[发明专利]一种短信验证码位置授权和验证的短信验证系统及方法

说明书

本发明公开了一种短信验证码位置授权和验证的短信验证系统及方法。解决现有技术中短信位置检测没有授权验证或授权验证方式无法满足广泛使用要求的问题。系统包括用户认证终端、用户业务终端、业务服务器和短信服务器。短信服务器生成位置授权验证码并发送给用户认证终端，在短信验证码验证通过后根据业务服务器的反馈信息进行位置授权验证，位置授权验证通过后根据获取的用户业务终端位置和用户认证终端位置信息进行位置匹配验证，位置匹配验证通过后确定完成短信验证步骤。本发明在短信验证的同时增加位置授权验证，进一步提高了安全性，同时也简化了过程，无需进行签订协议，满足了广泛使用的需求。

技术领域

本发明涉及信息认证技术领域，尤其是涉及一种短信验证码位置授权和验证的短信验证系统及方法。

背景技术

动态密码认证，一般由动态验证码服务端发送短信验证码到用户手机终端，用户读取短信验证码并在客户端输入，客户端发送到动态验证码服务端，由动态验证码服务端验证发送的短信验证码与返回的验证码，如验证通过则动态密码认证成功，否则，认证失败。

现有的对动态密码认证技术，中国专利公开号为CN106209372A的专利文献，公开了一种具有位置检测的动态密码认证系统及方法，通过接收短信验证码的手机与客户端位置是否匹配，检验短信验证码是否被他人拦截，短信验证码认证系统使用接收短信验证码手机位置需要客户授权，但该专利没有公开接收短信验证码手机位置的授权使用方法。

短信验证码已在网上支付中已被广泛使用，由于针对手机智能终端的拦截短信的病毒在移动互联网上传播，出现了因短信验证码的被拦截而盗取用户资金的诈骗活动。

由于短信验证码通过人眼观察并输入，因此，通过判断业务操作的位置与短信验证码手机位置是否在人眼可见范围内，可以判断手机验证码是否被他人拦截或盗用。使用手机位置进行短信验证码位置验证，需要用户位置授权，现有位置授权方法要求用户签订授权协议或短信授权，不能满足短信验证码广泛使用的要求。

总之，现有短信验证码技术存在难以防范使用拦截得到的短信验证码进行欺骗认证的缺陷。

发明内容

本发明主要是解决现有技术中短信位置检测没有授权验证，或授权验证方式无法满足广泛使用要求的问题，提供了一种短信验证码位置授权和验证的短信验证系统及方法。

本发明的上述技术问题主要是通过下述技术方案得以解决的：一种短信验证码位置授权和验证的短信验证系统，其特征在于：包括用户认证终端、用户业务终端、业务服务器和短信服务器，

用户业务终端，通过无线或有线网络连接业务服务器，用于输入短信验证码和位置授权验证码并向业务服务器发送；用户业务终端可以为个人电脑、其中安装了浏览器、APP程序的手机或PDA、ATM机或POS机等等；所述无线或有线网络可以是DSL（DSL，DigitalSubscriber Loop）接入网，PON（PON，Passive Optical Networks）接入网，或者LAN（LAN，Local Area Network）接入网，也可以是WiFi无线接入网等；

用户认证终端，通过移动通信网络与短信服务器进行通信，接收短信；用户认证终端使用号码收发短信；用户认证终端可以为手机或安装手机SIM卡的PDA等等；所述无线网络可以是GSM、CDMA等2G网路，也可以是3G、4G、5G等无线网络；用户业务终端与用户认证终端可以是同一个手机。

业务服务器，用于生成短信验证码，通过短信服务器将短信验证码发送给用户认证终端，并接收用户业务终端的反馈信息进行短信验证码验证；业务服务器包括数据库，数据库中存储有各用户认证终端号码。