短信認證方法、短信認證服務器及終端技術

本發明專利技術提供一種短信認證方法、短信認證服務器及終端，屬于通信技術領域。本發明專利技術的短信認證方法，包括：接收客戶端所發送的短信認證請求信息，并生成相應的驗證碼內容，短信認證請求信息包括終端號碼；將所生成的驗證碼內容和終端的終端號碼發送給短信網關，以使短信網關將驗證碼內容發送給終端；接收短信網關所發送的記錄信息；將記錄信息發送給客戶端；根據所接收的記錄信息和所生成的驗證碼內容，采用預設算法進行計算，得到第一認證信息；將第一認證信息與第二認證信息進行比較；其中，第二認證信息為：客戶端根據所接收的記錄信息和用戶通過終端所輸入的驗證碼內容，采用預設算法進行計算得到的信息；根據比較結果判斷該用戶是否通過驗證。

【技術實現步驟摘要】
短信認證方法、短信認證服務器及終端
本專利技術屬于通信
，具體涉及一種短信認證方法、短信認證服務器及終端。
技術介紹
近年來隨著移動通信技術的發展，許多終端設備具有移動通信功能，而短信具有實現簡單，費用低廉和被廣泛接收的基礎，因而許多終端設備可以用短信進行通信。隨著技術的普及和發展，安全問題逐漸顯現，但是短信通信的安全問題還沒有引起足夠重視。設備之間的短信通信安全認證方法，一般是對短信的發送方進行身份安全認證，目前采用的是用號碼進行身份認證(即從短信中提取發送方的號碼，然后和設備本地存儲的號碼進行比對)，但是現在已經出現了偽造手機號碼的短信，因此常用的身份認證方式已經難以滿足要求。
技術實現思路
本專利技術旨在至少解決現有技術中存在的技術問題之一，提供一種安全性能好、計算簡單的短信認證方法、短信認證服務器及終端。解決本專利技術技術問題所采用的技術方案是一種短信認證方法，包括：接收客戶端所發送的短信認證請求信息，并生成相應的驗證碼內容；其中，所述請求信息包括所述客戶端所屬終端的終端號碼；將所生成的驗證碼內容和終端的終端號碼發送給短信網關，以使所述短信網關將所述驗證碼內容發送給所述終端；接收短信網關所發送的記錄信息；所述記錄信息為：所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的信息；將所述記錄信息發送給所述客戶端；根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算，得到第一認證信息；將所述第一認證信息與第二認證信息進行比較；其中，所述第二認證信息為：所述客戶端根據所接收的記錄信息和用戶通過所述終端所輸入的驗證碼內容，采用預設算法進行計算得到的信息；根據比較結果判斷該用戶是否通過驗證。優選的是，所述記錄信息為所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的時間戳。優選的是，所述根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算，得到第一認證信息的步驟，具體包括：根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第一認證信息。進一步優選的是，所述第二認證信息具體為：所述客戶端根據所接收的記錄信息和所述終端所接收的驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第二認證信息。解決本專利技術技術問題所采用的技術方案是一種短信認證方法，包括：接收用戶通過終端所發送的短信認證請求信息；其中，所述請求信息包括所述終端的終端號碼；將所述短信認證請求信息發送給短信認證服務器，以使所述短信認證服務器生成相應的驗證碼內容，以及將所述驗證碼內容和所述終端號碼發送給短信網關，以使所述短信網關向所述終端發送所述驗證碼內容，以及向所述短信認證服務器發送記錄信息；所述記錄信息為：所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的信息；接收所述短信認證服務器所發送的所述記錄信息；接收用戶通過所述終端所輸入的驗證碼內容；根據接收的所述記錄信息和所述驗證碼內容，采用預設算法進行計算，得到第二認證信息；將所述第二認證信息發送給所述短信認證服務器，以使所述短信認證服務器將所述第一認證信息與第二認證信息進行比較；其中，第一認證信息為：所述短信認證服務器根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算得到信息。優選的是，所述記錄信息為所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的時間戳。優選的是，所述根據接收的所述記錄信息和所述驗證碼內容，采用預設算法進行計算，得到第二認證信息的步驟，具體包括：根據接收的所述記錄信息和所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第二認證信息。進一步優選的是，所述第一認證信息具體為：所述短信認證服務器根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第一認證信息。解決本專利技術技術問題所采用的技術方案是一種短信認證服務器，包括：第一接收模塊，用于接收客戶端所發送的短信認證請求信息，并生成相應的驗證碼內容；其中，所述請求信息包括所述客戶端所屬終端的終端號碼；生成模塊，用于將所生成的驗證碼內容和終端的終端號碼發送給短信網關，以使所述短信網關將所述驗證碼內容發送給所述終端；第二接收端模塊，用于接收短信網關所發送的記錄信息；所述記錄信息為：所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的信息；第一發送模塊，用于將所述記錄信息發送給所述客戶端；第一計算模塊，用于根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算，得到第一認證信息；比較模塊，用于將所述第一認證信息與第二認證信息進行比較；其中，所述第二認證信息為：所述客戶端根據所接收的記錄信息和用戶通過所述終端所輸入的驗證碼內容，采用預設算法進行計算得到的信息；判斷模塊，用于根據比較結果判斷該用戶是否通過驗證。優選的是，所述記錄信息為所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的時間戳。優選的是，所述第一計算模塊，具體用于根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第一認證信息。進一步優選的是，所述第二認證信息具體為：所述客戶端根據所接收的記錄信息和所述終端所接收的驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第二認證信息。解決本專利技術技術問題所采用的技術方案是一種終端，包括：第三接收模塊，用于接收用戶通過終端所發送的短信認證請求信息；其中，所述請求信息包括所述終端的終端號碼；第二發送模塊，用于將所述短信認證請求信息發送給短信認證服務器，以使所述短信認證服務器生成相應的驗證碼內容，以及將所述驗證碼內容和所述終端號碼發送給短信網關，以使所述短信網關向所述終端發送所述驗證碼內容，以及向所述短信認證服務器發送記錄信息；所述記錄信息為：所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的信息；第四接收模塊，用于接收所述短信認證服務器所發送的所述記錄信息；第五接收模塊，用于接收用戶通過所述終端所輸入的驗證碼內容；第二計算模塊，用于根據接收的所述記錄信息和所述驗證碼內容，采用預設算法進行計算，得到第二認證信息；第三發送模塊，用于將所述第二認證信息發送給所述短信認證服務器，以使所述短信認證服務器將所述第一認證信息與第二認證信息進行比較；其中，第一認證信息為：所述短信認證服務器根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算得到信息。優選的是，所述記錄信息為所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的時間戳。優選的是，所述第二計算模塊，具體用于根據接收的所述記錄信息和所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第二認證信息。進一步優選的是，所述第一認證信息具體為：所述短信認證服務器根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第一認證信息。本專利技術具有如下有益效果：本專利技術中所提供的短信認證方法，通過短信網關記錄時間戳本文檔來自技高網...

【技術保護點】
一種短信認證方法，其特征在于，包括：接收客戶端所發送的短信認證請求信息，并生成相應的驗證碼內容；其中，所述請求信息包括所述客戶端所屬終端的終端號碼；將所生成的驗證碼內容和終端的終端號碼發送給短信網關，以使所述短信網關將所述驗證碼內容發送給所述終端；接收短信網關所發送的記錄信息；所述記錄信息為：所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的信息；將所述記錄信息發送給所述客戶端；根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算，得到第一認證信息；將所述第一認證信息與第二認證信息進行比較；其中，所述第二認證信息為：所述客戶端根據所接收的記錄信息和用戶通過所述終端所輸入的驗證碼內容，采用預設算法進行計算得到的信息；根據比較結果判斷該用戶是否通過驗證。

【技術特征摘要】
1.一種短信認證方法，其特征在于，包括：接收客戶端所發送的短信認證請求信息，并生成相應的驗證碼內容；其中，所述請求信息包括所述客戶端所屬終端的終端號碼；將所生成的驗證碼內容和終端的終端號碼發送給短信網關，以使所述短信網關將所述驗證碼內容發送給所述終端；接收短信網關所發送的記錄信息；所述記錄信息為：所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的信息；將所述記錄信息發送給所述客戶端；根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算，得到第一認證信息；將所述第一認證信息與第二認證信息進行比較；其中，所述第二認證信息為：所述客戶端根據所接收的記錄信息和用戶通過所述終端所輸入的驗證碼內容，采用預設算法進行計算得到的信息；根據比較結果判斷該用戶是否通過驗證。2.根據權利要求1所述的短信認證方法，其特征在于，所述記錄信息為所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的時間戳。3.根據權利要求1所述的短信認證方法，其特征在于，所述根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算，得到第一認證信息的步驟，具體包括：根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第一認證信息。4.根據權利要求3所述的短信認證方法，其特征在于，所述第二認證信息具體為：所述客戶端根據所接收的記錄信息和所述終端所接收的驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第二認證信息。5.一種短信認證方法，其特征在于，包括：接收用戶通過終端所發送的短信認證請求信息；其中，所述請求信息包括所述終端的終端號碼；將所述短信認證請求信息發送給短信認證服務器，以使所述短信認證服務器生成相應的驗證碼內容，以及將所述驗證碼內容和所述終端號碼發送給短信網關，以使所述短信網關向所述終端發送所述驗證碼內容，以及向所述短信認證服務器發送記錄信息；所述記錄信息為：所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的信息；接收所述短信認證服務器所發送的所述記錄信息；接收用戶通過所述終端所輸入的驗證碼內容；根據接收的所述記錄信息和所述驗證碼內容，采用預設算法進行計算，得到第二認證信息；將所述第二認證信息發送給所述短信認證服務器，以使所述短信認證服務器將所述第一認證信息與第二認證信息進行比較；其中，第一認證信息為：所述短信認證服務器根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用預設算法進行計算得到信息。6.根據權利要求5所述的短信認證方法，其特征在于，所述記錄信息為所述短信網關在接收到驗證碼內容和終端的終端號碼時，所記錄的時間戳。7.根據權利要求5所述的短信認證方法，其特征在于，所述根據接收的所述記錄信息和所述驗證碼內容，采用預設算法進行計算，得到第二認證信息的步驟，具體包括：根據接收的所述記錄信息和所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第二認證信息。8.根據權利要求7所述的短信認證方法，其特征在于，所述第一認證信息具體為：所述短信認證服務器根據所接收的所述記錄信息和所生成的所述驗證碼內容，采用標準摘要算法進行MAC運算，獲取MAC碼，并截取后8位字節作為第一認證信息。9.一種短信認證服務器，其特征在...

【專利技術屬性】
技術研發人員：郭志斌，王志軍，
申請(專利權)人：中國聯合網絡通信集團有限公司，
類型：發明
國別省市：北京,11