专利名称:利用移动电话网络认证身份的网银帐户系统和相应方法
利用移动电话网络认证身份的网银帐户系统和相应方法
技术领域:
本发明涉及移动电话技术和网络技术,特别是涉及一种利用移动电话网络认证身份的网银帐户系统和相应方法。
背景技术:
随着计算机和通讯技术的发展,网络的应用越来越普及,尤其是互联网的出现, 为银行服务带来很多新的应用,从前只能走到银行柜台办理的部份业务,现在已经可以通过互联网连线到银行办理,例如查询帐户结余、转账、买卖外汇、支付、证劳买卖等等网银服务。使用这些网银服务时,一般是以用户的帐户名称和密码来验证用户的身份,只要取得用户的帐户名称和密码,就可通过验证然后以用户的身份使用网银服务。这种验证用户身份的方法,给黑客有机可乘,黑客利用种种手段,通过互联网盗取用户的个人资料如帐户名称和密码等,然后使用盗取回来的帐户名称和密码假冒用户使用网银服务,偷取帐户内的钱, 令用户蒙受损失。这种通过帐户名称和密码验证用户身份的方法,不能满足网银服务这些安全性要求高的应用。如何有效地认证网银服务用户的身份,保障用户不被假冒,是一个有待解决的问题。
发明内容本发明的目的,在于提供一种利用移动电话网络认证身份的网银帐户系统和相应方法,利用移动电话网络认证用户身份的功能,来认证网银服务用户的身份,以保障用户的网银帐户的安全。本发明的目的是这样实现的,采用这样一种利用移动电话网络认证身份的网银帐户系统,其特征在于,所述的系统包括有移动电话网络(1)、各用户的移动终端O)、银行电脑中心(3),其中,移动电话网络⑴与银行电脑中心(3)相网络连接,移动终端(2)内设有 S IM卡,银行电脑中心(3)设有各用户的银行帐户,用户的银行帐户与该用户的移动终端
(2)内的SIM卡相绑定,移动电话网络(1)对接入的移动终端O)内的SIM卡进行身份鉴别,身份鉴别成功后才允许该移动终端( 接入移动电话网络(1),以及,用户使用其移动终端⑵通过移动电话网络⑴连线到银行电脑中心⑶访问用户的银行帐户时,采用数据报为载体传送由移动终端( 发出给银行电脑中心(3)的信息,所述的数据报中含有该移动终端(2)在移动电话网络(1)中的身份信息,银行电脑中心(3)核对该身份信息是否与该用户的银行帐户所绑定的SIM卡的身份相一致,核对结果相一致无误时银行电脑中心
(3)才处理该数据报所载的信息,让用户对该银行帐户进行各类帐户活动,包括查询结余、 支付、转账等。在本发明中,所述的移动终端( 在其发出的数据报中,加入该移动终端( 在移动电话网络⑴中的身份信息,以及,移动电话网络⑴收到移动终端⑵出的数据报时, 移动电话网络(1)核对该数据报内的身份信息是否与该移动终端( 在移动电话网络(1) 中的身份相一致,核对结果相一致时,移动电话网络(1)才将该数据报传送给该数据报的目的地,即银行电脑中心(3),否则移动电话网络(1)将该数据报舍弃。这样就保证了移动终端(2)只能以其SIM卡的身份通过移动电话网络(1)进行通讯,由于SIM卡的唯一性,并且难以复制的,加上移动电话网络(1)认证接入的终端的SIM卡身份过程是非常严密安全可靠,即使有人复制了 SIM卡,当移动电话网络(1)发现有相同身份的终端接入时,移动电话网络(1)会即时将这相同身份的SIM卡列入黑名单,令使用该SIM卡身份的终端不能接入网络,使复制的SIM卡不能成功假冒用户的身份,保证了接入移动电话网络(1)的各移动终端(2)身份的真实性。为实现本发明的目的,还采用这样一种利用移动电话网络认证身份的网银帐户系统方法,其特征在于,所述的方法包括在移动终端O)内设置SIM卡,将用户在银行电脑中心(3)的银行帐户与该用户的移动终端O)内的SIM卡相绑定,以及,用户使用其移动终端⑵通过移动电话网络⑴连线到银行电脑中心⑶访问用户的银行帐户时,采用数据报为载体传送由移动终端( 发出给银行电脑中心(3)的信息,所述的数据报中含有该移动终端(2)接入移动电话网络(1)中的身份信息,银行电脑中心(3)核对该身份信息是否与该用户的银行帐户所绑定的SIM卡的身份相一致,核对结果相一致无误时银行电脑中心 (3)才处理该数据报所载的信息,让用户对该银行帐户进行各类帐户活动,包括查询结余、 支付、转账等。这样就实现了本发明的目的。本发明的利用移动电话网络认证身份的网银帐户系统和相应方法,可以让银行电脑中心C3)辨认访问银行帐户的移动终端O)的真实身份,传黑客无法通过盗取用户的帐户登录名称和密码来假冒用户使用网银服务,从而保障用户的网银帐户的安全。
图1是本发明的第一实施例的网银帐户系统的示意说明图;图2是本发明的第二实施例的网银帐户系统的示意说明图;图中,相同的数字代表相同的系统、装置、部件器件,附图是示意性的,用以说明本发明的主要特征。
具体实施方式下面结合附图,对本发明的方法作进一步详细说明。参阅图1,图1是本发明的第一实施例的网银帐户系统的示意说明图,图1中示出的系统包括有移动电话网络(1)、各用户的移动终端O)、银行电脑中心(3),其中,移动电话网络⑴与银行电脑中心⑶相网络连接,移动终端O)内设有SIM卡,银行电脑中心 (3)设有各用户的银行帐户,用户的银行帐户与该用户的移动终端O)内的SIM卡相绑定, 移动电话网络(1)对接入的移动终端O)内的SIM卡进行身份鉴别,身份鉴别成功后才允许该移动终端( 接入移动电话网络(1),以及,用户使用其移动终端( 通过移动电话网络(1)连线到银行电脑中心C3)访问用户的银行帐户时,采用数据报为载体传送由移动终端(2)发出给银行电脑中心⑶的信息,所述的数据报中含有该移动终端⑵在移动电话网络(1)中的身份信息,银行电脑中心(3)核对该身份信息是否与该用户的银行帐户所绑定的SIM卡的身份相一致,核对结果相一致无误时银行电脑中心C3)才处理该数据报所载的信息,让用户对该银行帐户进行各类帐户活动,包括查询结余、支付、转账等。本发明所述的移动电话网络(1),包括GSM、CDMA、TD-SCDMA、3G、4G等等之类不同制式的移动电话网络,只要是采用SIM卡来认证用户身份的移动电话网络,都是本发明所指的移动电话网络(1)。此外,所述的SIM卡是指用于保存移动电话服务的用户身份识别数据的智能卡,包括用于GSM移动电话的SIM卡、用于CDMA2000移动电话的RUIM卡、用于 cdmaOne移动电话的UIM卡、用于3G移动电话的USIM卡、用于TD-SCDMA移动电话的USIM 卡等等之类用于认证移动电话网络用户身份的智能卡,为了方便说明,在本发明中一律称为SIM卡。此外,本发明除了可以应用于网银服务外,也可以应用于其他涉及金钱的帐户服务,例如网上股票买卖服务、或一些金融机构的网上帐户服务,即本发明中所述的银行电脑中心C3)和银行帐户,可以是银行的帐户电脑中心和该银行的客户的银行帐户,也可以是证券行的帐户电脑中心和该证券行的客户的证券帐户,或者是金融机构的帐户电脑中心和该金融机构的客户的帐户等等,为了方便说明,在本说明书中一律称为银行电脑中心(3) 和银行帐户。在设置方面,各移动终端O)需要预先设置一张由移动电话网络(1)发行的SIM 卡,这SIM卡就是移动终端( 接入移动电话网络(1)时的身份凭证。在本发明中,所述的移动终端( 可以是移动电话,或可以接入移动电话网络的电子设备,或可以接入移动电话网络的计算机等,这些电子设备或计算机中,一般内置或外接一个移动电话Modem(例如 GSM Modem,3G Modem、CDMA Modem,TD-SCDMA Modem,GPRS Modem,LTE Modem 等等之类用于将计算机与移动电话网络连线通讯的设备),只要将SIM卡放入移动电话Modem内,计算机就可以采用该SIM卡的身份接入移动电话网络(1)。在移动电话网络(1)方面,移动电话网络(1)要在其用于传送移动终端( 发出的数据报的设备中,增加核对数据报发送方身份和数据报内容的发送方身份信息是否相一致的功能,当用户使用其移动终端⑵通过移动电话网络⑴连线到银行电脑中心⑶访问用户的银行帐户时,移动终端( 在其发出的数据报中,加入该移动终端( 在移动电话网络⑴中的身份信息,以及,移动电话网络⑴收到移动终端⑵出的数据报时,移动电话网络(1)核对该数据报内的身份信息是否与该移动终端( 在移动电话网络(1)中的身份相一致,核对结果相一致时,移动电话网络(1)才将该数据报传送给该数据报的目的地, 即银行电脑中心(3),否则移动电话网络⑴将该数据报舍弃,这样可使移动终端(2)只能以真实身份与银行电脑中心⑶进行通讯。此外,除了由移动终端⑵在发出的信息的数据报中加入身份信息外,也可以由移动电话网络(1)收到移动终端( 发出的数据报时,移动电话网络(1)将该移动终端( 在移动电话网络(1)中的身份信息加入该数据报中,然后才将该数据报传送给该数据报的目的地,即银行电脑中心(3)。无论采用由移动终端(2) 将身份信息加入数据报中,或采用由移动电话网络(1)将身份信息加入数据报中,都可很好地实现本发明的目的,都是属于本发明的保护范围。在本发明中,移动终端( 采用数据报为载体将含有身份信息的数据报传送给银行电脑中心(3),其中的身份信息可以加入到移动终端( 所发出的网络层的数据报中,或加入到移动终端( 所发出的传输层的数据报中,或加入到移动终端( 所发出的数据链路层的数据报中,也可以将身份信息加入到移动终端( 所发出的应用层或表示层或会话层的数据中,都可很好地实现本发明的目的。例如,将身份信息加入移动终端(2)所发出的IP数据报时,可以在所发出的IP数据报首部的可选字段中,增加身份信息,就可以让银行电脑中心⑶清楚知道移动终端⑵的真实身份。又例将身份信息加入移动终端⑵所发出的TCP数据报时,在所发出的TCP数据报首部的选项字段中,增加身份信息,也同样可以让银行电脑中心( 清楚知道移动终端O)的真实身份。又例将身份信息加入移动终端 (2)所发出的UDP数据报中,同样可以让银行电脑中心(3)清楚知道移动终端(2)的真实身份。虽然在本发明中,银行电脑中心(3)利用移动终端(2)接入移动电话网络⑴的身份,来认证连线到该银行电脑中心C3)的移动终端O)的身份,银行电脑中心C3)还要验证用户的登录名称和密码,验证成功后才允许用户对其银行帐户进行各类帐户活动。有关这些登录名称和密码的验证,就是一般银行电脑中心对登入的用户所进行的验证,是一些现有的技术,所以在本说明书中省略了这方面的详细描述。本发明的更进一步改进,是银行电脑中心( 采用由移动电话网络(1)所分配的电话号码作为网络地址、或采用由移动电话网络(1)所分配的电话号码+国内电话区号作为网络地址、或采用由移动电话网络(1)所分配的电话号码+国内电话区号+国际电话区号作为网络地址、或采用由移动电话网络(1)所分配的电话号码+国际电话区号作为网络地址。由于人们已经习惯了使用电话号码,会视电话号码是唯一的,电话号码就代表了与某人或某机构作通讯的途径,采用电话号码作为网络地址的好处是直观和易于理解,從电话号码就可以知道通讯的对方就是银行电脑中心(3)。在本发明中,所述的国内电话区号是移动电话网络⑴所在地的国内分区电话区号,所述的国际电话区号是移动电话网络⑴ 所在地的国家地区的电话区号,这国内电话区号和国际电话区号是根据国际电信联盟的 E. 164标准所分配的。在上述的网络地址中,所述的电话号码、国内电话区号、国际电话区号的排列次序,可以采用一般人习惯了的排列次序,即国际电话区号在最前面,后面跟着是国内电话区号,最后才是电话号码。也可以采用相反的排列次序,即在所述的网络地址中,所述的电话号码位于网络地址的前面,和/或所述的国内电话区号位于网络地址中的电话号码的后面,和/或所述的国际电话区号位于网络地址中的电话号码的后面,和/或所述的国际电话区号位于网络地址中的国内电话区号的后面。