专利名称:利用通信终端进行安全认证的方法和系统的制作方法
技术领域:
本发明涉及利用通信终端进行安全认证的方法和系统,尤其涉及利用电话短信息或者建立语音交互、网络连接后通过电话按键发送支付指令,支付系统能通过发送短信息或者与其建立语音交互、网络连接的电话号码识别用户,通过进一步认证后根据支付指令完成支付的系统和方法。
背景技术:
随着电子支付技术的发展,特别是银行卡的普及,人们对支付的便捷性和安全性的要求越来越高。如何在保障支付便捷和安全的同时有效降低支付成本,不仅是交易双方需要关注的问题,同时还是金融系统特别重视的一个问题。
现有的银行卡一般采用磁条卡或者IC(包括接触式和非接触式),前者卡片的成本低廉但易被复制和盗用;后者虽然不易被复制但卡片及受理终端成本高,推广不易。
此外,无论银行卡采用的是磁条卡还是IC卡技术,在线支付时都必须经过通过POS机与发卡行的主机系统进行通讯、在线认证、POS机打印签购单、用户在签购单上签字确认等一系列的繁琐步骤,整个过程不仅耗费的时间长(通常在2分钟左右),而且交易终端成本及其运营成本都非常高昂(一台POS终端的成本在两千元左右;POS机在进行每笔交易的时候要产生通讯费用,每台POS每个月还要花费数十元电信月租费,此外,每张签购单还要花费一角钱左右)。
针对上述弊端,目前许多银行都推出了基于互联网技术的网上支付业务,基本克服了上述两个弊端,交易速度快且运营成本非常低廉。可是,网上银行要求用户必须具备上网终端,而上网终端的价值不菲,拥有上网终端的用户不多;此外,目前网上银行大众版大多只需要用户输入自己的卡号和支付密码即可进行交易,而网络上的病毒和木马层出不穷,用户的卡号和支付密码易被网络黑客不法窃取并盗用,交易安全无法得到保障;为防范这一问题,很多银行都推出了网上银行专业版,要求用户申请数字证书安装在自己电脑中或者使用USB key硬件密钥进行辅助的身份认证,这虽然在一定程度上解决网上银行安全性不足的问题,但数字证书的安装和使用要求用户具备一定的电脑知识,而且繁琐的步骤以及额外成本也使得大部分用户望而却步。
上述问题的存在严重地阻碍了电子支付手段在全社会的普及,尽管国内银行卡的发卡量高达7亿多张,但是使用率非常低。最近两年更是不断有新闻报道商户因银行卡刷卡手续费高昂,拒绝接受刷卡消费的事例,引起了社会的广泛注意;而关于网上银行出现密码被窃取,持卡人遭受重大损失的报道也屡见不鲜,以致网上银行业务受到很多的质疑。可是,对于这些问题,目前尚未有适当的技术方案予以解决。
发明内容
本发明为解决上述问题提供了一个利用通信终端进行安全认证的方法和系统,以解决现有技术中认证时安全性不足、耗费成本高、花费时间长的技术问题。
本发明提出了一种利用通信终端进行安全认证的方法,该方法包括如下步骤a、预先在支付服务商处设立支付账户,并在支付服务商处建立所述支付账户与一通信终端号码的绑定关系及保存支付密码;b、通信终端向支付服务商发起处理支付账户请求,所述请求中包含该通信终端号码信息;c、支付服务商调用内部数据库,判断是否存在与所述通讯终端号码具有绑定关系的支付账户,若是,则找到支付服务商保存的与所述通信终端具有绑定关系的支付账户,进行步骤d,否则向发起处理支付账户请求的通信终端进行反馈;d、支付服务商获得通信终端发送的支付密码,若所述支付密码与保存的该支付账户对应的支付密码相同,则认证通过。
步骤b中通信终端向支付服务商发起处理支付账户请求包括利用电话拨打支付服务商的系统呼叫中心,或使用电话将交易指令按预定的格式发送短信息到支付服务商系统的特服号,或使用电话与支付服务商的主机系统建立网络连接来向支付服务商发起处理支付帐户请求。
步骤d中支付服务商获得通信终端发送的支付密码可以通过以下步骤获得支付服务商从处理支付账户请求中获得通信终端发送的支付密码,或者支付服务商向通信终端发起发送支付密码请求;通信终端接收到所述请求后,将用户输入的支付密码发送至支付服务商。
步骤d之后还包括支付服务商利用处理支付账户所包含的交易信息对所述支付账户进行操作,并将操作结果返回至通信终端,所述交易包括在线资金转帐或资金查询。
一种利用通信终端进行安全认证的系统,包括通信终端和支付服务商的认证子系统与账户管理子系统,其中所述认证子系统包括与通信终端建立通信交互的接口、对接收到的通信终端发送信息进行解码的解码器、控制器及注册通信终端号码数据库,所述账户管理子系统至少包括账户信息数据库,其中,注册通信终端号码数据库用于保存支付账户与一通信终端号码的绑定关系,所述账户信息数据库用于保存每一帐户信息,包括账户的资金信息及账户的支付密码,所述控制器连接交互接口、解码器、注册通信终端号码数据库及账户管理子系统,在接收到通信终端向支付服务商发起处理支付账户请求时,根据所述通信终端号码判断是否存在与其具有绑定关系的支付账户,若是,则找到支付服务商内保存的与所述通信终端号码具有绑定关系的支付账户,以及获得通信终端发送的支付密码,判断所述支付密码与保存的所述支付账户对应的支付密码是否相同,并将认证结果返回至通信终端。
所述通信终端包括各种具备短信息收发功能、语音呼叫或上网功能的通讯工具各种固定电话、手机、小灵通。
所述认证子系统中的交互接口包括有短信息或音频的接收和发送装置,或者数据接口;解码器从通信终端发送的帐户处理请求包含的交易指令中提取包括发送请求的通信终端号码、交易金额、收款方帐户号、支付密码的关键信息,并将之传递给控制器;所述帐户管理子系统还包括第二控制器;其中第二控制器接收控制器传递过来的交易指令数据并调用帐户信息数据库中的相关信息进行比对,并根据符合条件的交易指令对帐户信息数据库进行相应的操作,同时将结果反馈给控制器。
认证子系统中的解码器、控制器、帐户管理子系统的第二控制器可以是运行固定程序的单片机,也可以是安装在主机系统上的能够模拟上述硬件功能的软件程序。控制器和第二控制器是可以集成到一个软件模块中,以增加处理交易信号的速度。注册通信终端号码数据库和帐户信息数据库可以是存在在硬件存储器,也可以是存储在主机系统数据库中。
利用上述支付认证进行安全交易的全过程为(1)用户先在支付服务商(包括银行、第三方支付服务提供商等)设立支付帐户并注册其通信终端(包括手机、固定电话、小灵通或者其他具有电话功能的设备)号码,并设置相应的交易密码;(2)支付服务商在用户的支付帐户和通信终端号码的数据库之间建立映射关系;(3)用户开始交易时,使用其注册通信终端向支付服务商发送特定格式的短信息(例如收款方账户号码#付款金额#支付密码),或者拨打支付服务商的呼叫中心,由呼叫中心的自动语音提示系统引导用户分别输入收款方账户号码、付款金额以及支付密码,还可以使用其注册通信终端通过电信运营商与支付服务提供商的主机系统建立网络连接(例如使用WAP技术或者BREW技术);(4)支付服务商收到短信息或者电话呼叫、建立网络连接的请求,提取发出短信息或呼叫、建立网络连接请求的通信终端号码并找到与该通信终端号码具有映射关系的支付账户;如果发送短信息或者呼入、接入网络连接的通信终端号码没有登记,则通过短信息或者语音、在线信息等方式向用户提示相应的出错信息(例如提示当前电话号码未注册等信息);(5)通信终端号码通过验证后,支付服务商将支付账户的预设支付密码与从收到的短信息或者监听到的按键响应、用户通过网络连接的输入中提取的密码进行比对,如果两者匹配则根据用户的查询请求反馈信息,或者根据用户的转帐指令扣除支付账户短信所指示的金额,并将该金额转入用户通过短信息或者电话按键、网络连接输入所指示的收款账户;如果两者不匹配、帐户余额不足,则通过短信息或者语音、在线信息等方式向用户提示相应的出错信息(例如提示交易密码出错等信息);(6)通过手机短信或语音交互、在线信息等方式通知用户交易成功的信息,并可通过同样的方式通知收款人收款成功的信息(当同一用户在不同的支付服务提供商设立的支付帐户之间转帐时,付款人和收款人即为同一用户)。
本发明的系统设备包括通信终端,短信息及语音、网络互动子系统,帐户管理子系统。
本发明主要提出了一种通过利用在社会已经全面普及的电话以及电话号码的难以复制性作为用户身份的辅助认证手段,将用户在与支付服务上通过其注册的电话进行语音、短信息及网络交互时发出的信息作为电子签名替代传统的签购单上的签名,从而免去打印签购单并要求顾客进行签名这一繁琐耗时而又非常不经济的做法,最重要的是提高了支付的安全性。同时直接通过持卡人的电话终端进行交易,避免了用户必须随身携带银行卡的不便,也使得商户或银行节省了POS终端的布设和维护成本。由于用户在商户处进行支付可视为转帐类交易,用户通过手机进行账务查询可视为查询类交易,后续说明书中将其统称为交易。
图1是本发明的流程图。
图2是通过短信息交互完成交易的设备系统的方框图。
图3是通过通信终端语音交互完成交易的设备系统的方框图。
图4是通过网络交互完成交易的设备系统的方框图。
图5是通过电脑主机系统的软件模块实现硬件功能的系统设备方框图。
具体实施例方式
参阅图1,是本发明的流程图。
图1的流程说明本发明的方法和步骤用户在支付服务商处设立支付账户并注册通信终端号码,设置支付密码后(可到支付服务商的营业网点处现场办理,也可通过支付服务商的网站或者电话呼叫中心办理),用户进行交易时,首先使用登记的通信终端(包括固定电话、小灵通、手机及其它具备电话功能的设备)拨打支付服务商公布的呼叫中心电话号码,或者发送电话短信息到支付服务上公布的短消息特服号码,或者通过电信运营商与支付服务上的主机系统建立网络连接(例如使用WAP技术或者BREW技术登录支付服务商的站点),从而与支付服务商的短信息、语音和网络互动子系统建立交互。短信息、语音和网络互动子系统提取与之建立交互的电话的号码,同时调用用户注册通信终端号码数据库。如果与之建立交互的电话的号码不在用户注册通信终端号码数据库内,则终止流程,并通过相应的方式(短信息、语音、网络信息反馈)发送通知(例如,此电话号码未注册,请注册后使用本服务)到接入的电话。如果接入的电话的号码已注册,则提取用户通过电话短信息、语音及网络交互发送的支付密码与帐户管理子系统中存储的用户预设的支付密码进行比对,如果两者不匹配,并通过相应的方式(短信息、语音、网络信息反馈)发送通知(例如,支付密码错误,请重试)到接入的电话;如果两者匹配,则通过相应的方式根据用户的查询请求反馈信息,或者继续比对用户通过电话短信息、语音及网络交互指示的交易金额与帐户管理子系统中存储的该电话号码映射的账户中的余额,如果前者大于后者,则通过相应的方式(短信息、语音、网络信息反馈)发送通知(例如,您账户中的余额不足,交易失败)到接入的电话,如果前者小于后者,帐户管理子系统从该帐户余额中扣除用户所指示的交易金额,并将交易金额添加到收款方的账户。帐户管理子系统完成用户所指示的操作后,通过短信息、语音和网络互动子系统将交易成功的信息(例如,您已向****账户成功转入***元)反馈到接入的电话,如果收款方的账户也有注册电话号码,同时将交易成功的信息(例如,您的帐户已收到*****转入的***元)反馈到该电话号码。根据用户与支付服务商的短消息、语音及网络互动子系统建立交互的方式不同,上述交易过程花费的时间从数秒钟到数十秒钟不等。
附图2是本发明系统设备的方框图。也是本发明的第一个实施例。参看附图2,本发明的系统设备包括具有短信息发送模块的通信终端(1)、短信息互动子系统(2)、帐户管理子系统(3)。其中通信终端(1)包括短信息发送器(1a)和短信息接收器(1b),已如前所述,可以是具有短信息发送模块的固定电话、PHS制式的小灵通电话、手机等具有电话功能的通讯设备,短信息发送器(1a)负责将包含收款账户号码、交易金额、交易密码的交易指令以特定的格式传递给短信息互动子系统(2),短信息接收器(1b)负责接收来自短信息互动子系统(2)信息反馈,例如该电话号码未注册、交易密码错误、帐户余额不足或者交易成功的信息。短信息互动子系统(2)包括短信息接收器(2a)、解码器(2b)、程序控制器(2c)、短信息发送器(2d)、注册通信终端号码数据库(2e);短信息接收器(2a)用于接收来自通信终端(1)含有交易指令的短信息,解码器(2b)用于提取收到的短信息中的关键信息,包括发送短信息的电话号码、收款账户号码、交易金额、交易密码等信息并传递到程序控制器(2c),程序控制器(2c)调用注册通信终端号码数据库(2e),如注册通信终端号码数据库(2e)不存在解码器(2b)传递过来的发送交易指令短信息的电话号码,则程序控制器(2c)发送指令,通过短信息发送器(2d)发送反馈电话号码未注册的信息到通信终端(1)中的短信息接收器(1b)。如注册通信终端号码数据库(2e)中存有发送交易指令短信息的电话号码,则程序控制器(2c)从注册通信终端号码数据库(2e)中提取与该电话号码存在映射关系的账户号码,并将包括该电话号码具有映射关系的账户号码(即付款方账户号码)、收款账户号码、交易金额、交易密码等信息继续传递到帐户管理系统(3)。帐户管理子系统(3)包括帐户信息数据库(3a)、程序控制器(3b)、注册通信终端号码数据库(3c)。程序控制器(3b)收到付款方账户号码、收款账户号码、交易金额、交易密码后,调用帐户信息数据库(3a)中付款方账户的相关帐户数据,包括帐户密码、帐户余额信息与收到的帐户密码和交易金额进行比对,如果帐户密码不匹配,则通知程序控制器(2c),由程序控制器(2c)发送指令到短消息发送器(2d),再由短消息发送器(2d)发送密码错误的通知到通信终端(1)中的短消息接收器(1b);如果帐户密码匹配,则程序控制器(3b)继续比对帐户余额与交易金额,如果前者小于后者,则通知程序控制器(2c),由程序控制器(2c)发送指令到短消息发送器(2d),再由短消息发送器(2d)发送帐户余额不足的通知到通信终端(1)中的短消息接收器(1b);如果前者大于后者,则程序控制器(3b)对帐户信息数据库进行操作,从帐户余额中扣除收到的信息所指示的交易金额,并将交易金额转入所指示的收款账户。完成操作后,将上述帐户变动信息发送到短信息互动子系统(2)中的程序控制器(2c),由程序控制器(2c)发送指令到短消息发送器(2d),再由短消息发送器(2d)发送上述账户变动信息的通知到通信终端(1)中的短消息接收器(1b)。同时,程序控制器(2c)还可从注册通信终端号码数据库(2e)中调用与收款账户号码存在映射关系的电话号码,指令短消息发送器(2d)将上述帐户变动信息发送到与收款账户号码存在映射关系的电话号码。
附图3、附图4也是本发明系统设备的方框图。是本发明的另外两个实施例。其中解码器(2b)、程序控制器(2c)、注册通信终端号码数据库(2e)或者注册通信终端号码数据库(2d)、帐户管理子系统(3)及其内部的帐户信息数据库(3a)和程序控制器(3b)的作用与附图1中实施例对应的系统设备的作用及工作的流程完全一致,不过是将短信息信号替换成了音频信号或者符合某种通信协议的数字信号,因此,这里就不再进行详细描述。
附图5是本发明系统设备的方框图。也是本发明的再一个实施例。在前述三个实施例中,系统设备中的解码器和程序控制器均是能够执行固化在芯片内部的程序的单片机,注册通信终端号码数据库和帐户信息数据库均为存储在存储介质中的数据信息。因此,除了信息的发送和接收的系统设备外,其它系统设备功能均可通过在大型计算机上编写各种计算机程序模块进行模拟并替代。
所以,参看附图5,通信终端(1)是具备各种功能模块的电话终端,包括数据接口(1a)、音频信号发送器(1b)、短信息发送器(1c)、短信息接收器(1d)、音频信号接收器(1e);交互设备(2)是与通信终端(1)进行通讯的硬件设备,接收通信终端(1)发出的交易指令并反馈结果信息,包括数据接口(2a)、音频接收器(2b)、短信息接收器(2c)、短信息发送器(2d)、音频信号发送器(2e);支付服务商主机系统(3)对交互设备(2)发送的指令进行分析比对,根据符合要求的指令进行操作,并反馈相应的处理结果信息,包括注册通信终端号码数据库(3a)、帐户信息数据库(3b)、程序控制器(3c)、解码器(3d),其中注册通信终端号码数据库(3a)和帐户信息数据库(3b)为以特定格式存放在计算机磁盘中的计算机数据库,程序控制器(3c)、解码器(3d)均为相应的计算机程序模块,能够实现前述三个实施例中相应的硬件功能,其中程序控制器(3c)既有收到解码器(3d)传送过信息后,分别从注册通信终端号码数据库(3a)和帐户信息数据库(3b)中调用相应的信息进行比对的功能,又能对帐户信息数据库(3b)进行帐户金额变动的写操作,还可将相应的出错信息或者交易成功信息指令交互设备(2)发送到电话终端。从而利用一套支付服务商主机系统(3)加上一定的输入输出装置实现短信息、语音和网络互动子系统和帐户管理子系统的全部功能。虽然上述硬件功能的实现方法是由软件程序完成的,但是其功能和操作的流程与前述三个实施例基本一致,在此不再重复说明。
权利要求
1.一种利用通信终端进行安全认证的方法,其特征在于,该方法包括如下步骤a、预先在支付服务商处设立支付账户,并在支付服务商处建立所述支付账户与一通信终端号码的绑定关系及保存支付密码;b、通信终端向支付服务商发起处理支付账户请求,所述请求中包含该通信终端号码信息;c、支付服务商调用内部数据库,判断是否存在与所述通讯终端号码具有绑定关系的支付账户,若是,则找到支付服务商保存的与所述通信终端具有绑定关系的支付账户,进行步骤d,否则向发起处理支付账户请求的通信终端进行反馈;d、支付服务商获得通信终端发送的支付密码,若所述支付密码与保存的该支付账户对应的支付密码相同,则认证通过。
2.如权利要求1所述的利用通信终端进行安全认证的方法,其特征在于,步骤b中通信终端向支付服务商发起处理支付账户请求包括利用电话拨打支付服务商的系统呼叫中心,或使用电话将交易指令按预定的格式发送短信息到支付服务商系统的特服号,或使用电话与支付服务商的主机系统建立网络连接来向支付服务商发起处理支付帐户请求。
3.如权利要求1所述的利用通信终端进行安全认证的方法,其特征在于,步骤d中支付服务商获得通信终端发送的支付密码可以通过以下步骤获得支付服务商从处理支付账户请求中获得通信终端发送的支付密码,或者支付服务商向通信终端发起发送支付密码请求;通信终端接收到所述请求后,将用户输入的支付密码发送至支付服务商。
4.如权利要求1所述的利用通信终端进行安全认证的方法,其特征在于,步骤d之后还包括支付服务商利用处理支付账户所包含的交易信息对所述支付账户进行操作,并将操作结果返回至通信终端,所述交易包括在线资金转帐或资金查询。
5.一种利用通信终端进行安全认证的系统,其特征在于,包括通信终端和支付服务商的认证子系统与账户管理子系统,其中所述认证子系统包括与通信终端建立通信交互的接口、对接收到的通信终端发送信息进行解码的解码器、控制器及注册通信终端号码数据库,所述账户管理子系统至少包括账户信息数据库,其中,注册通信终端号码数据库用于保存支付账户与一通信终端号码的绑定关系,所述账户信息数据库用于保存每一帐户信息,包括账户的资金信息及账户的支付密码,所述控制器连接交互接口、解码器、注册通信终端号码数据库及账户管理子系统,在接收到通信终端向支付服务商发起处理支付账户请求时,根据所述通信终端号码判断是否存在与其具有绑定关系的支付账户,若是,则找到支付服务商内保存的与所述通信终端号码具有绑定关系的支付账户,以及获得通信终端发送的支付密码,判断所述支付密码与保存的所述支付账户对应的支付密码是否相同,并将认证结果返回至通信终端。
6.如权利要求5所述的利用通信终端进行安全认证的系统,其特征在于,所述通信终端包括各种具备短信息收发功能、语音呼叫或上网功能的通讯工具各种固定电话、手机、小灵通。
7.如权利要求5所述的利用通信终端进行安全认证的系统,其特征在于,所述认证子系统中的交互接口包括有短信息或音频的接收和发送装置,或者数据接口;解码器从通信终端发送的帐户处理请求包含的交易指令中提取包括发送请求的通信终端号码、交易金额、收款方帐户号、支付密码的关键信息,并将之传递给控制器;所述帐户管理子系统还包括第二控制器;其中第二控制器接收控制器传递过来的交易指令数据并调用帐户信息数据库中的相关信息进行比对,并根据符合条件的交易指令对帐户信息数据库进行相应的操作,同时将结果反馈给控制器。
8.如权利要求7所述的利用通信终端进行安全认证的系统,其特征在于,认证子系统(2)中的解码器、控制器、帐户管理子系统的第二控制器可以是运行固定程序的单片机,也可以是安装在主机系统上的能够模拟上述硬件功能的软件程序。
9.如权利要求7或8所述的利用通信终端进行安全认证的系统,其特征在于,控制器和第二控制器是可以集成到一个软件模块中,以增加处理交易信号的速度。
10.如权利要求5所述的利用通信终端进行安全认证的系统,其特征在于,注册通信终端号码数据库和帐户信息数据库可以是存在在硬件存储器,也可以是存储在主机系统数据库中。
全文摘要
本发明提供了一种利用通信终端进行安全认证的方法和系统,该方法包括以下步骤(1)用户进行交易时,使用其注册电话向支付服务商发送特定格式的短信息或者拨打支付服务商的呼叫中心,或者通过电信运营商与支付服务上的主机系统建立网络连接;(2)支付服务商收到短信息或者电话呼叫、建立网络连接请求,提取相应的电话号码并找到与该电话号码具有映射关系的支付账户;(3)支付服务商通过从收到的信息中提取的密码与预设支付密码比对来对用户进行认证。本发明提供的方法不仅安全性高,而且利用现有的电话网络提供安全便捷、低成本的支付认证服务。
文档编号G06Q40/00GK1916979SQ20051002883
公开日2007年2月21日 申请日期2005年8月16日 优先权日2005年8月16日
发明者袁雷鸣 申请人:袁雷鸣