CN111770083B - 一种发送短信验证码的方法和装置 - Google Patents
一种发送短信验证码的方法和装置 Download PDFInfo
- Publication number
- CN111770083B CN111770083B CN202010599122.2A CN202010599122A CN111770083B CN 111770083 B CN111770083 B CN 111770083B CN 202010599122 A CN202010599122 A CN 202010599122A CN 111770083 B CN111770083 B CN 111770083B
- Authority
- CN
- China
- Prior art keywords
- verification
- target number
- target
- mobile communication
- network type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 256
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000010295 mobile communication Methods 0.000 claims abstract description 129
- 230000008901 benefit Effects 0.000 abstract description 8
- 230000000875 corresponding effect Effects 0.000 description 98
- 238000005516 engineering process Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种发送短信验证码的方法和装置。该方法包括:获取目标号码的网络制式;在确定所述目标号码的网络制式为非预设网络制式之后,获取所述目标号码对应的目标终端当前所驻留的移动通信网络的网络类型;在确定所述目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长;在确定所述驻留时长超过预设的时长阈值之后,向所述目标号码对应的目标终端发送所述短信验证码。本发明能减小用户的账户安全风险,保障用户利益。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种发送短信验证码的方法和装置。
背景技术
当前第三方系统在接收到来自用户终端的服务请求时,常常会向用户终端发送短信验证码,并基于该短信验证码验证用户终端的合法身份后同意用户终端的服务请求。但是,如果当前有人利用嗅探技术监听发送到用户手机的短信验证码,然后利用该短信验证码进行操作,将会造成第三方系统和用户损失。
当前缺乏能有效避免嗅探技术的发送短信验证码的方法,导致用户账户存在安全风险,用户利益无法得到保障。
发明内容
为此,本发明提供一种发送短信验证码的方法和装置,以解决现有技术中由于缺乏能有效避免嗅探技术的发送短信验证码的方法而导致的用户资产安全风险大、用户利益无法得到保障问题。
为了实现上述目的,本发明第一方面提供一种发送短信验证码的方法,该方法包括:
获取目标号码的网络制式;
在确定所述目标号码的网络制式为非预设网络制式之后,获取所述目标号码对应的目标终端当前所驻留的移动通信网络的网络类型;
在确定所述目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长;
在确定所述驻留时长超过预设的时长阈值之后,向所述目标号码对应的目标终端发送所述短信验证码。
优选地,在上述获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长之前,还包括:
获取所述目标号码当前所在位置区域的网络覆盖信息;
根据所述网络覆盖信息判断所述目标号码当前所在位置区域是否存在非预设网络制式对应的移动通信网络;
在确定所述目标号码当前所在位置存在非预设网络制式对应的移动通信网络之后,执行所述获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长的步骤。
优选地,在上述向所述目标号码对应的目标终端发送所述短信验证码之前,还包括:
对所述目标号码进行身份验证;
在对所述目标号码的身份验证通过之后,执行所述向所述目标号码对应的目标终端发送所述短信验证码的步骤。
优选地,上述对所述目标号码进行身份验证的步骤,包括:
向与所述目标号码关联的关联验证端发送第一验证请求信息;
接收第一验证结果信息;所述第一验证结果信息是所述关联验证端基于所述第一验证请求信息生成并返回的信息;
根据所述第一验证结果信息判断对所述目标号码的身份验证是否通过。
优选地,上述对所述目标号码进行身份验证的步骤,包括:
向所述目标号码对应的目标终端发送第二验证请求信息;
接收第二验证结果信息;所述第二验证结果信息是所述目标终端基于所述第二验证请求信息获取并返回的信息;
根据所述第二验证结果信息判断对所述目标号码的身份验证是否通过。
本发明第二方面提供一种发送短信验证码的装置,该装置包括:
第一获取模块,用于获取目标号码的网络制式;
第二获取模块,用于在确定所述目标号码的网络制式为非预设网络制式之后,获取所述目标号码对应的目标终端当前所驻留的移动通信网络的网络类型;
第三获取模块,用于在确定所述目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长;
第一发送模块,用于在确定所述驻留时长超过预设的时长阈值之后,向所述目标号码对应的目标终端发送所述短信验证码。
优选地,该装置还包括:
第四获取模块,用于在所述第三获取模块获取所述驻留时长之前,获取所述目标号码当前所在位置区域的网络覆盖信息;
第三判断模块,用于根据所述网络覆盖信息判断所述目标号码当前所在位置区域是否存在非预设网络制式对应的移动通信网络;
所述第三获取模块具体用于在所述第三判断模块确定出所述目标号码当前所在位置存在非预设网络制式对应的移动通信网络之后,执行所述获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长的步骤。
优选地,该装置还包括:
验证模块,用于在所述第一发送模块向所述目标号码对应的目标终端发送所述短信验证码之前,对所述目标号码进行身份验证;
所述第一发送模块具体用于在对所述目标号码的身份验证通过之后,执行所述向所述目标号码对应的目标终端发送所述短信验证码的步骤。
优选地,上述验证模块包括:第一验证发送子模块、第一验证接收子模块和第一验证判断子模块;
所述第一验证发送子模块,用于向与所述目标号码关联的关联验证端发送第一验证请求信息;
所述第一验证接收子模块,用于接收第一验证结果信息;所述第一验证结果信息是所述关联验证端基于所述第一验证请求信息生成并返回的信息;
所述第一验证判断子模块,用于根据所述第一验证结果信息判断对所述目标号码的身份验证是否通过。
优选地,上述验证模块包括:第二验证发送子模块、第二验证接收子模块和第二验证判断子模块;
所述第二验证发送子模块,用于向所述目标号码对应的目标终端发送第二验证请求信息;
所述第二验证接收子模块,用于接收第二验证结果信息;所述第二验证结果信息是所述目标终端基于所述第二验证请求信息获取并返回的信息;
所述第二验证判断子模块,用于根据所述第二验证结果信息判断对所述目标号码的身份验证是否通过。
本发明具有如下优点:
本发明提供一种发送短信验证码的方法,该方法包括:首先,获取目标号码的网络制式;其次,在确定目标号码的网络制式为非预设网络制式之后,获取目标号码对应的目标终端当前所驻留的移动通信网络的网络类型;然后,在确定目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取目标终端在预设网络制式对应的移动通信网络的驻留时长;最后,在确定驻留时长超过预设的时长阈值之后,向目标号码对应的目标终端发送短信验证码,有效保证了发送短信验证码时终端不处于被嗅探的过程,减小了用户的账户安全风险,保障了用户利益。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例提供的一种发送短信验证码的方法的流程图;
图2为本发明实施例提供的一种对目标号码进行身份验证的方法的流程图;
图3为本发明实施例提供的一种发送短信验证码的装置的结构示意图;
图4为本发明实施例提供的一种验证模块的结构示意图。
在附图中:
31:第一获取模块 32:第二获取模块
33:第三获取模块 34:第一发送模块
41:第一验证发送子模块 42:第一验证接收子模块
43:第一验证判断子模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
当前第三方服务系统在接收到来自用户终端的服务请求时,常常会向用户终端发送短信验证码,并基于该短信验证码验证用户终端的合法身份后同意用户终端的服务请求。但是,如果当前有人利用嗅探技术监听发送到用户手机的短信验证码,然后利用该短信验证码进行操作,将会造成第三方服务系统和用户损失。
当前缺乏能有效避免嗅探技术的发送短信验证码的方法,导致用户账户存在安全风险,用户利益无法得到保障。
为了解决上述难题,本发明实施例提供一种发送短信验证码的方法,如图1所示,该方法包括以下步骤:
步骤S101,获取目标号码的网络制式。
其中,目标号码的网络制式包括第二代移动通信网络号码制式、第三代移动通信网络号码制式、第四代移动通信网络号码制式或第五代移动通信网络号码制式等。
在一个实施方式中,第三方系统获取目标号码的网络制式之前,首先接收来自目标终端的服务请求信息;其中,服务请求信息包含目标号码和服务请求。其次,第三方系统基于该服务请求判断是否需要向目标号码对应的目标终端发送验证码。例如,服务请求信息中包含的服务请求是验证码请求、转账请求或者是注册请求时,第三方系统判断需要向目标号码对应的目标终端发送验证码。然后,第三方系统在在判断需要向目标号码对应的目标终端发送验证码之后,执行获取目标号码的网络制式的步骤。
需要说明的是,第三方系统获取目标号码的网络制式的步骤包括:首先,第三方系统基于目标号码生成网络制式查询请求;该网络制式查询请求包含目标号码。其次,第三方系统将网络制式查询请求发送至运营商系统。然后,第三方系统接收网络制式查询结果。其中,网络制式查询结果是运营商系统响应网络制式查询请求生成并返回的查询结果,该网络制式查询结果包含目标号码的网络制式。还需要说明的是,在一些实施例中,第三方系统将网络制式查询请求发送至运营商系统后,由运营商系统中的业务支撑系统响应网络制式查询请求,生成并返回网络制式查询结果。
在一个实施方式中,第三方系统获取目标号码的网络制式之后,判断该目标号码的网络制式是否为预设网络制式。其中,预设网络制式是第三方系统预设的网络制式。本实施方式中,该预设网络制式为第二代移动通信网络号码制式。
在第三方系统确定该目标号码的网络制式为预设网络制式之后,例如第三方系统确定目标号码的网络制式为第二代移动通信网络号码制式之后,第三方系统向目标号码对应的目标终端发送短信验证码。需要说明的是,当判断出目标号码的网络制式为第二代移动通信网络号码制式时,说明目标号码对应的目标只能使用第二代移动通信网络的业务,目标终端会驻留在第二代移动通信网络中是正常情况,而非因为嗅探技术暂时回落到第二代移动通信网络中。因此,第三方系统在确定该目标号码的网络制式为第二代移动通信网络号码制式之后,可以直接向目标号码对应的目标终端发送短信验证码,而不用担心短信验证码被泄露。
步骤S102,在确定目标号码的网络制式为非预设网络制式之后,获取目标号码对应的目标终端当前所驻留的移动通信网络的网络类型。
其中,非预设网络制式是除了预设网络制式(例如第二代移动通信网络号码制式)之外的其他网络制式,例如第三代移动通信网络号码制式、第四代移动通信网络号码制式或第五代移动通信网络号码制式。目标终端当前所驻留的移动通信网络的网络类型包括非预设网络制式对应的网络类型或者预设网络制式对应的网络类型。例如,预设网络制式对应的网络类型为第二代移动通信网络,非预设网络制式对应的网络类型为第三代移动通信网络、第四代移动通信网络或第五代移动通信网络。
在一个实施方式中,第三方系统获取目标号码对应的目标终端当前所驻留的移动通信网络的网络类型的步骤包括:首先,第三方系统基于目标号码生成网络类型查询请求;该网络类型查询请求包含目标号码和目标终端标识。其次,第三方系统将网络类型查询请求发送至运营商系统。然后,第三方系统接收网络类型查询结果。其中,网络类型查询结果是运营商系统响应网络类型查询请求生成并返回的查询结果,该网络类型查询结果包含目标号码对应的目标终端当前所驻留的移动通信网络的网络类型。还需要说明的是,第三方系统将网络类型查询请求发送至运营商系统后,由运营商系统中的业务支撑系统响应网络类型查询请求,生成并返回网络类型查询结果。
在一个实施方式中,第三方系统获取目标号码对应的目标终端当前所驻留的移动通信网络的网络类型之后,判断目标终端当前所驻留的移动通信网络的网络类型是否为预设网络制式对应的网络类型。例如,预设网络制式为第二代移动通信网络号码制式,预设网络制式对应的网络类型为第二代移动通信网络。
第三方系统在确定目标终端当前所驻留的移动通信网络的网络类型不是预设网络制式对应的网络类型之后,例如第三方系统确定目标终端当前所驻留的移动通信网络不是第二代移动通信网络之后,向目标终端发送短信验证码。需要说明的是,当判断出目标终端当前所驻留的移动通信网络不是第二代移动通信网络时,说明目标终端处于安全性高的环境中,目标终端不存在被嗅探的情况。因此,第三方系统在确定目标终端当前所驻留的移动通信网络的网络类型不是预设网络制式对应的网络类型之后,可以直接向目标终端发送短信验证码,而不用担心短信验证码被泄露。
步骤S103,在确定目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取目标终端在预设网络制式对应的移动通信网络的驻留时长。
例如,预设网络制式为第二代移动通信网络号码制式,预设网络制式对应的网络类型为第二代移动通信网络。
在一个实施方式中,在确定目标终端当前所驻留的移动通信网络的网络类型为第二代移动通信网络之后,第三方系统为了进一步确定目标号码对应的目标终端所处的网络环境是否存在异常情况,在获取目标终端在预设网络制式对应的移动通信网络的驻留时长之前,第三方系统执行下述步骤:
首先,第三方系统获取目标号码当前所在位置区域的网络覆盖信息。其中,网络覆盖信息包含目标号码当前所在位置区域内覆盖的所有移动通信网络的网络类型。
其次,第三方系统根据网络覆盖信息判断目标号码当前所在位置区域是否存在非预设网络制式对应的移动通信网络,即判断目标号码当前所在位置区域是否存在非第二代移动通信网络。
然后,第三方系统在确定目标号码当前所在位置区域不存在非预设网络制式对应的移动通信网络之后,向目标终端发送短信验证码,或者对目标号码进行身份验证并在身份验证通过后向目标终端发送短信验证码。需要说明的是,目标号码当前所在位置不存在非预设网络制式对应的移动通信网络,即不存在非第二代移动通信网络之外的网络,说明目标终端驻留在第二代移动通信网络是正常情况,可以直接向目标终端发送短信验证码。不过,为了进一步提高第三方系统向目标终端发送短信验证码的安全性,第三方系统可以先对目标号码进行身份验证,并在身份验证通过后向目标终端发送短信验证码。
第三方系统在确定目标号码当前所在位置存在非预设网络制式对应的移动通信网络之后,执行获取目标终端在预设网络制式对应的移动通信网络的驻留时长的步骤。需要说明的是,一般情况下,目标号码当前所在位置存在非预设网络制式对应的移动通信网络,即存在非第二代移动通信网络时,目标终端会选择非第二代移动通信网络驻留,因此,当前目标终端驻留在第二代移动通信网络可能是因为嗅探技术造成的暂时回落。
为了确定目标终端驻留在第二代移动通信网络是否因为嗅探技术造成的暂时回落,第三方系统执行获取目标终端在预设网络制式对应的移动通信网络的驻留时长的步骤。
在一些实施例中,第三方系统获取目标终端在预设网络制式对应的移动通信网络的驻留时长的步骤包括:首先,第三方系统基于目标号码生成驻留时长查询请求;该驻留时长查询请求包含目标号码和目标终端标识。其次,第三方系统将驻留时长查询请求发送至运营商系统。然后,第三方系统接收驻留时长查询结果。其中,驻留时长查询结果是运营商系统响应驻留时长查询请求生成并返回的查询结果,该驻留时长查询结果包含目标终端在预设网络制式对应的移动通信网络的驻留时长。还需要说明的是,第三方系统将驻留时长查询请求发送至运营商系统后,由运营商系统中的业务支撑系统响应驻留时长查询请求,生成并返回驻留时长查询结果。其中,驻留时长为截至触发短信验证码操作时刻,目标终端连续驻留在预设网络制式对应的移动通信网络(例如第二代移动通信网络)的时长。
在另一个实施方式中,第三方系统在获取目标终端在预设网络制式对应的移动通信网络的驻留时长之后,判断驻留时长是否超过预设的时长阈值。其中,时长阈值可以是第三方系统基于历史情况中嗅探技术造成终端回落的最长时间预设,还可以根据实际需要设置。
第三方系统在确定驻留时长不超过预设的时长阈值之后,向目标号码对应的目标终端发送提示信息。其中,提示信息包括当前服务不可用提示信息、存在安全风险提示信息和/或稍后重试提示信息。
步骤S104,在确定驻留时长超过预设的时长阈值之后,向目标号码对应的目标终端发送所述短信验证码。
在一个实施方式中,为了进一步提高发送短信验证码的安全性,第三方系统在向目标号码对应的目标终端发送短信验证码之前,对目标号码进行身份验证,并在对目标号码的身份验证通过之后,执行向目标号码对应的目标终端发送短信验证码的步骤。
在一些实施例中,如图2所示,第三方系统对目标号码进行身份验证的方法,包括以下步骤:
步骤S201,向与目标号码关联的关联验证端发送第一验证请求信息。其中,关联验证端可以是与目标号码关联的紧急联系人号码对应的紧急联系终端,还可以是与目标号码关联的用户备用号码对应的备用终端,或者是与目标号码关联的即时通信客户端。
步骤S202,接收第一验证结果信息。
其中,第一验证结果信息是关联验证端基于第一验证请求信息生成并返回的信息。
步骤S203,根据第一验证结果信息判断对目标号码的身份验证是否通过。例如,第三方系统首先从第一验证结果信息中提取验证指令码信息,然后判断该验证指令码信息是否为预设的确认指令信息,当该验证指令码信息为预设的确认指令信息时,确认对目标号码的身份验证通过;当该验证指令码信息不是预设的确认指令信息时,确认对目标号码的身份验证不通过。
在另一些实施例中,第三方系统述目标号码进行身份验证的步骤,包括:
首先,向目标号码对应的目标终端发送第二验证请求信息。其中,第二验证请求信息可以包括预置密码请求信息。
其次,接收第二验证结果信息。其中,第二验证结果信息是目标终端基于第二验证请求信息获取并返回的信息。需要说明的是,该第二验证结果信息也可以是目标终端上的即时通信应用程序基于第二验证请求信息获取并返回的信息。
最后,根据第二验证结果判断对目标号码的身份验证是否通过。例如,第三方系统首先从第二验证结果信息中提取用户输入密码信息,然后对比用户输入密码信息和预存的用户预置密码信息;当用户输入密码信息和用户预置密码信息一致时,确认对目标号码的身份验证通过;当用户输入密码信息和用户预置密码信息不一致时,确认对目标号码的身份验证不通过。
在又一些实施例中,第三方系统对目标号码进行身份验证的步骤包括:
首先,向目标号码对应的目标终端发起语音通话。
其次,接收第三验证结果信息。其中,第三验证结果信息是目标终端根据用户输入的验证指令生成并发送的信息,该验证指令是用户基于语音通话在目标终端上输入的指令;或者,第三验证结果信息是系统人工客服通过语音通话判断目标号码的身份后输入的信息。
最后,根据第三验证结果判断对目标号码的身份验证是否通过。
本实施例提供一种发送短信验证码的方法,该方法包括:首先,获取目标号码的网络制式;其次,在确定目标号码的网络制式为非预设网络制式之后,获取目标号码对应的目标终端当前所驻留的移动通信网络的网络类型;然后,在确定目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取目标终端在预设网络制式对应的移动通信网络的驻留时长;最后,在确定驻留时长超过预设的时长阈值之后,向目标号码对应的目标终端发送短信验证码,有效保证了发送短信验证码时终端不处于被嗅探的过程,减小了用户的账户安全风险,保障了用户利益。
本实施例还提供一种发送短信验证码的装置,如图3所示,该装置包括:第一获取模块31、第二获取模块32、第三获取模块33 和第一发送模块34。
其中,第一获取模块31,用于获取目标号码的网络制式。其中,目标号码的网络制式包括第二代移动通信网络号码制式、第三代移动通信网络号码制式、第四代移动通信网络号码制式或第五代移动通信网络号码制式等。
在一个实施方式中,发送短信验证码的装置还包括第一判断模块。在第一获取模块31获取目标号码的网络制式之后,第一判断模块判断该目标号码的网络制式是否为预设网络制式。其中,预设网络制式是第三方系统预设的网络制式。本实施方式中,该预设网络制式为第二代移动通信网络号码制式。
在第一判断模块确定该目标号码的网络制式为预设网络制式之后,即第一判断模块确定目标号码的网络制式为第二代移动通信网络号码制式之后,第一发送模块34向目标号码对应的目标终端发送短信验证码。
第二获取模块32,用于在第一判断模块确定目标号码的网络制式为非预设网络制式之后,获取目标号码对应的目标终端当前所驻留的移动通信网络的网络类型。其中,非预设网络制式是除了第二代移动通信网络号码制式之外的其他网络制式,例如第三代移动通信网络号码制式、第四代移动通信网络号码制式或第五代移动通信网络号码制式。目标终端当前所驻留的移动通信网络的网络类型包括非预设网络制式对应的网络类型或者预设网络制式对应的网络类型,其中,非预设网络制式对应的网络类型为第二代移动通信网络;预设网络制式对应的网络类型为第三代移动通信网络、第四代移动通信网络或第五代移动通信网络。
在另一个实施方式中,发送短信验证码的装置还包括第二判断模块。第二获取模块32获取目标号码对应的目标终端当前所驻留的移动通信网络的网络类型之后,第二判断模块判断目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型。其中,预设网络制式为第二代移动通信网络号码制式,预设网络制式对应的网络类型为第二代移动通信网络。
第二判断模块在确定目标终端当前所驻留的移动通信网络的网络类型不是预设网络制式对应的网络类型之后,即第二判断模块确定目标终端当前所驻留的移动通信网络不是第二代移动通信网络之后,第一发送模块34向目标终端发送短信验证码。
第三获取模块33,用于在第二判断模块确定目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取目标终端在预设网络制式对应的移动通信网络的驻留时长。其中,预设网络制式为第二代移动通信网络号码制式,预设网络制式对应的网络类型为第二代移动通信网络。
在一个实施方式中,发送短信验证码的装置还包括:第四获取模块和第三判断模块。发送短信验证码的装置为了进一步确定目标号码对应的目标终端所处的网络环境是否存在异常情况,首先,第四获取模块在第三获取模块33获取驻留时长之前,获取目标号码当前所在位置区域的网络覆盖信息;其次,第一判断模块根据网络覆盖信息判断目标号码当前所在位置区域是否存在非预设网络制式对应的移动通信网络;最后,第三获取模块具体用于在第一判断模块确定出目标号码当前所在位置存在非预设网络制式对应的移动通信网络之后,执行获取目标终端在预设网络制式对应的移动通信网络的驻留时长的步骤。
在另一个实施方式中,发送短信验证码的装置还包括第四判断模块和参数设置模块。第三获取模块33在获取目标终端在预设网络制式对应的移动通信网络的驻留时长之后,第四判断模块判断驻留时长是否超过预设的时长阈值。其中,时长阈值是参数设置模块基于历史情况中嗅探技术造成终端回落的最长时间预设。
第四判断模块在确定驻留时长不超过参数设置模块预设的时长阈值之后,第一发送模块34向目标号码对应的目标终端发送当前服务不可用提示信息。
另外,第一发送模块34还用于在第四判断模块确定驻留时长超过参数设置模块预设的时长阈值之后,向目标号码对应的目标终端发送短信验证码。
在又一个实施方式中,发送短信验证码的装置还包括验证模块。为了进一步提高发送短信验证码的安全性,验证模块在第一发送模块 34向所述目标号码对应的目标终端发送短信验证码之前,对目标号码进行身份验证。然后,第一发送模块34在验证模块对目标号码的身份验证通过之后,执行向目标号码对应的目标终端发送短信验证码的步骤。
在一些实施例中,如图4所示,上述验证模块包括:第一验证发送子模块41、第一验证接收子模块42和第一验证判断子模块43。其中,第一验证发送子模块41用于向与目标号码关联的关联验证端发送第一验证请求信息。第一验证接收子模块42用于接收第一验证结果信息;其中,第一验证结果信息是关联验证端基于第一验证请求信息生成并返回的信息。第一验证判断子模块43用于根据第一验证结果信息判断对目标号码的身份验证是否通过。
在另一些实施例中,上述验证模块包括:第二验证发送子模块、第二验证接收子模块和第二验证判断子模块。其中,第二验证发送子模块用于向目标号码对应的目标终端发送第二验证请求信息。第二验证接收子模块用于接收第二验证结果信息;该第二验证结果信息是目标终端基于第二验证请求信息获取并返回的信息。第二验证判断子模块用于根据第一验证结果信息判断对目标号码的身份验证是否通过。
在又一些实施例中,上述验证模块包括:验证通话子模块、第三验证接收子模块和第三验证判断子模块。其中,验证通话子模块用于向目标号码对应的目标终端发起语音通话。第三验证接收子模块用于接收第三验证结果信息。其中,第三验证结果信息是目标终端根据用户输入的验证指令生成并发送的信息,该验证指令是用户基于语音通话输入的指令。第三验证判断子模块用于根据第三验证结果信息判断对目标号码的身份验证是否通过。
本实施例提供的发送短信验证码的装置应用于第三方系统,该第三方系统包括转账系统、支付系统或者注册系统等。
本实施例提供的发送短信验证码的装置中各模块的工作方式与发送短信验证码的方法中各步骤对应,因此,发送短信验证码的装置中各模块的详细工作方式可参见本实施例提供的发送短信验证码的方法。
本实施例提供一种发送短信验证码的装置,其中,第一获取模块获取目标号码的网络制式;第二获取模块在确定目标号码的网络制式为非预设网络制式之后,获取目标号码对应的目标终端当前所驻留的移动通信网络的网络类型;第三获取模块在确定目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取目标终端在预设网络制式对应的移动通信网络的驻留时长;第一发送模块在确定驻留时长超过预设的时长阈值之后,向目标号码对应的目标终端发送短信验证码,有效保证了第一发送模块发送短信验证码时终端不处于被嗅探的过程,减小了用户的账户安全风险,保障了用户利益。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (8)
1.一种发送短信验证码的方法,其特征在于,所述方法包括:
获取目标号码的网络制式;
在确定所述目标号码的网络制式为非预设网络制式之后,获取所述目标号码对应的目标终端当前所驻留的移动通信网络的网络类型;
在确定所述目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长;
在确定所述驻留时长超过预设的时长阈值之后,向所述目标号码对应的目标终端发送所述短信验证码;
在所述获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长之前,还包括:
获取所述目标号码当前所在位置区域的网络覆盖信息;
根据所述网络覆盖信息判断所述目标号码当前所在位置区域是否存在非预设网络制式对应的移动通信网络;
在确定所述目标号码当前所在位置存在非预设网络制式对应的移动通信网络之后,执行所述获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长的步骤。
2.根据权利要求1所述的方法,其特征在于,在所述向所述目标号码对应的目标终端发送所述短信验证码之前,还包括:
对所述目标号码进行身份验证;
在对所述目标号码的身份验证通过之后,执行所述向所述目标号码对应的目标终端发送所述短信验证码的步骤。
3.根据权利要求2所述的方法,其特征在于,所述对所述目标号码进行身份验证的步骤,包括:
向与所述目标号码关联的关联验证端发送第一验证请求信息;
接收第一验证结果信息;所述第一验证结果信息是所述关联验证端基于所述第一验证请求信息生成并返回的信息;
根据所述第一验证结果信息判断对所述目标号码的身份验证是否通过。
4.根据权利要求2所述的方法,其特征在于,所述对所述目标号码进行身份验证的步骤,包括:
向所述目标号码对应的目标终端发送第二验证请求信息;
接收第二验证结果信息;所述第二验证结果信息是所述目标终端基于所述第二验证请求信息获取并返回的信息;
根据所述第二验证结果信息判断对所述目标号码的身份验证是否通过。
5.一种发送短信验证码的装置,其特征在于,所述装置包括:
第一获取模块,用于获取目标号码的网络制式;
第二获取模块,用于在确定所述目标号码的网络制式为非预设网络制式之后,获取所述目标号码对应的目标终端当前所驻留的移动通信网络的网络类型;
第三获取模块,用于在确定所述目标终端当前所驻留的移动通信网络的网络类型为预设网络制式对应的网络类型之后,获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长;
第一发送模块,用于在确定所述驻留时长超过预设的时长阈值之后,向所述目标号码对应的目标终端发送所述短信验证码;
所述装置还包括:
第四获取模块,用于在所述第三获取模块获取所述驻留时长之前,获取所述目标号码当前所在位置区域的网络覆盖信息;
第三判断模块,用于根据所述网络覆盖信息判断所述目标号码当前所在位置区域是否存在非预设网络制式对应的移动通信网络;
所述第三获取模块具体用于在所述第三判断模块确定出所述目标号码当前所在位置存在非预设网络制式对应的移动通信网络之后,执行所述获取所述目标终端在所述预设网络制式对应的移动通信网络的驻留时长的步骤。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
验证模块,用于在所述第一发送模块向所述目标号码对应的目标终端发送所述短信验证码之前,对所述目标号码进行身份验证;
所述第一发送模块具体用于在对所述目标号码的身份验证通过之后,执行所述向所述目标号码对应的目标终端发送所述短信验证码的步骤。
7.根据权利要求6所述的装置,其特征在于,所述验证模块包括:第一验证发送子模块、第一验证接收子模块和第一验证判断子模块;
所述第一验证发送子模块,用于向与所述目标号码关联的关联验证端发送第一验证请求信息;
所述第一验证接收子模块,用于接收第一验证结果信息;所述第一验证结果信息是所述关联验证端基于所述第一验证请求信息生成并返回的信息;
所述第一验证判断子模块,用于根据所述第一验证结果信息判断对所述目标号码的身份验证是否通过。
8.根据权利要求6所述的装置,其特征在于,所述验证模块包括:第二验证发送子模块、第二验证接收子模块和第二验证判断子模块;
所述第二验证发送子模块,用于向所述目标号码对应的目标终端发送第二验证请求信息;
所述第二验证接收子模块,用于接收第二验证结果信息;所述第二验证结果信息是所述目标终端基于所述第二验证请求信息获取并返回的信息;
所述第二验证判断子模块,用于根据所述第二验证结果信息判断对所述目标号码的身份验证是否通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010599122.2A CN111770083B (zh) | 2020-06-28 | 2020-06-28 | 一种发送短信验证码的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010599122.2A CN111770083B (zh) | 2020-06-28 | 2020-06-28 | 一种发送短信验证码的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111770083A CN111770083A (zh) | 2020-10-13 |
CN111770083B true CN111770083B (zh) | 2022-04-26 |
Family
ID=72722331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010599122.2A Active CN111770083B (zh) | 2020-06-28 | 2020-06-28 | 一种发送短信验证码的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111770083B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
CN107786569A (zh) * | 2017-11-06 | 2018-03-09 | 维沃移动通信有限公司 | 一种验证码发送方法、接收方法及相关设备 |
CN108235262A (zh) * | 2016-12-12 | 2018-06-29 | 中国移动通信有限公司研究院 | 一种识别伪基站短信的方法及装置 |
CN109587683A (zh) * | 2019-01-04 | 2019-04-05 | 中国联合网络通信集团有限公司 | 短信防监听的方法及系统、应用程序和终端信息数据库 |
CN110149599A (zh) * | 2019-03-28 | 2019-08-20 | 华为技术有限公司 | 一种短信防护方法及终端设备 |
CN110312258A (zh) * | 2019-07-16 | 2019-10-08 | 武汉众腾智创信息技术有限公司 | 一种防止伪基站短信攻击的app网络安全防护系统及其方法 |
CN111092899A (zh) * | 2019-12-24 | 2020-05-01 | 中国移动通信集团江苏有限公司 | 信息获取方法、装置、设备及介质 |
-
2020
- 2020-06-28 CN CN202010599122.2A patent/CN111770083B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
CN108235262A (zh) * | 2016-12-12 | 2018-06-29 | 中国移动通信有限公司研究院 | 一种识别伪基站短信的方法及装置 |
CN107786569A (zh) * | 2017-11-06 | 2018-03-09 | 维沃移动通信有限公司 | 一种验证码发送方法、接收方法及相关设备 |
CN109587683A (zh) * | 2019-01-04 | 2019-04-05 | 中国联合网络通信集团有限公司 | 短信防监听的方法及系统、应用程序和终端信息数据库 |
CN110149599A (zh) * | 2019-03-28 | 2019-08-20 | 华为技术有限公司 | 一种短信防护方法及终端设备 |
CN110312258A (zh) * | 2019-07-16 | 2019-10-08 | 武汉众腾智创信息技术有限公司 | 一种防止伪基站短信攻击的app网络安全防护系统及其方法 |
CN111092899A (zh) * | 2019-12-24 | 2020-05-01 | 中国移动通信集团江苏有限公司 | 信息获取方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111770083A (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10004055B2 (en) | Method for a secure detach procedure in a radio telecommunication network | |
US7088988B2 (en) | Over-the-air subsidy lock resolution | |
CA2221665C (en) | Method of mutual authentication for secure wireless service provision | |
JP4485521B2 (ja) | 無効な加入者識別番号を有する無線装置に対するパケットデータネットワークにおける緊急セッションの確立 | |
CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
CN110336870B (zh) | 远程办公运维通道的建立方法、装置、系统及存储介质 | |
CN114071791B (zh) | 用户面功能信息上报方法、接入网设备及核心网设备 | |
CN111065049B (zh) | 一种蓝牙设备的定位方法和装置 | |
CN107959920B (zh) | 一种基于无线网络的签到方法及设备 | |
CN111770083B (zh) | 一种发送短信验证码的方法和装置 | |
CN110267219B (zh) | 呼叫转移上报方法、寄存器、用户终端和区块链网络 | |
CN113691973B (zh) | 基于区块链网络的携号转网方法和运营商系统 | |
CN113422712B (zh) | 配网方法、配网装置、家居设备及计算机可读存储介质 | |
CN111835701B (zh) | 账号管理方法、装置、设备及计算机可读存储介质 | |
CN110298654B (zh) | 基于5g网络的手机支付方法和系统 | |
KR100821168B1 (ko) | 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치 | |
CN113660288B (zh) | 基于区块链系统的用户号码绑定方法和绑定系统 | |
CN111885517B (zh) | 一种短信验证码防嗅探方法及装置 | |
US8732799B2 (en) | Method and system for processing authenticator relocation request | |
CN112312389B (zh) | 通信信息传输方法、装置及存储介质、电子设备 | |
CN109005178B (zh) | 一种认证方法和认证系统 | |
KR101714366B1 (ko) | 단말 인증 처리 시스템 및 방법 | |
CN101072223A (zh) | 无线通信网络中实现退网的方法及装置 | |
KR20230043782A (ko) | 전화 번호 인증 | |
CN117939575A (zh) | 一种接入方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |