一种设备授信认证方法和装置与流程

1.本发明涉及互联网技术领域，特别涉及一种设备授信认证方法和一种设备授信认证装置。


背景技术：

2.随着互联网的发展及智能手机的普及，很多业务都是通过手机app来办理，各个app运营商为了保证用户个人信息的安全，会针对用户的登录行为进行设备授信认证。
3.目前智能终端设备更新换代频率较高，当用户使用新的终端设备进行登录时，需要用户重新进行设备授信认证流程。然而，设备授信认证流程繁琐、复杂，给用户带来过多干扰，大大降低用户登录体验。


技术实现要素：

4.鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的设备授信认证方法。
5.本发明实施例还提供了一种设备授信认证装置，以保证上述方法的实施。
6.为了解决上述问题，本发明实施例公开了一种设备授信认证方法，应用于客户端，所述客户端与运营商服务器通信连接，所述客户端包括授信设备号码列表，所述方法包括：
7.在接收到用户基于终端设备发送的登录请求时，从所述运营商服务器获取与所述终端设备匹配的第一手机号码；
8.确定所述授信设备号码列表中是否记录有所述第一手机号码；
9.若确定所述授信设备号码列表中记录有所述第一手机号码，则确定所述终端设备授信认证通过；
10.若确定所述授信设备号码列表中未记录有所述第一手机号码，则确定所述终端设备授信认证不通过。
11.可选地，所述从所述运营商服务器获取与所述终端设备匹配的第一手机号码，包括：
12.启动预设脚本；所述预设脚本用于访问所述运营商服务器的接口；
13.通过所述预设脚本，从所述运营商服务器的接口获取与所述终端设备匹配的第一手机号码；所述第一手机号码为通过所述接口读取所述终端设备的识别码，并查找与所述识别码绑定的手机号码。
14.可选地，所述授信设备号码列表通过如下方式建立得到：
15.从所述运营商服务器获取与授信设备匹配的第二手机号码；所述授信设备为已通过授信认证的终端设备；
16.为所述第二手机号码建立授信设备号码列表。
17.可选地，所述确定所述授信设备号码列表中是否记录有所述第一手机号码，包括：
18.遍历所述授信设备号码列表中的第二手机号码；
19.当遍历到与所述第一手机号码相同的第二手机号码时，确定所述授信设备号码列表中记录有所述第一手机号码；
20.当未遍历到与所述第一手机号码相同的第二手机号码时，确定所述授信设备号码列表中未记录有所述第一手机号码。
21.可选地，所述预设脚本包括js脚本或sdk脚本。
22.可选地，所述识别码为所述终端设备中的客户识别模块sim卡储存的国际移动用户识别码imsi号码。
23.本发明实施例还公开了一种设备授信认证装置，应用于客户端，所述客户端与运营商服务器通信连接，所述客户端包括授信设备号码列表，所述装置包括：
24.第一手机号码获取模块，用于在接收到用户基于终端设备发送的登录请求时，从所述运营商服务器获取与所述终端设备匹配的第一手机号码；
25.第一手机号码确定模块，用于确定所述授信设备号码列表中是否记录有所述第一手机号码；
26.第一授信认证模块，用于若确定所述授信设备号码列表中记录有所述第一手机号码，则确定所述终端设备授信认证通过；
27.第二授信认证模块，用于若确定所述授信设备号码列表中未记录有所述第一手机号码，则确定所述终端设备授信认证不通过。
28.可选地，所述第一手机号码获取模块包括：
29.预设脚本启动子模块，用于启动预设脚本；所述预设脚本用于访问所述运营商服务器的接口；
30.第一手机号码获取子模块，用于通过所述预设脚本，从所述运营商服务器的接口获取与所述终端设备匹配的第一手机号码；所述第一手机号码为通过所述接口读取所述终端设备的识别码，并查找与所述识别码绑定的手机号码。
31.可选地，所述授信设备号码列表通过如下模块建立得到：
32.第二手机号码获取模块，用于从所述运营商服务器获取与授信设备匹配的第二手机号码；所述授信设备为已通过授信认证的终端设备；
33.授信设备号码列表建立模块，用于为所述第二手机号码建立授信设备号码列表。
34.可选地，所述第一手机号码确定模块包括：
35.遍历子模块，用于遍历所述授信设备号码列表中的第二手机号码；
36.第一确定子模块，用于当遍历到与所述第一手机号码相同的第二手机号码时，确定所述授信设备号码列表中记录有所述第一手机号码；
37.第二确定子模块，用于当未遍历到与所述第一手机号码相同的第二手机号码时，确定所述授信设备号码列表中未记录有所述第一手机号码。
38.可选地，所述预设脚本包括js脚本或sdk脚本。
39.可选地，所述识别码为所述终端设备中的客户识别模块sim卡储存的国际移动用户识别码imsi号码。
40.本发明实施例还公开了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信；
41.所述存储器，用于存放计算机程序；
42.所述处理器，用于执行存储器上所存放的程序时，实现如本发明实施例所述的方法。
43.本发明实施例还公开了一个或多个计算机可读介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如本发明实施例所述的方法。
44.与现有技术相比，本发明实施例包括以下优点：
45.在本发明实施例中，在接收到用户基于终端设备发送的登录请求时，从运营商服务器获取与终端设备匹配的第一手机号码，然后确定授信设备号码列表中是否记录有第一手机号码，如果确定授信设备号码列表中记录有第一手机号码，则确定终端设备授信认证通过；如果确定授信设备号码列表中未记录有第一手机号码，则确定终端设备授信认证不通过。本发明实施例通过运营商服务器有效识别用户当前的终端设备的通信运营商信息，采用授信设备号码列表，对通信运营商信息进行判断，可以避免因终端设备的更换造成对用户过多的安全登录干扰，大大提升用户登录体验。
附图说明
46.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
47.图1是本发明实施例提供的一种设备授信认证方法的步骤流程图；
48.图2是本发明实施例提供的设备授信认证流程图；
49.图3是本发明实施例提供的一种设备授信认证装置的结构框图。
具体实施方式
50.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
51.用户登录的时候，如果发现用户的登录设备不在授信设备列表中，需要用户重新手动进行设备授信认证流程。然而，设备授信认证流程繁琐、复杂，给用户带来过多干扰，大大降低用户登录体验。
52.针对上述问题，本发明实施例提供了一种设备授信认证方法，可以避免因终端设备的更换造成对用户过多的安全登录干扰，大大提升用户登录体验。
53.参照图1，示出了本发明实施例提供的一种设备授信认证方法的步骤流程图，应用于客户端，所述客户端与运营商服务器通信连接，所述客户端包括授信设备号码列表，该方法具体可以包括如下步骤：
54.步骤101，在接收到用户基于终端设备发送的登录请求时，从所述运营商服务器获取与所述终端设备匹配的第一手机号码。
55.在本发明实施例中，可以应用于客户端，客户端可以是在移动中使用的计算机设
备，例如，手机、ipad(平板电脑)、笔记本电脑等等，本发明对此不加以限制。这些客户端可以支持android(安卓)、ios(iphone operation system，苹果操作系统)、windows等操作系统。
56.在本发明实施例中，客户端可以与运营商服务器通信连接，客户端在接收到用户基于终端设备发送的登录请求时，可以从运营商服务器获取与终端设备匹配的第一手机号码。
57.本发明的一个可选实施例中，步骤101可以包括以下子步骤：
58.子步骤s11，启动预设脚本；所述预设脚本用于访问所述运营商服务器的接口。
59.本发明的一个可选实施例中，所述预设脚本包括js脚本或sdk脚本。
60.在具体实现中，运营商服务器封装有多个接口，客户端可以通过启动预设脚本来访问运营商服务器的接口。其中，预设脚本可以包括js(javascript)脚本或sdk(software development kit，软件开发工具包)脚本。此外，客户端还可以通过加载浏览器的方式来访问运营商服务器的接口，本发明实施例对于访问方式不作出限定。
61.子步骤s12，通过所述预设脚本，从所述运营商服务器的接口获取与所述终端设备匹配的第一手机号码；所述第一手机号码为通过所述接口读取所述终端设备的识别码，并查找与所述识别码绑定的手机号码。
62.本发明的一个可选实施例中，所述识别码为所述终端设备中的客户识别模块sim卡储存的国际移动用户识别码imsi号码。
63.在具体实现中，由于终端设备当前处于联网状态，运营商服务器的接口根据3gpp(3rd generation partnership project，第三代合作伙伴计划)的链路协议，可以接收到终端设备发送的网络信号，从而可以读取到网络信号对应的识别码。其中，识别码可以是imsi(international mobile subscriber identification number，国际移动用户识别码)号码，imsi号码可以区别用户的标识，imsi号码通常是储存在sim卡(subscriber identity module，客户识别模块)中，而sim卡插入在终端设备中。本发明实施例通过用户当前终端设备发出的网络信息，可以识别出用户当前终端设备的手机号码和运营商信息，从而利用运营商服务器的接口功能，可以准确获取用户当前终端设备的sim卡的手机号码以及运营商类型等信息。
64.在具体实现中，运营商服务器可以与misc(mobile information service center)系统通信连接。misc系统可以是指在移动梦网原有网关位置增加一个管理网元，是一个运营商提供的可快速启动各种数据业务的平台，misc系统可以维护用户信息，用户信息可以包括imsi号码与手机号码之间的绑定关系。运营商服务器的接口可以从misc系统中查找与imsi号码绑定的手机号码，从而可以向客户端返回与终端设备匹配的第一手机号码，第一手机号码即为用户当前终端设备中的sim卡的手机号码。
65.步骤102，确定所述授信设备号码列表中是否记录有所述第一手机号码。
66.在本发明实施例中，客户端可以预先建立授信设备号码列表，授信设备号码列表可以是用户终端设备授信运营商手机号码白名单列表，也即是，授信设备号码列表里面包含的手机号码是经过授信认证的号码，令该授信设备号码列表为whitelist。
67.在具体实现中，从运营商服务器获取第一手机号码后，可以判断第一手机号码是否在授信设备号码列表whitelist中，从而可以自动识别用户当前终端设备是否属于可授
信设备。
68.本发明的一个可选实施例中，所述授信设备号码列表可以通过如下方式建立得到：
69.从所述运营商服务器获取与授信设备匹配的第二手机号码；所述授信设备为已通过授信认证的终端设备；
70.为所述第二手机号码建立授信设备号码列表。
71.在具体实现中，可以预先从运营商服务器获取已通过授信认证的授信设备的第二手机号码，从而可以为第二手机号码建立授信设备号码列表whitelist。例如，假设终端设备a、终端设备b、终端设备c都是经过授信认证且认证通过的设备，其中，插入在终端设备a、终端设备b、终端设备c的sim卡的手机号码，分别是第二手机号码a、第二手机号码b、第二手机号码c，然后可以为第二手机号码a、第二手机号码b、第二手机号码c建立授信设备号码列表whitelist。所述示例仅用于使本领域技术人员更好理解本发明实施例，本发明对此不作出限定。
72.本发明的一个可选实施例中，步骤102可以包括以下子步骤：
73.子步骤s21，遍历所述授信设备号码列表中的第二手机号码。
74.子步骤s22，当遍历到与所述第一手机号码相同的第二手机号码时，确定所述授信设备号码列表中记录有所述第一手机号码。
75.子步骤s23，当未遍历到与所述第一手机号码相同的第二手机号码时，确定所述授信设备号码列表中未记录有所述第一手机号码。
76.在具体实现中，授信设备号码列表可以包含多个第二手机号码，可以对多个第二手机号码进行依次遍历，查找是否存在与第一手机号码相同的第二手机号码。当遍历到与第一手机号码相同的第二手机号码时，可以确定授信设备号码列表中记录有第一手机号码；当没有遍历到与第一手机号码相同的第二手机号码时，可以确定授信设备号码列表中没有记录有第一手机号码。
77.步骤103，若确定所述授信设备号码列表中记录有所述第一手机号码，则确定所述终端设备授信认证通过。
78.在具体实现中，如果授信设备号码列表中记录有第一手机号码，那么可以说明用户当前终端设备中的sim卡并没有更换，从而可以确定终端设备授信认证通过，从而无需用户重新手动操作一系列的设备授信认证流程，可以实现用户授信身份的快速认证，大大提升用户登录体验。
79.作为一示例，假设终端设备a是用户原先使用的设备，终端设备a是已经过授信认证且认证通过的设备，插在终端设备a的sim卡的手机号码为第二手机号码a，并已将第二手机号码a写入授信设备号码列表。如果用户更换了新的终端设备，假设更换为终端设备b，但是用户并没有更换sim卡，即插在终端设备b的sim卡依然是更换设备之前的sim卡，那么从运营商服务器获取的第一手机号码依然是原本的手机号码，即第一手机号码为第二手机号码a，因此用户基于新的终端设备b进行登录时，可以快速自动通过授信认证。所述示例仅用于使本领域技术人员更好理解本发明实施例，本发明对此不作出限定。
80.相比现有技术中通过读取终端设备的硬件基础信息进行安全判断拦截，本发明实施例结合运营商的特有优势，通过识别出用户当前终端设备的sim卡的手机信息，即使用户
更换终端设备，也能及时、准确地进行授信认证，从而可以避免因终端设备的更换造成对用户造成过多的安全登录干扰。
81.步骤104，若确定所述授信设备号码列表中未记录有所述第一手机号码，则确定所述终端设备授信认证不通过。
82.在具体实现中，如果授信设备号码列表中没有记录有第一手机号码，那么可以说明用户当前终端设备中的sim卡有更换过，从而可以确定终端设备授信认证不通过。可以让用户重新进行设备授信认证流程，当终端设备通过授信认证时，可以将插入在终端设备的sim卡的手机号码写入授信设备号码列表中，从而在用户下次更换新的终端设备，但未更换其中的sim卡时，可以快速认证用户授信身份。
83.在本发明实施例中，在接收到用户基于终端设备发送的登录请求时，从运营商服务器获取与终端设备匹配的第一手机号码，然后确定授信设备号码列表中是否记录有第一手机号码，如果确定授信设备号码列表中记录有第一手机号码，则确定终端设备授信认证通过；如果确定授信设备号码列表中未记录有第一手机号码，则确定终端设备授信认证不通过。本发明实施例通过运营商服务器有效识别用户当前的终端设备的通信运营商信息，采用授信设备号码列表，对通信运营商信息进行判断，可以避免因终端设备的更换造成对用户过多的安全登录干扰，大大提升用户登录体验。
84.为了使本领域技术人员能够更好地理解本发明实施例，下面通过以下示例对本发明实施例加以说明：
85.参考图2，示出了本发明实施例提供的设备授信认证流程图，设备授信认证流程具体可以如下：
86.1、设备授信认证开始；
87.2、预先建立授信设备号码列表；其中，授信设备号码列表包含多个第二手机号码，第二手机号码为从运营商服务器获取的已通过授信认证的授信设备的手机号码；
88.3、接收用户基于终端设备发送的登录请求；
89.4、从运营商服务器获取与用户当前终端设备匹配的第一手机号码；
90.5、确定授信设备号码列表中是否存在与第一手机号码相同的第二手机号码；若是，则确定用户当前终端设备通过授信认证；若否，则确定用户当前终端设备不通过授信认证；
91.6、设备授信认证结束。
92.参考图3，示出了本发明实施例提供的一种设备授信认证装置的结构框图，应用于客户端，所述客户端与运营商服务器通信连接，所述客户端包括授信设备号码列表，具体可以包括如下模块
93.第一手机号码获取模块301，用于在接收到用户基于终端设备发送的登录请求时，从所述运营商服务器获取与所述终端设备匹配的第一手机号码；
94.第一手机号码确定模块302，用于确定所述授信设备号码列表中是否记录有所述第一手机号码；
95.第一授信认证模块303，用于若确定所述授信设备号码列表中记录有所述第一手机号码，则确定所述终端设备授信认证通过；
96.第二授信认证模块304，用于若确定所述授信设备号码列表中未记录有所述第一
手机号码，则确定所述终端设备授信认证不通过。
97.本发明的一个可选实施例中，所述第一手机号码获取模块301可以包括：
98.预设脚本启动子模块，用于启动预设脚本；所述预设脚本用于访问所述运营商服务器的接口；
99.第一手机号码获取子模块，用于通过所述预设脚本，从所述运营商服务器的接口获取与所述终端设备匹配的第一手机号码；所述第一手机号码为通过所述接口读取所述终端设备的识别码，并查找与所述识别码绑定的手机号码。
100.本发明的一个可选实施例中，所述授信设备号码列表通过如下模块建立得到：
101.第二手机号码获取模块，用于从所述运营商服务器获取与授信设备匹配的第二手机号码；所述授信设备为已通过授信认证的终端设备；
102.授信设备号码列表建立模块，用于为所述第二手机号码建立授信设备号码列表。
103.本发明的一个可选实施例中，所述第一手机号码确定模块302可以包括：
104.遍历子模块，用于遍历所述授信设备号码列表中的第二手机号码；
105.第一确定子模块，用于当遍历到与所述第一手机号码相同的第二手机号码时，确定所述授信设备号码列表中记录有所述第一手机号码；
106.第二确定子模块，用于当未遍历到与所述第一手机号码相同的第二手机号码时，确定所述授信设备号码列表中未记录有所述第一手机号码。
107.本发明的一个可选实施例中，所述预设脚本包括js脚本或sdk脚本。
108.本发明的一个可选实施例中，所述识别码为所述终端设备中的客户识别模块sim卡储存的国际移动用户识别码imsi号码。
109.在本发明实施例中，在接收到用户基于终端设备发送的登录请求时，从运营商服务器获取与终端设备匹配的第一手机号码，然后确定授信设备号码列表中是否记录有第一手机号码，如果确定授信设备号码列表中记录有第一手机号码，则确定终端设备授信认证通过；如果确定授信设备号码列表中未记录有第一手机号码，则确定终端设备授信认证不通过。本发明实施例通过运营商服务器有效识别用户当前的终端设备的通信运营商信息，采用授信设备号码列表，对通信运营商信息进行判断，可以避免因终端设备的更换造成对用户过多的安全登录干扰，大大提升用户登录体验。
110.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
111.本发明实施例还提供了一种电子设备，包括：处理器，存储器，存储在存储器上并可在处理器上运行的计算机程序，该计算机程序被处理器执行时实现上述设备授信认证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
112.本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述设备授信认证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
113.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
114.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和
硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
115.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
116.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
117.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
118.尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
119.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
120.以上对本发明所提供的一种设备授信认证方法、装置、电子设备和计算机可读存储介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。