WO2012149840A1

WO2012149840A1 - 验证标识信息的方法及终端

Info

Publication number: WO2012149840A1
Application number: PCT/CN2012/072290
Authority: WO
Inventors: 张凤明; 张帆
Original assignee: 华为技术有限公司
Priority date: 2011-07-11
Filing date: 2012-03-14
Publication date: 2012-11-08
Also published as: CN102231746B; CN102231746A

Abstract

本发明实施例提供一种验证标识信息的方法及终端，验证标识信息的方法包括：终端上的客户端获取终端的用户输入的需要验证的标识信息，标识信息用于标识一个终端；客户端生成或者从服务器获取用于验证的验证码；客户端通过终端向标识信息所标识的终端发送验证信息，验证信息中包含验证码；当客户端通过终端接收到验证信息时，则根据客户端生成的或者从服务器获取的验证码验证验证信息中的验证码是否合法，如果合法，则标识信息验证成功。本发明实施例能够避免运营商为应用服务器分配应用标识，以及在运营商的信息网关设备中配置该应用标识的问题，有效降低了应用程序对应的客户端对运营商的依赖性，同时也降低了运营商的配置和维护成本。

Description

验证标识信息的方法及终端

本申请要求于 201 1年 7月 1 1 日提交中国专利局、申请号为 201 1 10193020.1、发明名称为"验证标识信息的方法及终端，，的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明实施例涉及通信技术，尤其涉及一种验证标识信息的方法及终端。背景技术

随着通信技术的发展，终端中集成了越来越多的应用功能，例如：飞信、电子支付等。这些应用功能对应的应用程序需要以终端的标识信息（例如：电话号码、电子邮件地址等）为运行依据。由于应用程序对应的客户端无法直接从终端直接获取该终端的标识信息，所以需要终端的用户输入该标识信息。客户端获取用户输入的标识信息之后，还通过应用服务器对该标识信息进行验证。例如：应用服务器根据上述标识信息，生成验证码，然后，再调用运营商提供的用于发送短消息的接口，通过短信中心（Short Message Service Center, 简称 SMSC ) 向终端发送包含验证码的短消息。客户端将用户根据该短消息输入的验证码发送给应用服务器进行验证，验证通过之后，客户端才能为终端提供应用程序的业务，继续进行相应的业务流程。然而，上述现有技术中运营商需要向应用服务器提供用于发送短消息的接口，以使该应用服务器与运营商的短信网关设备能够进行对接；另外，还需要运营商为应用服务器分配应用标识，并且需要在运营商的短信网关设备中配置该应用标识，使得增强了对运营商的依赖性，从而增加了运营商的配置和维护成本。发明内容

本发明实施例提供一种验证标识信息的方法及终端，用以降低应用程序对应的客户端对运营商的依赖性，并且降低运营商的配置和维护成本。本发明实施例提供了一种验证标识信息的方法，包括：

终端上的客户端获取所述终端的用户输入的需要验证的标识信息，所述标识信息用于标识一个终端；

所述客户端生成或者从服务器获取用于验证的验证码；

所述客户端通过所述终端向所述标识信息所标识的终端发送验证信息，所述验证信息中包含所述验证码；当所述客户端通过所述终端接收到所述验证信息时，则根据所述客户端生成的或者从所述服务器获取的验证码验证所述验证信息中的验证码是否合法，如果合法，则所述标识信息验证成功。

本发明实施例还提供了一种终端，包括：客户端，用于获取所述终端的用户输入的需要验证的标识信息，所述标识信息用于标识一个终端，生成或者从服务器获取用于验证的验证码，并通过信息发送功能系统向所述标识信息所标识的终端发送验证信息，所述验证信息中包含所述验证码；当接收到所述验证信息时，则根据生成的或者从所述服务器获取的验证码验证所述验证信息中的验证码是否合法，如果合法，则所述标识信息险证成功；所述信息发送功能系统，用于根据所述客户端的指示向所述标识信息所标识的终端发送验证信息。

由上述技术方案可知，本发明实施例中的终端上的客户端获取终端的用户输入的需要验证的标识信息之后，生成或者从服务器获取用于验证的验证码，并通过终端向标识信息所标识的终端发送验证信息，当客户端通过终端接收到验证信息时，则根据客户端生成的或者从服务器获取的验证码验证验证信息中的验证码是否合法，如果合法，则标识信息验证成功，无需应用服务器通过运营商向应用服务器提供的接口向终端发送验证信息，能够避免运营商为应用服务器分配应用标识，以及在运营商的信息网关设备中配置该应用标识的问题，有效降低了应用程序对应的客户端对运营商的依赖性，同时也降低了运营商的配置和维护成本。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明一实施例提供的验证标识信息的方法的流程示意图；图 2为本发明另一实施例提供的验证标识信息的方法的流程示意图；图 3为本发明另一实施例提供的终端的结构示意图；

图 4为本发明另一实施例提供的终端的结构示意图；

图 5为本发明另一实施例提供的终端的结构示意图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。个人数字助理（Personal Digital Assistant, 简称 PDA ) 、无线手持设备、无线上网本、个人电脑、便携电脑、 MP3播放器和 MP4播放器等。

在具体的实施方式中，终端上可能有各种提供给用户使用的应用，有些应用是针对该终端用户提供服务，只有当前用户提供正确的终端标识信息进行成功注册后，该应用才开始工作。因而终端上设置了为各应用验证标识信息的客户端，该客户端可以分别设置在各应用上，也可以集成设置，为各应用统一提供验证功能，此处不赘述。

图 1为本发明一实施例提供的验证标识信息的方法的流程示意图，如图 1 所示，本实施例的验证标识信息的方法可以包括：

101、终端上的客户端获取上述终端的用户输入的需要验证的标识信息，上述标识信息用于标识一个终端。

其中，上述标识信息可以是任何能够标识出终端的标识，包括但不限于移动用户综合业务数字网号码 ( Mobile Subscriber Integrated Service Digital Network Number, 简称 MSISDN ) 即电话号码，与终端绑定的会话初始协议（Session Initiation Protocol , 简称 SIP )地址，或者互联网应用注册标识，例如：电子邮件地址（email address )等。

102、上述客户端生成或者从服务器获取用于验证的验证码。可选地，客户端可以从自身获取验证信息，该验证信息为上述客户端根据上述标识信息生成。

可选地，客户端还可以从应用服务器获取验证信息，该验证信息为上述应用服务器根据上述客户端发送的上述标识信息生成。

103、上述客户端通过上述终端向上述标识信息所标识的终端发送验证信息，上述验证信息中包含上述验证码。

上述验证消息的传输通道可以使用任何 P2P的通信方式，包括但不限于短信息（SMS ) 、多媒体信息（MMS ) 、即时信息、电子邮件（Email )或者互联网应用私有信息等。可选地，上述发送的过程可以是不被用户所察觉的过程，由客户端此时可以称该验证信息为静默信息。

具体地，上述客户端可以调用上述终端的信息发送功能系统发送上述验证信息。例如：客户端可以调用终端的信息发送功能系统，根据上述标识信息，通过所调用的信息发送功能系统向上述终端发送获取的验证信息。也就是说，客户端可以通过现有的终端与运营商的信息网关设备，例如：短信中心（ Short Message Service Center, 简称 SMSC )、彩信中心 ( Multimedia Message Service Center, 简称 MMSC ) 、业务接入网关之间的接口，发送验证信息。例如：客户端具体可以通过短信息、多媒体信息、即时信息、电子邮件（Email )或者互联网应用私有信息等发送验证信息。

上述验证信息具有上述客户端能够识别的指定格式。因为验证信息和普通消息是釆用相同的传输通道，该指定格式是为了和普通消息区分开。例如： "<应用名 > authentication: <验证码 >"，其中， <应用名 >为应用自身的名字； <验证码 >为应用服务器或者客户端生成的验证码； "<" 、 ">" 为消息内容的一部分，并且险证码需要加密。如 " MyAPP authentication:<123456789abcdefg>" 。当然，该指定的格式还可以是其它的形式，例如包含了专门的信息段用于说明该信息是验证信息。以便于未来客户端监测终端收到的信息，根据该指定格式识别出该信息是验证信息。

104、如果上述客户端通过上述终端接收到上述验证信息，则根据上述客户端生成的或者从上述服务器获取的验证码验证上述验证信息中的验证码是否合法，如果合法，则上述标识信息验证成功。

可选的， 104之前，客户端可以监测上述终端的信息接收功能系统，如果监测到符合上述指定格式的信息，则将该信息作为上述验证信息进行 104 中的验证处理。

进一步地，信息接收功能系统接收到信息之后，可以将该信息存储到上述终端的存储器中。可选地，客户端还可以进一步从上述终端的存储器中删除上述验证信息，使得终端并不感知该信息的存在，而且该信息并没有占用终端的存储资源。

可选地， 104中，如果上述客户端验证上述验证信息中的验证码与上述客户端生成的或者从上述服务器获取的验证码一致，则上述验证信息中的验证码合法。

可选地， 104中，如果上述客户端验证上述验证信息中的验证码与上述客户端生成的或者从上述服务器获取的验证码满足关联性要求，则上述验证信息中的验证码合法。其中，满足关联性要求可以理解为验证信息中的验证码与客户端生成的或者从服务器获取的验证码之间具有绑定关系，例如：客户端生成的或者从服务器获取的验证码为终端的用户在某应用中的用户名，验证信息中的验证码则可以为该终端的标识信息。在此实施方式中，可以较优的由终端上的信息存储系统维护上述关联关系：即终端的标识信息与验证码是否有绑定关系。另外，也可以由服务器维护上述关联关系。

可选地，如果上述客户端在设定时间内通过上述终端未接收到上述验证信息，则上述标识信息验证失败；或者，上述验证过程中发现上述验证信息中的验证码不合法，则上述标识信息验证失败。

这样，只有当 104中客户端对上述验证信息中的验证码进行的验证通过之后，该终端上的应用才能为用户提供应用程序的业务，继续进行相应的业务流程，例如：注册流程、查询流程或者各种娱乐应用等。

本实施例中，终端上的客户端获取终端的用户输入的需要验证的标识信息之后，生成或者从服务器获取用于验证的验证码，并通过终端向标识信息所标识的终端发送验证信息，当客户端通过终端接收到验证信息时，则根据客户端生成的或者从服务器获取的验证码验证验证信息中的验证码是否合法，如果合法，则标识信息验证成功，无需应用服务器通过运营商向应用服务器提供的接口向终端发送验证信息，能够避免运营商为应用服务器分配应用标识，以及在运营商的信息网关设备中配置该应用标识的问题，有效降低了终端提供应用服务过程中通信业务系统的简化和通信系统资源的节约。

为使得本发明实施例提供的方法更加清楚，下面将以终端的标识信息为手机的 MSISDN (即电话号码）、验证信息为短消息作为举例。图 2为本发明另一实施例提供的验证标识信息的方法的流程示意图，本实施例中，用户通过终端中的客户端进行注册，其输入的终端标识信息为 MSISDN (即电话号码）。如图 2所示，本实施例的验证标识信息的方法可以包括： 201、客户端获取用户输入的终端的 MSISDN和初始设置的密码；具体地，用户打开客户端的注册页面，输入 MSISDN和密码（ Password ), 点击注册按钮。客户端此时可以提示用户正在验证 MSISDN。

202、客户端向应用服务器发送请求消息，用以向应用服务器请求获取验证码，该请求消息中包含 MSISDN;

203、应用服务器根据预先设置的生成规则和 MSISDN , 生成验证码；可以理解的是：应用服务器所生成的验证码需要能够保证全局唯一。例如：验证码至少可以包含英文字母、数字、下划线中的一项，不能包含特殊字符，最大长度不能超过 100字节，以保证能够通过一条短信发送。

204、应用服务器向客户端发送验证码；

可选地，还可以不执行 202~204, 客户端自行生成验证码。

205、客户端通过终端的用于发送短信的接口即通过 SMSC,向 MSISDN 所标识的终端发送短信，该短信中包含验证码；

具体的，可以指定短信的格式，以区别于一般的短信。例如，可以包含验证标识，短信格式为 "验证标识： <验证码 >" ，其中，验证标识的格式可以为 "<应用名 >authentication" 。 <应用名 >为客户端对应的应用程序的名字，可以不超过 10个字节；<验证码 >为应用服务器或者客户端生成的验证码。需要说明的是： "<" 、 ">" 为短信内容的一部分，并且验证码可以进一步进行力口密， ^列 ^口： "<MyAPP>authentication:<123456789abcdefg>，，。

206、客户端监测终端接收的短信，若终端接收的短信中为上述指定格式（例如包含验证标识），客户端则对该短信进行解析，解析出该信息中包含的验证码；具体地，客户端在通过终端的用于发送短信的接口，向 MSISDN所标识的终端发送短信之后的预设时间内，没有监测到终端接收的包含验证标识的短信，则提示用户注册失败。

207、客户端将通过 205~206获取的验证码与通过 204从应用服务器获取或者自己生成的验证码进行比较，若一致则验证通过，执行 208 , 否则验证未通过，提示用户注册失败，至此注册流程结束；

208、验证成功后，客户端向应用服务器发送注册请求消息，该注册请求消息中包含 MSISDN和密码；

209、应用服务器对终端进行注册，并向终端返回成功注册信息。

本实施例中，客户端通过该客户端所在终端的用于发送短信的接口向该终端发送获取的验证码，无需应用服务器通过运营商向应用服务器提供的接口向终端发送验证码，能够避免运营商为应用服务器分配应用标识，以及在运营商的信息网关设备中配置该应用标识的问题，有效降低了应用程序对应的客户端对运营商的依赖性，同时也降低了运营商的配置和维护成本。

需要说明的是：对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以釆用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

图 3为本发明另一实施例提供的终端的结构示意图，如图 3所示，本实施例的终端可以包括客户端 31和信息发送功能系统 32。其中，客户端 31用于获取上述终端的用户输入的需要险证的标识信息，上述标识信息用于标识一个终端，生成或者从服务器获取用于验证的验证码，并通过信息发送功能系统 32向上述标识信息所标识的终端发送验证信息，上述验证信息中包含上述验证码，当接收到上述验证信息时，则根据生成的或者从上述服务器获取的验证码验证上述验证信息中的验证码是否合法，如果合法，则上述标识信息验证成功；信息发送功能系统 32用于向客户端 31获取的上述标识信息所标识的终端发送验证信息。

其中，上述标识信息可以包括但不限于 MSISDN即电话号码、与终端绑定的互联网应用注册标识或者与终端绑定的 SIP地址，例如：电子邮件地址 ( email address )等。

上述图 1和图 2对应的实施例中客户端的功能均可以由本实施例提供的终端中的客户端 31实现。

进一步地，本实施例中的客户端 31如果在设定时间内未接收到上述验证信息时，则上述标识信息 3全证失败。

具体地，本实施例中的客户端 31具体可以调用信息发送功能系统 32发送上述验证信息，上述验证信息具有上述客户端能够识别的指定格式。

进一步地，如图 4所示，本实施例的终端还可以进一步包括信息接收功能系统 41 , 用于接收发送给该终端的信息。

进一步地，本实施例中的客户端 31进一步还可以监测信息接收功能系统

41 , 如果监测到符合上述指定格式的信息，则将该信息作为上述验证信息进行上述验证处理。进一步地，如图 5所示，本实施例提供的终端还可以进一步包括存储器 51 , 用于存储信息接收功能系统 41接收到的上述验证信息；可选地，客户端 31还可以进一步从存储器 51中删除上述验证信息。

具体地，本实施例中的客户端 31根据生成的或者从上述服务器获取的验证码验证上述验证信息中的验证码是否合法，具体可以为如果验证上述验证信息中的验证码与上述客户端生成的或者从上述服务器获取的验证码一致，则上述验证信息中的验证码合法；或者还可以为如果验证上述验证信息中的验证码与上述客户端生成的或者从上述服务器获取的验证码满足关联性要求，则上述验证信息中的验证码合法。

本实施例中，客户端获取终端的用户输入的需要验证的标识信息之后，生成或者从服务器获取用于验证的验证码，并通过信息发送功能系统向标识信息所标识的终端发送验证信息，如果客户端通过信息接收功能系统接收到验证信息，则根据客户端生成的或者从服务器获取的验证码验证验证信息中的验证码是否合法，如果合法，则标识信息验证成功，无需应用服务器通过运营商向应用服务器提供的接口向终端发送验证信息，能够避免运营商为应用服务器分配应用标识，以及在运营商的信息网关设备中配置该应用标识的问题，有效降低了应用程序对应的客户端对运营商的依赖性，同时也降低了运营商的配置和维护成本。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以釆用硬件的形式实现，也可以釆用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括： U盘、移动硬盘、只读存储器（ Read-Only Memory, 简称 ROM ) 、随机存取存储器（Random Access Memory, 简称 RAM ) 、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种验证标识信息的方法，其特征在于，包括：终端上的客户端获取所述终端的用户输入的需要验证的标识信息，所述标识信息用于标识一个终端；所述客户端生成或者从服务器获取用于验证的验证码；所述客户端通过所述终端向所述标识信息所标识的终端发送验证信息，所述验证信息中包含所述验证码；当所述客户端通过所述终端接收到所述验证信息时，则根据所述客户端生成的或者从所述服务器获取的验证码验证所述验证信息中的验证码是否合法，如果合法，则所述标识信息验证成功。

2、根据权利要求 1所述的方法，其特征在于，还包括：如果所述客户端在设定时间内通过所述终端未接收到所述验证信息，则所述标识信息验证失败；或者，所述客户端根据所述客户端生成的或者从所述服务器获取的验证码验证所述验证信息中的验证码是否合法的步骤中，如果不合法，则所述标识信息验证失败。

3、根据权利要求 1所述的方法，其特征在于，所述客户端通过所述终端向所述标识信息所标识的终端发送验证信息，包括：所述客户端调用所述终端的信息发送功能系统发送所述验证信息，所述验证信息具有所述客户端能够识别的指定格式。

4、根据权利要求 1所述的方法，其特征在于，所述方法还包括：所述客户端监测所述终端的信息接收功能系统，如果监测到符合所述指定格式的信息，则将该信息作为所述验证信息进行所述验证处理。

5、根据权利要求 4所述的方法，其特征在于，所述客户端监测所述终端的信息接收功能系统，如果监测到符合所述指定格式的信息，则将该信息作为所述验证信息进行所述验证处理之后，还包括：所述客户端从所述终端的存储器中删除所述验证信息。

6、根据权利要求 1所述的方法，其特征在于，所述客户端根据所述客户端生成的或者从所述服务器获取的验证码验证所述验证信息中的验证码是否合法，包括：如果所述客户端验证所述验证信息中的验证码与所述客户端生成的或者从所述服务器获取的验证码一致，则所述验证信息中的验证码合法；或者，如果所述客户端验证所述验证信息中的验证码与所述客户端生成的或者从所述服务器获取的验证码满足关联性要求，则所述验证信息中的验证码合法。

7、根据权利要求 1 ~6任一权利要求所述的方法，其特征在于，所述标识信息为终端的 MSISDN , 与终端绑定的互联网应用注册标识，或者与终端绑定的 SIP地址。

8、根据权利要求 1 ~6任一权利要求所述的方法，其特征在于，所述验证信息是静默信息。

9、根据权利要求 1 ~6任一权利要求所述的方法，其特征在于，所述验证信息为短信息、多媒体信息、即时信息、电子邮件或者互联网应用私有信息。

10、一种终端，其特征在于，包括：客户端，用于获取所述终端的用户输入的需要验证的标识信息，所述标识信息用于标识一个终端，生成或者从服务器获取用于验证的验证码，并通过信息发送功能系统向所述标识信息所标识的终端发送验证信息，所述验证信息中包含所述验证码；当接收到所述验证信息时，则根据生成的或者从所述服务器获取的验证码验证所述验证信息中的验证码是否合法，如果合法，则所述标识信息险证成功；所述信息发送功能系统，用于根据所述客户端的指示向所述标识信息所标识的终端发送验证信息。

1 1、根据权利要求 10所述的终端，其特征在于，所述客户端还用于如果在设定时间内未接收到所述验证信息时，则所述标识信息验证失败。

12、根据权利要求 10所述的终端，其特征在于，所述验证信息具有所述客户端能够识别的指定格式。

13、根据权利要求 12所述的终端，其特征在于，还包括信息接收功能系统，用于接收发送给所述终端的信息；所述客户端还用于监测所述信息接收功能系统，如果监测到符合所述指定格式的信息，则将该信息作为所述验证信息进行所述验证处理。

14、根据权利要求 10所述的终端，其特征在于，所述终端还包括存储器，用于存储所述验证信息；所述客户端还用于从所述存储器中删除所述验证信息。

15、根据权利要求 10~14任一权利要求所述的终端，其特征在于，所述客户端具体用于当验证所述验证信息中的验证码与所述客户端生成的或者从所述服务器获取的验证码一致时，则所述验证信息中的验证码合法；或者，当验证所述验证信息中的验证码与所述客户端生成的或者从所述服务器获取的验证码满足关联性要求时，则所述验证信息中的验证码合法。