CN103024741A - 短信认证方法及系统 - Google Patents
短信认证方法及系统 Download PDFInfo
- Publication number
- CN103024741A CN103024741A CN2012104648758A CN201210464875A CN103024741A CN 103024741 A CN103024741 A CN 103024741A CN 2012104648758 A CN2012104648758 A CN 2012104648758A CN 201210464875 A CN201210464875 A CN 201210464875A CN 103024741 A CN103024741 A CN 103024741A
- Authority
- CN
- China
- Prior art keywords
- sign
- service end
- target terminal
- client
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种短信认证方法及系统,该方法包括:服务端接收客户端发送的短信请求,生成一一对应的一对标识,并将所述一对标识分别发送至目标终端及所述客户端;所述目标终端接收其中一个标识,在用户点击所述标识后,访问所述标识对应的地址,并发送相应的通知信息至所述服务端;所述服务端根据所述通知信息,设置所述短信请求对应标志位的状态为验证通过;所述客户端检测到所述标志位的状态为验证通过时,访问系统资源;具有保证短信认证安全的前提下,自动进行便捷短信认证的有益效果,简化了繁琐的短信认证过程,提高了系统性能,提升了用户体验。
Description
技术领域
本发明涉及信息认证技术领域,尤其涉及一种短信认证方法及系统。
背景技术
随着手机的兴起,短信认证已经成为保障系统信息安全的一个有效验证方案;参照图1,图1是现有技术采用手机短信进行认证的具体应用场景示意图;如图1所示,现有技术中,传统的短信认证方法是通过发送短信验证码到用户手机,用户查收短信验证码,将该验证码输入至验证码的输入框,提交并通知服务端完成验证的过程。
现有技术的短信认证方法需要较多的人为操作,且操作过程繁琐,需要用户在多个屏幕或同个屏幕的不同软件或不同窗口间进行不断切换;某种情况下,还需要用户自己记住验证码,并输入验证码;这样又很容易出错。
发明内容
本发明的主要目的是提供一种短信认证方法及系统,旨在保证短信认证安全的前提下,自动执行便捷的短信认证过程。
本发明公开了一种短信认证方法,包括以下步骤:
服务端接收客户端发送的短信请求,生成一一对应的一对标识,并将所述一对标识分别发送至目标终端及所述客户端;
所述目标终端接收其中一个标识,在用户点击所述标识后,访问所述标识对应的地址,并发送相应的通知信息至所述服务端;
所述服务端根据所述通知信息,设置所述短信请求对应标志位的状态为验证通过;
所述客户端检测到所述标志位的状态为验证通过时,访问系统资源。
优选地,所述服务端以统一资源定位符URL的形式将所述标识中的其中一个发送至所目标终端。
优选地,所述在用户点击所述标识后,访问所述标识对应的地址,并发送相应的通知信息至所述服务端包括:
在用户点击所述标识后,所述目标终端打开内置认证软件,通过所述认证软件访问所述标识对应的地址,并发送相应的通知信息至所述服务端。
优选地,所述内置认证软件包括所述目标终端的内置浏览器。
本发明还公开一种短信认证系统,包括:
服务端,用于接收客户端发送的短信请求,生成一一对应的一对标识,并将所述一对标识分别发送至目标终端及所述客户端;
还用于,根据所述目标终端发送的通知信息,设置所述短信请求对应标志位的状态为验证通过;
所述目标终端,用于接收所述服务端发送的其中一个标识,在用户点击所述标识后,访问所述标识对应的地址,并发送相应的通知信息至所述服务端;
所述客户端,用于检测到所述服务端标志位的状态为验证通过时,访问系统资源。
优选地,所述服务端具体用于,以URL的形式将所述标识中的一个发送至所述目标终端。
优选地,所述目标终端具体用于,在用户点击所述标识后,打开内置认证软件,通过所述认证软件访问所述标识对应的地址,并发送相应的通知信息至所述服务端。
优选地,所述内置认证软件包括所述目标终端的内置浏览器。
本发明通过服务端接收客户端发送的短信请求,生成一一对应的一对标识,并将一对标识分别发送至目标终端及客户端;目标终端接收其中一个标识,在用户点击标识后,访问标识对应的地址,并发送相应的通知信息至服务端;服务端根据通知信息,设置短信请求对应标志位的状态为验证通过;客户端检测到标志位的状态为验证通过时,访问系统资源的方法,具有保证短信认证安全的前提下,自动进行便捷短信认证的有益效果,简化了繁琐的短信认证过程,提高了系统性能,提升了用户体验。
附图说明
图1是现有技术采用手机短信进行认证的具体应用场景示意图;
图2是本发明短信认证方法一实施例流程示意图;
图3是采用本发明短信认证方法进行认证的一个具体应用场景示意图;
图4是本发明短信认证系统一实施例结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
随着3G(The 3rd Generation Telecommunication,第3代移动通信技术)技术的发展和智能手机的普及,终端上网跟个人计算机上网一样方便;以手机终端为例,当手机短信的内容是一串完整的URL(Uniform Resource Locator,统一资源定位符)时,手机短信内容会呈现成一个超链接的状态。超链接在本质上属于一个网页的一部分,是一种允许我们同其他网页或站点之间进行连接的元素。利用这点,可以让服务端生成一个带唯一标识的超链接,通过短信发送到目标手机,当用户收到这个短信的时候,只需要点击短信链接,就会自动打开浏览器,通过浏览器把短信内容发送到服务端,完成校验过程。整个过程需要用户介入的操作就是点击短信里面的一个连接,验证过程安全且操作十分便捷。
基于上述描述,请参照图2,图2是本发明短信认证方法一实施例流程示意图;如图2所示,本发明短信认证方法包括以下步骤:
步骤S01、服务端接收客户端发送的短信请求,生成一一对应的一对标识,并将一对标识分别发送至目标终端及客户端;
客户端向服务端发送短信请求,并与服务端保持通讯,等待服务端的验证是否通过的验证结果。服务端接收客户端发送的该短信请求,对应地生成一一对应的一对唯一标识;并将该一对唯一标识中的一个发送至目标终端比如用户手机,另一个则返回至客户端。
在一优选的实施例中,所述服务端以URL超链接的形式将其中一个唯一标识发送至目标终端。
步骤S02、目标终端接收其中一个标识,在用户点击标识后,访问标识对应的地址,并发送相应的通知信息至服务端;
目标终端接收服务端发送的其中一个唯一标识,并以短信的形式通知用户;用户收到该短信时,点击该短信中的URL链接;在用户点击短信中的URL链接后,目标终端启动自身内置的相关认证软件,并访问该URL链接对应的地址,同时,发送相应的通知信息至服务端,告知服务端验证正确。
在一优选的实施例中,目标终端内置的认证软件包括目标终端内置浏览器。
步骤S03、服务端根据通知信息,设置短信请求对应标志位的状态为验证通过;
服务端根据目标终端发送的通知信息,设置短信请求对应的配对标志位的状态为验证通过。
步骤S04、客户端检测到标志位的状态为验证通过时,访问系统资源。
当客户端接收到服务端返回的唯一标识时,等待服务端的验证是否通过的验证结果并一直访问服务端与短信请求对应的配对标志位的状态,一旦客户端检测到该标志位为验证通过,则直接访问系统资源,完成整个验证过程。
本发明短信认证方法中,所述目标终端与客户端可以为同一设备,比如目标终端和客户端均为同一个智能手机;所述客户端也可以为设备的内置浏览器或者相应的应用程序。
下面以目标终端为智能手机,客户端为智能手机内置浏览器为例,来具体描述本发明短信认证方法的具体实施过程。请参照图3,图3是采用本发明短信认证方法进行认证的一个具体应用场景示意图;如图3所示,图3a为短信认证界面,该认证界面设有发送短信的按钮,当用户点击该发送短信的按钮后,手机就会收到URL链接的短信验证信息,如图3b所示;在用户点击图3b所示的短信息中的URL链接后,手机经图3c的验证过程界面验证成功后,跳转至应用资源访问界面图3d。其中,图3c的验证过程显示界面可以根据系统设置不进行显示,这种情况下,当用户点击图3b的短信链接后,认证成功,就可以直接跳转到应用资源访问界面图3d。
本领域的技术人员可以理解,图3所示具体应用场景的实现方式仅仅为本发明短信认证方法的一个具体场景,当然,本发明短信认证方法适用于任何有做短信认证的软件或具备短信认证的硬件设备,且对于客户端是使用web(网络)或是本地应用程序访问服务端,本实施例不作任何要求和限制。
本实施例通过服务端接收客户端发送的短信请求,生成一一对应的一对标识,并将一对标识分别发送至目标终端及客户端;目标终端接收其中一个标识,在用户点击标识后,访问标识对应的地址,并发送相应的通知信息至服务端;服务端根据通知信息,设置短信请求对应标志位的状态为验证通过;客户端检测到标志位的状态为验证通过时,访问系统资源的方法,具有保证短信认证安全的前提下,自动进行便捷短信认证的有益效果,简化了繁琐的短信认证过程,提高了系统性能,提升了用户体验。
参照图4,图4是本发明短信认证系统一实施例结构示意图。如图4所示,本发明短信认证系统包括:服务端01、目标终端02和客户端03。
服务端01,用于接收客户端发送的短信请求,生成一一对应的一对标识,并将所述一对标识分别发送至目标终端及所述客户端;
还用于,根据所述目标终端发送的通知信息,设置所述短信请求对应标志位的状态为验证通过;
所述目标终端02,用于接收所述服务端发送的其中一个标识,在用户点击所述标识后,访问所述标识对应的地址,并发送相应的通知信息至所述服务端;
所述客户端03,用于检测到所述服务端标志位的状态为验证通过时,访问系统资源。
基于图3所述实施例描述的短信认证具体应用场景,下面具体描述服务端01、目标终端02与客户端03进行短信认证的具体过程。
客户端03向服务端01发送短信请求,并与服务端01保持通讯,等待服务端01的验证是否通过的验证结果。服务端01接收客户端03发送的该短信请求,对应地生成一一对应的一对唯一标识;并将该一对唯一标识中的一个发送至目标终端02比如用户手机,另一个则返回至客户端03。
在一优选的实施例中,所述服务端01以URL超链接的形式将其中一个唯一标识发送至目标终端02。
目标终端02接收服务端01发送的其中一个唯一标识,并以短信的形式通知用户;用户收到该短信时,点击该短信中的URL链接;在用户点击短信中的URL链接后,目标终端02启动自身内置的相关认证软件,并访问该URL链接对应的地址,同时,发送相应的通知信息至服务端01,告知服务端01验证正确。
在一优选的实施例中,目标终端02内置的认证软件包括目标终端02内置浏览器。
服务端01根据目标终端02发送的通知信息,设置短信请求对应的配对标志位的状态为验证通过。
当客户端03接收到服务端01返回的唯一标识时,等待服务端01的验证是否通过的验证结果并一直访问服务端01与短信请求对应的配对标志位的状态,一旦客户端03检测到该标志位为验证通过,则直接访问系统资源,完成整个验证过程。
本实施例通过服务端接收客户端发送的短信请求,生成一一对应的一对标识,并将一对标识分别发送至目标终端及客户端;目标终端接收其中一个标识,在用户点击标识后,访问标识对应的地址,并发送相应的通知信息至服务端;服务端根据通知信息,设置短信请求对应标志位的状态为验证通过;客户端检测到标志位的状态为验证通过时,访问系统资源,具有保证短信认证安全的前提下,自动进行便捷短信认证的有益效果,简化了繁琐的短信认证过程,提高了系统性能,提升了用户体验。
本领域的技术人员可以理解,本发明短信认证方法及系统适用于任何有做短信认证的软件或具备短信认证的硬件设备,对于客户端是使用web(网络)或是本地应用程序访问服务端,本发明短信认证方法及系统不作限制。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种短信认证方法,其特征在于,包括以下步骤:
服务端接收客户端发送的短信请求,生成一一对应的一对标识,并将所述一对标识分别发送至目标终端及所述客户端;
所述目标终端接收其中一个标识,在用户点击所述标识后,访问所述标识对应的地址,并发送相应的通知信息至所述服务端;
所述服务端根据所述通知信息,设置所述短信请求对应标志位的状态为验证通过;
所述客户端检测到所述标志位的状态为验证通过时,访问系统资源。
2.如权利要求1所述的方法,其特征在于,所述服务端以统一资源定位符URL的形式将所述标识中的其中一个发送至所目标终端。
3.如权利要求1所述的方法,其特征在于,所述在用户点击所述标识后,访问所述标识对应的地址,并发送相应的通知信息至所述服务端包括:
在用户点击所述标识后,所述目标终端打开内置认证软件,通过所述认证软件访问所述标识对应的地址,并发送相应的通知信息至所述服务端。
4.如权利要求3所述的方法,其特征在于,所述内置认证软件包括所述目标终端的内置浏览器。
5.一种短信认证系统,其特征在于,包括:
服务端,用于接收客户端发送的短信请求,生成一一对应的一对标识,并将所述一对标识分别发送至目标终端及所述客户端;
还用于,根据所述目标终端发送的通知信息,设置所述短信请求对应标志位的状态为验证通过;
所述目标终端,用于接收所述服务端发送的其中一个标识,在用户点击所述标识后,访问所述标识对应的地址,并发送相应的通知信息至所述服务端;
所述客户端,用于检测到所述服务端标志位的状态为验证通过时,访问系统资源。
6.如权利要求5所述的系统,其特征在于,所述服务端具体用于,以URL的形式将所述标识中的一个发送至所述目标终端。
7.如权利要求5所述的系统,其特征在于,所述目标终端具体用于,在用户点击所述标识后,打开内置认证软件,通过所述认证软件访问所述标识对应的地址,并发送相应的通知信息至所述服务端。
8.如权利要求7所述的系统,其特征在于,所述内置认证软件包括所述目标终端的内置浏览器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012104648758A CN103024741A (zh) | 2012-11-16 | 2012-11-16 | 短信认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012104648758A CN103024741A (zh) | 2012-11-16 | 2012-11-16 | 短信认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103024741A true CN103024741A (zh) | 2013-04-03 |
Family
ID=47972777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012104648758A Pending CN103024741A (zh) | 2012-11-16 | 2012-11-16 | 短信认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103024741A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475720A (zh) * | 2013-09-12 | 2013-12-25 | 世纪龙信息网络有限责任公司 | 智能终端应用推送方法和系统 |
CN103996252A (zh) * | 2014-05-27 | 2014-08-20 | 网银在线(北京)科技有限公司 | 处理鉴权信息的方法和装置 |
CN105376204A (zh) * | 2014-08-28 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 用户终端和权限授予方法及其系统 |
CN107395622A (zh) * | 2017-08-18 | 2017-11-24 | 四川长虹电器股份有限公司 | 无密码安全认证的方法 |
CN111523905A (zh) * | 2020-04-26 | 2020-08-11 | 北京中关村银行股份有限公司 | 一种验证码的安全认证方法、装置、存储介质及电子设备 |
TWI726383B (zh) * | 2019-08-15 | 2021-05-01 | 互動資通股份有限公司 | 簡訊啟動網頁的身分辨識方法 |
TWI769392B (zh) * | 2019-08-12 | 2022-07-01 | 互動資通股份有限公司 | 簡訊啟動即時通訊的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110106709A1 (en) * | 2009-10-30 | 2011-05-05 | Nokia Corporation | Method and apparatus for recovery during authentication |
CN102457514A (zh) * | 2011-05-31 | 2012-05-16 | 高儒振 | 面向移动终端的无线网络的短信身份认证方法 |
-
2012
- 2012-11-16 CN CN2012104648758A patent/CN103024741A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110106709A1 (en) * | 2009-10-30 | 2011-05-05 | Nokia Corporation | Method and apparatus for recovery during authentication |
CN102457514A (zh) * | 2011-05-31 | 2012-05-16 | 高儒振 | 面向移动终端的无线网络的短信身份认证方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475720A (zh) * | 2013-09-12 | 2013-12-25 | 世纪龙信息网络有限责任公司 | 智能终端应用推送方法和系统 |
CN103475720B (zh) * | 2013-09-12 | 2017-01-11 | 世纪龙信息网络有限责任公司 | 智能终端应用推送方法和系统 |
CN103996252A (zh) * | 2014-05-27 | 2014-08-20 | 网银在线(北京)科技有限公司 | 处理鉴权信息的方法和装置 |
CN103996252B (zh) * | 2014-05-27 | 2016-04-20 | 网银在线(北京)科技有限公司 | 处理鉴权信息的方法和装置 |
CN105376204A (zh) * | 2014-08-28 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 用户终端和权限授予方法及其系统 |
CN105376204B (zh) * | 2014-08-28 | 2019-02-01 | 宇龙计算机通信科技(深圳)有限公司 | 用户终端和权限授予方法及其系统 |
CN107395622A (zh) * | 2017-08-18 | 2017-11-24 | 四川长虹电器股份有限公司 | 无密码安全认证的方法 |
TWI769392B (zh) * | 2019-08-12 | 2022-07-01 | 互動資通股份有限公司 | 簡訊啟動即時通訊的方法 |
TWI726383B (zh) * | 2019-08-15 | 2021-05-01 | 互動資通股份有限公司 | 簡訊啟動網頁的身分辨識方法 |
CN111523905A (zh) * | 2020-04-26 | 2020-08-11 | 北京中关村银行股份有限公司 | 一种验证码的安全认证方法、装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103024741A (zh) | 短信认证方法及系统 | |
CN102769628B (zh) | 页面登录方法及服务器 | |
KR101214836B1 (ko) | 인증 방법 및 그 시스템 | |
CN103856446B (zh) | 一种登录方法、装置及开放平台系统 | |
CN102821085A (zh) | 第三方授权登录方法、开放平台及系统 | |
US9544317B2 (en) | Identification of potential fraudulent website activity | |
CN103618606A (zh) | 通过短信验证的App登录方法 | |
CN105474574A (zh) | 使用设备标识符进行认证的系统和方法 | |
CN107241336B (zh) | 身份验证方法和装置 | |
JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
WO2018018697A1 (zh) | 伪基站垃圾短信鉴别方法及系统 | |
CN102724322B (zh) | 一种实现远程操控的方法及装置 | |
US20150149777A1 (en) | Mobile terminal, terminal and authentication method using security cookie | |
CN103024740A (zh) | 移动终端访问互联网的方法及系统 | |
US20150365420A1 (en) | A secure user interaction method performing defined actions on web resources over a separate channel and a system thereof | |
CN104967586A (zh) | 一种用户身份验证方法、装置及系统 | |
CN103747000A (zh) | 接入无线网络的认证方法及装置 | |
CN103916852A (zh) | 一种数据传输方法以及一种移动终端 | |
CN109510799B (zh) | 页面展示方法、浏览器客户端、设备及存储介质 | |
CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
CN103973652A (zh) | 登录方法和登录系统 | |
CN103259785B (zh) | 虚拟令牌的认证方法及系统 | |
CN107508746A (zh) | 好友添加方法、装置及电子设备 | |
CN108243005B (zh) | 申请注册验证方法、参与者管理系统、设备及介质 | |
CN105743700A (zh) | 一种基于app原生页面的模拟登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130403 |