[发明专利]短信签名认证方法及装置

说明书

本发明实施例公开了一种短信签名认证方法，包括：获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号；根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点；提取所述短信的签名认证请求消息中的待认证的相关联信息；根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对，确定所述短信的签名认证结果。本发明实施例还同时公开了一种短信签名认证装置。

技术领域

本发明涉及短信签名技术，尤其涉及一种短信签名认证方法及装置。

背景技术

在数据业务领域，电信运营商为服务提供商提供的短信服务业务为端口类短信，通常情况下电信运营商要对服务提供商提供的短信服务业务进行监控，以免用户接收到垃圾短信。

目前常用的端口类短信签名有效性认证方法是：在短信网关与短信中心之间通过采集程序实时采集短信内容，通过提取程序完成待发短信内容中短信签名的识别与提取，并通过认证审核程序逐一完成短信签名认证审核，如果发现短信内容中无短信签名，则认证不通过；如果短信签名内容不为空，则将短信签名与预置短信签名进行逐一比较，如果匹配成功，则认证通过，否则认证不通过。

例如：预置的有效短信签名为{A1、B1}，正常情况下，短信服务业务A应该携带短信签名A1，短信服务业务B应该携带短信签名B1，如果此时短信服务业务A携带B1签名或短信服务业务B携带A1签名下发短信，根据现有端口类短信签名认证方法，短信服务业务A与短信服务业务B仍可以正常下发短信；目前的端口类短信签名认证方法，仅实现了短信内容中短信签名自身有效性的认证，但业务之间会存在短信签名被篡改或盗用的问题，造成用户接收到垃圾短信。

发明内容

有鉴于此，本发明实施例期望提供一种短信签名认证方法及装置，以解决现有的短信签名认证方法中存在短信签名被篡改或盗用的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供一种短信签名认证方法，所述方法包括：

获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号；

根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点；

提取所述短信的签名认证请求消息中的待认证的相关联信息；

根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对，确定所述短信的签名认证结果。

上述方案中，在所述获取短信网关发送的短信的签名认证请求消息及所述短信的服务端口号之前，所述方法还包括：

更新所述服务端口号与认证节点对应的预设规则，更新所述存储有多个分布式的认证节点的关联信息库中的已认证的相关联信息。

上述方案中，所述根据服务端口号与认证节点对应的预设规则从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点，包括：

在所述短信的服务端口号匹配服务端口号与认证节点对应的关系列表时，从存储有多个分布式的认证节点的关联信息库中确定出与所述短信的服务端口号对应的认证节点。

上述方案中，所述待认证的相关联信息包括：待认证的短信签名、待认证的短信下发时间；

所述已认证的相关联信息包括：已认证的短信签名、已认证的短信签名的有效期。

上述方案中，所述根据所述待认证的相关联信息与所述对应的认证节点中存储的已认证的相关联信息进行比对，确定所述短信的签名认证结果，包括：