[发明专利]密钥协商方法及装置、短信二次确认方法、系统及设备

说明书

技术领域

本发明涉及短消息业务领域，尤其涉及一种密钥协商方法及装置、短信二次确认方法、系统及设备。

背景技术

随着信息技术的不断发展，用户想要订购移动终端的业务时，可以根据该业务的业务接入码，发送短信或彩信来订购该业务。由于移动终端的业务可能为需要用户付费的业务，因此为了防止误扣费情况，可以在为用户开通业务前，提示用户进行业务订购的二次确认，用户确认订购业务后再进行业务的开通操作以及相应的计费操作。现有技术通常采用短信二次确认的方式来提示用户进行业务订购的二次确认。

如图1所示，为现有技术中短信二次确认的方法流程示意图，其具体处理流程如下：

步骤11，用户编辑业务订购短信，发送至业务提供商(SP，Service Provider)接入号；

步骤12，短信网关(ISMG，Internet Short Message Gateway)接收到用户发送的订购短信后，向数据业务管理平台(DSMP，Data Service Management Platform)发送鉴权询价请求消息；

步骤13，DSMP解析鉴权询价请求消息中携带的订购指令，进行指令匹配，生成链接(Link)标识(ID，IDentity)，并判断用户请求订购的该业务是否需要用户二次确认，若判断出需要用户二次确认，则执行步骤14；

步骤14，DSMP发送携带有生成的LinkID的鉴权批价响应消息至ISMG；

步骤15，ISMG解析接收到的鉴权批价响应消息，并缓存鉴权批价响应中的用户订购请求和LinkID；

步骤16，DSMP向用户发送二次确认短信，所述二次确认短信用于通知用户业务费率等信息，要求用户对订购该业务进行确认；

步骤17，用户将确认结果通过短信反馈给DSMP；

步骤18，DSMP收到用户的确认结果后，若用户确认订购该业务，则DSMP触发对该用户进行相应业务的计费，并发送按需请求(On Demand Request)消息给ISMG，On Demand Request消息中携带LinkID，且结果(Result)字段设置为0，若用户确认不订购该业务，则DSMP也发送On Demand Request消息给ISMG，其中Result字段设置为1；

步骤19，ISMG向DSMP返回按需响应(On Demand Response)消息；

步骤110，若On Demand Request消息的Result字段为0，即用户确认订购该业务，则ISMG根据On Demand Request消息中携带的LinkID，查找到对应的用户订购请求，若On Demand Request消息的Result字段为1，即用户确认不订购该业务，则流程终止；

步骤111，ISMG将查找到的用户订购请求发送给SP；

步骤112，SP给ISMG返回响应消息；

步骤113，SP根据用户订购请求，下发相应的业务内容短信至ISMG；

步骤114，ISMG将业务内容短信下发至用户。

现有技术尽管采用了短信二次确认的机制来提示用户对订购业务进行确认，但由于用户二次确认时发送的短信内容较单一(例如简单回复“是”)，机器易于模仿，从而移动终端中的恶意程序可能会拦截DSMP下发给用户的二次确认短信，并模拟用户进行二次确认，从而造成在用户无感知的情况下产生业务扣费的安全风险。

如图2所示，为现有技术中恶意程序模拟用户进行短信二次确认时的流程示意图，其具体处理流程如下：

步骤21，用户移动终端中的恶意程序编辑业务订购短信，发送至SP接入号；

步骤22，ISMG接收到订购短信后，向DSMP发送鉴权询价请求消息；

步骤23，DSMP解析鉴权询价请求消息中携带的订购指令，进行指令匹配，生成LinkID，并判断用户请求订购的该业务是否需要用户二次确认，若判断出需要用户二次确认，则执行步骤24；

步骤24，DSMP发送携带有生成的LinkID的鉴权批价响应消息至ISMG；

步骤25，ISMG解析接收到的鉴权批价响应消息，并缓存鉴权批价响应中的用户订购请求和LinkID；

步骤26，DSMP向用户发送二次确认短信，所述二次确认短信用于通知用户业务费率等信息，要求用户对订购该业务进行确认；

步骤27，用户移动终端中的恶意程序拦截该二次确认短信，不向用户显示，从而使用户无法感知DSMP发送的二次确认短信，恶意程序模拟用户将确认结果通过短信反馈给DSMP；