一种短信认证服务系统以及认证方法

文档序号:7810531阅读:205来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种短信认证服务系统以及认证方法
【专利摘要】本发明公开了一种短信认证服务系统以及认证方法,该方案基于客户端、后台认证服务器以及后台管理平台,用户通过客户端向后台认证服务器发送获取令牌请求,后台认证服务器为自动分配绑定唯一的令牌种子,并用分配的种子按照对应的算法生成口令,以短信的方式发送到用户请求的手机号码上;用户通过客户端向后台认证服务器发送口令认证请求,后台认证服务器根据用户发送的信息查询用户对应的令牌种子,根据此令牌种子在大窗口值内生成对应的验证口令,并依次与用户发来的口令进行对比认证,且将认证的结果返回用户。本方案用户易用性强且安全性高。
【专利说明】一种短信认证服务系统以及认证方法

【技术领域】
[0001] 本发明涉及信息安全技术,具体涉及一种基于云服务的短信认证技术。

【背景技术】
[0002] 互联网的账户安全是用户最为关心的问题,特别是近期几次账户泄露事故的出 现,更体现了保护账户的重要性。保护账户除了静态密码以外,还应有第三方的安全认证服 务来保证账户的安全。
[0003] 目前短信认证已经成为保障系统信息安全的一个有效验证方案;现有技术中,传 统的短信认证方法是通过发送短信验证码或随机生成的动态码到用户手机,用户查收短信 验证码或动态码,提交并通知服务端完成认证的过程。
[0004] 传统的验证码或动态码是构造方法设置了固定的种子,所以产生的口令也是固定 的,如果没有种子,构造方法将系统当前时间设置成了种子;这种口令生成方法很容易被复 制。验证码或动态码要在服务器保存已生成的验证码或动态码,以备验证,安全性不高;不 符合国家加密标准。
[0005] 申请号:201110389321. 1的中国发明专利申请,公开了一种网上银行交易的方 法,其主要的方案包括如下步骤:
[0006] 当有客户通过外部互联网络登录网上银行客户端时,接收客户的登录请求并验证 客户信息;
[0007] 当客户发起网上银行交易请求时,根据客户签约时分配的专属密钥因子编号取出 预存在网上银行系统中的密钥种子,并根据密钥种子及客户交易要素结合交易时间生成签 名信息;
[0008] 将签名信息连同客户交易要素以短信的形式发送到客户手机终端;
[0009] 当客户收到信息并核对交易要素无误后,将客户通过网上银行客户端输入的验证 信息与再次根据交易要素与密钥种子结合交易时间生成的签名信息进行匹配;以及如果二 者相匹配,执行网上银行交易。
[0010] 其整个方案在实施前,需要由客户到现场签约相应的专属密钥因子编号,而且在 认证时需要使用该专属密钥因子编号,整个认证过程操作复杂,用户无法对自己注册的信 息进行修改,所有信息的修改和显示都需要由认证服务的运行方(如银行)提供,这将大大 降低用户的易用性。


【发明内容】

[0011] 针对上述现有短信认证方案所存在的问题,本发明的目的在于提供一种用户易用 性强且安全性高的短息认证方案,该认证方案包括短信认证服务系统和基于该短信认证服 务系统实施的认证方法。
[0012] 为了达到上述目的,本发明采用如下的技术方案:
[0013] 一种短信认证服务系统,该认证服务系统包括客户端和后台认证服务器,所述客 户端与后台认证服务器之间数据相接;所述后台认证服务器包括:
[0014] 种子库,用于存储本认证服务系统中所有的种子、每个种子的对应的计算算法、以 及种子与用户绑定关系;
[0015] 种子分配模块,将未绑定种子的用户与种子库中的种子进行匹配绑定,并将匹配 绑定信息存入种子库,且修改对应种子的状态;
[0016] 口令生成模块,根据用户输入的获取口令的请求在种子库中查找用户绑定的种 子,再利用该种子对应的算法计算生成相应的口令,并将该口令传至短信发送模块;
[0017] 认证模块,根据用户输入的认证口令,在种子库中查找用户绑定的种子,再根据其 对应的算法计算生成验证口令,并与用户输入的认证口令进行对比认证,且将认证结果发 送至客户端;
[0018] 短信发送模块,根据将口令生成模块传送的口令封装成短信,并以短信形式发送 至用户手机;
[0019] 所述认证服务系统还包括后台管理平台,该后台管理平台与后台认证服务器数据 相接,使用户通过该后台管理平台登录到后台认证服务器配置、管理以及查询自己的认证 方式。
[0020] 在该认证服务系统的优选方案中,所述客户端与后台认证服务器之间传递的数据 通过加密口令加密。
[0021] 进一步的,所述客户端与后台认证服务器之间用于加密数据的加密口令由客户端 提供,并由用户选择确定。
[0022] 进一步的,所述客户端与后台认证服务器之间用于加密数据的加密口令由用户通 过后台管理平台配置形成。
[0023] 进一步的,所述认证模块根据用户输入的认证信息,在种子库中查询用户对应绑 定的种子信息,根据此种子和设置的窗口参数按照对应的算法生成在窗口值内的若干验证 口令,并将验证口令依次与用户发来的口令做认证验证,且把认证的结果返回用户。
[0024] 进一步的,所述后台管理平台可对后台认证服务器进行日志查询、令牌状态查询、 令牌绑定关系查询、令牌解绑、令牌挂失、令牌解挂、令牌锁定操作。
[0025] 基于上述短信认证服务系统实施的,短信认证方法包括如下步骤:
[0026] 获取口令:
[0027] 用户通过客户端向后台认证服务器发送获取令牌请求,后台认证服务器根据用户 发送的信息查询用户是否分配种子,若已分配,则根据此用户对应的种子,按照对应的算法 生成口令,以短信的方式发送到用户请求的手机号码上;
[0028] 若没有分配令牌种子,后台认证服务器为用户分配唯一的令牌种子,记录用户和 令牌的绑定关系,并用分配的种子按照对应的算法生成口令,以短信的方式发送到用户请 求的手机号码上;
[0029] 口令认证:
[0030] 用户通过客户端向后台认证服务器发送口令认证请求,后台认证服务器根据用户 发送的信息查询用户对应的令牌种子,根据此令牌种子在大窗口值内生成对应的验证口 令,并依次与用户发来的口令进行对比认证,且将认证的结果返回用户。
[0031] 在认证方法的优选方案中,所述后台认证服务器在对用户通过客户端发送的信息 处理前,还包括数据合法性的验证步骤。
[0032] 进一步的,所述短信认证方法中还包括用户登入后台认证服务器查询和管理短信 认证的步骤。
[0033] 再进一步的,所述用户登入后台认证服务器可进行短信模板、通讯密钥、短信令牌 窗口、短信发送间隔时间、令牌解绑、令牌挂失、令牌解挂、令牌锁定管理设定,以及进行日 志查询、令牌状态查询、令牌绑定关系查询。
[0034]由此形成的本发明能够借助短信发送令牌口令保护账户安全的;与传统的短信验 证码相比,能够在认证过程中自动为每个账户分配了唯一的令牌,不但安全性提高,而且便 于令牌管理;与硬件令牌、刮刮卡等相比,令牌生成成本及物流等方面的财力需要大大降低 了,不仅如此,硬件令牌是有使用年限的,而短信令牌不存在使用年限,可无限期使用;与移 动终端相比,比如手机终端等相比,短信无需网络费用,无需安装额外的系统,操作起来简 单方便。每个账户都有唯一的令牌,可以对账户安全保护管理;也可查询查询令牌信息及认 证日志、操作日志等信息;此发明提供后台管理平台,用户可以设置个性化的认证参数。

【专利附图】

【附图说明】
[0035] 以下结合附图和【具体实施方式】来进一步说明本发明。
[0036] 图1为本发明中短信认证服务系统的原理框图;
[0037] 图2为本发明中获取口令的流程图;
[0038] 图3为本发明中短信认证的流程图。

【具体实施方式】
[0039] 为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结 合具体图示,进一步阐述本发明。
[0040] 参见图1,其所示为本发明提供的短信认证服务系统的原理框图。由图可知,该认 证服务系统主要由客户端100、后台认证服务器200以及后台管理平台300之间配合形成。
[0041] 其中客户端100与后台认证服务器200之间通信相接,该客户端提供用户信息的 输入窗口,并用户输入的信息发送至后台认证服务器200,实现短信认证。
[0042] 客户端100与后台认证服务器200之间通讯主要是通过HTTP方式实现的,但并不 限于此。为了保证两者之间数据传输的安全性,客户端100与后台认证服务器200之间传 递的信息都是通过加密口令加密的。
[0043] 对此,本发明中的该客户端100主要包括口令获取模块、口令认证模块以及加解 密模块三部分组成。
[0044] 口令获取模块,用于实现用户向后台认证服务器200发送获取口令请求。该模块 在用户的触发下,根据用户名、用户对应的手机号、用户ID号等信息形成相应的获取口令 请求。对于其中的用户名、用户对应的手机号、用户ID号等信息,由用户通过口令获取模块 提供的输入口输入或者直接由口令获取模块从用户登入客户端1〇〇时输入的信息中自动 提取得到。
[0045] 口令认证模块,用于实现用户向后台认证服务器200发送口令认证请求。该模块 在用户的触发下,根据用户输入的待认证的口令、用户名、用户对应的手机号、用户ID号等 信息形成相应的口令认证请求。对于其中的,待认证的口令由用户通过口令认证模块提供 的输入口输入,而用户名、用户对应的手机号、用户ID号等信息可以由用户通过口令获取 模块提供的输入口输入或者直接由口令获取模块从用户登入客户端100时输入的信息中 自动提取得到。
[0046] 加解密模块,其用于对口令获取模块生成的获取口令请求和口令认证模块生成的 口令认证请求进行加密,并将加密后的数据发送至后台认证服务器200。
[0047] 对于加解密模块中对相关数据进行加密时,所用的加密密钥或方式由加解密模块 提供多种方案,再由用户进行选择确认,这样能够保证每次传递数据的加密方式都不同。
[0048] 或者,所用的加密密钥或方式由用户通过后台管理平台300进行设定或设置,这 样能够保证加密数据的安全性。
[0049] 在本发明中,加解密模块对相关数据进行加密时涉及的加密算法可采用国际通用 的MD5加密算法。
[0050] 后台认证服务器200,其与客户端100通信相接,接受客户端100发送的数据,用 于自动完成用户种子的自动分配绑定、口令的生成和短信发送以及口令的认证。由于客户 端100与后台认证服务器200之间传递的数据为加密数据,后台认证服务器200在对客户 端100发送的数据进行处理前,还对该数据的合法性进行验证。
[0051] 具体实现时,该后台认证服务器200主要包括数据验证模块201、种子库202、种子 分配模块203、口令生成模块204、认证模块205以及短信发送模块206这六个部分。
[0052] 数据验证模块201用于对客户端发送的数据的合法性进行验证。该模块主要是根 据客户端中确定的加密密钥采用对应的解密密钥对数据进行解密,并对解密后的数据的完 整性、合法性进行验证;对于验证通过的数据,确定其业务类型(如口令获取请求、口令认 证请求),并根据确定的业务类型,发送至口令生成模块204或认证模块205,进行对应的处 理。
[0053] 种子库202,用于存储本认证服务系统中所有的种子、每个种子的对应的计算算 法、以及种子与用户绑定关系等。
[0054] 种子分配模块203,该模块自动搜索种子库202中没有被绑定的种子,并将未绑定 种子的用户与种子库中的没有绑定的种子进行匹配绑定,并将匹配绑定信息存入种子库, 且修改对应种子的状态。
[0055] 种子分配模块203搜索种子库202将获取到若干的没有被绑定的种子,种子分配 模块203可按照一定的选择规则或方式确定唯一的种子的;种子分配模块203同样可根据 用户通过后台管理平台300设定的要求来确定唯一的种子。
[0056] 口令生成模块204,根据数据验证模块201发送的用户输入的获取口令的请求在 种子库中查找用户绑定的种子,再利用该种子对应的算法计算生成相应的口令,并将该口 令传至短信发送模块206。
[0057] 具体的,口令生成模块204首先接受数据验证模块201发送的获取口令请求,并解 析该请求,得到用户名、用户对应的手机号、用户ID号等数据,并利用这些数据搜索种子库 202,查找与该用户绑定的种子信息;若没有查找到,将这些信息发送至种子分配模块203, 由种子分配模块203分配并绑定唯一种子;若查找到与该用户绑定的种子信息,则提取出 该种子;最后利用该种子和该种子对应的算法计算生成相应的口令(根据需要可结合用户 名、用户对应的手机号、用户ID号等数据),并将该口令传至短信发送模块206。
[0058] 认证模块205,根据数据验证模块201发送的用户输入的认证口令请求,在种子库 中查找用户绑定的种子,再根据其对应的算法计算生成验证口令,并与用户输入的认证口 令进行对比认证,且将认证结果发送至客户端1〇〇。
[0059] 具体的,认证模块205首先接受数据验证模块201发送的认证口令请求,并解析该 请求,得到用户输入的待认证口令、用户名、用户对应的手机号、用户ID号等数据;并利用 这些数据搜索种子库202,查找与该用户绑定的种子信息;若没有查找到,则认证不通过; 若查找到与该用户绑定的种子信息,则提取出该种子;最后设置一大窗口,在该大窗口值 内,利用该种子以及设置的大窗口值(即大窗口参数)按照种子对应算法生成对应的验证 口令(可能有多个口令),再将解析得到的待认证口令与计算得到的验证口令依次对比认 证,且将认证结果发送至客户端100。
[0060] 对于其中设置的大窗口,其具体用于限定当前种子的上下偏移时间,该大窗口内 若干大窗口值为对种子设置的参数,根据大窗口值可计算得到种子的上下偏移时间,再根 据这些上下偏移时间,可计算得到大窗口内的验证口令。
[0061] 再者,大窗口内的窗口值或窗口参数为固定值,或者可以由用户通过后台管理平 台300登录后台认证服务器200进行设置。
[0062] 短信发送模块206,该模块主要是接受口令生成模块204生成的口令,并按照设定 的模板将该口令封装成对应的短息,再根据设定的发送时间间隔将短信内容以手机短信的 模式发送至口令生成模块204解析得到的用户手机号码中。
[0063] 后台管理平台300,其与后台认证服务器200数据相接,使用户通过该后台管理平 台登录到后台认证服务器配置、管理以及查询自己的认证方式。具体的,用户通过该平台登 录后台认证服务器200后,可以对种子库202中令牌种子的绑定、令牌种子的挂失、令牌种 子的解挂、令牌种子锁定管理设定以及对令牌种子的状态、以及绑定关系进行查询;对短信 发送模块206中短信模板以及发送时间间隔进行设定;对认证模块205中的认证大窗口的 窗口参数进行设定;对客户端100与后台认证服务器200之间加解密的方式(即通信密钥) 进行设定;日志查询。
[0064] 为此,后台管理平台300主要包括种子管理模块301、短信管理模块302、认证管理 模块303、加密管理模块304以及日志查询模块305。
[0065] 种子管理模块301,其与后台认证服务器200中种子库201数据通信,根据用户的 信息对其对应的种子信息进行令牌种子的绑定、令牌种子的挂失、令牌种子的解挂、令牌种 子锁定管理设定以及对令牌种子的状态、以及绑定关系进行查询。
[0066] 短信管理模块302,其与后台认证服务器200中的短信发送模块206数据通信,根 据用户的信息对其对应的短信模板以及短信发送时间间隔进行设定。
[0067] 认证管理模块303,其与后台认证服务器200中的认证模块205数据通信,根据用 户的信息对其对应的认证大窗口的窗口参数进行设定。
[0068] 加密管理模块304,其管理后台认证服务器200和客户端100之间的通信加密密 钥,并将用户设定的加密密钥发送至客户端和后台认证服务器200中的数据验证模块201 和认证模块205。
[0069] 日志查询模块305,该模块获取后台认证服务器200中短信认证记录、用户认证记 录、对每个用户操作及相关提交报表等,以此提供日志查询。
[0070] 根据上述方案形成的短信认证服务系统能够提供一种操作方便且安全性很高的 认证方式,用户通过客户端登入自己的账户,再由客户端根据用户登录的信息调用相应的 接口和设定的参数数据,可很好的完成账户的保护。在进行短信认证时,只需要以下两个操 作步骤:
[0071] a、用户获取口令时,需要传入用户名、手机号码等信息,本系统接到请求,发送口 令到手机;
[0072] b、用户在登入账户时,输入手机接收的口令;然后发送到本系统,系统验证口令, 返回认证结果。
[0073] 以下对本系统进行实现短信认证的具体过程进行说明:
[0074] 获取口令(参见图2):
[0075] 用户通过客户端向后台认证服务器发送获取令牌请求,客户端根据用户名、用户 对应的手机号、用户ID号等信息形成相应的获取口令请求数据,并对该请求数据进行加 密,对于其中的密码密钥,客户端首先根据用户输入的信息查询用户是否设定自己的加密 方式,若有则采用用户设定加密方式对应的加密密钥;若没有,客户端将提供多种方案由用 户选择;
[0076] 后台认证服务器接收到客户端发送的加密数据后,先对该数据进行解密验证,若 验证不通过,则获取口令失败,直接返回;若验证通过,则根据该判断该请求数据的业务类 型。在确定为获取口令业务后,将解析验证通过的获取口令请求数据,得到相应的用户名、 用户对应的手机号、用户ID号等信息,并根据用户发送的信息查询用户是否分配种子,若 查询到对应绑定的种子,则确定为分配,则提取该种子,按照对应的算法生成口令,再对该 口令进行短信封装,将封装后的短信数据根据设定的时间间隔,以短信的方式发送到用户 请求数据中的手机号码上;
[0077] 若没有查询用绑定的种子,则确定为该用户未分配对应的令牌种子,则后台认证 服务器将从种子库中,查询没有被绑定的种子,确定一种子,将该种子与请求信息中包含的 用户信息进行绑定,自动为用户分配唯一的令牌种子,并记录用户和令牌的绑定关系,再利 用分配的种子按照对应的算法生成口令,再对该口令进行短信封装,将封装后的短信数据 根据设定的时间间隔,以短信的方式发送到用户请求数据中的手机号码上。
[0078] 口令认证(参见图3):
[0079] 用户手机在获取到相应的口令后,将再通过客户端向后台认证服务器发送口令认 证请求,客户端就爱那个根据用户输入的待认证的口令(即用户手机获取取到的口令)、用 户名、用户对应的手机号、用户ID号等信息形成相应的口令认证请求,并对该请求数据进 行加密(具体加密方式如上)。
[0080] 后台认证服务器接收到客户端发送的加密数据后,先对该数据进行解密验证,若 验证不通过,则口令认证失败,直接返回;若验证通过,则根据该判断该请求数据的业务类 型。在确定为口令认证业务后,将解析验证通过的口令认证请求数据发,得到得到用户输 入的待认证口令、用户名、用户对应的手机号、用户ID号等数据;并利用这些数据搜索种子 库,查找与该用户绑定的种子信息;若没有查找到,则认证不通过;若查找到与该用户绑定 的种子信息,则提取出该种子;最后设置一大窗口,在该大窗口值内,利用该种子以及设置 的大窗口值(即大窗口参数)按照种子对应算法生成对应的验证口令(可能有多个口令), 再将解析得到的待认证口令与计算得到的验证口令依次对比认证,且将认证结果发送至客 户端。
[0081] 在整个短信认证前或者认证后,用户可通过后台管理平台登入到后台认证服务器 查询和管理自己的短信认证方案,具体可进行短信模板、通讯密钥、短信令牌窗口、短信发 送间隔时间、令牌解绑、令牌挂失、令牌解挂、令牌锁定管理设定,以及进行日志查询、令牌 状态查询、令牌绑定关系查询。
[0082] 以下通过一具体应用实例来进一步说明本方案。
[0083] 该实例中为以某游戏公司为例,其通过本方案进行商户的安全管理。
[0084] 1、在系统中为某游戏公司添加商户,并为商户开通登入自助后台管理平台的账 户;商户登入后台管理平台设置短信模板、通讯密钥、短信令牌窗口、短信发送间隔时间等 参数。
[0085] 2、商户系统平台开发调用系统的获取口令及口令认证接口。
[0086] 3、商户系统平台(即客户端)上的用户即可使用短信令牌保护账户,具体如下:
[0087] (1)用户在商户系统平台上点击获取口令,商户系统平台发送商户ID、密钥、用户 和用户对应的手机号一起请求到后台认证服务器。
[0088] (2)后台认证服务器断信息是否合法,如果不合法,直接返回;如果合法,判断此 用户是否已经分配短信令牌,如果没分配,则自动分配令牌;利用用户对应的令牌种子生成 口令,发送到一起请求来的手机上。
[0089] (3)用户绑定手机收到口令,输入到商户系统平台;点击认证,商户系统平台发送 商户ID、密钥、用户和口令一起请求到后台认证服务器。
[0090] (4)本系统判断信息是否合法,如果不合法,直接返回;如果合法,利用用户对应 的令牌种子进行认证,然后把认证结果返回给商户系统平台。
[0091] 4、最后商户可登入后台管理平台查询短信认证记录、用户认证记录、对每个用户 操作及相关提受报表等。
[0092] 以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术 人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本 发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变 化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其 等效物界定。
【权利要求】
1. 一种短信认证服务系统,该认证服务系统包括客户端和后台认证服务器,所述客户 端与后台认证服务器之间数据相接;其特征在于,所述后台认证服务器包括: 种子库,用于存储本认证服务系统中所有的种子、每个种子的对应的计算算法、以及种 子与用户绑定关系; 种子分配模块,将未绑定种子的用户与种子库中的种子进行匹配绑定,并将匹配绑定 信息存入种子库,且修改对应种子的状态; 口令生成模块,根据用户输入的获取口令的请求在种子库中查找用户绑定的种子,再 利用该种子对应的算法计算生成相应的口令,并将该口令传至短信发送模块; 认证模块,根据用户输入的认证口令,在种子库中查找用户绑定的种子,再根据其对应 的算法计算生成验证口令,并与用户输入的认证口令进行对比认证,且将认证结果发送至 客户端; 短信发送模块,根据将口令生成模块传送的口令封装成短信,并以短信形式发送至用 户手机; 所述认证服务系统还包括后台管理平台,该后台管理平台与后台认证服务器数据相 接,使用户通过该后台管理平台登录到后台认证服务器配置、管理以及查询自己的认证方 式。
2. 根据权利要求1所述的一种短信认证服务系统,其特征在于,所述客户端与后台认 证服务器之间传递的数据通过加密口令加密。
3. 根据权利要求1所述的一种短信认证服务系统,其特征在于,所述客户端与后台认 证服务器之间用于加密数据的加密口令由客户端提供,并由用户选择确定。
4. 根据权利要求1所述的一种短信认证服务系统,其特征在于,所述客户端与后台认 证服务器之间用于加密数据的加密口令由用户通过后台管理平台配置形成。
5. 根据权利要求1所述的一种短信认证服务系统,其特征在于,所述认证模块根据用 户输入的认证信息,在种子库中查询用户对应绑定的种子信息,根据此种子和设置的窗口 参数按照对应的算法生成在窗口值内的若干验证口令,并将验证口令依次与用户发来的口 令做认证验证,且把认证的结果返回用户。
6. 根据权利要求1所述的一种短信认证服务系统,其特征在于,所述后台管理平台可 对后台认证服务器进行日志查询、令牌状态查询、令牌绑定关系查询、令牌解绑、令牌挂失、 令牌解挂、令牌锁定操作。
7. -种短信认证方法,其特征在于,所述认证方法包括如下步骤: 获取口令: 用户通过客户端向后台认证服务器发送获取令牌请求,后台认证服务器根据用户发送 的信息查询用户是否分配种子,若已分配,则根据此用户对应的种子,按照对应的算法生成 口令,以短信的方式发送到用户请求的手机号码上; 若没有分配令牌种子,后台认证服务器为用户分配唯一的令牌种子,记录用户和令牌 的绑定关系,并用分配的种子按照对应的算法生成口令,以短信的方式发送到用户请求的 手机号码上; 口令认证: 用户通过客户端向后台认证服务器发送口令认证请求,后台认证服务器根据用户发送 的信息查询用户对应的令牌种子,根据此令牌种子在大窗口值内生成对应的验证口令,并 依次与用户发来的口令进行对比认证,且将认证的结果返回用户。
8. 根据权利要求7所述的一种短信认证方法,其特征在于,所述后台认证服务器在对 用户通过客户端发送的信息处理前,还包括数据合法性的验证步骤。
9. 根据权利要求7所述的一种短信认证方法,其特征在于,所述短信认证方法中还包 括用户登入后台认证服务器查询和管理短信认证的步骤。
10. 根据权利要求9所述的一种短信认证方法,其特征在于,所述用户登入后台认证服 务器可进行短信模板、通讯密钥、短信令牌窗口、短信发送间隔时间、令牌解绑、令牌挂失、 令牌解挂、令牌锁定管理设定,以及进行日志查询、令牌状态查询、令牌绑定关系查询。
【文档编号】H04L9/08GK104125230SQ201410374715
【公开日】2014年10月29日 申请日期:2014年7月31日 优先权日:2014年7月31日
【发明者】沈勇坚, 王翔平, 胡永刚 申请人:上海动联信息技术股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:沈勇坚;王翔平;胡永刚
  • 技术所有人:上海动联信息技术股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2