一種信息驗證方法���、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其是一種信息驗證方法�、裝置及系統(tǒng)。
【背景技術(shù)】
[0002] 在計算機技術(shù)和網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天�����,人們基本上可以隨時隨地通過網(wǎng)絡(luò)來 享受各類商家���、服務(wù)商提供的服務(wù)�。在網(wǎng)絡(luò)活動中���,如何保證網(wǎng)絡(luò)環(huán)境的安全是需要重點考 慮的內(nèi)容��。目前已經(jīng)開發(fā)出大量的用于保證網(wǎng)絡(luò)安全的技術(shù)��,每一種網(wǎng)絡(luò)安全技術(shù)由于其 各自的優(yōu)缺點被不同的用戶所使用�����。其中�,基于驗證碼的安全技術(shù)由于其簡單、易于實現(xiàn)而 被廣泛使用�����。
[0003] 驗證碼的驗證方式可以較為有效地防止惡意破解密碼�����、刷票�、論壇中的惡意發(fā)帖, 還可以有效防止對某一個特定注冊用戶進行暴力破解方式發(fā)起不斷的登錄嘗試等功能�����。
[0004] 現(xiàn)有的一種驗證碼推送方式是在用戶進行用戶注冊����、發(fā)送消息、下載數(shù)據(jù)��、進行支 付等驗證場景下�����,顯示驗證碼填寫框�����,然后移動終端接收到一條帶有驗證碼的短信�,用戶在 填寫框中輸入驗證碼。然而���,當(dāng)用戶所處的網(wǎng)絡(luò)環(huán)境不好或者由于第三方過濾而接收不到 短信時��,用戶只能通過多次刷新驗證碼來試圖獲取驗證碼短信�,又或者����,隨著用戶對自身的 隱私保護和安全意識大大增強,很多用戶會開啟手機上類似白名單的功能�,過濾不是通訊 錄里的號碼發(fā)送的短信,而驗證服務(wù)器每天要發(fā)送大量的短信,容易被安全軟件標示攔截��, 在這種情況下����,即使再次發(fā)送驗證碼短信,用戶還是難以獲得其具體內(nèi)容�,從而使得驗證碼 失去了相應(yīng)的功效。
[0005] 因此�����,需要一種智能�����、有效的信息驗證方式����,提高用戶體驗。
【發(fā)明內(nèi)容】
[0006] 為此�����,本發(fā)明提供一種信息驗證方法��、裝置及系統(tǒng),以力圖解決或者至少緩解上面 存在的至少一個問題��。
[0007] 根據(jù)本發(fā)明的一個方面��,提供了一種信息驗證方法�����,該方法在移動終端中執(zhí)行���,移 動終端能夠通過網(wǎng)絡(luò)與應(yīng)用服務(wù)器、短信服務(wù)器相連���,包括步驟:在回傳模式下����,生成驗證 碼�;響應(yīng)于用戶確認回傳的操作,調(diào)用短信接口發(fā)送包含驗證碼和應(yīng)用賬號的驗證短信給 短信服務(wù)器��,由短信服務(wù)器發(fā)送驗證短信給應(yīng)用服務(wù)器�;接收用戶輸入的應(yīng)用賬號和驗證 碼,響應(yīng)于用戶登錄操作���,發(fā)送驗證碼與應(yīng)用賬號給應(yīng)用服務(wù)器����,以便應(yīng)用服務(wù)器進行驗 證,其中應(yīng)用服務(wù)器通過比對短信服務(wù)器發(fā)送的應(yīng)用賬號對應(yīng)的驗證碼��,與移動終端發(fā)送 的應(yīng)用賬號對應(yīng)的驗證碼����,二者是否一致,來完成驗證����;以及接收由應(yīng)用服務(wù)器發(fā)送的驗證 結(jié)果,若驗證一致則登錄所述應(yīng)用賬號����。
[0008] 可選地,在根據(jù)本發(fā)明的信息驗證方法中��,還包括步驟:監(jiān)控輸入接口�����,當(dāng)檢測到 用戶進行驗證操作的次數(shù)達到預(yù)定閾值時��,進入回傳模式。
[0009] 可選地�,在根據(jù)本發(fā)明的信息驗證方法中,驗證碼為隨機生成的數(shù)字��。
[0010] 根據(jù)本發(fā)明的另一方面����,提供了一種信息驗證裝置����,該裝置布置在移動終端上,移 動終端能夠通過網(wǎng)絡(luò)與應(yīng)用服務(wù)器���、短信服務(wù)器相連��,裝置包括:信息生成單元�,適于在進 入回傳模式后�,生成驗證碼;連接管理單元�,適于響應(yīng)用戶操作,發(fā)送包含驗證碼和應(yīng)用賬 號的驗證短信給短信服務(wù)器�,由短信服務(wù)器發(fā)送驗證短信給應(yīng)用服務(wù)器,并且響應(yīng)用戶的 登錄操作���,將接收到的用戶在移動終端顯示屏上輸入的應(yīng)用賬號和驗證碼發(fā)送給應(yīng)用服務(wù) 器���,以便應(yīng)用服務(wù)器進行驗證��,其中應(yīng)用服務(wù)器通過比對短信服務(wù)器發(fā)送的應(yīng)用賬號對應(yīng) 的驗證碼�����,與移動終端發(fā)送的應(yīng)用賬號對應(yīng)的驗證碼�,二者是否一致��,來完成驗證��,以及還 適于接收由應(yīng)用服務(wù)器發(fā)送的驗證結(jié)果�,若驗證一致則登錄所述應(yīng)用賬號。
[0011] 可選地��,在根據(jù)本發(fā)明的信息驗證裝置中����,還包括監(jiān)控控制單元,適于實時監(jiān)控輸 入接口���,當(dāng)檢測到用戶進行驗證操作的次數(shù)達到預(yù)定閾值時����,進入回傳模式。
[0012] 可選地�����,在根據(jù)本發(fā)明的信息驗證裝置中���,驗證碼為隨機生成的數(shù)字����。
[0013] 根據(jù)本發(fā)明的另一方面��,提供了一種信息驗證方法��,該方法在應(yīng)用服務(wù)器中執(zhí)行����, 應(yīng)用服務(wù)器能夠通過網(wǎng)絡(luò)與移動終端��、短信服務(wù)器相連����,包括步驟:接收由短信服務(wù)器發(fā)送 的驗證短信��,其中驗證短信包含應(yīng)用賬號和驗證碼��,驗證短信是移動終端在回傳模式下發(fā) 送給短信服務(wù)器的���;存儲應(yīng)用賬號和驗證碼作為預(yù)置數(shù)據(jù);接收由移動終端響應(yīng)于用戶登 錄操作發(fā)送的驗證碼以及應(yīng)用賬號���,將其與預(yù)置數(shù)據(jù)進行比較�,若比較一致則驗證通過�����,發(fā) 送驗證結(jié)果給移動終端��,以供移動終端登錄所述應(yīng)用賬號����。
[0014] 可選地,在根據(jù)本發(fā)明的信息驗證方法中�����,在存儲應(yīng)用賬號和驗證碼作為預(yù)置數(shù) 據(jù)的步驟之前,還包括步驟:接收由短信服務(wù)器與驗證短信一并發(fā)送的通訊賬號��;判斷通 訊賬號與應(yīng)用賬號是否一致��,若一致則存儲應(yīng)用賬號和驗證碼作為預(yù)置數(shù)據(jù)以便驗證�;若 不一致則返回驗證失敗。
[0015] 可選地�,在根據(jù)本發(fā)明的信息驗證方法中,接收由移動終端發(fā)送的驗證碼以及應(yīng) 用賬號�,將其與預(yù)置數(shù)據(jù)進行比較的步驟包括:根據(jù)應(yīng)用賬號查詢用戶是否存在;以及若 存在則比較應(yīng)用賬號對應(yīng)的驗證碼是否一致���,若驗證碼一致則驗證通過���。
[0016] 可選地,在根據(jù)本發(fā)明的信息驗證方法中��,驗證碼為隨機生成的數(shù)字�����。
[0017] 根據(jù)本發(fā)明的另一個方面�����,提供了一種信息驗證裝置�,該裝置布置在應(yīng)用服務(wù)器 上,應(yīng)用服務(wù)器能夠通過網(wǎng)絡(luò)與移動終端�、短信服務(wù)器相連,裝置包括:連接管理單元���,適于 接收由短信服務(wù)器發(fā)送的驗證短信����,其中驗證短信包含應(yīng)用賬號和驗證碼�����,驗證短信是移 動終端在回傳模式下發(fā)送給短信服務(wù)器的��,并且接收由移動終端響應(yīng)于用戶登錄操作發(fā)送 的驗證碼以及應(yīng)用賬號�、發(fā)送驗證結(jié)果給移動終端,以供移動終端登錄所述應(yīng)用賬號���;信息 存儲單元���,適于存儲由短信服務(wù)器發(fā)送的應(yīng)用賬號和驗證碼作為預(yù)置數(shù)據(jù);以及信息驗證 單元�����,適于將由移動終端發(fā)送的驗證碼以及應(yīng)用賬號與預(yù)置數(shù)據(jù)進行比較,若比較一致則 驗證通過��。
[0018] 可選地�,在根據(jù)本發(fā)明的信息驗證裝置中,連接管理單元還適于接收由短信服務(wù) 器與驗證短信一并發(fā)送的通訊賬號�����;信息驗證單元還適于在接收到由短信服務(wù)器發(fā)送的驗 證短信以及通訊賬號后��,判斷通訊賬號與應(yīng)用賬號是否一致��,若一致發(fā)送指示給信息存儲 單元��,由其存儲應(yīng)用賬號和驗證碼作為預(yù)置數(shù)據(jù)�����。
[0019] 可選地����,在根據(jù)本發(fā)明的信息驗證裝置中��,信息驗證單元還包括:信息查詢單元, 適于根據(jù)應(yīng)用賬號查詢用戶是否存在��;以及判斷單元��,適于在查詢用戶存在后���,比較應(yīng)用賬 號對應(yīng)的驗證碼是否一致�����,若驗證碼一致則驗證通過���。
[0020] 可選地,在根據(jù)本發(fā)明的信息驗證裝置中���,驗證碼為隨機生成的數(shù)字�。
[0021] 根據(jù)本發(fā)明的另一個方面�,提供了一種信息驗證系統(tǒng),系統(tǒng)包括:具有如上所述的 信息驗證裝置的移動終端����;以及具有如上所述的信息驗證裝置的應(yīng)用服務(wù)器。
[0022] 根據(jù)本發(fā)明的信息驗證方案��,不同于再次發(fā)送驗證碼,而是采用驗證碼回傳的方 式���,使得信息驗證更加有效�,并且保證了用戶信息的安全����。
【附圖說明】
[0023] 為了實現(xiàn)上述以及相關(guān)目的,本文結(jié)合下面的描述和附圖來描述某些說明性方 面����,這些方面指示了可以實踐本文所公開的原理的各種方式,并且所有方面及其等效方面 旨在落入所要求保護的主題的范圍內(nèi)�。通過結(jié)合附圖閱讀下面的詳細描述,本公開的上述 以及其它目的���、特征和優(yōu)勢將變得更加明顯��。遍及本公開�,相同的附圖標記通常指代相同的 部件或元素����。
[0024] 圖1示出了根據(jù)本發(fā)明的一個示例性實施方式的移動終端100的構(gòu)造框圖;
[0025] 圖2示出了根據(jù)本發(fā)明一個實施例的信息驗證系統(tǒng)200的示意圖