CN100382486C - 手机银行系统的安全认证方法 - Google Patents
手机银行系统的安全认证方法 Download PDFInfo
- Publication number
- CN100382486C CN100382486C CNB2004100809775A CN200410080977A CN100382486C CN 100382486 C CN100382486 C CN 100382486C CN B2004100809775 A CNB2004100809775 A CN B2004100809775A CN 200410080977 A CN200410080977 A CN 200410080977A CN 100382486 C CN100382486 C CN 100382486C
- Authority
- CN
- China
- Prior art keywords
- bank
- account
- identification code
- account number
- mobile banking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种手机银行系统的安全认证方法,手机银行系统包括移动终端、网关、防火墙、手机银行中心及银行后台,移动终端通过移动网络连接网关,网关通过因特网或专线通过所述防火墙与手机银行中心连接。在进行身份认证过程中,采用与银行账号一一对应的账号识别码在移动通信网络及因特网等存在不安全因素的媒介中传输,提高了银行交易的安全系数,并且,账号识别码可以是具有个性的账号别名,无需记忆,方便用户使用。
Description
技术领域
本发明涉及安全认证方法,尤其涉及一种应用于手机银行系统的安全认证方法。
背景技术
手机银行系统,也称移动银行系统,通常是利用移动通信网络将移动终端连接至银行系统,以实现用户利用移动终端直接完成各种金融理财业务的服务系统。它是银行实现电子化服务的一种渠道,也是基于移动通信网络上的一项具有良好发展前景的服务。
请参阅图1,其为现有手机银行系统的一种网络拓朴示意图。它包括移动终端11、网关12、防火墙13、手机银行中心14以及银行后台15。现在应用最广泛的移动终端11为手机。移动终端11通过移动通信网络与运营商所设定的网关12进行通信,网关12用于建立银行与移动终端11之间的连接,包括:将移动终端11传送的无线信息转换成有线信息,并通过DDN(数字数据网络)专线或因特网将所述有线信息发送至银行的防火墙13;以及将通过DDN专线或因特网传送的有线信息转换成无线信息发送至对应的移动终端11。手机银行中心14是手机银行系统的认证控制中心,用于实现用户的安全认证并建立移动终端11与银行后台15的连接。防火墙13主要实现进入银行内部数据的安全。手机银行中心14是手机银行系统的控制中心,主要用于进行身份认证等操作,并建立移动终端11与银行后台15之间的连接,以便用户进行银行各项业务操作。
众所周知,安全是用户利用手机银行系统开展各项银行业务最重要的考虑因素,银行除了保证银行内部各项数据的安全外,在用户通过移动终端11和银行进行各项银行业务交易之前,还需要对提出申请的用户进行安全认证。请参阅图2,其为现有技术中用户进行安全认证的具体步骤:
首先,移动终端11通过网关12向手机银行中心13发出登录请求(步骤S110);接着,手机银行中心14返回进行身份认证的提示信息(步骤S120);然后,移动终端11向手机银行中心14发送银行账号及其相应密码,请求身份认证(步骤S130);最后,手机银行中心14将所述银行账号及密码发送至银行后台15,进行安全认证,若所述密码与银行后台15的账号密码数据库(图中未绘示)中的密码相同(步骤S140),则返回认证成功消息至移动终端11,否则,返回认证失败的消息至移动终端11。而且,只有认证成功的移动终端11才能与银行后台15建立连接,进行各项银行业务操作。其中,账号密码数据库用以保存本银行的每个银行账号、对应的密码及其他相关信息。
以上公开的手机银行系统的安全认证方法仅为现有技术中一种认证方法,在整个认证过程中,从移动终端11至手机银行中心13之间进行交互的数据需要经过移动通信网络、因特网等存在不安全因素的传输媒介,而每次交易都需要移动终端11直接将银行账号及相应密码一起发送至手机银行中心13存在着很大的安全隐患:容易被第三方从移动通信网络或因特网中截获银行账号及对应密码,从而带来用户财产损失的风险。因此上述手机银行系统的安全认证方法无法保证手机银行系统中银行业务交易的安全性。
另外,大多数用户保存有数个银行账号,而每个银行账号又比较长,在进行手机银行系统的各项银行业务交易时用户还需要记住每个银行账号及对应的密码,从而给用户造成不方便。
发明内容
本发明的目的在于提供一种手机银行系统的安全认证方法,以解决现有技术中移动终端与手机银行中心进行数据通信时,直接将银行账号和与其相对应的用户密码一起在移动通信网络及因特网等存在不安全因素的媒介中传输而引起的安全问题。
一种手机银行系统的安全认证方法,所述手机银行系统包括移动终端、网关、防火墙、手机银行中心及银行后台,所述移动终端通过移动网络连接所述网关,所述网关通过因特网或专线通过所述防火墙与手机银行中心连接,包括:
(1)在手机银行中心的识别码存储单元中保存每一用户识别码绑定的银行账号及每一银行账号一一对应的账号识别码;
(2)所述移动终端利用本终端对应的用户识别码通过所述网关向所述手机银行中心发出登录请求,所述手机银行中心接收到所述登录请求自动获取所述移动终端的用户识别码;
(3)所述手机银行中心根据所述用户识别码查找所述识别码存储单元,获得与所述用户识别码绑定的每一银行账号,然后将每一银行账号对应的账号识别码一起发送至所述移动终端;
(4)所述移动终端从接收到所有账号识别码中选择其中一账号识别码并输入对应密码,然后向所述手机银行中心发出身份认证请求;
(5)所述手机银行中心根据所述账号识别码找到对应的银行账号,并和所述密码一起发送至所述银行后台,以便进行密码认证,若认证成功,则返回认证成功消息,否则返回认证失败消息。
所述账号识别码包括账号别名和帐号序号。
步骤(1)具体包括:
所述用户通过银行网点或网上银行将包含用户识别码绑定的银行账号的认证信息发送至手机银行中心;
所述手机银行中心判断接收到的认证信息中每一银行账号是否有对应的账号别名,若有,则保存所述银行账号与用户识别码的绑定关系及对应的账号别名,否则,自动分配缺省账号别名,并保存所述银行账号与用户识别码的绑定关系及其账号别名,然后把所述银行账号对应的缺省账号别名发送至所述移动终端进行保存。
并且,步骤(1)还可以具体包括:
(1-1)移动终端将用户输入的包含与用户识别码绑定的银行账号的认证信息发送至手机银行中心;
(1-2)所述手机银行中心在所述识别码存储单元中保存所述移动终端对应的用户识别码与所述新银行账号的绑定关系;
(1-3)所述手机银行中心判断接收到的认证信息中每一银行账号是否有对应的账号别名,若有,则保存所述银行账号及对应的账号别名,否则,自动分配缺省账号别名,并保存所述银行账号及其账号别名,然后把所述银行账号对应的缺省账号别名发送至所述移动终端进行保存。
另外,手机银行中心给每一个银行账号分配用以唯一标识的账号序号。
步骤(1-1)和步骤(1-2)之间包括:所述手机银行中心将接收到的新银行账号及其密码先发送至所述银行后台,验证所述银行账号和所述密码是否正确,若是,则进行步骤(1-2),否则返回银行账号错误消息后退出。
步骤(4)进一步包括:所述移动终端将包含账号识别码及密码的身份认证请求经过加密处理后向所述手机银行中心发送;
步骤(4)和步骤(5)之间进一步包括:所述手机银行中心将接收到身份认证请求进行解密处理后获得所述账号识别码及密码。
当所述移动终端的安全认证通过后,所述用户发出更改账号识别码请求,所述手机银行中心判断新账号识别码是否和与所述用户识别码绑定的其它账号识别码相同,若存在相同,则返回更改失败消息,否则删除原有账号识别码,保存新账号识别码与所述用户识别码的绑定关系,并返回更改成功消息。
所述移动终端包括手机。
与现有技术相比,本发明具有以下优点:由于本发明在进行安全认证时采用与银行账号一一对应的账号识别码在移动通信网络及因特网等存在不安全因素的媒介中传输,避免了直接将银行银行账号和与其相对应的用户密码一起在存在不安全因素的媒介中传输,因此提高了认证的安全系数。而且,在本发明的安全认证过程中,避免了银行账号与之相对应密码一起在媒介中传输,由此进一步提高了认证的安全系数。另外,账号识别码采用用户能修改的账号别名,免除了用户记忆一长串账号的烦恼,方便用户使用。
附图说明
图1为手机银行系统的一种网络拓朴示意图;
图2为现有技术中用户进行安全认证的具体流程图;
图3为本发明中手机银行系统中进行安全认证的第一实施例的流程示意图;
图4为一种手机银行业务菜单的实施例;
图5为本发明中手机银行系统中进行安全认证的第二实施例的流程示意图。
具体实施方式
以下结合附图,具体说明本发明。
下面我们将结合附图,对本发明的最佳实施方案进行详细描述。首先要指出的是,本发明中用到的术语、字词及权利要求的含义不能仅仅限于其字面和普通的含义去理解,还包括进与本发明的技术相符的含义和概念,这是因为我们作为发明者,要适当地给出术语的定义,以便对我们的发明进行最恰当的描述。因此,本说明和附图中给出的配置,只是本发明的首选实施方案,而不是要列举本发明的所有技术特性。我们要认识到,还有各种各样的可以取代我们方案的同等方案或修改方案。
为了更好地说明本发明,本发明还是以图1的手机银行系统为例,来具体说明本发明的安全认证方法。其中,移动终端11包括各种模拟网络或数字网络的无线手提电话、移动电话、甚至包括PHS(小灵通)。每一移动终端11都设有本终端唯一对应的用户识别码(比如,手机号码为手机的用户识别码),并且,移动终端11可以是具有用户识别码及通信功能的其它移动终端,如具有通信功能的PDA。
以下谈到的银行业务包括办理转帐、查询、交易等多种金融业务,而手机银行系统主要是突破时空限制,按用户所需进行各项银行业务服务。
目前,网关12可以是SMS服务器,也可以是WAP网关WAP网关。网关12若是SMS服务器,则移动终端11将进行手机银行业务的各项操作以短消息的形式通过移动通信网络与SMS服务器进行通信,SMS服务器可以是短消息中心,若接收到的短消息是关于手机银行业务的短消息,则将此消息转换成手机银行中心14能够接受的数据格式通过因特网或专线发送至银行系统。在某些情况下,SMS服务器还可能通过一个业务增值平台与银行相连,由此减轻SMS服务器的负担。
若所述网关为WAP网关,则移动终端11需要是支持WAP协议的移动终端11。同样,移动终端11进行手机银行业务的各项操作以WAP请求的形式发送至WAP网关,由WAP网关将相应的数据发送至银行内部。WAP类手机银行产品的主要特征是执行无线连接协议,并且目前在欧美市场上公认的主流产品。
银行后台15可以包括进行各项银行业务的服务器,比如进行外汇业务操作的服务器、进行基金业务操作的服务器等,由于每个银行各自银行业务范围的不同,可以设置不同的银行后台15。由于银行后台15是一个公知子系统,在此不再赘述。
在本发明的手机银行中心14中还设置一识别码存储单元,用于保存与每一用户识别码绑定的所有银行账号以及每一银行账号一一对应的账号识别码。账号识别码包括账号别名及账号序号。当账号识别码为账号别名时,用户可以对其进行个性化的设置。若用户未设置,则手机银行中心11自动生成缺省账号别名进行保存,并发送至移动终端11,以告知用户。比如,银行账号为5184763305494666,手机银行中心14设置的缺省别名可以是形如这样的别名518*763*054*4666。账号识别码还可以包括账号序号,该账号序号是银行手机中心14对每个银行账号进行分配的唯一ID号。
对于账号别名和账号序号而言,只要保证每一用户识别码绑定的所有银行账号具有不同的账号别名(账号序号)即可,而无须保证识别码存储单元中的每一个账号别名(账号序号)都不相同。比如:用户识别码A绑定的一银行账号的别名为TOM,用户识别码B绑定的一银行账号的别名也为TOM,本发明中是允许的。账号序号可以是连续编号的数字。
其实账号序号与账号别名的区别在与账号别名是用来展现给手机用户看的。当手机用户选择账号别名后,手机就会将选择的账号别名对应的的账号序号发送至手机银行中心;当然了如果帐号识别码只含有账号别名,那么当手机用户选择了账号别名,手机就会将该别名发送至手机银行中心,这样的话账号别名同时兼有了账号序号的功能。
由于手机银行系统的安全认证方法类似,以下还是以在传输媒介中传输账号别名为例,具体说明本发明的认证过程。
实施例1
请参阅图3,其为本发明中手机银行系统中进行安全认证的第一实施例的流程示意图。它包括以下步骤:
S210:在手机银行中心14的识别码存储单元中保存每一用户识别码绑定的银行账号及每一银行账号一一对应的账号别名。首先,用户通过银行网点或网上银行将包含用户识别码绑定的银行账号的认证信息发送至手机银行中心14;然后,手机银行中心14判断接收到的认证信息中每一银行账号是否有对应的账号别名,若有,则保存、银行账号与所述用户识别码的绑定关系及银行账号及对应的账号别名,否则,自动分配缺省账号别名,并保存所述银行账号与所述用户识别码的绑定关系以及银行账号和其账号别名,然后把银行账号对应的缺省账号别名发送至移动终端进行保存。以下移动终端11以手机为例,而手机的用户识别码以手机号码为例,来说明本发明的两个具体实施例。上述识别码存储单元可以是如表1所示的一个数据库。
表1
| 手机号码1 | 银行账号1 | 别名1 |
| 手机号码1 | 银行账号2 | 别名2 |
| 手机号码1 | 银行账号3 | 别名3 |
| 手机号码2 | 银行账号4 | 别名4 |
| 手机号码2 | 银行账号5 | 别名5 |
| ... | ... | ... |
当然,识别码存储单元的数据存储形式并非局限于数据库,也可以是链表等其他存储形式。
S220:手机通过网关12向手机银行中心14发出登录请求,手机银行中心14接收到所述登录请求自动获取所述移动终端的用户识别码。手机通过短信、WAP或是其他传输方式通过移动通信网络发送登录请求。相应地,网关12接收到该请求,将请求消息转换成手机银行中心14能够接受的数据格式,并通过专线或因特网将数据发送至手机银行中心14。
在手机开通手机银行业务时,通常会在手机中增设手机银行业务菜单。请参阅图4,其为一种手机银行业务菜单的实施例。该手机银行业务菜单中包括发出登录请求、银行账号别名修改、银行业务操作等子菜单,其中,银行账号别名修改、银行业务操作都需要在认证成功后进行,而且银行业务操作可以根据不同的用户设置不同许可范围的银行业务操作。上述手机银行业务菜单可以在用户开通手机银行业务时设置;
S230:手机银行中心14根据手机号码查找识别码存储单元,获得与所述用户识别码绑定的每一银行账号,然后将每一银行账号对应的账号别名一起发送至手机;
S240:手机从接收到所有账号别名中选择其中一账号别名并输入对应密码,然后向手机银行中心14发出身份认证请求;
S250:手机银行中心14根据所述账号识别码和手机号码在识别码存储单元中找到对应的银行账号,然后将获得银行账号和密码一起发送至银行后台15,以便进行密码认证,若认证成功,则返回认证成功消息,否则返回认证失败消息。
步骤S240和步骤S250还可以用以下步骤代替:
当用户发现收到的账号别名中并未有需要操作的银行账号时,用户可以利用手机重新输入新的银行账号、密码与之对应的账号别名进行登录请求。手机银行中心14将接收到的新银行账号及其密码先发送至银行后台15,验证该银行账号和所述密码是否正确,若是,则返回验证成功的消息,并进行下一步骤,否则返回银行账号错误消息后,退出手机银行验证过程。
当手机银行中心14接收到验证成功消息后,在识别码存储单元中保存手机号码与新银行账号的绑定关系、账号别名及所述密码,并且,手机与银行后台15可以建立连接,进行各项银行业务操作。
在上述认证过程中,若还想提高认证数据传输过程的安全性,则发送方可以采用各种加密算法对数据进行加密后传输,同样,接收方可以采用对应的解密算法对接收到的数据进行解密。比如,在步骤S220中,当手机银行中心接收到手机的登录请求,则预先发送一密钥至所述手机,当接收到手机接收成功消息后手机银行中心14将该手机号码绑定的所有银行账号对应的账号别名用密钥加密后发送出去,所述手机将接收到的数据先判断是否是登录返回信息,若是则用所述密钥解密接收到的消息,获得与所述手机号码绑定的所有账号别名。
在步骤S240中,手机将包含账号别名及密码的身份认证请求消息经过加密处理后向所述手机银行中心14发送;并且,手机银行中心14将接收到身份认证请求消息先进行解密后获得所述账号别名和密码才进行相应处理。
还有,当该手机通过安全认证后,所述用户选择手机的手机银行业务菜单中的更改账号别名子菜单,并输入新账号,进而向手机银行中心14发出更改账号识别码请求,所述手机银行中心判断新账号别名是否和与所述手机号码绑定的其它账号别名相同,若存在相同,则返回更改失败消息,否则删除原有账号别名,保存新账号别名与所述用户手机号码的绑定关系,并返回更改成功消息。
上述的认证方法,手机和手机银行中心13之间传递的账号识别码(如账号别名,也可以是账号序号),从而尽可能避免真实银行账号及对应的密码在因特网或无线通信终端被第三他方一起非常获得,由此提高了手机银行系统的安全性。另外,账号别名可以根据预先进行个性设置,并且无需记忆,从而提高了用户的使用率。
在上述实施例1中,用户每次需要到银行指定的网点或需要在网上银行去办理手机与银行账号绑定业务,由此给用户造成一定的麻烦,为此,本申请人又提出了解决上述问题的实施例2。
实施例2
在本实施例中,用户无需到网点或利用网上银行办理手机与银行账号绑定业务,进一步提高用户的方便性。请参阅图5,其为本发明中手机银行系统中进行安全认证的第二实施例的流程示意图。它包括以下步骤:
S310:利用原有的手机银行系统将手机号码、用户账号与之对应的账号别名和密码保存在手机银行中心14的认别码存储单元,可以由以下步骤完成:
用户在第一次使用手机银行业务时,手机银行中心14未保存有该手机号码绑定的银行账号,或者用户在进行手机银行业务操作时,发现需要使用的银行账号并未设置成与该手机号码绑定。在上述这些情况下,手机需要将用户输入认证信息通过网关12和防火墙13向所述手机银行中心14发出登录请求。
所述认证信息可以包含新银行账号、与之对应的账号识别码及密码,也可以包含新银行账号及密码。若认证信息中未包括账号识别码,则手机银行中心自动分配缺省银行账号。
然后,手机银行中心14将接收到的新银行账号及其密码先发送至银行后台15,验证该银行账号和所述密码是否正确,若是,则返回验证成功的消息,并进行下一步骤,否则返回银行账号错误消息后,退出手机银行验证过程。
当手机银行中心14接收到验证成功消息后,在识别码存储单元中保存手机号码与新银行账号的绑定关系、账号别名、账号序号及所述密码,并且,手机与银行后台15可以建立连接,进行各项银行业务操作。
对于下一次银行业务操作,无需用户输入相同账号,手机银行中心会主动将与该手机号码绑定所有银行账号对应的账号别名发送至手机,让用户选择,减去用户每次使用都需输入银行账号的麻烦,提高了用户使用的效率。
当手机银行系统保存有该手机绑定的银行账号及对应的账号别名后,可以进行下述步骤:
S320:手机利用通过网关12向所述手机银行中心14发出登录请求,所述手机银行中心接收到所述登录请求自动获取所述移动终端的用户识别码;
S330:手机银行中心14根据手机号码查找识别码存储单元,获得与手机号码绑定的每一银行账号,然后将每一银行账号对应的账号别名一起发送至手机;
S340:手机从接收到所有账号别名中选择其中一账号别名并输入对应密码,然后向手机银行中心14发出身份认证请求;
S350:手机银行中心14根据账号别名找到对应的银行账号,并和所述密码一起发送至所述银行后台15,以便进行密码认证,若认证成功,则返回认证成功消息,否则返回认证失败消息。
在上述认证过程中,若还想提高认证数据传输过程的安全性,则发送方可以采用各种加密算法对数据进行加密后传输,同样,接收方可以采用对应的解密算法对接收到的数据进行解密。比如,在步骤S310中,当手机银行中心接收到手机的登录请求,则预先发送一密钥至所述手机,当接收到手机接收成功消息后手机银行中心14将该手机号码绑定的所有银行账号对应的账号别名用密钥加密后发送出去,所述手机将接收到的数据先判断是否是登录返回信息,若是则用所述密钥解密接收到的消息,获得与所述手机号码绑定的所有账号别名。
步骤S340和步骤S350还可以用以下步骤代替:
当用户发现收到的账号别名中并未有需要操作的银行账号时,用户可以利用手机重新输入新的银行账号、密码与之对应的账号别名进行登录请求。手机银行中心14将接收到的新银行账号及其密码先发送至银行后台15,验证该银行账号和所述密码是否正确,若是,则返回验证成功的消息,并进行下一步骤,否则返回银行账号错误消息后,退出手机银行验证过程。
当手机银行中心14接收到验证成功消息后,在识别码存储单元中保存手机号码与新银行账号的绑定关系、账号别名及所述密码,并且,手机与银行后台15可以建立连接,进行各项银行业务操作。
以上公开的仅为本发明的几个具体实施例,但本发明并非局限于此,任何本领域的技术人员能思之的各种变化,都应落入本发明的保护范围内,本发明的保护范围以权利要求书的范围为主。
Claims (9)
1.一种手机银行系统的安全认证方法,所述手机银行系统包括移动终端、网关、防火墙、手机银行中心及银行后台,所述移动终端通过移动网络连接所述网关,所述网关通过因特网或专线通过所述防火墙与手机银行中心连接,其特征在于,包括:
(1)在手机银行中心的识别码存储单元中保存每一用户识别码绑定的银行账号及每一银行账号一一对应的账号识别码;
(2)所述移动终端利用本终端对应的用户识别码通过所述网关向所述手机银行中心发出登录请求,所述手机银行中心接收到所述登录请求自动获取所述移动终端的用户识别码;
(3)所述手机银行中心根据所述用户识别码查找所述识别码存储单元,获得与所述用户识别码绑定的每一银行账号,然后将每一银行账号对应的账号识别码一起发送至所述移动终端;
(4)所述移动终端从接收到所有账号识别码中选择其中一账号识别码并输入对应密码,然后向所述手机银行中心发出身份认证请求;
(5)所述手机银行中心根据所述账号识别码找到对应的银行账号,并和所述密码一起发送至所述银行后台,以便进行密码认证,若认证成功,则返回认证成功消息,否则返回认证失败消息。
2.如权利要求1所述的手机银行系统的安全认证方法,其特征在于,所述账号识别码包括账号别名和帐号序号。
3.如权利要求2所述的手机银行系统的安全认证方法,其特征在于,步骤(1)具体包括:
所述用户通过银行网点或网上银行将包含用户识别码绑定的银行账号的认证信息发送至手机银行中心;
所述手机银行中心判断接收到的认证信息中每一银行账号是否有对应的账号别名,若有,则保存所述银行账号与用户识别码的绑定关系及对应的账号别名,否则,自动分配缺省账号别名,并保存所述银行账号与用户识别码的绑定关系及其账号别名,然后把所述银行账号对应的缺省账号别名发送至所述移动终端进行保存。
4.如权利要求2所述的手机银行系统的安全认证方法,其特征在于,步骤(1)具体包括:
(1-1)移动终端将用户输入的包含与用户识别码绑定的银行账号的认证信息发送至手机银行中心;
(1-2)所述手机银行中心在所述识别码存储单元中保存所述移动终端对应的用户识别码与所述新银行账号的绑定关系;
(1-3)所述手机银行中心判断接收到的认证信息中每一银行账号是否有对应的账号别名,若有,则保存所述银行账号及对应的账号别名,否则,自动分配缺省账号别名,并保存所述银行账号及其账号别名,然后把所述银行账号对应的缺省账号别名发送至所述移动终端进行保存。
5.如权利要求3或4所述的手机银行系统的安全认证方法,其特征在于,手机银行中心给每一个银行账号分配用以唯一标识的账号序号。
6.如权利要求4所述的手机银行系统的安全认证方法,其特征在于,步骤(1-1)和步骤(1-2)之间包括:所述手机银行中心将接收到的新银行账号及其密码先发送至所述银行后台,验证所述银行账号和所述密码是否正确,若是,则进行步骤(1-2),否则返回银行账号错误消息后退出。
7.如权利要求3或4所述的手机银行系统的安全认证方法,其特征在于,
步骤(4)进一步包括:所述移动终端将包含账号识别码及密码的身份认证请求经过加密处理后向所述手机银行中心发送;
步骤(4)和步骤(5)之间进一步包括:所述手机银行中心将接收到身份认证请求进行解密处理后获得所述账号识别码及密码。
8.如权利要求1或2所述的手机银行系统的安全认证方法,其特征在于,当所述移动终端的安全认证通过后,所述用户发出更改账号识别码请求,所述手机银行中心判断新账号识别码是否和与所述用户识别码绑定的其它账号识别码相同,若存在相同,则返回更改失败消息,否则删除原有账号识别码,保存新账号识别码与所述用户识别码的绑定关系,并返回更改成功消息。
9.如权利要求3或4所述的手机银行系统的安全认证方法,其特征在于,所述移动终端包括手机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100809775A CN100382486C (zh) | 2004-10-26 | 2004-10-26 | 手机银行系统的安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100809775A CN100382486C (zh) | 2004-10-26 | 2004-10-26 | 手机银行系统的安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1601960A CN1601960A (zh) | 2005-03-30 |
| CN100382486C true CN100382486C (zh) | 2008-04-16 |
Family
ID=34666981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100809775A Active CN100382486C (zh) | 2004-10-26 | 2004-10-26 | 手机银行系统的安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100382486C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118743A (zh) * | 2011-03-02 | 2011-07-06 | 中兴通讯股份有限公司 | 一种登录手机网上银行的方法和系统、银行服务器 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100556042C (zh) | 2006-03-10 | 2009-10-28 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
| CN101097645B (zh) * | 2006-06-30 | 2010-11-17 | 中国银联股份有限公司 | 通过可视终端完成金融数据处理的方法及公共支付服务器 |
| CN1921390B (zh) * | 2006-09-08 | 2011-11-02 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN101398952B (zh) * | 2007-09-25 | 2010-09-01 | 中国移动通信集团公司 | 用户身份验证模式管理设备、验证用户身份的平台及方法 |
| CN101540024A (zh) * | 2008-03-18 | 2009-09-23 | 陈斌 | 账号密码的防盗方法 |
| US8308058B2 (en) * | 2008-07-31 | 2012-11-13 | Sybase, Inc. | Mobile banking architecture |
| CN101448001B (zh) * | 2008-11-19 | 2012-03-21 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| CN101860437A (zh) * | 2009-04-08 | 2010-10-13 | 黄金富 | 利用手机认证身份的方法和系统 |
| CN102340733A (zh) * | 2010-07-22 | 2012-02-01 | 黄金富 | 利用移动电话网络认证身份的网银帐户系统和相应方法 |
| CN107993141A (zh) * | 2017-11-22 | 2018-05-04 | 中国银行股份有限公司 | 数据处理方法和装置、服务器 |
| CN115001803B (zh) * | 2022-05-30 | 2024-04-16 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002017256A1 (de) * | 2000-08-18 | 2002-02-28 | Siemens Aktiengesellschaft | Verfahren und anordnung zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher |
| CN1377000A (zh) * | 2002-04-18 | 2002-10-30 | 杨丽莎 | 金融交易互动合法认证方法 |
| WO2003025815A1 (en) * | 2001-08-10 | 2003-03-27 | Yong-Seok Jeong | Method and system for providing mail service using peculiar code as mail account |
| CN1423472A (zh) * | 2001-12-04 | 2003-06-11 | 北京凯华网络技术有限公司 | 移动支付的方法及其系统 |
-
2004
- 2004-10-26 CN CNB2004100809775A patent/CN100382486C/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002017256A1 (de) * | 2000-08-18 | 2002-02-28 | Siemens Aktiengesellschaft | Verfahren und anordnung zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher |
| WO2003025815A1 (en) * | 2001-08-10 | 2003-03-27 | Yong-Seok Jeong | Method and system for providing mail service using peculiar code as mail account |
| CN1423472A (zh) * | 2001-12-04 | 2003-06-11 | 北京凯华网络技术有限公司 | 移动支付的方法及其系统 |
| CN1377000A (zh) * | 2002-04-18 | 2002-10-30 | 杨丽莎 | 金融交易互动合法认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 新疆建行USSD手机银行系统. 邓波,李晓敦.中国金融电脑,第7期. 2003 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118743A (zh) * | 2011-03-02 | 2011-07-06 | 中兴通讯股份有限公司 | 一种登录手机网上银行的方法和系统、银行服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1601960A (zh) | 2005-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1816997B (zh) | 询问响应系统和方法 | |
| CN100566236C (zh) | 在系统中提供证书匹配以及用于搜索和获得证书的方法 | |
| CN103595718B (zh) | 一种pos终端激活方法、系统、服务平台及pos终端 | |
| CN100452700C (zh) | 用于建立保密连接的存储卡和无线通信设备 | |
| CN1729476B (zh) | 消息设置选择 | |
| CN1653783B (zh) | 移动轻量密码目录访问的系统和方法 | |
| EP1471708B1 (en) | System and method for establishing secondary channels | |
| US7197297B2 (en) | Authentication method for enabling a user of a mobile station to access to private data or services | |
| CN100581141C (zh) | 安全消息处理系统和方法 | |
| CN100539747C (zh) | 认证及检验sms通信的方法 | |
| EP1048181B1 (en) | Procedure and system for the processing of messages in a telecommunication system | |
| CN100536395C (zh) | 用于验证证书上的数字签名的系统和方法 | |
| US20050266798A1 (en) | Linking security association to entries in a contact directory of a wireless device | |
| CN100382486C (zh) | 手机银行系统的安全认证方法 | |
| JPH0832575A (ja) | 無線通信システム | |
| CN1997974B (zh) | 内容保护入场券系统和方法 | |
| CN101438530A (zh) | 用于无线交易的认证方法 | |
| CN102811228A (zh) | 网络业务登录方法、设备和系统 | |
| CN102082589A (zh) | 保存联系方式的方法、装置和系统 | |
| US20200220837A1 (en) | System and method to use a mobile number in conjunction with a non-telephony internet connected device | |
| CN101771973A (zh) | 数据短信的处理方法、设备及系统 | |
| KR100842868B1 (ko) | 콜백 단문 메세지를 이용한 스팸 단문 메세지 차단 시스템및 그 방법 | |
| JP6928697B1 (ja) | 認証装置及び認証方法 | |
| CN101449539A (zh) | 利用散列值在无线电信系统中的连接配置 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |