验证用户本机号码的方法、系统和平台与流程

本发明涉及网络通信技术领域，特别是涉及一种验证用户本机号码的方法、系统和平台。

背景技术：

在移动终端设备上，通过注册、找回密码、验证用户身份等方式进行登陆操作，其实就是一个验证用户的移动终端设备使用的是当前的手机号的过程。

短信登陆方法是经常使用的登陆方法，短信登陆的方法不需要记住不同账号的不同密码，主要是通过短信接口平台发送随机验证码，在移动终端上输入随机验证码，并通过判断输入的验证码与发送的验证码是否一致来验证用户的移动终端设备使用的是否是当前的手机号。但短信登陆的方法需要输入多个字符串，操作效率较低。

技术实现要素：

基于此，有必要针对操作效率较低的问题，提供一种验证用户本机号码的方法、系统和平台。

一种验证用户本机号码的方法，包括以下步骤：

接收用户请求，其中，所述用户请求中携带用户身份信息以及网络标识；

对所述用户身份信息进行解析，得到用户身份码；

若所述用户身份码为手机号码，且所述网络标识来源于指定数据网关时，将所述用户身份码作为用户本机号码。

一种验证用户本机号码的系统，包括：

接收模块，用于接收用户请求，其中，所述用户请求中携带用户身份信息以及网络标识；

解析模块，用于对所述用户身份信息进行解析，得到用户身份码；

判断模块，用于若所述用户身份码为手机号码，且所述网络标识来源于指定数据网关时，将所述用户身份码作为用户本机号码。

一种验证用户本机号码的平台，包括：数据网关系统以及统一账号服务系统，其中统一账号服务系统中包括统一账号网关认证系统；

所述数据网关系统用于将用户身份信息以及网络标识插入用户请求中，还用于访问统一账号服务系统；

所述统一账号服务系统中的统一账号网关认证系统用于通过用户请求，还用于对所述用户身份信息进行解析，得到用户身份码，还用于判断网络标识的来源，并将用户身份码作为用户本机号码返回给统一账号网关认证系统。

上述验证用户本机号码的方法、系统和平台，通过验证指定网络标识来源的合法性判断所述手机号码的合法性，可以直接获取到用户的手机号码，不需要获取用户识别码等信息，也不需要输入多个字符串，操作效率高。

附图说明

图1为本发明第一实施例的验证用户本机号码的方法的步骤示意图；

图2为本发明第二实施例的验证用户本机号码的方法的步骤示意图；

图3为本发明一个实施例的验证用户本机号码的方法的流程示意图；

图4为本发明第一实施例的验证用户本机号码的系统的示意图；

图5为本发明第二实施例的验证用户本机号码的系统的示意图；

图6为本发明一个实施例的验证用户本机号码的平台的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明一个实施例的验证用户本机号码的方法，可由统一账号服务系统执行，包括以下步骤：

s101：接收用户请求，其中，所述请求中携带用户身份信息以及网络标识；

在一个实施例中，上述步骤可由统一账号服务系统实现。统一账号服务系统是一种能为广大用户提供众多互联网服务的系统，其中，统一账号为向用户提供互联网应用以及系列增值业务的账号。统一账号服务系统中包括统一账号网关认证系统。在验证用户本机号码的过程中，用户请求经由数据网关系统发出，统一账号服务系统可以先接收用户请求，数据网关系统会在请求中添加网络标识，添加网络标识的作用是可以用于识别数据网关的来源，运营商也可以通过数据网关系统将用户身份信息放入用户请求中。在用户请求经过数据网关系统到统一账号服务系统的安全性要有保障，否则，非法网关也有可能会插入网络标识。其中，数据网关系统可以是运营商数据网关系统，能携带运营商数据网关的相关网络标识。统一账号网关认证系统用于通过用户请求，还用于对所述用户身份信息进行解析，得到用户身份码，还用于判断网络标识的来源。

s102：对所述用户身份信息进行解析，得到用户身份码；

具体地，可以对运营商插入用户请求中的用户身份信息进行解析，得到用户身份码，其中用户身份码可能是用户的手机号码，但假如经过数据网关系统到统一账号服务系统的安全性遭到破坏，非法网关将非法信息插入用户请求中，这时，统一账号网关认证系统解析得到的用户身份码就可能不是用户手机号码。

s103：若所述用户身份码为手机号码，且所述网络标识来源于指定数据网关时，将用户身份码作为用户本机号码。

举例来说，网络标识可以是用户发送请求的网关来源，可以通过判断网关来源的合法性来判断手机号码的合法性。当指定网络标识来源于指定数据网关时，判定手机号码为合法的，可以将用户身份码作为用户本机号码；当指定网络标识来源并非指定数据网关时，判定手机号码为非法的，不能将用户身份码作为用户本机号码。其中，指定网络标识可以为数据网络的网协(ip，internetprotocol)地址，通过判断用户请求中携带的ip地址来判断是否来源于指定数据网关。且用户只要使用数据网络访问统一账号服务系统的任意地址，统一账号服务系统即可获取到用户手机号码，不需要特定的地址。

上述实施例，通过验证指定网络标识来源的合法性判断手机号码的合法性，可以直接获取到用户的手机号码，不需要获取用户识别码等信息，不需要特定的地址，也不需要输入多个字符串，操作效率高。

如图2所示，包括与图1对应实施例的验证用户本机号码的方法相类似的步骤：s201，s202，s204。在得到用户身份码之后，还包括以下步骤：s203：将得到的用户身份码的各个组成部分与手机号码的各个组成部分进行比较，判断所述用户身份码是否为手机号码。

上述实施例中，若判定用户身份码为手机号码，则可进一步根据指定网络标识判断请求的合法性，即可以进一步根据网关来源的合法性判断请求的合法性，这里的请求可以是登陆请求，也可以是其他方式的请求，跟传统的用户登陆的方法不同，传统的用户登陆的方法主要是把用户名和加密后的密码存入数据库，用户需要验证时，将用户输入的密码加密，与数据库中的加密密码比较，若一致，则认为用户的移动终端设备使用的是当前的手机号。这种方法需要记住不同账号的不同密码，记忆难度大且容易泄露。

上述实施例，通过判断获取到的用户身份码是否为手机号码以及指定网络标识是否合法来验证用户身份码是否为用户本机号码，并可以直接获取到用户的手机号码，不需要获取用户识别码等信息，也不需要输入多个字符串，操作效率高，且不需要记住不同账号的不同密码，安全性也更高。

如图3所示，本发明的一个实施例的验证用户本机号码的方法还可以包括以下步骤：当所述用户身份码不是手机号码，和/或网络标识来源并非指定数据网关时，判定所述用户身份码并非用户本机号码。当用户身份码是手机号码且指定网络标识来源于指定数据网关时，判定手机号码为合法的，并向统一账号服务系统返回用户号码；当用户身份码不是手机号码且指定网络标识来源并非指定数据网关时，判定手机号码为非法的，拒绝用户请求。

上述实施例中，若判定手机号码为合法的则将用户手机号码返回统一账号服务系统，统一账号服务系统可以获取到用户手机号码，不需要特定的地址。也不需要获取用户识别码imsi(internationalmobilesubscriberidentificationnumber)等信息，imsi是区别移动用户的标志，储存在用户身份识别卡(sim，subscriberidentificationmodule)中，可用于区别移动用户的有效信息。

具体地，指定数据网关可以为运营商数据网关。验证用户本机号码的方法的总的流程可以通过以下各步骤实现：用户使用运营商数据网络向访问统一账号服务系统发送用户请求，运营商将用户身份信息插入用户请求头中，统一账号服务系统接收到用户请求，统一账号服务系统中的统一账号网关认证系统通过用户请求，获取到运营商放入请求中的用户身份信息，并经统一账号网关认证系统解析后得到用户身份码，若用户身份码为手机号码，则继续校验用户请求是否经过运营商数据网关，如果用户请求经过运营商数据网关，则认为获取到的号码为用户本机号码；若用户请求并没有经过运营商数据网关，即用户当前上网的网络并非运营商数据网络，则认为该号码无效。用户请求可以经过运营商数据网关，所以安全的运营商数据网关对请求中携带的信息的安全性至关重要。通过安全的运营商数据网关发送请求，并通过网关来源的合法性来判断用户手机号码的合法性可以直接获取到用户的手机号码，不需要获取用户识别码等信息，也不需要输入多个字符串，操作效率高，且不需要记住不同账号的不同密码，安全性也更高。

如图4，本发明一个实施例的验证用户本机号码的系统，包括：

接收模块11，用于接收用户请求，其中，所述请求中携带用户身份信息以及指定网络标识；

在一个实施例中，上述步骤可由统一账号服务系统实现。统一账号服务系统是一种能为广大用户提供众多互联网服务的系统，其中，统一账号为向用户提供互联网应用以及系列增值业务的账号。统一账号服务系统中包括统一账号网关认证系统。在验证用户本机号码的过程中，统一账号服务系统可以先接收用户请求，用户请求经由数据网关系统发出，数据网关系统会在请求中添加网络标识，添加网络标识的作用是可以用于识别数据网关的来源，运营商也可以通过数据网关系统将用户身份信息放入用户请求中。在用户请求经过数据网关系统到统一账号服务系统的安全性要有保障，否则，非法网关也有可能会插入网络标识。该用户身份信息可以是用户的手机号码信息，用户请求可以经过运营商数据网关，能携带运营商数据网关的相关网络标识。统一账号网关认证系统用于通过用户请求，还用于对所述用户身份信息进行解析，得到用户身份码，还用于判断网络标识的来源。

解析模块12，用于对所述用户身份信息进行解析，得到用户身份码；

具体地，可以对运营商插入用户请求中的用户身份信息进行解析，得到用户身份码，其中用户身份码可能是用户的手机号码，但假如经过数据网关系统到统一账号服务系统的安全性遭到破坏，非法网关将非法信息插入用户请求中，这时，统一账号网关认证系统解析得到的用户身份码就可能不是用户手机号码。

判断模块13，用于判断若所述用户身份码为手机号码，且所述网络标识来源于指定数据网关时，将所述用户身份码作为用户本机号码。；

举例来说，网络标识可以是用户发送请求的网关来源，可以通过判断网关来源的合法性来判断手机号码的合法性。当指定网络标识来源于指定数据网关时，判定手机号码为合法的，可以将用户身份码作为用户本机号码；当指定网络标识来源并非指定数据网关时，判定手机号码为非法的，不能将用户身份码作为用户本机号码。用户只要使用数据网络访问统一账号服务系统的任意地址，统一账号服务系统即可获取到用户手机号码，不需要特定的地址。

上述实施例，通过验证指定网络标识来源的合法性判断手机号码的合法性，可以直接获取到用户的手机号码，不需要获取用户识别码等信息，不需要特定的地址，也不需要输入多个字符串，操作效率高。

图5为本发明一个实施例的验证用户本机号码的系统示意图，包括与图4对应实施例相类似的：接收模块21，解析模块22，判断模块24。还包括：验证模块23，用于将得到的用户身份码的各个组成部分与手机号码的各个组成部分进行比较，判断所述用户身份码是否为手机号码。

上述实施例中，若判定用户身份码为手机号码，则可进一步根据指定网络标识判断请求的合法性，即可以进一步根据网关来源的合法性判断请求的合法性，这里的请求可以是登陆请求，也可以是其他方式的请求，跟传统的用户登陆的方法不同，传统的用户登陆的方法主要是把用户名和加密后的密码存入数据库，用户需要验证时，将用户输入的密码加密，与数据库中的加密密码比较，若一致，则认为用户的移动终端设备使用的是当前的手机号。这种方法需要记住不同账号的不同密码，记忆难度大且容易泄露。

上述实施例，通过判断获取到的用户身份码是否为手机号码以及指定网络标识是否合法来验证用户身份码是否为用户本机号码，并可以直接获取到用户的手机号码，不需要获取用户识别码等信息，也不需要输入多个字符串，操作效率高，且不需要记住不同账号的不同密码，安全性也更高。

其中，本发明一个实施例的判断模块包括：非法单元，用于当所述用户身份码不是手机号码，和/或网络标识来源并非指定数据网关时，判定所述用户身份码并非用户本机号码。当用户身份码是手机号码且指定网络标识来源于指定数据网关时，判定手机号码为合法的，并向统一账号服务系统返回用户号码；当用户身份码不是手机号码且指定网络标识来源并非指定数据网关时，判定手机号码为非法的，拒绝用户请求。

上述实施例中，若判定手机号码为合法的则将用户手机号码返回统一账号服务系统，统一账号服务系统可以获取到用户手机号码，不需要特定的地址。也不需要获取用户识别码imsi(internationalmobilesubscriberidentificationnumber)等信息，imsi是区别移动用户的标志，储存在用户身份识别卡(sim，subscriberidentificationmodule)中，可用于区别移动用户的有效信息。

可选的，本发明一个具体的实施例的验证用户本机号码的系统中，指定数据网关可以为运营商数据网关。验证用户本机号码的方法的总的流程可以通过以下各步骤实现：用户使用运营商数据网络向访问统一账号服务系统发送用户请求，运营商将用户身份信息插入用户请求头中，统一账号服务系统接收到用户请求，统一账号服务系统中的统一账号网关认证系统通过用户请求，获取到运营商放入请求中的用户身份信息，并经统一账号网关认证系统解析后得到用户身份码，若用户身份码为手机号码，则继续校验用户请求是否经过运营商数据网关，如果用户请求经过运营商数据网关，则认为获取到的号码为用户本机号码；若用户请求并没有经过运营商数据网关，即用户当前上网的网络并非运营商数据网络，则认为该号码无效。用户请求可以经过运营商数据网关，所以安全的运营商数据网关对请求中携带的信息的安全性至关重要。通过安全的运营商数据网关发送请求，并通过网关来源的合法性来判断用户手机号码的合法性可以直接获取到用户的手机号码，不需要获取用户识别码等信息，也不需要输入多个字符串，操作效率高，且不需要记住不同账号的不同密码，安全性也更高。

另外，如图6所示，本发明还提供一种验证用户本机号码的平台，包括：数据网关系统以及统一账号服务系统，其中统一账号服务系统中包括统一账号网关认证系统；所述数据网关系统用于将用户身份信息以及网络标识插入用户请求中，还用于访问统一账号服务系统；所述统一账号服务系统中的统一账号网关认证系统用于通过用户请求，还用于对所述用户身份信息进行解析，得到用户身份码，还用于判断网络标识的来源，并将用户身份码作为用户本机号码返回给统一账号网关认证系统。

上述实施例在验证用户本机号码的过程中，用户请求经由数据网关系统发出。统一账号服务系统可以先接收用户请求，数据网关系统会在请求中添加网络标识，添加网络标识的作用是可以用于识别数据网关的来源。运营商也可以通过数据网关系统将用户身份信息放入用户请求中，统一账号网关认证系统通过用户请求，对用户身份信息进行解析得到用户身份码，合法的用户身份码为用户手机号码，并判断网络标识的来源的合法性，若网络标识来源于指定的运营商数据网关，则将得到的用户手机号码作为用户的本机号码。

上述实施例通过验证指定网络标识来源的合法性判断手机号码的合法性，可以直接获取到用户的手机号码，不需要获取用户识别码等信息，不需要特定的地址，也不需要输入多个字符串，操作效率高。

进一步地，本发明还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本申请的验证用户本机号码的方法。

上述实施例与本发明验证用户本机号码的方法对应的实施例相类似，此处不再赘述。

更进一步地，本发明还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现本申请的验证用户本机号码的方法。

上述实施例与本发明验证用户本机号码的方法对应的实施例相类似，此处不再赘述。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。

计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。