自动鉴定身份的交易系统及其方法

文档序号:7947023阅读:237来源:国知局
专利名称:自动鉴定身份的交易系统及其方法
技术领域
本发明有关一种通信系统,特别是一种用于电话交易的自动鉴定身份的交易系统及其方法,使用具储存用以认证身份的安全性数据的电话,以让使用者直接拨打服务专线即可与特约银行或商店进行交易,因不须输入复杂的认证数据,可提高电话交易的便利性。
背景技术
随着电子与通信技术的日益进步,通过网络或电话即可与银行、商家以及政府机关进行交易,例如购物、报税…等电子交易,使每个人不必再像以往一样需大排长龙地等候承办人员来办理交易事宜,并且可避免亲自来往现场之苦,即省时又便利。
就电话交易而言,以使用者与银行为例,首先,使用者须拨通客服专线,一般客服专线端为确保交易安全,往往会询问来电者一些确认身分的相关性问题,此外,若客服专线端为语音系统,来电者便需通过电话按键输入一连串的数字,例如身份证号、银行使用帐号、…等信息,以便银行确认来电者的身份。
由于现有电话交易必须进行复杂的输入,方可确认来电者身份,不但费时且费事,亦无法避免客服专线端在寻档时可能键入错误的来电者数据,或者来电者通过电话按键误输本人身份的相关数据。
综上所述,现有电话交易的最大缺点在于无法精简交易程序,而需来电者提供一连串确认身份的相关数据。所以,如何以一种自动鉴定身份的交易系统及方法,而使双方皆能快速及安全地进行电话交易的处理,乃是待解决的问题。

发明内容
本发明的主要目的在于提供一种使用简便及安全的自动鉴定身份的交易系统及其方法,主要是利用具储存用以认证身份的安全性数据的电话来拨打服务专线,即可与特约银行或商店进行交易,无须繁杂输入确认身份的数据的程序,可快速以及简便地与银行或厂商进行交易。
为达到上述目的,本发明采取如下技术措施本发明的自动鉴定身份的交易系统,需通过公共电话系统(PSTN)得以进行交易,该系统包括(1)交易主机,其具有电话机基本功能单元,连接到公共电话系统,执行基本电话机功能;一个交易数据处理模组,连接至电话机基本功能单元,用以处理使用者与他端交易主机所传来的交易数据;一个乱数数据产生模组,连接至交易数据处理模组,用以产生一个乱数数据至使用者或他端交易主机;一个储存模组,连接至交易数据处理模组,用以储存供他端交易主机认证本端交易主机身份的一个私用密钥以及查询公钥的一个数据库;(2)至少一个使用者电话,其具有一个微处理器,用以执行使用者电话内的系统程序与功能程序;一个只读存储器,连接至微处理器,该只读存储器内除储存电话出厂时所设定的电话的系统程序及功能程序外,更储存多把供多个交易主机分别认证使用者身份的对应私用密钥;一个随机存取存储器,连接至微处理器,该随机存取存储器含有扩充存取存储器区,其并用以储存微处理器工作时的一些工作参数,以作为在使用者电话与交易主机进行交易时的临时工作区;一个电话机基本功能单元,连接至该微处理器,用以执行基本电话机功能,并与公共电话系统连接,以便使用者用电话与交易主机之间互传交易信息;一个加密模组,连接至该微处理器与只读存储器,若使用者用电话与交易主机执行电话交易时,加密模组将至只读存储器取出供该交易主机认证身份的相对私用密钥,以根据该私用密钥加密待传出的交易数据。
利用本发明的自动鉴定身份的交易系统及方法进行电话交易的过程时,首先,使用者拨打交易主机所提供的服务专线;通过公共电话系统将使用者与交易主机的服务专线接通后,交易主机即可取得使用者的电话号码;接着,由交易主机的乱数数据产生模组传送出一个乱数数据至使用者电话中;使用者电话以储存在存储模组中且供交易主机认证用的对应私用密钥来对接收到的乱数数据进行加密处理,并将加密后的乱数数据传送至交易主机;接着,交易主机根据使用者电话号码在数据库中找出相对应的公钥,以对接收已加密的数据进行解密处理;将解密的数据与先前的乱数数据比对,若相同,即可确认使用者身份,而准予使用者提出交易需求。
本发明也可叙述如下本发明的自动鉴定身份的交易系统,包括公共电话系统、使用者电话及交易主机;使用者利用电话,通过公共电话系统与交易主机进行交易;交易主机包括一个交易数据处理模组,以及分别与其连接的一个乱数数据产生模组、一个存储模组、一解密模组、一个加密模组、一个执行基本电话机功能的电话机基本功能单元;电话机基本功能单元经电话线连接公共电话系统;交易数据处理模组用以处理使用者与他端交易主机所传来的交易数据;乱数数据产生模组用以产生一乱数数据至使用者或他端交易主机;存储模组用以储存供他端交易主机认证本端交易主机身份的一个私用密钥及查询公钥的一个数据库;其中,该公钥包括根据使用者电话号码建立的一个认证使用者身份的公钥及根据他端交易主机电话号码建立的一个认证他端交易主机身份的公钥;解密模组用于根据数据库中储存的公钥对交易数据解密;加密模组用于根据储存在存储模组中的私用密钥对交易数据加密;使用者电话包括一个微处理器及分别与微处理器连接的一个只读存储器、一个随机存取存储器、一个加密模组、一个电话机基本功能单元;加密模组还连接只读存储器;电话机基本功能单元还经电话线连接公共电话系统;微处理器用以执行使用者电话内的系统程序与功能程序;只读存储器内除储存电话出厂时所设定电话的系统程序及功能程序外,更储存多把供多个交易主机分别认证使用者身份的对应私用密钥;随机存取存储器含有扩充存取存储区,其并用以储存微处理器工作时的工作参数,以作为于使用者电话与交易主机进行交易时的临时工作区;电话机基本功能单元用于与交易主机之间互传交易信息;加密模组用于根据所述私用密钥对欲付出的交易数据进行加密。
本发明的自动鉴定身份的交易方法,包括如下步骤(1)、使用者通过电话拨打交易主机所提供的服务专线;(2)、交易主机要求使用者输送出认证其身份的数据,交易主机由其乱数数据产生模组输送出一个乱数数据至使用者电话(3)、使用者电话的加密模组将传来的乱数数据以储存在只读存储器中,用以供交易主机认证用的私用密钥来进行加密处理,并将加密后的乱数数据传送给交易主机;(4)、交易主机根据使用者的电话号码从储存在存储模组中的数据库中找寻与其相对应的公钥,使解密模组以该公钥对所接收到的已加密的乱数数据进行解密处理;(5)、交易主机判断解密后的乱数数据是否与先前输送出的乱数数据相同,若不相同,则进行步骤(6),若相同,则进行步骤(7);(6)、交易主机判定使用者电话所储存的身份认证用私用密钥不正确,禁止使用者进行电话交易;(7)、交易主机判定使用者电话所储存的身份认证用私用密钥正确,允许使用者进行电话交易。
与现有技术相比,本发明具有如下效果相较于现有电话交易,使用者必须利用电话按键输入或通过话筒发出一连串用以确认身份的数据,使得电话交易程序相当繁杂,采用本发明的交易系统及方法,通过使用者的电话号码及该电话内部所储存的私用密钥即能简易及快速地与待交易的一端完成身份认证,以利交易的进行。


图1本发明的自动鉴定身份的交易系统的连接示意图;图2图1中交易主机的电路框图;图3图1中使用者电话的电路框图;图4A、4B本发明的自动鉴定身份的交易方法的工作流程图;图5图4A、4B中使用者电话与银行主机间连接关系的示意图;图6A、6B、6C本发明交易方法的工作流程图中,使用者电话对商家主机进行电话购物的流程图;图7图6A至6C中使用者电话与商家主机间信息传输的示意图;图8A、8B、8C本发明交易方法的工作流程图中,商家主机对银行主机进行电话请款的流程图;图9图8A至8C中银行主机与商家主机间信息传输的示意图。
具体实施例方式结合附图及实施例对本发明的结构特征及方法特征详细说明如下如图1所示,其为本发明的自动鉴定身份的交易系统的连接示意图;其包括使用者电话1、公共电话系统2及多个交易主机3。此实施例虽以一个使用者电话1及两个交易主机3、3’为例进行说明,但本发明并不限定使用者电话1及交易主机的数目,此外,为简化起见,本实施例的系统结构仅显示与本发明有关的部分,其它无关的部分,例如公共电话系统内部的组成…等等,并未显示在附图中。使用者通过使用者电话1拨打交易主机3、3’所提供的服务专线,并经由公共电话系统2使使用者电话1与交易主机3、3’之间连线,即可进行交易。
如图2所示,其为图1的交易主机3、3’的电路框图。交易主机3、3’包括一个电话机基本功能单元30、一个交易数据处理模组31、一个乱数数据产生模组32、一个存储模组33、一个解密模组34及一个加密模组35。
电话机基本功能单元30连接公共电话系统2,执行基本电话机功能,具有基本电话机拨号、拨接、挂断、通话及响铃等功用,通过电话线4连接至公共电话系统2。
交易数据处理模组31连接电话机基本功能单元30,用以处理使用者与他端交易主机所传来的交易数据,并用以判断、分析使用者或他端交易主机所属的身份是否可准予交易,其进行数据通信处理、逻辑与运算处理、协调控制处理各与其连接部件的控制与协调。
乱数数据产生模组32连接交易数据处理模组31,当使用者电话或他端交易主机待与本端交易主机进行交易时,乱数数据产生模组32将产生一个乱数数据至使用者电话或他端交易主机,以便后续身份认证的处理。
存储模组33连接交易数据处理模组31,用以储存他端交易主机认证本端交易主机身份的一个私用密钥330及用以查询公钥的一个数据库331,其中,私用密钥330用以认证本端交易主机的身份,使本端交易主机可与他端交易主机执行交易的处理,而数据库331所储存的多把公钥是根据使用者电话号码建立一个认证使用者身份的对应公钥及根据他端交易主机的电话号码建立一个认证他端交易主机身份的对应公钥,亦即,不同的电话号码皆具有其对应的专用公钥,因此,该公钥用以认证他端交易主机与使用者电话的身份,使本端交易主机即可对他端交易主机与电话使用者执行交易的处理。
解密模组34连接交易数据处理模组31,待与本端交易主机进行交易的使用者电话或他端交易主机传回已加密的乱数数据时,交易数据处理模组31根据待交易的使用者电话或他端交易主机用电话至数据库331中找出相对应的公钥,使解密模组34利用找到的公钥对接收到的已加密的乱数数据进行解密处理。
加密模组35连接交易数据处理模组31,若本端交易主机欲对他端交易主机执行交易时,交易数据处理模组31将至存储模组33中取出本端交易主机的私用密钥330,并使加密模组35根据私用密钥330加密欲传出的交易数据,以利交易数据的传输安全。
如图3所示,其为图1中使用者电话1的电路框图;使用者电话1包括微处理器10、只读存储器11、随机存取存储器12、加密模组14及电话机基本功能单元13。
微处理器10为中央处理单元,以与各部件连接,主要用以执行使用者电话1的系统程序与功能程序,并进行据数通信处理、逻辑与运算处理、协调控制处理各与其连接的部件的控制与协调。
只读存储器11与微处理器10连接,只读存储器11内除储存电话出厂时所设定的电话的系统程序及功能程序,还储存用以供交易主机识别使用者身份的私用密钥110,只读存储器11内所储存的程序及数据皆不会因电源中断而消失。
随机存取存储器12具有扩充存取存储器区域的作用,其与微处理器10直接连接。随机存取存储器12用以储存微处理器10的工作参数,并作为使用者电话1与交易主机3交易时的临时工作区,可对随机存取存储器12做重复读取与写入操作。
电话机基本功能单元13与微处理器10连接,具有基本的电话机拨号、拨接、挂断、通知及响铃等功用,其通过电话线4连接至公共电话系统2,让使用者电话1与交易主机3、3’之间可互传交易信息。
加密模组13,其与微处理器10及只读存储器11连接,若使用者电话与交易主机执行电话交易时,加密模组13将至只读存储器11中取出使用者电话1的私用密钥110,以根据私用密钥110加密欲传出的交易数据,以利交易数据的传输安全。
如图1、2及图3所示,使用者使用电话并通过公共电话系统与交易主机连线后,利用使用者的电话号码及使用者电话内所储存的私用密钥即可让交易主机迅速得知来电者的身份,使使用者省去输入繁杂的确认数据,此外,交易主机3与交易主机3’之间亦可利用各自主机所提供的电话号码及该主机内所储存的私用密钥与他端交易主机进行交易前的身份认证的处理,例如一个商家主机3’(即本端交易主机)与使用者电话完成电话交易后,商家主机3’可通过电话拨打银行主机3(即他端交易主机)所提供的请款专线,以将使用者帐户转入商家帐户中。其中,银行主机3、商家主机3’及使用者三者之间以电话进行交易的详细流程公开在下面的附图中。
如图4A、4B所示,其为本发明的自动鉴定身份的交易方法的工作流程图,用以表示使用者电话1对银行主机3以电话进行交易的过程;其中,图4A表示使用者电话1对银行主机3进行电话交易的主要流程图,图4B表示图4A中步骤S10所包括的子流程图。请参阅图4A,首先,步骤S10使用者通过电话拨打银行主机所提供的服务专线,接着进行步骤S11。
