CN106878324A - 短信认证方法、短信认证服务器及终端 - Google Patents
短信认证方法、短信认证服务器及终端 Download PDFInfo
- Publication number
- CN106878324A CN106878324A CN201710153432.XA CN201710153432A CN106878324A CN 106878324 A CN106878324 A CN 106878324A CN 201710153432 A CN201710153432 A CN 201710153432A CN 106878324 A CN106878324 A CN 106878324A
- Authority
- CN
- China
- Prior art keywords
- short message
- digital content
- information
- terminal
- record information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种短信认证方法、短信认证服务器及终端,属于通信技术领域。本发明的短信认证方法,包括:接收客户端所发送的短信认证请求信息,并生成相应的验证码内容,短信认证请求信息包括终端号码;将所生成的验证码内容和终端的终端号码发送给短信网关,以使短信网关将验证码内容发送给终端;接收短信网关所发送的记录信息;将记录信息发送给客户端;根据所接收的记录信息和所生成的验证码内容,采用预设算法进行计算,得到第一认证信息;将第一认证信息与第二认证信息进行比较;其中,第二认证信息为:客户端根据所接收的记录信息和用户通过终端所输入的验证码内容,采用预设算法进行计算得到的信息;根据比较结果判断该用户是否通过验证。
Description
技术领域
本发明属于通信技术领域,具体涉及一种短信认证方法、短信认证服务器及终端。
背景技术
近年来随着移动通信技术的发展,许多终端设备具有移动通信功能,而短信具有实现简单,费用低廉和被广泛接收的基础,因而许多终端设备可以用短信进行通信。随着技术的普及和发展,安全问题逐渐显现,但是短信通信的安全问题还没有引起足够重视。
设备之间的短信通信安全认证方法,一般是对短信的发送方进行身份安全认证,目前采用的是用号码进行身份认证(即从短信中提取发送方的号码,然后和设备本地存储的号码进行比对),但是现在已经出现了伪造手机号码的短信,因此常用的身份认证方式已经难以满足要求。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提供一种安全性能好、计算简单的短信认证方法、短信认证服务器及终端。
解决本发明技术问题所采用的技术方案是一种短信认证方法,包括:
接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
将所述记录信息发送给所述客户端;
根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
根据比较结果判断该用户是否通过验证。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息的步骤,具体包括:
根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
进一步优选的是,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
解决本发明技术问题所采用的技术方案是一种短信认证方法,包括:
接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
接收所述短信认证服务器所发送的所述记录信息;
接收用户通过所述终端所输入的验证码内容;
根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息的步骤,具体包括:
根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
进一步优选的是,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
解决本发明技术问题所采用的技术方案是一种短信认证服务器,包括:
第一接收模块,用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
生成模块,用于将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块,用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第一发送模块,用于将所述记录信息发送给所述客户端;
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
比较模块,用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
判断模块,用于根据比较结果判断该用户是否通过验证。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述第一计算模块,具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
进一步优选的是,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
解决本发明技术问题所采用的技术方案是一种终端,包括:
第三接收模块,用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
第二发送模块,用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第四接收模块,用于接收所述短信认证服务器所发送的所述记录信息;
第五接收模块,用于接收用户通过所述终端所输入的验证码内容;
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
第三发送模块,用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述第二计算模块,具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
进一步优选的是,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
本发明具有如下有益效果:
本发明中所提供的短信认证方法,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
附图说明
图1为本发明的实施例1的短信认证方法的流程图;
图2为本发明的实施例2的短信认证服务的结构示意图;
图3为本发明的实施例3的终端的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
实施例1:
本实施例提供一种短信的认证方法,如图1所示,该方法具体包括如下步骤:
1、用户登录终端中的客户端时,发送短信认证请求;其中,该短信认证请求中至少包括该手机终端的终端号码,当然还可以包括发送短信认证请求的客户端的标识和相关的链路信息。在此需要说明的是,本实施例中以终端为手机为例进行说明,当然该终端也可以是ipad等其它电子设备;终端号码也即是手机号码。
2、客户端将用户所发送的短信认证请求发送给短信认证服务器,此时短信认证服务器将会记录下用户的手机号码等信息。
3、短信认证服务器在记录下用户的手机号码等信息的同时,还将会生成验证码内容,该验证码内容可以是数字,也可以是字母,还可以是短语等。之后,短信认证服务器把手机号码和所生成的验证码内容发送给短信网关。
4、短信网关在收到短信认证服务器所发送的手机号码和所生成的验证码内容时,标记一个记录信息。其中,该记录信息优选为时间戳,以下以该记录信息为时间戳为例进行说明,但这并不构成对本实施例的限定。之后,短信网关将把该时间戳发送给短信认证服务器,与此同时,短信网关向手机终端发送短信认证服务器所生成的验证码内容。
5、短信认证服务器在接收到短信网关所发送的时间戳后,将该时间戳发送给客户端。同时,短信认证服务器根据所接收的时间戳和所生成的验证码信息采用预设算法进行计算,得到第一认证信息;具体的可以采用标准摘要算法(如SHA1算法)进行MAC运算,获取MAC码(长度与算法相关,对于SHA1算法,MAC码的长度为20字节),并截取后8位字节(当然,也不局限于选截取后8位字节)作为第一认证信息。
6、用户将手机终端所接收到的验证码内容输入到客户端。
7、客户端根据所接收到的短信认证服务器所发送的时间戳和客户所输入的验证码内容,采用采用预设算法进行计算,得到第二认证信息;具体的可以采用标准摘要算法(如SHA1算法)进行MAC运算,获取MAC码(长度与算法相关,对于SHA1算法,MAC码的长度为20字节),并截取后8位字节(当然,也不局限于选截取后8位字节)作为第二认证信息。之后,将第二认证信息发送给短信认证服务器。
8、短信认证服务器将第一认证信息和第二认证信息进行比较,并判断这两个信息是否一致,若这两个信息一致,则认为该用户通过验证,即该用户可以使用该客户端进行后续访问。
本实施例中所提供的短信认证方法,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
实施例2:
如图2所示,本实施例提供一种短信认证服务器,其包括:第一接收模块、第二接收端模块、生成模块、第一发送模块、第一计算模块、比较模块、判断模块。
其中,第一接收模块用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的手机号码。
生成模块用于将所生成的验证码内容和终端的手机号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的手机号码时,所记录的信息;优选的,记录信息为所述短信网关在接收到验证码内容和终端的手机号码时,所记录的时间戳。
第一发送模块用于将所述记录信息发送给所述客户端。
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息。
具体的,第一计算模块具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
比较模块用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;优选的,该第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
判断模块用于根据比较结果判断该用户是否通过验证。若这两个信息一致,则认为该用户通过验证,即该用户可以使用该客户端进行后续访问。
本实施例中所提供的短信认证服务器,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
实施例3:
如图3所示,本实施例中提供一种终端,该终端可以为手机终端,当然也可以为ipad等其它电子设备。该终端包括第三接收模块、第四接收模块、第五接收模块、第二发送模块、第三发送模块、第二计算模块。
其中,第三接收模块用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的手机号码。
第二发送模块用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述手机号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的手机号码时,所记录的信息。优选的,该记录信息为时间戳。
第四接收模块用于接收所述短信认证服务器所发送的所述记录信息。
第五接收模块用于接收用户通过所述终端所输入的验证码内容。
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息。
具体的,该第二计算模块具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
第三发送模块用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。优选的,该第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
本实施例中所提供的终端,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (16)
1.一种短信认证方法,其特征在于,包括:
接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
将所述记录信息发送给所述客户端;
根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
根据比较结果判断该用户是否通过验证。
2.根据权利要求1所述的短信认证方法,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
3.根据权利要求1所述的短信认证方法,其特征在于,所述根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息的步骤,具体包括:
根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
4.根据权利要求3所述的短信认证方法,其特征在于,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
5.一种短信认证方法,其特征在于,包括:
接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
接收所述短信认证服务器所发送的所述记录信息;
接收用户通过所述终端所输入的验证码内容;
根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
6.根据权利要求5所述的短信认证方法,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
7.根据权利要求5所述的短信认证方法,其特征在于,所述根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息的步骤,具体包括:
根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
8.根据权利要求7所述的短信认证方法,其特征在于,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
9.一种短信认证服务器,其特征在于,包括:
第一接收模块,用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
生成模块,用于将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块,用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第一发送模块,用于将所述记录信息发送给所述客户端;
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
比较模块,用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
判断模块,用于根据比较结果判断该用户是否通过验证。
10.根据权利要求9所述的短信认证服务器,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
11.根据权利要求9所述的短信认证服务器,其特征在于,所述第一计算模块,具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
12.根据权利要求11所述的短信认证服务器,其特征在于,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
13.一种终端,其特征在于,包括:
第三接收模块,用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
第二发送模块,用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第四接收模块,用于接收所述短信认证服务器所发送的所述记录信息;
第五接收模块,用于接收用户通过所述终端所输入的验证码内容;
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
第三发送模块,用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
14.根据权利要求13所述的终端,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
15.根据权利要求13所述的终端,其特征在于,所述第二计算模块,具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
16.根据权利要求14所述的终端,其特征在于,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710153432.XA CN106878324B (zh) | 2017-03-15 | 2017-03-15 | 短信认证方法、短信认证服务器及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710153432.XA CN106878324B (zh) | 2017-03-15 | 2017-03-15 | 短信认证方法、短信认证服务器及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106878324A true CN106878324A (zh) | 2017-06-20 |
| CN106878324B CN106878324B (zh) | 2020-03-13 |
Family
ID=59171798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710153432.XA Active CN106878324B (zh) | 2017-03-15 | 2017-03-15 | 短信认证方法、短信认证服务器及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878324B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
| CN108174360A (zh) * | 2018-03-26 | 2018-06-15 | 北京奇艺世纪科技有限公司 | 一种短信发送方法及装置、短信验证方法及装置 |
| CN110830420A (zh) * | 2018-08-10 | 2020-02-21 | 杭州字符串科技有限公司 | 验证短信验证码的方法及系统 |
| CN110830447A (zh) * | 2019-10-14 | 2020-02-21 | 云深互联(北京)科技有限公司 | 一种spa单包授权的方法及装置 |
| CN113132925A (zh) * | 2020-01-16 | 2021-07-16 | 中国移动通信集团山东有限公司 | 短信认证方法、系统、短信网关设备和终端设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100011220A1 (en) * | 2007-03-22 | 2010-01-14 | Jie Zhao | Authentication and key agreement method, authentication method, system and device |
| CN103237038A (zh) * | 2013-05-09 | 2013-08-07 | 中国电子科技集团公司第三十研究所 | 一种基于数字证书的双向入网认证方法 |
| CN105139204A (zh) * | 2015-07-27 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和系统 |
| CN105554098A (zh) * | 2015-12-14 | 2016-05-04 | 瑞斯康达科技发展股份有限公司 | 一种设备配置方法、服务器及系统 |
-
2017
- 2017-03-15 CN CN201710153432.XA patent/CN106878324B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100011220A1 (en) * | 2007-03-22 | 2010-01-14 | Jie Zhao | Authentication and key agreement method, authentication method, system and device |
| CN103237038A (zh) * | 2013-05-09 | 2013-08-07 | 中国电子科技集团公司第三十研究所 | 一种基于数字证书的双向入网认证方法 |
| CN105139204A (zh) * | 2015-07-27 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和系统 |
| CN105554098A (zh) * | 2015-12-14 | 2016-05-04 | 瑞斯康达科技发展股份有限公司 | 一种设备配置方法、服务器及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
| CN107196972B (zh) * | 2017-07-19 | 2020-12-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
| CN108174360A (zh) * | 2018-03-26 | 2018-06-15 | 北京奇艺世纪科技有限公司 | 一种短信发送方法及装置、短信验证方法及装置 |
| CN110830420A (zh) * | 2018-08-10 | 2020-02-21 | 杭州字符串科技有限公司 | 验证短信验证码的方法及系统 |
| CN110830447A (zh) * | 2019-10-14 | 2020-02-21 | 云深互联(北京)科技有限公司 | 一种spa单包授权的方法及装置 |
| CN113132925A (zh) * | 2020-01-16 | 2021-07-16 | 中国移动通信集团山东有限公司 | 短信认证方法、系统、短信网关设备和终端设备 |
| CN113132925B (zh) * | 2020-01-16 | 2022-02-18 | 中国移动通信集团山东有限公司 | 短信认证方法、系统、短信网关设备和终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106878324B (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878324A (zh) | 短信认证方法、短信认证服务器及终端 | |
| CN104185176B (zh) | 一种物联网虚拟用户识别模块卡远程初始化方法及系统 | |
| CN102572815B (zh) | 一种对终端应用请求的处理方法、系统及装置 | |
| CN100571124C (zh) | 防止重放攻击的方法以及保证消息序列号不重复的方法 | |
| CN106529963B (zh) | 一种用于移动设备安全认证的系统及方法 | |
| US9930523B2 (en) | Method and device for proving his identity | |
| US8274401B2 (en) | Secure data transfer in a communication system including portable meters | |
| CN101645883A (zh) | 数据传输方法、数据发送方法及数据接收方法 | |
| CN106357690B (zh) | 一种数据传输方法、数据发送装置及数据接收装置 | |
| CN106412862A (zh) | 一种短信加固方法、装置及系统 | |
| CN101406021A (zh) | 基于sim的认证 | |
| US11985500B2 (en) | Applying shaken procedures to legacy protocols | |
| CN101340289B (zh) | 防重放攻击方法及其系统 | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN108024243B (zh) | 一种eSIM卡入网通信方法及其系统 | |
| CN102685749A (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN103338185A (zh) | 一种文件共享的方法及系统 | |
| CN105407102B (zh) | http请求数据可靠性验证方法 | |
| CN113904809A (zh) | 一种通信方法、装置、电子设备及存储介质 | |
| CN106254355A (zh) | 一种网络协议数据包的安全处理方法和系统 | |
| WO2023036348A1 (zh) | 一种加密通信方法、装置、设备及介质 | |
| CN111756528A (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| CN112600669A (zh) | 一种密码算法和符合性验证系统 | |
| CN100479376C (zh) | 一种识别重放管理消息的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |