[发明专利]用户终端、SMS服务器、二次确认短信认证系统和方法

说明书

提供一种用于用户终端、二次确认短信认证的系统和方法。其中，用户终端，包括：短消息模块，用于发送业务办理或查询指令至短信业务服务器，并接收短信业务服务器下发的消息；二次确认监控模块，确定所述短消息模块接收的消息是否为所述短信业务服务器下发的二次确认请求；以及附加码生成模块，如果所述二次确认监控模块确定出所述消息为二次确认请求，则对用户的身份进行验证，如果验证通过，则生成附加码，并附加至用户二次确认短信中通过所述短消息模块发送至短信业务服务器，以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。

技术领域

本申请涉及一种能够实现二次确认短信认证用户终端、短信业务（SMS）服务器、二次确认短信认证的系统和方法。

背景技术

目前,短信营业厅中涉及订购类的业务都需要进行短信二次确认，而由于二次确认短信无认证能力，某些手机恶意软件能够在后台隐蔽的为用户订购业务，并屏蔽网上营业厅下发短信，冒充用户发送二次确认短信，使用户遭受话费损失。而短信营业厅某些查询指令不需二次确认短信，极易导致用户信息泄漏。同时，某些地区曾经出现某终端软件在同一时段集中发送查询短信至短信营业厅，导致短厅系统负担过重，造成大多数用户使用不便的问题。

发明内容

本申请针对现有技术中存在的至少一个不足而提出。

本申请的一个方面提供了一种用户终端，包括：

短消息模块，用于发送业务办理或查询指令至短信业务服务器，并接收短信业务服务器下发的消息；

二次确认监控模块，确定所述消息是否为所述短信业务服务器下发的二次确认请求；以及

附加码生成模块，如果所述二次确认监控模块确定出所述消息为二次确认请求，则对用户的身份进行验证，如果验证通过，则生成附加码，并附加至用户二次确认短信中通过所述短消息模块发送至短信业务服务器，以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。

本申请的另一个方面提供了一种二次确认短信认证的方法，包括：

发送业务办理或查询指令至短信业务服务器，并接收所述短信业务服务器下发的消息；

确定所述消息是否为所述短信业务服务器下发的二次确认请求；

如果是，则对用户的身份进行验证；

如果验证通过，则生成附加码，并附加至用户二次确认短信中发送至短信业务服务器，以使得在所述短信业务服务器对二次确认短信中的附加码进行验证以决定是否为用户进行业务办理或查询。

此外，本申请还提供了一种短信业务服务器，包括：

附加码验证模块，验证来自所述用户终端的二次确认短信中的附加码；以及

业务逻辑模块，验证通过后，进行业务办理或查询并发送业务办理结果至用户终端。

本申请还提供了一种包括上述短信业务服务器，以及上述的用户终端二次确认短信认证的系统。

本申请至少具有以下有益效果之一：

1）本申请不对短信内容在用户终端进行加密，也不在短信营业厅侧对短信进行解密，能够有效降低系统负载，并提升处理速度。

2）本申请可从根本上解决手机恶意软件隐蔽订购业务的问题，同时也解决用户的消费信息泄漏问题。

附图说明

在对本发明和附图进行了以下描述之后，本发明的前述和其它特征对于本领域技术人员来说将变得显而易见。

图1所示为根据本申请一个实施方式的二次确认短信认证的系统。