CN106878324B - 短信认证方法、短信认证服务器及终端 - Google Patents

短信认证方法、短信认证服务器及终端 Download PDF

Info

Publication number
CN106878324B
CN106878324B CN201710153432.XA CN201710153432A CN106878324B CN 106878324 B CN106878324 B CN 106878324B CN 201710153432 A CN201710153432 A CN 201710153432A CN 106878324 B CN106878324 B CN 106878324B
Authority
CN
China
Prior art keywords
short message
information
verification code
terminal
code content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710153432.XA
Other languages
English (en)
Other versions
CN106878324A (zh
Inventor
郭志斌
王志军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201710153432.XA priority Critical patent/CN106878324B/zh
Publication of CN106878324A publication Critical patent/CN106878324A/zh
Application granted granted Critical
Publication of CN106878324B publication Critical patent/CN106878324B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种短信认证方法、短信认证服务器及终端,属于通信技术领域。本发明的短信认证方法,包括:接收客户端所发送的短信认证请求信息,并生成相应的验证码内容,短信认证请求信息包括终端号码;将所生成的验证码内容和终端的终端号码发送给短信网关,以使短信网关将验证码内容发送给终端;接收短信网关所发送的记录信息;将记录信息发送给客户端;根据所接收的记录信息和所生成的验证码内容,采用预设算法进行计算,得到第一认证信息;将第一认证信息与第二认证信息进行比较;其中,第二认证信息为:客户端根据所接收的记录信息和用户通过终端所输入的验证码内容,采用预设算法进行计算得到的信息;根据比较结果判断该用户是否通过验证。

Description

短信认证方法、短信认证服务器及终端
技术领域
本发明属于通信技术领域,具体涉及一种短信认证方法、短信认证服务器及终端。
背景技术
近年来随着移动通信技术的发展,许多终端设备具有移动通信功能,而短信具有实现简单,费用低廉和被广泛接收的基础,因而许多终端设备可以用短信进行通信。随着技术的普及和发展,安全问题逐渐显现,但是短信通信的安全问题还没有引起足够重视。
设备之间的短信通信安全认证方法,一般是对短信的发送方进行身份安全认证,目前采用的是用号码进行身份认证(即从短信中提取发送方的号码,然后和设备本地存储的号码进行比对),但是现在已经出现了伪造手机号码的短信,因此常用的身份认证方式已经难以满足要求。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提供一种安全性能好、计算简单的短信认证方法、短信认证服务器及终端。
解决本发明技术问题所采用的技术方案是一种短信认证方法,包括:
接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
将所述记录信息发送给所述客户端;
根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
根据比较结果判断该用户是否通过验证。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息的步骤,具体包括:
根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
进一步优选的是,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
解决本发明技术问题所采用的技术方案是一种短信认证方法,包括:
接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
接收所述短信认证服务器所发送的所述记录信息;
接收用户通过所述终端所输入的验证码内容;
根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息的步骤,具体包括:
根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
进一步优选的是,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
解决本发明技术问题所采用的技术方案是一种短信认证服务器,包括:
第一接收模块,用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
生成模块,用于将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块,用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第一发送模块,用于将所述记录信息发送给所述客户端;
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
比较模块,用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
判断模块,用于根据比较结果判断该用户是否通过验证。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述第一计算模块,具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
进一步优选的是,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
解决本发明技术问题所采用的技术方案是一种终端,包括:
第三接收模块,用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
第二发送模块,用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第四接收模块,用于接收所述短信认证服务器所发送的所述记录信息;
第五接收模块,用于接收用户通过所述终端所输入的验证码内容;
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
第三发送模块,用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述第二计算模块,具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
进一步优选的是,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
本发明具有如下有益效果:
本发明中所提供的短信认证方法,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
附图说明
图1为本发明的实施例1的短信认证方法的流程图;
图2为本发明的实施例2的短信认证服务的结构示意图;
图3为本发明的实施例3的终端的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
实施例1:
本实施例提供一种短信的认证方法,如图1所示,该方法具体包括如下步骤:
1、用户登录终端中的客户端时,发送短信认证请求;其中,该短信认证请求中至少包括该手机终端的终端号码,当然还可以包括发送短信认证请求的客户端的标识和相关的链路信息。在此需要说明的是,本实施例中以终端为手机为例进行说明,当然该终端也可以是ipad等其它电子设备;终端号码也即是手机号码。
2、客户端将用户所发送的短信认证请求发送给短信认证服务器,此时短信认证服务器将会记录下用户的手机号码等信息。
3、短信认证服务器在记录下用户的手机号码等信息的同时,还将会生成验证码内容,该验证码内容可以是数字,也可以是字母,还可以是短语等。之后,短信认证服务器把手机号码和所生成的验证码内容发送给短信网关。
4、短信网关在收到短信认证服务器所发送的手机号码和所生成的验证码内容时,标记一个记录信息。其中,该记录信息优选为时间戳,以下以该记录信息为时间戳为例进行说明,但这并不构成对本实施例的限定。之后,短信网关将把该时间戳发送给短信认证服务器,与此同时,短信网关向手机终端发送短信认证服务器所生成的验证码内容。
5、短信认证服务器在接收到短信网关所发送的时间戳后,将该时间戳发送给客户端。同时,短信认证服务器根据所接收的时间戳和所生成的验证码信息采用预设算法进行计算,得到第一认证信息;具体的可以采用标准摘要算法(如SHA1算法)进行MAC运算,获取MAC码(长度与算法相关,对于SHA1算法,MAC码的长度为20字节),并截取后8位字节(当然,也不局限于选截取后8位字节)作为第一认证信息。
6、用户将手机终端所接收到的验证码内容输入到客户端。
7、客户端根据所接收到的短信认证服务器所发送的时间戳和客户所输入的验证码内容,采用采用预设算法进行计算,得到第二认证信息;具体的可以采用标准摘要算法(如SHA1算法)进行MAC运算,获取MAC码(长度与算法相关,对于SHA1算法,MAC码的长度为20字节),并截取后8位字节(当然,也不局限于选截取后8位字节)作为第二认证信息。之后,将第二认证信息发送给短信认证服务器。
8、短信认证服务器将第一认证信息和第二认证信息进行比较,并判断这两个信息是否一致,若这两个信息一致,则认为该用户通过验证,即该用户可以使用该客户端进行后续访问。
本实施例中所提供的短信认证方法,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
实施例2:
如图2所示,本实施例提供一种短信认证服务器,其包括:第一接收模块、第二接收端模块、生成模块、第一发送模块、第一计算模块、比较模块、判断模块。
其中,第一接收模块用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的手机号码。
生成模块用于将所生成的验证码内容和终端的手机号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的手机号码时,所记录的信息;优选的,记录信息为所述短信网关在接收到验证码内容和终端的手机号码时,所记录的时间戳。
第一发送模块用于将所述记录信息发送给所述客户端。
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息。
具体的,第一计算模块具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
比较模块用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;优选的,该第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
判断模块用于根据比较结果判断该用户是否通过验证。若这两个信息一致,则认为该用户通过验证,即该用户可以使用该客户端进行后续访问。
本实施例中所提供的短信认证服务器,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
实施例3:
如图3所示,本实施例中提供一种终端,该终端可以为手机终端,当然也可以为ipad等其它电子设备。该终端包括第三接收模块、第四接收模块、第五接收模块、第二发送模块、第三发送模块、第二计算模块。
其中,第三接收模块用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的手机号码。
第二发送模块用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述手机号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的手机号码时,所记录的信息。优选的,该记录信息为时间戳。
第四接收模块用于接收所述短信认证服务器所发送的所述记录信息。
第五接收模块用于接收用户通过所述终端所输入的验证码内容。
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息。
具体的,该第二计算模块具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
第三发送模块用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。优选的,该第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
本实施例中所提供的终端,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (16)

1.一种短信认证方法,应用于短信认证服务器,其特征在于,包括:
接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
将所述记录信息发送给所述客户端;
根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
根据比较结果判断该用户是否通过验证。
2.根据权利要求1所述的短信认证方法,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
3.根据权利要求1所述的短信认证方法,其特征在于,所述根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息的步骤,具体包括:
根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
4.根据权利要求3所述的短信认证方法,其特征在于,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
5.一种短信认证方法,应用于客户端,其特征在于,包括:
接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
接收所述短信认证服务器所发送的所述记录信息;
接收用户通过所述终端所输入的验证码内容;
根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将第一认证信息与第二认证信息进行比较;其中,所述第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
6.根据权利要求5所述的短信认证方法,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
7.根据权利要求5所述的短信认证方法,其特征在于,所述根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息的步骤,具体包括:
根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
8.根据权利要求7所述的短信认证方法,其特征在于,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
9.一种短信认证服务器,其特征在于,包括:
第一接收模块,用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
生成模块,用于将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块,用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第一发送模块,用于将所述记录信息发送给所述客户端;
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
比较模块,用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
判断模块,用于根据比较结果判断该用户是否通过验证。
10.根据权利要求9所述的短信认证服务器,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
11.根据权利要求9所述的短信认证服务器,其特征在于,所述第一计算模块,具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
12.根据权利要求11所述的短信认证服务器,其特征在于,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
13.一种客户端,其特征在于,包括:
第三接收模块,用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
第二发送模块,用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第四接收模块,用于接收所述短信认证服务器所发送的所述记录信息;
第五接收模块,用于接收用户通过所述终端所输入的验证码内容;
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
第三发送模块,用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将第一认证信息与第二认证信息进行比较;其中,所述第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
14.根据权利要求13所述的客户端,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
15.根据权利要求13所述的客户端,其特征在于,所述第二计算模块,具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
16.根据权利要求14所述的客户端,其特征在于,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
CN201710153432.XA 2017-03-15 2017-03-15 短信认证方法、短信认证服务器及终端 Active CN106878324B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710153432.XA CN106878324B (zh) 2017-03-15 2017-03-15 短信认证方法、短信认证服务器及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710153432.XA CN106878324B (zh) 2017-03-15 2017-03-15 短信认证方法、短信认证服务器及终端

Publications (2)

Publication Number Publication Date
CN106878324A CN106878324A (zh) 2017-06-20
CN106878324B true CN106878324B (zh) 2020-03-13

Family

ID=59171798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710153432.XA Active CN106878324B (zh) 2017-03-15 2017-03-15 短信认证方法、短信认证服务器及终端

Country Status (1)

Country Link
CN (1) CN106878324B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196972B (zh) * 2017-07-19 2020-12-22 中国银行股份有限公司 一种认证方法及***、终端和服务器
CN108174360A (zh) * 2018-03-26 2018-06-15 北京奇艺世纪科技有限公司 一种短信发送方法及装置、短信验证方法及装置
CN110830420A (zh) * 2018-08-10 2020-02-21 杭州字符串科技有限公司 验证短信验证码的方法及***
CN110830447A (zh) * 2019-10-14 2020-02-21 云深互联(北京)科技有限公司 一种spa单包授权的方法及装置
CN113132925B (zh) * 2020-01-16 2022-02-18 ***通信集团山东有限公司 短信认证方法、***、短信网关设备和终端设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103237038A (zh) * 2013-05-09 2013-08-07 中国电子科技集团公司第三十研究所 一种基于数字证书的双向入网认证方法
CN105139204A (zh) * 2015-07-27 2015-12-09 飞天诚信科技股份有限公司 一种进行安全认证的方法和***
CN105554098A (zh) * 2015-12-14 2016-05-04 瑞斯康达科技发展股份有限公司 一种设备配置方法、服务器及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102638794B (zh) * 2007-03-22 2016-03-30 华为技术有限公司 鉴权和密钥协商方法、认证方法、***及设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103237038A (zh) * 2013-05-09 2013-08-07 中国电子科技集团公司第三十研究所 一种基于数字证书的双向入网认证方法
CN105139204A (zh) * 2015-07-27 2015-12-09 飞天诚信科技股份有限公司 一种进行安全认证的方法和***
CN105554098A (zh) * 2015-12-14 2016-05-04 瑞斯康达科技发展股份有限公司 一种设备配置方法、服务器及***

Also Published As

Publication number Publication date
CN106878324A (zh) 2017-06-20

Similar Documents

Publication Publication Date Title
US11743726B2 (en) Access method and system of internet of things equipment based on 5G, and storage medium
CN106878324B (zh) 短信认证方法、短信认证服务器及终端
EP3014802B1 (en) Securing method for lawful interception
CN102572815B (zh) 一种对终端应用请求的处理方法、***及装置
CN110858968A (zh) 客户端注册方法、装置及***
CN109714370B (zh) 一种基于http协议端云安全通信的实现方法
CN103297403A (zh) 一种实现动态密码认证的方法和***
US20080130879A1 (en) Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment
CN107113613B (zh) 服务器、移动终端、网络实名认证***及方法
CN111884811B (zh) 一种基于区块链的数据存证方法和数据存证平台
CN103067402A (zh) 数字证书的生成方法和***
CN111130798B (zh) 一种请求鉴权方法及相关设备
CN101662458A (zh) 一种认证方法
CN114900304B (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN113536250B (zh) 令牌生成方法、登录验证方法及相关设备
CN104185178A (zh) 一种对移动终端鉴权的方法及装置
CN105407102B (zh) http请求数据可靠性验证方法
CN110049045B (zh) 一种电力载波的安全认证***
CN109451504B (zh) 物联网模组鉴权方法及***
CN103973543A (zh) 即时通信方法及装置
CN114257562A (zh) 即时通讯方法、装置、电子设备和计算机可读存储介质
CN104901967A (zh) 信任设备的注册方法
CN108353259B (zh) 对匿名化网络服务利用进行计费记录鉴别的方法和装置
CN108513272B (zh) 短信息处理方法及装置
CN112039857A (zh) 一种公用基础模块的调用方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant