CN1350239A - 增进网络交易安全的系统与方法 - Google Patents
增进网络交易安全的系统与方法 Download PDFInfo
- Publication number
- CN1350239A CN1350239A CN 00129810 CN00129810A CN1350239A CN 1350239 A CN1350239 A CN 1350239A CN 00129810 CN00129810 CN 00129810 CN 00129810 A CN00129810 A CN 00129810A CN 1350239 A CN1350239 A CN 1350239A
- Authority
- CN
- China
- Prior art keywords
- user
- transaction
- mentioned
- network trade
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种增进网络交易安全的系统与方法,是在用户与供应商之间架构一认证中心,在认证两者之间的交易后方可实际操作运行,且可对交易进行记录与全程录音。一较佳实施例是利用一通讯连结,将用户终端与供应商及认证中心进行通讯耦合。用户通过其终端或系统获得认证中心的认证后,输入所欲购买商品与供应商代号,而交易所需金额也被认证后,用户即可获得所购商品,而用户的授权帐户数据,则通过供应商与认证中心间的专线或加密的传输线,送往供应商或认证中心扣款,以完成交易程序。
Description
本发明涉及一种用以增进交易安全的系统与方法,特别是指通过互联网等信息交换网络以进行交易时,利用对用户的个人身份认证信息与交易内容进行认证、且利用专线或具有加密保护的传输线路,用以避免用户的机密数据在公众网络上传递,进而确保网络交易安全的系统与方法。此外,本发明也适用于现场交易的应用中,以使用户不需携带任何现金或信用卡的情形下,仅利用对用户的个人身份认证信息与交易内容的认证,即可完成交易活动的系统与方法。
随着电脑软、硬件技术的快速进步与通讯网络的高度发展,已使现代社会发生一日千里的变化,通过各种网络所提供的服务与信息也不断增加,而在世界各地如火如荼进行的电子商务E-commerce,已彻底颠复传统商业与生活的习惯进行方式。举例而言,用户可在电脑系统,诸如个人电脑PC、工作站Workstation、笔记型电脑Notebook、甚至是掌上型电脑Palm PC上,经由不同范围或类型的信息交换网络,例如局域网LAN、广域网WAN、互联网Internet、或无线通讯网络以进行购物,于是用户除了可以在不受店员干扰,尽情选择其所需商品之外,提供购物服务的网站也不需如同传统的商店一般,除了必须提供店面以摆设商品之外,更需运用仓储来储存货品。因此,所需成本远较传统商店为低的电子商务网站,便对传统商店的存续形成一个相当大的考验。
由于网络传输是一种开放式的数据传递路径,所以数据在各种网络进行传递时,便极易被与交易不相关的对象,例如黑客Hacker所截取。因此当极具机密性的私人数据,例如用户的信用卡卡号或银行帐号等数据被盗取或窜改时,将发生不可预期的后果,而严重影响用户的权益。为此之故,通过各种网络进行交易的电子商务,莫不以确保用户与交易数据的安全性作为最重要的考虑之一。
本发明的主要目的是提供一种通过对用户的个人身份认证信息与交易内容进行认证的方式,进而避免用户的私人机密数据在公众网络上传递,用以确保交易安全的系统与方法。
本发明的另一目的是提供一种适用于现场交易的应用中,以使用户不需携带任何现金或信用卡的情形下,通过对辨识码与交易内容的认证,即可完成交易的系统与方法。
本发明的增进网络交易安全的系统是这样实现的:该交易系统至少包含:通讯连结;供应商系统,与该通讯连结耦合,用以提供商品或服务,以进行销售或交易,以及用以依据一授权信息以进行所销售商品或服务的扣款操作;及认证系统,与该通讯连结耦合,用以经由该通讯连结以接收用户的用户身份信息,以对该用户是否具有可进行交易的身份进行认证,以及经由该通讯连结以接收该用户的交易信息,用以依据该授权数据与该交易信息以对该用户是否可进行交易进行认证,以及用以传送该授权信息至该供应商系统,以进行该扣款操作。
上述的通讯连结至少包含固定网络、无线移动网络、电话网络、或互联网其中之一。供应商系统至少包含售货机、固定电话机、网站服务器或供应商店面其中之一。用户身份信息是由笔记型电脑、个人电脑、移动电话、或固定电话机的其中一种所输入。认证系统至少包含:会员数据库,用以储存该授权信息、该用户身份信息、以及该交易信息;及认证处理装置,用以依据该用户身份信息以对该用户是否具有可进行交易的身份进行认证,以及用以依据该授权数据与该交易信息以对该用户是否可进行交易进行认证。认证系统包含一通讯模组,用以由该通讯连结接收该用户身份信息与该交易信息,以及经由该通讯连结以传送该授权信息至该供应商系统。通讯模组是使用通讯链路频内(Inband)一并传送或以及通讯链路频外(Outband)的方式传送该用户身份信息。
上述的用户身份信息包含固定式电话号码或移动电话号码。通讯模组是使用两个电信局的局间信令,以取得该用户身份信息。电信局的局间信令是链路频内(Inband)信令和链路频外(Outband)信令。链路频内信令是R1或R2信令。链路频外信令是CCITTNO,7信令。通讯模组是通过来电显示(caller ID)以取得该用户身份信息。来电显示技术至少包含频率位移编码(Frequency shift key,FSK)或双音多频(Dual tonemultiple frequency,DTMF)信号传输的其中之一。
上述的会员数据库至少包含:用户表格,用以储存用户名称与用户身份代码;电话表格,用以储存该用户所认证的电话号码;帐户表格,用以储存该用户的帐户号码;以及其中该用户身份信息至少包含该用户所认证的该电话号码。会员数据库更包含认证密码表格,用以储存该用户的认证密码。认证密码是作再确认之用。会员数据库至少包含交易记录表格,用以储存该用户的交易记录。认证系统包含一声音数据库,用以储存用户的声波信息。声音数据库是储存用户与该供应商系统之间的交易全程录音信息,其中该录音信息是作为第三者凭证或往后查询之用。帐户号码至少包含该用户的信用卡卡号、银行帐号、邮局帐号、或预存点数卡(Debit card)其中之一的号码。电话表格至少包含:移动电话表格,用以储存该用户的移动电话号码;及固定式电话表格,用以储存该用户的固定式电话号码。交易信息至少包含供应商代号与商品品种代号。
上述的供应商系统是依据该供应商代号与该商品代号,用以提供该销售商品的金额与该认证系统,以执行该用户是否可进行交易进行认证的操作。认证系统与该供应商系统之间是以一专线或加密的传输线路进行耦合。由该供应商系统所提供的商品至少包含书籍、礼品、机票、电脑配备或软件的其中之一。由该供应商系统所提供的服务至少包含语音信息、影像信息、情报咨询、或转接服务的其中之一。上述的服务是以按次、按月、或一次付清会员费用的其中至少一种的方式进行付款。情报咨询包含电脑或电话人工辅助咨询、用户自动检索咨询内容、语音识别、或检索咨询内容的其中至少一种服务。转接服务包含最佳路径转接、语音或数据通讯的其中至少一种服务。最佳路径是在转接的传输路径中,找出具有最迅速、最省钱、或品质最好中的至少之一的路径,以进行转接。扣款操作是由该认证系统所执行、或由该供应商系统在接收该授权信息后执行。扣款操作是由该供应商系统以每周或每月与该认证系统之一做结算。
更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据,该交易方法至少包含下列步骤:该用户以用户电脑系统通过该通讯连结以连线至该认证中心;该认证中心依据由该通讯连结而来的来电信息以解读该用户身份信息,用以判定该用户是否具有可进行交易的身份;该认证中心与该供应商系统取得联系,以使该用户可通过该供应商系统以进行交易;由该供应商系统传送该用户进行交易的该交易信息至该认证中心,其中该交易信息至少包含供应商代号与所欲交易的商品代号;由该认证中心对该交易信息进行授权认证;以及当授权认证成功时,对该笔交易进行扣款操作。
上述用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。更包含在授权认证成功后,决定交货方式的步骤。
更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据、且在不携带任何现金或信用卡的情形下进行购物交易,该交易方法至少包含下列步骤:该用户在该供应商系统的销售现场挑选该商品或该服务;由该用户输入该用户身份信息;该用户通过移动电话或固定电话机连线至该认证中心;该认证中心依据由该通讯连结而来的来电信息解读该用户身份信息,用以判定该用户是否可进行交易的身份;当该认证中心与该供应商系统的该销售现场取得联系后,利用该用户身份信息的核对以使该用户可通过该供应商系统以进行交易;由该供应商系统传送该用户进行交易的该交易信息至该认证中心,其中该交易信息至少包含供应商代号、所欲交易的商品品种代号或交易金额;由该认证中心对该交易信息进行授权认证;当授权认证成功时,由认证中心通知该销售现场直接交货;以及对该笔交易进行扣款操作。
上述用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。
更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据、且在不携带任何现金或信用卡的情形下进行购物交易,该交易方法至少包含下列步骤:该用户在该供应商系统的销售现场挑选该商品或该服务;该用户是在该销售现场取得该供应商代号以及所欲交易商品组合信息编码的交易代号;该用户通过移动电话或固定电话机连线至该认证中心;该认证中心依据由该通讯连结而来的来电信息解读该用户身份信息,用以判定该用户是否可进行交易的身份;该用户输入该交易代号至该认证中心;该认证中心依据该交易代号与该供应商系统进行联系,用以取得该交易代号所包含的交易信息,其中该交易信息至少包含所欲交易商品组合的商品品种、或该交易组合的交易金额;该认证中心对该交易代号进行授权认证;当授权认证成功时,由认证中心通知该销售现场直接交货;以及对该笔交易进行扣款操作。
上述用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。交易代码是分成供应商代号以及交易商品代号的独立文字数字编码。
更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据,该交易方法至少包含下列步骤:该用户通过用户电脑系统以在该供应商系统选择所欲进行交易的商品或服务,其中该用户是在该供应商系统取得该供应商代号以及商品组合信息编码的交易代号;该用户利用移动电话或固定电话机以连结至该认证中心;由该认证中心依据由该通讯连结而来的来电讯号解读该用户身份信息,用以判定该用户是否具有可进行交易的身份;该认证中心通知该用户输入该交易代号至该认证中心;该认证中心对该供应商系统取得该交易信息进行授权认证,其中该交易信息至少包含供应商代号与所欲交易的商品组合或交易金额;以及当授权认证成功时,对该笔交易进行扣款操作。
上述用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。交易代码是分成供应商代号以及交易商品代号的独立文字数字编码。
更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据,该交易方法至少包含下列步骤:该用户通过用户电脑系统以在该供应商系统选择所欲进行交易的商品或服务;由该用户输入该用户身份信息;该用户利用移动电话或固定电话机以连结至该认证中心;由该认证中心依据由该通讯连结而来的来电讯号解读该用户身份信息,用以判定该用户是否具有可进行交易的身份;该认证中心与该供应商系统取得联系,用以利用该用户身份信息向该供应商取得该用户的交易信息;由该认证中心对该交易信息进行授权认证,其中该交易信息至少包含供应商代号、所欲交易的商品品种或交易金额;以及当授权认证成功时,对该笔交易进行扣款操作。
上述用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。交易代码是分成供应商代号以及交易商品代号的独立文字数字编码。
更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据,该交易方法至少包含下列步骤:该用户利用移动电话或固定电话机以连线至该认证中心;由该认证中心依据由该通讯连结而来的来电讯号以解读该用户身份信息,用以判定该用户是否具有可进行交易的身份;该认证中心与该供应商系统取得联系、且将该用户的用户身份信息传送给至该供应商系统,以使该用户可通过该供应商系统以进行交易;由该用户输入交易信息至该供应商系统,其中该交易信息至少包含供应商代号与所欲交易的商品代号;该供应商系统将该交易信息传送至该认证中心以进行授权认证;以及当授权认证成功时,对该笔交易进行扣款操作。
上述用户可通过该移动电话或该固定电话机以语音、按键式、或数据式其中的一种,用以输入该供应商代号与所该商品代号。用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。
上述认证系统与该供应商系统之间是以一专线或加密传输线路进行耦合。
本发明的增进网络交易安全的方法是这样实现的:该方法至少包含下列步骤:由一认证中心由一通讯连结而来的来电信号以对用户的用户身份信息进行认证,用以判定该用户是否具有可进行交易的身份;该认证中心依据该用户的用户身份信息以及由供应商传送至该认证中心的交易信息进行认证,其中该交易信息至少包含该供应商的供应商代号、所欲交易商品品种或交易金额;及当认证成功时,该认证中心依据该用户的授权信息进行扣款以完成该笔交易、或由该认证中心将该授权信息经由专线或具有加密功能的传输线路以传送至该供应商进行扣款以完成该笔交易。
用户身份信息是至少由笔记型电脑、个人电脑、移动电话、或固定电话机的其中一种所输入。用户身份信息至少包含一电话号码,且该判定该用户是否具有可进行交易身份的步骤,更包含依据该电话号码以进行判定的步骤。用户身份信息更包含一认证密码,且该判定该用户是否具有可进行交易身份的步骤,更包含依据该认证密码以进行再确认的步骤。用户身份信息更包含该用户的声波信息,其中该声波信息是作为再确认之用。
由该供应商代号所指出的供应商是提供交易的商品或服务的金额给该认证系统,用以执行判定该用户是否可进行交易的操作。由该供应商代号所指出的供应商至少包含售货机、固定电话机、网站服务器、或供应商店面的其中一种。由该商品代号所指出的商品至少包含书籍、礼品、机票、电脑配备或软件其中之一。由商品代号所指出的服务至少包含语音信息、影像信息、情报咨询、或转接服务其中之一。上述服务是以按次、按月、或一次付清会员费用的其中至少一种的方式进行付款。情报咨询包含电脑或电话人工辅助咨询、用户自动检索咨询内容、语音识别、或检索咨询内容其中至少一种的服务。转接服务包含最佳路径转接、语音或数据通讯的其中至少一种的服务。最佳路径是在转接的传输路径中,找出具有最迅速、最省钱、或品质最好中至少一种的路径以进行转接。授权信息至少包含该用户的信用卡卡号、银行帐号、邮局帐号、或预存点数卡(Debitcard)其中至少一种的号码。
上述的扣款操作是由该认证系统所执行、或由该供应商代号所指出的供应商通过该专线或该具有加密功能的传输线路以接收该授权信息后执行。扣款操作是由该供应商系统以每周或每月与该认证系统之一做结算。供应商代号与商品代号是由该认证系统所提供的。
更包含由该认证系统对该笔交易进行过程的进行全程录音的步骤,其中该录音信息是做为第三者凭证或往后查询之用。
更包含记录该笔交易结果的步骤,其中该记录信息是做为第三者凭证或往后查询之用。
上述的用户身份信息是经由一通讯连结以传输至该认证中心。通讯连结至少包含固定网络、无线移动网络、电话网络、或互联网其中之一。认证系统包含一通讯模组,用以由该通讯连结接收该用户身份信息与该交易信息,以及经由该通讯连结以传送该授权信息至由该供应商代号所指出的该供应商。通讯模组是使用通讯链路频内(Inband)一并传送或以通讯链路频外(Outband)的方式传送该用户身份信息。用户身份信息包含固定式电话号码或移动电话号码。通讯模组是使用两个电信局的局间信令以取得该用户身份信息。电信局的局间信令是链路频内(Inband)信令和链路频外(Outband)信令。链路频内信令是R1或R2信令。链路频外信令是CCITT No.7信令。通讯模组是通过来电显示(Caller 1D)以取得该用户身份信息。来电显示技术至少包含频率位移编码(Frequency shift key,FSK)或双音多频(Dual tone multiple frequency,DTMF)信号传输的其中之一。通讯模组是通过固定网络的固定代号作为该用户身份信息。
认证系统包含一会员数据库,用以储存该授权信息、该用户身份信息、以及该笔交易的交易信息。会员数据库至少包含:用户表格,用以储存用户名称与用户身份代码;电话表格,用以储存该用户所认证的电话号码;帐户表格,用以储存该用户的帐户号码;以及其中该用户身份信息至少包含该用户所认证的该电话号码。
认证系统包含一与该会员数据库耦合的认证处理装置,用以执行由该会员数据库读取该用户身份信息以执行该判定该用户是否具有可进行交易身份、由该会员数据库读取该授权信息以执行认证、以及依据该授权信息进行扣款其中的至少一种操作。
本发明所揭露的增进网络交易安全的系统,是在用户与供应商之间架构一认证中心,用户与供应商之间的交易活动都被认证中心所认证后方可完成,而认证中心可对交易进行记录与全程录音。本发明较佳实施例是利用一通讯连结,用以将用户端装置或系统,诸如笔记型电脑、个人电脑、固定电话机、移动电话等,与供应商的交易设备,诸如网站、固定电话机、自动售货机、店面等装置或系统,以及认证中心进行通讯耦合,其中通讯连结可由固定网络、无线移动网络、电话网络、或互联网等信息交换网络所架构而成、或是至少由上述类型网络的一种所组成。认证中心可包含一通讯模组,用以由通讯连结所包含的各种网络接收包含用户个人身份认证信息或交易相关信息的信息封包、或将用户的授权资料封装成信息封包,以传送至供应商的交易设备中。此外,认证中心可包含一会员数据库,用以储存认证中心所有会员的名称、移动电话号码、固定式电话号码、地址、交易记录、帐户号码、认证密码。再者,认证中心更可利用一声音数据库,除了可记录用户的声波信息之外,更可用以将用户与供应商之间的交易进行全程录音,作为第三者凭证或往后查询之用。
在本发明较佳实施例中的第一种交易方式中,用户可在通过PC或笔记型电脑等电脑系统与认证中心取得联系、并由认证中心解读用户的身份后,认证中心再与供应商的电脑系统取得联系、且将用户的用户代号传送给供应商后,进而使用户可通过供应商的电脑系统以进行交易活动,于是用户可在供应商的电脑系统中进行商品选购。当用户选定所欲交易的商品后,供应商的电脑系统再通过专线等安全性较高的传输方式,用以将用户代号与交易金额等交易信息送往认证中心,而认证中心随即对交易信息进行授权认证。当授权认证成功时可由认证中心直接进行扣款、或通过专线等安全性较高的传输线路,用以将用户的授权帐号数据传送至供应商,以进行扣款并完成交易程序。
在本发明较佳实施例中的第二种交易方式中,用户可在供应商的自动售货机或商店等销售现场进行商品选购,随后再以移动电话或固定电话机与认证中心取得联系,并由认证中心解读用户的身份后,认证中心再与供应商的销售现场取得联系,而用户随即可输入供应商代号与欲交易的商品代号后,再由认证中心进行用户身份与交易金额的授权认证。当授权认证成功时,认证中心可在通知销售现场直接交货外,也迳行对交易金额进行扣款、或通过专线等安全性较高的传输线路,用以将用户的授权帐号数据传送至供应商以进行扣款完成交易程序,因此用户能够在不携带任何现金或信用卡的情形下进行购物交易。
在本发明较佳实施例中的第三种交易方式中,用户可在通过PC或笔记型电脑等电脑系统与供应商的电脑系统中进行商品选购,随后再以固定电话机或移动电话拨号至认证中心以取得联系。而认证中心在解读用户的身份后,再通知用户输入供应商代号与所欲进行交易的商品代号,随后认证中心随即对用户所输入的交易信息进行授权认证。当授权认证成功时可直接进行扣款、或通过专线等安全性较高的传输线路,用以将用户的授权帐号数据传送至供应商,以进行扣款并完成交易程序。应该注意的是,用户自行寻找提供商品的供应商、或通过认证中心以连接至供应商的电脑系统中,而且用户拨打至认证中心的电话通讯也可视情形以转接至供应商处,而认证中心也可对交易过程进行全程录音。
在本发明较佳实施例中的第四种交易方式中,用户可利用移动电话或固定电话机与认证中心取得联系。而认证中心在解读用户的身份后,认证中心再与供应商的电脑系统或销售现场取得联系,并且将用户的用户代号传送给供应商后,于是用户便可通过移动电话或固定电话机以语音、按键式、或数据式的方式,用以输入供应商代号与所欲交易的商品代号,随后供应商将通过专线等安全性较高的传输线路,用以将用户代号与交易金额等交易信息送往认证中心。接下来,认证中心将对交易信息进行授权认证,并在授权认证成功时由认证中心直接进行扣款、或通过专线等安全性较高的传输线路,用以将用户的授权帐号数据传送至供应商,以进行扣款并完成交易程序。
任何实体或非实体的商品,都可通过上述的本发明较佳实施例以及交易方式来进行交易活动,其中的实体商品可以是书籍、礼品、机票、电脑配备或软件等商品,而非实体商品则可以是语音信息、影像信息、情报咨询、转接服务等按次、按月、或一次付清会员费用等服务。情报咨询可包含电脑或电话人工辅助咨询、以及用户自动检索咨询内容等服务。转接服务可包含最佳路径转接、语音或数据通讯等服务,而最佳路径则是在转接的传输路径中找出具有最迅速、最省钱、或品质最好中的至少一种的路径以进行转接。
本发明的较佳实施例将在后面的说明文字中辅以下列附图做更详细的阐述:
图1是本发明较佳实施例的连结架构方块图;
图2是本发明较佳实施例中,第一种进行交易的运作流程图;
图3是本发明较佳实施例中,第二种进行交易的运作流程图;
图4是本发明较佳实施例中,第三种进行交易的运作流程图;
图5是本发明较佳实施例中,第四种进行交易的运作流程图;及
图6是本发明较佳实施例中所使用的会员数据库的表格关连示意图。
首先请参阅图1,其是本发明较佳实施例的连结架构方块图。在图1中主要包含可供用户输入数据的笔记型电脑(Notebook)102A或个人电脑(PC)1028等电脑系统、以及移动电话102C与固定电话机102D等用户端;由商品供应商所提供的用以输入交易相关信息的自动售货机106A、固定电话机106B、网站服务器(Wet server)106C、以及供应商店面106D等;以及用以接收用户身份代码与认证密码等个人身份认证信息,并配合用户的交易相关信息(诸如交易金额)来进行交易认证,用以决定交易是否可进行的认证中心108(往后会再详述),而上述系统与装置是通过一通讯连结104相耦合。应该注意的是,虽然用户身份代码已足够确认用户的身份,而认证密码是做再确认之用,用以进一步确保交易的安全性,在实际的实施上并不要求非使用认证密码不可,而传统技术者可依据实际的应用加以变更。
在图1中,用户可通过用户端的相关设备输入交易所需的数据,以与供应商所提供的任何交易设备进行交易。例如,用户可在未携带现金或信用卡的情形下,利用移动电话102C经自动售货机106A、甚至是供应商店面106D等现场销售中心来购买其所提供的商品,诸如饮料或香烟等商品。此外,通讯连结104可由固定网络1042、无线移动网络1044、电话网络1046、互联网1048等信息交换网络所构筑的通讯网络、或至少由上述网络类型的一种所组成,而上述各网络之间也相互耦合,用以对各种数据类型的信息进行转换,以实现传递信息至另一网络架构以进行通讯的系统或装置的目的。举例而言,当用户利用移动电话102C以于网站服务器106C购买商品时,由于用户所输入的指令,例如观看商品目录或内容等指令,其将由无线移动网络1044所接收,因此将先通过WML(Wireless markup language)服务器(未显示)以将无线通讯信号进行转换,再通过互联网1048以传送到网站服务器106C,并通过HTML而以网页的方式显示在服务器网站106C中。然而,应注意的是,图1所示的用户端仅做说明之用,事实上其可包含各种可通过网络传输以进行交易的系统或装置来达成。同样地,供应商所提供的可进行交易的系统或装置也不限定于图1所示。此外,图1中的网站服务器106C也非仅限定于以HTML网页方式来显示商品信息的网站,因为任何可用以显示供应商以及其商品信息的架构,诸如通过WML所架构的网站服务器等,都可应用于本发明较佳实施例之中。更甚者,图1所示的通讯连结104也可包含其他用以传输信息的网络。掌握本发明技术领域的人员可依据应用的不同,而对图1的架构进行变更,然而所有基于本发明较佳实施例所揭露的精神所作的等效修饰,仍应包含在本发明权利要求范围中。
在操作上,用户可通过笔记型电脑102A或个人电脑102B等电脑系统、以及移动电话102C与固定电话机102D来传送用户身份代码与输入认证密码等个人身份认证信息,而个人身份认证信息将送往认证中心108进行认证,用以进行该用户是否是认证中心会员的认证操作。当认证成功之后,用户可利用上述的用户端系统或装置来输入供应商代码与所购买商品的代码等交易相关信息来进行交易。同样地,上述的交易相关信息也被送往认证中心108进行认证,而认证中心108可依据供应商代码以取得用户所购买商品品名的金额,用以执行判定该项交易是否可被允许而进行的认证操作。例如当交易金额超过用户为认证中心108所允许的额度上限时,认证中心108将使该项交易认证失败而无法成交。若交易被成功认证而可进行时,认证中心108随即将用户在认证中心所登录的授权数据,例如信用卡卡号或银行帐户等数据送往供应商,并由供应商进行扣款以完成交易程序。由于供应商与认证中心108之间,可用安全性较高的专线或具有安全编码的传输线路来传送数据,所以用户的授权帐户数据可避免被截取或窜改。
另一方面,当用户通过移动电话102C或固定电话机102D进行交易时,认证中心108也可将移动电话102C或固定电话机102D的电话通讯转接至供应商的固定电话机106B以产生连线,而用户则可直接与供应商进行交谈,以进行磋商或购物等交易行为,认证中心108则可对上述的交易过程进行全程录音,以作为往后查阅或作第三者凭证之用。当用户与供应商达成交易的协定时,供应商可通过另一条通讯线路,例如认证中心108与供应商之间的专线、或是任何具有加密功能的传递方式或工具等,以将交易金额送往认证中心108进行认证,并依据认证中心108所回传的认证结果与授权数据来完成交易程序。至于交易记录也可储存在认证中心108中,而认证中心108可依据用户的交易金额给于程度不等的储值记录、或进行记点,以便在往后进行兑换奖品之用。
认证中心108是本发明的重心所在,因为用户与供应商之间所通讯的用户身份信息都经由认证中心108所控管,所以用户在登录成为认证中心108的会员时,将授权认证中心108由信用卡、银行帐户、邮局帐户、或预存点数卡(Debit card)进行扣款,而认证中心108则在审核用户所提供数据后、且登录用户成为会员时,随即获知用户的交易金额上限(可由其所设定的帐户、或由用户提供其薪资所得数据可知),并配合用户的电话号码给予用户一个可进一步增加交易安全性的认证密码。因为用户在申请成为会员时,己将扣款帐户授权于认证中心108,因此用户在进行交易时便不需输入其扣款帐户号码,于是便避免个人机密数据在网络上传播情形发生。另一方面,由于用户在交易之前需拨打认证中心的代表号,以与认证中心108连线,而在连线过程中,通讯连结104将用户终端的唯一电话代码传递至认证中心108后即可建立连线。连线建立后,用户再输入可选项的认证密码,而且用户可将至少一个认证电话号码(配合至少一个以上的终端)储存在认证中心108里。由于电话号码的唯一性(一个电话码不可能同时给两个人拥有或使用),除非电话线或移动电话给人使用,且该人又知道认证密码,否则任何人都无法通过认证中心108的会员数据来进行交易。所以可更进一步地确保用户的机密性数据的安全性。
认证中心108的内部主要包含会员数据库1082、通讯模组1084、以及认证处理模组1086,其中会员数据库1084是储存认证中心所登录会员的个人身份认证信息与交易记录信息等数据(往后会再详述),而通讯模组1084则负责解读由通讯连结所包含的各种网络所传送来的个人身份认证信息与其他交易相关信息、或将个人认证信息与交易相关信息等加以封装成封包,以送往目的地,而认证处理模组1086则依据用户终端来电的电话号码以及所输入的认证密码,来执行用户是否被认证为会员的操作,以及依据交易金额、并配合会员数据库1082所储存的数据,以对用户与供应商之间的交易,执行交易是否应成功的认证搡作。例如当用户的交易金额超过认证中心所认证的上限时,该次交易便无法进行,而认证中心108将产生认证失败的信息传送给供应商。在实际的应用中,认证中心108可对交易过程进行录音,例如对用户所按下的按键及过程的数据资料、或由对用户所输入的语音进行录音,于是便可在发生交易纠纷时得以重播交易当时的情形。另一方面,因为认证中心108需要传送用户所授权的信用卡卡号等数据,为了保障该机密性数据不被其他人所截取甚至变更,认证中心108与供应商之间的通讯方式可通过专线或加密的方式来进行,用以防止网络外部的入侵者进入或盗取用户的个人数据。
应注意的是,认证中心108可以是电信公司或非电信公司,因事实上任何可接收电信的电话号码信号并藉以解读出用户身份的企业,都可成为本发明的认证中心108。至于通讯模组1084可使用通讯链路频内一并传送(Inband)或以通讯链路频外(Outband)的方式以传送该用户身份信息;或使用电信局间的信今(Signaling),诸如链路频内(Inband)信令RI或R2、以及链路频外(Outband)信令CCITT No.7等方式取得用户的用户身份信息、或是通过来电显示(Caller ID)技术,其包含频率位移编码(Frequencyshift key,FSK)或双音多频(Dual tonemultiple frequency,DTMF)的信号传输方式来取得用户的用户身份信息。
认证中心108所包含的会员数据库1082,可通过图6所示的表格关连示意图来构筑。在图6所示的表格关连图是以用户表格602为中心,向外与移动电话表格604、固定式电话表格606、地址表格608、帐户表格610、交易记录表格612、以及认证密码表格614相连结。其中用户表格602是用以储存用户在认证中心108所登录的名称与用户身份代码(例如张三的用户身份代码为“Cheng”);移动电话表格604是储存用户在认证中心108所登录的移动电话号码;固定式电话表格606是储存用户在认证中心108所登录的固定式电话的电话号码;地址表格608是储存用户在认证中心108所登录的地址;帐户表格610是储存用户在认证中心108所登录的扣款帐户号码或信用卡号;交易记录表格612是储存用户通过认证中心108所进行的交易记录;而认证密码表格614则储存用户在认证中心108所登录,用以进入认证中心108的密码。此外,会员数据库也可包含声音数据库616,用以储存用户声波信息,作为需要进一步确认身份时使用、以及用以储存在进行交易中的录音数据。
应该注意的是,由于上述表格之间仍存有相互的关连,例如一个地址可能安装多个固定式电话或登记多个移动电话,而一个帐户也可能在多次的交易进行扣款等,故在图6中也一并描绘出来。此外,图6中也包含许多“1对多”的关连,例如一个用户可能拥有好几个移动电话,因此用户表格602与移动电话表格604之间便以一个“1对多”的关连来表示。同样地,用户表格602对固定式电话表格606、帐户表格610、交易记录表格612之间也是一个“1对多”的关连。然而地址表格608对用户表格602则是一个”多对多”的关连,因为一个用户可能有好几个地址、而同一个地址则可能不止包含一个用户之故。再者,用户表格602对认证密码表格614则是一个“1对1”的关连,因为在本发明较佳实施例中仅对每个用户设定一个认证密码,用以当用户利用不同的通讯方式进行购物,例如用户常用移动电话购物,但某几次以固定电话机102D购物时,认证中心108仍可允许用户通过认证而进行购物的交易。
另一方面,会员数据库1082可以是独立或合并的数据库,并运用传统的数据库系统,例如SQL、Sybase、或Oracle等关连式数据库系统、或是物件导向式数据库系统(Object-oriented DBMS)来构筑。此外,图6所示的连结关系与结构仅是做说明之用,掌握本发明技术领域的人员可依据本发明精神做等效的修饰,诸如变更各表格之间的关连或加表格数量等,然而这些变更仍应包含在本发明的权利要求范围中。
至于本发明较佳实施例的交易运作流程则可由图2-图5的流程来加以解说,其中图2是当用户先至认证中心108比对身份后,再通过通讯连结以进行商品购买的流程。首先,用户可在电脑系统102A或102B,通过通讯连结104中的固定网络1042、无线移动网络1044、或电话网络1046以与认证中心108取得联系(步骤202),随后认证中心108将利用通讯模组1084对用户的来电信息进行解码,并由认证处理模组搭配会员数据库1082以解读并确认出用户的身份(步骤204),于是认证中心108随即通过通讯模组1084与供应商的网站服务器106C取得联系,以使用户可通过供应商的网站服务器106C,用以进行对供应商所提供的商品进行选购等交易活动,而用户的用户代号(可以是电话号码或其他唯一代号)也在交易活动进行时,由认证中心108经由通讯模组1084传送给供应商(步骤206),而在连线过程中认证中心可自动将用户代号或电话号码传给供应商系统。当用户在选定所欲购买的商品后,供应商随即将用户所购买的商品品种以及购物金额等交易信息,通过专线或其他安全编码传递方式送往认证中心108(步骤208),而认证中心108则在收到交易信息后,将用户所授权的帐号数据再通过专线或具有安全编码的传递方式以传送给供应商。当授权成功时,则供应商将利用授权帐号数据以进行扣款并完成交易(步骤212至214),否则将显示交易失败的信息以通知用户(步骤212至216),随后并回到步骤206,以重新进行交易活动。
明显的,用户的授权帐号数据是在认证中心108与供应商之间的专线或具有安全编码的传递方式进行传送、而未在公众网络中传递,因此可对用户的私密数据作最完善的保护,而用户在供应商网站点选商品过程可以是在公众网络进行。此外,在步骤214中的供应商扣款方式也可随实际的应用而变,例如在每周或每月与认证中心108做结算、而供应商也可交由认证中心108代做扣款的动作等;而步骤214中,供应商也可依据用户所购买的商品而决定交货方式,例如通过网页告知用户将在3天后将所购买商品送达用户所指定地点等方式来完成交易等,然而所有基于本发明精神所作的修饰仍应包含于本发明权利要求范围中。应注意的是,上述由用户所输入的交易金额等交易信息、以及交易过程的记录信息等,都可记录在认证中心108的会员数据库1082中,以供往后查阅或做第三者凭证之用。此外,若为了加强辨识及重复确认用户身份时,可在步骤204之后加上声波辨识或密码输入的步骤。至于实际操作方面,供应商可在网站服务器106C提供交易入口,当用户的电脑经认证中心108以转接至供应商服务器106C时,即将用户代号及其电话号码传送给网站服务器106C。此后用户可在确认所欲购买的商品时,在显示于网页上的商品进行点选。当点选完毕后,供应商将用户代号及消费金额经专线或具有加密功能的传输线路传送至认证中心108,并在认证后以完成交易程序。
当用户在供应商的自动售货机106A或商店106D等现场购买商品时,再经由认证中心的授权认证以进行交易的运作流程,则可利用图3所示的本发明较佳实施例第二种交易方式来进行。首先,用户可在自动售货机106A或商店106D中选定商品品种、并查知商店代号以及欲交易商品的代号(步骤302),随后再以移动电话102C,并通过无线移动网络1044或电话网络1046以与认证中心108联系(步骤304),而认证中心108也利用通讯模组1084对用户的来电号码信息进行解码,并由认证处理模组搭配会员数据库1082以解读并确认出用户的身份后(步骤306),认证中心108再通过通讯连结104中的固定网络1042、无线移动网络1044、电话网络1046、或互联网1048等,以与供应商的自动售货机106A或商店106D取得联系(步骤308)。于是,用户便可利用移动电话102C或固定电话机102D以输入商店代号或欲交易商品的代号(步骤310)。而认证中心108则在收到用户所输入的商店代号与商品代号后,对用户身份与交易金额进行授权认证(步骤312)。在认证成功时,认证中心108将用户所授权的帐号数据再通过专线或具有安全编码的传递方式传送给供应商,用以进行扣款的动作(步骤314至316),而认证中心108随后再通知自动售货机106A或商店106D直接交货(步骤318)。若授权认证失败时,将显示交易失败的信息通知用户(步骤314至320),随后并回到步骤310以重新进行交易活动。
明显的,除了用户的授权帐号数据是在认证中心108与供应商之间的专线或具有安全编码的传递方式进行传送、而未在公众网络中传递,因此可对用户的私密数据作最完善的保护之外,用户也可在不携带信用卡或现金的情况下,在自动售货机106A或商店106D等销售现场进行购物与取货,对于用户又提供另一种极为便利的交易活动进行方式。此外,第二种交易方式也可如第一种交易方式那样,在步骤316中以每周或每月与认证中心108做结算、或由认证中心108代做扣款的动作等;而步骤310中由用户所输入的交易金额等交易信息、以及交易过程的记录信息等,都可记录在认证中心108的会员数据库1082中,以供往后查阅或做第三者凭证之用;而为了加强辩识及重复确认用户身份时,也可在步骤306中加上声波辩识或密码传递的步骤。
当用户以远端连接至供应商的网站服务器106C以选定所欲购买的商品,再利用移动电话102C或固定电话机102D,并通过认证中心108以进行扣款与交易时,可利用图4所示的本发明较佳实施例第三种运作流程来进行。首先,用户可在电脑系统102A或1028中,通过通讯连结104中的固定网络1042、无线移动网络1044、电话网络1046、或互联网1048以与网站服务器106C取得联系后,供应商随后在网站服务器1 06C上显示供应商代号与商品代号与用户以进行交易活动之用(步骤402)。于是当用户选定欲购买的商品时,网站服务器等供应商系统可将用户所购买的商品(可包含一种以上的商品)组合成一交易代号(步骤404)。接下来,当用户己选定所欲购买的商品、且将所购买的商品(可包含一个以上的商品)组合成一个交易代号后,可再利用移动电话106C或固定电话机106D,并通过固定网络1042、无线移动网络1044、电话网络1046以与认证中心108取得联系(步骤406),而认证中心108将利用通讯模组1084对用户的来电信息进行解码,并由认证处理模组1086搭配会员数据库1082,以对用户的来电信号进行解读来确认出用户的身份(步骤408)。于是认证中心108随即可通过通讯模组1084,来通知用户通过话音、按键或数据拨号等方式,来输入用户本身的认证密码、供应商代号、与交易代号(包含用户已点选的商品品种)(步骤410),随后对用户的交易活动金额进行授权认证(步骤412)。当授权成功时,认证中心108随即将用户的授权帐号数据,通过专线或其他安全编码传递方式送往供应商的网站服务器106C(步骤414),以进行扣款并完成交易(步骤416),否则将显示交易失败的信息,以通知用户(步骤418),随后并回到步骤402以重新进行交易活动。应注意的是,上述的交易代码可分成供应商代号以及交易商品代号的独立文字数字编码。
因此,如同前两个实施例中,除了用户的授权帐号数据是在认证中心108与供应商之间的专线或具有安全编码的传递方式进行传送、而未在公众网络中传递,因此可对用户的私密数据作最完善的保护之外,在第三个实施例中的用户可在网站服务器106C选定商品后,再通过认证中心108以进行扣款等活动。同样的,第三种交易方式也可如第一、二个实施例中的交易方式一般,可在步骤416中以每周或每月与认证中心108做结算、或由认证中心108代做扣款的动作等;而步骤410中由用户所输入的交易金额等交易信息、以及交易过程的记录信息等,都可记录在认证中心108的会员数据库1082中,以供往后查阅或做第三者凭证之用。同样地,为了加强辫识及重复确认用户身份时,也可在步骤406后加上声波辨识或密码确认的步骤。再者,用户在步骤402中所进入的网站服务器106C,也可由认证中心108所提供,如此可更进一步地提升用户在购买商品上的便利性。
当用户使用移动电话102C或固定电话机102D以与供应商的交易设备进行购物的交易活动时,也可依循图5所示的运作流程来进行。首先,用户可使用移动电话102C或固定电话机102D、并通过通讯连结104中的固定网络1042、无线移动网络1044、或电话网络1046以与认证中心108取得联系(步骤502),随后认证中心108则利用通讯模组1084对用户的来电号码信息进行解码,并由认证处理模组1086搭配会员数据库1082以解读并确认出用户的身份(步骤504)。于是认证中心108随即可通过通讯模组1084与供应商取得联系,连结过程并将用户代号或其电话号码传给供应商(步骤506),用户并在连线后,可利用语音导引按键、图文导引按键、声控输入等输入方式,通过话音口述、按键或数据拨号等方式,来输入欲交易的商品代号(步骤508)。随后,供应商将用户所输入的欲交易的商品代号、交易金额、以及已知的用户代号或其电话号码,通过专线或其他安全编码传递方式送往认证中心108,并向认证中心108要求用户的授权帐号(步骤512)。接下来,认证中心108则在收到用户代号与欲交易商品的代号后进行授权认证(步骤514),并在授权成功时,将用户所授权的帐号数据再通过专线或具有安全编码的传递方式以传送给供应商。而供应商则利用授权帐号数据以进行扣款并完成交易(步骤516)。若授权失败,则显示交易失败的信息以通知用户(步骤518),随后并回到步骤506以重新进行交易活动。
同样地,在第四种交易方式中,因用户授权帐号数据是在认证中心108与供应商之间的专线或具有安全编码的传递方式进行传送、而未在公众网络中传递,所以可对用户的私密数据作最完善的保护。此外,在步骤516中的供应商扣款方式也可随实际应用而改变,例如在每周或每月与认证中心108做结算、而供应商也可交由认证中心108代做扣款的动作等。再者,供应商在步骤516中的交货方式也可如第一种交易方式那样,是依据用户所购买的商品而决定交货方式,然而所有基于本发明精神所作的修饰仍应包含在本发明权利要求范围中。应注意的是,第四种交易方式中由用户所输入的商品代号等交易信息等,也可如前述的交易方式那样记录在认证中心108的会员数据库1082中,以供往后查阅或做第三者凭证之用。同样地,在实际操作方面,认证中心108可直接将用户的电话通讯转接至供应商处,以使其双方直接进行沟通,而认证中心108也可对双方的交易过程进行录音等记录,以供往后查阅或做第三者凭证之用。此外,若为了加强辨识及重复确认用户身份时,可如前所述地,在步骤506后加上声波辨识或密码确认的步骤。此外,在本发明的实施例中,用户都可在连线后,利用语音导引按键、图文导引按键、声控输入等输入方式,通过话音口述、按键或数据拨号等方式,来输入欲交易的商品代号,掌握该项技术的人员可依据实际的应用加以变更。
应该注意的是,任何实体或非实体的商品,都可通过上述的本发明较佳实施例以及交易方式来进行交易活动,其中所谓的实体商品可以是书籍、礼品、机票、电脑配备或软件等商品;而非实体商品则可以是语音信息、影像信息、情报咨询、转接服务等按次、按月、或一次付清会员费用等服务。此外,情报咨询可包含电脑或电话人工辅助咨询、用户自动检索咨询内容、以及语音识别、或检索咨询内容等服务。再者,转接服务可包含最佳路径转接、语音或数据通讯等服务、而最佳路径则是在转接的传输路径中,找出具有最迅速、最省钱、或品质最好中的至少一个的路径以进行转接。
Claims (85)
1、一种增进网络交易安全的系统,以使用户在交易进行时不需输入该用户的机密性数据,其特征在于:该交易系统至少包含:通讯连结;供应商系统,与该通讯连结耦合,用以提供商品或服务,以进行销售或交易,以及用以依据一授权信息以进行所销售商品或服务的扣款操作;及认证系统,与该通讯连结耦合,用以经由该通讯连结以接收用户的用户身份信息,以对该用户是否具有可进行交易的身份进行认证,以及经由该通讯连结以接收该用户的交易信息,用以依据该授权数据与该交易信息以对该用户是否可进行交易进行认证,以及用以传送该授权信息至该供应商系统,以进行该扣款操作。
2、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述的通讯连结至少包含固定网络、无线移动网络、电话网络、或互联网其中之一。
3、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述的供应商系统至少包含售货机、固定电话机、网站服务器或供应商店面其中之一。
4、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述的用户身份信息是由笔记型电脑、个人电脑、移动电话、或固定电话机的其中一种所输入。
5、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述的认证系统至少包含:会员数据库,用以储存该授权信息、该用户身份信息、以及该交易信息;及认证处理装置,用以依据该用户身份信息以对该用户是否具有可进行交易的身份进行认证,以及用以依据该授权数据与该交易信息以对该用户是否可进行交易进行认证。
6、如权利要求5所述的增进网络交易安全的系统,其特征在于:上述的认证系统包含一通讯模组,用以由该通讯连结接收该用户身份信息与该交易信息,以及经由该通讯连结以传送该授权信息至该供应商系统。
7、如权利要求6所述的增进网络交易安全的系统,其特征在于:上述的通讯模组是使用通讯链路频内(Inband)一并传送或以及通讯链路频外(Outband)的方式传送该用户身份信息。
8、如权利要求6所述的增进网络交易安全的系统,其特征在于:上述的用户身份信息包含固定式电话号码或移动电话号码。
9、如权利要求6所述的增进网络交易安全的系统,其特征在于:上述的通讯模组是使用两个电信局的局间信令,以取得该用户身份信息。
10、如权利要求9所述的增进网络交易安全的系统,其特征在于:上述的电信局的局间信令是链路频内(Inband)信令和链路频外(Outband)信令。
11、如权利要求10所述的增进网络交易安全的系统,其特征在于:上述的链路频内信令是R1或R2信令。
12、如权利要求10所述的增进网络交易安全的系统,其特征在于:上述的链路频外信令是CCITT NO,7信令。
13、如权利要求6所述的增进网络交易安全的系统,其特征在于:上述的通讯模组是通过来电显示(caller ID)以取得该用户身份信息。
14、如权利要求13所述的增进网络交易安全的系统,其特征在于:上述的来电显示技术至少包含频率位移编码(Frequency shift key,FSK)或双音多频(Dual tonemultiple frequency,DTMF)信号传输的其中之一。
15、如权利要求5所述的增进网络交易安全的系统,其特征在于:上述的会员数据库至少包含:用户表格,用以储存用户名称与用户身份代码;电话表格,用以储存该用户所认证的电话号码;帐户表格,用以储存该用户的帐户号码;以及其中该用户身份信息至少包含该用户所认证的该电话号码。
16、如权利要求15所述的增进网络交易安全的系统,其特征在于:上述的会员数据库更包含认证密码表格,用以储存该用户的认证密码。
17、如权利要求16所述的增进网络交易安全的系统,其特征在于:上述的认证密码是作再确认之用。
18、如权利要求15所述的增进网络交易安全的系统,其特征在于:上述的会员数据库至少包含交易记录表格,用以储存该用户的交易记录。
19、如权利要求15所述的增进网络交易安全的系统,其特征在于:上述的认证系统包含一声音数据库,用以储存用户的声波信息。
20、如权利要求19所述的增进网络交易安全的系统,其特征在于:上述的声音数据库是储存用户与该供应商系统之间的交易全程录音信息,其中该录音信息是作为第三者凭证或往后查询之用。
21、如权利要求15所述的增进网络交易安全的系统,其特征在于:上述的帐户号码至少包含该用户的信用卡卡号、银行帐号、邮局帐号、或预存点数卡(Debit card)其中之一的号码。
22、如权利要求15所述的增进网络交易安全的系统,其特征在于:上述的电话表格至少包含:移动电话表格,用以储存该用户的移动电话号码;及固定式电话表格,用以储存该用户的固定式电话号码。
23、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述的交易信息至少包含供应商代号与商品品种代号。
24、如权利要求23所述的增进网络交易安全的系统,其特征在于:上述的供应商系统是依据该供应商代号与该商品代号,用以提供该销售商品的金额与该认证系统,以执行该用户是否可进行交易进行认证的操作。
25、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述的认证系统与该供应商系统之间是以一专线或加密的传输线路进行耦合。
26、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述由该供应商系统所提供的商品至少包含书籍、礼品、机票、电脑配备或软件的其中之一。
27、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述由该供应商系统所提供的服务至少包含语音信息、影像信息、情报咨询、或转接服务的其中之一。
28、如权利要求27所述的增进网络交易安全的系统,其特征在于:上述的服务是以按次、按月、或一次付清会员费用的其中至少一种的方式进行付款。
29、如权利要求27所述的增进网络交易安全的系统,其特征在于:上述的情报咨询包含电脑或电话人工辅助咨询、用户自动检索咨询内容、语音识别、或检索咨询内容的其中至少一种服务。
30、如权利要求27所述的增进网络交易安全的系统,其特征在于:上述的转接服务包含最佳路径转接、语音或数据通讯的其中至少一种服务。
31、如权利要求30所述的增进网络交易安全的系统,其特征在于:上述的最佳路径是在转接的传输路径中,找出具有最迅速、最省钱、或品质最好中的至少之一的路径,以进行转接。
32、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述的扣款操作是由该认证系统所执行、或由该供应商系统在接收该授权信息后执行。
33、如权利要求1所述的增进网络交易安全的系统,其特征在于:上述的扣款操作是由该供应商系统以每周或每月与该认证系统之一做结算。
34、如权利要求1所述的增进网络交易安全的系统,其特征在于:更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据,该交易方法至少包含下列步骤:该用户以用户电脑系统通过该通讯连结以连线至该认证中心;该认证中心依据由该通讯连结而来的来电信息以解读该用户身份信息,用以判定该用户是否具有可进行交易的身份;该认证中心与该供应商系统取得联系,以使该用户可通过该供应商系统以进行交易;由该供应商系统传送该用户进行交易的该交易信息至该认证中心,其中该交易信息至少包含供应商代号与所欲交易的商品代号;由该认证中心对该交易信息进行授权认证;以及当授权认证成功时,对该笔交易进行扣款操作。
35、如权利要求34所述的增进网络交易安全的系统,其特征在于:上述的用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。
36、如权利要求34所述的增进网络交易安全的系统,其特征在于:更包含在授权认证成功后,决定交货方式的步骤。
37、如权利要求1所述的增进网络交易安全的系统,其特征在于:更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据、且在不携带任何现金或信用卡的情形下进行购物交易,该交易方法至少包含下列步骤:该用户在该供应商系统的销售现场挑选该商品或该服务;由该用户输入该用户身份信息;该用户通过移动电话或固定电话机连线至该认证中心;该认证中心依据由该通讯连结而来的来电信息解读该用户身份信息,用以判定该用户是否可进行交易的身份;当该认证中心与该供应商系统的该销售现场取得联系后,利用该用户身份信息的核对以使该用户可通过该供应商系统以进行交易;由该供应商系统传送该用户进行交易的该交易信息至该认证中心,其中该交易信息至少包含供应商代号、所欲交易的商品品种代号或交易金额;由该认证中心对该交易信息进行授权认证;当授权认证成功时,由认证中心通知该销售现场直接交货;以及对该笔交易进行扣款操作。
38、如权利要求37所述的增进网络交易安全的系统,其特征在于:上述的用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。
39、如权利要求1所述的增进网络交易安全的系统,其特征在于:更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据、且在不携带任何现金或信用卡的情形下进行购物交易,该交易方法至少包含下列步骤:该用户在该供应商系统的销售现场挑选该商品或该服务;该用户是在该销售现场取得该供应商代号以及所欲交易商品组合信息编码的交易代号;该用户通过移动电话或固定电话机连线至该认证中心;该认证中心依据由该通讯连结而来的来电信息解读该用户身份信息,用以判定该用户是否可进行交易的身份;该用户输入该交易代号至该认证中心;该认证中心依据该交易代号与该供应商系统进行联系,用以取得该交易代号所包含的交易信息,其中该交易信息至少包含所欲交易商品组合的商品品种、或该交易组合的交易金额;该认证中心对该交易代号进行授权认证;当授权认证成功时,由认证中心通知该销售现场直接交货;以及对该笔交易进行扣款操作。
40、如权利要求39所述的增进网络交易安全的系统,其特征在于:上述的用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。
41、如权利要求39所述的增进网络交易安全的系统,其特征在于:上述的交易代码是分成供应商代号以及交易商品代号的独立文字数字编码。
42、如权利要求1所述的增进网络交易安全的系统,其特征在于:更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据,该交易方法至少包含下列步骤:该用户通过用户电脑系统以在该供应商系统选择所欲进行交易的商品或服务,其中该用户是在该供应商系统取得该供应商代号以及商品组合信息编码的交易代号;该用户利用移动电话或固定电话机以连结至该认证中心;由该认证中心依据由该通讯连结而来的来电讯号解读该用户身份信息,用以判定该用户是否具有可进行交易的身份;该认证中心通知该用户输入该交易代号至该认证中心;该认证中心对该供应商系统取得该交易信息进行授权认证,其中该交易信息至少包含供应商代号与所欲交易的商品组合或交易金额;以及当授权认证成功时,对该笔交易进行扣款操作。
43、如权利要求42所述的增进网络交易安全的系统,其特征在于:上述的用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。
44、如权利要求42所述的增进网络交易安全的系统,其特征在于:上述的交易代码是分成供应商代号以及交易商品代号的独立文字数字编码。
45、如权利要求1所述的增进网络交易安全的系统,其特征在于:更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据,该交易方法至少包含下列步骤:该用户通过用户电脑系统以在该供应商系统选择所欲进行交易的商品或服务;由该用户输入该用户身份信息;该用户利用移动电话或固定电话机以连结至该认证中心;由该认证中心依据由该通讯连结而来的来电讯号解读该用户身份信息,用以判定该用户是否具有可进行交易的身份;该认证中心与该供应商系统取得联系,用以利用该用户身份信息向该供应商取得该用户的交易信息;由该认证中心对该交易信息进行授权认证,其中该交易信息至少包含供应商代号、所欲交易的商品品种或交易金额;以及当授权认证成功时,对该笔交易进行扣款操作。
46、如权利要求45所述的增进网络交易安全的系统,其特征在于:上述的用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。
47、如权利要求45所述的增进网络交易安全的系统,其特征在于:上述的交易代码是分成供应商代号以及交易商品代号的独立文字数字编码。
48、如权利要求1所述的增进网络交易安全的系统,其特征在于:更包含一交易方法,以使用户在交易进行时不需输入该用户的机密性数据,该交易方法至少包含下列步骤:该用户利用移动电话或固定电话机以连线至该认证中心;由该认证中心依据由该通讯连结而来的来电讯号以解读该用户身份信息,用以判定该用户是否具有可进行交易的身份;该认证中心与该供应商系统取得联系、且将该用户的用户身份信息传送给至该供应商系统,以使该用户可通过该供应商系统以进行交易;由该用户输入交易信息至该供应商系统,其中该交易信息至少包含供应商代号与所欲交易的商品代号;该供应商系统将该交易信息传送至该认证中心以进行授权认证;以及当授权认证成功时,对该笔交易进行扣款操作。
49、如权利要求48所述的增进网络交易安全的系统,其特征在于:上述的用户可通过该移动电话或该固定电话机以语音、按键式、或数据式其中的一种,用以输入该供应商代号与所该商品代号。
50、如权利要求48所述的增进网络交易安全的系统,其特征在于:上述的用户是以语音导引按键、图文导引按键、声控输入的其中一种以输入该交易信息。
51、如权利要求34、或37、或39、或42、或45、或48所述的增进网络交易安全的系统,其特征在于:上述认证系统与该供应商系统之间是以一专线或加密传输线路进行耦合。
52、一种增进网络交易安全的方法,以使用户在交易进行时不需输入该用户的机密性数据,其特征在于:该方法至少包含下列步骤:由一认证中心由一通讯连结而来的来电信号以对用户的用户身份信息进行认证,用以判定该用户是否具有可进行交易的身份;该认证中心依据该用户的用户身份信息以及由供应商传送至该认证中心的交易信息进行认证,其中该交易信息至少包含该供应商的供应商代号、所欲交易商品品种或交易金额;及当认证成功时,该认证中心依据该用户的授权信息进行扣款以完成该笔交易、或由该认证中心将该授权信息经由专线或具有加密功能的传输线路以传送至该供应商进行扣款以完成该笔交易。
53、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的用户身份信息是至少由笔记型电脑、个人电脑、移动电话、或固定电话机的其中一种所输入。
54、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的用户身份信息至少包含一电话号码,且该判定该用户是否具有可进行交易身份的步骤,更包含依据该电话号码以进行判定的步骤。
55、如权利要求54所述的增进网络交易安全的方法,其特征在于:上述的用户身份信息更包含一认证密码,且该判定该用户是否具有可进行交易身份的步骤,更包含依据该认证密码以进行再确认的步骤。
56、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的用户身份信息更包含该用户的声波信息,其中该声波信息是作为再确认之用。
57、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述由该供应商代号所指出的供应商是提供交易的商品或服务的金额予该认证系统,用以执行判定该用户是否可进行交易的操作。
58、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的由该供应商代号所指出的供应商至少包含售货机、固定电话机、网站服务器、或供应商店面的其中一种。
59、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述由该商品代号所指出的商品至少包含书籍、礼品、机票、电脑配备或软件其中之一。
60、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述由商品代号所指出的服务至少包含语音信息、影像信息、情报咨询、或转接服务其中之一。
61、如权利要求60所述的增进网络交易安全的方法,其特征在于:上述的服务是以按次、按月、或一次付清会员费用的其中至少一种的方式进行付款。
62、如权利要求60所述的增进网络交易安全的方法,其特征在于:上述的情报咨询包含电脑或电话人工辅助咨询、用户自动检索咨询内容、语音识别、或检索咨询内容其中至少一种的服务。
63、如权利要求60所述的增进网络交易安全的方法,其特征在于:上述的转接服务包含最佳路径转接、语音或数据通讯的其中至少一种的服务。
64、如权利要求63所述的增进网络交易安全的方法,其特征在于:上述的最佳路径是在转接的传输路径中,找出具有最迅速、最省钱、或品质最好中至少一种的路径以进行转接。
65、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的授权信息至少包含该用户的信用卡卡号、银行帐号、邮局帐号、或预存点数卡(Debit card)其中至少一种的号码。
66、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的扣款操作是由该认证系统所执行、或由该供应商代号所指出的供应商通过该专线或该具有加密功能的传输线路以接收该授权信息后执行。
67、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的扣款操作是由该供应商系统以每周或每月与该认证系统之一做结算。
68、如权利要求52所速的增进网络交易安全的方法,其特征在于:上述的供应商代号与商品代号是由该认证系统所提供的。
69、如权利要求52所述的增进网络交易安全的方法,其特征在于:更包含由该认证系统对该笔交易进行过程的进行全程录音的步骤,其中该录音信息是做为第三者凭证或往后查询之用。
70、如权利要求52所述的增进网络交易安全的方法,其特征在于:更包含记录该笔交易结果的步骤,其中该记录信息是做为第三者凭证或往后查询之用。
71、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的用户身份信息是经由一通讯连结以传输至该认证中心。
72、如权利要求71所述的增进网络交易安全的方法,其特征在于:上述的通讯连结至少包含固定网络、无线移动网络、电话网络、或互联网其中之一。
73、如权利要求71所述的增进网络交易安全的方法,其特征在于:上述的认证系统包含一通讯模组,用以由该通讯连结接收该用户身份信息与该交易信息,以及经由该通讯连结以传送该授权信息至由该供应商代号所指出的该供应商。
74、如权利要求73所述的增进网络交易安全的方法,其特征在于:上述的通讯模组是使用通讯链路频内(Inband)一并传送或以通讯链路频外(Outband)的方式传送该用户身份信息。
75、如权利要求73所述的增进网络交易安全的方法,其特征在于:上述的用户身份信息包含固定式电话号码或移动电话号码。
76、如权利要求73所述的增进网络交易安全的方法,其特征在于:上述的通讯模组是使用两个电信局的局间信令以取得该用户身份信息。
77、如权利要求73所述的增进网络交易安全的方法,其特征在于:上述的电信局的局间信令是链路频内(Inband)信令和链路频外(Outband)信令。
78、如权利要求77所述的增进网络交易安全的方法,其特征在于:上述的链路频内信令是R1或R2信令。
79、如权利要求77所述的增进网络交易安全的方法,其特征在于:上述的链路频外信令是CCITT No.7信令。
80、如权利要求73所述的增进网络交易安全的方法,其特征在于:上述的通讯模组是通过来电显示(Caller 1D)以取得该用户身份信息。
81、如权利要求80所述的增进网络交易安全的方法,其特征在于:上述的来电显示技术至少包含频率位移编码(Frequency shift key,FSK)或双音多频(Dual tonemultiple frequency,DTMF)信号传输的其中之一。
82、如权利要求73所述的增进网络交易安全的方法,其特征在于:上述的通讯模组是通过固定网络的固定代号作为该用户身份信息。
83、如权利要求52所述的增进网络交易安全的方法,其特征在于:上述的认证系统包含一会员数据库,用以储存该授权信息、该用户身份信息、以及该笔交易的交易信息。
84、如权利要求83所述的增进网络交易安全的方法,其特征在于:上述的会员数据库至少包含:用户表格,用以储存用户名称与用户身份代码;电话表格,用以储存该用户所认证的电话号码;帐户表格,用以储存该用户的帐户号码;以及其中该用户身份信息至少包含该用户所认证的该电话号码。
85、如权利要求83所述的增进网络交易安全的方法,其特征在于:上述的认证系统包含一与该会员数据库耦合的认证处理装置,用以执行由该会员数据库读取该用户身份信息以执行该判定该用户是否具有可进行交易身份、由该会员数据库读取该授权信息以执行认证、以及依据该授权信息进行扣款其中的至少一种操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00129810 CN1350239A (zh) | 2000-10-24 | 2000-10-24 | 增进网络交易安全的系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00129810 CN1350239A (zh) | 2000-10-24 | 2000-10-24 | 增进网络交易安全的系统与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1350239A true CN1350239A (zh) | 2002-05-22 |
Family
ID=4593759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 00129810 Pending CN1350239A (zh) | 2000-10-24 | 2000-10-24 | 增进网络交易安全的系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1350239A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254374A (zh) * | 2010-05-19 | 2011-11-23 | 长盛科技股份有限公司 | 贩卖系统与方法 |
| CN104756142A (zh) * | 2012-09-14 | 2015-07-01 | 新克特股份有限公司 | 电子商务交易中的电话认证方法,以及将电子商务交易中的电话认证软件记录的计算机可读记录媒体 |
| CN104867012A (zh) * | 2006-08-01 | 2015-08-26 | Q佩控股有限公司 | 交易授权系统和方法以及远程支付系统 |
| CN105354705A (zh) * | 2015-11-26 | 2016-02-24 | 中国建设银行股份有限公司 | 有线电话支付终端及其安全认证方法、相关服务器及系统 |
-
2000
- 2000-10-24 CN CN 00129810 patent/CN1350239A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104867012A (zh) * | 2006-08-01 | 2015-08-26 | Q佩控股有限公司 | 交易授权系统和方法以及远程支付系统 |
| CN102254374A (zh) * | 2010-05-19 | 2011-11-23 | 长盛科技股份有限公司 | 贩卖系统与方法 |
| CN104756142A (zh) * | 2012-09-14 | 2015-07-01 | 新克特股份有限公司 | 电子商务交易中的电话认证方法,以及将电子商务交易中的电话认证软件记录的计算机可读记录媒体 |
| CN105354705A (zh) * | 2015-11-26 | 2016-02-24 | 中国建设银行股份有限公司 | 有线电话支付终端及其安全认证方法、相关服务器及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7287270B2 (en) | User authentication method in network | |
| AU780943B2 (en) | Method of payment by means of an electronic communication device | |
| US8412625B2 (en) | System and methods for a multi-channel payment platform | |
| CN100359531C (zh) | 安全认证和支付系统 | |
| US7756748B2 (en) | Application of automatic internet identification methods | |
| RU2292589C2 (ru) | Аутентифицированный платеж | |
| CN1418355A (zh) | 执行交易的方法 | |
| CN1666211A (zh) | 使用蜂窝电信和授权基础设施对商品和服务进行安全认证和结帐的系统和方法 | |
| AU3108199A (en) | A method for using a telephone calling card for business transactions | |
| WO2012035536A1 (en) | System and method for securing and authenticating purchase transactions | |
| KR20000037471A (ko) | 대금 결제 서비스 방법 및 그를 위한 시스템 | |
| EP1014672A2 (en) | Arrangement for billing or billing authorization using a calling card | |
| US8249960B2 (en) | System and method to provide real time transaction validation and billing via a communications network | |
| CN1350239A (zh) | 增进网络交易安全的系统与方法 | |
| CN1285562A (zh) | 电子商务电信网络通用支付系统及方法 | |
| KR20020041354A (ko) | 회원전화번호인증식 인터넷 사이트 로그인 서비스 방법 및시스템 | |
| TW505873B (en) | Payment method with mobile communication | |
| KR20010073981A (ko) | 단말기의 요금고지서를 이용한 전자상거래 결제서비스 방법 | |
| JP3096874U (ja) | 会員登録のための装置 | |
| JP3096874U6 (ja) | 会員登録のための装置 | |
| TW479180B (en) | Electronic payment mechanism | |
| Vatsavayi et al. | M-commerce payment systems | |
| Wu | A Notational Payment Scheme for Mobile e-Commerce | |
| Cheong | A Simple and Secure Credit Card-Based Payment System | |
| Pollett et al. | QuickPay: Protocol for Online Payment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |