CN113132925A - 短信认证方法、***、短信网关设备和终端设备 - Google Patents
短信认证方法、***、短信网关设备和终端设备 Download PDFInfo
- Publication number
- CN113132925A CN113132925A CN202010048614.2A CN202010048614A CN113132925A CN 113132925 A CN113132925 A CN 113132925A CN 202010048614 A CN202010048614 A CN 202010048614A CN 113132925 A CN113132925 A CN 113132925A
- Authority
- CN
- China
- Prior art keywords
- short message
- code
- verification code
- extraction code
- extraction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种短信认证方法、***、短信网关设备和终端设备。该短信认证方法包括:短信网关设备接收短信下发请求,短信下发请求包括目标号码和短信验证码;短信网关设备随机分配提取码,并建立提取码与短信验证码的映射关系;短信网关设备将短信验证码存入目标应用程序的数据库中;短信网关设备生成提取码短信,并根据目标号码下发提取码短信给终端设备;终端设备接收提取码短信;终端设备根据提取码和用户输入的访问口令,完成目标应用程序的登录验证;终端设备根据映射关系,从目标应用程序的数据库中得到短信验证码;终端设备根据短信验证码完成短信认证。采用该短信认证方法能够提高短信认证方式的安全性。
Description
【技术领域】
本发明涉及互联网技术领域,尤其涉及一种短信认证方法、***、短信网关设备和终端设备。
【背景技术】
随着互联网技术和通信技术的快速发展,短信验证码作为一种认证方式越来越为流行。目前,这种认证方式普遍应用于网购商城、团购网站、票务公司、网上银行、网上小额支付等应用场景。
虽然利用短信验证码来进行认证可以大大提高各种互联网应用的便利性,但对于一些风险防控较差的互联网商业***,这种短信验证码的认证方式仍存在较大的安全隐患。例如,目前各运营商现有的GSM(Global System for Mobile Communications,全球移动通信***)2G网络仍然无法完全退网,其客观的问题暂时无法完全解决。由于GSM网络的短信内容是明文传输,人们可以很轻易地利用“伪基站+短信嗅探”等技术轻易地劫取机主短信验证码的内容,从而造成机主的损失。可以看到,该采用短信验证码的短信认证方式的安全性仍较低。
【发明内容】
有鉴于此,本发明实施例提供了一种短信认证方法、***、短信网关设备和终端设备,用以解决目前短信认证方式的安全性较低的问题。
第一方面,本发明实施例提供了一种短信认证方法,包括:
短信网关设备接收短信下发请求,其中,所述短信下发请求包括目标号码和短信验证码;
短信网关设备随机分配提取码,并建立所述提取码与所述短信验证码的映射关系;
短信网关设备将短信验证码存入目标应用程序的数据库中;
短信网关设备采用预设模板生成提取码短信,并根据所述目标号码下发所述提取码短信给终端设备,其中,所述提取码短信包括所述提取码;
终端设备接收所述提取码短信,得到所述提取码;
终端设备根据所述提取码和用户输入的访问口令,完成所述目标应用程序的登录验证;
终端设备根据所述映射关系,从所述目标应用程序的数据库中得到所述短信验证码;
终端设备根据所述短信验证码完成短信认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述短信网关设备接收短信下发请求之前,所述方法还包括:
业务服务器随机生成短信验证码,并向***服务器发送目标号码和所述短信验证码;
***服务器向短信网关设备发送短信下发请求,其中,所述短信下发请求包括所述目标号码和所述短信验证码。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述短信网关设备采用预设模板生成提取码短信,并根据所述目标号码下发所述提取码短信给终端设备,包括:
短信网关设备采用预设模板生成提取码短信,并将所述提取码短信发送到基站;
基站根据所述目标号码,将所述提取码短信发送给终端设备。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述短信网关设备接收短信下发请求之前,所述方法还包括:
终端设备安装所述目标应用程序;
终端设备在所述目标应用程序上,根据用户输入的访问口令设置信息完成所述目标应用程序的登录验证设置。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述终端设备根据所述短信验证码完成短信认证,包括:
终端设备将所述短信验证码提交到业务服务器;
业务服务器采用预先存储的待验证信息,与所述短信验证码进行比对,若所述短信验证码和所述待验证信息相同,完成所述短信认证。
第二方面,本发明实施例提供了一种短信认证方法,包括由短信网关设备执行的如下步骤:
短信网关设备接收短信下发请求,其中,所述短信下发请求包括目标号码和短信验证码;
短信网关设备随机分配提取码,并建立所述提取码与所述短信验证码的映射关系;
短信网关设备将短信验证码存入目标应用程序的数据库中;
短信网关设备采用预设模板生成提取码短信,并根据所述目标号码下发所述提取码短信到终端设备,其中,所述提取码短信包括所述提取码。
第三方面,本发明实施例提供了一种短信认证方法,包括由终端设备执行的如下步骤:
终端设备接收提取码短信,其中,所述提取码短信包括提取码;
终端设备根据所述提取码和用户输入的访问口令,完成目标应用程序的登录验证;
终端设备根据预设的短信验证码和所述提取码的映射关系,从所述目标应用程序的数据库中得到所述短信验证码;
终端设备根据所述短信验证码完成短信认证。
第四方面,本发明实施例提供了一种短信网关设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第二方面所述短信认证方法的步骤。
第五方面,本发明实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第三方面所述短信认证方法的步骤。
第六方面,本发明实施例提供了一种短信认证***,包括如第四方面所述的短信网关设备,以及,第五方面所述的终端设备。
在本发明实施例中,短信网关设备通过随机分配的提取码,以及建立的提取码与短信验证码之间的映射关系,使得在短信网关设备将短信验证码存入目标应用程序之后,终端设备可根据接收的提取码,以及登录目标应用程序所需的访问口令完成目标应用程序的登录验证,从而根据提取码和短信验证码之间的映射关系,在目标应用程序上得到短信验证码,最后根据该短信验证码实现短信认证。本发明实施例采用短信下发通道和目标应用程序下发通道两个相互隔离的信道,分别下发提取码和短信验证码,能够有效提高短信认证方式的安全性,此外,本发明实施例采用提取码加上访问口令的双重组合因子认证的方式,能够进一步提高短信认证方式的安全性。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明一实施例提供的一种互联网上流行的短信验证码认证方式的逻辑流程图;
图2是本发明一实施例提供的一种短信认证方法的流程图;
图3是本发明一实施例提供的又一种短信验证码认证方式的逻辑流程图;
图4是本发明一实施例中提供的一种由短信网关设备实现的短信认证方法的流程图;
图5是本发明一实施例提供的一种由终端设备实现的短信认证方法的流程图;
图6是本发明一实施例提供的一种计算机设备的示意图;
图7是本发明一实施例提供的一种短信认证***的示意图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的相同的字段,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,且存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述预设范围等,但这些预设范围不应限于这些术语。这些术语仅用来将预设范围彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一预设范围也可以被称为第二预设范围,类似地,第二预设范围也可以被称为第一预设范围。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
如图1所示,提供了一种互联网上流行的短信验证码认证方式的逻辑流程图,其中,该短信验证码的流程原理简述如下:
(1)业务服务器随机生成一个6位数字的短信验证码,调用***服务商的接口,并向***服务器发送手机号和短信验证码。
(2)***服务器通过接口将手机号和短信验证码发送给运营商的短信网关设备。
(3)运营商的短信网关设备审核后,根据手机号,可通过如基站等的传输中转站,将短信验证码以短信的形式发送到用户手机上。
(4)业务服务器,如用户手机上目标应用程序的服务器存储接口返回的手机号和短信验证码。
(5)业务服务器将返回的手机号和短信验证码保存在会话控制器Session中,作为后期的验证使用。
(6)用户接收到短信验证码后,通过手机填写验证码信息。
(7)业务服务器判断用户提交的验证码是否与存储在会话控制器Session中的信息一致,如果一致就通过短信认证,否则短信认证失败。
可以理解地,目前的互联网短信认证技术存在客观、主观等的问题,例如,目前各运营商现有的GSM 2G网络仍然无法完全退网。由于GSM 2G网络的短信内容是明文传输,人们可以很轻易地利用“伪基站+短信嗅探”等技术劫取用户短信验证码,从而给机主带来损失;另外,手机丢失、锁屏短信内容显示等无意泄露的情况下,也可能被别有用心的人主观地加以利用,给机主带来损失。
本发明实施例较好地解决了上述存在的问题。
图2示出本实施例中短信认证方法的一流程图。该短信认证方法可应用在短信认证***上,在进行短信认证时可采用该短信认证***实现。该短信认证***具体可通过计算机设备、基站实现,其中,该计算机设备具体可以是与用户进行人机交互的设备,包括但不限于电脑、智能手机、平板、网关和服务器等设备。如图2所示,该短信认证方法包括如下步骤:
S10:短信网关设备接收短信下发请求,其中,短信下发请求包括目标号码和短信验证码。
其中,短信网关设备可分为不同运营商的短信网关设备,当用户终端设备采用的运营商为A时,该终端设备接收短信、发送短信等与短信相关的信息传输通过该运营商A的短信网关设备实现。
在一实施例中,短信网关设备接收由其他短信认证过程中的设备发送的短信下发请求,以在短信网关设备对下发的信息审核后,进行后续的下发步骤。具体地,短信下发请求中包括如目标号码和短信验证码等的信息。目标号码可用于确定用户终端设备,短信验证码则用于短信认证。
进一步地,在步骤S10之前,即在步骤短信网关设备接收短信下发请求之前,还包括如下步骤:
S111:业务服务器随机生成短信验证码,并向***服务器发送目标号码和短信验证码。
其中,业务服务器中的业务具体可以是指网购商城、团购网站、票务公司、网上银行、网上小额支付等场景下的具体业务。在一实施例中,在短信网关设备接收短信下发请求之前,首先在业务服务器中将会随机生成短信验证码,该短信验证码可设置为具有时效性,如半分钟之内的短信验证码用于短信认证时有效。该短信验证码最初由该业务服务器生成,通过下发到用户终端设备,再由用户终端设备返回提交的短信验证码完成短信认证。可以理解地,当用户终端设备有业务需求进行短信认证时,将会提交终端设备的目标号码给业务服务器,业务服务器将根据该目标号码跟用户终端设备进行信息交互。
S112:***服务器向短信网关设备发送短信下发请求,其中,短信下发请求包括目标号码和短信验证码。
其中,***服务器用于对接收的信息进行整理以及分发。在一实施例中,***服务器将根据用户终端设备的运营商发送短信下发请求到相应的运营商服务器上。
在步骤S111-S112中,提供了在网关设备接收短信下发请求步骤之前的具体实施例,举例说明了如采用业务服务器、***服务器完成信息下发的步骤,运营商服务可通过以上实施例实现对短信下发请求的接收。
进一步地,在步骤S10之前,即在步骤短信网关设备接收短信下发请求之前,还包括如下步骤:
S121:终端设备安装目标应用程序。
具体地,在用户终端设备根据业务需求进行短信认证之前,终端设备上安装有与业务需求相关的应用程序,该应用程序称为目标应用程序。在一实施例中,终端设备通过安装目标应用程序,可以建立起目标应用程序与运营商服务器之间的通信关系。目标应用程序可以获取到运营商服务器下发的一些信息,为后续短信下发通道和目标应用程序下发通道两个相互隔离信道的实现提供了实现基础,有助于提高短信认证方式的安全性。
S122:终端设备在目标应用程序上,根据用户输入的访问口令设置信息完成目标应用程序的登录验证设置。
其中,目标应用程序的登录验证设置中,具体还包括访问口令的设置,若用户想要登录该目标应用程序,其前提之一是需要用户输入正确的访问口令,为后续提取码加上访问口令的双重组合因子认证的实现提供了实现基础,有助于提高短信认证方式的安全性。
在步骤S121-S122中,提供了在终端设备完成的一些具体操作,如通过安装目标应用程序能够建立起目标应用程序与运营商服务器之间的通信关系,通过设置访问口令能够提高验证的门槛,杜绝如用户手机丢失、锁屏短信内容显示等无意泄露情况下对用户造成的损失。
S20:短信网关设备随机分配提取码,并建立提取码与短信验证码的映射关系。
其中,提取码是指用于提取短信验证码的信息。提取码可以是预先生成的,也可以在随机分配时生成的。其中,提取码和短信验证码之间建立有映射关系,在一实施例中,两者的具体数据结构如表1所示:
手机号 | 提取码 | 短信验证码 |
135XXXXXXXX | 123456 | 842655 |
158XXXXXXXX | XXXXXX | XXXXXX |
150XXXXXXXX | XXXXXX | XXXXXX |
188XXXXXXXX | XXXXXX | XXXXXX |
表1
其中,提取码和短信验证码具体可以设为如6位数的字符表示。从表1中可以看出,提取码与短信验证码之间具有映射关系,该映射关系具体可以是一对一的。此外,该映射关系可设置为具有时效性,如在一分钟之内提取码123456和短信验证码842655具有一对一的映射关系,在一分钟过后则不存在该映射关系。可以理解地,短信验证码和手机号也是有映射关系的,因此,提取码和手机号之间也可存在映射关系。
S30:短信网关设备将短信验证码存入目标应用程序的数据库中。
在一实施例中,区别于传统的短信认证方式,短信网关设备将不直接把短信验证码以短信的形式发到终端设备上,而是将短信验证码存入到目标应用程序的数据库中,以让终端设备通过提取码和访问口令,通过目标应用程序的登录时,再从目标应用程序中获取。采用短信下发通道和目标应用程序下发通道两个相互隔离信道的实现方式,能够有效地提高短信认证的安全性。
S40:短信网关设备采用预设模板生成提取码短信,并根据目标号码下发提取码短信给终端设备,其中,提取码短信包括提取码。
其中,提取码可以为如4位数、6位数的字符,而提取码短信则除了包括提取码之外,还包括其他如固定套话等的信息。这些信息具体可以采用预设模板的方式生成,并根据目标号码确定下发的终端设备,将提取码短信发送到终端设备上。
可以理解地,采用发送提取码的方式可以有效防止因手机丢失,锁屏短信内容显示等情况下造成的短信验证码泄露。此外,也可以防止短信验证码被劫取。可以理解地,即使提取码短信被劫取,窃取人员也仅是能够得到提取码,在缺少用户终端设备以及目标应用程序的访问口令的情况下是无法得到短信验证码的,本实施例中,采用提取码短信作为发送给用户终端设备的短信,能够有效提高短信认证的安全性。
进一步地,在步骤S40中,短信网关设备采用预设模板生成提取码短信,并根据目标号码下发提取码短信给终端设备,具体包括:
S41:短信网关设备采用预设模板生成提取码短信,并将提取码短信发送到基站。
S42:基站根据目标号码,将提取码短信发送给终端设备。
在步骤S41-S42中,提供了一种将提取码短信下发给终端设备的具体实施方式,具体地,在提取码短信下发的过程中,中间还借助了基站完成了信息的传输,可以理解地,除了基站外的能够作为信息传输中转的设备亦可代替基站。特别地,在情况允许的情况下,通过短信网关设备直接将提取码短信下发到用户终端设备也是可以的。
S50:终端设备接收提取码短信,得到提取码。
在一实施例中,终端设备可以从提取码短信中,根据预设模板的排版方式,自动识别出提取码,或者,借助用户输入的方式得到提取码。
S60:终端设备根据提取码和用户输入的访问口令,完成目标应用程序的登录验证。
在一实施例中,终端设备得到提取码后,还需通过登录目标应用程序来获取短信验证码,其中,在完成目标应用程序的登录验证时,需要获取正确的访问口令,以通过目标应用程序的登录验证。
S70:终端设备根据映射关系,从目标应用程序的数据库中得到短信验证码。
在一实施例中,目标应用程序的数据库中存储有用户所需的短信验证码,用户直接在数据库中取数据是不行的,需要唯一确定用户终端设备所需的短信验证码。此时,可利用短信验证码与提取码之间的映射关系,在目标应用程序的数据库中找到用户终端设备所需的短信验证码。目标应用程序在登录后,将根据该映射关系在显示界面上显示短信验证码,或者,通过采用预设脚本的方式自动识别并获取该短信验证码。
S80:终端设备根据短信验证码完成短信认证。
进一步地,在步骤S80中,终端设备根据短信验证码完成短信认证,具体包括:
S81:终端设备将短信验证码提交到业务服务器。
S82:业务服务器采用预先存储的待验证信息,与短信验证码进行比对,若短信验证码和待验证信息相同,完成短信认证。
在步骤S81-S82中,提供了一种根据短信验证码完成短信认证的具体实施方式,其中,终端设备将提交短信验证码到业务服务器,并在业务服务器中与待验证信息验证后完成短信认证。待验证信息是预先存储的,具体可以是在下发短信验证码给运营商的短信网关设备时,通过接口将短信验证码返回得到。在终端设备进行短信认证之前,便已存储在业务服务器中。
如图3所示,提供了一种短信验证码认证方式的逻辑流程图,从图中可以看到,与目前互联网流行的短信验证码认证方式相比,运营商的短信网关设备没有将短信验证码直接下发到用户终端设备上,而是将短信验证码先存储到目标应用程序的数据库(服务器)中,用户需通过目标应用程序登录数据库后得到短信验证码。该短信验证方式采用短信下发通道和目标应用程序下发通道两个相互隔离的信道,分别下发提取码和短信验证码,能够有效提高短信认证方式的安全性。此外,目标应用程序的登录验证采用提取码加上访问口令的双重组合因子认证的方式,能够进一步提高短信认证方式的安全性。
在本发明实施例中,短信网关设备通过随机分配的提取码,以及建立的提取码与短信验证码之间的映射关系,使得在短信网关设备将短信验证码存入目标应用程序之后,终端设备可根据接收的提取码,以及登录目标应用程序所需的访问口令完成目标应用程序的登录验证,从而根据提取码和短信验证码之间的映射关系,在目标应用程序上得到短信验证码,最后根据该短信验证码实现短信认证。本发明实施例采用短信下发通道和目标应用程序下发通道两个相互隔离的信道,分别下发提取码和短信验证码,能够有效提高短信认证方式的安全性,此外,本发明实施例采用提取码加上访问口令的双重组合因子认证的方式,能够进一步提高短信认证方式的安全性。
图4示出本实施例中由短信网关设备实现的短信认证方法的一流程图,具体包括如下步骤:
S10’:短信网关设备接收短信下发请求,其中,短信下发请求包括目标号码和短信验证码。
S20’:短信网关设备随机分配提取码,并建立提取码与短信验证码的映射关系。
S30’:短信网关设备将短信验证码存入目标应用程序的数据库中。
S40’:短信网关设备采用预设模板生成提取码短信,并根据目标号码下发提取码短信到终端设备,其中,提取码短信包括提取码。
以上步骤可参照在图2所示的短信认证方法中的说明,在此不再赘述。
在本发明实施例中,短信网关设备通过随机分配的提取码,以及建立的提取码与短信验证码之间的映射关系,使得在短信网关设备将短信验证码存入目标应用程序之后,终端设备可根据接收的提取码,以及登录目标应用程序所需的访问口令完成目标应用程序的登录验证,从而根据提取码和短信验证码之间的映射关系,在目标应用程序上得到短信验证码,最后根据该短信验证码实现短信认证。本发明实施例采用短信下发通道和目标应用程序下发通道两个相互隔离的信道,分别下发提取码和短信验证码,能够有效提高短信认证方式的安全性,此外,本发明实施例采用提取码加上访问口令的双重组合因子认证的方式,能够进一步提高短信认证方式的安全性。
图5示出本实施例中由终端设备实现的短信认证方法的一流程图,具体包括如下步骤:
S10”:终端设备接收提取码短信,其中,提取码短信包括提取码。
S20”:终端设备根据提取码和用户输入的访问口令,完成目标应用程序的登录验证。
S30”:终端设备根据预设的短信验证码和提取码的映射关系,从目标应用程序的数据库中得到短信验证码。
S40”:终端设备根据短信验证码完成短信认证。
以上步骤可参照在图2所示的短信认证方法中的说明,在此不再赘述。
在本发明实施例中,终端设备可根据接收的提取码,以及登录目标应用程序所需的访问口令完成目标应用程序的登录验证,从而根据提取码和短信验证码之间的映射关系,在目标应用程序上得到短信验证码,最后根据该短信验证码实现短信认证。本发明实施例采用短信下发通道和目标应用程序下发通道两个相互隔离的信道,分别下发提取码和短信验证码,能够有效提高短信认证方式的安全性,此外,本发明实施例采用提取码加上访问口令的双重组合因子认证的方式,能够进一步提高短信认证方式的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图6示出本发明一实施例提供的计算机设备的示意图,该计算机设备具体可以是短信网关设备或者终端设备。如图6所示,该实施例的计算机设备60包括:处理器61、存储器62以及存储在存储器62中并可在处理器61上运行的计算机程序63,该计算机程序63被处理器61执行时实现实施例中由短信网关设备执行的短信认证方法,为避免重复,此处不一一赘述。或者,该计算机程序63被处理器61执行时实现实施例中由终端设备执行的短信认证方法,此处不一一赘述。
计算机设备60可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备60可包括,但不仅限于,处理器61、存储器62。本领域技术人员可以理解,图6仅仅是计算机设备60的示例,并不构成对计算机设备60的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器61可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器62可以是计算机设备60的内部存储单元,例如计算机设备60的硬盘或内存。存储器62也可以是计算机设备60的外部存储设备,例如计算机设备60上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器62还可以既包括计算机设备60的内部存储单元也包括外部存储设备。存储器62用于存储计算机程序以及计算机设备所需的其他程序和数据。存储器62还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
图7示出本发明一实施例提供的短信认证***的示意图,其中,短信认证***除短信网关设备和终端设备外,还可以包括业务服务器、***服务器、目标应用程序的数据库、基站等设备,在此不作限定。
Claims (10)
1.一种短信认证方法,其特征在于,所述方法包括:
短信网关设备接收短信下发请求,其中,所述短信下发请求包括目标号码和短信验证码;
短信网关设备随机分配提取码,并建立所述提取码与所述短信验证码的映射关系;
短信网关设备将短信验证码存入目标应用程序的数据库中;
短信网关设备采用预设模板生成提取码短信,并根据所述目标号码下发所述提取码短信给终端设备,其中,所述提取码短信包括所述提取码;
终端设备接收所述提取码短信,得到所述提取码;
终端设备根据所述提取码和用户输入的访问口令,完成所述目标应用程序的登录验证;
终端设备根据所述映射关系,从所述目标应用程序的数据库中得到所述短信验证码;
终端设备根据所述短信验证码完成短信认证。
2.根据权利要求1所述的方法,其特征在于,在所述短信网关设备接收短信下发请求之前,所述方法还包括:
业务服务器随机生成短信验证码,并向***服务器发送目标号码和所述短信验证码;
***服务器向短信网关设备发送短信下发请求,其中,所述短信下发请求包括所述目标号码和所述短信验证码。
3.根据权利要求1所述的方法,其特征在于,所述短信网关设备采用预设模板生成提取码短信,并根据所述目标号码下发所述提取码短信给终端设备,包括:
短信网关设备采用预设模板生成提取码短信,并将所述提取码短信发送到基站;
基站根据所述目标号码,将所述提取码短信发送给终端设备。
4.根据权利要求1所述的方法,其特征在于,在所述短信网关设备接收短信下发请求之前,所述方法还包括:
终端设备安装所述目标应用程序;
终端设备在所述目标应用程序上,根据用户输入的访问口令设置信息完成所述目标应用程序的登录验证设置。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述终端设备根据所述短信验证码完成短信认证,包括:
终端设备将所述短信验证码提交到业务服务器;
业务服务器采用预先存储的待验证信息,与所述短信验证码进行比对,若所述短信验证码和所述待验证信息相同,完成所述短信认证。
6.一种短信认证方法,其特征在于,包括由短信网关设备执行的如下步骤:
短信网关设备接收短信下发请求,其中,所述短信下发请求包括目标号码和短信验证码;
短信网关设备随机分配提取码,并建立所述提取码与所述短信验证码的映射关系;
短信网关设备将短信验证码存入目标应用程序的数据库中;
短信网关设备采用预设模板生成提取码短信,并根据所述目标号码下发所述提取码短信到终端设备,其中,所述提取码短信包括所述提取码。
7.一种短信认证方法,其特征在于,包括由终端设备执行的如下步骤:
终端设备接收提取码短信,其中,所述提取码短信包括提取码;
终端设备根据所述提取码和用户输入的访问口令,完成目标应用程序的登录验证;
终端设备根据预设的短信验证码和所述提取码的映射关系,从所述目标应用程序的数据库中得到所述短信验证码;
终端设备根据所述短信验证码完成短信认证。
8.一种短信网关设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求6所述短信认证方法的步骤。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求7所述短信认证方法的步骤。
10.一种短信认证***,其特征在于,包括如权利要求8所述的短信网关设备,以及,如权利要求9所述的终端设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010048614.2A CN113132925B (zh) | 2020-01-16 | 2020-01-16 | 短信认证方法、***、短信网关设备和终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010048614.2A CN113132925B (zh) | 2020-01-16 | 2020-01-16 | 短信认证方法、***、短信网关设备和终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113132925A true CN113132925A (zh) | 2021-07-16 |
CN113132925B CN113132925B (zh) | 2022-02-18 |
Family
ID=76771793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010048614.2A Active CN113132925B (zh) | 2020-01-16 | 2020-01-16 | 短信认证方法、***、短信网关设备和终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132925B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130139239A1 (en) * | 2011-11-29 | 2013-05-30 | Telesign Corporation | Dual code authentication system |
CN103618606A (zh) * | 2013-11-26 | 2014-03-05 | 觅林网络科技(上海)有限公司 | 通过短信验证的App登录方法 |
CN105072080A (zh) * | 2015-07-01 | 2015-11-18 | 赛肯(北京)科技有限公司 | 一种信息验证方法、装置及*** |
CN106412862A (zh) * | 2016-10-13 | 2017-02-15 | 上海众人网络安全技术有限公司 | 一种短信加固方法、装置及*** |
CN106878324A (zh) * | 2017-03-15 | 2017-06-20 | 中国联合网络通信集团有限公司 | 短信认证方法、短信认证服务器及终端 |
WO2018023394A1 (zh) * | 2016-08-02 | 2018-02-08 | 张阳 | 一种从短信中自动提取验证码的方法和手机 |
CN107743179A (zh) * | 2017-12-04 | 2018-02-27 | 维沃移动通信有限公司 | 信息处理方法、移动终端及操作*** |
CN109089231A (zh) * | 2018-09-30 | 2018-12-25 | 闻泰通讯股份有限公司 | 验证码短信的转发方法、装置、服务器和介质 |
US20190297075A1 (en) * | 2018-03-26 | 2019-09-26 | Ca, Inc. | Repeated secondary user authentication |
-
2020
- 2020-01-16 CN CN202010048614.2A patent/CN113132925B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130139239A1 (en) * | 2011-11-29 | 2013-05-30 | Telesign Corporation | Dual code authentication system |
CN103618606A (zh) * | 2013-11-26 | 2014-03-05 | 觅林网络科技(上海)有限公司 | 通过短信验证的App登录方法 |
CN105072080A (zh) * | 2015-07-01 | 2015-11-18 | 赛肯(北京)科技有限公司 | 一种信息验证方法、装置及*** |
WO2018023394A1 (zh) * | 2016-08-02 | 2018-02-08 | 张阳 | 一种从短信中自动提取验证码的方法和手机 |
CN106412862A (zh) * | 2016-10-13 | 2017-02-15 | 上海众人网络安全技术有限公司 | 一种短信加固方法、装置及*** |
CN106878324A (zh) * | 2017-03-15 | 2017-06-20 | 中国联合网络通信集团有限公司 | 短信认证方法、短信认证服务器及终端 |
CN107743179A (zh) * | 2017-12-04 | 2018-02-27 | 维沃移动通信有限公司 | 信息处理方法、移动终端及操作*** |
US20190297075A1 (en) * | 2018-03-26 | 2019-09-26 | Ca, Inc. | Repeated secondary user authentication |
CN109089231A (zh) * | 2018-09-30 | 2018-12-25 | 闻泰通讯股份有限公司 | 验证码短信的转发方法、装置、服务器和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113132925B (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10826910B2 (en) | Frictionless multi-factor authentication system and method | |
US11373181B2 (en) | System and method for verifying identity information using a social networking application | |
KR102141836B1 (ko) | 이중 인증 | |
CN104378343B (zh) | 网络账号的密码找回方法、装置及*** | |
US9996832B2 (en) | Method, system and apparatus for application loading | |
CN109257321B (zh) | 安全登录方法和装置 | |
US20100099380A1 (en) | Communication server and method for generating a one-time password using a mobile phone | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
CN107682336B (zh) | 一种基于地理位置的身份验证方法及装置 | |
CN105592005B (zh) | 一种安全验证方法、装置及*** | |
CN104796436A (zh) | 用户登录方法、***、第一平台服务器及相关平台服务器 | |
CN101729252A (zh) | 网络服务用户的身份验证***与方法 | |
CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
CN114186206A (zh) | 基于小程序的登录方法、装置、电子设备和存储介质 | |
CN105491153A (zh) | 一种分享方法、装置及移动终端 | |
CN113132925B (zh) | 短信认证方法、***、短信网关设备和终端设备 | |
CN104917720A (zh) | 密码重置的方法及装置 | |
CN107995214B (zh) | 一种网站登录方法及相关设备 | |
CN106060791B (zh) | 一种发送和获取短信验证码的方法和*** | |
CN110968632B (zh) | 一种数据统一交换的方法与*** | |
CN107846388B (zh) | 好友亲密度确定方法及装置、账号申诉方法及装置 | |
CN111324876A (zh) | 一种交易所登录方法及装置 | |
CN111431870B (zh) | 一种设备登录方法及装置 | |
CN105741115B (zh) | 支付认证的方法、设备和*** | |
KR102187907B1 (ko) | 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |