CN106130956A - 一种电话验证方法和装置 - Google Patents
一种电话验证方法和装置 Download PDFInfo
- Publication number
- CN106130956A CN106130956A CN201610391048.9A CN201610391048A CN106130956A CN 106130956 A CN106130956 A CN 106130956A CN 201610391048 A CN201610391048 A CN 201610391048A CN 106130956 A CN106130956 A CN 106130956A
- Authority
- CN
- China
- Prior art keywords
- telephone number
- verified
- calling
- authentication request
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及身份验证技术领域,具体而言,涉及一种电话验证方法和装置。该方法包括:接收客户端所发送的身份验证请求;所述身份验证请求中包含身份识别ID和/或待验证电话号码;根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息;所述验证指示信息中包括验证条件以及目标电话号码;若所述目标电话号码接收到电话的呼叫,提取所述呼叫的电话号码,并对所述呼叫执行挂断操作;根据所述身份验证请求以及呼叫的电话号码,判断所述呼叫是否满足所述验证条件;如果是,则通过验证。在这个过程当中,由于用户在使用自己的电话呼叫目标电话的时候,电话并没有被接通,因此也不会产生任何的通讯费用,同时完成了电话验证。
Description
技术领域
本发明涉及身份验证技术领域,具体而言,涉及一种电话验证方法和装置。
背景技术
用户身份验证在信息安全中起到至关重要的作用,是多种信息安全措施可以发挥作用的前提。目前最常用的电话验证方法有多种,而随着计算机技术以及通讯技术的不断发展,通过验证电话号码的正确性来实现用户身份的验证成为目前的主要身份验证手段。
当前通过电话号码实现身份验证的方法一般包括短信验证以及语音验证两种。短信验证需要用户通过移动电话向预设的号码发送验证短信,或者需要执行身份验证的服务器向用户预设的手机号码发送携带有验证码的短信;而语音验证则需要用户通过固定电话或者移动电话拨打目标电话号码,或者服务器拨打用户预存电话号码,从而最终实现用户的身份验证。
但是不管是短信验证还是语音验证,都会在验证的过程中产生由电话运营商所收取的通讯费用。
发明内容
有鉴于此,本发明实施例的目的在于提供一种电话验证方法和装置,能够避免在对电话号码进行验证的过程中产生通讯费用。
第一方面,本发明实施例提供了一种电话验证方法,包括:
接收客户端所发送的身份验证请求;所述身份验证请求中包含身份识别ID和/或待验证电话号码;
根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息;所述验证指示信息中包括验证条件以及目标电话号码;
若所述目标电话号码接收到电话的呼叫,提取所述呼叫的电话号码,并对所述呼叫执行挂断操作;
根据所述身份验证请求以及呼叫的电话号码,判断所述呼叫是否满足所述验证条件;
如果是,则通过验证。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中:所述接收客户端所发送的身份验证请求之后,还包括:
对所述身份验证请求进行解析;
如果解析后的所述身份验证请求中仅包括身份识别ID,则根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并将所述预存电话号码标记为待验证状态;
如果解析后的所述身份验证请求中仅包括待验证电话号码,则将所述待验证电话号码进行保存,并将所述待验证电话号码标记为待验证状态;
如果解析后的所述身份验证请求中包含了身份识别ID以及待验证电话号码,则将所述身份识别ID以及待验证电话号码进行绑定保存,并将所述待验证电话号码标记为待验证状态;或者根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并在预存电话号码以及待验证电话号码一致的时候,将预存电话号码标记为待验证状态。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中:所述判断所述呼叫是否满足所述验证条件具体包括:
将所述呼叫的电话号码与已经被标记为待验证状态的所述预存电话号码进行匹配,
和/或将呼叫的电话号码与已经被标记为待验证状态的所述待验证电话号码进行匹配;
如果匹配成功,则验证通过。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中:所述根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息时,还包括:
记录所述验证指示信息发出的时间;
所述目标电话号码接收到电话的呼叫时,还包括:
记录所述呼叫的时间;
所述判断所述呼叫是否满足所述验证条件,还包括:
根据所述验证指示信息发出的时间以及所述呼叫的时间,判断所述呼叫是否在预设时间范围之内,
如果否,则执行电话呼入无效的操作。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中:所述身份验证请求中还包括随机生成的预设格式的加密密钥;
所述根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息具体包括:
判断所述加密密钥的格式是否为预先约定的格式;
如果是,则随机获取多个预设的目标电话号码中的一个,并使用所述加密密钥对所述验证指示信息进行加密。
第二方面,本发明实施例还提供一种电话验证装置,包括:
身份验证请求接收单元,用于接收客户端所发送的身份验证请求;所述身份验证请求中包含身份识别ID和/或待验证电话号码;
验证指示信息返回单元,用于根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息;所述验证指示信息中包括验证条件以及目标电话号码;
呼入电话号码获取单元,用于若所述目标电话号码接收到电话的呼叫,提取所述呼叫的电话号码,并对所述呼叫执行挂断操作;
电话号码验证单元,用于根据所述身份验证请求以及呼叫的电话号码,判断所述呼叫是否满足所述验证条件;如果是,则通过验证。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,还包括:
身份验证请求解析单元,用于对所述身份验证请求进行解析;
标记单元,用于当解析后的所述身份验证请求中仅包括身份识别ID时,根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并将所述预存电话号码标记为待验证状态;
当解析后的所述身份验证请求中仅包括待验证电话号码时,将所述待验证电话号码进行保存,并将所述待验证电话号码标记为待验证状态;
当解析后的所述身份验证请求中包含了身份识别ID以及待验证电话号码时,将所述身份识别ID以及待验证电话号码进行绑定保存,并将所述待验证电话号码标记为待验证状态;或者根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并在预存电话号码以及待验证电话号码一致的时候,将预存电话号码标记为待验证状态。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,所述电话号码验证单元具体包括:
电话号码匹配模块,用于将呼叫的电话号码与已经被标记为待验证状态的所述预存电话号码进行匹配,
和/或将呼叫的电话号码与已经被标记为待验证状态的所述电话号码进行匹配;
验证通过模块,用于在电话号码匹配模块匹配成功的时候,通过验证。
结合第二方面,本发明实施例提供了第二方面的第三种可能的实施方式,其中:还包括:
验证指示系信息发出时间记录单元,用于根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息时,记录所述验证指示信息标发出的时间;
电话呼叫时间记录单元,用于当目标电话号码接收到电话的呼叫时,记录所述呼叫的时间;
时间判断单元,用于根据所述验证指示信息发出的时间以及所述呼叫的时间,判断所述呼叫是否在预设时间范围之内;
呼入无效单元,用于在所述时间判断子模块的判断结果为否时,执行电话呼入无效的操作。
结合第二方面,本发明实施例提供了第二方面的第四种可能的实施方式,其中:所述身份验证请求中还包括随机生成的预设格式的加密密钥;
所述验证指示信息返回单元还包括:
加密密钥判断模块,用于判断所述加密密钥的格式是否为预先约定的格式;
目标电话号码获取模块,用于在所述加密密钥判断模块的判断结果为是时,随机获取多个目标电话号码中的一个;
验证指示信息加密模块,用于使用所述加密密钥对所述验证指示信息进行加密。
本发明实施例所提供的电话验证方法和装置,在获取了用户所发送的身份验证请求之后,会根据身份验证请求向客户端发送目标电话号码。当用户通过客户端接收到服务器所发送的目标电话号码之后,直接拨打该目标电话号码。当与目标电话号码所对应的电话接到电话呼入的时候,与该电话连接的服务器能够通过呼叫信令或者来电显示获取呼叫的电话号码,并对呼入的电话执行挂断的操作,然后根据身份验证请求,对呼叫的电话号码进行验证。在这个过程当中,由于用户在使用自己的电话呼叫目标电话的时候,电话并没有被接通,因此也不会产生任何的通讯费用,同时完成了电话验证。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例所提供的一种电话验证方法的流程图;
图2示出了本发明实施例所提供的另一种电话验证方法的流程图;
图3示出了本发明实施例所提供的一种电话验证方法中,对呼叫的电话号码进行验证的具体方法流程图;
图4示出了本发明实施例所提供的另一种电话验证方法的流程图;
图5示出了本发明实施例所提供的另一种电话验证方法的流程图;
图6示出了本发明实施例所提供的一种电话验证装置的结构示意图;
图7示出了本发明实施例所提供的另一种电话验证装置的结构示意图;
图8示出了本发明实施例所提供的电话验证装置中,验证单元的具体结构示意图;
图9示出了本发明实施例所提供的另一种电话验证装置的结构示意图;
图10示出了本发明实施例所提供的电话验证装置中,目标电话号码返回单元的具体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前在用户通过电话进行身份验证的时候,如果是通过短信进行验证,那么就需要用户使用自己的手机向目标号码发送验证短信,或者服务器根据用户在服务器预存的手机号码,向用户发送携带有验证码的短信;如果是通过语音验证,则需要用户拨打目标电话号码,或者服务器通过电话拨打用于在数据库中预存的电话号码。而无论是上述哪一种电话验证方法,都会产生由电话运营商所收取的通讯费用,基于此,本申请提供的一种电话验证方法和装置,可以避免在对电话号码纪念性验证的过程中产生通讯费用。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种电话验证方法进行详细介绍,该方法可以使用在多种用户身份验证领域,例如游戏、论坛、APP、网站等登录帐的号验证、用户刷卡消费的时候银行对用户身份的验证等。
参见图1所示,本发明实施例提供一种电话验证方法,包括:
S101:接收客户端所发送的身份验证请求;所述身份验证请求中包含身份识别ID和/或待验证电话号码。
在具体实现的时候,身份验证请求一般是用户通过客户端向服务器发送的。身份验证请求中包含了身份识别ID和/或待验证电话号码。例如:如果电话验证的过程发生在用户通过客户端在服务器上进行注册的过程中,或者用户需要在经过电话验证后方可登录的过程,那么身份验证请求中可以包含身份识别ID和待验证电话号码。此时的身份识别ID可以使用户输入的帐号,或者还可以将待验证电话号码作为用户的身份识别ID。如果电话验证的过程发生在在用户通过客户端在服务器上进行登录的过程(已经进行过注册),那么身份验证请求中至少包含用户的身份识别ID,服务器中保存有与该身份识别ID关联的与该身份识别ID对应的电话号码(即为下文中的预存电话号码),服务器可以根据用户的身份识别ID获取到该预存电话号码。而如果身份验证请求的过程发生在用户登录后所需要的身份验证过程中(例如在对帐号密码进行修改的过程中,需要用户先通过电话号码验证其身份后方可实现对帐号密码的修改),那么身份验证请求中至少包含了待验证电话号码,由于此时的用户帐号已经处于登录状态,因此客户端在向服务器发送数据包的时候,必然会携带用于服务器验证身客户身份的相关信息,次信息可以是身份识别ID,也可以是其他的信息,例如IP地址等。
需要注意的是,用户可以是人,也可以是计算机软件构成的系统或者其他的装置等。
S102:根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息;所述验证指示信息中包括验证条件以及目标电话号码。
在具体实现的时候,在获取了用户所发送的身份验证请求之后,会将身份识别ID和/或待验证电话号码从身份验证请求中解析出来。对于身份识别ID和待验证电话号码来说,如果在身份验证请求中只包含了身份识别ID,那么服务器会根据身份识别ID进行检索,从数据库中获取与身份识别ID相应的预存电话号码,并向该预存电话号码或者客户端发送目标电话号码;如果身份验证请求中至少包含了待验证电话号码的时候,那么服务器会向该待验证电话号码或者客户端发送目标电话号码。
而验证,则是指示用户怎样拨打目标电话号码,例如,用户在预设时间之内拨打目标电话号码,即可通过验证;或者,用户拨打同一个目标电话号码预设次数,方可通过验证,如提示用户拨打两次目标电话号码;或者,用户须在预设时间内拨打同一个目标电话号码预设次数,方可通过验证;或者,用户在预设时间内分别拨打不同的目标电话号码,方可通过验证;或者,用户在预设时间的不同时间段内,分别拨打不同的电话号码方可通过验证等等。具体地,验证条件可以根据实际的需要进行具体的设定。
S103:若所述目标电话号码接收到电话的呼叫,提取所述呼叫的电话号码,并对所述呼叫执行挂断操作;
在具体实现的时候,目标电话号码所对应的电话可以是网络电话也可以是实体电话,还可以是虚拟电话。服务器与目标电话号码所对应的电话连接,能够获取电话呼入的信令,并能够从电话呼入的信令中将呼入电话号码解析出来,或者服务器可以直接通过电话的来电显示功能直接获取呼入电话的电话号码。当服务器获取了呼叫的电话号码之后,会对呼叫的电话号码执行挂断的操作。
S104:根据所述身份验证请求以及呼叫的电话号码,判断所述呼叫是否满足所述验证条件。
在具体实现的时候,服务器在获取了呼叫的电话号码之后,会对呼叫的电话号码进行验证。验证的过程可以是将呼叫的电话号码和用户所发送的身份验证请求中所包含的待验证电话号码进行匹配,如果匹配成功,则验证通过。验证的过程还可以是将呼叫的电话号码和用户所发送的身份验证请求中所包含的身份识别ID所对应的预存电话号码进行匹配,如果匹配日成功,则通过验证。另外,还可以根据验证条件的不同,判断呼叫的电话号码是否符合通过验证的条件。
此外,还可以根据不同的应用场景和电话呼叫的特点,设置不同的验证条件,如可以将验证条件设置为在特定时间段执行特定次数的呼叫,如对于安全性需求较高的应用场景,可以设置在A时间段对目标电话X进行n次呼叫,在B时间段对目标电话X进行m次呼叫,当所有的呼叫均满足,才判定验证成功。由此使得非法第三方很难冒名通过验证。进一步的,还可以将验证条件设置为在A时间段对目标电话X进行n次呼叫,在B时间段对目标电话Y进行m次呼叫,在C时间段对目标电话Z进行p次呼叫……等,这样进一步提高了验证的复杂度和安全性,对于安全性需求更高的应用场景能够发挥更好的作用。以上两种验证方式对于安全性需求较高的应用场景,能够很大程度地提高安全性。
