一種信息驗證方法及裝置的制造方法
【專利摘要】本申請公開了一種信息驗證方法及裝置��,該方法服務(wù)器當接收到業(yè)務(wù)信息請求時�,采集該業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識,然后�����,根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系���,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng)���,若是,則向該終端發(fā)送業(yè)務(wù)信息�����,否則,不向該終端發(fā)送業(yè)務(wù)信息��,其中����,所述業(yè)務(wù)信息具體包括短信校驗碼,所述設(shè)備標識具體包括ICCID�����,所述用戶標識具體包括手機號碼���。通過上述方法���,由于服務(wù)器在向終端發(fā)送短信校驗碼之前,對終端使用的SIM卡的ICCID進行了驗證�,因此,可確保將短信校驗碼發(fā)送至正確的SIM卡上����,而不會發(fā)送至其他SIM卡上�����,提高了業(yè)務(wù)過程的安全性。
【專利說明】
_種信息驗證方法及裝置
技術(shù)領(lǐng)域
[0001]本申請涉及計算機技術(shù)領(lǐng)域�����,尤其涉及一種信息驗證方法及裝置�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展��,越來越多的業(yè)務(wù)可以在網(wǎng)絡(luò)上進行�,例如,金融業(yè)務(wù)���、電子商務(wù)業(yè)務(wù)等�����。
[0003]目前�,為了提高業(yè)務(wù)過程的安全性���,服務(wù)器在用戶注冊賬號時�,可以要求為該賬號綁定該用戶的手機號碼,用于在以后的業(yè)務(wù)過程中驗證該用戶的身份�。
[0004]具體的,用戶通過已注冊的賬號與服務(wù)器進行業(yè)務(wù)交互時��,服務(wù)器可向已綁定的該用戶的手機號碼發(fā)送特定的業(yè)務(wù)信息�,例如,該特定的業(yè)務(wù)信息可以是短信校驗碼等��。相應(yīng)的���,該用戶通過自己的手機可接收到該短信校驗碼��,并在網(wǎng)站上輸入該短信校驗碼�����,服務(wù)器僅當對該用戶輸入的短信校驗碼驗證通過后�,才確定對面的交互者是注冊該賬號的用戶��,進而可允許繼續(xù)進行后續(xù)的業(yè)務(wù)過程����。而對于假冒該用戶的攻擊者,則很難獲取到該短信校驗碼��,因此�����,也無法進行后續(xù)的業(yè)務(wù)過程����。
[0005]但是,在現(xiàn)有技術(shù)中���,攻擊者可能會利用用戶遺失的證件�����,或是直接盜取用戶的證件����,在該用戶的手機號碼所屬的通信運營商處辦理一張新的客戶識別模塊(SubscriberIdentity Module�����,SIM)卡���,并將該新SIM卡與該用戶的手機號碼綁定�����,從而占用了該用戶的手機號碼�����,在這種情況下��,當服務(wù)器向該用戶的手機號碼發(fā)送短信校驗碼時��,則會發(fā)送到攻擊者的使用該新S頂卡的手機上�,而該用戶反而接收不到該短信校驗碼,降低了業(yè)務(wù)過程的安全性�����。
【發(fā)明內(nèi)容】
[0006]本申請實施例提供一種信息驗證方法及裝置����,用以解決現(xiàn)有技術(shù)中發(fā)送業(yè)務(wù)信息的方式安全性較低的問題。
[0007]本申請實施例提供的一種信息驗證方法�����,包括:
[0008]當接收到業(yè)務(wù)信息請求時��,采集所述業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識;
[0009]根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系���,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng)�����;
[0010]若是,則向所述終端發(fā)送業(yè)務(wù)信息�����;
[0011 ] 否則�����,不向所述終端發(fā)送業(yè)務(wù)信息���。
[0012]本申請實施例提供的一種信息驗證裝置����,包括:
[0013]采集模塊��,用于當接收到業(yè)務(wù)信息請求時�����,采集所述業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識;
[0014]驗證模塊��,用于根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系�,判斷所述采集模塊采集到的設(shè)備標識與用戶標識是否對應(yīng),若是�,則向所述終端發(fā)送業(yè)務(wù)信息,否則���,不向所述終端發(fā)送業(yè)務(wù)信息��。
[0015]本申請實施例提供一種信息驗證方法及裝置����,該方法服務(wù)器當接收到業(yè)務(wù)信息請求時��,采集該業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識��,然后��,根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系���,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng)�,若是,則向該終端發(fā)送業(yè)務(wù)信息���,否則����,不向該終端發(fā)送業(yè)務(wù)信息�����,其中����,所述業(yè)務(wù)信息具體包括短信校驗碼�����,所述設(shè)備標識具體包括集成電路卡識別碼(Integrate Circuit Card Identity,ICCID)�,所述用戶標識具體包括手機號碼。通過上述方法���,由于服務(wù)器在向終端發(fā)送短信校驗碼之前�,對終端使用的S頂卡的ICCID進行了驗證,因此����,可確保將短信校驗碼發(fā)送至正確的S頂卡上,而不會發(fā)送至其他S頂卡上�����,提高了業(yè)務(wù)過程的安全性��。
【附圖說明】
[0016]此處所說明的附圖用來提供對本申請的進一步理解�����,構(gòu)成本申請的一部分�����,本申請的示意性實施例及其說明用于解釋本申請����,并不構(gòu)成對本申請的不當限定。在附圖中:
[0017]圖1為本申請實施例提供的信息驗證過程�;
[0018]圖2為在實際應(yīng)用場景下,根據(jù)本申請實施例提供的信息驗證方法��,金融機構(gòu)服務(wù)器采集ICCID的過程;
[0019]圖3為本申請實施例提供的信息驗證裝置結(jié)構(gòu)示意圖���。
【具體實施方式】
[0020]為使本申請的目的����、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合本申請具體實施例及相應(yīng)的附圖對本申請技術(shù)方案進行清楚、完整地描述��。顯然��,所描述的實施例僅是本申請一部分實施例�����,而不是全部的實施例�?����;诒旧暾堉械膶嵤├?����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍�����。
[0021]圖1為本申請實施例提供的信息驗證過程�,具體包括以下步驟:
[0022]SlOl:服務(wù)器當接收到業(yè)務(wù)信息請求時,采集所述業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識�。
[0023]在本申請實施例中,所述的服務(wù)器可以是各行業(yè)用于處理業(yè)務(wù)的后臺服務(wù)器�,例如金融機構(gòu)的服務(wù)器、電商的服務(wù)器等��。所述的業(yè)務(wù)信息可以是短信校驗碼等信息�����,相應(yīng)地�,所述的終端可以是手機、平板電腦等可使用S頂卡的通信終端��,所述的設(shè)備標識可以是終端使用的S頂卡的ICCID����,所述的用戶標識可以是終端的移動用戶號碼簿號碼(MobileDirectory Number, MDN),也即�,手機號碼�。
[0024]對于在網(wǎng)絡(luò)上進行的業(yè)務(wù)�,一般的,用戶首先需要在相應(yīng)的網(wǎng)站上注冊賬號以及設(shè)置密碼��,并使用注冊的賬號登錄網(wǎng)站�����,然后����,網(wǎng)站的后臺服務(wù)器與該用戶進行業(yè)務(wù)過程。為了提高業(yè)務(wù)過程的安全性���,目前很多網(wǎng)站在用戶注冊賬號時���,還會要求為注冊的賬號綁定該用戶的手機號碼,用于在以后的業(yè)務(wù)過程中驗證該用戶的身份��。以金融業(yè)務(wù)為例�,最常見的一種應(yīng)用場景是:用戶登錄賬號時��、或者進行轉(zhuǎn)賬等操作時����,網(wǎng)站會要求用戶輸入短信驗證碼�����,同時給用戶提供一個按鈕�����,用戶點擊該按鈕可向服務(wù)器發(fā)送業(yè)務(wù)信息請求(也即����,短信校驗碼請求)���,服務(wù)器接收到該用戶發(fā)送的短信校驗碼請求后��,則會向該用戶的賬戶綁定的手機號碼對應(yīng)的終端發(fā)送短信校驗碼����,進而�����,該用戶成功地獲取并在網(wǎng)站上輸入短信校驗碼后����,服務(wù)器可對該用戶輸入的短信校驗碼進行驗證��,僅當驗證通過時���,服務(wù)器才允許進行后續(xù)的業(yè)務(wù)過程。需要說明的是�����,用戶既可以通過終端發(fā)送業(yè)務(wù)信息請求���,也可以通過其他的設(shè)備發(fā)送業(yè)務(wù)信息請求����。
[0025]在本申請實施例中��,服務(wù)器在接收到短信校驗碼請求后����,可以對短信校驗碼請求對應(yīng)的終端的ICCID進行驗證后,再確定是否發(fā)送業(yè)務(wù)信息�,從而可以提高業(yè)務(wù)過程的安全性�。具體的�,服務(wù)器首先可采集該業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識�,其中,該業(yè)務(wù)信息請求是用戶登錄賬號后發(fā)送的��,該業(yè)務(wù)信息請求對應(yīng)的終端的用戶標識即為:與用戶的賬號綁定的用戶標識(手機號碼)��;相應(yīng)的����,該業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識即為:當前在通信運營商處與該手機號碼綁定的S頂卡的ICCID ;然后,服務(wù)器可執(zhí)行步驟S102��。
[0026]需要說明的是����,一般的,用戶在注冊賬號并綁定手機號碼后��,服務(wù)器會保存該手機號碼�,以及該手機號碼與該賬號的對應(yīng)關(guān)系。因此�,服務(wù)器在接收到業(yè)務(wù)信息請求時,可確定發(fā)送該業(yè)務(wù)信息請求的賬號����,進而����,通過查詢該對應(yīng)關(guān)系在保存的手機號碼中確定出與該賬號綁定的手機號碼�����,至此��,采集到了業(yè)務(wù)信息請求對應(yīng)的手機號碼��。而對于該業(yè)務(wù)信息請求對應(yīng)的ICCID�����,則需向該手機號碼對應(yīng)的終端進行采集���。
[0027]S102:根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系����,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng)��,若是���,則執(zhí)行步驟S103��,否則�,執(zhí)行步驟S104����。
[0028]在本申請實施例中,服務(wù)器可以預(yù)先在每個賬號注冊并綁定手機號碼時����,對該手機號碼對應(yīng)的終端的ICCID進行一次采集,并保存該ICCID���,以及該ICCID與該手機號碼的對應(yīng)關(guān)系���,作為以后驗證ICCID的依據(jù)。從而��,以后在用戶登錄該賬戶并與服務(wù)器進行業(yè)務(wù)交互時����,服務(wù)器可以根據(jù)預(yù)設(shè)的策略,適時地通過驗證ICCID對用戶的身份進行驗證�����。
[0029]具體的,對于上述步驟S102��,服務(wù)器采集ICCID和手機號碼后�����,可根據(jù)預(yù)先保存的ICCID與手機號碼的對應(yīng)關(guān)系����,判斷采集到的ICCID與手機號碼是否對應(yīng),若是��,則可證明對于用戶在注冊賬號時綁定的手機號碼�����,該綁定的手機號碼與當前的交互者使用的終端的手機號碼相同�����,且該綁定的手機號碼對應(yīng)的終端的SIM卡與當前的交互者使用的終端的SIM卡相同��,則服務(wù)器可確定當前的交互者為用戶本人����,并可向當前的交互者使用的終端發(fā)送短信校驗碼����,否則��,服務(wù)器可確定當前交易者不為用戶本人���,則不向當前交易者使用的終端發(fā)送短信校驗碼。
[0030]S103:向所述終端發(fā)送業(yè)務(wù)信息��。
[0031]S104:不向所述終端發(fā)送業(yè)務(wù)信息����。
[0032]通過上述方法,即使攻擊者在用戶的手機號碼所屬的通信運營商處辦理一張新SIM卡�����,并將該新S頂卡與該用戶的手機號碼綁定���,占用該用戶的手機號碼��,由于服務(wù)器在發(fā)送短信校驗碼前����,會對ICCID進行驗證,而該新SIM卡的ICCID與用戶注冊賬號綁定的手機號碼對應(yīng)的SIM卡的ICCID不相同�,因此,服務(wù)器不會向攻擊者的終端發(fā)送短信校驗碼�,提高了業(yè)務(wù)過程的安全性。
[0033]在本申請實施例中��,對于上述步驟S102��,預(yù)先保存設(shè)備標識與用戶標識的對應(yīng)關(guān)系�,具體包括:預(yù)先針對每個綁定的手機號碼對應(yīng)的終端,采集該終端使用的SIM卡的ICCID�,并保存該ICCID,以及該ICCID與該手機號碼的對應(yīng)關(guān)系�。
[0034]具體的,服務(wù)器可以通過與終端所屬的通信運營商之間的特定接口���,向該終端采集ICCID����,所述的特定接口可以是超文本傳輸協(xié)議(Hypertext transfer protocol���,http)接口或互聯(lián)網(wǎng)服務(wù)(webservice)接口���。圖2示出了在所述的服務(wù)器為金融機構(gòu)服務(wù)器的場景下�����,金融機構(gòu)服務(wù)器采集ICCID的過程����,具體包括以下步驟:
[0035]S201:金融機構(gòu)服務(wù)器為某用戶注冊賬號����,以及為注冊的賬號綁定該用戶的手機號碼�����。
[0036]S202:金融機構(gòu)服務(wù)器向通信運營商服務(wù)器發(fā)送ICCID獲取請求�����,其中�,所述ICCID獲取請求中攜帶有綁定的該用戶的手機號碼。
[0037]其中���,所述的通信運營商為:該手機號碼對應(yīng)的終端所屬的通信運營商�����。
[0038]S203:通信運營商服務(wù)器根據(jù)接收到的ICCID獲取請求�����,向該手機號碼對應(yīng)的終端發(fā)送空中下載技術(shù)(Over The Air��,OTA)短信�����,以獲取該終端使用的S頂卡的ICCID����。
[0039]S204:終端接收到OTA短信后,向通信運營商服務(wù)器返回自身使用的S頂卡的ICCIDo
[0040]S205:通信運營商服務(wù)器向金融機構(gòu)服務(wù)器發(fā)送終端返回的ICCID�。
[0041]另外,由于用戶也可能主動更換自己的終端使用的S頂卡���,因此����,服務(wù)器還可以給用戶提供相應(yīng)的接口�,使得用戶可以在登錄賬號���,并經(jīng)過服務(wù)器的其他一些方式的身份認證(如實名認證、郵箱認證等身份認證方式)后�����,再通過該相應(yīng)的接口向服務(wù)器請求重新采集ICCID�,則可觸發(fā)服務(wù)器重新采集用戶當前使用的S頂卡的ICCID,并保存重新采集到的ICCID�����,以及為用戶綁定的手機號碼與重新采集到的ICCID的對應(yīng)關(guān)系�,從而,不僅保證了業(yè)務(wù)過程的安全性�����,還提高了本申請實施例提供的信息驗證方法的易用性�。
[0042]在本申請實施例中�����,對于上述步驟S102�,在根據(jù)預(yù)先保存的ICCID與手機號碼的對應(yīng)關(guān)系�����,判斷采集到的ICCID與手機號碼是否對應(yīng)之前�,還可判斷保存的各ICCID中是否存在采集到的設(shè)備標識��,若是���,則再進一步地判斷判斷采集到的ICCID與手機號碼是否對應(yīng)�,否則�,顯然采集到的ICCID無法通過驗證,因此����,可以直接確定不向該手機號碼對應(yīng)的終端發(fā)送業(yè)務(wù)信息。這樣的話����,可以提高本申請實施例提供的信息驗證方法的執(zhí)行效率。
[0043]進一步的�����,在實際應(yīng)用中,基于本申請實施例提供的信息驗證方法��,服務(wù)器在業(yè)務(wù)過程中除了驗證ICCID��,還可以驗證與終端相關(guān)的其他的特定信息�����,例如��,終端的移動設(shè)備國際身份碼(Internat1nal Mobile Equipment Identity��,IMEI)等�����,其中�,每個 IMEI 可唯一標識一臺移動終端。在這種情況下�,所述的設(shè)備標識即為MEI,則服務(wù)器當接收到業(yè)務(wù)信息請求時�����,可采集該業(yè)務(wù)信息請求對應(yīng)的終端的MEI和手機號碼��,然后�����,根據(jù)預(yù)先保存的IMEI與手機號碼的對應(yīng)關(guān)系�����,判斷采集到的IMEI與手機號碼是否對應(yīng)�,若是,則可確定用戶為注冊賬戶綁定手機號碼時使用的終端��,與當前的交互者使用的終端是同一終端���,進而���,可認為當前的交互者即為用戶本人,并可向該終端發(fā)送業(yè)務(wù)信息���,否則����,可認為當前的交互者不為用戶本人�����,有可能為攻擊者,因此����,可不向該終端發(fā)送業(yè)務(wù)信息。
[0044]以上為本申請實施例提供的信息驗證方法���,基于同樣的思路�,本申請實施例還提供相應(yīng)的信息驗證裝置�����,如圖3所示��。
[0045]圖3為本申請實施例提供的信息驗證裝置結(jié)構(gòu)示意圖�,具體包括:
[0046]采集模塊301,用于當接收到業(yè)務(wù)信息請求時�����,采集所述業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識��;
[0047]驗證模塊302�,用于根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系,判斷所述采集模塊301采集到的設(shè)備標識與用戶標識是否對應(yīng)�,若是,則向所述終端發(fā)送業(yè)務(wù)信息�,否貝IJ,不向所述終端發(fā)送業(yè)務(wù)信息����。
[0048]所述驗證模塊302具體用于,預(yù)先針對注冊的每個終端的用戶標識���,采集該終端的設(shè)備標識���,并保存該設(shè)備標識,以及該設(shè)備標識與該用戶標識的對應(yīng)關(guān)系�。
[0049]所述裝置還包括:
[0050]確定模塊303,用于在所述驗證模塊根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系��,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng)之前���,確定保存的各設(shè)備標識中存在采集到的設(shè)備標識���。
[0051]所述業(yè)務(wù)信息具體包括短信校驗碼,所述設(shè)備標識具體包括集成電路卡識別碼ICCID��,所述用戶標識具體包括手機號碼。
[0052]所述驗證模塊302具體用于����,向該終端所屬的通信運營商發(fā)送ICCID采集請求,使得所述通信運營商通過向該終端發(fā)送空中下載技術(shù)OTA短信����,采集該終端的ICCID,接收所述通信運營商返回的����、采集到的該終端的ICCID。
[0053]具體的上述如圖3所示的裝置可以位于服務(wù)器上��。
[0054]本申請實施例提供一種信息驗證方法及裝置��,該方法服務(wù)器當接收到業(yè)務(wù)信息請求時�����,采集該業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識����,然后,根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系�����,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng),若是���,則向該終端發(fā)送業(yè)務(wù)信息,否則���,不向該終端發(fā)送業(yè)務(wù)信息����,其中����,所述業(yè)務(wù)信息具體包括短信校驗碼,所述設(shè)備標識具體包括ICCID�����,所述用戶標識具體包括手機號碼����。通過上述方法,由于服務(wù)器在向終端發(fā)送短信校驗碼之前�,對終端使用的S頂卡的ICCID進行了驗證���,因此,可確保將短信校驗碼發(fā)送至正確的S頂卡上�,而不會發(fā)送至其他S頂卡上,提高了業(yè)務(wù)過程的安全性��。
[0055]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�����,本發(fā)明的實施例可提供為方法�、系統(tǒng)、或計算機程序產(chǎn)品��。因此��,本發(fā)明可采用完全硬件實施例�、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式���。而且�,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器��、CD-ROM����、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式����。
[0056]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法���、設(shè)備(系統(tǒng))����、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的���。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�����??商峁┻@些計算機程序指令到通用計算機、專用計算機�����、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器���,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置����。
[0057]這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0058]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上�,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟����。
[0059]在一個典型的配置中,計算設(shè)備包括一個或多個處理器(CPU)�、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存���。
[0060]內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器����,隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式���,如只讀存儲器(ROM)或閃存(flash RAM)�。內(nèi)存是計算機可讀介質(zhì)的示例。
[0061]計算機可讀介質(zhì)包括永久性和非永久性��、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲�����。信息可以是計算機可讀指令��、數(shù)據(jù)結(jié)構(gòu)��、程序的模塊或其他數(shù)據(jù)����。計算機的存儲介質(zhì)的例子包括�,但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機存取存儲器(SRAM)���、動態(tài)隨機存取存儲器(DRAM)�����、其他類型的隨機存取存儲器(RAM)�����、只讀存儲器(ROM)�、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)���、只讀光盤只讀存儲器(CD-ROM)�、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲����、磁盒式磁帶,磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)����,可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定���,計算機可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media)�����,如調(diào)制的數(shù)據(jù)信號和載波����。
[0062]還需要說明的是�����,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含�,從而使得包括一系列要素的過程、方法����、商品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程����、方法����、商品或者設(shè)備所固有的要素���。在沒有更多限制的情況下�����,由語句“包括一個……”限定的要素����,并不排除在包括所述要素的過程、方法���、商品或者設(shè)備中還存在另外的相同要素�����。
[0063]本領(lǐng)域技術(shù)人員應(yīng)明白�,本申請的實施例可提供為方法��、系統(tǒng)或計算機程序產(chǎn)品�。因此,本申請可采用完全硬件實施例�、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式。而且�����,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器��、CD-ROM���、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式�。
[0064]以上所述僅為本申請的實施例而已,并不用于限制本申請�����。對于本領(lǐng)域技術(shù)人員來說��,本申請可以有各種更改和變化����。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換�、改進等,均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)�。
【主權(quán)項】
1.一種信息驗證方法,其特征在于�,包括: 當接收到業(yè)務(wù)信息請求時,采集所述業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識��; 根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系����,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng); 若是�����,則向所述終端發(fā)送業(yè)務(wù)信息��; 否則���,不向所述終端發(fā)送業(yè)務(wù)信息��。2.如權(quán)利要求1所述的方法����,其特征在于�,預(yù)先保存設(shè)備標識與用戶標識的對應(yīng)關(guān)系,具體包括: 預(yù)先針對注冊的每個終端的用戶標識���,采集該終端的設(shè)備標識�����,并保存該設(shè)備標識�����,以及該設(shè)備標識與該用戶標識的對應(yīng)關(guān)系��。3.如權(quán)利要求2所述的方法�����,其特征在于���,根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系�,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng)之前���,所述方法還包括: 確定保存的各設(shè)備標識中存在采集到的設(shè)備標識��。4.如權(quán)利要求1?3任一所述的方法�����,其特征在于�,所述業(yè)務(wù)信息具體包括短信校驗碼�����,所述設(shè)備標識具體包括集成電路卡識別碼ICCID�����,所述用戶標識具體包括手機號碼。5.如權(quán)利要求4所述的方法�,其特征在于�����,采集該終端的設(shè)備標識���,具體包括: 向該終端所屬的通信運營商發(fā)送ICCID采集請求��,使得所述通信運營商通過向該終端發(fā)送空中下載技術(shù)OTA短信�����,采集該終端的ICCID ; 接收所述通信運營商返回的�、采集到的該終端的ICCID�。6.一種信息驗證裝置,其特征在于��,包括: 采集模塊����,用于當接收到業(yè)務(wù)信息請求時,采集所述業(yè)務(wù)信息請求對應(yīng)的終端的設(shè)備標識和用戶標識�; 驗證模塊,用于根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系�,判斷所述采集模塊采集到的設(shè)備標識與用戶標識是否對應(yīng)��,若是����,則向所述終端發(fā)送業(yè)務(wù)信息�����,否則����,不向所述終端發(fā)送業(yè)務(wù)信息。7.如權(quán)利要求6所述的裝置�,其特征在于,所述驗證模塊具體用于����,預(yù)先針對注冊的每個終端的用戶標識,采集該終端的設(shè)備標識���,并保存該設(shè)備標識�����,以及該設(shè)備標識與該用戶標識的對應(yīng)關(guān)系��。8.如權(quán)利要求7所述的裝置�����,其特征在于���,所述裝置還包括: 確定模塊,用于在所述驗證模塊根據(jù)預(yù)先保存的設(shè)備標識與用戶標識的對應(yīng)關(guān)系��,判斷采集到的設(shè)備標識與用戶標識是否對應(yīng)之前���,確定保存的各設(shè)備標識中存在采集到的設(shè)備標識�。9.如權(quán)利要求6?8任一所述的裝置���,其特征在于����,所述業(yè)務(wù)信息具體包括短信校驗碼�,所述設(shè)備標識具體包括集成電路卡識別碼ICCID,所述用戶標識具體包括手機號碼����。10.如權(quán)利要求9所述的裝置�,其特征在于�����,所述驗證模塊具體用于����,向該終端所屬的通信運營商發(fā)送ICCID采集請求,使得所述通信運營商通過向該終端發(fā)送空中下載技術(shù)OTA短信���,采集該終端的ICCID��,接收所述通信運營商返回的���、采集到的該終端的ICCID。
【文檔編號】H04L29/06GK105827577SQ201510009612
【公開日】2016年8月3日
【申請日】2015年1月8日
【發(fā)明人】金偉安
【申請人】阿里巴巴集團控股有限公司