这种跟一般人习惯相反的排列次序,是更符合人们输入习惯,是先输入最重要的部分电话号码,然后才考虑是否需要输入国内电话区号,只有访问处于不同电话分区的银行电脑中心(3)时,才需要在电话号码之后输入国内电话区号,最后才考虑是否需要输入国际电话区号,只有访问处于不同国家地区的银行电脑中心(3)时,才需要在最后输入国际电话区号,通过这种排列次序的安排,输入网络地址时就更简单快捷。除了银行电脑中心(3)可以采用电话号码作为网络地址外,也可以采用SIM卡的电话号码作为身份信息,即所述的身份信息是移动终端(2)在移动电话网络(1)中的电话号码。这样银行电脑中心C3)就可以直接从身份信息找到移动终端( 在移动电话网络 (1)中的电话号码,就可以确认移动终端O)的真实身份。参阅图2,图2是本发明的第二实施例的网银帐户系统的示意说明图,图2的第二实施例与图1的第一实施例相比,主要不同之处在于第二实施例中,由三家不同营运单位的移动电话网络(1)组成一个规模更大的移动电话网络(1),第二实施例还包含有四家不同的银行电脑中心(3),它们分别为甲移动电话网络(1)、乙移动电话网络(1)、丙移动电话网络(1)和甲银行电脑中心(3)、乙银行电脑中心(3)、丙银行电脑中心(3)、丁银行电脑中心(3)。继续参阅图2,图2示出的系统的中,各移动电话网络(1)之间互相直接相网络连线,各移动电话网络⑴又与不同的银行电脑中心⑶相网络连接,移动电话网络⑴可以让接入该移动电话网络(1)的各移动终端( 连线到与该移动电话网络(1)相网络连线的银行电脑中心(3),也可以让接入该移动电话网络(1)的各移动终端O),通过该移动电话网络(1)连接与其他移动电话网络(1)相网络连线的银行电脑中心(3)。在本实施例中, 各移动电话网络(1)所组成的一个规模更大的移动电话网络(1)就相等于第一实施例的唯一一个移动电话网络(1),移动终端( 只要接入其中任一移动电话网络(1),就可以通过该移动电话网络(1)连线到任一银行电脑中心C3)访问用户的银行帐户。无论采用第一或第二实施例,都可很好地实现本发明的目的,都是属于本发明的保护范围。以上已经详细说明本发明的利用移动电话网络认证身份的网银帐户系统和相应方法,虽然本发明以上述的各实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化,都是属于本发明的保护范围。本发明的利用移动电话网络认证身份的网银帐户系统和相应方法,可以让银行电脑中心(3)辨认访问银行帐户的移动终端O)的真实身份,从而判断该移动终端(2)是否用户的银行帐户所绑定的移动终端O),只有使用用户的银行帐户所绑定的移动终端(2) 才能访问该银行帐户,才能进行各类帐户活动,使黑客难以假冒用户使用网银服务。本发明的实施,可提高网银服务的安全性,对网银用户和银行都十分裨益。
8
权利要求
1.一种利用移动电话网络认证身份的网银帐户系统,其特征在于,所述的系统包括有移动电话网络(1)、各用户的移动终端O)、银行电脑中心(3),其中,移动电话网络(1)与银行电脑中心⑶相网络连接,移动终端⑵内设有SIM卡,银行电脑中心(3)设有各用户的银行帐户,用户的银行帐户与该用户的移动终端O)内的SIM卡相绑定,移动电话网络(1) 对接入的移动终端O)内的SIM卡进行身份鉴别,身份鉴别成功后才允许该移动终端(2) 接入移动电话网络(1),以及,用户使用其移动终端( 通过移动电话网络(1)连线到银行电脑中心C3)访问用户的银行帐户时,采用数据报为载体传送由移动终端( 发出给银行电脑中心(3)的信息,所述的数据报中含有该移动终端⑵在移动电话网络⑴中的身份信息,银行电脑中心(3)核对该身份信息是否与该用户的银行帐户所绑定的SIM卡的身份相一致,核对结果相一致无误时银行电脑中心C3)才处理该数据报所载的信息。
2.如权利要求1所述的利用移动电话网络认证身份的网银帐户系统,其特征在于,所述的移动终端( 在其发出的数据报中,加入该移动终端( 在移动电话网络(1)中的身份信息,以及,移动电话网络(1)收到移动终端O)出的数据报时,移动电话网络(1)核对该数据报内的身份信息是否与该移动终端( 在移动电话网络(1)中的身份相一致,核对结果相一致时,移动电话网络(1)才将该数据报传送给该数据报的目的地。
3.如权利要求1所述的利用移动电话网络认证身份的网银帐户系统,其特征在于,所述的移动电话网络(1)收到移动终端( 发出的数据报时,移动电话网络(1)将该移动终端( 在移动电话网络(1)中的身份信息加入该数据报中,然后才将该数据报传送给该数据报的目的地。
4.如权利要求1或2或3所述的利用移动电话网络认证身份的网银帐户系统,其特征在于,所述的身份信息是移动终端( 在移动电话网络(1)中的电话号码。
5.如权利要求1所述的利用移动电话网络认证身份的网银帐户系统,其特征在于,所述的银行电脑中心⑶采用由移动电话网络⑴所分配的电话号码作为网络地址、或采用由移动电话网络⑴所分配的电话号码+国内电话区号作为网络地址、或采用由移动电话网络(1)所分配的电话号码+国内电话区号+国际电话区号作为网络地址、或采用由移动电话网络(1)所分配的电话号码+国际电话区号作为网络地址。
6.如权利要求5所述的利用移动电话网络认证身份的网银帐户系统,其特征在于,所述的网络地址中,所述的电话号码位于网络地址的前面,和/或所述的国内电话区号位于网络地址中的电话号码的后面,和/或所述的国际电话区号位于网络地址中的电话号码的后面,和/或所述的国际电话区号位于网络地址中的国内电话区号的后面。
7.一种利用移动电话网络认证身份的网银帐户系统方法,其特征在于,所述的方法包括在移动终端O)内设置SIM卡,将用户在银行电脑中心(3)的银行帐户与该用户的移动终端O)内的SIM卡相绑定,以及,用户使用其移动终端( 通过移动电话网络(1)连线到银行电脑中心C3)访问用户的银行帐户时,采用数据报为载体传送由移动终端( 发出给银行电脑中心(3)的信息,所述的数据报中含有该移动终端( 接入移动电话网络(1)中的身份信息,银行电脑中心(3)核对该身份信息是否与该用户的银行帐户所绑定的SIM卡的身份相一致,核对结果相一致无误时银行电脑中心C3)才处理该数据报所载的信息。
8.如权利要求7所述的利用移动电话网络认证身份的网银帐户系统方法,其特征在于,所述的移动终端( 在其发出的数据报中,加入该移动终端( 在移动电话网络(1)中的身份信息,以及,移动电话网络⑴收到移动终端⑵出的数据报时,移动电话网络⑴ 核对该数据报内的身份信息是否与该移动终端( 在移动电话网络(1)中的身份相一致, 核对结果相一致时,移动电话网络(1)才将该数据报传送给该数据报的目的地。
9.如权利要求7所述的利用移动电话网络认证身份的网银帐户系统方法,其特征在于,所述的移动电话网络(1)收到移动终端( 发出的数据报时,移动电话网络(1)将该移动终端( 在移动电话网络(1)中的身份信息加入该数据报中,然后才将该数据报传送给该数据报的目的地。
10.如权利要求7或8或9所述的利用移动电话网络认证身份的网银帐户系统方法,其特征在于,所述的身份信息是移动终端( 在移动电话网络(1)中的电话号码。
全文摘要
一种利用移动电话网络认证身份的网银帐户系统和相应方法,包括在移动终端(2)内设置SIM卡,将用户在银行电脑中心(3)的银行帐户与用户的移动终端(2)内SIM卡相绑定,用户使用其移动终端(2)通过移动电话网络(1)连线到银行电脑中心(3)访问用户的银行帐户时,采用数据报为载体传送由移动终端(2)发出给银行电脑中心(3)的信息,所述数据报中含有该移动终端(2)接入移动电话网络(1)中的身份信息,银行电脑中心(3)核对该身份信息与该银行帐户所绑定的SIM卡的身份相一致时才处理该数据报所载的信息,让用户对该银行帐户进行各类帐户活动,包括查询结余、支付、转账等。
文档编号H04W4/00GK102340733SQ20101023460
公开日2012年2月1日 申请日期2010年7月22日 优先权日2010年7月22日
发明者黄金富 申请人:黄金富