專(zhuān)利名稱(chēng)：利用通信終端進(jìn)行安全認(rèn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及利用通信終端進(jìn)行安全認(rèn)證的方法和系統(tǒng)，尤其涉及利用電話短信息或者建立語(yǔ)音交互、網(wǎng)絡(luò)連接后通過(guò)電話按鍵發(fā)送支付指令，支付系統(tǒng)能通過(guò)發(fā)送短信息或者與其建立語(yǔ)音交互、網(wǎng)絡(luò)連接的電話號(hào)碼識(shí)別用戶(hù)，通過(guò)進(jìn)一步認(rèn)證后根據(jù)支付指令完成支付的系統(tǒng)和方法。
背景技術(shù)：
隨著電子支付技術(shù)的發(fā)展，特別是銀行卡的普及，人們對(duì)支付的便捷性和安全性的要求越來(lái)越高。如何在保障支付便捷和安全的同時(shí)有效降低支付成本，不僅是交易雙方需要關(guān)注的問(wèn)題，同時(shí)還是金融系統(tǒng)特別重視的一個(gè)問(wèn)題。
現(xiàn)有的銀行卡一般采用磁條卡或者IC(包括接觸式和非接觸式)，前者卡片的成本低廉但易被復(fù)制和盜用；后者雖然不易被復(fù)制但卡片及受理終端成本高，推廣不易。
此外，無(wú)論銀行卡采用的是磁條卡還是IC卡技術(shù)，在線支付時(shí)都必須經(jīng)過(guò)通過(guò)POS機(jī)與發(fā)卡行的主機(jī)系統(tǒng)進(jìn)行通訊、在線認(rèn)證、POS機(jī)打印簽購(gòu)單、用戶(hù)在簽購(gòu)單上簽字確認(rèn)等一系列的繁瑣步驟，整個(gè)過(guò)程不僅耗費(fèi)的時(shí)間長(zhǎng)(通常在2分鐘左右)，而且交易終端成本及其運(yùn)營(yíng)成本都非常高昂(一臺(tái)POS終端的成本在兩千元左右；POS機(jī)在進(jìn)行每筆交易的時(shí)候要產(chǎn)生通訊費(fèi)用，每臺(tái)POS每個(gè)月還要花費(fèi)數(shù)十元電信月租費(fèi)，此外，每張簽購(gòu)單還要花費(fèi)一角錢(qián)左右)。
針對(duì)上述弊端，目前許多銀行都推出了基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)上支付業(yè)務(wù)，基本克服了上述兩個(gè)弊端，交易速度快且運(yùn)營(yíng)成本非常低廉?？墒?，網(wǎng)上銀行要求用戶(hù)必須具備上網(wǎng)終端，而上網(wǎng)終端的價(jià)值不菲，擁有上網(wǎng)終端的用戶(hù)不多；此外，目前網(wǎng)上銀行大眾版大多只需要用戶(hù)輸入自己的卡號(hào)和支付密碼即可進(jìn)行交易，而網(wǎng)絡(luò)上的病毒和木馬層出不窮，用戶(hù)的卡號(hào)和支付密碼易被網(wǎng)絡(luò)黑客不法竊取并盜用，交易安全無(wú)法得到保障；為防范這一問(wèn)題，很多銀行都推出了網(wǎng)上銀行專(zhuān)業(yè)版，要求用戶(hù)申請(qǐng)數(shù)字證書(shū)安裝在自己電腦中或者使用USB key硬件密鑰進(jìn)行輔助的身份認(rèn)證，這雖然在一定程度上解決網(wǎng)上銀行安全性不足的問(wèn)題，但數(shù)字證書(shū)的安裝和使用要求用戶(hù)具備一定的電腦知識(shí)，而且繁瑣的步驟以及額外成本也使得大部分用戶(hù)望而卻步。
上述問(wèn)題的存在嚴(yán)重地阻礙了電子支付手段在全社會(huì)的普及，盡管?chē)?guó)內(nèi)銀行卡的發(fā)卡量高達(dá)7億多張，但是使用率非常低。最近兩年更是不斷有新聞報(bào)道商戶(hù)因銀行卡刷卡手續(xù)費(fèi)高昂，拒絕接受刷卡消費(fèi)的事例，引起了社會(huì)的廣泛注意；而關(guān)于網(wǎng)上銀行出現(xiàn)密碼被竊取，持卡人遭受重大損失的報(bào)道也屢見(jiàn)不鮮，以致網(wǎng)上銀行業(yè)務(wù)受到很多的質(zhì)疑?？墒牵瑢?duì)于這些問(wèn)題，目前尚未有適當(dāng)?shù)募夹g(shù)方案予以解決。

發(fā)明內(nèi)容
本發(fā)明為解決上述問(wèn)題提供了一個(gè)利用通信終端進(jìn)行安全認(rèn)證的方法和系統(tǒng)，以解決現(xiàn)有技術(shù)中認(rèn)證時(shí)安全性不足、耗費(fèi)成本高、花費(fèi)時(shí)間長(zhǎng)的技術(shù)問(wèn)題。
本發(fā)明提出了一種利用通信終端進(jìn)行安全認(rèn)證的方法，該方法包括如下步驟a、預(yù)先在支付服務(wù)商處設(shè)立支付賬戶(hù)，并在支付服務(wù)商處建立所述支付賬戶(hù)與一通信終端號(hào)碼的綁定關(guān)系及保存支付密碼；b、通信終端向支付服務(wù)商發(fā)起處理支付賬戶(hù)請(qǐng)求，所述請(qǐng)求中包含該通信終端號(hào)碼信息；c、支付服務(wù)商調(diào)用內(nèi)部數(shù)據(jù)庫(kù)，判斷是否存在與所述通訊終端號(hào)碼具有綁定關(guān)系的支付賬戶(hù)，若是，則找到支付服務(wù)商保存的與所述通信終端具有綁定關(guān)系的支付賬戶(hù)，進(jìn)行步驟d，否則向發(fā)起處理支付賬戶(hù)請(qǐng)求的通信終端進(jìn)行反饋；d、支付服務(wù)商獲得通信終端發(fā)送的支付密碼，若所述支付密碼與保存的該支付賬戶(hù)對(duì)應(yīng)的支付密碼相同，則認(rèn)證通過(guò)。
步驟b中通信終端向支付服務(wù)商發(fā)起處理支付賬戶(hù)請(qǐng)求包括利用電話撥打支付服務(wù)商的系統(tǒng)呼叫中心，或使用電話將交易指令按預(yù)定的格式發(fā)送短信息到支付服務(wù)商系統(tǒng)的特服號(hào)，或使用電話與支付服務(wù)商的主機(jī)系統(tǒng)建立網(wǎng)絡(luò)連接來(lái)向支付服務(wù)商發(fā)起處理支付帳戶(hù)請(qǐng)求。
步驟d中支付服務(wù)商獲得通信終端發(fā)送的支付密碼可以通過(guò)以下步驟獲得支付服務(wù)商從處理支付賬戶(hù)請(qǐng)求中獲得通信終端發(fā)送的支付密碼，或者支付服務(wù)商向通信終端發(fā)起發(fā)送支付密碼請(qǐng)求；通信終端接收到所述請(qǐng)求后，將用戶(hù)輸入的支付密碼發(fā)送至支付服務(wù)商。
步驟d之后還包括支付服務(wù)商利用處理支付賬戶(hù)所包含的交易信息對(duì)所述支付賬戶(hù)進(jìn)行操作，并將操作結(jié)果返回至通信終端，所述交易包括在線資金轉(zhuǎn)帳或資金查詢(xún)。
一種利用通信終端進(jìn)行安全認(rèn)證的系統(tǒng)，包括通信終端和支付服務(wù)商的認(rèn)證子系統(tǒng)與賬戶(hù)管理子系統(tǒng)，其中所述認(rèn)證子系統(tǒng)包括與通信終端建立通信交互的接口、對(duì)接收到的通信終端發(fā)送信息進(jìn)行解碼的解碼器、控制器及注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)，所述賬戶(hù)管理子系統(tǒng)至少包括賬戶(hù)信息數(shù)據(jù)庫(kù)，其中，注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)用于保存支付賬戶(hù)與一通信終端號(hào)碼的綁定關(guān)系，所述賬戶(hù)信息數(shù)據(jù)庫(kù)用于保存每一帳戶(hù)信息，包括賬戶(hù)的資金信息及賬戶(hù)的支付密碼，所述控制器連接交互接口、解碼器、注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)及賬戶(hù)管理子系統(tǒng)，在接收到通信終端向支付服務(wù)商發(fā)起處理支付賬戶(hù)請(qǐng)求時(shí)，根據(jù)所述通信終端號(hào)碼判斷是否存在與其具有綁定關(guān)系的支付賬戶(hù)，若是，則找到支付服務(wù)商內(nèi)保存的與所述通信終端號(hào)碼具有綁定關(guān)系的支付賬戶(hù)，以及獲得通信終端發(fā)送的支付密碼，判斷所述支付密碼與保存的所述支付賬戶(hù)對(duì)應(yīng)的支付密碼是否相同，并將認(rèn)證結(jié)果返回至通信終端。
所述通信終端包括各種具備短信息收發(fā)功能、語(yǔ)音呼叫或上網(wǎng)功能的通訊工具各種固定電話、手機(jī)、小靈通。
所述認(rèn)證子系統(tǒng)中的交互接口包括有短信息或音頻的接收和發(fā)送裝置，或者數(shù)據(jù)接口；解碼器從通信終端發(fā)送的帳戶(hù)處理請(qǐng)求包含的交易指令中提取包括發(fā)送請(qǐng)求的通信終端號(hào)碼、交易金額、收款方帳戶(hù)號(hào)、支付密碼的關(guān)鍵信息，并將之傳遞給控制器；所述帳戶(hù)管理子系統(tǒng)還包括第二控制器；其中第二控制器接收控制器傳遞過(guò)來(lái)的交易指令數(shù)據(jù)并調(diào)用帳戶(hù)信息數(shù)據(jù)庫(kù)中的相關(guān)信息進(jìn)行比對(duì)，并根據(jù)符合條件的交易指令對(duì)帳戶(hù)信息數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)的操作，同時(shí)將結(jié)果反饋給控制器。
認(rèn)證子系統(tǒng)中的解碼器、控制器、帳戶(hù)管理子系統(tǒng)的第二控制器可以是運(yùn)行固定程序的單片機(jī)，也可以是安裝在主機(jī)系統(tǒng)上的能夠模擬上述硬件功能的軟件程序?？刂破骱偷诙刂破魇强梢约傻揭粋€(gè)軟件模塊中，以增加處理交易信號(hào)的速度。注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)和帳戶(hù)信息數(shù)據(jù)庫(kù)可以是存在在硬件存儲(chǔ)器，也可以是存儲(chǔ)在主機(jī)系統(tǒng)數(shù)據(jù)庫(kù)中。
利用上述支付認(rèn)證進(jìn)行安全交易的全過(guò)程為(1)用戶(hù)先在支付服務(wù)商(包括銀行、第三方支付服務(wù)提供商等)設(shè)立支付帳戶(hù)并注冊(cè)其通信終端(包括手機(jī)、固定電話、小靈通或者其他具有電話功能的設(shè)備)號(hào)碼，并設(shè)置相應(yīng)的交易密碼；(2)支付服務(wù)商在用戶(hù)的支付帳戶(hù)和通信終端號(hào)碼的數(shù)據(jù)庫(kù)之間建立映射關(guān)系；(3)用戶(hù)開(kāi)始交易時(shí)，使用其注冊(cè)通信終端向支付服務(wù)商發(fā)送特定格式的短信息(例如收款方賬戶(hù)號(hào)碼#付款金額#支付密碼)，或者撥打支付服務(wù)商的呼叫中心，由呼叫中心的自動(dòng)語(yǔ)音提示系統(tǒng)引導(dǎo)用戶(hù)分別輸入收款方賬戶(hù)號(hào)碼、付款金額以及支付密碼，還可以使用其注冊(cè)通信終端通過(guò)電信運(yùn)營(yíng)商與支付服務(wù)提供商的主機(jī)系統(tǒng)建立網(wǎng)絡(luò)連接(例如使用WAP技術(shù)或者BREW技術(shù))；(4)支付服務(wù)商收到短信息或者電話呼叫、建立網(wǎng)絡(luò)連接的請(qǐng)求，提取發(fā)出短信息或呼叫、建立網(wǎng)絡(luò)連接請(qǐng)求的通信終端號(hào)碼并找到與該通信終端號(hào)碼具有映射關(guān)系的支付賬戶(hù)；如果發(fā)送短信息或者呼入、接入網(wǎng)絡(luò)連接的通信終端號(hào)碼沒(méi)有登記，則通過(guò)短信息或者語(yǔ)音、在線信息等方式向用戶(hù)提示相應(yīng)的出錯(cuò)信息(例如提示當(dāng)前電話號(hào)碼未注冊(cè)等信息)；(5)通信終端號(hào)碼通過(guò)驗(yàn)證后，支付服務(wù)商將支付賬戶(hù)的預(yù)設(shè)支付密碼與從收到的短信息或者監(jiān)聽(tīng)到的按鍵響應(yīng)、用戶(hù)通過(guò)網(wǎng)絡(luò)連接的輸入中提取的密碼進(jìn)行比對(duì)，如果兩者匹配則根據(jù)用戶(hù)的查詢(xún)請(qǐng)求反饋信息，或者根據(jù)用戶(hù)的轉(zhuǎn)帳指令扣除支付賬戶(hù)短信所指示的金額，并將該金額轉(zhuǎn)入用戶(hù)通過(guò)短信息或者電話按鍵、網(wǎng)絡(luò)連接輸入所指示的收款賬戶(hù)；如果兩者不匹配、帳戶(hù)余額不足，則通過(guò)短信息或者語(yǔ)音、在線信息等方式向用戶(hù)提示相應(yīng)的出錯(cuò)信息(例如提示交易密碼出錯(cuò)等信息)；(6)通過(guò)手機(jī)短信或語(yǔ)音交互、在線信息等方式通知用戶(hù)交易成功的信息，并可通過(guò)同樣的方式通知收款人收款成功的信息(當(dāng)同一用戶(hù)在不同的支付服務(wù)提供商設(shè)立的支付帳戶(hù)之間轉(zhuǎn)帳時(shí)，付款人和收款人即為同一用戶(hù))。
本發(fā)明的系統(tǒng)設(shè)備包括通信終端，短信息及語(yǔ)音、網(wǎng)絡(luò)互動(dòng)子系統(tǒng)，帳戶(hù)管理子系統(tǒng)。
本發(fā)明主要提出了一種通過(guò)利用在社會(huì)已經(jīng)全面普及的電話以及電話號(hào)碼的難以復(fù)制性作為用戶(hù)身份的輔助認(rèn)證手段，將用戶(hù)在與支付服務(wù)上通過(guò)其注冊(cè)的電話進(jìn)行語(yǔ)音、短信息及網(wǎng)絡(luò)交互時(shí)發(fā)出的信息作為電子簽名替代傳統(tǒng)的簽購(gòu)單上的簽名，從而免去打印簽購(gòu)單并要求顧客進(jìn)行簽名這一繁瑣耗時(shí)而又非常不經(jīng)濟(jì)的做法，最重要的是提高了支付的安全性。同時(shí)直接通過(guò)持卡人的電話終端進(jìn)行交易，避免了用戶(hù)必須隨身攜帶銀行卡的不便，也使得商戶(hù)或銀行節(jié)省了POS終端的布設(shè)和維護(hù)成本。由于用戶(hù)在商戶(hù)處進(jìn)行支付可視為轉(zhuǎn)帳類(lèi)交易，用戶(hù)通過(guò)手機(jī)進(jìn)行賬務(wù)查詢(xún)可視為查詢(xún)類(lèi)交易，后續(xù)說(shuō)明書(shū)中將其統(tǒng)稱(chēng)為交易。


圖1是本發(fā)明的流程圖。
圖2是通過(guò)短信息交互完成交易的設(shè)備系統(tǒng)的方框圖。
圖3是通過(guò)通信終端語(yǔ)音交互完成交易的設(shè)備系統(tǒng)的方框圖。
圖4是通過(guò)網(wǎng)絡(luò)交互完成交易的設(shè)備系統(tǒng)的方框圖。
圖5是通過(guò)電腦主機(jī)系統(tǒng)的軟件模塊實(shí)現(xiàn)硬件功能的系統(tǒng)設(shè)備方框圖。
具體實(shí)施例方式
參閱圖1，是本發(fā)明的流程圖。
圖1的流程說(shuō)明本發(fā)明的方法和步驟用戶(hù)在支付服務(wù)商處設(shè)立支付賬戶(hù)并注冊(cè)通信終端號(hào)碼，設(shè)置支付密碼后(可到支付服務(wù)商的營(yíng)業(yè)網(wǎng)點(diǎn)處現(xiàn)場(chǎng)辦理，也可通過(guò)支付服務(wù)商的網(wǎng)站或者電話呼叫中心辦理)，用戶(hù)進(jìn)行交易時(shí)，首先使用登記的通信終端(包括固定電話、小靈通、手機(jī)及其它具備電話功能的設(shè)備)撥打支付服務(wù)商公布的呼叫中心電話號(hào)碼，或者發(fā)送電話短信息到支付服務(wù)上公布的短消息特服號(hào)碼，或者通過(guò)電信運(yùn)營(yíng)商與支付服務(wù)上的主機(jī)系統(tǒng)建立網(wǎng)絡(luò)連接(例如使用WAP技術(shù)或者BREW技術(shù)登錄支付服務(wù)商的站點(diǎn))，從而與支付服務(wù)商的短信息、語(yǔ)音和網(wǎng)絡(luò)互動(dòng)子系統(tǒng)建立交互。短信息、語(yǔ)音和網(wǎng)絡(luò)互動(dòng)子系統(tǒng)提取與之建立交互的電話的號(hào)碼，同時(shí)調(diào)用用戶(hù)注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)。如果與之建立交互的電話的號(hào)碼不在用戶(hù)注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)內(nèi)，則終止流程，并通過(guò)相應(yīng)的方式(短信息、語(yǔ)音、網(wǎng)絡(luò)信息反饋)發(fā)送通知(例如，此電話號(hào)碼未注冊(cè)，請(qǐng)注冊(cè)后使用本服務(wù))到接入的電話。如果接入的電話的號(hào)碼已注冊(cè)，則提取用戶(hù)通過(guò)電話短信息、語(yǔ)音及網(wǎng)絡(luò)交互發(fā)送的支付密碼與帳戶(hù)管理子系統(tǒng)中存儲(chǔ)的用戶(hù)預(yù)設(shè)的支付密碼進(jìn)行比對(duì)，如果兩者不匹配，并通過(guò)相應(yīng)的方式(短信息、語(yǔ)音、網(wǎng)絡(luò)信息反饋)發(fā)送通知(例如，支付密碼錯(cuò)誤，請(qǐng)重試)到接入的電話；如果兩者匹配，則通過(guò)相應(yīng)的方式根據(jù)用戶(hù)的查詢(xún)請(qǐng)求反饋信息，或者繼續(xù)比對(duì)用戶(hù)通過(guò)電話短信息、語(yǔ)音及網(wǎng)絡(luò)交互指示的交易金額與帳戶(hù)管理子系統(tǒng)中存儲(chǔ)的該電話號(hào)碼映射的賬戶(hù)中的余額，如果前者大于后者，則通過(guò)相應(yīng)的方式(短信息、語(yǔ)音、網(wǎng)絡(luò)信息反饋)發(fā)送通知(例如，您賬戶(hù)中的余額不足，交易失敗)到接入的電話，如果前者小于后者，帳戶(hù)管理子系統(tǒng)從該帳戶(hù)余額中扣除用戶(hù)所指示的交易金額，并將交易金額添加到收款方的賬戶(hù)。帳戶(hù)管理子系統(tǒng)完成用戶(hù)所指示的操作后，通過(guò)短信息、語(yǔ)音和網(wǎng)絡(luò)互動(dòng)子系統(tǒng)將交易成功的信息(例如，您已向****賬戶(hù)成功轉(zhuǎn)入***元)反饋到接入的電話，如果收款方的賬戶(hù)也有注冊(cè)電話號(hào)碼，同時(shí)將交易成功的信息(例如，您的帳戶(hù)已收到*****轉(zhuǎn)入的***元)反饋到該電話號(hào)碼。根據(jù)用戶(hù)與支付服務(wù)商的短消息、語(yǔ)音及網(wǎng)絡(luò)互動(dòng)子系統(tǒng)建立交互的方式不同，上述交易過(guò)程花費(fèi)的時(shí)間從數(shù)秒鐘到數(shù)十秒鐘不等。
附圖2是本發(fā)明系統(tǒng)設(shè)備的方框圖。也是本發(fā)明的第一個(gè)實(shí)施例。參看附圖2，本發(fā)明的系統(tǒng)設(shè)備包括具有短信息發(fā)送模塊的通信終端(1)、短信息互動(dòng)子系統(tǒng)(2)、帳戶(hù)管理子系統(tǒng)(3)。其中通信終端(1)包括短信息發(fā)送器(1a)和短信息接收器(1b)，已如前所述，可以是具有短信息發(fā)送模塊的固定電話、PHS制式的小靈通電話、手機(jī)等具有電話功能的通訊設(shè)備，短信息發(fā)送器(1a)負(fù)責(zé)將包含收款賬戶(hù)號(hào)碼、交易金額、交易密碼的交易指令以特定的格式傳遞給短信息互動(dòng)子系統(tǒng)(2)，短信息接收器(1b)負(fù)責(zé)接收來(lái)自短信息互動(dòng)子系統(tǒng)(2)信息反饋，例如該電話號(hào)碼未注冊(cè)、交易密碼錯(cuò)誤、帳戶(hù)余額不足或者交易成功的信息。短信息互動(dòng)子系統(tǒng)(2)包括短信息接收器(2a)、解碼器(2b)、程序控制器(2c)、短信息發(fā)送器(2d)、注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(2e)；短信息接收器(2a)用于接收來(lái)自通信終端(1)含有交易指令的短信息，解碼器(2b)用于提取收到的短信息中的關(guān)鍵信息，包括發(fā)送短信息的電話號(hào)碼、收款賬戶(hù)號(hào)碼、交易金額、交易密碼等信息并傳遞到程序控制器(2c)，程序控制器(2c)調(diào)用注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(2e)，如注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(2e)不存在解碼器(2b)傳遞過(guò)來(lái)的發(fā)送交易指令短信息的電話號(hào)碼，則程序控制器(2c)發(fā)送指令，通過(guò)短信息發(fā)送器(2d)發(fā)送反饋電話號(hào)碼未注冊(cè)的信息到通信終端(1)中的短信息接收器(1b)。如注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(2e)中存有發(fā)送交易指令短信息的電話號(hào)碼，則程序控制器(2c)從注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(2e)中提取與該電話號(hào)碼存在映射關(guān)系的賬戶(hù)號(hào)碼，并將包括該電話號(hào)碼具有映射關(guān)系的賬戶(hù)號(hào)碼(即付款方賬戶(hù)號(hào)碼)、收款賬戶(hù)號(hào)碼、交易金額、交易密碼等信息繼續(xù)傳遞到帳戶(hù)管理系統(tǒng)(3)。帳戶(hù)管理子系統(tǒng)(3)包括帳戶(hù)信息數(shù)據(jù)庫(kù)(3a)、程序控制器(3b)、注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(3c)。程序控制器(3b)收到付款方賬戶(hù)號(hào)碼、收款賬戶(hù)號(hào)碼、交易金額、交易密碼后，調(diào)用帳戶(hù)信息數(shù)據(jù)庫(kù)(3a)中付款方賬戶(hù)的相關(guān)帳戶(hù)數(shù)據(jù)，包括帳戶(hù)密碼、帳戶(hù)余額信息與收到的帳戶(hù)密碼和交易金額進(jìn)行比對(duì)，如果帳戶(hù)密碼不匹配，則通知程序控制器(2c)，由程序控制器(2c)發(fā)送指令到短消息發(fā)送器(2d)，再由短消息發(fā)送器(2d)發(fā)送密碼錯(cuò)誤的通知到通信終端(1)中的短消息接收器(1b)；如果帳戶(hù)密碼匹配，則程序控制器(3b)繼續(xù)比對(duì)帳戶(hù)余額與交易金額，如果前者小于后者，則通知程序控制器(2c)，由程序控制器(2c)發(fā)送指令到短消息發(fā)送器(2d)，再由短消息發(fā)送器(2d)發(fā)送帳戶(hù)余額不足的通知到通信終端(1)中的短消息接收器(1b)；如果前者大于后者，則程序控制器(3b)對(duì)帳戶(hù)信息數(shù)據(jù)庫(kù)進(jìn)行操作，從帳戶(hù)余額中扣除收到的信息所指示的交易金額，并將交易金額轉(zhuǎn)入所指示的收款賬戶(hù)。完成操作后，將上述帳戶(hù)變動(dòng)信息發(fā)送到短信息互動(dòng)子系統(tǒng)(2)中的程序控制器(2c)，由程序控制器(2c)發(fā)送指令到短消息發(fā)送器(2d)，再由短消息發(fā)送器(2d)發(fā)送上述賬戶(hù)變動(dòng)信息的通知到通信終端(1)中的短消息接收器(1b)。同時(shí)，程序控制器(2c)還可從注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(2e)中調(diào)用與收款賬戶(hù)號(hào)碼存在映射關(guān)系的電話號(hào)碼，指令短消息發(fā)送器(2d)將上述帳戶(hù)變動(dòng)信息發(fā)送到與收款賬戶(hù)號(hào)碼存在映射關(guān)系的電話號(hào)碼。
附圖3、附圖4也是本發(fā)明系統(tǒng)設(shè)備的方框圖。是本發(fā)明的另外兩個(gè)實(shí)施例。其中解碼器(2b)、程序控制器(2c)、注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(2e)或者注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(2d)、帳戶(hù)管理子系統(tǒng)(3)及其內(nèi)部的帳戶(hù)信息數(shù)據(jù)庫(kù)(3a)和程序控制器(3b)的作用與附圖1中實(shí)施例對(duì)應(yīng)的系統(tǒng)設(shè)備的作用及工作的流程完全一致，不過(guò)是將短信息信號(hào)替換成了音頻信號(hào)或者符合某種通信協(xié)議的數(shù)字信號(hào)，因此，這里就不再進(jìn)行詳細(xì)描述。
附圖5是本發(fā)明系統(tǒng)設(shè)備的方框圖。也是本發(fā)明的再一個(gè)實(shí)施例。在前述三個(gè)實(shí)施例中，系統(tǒng)設(shè)備中的解碼器和程序控制器均是能夠執(zhí)行固化在芯片內(nèi)部的程序的單片機(jī)，注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)和帳戶(hù)信息數(shù)據(jù)庫(kù)均為存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。因此，除了信息的發(fā)送和接收的系統(tǒng)設(shè)備外，其它系統(tǒng)設(shè)備功能均可通過(guò)在大型計(jì)算機(jī)上編寫(xiě)各種計(jì)算機(jī)程序模塊進(jìn)行模擬并替代。
所以，參看附圖5，通信終端(1)是具備各種功能模塊的電話終端，包括數(shù)據(jù)接口(1a)、音頻信號(hào)發(fā)送器(1b)、短信息發(fā)送器(1c)、短信息接收器(1d)、音頻信號(hào)接收器(1e)；交互設(shè)備(2)是與通信終端(1)進(jìn)行通訊的硬件設(shè)備，接收通信終端(1)發(fā)出的交易指令并反饋結(jié)果信息，包括數(shù)據(jù)接口(2a)、音頻接收器(2b)、短信息接收器(2c)、短信息發(fā)送器(2d)、音頻信號(hào)發(fā)送器(2e)；支付服務(wù)商主機(jī)系統(tǒng)(3)對(duì)交互設(shè)備(2)發(fā)送的指令進(jìn)行分析比對(duì)，根據(jù)符合要求的指令進(jìn)行操作，并反饋相應(yīng)的處理結(jié)果信息，包括注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(3a)、帳戶(hù)信息數(shù)據(jù)庫(kù)(3b)、程序控制器(3c)、解碼器(3d)，其中注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(3a)和帳戶(hù)信息數(shù)據(jù)庫(kù)(3b)為以特定格式存放在計(jì)算機(jī)磁盤(pán)中的計(jì)算機(jī)數(shù)據(jù)庫(kù)，程序控制器(3c)、解碼器(3d)均為相應(yīng)的計(jì)算機(jī)程序模塊，能夠?qū)崿F(xiàn)前述三個(gè)實(shí)施例中相應(yīng)的硬件功能，其中程序控制器(3c)既有收到解碼器(3d)傳送過(guò)信息后，分別從注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)(3a)和帳戶(hù)信息數(shù)據(jù)庫(kù)(3b)中調(diào)用相應(yīng)的信息進(jìn)行比對(duì)的功能，又能對(duì)帳戶(hù)信息數(shù)據(jù)庫(kù)(3b)進(jìn)行帳戶(hù)金額變動(dòng)的寫(xiě)操作，還可將相應(yīng)的出錯(cuò)信息或者交易成功信息指令交互設(shè)備(2)發(fā)送到電話終端。從而利用一套支付服務(wù)商主機(jī)系統(tǒng)(3)加上一定的輸入輸出裝置實(shí)現(xiàn)短信息、語(yǔ)音和網(wǎng)絡(luò)互動(dòng)子系統(tǒng)和帳戶(hù)管理子系統(tǒng)的全部功能。雖然上述硬件功能的實(shí)現(xiàn)方法是由軟件程序完成的，但是其功能和操作的流程與前述三個(gè)實(shí)施例基本一致，在此不再重復(fù)說(shuō)明。
權(quán)利要求
1.一種利用通信終端進(jìn)行安全認(rèn)證的方法，其特征在于，該方法包括如下步驟a、預(yù)先在支付服務(wù)商處設(shè)立支付賬戶(hù)，并在支付服務(wù)商處建立所述支付賬戶(hù)與一通信終端號(hào)碼的綁定關(guān)系及保存支付密碼；b、通信終端向支付服務(wù)商發(fā)起處理支付賬戶(hù)請(qǐng)求，所述請(qǐng)求中包含該通信終端號(hào)碼信息；c、支付服務(wù)商調(diào)用內(nèi)部數(shù)據(jù)庫(kù)，判斷是否存在與所述通訊終端號(hào)碼具有綁定關(guān)系的支付賬戶(hù)，若是，則找到支付服務(wù)商保存的與所述通信終端具有綁定關(guān)系的支付賬戶(hù)，進(jìn)行步驟d，否則向發(fā)起處理支付賬戶(hù)請(qǐng)求的通信終端進(jìn)行反饋；d、支付服務(wù)商獲得通信終端發(fā)送的支付密碼，若所述支付密碼與保存的該支付賬戶(hù)對(duì)應(yīng)的支付密碼相同，則認(rèn)證通過(guò)。
2.如權(quán)利要求1所述的利用通信終端進(jìn)行安全認(rèn)證的方法，其特征在于，步驟b中通信終端向支付服務(wù)商發(fā)起處理支付賬戶(hù)請(qǐng)求包括利用電話撥打支付服務(wù)商的系統(tǒng)呼叫中心，或使用電話將交易指令按預(yù)定的格式發(fā)送短信息到支付服務(wù)商系統(tǒng)的特服號(hào)，或使用電話與支付服務(wù)商的主機(jī)系統(tǒng)建立網(wǎng)絡(luò)連接來(lái)向支付服務(wù)商發(fā)起處理支付帳戶(hù)請(qǐng)求。
3.如權(quán)利要求1所述的利用通信終端進(jìn)行安全認(rèn)證的方法，其特征在于，步驟d中支付服務(wù)商獲得通信終端發(fā)送的支付密碼可以通過(guò)以下步驟獲得支付服務(wù)商從處理支付賬戶(hù)請(qǐng)求中獲得通信終端發(fā)送的支付密碼，或者支付服務(wù)商向通信終端發(fā)起發(fā)送支付密碼請(qǐng)求；通信終端接收到所述請(qǐng)求后，將用戶(hù)輸入的支付密碼發(fā)送至支付服務(wù)商。
4.如權(quán)利要求1所述的利用通信終端進(jìn)行安全認(rèn)證的方法，其特征在于，步驟d之后還包括支付服務(wù)商利用處理支付賬戶(hù)所包含的交易信息對(duì)所述支付賬戶(hù)進(jìn)行操作，并將操作結(jié)果返回至通信終端，所述交易包括在線資金轉(zhuǎn)帳或資金查詢(xún)。
5.一種利用通信終端進(jìn)行安全認(rèn)證的系統(tǒng)，其特征在于，包括通信終端和支付服務(wù)商的認(rèn)證子系統(tǒng)與賬戶(hù)管理子系統(tǒng)，其中所述認(rèn)證子系統(tǒng)包括與通信終端建立通信交互的接口、對(duì)接收到的通信終端發(fā)送信息進(jìn)行解碼的解碼器、控制器及注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)，所述賬戶(hù)管理子系統(tǒng)至少包括賬戶(hù)信息數(shù)據(jù)庫(kù)，其中，注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)用于保存支付賬戶(hù)與一通信終端號(hào)碼的綁定關(guān)系，所述賬戶(hù)信息數(shù)據(jù)庫(kù)用于保存每一帳戶(hù)信息，包括賬戶(hù)的資金信息及賬戶(hù)的支付密碼，所述控制器連接交互接口、解碼器、注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)及賬戶(hù)管理子系統(tǒng)，在接收到通信終端向支付服務(wù)商發(fā)起處理支付賬戶(hù)請(qǐng)求時(shí)，根據(jù)所述通信終端號(hào)碼判斷是否存在與其具有綁定關(guān)系的支付賬戶(hù)，若是，則找到支付服務(wù)商內(nèi)保存的與所述通信終端號(hào)碼具有綁定關(guān)系的支付賬戶(hù)，以及獲得通信終端發(fā)送的支付密碼，判斷所述支付密碼與保存的所述支付賬戶(hù)對(duì)應(yīng)的支付密碼是否相同，并將認(rèn)證結(jié)果返回至通信終端。
6.如權(quán)利要求5所述的利用通信終端進(jìn)行安全認(rèn)證的系統(tǒng)，其特征在于，所述通信終端包括各種具備短信息收發(fā)功能、語(yǔ)音呼叫或上網(wǎng)功能的通訊工具各種固定電話、手機(jī)、小靈通。
7.如權(quán)利要求5所述的利用通信終端進(jìn)行安全認(rèn)證的系統(tǒng)，其特征在于，所述認(rèn)證子系統(tǒng)中的交互接口包括有短信息或音頻的接收和發(fā)送裝置，或者數(shù)據(jù)接口；解碼器從通信終端發(fā)送的帳戶(hù)處理請(qǐng)求包含的交易指令中提取包括發(fā)送請(qǐng)求的通信終端號(hào)碼、交易金額、收款方帳戶(hù)號(hào)、支付密碼的關(guān)鍵信息，并將之傳遞給控制器；所述帳戶(hù)管理子系統(tǒng)還包括第二控制器；其中第二控制器接收控制器傳遞過(guò)來(lái)的交易指令數(shù)據(jù)并調(diào)用帳戶(hù)信息數(shù)據(jù)庫(kù)中的相關(guān)信息進(jìn)行比對(duì)，并根據(jù)符合條件的交易指令對(duì)帳戶(hù)信息數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)的操作，同時(shí)將結(jié)果反饋給控制器。
8.如權(quán)利要求7所述的利用通信終端進(jìn)行安全認(rèn)證的系統(tǒng)，其特征在于，認(rèn)證子系統(tǒng)(2)中的解碼器、控制器、帳戶(hù)管理子系統(tǒng)的第二控制器可以是運(yùn)行固定程序的單片機(jī)，也可以是安裝在主機(jī)系統(tǒng)上的能夠模擬上述硬件功能的軟件程序。
9.如權(quán)利要求7或8所述的利用通信終端進(jìn)行安全認(rèn)證的系統(tǒng)，其特征在于，控制器和第二控制器是可以集成到一個(gè)軟件模塊中，以增加處理交易信號(hào)的速度。
10.如權(quán)利要求5所述的利用通信終端進(jìn)行安全認(rèn)證的系統(tǒng)，其特征在于，注冊(cè)通信終端號(hào)碼數(shù)據(jù)庫(kù)和帳戶(hù)信息數(shù)據(jù)庫(kù)可以是存在在硬件存儲(chǔ)器，也可以是存儲(chǔ)在主機(jī)系統(tǒng)數(shù)據(jù)庫(kù)中。
全文摘要
本發(fā)明提供了一種利用通信終端進(jìn)行安全認(rèn)證的方法和系統(tǒng)，該方法包括以下步驟(1)用戶(hù)進(jìn)行交易時(shí)，使用其注冊(cè)電話向支付服務(wù)商發(fā)送特定格式的短信息或者撥打支付服務(wù)商的呼叫中心，或者通過(guò)電信運(yùn)營(yíng)商與支付服務(wù)上的主機(jī)系統(tǒng)建立網(wǎng)絡(luò)連接；(2)支付服務(wù)商收到短信息或者電話呼叫、建立網(wǎng)絡(luò)連接請(qǐng)求，提取相應(yīng)的電話號(hào)碼并找到與該電話號(hào)碼具有映射關(guān)系的支付賬戶(hù)；(3)支付服務(wù)商通過(guò)從收到的信息中提取的密碼與預(yù)設(shè)支付密碼比對(duì)來(lái)對(duì)用戶(hù)進(jìn)行認(rèn)證。本發(fā)明提供的方法不僅安全性高，而且利用現(xiàn)有的電話網(wǎng)絡(luò)提供安全便捷、低成本的支付認(rèn)證服務(wù)。
文檔編號(hào)G06Q40/00GK1916979SQ20051002883
公開(kāi)日2007年2月21日 申請(qǐng)日期2005年8月16日 優(yōu)先權(quán)日2005年8月16日
發(fā)明者袁雷鳴 申請(qǐng)人:袁雷鳴