CN113556696A - 认证短信发送方法、装置、系统、设备和存储介质 - Google Patents
认证短信发送方法、装置、系统、设备和存储介质 Download PDFInfo
- Publication number
- CN113556696A CN113556696A CN202110838310.0A CN202110838310A CN113556696A CN 113556696 A CN113556696 A CN 113556696A CN 202110838310 A CN202110838310 A CN 202110838310A CN 113556696 A CN113556696 A CN 113556696A
- Authority
- CN
- China
- Prior art keywords
- application
- short message
- authentication
- authentication short
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种认证短信发送方法、装置、系统、设备和存储介质,该方法包括:获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;对认证短信进行打包处理,得到认证短信数据包;根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。本申请根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用,可以实现针对于运营商应用的认证短信定向发送到运营商应用,避免用户手机上的其他类短信应用接收到认证短信,既能够确保运营商应用的认证,又提高了运营商数据的安全性。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种认证短信发送方法、装置、系统、设备和存储介质。
背景技术
调查显示,2020年全年移动互联网用户接入流量1656亿GB,比上年增长35.7%,并且年末互联网上网人数9.89亿人,其中,手机上网人数9.86亿人。随着移动互联网的迅猛发展,各大互联网厂商开发出来众多的手机应用,以满足人们衣食住行用多方面的需求。而网络运营商除了提供网络通信通道以外,同样也开发了运营商应用以供用户使用,增加用户粘性。
互联网厂商开发的手机应用在使用前,可以通过短信验证码的方式进行用户身份校验,而运营商应用在正常使用前,除了需要校验用户身份,还需要对用户相关附件服务的授权进行鉴权,因此,无法通过简单的短信验证码的方式实现。
目前,运营商应用的鉴权采用携带有一长串字符的认证短信实现,该认证短信以普通短信的形式发送到用户手机,导致用户手机上的所有短信类应用都收到该认证短信,运营商数据有可能存在被泄露或被恶意篡改的风险,安全性无法得到保障。
发明内容
本申请提供一种认证短信发送方法、装置、系统、设备和存储介质,旨在解决现有技术中运营商应用的认证短信以普通短信的形式发送到用户手机,认证短信携带的运营商数据有可能被泄露或被恶意篡改,存在安全性较低的问题。
第一方面,本申请提供一种认证短信发送方法,该认证短信发送方法包括:
获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;
对认证短信进行打包处理,得到认证短信数据包;
根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。
在本申请一种可能的实现方式中,获取第一服务端发送的认证短信之前,方法包括:
对获取的交互信息进行解析,得到发送端标识码和信息特征码,发送端标识码用于唯一标识发送交互信息的发送端,信息特征码用于表征交互信息的信息种类;
根据发送端标识码和信息特征码,判断交互信息是否为第一服务端发送的认证短信。
在本申请一种可能的实现方式中,认证短信中携带有第一标识码和第一特征码,第一标识码用于唯一标识第一服务端,第一特征码用于表征认证短信的信息种类是用于应用认证的信息;
根据发送端标识码和信息特征码,判断交互信息是否为第一服务端发送的认证短信,包括:
比较发送端标识码和第一标识码、以及信息特征码和第一特征码;
若同时满足发送端标识码和第一标识码相同、以及信息特征码和第一特征码相同,则判断交互信息是第一服务端发送的认证短信;
否则,判断交互信息不是第一服务端发送的认证短信。
在本申请一种可能的实现方式中,对认证短信进行打包处理,得到认证短信数据包,包括:
根据意图机制对认证短信进行打包处理,得到认证短信数据包。
在本申请一种可能的实现方式中,第一应用端关于待认证应用的认证请求中携带有唯一标识第一应用端的用户标识码,第一服务端发送的认证短信携带有用户标识码,待认证应用的应用特征包括应用权限、应用端口和应用包名中的一种或多种;
根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用,包括:
根据用户标识码和待认证应用的应用特征,基于广播机制将认证短信数据包定向发送至第一应用端的待认证应用。
在本申请一种可能的实现方式中,根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用之后,方法包括:
生成认证短信数据包的发送信息,根据发送信息删除认证短信数据包。
第二方面,本申请还提供一种认证短信发送装置,该认证短信发送装置包括:
获取模块,用于获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;
打包模块,用于对认证短信进行打包处理,得到认证短信数据包;
定向发送模块,用于根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。
在本申请一种可能的实现方式中,认证短信发送装置还包括:
解析模块,用于对获取的交互信息进行解析,得到发送端标识码和信息特征码,发送端标识码用于唯一标识发送交互信息的发送端,信息特征码用于表征交互信息的信息种类;
判断模块,用于根据发送端标识码和信息特征码,判断交互信息是否为第一服务端发送的认证短信。
在本申请一种可能的实现方式中,认证短信中携带有第一标识码和第一特征码,第一标识码用于唯一标识第一服务端,第一特征码用于表征认证短信的信息种类是用于应用认证的信息,判断模块具体用于:
比较发送端标识码和第一标识码、以及信息特征码和第一特征码;
若同时满足发送端标识码和第一标识码相同、以及信息特征码和第一特征码相同,则判断交互信息是第一服务端发送的认证短信;
否则,判断交互信息不是第一服务端发送的认证短信。
在本申请一种可能的实现方式中,打包模块具体用于:
根据意图机制对认证短信进行打包处理,得到认证短信数据包。
在本申请一种可能的实现方式中,第一应用端关于待认证应用的认证请求中携带有唯一标识第一应用端的用户标识码,第一服务端发送的认证短信携带有用户标识码,待认证应用的应用特征包括应用权限、应用端口和应用包名中的一种或多种,定向发送模块具体用于:
根据用户标识码和待认证应用的应用特征,基于广播机制将认证短信数据包定向发送至第一应用端的待认证应用。
在本申请一种可能的实现方式中,认证短信发送装置还包括:
信息生成模块,用于生成认证短信数据包的发送信息;
删除模块,用于根据发送信息删除认证短信数据包。
第三方面,本申请还提供一种认证短信发送系统,该认证短信发送系统包括两两之间相互通信连接的第一服务端、第一应用端和服务器;
第一应用端,用于向第一服务端发送待认证应用的认证请求;
第一服务端,用于响应认证请求,向服务器发送认证短信;
服务器,用于获取第一服务端发送的认证短信;
服务器,用于对认证短信进行打包处理,得到认证短信数据包;
服务器,用于根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。
第四方面,本申请还提供一种认证短信发送设备,该认证短信发送设备包括处理器、存储器以及存储于存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序以实现第一方面的认证短信发送方法中的步骤。
第五方面,本申请还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行以实现第一方面的认证短信发送方法中的步骤。
从以上内容可得出,本申请具有以下的有益效果:
1、本申请中,针对第一服务端发送的认证短信进行打包处理,由于该认证短信是响应于第一应用端的待认证应用的认证请求,因此,根据待认证应用的应用特征,将得到的认证短信数据包定向发送至第一应用端的待认证应用,可以实现针对于运营商应用的认证短信定向发送到运营商应用,以对运营商应用进行鉴权认证,避免用户手机上的其他类短信应用接收到认证短信,导致运营商数据被泄露或恶意篡改的问题,既能够确保运营商应用的认证,又提高了运营商数据的安全性,同时也避免了其他类短信应用收到认证短信使用户感到困惑,提升了用户体验。
2、本申请中,根据发送端标识码和信息特征码判断交互信息是否是第一服务端发送的认证短信,能够确保准确识别第一服务端的认证短信和其他类型的短信,进而确保将第一服务端的认证短信定向发送至第一应用端的待认证应用,提高了认证短信定向发送的可靠性。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对本申请描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中提供的认证短信发送系统的一个场景示意图;
图2是本申请实施例中提供的认证短信发送方法的一个流程示意图;
图3是本申请实施例中识别认证短信的一个流程示意图;
图4是本申请实施例中提供的认证短信发送装置的一个结构示意图;
图5是本申请实施例中提供的认证短信发送设备的一个结构示意图。
具体实施方式
下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请中,“示例性”一词用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本申请,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本申请。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本申请的描述变得晦涩。因此,本申请并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
本申请提供一种认证短信发送方法、装置、系统、设备和存储介质,以下分别进行详细说明。
请参阅图1,图1为本申请实施例所提供的认证短信发送系统的一个场景示意图,该认证短信发送系统可以包括两两之间相互通信连接的第一服务端300、第一应用端100和服务器200;其中,第一应用端100可以用于向第一服务端300发送待认证应用的认证请求;第一服务端300可以用于响应该认证请求,向服务器200发送相应的认证短信;服务器200可以用于获取第一服务端300发送的认证短信,对该认证短信进行打包处理,得到认证短信数据包,根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端100的待认证应用,以使得第一应用端100根据认证短信数据包对待认证应用进行认证。
在本申请中,第一应用端100可以是用户手机,第一服务端300可以是网络运营商服务器,用户可以在第一应用端100上下载并安装多种应用程序,以满足用户自己衣食住行用等多方面的需求,该多种应用程序中可以包括由网络运行商提供的应用程序。
当用户第一次使用网络运营商的应用程序时,网络运营商需要校验用户身份以及对用户相关附件服务的授权进行鉴权,因此,网络运营商通过认证短信的方式对用户手机上的运营商应用进行认证。
用户第一次点击第一应用端100上由网络运营商提供的待认证应用时,第一应用端100会向该待认证应用对应的第一服务端300发起认证请求,当第一服务端300即网络运营商服务器收到该认证请求后,会向服务器200发送相应的认证短信,以通过服务器200将该认证短信发送至第一应用端100的待认证应用,进而进行待认证应用的鉴权认证,鉴权认证成功后,用户方可使用由网络运营商提供的该待认证应用。
本申请实施例中,该服务器200主要用于获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;对认证短信进行打包处理,得到认证短信数据包;根据待认证应用的应用特征。
本申请实施例中,服务器200以及第一服务端300均可以是独立的服务器,也可以是服务器组成的服务器网络或服务器集群,例如,本申请中所描述的服务器200以及第一服务端300,可以包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云服务器。其中,云服务器由基于云计算(Cloud Computing)的大量计算机或网络服务器构成。
本申请实施例中,第一应用端100、服务器200以及第一服务端300两两之间可以通过任何通信方式实现网络通信,包括但不限于,基于第三代合作伙伴计划(3rd GenerationPartnership Project,3GPP)、长期演进(Long Term Evolution,LTE)、全球互通微波访问(Worldwide Interoperability for Microwave Access,WiMAX)的移动通信,或基于TCP/IP协议族(TCP/IP Protocol Suite,TCP/IP)、用户数据报协议(User Datagram Protocol,UDP)的计算机网络通信等。
本申请实施例中,上述的第一应用端100可以是一个通用的计算机设备或者是一个专用计算机设备。在具体实现中,用户终端200可以是掌上电脑、个人数字助理(PersonalDigital Assistant,PDA)、移动手机、平板电脑、无线终端设备或其他具有通信功能的终端设备等,本申请不限定上述第一应用端100的类型。
本领域技术人员可以理解,图1中示出的应用环境,仅仅是与本申请方案适配的一种应用场景,并不构成对本申请方案应用场景的限定,其他的应用场景还可以包括比图1中所示更多或更少的第一应用端100、第一服务端300,例如图1中仅示出1个第一应用端100和1个第一服务端300,可以理解的,该认证短信发送系统还可以包括与服务器200通信连接的更多的其他应用端或服务端,具体此处不作限定。
需要说明的是,图1所示的认证短信发送系统的场景示意图仅仅是一个示例,本申请描述的认证短信发送系统以及场景是为了更加清楚的说明本申请的技术方案,并不构成对于本申请提供的技术方案的限定,本领域普通技术人员可知,随着认证短信发送系统的演变和新业务场景的出现,本申请提供的技术方案对于类似的技术问题,同样适用。
首先,本申请提供一种认证短信发送方法,该认证短信发送方法应用于服务器,该认证短信发送方法的执行主体为认证短信发送装置,认证短信发送方法包括:获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;对认证短信进行打包处理,得到认证短信数据包;根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。
如图2所示,为本申请实施例中提供的认证短信发送方法的一个流程示意图。需要说明的是,虽然在流程示意图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。该认证短信发送方法应用于服务器,该认证短信发送方法包括:
S201、获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息。
其中,第一服务端可以是运营商服务器,第一应用端可以是用户手机等用户设备,该第一应用端中安装有运营商提供的待认证应用。
可以理解的,短信服务是一种存储和转发服务,也就是说,短信息并不是直接从发送人发送到接收人,而是始终通过短信服务中心进行转发的,因此,本申请实施例中,服务器可以是现有短信息服务(Short Message Service,SMS)系统中的短信服务中心。
该短信服务中心可以获取与自身通信连接的任一终端或服务器端发送的信息,可以理解的,第一服务端可以向短信服务中心即服务器发送关于待认证应用的认证短信,也可以向服务器发送其他类型的短信,如登录确认短信、注销确认短信等,以通过服务器将相关短信转发至相应的请求端即用户设备。
本申请实施例中,服务器获取认证短信的方式,可以是被动获取,例如,第一服务端响应于第一应用端关于待认证应用的认证请求,而向服务器发送相应的认证短信,以使得服务器对该认证短信进行转发;服务器获取认证短信的方式,也可以是主动获取,例如,第一服务端响应于第一应用端关于待认证应用的认证请求,生成相应的认证短信存储于某固定存储区域,而服务器可以按照预先设定的间隔时间,定时对该固定存储区域进行访问,从而获取到相应的认证短信,进而对其进行转发,可以理解的,该固定存储区域可以是集成于第一服务端上的存储区域,也可以是单独的存储器,固定存储区域的类型可以根据实际应用场景进行选择,具体此处不做限定。
可以理解的,认证短信是用于对网络运营商提供的运营商应用进行鉴权的信息,其仅针对于第一应用端上的待认证应用,对于第一应用端上的默认短信应用或其他类型的短信应用来说,认证短信无效。
S202、对认证短信进行打包处理,得到认证短信数据包。
本申请实施例中,第一服务端发送至服务器的认证短信中可以包括短信内容和用于表征发送端、接收端以及时间戳的其他内容,可以理解的,认证短信可以包括很多内容,若对其中的内容一一进行转发,不仅转发效率低,还容易造成转发错误,因此,本申请实施例中,将认证短信的全部内容进行打包处理,可以便于后续对认证短信数据包的转发。
S203、根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。
可以理解的,第一应用端上除了待认证应用以外,还可以安装有其他类型的应用程序,其他类型的应用程序中可以包括默认短信应用和其他类型的短信应用。
由于认证短信是用于对网络运营商提供的运营商应用进行鉴权的信息,其仅针对于第一应用端上的待认证应用,对于第一应用端上的默认短信应用或其他类型的短信应用来说,认证短信无效,若按照普通短信的形式将认证短信发送到第一应用端,则第一应用端上的所有短信类应用都可以收到该认证短信,由于认证短信中携带有用于认证的运营商数据,其他类型的短信应用接收到该认证短信后,可能会造成运营商数据被泄露或篡改。
因此,本申请实施例中,服务器根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用,可以避免第一应用端上的其他类短信应用接收到认证短信,导致运营商数据被泄露或恶意篡改的问题。
本申请实施例中,针对第一服务端发送的认证短信进行打包处理,由于该认证短信是响应于第一应用端的待认证应用的认证请求,因此,根据待认证应用的应用特征,将得到的认证短信数据包定向发送至第一应用端的待认证应用,可以实现利用基本的短信通道针对于运营商应用的认证短信定向发送到运营商应用,以对运营商应用进行鉴权认证,避免用户手机上的其他类短信应用接收到认证短信,导致运营商数据被泄露或恶意篡改的问题,既能够确保运营商应用的认证,又提高了运营商数据的安全性,并且也避免了其他类短信应用收到认证短信使用户感到困惑,同时认证短信对用户不可见,提升了用户体验。
如图3所示,是本申请实施例中识别认证短信的一个流程示意图,在本申请一些实施例中,获取第一服务端发送的认证短信之前,方法可以进一步包括:
S301、对获取的交互信息进行解析,得到发送端标识码和信息特征码,发送端标识码用于唯一标识发送交互信息的发送端,信息特征码用于表征交互信息的信息种类。
可以理解的,与服务器交互的终端或服务端可以有多个,其中,交互信息可以是各终端或服务端发送至服务器的信息,为了使服务器知晓与其交互的是哪一端,则各终端或服务端发送至服务器的交互信息中可以携带有能够标识自身身份的标识码即发送端标识码,服务器可以通过该发送端标识码确定发送该交互信息的发送端。
通常情况下,在同一个交互系统里面,每个终端或服务端与其发送端标识码都应当是一一对应的,即一个发送端标识码仅对应于一个终端或服务端,一个终端或服务端仅对应于一个发送端标识码。
可以理解的,上述的终端或服务端发送至服务器的交互信息可以是用于应用认证的认证信息,也可以是用于注销应用的注销确定信息、用于支付确认的支付信息等。
本申请实施例中,为了辨认交互信息的信息种类,服务器可以与交互系统内的各终端或服务端约定能够表征每一种信息种类的信息特征码,则各终端或服务端所发送的交互信息中,可以携带能够表征交互信息的信息种类的信息特征码,服务器通过解析交互信息,便可以提取其中的信息特征码,以此来判断交互信息的信息种类。
S302、根据发送端标识码和信息特征码,判断交互信息是否为第一服务端发送的认证短信。
在本申请一些实施例中,认证短信中可以携带有第一标识码和第一特征码,其中,该第一标识码可以用于唯一标识第一服务端,第一特征码可以用于表征认证短信的信息种类是用于应用认证的信息,则根据发送端标识码和信息特征码,判断交互信息是否为第一服务端发送的认证短信,可以进一步包括:
比较发送端标识码和第一标识码、以及信息特征码和第一特征码;
若同时满足发送端标识码和第一标识码相同、以及信息特征码和第一特征码相同,则判断交互信息是第一服务端发送的认证短信;否则,判断交互信息不是第一服务端发送的认证短信。
可以理解的,服务器可以和第一服务端事先约定好用于表征认证短信的第一特征码,服务器可以将从交互信息中提取的发送端标识码与唯一标识第一服务端的第一标识码进行比较,并且同时将从交互信息中提取的信息特征码与表征认证短信的信息种类是用于应用认证的第一特征码进行比较。
当满足发送端标识码和第一标识码相同、以及信息特征码和第一特征码相同时,则可以确定该交互信息是第一服务端发送的认证短信;若发送端标识码和第一标识码相同,但信息特征码和第一特征码不相同,则可以确定该交互信息是由第一服务端发出的非认证短信;若发送端标识码和第一标识码不相同,但信息特征码和第一特征码相同,则可以确定该交互信息是由其他终端或服务端发出的认证短信;若发送端标识码和第一标识码不相同,且信息特征码和第一特征码不相同,则可以确定该交互信息是由其他终端或服务端发出的非认证短信。
例如,第一服务端的第一标识码为ID1101,表征认证短信的第一特征码为“//sys:”,若交互信息中提取的发送端标识码(如“IDxx”)与第一标识码ID1101相同,并且交互信息中提取的信息特征码(如“xxxx”)与第一特征码“//sys:”相同,则可以确定该交互信息是第一服务端发送的认证短信。
需要说明的是,上述例举的第一标识码和第一特征码仅是本申请的一种示例,本申请中,第一标识码、第一特征码、发送端标识码以及信息特征码可以是由大小写字母、数字、标点符号、特殊符号等字符中的一种或多种组成的标识码,可以根据实际应用场景进行选定,具体此处不做限定。
在本申请一些实施例中,对认证短信进行打包处理,得到认证短信数据包,可以进一步包括:根据意图Intent机制对认证短信进行打包处理,得到认证短信数据包。
在安卓Android应用环境中,意图Intent机制可以解决应用的各项组件之间的通讯,它相当于一个媒体中介的作用,专门提供组件互相调用的相关信息,实现调用者与被调用者之间的解耦。
本申请实施例中,设定待认证应用的应用特征为应用包名(如“com.greatcall.lively”),采用意图Intent机制对认证短信的全部内容进行打包处理,具体可以是,通过程序代码“intent.setPackage("com.greatcall.lively")”对认证短信进行打包,得到认证短信数据包(如“MM”)。
在本申请一些实施例中,第一应用端关于待认证应用的认证请求中可以携带有唯一标识第一应用端的用户标识码,第一服务端发送的认证短信中可以携带有该用户标识码,待认证应用的应用特征可以包括应用权限、应用端口和应用包名中的一种或多种。
根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用,可以进一步包括:根据用户标识码和待认证应用的应用特征,基于广播Broadcast机制将认证短信数据包定向发送至第一应用端的待认证应用。
本申请实施例中,为了能够将认证短信数据包定向发送至第一应用端的待认证应用,第一服务端发送的认证短信中可以携带有唯一标识第一应用端的用户标识码,并且服务器可以与第一服务端约定该待认证应用的应用特征,进而服务器可以以该应用特征为依据,将认证短信数据包定向发送至第一应用端的待认证应用。
在安卓Android应用环境中,广播Broadcast机制是在组件之间传播数据的一种机制,这些组件可以位于不同的进程中,起到进程间通信的作用。
具体的,本实施例中,待认证应用的应用特征可以是应用权限、应用端口和应用包名中的一种或多种,并且应用权限、应用端口或应用包名的个数可以是一个,也可以是多个。
例如,本实施例中,假设应用特征为应用包名,且应用包名为两个(如“com.greatcall.lively”和“com.bestbuy.core”),则首先,服务器可以根据第一应用端的用户标识码(如“User01”)找到第一应用端,然后根据意图Intent机制对认证短信的全部内容进行打包处理,并基于广播Broadcast机制定向广播,具体可以是:
intent.setPackage("com.greatcall.lively");mContext.sendBroadcast(intent);
intent.setPackage("com.bestbuy.core");mContext.sendBroadcast(intent)。
通过上述方法可以实现服务器将认证短信数据包定向发送到第一应用端的待认证应用。
另外,在本申请一些实施例中,根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用之后,方法还可以进一步包括:生成认证短信数据包的发送信息,根据发送信息删除认证短信数据包。
为了避免第一应用端因断电或内存不足等原因接收认证短信数据包失败,使得认证短信数据包缓存在服务器,服务器对认证短信数据包进行二次发送,本申请实施例中,当服务器的认证短信数据包发出后,服务器可以生成表明该认证短信数据包以发送的发送信息,该发送信息与第一应用端是否成功接收该认证短信数据包并无因果关系,即只要服务器发出认证短信数据包,便可以生成该发送信息,然后服务器可以根据该发送信息将认证短信数据包删除,以免第一应用端接收认证短信数据包失败,服务器再次发送认证短信数据包,对用户造成干扰。
为了更好实施本申请中的认证短信发送方法,本申请还提供一种认证短信发送装置,如图4所示,为本申请实施例中提供的认证短信发送装置的一个结构示意图,本申请的认证短信发送装置应用于服务器,认证短信发送装置400包括:
获取模块401,用于获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;
打包模块402,用于对认证短信进行打包处理,得到认证短信数据包;
定向发送模块403,用于根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。
本申请实施例中,打包模块402针对第一服务端发送的认证短信进行打包处理,由于该认证短信是响应于第一应用端的待认证应用的认证请求,因此,定向发送模块403根据待认证应用的应用特征,将得到的认证短信数据包定向发送至第一应用端的待认证应用,可以实现针对于运营商应用的认证短信定向发送到运营商应用,以对运营商应用进行鉴权认证,避免用户手机上的其他类短信应用接收到认证短信,导致运营商数据被泄露或恶意篡改的问题,既能够确保运营商应用的认证,又提高了运营商数据的安全性,同时也避免了其他类短信应用收到认证短信使用户感到困惑,提升了用户体验。
在本申请一些实施例中,认证短信发送装置400还可以包括:
解析模块404,用于对获取的交互信息进行解析,得到发送端标识码和信息特征码,发送端标识码用于唯一标识发送交互信息的发送端,信息特征码用于表征交互信息的信息种类;
判断模块405,用于根据发送端标识码和信息特征码,判断交互信息是否为第一服务端发送的认证短信。
在本申请一些实施例中,认证短信中携带有第一标识码和第一特征码,第一标识码用于唯一标识第一服务端,第一特征码用于表征认证短信的信息种类是用于应用认证的信息,判断模块405具体可以用于:
比较发送端标识码和第一标识码、以及信息特征码和第一特征码;
若同时满足发送端标识码和第一标识码相同、以及信息特征码和第一特征码相同,则判断交互信息是第一服务端发送的认证短信;
否则,判断交互信息不是第一服务端发送的认证短信。
在本申请一些实施例中,打包模块402具体可以用于:
根据意图Intent机制对认证短信进行打包处理,得到认证短信数据包。
在本申请一些实施例中,第一应用端关于待认证应用的认证请求中携带有唯一标识第一应用端的用户标识码,第一服务端发送的认证短信携带有用户标识码,待认证应用的应用特征包括应用权限、应用端口和应用包名中的一种或多种,定向发送模块403具体可以用于:
根据用户标识码和待认证应用的应用特征,基于广播Broadcast机制将认证短信数据包定向发送至第一应用端的待认证应用。
在本申请一些实施例中,认证短信发送装置400还可以包括:
信息生成模块406,用于生成认证短信数据包的发送信息;
删除模块407,用于根据发送信息删除认证短信数据包。
需要说明的是,本申请中,获取模块401、打包模块402、定向发送模块403、解析模块404、判断模块405、信息生成模块406和删除模块407的相关内容与上述一一对应,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的认证短信发送装置及其相应模块的具体工作过程,可以参考如图2至图3对应任意实施例中认证短信发送方法的说明,具体在此不再赘述。
为了更好实施本申请的认证短信发送方法,在认证短信发送方法基础之上,本申请还提供一种认证短信发送设备,该认证短信发送设备集成了本申请所提供的任一种认证短信发送装置,认证短信发送设备包括处理器501、存储器502以及存储于存储器502中并可在处理器501上运行的计算机程序,处理器501执行计算机程序以实现上述任一项实施例的认证短信发送方法中的步骤。
如图5所示,其示出了本申请实施例所涉及的认证短信发送设备的一个结构示意图,具体来讲:
该设备可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、电源503和输入单元504等部件。本领域技术人员可以理解,图5中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该设备的控制中心,利用各种接口和线路连接整个设备的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模块,以及调用存储在存储器502内的数据,执行设备的各种功能和处理数据,从而对设备进行整体监控。可选的,处理器501可包括一个或多个处理核心;处理器501可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,优选的,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器501对存储器502的访问。
该设备还包括给各个部件供电的电源503,优选的,电源503可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源503还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该设备还可以包括输入单元504和输出单元505,该输入单元504可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,该设备还可以包括显示单元等,在此不再赘述。具体在本申请中,设备中的处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;
对认证短信进行打包处理,得到认证短信数据包;
根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。
本领域普通技术人员可以理解,上述的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请提供一种计算机可读存储介质,该计算机可读存储介质可以包括:只读存储器(Read Only Memory,ROM)、随机存取记忆体(Random Access Memory,RAM)、磁盘或光盘等。该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行以实现本申请所提供的任一种认证短信发送方法中的步骤。例如,计算机程序被处理器执行以实现如下步骤:
获取第一服务端发送的认证短信,认证短信为第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;
对认证短信进行打包处理,得到认证短信数据包;
根据待认证应用的应用特征,将认证短信数据包定向发送至第一应用端的待认证应用。
由于该计算机可读存储介质中所存储的指令,可以执行本申请如图2至图3对应任意实施例中认证短信发送方法中的步骤,因此,可以实现本申请如图2至图3对应任意实施例中认证短信发送方法所能实现的有益效果,详见前面的说明,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对其他实施例的详细描述,此处不再赘述。
具体实施时,以上各个单元或结构可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元或结构的具体实施可参见前面的实施例,在此不再赘述。
以上对本申请所提供的一种认证短信发送方法、装置、系统、设备和存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种认证短信发送方法,其特征在于,包括:
获取第一服务端发送的认证短信,所述认证短信为所述第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;
对所述认证短信进行打包处理,得到认证短信数据包;
根据所述待认证应用的应用特征,将所述认证短信数据包定向发送至所述第一应用端的待认证应用。
2.根据权利要求1所述的方法,其特征在于,所述获取第一服务端发送的认证短信之前,所述方法包括:
对获取的交互信息进行解析,得到发送端标识码和信息特征码,所述发送端标识码用于唯一标识发送所述交互信息的发送端,所述信息特征码用于表征所述交互信息的信息种类;
根据所述发送端标识码和所述信息特征码,判断所述交互信息是否为所述第一服务端发送的认证短信。
3.根据权利要求2所述的方法,其特征在于,所述认证短信中携带有第一标识码和第一特征码,所述第一标识码用于唯一标识所述第一服务端,所述第一特征码用于表征所述认证短信的信息种类是用于应用认证的信息;
所述根据所述发送端标识码和所述信息特征码,判断所述交互信息是否为所述第一服务端发送的认证短信,包括:
比较所述发送端标识码和所述第一标识码、以及所述信息特征码和所述第一特征码;
若同时满足所述发送端标识码和所述第一标识码相同、以及所述信息特征码和所述第一特征码相同,则判断所述交互信息是所述第一服务端发送的认证短信;
否则,判断所述交互信息不是所述第一服务端发送的认证短信。
4.根据权利要求1所述的方法,其特征在于,所述对所述认证短信进行打包处理,得到认证短信数据包,包括:
根据意图机制对所述认证短信进行打包处理,得到认证短信数据包。
5.根据权利要求1所述的方法,其特征在于,所述第一应用端关于待认证应用的认证请求中携带有唯一标识所述第一应用端的用户标识码,所述第一服务端发送的认证短信携带有所述用户标识码,所述待认证应用的应用特征包括应用权限、应用端口和应用包名中的一种或多种;
所述根据所述待认证应用的应用特征,将所述认证短信数据包定向发送至所述第一应用端的待认证应用,包括:
根据所述用户标识码和所述待认证应用的应用特征,基于广播机制将所述认证短信数据包定向发送至所述第一应用端的待认证应用。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述根据所述待认证应用的应用特征,将所述认证短信数据包定向发送至所述第一应用端的待认证应用之后,所述方法包括:
生成所述认证短信数据包的发送信息,根据所述发送信息删除所述认证短信数据包。
7.一种认证短信发送装置,其特征在于,包括:
获取模块,用于获取第一服务端发送的认证短信,所述认证短信为所述第一服务端响应于第一应用端的待认证应用的认证请求所发送的信息;
打包模块,用于对所述认证短信进行打包处理,得到认证短信数据包;
定向发送模块,用于根据所述待认证应用的应用特征,将所述认证短信数据包定向发送至所述第一应用端的待认证应用。
8.一种认证短信发送系统,其特征在于,包括两两之间相互通信连接的第一服务端、第一应用端和服务器;
所述第一应用端,用于向所述第一服务端发送待认证应用的认证请求;
所述第一服务端,用于响应所述认证请求,向所述服务器发送认证短信;
所述服务器,用于获取所述第一服务端发送的所述认证短信;
所述服务器,用于对所述认证短信进行打包处理,得到认证短信数据包;
所述服务器,用于根据所述待认证应用的应用特征,将所述认证短信数据包定向发送至所述第一应用端的待认证应用。
9.一种认证短信发送设备,其特征在于,所述认证短信发送设备包括处理器、存储器以及存储于所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序以实现权利要求1至6任一项所述的认证短信发送方法中的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现权利要求1至6任一项所述的认证短信发送方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110838310.0A CN113556696A (zh) | 2021-07-23 | 2021-07-23 | 认证短信发送方法、装置、系统、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110838310.0A CN113556696A (zh) | 2021-07-23 | 2021-07-23 | 认证短信发送方法、装置、系统、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113556696A true CN113556696A (zh) | 2021-10-26 |
Family
ID=78104294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110838310.0A Pending CN113556696A (zh) | 2021-07-23 | 2021-07-23 | 认证短信发送方法、装置、系统、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113556696A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553663A (zh) * | 2015-12-09 | 2016-05-04 | 小米科技有限责任公司 | 验证码输入方法及装置 |
| WO2016154783A1 (zh) * | 2015-03-27 | 2016-10-06 | 华为技术有限公司 | 一种控制短信息读取的方法和终端 |
| WO2017035758A1 (zh) * | 2015-08-31 | 2017-03-09 | 华为技术有限公司 | 短信处理方法、装置及终端 |
| CN107182043A (zh) * | 2017-06-27 | 2017-09-19 | 努比亚技术有限公司 | 验证码短信的标记方法及移动终端 |
| US20180262284A1 (en) * | 2017-03-10 | 2018-09-13 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method, apparatus and terminal device for sending broadcast |
-
2021
- 2021-07-23 CN CN202110838310.0A patent/CN113556696A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016154783A1 (zh) * | 2015-03-27 | 2016-10-06 | 华为技术有限公司 | 一种控制短信息读取的方法和终端 |
| WO2017035758A1 (zh) * | 2015-08-31 | 2017-03-09 | 华为技术有限公司 | 短信处理方法、装置及终端 |
| CN107533603A (zh) * | 2015-08-31 | 2018-01-02 | 华为技术有限公司 | 短信处理方法、装置及终端 |
| CN105553663A (zh) * | 2015-12-09 | 2016-05-04 | 小米科技有限责任公司 | 验证码输入方法及装置 |
| US20180262284A1 (en) * | 2017-03-10 | 2018-09-13 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method, apparatus and terminal device for sending broadcast |
| CN107182043A (zh) * | 2017-06-27 | 2017-09-19 | 努比亚技术有限公司 | 验证码短信的标记方法及移动终端 |
Non-Patent Citations (1)
| Title |
|---|
| MINGLI198611: "android 限制广播消息的接收者", 《HTTPS://BLOG.CSDN.NET/MINGLI198611/ARTICLE/DETAILS/17762149》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190236300A1 (en) | Service processing method and apparatus, data sharing system, and storage medium | |
| CN108901022B (zh) | 一种微服务统一鉴权方法及网关 | |
| US10893051B2 (en) | Resource-driven dynamic authorization framework | |
| CN104113549B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN104753674B (zh) | 一种应用身份的验证方法和设备 | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN110798471A (zh) | 空调管理方法及相关装置 | |
| CN104901925A (zh) | 终端用户身份认证方法、装置、系统及终端设备 | |
| CN115103361B (zh) | 一种账号登录方法、装置、电子设备及存储介质 | |
| CN111224952B (zh) | 用于定向流量的网络资源获取方法、装置及存储介质 | |
| CN106663268A (zh) | 具有临时匿名身份的平台身份架构 | |
| CN107862091B (zh) | 实现网页访问的控制方法及装置 | |
| CN114338682B (zh) | 流量身份标识传递方法、装置、电子设备及存储介质 | |
| CN108234439A (zh) | 对网络实时通信提供商的攻击保护 | |
| CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN109996219A (zh) | 一种物联网鉴权方法、网络设备及终端 | |
| CN112087475A (zh) | 一种云平台组件应用的消息推送方法、装置及消息服务器 | |
| CN110113351A (zh) | Cc攻击的防护方法及装置、存储介质、计算机设备 | |
| CN111031067A (zh) | 分布式系统的监控数据传输方法、装置及电子设备 | |
| CN115622791A (zh) | 账号管理方法及装置 | |
| WO2019112923A1 (en) | Improving security via automated sideband communication for m2m/iot | |
| CN113556696A (zh) | 认证短信发送方法、装置、系统、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211026 |
|
| RJ01 | Rejection of invention patent application after publication |