CN105706138A - 利用移动通信终端的多渠道认证和金融转账方法及系统 - Google Patents
利用移动通信终端的多渠道认证和金融转账方法及系统 Download PDFInfo
- Publication number
- CN105706138A CN105706138A CN201480060631.0A CN201480060631A CN105706138A CN 105706138 A CN105706138 A CN 105706138A CN 201480060631 A CN201480060631 A CN 201480060631A CN 105706138 A CN105706138 A CN 105706138A
- Authority
- CN
- China
- Prior art keywords
- token
- server
- mobile communication
- communication terminal
- disposal password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
根据本发明,不再需要账号或密码,也不需要用于认证的公认认证书、安全卡及一次性密码机。并且,无需由个人管理或进行个人需要负责的操作,因而为了可使个人安全且便利地通过互联网金融来进行转账的利用移动通信终端的多渠道认证和金融转账方法及系统,提供利用移动通信终端的多渠道认证和金融转账方法,上述利用移动通信终端的多渠道认证和金融转账方法包括:步骤A1,客户终端发送输入到加盟店服务器的转账信息,并邀请网络密钥;步骤A2,加盟店服务器存储转账信息,发行令牌,并生成组合了令牌和加盟店识别账号的网络密钥来向客户终端发送;步骤A3,显示客户终端接收到的网络密钥,并向加盟店服务器邀请令牌处理监视;步骤A4,加盟店服务器以设定的时间周期监视令牌发行信息,当令牌处理结束时,向客户终端通知令牌处理结束;步骤A5,移动通信终端接收显示在客户终端的网络密钥来向智能保险箱发送,并从智能保险箱接收包含一次性密码的处理结果;步骤A6,在步骤A4中,客户终端在接收用移动通信终端接收到的一次性密码之后,向加盟店服务器进行一次性密码确认邀请;步骤A7,加盟店服务器利用从客户终端接收到的一次性密码来判断一次性密码是否有有效性,并通过从加盟店服务器接收到的令牌来判断有无令牌处理;以及步骤A8,客户终端从上述加盟店服务器接收一次性密码确认结果来显示在客户端显示部。
Description
技术领域
本发明为利用移动通信终端的多渠道认证,涉及解决现有的认证方式中的安全隐患和不便的认证和金融转账方法及系统。
背景技术
随着附着有摄像机的移动通信终端普及,通过执行用于扫描条形码的应用程序,可借助移动通信终端读取快速响应码[注册商标]等二维条形码。
并且,近来,随着搭载有作为世界标准的近距离无线标准的蓝牙(BlueTooth)[注册商标]及近场通信(NFC)[注册商标]的移动通信终端普及,可通过近距离无线通信向移动通信终端传输数据。
可通过互联网金融便利地进行转账。
发明内容
技术问题
但是,就互联网金融而言,虽然具有便利性,但还存在以个人为对象的在多种黑客侵入方法中露出的危险性。为了防止这种危险性,将公认认证书存储于移动存储装置,并用公认认证书登录金融网站。并且,在进行转账之前,输入安全卡或用一次性密码(OTP,OneTimePassword)机发行的一次性密码,以应对黑客侵入。
但是,公认认证书具有需要定期更新的不便,而且有时更新还需要费用。
但是,一次性密码机发行时需要费用,根据一次性密码机状态,一次性密码机发行的一次性密码与认证服务器之间有时还无法准确地实现同步化。
但是,当进行转账时,存储有公认认证书的移动存储装置、一次性密码机及安全卡需要由个人持有,并且,当丢失或泄漏时,需要由个人负责管理。
并且,还具有需要设置安全程序来防止公认认证书的密码、安全卡的数字在键盘黑客侵入(键盘记录器)中露出的麻烦。
本发明的目的在于,提供如下便利且安全的转账方法及金融系统,即:针对账号(ID)或密码、公认认证书、安全卡、一次性密码机等需要由个人负责管理或者丢失及泄漏信息时需要由个人负责的现有的金融系统,由于通过移动通信终端的多渠道认证,无需进行个人需要负责的操作。
解决问题的方案
根据本发明的一观点,提供利用移动通信终端的多渠道认证和金融转账方法,上述利用移动通信终端的多渠道认证和金融转账方法包括:步骤A1,客户终端发送输入到加盟店服务器的转账信息,并邀请网络密钥;步骤A2,加盟店服务器存储转账信息,发行令牌,并生成组合了令牌和加盟店识别账号的网络密钥来向客户终端发送;步骤A3,显示客户终端接收到的网络密钥,并向加盟店服务器邀请令牌处理监视;步骤A4,加盟店服务器以设定的时间周期监视令牌发行信息,当令牌处理结束时,向客户终端通知令牌处理结束;步骤A5,移动通信终端接收显示在客户终端的网络密钥来向智能保险箱发送,并从智能保险箱接收包含一次性密码的处理结果;步骤A6,在步骤A4中,客户终端在接收用移动通信终端接收到的一次性密码之后,向加盟店服务器进行一次性密码确认邀请;步骤A7,加盟店服务器利用从客户终端接收到的一次性密码来判断一次性密码是否有有效性,并通过从加盟店服务器接收到的令牌来判断有无令牌处理;以及步骤A8,客户终端从上述加盟店服务器接收一次性密码确认结果来显示在客户端显示部。
上述步骤A5可包括:步骤C1,移动通信终端向智能保险箱服务器发送接收到的网络密钥;步骤C2,智能保险箱服务器判断网络密钥的有效性,从网络密钥提取令牌和加盟店识别账号,在终端信息数据库292中进行查询,查看是否为服务中使用约定的用户的终端,在约定的终端的情况下,取得个人识别账号,利用提取的加盟店识别账号,在加盟店信息数据库中取得加盟店服务器的统一资源定位符(URL)和访问码,至少用数据将令牌、个人识别账号及访问码加密化到所取得的加盟店统一资源定位符之后,向加盟店服务器发送;步骤C3,加盟店服务器接收加密化的数据,来针对回收的令牌按用途结束令牌处理,当令牌处理结束时,更新相应的令牌已结束,发行及存储一次性密码,并在转账要求信息中提取相当于令牌的转账信息之后,向智能保险箱服务器响应处理结果数据;步骤C4,智能保险箱服务器向移动通信终端发送处理结果;以及步骤C5,移动通信终端显示转账信息及一次性密码。
在步骤C2中,针对在取得的加盟店统一资源定位符中至少包含令牌和个人识别账号的头参数和包含所需的数据的主机参数,可将所取得的上述访问码作为密钥来进行加密化。
步骤C3可包括:步骤S1,加盟店服务器从智能保险箱服务器接收加密化的数据,来从数据提取个人识别账号和令牌;步骤S2,判定步骤S1的结果;步骤S3,在步骤S2的判定结果为否定的情况下,向智能保险箱服务器发送相应的错误消息;步骤S4,若步骤S2的判定结果为正常,则确认令牌为已结束处理的令牌还是有效时间内的令牌;步骤S5,判定步骤S4的结果;步骤S6,在步骤S5的判定结果为否定的情况下,向智能保险箱服务器200发送相应的错误消息;步骤S7,若步骤S5的判定结果为正常,则发行一次性密码;以及步骤S8,提取相当于令牌的转账信息,并向智能保险箱服务器发送发行的一次性密码和转账信息。
步骤A7可包括:步骤S1,加盟店服务器根据步骤A6的一次性密码确认要求,从客户终端接收一次性密码和令牌,来与发行令牌的信息进行比较;步骤S2,判定步骤S1的结果;步骤S3,在步骤S2的判定结果为否定的情况下,向客户终端发送相应的错误消息;步骤S4,若步骤S2的判定结果为正常,则确认一次性密码是否有效;步骤S5,判定步骤S4的结果;步骤S6,在步骤S5的判定结果为否定的情况下,向客户终端发送相应的错误消息;步骤S7,若步骤S5的判定结果为正常,则执行转账处理;以及步骤S8,向客户终端发送转账已结束。
在上述步骤A5中,移动通信终端可利用快速响应码来接收网络密钥。
另一方面,根据本发明的再一观点,提供利用移动通信终端的多渠道认证和金融转账系统,上述利用移动通信终端的多渠道认证和金融转账系统包括移动通信终端、智能保险箱服务器、加盟店服务器及用于将包含网络密钥的快速响应码显示在画面的客户终端。
另一方面,根据本发明的另一观点,提供利用移动通信终端的多渠道认证和金融转账系统,上述利用移动通信终端的多渠道认证和金融转账系统包括智能保险箱服务器,上述智能保险箱服务器包括网络密钥接收功能、认证功能、加盟店收发功能、结果发送功能、保管有个人信息数据库、终端信息数据库及加盟店信息数据库的数据库,上述个人信息数据库包含移动通信终端的电话号码及个人固有识别账号,上述终端信息数据库包含移动通信终端的识别号码及电话号码,上述加盟店信息数据库包含加盟店账号、加盟店统一资源定位符及访问码。
另一方面,根据本发明的还一观点,提供利用移动通信终端的多渠道认证和金融转账系统,上述利用移动通信终端的多渠道认证和金融转账系统包括加盟店服务器,上述加盟店服务器包括:令牌发行功能,用于发行令牌;令牌监视功能,用于以设定的时间周期监视令牌发行信息,当令牌处理结束时,向客户终端通知令牌处理结束;令牌回收及一次性密码发行功能,用于判断令牌是否有效,并发行一次性密码;以及一次性密码确认及转账处理功能,从客户终端接收一次性密码和令牌来确认是否有效之后进行转账。
上述加盟店服务器可包括数据库,上述数据库包含:认证信息,至少包含用户账号、姓名及手机号码;令牌发行信息,至少包含令牌账号、转账要求号码、令牌发行时刻、令牌处理人员及令牌处理时刻;转账要求信息,至少包含转账要求号码、取款账户号码、转账金额及存款账户号码;一次性密码发行信息,至少包含转账要求号码、一次性密码、一次性密码发行时刻、一次性密码失败次数及一次性密码处理时刻;以及存取款内容信息,至少包含用户账号、转账要求号码、交易日、存取款区分、存款额、取款额、交易记录及余额。
发明的效果
要想通过以往的互联网金融进行转账,就需要公认认证书、安全卡、一次性密码机等,且由个人负责管理,从而既不便又不安,而若通过网络密钥进行认证,并用移动通信终端接收一次性密码来进行多渠道认证,则不再需要账号或密码,也不再需要用于认证的公认认证书、安全卡及一次性密码机。并且,无需由个人管理或进行个人需要负责的操作,因而个人可安全且便利地通过互联网金融进行转账。
附图说明
图1为图示化在本发明实施例的客户终端400中要求网络密钥的系统的结构的框图。
图2为图示化在本发明实施例的移动通信终端100中要求网络密钥的系统的结构的框图。
图3为本发明实施例的移动通信终端100的功能框图。
图4为本发明实施例的智能保险箱服务器200的功能框图。
图5为本发明实施例的加盟店服务器300的功能框图。
图6为示出本发明实施例的系统的工作顺序的流程图。
图7为示出图6的步骤A5的工作顺序的流程图。
图8为加盟店服务器300的令牌回收及一次性密码发行功能330的流程图(flowchart)。
图9为加盟店服务器300的一次性密码确认及转账处理功能340的流程图。
图10为在客户终端400中输入转账要求内容,并要求网络密钥及转账的图6的步骤A1的客户终端的画面。
图11为客户终端400中图6的步骤A3的客户终端400的画面。
图12为图7的步骤C1的移动通信终端100的显示部120的画面。
图13为图7的步骤C5的移动通信终端100的显示部120的画面。
图14为图6的步骤A6的客户终端400的显示部画面。
图15为图6的步骤A8的客户终端400的显示部画面。
具体实施方式
根据以下图对本发明的实施方式进行说明。
图1为图示化在客户终端400中要求网络密钥的系统的结构的框图。
在图1中,包括移动通信终端100、智能保险箱服务器200、加盟店服务器300、用于将包含网络密钥的快速响应码显示在画面的客户终端400、可用无线保真网3G或4G其他移动通信终端进行通信的网络900、用互联网、专线或虚拟专用网(VPN,VirtualPrivateNetwork)使智能保险箱服务器与加盟店服务器之间安全的通信网910及有线或无线互联网920。
图2为图示化移动通信终端100中要求网络密钥的系统的结构的框图。
图3为本发明实施例的移动通信终端100的结构图。
参照图3,本发明实施例的移动通信终端100包括控制部110、显示部120、无线通信部130、存储部140、输入部150及近距离通信部160。
显示部120利用控制部110来显示信息。
无线通信部130利用网络900等来执行通信功能。
存储部140可以为只读存储器(ROM,ReadOnlyMemory)、通用用户识别模块(USIM,UniversalSubscriberIdentityModule)、非挥发性移动存储器,作为包括移动通信终端的操作系统在内的本发明实施例所需的应用程序和存储有应用程序所需的多种文件的记录介质,上述应用程序和文件可由控制部110读取来执行。
输入部150作为键盘或触摸装置等输入手段,向控制部110传输用户输入的内容。
近距离通信部160作为以非接触式接收网络密钥的手段,接收网络密钥来向控制部110传输。
图4为本发明实施例的智能保险箱服务器200的功能框图。
参照图4,本发明实施例的智能保险箱服务器200至少包括网络密钥接收功能210、认证功能220、加盟店收发功能230、结果发送功能240及保管有个人信息数据库291、终端信息数据库292、加盟店信息数据库293的数据库290。
上述个人信息数据库291至少包含移动通信终端的电话号码、个人固有识别账号。
上述终端信息数据库292至少包含移动通信终端的识别号码、电话号码。
上述加盟店信息数据库293至少包含加盟店账号、加盟店统一资源定位符、访问码。
图5为本发明实施例的加盟店服务器300的功能框图。
参照图5,本发明实施例的加盟店服务器300至少包括令牌发行功能310、令牌监视功能320、令牌回收及一次性密码发行功能330、一次性密码确认及转账处理功能340、保管有认证信息391、令牌发行信息392、转账要求信息393、一次性密码发行信息394及存取款内容信息395的数据库390。
上述认证信息391至少包含用户账号、姓名及手机号码。
上述令牌发行信息392至少包含令牌账号、转账要求号码、令牌发行时刻、令牌处理人员及令牌处理时刻。
上述转账要求信息393至少包含转账要求号码、取款账户号码、转账金额及存款账户号码。
上述一次性密码发行394至少包含转账要求号码、一次性密码、一次性密码发行时刻、一次性密码失败次数及一次性密码处理时刻。
上述存取款内容信息395至少包含用户账号、转账要求号码、交易日、存取款区分、存款额、取款额、交易记录及余额。
图6为示出本发明实施例的系统的工作顺序的流程图。
参照图6,包括:步骤A1,在需要转账的情况下,在客户终端400的网页浏览器中操作输入部来输入转账信息,并经由网络920向加盟店服务器300要求网络密钥;步骤A2,加盟店服务器300将针对步骤A1接收到的转账信息作为转账要求信息393存储,在令牌发行功能310中发行令牌,向令牌发行信息392添加数据,生成组合了令牌和加盟店识别账号的网络密钥,并向客户终端400响应网络密钥和令牌;步骤A3,客户终端400将网络密钥的快速响应码图像显示于画面的同时针对相应的令牌向加盟店服务器300邀请令牌处理监视;步骤A4,加盟店服务器300的令牌监视功能320以设定的时间周期监视令牌发行信息392,当令牌处理结束时,向客户400通知令牌处理结束;步骤A5,用户对移动通信终端的输入部进行操作,来用快速响应码接收网络密钥,向智能保险箱200发送,并接收处理结果;步骤A6,若通过步骤A4向客户终端400通知令牌处理结束,则将一次性密码输入画面显示于客户端显示部,在输入一次性密码之后,进行一次性密码确认邀请;步骤A7,通过接收到的一次性密码和令牌,来判断是否有令牌处理,且是否与一次性密码的有效性相一致;以及步骤A8,接收一次性密码确认结果来显示于客户端显示部。
图7为示出图6的步骤A5的工作顺序的流程图。
参照图7,包括:步骤C1,移动通信终端100向智能保险箱服务器200发送接收到的网络密钥;步骤C2,智能保险箱服务器200经由网络900接收网络密钥,判断网络密钥的有效性,并执行网络密钥接收功能210、认证功能220及加盟店收发功能230,在网络密钥接收功能210中,从网络密钥提取令牌和加盟店识别账号,在认证功能220中,认证收集到的国际移动设备账号(IMEI,InternationalMobileEquipmentIdentity)和移动用户国际ISDN号码(MSISDN,MobileSubscriberInternationalISDNNumber)是否为智能保险箱服务中使用约定的用户的终端,若为在终端信息数据库292中查询并约定的终端,则在个人信息数据库291中取得个人识别账号,在加盟店收发功能230中,用在网络密钥接收功能210中提取的加盟店识别账号在加盟店信息数据库293中取得加盟店服务器的统一资源定位符和访问码,在针对所取得的加盟店统一资源定位符中至少包含令牌和个人识别账号的头参数和包含所需的数据的主机参数,将所取得的上述访问码作为密钥来进行加密化之后,经由通信网910向加盟店服务器300发送;步骤C3,加盟店服务器300针对回收的令牌按用途结束令牌处理。若令牌处理结束,则更新令牌发行信息392中相应令牌已结束,发行一次性密码来存储于一次性密码发行信息394,并在转账要求信息393中提取相当于令牌的转账信息之后,向智能保险箱服务器200响应处理结果数据(至少转账金额、存款账户号码及一次性密码);步骤C4,智能保险箱服务器200若接收到处理结果数据,则执行向移动通信终端100响应处理结果数据的结果发送功能240;以及步骤C5,移动通信终端100接收处理结果数据,来向移动通信终端100的显示部120至少显示转账金额、存款账户号码及一次性密码。
图8为加盟店服务器300的令牌回收及一次性密码发行功能330的流程图。
参照图8,包括:参数确认步骤S1,从智能保险箱服务器200接收加密化的数据,来对数据进行译码,确认数据的格式,并从参数提取个人识别账号和令牌;步骤S2,判定步骤S1的结果;步骤S3,在步骤S2的判定结果为否定的情况下,向智能保险箱服务器200发送相应的错误消息;步骤S4,若步骤S2的判定结果为正常,则用上述令牌检索令牌发行信息392来取得令牌处理人员和令牌发行时刻,从而确认是已结束处理的令牌还是有效时间内的令牌;步骤S5,判定步骤S4的结果;步骤S6,在步骤S5的判定结果为否定的情况下,向智能保险箱服务器200发送相应的错误消息;步骤S7,若步骤S5的判定结果为正常,则将上述令牌作为密钥,来将令牌发行信息392的令牌处理人员项目变更为上述个人识别账号,将令牌处理时刻变更为系统时刻,并执行发行一次性密码来存储于一次性密码发行信息393的令牌回收和一次性密码发行功能393;以及步骤S8,在转账要求信息393中提取相当于上述令牌的转账信息,并至少向智能保险箱服务器200发送发行的上述一次性密码和存款账户号码、转账金额。
图9为加盟店服务器300的一次性密码确认及转账处理功能340的流程图。
参照图9,包括:令牌处理确认步骤S1,加盟店服务器300根据图6的步骤A6的一次性密码确认要求从客户终端400接收一次性密码和令牌,来提取在令牌发行信息391中接收到的相当于上述令牌的令牌处理人员、处理时刻及转账要求号码,在确认令牌处理人员和处理时刻的值的设定有无之后,若无值,则判定错误,若有值,则判定是否与处理用户登录的用户相一致;步骤S2,判定步骤S1的结果;步骤S3,在步骤S2的判定结果为否定的情况下,向客户终端400发送相应的错误消息;一次性密码确认步骤S4,若步骤S2的判定结果为正常,则用上述一次性密码检索一次性密码发行信息393来提取一次性密码发行时刻及失败次数,从而比较一次性密码发行时刻和系统当前时刻,由此判定是否为有效时间内的一次性密码,并判定失败次数是否超过了设定的次数;步骤S5,判定步骤S4的结果;步骤S6,在步骤S5的判定结果为否定的情况下,向客户终端400发送相应的错误消息;相当于图6的A7的步骤S7,若步骤S5的判定结果为正常,则更新一次性密码发行信息394中相应的一次性密码已被处理;步骤S7,在转账要求信息393中提取相当于上述转账要求号码的转账信息来存储于存取款内容信息395,并执行转账处理;以及步骤S8,向客户终端400发送转账已结束。
图10为在客户终端400中输入转账要求内容,并要求网络密钥及转账要求的图6的步骤A1的客户终端400的画面。
图11为在客户终端400中利用快速响应码来显示网络密钥的图6的步骤A3的客户终端400的画面。
图12为用移动通信终端100扫描客户终端400的显示部的快速响应码来接收网络密钥之后,向智能保险箱200发送的图7的步骤C1的移动通信终端100的显示部120的画面。
图13为按顺序实施图7的C1、C2、C3、C4之后,接收转账内容和一次性密码来显示的图7的步骤C5的移动通信终端100的显示部120的画面。
图14为根据图6的步骤A3的令牌监视要求,加盟店服务器300实施用于实施令牌监视功能320的图6的步骤A4,当令牌处理结束时,向客户终端400通知结果,来显示一次性密码输入画面的图6的步骤A6的客户终端400的显示部画面。
图15为在确认显示在图13的移动通信终端100的显示部120的存款账户号码、转账金额之后,若内容无异常,则向图14的输入画面输入所显示的一次性密码,再根据一次性密码确认邀请,由加盟店服务器300接收用于实施一次性密码确认及转账处理功能340的图6的步骤A7的结果,从而显示的图6的步骤A8的客户终端400的显示部画面。
针对以上说明的实施例图示的结构属于单纯的一例,本发明不局限于这种结构。
以上说明的本发明的实施例并不仅仅通过装置及方法来实现,可通过用于实现与本发明实施例的结构相对应的功能的程序或记录有这种程序的记录介质来实现,可由本发明所属技术领域的普通技术人员容易从如上所述的实施例的记载内容中实现。
以上,详细说明了本发明的实施例,但本发明的发明要求保护范围并不局限于此,利用本发明的基本概念的本发明所属技术领域的普通技术人员的多种变形及改良方式也属于本发明的发明要求保护范围。
在本发明的实施例中表现的客户终端400为包括存储部、输入部、控制部及通信部的通常的个人电脑或平板电脑等计算设备。
在本发明的实施例中表现的客户终端400属于相当于图1的结构的情况。
在本发明的实施例中表现的客户终端400中,在图2的情况下,客户终端400可以为移动通信终端100。
实现本发明的上述加盟店服务器和智能保险箱服务器为包括存储部、输入部、控制部及通信部的通常的服务器设备。
上述令牌是指,由加盟店服务器300发行,且在加盟店中可用唯一的账号符设定有效时间。本发明的特征在于,令牌在设定的有效时间内由发行令牌的加盟店服务器回收并被处理时有效。
上述网络密钥是指至少包含一次性令牌和发行令牌的发行人员识别信息,网络密钥的数据形态为以使发行令牌的加盟店服务器和从移动通信终端接收网络密钥的智能保险箱服务器可在网络密钥中分离令牌和发行人员识别信息的方式相互约定的数据形态。
上述智能保险箱是指对可指定移动通信终端的用户来认证的用户的认证用个人信息和移动通信终端信息进行保管及管理的服务器,本发明的特征在于,移动通信终端信息由用户设置向上述移动通信终端发送上述网络密钥的应用程序,并包含在设定过程中收集到的信息,至少电话号码、终端识别号码。并且,本发明的特征在于,作为个人信息,存储用户同意并输入的个人信息,从而可不依赖于移动通信公司的信息而进行运用。
上述令牌、上述网络密钥、上述智能保险箱等术语作为考虑本发明的功能之后定义的术语,其可根据用户、操作人员的意图或惯例等而不同。因此,其定义应基于本说明书全文内容而定。
产业上的可利用性
本发明可适用于通过互联网发生金融交易的银行、证券公司、保险公司等的认证及转账系统。
Claims (10)
1.一种利用移动通信终端的多渠道认证和金融转账方法,其特征在于,包括:
步骤A1,客户终端发送输入到加盟店服务器的转账信息,并邀请网络密钥;
步骤A2,加盟店服务器存储转账信息,发行令牌,并生成组合了令牌和加盟店识别账号的网络密钥来向客户终端发送;
步骤A3,显示客户终端接收到的网络密钥,并向加盟店服务器邀请令牌处理监视;
步骤A4,加盟店服务器以设定的时间周期监视令牌发行信息,当令牌处理结束时,向客户终端通知令牌处理结束;
步骤A5,移动通信终端接收显示在客户终端的网络密钥来向智能保险箱发送,并从智能保险箱接收包含一次性密码的处理结果;
步骤A6,在步骤A4中,客户终端在接收用移动通信终端接收到的一次性密码之后,向加盟店服务器进行一次性密码确认邀请;
步骤A7,加盟店服务器利用从客户终端接收到的一次性密码来判断一次性密码是否有有效性,并通过从加盟店服务器接收到的令牌来判断有无令牌处理;以及
步骤A8,客户终端从上述加盟店服务器接收一次性密码确认结果来显示在客户端显示部。
2.根据权利要求1所述的利用移动通信终端的多渠道认证和金融转账方法,其特征在于,上述步骤A5包括:
步骤C1,移动通信终端向智能保险箱服务器发送接收到的网络密钥;
步骤C2,智能保险箱服务器判断网络密钥的有效性,从网络密钥提取令牌和加盟店识别账号,在终端信息数据库(292)中进行查询,查看是否为服务中使用约定的用户的终端,在约定的终端的情况下,取得个人识别账号,利用提取的加盟店识别账号,在加盟店信息数据库中取得加盟店服务器的统一资源定位符和访问码,至少用数据将令牌、个人识别账号及访问码加密化到所取得的加盟店统一资源定位符之后,向加盟店服务器发送;
步骤C3,加盟店服务器接收加密化的数据,来针对回收的令牌按用途结束令牌处理,当令牌处理结束时,更新相应的令牌已结束,发行及存储一次性密码,并在转账要求信息中提取相当于令牌的转账信息之后,向智能保险箱服务器响应处理结果数据;
步骤C4,智能保险箱服务器向移动通信终端发送处理结果;以及
步骤C5,移动通信终端显示转账信息及一次性密码。
3.根据权利要求2所述的利用移动通信终端的多渠道认证和金融转账方法,其特征在于,在步骤C2中,针对在取得的加盟店统一资源定位符中至少包含令牌和个人识别账号的头参数和包含所需的数据的主机参数,将所取得的上述访问码作为密钥来进行加密化。
4.根据权利要求2所述的利用移动通信终端的多渠道认证和金融转账方法,其特征在于,步骤C3包括:
步骤S1,加盟店服务器从智能保险箱服务器接收加密化的数据,来从数据提取个人识别账号和令牌;
步骤S2,判定步骤S1的结果;
步骤S3,在步骤S2的判定结果为否定的情况下,向智能保险箱服务器发送相应的错误消息;
步骤S4,若步骤S2的判定结果为正常,则确认令牌为已结束处理的令牌还是有效时间内的令牌;
步骤S5,判定步骤S4的结果;
步骤S6,在步骤S5的判定结果为否定的情况下,向智能保险箱服务器200发送相应的错误消息;
步骤S7,若步骤S5的判定结果为正常,则发行一次性密码;以及
步骤S8,提取相当于令牌的转账信息,并向智能保险箱服务器发送发行的一次性密码和转账信息。
5.根据权利要求1所述的利用移动通信终端的多渠道认证和金融转账方法,其特征在于,步骤A7包括:
步骤S1,加盟店服务器根据步骤A6的一次性密码确认要求,从客户终端接收一次性密码和令牌,来与发行令牌的信息进行比较;
步骤S2,判定步骤S1的结果;
步骤S3,在步骤S2的判定结果为否定的情况下,向客户终端发送相应的错误消息;
步骤S4,若步骤S2的判定结果为正常,则确认一次性密码是否有效;
步骤S5,判定步骤S4的结果;
步骤S6,在步骤S5的判定结果为否定的情况下,向客户终端发送相应的错误消息;
步骤S7,若步骤S5的判定结果为正常,则执行转账处理;以及
步骤S8,向客户终端发送转账已结束。
6.根据权利要求1所述的利用移动通信终端的多渠道认证和金融转账方法,其特征在于,在上述步骤A5中,移动通信终端利用快速响应码来接收网络密钥。
7.一种利用移动通信终端的多渠道认证和金融转账系统,其特征在于,包括移动通信终端、智能保险箱服务器、加盟店服务器及用于将包含网络密钥的快速响应码显示在画面的客户终端。
8.一种利用移动通信终端的多渠道认证和金融转账系统,其特征在于,包括智能保险箱服务器,上述智能保险箱服务器包括网络密钥接收功能、认证功能、加盟店收发功能、结果发送功能、保管有个人信息数据库、终端信息数据库及加盟店信息数据库的数据库,上述个人信息数据库包含移动通信终端的电话号码及个人固有识别账号,上述终端信息数据库包含移动通信终端的识别号码及电话号码,上述加盟店信息数据库包含加盟店账号、加盟店统一资源定位符及访问码。
9.一种利用移动通信终端的多渠道认证和金融转账系统,其特征在于,包括加盟店服务器,上述加盟店服务器包括:
令牌发行功能,用于发行令牌;
令牌监视功能,用于以设定的时间周期监视令牌发行信息,当令牌处理结束时,向客户终端通知令牌处理结束;
令牌回收及一次性密码发行功能,用于判断令牌是否有效,并发行一次性密码;以及
一次性密码确认及转账处理功能,从客户终端接收一次性密码和令牌来确认是否有效之后进行转账。
10.根据权利要求9所述的利用移动通信终端的多渠道认证和金融转账系统,其特征在于,上述加盟店服务器包括数据库,上述数据库包含:
认证信息,至少包含用户账号、姓名及手机号码;
令牌发行信息,至少包含令牌账号、转账要求号码、令牌发行时刻、令牌处理人员及令牌处理时刻;
转账要求信息,至少包含转账要求号码、取款账户号码、转账金额及存款账户号码;
一次性密码发行信息,至少包含转账要求号码、一次性密码、一次性密码发行时刻、一次性密码失败次数及一次性密码处理时刻;以及
存取款内容信息,至少包含用户账号、转账要求号码、交易日、存取款区分、存款额、取款额、交易记录及余额。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130135908A KR20150053663A (ko) | 2013-11-08 | 2013-11-08 | 이동통신단말기를 이용한 다채널 인증과 금융 이체 방법 및 시스템 |
| KR10-2013-0135908 | 2013-11-08 | ||
| PCT/KR2014/010598 WO2015069028A1 (ko) | 2013-11-08 | 2014-11-06 | 이동통신단말기를 이용한 다채널 인증과 금융 이체 방법 및 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105706138A true CN105706138A (zh) | 2016-06-22 |
Family
ID=53041731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480060631.0A Pending CN105706138A (zh) | 2013-11-08 | 2014-11-06 | 利用移动通信终端的多渠道认证和金融转账方法及系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160350750A1 (zh) |
| JP (1) | JP2016540330A (zh) |
| KR (1) | KR20150053663A (zh) |
| CN (1) | CN105706138A (zh) |
| WO (1) | WO2015069028A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108604991A (zh) * | 2016-07-12 | 2018-09-28 | 金主汉 | 能够检测应用程序篡改的双通道认证代理系统及其方法 |
| CN111902841A (zh) * | 2018-04-13 | 2020-11-06 | 株式会社劳得系统 | 移动护照及移动护照生成系统以及移动护照认证方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2020205588A1 (en) * | 2019-01-08 | 2021-09-02 | Rajoo, Sivam | Cheque clearing system and method |
| US11290445B2 (en) | 2019-08-12 | 2022-03-29 | Axos Bank | Online authentication systems and methods |
| WO2021029865A1 (en) * | 2019-08-12 | 2021-02-18 | Axos Bank | Online authentication systems and methods |
| EP4091351A4 (en) * | 2020-01-16 | 2023-10-04 | ZTE Corporation | METHOD, DEVICE AND SYSTEM FOR GENERATING AND MANAGING ANCHORING KEYS IN A COMMUNICATIONS NETWORK FOR ENCRYPTED COMMUNICATIONS WITH SERVICE APPLICATIONS |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184604A (zh) * | 2011-03-24 | 2011-09-14 | 上海博路信息技术有限公司 | 一种基于条码的移动终端支付系统 |
| KR20120093596A (ko) * | 2011-02-15 | 2012-08-23 | 동서대학교산학협력단 | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 |
| CN103218740A (zh) * | 2013-03-13 | 2013-07-24 | 北京宏基恒信科技有限责任公司 | 使用二维码的交易系统、方法和装置 |
| KR20130112786A (ko) * | 2012-04-04 | 2013-10-14 | 김주한 | 이동통신 단말기를 이용한 인증, 회원등록 그리고 결제 서비스를 위한 애플리케이션 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040061248A (ko) * | 2002-12-30 | 2004-07-07 | 노틸러스효성 주식회사 | 이동통신단말기를 이용한 신용결제 시스템 및 그 방법 |
| KR20120015239A (ko) * | 2010-08-11 | 2012-02-21 | 주식회사 하나은행 | 모바일을 이용한 결제 방법 및 이를 지원하는 장치 |
| KR20130023307A (ko) * | 2013-01-25 | 2013-03-07 | 인포뱅크 주식회사 | 휴대폰 번호를 이용한 실시간 계좌이체 서비스를 제공하는 중계 방법 |
-
2013
- 2013-11-08 KR KR1020130135908A patent/KR20150053663A/ko not_active Application Discontinuation
-
2014
- 2014-11-06 CN CN201480060631.0A patent/CN105706138A/zh active Pending
- 2014-11-06 US US15/035,324 patent/US20160350750A1/en not_active Abandoned
- 2014-11-06 WO PCT/KR2014/010598 patent/WO2015069028A1/ko active Application Filing
- 2014-11-06 JP JP2016553191A patent/JP2016540330A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120093596A (ko) * | 2011-02-15 | 2012-08-23 | 동서대학교산학협력단 | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 |
| CN102184604A (zh) * | 2011-03-24 | 2011-09-14 | 上海博路信息技术有限公司 | 一种基于条码的移动终端支付系统 |
| KR20130112786A (ko) * | 2012-04-04 | 2013-10-14 | 김주한 | 이동통신 단말기를 이용한 인증, 회원등록 그리고 결제 서비스를 위한 애플리케이션 |
| CN103218740A (zh) * | 2013-03-13 | 2013-07-24 | 北京宏基恒信科技有限责任公司 | 使用二维码的交易系统、方法和装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108604991A (zh) * | 2016-07-12 | 2018-09-28 | 金主汉 | 能够检测应用程序篡改的双通道认证代理系统及其方法 |
| EP3487119A4 (en) * | 2016-07-12 | 2020-03-04 | Ju Han Kim | TWO-CHANNEL AUTHENTICATION AUTHENTICATOR SYSTEM FOR DETECTING FRAUDULENT ALTERATION OF AN APPLICATION AND ASSOCIATED METHOD |
| CN108604991B (zh) * | 2016-07-12 | 2021-06-15 | 金主汉 | 能够检测应用程序篡改的双通道认证代理系统及其方法 |
| CN111902841A (zh) * | 2018-04-13 | 2020-11-06 | 株式会社劳得系统 | 移动护照及移动护照生成系统以及移动护照认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015069028A1 (ko) | 2015-05-14 |
| US20160350750A1 (en) | 2016-12-01 |
| KR20150053663A (ko) | 2015-05-18 |
| JP2016540330A (ja) | 2016-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101760622B1 (ko) | 스마트 카드를 이용한 결제 승인 방법, 이를 수행하는 카드사 서버 및 스마트 카드 | |
| CN105706138A (zh) | 利用移动通信终端的多渠道认证和金融转账方法及系统 | |
| US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
| WO2016023467A1 (zh) | 多卡合一装置、系统和卡信息加载方法 | |
| EP2528045A1 (de) | Verfahren und Diensterechner sowie System zur kartenlosen Authentifizierung | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| EP2854087A1 (en) | Method for processing a payment | |
| WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
| CN104469736A (zh) | 一种数据处理方法、服务器及终端 | |
| CN107533704A (zh) | 实现付款设备的pin改变 | |
| KR101407737B1 (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
| KR101681457B1 (ko) | 금융 이체를 위한 2채널 인증 시스템 및 그 방법 | |
| US20180342119A1 (en) | Authentication platform and method | |
| JP2017120602A (ja) | 預貯金の現金化用携帯端末と現金化処理システム | |
| JP2015062116A (ja) | 支払いを処理する方法 | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| CN115345263A (zh) | 智能卡同号换卡方法及智能卡同号换卡系统 | |
| CN104113417A (zh) | 一种基于nfc的动态口令身份认证方法及系统 | |
| CN106157037B (zh) | 移动支付方法及移动支付设备 | |
| KR20140020337A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템 | |
| JP6009982B2 (ja) | 情報処理システム、口座管理サーバ、及び情報処理方法 | |
| KR102247450B1 (ko) | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 | |
| KR20150034863A (ko) | 거래 연동 인증코드 제공 방법 | |
| NL2011998C2 (nl) | Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie. | |
| KR102210898B1 (ko) | 일회용 인증코드의 거래 연동 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160622 |
|
| WD01 | Invention patent application deemed withdrawn after publication |