技術領域

本發明涉及數據業務及業務支撐技術領域，尤其涉及一種通過安全認證的方法、系統和短信處理裝置。

背景技術

目前，用戶通過桌面電腦或移動終端訪問網上營業廳或其它系統界面(如WLAN)，進行業務辦理如登錄、查詢話單等操作。系統考慮安全需要，會給登錄用戶的手機發送驗證短信。當用戶收到短信驗證碼后，將驗證碼輸入到系統中，方可登陸系統。此場景還體現在外部的網上銀行以及內部的管理信息系統應用中，如通過VPN登錄、動態密碼登錄、短信密碼重置等各種場景中。

專利一公開了一種利用手機短信來進行電子票證驗證的方法及系統，把電子票證以短信或彩信的方式發送到訂購者的手機中，在使用時，用戶通過手機短信將收到的以短信或彩信方式的電子票證轉發到指定的驗證服務號碼；將此短信信息同數據庫中的驗證信息進行比對，當姓名、手機號碼、電子票證號碼和隱藏驗證碼全部一致時，通過系統驗證。

專利二公開了對一種票證短信驗證系統，服務終端首先對電子票證生成一個驗證碼，之后通過短信或彩信將票證以及隱藏的驗證碼發送到客戶的手機中，之后用戶將收到的票證轉發到指定的客戶服務號碼，客戶服務端隊此短信息同數據庫中的驗證信息進行比對，當姓名、手機號碼、電子票證號碼和隱藏驗證碼全部一致時，即通過系統驗證。

專利三公開了一種內容服務提供商利用身份注冊手機短信息反向認證系統和反向認證方法，它包括手機用戶、客戶終端、手機通信網絡、短信息處理平臺，商家身份注冊驗證處理系統，內容服務提供系統，彼此間通過網絡進行數據的傳輸。本發明根據用戶的手機號碼的唯一性以手機短信的形式申請傳送用于身份驗證的注冊簽名代碼。

上述專利主要適用于目前電子商務(如：電子機票、電子門票)交易活動中，對于憑證的驗證，它的方法，主要針對內容進行驗證。

現有技術和方法存在如下缺陷：

1、目前用戶在登陸網頁進行身份驗證時，需在網頁上手工輸入短信驗證碼，這種方法操作不方便，耗時長，客戶感知不佳。

2、上述專利中提出的方法和系統，主要適用于目前電子商務(如：電子機票、電子門票)交易活動中，對于憑證的驗證，它的方法，主要針對內容進行驗證。它無法解決目前網站身份驗證時須手工輸入驗證碼的問題。

發明內容

本發明的目的是針對現有技術中安全認證時需要手工輸入安全認證碼的技術缺陷，提出的一種安全認證的方法、系統和短信處理裝置，用戶通過直接回復短信即可完成安全認證，并登陸業務系統，能夠提高用戶登陸網站或訪問應用系統的便捷性。

本發明的主要思想是基于目前網站登錄時身份驗證的流程對現有技術進行了優化，將應用系統生成的動態認證碼與應用系統對應的短信服務號碼結合生成SP代碼，并將該SP代碼作為發送方號碼將驗證短信發送至用戶的手機號碼，用戶回復驗證短信，判斷應用系統獲取的該回復短信中的接收號碼與所述SP代碼是否一致，一致時通過安全認證，無須用戶再將驗證碼輸入至網頁對話框，大大提高了用戶登錄網站的便捷性，有非常廣泛的應用。

根據本發明的一方面，提供了一種安全認證的方法，包括步驟：

A.客戶端提交訪問應用系統頁面的申請；

B.應用系統為所述客戶端生成動態認證碼并獲取所述客戶端對應的手機號碼；

C.應用系統將所述動態認證碼與短信服務號碼結合生成SP代碼，向短信網關提出短信發送請求；

D.短信網關以所述SP代碼作為發送方號碼，所述手機號碼作為接收號碼，生成驗證短信，并將所述驗證短信發送到所述手機號碼對應的移動終端上；

E.所述移動終端根據接收到的驗證短信發送回復短信；

F.應用系統從短信網關獲取所述移動終端的回復短信，如所述回復短信的接收號碼與所述SP代碼相同則通過認證，允許所述客戶端訪問所述應用系統頁面。

優選地，所述步驟F還包括：

當所述移動終端發送的回復短信的接收號碼與所述SP代碼不同時，拒收所述移動終端后續發送的所有回復短信，并向所述移動終端發送短信通知重新進行驗證操作。

優選地，所述步驟F中判斷所述回復短信的接收號碼與所述SP代碼是否相同，如果相同則通過認證進一步包括，

為所述SP代碼設置第一狀態值；

判斷所述SP代碼與所述移動終端回復短信的接收號碼是否相同；

如果相同，則將所述第一狀態值修改為第二狀態值；

應用系統發現所述SP代碼的第一狀態值發生變化則通過安全認證，允許所述客戶端訪問所述應用系統頁面。