CN110830420A - 验证短信验证码的方法及*** - Google Patents
验证短信验证码的方法及*** Download PDFInfo
- Publication number
- CN110830420A CN110830420A CN201810908493.7A CN201810908493A CN110830420A CN 110830420 A CN110830420 A CN 110830420A CN 201810908493 A CN201810908493 A CN 201810908493A CN 110830420 A CN110830420 A CN 110830420A
- Authority
- CN
- China
- Prior art keywords
- short message
- gateway
- verification code
- client
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明主要是一种短信验证方法,验证方法主要是通过短信验证的***位于网关,主要是使用网关接收客户端发送的获取验证码请求。同时在网关中生成验证码,将验证码进行存储。网关调用短信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。相比较现有技术将短信验证功能设置在服务端,本发明将短信验证功能设置在网关中,由网关来进行短信验证的功能。网关使用统一的代码,可以实现不同程序服务端的短信验证功能。如果没有网关进行短信验证,需要在不同的客户端撰写短信验证功能,程序较复杂。
Description
技术领域:
本发明涉及短信验证技术领域,具体涉及一种短信发送验证码的方法和***。
背景技术:
短信验证已经成为一种重要的验证手段。例如在登陆购物网站,交友软件,网银支付等互联网***需要通过短信验证功能。通过短信验证功能可以验证客户端是否真实有限。保证用户登陆的安全性能。目前所使用的短信验证功能大多放置在服务端中,用户发起短信验证码请求,请求到达服务端。服务端通过调用相应的接口将短信验证码发送到用户手机上,用户将接收到的短信验证码填入对应的输入框中并提交请求,服务端接收到用户输入的验证码是否正确。
发明内容:
本发明所要解决的技术问题是。在服务端验证短信验证码的正确性,对每一个验证短信功能正确性的步骤都需要在服务端设定验证程序。需要在服务端添加相应的程序代码实现不同地方的短信验证功能。这种在服务端进行短信验证的功能程序复杂,需要花费较多的时间精力设置不同功能区域的短信验证功能。
本发明为解决技术问题所采取的技术方案是:
在服务端和客户端之间设置网关。
网关接收客户端发送的短信验证请求。同时在网关中生成验证码,将验证码存储在数据库中。网关调用短信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。
网关接收客户端发送的短信验证请求过程,其中客户端指终端程序,用户通过终端程序输入手机号,通过用户界面启动短信验证码获取程序,客户端将向网关发送获取短信验证码的请求。
网关接收到客户端请求,随机生成验证码,验证码位数可以为多位的验证码,验证码位数可以按照需求设定。
网关生成验证码之后同时将验证码存储在网关所在服务器数据库中。
网关调用短信服务商接口将生成的验证码发送给客户端。所述的调用的短信服务商是指可以提供通话、短信等服务的通信运营商。
短信服务商将短信发送给客户端所在的手机,手机通过短信方式接收验证码。
所述的客户端将获取的短信验证码及调用的业务参数发送给网关。其中所述的客户端将获得的短信验证码为用户通过手机接收的验证码,将验证码输入客户端中发送给网关。其中的业务参数为客户端所调用的API网关对应的业务参数。
所述的网关接收客户端发送的API业务参数和短信验证码。网关在接收到客户端发送的数据验证信息时候根据客户端信息调用存储的短信验证码。
优选地短信验证过程为网关将调用存储的短信验证码和接收到客户端发送的短信验证码进行比对。如果一致,则进行验证业务参数程序。如果网关调用的短信验证码和接收到的短信验证码不一致,则返回错误信息。
接收模块,用于接收客户端发送的获取验证码请求,同时接收而客户端发送的业务参数以及客户端发送的验证码。验证码生成模块,验证码生成模块用于在获得客户端请求是生成随机验证码。验证模块,用于验证短信验证码是否一致。
本发明由于采取了上述技术方案,其具有如下有益效果:相比较现有技术将短信验证功能设置在服务端,本发明将短信验证功能设置在网关中,由网关来进行短信验证的功能。网关使用统一的代码,可以实现不同程序服务端的短信验证功能。如果没有网关进行短信验证,需要在不同的客户端撰写短信验证功能,程序较复杂。有时因为服务端处理的程序较多时常出现发送验证码失败的情况。
附图说明:
图1示出了本发明的***图;
图2为本发明实施例之一的网关短信验证***;
图3为本发明实施例之一的网关验证短信流程。
具体实施方式:
下面结合附图和实施例对本发明进一步说明。
图1为本发明***配置图,***包括客户端、服务器、网关。客户端(Client)或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外,一般安装在普通的客户机上,需要与服务端互相配合运行。网关在短信验证过程中起到至关重要的作用。所述短信为广义的短信,包括手机短信、即时通讯短信、基于TCP/IP协议的弹出短信、网页短信等其它短信***的短信。服务端位于服务器,服务端是为客户端服务的,服务的内容诸如向客户端提供资源,保存客户端数据。网关,
其中,API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,应用将自身的服务能力封装成API,并通过API网关开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。本发明中所指的网关为API网关。客户端可以通过定义了一个API调用者的身份。可以将一个API授权给多个应用,也可以将多个API授权给同一个应用。客户端在向网关发送请求时候将调用客户端中的API业务参数信息发送给对应的API网关。
API包括基本信息、前后端的请求路径和参数以及请求相关协议。
在现有技术中,将服务端需要设置的短信验证功能放置在服务端中,用户直接出发客户端发送验证码请求时,客户端向服务端发送验证码获取请求。
本发明的验证方法为:
实施例一
用户通过客户端将触发界面发送验证码的信息。客户端根据用户请求,调用API网关数据信息发送给网关。
网关接收客户端发送的短信验证请求。同时在网关中生成验证码,将验证码存储在数据库中。网关调用短信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。
网关接收客户端发送的短信验证请求过程,其中客户端指终端程序,用户通过终端程序输入手机号,通过用户界面启动短信验证码获取程序,客户端将向网关发送获取短信验证码的请求。
网关通过接受模块接受客户端发送的信息之后,在网关设置有验证码生成模块,在客户端中生成随机的验证码。验证码为N位。验证码位数可以按照需求设定。
在网关中将会对生成的验证码进行存储,存储的形式多样,可以选的为将信息存储在数据库中。数据库位于网关服务器所在位置。验证码对应有客户端信息。在下次使用时候可以通过网关将对应客户端的验证码调用出来。
短信服务商接口将生成的验证码发送给客户端。调用的短信服务商是指可以提供通话、短信等服务的通信运营商。网关生成的验证码需要通过手机短信的形式,送给客户端所在的手机中。
客户端将获取的短信验证码及调用的业务参数发送给网关。其中所述的客户端将获得的短信验证码为用户通过手机接收的验证码,将验证码输入客户端中发送给网关。其中的业务参数为客户端所调用的API网关对应的业务参数。
网关接收客户端发送的API业务参数和短信验证码。网关在接收到客户端发送的数据验证信息时候,根据客户端信息调用存储的短信验证码。
网关将调用存储的短信验证码和接收到客户端发送的短信验证码进行比对。如果一致,则进行验证业务参数程序。如果网关调用的短信验证码和接收到的短信验证码不一致,则返回错误信息。
一种短信验证***,该短信验证***位于网关中。在网关中设置短信验证***。网关中的短信验证***包括接收模块、验证模块、验证码生成模块和发送模块。
接收模块,用于接收客户端发送的获取验证码请求,同时接收客户端发送的业务参数以及客户端发送的验证码。接收模块处的接口,可以被H5,Android,IOS以及第三方应用程序调用。
验证码生成模块,网关中设置验证码生成模块。设置的验证码生成程序为随机生成验证码程序。网关将验证码进行存储。同时网关将会调用短信服务商接口,将生成的验证码通过短信运营商将验证码发送至客户端所在手机中。
发送模块,用于将验证码发送给短信运营服务商,同时将客户端请求数据业务参数发送给服务端。
实施例二
用户通过客户端将触发界面发送验证码的信息。客户端根据用户请求,调用API网关数据信息发送给网关。
网关接收客户端发送的短信验证请求。同时在网关中生成验证码,将验证码存储在数据库中。网关调用通信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。
网关接收客户端发送的短信验证请求过程,其中客户端指终端程序,用户通过终端程序输入手机号,通过用户界面启动短信验证码获取程序,客户端将向网关发送获取短信验证码的请求。
网关通过接受模块接受客户端发送的信息之后,在网关设置有验证码生成模块,在客户端中生成随机的验证码。验证码为N位。验证码位数可以按照需求设定。
在网关中将会对生成的验证码进行存储,存储的形式多样,可以选的为将信息存储在数据库中。数据库位于网关服务器所在位置。验证码对应有客户端信息。在下次使用时候可以通过网关将对应客户端的验证码调用出来。
通信服务商接口将生成的验证码发送给客户端。调用的通信服务商是指可以提供通话、短信等服务的通信运营商。网关生成的验证码需要通过拨打客户手机号码的形式将验证码告知客户端所在的用户。
客户端将获取的短信验证码及调用的业务参数发送给网关。其中所述的客户端将获得的短信验证码为用户通过手机接收的验证码,将验证码输入客户端中发送给网关。其中的业务参数为客户端所调用的API网关对应的业务参数。
网关接收客户端发送的API业务参数和短信验证码。网关在接收到客户端发送的数据验证信息时候,根据客户端信息调用存储的短信验证码。
网关将调用存储的短信验证码和接收到客户端发送的短信验证码进行比对。如果一致,则进行验证业务参数程序。如果网关调用的短信验证码和接收到的短信验证码不一致,则返回错误信息。
一种短信验证***,该短信验证***位于网关中。在网关中设置短信验证***。网关中的短信验证***包括接收模块、验证模块、验证码生成模块和发送模块。
接收模块,用于接收客户端发送的获取验证码请求,同时接收客户端发送的业务参数以及客户端发送的验证码。接收模块处的接口,可以被H5,Android,IOS以及第三方应用程序调用。
验证码生成模块,网关中设置验证码生成模块。设置的验证码生成程序为随机生成验证码程序。网关将验证码进行存储。同时网关将会调用通信服务商接口,将生成的验证码通过短信运营商将验证码发送至客户端所在手机中。
发送模块,用于将验证码发送给短信运营服务商,同时将客户端请求数据业务参数发送给服务端。
编程架构上可以采用服务器、客户端编程,也可采用控件方式使用或调用脚本程序的方式或向服务器请求方式,或采用云计算方式编程,即SaaS模式。
传送方式基于TCP/UDP协议或其它任何网络传送方式,IPV4或IPV6。在网络传输过程中可以采用对称加密、非对称加密和Hash加密,如DES、SSL或SET等方式加密。
尽管通过以上实施例对本发明进行了揭示,但本发明的保护范围并不局限于此,在不偏离本发明构思的条件下,对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。
Claims (10)
1.一种短信验证方法,包括客户端、服务端及网关,其中进行短信验证的***位于网关,其特征在于:网关接收客户端发送的获取验证码请求。同时在网关中生成验证码,将验证码进行存储。网关调用短信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。
2.根据权利要求1所述的短信验证方法,其特征在于:所述的网关接收客户端发送的短信验证请求过程,其中客户端指终端程序,用户通过终端程序输入手机号,通过用户界面启动短信验证码获取程序,客户端将向网关发送获取短信验证码的请求。
3.根据权利要求1所述的短信验证方法,其特征在于:所述网关接收到客户端请求,随机生成验证码,验证码位数为N位验证码,验证码位数可以按照需求设定。
4.根据权利要求3所述的短信验证方法,其特征在于:网关生成验证码之后同时将验证码进行存储。
5.根据权利要求1所述的短信验证方法,其特征在于:网关调用短信服务商接口将生成的验证码发送给客户端。所述的调用的短信服务商是指可以提供通话、短信等服务的通信运营商。
6.根据权利要求5所述的短信验证方法,其特征在于:短信服务商将短信发送给客户端所在的手机,手机通过短信方式接收验证码。
7.根据权利要求1所述的短信验证方法,其特征在于:所述的客户端将获取的短信验证码及调用的业务参数发送给网关。其中所述的客户端将获得的短信验证码为用户通过手机接收的验证码,将验证码输入客户端中发送给网关。其中的业务参数为客户端所调用的API网关对应的业务参数。
8.根据权利要求1所述的短信验证方法,其特征在于:所述的网关接收客户端发送的API业务参数和短信验证码。网关在接收到客户端发送的数据验证信息时候,根据客户端信息调用存储的短信验证码。
9.根据权利要求1所述的短信验证方法,其特征在于:所述的短信验证过程为,网关将调用存储的短信验证码和接收到客户端发送的短信验证码进行比对。如果一致,则进行验证业务参数程序。如果网关调用的短信验证码和接收到的短信验证码不一致,则返回错误信息。
10.一种短信验证***,其特征在于,所述的短信验证码***包括:接收模块,用于接收客户端发送的获取验证码请求,同时接收客户端发送的业务参数以及客户端发送的验证码。验证码生成模块,验证码生成模块用于在获得客户端请求时生成随机验证码。验证模块,用于将存储的短信验证码和客户端发送过来的验证码进行比对分析,判断两个短信验证码是否一致。发送模块,用于将验证码发送给短信运营服务商,同时将客户端请求数据业务参数发送给服务端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810908493.7A CN110830420A (zh) | 2018-08-10 | 2018-08-10 | 验证短信验证码的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810908493.7A CN110830420A (zh) | 2018-08-10 | 2018-08-10 | 验证短信验证码的方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110830420A true CN110830420A (zh) | 2020-02-21 |
Family
ID=69541591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810908493.7A Pending CN110830420A (zh) | 2018-08-10 | 2018-08-10 | 验证短信验证码的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110830420A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112069064A (zh) * | 2020-08-31 | 2020-12-11 | 北京首汽智行科技有限公司 | 一种短信服务商api接口测试方法 |
| CN112512046A (zh) * | 2020-12-16 | 2021-03-16 | 南京理工大学 | 一种Android应用程序短信验证码认证过程安全性检测方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140358777A1 (en) * | 2013-05-31 | 2014-12-04 | How Kiap Gueh | Method for secure atm transactions using a portable device |
| CN106851602A (zh) * | 2017-03-31 | 2017-06-13 | 武汉票据交易中心有限公司 | 一种交易***短信验证方法及*** |
| CN106878324A (zh) * | 2017-03-15 | 2017-06-20 | 中国联合网络通信集团有限公司 | 短信认证方法、短信认证服务器及终端 |
| CN107506624A (zh) * | 2017-08-22 | 2017-12-22 | 深圳竹云科技有限公司 | 一种基于短信验证码的Windows***安全登录方法 |
| WO2018018324A1 (zh) * | 2016-07-24 | 2018-02-01 | 张鹏华 | 一种输入验证码的方法和验证码输入*** |
-
2018
- 2018-08-10 CN CN201810908493.7A patent/CN110830420A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140358777A1 (en) * | 2013-05-31 | 2014-12-04 | How Kiap Gueh | Method for secure atm transactions using a portable device |
| WO2018018324A1 (zh) * | 2016-07-24 | 2018-02-01 | 张鹏华 | 一种输入验证码的方法和验证码输入*** |
| CN106878324A (zh) * | 2017-03-15 | 2017-06-20 | 中国联合网络通信集团有限公司 | 短信认证方法、短信认证服务器及终端 |
| CN106851602A (zh) * | 2017-03-31 | 2017-06-13 | 武汉票据交易中心有限公司 | 一种交易***短信验证方法及*** |
| CN107506624A (zh) * | 2017-08-22 | 2017-12-22 | 深圳竹云科技有限公司 | 一种基于短信验证码的Windows***安全登录方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112069064A (zh) * | 2020-08-31 | 2020-12-11 | 北京首汽智行科技有限公司 | 一种短信服务商api接口测试方法 |
| CN112069064B (zh) * | 2020-08-31 | 2024-02-02 | 北京首汽智行科技有限公司 | 一种短信服务商api接口测试方法 |
| CN112512046A (zh) * | 2020-12-16 | 2021-03-16 | 南京理工大学 | 一种Android应用程序短信验证码认证过程安全性检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107249004B (zh) | 一种身份认证方法、装置及客户端 | |
| EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
| US11159674B2 (en) | Multi-factor authentication of caller identification (ID) identifiers | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| US10869198B2 (en) | Wireless system access control method and device | |
| WO2023050524A1 (zh) | 基于im的用户身份验证方法、装置、服务器及其存储介质 | |
| EP2954661A2 (en) | A secure user interaction method performing defined actions on web resources over a separate channel and a system thereof | |
| KR20200003162A (ko) | 신원 인증 방법 및 장치, 전자 기기 | |
| CN110719252A (zh) | 用于通过通信信道授权交易的方法、***和计算机可读媒体 | |
| CN104253787A (zh) | 业务认证方法和*** | |
| CN104767614A (zh) | 一种信息认证方法及装置 | |
| US10652746B2 (en) | Secure device access token | |
| CN110830420A (zh) | 验证短信验证码的方法及*** | |
| CN105230091A (zh) | 在通信***中发起呼叫 | |
| EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
| CN115664761A (zh) | 单点登录方法、装置、电子设备及可读存储介质 | |
| CN114158046B (zh) | 一键登录业务的实现方法和装置 | |
| CN115884181A (zh) | 基于5g消息的应用登录方法、装置、设备以及存储介质 | |
| CN106162645B (zh) | 一种移动应用的快速重连鉴权方法及*** | |
| US9355241B2 (en) | Method for providing a dynamic code via a telephone | |
| CN114697055B (zh) | 一种业务访问的方法、装置、设备及*** | |
| CN114363054B (zh) | 接口请求转换方法、接口转换装置、电子设备及存储介质 | |
| CN114065179B (zh) | 认证方法、装置、服务器、客户端及可读存储介质 | |
| US10841418B2 (en) | Method for verifying the validity of a telephone line of a user of a service or of a software application | |
| CN109309667B (zh) | 接口调用的认证方法和装置,存储介质和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200221 |
|
| WD01 | Invention patent application deemed withdrawn after publication |