利用移动通信终端的多渠道认证和金融转账方法及系统的制作方法
【技术领域】
[0001]本发明为利用移动通信终端的多渠道认证,涉及解决现有的认证方式中的安全隐患和不便的认证和金融转账方法及系统。
【背景技术】
[0002]随着附着有摄像机的移动通信终端普及,通过执行用于扫描条形码的应用程序,可借助移动通信终端读取快速响应码[注册商标]等二维条形码。
[0003]并且,近来,随着搭载有作为世界标准的近距离无线标准的蓝牙(BlueTooth)[注册商标]及近场通信(NFC)[注册商标]的移动通信终端普及,可通过近距离无线通信向移动通信终端传输数据。
[0004]可通过互联网金融便利地进行转账。
【发明内容】
[0005]技术问题
[0006]但是,就互联网金融而言,虽然具有便利性,但还存在以个人为对象的在多种黑客侵入方法中露出的危险性。为了防止这种危险性,将公认认证书存储于移动存储装置,并用公认认证书登录金融网站。并且,在进行转账之前,输入安全卡或用一次性密码(0TP,0neTi me Password)机发行的一次性密码,以应对黑客侵入。
[0007]但是,公认认证书具有需要定期更新的不便,而且有时更新还需要费用。
[0008]但是,一次性密码机发行时需要费用,根据一次性密码机状态,一次性密码机发行的一次性密码与认证服务器之间有时还无法准确地实现同步化。
[0009]但是,当进行转账时,存储有公认认证书的移动存储装置、一次性密码机及安全卡需要由个人持有,并且,当丢失或泄漏时,需要由个人负责管理。
[0010]并且,还具有需要设置安全程序来防止公认认证书的密码、安全卡的数字在键盘黑客侵入(键盘记录器)中露出的麻烦。
[0011]本发明的目的在于,提供如下便利且安全的转账方法及金融系统,S卩:针对账号(ID)或密码、公认认证书、安全卡、一次性密码机等需要由个人负责管理或者丢失及泄漏信息时需要由个人负责的现有的金融系统,由于通过移动通信终端的多渠道认证,无需进行个人需要负责的操作。
[0012]解决问题的方案
[0013]根据本发明的一观点,提供利用移动通信终端的多渠道认证和金融转账方法,上述利用移动通信终端的多渠道认证和金融转账方法包括:步骤Al,客户终端发送输入到加盟店服务器的转账信息,并邀请网络密钥;步骤A2,加盟店服务器存储转账信息,发行令牌,并生成组合了令牌和加盟店识别账号的网络密钥来向客户终端发送;步骤A3,显示客户终端接收到的网络密钥,并向加盟店服务器邀请令牌处理监视;步骤A4,加盟店服务器以设定的时间周期监视令牌发行信息,当令牌处理结束时,向客户终端通知令牌处理结束;步骤A5,移动通信终端接收显示在客户终端的网络密钥来向智能保险箱发送,并从智能保险箱接收包含一次性密码的处理结果;步骤A6,在步骤A4中,客户终端在接收用移动通信终端接收到的一次性密码之后,向加盟店服务器进行一次性密码确认邀请;步骤A7,加盟店服务器利用从客户终端接收到的一次性密码来判断一次性密码是否有有效性,并通过从加盟店服务器接收到的令牌来判断有无令牌处理;以及步骤AS,客户终端从上述加盟店服务器接收一次性密码确认结果来显示在客户端显示部。
[0014]上述步骤A5可包括:步骤Cl,移动通信终端向智能保险箱服务器发送接收到的网络密钥;步骤C2,智能保险箱服务器判断网络密钥的有效性,从网络密钥提取令牌和加盟店识别账号,在终端信息数据库292中进行查询,查看是否为服务中使用约定的用户的终端,在约定的终端的情况下,取得个人识别账号,利用提取的加盟店识别账号,在加盟店信息数据库中取得加盟店服务器的统一资源定位符(URL)和访问码,至少用数据将令牌、个人识别账号及访问码加密化到所取得的加盟店统一资源定位符之后,向加盟店服务器发送;步骤C3,加盟店服务器接收加密化的数据,来针对回收的令牌按用途结束令牌处理,当令牌处理结束时,更新相应的令牌已结束,发行及存储一次性密码,并在转账要求信息中提取相当于令牌的转账信息之后,向智能保险箱服务器响应处理结果数据;步骤C4,智能保险箱服务器向移动通信终端发送处理结果;以及步骤C5,移动通信终端显示转账信息及一次性密码。
[0015]在步骤C2中,针对在取得的加盟店统一资源定位符中至少包含令牌和个人识别账号的头参数和包含所需的数据的主机参数,可将所取得的上述访问码作为密钥来进行加密化。
[0016]步骤C3可包括:步骤SI,加盟店服务器从智能保险箱服务器接收加密化的数据,来从数据提取个人识别账号和令牌;步骤S2,判定步骤SI的结果;步骤S3,在步骤S2的判定结果为否定的情况下,向智能保险箱服务器发送相应的错误消息;步骤S4,若步骤S2的判定结果为正常,则确认令牌为已结束处理的令牌还是有效时间内的令牌;步骤S5,判定步骤S4的结果;步骤S6,在步骤S5的判定结果为否定的情况下,向智能保险箱服务器200发送相应的错误消息;步骤S7,若步骤S5的判定结果为正常,则发行一次性密码;以及步骤S8,提取相当于令牌的转账信息,并向智能保险箱服务器发送发行的一次性密码和转账信息。
[0017]步骤A7可包括:步骤SI,加盟店服务器根据步骤A6的一次性密码确认要求,从客户终端接收一次性密码和令牌,来与发行令牌的信息进行比较;步骤S2,判定步骤SI的结果;步骤S3,在步骤S2的判定结果为否定的情况下,向客户终端发送相应的错误消息;步骤S4,若步骤S2的判定结果为正常,则确认一次性密码是否有效;步骤S5,判定步骤S4的结果;步骤S6,在步骤S5的判定结果为否定的情况下,向客户终端发送相应的错误消息;步骤S7,若步骤S5的判定结果为正常,则执行转账处理;以及步骤S8,向客户终端发送转账已结束。
[0018]在上述步骤A5中,移动通信终端可利用快速响应码来接收网络密钥。
[0019]另一方面,根据本发明的再一观点,提供利用移动通信终端的多渠道认证和金融转账系统,上述利用移动通信终端的多渠道认证和金融转账系统包括移动通信终端、智能保险箱服务器、加盟店服务器及用于将包含网络密钥的快速响应码显示在画面的客户终端。
[0020]另一方面,根据本发明的另一观点,提供利用移动通信终端的多渠道认证和金融转账系统,上述利用移动通信终端的多渠道认证和金融转账系统包括智能保险箱服务器,上述智能保险箱服务器包括网络密钥接收功能、认证功能、加盟店收发功能、结果发送功能、保管有个人信息数据库、终端信息数据库及加盟店信息数据库的数据库,上述个人信息数据库包含移动通信终端的电话号码及个人固有识别账号,上述终端信息数据库包含移动通信终端的识别号码及电话号码,上述加盟店信息数据库包含加盟店账号、加盟店统一资源定位符及访问码。
[0021]另一方面,根据本发明的还一观点,提供利用移动通信终端的多渠道认证和金融转账系统,上述利用移动通信终端的多渠道认证和金融转账系统包括加盟店服务器,上述加盟店服务器包括:令牌发行功能,用于发行令牌;令牌监视功能,用于以设定的时间周期监视令牌发行信息,当令牌处理结束时,向客户终端通知令牌处理结束;令牌回收及一次性密码发行功能,用于判断令牌是否有效,并发行一次性密码;以及一次性密码确认及转账处理功能,从客户终端接收一次性密码和令牌来确认是否有效之后进行转账。
[0022]上述加盟店服务器可包括数据库,上述数据库包含:认证信息,至少包含用户账号、姓名及手机号码;令牌发行信息,至少包含令牌账号、转账要求号码、令牌发行时刻、令牌处理人员及令牌处理时刻;转账要求信息,至少包含转账要求号码、取款账户号码、转账金额及存款账户号码;一次性密码发行信息,至少包含转账要求号码、一次性密码、一次性密码发行时刻、一次性密码失败次数及一次性密码处理时刻