CN103840944A - 一种短信认证方法、服务器及系统 - Google Patents
一种短信认证方法、服务器及系统 Download PDFInfo
- Publication number
- CN103840944A CN103840944A CN201410099970.1A CN201410099970A CN103840944A CN 103840944 A CN103840944 A CN 103840944A CN 201410099970 A CN201410099970 A CN 201410099970A CN 103840944 A CN103840944 A CN 103840944A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authenticated user
- code
- note
- reply
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 18
- 238000012795 verification Methods 0.000 claims abstract description 11
- 238000012217 deletion Methods 0.000 claims description 12
- 230000037430 deletion Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000007689 inspection Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 230000009466 transformation Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 description 5
- 230000007423 decrease Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种短信认证方法、服务器及系统,属于计算机通信技术领域。方法包括以下步骤:电子设备通过通信网络向短信认证服务器发送认证请求;短信认证服务器根据标识码在预先设定的认证用户列表中选择与所述标识码关联的所有认证用户手机号码后,生成一个指定时间阈值范围内唯一的随机数作为回复码与认证用户手机号码关联,并向所选择的所有认证用户手机发送回复码和请求认证提示信息;短信认证服务器等待和接收认证用户手机回复的认证短信,认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则通知电子设备认证请求有效。本发明支持向多个用户发送请求认证短信,提高了认证的及时性。
Description
技术领域
本发明涉及一种短信认证方法、服务器及系统,属于计算机通信技术领域。
背景技术
在移动互联网时代,由于手机的便携性和移动性,使得手机成为个人数据中心,而手机短信认证方式已广泛应用于各种业务系统(比如门禁系统)中,在PC机、PAD以及一些具有通信功能的电子装置(如门禁机)的应用系统中都在使用各种个样的短信验证功能,给用户带来了较大的方便。在现有技术的许多短信认证系统中,通常采用命令方式或者密码的方式来进行认证,比如同意则回复“Y”,不同意则回复“N”,或者按照预定的各种命令格式来进行认证等等。由于短信认证往往采用文本方式而短信文本通常为明文,使得认证密码或认证命令容易泄露,尤其智能手机中的短信恶意拦截的应用越来越多,就导致存在安全隐患。同时基于现有技术实现的一些应用系统中,还存在请求认证的用户发出认证请求(诸如门禁系统中的开门请求)后,往往只能将请求认证的短信发给一个认证用户进行认证,而如果认证用户此时未携带手机或没有听到短信铃声,这样就可能存在认证回复不及时的问题,而让请求认证的用户长时间等待,使得用户体验下降。同时,如果认证用户的手机丢失,那么也会导致产生安全隐患。
发明内容
本发明要解决的技术问题是提供一种短信认证方法、服务器及系统,以解决不能向多个认证用户发送请求认证短信而可能使得认证不及时以及因认证用户手机丢失或因短信明文方式而带来的安全隐患的问题。
本发明的技术方案是:一种短信认证方法,包括:电子设备通过通信网络向短信认证服务器发送认证请求,所述认证请求包括标识码。短信认证服务器根据标识码在预先设定的认证用户列表中选择与所述标识码关联的所有认证用户手机号码后,生成一个指定时间阈值范围内唯一的随机数作为回复码与所选择的所有用户手机号码关联,并向所选择的所有认证用户手机发送回复码和请求认证提示信息。短信认证服务器等待、接收和判断认证用户手机回复的认证短信,所述认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则判断认证请求为有效,否则判断认证请求为无效。对判断为有效的认证请求,短信认证服务器通过通信网络向所述电子设备回复认证请求有效,以供所述电子设备完成相应的处理。
所述认证用户列表至少包括:标识码、认证用户手机号码和验证码;所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字;在所述认证用户列表中一个标识码关联一个或多个认证用户手机号码。
所述短信认证服务器接收并判断回复码和验证码为有效后,删除或无效标记所述回复码及其关联的所有认证用户手机号码,以及所述短信认证服务器定期的检查并删除或无效标记超时的回复码及其关联的所有认证用户手机号码。
所述短信认证服务器包括一个编码组合规则表,存储用于指示回复码和验证码的各种组合变换方式,在向认证用户手机发送认证请求时,随机选择一编码组合规则,根据所述编码组合规则生成提示信息,并将所述编码组合规则与认证用户手机号码关联;在接收到认证用户手机回复的认证短信时,根据用户手机号码关联的编码组合规则解析出回复码和验证码。
所述短信认证服务器接收和判断认证用户回复认证短信后,记录认证用户回复认证短信事件,如果在指定时间阈值范围内,所述认证用户连续回复认证短信判断为无效的次数超过指定阈值,则在所述指定时间阈值范围内短信认证服务器不再向该认证用户发送请求认证短信。
一种短信认证服务器,其特征在于,包括:
认证用户列表,用于建立标识码与认证用户及其手机号码的关联关系,所述认证用户列表至少包括:标识码、认证用户手机号码和验证码;所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字;在所述认证用户列表中一个标识码关联一个或多个认证用户手机号码。
认证请求接收模块,用于接收电子设备发送的认证请求,所述认证请求包括标识码;
短信发送模块,用于向认证用户手机发送请求认证短信,在据标识码在预先设定的认证用户列表中选择与所述标识码关联的所有认证用户手机号码后,生成一个指定时间阈值范围内唯一的随机数作为回复码与所选择的所有用户手机号码关联,并向所选择的所有认证用户手机发送回复码和请求认证提示信息。
短信接收模块,用于等待、接收和判断认证用户手机回复的认证短信,所述认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则判断认证请求为有效,否则判断认证请求为无效。
认证请求回复模块,用于对判断为有效的认证请求,通过通信网络向所述电子设备回复认证请求有效,以供所述电子设备完成相应的处理。
所述短信认证服务器还包括回复码管理模块,用于在接收并判断回复码和验证码为有效后,删除或无效标记所述回复码及其关联的所有认证用户手机号码,以及定期的检查并删除或无效标记超时的回复码及其关联的所有认证用户手机号码。
所述短信认证服务器还包括一个编码组合规则表,存储用于指示回复码和验证码的各种组合变换方式,在短信发送模块向认证用户手机发送认证请求时,随机选择一编码组合规则,根据所述编码组合规则生成提示信息,并将所述编码组合规则与认证用户手机号码关联;在短信接收模块接收到认证用户手机回复的认证短信时,根据用户手机号码关联的编码组合规则解析出回复码和验证码。
所述短信认证服务器还包事件管理模块,用于在接收和判断认证用户回复认证短信后,记录认证用户回复认证短信事件,如果在指定时间阈值范围内,所述认证用户连续回复认证短信判断为无效的次数超过指定阈值,则通知短信发送模块在所述指定时间阈值范围内短信认证服务器不再向该认证用户发送请求认证短信。
本发明的一方面还提供了一种短信认证系统包括:电子设备,认证用户手机,以及上述任一项的短信认证服务器。所述电子设备用于向所述短信认证服务器发送认证请求,以及接收所述短信认证服务器的认证请求回复,并进行超时判断;所述认证用户手机用于接收短信认证服务器转发的认证请求短信,以及向所述认证请求服务器回复认证请求短信。
本发明的有益效果是:相较于现有技术,所述的短信认证方法、服务器及系统,充分考量了个认证请求回复输入的方便性、唯一性和安全性等多方面的因素,采用动态的回复码与固定的验证码相组合的认证方式,用回复码唯一标识一个有效的认证请求事务,同时回复码关联多个认证用户手机号码的机制,支持向一个或多个用户发送请求认证短信,提高了安全性、认证的及时性和确保认证的唯一性的同时,通过验证码机制避免了认证用户手机丢失或因短信明文方式而带来的安全隐患,进一步保证了安全性。
附图说明
图1是本发明一种短信认证方法的流程图;
图2是本发明一种短信认证服务器的功能模块框图;
图3是本发明一种短信认证系统的硬件组成框图;
图中: 1-电子设备、2-短信认证服务器、3-认证用户手机、21-认证请求接收模块、22-短信发送模块、23-短信接收模块、24-认证请求回复模块、25-回复码管理模块。
具体实施方式
下面结合附图和具体实施方式,对本发明作进一步说明。
如图1所示,是本发明一种短信认证方法的流程图,包括:
S1、电子设备1通过通信网络向短信认证服务器2发送认证请求,所述认证请求包括标识码。
所述标识码可以是电子设备自身的设备序列号,也可以是用户自定义的唯一标识用户的编码。通常电子设备都有设备序列号,用以唯一标识一个电子设备,如手机的设备序列号一般也称为机身串号,或者如门禁机的设备序列号等等。本实施例中为电子设备的设备序列号。
S2、短信认证服务器2根据标识码在预先设定的认证用户列表中选择与所述标识码关联的所有认证用户手机号码后,生成一个指定时间阈值范围内唯一的随机数作为回复码与所选择的所有用户手机号码关联,并向所选择的所有认证用户手机3发送回复码和请求认证提示信息。
认证用户列表用于建立标识码与认证用户及其手机号码的关联关系,所述认证用户列表至少包括:标识码、认证用户手机号码和验证码。以指定该认证用户认证哪里些请求认证用户或电子设备的认证请求。通常存储在短信认证服务器的数据库中或者从数据库的多个表中筛选出来的在内存中的一个结果集。
在所述认证用户列表中一个标识码关联一个或多个认证用户手机号码。也就是说,标识码与认证用户手机号码可以是一对多的关系。
通常,回复码的长度选取越长,安全性越高,但又会给用户输入带来不便。基于安全和方便的综合平衡的考虑,本实施例中可采用5位回复码,如生成随机数“35681”作为回复码。在生成回复码时,确保回复码的唯一性,以使得回复码成为一个请求认证事务的唯一标识。此时可以向用户手机号码提示“XX用户向您请求认证,若同意,请回复‘35681’和您预留的验证码”。
在指定时间阈值范围内生成唯一的回复码是基于安全性的考量,本实施例中该指定时间阈值为1天。
S3、服务器2等待、接收和判断认证用户手机3回复的认证短信,所述认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则判断认证请求为有效,否则判断认证请求为无效。
所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字。比如可以预先由系统管理员或者认证用户自己在短信认证服务器2中设定自己的验证码,同样的,验证码越长越安全,但为了减少输入,预留的验证码可以为2位或者3位,比如“23”、“cfd”或者“ab”等等。若用户预设的验证码为“ab”,针对上例,则认证用户此时可回复“35681ab”。本实施例中,当接收到认证用户回复的短信后,采用的验证准则为:1、所述认证短信中的回复码必须是短信认证服务器中的有效回复码;2、所述有效回复码为:回复码未被删除或标记无效,回复码未超时过期,即在指定阈值(如5分钟)的时间范围内;3、回复的认证短信的用户手机号码必须在其回复码所关联的认证用户手机号码中;4、认证用户的验证码必须与其预留的验证码匹配。采用预留验证码的方式,就可以避免在这种回复码机制下,用户手机丢失后导致的安全隐患。
S4、对判断为有效的认证请求,短信认证服务器通过通信网络向所述电子设备回复认证请求有效,以供所述电子设备完成相应的处理。
如果认证为有效短信认证服务器2通过网络向请求认证的用户使用的电子设备回复本次请求认证事务的认证结果为有效,否则,短信认证服务器2不予回复,而电子设备1需要通过设定超时判断来完成相应处理,这是一种单向认证方式,仅回复有效认证,而无效认证请求则不予回复;所述电子设备1根据是否接受到认证回复以及是否超时来进行判断认证请求否有效,如果在指定时间阈值范围内收到认证请求回复则判断为有效,如果在指定时间阈值范围内为收到回复,则判断为超时过期,认证请求无效。
优选的,短信认证服务器接收并判断回复码和验证码为有效后,删除或无效标记所述回复码及其关联的所有认证用户手机号码,以及所述短信认证服务器定期的检查并删除或无效标记超时的回复码及其关联的所有认证用户手机号码。
及时的删除或无效标记已经认证过的回复码或者已经超时过期的回复码,有助于提高短信认证服务器1判断回复码有效回复码或回复码是否重复时的匹配速度。
如果本次认证事务的电子设备发送的标识码关联多个认证用户的认证用户手机号码,如果认证用户A先进行认证回复,此时认证用户B再进行认证回复,根据验证准则1,则判断为无效,短信认证服务器仅记录该事件。
优选的,所述短信认证服务器包括一个编码组合规则表,存储用于指示回复码和验证码的各种组合变换方式,在向认证用户手机发送认证请求时,随机选择一编码组合规则,根据所述编码组合规则生成提示信息,并将所述编码组合规则与认证用户手机号码关联;在接收到认证用户手机回复的认证短信时,根据用户手机号码关联的编码组合规则解析出回复码和验证码。
本实施例中,所述编码组合规则表包括:取验证码的起始位置、取验证码的长度、验证码在回复码中的位置。比如编码组合规则表的一个记录为:(1,2,3)则表示从验证码第1位开始,取2位长度,插入到回复码的第3位。在收到回复的认证短信后,首先根据手机号码关联的编码组合规则解析得到回复码和验证码后,再进一步按照所述验证准则验证回复码和验证码的有效性。
由于短信为明文,采用固定的验证码也容易导致验证码的泄露,因此,如果能动态的组合回复码和验证码将进一步的提高安全性。然而,如果编码组合规则过于复杂将导致提示信息过于累赘,而容易产生歧义,使得用户输入容易错误,导致用户体验下降。在本实施例中采取验证码头几位或者后几位的方式,并将其放在回复码的头部或尾部。比如,在请求认证事务中,如果认证用户设定的验证为“856156”而短信认证服务器生成的回复码为“35681”,此时编码组合规则为(1,2,7),表示将验证码的头2位插入回复码的尾部。则生成提示信息为:“XX用户向您请求认证,若同意,请回复‘35681’和您的验证码的头2位”,则认证用户此时回复“3568185”。又如(4,3,0),则生成的提示信息为“XX用户向您请求认证,若同意,请回复您的验证码的后3位和‘35681’” 则认证用户此时可回复“15635681”
优选的,所述短信认证服务器接收和判断认证用户回复的认证短信后,记录认证用户回复认证短信事件,如果在指定时间阈值范围内,所述认证用户连续回复认证短信判断为无效的次数超过指定阈值,则在所述指定时间阈值范围内短信认证服务器不再向该认证用户发送请求认证短信。
为避免当用户手机遗失后,可能会导致对验证码的恶意测试,以进一步提高安全性。在本实施例中,所述的时间阈值指定为1天,而所述无效验证最大次数的阈值指定为3次。
如图2所示,是本发明一种短信认证服务器的功能模块框图,包括:
认证用户列表,用于建立标识码与认证用户及其手机号码的关联关系,所述认证用户列表至少包括:标识码、认证用户手机号码和验证码;所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字;在认证用户列表中一个标识码关联一个或多个认证用户手机号码。
认证请求接收模块21,用于接收电子设备1发送的认证请求,所述认证请求包括标识码。
所述标识码可以是电子设备自身的设备序列号,也可以是用户自定义的唯一标识用户的编码。
短信发送模块22,用于向认证用户手机3发送请求认证短信,在据标识码在预先设定的认证用户列表中选择与所述标识码关联的所有认证用户手机号码后,生成一个指定时间阈值范围内唯一的随机数作为回复码与所选择的所有用户手机号码关联,并向所选择的所有认证用户手机3发送回复码和请求认证提示信息。
短信接收模块23,用于等待、接收和判断认证用户手机3回复的认证短信,所述认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则判断认证请求为有效,否则判断认证请求为无效。本实施例中采用的验证准则为:1、所述认证短信中的回复码必须是短信认证服务器中的有效回复码;2、所述有效回复码为:回复码未被删除或标记无效,回复码未超时过期,即在指定阈值(如5分钟)的时间范围内;3、回复的认证短信的用户手机号码必须在其回复码所关联的认证用户手机号码中;4、认证用户的验证码必须与其预留的验证码匹配。
认证请求回复模块24,用于对判断为有效的认证请求,通过通信网络向所述电子设备1回复认证请求有效,以供所述电子设备1完成相应的处理。这是一种单向认证方式,仅回复有效认证,而无效认证请求则不予回复;所述电子设备1根据是否接受到认证回复以及是否超时来进行判断认证请求否有效,如果在指定时间阈值范围内收到认证请求回复则判断为有效,如果在指定时间阈值范围内为收到回复,则判断为超时过期,认证请求无效。
其中,所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字;所述认证用户列表至少包括:标识码、认证用户手机号码和验证码。
优选的,所述短信认证服务器还包括回复码管理模块25,用于在接收并判断回复码和验证码为有效后,删除或无效标记所述回复码及其关联的所有认证用户手机号码,以及定期的检查并删除或无效标记超时的回复码及其关联的所有认证用户手机号码。
优选的,所述短信认证服务器还包括一个编码组合规则表,存储用于指示回复码和验证码的各种组合变换方式,在短信发送模块向认证用户手机发送认证请求时,随机选择一编码组合规则,根据所述编码组合规则生成提示信息,并将所述编码组合规则与认证用户手机号码关联;在短信接收模块接收到认证用户手机回复的认证短信时,根据用户手机号码关联的编码组合规则解析出回复码和验证码。本实施例中,所述编码组合规则表包括:取验证码的起始位置、取验证码的长度、验证码在回复码中的位置。
优选的,所述短信认证服务器还包括事件管理模块26,用于在接收和判断认证用户回复的认证短信后,记录认证用户回复认证短信事件,如果在指定时间阈值范围内,所述认证用户连续回复认证短信判断为无效的次数超过指定阈值,则通知短信发送模块22在所述指定时间阈值范围内短信认证服务器不再向该认证用户发送请求认证短信。
如图3所示,是本发明一种短信认证系统的硬件组成框图,系统包括:电子设备1,认证用户手机3,以及上述任一项的短信认证服务器2。所述电子设备1用于向所述短信认证服务器2发送认证请求,以及接收所述短信认证服务器2的认证请求回复,并进行超时判断;所述认证用户手机3用于接收短信认证服务器2转发的认证请求短信,以及向所述认证请求服务器2回复认证请求短信。电子设备1通过通信网络与短信认证服务器2连接,短信认证服务器2通过通信基站与认证用户手机3连接。
接下来将进一步描述本发明的几个典型应用实例。
当请求认证用户通过电子设备1(门禁机)中的某种应用的某个功能(请求认证开门)触发认证请求,并通过通信网络发送到短信认证服务器2,短信认证服务器2搜索用户列表中对应的认证请求的标识码(如设备序列号)的认证用户手机号码,若搜索到与该标识码关联的认证用户的认证用户手机号码有2个比如:(1309995 XXX 1,1309995 XXX2),若无需编码组合规则,或者说为固定的特定的编码组合规则,则向这两个用户手机3发送请求认证的短信,短信中包括了回复码(如生成的随机数为“79652”)和提示信息(XXX请求开门,若同意,请回复“79652”和您的验证码),此时,如果手机号码为1309995 XXX 1的先回复,其认证用户预留的验证码为lm,则回复79652lm。此时,如果短信认证服务器2收到认证回复短信,并根据验证规则验证其回复码和验证码为有效后,向电子设备1(门禁机)发送认证有效的信息,电子设备1(门禁机)的应用执行其有效认证的相关操作(如执行开门)。之后,当就收到1309995 XXX 2的认证用户回复的认证短信后,依据验证准则,其认证判断为无效,短信认证服务器2仅记录该事件。
当请求认证用户通过电子设备1(PC机)中的某种应用的某个功能(修改密码)触发认证请求,并通过通信网络发送到短信认证服务器2,短信认证服务器2搜索用户列表中对应的认证请求的标识码(用户账号)的认证用户手机号码,若搜索到与该标识码关联的认证用户的认证用户手机号码有1个手机号码(1309995XXX1),为请求认证用户自己的认证用户手机号码,若无需编码组合规则,或者说为固定的特定的编码组合规则,则向该用户手机3发送请求认证的短信,短信中包括了回复码(如生成的随机数为“654301”)和提示信息(您在XX应用中请求修改密码,若为您本人,请回复您的验证码和回复码“654301”),其预留的验证码为12,则回复12654301。此时,如果短信认证服务器2收到认证回复短信,并根据验证规则验证其回复码和验证码为有效后,向电子设备1(PC机)发送认证有效的信息,电子设备1(PC机)的应用执行其有效认证的相关操作(完成修改用户密码)。在这种应用实例中,通常的验证码由用户建立账号或绑定手机号码时设置。在这种应用方式中,不同于常规的短信验证方式,常规的短信验证方式是收到短信后从应用中录入短信提示的验证码,而这种方式就可以让用户通过回复短信后,直接完成密码的修改,是一种全新的用户体验。
当请求认证用户通过电子设备1(ATM)中的某种应用的某个功能(修改密码)触发认证请求,并通过通信网络发送到短信认证服务器2,短信认证服务器2搜索用户列表中对应的认证请求的标识码(用户账号)的认证用户手机号码,若搜索到与该标识码关联的认证用户的认证用户手机号码有1个手机号码(1309995XXX1),为请求认证用户自己的认证用户手机号码,若采用编码组合规则为(1,2,7),则向该用户手机3发送请求认证的短信,短信中包括了回复码(如生成的随机数为“654301”)和提示信息(您在XX应用中请求修改密码,若为您本人,请回复回复码“654301”和验证码的前2位),其预留的验证码为351687,则回复65430135。此时,如果短信认证服务器2收到认证回复短信,首先根据手机号码对应的编码组合规则解析得到回复码654301和验证码351687,然后根据验证规则验证其回复码和验证码为有效后,向电子设备1(ATM)发送认证有效的信息,电子设备1(ATM)的应用执行其有效认证的相关操作(完成修改用户密码)。
上面结合附图对本发明的具体实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (10)
1.一种短信认证方法,其特征在于具体步骤为:
电子设备通过通信网络向短信认证服务器发送认证请求,所述认证请求包括标识码;
短信认证服务器根据标识码在预先设定的认证用户列表中选择与所述标识码关联的所有认证用户手机号码后,生成一个指定时间阈值范围内唯一的随机数作为回复码与所选择的所有用户手机号码关联,并向所选择的所有认证用户手机发送回复码和请求认证提示信息;
短信认证服务器等待、接收和判断认证用户手机回复的认证短信,所述认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则判断认证请求为有效,否则判断认证请求为无效;
对判断为有效的认证请求,短信认证服务器通过通信网络向所述电子设备回复认证请求有效,以供所述电子设备完成相应的处理。
2.根据权利要求1所述的短信认证方法,其特征在于:所述认证用户列表至少包括:标识码、认证用户手机号码和验证码;所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字;所述认证用户列表中一个标识码关联一个或多个认证用户手机号码。
3.根据权利要求1所述的短信认证方法,其特征在于:所述短信认证服务器接收并判断回复码和验证码为有效后,删除或无效标记所述回复码及其关联的所有认证用户手机号码,以及所述短信认证服务器定期的检查并删除或无效标记超时的回复码及其关联的所有认证用户手机号码。
4.根据权利要求1或3所述的短信认证方法,其特征在于:所述短信认证服务器包括一个编码组合规则表,存储用于指示回复码和验证码的各种组合变换方式,在向认证用户手机发送认证请求时,随机选择一编码组合规则,根据所述编码组合规则生成提示信息,并将所述编码组合规则与认证用户手机号码关联;在接收到认证用户手机回复的认证短信时,根据用户手机号码关联的编码组合规则解析出回复码和验证码。
5.根据权利要求1所述的短信认证方法,其特征在于:所述短信认证服务器接收和判断认证用户回复认证短信后,记录认证用户回复认证短信事件,如果在指定时间阈值范围内,所述认证用户连续回复认证短信判断为无效的次数超过指定阈值,则在所述指定时间阈值范围内短信认证服务器不再向该认证用户发送请求认证短信。
6.一种短信认证服务器,其特征在于包括:
认证用户列表:用于建立标识码与认证用户及其手机号码的关联关系,所述认证用户列表至少包括:标识码、认证用户手机号码和验证码;所述验证码为预先设定的与认证用户对应的存储在认证用户列表中的特定关键字;在所述认证用户列表中一个标识码关联一个或多个认证用户手机号码;
认证请求接收模块,用于接收电子设备发送的认证请求,所述认证请求包括标识码;
短信发送模块:用于向认证用户手机发送请求认证短信,在据标识码在预先设定的认证用户列表中选择与所述标识码关联的所有认证用户手机号码后,生成一个指定时间阈值范围内唯一的随机数作为回复码与所选择的所有用户手机号码关联,并向所选择的所有认证用户手机发送回复码和请求认证提示信息;
短信接收模块:用于等待、接收和判断认证用户手机回复的认证短信,所述认证短信包括回复码和验证码,如果回复码和验证码符合预先设定的验证准则,则判断认证请求为有效,否则判断认证请求为无效;
认证请求回复模块:用于对判断为有效的认证请求,通过通信网络向所述电子设备回复认证请求有效,以供所述电子设备完成相应的处理。
7. 根据权利要求6所述的短信认证服务器,其特征在于:还包括回复码管理模块,用于在接收并判断回复码和验证码为有效后,删除或无效标记所述回复码及其关联的所有认证用户手机号码,以及定期的检查并删除或无效标记超时的回复码及其关联的所有认证用户手机号码。
8.根据权利要求6所述的短信认证服务器,其特征在于:所述短信认证服务器还包括一个编码组合规则表,存储用于指示回复码和验证码的各种组合变换方式,在短信发送模块向认证用户手机发送认证请求时,随机选择一编码组合规则,根据所述编码组合规则生成提示信息,并将所述编码组合规则与认证用户手机号码关联;在短信接收模块接收到认证用户手机回复的认证短信时,根据用户手机号码关联的编码组合规则解析出回复码和验证码。
9.根据权利要求6所述的短信认证服务器,其特征在于,还包括事件管理模块,用于在接收和判断认证用户回复认证短信后,记录认证用户回复认证短信事件,如果在指定时间阈值范围内,所述认证用户连续回复认证短信判断为无效的次数超过指定阈值,则通知短信发送模块在所述指定时间阈值范围内短信认证服务器不再向该认证用户发送请求认证短信。
10.一种短信认证系统,其特征在于:包括:电子设备,认证用户手机,以及如权利要求6至9中任一项所述的短信认证服务器;所述电子设备用于向所述短信认证服务器发送认证请求,以及接收所述短信认证服务器的认证请求回复,并进行超时判断;所述认证用户手机用于接收短信认证服务器转发的认证请求短信,以及向所述认证请求服务器回复认证请求短信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410099970.1A CN103840944B (zh) | 2014-03-18 | 2014-03-18 | 一种短信认证方法、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410099970.1A CN103840944B (zh) | 2014-03-18 | 2014-03-18 | 一种短信认证方法、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103840944A true CN103840944A (zh) | 2014-06-04 |
| CN103840944B CN103840944B (zh) | 2017-12-22 |
Family
ID=50804113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410099970.1A Expired - Fee Related CN103840944B (zh) | 2014-03-18 | 2014-03-18 | 一种短信认证方法、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103840944B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104244209A (zh) * | 2014-09-30 | 2014-12-24 | 中国联合网络通信集团有限公司 | 行业短信传输的方法与装置 |
| CN104954597A (zh) * | 2015-06-19 | 2015-09-30 | 北京鑫丰南格科技有限责任公司 | 一种护理呼叫系统设备号码设置方法和装置 |
| CN105139204A (zh) * | 2015-07-27 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和系统 |
| CN105306435A (zh) * | 2015-09-15 | 2016-02-03 | 厦门精图信息技术股份有限公司 | 一种信息系统账号与微信账号的绑定方法与系统 |
| CN105337938A (zh) * | 2014-07-28 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种合法性验证方法及装置 |
| CN105678131A (zh) * | 2015-12-31 | 2016-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 信息处理方法、信息装置、移动终端及服务器 |
| CN105741116A (zh) * | 2014-12-11 | 2016-07-06 | 北京握奇智能科技有限公司 | 一种快捷支付方法、装置及系统 |
| CN105991519A (zh) * | 2015-01-29 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种校验验证码的方法、装置及系统 |
| CN106169995A (zh) * | 2016-06-30 | 2016-11-30 | 武汉斗鱼网络科技有限公司 | 一种直播网站手机绑定短信验证防刷方法及系统 |
| CN107241363A (zh) * | 2017-08-10 | 2017-10-10 | 青岛宇硕云联信息科技有限公司 | 自动区分计算机程序输入和人类输入的方法和装置 |
| CN108230496A (zh) * | 2017-12-21 | 2018-06-29 | 广东汇泰龙科技有限公司 | 一种基于云锁账号的分时间段管理方法、系统 |
| CN108966156A (zh) * | 2018-07-17 | 2018-12-07 | 中国联合网络通信集团有限公司 | 一种短信息处理系统及方法 |
| CN109089231A (zh) * | 2018-09-30 | 2018-12-25 | 闻泰通讯股份有限公司 | 验证码短信的转发方法、装置、服务器和介质 |
| CN110619204A (zh) * | 2019-08-28 | 2019-12-27 | 深圳市融壹买信息科技有限公司 | 一种邀请码生成方法、装置、终端设备及存储介质 |
| CN112235247A (zh) * | 2020-09-16 | 2021-01-15 | 湖南三湘银行股份有限公司 | 移动终端、终端银行业务安全认证方法及系统 |
| CN113364777A (zh) * | 2021-06-07 | 2021-09-07 | 中国工商银行股份有限公司 | 身份安全校验方法及系统 |
| CN114697093A (zh) * | 2022-03-18 | 2022-07-01 | 联想(北京)有限公司 | 一种验证方法及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101458806A (zh) * | 2009-01-09 | 2009-06-17 | 黄建湘 | 手机电子券的防伪验证方法与系统 |
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
| CN102300182A (zh) * | 2011-09-07 | 2011-12-28 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
| EP2533486A1 (en) * | 2011-06-09 | 2012-12-12 | Gemalto SA | Method to validate a transaction between a user and a service provider |
| WO2012167941A1 (en) * | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
| CN103209074A (zh) * | 2012-01-16 | 2013-07-17 | 中国移动通信集团安徽有限公司 | 一种安全认证的方法、系统和短信处理装置 |
| CN103428691A (zh) * | 2012-05-24 | 2013-12-04 | 希姆通信息技术(上海)有限公司 | 手机银行安全认证方法及系统 |
-
2014
- 2014-03-18 CN CN201410099970.1A patent/CN103840944B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101458806A (zh) * | 2009-01-09 | 2009-06-17 | 黄建湘 | 手机电子券的防伪验证方法与系统 |
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
| EP2533486A1 (en) * | 2011-06-09 | 2012-12-12 | Gemalto SA | Method to validate a transaction between a user and a service provider |
| WO2012167941A1 (en) * | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
| CN102300182A (zh) * | 2011-09-07 | 2011-12-28 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
| CN103209074A (zh) * | 2012-01-16 | 2013-07-17 | 中国移动通信集团安徽有限公司 | 一种安全认证的方法、系统和短信处理装置 |
| CN103428691A (zh) * | 2012-05-24 | 2013-12-04 | 希姆通信息技术(上海)有限公司 | 手机银行安全认证方法及系统 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337938A (zh) * | 2014-07-28 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种合法性验证方法及装置 |
| CN104244209A (zh) * | 2014-09-30 | 2014-12-24 | 中国联合网络通信集团有限公司 | 行业短信传输的方法与装置 |
| CN105741116A (zh) * | 2014-12-11 | 2016-07-06 | 北京握奇智能科技有限公司 | 一种快捷支付方法、装置及系统 |
| CN105741116B (zh) * | 2014-12-11 | 2019-08-13 | 北京握奇智能科技有限公司 | 一种快捷支付方法、装置及系统 |
| CN105991519A (zh) * | 2015-01-29 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种校验验证码的方法、装置及系统 |
| CN104954597A (zh) * | 2015-06-19 | 2015-09-30 | 北京鑫丰南格科技有限责任公司 | 一种护理呼叫系统设备号码设置方法和装置 |
| CN105139204A (zh) * | 2015-07-27 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和系统 |
| CN105139204B (zh) * | 2015-07-27 | 2019-07-12 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和系统 |
| CN105306435A (zh) * | 2015-09-15 | 2016-02-03 | 厦门精图信息技术股份有限公司 | 一种信息系统账号与微信账号的绑定方法与系统 |
| CN105306435B (zh) * | 2015-09-15 | 2018-07-20 | 厦门精图信息技术有限公司 | 一种信息系统账号与微信账号的绑定方法与系统 |
| CN105678131B (zh) * | 2015-12-31 | 2018-09-07 | 宇龙计算机通信科技(深圳)有限公司 | 信息处理方法、信息装置、移动终端及服务器 |
| CN105678131A (zh) * | 2015-12-31 | 2016-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 信息处理方法、信息装置、移动终端及服务器 |
| CN106169995B (zh) * | 2016-06-30 | 2019-03-15 | 武汉斗鱼网络科技有限公司 | 一种直播网站手机绑定短信验证防刷方法及系统 |
| CN106169995A (zh) * | 2016-06-30 | 2016-11-30 | 武汉斗鱼网络科技有限公司 | 一种直播网站手机绑定短信验证防刷方法及系统 |
| CN107241363A (zh) * | 2017-08-10 | 2017-10-10 | 青岛宇硕云联信息科技有限公司 | 自动区分计算机程序输入和人类输入的方法和装置 |
| CN108230496A (zh) * | 2017-12-21 | 2018-06-29 | 广东汇泰龙科技有限公司 | 一种基于云锁账号的分时间段管理方法、系统 |
| CN108966156A (zh) * | 2018-07-17 | 2018-12-07 | 中国联合网络通信集团有限公司 | 一种短信息处理系统及方法 |
| CN109089231A (zh) * | 2018-09-30 | 2018-12-25 | 闻泰通讯股份有限公司 | 验证码短信的转发方法、装置、服务器和介质 |
| CN109089231B (zh) * | 2018-09-30 | 2022-02-01 | 闻泰通讯股份有限公司 | 验证码短信的转发方法、装置、服务器和介质 |
| CN110619204A (zh) * | 2019-08-28 | 2019-12-27 | 深圳市融壹买信息科技有限公司 | 一种邀请码生成方法、装置、终端设备及存储介质 |
| CN112235247A (zh) * | 2020-09-16 | 2021-01-15 | 湖南三湘银行股份有限公司 | 移动终端、终端银行业务安全认证方法及系统 |
| CN113364777A (zh) * | 2021-06-07 | 2021-09-07 | 中国工商银行股份有限公司 | 身份安全校验方法及系统 |
| CN114697093A (zh) * | 2022-03-18 | 2022-07-01 | 联想(北京)有限公司 | 一种验证方法及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103840944B (zh) | 2017-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103840944A (zh) | 一种短信认证方法、服务器及系统 | |
| US9652920B2 (en) | Voting systems and voting methods based on smart mobile communication devices | |
| CN103916244B (zh) | 验证方法及装置 | |
| CN101310286B (zh) | 改进的单点登录 | |
| CN105246073B (zh) | 无线网络的接入认证方法及服务器 | |
| CN105407074A (zh) | 身份验证方法、装置及系统 | |
| CN106487762A (zh) | 用户身份的识别方法、身份识别应用客户端及服务器 | |
| CN104954383A (zh) | 一种应用程序登录方法及系统 | |
| CN102790674A (zh) | 身份验证方法、设备和系统 | |
| CN102262793A (zh) | 门禁控制方法及门禁控制系统 | |
| CN106293816B (zh) | 一种增加用户与移动智能终端安装的App的黏度的方法 | |
| CN101611588A (zh) | 对于受限资源的安全访问 | |
| CN104158824A (zh) | 网络实名认证方法及系统 | |
| CN101309143A (zh) | 一种移动终端间互访共享数据的方法及系统 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN106559386B (zh) | 一种认证方法及装置 | |
| CN101437227B (zh) | 一种应用访问控制系统和方法 | |
| CN107835162A (zh) | 软件数字许可服务器签发软件数字许可权限的方法 | |
| CN106878280A (zh) | 用户认证的方法和装置、获取用户号码信息的方法和装置 | |
| CN105991619A (zh) | 一种安全认证方法和装置 | |
| CN103607508A (zh) | 一种凭据的管理方法、装置及手机终端 | |
| CN109859349A (zh) | 一种基于数据短信技术的门禁认证方法及系统 | |
| CN107743114B (zh) | 一种网络访问方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171222 |