一種短信認(rèn)證方法、服務(wù)器及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種短信認(rèn)證方法、服務(wù)器及系統(tǒng),屬于計(jì)算機(jī)通信【技術(shù)領(lǐng)域】。方法包括以下步驟:電子設(shè)備通過(guò)通信網(wǎng)絡(luò)向短信認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求;短信認(rèn)證服務(wù)器根據(jù)標(biāo)識(shí)碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識(shí)碼關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼后,生成一個(gè)指定時(shí)間閾值范圍內(nèi)唯一的隨機(jī)數(shù)作為回復(fù)碼與認(rèn)證用戶手機(jī)號(hào)碼關(guān)聯(lián),并向所選擇的所有認(rèn)證用戶手機(jī)發(fā)送回復(fù)碼和請(qǐng)求認(rèn)證提示信息;短信認(rèn)證服務(wù)器等待和接收認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信,認(rèn)證短信包括回復(fù)碼和驗(yàn)證碼,如果回復(fù)碼和驗(yàn)證碼符合預(yù)先設(shè)定的驗(yàn)證準(zhǔn)則,則通知電子設(shè)備認(rèn)證請(qǐng)求有效。本發(fā)明支持向多個(gè)用戶發(fā)送請(qǐng)求認(rèn)證短信,提高了認(rèn)證的及時(shí)性。
【專利說(shuō)明】—種短信認(rèn)證方法、服務(wù)器及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種短信認(rèn)證方法、服務(wù)器及系統(tǒng),屬于計(jì)算機(jī)通信【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]在移動(dòng)互聯(lián)網(wǎng)時(shí)代,由于手機(jī)的便攜性和移動(dòng)性,使得手機(jī)成為個(gè)人數(shù)據(jù)中心,而手機(jī)短信認(rèn)證方式已廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)(比如門禁系統(tǒng))中,在PC機(jī)、PAD以及一些具有通信功能的電子裝置(如門禁機(jī))的應(yīng)用系統(tǒng)中都在使用各種個(gè)樣的短信驗(yàn)證功能,給用戶帶來(lái)了較大的方便。在現(xiàn)有技術(shù)的許多短信認(rèn)證系統(tǒng)中,通常采用命令方式或者密碼的方式來(lái)進(jìn)行認(rèn)證,比如同意則回復(fù)“Y”,不同意則回復(fù)“N”,或者按照預(yù)定的各種命令格式來(lái)進(jìn)行認(rèn)證等等。由于短信認(rèn)證往往采用文本方式而短信文本通常為明文,使得認(rèn)證密碼或認(rèn)證命令容易泄露,尤其智能手機(jī)中的短信惡意攔截的應(yīng)用越來(lái)越多,就導(dǎo)致存在安全隱患。同時(shí)基于現(xiàn)有技術(shù)實(shí)現(xiàn)的一些應(yīng)用系統(tǒng)中,還存在請(qǐng)求認(rèn)證的用戶發(fā)出認(rèn)證請(qǐng)求(諸如門禁系統(tǒng)中的開(kāi)門請(qǐng)求)后,往往只能將請(qǐng)求認(rèn)證的短信發(fā)給一個(gè)認(rèn)證用戶進(jìn)行認(rèn)證,而如果認(rèn)證用戶此時(shí)未攜帶手機(jī)或沒(méi)有聽(tīng)到短信鈴聲,這樣就可能存在認(rèn)證回復(fù)不及時(shí)的問(wèn)題,而讓請(qǐng)求認(rèn)證的用戶長(zhǎng)時(shí)間等待,使得用戶體驗(yàn)下降。同時(shí),如果認(rèn)證用戶的手機(jī)丟失,那么也會(huì)導(dǎo)致產(chǎn)生安全隱患。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種短信認(rèn)證方法、服務(wù)器及系統(tǒng),以解決不能向多個(gè)認(rèn)證用戶發(fā)送請(qǐng)求認(rèn)證短信而可能使得認(rèn)證不及時(shí)以及因認(rèn)證用戶手機(jī)丟失或因短信明文方式而帶來(lái)的安全隱患的問(wèn)題。
[0004]本發(fā)明的技術(shù)方案是:一種短信認(rèn)證方法,包括:電子設(shè)備通過(guò)通信網(wǎng)絡(luò)向短信認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括標(biāo)識(shí)碼。短信認(rèn)證服務(wù)器根據(jù)標(biāo)識(shí)碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識(shí)碼關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼后,生成一個(gè)指定時(shí)間閾值范圍內(nèi)唯一的隨機(jī)數(shù)作為回復(fù)碼與所選擇的所有用戶手機(jī)號(hào)碼關(guān)聯(lián),并向所選擇的所有認(rèn)證用戶手機(jī)發(fā)送回復(fù)碼和請(qǐng)求認(rèn)證提示信息。短信認(rèn)證服務(wù)器等待、接收和判斷認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信,所述認(rèn)證短信包括回復(fù)碼和驗(yàn)證碼,如果回復(fù)碼和驗(yàn)證碼符合預(yù)先設(shè)定的驗(yàn)證準(zhǔn)則,則判斷認(rèn)證請(qǐng)求為有效,否則判斷認(rèn)證請(qǐng)求為無(wú)效。對(duì)判斷為有效的認(rèn)證請(qǐng)求,短信認(rèn)證服務(wù)器通過(guò)通信網(wǎng)絡(luò)向所述電子設(shè)備回復(fù)認(rèn)證請(qǐng)求有效,以供所述電子設(shè)備完成相應(yīng)的處理。
[0005]所述認(rèn)證用戶列表至少包括:標(biāo)識(shí)碼、認(rèn)證用戶手機(jī)號(hào)碼和驗(yàn)證碼;所述驗(yàn)證碼為預(yù)先設(shè)定的與認(rèn)證用戶對(duì)應(yīng)的存儲(chǔ)在認(rèn)證用戶列表中的特定關(guān)鍵字;在所述認(rèn)證用戶列表中一個(gè)標(biāo)識(shí)碼關(guān)聯(lián)一個(gè)或多個(gè)認(rèn)證用戶手機(jī)號(hào)碼。
[0006]所述短信認(rèn)證服務(wù)器接收并判斷回復(fù)碼和驗(yàn)證碼為有效后,刪除或無(wú)效標(biāo)記所述回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼,以及所述短信認(rèn)證服務(wù)器定期的檢查并刪除或無(wú)效標(biāo)記超時(shí)的回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼。[0007]所述短信認(rèn)證服務(wù)器包括一個(gè)編碼組合規(guī)則表,存儲(chǔ)用于指示回復(fù)碼和驗(yàn)證碼的各種組合變換方式,在向認(rèn)證用戶手機(jī)發(fā)送認(rèn)證請(qǐng)求時(shí),隨機(jī)選擇一編碼組合規(guī)則,根據(jù)所述編碼組合規(guī)則生成提示信息,并將所述編碼組合規(guī)則與認(rèn)證用戶手機(jī)號(hào)碼關(guān)聯(lián);在接收到認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信時(shí),根據(jù)用戶手機(jī)號(hào)碼關(guān)聯(lián)的編碼組合規(guī)則解析出回復(fù)碼和驗(yàn)證碼。
[0008]所述短信認(rèn)證服務(wù)器接收和判斷認(rèn)證用戶回復(fù)認(rèn)證短信后,記錄認(rèn)證用戶回復(fù)認(rèn)證短信事件,如果在指定時(shí)間閾值范圍內(nèi),所述認(rèn)證用戶連續(xù)回復(fù)認(rèn)證短信判斷為無(wú)效的次數(shù)超過(guò)指定閾值,則在所述指定時(shí)間閾值范圍內(nèi)短信認(rèn)證服務(wù)器不再向該認(rèn)證用戶發(fā)送請(qǐng)求認(rèn)證短/[目。
[0009]一種短信認(rèn)證服務(wù)器,其特征在于,包括:
認(rèn)證用戶列表,用于建立標(biāo)識(shí)碼與認(rèn)證用戶及其手機(jī)號(hào)碼的關(guān)聯(lián)關(guān)系,所述認(rèn)證用戶列表至少包括:標(biāo)識(shí)碼、認(rèn)證用戶手機(jī)號(hào)碼和驗(yàn)證碼;所述驗(yàn)證碼為預(yù)先設(shè)定的與認(rèn)證用戶對(duì)應(yīng)的存儲(chǔ)在認(rèn)證用戶列表中的特定關(guān)鍵字;在所述認(rèn)證用戶列表中一個(gè)標(biāo)識(shí)碼關(guān)聯(lián)一個(gè)或多個(gè)認(rèn)證用戶手機(jī)號(hào)碼。
[0010]認(rèn)證請(qǐng)求接收模塊,用于接收電子設(shè)備發(fā)送的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括標(biāo)識(shí)碼;
短信發(fā)送模塊,用于向認(rèn)證用戶手機(jī)發(fā)送請(qǐng)求認(rèn)證短信,在據(jù)標(biāo)識(shí)碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識(shí)碼關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼后,生成一個(gè)指定時(shí)間閾值范圍內(nèi)唯一的隨機(jī)數(shù)作為回復(fù)碼與所選擇的所有用戶手機(jī)號(hào)碼關(guān)聯(lián),并向所選擇的所有認(rèn)證用戶手機(jī)發(fā)送回復(fù)碼和請(qǐng)求認(rèn)證提示信息。
[0011]短信接收模塊,用于等待、接收和判斷認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信,所述認(rèn)證短信包括回復(fù)碼和驗(yàn)證碼,如果回復(fù)碼和驗(yàn)證碼符合預(yù)先設(shè)定的驗(yàn)證準(zhǔn)則,則判斷認(rèn)證請(qǐng)求為有效,否則判斷認(rèn)證請(qǐng)求為無(wú)效。
[0012]認(rèn)證請(qǐng)求回復(fù)模塊,用于對(duì)判斷為有效的認(rèn)證請(qǐng)求,通過(guò)通信網(wǎng)絡(luò)向所述電子設(shè)備回復(fù)認(rèn)證請(qǐng)求有效,以供所述電子設(shè)備完成相應(yīng)的處理。
[0013]所述短信認(rèn)證服務(wù)器還包括回復(fù)碼管理模塊,用于在接收并判斷回復(fù)碼和驗(yàn)證碼為有效后,刪除或無(wú)效標(biāo)記所述回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼,以及定期的檢查并刪除或無(wú)效標(biāo)記超時(shí)的回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼。
[0014]所述短信認(rèn)證服務(wù)器還包括一個(gè)編碼組合規(guī)則表,存儲(chǔ)用于指示回復(fù)碼和驗(yàn)證碼的各種組合變換方式,在短信發(fā)送模塊向認(rèn)證用戶手機(jī)發(fā)送認(rèn)證請(qǐng)求時(shí),隨機(jī)選擇一編碼組合規(guī)則,根據(jù)所述編碼組合規(guī)則生成提示信息,并將所述編碼組合規(guī)則與認(rèn)證用戶手機(jī)號(hào)碼關(guān)聯(lián);在短信接收模塊接收到認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信時(shí),根據(jù)用戶手機(jī)號(hào)碼關(guān)聯(lián)的編碼組合規(guī)則解析出回復(fù)碼和驗(yàn)證碼。
[0015]所述短信認(rèn)證服務(wù)器還包事件管理模塊,用于在接收和判斷認(rèn)證用戶回復(fù)認(rèn)證短信后,記錄認(rèn)證用戶回復(fù)認(rèn)證短信事件,如果在指定時(shí)間閾值范圍內(nèi),所述認(rèn)證用戶連續(xù)回復(fù)認(rèn)證短信判斷為無(wú)效的次數(shù)超過(guò)指定閾值,則通知短信發(fā)送模塊在所述指定時(shí)間閾值范圍內(nèi)短信認(rèn)證服務(wù)器不再向該認(rèn)證用戶發(fā)送請(qǐng)求認(rèn)證短信。
[0016]本發(fā)明的一方面還提供了一種短信認(rèn)證系統(tǒng)包括:電子設(shè)備,認(rèn)證用戶手機(jī),以及上述任一項(xiàng)的短信認(rèn)證服務(wù)器。所述電子設(shè)備用于向所述短信認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求,以及接收所述短信認(rèn)證服務(wù)器的認(rèn)證請(qǐng)求回復(fù),并進(jìn)行超時(shí)判斷;所述認(rèn)證用戶手機(jī)用于接收短信認(rèn)證服務(wù)器轉(zhuǎn)發(fā)的認(rèn)證請(qǐng)求短信,以及向所述認(rèn)證請(qǐng)求服務(wù)器回復(fù)認(rèn)證請(qǐng)求短?目。
[0017]本發(fā)明的有益效果是:相較于現(xiàn)有技術(shù),所述的短信認(rèn)證方法、服務(wù)器及系統(tǒng),充分考量了個(gè)認(rèn)證請(qǐng)求回復(fù)輸入的方便性、唯一性和安全性等多方面的因素,采用動(dòng)態(tài)的回復(fù)碼與固定的驗(yàn)證碼相組合的認(rèn)證方式,用回復(fù)碼唯一標(biāo)識(shí)一個(gè)有效的認(rèn)證請(qǐng)求事務(wù),同時(shí)回復(fù)碼關(guān)聯(lián)多個(gè)認(rèn)證用戶手機(jī)號(hào)碼的機(jī)制,支持向一個(gè)或多個(gè)用戶發(fā)送請(qǐng)求認(rèn)證短信,提高了安全性、認(rèn)證的及時(shí)性和確保認(rèn)證的唯一性的同時(shí),通過(guò)驗(yàn)證碼機(jī)制避免了認(rèn)證用戶手機(jī)丟失或因短信明文方式而帶來(lái)的安全隱患,進(jìn)一步保證了安全性。
【專利附圖】
【附圖說(shuō)明】
[0018]圖1是本發(fā)明一種短信認(rèn)證方法的流程圖;
圖2是本發(fā)明一種短信認(rèn)證服務(wù)器的功能模塊框圖;
圖3是本發(fā)明一種短信認(rèn)證系統(tǒng)的硬件組成框圖;
圖中:1-電子設(shè)備、2-短信認(rèn)證服務(wù)器、3-認(rèn)證用戶手機(jī)、21-認(rèn)證請(qǐng)求接收模塊、22-短信發(fā)送模塊、23-短信接收模塊、24-認(rèn)證請(qǐng)求回復(fù)模塊、25-回復(fù)碼管理模塊。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖和【具體實(shí)施方式】,對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
[0020]如圖1所示,是本發(fā)明一種短信認(rèn)證方法的流程圖,包括:
S1、電子設(shè)備I通過(guò)通信網(wǎng)絡(luò)向短信認(rèn)證服務(wù)器2發(fā)送認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括標(biāo)識(shí)碼。
[0021]所述標(biāo)識(shí)碼可以是電子設(shè)備自身的設(shè)備序列號(hào),也可以是用戶自定義的唯一標(biāo)識(shí)用戶的編碼。通常電子設(shè)備都有設(shè)備序列號(hào),用以唯一標(biāo)識(shí)一個(gè)電子設(shè)備,如手機(jī)的設(shè)備序列號(hào)一般也稱為機(jī)身串號(hào),或者如門禁機(jī)的設(shè)備序列號(hào)等等。本實(shí)施例中為電子設(shè)備的設(shè)備序列號(hào)。
[0022]S2、短信認(rèn)證服務(wù)器2根據(jù)標(biāo)識(shí)碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識(shí)碼關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼后,生成一個(gè)指定時(shí)間閾值范圍內(nèi)唯一的隨機(jī)數(shù)作為回復(fù)碼與所選擇的所有用戶手機(jī)號(hào)碼關(guān)聯(lián),并向所選擇的所有認(rèn)證用戶手機(jī)3發(fā)送回復(fù)碼和請(qǐng)求認(rèn)證提示信息。
[0023]認(rèn)證用戶列表用于建立標(biāo)識(shí)碼與認(rèn)證用戶及其手機(jī)號(hào)碼的關(guān)聯(lián)關(guān)系,所述認(rèn)證用戶列表至少包括:標(biāo)識(shí)碼、認(rèn)證用戶手機(jī)號(hào)碼和驗(yàn)證碼。以指定該認(rèn)證用戶認(rèn)證哪里些請(qǐng)求認(rèn)證用戶或電子設(shè)備的認(rèn)證請(qǐng)求。通常存儲(chǔ)在短信認(rèn)證服務(wù)器的數(shù)據(jù)庫(kù)中或者從數(shù)據(jù)庫(kù)的多個(gè)表中篩選出來(lái)的在 內(nèi)存中的一個(gè)結(jié)果集。
[0024]在所述認(rèn)證用戶列表中一個(gè)標(biāo)識(shí)碼關(guān)聯(lián)一個(gè)或多個(gè)認(rèn)證用戶手機(jī)號(hào)碼。也就是說(shuō),標(biāo)識(shí)碼與認(rèn)證用戶手機(jī)號(hào)碼可以是一對(duì)多的關(guān)系。
[0025]通常,回復(fù)碼的長(zhǎng)度選取越長(zhǎng),安全性越高,但又會(huì)給用戶輸入帶來(lái)不便?;诎踩头奖愕木C合平衡的考慮,本實(shí)施例中可采用5位回復(fù)碼,如生成隨機(jī)數(shù)“35681”作為回復(fù)碼。在生成回復(fù)碼時(shí),確?;貜?fù)碼的唯一性,以使得回復(fù)碼成為一個(gè)請(qǐng)求認(rèn)證事務(wù)的唯一標(biāo)識(shí)。此時(shí)可以向用戶手機(jī)號(hào)碼提示“XX用戶向您請(qǐng)求認(rèn)證,若同意,請(qǐng)回復(fù)‘35681’和您預(yù)留的驗(yàn)證碼”。
[0026]在指定時(shí)間閾值范圍內(nèi)生成唯一的回復(fù)碼是基于安全性的考量,本實(shí)施例中該指定時(shí)間閾值為I天。
[0027]S3、服務(wù)器2等待、接收和判斷認(rèn)證用戶手機(jī)3回復(fù)的認(rèn)證短信,所述認(rèn)證短信包括回復(fù)碼和驗(yàn)證碼,如果回復(fù)碼和驗(yàn)證碼符合預(yù)先設(shè)定的驗(yàn)證準(zhǔn)則,則判斷認(rèn)證請(qǐng)求為有效,否則判斷認(rèn)證請(qǐng)求為無(wú)效。
[0028]所述驗(yàn)證碼為預(yù)先設(shè)定的與認(rèn)證用戶對(duì)應(yīng)的存儲(chǔ)在認(rèn)證用戶列表中的特定關(guān)鍵字。比如可以預(yù)先由系統(tǒng)管理員或者認(rèn)證用戶自己在短信認(rèn)證服務(wù)器2中設(shè)定自己的驗(yàn)證碼,同樣的,驗(yàn)證碼越長(zhǎng)越安全,但為了減少輸入,預(yù)留的驗(yàn)證碼可以為2位或者3位,比如“23”、“cfd”或者“ab”等等。若用戶預(yù)設(shè)的驗(yàn)證碼為“ab”,針對(duì)上例,則認(rèn)證用戶此時(shí)可回復(fù)“35681ab”。本實(shí)施例中,當(dāng)接收到認(rèn)證用戶回復(fù)的短信后,采用的驗(yàn)證準(zhǔn)則為:1、所述認(rèn)證短信中的回復(fù)碼必須是短信認(rèn)證服務(wù)器中的有效回復(fù)碼;2、所述有效回復(fù)碼為:回復(fù)碼未被刪除或標(biāo)記無(wú)效,回復(fù)碼未超時(shí)過(guò)期,即在指定閾值(如5分鐘)的時(shí)間范圍內(nèi);3、回復(fù)的認(rèn)證短信的用戶手機(jī)號(hào)碼必須在其回復(fù)碼所關(guān)聯(lián)的認(rèn)證用戶手機(jī)號(hào)碼中;4、認(rèn)證用戶的驗(yàn)證碼必須與其預(yù)留的驗(yàn)證碼匹配。采用預(yù)留驗(yàn)證碼的方式,就可以避免在這種回復(fù)碼機(jī)制下,用戶手機(jī)丟失后導(dǎo)致的安全隱患。
[0029]S4、對(duì)判斷為有效的認(rèn)證請(qǐng)求,短信認(rèn)證服務(wù)器通過(guò)通信網(wǎng)絡(luò)向所述電子設(shè)備回復(fù)認(rèn)證請(qǐng)求有效,以供所述電子設(shè)備完成相應(yīng)的處理。
[0030]如果認(rèn)證為有效短信認(rèn)證服務(wù)器2通過(guò)網(wǎng)絡(luò)向請(qǐng)求認(rèn)證的用戶使用的電子設(shè)備回復(fù)本次請(qǐng)求認(rèn)證事務(wù)的認(rèn)證結(jié)果為有效,否則,短信認(rèn)證服務(wù)器2不予回復(fù),而電子設(shè)備I需要通過(guò)設(shè)定超時(shí)判斷來(lái)完成相應(yīng)處理,這是一種單向認(rèn)證方式,僅回復(fù)有效認(rèn)證,而無(wú)效認(rèn)證請(qǐng)求則不予回復(fù);所述電子設(shè)備I根據(jù)是否接受到認(rèn)證回復(fù)以及是否超時(shí)來(lái)進(jìn)行判斷認(rèn)證請(qǐng)求否有效,如果在指定時(shí)間閾值范圍內(nèi)收到認(rèn)證請(qǐng)求回復(fù)則判斷為有效,如果在指定時(shí)間閾值范圍內(nèi)為收到回復(fù),則判斷為超時(shí)過(guò)期,認(rèn)證請(qǐng)求無(wú)效。
[0031]優(yōu)選的,短信認(rèn)證服務(wù)器接收并判斷回復(fù)碼和驗(yàn)證碼為有效后,刪除或無(wú)效標(biāo)記所述回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼,以及所述短信認(rèn)證服務(wù)器定期的檢查并刪除或無(wú)效標(biāo)記超時(shí)的回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼。
[0032]及時(shí)的刪除或無(wú)效標(biāo)記已經(jīng)認(rèn)證過(guò)的回復(fù)碼或者已經(jīng)超時(shí)過(guò)期的回復(fù)碼,有助于提高短信認(rèn)證服務(wù)器I判斷回復(fù)碼有效回復(fù)碼或回復(fù)碼是否重復(fù)時(shí)的匹配速度。
[0033]如果本次認(rèn)證事務(wù)的電子設(shè)備發(fā)送的標(biāo)識(shí)碼關(guān)聯(lián)多個(gè)認(rèn)證用戶的認(rèn)證用戶手機(jī)號(hào)碼,如果認(rèn)證用戶A先進(jìn)行認(rèn)證回復(fù),此時(shí)認(rèn)證用戶B再進(jìn)行認(rèn)證回復(fù),根據(jù)驗(yàn)證準(zhǔn)則1,則判斷為無(wú)效,短信認(rèn)證服務(wù)器僅記錄該事件。
[0034]優(yōu)選的,所述短信認(rèn)證服務(wù)器包括一個(gè)編碼組合規(guī)則表,存儲(chǔ)用于指示回復(fù)碼和驗(yàn)證碼的各種組合變換方式,在向認(rèn)證用戶手機(jī)發(fā)送認(rèn)證請(qǐng)求時(shí),隨機(jī)選擇一編碼組合規(guī)貝U,根據(jù)所述編碼組合規(guī)則生成提示信息,并將所述編碼組合規(guī)則與認(rèn)證用戶手機(jī)號(hào)碼關(guān)聯(lián);在接收到認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信時(shí),根據(jù)用戶手機(jī)號(hào)碼關(guān)聯(lián)的編碼組合規(guī)則解析出回復(fù)碼和驗(yàn)證碼。
[0035]本實(shí)施例中,所述編碼組合規(guī)則表包括:取驗(yàn)證碼的起始位置、取驗(yàn)證碼的長(zhǎng)度、驗(yàn)證碼在回復(fù)碼中的位置。比如編碼組合規(guī)則表的一個(gè)記錄為:(1,2,3)則表示從驗(yàn)證碼第I位開(kāi)始,取2位長(zhǎng)度,插入到回復(fù)碼的第3位。在收到回復(fù)的認(rèn)證短信后,首先根據(jù)手機(jī)號(hào)碼關(guān)聯(lián)的編碼組合規(guī)則解析得到回復(fù)碼和驗(yàn)證碼后,再進(jìn)一步按照所述驗(yàn)證準(zhǔn)則驗(yàn)證回復(fù)碼和驗(yàn)證碼的有效性。
[0036]由于短信為明文,采用固定的驗(yàn)證碼也容易導(dǎo)致驗(yàn)證碼的泄露,因此,如果能動(dòng)態(tài)的組合回復(fù)碼和驗(yàn)證碼將進(jìn)一步的提高安全性。然而,如果編碼組合規(guī)則過(guò)于復(fù)雜將導(dǎo)致提示信息過(guò)于累贅,而容易產(chǎn)生歧義,使得用戶輸入容易錯(cuò)誤,導(dǎo)致用戶體驗(yàn)下降。在本實(shí)施例中采取驗(yàn)證碼頭幾位或者后幾位的方式,并將其放在回復(fù)碼的頭部或尾部。比如,在請(qǐng)求認(rèn)證事務(wù)中,如果認(rèn)證用戶設(shè)定的驗(yàn)證為“856156”而短信認(rèn)證服務(wù)器生成的回復(fù)碼為“35681”,此時(shí)編碼組合規(guī)則為(1,2,7),表示將驗(yàn)證碼的頭2位插入回復(fù)碼的尾部。則生成提示信息為:“XX用戶向您請(qǐng)求認(rèn)證,若同意,請(qǐng)回復(fù)‘35681’和您的驗(yàn)證碼的頭2位”,則認(rèn)證用戶此時(shí)回復(fù)“3568185”。又如(4,3,0),則生成的提示信息為“XX用戶向您請(qǐng)求認(rèn)證,若同意,請(qǐng)回復(fù)您的驗(yàn)證碼的后3位和‘35681’”則認(rèn)證用戶此時(shí)可回復(fù)“15635681”
優(yōu)選的,所述短信認(rèn)證服務(wù)器接收和判斷認(rèn)證用戶回復(fù)的認(rèn)證短信后,記錄認(rèn)證用戶回復(fù)認(rèn)證短信事件,如果在指定時(shí)間閾值范圍內(nèi),所述認(rèn)證用戶連續(xù)回復(fù)認(rèn)證短信判斷為無(wú)效的次數(shù)超過(guò)指定閾值,則在所述指定時(shí)間閾值范圍內(nèi)短信認(rèn)證服務(wù)器不再向該認(rèn)證用戶發(fā)送請(qǐng)求認(rèn)證短信。
[0037]為避免當(dāng)用戶手機(jī)遺失后,可能會(huì)導(dǎo)致對(duì)驗(yàn)證碼的惡意測(cè)試,以進(jìn)一步提高安全性。在本實(shí)施例中,所述的時(shí)間閾值指定為I天,而所述無(wú)效驗(yàn)證最大次數(shù)的閾值指定為3次。
[0038]如圖2所示,是本發(fā)明一種短信認(rèn)證服務(wù)器的功能模塊框圖,包括:
認(rèn)證用戶列表,用于建立標(biāo)識(shí)碼與認(rèn)證用戶及其手機(jī)號(hào)碼的關(guān)聯(lián)關(guān)系,所述認(rèn)證用戶列表至少包括:標(biāo)識(shí)碼、認(rèn)證用戶手機(jī)號(hào)碼和驗(yàn)證碼;所述驗(yàn)證碼為預(yù)先設(shè)定的與認(rèn)證用戶對(duì)應(yīng)的存儲(chǔ)在認(rèn)證用戶列表中的特定關(guān)鍵字;在認(rèn)證用戶列表中一個(gè)標(biāo)識(shí)碼關(guān)聯(lián)一個(gè)或多個(gè)認(rèn)證用戶手機(jī)號(hào)碼。
[0039]認(rèn)證請(qǐng)求接收模塊21,用于接收電子設(shè)備I發(fā)送的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括標(biāo)識(shí)碼。
[0040]所述標(biāo)識(shí)碼可以是電子設(shè)備自身的設(shè)備序列號(hào),也可以是用戶自定義的唯一標(biāo)識(shí)用戶的編碼。
[0041]短信發(fā)送模塊22,用于向認(rèn)證用戶手機(jī)3發(fā)送請(qǐng)求認(rèn)證短信,在據(jù)標(biāo)識(shí)碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識(shí)碼關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼后,生成一個(gè)指定時(shí)間閾值范圍內(nèi)唯一的隨機(jī)數(shù)作為回復(fù)碼與所選擇的所有用戶手機(jī)號(hào)碼關(guān)聯(lián),并向所選擇的所有認(rèn)證用戶手機(jī)3發(fā)送回復(fù)碼和請(qǐng)求認(rèn)證提示信息。
[0042]短信接收模塊23,用于等待、接收和判斷認(rèn)證用戶手機(jī)3回復(fù)的認(rèn)證短信,所述認(rèn)證短信包括回復(fù)碼和驗(yàn)證碼,如果回復(fù)碼和驗(yàn)證碼符合預(yù)先設(shè)定的驗(yàn)證準(zhǔn)則,則判斷認(rèn)證請(qǐng)求為有效,否則判斷認(rèn)證請(qǐng)求為無(wú)效。本實(shí)施例中采用的驗(yàn)證準(zhǔn)則為:1、所述認(rèn)證短信中的回復(fù)碼必須是短信認(rèn)證服務(wù)器中的有效回復(fù)碼;2、所述有效回復(fù)碼為:回復(fù)碼未被刪除或標(biāo)記無(wú)效,回復(fù)碼未超時(shí)過(guò)期,即在指定閾值(如5分鐘)的時(shí)間范圍內(nèi);3、回復(fù)的認(rèn)證短信的用戶手機(jī)號(hào)碼必須在其回復(fù)碼所關(guān)聯(lián)的認(rèn)證用戶手機(jī)號(hào)碼中;4、認(rèn)證用戶的驗(yàn)證碼必須與其預(yù)留的驗(yàn)證碼匹配。
[0043]認(rèn)證請(qǐng)求回復(fù)模塊24,用于對(duì)判斷為有效的認(rèn)證請(qǐng)求,通過(guò)通信網(wǎng)絡(luò)向所述電子設(shè)備I回復(fù)認(rèn)證請(qǐng)求有效,以供所述電子設(shè)備I完成相應(yīng)的處理。這是一種單向認(rèn)證方式,僅回復(fù)有效認(rèn)證,而無(wú)效認(rèn)證請(qǐng)求則不予回復(fù);所述電子設(shè)備I根據(jù)是否接受到認(rèn)證回復(fù)以及是否超時(shí)來(lái)進(jìn)行判斷認(rèn)證請(qǐng)求否有效,如果在指定時(shí)間閾值范圍內(nèi)收到認(rèn)證請(qǐng)求回復(fù)則判斷為有效,如果在指定時(shí)間閾值范圍內(nèi)為收到回復(fù),則判斷為超時(shí)過(guò)期,認(rèn)證請(qǐng)求無(wú)效。
[0044]其中,所述驗(yàn)證碼為預(yù)先設(shè)定的與認(rèn)證用戶對(duì)應(yīng)的存儲(chǔ)在認(rèn)證用戶列表中的特定關(guān)鍵字;所述認(rèn)證用戶列表至少包括:標(biāo)識(shí)碼、認(rèn)證用戶手機(jī)號(hào)碼和驗(yàn)證碼。
[0045]優(yōu)選的,所述短信認(rèn)證服務(wù)器還包括回復(fù)碼管理模塊25,用于在接收并判斷回復(fù)碼和驗(yàn)證碼為有效后,刪除或無(wú)效標(biāo)記所述回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼,以及定期的檢查并刪除或無(wú)效標(biāo)記超時(shí)的回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼。
[0046]優(yōu)選的,所述短信認(rèn)證服務(wù)器還包括一個(gè)編碼組合規(guī)則表,存儲(chǔ)用于指示回復(fù)碼和驗(yàn)證碼的各種組合變換方式,在短信發(fā)送模塊向認(rèn)證用戶手機(jī)發(fā)送認(rèn)證請(qǐng)求時(shí),隨機(jī)選擇一編碼組合規(guī)則,根據(jù)所述編碼組合規(guī)則生成提示信息,并將所述編碼組合規(guī)則與認(rèn)證用戶手機(jī)號(hào)碼關(guān)聯(lián);在短信接收模塊接收到認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信時(shí),根據(jù)用戶手機(jī)號(hào)碼關(guān)聯(lián)的編碼組合規(guī)則解析出回復(fù)碼和驗(yàn)證碼。本實(shí)施例中,所述編碼組合規(guī)則表包括:取驗(yàn)證碼的起始位置、取驗(yàn)證碼的長(zhǎng)度、驗(yàn)證碼在回復(fù)碼中的位置。
[0047]優(yōu)選的,所述短信認(rèn)證服務(wù)器還包括事件管理模塊26,用于在接收和判斷認(rèn)證用戶回復(fù)的認(rèn)證短信后,記錄認(rèn)證用戶回復(fù)認(rèn)證短信事件,如果在指定時(shí)間閾值范圍內(nèi),所述認(rèn)證用戶連續(xù)回復(fù)認(rèn)證短信判斷為無(wú)效的次數(shù)超過(guò)指定閾值,則通知短信發(fā)送模塊22在所述指定時(shí)間閾值范圍內(nèi)短信認(rèn)證服務(wù)器不再向該認(rèn)證用戶發(fā)送請(qǐng)求認(rèn)證短信。
[0048]如圖3所示,是本發(fā)明一種短信認(rèn)證系統(tǒng)的硬件組成框圖,系統(tǒng)包括:電子設(shè)備1,認(rèn)證用戶手機(jī)3,以及上述任一項(xiàng)的短信認(rèn)證服務(wù)器2。所述電子設(shè)備I用于向所述短信認(rèn)證服務(wù)器2發(fā)送認(rèn)證請(qǐng)求,以及接收所述短信認(rèn)證服務(wù)器2的認(rèn)證請(qǐng)求回復(fù),并進(jìn)行超時(shí)判斷;所述認(rèn)證用戶手機(jī)3用于接收短信認(rèn)證服務(wù)器2轉(zhuǎn)發(fā)的認(rèn)證請(qǐng)求短信,以及向所述認(rèn)證請(qǐng)求服務(wù)器2回復(fù)認(rèn)證請(qǐng)求短信。電子設(shè)備I通過(guò)通信網(wǎng)絡(luò)與短信認(rèn)證服務(wù)器2連接,短信認(rèn)證服務(wù)器2通過(guò)通信基站與認(rèn)證用戶手機(jī)3連接。
[0049]接下來(lái)將進(jìn)一步描述本發(fā)明的幾個(gè)典型應(yīng)用實(shí)例。
[0050]當(dāng)請(qǐng)求認(rèn)證用戶通過(guò)電子設(shè)備I (門禁機(jī))中的某種應(yīng)用的某個(gè)功能(請(qǐng)求認(rèn)證開(kāi)門)觸發(fā)認(rèn)證請(qǐng)求,并通過(guò)通信網(wǎng)絡(luò)發(fā)送到短信認(rèn)證服務(wù)器2,短信認(rèn)證服務(wù)器2搜索用戶列表中對(duì)應(yīng)的認(rèn)證請(qǐng)求的標(biāo)識(shí)碼(如設(shè)備序列號(hào))的認(rèn)證用戶手機(jī)號(hào)碼,若搜索到與該標(biāo)識(shí)碼關(guān)聯(lián)的認(rèn)證用戶的認(rèn)證用戶手機(jī)號(hào)碼有2個(gè)比如:(1309995 XXX 1,1309995 XXX2),若無(wú)需編碼組合規(guī)則,或者說(shuō)為固定的特定的編碼組合規(guī)則,則向這兩個(gè)用戶手機(jī)3發(fā)送請(qǐng)求認(rèn)證的短信,短信中包括了回復(fù)碼(如生成的隨機(jī)數(shù)為“79652”)和提示信息(XXX請(qǐng)求開(kāi)門,若同意,請(qǐng)回復(fù)“79652”和您的驗(yàn)證碼),此時(shí),如果手機(jī)號(hào)碼為1309995 XXX I的先回復(fù),其認(rèn)證用戶預(yù)留的驗(yàn)證碼為lm,則回復(fù)796521m。此時(shí),如果短信認(rèn)證服務(wù)器2收到認(rèn)證回復(fù)短信,并根據(jù)驗(yàn)證規(guī)則驗(yàn)證其回復(fù)碼和驗(yàn)證碼為有效后,向電子設(shè)備I (門禁機(jī))發(fā)送認(rèn)證有效的信息,電子設(shè)備I (門禁機(jī))的應(yīng)用執(zhí)行其有效認(rèn)證的相關(guān)操作(如執(zhí)行開(kāi)門)。之后,當(dāng)就收到1309995 XXX 2的認(rèn)證用戶回復(fù)的認(rèn)證短信后,依據(jù)驗(yàn)證準(zhǔn)則,其認(rèn)證判斷為無(wú)效,短信認(rèn)證服務(wù)器2僅記錄該事件。
[0051]當(dāng)請(qǐng)求認(rèn)證用戶通過(guò)電子設(shè)備I (PC機(jī))中的某種應(yīng)用的某個(gè)功能(修改密碼)觸發(fā)認(rèn)證請(qǐng)求,并通過(guò)通信網(wǎng)絡(luò)發(fā)送到短信認(rèn)證服務(wù)器2,短信認(rèn)證服務(wù)器2搜索用戶列表中對(duì)應(yīng)的認(rèn)證請(qǐng)求的標(biāo)識(shí)碼(用戶賬號(hào))的認(rèn)證用戶手機(jī)號(hào)碼,若搜索到與該標(biāo)識(shí)碼關(guān)聯(lián)的認(rèn)證用戶的認(rèn)證用戶手機(jī)號(hào)碼有I個(gè)手機(jī)號(hào)碼(1309995XXX1),為請(qǐng)求認(rèn)證用戶自己的認(rèn)證用戶手機(jī)號(hào)碼,若無(wú)需編碼組合規(guī)則,或者說(shuō)為固定的特定的編碼組合規(guī)則,則向該用戶手機(jī)3發(fā)送請(qǐng)求認(rèn)證的短信,短信中包括了回復(fù)碼(如生成的隨機(jī)數(shù)為“654301”)和提示信息(您在XX應(yīng)用中請(qǐng)求修改密碼,若為您本人,請(qǐng)回復(fù)您的驗(yàn)證碼和回復(fù)碼“654301”),其預(yù)留的驗(yàn)證碼為12,則回復(fù)12654301。此時(shí),如果短信認(rèn)證服務(wù)器2收到認(rèn)證回復(fù)短信,并根據(jù)驗(yàn)證規(guī)則驗(yàn)證其回復(fù)碼和驗(yàn)證碼為有效后,向電子設(shè)備I (PC機(jī))發(fā)送認(rèn)證有效的信息,電子設(shè)備I (PC機(jī))的應(yīng)用執(zhí)行其有效認(rèn)證的相關(guān)操作(完成修改用戶密碼)。在這種應(yīng)用實(shí)例中,通常的驗(yàn)證碼由用戶建立賬號(hào)或綁定手機(jī)號(hào)碼時(shí)設(shè)置。在這種應(yīng)用方式中,不同于常規(guī)的短信驗(yàn)證方式,常規(guī)的短信驗(yàn)證方式是收到短信后從應(yīng)用中錄入短信提示的驗(yàn)證碼,而這種方式就可以讓用戶通過(guò)回復(fù)短信后,直接完成密碼的修改,是一種全新的用戶體驗(yàn)。
[0052]當(dāng)請(qǐng)求認(rèn)證用戶通過(guò)電子設(shè)備I (ATM)中的某種應(yīng)用的某個(gè)功能(修改密碼)觸發(fā)認(rèn)證請(qǐng)求,并通過(guò)通信網(wǎng)絡(luò)發(fā)送到短信認(rèn)證服務(wù)器2,短信認(rèn)證服務(wù)器2搜索用戶列表中對(duì)應(yīng)的認(rèn)證請(qǐng)求的標(biāo)識(shí)碼(用戶賬號(hào))的認(rèn)證用戶手機(jī)號(hào)碼,若搜索到與該標(biāo)識(shí)碼關(guān)聯(lián)的認(rèn)證用戶的認(rèn)證用戶手機(jī)號(hào)碼有I個(gè)手機(jī)號(hào)碼(1309995XXX1),為請(qǐng)求認(rèn)證用戶自己的認(rèn)證用戶手機(jī)號(hào)碼,若采用編碼組合規(guī)則為(1,2,7),則向該用戶手機(jī)3發(fā)送請(qǐng)求認(rèn)證的短信,短信中包括了回復(fù)碼(如生成的隨機(jī)數(shù)為“654301”)和提示信息(您在XX應(yīng)用中請(qǐng)求修改密碼,若為您本人,請(qǐng)回復(fù)回復(fù)碼“654301”和驗(yàn)證碼的前2位),其預(yù)留的驗(yàn)證碼為351687,則回復(fù)65430135。此時(shí),如果短信認(rèn)證服務(wù)器2收到認(rèn)證回復(fù)短信,首先根據(jù)手機(jī)號(hào)碼對(duì)應(yīng)的編碼組合規(guī)則解析得到回復(fù)碼654301和驗(yàn)證碼351687,然后根據(jù)驗(yàn)證規(guī)則驗(yàn)證其回復(fù)碼和驗(yàn)證碼為有效后,向電子設(shè)備I (ATM)發(fā)送認(rèn)證有效的信息,電子設(shè)備I (ATM)的應(yīng)用執(zhí)行其有效認(rèn)證的相關(guān)操作(完成修改用戶密碼)。
[0053]上面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作了詳細(xì)說(shuō)明,但是本發(fā)明并不限于上述實(shí)施方式,在本領(lǐng)域普通技術(shù)人員所具備的知識(shí)范圍內(nèi),還可以在不脫離本發(fā)明宗旨的前提下作出各種變化。
【權(quán)利要求】
1.一種短信認(rèn)證方法,其特征在于具體步驟為: 電子設(shè)備通過(guò)通信網(wǎng)絡(luò)向短信認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括標(biāo)識(shí)碼; 短信認(rèn)證服務(wù)器根據(jù)標(biāo)識(shí)碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識(shí)碼關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼后,生成一個(gè)指定時(shí)間閾值范圍內(nèi)唯一的隨機(jī)數(shù)作為回復(fù)碼與所選擇的所有用戶手機(jī)號(hào)碼關(guān)聯(lián),并向所選擇的所有認(rèn)證用戶手機(jī)發(fā)送回復(fù)碼和請(qǐng)求認(rèn)證提示信息; 短信認(rèn)證服務(wù)器等待、接收和判斷認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信,所述認(rèn)證短信包括回復(fù)碼和驗(yàn)證碼,如果回復(fù)碼和驗(yàn)證碼符合預(yù)先設(shè)定的驗(yàn)證準(zhǔn)則,則判斷認(rèn)證請(qǐng)求為有效,否則判斷認(rèn)證請(qǐng)求為無(wú)效; 對(duì)判斷為有效的認(rèn)證請(qǐng)求,短信認(rèn)證服務(wù)器通過(guò)通信網(wǎng)絡(luò)向所述電子設(shè)備回復(fù)認(rèn)證請(qǐng)求有效,以供所述電子設(shè)備完成相應(yīng)的處理。
2.根據(jù)權(quán)利要求1所述的短信認(rèn)證方法,其特征在于:所述認(rèn)證用戶列表至少包括:標(biāo)識(shí)碼、認(rèn)證用戶手機(jī)號(hào)碼和驗(yàn)證碼;所述驗(yàn)證碼為預(yù)先設(shè)定的與認(rèn)證用戶對(duì)應(yīng)的存儲(chǔ)在認(rèn)證用戶列表中的特定關(guān)鍵字;所述認(rèn)證用戶列表中一個(gè)標(biāo)識(shí)碼關(guān)聯(lián)一個(gè)或多個(gè)認(rèn)證用戶手機(jī)號(hào)碼。
3.根據(jù)權(quán)利要求1所述的短信認(rèn)證方法,其特征在于:所述短信認(rèn)證服務(wù)器接收并判斷回復(fù)碼和驗(yàn)證碼為有效后,刪除或無(wú)效標(biāo)記所述回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼,以及所述短信認(rèn)證服務(wù)器定期的檢查并刪除或無(wú)效標(biāo)記超時(shí)的回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼。
4.根據(jù)權(quán)利要求1或3所述的短信認(rèn)證方法,其特征在于:所述短信認(rèn)證服務(wù)器包括一個(gè)編碼組合規(guī)則表,存儲(chǔ)用于指示回復(fù)碼和驗(yàn)證碼的各種組合變換方式,在向認(rèn)證用戶手機(jī)發(fā)送認(rèn)證請(qǐng)求時(shí),隨機(jī)選擇一編碼組合規(guī)則,根據(jù)所述編碼組合規(guī)則生成提示信息,并將所述編碼組合規(guī)則與認(rèn)證用戶手機(jī)號(hào)碼關(guān)聯(lián);在接收到認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信時(shí),根據(jù)用戶手機(jī)號(hào)碼關(guān)聯(lián)的編碼組合規(guī)則解析出回復(fù)碼和驗(yàn)證碼。
5.根據(jù)權(quán)利要求1所述的短信認(rèn)證方法,其特征在于:所述短信認(rèn)證服務(wù)器接收和判斷認(rèn)證用戶回復(fù)認(rèn)證短信后,記錄認(rèn)證用戶回復(fù)認(rèn)證短信事件,如果在指定時(shí)間閾值范圍內(nèi),所述認(rèn)證用戶連續(xù)回復(fù)認(rèn)證短信判斷為無(wú)效的次數(shù)超過(guò)指定閾值,則在所述指定時(shí)間閾值范圍內(nèi)短信認(rèn)證服務(wù)器不再向該認(rèn)證用戶發(fā)送請(qǐng)求認(rèn)證短信。
6.一種短信認(rèn)證服務(wù)器,其特征在于包括: 認(rèn)證用戶列表:用于建立標(biāo)識(shí)碼與認(rèn)證用戶及其手機(jī)號(hào)碼的關(guān)聯(lián)關(guān)系,所述認(rèn)證用戶列表至少包括:標(biāo)識(shí)碼、認(rèn)證用戶手機(jī)號(hào)碼和驗(yàn)證碼;所述驗(yàn)證碼為預(yù)先設(shè)定的與認(rèn)證用戶對(duì)應(yīng)的存儲(chǔ)在認(rèn)證用戶列表中的特定關(guān)鍵字;在所述認(rèn)證用戶列表中一個(gè)標(biāo)識(shí)碼關(guān)聯(lián)一個(gè)或多個(gè)認(rèn)證用戶手機(jī)號(hào)碼; 認(rèn)證請(qǐng)求接收模塊,用于接收電子設(shè)備發(fā)送的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括標(biāo)識(shí)碼; 短信發(fā)送模塊:用于向認(rèn)證用戶手機(jī)發(fā)送請(qǐng)求認(rèn)證短信,在據(jù)標(biāo)識(shí)碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識(shí)碼關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼后,生成一個(gè)指定時(shí)間閾值范圍內(nèi)唯一的隨機(jī)數(shù)作為回復(fù)碼與所選擇的所有用戶手機(jī)號(hào)碼關(guān)聯(lián),并向所選擇的所有認(rèn)證用戶手機(jī)發(fā)送回復(fù)碼和請(qǐng)求認(rèn)證提示信息; 短信接收模塊:用于等待、接收和判斷認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信,所述認(rèn)證短信包括回復(fù)碼和驗(yàn)證碼,如果回復(fù)碼和驗(yàn)證碼符合預(yù)先設(shè)定的驗(yàn)證準(zhǔn)則,則判斷認(rèn)證請(qǐng)求為有效,否則判斷認(rèn)證請(qǐng)求為無(wú)效; 認(rèn)證請(qǐng)求回復(fù)模塊:用于對(duì)判斷為有效的認(rèn)證請(qǐng)求,通過(guò)通信網(wǎng)絡(luò)向所述電子設(shè)備回復(fù)認(rèn)證請(qǐng)求有效,以供所述電子設(shè)備完成相應(yīng)的處理。
7.根據(jù)權(quán)利要求6所述的短信認(rèn)證服務(wù)器,其特征在于:還包括回復(fù)碼管理模塊,用于在接收并判斷回復(fù)碼和驗(yàn)證碼為有效后,刪除或無(wú)效標(biāo)記所述回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼,以及定期的檢查并刪除或無(wú)效標(biāo)記超時(shí)的回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機(jī)號(hào)碼。
8.根據(jù)權(quán)利要求6所述的短信認(rèn)證服務(wù)器,其特征在于:所述短信認(rèn)證服務(wù)器還包括一個(gè)編碼組合規(guī)則表,存儲(chǔ)用于指示回復(fù)碼和驗(yàn)證碼的各種組合變換方式,在短信發(fā)送模塊向認(rèn)證用戶手機(jī)發(fā)送認(rèn)證請(qǐng)求時(shí),隨機(jī)選擇一編碼組合規(guī)則,根據(jù)所述編碼組合規(guī)則生成提示信息,并將所述編碼組合規(guī)則與認(rèn)證用戶手機(jī)號(hào)碼關(guān)聯(lián);在短信接收模塊接收到認(rèn)證用戶手機(jī)回復(fù)的認(rèn)證短信時(shí),根據(jù)用戶手機(jī)號(hào)碼關(guān)聯(lián)的編碼組合規(guī)則解析出回復(fù)碼和驗(yàn)證碼。
9.根據(jù)權(quán)利要求6所述的短信認(rèn)證服務(wù)器,其特征在于,還包括事件管理模塊,用于在接收和判斷認(rèn)證用戶回復(fù)認(rèn)證短信后,記錄認(rèn)證用戶回復(fù)認(rèn)證短信事件,如果在指定時(shí)間閾值范圍內(nèi),所述認(rèn)證用戶連續(xù)回復(fù)認(rèn)證短信判斷為無(wú)效的次數(shù)超過(guò)指定閾值,則通知短信發(fā)送模塊在所述指定時(shí)間閾值范圍內(nèi)短信認(rèn)證服務(wù)器不再向該認(rèn)證用戶發(fā)送請(qǐng)求認(rèn)證短?目。
10.一種短信認(rèn)證系統(tǒng),其特征在于:包括:電子設(shè)備,認(rèn)證用戶手機(jī),以及如權(quán)利要求6至9中任一項(xiàng)所述 的短信認(rèn)證服務(wù)器;所述電子設(shè)備用于向所述短信認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求,以及接收所述短信認(rèn)證服務(wù)器的認(rèn)證請(qǐng)求回復(fù),并進(jìn)行超時(shí)判斷;所述認(rèn)證用戶手機(jī)用于接收短信認(rèn)證服務(wù)器轉(zhuǎn)發(fā)的認(rèn)證請(qǐng)求短信,以及向所述認(rèn)證請(qǐng)求服務(wù)器回復(fù)認(rèn)證請(qǐng)求短信。
【文檔編號(hào)】H04L9/32GK103840944SQ201410099970
【公開(kāi)日】2014年6月4日 申請(qǐng)日期:2014年3月18日 優(yōu)先權(quán)日:2014年3月18日
【發(fā)明者】劉明, 王鵬飛, 漆超 申請(qǐng)人:昆明理工大學(xué)