专利名称:一种客户端自动获取普通短信中动态密码并验证输入的方法
技术领域:
本发明属于网上交易技术领域,具体涉及一种客户端自动获取普通短信中动态密 码并验证输入的方法。
背景技术:
用户在开通网上银行或手机银行时,如果选择了动态密码(短信)方式,在每次交 易时,银行都会通过短信密码的方式,发送临时的动态密码给用户手机。但是在使用手机银行客户端的同时,另行进入手机收件箱查看短信并不方便,用 户还容易忘记数字密码,并且部分手机只能支持单任务方式,打开短信收件箱就会关闭当 前使用的手机客户端程序,这些都将给用户操作带来不便。基于上述技术背景,本提案提出一种客户端程序自动获取普通短信中动态密码并 验证输入的方法。在银行系统下发包含动态密码的普通短信后,由客户端程序直接从收件 箱中读取动态密码,自动完成动态密码的验证,并填入动态密码输入处,用户只需手动输入 正确的交易密码即可安全地进行手机银行交易。
发明内容
本发明的目的在于提供一种客户端自动获取普通短信中动态密码并验证输入的 方法。本发明提供的客户端自动获取普通短信中动态密码并验证输入的方法,包括客户 端程序自动从手机收件箱中获取普通短信中动态密码、完成动态密码的验证,并自动输入 验证后的动态密码,具体步骤为
(1)用户使用手机银行客户端进行购物,生成订单后,进入“动态密码验证”流程;
(2)客户端后台首先发送动态密码验证请求给银行系统,银行系统接收到验证请求后 随即下发包含动态密码的短信到手机;
(3)手机收到该短信后,客户端程序自动从手机收件箱中读取动态密码,验证短信发件 人的号码、发送时间及交易信息无误后,自动将动态密码填入相应的密码输入处;随后,用 户再输入银行卡交易密码到当前订单的交易密码框,客户端程序将动态密码、交易密码等 关键交易信息发送至银行系统验证;
(4)银行系统进行验证,通过,就从相应的银行卡中扣款,交易成功。本发明中,所述客户端程序需进行以下4方面的验证
(1)确认用户使用绑定的手机号码银行只会将动态密码短信发送到用户绑定的手机 号码上;
(2)分析短信发件人号码为银行合法的特服号码;
(3)验证交易内容检查本次交易的订单号与银行短信中的订单号是否一致;
(4)多次发起动态密码短信请求的验证将收件箱中动态密码短信的时间与发送请求
3的时间进行比较,比发送请求的时间晚,且是收件箱中所有动态密码短信中最新的,则将该 短信中的动态密码置为有效。本发明可以避免用户在使用手机银行客户端同时,另行进入收件箱查看动态密码 短信的不便;也可以避免用户因记错动态密码而多次进行动态密码验证的繁琐。本发明可以用于任何选择动态密码(短信)方式的手机银行,具体实现流程如下 用户使用手机客户端进行购物,生成订单后,进入“动态密码验证,,流程(图2 ),客户端
后台首先发送动态密码验证请求给银行系统;客户端在银行系统下发包含动态密码的普通 短信后,自动从手机收件箱中提取动态密码短信内容;随即客户端程序验证短信发件人的 号码、发送时间及交易信息无误后,自动将动态密码填入相应的密码输入处,无须用户手动 输入(图3);最后用户输入银行卡交易密码到当前订单的交易密码框(图4),客户端后台发 送交易请求给银行系统,银行进行动态密码、交易密码等关键交易数据的验证,如果交易合 法,就从相应的银行卡中扣款,交易成功;如果交易不成功,则取消交易,返回错误信息。
图1为技术验证流程图。图2为自动获取动态密码的UI图。图3为动态密码验证输入的UI图。图4为银行卡交易密码输入的UI图。
具体实施例方式作为图2、图3所示的动态密码获取、验证、输入的一个实施例,其详细过程如下 1、用户在银行的营业厅、或通过银行系统的网上银行开通手机银行,建立客户信息与
手机号码的惟一绑定关系,使用手机银行支付服务时,必须使用开通手机银行时所指定的 手机号码。2、用户选择任意接入方式登录客户端使用业务。用户选购商品生成订单后,进入 “动态密码验证”流程,选择已经开通的手机银行,输入正确的客户号或银行卡号。3、用户操作“自动获取”短信动态密码验证功能(图2),客户端后台发送动态密码 验证请求接口上行消息给银行系统(包含步骤2中输入的客户号/银行卡号、订单号、交易 金额等)。4、银行系统验证各项信息无误后,下发包含动态密码的普通短信到用户已开通手 机银行并正确绑定客户信息的手机上,短信内容包含订单号、交易金额、动态密码,手机接 收该短信后存入收件箱。5、客户端程序从收件箱中读取动态密码短信并进行验证,验证成功后,客户端程 序自动将动态密码填入相应处(图3)。动态密码短信的验证机制
(1)确认用户使用绑定的手机号码银行只会将动态密码短信发送到用户绑定的手机 号码上。(2)客户端分析短信发件人号码为银行合法的特服号码。(3)验证交易内容检查本次交易的订单号与银行短信中的订单号是否一致。
(4)多次发起动态密码短信请求的验证将收件箱中动态密码短信的时间与发送 请求的时间进行比较,比发送请求的时间晚,且是收件箱中所有动态密码短信中最新的,则 将该短信中的动态密码置为有效。6、确认接收到银行发送的动态密码短信后,用户对当前订单输入交易密码(图4), 客户端后台发送交易上行报文给银行系统(包含客户号、订单号、动态密码、交易密码等), 银行将收到的上行报文中的动态密码与自身银行系统生成的动态密码进行比较,并进行交 易密码等其他相关数据的验证,如果交易合法,就从相应的银行卡中扣款,交易成功;如果 交易不成功,则取消交易,返回错误信息。以上步骤1至6的所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并 不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变 化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保本范围应该以权利要求的 保护范围为准。
权利要求
一种客户端自动获取普通短信中动态密码并验证输入的方法,其特征在于客户端程序自动从手机收件箱中获取普通短信中动态密码、完成动态密码的验证,并自动输入验证后的动态密码,具体步骤为(1)用户使用手机银行客户端进行购物,生成订单后,进入“动态密码验证”流程;(2)客户端后台首先发送动态密码验证请求给银行系统,银行系统接收到验证请求后随即下发包含动态密码的短信到手机;(3)手机收到该短信后,客户端程序自动从手机收件箱中读取动态密码,验证短信发件人的号码、发送时间及交易信息无误后,自动将动态密码填入相应的密码输入处;随后,用户再输入银行卡交易密码到当前订单的交易密码框,客户端程序将动态密码、交易密码等关键交易信息发送至银行系统验证;(4)银行系统进行验证,通过,就从相应的银行卡中扣款,交易成功。
2.根据权利要求1所述的方法,其特征在于所述客户端程序需进行以下4方面的验证(1)确认用户使用绑定的手机号码银行只会将动态密码短信发送到用户绑定的手机 号码上;(2)分析短信发件人号码为银行合法的特服号码;(3)验证交易内容检查本次交易的订单号与银行短信中的订单号是否一致;(4)多次发起动态密码短信请求的验证将收件箱中动态密码短信的时间与发送请求 的时间进行比较,比发送请求的时间晚,且是收件箱中所有动态密码短信中最新的,则将该 短信中的动态密码置为有效。
全文摘要
本发明属于网上交易技术领域,具体涉及一种客户端自动获取普通短信中动态密码并验证输入的方法。本发明方法包括用户使用手机客户端进行购物,生成订单后;客户端后台发送动态密码验证请求给银行系统,银行系统随即下发包含动态密码的短信到手机;客户端程序从手机读取动态密码,验证交易信息无误后,将动态密码填入相应的密码输入处。随后,客户端程序将动态密码、交易密码等关键交易信息发送至银行系统验证,通过验证,就从相应的银行卡中扣款,交易成功。本发明方法可以避免用户在使用手机客户端同时,另行进入收件箱查看动态密码短信的不便;也可以避免用户因记错动态密码而多次进行动态密码验证的繁琐。
文档编号H04W12/02GK101916478SQ201010243610
公开日2010年12月15日 申请日期2010年8月3日 优先权日2010年8月3日
发明者施伟峰, 王轶 申请人:上海瀚银信息技术有限公司