一种通信终端的手机号码的身份验证方法
【技术领域】
[0001]本发明涉及互联网和移动通信技术,更具体地,涉及一种通信终端的手机号码的身份验证方法。
【背景技术】
[0002]用户在注册软件账户或者进行网络支付的时候,为了有效或者安全起见,往往需要对与业务关联的手机号码进行身份验证。目前,手机号码的身份验证主要通过接收并输入短信验证码的方式来完成。中国发明专利CN102300182披露了一种基于短信息的身份验证方法,采用短信息动态验证方式。用户通过网络将手机号码上传,服务器生成验证码后下发到手机,人工输入之后进行比较验证。这就是利用短信验证码进行身份验证的方法。
[0003]目前使用的最普遍的有各大银行网上银行、网上商城、团购网站、票务公司等。另夕卜,手机短信验证利用短信验证码来注册会员,大大降低了非法注册、烂注册的数据。
[0004]然而,短信验证码的方式已经出现了很多问题,尤其是在智能手机时代,不是短信被第三方软件拦截就是短信接收延迟,更可怕的是一旦短信验证码被手机黑客软件劫持,用户的账户将可能会遭到很大的损失。况且,在收到短信验证码之后,还需要用户进入短信菜单,查询验证码短信,并输入该验证码,这样操作比较繁琐,用户体验不佳。
[0005]在非智能通信终端时代,短信验证码不会被第三方软件拦截或者恶意盗取,短信验证码方法还是比较安全的;但在智能通信终端时代,短信验证码很容易被第三方软件拦截或者恶意盗取,因此短信验证码方式就显得不太安全了,而且服务器拥有者还需要提供下发验证信息的费用支出。
【发明内容】
[0006]为克服现有技术的上述缺陷,本发明提出一种通信终端的手机号码的身份验证方法。
[0007]根据本发明的一个方面,提出了一种通信终端的手机号码的身份验证方法,包括:步骤1,服务器端获知需要进行身份验证的通信终端的手机号码之后,通知智能终端的客户端需要在有效时间内监听所有来电号码,并把来电号码发送给服务器端;步骤2,服务器端通过外呼中心启用一个预先选定的目标电话号码对通信终端的手机号码发起呼叫;和步骤3,客户端把有效时间内监听到的来电号码发送给服务器端,经服务器比对后,判断智能终端的客户端是否在有效时间内监听到目标电话号码的呼叫,如果判定客户端监听到目标电话号码的呼叫,则确认通信终端的手机号码为该智能终端的电话号码,客户端挂断所述呼叫并通知服务器端手机号码对应的身份验证通过。
[0008]本发明的方法无需通信设备接收和输入验证码,即可完成手机号码的身份验证,这样不仅方便用户操作,而且还能够为应用提供商节省不少短信成本开支,还进一步提高了操作效率和降低人工误操作的可能性。
【附图说明】
[0009]本发明的上述及其它方面和特征将从以下结合附图对实施例的说明清楚呈现,其中:
[0010]图1为根据本发明的一种通信终端手机号码的身份验证方法的流程图;
[0011]图2为根据本发明第一实施例的网络支付的身份验证方法的流程图;以及
[0012]图3为根据本发明第二实施例的网络注册的身份验证方法的流程图。
【具体实施方式】
[0013]下面结合附图和具体实施例对本发明提供的一种通信终端手机号码的身份验证方法进行详细描述。
[0014]在以下的描述中,将描述本发明的多个不同的方面,然而,对于本领域内的普通技术人员而言,可以仅仅利用本发明的一些或者全部结构或者流程来实施本发明。为了解释的明确性而言,阐述了特定的数目、配置和顺序,但是很明显,在没有这些特定细节的情况下也可以实施本发明。在其他情况下,为了不混淆本发明,对于一些众所周知的特征将不再进行详细阐述。
[0015]图1为根据本发明的一种通信终端手机号码的身份验证方法的流程图。如图1所示,该方法包括:步骤1,服务器端获知需要进行身份验证的手机号码A之后,通知智能终端的客户端需要在有效时间内监听所有来电号码,并把监听到的电话号码传送给服务器端;步骤2,服务器端通过外呼中心启用一个预先选定的目标电话号码B对通信终端的手机号码A发起呼叫;步骤3,客户端把有效时间内间监听到的电话号码发送给服务器端,经服务器比对后,判断智能终端的客户端是否在有效时间内监听到目标电话号码B的呼叫,如果判定客户端监听到目标电话号码B的呼叫,则确认通信终端的手机号码A为该智能终端的电话号码,客户端挂断该呼叫并通知服务器端手机号码A对应的身份验证通过。在本发明中,有效时间为服务器端和客户端设定的有效验证时间阈值。
[0016]进一步地,在步骤3中,如果判定客户端在有效时间内未监听到目标电话号码B的呼叫,则客户端提醒用户使用手机号码A的手机接听目标电话号码B的来电。接下来,本发明的身份验证方法还包括步骤4:判断用户是否接听目标电话号码B的呼叫和按确认键。如果目标电话号码B对手机号码A的呼叫被用户接听,则呼叫中心将语音提醒用户按确认键,如果用户按确认键,则服务器端通知客户端手机号码A对应的身份验证通过,否则手机号码A的身份验证失败;或者如果目标电话号码B对手机号码A的呼叫没有被用户接听,则直接判定手机号码A的身份验证失败。
[0017]根据本发明的身份验证方法,智能终端是指布置客户端设备并且能够进行呼叫接入的移动通信装置、便携式通信设备、或者电脑或平板电脑的智能设备。智能终端和载有手机号码A的通信装置可以是同一个设备,也可以是不同的设备。客户端是指安装在智能终端上的业务软件、应用、模块。外呼中心是指服务器端用于向外呼叫的功能模块。
[0018]进一步,步骤1还包括:客户端提供用户用于输入手机号码的接口,客户端在接收到手机号码的输入信息之后,上传给服务器端的外呼中心。此外,可选地,步骤1还可以包括:为了安全起见,服务器端可以驱使外呼中心选择不同的目标电话号码对通信终端的手机号码A发起呼叫。
[0019]在一个示例中,网络或者移动支付经常需要进行身份验证工作。图2为根据本发明第一实施例的网络支付的身份验证方法的流程图,其中网络支付指在没有U盾的电脑网页客户端或者手机客户端上进行的支付,通过带外验证的方式,验证用户与银行账号绑定的手机号码的身份有效性与合法性,能提高网络支付的安全。需要说明的是,在此所述的带外验证方法是本领域常用的技术方法,该方法是指另外一个通信渠道进行的验证。传统地,采用带内验证方式,例