CN103841527A - 用户终端、sms服务器、二次确认短信认证系统和方法 - Google Patents
用户终端、sms服务器、二次确认短信认证系统和方法 Download PDFInfo
- Publication number
- CN103841527A CN103841527A CN201210472714.3A CN201210472714A CN103841527A CN 103841527 A CN103841527 A CN 103841527A CN 201210472714 A CN201210472714 A CN 201210472714A CN 103841527 A CN103841527 A CN 103841527A
- Authority
- CN
- China
- Prior art keywords
- short message
- user
- service server
- extra
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供一种用于用户终端、二次确认短信认证的系统和方法。其中,用户终端,包括:短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息;二次确认监控模块,确定所述短消息模块接收的消息是否为所述短信业务服务器下发的二次确认请求;以及附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则对用户的身份进行验证,如果验证通过,则生成附加码,并附加至用户二次确认短信中通过所述短消息模块发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
Description
技术领域
本申请涉及一种能够实现二次确认短信认证用户终端、短信业务(SMS)服务器、二次确认短信认证的系统和方法。
背景技术
目前,短信营业厅中涉及订购类的业务都需要进行短信二次确认,而由于二次确认短信无认证能力,某些手机恶意软件能够在后台隐蔽的为用户订购业务,并屏蔽网上营业厅下发短信,冒充用户发送二次确认短信,使用户遭受话费损失。而短信营业厅某些查询指令不需二次确认短信,极易导致用户信息泄漏。同时,某些地区曾经出现某终端软件在同一时段集中发送查询短信至短信营业厅,导致短厅系统负担过重,造成大多数用户使用不便的问题。
发明内容
本申请针对现有技术中存在的至少一个不足而提出。
本申请的一个方面提供了一种用户终端,包括:
短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息;
二次确认监控模块,确定所述消息是否为所述短信业务服务器下发的二次确认请求;以及
附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则对用户的身份进行验证,如果验证通过,则生成附加码,并附加至用户二次确认短信中通过所述短消息模块发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
本申请的另一个方面提供了一种二次确认短信认证的方法,包括:
发送业务办理或查询指令至短信业务服务器,并接收所述短信业务服务器下发的消息;
确定所述消息是否为所述短信业务服务器下发的二次确认请求;
如果是,则对用户的身份进行验证;
如果验证通过,则生成附加码,并附加至用户二次确认短信中发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
此外,本申请还提供了一种短信业务服务器,包括:
附加码验证模块,验证来自所述用户终端的二次确认短信中的附加码;以及
业务逻辑模块,验证通过后,进行业务办理或查询并发送业务办理结果至用户终端。
本申请还提供了一种包括上述短信业务服务器,以及上述的用户终端二次确认短信认证的系统。
本申请至少具有以下有益效果之一:
1)本申请不对短信内容在用户终端进行加密,也不在短信营业厅侧对短信进行解密,能够有效降低系统负载,并提升处理速度。
2)本申请可从根本上解决手机恶意软件隐蔽订购业务的问题,同时也解决用户的消费信息泄漏问题。
附图说明
在对本发明和附图进行了以下描述之后,本发明的前述和其它特征对于本领域技术人员来说将变得显而易见。
图1所示为根据本申请一个实施方式的二次确认短信认证的系统。
图2所示为根据本申请一个实施方式的二次确认短信认证的时序图。
具体实施方式
为了更好地理解本申请,参考附图将对本申请的各个方面做出更详细的说明。可以理解,所述附图和详细说明只是对本申请优选实施方案的描述,而非以任何方式限制本申请的范围。
图1所示为根据本申请一个实施方式的一种二次确认短信认证的系统1000。系统1000包括用户终端100和短信业务服务器200。如图所示,用户终端100包括短消息模块101、二次确认监控模块102和附加码生成模块103。短信业务服务器200包括附加码验证模块201和业务逻辑模块202。
短消息模块101用于发送业务办理或查询指令至短信业务服务器200,并接收短信业务服务器200响应于所述指令下发的消息。短信业务服务器200可部署于短信营业厅中。在本文中,短消息模块也被称为短信模块。
二次确认监控模块102配置为监控来自短信业务服务器200下发的消息,并确定下发的消息是否为短信业务服务器下发的二次确认请求。例如,二次确认监控模块102可根据接收到的消息的发送号码(例如是否为10086或10086XXXX),确定该消息是否为来自短信业务服务器的二次确认请求。如果是,则调用附加码生成模块103对用户的身份进行验证。
在一个实施方式中,用户终端100的附加码生成模块103可要求用户输入密码,待用户密码输入正确后,附加码生成模块按照预订算法生成附加码,并附加至用户二次确认短信中。在该实施方式中,在二次确认短信生成时,要求用户输入密码,并以每次变化的附加码作为验证凭据,从而规避了用户话费损失的风险。同时,某些涉及用户关键信息的查询业务,也可以要求用户输入二次确认短信,从而采用该技术方案实现用户信息的保护。此外,附加码生成算法可以使用以用户信息、时间、业务办理次数等为输入的算法,以保证每个用户,每次附加码不同,并无明显规律;考虑到手机终端性能方面的限制,附加码生成算法,尽量采用轻量算法,并避免在手机终端与短信营业厅之间进行密钥的传递。同时,附加码是自验证的,即,在短信营业厅只需对附加码的合法性验证即可,不需再与终端进行通信。此外,本方法不对短信内容在用户终端进行加密,也不在短信营业厅侧对短信进行解密,能够有效降低系统负载,并提升处理速度。
下面列举根据本申请一个实施方式的附加码生成和验证算法。
附加码生成算法:短信发送的日期与时间为(每个字母代表一个数字)YYMMDD HHNNSS;手机号码为1XXABCEFGIJ;发送二次确认短信的次数为K;则附加码可以设定为SYSMNYNMHDDKHPQWZ,其中P设为K与J、NN之和的个位数,Q设为K与A、SS之和的个位数,W设为K与HH之和的个位数,Z设为K与DD之和的个位数。
日期与时间:
Y | Y | M | M | D | D | H | H | N | N | S | S |
对应关系为YY对应年,MM对应月份,DD对应日期,HH对应小时,NN对应分钟,SS对应秒。
手机号:
1 | X | X | A | B | C | E | F | G | I | J |
附加码:
S1 | Y1 | S2 | M1 | N1 | Y2 | N2 | M2 | H1 | D1 | D2 | K | H2 | P | Q | W | Z |
P设为K与J之和的个位数,Q设为K与A之和的个位数,W设为K与HH之和的个位数,Z设为K与DD之和的个位数
P=(K+J+NN)%10
Q=(K+A+SS)%10
W=(K+HH)%10
Z=(K+DD)%10
验证的算法:只需验证ABCEFGIJ,K是否与用户资料记录相同;YYMMDDHHNNSS是否为合法的日期与时间;P,Q,W,Z是否为正确的结果。
在短信业务服务器200,附加码验证模块201验证来自所述用户终端的二次确认短信中的附加码,如果验证通过后,业务逻辑模块202进行业务办理或查询,并发送业务办理结果至用户终端。如果验证失败,则丢弃该二次确认短信,则前面的业务指令(业务办理或业务查询)也失效。由于在短信业务服务器200(短信营业厅)可进行初步判断,验证码不合法的二次确认短信直接丢弃,能够有效降低短厅的系统负载,降低恶意软件攻击短信营业厅的可能性。
下面将参照图2所示的用户终端100和短信业务服务器200交互序列图进一步描述它们之间的具体写作。如上所述,短信业务服务器200可部署于短信营业厅中。如图所示,在步骤S201中,用户在用户终端输入业务指令(业务办理与业务查询均可),接着终端100在步骤S202中通过其短消息模块101将业务指令发送至短信业务服务器200。
在步骤S203中,短信业务服务器200的业务逻辑模块202接收业务办理指令,处理业务办理指令,调用二次确认功能,发送二次确认请求至用户终端的短消息模块101。
在步骤S203中,二次确认监控模块102根据二次确认请求监控的条件确定二次确认请求。即,确定短消息模块101接收的二次确认请求的短信的发送号码是否为10086或10086XXXX,短信内容是否为二次确认短信相关内容。接着在步骤S205中调用附加码生成模块。附加码生成模块103则在步骤S206中要求用户输入设置的密码。用户输入密码,密码验证通过后,附加码生成模块根据预订算法生成附加码(步骤S207),待用户编写二次确认短信后,置于短信内容中,将二次确认指令发送至短信业务服务器200(步骤S208)。
短信业务服务器200接收到二次确认短信后,通过其附加码验证模块201在步骤S209中对附加码进行验证(如上述算法举例中,验证ABCEFGIJ,K是否与用户资料记录相同;YYMMDDHHNNSS是否为合法的日期与时间;P,Q,W,Z是否为正确的结果)。若验证不通过,则短信业务服务器200丢弃该二次确认短信,则前面的业务指令(业务办理或业务查询)也失效;若验证通过,则业务逻辑模块202调用业务逻辑,进行业务办理或查询,并发送业务办理结果至用户终端,从而展示给用户(S210,S211)。
ABCEFGIJ,K是否与用户资料记录相同;YYMMDDHHNNSS是否为合法的日期与时间;P,Q,W,Z是否为正确的结果。
下面将参照图2所示的用户终端100和短信业务服务器200交互序列图进一步描述它们之间的具体写作。如上所述,短信业务服务器200可部署于短信营业厅中。如图所示,在步骤S201中,用户在用户终端输入业务指令(业务办理与业务查询均可),接着终端100在步骤S202中通过其短消息模块101将业务指令发送至短信业务服务器200;
在步骤S203中,短信业务服务器200的业务逻辑模块202接收业务办理指令,处理业务办理指令,调用二次确认功能,发送二次确认请求至用户终端的短消息模块101;
在步骤S203中,二次确认监控模块102根据二次确认请求监控的条件确定二次确认请求。即,确定短消息模块101接收的二次确认请求的短信的发送号码是否为10086或10086XXXX,短信内容是否为二次确认短信相关内容。接着在步骤S205中调用附加码生成模块。附加码生成模块103则在步骤S206中要求用户输入设置的密码。用户输入密码,密码验证通过后,附加码生成模块根据预订算法生成附加码(步骤S207),待用户编写二次确认短信后,置于短信内容中,将二次确认指令发送至短信业务服务器200(步骤S208);
短信业务服务器200接收到二次确认短信后,通过其附加码验证模块201在步骤S209中对附加码进行验证(如上述算法举例中,验证ABCEFGIJ,K是否与用户资料记录相同;YYMMDDHHNNSS是否为合法的日期与时间;P,Q,W,Z是否为正确的结果)。若验证不通过,则短信业务服务器200丢弃该二次确认短信,则前面的业务指令(业务办理或业务查询)也失效;若验证通过,则业务逻辑模块202调用业务逻辑,进行业务办理或查询,并发送业务办理结果至用户终端,从而展示给用户(S210,S211)。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施方式的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
虽然本申请利用上述描述和实施例进行了具体说明,但本申请并不受此限制。本申请的保护范围由所附权利要求书中的权利要求限定,任何对权利要求中技术特征进行的等同替换,都应属于本申请所限定的范围。
Claims (11)
1.一种用户终端,包括:
短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息;
二次确认监控模块,确定所述短消息模块接收的消息是否为所述短信业务服务器下发的二次确认请求;以及
附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则对用户的身份进行验证,如果验证通过则生成附加码并附加至用户二次确认短信中,
其中,所述短消息模块将附加有附加码的用户二次确认短信发送至短信业务服务器,以使得所述短信业务服务器能够对所述二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
2.如权利要求1所述的用户终端,其中,所述二次确认监控模块根据所述短消息模块接收的消息的发送号码确定该消息是否为来自短信业务服务器的二次确认请求。
3.如权利要求1所述的用户终端,其中,所述附加码生成模块基于用户信息、业务办理时间、业务办理次数来生成所述附加码。
4.如权利要求1所述的用户终端,其中,如果所述二次确认监控模块确定出所述消息为二次确认请求后,根据用户输入的密码,对用户的身份进行验证。
5.如权利要求1-4所述的用户终端,其中,所述短信业务服务器部署于短信营业厅。
6.一种二次确认短信认证的方法,包括:
发送业务办理或查询指令至短信业务服务器,并接收所述短信业务服务器下发的消息;
确定所述消息是否为所述短信业务服务器下发的二次确认请求;
如果是,则对用户的身份进行验证;
如果验证通过,则生成附加码,并附加至用户二次确认短信中发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
7.如权利要求6所述的方法,其中,确定所述消息是否为所述短信业务服务器下发的二次确认请求的步骤包括:
根据接收到的消息的发送号码确定该消息是否为来自短信业务服务器的二次确认请求。
8.如权利要求6所述的方法,其中,基于用户信息、业务办理时间、业务办理次数来生成所述附加码。
9.如权利要求6所述的方法,其中,对用户的身份进行验证的步骤包括:
根据用户输入的密码,对用户的身份进行验证。
10.一种短信业务服务器,包括:
附加码验证模块,对来自用户终端的二次确认短信中的附加码进行验证;以及
业务逻辑模块,在所述附加码验证模块对所述附加码验证通过后,根据所述用户终端的请求进行业务办理或查询,并向所述用户终端返回业务办理结果。
11.一种二次确认短信认证的系统,包括:
如权利要求10所述的短信业务服务器;以及
如权利要求1-4任意一项所述的用户终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210472714.3A CN103841527B (zh) | 2012-11-20 | 2012-11-20 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210472714.3A CN103841527B (zh) | 2012-11-20 | 2012-11-20 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103841527A true CN103841527A (zh) | 2014-06-04 |
CN103841527B CN103841527B (zh) | 2018-05-08 |
Family
ID=50804572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210472714.3A Active CN103841527B (zh) | 2012-11-20 | 2012-11-20 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103841527B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292628A (zh) * | 2017-04-11 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 业务实现方法及装置 |
CN108959872A (zh) * | 2018-07-16 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种存储服务器及其操作方法 |
CN111132041A (zh) * | 2018-10-31 | 2020-05-08 | 中兴通讯股份有限公司 | 一种防止吸费的处理方法、装置及计算机存储介质 |
CN112200983A (zh) * | 2020-09-25 | 2021-01-08 | 建信金融科技有限责任公司 | 一种远程自助补卡方法、装置、服务器、终端与存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1206884A1 (en) * | 1999-08-23 | 2002-05-22 | Nokia Corporation | Sending initial password through an sms |
CN1856127A (zh) * | 2005-04-25 | 2006-11-01 | 赵志勇 | 短信防伪平台 |
CN101742504A (zh) * | 2008-11-24 | 2010-06-16 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
CN101771973A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
-
2012
- 2012-11-20 CN CN201210472714.3A patent/CN103841527B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1206884A1 (en) * | 1999-08-23 | 2002-05-22 | Nokia Corporation | Sending initial password through an sms |
CN1856127A (zh) * | 2005-04-25 | 2006-11-01 | 赵志勇 | 短信防伪平台 |
CN101742504A (zh) * | 2008-11-24 | 2010-06-16 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
CN101771973A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292628A (zh) * | 2017-04-11 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 业务实现方法及装置 |
CN108959872A (zh) * | 2018-07-16 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种存储服务器及其操作方法 |
CN111132041A (zh) * | 2018-10-31 | 2020-05-08 | 中兴通讯股份有限公司 | 一种防止吸费的处理方法、装置及计算机存储介质 |
CN111132041B (zh) * | 2018-10-31 | 2022-04-12 | 中兴通讯股份有限公司 | 一种防止吸费的处理方法、装置及计算机存储介质 |
CN112200983A (zh) * | 2020-09-25 | 2021-01-08 | 建信金融科技有限责任公司 | 一种远程自助补卡方法、装置、服务器、终端与存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103841527B (zh) | 2018-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200320222A1 (en) | Information management method, apparatus, and information management system | |
EP3247070B1 (en) | Cryptocurrency-based event participation verification | |
CN104468518B (zh) | 业务管理方法、装置和系统 | |
WO2021197105A1 (zh) | 基于区块链的信息发布 | |
US7784089B2 (en) | System and method for providing a multi-credential authentication protocol | |
CN112188493B (zh) | 一种鉴权认证方法、系统及相关设备 | |
CN102202306B (zh) | 移动安全认证终端及方法 | |
CN104008324A (zh) | 用于应用安全策略的终端和服务器及其控制方法 | |
CN102394887A (zh) | 基于OAuth协议的开放平台安全认证方法和系统 | |
CN101206696A (zh) | 用于保护个人信息的设备、方法和系统 | |
US9942047B2 (en) | Controlling application access to mobile device functions | |
JP2008276756A (ja) | ウェブ・サービス仲介装置 | |
CN109388957B (zh) | 基于区块链的信息移转方法、装置、介质及电子设备 | |
CN110908786A (zh) | 一种智能合约调用方法、装置及介质 | |
CN112600830B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
CN111949335A (zh) | 用于共享金融数据的方法和设备 | |
CN111159753A (zh) | 区块链智能合约管理方法及系统、存储介质及终端 | |
CN103841527A (zh) | 用户终端、sms服务器、二次确认短信认证系统和方法 | |
CN113837760A (zh) | 数据处理方法、装置、计算机设备以及存储介质 | |
CN111541657A (zh) | 一种基于区块链的安全位置验证方法 | |
US11943210B2 (en) | System and method for distributed, keyless electronic transactions with authentication | |
KR20200125279A (ko) | 블록 체인기반의 사용자 인증 방법, 시스템 | |
Kang et al. | A strengthening plan for enterprise information security based on cloud computing | |
CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
US11736299B2 (en) | Data access control for edge devices using a cryptographic hash |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |