CN109067715B - 一种验证方法及装置 - Google Patents
一种验证方法及装置 Download PDFInfo
- Publication number
- CN109067715B CN109067715B CN201810785097.XA CN201810785097A CN109067715B CN 109067715 B CN109067715 B CN 109067715B CN 201810785097 A CN201810785097 A CN 201810785097A CN 109067715 B CN109067715 B CN 109067715B
- Authority
- CN
- China
- Prior art keywords
- local area
- wireless local
- area network
- area networks
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本申请提供一种验证方法及装置,该方法包括:接收特定操作的请求,所述请求携带有发送该请求的终端当前所处的一个或多个无线局域网的无线局域网信息;根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,其中,所述指定的无线局域网为预先设置的一个或多个指定的无线局域网;以及根据验证的结果,对所述特定操作进行下一步处理。通过采用本申请的技术方案,当应用的特定操作被触发时,只有所使用的终端处于指定的无线局域网中,该特定操作才被允许运行,能够增强应用的特定操作的使用安全性。
Description
本发明专利申请是申请日为2013年11月15日、申请号为201310572031.X、名称为“一种验证方法及装置”的中国发明专利申请的分案申请。
技术领域
本申请涉及互联网技术领域,尤其涉及一种验证方法及装置。
背景技术
目前,各种应用层出不穷,应用的使用安全性尤为重要,并受到广大用户的关注,目前有基于移动终端的短信验证、硬件数字证书验证等应用的使用安全性保障手段。
短信验证,主要应用于手机终端,当需要进行验证的时候,系统会向与用户账号绑定的手机号码发送短信验证码,当用户在页面上相应的输入框内输入正确的验证码,即通过验证。这种验证方式,验证的过程相对安全和简单,但当用户的账号被盗的情况下,验证码也容易被骗取,会导致整个安全体系被攻破,更有甚者通过挂失原有SIM卡并补卡的方式直接绕开所有的安全措施。
硬件数字证书(USBkey)验证,USB Key是一种USB接口的硬件设备,它内置了CPU、存储器、芯片操作系统,可以存储代表用户唯一身份数字证书和用户私钥,利用USBKey内置的密码算法实现对用户身份的认证。用户的私钥是在高安全度的USBKey内产生,并且终身不可导出到USBKey外部。基于USB Key的验证方式,需要有专门的硬件,一般只能用于台式电脑、笔记本电脑等具有USB接口的设备中,并且,还需要在设备上安装数字证书驱动软件,因此,不适合在移动终端上使用。
因此,目前需要一种能够提高应用使用的安全性,并且容易实现的安全验证方法。
发明内容
本申请的主要目的在于提供一种验证方法及装置,以解决现有技术存在的上述问题,其中:
本申请提供一种验证方法,包括:接收特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,其中,所述指定的无线局域网为预先设置的一个或多个指定的无线局域网;以及根据验证的结果,对所述特定操作进行下一步处理。
本申请的另一方面提供了一种验证装置,包括:接收模块,用于接收特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;验证模块,用于根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,其中,所述指定的无线局域网为预先设置的一个或多个指定的无线局域网;以及处理模块,用于根据验证的结果,对所述特定操作进行下一步处理。
与现有技术相比,根据本申请的技术方案,针对特定操作可以设置其只有处于预先设置的指定的无线局域网中才被允许运行,增强了应用的特定操作的使用安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的一种验证方法的流程图;
图2是本申请实施例的验证方法一种实施方式的流程图;
图3是本申请实施例的验证的示意图;以及
图4是本申请实施例的一种验证装置的结构框图。
具体实施方式
本申请的主要思想在于,针对应用的特定操作,可以设置指定的无线局域网(例如wi-fi局域网)作为安全的无线局域网,并设置该特定操作在该指定的无线局域网环境中才被允许执行,以增强应用使用时的安全性。
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
根据本申请的实施例,提供了一种验证方法,该方法可以应用于可接入无线局域网的终端上对应用的特定操作的使用安全性的验证,尤其可以应用于对具有wi-fi功能的移动终端上的客户端应用的特定操作的使用安全性进行验证。
参考图1,图1是本申请实施例的一种验证方法的流程图,如图1所示,在步骤S101中,接收特定操作的请求,所述请求携带有发送该请求的终端(运行所述特定操作的终端)所处的一个或多个无线局域网的无线局域网信息。其中,所述发送该请求的终端所处的一个或多个无线局域网可以包括:所述终端当前已接入的无线局域网和/或所述终端当前可接入的一个或多个无线局域网。所述无线局域网信息包括:当前接入的无线局域网和/或当前可接入的无线局域网的信息。
例如,用户触发了支付应用的支付操作,则该支付操作相应地向服务器发送支付请求。从而,服务器接收到该支付请求,其中,该请求携带有发送该请求的终端(例如手机)所处的一个或多个无线局域网的无线局域网信息。由于用户针对支付操作设置了无线局域网验证功能,所以该请求携带有该终端所处的一个或多个无线局域网的无线局域网信息。
在步骤S102中,根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网。
所述指定的无线局域网为预先设置的一个或多个指定的无线局域网,当所述终端已接入或可接入所述一个或多个指定的无线局域网时,允许所述特定操作运行。
在步骤S103中,根据验证的结果,对所述特定操作进行下一步处理。其中,对所述特定操作进行的下一步处理可以包括:如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则放行所述特定操作的运行;如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则拦截所述特定操作的请求和/或终止所述特定操作的运行。
根据本申请的一个实施例,当接收到所述特定操作的请求时(进行步骤S102之前),还可以包括查询针对所述特定操作是否需要验证所处的无线局域网的步骤,如果针对所述特定操作不需要验证的无线局域网,则放行所述特定操作的运行;如果针对所述特定操作需要验证所处的无线局域网,则再进行步骤S102~S103。
为了更清楚地描述本申请实施例的技术方案,下面将参考图2进行更详细的说明。
如图2所示,在步骤S201中,接收特定操作的请求。其中,所述特定操作可以是应用的特定操作。
例如,用户触发了支付应用的支付操作,支付操作相应的向服务器发送支付请求。
其中,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息。所述特定操作可以为应用的一项或多项操作,例如,使用支付应用进行支付时的支付操作等,并且,可以预先将应用的一项或多项操作设置为特定操作。所述发送该请求的终端(运行该特定操作的终端)所处的一个或多个无线局域网可以包括:所述终端当前已接入的无线局域网和/或所述终端当前可接入的一个或多个无线局域网,也就是说,该终端当前接入的无线局域网和/或该终端处于哪一个或多个无线局域网的覆盖范围内。所述无线局域网信息包括:当前已接入的无线局域网的信息和/或当前可接入的一个或多个无线局域网的信息。所述无线局域网信息可以包括:当前已接入的无线局域网的网络标识(例如,SSID)和/或接入设备标识(例如,mac地址)和/或当前可接入的一个或多个无线局域网的网络标识和/或接入设备标识。
例如,用户使用手机上支付应用,触发了该支付应用的支付操作(该支付操作为该应用的一项特定操作),则该支付操作相应地向服务器发送支付请求。从而,服务器接收到该请求,并且该请求中携带有发送该请求的手机(即,用户使用的手机)的无线局域网信息,即,该手机当前接入哪一个无线局域网或该手机当前处于哪一个或多个无线局域网的覆盖范围内。该手机当前可能接入了一个无线局域网,或该手机当前处于多个无线局域网的覆盖范围内,例如,该手机目前处于wi-fi局域网A、B、C、D、E、F的覆盖范围内,并接入wi-fi局域网B。则该手机所处的无线局域网的无线局域网信息可以包括:wi-fi局域网A、B、C、D、E、F的网络标识和/或接入设备标识。
本申请提供的验证方法可以用于当在具有wi-fi功能的手机、平板电脑等移动终端上使用应用的特定操作时进行验证,也可以用于在能够通过无线网卡等设备接入无线局域网的笔记本电脑、台式电脑等终端上使用应用的特定操作时进行验证。只要所使用的终端能够接入无线局域网,并且在该终端上能够运行应用(所述应用不限于客户端应用、网页应用)。例如,用户在能够接入无线局域网的笔记本电脑上通过网页支付应用进行支付,用户触发了支付操作(该支付操作为该应用的一项特定操作)时,对该支付操作进行验证。
在步骤S202中,查询针对所述特定操作是否需要验证所处的无线局域网。针对所述特定操作是否需要验证所处的无线局域网,是预先进行设置的,可以由用户预先利用账号登录应用进行设置,并可以保存在服务器端。如果针对所述特定操作不需要验证所处的无线局域网,则执行步骤S205,放行所述特定操作的运行。即,允许该特定操作按照正常的执行流程执行,例如,当用户执行支付应用的确认支付操作时,如果查询针对该确认支付操作不需要验证当前的无线局域网环境,则放行该确认操作,按照正常的流程执行,例如,提示用户输入支付密码,用户输入支付密码后,验证该密码是否正确,如果密码正确,则根据用户输入的金额、被支付方账号等信息执行支付。
如果查询到针对所述特定操作需要验证的无线局域网,则执行步骤S203。例如,用户为保证使用支付应用进行网上支付时的安全性,预先设置了针对支付应用的支付操作需要验证所处的无线局域网,则执行步骤S203,以验证当前的无线局域网。
应该理解,步骤S202是可选的,也可以不进行该判断,直接进入步骤S203进行无线局域网信息的验证。
在步骤S203中,根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网。
所述无线局域网信息可以包括:无线局域网的网络标识和/或接入设备标识。其中,无线局域网的网络标识例如可以为无线局域网的服务集标识符(SSID),接入设备标识可以为接入设备的物理地址,例如,用户通过无线路由器接入互联网时,该无线路由器的即为接入设备,接入设备标识可以为该无线路由器的物理地址(MAC)。
所述指定的无线局域网为预先设置的一个或多个指定的无线局域网,当所述终端已接入或可接入所述一个或多个指定的无线局域网时,允许所述特定操作运行,并且,该一个或多个指定的无线局域网的网络标识和/或接入设备标识可以保存在服务器端。
具体而言,可以预先设置的一个或多个无线局域网作为指定的无线局域网,当该特定操作被触发时,如果终端已接入该一个或多个指定的无线局域网中的任意一个(即通过,或在该一个或多个指定的无线局域网中的任意一个接入互联网),或者所使用的终端当前可接入的无线局域网中包括该一个或多个指定的无线局域网中任意一个,即该终端处于该一个或多个指定的无线局域网中任意一个无线局域网的覆盖范围内,则可以允许该特定操作运行。
所述一个或多个指定的无线局域网通过如下方式进行预先设置:
第一种方式:可以设置所述用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网;然后,保存所述一个或多个无线局域网的无线局域网信息与所述用户的账号的对应关系。
具体地,服务器端可以在用户界面上显示一输入框,提示用户输入想要设置为指定的无线局域网的一个或多个无线局域网的无线局域网信息(网络标识和/或接入设备标识),例如,用户可以输入自己家中的wi-fi局域网或工作地点的wi-fi局域网的网络标识和/或接入设备标识。用户输入完成或用户确认输入后,设置所述用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网,并保存该一个或多个指定的无线局域网的无线局域网信息与该用户的账号的对应关系。
第二种方式:获取一定时间内用户执行所述特定操作时的历史无线局域网信息;统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网;然后,保存用户所选择的一个或多个指定的无线局域网的无线局域网信息与所述用户的账号的对应关系。
其中,所述历史无线局域网信息至少可以包括:用户每次执行所述特定操作时所使用的终端所处的一个或多个无线局域网的无线局域网信息,也就是说,用户每次执行该特定操作时,所使用的终端已接入的无线局域网和/或可接入的一个或多个无线局域网。
具体地,服务器端可以获取一定时间内用户执行所述特定操作时的历史无线局域网信息,并统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网,例如用户经常在家中使用应用的特定操作,用户在家中使用该特定操作时,所使用的终端可能已接入一个无线局域网和/或所述终端可接入的一个或多个无线局域网,如果在一定时间内(例如,当前时间之前的30天内)用户在家中的无线局域网环境中使用该特定操作超过了预定次数,则用户在家使用该特定操作时接入的无线局域网或可接入的无线局域网将会在历史无线局域网信息中出现的次数超过预定次数,服务器端可以统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;并显示在用户页面上,提示用户可以选择其中的任意一个或多个无线局域网作为指定的无线局域网;然后,可以保存用户所选择的一个或多个指定的无线局域网信息与该用户的账号的对应关系。
服务器还可以将统计的所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网自动设置为该用户执行所述特定操作时指定的无线局域网,当用户执行所述特定操作时,如果所使用的终端没有处于该一个或多个指定的无线局域网中的任何一个无线局域网时,则可以提示用户当前处于未知的无线局域网或未信任的无线局域网。
第三种方式:当接收到所述特定操作的请求时,获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网;保存用户选择的一个或多个指定的无线局域网的无线局域网信息与所述用户的账号的对应关系。
具体的,当接收到特定操作的请求时,服务器端可以获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息,将该一个或多个指定的无线局域网的无线局域网信息(网络标识和/或接入设备标识)显示在用户界面上,并提示用户选择其中的任意一个或多个无线局域网作为指定的无线局域网,并保存用户选择的一个或多个指定的无线局域网信息与该用户的账号的对应关系。
服务器端保存有预先设置的一个或多个指定的无线局域网与用户账号的对应关系,因此,可以根据该一个或多个指定的无线局域网与用户账号的对应关系以及所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网。
具体的,可以验证所述终端所处的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,即,验证该终端接入的无线局域网或该终端可接入的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中的任意一个无线局域网的网络标识和/或接入设备标识一致的无线局域网。其中该终端已接入的无线局域网是指该终端正在通过连接该无线局域网接入互联网,例如,手机通过与无线路由器建立无线连接,从而接入互联网。该终端可接入的一个或多个无线局域网是指该终端所在位置所覆盖的一个或多个无线局域网,即,覆盖范围包含该终端当前位置的一个或多个无线局域网,或者可以认为是该终端可以搜索到的一个或多个无线局域网,例如,手机可以搜索到当前所在位置附近的一个或多个wi-fi局域网(wi-fi接入点),并显示在可用网络列表中。
如果该终端所处的一个或多个无线局域网中存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,则确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网。如果不存在,则确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。
也就是说,如果该终端已接入的无线局域网的网络标识和/或接入设备标识与所述指定的无线局域网中的任意一个无线局域网的网络标识和/或接入设备标识一致,或者该终端当前可接入的一个或多个无线局域网中存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致,则可以确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网。如果该终端已接入的无线局域网的网络标识和/或接入设备标识与指定的无线局域网中的每一个无线局域网的网络标识和/或接入设备标识都不一致,并且该终端当前可接入的一个或多个无线局域网中也不存在与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,则可以确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。
例如,如图3所示,手机300已接入无线局域网B(即,通过接入点B接入互联网),并且,手机300可接入的无线局域网(当前可以搜索到的无线局域网)还包括wi-fi局域网A、C、D、E、F,即,手机300在无线局域网A、C、D、E、F覆盖范围内,其中,wi-fi局域网A、B、C、D、E、F的网络标识分别为IDa、IDb、IDc、IDd、IDe、IDf。如果预先设置的指定的无线局域网为wi-fi局域网A、B、C,由于B是手机300已接入的无线局域网,并且,A、C都是手机300当前可接入的无线局域网,则可以确定手机300所处的一个或多个无线局域网中的至少一个是指定的无线局域网。或者如果预先设置的指定的无线局域网为wi-fi局域网F,手机300虽然没有接入F(例如手机使用的是3G或2G网络联网的情况下),但F为手机300可接入的无线局域网之一,(手机300在wi-fi局域网F覆盖范围内)则也可以确定手机300所处的一个或多个无线局域网中的至少一个是指定的无线局域网。而如果预先设置的指定无线局域网为wi-fi局域网H、K,则无论是手机300已接入的无线局域网,还是手机300可接入的无线局域网中都不包含wi-fi局域网H、K,则可以确定手机300所处的一个或多个无线局域网都不是指定的无线局域网。
应注意,在上述的举例中为便于描述省略了对验证无线局域网的网络标识和/或接入设备标识是否一致的过程的描述。
在步骤S203之后,根据验证的结果,对所述特定操作进行下一步处理。如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则执行步骤S204,拦截所述特定操作的请求和/或终止所述特定操作的运行。
例如,当用户执行支付应用的支付操作时,如果验证用户使用的终端未处于指定的无线局域网环境中,则拦截该支付操作,或者还可以直接终止该支付操作的运行,同时还可以提示用户未在预设的安全无线局域网环境中,因此不能执行该支付操作。
如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则执行步骤S205,放行所述特定操作的运行。即,该特定操作可以按照正常的执行流程执行。例如,按照该应用的正常流程验证用户密码等。
本申请还提供了一种验证装置。
图4示意性地示出了根据本申请一个实施例的验证装置的结构框图。根据本申请的一个实施例,该装置400包括:接收模块401、验证模块402以及处理模块403。
其中,接收模块401,可以用于接收特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息。
验证模块402,可以用于根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,其中,所述指定的无线局域网为预先设置的一个或多个指定的无线局域网。
处理模块403,可以用于根据验证的结果,对所述特定操作进行下一步处理。
根据本申请的一个实施例,装置400还可以包括:查询模块,该查询模块可以用于当接收到所述特定操作的请求时,查询针对所述特定操作是否需要验证所处的无线局域网。其中,针对所述特定操作是否需要验证所处的无线局域网是预先进行设置的;所述处理模块403可以进一步用于如果针对所述特定操作不需要验证所处的无线局域网,则放行所述特定操作的运行。
根据本申请的一个实施例,所述发送该请求的终端所处的一个或多个无线局域网包括:所述终端当前已接入的无线局域网或所述终端当前可接入的一个或多个无线局域网。所述无线局域网信息包括:当前已接入的无线局域网的信息或当前可接入的一个或多个无线局域网的信息。
根据本申请的一个实施例,所述验证模块402可以进一步用于:根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网。
验证模块402可以包括:验证子模块和确定子模块。
其中,验证子模块可以用于验证所述终端所处的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网。
确定子模块可以用于如果所述终端所处的一个或多个无线局域网中存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,则确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网;如果所述终端所处的一个或多个无线局域网中不存在与所述指定的无线局域网中任何一个的网络标识和/或接入设备标识一致的无线局域网,则确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。
根据本申请的一个实施例,处理模块403可以进一步用于:如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则放行所述特定操作的运行;如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则拦截所述特定操作的请求和/或终止所述特定操作的运行。
根据本申请的一个实施例,所述一个或多个指定的无线局域网可以通过如下方式进行预先设置:
设置用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网;保存所述一个或多个无线局域网的无线局域网信息与所述用户的账号的对应关系。
或者,获取一定时间内用户执行所述特定操作时的历史无线局域网信息,其中,所述历史无线局域网信息至少包括:所述用户每次执行所述特定操作时所使用的终端所处的一个或多个无线局域网的无线局域网信息;统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;提示所述用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网;保存所述用户选择的一个或多个指定的无线局域网的无线局域网信息与所述用户的账号的对应关系。
或者,当接收到所述特定操作的请求时,获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网;保存所述用户选择的一个或多个指定的无线局域网的无线局域网信息与所述用户的账号的对应关系。
由于本实施例的装置所实现的功能基本相应于前述图1至图3所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (16)
1.一种验证方法,其特征在于,包括:
接收用户触发的特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息,所述所处的一个或多个无线局域网包括所述终端当前可接入的一个或多个无线局域网;所述特定操作包括支付操作;
根据所述无线局域网信息和预先设置的一个或多个指定的无线局域网的无线局域网信息与所述用户的用户账号的对应关系,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网;
所述一个或多个指定的无线局域网的无线局域网信息与所述用户的用户账号的对应关系根据历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网生成;所述历史无线局域网信息包括用户每次执行所述特定操作时所使用的终端可接入的一个或多个无线局域网的无线局域网信息;
以及
在所述终端使用的是移动通讯技术网络联网的情况下,如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则放行所述特定操作的运行;
如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则拦截所述特定操作的请求和/或终止所述特定操作的运行。
2.根据权利要求1所述的方法,其特征在于,还包括:
当接收到所述特定操作的请求时,查询针对所述特定操作是否需要验证所处的无线局域网;以及
如果针对所述特定操作不需要验证所处的无线局域网,则放行所述特定操作的运行。
3.根据权利要求2所述的方法,其特征在于,还包括:
预先设置针对所述特定操作是否需要验证所处的无线局域网。
4.根据权利要求1所述的方法,其特征在于,根据所述无线局域网信息和预先设置的一个或多个指定的无线局域网的无线局域网信息与所述用户的用户账号的对应关系,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,包括:
根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识和预先设置的一个或多个指定的无线局域网的无线局域网信息与所述用户的用户账号的对应关系,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网。
5.根据权利要求4所述的方法,其特征在于,根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识和预先设置的一个或多个指定的无线局域网的无线局域网信息与所述用户的用户账号的对应关系,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网,包括:
验证所述终端所处的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网;
如果存在,则确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网;
如果不存在,则确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。
6.根据权利要求1所述的方法,其特征在于,所述一个或多个指定的无线局域网通过如下方式进行预先设置:
设置用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网;
或者,获取一定时间内用户执行所述特定操作时的历史无线局域网信息;统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;确定所述一个或多个无线局域网中的一个或多个为指定的无线局域网;
或者,当接收到所述特定操作的请求时,获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网。
7.根据权利要求6所述的方法,其特征在于,还包括:
在设置所述一个或多个指定的无线局域网之后,保存所述一个或多个指定的无线局域网的无线局域网信息与所述用户的账号之间的对应关系。
8.根据权利要求1所述的方法,其特征在于,还包括:
预先将应用的一项或多项操作设置为所述特定操作。
9.一种验证装置,其特征在于,包括:
接收模块,用于接收用户触发的特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息,所述所处的一个或多个无线局域网包括所述终端当前可接入的一个或多个无线局域网;所述特定操作包括支付操作;
验证模块,用于根据所述无线局域网信息和预先设置的一个或多个指定的无线局域网的无线局域网信息与所述用户的用户账号的对应关系,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网;所述一个或多个指定的无线局域网的无线局域网信息与所述用户的用户账号的对应关系根据历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网生成;所述历史无线局域网信息包括用户每次执行所述特定操作时所使用的终端可接入的一个或多个无线局域网的无线局域网信息;
以及
处理模块,用于在所述终端使用的是移动通讯技术网络联网的情况下,如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则放行所述特定操作的运行;
拦截模块,用于如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则拦截所述特定操作的请求和/或终止所述特定操作的运行。
10.根据权利要求9所述的装置,其特征在于,还包括:
查询模块,用于当接收到所述特定操作的请求时,查询针对所述特定操作是否需要验证所处的无线局域网;以及
所述处理模块,进一步用于如果针对所述特定操作不需要验证所处的无线局域网,则放行所述特定操作的运行。
11.根据权利要求10所述的装置,其特征在于,还包括:
第一设置模块,用于预先设置针对所述特定操作是否需要验证所处的无线局域网。
12.根据权利要求9所述的装置,其特征在于,所述验证模块具体用于:
根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识和预先设置的一个或多个指定的无线局域网的无线局域网信息与所述用户的用户账号的对应关系,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网。
13.根据权利要求12所述的装置,其特征在于,所述验证模块包括:
验证子模块,用于验证所述终端所处的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网;
确定子模块,用于如果所述终端所处的一个或多个无线局域网中存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,则确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网;如果所述终端所处的一个或多个无线局域网中不存在与所述指定的无线局域网中任何一个的网络标识和/或接入设备标识一致的无线局域网,则确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。
14.根据权利要求9所述的装置,其特征在于,还包括第二设置模块,用于:
设置用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网;
或者,获取一定时间内用户执行所述特定操作时的历史无线局域网信息;统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;确定所述一个或多个无线局域网中的一个或多个为指定的无线局域网;
或者,当接收到所述特定操作的请求时,获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网。
15.根据权利要求14所述的装置,其特征在于,还包括:
保存模块,用于在设置所述一个或多个指定的无线局域网之后,保存所述一个或多个指定的无线局域网的无线局域网信息与所述用户的账号之间的对应关系。
16.根据权利要求9所述的装置,其特征在于,还包括:
第三设置模块,用于预先将应用的一项或多项操作设置为所述特定操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810785097.XA CN109067715B (zh) | 2013-11-15 | 2013-11-15 | 一种验证方法及装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810785097.XA CN109067715B (zh) | 2013-11-15 | 2013-11-15 | 一种验证方法及装置 |
| CN201310572031.XA CN104639519B (zh) | 2013-11-15 | 2013-11-15 | 一种验证方法及装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310572031.XA Division CN104639519B (zh) | 2013-11-15 | 2013-11-15 | 一种验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109067715A CN109067715A (zh) | 2018-12-21 |
| CN109067715B true CN109067715B (zh) | 2022-05-03 |
Family
ID=53217839
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810785097.XA Active CN109067715B (zh) | 2013-11-15 | 2013-11-15 | 一种验证方法及装置 |
| CN201310572031.XA Active CN104639519B (zh) | 2013-11-15 | 2013-11-15 | 一种验证方法及装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310572031.XA Active CN104639519B (zh) | 2013-11-15 | 2013-11-15 | 一种验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN109067715B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713247A (zh) * | 2015-11-17 | 2017-05-24 | 中国移动通信集团公司 | 一种消息可信性验证方法及装置 |
| CN106325922A (zh) * | 2016-08-16 | 2017-01-11 | 捷开通讯(深圳)有限公司 | 移动终端及其应用程序的管理方法 |
| CN106548072A (zh) * | 2016-10-21 | 2017-03-29 | 维沃移动通信有限公司 | 一种安全检测的方法和移动终端 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7162525B2 (en) * | 2001-08-07 | 2007-01-09 | Nokia Corporation | Method and system for visualizing a level of trust of network communication operations and connection of servers |
| US20040156372A1 (en) * | 2003-02-12 | 2004-08-12 | Timo Hussa | Access point service for mobile users |
| CN1705290A (zh) * | 2004-06-03 | 2005-12-07 | 华为技术有限公司 | 一种接入无线局域网的方法 |
| US7272728B2 (en) * | 2004-06-14 | 2007-09-18 | Iovation, Inc. | Network security and fraud detection system and method |
| US7886351B2 (en) * | 2006-06-19 | 2011-02-08 | Microsoft Corporation | Network aware firewall |
| CN101373528B (zh) * | 2007-08-21 | 2014-04-02 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
| JP2009146193A (ja) * | 2007-12-14 | 2009-07-02 | Funai Electric Co Ltd | 無線通信端末、無線通信端末のデータを保護する方法、データを無線通信端末に保護させるためのプログラム、および当該プログラムを格納した記録媒体 |
| KR101015665B1 (ko) * | 2009-03-16 | 2011-02-22 | 삼성전자주식회사 | 이동 통신 단말과 액세스 포인트 간에 연결 방법 및 시스템 |
| CN101668007A (zh) * | 2009-08-19 | 2010-03-10 | 北京握奇数据系统有限公司 | 一种公钥基础设施设备及其使用方法 |
| US9756076B2 (en) * | 2009-12-17 | 2017-09-05 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transactions |
| CN102740366A (zh) * | 2012-07-06 | 2012-10-17 | 华为技术有限公司 | 一种实现无线网络接入的方法、装置和系统 |
| CN103368941B (zh) * | 2013-04-22 | 2017-04-05 | 北京奇虎科技有限公司 | 一种基于用户网络访问场景的防护的方法和装置 |
-
2013
- 2013-11-15 CN CN201810785097.XA patent/CN109067715B/zh active Active
- 2013-11-15 CN CN201310572031.XA patent/CN104639519B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109067715A (zh) | 2018-12-21 |
| CN104639519B (zh) | 2018-07-24 |
| CN104639519A (zh) | 2015-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323260B2 (en) | Method and device for identity verification | |
| US11329965B2 (en) | Method for dynamic encryption and signing, terminal, and server | |
| EP3412017B1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| EP3280090B1 (en) | User authentication method and device | |
| JP6651530B2 (ja) | ユーザidを識別するための方法及び装置 | |
| US20180295514A1 (en) | Method and apparatus for facilitating persistent authentication | |
| EP3528160A1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
| EP3433994B1 (en) | Methods and apparatus for sim-based authentication of non-sim devices | |
| US20150281239A1 (en) | Provision of access privileges to a user | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| US20180212954A1 (en) | Information registration and authentication method and device | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN109067715B (zh) | 一种验证方法及装置 | |
| WO2020025056A1 (zh) | 安全认证方法、装置和系统,移动终端 | |
| US10165126B2 (en) | Method for securing a transaction between a mobile terminal and a server of a service provider through a platform | |
| CN112422475B (zh) | 一种服务鉴权方法、装置、系统及存储介质 | |
| US11076296B1 (en) | Subscriber identity module (SIM) application authentication | |
| EP3779683A1 (en) | Different profiles for selecting different network interfaces for communications of an electronic device | |
| KR101615689B1 (ko) | 위치 기반 모바일 오티피 제공 방법 | |
| KR101561686B1 (ko) | 위치 기반 오티피 제공 방법 | |
| CN115222453A (zh) | 一种账户合并方法和系统 | |
| Hampiholi et al. | Trusted self-enrolment for attribute-based credentials on mobile phones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |