CN107026739B - 短信签名认证方法及装置 - Google Patents
短信签名认证方法及装置 Download PDFInfo
- Publication number
- CN107026739B CN107026739B CN201610071409.1A CN201610071409A CN107026739B CN 107026739 B CN107026739 B CN 107026739B CN 201610071409 A CN201610071409 A CN 201610071409A CN 107026739 B CN107026739 B CN 107026739B
- Authority
- CN
- China
- Prior art keywords
- short message
- authenticated
- signature
- authentication
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000000605 extraction Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 12
- 238000009826 distribution Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种短信签名认证方法,包括:获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号;根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点;提取所述短信的签名认证请求消息中的待认证的相关联信息;根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果。本发明实施例还同时公开了一种短信签名认证装置。
Description
技术领域
本发明涉及短信签名技术,尤其涉及一种短信签名认证方法及装置。
背景技术
在数据业务领域,电信运营商为服务提供商提供的短信服务业务为端口类短信,通常情况下电信运营商要对服务提供商提供的短信服务业务进行监控,以免用户接收到垃圾短信。
目前常用的端口类短信签名有效性认证方法是:在短信网关与短信中心之间通过采集程序实时采集短信内容,通过提取程序完成待发短信内容中短信签名的识别与提取,并通过认证审核程序逐一完成短信签名认证审核,如果发现短信内容中无短信签名,则认证不通过;如果短信签名内容不为空,则将短信签名与预置短信签名进行逐一比较,如果匹配成功,则认证通过,否则认证不通过。
例如:预置的有效短信签名为{A1、B1},正常情况下,短信服务业务A应该携带短信签名A1,短信服务业务B应该携带短信签名B1,如果此时短信服务业务A携带B1签名或短信服务业务B携带A1签名下发短信,根据现有端口类短信签名认证方法,短信服务业务A与短信服务业务B仍可以正常下发短信;目前的端口类短信签名认证方法,仅实现了短信内容中短信签名自身有效性的认证,但业务之间会存在短信签名被篡改或盗用的问题,造成用户接收到垃圾短信。
发明内容
有鉴于此,本发明实施例期望提供一种短信签名认证方法及装置,以解决现有的短信签名认证方法中存在短信签名被篡改或盗用的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供一种短信签名认证方法,所述方法包括:
获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号;
根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点;
提取所述短信的签名认证请求消息中的待认证的相关联信息;
根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果。
上述方案中,在所述获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号之前,所述方法还包括:
更新所述服务端口号与认证节点对应的预设规则,更新所述存储有多个分布式的认证节点的关联信息库中的已认证的相关联信息。
上述方案中,所述根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点,包括:
在所述短信的服务端口号匹配服务端口号与认证节点对应的关系列表时,从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点。
上述方案中,所述待认证的相关联信息包括:待认证的短信签名、待认证的短信下发时间;
所述已认证的相关联信息包括:已认证的短信签名、已认证的短信签名的有效期。
上述方案中,所述根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果,包括:
判断所述待认证的短信签名是否与所述对应的认证节点中存储的已认证的短信签名匹配,若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名不匹配,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名匹配,则判断所述待认证的短信下发时间是否超出所述已认证的短信签名的有效期,若所述待认证的短信下发时间超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信下发时间没有超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为通过。
本发明还提供一种短信签名认证装置,所述装置包括:
获取模块,用于获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号;
第一处理模块,用于根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点;
提取模块,用于提取所述短信的签名认证请求消息中的待认证的相关联信息;
第二处理模块,用于根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果。
上述方案中,所述装置还包括:
更新模块,用于更新所述服务端口号与认证节点对应的预设规则,更新所述存储有多个分布式的认证节点的关联信息库中的已认证的相关联信息。
上述方案中,所述第一处理模块,具体用于在所述短信的服务端口号匹配服务端口号与认证节点对应的关系列表时,从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点。
上述方案中,所述待认证的相关联信息包括:待认证的短信签名、待认证的短信下发时间;
所述已认证的相关联信息包括:已认证的短信签名、已认证的短信签名的有效期。
上述方案中,所述第二处理模块,具体用于判断所述待认证的短信签名是否与所述对应的认证节点中存储的已认证的短信签名匹配,若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名不匹配,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名匹配,则判断所述待认证的短信下发时间是否超出所述已认证的短信签名的有效期,若所述待认证的短信下发时间超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信下发时间没有超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为通过。
本发明实施例提供的短信签名认证方法及装置,通过获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号;根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点;提取所述短信的签名认证请求消息中的待认证的相关联信息;根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果;基于短信的服务端口号及短信的相关联信息来确定短信签名认证结果,解决了传统短信签名认证方法中存在短信签名被篡改或盗用的问题。
附图说明
图1为本发明短信签名认证方法实施例的流程图;
图2为本发明短信签名认证方法实施例的总体架构图;
图3为本发明短信签名认证装置实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明主要应用在电信增值业务及集团行业应用等端口类短信业务领域,涉及大批量端口类短信的短信签名有效性认证。
图1为本发明短信签名认证方法实施例的流程图,图2为本发明短信签名认证方法实施例的总体架构图,如图2所示,该短信签名认证方法应用在短信签名认证装置、短信网关中,短信签名认证装置与短信网关电连接;其中,签名认证装置包括了短信签名更新模块、短信签名认证接口、短信签名分发模块、短信签名提取模块、具有多个分布式的认证节点的短信签名认证模块;短信网关可以为大批量的端口类短信下发行业及梦网短信网关;如图1所示,本发明的方法可以包括如下步骤:
步骤101、更新所述服务端口号与认证节点对应的预设规则,更新所述存储有多个分布式的认证节点的关联信息库中的已认证的相关联信息。
短信签名管理模块主要完成短信签名分发模块中、存储有多个分布式的认证节点的关联信息库中数据的管理(包括数据的录入、更新、查询等等);具体的,短信签名更新模块更新短信签名分发模块中存储的服务端口号与认证节点对应的预设规则,更新存储有多个分布式的认证节点的关联信息库中存储的已认证的相关联信息。
其中,服务端口号与认证节点对应的预设规则是短信签名认证开始之前设置好的规则,主要为短信的服务端口号与认证节点号的对应关系,可以存储在表格或者列表中;已认证的相关联信息包括已认证的短信签名、已认证的短信签名的有效期、对应的认证节点号等。
步骤102、获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号。
短信签名认证接口与短信网关电连接后,可以获取到短信网关发送的短信的签名认证请求消息以及该短信的服务端口号;其中,短信的签名认证请求消息包括了待认证的相关联信息,该待认证的相关联信息包括了待认证的短信签名、待认证的短信下发时间等关键信息。
短信签名认证接口作为本发明实施例中对接短信网关的唯一实时接口,监听并响应短信网关短信的签名认证请求,当短信网关下发端口类短信时,首先将待认证的短信内容、短信下发时间等关键信息封装至签名认证请求消息中,并向短信签名认证接口发送该签名认证请求消息及该短信的服务端口号,短信签名认证接口接收到短信网关发送的签名认证请求消息及服务端口号后,将签名认证请求消息及服务端口号实时同步至短信签名分发模块。
步骤103、根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点。
短信签名分发模块首先根据最新的服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点,其次通过消息队列将签名认证请求消息分发至短信签名提取模块;其中,分布式的认证节点特别适用于端口类短信的短信签名认证,与传统的采用集中式的认证审核程序逐条进行判断相比,能够有效的提高处理大批量的端口类短信的短信签名认证效率。
具体的,这里以服务端口号与认证节点对应的关系列表来举例说明。
短信签名分发模块判断所述短信的服务端口号是否与服务端口号与认证节点对应的关系列表匹配,在所述短信的服务端口号匹配服务端口号与认证节点对应的关系列表时,从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点;在所述短信的服务端口号不匹配服务端口号与认证节点对应的关系列表时,结束认证流程,即短信签名认证不通过。
表1为服务端口号与认证节点对应的关系列表,如表1所示。
表1
例如,当前的短信的服务端口号为服务端口号2,短信签名分发模块判断服务端口号2是否与服务端口号与认证节点对应的关系列表匹配,通过表1可以得到服务端口号2匹配的对应的认证节点为认证节点2,所以可以得到从存储有多个分布式的认证节点的关联信息库中确定出与当前短信的服务端口号2对应的认证节点为认证节点2。
进一步的,为提高查找效率,本发明实施例中的短信签名分发模块通过第一定时器将服务端口号与认证节点对应的预设规则定期同步至短信签名分发模块的缓存中,短信签名分发模块在通过短信的服务端口号查找认证节点时直接在缓存中进行查找,缩短了数据查找时间。步骤104、提取所述短信的签名认证请求消息中的待认证的相关联信息。
短信签名提取模块提取该短信的签名认证请求消息中的待认证的相关联信息,并将待认证的相关联信息通过消息队列发送至与短信的端口号所对应的认证节点中;其中,所述待认证的相关联信息包括:待认证的短信签名、待认证的短信下发时间;所述待认证的短信签名由短信签名提取模块根据短信签名特殊符号(如“[]”或“【】”)从所述短信的签名认证请求消息中的待认证的短信内容中进一步提取出来。
步骤105、根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果。
具体的,短信签名认证模块先判断所述待认证的短信签名是否与所述对应的认证节点中存储的已认证的短信签名匹配,若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名不匹配,则短信签名认证模块确定所述短信的签名认证结果为不通过;
若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名匹配,则短信签名认证模块继续判断所述待认证的短信下发时间是否超出所述已认证的短信签名的有效期,若所述待认证的短信下发时间超出所述已认证的短信签名的有效期,则短信签名认证模块确定所述短信的签名认证结果为不通过;
若所述待认证的短信下发时间没有超出所述已认证的短信签名的有效期,则短信签名认证模块确定所述短信的签名认证结果为通过。
在对大批量的端口类短信进行短信签名认证时,针对端口类短信可按短信的服务端口号进行短信分类,并按短信的服务端口号分布式部署多个认证节点,在进行短信签名认证时,按短信的服务端口号将待认证的相关联信息下发至对应的认证节点进行认证,这样可以有效解决集中式的短信签名认证程序带来的短信签名认证耗时长、效率低的问题,提高了工作效率。
进一步的,为提高查找效率,本发明实施例中的短信签名认证模块通过第二定时器将已认证的相关联信息定期同步至短信签名认证模块的缓存中,短信签名认证模块在进行相关联信息判断时直接在缓存中进行调取,缩短了数据匹配判断的时间。本发明实施例提供的短信签名认证方法,通过获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号;根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点;提取所述短信的签名认证请求消息中的待认证的相关联信息;根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果;基于短信的服务端口号及短信的相关联信息来确定短信签名认证结果,解决了传统短信签名认证方法中存在短信签名被篡改或盗用的问题;另外,分布式部署多个认证节点,在进行短信签名认证时,按短信的服务端口号将待认证的相关联信息下发至对应的认证节点进行认证,这样可以有效解决集中式的短信签名认证程序带来的短信签名认证耗时长、效率低的问题,提高了工作效率。
图3为本发明短信签名认证装置实施例的结构示意图,如图3所示,本发明的短信签名认证装置03包括:获取模块31、第一处理模块32、提取模块33、第二处理模块34、更新模块35;其中,
所述获取模块31,用于获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号;
所述第一处理模块32,用于根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点;
所述提取模块33,用于提取所述短信的签名认证请求消息中的待认证的相关联信息;
所述第二处理模块34,用于根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果。
进一步的,所述装置还包括:
所述更新模块35,用于更新所述服务端口号与认证节点对应的预设规则,更新所述存储有多个分布式的认证节点的关联信息库中的已认证的相关联信息。
进一步的,所述第一处理模块32,具体用于在所述短信的服务端口号匹配服务端口号与认证节点对应的关系列表时,从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点。
进一步的,所述待认证的相关联信息包括:待认证的短信签名、待认证的短信下发时间;
所述已认证的相关联信息包括:已认证的短信签名、已认证的短信签名的有效期。
进一步的,所述第二处理模块34,具体用于判断所述待认证的短信签名是否与所述对应的认证节点中存储的已认证的短信签名匹配,若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名不匹配,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名匹配,则判断所述待认证的短信下发时间是否超出所述已认证的短信签名的有效期,若所述待认证的短信下发时间超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信下发时间没有超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为通过。
本实施例的装置,可以用于执行上述所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在实际应用中,所述获取模块31、第一处理模块32、提取模块33、第二处理模块34、更新模块35可由位于终端上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种短信签名认证方法,其特征在于,所述方法包括:
获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号;
根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点,其中,所述预设规则包括所述服务端口号与认证节点号的对应关系;
提取所述短信的签名认证请求消息中的待认证的相关联信息;
根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果。
2.根据权利要求1所述的方法,其特征在于,在所述获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号之前,所述方法还包括:
更新所述服务端口号与认证节点对应的预设规则,更新所述存储有多个分布式的认证节点的关联信息库中的已认证的相关联信息。
3.根据权利要求1所述的方法,其特征在于,所述根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点,包括:
在所述短信的服务端口号匹配服务端口号与认证节点对应的关系列表时,从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点。
4.根据权利要求1、2或3所述的方法,其特征在于,所述待认证的相关联信息包括:待认证的短信签名、待认证的短信下发时间;
所述已认证的相关联信息包括:已认证的短信签名、已认证的短信签名的有效期。
5.根据权利要求4所述的方法,其特征在于,所述根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果,包括:
判断所述待认证的短信签名是否与所述对应的认证节点中存储的已认证的短信签名匹配,若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名不匹配,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名匹配,则判断所述待认证的短信下发时间是否超出所述已认证的短信签名的有效期,若所述待认证的短信下发时间超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信下发时间没有超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为通过。
6.一种短信签名认证装置,其特征在于,所述装置包括:
获取模块,用于获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号;
第一处理模块,用于根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点,其中,所述预设规则包括所述服务端口号与认证节点号的对应关系;
提取模块,用于提取所述短信的签名认证请求消息中的待认证的相关联信息;
第二处理模块,用于根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对,确定所述短信的签名认证结果。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
更新模块,用于更新所述服务端口号与认证节点对应的预设规则,更新所述存储有多个分布式的认证节点的关联信息库中的已认证的相关联信息。
8.根据权利要求6所述的装置,其特征在于,所述第一处理模块,具体用于在所述短信的服务端口号匹配服务端口号与认证节点对应的关系列表时,从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点。
9.根据权利要求6、7或8所述的装置,其特征在于,所述待认证的相关联信息包括:待认证的短信签名、待认证的短信下发时间;
所述已认证的相关联信息包括:已认证的短信签名、已认证的短信签名的有效期。
10.根据权利要求9所述的装置,其特征在于,所述第二处理模块,具体用于判断所述待认证的短信签名是否与所述对应的认证节点中存储的已认证的短信签名匹配,若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名不匹配,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信签名与所述对应的认证节点中存储的已认证的短信签名匹配,则判断所述待认证的短信下发时间是否超出所述已认证的短信签名的有效期,若所述待认证的短信下发时间超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为不通过;
若所述待认证的短信下发时间没有超出所述已认证的短信签名的有效期,则确定所述短信的签名认证结果为通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610071409.1A CN107026739B (zh) | 2016-02-01 | 2016-02-01 | 短信签名认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610071409.1A CN107026739B (zh) | 2016-02-01 | 2016-02-01 | 短信签名认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107026739A CN107026739A (zh) | 2017-08-08 |
| CN107026739B true CN107026739B (zh) | 2019-11-19 |
Family
ID=59524489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610071409.1A Active CN107026739B (zh) | 2016-02-01 | 2016-02-01 | 短信签名认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107026739B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111666554B (zh) * | 2020-06-03 | 2023-09-12 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
| CN114124455B (zh) * | 2021-10-22 | 2023-05-05 | 中国联合网络通信集团有限公司 | 短信验证方法及短信验证系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030856A (zh) * | 2006-07-19 | 2007-09-05 | 王李琰 | 一种基于标识的密码技术的短消息认证及可靠分类传递方法 |
| CN101771537A (zh) * | 2008-12-26 | 2010-07-07 | 中国移动通信集团公司 | 分布式认证系统及其认证证书的处理方法、认证方法 |
| CN101860824A (zh) * | 2010-05-06 | 2010-10-13 | 上海海基业高科技有限公司 | 一种基于短消息的数字签名认证系统及数字签名的方法 |
| CN102710419A (zh) * | 2011-12-21 | 2012-10-03 | 大唐软件技术股份有限公司 | 一种用户认证的方法及装置 |
| WO2014094822A1 (en) * | 2012-12-17 | 2014-06-26 | Telefonaktiebolaget L M Ericsson (Publ) | Authenticating public land mobile networks to mobile stations |
| CN104717065A (zh) * | 2013-12-16 | 2015-06-17 | 中国移动通信集团公司 | 一种短信认证信息提交方法、装置、系统及终端设备 |
-
2016
- 2016-02-01 CN CN201610071409.1A patent/CN107026739B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030856A (zh) * | 2006-07-19 | 2007-09-05 | 王李琰 | 一种基于标识的密码技术的短消息认证及可靠分类传递方法 |
| CN101771537A (zh) * | 2008-12-26 | 2010-07-07 | 中国移动通信集团公司 | 分布式认证系统及其认证证书的处理方法、认证方法 |
| CN101860824A (zh) * | 2010-05-06 | 2010-10-13 | 上海海基业高科技有限公司 | 一种基于短消息的数字签名认证系统及数字签名的方法 |
| CN102710419A (zh) * | 2011-12-21 | 2012-10-03 | 大唐软件技术股份有限公司 | 一种用户认证的方法及装置 |
| WO2014094822A1 (en) * | 2012-12-17 | 2014-06-26 | Telefonaktiebolaget L M Ericsson (Publ) | Authenticating public land mobile networks to mobile stations |
| CN104717065A (zh) * | 2013-12-16 | 2015-06-17 | 中国移动通信集团公司 | 一种短信认证信息提交方法、装置、系统及终端设备 |
Non-Patent Citations (1)
| Title |
|---|
| 一种端口类伪基站垃圾短信的防治方法;孙立军等;《电信工程技术与标准化》;20141215;第10-14页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107026739A (zh) | 2017-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106101258B (zh) | 一种混合云的接口调用方法、装置及系统 | |
| CN107423942B (zh) | 一种业务流转的方法及装置 | |
| CN106572048A (zh) | 一种社交网络中用户信息的识别方法和系统 | |
| CN109614789B (zh) | 一种终端设备的验证方法及设备 | |
| CN106571942B (zh) | 配置数据更新方法、客户端和服务器 | |
| WO2017101382A1 (zh) | 终端连接服务器的方法、终端及域名服务器 | |
| CN111507714A (zh) | 一种验证方法、装置、服务器及存储介质 | |
| CN107026739B (zh) | 短信签名认证方法及装置 | |
| CN112351117A (zh) | 一种域名管理方法、装置、电子设备及存储介质 | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| CN107172112B (zh) | 一种计算机文件传输方法及装置 | |
| CN114153705A (zh) | 基于配置管理数据库的数据监控方法及装置 | |
| CN113660216A (zh) | 口令攻击检测方法、装置、电子装置和存储介质 | |
| CN104731660A (zh) | 数据分配方法、装置和系统 | |
| CN106487637B (zh) | 一种应用消息的处理系统、方法及应用设备 | |
| CN110086796B (zh) | 一种基于公私钥加密技术收集监控数据的传输方法 | |
| CN110995454A (zh) | 一种业务验证方法及系统 | |
| WO2013075674A1 (zh) | 一种数字内容传输的方法、系统及装置 | |
| CN109842482A (zh) | 一种信息同步方法、系统及终端设备 | |
| CN110912676A (zh) | 一种密钥管理方法及系统 | |
| Chen et al. | A Digital Copyright Protection System Based on Blockchain and with Sharding Network | |
| CN113760519B (zh) | 分布式事务处理方法、装置、系统和电子设备 | |
| CN109272315B (zh) | 一种用于数据交互的智能终端、辨识方法及辨识系统 | |
| CN114630316A (zh) | 终端外发业务数据的路由选择方法、系统和终端 | |
| CN111988781A (zh) | 一种物联网设备安全接入的验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |