專利名稱:移動(dòng)安全結(jié)賬處理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動(dòng)安全結(jié)賬處理系統(tǒng)及方法,特別涉及通過在用戶移動(dòng)終 端上儲(chǔ)存認(rèn)證書信息,提供可以進(jìn)行安全結(jié)賬的服務(wù)的移動(dòng)安全結(jié)賬處理系統(tǒng)及 方法。
背景技術(shù):
隨著用戶在網(wǎng)絡(luò)上一次性處理從購物到結(jié)賬的電子商務(wù)發(fā)展,人們正在研究 安全執(zhí)行用戶結(jié)賬信息的方案。在電子商務(wù)中,通過在認(rèn)證機(jī)關(guān)給用戶發(fā)行的電 子認(rèn)證書來認(rèn)證用戶的結(jié)賬的方法,已作為安全執(zhí)行用戶的結(jié)賬信息的方案之一 被提出來并已被利用。通過電子認(rèn)證書的顧客結(jié)賬執(zhí)行方案是事前用戶在用戶 終端上接收電子認(rèn)證書,并在交易公司的主頁上進(jìn)行購買商品及服務(wù)時(shí),用戶在 用戶認(rèn)證輸入窗口中輸入識(shí)別信息及密碼或者信用卡號(hào),在用戶終端上安裝的即 插即用軟件中,給認(rèn)證機(jī)關(guān)傳送用戶輸入信息及電子認(rèn)證書,認(rèn)證機(jī)關(guān)及結(jié)賬機(jī) 關(guān)通過用戶輸入信息及電子認(rèn)證書,鑒定用戶是交易本人并進(jìn)行結(jié)賬處理。
在電子商務(wù)中,利用如上所述的結(jié)賬執(zhí)行方式是在移動(dòng)終端上復(fù)制認(rèn)證書。
作為解決以往電子商務(wù)的公認(rèn)認(rèn)證書的管理方法,在韓國登記專利第10-485208 號(hào)"利用移動(dòng)通信終端的公認(rèn)認(rèn)證書管理方法及認(rèn)證方法"中有如下技術(shù)內(nèi)容。 用戶在有線網(wǎng)絡(luò)終端上,通過網(wǎng)絡(luò)終端用公認(rèn)認(rèn)證書管理模塊,向認(rèn)證書管理服
務(wù)器傳送包含輸入信息的公認(rèn)認(rèn)證書儲(chǔ)存要求信號(hào),從認(rèn)證書管理服務(wù)器利用 WAP (Wireless Application Protocol,無線應(yīng)用協(xié)議)傳送包含回?fù)躑RL (Call-Back URL) 的SMS (Short Message Service,短消息服務(wù))給請求者的移動(dòng)通信 終端,當(dāng)用戶選擇回?fù)躑RL時(shí),驅(qū)動(dòng)在請求者移動(dòng)通信終端上安裝的移動(dòng)通信 終端用認(rèn)證書管理模塊,通過認(rèn)證書管理服務(wù)器,從請求者有線網(wǎng)絡(luò)終端傳送的 公認(rèn)認(rèn)證書被儲(chǔ)存在用戶的移動(dòng)通信終端,在第三場所上也可以利用在用戶移動(dòng) 通信終端儲(chǔ)存的公認(rèn)認(rèn)證書進(jìn)行電子商務(wù)或者電子金融交易。
但是,如上所述的以往的公認(rèn)認(rèn)證書管理及認(rèn)證方法是將在公認(rèn)認(rèn)證書用戶 的有線網(wǎng)絡(luò)終端內(nèi)安裝的公認(rèn)認(rèn)證書數(shù)據(jù)全部復(fù)制到移動(dòng)通信終端,因此,通過 移動(dòng)通信終端實(shí)現(xiàn)移動(dòng)電于商務(wù)時(shí),存在通過移動(dòng)通信終端傳送公認(rèn)認(rèn)證書數(shù)據(jù) 時(shí)在網(wǎng)絡(luò)中泄漏公認(rèn)認(rèn)證書的可能性。特別是當(dāng)用戶丟失終端時(shí),公認(rèn)認(rèn)證書被 暴露在他人手上,被非法使用的可能性也非常高。通常,用戶為了容易記住自己 的密碼,設(shè)定密碼時(shí)使用自己的身份證號(hào)碼及電話號(hào)碼或出生日期,因此,獲得 公認(rèn)認(rèn)證書的他人,有可能很輕松地獲得其密碼,存在非法便用的可能。
發(fā)明內(nèi)容
鑒于上述問題,本發(fā)明的目的在于提供一種移動(dòng)安全結(jié)賬處理系統(tǒng)及方法, 可以減少因用戶移動(dòng)終端上安裝的認(rèn)證書的網(wǎng)絡(luò)負(fù)荷,不僅可以加強(qiáng)對(duì)認(rèn)證書的 網(wǎng)絡(luò)保障,而且即使暴露了認(rèn)證書信息也無法進(jìn)行實(shí)際交易,也可以安全保障用 戶的結(jié)賬信息。
為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種移動(dòng)安全結(jié)賬處理系統(tǒng),包括Web 服務(wù)器,根據(jù)通過輸入用戶個(gè)人信息及識(shí)別信息的電子認(rèn)證書發(fā)行要求,給用戶 移動(dòng)終端提供電子認(rèn)證書及電子認(rèn)證書驅(qū)動(dòng)軟件,接受包含移動(dòng)電話號(hào)碼的移動(dòng) 認(rèn)證書發(fā)行要求;WAP服務(wù)器,根據(jù)通過上述Web服務(wù)器與移動(dòng)電話號(hào)碼一起 傳送的移動(dòng)認(rèn)證書發(fā)行要求,通過包含可以與第一 WAP (Wireless Application Protocol)頁面連接的回?fù)?Call-Back) URL (Uniform Resource Location,統(tǒng)一 資源定位符)的短信,給帶有上述移動(dòng)電話號(hào)碼的移動(dòng)終端提供移動(dòng)認(rèn)證書驅(qū)動(dòng) 軟件(一種VM (Virtual Machine,虛擬機(jī))程序軟件),并且,通過提供給上 述因特網(wǎng)終端的電子認(rèn)證書驅(qū)動(dòng)軟件,根據(jù)移動(dòng)終端復(fù)制包含移動(dòng)電話號(hào)碼及電 子認(rèn)證書識(shí)別信息的上述電子認(rèn)證書的要求,通過包含可以與第二 WAP頁面連 接的回?fù)躑RL的短信,給帶有上述移動(dòng)電話號(hào)碼的移動(dòng)終端,把上述電子認(rèn)證 書的固有發(fā)行號(hào)碼作為移動(dòng)認(rèn)證書提供;移動(dòng)認(rèn)證書數(shù)據(jù)庫,在上述用戶移動(dòng)終 端上,以移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件提供的資料信息及上述移動(dòng)認(rèn)證書發(fā)行資料信息為 基礎(chǔ)構(gòu)成;以及認(rèn)證處理部,通過上述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,傳送上述用戶交易 信息及上述移動(dòng)認(rèn)證書,以在上述數(shù)據(jù)庫上登記的上述移動(dòng)認(rèn)證書為基礎(chǔ)進(jìn)行鑒 定,并認(rèn)證用戶結(jié)賬。
為了實(shí)現(xiàn)上述目的,本發(fā)明還提供了一種移動(dòng)安全結(jié)賬處理系統(tǒng),包括以下 步驟根據(jù)與移動(dòng)電話號(hào)碼一起傳送的移動(dòng)認(rèn)證書發(fā)行要求,可以與第一 WAP 頁面連接并包含回?fù)躑RL的短信,傳送給上述移動(dòng)電話號(hào)碼,根據(jù)通過上述第一WAP頁面的要求的移動(dòng)終端,提供移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件;把上述移動(dòng)電話號(hào)
碼及上述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件提供的信息,以移動(dòng)認(rèn)證書數(shù)據(jù)庫構(gòu)成;通過提供 給上述用戶因特網(wǎng)終端的電子認(rèn)證書驅(qū)動(dòng)軟件,根據(jù)移動(dòng)終端復(fù)制包含移動(dòng)電話 號(hào)碼及電子認(rèn)證書識(shí)別信息的上述電子認(rèn)證書的要求,用上述電子認(rèn)證書識(shí)別信 息確認(rèn)上述用戶,可以與第二 WAP頁面連接并包含回?fù)躑RL的短信傳送到上 書移動(dòng)終端,根據(jù)通過第二 WAP頁面的要求,給上述用戶發(fā)行的電子認(rèn)證書的 固有發(fā)行號(hào)碼作為移動(dòng)認(rèn)證書,給上述用戶移動(dòng)終端提供;匹配上述移動(dòng)電話號(hào) 碼及上述移動(dòng)認(rèn)證書,并登記在上述移動(dòng)認(rèn)證書數(shù)據(jù)庫;以及通過上述移動(dòng)認(rèn)證 書驅(qū)動(dòng)軟件,傳送上述用戶交易信息及上述移動(dòng)認(rèn)證書,以上述移動(dòng)數(shù)據(jù)庫為基 礎(chǔ)進(jìn)行鑒定,并認(rèn)證用戶結(jié)賬。
在上述方法中,上述移動(dòng)認(rèn)證書是與認(rèn)證書發(fā)行號(hào)碼信息在一起生成的,還 至少包含一個(gè)以上的以下信息認(rèn)證書用戶名信息、認(rèn)證書用戶的信用卡識(shí)別代 碼、卡發(fā)行機(jī)關(guān)的發(fā)行卡區(qū)分信息以及聯(lián)營卡名信息。
進(jìn)一步地,上述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件的設(shè)定步驟是用戶將結(jié)賬方法選擇為 信用卡方式,并且當(dāng)多個(gè)信用卡認(rèn)證書儲(chǔ)存在上述移動(dòng)終端時(shí),各個(gè)認(rèn)證書的信 用卡區(qū)分信息顯示在畫面上,根據(jù)用戶選擇用于結(jié)賬的信用卡,輸入對(duì)應(yīng)的信用 卡認(rèn)證書的密碼,并可以進(jìn)行結(jié)賬。而且,上述移動(dòng)認(rèn)證驅(qū)動(dòng)軟件在移動(dòng)終端畫 面提供圖形用戶界面(GUI),將用戶對(duì)用于結(jié)賬的信用卡認(rèn)證書的選擇方式設(shè) 置成用戶可利用方向鍵選擇輸入密碼。
進(jìn)一步地,在上述方法中,上述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,利用上述移動(dòng)終端交 易時(shí),把對(duì)話關(guān)鍵字(Session Key)要求到上述目的地地址,通過應(yīng)答的任意關(guān)
鍵字生成值,生成對(duì)話關(guān)鍵字,從上述目的地地址適用對(duì)話關(guān)鍵字,傳送SEED (種子碼)加密的上述用戶的交易信息及上述移動(dòng)認(rèn)證書,上述用戶結(jié)賬認(rèn)證步 驟,包括以下步驟如果把上述用戶交易信息及移動(dòng)終端認(rèn)證書加密傳送,通過 對(duì)話關(guān)鍵字進(jìn)行解密;以及進(jìn)行上述解密步驟后,廢棄上述對(duì)話關(guān)鍵字。
進(jìn)一步地,在上述方法中,上述用戶結(jié)賬認(rèn)證步驟,包括以下步驟通過提 供在用戶因特網(wǎng)終端的電子認(rèn)證書驅(qū)動(dòng)軟件,如果傳達(dá)對(duì)包含移動(dòng)電話號(hào)碼的移 動(dòng)認(rèn)證書的認(rèn)證要求,為了使設(shè)置在上述用戶移動(dòng)終端的移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件把 上述移動(dòng)認(rèn)證書傳送到已設(shè)定的目的地地址,把設(shè)定的包含回?fù)躑RL的短信, 向上述用戶的移動(dòng)電話號(hào)碼傳送;如果從上述用戶移動(dòng)終端傳達(dá)上述移動(dòng)認(rèn)證 書,給上述用戶因特網(wǎng)終端傳送結(jié)賬結(jié)束后將被自動(dòng)刪除設(shè)定的移動(dòng)認(rèn)證書;以 及如果從上述用戶因特網(wǎng)終端傳達(dá)對(duì)上述移動(dòng)認(rèn)證書的密碼及移動(dòng)認(rèn)證書,根據(jù) 上述移動(dòng)認(rèn)證書數(shù)據(jù)庫為基礎(chǔ)進(jìn)行鑒定,并認(rèn)證用戶結(jié)賬。
如上所述的本發(fā)明之移動(dòng)安全結(jié)賬處理系統(tǒng)及方法,將在移動(dòng)終端上安裝的 認(rèn)證書識(shí)別信息的大小最小化,可以減少隨著結(jié)賬處理的需要時(shí)間及網(wǎng)絡(luò)負(fù)荷, 通過對(duì)話關(guān)鍵字及雙重加密,可以安全保障用戶的結(jié)賬信息,即使泄漏認(rèn)證信 息,所泄漏的不是認(rèn)證書全部而僅是認(rèn)證書識(shí)別信息,因此,可以防止他人對(duì)該 信息的非法使用。
為讓本發(fā)明的上述和其他目的、特征、優(yōu)點(diǎn)與實(shí)施例能更明顯易懂,將所附 圖詳細(xì)說明如下。
圖1是表示根據(jù)本發(fā)明所述的用于體現(xiàn)移動(dòng)結(jié)賬認(rèn)證的網(wǎng)絡(luò)構(gòu)成圖2是在圖1中顯示的結(jié)賬認(rèn)證服務(wù)器的方塊圖3A至圖6是說明通過如圖1所示的網(wǎng)絡(luò)系統(tǒng)在圖2中顯示的移動(dòng)結(jié)賬認(rèn) 證服務(wù)器系統(tǒng)中,為了執(zhí)行根據(jù)用戶結(jié)賬的移動(dòng)結(jié)賬認(rèn)證在移動(dòng)終端上用于復(fù)制 認(rèn)證書的動(dòng)作及根據(jù)結(jié)賬的動(dòng)作的實(shí)施例的順序圖及顯示根據(jù)各順序圖的實(shí)施畫 面的圖。
具體實(shí)施例方式
以下,根據(jù)附圖,詳細(xì)說明本發(fā)明所述的移動(dòng)安全結(jié)賬處理系統(tǒng)及方法的優(yōu) 選實(shí)施例。
如圖1所示,圖1是表示根據(jù)本發(fā)明所述的為了體現(xiàn)移動(dòng)結(jié)賬認(rèn)證的網(wǎng)絡(luò)構(gòu) 成圖。網(wǎng)絡(luò)包括用戶移動(dòng)終端(110)、用戶PC (120)、轉(zhuǎn)發(fā)器(150)、結(jié)賬 認(rèn)證服務(wù)器(200)、購物中心服務(wù)器(700)、移動(dòng)通信公司服務(wù)器(800)、 VAN (Value Added Network,增值網(wǎng)絡(luò))公司服務(wù)器(900)以及信用卡公司服 務(wù)器(1000)。
在用戶移動(dòng)終端(no)上安裝設(shè)定的移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件。根據(jù)用戶需 求,存儲(chǔ)包含在用戶PC (120)上存儲(chǔ)的電子認(rèn)證書的固有發(fā)行號(hào)碼的認(rèn)證書識(shí) 別信息,加密用戶商品代金結(jié)賬時(shí)的用戶輸入信息及移動(dòng)認(rèn)證書,通過VAN公 司服務(wù)器(900)傳送到結(jié)賬認(rèn)證服務(wù)器(200)。
在用戶PC (120)上存儲(chǔ)通過信用卡公司服務(wù)器(1000)提供的主頁,在結(jié) 賬認(rèn)證服務(wù)器(200)上發(fā)行的電子認(rèn)證書,還安裝已設(shè)定的電子認(rèn)證書驅(qū)動(dòng)軟 件。當(dāng)顧客通過用戶PC (120)購買商品,利用在用戶PC (120)上安裝的認(rèn)證 書代金結(jié)賬時(shí),加密用戶輸入信息及移動(dòng)認(rèn)證書,通過VAN公司服務(wù)器 (900)傳送到結(jié)賬認(rèn)證服務(wù)器(200)。
轉(zhuǎn)發(fā)器(150)是用于轉(zhuǎn)發(fā)移動(dòng)通信信號(hào),使用戶的移動(dòng)終端(110)和移動(dòng) 通信公司服務(wù)器(800)互相通信。
結(jié)賬認(rèn)證服務(wù)器(200)根據(jù)用戶的要求,向用戶PC (120)發(fā)行電子認(rèn)證 書及電子認(rèn)證書驅(qū)動(dòng)軟件,根據(jù)在用戶PC (120)上儲(chǔ)存的認(rèn)證書復(fù)制到移動(dòng)終 端(110)的要求,將包含儲(chǔ)存在PC (120)上的認(rèn)證書固有發(fā)行號(hào)碼的認(rèn)證書 識(shí)別信息作為移動(dòng)認(rèn)證書安裝到用戶的移動(dòng)終端(110)上,并且判斷通過VAN 公司服務(wù)器(900)傳送的用戶移動(dòng)認(rèn)證書識(shí)別信息或者電子認(rèn)證書的有效性, 并把認(rèn)證結(jié)果提供到VAN公司服務(wù)器(900)上。
購物中心服務(wù)器(700)提供已設(shè)定的主頁供用戶用PC (120)進(jìn)入以購買 商品,并且提供已設(shè)定的WAP主頁供用戶用移動(dòng)終端(110)進(jìn)入以購買商
移動(dòng)通信公司服務(wù)器(800)通過與結(jié)賬認(rèn)證服務(wù)器(200)的事前聯(lián)營,給 用戶移動(dòng)終端(110)傳送可以連接結(jié)賬認(rèn)證服務(wù)器的WAP主頁并包含回?fù)?URL的短信。
VAN公司服務(wù)器(卯0),用戶連接購物中心服務(wù)器(700)的網(wǎng)上主頁用 信用卡進(jìn)行結(jié)賬購買商品的代金時(shí),根據(jù)包含認(rèn)證書的結(jié)賬信息,與結(jié)賬認(rèn)證服 務(wù)器(200)進(jìn)行通信,通過認(rèn)證結(jié)果,當(dāng)有認(rèn)證書時(shí),請求信用卡公司服務(wù)器 (1000)承認(rèn),當(dāng)信用卡公司服務(wù)器(1000)承認(rèn)時(shí),向購物中心服務(wù)器 (700)通報(bào)結(jié)賬結(jié)束。
信用卡公司服務(wù)器(1000)為從用戶PC (120)提供的電子認(rèn)證書及電子認(rèn) 證書驅(qū)動(dòng)軟件提供已設(shè)定的結(jié)賬認(rèn)證服務(wù)器(200)的網(wǎng)上主頁鏈接,對(duì)從VAN 公司服務(wù)器(900)的用戶結(jié)賬承認(rèn)請求,決定承認(rèn)與否,并進(jìn)行通報(bào)。
圖2是在圖1中顯示的結(jié)賬認(rèn)證服務(wù)器方塊圖。系統(tǒng)包括Web服務(wù)器 (210) 、 WAP (220) (WAP: Wireless Application Protocol)服務(wù)器、認(rèn)證處 理部(230) 、 VAN (Value Added Network,增值網(wǎng)絡(luò))/PG (Payment Gate,結(jié) 賬網(wǎng)關(guān))執(zhí)行部(240)、移動(dòng)認(rèn)證書數(shù)據(jù)庫(250)以及電子認(rèn)證書數(shù)據(jù)庫 (260)。
Web服務(wù)器(210),根據(jù)通過輸入用戶個(gè)人信息及識(shí)別信息的電子認(rèn)證書 發(fā)行要求,向用戶PC (120)提供電子認(rèn)證書及電子認(rèn)證書驅(qū)動(dòng)軟件,從用戶 PC (120)接收包含移動(dòng)電話號(hào)碼的移動(dòng)認(rèn)證書發(fā)行要求。
WAP服務(wù)器(220),根據(jù)通過Web服務(wù)器(210)與移動(dòng)電話號(hào)碼一起被 傳送的移動(dòng)認(rèn)證書發(fā)行要求,通過包含可以連接第一 WAP頁面的回?fù)躑RL
(Uniform Resource Location,統(tǒng)一資源定位符)的短信,向帶有上述移動(dòng)電話 號(hào)碼的移動(dòng)終端提供移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件。并且,通過在用戶PC (120)上安裝 的電子認(rèn)證書驅(qū)動(dòng)軟件,根據(jù)包含移動(dòng)電話號(hào)碼及電子認(rèn)證書識(shí)別信息的電子認(rèn) 證書的移動(dòng)終端(110)復(fù)制要求,通過電子認(rèn)證書數(shù)據(jù)庫(260)確認(rèn)使用者, 通過給用戶移動(dòng)終端(110)發(fā)送可以連接第二WAP頁面并包含回?fù)躑RL的短 信,以移動(dòng)認(rèn)證書提供在電子認(rèn)證書數(shù)據(jù)庫上構(gòu)成的電子認(rèn)證書的固有發(fā)行號(hào) 碼。為此,WAP服務(wù)器(220)包含短信處理部(222),處理給用戶移動(dòng)終端
(110)傳送的移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件及認(rèn)證書下載介紹或者結(jié)賬確認(rèn)介紹及包含 回?fù)躑RL的短信。
認(rèn)證處理部(230)是通過移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件來認(rèn)證處理的,當(dāng)交易信息 及移動(dòng)認(rèn)證書從用戶移動(dòng)終端(110)傳達(dá)到認(rèn)證處理部(230)時(shí),根據(jù)在移動(dòng) 認(rèn)證書數(shù)據(jù)庫(250)上登記的移動(dòng)認(rèn)證書為基礎(chǔ)進(jìn)行鑒定并認(rèn)證用戶結(jié)賬。其 中,認(rèn)證處理部(230)每當(dāng)用戶結(jié)賬時(shí)適用對(duì)話關(guān)鍵字,包含給用戶移動(dòng)終端 提供的加密模塊(232)以及從用戶移動(dòng)終端加密的移動(dòng)認(rèn)證書及解密交易信息 的解密模塊(234)。
移動(dòng)認(rèn)證書數(shù)據(jù)庫(250)儲(chǔ)存給用戶移動(dòng)終端(110)提供的移動(dòng)認(rèn)證書驅(qū) 動(dòng)軟件內(nèi)容以及移動(dòng)認(rèn)證書發(fā)行內(nèi)容信息。
電子認(rèn)證書數(shù)據(jù)庫(260)儲(chǔ)存給用戶因特網(wǎng)終端(120)提供的電子認(rèn)證書 的內(nèi)容。
圖3A至圖6是通過如圖1所示的網(wǎng)絡(luò)系統(tǒng),在圖2中顯示的移動(dòng)結(jié)賬認(rèn)證 服務(wù)器系統(tǒng)中,為了執(zhí)行根據(jù)用戶結(jié)賬的移動(dòng)結(jié)賬認(rèn)證,在移動(dòng)終端上為了復(fù)制 認(rèn)證書的動(dòng)作及根據(jù)結(jié)賬的動(dòng)作進(jìn)行說明的順序圖及根據(jù)各順序圖的實(shí)施畫面的 圖。以下通過各順序圖說明木系統(tǒng)的動(dòng)作,在上述動(dòng)作說明過程中,為了便于理 解,對(duì)各實(shí)施畫面的參照物加入括號(hào)及標(biāo)號(hào)。
圖3A是說明在圖2顯示的結(jié)賬認(rèn)證服務(wù)器中,根據(jù)用戶移動(dòng)認(rèn)證書要求, 提供移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件的動(dòng)作的順序圖。用戶通過PC連接信用卡公司服務(wù)器 主頁申請下載移動(dòng)認(rèn)證書(從移動(dòng)ISP下載軟件)(圖3B-a),在與信用卡公 司服務(wù)器網(wǎng)上主頁鏈接的結(jié)賬認(rèn)證服務(wù)器(200)的Web服務(wù)器(210)上,給 用戶PC (120)提供用于輸入用戶移動(dòng)電話號(hào)碼的輸入窗(圖3B-b)。之后, 從用戶PC (120)上,當(dāng)與移動(dòng)電話號(hào)碼一起傳送(305)移動(dòng)認(rèn)證書請求信息 時(shí),在結(jié)賬認(rèn)證服務(wù)器(200)上,查看移動(dòng)認(rèn)證書數(shù)據(jù)庫(250)并判斷是否給 (315)之前接收的移動(dòng)電話號(hào)碼提供移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件的內(nèi)容。并且,在結(jié) 賬認(rèn)證服務(wù)器(200)上,如果以前有提供移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件的內(nèi)容,立即啟 動(dòng)在用戶PC (120)上安裝的電子認(rèn)證書驅(qū)動(dòng)軟件或者給用戶PC (120)通報(bào)移 動(dòng)認(rèn)證書已發(fā)行內(nèi)容,可以提供介紹復(fù)制在PC上儲(chǔ)存的認(rèn)證書的網(wǎng)頁。如果沒 有提供過移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件的內(nèi)容,結(jié)賬認(rèn)證服務(wù)器(200)通過WAP服務(wù) 器(220)的短信處理部(222),給用戶傳送(320)已設(shè)定移動(dòng)認(rèn)證驅(qū)動(dòng)軟件下載功能的第一 WAP頁面的包含回?fù)躑RL的短信(SMS)。這樣,在用戶移 動(dòng)終端(110)上顯示讓用戶選擇是否連接可以下載移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件的WAP 頁面的介紹短信(圖3B-c)。并且,如果用戶通過傳送到移動(dòng)終端(110)的短 信連接第一 WAP頁面并要求(325)下載移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件時(shí)(圖3B-d), WAP服務(wù)器(222)給用戶移動(dòng)終端(110)傳送(330)移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件 (一種VM軟件)。在用戶移動(dòng)終端(110)上,下載移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件期間 顯示進(jìn)行狀態(tài)(圖3B-e),當(dāng)下載結(jié)束,開始自動(dòng)安裝該軟件(圖3B-f)。
之后,執(zhí)行己設(shè)定的電子認(rèn)證書驅(qū)動(dòng)軟件,以便將用戶在PC (120)上存儲(chǔ) 的電子認(rèn)證書復(fù)制到移動(dòng)終端(110)。隨著軟件的執(zhí)行,將激活用戶認(rèn)證書設(shè) 定窗口 (圖4B-a),可以設(shè)定并編輯用戶PC上安裝的電子認(rèn)證書。并且,在用 戶認(rèn)證設(shè)定窗口上,從用戶儲(chǔ)存在PC (120)上的電子認(rèn)證書中選擇特定的電子 認(rèn)證書,如果選擇對(duì)上述電子認(rèn)證書進(jìn)行復(fù)制,則提供用于輸入電子認(rèn)證書密碼 的密碼輸入窗(圖4B-b)。其中,在移動(dòng)終端畫面上,如圖4E所示,還可以提 供圖形用戶界面,以便與密碼輸入窗一起使用戶可利用方向鍵輸入密碼。當(dāng)用戶 輸入密碼后,按下確認(rèn)鍵,提供電子認(rèn)證書將被復(fù)制的儲(chǔ)存位置選擇窗(圖4B-c)。之后,如果用戶選擇以手機(jī)為存儲(chǔ)位置,則提供用于輸入用戶電子認(rèn)證識(shí) 別號(hào)碼及用戶移動(dòng)電話號(hào)碼的移動(dòng)電話號(hào)碼輸入窗(圖4B-d)。然后,當(dāng)輸入 信用卡密碼、CVC號(hào)碼以及移動(dòng)電話號(hào)碼后,用戶按下確認(rèn)鍵,電于認(rèn)證書驅(qū) 動(dòng)軟件從符合移動(dòng)終端(110)卡號(hào)的電子認(rèn)證書中得出認(rèn)證書固有發(fā)行號(hào)碼并
傳送到結(jié)賬認(rèn)證服務(wù)器(200)。這時(shí),電子認(rèn)證書驅(qū)動(dòng)軟件在手機(jī)上復(fù)制至結(jié) 束為止,在用戶PC (120)的畫面上顯示復(fù)制進(jìn)行狀態(tài)顯示窗(圖4B-e)。
圖4A是說明把用戶PC上儲(chǔ)存的認(rèn)證書向用戶移動(dòng)終端復(fù)制的過程的順序 圖。結(jié)賬認(rèn)證服務(wù)器(200)根據(jù)從用戶PC (120)與密碼及移動(dòng)電話號(hào)碼一起 傳達(dá)電子認(rèn)證書的移動(dòng)終端復(fù)制要求(405),首先判斷(415)用戶的認(rèn)證書密 碼是否一致。如果密碼一致,結(jié)賬認(rèn)證服務(wù)器(200)通過WAP服務(wù)器的短信 處理部(222),以用戶移動(dòng)電話號(hào)碼為基礎(chǔ),將設(shè)定移動(dòng)認(rèn)證書下載功能的第 二 WAP頁面的包含回?fù)躑RL的短信(SMS)傳送(420)到用戶移動(dòng)終端
(110)。這樣,用戶的移動(dòng)終端(110)上顯示讓用戶選擇是否連接可以下載移 動(dòng)認(rèn)證書的WAP頁面的介紹短信(圖4C-a)。并且,當(dāng)用戶通過短信選擇確認(rèn) 時(shí),連接第二 WAP頁面,在移動(dòng)終端(110)的畫面顯示第二 WAP頁面(圖 4C-b)。然后,當(dāng)用戶在第二 WAP頁面選擇復(fù)制移動(dòng)認(rèn)證書時(shí),在用戶移動(dòng)終 端(110)上自動(dòng)執(zhí)行移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件(圖4C-c),在移動(dòng)終端(110)的 畫面上顯示確認(rèn)移動(dòng)認(rèn)證書是否儲(chǔ)存的短信(圖4C-d)。并且,當(dāng)用戶按下確 認(rèn)鍵時(shí),移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件向結(jié)賬認(rèn)證服務(wù)器(200)請求移動(dòng)認(rèn)證書的傳 送。這樣,在用廣移動(dòng)終端(110)上請求(425)移動(dòng)認(rèn)證書下載,在結(jié)賬認(rèn)證 服務(wù)器的WAP服務(wù)器(220)上,得出從電子認(rèn)證書數(shù)據(jù)庫(260)給用戶PC
(120)發(fā)行的電子認(rèn)證書的發(fā)行號(hào)碼,并且將在認(rèn)證書發(fā)行號(hào)碼上附加認(rèn)證書 識(shí)別信息的移動(dòng)認(rèn)證書傳送(430)到用戶移動(dòng)終端(110)。此時(shí),用戶移動(dòng)認(rèn) 證書驅(qū)動(dòng)軟件在移動(dòng)認(rèn)證書下載期間顯示下載進(jìn)行狀態(tài)(圖4C-e),當(dāng)下載結(jié)
束后,在移動(dòng)終端的畫面上顯示在移動(dòng)終端(110)上復(fù)制的移動(dòng)認(rèn)證書的用戶 確認(rèn)的認(rèn)證書顯示信息(圖4C-f)。
圖4D是顯示移動(dòng)認(rèn)證書文件結(jié)構(gòu)的圖面,包含認(rèn)證書發(fā)行號(hào)碼信息(VC 串行數(shù)據(jù))、認(rèn)證書用戶名信息(卡主名)、認(rèn)證書所有者的信用卡識(shí)別代碼
(KVP卡代碼)、卡發(fā)行機(jī)關(guān)的發(fā)行卡區(qū)分信息(卡分類)以及聯(lián)營卡名信 息。如上所述的移動(dòng)認(rèn)證書所包含的信息中,認(rèn)證書發(fā)行號(hào)碼信息及認(rèn)證書所有 者的信用卡識(shí)別代碼信息是在結(jié)賬認(rèn)證服務(wù)器上用于認(rèn)證用戶結(jié)賬信息的信息。 并且,認(rèn)證書用戶名信息、卡發(fā)行機(jī)關(guān)的發(fā)行卡區(qū)分信息以及聯(lián)營卡名信息是便 于讓用戶確認(rèn)認(rèn)證書以及在移動(dòng)終端上顯示的認(rèn)證書顯示信息。
之后,用戶通過移動(dòng)終端,在移動(dòng)購物中心的WAP頁面上,選擇商品或者 服務(wù)后,在WAP頁面上選擇"購買"按鈕(圖5B-a)時(shí),WAP頁面給用戶提 供可以選擇已設(shè)定的結(jié)賬方法的WAP頁面(圖5B-b)。并且,當(dāng)用戶選擇信用 卡結(jié)賬方法時(shí),在用戶移動(dòng)終端上自動(dòng)執(zhí)行移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件(圖5B-c), 顯示用戶購買商品的結(jié)賬內(nèi)容(圖5B-d)。并且,當(dāng)用戶按下"結(jié)賬"按鈕 時(shí),移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件在移動(dòng)終端畫面上提供用戶將要結(jié)賬的移動(dòng)認(rèn)證書(圖 5B-e),當(dāng)用戶選擇要結(jié)賬的移動(dòng)認(rèn)證書時(shí),移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件在移動(dòng)終端
(110)上顯示輸入被選擇的移動(dòng)認(rèn)證書密碼的密碼輸入畫面(圖5B-f)。當(dāng)用 戶輸入移動(dòng)認(rèn)證書密碼后按下"下一步"按鈕時(shí),移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件把用戶的 輸入信息及結(jié)賬信息與移動(dòng)認(rèn)證書一起以對(duì)稱關(guān)鍵字加密,并傳送到結(jié)賬認(rèn)證服 務(wù)器(200)。
以下為客戶付款信息及移動(dòng)認(rèn)證書的密碼設(shè)置處理程序。首先,在用戶的移 動(dòng)終端上安裝移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,當(dāng)用戶結(jié)賬選擇時(shí),從結(jié)賬認(rèn)證服務(wù)器要求 對(duì)話關(guān)鍵字。這樣,在結(jié)賬認(rèn)證服務(wù)器上生成時(shí)間戳, 一邊把對(duì)話關(guān)鍵字傳送到 請求的移動(dòng)終端, 一邊隨著時(shí)間戳生成對(duì)話關(guān)鍵字。此時(shí),接收時(shí)間戳的移動(dòng)認(rèn) 證書驅(qū)動(dòng)軟件也隨著時(shí)間戳生成對(duì)話關(guān)鍵字。并且,在結(jié)賬認(rèn)證服務(wù)器上,適用 對(duì)話關(guān)鍵字用SEED加密算法加密公開關(guān)鍵字,并傳送到用戶移動(dòng)終端。這樣, 在移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件中,把接收的加密數(shù)據(jù)用SEED算法進(jìn)行解密并獲得公開 關(guān)鍵字,并附加到交易數(shù)據(jù)后傳送到結(jié)賬認(rèn)證服務(wù)器。這樣,在結(jié)賬認(rèn)證服務(wù)器 中廢棄適用的對(duì)話關(guān)鍵字。其中,移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件設(shè)定把交易數(shù)據(jù)用RSA 加密算法加密后進(jìn)行傳送,在結(jié)賬認(rèn)證服務(wù)器中更可以設(shè)定利用個(gè)人關(guān)鍵字解密 交易數(shù)據(jù)。
圖5A是說明在圖2顯示的結(jié)賬認(rèn)證服務(wù)器中,通過移動(dòng)認(rèn)證書,對(duì)用戶結(jié) 賬要求,執(zhí)行結(jié)賬認(rèn)證過程的順序圖。結(jié)賬認(rèn)證服務(wù)器(200)是用戶在購物中 心服務(wù)器(700)購買商品進(jìn)行結(jié)賬時(shí),驅(qū)動(dòng)在用戶移動(dòng)終端(110)上安裝的移 動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,加密并傳送移動(dòng)認(rèn)證書及結(jié)賬信息。如果以此在VAN公司 服務(wù)器(900)請求(505)認(rèn)證,在結(jié)賬認(rèn)證服務(wù)器(200)的認(rèn)證處理部
(230)上,通過解密模塊(234)解密(510)已加密的認(rèn)證書識(shí)別信息。解密 過程是按次序適用以SEED加密的移動(dòng)認(rèn)證書、對(duì)結(jié)賬信息的對(duì)話關(guān)鍵字以及個(gè) 人關(guān)鍵字,得出認(rèn)證書發(fā)行號(hào)碼及認(rèn)證書密碼。如果在電子認(rèn)證書數(shù)據(jù)庫
(260)上登記的認(rèn)證書發(fā)行號(hào)碼及認(rèn)證書密碼經(jīng)比較(515)是一致的,向
VAN公司通報(bào)(520)交易認(rèn)證,以便認(rèn)證的結(jié)賬信息的加密,并廢棄生成的對(duì) 話關(guān)鍵字。如果是不一致的,向VAN公司服務(wù)器(900)通報(bào)認(rèn)證書錯(cuò)誤。
圖6是用戶通過PC在網(wǎng)上購物中心購買商品,通過移動(dòng)認(rèn)證書執(zhí)行結(jié)賬的 情況的圖面。首先,當(dāng)用戶通過PC在網(wǎng)上購物中心購買商品并選擇結(jié)賬時(shí),在 結(jié)賬認(rèn)證服務(wù)器(200)的Web服務(wù)器(210)中向用戶PC提供即插即用軟 件。這樣,在即插即用軟件上向用戶PC激活結(jié)賬畫面窗(圖6-a)。在結(jié)賬畫 面中,選擇結(jié)賬方法,用戶選擇信用卡、認(rèn)證書儲(chǔ)存位置以及認(rèn)證書密碼后,按 下確認(rèn)鍵,即插即用軟件激活用于輸入用戶移動(dòng)電話號(hào)碼的電話號(hào)碼輸入窗(圖 6-b)。然后,用戶輸入移動(dòng)電話號(hào)碼后按下確認(rèn)鍵,即插即用軟件把與移動(dòng)電 話號(hào)碼一起儲(chǔ)存在手機(jī)上的移動(dòng)認(rèn)證書向用戶PC復(fù)制的請求信息傳送到結(jié)賬認(rèn) 證服務(wù)器(200)。并且,向PC傳送移動(dòng)認(rèn)證書的過程中,在手機(jī)上激活進(jìn)行 狀態(tài)顯示窗(圖6-c)。這樣,在結(jié)賬認(rèn)證服務(wù)器(200)的WAP服務(wù)器 (220)中,向接收的移動(dòng)電話號(hào)碼,給用戶移動(dòng)電話傳送用戶的移動(dòng)認(rèn)證書使 用介紹,以及傳送用于執(zhí)行移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件的WAP頁面的包含回?fù)躑RL 的短信。這樣,在網(wǎng)上購物中心,為了在商品結(jié)賬上使用移動(dòng)認(rèn)證書,在用戶移 動(dòng)電話中顯示是否連接WAP頁面的介紹短信(圖6-d)。用戶通過短信在移動(dòng) 電話中選擇連接鍵,用移動(dòng)電話通過移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件傳送預(yù)先設(shè)定向PC傳 送移動(dòng)認(rèn)證書的第三WAP頁面,并將該頁面顯示在移動(dòng)電話畫面上(圖6-e)。然后,用戶在WAP頁面上選擇確認(rèn),在用戶的移動(dòng)電話中自動(dòng)執(zhí)行移動(dòng) 認(rèn)證書驅(qū)動(dòng)軟件(圖6-f),在畫面上顯示儲(chǔ)存在移動(dòng)電話中的移動(dòng)認(rèn)證書列表
(圖6-g)。并且,用戶在列表中選擇特定認(rèn)證書,移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件為了向 請求用戶PC傳送移動(dòng)認(rèn)證書,向結(jié)賬認(rèn)證服務(wù)器(200)傳送移動(dòng)認(rèn)證書。此 時(shí),在移動(dòng)電話中,向請求用戶PC復(fù)制移動(dòng)認(rèn)證書至結(jié)束為止,提供進(jìn)行狀態(tài) 顯示畫面(圖6-h、 6-i),當(dāng)移動(dòng)電話的移動(dòng)認(rèn)證書向用戶請求PC復(fù)制結(jié)束 時(shí),結(jié)束移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件。而且,在用戶移動(dòng)終端(110)上向用戶PC傳 達(dá)與移動(dòng)認(rèn)證書一起移動(dòng)認(rèn)證書傳送要求,在結(jié)賬認(rèn)證服務(wù)器(200)的Web服 務(wù)器上(210)得出從電子認(rèn)證數(shù)據(jù)庫(260)給用戶請求PC發(fā)行的電子認(rèn)證書 發(fā)行號(hào)碼,在認(rèn)證書發(fā)行號(hào)碼上附加認(rèn)證書識(shí)別信息,如果結(jié)賬結(jié)束,將自動(dòng)刪 除向用戶請求PC傳送的設(shè)定的移動(dòng)認(rèn)證書副本。這樣,在用戶請求PC的即插 即用軟件上,根據(jù)傳送的移動(dòng)認(rèn)證書副本,在結(jié)賬畫面窗(圖6-a)顯示接收的 移動(dòng)認(rèn)證書(圖6-j),用戶選擇顯示的移動(dòng)認(rèn)證書,輸入密碼后按下確認(rèn)鍵, 即插即用軟件將移動(dòng)認(rèn)證書副本信息及結(jié)賬信息傳送到結(jié)賬認(rèn)證服務(wù)器(200) 中。這樣,在結(jié)賬認(rèn)證服務(wù)器中,鑒定認(rèn)證書及密碼,如果沒有問題將認(rèn)證結(jié) 賬。此時(shí),在用戶PC中,通過VAN公司及購物中心服務(wù)器,通報(bào)結(jié)賬結(jié)束
(圖6-k)。如果結(jié)賬結(jié)束,用戶PC的即插即用軟件將刪除移動(dòng)認(rèn)證書副本。 根據(jù)木發(fā)明所述的移動(dòng)安全結(jié)賬處理系統(tǒng)及方法,對(duì)用戶的結(jié)賬信息,通過 最少的認(rèn)證信息進(jìn)行結(jié)賬認(rèn)證,因此,大大減少網(wǎng)絡(luò)負(fù)荷,即使丟失了移動(dòng)終端 或者發(fā)生網(wǎng)絡(luò)黑客行為,由于不包含認(rèn)證書的全部信息,因此可以防止他人的非 法使用。
而且,本發(fā)明是采用每次交易時(shí)接收對(duì)話關(guān)鍵字并進(jìn)行加密的方式,因此, 降低了結(jié)賬信息及認(rèn)證書的泄漏危險(xiǎn),保障了交易數(shù)據(jù)的穩(wěn)定性,因此提高了用 戶對(duì)移動(dòng)結(jié)賬認(rèn)證的信賴度。
雖然在上面參照優(yōu)選實(shí)施例說明和描述了本發(fā)明,但本發(fā)明不僅^l局限在此 優(yōu)選實(shí)施例的范圍內(nèi),熟知木領(lǐng)域的技術(shù)人員可以在不脫離本發(fā)明所附權(quán)利要求 的范圍的情況下,對(duì)本發(fā)明進(jìn)行必要的各種形式和細(xì)節(jié)上的修改,因此本發(fā)明的 保護(hù)范圍應(yīng)以權(quán)利要求范圍所界定為準(zhǔn)。
權(quán)利要求
1.一種移動(dòng)安全結(jié)賬處理系統(tǒng),其特征在于,包括Web服務(wù)器,根據(jù)通過輸入用戶個(gè)人信息及識(shí)別信息的電子認(rèn)證書發(fā)行要求,給用戶移動(dòng)終端提供電子認(rèn)證書及電子認(rèn)證書驅(qū)動(dòng)軟件,接受包含移動(dòng)電話號(hào)碼的移動(dòng)認(rèn)證書發(fā)行要求;WAP服務(wù)器,根據(jù)通過上述Web服務(wù)器與移動(dòng)電話號(hào)碼一起傳送的移動(dòng)認(rèn)證書發(fā)行要求,通過包含可以與第一WAP頁面連接的回?fù)躑RL的短信,給帶有上述移動(dòng)電話號(hào)碼的移動(dòng)終端提供移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,并且,通過提供給上述因特網(wǎng)終端的電子認(rèn)證書驅(qū)動(dòng)軟件,根據(jù)移動(dòng)終端復(fù)制包含移動(dòng)電話號(hào)碼及電子認(rèn)證書識(shí)別信息的上述電子認(rèn)證書的要求,通過包含可以與第二WAP頁面連接的回?fù)躑RL短信,把上述電子認(rèn)證書的固有發(fā)行號(hào)碼作為移動(dòng)認(rèn)證書提供給帶有上述移動(dòng)電話號(hào)碼的移動(dòng)終端,;移動(dòng)認(rèn)證書數(shù)據(jù)庫,在上述用戶移動(dòng)終端上,以移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件提供的資料信息及上述移動(dòng)認(rèn)證書發(fā)行資料信息為基礎(chǔ)構(gòu)成;以及認(rèn)證處理部,通過上述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,傳送上述用戶交易信息及上述移動(dòng)認(rèn)證書,以在上述數(shù)據(jù)庫上登記的上述移動(dòng)認(rèn)證書為基礎(chǔ)進(jìn)行鑒定,并認(rèn)證用戶結(jié)賬。
2. —種移動(dòng)安全結(jié)賬處理方法,其特征在于,包括以下步驟 根據(jù)與移動(dòng)電話號(hào)碼一起傳送的移動(dòng)認(rèn)證書發(fā)行要求,將可以與第一WAP頁面連接并包含回?fù)躑RL的短信傳送給上述移動(dòng)電話號(hào)碼,根據(jù)通過上述第一WAP頁面的要求,向移動(dòng)終端提供移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件;以上述移動(dòng)電話號(hào)碼及上述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件提供的信息構(gòu)成移動(dòng)認(rèn)證書 數(shù)據(jù)庫;通過提供給上述用戶因特網(wǎng)終端的電子認(rèn)證書驅(qū)動(dòng)軟件,根據(jù)移動(dòng)終端復(fù)制 包含移動(dòng)電話號(hào)碼及電子認(rèn)證書識(shí)別信息的上述電子認(rèn)證書的要求,用上述電子 認(rèn)證書識(shí)別信息確認(rèn)上述用戶,將可以與第二 WAP頁面連接并包含回?fù)躑RL 的短信傳送到上書移動(dòng)終端,根據(jù)通過第二 WAP頁面的要求,將給上述用戶發(fā) 行的電子認(rèn)證書的固有發(fā)行號(hào)碼作為移動(dòng)認(rèn)證書,提供給上述用戶移動(dòng)終端;匹配上述移動(dòng)電話號(hào)碼及上述移動(dòng)認(rèn)證書,并登記在上述移動(dòng)認(rèn)證書數(shù)據(jù) 庫;以及通過上述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,傳送上述用戶交易信息及上述移動(dòng)認(rèn)證書, 以上述移動(dòng)數(shù)據(jù)庫為基礎(chǔ)進(jìn)行鑒定,并認(rèn)證用戶結(jié)賬。
3. 根據(jù)權(quán)利要求2所述的移動(dòng)認(rèn)證書生成方法,其特征在于,其中,上述 移動(dòng)認(rèn)證書是與認(rèn)證書發(fā)行號(hào)碼信息在一起生成的,還至少包含一個(gè)以上的以下 信息認(rèn)證書用戶名信息、認(rèn)證書用戶的信用卡識(shí)別代碼、卡發(fā)行機(jī)關(guān)的發(fā)行卡 區(qū)分信息以及聯(lián)營卡名信息。
4. 根據(jù)權(quán)利要求3所述的移動(dòng)安全結(jié)賬處理方法,其特征在于,其中,上 述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件設(shè)定為用戶將結(jié)賬方法選擇為信用卡方式,并且當(dāng)多個(gè) 信用卡認(rèn)證書儲(chǔ)存在上述移動(dòng)終端時(shí),各個(gè)認(rèn)證書的信用卡區(qū)分信息顯示在畫面 上,根據(jù)用戶選擇用于結(jié)賬的信用卡,輸入對(duì)應(yīng)的信用卡認(rèn)證書的密碼,并可以 進(jìn)行結(jié)賬。
5. 根據(jù)權(quán)利要求4所述的移動(dòng)安全結(jié)賬處理方法,其特征在于,其中,上 述移動(dòng)認(rèn)證驅(qū)動(dòng)軟件在移動(dòng)終端畫面提供圖形用戶界面,將用戶對(duì)用于結(jié)賬的信 用卡認(rèn)證書的選擇方式設(shè)置成用戶可利用方向鍵選擇輸入密碼。
6. 根據(jù)權(quán)利要求2所述的移動(dòng)安全結(jié)賬處理方法,其特征在于,其中,上 述移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件設(shè)置為當(dāng)利用上述移動(dòng)終端交易時(shí),把對(duì)話關(guān)鍵字要求 到上述目的地地址,通過應(yīng)答的任意關(guān)鍵字生成值,生成對(duì)話關(guān)鍵字,從上述目 的地地址適用對(duì)話關(guān)鍵字,傳送SEED加密的上述用戶的交易信息及上述移動(dòng)認(rèn) 證書,上述用戶結(jié)賬認(rèn)證步驟,包括以下步驟如果把上述用戶交易信息及移動(dòng)終端認(rèn)證書加密傳送,通過對(duì)話關(guān)鍵字進(jìn)行 解密;以及進(jìn)行上述解密步驟后,廢棄上述對(duì)話關(guān)鍵字。
7. 根據(jù)權(quán)利要求2所述的移動(dòng)安全結(jié)賬處理方法,其特征在于,其中,上 述用戶結(jié)賬認(rèn)證步驟,包括以下步驟如果通過提供在用戶因特網(wǎng)終端的電子認(rèn)證書驅(qū)動(dòng)軟件傳達(dá)對(duì)包含移動(dòng)電話 號(hào)碼的移動(dòng)認(rèn)證書的認(rèn)證要求,為了使設(shè)置在上述用戶移動(dòng)終端的移動(dòng)認(rèn)證書驅(qū) 動(dòng)軟件把上述移動(dòng)認(rèn)證書傳送到已設(shè)定的目的地地址,把設(shè)定的包含回?fù)躑RL 的短信,向上述用戶的移動(dòng)電話號(hào)碼傳送;如果從上述用戶移動(dòng)終端傳達(dá)上述移動(dòng)認(rèn)證書,給上述用戶因特網(wǎng)終端傳送 結(jié)賬結(jié)束后將被自動(dòng)刪除設(shè)定的移動(dòng)認(rèn)證書;以及如果從上述用戶因特網(wǎng)終端傳達(dá)對(duì)上述移動(dòng)認(rèn)證書的密碼及移動(dòng)認(rèn)證書,根據(jù)上述移動(dòng)認(rèn)證書數(shù)據(jù)庫為基礎(chǔ)進(jìn)行鑒定,并認(rèn)證用戶結(jié)賬。
全文摘要
本發(fā)明提供了一種移動(dòng)安全結(jié)賬處理系統(tǒng)及方法,通過在用戶移動(dòng)終端上儲(chǔ)存認(rèn)證書信息,提供可以進(jìn)行安全結(jié)賬的服務(wù)。系統(tǒng)通過用戶信息及識(shí)別信息輸入,根據(jù)電子認(rèn)證書發(fā)行要求,向顧客因特網(wǎng)終端提供電子認(rèn)證書及電子認(rèn)證書驅(qū)動(dòng)軟件。系統(tǒng)根據(jù)與移動(dòng)電話號(hào)碼一起傳送的用戶移動(dòng)認(rèn)證書發(fā)行要求,通過包含回?fù)躑RL(Uniform Resource Location,統(tǒng)一資源定位符)的短信,還向移動(dòng)終端提供移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件。系統(tǒng)通過給因特網(wǎng)終端提供的移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,根據(jù)給移動(dòng)終端復(fù)制包含移動(dòng)電話號(hào)碼及電子認(rèn)證書信息的電子認(rèn)證書信息的要求,利用電子認(rèn)證書識(shí)別信息確認(rèn)用戶,通過包含URL的短信,把電子認(rèn)證書的固有發(fā)行號(hào)碼作為移動(dòng)認(rèn)證書提供給移動(dòng)終端。由此,系統(tǒng)通過移動(dòng)認(rèn)證書驅(qū)動(dòng)軟件,傳送用戶交易信息及移動(dòng)認(rèn)證書,鑒定傳送的移動(dòng)認(rèn)證書及實(shí)際信息并認(rèn)證用戶結(jié)賬。
文檔編號(hào)G06Q20/00GK101206741SQ20071019427
公開日2008年6月25日 申請日期2007年12月12日 優(yōu)先權(quán)日2006年12月19日
發(fā)明者李恒春 申請人:韓國虛擬支付有限公司