用戶終端、sms服務(wù)器、二次確認(rèn)短信認(rèn)證系統(tǒng)和方法
【專利摘要】提供一種用于用戶終端、二次確認(rèn)短信認(rèn)證的系統(tǒng)和方法。其中,用戶終端,包括:短消息模塊,用于發(fā)送業(yè)務(wù)辦理或查詢指令至短信業(yè)務(wù)服務(wù)器,并接收短信業(yè)務(wù)服務(wù)器下發(fā)的消息;二次確認(rèn)監(jiān)控模塊,確定所述短消息模塊接收的消息是否為所述短信業(yè)務(wù)服務(wù)器下發(fā)的二次確認(rèn)請(qǐng)求;以及附加碼生成模塊,如果所述二次確認(rèn)監(jiān)控模塊確定出所述消息為二次確認(rèn)請(qǐng)求,則對(duì)用戶的身份進(jìn)行驗(yàn)證,如果驗(yàn)證通過,則生成附加碼,并附加至用戶二次確認(rèn)短信中通過所述短消息模塊發(fā)送至短信業(yè)務(wù)服務(wù)器,以使得在所述短信業(yè)務(wù)服務(wù)器對(duì)二次確認(rèn)短信中的附加碼進(jìn)行驗(yàn)證以決定是否為用戶進(jìn)行業(yè)務(wù)辦理或查詢。
【專利說明】用戶終端、SMS服務(wù)器、二次確認(rèn)短信認(rèn)證系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及一種能夠?qū)崿F(xiàn)二次確認(rèn)短信認(rèn)證用戶終端、短信業(yè)務(wù)(SMS)服務(wù)器、二次確認(rèn)短/[目認(rèn)證的系統(tǒng)和方法。
【背景技術(shù)】
[0002]目前,短信營(yíng)業(yè)廳中涉及訂購(gòu)類的業(yè)務(wù)都需要進(jìn)行短信二次確認(rèn),而由于二次確認(rèn)短信無認(rèn)證能力,某些手機(jī)惡意軟件能夠在后臺(tái)隱蔽的為用戶訂購(gòu)業(yè)務(wù),并屏蔽網(wǎng)上營(yíng)業(yè)廳下發(fā)短信,冒充用戶發(fā)送二次確認(rèn)短信,使用戶遭受話費(fèi)損失。而短信營(yíng)業(yè)廳某些查詢指令不需二次確認(rèn)短信,極易導(dǎo)致用戶信息泄漏。同時(shí),某些地區(qū)曾經(jīng)出現(xiàn)某終端軟件在同一時(shí)段集中發(fā)送查詢短信至短信營(yíng)業(yè)廳,導(dǎo)致短廳系統(tǒng)負(fù)擔(dān)過重,造成大多數(shù)用戶使用不便的問題。
【發(fā)明內(nèi)容】
[0003]本申請(qǐng)針對(duì)現(xiàn)有技術(shù)中存在的至少一個(gè)不足而提出。
[0004]本申請(qǐng)的一個(gè)方面提供了一種用戶終端,包括:
[0005]短消息模塊,用于發(fā)送業(yè)務(wù)辦理或查詢指令至短信業(yè)務(wù)服務(wù)器,并接收短信業(yè)務(wù)服務(wù)器下發(fā)的消息;
[0006]二次確認(rèn)監(jiān)控模塊,確定所述消息是否為所述短信業(yè)務(wù)服務(wù)器下發(fā)的二次確認(rèn)請(qǐng)求;以及
[0007]附加碼生成模塊,如果所述二次確認(rèn)監(jiān)控模塊確定出所述消息為二次確認(rèn)請(qǐng)求,則對(duì)用戶的身份進(jìn)行驗(yàn)證,如果驗(yàn)證通過,則生成附加碼,并附加至用戶二次確認(rèn)短信中通過所述短消息模塊發(fā)送至短信業(yè)務(wù)服務(wù)器,以使得在所述短信業(yè)務(wù)服務(wù)器對(duì)二次確認(rèn)短信中的附加碼進(jìn)行驗(yàn)證以決定是否為用戶進(jìn)行業(yè)務(wù)辦理或查詢。
[0008]本申請(qǐng)的另一個(gè)方面提供了一種二次確認(rèn)短信認(rèn)證的方法,包括:
[0009]發(fā)送業(yè)務(wù)辦理或查詢指令至短信業(yè)務(wù)服務(wù)器,并接收所述短信業(yè)務(wù)服務(wù)器下發(fā)的消息;
[0010]確定所述消息是否為所述短信業(yè)務(wù)服務(wù)器下發(fā)的二次確認(rèn)請(qǐng)求;
[0011]如果是,則對(duì)用戶的身份進(jìn)行驗(yàn)證;
[0012]如果驗(yàn)證通過,則生成附加碼,并附加至用戶二次確認(rèn)短信中發(fā)送至短信業(yè)務(wù)服務(wù)器,以使得在所述短信業(yè)務(wù)服務(wù)器對(duì)二次確認(rèn)短信中的附加碼進(jìn)行驗(yàn)證以決定是否為用戶進(jìn)行業(yè)務(wù)辦理或查詢。
[0013]此外,本申請(qǐng)還提供了一種短信業(yè)務(wù)服務(wù)器,包括:
[0014]附加碼驗(yàn)證模塊,驗(yàn)證來自所述用戶終端的二次確認(rèn)短信中的附加碼;以及
[0015]業(yè)務(wù)邏輯模塊,驗(yàn)證通過后,進(jìn)行業(yè)務(wù)辦理或查詢并發(fā)送業(yè)務(wù)辦理結(jié)果至用戶終端。
[0016]本申請(qǐng)還提供了一種包括上述短信業(yè)務(wù)服務(wù)器,以及上述的用戶終端二次確認(rèn)短信認(rèn)證的系統(tǒng)。
[0017]本申請(qǐng)至少具有以下有益效果之一:
[0018]I)本申請(qǐng)不對(duì)短信內(nèi)容在用戶終端進(jìn)行加密,也不在短信營(yíng)業(yè)廳側(cè)對(duì)短信進(jìn)行解密,能夠有效降低系統(tǒng)負(fù)載,并提升處理速度。
[0019]2)本申請(qǐng)可從根本上解決手機(jī)惡意軟件隱蔽訂購(gòu)業(yè)務(wù)的問題,同時(shí)也解決用戶的消費(fèi)信息泄漏問題。
【專利附圖】
【附圖說明】
[0020]在對(duì)本發(fā)明和附圖進(jìn)行了以下描述之后,本發(fā)明的前述和其它特征對(duì)于本領(lǐng)域技術(shù)人員來說將變得顯而易見。
[0021]圖I所示為根據(jù)本申請(qǐng)一個(gè)實(shí)施方式的二次確認(rèn)短信認(rèn)證的系統(tǒng)。
[0022]圖2所示為根據(jù)本申請(qǐng)一個(gè)實(shí)施方式的二次確認(rèn)短信認(rèn)證的時(shí)序圖。
【具體實(shí)施方式】
[0023]為了更好地理解本申請(qǐng),參考附圖將對(duì)本申請(qǐng)的各個(gè)方面做出更詳細(xì)的說明??梢岳斫?,所述附圖和詳細(xì)說明只是對(duì)本申請(qǐng)優(yōu)選實(shí)施方案的描述,而非以任何方式限制本申請(qǐng)的范圍。
[0024]圖I所示為根據(jù)本申請(qǐng)一個(gè)實(shí)施方式的一種二次確認(rèn)短信認(rèn)證的系統(tǒng)1000。系統(tǒng)1000包括用戶終端100和短信業(yè)務(wù)服務(wù)器200。如圖所示,用戶終端100包括短消息模塊101、二次確認(rèn)監(jiān)控模塊102和附加碼生成模塊103。短信業(yè)務(wù)服務(wù)器200包括附加碼驗(yàn)證模塊201和業(yè)務(wù)邏輯模塊202。
[0025]短消息模塊101用于發(fā)送業(yè)務(wù)辦理或查詢指令至短信業(yè)務(wù)服務(wù)器200,并接收短信業(yè)務(wù)服務(wù)器200響應(yīng)于所述指令下發(fā)的消息。短信業(yè)務(wù)服務(wù)器200可部署于短信營(yíng)業(yè)廳中。在本文中,短消息模塊也被稱為短信模塊。
[0026]二次確認(rèn)監(jiān)控模塊102配置為監(jiān)控來自短信業(yè)務(wù)服務(wù)器200下發(fā)的消息,并確定下發(fā)的消息是否為短信業(yè)務(wù)服務(wù)器下發(fā)的二次確認(rèn)請(qǐng)求。例如,二次確認(rèn)監(jiān)控模塊102可根據(jù)接收到的消息的發(fā)送號(hào)碼(例如是否為10086或10086XXXX),確定該消息是否為來自短信業(yè)務(wù)服務(wù)器的二次確認(rèn)請(qǐng)求。如果是,則調(diào)用附加碼生成模塊103對(duì)用戶的身份進(jìn)行驗(yàn)證。
[0027]在一個(gè)實(shí)施方式中,用戶終端100的附加碼生成模塊103可要求用戶輸入密碼,待用戶密碼輸入正確后,附加碼生成模塊按照預(yù)訂算法生成附加碼,并附加至用戶二次確認(rèn)短信中。在該實(shí)施方式中,在二次確認(rèn)短信生成時(shí),要求用戶輸入密碼,并以每次變化的附加碼作為驗(yàn)證憑據(jù),從而規(guī)避了用戶話費(fèi)損失的風(fēng)險(xiǎn)。同時(shí),某些涉及用戶關(guān)鍵信息的查詢業(yè)務(wù),也可以要求用戶輸入二次確認(rèn)短信,從而采用該技術(shù)方案實(shí)現(xiàn)用戶信息的保護(hù)。此外,附加碼生成算法可以使用以用戶信息、時(shí)間、業(yè)務(wù)辦理次數(shù)等為輸入的算法,以保證每個(gè)用戶,每次附加碼不同,并無明顯規(guī)律;考慮到手機(jī)終端性能方面的限制,附加碼生成算法,盡量采用輕量算法,并避免在手機(jī)終端與短信營(yíng)業(yè)廳之間進(jìn)行密鑰的傳遞。同時(shí),附加碼是自驗(yàn)證的,即,在短信營(yíng)業(yè)廳只需對(duì)附加碼的合法性驗(yàn)證即可,不需再與終端進(jìn)行通信。此外,本方法不對(duì)短信內(nèi)容在用戶終端進(jìn)行加密,也不在短信營(yíng)業(yè)廳側(cè)對(duì)短信進(jìn)行解密,能夠有效降低系統(tǒng)負(fù)載,并提升處理速度。
[0028]下面列舉根據(jù)本申請(qǐng)一個(gè)實(shí)施方式的附加碼生成和驗(yàn)證算法。
[0029]附加碼生成算法:短信發(fā)送的日期與時(shí)間為(每個(gè)字母代表一個(gè)數(shù)字)YYMMDDHHNNSS ;手機(jī)號(hào)碼為1XXABCEFGIJ ;發(fā)送二次確認(rèn)短信的次數(shù)為K ;則附加碼可以設(shè)定為SYSMNYNMHDDKHPQWZ,其中P設(shè)為K與J、NN之和的個(gè)位數(shù),Q設(shè)為K與A、SS之和的個(gè)位數(shù),W設(shè)為K與HH之和的個(gè)位數(shù),Z設(shè)為K與DD之和的個(gè)位數(shù)。
[0030]日期與時(shí)間:
[0031]
【權(quán)利要求】
1.一種用戶終端,包括: 短消息模塊,用于發(fā)送業(yè)務(wù)辦理或查詢指令至短信業(yè)務(wù)服務(wù)器,并接收短信業(yè)務(wù)服務(wù)器下發(fā)的消息; 二次確認(rèn)監(jiān)控模塊,確定所述短消息模塊接收的消息是否為所述短信業(yè)務(wù)服務(wù)器下發(fā)的二次確認(rèn)請(qǐng)求;以及 附加碼生成模塊,如果所述二次確認(rèn)監(jiān)控模塊確定出所述消息為二次確認(rèn)請(qǐng)求,則對(duì)用戶的身份進(jìn)行驗(yàn)證,如果驗(yàn)證通過則生成附加碼并附加至用戶二次確認(rèn)短信中, 其中,所述短消息模塊將附加有附加碼的用戶二次確認(rèn)短信發(fā)送至短信業(yè)務(wù)服務(wù)器,以使得所述短信業(yè)務(wù)服務(wù)器能夠?qū)λ龆未_認(rèn)短信中的附加碼進(jìn)行驗(yàn)證以決定是否為用戶進(jìn)行業(yè)務(wù)辦理或查詢。
2.如權(quán)利要求1所述的用戶終端,其中,所述二次確認(rèn)監(jiān)控模塊根據(jù)所述短消息模塊接收的消息的發(fā)送號(hào)碼確定該消息是否為來自短信業(yè)務(wù)服務(wù)器的二次確認(rèn)請(qǐng)求。
3.如權(quán)利要求1所述的用戶終端,其中,所述附加碼生成模炔基于用戶信息、業(yè)務(wù)辦理時(shí)間、業(yè)務(wù)辦理次數(shù)來生成所述附加碼。
4.如權(quán)利要求1所述的用戶終端,其中,如果所述二次確認(rèn)監(jiān)控模塊確定出所述消息為二次確認(rèn)請(qǐng)求后,根據(jù)用戶輸入的密碼,對(duì)用戶的身份進(jìn)行驗(yàn)證。
5.如權(quán)利要求1-4所述的用戶終端,其中,所述短信業(yè)務(wù)服務(wù)器部署于短信營(yíng)業(yè)廳。
6.—種二次確認(rèn)短信認(rèn)證的方法,包括: 發(fā)送業(yè)務(wù)辦理或查詢指令至短信業(yè)務(wù)服務(wù)器,并接收所述短信業(yè)務(wù)服務(wù)器下發(fā)的消息; 確定所述消息是否為所述短信業(yè)務(wù)服務(wù)器下發(fā)的二次確認(rèn)請(qǐng)求; 如果是,則對(duì)用戶的身份進(jìn)行驗(yàn)證; 如果驗(yàn)證通過,則生成附加碼,并附加至用戶二次確認(rèn)短信中發(fā)送至短信業(yè)務(wù)服務(wù)器,以使得在所述短信業(yè)務(wù)服務(wù)器對(duì)二次確認(rèn)短信中的附加碼進(jìn)行驗(yàn)證以決定是否為用戶進(jìn)行業(yè)務(wù)辦理或查詢。
7.如權(quán)利要求6所述的方法,其中,確定所述消息是否為所述短信業(yè)務(wù)服務(wù)器下發(fā)的二次確認(rèn)請(qǐng)求的步驟包括: 根據(jù)接收到的消息的發(fā)送號(hào)碼確定該消息是否為來自短信業(yè)務(wù)服務(wù)器的二次確認(rèn)請(qǐng)求。
8.如權(quán)利要求6所述的方法,其中,基于用戶信息、業(yè)務(wù)辦理時(shí)間、業(yè)務(wù)辦理次數(shù)來生成所述附加碼。
9.如權(quán)利要求6所述的方法,其中,對(duì)用戶的身份進(jìn)行驗(yàn)證的步驟包括: 根據(jù)用戶輸入的密碼,對(duì)用戶的身份進(jìn)行驗(yàn)證。
10.一種短信業(yè)務(wù)服務(wù)器,包括: 附加碼驗(yàn)證模塊,對(duì)來自用戶終端的二次確認(rèn)短信中的附加碼進(jìn)行驗(yàn)證;以及業(yè)務(wù)邏輯模塊,在所述附加碼驗(yàn)證模塊對(duì)所述附加碼驗(yàn)證通過后,根據(jù)所述用戶終端的請(qǐng)求進(jìn)行業(yè)務(wù)辦理或查詢,并向所述用戶終端返回業(yè)務(wù)辦理結(jié)果。
11.一種二次確認(rèn)短信認(rèn)證的系統(tǒng),包括: 如權(quán)利要求10所述的短信業(yè)務(wù)服務(wù)器;以及如權(quán)利要求1-4任意一項(xiàng)所述的用戶終端。
【文檔編號(hào)】H04W12/06GK103841527SQ201210472714
【公開日】2014年6月4日 申請(qǐng)日期:2012年11月20日 優(yōu)先權(quán)日:2012年11月20日
【發(fā)明者】高強(qiáng) 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司