WO2008089684A1 - Method and system for security authenticating through short message in communication terminal - Google Patents

Description

通信终端通过短信息进行安全认证的方法及系统

本申请要求于 2007 年 1 月 23 日提交中国专利局、 申请号为 200710002708.0、 发明名称为"通信终端通过短信息进行安全认证的方法及系 统"的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息的安全认证技术，特别是涉及通信终端通过短信息进行安 全认证的方法及系统。

背景技术

在许多业务应用中信息安全问题十分重要， 尤其是在金融领域，账户支付 的安全性一直是人们关注的问题。 目前，一种账户支付方法是利用通信终端通 过短信息进行安全认证并完成支付。 所述方法充分利用通信终端 （包括手机、 小灵通或者其他具有短信息交互功能的设备 )用户的庞大数量， 以及银行卡发 行数量的扩大，通过通信终端绑定一个银行账户或者第三方虚拟账户， 然后利 用所述通信终端向一个特定的短信特服号发送 SMS ( Short Messaging Service, 短信服务）短信进行转账、 购物等。

参照图 1 , 是目前通信终端通过短信进行安全认证的示意图。 用户首先利 用通讯终端 101的短信交互功能， 输入收款方账户、 支付金额、 支付密码等重 要信息， 以特定格式发送给短信息互动系统 102。 短信息互动系统 102提取收 到的短信中的关键信息， 包括发送短信的通信终端号码、 收款方账户、 支付金 额、支付密码等信息，查找到与所述通信终端号码建立了绑定关系的支付账户， 再将支付账户、 收款方账户、 支付金额、 支付密码等信息继续传送给支付系统 103。 支付系统 103收到支付请求， 并确认用户输入的支付密码正确后， 将支 付金额从用户支付账户转入收款方账户中， 并向用户返回操作信息。

在上述过程中 , 通信终端进行短信支付面临最大的瓶颈就是安全性问题。 因为目前的短信息互动系统 102通常由 SP( Service Provider,短信服务提供商 ) 代理， 而短信息交互都采用明码格式（未加密的数据格式）， 用户在输入转账 信息时，短信信息将采用明文的形式发送， 而且在用户的通信终端上会以明文 形式存贮用户发送的短信信息，所以用户的支付信息会在以下两个环节出现危 险： 第一是在代理 SP转发短信时， 由于短信内容由代理 SP方提取， 如果代 理 SP向其他人泄漏支付账户、 支付密码、 收款方账户、 支付金额等重要信息， 则会造成支付用户的巨大损失，有人可能会将收款方账户和支付金额更改为自 己的账户和更多的金额，或者利用支付密码直接从支付账户中提取现金； 第二 是在用户的通信终端被其他人查看了已发短信时，用户支付密码、收款方账户、 支付金额等重要信息同样容易泄漏， 被他人非法利用。

其次， 现在的短信网关存在稳定性问题， 短信的丢失率和延迟率比较高， 用户可能由于不能及时接收到支付成功的短信，导致用户不断地发起交易，或 者短信系统到达等待时间后进行短信重发，造成用户为一笔交易支付两次、甚 至三次的费用。

发明内容

本发明所要解决的技术问题是提供通信终端通过短信息进行安全认证的 方法及系统， 以解决目前短信支付方式中短信内容易被代理 SP泄漏的安全问 题， 以及由于短信丢失和延时造成用户重复支付的问题。

为解决上述技术问题，本发明提供了通信终端通过短信息进行安全认证的 方法， 包括：

通信终端经由 SP1向支付系统发送短信支付请求，所述请求包括收款方账 户标识和支付金额；

支付系统对应所述请求创建支付记录，并经由 SP2向所述通信终端发送校 验信息； 其中， 所述校验信息包括收款方账户标识和支付金额；

通信终端确认所述校验信息中的收款方账户标识和支付金额正确后 ,经由

SP2向支付系统回复确认信息；

支付系统根据所述支付记录执行相应的支付操作。

优选的， 还包括： 支付系统经由 SP2向所述通信终端发送校验信息时， 从 多个 SP2中随机选取一个。

还包括： 支付系统创建支付记录时生成记录编号， 并包含在所述校验信息 中发送； 通信终端返回的确认信息为所述记录编号。

优选的， 所述记录编号由任意个数的英文字母或数字排列组合而成，每次 随机生成。 优选的， 支付系统创建支付记录之前， 还包括： 支付系统检查设立的账户 信息中是否存在与所述通信终端和收款方账户标识对应的账户， 若存在， 则创 建支付记录。

其中， 所述账户标识为账户号码，或者是与账户号码具有绑定关系的收款 方通信终端号码、 电子邮件地址、 账户所有者姓名、 身份证号码； 所述校验信 还包括： 支付系统经由 SP1或 SP2向所述通信终端， 以及与收款方账户 号码具有绑定关系的收款方通信终端返回操作结果。

本发明还提供了通信终端通过短信息进行安全认证的系统， 包括： 第一短信息交互子系统， 用于接收通信终端发送的短信支付请求， 并转发 给账户管理子系统； 其中， 所述请求包括收款方账户标识和支付金额；

账户管理子系统，用于对应所述支付请求创建支付记录， 并向第二短信息 交互子系统发送校验信息， 所述校验信息包括收款方账户标识和支付金额； 并 收到对应的确认信息后， 根据所述支付记录执行相应的支付操作。

第二短信息交互子系统， 用于接收所述校验信息， 并转发给通信终端； 接 收所述通信终端确认校验信息中的收款方账户标识和支付金额正确的确认信 息后， 转发给账户管理子系统。

优选的， 第二短信息交互子系统设置多个， 所述账户管理子系统向第二短 信息交互子系统发送校验信息时， 从中随机选取一个。

优选的， 所述账户管理子系统包括： 数据库， 用于存储账户信息， 以及通 信终端与账户信息的绑定关系； 支付处理单元， 用于对应所述通信终端创建支 付记录， 并生成记录编号； 当认证单元通过认证， 根据所述支付记录执行相应 的支付操作； 认证单元， 用于将所述记录编号包含在校验信息中发送给第二短 信息交互子系统， 若收到的确认信息为匹配的记录编号， 则认证通过。

优选的， 所述记录编号由任意个数的英文字母或数字排列组合而成，每次 随机生成。

优选的， 账户管理子系统还包括： 账户核对单元， 用于检查数据库设立的 账户信息中是否存在与所述通信终端和收款方账户标识对应的账户， 若存在， 则触发支付处理单元创建支付记录。 其中， 所述账户标识为收款方账户号码，或者是与账户号码具有绑定关系 的通信终端号码、 电子邮件地址、 账户所有者姓名、 身份证号码； 所述校验信 与现有技术相比， 本发明具有以下优点：

首先， 通信终端与支付系统之间的短信息， 采用双通道（SP1和 SP2 )异 步传输机制， 解决了短信息明文传输过程中的安全问题。 第一， 如果在代理 SP1方泄漏短信信息，将短信内容中的收款方账户标识和支付金额更改为自己 的账户标识和金额，支付系统创建支付记录后，还需要通过代理 SP2方返回校 验信息， 用户发现收款方账户标识和支付金额不正确， 就不会发送确认信息， 支付系统就不能进行支付处理，因此能够保证短信信息在 SP1方的安全。第二， 如果在代理 SP2方泄漏短信信息，将短信内容中的收款方账户标识和支付金额 更改为自己的账户标识和金额，并直接回复给支付系统，由于支付记录已创建， 所述回复的短信是用来确认已创建的支付可以执行，所以短信在 SP2方被篡改 也不会影响正确的支付处理。

其次，设置多个代理 SP2,支付系统每次通过 SP2向用户发送校验信息时， 从中随机选取一个， 也能保证短信息明文传输过程中的安全性。 因为如果 SP1 和其中任意一个 SP2的服务器同时被控制， 则随机选择被控制的 SP2的几率 很小， 因此非法支付不能成功。 即使在 SP1和所有的 SP2服务器都被同时控 制的情况下， 由于非法人员必须在支付系统创建账户信息才能完成支付，所以 可以很快查找到非法人员信息。

再次， 采用双通道机制还解决了短信重复支付的问题。如果用户发送的短 信由于丢失或延迟而由自己或系统重发支付请求，则支付系统会对同一个支付 请求创建多次支付记录， 用户就会收到多次校验信息， 因此用户可以清楚地了 解自己发送支付短信的次数， 从而取消重复支付即可。

最后，将创建支付记录时随机生成的记录编号发送给用户， 并作为用户返 回的确认信息，一方面能够使用户更清晰地识别出对应同一次支付的多个重复 支付信息，另一方面也方便支付系统对支付操作的确认。而且，本发明优选的， 选取 26个英文字母中的任意两个字母， 排列组合成记录编号， 使用户在回复 确认信息时操作简单便捷。 附图说明

图 1是现有技术中通信终端通过短信进行安全认证的示意图；

图 2是本发明实施例所述短信支付方式的安全认证流程图；

图 3是本发明实施例所述短信支付方式的安全认证系统结构图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂， 下面结合附图和 具体实施方式对本发明作进一步详细的说明。

针对短信支付方式中的安全问题和重复支付问题，本发明采用双通道异步 传输机制， 在两个 SP方设置 SP服务器， 通信终端和支付系统间的短信信息 通过 SP1 明文传输， 并通过 SP2进行支付认证， 保证短信支付的安全性和避 免重复支付。

具体实施过程参照图 2， 是本发明实施例所述短信支付方式的安全认证流 程图。 图中， 付款方利用的通信终端包括手机、 小灵通或者其他具有短信息交 互功能的设备， 支付系统可以由金融机构（如银行）设置， 也可以由提供支付 服务的第三方设置， SP1和 SP2由不同的短信服务提供商设置代理服务器。使 用短信支付方式的用户预先在支付系统设立账户（提供支付服务的第三方为虚 拟账户）， 并注册通信终端号码， 建立通信终端号码与账户信息的绑定关系。 其中， 账户信息包括账户号码、 账户所有人的个人信息（姓名、 住址等）、 账 户资金信息等。

步骤 201 , 付款方利用通信终端以短信形式向 SP1发送支付请求， 所述请 求中包含发送短信的通信终端号码、收款方用户标识和支付金额等信息。其中 , 所述收款方用户标识可以是收款方在支付系统的账户号码 ,也可以是与账户号 码绑定的通信终端号码、 或电子邮件地址（Email )、 或收款方姓名、 或身份证 号码等唯一标识用户身份的信息。 本实施例中， 付款方发送短信指令"收款方 手机号码/ Email +金额"到第一个 SP (简称 SP1 )的特服号 1000 (此处为示例， 并不是实际的特服号）。

步骤 202， SP1接收通信终端发来的短信支付请求后，提取通信终端号码， 通过 HTTPS协议 ( Hypertext Transfer Protocol Secure安全超文本传输协议）， 将包含 "收款方手机号码/ Email +金额"内容的短信息和付款方通信终端号码转 发给支付系统。 本发明不限定短信息在网络传输中所使用的协议。 步骤 203， 支付系统根据所述短信指令， 并根据付款方通信终端号码与账 户信息的绑定关系， 为付款方创建一个支付记录。 优选的， 创建支付记录时还 生成记录编号， 例如 ABC12345, 表示手机短信支付创建的交易编号。 所述记 录编号的用途在下面内容再详述。

在实际应用中， 所述记录编号是一串阿拉伯数字，如果让用户回复实际的 记录编号， 短信输入易出错， 操作烦瑣。 本实施例优选的， 用 26个英文字母 中的任意 2个字母排列组合来代表当天的交易，可以代表 26x26 = 676个交易。 由于短信支付主要是小额支付，一个用户不可能每天做 676个交易， 所以采用 2个字母组合来代表交易能够简化记录编号， 使用户操作简单。

本发明实施例优选的，为了避免 SP1方被非法控制而泄漏付款方发送的短 信内容， 支付系统收到支付请求创建支付记录前，先检查付款方和收款方是否 设有账户信息，如果所设立的账户信息中存在与收款方手机号码 /Email绑定的 账户信息，以及与付款方通信终端号码绑定的账户信息，才可以接收转账资金； 否则， 支付系统向付款方的通信终端返回收款方账户不存在的信息。

步骤 204， 支付系统通过向付款方发送校验信息来进行支付认证。 本实施 例中， 将"收款方姓名 +记录编号 +支付金额"以及付款方通信终端号码， 通过 HTTPS协议发送给第二个 SP (简称 SP2 )。 其中， 所述收款方姓名可以从收款 方账户信息中的用户个人信息中提取，也可以从包含收款方姓名的短信内容中 提取。 在实际应用中， 付款方通常需要知道收款方姓名， 所以从用户体验角度 考虑，将收款方姓名发送给付款方，但是本实施并不限制将其他可标识收款方 身份的信息替代收款方姓名。

优选的， 为保证短信息明文传输过程中的安全性， SP2设有多个， 支付系 统每次通过 SP2向付款方发送校验信息时， 都是随机选取其中一个， 增加 SP2 的不确定性， 从而加强短信支付的安全性。 而 SP1只设置一个， 因为 SP1不 仅提供短信息的收发功能，还为注册的用户提供短信支付功能， 即设置与特服 号对应的 SP服务器， 而 SP2能够实现短信息的发送和接收即可。

步骤 205, SP2转发短信"收款方姓名 +记录编号 +支付金额"到付款方的 通信终端号码。 步骤 206， 付款方收到校验信息， 确认校验信息中的收款方姓名、 支付金 额都是自己的要求后， 回复确认信息到 SP2。 本实施例中， 将记录编号作为确 认信息，一方面能够使用户更清晰地识别出对应同一次支付的多个重复支付信 息， 另一方面也方便支付系统对支付操作的确认。

步骤 207, SP2通过 HTTPS协议转发所述确认信息（如记录编号 )给支 付系统。

步骤 208， 支付系统收到付款方的记录编号， 与步骤 205发送过去的记录 编号进行比对， 若完全匹配， 则校验成功， 执行相应的支付操作。 根据支付请 求， 扣除付款方账户中的支付金额， 再将支付金额转入收款方账户； 如果付款 方账户余额不足， 则向付款方发送短信息提示余额不足信息。

步骤 209, 支付系统完成支付操作， 将转账结果信息发送给 SP1。

步骤 210， SP1将转账结果信息转发给付款方和收款方的通信终端号码， 通知支付双方已成功完成交易。 当然，支付系统也可以通过 SP2通知付款方和 收款方。

上述流程能够解决短信支付中的安全问题和重复支付问题，现以手机短信 支付为例进行说明：

对于安全问题， 虽然短信在发送的途中全部采用明文传输，但是无论黑客 在哪个环节截获明文的短信都不能完成交易，本方案杜绝了明文传输交易短信 所带来的巨大安全隐患：

分析一：如果黑客在短信从用户到 SP1处截获用户的交易短信，并且将收 款方改成自己的手机号码和金额，支付系统在创建交易时会先检查收款方的支 付系统账户， 如果没有黑客的账户， 就不能完成支付。 如果黑客注册有支付系 统账户， 支付系统通过 SP2发送交易认证短信， 用户收到交易认证短信后，发 现收款人的姓名和金额不对， 就不会发送确认信息， 因此黑客就不会成功。

分析二：如果黑客从 SP2处盗取了用户的交易信息，把收款方更改成自己 的姓名直接回复给支付系统， 由于回复的短信只能确认已经创建交易的付款， 所以黑客的盗取没有作用。

分析三： 如果黑客同时控制了 SP1和 SP2的服务器， 支付系统发送校验 信息时随机从多个备份的 SP2中选取，黑客依然不能完成交易。除非黑客可以 同时控制支付系统所有的代理 SP， 即使这样， 由于黑客必须在支付系统中创 建账户信息才能完成提现， 所以很快就可以找到黑客。

对于重复支付问题， 如果没有双通道，付款方发送付款指令到 SP1，SP1转 发付款指令到支付系统， 支付系统直接完成支付。 如果由于延迟， 系统重发或 者用户迟迟没有收到成功短信而用户自己再次发送付款指令，用户就可能对于 同一笔交易付两次款。 但是通过双通道， 支付系统只是创建了两个交易， 在用 户确认前并没有完成交易， 并且给用户下发了两个需要确认的交易短信，用户 可以清楚地了解到自己交易的次数， 如果是延迟、 重发造成的多次支付， 用户 就可以选择取消交易。

而且，上述实施例优选地，将记录编号作为校验信息的一部分发送给用户， 针对同一个支付生成多个支付记录的情况，用户通过不同的记录编号就可以更 加清楚地识别出重复的支付。 并且， 用户通过简单回复记录编号， 支付系统就 能够获知创建的哪一个支付可以执行。 总之，记录编号的使用使得整个认证过 程的操作变得简单。

本发明上述实施例处理流程中， 由于采用了双通道机制， 能够很好地保证 短信支付过程的安全性， 所以支付系统允许付款方不必输入支付密码， 就能执 行支付操作， 从而避免支付密码在短信息传输过程中被窃取。 而且， 与将通信 终端号码与账户信息的绑定映射关系保存在代理 SP方相比， 本实施例保存在 支付系统中， 能够减少代理 SP被非法控制而泄漏用户账户信息的风险。

本发明还提供了实现上述流程的系统， 参照图 3， 是本发明实施例所述短 信支付方式的安全认证系统结构图。 所述系统包括第一短信息交互子系统 302、 第二短信息交互子系统 303、 账户管理子系统 304。

图中通信终端 301是具有短信息收发功能的终端设备， 如手机、 小灵通、 PDA (掌上电脑）等， 注册用户通过输入特定格式的短信， 向一个特定的短信 特服号发送支付请求。 例如， 付款方发送短信指令 "收款方手机号码/ Email + 金额"到第一短信息交互子系统 302的特服号 ****。 所述请求包含发送短信的 通信终端号码、 收款方用户标识和支付金额等信息。 其中， 所述收款方用户标 识可以是收款方的账户号码， 也可以是与账户号码绑定的通信终端号码、或电 子邮件地址（Email )、 或收款方姓名、 或身份证号码等唯一标识用户身份的信 第一短信息交互子系统 302 和第二短信息交互子系统 303 用于通过 HTTPS协议实现与通信终端 301的短信息交互功能， 由不同的短信服务提供 商配置， 是本发明实施例为解决短信支付的安全问题而提出的双通道解决方 案，替代原来的单通道短信收发。所述第一短信息交互子系统 302用于转发通 信终端 301发送给账户管理子系统 304的短信支付请求，第二短信息交互子系 统 303用于转发账户管理子系统 304发送给通信终端 301的校验信息 ,以及通 信终端 301回复的确认信息。

优选的， 设置多个第二短信息交互子系统 303， 账户管理子系统 304随机 选择其中一个转发校验信息， 增加第二短信息交互子系统 303 选择的不确定 性， 从而加强短信支付的安全性。 如前所述， 是为防止第一短信息交互子系统 302和第二短信息交互子系统 303被同时控制。但是第一短信息交互子系统 302 只设置一个， 因为第一短信息交互子系统 302除实现短信收发功能，还提供注 册短信支付服务的通信终端号码管理， 对应一个短信特服号。

账户管理子系统 304用于处理各种账户业务， 可以由金融机构 （如银行） 提供， 也可以由提供支付服务的第三方设置。 如果是第三方提供， 则系统设置 的用户账户即为虚拟账户。 账户管理子系统 304包括数据库 305、 账户核对单 元 306、 支付处理单元 307和认证单元 308。

使用短信支付方式的用户需要在账户管理子系统 304申请用户账户 ,账户 信息保存在数据库 305中。 而且优选的，数据库 305中还保存了账户信息与通 信终端号码的绑定映射关系， 减少账户信息泄漏的风险。 当付款方利用通信终 端发送短信息后， 由第一短信息交互子系统 302 (转发支付短信）或第二短信 息交互子系统 303 (转发校验信息的确认短信）提取通信终端号码， 然后将通 信终端号码和短信内容转发给账户管理子系统 304, 账户管理子系统 304根据 数据库 305中的绑定关系， 对付款方和收款方账户进行支付处理。

账户核对单元 306是本实施例的优选设置， 用于搜索数据库 305， 检查短 信付款方和收款方账户是否存在。 为防止非法篡改收款方，如果篡改的收款方 在账户管理子系统 304没有申请账户， 则短信支付不能进行， 并向发送短信的 通信终端返回提示信息。 若账户核对单元 306在数据库中查找到付款方和收款方账户 ,则触发支付 处理单元 307。 所述支付处理单元 307用于对应通信终端号码创建一条支付记 录， 然后等待认证单元 308确认支付认证是否通过， 若通过， 则可以安全执行 支付处理，并将处理结果通过第一短信息交互子系统 302或第二短信息交互子 系统 303发送给付款方和收款方的通信终端； 否则，所述支付可能出现短信内 容被篡改的情况， 则不执行已创建的支付记录， 保证付款方账户的安全。

支付处理单元 307执行具体的支付处理过程是：支付处理单元 307查找数 据库 305中与付款方通信终端号码绑定的支付账户，判断账户余额是否大于等 于支付金额， 若是， 则从支付账户中扣除支付金额， 然后将支付金额转入收款 方账户； 若账户余额不足， 则通知付款方。

认证单元 308 用于保证支付过程的安全性， 通过第二短信息交互子系统 303向付款方通信终端发送校验信息， 若收到付款方的确认信息， 则触发支付 处理单元 307 完成支付。 本实施例优选的， 所述校验信息包括支付处理单元 307在创建支付记录时生成的记录编号， 从数据库 305的账户信息中提取的收 款方姓名， 以及支付金额。 付款方收到短信息， 确认收款方姓名和支付金额正 确后， 将记录编号再通过第二短信息交互子系统 303回复给认证单元 308。 认 证单元 308 查看回复信息中的记录编号是否与发送过去的相匹配， 若完全正 确， 则认证通过， 可以安全支付。

通常， 所述记录编号为一串字母或数字组合， 优选的， 本实施用 26个英 文字母中的任意 2个字母排列组合来代表当天的交易， 可以代表 26x26 = 676 个交易。 由于短信支付主要是小额支付， 一个用户不可能每天做 676个交易， 所以采用 2个字母组合来代表交易能够简化记录编号， 使用户操作简单。

目前， 短信使用的覆盖面非常大， 采用以上实施例提供的方法和系统， 既 可以避免短信明文的安全性问题，又可以避免因短信稳定和延迟造成的重复交 易问题， 并且带来用户操作简单的支付效果。

图 3所示系统中未伴述的部分可以参见图 2所示方法的相关部分，为了篇 幅考虑， 在此不再详述。

以上对本发明所提供的通信终端通过短信进行安全认证的方法及系统，进 述， 以上实施例的说明只是用于帮助理解本发明的方法及其核心思想； 同时， 对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围 上均会有改变之处。 综上所述， 本说明书内容不应理解为对本发明的限制。

Claims

权 利 要 求

1、 通信终端通过短信息进行安全认证的方法， 其特征在于， 包括： 通信终端经由 SP1向支付系统发送短信支付请求，所述请求包括收款方账 户标识和支付金额；

支付系统对应所述请求创建支付记录，并经由 SP2向所述通信终端发送校 验信息； 其中， 所述校验信息包括收款方账户标识和支付金额；

通信终端确认所述校验信息中的收款方账户标识和支付金额正确后 ,经由 SP2向支付系统回复确认信息；

支付系统根据所述支付记录执行相应的支付操作。

2、根据权利要求 1所述的方法， 其特征在于，还包括： 支付系统经由 SP2 向所述通信终端发送校验信息时， 从多个 SP2中随机选取一个。

3、 根据权利要求 1所述的方法， 其特征在于， 还包括： 支付系统创建支 付记录时生成记录编号， 并包含在所述校验信息中发送； 通信终端返回的确认 信息为所述记录编号。

4、 根据权利要求 3所述的方法， 其特征在于： 所述记录编号由任意个数 的英文字母或数字排列组合而成， 每次随机生成。

5、 根据权利要求 1所述的方法， 其特征在于， 支付系统创建支付记录之 前，还包括： 支付系统检查设立的账户信息中是否存在与所述通信终端和收款 方账户标识对应的账户， 若存在， 则创建支付记录。

6、根据权利要求 1所述的方法， 其特征在于： 所述账户标识为账户号码， 或者是与账户号码具有绑定关系的通信终端号码、 电子邮件地址、账户所有者 姓名、 身份证号码。

7、 根据权利要求 6所述的方法， 其特征在于： 所述校验信息中的收款方 账户标识为与收款方账户号码具有绑定关系的收款方姓名。

8、根据权利要求 1所述的方法， 其特征在于，还包括： 支付系统经由 SP1 或 SP2向所述通信终端，以及与收款方账户号码具有绑定关系的收款方通信终 端返回操作结果。

9、 通信终端通过短信息进行安全认证的系统， 其特征在于， 包括： 第一短信息交互子系统， 用于接收通信终端发送的短信支付请求， 并转发 给账户管理子系统； 其中， 所述请求包括收款方账户标识和支付金额； 账户管理子系统，用于对应所述支付请求创建支付记录， 并向第二短信息 交互子系统发送校验信息， 所述校验信息包括收款方账户标识和支付金额； 并 收到对应的确认信息后， 根据所述支付记录执行相应的支付操作。

第二短信息交互子系统， 用于接收所述校验信息， 并转发给通信终端； 接 收所述通信终端确认校验信息中的收款方账户标识和支付金额正确的确认信 息后， 转发给账户管理子系统。

10、根据权利要求 9所述的系统， 其特征在于： 第二短信息交互子系统设 置多个， 所述账户管理子系统向第二短信息交互子系统发送校验信息时，从中 随机选取一个。

11、根据权利要求 9所述的系统，其特征在于，所述账户管理子系统包括： 数据库， 用于存储账户信息， 以及通信终端与账户信息的绑定关系； 支付处理单元， 用于对应所述通信终端创建支付记录， 并生成记录编号； 当认证单元通过认证， 根据所述支付记录执行相应的支付操作；

认证单元，用于将所述记录编号包含在校验信息中发送给第二短信息交互 子系统， 若收到的确认信息为匹配的记录编号， 则认证通过。

12、 根据权利要求 11所述的系统， 其特征在于： 所述记录编号由任意个 数的英文字母或数字排列组合而成， 每次随机生成。

13、根据权利要求 11所述的系统， 其特征在于， 账户管理子系统还包括： 账户核对单元，用于检查数据库设立的账户信息中是否存在与所述通信终端和 收款方账户标识对应的账户， 若存在， 则触发支付处理单元创建支付记录。

14、根据权利要求 9所述的系统，其特征在于：所述账户标识为账户号码， 或者是与账户号码具有绑定关系的通信终端号码、 电子邮件地址、账户所有者 姓名、 身份证号码。

15、 根据权利要求 14所述的系统， 其特征在于： 所述校验信息中的收款 方账户标识为与收款方账户号码具有绑定关系的收款方姓名。