CN114051243B - 一种验证方法、装置、电子设备及存储介质 - Google Patents

一种验证方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114051243B
CN114051243B CN202111206455.5A CN202111206455A CN114051243B CN 114051243 B CN114051243 B CN 114051243B CN 202111206455 A CN202111206455 A CN 202111206455A CN 114051243 B CN114051243 B CN 114051243B
Authority
CN
China
Prior art keywords
phone number
mobile phone
verification
mask
verification result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111206455.5A
Other languages
English (en)
Other versions
CN114051243A (zh
Inventor
刘冠廷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dajia Internet Information Technology Co Ltd
Original Assignee
Beijing Dajia Internet Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dajia Internet Information Technology Co Ltd filed Critical Beijing Dajia Internet Information Technology Co Ltd
Priority to CN202111206455.5A priority Critical patent/CN114051243B/zh
Publication of CN114051243A publication Critical patent/CN114051243A/zh
Application granted granted Critical
Publication of CN114051243B publication Critical patent/CN114051243B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开关于一种验证方法、装置、电子设备及存储介质,该方法包括:获取当前使用的移动数据网络对应的运营商标识信息,并发送所述运营商标识信息;接收第一验证结果,在所述第一验证结果表征所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,发送第一网关认证请求;接收基于所述第一网关认证请求返回的第一认证参数;所述第一认证参数包括掩码手机号码;发送所述掩码手机号码,并接收基于所述掩码手机号码确定的第二验证结果。本公开提高了通过运营商验证的成功率,降低了验证成本。

Description

一种验证方法、装置、电子设备及存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及一种验证方法、装置、电子设备及存储介质。
背景技术
随着互联网技术的发展,很多移动终端中的应用都涉及到基于手机号码进行安全验证的场景,如应用登录场景、密码修改场景等。
相关技术中,为了规避短信验证码泄漏风险,通过运营商利用其移动数据网络进行网关取号认证,调用运营商的网关鉴权方式验证待验证手机号码是否为本机号码。然而,相关技术中通过运营商验证的号码认证方式存在验证成功率低,进而导致验证成本高的问题。
发明内容
本公开提供一种验证方法、装置、电子设备及存储介质,以至少解决相关技术中通过运营商验证的号码认证方式存在验证成功率低、验证成本高的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种验证方法,包括:
获取当前使用的移动数据网络对应的运营商标识信息,并发送所述运营商标识信息;
接收第一验证结果,在所述第一验证结果表征所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,发送第一网关认证请求;
接收基于所述第一网关认证请求返回的第一认证参数;所述第一认证参数包括掩码手机号码;
发送所述掩码手机号码,并接收基于所述掩码手机号码确定的第二验证结果。
在一个示例性的实施方式中,所述方法还包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
在一个示例性的实施方式中,所述方法还包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
按照预设安全策略,执行预设安全控制操作。
在一个示例性的实施方式中,所述方法还包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,发送第二网关认证请求;
接收基于所述第二网关认证请求返回的第二认证参数;所述第二认证参数包括对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码;
发送所述令牌信息,并接收第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的。
在一个示例性的实施方式中,所述方法还包括:
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
在一个示例性的实施方式中,所述获取当前使用的移动数据网络对应的运营商标识信息包括:
获取目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为当前使用的移动数据网络对应的SIM卡;
其中,所述移动国家代码和移动网络代码作为所述运营商标识信息。
在一个示例性的实施方式中,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
根据本公开实施例的第二方面,提供一种验证方法,包括:
获取目标终端当前使用的移动数据网络对应的运营商标识信息;
根据所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商的匹配情况,返回第一验证结果;
接收发送的掩码手机号码,并基于所述掩码手机号码确定第二验证结果;所述掩码手机号码是在所述第一验证结果表征所述运营商标识信息所指示的运营商与所述待验证手机号码对应的运营商相一致时,基于第一网关认证请求得到的;
发送所述第二验证结果至所述目标终端。
在一个示例性的实施方式中,所述基于所述掩码手机号码确定第二验证结果,包括:
根据所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分的匹配情况,确定第二验证结果;
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
在一个示例性的实施方式中,所述方法还包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
按照预设安全策略,执行预设安全控制操作。
在一个示例性的实施方式中,所述方法还包括:
接收对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码,所述令牌信息是在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,基于第二网关认证请求得到的;
根据所述令牌信息和所述待验证手机号码生成号码验证请求,并向所述运营商的网关发送所述号码验证请求;
接收基于所述号码验证请求返回的第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
在一个示例性的实施方式中,所述运营商标识信息包括目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为所述目标终端当前使用的移动数据网络对应的SIM卡。
在一个示例性的实施方式中,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
根据本公开实施例的第三方面,提供一种验证装置,包括:
第一运营商标识信息获取单元,被配置为执行获取当前使用的移动数据网络对应的运营商标识信息,并发送所述运营商标识信息;
第一验证结果接收单元,被配置为执行接收第一验证结果,在所述第一验证结果表征所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,发送第一网关认证请求;
第一认证参数接收单元,被配置为执行接收基于所述第一网关认证请求返回的第一认证参数;所述第一认证参数包括掩码手机号码;
第二验证结果接收单元,被配置为执行发送所述掩码手机号码,并接收基于所述掩码手机号码确定的第二验证结果。
在一个示例性的实施方式中,所述装置还包括:
第一验证成功确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
在一个示例性的实施方式中,所述装置还包括:
第一验证失败确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
第一安全控制单元,被配置为执行按照预设安全策略,执行预设安全控制操作。
在一个示例性的实施方式中,所述装置还包括:
网关认证请求发送单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,发送第二网关认证请求;
第二认证参数接收单元,被配置为执行接收基于所述第二网关认证请求返回的第二认证参数;所述第二认证参数包括对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码;
第三验证结果接收单元,被配置为执行发送所述令牌信息,并接收第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的。
在一个示例性的实施方式中,所述装置还包括:
第二验证成功确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
第二验证失败确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
在一个示例性的实施方式中,所述第一运营商标识信息获取单元,具体被配置为执行获取目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为当前使用的移动数据网络对应的SIM卡;
其中,所述移动国家代码和移动网络代码作为所述运营商标识信息。
在一个示例性的实施方式中,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
根据本公开实施例的第四方面,提供一种验证装置,包括:
第二运营商标识信息获取单元,被配置为执行获取目标终端当前使用的移动数据网络对应的运营商标识信息;
第一验证结果返回单元,被配置为执行根据所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商的匹配情况,返回第一验证结果;
第二验证结果确定单元,被配置为执行接收发送的掩码手机号码,并基于所述掩码手机号码确定第二验证结果;所述掩码手机号码是在所述第一验证结果表征所述运营商标识信息所指示的运营商与所述待验证手机号码对应的运营商相一致时,基于第一网关认证请求得到的;
第二验证结果发送单元,被配置为执行发送所述第二验证结果至所述目标终端。
在一个示例性的实施方式中,所述第二验证结果确定单元,包括:
匹配单元,被配置为执行根据所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分的匹配情况,确定第二验证结果;
第三验证成功确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
在一个示例性的实施方式中,所述装置还包括:
第三验证失败确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
第二安全控制单元,被配置为执行按照预设安全策略,执行预设安全控制操作。
在一个示例性的实施方式中,所述装置还包括:
令牌信息接收单元,被配置为执行接收对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码,所述令牌信息是在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,基于第二网关认证请求得到的;
号码验证请求发送单元,被配置为执行根据所述令牌信息和所述待验证手机号码生成号码验证请求,并向所述运营商的网关发送所述号码验证请求;
第三验证结果接收单元,被配置为执行接收基于所述号码验证请求返回的第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的;
第四验证成功确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
第四验证失败确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
在一个示例性的实施方式中,所述运营商标识信息包括目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为所述目标终端当前使用的移动数据网络对应的SIM卡。
在一个示例性的实施方式中,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
根据本公开实施例的第五方面,提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现上述第一方面的验证方法,或者上述第二方面的验证方法。
根据本公开实施例的第六方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述第一方面的验证方法,或者上述第二方面的验证方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述第一方面的验证方法,或者上述第二方面的验证方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
通过获取当前使用的移动数据网络对应的运营商标识信息,并发送该运营商标识信息以接收第一验证结果,进而仅在第一验证结果表征运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,才会发送网关认证请求并接收基于该网关认证请求返回的认证参数,以及发送该认证参数中的掩码手机号码并接收基于该掩码手机号码确定的第二验证结果,从而提高了通过运营商验证的成功率,降低了验证成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种验证方法的应用环境示意图;
图2是根据一示例性实施例示出的一种验证方法的流程图;
图3是根据一示例性实施例示出的另一种验证方法的流程图;
图4是根据一示例性实施例示出的另一种验证方法的流程图;
图5是根据一示例性实施例示出的另一种验证方法的流程图;
图6是根据一示例性实施例示出的一种验证装置的框图;
图7是根据一示例性实施例示出的另一种验证装置的框图;
图8是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
相关技术在基于手机号码进行安全验证的场景中,为了规避短信验证码泄漏风险,通过运营商利用其移动数据网络进行网关取号认证,然而由于无法知道需要验证的手机号码对应的SIM卡是否插入在本机,或者已插入本机但不一定是上网流量的SIM卡,当需要验证的手机号码对应的SIM卡未插入在本机,或者已插入本机但不是上网流量的SIM卡时,都会导致验证失败,从而降低了验证成功率,增加了验证成本。
鉴于此,本公开实施例提供一种基于手机号码的验证方法,该方法提高了通过运营商验证的成功率,降低了失败率高带来的成本损失,同时还提升了用户体验。
请参阅图1,其所示为根据一示例性实施例示出的一种验证方法的应用环境示意图,该应用环境可以包括终端110、后台服务器120和运营商的网关130。
其中,终端110可以包括但不限于智能手机、台式计算机、平板电脑、笔记本电脑、智能音箱、数字助理、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、智能可穿戴设备等类型的电子设备,也可以为运行于上述电子设备的软体,例如应用程序等。可选的,电子设备上运行的操作系统可以包括但不限于安卓系统、IOS系统、linux、windows等。终端110可以通过运营商提供的SDK(Software Development Kit,软件开发工具包)调用该运营商的网关以提供基于手机号码的安全验证功能。
后台服务器120可以是为终端110提供后台服务的应用服务器,该后台服务可以包括基于手机号码的安全验证服务。具体的,后台服务器120可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是边缘计算节点,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。
运营商的网关130是由运营商设置的具备手机号码获取功能以及鉴权功能的网关认证服务器,其中运营商可以包括中国移动、中国联通、中国电信以及中国卫星全球星网等。
本公开实施例中,上述终端110、后台服务器120以及运营商的网关130可以通过网络进行连接通信,该网络可以包括有线网络或者无线网络,本公开在此不做限制。
图2是根据一示例性实施例示出的一种验证方法的流程图,如图2所示,该方法包括以下步骤。
在步骤S201中,目标终端获取当前使用的移动数据网络对应的运营商标识信息,并将该运营商标识信息发送给后台服务器。
相应的,后台服务器可以接收到目标终端当前使用的移动数据网络对应的运营商标识信息。
其中,目标终端为用户账户登录的终端,运营商标识信息可以唯一标识一个运营商。目标终端当前使用的移动数据网络可以由目标终端中的客户识别模块SIM卡提供。
实际应用中,目标终端中可以插入一个或者多个SIM卡,并且可以选择一个或者多个SIM卡来提供移动数据网络,该移动数据网络可以是由被选中的SIM卡对应的运营商提供的用于进行数据传输的蜂窝网络。
在一个示例性的实施方式中,运营商标识信息可以由移动国家代码和移动网络代码构成。其中,移动国家代码(Mobile Country Code,MCC)用于标识一个国家,它由三位数字组成,每个国家可以被分配一个或者多个MCC,比如美国的MCC有310、311和316,中国的MCC只有460。
移动网络代码(Mobile Network Code,MNC)由二到三位数字组成,它和MCC合在一起(以MCC-MNC表示)可以唯一标识一个移动网络提供方即运营商。通常每个运营商可以对应有多个MNC,因此每个运营商可以对应有多个MCC-MNC,但是每个MCC-MNC仅对应一个运营商,从而通过MCC-MNC可以唯一标识一个运营商。比如,中国移动的其中一个MNC是00,中国联通的其中一个MNC是01,中国联通CDMA的其中一个MNC是03,中国卫星全球星网的其中一个MNC是04。那么,460-00可以唯一标识中国移动,460-01可以唯一标识中国联通,以此类推,通过MCC-MNC就可以唯一标识一个运营商。
基于此,目标终端在获取当前使用的移动数据网络对应的运营商标识信息时,目标终端可以响应于验证指令获取目标终端中目标客户识别模块SIM卡的移动国家代码和移动网络代码,该目标客户识别模块SIM卡为目标终端当前使用的移动数据网络对应的SIM卡,从而该移动国家代码和移动网络代码即作为该目标终端当前使用的移动数据网络对应的运营商标识信息。其中,验证指令可以是在需要基于手机号码进行安全验证时目标终端响应于指定触发操作生成的。
上述实施例,通过当前使用的移动数据网络对应的SIM卡的移动国家代码MCC和移动网络代码MNC作为运营商标识信息,可以准确标识当前上网SIM卡所对应的运营商,有利于提高后续验证的成功率。
在步骤S203中,后台服务器根据所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商的匹配情况,确定并返回第一验证结果。
相应的,目标终端可以接收到该返回的第一验证结果。其中,第一验证结果表征运营商标识信息所指示的运营商与待验证手机号码对应的运营商是否一致。
举例而言,运营商标识信息460-00指示中国移动,待验证手机号码开头为136(如中国移动电话开头为139、138、137、136、135、134、188、187、182、159、158、157、152、150,中国电信电话开头为133、153、180、189,中国联通电话开头为130、131、132、155、156、186),则该运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致;若运营商标识信息460-00指示中国移动,待验证手机号码开头为155,则该运营商标识信息所指示的运营商与待验证手机号码对应的运营商不一致。
在一个示例性的实施方式中,待验证手机号码可以是在验证界面中输入的手机号码。具体的,可以监测针对验证界面中指定输入框的输入事件,并在监测到该输入事件时获取该指定输入框中输入的手机号码作为待验证手机号码。
在一个示例性的实施方式中,待验证手机号码可以是预先建立关联关系的手机号码。实际应用中,通常在后台服务器存储用户账户与手机号码的关联关系,该手机号码可以是用户账户注册时录入的手机号码。因此,可以查找预先建立的关联关系,并将当前用户账户对应的关联关系中的手机号码确定为待验证手机号码。
上述实施例中,待验证手机号码可以在验证界面输入的手机号码,还可以是预先建立关联关系的手机号码,提高了基于手机号码验证的灵活性和便利性。
在步骤S205中,目标终端在所述第一验证结果表征所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,发送第一网关认证请求。
具体的,若第一验证结果表征运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致,则表明待验证手机号码对应的SIM卡是插入在目标终端中的SIM卡且该SIM卡还是目标终端中提供上网流量的SIM卡,此时目标终端向该运营商的网关发送第一网关认证请求,可以提高后续通过运营商验证的成功率、降低验证成本,避免了待验证手机号码对应的SIM卡未插入在目标终端,或者已插入目标终端但不是上网流量的SIM卡时导致的验证失败以及验证成本的增加。
在步骤S207中,目标终端接收基于所述第一网关认证请求返回的第一认证参数,所述第一认证参数包括掩码手机号码。
具体的,掩码手机号码是对所述目标客户识别模块SIM卡对应的手机号码中的指定部分进行掩码处理得到的。可以理解,掩码手机号码包括掩码部分和非掩码部分,该掩码部分可以是目标客户识别模块SIM卡对应的手机号码中若干个连续的字符,也可以是若干个不连续的字符,可以理解的,上述指定部分可以根据实际需要进行设置。
在一个示例中,在第一验证结果表征运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,目标终端可以通过该运营商提供的SDK向该运营商的网关发送第一网关认证请求,该第一网关认证请求用于请求获取目标客户识别模块SIM卡(即当前使用的移动数据网络对应的SIM卡)对应的手机号码。相应的,该运营商的网关可以响应于该第一网关认证请求确定目标客户识别模块SIM卡对应的手机号码(本公开实施例中将目标客户识别模块SIM卡对应的手机号码称之为目标手机号码),并对该目标手机号码中的指定部分进行掩码处理以得到掩码手机号码,如136****2345,进而在向目标终端返回第一认证参数时返回该掩码手机号码。
在步骤S209中,目标终端将所述掩码手机号码发送给后台服务器。
相应的,后台服务器可以接收到该掩码手机号码。
在步骤S211中,后台服务器基于所述掩码手机号码确定第二验证结果。
在步骤S213中,后台服务器发送所述第二验证结果至所述目标终端。
相应的,目标终端接收所述第二验证结果。
上述实施例,通过目标终端获取当前使用的移动数据网络的运营商标识信息并将该运营商标识信息发送给后台服务器,从而可以接收到后台服务器根据运营商标识信息所指示的运营商与待验证手机号码对应的运营商的匹配情况确定的第一验证结果,并在该第一验证结果表征一致时才发送网关认证请求以接收包括掩码手机号码的认证参数,进而目标终端发送该掩码手机号码以接收基于该掩码手机号码返回的第二验证结果,提高了通过运营商验证的成功率,降低了验证成本,同时避免了通过跨运营商验证造成的成本损失,并增加了用户体验,避免错误的发生。
在一个示例性的实施方式中,上述步骤S211中,后台服务器在基于所述掩码手机号码确定第二验证结果时,可以包括:
根据所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分的匹配情况,确定第二验证结果;
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
具体的实施中,可以将非掩码部分分别与待验证手机号码中相对应部分进行匹配,若全部非掩码部分均与待验证手机号码中相对应部分相匹配,则可以确定该非掩码部分与待验证手机号码中相对应部分相匹配;反之,若非掩码部分存在任意一个与待验证手机号码中相对应部分不匹配,则可以确定该非掩码部分与待验证手机号码中相对应部分不匹配。
举例而言,掩码手机号码为136****2345,假设待验证手机号码为13634562345,则非掩码部分为前三位136和后四位2345,且非掩码部分的前三位和后四位均与待验证手机号码的前三位和后四位相一致,则可以确定掩码手机号码的非掩码部分与待验证手机号码中相对应部分相匹配。假设待验证手机号码为13634562300,则非掩码部分中的“2345”与待验证手机号码的后四位“2300”不一致,进而可以确定掩码手机号码的非掩码部分与待验证手机号码中相对应部分不匹配。
在另一个示例性的实施方式中,后台服务器还可以在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;并按照预设安全策略,执行预设安全控制操作。
其中,预设安全策略可以根据实际需要预先设置,通过读取该预设安全策略并执行该预设安全策略对应的安全控制操作可以进行一定程度的风险控制。
可以理解的,在另一个示例性的实施方式中,目标终端在接收到第二验证结果后,目标终端可以在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功;
那么当然,目标终端还可以在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;并按照预设安全策略,执行预设安全控制操作。
上述实施例中,在掩码手机号码中的非掩码部分与待验证手机号码中相对应部分相匹配时直接确定验证成功,而不再进一步通过运营商的网关进行验证,以弱校验的方式完成验证,从而可以在提高通过运营商验证的成功率、降低验证成本的同时提高验证的灵活性,并且减少正常用户被验证打扰的概率,增强了用户体;而在掩码手机号码中的非掩码部分与待验证手机号码中相对应部分不匹配时,确定验证失败并同时发起预设的风控操作,从而在弱校验的同时确保了安全性。
在另一个示例性的实施方式中,如图3提供的另一种验证方法的流程图,在目标终端接收到第二验证结果之后,该方法还可以包括:
在步骤S301中,在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,目标终端发送第二网关认证请求。
具体的,目标终端可以在第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,向当前上网SIM卡对应的运营商的网关发送第二网关认证请求以使得该运营商的网关返回对应目标手机号码的令牌信息,该目标手机号码是所述掩码手机号码对应的明文手机号码。
在步骤S303中,目标终端接收基于所述第二网关认证请求返回的第二认证参数,所述第二认证参数包括对应目标手机号码的令牌信息。
在步骤S305中,目标终端将令牌信息发送给后台服务器。
相应的,后台服务器接收到该令牌信息。
在步骤S307中,后台服务器根据所述令牌信息和所述待验证手机号码生成号码验证请求,并向所述运营商的网关发送所述号码验证请求。
具体的,运营商的网关在接收到后台服务器发送的号码验证请求后,从该号码验证请求中解析出令牌信息和待验证手机号码,由于令牌信息对应目标手机号码,从而运营商的网关可以基于令牌信息找到目标手机号码,进而将目标手机号码与待验证手机号码进行匹配,得到第三验证结果,该第三验证结果即表征待验证手机号码与所述目标手机号码是否一致。
举例而言,待验证手机号码是13634562345,假设目标手机号码为13655552345,则待验证手机号码与目标手机号码不一致;假设目标手机号码为13634562345,则待验证手机号码与目标手机号码一致。
在步骤S309中,后台服务器接收基于所述号码验证请求返回的第三验证结果。
具体的,运营商的网关在基于待验证手机号码与令牌信息对应的目标手机号码的匹配情况确定了第三验证结果后,可以将该第三验证结果返回给后台服务器,从而后台服务器接收到基于号码验证请求返回的该第三验证结果。
在步骤S311中,后台服务器在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
当然,可以理解的,在另一个示例性的实施方式中,后台服务器还可以将第三验证结果发送给目标客户端,从而目标客户端可以在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
上述实施例,在掩码手机号码中的非掩码部分与待验证手机号码中相对应部分相匹配时,进一步将待验证手机号码发送给运营商的网关以请求运营商来结合当前上网流量SIM卡的手机号码对该待验证手机号码进行验证,以强校验的方式进行验证,从而可以在提高通过运营商验证的成功率、降低验证成本的同时提高验证的灵活性、确保对于本机号码验证的准确率。
下面从终端为执行主体的角度来介绍本公开实施例的验证方法。如图4所示的另一种验证方法的流程图,该方法可以包括:
在步骤S401中,获取当前使用的移动数据网络对应的运营商标识信息,并发送所述运营商标识信息。
其中,当前使用的移动数据网络对应的运营商标识信息可以是终端中提供上网流量的SIM卡对应的运营商标识信息。该运营商标识信息可以包括当前提供上网流量的SIM的移动国家代码MCC和移动网络代码MNC。
在步骤S403中,接收第一验证结果,在所述第一验证结果表征所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,发送第一网关认证请求。
其中,待验证手机号码可以包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
在步骤S405中,接收基于所述第一网关认证请求返回的第一认证参数。
其中,所述第一认证参数包括掩码手机号码。
在步骤S407中,发送所述掩码手机号码,并接收基于所述掩码手机号码确定的第二验证结果。
在一个具体的实施方式中,在接收到第二验证结果之后,该方法还可以包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
在确定验证失败时,按照预设安全策略,执行预设安全控制操作。
其中,预设安全策略可以根据实际需要预先设置,通过读取该预设安全策略并执行该预设安全策略对应的安全控制操作可以进行一定程度的风险控制。
上述实施例,通过弱校验的方式进行校验,从而可以在提高校验效率、校验成功率、降低通过运营商的校验成本的同时确保安全性。
在另一个具体的实施方式中,在接收到第二验证结果之后,该方法还可以包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,发送第二网关认证请求;
接收基于所述第二网关认证请求返回的第二认证参数;所述第二认证参数包括对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码;
发送所述令牌信息,并接收第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的。
在一个具体的实施方式中,在接收到第三验证结果之后,该方法还可以包括:
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
上述实施例,以强校验的方式进行验证,可以在提高通过运营商验证的成功率、降低验证成本的同时提高验证的灵活性、确保对于本机号码验证的准确率。
下面以服务器为执行主体介绍本公开实施例的验证方法。如图5提供的另一种验证方法的流程图,该方法可以包括:
在步骤S501中,获取目标终端当前使用的移动数据网络对应的运营商标识信息。
其中,运营商标识信息包括目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为所述目标终端当前使用的移动数据网络对应的SIM卡。
在步骤S503中,根据所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商的匹配情况,返回第一验证结果。
其中,待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
在步骤S505中,接收发送的掩码手机号码,并基于所述掩码手机号码确定第二验证结果。
其中,所述掩码手机号码是在所述第一验证结果表征所述运营商标识信息所指示的运营商与所述待验证手机号码对应的运营商相一致时,基于第一网关认证请求得到的。
在步骤S507中,发送所述第二验证结果至所述目标终端。
在一个具体的实施方式中,服务器基于所述掩码手机号码确定第二验证结果可以包括:
根据所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分的匹配情况,确定第二验证结果;
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
在验证失败时,按照预设安全策略,执行预设安全控制操作。
上述实施例,通过弱校验的方式进行校验,从而可以在提高校验效率、校验成功率、降低通过运营商的校验成本的同时确保安全性。
在另一个具体的实施方式中,该方法还可以包括:
接收对应目标手机号码的令牌信息;其中,所述目标手机号码是所述掩码手机号码对应的明文手机号码,所述令牌信息是在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,基于第二网关认证请求得到的。
根据所述令牌信息和所述待验证手机号码生成号码验证请求,并向所述运营商的网关发送所述号码验证请求;
接收基于所述号码验证请求返回的第三验证结果;其中,所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
上述实施例,以强校验的方式进行验证,可以在提高通过运营商验证的成功率、降低验证成本的同时提高验证的灵活性、确保对于本机号码验证的准确率。
图6是根据一示例性实施例示出的一种验证装置框图。参照图6,该验证装置600包括第一运营商标识信息获取单元610、第一验证结果接收单元620、第一认证参数接收单元630和第二验证结果接收单元640,其中:
第一运营商标识信息获取单元610,被配置为执行获取当前使用的移动数据网络对应的运营商标识信息,并发送所述运营商标识信息;
第一验证结果接收单元620,被配置为执行接收第一验证结果,在所述第一验证结果表征所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,发送第一网关认证请求;
第一认证参数接收单元630,被配置为执行接收基于所述第一网关认证请求返回的第一认证参数;所述第一认证参数包括掩码手机号码;
第二验证结果接收单元640,被配置为执行发送所述掩码手机号码,并接收基于所述掩码手机号码确定的第二验证结果。
在一个示例性的实施方式中,所述装置600还包括:
第一验证成功确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
在一个示例性的实施方式中,所述装置600还包括:
第一验证失败确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
第一安全控制单元,被配置为执行按照预设安全策略,执行预设安全控制操作。
在一个示例性的实施方式中,所述装置600还包括:
网关认证请求发送单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,发送第二网关认证请求;
第二认证参数接收单元,被配置为执行接收基于所述第二网关认证请求返回的第二认证参数;所述第二认证参数包括对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码;
第三验证结果接收单元,被配置为执行发送所述令牌信息,并接收第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的。
在一个示例性的实施方式中,所述装置600还包括:
第二验证成功确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
第二验证失败确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
在一个示例性的实施方式中,所述第一运营商标识信息获取单元610,具体被配置为执行获取目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为当前使用的移动数据网络对应的SIM卡;
其中,所述移动国家代码和移动网络代码作为所述运营商标识信息。
在一个示例性的实施方式中,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
图7是根据一示例性实施例示出的一种验证装置框图。参照图7,该验证装置700包括第二运营商标识信息获取单元710、第一验证结果返回单元720、第二验证结果确定单元730和第二验证结果发送单元740,其中:
第二运营商标识信息获取单元710,被配置为执行获取目标终端当前使用的移动数据网络对应的运营商标识信息;
第一验证结果返回单元720,被配置为执行根据所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商的匹配情况,返回第一验证结果;
第二验证结果确定单元730,被配置为执行接收发送的掩码手机号码,并基于所述掩码手机号码确定第二验证结果;所述掩码手机号码是在所述第一验证结果表征所述运营商标识信息所指示的运营商与所述待验证手机号码对应的运营商相一致时,基于第一网关认证请求得到的;
第二验证结果发送单元740,被配置为执行发送所述第二验证结果至所述目标终端。
在一个示例性的实施方式中,所述第二验证结果确定单元730,包括:
匹配单元,被配置为执行根据所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分的匹配情况,确定第二验证结果;
第三验证成功确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
在一个示例性的实施方式中,所述装置700还包括:
第三验证失败确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
第二安全控制单元,被配置为执行按照预设安全策略,执行预设安全控制操作。
在一个示例性的实施方式中,所述装置700还包括:
令牌信息接收单元,被配置为执行接收对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码,所述令牌信息是在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,基于第二网关认证请求得到的;
号码验证请求发送单元,被配置为执行根据所述令牌信息和所述待验证手机号码生成号码验证请求,并向所述运营商的网关发送所述号码验证请求;
第三验证结果接收单元,被配置为执行接收基于所述号码验证请求返回的第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的;
第四验证成功确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
第四验证失败确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
在一个示例性的实施方式中,所述运营商标识信息包括目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为所述目标终端当前使用的移动数据网络对应的SIM卡。
在一个示例性的实施方式中,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在一个示例性的实施方式中,还提供了一种电子设备,包括处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行存储器上所存放的指令时,实现上述任一实施方式中提供的验证方法。
存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据所述设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
本公开实施例的电子设备可以是终端、服务器或者类似的运算装置,图8是本发明实施例提供的运行一种验证方法的电子设备的硬件结构框图,如图8所示,该电子设备的内部结构可包括但不限于:处理器、网络接口及存储器。其中,电子设备内的处理器、网络接口及存储器可通过总线或其他方式连接,在本公开实施例所示图8中以通过总线连接为例。
其中,处理器(或称CPU(Central Processing Unit,中央处理器))是电子设备的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。存储器(Memory)是电子设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器可以是高速RAM存储设备,也可以是非不稳定的存储设备(non-volatile memory),例如至少一个磁盘存储设备;可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间,该存储空间存储了电子设备的操作系统,可包括但不限于:Windows系统(一种操作系统),Linux(一种操作系统),Android(安卓,一种移动操作系统)系统、IOS(一种移动操作系统)系统等等,本公开对此并不作限定;并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。在本公开实施例中,处理器加载并执行存储器中存放的一条或一条以上指令,以实现上述方法实施例提供的验证方法。
在一个示例性的实施方式中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器,上述指令可由装置800的处理器执行以完成上述方法。可选地,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在一个示例性的实施方式中,还提供了一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述任一实施方式中提供的验证方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (28)

1.一种验证方法,其特征在于,应用于终端,包括:
获取当前使用的移动数据网络对应的运营商标识信息,并发送所述运营商标识信息;
接收第一验证结果,在所述第一验证结果表征所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,发送第一网关认证请求;
接收基于所述第一网关认证请求返回的第一认证参数;所述第一认证参数包括掩码手机号码;
发送所述掩码手机号码,并接收基于所述掩码手机号码确定的第二验证结果。
2.根据权利要求1所述的验证方法,其特征在于,所述方法还包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
3.根据权利要求2所述的验证方法,其特征在于,所述方法还包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
按照预设安全策略,执行预设安全控制操作。
4.根据权利要求1所述的验证方法,其特征在于,所述方法还包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,发送第二网关认证请求;
接收基于所述第二网关认证请求返回的第二认证参数;所述第二认证参数包括对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码;
发送所述令牌信息,并接收第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的。
5.根据权利要求4所述的验证方法,其特征在于,所述方法还包括:
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
6.根据权利要求1~5中任一项所述的验证方法,其特征在于,所述获取当前使用的移动数据网络对应的运营商标识信息包括:
获取目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为当前使用的移动数据网络对应的SIM卡;
其中,所述移动国家代码和移动网络代码作为所述运营商标识信息。
7.根据权利要求1~5中任一项所述的验证方法,其特征在于,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
8.一种验证方法,其特征在于,应用于服务器,包括:
获取目标终端当前使用的移动数据网络对应的运营商标识信息;
根据所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商的匹配情况,返回第一验证结果;
接收发送的掩码手机号码,并基于所述掩码手机号码确定第二验证结果;所述掩码手机号码是在所述第一验证结果表征所述运营商标识信息所指示的运营商与所述待验证手机号码对应的运营商相一致时,基于第一网关认证请求得到的;
发送所述第二验证结果至所述目标终端。
9.根据权利要求8所述的验证方法,其特征在于,所述基于所述掩码手机号码确定第二验证结果,包括:
根据所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分的匹配情况,确定第二验证结果;
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
10.根据权利要求9所述的验证方法,其特征在于,所述方法还包括:
在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
按照预设安全策略,执行预设安全控制操作。
11.根据权利要求8所述的验证方法,其特征在于,所述方法还包括:
接收对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码,所述令牌信息是在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,基于第二网关认证请求得到的;
根据所述令牌信息和所述待验证手机号码生成号码验证请求,并向所述运营商的网关发送所述号码验证请求;
接收基于所述号码验证请求返回的第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
12.根据权利要求8~11中任一项所述的验证方法,其特征在于,所述运营商标识信息包括目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为所述目标终端当前使用的移动数据网络对应的SIM卡。
13.根据权利要求8~11中任一项所述的验证方法,其特征在于,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
14.一种验证装置,其特征在于,应用于终端,包括:
第一运营商标识信息获取单元,被配置为执行获取当前使用的移动数据网络对应的运营商标识信息,并发送所述运营商标识信息;
第一验证结果接收单元,被配置为执行接收第一验证结果,在所述第一验证结果表征所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商相一致时,发送第一网关认证请求;
第一认证参数接收单元,被配置为执行接收基于所述第一网关认证请求返回的第一认证参数;所述第一认证参数包括掩码手机号码;
第二验证结果接收单元,被配置为执行发送所述掩码手机号码,并接收基于所述掩码手机号码确定的第二验证结果。
15.根据权利要求14所述的验证装置,其特征在于,所述装置还包括:
第一验证成功确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
16.根据权利要求15所述的验证装置,其特征在于,所述装置还包括:
第一验证失败确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
第一安全控制单元,被配置为执行按照预设安全策略,执行预设安全控制操作。
17.根据权利要求14所述的验证装置,其特征在于,所述装置还包括:
网关认证请求发送单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,发送第二网关认证请求;
第二认证参数接收单元,被配置为执行接收基于所述第二网关认证请求返回的第二认证参数;所述第二认证参数包括对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码;
第三验证结果接收单元,被配置为执行发送所述令牌信息,并接收第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的。
18.根据权利要求17所述的验证装置,其特征在于,所述装置还包括:
第二验证成功确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
第二验证失败确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
19.根据权利要求14~18中任一项所述的验证装置,其特征在于,所述第一运营商标识信息获取单元,具体被配置为执行获取目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为当前使用的移动数据网络对应的SIM卡;
其中,所述移动国家代码和移动网络代码作为所述运营商标识信息。
20.根据权利要求14~18中任一项所述的验证装置,其特征在于,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
21.一种验证装置,其特征在于,应用于服务器,包括:
第二运营商标识信息获取单元,被配置为执行获取目标终端当前使用的移动数据网络对应的运营商标识信息;
第一验证结果返回单元,被配置为执行根据所述运营商标识信息所指示的运营商与待验证手机号码对应的运营商的匹配情况,返回第一验证结果;
第二验证结果确定单元,被配置为执行接收发送的掩码手机号码,并基于所述掩码手机号码确定第二验证结果;所述掩码手机号码是在所述第一验证结果表征所述运营商标识信息所指示的运营商与所述待验证手机号码对应的运营商相一致时,基于第一网关认证请求得到的;
第二验证结果发送单元,被配置为执行发送所述第二验证结果至所述目标终端。
22.根据权利要求21所述的验证装置,其特征在于,所述第二验证结果确定单元,包括:
匹配单元,被配置为执行根据所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分的匹配情况,确定第二验证结果;
第三验证成功确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,确定验证成功。
23.根据权利要求22所述的验证装置,其特征在于,所述装置还包括:
第三验证失败确定单元,被配置为执行在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分不匹配时,确定验证失败;
第二安全控制单元,被配置为执行按照预设安全策略,执行预设安全控制操作。
24.根据权利要求21所述的验证装置,其特征在于,所述装置还包括:
令牌信息接收单元,被配置为执行接收对应目标手机号码的令牌信息;所述目标手机号码是所述掩码手机号码对应的明文手机号码,所述令牌信息是在所述第二验证结果表征所述掩码手机号码中的非掩码部分与所述待验证手机号码中相对应部分相匹配时,基于第二网关认证请求得到的;
号码验证请求发送单元,被配置为执行根据所述令牌信息和所述待验证手机号码生成号码验证请求,并向所述运营商的网关发送所述号码验证请求;
第三验证结果接收单元,被配置为执行接收基于所述号码验证请求返回的第三验证结果;所述第三验证结果是基于所述待验证手机号码与所述令牌信息对应的目标手机号码的匹配情况确定的;
第四验证成功确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码一致时,确定验证成功;
第四验证失败确定单元,被配置为执行在所述第三验证结果表征所述待验证手机号码与所述目标手机号码不一致时,确定验证失败。
25.根据权利要求21~24中任一项所述的验证装置,其特征在于,所述运营商标识信息包括目标客户识别模块SIM卡的移动国家代码和移动网络代码;所述目标客户识别模块SIM卡为所述目标终端当前使用的移动数据网络对应的SIM卡。
26.根据权利要求21~24中任一项所述的验证装置,其特征在于,所述待验证手机号码包括在验证界面中输入的手机号码,或者预先建立关联关系的手机号码。
27.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至7中任一项所述的验证方法,或者如权利要求8~13中任一项所述的验证方法。
28.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至7中任一项所述的验证方法,或者如权利要求8~13中任一项所述的验证方法。
CN202111206455.5A 2021-10-16 2021-10-16 一种验证方法、装置、电子设备及存储介质 Active CN114051243B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111206455.5A CN114051243B (zh) 2021-10-16 2021-10-16 一种验证方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111206455.5A CN114051243B (zh) 2021-10-16 2021-10-16 一种验证方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114051243A CN114051243A (zh) 2022-02-15
CN114051243B true CN114051243B (zh) 2023-09-26

Family

ID=80205301

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111206455.5A Active CN114051243B (zh) 2021-10-16 2021-10-16 一种验证方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114051243B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105160525A (zh) * 2015-08-14 2015-12-16 深圳市指媒科技有限公司 一种跨平台移动网络充值系统及充值方法
CN106130971A (zh) * 2016-06-22 2016-11-16 中国联合网络通信集团有限公司 身份认证方法及认证服务器
CN108990059A (zh) * 2017-06-02 2018-12-11 阿里巴巴集团控股有限公司 一种验证方法及装置
CN111010363A (zh) * 2019-09-20 2020-04-14 中国银联股份有限公司 信息认证方法及其系统、认证模块以及用户终端
CN112565239A (zh) * 2020-12-01 2021-03-26 深圳市和讯华谷信息技术有限公司 整合多运营商的认证方法、装置、计算机设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105160525A (zh) * 2015-08-14 2015-12-16 深圳市指媒科技有限公司 一种跨平台移动网络充值系统及充值方法
CN106130971A (zh) * 2016-06-22 2016-11-16 中国联合网络通信集团有限公司 身份认证方法及认证服务器
CN108990059A (zh) * 2017-06-02 2018-12-11 阿里巴巴集团控股有限公司 一种验证方法及装置
CN111010363A (zh) * 2019-09-20 2020-04-14 中国银联股份有限公司 信息认证方法及其系统、认证模块以及用户终端
CN112565239A (zh) * 2020-12-01 2021-03-26 深圳市和讯华谷信息技术有限公司 整合多运营商的认证方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN114051243A (zh) 2022-02-15

Similar Documents

Publication Publication Date Title
CN111262865B (zh) 访问控制策略的制定方法、装置及系统
US20190342738A1 (en) Method and Device for Sharing File Between Different Terminals
CN106357609A (zh) 一种创建用户的方法和系统、公网服务器及私有云设备
US20220322088A1 (en) Network roaming method, terminal device, and computer readable storage medium
CN111405059A (zh) 云端设备的数据传输方法、电子设备及物联网系统
CN114051243B (zh) 一种验证方法、装置、电子设备及存储介质
CN109102581B (zh) 一种打卡方法、装置、系统及存储介质
CN111372224A (zh) eSIM共享种子码号的方法、装置及设备
CN111356090A (zh) 网络的连网方法及其装置、终端和计算机可读存储介质
CN109548411B (zh) 一种控制可操控设备接入网络的方法及装置
CN112861004B (zh) 一种富媒体的确定方法及装置
CN101873580A (zh) 业务应用的下载方法及业务应用管理平台系统
CN112187561B (zh) 通信模块测试方法、装置、计算机设备和存储介质
CN109246686B (zh) 基于云端技术的多卡用户通讯录更新方法及装置
CN111859082A (zh) 标识解析方法及装置
CN114170700A (zh) 一种考勤方法及装置
CN107395720A (zh) 数据处理方法及装置
CN111124445B (zh) 一种家庭网关的升级方法及家庭网关
WO2020258101A1 (zh) 用户相似度计算方法、装置、服务端及存储介质
CN113111378A (zh) 终端、存储介质、注解方法及系统、前置校验方法及系统
CN113541981A (zh) 网络切片的成员管理方法及系统
CN113422772B (zh) 专网终端访问处理方法、装置及电子设备
CN113949738B (zh) 一种广告推送方法、装置和计算机可读存储介质
CN112699034B (zh) 虚拟登录用户构建方法、装置、设备及存储介质
CN113132324B (zh) 样本鉴定方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant