[发明专利]安全验证方法、系统及用户终端和应用平台

权利要求书

1.一种安全验证系统，包括：

应用平台，用于生成验证信息并通过互联网通道发送给用户终端，通过运营商数据短信通道接收来自用户终端的验证信息，并根据所述验证信息进行安全验证；

用户终端，用于通过互联网接口获取来自应用平台的验证信息，并将用户输入的所述验证信息通过运营商数据短信通道发送所述验证信息到所述应用平台。

2.根据权利要求1所述的系统，其中，

所述用户终端还用于将用户名和密码通过互联网通道发送给所述应用平台；

所述应用平台还用于通过互联网通道接收来自用户的用户名和密码，根据用户名、密码和所述验证信息进行安全验证。

3.根据权利要求1或2所述的系统，其中，所述用户终端包括用户卡，用于提示用户输入所述验证信息，并将所述验证信息通过所述运营商数据短信通道发送到所述应用平台。

4.根据权利要求3所述的系统，其中，所述应用平台还用于在向用户终端发送所述验证信息后，向卡应用服务器发送验证指令；

所述系统还包括：卡应用服务器，用于根据所述验证指令向用户终端发送验证激活信息，并将来自所述用户卡的验证信息转发给所述应用平台；

所述用户卡用于根据所述验证激活信息提示用户输入所述验证信息。

5.一种安全验证方法，包括：

通过互联网接口获取来自应用平台的验证信息；

提示用户输入所述验证信息；

通过运营商数据短信通道发送所述验证信息到所述应用平台。

6.根据权利要求1所述的方法，其中，所述提示用户输入所述验证信息包括：

接收来自卡应用服务器的验证激活信息，其中，所述卡应用服务器根据来自所述应用平台的验证指令向用户卡发送所述验证激活信息；

用户卡的安全验证模块根据所述验证激活信息提示用户输入所述验证信息。

7.根据权利要求1所述的方法，还包括：

将用户输入的用户名和密码通过所述互联网接口发送给所述应用平台，以便所述应用平台根据来自互联网通道的所述用户名、密码和来自运营商数据短信通道的所述验证信息进行安全验证。

8.一种用户终端，包括：

应用客户端，用于通过互联网接口获取来自应用平台的验证信息并向用户显示；

用户卡，用于提示用户输入所述验证信息，并将用户输入的验证信息运营商数据短信通道发送所述验证信息到所述应用平台。

9.根据权利要求8所述的终端，其中，所述用户卡还用于接收来自卡应用服务器的验证指令，以便提示用户输入所述验证信息。

10.根据权利要求9所述的终端，其中，所述用户卡用于将所述验证信息发送至所述卡应用服务器，以便所述卡应用服务器转发至所述应用平台。

11.根据权利要求9～10任意一项所述的终端，其中，所述用户卡包括用户身份识别卡SIM卡、用户识别模块UIM卡、全球用户识别卡USIM卡中的一种或多种。

12.一种安全验证方法，包括：

应用平台生成验证信息并通过互联网通道发送给用户终端；

所述应用平台通过运营商数据短信通道接收来自用户终端的验证信息；

所述应用平台根据所述验证信息进行安全验证。

13.根据权利要求12所述的方法，其中，所述应用平台根据所述验证信息进行安全验证包括：

所述应用平台通过互联网通道接收来自用户的用户名和密码，根据用户名、密码和所述验证信息进行安全验证。