专利名称:一种通过移动设备进行电子转账的方法及系统的制作方法
技术领域:
本发明涉及银行双方转帐的一种方法及系统,特别涉及银行双方进行电子转账,转账交易均为保护用户隐私的非否认交易。
背景技术:
现代社会,手机银行是银行向客户提供的一项重要的增值服务,客户可以通过这项服务进行账户查询,账户活动预警,信用卡查询,转账和手机短信息服务等交易活动。手机银行交易灵活,客户无需亲自到银行,也无需登陆网上银行账户。手机支付将有望成为电子商务最重要的应用之一。手机支付通常分为宏支付和微支付。支持WAP和Java的新型手机可以在手机微浏览器中利用GPRS进行大量业务如转账,股票交易,确认直接支付。远程手机微支付包括购买新闻,游戏,票务和移动定位等手机内容服务。手机宏支付用于大型 支付包括电子服务(电子商务、手机购票、游戏),和人工服务或自动服务POS机(餐馆、零售)等。手机银行服务利用软件载入客户手机。用户进行交易时,需要先运行银行提供的软件,再发送信息给银行,最终完成交易。这种情况下,用户手机必须支持WAP或Java应用程序。若用户遗失手机无法进行交易,那么要在新手机上享有相同的服务,用户需要重新安装软件,作好相应的配置,并运行软件,最终完成交易。然而,对于不了解上述步骤的用户来说,该过程过于复杂。本发明旨在提供一种利用移动设备进行电子转账的方法和系统,该方法无需在用户的移动设备中运行特定应用程序。此外,本发明保护交易过程中服务对象的隐私信息。
发明内容
本发明涉及一种利用移动设备进行电子转账的方法。首先,第一方银行调试模块生成令牌回应第一方用户移动设备发送的信息。第一方用户收到令牌后,将令牌号和第一方银行认证码,如指定给各个银行的特定密码,发送给第二方用户的移动设备。接着,第二方用户将信息发送给第二方银行,该信息显示令牌号、第一方银行认证码和转账金额。在一个具体实施方案中,第二方银行通过第二方银行交易机将信息发送给第一方银行交易机,该信息包括令牌号,银行认证码。第一方银行接收信息后,第一方银行模块判断令牌是否有效。接着,验证令牌是否有效的信息被发送给第二方银行。若令牌有效,信息显示的转账资金会被转移给第一方银行交易机。在一个具体实施方案中,第二方银行从第二方用户账户中取出信息显示的转账资金。第一方银行收到第二方银行的电子转账后,将转账资金存入第一方用户账户。在一个具体实施方案中,本发明的方法和系统提供了一种利用手机进行安全交易的方法。另外,本发明的方法和系统保护用户的隐私。
图I是银行双方转账时发布令牌的方法流程图2A是双方银行转账时验证令牌的方法流程图;图2B是发送令牌和转账金额信息的方法流程图;图3是移动设备和银行交互活动的示意图;图4是计算机网络环境的总体示意图。
具体实施方案为使本发明清楚易懂,现对照
本发明的具体实施方式
。另外,本领域技术人员可以在不背离本发明技艺精神的情况下适当更改实施方案。可视用户要求决定如何执行实施方案。进一步说来,本发明的部分特征也可以单独实施。以下描述仅解释本发明的实施原则,并不限制其他实施方案的执行。图I是银行双方转账时发布令牌的方法流程图。如步骤101所示,该方法首先发布令牌,回应第一方用户移动设备发送的信息,其中第一方用户是转账的接收方。第一方用 户通过移动设备发送信息给银行生成令牌,其中该用户持有交易账户并通过手机注册该账户。本发明中的移动设备是指可以发送信息的便携设备,例如移动元件,掌上电脑,手机或电话。令牌是一个字母数字值,例如12345ABC。如步骤103所示,第一方银行接收通过验证的第一方用户发送的信息后,会发布令牌,再发送给第一方移动设备,第一方银行发送的信息包括令牌号和银行认证码。如步骤105所示,第一方用户通过移动设备,发送第二条信息给第二方用户的移动设备。第二方用户持有连接第二方银行的账户,例如注册或连接其移动设备的第二方银行账户。第二方用户通过移动设备发送信息给第二方银行,信息包括令牌码、银行认证码、第二方用户需要转账的金额。通常,每个银行都有指定密码作为它的标识符。同样,其他银行也有指定的标识符以识别银行。若第一方用户是接收方,第二方用户是支付方,第一方用户可以通过多种方式如Email,手机信息,语音信息,语音呼叫请求向其账户转入1000元。然而只有第二方用户掌握对转账资金的控制权。第二方用户会指定第二方银行转移第二方交易设备发送给第二方银行的信息中显示的等额或该数额左右的资金。在一个具体实践方案中,第二方银行发送信息给第一方银行,基于上述银行认证码验证该信息。如步骤111所示,第一方银行接收第二方银行发送的令牌,并验证该令牌是否有效。第一方银行对比上述令牌和该令牌发布的其他令牌。应当注意,每个已生成的令牌都各自相异。这样第二方银行可以获知令牌是否有效。若第一方银行设定的令牌有效,第二方银行则转账给第一方银行(步骤113),其中第二方银行会将转账金额计入第二方用户的账户。第二方银行转账给第一方银行后,第一方银行将转账资金存入第一方用户账户。在一个具体实施方案中,由第一方移动设备生成的第一方用户发送给第一方银行或第二方用户移动设备的信息是经过数字签名的。同样,由第一方银行生成并发送给第一方用户移动设备或第二方银行的信息也是经过数字签名的。另外,由第二方用户移动设备生成并发送给第一方用户移动设备或第二方银行的信息同样经过数字签名。任何由第二方银行生成并发送给第二方用户移动设备或第一方银行的信息都是经过数字签名的。本领域的技术人员很清楚,有效的数字签名可以使接收方有理由相信该信息是由真正的发送方发出的。数字签名有非否认性,也就是说,签名者不可否认它的有效性,同时他们的私钥是加密的。应当注意,以上所有必须的步骤都是用来确保用户和银行之间互相发送的信息都是经过数字签名的,从而具备非否认性。本领域技术人员很清楚,数字签名可以通过手机或计算机中的软件密码生成,结果会显示在移动设备中。图2A是双方银行转账时验证令牌的方法流程图。本发明中,令牌是一个字母数字值,由一方银行和一个系统共同生成。如图I中的步骤所示,第二方银行接收第二方用户移动设备发送的令牌,其中,第二方用户将其移动设备连接入第二方银行。连接移动设备时,用户信息、用户移动设备号码、用户交易账户均与银行连接。第二方用户向第二方银行发送包括令牌号、交易认证码、转账金额的信息。如步骤201所示,第二方银行接收第二方用户发送的信息后,再发送信息给银行认证码认证的银行,其中信息包括令牌号,用于验证。如步骤203所示,第一方银行接收信息后验证令牌。该令牌可能效也可能无效。第一方银行会发布有效令牌。若发送给银行的令牌无效,第二方银行(步骤205)会收到信息确认该令牌无效,则交易终止(步骤207)。若令牌有效,第二方银行(步骤209)会收到确认令牌有效的信息,则继续进行转账。在一个具体实施方案中,在第二方用户账户资金充足的情况下,从第二方用户 (步骤211)的连接账户中取出第二方用户发送的信息所显示的转账金额。如步骤213所示,第二方银行将等额资金转移给第一方银行。应当注意的是,既然由银行接收方发布并验证令牌,第二方银行保护第二方用户的隐私,不会泄露该用户任何信息。如步骤215所示,第一方银行将等额资金存入发布令牌的第一方用户账户。应当注意的是,既然交易资金的数额是基于有效令牌的,交易过程不会泄露第一方用户的账户信息和其他信息,从而保护第一方用户的隐私。图2B是发送令牌和转账金额信息的方法流程图。如步骤231所示,第二方移动设备接收第一方移动设备发送的信息后,再将第一方移动设备发送令牌、银行认证码、转账金额的信息发送给第二方银行。第二方银行可以接收或发送信息给连接用户移动设备的账户。第二方银行接收第二方用户的移动设备发送的信息后,确认连接第二方移动设备的账户是否余额充足。若账户总余额充足或多于转账金额,第二方银行则会从移动设备连接的账户中取出转账资金。如步骤233所示,第二方银行发送令牌和转账金额的信息给第一方银行。如步骤235所示,第一方银行收到转账资金后,识别上述令牌的相应账户。所接收的令牌用于识别上述令牌发送给哪个移动设备。既然令牌已经发送至用户已注册的移动设备,每个已注册的移动设备都与用户账户连接,转账资金则存入用户连接的账户(步骤237)。据此,第二方用户通过已注册的移动设备转账给第一方用户,转账交易可以在任何时间任何地点进行。既然银行基于令牌进行交易,任何外部资源都无法获取用户身份。图3是移动设备和银行交互活动的示意图。示意图展示了电子系统的重要组件。本领域的技术人员很清楚,电子系统主要包括一个RAM、一个HDD、一个总线、输入键、一个处理用户查询的处理模块,该图中未全部显示。在一个具体实施方案中,进行资金交易的系统组件包括一个移动设备301、一个第一方银行交易机305,该银行交易机包含一个用于储存客户账户和其他相关信息的储存模块307,一个信息管理模块309、一个令牌生成模块311、和一个验证令牌313的识别模块。该系统还包含一个第二方移动设备317和一个第二方银行交易机321,该银行交易机包含一个用于储存客户账户和其他相关信息的储存模块323, —个信息管理模块325, —个令牌生成模块327和一个验证令牌的认证模块329。该系统还包含网络模块303、315、319和311,以支持不同设备和机器的通信,其中网络模块可以是因特网、广域网、局域网、无线网、移动设备网等等。第一方移动设备301和第二方移动设备317可以发送和接收信息。移动设备还可以发送所有经过数字签名的信息。第一方交易机305和第二方交易机321双方交互作用,并与各自注册的移动设备交互作用。用户若要通过移动设备进行交易,则需要在银行交易机上注册自己的移动设备和其他相关信息。例如,第一方用户移动设备301在银行交易机305上注册,其中移动设备301连接储存模块307。若移动设备301发送令牌信息,信息管理模块309接收信息,并通过333发送确认信息给移动设备301。信息管理模块309指挥令牌生成模块311生成令牌,并通过309发送令牌给301.移动设备301视情况通过333发送确认消息给银行交易机305。另外,移动设备301通过315发送信息给第二方移动设备317,该信息包括令牌、银行认证码。令牌和银行认证码根据情况可以同时出现于一条信息,或分别显示于两条信息,其中每条信息都经过数字签名。另外,移动设备317可以视情况发送确认收到令牌和银行认证码的信息。移动设备317接收信息后,通过319发送信息给银行321,该信息包括301发送的令牌,301发送的银行认证码,移动设备301连接的账户的转账金额。通过网络模块 (319和321)接收发送信息的信息管理模块325向通过各自的银行认证码认证的银行305发送信息,信息包括移动设备317发送的令牌。模块309接收321的模块325发送的令牌后,通过339确认模块325。模块309指挥令牌生成模块验证上述令牌。令牌验证模块对比该令牌与储存令牌,以确认该令牌是否有效。若接收的令牌无效,信息管理模块会发送令牌无效的信息给各自的银行模块321,结束交易。若接收的令牌有效,信息管理模块会发送令牌有效的信息给各自的银行模块321,继续完成交易。各自的交易模块根据情况收到请求,完成交易。若银行交易机305发送的令牌无效,信息管理模块会发送信息给移动设备317,指明该令牌无效并终止交易。若银行交易机305发送的令牌有效,第二方移动设备发送的转账金额会记入移动设备317连接的账户,并通过331发送给银行交易机305。银行交易机305将确认信息发送给323,显示转账金额,再将等额资金转入连接移动设备301的账户。在一个具体实践方案中,银行之间转账通过令牌识别连接账户,第一方用户的身份不会透露给第二方银行。获知令牌和转账金额的第二方银行通过各个银行的银行认证码识别第一方银行。同样,既然第一方银行获知令牌和转账金额,那么第二方用户的身份也不会直接透露给第一方银行。据此,本发明确保交易过程中转账接收方账户的机密性。即使已经电子转账成功,用户身份和账户信息也不会泄露给任何外部资源。上述技术可以在多个计算机系统中执行。图4是运算环境400的示意图,运算环境400不限制本发明的实施范围。如图4所示,运算环境400包含至少一个处理单元410和内存420。图4中,最基本配置430在虚线框内。处理器410可以是真实存在的也可以是虚拟的,它实施计算机可执行指令。在一个多处理系统中,多处理单元实施计算机可执行指令以提高执行能力。内存420可以是非永久性存储器(如缓存器、高度缓冲存储器、随机存取存储器),也可以是永久性存储器(如只读存储器、电可擦可编程只读存储器、闪存),或两者的组合。一些具体实施方案中,内存420储存运行上述技术的软件480。运算环境还有一些附加特征。例如,运算环境400包含存储器440、输入装置450、输出装置460、通信连接470。互连机构(未显示)如总线、控制器、网络、或连接运算环境400中组件的网络。操作系统软件(未显示)提供操作环境给在运算环境400中运行的其他软件,并与运算环境700中的组件共同运作。存储器440可以是可移动存储器也可以是不可移动存储器,如磁盘、磁带或录像带、只读光盘、可重写光盘、数字多功能光盘、或其他可以用来储存信息和可以在运算系统400内访问的媒体。一些具体实施方案中,存储器440储存软件480的指令。输入装置450可以是一个触摸式输入装置,如键盘、鼠标、输入笔、轨迹球、触屏、游戏控制器、语音输入设备、扫描仪、数码相机、其他为运算环境400输入的装置。输出装置460可以是显示器、打印机、扬声器、其他为运算环境400输出的装置。通信连接470确保通信媒体中运算实体的通信。通信媒体传达诸如计算机可执行指令、音频信息、视频信息、或调制数据信号的其他数据等的信息。调制数据信号包含特征集合,或对信号中的信息编码。例如,通信媒体包括由电载体、光载体、射频载体、红外载体、声载体或其他载体运行的有线或无线技术。·
计算机可读媒体是可以在一个运算环境中访问的任何媒体。例如,运算环境400中,计算机可读媒体包括内存420、存储器440、通信媒体,和上述任意组合。本领域技术人员了解,本发明技术不局限于某一特定的运算环境。实施方案中显示的软件的组件也可以在硬件中运行,反之亦然。不脱离本发明的精神范围的更改和变型均包含在本发明的实施范围之内。
权利要求
1.一种用户双方进行转账的方法,其特征在于,第一方用户持有第一方移动设备,第二方用户持有第二方移动设备,第一方用户连接第一方银行,第二方用户连接第二方银行,包括以下步骤 a)生成至少一个令牌回应请求第二方用户转账给第一方用户的第一条信息,第一方用户通过第一方移动设备发送第一条信息给第一方交易主体机; b)通过第一方银行交易机发送第二条信息给第一方移动设备,第二条信息包括至少一个由第一方银行发送的令牌; c)第二方移动设备从第一方移动设备接收第二条信息; d)通过第二方移动设备发送第二条信息给第二方银行,其特征在于,第二条信息包括至少一个令牌,银行认证码和转账金额;以及 e)第二方银行通过银行认证码发送令牌码和转账金额给第一方银行。
2.根据权利要求I所述的方法,其特征在于,第二条信息包括至少一个银行认证码或转账金额,或以上的组合。
3.根据权利要求2所述的方法,其特征在于,第二方用户通过第二方移动设备输入转账金额。
4.根据权利要求I所述的方法,其特征在于,令牌是一个字母数字值。
5.根据权利要求I所述的方法,其特征在于,令牌是动态令牌,且只能使用一次。
6.根据权利要求I所述的方法,其特征在于,第一条和第二条信息是经过电子认证的
7.根据权利要求I所述的方法,其特征在于,第一条和第二条信息通过至少一个通信网络发送。
8.根据权利要求I所述的方法,其特征在于,第一方和第二方移动设备都至少包括一台移动设备或手机或传呼机。
9.根据权利要求I所述的方法,其特征在于,第二方银行交易机转账给第一方银行交易机。
10.根据权利要求9所述的方法,其特征在于,转账资金从第二方用户的账户中取出。
全文摘要
本发明揭示了银行之间通过移动设备转账的一种方法和系统。第一方移动设备发送非否认信息给第一方银行,显示其在第一方移动设备注册的令牌。第一方银行再发送非否认信息给第一方移动设备,显示已生成的令牌。接着,第一方移动设备将非否认信息发送给有令牌和银行码的第二方移动设备。第二方移动设备将非否认信息发送给第二方银行,显示令牌号,银行码,转帐金额。第二方银行发送非否认信息给显示银行码的银行,以验证令牌。若令牌有效,第一方银行确认第二方银行发送的令牌和转账金额的信息真实。最后,第二方银行转移等额资金给第一方银行,资金需转至令牌连接的帐户。
文档编号H04W12/02GK102831515SQ201110163329
公开日2012年12月19日 申请日期2011年6月17日 优先权日2011年6月17日
发明者吴晓明 申请人:苏州工业园区辰烁软件科技有限公司