一种实现电话银行在线支付的认证方法、装置及系统的制作方法

文档序号:7664864阅读:148来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种实现电话银行在线支付的认证方法、装置及系统的制作方法
技术领域
本发明涉及身份认证技术,特别涉及电话银行在线支付系统中基于卡的 身份认证技术,具体的讲是一种实现电话银行在线支付的认证方法、装置及 系统。
背景技术
随着电子商务的迅猛发展,利用互联网和电话购物的人越来越多。目前在互联网购物方面的技术已经非常成熟,特别是商业机构对消费者(B2C)的 在线支付,作为一种直接、快捷的支付模式,现已得到广泛的应用。但是,在电话购物方面目前的发展还比较慢,主要原因在于电话在线支 付方面的技术没有突破。目前电话购物完成的还主要是货物的订购过程,而 订购货物后的支付基本都是通过其它方式,比如ATM转账、到银行汇款等,这 样客户订购完货物后还需要跑到银行去转账或汇款,非常麻烦。在现有技术中,没有使用电话银行进行支付的原因是电话银行的安全 性很低,电话银行系统在对客户进行认证时,客户在电话终端上输入的银行 账户和电话银行密码(说明电话银行密码是账户的一个渠道密码,就是说客户到银行柜台办理业务时使用的不是这个密码,这个密码只是在客户通过 电话登录电话银行系统时使用)都是通过电话线路明文传输的,客户的银行 账户和电话银行密码很容易被截取。所以,开通电话银行的客户一般都只开 通一些查询功能,比如査询余额、查询银行代发工资等,很少开通对外支付 和对外转账的功能。对于开通了对外支付和对外转账功能的情况,为了保证 客户资金安全,目前银行普遍采用的也是定向转账的方式,就是客户在银行 柜台开通电话银行业务时,告诉银行几个他亲友的账户,银行会将这些亲友 账户登记到电话银行系统中,客户通过电话银行转账时只能转给这几个亲友
账户。这种方式基本上是不能用于电话购物的,因为商户的账户一般不可能 成为客户的亲友账户。中国发明专利申请200510073434.5公开了一种基于移动通信终端的动态 密码系统及方法,该专利申请所公开的内容被合并于此,以作为本发明的现 有技术。发明内容本发明提供一种实现电话银行在线支付的认证方法、装置及系统,用以 克服现有技术中电话购物使用静态密码支付时所存在的安全隐患,避免客户 因密码泄漏而带来的资金损失。本发明的技术方案为一种实现电话银行在线支付的身份认证方法,所述方法包括以下步骤 随机生成一组动态密码,每个动态密码均具有唯一性;将每个动态密码与二 维坐标相对应,生成并存储动态密码的二维坐标矩阵表;将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;进行所述的电话银行在线支付时电话银行系统从存储的二维坐标矩 阵表中随机选取一组坐标数据,并通过通信网络呼叫客户电话终端,语音提 示所述的坐标数据;根据语音提示的坐标数据,从所述的客户身份认证坐标卡上读取所述坐标数据所对应的动态密码,并将该动态密码通过所述的客户 电话终端传送给所述的电话银行系统;所述的电话银行系统将选取的坐标数 据所对应的动态密码,与电话终端传来的动态密码进行比较,如果两个动态 密码匹配则身份认证通过。一种实现电话银行在线支付的身份认证装置,所述装置包括动态密码 生成单元,用于随机生成一组动态密码,每个动态密码均具有唯一性;二维 坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生成并存储 动态密码二维坐标矩阵表;二维坐标矩阵表输出单元,用于将所述的二维坐 标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐 标卡上;坐标数据语音发送单元,用于从存储的二维坐标矩阵表中随机选取
一组坐标数据,并通过通信网络语音提示所述的坐标数据;动态密码接收单 元,用于接收从所述的客户身份认证坐标卡上读取的经通信网络返回的动态 密码;动态密码认证单元,用于将选取的坐标数据所对应的动态密码与所述 返回的动态密码进行比较,如果两个动态密码匹配则身份认证通过。一种实现电话银行在线支付的身份认证系统,所述系统包括电话银行 服务器、客户身份认证坐标卡以及客户电话终端;其中,所述的电话银行服 务器包括动态密码生成单元,用于随机生成一组动态密码,每个动态密码均具有唯一性;二维坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生成并存储动态密码二维坐标矩阵表;二维坐标矩阵表输出单元, 用于将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制 在一客户身份认证坐标卡上;坐标数据语音发送单元,用于从存储的二维坐 标矩阵表中随机选取一组坐标数据,并通过通信网络将所述的坐标数据发送 给所述的客户电话终端;动态密码接收单元,用于接收从所述的客户身份认 证坐标卡上读取的经通信网络返回的动态密码;动态密码认证单元,用于将 选取的坐标数据所对应的动态密码与所述返回的动态密码进行比较,如果两 个动态密码匹配则身份认证通过;所述的客户身份认证坐标卡包括印制在 所述客户身份认证坐标卡表面的所述的动态密码二维坐标矩阵表;所述的客 户电话终端包括坐标数据语音接收单元,接收所述坐标数据语音发送单元 发来的坐标数据;动态密码输入单元,用于将从所述的客户身份认证坐标卡 上读取的所述坐标数据所对应的动态密码输入所述的客户电话终端,并经通 信网络返回给所述的电话银行系统。本发明的有益效果在于,克服了目前电话购物中使用静态密码支付安全 性很低的问题,提供了一种安全、实时与便捷的电话在线支付系统和方法, 避免客户泄漏密码可能会带来的资金损失。


图1是实现电话银行在线支付的安全认证系统结构示意图2是本发明电话银行服务器结构框图;图3是本发明具体实施方式
的电话银行系统结构框图;图4是本发明具体实施方的数据处理装置结构图;图5是本发明具体实施方的电话银行在线支付的安全认证方法流程图;图6是本发明具体实施方的客户身份认证坐标卡的动态密码二维坐标矩 阵表示意图。
具体实施方式
下面结合

本发明的具体实施方式
。本具体实施方式
是使用动态 密码卡实现电话在线支付的安全认证方案,其中1)动态密码卡是一张随 机生成的用于客户身份认证的坐标卡,它的坐标值是采用随机数生成算法随 机生成的,保证随机性;2)通过采用基于挑战/应答(Challenge/Response) 的安全身份认证机制,保证客户在线支付每次所使用的挑战密码都是随机的, 保证安全性。电话银行客户可到银行柜面申领动态密码卡,通过系统将卡片与领用客 户进行绑定。领取卡片后,每次需要客户使用密码时,电话银行系统将提示 客户输入动态密码卡上相应坐标位置的密码,系统将对客户录入的密码进行 验证。如图1所示,为本具体实施方式
的一种实现电话银行在线支付的安全认证 系统结构图,包含电话银行系统3、电话购物系统2、电话网络4、电话终端l。 电话银行系统3为银行为客户提供通过电话办理业务的信息处理系统。电话购 物系统2是商户提供给客户订购货物的信息处理系统。电话终端l可以是普通 的电话机;也可以是移动通讯设备,比如手机;还也可以是其它能够通过公 众电话网络或移动通讯网络进行电话通讯的设备,比如传真机、由电脑程序 实现的虚拟电话机、虚拟手机等等。电话网络4为电信运营商提供的公共电话 传输网络或移动通讯网络,比如GSM、 CDMA、 GPRS及今后使用的3G网络等等。如图2所示,电话银行系统3包括一实现电话银行在线支付的身份认证装置,所述装置包括动态密码生成单元,用于随机生成一组动态密码,每个 动态密码均具有唯一性;二维坐标矩阵表生成单元,用于将每个动态密码与 二维坐标相对应,生成并存储动态密码二维坐标矩阵表;二维坐标矩阵表输 出单元,用于将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩 阵表印制在一客户身份认证坐标卡上;坐标数据语音发送单元,用于从存储 的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络语音提示所述 的坐标数据;动态密码接收单元,用于接收从所述的客户身份认证坐标卡上 读取的经通信网络返回的动态密码;动态密码认证单元,用于将选取的坐标 数据所对应的动态密码与所述返回的动态密码进行比较,如果两个动态密码 匹配则身份认证通过。该实现电话银行在线支付的身份认证装置可以是一台 服务器,即电话银行服务器。如图3所示,为电话银行系统具体实施方式
的结构图,包含数据存储装置 11、数据处理装置12和交互式语音应答装置13。数据存储装置ll存储电话银行的数据信息,可以是一个数据库管理系统,也可以是一个文件系统。数据 处理装置12为提供电话银行服务的处理装置。交互式语音应答装置13负责语音的处理,完成电话输入接收、文本到语音的翻译等处理,它是一个商业的 产品,比如美国EDIFY公司的IVR产品(Interactive Voice Response,交互 式语音应答)。交换机14为专用分组交换机(PBX, Private Branch Exchange), 是大型呼中叫中心的主要设备之一,主要作用有负责与电信公司的连接, 即中继接入,处理相关的电信通信协议(如ISDN PRI);负责内线与外线及 内线之间的转接,比如根据CTI的指令,将客户的呼入转接到指定的IVR端口 或座席分机;ACD (Automated Call Distribution,自动呼入分配)功能, 对客户呼入进行自动、智能的分配,比如根据客户的主叫号码,去数据库中 查找历史数据,自动分配给上一次为他服务的座席员等。数据存储装置结构图,包含内置账户单元、电话银行注册信息存储单元 和购物订单存储单元。内置账户单元存储客户的账户信息,至少包含账号、 户名、柜面密码、币种、余额。电话银行注册信息存储单元存储客户注册电 话银行的信息,至少包含账号、电话号码、动态密码卡卡号、动态密码卡矩 阵表,动态密码卡矩阵表数据如图6所示,含横、纵坐标及横、纵坐标所对应的值组成。柜面密码是客户到银行柜面或通过ATM (自动柜员机)办理业务时 使用的密码,动态密码卡是客户通过电话银行系统支付时使用的。购物订单 存储单元存储客户购物单信息,至少包含商户号、商户名、订单号、电话号 码、订单金额、支付币种、支付状态,电话号码是客户在向商户订购货物时 的主叫号码或客户预留给商户的电话号码,该电话号码应该与电话银行注册 信息存储单元中的电话号码相同,是客户注册电话银行时预留银行的电话号 码。在电话银行注册信息存储单元中该电话号码与客户的银行账户关联。如图4所示,数据处理装置结构图,包含主处理单元30、接收订单信息单 元31、订单数据处理单元32、动态密码挑战处理单元33、动态密码认证处理 单元34、支付处理单元35、发送支付结果单元36。主处理单元30是数据处理装置12的主控单元。调用接收订单信息单元31 , 接收商户电话购物系统发送过来的订单数据。调用订单数据处理单元32,将 接收的订单数据信息转换成语音播报数据,并将转化后的订单语音数据发送 给电话终端l。在接收到电话终端l输入数据后,判断客户是否进行支付。例 如客户输入l,可表示确认支付;客户输入O,可表示终止支付。调用动态 密码挑战处理单元33生成动态挑数据信息,将横、纵坐标转换为语音数据, 并将转化后的订单语音数据发送给电话终端l。在接收到电话终端l输入数据 后,调用动态密码认证处理单元对客户输入密码进行认证。如果认证通过则 开始支付处理,调用支付处理单元35进行支付处理,并调用交互式语音应答装置将支付结果数据转换成语音数据并发送给客户使用的电话终端,再调用 发送支付结果单元36将订单支付结果通过安全的网络发送给商户电话购物系统。接收订单信息单元31,负责接收商户电话购物系统发送过来的订单数据,
访问数据存储装置ll中的购物订单存储单元,将订单数据保存到购物订单存 储单元中,并将该订单的"支付状态"设置为"未支付"。订单数据处理单元32,调用交互式语音应答装置13将接收的订单数据信 息转换成语音播报数据,并将转化后的订单语音数据发送给电话终端l,以便 客户决定是否进行支付。动态密码挑战处理单元33,负责动态挑数据信息生成,通过访问数据存 储装置ll中的电话银行注册信息存储单元,读取客户的动态密码卡矩阵表, 随机选取一对横、纵坐标,并从动态密码卡矩阵表中读取所对应是数据,即 动态密码。再调用交互式语音应答装置13将横、纵坐标转换为语音数据,并 将转化后的订单语音数据发送给电话终端l。动态密码认证处理单元34,接收电话终端l输入的密码数据,将客户输入 的密码与动态密码卡矩阵表中横、纵坐标对应的密码进行比较,如果匹配, 则认证通过,否则不通过,最后将认证结果反馈给主处理单元30。支付处理单元35,负责账务的支付处理,根据订单金额,访问数据存储 装置ll中内置账户单元,将客户的账户余额减少订单金额数,将商户的账户 余额增加订单金额数,同时访问购物订单存储单元,将该订单的支付状态改 为"已支付",最后将支付结果反馈给主处理单元30。发送支付结果单元36,负责将订单支付结果通过安全的网络发送给商户 电话购物系统,发送数据至少包含商户号、订单号、订单金额、支付结果。 银行与商户之间安全的网络可以是专线网络,也可以是架设在公共网络(比 如互联网)上的VPN (虚拟专有网)等,该网络连接需要比较高的安全性。如图5所示,为本具体实施方式
的实现电话银行在线支付的安全认证方法 流程图,包含步骤如下步骤100:客户在商户的电话购物系统购买商品,并将自己的电话号码预 留给商户。步骤101:电话购物系统接收客户数据输入,受理客户订购商品,并获取
客户电话号码。获取电话号码的方法有两种 一种方法是电话购物系统直接 将客户的主叫电话号码作为预留电话号码,另一种方法是由客户通过电话终 端输入电话号码,这个电话号码也是客户注册电话银行时注册的电话号码, 注册电话银行时该电话号码与客户的银行账户绑定。步骤102:商户的电话购物系统通过安全的网络将包含客户电话号码的订 单数据发送给银行,订单数据至少包含商户号、商户名、订单号、电话号码、 订单金额、支付币种。银行与商户之间安全的网络可以是专线网络,也可以 是架设在公共网络(比如互联网)上的VPN (虚拟专有网)等,该网络连接需 要比较高的安全性。在将订单数据发送给银行后,再将客户的电话转接到银 行的电话银行系统。步骤103:电话银行系统的数据处理装置12中的接收订单信息单元31接收 商户电话购物系统发送过来的订单数据,访问数据存储装置ll中的购物订单 存储单元,将订单数据保存到购物订单存储单元中,并将该订单的"支付状 态"设置为"未支付"。步骤104:主处理单元30调用订单数据处理单元32进行订单处理,订单数 据处理单元32调用交互式语音应答装置13将接收的订单数据信息转换成语音 播报数据,并将转化后的订单语音数据发送给电话终端l。步骤105:电话终端l接收订单语音数据,对订单语音数据播报。 步骤106:电话终端l接收客户输入,客户输入是否确认进行支付数据。例如客户输入l,可表示确认支付;客户输入O,可表示终止支付。并将客户输入数据发送给电话银行系统3 。步骤107:电话银行系统3中的主处理单元30接收电话终端1发送来数据,检査客户是否确认进行支付,如果客户确认支付,则继续进行支付处理,否则,终止处理。步骤108:主处理单元30调用动态密码挑战处理单元33生成动态挑数据信 息,动态密码挑战处理单元33通过访问数据存储装置11中的电话银行注册信
息存储单元,读取客户的动态密码卡矩阵表,随机选取一对横、纵坐标,并 从动态密码卡矩阵表中读取所对应是数据,即动态密码。再调用交互式语音 应答装置13将横、纵坐标转换为语音数据,并将转化后的订单语音数据发送 给电话终端l。步骤109:电话终端l接收动态密码挑战语音数据,对动态密码挑战语音 数据播报。步骤110:电话终端l接收客户输入,客户输入动态密码。并将客户输入 数据发送给电话银行系统3。步骤lll:主处理单元30接收电话终端1输入的密码数据,调用动态密码认证处理单元34进行认证。动态密码认证处理单元34将客户输入的密码与动态密码卡矩阵表中横、纵坐标对应的密码进行比较,如果匹配,则认证通过,否则不通过,最后将认证结果反馈给主处理单元30。步骤112:主处理单元30调用支付处理单元35进行支付处理。支付处理单 元35通过访问数据存储装置11中内置账户单元,将客户的账户余额减少订单 金额数,将商户的账户余额增加订单金额数,同时访问购物订单存储单元, 将该订单的支付状态改为"已支付",最后将支付结果反馈给主处理单元30。步骤113:主处理单元30通过调用交互式语音应答装置,将支付结果数据 转换成语音数据,并将支付结果语音数据发送给客户使用的电话终端。步骤114:电话终端接收订支付结果语音数据,并向用户播报语音。步骤U5:主处理单元30调用发送支付结果单元36向商户电话购物系统发 送支付结果。发送支付结果单元36将订单支付结果通过安全的网络发送给商 户电话购物系统,发送数据至少包含商户号、订单号、订单金额、支付结果。 银行与商户之间安全的网络可以是专线网络,也可以是架设在公共网络(比 如互联网)上的VPN (虚拟专有网)等,该网络连接需要比较高的安全性。步骤116::商户电话购物系统接收银行的支付结果数据。客户电话终端注册流程
步骤200:客户到银行柜面进行电话银行注册,注册介质一般为银行卡、 活期账户存折等,该卡卡号或活期存折账号将作为以后客户登录电话银行以 及进行在线支付所使用的账号。步骤201:验证客户银号卡或活期账户密码,该密码为客户到银行柜面、ATM进行交易时所使用的密码,或者说是银行卡或活期账户的主密码,它与客户通过电话银行、网上银行等电子渠道进行交易时所使用的专用密码不同。步骤202:核对身份证件。注册时要求客户出示身份证明原件(居民身份证、军官证等),银行柜员核对身份证明与该银行卡或活期存折在开户时预 留的身份证明信息是否一致。步骤203:方法动态密码卡。银行给客户发一张动态密码卡,动态密码卡如图5所示的矩阵卡,并保存动态密码卡数据,通过访问数据存储装置ll中的电话银行注册信息存储单元,在该单元中存储客户注册电话银行的信息,至 少包含账号、电话号码、动态密码卡卡号、动态密码卡矩阵表,动态密码卡矩阵表数据如图5所示,含横、纵坐标及横、纵坐标所对应的值组成。如图6所示,为动态密码卡的客户身份认证坐标卡的动态密码二维坐标矩阵表示意图,采用矩阵方式排列,并加盖不透明覆膜,用户使用时刮开不透明覆膜。如,用户从电话终端接收的语音提示的坐标数据为(C, 4),则在电话终端上键盘输入对应的动态密码523。电话银行服务器中也存储有如图 5所示的动态密码二维坐标矩阵表,当电话银行服务器接收到客户电话终端返 回的动态密码523时,査找存储的动态密码二维坐标矩阵表中坐标(C, 4)所 对应的动态密码,如果该对应的动态密码为523,则客户通过身份认证。本发明具体实施方式
的一种实现电话银行在线支付的安全认证方法、装 置及系统,具有以下效果安全级别高。动态密码是没有顺序的,每次都是由系统随机要求客户输 入某两个坐标位置上的密码,密码是动态的,每次输入的密码都会不同。因 此假冒商户一次骗取客户密码后,也无法在真正电话银行使用,从而起到了
防止客户密码被截取的问题,保护客户资金的作用。成本低,易于推广。密码卡片的制作成本主要包括卡片材料费、防伪标 识加工费、印刷费和包装费等,在业务推广上具有价格优势。本发明克服了目前电话购物中使用电话银行支付安全性很低的问题,以 上具体实施方式
仅用于说明本发明,而非用于限定本发明。
权利要求
1, 一种实现电话银行在线支付的身份认证方法,其特征在于,所述方法包括以下步骤随机生成一组动态密码,每个动态密码均具有唯一性; 将每个动态密码与二维坐标相对应,生成并存储动态密码的二维坐标矩阵表;将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制 在一客户身份认证坐标卡上;进行所述的电话银行在线支付时电话银行系统从存储的二维坐标矩阵表中随机选取一组坐标数据,并通 过通信网络呼叫客户电话终端,语音提示所述的坐标数据;根据语音提示的坐标数据,从所述的客户身份认证坐标卡上读取所述坐 标数据所对应的动态密码,并将该动态密码通过所述的客户电话终端传送给 所述的电话银行系统;所述的电话银行系统将选取的坐标数据所对应的动态密码,与电话终端 传来的动态密码进行比较,如果两个动态密码匹配则身份认证通过。
2. 根据权利要求l所述的方法,其特征在于,所述的二维坐标矩阵表与 客户身份绑定包括将客户身份认证坐标卡卡号及矩阵表与客户的银行账号 及电话号码绑定并存储;客户在商户的电话购物系统购买商品,将自己的电话号码预留给商户。
3. 根据权利要求1或2所述的方法,其特征在于,将商户的电话购物系统 与所述的电话银行系统建立通信连接;所述的电话购物系统将包含客户电话号码的订单数据发送给所述的电话 银行系统。
4. 根据权利要求3所述的方法,其特征在于,所述的订单数据银行包括: 商户号、商户名、订单号、客户电话号码、订单金额、支付币种。
5. 根据权利要求3所述的方法,其特征在于,所述的电话银行系统接收 所述电话购物系统发送过来的订单数据,将接收的订单数据信息转换成语音 播报数据,并将转化后的订单语音数据发送给客户电话终端;所述的客户电话终端接收订单语音数据,对订单语音数据播报; 所述的客户电话终端接收客户输入的是否进行支付的确认数据; 所述的电话银行系统接收所述客户电话终端发来的确认数据,检查客户是否确认进行支付,如果客户确认支付,则继续进行支付处理,否则,终止处理。
6. 根据权利要求5所述的方法,其特征在于,所述的支付处理包括 将客户的账户余额减少订单金额数,将商户的账户余额增加订单金额数; 将支付结果数据转换成语音数据,并将支付结果语音数据发送给所述的客户电话终端;所述的客户电话终端接收支付结果语音数据,并向客户播报语音。
7. 根据权利要求5所述的方法,其特征在于,所述的支付处理包括向 所述的电话购物系统发送订单支付结果,该订单支付结果包含商户号、订单 号、订单金额、支付结果;所述的电话购物系统接收所述的支付结果。
8. —种实现电话银行在线支付的身份认证装置,其特征在于,所述装置 包括动态密码生成单元,用于随机生成一组动态密码,每个动态密码均具有 唯一性;二维坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生 成并存储动态密码二维坐标矩阵表;二维坐标矩阵表输出单元,用于将所述的二维坐标矩阵表与客户身份绑 定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;坐标数据语音发送单元,用于从存储的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络语音提示所述的坐标数据;动态密码接收单元,用于接收从所述的客户身份认证坐标卡上读取的经 通信网络返回的动态密码;动态密码认证单元,用于将选取的坐标数据所对应的动态密码与所述返 回的动态密码进行比较,如果两个动态密码匹配则身份认证通过。
9. 根据权利要求8所述的装置,其特征在于,所述的二维坐标矩阵表与 客户身份绑定包括将客户身份认证坐标卡卡号及矩阵表与客户的银行账号 及电话号码绑定并存储;客户在商户的电话购物系统购买商品,并将自己的电话号码预留给商户。
10. —种实现电话银行在线支付的身份认证系统,其特征在于,所述系 统包括电话银行服务器、客户身份认证坐标卡以及客户电话终端;其中,所述的电话银行服务器包括动态密码生成单元,用于随机生成一组动态密码,每个动态密码均具有唯一性;二维坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生 成并存储动态密码二维坐标矩阵表;二维坐标矩阵表输出单元,用于将所述的二维坐标矩阵表与客户身份绑 定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;坐标数据语音发送单元,用于从存储的二维坐标矩阵表中随机选取一组 坐标数据,并通过通信网络将所述的坐标数据发送给所述的客户电话终端;动态密码接收单元,用于接收从所述的客户身份认证坐标卡上读取的经 通信网络返回的动态密码;动态密码认证单元,用于将选取的坐标数据所对应的动态密码与所述返 回的动态密码进行比较,如果两个动态密码匹配则身份认证通过;所述的客户身份认证坐标卡包括印制在所述客户身份认证坐标卡表面 的所述的动态密码二维坐标矩阵表;所述的客户电话终端包括坐标数据语音接收单元,接收所述坐标数据语音发送单元发来的坐标数据;动态密码输入单元,用于将从所述的客户身份认证坐标卡上读取的所述 坐标数据所对应的动态密码输入所述的客户电话终端,并经通信网络返回给 所述的电话银行系统。
11. 根据权利要求io所述的系统,其特征在于,所述的二维坐标矩阵表与客户身份绑定包括将客户身份认证坐标卡卡号及矩阵表与客户的银行账 号及电话号码绑定并存储;客户在商户的电话购物系统购买商品,将自己的电话号码预留给商户。
12. 根据权利要求10或11所述的系统,其特征在于,所述的系统还包括 电话购物系统,所述的电话购物系统与所述的电话银行系统相连接;所述的电话购物系统将包含客户电话号码的订单数据发送给所述的电话 银行系统。
13. 根据权利要求12所述的系统,其特征在于,所述的订单数据银行包 括商户号、商户名、订单号、客户电话号码、订单金额、支付币种。
14. 根据权利要求12所述的系统,其特征在于,所述的电话银行系统接 收所述电话购物系统发送过来的订单数据,将接收的订单数据信息转换成语 音播报数据,并将转化后的订单语音数据发送给客户电话终端;所述的客户电话终端接收订单语音数据,对订单语音数据播报; 所述的客户电话终端接收客户输入的是否进行支付的确认数据; 所述的电话银行系统接收所述客户电话终端发来的确认数据,检査客户是否确认进行支付,如果客户确认支付,则继续进行支付处理,否则,终止处理。
15. 根据权利要求14所述的系统,其特征在于,所述的支付处理包括 将客户的账户余额减少订单金额数,将商户的账户余额增加订单金额数;将支付结果数据转换成语音数据,并将支付结果语音数据发送给所述的客户电话终端;所述的客户电话终端接收支付结果语音数据,并向客户播报语音。 16.根据权利要求14所述的系统,其特征在于,所述的支付处理包括向所述的电话购物系统发送订单支付结果,该订单支付结果包含商户号、订单号、订单金额、支付结果;所述的电话购物系统接收所述的支付结果。
全文摘要
本发明提供一种实现电话银行在线支付的认证方法、装置及系统,所述方法包括随机生成一组动态密码;生成并存储动态密码的二维坐标矩阵表;将该二维坐标矩阵表印制在一客户身份认证坐标卡上;进行所述的电话银行在线支付时电话银行系统从存储的二维坐标矩阵表中随机选取一组坐标数据,并语音提示所述的坐标数据;从所述的客户身份认证坐标卡上读取所述坐标数据所对应的动态密码,并将该动态密码传送给所述的电话银行系统;电话银行系统将选取的坐标数据所对应的动态密码,与电话终端传来的动态密码进行比较,如果两个动态密码匹配则身份认证通过。用以克服现有技术中电话购物使用静态密码支付时所存在的安全隐患。
文档编号H04L9/28GK101145905SQ200710176328
公开日2008年3月19日 申请日期2007年10月25日 优先权日2007年10月25日
发明者刘华军, 琳 李, 乾 杨, 怡 王, 马铁军 申请人:中国工商银行股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王怡;马铁军;刘华军;李琳;杨乾
  • 技术所有人:中国工商银行股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2