通过对以上两种验证方案的描述可知,上述的两种验证方案,由于涉及多个目标电话作为验证端,且需要被验证者主动拨打电话进行验证,故尤其适用于采用电话进行验证的应用场景。相比现有技术中的其他验证方式,如网络客户端采用验证码进行验证的方式,由于其采用固定的验证服务器作为验证端,难以像本案一样设置多个验证端,故不能达到本案所具有的多个目标电话作为验证端进行验证的效果,难以达到本案所具有的高度安全性。
此外,在安全性需求不高的应该场景,则可以将验证条件设置为在某个时间段进行1次或少量的几次呼叫即可。验证条件可根据具体应用场景和安全性需求进行灵活设置。
本发明实施例所提供的电话验证方法,在获取了客户端所发送的身份验证请求之后,会根据身份验证请求向待验证电话号码或者客户端发送验证指示信息。当用户通过客户端或者通过待验证电话号码接收到服务器所发送的目标电话号码之后,直接拨打该目标电话号码。当与目标电话号码所对应的电话接到电话的呼叫的时候,与该电话连接的服务器能够通过呼叫信令或者来电显示获取呼叫的电话号码,并对呼叫执行挂断的操作,然后根据身份验证请求和呼叫的电话号码,判断所述呼叫是否满足所述验证条件。在这个过程当中,由于用户在使用自己的电话呼叫目标电话的时候,电话并没有被接通,因此也不会产生任何的通讯费用,同时完成了电话验证。
参见图2和图3所示,本发明实施例所提供的电话验证方法中,在上述几个实施例的基础上,还包括:具体地,所述接收客户端所发送的身份验证请求之后,还包括:
S201:对所述身份验证请求进行解析;
S202:如果解析后的所述身份验证请求中仅包括身份识别ID,则根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并将所述预存电话号码标记为待验证状态;如果无法获取到与身份识别ID对应的预存电话号码,则可能是该身份识别ID错误或者该身份识别ID并未在服务器中注册过。
S203:如果解析后的所述身份验证请求中仅包括待验证电话号码,则将所述待验证电话号码进行保存,并将所述待验证电话号码标记为待验证状态;
S204:如果解析后的所述身份验证请求中包含了身份识别ID以及待验证电话号码,则将所述身份识别ID以及待验证电话号码进行绑定保存,并将所述待验证电话号码标记为待验证状态;或者根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并在预存电话号码以及待验证电话号码一致的时候,将预存电话号码标记为待验证状态。
在实际中,服务器可能要在很短的时间内会对很多电话号码进行验证,而服务器所连接的数据库内则可能保存有数以万计的预存电话号码,在上述过程中,要将预存电话号码或者待验证电话号码标记为待验证状态,在S104中,根据身份验证请求,对呼叫的电话号码进行验证的时候,直接将呼叫的电话号码与标记为待验证状态的预存电话号码和/或待验证电话号码进行匹配,减少服务器的工作量,提高匹配的速度。另外,将电话号码标记为待验证状态,还用户识别用户是否登录或者用于识别该电话号码是否被验证过。
所述判断所述呼叫是否满足所述验证条件参见图3所示,具体包括:
S301:将所述呼叫的电话号码与已经被标记为待验证状态的所述预存电话号码进行匹配,和/或将呼叫的电话号码与已经被标记为待验证状态的所述待验证电话号码进行匹配;
S302:如果匹配成功,则验证通过。
参见图4所示,本发明实施例所提供的电话验证方法中,所述根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息时,还包括:
S401:记录目标电话号码发出的时间;
所述目标电话号码接收到电话的呼叫时,还包括:
S402:记录所述呼叫的时间;
所述判断所述呼叫是否满足所述验证条件,还包括:
S403:根据所述验证指示信息发出的时间以及所述呼叫的时间,判断所述呼叫是否在预设时间范围之内,如果否,则执行电话呼入无效的操作。
一般地,服务器在将目标电话号码发送给客户端的时候,会记录目标电话号码发出的时间,而服务器在通过目标电话号码对应的电话接到电话呼入的时候,会记录接到电话呼入的时间,在对电话号码进行验证的过程中,会根据目标电话号码发出的时间以及接到电话呼入的时间,判断电话呼入的时间是否在预设范围之内,如果在,则执行后续的验证过程,如果否,则执行电话呼入无效的操作,挂断电话,并向客户端发出相关的提示。
具体地,还可以建立一个数据表,将标记为待验证状态的预存电话号码以及待验证电话号码放入该数据表中,同时为每一个电话号码标记目标电话号码发出的时间,同时对该时间进行计时。如果某一个电话号码计时到达预设时间,则将该电话号码从数据表中删除,当执行呼叫的电话号码与数据表中电话号码的匹配时,如果匹配成功,则默认该电话的呼入是有效的;如果没有匹配成功,则认为该电话的呼入无效或者该呼入电话并未被验证。
参见图5所示,本发明实施例还提供另外一种电话验证方法,在上述实施例的基础上,在身份验证请求中还包括随机生成的预设格式的加密密钥;
所述根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息具体包括:
S501:判断所述加密密钥的格式是否为预先约定的格式;
S502:如果是,则随机获取多个目标电话号码中的一个,并使用所述加密密钥对所述验证指示信息进行加密。
在具体实现的时候,客户端可以在生成身份验证请求之前,随机生成一组加密密钥和与加密密钥所对应的解密密钥。而加密密钥的格式是与服务器之间预先约定好的。例如加密密钥的长度、组成形式(数字、字母、标点、随机图片等的数量,相对位置等),当服务器接收到身份验证请求的时候,会先从所述身份验证请求中将加密密钥解析出来,然后判断该加密密钥的格式是否与预先约定的格式一致,如果是一致的,那么服务器会从多个目标电话号码中随机选取一个,并使用该加密密钥对目标电话号码进行加密,发送给客户端。
客户端在接收到经过加密的目标电话号码后,对使用解密密钥对经过加密的目标电话号码进行解密,获取目标电话号码。在这个过程当中,客户端所发送的身份验证请求是明码,而服务器所发送的目标电话号码是暗码,而只有客户端能够通过解密密钥对暗码进行解密。中间一旦有任何一方被劫持或被仿冒,例如是客户端电话被劫持,那么它首先得获知真正的客户所设置的加解密方式是什么,其与服务器所约定的加密密钥的格式是什么,并且还需要生成与加密密钥的格式相对应的揭秘密钥才能够真正的获得目标电话号码。同时,目标电话号码是预存在服务器中的多个目标电话号码中的一个,即使假冒方能够通过非法途径获得这些目标电话号码,他只有在拨打正确目标电话号码的情况下才能够顺利的通过验证,进一步的增加了安全性。反之,当服务器被仿冒的时候同理,在此不再赘述。
本发明又一实施例还提供一种电话验证装置,参见图6所示,本发明实施例所提供的电话验证装置包括:
身份验证请求接收单元,用于接收客户端所发送的身份验证请求;所述身份验证请求中包含身份识别ID和/或待验证电话号码;
验证指示信息返回单元,用于根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息;所述验证指示信息中包括验证条件以及目标电话号码;
呼入电话号码获取单元,用于若所述目标电话号码接收到电话的呼叫,提取所述呼叫的电话号码,并对所述呼叫执行挂断操作;
电话号码验证单元,用于根据所述身份验证请求以及呼叫的电话号码,判断所述呼叫是否满足所述验证条件;如果是,则通过验证。
本实施例中,身份验证请求接收单元、验证指示信息返回单元、呼入电话号码获取单元和电话号码验证单元的具体功能和交互方式,可参见图1对应的实施例的记载,在此不再赘述。
本发明实施例所提供的电话验证装置,在通过身份验证请求接收单元获取了客户端所发送的身份验证请求之后,验证指示信息返回单元会根据身份验证请求向客户端或者待验证电话号码发送验证指示信息。当用户通过客户端或者通过待验证电话号码接收到服务器所发送的验证指示信息之后,会将目标电话号码从中解析出来,直接拨打该目标电话号码。当与目标电话号码所对应的电话接到电话呼入的时候,与该电话连接的服务器能够通过呼叫信令或者来电显示获取呼叫的电话号码,并对呼入的电话执行挂断的操作,然后根据身份验证请求和呼叫的电话号码,判断所述呼是否满足验证条件。在这个过程当中,由于用户在使用自己的电话呼叫目标电话的时候,电话并没有被接通,因此也不会产生任何的通讯费用,同时完成了电话验证。
参见图7,本发明实施例所提供的电话验证装置中,还包括:
身份验证请求解析单元,用于对所述身份验证请求进行解析;
标记单元,用于当解析后的所述身份验证请求中仅包括身份识别ID时,根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并将所述预存电话号码标记为待验证状态;
当解析后的所述身份验证请求中仅包括待验证电话号码时,将所述待验证电话号码进行保存,并将所述待验证电话号码标记为待验证状态;
当解析后的所述身份验证请求中包含了身份识别ID以及待验证电话号码时,将所述身份识别ID以及待验证电话号码进行绑定保存,并将所述待验证电话号码标记为待验证状态;或者根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并在预存电话号码以及待验证电话号码一致的时候,将预存电话号码标记为待验证状态。
本实施例中,身份验证请求解析单元、标记单元的具体功能和交互方式,可参见图2对应的实施例的记载,在此不再赘述。
参见图8所示,本发明实施例所提供的电话验证装置中,所述电话号码验证单元具体包括:
电话号码匹配模块,用于将呼叫的电话号码与已经被标记为待验证状态的所述预存电话号码进行匹配,
和/或将呼叫的电话号码与已经被标记为待验证状态的所述电话号码进行匹配;
验证通过模块,用于在电话号码匹配模块匹配成功的时候,通过验证。
本实施例中,电话号码匹配模块、验证通过模块的具体功能和交互方式,可参见图3对应的实施例的记载,在此不再赘述。
参见图9所示,本发明实施例所提供的电话验证装置中,还包括:
验证指示系信息发出时间记录单元,用于根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息时,记录所述验证指示信息标发出的时间;
电话呼叫时间记录单元,用于当目标电话号码接收到电话的呼叫时,记录所述呼叫的时间;
时间判断单元,用于根据所述验证指示信息发出的时间以及所述呼叫的时间,判断所述呼叫是否在预设时间范围之内;
呼入无效单元,用于在所述时间判断子模块的判断结果为否时,执行电话呼入无效的操作。
本实施例中,验证指示系信息发出时间记录单元、电话呼叫时间记录单元、时间判断单元以及呼入无效单元的具体功能和交互方式,可参见图4对应的实施例的记载,在此不再赘述。
参见图10所示,本发明实施例所提供的电话验证装置中,所述身份验证请求中还包括随机生成的预设格式的加密密钥;
所述验证指示信息返回单元还包括:
加密密钥判断模块,用于判断所述加密密钥的格式是否为预先约定的格式;
目标电话号码获取模块,用于在所述加密密钥判断模块的判断结果为是时,随机获取多个目标电话号码中的一个;
验证指示信息加密模块,用于使用所述加密密钥对所述验证指示信息进行加密。
本实施例中,加密密钥判断模块、目标电话号码获取模块、验证指示信息加密模块的具体功能和交互方式,可参见图2对应的实施例的记载,在此不再赘述。
本发明实施例所提供的电话验证方法和装置的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种电话验证方法,其特征在于,包括:
接收客户端所发送的身份验证请求;所述身份验证请求中包含身份识别ID和/或待验证电话号码;
根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息;所述验证指示信息中包括验证条件以及目标电话号码;
若所述目标电话号码接收到电话的呼叫,提取所述呼叫的电话号码,并对所述呼叫执行挂断操作;
根据所述身份验证请求以及呼叫的电话号码,判断所述呼叫是否满足所述验证条件;
如果是,则通过验证。
2.根据权利要求1所述的方法,其特征在于,所述接收客户端所发送的身份验证请求之后,还包括:
对所述身份验证请求进行解析;
如果解析后的所述身份验证请求中仅包括身份识别ID,则根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并将所述预存电话号码标记为待验证状态;
如果解析后的所述身份验证请求中仅包括待验证电话号码,则将所述待验证电话号码进行保存,并将所述待验证电话号码标记为待验证状态;
如果解析后的所述身份验证请求中包含了身份识别ID以及待验证电话号码,则将所述身份识别ID以及待验证电话号码进行绑定保存,并将所述待验证电话号码标记为待验证状态;或者根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并在预存电话号码以及待验证电话号码一致的时候,将预存电话号码标记为待验证状态。
3.根据权利要求2所述的方法,其特征在于,所述判断所述呼叫是否满足所述验证条件具体包括:
将所述呼叫的电话号码与已经被标记为待验证状态的所述预存电话号码进行匹配,
和/或将呼叫的电话号码与已经被标记为待验证状态的所述待验证电话号码进行匹配;
如果匹配成功,则验证通过。
4.根据权利要求3所述的方法,其特征在于,所述根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息时,还包括:
记录所述验证指示信息发出的时间;
所述目标电话号码接收到电话的呼叫时,还包括:
记录所述呼叫的时间;
所述判断所述呼叫是否满足所述验证条件,还包括:
根据所述验证指示信息发出的时间以及所述呼叫的时间,判断所述呼叫是否在预设时间范围之内,
如果否,则执行电话呼入无效的操作。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述身份验证请求中还包括随机生成的预设格式的加密密钥;
所述根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息具体包括:
判断所述加密密钥的格式是否为预先约定的格式;
如果是,则随机获取多个预设的目标电话号码中的一个,并使用所述加密密钥对所述验证指示信息进行加密。
6.一种电话验证装置,其特征在于,包括:
身份验证请求接收单元,用于接收客户端所发送的身份验证请求;所述身份验证请求中包含身份识别ID和/或待验证电话号码;
验证指示信息返回单元,用于根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息;所述验证指示信息中包括验证条件以及目标电话号码;
呼入电话号码获取单元,用于若所述目标电话号码接收到电话的呼叫,提取所述呼叫的电话号码,并对所述呼叫执行挂断操作;
电话号码验证单元,用于根据所述身份验证请求以及呼叫的电话号码,判断所述呼叫是否满足所述验证条件;如果是,则通过验证。
7.根据权利要求6所述的装置,其特征在于,还包括:
身份验证请求解析单元,用于对所述身份验证请求进行解析;
标记单元,用于当解析后的所述身份验证请求中仅包括身份识别ID时,根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并将所述预存电话号码标记为待验证状态;
当解析后的所述身份验证请求中仅包括待验证电话号码时,将所述待验证电话号码进行保存,并将所述待验证电话号码标记为待验证状态;
当解析后的所述身份验证请求中包含了身份识别ID以及待验证电话号码时,将所述身份识别ID以及待验证电话号码进行绑定保存,并将所述待验证电话号码标记为待验证状态;或者根据所述身份识别ID获取预存的与所述身份识别ID所对应的预存电话号码,并在预存电话号码以及待验证电话号码一致的时候,将预存电话号码标记为待验证状态。
8.根据权利要求7所述的装置,其特征在于,所述电话号码验证单元具体包括:
电话号码匹配模块,用于将呼叫的电话号码与已经被标记为待验证状态的所述预存电话号码进行匹配,
和/或将呼叫的电话号码与已经被标记为待验证状态的所述电话号码进行匹配;
验证通过模块,用于在电话号码匹配模块匹配成功的时候,通过验证。
9.根据权利要求8所述的装置,其特征在于,还包括:
验证指示系信息发出时间记录单元,用于根据所述身份验证请求向待验证电话号码或者客户端发送验证指示信息时,记录所述验证指示信息标发出的时间;
电话呼叫时间记录单元,用于当目标电话号码接收到电话的呼叫时,记录所述呼叫的时间;
时间判断单元,用于根据所述验证指示信息发出的时间以及所述呼叫的时间,判断所述呼叫是否在预设时间范围之内;
呼入无效单元,用于在所述时间判断子模块的判断结果为否时,执行电话呼入无效的操作。
10.根据权利要求6-9任意一项所述的装置,其特征在于,所述身份验证请求中还包括随机生成的预设格式的加密密钥;
所述验证指示信息返回单元还包括:
加密密钥判断模块,用于判断所述加密密钥的格式是否为预先约定的格式;
目标电话号码获取模块,用于在所述加密密钥判断模块的判断结果为是时,随机获取多个目标电话号码中的一个;
验证指示信息加密模块,用于使用所述加密密钥对所述验证指示信息进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610391048.9A CN106130956A (zh) | 2016-06-03 | 2016-06-03 | 一种电话验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610391048.9A CN106130956A (zh) | 2016-06-03 | 2016-06-03 | 一种电话验证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106130956A true CN106130956A (zh) | 2016-11-16 |
Family
ID=57270059
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610391048.9A Pending CN106130956A (zh) | 2016-06-03 | 2016-06-03 | 一种电话验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130956A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686585A (zh) * | 2016-12-07 | 2017-05-17 | 深圳市金立通信设备有限公司 | 一种绑定方法和系统 |
| CN106851613A (zh) * | 2016-12-09 | 2017-06-13 | 深圳市金立通信设备有限公司 | 业务请求方法、业务办理号码的验证方法及其终端 |
| CN108111462A (zh) * | 2016-11-24 | 2018-06-01 | 上海掌门科技有限公司 | 用于用户设备通信号码验证的方法与设备 |
| CN108322419A (zh) * | 2017-01-17 | 2018-07-24 | 上海掌门科技有限公司 | 通信号码验证的方法与设备 |
| CN108765169A (zh) * | 2018-05-15 | 2018-11-06 | 中国平安人寿保险股份有限公司 | 保单风险识别方法、装置、计算机设备及存储介质 |
| CN109446774A (zh) * | 2018-09-30 | 2019-03-08 | 山东知味行网络科技有限公司 | 一种身份识别应用方法及系统 |
| CN110460610A (zh) * | 2019-08-19 | 2019-11-15 | 中国联合网络通信集团有限公司 | 通信号码的验证方法、装置、设备及存储介质 |
| CN115134450A (zh) * | 2022-08-31 | 2022-09-30 | 浙江鹏信信息科技股份有限公司 | 一种基于身份信息鉴别的骚扰诈骗电话的防范方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1901441A (zh) * | 2006-07-21 | 2007-01-24 | 庄若涛 | 一种应用于互联网网站或软件系统用户的身份确认方法 |
| CN1921390A (zh) * | 2006-09-08 | 2007-02-28 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN101496344A (zh) * | 2006-07-20 | 2009-07-29 | 黄金富 | 网上银钱支付和身份确认的带自设认证算式的方法和系统 |
| CN103326865A (zh) * | 2013-06-25 | 2013-09-25 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
-
2016
- 2016-06-03 CN CN201610391048.9A patent/CN106130956A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101496344A (zh) * | 2006-07-20 | 2009-07-29 | 黄金富 | 网上银钱支付和身份确认的带自设认证算式的方法和系统 |
| CN1901441A (zh) * | 2006-07-21 | 2007-01-24 | 庄若涛 | 一种应用于互联网网站或软件系统用户的身份确认方法 |
| CN1921390A (zh) * | 2006-09-08 | 2007-02-28 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN103326865A (zh) * | 2013-06-25 | 2013-09-25 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111462A (zh) * | 2016-11-24 | 2018-06-01 | 上海掌门科技有限公司 | 用于用户设备通信号码验证的方法与设备 |
| CN106686585A (zh) * | 2016-12-07 | 2017-05-17 | 深圳市金立通信设备有限公司 | 一种绑定方法和系统 |
| CN106851613A (zh) * | 2016-12-09 | 2017-06-13 | 深圳市金立通信设备有限公司 | 业务请求方法、业务办理号码的验证方法及其终端 |
| CN108322419A (zh) * | 2017-01-17 | 2018-07-24 | 上海掌门科技有限公司 | 通信号码验证的方法与设备 |
| WO2018133551A1 (zh) * | 2017-01-17 | 2018-07-26 | 上海掌门科技有限公司 | 通信号码验证的方法与设备 |
| US10742802B2 (en) | 2017-01-17 | 2020-08-11 | Shanghai Zhangxian Network Technology Co., Ltd. | Methods and devices for verifying a communication number |
| CN108765169A (zh) * | 2018-05-15 | 2018-11-06 | 中国平安人寿保险股份有限公司 | 保单风险识别方法、装置、计算机设备及存储介质 |
| CN109446774A (zh) * | 2018-09-30 | 2019-03-08 | 山东知味行网络科技有限公司 | 一种身份识别应用方法及系统 |
| CN110460610A (zh) * | 2019-08-19 | 2019-11-15 | 中国联合网络通信集团有限公司 | 通信号码的验证方法、装置、设备及存储介质 |
| CN115134450A (zh) * | 2022-08-31 | 2022-09-30 | 浙江鹏信信息科技股份有限公司 | 一种基于身份信息鉴别的骚扰诈骗电话的防范方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106130956A (zh) | 一种电话验证方法和装置 | |
| US10893138B2 (en) | Caller identity and authentication service | |
| CN105933353B (zh) | 安全登录的实现方法及系统 | |
| EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
| CN103916244B (zh) | 验证方法及装置 | |
| US20090046839A1 (en) | Verifying authenticity of called party in telephony networks | |
| US20090025075A1 (en) | On-demand authentication of call session party information during a telephone call | |
| CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN103124266B (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN110225035A (zh) | 第三方账户绑定及登录方法、服务器、终端及装置 | |
| CN102802150B (zh) | 手机号码验证方法、系统以及终端 | |
| CN102217280A (zh) | 用户业务鉴权方法、系统及服务器 | |
| CN105898743A (zh) | 一种网络连接方法、装置及系统 | |
| CN108011717A (zh) | 一种请求用户数据的方法、装置及系统 | |
| CN102984335B (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| CN107995200A (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及系统 | |
| CN102567903B (zh) | 一种Web应用订购方法、装置及系统 | |
| CN101841814A (zh) | 终端鉴权方法及系统 | |
| JP5823185B2 (ja) | 発信者情報提供装置、及びプログラム | |
| CN108235310A (zh) | 识别伪装电话号码的方法、服务器以及系统 | |
| CN104883428A (zh) | 识别voip电话的方法及装置 | |
| CN105228156B (zh) | 一种通讯信息处理方法、装置及系统 | |
| CN109981677A (zh) | 一种授信管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |