CN106878964A - 基于短信信道的鉴权系统和方法 - Google Patents
基于短信信道的鉴权系统和方法 Download PDFInfo
- Publication number
- CN106878964A CN106878964A CN201510925819.3A CN201510925819A CN106878964A CN 106878964 A CN106878964 A CN 106878964A CN 201510925819 A CN201510925819 A CN 201510925819A CN 106878964 A CN106878964 A CN 106878964A
- Authority
- CN
- China
- Prior art keywords
- short message
- request
- value
- service
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种基于短信信道的鉴权系统和方法。一种基于短信信道的鉴权系统,包括用户终端、用于调用客户端发送短信请求至短信网关的服务提供商客户端、用于将接收到的短信请求发送至短信平台的短信网关和用于接收和处理短信请求并发送请求指令至增值业务运营平台的短信平台以及用于处理请求指令的增值业务运营平台。一种基于短信信道的鉴权方法,包括步骤:服务提供商客户端调用用户终端发送短信请求至短信网关;短信网关将接收到的短信请求发送至短信平台;短信平台接收并处理短信请求,并发送请求指令至增值业务运营平台;增值业务运营平台处理请求指令。上述鉴权系统和方法,利用短信信道进行鉴权,提高了可靠性和可追溯性,更加安全。
Description
技术领域
本发明涉及移动通信中增值业务平台技术领域,特别是涉及增值业务鉴权。
背景技术
增值业务是一种出售信息的服务,它针对不同用户的需求,对大量原始信息进行分类、加工、整理和分析,使信息的资产价值增加。其中信息增值业务,更是与人们的生活密切相关。随着市场的兴起和服务种类的细分,很多的增值业务都是通过不同的服务提供商提供的。
当消费者请求电信运营商开通增值业务时,往往是通过服务提供商请求开通的,一般服务提供商会通过IP信道,比如有线网络或无线网络请求电信运营商予以授权或开通服务。但是有时会出现服务提供商恶意开通增值业务的情况,从而有损用户的利益。
为了控制服务提供商的资质和来源,通常情况下,电信运营商会通过开放不同的接口标准以管理不同的服务提供商,这就要求服务提供商和电信运营商都需要对接口进行特定开发,有时候还会对网络环境有所要求,因而成本较高,且安全性难以保证。
发明内容
基于此,有必要针对上述对服务提供商的监控和管理问题,提供一种基于短信信道的鉴权系统和方法。
一种基于短信信道的鉴权系统,包括服务提供商客户端、用户终端和增值业务运营平台,所述服务提供商客户端安装在所述用户终端上,还包括短信网关和短信平台,
所述服务提供商客户端用于调用所述用户终端发送短信请求至所述短信网关;
所述短信网关用于将接收到的所述短信请求发送至所述短信平台;
所述短信平台用于接收和处理所述短信请求,并发送请求指令至所述增值业务运营平台;
所述增值业务运营平台用于处理所述请求指令。
上述基于短信信道的鉴权系统,使得服务提供商和电信运营商之间的通讯可以不通过IP信道,而是利用运营商已有的短信信道,通过服务提供商客户端调用用户终端发送短信,使用运营商所能够监控和管理的短信方式进行沟通,从而可以确保每个操作都是在用户终端上实现的,有效限制服务提供商恶意开通业务,保护用户利益免受侵害。从而提高了鉴权的可靠性和可追溯性。并且无需繁琐的接口开发,从而也有效降低了开发成本。
在其中一个实施例中,所述服务提供商客户端包括鉴权请求模块,所述鉴权请求模块用于调用所述用户终端发送所述短信请求至所述短信网关。
在其中一个实施例中,所述短信平台包括短信接入模块和增值业务处理模块,所述短信接入模块用于接收所述短信请求;所述增值业务处理模块用于处理所述短信请求,并发送请求指令至所述增值业务运营平台。
在其中一个实施例中,所述短信平台还包括密钥生成模块,用于生成密钥;
所述服务提供商客户端包括密钥请求模块,用于请求并获得所述密钥生成模块生成的密钥。
在其中一个实施例中,所述增值业务运营平台还包括异步通知模块或同步通知模块,用于反馈所述增值业务运营平台的处理状态。
一种基于短信信道的鉴权方法,包括步骤:
服务提供商客户端调用用户终端发送短信请求至短信网关;
所述短信网关将接收到的所述短信请求发送至短信平台;
所述短信平台接收并处理所述短信请求,并发送请求指令至增值业务运营平台;
所述增值业务运营平台处理所述请求指令。
上述基于短信信道的鉴权方法,使得服务提供商和电信运营商之间的通讯可以不通过IP信道,而是利用运营商已有的短信信道,通过服务提供商客户端调用用户终端发送短信,通过运营商所能够监控和管理的短信方式进行沟通,从而可以确保每个操作都是在用户终端上实现的,有效限制服务提供商恶意开通业务,保护用户利益免受侵害。从而提高了鉴权的可靠性和可追溯性。并且无需繁琐的接口开发,从而也有效降低了开发成本。
在其中一个实施例中,在所述步骤服务提供商客户端调用用户终端发送短信请求至短信网关之前,还包括步骤将所述短信请求加密。
在其中一个实施例中,所述鉴权方法还包括步骤:
所述服务提供商客户端发送密钥请求给所述短信平台;
所述短信平台根据所述密钥请求生成密钥,并发给所述服务提供商客户端;
所述将所述短信请求加密的步骤是通过所述密钥加密。
在其中一个实施例中,所述服务提供商客户端发送密钥请求给所述短信平台步骤,是通过HTTP或HTTPS协议发送密钥请求。
在其中一个实施例中,还包括步骤,所述增值业务运营平台反馈所述增值业务运营平台的处理状态至所述短信平台。
附图说明
图1为本发明一实施例的基于短信信道的鉴权系统的结构示意图;
图2为本发明一实施例的基于短信信道的鉴权方法的流程示意图;
图3为本发明另一实施例的基于短信信道的鉴权方法的部分步骤的流程图;
图4为本发明又一实施例的基于短信信道的鉴权方法的部分步骤的流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
请参见图1,为本发明一实施例的基于短信信道的鉴权系统的结构示意图。如图所示,基于短信信道的鉴权系统,包括服务提供商客户端110、用户终端(图中未示)、短信网关120、短信平台130和增值业务运营平台140,其中服务提供商客户端110,是服务提供商开发的能够提供增值业务的客户端,安装在用户终端上,可以是手机上的控件,比如智能手机上的APP,也可以应用在智能可穿戴设备上,对此没有特别限制。用户终端可以是具有短信发送功能的智能手机、手环、可穿戴设备等等。当用户需要开通或关闭或更改增值业务时,该服务提供商客户端110调用用户终端发送相应的短信请求至短信网关120。短信网关120,将接收到的短信请求转发至短信平台130。短信平台130用于接收和处理该短信请求,处理后生成相应的请求指令,并发送至增值业务运营平台140。增值业务运营平台140处理接收到的请求指令,进行相关操作,比如开通、关闭或变更相应的增值业务请求,并进行相关计费。其中短信平台,可以为电信运营商的短信营业厅。服务提供商也可以为运营商自有的服务提供商,提供的服务为运营商自有的服务,比如开通流量包等。对此没有特别的限制。
这样的鉴权系统,使得服务提供商和电信运营商之间的通讯可以不通过IP信道,而是利用运营商已有的短信信道,通过服务提供商客户端调用用户终端发送短信,通过运营商所能够监控和管理的短信方式进行沟通,从而可以确定每个操作都是在用户终端上实现的,有效限制服务提供商恶意开通业务,保护用户利益免受侵害。还可以进一步通过设置不同的短信编码,以区别不同的服务提供商。这种鉴权系统,不管是对于电信运营商还是对于服务提供商,都无需经过繁琐的接口开发,简单方便。从而提高了鉴权的可靠性和可追溯性,并降低了开发成本。
参见图1,服务提供商客户端还可以包括鉴权请求模块111,通过该鉴权请求模块111调用用户终端发送短信请求至短信网关120。短信平台130还可以包括短信接入模块131和增值业务处理模块132,短信接入模块131用于接收短信网关120所转发过来的短信请求。增值业务处理模块131用于处理该短信请求,并发送相应的请求指令至增值业务运营平台140。
在其中一个实施例中,该短信请求可以为加密的短信请求。对于不同的服务提供商可以设置不同的密钥,这样可以确保,对于每个增值业务的请求都可以确定其来源,并且通过短信的存储,不同的服务提供商分配不同的密钥以对发送的短信进行加密,从而可以根据加密的短信追溯到发送短信的服务提供商,避免因为对请求发出的来源不明确而产生的纠纷。从而进一步加强了对服务提供商的监管。
在其中一个实施例中,如图1所示,服务提供商客户端110还可以包括密钥请求模块112,用于向短信平台130发送密钥请求,并获得密钥。短信平台130还可以包括密钥生成模块133,用于根据接收到的密钥请求生成密钥并发送给服务提供商客户端110。服务提供商客户端110在获得密钥后,通过该密钥对鉴权请求模块111发送的短信请求进行加密。这样,密钥的生成是通过服务提供商客户端的请求由短信平台所生成,可以有效地管理密钥的生成和分配。确保密钥的安全性和独一性,也便于电信运营商的统一管理。
在其中一个实施例中,增值业务运营平台还可以包括异步通知模块或同步通知模块,用于反馈增值业务运营平台的处理状态。这样,可以监控增值业务平台的处理状态,以及时记录并处理。
请参见图2,为本发明一实施例的基于短信信道的鉴权方法的流程示意图。如图所示,该鉴权方法包括步骤S100服务提供商客户端调用用户终端发送短信请求至短信网关。步骤S200短信网关将接收到的短信请求发送至短信平台。步骤S300短信平台接收并处理该短信请求,并发送请求指令至增值业务运营平台。步骤S400增值业务运营平台处理该请求指令。其中,短信请求可以是开通、变更或取消增值业务的短信请求。
这样的鉴权方法,使得业务提供商和电信运营商之间的通讯可以不通过IP信道,而是通过运营商所能够监控和管理的短信信道进行沟通,通过服务提供商客户端调用用户终端发送短信,从而可以确定每个操作都是在用户终端上实现的,有效限制服务提供商恶意开通业务,保护用户利益免受侵害。还可以进一步通过设置不同的短信编码,以区别不同的服务提供商,这种鉴权方法,不管是对于电信运营商还是对于服务提供商,都无需经过繁琐的接口开发,简单方便。从而提高了鉴权的可靠性和可追溯性,并降低了开发成本。
如图2所示,在其中一个实施例中,该鉴权方法还可以包括步骤S500,增值业务运营平台将增值业务运营平台的处理状态反馈至短信平台。这样,可以监控增值业务平台的处理状态,以及时记录并处理。
请参见图3,为本发明另一实施例的基于短信信道的鉴权方法的部分步骤的流程图。如图所示,在步骤S100中还可以包括步骤S110将短信请求加密。这样对于不同的服务提供商可以设置不同的密钥,从而可以确保,对于每个增值业务的请求都能够确定。并且通过短信的存储,当有纠纷或争议时,可以有据可查,并可追溯。从而进一步加强了对服务提供商的监管。
参见图4,为本发明又一实施例的基于短信信道的鉴权方法的部分步骤的流程图。如图所示,在步骤S110中还包括步骤S111服务提供商客户端发送密钥请求给短信平台。步骤S112短信平台根据接收到的密钥请求生成密钥,并发给服务提供商客户端。步骤S113服务提供商客户端将短信请求通过该密钥加密。这样,通过服务提供商客户端的请求由短信平台所生成密钥,可以有效地管理密钥的生成和分配。确保密钥的安全性和独一性,也便于电信运营商的统一管理。
在其中一个实施例中,在步骤S111服务提供商客户端发送密钥请求给短信平台中,该密钥请求可以通过IP信道发送,比如通过HTTP或HTTPS协议发送,也可以通过其他安全通道发送。短信平台生成密钥后,可以通过其他安全通道发给服务提供商客户端,比如通过邮件、电话、短信或其他双方约定的方式。从而确保密钥的安全性和保密性。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于短信信道的鉴权系统,包括服务提供商客户端、用户终端和增值业务运营平台,所述服务提供商客户端安装在所述用户终端上,其特征在于,还包括短信网关和短信平台,
所述服务提供商客户端用于调用所述用户终端发送短信请求至所述短信网关;
所述短信网关用于将接收到的所述短信请求发送至所述短信平台;
所述短信平台用于接收和处理所述短信请求,并发送请求指令至所述增值业务运营平台;
所述增值业务运营平台用于处理所述请求指令。
2.根据权利要求1所述的基于短信信道的鉴权系统,其特征在于,所述服务提供商客户端包括鉴权请求模块,所述鉴权请求模块用于调用所述用户终端发送所述短信请求至所述短信网关。
3.根据权利要求1所述的基于短信信道的鉴权系统,其特征在于,所述短信平台包括短信接入模块和增值业务处理模块,所述短信接入模块用于接收所述短信请求;所述增值业务处理模块用于处理所述短信请求,并发送请求指令至所述增值业务运营平台。
4.根据权利要求1至3任意一项所述的基于短信信道的鉴权系统,其特征在于,
所述短信平台还包括密钥生成模块,用于生成密钥;
所述服务提供商客户端包括密钥请求模块,用于请求并获得所述密钥生成模块生成的密钥。
5.根据权利要求4所述的基于短信信道的鉴权系统,其特征在于,所述增值业务运营平台还包括异步通知模块或同步通知模块,用于反馈所述增值业务运营平台的处理状态。
6.一种基于短信信道的鉴权方法,其特征在于,包括步骤:
服务提供商客户端调用用户终端发送短信请求至短信网关;
所述短信网关将接收到的所述短信请求发送至短信平台;
所述短信平台接收并处理所述短信请求,并发送请求指令至增值业务运营平台;
所述增值业务运营平台处理所述请求指令。
7.根据权利要求6所述的基于短信信道的鉴权方法,其特征在于,在所述步骤服务提供商客户端调用用户终端发送短信请求至短信网关之前,还包括步骤将所述短信请求加密。
8.根据权利要求7所述的基于短信信道的鉴权方法,其特征在于,所述鉴权方法还包括步骤:
所述服务提供商客户端发送密钥请求给所述短信平台;
所述短信平台根据所述密钥请求生成密钥,并发给所述服务提供商客户端;
所述将所述短信请求加密的步骤是通过所述密钥加密。
9.根据权利要求8所述的基于短信信道的鉴权方法,其特征在于,所述服务提供商客户端发送密钥请求给所述短信平台步骤,是通过HTTP或HTTPS协议发送密钥请求。
10.根据权利要求6至9任意一项所述的基于短信信道的鉴权方法,其特征在于,还包括步骤,所述增值业务运营平台反馈所述增值业务运营平台的处理状态至所述短信平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510925819.3A CN106878964B (zh) | 2015-12-14 | 2015-12-14 | 基于短信信道的鉴权系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510925819.3A CN106878964B (zh) | 2015-12-14 | 2015-12-14 | 基于短信信道的鉴权系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878964A true CN106878964A (zh) | 2017-06-20 |
CN106878964B CN106878964B (zh) | 2020-07-28 |
Family
ID=59177973
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510925819.3A Active CN106878964B (zh) | 2015-12-14 | 2015-12-14 | 基于短信信道的鉴权系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878964B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107645712A (zh) * | 2017-09-15 | 2018-01-30 | 合肥英泽信息科技有限公司 | 一种基于ftp协议的增值业务鉴权管理系统 |
CN112272947A (zh) * | 2018-07-05 | 2021-01-26 | 华为技术有限公司 | 一种视频信号处理的方法及装置 |
CN114173328A (zh) * | 2021-12-06 | 2022-03-11 | 中国电信股份有限公司 | 密钥交换方法、装置、电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030054844A1 (en) * | 2001-09-17 | 2003-03-20 | Anvekar Dinesh Kashinath | Method and system for short message service exchange and teleconferencing |
CN101083791A (zh) * | 2007-07-11 | 2007-12-05 | 深圳市戴文科技有限公司 | 代收基于手机终端的无线网络服务费的方法、装置及系统 |
CN101242269A (zh) * | 2007-02-09 | 2008-08-13 | 西门子(中国)有限公司 | 预订电信服务的移动通信终端、服务提供商终端、系统及方法 |
CN101257660A (zh) * | 2007-12-27 | 2008-09-03 | 华为技术有限公司 | 一种短消息增值业务计费方法、系统及短消息业务数据中心 |
CN100539748C (zh) * | 2005-12-06 | 2009-09-09 | 中国移动通信集团公司 | 通过数据业务管理系统与短信网关交互的方法 |
CN101616497A (zh) * | 2008-06-26 | 2009-12-30 | 陈鹰 | 一种实现短信点播业务的方法、用户识别卡和单元 |
-
2015
- 2015-12-14 CN CN201510925819.3A patent/CN106878964B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030054844A1 (en) * | 2001-09-17 | 2003-03-20 | Anvekar Dinesh Kashinath | Method and system for short message service exchange and teleconferencing |
CN100539748C (zh) * | 2005-12-06 | 2009-09-09 | 中国移动通信集团公司 | 通过数据业务管理系统与短信网关交互的方法 |
CN101242269A (zh) * | 2007-02-09 | 2008-08-13 | 西门子(中国)有限公司 | 预订电信服务的移动通信终端、服务提供商终端、系统及方法 |
CN101083791A (zh) * | 2007-07-11 | 2007-12-05 | 深圳市戴文科技有限公司 | 代收基于手机终端的无线网络服务费的方法、装置及系统 |
CN101257660A (zh) * | 2007-12-27 | 2008-09-03 | 华为技术有限公司 | 一种短消息增值业务计费方法、系统及短消息业务数据中心 |
CN101616497A (zh) * | 2008-06-26 | 2009-12-30 | 陈鹰 | 一种实现短信点播业务的方法、用户识别卡和单元 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107645712A (zh) * | 2017-09-15 | 2018-01-30 | 合肥英泽信息科技有限公司 | 一种基于ftp协议的增值业务鉴权管理系统 |
CN112272947A (zh) * | 2018-07-05 | 2021-01-26 | 华为技术有限公司 | 一种视频信号处理的方法及装置 |
US11317071B2 (en) | 2018-07-05 | 2022-04-26 | Huawei Technologies Co., Ltd. | Video signal processing method and apparatus |
CN112272947B (zh) * | 2018-07-05 | 2022-05-13 | 华为技术有限公司 | 一种视频信号处理的方法、装置及计算机可读存储介质 |
CN114173328A (zh) * | 2021-12-06 | 2022-03-11 | 中国电信股份有限公司 | 密钥交换方法、装置、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106878964B (zh) | 2020-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zeadally et al. | Cryptographic technologies and protocol standards for Internet of Things | |
Cunha et al. | Network slicing security: Challenges and directions | |
CN101444119A (zh) | 在移动通信设备上实施安全策略的系统 | |
US20120269346A1 (en) | Device and system for facilitating communication and networking within a secure mobile environment | |
CN113849847B (zh) | 用于对敏感数据进行加密和解密的方法、设备和介质 | |
CN103716785A (zh) | 一种移动互联网安全服务系统 | |
CN113872940B (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
CN107566413A (zh) | 一种基于数据短信技术的智能卡安全认证方法及系统 | |
CN107733652A (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
CN106878964A (zh) | 基于短信信道的鉴权系统和方法 | |
CN104917718A (zh) | 一种移动终端用户快速与应用服务器认证的方法及终端 | |
CN109067700A (zh) | 一种跨平台信息输入输出保护系统 | |
CN110519203A (zh) | 一种数据加密传输方法和装置 | |
CN106685897A (zh) | 一种安全输入方法、装置和系统 | |
CN107995616B (zh) | 用户行为数据的处理方法以及装置 | |
CN105262759A (zh) | 一种加密通信的方法和系统 | |
CN104202325A (zh) | 在移动通信设备上实施安全策略的系统 | |
CN108632295B (zh) | 防止终端反复攻击服务器的方法 | |
CN103986640A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
KHVOSTOV et al. | Security threats to personal data in the implementation of distance educational services using mobile technologies | |
CN112769759B (zh) | 信息处理方法、信息网关、服务器及介质 | |
KR102308247B1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법 | |
CN110971511B (zh) | 即时通讯的处理方法、装置、设备及计算机可读存储介质 | |
WO2016030832A1 (en) | Method and system for mobile data and communication security | |
Abdlrazaq et al. | Proposed Solutions for the Main Challenges and Security Issues in IoT Smart Home Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 210017 No. 49 Jiangdong Middle Road, Jiangsu, Nanjing Applicant after: China Telecom Jiangsu customer operation service center Address before: 210017 No. 49 Jiangdong Middle Road, Jiangsu, Nanjing Applicant before: JIANGSU ELECTRONIC CHANNEL OPERATION CENTER OF CHINA TELECOM Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |