[发明专利]短信认证方法、短信认证服务器及终端

说明书

本发明提供一种短信认证方法、短信认证服务器及终端，属于通信技术领域。本发明的短信认证方法，包括：接收客户端所发送的短信认证请求信息，并生成相应的验证码内容，短信认证请求信息包括终端号码；将所生成的验证码内容和终端的终端号码发送给短信网关，以使短信网关将验证码内容发送给终端；接收短信网关所发送的记录信息；将记录信息发送给客户端；根据所接收的记录信息和所生成的验证码内容，采用预设算法进行计算，得到第一认证信息；将第一认证信息与第二认证信息进行比较；其中，第二认证信息为：客户端根据所接收的记录信息和用户通过终端所输入的验证码内容，采用预设算法进行计算得到的信息；根据比较结果判断该用户是否通过验证。

技术领域

本发明属于通信技术领域，具体涉及一种短信认证方法、短信认证服务器及终端。

背景技术

近年来随着移动通信技术的发展，许多终端设备具有移动通信功能，而短信具有实现简单，费用低廉和被广泛接收的基础，因而许多终端设备可以用短信进行通信。随着技术的普及和发展，安全问题逐渐显现，但是短信通信的安全问题还没有引起足够重视。

设备之间的短信通信安全认证方法，一般是对短信的发送方进行身份安全认证，目前采用的是用号码进行身份认证(即从短信中提取发送方的号码，然后和设备本地存储的号码进行比对)，但是现在已经出现了伪造手机号码的短信，因此常用的身份认证方式已经难以满足要求。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一，提供一种安全性能好、计算简单的短信认证方法、短信认证服务器及终端。

解决本发明技术问题所采用的技术方案是一种短信认证方法，包括：

接收客户端所发送的短信认证请求信息，并生成相应的验证码内容；其中，所述请求信息包括所述客户端所属终端的终端号码；

将所生成的验证码内容和终端的终端号码发送给短信网关，以使所述短信网关将所述验证码内容发送给所述终端；

接收短信网关所发送的记录信息；所述记录信息为：所述短信网关在接收到验证码内容和终端的终端号码时，所记录的信息；

将所述记录信息发送给所述客户端；

根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算，得到第一认证信息；

将所述第一认证信息与第二认证信息进行比较；其中，所述第二认证信息为：所述客户端根据所接收的记录信息和用户通过所述终端所输入的验证码内容，采用预设算法进行计算得到的信息；

根据比较结果判断该用户是否通过验证。

优选的是，所述记录信息为所述短信网关在接收到验证码内容和终端的终端号码时，所记录的时间戳。

优选的是，所述根据所接收的所述记录信息和所生成的所述验证码内容，采用预设算法进行计算，得到第一认证信息的步骤，具体包括：

根据所接收的所述记录信息和所生成的所述验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第一认证信息。

进一步优选的是，所述第二认证信息具体为：所述客户端根据所接收的记录信息和所述终端所接收的验证码内容，采用标准摘要算法进行MAC运算，获取MAC码，并截取后8位字节作为第二认证信息。

解决本发明技术问题所采用的技术方案是一种短信认证方法，包括：

接收用户通过终端所发送的短信认证请求信息；其中，所述请求信息包括所述终端的终端号码；