[发明专利]一种安全认证的方法、系统和短信处理装置

说明书

技术领域

本发明涉及数据业务及业务支撑技术领域，尤其涉及一种通过安全认证的方法、系统和短信处理装置。

背景技术

目前，用户通过桌面电脑或移动终端访问网上营业厅或其它系统界面(如WLAN)，进行业务办理如登录、查询话单等操作。系统考虑安全需要，会给登录用户的手机发送验证短信。当用户收到短信验证码后，将验证码输入到系统中，方可登陆系统。此场景还体现在外部的网上银行以及内部的管理信息系统应用中，如通过VPN登录、动态密码登录、短信密码重置等各种场景中。

专利一公开了一种利用手机短信来进行电子票证验证的方法及系统，把电子票证以短信或彩信的方式发送到订购者的手机中，在使用时，用户通过手机短信将收到的以短信或彩信方式的电子票证转发到指定的验证服务号码；将此短信信息同数据库中的验证信息进行比对，当姓名、手机号码、电子票证号码和隐藏验证码全部一致时，通过系统验证。

专利二公开了对一种票证短信验证系统，服务终端首先对电子票证生成一个验证码，之后通过短信或彩信将票证以及隐藏的验证码发送到客户的手机中，之后用户将收到的票证转发到指定的客户服务号码，客户服务端队此短信息同数据库中的验证信息进行比对，当姓名、手机号码、电子票证号码和隐藏验证码全部一致时，即通过系统验证。

专利三公开了一种内容服务提供商利用身份注册手机短信息反向认证系统和反向认证方法，它包括手机用户、客户终端、手机通信网络、短信息处理平台，商家身份注册验证处理系统，内容服务提供系统，彼此间通过网络进行数据的传输。本发明根据用户的手机号码的唯一性以手机短信的形式申请传送用于身份验证的注册签名代码。

上述专利主要适用于目前电子商务(如：电子机票、电子门票)交易活动中，对于凭证的验证，它的方法，主要针对内容进行验证。

现有技术和方法存在如下缺陷：

1、目前用户在登陆网页进行身份验证时，需在网页上手工输入短信验证码，这种方法操作不方便，耗时长，客户感知不佳。

2、上述专利中提出的方法和系统，主要适用于目前电子商务(如：电子机票、电子门票)交易活动中，对于凭证的验证，它的方法，主要针对内容进行验证。它无法解决目前网站身份验证时须手工输入验证码的问题。

发明内容

本发明的目的是针对现有技术中安全认证时需要手工输入安全认证码的技术缺陷，提出的一种安全认证的方法、系统和短信处理装置，用户通过直接回复短信即可完成安全认证，并登陆业务系统，能够提高用户登陆网站或访问应用系统的便捷性。

本发明的主要思想是基于目前网站登录时身份验证的流程对现有技术进行了优化，将应用系统生成的动态认证码与应用系统对应的短信服务号码结合生成SP代码，并将该SP代码作为发送方号码将验证短信发送至用户的手机号码，用户回复验证短信，判断应用系统获取的该回复短信中的接收号码与所述SP代码是否一致，一致时通过安全认证，无须用户再将验证码输入至网页对话框，大大提高了用户登录网站的便捷性，有非常广泛的应用。

根据本发明的一方面，提供了一种安全认证的方法，包括步骤：

A.客户端提交访问应用系统页面的申请；

B.应用系统为所述客户端生成动态认证码并获取所述客户端对应的手机号码；

C.应用系统将所述动态认证码与短信服务号码结合生成SP代码，向短信网关提出短信发送请求；

D.短信网关以所述SP代码作为发送方号码，所述手机号码作为接收号码，生成验证短信，并将所述验证短信发送到所述手机号码对应的移动终端上；

E.所述移动终端根据接收到的验证短信发送回复短信；

F.应用系统从短信网关获取所述移动终端的回复短信，如所述回复短信的接收号码与所述SP代码相同则通过认证，允许所述客户端访问所述应用系统页面。

优选地，所述步骤F还包括：

当所述移动终端发送的回复短信的接收号码与所述SP代码不同时，拒收所述移动终端后续发送的所有回复短信，并向所述移动终端发送短信通知重新进行验证操作。

优选地，所述步骤F中判断所述回复短信的接收号码与所述SP代码是否相同，如果相同则通过认证进一步包括，

为所述SP代码设置第一状态值；

判断所述SP代码与所述移动终端回复短信的接收号码是否相同；

如果相同，则将所述第一状态值修改为第二状态值；

应用系统发现所述SP代码的第一状态值发生变化则通过安全认证，允许所述客户端访问所述应用系统页面。