CN105392124A - 短信验证方法、移动终端、服务器及系统 - Google Patents
短信验证方法、移动终端、服务器及系统 Download PDFInfo
- Publication number
- CN105392124A CN105392124A CN201510659411.6A CN201510659411A CN105392124A CN 105392124 A CN105392124 A CN 105392124A CN 201510659411 A CN201510659411 A CN 201510659411A CN 105392124 A CN105392124 A CN 105392124A
- Authority
- CN
- China
- Prior art keywords
- information
- authorization information
- check
- mobile terminal
- note
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/18—Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
- H04W4/185—Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals by embedding added-value information into content, e.g. geo-tagging
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种短信验证方法、移动终端、服务器及系统,其中,该方法包括:接收服务器发送的短信和校验信息,并从所述短信中获取验证信息;根据所述校验信息对所述验证信息进行校验,以获取校验结果。本发明提供的短信验证方法、移动终端、服务器及系统,通过在短信中携带验证信息,并通过服务器发送的与所述验证信息对应的校验信息对所述验证信息进行校验,从而实现了对短信安全性的鉴别,增强了系统对虚假短信的鉴别能力,提高了短信服务的安全性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种短信验证方法、移动终端、服务器及系统。
背景技术
目前,随着智能手机终端的高速发展和4G通信技术的迅速普及,智能手机终端在人们生活中已经成为不可或缺的通讯工具之一,很多银行、金融机构、邮政等企业或一些政府部门时常利用短信系统,向用户手机终端发送一些确认信息或重要通知,例如用户账户扣费通知、用户新业务开通证明、用户金融业务升级、用户相关公共信息提醒等,其中不乏一些重要的、具有私密性的短信内容。
但是,目前的短信系统并不能对这些重要的、具有私密性的短信进行安全性验证,使得不法分子能够通过虚假短信进行不法行为,从而对用户的隐私和财产造成损失。
发明内容
本发明提供一种短信验证方法、移动终端、服务器及系统,用以解决现有短信系统中由虚假短信导致的安全性问题。
本发明提供的短信验证方法一方面包括:
接收服务器发送的短信和校验信息,并从所述短信中获取验证信息;
根据所述校验信息对所述验证信息进行校验,以获取校验结果。
本发明提供的短信验证方法另一方面包括:
生成验证信息,并将所述验证信息加入待发送的短信中;
根据所述验证信息,生成对应的校验信息;
将校验信息以及携带有所述验证信息的短信发送给对应的移动终端,以供所述移动终端根据校验信息,对所述短信中的验证信息进行校验,以获取校验结果。
本发明提供的移动终端,包括:
接收模块,用于接收服务器发送的短信;
校验模块,用于接收服务器发送的校验信息;
获取模块,用于从所述短信中获取验证信息;
所述校验模块,还用于根据所述校验信息对所述验证信息进行校验,以获取校验结果。
本发明提供的服务器,包括:
生成模块、用于生成验证信息,并将所述验证信息加入待发送的短信中;
所述生成模块,还用于根据所述验证信息,生成对应的校验信息;
短信发送模块,用于将携带有所述验证信息的短信发送给对应的移动终端;
校验信息发送模块,用于将所述校验信息发送给所述移动终端,以供所述移动终端根据所述校验信息,对所述短信中的验证信息进行校验,以获取校验结果。
本发明提供的系统包括:
如上所述的移动终端和服务器。
本发明提供的短信验证方法、移动终端、服务器及系统,通过在短信中携带验证信息,并通过服务器发送的与所述验证信息对应的校验信息对所述验证信息进行校验,从而实现了对短信真实性、安全性的鉴别,增强了系统对虚假短信的鉴别能力,提高了短信服务的安全性。
附图说明
图1为本发明实施例一提供的短信验证方法的流程示意图;
图2为本发明实施例二提供的短信验证方法的流程示意图;
图3为本发明实施例三提供的移动终端的结构示意图;
图4为本发明实施例四提供的服务器的结构示意图;
图5为本发明实施例五提供的短信验证系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术方案适用于多种应用场景,尤其适用于银行、金融机构,邮局以及政府部门等通过短信向用户移动终端发送重要或私密信息的应用场景。
本发明以下实施例提供的短信验证方法所基于的网络架构包括:移动终端和服务器。
实施例一
图1为本发明实施例一提供的短信验证方法的流程示意图,如图1所示,本实施例提供的验证方法是以移动终端为执行主体进行阐述的,具体步骤如下:
步骤101、接收服务器发送的短信和校验信息,并从所述短信中获取验证信息;
具体的,本实施例中,移动终端接收到的短信,是由服务器生成的。服务器在将短信发送给移动终端之前,首先随机生成一组验证信息,并为验证信息分配唯一的验证标识,并将生成的验证信息和验证标识以预定的方式添加到生成的短信中,再根据预先配置的编码算法对验证信息和验证标识进行加密,生成与验证信息对应的校验信息,其中,所述预先配置的编码算法,可以是现有的安全认证算法,例如利用安全证书进行认证所采用的算法,在本实施例中,对此不做具体限定。
服务器将验证信息和验证标识添加到短信中后,将校验信息和携带有验证信息和验证标识的短信以同步或异步的方式发送给移动终端,其中,本实施例优选采用同步发送的方式。移动终端接收到服务器发送的短信和校验信息后,从短信中按照预定的方式从短信中获取验证信息和验证标识。
值得说明的是:上述将验证信息和验证标识添加到短信中的预定的方式,具体可以为,在现有的短信发送指令字段中扩展相应的字段,并将验证信息和验证标识添加到扩展字段中,使得验证信息和验证标识能够和短信一起发送给移动终端。相应地,移动终端在接收到短信后,可以在短信发送指令的相应字段中,获得验证信息和验证标识。
步骤102、根据所述校验信息对所述验证信息进行校验,以获取校验结果。
具体的,移动终端在接收到服务器发送的校验信息后,首先采用与步骤101中所采用的预配置的编码算法对应的解码算法对校验信息进行解码,例如,若服务器端采用数字签名的方式对验证信息和验证标识进行加密,则移动终端在接收到校验信息后根据相应的安全证书对校验信息进行解码,再从校验信息中获取验证信息和验证标识,根据校验信息中携带的验证标识,获取具有相同验证标识的短信所携带的验证信息,并将短信中携带的验证信息与校验信息中携带的验证信息进行比较,若是两者一致,则移动终端获取校验通过的校验结果,并将校验结果显示给用户,若是两者不一致,则移动终端获取校验结果失败的校验结果,并将校验结果显示给用户。
本实施例提供的短信验证方法,通过在短信中携带验证信息,并通过服务器发送的与所述验证信息对应的校验信息对所述验证信息进行校验,从而实现了对短信安全性的鉴别,增强了系统对虚假短信的鉴别能力,提高了短信服务的安全性。
实施例二
图2为本发明实施例二提供的短信验证方法的流程示意图,如图2所示,本实施例提供的验证方法是以服务器为执行主体进行阐述的,具体步骤如下:
步骤201、生成验证信息,并将所述验证信息加入待发送的短信中;
具体的,验证信息是服务器随机生成的一组用于验证的信息,其具体可以是一组数字序列,也可以是其他形式的验证信息,本实施例中不做具体的限定。
生成验证信息后,服务器为生成的验证信息分配唯一的验证标识,并将验证信息和验证标识以预定的方式添加到短信中。与实施例一类似的,本实施例中所述的将验证信息和验证标识添加到短信中的预定的方式,是将验证信息和验证标识添加到短信发送指令中专门为验证信息和验证标识扩展的字段中,使得验证信息和验证标识能够和短信一起发送给移动终端。
步骤202、根据所述验证信息,生成对应的校验信息;
具体的,服务器生成验证信息和验证标识后,根据预配置的编码算法对验证信息和验证标识进行编码,形成校验信息。其中,本实施例中所述的预配置的编码算法可以是现有的安全认证算法中的任意一种,例如,服务器采用数字签名的方式对验证信息和验证标识进行加密形成校验信息,相应的,移动终端可以根据相应的安全证书对校验信息进行解密。
步骤203、将校验信息以及携带有所述验证信息的短信发送给对应的移动终端,以供所述移动终端根据校验信息,对所述短信中的验证信息进行校验,以获取校验结果。
服务器以同步或异步的方式将校验信息和携带有验证信息的短信发送给移动终端,移动终端从短信发送指令的相应字段中获取验证信息和验证标识,并根据预配置的编码算法对应的解码算法对校验信息进行解码,从校验信息中获取相应的验证信息和验证标识,将校验信息中携带的验证标识和短信中携带的验证标识进行对比,若二者一致,则将对应短信中携带的验证信息与校验信息中携带的验证信息进行对比,若二者一致则将校验通过的校验结果显示给用户,若短信中携带的验证信息与校验信息中携带的验证信息不一致,则将校验失败的校验结果显示给用户。
本实施例提供的短信验证方法,通过在短信中携带验证信息,并通过服务器发送的与所述验证信息对应的校验信息对所述验证信息进行校验,从而实现了对短信安全性的鉴别,增强了对虚假短信的鉴别能力,提高了短信服务的安全性。
实施例三
图3为本发明实施例三提供的移动终端的结构示意图,如图3所示,本实施例提供的移动终端,包括:
接收模块11,用于接收服务器发送的短信;
校验模块12,用于接收服务器发送的校验信息;
获取模块13,用于从所述短信中获取验证信息;
所述校验模块12,还用于根据所述校验信息对所述验证信息进行校验,以获取校验结果。
所述校验模块12,具体用于根据预配置的编码算法对应的解码算法,对所述校验信息进行解码;
将所述验证信息与解码后的校验信息进行对比;
若所述验证信息与所述解码后的校验信息一致,则获取校验通过的校验结果;否则,则获取校验失败的校验结果。
本实施例提供的移动终端用于执行如图1所示的技术方法,其具体的执行方式和有益效果与图1所示方法的执行方式和有益效果类似,在这里不再赘述。
实施例四
图4为本发明实施例四提供的服务器的结构示意图,如图4所示,本实施例提供的服务器,包括:
生成模块21、用于生成验证信息,并将所述验证信息加入待发送的短信中;
所述生成模块21,还用于根据所述验证信息,生成对应的校验信息;
短信发送模块22,用于将携带有所述验证信息的短信发送给对应的移动终端;
校验信息发送模块23,用于将所述校验信息发送给所述移动终端,以供所述移动终端根据所述校验信息,对所述短信中的验证信息进行校验,以获取校验结果。
所述生成模块21,具体用于根据预配置的编码算法对所述验证信息进行编码,生成对应的校验信息。
本实施例提供的服务器用于执行如图2所示的技术方法,其具体的执行方式和有益效果与图2所示方法的执行方式和有益效果类似,在这里不再赘述。
实施例五
图5为本发明实施例五提供的短信验证系统的结构示意图,如图5所示,本实施例提供的短信验证系统,包括如图3和图4所示的移动终端31和服务器32。其具体的执行方式和有益效果与图3和图4所示的移动终端、服务器的执行方式和有益效果类似,在这里不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种短信验证方法,其特征在于,包括:
接收服务器发送的短信和校验信息,并从所述短信中获取验证信息;
根据所述校验信息对所述验证信息进行校验,以获取校验结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述校验信息对所述验证信息进行校验,以获取校验结果,包括:
根据预配置的编码算法对应的解码算法,对所述校验信息进行解码;
将所述验证信息与解码后的校验信息进行对比;
若所述验证信息与所述解码后的校验信息一致,则获取校验通过的校验结果;否则,则获取校验失败的校验结果。
3.一种短信验证方法,其特征在于,包括:
生成验证信息,并将所述验证信息加入待发送的短信中;
根据所述验证信息,生成对应的校验信息;
将校验信息以及携带有所述验证信息的短信发送给对应的移动终端,以供所述移动终端根据校验信息,对所述短信中的验证信息进行校验,以获取校验结果。
4.根据权利要求3所述的方法,其特征在于,所述根据所述验证信息,生成对应的校验信息,包括:
根据预配置的编码算法对所述验证信息进行编码,生成对应的校验信息。
5.一种移动终端,其特征在于,包括:
接收模块,用于接收服务器发送的短信;
校验模块,用于接收服务器发送的校验信息;
获取模块,用于从所述短信中获取验证信息;
所述校验模块,还用于根据所述校验信息对所述验证信息进行校验,以获取校验结果。
6.根据权利要求5所述的移动终端,其特征在于,所述校验模块,具体用于根据预配置的编码算法对应的解码算法,对所述校验信息进行解码;
将所述验证信息与解码后的校验信息进行对比;
若所述验证信息与所述解码后的校验信息一致,则获取校验通过的校验结果;否则,则获取校验失败的校验结果。
7.一种服务器,其特征在于,包括:
生成模块、用于生成验证信息,并将所述验证信息加入待发送的短信中;
所述生成模块,还用于根据所述验证信息,生成对应的校验信息;
短信发送模块,用于将携带有所述验证信息的短信发送给对应的移动终端;
校验信息发送模块,用于将所述校验信息发送给所述移动终端,以供所述移动终端根据所述校验信息,对所述短信中的验证信息进行校验,以获取校验结果。
8.根据权利要求7所述的服务器,其特征在于,所述生成模块,具体用于根据预配置的编码算法对所述验证信息进行编码,生成对应的校验信息。
9.一种短信验证系统,其特征在于,包括如权利要求5或6所述的移动终端和权利要求7或8所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510659411.6A CN105392124A (zh) | 2015-10-12 | 2015-10-12 | 短信验证方法、移动终端、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510659411.6A CN105392124A (zh) | 2015-10-12 | 2015-10-12 | 短信验证方法、移动终端、服务器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105392124A true CN105392124A (zh) | 2016-03-09 |
Family
ID=55423868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510659411.6A Pending CN105392124A (zh) | 2015-10-12 | 2015-10-12 | 短信验证方法、移动终端、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105392124A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827692A (zh) * | 2016-03-10 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种消息推送方法和装置 |
| CN107194233A (zh) * | 2017-05-26 | 2017-09-22 | 维沃移动通信有限公司 | 一种验证信息的处理方法及移动终端 |
| WO2019109817A1 (zh) * | 2017-12-06 | 2019-06-13 | 中兴通讯股份有限公司 | 短信验证方法、装置、存储介质、短信验证系统及终端 |
| CN113015170A (zh) * | 2021-03-05 | 2021-06-22 | 中国工商银行股份有限公司 | 短信验证方法、装置、电子设备和介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060155653A1 (en) * | 2002-11-25 | 2006-07-13 | Conax As | Gms sms based authentication system for digital tv |
| CN101072377A (zh) * | 2007-06-15 | 2007-11-14 | 福建鑫诺通讯技术有限公司 | 短消息内容防篡改的方法 |
| CN201781620U (zh) * | 2010-08-02 | 2011-03-30 | 刘明晶 | 基于数字证书的短信认证加密系统 |
| CN102045670A (zh) * | 2010-12-30 | 2011-05-04 | 北京握奇数据系统有限公司 | 传输短消息的方法、服务器及智能卡 |
| CN102111733A (zh) * | 2009-12-23 | 2011-06-29 | 中国移动通信集团公司 | 一种短消息通信方法和通信系统 |
-
2015
- 2015-10-12 CN CN201510659411.6A patent/CN105392124A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060155653A1 (en) * | 2002-11-25 | 2006-07-13 | Conax As | Gms sms based authentication system for digital tv |
| CN101072377A (zh) * | 2007-06-15 | 2007-11-14 | 福建鑫诺通讯技术有限公司 | 短消息内容防篡改的方法 |
| CN102111733A (zh) * | 2009-12-23 | 2011-06-29 | 中国移动通信集团公司 | 一种短消息通信方法和通信系统 |
| CN201781620U (zh) * | 2010-08-02 | 2011-03-30 | 刘明晶 | 基于数字证书的短信认证加密系统 |
| CN102045670A (zh) * | 2010-12-30 | 2011-05-04 | 北京握奇数据系统有限公司 | 传输短消息的方法、服务器及智能卡 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827692A (zh) * | 2016-03-10 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种消息推送方法和装置 |
| CN107194233A (zh) * | 2017-05-26 | 2017-09-22 | 维沃移动通信有限公司 | 一种验证信息的处理方法及移动终端 |
| CN107194233B (zh) * | 2017-05-26 | 2019-11-15 | 维沃移动通信有限公司 | 一种验证信息的处理方法及移动终端 |
| WO2019109817A1 (zh) * | 2017-12-06 | 2019-06-13 | 中兴通讯股份有限公司 | 短信验证方法、装置、存储介质、短信验证系统及终端 |
| CN113015170A (zh) * | 2021-03-05 | 2021-06-22 | 中国工商银行股份有限公司 | 短信验证方法、装置、电子设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347635A (zh) | 一种基于国密算法的物联网安全认证系统及认证方法 | |
| CN108809658A (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
| CN103095456B (zh) | 交易报文的处理方法和系统 | |
| CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
| CN103067402B (zh) | 数字证书的生成方法和系统 | |
| CN105392124A (zh) | 短信验证方法、移动终端、服务器及系统 | |
| CN101814991B (zh) | 基于身份的双向认证方法及系统 | |
| CN105678365A (zh) | 二维码电子票生成方法及生成系统、验证方法及验证终端 | |
| CN109728896A (zh) | 一种基于区块链的来电认证和溯源方法及流程 | |
| CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
| CN103781064A (zh) | 短信验证系统及验证方法 | |
| CN104680202A (zh) | 一种发票二维码生成和验证方法 | |
| CN105430640A (zh) | 一种短信加密认证方法、终端及系统 | |
| CN110048849A (zh) | 一种多层保护的会话密钥协商方法 | |
| CN103037366A (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| US10389702B2 (en) | Entity authentication method and device with Elliptic Curve Diffie Hellman (ECDH) key exchange capability | |
| CN102056077A (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
| CN102611557A (zh) | 一种基于背包体制的安全网络编码数据传输方法 | |
| CN105025480A (zh) | 用户卡数字签名验证的方法与系统 | |
| CN108075895B (zh) | 一种基于区块链的节点许可方法和系统 | |
| CN115277094A (zh) | 一种基于区块链的通信方法、终端、系统及存储介质 | |
| Singh et al. | Survey on techniques developed using digital signature: public key cryptography | |
| CN107733645B (zh) | 加密通信认证方法和系统 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160309 |