CN101496344A - 网上银钱支付和身份确认的带自设认证算式的方法和系统 - Google Patents
网上银钱支付和身份确认的带自设认证算式的方法和系统 Download PDFInfo
- Publication number
- CN101496344A CN101496344A CNA2006800553412A CN200680055341A CN101496344A CN 101496344 A CN101496344 A CN 101496344A CN A2006800553412 A CNA2006800553412 A CN A2006800553412A CN 200680055341 A CN200680055341 A CN 200680055341A CN 101496344 A CN101496344 A CN 101496344A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- verification system
- bank
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Abstract
利用电讯网络进行网上银钱支付时或用户身份确认时认证的方法和系统,所述系统主要包括认证系统(1)、银行网站(2)、移动电话网络(3)、用户终端(4)及用户手机(5)等,所述方法包括:认证系统(1)与用户手机(5)之间通过移动电话网络(3)进行认证步骤,用户(6)自定认证算式(7)算出认证密码(8)步骤,用户(6)自定认证算式(7)送至并存储在认证系统(1),认证系统(1)算出认证密码(8),或用户自定认证算式(7)送至银行网站(2)并存储在银行网站(2),由银行网站(2)算出认证密码(8),进行认证步骤。本发明可有效避免黑客窃取认证密码(8),因此使用本发明的方法和系统进行网上支付安全性极高。
Description
【技术领域】
本发明涉及网上银钱支付的方法和系统,特别是带有随机认证的网上银钱支付的方法和系统。
【背景技术】
网上银行等网上银钱支付越来越普遍,由于网上购物的流行,网上商业购物、网上个人购物等等,都用到网上银行,或信用卡通过网上支付,利用电讯的网络系统进行支付,甚至包括银行的自动提款机即ATM机进行取钱存钱等,也都是利用电讯的网络系统进行的,而网上银钱支付的安全问题是网络支付的头等大事,很多在先专利或专利申请都涉及了这个问题,包括本发明人的在先专利申请00109820.9和01119849.4号专利申请都提出了用随机动态密码进行网上认证以确保网上安全支付。由于网络业中一些黑客的存在,他们往往利用网络程序中的一些漏洞窃取银行客户各种金融卡客户等银钱支付客户在网上进行业务时的信息,包括窃取随机动态密码,从而对网上安全支付造成一定的威胁,动态密码可能被盗取,银行客户等各种人士利用网上支付可能会造成损失。
因此,更高一级的网上支付认证方法和相应系统是所希望的,即使动态密码被盗取,黑客也不能得逞的方法和系统是需要的,也是急需的。
【发明内容】
本发明的目的,在于提供一种更新的网上银钱支付的认证方法和相应系统,即使动态密码被盗取,该动态密码不能直接起作用而无法直接被利用,从而确保利用电讯网络的网络支付的安全。本发明的系统也适用于包括银行、信用卡认证、ATM取款认证等的一切网上支付的情形,本说明书中用银行网站(2)代表各种网上支付机构。
本发明的目的是这样实现的,采用这样一种利用电讯网络进行网上支付时认证的方法,所述方法包括:
认证系统(1)与用户手机(5)之间通过移动电话网络(3)进行认证的步骤,
用户(6)自定认证算式(7)算出认证密码(8)的步骤,
用户(6)自定的认证算式(7)送至并存储在认证系统(1),再由认证系统(1)算出认证密码(8),或用户自定的认证算式(7)送至银行网站(2)并存储在银行网站(2),由银行网站(2)算出认证密码(8),进行认证的步骤;
以及,主要包括认证系统(1)、银行网站(2)、移动电话网络(3)、用户终端(4)及用户手机(5)、用户(6)自定的认证算式(7)和认证密码(8)等的电讯网络认证系统。
本发明的特征是,采用了一种另路认证方法,除使用原有网络传送认证资料,更利用移动电话网络作为传送认证资料的第二路径。认证中心使用动态电话号码拨打用户的手机,用户看见手机上来电显示号码的最后面部份就是随机动态密码,并以用户预先设定的认证算式以加减乘除等运算方式计算出认证密码,然后以用户自己的手机拨打由认证系统主电话号码加上认证密码组成的电话号码到认证系统,认证系统从来电号码知道是用户的来电,所拨打号码的后面部份就是用户的认证密码。即使动态密码被黑客截取了,黑客没有用户自己的算式,就不能计算出认证密码,而且认证密码是必需从用户手机所发出,所以黑客不能通过认证。本发明适合于一切网上支付认证及各种需要认证的应用,包括网上银行认证,信用卡认证,ATM取款认证,信用卡公司,股票行,文件储存认证,金融机构,网站,个人资料认证。
本发明的重要特点和优点是认证的方法,可改善目前一般只使用密码作为认证的不足,而且充分利用移动电话网络和手机不易作假的特点,使用简单易用成本低的方法实现另路认证,以GSM移动电话网络为例,如果有人复制了用户的SIM卡,只要他使用插有复制SIM卡的手机跟用户的手机同时在移动电话网络上出现,移动电话公司就会立即停止用户的手机电话号码和用户的SIM卡,用户要到移动电话公司重新申请一张新SIM卡才能继续使用手机电话号码,这种特性令移动电话网络比互联网等更安全可靠。
此外,本发明的主要优点和特点还有:
一、用户自定认证算式,只有用户自己知道,用户收到随机密码后通过认证算式计算出认证密码。而现时一般没有人使用附加算式方式来做确认,一般是将收到的密码或密码机显示的密码,直接输入。这就是本发明的创新性所在。
二、利用来电显示方式传送密码。
三、使用两种不同途径进行认证,其中一种是现时所用的互联网,另一种是移动电话网络。
【附图说明】
图1是本发明的方法和系统的说明图。
【具体实施方式】
下面结合附图,对本发明的方法和系统作进一步详细说明。
所述附图和附图说明都是示意性的,本发明的精神不受实施例中的具体说明所限制。
参阅图1,图1中示出了本发明的系统,本发明的电讯网络认证系统主要包括:
认证系统(1),是一包括有电脑的通讯装置,主要包括随机动态密码产生器(1-1)和拨号器(1-2),随机动态密码产生器(1-1)为一电脑服务器,内安装有随机密码产生程序,按预定程序产生指定长度的随机数字符串密码;拨号器(1-2)为电话交换机装置,直接与移动电话网络连接或者通过固定电话网络连接,使用由移动电话网络或固定电话网络商所提供的电话号码的线路,可按预定程序拨打用户的手机电话号码;也可以按预定程序将随机动态密码用短信SMS或MMS发送给用户;
银行网站(2),是各金融机构的网上交易网站,或者需要认证用户身份的网站;
移动电话网络(3),是一般的移动电话网络,例如GSM网络、CDMA网络等;
用户终端(4),通常为电脑,或各种能上网进行网上支付的电子装置,
用户手机(5),
认证算式(7),由用户(6)自定和用其算出认证密码(8),由用户将自定的认证算式(7)送至并存储在认证系统(1),再由认证系统(1)算出认证密码(8),或用户将自定的认证算式(7)送至银行网站(2)并存储在银行网站(2),由银行网站(2)算出认证密码(8),进行认证。
利用上述本发明的系统,可以采用数种不同的步骤实现本发明的目的。
本发明的第一组方法包括由A1至A8的A组步骤,具体是:
A1.用户(6)预先到认证系统(1)设定自定的认证算式(7)并存储在认证系统(1),由认证系统(1)其后算出认证密码(8),进行认证;
A2.用户(6)使用用户终端(4)上网到银行网站(2),输入登录帐号及密码(0)到银行网站(2);
A3.银行网站(2)核对用户(6)的登录帐号及密码无误后,从用户(6)的登录帐号找到用户的手机(5)号码,将用户的手机(5)号码传送给认证系统(1);
A4.认证系统(1)通过动态密码产生器(1-1),产生一个N位数字的随机动态密码,然后通过拨号器(1-2),以认证系统(1)的主电话号码加上随机动态密码组成的一个电话号码的电话线路,拨打用户的手机(5)号码,拨通后立即挂线;
A5.用户(6)从手机(5)的来电显示号码,看见是认证系统(1)的来电,知道来电号码的最后面N位数字就是随机动态密码,然后以用户预先设定的认证算式(7)计算出认证密码(8);
A6.用户(6)将认证密码(8)的N位数字替换刚才认证系统(1)的来电号码最后面的N位数字组成一个包括认证密码(8)的认证电话号码,使用用户的手机(5)将该认证电话号码拨向认证系统(1),拨通后立即挂线;
A7.认证系统(1)收到用户(6)的来电,根据用户手机(5)来电号码在认证系统(1)的记录中找到在步骤A4中所拨打给用户手机(5)号码及随机密码,将随机密码按用户在步骤A1中设定的认证算式(7)计算出认证密码(8)及认证电话号码,只要这认证电话号码与用户手机所拨打的认证电话号码相同就认证成功;
A8.认证成功后,认证系统(1)通知银行网站(2),刚才银行网站(2)在步骤A3所发出的手机(5)号码已经认证成功,银行网站(2)可以让用户(6)正式登录。
其中,上述步骤A4、A5、A6中的N位数字的N为正整数,优选为6或7或8。
本发明中的认证系统(1)具有极其独特的性质,就像人体的DNA基因那样独特,因而,本发明的系统中的认证系统(1)也可以称为DNA认证系统。
为了在通讯的电话号码方面实现本发明,首先要由DNA认证系统向移动电话公司或固定电话网络公司申请多条电话线路及多个电话号码,例如申请100条电话线路及1,000,000个电话号码,利用电话号码最后面的6位数字,不一定是6位,也可以其它码长,即上述N位数字作为密码(例如95599-XXXXXX),电话号码可以采用延伸方式,将一般的使用电话号码最后面多加几位数字,从而达到增加可用号码目的;以香港电话号码为例,香港电话号码为8位数字,只要将号码增加3位数字,就可大幅增加可用号码1,000倍,例如向电话公司申请一组以固定5位数字开始的电话号码,共占用1,000个8位数字的电话号码,如果将电话号码增加5位数字变成11位数字电话号码,这样全部可用的电话号码就达到1,000,000个。例如以固定5位数字31000开始的电话号码为31000XXXXXX,可用号码由31000000000至31000999999,共1,000,000个电话号码,最前面5位数字取为固定的,也就是作为DNA认证系统(1)的所谓主电话号码,用户只要看见所有以这5位数字开始的来电号码,就知道是DNA认证系统(1)所拨出的电话。
用户(6)同时要在网站登记自己的手机电话号码及设定网上银行(2)登录帐号和密码,并自行设定一组认证算式(7),认证算式(7)由用户自己设定,可以是一些加、减、乘、除、移位运算的算式,计算方法由用户自己定义。
以上说明适用于本发明中的各组方法,包括下述的B组步骤和C组步骤所说明的方法。
上述步骤A5中,例如用户(6)设定的认证算式(7)是:(随机动态密码+1968)/12-8,忽略答案中的小数点,即取最前面的6个数字就是认证密码(8)。
例如,用户(6)从手机(5)上看到认证系统(1)的来电号码是31000546382,用户(6)知道最后面6位数字546382就是随机密码,
则认证算式计算为:(546382+1968)/12-8=45687.833333;
忽略答案45687.833333中的小数点,即取答案45687.833333最前面的6个数字456878就是认证密码(8)。
另外,以上步骤还可增加步骤A9,即:
A9.当用户(6)进行大金额交易操作时,银行网站(2)可以再次要求用户进行认证,以保障用户的帐户安全。
大金额交易中的大金额的数额可由各银行、金融机构和用户(8)根据具体实际情况自行确定。
B1.用户(6)预先到银行设定自定的认证算式(7)并存储在银行网站(2),由银行网站(2)其后算出认证密码(8),进行认证;
B2.用户(6)使用用户终端(4)上网到银行网站(2),输入登录帐号及密码(0)到银行网站(2);
B3.银行网站(2)核对用户(6)的登录帐号及密码无误后,从用户(6)的登录帐号找到用户的手机(5)号码,将用户的手机(5)号码传送给认证系统(1);
B4.认证系统(1)通过动态密码产生器(1-1),产生一个N位数字的随机动态密码,然后以下其中的一种方式将随机动态密码传送给用户:
B41、通过拨号器(1-2),以认证系统(1)的主电话号码加上随机动态密码组成的一个电话号码的电话线路,拨打用户(6)的手机(5)号码,拨通后立即挂线;或
B42、认证系统(1)通过短信,将随机动态密码用短信传送给用户手机(5);或
B43、认证系统(1)通过MMS,将随机动态密码用MMS传送给用户手机(5);
同时认证系统(1)将随机动态密码传送给银行网站(2);
B5.用户(6)从手机(5)的来电显示号码,看见是认证系统(1)的来电,知道来电号码的最后面N位数字就是随机动态密码,或从短信或MMS的内容看见随机动态密码;然后以用户(6)预先设定的认证算式(7)计算出认证密码(8);
B6.用户(6)将认证密码(8)的N位数字输入到银行网站(2);
B7.银行网站从步骤B4中认证系统(1)传来的随机动态密码,按用户(6)在步骤B1中设定的认证算式计算出认证密码(8),只要这认证密码(8)与用户(6)在步骤B6中输入的认证密码相同就认证成功;
B8.认证成功后,银行网站(2)可以让用户(6)正式登录。
同样地,例如,上述步骤B5中,例如用户(6)设定的认证算式(7)是:(随机动态密码+1968)/12-8,忽略答案中的小数点,即取最前面的6个数字就是认证密码(8)。
例如,用户(6)看到认证系统(1)的来电号码是31000546382,知道最后面6个数字546382就是随机密码,
则认证算式计算为:(546382+1968)/12-8=45687.833333;
忽略答案45687.833333中的小数点,即取答案45687.833333最前面的6个数字456878就是认证密码(8)。
同样地,还可以增加步骤B9,即:
B9.当用户(6)进行大金额交易操作时,银行网站(2)可以再次要求用户进行认证,以保障用户的帐户安全。
本实施例B组步骤的更进一步改进是在步骤B5中,改进的步骤包括用户(6)收到认证系统(1)的包含随机动态密码号码的来电后,立即用手机(5)拨打该随机动态密码电话号码,拨通后立即挂线,认证系统(1)收到来电后,从来电号码知道是用户(6)的来电,知道用户(6)作了确认,立即将收到的该确认信息传送给银行网站(2),这样可进一步加强认证的安全性。
本发明的第三组步骤的具体步骤由下面的C1至C8步骤组成,具体说明如下:
C1.用户(6)预先到认证系统(1)设定自定的认证算式(7)并存储在认证系统(1),由认证系统(1)其后算出认证密码(8),进行认证;
C2.用户(6)使用用户终端(4)上网到银行网站(2),输入登录帐号及密码(0)到银行网站(2);
C3.银行网站(2)核对用户(6)的登录帐号及密码无误后,从用户(6)的登录帐号找到用户的手机(5)号码,将用户的手机(5)号码传送给认证系统(1);
C4.认证系统(1)通过动态密码产生器(1-1),产生一个N位数字的随机动态密码,然后通过短信或MMS,将随机动态密码传送给用户手机(5);
C5.用户(6)从短信或MMS的来电显示号码,知道是认证系统(1)的所发的短信或MMS,并从短信或MMS的内容看见随机动态密码;然后以用户(6)预先设定的认证算式(7)计算出认证密码(8);
C6.用户(6)利用其手机(5)将认证密码(8)用短信或MMS传回认证系统(1);
C7.认证系统(1)收到用户(6)用其手机(5)发回的认证密码(8),根据用户手机(5)来电号码在认证系统(1)的记录中找到在步骤C4中所发给用户(6)的随机动态密码,将随机动态密码按用户(6)在步骤C1中设定的认证算式(7)计算出认证密码(8),只要这认证密码(8)与用户手机所发回的认证密码(8)相同就认证成功;
C8.认证成功后,认证系统(1)通知银行网站(2),刚才银行网站(2)在步骤C 3所发出的手机(5)号码已经认证成功,银行网站(2)可以让用户(6)正式登录。
和前面的A组步骤和B组步骤中一样,步骤C5中,举同样的例子,说明从认证算式(7)计算出认证密码的情形。
同样地,例如用户(6)设定的认证算式(7)是:(随机动态密码+1968)/12-8,忽略答案中的小数点,即取最前面的6个数字就是认证密码(8)。
例如,用户(6)看到来电号码是31000546382,知道最后面6位数字546382就是随机密码,
则认证算式计算为:(546382+1968)/12-8=45687.833333;
忽略答案45687.833333中的小数点,即取答案45687.833333最前面的6个数字456878就是认证密码(8)。
认证算式(7)是用户(6)自己设定的,下面举出更多的用户的认证算式(7)的例子:
例1:使用六位数字密码,随机密码是945218:
认证算式(7)是:随机密码×7-111100,
945218×7-111100=6505426,
取最前面的六数字650542就是认证密码(8);
例2:使用八位数字密码,随机密码是54125236,
认证算式(7)是:(随机密码最前面两位数字与最后两位数字对调)×3,
54125236前面两位数字与最后两位数字对调=36125254,
36125254×3=108375762,
取最前面的八个数字10837576就是认证密码(8);
例3:使用七位数字密码,随机密码是6589462,
认证算式(7)是:(随机密码第四至六位数字变为128)×9+1668,
6589462第四至六位数字变为128=6581282,
6581282×9+1668=59233206,
取最前面的七个数字5923320就是认证密码(8);
例4:使用十位数字密码,随机密码是9452123176,
认证算式(7)是:(随机密码第七位数字+1及第八位数字+1),
9452123176第七位数字+1及第八位数字+1=9452124276,
取最前面的十个数字9452124276就是认证密码(8);
随机密码即随机动态密码的长度(位数)可以和认证密码(8)一样长,如本说明书中都取N是为了用户记忆方便,也可以不一样长,例如认证密码(8)固定为6位,等等,也是可以的,也属于本发明的保护范围。
由于各国的电话网络所使用的电话号码长度不同,可因应需要选择合适长度的动态密码,最理想的长度为6至8位数字。本发明使用的移动电话网络并不直接与Internet互联网络连线,黑客即使使用木马间谍程式,偷了用户(6)的登录密码,由于没有用户(6)的手机(5),也就不能接收DNA认证系统的随机动态密码,另外黑客也没有用户(6)的认证算式(7),就不能通过认证,确保了用户(6)的网上支付的安全。
综上所述,在上述各组步骤最后,可增加第9步骤,即:
当用户(6)进行大金额交易操作时,银行网站(2)可以再次要求用户进行认证,以保障用户的帐户安全。
以及,认证密码(8)的算法是,当随机动态密码被经认证算式(7)计算后得出非整数答案时,忽略答案中的小数点,即取答案最前面的N个数字就是认证密码(8)。
前面所述中,字母串MMS是Multimedia Messaging Service的缩写,中文意思为多媒体短信服务。
以及,上面所述的认证方法,其特征在于,该认证方法使用两条不同途径进行认证,其中一条是现时使用的互联网,另一条是移动电话网络(3)。
以及,上面所述的认证方法,其特征在于,随机动态密码和认证密码(8)都利用来电显示方式传送。
以及,上面所述的认证方法,所述方法适用于一切网上支付认证,包括网上银行认证,信用卡认证,ATM取款认证,也包括了用户的身份认证,私人信贷资料库的认证,网站,个人资料认证,金融机构认证,文件储存认证,股票行认证,等等,各种需要认证的应用。本发明的认证方法的实施,会给银行和用户等各方都带来很好的效果。
Claims (10)
1.一种利用电讯网络进行网上支付时和/或身份确认时认证的方法,所述方法包括:
认证系统(1)与用户手机(5)之间通过移动电话网络(3)进行认证的步骤;
用户(6)自定认证算式(7)算出认证密码(8)的步骤;
用户(6)将自定的认证算式(7)送至并存储在认证系统(1),再由认证系统(1)算出认证密码(8),或用户将自定的认证算式(7)送至银行网站(2)并存储在银行网站(2),由银行网站(2)算出认证密码(8),进行认证的步骤。
2.如权利要求1所述的认证方法,所述方法包括如下A组步骤:
A1.用户(6)预先到认证系统(1)设定自定的认证算式(7)并存储在认证系统(1),由认证系统(1)其后算出认证密码(8),进行认证;
A2.用户(6)使用用户终端(4)上网到银行网站(2),输入登录帐号及密码(0)到银行网站(2);
A3.银行网站(2)核对用户(6)的登录帐号及密码无误后,从用户(6)的登录帐号找到用户的手机(5)号码,将用户的手机(5)号码传送给认证系统(1);
A4.认证系统(1)通过动态密码产生器(1-1),产生一个N位数字的随机动态密码,然后通过拨号器(1-2),以认证系统(1)的主电话号码加上随机动态密码组成的一个电话号码的电话线路,拨打用户的手机(5)号码,拨通后立即挂线;
A5.用户(6)从手机(5)的来电显示号码,看见是认证系统(1)的来电,知道来电号码的最后面N位数字就是随机动态密码,然后以用户预先设定的认证算式(7)计算出认证密码(8);
A6.用户(6)将认证密码(8)的N位数字替换刚才认证系统(1)的来电号码最后面的N位数字组成一个包括认证密码(8)的认证电话号码,使用用户的手机(5)将该认证电话号码拨向认证系统(1),拨通后立即挂线;
A7.认证系统(1)收到用户(6)的来电,根据用户手机(5)来电号码在认证系统(1)的记录中找到在步骤A4中所拨打给用户手机(5)号码及随机密码,将随机密码按用户在步骤A1中设定的认证算式(7)计算出认证密码(8)及认证电话号码,只要这认证电话号码与用户手机所拨打的认证电话号码相同就认证成功;
A8.认证成功后,认证系统(1)通知银行网站(2),刚才银行网站(2)在步骤A3所发出的手机(5)号码已经认证成功,银行网站(2)可以让用户(6)正式登录。
3.如权利要求1所述的认证方法,所述方法包括如下B组步骤:
B1.用户(6)预先到银行设定自定的认证算式(7)并存储在银行网站(2),由银行网站(2)其后算出认证密码(8),进行认证;
B2.用户(6)使用用户终端(4)上网到银行网站(2),输入登录帐号及密码(0)到银行网站(2);
B3.银行网站(2)核对用户(6)的登录帐号及密码无误后,从用户(6)的登录帐号找到用户的手机(5)号码,将用户的手机(5)号码传送给认证系统(1);
B4.认证系统(1)通过动态密码产生器(1-1),产生一个N位数字的随机动态密码,然后以下其中的一种方式将随机动态密码传送给用户:
B41.通过拨号器(1-2),以认证系统(1)的主电话号码加上随机动态密码组成的一个电话号码的电话线路,拨打用户(6)的手机(5)号码,拨通后立即挂线;或
B42.认证系统(1)通过短信,将随机动态密码用短信传送给用户手机(5);或
B43.认证系统(1)通过MMS,将随机动态密码用MMS传送给用户手机(5);
同时认证系统(1)将随机动态密码传送给银行网站(2);
B5.用户(6)从手机(5)的来电显示号码,看见是认证系统(1)的来电,知道来电号码的最后面N位数字就是随机动态密码,或从短信或MMS的内容看见随机动态密码;然后以用户(6)预先设定的认证算式(7)计算出认证密码(8);
B6.用户(6)将认证密码(8)的N位数字输入到银行网站(2);
B7.银行网站从步骤B4中认证系统(1)传来的随机动态密码,按用户(6)在步骤B1中设定的认证算式计算出认证密码(8),只要这认证密码(8)与用户(6)在步骤B6中输入的认证密码相同就认证成功;
B8.认证成功后,银行网站(2)可以让用户(6)正式登录。
4.如权利要求1所述的认证方法,所述方法包括如下C组步骤:
C1.用户(6)预先到认证系统(1)设定自定的认证算式(7)并存储在认证系统(1),由认证系统(1)其后算出认证密码(8),进行认证;
C2.用户(6)使用用户终端(4)上网到银行网站(2),输入登录帐号及密码(0)到银行网站(2);
C3.银行网站(2)核对用户(6)的登录帐号及密码无误后,从用户(6)的登录帐号找到用户的手机(5)号码,将用户的手机(5)号码传送给认证系统(1);
C4.认证系统(1)通过动态密码产生器(1-1),产生一个N位数字的随机动态密码,然后通过短信或MMS,将随机动态密码传送给用户手机(5);
C5.用户(6)从短信或MMS的来电显示号码,知道是认证系统(1)所发的短信或MMS,并从短信或MMS的内容看见随机动态密码;然后以用户(6)预先设定的认证算式(7)计算出认证密码(8);
C6.用户(6)利用其手机(5)将认证密码(8)用短信或MMS传回认证系统(1);
C7.认证系统(1)收到用户(6)用其手机(5)发回的认证密码(8),根据用户手机(5)来电号码在认证系统(1)的记录中找到在步骤C4中所发给用户(6)的随机动态密码,将随机动态密码按用户(6)在步骤C1中设定的认证算式(7)计算出认证密码(8),只要这认证密码(8)与用户手机所发回的认证密码(8)相同就认证成功;
C8.认证成功后,认证系统(1)通知银行网站(2),刚才银行网站(2)在步骤C3所发出的手机(5)号码已经认证成功,银行网站(2)可以让用户(6)正式登录。
5.如权利要求1或2或3或4所述的认证方法,当用户(6)进行大金额交易操作时,银行网站(2)可以再次要求用户进行认证,以保障用户的帐户安全。
6.如权利要求1或2或3或4所述认证方法,当随机动态密码被经认证算式(7)计算后得出非整数答案时,忽略答案中的小数点,取答案中最前面的N个数字就是认证密码(8)。
7.如权利要求1至6任一项权利要求所述的认证方法,其特征在于,该认证方法使用两条不同途径进行认证,其中一条是现时使用的互联网,另一条是移动电话网络(3)。
8.如权利要求1或2或3或4或5所述认证方法,其特征在于,随机动态密码和认证密码(8)都利用来电显示方式传送。
9.如权利要求1至8中任一项所要求的认证方法,所述方法适用于一切网上支付认证及各种需要认证的应用,包括网上银行认证,信用卡认证,ATM取款认证,信用卡公司,股票行,文件储存认证,金融机构,网站,个人资料认证。
10.一种利用电讯网络进行网上支付时和/或身份确认时的电讯网络认证系统,所述电讯网络认证系统包括:
认证系统(1),是一包括有电脑的通讯装置,主要包括随机动态密码产生器(1-1)和拨号器(1-2),随机动态密码产生器(1-1)为一电脑服务器,内安装有随机密码产生程序,按预定程序产生指定长度的随机数字符串密码;拨号器(1-2)为电话交换机装置,直接与移动电话网络连接或者通过固定电话网络连接,使用由移动电话网络或固定电话网络商所提供的电话号码的线路,可按预定程序拨打用户的手机电话号码;也可以可按预定程序将随机动态密码用短信SMS或MMS发送给用户;
银行网站(2),是各金融机构的网上交易网站,或者需要认证用户身份的网站;
移动电话网络(3),是一般的移动电话网络,例如GSM网络、CDMA网络等;
用户终端(4),通常为电脑,或各种能上网进行网上支付的电子装置,
用户手机(5),认证算式(7),由用户(6)自定和用其算出认证密码(8),由用户将自定的认证算式(7)送至并存储在认证系统(1),再由认证系统(1)算出认证密码(8),或,用户将自定的认证算式(7)送至银行网站(2)并存储在银行网站(2),由银行网站(2)算出认证密码(8),进行认证。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2006/001787 WO2008011758A1 (fr) | 2006-07-20 | 2006-07-20 | Procédé et système de paiement en direct et de confirmation d'identité reposant sur une formule d'authentification automatique |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101496344A true CN101496344A (zh) | 2009-07-29 |
CN101496344B CN101496344B (zh) | 2014-08-20 |
Family
ID=38981117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200680055341.2A Expired - Fee Related CN101496344B (zh) | 2006-07-20 | 2006-07-20 | 网上银钱支付和身份确认的带自设认证算式的方法和系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20100153276A1 (zh) |
CN (1) | CN101496344B (zh) |
GB (1) | GB2455235A (zh) |
WO (1) | WO2008011758A1 (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101944914A (zh) * | 2010-09-19 | 2011-01-12 | 刘继峰 | 一种账号和密码的动态组合方法 |
CN102598641A (zh) * | 2009-09-18 | 2012-07-18 | 林仲宇 | 以通信装置识别码及动态密码作为网络身份验证与辨识诈骗电话的方法 |
CN102880962A (zh) * | 2011-07-11 | 2013-01-16 | 陈佩滢 | 个人化弹性认证授权的开放式付款服务平台 |
CN103597806A (zh) * | 2011-03-30 | 2014-02-19 | 阔达银行 | 通过提交号码进行强认证 |
CN103679454A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
CN103679455A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
CN103679459A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
CN103761802A (zh) * | 2014-01-24 | 2014-04-30 | 黄杰 | 一种移动存储支付认证系统 |
CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机系统有限公司 | 验证信息推送方法及装置、身份认证方法及系统 |
CN105741102A (zh) * | 2014-12-07 | 2016-07-06 | 联芯科技有限公司 | 取现系统及取现方法 |
CN106130956A (zh) * | 2016-06-03 | 2016-11-16 | 谢渤 | 一种电话验证方法和装置 |
CN106973032A (zh) * | 2016-01-14 | 2017-07-21 | 中国移动通信集团公司 | 一种信息认证方法、服务器、终端设备及系统 |
CN107111913A (zh) * | 2014-11-12 | 2017-08-29 | U锁(私人)有限公司 | 用于进行安全的信用卡、借记卡和零售卡交易的系统和方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101807992A (zh) * | 2009-02-13 | 2010-08-18 | 黄金富 | 用于云计算的帐户保安系统和方法 |
US20110213711A1 (en) * | 2010-03-01 | 2011-09-01 | Entrust, Inc. | Method, system and apparatus for providing transaction verification |
US8821266B2 (en) * | 2011-08-23 | 2014-09-02 | Igt | Method and system for player linked audio |
EP2575099A1 (en) * | 2011-09-30 | 2013-04-03 | Tata Consultancy Services Limited | Electronic funds transfer |
CN102819918A (zh) * | 2012-07-17 | 2012-12-12 | 苏州市米想网络信息技术有限公司 | 一种采用多重安全认证的支付系统 |
US9467443B2 (en) | 2013-12-09 | 2016-10-11 | Ram Balasubramaniam MOHAN | Authentication utilizing a dynamic passcode from a user-defined formula based on a changing parameter value |
CN104168116B (zh) * | 2014-08-19 | 2019-06-04 | 天地(常州)自动化股份有限公司 | 一种数据库身份验证方法及系统 |
US11005971B2 (en) | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DK0706697T3 (da) * | 1994-01-27 | 1997-05-26 | Sc Info & Inno Technologie Inf | Fremgangsmåde til autentificering |
US5613012A (en) * | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5708422A (en) * | 1995-05-31 | 1998-01-13 | At&T | Transaction authorization and alert system |
US5699528A (en) * | 1995-10-31 | 1997-12-16 | Mastercard International, Inc. | System and method for bill delivery and payment over a communications network |
FR2771875B1 (fr) * | 1997-11-04 | 2000-04-14 | Gilles Jean Antoine Kremer | Procede de transmission d'information et serveur informatique le mettant en oeuvre |
US6101246A (en) * | 1998-09-16 | 2000-08-08 | Ameritech | Method of providing caller identification for calls placed over an internet |
JP3977548B2 (ja) * | 1999-04-21 | 2007-09-19 | 富士通株式会社 | ユーザ認証装置、ユーザ認証方法、ユーザ認証用カードおよびコンピュータ読み取り可能な記録媒体 |
CN1296229A (zh) * | 1999-11-16 | 2001-05-23 | 黄金富 | 互联网上加手机系统保障钱款支付安全方法和相应系统 |
JP3641590B2 (ja) * | 2000-03-13 | 2005-04-20 | ヤフー株式会社 | アクセス認証システム |
WO2001069384A2 (en) * | 2000-03-14 | 2001-09-20 | Buzzpad, Inc. | Method and apparatus for forming linked multi-user groups of shared software applications |
US6678666B1 (en) * | 2000-06-05 | 2004-01-13 | Van W. Boulware | Method of conducting anti-fraud electronic bank security transactions having price-date-time variables and calculating apparatus thereof |
KR20000071993A (ko) * | 2000-06-10 | 2000-12-05 | 최제형 | 인터넷 유료정보 서비스의 결재수단으로 기간과 권한이명시된 매체로의 인증방법과 장치 및 운용방법. |
US6789193B1 (en) * | 2000-10-27 | 2004-09-07 | Pitney Bowes Inc. | Method and system for authenticating a network user |
US6618462B1 (en) * | 2001-02-20 | 2003-09-09 | Globespanvirata, Inc. | Digital frequency divider |
US6954740B2 (en) * | 2001-02-26 | 2005-10-11 | Albert Israel Talker | Action verification system using central verification authority |
CN1435985A (zh) * | 2002-01-30 | 2003-08-13 | 鸿联九五信息产业股份有限公司 | 动态密码安全系统及动态密码生成方法 |
CN1437125A (zh) * | 2002-02-07 | 2003-08-20 | 朱栋雄 | 互动认证过程 |
US20040024817A1 (en) * | 2002-07-18 | 2004-02-05 | Binyamin Pinkas | Selectively restricting access of automated agents to computer services |
US20040203595A1 (en) * | 2002-08-12 | 2004-10-14 | Singhal Tara Chand | Method and apparatus for user authentication using a cellular telephone and a transient pass code |
ES2306823T3 (es) * | 2003-04-17 | 2008-11-16 | Marshfield Llc | Sistema y metodo de seguridad con verificacion cruzada basada en datos de localizaciones geograficas. |
US7239688B1 (en) * | 2004-04-23 | 2007-07-03 | At&T Corp. | Method, architectures and technique for authentication of telephone calls |
WO2005114886A2 (en) * | 2004-05-21 | 2005-12-01 | Rsa Security Inc. | System and method of fraud reduction |
HK1062792A2 (en) * | 2004-06-16 | 2004-11-05 | Pccw Hkt Datacom Services Ltd | Dual-path pre-approval authentication method |
WO2006046285A1 (ja) * | 2004-10-27 | 2006-05-04 | Mitsubishi Denki Kabushiki Kaisha | 時刻証明サーバ、端末装置及び時刻証明方法 |
CN100492966C (zh) * | 2004-11-26 | 2009-05-27 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
KR20060062916A (ko) * | 2004-12-06 | 2006-06-12 | 한국전자통신연구원 | 인터넷 전화에서 발신자 식별 방법과 과금 방법 및 과금시스템 |
US8220030B2 (en) * | 2005-07-02 | 2012-07-10 | Tara Chand Singhal | System and method for security in global computer transactions that enable reverse-authentication of a server by a client |
US20070185820A1 (en) * | 2006-02-08 | 2007-08-09 | Talker Albert I | Multi-account security verification system with a virtual account and linked multiple real accounts |
US9148431B2 (en) * | 2006-12-12 | 2015-09-29 | Qualcomm Incorporated | Systems and methods for caller identification customization and remote management of communication devices |
US8451988B2 (en) * | 2008-11-17 | 2013-05-28 | Alcatel Lucent | Delivery of text messages to wireline phones through caller ID functionalities |
-
2006
- 2006-07-20 CN CN200680055341.2A patent/CN101496344B/zh not_active Expired - Fee Related
- 2006-07-20 WO PCT/CN2006/001787 patent/WO2008011758A1/zh active Application Filing
- 2006-07-20 GB GB0900877A patent/GB2455235A/en not_active Withdrawn
- 2006-07-20 US US12/374,086 patent/US20100153276A1/en not_active Abandoned
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102598641A (zh) * | 2009-09-18 | 2012-07-18 | 林仲宇 | 以通信装置识别码及动态密码作为网络身份验证与辨识诈骗电话的方法 |
CN101944914A (zh) * | 2010-09-19 | 2011-01-12 | 刘继峰 | 一种账号和密码的动态组合方法 |
CN103597806A (zh) * | 2011-03-30 | 2014-02-19 | 阔达银行 | 通过提交号码进行强认证 |
CN107423975A (zh) * | 2011-03-30 | 2017-12-01 | 欧诺银行 | 通过提交号码进行强认证 |
CN102880962A (zh) * | 2011-07-11 | 2013-01-16 | 陈佩滢 | 个人化弹性认证授权的开放式付款服务平台 |
CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机系统有限公司 | 验证信息推送方法及装置、身份认证方法及系统 |
CN103679459A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
CN103679455A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
CN103679454A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
CN103761802A (zh) * | 2014-01-24 | 2014-04-30 | 黄杰 | 一种移动存储支付认证系统 |
CN107111913A (zh) * | 2014-11-12 | 2017-08-29 | U锁(私人)有限公司 | 用于进行安全的信用卡、借记卡和零售卡交易的系统和方法 |
CN105741102A (zh) * | 2014-12-07 | 2016-07-06 | 联芯科技有限公司 | 取现系统及取现方法 |
CN106973032A (zh) * | 2016-01-14 | 2017-07-21 | 中国移动通信集团公司 | 一种信息认证方法、服务器、终端设备及系统 |
CN106130956A (zh) * | 2016-06-03 | 2016-11-16 | 谢渤 | 一种电话验证方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
GB0900877D0 (en) | 2009-03-04 |
GB2455235A (en) | 2009-06-10 |
CN101496344B (zh) | 2014-08-20 |
US20100153276A1 (en) | 2010-06-17 |
WO2008011758A1 (fr) | 2008-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
US7362869B2 (en) | Method of distributing a public key | |
CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
US20010016835A1 (en) | Method of payment by means of an electronic communication device | |
CN108012268A (zh) | 一种手机终端SIM卡及安全使用App的方法、介质 | |
WO2010101476A1 (en) | Method and computer program for generation and verification of otp between server and mobile device using multiple channels | |
WO2006050413A2 (en) | System and method for authenticating users for secure mobile electronic transactions | |
AU2005308630A1 (en) | Electronic system for provision of banking services | |
CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
US11403633B2 (en) | Method for sending digital information | |
CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
CN101308557A (zh) | 一种实现安全电子支付的方法 | |
CN101842795A (zh) | 用于进行具有动态安全性的交互的系统、方法和设备 | |
CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
CN106411950A (zh) | 基于区块链交易id的认证方法、装置及系统 | |
MX2011010300A (es) | Transacciones seguras utilizando comunicaciones no seguras. | |
WO2004049621A1 (en) | Authentication and identification system and transactions using such an authentication and identification system | |
CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
CN102665208B (zh) | 移动终端、终端银行业务安全认证方法及系统 | |
CN102542503A (zh) | 一种移动通信终端实现银行安全交易的系统及方法 | |
CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
CN102487320B (zh) | 一种自动柜员机身份认证的方法和系统 | |
CN101692673B (zh) | 支付平台处理报文的方法、支付平台装置及支付系统 | |
WO2016076558A1 (ko) | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140820 Termination date: 20150720 |
|
EXPY | Termination of patent right or utility model |