短信认证方法、短信认证服务器及终端技术

本发明专利技术提供一种短信认证方法、短信认证服务器及终端，属于通信技术领域。本发明专利技术的短信认证方法，包括：接收客户端所发送的短信认证请求信息，并生成相应的验证码内容，短信认证请求信息包括终端号码；将所生成的验证码内容和终端的终端号码发送给短信网关，以使短信网关将验证码内容发送给终端；接收短信网关所发送的记录信息；将记录信息发送给客户端；根据所接收的记录信息和所生成的验证码内容，采用预设算法进行计算，得到第一认证信息；将第一认证信息与第二认证信息进行比较；其中，第二认证信息为：客户端根据所接收的记录信息和用户通过终端所输入的验证码内容，采用预设算法进行计算得到的信息；根据比较结果判断该用户是否通过验证。

【技术实现步骤摘要】
短信认证方法、短信认证服务器及终端
本专利技术属于通信
，具体涉及一种短信认证方法、短信认证服务器及终端。
技术介绍
近年来随着移动通信技术的发展，许多终端设备具有移动通信功能，而短信具有实现简单，费用低廉和被广泛接收的基础，因而许多终端设备可以用短信进行通信。随着技术的普及和发展，安全问题逐渐显现，但是短信通信的安全问题还没有引起足够重视。设备之间的短信通信安全认证方法，一般是对短信的发送方进行身份安全认证，目前采用的是用号码进行身份认证(即从短信中提取发送方的号码，然后和设备本地存储的号码进行比对)，但是现在已经出现了伪造手机号码的短信，因此常用的身份认证方式已经难以满足要求。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一，提供一种安全性能好、计算简单的短信认证方法、短信认证服务器及终端。解决本专利技术技术问题所采用的技术方案是一种短信认证方法，包括：接收客户端所发送的短信认证请求信息，并生成相应的验证码内容；其中，所述请求信息包括所述客户端所属终端的终端号码；将所生成的验证码内容和终端的终端号码发送给短信网关，以使所述短信网关将所述验证码内容发送给所述终端；接收短信网关所发送的记录信息；所述记录信息为：所述短信网关在接收到验证码内容和终端的终端号码时，所记录的信息；将所述记录信息发送给所述客户端；根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算，得到第一认证信息；将所述第一认证信息与第二认证信息进行比较；其中，所述第二认证信息为：所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容，采用预设算法进行计算得到的信息；根据比较结果判断该用户是否通过验证。优选的是，所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时，所记录的时间戳。优选的是，所述根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算，得到第一认证信息的步骤，具体包括：根据所接收的所述记录信息和所生成的所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第一认证信息。进一步优选的是，所述第二认证信息具体为：所述客户端根据所接收的记录信息和所述终端所接收的验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第二认证信息。解决本专利技术技术问题所采用的技术方案是一种短信认证方法，包括：接收用户通过终端所发送的短信认证请求信息；其中，所述请求信息包括所述终端的终端号码；将所述短信认证请求信息发送给短信认证服务器，以使所述短信认证服务器生成相应的验证码内容，以及将所述验证码内容和所述终端号码发送给短信网关，以使所述短信网关向所述终端发送所述验证码内容，以及向所述短信认证服务器发送记录信息；所述记录信息为：所述短信网关在接收到验证码内容和终端的终端号码时，所记录的信息；接收所述短信认证服务器所发送的所述记录信息；接收用户通过所述终端所输入的验证码内容；根据接收的所述记录信息和所述验证码内容，采用预设算法进行计算，得到第二认证信息；将所述第二认证信息发送给所述短信认证服务器，以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较；其中，第一认证信息为：所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算得到信息。优选的是，所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时，所记录的时间戳。优选的是，所述根据接收的所述记录信息和所述验证码内容，采用预设算法进行计算，得到第二认证信息的步骤，具体包括：根据接收的所述记录信息和所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第二认证信息。进一步优选的是，所述第一认证信息具体为：所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第一认证信息。解决本专利技术技术问题所采用的技术方案是一种短信认证服务器，包括：第一接收模块，用于接收客户端所发送的短信认证请求信息，并生成相应的验证码内容；其中，所述请求信息包括所述客户端所属终端的终端号码；生成模块，用于将所生成的验证码内容和终端的终端号码发送给短信网关，以使所述短信网关将所述验证码内容发送给所述终端；第二接收端模块，用于接收短信网关所发送的记录信息；所述记录信息为：所述短信网关在接收到验证码内容和终端的终端号码时，所记录的信息；第一发送模块，用于将所述记录信息发送给所述客户端；第一计算模块，用于根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算，得到第一认证信息；比较模块，用于将所述第一认证信息与第二认证信息进行比较；其中，所述第二认证信息为：所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容，采用预设算法进行计算得到的信息；判断模块，用于根据比较结果判断该用户是否通过验证。优选的是，所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时，所记录的时间戳。优选的是，所述第一计算模块，具体用于根据所接收的所述记录信息和所生成的所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第一认证信息。进一步优选的是，所述第二认证信息具体为：所述客户端根据所接收的记录信息和所述终端所接收的验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第二认证信息。解决本专利技术技术问题所采用的技术方案是一种终端，包括：第三接收模块，用于接收用户通过终端所发送的短信认证请求信息；其中，所述请求信息包括所述终端的终端号码；第二发送模块，用于将所述短信认证请求信息发送给短信认证服务器，以使所述短信认证服务器生成相应的验证码内容，以及将所述验证码内容和所述终端号码发送给短信网关，以使所述短信网关向所述终端发送所述验证码内容，以及向所述短信认证服务器发送记录信息；所述记录信息为：所述短信网关在接收到验证码内容和终端的终端号码时，所记录的信息；第四接收模块，用于接收所述短信认证服务器所发送的所述记录信息；第五接收模块，用于接收用户通过所述终端所输入的验证码内容；第二计算模块，用于根据接收的所述记录信息和所述验证码内容，采用预设算法进行计算，得到第二认证信息；第三发送模块，用于将所述第二认证信息发送给所述短信认证服务器，以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较；其中，第一认证信息为：所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算得到信息。优选的是，所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时，所记录的时间戳。优选的是，所述第二计算模块，具体用于根据接收的所述记录信息和所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第二认证信息。进一步优选的是，所述第一认证信息具体为：所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第一认证信息。本专利技术具有如下有益效果：本专利技术中所提供的短信认证方法，通过短信网关记录时间戳本文档来自技高网...

【技术保护点】
一种短信认证方法，其特征在于，包括：接收客户端所发送的短信认证请求信息，并生成相应的验证码内容；其中，所述请求信息包括所述客户端所属终端的终端号码；将所生成的验证码内容和终端的终端号码发送给短信网关，以使所述短信网关将所述验证码内容发送给所述终端；接收短信网关所发送的记录信息；所述记录信息为：所述短信网关在接收到验证码内容和终端的终端号码时，所记录的信息；将所述记录信息发送给所述客户端；根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算，得到第一认证信息；将所述第一认证信息与第二认证信息进行比较；其中，所述第二认证信息为：所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容，采用预设算法进行计算得到的信息；根据比较结果判断该用户是否通过验证。

【技术特征摘要】
1.一种短信认证方法，其特征在于，包括：接收客户端所发送的短信认证请求信息，并生成相应的验证码内容；其中，所述请求信息包括所述客户端所属终端的终端号码；将所生成的验证码内容和终端的终端号码发送给短信网关，以使所述短信网关将所述验证码内容发送给所述终端；接收短信网关所发送的记录信息；所述记录信息为：所述短信网关在接收到验证码内容和终端的终端号码时，所记录的信息；将所述记录信息发送给所述客户端；根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算，得到第一认证信息；将所述第一认证信息与第二认证信息进行比较；其中，所述第二认证信息为：所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容，采用预设算法进行计算得到的信息；根据比较结果判断该用户是否通过验证。2.根据权利要求1所述的短信认证方法，其特征在于，所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时，所记录的时间戳。3.根据权利要求1所述的短信认证方法，其特征在于，所述根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算，得到第一认证信息的步骤，具体包括：根据所接收的所述记录信息和所生成的所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第一认证信息。4.根据权利要求3所述的短信认证方法，其特征在于，所述第二认证信息具体为：所述客户端根据所接收的记录信息和所述终端所接收的验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第二认证信息。5.一种短信认证方法，其特征在于，包括：接收用户通过终端所发送的短信认证请求信息；其中，所述请求信息包括所述终端的终端号码；将所述短信认证请求信息发送给短信认证服务器，以使所述短信认证服务器生成相应的验证码内容，以及将所述验证码内容和所述终端号码发送给短信网关，以使所述短信网关向所述终端发送所述验证码内容，以及向所述短信认证服务器发送记录信息；所述记录信息为：所述短信网关在接收到验证码内容和终端的终端号码时，所记录的信息；接收所述短信认证服务器所发送的所述记录信息；接收用户通过所述终端所输入的验证码内容；根据接收的所述记录信息和所述验证码内容，采用预设算法进行计算，得到第二认证信息；将所述第二认证信息发送给所述短信认证服务器，以使所述短信认证服务器将所述第一认证信息与第二认证信息进行比较；其中，第一认证信息为：所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算得到信息。6.根据权利要求5所述的短信认证方法，其特征在于，所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时，所记录的时间戳。7.根据权利要求5所述的短信认证方法，其特征在于，所述根据接收的所述记录信息和所述验证码内容，采用预设算法进行计算，得到第二认证信息的步骤，具体包括：根据接收的所述记录信息和所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第二认证信息。8.根据权利要求7所述的短信认证方法，其特征在于，所述第一认证信息具体为：所述短信认证服务器根据所接收的所述记录信息和所生成的所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第一认证信息。9.一种短信认证服务器，其特征在...

【专利技术属性】
技术研发人员：郭志斌，王志军，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11