专利名称:用于在线金融交易的验证系统及用于在线金融交易验证的用户终端的制作方法
技术领域:
本发明涉及电子商务验证系统,尤其涉及用于在线金融交易的验证系统 以及用于在线金融交易验证的用户终端。
背景技术:
高级通信技术的发展使得用户能够在互联网以及其他网络上进行各种 电子商务交易。大多数的电子商务交易涉及到在线进行的金融交易。在线金 融交易的例子包括简单金融结算、通过金融计算机网络进行的电汇、以及通
过增值网络(VAN)和金融计算机网络比如自动取款机(ATM)进行现金提 取、存款和转账。
一般来讲,需要使用身份验证密钥来加强在线金融交易的安全性。除此 之外,还需要通过加密卡或类似的东西输入加密密钥。
近来,使用移动通信终端来加强在线金融交易安全性的方法已经开始发 展并广泛应用。这类方法公开于韩国专利申请No.2001-81122、 2004-75159 和2003-89125中。
然而,由于有关验证和加密的信息是通过网络从用户终端进行传输的, 上面提到的方法并不能对在线金融交易安全性提供完全保障。
因此,亟需确保在线金融交易安全性的方法。
发明内容
本发明提供了一种能够确保在线金融交易安全性的用于在线金融交易 的验证系统。
本发明还进一步提供了一种能确保在线金融交易安全性的用户终端。
本发明的其他特征将会在下面的描述中进行阐述,并且其中部分特征将
经过描述而变得显而易见,或可以通过对本发明的实践来理解其^!i特征。
能够提供一种用于通过通信网络进行在线金融交易的验证系统,该系统 能够大大加强在线金融交易的安全性,同样也提供一种用于在线金融交易验 证的用户终端,该用户终端能够大大加强在线交易的安全性。
为进一步理解本发明而提供的附图被合并和作为本说明书的一部分,所 述附图描述本发明的实施方式,并与文字描述一起解释本发明的原理。 图i是根据本发明的示例性实施方式的用于通过通信网络进行在线金融
交易的验证系统;
图2是图1所示的金融终端的框图; 图3是图1所示的用户终端的框图; 图4是用于解释图1所示验证系统的操作的流程图。
具体实施例方式
本发明公开了一种用于通过通信网络进行在线金融交易的验证系统,其 中包括中央管理服务器,用来生成认证密钥的认证密钥生成单元和用来从 认证密钥和私有密码生成加密密钥的加密密钥生成单元,所述中央管理服务 器控制在线金融交易,通过无线网络向用户终端发送认证密钥,使用加密密 钥加密和解密向金融终端传送的和从金融终端接收的数据;用户终端,通过 无线网络连接到中央管理服务器和金融终端,所述用户终端包括通过无线网 络接收认证密钥的认证密钥接收单元、用来允许用户输入私有密码的输入单 元、用来从认证密钥和私有密码中生成加密密钥的加密密钥生成单元、以及 通过无线网络向金融终端传送加密密钥的数据收发器单元;以及金融终端,
使用从用户终端传送的加密密钥加密和解密向中央管理服务器传送的和从 中央管理服务器接收的数据。
本发明还公开了一种用于在线金融交易验证的终端,其中包括第一通 信单元,用来通过第一通信网络接收认证密钥;第二通信单元,用来通过第 二通信网络传送加密密钥;输入单元,用来允许用户输入私有密码;以及加 密密钥生成单元,用来从认证密钥和私有密码生成加密密钥。
应该理解到,前述总体描述和接下来的详细描述都是示例性和解释性 的,并对权利要求提供本发明的进一步解释。
在下文中,将结合示出了本发明示例性实施方式的附图对本发明进行更 加完整的描述。然而,本发明可以以多种形式实施,不应解释为仅限于此处 所描述的实施方式。当然,提供这些实施方式使得本公开更加全面,并能使 本领域技术人员对本发明的涵盖范围有更完整的认识。在附图中,为清楚起 见,可能会对层和区域的尺寸及相对尺寸进行扩大。图中相同的附图标记代 表相同的元件。
还应理解的是,当提到一个元件或层"在另一个元件或层上"或与另一 个元件或层"连接"时,可以指直接在另一个元件或层之上或直接与另一个 元件或层连接,也有其间还存在其它的元件或层。作为对照,当提到一个元 件"直接在另一个元件或层之上"或与另一个元件或层"直接连接"时,其 间就不存在其它的元件和层。
图1是根据本发明的示例性实施方式用于通过通信网络进行在线金融交 易的验证系统。
验证系统包括中央管理服务器10、金融终端20、认证密钥传送单元30 和用户终端40。
中央管理服务器10控制一般的在线金融交易。中央管理服务器10例如 通过金融管理网络连接到银行的主计算机。中央管理服务器10与金融终端
20执行金融交易,并通过金融管理网络向主计算机传送交易数据。
中央管理服务器10涉及到验证信息,比如ID和密码、或通过金融终端 20输入的用户账号信息。当用户是普通用户时,它为生成用于普通用户的认 证密钥。认证密钥在验证程序被执行时生成,并被使用一次。中央管理服务 器10可以有用于生成认证密钥或从另一个认证密钥生成单元接收认证密钥 于其中,并把它们传送到认证密钥传送单元30。
根据本发明的示例性实施方式,用户使用两种密码; 一种是由中央管理 服务器10执行而用于用户验证(在下文中被称为"验证密码"),另一种用 于加密在中央管理服务器10和金融终端20之间传送的数据(在下文中被称 为"私有密码")。私有密码在初始注册时被分配给用户。在此之后,私有密 码不会在中央管理服务器10和金融终端20之间传送。通过私有密码的加密 程序将会被详细描述。
中央管理服务器10包括用于加密/解密向金融终端20传送的和从金融 终端20接收的数据的解密单元。加密/解密单元由软件或硬件制作。中央管 理服务器10传送认证密钥并从授权的验证密钥、认证密钥和私有密码中生 成加密密钥。中央管理服务器10使用加密密钥通过加密/解密单元对数据进 行加密/解密。任何典型的加密/解密单元都可以在加密/解密过程中被使用。
金融终端20使用户能够执行在线金融交易。金融终端20可以是自动取 款机(ATM)或个人计算机。当金融终端20是ATM时,金融终端20和中 央管理服务器10例如,通过增值网络(VAN)互相连接。当金融终端20是 个人计算机时,金融终端20和中央管理服务器10通过互联网互相连接。
图2是金融终端20的框图。
金融终端20包括控制器21、网络接口22、加密/解密单元23、数据收 发器单元24、输入单元25和监视器26。
控制器一般控制金融终端20。网络接口 22提供与VAN或互联网的接
口。加密/解密单元23加密传送到中央管理服务器10的数据,和解密从中央 管理服务器10接收的数据。加密/解密单元23使用加密密钥来加密和解密数 据,其中加密密钥从控制器21中提供。加密/解密单元23由软件或硬件制成。
数据收发器单元24与用户终端40交换数据。金融终端20和用户终端 40通过射频(RF)信号相互交换数据。数据收发器单元24把从控制器21 中接收到的数据电信号转换成RF信号,并通过天线传送RF信号。来自用 户终端40的RF信号被转换成电信号并提供给控制器21。金融终端20和用 户终端40间的通信可以用红外信号或以无线或有线数据通信方式实现。
输入单元25使用户能够输入验证信息,如ID和密码,及其它交易信息。 监视器26向用户显示状态信息或交易信息。
认证密钥传送单元30从中央管理服务器10接收认证密钥信息并将其传 送到用户终端40。认证密钥传送单元30例如通过局域网(LAN)连接到中 央管理服务器IO,并通过无线通信网络连接到用户终端40。当用户终端40 是移动通信终端时,认证密钥传送单元30是短消息服务(SMS)单元,该 短消息服务单元从中央管理服务器10接收认证密钥并以文本消息的形式把 认证密钥传送到用户终端40。
用户终端40可以仅用于上述金融业务,或者也可以是存在的移动通信 终端。
图3是用户终端40的框图。用户终端40包括控制器41、网络接口42、 输入单元43、加密密钥生成单元44、数据收发器单元45和监视器46。
控制器41 一般控制用户终端40。网络接口 42提供用户终端40和通信 网络之间的接口。当用户终端40是移动通信终端时,网络接口42提供用户 终端40和移动通信网络之间的接口 。
输入单元43包括,例如,十键(10-key)键盘。输入单元43使用户能 够输入私有密码。
加密密钥生成单元44通过结合通过网络接口 42接收的认证密钥和通过 输入单元43输入的私有密码而生成加密密钥。加密密钥生成单元44可以由 软件或硬件制成。任何典型的加密密钥生成单元都可在加密密钥生成过程中 被使用。
数据收发器单元45用于用户终端40和金融终端20之间的无线通信。 数据收发器单元45把从控制器41传送到金融终端20的加密密钥信息转换 成例如RF信号,或把从金融终端20接收到的RF信号转换成电信号并将电 信号提供给控制器41。在这种情况下,任何典型的数据收发器单元都可以被 使用,所述数据收发器单元允许红外通信或其它与金融终端20的无线或有 线通信。
监视器46向用户显示信息。
图4是用于解释根据本发明的示例性实施方式的验证系统的操作的流程图。
当用户进行金融交易时,用户通过金融终端20访问中央管理服务器10, 并选择期望的金融交易。中央管理服务器10要求用户通过金融终端20输入 ID和验证密码。中央管理服务器10可以进一步要求用户输入像用户名或银 行账户一类的信息。用户根据典型的在线金融交易程序输入验证信息。
当用户输入中央管理服务器10要求的信息来登陆时,中央管理服务器 10进行典型的验证程序来确定用户是否合法。
当用户被确定为合法时,中央管理服务器10为当前金融交易生成认证 密钥。认证密钥连同用户信息被储存并传送到认证密钥传送单元30。用户信 息包括用户终端40的访问号码。
认证密钥传送单元30把从中央管理服务器10接收的认证密钥信息通过 无线通信网络传送到用户终端40。
在图3中,当用户终端40通过网络接口42接收到认证密钥信息时,控
制器41在监视器46上输出消息让用户输入私有密码。当用户通过输入单元 43输入私有密码时,控制器41把通过网络接口 42接收到的认证密钥信息和 通过输入单元43输入的私有密码都提供给加密密钥生成单元44,并驱动加 密密钥生成单元44生成加密密钥。
控制器41通过数据收发器单元45向金融终端20传送加密密钥。加密 密钥可以被输入单元43自动地传送或选择性地传送。
中央管理服务器10通过认证密钥传送单元30传送认证密钥,并以同用 户终端40 —样的方式生成加密密钥。
参见图2,当金融终端20通过数据收发器单元24接收加密密钥时,金 融终端20会通知中央管理服务器10加密密钥已被接收。金融终端20使用 从用户终端40接收到的加密密钥来初始化加密/解密单元23。当中央管理服 务器10从金融终端20接收到表示加密密钥巳被接收到的消息时,中央管理 服务器10使用加密密钥来初始化加密/解密单元。接下来,中央管理服务器 10和金融终端20用加密密钥加密数据并进行通信。
当中央管理服务器10向用户终端40传送认证密钥并且中央管理服务器 10并在预定时间内没有被金融终端20告知加密密钥已被接收时,中央管理 服务器IO确定当前金融交易是不正常的,并初始化当前金融交易。
在上述示例性实施方式中,中央管理服务器10和金融终端20各自生成 加密密钥。当加密密钥生成后,通过网络传送的私有密码被用于中央管理服 务器10和金融终端20之间。中央管理服务器10和金融终端20加密和解密 同加密密钥一同传送的信息。这样,即使第三方故意获取了在中央管理服务 器10和金融终端20之间传送的信息,第三方也不能识别信息。因此,能够 大大增加金融交易的安全性。
在本发明的当前实施方式中,用户终端40生成并向金融终端20提供加 密密钥。然而,用户终端40可以存储用于当前金融交易的授权的验证密钥,
并把加密密钥连同授权的验证密钥一起提供给金融终端20。
所以,用户能够只同用户终端40进行安全金融交易。
当用户终端40存储授权的验证密钥时,用户终端40和中央管理服务器 10可以通过结合认证密钥、授权的验证密钥和私有密码来生成加密密钥。
对于本领域技术人员来说,在不脱离本发明的精神或范围的情况下,可 以对本发明进行各种修改和改变。因此,本发明包括在所附权利要求范围内 对本发明的修改和改变及其等同的实施方式。
本发明能够有效地应用于在线金融交易的验证系统,该验证系统能够保 证在线金融交易的安全性,本发明还能够有效地应用于能够保证在线金融交 易的安全性的用户终端。
权利要求
1. 一种用于通过通信网络进行在线金融交易的验证系统,该系统包括中央管理服务器,该中央管理服务器包括用于生成认证密钥的认证密钥生成单元和用于根据所述认证密钥和私有密码生成加密密钥的加密密钥生成单元,所述中央管理服务器控制在线金融交易、通过无线网络向用户终端发送认证密钥、使用所述加密密钥加密和解密向金融终端传送的和从所述金融终端接收的数据;用户终端,该用户终端通过无线网络连接到所述中央管理服务器和金融终端,所述用户终端包括用于通过所述无线网络接收所述认证密钥的认证密钥接收单元、用于允许用户输入私有密码的输入单元、用于根据所述认证密钥和所述私有密码生成加密密钥的加密密钥生成单元、以及用于通过所述无线网络向金融终端传送所述加密密钥的数据收发器单元;以及金融终端,该金融终端用于使用从所述用户终端传送的加密密钥来加密和解密向所述中央管理服务器传送的和从所述中央管理服务器接收的数据。
2. 根据权利要求1所述的验证系统,其中所述用户终端和所述金融终 端通过无线网络相互传送和接收加密密钥。
3. 根据权利要求1所述的验证系统,其中所述用户终端还包括用来存 储授权的验证密钥的存储单元,并且所述授权的验证密钥连同加密密钥被一 起提供给所述金融终端。
4. 一种用于在线金融交易验证的终端,该终端包括 第一通信单元,用于通过第一通信网络接收认证密钥; 第二通信单元,用于通过第二通信网络传送加密密钥; 输入单元,用于允许用户输入私有密码;以及加密密钥生成单元,用于根据所述认证密钥和所述私有密码生成加密密钥。
5.根据权利要求4所述的终端,还包括用于存储授权的验证密钥的授 权验证密钥存储单元。
全文摘要
本发明公开了一种用于通过通信网络进行在线金融交易的验证系统,其中包括中央管理服务器,该中央管理服务器包括认证密钥生成单元和加密密钥生成单元,该中央管理服务器控制在线金融交易、通过无线网络向用户终端传送认证密钥、使用加密密钥加密和解密向金融终端传送的和从金融终端接收的数据;用户终端,该用户终端通过无线网络连接到中央管理服务器和金融终端的用户终端,该用户终端包括认证密钥接收单元、用于输入私有密码的输入单元、用于根据认证密钥和私有密码生成加密密钥的加密密钥生成单元、以及将加密密钥传送到金融终端的数据收发器单元;以及金融终端,该金融终端用于使用加密密钥来加密和解密向中央管理服务器传送的和从所述中央管理服务器接收的数据。
文档编号G06Q20/38GK101390115SQ200780006680
公开日2009年3月18日 申请日期2007年2月27日 优先权日2006年2月28日
发明者李丙成 申请人:株式会社马泽技术