CN110022536A - 验证信息处理方法、通信设备、业务平台及存储介质 - Google Patents
验证信息处理方法、通信设备、业务平台及存储介质 Download PDFInfo
- Publication number
- CN110022536A CN110022536A CN201810013801.XA CN201810013801A CN110022536A CN 110022536 A CN110022536 A CN 110022536A CN 201810013801 A CN201810013801 A CN 201810013801A CN 110022536 A CN110022536 A CN 110022536A
- Authority
- CN
- China
- Prior art keywords
- identification card
- short message
- service application
- subscriber identification
- verification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种验证信息处理方法、通信设备、业务平台及存储介质。所述验证信息处理方法包括:确定所述业务应用是否有权限访问用户身份识别用户身份识别卡;当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;将所述短信传输给所述业务应用。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种验证信息处理方法、通信设备、业务平台及存储介质。
背景技术
利用短信进行验证是很多业务中常见的安全处理方法。例如,第三方支付业务,在确定支付之前需要请求银行系统可能会下发短信,短信中携带有短信验证码,该短信验证输入到验证界面后,发送给银行系统。银行系统接收到之后,确定是否为自己所下发的验证码,若是则可能会进行支付操作。
虽然短信验证提高了某些业务功能执行的安全性,但是还有可能存在的问题是,若接收短信的通信设备被安装了恶意应用(如木马等恶意代码),这些恶意应用可以读取出该短信,并将短信转发给非法用户或设备,从而导致验证码的泄露,从而可能导致支付等业务操作执行的不安全。
发明内容
有鉴于此,本发明实施例期望提供一种验证信息处理方法、通信设备及存储介质,至少部分解决上述问题。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种验证信息处理方法,包括:
确定所述业务应用是否有权限访问用户身份识别卡;
当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;
将所述短信传输给所述业务应用。
可选地,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,包括:
根据所述业务应用的应用标识,确定所述业务应用是否为有权限访问所述用户身份识别卡。
可选地,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,还包括:
匹配所述业务应用提供的第一校验标识和所述用户身份识别卡提供的第二校验标识;
根据匹配的结果,确定所述业务应用是否有权限访问所述用户身份识别卡,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的。
可选地,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,包括:
将所述业务应用提供的第一校验标识发送给所述用户身份识别卡,其中,所述第一校验标识,用于供所述用户身份识别卡与第二校验标识进行匹配,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的;
所述当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,包括:
接收所述用户身份识别卡在所述第一校验标识和所述第二校验标识匹配时发送的所述短信。
可选地,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识;
所述第二校验标识为业务平台下发给所述用户身份识别卡的第二会话标识。
第二方面,本发明实施例提供一种验证信息处理方法,包括:
向业务平台发送验证信息的获取请求;
向访问控制中间件发送读取请求;
接收所述访问控制中间件基于所述读取请求从用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。
可选的,所述方法还包括:
接收所述业务平台在下发携带有验证信息的短信之后返回的发送通知;
所述向访问控制中间件发送读取请求,包括:
在接收到所述发送通知之后,向所述访问控制中间件发送所述读取请求。
可选的,所述读取请求中携带有业务应用的应用标识和/或与所述业务平台进行会话的第一校验标识;
其中,所述应用标识/或所述第一校验标识,用于供所述访问控制中间件确定所述业务应用是否有权限访问所述用户身份识别卡。
可选的,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识。
第三方面,本发明实施例提供一种验证信息处理方法,包括:
接收业务应用发送的验证信息的获取请求;
根据所述获取请求,向指定设备的用户身份识别用户身份识别卡发送携带有验证信息的短信。
可选地,所述方法还包括:
向所述业务应用发送短信已发送的发送通知。
可选地,所述方法还包括:
将第二校验标识发送给所述用户身份识别卡,其中,所述第二校验标识单独或与所述业务应用的应用标识结合,用于验证所述业务应用是否有权限从所述用户身份识别卡读取所述短信。
第四方面,本发明实施例提供一种通信设备,所述通信设备运行有访问控制中间件,所述访问控制中间件包括:
确定单元,用于确定所述业务应用是否有权限访问用户身份识别用户身份识别卡;
读取单元,用于当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;
传输单元,用于将所述短信传输给所述业务应用。
可选地,所述确定单元,具体用于根据所述业务应用的应用标识,确定所述业务应用是否为有权限访问所述用户身份识别卡。
可选地,所述确定单元,具体用于匹配所述业务应用提供的第一校验标识和所述用户身份识别卡提供的第二校验标识;根据匹配的结果,确定所述业务应用是否有权限访问所述用户身份识别卡,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的。
可选地,所述确定单元,还用于将所述业务应用提供的第一校验标识发送给所述用户身份识别卡,其中,所述第一校验标识,用于供所述用户身份识别卡与第二校验标识进行匹配,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的;
所述读取单元,具体用于接收所述用户身份识别卡在所述第一校验标识和所述第二校验标识匹配时发送的所述短信。
可选地,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识;所述第二校验标识为业务平台下发给所述用户身份识别卡的第二会话标识。
第五方面,本发明实施例一种通信设备,所述通信设备安装有业务应用,所述业务应用包括:
第一发送单元,用于向业务平台发送验证信息的获取请求;
第二发送单元,用于向访问控制中间件发送读取请求;
第一接收单元,用于接收所述访问控制中间件基于所述读取请求从所述用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。
可选地,所述第一接收单元,还用于接收所述业务平台在下发携带有验证信息的短信之后返回的发送通知;
可选地,所述第一发送单元,还用于在接收到所述发送通知之后,向所述访问控制中间件发送所述读取请求。
可选地,所述读取请求中携带有业务应用的应用标识和/或与所述业务平台进行会话的第一校验标识;其中,所述应用标识/或所述第一校验标识,用于供所述访问控制中间件确定所述业务应用是否有权限访问所述用户身份识别卡。
可选地,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识。
第六方面,本发明实施例提供一种业务平台,包括:
第二接收单元,用于接收业务应用发送的验证信息的获取请求;
第三发送单元,用于根据所述获取请求,向指定设备的用户身份识别用户身份识别卡发送携带有验证信息的短信。
可选地,所述第三发送单元,还用于向所述业务应用发送短信已发送的发送通知。
可选地,所述第三发送单元,还用于将第二校验标识发送给所述用户身份识别卡,其中,所述第二校验标识单独或与所述业务应用的应用标识结合,用于验证所述业务应用是否有权限从所述用户身份识别卡读取所述短信。
第七方面,本发明实施例提供一种通信设备,包括:收发器、存储器、处理器及存储在所述存储器上并由所述处理器执行的计算机程序;
所述处理器分别与所述收发器及存储器连接,用于通过执行所述计算机程序实现前述一个或多个技术方案提供的所述验证信息处理方法。
第八方面,本发明实施例一种计算机存储介质,所述计算机存储介质存储有计算机程序;所述计算机程序被执行后,能够实现前述一个或多个技术方案提供的所述验证信息处理方法。
本发明实施例提供了一种验证信息处理方法、通信设备、业务平台及存储介质,业务平台不再是直接将携带有验证信息的短信下发给通信设备的短信处理模块,而是直接发送给用户身份识别卡,而设备上的业务应用若需要读取用户身份识别卡上的短信时,需要通过权限鉴定以后才可以从用户身份识别卡上读取到短信。显然这增加了木马程序等恶意应用读取到验证信息的难度,提升了验证信息的安全性。
附图说明
图1为本发明实施例提供的一种验证信息的处理系统的架构示意图;
图2为本发明实施例提供的第一种验证信息处理方法的流程示意图;
图3为本发明实施例提供的第二种验证信息处理方法的流程示意图;
图4为本发明实施例提供的第三种验证信息处理方法的流程示意图;
图5为本发明实施例提供的一种通信设备的结构示意图;
图6为本发明实施例提供的另一种通信设备的结构示意图;
图7为本发明实施例提供的一种业务平台的结构示意图;
图8为本发明实施例提供的再一种通信设备的结构示意图;
图9为本发明实施例提供的第四种验证信息处理方法的流程示意图。
具体实施方式
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
为了确保验证信息的安全性,降低恶意应用窃取短信中的验证信息,在本发明实施例中,携带有验证信息的短信是直接发送给用户身份识别卡的,由用户身份识别卡进行存储。若应用需要访问用户身份识别卡或读取用户身份识别卡上携带有验证信息的短信是需要进行权限验证的,仅有通过权限验证才可以读取到对应的短信,才可以获取验证信息,从而相对于将短信存储在短信应用中或向所有应用都开放的短信处理模块中,提升验证信息的安全性。有鉴于此,如图1所示,本实施例首先提供一种处理携带有验证信息的短信的系统架构。在系统架构中包括下发短信给用户身份识别卡的业务平台,触发业务平台下发短信的业务应用。在设备中还设置有应用编程接口(Application ProgrammingInterface,API)。该API上设置有访问控制中间件,可以通过与用户身份识别卡的信息交互等,实现对业务应用的权限鉴定。在图1中还可能有移动设备,该验证信息是需要写入到其他设备的。本发明实施例中的通信设备可为:手机、平板电脑、可穿戴设备、车载设备或者物联网终端等各种可进行网络通信的设备。在图1中所述用户身份识别卡上也配置有访问控制应用,该访问控制应用可用于与API中的访问控制中间件进行数据交互,例如,根据预先配置的控制规则进行短信的交互。所述控制规则可由访问控制应用下发给访问控制中间件,访问控制中间件根据所述控制规则控制业务应用对用户身份识别卡的访问。例如,根据控制规则对业务应用进行是否有访问用户身份识别卡或用户身份识别卡上短信的权限鉴定。所述控制规则还可包括:访问控制信息,该信息可包含有允许访问用户身份识别卡上应用的应用标识等信息。
所述用户身份识别卡,又可以称之为智能卡,可为携带有用户身份信息的各种卡,例如,客户识别模块(Subscriber Identity Module,SIM)、用户识别模块(User IdentityModel,UIM)、全球客户识别模块(Universa Subscriber Identity Module)、nano-SIM卡、SIM小卡。它比正在使用的micro-SIM卡面积更小,所述USIM是所述SIM的升级版。所述nano-SIM卡又被称作第四形式要素集成电路板,是新一代的SIM。所述SIM小卡,又称之为MiroSIM卡,是SIM的另一种升级版,比普通的SIM卡的体积更小。
所述用户身份识别卡根据卡的形态,可以包括与移动终端可分离的独立的SIM卡,以及与移动设备的电路芯片集成设计的eSIM卡。
如图2所示,本实施例提供一种验证信息处理方法,包括:
步骤S110:确定所述业务应用是否有权限访问用户身份识别用户身份识别卡;
步骤S120:当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;
步骤S130:将所述短信传输给所述业务应用。
本实施例提供的验证信息处理方法可为应用于通信设备内的访问控制中间件中,该访问控制中间件可为所述设备内安装的API的组成部分。
在本实施例中携带有验证信息的短信是直接下发给用户身份识别卡的。
例如,通信设备向业务平台发送的验证信息的获取请求,业务平台在接收到获取请求之后,会构造一条短信,该短信是直接发送给用户身份识别卡的。例如,该短信的包头部分携带有标识位,该标识位为第一取值时,表示该短信为发送给用户身份识别卡的特殊短信,若该标识位为第二取值时,表示该短信为发送通信设备的短信处理模块的普通短信。所述第一取值和第二取值不同。特殊短信由用户身份识别卡存储,仅在用户身份识别卡中有该短信的存储记录。普通短信可有通信设备中的其他存储介质存储。
通信设备中还安装有各种应用,这些应用若需要访问用户身份识别卡时,首先需要进行鉴权,鉴定其是否有访问用户身份识别卡的权限。
通常情况下,所述通信设备的特定存储区域或者用户身份识别卡中存储着有权限访问所述用户身份识别卡的业务应用的应用标识(Application IDentity,AID)。而一般非法应用或者恶意应用的应用标识是不会被存储到该特定存储区域或用户身份识别卡上的。例如,用户身份识别卡或通信设备内某一个特定存储区域有加密存储着可访问用户身份识别卡的应用的AID列表,而恶意应用或非法应用或者其他没有权限的合法应用的AID是没有写入该AID列表的,故可以通过查表的方式确定当前请求访问用户身份识别卡的业务应用是否具有访问用户身份识别卡的权限。
所述业务应用可为可提供各种业务服务的应用,例如,可进行网络支付的支付应用、可进行购物的购物应用、可进行社交的社交应用等。
在本实施例中,所述访问控制中间件仅会将用户身份识别卡上读取的短信发送给有权限的应用。这样的话,若验证信息是作为短信的信息内容存储在用户身份识别卡上,显然相对于直接存储在通信设备的短信处理模块上,使得非法应用窃取验证信息的难度大大的提升了,减低了验证信息被窃取的风险,提升了验证信息的安全性。所述验证信息,可包括:用于支付验证的支付验证码,可用于解锁某一项功能或执行某一项操作的解锁验证码。
具体如何确定所述业务应用是否具有访问用户身份识别卡的权限的方式有很多中,以下提供几种可选方式:
可选方式一:
所述步骤S120可包括:
根据所述业务应用的应用标识,确定所述业务应用是否为有权限访问所述用户身份识别卡。
可选方式二:
所述步骤S120可包括:
匹配所述业务应用提供的第一校验标识和所述用户身份识别卡提供的第二校验标识;
根据匹配的结果,确定所述业务应用是否有权限访问所述用户身份识别卡,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的。
所述第一校验标识可所述业务应用与业务平台进行会话的第一会话标识,所述第二校验标识也可为所述业务平台下发给用户身份识别卡的一个会话标识,该标识可以称为第二会话标识,通常该会话标识是促使所述业务平台下发短信所在会话的会话标识。
业务平台下发给用户身份识别卡的短信是由于业务应用请求的,业务应用与业务平台的会话是有分配校验标识的。所述业务平台会向用户身份识别卡发送验证信息的同时,会将其与业务应用进行会话的校验标识一同下发给所述用户身份识别卡,即第二校验标识是业务平台下发的。所述验证信息和所述第二校验标识均可以作为短信内容,由所述业务平台下发给所述用户身份识别卡。在一些实施例中,验证信息和第二校验标识可位于业务平台下发的不同短信中,若用户身份识别卡接收到来自同一个业务平台发送的两条分别携带有验证信息和校验标识的短信,会对应存储两条短信,或提取出验证信息和第二校验标识,对应存储所述验证信息和第二校验标识。
所述业务应用会向所述访问控制中间件提供第一校验标识,所述访问控制中间件还会从用户身份识别卡获取第二校验标识,匹配第一校验标识和第二校验标识,若第一校验标识和第二校验标识一致,可认为当前请求访问用户身份识别卡的业务应用具有访问用户身份识别卡的权限。这种的方式的话,业务应用的AID不用预先被记录在特定存储区域或用户身份识别卡上。这样的话,若有业务应用向用户身份识别卡发送了携带有验证信息和第二校验标识的短信之后,对应的业务应用就有了临时访问所述用户身份识别卡的权限,但是这种访问用户身份识别卡上该短信的权限。
可选方式三:
所述步骤S120可包括:
根据所述业务应用的应用标识,判断所述业务应用是否位于可访问用户身份识别卡的应用;
匹配所述第一会话标识和第二会话标识;
仅有在所述业务应用可访问所述用户身份识别卡,同时所述第一校验标识和所述第二校验标识一致时,则确定所述业务应用具有访问所述用户身份识别卡的权限;才会将与第二校验应用对应的短信传输给所述业务应用,供业务应用使用。
可选方式四:
所述步骤S120可包括:将所述业务应用提供的第一校验标识发送给所述用户身份识别卡,其中,所述第一校验标识,用于供所述用户身份识别卡与第二校验标识进行匹配,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的;
所述步骤S130可包括:接收所述用户身份识别卡在所述第一校验标识和所述第二校验标识匹配时发送的所述短信。
所述第一校验标识和第二校验标识可为具有校验功能的各种信息,同样地,所述第一校验标识可为第一会话标识,所述第二校验标识可为第二会话标识。
在本实施例中执行第一会话标识和第二会话标识匹配的为用户身份识别卡,用户身份识别卡仅会在第一会话标识和第二会话标识匹配一致时,才会将所述短信通过访问控制中间件传输给业务应用。
在一些实施例中,所述短信中还携带有时效信息,所述用户身份识别卡接收到所述短信之后,解析所述短信的信息内容,会在所述时效信息指示的有效时间范围内保存所述短信,超过所述有效时间范围,则会删除所述短信或将所述短信置为无效,则存储该短信的存储资源被释放,其他信息可以存储进去从而会使得该短信的信息内容被覆盖。
在一些实施例中,所述方法还包括:
判断当前时间是否位于所述业务应用可访问用户身份识别卡上的短信的有效时间范围内,若位于有效时间范围内才从所述用户身份识别卡读取所述短信,否则拒绝所述业务应用访问所述用户身份识别卡的请求,从而确保所述用户身份识别卡上信息的安全性。
在一些实施例中,所述用户身份识别卡设置有短信的存储队列,该队列可为先进先出(First Input First Output,FIFO)队列,这样的话,若用户身份识别卡中存储的短信的条数超过存储队列可存储的条数,则最先进入队列的短信将被丢弃,从而解决用户身份识别卡上存储空间不够的问题。
在一些实施例中,为了降低短信在传输过程中的泄密现象,所述短信是加密传输的,通常采用端到端的加密传输,中间的转发节点可直接透传,不解析短信的数据包,从而进一步提升短信内验证信息的安全性。
在一些实施例中,所述访问控制中间件还会从业务应用接收短信标识;所述步骤S120中根据所述短信标识从用户身份识别卡请求所述短信。所述短信标识可为业务平台分配的专门标识其下发到用户身份识别卡上短信的标识。在一些实施例中,所述短信标识可为所述业务应用与业务平台进行会话的会话标识。这样的话,再次实现了会话标识的复用,不用分配专门的短信标识。若业务平台生成专门的短信标识,则需要业务平台还需要分别向所述用户身份识别卡和所述业务应用下发所述短信标识。优选地,所述第一校验码和第二校验码均为会话标识,所述短信标识也为会话标识。这样,设备上的业务应用向访问控制中间件提交读取短信的读取请求中可携带其与业务平台进行会话的会话标识,访问控制中间件可以将会话表示发送给用户身份识别卡,用户身份识别卡接收到之后,与短信对应存储的会话标识进行匹配,若匹配成功就将短信发送给访问控制中间件,并由访问控制中间件转发给对应应用。这样的话,用户身份识别卡在进行会话标识的匹配时,一方面实际上是对设备上的业务应用是否有用户身份识别卡的权限进行确定,同时还定位到了当前业务应用想要访问的短信;这样一个操作实现了多种功能。若为会话标识未匹配成功,则所述用户身份识别卡可以通过访问控制中间件向业务应用返回拒绝访问或访问失败的消息。若这样的话,恶意应用需要获取到用户身份识别卡上存储的短信,还需要获取与短信对应的会话标识,显然同样增大了恶意应用获取验证信息的难度,提升了验证信息的安全性。
如图3所示,本实施例提供一种验证信息处理方法,包括:
步骤S210:业务应用向业务平台发送验证信息的获取请求;
步骤S220:业务应用向访问控制中间件发送读取请求;
步骤S230:业务应用接收所述访问控制中间件基于所述读取请求从所述用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。
本实施例提供的方法应用于业务应用中。业务应用若需要验证信息时,例如,基于用户操作触发了一个需要验证信息进行验证的功能,则会自动向网络侧对应的业务平台发送验证信息的获取请求,该获取请求会触发业务平台下发携带有验证信息的短信。在本实施例中,所述短信并非直接下发给通信设备的普通短信,而是直接下发给通信设备内的用户身份识别卡的特殊短信。这样通信设备在接收到该短信之后,可以通过读取该短信的包头的标识位,确定出该短信是发送给用户身份识别卡的,就直接将该短信交给用户身份识别卡存储,而不再转发给普通短信的短信应用来处理。
这样的话,所述业务应用需要去用户身份识别卡中读取短信,此时,需要通过访问控制中间件向用户身份识别卡读取携带有验证信息的短信。在本实施例中所述访问控制中间件需要在验证所述业务应用具有访问权限之后,才会将用户身份识别卡中的短信发送给所述业务应用,这样减少了短信中的验证信息被非法应用窃取的概率,从而提升了验证信息的安全性。具体如何验证所述业务应用是否具有访问用户身份识别卡或用户身份识别卡上短信的权限,可以参见前述实施例。
可选地,所述方法还包括:
接收所述业务平台在下发携带有验证信息的短信之后返回的发送通知;
所述步骤S220可包括:
在接收到所述发送通知之后,向所述访问控制中间件发送所述读取请求。
在一些实施例中,所述业务应用在发送所述获取请求之后,就可以开始向所述访问控制中间件发送读取请求。在还有些实施例中,为了减少业务平台还未下发短信导致访问控制中间件不能基于读取请求从用户身份识别卡成功读取短信的现象,在本实施例中,所述业务应用还会接收到所述业务平台下发的发送通知,在接收到发送通知之后向访问控制中间件请求访问用户身份识别卡上的短信,就可以降低有权限的业务应用无法成功获取或无法访问用户身份识别卡的概率。
可选地,所述读取请求中携带有业务应用的应用标识和/或与所述业务平台进行会话的第一会话标识;
其中,所述应用标识/或所述会话标识,用于供所述访问控制中间件确定所述业务应用是否有权限访问所述用户身份识别卡。
在一些实施例中,为了充分确保验证信息的安全性,所述业务应用会获取第一校验标识,例如,所述第一校验标识可为由所述业务平台生成的并携带在所述发送通知内发送给所述业务应用的专用访问存储在用户身份识别卡上的短信的权限校验的校验码。在还有些实施例中,所述第一校验码可为一些业务应用已知的标识信息,例如,所述业务应用与业务平台进行会话的第一会话标识等。
所述应用标识是所述应用被开发出来安装到通信设备之后就自行知道的标识信息,可以用于访问控制中间件对该业务应用进行访问权限的鉴定。
若第一校验标识为业务应用与业务平台进行会话的会话标识,这样的话,业务平台就不用专门向业务应用下发校验标识了,业务应用在于业务平台建立会话的时候就获取了该会话标识,后续请求访问用户身份识别卡上的短信时,直接读取本地存储的会话标识携带在读取请求中即可。且业务平台也不用专门生成进行权限校验的校验标识,而是复用会话标识,从而实现了一个信息的多重用途,从而简化了业务平台的操作的同时,实现了信息的多用途化。
如图4所示,本实施例提供一种验证信息处理方法,包括:
步骤S310:业务平台接收业务应用发送的验证信息的获取请求;
步骤S320:业务平台根据所述获取请求,向指定设备的用户身份识别用户身份识别卡发送携带有验证信息的短信。
本实施例提供的验证信息处理方法,可为应用于业务平台中的方法。该业务平台会接收到业务应用发送的获取请求,根据该获取请求所述业务平台会生成验证码,并基于该验证码生成短信。且该短信为发送给业务应用所安装的通信设备内的用户身份识别卡上,故所述业务平台会构造一条携带有所述验证信息的特殊短信。特殊短信和普通短信的区别可以通过短信的数据包包头内的标识来区分。例如,该标识为第一取值则为特殊短信,若为第二取值可为普通短信。这样的话,降低非法应用读取到该验证信息的难度,从而提升了验证信息的安全性。
该指定设备可为所述业务应用所安装的通信设备,也可以是其他电子设备。例如,设备A向业务平台请求验证信息,而业务平台向设备B的用户身份识别卡发送了短信。例如,一个用户的手机和电脑上同时运行一个社交账号,用户操作电脑请求验证信息,而携带有验证信息的短信最终下发到与该社交账号绑定的手机的用户身份识别卡上。该社交账号所运行的应用可以从手机的用户身份识别卡上读取该短信内的验证信息。
可选地,所述方法还包括:
向所述业务应用发送短信已发送的发送通知。
该发送通知,用于告知业务应用验证信息已发送或者携带有验证信息的短信已发送。这样的话,所述业务应用在接收到所述发送通知之后向其所在通信设备的用户身份识别卡上读取对应的短信。
在一些实施例中,所述发送通知还可以携带用于业务应用读取所述短信的权限校验的第一校验标识,该第一校验标识可为第一会话标识,但不限于会话标识。
可选地,所述方法还包括:
将第二校验标识发送给所述用户身份识别卡,其中,所述第二校验标识单独或与所述业务应用的应用标识结合,用于验证所述业务应用是否有权限从所述用户身份识别卡读取所述短信。
将第二校验标识发送给访问控制中间件,可由所述访问控制中间件自身或者所述用户身份识别卡进行所述第一校验标识和第二校验标识的匹配,从而确定所述业务应用是否有权限从所述用户身份识别卡上读取携带有验证信息的短信,从而再次提升验证信息的安全性。
所述第二校验标识为所述业务平台与业务应用进行会话的会话标识。
如图5所示,本实施例提供一种通信设备,所述通信设备运行有访问控制中间件,所述访问控制中间件包括:
确定单元110,用于确定所述业务应用是否有权限访问用户身份识别用户身份识别卡;
读取单元120,用于当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;
传输单元130,用于将所述短信传输给所述业务应用。
所述确定单元110、读取单元120可对应用通信设备中的处理器,处理器可以通过访问控制中间件中代码的执行,实现上述操作。所述传输单元130可对应于设备内的通信总线等,可以实现设备内不同部分之间的数据交互。
如图5所示,所述通信设备内可能还安装有一个或多个应用,例如,应用1、应用2、应用3等;所述业务应用可为所述通信设备内安装的一个应用之一。各应用可通过通信设备内的总线与所述访问控制中间件之间进行信息交互,从而完整所述短信在用户身份识别卡和业务应用之间的传输。
在一些实施例中,所述用户身份识别卡可为能够与所述通信设备分离的独立的卡片,在另一些实施例中,所述用户身份识别卡可为电子虚拟身份认证卡(eSIM)卡,该eSIM卡是集成在电子设备自身的芯片上的,例如,集成在手机的主板上的。该eSIM卡同样分配有自身的存储区域,可以存储短信和/或应用等。
可选地,所述确定单元110,可用于根据所述业务应用的应用标识,确定所述业务应用是否为有权限访问所述用户身份识别卡。
所述确定单元110,还可用于匹配所述业务应用提供的第一校验标识和所述用户身份识别卡提供的第二校验标识;根据匹配的结果,确定所述业务应用是否有权限访问所述用户身份识别卡,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的。
进一步地,所述确定单元110,还可用于将所述业务应用提供的第一校验标识发送给所述用户身份识别卡,其中,所述第一校验标识,用于供所述用户身份识别卡与第二校验标识进行匹配,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的;所述读取单元120,具体用于接收所述用户身份识别卡在所述第一校验标识和所述第二校验标识匹配时发送的所述短信。
可选地,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识;所述第二校验标识为业务平台下发给所述用户身份识别卡的第二会话标识。
如图6所示,本实施例提供一种通信设备,所述通信设备安装有业务应用,所述业务应用包括:
第一发送单元210,用于向业务平台发送验证信息的获取请求;
第二发送单元220,用于向访问控制中间件发送读取请求;
第一接收单元230,用于接收所述访问控制中间件基于所述读取请求从所述用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。
所述第一发送单元210可对应于设备的外部通信接口,例如,网络接口或收发天线等,可以用于向位于网络侧的业务平台发送所述获取请求。
第二发送单元220及所述第一接收单元230可对应于设备内的内部通信接口,例如,与集成电路总线连接的接口,可以用于与设备内的其他组件或应用等部件进行通信,从而发送读取请求和/或接收短信。
可选地,所述第二接收单元,可对应于外部通信接口,还用于接收所述业务平台在下发携带有验证信息的短信之后返回的发送通知;所述第二发送单元220,具体用于在接收到所述发送通知之后,向所述访问控制中间件发送所述读取请求。
进一步地,所述读取请求中携带有业务应用的应用标识和/或与所述业务平台进行会话的第一校验标识;其中,所述应用标识/或所述第一校验标识,用于供所述访问控制中间件确定所述业务应用是否有权限访问所述用户身份识别卡。
可选地,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识。
如图7所示,本实施例还提供一种业务平台,包括:
第二接收单元310,用于接收业务应用发送的验证信息的获取请求;
第三发送单元320,用于根据所述获取请求,向所述业务应用所在的设备的用户身份识别卡发送携带有验证信息的短信。
在本发明实施例中,所述第二接收单元310及第三发送单元320均可对应于通信接口,可用于从业务应用发送的读取请求并向业务应用所在设备的用户身份识别卡发送短信。可选地,所述第三发送单元320,还可用于向所述业务应用发送短信已发送的发送通知。
在一些实施例中,所述第三发送单元320,还用于将第二校验标识发送给所述用户身份识别卡,其中,所述第二校验标识单独或与所述业务应用的应用标识结合,用于验证所述业务应用是否有权限从所述用户身份识别卡读取所述短信。
可选地,所述第二校验标识为所述业务平台与业务应用进行会话的会话标识。
如图8所示,本发明实施例提供一种通信设备,包括:收发器410、存储器420、处理器430及存储在存储器420上并由所述处理器430执行的计算机程序;
所述通信设备可包括:收发器410、存储器420、处理器430及存储在所述存储器420上并由所述处理器430执行的计算机程序;
所述处理器430,分别与所述收发器410及存储器420连接,例如,通过集成电路总线IIC,分别与网络接口及存储器420连接。
所述处理器430,可用于通过执行所述计算机程序执行前述一个或多个技术方案提供的验证信息处理方法,例如,可以执行访问控制中间件执行的验证信息处理方法、业务应用执行的验证信息处理方法或业务平台执行的验证信息处理方法。
所述收发器410可为电缆接口或光缆接口等各种类型可用于通信的接口。
所述存储器420可为通信设备中包括存储介质的存储器件,可为随机存储器、只读存储器、存储硬盘等。
所述处理器430可为各种类型的处理器,中央处理器、微处理器、应用处理器、可编程阵列或专用集成电路等。
该通信设备可为终端,也可以是所述业务平台的业务服务器。
当所述通信设备为与业务平台对接的终端设备时,所述通信设备上设置有用户身份识别卡的安装槽,可供用户身份识别卡安装;所述处理器有连接到安装槽的线路,从而可以通过点触等方式与用户身份识别卡建立连接,并进行数据交互。在还有些情况下,所述通信设备内自身的芯片上集成设置有eSIM卡。
本发明实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机程序;所述计算机程序被处理器执行后,可实现前述一个或多个技术方案提供的验证信息处理方法,例如,可以执行访问控制中间件执行的验证信息处理方法、业务应用执行的验证信息处理方法或业务平台执行的验证信息处理方法。
所述计算机存储介质可为:移动存储设备、只读存储器(ROM,Read-Only Mem或y)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。可选为,所述计算机存储介质优选为非瞬间存储介质,或非易失性存储介质。
以下结合上述实施例提供几个具体示例:
示例1:
本示例提供一种验证短信的传输方法。这里的验证短信可为携带有验证信息的短信。所述方法具体可包括以下几个部分。
第一部分:业务平台可以利用运营商现有的SIM卡管理平台、可信任服务管理(Trusted Service Management,TSM)在SIM卡内设置控制规则,使得仅有该规则允许的移动设备应用(图1中的“业务应用”)方可访问SIM卡上应用(图1中的“SIM卡上应用”)。
第二部分:设备上应用携带手机号码等标识信息,向业务平台申请动态短信码;在本发明实施例中,所述业务应用为安装在设备上应用,而非安装在SIM卡上应用。
业务平台收到申请后,生成短信验证码及会话标识(Session ID)(注:Session ID可用于支持同一用户的并发访问、也可防止恶意攻击,如果业务平台不支持该功能、后续流程中不出现Session ID字段)。
业务平台向指定的手机号码发送短信,该短信为特殊短信,是直接发送给该手机号所在的设备的SIM卡上的。
SIM卡上应用在收到短信后,读取其中的短信验证码和Session ID内容并保存;
业务平台收到短信成功接收的响应后,通知设备上应用短信已成功发送;
设备上的API(s)申请读取短信内容(请求包括应用AID、Session ID);
API(s)校验设备上应用是否有权限访问指定AID的SIM卡上应用;
若校验通过,设备API(s)先选择SIM卡指定的应用;
设备API(s)向SIM卡上应用发送短信内容读取申请;
SIM卡上应用根据Session ID返回短信内容;
SIM卡上应用返回短信内容;
API(s)返回短信内容;
设备上应用获取短信内容后填入(用户手动或自动)动态短信码;
设备上应用将动态短信码发送至业务平台校验;
业务平台校验短信内容;
若校验通过返回成功校验响应,用户可以执行后续操作。
利用本示例提供的验证信息的传输方法,若非法终端伪造手机号码请求验证信息,则对应的设备的SIM卡是接收不到短信的,从而利用仿造手机号码的设备上应用不会获得该短信验证码。在本发明实施例中所述手机号码可为标识接收所述短信的通信设备的标识信息,在具体实现时还可以利用通信设备的网络协议地址(IP)或国际移动设备标识来取代所述手机号码。且即便用户SIM卡收到了来历不明的短信,也不会影响该用户自己的业务(Session ID保护)。
在另一些实施例中,用户如果通过其它设备上申请动态短信码,需要持有相应手机号码对应的手机并通过该设备上应用获取短信验证码,可以避免现有短信验证码的问题。
如果支持Session ID功能,需要为每个Session ID保存短信内容(受到容量限制,可以设置最大保存的短信条数,若超出限制采用先进先出原则,即丢弃最先收到的短信内容)、并根据申请中包含的Session ID返回相应的短信验证码。
如果不支持Session ID功能,需要保存接收到的短信内容,如果收到新的短信内容将覆盖之前收到的,以确保短信的时效性。
业务平台与SIM卡的应用可以采用端到端加密以保护短信内容的安全性。
示例二:
如图9所示,本示例提供一种验证信息的传输方法,包括:
1:设备上应用申请短信验证码,例如,基于手机号向业务平台发送请求携带有验证信息的短信的申请或请求;这里的短信验证码即为前述携带在短信中的验证信息的一种。
2:业务平台生成短信验证码及会话标识;
3:业务平台将短信验证码、会话标识发送给SIM卡上应用;SIM卡上应用为安装并运行在SIM卡上应用;
4:SIM卡上应用保存短信验证码、会话标识;
5:SIM卡上应用向业务平台发送成功接收短信响应;
6:业务平台返回响应,例如,基于会话标识向设备上应用发送返回响应,该响应可为前述发送通知,告知设备上应用已经发送短信验证码;
7:设备上应用读取短信请求,该短信请求携带有AID、会话标识;
8:设备上API(s)进行权限校验;
9:选择SIM卡上应用(AID);
10:API(s)向选择的所述SIM卡上应用发送读取短信请求,该请求携带有设备上应用提供的会话标识;
11:SIM卡上应用根据会话标识查询短信;
12:SIM卡上应用将短信内容发送给API(s);
13:API(s)将短信内容转发给设备上应用;
14:设备上应用将短信内容(即短信验证码)填入到对应位置;
15:通过与业务应用的交互进行验证;
16:业务平台会在接收到设备上应用发送的携带有会话标识及短信内容的验证请求之后,检查短信验证码;
17:业务平台将验证结果返回给设备上应用。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种验证信息处理方法,其特征在于,包括:
确定业务应用是否有权限访问用户身份识别卡;
当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;
将所述短信传输给所述业务应用。
2.根据权利要求1所述的方法,其特征在于,
所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,包括:
根据所述业务应用的应用标识,确定所述业务应用是否为有权限访问所述用户身份识别卡。
3.根据权利要求1或2所述的方法,其特征在于,
所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,还包括:
匹配所述业务应用提供的第一校验标识和所述用户身份识别卡提供的第二校验标识;
根据匹配的结果,确定所述业务应用是否有权限访问所述用户身份识别卡,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的。
4.根据权利要求1所述的方法,其特征在于,
所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,包括:
将所述业务应用提供的第一校验标识发送给所述用户身份识别卡,其中,所述第一校验标识,用于供所述用户身份识别卡与第二校验标识进行匹配,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的;
所述当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,包括:
接收所述用户身份识别卡在所述第一校验标识和所述第二校验标识匹配时发送的所述短信。
5.根据权利要求3或4所述的方法,其特征在于,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识;
所述第二校验标识为业务平台下发给所述用户身份识别卡的第二会话标识。
6.一种验证信息处理方法,其特征在于,包括:
向业务平台发送验证信息的获取请求;
向访问控制中间件发送读取请求;
接收所述访问控制中间件基于所述读取请求从用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。
7.根据权利要求6所述的方法,其特征在于,
所述方法还包括:
接收所述业务平台在下发携带有验证信息的短信之后返回的发送通知;
所述向访问控制中间件发送读取请求,包括:
在接收到所述发送通知之后,向所述访问控制中间件发送所述读取请求。
8.根据权利要求6或7所述的方法,其特征在于,
所述读取请求中携带有业务应用的应用标识和/或与所述业务平台进行会话的第一校验标识;
其中,所述应用标识/或所述第一校验标识,用于供所述访问控制中间件确定所述业务应用是否有权限访问所述用户身份识别卡。
9.根据权利要求8所述的方法,其特征在于,
所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识。
10.一种验证信息处理方法,其特征在于,包括:
接收业务应用发送的验证信息的获取请求;
根据所述获取请求,向指定设备的用户身份识别用户身份识别卡发送携带有验证信息的短信。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
向所述业务应用发送短信已发送的发送通知。
12.根据权利要求10或11所述的方法,其特征在于,
所述方法还包括:
将第二校验标识发送给所述用户身份识别卡,其中,所述第二校验标识单独或与所述业务应用的应用标识结合,用于验证所述业务应用是否有权限从所述用户身份识别卡读取所述短信。
13.根据权利要求12所述的方法,其特征在于,
所述第二校验标识为所述业务平台与业务应用进行会话的会话标识。
14.一种通信设备,所述通信设备运行有访问控制中间件,所述访问控制中间件包括:
确定单元,用于确定业务应用是否有权限访问用户身份识别用户身份识别卡;
读取单元,用于当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;
传输单元,用于将所述短信传输给所述业务应用。
15.一种通信设备,其特征在于,所述通信设备安装有业务应用,所述业务应用包括:
第一发送单元,用于向业务平台发送验证信息的获取请求;
第二发送单元,用于向访问控制中间件发送读取请求;
第一接收单元,用于接收所述访问控制中间件基于所述读取请求从用户身份识别用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。
16.一种业务平台,其特征在于,包括:
第二接收单元,用于接收业务应用发送的验证信息的获取请求;
第三发送单元,用于根据所述获取请求,向指定设备的用户身份识别用户身份识别卡发送携带有验证信息的短信。
17.一种通信设备,其特征在于,包括:收发器、存储器、处理器及存储在所述存储器上并由所述处理器执行的计算机程序;
所述处理器分别与所述收发器及存储器连接,用于通过执行所述计算机程序实现权利要求1至5、6至9及10至13任一项提供的所述验证信息处理方法。
18.一种计算机存储介质,所述计算机存储介质存储有计算机程序;所述计算机程序被执行后,能够实现权利要求1至5、6至9及10至13任一项提供的所述验证信息处理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810013801.XA CN110022536A (zh) | 2018-01-08 | 2018-01-08 | 验证信息处理方法、通信设备、业务平台及存储介质 |
PCT/CN2018/121311 WO2019134494A1 (zh) | 2018-01-08 | 2018-12-14 | 验证信息处理方法、通信设备、业务平台及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810013801.XA CN110022536A (zh) | 2018-01-08 | 2018-01-08 | 验证信息处理方法、通信设备、业务平台及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110022536A true CN110022536A (zh) | 2019-07-16 |
Family
ID=67143583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810013801.XA Pending CN110022536A (zh) | 2018-01-08 | 2018-01-08 | 验证信息处理方法、通信设备、业务平台及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN110022536A (zh) |
WO (1) | WO2019134494A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114390457A (zh) * | 2022-01-17 | 2022-04-22 | 百果园技术(新加坡)有限公司 | 一种短信验证方法、装置、设备及存储介质 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112084486A (zh) * | 2020-09-08 | 2020-12-15 | 中国平安财产保险股份有限公司 | 用户信息验证方法、装置、电子设备及存储介质 |
CN112115511A (zh) * | 2020-09-17 | 2020-12-22 | 政采云有限公司 | 权限校验方法、装置及系统、业务权限配置方法及装置 |
CN113778709B (zh) * | 2021-08-25 | 2024-03-12 | 北京达佳互联信息技术有限公司 | 接口调用方法、装置、服务器及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026187A (zh) * | 2010-12-02 | 2011-04-20 | 大唐微电子技术有限公司 | 用户识别模块及基于该用户识别模块的传输方法、系统 |
CN104239804A (zh) * | 2013-06-07 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 一种数据保护方法及装置 |
CN104980580A (zh) * | 2015-06-17 | 2015-10-14 | 小米科技有限责任公司 | 短信息查看方法及装置 |
CN105100098A (zh) * | 2015-07-27 | 2015-11-25 | 中国联合网络通信集团有限公司 | 一种机卡交互安全授权方法及装置 |
CN105260673A (zh) * | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN105307137A (zh) * | 2015-09-18 | 2016-02-03 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN106529934A (zh) * | 2016-11-08 | 2017-03-22 | 青岛海信移动通信技术股份有限公司 | 移动支付的方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742504A (zh) * | 2008-11-24 | 2010-06-16 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
CN103781064A (zh) * | 2014-01-02 | 2014-05-07 | 张鹏 | 短信验证系统及验证方法 |
CN109451495A (zh) * | 2014-05-30 | 2019-03-08 | 北京奇虎科技有限公司 | 验证信息的获取方法及装置 |
CN107222861B (zh) * | 2017-05-19 | 2020-10-09 | 珠海市魅族科技有限公司 | 身份验证方法、身份验证装置、终端及非易失性存储介质 |
-
2018
- 2018-01-08 CN CN201810013801.XA patent/CN110022536A/zh active Pending
- 2018-12-14 WO PCT/CN2018/121311 patent/WO2019134494A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026187A (zh) * | 2010-12-02 | 2011-04-20 | 大唐微电子技术有限公司 | 用户识别模块及基于该用户识别模块的传输方法、系统 |
CN104239804A (zh) * | 2013-06-07 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 一种数据保护方法及装置 |
CN104980580A (zh) * | 2015-06-17 | 2015-10-14 | 小米科技有限责任公司 | 短信息查看方法及装置 |
CN105100098A (zh) * | 2015-07-27 | 2015-11-25 | 中国联合网络通信集团有限公司 | 一种机卡交互安全授权方法及装置 |
CN105260673A (zh) * | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN105307137A (zh) * | 2015-09-18 | 2016-02-03 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN106529934A (zh) * | 2016-11-08 | 2017-03-22 | 青岛海信移动通信技术股份有限公司 | 移动支付的方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114390457A (zh) * | 2022-01-17 | 2022-04-22 | 百果园技术(新加坡)有限公司 | 一种短信验证方法、装置、设备及存储介质 |
CN114390457B (zh) * | 2022-01-17 | 2023-11-07 | 百果园技术(新加坡)有限公司 | 一种短信验证方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2019134494A1 (zh) | 2019-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108234505B (zh) | 账号的登录方法及系统 | |
US6915124B1 (en) | Method and apparatus for executing secure data transfer in a wireless network | |
CN1852094B (zh) | 网络业务应用账户的保护方法和系统 | |
US6799155B1 (en) | Replacement of externally mounted user interface modules with software emulation of user interface module functions in embedded processor applications | |
CN102314576B (zh) | 在nfc设备中执行安全应用的方法 | |
US20180025343A1 (en) | Method for processing a transaction from a communication terminal | |
CN110022536A (zh) | 验证信息处理方法、通信设备、业务平台及存储介质 | |
CN104158818B (zh) | 一种单点登录方法及系统 | |
CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
US7152230B2 (en) | Storage media storing data related to smart card, smart card system and smart card application loading method | |
CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
EP3337219A1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
CN101217367A (zh) | 引入鉴权客户端实现业务鉴权的系统及方法 | |
CN108259431A (zh) | 多应用间共享账号信息的方法、装置及系统 | |
CN110225035A (zh) | 第三方账户绑定及登录方法、服务器、终端及装置 | |
CN109462601A (zh) | 基于eSIM的多平台访问方法及装置 | |
CN110022552A (zh) | 用户身份识别模块数据写入方法、设备、平台及存储介质 | |
CN109561429A (zh) | 一种鉴权方法及设备 | |
CN106548338A (zh) | 资源数值转移的方法和系统 | |
CN111200601B (zh) | 一种基于通用中转服务对用户与应用进行对接的方法及系统 | |
CN109451483B (zh) | eSIM数据处理方法、设备及可读存储介质 | |
CN110248356A (zh) | 信息获取方法及装置 | |
KR20020045082A (ko) | 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법 | |
CN101764791B (zh) | 一种业务链中的用户身份验证方法、设备及系统 | |
KR20220100886A (ko) | 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190716 |
|
RJ01 | Rejection of invention patent application after publication |