CN101206741B - 移动安全结账处理系统及方法 - Google Patents
移动安全结账处理系统及方法 Download PDFInfo
- Publication number
- CN101206741B CN101206741B CN200710194272XA CN200710194272A CN101206741B CN 101206741 B CN101206741 B CN 101206741B CN 200710194272X A CN200710194272X A CN 200710194272XA CN 200710194272 A CN200710194272 A CN 200710194272A CN 101206741 B CN101206741 B CN 101206741B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- book
- mobile
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供了一种移动安全结账处理系统及方法,通过在用户移动终端上储存认证书信息,提供可以进行安全结账的服务。系统通过用户信息及识别信息输入,根据电子认证书发行要求,向顾客因特网终端提供电子认证书及电子认证书驱动软件。系统根据与移动电话号码一起传送的用户移动认证书发行要求,通过包含回拨URL(Uniform Resource Location,统一资源定位符)的短信,还向移动终端提供移动认证书驱动软件。系统通过给因特网终端提供的移动认证书驱动软件,根据给移动终端复制包含移动电话号码及电子认证书信息的电子认证书信息的要求,利用电子认证书识别信息确认用户,通过包含URL的短信,把电子认证书的固有发行号码作为移动认证书提供给移动终端。由此,系统通过移动认证书驱动软件,传送用户交易信息及移动认证书,鉴定传送的移动认证书及实际信息并认证用户结账。
Description
技术领域
本发明涉及一种移动安全结账处理系统及方法,特别涉及通过在用户移动终端上储存认证书信息,提供可以进行安全结账的服务的移动安全结账处理系统及方法。
背景技术
随着用户在网络上一次性处理从购物到结账的电子商务发展,人们正在研究安全执行用户结账信息的方案。在电子商务中,通过在认证机关给用户发行的电子认证书来认证用户的结账的方法,已作为安全执行用户的结账信息的方案之一被提出来并已被利用。通过电子认证书的顾客结账执行方案是:事前用户在用户终端上接收电子认证书,并在交易公司的主页上进行购买商品及服务时,用户在用户认证输入窗口中输入识别信息及密码或者信用卡号,在用户终端上安装的即插即用软件中,给认证机关传送用户输入信息及电子认证书,认证机关及结账机关通过用户输入信息及电子认证书,鉴定用户是交易本人并进行结账处理。
在电子商务中,利用如上所述的结账执行方式是在移动终端上复制认证书。作为解决以往电子商务的公认认证书的管理方法,在韩国登记专利第10-485208号“利用移动通信终端的公认认证书管理方法及认证方法”中有如下技术内容。用户在有线网络终端上,通过网络终端用公认认证书管理模块,向认证书管理服务器传送包含输入信息的公认认证书储存要求信号,从认证书管理服务器利用WAP(Wireless Application Protocol,无线应用协议)传送包含回拨URL(Call-Back URL)的SMS(Short Message Service,短消息服务)给请求者的移动通信终端,当用户选择回拨URL时,驱动在请求者移动通信终端上安装的移动通信终端用认证书管理模块,通过认证书管理服务器,从请求者有线网络终端传送的公认认证书被储存在用户的移动通信终端,在第三场所上也可以利用在用户移动通信终端储存的公认认证书进行电子商务或者电子金融交易。
但是,如上所述的以往的公认认证书管理及认证方法是将在公认认证书用户的有线网络终端内安装的公认认证书数据全部复制到移动通信终端,因此,通过移动通信终端实现移动电子商务时,存在通过移动通信终端传送公认认证书数据时在网络中泄漏公认认证书的可能性。特别是当用户丢失终端时,公认认证书被暴露在他人手上,被非法使用的可能性也非常高。通常,用户为了容易记住自己的密码,设定密码时使用自己的身份证号码及电话号码或出生日期,因此,获得公认认证书的他人,有可能很轻松地获得其密码,存在非法使用的可能。
发明内容
鉴于上述问题,本发明的目的在于提供一种移动安全结账处理系统及方法,可以减少因用户移动终端上安装的认证书的网络负荷,不仅可以加强对认证书的网络保障,而且即使暴露了认证书信息也无法进行实际交易,也可以安全保障用户的结账信息。
为了实现上述目的,本发明提供了一种移动安全结账处理系统,包括:Web服务器,根据通过输入用户个人信息及识别信息的电子认证书发行要求,给用户移动终端提供电子认证书及电子认证书驱动软件,接受包含移动电话号码的移动认证书发行要求;WAP服务器,根据通过上述Web服务器与移动电话号码一起传送的移动认证书发行要求,通过包含可以与第一WAP(Wireless ApplicationProtocol)页面连接的回拨(Call-Back)URL(Uniform Resource Location,统一资源定位符)的短信,给带有上述移动电话号码的移动终端提供移动认证书驱动软件(一种VM(Virtual Machine,虚拟机)程序软件),并且,通过提供给上述因特网终端的电子认证书驱动软件,根据移动终端复制包含移动电话号码及电子认证书识别信息的上述电子认证书的要求,通过包含可以与第二WAP页面连接的回拨URL的短信,给带有上述移动电话号码的移动终端,把上述电子认证书的固有发行号码作为移动认证书提供;移动认证书数据库,在上述用户移动终端上,以移动认证书驱动软件提供的资料信息及上述移动认证书发行资料信息为基础构成;以及认证处理部,通过上述移动认证书驱动软件,传送上述用户交易信息及上述移动认证书,以在上述数据库上登记的上述移动认证书为基础进行鉴定,并认证用户结账。
为了实现上述目的,本发明还提供了一种移动安全结账处理系统,包括以下步骤:根据与移动电话号码一起传送的移动认证书发行要求,可以与第一WAP页面连接并包含回拨URL的短信,传送给上述移动电话号码,根据通过上述第一WAP页面的要求的移动终端,提供移动认证书驱动软件;把上述移动电话号码及上述移动认证书驱动软件提供的信息,以移动认证书数据库构成;通过提供给上述用户因特网终端的电子认证书驱动软件,根据移动终端复制包含移动电话号码及电子认证书识别信息的上述电子认证书的要求,用上述电子认证书识别信息确认上述用户,可以与第二WAP页面连接并包含回拨URL的短信传送到上书移动终端,根据通过第二WAP页面的要求,给上述用户发行的电子认证书的固有发行号码作为移动认证书,给上述用户移动终端提供;匹配上述移动电话号码及上述移动认证书,并登记在上述移动认证书数据库;以及通过上述移动认证书驱动软件,传送上述用户交易信息及上述移动认证书,以上述移动数据库为基础进行鉴定,并认证用户结账。
在上述方法中,上述移动认证书是与认证书发行号码信息在一起生成的,还至少包含一个以上的以下信息:认证书用户名信息、认证书用户的信用卡识别代码、卡发行机关的发行卡区分信息以及联营卡名信息。
进一步地,上述移动认证书驱动软件的设定步骤是:用户将结账方法选择为信用卡方式,并且当多个信用卡认证书储存在上述移动终端时,各个认证书的信用卡区分信息显示在画面上,根据用户选择用于结账的信用卡,输入对应的信用卡认证书的密码,并可以进行结账。而且,上述移动认证驱动软件在移动终端画面提供图形用户界面(GUI),将用户对用于结账的信用卡认证书的选择方式设置成用户可利用方向键选择输入密码。
进一步地,在上述方法中,上述移动认证书驱动软件,利用上述移动终端交易时,把对话关键字(Session Key)要求到上述目的地地址,通过应答的任意关键字生成值,生成对话关键字,从上述目的地地址适用对话关键字,传送SEED(种子码)加密的上述用户的交易信息及上述移动认证书,上述用户结账认证步骤,包括以下步骤:如果把上述用户交易信息及移动终端认证书加密传送,通过对话关键字进行解密;以及进行上述解密步骤后,废弃上述对话关键字。
进一步地,在上述方法中,上述用户结账认证步骤,包括以下步骤:通过提供在用户因特网终端的电子认证书驱动软件,如果传达对包含移动电话号码的移动认证书的认证要求,为了使设置在上述用户移动终端的移动认证书驱动软件把上述移动认证书传送到已设定的目的地地址,把设定的包含回拨URL的短信,向上述用户的移动电话号码传送;如果从上述用户移动终端传达上述移动认证书,给上述用户因特网终端传送结账结束后将被自动删除设定的移动认证书;以及如果从上述用户因特网终端传达对上述移动认证书的密码及移动认证书,根据上述移动认证书数据库为基础进行鉴定,并认证用户结账。
如上所述的本发明之移动安全结账处理系统及方法,将在移动终端上安装的认证书识别信息的大小最小化,可以减少随着结账处理的需要时间及网络负荷,通过对话关键字及双重加密,可以安全保障用户的结账信息,即使泄漏认证信息,所泄漏的不是认证书全部而仅是认证书识别信息,因此,可以防止他人对该信息的非法使用。
附图说明
为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂,将所附图详细说明如下。
图1是表示根据本发明所述的用于体现移动结账认证的网络构成图;
图2是在图1中显示的结账认证服务器的方块图;
图3A至图6是说明通过如图1所示的网络系统在图2中显示的移动结账认证服务器系统中,为了执行根据用户结账的移动结账认证在移动终端上用于复制认证书的动作及根据结账的动作的实施例的顺序图及显示根据各顺序图的实施画面的图。
具体实施方式
以下,根据附图,详细说明本发明所述的移动安全结账处理系统及方法的优选实施例。
如图1所示,图1是表示根据本发明所述的为了体现移动结账认证的网络构成图。网络包括用户移动终端(110)、用户PC(120)、转发器(150)、结账认证服务器(200)、购物中心服务器(700)、移动通信公司服务器(800)、VAN(Value Added Network,增值网络)公司服务器(900)以及信用卡公司服务器(1000)。
在用户移动终端(110)上安装设定的移动认证书驱动软件。根据用户需求,存储包含在用户PC(120)上存储的电子认证书的固有发行号码的认证书识别信息,加密用户商品代金结账时的用户输入信息及移动认证书,通过VAN公司服务器(900)传送到结账认证服务器(200)。
在用户PC(120)上存储通过信用卡公司服务器(1000)提供的主页,在结账认证服务器(200)上发行的电子认证书,还安装已设定的电子认证书驱动软件。当顾客通过用户PC(120)购买商品,利用在用户PC(120)上安装的认证书代金结账时,加密用户输入信息及移动认证书,通过VAN公司服务器(900)传送到结账认证服务器(200)。
转发器(150)是用于转发移动通信信号,使用户的移动终端(110)和移动通信公司服务器(800)互相通信。
结账认证服务器(200)根据用户的要求,向用户PC(120)发行电子认证书及电子认证书驱动软件,根据在用户PC(120)上储存的认证书复制到移动终端(110)的要求,将包含储存在PC(120)上的认证书固有发行号码的认证书识别信息作为移动认证书安装到用户的移动终端(110)上,并且判断通过VAN公司服务器(900)传送的用户移动认证书识别信息或者电子认证书的有效性,并把认证结果提供到VAN公司服务器(900)上。
购物中心服务器(700)提供已设定的主页供用户用PC(120)进入以购买商品,并且提供已设定的WAP主页供用户用移动终端(110)进入以购买商品。
移动通信公司服务器(800)通过与结账认证服务器(200)的事前联营,给用户移动终端(110)传送可以连接结账认证服务器的WAP主页并包含回拨URL的短信。
VAN公司服务器(900),用户连接购物中心服务器(700)的网上主页用信用卡进行结账购买商品的代金时,根据包含认证书的结账信息,与结账认证服务器(200)进行通信,通过认证结果,当有认证书时,请求信用卡公司服务器(1000)承认,当信用卡公司服务器(1000)承认时,向购物中心服务器(700)通报结账结束。
信用卡公司服务器(1000)为从用户PC(120)提供的电子认证书及电子认证书驱动软件提供已设定的结账认证服务器(200)的网上主页链接,对从VAN公司服务器(900)的用户结账承认请求,决定承认与否,并进行通报。
图2是在图1中显示的结账认证服务器方块图。系统包括Web服务器(210)、WAP(220)(WAP:Wireless Application Protocol)服务器、认证处理部(230)、VAN(Value Added Network,增值网络)/PG(Payment Gate,结账网关)执行部(240)、移动认证书数据库(250)以及电子认证书数据库(260)。
Web服务器(210),根据通过输入用户个人信息及识别信息的电子认证书发行要求,向用户PC(120)提供电子认证书及电子认证书驱动软件,从用户PC(120)接收包含移动电话号码的移动认证书发行要求。
WAP服务器(220),根据通过Web服务器(210)与移动电话号码一起被传送的移动认证书发行要求,通过包含可以连接第一WAP页面的回拨URL(Uniform Resource Location,统一资源定位符)的短信,向带有上述移动电话号码的移动终端提供移动认证书驱动软件。并且,通过在用户PC(120)上安装的电子认证书驱动软件,根据包含移动电话号码及电子认证书识别信息的电子认证书的移动终端(110)复制要求,通过电子认证书数据库(260)确认使用者,通过给用户移动终端(110)发送可以连接第二WAP页面并包含回拨URL的短信,以移动认证书提供在电子认证书数据库上构成的电子认证书的固有发行号码。为此,WAP服务器(220)包含短信处理部(222),处理给用户移动终端(110)传送的移动认证书驱动软件及认证书下载介绍或者结账确认介绍及包含回拨URL的短信。
认证处理部(230)是通过移动认证书驱动软件来认证处理的,当交易信息及移动认证书从用户移动终端(110)传达到认证处理部(230)时,根据在移动认证书数据库(250)上登记的移动认证书为基础进行鉴定并认证用户结账。其中,认证处理部(230)每当用户结账时适用对话关键字,包含给用户移动终端提供的加密模块(232)以及从用户移动终端加密的移动认证书及解密交易信息的解密模块(234)。
移动认证书数据库(250)储存给用户移动终端(110)提供的移动认证书驱动软件内容以及移动认证书发行内容信息。
电子认证书数据库(260)储存给用户因特网终端(120)提供的电子认证书的内容。
图3A至图6是通过如图1所示的网络系统,在图2中显示的移动结账认证服务器系统中,为了执行根据用户结账的移动结账认证,在移动终端上为了复制认证书的动作及根据结账的动作进行说明的顺序图及根据各顺序图的实施画面的图。以下通过各顺序图说明本系统的动作,在上述动作说明过程中,为了便于理解,对各实施画面的参照物加入括号及标号。
图3A是说明在图2显示的结账认证服务器中,根据用户移动认证书要求,提供移动认证书驱动软件的动作的顺序图。用户通过PC连接信用卡公司服务器主页申请下载移动认证书(从移动ISP下载软件)(图3B-a),在与信用卡公司服务器网上主页链接的结账认证服务器(200)的Web服务器(210)上,给用户PC(120)提供用于输入用户移动电话号码的输入窗(图3B-b)。之后,从用户PC(120)上,当与移动电话号码一起传送(305)移动认证书请求信息时,在结账认证服务器(200)上,查看移动认证书数据库(250)并判断是否给(315)之前接收的移动电话号码提供移动认证书驱动软件的内容。并且,在结账认证服务器(200)上,如果以前有提供移动认证书驱动软件的内容,立即启动在用户PC(120)上安装的电子认证书驱动软件或者给用户PC(120)通报移动认证书已发行内容,可以提供介绍复制在PC上储存的认证书的网页。如果没有提供过移动认证书驱动软件的内容,结账认证服务器(200)通过WAP服务器(220)的短信处理部(222),给用户传送(320)已设定移动认证驱动软件下载功能的第一WAP页面的包含回拨URL的短信(SMS)。这样,在用户移动终端(110)上显示让用户选择是否连接可以下载移动认证书驱动软件的WAP页面的介绍短信(图3B-c)。并且,如果用户通过传送到移动终端(110)的短信连接第一WAP页面并要求(325)下载移动认证书驱动软件时(图3B-d),WAP服务器(222)给用户移动终端(110)传送(330)移动认证书驱动软件(一种VM软件)。在用户移动终端(110)上,下载移动认证书驱动软件期间显示进行状态(图3B-e),当下载结束,开始自动安装该软件(图3B-f)。
之后,执行已设定的电子认证书驱动软件,以便将用户在PC(120)上存储的电子认证书复制到移动终端(110)。随着软件的执行,将激活用户认证书设定窗口(图4B-a),可以设定并编辑用户PC上安装的电子认证书。并且,在用户认证设定窗口上,从用户储存在PC(120)上的电子认证书中选择特定的电子认证书,如果选择对上述电子认证书进行复制,则提供用于输入电子认证书密码的密码输入窗(图4B-b)。其中,在移动终端画面上,如图4E所示,还可以提供图形用户界面,以便与密码输入窗一起使用户可利用方向键输入密码。当用户输入密码后,按下确认键,提供电子认证书将被复制的储存位置选择窗(图4B-c)。之后,如果用户选择以手机为存储位置,则提供用于输入用户电子认证识别号码及用户移动电话号码的移动电话号码输入窗(图4B-d)。然后,当输入信用卡密码、CVC号码以及移动电话号码后,用户按下确认键,电子认证书驱动软件从符合移动终端(110)卡号的电子认证书中得出认证书固有发行号码并传送到结账认证服务器(200)。这时,电子认证书驱动软件在手机上复制至结束为止,在用户PC(120)的画面上显示复制进行状态显示窗(图4B-e)。
图4A是说明把用户PC上储存的认证书向用户移动终端复制的过程的顺序图。结账认证服务器(200)根据从用户PC(120)与密码及移动电话号码一起传达电子认证书的移动终端复制要求(405),首先判断(415)用户的认证书密码是否一致。如果密码一致,结账认证服务器(200)通过WAP服务器的短信处理部(222),以用户移动电话号码为基础,将设定移动认证书下载功能的第二WAP页面的包含回拨URL的短信(SMS)传送(420)到用户移动终端(110)。这样,用户的移动终端(110)上显示让用户选择是否连接可以下载移动认证书的WAP页面的介绍短信(图4C-a)。并且,当用户通过短信选择确认时,连接第二WAP页面,在移动终端(110)的画面显示第二WAP页面(图4C-b)。然后,当用户在第二WAP页面选择复制移动认证书时,在用户移动终端(110)上自动执行移动认证书驱动软件(图4C-c),在移动终端(110)的画面上显示确认移动认证书是否储存的短信(图4C-d)。并且,当用户按下确认键时,移动认证书驱动软件向结账认证服务器(200)请求移动认证书的传送。这样,在用户移动终端(110)上请求(425)移动认证书下载,在结账认证服务器的WAP服务器(220)上,得出从电子认证书数据库(260)给用户PC(120)发行的电子认证书的发行号码,并且将在认证书发行号码上附加认证书识别信息的移动认证书传送(430)到用户移动终端(110)。此时,用户移动认证书驱动软件在移动认证书下载期间显示下载进行状态(图4C-e),当下载结束后,在移动终端的画面上显示在移动终端(110)上复制的移动认证书的用户确认的认证书显示信息(图4C-f)。
图4D是显示移动认证书文件结构的图面,包含认证书发行号码信息(VC串行数据)、认证书用户名信息(卡主名)、认证书所有者的信用卡识别代码(KVP卡代码)、卡发行机关的发行卡区分信息(卡分类)以及联营卡名信息。如上所述的移动认证书所包含的信息中,认证书发行号码信息及认证书所有者的信用卡识别代码信息是在结账认证服务器上用于认证用户结账信息的信息。并且,认证书用户名信息、卡发行机关的发行卡区分信息以及联营卡名信息是便于让用户确认认证书以及在移动终端上显示的认证书显示信息。
之后,用户通过移动终端,在移动购物中心的WAP页面上,选择商品或者服务后,在WAP页面上选择“购买”按钮(图5B-a)时,WAP页面给用户提供可以选择已设定的结账方法的WAP页面(图5B-b)。并且,当用户选择信用卡结账方法时,在用户移动终端上自动执行移动认证书驱动软件(图5B-c),显示用户购买商品的结账内容(图5B-d)。并且,当用户按下“结账”按钮时,移动认证书驱动软件在移动终端画面上提供用户将要结账的移动认证书(图5B-e),当用户选择要结账的移动认证书时,移动认证书驱动软件在移动终端(110)上显示输入被选择的移动认证书密码的密码输入画面(图5B-f)。当用户输入移动认证书密码后按下“下一步”按钮时,移动认证书驱动软件把用户的输入信息及结账信息与移动认证书一起以对称关键字加密,并传送到结账认证服务器(200)。
以下为客户付款信息及移动认证书的密码设置处理程序。首先,在用户的移动终端上安装移动认证书驱动软件,当用户结账选择时,从结账认证服务器要求对话关键字。这样,在结账认证服务器上生成时间戳,一边把对话关键字传送到请求的移动终端,一边随着时间戳生成对话关键字。此时,接收时间戳的移动认证书驱动软件也随着时间戳生成对话关键字。并且,在结账认证服务器上,适用对话关键字用SEED加密算法加密公开关键字,并传送到用户移动终端。这样,在移动认证书驱动软件中,把接收的加密数据用SEED算法进行解密并获得公开关键字,并附加到交易数据后传送到结账认证服务器。这样,在结账认证服务器中废弃适用的对话关键字。其中,移动认证书驱动软件设定把交易数据用RSA加密算法加密后进行传送,在结账认证服务器中更可以设定利用个人关键字解密交易数据。
图5A是说明在图2显示的结账认证服务器中,通过移动认证书,对用户结账要求,执行结账认证过程的顺序图。结账认证服务器(200)是用户在购物中心服务器(700)购买商品进行结账时,驱动在用户移动终端(110)上安装的移动认证书驱动软件,加密并传送移动认证书及结账信息。如果以此在VAN公司服务器(900)请求(505)认证,在结账认证服务器(200)的认证处理部(230)上,通过解密模块(234)解密(510)已加密的认证书识别信息。解密过程是按次序适用以SEED加密的移动认证书、对结账信息的对话关键字以及个人关键字,得出认证书发行号码及认证书密码。如果在电子认证书数据库(260)上登记的认证书发行号码及认证书密码经比较(515)是一致的,向VAN公司通报(520)交易认证,以便认证的结账信息的加密,并废弃生成的对话关键字。如果是不一致的,向VAN公司服务器(900)通报认证书错误。
图6是用户通过PC在网上购物中心购买商品,通过移动认证书执行结账的情况的图面。首先,当用户通过PC在网上购物中心购买商品并选择结账时,在结账认证服务器(200)的Web服务器(210)中向用户PC提供即插即用软件。这样,在即插即用软件上向用户PC激活结账画面窗(图6-a)。在结账画面中,选择结账方法,用户选择信用卡、认证书储存位置以及认证书密码后,按下确认键,即插即用软件激活用于输入用户移动电话号码的电话号码输入窗(图6-b)。然后,用户输入移动电话号码后按下确认键,即插即用软件把与移动电话号码一起储存在手机上的移动认证书向用户PC复制的请求信息传送到结账认证服务器(200)。并且,向PC传送移动认证书的过程中,在手机上激活进行状态显示窗(图6-c)。这样,在结账认证服务器(200)的WAP服务器(220)中,向接收的移动电话号码,给用户移动电话传送用户的移动认证书使用介绍,以及传送用于执行移动认证书驱动软件的WAP页面的包含回拨URL的短信。这样,在网上购物中心,为了在商品结账上使用移动认证书,在用户移动电话中显示是否连接WAP页面的介绍短信(图6-d)。用户通过短信在移动电话中选择连接键,用移动电话通过移动认证书驱动软件传送预先设定向PC传送移动认证书的第三WAP页面,并将该页面显示在移动电话画面上(图6-e)。然后,用户在WAP页面上选择确认,在用户的移动电话中自动执行移动认证书驱动软件(图6-f),在画面上显示储存在移动电话中的移动认证书列表(图6-g)。并且,用户在列表中选择特定认证书,移动认证书驱动软件为了向请求用户PC传送移动认证书,向结账认证服务器(200)传送移动认证书。此时,在移动电话中,向请求用户PC复制移动认证书至结束为止,提供进行状态显示画面(图6-h、6-i),当移动电话的移动认证书向用户请求PC复制结束时,结束移动认证书驱动软件。而且,在用户移动终端(110)上向用户PC传达与移动认证书一起移动认证书传送要求,在结账认证服务器(200)的Web服务器上(210)得出从电子认证数据库(260)给用户请求PC发行的电子认证书发行号码,在认证书发行号码上附加认证书识别信息,如果结账结束,将自动删除向用户请求PC传送的设定的移动认证书副本。这样,在用户请求PC的即插即用软件上,根据传送的移动认证书副本,在结账画面窗(图6-a)显示接收的移动认证书(图6-j),用户选择显示的移动认证书,输入密码后按下确认键,即插即用软件将移动认证书副本信息及结账信息传送到结账认证服务器(200)中。这样,在结账认证服务器中,鉴定认证书及密码,如果没有问题将认证结账。此时,在用户PC中,通过VAN公司及购物中心服务器,通报结账结束(图6-k)。如果结账结束,用户PC的即插即用软件将删除移动认证书副本。
根据本发明所述的移动安全结账处理系统及方法,对用户的结账信息,通过最少的认证信息进行结账认证,因此,大大减少网络负荷,即使丢失了移动终端或者发生网络黑客行为,由于不包含认证书的全部信息,因此可以防止他人的非法使用。
而且,本发明是采用每次交易时接收对话关键字并进行加密的方式,因此,降低了结账信息及认证书的泄漏危险,保障了交易数据的稳定性,因此提高了用户对移动结账认证的信赖度。
虽然在上面参照优选实施例说明和描述了本发明,但本发明不仅仅局限在此优选实施例的范围内,熟知本领域的技术人员可以在不脱离本发明所附权利要求的范围的情况下,对本发明进行必要的各种形式和细节上的修改,因此本发明的保护范围应以权利要求范围所界定为准。
Claims (1)
1.一种移动安全结账处理系统,其特征在于,包括:
Web服务器,根据通过输入用户个人信息及识别信息的电子认证书发行要求,给用户因特网终端提供电子认证书及电子认证书驱动软件,从上述因特网终端接受包含移动电话号码的移动认证书发行要求;
WAP服务器,对应与移动电话号码一起从上述因特网终端传送到上述Web服务器的移动认证书发行要求,通过包含可以与第一WAP页面连接的回拨URL的短信,给带有上述移动电话号码的移动终端提供移动认证书驱动软件,并且,通过提供给上述因特网终端的电子认证书驱动软件,根据移动终端复制包含移动电话号码及电子认证书识别信息的上述电子认证书的要求,通过包含可以与第二WAP页面连接的回拨URL短信,把上述电子认证书的固有发行号码作为移动认证书提供给带有上述移动电话号码的移动终端;
移动认证书数据库,以移动认证书驱动软件提供的资料信息及上述移动认证书发行资料信息为基础,在结账认证服务器上构成;以及
认证处理部,通过上述移动认证书驱动软件,传送用户交易信息及上述移动认证书,以在上述数据库上登记的上述移动认证书为基础进行鉴定,并认证用户结账。
2.一种移动安全结账处理方法,其特征在于,包括以下步骤:
当从用户的因特网终端与移动电话号码一起传送移动认证书发行要求,对应上述要求,将可以与第一WAP页面连接并包含回拨URL的短信传送到具有上述移动电话号码的用户移动终端上,向移动终端提供上述移动认证书驱动软件;
以上述移动认证书发行内容信息及上述移动认证书驱动软件提供的信息构成移动认证书数据库;
通过提供给上述用户因特网终端的电子认证书驱动软件,根据移动终端复制包含移动电话号码及电子认证书识别信息的上述电子认证书的要求,用上述电子认证书识别信息确认上述用户,将可以与第二WAP页面连接并包含回拨URL的短信传送到上述移动终端,根据通过第二WAP页面的要求,将给上述用户发行的电子认证书的固有发行号码作为移动认证书,提供给上述用户移动终端;
匹配上述移动电话号码及上述移动认证书,并登记在上述移动认证书数据库;以及
通过上述移动认证书驱动软件,传送用户交易信息及上述移动认证书,以上述移动认证书数据库为基础进行鉴定,并认证用户结账。
3.根据权利要求2所述的移动安全结账处理方法,其特征在于,其中,上述移动认证书是与认证书发行号码信息在一起生成的,还至少包含一个以上的以下信息:认证书用户名信息、认证书用户的信用卡识别代码、卡发行机关的发行卡区分信息以及联营卡名信息。
4.根据权利要求3所述的移动安全结账处理方法,其特征在于,其中,上述移动认证书驱动软件设定为:用户将结账方法选择为信用卡方式,并且当多个信用卡认证书储存在上述移动终端时,各个认证书的信用卡区分信息显示在画面上,根据用户选择用于结账的信用卡,输入对应的信用卡认证书的密码,并可以进行结账。
5.根据权利要求4所述的移动安全结账处理方法,其特征在于,其中,上述移动认证驱动软件在移动终端画面提供图形用户界面,将用户对用于结账的信用卡认证书的选择方式设置成用户可利用方向键选择输入密码。
6.根据权利要求2所述的移动安全结账处理方法,其特征在于,其中,上述移动认证书驱动软件设置为:当利用上述移动终端交易时,把对对话关键字的要求发送到结账认证服务器上,通过利用对应上述要求而接收到的时间戳,生成对话关键字,适用上述对话关键字,将RSA加密的上述用户的交易信息及SEED加密的上述移动认证书传送到上述结账认证服务器上,
上述用户结账认证步骤,包括以下步骤:
如果把上述用户交易信息及移动终端认证书加密传送,通过对话关键字进行解密;以及
进行上述解密步骤后,废弃上述对话关键字。
7.根据权利要求2所述的移动安全结账处理方法,其特征在于,其中,上述用户结账认证步骤,包括以下步骤:
如果通过提供在用户因特网终端的电子认证书驱动软件传达对包含移动电话号码的移动认证书的认证要求到结账认证服务器上,为了使设置在上述用户移动终端的移动认证书驱动软件把上述移动认证书传送到上述用户因特网终端上,把设定的包含回拨URL的短信,向上述具有移动电话号码的用户移动终端传送;
如果从上述用户移动终端传达上述移动认证书,给上述用户因特网终端传送结账结束后将被自动删除设定的移动认证书;以及
如果从上述用户因特网终端传达上述移动认证书的密码及移动认证书,根据上述移动认证书数据库为基础进行鉴定,并认证用户结账。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060130386 | 2006-12-19 | ||
| KR10-2006-0130386 | 2006-12-19 | ||
| KR1020060130386A KR100715359B1 (ko) | 2006-12-19 | 2006-12-19 | 모바일 결제 인증 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101206741A CN101206741A (zh) | 2008-06-25 |
| CN101206741B true CN101206741B (zh) | 2012-09-26 |
Family
ID=38269931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710194272XA Active CN101206741B (zh) | 2006-12-19 | 2007-12-12 | 移动安全结账处理系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR100715359B1 (zh) |
| CN (1) | CN101206741B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101014788B1 (ko) | 2008-12-11 | 2011-02-14 | 삼성전자주식회사 | 서비스에 이용되는 개인정보를 안전하게 전송하기 위한 모바일 시스템, 서비스 시스템 및 서비스 제공 방법 |
| KR101078705B1 (ko) * | 2009-11-19 | 2011-11-02 | 한국인터넷진흥원 | 문자보안 서비스 시스템 및 그 이용방법 |
| KR101119874B1 (ko) * | 2010-05-17 | 2012-02-22 | 삼성에스디에스 주식회사 | 단말기 간 인증서 공유 시스템 및 그 방법 |
| KR101176015B1 (ko) | 2011-05-26 | 2012-08-21 | 페이앤모바일 주식회사 | 거래 데이터 인증 방법 및 시스템 |
| KR101730449B1 (ko) | 2011-11-24 | 2017-04-27 | 주식회사 엘지유플러스 | 인증 정보를 공유할 수 있는 이동통신 단말기 및 이동통신 단말기 사이에 인증 정보를 공유하는 방법, 및 인증 정보를 공유하여 클라우드 서버에 접속할 수 있는 이동통신 시스템 |
| CN102693506B (zh) * | 2012-06-08 | 2013-08-28 | 北京惠银通联科技有限公司 | 一种支持移动交易业务流程运行的设备和方法 |
| JP6147968B2 (ja) * | 2012-06-13 | 2017-06-14 | カシオ計算機株式会社 | 接客管理装置、接客管理システム及びプログラム |
| KR20150021312A (ko) * | 2013-08-20 | 2015-03-02 | (주)인스타페이 | 보안이 강화된 모바일카드 함께쓰기 서비스 방법 및 시스템 |
| KR101810945B1 (ko) * | 2016-05-25 | 2018-01-26 | 한국스마트아이디(주) | 웨어러블 디바이스 및 이를 이용한 인증 시스템 |
| CN106330460A (zh) * | 2016-08-27 | 2017-01-11 | 石家庄瑞特维通讯网络有限公司 | 一种短信交互身份认证的方法 |
| EP3557835B1 (en) | 2017-01-13 | 2021-09-01 | Huawei Technologies Co., Ltd. | Authorization credential migration method, terminal device and service server |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1398375A (zh) * | 2000-12-11 | 2003-02-19 | 株式会社Ntt都科摩 | 用于认证用户的方法和设备 |
| JP2003244129A (ja) * | 2002-02-20 | 2003-08-29 | Dainippon Printing Co Ltd | 携帯端末による電子署名システム |
| CN1539111A (zh) * | 2001-06-12 | 2004-10-20 | ��Ѷ�о�����˾ | 证书管理和传送系统及方法 |
| CN1823494A (zh) * | 2003-07-14 | 2006-08-23 | 纳格拉影像股份有限公司 | 保护电子证书的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060027770A (ko) * | 2004-09-23 | 2006-03-28 | 이성근 | 멀티미디어 메시지로 전송되는 모바일 초대장 제공 시스템및 방법 |
-
2006
- 2006-12-19 KR KR1020060130386A patent/KR100715359B1/ko active IP Right Grant
-
2007
- 2007-12-12 CN CN200710194272XA patent/CN101206741B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1398375A (zh) * | 2000-12-11 | 2003-02-19 | 株式会社Ntt都科摩 | 用于认证用户的方法和设备 |
| CN1539111A (zh) * | 2001-06-12 | 2004-10-20 | ��Ѷ�о�����˾ | 证书管理和传送系统及方法 |
| JP2003244129A (ja) * | 2002-02-20 | 2003-08-29 | Dainippon Printing Co Ltd | 携帯端末による電子署名システム |
| CN1823494A (zh) * | 2003-07-14 | 2006-08-23 | 纳格拉影像股份有限公司 | 保护电子证书的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101206741A (zh) | 2008-06-25 |
| KR100715359B1 (ko) | 2007-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101206741B (zh) | 移动安全结账处理系统及方法 | |
| KR100860628B1 (ko) | 무선 컴퓨팅 장치 인증 가능 거래를 위한 이동 전화, 컴퓨터 시스템 및 방법 | |
| EP1209874B1 (en) | A home server including proxy, for authentication and encryption instead of a user terminal, in an electronic commercial transaction | |
| US9396469B1 (en) | Communication terminal and communication method using plural wireless communication schemes | |
| EP2420036B1 (en) | Method and apparatus for electronic ticket processing | |
| CN108476227A (zh) | 用于设备推送供应的系统和方法 | |
| JP2009526321A (ja) | 変化する識別子を使用して販売時点情報管理端末において取引を実行するためのシステム | |
| WO2002039342A1 (fr) | Systeme de banque de valeurs electroniques privees | |
| CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
| KR20030003704A (ko) | 단말 통신 시스템, 그 방법, 휴대 단말, 서비스 단말, 및상기 휴대 단말의 제어 컴퓨터에 의하여 실행되는 프로그램 | |
| CN101685512A (zh) | 一种用于实现网上支付的计算机、支付系统及其方法 | |
| KR980004159A (ko) | 무선통신 단말기를 이용한 무선망 전자거래 시스템 | |
| KR20110117744A (ko) | 모바일 결제 방법 및 시스템 | |
| CN112288429B (zh) | 交易方法、终端设备、支付系统、商户系统及存储介质 | |
| KR20100008014A (ko) | 모바일 안전 결제 방법 및 시스템 | |
| KR101754486B1 (ko) | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 | |
| JPWO2003105037A1 (ja) | 購入者携帯端末と共働するデータ通信仲介装置 | |
| KR101728163B1 (ko) | 무선 통신 네트워크를 통한 카드 결제 서비스 시스템 및 그방법과 카드 결제 서비스 기능을 갖춘 이동통신 단말기 | |
| CN1475002A (zh) | 保护在计算机网络上销售的数字商品的方法 | |
| JP2013187698A (ja) | 端末から各事業者サーバへ別々の秘匿情報を送信する秘匿情報送信方法及びシステム | |
| EP3428865A1 (en) | Authentication method and related method for executing a payment | |
| KR20140128546A (ko) | 인증 처리 시스템, 장치, 방법 및 기록매체 | |
| KR20000072682A (ko) | 인증서 기반 버추얼 카드 발급 및 지불 시스템 및 방법 | |
| KR101367026B1 (ko) | 홈뱅킹 단말을 이용한 지불결제 방법 | |
| KR20090002269A (ko) | 온라인 지불결제 방법 및 시스템과 홈뱅킹 단말 및 이를위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |