專利名稱:通信終端通過短信息進行安全認證的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及信息的安全認證技術�,特別是涉及通信終端通過短信進行安全 認證的方法及系統(tǒng)�。
背景技術:
在許多業(yè)務應用中信息安全問題十分重要,尤其是在金融領域���,帳戶支付 的安全性一直是人們關注的問題�����。目前�, 一種帳戶支付方法是利用通信終端通 過短信息進行安全認證并完成支付���。所述方法充分利用通信終端(包括手機���、 小靈通或者其他具有短信息交互功能的設備)用戶的龐大數(shù)量,以及銀行卡發(fā) 行數(shù)量的擴大�����,通過通信終端綁定一個銀行帳戶或者第三方虛擬帳戶,然后利用所述通信終端向一個特定的短信特服號發(fā)送SMS ( Short Messaging Service,短信服務)短信進行轉賬���、購物等���。參照圖1,是目前通信終端通過短信進行安全認證的示意圖�����。用戶首先利 用通訊終端101的短信交互功能����,輸入收款方帳戶、支付金額��、支付密碼等重 要信息�,以特定格式發(fā)送給短信息互動系統(tǒng)102����。短信息互動系統(tǒng)102提取收 到的短信中的關鍵信息,包括發(fā)送短信的通信終端號碼�����、收款方帳戶、支付金 額��、支付密碼等信息���,查找到與所述通信終端號碼建立了綁定關系的支付帳戶����, 再將支付帳戶����、收款方帳戶、支付金額����、支付密碼等信息繼續(xù)傳送給支付系統(tǒng) 103。支付系統(tǒng)103收到支付請求��,并確認用戶輸入的支付密碼正確后���,將支 付金額從用戶支付帳戶轉入收款方帳戶中����,并向用戶返回操作信息。在上述過程中�����,通信終端進行短信支付面臨最大的瓶頸問題就是安全性問 題�。因為目前的短信息互動系統(tǒng)102通常由SP (Service Provider,短信服 務提供商)代理,而短信息交互都采用明碼格式(未加密的數(shù)據(jù)格式)��,用戶 在輸入轉帳信息時��,短信信息將采用明文的形式發(fā)送����,而且在用戶的通信終端上會以明文形式存貯用戶發(fā)送的短信信息,所以用戶的支付信息會在兩個環(huán)節(jié) 出現(xiàn)危險第一是在代理SP轉發(fā)短信時���,由于短信內容由代理SP方提取�����,如杲代理 SP向其他人泄漏支付帳戶、支付密碼����、收款方帳戶�����、支付金額等重要信息�����, 則會造成支付用戶的巨大損失��,有人可能會將收款方帳戶和支付金額更改為自己的帳戶和更多的金額����,或者利用支付密碼直接從支付帳戶中提取現(xiàn)金��;第二 是在用戶的通信終端被其他人查看了已發(fā)短信時�,用戶支付密碼、收款方帳戶��、 支付金額等重要信息同樣容易泄漏��,被他人非法利用�。其次,現(xiàn)在的短信網(wǎng)關存在穩(wěn)定性問題���,短信的丟失率和延遲率比較高�����, 用戶的轉帳請求可能由于支付成功的短信不能及時返回��,導致用戶不斷的發(fā)起 交易��,或者系統(tǒng)到達等待時間后進行短信重發(fā)��,造成用戶為一筆交易支付兩次�、 甚至三次的費用。 發(fā)明內容法及系統(tǒng)�����,以解決目前短信支付方式中短信內容易被代理SP泄漏的安全問題���, 以及由于短信丟失和延時造成用戶重復支付的問題��。為解決上述技術問題��,本發(fā)明提供了通信終端通過短信息進行安全認證的 方法��,包括通信終端經由SP1向支付系統(tǒng)發(fā)送短信支付請求��,所述請求包括收款方帳 戶標識和支付金額����;支付系統(tǒng)對應所述請求創(chuàng)建支付記錄�,并經由SP2向所述通信終端發(fā)送校 驗信息;其中�����,所述校驗信息包括收款方帳戶標識和支付金額�����;通信終端確認收款方帳戶標識和支付金額正確后�,經由SP2向支付系統(tǒng)回 復確認信息,支付系統(tǒng)執(zhí)行支付操作���。優(yōu)選的�����,還包括支付系統(tǒng)經由SP2向所述通信終端發(fā)送校驗信息時����,從 多個SP2中隨機選取一個。還包括支付系統(tǒng)創(chuàng)建支付記錄時生成記錄編號��,并包含在所述校驗信息 中發(fā)送����;通信終端返回的確認信息為所述記錄編號。優(yōu)選的���,所述記錄編號由任意兩個英文字母或數(shù)字排列組合而成�����,每次隨 才幾生成���。優(yōu)選的,還包括支付系統(tǒng)檢查設立的帳戶信息中是否存在與付款方和收 款方帳戶標識對應的帳戶����,若存在,則創(chuàng)建支付記錄���。其中���,所述帳戶標識為帳戶號碼���,或者是與帳戶號碼具有綁定關系的收款 方通信終端號碼、或電子郵件地址����、或帳戶所有者姓名�����、或身份證號碼���;所述校驗信息中的收款方帳戶標識為與收款方帳戶號碼具有綁定關系的收款方姓 名��。還包4舌支<十系統(tǒng)經由SP1或SP2向所述通信終端����,以及與收冰大方帳戶號 碼具有綁定關系的收款方通信終端返回操作結果�。本發(fā)明還提供了通信終端通過短信息進行安全認證的系統(tǒng),包括第一短信息交互子系統(tǒng)����,用于接收通信終端發(fā)送的短信支付請求,并轉發(fā) 給賬戶管理子系統(tǒng)�;其中����,所述請求包括收款方帳戶標識和支付金額�;賬戶管理子系統(tǒng),用于對應所述支付請求創(chuàng)建支付記錄�����,并向第二短信息 交互子系統(tǒng)發(fā)送校驗信息��,所述校驗信息包括收款方帳戶標識和支付金額����;并 收到對應的確認信息后,執(zhí)行支付操作��。第二短信息交互子系統(tǒng)���,用于接收所述校^^f言息�,并轉發(fā)給通信終端��;接 收所述通信終端確認收款方帳戶標識和支付金額正確的確認信息后�����,轉發(fā)給賬 戶管理子系統(tǒng)。優(yōu)選的���,第二短信息交互子系統(tǒng)設置多個����,所述賬戶管理子系統(tǒng)向第二短 信息交互子系統(tǒng)發(fā)送校驗信息時����,從中隨機選取一個��。優(yōu)選的��,所述賬戶管理子系統(tǒng)包括數(shù)據(jù)庫��,用于存儲帳戶信息����,以及通 信終端號碼與帳戶信息的綁定關系;支付處理單元�����,用于對應所述通信終端號 碼創(chuàng)建支付記錄����,并生成記錄編號�;當認證單元通過認證���,執(zhí)行支付操作�����;認 證單元�,用于將所述記錄編號包含在校驗信息中發(fā)送給第二短信息交互子系 統(tǒng)��,若收到的確認信息為匹配的記錄編號�,則認證通過。優(yōu)選的�,所述記錄編號由任意兩個英文字母或數(shù)字排列組合而成,每次隨 機生成�。優(yōu)選的,賬戶管理子系統(tǒng)還包括帳戶核對單元��,用于檢查數(shù)據(jù)庫設立的 帳戶信息中是否存在與付款方和收款方帳戶標識對應的帳戶��,若存在���,則觸發(fā) 支付處理單元創(chuàng)建支付記錄�。其中,所述帳戶標識為收款方帳戶號碼���,或者是與帳戶號碼具有綁定關系 的通信終端號碼����、或電子郵件地址����、或帳戶所有者姓名、或身份證號碼�����;所述 校驗信息中的收款方帳戶標識為與收款方帳戶號碼具有綁定關系的收款方姓 名�����。與現(xiàn)有4支術相比�,本發(fā)明具有以下優(yōu)點首先�,通信終端與支付系統(tǒng)之間的短信息,采用雙通道(SP1和SP2)異 步傳輸機制��,解決了短信息明文傳輸過程中的安全問題�����。第一,如果在代理 SP1方泄漏短信信息����,將短信內容中的收款方帳戶標識和支付金額更改為自己 的帳戶標識和金額,支付系統(tǒng)創(chuàng)建支付記錄后�,還需要通過代理SP2方返回校 驗信息,用戶發(fā)現(xiàn)收款方帳戶標識和支付金額不正確���,就不會發(fā)送確認信息�, 支付系統(tǒng)就不能進行支付處理�,因此能夠保證短信信息在SP1方的安全。第二�����, 如果在代理SP2方泄漏短信信息�,將短信內容中的收款方帳戶標識和支付金額 更改為自己的帳戶標識和金額,并直接回復給支付系統(tǒng)����,由于支付記錄已創(chuàng)建, 所述回復的短信是用來確認已創(chuàng)建的支付可以執(zhí)行,所以短信在SP2方被篡改 也不會影響正確的支付處理�����。其次�,設置多個代理SP2,支付系統(tǒng)每次通過SP2向用戶發(fā)送校驗信息時, 從中隨機選取一個���,也能保證短信息明文傳輸過程中的安全性���。因為如果SP1 和其中任意一個SP2的服務器同時被控制,則隨機選擇被控制的SP2的幾率很 小�����,因此非法支付不能成功��。即使在SP1和所有的SP2服務器都被同時控制的 情況下���,由于非法人員必須在支付系統(tǒng)創(chuàng)建帳戶信息才能完成支付,所以可以 很快查找到非法人員信息���。再次�,采用雙通道機制還解決了短信重復支付的問題。如果用戶發(fā)送的短 信由于丟失或延遲而由自己或系統(tǒng)重發(fā)支付請求��,則支付系統(tǒng)會對同一個支付 請求創(chuàng)建多次支付記錄�����,用戶就會收到多次校驗信息�,因此用戶可以清楚地了 解自己發(fā)送支付短信的次數(shù),從而取消重復支付即可���。最后�,將創(chuàng)建支付記錄時隨機生成的記錄編號發(fā)送給用戶�,并作為用戶返 回的確認信息, 一方面能夠使用戶更清晰地識別出對應同 一次支付的多個重復 支付信息����,另一方面也方便支付系統(tǒng)對支付操作的確認。而且�,本發(fā)明優(yōu)選的, 選取26個英文字母中的任意兩個字母�,排列組合成記錄編號,使用戶在回復 確認信息時操作簡單便捷����。
圖1是現(xiàn)有技術中通信終端通過短信進行安全認證的示意圖���; 圖2是本發(fā)明實施例所述短信支付方式的安全認證流程圖;圖3是本發(fā)明實施例所述短信支付方式的安全認證系統(tǒng)結構圖����。
具體實施方式
為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂��,下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明����。針對短信支付方式中的安全問題和重復支付問題,本發(fā)明采用雙通道異步 傳輸機制���,在兩個SP方設置SP服務器��,通信終端和支付系統(tǒng)間的短信信息通 過SP1明文傳輸���,并通過SP2進行支付認證,保證短信支付的安全性和避免重 復支付���。具體實施過程參照圖2,是本發(fā)明實施例所述短信支付方式的安全認證流 程圖��。圖中,付款方利用的通信終端包括手機�����、小靈通或者其他具有短信息交 互功能的設備��,支付系統(tǒng)可以由金融機構(如銀行)設置��,也可以由提供支付 服務的第三方設置�,SP1和SP2由不同的短信服務提供商設置代理服務器。使 用短信支付方式的用戶預先在支付系統(tǒng)設立帳戶(提供支付服務的第三方為虛 擬帳戶)���,并注冊通信終端號碼�,建立通信終端號碼與帳戶信息的綁定關系���。 其中����,帳戶信息包括帳戶號碼����、帳戶所有人的個人信息(姓名、住址等)���、帳 戶資金信息等����。步驟201,付款方利用通信終端以短信形式向SP1發(fā)送支付請求�����,所述請 求中包含發(fā)送短信的通信終端號碼�����、收款方用戶標識和支付金額等信息�����。其中�, 所述收款方用戶標識可以是收款方在支付系統(tǒng)的帳戶號碼,也可以是與帳戶號 碼綁定的通信終端號碼����、或電子郵件地址(Email )、或收款方姓名�����、或身份證 號碼等唯一標識用戶身份的信息。本實施例中�,付款方發(fā)送短信指令"收款方 手機號碼/Email +金額"到第一個SP (簡稱SP1)的特服號1000 (此處為示例�����,并不是實際的特服號)����。步驟202, SP1接收通信終端發(fā)來的短信支付請求后���,提取通信終端號碼�����, 通過HTTPS十辦i義(Hypertext Transfer Protocol Secure安全超文本傳輸協(xié) 議)����,將包含"收款方手機號碼/Email +金額"內容的短信息和通信終端號碼 轉發(fā)給支付系統(tǒng)�。本發(fā)明不限定短信息在網(wǎng)絡傳輸中所使用的協(xié)議。步驟203�,支付系統(tǒng)沖艮據(jù)所述短信指令,并根據(jù)通信終端號碼與帳戶信息 的綁定關系�,為付款方創(chuàng)建一個支付記錄�。優(yōu)選的����,創(chuàng)建支付記錄時還生成記錄編號,例如ABC12345,表示手機短信支付創(chuàng)建的交易編號����。所述記錄編號的用途在下面內容再詳述。在實際應用中���,所述記錄編號是一串阿拉伯數(shù)字��,如果讓用戶回復實際的 記錄編號�����,短信輸入易出錯�,操作煩瑣�����。本實施例優(yōu)選的�,用26個英文字母 中的任意2個字母排列組合來代表當天的交易,可以代表26 x 26 = 676個交易。 由于短信支付主要是小額支付�, 一個用戶不可能每天做676個交易,所以采用 2個字母組合來代表交易能夠簡化記錄編號����,使用戶操作簡單。本發(fā)明實施例優(yōu)選的���,為了避免SP1方被非法控制而泄漏付款方發(fā)送的短 信內容,支付系統(tǒng)收到支付請求創(chuàng)建支付記錄前�,先檢查付款方和收款方是否 設有帳戶信息,如果所設立的帳戶信息中存在與收款方手機號碼/Email綁定 的帳戶信息���,以及與付款方通信終端號碼綁定的帳戶信息��,才可以接收轉帳資 金�����;否則�����,支付系統(tǒng)向付款方的通信終端返回收款方帳戶不存在的信息�����。步驟204����,支付系統(tǒng)進行支付認證,向付款方發(fā)送校驗信息�。本實施例中, 將"收款方姓名+記錄編號+支付金額"以及付款方通信終端號碼���,通過HTTPS 協(xié)議發(fā)送給第二個SP (簡稱SP2)���。其中,所述收款方姓名可以從收款方帳戶 信息中的用戶個人信息中提取��,也可以從包含收款方姓名的短信內容中提取���。 在實際應用中�����,付款方通常需要知道收款方姓名��,所以從用戶體驗角度考慮���, 將收款方姓名發(fā)送給付款方���,但是本實施并不限制將其他可標識收款方身份的 信息替代收款方姓名。優(yōu)選的���,為保證短信息明文傳輸過程中的安全性���,SP2設有多個,支付系 統(tǒng)每次通過SP2向付款方發(fā)送校驗信息時�����,都是隨機選取其中一個���,增加SP2 的不確定性,從而加強短信支付的安全性�����。而SP1只設置一個�,因為SP1不僅 提供短信息的收發(fā)功能,還為注冊的用戶提供短信支付功能�,即設置與特服號 對應的SP服務器,而SP2能夠實現(xiàn)短信息的發(fā)送和接收即可。步驟205, SP2發(fā)送短信"收款方姓名+記錄編號+支付金額"到付款方 的通信終端號碼��。步驟206��,付款方收到校驗信息�,確認收款方的姓名、支付金額都是自己 的要求后��,回復確認信息到SP2���。本實施例中�����,將記錄編號作為確認信息�����,一 方面能夠使用戶更清晰地識別出對應同 一次支付的多個重復支付信息�����,另 一方面也方便支付系統(tǒng)對支付操作的確認���。步驟207, SP2通過HTTPS協(xié)-漢轉發(fā)所述確iM言息(如記錄編號)給支付 系統(tǒng)����。步驟208���,支付系統(tǒng)收到付款方的記錄編號����,與步驟205發(fā)送過去的記錄 編號進行比對���,若完全匹配���,則校驗成功,執(zhí)行相應的支付操作�。根據(jù)支付請 求�,扣除付款方帳戶中的支付金額,再將支付金額轉入收款方帳戶�����;如果付款 方帳戶余額不足���,則向付款方發(fā)送短信息提示余額不足信息��。步驟209���,支付系統(tǒng)完成支付操作����,將轉帳結果信息發(fā)送給SP1����。 步驟210, SP1將轉帳結果信息轉發(fā)給付款方和收款方的通信終端號碼����, 通知支付雙方已成功完成交易。當然����,支付系統(tǒng)也可以通過SP2通知付款方和 收款方。上述流程能夠解決短信支付中的安全問題和重復支付問題�,現(xiàn)以手機短信 支付為例進行i兌明對于安全問題,雖然短信在發(fā)送的途中全部采用明文傳輸�����,但是無論黑客 在哪個環(huán)節(jié)截獲明文的短信都不能完成交易�,本方案杜絕了明文傳輸交易短信所帶來的巨大安全隱患分析一如果黑客在短信從用戶到SP1處截獲用戶的交易短信����,并且將收 款方改成自己的手機號碼和金額����,支付系統(tǒng)在創(chuàng)建交易時會先檢查收款方的支 付系統(tǒng)賬戶,如果沒有黑客的帳戶�,就不能完成支付。如果黑客注冊有支付系 統(tǒng)帳戶����,支付系統(tǒng)通過SP2發(fā)送交易認證短信,用戶收到交易認證短信后�,發(fā) 現(xiàn)收款人的姓名和金額不對,就不會發(fā)送確認信息����,因此黑客就不會成功。分析二如果黑客從SP2處盜取了用戶的交易信息�,把收款方更改成自己 的姓名直接回復給支付系統(tǒng)��,由于回復的短信只能確認已經創(chuàng)建交易的付款�����, 所以黑客的盜取沒有作用。分析三如果黑客同時控制了 SP1和SP2的服務器����,支付系統(tǒng)發(fā)送校驗信 息時隨機從多個備份的SP2中選取,黑客依然不能完成交易�����。除非黑客可以同 時控制支付系統(tǒng)所有的代理SP��,即使這樣����,由于黑客必須在支付系統(tǒng)中創(chuàng)建 帳戶信息才能完成提現(xiàn),所以很快就可以找到黑客����。對于重復支付問題,如果沒有雙通道�,收款方發(fā)送付款指令到SP1,SP1轉發(fā)付款指令到支付系統(tǒng)����,支付系統(tǒng)直接完成支付。如果由于延遲�,系統(tǒng)重發(fā)或 者用戶遲遲沒有收到成功短信而用戶自己再次發(fā)送付款指令���,用戶就可能對于 同一筆交易付兩次款。但是通過雙通道��,支付系統(tǒng)只是創(chuàng)建了兩個交易�����,在用戶確認前并沒有完成交易����,并且給用戶下發(fā)了兩個需要確i人的交易短信,用戶可以清楚地了解到自己交易的次數(shù)����,如果是延遲、重發(fā)造成的多次支付��,用戶 就可以選擇取消交易��。本發(fā)明上述實施例處理流程中�����,由于采用了雙通道機制�,能夠很好地保證 短信支付過程的安全性,所以支付系統(tǒng)允許付款方不必輸入支付密碼��,就能執(zhí) 行支付操作��,從而避免支付密碼在短信息傳輸過程中被竊取���。而且���,與將通信終端號碼與帳戶信息的綁定映射關系保存在代理SP方相比,本實施例保存在 支付系統(tǒng)中��,能夠減少代理SP被非法控制而泄漏用戶帳戶信息的風險�����。本發(fā)明還提供了實現(xiàn)上述流程的系統(tǒng)��,參照圖3�����,是本發(fā)明實施例所述短 信支付方式的安全認證系統(tǒng)結構圖����。所述系統(tǒng)包括第 一短信息交互子系統(tǒng) 302����、第二短信息交互子系統(tǒng)303���、帳戶管理子系統(tǒng)304����。圖中通倌終端301是具有短信息收發(fā)功能的終端設備��,如手機����、小靈通、 PDA(掌上電腦)等��,注冊用戶通過輸入特定格式的短信����,向一個特定的短信 特服號發(fā)送支付請求。例如����,付款方發(fā)送短信指令"收款方手機號碼/Email + 金額���,,到第一短信息交互子系統(tǒng)302的特服號****���。所述請求包含發(fā)送短信的 通信終端號碼、收款方用戶標識和支付金額等信息���。其中��,所述收款方用戶標 識可以是收款方的帳戶號碼�����,也可以是與帳戶號碼綁定的通信終端號碼����、或電 子郵件地址(Email )�、或收款方姓名、或身份證號碼等唯一標識用戶身份的信 臺第一短信息交互子系統(tǒng)302和第二短信息交互子系統(tǒng)303用于通過HTTPS 協(xié)議實現(xiàn)與通信終端301的短信息交互功能��,由不同的短信服務提供商配置����, 是本發(fā)明實施例為解決短信支付的安全問題而提出的雙通道解決方案,替代原 來的單通道短信收發(fā)。所述第一短信息交互子系統(tǒng)302用于轉發(fā)通信終端301 發(fā)送給帳戶管理子系統(tǒng)304的短信支付請求��,第二短信息交互子系統(tǒng)303用于 轉發(fā)帳戶管理子系統(tǒng)304發(fā)送給通信終端301的校驗信息����,以及通信終端301 回復的確認信息。優(yōu)選的�����,設置多個第二短信息交互子系統(tǒng)303�����,帳戶管理子系統(tǒng)304隨機 選擇其中一個轉發(fā)校驗信息���,增加第二短信息交互子系統(tǒng)303選擇的不確定 性���,從而加強短信支付的安全性。如前所述�,是為防止第一短信息交互子系統(tǒng) 302和第二短信息交互子系統(tǒng)303被同時控制。但是第一短信息交互子系統(tǒng)302 只設置一個�����,因為第一短信息交互子系統(tǒng)302除實現(xiàn)短信收發(fā)功能,還提供注 冊短信支付服務的通信終端號碼管理����,對應一個短信特服號。帳戶管理子系統(tǒng)304用于處理各種帳戶業(yè)務�,可以由金融機構(如銀行) 提供,也可以由提供支付服務的第三方設置����。如果是第三方提供����,則系統(tǒng)設置 的用戶帳戶即為虛擬帳戶。帳戶管理子系統(tǒng)304包括數(shù)據(jù)庫305����、帳戶核對單 元306、支付處理單元307和認證單元308�����。使用短信支付方式的用戶需要在帳戶管理子系統(tǒng)304申請用戶帳戶����,帳戶 信息保存在數(shù)據(jù)庫305中�。而且優(yōu)選的����,數(shù)據(jù)庫305中還保存了帳戶信息與通 信終端號碼或的綁定映射關系,減少帳戶信息泄漏的風險���。當收款方利用通信 終端發(fā)送短信息后����,由第一短信息交互子系統(tǒng)302或第二短信息交互子系統(tǒng) 303提取通信終端號碼��,然后將通信終端號碼和短信內容轉發(fā)給帳戶管理子系 統(tǒng)304,根據(jù)數(shù)據(jù)庫305中的綁定關系�����,對付款方和收款方帳戶進行支付處理�。帳戶核對單元306是本實施例的優(yōu)選設置,用于搜索數(shù)據(jù)庫305��,檢查短 信付款方和收款方帳戶是否存在����。為防止非法篡改收款方,如果篡改的收款方 在帳戶管理子系統(tǒng)304沒有申請帳戶���,則短信支付不能進行��,并向發(fā)送短信的 通信終端返回提示信息�。若帳戶核對單元306在數(shù)據(jù)庫中查找到付款方和收款方帳戶,則觸發(fā)支付 處理單元307�。所述支付處理單元307用于對應通信終端號碼創(chuàng)建一條支付記 錄,然后等待認證單元308確認支付認證是否通過�����,若通過�����,則可以安全執(zhí)行 支付處理�,并將處理結果通過第一短信息交互子系統(tǒng)302或第二短信息交互子 系統(tǒng)303發(fā)送給付款方和收款方的通信終端�;否則,所述支付可能出現(xiàn)短信內 容被篡改的情況��,則不執(zhí)行已創(chuàng)建的支付記錄�,保證付款方帳戶的安全。支付處理單元307執(zhí)行具體的支付處理過程是支付處理單元307查找數(shù)據(jù)庫305中與收款方通信終端號碼綁定的支付帳戶��,判斷帳戶余額是否大于等 于支付金額���,若是��,則從支付帳戶中扣除支付金額���,然后將支付金額轉入收款方帳戶���;若帳戶余額不足,則通知收款方�����。認證單元308用于保證支付過程的安全性����,通過第二短信息交互子系統(tǒng) 303向付款方通信終端發(fā)送校驗信息,若收到收款方的確認信息���,則觸發(fā)支付 處理單元307完成支付�����。本實施例優(yōu)選的�����,所述4史驗信息包括支付處理單元 307在創(chuàng)建支付記錄時生成的記錄編號�,從數(shù)據(jù)庫305的帳戶信息中提取的收 款方姓名,以及支付金額����。付款方收到短信息,確認收款方姓名和支付金額正 確后�,將記錄編號再通過第二短信息交互子系統(tǒng)303回復給認證單元308。認 證單元308查看回復信息中的記錄編號是否與發(fā)送過去的相匹配���,若完全正 確����,則認證通過����,可以安全支付�����。通常����,所述記錄編號為一串字母或數(shù)字組合�����,優(yōu)選的��,本實施用26個英 文字母中的任意2個字母排列組合來代表當天的交易��,可以代表26 x 26 = 6了6 個交易���。由于短信支付主要是小額支付, 一個用戶不可能每天做676個交易�, 所以采用2個字母組合來代表交易能夠簡化記錄編號,使用戶操作簡單�。目前,短信使用的覆蓋面非常大��,采用以上實施例提供的方法和系統(tǒng)���,既 可以避免短信明文的安全性問題���,又可以避免因短信穩(wěn)定和延遲造成的重復交 易問題,并且?guī)碛脩舨僮骱唵蔚闹Ц缎Ч?。以上對本發(fā)明所提供的通信終端通過短信進行安全認證的方法及系統(tǒng),進述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時, 對于本領域的一般技術人員���,依據(jù)本發(fā)明的思想�,在具體實施方式
及應用范圍 上均會有改變之處�。綜上所述,本說明書內容不應理解為對本發(fā)明的限制���。
權利要求
1. 通信終端通過短信息進行安全認證的方法����,其特征在于��,包括通信終端經由SP1向支付系統(tǒng)發(fā)送短信支付請求����,所述請求包括收款方帳戶標識和支付金額;支付系統(tǒng)對應所述請求創(chuàng)建支付記錄��,并經由SP2向所述通信終端發(fā)送校驗信息�����;其中�,所述校驗信息包括收款方帳戶標識和支付金額;通信終端確認收款方帳戶標識和支付金額正確后���,經由SP2向支付系統(tǒng)回復確認信息����,支付系統(tǒng)執(zhí)行支付操作���。
2�����、 根據(jù)權利要求1所述的方法���,其特征在于,還包括支付系統(tǒng)經由SP2 向所述通信終端發(fā)送校驗信息時�,從多個SP2中隨機選取一個。
3����、 根據(jù)權利要求1所述的方法���,其特征在于,還包括支付系統(tǒng)創(chuàng)建支 付記錄時生成記錄編號��,并包含在所述校驗信息中發(fā)送����;通信終端返回的確認 信息為所述記錄編號。
4�����、 根據(jù)權利要求3所述的方法�����,其特征在于所述記錄編號由任意兩個 英文字母或數(shù)字排列組合而成���,每次隨機生成����。
5�����、 根據(jù)權利要求1所述的方法�,其特征在于,還包括支付系統(tǒng)檢查設 立的帳戶信息中是否存在與付款方和收款方帳戶標識對應的帳戶����,若存在,則 創(chuàng)建支付記錄��。
6�����、 根據(jù)權利要求l所述的方法�����,其特征在于所述帳戶標識為帳戶號碼�����, 或者是與帳戶號碼具有綁定關系的通信終端號碼�����、或電子郵件地址�、或帳戶所 有者姓名��、或身份證號碼�����。
7���、 根據(jù)權利要求6所述的方法,其特征在于所述校驗信息中的收款方 帳戶標識為與收款方帳戶號碼具有綁定關系的收款方姓名�。
8、 根據(jù)權利要求1所述的方法����,其特征在于,還包括支付系統(tǒng)經由SP1 或SP2向所述通信終端�����,以及與收款方帳戶號碼具有綁定關系的收款方通信終 端返回操作結果�����。
9��、 通信終端通過短信息進行安全認證的系統(tǒng)��,其特征在于,包括 第一短信息交互子系統(tǒng)�����,用于接收通信終端發(fā)送的短信支付請求�,并轉發(fā)給賬戶管理子系統(tǒng)����;其中,所述請求包括收款方帳戶標識和支付金額��;賬戶管理子系統(tǒng)�,用于對應所述支付請求創(chuàng)建支付記錄,并向第二短信息交互子系統(tǒng)發(fā)送校驗信息����,所述校驗信息包括收款方帳戶標識和支付金額;并 收到對應的確iM言息后�����,執(zhí)行支付搡作�����。第二短信息交互子系統(tǒng),用于接收所述校驗信息�,并轉發(fā)給通信終端;接 收所述通信終端確認收款方帳戶標識和支付金額正確的確認信息后��,轉發(fā)給賬 戶管理子系統(tǒng)�。
10、 根據(jù)權利要求9所述的系統(tǒng)�����,其特征在于第二短信息交互子系統(tǒng)設 置多個����,所述賬戶管理子系統(tǒng)向第二短信息交互子系統(tǒng)發(fā)送校驗信息時,從中 隨機選取一個���。
11�、 根據(jù)權利要求9所述的系統(tǒng)�,其特征在于,所述賬戶管理子系統(tǒng)包括 數(shù)據(jù)庫���,用于存儲帳戶信息��,以及通信終端號碼與帳戶信息的綁定關系�; 支付處理單元,用于對應所述通信終端號碼創(chuàng)建支付記錄����,并生成記錄編號;當認證單元通過認證���,執(zhí)行支付操作����;認證單元�,用于將所述記錄編號包含在校驗信息中發(fā)送給第二短信息交互 子系統(tǒng)��,若收到的確iM言息為匹配的記錄編號����,則iU正通過����。
12、 根據(jù)權利要求11所述的系統(tǒng)����,其特征在于所述記錄編號由任意兩 個英文字母或數(shù)字排列組合而成���,每次隨機生成。
13�����、 根據(jù)權利要求9所述的系統(tǒng)�,其特征在于,賬戶管理子系統(tǒng)還包括 帳戶核對單元����,用于檢查數(shù)據(jù)庫設立的帳戶信息中是否存在與付款方和收款方 帳戶標識對應的《1 長戶,若存在����,則觸發(fā)支付處理單元創(chuàng)建支付記錄。
14�����、 根據(jù)權利要求9所述的系統(tǒng)�,其特征在于所述帳戶標識為帳戶號碼, 或者是與帳戶號碼具有綁定關系的通信終端號碼����、或電子郵件地址、或帳戶所 有者姓名����、或身份證號碼�����。
15、 根據(jù)權利要求14所述的系統(tǒng)��,其特征在于所述校驗信息中的收款
全文摘要
本發(fā)明公開了通信終端通過短信進行安全認證的方法及系統(tǒng),解決目前短信支付方式中短信內容易被代理SP泄漏的安全問題�,以及由于短信丟失和延時造成用戶重復支付的問題。所述方法包括通信終端經由SP1向支付系統(tǒng)發(fā)送短信支付請求���,所述請求包括收款方帳戶標識和支付金額����;支付系統(tǒng)對應所述請求創(chuàng)建支付記錄���,并經由SP2向所述通信終端發(fā)送校驗信息���;其中���,所述校驗信息包括收款方帳戶標識和支付金額;通信終端確認收款方帳戶標識和支付金額正確后�,經由SP2向支付系統(tǒng)回復確認信息,支付系統(tǒng)執(zhí)行支付操作���。本發(fā)明采用雙通道(SP1和SP2)異步傳輸機制,能夠避免其中任意一個通道被非法控制而泄漏短信信息�,而且用戶在確認支付時能夠取消重復的支付。
文檔編號H04L9/32GK101232631SQ200710002708
公開日2008年7月30日 申請日期2007年1月23日 優(yōu)先權日2007年1月23日
發(fā)明者吳晨剛, 袁雷鳴 申請人:阿里巴巴公司