CN101448257A - 一种对用户终端进行验证的控制系统及控制方法 - Google Patents
一种对用户终端进行验证的控制系统及控制方法 Download PDFInfo
- Publication number
- CN101448257A CN101448257A CNA2007101711481A CN200710171148A CN101448257A CN 101448257 A CN101448257 A CN 101448257A CN A2007101711481 A CNA2007101711481 A CN A2007101711481A CN 200710171148 A CN200710171148 A CN 200710171148A CN 101448257 A CN101448257 A CN 101448257A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- identification information
- information
- terminal identification
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种对用户终端进行验证的控制方法,包括步骤:a.获取第一用户终端标识信息;b.向所述第一用户终端标识信息所指示的用户终端发送验证请求信息;c.接收来自所述用户终端的验证信息,该验证信息由所述用户终端自动生成并发送;d.判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配;e.若所述第二用户终端标识信息与所述第一用户终端标识信息相匹配,则确定所述用户终端通过所述验证。还提供对用户终端进行验证的控制系统,以及在用户终端中用于辅助对用户终端进行验证的终端控制装置。通过对用户终端进行验证,可以从另一个角度对用户身份进行验证,大大提高用户身份验证的准确性和安全性。
Description
技术领域
本发明涉及信息管理系统,特别是用户帐户管理系统,例如金融管理系统,尤其是在用户账户管理系统中用于对用户终端进行合法性验证的控制系统以及相应的控制方法。
背景技术
在众多的应用中,用户身份验证一直是非常重要的一个问题。例如,在金融管理系统中,在用户请求执行一个操作之前,必须对该用户的身份进行验证,只有通过验证的用户才被允许执行其所请求的操作。验证的目的是确保合适的人执行适当的操作,以免用户的身份被人冒用,或者用户误操作造成不必要的损失。随着网络应用的普及,通过网络进行身份验证的需求越来越大,也相应地出现了众多的解决方案。例如通常所使用的电子证书验证以及密码验证,以及通过网上验证和网下验证两种或多种验证方式相结合的办法来完成对一个用户身份的验证。
归纳起来,目前存在的验证方式还主要集中在电子证书和密码验证两个领域,尽管也存在生物验证等技术手段,但一方面生物验证的技术还有待改进,另一方面生物验证手段需要比较昂贵的设备,因此该应用还不是特别普及。其中,密码验证过程中要求用户手工输入一个验证密码,并将该密码与预先设置的用户密码进行比较,上述网上验证与网下验证的验证方式实际上是密码验证的一种衍生方式。密码验证以密码为核心,并没有在用户终端与用户的身份之间找到关联并根据这种关联来进行验证。电子证书认证实际上是一种第三方认证,其机理与密码验证方式不同,但同样没有通过用户终端来完成对用户身份的验证。
为了完善用户身份验证,本发明希望提出一种全新的验证方案,即通过对用户终端进行验证来辅助完成对用户身份的验证。
发明内容
针对现有技术中没有通过对用户终端进行验证以确定用户身份的缺陷,本发明的目的是提供一种对用户终端进行验证从而确定用户身份的控制方法以及相应的控制系统。
根据本发明的一个方面,提供一种对用户终端进行验证的控制方法,其中,包括如下步骤:a.获取第一用户终端标识信息;b.向所述第一用户终端标识信息所指示的用户终端发送验证请求信息;c.接收来自所述用户终端的验证信息,该验证信息由所述用户终端自动生成并发送;d.判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配;e.若所述第二用户终端标识信息与所述第一用户终端标识信息相匹配,则确定所述用户终端通过所述验证。
根据本发明的另一个方面,还提供一种对用户终端进行验证的控制系统,其特征在于,包括:第一获取装置,用于获取第一用户终端标识信息;第一发送装置,用于向所述第一用户终端标识信息所指示的用户终端发送验证请求信息;第一接收装置,用于接收来自所述用户终端的验证信息,该验证信息由所述用户终端自动生成并发送;第一判断装置,用于判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配;以及第一确定装置,用于当所述第二用户终端标识信息与所述第一用户终端标识信息相匹配时确定所述用户终端通过所述验证。
本发明的又一个方面,提供一种在用户终端中用于辅助对用户终端进行验证的终端控制装置,其特征在于,包括:第二接收装置,用于接收用于验证用户终端的验证请求信息;第一处理装置,用于处理所述验证请求信息,并生成与所述验证请求信息对应的验证信息,其中,所述验证信息中包括所述用户终端的标识信息;以及第三发送装置,用于发送所述验证信息。
优选地,所述验证请求信息和/或验证信息以如下方式中的任一种被发送:短消息和/或多媒体短消息和/或固话短消息;TCP/IP协议;HTTP协议;或WAP协议。
本发明通过通过对用户终端进行验证,可以确认用户所发出的请求信息是否被该用户所提供的用户终端授权,从而可以从另一个角度对用户身份进行验证。尽管本发明重点描述了如何对用户终端进行合法性验证,实际上该验证的目的仍然是验证用户身份。通过本发明,可以大大提高用户身份验证的准确性和安全性。本发明提供的控制系统以及控制方法,尤其适用于那些被管理信息(如用户账户)与用户终端已经建立了某种关联的信息管理系统(如用户账户管理系统)。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明的第一实施例的,对用户终端进行验证的控制方法的流程图;
图2示出根据本发明的第二实施例的,对用户终端进行验证的控制方法的流程图;
图3示出根据本发明的一个具体实施方式的,用户终端、第一处理系统、控制系统以及第三方系统配合对用户终端进行验证的时序图;
图4示出根据本发明的一个具体实施方式的,用户终端、控制系统以及第三方系统配合对用户终端进行验证的网络拓扑示意图;
图5示出根据本发明的第一实施例的,对用户终端进行验证的控制系统的结构示意图;
图6示出根据本发明的第二实施例的,对用户终端进行验证的控制系统的结构示意图;
图7示出根据本发明的第一实施例的,图5和/或图6所示控制系统4中的第一判断装置43的结构示意图;以及
图8示出根据本发明的第一实施例的,在用户终端中用于辅助对用户终端进行验证的终端控制装置的结构示意图。
具体实施方式
图1示出根据本发明的第一实施例的,对用户终端进行验证的控制方法的流程图。如上所述,本发明用于需要对用户终端进行验证的过程,例如在金融系统的支付处理过程中通过本发明提供的过程确认支付指令是合适的用户终端发出的,又例如在用户申请一个用户帐户的过程中,对应的用户帐户管理系统通过对该用户持有的用户终端进行验证,以辅助确认该用户确实是合法的用户等等。换句话说,本发明需要验证用户提供的用户终端信息是否确实经过该用户终端确认,例如确实是从该用户终端中发出的,从而从另一个层面完成了对用户身份的验证。
在本实施例中,具体地,首先执行步骤S121,获取第一用户终端标识信息。对用户终端进行验证的前提条件是知道对哪个终端进行验证,所以,首先要获取待验证用户终端的标识信息,进而通过该标识信息确认一个用户终端。在此,我们采用“第一用户终端标识信息”记录所述待验证用户终端的标识信息,并在随后的描述过程中,采用“第二用户终端标识信息”记录那些通过验证过程确定的用户终端的标识信息。若两个标识信息相匹配,则可以确定一个指令确实由所涉及的用户终端中发出,从而实现本发明目的。其中,获取所述用户终端识别信息的方式存在多种,在本实施例中,该用户终端识别信息由用户输入,并附加在该用户发送至所述控制系统4的一个请求信息中。例如,该请求信息直接请求所述控制系统4对相应的用户终端进行合法性验证。而在一个变化例中,所述用户终端识别信息可以通过其他方式获得,例如图2所示实施例那样,在此不予赘述。
在上述步骤S121后,进入步骤S122,向所述第一用户终端标识信息所指示的用户终端发送验证请求信息。直接向待验证用户终端进行询问(验证请求),并根据询问结果(验证信息)来完成相关验证是最为稳妥的,这样的解决方案通常比向用户终端以外的第三方询问更为安全。因此,在本步骤中,向第一用户终端标识信息所指示的用户终端,即待验证的用户终端发出验证请求信息。然后,执行步骤S123,接收来自所述用户终端的验证信息,所述验证信息由所述用户终端自动生成并发送,即步骤S123中不需要用户参与,这样可以避免用户通过其操作来作弊或干扰验证过程。其中,所述验证信息中已经包括了该用户终端的真正的识别信息,即上述的“第二用户终端标识信息”。本领域技术人员理解,由于第一用户终端标识信息可能是一个具有欺诈性质的信息,所以,接收了上述请求信息的处理系统,例如用户帐户管理系统或图4所示第一处理系统等系统不能直接将所述请求信息中包含的第一用户终端标识信息作为正确的用户终端的信息,而只能将上述验证信息中包括的第二用户终端标识信息作为正确的用户终端的信息,并通过两个信息的比较来确定用户是否提供了正确的信息。
接下来进入步骤S124,判断验证信息中包括的所述第二用户终端标识信息与所述第一用户终端标识信息是否相匹配?如果步骤S124的判断结果是肯定的,即所述第二用户终端识别信息与所述第一用户终端识别信息相匹配的,则进入步骤S126,确定所述用户终端合法性验证通过,至此本验证过程结束;如果步骤S124的判断结果是否定的,即所述用户终端的标识信息与所述用户输入的所述用户的识别信息是不匹配的,则进入步骤S125,确定所述用户终端合法性验证未通过,至此本验证过程也结束。
在本实施例所示步骤S123中,由用户终端自动完成生成及发送所述验证信息的过程。优选地,可以通过预先设置于所述用户终端中的终端控制装置(例如图8所示装置3)来完成这个步骤;在一个变化例中,也可以通过用户终端中原有的装置来完成该步骤,例如当所述用户终端是移动电话时,且所述验证消息通过短消息的方式发送,则可以将该用户终端中的自动回复功能开通,此时所述用户终端可以进行自动回复,在此不予赘述。
优选地,所述步骤S123中的验证信息被发送后,其通过第三方系统转发使得该验证信息被(所述控制系统4)接收,例如图4所示。
优选地,所述步骤S124中判断所述第一用户终端识别信息与所述第二用户终端识别信息是否一致,若一致,则确定两个信息相匹配。进一步优选地,所述第一用户终端识别信息包括的信息与所述第二用户终端识别信息包括的信息应该是同种类型的,以便两者可以被比较。例如,在本实施例中,所述用户终端识别信息包括一个与该用户终端有关的商业识别信息以及一个标识用户终端的唯一硬件信息,其中,所述商业识别信息指被第三方系统所管理、维护的唯一编号,通过该编号,该第三方系统可以向所述用户终端提供商业服务,且其他用户终端通过该编号可以确定所述用户终端。例如,当所述用户终端是手机或其他类型的移动电话时,所述商业识别信息可以是该手机的电话号码,这个电话号码是唯一的,且提供该电话号码的SIM卡被装入一个手机后并在更换该SIM卡之前,通过该电话号码可以唯一地确定该手机;所述标识用户终端的唯一硬件信息可以是该手机出厂时的序列号,或者是该手机主板的序列号,或者是该手机的内置CPU的序列号等等。在本实施例中,通过将所述商业识别信息与硬件信息分别比较,只有两个信息均分别相同时,才确定所述步骤S124的判断结果是肯定的,在此不予赘述。而在一个变化例中,所述用户终端识别信息仅包括上述标识用户终端的唯一硬件信息,此时,则只要确定所述第一用户终端识别信息中包括的该硬件信息与所述第二用户终端识别信息中包括的该硬件信息是一致的,就可以确定所述步骤S124的判断结果是肯定的。在又一个变化例中,所述用户终端识别信息仅包括上述商业识别信息,在这样的变化例中,类似地只要确定所述第一用户终端识别信息中包括的商业识别信息与所述第二用户终端识别信息中包括的商业识别信息是一致的,就可以确定所述步骤S124的判断结果是肯定的。
在图1所述实施例的基础上,我们通过图2描述根据本发明的第二实施例的,对用户终端进行验证的控制方法的流程图。具体地,在本实施例中,所述用户终端识别信息通过第一处理系统转发。首先执行步骤S131,用户通过用户终端向第一处理系统发送请求信息,该请求信息通常用于完成一个特定操作,例如在所述第一处理系统是一个金融管理系统时,该特定操作可以是开户操作或支付操作等。所述第一处理系统接收到该请求信息后,在执行请求信息所对应的特定操作之前需要对该请求信息的合法性进行验证,例如通常至少需要判断发出该请求信息的用户是否具有足够的权限来请求所述特定操作,以免有人冒充该用户的身份来损害该用户的利益。如前所述,通常,所述第一处理系统会根据其内部数据库进行必要的验证,也会根据电子证书、密码等方式进行验证,这些验证都可以从不同程度、不同层面对用户身份进行验证,但本发明着眼于对用户所持有的用户终端进行验证的角度来完成全新的验证过程,这样的过程在用户所发出的特定指令所针对的帐户与一个用户终端具有足够的关联性时具有重要意义,因为通过对该用户终端的合法性进行验证,可以保证只有得到该用户终端的授权才能对所述帐户进行特定操作。因此,在本发明中,所述第一处理系统通过下述步骤完成对用户终端的验证。
在所述步骤S131后,进入步骤S132,所述第一处理系统对所述请求信息进行处理,并获取其中包含的第一用户终端标识信息。优选地,所述第一处理系统按照预先约定的数据格式可以从所述请求信息中提取出所述第一用户终端标识信息。在一个变化例中,为了加强安全性,所述请求信息可能被加密,此时,则所述第一处理系统首先对所述请求信息进行解密,然后从解密后的请求信息中相应地提取所述第一用户终端标识信息,在此不予赘述。接下来执行步骤S133,第一处理系统转发所述第一用户终端标识信息,如前所述,在第一处理系统无法自行对所述用户终端进行验证的情况下,其将该第一用户终端标识信息转发给所述控制系统4,并通过所述控制系统4来完成对用户终端的合法性验证。
所述控制系统4接收到所述第一用户终端标识信息后,进入步骤S134,向所述第一用户终端标识信息所指示的用户终端发送验证请求信息,可以参考上述图1所示步骤S122实现本步骤,在此不予赘述。然后执行步骤S135,接收来自所述用户终端的验证信息,类似地,所述验证信息同样由所述用户终端自动生成并发送,而不需要用户的参与,可以参考上述图1所示步骤S123实现本步骤,在此不予赘述。接下来进入步骤S136,判断所述验证信息中包括的所述第二用户终端标识信息与所述第一用户终端标识信息是否相匹配?可以参考上述图1所示步骤S124实现本步骤,在此不予赘述。若所述步骤S136的判断结果是肯定的,则执行步骤S137,确定所述用户终端合法性验证通过,然后进入步骤S139,将所述确定所述用户终端通过所述验证的反馈信息发送给所述第一处理系统;否则,若所述步骤S136的判断结果是否定的,则执行步骤S138,确定所述用户终端合法性验证未通过。
本领域技术人员理解,所述步骤S139是为了配合图2所示步骤S133,以使得所述第一处理系统可以确定所述对用户终端的合法性验证是否通过,进而确定是否应对所述用户发出的请求信息进行处理。类似地,在图2所示实施例的一个变化例中,在所述步骤S138后也可以将所述用户终端未通过验证的信息发送给所述第一处理系统,在此不予赘述。
参考图2,所述第一处理系统转发给所述控制系统4的所述第一用户终端标识信息可以通过其他方式获得。在一个变化例中,在一个用户通过一个用户终端已经向所述第一处理系统5发出了一次或多次请求信息的,则这些请求信息被作为历史记录保存。此时,当所述用户再次发出请求信息时,则所述请求信息中可以不再包括所述第一用户终端标识信息,而仅包括该用户的识别信息,例如该用户的注册编号或用户名或其他信息。当所述第一处理系统5接收到所述请求信息后,根据注册编号或用户名从所述历史记录中提取所述第一用户终端标识信息,并相应地发送给所述控制系统4。而在又一个变化例中,所述第一用户终端标识信息被保存在一个或多个数据库中,类似地,所述第一处理系统5接收到所述请求信息后,根据注册编号或用户名从所述一个或多个数据库中提取所述第一用户终端标识信息,并相应地发送给所述控制系统4。本领域技术人员可以结合现有技术以及上述实施例对此予以实现,在此不予赘述。
图3示出根据本发明的一个具体实施方式的,用户终端、第一处理系统、控制系统以及第三方系统配合对用户终端进行验证的时序图。在上述图1、图2的基础上,结合图3描述多个设备共同配合完成所述验证的过程。在本实施例中,为了保证足够的安全性,所述用户终端6(例如图4所示)中安装有一个终端控制装置3(例如图8所示),该装置3具体地控制所述用户终端6与所述控制系统4相配合完成对该终端6的验证过程。本领域技术人员理解,这样的安装过程可以由持有该用户终端6的用户登录控制系统4下载一个具有所述终端控制装置4的客户端程序,然后将该客户端程序安装至其所述用户终端中来完成;在一个变化例中,也可以直接将所述终端控制装置4以硬件的方式置于所述用户终端6内,在此不予赘述。
具体地,在本实施例中,发送各种消息(例如验证请求消息)的过程通过短消息或多媒体短消息或固话短消息(以下统称短消息)完成,所述用户终端6是可以发送和/或接收短消息的设备,例如手机或其他类型的移动电话或固定电话,所述验证过程通过如下过程完成:
步骤①:用户通过所述终端控制装置3以短消息的方式向所述第一处理系统5发送一个特定的请求信息,例如当该系统5是银行帐户管理系统时,该请求信息可以是申请开立一个银行账户的信息。其中,所述短消息中至少包括用户输入的第一用户终端标识信息,优选地包括商业识别信息(例如手机号码)以及用户终端的硬件信息(例如所述终端控制装置3的唯一编号,例如序列号,以及该手机的出厂编号或者其他可以唯一标识该手机的硬件信息),所述硬件信息可以由该终端控制装置3读取手机的各种硬件信息获得;在一个变化例中,该短消息中还可以包括其他各种信息,例如用户姓名、用户身份证编号、银行账户的类型、帐户最高信用额度等,在此不予赘述。
步骤②:所述第一处理系统5接收到所述短消息后,对所述短消息中包含的所述请求信息进行处理,并获取其中包含的第一用户终端标识信息。其中,所述短消息可以是加密后的短消息,则所述第一处理系统5应首先对该短消息予以解密,在此不予赘述。
步骤③:所述第一处理系统5将所述第一用户终端标识信息发送给所述控制系统4。其中,所述第一用户终端标识信息可以被加密后发送给所述控制系统4,相应地由系统4进行解密,在此不予赘述。
步骤④:所述控制系统4根据所述第一用户终端标识信息生成一个预认证信息,在本实施例中,所述预认证信息通过所述第一用户终端标识信息中包含的手机号码、手机出厂编号、所述终端控制装置3的序列号等信息来生成,在一个变化例中,所述预认证信息还基于时间戳信息来生成。本领域技术人员可以结合现有技术来实现上述生成预认证信息的过程,在此不予赘述。
步骤⑤:所述控制系统4将该预认证信息通过短消息发回至该手机。类似地,该预认证信息仍然可以被加密后再发送。
步骤⑥:所述手机(用户终端)在收到所述预认证信息后,置于该手机内的所述终端控制装置3生成一个验证信息。在本实施例中,所述验证信息包括上述预认证信息以及一个认证信息,其中所述认证信息基于该手机的出厂编号、所述终端控制装置3的序列号等信息生成,在一个变化例中还可以基于时间戳信息等信息生成。优选地,所述认证信息与上述预认证信息采用不同的算法生成。
步骤⑦、⑧:所述手机再次以短消息的方式将所述验证信息发送给所述控制系统4。优选地,所述验证信息通过第三方系统转发。在转发过程中,该第三方系统将提供所述手机的电话号码,即用户终端标识信息或其中的一部分,其被附加在所述短消息中。由于第三方系统提供该标识信息,使得用户无法更改该标识信息,从而可以通过该验证消息确定所述用户终端的正确的标识信息。当所述用户终端是移动电话,且所述验证消息以短消息形式发送时,实际上该短消息通过移动服务商来发送,而在这个过程中,移动服务商确定了用户终端标识信息(电话号码)并将该标识信息与短消息一起发送出来;当所述用户终端是收发Email的设备,例如黑莓,且所述验证消息以Email形式发送时,则需要的话,Email服务商也同样可以确定发送地址(Email地址),并可以将该Email地址一起发送出来。类似地,针对不同的用户终端可以借助相对应的第三方系统实现上述验证过程。
在本实施例中,由于用户终端是手机,且通过短消息发送所述验证信息,因此,所述短消息通过通讯服务商提供的系统进行转发,例如图4所示的中国移动的系统。因此首先执行步骤⑦,将所述验证信息发送所述第三方系统91,然后执行步骤⑧,所述第三方系统91将所述验证信息转发给所述控制系统4。
步骤⑨:所述控制系统4在接收到上述验证信息后,根据所述预认证信息检索到与该预认证信息对应的第一用户终端标识信息,并将所述验证信息中包括的手机号码、该手机的出厂编号等信息,即第二用户终端标识信息与所述第一用户终端标识信息进行比较,若完全一致的,则确认针对该用户终端的合法性验证通过;否则,则所述验证未能通过。其中,由于所述验证信息通过短消息的方式被发送,所以发送该短消息的手机的电话号码被转发该短消息的系统(例如中国移动的系统)附加在所述短消息中。所述控制系统4通过对验证信息中的认证信息进行解码可以获取上述手机的出厂编号等硬件信息。
步骤⑩:在本实施例中,所述控制系统4还进行其它信息的验证,例如对所述用户姓名、身份证编号等信息的验证。在本实施例中,通过第三方系统92(中国移动的系统或其他征信系统)来完成这样的验证。具体地,所述控制系统4将一个新的验证请求信息发送至所述第三方系统92,所述第三方系统92执行步骤(11),针对所述验证请求信息返回一个新的验证信息,所述控制系统4根据所述新的验证信息来确定其他信息是否通过验证。
步骤(12):若上述验证均通过,则所述控制系统4向所述第一处理系统5发送所述用户终端6通过合法性验证的反馈信息;否则,所述控制系统4向所述第一处理系统5发送所述用户终端6未通过合法性验证的反馈信息。
在图3所示时序图中,所述步骤⑩以及(11)可以被省略,即所述控制系统4仅根据用户终端标识信息来完成对所述用户终端的合法性验证,而不对其他信息进行验证,在此不予赘述。
本领域技术人员理解,图3所述实施例结合通过短消息发送各种信息的场景进行描述,实际上,在其他变化例中,本发明还可以应用于其它场景,且该处理过程也可以予以变化。例如在一个变化例中,在上述步骤①中不需要用户输入手机号码,因为通过所述中国移动系统或其他系统转发的短消息中可以带有该手机的电话号码。
进一步地,同样在手机作为用户终端的应用场景下,还可以通过短消息以外的信息传输方式实现上述对用户终端的验证过程,例如在一个变化例中,采用TCP/IP协议在所述用户终端与控制系统4之间建立连接,在这样的变化例中,各种消息均通过TCP/IP协议数据包来传送,例如步骤⑤中发送预认证信息的过程。其中,针对所述步骤⑦,一方面,所述手机通过第三方系统91(例如中国移动提供的系统)来向所述控制系统4拨号,以使得所述控制系统4知道所述手机的电话号码;另一方面,通过TCP/IP协议数据包将其他信息(例如手机的出厂编号、所述终端控制装置3的序列号)等传送给所述控制系统4,从而使得该系统4可以完成验证过程。在另一个变化例中,所述各种消息可以通过WAP协议来传送,或者通过HTTP协议来传送,在此不予赘述。
图4示出根据本发明的一个具体实施方式的,用户终端、控制系统以及第三方系统配合对用户终端进行验证的网络拓扑示意图,本实施例从另一个角度对图3所示实施例进行说明。在本实施例中,用户终端6和第一处理系统5之间通过网络连接,且两者可以互相通信,控制系统4和第三方系统91、92之间也通过网络连接,且两者也可以互相通信。在本实施例中,由于所述第三方系统91是中国移动提供的系统,用户终端是手机,所以,所述第三方系统91与所述控制系统4之间通过无线网络进行连接。具体地,所述用户终端6向第一处理系统5发送一个特定的请求信息,例如申请银行账户的信息。所述第一处理系统5接收到所述请求信息后,提取出其中包含的第一用户终端标识信息,并将该第一用户终端标识信息发送至所述控制系统4。然后,所述控制系统4根据所述第一用户终端标识信息生成一个预认证信息并将其发送给所述用户终端6;所述用户终端6相应地生成一个验证信息并将其发送至所述控制系统4,其中,该验证信息通过第三方系统91转发;最后,所述控制系统4根据所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息进行比较来判断所述用户终端的合法性是否通过验证。
本领域技术人员理解,上述分别连接控制系统4、第一处理系统5、用户终端6以及第三方系统的网络可以使用多种不同的网络技术和应用来实现,例如互联网络、手机网络等,例如当所述第一处理系统5是银行账户管理系统,而所述控制系统4是银行内部的征信系统时,则连接其两者的网络可以是银行内部的ATM网络,在此不予赘述。在本实施例中,用户终端6和控制系统4之间的网络和控制系统4与第三方系统之间的网络可以相同,在一个变化例中,两个网络也可以不同。例如,在手机作为用户终端6并应用于银行账户管理系统时,用户终端6和控制系统4之间通过手机移动通信网络来实现,而控制系统4和第三方系统之间的网络通过银行内部的ATM网络来实现。在又一个变化例中,上述两个网络也可以被省略,例如控制系统4与用户终端6进行直接数据交换,而不通过网络来完成上述过程。
进一步地,本领域技术人员理解,所述用户终端可以是各种设备,例如可以接收短消息和/或多媒体短消息、固话短消息的设备,例如移动电话,此时可以通过短消息和/或多媒体短消息来发送各种信息;在另一个变化例中,所述用户终端是可以通过网络接收数据包的设备,例如通过无线网络(例如中国移动提供的手机无线网络)或有线网络(例如中国电信提供的互联网络或东方有线网络有限公司提供的有线电视网络或一个机构内部的以太网络),则可以通过这些网络向用户终端发送一个包含相关信息的数据包。例如,所述用户终端6可以是个人数字助理、笔记本计算机、台式计算机、机顶盒、家家e设备、或者黑莓中的任一种,本领域技术人员结合现有技术可以实现在这些设备上应用本发明,在此不予赘述。
在图4所示实施例的一个变化例中,所述用户终端6直接向所述控制系统4发送一个请求信息,该请求信息直接请求所述控制系统4对相应的用户终端进行合法性验证。在所述控制系统4完成验证,并向该用户终端6返回验证信息后,该用户终端可以将所返回的验证信息发送给其他系统,例如第一处理系统5来请求该系统5执行特定操作。在这样的变化例中,该验证信息可以被设计成不能修改的方式,从而使得第一处理系统5可以认可该验证信息并根据该验证信息来判断是否应执行特定操作,在此不予赘述。
在又一个变化例中,图4所示第一处理系统5与控制系统4被合并为一个装置,或者理解为所述控制系统4被省略。此时,则来自用户终端的请求信息被所述第一处理系统5接收后,直接由该系统5对该请求信息进行验证,如图1~图4所述那样对用户终端进行验证。
上述图1和图2以流程的方式说明了在控制系统4中对用户终端进行合法性验证的过程,下面,图5示出根据本发明的第一实施例的,对用户终端进行验证的控制系统的结构示意图。在本实施例中,所述控制系统4包括第一获取装置41、第一发送装置42、第一接收装置43、第一判断装置44以及第一确定装置45。其中,所述第一获取装置41用于获取第一用户终端标识信息,对用户终端进行验证的前提条件是知道对哪个终端进行验证,所以,首先要获取待验证用户终端的标识信息,进而通过该标识信息确认一个用户终端。所述第一发送装置42用于向所述第一用户终端标识信息所指示的用户终端发送验证请求信息,因为直接向待验证用户终端进行询问(验证请求),并根据询问结果(验证信息)来完成相关验证是最为稳妥的,这样的解决方案比向用户终端以外的第三方询问更为安全。所述第一接收装置43用于接收来自所述用户终端的验证信息,该验证信息由所述用户终端自动生成并发送。该装置43使得验证过程不需要用户参与,这样可以避免用户通过其操作来作弊或干扰验证过程。所述第一判断装置44用于判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配;所述第一确定装置45用于当所述第二用户终端标识信息与所述第一用户终端标识信息相匹配时确定所述用户终端通过所述验证。
具体地,在本实施例中,所述第一获取装置41包括第二获取装置411,其用于获取来自所述用户终端的第一用户终端标识信息。该用户终端识别信息由用户输入,并附加在该用户发送至所述控制系统4的一个请求信息中。例如,该请求信息直接请求所述控制系统4对相应的用户终端进行合法性验证。而在一个变化例中,所述第一获取装置41可以包括其他装置,例如图6所示实施例那样,不予赘述。
具体地,在本实施例中,所述用户终端识别信息包括一个与该用户终端有关的商业识别信息以及一个标识用户终端的唯一硬件信息,其中,所述商业识别信息指被第三方系统所管理、维护的唯一编号,例如,当所述用户终端是手机或其他类型的移动电话时,所述商业识别信息可以是该手机的电话号码;所述标识用户终端的唯一硬件信息可以是该手机出厂时的序列号,或者是该手机主板的序列号,或者是该手机的内置CPU的序列号等等。在本实施例中,所述第一判断装置44通过将所述商业识别信息与硬件信息分别比较,只有两个信息均分别相同时,才确定判断结果是肯定的。而在一个变化例中,所述用户终端识别信息仅包括上述标识用户终端的唯一硬件信息;在又一个变化例中,所述用户终端识别信息仅包括上述商业识别信息。
图6示出根据本发明的第二实施例的,对用户终端进行验证的控制系统的结构示意图,本实施例是图5所示实施例的一个变化例。其中,与图5所示控制系统4不同的是,图6所示控制系统4′所包括的第一获取装置41′包括第三获取装置412,其用于获取由第一处理系统转发的所述第一用户终端标识信息;同时,所述控制系统4′还包括第二发送装置46,其用于将所述确定所述用户终端通过所述验证的反馈信息发送给所述第一处理系统。
在本实施例中,所述经由第一处理系统5转发的所述第一用户终端标识信息来源于用户的请求信息,例如该请求信息通常用于完成一个特定操作,例如开户操作或支付操作等等。所述第一处理系统5接收到该请求信息后,在执行请求信息所对应的特定操作之前需要对该请求信息的合法性进行验证,例如通常至少需要判断发出该请求信息的用户是否具有足够的权限来请求所述特定操作,以免有人冒充该用户的身份来损害该用户的利益。本发明提供了对用户所持有的用户终端进行验证的角度来完成全新的验证过程的系统。进一步地,本领域技术人员可以理解,上述第一处理系统转发给所述控制系统4的所述第一用户终端标识信息可以通过其他方式获得。在一个变化例中,当之前被发送的一次或多次请求信息被作为历史记录保存后,所述用户再次发出请求信息时,则所述请求信息中可以不再包括所述第一用户终端标识信息,而仅包括该用户的识别信息,例如该用户的注册编号或用户名或其他信息。当所述第一处理系统5接收到所述请求信息后,可以根据注册编号或用户名从所述历史记录中提取所述第一用户终端标识信息,并相应地由所述第三获取装置412所获取。而在又一个变化例中,所述第一用户终端标识信息被保存在一个或多个数据库中,则所述第一处理系统5可以从所述一个或多个数据库中提取所述第一用户终端标识信息,并相应地由所述第三获取装置412所获取。本领域技术人员可以结合现有技术以及上述实施例对此予以实现,在此不予赘述。
本领域技术人员理解,所述第二发送装置46用于配合图6所示第三获取装置412,以使得所述第一处理系统可以确定所述对用户终端的合法性验证是否通过,进而确定是否应对所述用户发出的请求信息进行处理,在此不予赘述。
图7示出根据本发明的第一实施例的,图5和/或图6所示控制系统4中的第一判断装置43的结构示意图,下面结合图5和/或图6对所述图7进行描述。具体地,所述第一判断装置43包括解密装置431、第四获取装置432以及第二判断装置433。其中,所述解密装置431用于对所述验证信息进行解密;所述第四获取装置432用于根据所述被解密的验证信息获取所述第二用户终端标识信息;所述第二判断装置433用于判断所述第二用户终端标识信息与所述第一用户终端标识信息是否相匹配。本领域技术人员可以理解,在本实施例中,所述装置431~433用于处理被加密的验证信息,相应地,经由图8所示的终端控制装置所发出的验证信息被加密,即图8所示的终端控制装置3可以包括一个加密装置,与所述解密装置431对应。而在一个变化例中,所述解密装置431可以被省路,此时所述验证信息未被加密,在此不予赘述。
图5、图6分别描述了本发明提供的控制系统的具体结构,而图8示出根据本发明的第一实施例的,在用户终端中用于辅助对用户终端进行验证的终端控制装置的结构示意图。其中,所述终端控制装置3置于用户终端6中,并配合上述控制系统4完成对用户终端的验证。具体地,所述终端控制装置3包括第二接收装置31、第一处理装置32以及第三发送装置33。其中,所述第二接收装置31用于接收用于验证用户终端的验证请求信息,优选地,所述验证请求信息来自所述控制系统4。所述第一处理装置32用于处理所述验证请求信息,并生成与所述验证请求信息对应的验证信息,其中,所述验证信息中包括所述用户终端的标识信息。该装置使得生成验证信息的过程不需要用户参与,这样可以避免用户通过其操作来作弊或干扰验证过程所述第三发送装置33用于发送所述验证信息,优选地,所述验证信息通过第三方系统转发。由于第三方系统提供该标识信息,使得用户无法更改该标识信息,防止用户从中作弊,从而可以通过该验证消息确定所述用户终端的正确的标识信息。
具体地,所述第一处理装置32包括第二处理装置321,其用于生成一条短消息或多媒体短消息,该短消息中包括上述验证信息。此时,对应地,所述短消息通过通讯服务商提供的系统进行转发,例如图4所示的中国移动的系统。具体地,该装置321可以生成一个认证信息,并将从所述控制系统4接收到的预认证信息与该认证信息一起作为一条短消息发送出去。例如所述认证信息基于该手机的出厂编号、所述终端控制装置3的序列号等信息生成,在一个变化例中还可以基于时间戳信息等信息生成。本领域技术人员可以结合现有技术实现生成短消息的过程,在此不予赘述。
而在一个变化例中,所述第一处理装置32包括第三处理装置(图8中未示出),其用于生成一个基于TCP/IP的数据包,类似地,该TCP/IP数据包中包括上述验证信息,在此不予赘述。
在另一个变化例中,所述终端控制装置3可以被省略,例如通过用户终端6中原有的装置来完成该步骤,例如当所述用户终端是移动电话时,且所述验证消息通过短消息的方式发送,则可以将该用户终端中的自动回复功能开通,此时所述用户终端可以进行自动回复,从而可以向所述控制系统4发送所述验证信息。本领域技术人员可以理解,在本变化例中,所述用户终端中用于实现自动回复功能的装置就起到所述终端控制装置3的作用,在此不予赘述。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (23)
1.一种对用户终端进行验证的控制方法,其中,包括如下步骤:
a.获取第一用户终端标识信息;
b.向所述第一用户终端标识信息所指示的用户终端发送验证请求信息;
c.接收来自所述用户终端的验证信息,该验证信息由所述用户终端自动生成并发送;
d.判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配;
e.若所述第二用户终端标识信息与所述第一用户终端标识信息相匹配,则确定所述用户终端通过所述验证。
2.根据权利要求1所述的方法,其中,所述步骤a包括如下步骤:
-获取来自所述用户终端的第一用户终端标识信息。
3.根据权利要求1或2所述的方法,其中,所述步骤a包括如下步骤:
-获取由第一处理系统转发的所述第一用户终端标识信息。
4.根据权利要求1至3中任一项所述的方法,其中,所述第一用户终端标识信息是用户输入的用户终端标识信息。
5.根据权利要求3所述的方法,其中,所述第一用户终端标识信息由所述第一处理系统基于如下处理方式的任一种获取:
-根据用户发出的处理请求获取;
-根据历史记录信息获取;或者
-从一个或多个数据库中获取。
6.根据权利要求1至5中任一项所述的方法,其中,所述验证消息是加密信息,其中,所述步骤d包括如下步骤:
d1.对所述验证信息进行解密;
d2.根据所述被解密的验证信息获取所述第二用户终端标识信息;
d3.判断所述第二用户终端标识信息与所述第一用户终端标识信息是否相匹配。
7.根据权利要求1至6中任一项所述的方法,其中,所述验证消息经由第三方系统转发,且所述第三方系统至少提供所述第二用户终端标识信息。
8.根据权利要求1至7中任一项所述的方法,其中,所述验证请求信息和/或验证信息以如下方式中的任一种被发送:
-短消息和/或多媒体短消息和/或固话短消息;
-TCP/IP协议;
-HTTP协议;或
-WAP协议。
9.根据权利要求1至8中任一项所述的方法,其中,还包括步骤:
f.将所述确定所述用户终端通过所述验证的反馈信息发送给所述第一处理系统。
10.一种对用户终端进行验证的控制系统,其特征在于,包括:
第一获取装置,用于获取第一用户终端标识信息;
第一发送装置,用于向所述第一用户终端标识信息所指示的用户终端发送验证请求信息;
第一接收装置,用于接收来自所述用户终端的验证信息,该验证信息由所述用户终端自动生成并发送;
第一判断装置,用于判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配;以及
第一确定装置,用于当所述第二用户终端标识信息与所述第一用户终端标识信息相匹配时确定所述用户终端通过所述验证。
11.根据权利要求10所述的控制系统,其中,所述第一获取装置包括:
第二获取装置,用于获取来自所述用户终端的第一用户终端标识信息。
12.根据权利要求10或11所述的控制系统,其中,所述第一获取装置包括:
第三获取装置,用于获取由第一处理系统转发的所述第一用户终端标识信息。
13.根据权利要求10至12中任一项所述的控制系统,其中,所述第一用户终端标识信息是用户输入的用户终端标识信息。
14.根据权利要求12所述的控制系统,其中,所述第一用户终端标识信息由所述第一处理系统基于如下处理方式的任一种获取:
-根据用户发出的处理请求获取;
-根据历史记录信息获取;或者
-从一个或多个数据库中获取。
15.根据权利要求10至14中任一项所述的控制系统,其中,所述验证消息是加密信息,其中,所述第一判断装置包括:
解密装置,用于对所述验证信息进行解密;
第四获取装置,用于根据所述被解密的验证信息获取所述第二用户终端标识信息;以及
第二判断装置,用于判断所述第二用户终端标识信息与所述第一用户终端标识信息是否相匹配。
16.根据权利要求10至15中任一项所述的控制系统,其中,所述验证消息经由第三方系统转发,且所述第三方系统至少提供所述第二用户终端标识信息。
17.根据权利要求10至16中任一项所述的控制系统,其中,所述验证请求信息和/或验证信息以如下方式中的任一种被发送:
-短消息和/或多媒体短消息和/或固话短消息;
-TCP/IP协议;
-HTTP协议;或
-WAP协议。
18.根据权利要求10至17中任一项所述的控制系统,其中,还包括步骤:
第二发送装置,用于将所述确定所述用户终端通过所述验证的反馈信息发送给所述第一处理系统。
19.根据权利要求5至9中任一项所述的控制方法和/或权利要求14至18中任一项所述的控制系统,其中,所述第一处理系统包括如下系统中的任一种:
-金融处理系统;或者
-用户账户管理系统。
20.一种在用户终端中用于辅助对用户终端进行验证的终端控制装置,其特征在于,包括:
第二接收装置,用于接收用于验证用户终端的验证请求信息;
第一处理装置,用于处理所述验证请求信息,并生成与所述验证请求信息对应的验证信息,其中,所述验证信息中包括所述用户终端的标识信息;
第三发送装置,用于发送所述验证信息。
21.根据权利要求20所述的终端控制装置,其中,所述验证信息包括短消息或多媒体短消息,其中,所述第一处理装置包括:
第二处理装置,用于生成一条短消息或多媒体短消息。
22.根据权利要求20所述的终端控制装置,其中,所述验证信息被以TCP/IP协议发送,其中,所述第一处理装置包括:
第三处理装置,用于生成一个基于TCP/IP的数据包。
23.根据权利要求1至9中任一项所述的控制方法和/或权利要求10至19中任一项所述的控制系统和/或权利要求20至22中任一项所述的终端控制装置,其中,所述用户终端包括:
-移动电话;
-个人数字助理;
-笔记本计算机;
-台式计算机;
-机顶盒;
-家家e设备;或者
-黑莓。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101711481A CN101448257A (zh) | 2007-11-28 | 2007-11-28 | 一种对用户终端进行验证的控制系统及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101711481A CN101448257A (zh) | 2007-11-28 | 2007-11-28 | 一种对用户终端进行验证的控制系统及控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101448257A true CN101448257A (zh) | 2009-06-03 |
Family
ID=40743585
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101711481A Pending CN101448257A (zh) | 2007-11-28 | 2007-11-28 | 一种对用户终端进行验证的控制系统及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101448257A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011113355A1 (en) * | 2010-03-16 | 2011-09-22 | Qualcomm Incorporated | Facilitating authentication of access terminal identity |
| CN102694655A (zh) * | 2012-06-19 | 2012-09-26 | 株洲南车时代电气股份有限公司 | 用于lkj监控装置的防硬件伪造的方法 |
| CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机系统有限公司 | 验证信息推送方法及装置、身份认证方法及系统 |
| CN102118368B (zh) * | 2009-12-31 | 2015-04-08 | 上海博泰悦臻网络技术服务有限公司 | 用户与车载设备信息的绑定方法、服务平台及车载系统 |
| CN104660401A (zh) * | 2013-11-15 | 2015-05-27 | 深圳市腾讯计算机系统有限公司 | 验证方法、系统和终端 |
| CN104753898A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团公司 | 一种验证方法、验证终端、验证服务器 |
| CN104767713A (zh) * | 2014-01-02 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 账号绑定的方法、服务器及系统 |
| US9112905B2 (en) | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
| US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
| CN105809497A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | 电子发票生成方法、装置及系统 |
| US9668128B2 (en) | 2011-03-09 | 2017-05-30 | Qualcomm Incorporated | Method for authentication of a remote station using a secure element |
| CN107766185A (zh) * | 2017-09-25 | 2018-03-06 | 广东欧珀移动通信有限公司 | 测试系统和方法 |
| CN110149625A (zh) * | 2019-06-14 | 2019-08-20 | 北京么登科技有限公司 | 手机号码验证方法及系统 |
-
2007
- 2007-11-28 CN CNA2007101711481A patent/CN101448257A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118368B (zh) * | 2009-12-31 | 2015-04-08 | 上海博泰悦臻网络技术服务有限公司 | 用户与车载设备信息的绑定方法、服务平台及车载系统 |
| WO2011113355A1 (en) * | 2010-03-16 | 2011-09-22 | Qualcomm Incorporated | Facilitating authentication of access terminal identity |
| US9578498B2 (en) | 2010-03-16 | 2017-02-21 | Qualcomm Incorporated | Facilitating authentication of access terminal identity |
| CN102835137A (zh) * | 2010-03-16 | 2012-12-19 | 高通股份有限公司 | 促进接入终端身份的认证 |
| US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
| US9112905B2 (en) | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
| US9668128B2 (en) | 2011-03-09 | 2017-05-30 | Qualcomm Incorporated | Method for authentication of a remote station using a secure element |
| CN102694655A (zh) * | 2012-06-19 | 2012-09-26 | 株洲南车时代电气股份有限公司 | 用于lkj监控装置的防硬件伪造的方法 |
| CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机系统有限公司 | 验证信息推送方法及装置、身份认证方法及系统 |
| CN104660401A (zh) * | 2013-11-15 | 2015-05-27 | 深圳市腾讯计算机系统有限公司 | 验证方法、系统和终端 |
| CN104753898A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团公司 | 一种验证方法、验证终端、验证服务器 |
| CN104753898B (zh) * | 2013-12-31 | 2018-08-03 | 中国移动通信集团公司 | 一种验证方法、验证终端、验证服务器 |
| CN104767713A (zh) * | 2014-01-02 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 账号绑定的方法、服务器及系统 |
| CN104767713B (zh) * | 2014-01-02 | 2020-07-14 | 腾讯科技(深圳)有限公司 | 账号绑定的方法、服务器及系统 |
| CN105809497A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | 电子发票生成方法、装置及系统 |
| CN107766185A (zh) * | 2017-09-25 | 2018-03-06 | 广东欧珀移动通信有限公司 | 测试系统和方法 |
| CN110149625A (zh) * | 2019-06-14 | 2019-08-20 | 北京么登科技有限公司 | 手机号码验证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101448257A (zh) | 一种对用户终端进行验证的控制系统及控制方法 | |
| US10333721B2 (en) | Secure information transmitting system and method for personal identity authentication | |
| AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
| CN101719250B (zh) | 支付认证方法、平台和系统 | |
| CN116455673A (zh) | 安全扩展距离的应用程序数据交换 | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| JP2014504069A (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| JP2004247799A (ja) | 公開鍵証明書を利用したアクセス制御を行う情報システム | |
| WO2024109551A1 (zh) | 数字化支付处理方法、装置、设备、系统及介质 | |
| CN101447037A (zh) | 一种通过用户终端创建并使用用户账户的控制系统及方法 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| KR20170070379A (ko) | 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템 | |
| CN114244505B (zh) | 一种基于安全芯片的安全通信方法 | |
| JP2011165193A (ja) | ハイブリッド端末のユーザ認証方法及び装置 | |
| CN103745364A (zh) | 基于扫描码鉴别扫描的防伪方法及扫描码鉴别扫描方法 | |
| KR101617452B1 (ko) | 오티피를 이용한 온라인 결제방법 | |
| KR20020075325A (ko) | 무선 인터넷을 활용한 인증서 발급 시스템 및 그 방법 | |
| KR20190083077A (ko) | 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| US11089010B2 (en) | Method for transmitting digital information | |
| KR20230099049A (ko) | 블록체인 기반 인증 및 거래 시스템 | |
| KR20150083177A (ko) | 인증서 관리 방법 | |
| KR20150083179A (ko) | 인증서 관리 방법 | |
| CN117882103A (zh) | 基于区块链的认证系统 | |
| KR20100134200A (ko) | 휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체 | |
| KR20190083288A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090603 |