CN108174360A - 一种短信发送方法及装置、短信验证方法及装置 - Google Patents
一种短信发送方法及装置、短信验证方法及装置 Download PDFInfo
- Publication number
- CN108174360A CN108174360A CN201810253248.7A CN201810253248A CN108174360A CN 108174360 A CN108174360 A CN 108174360A CN 201810253248 A CN201810253248 A CN 201810253248A CN 108174360 A CN108174360 A CN 108174360A
- Authority
- CN
- China
- Prior art keywords
- short
- short message
- message
- verification
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种短信发送方法和装置,利用该短信发送方法和装置,应用服务商在向用户下发短信时,会将签名嵌入到短信内容中,然后将嵌入有签名的短信内容一并发给用户。该嵌入有签名的短信内容可以方便后续短信真伪的验证。另外,本申请还提供了一种短信验证方法和装置,利用该短信验证方法和装置用户接收到应用服务商下发的短信后,能够向应用服务商服务器发送短信验证请求,然后应用服务商服务器会根据该短信验证请求来验证该短信的真伪,并向用户返回验证结果。如此,通过本申请提供的短信发送方法及短信验证方法,用户可以方便地获取到短信真伪验证结果,从而能够辨别短信真伪。
Description
技术领域
本申请涉及移动通信技术领域,尤其涉及一种短信发送方法及装置以及短信验证方法及装置。
背景技术
短信诈骗是一种利用手机短信为媒介来骗取利益的行为。随着移动通信的发展,近年来,短信诈骗呈直线上升趋势,给许多手机用户造成了巨大的损失。
诈骗短信通常以仿冒应用服务商例如包括各种组织团体、金融机构、互联网平台为主要手段,编造各种内容如中奖、付费、贷款等,诱骗用户拨打仿冒电话、转账、登录钓鱼网站,以获得用户信息骗取用户财物。而目前各类移动应用如手机银行、支付平台、电商平台等的消费记录、各种提示消息都是通过发送短信的进行的,因此,这类各类移动应用成为很多诈骗者的仿冒对象。在利益的驱使下诈骗手段不断升级,有些诈骗者甚至使用伪基站伪装成正规机构的短信服务号发送短信,有很强的迷惑性,普通用户仅根据短信内容和发送方号码完全无法辨别真伪。
发明内容
有鉴于此,本申请实施例提供了一种短信发送方法及装置,以及短信验证方法及装置,以帮助用户辨别短信真伪。
为了达到上述发明目的,本申请实施例采用了如下技术方案:
一种短信发送方法,应用于应用服务商服务器端,所述短信发送方法包括:
获取待发送短信的短信内容;
对所述短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名;
将所述签名嵌入到所述短信内容的预设位置;
将嵌入有所述签名的短信内容发送至目标终端用户。
可选地,所述将嵌入有所述签名的短信内容发送至目标终端用户之后,还包括:
将相互对应的签名、短信内容和目标终端用户信息存储至短信验证数据库。
可选地,所述对所述短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名,具体包括:
利用第一加密算法将所述短信内容或短信内容关键信息转化成第一字符串;
将所述第一字符串、目标终端用户信息和密钥进行组合,生成第二字符串;
利用第二加密算法对所述第二字符串进行加密,生成预设字符串长度的签名。
一种短信验证方法,应用于应用客户端,所述短信验证方法包括:
响应于用户的短信验证请求操作,向应用服务商服务器发送短信验证请求,以使应用服务商服务器根据所述短信验证请求对所述待验证短信进行验证;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
接收所述应用服务商服务器发送的所述待验证短信的验证结果;
输出所述待验证短信的验证结果。
可选地,所述响应于用户的短信验证请求操作,具体包括:
响应于用户通过应用客户端输入短信验证信息,并触发向应用服务商服务器发送所述短信验证信息;其中,所述短信验证信息包括待验证短信的验证内容和该待验证短信对应的电信终端用户信息。
一种短信验证方法,应用于应用服务商服务器端,所述短信验证方法包括:
接收应用客户端发送的短信验证请求;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
根据所述待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息对所述待验证短信进行验证,得到所述待验证短信的验证结果;
向应用客户端发送所述待验证短信的验证结果。
可选地,所述根据所述待验证短信的验证内容以及所述待验证短信对应的电信终端用户信息对所述待验证短信进行验证,得到待验证短信的验证结果,具体包括:
判断所述待验证短信的验证内容的字符串长度是否大于预设字符串长度;
当所述待验证短信的验证内容的字符串长度小于或者等于预设字符串长度时,确定所述待验证短信为无效短信;
当所述待验证短信的验证内容的字符串长度大于预设字符串长度时,从所述待验证短信的验证内容中提取待验证短信的短信内容以及验证签名;其中,所述验证签名为位于所述待验证短信的验证内容的预设位置处的信息,所述验证短信的短信内容为位于所述待验证短信的验证内容的预设位置以外的信息;
从短信验证数据库中查找所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名;
若未查找到所述短信验证请求中携带的目标终端用户信息和/或提取到的验证签名,则确定所述待验证短信为无效短信;
若查找到所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名,从所述短信验证数据库中提取与所述目标终端用户信息和验证签名相对应的短信内容;
判断从短信验证数据库中提取到的短信内容与从待验证短信的验证内容中提取的短信内容是否一致,如果是,则确定所述待验证短信为真实短信,如果否,则确定所述待验证短信为无效短信。
一种短信发送装置,所述短信发送装置应用于应用服务商服务器端,所述短信发送装置包括:
获取模块,用于获取待发送短信的短信内容;
签名模块,用于对所述短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名;
嵌入模块,用于将所述签名嵌入到所述短信内容的预设位置;
第一发送模块,用于将嵌入有所述签名的短信内容发送至目标终端用户。
可选地,所述短信发送装置还包括:
存储模块,用于将相互对应的签名、短信内容和目标终端用户信息存储至短信验证数据库。
可选地,所述签名模块,具体包括:
转化单元,用于利用第一加密算法将所述短信内容或短信内容关键信息转化成第一字符串;
组合单元,用于将所述第一字符串、目标终端用户信息和密钥进行组合,生成第二字符串;
生成单元,利用第二加密算法对所述第二字符串进行加密,生成预设字符串长度的签名。
一种短信验证装置,应用于应用客户端,所述短信验证装置包括:
第二发送模块,用于响应于用户的短信验证请求操作,向应用服务商服务器发送短信验证请求,以使应用服务商服务器根据所述短信验证请求对所述待验证短信进行验证;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
第一接收模块,用于接收所述应用服务商服务器发送的所述待验证短信的验证结果;
输出模块,用于输出所述待验证短信的验证结果。
可选地,所述响应于用户的短信验证请求操作,具体包括:
响应于用户通过应用客户端输入短信验证信息,并触发向应用服务商服务器发送所述短信验证信息;其中,所述短信验证信息包括待验证短信的验证内容和该待验证短信对应的电信终端用户信息。
一种短信验证装置,应用于应用服务商服务器端,所述短信验证装置包括:
第二接收模块,用于接收应用客户端发送的短信验证请求;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
验证模块,用于根据所述待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息对所述待验证短信进行验证,得到所述待验证短信的验证结果;
第三发送模块,用于向应用客户端发送所述待验证短信的验证结果。
可选地,所述验证模块,具体包括:
第一判断单元,用于判断所述待验证短信的验证内容的字符串长度是否大于预设字符串长度;
第一确定单元,用于当所述待验证短信的验证内容的字符串长度小于或者等于预设字符串长度时,确定所述待验证短信为无效短信;
第一提取单元,用于当所述待验证短信的验证内容的字符串长度大于预设字符串长度时,从所述待验证短信的验证内容中提取待验证短信的短信内容以及验证签名;其中,所述验证签名为位于所述待验证短信的验证内容中预设位置处的信息,所述验证短信的短信内容为位于所述待验证短信的验证内容的预设位置以外的信息;
查找单元,用于从短信验证数据库中查找所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名;
第二确定单元,用于若未查找到所述短信验证请求中携带的目标终端用户信息和/或提取到的验证签名,则确定所述待验证短信为无效短信;
第二提取单元,用于若查找到所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名,从所述短信验证数据库中提取与所述目标终端用户信息和验证签名相对应的短信内容;
第二判断单元,用于判断从短信验证数据库中提取到的短信内容与从待验证短信的验证内容中提取的短信内容是否一致,如果是,则确定所述待验证短信为真实短信,如果否,则确定所述待验证短信为无效短信。
相较于现有技术,本申请具有以下有益效果:
通过本申请实施例提供的短信发送方法,应用服务商在向用户下发短信时,会将签名嵌入到短信内容中,然后将嵌入有签名的短信内容一并发给用户。该嵌入有签名的短信内容可以方便后续短信真伪的验证。
通过本申请实施例提供的短信验证方法,用户接收到应用服务商下发的短信后,能够向应用服务商服务器发送短信验证请求,然后应用服务商服务器会根据该短信验证请求来验证该短信的真伪,并向用户返回验证结果。如此,通过本申请实施例提供的短信验证方法,用户可以方便地获取到短信真伪验证结果,从而能够辨别短信真伪。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中一个示例性应用场景的网络系统示意图;
图2为本申请实施例提供的一种短信发送方法的流程图;
图3为本申请实施例提供的一个示例性的签名方法的流程图;
图4为本申请实施例提供的一种短信验证方法的信令交互图;
图5为本申请实施例提供的一种获得待验证短信的验证结果的流程图;
图6为本申请实施例提供的一种短信发送装置的结构示意图;
图7为本申请实施例提供的一种短信验证装置的结构示意图;
图8为本申请实施例提供的另一种短信验证装置的结构示意图。
具体实施方式
目前,随着移动通信的发展,短信诈骗的数量呈直线上升趋势,而很多诈骗者使用伪基站伪装成的正规机构的短信服务号向用户发送诈骗短信,用户无法根据短信内容和发送方号码识别出该短信的真伪,为了帮助用户有效的辨别该类短信真伪,本申请实施例提供了一种短信发送方法及装置,以及短信验证方法及装置。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了使本申请实施例更加清楚,下面先结合图1,对本申请的一个示例性应用场景进行介绍。
本申请实施例可以应用到如图1所示的场景。在该场景中,应用客户端101与应用服务商服务器102之间可以通过互联网103进行交互。其中,应用服务商服务器102可以利用本申请实施例提供的短信发送方法,向目标终端用户104发送短信。在具体实现时,首先,该应用服务商服务器102获取待发送短信的短息内容;然后,对所获取到的短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名;接着,将生成的签名嵌入到短信内容的预设位置;最后,由该应用服务商服务器102将嵌入有所述签名的短信内容发送至目标终端用户104。例如,“ABC”客户端对应的应用服务商服务器,向手机号码为150XXXXXXXX的目标终端用户发送了一条短信。
对于目标终端用户104来说,接收到应用服务商服务器102按照本申请实施例提供的短信发送方法发送的短信后,还可以利用本申请实施例提供的短信验证方法,校验该接收到的短信是否为诈骗短信。在具体实现时,首先,目标终端用户104打开该短信对应的用户客户端101;然后,点击该用户客户端101的短信验证请求操作;接着,用户客户端101向应用服务商服务器102发送短信验证请求;然后,应用服务商服务器102接收到短信验证请求后,根据该短信验证请求对待验证短信进行验证,得到待验证短信的验证结果;接着,应用服务商服务器102将获得的待验证短信的验证结果发送给应用客户端101;最后,由应用客户端101将接收到的验证结果展示给目标终端用户104。例如,手机号码为150XXXXXXXX的目标终端用户可以将接收到的来自“ABC”的短信,通过该用户设备上安装的“ABC”客户端进行短信真伪验证。该验证过程需要“ABC”客户端与“ABC”对应的应用服务商服务器进行数据交互来实现。
可以理解的是,应用客户端101可以是能够通过互联网103实现与应用服务商服务器102交互的用户设备上安装的浏览器或者应用程序客户端(英文全称:Application,简称:APP),包括但不限于:手机、平板电脑等上安装的浏览器或者APP。
此外,应用服务商服务器102仅是现有的、正在研发的或将来研发的、能够对短信内容或短信内容关键信息进行签名处理,并将签名嵌入到短信内容的预设位置,发送给目标终端用户104;还能够根据接收到的短信校验请求,对待验证短信进行验证,并返回验证结果该对应的应用客户端101。本申请的实施方式在此方面不受任何限制。
需要注意的是,上述应用场景仅是为了便于理解本申请而示出,本申请的实施方式在此方面不受任何限制。相反,本申请的实施方式可以应用于适用的任何场景。
下面结合附图,详细说明本发明的各种非限制性实施方式。
图2为本申请实施例提供的一种短信发送方法的流程图,如图2所示,该短信发送方法应用于应用服务商服务器端,具体可以包括:
步骤201,获取待发送短信的短信内容。
应用服务商(Application Service Provider,ASP)通常是指一些第三方的服务商,他们在远程设置有应用服务商服务器,用于部署、治理、维护其所拥有的业务,然后通过广域网络,向远端的应用客户端为用户提供各式各样的服务。例如,“ABC”就可以看作一个应用服务商,其远端设置有一个对应的服务器,而真正面向用户的是,是该应用服务器旗下的多款APP,如:“ABC头条”、“ABC动画屋”、“ABC安全盾”以及“奇秀直播”等,这些APP即为该应用服务器的应用客户端。
而目前越来越多的应用客户端在为用户提供相应服务的同时,该应用客户端对应的应用服务商服务器需要将用户在其上产生的交互数据通过短信的形式告知用户。例如,对于手机银行、支付平台、电商平台等应用客户端而言,用户的消费记录、各种提示消息都要通过应用客户端对应的服务器端发送短信给用户。
对于应用服务商服务器来说,通过对应用客户端反馈的用户操作数据的分析,确定需要给该用户发送一条短信;而且通过分析结果,可以获取到该短信的短息内容。短信内容具体可以是,该应用服务商服务器需要告知该用户,其所使用的该应用服务商服务器对应的应用客户端当前或者接下来的一些活动,以及参与活动的方式;或者;告知该用户在该应用客户端上的动态以及状态。
例如,“ABC头条”的会员用户,在会员的有效期到期的前几天,该“ABC头条”对应的应用服务商服务器需要向该会员用户发送提示短信,用于提示该用户“会员即将到期”,并告知该用户“如果提前续费,可享受5折优惠”。此时,应用服务商服务器获取到待发送短信的短信内容为:“亲爱的ABC头条会员,您的会员有效期还有五天(2017年7月6日到期),如有需要请您及时续费。另:在2017年7月2日之前续费,还有机会享受‘老会员充值最低5折优惠’的活动,点击链接http:xxxxxxxxxxx快速参与。”。
需要说明的是,即将接收该应用服务商服务器发送的短信的用户,即为目标终端用户,为了方便阐述,下述用户与目标终端用户一致,请知悉。
步骤202,对短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名。
应用服务商服务器在获取到短信内容后,可以直接对短息内容进行签名处理,生成与该短信内容对应的预设字符串长度的签名;也可以从短信内容中提取出该短信内容的关键信息,然后针对短信内容关键信息进行签名处理,生成与该短信内容关键信息对应的预设字符串长度的签名。由于短信内容关键信息是用于概括该短信内容的简要信息,故,针对短信内容关键信息进行签名处理和直接针对短信内容进行签名处理,不影响本申请中的签名操作。
对于应用服务商服务器获取到的短信内容,大致分为几类:一类为提示或告知用户当前在该应用服务商服务器对应的应用客户端的状态,如,欠费短信,那么,该短信内容关键信息即为“欠费”,又如,账户余额提示短信,那么,该短信内容关键信息即为“余额提示”;另一类为向用户推送该应用服务商服务器对应的应用客户端最新的活动,那么,该短信内容关键信息即为“推送活动”;等等。
签名,是一种对信息的处理方式,指以特定的算法,将待发送短信的短信内容或者短信内容关键信息,以及与短信内容或者短信内容关键信息相关的信息进行组合并加密,生成预设字符串长度的操作。该生成的预设字符串长度记作该待发送短信的签名。
作为一种示例,如图3所示,步骤202中的签名操作可以具体包括:
步骤301,利用第一加密算法将短信内容或短信内容关键信息转化成第一字符串。
其中,第一加密算法为一种常规意义上的加密算法,基本过程就是对原来为明文信息按某种算法进行处理,生成一段不可读的字符串,通常称为“密文”。在本申请实施例中,利用第一加密算法,如“UTF-8编码”,将待发送短信的短信内容或者短信内容关键信息,转换为一段字符串,记作第一字符串。
例如,如果第一加密算法采用“UTF-8编码”方式,短信内容关键信息为:欠费,则得到第一字符串为“欠;费;”。
步骤302,将第一字符串、目标终端用户信息和密钥进行组合,生成第二字符串。
其中,目标终端用户信息,即为即将接收该待发送短信的用户的信息,例如手机号码;密钥是根据特定的规则为特定的场合分配的字符串,具体可以是对称密钥,也可以是非对称密钥。
第一字符串、目标终端用户信息和密钥可以按照任一排列顺序组合,生成具有一定顺序的第二字符串。
例如,目标终端用户信息可以是:150xxxxxxxx,密钥为:9999,则,根据步骤302,可得到的第二字符串为“欠;费;150xxxxxxxx999 9”。
步骤303,利用第二加密算法对所述第二字符串进行加密,生成预设字符串长度的签名。
与第一加密算法对明文进行加密得到字符串不同,第二加密算法是指对字符串进行加密,获得固定长度字符串的算法。例如MD5(英文全称为:Message-Digest Algorithm5,中文全称为:信息-摘要算法5)算法,用于确保信息传输的完整和一致,其加密原理为:将字符串以固定的规则转换为另一固定长度字符串。可以理解的是,无论转换前的字符串的长度是多少,利用MD5算法对其进行加密,加密后所得的字符串的长度是一定的,可以是16位或者32位字符串。
在本申请实施例中,利用第二加密算法对第二字符串进行加密,生成预设字符串长度的字符串,记作该待发送短信的签名。例如,将第二字符串“欠;ഹ;150xxxxxxxx9999”利用MD5算法加密,如果预设字符串长度为16位,则获得的签名为“352AB0C8D56BBA3E”;如果预设字符串长度为32位,则获得的签名为“6F3AD8B0352AB0C8D56BBA3E2B10670B”。
通过步骤202,为短信内容或者短信关键信息进行签名,该签名可以唯一的表征该条短信,成为该短信的“防伪码”,为后续发送一条包含其自身“防伪码”的短信提供了前提。
步骤203,将签名嵌入到短信内容的预设位置。
预设位置,是指预先设置的,相对于短信内容来说的相对位置。该预设位置具体可以是短信内容之前,也可以是短信内容之后,还可以是短信内容的某个位置,如:从短信内容的开始起第五个汉字或者字符的位置。
通过将步骤202所获得的签名嵌入到短信内容的预设位置,可以使由应用服务商服务器的产生的待发送短信中短信内容的预设位置,包含了可以用于识别该短信“真伪”,特别是包含了该短信的发送方“真伪”的信息。
步骤204,将嵌入有签名的短信内容发送至目标终端用户。
该应用服务商服务器将步骤203中嵌入有签名的短信内容,发送至目标终端用户,供目标终端用户能够了解其使用的或者关注的应用客户端的信息,或者该用户在应用客户端上的状况。
可以理解的是,目标终端用户所接收到的短信内容,由于在原有短信内容的基础上嵌入了预设字符串长度的签名,所以,实际接收到的短信内容的字符串长度=原有短信内容对应的字符串长度+预设字符串长度。
在一些实现方式中,该应用服务商服务器将嵌入有签名的短信内容发送至目标终端用户后,为了能够在用户需要时,验证接收到的短信“真伪”,该应用服务商服务器在执行步骤204之后,该短信发送方法还包括:
步骤205,将相对应的签名、短信内容和目标终端用户信息存储至短信验证数据库。
短信验证数据库,是在应用服务商服务器中存在的数据库,用于存储已发送短信的短信验证信息。即,短信验证数据库中包括短信和短信验证信息之间的对应关系,一条短信对应于一条短信验证信息。
在具体实现时,一种情况下,应用服务商服务器的短信验证数据库中的短信验证信息,可以包括短信内容,短信内容对应的签名,以及目标终端用户信息,如:接收到嵌入有签名的短信内容的用户的手机号码,共同形成了作为该条短信的短信验证信息。
另一种情况下,应用服务商服务器的短信验证数据库中的短信验证信息,除了可以包括短信内容,短信内容对应的签名,以及目标终端用户信息外,还可以包括时间戳,共同形成了作为该条短信的短信验证信息。其中,时间戳,用于表示短信发送的时间。增加了时间戳的短信验证信息,可以更加准确的判断出该短信的“真伪”。
通过该短信验证数据库中存储的短信验证信息,应用服务商服务器可以判断出待验证的短信是否为该应用服务商服务器真实发出的短信,从而可以判定该短信的短信内容的“真伪”,为用户后续进行短信的“真伪”验证,避免受到诈骗短信的欺骗提供了方便。
通过本申请实施例提供的短信发送方法,应用服务商在向用户下发短信前,会对待发送短信内容进行签名处理,并将签名嵌入到短信内容中,然后将嵌入有签名的短信内容一并发给用户。该嵌入有签名的短信内容可以方便后续短信真伪的验证。
根据本申请实施例提供的短信发送方法,应用服务商服务器在向目标终端用户发送短信后,为了进一步让用户更加简单的辨别短信真伪,本申请还提供了一种短信验证方法。下面将结合附图对本申请实施例提供的短信验证方法进行介绍。
图4为本申请实施例提供的一种短信验证方法的信令交互图,如图4所示,从应用客户端和应用服务商服务器端之间信号交互的角度,介绍该短信验证方法。该方法具体可以包括:
步骤401,应用客户端响应于用户的短信验证请求操作,向应用服务商服务器发送短信验证请求。
当目标终端用户接收到应用服务商服务器发送的短信后,可以从短信的发送方的署名和/或发送方的电活号码,判断出该短信来自哪个应用,进而可以通过该目标终端用户的终端上安装的该应用对应的应用客户端,进行短信的“真伪”验证。
在具体实现时,用户验证所接收到短信时,首先需要打开用户终端上的应用客户端,然后在该应用客户端上触发短信验证请求对应的操作,接着,该应用客户端接收到用户触发的短信验证请求操作后,作为响应,将该操作生成对应的短信验证请求,并通过互联网发送给该应用客户端对应的应用服务商服务器。其中,短信验证请求操作是指在应用客户端上的,用户可以触发的一个功能模块。
其中,用户的短信验证请求操作,具体包括:用户通过应用客户端输入短信验证信息,并触发向应用服务商服务器发送短信验证信息;其中,所述短信验证信息包括:待验证短信的验证内容和该待验证短信对应的电信终端用户信息,而验证内容即为待验证短信的短信内容。作为示例,应用客户端中可以设置有短信验证信息输入框,基于此,用户可以将短信验证信息填写在应用客户端的短信验证信息输入框中,从而实现短信验证信息的输入。
作为一种示例,目标终端用户可以先将待验证短信的短信内容进行复制,然后打开该待验证短信的发送方对应的应用客户端,点击该应用客户端上的“短信验证”,页面跳转到一个输入界面;在输入界面上将复制的短信内容粘贴到短信验证信息输入框中,并将目标终端用户信息等相关信息也输入到该短信验证信息输入框中;在输入完成后,点击“提交”,则该应用客户端根据用户在短信验证信息输入框中输入的信息,生成对应于待验证短信的短信验证请求。可以理解的是,应用客户端生成的短信验证请求中,携带有待验证短信的验证内容以及待验证短信对应的目标终端用户信息。
举例来说,假设手机号码为150xxxxxxxx的用户接收到“ABC头条”发送的短信后,想要验证该短信的真伪。该用户需要打开其中的上的“ABC头条”APP,然后点击该APP上的“短信验证”,该APP的显示界面会跳转到输入界面,用户在输入界面的短信验证信息输入框中输入短信验证信息,即输入该用户接收到的短信内容以及150xxxxxxxx,并将短信验证信息输入框中输入的内容进行提交,生成与之对应的用户的短信验证请求,该短信验证请求中携带有待验证的短信内容以及用户的手机号码150xxxxxxxx;“ABC头条”APP将该生成的短信验证请求发送给该“ABC头条”对应的服务器。
步骤402,应用服务商服务器根据接收到的应用客户端发送的短信验证请求,对待验证短信进行验证,得到待验证短信的验证结果。
在具体实现时,由于短信验证请求中携带有待验证短信的验证内容以及待验证短信对应的目标终端用户信息,故,步骤402中应用服务商服务器可以根据接收到的短信验证请求,对待验证短信进行验证,得到待验证短信的验证结果,具体可以包括:
根据待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息对所述待验证短信进行验证,得到所述待验证短信的验证结果。
而在一些实现方式中,根据所述待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息对所述待验证短信进行验证,得到待验证短信的验证结果,可以参见图5所示的方法,该方法具体可以包括:
步骤501,判断待验证短信的验证内容的字符串长度是否大于预设字符串长度,如果是,则执行步骤502;如果否,则执行步骤507。
可以理解的是,此处待验证短信的验证内容即为目标终端用户接收到的短信内容,而通过上一实施例中对短信发送方法的介绍中,可知,由于在原有短信内容的基础上嵌入了预设字符串长度的签名,所以,实际接收到的短信内容的字符串长度=原有短信内容对应的字符串长度+预设字符串长度。
故,如果该待验证短信是由应用服务商服务器发送的,而非诈骗人员利用伪基站伪装该应用客户端的应用服务商服务器发送的,则该验证内容的字符串长度必定大于预设字符串长度,当所述待验证短信的验证内容的字符串长度小于或者等于预设字符串长度时,则可以确定该待验证短信没有按照本申请实施例提供的短信发送方法,为发送的短信嵌入预设字符串长度的签名,进而说明该待验证短信为无效短信。需要说明,验证结果为无效短信的短信,对于用户来说即为诈骗短信。
当所述待验证短信的验证内容的字符串长度大于预设字符串长度时,则说明该待验证短信可能是的真实短信,是否一定为真实短信,还需要执行下述验证的步骤。
通过上述对验证内容的字符串长度和预设字符串长度的比较,可以直观的将字符串长度明显不符合的要求的验证内容所对应的待验证短信判定为无效短信,不必再进行后续的验证,为应用服务商服务器验证短信真伪提供了更加便捷的方式。
需要说明的是,在其他的实现方式中,也可以不进行步骤501的判读,直接进行下述验证操作即可,是否要进行判断待验证短信的验证内容的字符串长度与预设字符串长度之间的大小关系,在本实现方式中不做限定。
步骤502,从待验证短信的验证内容中提取待验证短信的短信内容以及验证签名;其中,所述验证签名为位于待验证短信的验证内容的预设位置处的信息,所述验证短信的短信内容为位于待验证短信的验证内容的预设位置以外的信息。
在具体实现时,可以从该待验证短信的验证内容中,找到该验证内容的预设位置,提取预设位置处的信息,即可作为从待验证短信的验证内容中所提取到的待验证短信的验证签名;此外,该验证内容中,除了验证签名以外的内容,即可作为从待验证短信的验证内容中所提取到的待验证短信的短信内容。
作为一种示例,如果在短信发送时,将签名嵌入到短信内容的末尾,即预设位置为:末尾,则应用服务商服务器实际发送的短信内容为:原有的短信内容+签名。那么,在短信验证中,应用服务商服务器接收到的验证内容与实际发送的短信内容一致,按照步骤502,首先可以根据预设位置:末尾,提取到该验证短信末尾预设字符串长度的验证签名,然后,将验证内容中除了验证签名以外的内容,提取并作为待验证短信的短信内容。
可以理解的是,预设位置为其他情况,如:开始或者中间,从待验证短信的验证内容中提取待验证短信的短信内容以及验证签名的实现方式,均与上述实现方式一致,这里不再赘述。
步骤503,从短信验证数据库中查找短信验证请求中携带的目标终端用户信息以及提取到的验证签名,若未查找到短信验证请求中携带的目标终端用户信息和/或提取到的验证签名,则执行步骤507;若查找到所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名,则执行步骤504。
应用服务商服务器的短信验证数据库中,存储有其发出的短信验证信息,其中,短信验证信息中包括短信内容、签名以及目标终端用户信息。
在具体实现时,应用服务商服务器可以从短信验证数据库的短信验证信息中,查找与短信验证请求中携带的目标终端用户信息一致的数据,或者与步骤502中所提取到的签名一致一条数据。一种情况下,如果没有查找到短信验证请求中携带的目标终端用户信息和/或提取到的验证签名,说明该待验证短信不是从该应用服务商服务器上发出的,进而可以确定该待验证短信为无效短信,需要执行步骤507。
另一种情况下,如果查找到所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名,说明该待验证短信可能是从该应用服务商服务器上发出的,但是,为了进一步确定该待验证短信的真伪,还需要进行下述步骤的验证。
此外,还存在一些其他的情况,一些情况中,应用服务商服务器可以从短信验证数据库中查找到所述短信验证请求中携带的目标终端用户信息,但没有查找到提取到的验证签名,则说明该应用服务商服务器向该目标终端用户发送过短信,但由于签名不符,说明发送的并不是该待验证的短信,即,该待验证短信不是从该应用服务商服务器上发出的,进而可以确定该待验证短信为无效短信,需要执行步骤507。另一些情况中,应用服务商服务器可以从短信验证数据库中查找到上述根据步骤502提取到的验证签名,但没有查找到短信验证请求中携带的目标终端用户信息,则说明该应用服务商服务器向该某个用户发送过短信此类短信,但并没有向该目标终端用户发送过该待验证短信,说明该待验证的短信可能是其他恶意之人假借该应用服务商服务器之名,恶意向目标终端用户转发的该短信,即,该待验证短信不是从该应用服务商服务器上发出的,进而可以确定该待验证短信为无效短信,需要执行步骤507。
步骤504,从短信验证数据库中提取与目标终端用户信息和验证签名相对应的短信内容。
当从短信验证数据库中,查找到该短信验证请求中携带的目标终端用户信息以及提取到的验证签名后,即可以确定查找到该条数据即为该待验证短信对应的存储在短信验证数据库中的数据。此时,为了进一步确定该待验证短信的真伪,还需要从该条数据中提取对应的短信内容。
可以理解的是,从短信验证数据库中提取到的短信内容,为应用服务商服务器在向目标终端用户发送完短信后,与签名、目标终端用户信息一并存入短信验证数据库中的信息,即为上一实施例中步骤201中所获取到的短信内容。
步骤505,判断从短信验证数据库中提取到的短信内容与从待验证短信的验证内容中提取的短信内容是否一致,如果是,则执行步骤506;如果否,则执行步骤507。
在具体实现时,如果根据步骤504获得的该从短信验证数据库中提取到的短信内容,与根据步骤502所获得的从待验证短信的验证内容中提取的短信内容一致,则说明待验证短信的验证内容中携带的短信内容与应用服务商服务器向目标终端用户发送的短信内容相同,进而可以确定该待验证短信为真实短信,需要执行步骤506。
相反,如果根据步骤504获得的该从短信验证数据库中提取到的短信内容,与根据步骤502所获得的从待验证短信的验证内容中提取的短信内容不一致,则说明待验证短信的验证内容中携带的短信内容与应用服务商服务器向目标终端用户发送的短信内容不同,进而可以确定该待验证短信为无效短信,需要执行步骤507。
步骤506,获得验证结果,即待验证短信为真实短信。
步骤507,获得验证结果,即待验证短信为无效短信。
上述步骤501~步骤507提供了一种步骤401的具体实现方式,即,如何根据待验证短信的验证内容以及待验证短信对应的目标终端用户信息对待验证短信进行验证,得到待验证短信的验证结果。通过该实现方式,应用服务商服务器可以根据从机器的角度,客观、严谨的判断出该待验证短信的真伪,确定该待验证短信是否为无效短信,为用户提供了一种简单和有效的判断无效短信的方式。
步骤403,应用服务商服务器向应用客户端发送所述待验证短信的验证结果。
步骤404,应用客户端接收所述应用服务商服务器发送的所述待验证短信的验证结果;并输出所述待验证短信的验证结果。
一种情况下,当应用服务商服务器获得的验证结果为真实短信时,应用服务商服务器通过互联网向其对应的应用客户端发送“真实短信”字样,或者,“真实短信”字样对应的代号。应用客户端接收到应用服务商服务器发送的“真实短信”字样,或者,“真实短信”字样对应的代号后,即刻在该应用客户端上将“真实短信”字样,或者,待验证短信以及“真实短信”,显示给用户,作为用户在应用客户端上进行短信验证的反馈信息。
另一种情况下,当应用服务商服务器获得的验证结果为无效短信时,应用服务商服务器通过互联网向其对应的应用客户端发送“诈骗短信”字样,或者,“诈骗短信”字样对应的代号。应用客户端接收到应用服务商服务器发送的“诈骗短信”字样,或者,“诈骗短信”字样对应的代号后,即刻在该应用客户端上将“诈骗短信”字样以及一些警示性的语句,如:“请不要点击该短信中的网址或拨打该短信中的电话,以免造成不必要的损失。”,显示给用户;或者,将待验证短信、“诈骗短信”字样以及一些警示性的语句显示给用户,作为用户在应用客户端上进行短信验证的反馈信息。
需要说明的是,上述验证结果对应的代号,可以是应用服务商服务器和应用客户端为了节约资源,预先设置的,两方公知的一种规定,例如,验证结果为真实短信时,应用服务商服务器发送“真实短信”字样对应的代号“1”给应用客户端,应用客户端可以根据“1”,解析出验证结果为“真实短信”;同理,验证结果为无效短信时,应用服务商服务器发送“诈骗短信”字样对应的代号“0”给应用客户端,应用客户端可以根据“0”,解析出验证结果为“诈骗短信”。
通过本申请实施例提供的短信验证方法,用户接收到应用服务商下发的短信后,能够向应用服务商服务器发送短信验证请求,然后应用服务商服务器会根据该短信验证请求来验证该短信的真伪,并向用户返回验证结果。如此,通过本申请实施例提供的短信验证方法,用户可以方便地获取到短信真伪验证结果,从而能够辨别短信真伪。
上述图2所示的实施例是对本申请实施例提供的一种短信发送方法的介绍,与上述短信发送方法实施例相对应,本申请实施例还提供了一种短信发送装置。下面结合附图对本发明实施例进行描述。
图6为本申请实施例提供的一种短信发送装置的结构示意图。所述短信发送装置应用于应用服务商服务器端,如图6所示,该短信发送装置包括:
获取模块601,用于获取待发送短信的短信内容;
签名模块602,用于对所述短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名;
嵌入模块603,用于将所述签名嵌入到所述短信内容的预设位置;
第一发送模块604,用于将嵌入有所述签名的短信内容发送至目标终端用户。
可选地,为了方便短信真伪的验证,上述所示的短信发送装置还可以包括:
存储模块605,用于将相互对应的签名、短信内容和目标终端用户信息存储至短信验证数据库。
可选地,所述签名模块602可以具体包括:
转化单元,用于利用第一加密算法将所述短信内容或短信内容关键信息转化成第一字符串;
组合单元,用于将所述第一字符串、目标终端用户信息和密钥进行组合,生成第二字符串;
生成单元,利用第二加密算法对所述第二字符串进行加密,生成预设字符串长度的签名。
本申请实施例是上述短信发送方法实施例对应的装置实施例,具体实现方式以及达到的技术效果,可以参考上述短信发送方法实施例的描述,这里不再赘述。
另外,本申请实施例还提供了一种短信验证装置,应用于应用客户端,图7为本申请实施例提供的一种短信发送装置的结构示意图。如图7所示,该短信验证装置包括:
第二发送模块701,用于响应于用户的短信验证请求操作,向应用服务商服务器发送短信验证请求,以使应用服务商服务器根据所述短信验证请求对所述待验证短信进行验证;
第一接收模块702,用于接收所述应用服务商服务器发送的所述待验证短信的验证结果;
输出模块703,用于输出所述待验证短信的验证结果。
可选地,所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息。
可选地,所述响应于用户的短信验证请求操作,具体包括:
响应于用户通过应用客户端输入短信验证信息,并触发向应用服务商服务器发送所述短信验证信息;其中,所述短信验证信息包括待验证短信的验证内容和该待验证短信对应的终端用户信息。
此外,本申请实施例还提供了一种短信验证装置,应用于应用服务商服务器端,图8为本申请实施例提供的一种短信发送装置的结构示意图。如图8所示,该短信验证装置包括:
第二接收模块801,用于接收应用客户端发送的短信验证请求;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
验证模块802,用于根据所述待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息对所述待验证短信进行验证,得到所述待验证短信的验证结果;
第三发送模块803,用于向应用客户端发送所述待验证短信的验证结果。
可选地,所述根据所述待验证短信的验证内容以及所述待验证短信对应的电信终端用户信息对所述待验证短信进行验证,得到待验证短信的验证结果,具体包括:
第一判断单元,用于判断所述待验证短信的验证内容的字符串长度是否大于预设字符串长度;
第一确定单元,用于当所述待验证短信的验证内容的字符串长度小于或者等于预设字符串长度时,确定所述待验证短信为无效短信;
第一提取单元,用于当所述待验证短信的验证内容的字符串长度大于预设字符串长度时,从所述待验证短信的验证内容中提取待验证短信的短信内容以及验证签名;其中,所述验证签名为位于所述待验证短信的验证内容的预设位置处的信息,所述验证短信的短信内容为位于所述待验证短信的验证内容的预设位置以外的信息;
查找单元,用于从短信验证数据库中查找所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名;
第二确定单元,用于若未查找到所述短信验证请求中携带的目标终端用户信息和/或提取到的验证签名,则确定所述待验证短信为无效短信;
第二提取单元,用于若查找到所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名,从所述短信验证数据库中提取与所述目标终端用户信息和验证签名相对应的短信内容;
第二判断单元,用于判断从短信验证数据库中提取到的短信内容与从待验证短信的验证内容中提取的短信内容是否一致,如果是,则确定所述待验证短信为真实短信,如果否,则确定所述待验证短信为无效短信。
本申请实施例是上述短信验证方法实施例对应的装置实施例,具体实现方式以及达到的技术效果,可以参考上述短信验证方法实施例的描述,这里不再赘述。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (14)
1.一种短信发送方法,其特征在于,应用于应用服务商服务器端,所述短信发送方法包括:
获取待发送短信的短信内容;
对所述短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名;
将所述签名嵌入到所述短信内容的预设位置;
将嵌入有所述签名的短信内容发送至目标终端用户。
2.根据权利要求1所述的短信发送方法,其特征在于,所述将嵌入有所述签名的短信内容发送至目标终端用户之后,还包括:
将相互对应的签名、短信内容和目标终端用户信息存储至短信验证数据库。
3.根据权利要求1所述的短信发送方法,其特征在于,所述对所述短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名,具体包括:
利用第一加密算法将所述短信内容或短信内容关键信息转化成第一字符串;
将所述第一字符串、目标终端用户信息和密钥进行组合,生成第二字符串;
利用第二加密算法对所述第二字符串进行加密,生成预设字符串长度的签名。
4.一种短信验证方法,其特征在于,应用于应用客户端,所述短信验证方法包括:
响应于用户的短信验证请求操作,向应用服务商服务器发送短信验证请求,以使应用服务商服务器根据所述短信验证请求对所述待验证短信进行验证;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
接收所述应用服务商服务器发送的所述待验证短信的验证结果;
输出所述待验证短信的验证结果。
5.根据权利要求4所述的短信验证方法,其特征在于,所述响应于用户的短信验证请求操作,具体包括:
响应于用户通过应用客户端输入短信验证信息,并触发向应用服务商服务器发送所述短信验证信息;其中,所述短信验证信息包括待验证短信的验证内容和该待验证短信对应的电信终端用户信息。
6.一种短信验证方法,其特征在于,应用于应用服务商服务器端,所述短信验证方法包括:
接收应用客户端发送的短信验证请求;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
根据所述待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息对所述待验证短信进行验证,得到所述待验证短信的验证结果;
向应用客户端发送所述待验证短信的验证结果。
7.根据权利要求6所述的短信验证方法,其特征在于,所述根据所述待验证短信的验证内容以及所述待验证短信对应的电信终端用户信息对所述待验证短信进行验证,得到待验证短信的验证结果,具体包括:
判断所述待验证短信的验证内容的字符串长度是否大于预设字符串长度;
当所述待验证短信的验证内容的字符串长度小于或者等于预设字符串长度时,确定所述待验证短信为无效短信;
当所述待验证短信的验证内容的字符串长度大于预设字符串长度时,从所述待验证短信的验证内容中提取待验证短信的短信内容以及验证签名;其中,所述验证签名为位于所述待验证短信的验证内容的预设位置处的信息,所述验证短信的短信内容为位于所述待验证短信的验证内容的预设位置以外的信息;
从短信验证数据库中查找所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名;
若未查找到所述短信验证请求中携带的目标终端用户信息和/或提取到的验证签名,则确定所述待验证短信为无效短信;
若查找到所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名,从所述短信验证数据库中提取与所述目标终端用户信息和验证签名相对应的短信内容;
判断从短信验证数据库中提取到的短信内容与从待验证短信的验证内容中提取的短信内容是否一致,如果是,则确定所述待验证短信为真实短信,如果否,则确定所述待验证短信为无效短信。
8.一种短信发送装置,其特征在于,所述短信发送装置应用于应用服务商服务器端,所述短信发送装置包括:
获取模块,用于获取待发送短信的短信内容;
签名模块,用于对所述短信内容或短信内容关键信息进行签名处理,生成预设字符串长度的签名;
嵌入模块,用于将所述签名嵌入到所述短信内容的预设位置;
第一发送模块,用于将嵌入有所述签名的短信内容发送至目标终端用户。
9.根据权利要求8所述的短信发送装置,其特征在于,所述短信发送装置还包括:
存储模块,用于将相互对应的签名、短信内容和目标终端用户信息存储至短信验证数据库。
10.根据权利要求8所述的短信发送装置,其特征在于,所述签名模块,具体包括:
转化单元,用于利用第一加密算法将所述短信内容或短信内容关键信息转化成第一字符串;
组合单元,用于将所述第一字符串、目标终端用户信息和密钥进行组合,生成第二字符串;
生成单元,利用第二加密算法对所述第二字符串进行加密,生成预设字符串长度的签名。
11.一种短信验证装置,其特征在于,应用于应用客户端,所述短信验证装置包括:
第二发送模块,用于响应于用户的短信验证请求操作,向应用服务商服务器发送短信验证请求,以使应用服务商服务器根据所述短信验证请求对所述待验证短信进行验证;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
第一接收模块,用于接收所述应用服务商服务器发送的所述待验证短信的验证结果;
输出模块,用于输出所述待验证短信的验证结果。
12.根据权利要求11所述的短信验证装置,其特征在于,所述响应于用户的短信验证请求操作,具体包括:
响应于用户通过应用客户端输入短信验证信息,并触发向应用服务商服务器发送所述短信验证信息;其中,所述短信验证信息包括待验证短信的验证内容和该待验证短信对应的电信终端用户信息。
13.一种短信验证装置,其特征在于,应用于应用服务商服务器端,所述短信验证装置包括:
第二接收模块,用于接收应用客户端发送的短信验证请求;所述短信验证请求中携带有待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息;
验证模块,用于根据所述待验证短信的验证内容以及所述待验证短信对应的目标终端用户信息对所述待验证短信进行验证,得到所述待验证短信的验证结果;
第三发送模块,用于向应用客户端发送所述待验证短信的验证结果。
14.根据权利要求13所述的短信验证装置,其特征在于,所述验证模块,具体包括:
第一判断单元,用于判断所述待验证短信的验证内容的字符串长度是否大于预设字符串长度;
第一确定单元,用于当所述待验证短信的验证内容的字符串长度小于或者等于预设字符串长度时,确定所述待验证短信为无效短信;
第一提取单元,用于当所述待验证短信的验证内容的字符串长度大于预设字符串长度时,从所述待验证短信的验证内容中提取待验证短信的短信内容以及验证签名;其中,所述验证签名为位于所述待验证短信的验证内容中预设位置处的信息,所述验证短信的短信内容为位于所述待验证短信的验证内容的预设位置以外的信息;
查找单元,用于从短信验证数据库中查找所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名;
第二确定单元,用于若未查找到所述短信验证请求中携带的目标终端用户信息和/或提取到的验证签名,则确定所述待验证短信为无效短信;
第二提取单元,用于若查找到所述短信验证请求中携带的目标终端用户信息以及提取到的验证签名,从所述短信验证数据库中提取与所述目标终端用户信息和验证签名相对应的短信内容;
第二判断单元,用于判断从短信验证数据库中提取到的短信内容与从待验证短信的验证内容中提取的短信内容是否一致,如果是,则确定所述待验证短信为真实短信,如果否,则确定所述待验证短信为无效短信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810253248.7A CN108174360A (zh) | 2018-03-26 | 2018-03-26 | 一种短信发送方法及装置、短信验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810253248.7A CN108174360A (zh) | 2018-03-26 | 2018-03-26 | 一种短信发送方法及装置、短信验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108174360A true CN108174360A (zh) | 2018-06-15 |
Family
ID=62511357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810253248.7A Pending CN108174360A (zh) | 2018-03-26 | 2018-03-26 | 一种短信发送方法及装置、短信验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108174360A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111328077A (zh) * | 2018-12-17 | 2020-06-23 | 中国移动通信集团山东有限公司 | 伪基站短信识别方法、基站短信加密方法及系统 |
| CN113015170A (zh) * | 2021-03-05 | 2021-06-22 | 中国工商银行股份有限公司 | 短信验证方法、装置、电子设备和介质 |
| JP2021536695A (ja) * | 2018-08-24 | 2021-12-27 | ナグラヴィジョン エス.アー.Nagravision S.A. | メッセージの送受信 |
| CN114124455A (zh) * | 2021-10-22 | 2022-03-01 | 中国联合网络通信集团有限公司 | 短信验证方法及短信验证系统 |
| CN114302403A (zh) * | 2021-12-29 | 2022-04-08 | 中国建设银行股份有限公司 | 一种短信验真方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105430640A (zh) * | 2015-12-09 | 2016-03-23 | 青岛海信移动通信技术股份有限公司 | 一种短信加密认证方法、终端及系统 |
| CN106878324A (zh) * | 2017-03-15 | 2017-06-20 | 中国联合网络通信集团有限公司 | 短信认证方法、短信认证服务器及终端 |
| CN106911661A (zh) * | 2016-09-23 | 2017-06-30 | 阿里巴巴集团控股有限公司 | 一种短信验证方法、装置、客户端、服务器及系统 |
| CN107613499A (zh) * | 2017-10-10 | 2018-01-19 | 珠海市小源科技有限公司 | 企业短信息的验证方法及装置 |
-
2018
- 2018-03-26 CN CN201810253248.7A patent/CN108174360A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105430640A (zh) * | 2015-12-09 | 2016-03-23 | 青岛海信移动通信技术股份有限公司 | 一种短信加密认证方法、终端及系统 |
| CN106911661A (zh) * | 2016-09-23 | 2017-06-30 | 阿里巴巴集团控股有限公司 | 一种短信验证方法、装置、客户端、服务器及系统 |
| CN106878324A (zh) * | 2017-03-15 | 2017-06-20 | 中国联合网络通信集团有限公司 | 短信认证方法、短信认证服务器及终端 |
| CN107613499A (zh) * | 2017-10-10 | 2018-01-19 | 珠海市小源科技有限公司 | 企业短信息的验证方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021536695A (ja) * | 2018-08-24 | 2021-12-27 | ナグラヴィジョン エス.アー.Nagravision S.A. | メッセージの送受信 |
| US11936643B2 (en) | 2018-08-24 | 2024-03-19 | Nagravision Sarl | Sending and receiving messages |
| CN111328077A (zh) * | 2018-12-17 | 2020-06-23 | 中国移动通信集团山东有限公司 | 伪基站短信识别方法、基站短信加密方法及系统 |
| CN113015170A (zh) * | 2021-03-05 | 2021-06-22 | 中国工商银行股份有限公司 | 短信验证方法、装置、电子设备和介质 |
| CN114124455A (zh) * | 2021-10-22 | 2022-03-01 | 中国联合网络通信集团有限公司 | 短信验证方法及短信验证系统 |
| CN114124455B (zh) * | 2021-10-22 | 2023-05-05 | 中国联合网络通信集团有限公司 | 短信验证方法及短信验证系统 |
| CN114302403A (zh) * | 2021-12-29 | 2022-04-08 | 中国建设银行股份有限公司 | 一种短信验真方法、装置、电子设备及存储介质 |
| CN114302403B (zh) * | 2021-12-29 | 2024-08-16 | 中国建设银行股份有限公司 | 一种短信验真方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108174360A (zh) | 一种短信发送方法及装置、短信验证方法及装置 | |
| CN105591744B (zh) | 一种网络实名认证方法及系统 | |
| CN106487511B (zh) | 身份认证方法及装置 | |
| CN104767613B (zh) | 签名验证方法、装置及系统 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN102752115B (zh) | 挑战码生成方法及装置、动态口令认证方法及系统 | |
| CN103916244B (zh) | 验证方法及装置 | |
| RU2610419C2 (ru) | Способ, сервер и система для идентификации человека | |
| CN105608621A (zh) | 远程开户的方法、服务器及系统 | |
| CN105577664A (zh) | 密码重置方法及系统、客户端及服务器 | |
| US11403633B2 (en) | Method for sending digital information | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN110392054A (zh) | 登录校验方法、装置、系统、设备和可读存储介质 | |
| CN102801724A (zh) | 一种图形图像与动态密码相结合的身份认证方法 | |
| CN105760435A (zh) | 一种通过短信推荐快速注册的方法 | |
| CN108400982A (zh) | 一种嵌入式设备密码找回方法 | |
| CN107248084A (zh) | 票务安全管理方法及装置 | |
| CN107995170A (zh) | 身份验证方法、装置、计算机设备和计算机可读存储介质 | |
| CN103929411A (zh) | 信息显示方法、终端、安全服务器及系统 | |
| CN107995200A (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及系统 | |
| CN105337940B (zh) | 一种页面验证方法、客户端、服务器和系统 | |
| CN106713362A (zh) | 一种对wifi接入上网实现安全审查的方法 | |
| CN113132317B (zh) | 一种身份认证方法、系统及装置 | |
| CN110022350A (zh) | 客户端注册及注册信息的处理方法和装置 | |
| CN108900472B (zh) | 信息的传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180615 |
|
| RJ01 | Rejection of invention patent application after publication |