短信的验证方法和短信服务器的制造方法
【技术领域】
[0001]本发明实施例涉及移动通信技术领域,尤其涉及一种短信的验证方法和短信服务器。
【背景技术】
[0002]目前随着移动通信技术和智能终端的迅速普及,智能终端在人们生活中已经成为不可或缺的通讯工具之一。银行、金融机构、邮政等很多企业或政府部门时常通过短信通知的方式向用户发送一些确认信息或重要通知。例如用户账户扣费、用户新业务开通证明、用户金融业务升级、用户相关公共信息提醒等。其中不乏一些和用户切身利益紧密相关的短信内容,如短信内容中涉及到用户的隐私和经济利益的信息。正确甄别这些短信是否为虚假短信紧密关系着用户的切身利益。
[0003]正是由于这些短信内容与用户利益紧密相关,一些别有用心的不法分子通过伪造和模仿这些重要的企业或政府部门向用户发送类似短信,并在信息中嵌入恶意代码、木马病毒,利用智能终端用户对这些重要企业或政府部门的信任去欺骗用户,引诱其点击、打开其中的恶意代码等,套取与用户利益紧密相关的信息,给用户带来损失。
[0004]而目前还未有一种有效的方法来解决通过短信诈骗用户的问题,所以,亟需一种短信的验证方法来对短信的真伪进行有效的验证,以防止用户被虚假短信诈骗。
【发明内容】
[0005]本发明实施例提供一种短信的验证方法,实现了对短信是否安全的验证,有效防止用户被虚假短信诈骗,保护了用户的切身利益。
[0006]本发明实施例提供一种短信的验证方法,包括:
[0007]接收用户终端发送的短信验证请求,所述短信验证请求中携带用户终端的标识信息,待验证短信的发送源信息,发送时间信息及内容关键字段;
[0008]根据所述待验证短信的发送源信息,查询所述发送源信息是否存在于预存储的发送源白名单中;
[0009]若所述发送源信息存在于所述发送源白名单中,则根据所述用户终端的标识信息,所述待验证短信的发送源信息,发送时间信息及内容关键字段查询所述待验证短信是否存在于短信发送记录数据库中;
[0010]根据查询结果向所述用户终端发送所述待验证短信是否安全的验证结果。
[0011]本发明实施例提供一种短信服务器,包括:
[0012]接收模块,用于接收用户终端发送的短信验证请求,所述短信验证请求中携带用户终端的标识信息,待验证短信的发送源信息,发送时间信息及内容关键字段;
[0013]查询模块,用于根据所述待验证短信的发送源信息,查询所述发送源信息是否存在于预存储的发送源白名单中;
[0014]所述查询模块,还用于若所述发送源信息存在于所述发送源白名单中,则根据所述用户终端的标识信息,所述待验证短信的发送源信息,发送时间信息及内容关键字段查询所述待验证短信是否存在于短信发送记录数据库中;
[0015]发送模块,用于根据查询结果向所述用户终端发送所述待验证短信是否安全的验证结果。
[0016]本发明实施例提供一种短信的验证方法和短信服务器,通过接收用户终端发送的短信验证请求,短信验证请求中携带用户终端的标识信息,待验证短信的发送源信息,发送时间信息及内容关键字段;根据待验证短信的发送源信息,查询发送源信息是否存在于预存储的发送源白名单中;若发送源信息存在于发送源白名单中,则根据用户终端的标识信息,待验证短信的发送源信息,发送时间信息及内容关键字段查询待验证短信是否存在于短信发送记录数据库中;根据查询结果向用户终端发送待验证短信是否安全的验证结果。实现了对短信是否安全的验证,有效防止用户被虚假短信诈骗,保护了用户的利益。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明短信的验证方法实施例一的流程图;
[0019]图2为本发明短信的验证方法实施例二的信令流程图;
[0020]图3为本发明短信服务器实施例一的结构示意图;
[0021]图4为本发明短信服务器实施例二的结构示意图。
【具体实施方式】
[0022]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0023]图1为本发明短信的验证方法实施例一的流程图,如图1所示,本实施例的执行主体为短信服务器,设置在网络侧。可以通过软件的方式实现。则本实施例提供的短信的验证方法包括:
[0024]步骤101,接收用户终端发送的短信验证请求,短信验证请求中携带用户终端的标识信息,待验证短信的发送源信息,发送时间信息及内容关键字段。
[0025]本实施例中,用户终端为智能手机,平板电脑等能与短信服务器进行通信的设备。用户终端的标识信息可以为国际移动用户识别码,用户终端号码等唯一标识该用户终端身份的信息。
[0026]本实施例中,待验证的短信可以为短信内容中存在与用户利益相关的信息,用户不能辨别其真伪的短信。
[0027]本实施例中,待验证短信的发送源信息具体可以为待验证短信发送源的客服热线,短信平台号码等唯一标识发送源身份的号码。如可以为中国工商银行的客服热线:95588,中国联通的客服热线:10010,淘宝商家的短信平台号码:1065xxxxx等。
[0028]本实施例中,内容关键字段可以为待验证短信内容中的敏感字段,如可以为“扣款”,“人民币”,“转账”,“账户密码”,“支付”等,还可以为根据设置规则提取出的内容关键字段,如设置规则为:提取短信内容的前N个字,或提取短信内容的后N个字等。本实施例中对提取内容关键字段的方法不做限定。
[0029]步骤102,根据待验证短信的发送源信息,查询发送源信息是否存在于预存储的发送源白名单中。
[0030]本实施例中,在短信服务器中预先存储了发送源白名单,发送源白名单中存储了当前合法的发送源信息。
[0031]本实施例中,根据待验证短信的发送源信息,在预存储的发送源白名单中查询是否存在发送源信息,以对该验证短信是否安全进行验证。
[0032]步骤103,若发送源信息存在于发送源白名单中,则根据用户终端的标识信息,待验证短信的发送源信息,发送时间信息及内容关键字段查询待验证短信是否存在于短信发送记录数据库中。
[0033]本实施例中,若发送源信息存在于发送源白名单中,则说明待验证短信的发送源为合法的发送源。
[0034]在验证待验证短信的发送源为合法的发送源后,验证该合法的发送源是否在与待验证短信发送的同一时间向用户终端发送过相