CN103841527B - 用户终端、sms服务器、二次确认短信认证系统和方法 - Google Patents
用户终端、sms服务器、二次确认短信认证系统和方法 Download PDFInfo
- Publication number
- CN103841527B CN103841527B CN201210472714.3A CN201210472714A CN103841527B CN 103841527 B CN103841527 B CN 103841527B CN 201210472714 A CN201210472714 A CN 201210472714A CN 103841527 B CN103841527 B CN 103841527B
- Authority
- CN
- China
- Prior art keywords
- short message
- confirmation
- extra
- service server
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
提供一种用于用户终端、二次确认短信认证的系统和方法。其中,用户终端,包括:短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息;二次确认监控模块,确定所述短消息模块接收的消息是否为所述短信业务服务器下发的二次确认请求;以及附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则对用户的身份进行验证,如果验证通过,则生成附加码,并附加至用户二次确认短信中通过所述短消息模块发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
Description
技术领域
本申请涉及一种能够实现二次确认短信认证用户终端、短信业务(SMS)服务器、二次确认短信认证的系统和方法。
背景技术
目前,短信营业厅中涉及订购类的业务都需要进行短信二次确认,而由于二次确认短信无认证能力,某些手机恶意软件能够在后台隐蔽的为用户订购业务,并屏蔽网上营业厅下发短信,冒充用户发送二次确认短信,使用户遭受话费损失。而短信营业厅某些查询指令不需二次确认短信,极易导致用户信息泄漏。同时,某些地区曾经出现某终端软件在同一时段集中发送查询短信至短信营业厅,导致短厅系统负担过重,造成大多数用户使用不便的问题。
发明内容
本申请针对现有技术中存在的至少一个不足而提出。
本申请的一个方面提供了一种用户终端,包括:
短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息;
二次确认监控模块,确定所述消息是否为所述短信业务服务器下发的二次确认请求;以及
附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则对用户的身份进行验证,如果验证通过,则生成附加码,并附加至用户二次确认短信中通过所述短消息模块发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
本申请的另一个方面提供了一种二次确认短信认证的方法,包括:
发送业务办理或查询指令至短信业务服务器,并接收所述短信业务服务器下发的消息;
确定所述消息是否为所述短信业务服务器下发的二次确认请求;
如果是,则对用户的身份进行验证;
如果验证通过,则生成附加码,并附加至用户二次确认短信中发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
此外,本申请还提供了一种短信业务服务器,包括:
附加码验证模块,验证来自所述用户终端的二次确认短信中的附加码;以及
业务逻辑模块,验证通过后,进行业务办理或查询并发送业务办理结果至用户终端。
本申请还提供了一种包括上述短信业务服务器,以及上述的用户终端二次确认短信认证的系统。
本申请至少具有以下有益效果之一:
1)本申请不对短信内容在用户终端进行加密,也不在短信营业厅侧对短信进行解密,能够有效降低系统负载,并提升处理速度。
2)本申请可从根本上解决手机恶意软件隐蔽订购业务的问题,同时也解决用户的消费信息泄漏问题。
附图说明
在对本发明和附图进行了以下描述之后,本发明的前述和其它特征对于本领域技术人员来说将变得显而易见。
图1所示为根据本申请一个实施方式的二次确认短信认证的系统。
图2所示为根据本申请一个实施方式的二次确认短信认证的时序图。
具体实施方式
为了更好地理解本申请,参考附图将对本申请的各个方面做出更详细的说明。可以理解,所述附图和详细说明只是对本申请优选实施方案的描述,而非以任何方式限制本申请的范围。
图1所示为根据本申请一个实施方式的一种二次确认短信认证的系统1000。系统1000包括用户终端100和短信业务服务器200。如图所示,用户终端100包括短消息模块101、二次确认监控模块102和附加码生成模块103。短信业务服务器200包括附加码验证模块201和业务逻辑模块202。
短消息模块101用于发送业务办理或查询指令至短信业务服务器200,并接收短信业务服务器200响应于所述指令下发的消息。短信业务服务器200可部署于短信营业厅中。在本文中,短消息模块也被称为短信模块。
二次确认监控模块102配置为监控来自短信业务服务器200下发的消息,并确定下发的消息是否为短信业务服务器下发的二次确认请求。例如,二次确认监控模块102可根据接收到的消息的发送号码(例如是否为10086或10086XXXX),确定该消息是否为来自短信业务服务器的二次确认请求。如果是,则调用附加码生成模块103对用户的身份进行验证。
在一个实施方式中,用户终端100的附加码生成模块103可要求用户输入密码,待用户密码输入正确后,附加码生成模块按照预订算法生成附加码,并附加至用户二次确认短信中。在该实施方式中,在二次确认短信生成时,要求用户输入密码,并以每次变化的附加码作为验证凭据,从而规避了用户话费损失的风险。同时,某些涉及用户关键信息的查询业务,也可以要求用户输入二次确认短信,从而采用该技术方案实现用户信息的保护。此外,附加码生成算法可以使用以用户信息、时间、业务办理次数等为输入的算法,以保证每个用户,每次附加码不同,并无明显规律;考虑到手机终端性能方面的限制,附加码生成算法,尽量采用轻量算法,并避免在手机终端与短信营业厅之间进行密钥的传递。同时,附加码是自验证的,即,在短信营业厅只需对附加码的合法性验证即可,不需再与终端进行通信。此外,本方法不对短信内容在用户终端进行加密,也不在短信营业厅侧对短信进行解密,能够有效降低系统负载,并提升处理速度。
下面列举根据本申请一个实施方式的附加码生成和验证算法。
附加码生成算法:短信发送的日期与时间为(每个字母代表一个数字)YYMMDDHHNNSS;手机号码为1XXABCEFGIJ;发送二次确认短信的次数为K;则附加码可以设定为SYSMNYNMHDDKHPQWZ,其中P设为K与J、NN之和的个位数,Q设为K与A、SS之和的个位数,W设为K与HH之和的个位数,Z设为K与DD之和的个位数。
日期与时间:
Y | Y | M | M | D | D | H | H | N | N | S | S |
对应关系为YY对应年,MM对应月份,DD对应日期,HH对应小时,NN对应分钟,SS对应秒。
手机号:
1 | X | X | A | B | C | E | F | G | I | J |
附加码:
S1 | Y1 | S2 | M1 | N1 | Y2 | N2 | M2 | H1 | D1 | D2 | K | H2 | P | Q | W | Z |
P设为K与J之和的个位数,Q设为K与A之和的个位数,W设为K与HH之和的个位数,Z设为K与DD之和的个位数
P=(K+J+NN)%10
Q=(K+A+SS)%10
W=(K+HH)%10
Z=(K+DD)%10
验证的算法:只需验证ABCEFGIJ,K是否与用户资料记录相同;YYMMDDHHNNSS是否为合法的日期与时间;P,Q,W,Z是否为正确的结果。
在短信业务服务器200,附加码验证模块201验证来自所述用户终端的二次确认短信中的附加码,如果验证通过后,业务逻辑模块202进行业务办理或查询,并发送业务办理结果至用户终端。如果验证失败,则丢弃该二次确认短信,则前面的业务指令(业务办理或业务查询)也失效。由于在短信业务服务器200(短信营业厅)可进行初步判断,验证码不合法的二次确认短信直接丢弃,能够有效降低短厅的系统负载,降低恶意软件攻击短信营业厅的可能性。
下面将参照图2所示的用户终端100和短信业务服务器200交互序列图进一步描述它们之间的具体写作。如上所述,短信业务服务器200可部署于短信营业厅中。如图所示,在步骤S201中,用户在用户终端输入业务指令(业务办理与业务查询均可),接着终端100在步骤S202中通过其短消息模块101将业务指令发送至短信业务服务器200。
在步骤S203中,短信业务服务器200的业务逻辑模块202接收业务办理指令,处理业务办理指令,调用二次确认功能,发送二次确认请求至用户终端的短消息模块101。
在步骤S203中,二次确认监控模块102根据二次确认请求监控的条件确定二次确认请求。即,确定短消息模块101接收的二次确认请求的短信的发送号码是否为10086或10086XXXX,短信内容是否为二次确认短信相关内容。接着在步骤S205中调用附加码生成模块。附加码生成模块103则在步骤S206中要求用户输入设置的密码。用户输入密码,密码验证通过后,附加码生成模块根据预订算法生成附加码(步骤S207),待用户编写二次确认短信后,置于短信内容中,将二次确认指令发送至短信业务服务器200(步骤S208)。
短信业务服务器200接收到二次确认短信后,通过其附加码验证模块201在步骤S209中对附加码进行验证(如上述算法举例中,验证ABCEFGIJ,K是否与用户资料记录相同;YYMMDDHHNNSS是否为合法的日期与时间;P,Q,W,Z是否为正确的结果)。若验证不通过,则短信业务服务器200丢弃该二次确认短信,则前面的业务指令(业务办理或业务查询)也失效;若验证通过,则业务逻辑模块202调用业务逻辑,进行业务办理或查询,并发送业务办理结果至用户终端,从而展示给用户(S210,S211)。
ABCEFGIJ,K是否与用户资料记录相同;YYMMDDHHNNSS是否为合法的日期与时间;P,Q,W,Z是否为正确的结果。
下面将参照图2所示的用户终端100和短信业务服务器200交互序列图进一步描述它们之间的具体写作。如上所述,短信业务服务器200可部署于短信营业厅中。如图所示,在步骤S201中,用户在用户终端输入业务指令(业务办理与业务查询均可),接着终端100在步骤S202中通过其短消息模块101将业务指令发送至短信业务服务器200;
在步骤S203中,短信业务服务器200的业务逻辑模块202接收业务办理指令,处理业务办理指令,调用二次确认功能,发送二次确认请求至用户终端的短消息模块101;
在步骤S203中,二次确认监控模块102根据二次确认请求监控的条件确定二次确认请求。即,确定短消息模块101接收的二次确认请求的短信的发送号码是否为10086或10086XXXX,短信内容是否为二次确认短信相关内容。接着在步骤S205中调用附加码生成模块。附加码生成模块103则在步骤S206中要求用户输入设置的密码。用户输入密码,密码验证通过后,附加码生成模块根据预订算法生成附加码(步骤S207),待用户编写二次确认短信后,置于短信内容中,将二次确认指令发送至短信业务服务器200(步骤S208);
短信业务服务器200接收到二次确认短信后,通过其附加码验证模块201在步骤S209中对附加码进行验证(如上述算法举例中,验证ABCEFGIJ,K是否与用户资料记录相同;YYMMDDHHNNSS是否为合法的日期与时间;P,Q,W,Z是否为正确的结果)。若验证不通过,则短信业务服务器200丢弃该二次确认短信,则前面的业务指令(业务办理或业务查询)也失效;若验证通过,则业务逻辑模块202调用业务逻辑,进行业务办理或查询,并发送业务办理结果至用户终端,从而展示给用户(S210,S211)。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施方式的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
虽然本申请利用上述描述和实施例进行了具体说明,但本申请并不受此限制。本申请的保护范围由所附权利要求书中的权利要求限定,任何对权利要求中技术特征进行的等同替换,都应属于本申请所限定的范围。
Claims (9)
1.一种用户终端,包括:
短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息;
二次确认监控模块,确定所述短消息模块接收的消息是否为所述短信业务服务器下发的二次确认请求;以及
附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则根据用户输入的密码,对用户的身份进行验证,如果验证通过则生成附加码并附加至用户二次确认短信中,其中,通过以用户信息、时间、业务办理次数为输入的附加码算法生成附加码,并避免在终端与短信业务服务器之间进行密钥传递,
其中,所述短消息模块将附加有附加码的用户二次确认短信发送至短信业务服务器,以使得所述短信业务服务器能够对所述二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
2.如权利要求1所述的用户终端,其中,所述二次确认监控模块根据所述短消息模块接收的消息的发送号码确定该消息是否为来自短信业务服务器的二次确认请求。
3.如权利要求1所述的用户终端,其中,所述附加码生成模块基于用户信息、业务办理时间、业务办理次数来生成所述附加码。
4.如权利要求1-3中任一项所述的用户终端,其中,所述短信业务服务器部署于短信营业厅。
5.一种二次确认短信认证的方法,包括:
发送业务办理或查询指令至短信业务服务器,并接收所述短信业务服务器下发的消息;
确定所述消息是否为所述短信业务服务器下发的二次确认请求;
如果是,则根据用户输入的密码,对用户的身份进行验证;
如果验证通过,则生成附加码,并附加至用户二次确认短信中发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询,其中,通过以用户信息、时间、业务办理次数为输入的附加码算法生成附加码,并避免在终端与短信业务服务器之间进行密钥传递。
6.如权利要求5所述的方法,其中,确定所述消息是否为所述短信业务服务器下发的二次确认请求的步骤包括:
根据接收到的消息的发送号码确定该消息是否为来自短信业务服务器的二次确认请求。
7.如权利要求5所述的方法,其中,基于用户信息、业务办理时间、业务办理次数来生成所述附加码。
8.一种短信业务服务器,包括:
附加码验证模块,对来自用户终端的二次确认短信中的附加码进行验证,其中,附加码是通过以用户信息、时间、业务办理次数为输入的附加码算法生成的,并避免在终端与短信业务服务器之间进行密钥传递;以及
业务逻辑模块,在所述附加码验证模块对所述附加码验证通过后,根据所述用户终端的请求进行业务办理或查询,并向所述用户终端返回业务办理结果。
9.一种二次确认短信认证的系统,包括:
如权利要求8所述的短信业务服务器;以及
如权利要求1-3任意一项所述的用户终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210472714.3A CN103841527B (zh) | 2012-11-20 | 2012-11-20 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210472714.3A CN103841527B (zh) | 2012-11-20 | 2012-11-20 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103841527A CN103841527A (zh) | 2014-06-04 |
CN103841527B true CN103841527B (zh) | 2018-05-08 |
Family
ID=50804572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210472714.3A Active CN103841527B (zh) | 2012-11-20 | 2012-11-20 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103841527B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292628B (zh) * | 2017-04-11 | 2021-06-29 | 创新先进技术有限公司 | 业务实现方法及装置 |
CN108959872A (zh) * | 2018-07-16 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种存储服务器及其操作方法 |
CN111132041B (zh) * | 2018-10-31 | 2022-04-12 | 中兴通讯股份有限公司 | 一种防止吸费的处理方法、装置及计算机存储介质 |
CN112200983A (zh) * | 2020-09-25 | 2021-01-08 | 建信金融科技有限责任公司 | 一种远程自助补卡方法、装置、服务器、终端与存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1206884A1 (en) * | 1999-08-23 | 2002-05-22 | Nokia Corporation | Sending initial password through an sms |
CN1856127A (zh) * | 2005-04-25 | 2006-11-01 | 赵志勇 | 短信防伪平台 |
CN101742504A (zh) * | 2008-11-24 | 2010-06-16 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
CN101771973A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
-
2012
- 2012-11-20 CN CN201210472714.3A patent/CN103841527B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1206884A1 (en) * | 1999-08-23 | 2002-05-22 | Nokia Corporation | Sending initial password through an sms |
CN1856127A (zh) * | 2005-04-25 | 2006-11-01 | 赵志勇 | 短信防伪平台 |
CN101742504A (zh) * | 2008-11-24 | 2010-06-16 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
CN101771973A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103841527A (zh) | 2014-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11784823B2 (en) | Object signing within a cloud-based architecture | |
JP6715887B2 (ja) | ユーザのコンピュータ装置への攻撃に対抗するシステムおよび方法 | |
CN110019516A (zh) | 一种信息管理方法、装置及系统 | |
CN102202306B (zh) | 移动安全认证终端及方法 | |
JP2019510316A (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
CN103841527B (zh) | 用户终端、sms服务器、二次确认短信认证系统和方法 | |
CN112712372B (zh) | 联盟链跨链系统和信息调用方法 | |
KR102227578B1 (ko) | 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말 | |
CN108055238A (zh) | 一种账户验证方法及系统 | |
CN112950201B (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
CN111159753A (zh) | 区块链智能合约管理方法及系统、存储介质及终端 | |
CN101552780A (zh) | 验证方法和验证装置 | |
KR101510150B1 (ko) | 메시지 가로채기 방지 방법 및 이를 이용하는 휴대 단말기 | |
Vishnuvardhan et al. | A study of digital banking: Security issues and challenges | |
CN105306202A (zh) | 身份验证方法、装置及服务器 | |
CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
Kang et al. | A strengthening plan for enterprise information security based on cloud computing | |
KR20180028246A (ko) | 스미싱 메시지 검출 방법 및 이를 수행하는 단말과 검증 서버 | |
CN113824748B (zh) | 一种资产特征主动探测对抗方法、装置、电子设备及介质 | |
CN113792285B (zh) | 一种核电站业务权限控制方法、装置及终端设备 | |
US11861582B2 (en) | Security protection of association between a user device and a user | |
CN113890751A (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 | |
CN104123636B (zh) | 一种对处理对象进行处理的方法、系统及设备 | |
CN113360575A (zh) | 联盟链中交易数据的监管方法、装置、设备及存储介质 | |
CN112732676A (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |