CN104756142B - 电子商务交易中的电话认证方法以及电话认证系统 - Google Patents
电子商务交易中的电话认证方法以及电话认证系统 Download PDFInfo
- Publication number
- CN104756142B CN104756142B CN201380056705.9A CN201380056705A CN104756142B CN 104756142 B CN104756142 B CN 104756142B CN 201380056705 A CN201380056705 A CN 201380056705A CN 104756142 B CN104756142 B CN 104756142B
- Authority
- CN
- China
- Prior art keywords
- phone authentication
- phone
- commerce
- terminal
- servomechanisms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统。本发明的电话认证方法和电话认证系统提供通过对用户指定的电话认证用终端的电话,确认包含电子商务及电子金融交易等全部的电子商务交易真实性的效果。
Description
技术领域
本发明涉及利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统。更具体的,本发明涉及,为使通过电话认证替代现有的电子商务或转账等的电子金融交易中所使用的公认认证书功能的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统。
背景技术
互联网上的本人确认是通常使用了利用身份证号码的实名认证。但利用身份证号码的实名认证存在泄漏身份证号码的危险,因此最近使用个人识别号码(I-PIN)以替代身份证号码。
在像互联网的金融交易一样的电子交易领域中,不仅是用于提高对目前进行交易的当事人是否为本人的本人认证功能,而且也是用于提高安全性的方案,广泛地使用转账密码、账户密码等多种密码。与此同时,作为电子签名法上具有法律效力的认证手段已普遍地使用公认认证书,而且最近对每个电子交易改变密码的一次性密码OTP(One-Time-Password)的使用有增加的趋势。
这种现有的认证方法是,采取用户终端经过通信网向提供服务的伺服器要求电子交易,并附带地提供与存储在公认认证伺服器的公认认证书或OTP信息相应的信息,完成本人认证的方式。
然而,在技术方面,由于像记忆体黑客一样的黑客技术优化,对于公认认证书及OTP的安全脆弱性便成为社会问题,并且认证是单方向的,可能存在电子交易的执行不是由用户本人执行的抵赖(否认)问题。
为了解决这种问题,在某些部分,除了基于公认认证书及OTP的认证以外,使用在单独的呼叫中心向用户指定的移动终端或有限终端打电话确认交易真实性的双轨(Two-Track)安全方式。更具体的,这种双轨安全方式主要是如在线游戏的特定账户可以收集物品时,为了防止黑客由大多数的用户使用的算法,在登入游戏时,不是仅单纯地输入用户名/密码,而是输入用户名/密码要求登入时,由呼叫中心向用户设定的移动终端或有限终端打电话,经过确认程序由用户承认才能完成登入。
由此,在该技术领域对现有的双轨安全只是通过电话确认作为补充性的安全手段以克服限制,因此今后针对上述的有关公认认证书的安全问题,需要开发一种手段可以取代公认认证书的技术。
发明内容
发明需要解决的技术课题
本发明是用于解决上述的问题并提供,通过对用户指定的电话认证用终端的拨号,以便确认包含电子商务及电子金融交易等全部的电子商务交易真实性的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件系统。
而且,本发明是用于提供,除了与用户执行电子商务交易的机构以外,在相当于第三者的认证相关机构存储电子商务交易的不可抵赖性信息,以执行现有的公认认证中心或OTP中心功能的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统。
而且,本发明是用于提供,除了电子商务交易的不可抵赖性功能以外,为使防止认证信息的重复使用、防止认证信息生成值的泄漏、进行对应中间人攻击的功能、防止数据段拦截的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统。
然而,本发明的目的并不受限于上述的目的,且尚未提及的其它目的从下述的记载由本技术领域的技术人员将会明确地理解。
解决课题的技术方案
为了完成所述目的,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法包含:电话认证要求终端通过与IP网连接的电子商务伺服器将电话认证书密码(PIN号码)传送给TTP伺服器并存储而登记所述电话认证书密码(PIN号码)的第1步骤;所述TTP伺服器根据所述电话认证要求终端和所述电子商务伺服器之间的电子商务交易,从所述电子商务伺服器接收电子商务细节信息,并从所述电话认证要求终端接收用于由所述电子商务伺服器确认的再输入的电话认证书密码(PIN号码),判断与存储的电话认证书密码(PIN号码)相同的第2步骤;所述TTP伺服器将结合所述电子商务细节信息和所述再输入的电话认证书密码(PIN号码)的数据加密并存储的第3步骤;以及所述电子商务伺服器将从所述电话认证要求终端接收的相当于批准电话号码的有关电话认证用终端的电话批准要求传送给IVR伺服器以执行电话批准的第4步骤。
而且,优选地,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法在所述第1步骤之前,还包含:所述电话认证要求终端根据用户的要求,通过所述IP网向所述电子商务伺服器执行登入的步骤;所述电话认证要求终端通过所述IP网向所述电子商务伺服器申请利用所述用户具有的所述电话认证用终端的电话认证服务的步骤;以及所述电子商务伺服器通过所述IP网向所述电话认证要求终端传送电话认证服务登记要求的步骤。
而且,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,所述第1步骤是,所述电话认证要求终端根据由所述用户输入的所述电话认证书密码(PIN号码)、相当于所述电话认证用终端电话号码的所述批准电话号码、和交易批准号码(转账批准号码),将所述批准电话号码、所述电话认证书密码(PIN号码)、所述交易批准号码(转账批准号码)通过所述IP网向所述电子商务伺服器传送时,所述电子商务伺服器通过专用线(L1)将所述电话认证书密码(PIN号码)传送给所述TTP伺服器并存储。
而且,优选地,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第1步骤和所述第2步骤之间还执行,所述电子商务伺服器将所述批准电话号码,所述电话认证书密码(PIN号码),和所述交易批准号码(转账批准号码)通过与所述IVR伺服器连接的专用线(L2)传送给所述IVR伺服器,同时以所述IVR伺服器向相当于所述批准电话号码的所述电话认证用终端要求电话认证服务的加入电话的第1-1步骤。
而且,优选地,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第1步骤和所述第2步骤之间的所述第1-1步骤之后还执行,所述IVR伺服器将从所述电子商务伺服器接收的所述电话认证书密码(PIN号码)及所述交易批准号码(转账批准号码)存储的第1-2步骤。
而且,优选地,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第1步骤和所述第2步骤之间的所述第1-2步骤之后还执行,所述IVR伺服器向相当于所述批准电话号码的所述电话认证用终端通过有线无线电话网将电话认证服务加入指南以语音数据传送的第1-3步骤。
而且,优选地,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第1步骤和所述第2步骤之间的所述第1-3步骤之后还执行,所述电话认证用终端为了确认所述用户加入电话认证服务,接收与所述电话认证书密码(PIN号码)及所述交易批准号码(转账批准号码)相同的输入后,将接收的电话认证书密码(PIN号码)及交易批准号码(转账批准号码)的输入通过有线无线电话网向所述IVR伺服器返还的第1-4步骤。
而且,优选地,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第1步骤和所述第2步骤之间的所述第1-4步骤之后还执行,所述IVR伺服器确认从所述电话认证用终端接收的电话认证书密码(PIN号码)和在所述第1-2步骤中存储的电话认证书密码(PIN号码)相同,且确认从所述电话认证用终端接收的交易批准号码(转账批准号码)和所述第1-2步骤中存储的交易批准号码(转账批准号码)相同后,将完成加入电话认证服务的信息通过所述专用线(L2)通知给所述电子商务伺服器后,结束电话认证服务申请过程的第1-5步骤。
而且,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,所述第2步骤包含:所述电话认证要求终端通过所述IP网和所述电子商务伺服器通过数据传输,执行所述电子商务交易的第2-1步骤;所述电话认证要求终端再接收与所述用户在所述第1步骤中输入的电话认证书密码(PIN号码)相同的输入,通过所述IP网向所述电子商务伺服器传送的第2-2步骤;所述电子商务伺服器将所述电子商务细节信息,和在所述第2-2步骤中接收的电话认证书密码(PIN号码)通过所述专用线(L1)向所述TTP伺服器传送的第2-3步骤;以及所述TTP伺服器将所述第2-3步骤中接收的电话认证书密码(PIN号码)和所述第1步骤中存储的电话认证书密码(PIN号码)比较确认,判断是否相同的第2-4步骤。
而且,优选地,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,所述第3步骤是,所述TTP伺服器将结合所述电子商务细节信息和所述第2-3步骤中接收的电话认证书密码(PIN号码)的数据加密,产生交易不可抵赖性信息并存储,但不存储所述电子商务细节信息。
而且,优选地,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第3步骤和所述第4步骤之间还执行,所述TTP伺服器通过所述专用线(L1)向所述电子商务伺服器传送有关电话认证书密码(PIN号码)的确认结果的步骤。
而且,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,所述第4步骤包含:
所述电子商务伺服器将所述电子商务细节信息通过所述专用线(L2)向所述IVR伺服器传送,与此同时将电话批准要求向所述IVR伺服器传送的第4-1步骤;所述IVR伺服器通过有线无线电话网将含有所述电子商务细节信息的语音数据电话批准要求指南向所述电话认证用终端传送的第4-2步骤;所述电话认证用终端从所述用户的输入接收与所述第1步骤中用所述电话认证要求终端输入的交易批准号码(转账批准号码)相同的交易批准号码(转账批准号码),并将其通过所述有线无线电话网向所述IVR伺服器传送的第4-3步骤;所述IVR伺服器比较从所述电话认证用终端接收的交易批准号码(转账批准号码)和所述第1-2步骤中存储的交易批准号码(转账批准号码)并确认相同后,产生电话批准结果的第4-4步骤;所述IVR伺服器将所述电话批准结果通过所述专用线L2向所述电子商务伺服器传送的第4-5步骤;以及所述电子商务伺服器完成所述电子商务交易后,将所述电话批准结果通过所述IP网向所述电话认证要求终端传送的第4-6步骤。
为了完成所述目的,根据本发明实施例的将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统包含:用于控制收发部通过IP网从电话认证要求终端接收电话认证书密码(PIN号码)传送给TTP伺服器,在所述TTP伺服器登记所述电话认证书密码(PIN号码)的电话认证申请模块;用于与所述电话认证要求终端执行电子商务交易的电子商务交易模块;用于控制所述收发部向所述TTP伺服器传送电子商务细节信息,和在所述电话认证要求终端用于由所述电子商务伺服器确认的再输入的电话认证书密码(PIN号码),由所述TTP伺服器将结合所述电子商务细节信息和电话认证书密码(PIN号码)的数据加密存储的电子商务交易不可抵赖性模块;以及用于控制所述收发部,将从所述电话认证要求终端接收的相当于批准电话号码的电话认证用终端相关的电话批准要求传送给所述IVR伺服器,执行所述电话认证用终端的电话批准的电话认证执行模块而构成。
有益效果
根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统提供,通过对用户指定的电话认证用终端的电话,确认包含电子商务及电子金融交易等全部的电子商务交易真实性的效果。
而且,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统提供,除了与用户执行电子商务交易的机构以外,在相当于第三者的认证相关机构存储电子商务交易的不可抵赖性信息,以执行现有的公认认证中心或OTP中心功能的效果。
还有,根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统提供,除了电子商务交易的不可抵赖性功能以外,防止认证信息的重复使用、防止认证信息生成值的泄漏、进行对应中间人攻击的功能、防止数据段拦截的效果。
附图说明
图1是实现根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法的全体系统图。
图2是利用图1的电话认证用终端的电子商务交易认证系统中的电子商务伺服器说明图。
图3是根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法中的电话认证服务申请过程流程图。
图4是根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法中,基于电话认证服务的电子商务交易过程流程图。
图5是在图4的根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法中,电子商务交易为转账交易时,由执行转账交易的电话认证要求终端执行输入过程的具体流程图。
具体实施方式
以下,结合附图对根据本发明个实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体进行说明。
理所当然,以下的实施例是用于理解本发明的详细说明,并不是有意要限制本发明的权利范围。因此,执行与本发明相同功能的均等发明也应属于本发明的权利范围。
而且,在各图面的构成因素附加参照符号方面,对相同的构成因素,即使表示在不同的图面上,尽可能以相同的符号来表示。另外,在本发明的说明中,相关公知的构成或功能的具体说明可能混淆本发明的要旨时,省略其详细的说明。
在本发明的实施例中,“通信”,“通信网”,“互联网”及“网路”可以用为相同的意义。所述术语是指在用户终端、其它用户终端及下载伺服器之间可以传输文件的有线无线近距离及广域数据传输网。
在以下说明中,“伺服器”是指用户为了利用内容而连接的伺服器计算机。容量小或利用人数少时,在一个伺服器可以运行多个软件。而且,容量非常大或实时连接的人数很多时,根据伺服器的功能用于运行一个系统的伺服器可以存在一个以上。
而且,在本说明书中,“电子商务交易”是一种适用在如电子商务、网上银行转账一样的电子金融交易,和在线上执行的各种认证(批准)交易的广义概念,应该可以收容所有企业的线上工作。
图1是实现根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法的全体系统(以下简称为利用电话认证用终端的电子商务交易认证系统)图。参照图1,利用电话认证用终端的电子商务交易认证系统包含:电话认证要求终端10,IP网20,电子商务伺服器30,TTP(Trusted ThirdParty)伺服器40,IVR(Interactive Voice Response)伺服器50,有线无线电话网60,GW70,以及电话认证用终端80。
电话认证要求终端10具备WEB或是WAP游览器连接电子商务伺服器30,通过WEB或是WAP游览器为了进行同一用户具有的电话认证,用户可以输入电话认证用终端80的电话号码“批准电话号码”,“电话认证书密码(Personal Identification Number:以下简称PIN号码)”,以及“交易批准号码(转账批准号码)”。
IP网20是大容量,能提供长距离语音及数据服务的大型通讯网的高速骨干网,例如,可以是互联网(Internet)。另外,IP网可能是用于提供ALLIP(Internet Protocol)高速多媒体服务的下一代有线网,是现有的IP网20包含专用线及VPN线路的广义概念。
IP网20是在电话认证要求终端10,电子商务伺服器30,其它系统之间起相互传输相互间信号及数据的作用。
有线无线电话网60包含如公共交换电话网(PSTN)一样的电路(Circuit)网、或含有电路网和分组(Packet)网的WCDMA网,是用于传输语音信息的广义概念的通信网。另一方面,作为无线电话网的一例,可以列举WCDMA网,但可改为3G LTE网,4G网等下一代移动通信网是众所周知的事实。
有线无线电话网60是在电话认证用终端80,IVR伺服器50,其它系统之间起相互传输相互间信号及数据的作用。
GW70是网关,是一种协议变化器,可使通过有线无线电话网60以有线或无线连接的电话认证用终端80及IVR伺服器50,和通过IP网20连接的电话认证要求终端10及电子商务伺服器30相互之间传输数据。GW70是WAP或是WEB网关(Wap/Web Gateway),可以包含在IP网20和有线无线电话网60相互之间用于存取(Access)的协议栈。
电话认证用终端80是具有电话认证要求终端10的用户为了电话认证所指定的终端,是包含有线终端及无线终端的广义概念。然而,通常指定为目前众多使用的智能手机较好,但并不限于此,通过无线连接对用户提供包含互联网数据的互联网服务的设备,其可以为综合性概念的携带设备。即,可以包含:一般有线无线电话,VoIP手机,手机,无线终端,PDA(Personal Digital Assistant),GSM(Global System for Mobile)手机,W-CDMA(Wideband CDMA)手机,CDMA-2000手机,MBS(Mobile Broad and System)手机,PMP(Portable Multimedia Player),像掌上电脑(Handheld Computer)一样的多媒体手机及多媒体播放器等。在此,MBS手机可能是目前正在讨论的第4代系统中待使用的手机。
电子商务伺服器30可以是执行电子金融交易的银行伺服器,或能执行电子商务服务的WEB伺服器或WAP伺服器,即包含Application伺服器等所有伺服器及装备。
而且,TTP伺服器40是认证中心,在本发明的另一实施例中,TTP伺服器40可以链接ARS系统。即,在相当于认证中心的TTP伺服器40上形成ARS系统,则ARS系统是在申请电话认证服务时,用于管理电话认证书密码(Personal Identification Number:以下简称PIN号码)。
另一方面,在下文对电子商务伺服器30,TTP伺服器40及IVR伺服器50进行具体的说明。
图2是利用图1的电话认证用终端的电子商务交易认证系统中的电子商务伺服器30说明图。参照图2,电子商务伺服器30包含:收发部31,控制部32,数据库33及交易认证模块34。而且,交易认证模块34包含:电话认证申请手段34a,电话认证准备手段34b,电子商务交易手段34c,电子商务交易不可抵赖性手段34d,以及电话认证执行手段34e。以下,以交易认证模块34的构成为中心,对电子商务伺服器30进行具体的说明。
电话认证申请手段34a控制收发部31以便从电话认证要求终端10通过IP网20接收登入。
接着,电话认证申请手段34a控制收发部31,以便从电话认证要求终端10通过IP网20接收利用电话认证要求终端10的用户具有的电话认证用终端80的电话认证服务申请。
电话认证申请手段34a通过IP网20以电话认证要求终端10传送电话认证服务登记要求后,控制收发部31以便从电话认证要求终端10通过IP网20接收相当于电话认证用终端80电话号码的批准电话号码,电话认证书密码(PIN号码),交易批准号码(转账批准号码)后,将电话认证用终端80的批准电话号码存储在数据库33。
电话认证准备手段34b控制收发部31,以便将电话认证书密码(PIN号码)通过与TTP伺服器40连接到专用线L1传送给TTP伺服器40,由此在TTP伺服器40存储电话认证书密码(PIN号码)。
电话认证准备手段34b控制收发部,以便将电话认证申请手段34a接收的批准电话号码,电话认证书密码(PIN号码),和交易批准号码(转账批准号码)通过与IVR伺服器50连接的专用线L2传送给IVR伺服器50,与此同时以IVR伺服器50向相当于批准电话号码的电话认证用终端80要求电话认证服务的加入电话,由此在IVR伺服器50存储电话认证书密码(PIN号码)及交易批准号码(转账批准号码)。
另一方面,基于电话认证申请手段34a及电话认证准备手段34b的所述一系列算法,IVR伺服器50向从电话认证准备手段34b接受的相当于批准电话号码的电话认证用终端80通过有线无线电话网60以语音数据传送电话认证服务加入指南。由此,电话认证用终端80接收与用户输入的电话认证书密码(PIN号码)和交易批准号码(转账批准号码)相同的输入后,将再接收的电话认证书密码(PIN号码)和交易批准号码(转账批准号码)的相同输入通过有线无线电话网60返还给所述IVR伺服器50。之后,IVR伺服器50确认从电话认证准备手段34b接收的电话认证书密码(PIN号码)和从电话认证用终端80接收的电话认证书密码(PIN号码)相同,且确认从电话认证准备手段34b接收的交易批准号码(转账批准号码)和从电话认证用终端80接收的交易批准号码(转账批准号码)相同后,将完成加入电话认证服务的信息通过专用线L2通知给所述电子商务伺服器30后,结束电话认证服务申请过程。
再看电子商务伺服器30的构成,电子商务交易手段34c控制收发部31以便通过与IP网20连接的电话认证要求终端10的数据传输执行电子商务交易。
电子商务交易不可抵赖性手段34d控制收发部31,以便从电话认证要求终端10通过IP网20接收与电话认证要求终端10的用户在电话认证服务申请过程中所输入的电话认证书密码(PIN号码)相同的再输入。
电子商务交易不可抵赖性手段34d控制收发部31,以便将电子商务细节信息,和再输入的电话认证书密码(PIN号码)通过专用线L1传送给TTP伺服器40,由此TTP伺服器40对结合电子商务细节信息和电话认证书密码(PIN号码)的数据加密,产生交易不可抵赖性信息。在此,交易不可抵赖性信息是,为了现有公认认证书的主要功能,即与预防用户否认对电子商务或电子金融交易本身相同的功能而在本发明中使用。扼要地说,TTP伺服器40利用电话认证书密码(PIN号码)对包含电子商务细节信息的电子商务交易产生交易不可抵赖性信息并存储,但TTP伺服器40具有单靠电子商务细节信息本身不能确认交易细节的特征。优选地,不可抵赖性信息的参数包含:交易时日(包含分秒),提款账户号码,转账金额,存款账户号码,存款银行代码,接收人。
电话认证执行手段34e是控制收发部31,以便从TTP伺服器40通过专用线L1接收有关电话认证书密码(PIN号码)的确认结果后,将电子商务细节信息通过专用线L2传送给IVR伺服器50,与此同时,将电话批准要求传送给IVR伺服器50。由此,IVR伺服器50通过有线无线电话网60将包含电子商务细节信息的语音数据电话批准要求指南传送给电话认证用终端80。之后,电话认证用终端80在申请电话认证服务时,从用户的输入接收与用电话认证要求终端10输入的交易批准号码(转账批准号码)相同的交易批准号码(转账批准号码),并将其通过有线无线电话网60传送给IVR伺服器50,则IVR伺服器50产生电话批准结果传送给电子商务伺服器30。
电话认证执行手段34e控制收发部31接收电话批准结果,完成电子商务交易后(S42),将电话批准结果通过IP网20传送给电话认证要求终端10。
图3是根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法中的电话认证服务申请过程流程图。参照图1至图3,电话认证要求终端10根据用户的要求通过IP网20向电子商务伺服器30执行登入(S11)。
步骤S11之后,电话认证要求终端10通过IP网20向电子商务伺服器30申请利用用户具有的电话认证用终端80的电话认证服务(S12)。
步骤S12之后,电子商务伺服器30通过IP网20向电话认证要求终端10传送电话认证服务登记要求(S13)。
步骤S13之后,电话认证要求终端10在输入相当于用户具有的电话认证用终端80电话号码的批准电话号码、电话认证书密码(PIN号码)和交易批准号码(转账批准号码)时(S14),将输入的批准电话号码、电话认证书密码(PIN号码)、交易批准号码(转账批准号码)通过IP网20传送给电子商务伺服器30(S15)。
步骤S15之后,电子商务伺服器30将用户指定的电话认证用终端80的批准电话号码存储在数据库33)(S16)。
步骤S16之后,电子商务伺服器30将步骤S15中接收的电话认证书密码(PIN号码)通过与TTP伺服器40连接的专用线L1传送给TTP伺服器40(S17)。
由此,TTP伺服器40存储电话认证书密码(PIN号码)(S18)。
步骤S18之后,电子商务伺服器30将步骤S15中接收的批准电话号码,电话认证书密码(PIN号码),和交易批准号码(转账批准号码)通过与IVR伺服器50连接的专用线L2传送给IVR伺服器50,同时以IVR伺服器50向相当于批准电话号码的电话认证用终端80要求电话认证服务的加入电话(S19)。
步骤S19之后,IVR伺服器50存储在步骤S19从电子商务伺服器30接收的电话认证书密码(PIN号码)和交易批准号码(转账批准号码)(S20)。
步骤S20之后,IVR伺服器50向在步骤S19接受的相当于批准电话号码的电话认证用终端80通过有线无线电话网60以语音数据传送电话认证服务加入指南(S21)。
步骤S21之后,电话认证用终端80接收与用户在步骤S10输入的电话认证书密码(PIN号码)和交易批准号码(转账批准号码)相同的输入后(S22),将在步骤S22接收的电话认证书密码(PIN号码)和交易批准号码(转账批准号码)通过有线无线电话网60返还给IVR伺服器50(S23)。
由此,IVR伺服器50确认在步骤S19接收的电话认证书密码(PIN号码)和在步骤S23接收的电话认证书密码(PIN号码)相同,且确认在步骤S19接收的交易批准号码(转账批准号码)和在步骤S23接收的交易批准号码(转账批准号码)相同后,将完成加入电话认证服务的信息通过专用线L2通知给电子商务伺服器30后,结束电话认证服务申请过程。
图4是根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法中,基于电话认证服务的电子商务交易过程流程图。参照图1至图4,电话认证要求终端10通过IP网20和电子商务伺服器30通过数据传输,执行电子商务交易(S31)。
步骤S31之后,电话认证要求终端10接收与用户在图3的电话认证服务申请过程中输入的电话认证书密码(PIN号码)相同的输入,通过IP网20传送给电子商务伺服器30(S32)。
步骤S32之后,电子商务伺服器30将电子商务细节信息,和在步骤S32接收的电话认证书密码(PIN号码)通过专用线L1传送给TTP伺服器40(S33)。
步骤S33之后,TTP伺服器40将在步骤S33接收的电话认证书密码(PIN号码)和在步骤S18存储的电话认证书密码(PIN号码)比较确认后,相同时,将结合电子商务细节信息和电话认证书密码(PIN号码)的数据加密,产生交易不可抵赖性信息并存储(S34)。在此,交易不可抵赖性信息是,为了现有公认认证书的主要功能,即与预防用户否认对电子商务或电子金融交易本身相同的功能而在本发明中使用。而且,TTP伺服器40将结合电子商务细节信息和电话认证书密码(PIN号码)的数据加密而存储时,不存储表示电子商务交易细节的电子商务细节信息。
更具体的,TTP伺服器40在今后用户否认电子商务交易时,将结合电子商务细节信息和电话认证书密码(PIN号码)而加密的数据解密后,通过分析使用户不得否认输入的电话认证书密码(PIN号码)。此时,在TTP伺服器40没有存储电子商务交易细节的电子商务细节信息,因此本身不能产生加密的数据。
如此,TTP伺服器40保管用户的电话认证书密码(PIN号码),和将电子商务细节信息和用户的电话认证书密码(PIN号码)加密的数据,从而可以分散用户的动作和信息。
扼要地说,TTP伺服器40利用电话认证书密码(PIN号码)对包含电子商务细节信息的电子商务交易产生交易不可抵赖性信息并存储,但TTP伺服器40具有单靠电子商务细节信息本身不能确认交易细节的特征。
步骤S34之后,TTP伺服器40通过专用线L1向电子商务伺服器30传送有关电话认证书密码(PIN号码)的确认结果(S35)。
步骤S35之后,电子商务伺服器30将根据步骤S31的电子商务细节信息通过专用线L2传送给IVR伺服器50,与此同时,将电话批准要求传送给IVR伺服器50(S36)。
步骤S36之后,IVR伺服器50通过有线无线电话网60将含有根据步骤S36接收的电子商务细节信息的语音数据电话批准要求指南传送给电话认证用终端80(S37)。
由此,电话认证用终端80从用户的输入接收与图3的步骤S14用电话认证要求终端10输入的交易批准号码(转账批准号码)相同的交易批准号码(转账批准号码)后(S38),将在步骤S38输入的交易批准号码(转账批准号码)通过有线无线电话网60传送给IVR伺服器50(S39)。
步骤S39之后,IVR伺服器50比较从电话认证用终端80接收的交易批准号码(转账批准号码)和在图3的步骤S20存储的交易批准号码(转账批准号码)并确认相同后,产生电话批准结果(S40)。
步骤S40之后,IVR伺服器50将在步骤S40产生的电话批准结果通过专用线L2传送给电子商务伺服器30(S41)。
步骤S41之后,电子商务伺服器30完成电子商务交易后(S42),将电话批准结果通过IP网20传送给电话认证要求终端10(S43)。
图5是在图4的根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法中,基于步骤S31及步骤S32的电子商务交易为转账交易时,由执行转账交易的电话认证要求终端10执行输入过程的具体流程图。参照图1至图5,电话认证要求终端10根据用户的要求通过IP网20向电子商务伺服器30连接(Access)后,根据用户输入的用户名(ID)及密码(PW)向电子商务伺服器30执行用户的登入(S51)。
根据步骤S51的登入之后,电话认证要求终端10通过IP网20和电子商务伺服器30通过数据传输执行转账预备交易(S52)。在此,在本发明的一实施例中,转账预备交易是根据电话认证要求终端10向电子商务伺服器30的数据传送细分成6个步骤来执行。即,电话认证要求终端10将根据用户输入的提款账户号码向电子商务伺服器30传送后(S52a),也传送用户输入的提款账户密码(S52b)。步骤S52b之后,电话认证要求终端10将根据用户输入的转账金额向电子商务伺服器30传送后(S52c),也传送用户输入的存款账户号码(S52d)。步骤S52d之后,电话认证要求终端10将根据用户的选择输入的存款银行向电子商务伺服器30传送后(S52e),用户输入的附加转账或转账确认中根据对转账确认的点击向电子商务伺服器30通知转账要求(S52f)。
根据步骤S52的转账预备交易执行之后,电话认证要求终端10通过IP网20和电子商务伺服器30通过数据传输执行转账本交易(S53)。在此,在本发明的一实施例中,转账本交易是根据电话认证要求终端10向电子商务伺服器30的数据传送细分成4个步骤来执行。即,电话认证要求终端10根据用户输入的安全卡密码向电子商务伺服器30传送后(S53a),也传送用户选择输入的批准电话号码(S53b)。
另一方面,为了输入安全卡密码,电子商务伺服器30通过随机函数产生35个指示号码和乱数,在每个交易要求不同的安全卡密码,由此不仅可以防止“认证信息的再使用”,而且还可以防止“认证信息生成值的泄漏”。
而且,电子商务伺服器30采用EV SSL(Extended Validation Secure SocketsLayer)认证书来执行保护,以便对电话认证要求终端10在步骤S52b输入的提款账户密码,在步骤S52d输入的存款账户号码,在步骤S53a输入的安全卡密码不能进行解密,由此执行“对应中间人攻击的功能”。
还有,通过采用所述EV SSL(Extended Validation Secure Sockets Layer)认证书,电子商务伺服器30可以防止与电话认证要求终端10间的数据段拦截。
步骤S53b之后,电话认证要求终端10将根据用户输入的电话认证书密码(PIN号码)向电子商务伺服器30传送后(S53c),用户输入用于完成本交易的确认按钮时,将确认信息传送给电子商务伺服器30(S53d),由此完成转账本交易。
如上所述,根据本发明实施例的将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体可由电子商务伺服器30上基本设置的应用软件(这可以包含电子商务伺服器30上基本装载的平台或操作系统等所含有的软件)来执行,用户也可通过应用软件商店伺服器、与应用软件或该服务相关的WEB伺服器等的应用软件提供伺服器,由电子商务伺服器30上直接设置的应用软件(即,软件)来执行。在这种观点下,上述的根据本发明实施例的将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体是可以由电子商务伺服器30上基本设置或由用户直接设置的应用软件(即,软件)来实现,记录在终端等的计算机可读记录媒体上。
这种软件是记录在计算机可读记录媒体,由计算机来执行,从而可以执行上述的功能。
如此,为了执行根据本发明各实施例的将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体,上述的软件可以包含以计算机的处理器(CPU)可读的C,C++,JAVA,机械语言等的计算机语言编码的代码(Code)。
这种代码可以包含定义上述功能的函数等相关的功能代码(Function Code),也可以包含计算机的处理器依指定的程序执行上述功能所需的执行程序相关的控制代码。
而且,这种代码还可以包含计算机的处理器执行上述功能所需的附加信息,或媒体应在计算机的内部或外部记忆体的何处位置(位址号码)参照相关的记忆体参照代码。
而且,当计算机的处理器为了执行上述的功能,需要与远程(Remote)的任何其它计算机或伺服器等进行通信时,代码还可以包含计算机的处理器利用计算机的通信模块(例如,有线和/或无线通信模块)与远程(Remote)的任何其它计算机或伺服器等如何进行通信,且通信时应传送何种信息或媒体等相关的通信代码。
而且,用于实现本发明的功能(Functional)软件和与其相关的代码及代码段等,鉴于读取记录媒体后执行软件的计算机系统环境等,由本发明技术领域的软件工程师可容易地推理或变更。
如上所述,记录上述软件的计算机可读记录媒体有,例如,ROM,RAM,CD-ROM,磁带,软盘,光学媒体存储设备等。
而且,记录有上述软件的计算机可读记录媒体可以分散在以网路连接的计算机系统,以分散方式存储并执行计算机可读代码。在这种情况,多数分散的计算机中任何一个以上的计算机可以执行上述功能中的一部分,将其结果可以传送给其它分散的计算机中的一个以上的计算机,而且接收其结果的计算机也可以执行上述功能中的一部分,将其结果也可以提供给其它分散的计算机。
尤其是,对于根据本发明各实施例的将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体,记录有用于执行所述计算机可读记录媒体的应用软件的计算机可读记录媒体可以是应用软件商店伺服器(Application Store Server)、与应用软件或该服务相关的WEB伺服器等的应用软件提供伺服器(Application Provider Server)所包含的存储媒体(例如,硬碟等),或是应用软件提供伺服器本身。
对于根据本发明各实施例的将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体,可以读取记录有用于执行所述计算机可读记录媒体的应用软件的计算机可读记录媒体的计算机不仅可以包含一般桌上型电脑或笔记本电脑等的一般PC,而且还可以包含智能手机,平板电脑,PDA(Personal Digital Assistants)以及移动通信终端机等的移动终端机,不仅如此,应该解释为所有能计算(Computing)的设备。
而且,对于根据本发明实施例的将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体,可以读取记录有用于执行所述计算机可读记录媒体的应用软件的计算机可读记录媒体的计算机为智能手机、平板电脑、PDA(Personal Digital Assistants)以及移动通信终端机等的移动终端机时,应用软件可从应用软件提供伺服器下载到一般PC,通过同步软设置在移动终端机上。
以上,对构成本发明实施例的所有构成因素,以结合成一个或结合动作的方式进行了说明,但本发明并不限定于这种实施例。即,只要在本发明的目的范围之内,所有构成因素可以选择性结合一个以上而动作。而且,该所有构成因素分别可以以单独的硬件实现,但各构成因素的部分或是全部选择性的组合,可以以具有一个或多个硬件上执行部分或全部功能的软件模块的计算机软件来实现。构成该计算机软件的代码及代码段可由本发明技术领域的技术人员容易地推理。这种计算机软件存储在计算机可读存储媒体(ComputerReadable Media),由计算机读取并执行,从而可以实现本发明的实施例。计算机软件的存储媒体可以包含磁记录媒体,光记录媒体等。
而且,本说明书中记载的“包含”,“构成”,“具有”等术语,在无特别反对的记载下,表示可能包含该构成因素,因此不是排除其它构成因素,而是应该解释为还可能包含其他构成因素。包含技术或科学术语的所有术语,在没有其他定义的情况下,具有与本发明技术领域中具有通常知识的技术人员的一般理解相同的意义。像字典上定义的术语一样通常使用的术语应解释为与相关技术文脉一致的意义,在本发明中没有明显地定义的情况下,不得以夸大形式的意义来解释。
上述的说明只是以例示说明本发明的技术思想而已,凡是在本发明的技术领域具有通常知识的技术人员在不脱离本发明基本特性的范围内可以实施多种修正及变更。因此,在本发明揭示的实施例并不是有意限定本发明的技术思想,而是用于说明,并且本发明技术思想的范围并不是限定于这些实施例。本发明的保护范围应根据记载的权利要求来解释,与其同等范围内的所有技术思想应解释为包含在本发明的权利范围内。
Claims (14)
1.一种利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,包含:
电话认证要求终端通过与IP网连接的电子商务伺服器将电话认证书密码传送给TTP伺服器并存储而登记所述电话认证书密码的第1步骤;
所述TTP伺服器根据所述电话认证要求终端和所述电子商务伺服器之间的电子商务交易,从所述电子商务伺服器接收电子商务细节信息,并从所述电话认证要求终端接收用于由所述电子商务伺服器确认的再输入的电话认证书密码,判断与存储的电话认证书密码相同的第2步骤;
所述TTP伺服器将结合所述电子商务细节信息和所述再输入的电话认证书密码的数据加密并存储的第3步骤;
所述TTP伺服器向所述电子商务伺服器传送有关电话认证书密码的确认结果的步骤;以及
所述电子商务伺服器将从所述电话认证要求终端接收的相当于批准电话号码的有关电话认证用终端的电话批准要求传送给IVR伺服器以执行电话批准的第4步骤,
其中,所述电话认证方法还包含:
所述IVR伺服器向相当于所述批准电话号码的所述电话认证用终端通过有线无线电话网将电话认证服务加入指南以语音数据传送;
当所述IVR服务器将含有所述电子商务细节信息的语音数据的电话批准要求指南传送至所述电话认证用终端时,所述电话认证用终端从用户接收与所述电话认证要求终端输入的交易批准号码相同的交易批准号码,并将所述交易批准号码传送至所述IVR服务器;以及
所述IVR服务器基于所接收的所述交易批准号码产生电话批准结果,并且在所述电话批准结果产生后完成所述电子商务交易。
2.根据权利要求1所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
在所述第1步骤之前,还包含:
所述电话认证要求终端根据用户的要求,通过所述IP网向所述电子商务伺服器执行登入的步骤;
所述电话认证要求终端通过所述IP网向所述电子商务伺服器申请利用所述用户具有的所述电话认证用终端的电话认证服务的步骤;以及
所述电子商务伺服器通过所述IP网向所述电话认证要求终端传送电话认证服务登记要求的步骤。
3.根据权利要求2所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
所述第1步骤是,
所述电话认证要求终端根据由所述用户输入的所述电话认证书密码、相当于所述电话认证用终端电话号码的所述批准电话号码、和交易批准号码,将所述批准电话号码、所述电话认证书密码、所述交易批准号码通过所述IP网向所述电子商务伺服器传送时,
所述电子商务伺服器通过第1专用线将所述电话认证书密码传送给所述TTP伺服器并存储。
4.根据权利要求3所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
在所述第1步骤和所述第2步骤之间还包含,所述电子商务伺服器将所述批准电话号码,所述电话认证书密码,和所述交易批准号码通过与所述IVR伺服器连接的第2专用线传送给所述IVR伺服器,同时以所述IVR伺服器向相当于所述批准电话号码的所述电话认证用终端要求电话认证服务的加入电话的第1-1步骤。
5.根据权利要求4所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
在所述第1步骤和所述第2步骤之间的所述第1-1步骤之后还包含,所述IVR伺服器将从所述电子商务伺服器接收的所述电话认证书密码及所述交易批准号码存储的第1-2步骤。
6.根据权利要求5所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
所述IVR伺服器向相当于所述批准电话号码的所述电话认证用终端通过有线无线电话网将电话认证服务加入指南以语音数据传送的第1-3步骤位在所述第1步骤和所述第2步骤之间的所述第1-2步骤之后。
7.根据权利要求6所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
在所述第1步骤和所述第2步骤之间的所述第1-3步骤之后还包含,所述电话认证用终端为了确认所述用户加入电话认证服务,接收与所述电话认证书密码及所述交易批准号码相同的输入后,将接收的电话认证书密码及交易批准号码的输入通过有线无线电话网向所述IVR伺服器返还的第1-4步骤。
8.根据权利要求7所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
在所述第1步骤和所述第2步骤之间的所述第1-4步骤之后还包含,所述IVR伺服器确认从所述电话认证用终端接收的电话认证书密码和在所述第1-2步骤中存储的电话认证书密码相同,且确认从所述电话认证用终端接收的交易批准号码和所述第1-2步骤中存储的交易批准号码相同后,将完成加入电话认证服务的信息通过所述第2专用线通知给所述电子商务伺服器后,结束电话认证服务申请过程的第1-5步骤。
9.根据权利要求8所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
所述第2步骤包含:
所述电话认证要求终端通过所述IP网和所述电子商务伺服器通过数据传输,执行所述电子商务交易的第2-1步骤;
所述电话认证要求终端再接收与所述用户在所述第1步骤中输入的电话认证书密码相同的输入,通过所述IP网向所述电子商务伺服器传送的第2-2步骤;
所述电子商务伺服器将所述电子商务细节信息,和在所述第2-2步骤中接收的电话认证书密码通过所述第1专用线向所述TTP伺服器传送的第2-3步骤;以及
所述TTP伺服器将所述第2-3步骤中接收的电话认证书密码和所述第1步骤中存储的电话认证书密码比较确认,判断是否相同的第2-4步骤。
10.根据权利要求9所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
所述第3步骤是,所述TTP伺服器将结合所述电子商务细节信息和所述第2-3步骤中接收的电话认证书密码的数据加密,产生交易不可抵赖性信息并存储,但选择性的存储或不存储所述电子商务细节信息。
11.根据权利要求10所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
所述第3步骤是,由所述TTP伺服器产生的交易不可抵赖性信息的参数包含:交易时日,提款账户号码,转账金额,存款账户号码,存款银行代码,接收人。
12.根据权利要求10所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
所述TTP伺服器通过所述第1专用线向所述电子商务伺服器传送有关电话认证书密码的确认结果的步骤在所述第3步骤和所述第4步骤之间进行。
13.根据权利要求12所述的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,
所述第4步骤包含:
所述电子商务伺服器将所述电子商务细节信息通过所述第2专用线向所述IVR伺服器传送,与此同时将电话批准要求向所述IVR伺服器传送的第4-1步骤;
所述IVR伺服器通过有线无线电话网将含有所述电子商务细节信息的语音数据电话批准要求指南向所述电话认证用终端传送的第4-2步骤;
所述电话认证用终端从所述用户的输入接收与所述第1步骤中用所述电话认证要求终端输入的交易批准号码相同的交易批准号码,并将其通过所述有线无线电话网向所述IVR伺服器传送的第4-3步骤;
所述IVR伺服器比较从所述电话认证用终端接收的交易批准号码和所述第1-2步骤中存储的交易批准号码并确认相同后,产生所述电话批准结果的第4-4步骤;
所述IVR伺服器将所述电话批准结果通过所述第2专用线向所述电子商务伺服器传送的第4-5步骤;以及
所述电子商务伺服器完成所述电子商务交易后,将所述电话批准结果通过所述IP网向所述电话认证要求终端传送的第4-6步骤。
14.一种将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统,其特征在于,包含:
用于控制收发部通过IP网从电话认证要求终端接收电话认证书密码传送给TTP伺服器,在所述TTP伺服器登记所述电话认证书密码的电话认证申请模块;
用于与所述电话认证要求终端执行电子商务交易的电子商务交易模块;
用于控制所述收发部向所述TTP伺服器传送电子商务细节信息,和在所述电话认证要求终端用于由所述电子商务伺服器确认的再输入的电话认证书密码,由所述TTP伺服器将结合所述电子商务细节信息和电话认证书密码的数据加密存储的电子商务交易不可抵赖性模块;以及
用于控制所述收发部,将从所述电话认证要求终端接收的相当于批准电话号码的电话认证用终端相关的电话批准要求传送给IVR伺服器,执行所述电话认证用终端的电话批准的电话认证执行模块而构成,
其中所述TTP服务器向所述电子商务服务器传送有关电话认证书密码的确认结果,
所述IVR伺服器向相当于所述批准电话号码的所述电话认证用终端通过有线无线电话网将电话认证服务加入指南以语音数据传送,
当所述IVR服务器将含有所述电子商务细节信息的语音数据的电话批准要求指南传送至所述电话认证用终端时,所述电话认证用终端从用户接收与所述电话认证要求终端输入的交易批准号码相同的交易批准号码,并将所述交易批准号码传送至所述IVR服务器,所述IVR服务器基于所接收的所述交易批准号码产生电话批准结果,并且在所述电话批准结果产生后完成所述电子商务交易。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120102358A KR101242175B1 (ko) | 2012-09-14 | 2012-09-14 | 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체 |
| KR10-2012-0102358 | 2012-09-14 | ||
| PCT/KR2013/004229 WO2014042336A1 (ko) | 2012-09-14 | 2013-05-13 | E-Business 거래에서의 전화인증방법, 그리고 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104756142A CN104756142A (zh) | 2015-07-01 |
| CN104756142B true CN104756142B (zh) | 2018-08-07 |
Family
ID=48181632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380056705.9A Expired - Fee Related CN104756142B (zh) | 2012-09-14 | 2013-05-13 | 电子商务交易中的电话认证方法以及电话认证系统 |
Country Status (10)
| Country | Link |
|---|---|
| EP (1) | EP2897094A4 (zh) |
| KR (1) | KR101242175B1 (zh) |
| CN (1) | CN104756142B (zh) |
| AU (2) | AU2013316382A1 (zh) |
| CA (1) | CA2884775C (zh) |
| HK (1) | HK1208093A1 (zh) |
| MX (1) | MX352053B (zh) |
| NZ (1) | NZ705900A (zh) |
| SG (1) | SG11201501835XA (zh) |
| WO (1) | WO2014042336A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101361066B1 (ko) * | 2013-05-31 | 2014-02-12 | (주)씽크에이티 | 전화 인증 기반의 전자입찰 시스템 및 이를 이용한 전자입찰 방법 |
| KR101400736B1 (ko) | 2013-10-16 | 2014-05-29 | (주)씽크에이티 | 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템 |
| WO2016154603A1 (en) | 2015-03-25 | 2016-09-29 | Pypestream Inc. | Channel based communication and transaction system |
| US10659403B2 (en) | 2015-03-25 | 2020-05-19 | Pypestream, Inc. | Systems and methods for navigating nodes in channel based chatbots using natural language understanding |
| US10601745B2 (en) | 2015-03-25 | 2020-03-24 | Pypestream Inc. | Systems and methods for channel based communication and engagement through advertising units |
| US9647968B2 (en) | 2015-03-25 | 2017-05-09 | Pypestream Inc | Systems and methods for invoking chatbots in a channel based communication system |
| US10699268B2 (en) | 2015-12-30 | 2020-06-30 | Thales Dis France Sa | Method, server and system for authorizing a transaction |
| US10453061B2 (en) * | 2018-03-01 | 2019-10-22 | Capital One Services, Llc | Network of trust |
| KR102145766B1 (ko) * | 2018-09-17 | 2020-08-19 | 인비즈넷 주식회사 | 본인 인증 시스템 및 방법 |
| US10588175B1 (en) | 2018-10-24 | 2020-03-10 | Capital One Services, Llc | Network of trust with blockchain |
| US11842331B2 (en) | 2018-10-24 | 2023-12-12 | Capital One Services, Llc | Network of trust for bill splitting |
| US11494757B2 (en) | 2018-10-24 | 2022-11-08 | Capital One Services, Llc | Remote commands using network of trust |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2801995B1 (fr) * | 1999-12-07 | 2005-09-09 | Bruno Duval | Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication |
| FI112286B (fi) * | 2000-01-24 | 2003-11-14 | Smarttrust Systems Oy | Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi |
| ITPI20000011A1 (it) * | 2000-03-03 | 2001-09-03 | Emanuele Gagliano | Metodo e sistema di pagamento per l'e-commerce ed il mobile commerce basato sull'uso combinato di internet e delle reti di telefonia mobile |
| CN1350239A (zh) * | 2000-10-24 | 2002-05-22 | 信翔开发股份有限公司 | 增进网络交易安全的系统与方法 |
| KR20020041867A (ko) * | 2000-11-29 | 2002-06-05 | 김성년 | 전자상거래에서 발신자 전화번호 표시를 이용한 전자인증및 대금 결제 방법 |
| JP2002279360A (ja) | 2001-03-16 | 2002-09-27 | Nippon Telegr & Teleph Corp <Ntt> | Icカード利用サービス提供方法、icカード利用サービスシステム、サーバ装置、サービス提供者装置及びicカード |
| US20040097217A1 (en) * | 2002-08-06 | 2004-05-20 | Mcclain Fred | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| KR20060016973A (ko) * | 2004-08-19 | 2006-02-23 | (주)예스테크놀로지 | 전자금융거래 시 음성인식을 활용한 본인거래내역 확인시스템 및 방법 |
| CN101051371A (zh) * | 2006-04-07 | 2007-10-10 | 博经科技股份有限公司 | 网络付款方法及系统 |
| WO2008004750A1 (en) * | 2006-07-03 | 2008-01-10 | Gwi Yeoul Kim | The preliminary verification system which has a authentication by phone on the internet environment |
| CN101523428A (zh) * | 2006-08-01 | 2009-09-02 | Q佩控股有限公司 | 交易授权系统和方法 |
| CN101291329A (zh) * | 2007-04-16 | 2008-10-22 | 林仲宇 | 以电话号码及识别码做为网络在线刷卡双重认证之方法 |
| US8315951B2 (en) * | 2007-11-01 | 2012-11-20 | Alcatel Lucent | Identity verification for secure e-commerce transactions |
| JP5279379B2 (ja) * | 2008-07-16 | 2013-09-04 | 株式会社セフティーアングル | 認証システム及び認証方法 |
| EP2332102A4 (en) * | 2008-08-26 | 2012-07-25 | Adaptive Payments Inc | SYSTEM AND METHOD FOR SECURE PAYMENT TRANSACTIONS |
| KR20120000378A (ko) * | 2010-06-25 | 2012-01-02 | (주)씽크에이티 | 전화인증을 통한 전자상거래 처리 시스템 |
-
2012
- 2012-09-14 KR KR1020120102358A patent/KR101242175B1/ko active IP Right Grant
-
2013
- 2013-05-13 CA CA2884775A patent/CA2884775C/en not_active Expired - Fee Related
- 2013-05-13 SG SG11201501835XA patent/SG11201501835XA/en unknown
- 2013-05-13 AU AU2013316382A patent/AU2013316382A1/en not_active Abandoned
- 2013-05-13 NZ NZ705900A patent/NZ705900A/en not_active IP Right Cessation
- 2013-05-13 WO PCT/KR2013/004229 patent/WO2014042336A1/ko active Application Filing
- 2013-05-13 EP EP13837507.6A patent/EP2897094A4/en not_active Ceased
- 2013-05-13 CN CN201380056705.9A patent/CN104756142B/zh not_active Expired - Fee Related
- 2013-05-13 MX MX2015003324A patent/MX352053B/es active IP Right Grant
-
2015
- 2015-09-01 HK HK15108558.0A patent/HK1208093A1/zh not_active IP Right Cessation
-
2016
- 2016-11-18 AU AU2016259459A patent/AU2016259459B2/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| AU2016259459A1 (en) | 2016-12-08 |
| CA2884775A1 (en) | 2014-03-20 |
| EP2897094A4 (en) | 2016-05-04 |
| WO2014042336A1 (ko) | 2014-03-20 |
| CN104756142A (zh) | 2015-07-01 |
| MX352053B (es) | 2017-11-08 |
| NZ705900A (en) | 2016-07-29 |
| AU2013316382A1 (en) | 2015-04-02 |
| EP2897094A1 (en) | 2015-07-22 |
| AU2016259459B2 (en) | 2019-05-09 |
| MX2015003324A (es) | 2015-08-12 |
| KR101242175B1 (ko) | 2013-03-25 |
| HK1208093A1 (zh) | 2016-02-19 |
| CA2884775C (en) | 2017-11-07 |
| SG11201501835XA (en) | 2015-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104756142B (zh) | 电子商务交易中的电话认证方法以及电话认证系统 | |
| US11349847B2 (en) | Unified identity verification | |
| US11972013B2 (en) | Method and system for fully encrypted repository | |
| TWI502533B (zh) | Financial trading system | |
| Tiwari et al. | A multi-factor security protocol for wireless payment-secure web authentication using mobile devices | |
| EP2652688B1 (en) | Authenticating transactions using a mobile device identifier | |
| Liu et al. | State of the art: Secure mobile payment | |
| JP2019050029A (ja) | 取引の当事者を認証するための方法およびシステム | |
| CN108476227A (zh) | 用于设备推送供应的系统和方法 | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| CN106161359A (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| Téllez et al. | Mobile payment systems | |
| CN106688220A (zh) | 基于设备声明的对服务的有条件访问 | |
| CN107256484A (zh) | 移动支付转授权方法、及利用该方法实现的支付系统 | |
| CN110458559A (zh) | 交易数据处理方法、装置、服务器和存储介质 | |
| CN114270780A (zh) | 网关不可知令牌化 | |
| Sung et al. | Mobile Payment Based on Transaction Certificate Using Cloud Self‐Proxy Server | |
| CN104769628B (zh) | 用于对于货币汇款的交易费用协商的方法、系统和计算机可读介质 | |
| Schneider et al. | Secure brokered delegation through delegaTEE | |
| CN106664313A (zh) | 认证中心的系统或方法 | |
| Ciccarello | Design of a mobile payment application and performance comparison with the Lightning Network | |
| Ortiz Yepes | Practical hardware and software add-ons to enhance the security of mobile device operations | |
| KR20130052435A (ko) | 정보처리 방법 및 시스템과 기록매체 | |
| Wafula Muliaro et al. | Enhancing Personal Identification Number (Pin) Mechanism To Provide Non-Repudiation Through Use Of Timestamps In Mobile Payment Systems. | |
| Téllez et al. | Future Challenges and Opportunities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1208093 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180807 Termination date: 20200513 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |