CN106878324B - 短信认证方法、短信认证服务器及终端 - Google Patents
短信认证方法、短信认证服务器及终端 Download PDFInfo
- Publication number
- CN106878324B CN106878324B CN201710153432.XA CN201710153432A CN106878324B CN 106878324 B CN106878324 B CN 106878324B CN 201710153432 A CN201710153432 A CN 201710153432A CN 106878324 B CN106878324 B CN 106878324B
- Authority
- CN
- China
- Prior art keywords
- short message
- information
- verification code
- terminal
- code content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012795 verification Methods 0.000 claims abstract description 121
- 238000004364 calculation method Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 abstract description 4
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种短信认证方法、短信认证服务器及终端,属于通信技术领域。本发明的短信认证方法,包括:接收客户端所发送的短信认证请求信息,并生成相应的验证码内容,短信认证请求信息包括终端号码;将所生成的验证码内容和终端的终端号码发送给短信网关,以使短信网关将验证码内容发送给终端;接收短信网关所发送的记录信息;将记录信息发送给客户端;根据所接收的记录信息和所生成的验证码内容,采用预设算法进行计算,得到第一认证信息;将第一认证信息与第二认证信息进行比较;其中,第二认证信息为:客户端根据所接收的记录信息和用户通过终端所输入的验证码内容,采用预设算法进行计算得到的信息;根据比较结果判断该用户是否通过验证。
Description
技术领域
本发明属于通信技术领域,具体涉及一种短信认证方法、短信认证服务器及终端。
背景技术
近年来随着移动通信技术的发展,许多终端设备具有移动通信功能,而短信具有实现简单,费用低廉和被广泛接收的基础,因而许多终端设备可以用短信进行通信。随着技术的普及和发展,安全问题逐渐显现,但是短信通信的安全问题还没有引起足够重视。
设备之间的短信通信安全认证方法,一般是对短信的发送方进行身份安全认证,目前采用的是用号码进行身份认证(即从短信中提取发送方的号码,然后和设备本地存储的号码进行比对),但是现在已经出现了伪造手机号码的短信,因此常用的身份认证方式已经难以满足要求。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提供一种安全性能好、计算简单的短信认证方法、短信认证服务器及终端。
解决本发明技术问题所采用的技术方案是一种短信认证方法,包括:
接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
将所述记录信息发送给所述客户端;
根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
根据比较结果判断该用户是否通过验证。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息的步骤,具体包括:
根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
进一步优选的是,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
解决本发明技术问题所采用的技术方案是一种短信认证方法,包括:
接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
接收所述短信认证服务器所发送的所述记录信息;
接收用户通过所述终端所输入的验证码内容;
根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息的步骤,具体包括:
根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
进一步优选的是,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
解决本发明技术问题所采用的技术方案是一种短信认证服务器,包括:
第一接收模块,用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
生成模块,用于将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块,用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第一发送模块,用于将所述记录信息发送给所述客户端;
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
比较模块,用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
判断模块,用于根据比较结果判断该用户是否通过验证。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述第一计算模块,具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
进一步优选的是,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
解决本发明技术问题所采用的技术方案是一种终端,包括:
第三接收模块,用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
第二发送模块,用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第四接收模块,用于接收所述短信认证服务器所发送的所述记录信息;
第五接收模块,用于接收用户通过所述终端所输入的验证码内容;
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
第三发送模块,用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
优选的是,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
优选的是,所述第二计算模块,具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
进一步优选的是,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
本发明具有如下有益效果:
本发明中所提供的短信认证方法,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
附图说明
图1为本发明的实施例1的短信认证方法的流程图;
图2为本发明的实施例2的短信认证服务的结构示意图;
图3为本发明的实施例3的终端的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
实施例1:
本实施例提供一种短信的认证方法,如图1所示,该方法具体包括如下步骤:
1、用户登录终端中的客户端时,发送短信认证请求;其中,该短信认证请求中至少包括该手机终端的终端号码,当然还可以包括发送短信认证请求的客户端的标识和相关的链路信息。在此需要说明的是,本实施例中以终端为手机为例进行说明,当然该终端也可以是ipad等其它电子设备;终端号码也即是手机号码。
2、客户端将用户所发送的短信认证请求发送给短信认证服务器,此时短信认证服务器将会记录下用户的手机号码等信息。
3、短信认证服务器在记录下用户的手机号码等信息的同时,还将会生成验证码内容,该验证码内容可以是数字,也可以是字母,还可以是短语等。之后,短信认证服务器把手机号码和所生成的验证码内容发送给短信网关。
4、短信网关在收到短信认证服务器所发送的手机号码和所生成的验证码内容时,标记一个记录信息。其中,该记录信息优选为时间戳,以下以该记录信息为时间戳为例进行说明,但这并不构成对本实施例的限定。之后,短信网关将把该时间戳发送给短信认证服务器,与此同时,短信网关向手机终端发送短信认证服务器所生成的验证码内容。
5、短信认证服务器在接收到短信网关所发送的时间戳后,将该时间戳发送给客户端。同时,短信认证服务器根据所接收的时间戳和所生成的验证码信息采用预设算法进行计算,得到第一认证信息;具体的可以采用标准摘要算法(如SHA1算法)进行MAC运算,获取MAC码(长度与算法相关,对于SHA1算法,MAC码的长度为20字节),并截取后8位字节(当然,也不局限于选截取后8位字节)作为第一认证信息。
6、用户将手机终端所接收到的验证码内容输入到客户端。
7、客户端根据所接收到的短信认证服务器所发送的时间戳和客户所输入的验证码内容,采用采用预设算法进行计算,得到第二认证信息;具体的可以采用标准摘要算法(如SHA1算法)进行MAC运算,获取MAC码(长度与算法相关,对于SHA1算法,MAC码的长度为20字节),并截取后8位字节(当然,也不局限于选截取后8位字节)作为第二认证信息。之后,将第二认证信息发送给短信认证服务器。
8、短信认证服务器将第一认证信息和第二认证信息进行比较,并判断这两个信息是否一致,若这两个信息一致,则认为该用户通过验证,即该用户可以使用该客户端进行后续访问。
本实施例中所提供的短信认证方法,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
实施例2:
如图2所示,本实施例提供一种短信认证服务器,其包括:第一接收模块、第二接收端模块、生成模块、第一发送模块、第一计算模块、比较模块、判断模块。
其中,第一接收模块用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的手机号码。
生成模块用于将所生成的验证码内容和终端的手机号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的手机号码时,所记录的信息;优选的,记录信息为所述短信网关在接收到验证码内容和终端的手机号码时,所记录的时间戳。
第一发送模块用于将所述记录信息发送给所述客户端。
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息。
具体的,第一计算模块具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
比较模块用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;优选的,该第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
判断模块用于根据比较结果判断该用户是否通过验证。若这两个信息一致,则认为该用户通过验证,即该用户可以使用该客户端进行后续访问。
本实施例中所提供的短信认证服务器,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
实施例3:
如图3所示,本实施例中提供一种终端,该终端可以为手机终端,当然也可以为ipad等其它电子设备。该终端包括第三接收模块、第四接收模块、第五接收模块、第二发送模块、第三发送模块、第二计算模块。
其中,第三接收模块用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的手机号码。
第二发送模块用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述手机号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的手机号码时,所记录的信息。优选的,该记录信息为时间戳。
第四接收模块用于接收所述短信认证服务器所发送的所述记录信息。
第五接收模块用于接收用户通过所述终端所输入的验证码内容。
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息。
具体的,该第二计算模块具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
第三发送模块用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较;其中,第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。优选的,该第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
本实施例中所提供的终端,通过短信网关记录时间戳,并将时间戳通过互联网通道传送给短信认证服务端和客户端,时间戳和短信验证码同时作为验证用户权限的计算参数,这样可以避免短信被盗用或者截获后,造成的安全问题。而且该过程在短信认证服务端只运用了一次MAC运算,简化了加密解密过程,极大的简化了服务端的运算,减少了服务端的压力。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (16)
1.一种短信认证方法,应用于短信认证服务器,其特征在于,包括:
接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
将所述记录信息发送给所述客户端;
根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
根据比较结果判断该用户是否通过验证。
2.根据权利要求1所述的短信认证方法,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
3.根据权利要求1所述的短信认证方法,其特征在于,所述根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息的步骤,具体包括:
根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
4.根据权利要求3所述的短信认证方法,其特征在于,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
5.一种短信认证方法,应用于客户端,其特征在于,包括:
接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
接收所述短信认证服务器所发送的所述记录信息;
接收用户通过所述终端所输入的验证码内容;
根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将第一认证信息与第二认证信息进行比较;其中,所述第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
6.根据权利要求5所述的短信认证方法,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
7.根据权利要求5所述的短信认证方法,其特征在于,所述根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息的步骤,具体包括:
根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
8.根据权利要求7所述的短信认证方法,其特征在于,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
9.一种短信认证服务器,其特征在于,包括:
第一接收模块,用于接收客户端所发送的短信认证请求信息,并生成相应的验证码内容;其中,所述请求信息包括所述客户端所属终端的终端号码;
生成模块,用于将所生成的验证码内容和终端的终端号码发送给短信网关,以使所述短信网关将所述验证码内容发送给所述终端;
第二接收端模块,用于接收短信网关所发送的记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第一发送模块,用于将所述记录信息发送给所述客户端;
第一计算模块,用于根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算,得到第一认证信息;
比较模块,用于将所述第一认证信息与第二认证信息进行比较;其中,所述第二认证信息为:所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容,采用预设算法进行计算得到的信息;
判断模块,用于根据比较结果判断该用户是否通过验证。
10.根据权利要求9所述的短信认证服务器,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
11.根据权利要求9所述的短信认证服务器,其特征在于,所述第一计算模块,具体用于根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
12.根据权利要求11所述的短信认证服务器,其特征在于,所述第二认证信息具体为:所述客户端根据所接收的记录信息和所述终端所接收的验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
13.一种客户端,其特征在于,包括:
第三接收模块,用于接收用户通过终端所发送的短信认证请求信息;其中,所述请求信息包括所述终端的终端号码;
第二发送模块,用于将所述短信认证请求信息发送给短信认证服务器,以使所述短信认证服务器生成相应的验证码内容,以及将所述验证码内容和所述终端号码发送给短信网关,以使所述短信网关向所述终端发送所述验证码内容,以及向所述短信认证服务器发送记录信息;所述记录信息为:所述短信网关在接收到验证码内容和终端的终端号码时,所记录的信息;
第四接收模块,用于接收所述短信认证服务器所发送的所述记录信息;
第五接收模块,用于接收用户通过所述终端所输入的验证码内容;
第二计算模块,用于根据接收的所述记录信息和所述验证码内容,采用预设算法进行计算,得到第二认证信息;
第三发送模块,用于将所述第二认证信息发送给所述短信认证服务器,以使所述短信认证服务器将第一认证信息与第二认证信息进行比较;其中,所述第一认证信息为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用预设算法进行计算得到信息。
14.根据权利要求13所述的客户端,其特征在于,所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时,所记录的时间戳。
15.根据权利要求13所述的客户端,其特征在于,所述第二计算模块,具体用于根据接收的所述记录信息和所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第二认证信息。
16.根据权利要求14所述的客户端,其特征在于,所述第一认证信息具体为:所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容,采用标准摘要算法进行MAC运算,获取MAC码,并截取后8位字节作为第一认证信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710153432.XA CN106878324B (zh) | 2017-03-15 | 2017-03-15 | 短信认证方法、短信认证服务器及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710153432.XA CN106878324B (zh) | 2017-03-15 | 2017-03-15 | 短信认证方法、短信认证服务器及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878324A CN106878324A (zh) | 2017-06-20 |
CN106878324B true CN106878324B (zh) | 2020-03-13 |
Family
ID=59171798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710153432.XA Active CN106878324B (zh) | 2017-03-15 | 2017-03-15 | 短信认证方法、短信认证服务器及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878324B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196972B (zh) * | 2017-07-19 | 2020-12-22 | 中国银行股份有限公司 | 一种认证方法及***、终端和服务器 |
CN108174360A (zh) * | 2018-03-26 | 2018-06-15 | 北京奇艺世纪科技有限公司 | 一种短信发送方法及装置、短信验证方法及装置 |
CN110830420A (zh) * | 2018-08-10 | 2020-02-21 | 杭州字符串科技有限公司 | 验证短信验证码的方法及*** |
CN110830447A (zh) * | 2019-10-14 | 2020-02-21 | 云深互联(北京)科技有限公司 | 一种spa单包授权的方法及装置 |
CN113132925B (zh) * | 2020-01-16 | 2022-02-18 | ***通信集团山东有限公司 | 短信认证方法、***、短信网关设备和终端设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103237038A (zh) * | 2013-05-09 | 2013-08-07 | 中国电子科技集团公司第三十研究所 | 一种基于数字证书的双向入网认证方法 |
CN105139204A (zh) * | 2015-07-27 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和*** |
CN105554098A (zh) * | 2015-12-14 | 2016-05-04 | 瑞斯康达科技发展股份有限公司 | 一种设备配置方法、服务器及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102638794B (zh) * | 2007-03-22 | 2016-03-30 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、***及设备 |
-
2017
- 2017-03-15 CN CN201710153432.XA patent/CN106878324B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103237038A (zh) * | 2013-05-09 | 2013-08-07 | 中国电子科技集团公司第三十研究所 | 一种基于数字证书的双向入网认证方法 |
CN105139204A (zh) * | 2015-07-27 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和*** |
CN105554098A (zh) * | 2015-12-14 | 2016-05-04 | 瑞斯康达科技发展股份有限公司 | 一种设备配置方法、服务器及*** |
Also Published As
Publication number | Publication date |
---|---|
CN106878324A (zh) | 2017-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743726B2 (en) | Access method and system of internet of things equipment based on 5G, and storage medium | |
CN106878324B (zh) | 短信认证方法、短信认证服务器及终端 | |
EP3014802B1 (en) | Securing method for lawful interception | |
CN102572815B (zh) | 一种对终端应用请求的处理方法、***及装置 | |
CN110858968A (zh) | 客户端注册方法、装置及*** | |
CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和*** | |
US20080130879A1 (en) | Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证***及方法 | |
CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
CN103067402A (zh) | 数字证书的生成方法和*** | |
CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
CN101662458A (zh) | 一种认证方法 | |
CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
CN113536250B (zh) | 令牌生成方法、登录验证方法及相关设备 | |
CN104185178A (zh) | 一种对移动终端鉴权的方法及装置 | |
CN105407102B (zh) | http请求数据可靠性验证方法 | |
CN110049045B (zh) | 一种电力载波的安全认证*** | |
CN109451504B (zh) | 物联网模组鉴权方法及*** | |
CN103973543A (zh) | 即时通信方法及装置 | |
CN114257562A (zh) | 即时通讯方法、装置、电子设备和计算机可读存储介质 | |
CN104901967A (zh) | 信任设备的注册方法 | |
CN108353259B (zh) | 对匿名化网络服务利用进行计费记录鉴别的方法和装置 | |
CN108513272B (zh) | 短信息处理方法及装置 | |
CN112039857A (zh) | 一种公用基础模块的调用方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |