用户终端、sms服务器、二次确认短信认证系统和方法
【专利摘要】提供一种用于用户终端、二次确认短信认证的系统和方法。其中,用户终端,包括:短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息;二次确认监控模块,确定所述短消息模块接收的消息是否为所述短信业务服务器下发的二次确认请求;以及附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则对用户的身份进行验证,如果验证通过,则生成附加码,并附加至用户二次确认短信中通过所述短消息模块发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
【专利说明】用户终端、SMS服务器、二次确认短信认证系统和方法
【技术领域】
[0001]本申请涉及一种能够实现二次确认短信认证用户终端、短信业务(SMS)服务器、二次确认短/[目认证的系统和方法。
【背景技术】
[0002]目前,短信营业厅中涉及订购类的业务都需要进行短信二次确认,而由于二次确认短信无认证能力,某些手机恶意软件能够在后台隐蔽的为用户订购业务,并屏蔽网上营业厅下发短信,冒充用户发送二次确认短信,使用户遭受话费损失。而短信营业厅某些查询指令不需二次确认短信,极易导致用户信息泄漏。同时,某些地区曾经出现某终端软件在同一时段集中发送查询短信至短信营业厅,导致短厅系统负担过重,造成大多数用户使用不便的问题。
【发明内容】
[0003]本申请针对现有技术中存在的至少一个不足而提出。
[0004]本申请的一个方面提供了一种用户终端,包括:
[0005]短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息;
[0006]二次确认监控模块,确定所述消息是否为所述短信业务服务器下发的二次确认请求;以及
[0007]附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则对用户的身份进行验证,如果验证通过,则生成附加码,并附加至用户二次确认短信中通过所述短消息模块发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
[0008]本申请的另一个方面提供了一种二次确认短信认证的方法,包括:
[0009]发送业务办理或查询指令至短信业务服务器,并接收所述短信业务服务器下发的消息;
[0010]确定所述消息是否为所述短信业务服务器下发的二次确认请求;
[0011]如果是,则对用户的身份进行验证;
[0012]如果验证通过,则生成附加码,并附加至用户二次确认短信中发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
[0013]此外,本申请还提供了一种短信业务服务器,包括:
[0014]附加码验证模块,验证来自所述用户终端的二次确认短信中的附加码;以及
[0015]业务逻辑模块,验证通过后,进行业务办理或查询并发送业务办理结果至用户终端。
[0016]本申请还提供了一种包括上述短信业务服务器,以及上述的用户终端二次确认短信认证的系统。
[0017]本申请至少具有以下有益效果之一:
[0018]I)本申请不对短信内容在用户终端进行加密,也不在短信营业厅侧对短信进行解密,能够有效降低系统负载,并提升处理速度。
[0019]2)本申请可从根本上解决手机恶意软件隐蔽订购业务的问题,同时也解决用户的消费信息泄漏问题。
【专利附图】
【附图说明】
[0020]在对本发明和附图进行了以下描述之后,本发明的前述和其它特征对于本领域技术人员来说将变得显而易见。
[0021]图I所示为根据本申请一个实施方式的二次确认短信认证的系统。
[0022]图2所示为根据本申请一个实施方式的二次确认短信认证的时序图。
【具体实施方式】
[0023]为了更好地理解本申请,参考附图将对本申请的各个方面做出更详细的说明。可以理解,所述附图和详细说明只是对本申请优选实施方案的描述,而非以任何方式限制本申请的范围。
[0024]图I所示为根据本申请一个实施方式的一种二次确认短信认证的系统1000。系统1000包括用户终端100和短信业务服务器200。如图所示,用户终端100包括短消息模块101、二次确认监控模块102和附加码生成模块103。短信业务服务器200包括附加码验证模块201和业务逻辑模块202。
[0025]短消息模块101用于发送业务办理或查询指令至短信业务服务器200,并接收短信业务服务器200响应于所述指令下发的消息。短信业务服务器200可部署于短信营业厅中。在本文中,短消息模块也被称为短信模块。
[0026]二次确认监控模块102配置为监控来自短信业务服务器200下发的消息,并确定下发的消息是否为短信业务服务器下发的二次确认请求。例如,二次确认监控模块102可根据接收到的消息的发送号码(例如是否为10086或10086XXXX),确定该消息是否为来自短信业务服务器的二次确认请求。如果是,则调用附加码生成模块103对用户的身份进行验证。
[0027]在一个实施方式中,用户终端100的附加码生成模块103可要求用户输入密码,待用户密码输入正确后,附加码生成模块按照预订算法生成附加码,并附加至用户二次确认短信中。在该实施方式中,在二次确认短信生成时,要求用户输入密码,并以每次变化的附加码作为验证凭据,从而规避了用户话费损失的风险。同时,某些涉及用户关键信息的查询业务,也可以要求用户输入二次确认短信,从而采用该技术方案实现用户信息的保护。此外,附加码生成算法可以使用以用户信息、时间、业务办理次数等为输入的算法,以保证每个用户,每次附加码不同,并无明显规律;考虑到手机终端性能方面的限制,附加码生成算法,尽量采用轻量算法,并避免在手机终端与短信营业厅之间进行密钥的传递。同时,附加码是自验证的,即,在短信营业厅只需对附加码的合法性验证即可,不需再与终端进行通信。此外,本方法不对短信内容在用户终端进行加密,也不在短信营业厅侧对短信进行解密,能够有效降低系统负载,并提升处理速度。
[0028]下面列举根据本申请一个实施方式的附加码生成和验证算法。
[0029]附加码生成算法:短信发送的日期与时间为(每个字母代表一个数字)YYMMDDHHNNSS ;手机号码为1XXABCEFGIJ ;发送二次确认短信的次数为K ;则附加码可以设定为SYSMNYNMHDDKHPQWZ,其中P设为K与J、NN之和的个位数,Q设为K与A、SS之和的个位数,W设为K与HH之和的个位数,Z设为K与DD之和的个位数。
[0030]日期与时间:
[0031]
【权利要求】
1.一种用户终端,包括: 短消息模块,用于发送业务办理或查询指令至短信业务服务器,并接收短信业务服务器下发的消息; 二次确认监控模块,确定所述短消息模块接收的消息是否为所述短信业务服务器下发的二次确认请求;以及 附加码生成模块,如果所述二次确认监控模块确定出所述消息为二次确认请求,则对用户的身份进行验证,如果验证通过则生成附加码并附加至用户二次确认短信中, 其中,所述短消息模块将附加有附加码的用户二次确认短信发送至短信业务服务器,以使得所述短信业务服务器能够对所述二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
2.如权利要求1所述的用户终端,其中,所述二次确认监控模块根据所述短消息模块接收的消息的发送号码确定该消息是否为来自短信业务服务器的二次确认请求。
3.如权利要求1所述的用户终端,其中,所述附加码生成模炔基于用户信息、业务办理时间、业务办理次数来生成所述附加码。
4.如权利要求1所述的用户终端,其中,如果所述二次确认监控模块确定出所述消息为二次确认请求后,根据用户输入的密码,对用户的身份进行验证。
5.如权利要求1-4所述的用户终端,其中,所述短信业务服务器部署于短信营业厅。
6.—种二次确认短信认证的方法,包括: 发送业务办理或查询指令至短信业务服务器,并接收所述短信业务服务器下发的消息; 确定所述消息是否为所述短信业务服务器下发的二次确认请求; 如果是,则对用户的身份进行验证; 如果验证通过,则生成附加码,并附加至用户二次确认短信中发送至短信业务服务器,以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。
7.如权利要求6所述的方法,其中,确定所述消息是否为所述短信业务服务器下发的二次确认请求的步骤包括: 根据接收到的消息的发送号码确定该消息是否为来自短信业务服务器的二次确认请求。
8.如权利要求6所述的方法,其中,基于用户信息、业务办理时间、业务办理次数来生成所述附加码。
9.如权利要求6所述的方法,其中,对用户的身份进行验证的步骤包括: 根据用户输入的密码,对用户的身份进行验证。
10.一种短信业务服务器,包括: 附加码验证模块,对来自用户终端的二次确认短信中的附加码进行验证;以及业务逻辑模块,在所述附加码验证模块对所述附加码验证通过后,根据所述用户终端的请求进行业务办理或查询,并向所述用户终端返回业务办理结果。
11.一种二次确认短信认证的系统,包括: 如权利要求10所述的短信业务服务器;以及如权利要求1-4任意一项所述的用户终端。
【文档编号】H04W12/06GK103841527SQ201210472714
【公开日】2014年6月4日 申请日期:2012年11月20日 优先权日:2012年11月20日
【发明者】高强 申请人:中国移动通信集团公司