步骤S11银行主机要求使用者提供认证其身份的数据,首先,银行主机由其乱数据产生模组32(图2中)输送出一个乱数数据至使用者电话,接着进行步骤S12。
步骤S12使用者电话的加密模组14(图3中)将传来的乱数数据以储存在只读存储器11中用以供银行主机认证用的私用密钥进行加密处理,并将加密后的乱数数据传送给银行主机,接着进行步骤S13。
步骤S13银行主机在储存在存储模组中的数据库331根据使用者的电话号码找寻与其相对应的公钥,使解密模组34以该公钥对所接收到的已加密的乱数数据进行解密处理,接着进行步骤S14。
步骤S14银行主机判断解密后的乱数数据是否与先前送出的乱数数据相同;若不相同,则进行步骤S15;若相同,则进行步骤S16。
步骤S15由于银行主机判断解密后的乱数数据与先前送出的乱数数据不相同,因此,判定使用者电话所储存的身份认证用私用密钥不正确,故禁止来电者进行电话交易。
步骤S16由于银行主机判断解密后的乱数数据与先前送出的乱数数据相同,因此,判定使用者电话所储存的身份认证用私用密钥正确,故允许来电者进行电话交易。
如图4B所示,其用以表示图4A中步骤S10所包括的子流程,首先,进行步骤S100判断使用者电话是否接通银行主机所提供的服务专线,若接通时,则进行步骤S101,否则继续进行步骤S100。
步骤S101银行主机取得来电者的电话号码,接着进行步骤S102。
步骤S102使用者输入用以进行电话交易的启用密码,接着进行步骤S103。
步骤S103银行主机根据取得的电话号码判断该启用密码是否正确,若正确,则进行步骤S104,否则进行步骤S105。
步骤S104开始对来电者执行身份鉴定。
步骤S105禁止来电者进行电话交易。
如图5所示,其用以说明图4A及图4B中使用者电话1与银行主机3间信息传输的对应关系,通过公共电话系统2使使用者以电话连线方式即能与银行主机3进行交易。首先,使用者拨打银行主机3所提供的服务专线;在电话接通时,银行主机3即得知使用者电话号码A,银行主机3发出通知,要求使用者电话1送出认证数据,其中,该认证数据包括要求使用者输入用以进行电话交易的启用密码,判断启用密码为正确后,由银行主机3送出乱数信息B;使用者电话1以储存在只读存储器内并供银行主机3作为身份认证用的私用密钥来加密该乱数信息C,并将其回传至银行主机3;银行主机3读取储存在存储模组中的数据库并根据使用者的电话号码找寻与其相对应的公钥,解密已加密的乱数信息,若解密后的乱数信息与先前送出的乱数信息相同时,即可执行交易D。
如图6A至6C所示,其显示应用本发明的自动鉴定身份的交易方法的流程图,用以表示使用者电话1对商家主机3’进行电话购物的流程图;其中,图6A用以说明使用者电话1对商家主机3’进行电话购物时的主要流程图;图6B用以表示图6A中步骤S20所包括的子流程图;图6C用以表示图6A中步骤S27所包括的子流程图。请参阅图6A,首先,在步骤S20,使用者通过电话拨打商家主机提供的服务专线,接着进行步骤S21。
步骤S21商家主机要求使用者送出认证其身份的数据,首先,家商主机由其乱数数据产生模组送出一乱数数据至使用者电话,接着进行步骤S22。
步骤S21商家主机要求使用者送出认证其身份的数据,首先,商家主机由其乱数数据产生模组送出一个乱数数据至使用者电话,接着进行步骤S22。
步骤S22使用者电话的加密模组将传来的乱数数据以储存在只读存储器中用以供商家主机认证用的私用密钥来进行加密处理,并将加密后的乱数数据传给家商主机,接着进行步骤S23。
步骤S23商家主机读取储存在存储模组中的数据库并根据使用者的电话号码找寻与其相对应的公钥,使解密模组以该公钥对所接收到的已加密的乱数数据进行解密处理,接着进行步骤S24。
步骤S24商家主机判断解密后的乱数数据是否与先前送出的乱数数据相同,若不相同时,则进行步骤S25,若相同,则进行步骤S26。
步骤S25由于商家主机判断解密后的乱数数据与先前送出的乱数数据不相同,因此,判定使用者电话所储存的身份认证用私用密钥不正确,故禁止来电者进行电话购物。
步骤S26由于商家主机判断解密后的乱数数据与先前送出的乱数数据相同,因此,判定使用者电话所储存的身份认证用私用密钥正确,故允许来电者进行电话交易,亦即,使用者可下单购物,接着进行步骤S27。
步骤S27商家主机将购物明细回传给使用者确认,并由使用者送出付款明细,接着进行步骤S28。
步骤S28使用者离线,即完成使用者与商家主机间的电话交易的处理程序。
如图6B所示,其表示图6A中步骤S20所包括的子流程图。首先,进行步骤S200,判断使用者电话是否接通商家主机所提供的服务专线,若接通,则进行步骤S201,否则继续进行步骤S200。
步骤S201商家主机取得该来电者的电话号码,接着进行步骤S202。
步骤S202,使用者输入用以进行电话购物的启用密码,接着进行步骤S203。
步骤S203商家主机根据取得的电话号码判断该启用密码是否正确,若为正确时,则进行步骤S204,否则进行步骤S205。
步骤S204开始对来电者执行身份鉴定。
步骤S205禁止来电者进行电话购物。
如图6C所示,其表示图6A中步骤S27所包括的子流程图。首先,进行步骤S270,使用者判断由商家主机所传来的购物明细是否正确,若购物明细为正确时,则进行步骤S271,否则进行步骤S272。
步骤S272使用者发现购物明细为不正确时,暂停进行电话购物,并传出错误信息至商家主机,以便商家主机更正购物明细。
如图7所示,其表示图6A至6C中使用者电话1与商家主机3’间信息传输的对应关系,通过公共电话系统2使使用者以电话连线方式即能与商家主机3’进行购物处理。首先,使用者拨打商家主机3’所提供的服务专线;在电话接通时,商家主机3’即知得使用者电话号码E,商家主机3’发出通知,要求使用者电话1送出认证数据,其中,该认证数据包括要求使用者输入用以进行电话购物的启用密码,商家主机3’判断启用密码为正确后,再由商家主机3’送出乱数信息F;使用者电话1以储存在只读存储器内并供商家主机3’作为身份认证用的私用密钥来加密该乱数信息G,并将其回传至商家主机3’;商家主机3’读取储存在存储模组中的数据库并根据使用者的电话号码找寻与其相对应的公钥来解密已加密的乱数信息,解密后的乱数信息与先前送出的乱数信息相同时,即认定来电者可与商家主机3’进行交易,并允许使用者下单购物H;商家主机3’将购物明细回传给使用者再一次确认I;经使用者确认购物明细正确无误后,将以储存于只读存储器内并供商家主机3’作为身份认证用的私用密钥来加密付款明细J,并将其回传至商家主机3’。
如图8A至8C所示,其显示应用本发明的自动鉴定身份的交易方法的流程图,用以表示商家主机3’对银行主机3进行电话请款的流程图;其中,图8A表示商家主机3’对银行主机3进行电话请款的主要流程图;图8B表示图8A中步骤30所包括的子流程图;图8C表示图8A中步骤S33所包括的子流程图。当使用者对商家主机3’完成电话购物的处理后(如图6A至6C及图7所示),商家主机3’即根据使用者所传来的付款明细与银行主机3以电话来办理请款的程序,如图8A所示,首先,进行步骤S30,商家主机通过电话拨打银行主机所提供的请款专线,接着进行步骤S31。
步骤S31银行主机要求商家主机送出认证其身份的数据,首先,银行主机由其乱数数据产生模组输送出一个乱数数据至商家主机,接着进行步骤S32。
步骤S32商家主机的加密模组将传来的乱数数据加上使用者电话号码及使用者加密后的付款明细,而以商家主机储存在存储模组中,用以供银行主机认证用的私用密钥来对这些合并的数据进行加密处理,并将加密后的合并数据传给银行主机,接着进行步骤S33。
步骤S33银行主机收到这些加密后的合并数据后,银行主机根据商家主机的电话号码至数据库中找出相对应的公钥加以解密,以便确认商家主机的身份,并根据使用者电话号码至数据库中找出相对应的公钥以将所传来的加密的付款明细加以解密,以便确认付款明细的使用者身份,接着进行步骤S34。
步骤S34银行主机送出请款处理信息至商家主机。
如图8B所示,其表示图8A中步骤S30所包括的子流程图。首先,进行步骤S300,判断商家主机是否接通银行主机所提供的请款专线,若接通时,则进行步骤S301,否则继续进行步骤S300。
步骤S301银行主机取得商家主机的电话号码,接着进行步骤S302。
步骤S302商家主机输入用以进行电话请款的启用密码,接着进行步骤S303。
步骤S303银行主机根据取得的电话号码判断该启用密码是否正确,若正确,则进行步骤S305,否则进行步骤S304。
步骤S304禁止商家主机进行电话请款。
步骤S305开始对商家主机执行身份鉴定。
如图8C所示,其表示图8A中步骤S33所包括的子流程图。首先,进行步骤S330,银行主机根据商家主机的电话号码至储存在存储模组的数据库中找出相对应的公钥,以解密由商家主机所传来的加密数据,以便确认商家主机身份,接着进行步骤S31。其中,商家主机所传来的加密数据是指商家主机以其所储存在存储模组中用以供银行主机认证身份用的私用密钥加密合并的乱数数据、使用者电话号码及使用者加密后的付款明细。
步骤S331银行主机于解密后的合并数据中,判断乱数数据是否与先前送出的乱数数据相同,若相同时,则进行步骤S333,否则进行步骤S332。
步骤S332经银行主机比对后发现乱数数据不相同,得知商家主机身份不正确,因此,禁止商家主机进行电话请款。
步骤S333经银行主机比对后发现乱数数据相同,得知商家主机身份正确时,则根据使用者电话号码至储存在存储模组的数据库中找出相对应的公钥,以将所传来的加密的付款明细加以解密,以便确认付款明细的使用者身份,接着进行步骤S334。
步骤S334银行主机判断付款明细的使用者身份是否正确,若使用者身份不正确时,则进行步骤S335,否则进行步骤S336。
步骤S335通知商家主机该付款明细的使用者身份不正确,无法进行转帐。
步骤S336由于银行主机判断使用者身份正确,立即将款项由使用者帐户转入商家主机帐户。
如图9所示,其表示图8A至8C中银行主机3与商家主机3’间信息传输的对应关系,通过公共电话系统2使商家主机3’以电话连线方式即能与银行主机3进行请款的处理。首先,需在使用者对商家主机3’完成电话购物的处理后(即上述图6A至6C及图7所示),商家主机3’即根据使用者所传来的加密的付款明细而与银行主机3以电话来办理请款的程序,其中,商家主机3’拨打银行主机3所提供的请款专线;在电话接通时,银行主机3即得知商家主机3’的电电话号码K,银行主机3发出通知,要求商家主机3’送出身份认证数据,其中,该认证数据包括要求商家主机3’输入用以进行电话请款的启用密码,银行主机3判断启用密码为正确后,再由银行主机3送出乱数信息L;商家主机3’以储存在只读存储器内并供银行主机3作为身份认证用的私用密钥加密已合并的乱数信息、使用者电话及经使用者加密处理后的付款明细,并将这些加密的合并数据M传至银行主机3;银行主机从储存在存储模组中的数据库中并根据商家主机3’的电话号码找寻与其相对应的公钥,来解密已加密的合并数据,以便取得乱数信息,并与先前送出的乱数信息比对,若相同时,则确认商家主机3’的身份正确,并且银行主机3再至数据库中根据使用者的电话号码找寻与其相对应的公钥来解密已加密的付款明细,得以判断使用者身份的正确性;银行主机3确认商家主机3’及使用者身份为正确时,即可将使用者帐户转入商家主机3’的帐户,并传送请款完成信息N至商家主机3’。
以上所述仅为本发明的较佳实施例而已,并非用以限定本发明的保护范围。本发明并不限定使用者电话仅使用只读存储器来储存私用密钥,亦可使用快闪存取存储卡来储存私用密钥,欲进行电话交易时则将快闪存取存储卡插入使用者的电话中。
上述内容是利用实施例说明本发明的技术特征,并非用于限制本发明的保护范围,即使有人在本发明构思的基础上稍作变动,仍应属于本发明的保护范围内。
权利要求
1.一种自动鉴定身份的交易系统,包括公共电话系统、使用者电话及交易主机;使用者利用电话,通过公共电话系统与交易主机进行交易;其特征在于交易主机包括一个交易数据处理模组,以及分别与其连接的一个乱数数据产生模组、一个存储模组、一解密模组、一个加密模组、一个执行基本电话机功能的电话机基本功能单元;电话机基本功能单元经电话线连接公共电话系统;交易数据处理模组用以处理使用者与他端交易主机所传来的交易数据;乱数数据产生模组用以产生一乱数数据至使用者或他端交易主机;存储模组用以储存供他端交易主机认证本端交易主机身份的一个私用密钥及查询公钥的一个数据库;其中,该公钥包括根据使用者电话号码建立的一个认证使用者身份的公钥及根据他端交易主机电话号码建立的一个认证他端交易主机身份的公钥;解密模组用于根据数据库中储存的公钥对交易数据解密;加密模组用于根据储存在存储模组中的私用密钥对交易数据加密;使用者电话包括一个微处理器及分别与微处理器连接的一个只读存储器、一个随机存取存储器、一个加密模组、一个电话机基本功能单元;加密模组还连接只读存储器;电话机基本功能单元还经电话线连接公共电话系统;微处理器用以执行使用者电话内的系统程序与功能程序;只读存储器内除储存电话出厂时所设定电话的系统程序及功能程序外,更储存多把供多个交易主机分别认证使用者身份的对应私用密钥;随机存取存储器含有扩充存取存储区,其并用以储存微处理器工作时的工作参数,以作为于使用者电话与交易主机进行交易时的临时工作区;电话机基本功能单元用于与交易主机之间互传交易信息;加密模组用于根据所述私用密钥对欲付出的交易数据进行加密。
2.根据权利要求1所述的交易系统,其特征在于,所述交易主机包括银行主机及商家主机。
3.根据权利要求1所述的交易系统,其特征在于,所述使用者电话中的只读存储器为一个时标存储器。
4.根据权利要求1所述的交易系统,其特征在于,所述使用者电话还包括用以储存多把供多个交易主机分别认证使用者身份的对应私用密钥的一个快闪存取存储卡。
5.根据权利要求2所述的交易系统,其特征在于,所述使用者可利用所述使用者电话拨打所述银行主机提供的服务专线,使银行主机对使用者完成身份认证,并进行交易程序。
6.根据权利要求2所述的交易系统,其特征在于,所述使用者可利用所述使用者电话拨打所述商家主机提供的服务专线,使商家主机对使用者完成身份认证,并进行购物程序。
7.根据权利要求2所述的交易系统,其特征在于,所述商家主机可利用所述电话机基本功能单元拨打所述银行主机提供的请求款专线,使银行主机对商家主机完成身份认证,并进行请求款程序。
8.一种适于权利要求1~7中任一交易系统的自动鉴定身份的交易方法,包括如下步骤(1)、使用者通过电话拨打交易主机所提供的服务专线;(2)、交易主机要求使用者输送出认证其身份的数据,交易主机由其乱数数据产生模组输送出一个乱数数据至使用者电话(3)、使用者电话的加密模组将传来的乱数数据以储存在只读存储器中,用以供交易主机认证用的私用密钥来进行加密处理,并将加密后的乱数数据传送给交易主机;(4)、交易主机根据使用者的电话号码从储存在存储模组中的数据库中找寻与其相对应的公钥,使解密模组以该公钥对所接收到的已加密的乱数数据进行解密处理;(5)、交易主机判断解密后的乱数数据是否与先前输送出的乱数数据相同,若不相同,则进行步骤(6),若相同,则进行步骤(7);(6)、交易主机判定使用者电话所储存的身份认证用私用密钥不正确,禁止使用者进行电话交易;(7)、交易主机判定使用者电话所储存的身份认证用私用密钥正确,允许使用者进行电话交易。
9.根据权利要求8所述的交易方法,其特征在于,在执行所述步骤(7)后,还包括以下步骤(8)、交易主机将交易明细回传给使用者确认,并由使用者输送出付款明细;(9)、使用者离线,即完成使用者与交易主机间的电话交易的处理程序。
10.根据权利要求8所述的交易方法,其特征在于,在所述步骤(1)中还包括以下步骤(1)-1、判断使用者电话是否接通交易主机所提供的服务专线,若接通时,进行步骤(1)-2,否则继续进行步骤(1)-3;(1)-2交易主机取得该使用者的电话号码;(1)-3使用者输入用以进行电话交易的启用密码;(1)-4交易主机根据取得的电话号码判断该启用密码是否正确,若为正确时,进行步骤(1)-5,否则进行步骤(1)-6;(1)-5开始对使用者执行身份鉴定;(1)-6禁止使用者进行电话交易。
11.根据权利要求8所述的交易方法,其特征在于,所述电话交易为低风险性的银行交易。
12.根据权利要求9所述的交易方法,其特征在于,所述步骤(8)中还包括以下步骤(8)-1、使用者判断由交易主机所传来的交易明细是否正确,若交易明细为正确时,则进行步骤(8)-2,否则进行步骤(8)-3;(8)-2、使用者确认交易明细为正确时,则以储存在只读存储器中供交易主机用以身份认证用的私用密钥来加密付款明细,并将其传至交易主机;(8)-3、使用者发现交易明细为不正确时,暂停进行电话交易,并传出错误信息至交易主机,以便交易主机更正交易明细。
13.根据权利要求12所述的交易方法,其特征在于,所述交易明细为购物明细。
14.根据权利要求8所述的交易方法,其特征在于,所述电话交易为购物交易。
15.根据权利要求9所述的交易方法,其特征在于,所述步骤(9)中还包括以下步骤(9)-1、交易主机通过电话拨打他端交易主机所提供的服务专线;(9)-2、他端交易主机要求交易主机输送出认证其身份的数据,且他端交易主机由其乱数数据产生模组输送出一个乱数数据至交易主机;(9)-3、交易主机的加密模组将传来的乱数数据加上使用者电话号码及使用者加密后的付款明细,以交易主机储存在存储模组中用以供他端交易主机认证用的私用密钥来对这些合并的数据进行加密处理,并将加密后的合并数据传给他端交易主机;(9)-4、他端交易主机收到这些加密后的合并数据后,他端交易主机根据本端交易主机电话号码至数据库中找出相对应的公钥加以解密,以便确认交易主机的身份,并根据使用者电话号码至数据库中找出相对应的公钥,以将所传来的加密的付款明细加以解密,以便确认付款明细的使用者身份;(9)-5)他端交易主机输送出交易处理信息至交易主机。
16.根据权利要求15所述的交易方法,其特征在于,在所述步骤(9)-1中还包括以下步骤(9)-1-1、判断交易主机是否接通他端交易主机所提供的服务专线,若接通时,进行步骤(9)-1-2,否则继续进行步骤(9)-1-1;(9)-1-2、他端交易主机取得交易主机的电话号码;(9)-1-3、交易主机输入用以进行交易的启用密码;(9)-1-4、他端交易主机根据取得的电话号码判断该启用密码是否正确,若为正确时,进行步骤(9)-1-6,否则进行步骤(9)-1-5;(9)-1-5、禁止交易主机进行电话交易;(9)-1-6、他端交易主机开始对交易主机执行身份鉴定。
17.根据权利要求15所述的交易方法,其特征在于,所述步骤(9)-4中还包括以下步骤(9)-4-1、他端交易主机根据交易主机的电话号码至储存在存储模组的数据库中找出相对应的公钥,以解密由交易主机所传来的加密数据,以便确认交易主机的身份;(9)-4-2、他端交易主机在解密后的合并数据中,判断乱数数据是否与先前输送出的乱数数据相同,若乱数数据为相同时,进行步骤(9)-4-4,否则进行步骤(9)-4-3;(9)-4-3、经他端交易主机比对后发现乱数数据不相同,得知交易主机身份不正确,禁止交易主机进行电话交易;(9)-4-4、经他端交易主机比对后发现乱数数据相同,得知交易主机身份正确时,则根据使用者电话号码至储存在存储模组的数据库中找出相对应的公钥,以将所传来的加密的付款明细加以解密,以便确认付款明细的使用者身份;(9)-4-5、他端交易主机判断付款明细的使用者身份是否正确,若使用者身份不正确时,进行步骤(9)-4-6,否则进行步骤(9)-4-7;(9)-4-6、通知交易主机,该付款明细的使用者身分不正确,无法进行交易;(9)-4-7、由于他端交易主机判断使用者身份正确,立即完成交易。
18.根据权利要求8所述的交易方法,其特征在于,所述交易主机为银行主机。
19.根据权利要求16所述的交易方法,其特征在于,所述电话交易为请款交易。
20.根据权利要求8所述的交易方法,其特征在于,所述服务专线为银行服务专线。
21.根据权利要求8所述的交易方法,其特征在于,所述服务专线为商家购物专线。
22.根据权利要求8所述的交易方法,其特征在于,所述服务专线为银行请款专线。
全文摘要
一种自动鉴定身份的交易系统及其方法,利用本发明的交易系统及方法进行交易时,首先,使用者用电话拨打交易主机提供的服务专线;通过公共电话系统接通后,交易主机即可取得使用者的电话号码;接着由交易主机的乱数数据产生模组传出一乱数数据至使用者电话中;使用者电话将以私用密钥对接收到的乱数数据进行加密处理,并将加密后的数据传送至交易主机;交易主机再根据使用者电话号码于数据库中找出相对应的公钥,对接收数据进行解密处理,并与先前的乱数数据比对,若相同,即可确认使用者身份,准予交易。使用者储存用以认证身份的安全性数据的电话拨打服务专线即可与特约银行或商店进行交易,不须输入繁杂的认证数据,可提高使用的便利性。
文档编号H04L9/32GK1398100SQ0112337
公开日2003年2月19日 申请日期2001年7月19日 优先权日2001年7月19日
发明者潘建铭 申请人:宏碁股份有限公司, 纬创资通股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1