CN103077461B - 使用移动通信装置申请金融凭证的系统及其方法 - Google Patents
使用移动通信装置申请金融凭证的系统及其方法 Download PDFInfo
- Publication number
- CN103077461B CN103077461B CN201210575295.6A CN201210575295A CN103077461B CN 103077461 B CN103077461 B CN 103077461B CN 201210575295 A CN201210575295 A CN 201210575295A CN 103077461 B CN103077461 B CN 103077461B
- Authority
- CN
- China
- Prior art keywords
- financial instruments
- mobile communications
- communications device
- data
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 291
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000006854 communication Effects 0.000 claims abstract description 127
- 238000004891 communication Methods 0.000 claims abstract description 124
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000007726 management method Methods 0.000 claims description 88
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 claims description 15
- 238000013524 data verification Methods 0.000 claims description 10
- 230000006855 networking Effects 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 claims description 5
- 230000036541 health Effects 0.000 claims 4
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims 1
- 241000394635 Acetomicrobium mobile Species 0.000 claims 1
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims 1
- 238000012795 verification Methods 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种使用移动通信装置申请金融凭证的系统及其方法,其包括移动通信装置、移动通信网络提供者、手机金融凭证管理系统、电信系统、金融系统、金融凭证注册中心及金融凭证管理中心,其中移动通信装置具有用户身份模块,用户通过移动通信装置向手机金融凭证管理系统在线申请金融凭证,在移动通信装置与手机金融凭证管理系统网络联线过程中,自联线网络移动通信网络提供者处取得移动通信装置通信用户识别码,手机金融凭证管理系统将传送前取得数据至电信系统及金融系统进行双认证,移动通信装置将取的序号向金融凭证注册中心进行凭证注册,并由金融凭证注册中心协助向金融凭证管理中心取得凭证文件。
Description
技术领域
本发明是为一种使用移动通信装置申请金融凭证的系统及其方法,特别是供移动用户通过移动通信网络,输入其金融账号、身份证字号、以及凭证申请相关的数据后,由手机金融凭证管理系统协助处理身份认证及由金融凭证注册中心处理所述凭证的申请作业。
背景技术
公钥基础设施是由具公信力的第三认证中心,检核使用者身份后核发,其内容是表彰持有者具有的身份与能力,目前公钥基础设施在网络的应用已越来越普遍,它就如同用户的网络身份证及数字印章一样,是目前因特网上最常用来辨识身份的一种机制。公钥基础设施(PublicKeyInfrastructure,PKI)技术,具有身份确认性、数据完整性、数据隐密性、交易不可否认性等特点。
金融凭证是由经济部审核通过的凭证机构,依财政部主管机关规定,核发用于金融领域(如网络银行、证券下单等)的电子凭证。因为金融凭证即代表使用者身份,故在申请时都必定会要求申请人临柜申请,除填写申请文件之外,亦须提供申请人的相关证明文件(如带照片的身份证、驾照等)及印鉴。
目前最常见的金融凭证已广泛应用于金融证券业,就是当用户欲向金融证券业申请一张金融凭证时,须亲自至所述证券公司临柜填写窗体申请并出示身份证证件证明,此外证券公司会要求用户再亲自至合作银行另外新开立证券授权扣款账户,这样的办理程序实在是复杂又不方便的。
而中国台湾专利号I340579为一种于提供令计算机为电子移动装置向服务器申请电子凭证及索取秘密密钥的系统;所述凭证利用具有较佳的电子凭证管理以及网络联机功能的计算机向服务器申请电子凭证及索取秘密密钥,而所述服务器再发出身份验证请求讯号向所述电子移动装置请求确认,并于确认后传送电子凭证至所述电子移动装置。而中国台湾专利号I307235是通过用户键入电话号码等简讯内容后,传送至短讯服务通信系统,且由所述通信系统验证确认简讯来源的电话是否与所述简讯内容的电话号码一致,藉以通过认证完成凭证申请,然此专利仅以仰赖用户申办移动设备时的认证数据为基础,然若任何人取得所述移动电话皆可轻易假冒他人申请凭证,因此明显无法满足更高安全性需求的金融凭证应用。
由此可见,上述传统方式仍有诸多缺失,不是一个良善的设计,而亟待加以改良。
发明内容
此专利目的是提供用户可通过移动通信装置于在线申请金融凭证的申请系统,而不需要像以往申请方式,须持身份证证明数据于发行单位申请,而是通过移动通信装置便可请轻松申请凭证,并应用所述金融凭证进行交易或金融付款或缴费等应用服务。
此专利另一目的是提供可于在线申请金融凭证的移动通信装置,同时为降低移动通信装置数据(含凭证数据)外泄盗用风险,本专利结合了用户个人识别号码(PersonalIdentityNumber,PIN码)、移动设备国际移动设备辨识码(InternationalMobileEquipmentIdentitynumber,IMEI)、用户身份模块(SubscriberIdentityModule,即SIM卡)的国际移动用户辨识码(InternationalMobileSubscriberIdentity,IMSI)来加密保护用户数据(含凭证文件、金融数据、用户基本数据),也就是若无法获知用户PIN码、取得所述移动通信装置、或申请的SIM卡,则便无法取用置于移动通信装置的凭证。
此专利再一目的是采取分离设计以符合现行金融凭证发行作业原则,提供手机凭证管理系统,专职受理手机金融凭证申请需求及管理手机的金融凭证应用功能,且负责验证移动通信设备用户、金融账户身份认证。
此专利再一目的是采取分离设计以符合现行金融凭证发行作业原则,提供金融凭证注册管理系统,以前述手机凭证管理系统的认证为基础,受理手机的凭证申请,并传送所述凭证申请的凭证文件至所述手机。
达成上述创作目的,本专利是采取分离架构设计,提出符合现行金融凭证发行作业原则的一种提供移动通信装置于在线申请金融凭证的申请系统,并由移动通信装置、手机金融凭证管理系统、移动通信网络提供者、电信系统、至少一个金融系统、金融凭证注册中心、以及金融凭证管理中心所构成。
本申请系统的移动通信装置提供用户于所述装置上输入与暂存其身份证字号、金融账号、以及金融凭证申请所需的用户数据后,通过所述装置的移动通信连网功能,传送前述数据至手机金融凭证管理系统后,而于传送通信过程中,所述手机金融凭证管理系统可从移动通信网络提供者处取得前述传送通信过程的移动通信装置的通信用户识别码(如IMSI或移动电话门号)后,所述手机金融凭证管理系统将分别传送用户身份证字号与通信用户识别码至电信系统验证所述通信用户识别码的登记人是否与身份证字号一致,以及传送用户身份证字号与金融账号至所述金融系统的户名是否与身份证字号一致。
再者,所述手机金融凭证管理系统将依据电信系统与金融系统所反馈的数据认证结果进行判断,若两数据认证结果皆为成功,则所述手机金融凭证管理系统将产生唯一的凭证申请编号作为此次申请的序号识别使用,同时将所述凭证申请编号、通信用户识别码、身份证字号、金融账号、以及金融凭证申请所需的用户数据一并记录储存于数据库。
然后所述手机金融凭证管理系统将会分别传送凭证申请编号和认证结果至原移动通信装置,以及同步传送所述凭证申请编号和所述通信用户识别码至金融凭证注册中心注记,即通知所述金融凭证注册中心有一持凭证申请编号的移动通信装置已通过所述手机金融凭证管理系统的电信数据与金融数据验证,所述注册中心将接续受理此移动通信用户凭证申请程序。
而所述移动通信装置接收到所述手机金融凭证管理系统反馈的凭证申请编号和认证结果后,所述移动通信装置将随机产生一组PKI密钥对,并把将PKI密钥对的公钥、和先前暂存的身份证字号、金融账号、以及金融凭证申请所需的用户数据组合凭证申请文件,再利用凭证申请编号或所述移动通信装置的通信用户识别码作为密钥,以单向哈希函数对于凭证申请文件计算以产出信息认证码后,传送金融凭证注册数据(包括所述凭证申请编号或所述移动通信装置的通信用户识别码、凭证申请文件、和信息认证码)至金融凭证注册中心,进行金融凭证注册程序。
而所述金融凭证注册中心接收所述移动通信装置传送的金融凭证注册数据及验证信息认证码的正确性后,(1)通过传送的凭证申请编号来查询登录于所述手机金融凭证管理系统数据库中,所述凭证申请编号所对应的通信用户识别码并以所述识别码作为密钥;或者(2)通过传送的通信用户识别码来查询所对应的凭证申请编号并以所述编号作为密钥。
上述注册中心查询出密钥后,将采取与移动通信装置相同的单向哈希函数对于凭证申请文件计算而产出另一信息认证码后,比较所述信息认证码是否与移动通信装置传送的信息认证码一致。若信息认证码一致时,表示此次注册中心所接收到凭证申请文件并无遭第三人窜改或假冒,然后所述注册中心将传送金融凭证注册数据的金融账号与身份证字号至金融系统验证与授权;而注册中心接收到所述金融系统反馈的验证与授权结果后,所述注册中心才会转送凭证申请文件至金融凭证管理中心进行凭证签发,再转送所述管理中心签发的凭证文件至移动通信装置。
附图说明
请参阅以下有关本发明较佳实施例的详细说明及其附图,将可进一步了解本发明的技术内容及其目的功效;有关所述实施例的附图为:
图1为本发明使用移动通信装置申请金融凭证的系统架构图;
图2为本发明使用移动通信装置申请金融凭证的系统模块图;
图3为本发明使用移动通信装置申请金融凭证的系统的手机金融凭证管理模块架构图;
图4为本发明使用移动通信装置申请金融凭证的系统的金融凭证注册中心模块架构图;
图5为本发明使用移动通信装置申请金融凭证的系统的一操作流程图;
图6为本发明使用移动通信装置申请金融凭证的系统的二操作流程图;
图7为本发明使用移动通信装置申请金融凭证的系统流程图;
附图标记说明
1移动通信装置;
11移动通信模块;
12用户身份模块;
13凭证管理模块;
2手机金融凭证管理系统;
21金融凭证申请模块;
22身份认证模块;
23凭证注册中心网关模块;
3移动通信网络提供者;
4电信系统;
5金融系统;
6金融凭证注册中心;
7金融凭证管理中心;
8移动通信网络;
9因特网;
S501~S508移动通信装置操作流程步骤;
S601~S609移动通信装置操作流程步骤;
S701~S711手机金融凭证系统流程步骤。
具体实施方式
请参阅以下有关本发明的详细说明与附图,以更进一步了解本发明为达成预定目的所采取的技术及功效。然而,本说明书所附的图式仅提供参考与说明使用,并非用来对本发明加以限制。
请参阅图1、图2以及图5所示,分别为本发明使用移动通信装置申请金融凭证的系统架构图、模块图以及系统的操作流程图,其中移动通信装置1至少包括移动通信模块11、用户身份模块12、凭证管理模块13。移动通信模块11为具有移动通信连网功能的移动装置,用以接收来自用户输入、计算、及传输数据的载具,且所述模块上建有接口用以置放用户身份模块12。用户身份模块12(SubscriberIdentityModule,即SIM卡)内至少储存了一组唯一的国际移动用户识别码(InternationalMobileSubscriberIdentity,IMSI),所述识别码是为电信公司用以提供通信网络接取设备的身份识别使用,并于识别成功后提供所述接取设备通信服务,再者,电信公司便可通过所述IMSI查出此次接取设备(含用户身份模块))的申请用户身份,并对于所述用户的通信费用进行计价出账。凭证管理模块13依图5操作流程所示说明,首先步骤S501是通过移动通信模块11取得外部输入(用户输入)的金融凭证申请数据,所述的金融凭证申请数据是至少包括身份识别资料(如身份证字号)、一组金融数据(如金融账号、电子钱包账号)、及用户基本数据(如姓名、联络电话、户籍地等)等;接着步骤S502是通过所述移动通信模块11的移动通信连网功能所述申请数据传送至手机金融凭证管理系统2进行数据认证;并于步骤S503中接收所述手机金融凭证管理系统2反馈的身份认证结果及本次凭证申请的具唯一性的凭证申请编号;然后于步骤S504凭证管理模块13将产生一组随机的PKI密钥对;并于步骤S505中凭证管理模块13可依金融交易安全等级需求,提供多种等级加密机制对于PKI密钥对进行加密储存保护,例如可以用户另外输入的PIN码作为加密密钥以限制本凭证仅能接受特定使用者使用;或以用户另外输入的PIN码和IMSI组合作为加密密钥,限制本凭证仅能接收特定使用者于装有指定SIM卡的移动通信装置上使用;或以用户另外输入的PIN码和移动通信装置的国际移动设备辨识码组合作为加密密钥,限制本凭证仅能接收特定使用者于特定的移动通信装置上使用;或以用户另外输入的PIN码、前述反馈取得的凭证申请编号、IMSI、SIM卡号、或IMEI的排列组合作为加密密钥;于步骤S506中凭证管理模块13将产制一组包括凭证申请文件及其信息认证码(MessageAuthenticationCode,MAC),所述的凭证申请文件是由先前身份认证的金融数据、身份识别数据、及前述产生PKI密钥对的公钥所构成,而信息认证码是由算法及加密密钥计算所述凭证申请文件而产生,其中算法可为sha1、md5、DES、或3DES等算法,加密密钥则可为凭证申请编号或IMSI等;若以凭证申请编号作为加密密钥时,则步骤S507是通过所述移动通信模块11的移动通信连网功能传送先前产制的IMSI、凭证申请文件、及其信息认证码至金融凭证注册中心6进行金融凭证注册;若以IMSI作为加密密钥时,则步骤S507是通过所述移动通信模块11的移动通信连网功能传送先前产制的凭证申请编号、凭证申请文件、及其信息认证码至金融凭证注册中心6进行金融凭证注册登记;最后于步骤S508接收所述注册中心所提供的凭证文件并安装的。此外,上述步骤S505所述PIN码亦可于步骤S501时由用户输入取得;而步骤S504亦可提前于步骤S501~步骤S503时执行。
请参阅图6所示,是为上述发明移动通信装置的凭证管理模块13的另一实施例,首先步骤S601是通过移动通信模块11取得外部输入(用户输入)的金融凭证申请数据,所述的金融凭证申请数据是至少包括身份识别资料(如身份证字号)、组金融数据(如金融账号)、及用户基本数据(如姓名、联络电话、户籍地等)等;接着步骤S602是通过所述移动通信模块11的移动通信连网功能所述申请数据传送至手机金融凭证管理系统2进行数据认证;并于步骤S603中接收所述手机金融凭证管理系统2反馈的身份认证结果及本次凭证申请的具有唯一的凭证申请编号;步骤S604接收来自金融凭证注册中心6以简讯方式传送的一次性密码(OneTimePassword,OTP);然后于步骤S605凭证管理模块13将产生一组随机的PKI密钥对;并于步骤S606中凭证管理模块13可依金融交易安全等级需求,提供多种等级加密机制对于PKI密钥对进行加密储存保护,例如可以用户另外输入的PIN码作为加密密钥以限制本凭证仅能接受特定使用者使用;或以用户另外输入的PIN码和IMSI组合作为加密密钥,限制本凭证仅能接收特定使用者于装有指定SIM卡的移动通信装置上使用;或以用户另外输入的PIN码和移动通信装置的国际移动设备辨识码组合作为加密密钥,限制本凭证仅能接收特定使用者于特定的移动通信装置上使用;或以用户另外输入的PIN码、前述反馈取得的凭证申请编号、IMSI、SIM卡号、或IMEI的排列组合作为加密密钥;于步骤S607中凭证管理模块13将产制一组包括凭证申请文件及其信息认证码,所述的凭证申请文件是由先前身份认证的金融数据、身份识别数据、及前述产生PKI密钥对的公钥所构成,而信息认证码是由一算法及以前些步骤所取得的一次性密码作为加密密钥计算所述凭证申请文件而产生,其中算法可为sha1、md5、DES、或3DES等算法;而步骤S608是通过所述移动通信模块11的移动通信连网功能传送先前产制的凭证申请编号、凭证申请文件、及其信息认证码至所述金融凭证注册中心6进行金融凭证注册;最后于步骤S609接收所述注册中心所提供的凭证文件并安装的。此外,上述步骤S606所述PIN码亦可于步骤S601时由用户输入取得;而步骤S605亦可提前于步骤S601~步骤S603时执行。
请参阅图3所示,为本发明使用移动通信装置申请金融凭证的系统的手机金融凭证管理模块架构图,是为至少包括金融凭证申请模块21、身份认证模块22、凭证注册中心网关模块23的金融凭证管理系统,金融凭证申请模块21是用以接收来自移动通信网络的移动通信装置1传送的金融凭证申请数据-身份识别数据(如身份证字号)、金融数据(如金融账号、电子钱包账号等)、及用户基本数据(如姓名、联络电话、户籍地等)等,并从所述移动通信装置1的通信来源网络所属的移动通信网络提供者3处,取得所述移动通信装置1的通信用户识别码,其中通信用户识别码可为IMSI、移动电话门号、以公式转换IMSI的IMSI替代码、或以公式转换移动电话门号的移动电话门号替代码,接着金融凭证申请模块21将传送所述金融凭证申请数据及通信用户识别码至身份认证模块22;并接收所述模块22所反馈的认证结果后,本模块判断若所述认证结果失败,则直接反馈给来源的移动通信装置1;反的若所述认证结果成功,则将配发唯一的凭证申请编号给所述金融凭证申请数据,并且将凭证申请编号及认证结果反馈给数据源的移动通信装置1,同时,金融凭证申请模块21提供所述凭证申请编号与通信用户识别码给凭证注册中心网关模块23以进行数据同步作业;最后在接收凭证注册中心网关模块23反馈的所述凭证申请编号及其此次凭证注册结果后,依据其凭证注册结果启用所述凭证申请编号所对应的用户凭证服务功能,完成本次凭证申请程序。身份认证模块22是用以接收来自金融凭证申请模块21所传送的金融凭证申请数据及通信用户识别码,然后再分别传送金融凭证申请数据的身份识别数据与金融数据至金融系统5进行认证,及传送金融凭证申请数据的身份识别数据和通信用户识别码至电信系统4进行认证;再接收及判断电信系统4的认证结果和金融系统5的认证结果,若两认证结果皆为认证成功,则反馈认证成功结果给金融凭证申请模块21,反的则反馈认证失败结果给金融凭证申请模块21。凭证注册中心网关模块23,是用以传送所述次凭证申请编号及通信用户识别码给金融凭证注册中心6注记,并接收所述注册中心6反馈的凭证申请编号及其凭证注册结果后,再反馈给金融凭证申请模块21;此外本模块23传送至金融凭证注册中心6的通信用户识别码可改以算法将通信用户识别码转换成识别替代码,或改以算法将通信用户识别码、本系统的系统时间计算以产生具验证时效的识别替代码所替代。
请参阅图7所示,为本发明使用移动通信装置申请金融凭证的系统流程图,首先步骤S701接收来自移动通信网络的移动通信装置所传送的金融凭证申请数据-身份识别数据(如身份证字号)、金融数据(如金融账号、电子钱包账号等)、及用户基本数据(如姓名、身份证字号、联络电话、户籍地等);步骤S702本系统将从所述移动通信网络的移动通信网络提供者3处取得所述申请数据源的移动通信装置的通信用户识别码,然后于步骤S703本系统将传送身份识别数据、通信用户识别码至电信系统4进行认证及传送用户身份识别数据、金融数据至金融系统5进行认证;于步骤S704本系统将分别接收电信系统4与金融系统5的认证结果后;于步骤S705进行认证结果判断,若前述电信系统4与金融系统5有一认证结果失败时,则终止本次金融凭证申请作业,反的,若反馈认证结果皆成功,则进行步骤S706登录此次金融凭证申请的身份识别数据、通信身份识别码、金融数据、及用户基本数据,并且产生唯一的凭证申请编号;然后于步骤S707反馈所述凭证申请编号与认证结果至原移动通信装置;于此同时步骤S708本系统将与金融凭证注册中心进行数据同步以提供所述凭证申请编号及所述通信身份识别码;并于步骤S709接收所述金融凭证注册中心反馈的凭证申请编号和凭证注册结果;步骤S710若前述凭证注册结果反馈成功,则将启用所述凭证申请编号所对应的凭证服务或功能;最后步骤S711完成金融凭证申请程序。
请参阅图4所示,为本发明使用移动通信装置申请金融凭证的系统的金融凭证注册中心模块架构图所述的注册中心的实施例如下:金融凭证注册中心6(即前述所述注册中心)接收手机金融凭证管理系统2所提供的凭证申请编号与通信用户识别码,以作为识别所述次金融凭证申请案号,其中通信用户识别码可为IMSI、或以公式转换IMSI的IMSI替代码;若本注册中心6接收金融凭证管理中心7所反馈凭证签发成功的结果后,将反馈送所述凭证申请编号及凭证注册结果至原手机金融凭证管理系统2。本注册中心6若接收来自移动通信装置1的凭证申请编号、凭证申请文件(是包括金融数据、用户基本数据、及PKI密钥对的公钥)、及信息认证码时,则将从前述手机金融凭证管理系统2所提供数据中,查询出与此移动通信装置传送的凭证申请编号所对应的通信用户识别码后,将以所述通信用户识别码作为加密密钥;又若本注册中心6接收来自移动通信装置1的IMSI(或IMSI替代码)、凭证申请文件(是包括金融数据、用户基本数据、及PKI密钥对的公钥)、及信息认证码时,则从前述手机金融凭证管理系统2所提供数据中,查询出与此移动通信装置传送的IMSI(或IMSI替代码)所对应的凭证申请编号后,将以所述凭证申请编号作为加密密钥;取出加密密钥后将以一算法计算所述凭证申请文件以产生出另一信息认证码,并比对所述信息认证码与原移动通信装置1所传送的信息认证码是否一样,其中前述算法可为sha1、md5、DES、或3DES等算法;此外,若本注册中心6接收金融凭证管理中心7所反馈凭证签发成功的结果后,将反馈送凭证申请编号及凭证注册结果至原移动通信装置1。本注册中心6亦与金融系统5连接,即当所述注册中心6比对移动通信装置1的信息认证码成功后,将传送凭证申请文件的金融数据、用户基本数据至所述金融系统5确认此金融数据与用户基本数据是否为同一用户账户,并接收所述金融系统5的验证结果。本注册中心6亦与金融凭证管理中心7连接,即当所述注册中心6接收到来自金融系统5的金融数据验证成功的结果后,所述注册中心6将传送其接收来自移动通信装置1的凭证申请文件至金融凭证管理中心7进行凭证登记,并接收所述管理中心7所反馈的凭证文件。
为提升金融凭证申请的安全性,上述发明的金融凭证注册中心的另一实施例,此金融凭证注册中心6分别与手机金融凭证管理系统2、金融系统5、金融凭证管理中心7的连接内容,与上一实施例相同;其差异在于本注册中心6与移动通信装置1的连接内容。首先本注册中心6是接收手机金融凭证管理系统2所提供的凭证申请编号与通信用户识别码(此实施例的通信用户识别码仅能为移动电话号码)后,将直接以简讯方式传送一次性密码至所述移动通信装置1,而所述移动通信装置1则以所述一次性密码作为信息认证码的加密密钥;再者,本注册中心6将以接收自所述移动通信装置1的凭证申请编号、凭证申请文件(是包括金融数据、用户基本数据、及PKI密钥对的公钥)、并且以先前取得的一次性密码为密钥计算产生的信息认证码,一并传送至本注册中心6;而所述本注册中心6接收后,是通过所述凭证申请编号查询出原先简讯传送出的一次性密码并将的作为加密密钥,以算法计算所述凭证申请文件以产生出另一信息认证码后,与原移动通信装置1所传送的信息认证码进行比对,其中前述算法可为sha1、md5、DES、或3DES等算法。
请参阅图1所示,其中本凭证申请系统是包括移动通信装置1、手机金融凭证管理系统2、移动通信网络提供者3、电信系统4、金融系统5、金融凭证注册中心6、及金融凭证注册中心7;以下说明各系统连接关系:移动通信装置1是为具有用户身份模块(即SIM卡)与凭证管理功能的移动通信设备,并所述移动通信装置1与其他系统、中心等的连接关系如下述:(1)接收用户输入金融凭证申请数据-身份识别数据、金融数据、及用户基本数据等;(2)通过移动通信网络8经由因特网9传送所述申请数据至手机金融凭证管理系统2及接收所述凭证管理系统2反馈的凭证申请编号和认证结果;(3)产生一组PKI密钥对后,产生一组含有金融数据、用户基本数据、及PKI密钥对的公钥的凭证申请文件,和用以加密密钥产出所述凭证申请文件的唯一信息认证码;(4)传送所述凭证申请编号、凭证申请文件及其信息认证码至一金融凭证注册中心6进行凭证注册;以及接收所述注册中心6的凭证注册结果及凭证文件。
手机金融凭证管理系统2与其他系统、中心、设备等的连接关系如下述:(1)接受移动通信装置1通过移动通信网络8经由因特网9传送的金融凭证申请数据,并且反馈所述次凭证申请的凭证申请编号和认证结果;(2)从前述移动通信网络8的移动通信网络提供者3取得所述次申请要求的通信用户识别码;(3)传送金融凭证申请数据(金融数据和用户基本数据)至金融系统5进行认证,及接收金融系统5的认证结果;(4)传送通信用户识别码及至电信系统4进行认证,及接收电信系统4的认证结果;(5)提供给金融凭证注册中心6所述次凭证申请要求的凭证申请编号及通信用户识别码,以及接收所述注册中心6传送的凭证申请编号和凭证注册结果。
移动通信网络提供者3是为核发移动通信装置1的SIM卡的电信业者,其目的是将从其移动通信网络8上传送出金融凭证申请要求的移动通信装置1的通信用户识别码给手机金融凭证管理系统2。
电信系统4是接受来自手机金融凭证管理系统2的金融凭证申请数据(身份识别数据)和通信用户识别码的数据认证要求,进行电信设备用户身份比对认证及反馈其认证结果。
金融系统5与手机金融凭证管理系统2、金融凭证注册中心6的连接关系如下述:(1)接收来自手机金融凭证管理系统2的金融凭证申请数据(身份识别数据和金融数据)的数据认证要求,进行金融用户身份比对认证及反馈其认证结果;(2)接收来自金融凭证注册中心6的凭证申请文件的数据验证要求,进行金融数据验证及反馈其验证结果。
金融凭证注册中心6与其他系统、中心、设备等的连接关系如下述:(1)接收来自手机金融凭证管理系统2的凭证申请编号和通信用户识别码;以及反馈所述手机金融凭证管理系统2的凭证申请编号与凭证注册结果,用以通知所述管理系统2启动凭证服务;(2)接受移动通信装置1传送的凭证申请编号、凭证申请文件、和信息认证码并且验证所述信息认证码的正确性后,以完成凭证注册受理程序;以及传送凭证文件及凭证注册结果至移动通信装置1;(3)传送所述凭证申请文件至金融系统5进行金融数据验证,并接收其反馈的验证结果;(4)传送所述凭证申请文件至金融凭证管理中心7,要求所述管理中心7进行凭证文件签发及反馈所述凭证文件。
金融凭证管理中心7系接受来自金融凭证注册中心6的凭证申请文件后,签发所述凭证申请文件的凭证文件并反馈所述凭证文件。
上述发明的提供移动通信装置上进行金融凭证的申请系统的另一实施例B,与上述实施例的差异在于:前述实施例的注册中心6接收到来自手机金融凭证管理系统2提供的凭证申请编号及通信用户识别码(此处通信用户识别码仅限于移动电话门号)后,所述注册中心6将主动以简讯方式寄送一次性密码至所述移动通信装置1,尔后,所述移动通信装置1则以所述一次性密码作为加密密钥以产生信息认证码,才又传送凭证申请编号、凭证申请文件及其信息认证码至金融凭证注册中心6进行凭证注册;此实施例为注册中心6自行独自传送一加密密钥至移动通信装置1,可避免手机金融凭证管理系统2提供至凭证申请编号或其他数据外泄的虞,造成凭证申请文件被不肖人士盗用。
本说明书的另一发明为一种使用移动通信装置申请金融凭证的方法,其实施方法步骤说说明如下:
步骤1:移动通信装置提供用户输入的金融凭证申请数据并记录的,所述的申请数据至少包括身份识别数据(如身份证字号)、金融数据(如金融账号)、用户基本数据(如申请人姓名、联络电话、地址等)。
步骤2:所述移动通信装置经由移动通信网络传送所述些金融凭证申请数据至手机金融凭证管理系统;同时,所述手机金融凭证管理系统接收来自所述移动通信装置的金融凭证申请数据后,可从所述移动通信网络的网络提供者,得到所述联机的移动通信装置的通信用户识别码(此识别码可为IMSI或移动电话门号)。
步骤3:所述手机金融凭证管理系统将传送所述通信用户识别码与金融凭证申请数据的身份识别数据至电信系统4,以请求所述电信系统4进行电信设备用户数据检验,确认所述通信用户识别码所属的申办人是否与所述身份识别资料吻合;同时所述手机金融凭证管理系统亦将传送所述金融凭证申请数据的身份识别数据与金融数据至金融系统5,以请求所述金融系统5进行金融账号用户数据检验,确认所述金融账号所属的账户人是否与所述身份识别资料吻合。若前述的电信系统4与金融系统5的反馈认证结果后,所述手机金融凭证管理系统依据其两认证结果进行判断:若两认证结果皆为成功,将产生一组唯一的凭证申请编号,并且将凭证申请编号、所述金融凭证申请数据、及通信用户识别码储存于数据库中。
步骤4:所述手机金融凭证管理系统反馈所述凭证申请编号及认证结果至原移动通信装置;同时,所述手机金融凭证管理系统将传送所述凭证申请编号及通信用户识别码至金融凭证注册中心,或接收金融凭证注册中心查询所述凭证申请编号及通信用户识别码数据。
步骤5:所述移动通信装置接收到所述手机金融凭证管理系统反馈的凭证申请编号及认证结果后,将随机产生一组PKI密钥对,并以所述移动通信装置的IMSI为信息认证码的密钥,将一组包括所述金融账号、用户基本数据、及PKI密钥对的公钥的凭证申请文件,以一单向哈希算法计算产出信息认证码。
步骤6:所述移动通信装置传送所述凭证申请编号、凭证申请文件、信息认证码传送至金融凭证注册中心申请凭证;而所述金融凭证注册中心收到前述移动通信装置传送所述些数据后,以所述凭证申请编号为查询条件,从先前自手机金融凭证管理系统所取得的凭证申请编号及通信用户识别码数据中,查询出所述凭证申请编号所对应的通信用户识别码;或是直接向原手机金融凭证管理系统查询所述凭证申请编号所对应的通信用户识别码后;再取出通信用户识别码后,以通信用户识别码为密钥,并将以同样的单向哈希算法计算凭证申请文件而产出的信息认证码与移动通信装置所传送的信息认证码比对,若两信息认证码一样,则表示所述凭证申请文件为完整未遭窜改,遂进行凭证内容验证。
步骤7:所述金融凭证注册中心将依据凭证申请文件的金融账号,传送金融账号、用户基本数据至金融系统5进行数据验证,而接收到资数据的金融系统5则以将所述验证所述金融账号的户名是否与用户基本数据同一人;若为同一人时,所述金融系统5注记用户申请以此金融账号作为凭证交易账户,并反馈所述资料验证结果回给金融凭证注册中心。
步骤8:所述金融凭证注册中心接收所述金融系统5反馈认证成功结果后,将转送凭证申请文件至金融凭证管理中心,请所述管理中心核发给金融凭证。
步骤9:所述金融凭证管理中心接收凭证申请文件后,将注记所述申请文件并签发凭证文件,再反馈所述凭证文件给所述金融凭证注册中心;并由所述金融凭证注册中心提供给所述移动通信装置。
上述流程步骤4、步骤6所述的通信用户识别码可为国际移动用户识别码IMSI、或移动电话门号,且所述通信用户识别码可改以算法将通信用户识别码转换成识别替代码,或改以算法将通信用户识别码、凭证申请模块21的系统时间计算以产生具验证时效的识别替代码所替代。
上述发明实施例的一种使用移动通信装置申请金融凭证的方法中,其中本方法为确保上述的PKI密钥、金融凭证申请数据的安全性,本方法可于步骤1或步骤5时提供用户选择保护机制来设定数据访问权限-,也就是移动通信装置将以用户键入的PIN码加密储存上述数据、或以用户键入PIN码和移动通信装置的IMSI(限制凭证使用的SIM卡)结合加密储存上述数据、或以用户键入PIN码和移动通信装置的IMEI(限制凭证使用的手机)结合加密储存上述数据、或以用户键入PIN码、移动通信装置的IMSI和IMEI(限制凭证使用的SIM卡与手机)结合加密储存上述数据;如此便可有效降低凭证被盗用的风险。
上述发明的一种使用移动通信装置申请金融凭证的方法的另一实施例,其差异在于本实施例是提供所述金融凭证注册中心独立认证移动通信设备机制,也就是于上述步骤4时,所述金融凭证注册中心接收来自手机金融凭证管理系统提供的凭证申请编号和通信用户识别码(此实施例通信用户识别码仅限于移动电话门号)后,则将随机配置一组一次性密码对应所述凭证申请编号和通信用户识别码,并且以简讯方式传送所述一次性密码至通信用户识别码(即移动电话门号)所属的移动通信设备;而于步骤5移动通信设备将要求用户输入所述一次性密码以作为信息认证码的密钥;最后于步骤6所述金融凭证注册中心将从移动通信设备传送的凭证申请编号查询出配置的一次性密码,并以所述一次性密码来验证信息认证码是否正确。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (53)
1.一种使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置包括:
移动通信模块,所述移动通信模块是具有移动通信连网的移动装置;
用户身份模块,所述用户身份模块用于提供通信服务,所述用户身份模块内至少储存一组的通信用户识别码,且所述用户身份模块置于所述移动通信模块的插槽中;
凭证管理模块,所述凭证管理模块安装于所述移动通信装置的操作系统中,所述凭证管理模块用于接收所述移动通信装置自外部接收的金融凭证申请数据,所述金融凭证申请数据包括身份识别数据、金融数据、以及用户基本数据,通过所述移动通信模块的所述移动通信连网功能将所述金融凭证申请数据传送至手机金融凭证管理系统进行数据验证,再接收所述手机金融凭证管理系统反馈的身份验证结果信息和唯一的凭证申请编号,根据唯一的凭证申请编号所述凭证管理模块再以移动通信模块自外部接收的用户个人识别号码作为凭证使用密码,加密一组随机产生的公钥基础设施密钥对,以产生一组凭证申请文件,其中所述凭证申请文件包括金融数据、身份识别数据、及公钥基础设施密钥对的公钥,并计算产生所述凭证申请文件的信息认证码,所述凭证管理模块将所述凭证申请文件及所述信息认证码传送到金融凭证注册中心进行验证,并接收及安装所述金融凭证注册中心的凭证文件。
2.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的用户身份模块的通信用户识别码包括国际移动用户识别码、移动电话门号。
3.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信模块自外部接收的所述身份识别数据,包括个人的身份证字号、健保卡号、自然人凭证编号。
4.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信模块自外部接收的所述金融数据包括个人的银行账号、电子钱包账号。
5.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信模块自外部接收的所述用户基本数据须符合金融凭证申请的基本数据的需求。
6.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的凭证管理模块传送的凭证申请文件至少包括金融数据、用户基本数据以及公钥基础设施密钥对的公钥。
7.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的凭证管理模块依金融交易安全需求,以用户个人识别号码和凭证申请编号,或用户个人识别号码和所述用户身份模块的所述通信用户识别码,或用户个人识别号码和所述用户身份模块的卡号,或以用户个人识别号码和移动通信模块的国际移动设备辨识码,或以用户个人识别号码、凭证申请编号、所述用户身份模块国际行动用户识别码、所述用户身份模块卡号及移动通信模块的国际移动设备辨识码的排列组合,作为凭证使用密码,以提升凭证使用安全。
8.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信模块为具有近场通信芯片模块的移动通信模块,则凭证管理模块以用户个人识别号码和所述近场通信芯片模块内的唯一识别码组合作为凭证使用密码,以提升凭证使用安全。
9.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的凭证管理模块以产生信息认证码的密钥为手机金融凭证管理系统反馈的凭证申请编号。
10.如权利要求9所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的凭证管理模块传送至金融凭证注册中心验证数据包括凭证申请文件、信息认证码、及所述用户身份模块的通信用户识别码。
11.如权利要求1所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的凭证管理模块以产生信息认证码的密钥是金融凭证注册中心取自所述手机金融凭证管理系统提供所述凭证申请编号与移动通信模块的通信数据,并且由所述金融凭证注册中心发送一次性密码至移动通信模块,以作为信息认证码的密钥。
12.如权利要求10所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的用户身份模块的通信用户识别码由算法将所述通信用户识别码转换成识别替代码。
13.如权利要求10所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的用户身份模块的通信用户识别码是由算法将所述通信用户识别码与移动通信模块的系统时间计算,以产生具有验证时效的识别替代码。
14.如权利要求11所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的凭证管理模块传送至所述金融凭证注册中心的验证数据至少包括凭证申请文件、信息认证码、及唯一的凭证申请编号。
15.一种使用移动通信装置申请金融凭证的系统,其特征在于,包括手机金融凭证管理系统,所述的手机金融凭证管理系统包括:
金融凭证申请模块,接收来自移动通信网络的移动通信装置传送的包括身份识别数据、金融数据、以及用户基本数据的金融凭证申请数据,并且通过所述移动通信装置连网服务的移动通信网络提供者,取得通信来源的移动通信装置的通信用户识别码,传送所述金融凭证申请数据和所述通信用户识别码至身份验证模块进行身份验证及接收其验证结果后,传送唯一的凭证申请编号与数据验证结果至所述移动通信装置,以及传送所述凭证申请编号和所述通信用户识别码至凭证注册中心网关模块,且接收凭证注册中心网关模块传送的所述凭证申请编号及其凭证注册结果,根据凭证注册结果进行所述凭证申请编号所对应的用户凭证服务;
身份验证模块,是接收金融凭证申请模块所传送的包括身份识别数据、金融数据、及用户基本数据的金融凭证申请数据与通信用户识别码后,分别传送所述金融凭证申请数据和通信用户识别码至电信系统与金融系统进行数据认证,并依据电信系统与金融系统反馈的认证结果进行判断后,再向金融凭证申请模块反馈验证结果;
凭证注册中心网关模块,传送所述凭证申请编号及所述通信用户识别码给金融凭证注册中心注记,并接收所述金融凭证注册中心反馈的凭证申请编号及其凭证注册结果后,反馈给金融凭证申请模块。
16.如权利要求15所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证申请模块接收来自移动通信网络的移动通信装置传送的金融凭证申请数据的身份识别数据包括身份证字号、健保卡号、自然人凭证编号。
17.如权利要求15所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证申请模块接收来自移动通信网络的移动通信装置传送的金融凭证申请数据所述的金融数据包括个人的银行账号、电子钱包账号。
18.如权利要求15所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证申请模块接收移动通信网络提供者所提供的通信用户识别码,所述通信用户识别码包括国际移动用户识别码、移动电话门号。
19.如权利要求15所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的身份验证模块传送至电信系统的认证数据为金融凭证申请数据的身份识别数据与通信用户识别码。
20.如权利要求15所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的身份验证模块传送至金融系统的认证数据为金融凭证申请数据的身份识别数据与金融数据。
21.一种使用移动通信装置申请金融凭证的系统,其特征在于,包括:
金融凭证注册中心,与手机金融凭证管理系统的凭证申请编号和通信用户识别码进行数据同步,并接收移动通信装置传送的凭证申请文件、信息认证码、以及凭证申请编号或通信用户识别码,其中凭证申请文件包括金融数据、用户基本数据及PKI密钥对的公钥,以协议的密钥来验证所述信息认证码正确性,传送所述凭证申请文件的金融数据与用户基本数据至金融系统以验证凭证申请人账户身份,并根据所述金融系统反馈的验证结果决定传送所述凭证申请文件至金融凭证管理中心,并接收所述管理中心反馈的凭证文件,反馈所述凭证文件给所述移动通信装置并通知所述手机金融凭证管理系统所述凭证申请编号的凭证注册结果。
22.如权利要求21所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证注册中心接收手机金融凭证管理系统的通信用户识别码包括国际移动用户识别码、移动电话门号。
23.如权利要求21所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证注册中心接收手机金融凭证管理系统的通信用户识别码是以算法将国际移动用户识别码转换成识别替代码。
24.如权利要求21所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证注册中心接收移动通信装置传送的通信用户识别码,所述信息认证码的密钥为手机金融凭证管理系统提供数据中与所述通信用户识别码对应的凭证申请编号。
25.如权利要求21所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证注册中心接收移动通信装置传送的凭证申请编号,所述信息认证码的密钥为手机金融凭证管理系统提供数据中与所述凭证申请编号对应的通信用户识别码。
26.如权利要求21所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证注册中心接收所述信息认证码的密钥为一次性密码。
27.如权利要求26所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的一次性密码是由所述金融凭证注册中心依据所述手机金融凭证管理系统所提供的通信用户识别码,传送所述一次性密码至所述通信用户识别码所属的所述移动通信装置。
28.一种使用移动通信装置申请金融凭证的系统,其特征在于,包括:
移动通信装置,为具有用户身份模块及凭证管理模块功能的移动通信装置,其中包括:
利用移动通信装置的移动通信网络连网功能传送一组至少包括身份识别数据、金融数据、及用户基本数据的金融凭证申请数据至手机金融凭证管理系统,并接收所述手机金融凭证管理系统反馈的凭证申请编号与数据验证结果,
所述移动通信装置以用户个人识别号码作为凭证使用密码,并加密组随机产生的公钥基础设施密钥对,以产生一组凭证申请文件与所述凭证申请文件对应的信息认证码后,传送所述凭证申请编号、所述凭证申请文件、所述信息认证码至金融凭证注册中心进行金融凭证申请,并接收与安装所述金融凭证注册中心提供的凭证文件;
移动通信网络提供者,提供所述移动通信装置的移动通信服务,且所述服务者于移动通信装置通过移动通信网络传送金融凭证申请数据至手机金融凭证管理系统的通信过程中,取得所述移动通信装置的通信用户识别码并提供给手机金融凭证管理系统;
手机金融凭证管理系统,接收来自移动通信网络的移动通信装置传送的一组金融凭证申请数据,并从移动通信网络提供者接收所述移动通信装置的通信用户识别码,分别传送所述金融凭证申请数据、所述通信用户识别码至电信系统与金融系统进行数据验证,根据两系统反馈的数据验证结果进行判断,通过移动通信网络反馈移动通信装置一组唯一的凭证申请编号与数据验证结果并与金融凭证注册中心进行数据同步以提供所述凭证申请编号与所述通信用户识别码,以及是以接收金融凭证注册中心传送的凭证注册结果和所述凭证申请编号,依据其凭证注册结果启用所述凭证申请编号所对应的用户凭证服务功能;
电信系统,用以接收并验证手机金融凭证管理系统传送的金融凭证申请数据的身份识别数据、通信用户识别码的电信身份数据,并反馈验证结果;
金融系统,接收并验证手机金融凭证管理系统传送的金融凭证申请数据的身份识别数据、金融数据的金融身份数据,反馈验证结果,以及接收金融凭证注册中心传送的凭证申请文件及反馈凭证申请结果;
金融凭证注册中心,接收手机金融凭证管理系统提供的凭证申请编号与通信用户识别码,并接收移动通信装置传送的凭证申请编号、凭证申请文件和信息认证码后,验证凭证申请文件与信息认证码的正确性,传送所述凭证申请文件的金融数据、用户基本数据至金融系统验证凭证申请人账户身份,依照所述金融系统反馈验证结果以决定传送所述凭证申请文件至金融凭证管理中心并接收所述管理中心的凭证核发结果与凭证文件后,依照所述凭证核发结果反馈所述凭证申请编号和凭证注册结果,反馈至所述手机金融凭证管理系统,及提供凭证文件给所述移动通信装置;以及
金融凭证管理中心,接收所述金融凭证注册中心所传送的凭证申请文件,签发凭证文件并反馈所述凭证文件和凭证核发结果至所述金融凭证注册中心。
29.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置传送的身份识别数据包括身份证字号、健保卡号、自然人凭证编号。
30.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置传送的金融数据包括个人的银行账号、电子钱包账号。
31.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信网络提供者提供的所述通信用户识别码包括国际移动用户识别码、移动电话号码。
32.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置自外部接收的用户基本数据是符合金融凭证申请的基本数据需求。
33.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置传送的凭证申请文件至少包括金融数据、用户基本数据、及公钥基础设施密钥对的公钥。
34.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置的凭证管理模块可依金融交易安全需求,以用户个人识别号码和凭证申请编号,或以用户个人识别号码和所述用户身份模块的通信用户识别码,或以用户个人识别号码和所述用户身份模块的卡号,或以用户个人识别号码、凭证申请编号、所述用户身份模块的国际移动用户识别码、所述用户身份模块卡号及移动通信装置的国际移动设备辨识码的排列组合,作为凭证使用密码,以提升凭证使用安全。
35.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置为具有近场通信芯片模块的移动通信装置,移动通信装置以用户个人识别号码和所述近场通信芯片模块内的唯一识别码组合作为凭证使用密码,以提升凭证使用安全。
36.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置用以产生信息认证码的密钥为所述移动通信装置的通信用户识别码。
37.如权利要求36所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的金融凭证注册中心接收自移动通信装置传送的凭证申请编号,从接收所述手机金融凭证管理系统提供所述凭证申请编号与通信用户识别码数据中查询到所述凭证申请编号所对应的通信用户识别码作为密钥,用以验证信息认证码的正确性。
38.如权利要求28所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的移动通信装置用以产生信息认证码的密钥是为一次性密码。
39.如权利要求38所述的使用移动通信装置申请金融凭证的系统,其特征在于,所述的一次性密码是由所述金融凭证注册中心直接传送一次性密码至手机金融凭证管理系统所提供的通信用户识别码的所属移动通信装置。
40.一种使用移动通信装置申请金融凭证的方法,其特征在于,包括步骤:
步骤a.移动通信装置接收用户输入至少包括身份识别数据、金融数据、及用户基本数据的金融凭证申请数据;
步骤b.所述移动通信装置通过移动通信网络传送所述金融凭证申请数据至手机金融凭证管理系统验证,且在所述的传送过程中,所述手机金融凭证管理系统可自所述移动通信装置的移动通信网络提供者取得所述移动通信装置的通信用户识别码;
步骤c.所述手机金融凭证管理系统分别传送金融凭证申请数据、通信用户识别码至电信系统与金融系统进行认证,并接收及判断电信系统与金融系统的认证结果,反馈凭证申请编号与数据验证结果至所述通信用户识别码所属的移动通信装置及进行数据同步提供所述凭证申请编号和所述通信用户识别码给金融凭证注册中心;
步骤d.所述移动通信装置传送所述凭证申请编号、凭证申请文件以及所述凭证申请文件的信息认证码至金融凭证注册中心,所述的凭证申请文件至少包括金融数据、用户基本数据、及公钥基础设施密钥对的公钥;
步骤e.所述金融凭证注册中心验证移动通信装置传送的所述信息认证码正确性后,传送凭证申请文件的金融数据、用户基本数据至金融系统进行数据验证,并以所述金融系统反馈的验证结果作为传送所述凭证申请文件至金融凭证管理中心的判断;
步骤f.所述金融凭证管理中心接收所述凭证申请文件后依凭证核发程序,签发凭证文件并反馈给所述金融凭证注册中心;以及
步骤g.所述金融凭证注册中心接收所述凭证文件后,通知手机金融凭证管理系统所述凭证申请编号的凭证申请结果成功,并且提供所述凭证文件给所述移动通信装置。
41.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的身份识别数据包括身份证字号、健保卡号、自然人凭证编号。
42.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的金融数据包括个人的银行账号、电子钱包账号。
43.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的用户基本数据是符合金融凭证申请的基本数据需求。
44.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的移动网络提供者取得的通信用户识别码,包括国际移动用户识别码、移动电话号码。
45.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的公钥基础设施密钥对是以用户输入的用户个人识别号码作为凭证使用密码来加密所述公钥基础设施密钥对。
46.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的公钥基础设施密钥对是以用户输入的用户个人识别号码和移动通信装置的所述用户身份模块的国际移动用户识别码结合,或以用户输入的所述用户个人识别号码和移动通信装置的所述用户身份模块卡号结合,或以用户输入的所述用户个人识别号码和移动移动设备国际移动设备辨识码结合,或以用户输入的所述用户个人识别号码和凭证申请编号结合作为凭证使用密码来加密所述公钥基础设施密钥对,或以用户输入的所述用户个人识别号码、凭证申请编号、移动通信装置的所述用户身份模块的国际移动用户识别码、移动通信装置所述用户身份模块卡号及移动通信装置的国际移动设备识别码的排列组合,作为凭证使用密码,以提升凭证使用安全。
47.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的移动通信装置为具有近场通信芯片模块的移动通信装置时,则所述公钥基础设施密钥对是以用户输入的所述用户个人识别号码和所述近场通信芯片模块内的唯一识别码组合作为凭证使用密码来加密所述公钥基础设施密钥对,以提升凭证使用安全。
48.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的信息认证码的密钥是为所述移动通信装置的通信用户识别码。
49.如权利要求48所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的通信用户识别码是改以算法将通信用户识别码转换成识别替代码。
50.如权利要求48所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的通信用户识别码是改以算法将通信用户识别码、移动通信装置的系统时间计算以产生具验证时效的识别替代码所替代。
51.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的金融凭证注册中心是从手机金融凭证管理系统提供的凭证申请编号和通信用户识别码数据中,查询所述凭证申请编号所对应的通信用户识别码并以所述通信用户识别码作为验证信息认证码的密钥。
52.如权利要求40所述的使用移动通信装置申请金融凭证的方法,其特征在于,其中由所述金融凭证注册中心直接传送一次性密码至通信用户识别码的所属移动通信装置。
53.如权利要求51所述的使用移动通信装置申请金融凭证的方法,其特征在于,所述的金融凭证注册中心是从凭证申请编号来查询,所述金融凭证注册中心所配给所述凭证申请编号的一次性密码作为验证信息认证码的密钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101100424A TWI578253B (zh) | 2012-01-05 | 2012-01-05 | 使用行動通訊裝置申請金融憑證之系統及其方法 |
| TW101100424 | 2012-01-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103077461A CN103077461A (zh) | 2013-05-01 |
| CN103077461B true CN103077461B (zh) | 2016-06-29 |
Family
ID=48138126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210575295.6A Expired - Fee Related CN103077461B (zh) | 2012-01-05 | 2012-12-24 | 使用移动通信装置申请金融凭证的系统及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103077461B (zh) |
| TW (1) | TWI578253B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106997527A (zh) | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端p2p的信用支付方法及装置 |
| CN106997530B (zh) | 2016-01-25 | 2022-10-14 | 创新先进技术有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
| CN105764051B (zh) * | 2016-02-05 | 2019-06-18 | 中金金融认证中心有限公司 | 认证方法、认证装置、移动设备及服务器 |
| CN107094079B (zh) * | 2016-02-17 | 2020-10-30 | 阿里巴巴集团控股有限公司 | 一种开通终端功能的方法、装置和设备 |
| TWI767113B (zh) * | 2019-03-19 | 2022-06-11 | 彰化商業銀行股份有限公司 | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 |
| TWI769378B (zh) * | 2019-05-03 | 2022-07-01 | 鯨動智能科技股份有限公司 | 會計師事務所審計查核雲端電子函證系統 |
| TWI818703B (zh) * | 2022-08-31 | 2023-10-11 | 中華資安國際股份有限公司 | 憑證請求方法、憑證簽發方法、憑證系統與其電腦可讀媒體 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002027629A1 (en) * | 2000-09-28 | 2002-04-04 | Euronet Worldwide, Inc. | System and method for purchasing goods and services through financial data network access points |
| TW200818044A (en) * | 2006-10-05 | 2008-04-16 | Chunghwa Telecom Co Ltd | Method of authenticating the barcode of mobile communication device |
| TW200825964A (en) * | 2006-12-01 | 2008-06-16 | Telepaq Technology Inc | Electronic trading certification system and method |
| TWI307235B (en) * | 2005-12-30 | 2009-03-01 | Ind Tech Res Inst | Method for applying certificate |
| CN101986336A (zh) * | 2010-10-21 | 2011-03-16 | 陈祁麟 | 电子支票支付系统以及电子支票支付方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG124290A1 (en) * | 2001-07-23 | 2006-08-30 | Ntt Docomo Inc | Electronic payment method, system, and devices |
| CN100433617C (zh) * | 2001-12-04 | 2008-11-12 | M概念有限公司 | 使用移动电信设备以便于电子财务交易的系统及方法 |
| WO2009095864A1 (en) * | 2008-01-28 | 2009-08-06 | Johan Izak Jacobus Venter | A method, device and system for conducting a financial transaction |
| US20100299220A1 (en) * | 2009-05-19 | 2010-11-25 | Boku, Inc. | Systems and Methods to Confirm Transactions via Mobile Devices |
| EP2465228A4 (en) * | 2009-08-12 | 2014-12-03 | Motorola Mobility Llc | PUBLIC KEY INFRASTRUCTURE ADMINISTRATION PLATFORM (PKI) CONFIGURABLE ONLINE |
| TWM418352U (en) * | 2011-07-11 | 2011-12-11 | zheng-dao Wu | Security mechanism system for network transaction |
-
2012
- 2012-01-05 TW TW101100424A patent/TWI578253B/zh not_active IP Right Cessation
- 2012-12-24 CN CN201210575295.6A patent/CN103077461B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002027629A1 (en) * | 2000-09-28 | 2002-04-04 | Euronet Worldwide, Inc. | System and method for purchasing goods and services through financial data network access points |
| TWI307235B (en) * | 2005-12-30 | 2009-03-01 | Ind Tech Res Inst | Method for applying certificate |
| TW200818044A (en) * | 2006-10-05 | 2008-04-16 | Chunghwa Telecom Co Ltd | Method of authenticating the barcode of mobile communication device |
| TW200825964A (en) * | 2006-12-01 | 2008-06-16 | Telepaq Technology Inc | Electronic trading certification system and method |
| CN101986336A (zh) * | 2010-10-21 | 2011-03-16 | 陈祁麟 | 电子支票支付系统以及电子支票支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103077461A (zh) | 2013-05-01 |
| TWI578253B (zh) | 2017-04-11 |
| TW201303780A (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109617698B (zh) | 发放数字证书的方法、数字证书颁发中心和介质 | |
| CN103077461B (zh) | 使用移动通信装置申请金融凭证的系统及其方法 | |
| CN102473212B (zh) | 生成软令牌的方法 | |
| CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| KR100501095B1 (ko) | 단말 통신 시스템, 그 방법, 및 휴대 단말 | |
| CN103107996B (zh) | 数字证书在线下载方法及系统、数字证书发放平台 | |
| CN112291245B (zh) | 一种身份授权方法、装置、存储介质及设备 | |
| EP2053777A1 (en) | A certification method, system, and device | |
| CN102823217B (zh) | 证书机构 | |
| US20050138365A1 (en) | Mobile device and method for providing certificate based cryptography | |
| CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| US20140245409A1 (en) | Extension of the Attributes of a Credential Request | |
| CN102075327A (zh) | 一种实现电子钥匙解锁的方法、装置及系统 | |
| CN112311538A (zh) | 一种身份验证的方法、装置、存储介质及设备 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| KR20070098222A (ko) | 신원확인 인증서를 이용한 원패스 서비스 시스템 및 방법 | |
| JP4823704B2 (ja) | 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス | |
| CN114666168A (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| US20090319778A1 (en) | User authentication system and method without password | |
| CN114079645A (zh) | 注册服务的方法及设备 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160629 Termination date: 20181224 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |