專利名稱:一種實(shí)現(xiàn)電話銀行在線支付的認(rèn)證方法����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及身份認(rèn)證技術(shù),特別涉及電話銀行在線支付系統(tǒng)中基于卡的 身份認(rèn)證技術(shù)����,具體的講是一種實(shí)現(xiàn)電話銀行在線支付的認(rèn)證方法、裝置及 系統(tǒng)����。
背景技術(shù):
隨著電子商務(wù)的迅猛發(fā)展,利用互聯(lián)網(wǎng)和電話購物的人越來越多����。目前在互聯(lián)網(wǎng)購物方面的技術(shù)已經(jīng)非常成熟,特別是商業(yè)機(jī)構(gòu)對消費(fèi)者(B2C)的 在線支付�,作為一種直接�、快捷的支付模式�����,現(xiàn)已得到廣泛的應(yīng)用�。但是,在電話購物方面目前的發(fā)展還比較慢�,主要原因在于電話在線支 付方面的技術(shù)沒有突破。目前電話購物完成的還主要是貨物的訂購過程�����,而 訂購貨物后的支付基本都是通過其它方式���,比如ATM轉(zhuǎn)賬��、到銀行匯款等,這 樣客戶訂購?fù)曦浳锖筮€需要跑到銀行去轉(zhuǎn)賬或匯款����,非常麻煩。在現(xiàn)有技術(shù)中�����,沒有使用電話銀行進(jìn)行支付的原因是電話銀行的安全 性很低,電話銀行系統(tǒng)在對客戶進(jìn)行認(rèn)證時(shí)�����,客戶在電話終端上輸入的銀行 賬戶和電話銀行密碼(說明電話銀行密碼是賬戶的一個(gè)渠道密碼���,就是說客戶到銀行柜臺辦理業(yè)務(wù)時(shí)使用的不是這個(gè)密碼�,這個(gè)密碼只是在客戶通過 電話登錄電話銀行系統(tǒng)時(shí)使用)都是通過電話線路明文傳輸?shù)?�,客戶的銀行 賬戶和電話銀行密碼很容易被截取���。所以���,開通電話銀行的客戶一般都只開 通一些查詢功能,比如査詢余額���、查詢銀行代發(fā)工資等�����,很少開通對外支付 和對外轉(zhuǎn)賬的功能���。對于開通了對外支付和對外轉(zhuǎn)賬功能的情況���,為了保證 客戶資金安全,目前銀行普遍采用的也是定向轉(zhuǎn)賬的方式��,就是客戶在銀行 柜臺開通電話銀行業(yè)務(wù)時(shí)�����,告訴銀行幾個(gè)他親友的賬戶�����,銀行會將這些親友 賬戶登記到電話銀行系統(tǒng)中����,客戶通過電話銀行轉(zhuǎn)賬時(shí)只能轉(zhuǎn)給這幾個(gè)親友
賬戶。這種方式基本上是不能用于電話購物的�,因?yàn)樯虘舻馁~戶一般不可能 成為客戶的親友賬戶。中國發(fā)明專利申請200510073434.5公開了一種基于移動通信終端的動態(tài) 密碼系統(tǒng)及方法���,該專利申請所公開的內(nèi)容被合并于此,以作為本發(fā)明的現(xiàn) 有技術(shù)�����。發(fā)明內(nèi)容本發(fā)明提供一種實(shí)現(xiàn)電話銀行在線支付的認(rèn)證方法、裝置及系統(tǒng)��,用以 克服現(xiàn)有技術(shù)中電話購物使用靜態(tài)密碼支付時(shí)所存在的安全隱患�����,避免客戶 因密碼泄漏而帶來的資金損失����。本發(fā)明的技術(shù)方案為一種實(shí)現(xiàn)電話銀行在線支付的身份認(rèn)證方法,所述方法包括以下步驟 隨機(jī)生成一組動態(tài)密碼���,每個(gè)動態(tài)密碼均具有唯一性�����;將每個(gè)動態(tài)密碼與二 維坐標(biāo)相對應(yīng)�����,生成并存儲動態(tài)密碼的二維坐標(biāo)矩陣表����;將所述的二維坐標(biāo)矩陣表與客戶身份綁定�����,并將該二維坐標(biāo)矩陣表印制在一客戶身份認(rèn)證坐標(biāo)卡上;進(jìn)行所述的電話銀行在線支付時(shí)電話銀行系統(tǒng)從存儲的二維坐標(biāo)矩 陣表中隨機(jī)選取一組坐標(biāo)數(shù)據(jù)��,并通過通信網(wǎng)絡(luò)呼叫客戶電話終端�,語音提 示所述的坐標(biāo)數(shù)據(jù);根據(jù)語音提示的坐標(biāo)數(shù)據(jù)�����,從所述的客戶身份認(rèn)證坐標(biāo)卡上讀取所述坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼��,并將該動態(tài)密碼通過所述的客戶 電話終端傳送給所述的電話銀行系統(tǒng)�����;所述的電話銀行系統(tǒng)將選取的坐標(biāo)數(shù) 據(jù)所對應(yīng)的動態(tài)密碼��,與電話終端傳來的動態(tài)密碼進(jìn)行比較��,如果兩個(gè)動態(tài) 密碼匹配則身份認(rèn)證通過�。一種實(shí)現(xiàn)電話銀行在線支付的身份認(rèn)證裝置,所述裝置包括動態(tài)密碼 生成單元��,用于隨機(jī)生成一組動態(tài)密碼��,每個(gè)動態(tài)密碼均具有唯一性�;二維 坐標(biāo)矩陣表生成單元,用于將每個(gè)動態(tài)密碼與二維坐標(biāo)相對應(yīng)����,生成并存儲 動態(tài)密碼二維坐標(biāo)矩陣表;二維坐標(biāo)矩陣表輸出單元���,用于將所述的二維坐 標(biāo)矩陣表與客戶身份綁定�,并將該二維坐標(biāo)矩陣表印制在一客戶身份認(rèn)證坐 標(biāo)卡上����;坐標(biāo)數(shù)據(jù)語音發(fā)送單元,用于從存儲的二維坐標(biāo)矩陣表中隨機(jī)選取
一組坐標(biāo)數(shù)據(jù)���,并通過通信網(wǎng)絡(luò)語音提示所述的坐標(biāo)數(shù)據(jù)�;動態(tài)密碼接收單 元�,用于接收從所述的客戶身份認(rèn)證坐標(biāo)卡上讀取的經(jīng)通信網(wǎng)絡(luò)返回的動態(tài) 密碼;動態(tài)密碼認(rèn)證單元�����,用于將選取的坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼與所述 返回的動態(tài)密碼進(jìn)行比較,如果兩個(gè)動態(tài)密碼匹配則身份認(rèn)證通過����。一種實(shí)現(xiàn)電話銀行在線支付的身份認(rèn)證系統(tǒng),所述系統(tǒng)包括電話銀行 服務(wù)器���、客戶身份認(rèn)證坐標(biāo)卡以及客戶電話終端�;其中��,所述的電話銀行服 務(wù)器包括動態(tài)密碼生成單元���,用于隨機(jī)生成一組動態(tài)密碼����,每個(gè)動態(tài)密碼均具有唯一性�;二維坐標(biāo)矩陣表生成單元,用于將每個(gè)動態(tài)密碼與二維坐標(biāo)相對應(yīng)�,生成并存儲動態(tài)密碼二維坐標(biāo)矩陣表;二維坐標(biāo)矩陣表輸出單元�, 用于將所述的二維坐標(biāo)矩陣表與客戶身份綁定,并將該二維坐標(biāo)矩陣表印制 在一客戶身份認(rèn)證坐標(biāo)卡上�;坐標(biāo)數(shù)據(jù)語音發(fā)送單元,用于從存儲的二維坐 標(biāo)矩陣表中隨機(jī)選取一組坐標(biāo)數(shù)據(jù)��,并通過通信網(wǎng)絡(luò)將所述的坐標(biāo)數(shù)據(jù)發(fā)送 給所述的客戶電話終端;動態(tài)密碼接收單元����,用于接收從所述的客戶身份認(rèn) 證坐標(biāo)卡上讀取的經(jīng)通信網(wǎng)絡(luò)返回的動態(tài)密碼�����;動態(tài)密碼認(rèn)證單元�,用于將 選取的坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼與所述返回的動態(tài)密碼進(jìn)行比較,如果兩 個(gè)動態(tài)密碼匹配則身份認(rèn)證通過��;所述的客戶身份認(rèn)證坐標(biāo)卡包括印制在 所述客戶身份認(rèn)證坐標(biāo)卡表面的所述的動態(tài)密碼二維坐標(biāo)矩陣表��;所述的客 戶電話終端包括坐標(biāo)數(shù)據(jù)語音接收單元��,接收所述坐標(biāo)數(shù)據(jù)語音發(fā)送單元 發(fā)來的坐標(biāo)數(shù)據(jù)�;動態(tài)密碼輸入單元,用于將從所述的客戶身份認(rèn)證坐標(biāo)卡 上讀取的所述坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼輸入所述的客戶電話終端�,并經(jīng)通 信網(wǎng)絡(luò)返回給所述的電話銀行系統(tǒng)。本發(fā)明的有益效果在于�����,克服了目前電話購物中使用靜態(tài)密碼支付安全 性很低的問題�����,提供了一種安全、實(shí)時(shí)與便捷的電話在線支付系統(tǒng)和方法���, 避免客戶泄漏密碼可能會帶來的資金損失����。
圖1是實(shí)現(xiàn)電話銀行在線支付的安全認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖2是本發(fā)明電話銀行服務(wù)器結(jié)構(gòu)框圖����;圖3是本發(fā)明具體實(shí)施方式
的電話銀行系統(tǒng)結(jié)構(gòu)框圖;圖4是本發(fā)明具體實(shí)施方的數(shù)據(jù)處理裝置結(jié)構(gòu)圖����;圖5是本發(fā)明具體實(shí)施方的電話銀行在線支付的安全認(rèn)證方法流程圖;圖6是本發(fā)明具體實(shí)施方的客戶身份認(rèn)證坐標(biāo)卡的動態(tài)密碼二維坐標(biāo)矩 陣表示意圖����。
具體實(shí)施方式
下面結(jié)合
本發(fā)明的具體實(shí)施方式
。本具體實(shí)施方式
是使用動態(tài) 密碼卡實(shí)現(xiàn)電話在線支付的安全認(rèn)證方案�����,其中1)動態(tài)密碼卡是一張隨 機(jī)生成的用于客戶身份認(rèn)證的坐標(biāo)卡�,它的坐標(biāo)值是采用隨機(jī)數(shù)生成算法隨 機(jī)生成的�,保證隨機(jī)性�����;2)通過采用基于挑戰(zhàn)/應(yīng)答(Challenge/Response) 的安全身份認(rèn)證機(jī)制�,保證客戶在線支付每次所使用的挑戰(zhàn)密碼都是隨機(jī)的, 保證安全性���。電話銀行客戶可到銀行柜面申領(lǐng)動態(tài)密碼卡,通過系統(tǒng)將卡片與領(lǐng)用客 戶進(jìn)行綁定���。領(lǐng)取卡片后����,每次需要客戶使用密碼時(shí)�,電話銀行系統(tǒng)將提示 客戶輸入動態(tài)密碼卡上相應(yīng)坐標(biāo)位置的密碼,系統(tǒng)將對客戶錄入的密碼進(jìn)行 驗(yàn)證���。如圖1所示����,為本具體實(shí)施方式
的一種實(shí)現(xiàn)電話銀行在線支付的安全認(rèn)證 系統(tǒng)結(jié)構(gòu)圖�,包含電話銀行系統(tǒng)3��、電話購物系統(tǒng)2���、電話網(wǎng)絡(luò)4、電話終端l����。 電話銀行系統(tǒng)3為銀行為客戶提供通過電話辦理業(yè)務(wù)的信息處理系統(tǒng)。電話購 物系統(tǒng)2是商戶提供給客戶訂購貨物的信息處理系統(tǒng)����。電話終端l可以是普通 的電話機(jī);也可以是移動通訊設(shè)備�����,比如手機(jī)�����;還也可以是其它能夠通過公 眾電話網(wǎng)絡(luò)或移動通訊網(wǎng)絡(luò)進(jìn)行電話通訊的設(shè)備���,比如傳真機(jī)���、由電腦程序 實(shí)現(xiàn)的虛擬電話機(jī)��、虛擬手機(jī)等等�����。電話網(wǎng)絡(luò)4為電信運(yùn)營商提供的公共電話 傳輸網(wǎng)絡(luò)或移動通訊網(wǎng)絡(luò)�����,比如GSM�����、 CDMA、 GPRS及今后使用的3G網(wǎng)絡(luò)等等����。如圖2所示,電話銀行系統(tǒng)3包括一實(shí)現(xiàn)電話銀行在線支付的身份認(rèn)證裝置�,所述裝置包括動態(tài)密碼生成單元,用于隨機(jī)生成一組動態(tài)密碼�,每個(gè) 動態(tài)密碼均具有唯一性;二維坐標(biāo)矩陣表生成單元����,用于將每個(gè)動態(tài)密碼與 二維坐標(biāo)相對應(yīng)�,生成并存儲動態(tài)密碼二維坐標(biāo)矩陣表���;二維坐標(biāo)矩陣表輸 出單元���,用于將所述的二維坐標(biāo)矩陣表與客戶身份綁定,并將該二維坐標(biāo)矩 陣表印制在一客戶身份認(rèn)證坐標(biāo)卡上���;坐標(biāo)數(shù)據(jù)語音發(fā)送單元�,用于從存儲 的二維坐標(biāo)矩陣表中隨機(jī)選取一組坐標(biāo)數(shù)據(jù)��,并通過通信網(wǎng)絡(luò)語音提示所述 的坐標(biāo)數(shù)據(jù)���;動態(tài)密碼接收單元��,用于接收從所述的客戶身份認(rèn)證坐標(biāo)卡上 讀取的經(jīng)通信網(wǎng)絡(luò)返回的動態(tài)密碼�;動態(tài)密碼認(rèn)證單元�,用于將選取的坐標(biāo) 數(shù)據(jù)所對應(yīng)的動態(tài)密碼與所述返回的動態(tài)密碼進(jìn)行比較,如果兩個(gè)動態(tài)密碼 匹配則身份認(rèn)證通過���。該實(shí)現(xiàn)電話銀行在線支付的身份認(rèn)證裝置可以是一臺 服務(wù)器�����,即電話銀行服務(wù)器�。如圖3所示,為電話銀行系統(tǒng)具體實(shí)施方式
的結(jié)構(gòu)圖����,包含數(shù)據(jù)存儲裝置 11、數(shù)據(jù)處理裝置12和交互式語音應(yīng)答裝置13�����。數(shù)據(jù)存儲裝置ll存儲電話銀行的數(shù)據(jù)信息�,可以是一個(gè)數(shù)據(jù)庫管理系統(tǒng),也可以是一個(gè)文件系統(tǒng)��。數(shù)據(jù) 處理裝置12為提供電話銀行服務(wù)的處理裝置���。交互式語音應(yīng)答裝置13負(fù)責(zé)語音的處理,完成電話輸入接收�、文本到語音的翻譯等處理,它是一個(gè)商業(yè)的 產(chǎn)品���,比如美國EDIFY公司的IVR產(chǎn)品(Interactive Voice Response,交互 式語音應(yīng)答)��。交換機(jī)14為專用分組交換機(jī)(PBX���, Private Branch Exchange)��, 是大型呼中叫中心的主要設(shè)備之一�,主要作用有負(fù)責(zé)與電信公司的連接��, 即中繼接入����,處理相關(guān)的電信通信協(xié)議(如ISDN PRI);負(fù)責(zé)內(nèi)線與外線及 內(nèi)線之間的轉(zhuǎn)接,比如根據(jù)CTI的指令�����,將客戶的呼入轉(zhuǎn)接到指定的IVR端口 或座席分機(jī)�;ACD (Automated Call Distribution,自動呼入分配)功能, 對客戶呼入進(jìn)行自動�����、智能的分配�����,比如根據(jù)客戶的主叫號碼,去數(shù)據(jù)庫中 查找歷史數(shù)據(jù)�,自動分配給上一次為他服務(wù)的座席員等。數(shù)據(jù)存儲裝置結(jié)構(gòu)圖��,包含內(nèi)置賬戶單元���、電話銀行注冊信息存儲單元 和購物訂單存儲單元���。內(nèi)置賬戶單元存儲客戶的賬戶信息,至少包含賬號����、 戶名、柜面密碼����、幣種、余額����。電話銀行注冊信息存儲單元存儲客戶注冊電 話銀行的信息,至少包含賬號�����、電話號碼��、動態(tài)密碼卡卡號��、動態(tài)密碼卡矩 陣表�����,動態(tài)密碼卡矩陣表數(shù)據(jù)如圖6所示���,含橫����、縱坐標(biāo)及橫���、縱坐標(biāo)所對應(yīng)的值組成���。柜面密碼是客戶到銀行柜面或通過ATM (自動柜員機(jī))辦理業(yè)務(wù)時(shí) 使用的密碼,動態(tài)密碼卡是客戶通過電話銀行系統(tǒng)支付時(shí)使用的���。購物訂單 存儲單元存儲客戶購物單信息����,至少包含商戶號、商戶名�����、訂單號�、電話號 碼、訂單金額�、支付幣種、支付狀態(tài)���,電話號碼是客戶在向商戶訂購貨物時(shí) 的主叫號碼或客戶預(yù)留給商戶的電話號碼��,該電話號碼應(yīng)該與電話銀行注冊 信息存儲單元中的電話號碼相同���,是客戶注冊電話銀行時(shí)預(yù)留銀行的電話號 碼。在電話銀行注冊信息存儲單元中該電話號碼與客戶的銀行賬戶關(guān)聯(lián)����。如圖4所示,數(shù)據(jù)處理裝置結(jié)構(gòu)圖�,包含主處理單元30、接收訂單信息單 元31�����、訂單數(shù)據(jù)處理單元32、動態(tài)密碼挑戰(zhàn)處理單元33��、動態(tài)密碼認(rèn)證處理 單元34�、支付處理單元35��、發(fā)送支付結(jié)果單元36���。主處理單元30是數(shù)據(jù)處理裝置12的主控單元�����。調(diào)用接收訂單信息單元31 ���, 接收商戶電話購物系統(tǒng)發(fā)送過來的訂單數(shù)據(jù)。調(diào)用訂單數(shù)據(jù)處理單元32��,將 接收的訂單數(shù)據(jù)信息轉(zhuǎn)換成語音播報(bào)數(shù)據(jù)����,并將轉(zhuǎn)化后的訂單語音數(shù)據(jù)發(fā)送 給電話終端l。在接收到電話終端l輸入數(shù)據(jù)后�����,判斷客戶是否進(jìn)行支付。例 如客戶輸入l����,可表示確認(rèn)支付;客戶輸入O����,可表示終止支付。調(diào)用動態(tài) 密碼挑戰(zhàn)處理單元33生成動態(tài)挑數(shù)據(jù)信息�,將橫、縱坐標(biāo)轉(zhuǎn)換為語音數(shù)據(jù)����, 并將轉(zhuǎn)化后的訂單語音數(shù)據(jù)發(fā)送給電話終端l。在接收到電話終端l輸入數(shù)據(jù) 后����,調(diào)用動態(tài)密碼認(rèn)證處理單元對客戶輸入密碼進(jìn)行認(rèn)證。如果認(rèn)證通過則 開始支付處理�,調(diào)用支付處理單元35進(jìn)行支付處理,并調(diào)用交互式語音應(yīng)答裝置將支付結(jié)果數(shù)據(jù)轉(zhuǎn)換成語音數(shù)據(jù)并發(fā)送給客戶使用的電話終端��,再調(diào)用 發(fā)送支付結(jié)果單元36將訂單支付結(jié)果通過安全的網(wǎng)絡(luò)發(fā)送給商戶電話購物系統(tǒng)�。接收訂單信息單元31,負(fù)責(zé)接收商戶電話購物系統(tǒng)發(fā)送過來的訂單數(shù)據(jù)�����,
訪問數(shù)據(jù)存儲裝置ll中的購物訂單存儲單元,將訂單數(shù)據(jù)保存到購物訂單存 儲單元中���,并將該訂單的"支付狀態(tài)"設(shè)置為"未支付"。訂單數(shù)據(jù)處理單元32�����,調(diào)用交互式語音應(yīng)答裝置13將接收的訂單數(shù)據(jù)信 息轉(zhuǎn)換成語音播報(bào)數(shù)據(jù)����,并將轉(zhuǎn)化后的訂單語音數(shù)據(jù)發(fā)送給電話終端l,以便 客戶決定是否進(jìn)行支付����。動態(tài)密碼挑戰(zhàn)處理單元33,負(fù)責(zé)動態(tài)挑數(shù)據(jù)信息生成����,通過訪問數(shù)據(jù)存 儲裝置ll中的電話銀行注冊信息存儲單元,讀取客戶的動態(tài)密碼卡矩陣表���, 隨機(jī)選取一對橫���、縱坐標(biāo)��,并從動態(tài)密碼卡矩陣表中讀取所對應(yīng)是數(shù)據(jù)��,即 動態(tài)密碼���。再調(diào)用交互式語音應(yīng)答裝置13將橫、縱坐標(biāo)轉(zhuǎn)換為語音數(shù)據(jù)��,并 將轉(zhuǎn)化后的訂單語音數(shù)據(jù)發(fā)送給電話終端l��。動態(tài)密碼認(rèn)證處理單元34�����,接收電話終端l輸入的密碼數(shù)據(jù)�����,將客戶輸入 的密碼與動態(tài)密碼卡矩陣表中橫����、縱坐標(biāo)對應(yīng)的密碼進(jìn)行比較,如果匹配, 則認(rèn)證通過�����,否則不通過���,最后將認(rèn)證結(jié)果反饋給主處理單元30�����。支付處理單元35,負(fù)責(zé)賬務(wù)的支付處理�����,根據(jù)訂單金額���,訪問數(shù)據(jù)存儲 裝置ll中內(nèi)置賬戶單元�,將客戶的賬戶余額減少訂單金額數(shù)�,將商戶的賬戶 余額增加訂單金額數(shù),同時(shí)訪問購物訂單存儲單元�,將該訂單的支付狀態(tài)改 為"已支付",最后將支付結(jié)果反饋給主處理單元30����。發(fā)送支付結(jié)果單元36��,負(fù)責(zé)將訂單支付結(jié)果通過安全的網(wǎng)絡(luò)發(fā)送給商戶 電話購物系統(tǒng)���,發(fā)送數(shù)據(jù)至少包含商戶號、訂單號����、訂單金額、支付結(jié)果��。 銀行與商戶之間安全的網(wǎng)絡(luò)可以是專線網(wǎng)絡(luò)����,也可以是架設(shè)在公共網(wǎng)絡(luò)(比 如互聯(lián)網(wǎng))上的VPN (虛擬專有網(wǎng))等,該網(wǎng)絡(luò)連接需要比較高的安全性�。如圖5所示,為本具體實(shí)施方式
的實(shí)現(xiàn)電話銀行在線支付的安全認(rèn)證方法 流程圖���,包含步驟如下步驟100:客戶在商戶的電話購物系統(tǒng)購買商品����,并將自己的電話號碼預(yù) 留給商戶���。步驟101:電話購物系統(tǒng)接收客戶數(shù)據(jù)輸入�,受理客戶訂購商品,并獲取
客戶電話號碼����。獲取電話號碼的方法有兩種 一種方法是電話購物系統(tǒng)直接 將客戶的主叫電話號碼作為預(yù)留電話號碼,另一種方法是由客戶通過電話終 端輸入電話號碼�����,這個(gè)電話號碼也是客戶注冊電話銀行時(shí)注冊的電話號碼��, 注冊電話銀行時(shí)該電話號碼與客戶的銀行賬戶綁定�����。步驟102:商戶的電話購物系統(tǒng)通過安全的網(wǎng)絡(luò)將包含客戶電話號碼的訂 單數(shù)據(jù)發(fā)送給銀行�,訂單數(shù)據(jù)至少包含商戶號�、商戶名、訂單號����、電話號碼、 訂單金額���、支付幣種��。銀行與商戶之間安全的網(wǎng)絡(luò)可以是專線網(wǎng)絡(luò)�����,也可以 是架設(shè)在公共網(wǎng)絡(luò)(比如互聯(lián)網(wǎng))上的VPN (虛擬專有網(wǎng))等���,該網(wǎng)絡(luò)連接需 要比較高的安全性���。在將訂單數(shù)據(jù)發(fā)送給銀行后,再將客戶的電話轉(zhuǎn)接到銀 行的電話銀行系統(tǒng)��。步驟103:電話銀行系統(tǒng)的數(shù)據(jù)處理裝置12中的接收訂單信息單元31接收 商戶電話購物系統(tǒng)發(fā)送過來的訂單數(shù)據(jù)�����,訪問數(shù)據(jù)存儲裝置ll中的購物訂單 存儲單元���,將訂單數(shù)據(jù)保存到購物訂單存儲單元中����,并將該訂單的"支付狀 態(tài)"設(shè)置為"未支付"���。步驟104:主處理單元30調(diào)用訂單數(shù)據(jù)處理單元32進(jìn)行訂單處理�����,訂單數(shù) 據(jù)處理單元32調(diào)用交互式語音應(yīng)答裝置13將接收的訂單數(shù)據(jù)信息轉(zhuǎn)換成語音 播報(bào)數(shù)據(jù)��,并將轉(zhuǎn)化后的訂單語音數(shù)據(jù)發(fā)送給電話終端l�����。步驟105:電話終端l接收訂單語音數(shù)據(jù)�,對訂單語音數(shù)據(jù)播報(bào)。 步驟106:電話終端l接收客戶輸入��,客戶輸入是否確認(rèn)進(jìn)行支付數(shù)據(jù)����。例如客戶輸入l,可表示確認(rèn)支付�����;客戶輸入O��,可表示終止支付���。并將客戶輸入數(shù)據(jù)發(fā)送給電話銀行系統(tǒng)3 ����。步驟107:電話銀行系統(tǒng)3中的主處理單元30接收電話終端1發(fā)送來數(shù)據(jù)���,檢査客戶是否確認(rèn)進(jìn)行支付��,如果客戶確認(rèn)支付���,則繼續(xù)進(jìn)行支付處理,否則�����,終止處理����。步驟108:主處理單元30調(diào)用動態(tài)密碼挑戰(zhàn)處理單元33生成動態(tài)挑數(shù)據(jù)信 息,動態(tài)密碼挑戰(zhàn)處理單元33通過訪問數(shù)據(jù)存儲裝置11中的電話銀行注冊信
息存儲單元����,讀取客戶的動態(tài)密碼卡矩陣表,隨機(jī)選取一對橫�、縱坐標(biāo)���,并 從動態(tài)密碼卡矩陣表中讀取所對應(yīng)是數(shù)據(jù),即動態(tài)密碼����。再調(diào)用交互式語音 應(yīng)答裝置13將橫、縱坐標(biāo)轉(zhuǎn)換為語音數(shù)據(jù)�,并將轉(zhuǎn)化后的訂單語音數(shù)據(jù)發(fā)送 給電話終端l。步驟109:電話終端l接收動態(tài)密碼挑戰(zhàn)語音數(shù)據(jù)��,對動態(tài)密碼挑戰(zhàn)語音 數(shù)據(jù)播報(bào)�。步驟110:電話終端l接收客戶輸入,客戶輸入動態(tài)密碼�。并將客戶輸入 數(shù)據(jù)發(fā)送給電話銀行系統(tǒng)3。步驟lll:主處理單元30接收電話終端1輸入的密碼數(shù)據(jù)���,調(diào)用動態(tài)密碼認(rèn)證處理單元34進(jìn)行認(rèn)證���。動態(tài)密碼認(rèn)證處理單元34將客戶輸入的密碼與動態(tài)密碼卡矩陣表中橫、縱坐標(biāo)對應(yīng)的密碼進(jìn)行比較�����,如果匹配���,則認(rèn)證通過���,否則不通過,最后將認(rèn)證結(jié)果反饋給主處理單元30�。步驟112:主處理單元30調(diào)用支付處理單元35進(jìn)行支付處理。支付處理單 元35通過訪問數(shù)據(jù)存儲裝置11中內(nèi)置賬戶單元�,將客戶的賬戶余額減少訂單 金額數(shù),將商戶的賬戶余額增加訂單金額數(shù)�����,同時(shí)訪問購物訂單存儲單元��, 將該訂單的支付狀態(tài)改為"已支付"����,最后將支付結(jié)果反饋給主處理單元30。步驟113:主處理單元30通過調(diào)用交互式語音應(yīng)答裝置���,將支付結(jié)果數(shù)據(jù) 轉(zhuǎn)換成語音數(shù)據(jù)�����,并將支付結(jié)果語音數(shù)據(jù)發(fā)送給客戶使用的電話終端�。步驟114:電話終端接收訂支付結(jié)果語音數(shù)據(jù),并向用戶播報(bào)語音���。步驟U5:主處理單元30調(diào)用發(fā)送支付結(jié)果單元36向商戶電話購物系統(tǒng)發(fā) 送支付結(jié)果�。發(fā)送支付結(jié)果單元36將訂單支付結(jié)果通過安全的網(wǎng)絡(luò)發(fā)送給商 戶電話購物系統(tǒng)��,發(fā)送數(shù)據(jù)至少包含商戶號�����、訂單號��、訂單金額����、支付結(jié)果。 銀行與商戶之間安全的網(wǎng)絡(luò)可以是專線網(wǎng)絡(luò)�����,也可以是架設(shè)在公共網(wǎng)絡(luò)(比 如互聯(lián)網(wǎng))上的VPN (虛擬專有網(wǎng))等�,該網(wǎng)絡(luò)連接需要比較高的安全性。步驟116::商戶電話購物系統(tǒng)接收銀行的支付結(jié)果數(shù)據(jù)����??蛻綦娫捊K端注冊流程
步驟200:客戶到銀行柜面進(jìn)行電話銀行注冊����,注冊介質(zhì)一般為銀行卡����、 活期賬戶存折等,該卡卡號或活期存折賬號將作為以后客戶登錄電話銀行以 及進(jìn)行在線支付所使用的賬號�����。步驟201:驗(yàn)證客戶銀號卡或活期賬戶密碼���,該密碼為客戶到銀行柜面�、ATM進(jìn)行交易時(shí)所使用的密碼����,或者說是銀行卡或活期賬戶的主密碼,它與客戶通過電話銀行�����、網(wǎng)上銀行等電子渠道進(jìn)行交易時(shí)所使用的專用密碼不同。步驟202:核對身份證件���。注冊時(shí)要求客戶出示身份證明原件(居民身份證��、軍官證等)���,銀行柜員核對身份證明與該銀行卡或活期存折在開戶時(shí)預(yù) 留的身份證明信息是否一致。步驟203:方法動態(tài)密碼卡�����。銀行給客戶發(fā)一張動態(tài)密碼卡���,動態(tài)密碼卡如圖5所示的矩陣卡�����,并保存動態(tài)密碼卡數(shù)據(jù)�,通過訪問數(shù)據(jù)存儲裝置ll中的電話銀行注冊信息存儲單元��,在該單元中存儲客戶注冊電話銀行的信息���,至 少包含賬號��、電話號碼��、動態(tài)密碼卡卡號���、動態(tài)密碼卡矩陣表��,動態(tài)密碼卡矩陣表數(shù)據(jù)如圖5所示,含橫����、縱坐標(biāo)及橫、縱坐標(biāo)所對應(yīng)的值組成���。如圖6所示����,為動態(tài)密碼卡的客戶身份認(rèn)證坐標(biāo)卡的動態(tài)密碼二維坐標(biāo)矩陣表示意圖���,采用矩陣方式排列���,并加蓋不透明覆膜,用戶使用時(shí)刮開不透明覆膜�����。如,用戶從電話終端接收的語音提示的坐標(biāo)數(shù)據(jù)為(C���, 4)�,則在電話終端上鍵盤輸入對應(yīng)的動態(tài)密碼523�����。電話銀行服務(wù)器中也存儲有如圖 5所示的動態(tài)密碼二維坐標(biāo)矩陣表����,當(dāng)電話銀行服務(wù)器接收到客戶電話終端返 回的動態(tài)密碼523時(shí),査找存儲的動態(tài)密碼二維坐標(biāo)矩陣表中坐標(biāo)(C����, 4)所 對應(yīng)的動態(tài)密碼,如果該對應(yīng)的動態(tài)密碼為523�,則客戶通過身份認(rèn)證。本發(fā)明具體實(shí)施方式
的一種實(shí)現(xiàn)電話銀行在線支付的安全認(rèn)證方法����、裝 置及系統(tǒng),具有以下效果安全級別高����。動態(tài)密碼是沒有順序的���,每次都是由系統(tǒng)隨機(jī)要求客戶輸 入某兩個(gè)坐標(biāo)位置上的密碼,密碼是動態(tài)的����,每次輸入的密碼都會不同。因 此假冒商戶一次騙取客戶密碼后�,也無法在真正電話銀行使用,從而起到了
防止客戶密碼被截取的問題����,保護(hù)客戶資金的作用����。成本低,易于推廣����。密碼卡片的制作成本主要包括卡片材料費(fèi)、防偽標(biāo) 識加工費(fèi)�、印刷費(fèi)和包裝費(fèi)等,在業(yè)務(wù)推廣上具有價(jià)格優(yōu)勢�。本發(fā)明克服了目前電話購物中使用電話銀行支付安全性很低的問題����,以 上具體實(shí)施方式
僅用于說明本發(fā)明�,而非用于限定本發(fā)明。
權(quán)利要求
1����, 一種實(shí)現(xiàn)電話銀行在線支付的身份認(rèn)證方法,其特征在于����,所述方法包括以下步驟隨機(jī)生成一組動態(tài)密碼,每個(gè)動態(tài)密碼均具有唯一性���; 將每個(gè)動態(tài)密碼與二維坐標(biāo)相對應(yīng)����,生成并存儲動態(tài)密碼的二維坐標(biāo)矩陣表�;將所述的二維坐標(biāo)矩陣表與客戶身份綁定,并將該二維坐標(biāo)矩陣表印制 在一客戶身份認(rèn)證坐標(biāo)卡上�;進(jìn)行所述的電話銀行在線支付時(shí)電話銀行系統(tǒng)從存儲的二維坐標(biāo)矩陣表中隨機(jī)選取一組坐標(biāo)數(shù)據(jù),并通 過通信網(wǎng)絡(luò)呼叫客戶電話終端��,語音提示所述的坐標(biāo)數(shù)據(jù)���;根據(jù)語音提示的坐標(biāo)數(shù)據(jù)���,從所述的客戶身份認(rèn)證坐標(biāo)卡上讀取所述坐 標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼���,并將該動態(tài)密碼通過所述的客戶電話終端傳送給 所述的電話銀行系統(tǒng);所述的電話銀行系統(tǒng)將選取的坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼��,與電話終端 傳來的動態(tài)密碼進(jìn)行比較����,如果兩個(gè)動態(tài)密碼匹配則身份認(rèn)證通過。
2. 根據(jù)權(quán)利要求l所述的方法�����,其特征在于�����,所述的二維坐標(biāo)矩陣表與 客戶身份綁定包括將客戶身份認(rèn)證坐標(biāo)卡卡號及矩陣表與客戶的銀行賬號 及電話號碼綁定并存儲���;客戶在商戶的電話購物系統(tǒng)購買商品,將自己的電話號碼預(yù)留給商戶�。
3. 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,將商戶的電話購物系統(tǒng) 與所述的電話銀行系統(tǒng)建立通信連接����;所述的電話購物系統(tǒng)將包含客戶電話號碼的訂單數(shù)據(jù)發(fā)送給所述的電話 銀行系統(tǒng)。
4. 根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述的訂單數(shù)據(jù)銀行包括: 商戶號�、商戶名、訂單號����、客戶電話號碼、訂單金額�、支付幣種。
5. 根據(jù)權(quán)利要求3所述的方法��,其特征在于�����,所述的電話銀行系統(tǒng)接收 所述電話購物系統(tǒng)發(fā)送過來的訂單數(shù)據(jù)��,將接收的訂單數(shù)據(jù)信息轉(zhuǎn)換成語音 播報(bào)數(shù)據(jù),并將轉(zhuǎn)化后的訂單語音數(shù)據(jù)發(fā)送給客戶電話終端�;所述的客戶電話終端接收訂單語音數(shù)據(jù),對訂單語音數(shù)據(jù)播報(bào)����; 所述的客戶電話終端接收客戶輸入的是否進(jìn)行支付的確認(rèn)數(shù)據(jù); 所述的電話銀行系統(tǒng)接收所述客戶電話終端發(fā)來的確認(rèn)數(shù)據(jù)���,檢查客戶是否確認(rèn)進(jìn)行支付�����,如果客戶確認(rèn)支付����,則繼續(xù)進(jìn)行支付處理����,否則,終止處理�����。
6. 根據(jù)權(quán)利要求5所述的方法���,其特征在于����,所述的支付處理包括 將客戶的賬戶余額減少訂單金額數(shù)�����,將商戶的賬戶余額增加訂單金額數(shù)��; 將支付結(jié)果數(shù)據(jù)轉(zhuǎn)換成語音數(shù)據(jù)����,并將支付結(jié)果語音數(shù)據(jù)發(fā)送給所述的客戶電話終端;所述的客戶電話終端接收支付結(jié)果語音數(shù)據(jù)��,并向客戶播報(bào)語音�����。
7. 根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述的支付處理包括向 所述的電話購物系統(tǒng)發(fā)送訂單支付結(jié)果�,該訂單支付結(jié)果包含商戶號、訂單 號、訂單金額����、支付結(jié)果;所述的電話購物系統(tǒng)接收所述的支付結(jié)果����。
8. —種實(shí)現(xiàn)電話銀行在線支付的身份認(rèn)證裝置,其特征在于���,所述裝置 包括動態(tài)密碼生成單元�����,用于隨機(jī)生成一組動態(tài)密碼�,每個(gè)動態(tài)密碼均具有 唯一性�����;二維坐標(biāo)矩陣表生成單元��,用于將每個(gè)動態(tài)密碼與二維坐標(biāo)相對應(yīng)��,生 成并存儲動態(tài)密碼二維坐標(biāo)矩陣表�;二維坐標(biāo)矩陣表輸出單元����,用于將所述的二維坐標(biāo)矩陣表與客戶身份綁 定����,并將該二維坐標(biāo)矩陣表印制在一客戶身份認(rèn)證坐標(biāo)卡上�����;坐標(biāo)數(shù)據(jù)語音發(fā)送單元���,用于從存儲的二維坐標(biāo)矩陣表中隨機(jī)選取一組坐標(biāo)數(shù)據(jù)����,并通過通信網(wǎng)絡(luò)語音提示所述的坐標(biāo)數(shù)據(jù)�;動態(tài)密碼接收單元,用于接收從所述的客戶身份認(rèn)證坐標(biāo)卡上讀取的經(jīng) 通信網(wǎng)絡(luò)返回的動態(tài)密碼��;動態(tài)密碼認(rèn)證單元����,用于將選取的坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼與所述返 回的動態(tài)密碼進(jìn)行比較,如果兩個(gè)動態(tài)密碼匹配則身份認(rèn)證通過�����。
9. 根據(jù)權(quán)利要求8所述的裝置,其特征在于�,所述的二維坐標(biāo)矩陣表與 客戶身份綁定包括將客戶身份認(rèn)證坐標(biāo)卡卡號及矩陣表與客戶的銀行賬號 及電話號碼綁定并存儲;客戶在商戶的電話購物系統(tǒng)購買商品����,并將自己的電話號碼預(yù)留給商戶。
10. —種實(shí)現(xiàn)電話銀行在線支付的身份認(rèn)證系統(tǒng)����,其特征在于,所述系 統(tǒng)包括電話銀行服務(wù)器��、客戶身份認(rèn)證坐標(biāo)卡以及客戶電話終端����;其中,所述的電話銀行服務(wù)器包括動態(tài)密碼生成單元���,用于隨機(jī)生成一組動態(tài)密碼�,每個(gè)動態(tài)密碼均具有唯一性����;二維坐標(biāo)矩陣表生成單元�,用于將每個(gè)動態(tài)密碼與二維坐標(biāo)相對應(yīng)����,生 成并存儲動態(tài)密碼二維坐標(biāo)矩陣表����;二維坐標(biāo)矩陣表輸出單元,用于將所述的二維坐標(biāo)矩陣表與客戶身份綁 定��,并將該二維坐標(biāo)矩陣表印制在一客戶身份認(rèn)證坐標(biāo)卡上���;坐標(biāo)數(shù)據(jù)語音發(fā)送單元��,用于從存儲的二維坐標(biāo)矩陣表中隨機(jī)選取一組 坐標(biāo)數(shù)據(jù)���,并通過通信網(wǎng)絡(luò)將所述的坐標(biāo)數(shù)據(jù)發(fā)送給所述的客戶電話終端;動態(tài)密碼接收單元�����,用于接收從所述的客戶身份認(rèn)證坐標(biāo)卡上讀取的經(jīng) 通信網(wǎng)絡(luò)返回的動態(tài)密碼����;動態(tài)密碼認(rèn)證單元�����,用于將選取的坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼與所述返 回的動態(tài)密碼進(jìn)行比較���,如果兩個(gè)動態(tài)密碼匹配則身份認(rèn)證通過;所述的客戶身份認(rèn)證坐標(biāo)卡包括印制在所述客戶身份認(rèn)證坐標(biāo)卡表面 的所述的動態(tài)密碼二維坐標(biāo)矩陣表��;所述的客戶電話終端包括坐標(biāo)數(shù)據(jù)語音接收單元�����,接收所述坐標(biāo)數(shù)據(jù)語音發(fā)送單元發(fā)來的坐標(biāo)數(shù)據(jù)��;動態(tài)密碼輸入單元���,用于將從所述的客戶身份認(rèn)證坐標(biāo)卡上讀取的所述 坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼輸入所述的客戶電話終端���,并經(jīng)通信網(wǎng)絡(luò)返回給 所述的電話銀行系統(tǒng)。
11. 根據(jù)權(quán)利要求io所述的系統(tǒng)���,其特征在于�����,所述的二維坐標(biāo)矩陣表與客戶身份綁定包括將客戶身份認(rèn)證坐標(biāo)卡卡號及矩陣表與客戶的銀行賬 號及電話號碼綁定并存儲�����;客戶在商戶的電話購物系統(tǒng)購買商品�����,將自己的電話號碼預(yù)留給商戶�。
12. 根據(jù)權(quán)利要求10或11所述的系統(tǒng)�����,其特征在于�����,所述的系統(tǒng)還包括 電話購物系統(tǒng)��,所述的電話購物系統(tǒng)與所述的電話銀行系統(tǒng)相連接���;所述的電話購物系統(tǒng)將包含客戶電話號碼的訂單數(shù)據(jù)發(fā)送給所述的電話 銀行系統(tǒng)�����。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng)��,其特征在于�����,所述的訂單數(shù)據(jù)銀行包 括商戶號����、商戶名、訂單號��、客戶電話號碼�、訂單金額、支付幣種�。
14. 根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于��,所述的電話銀行系統(tǒng)接 收所述電話購物系統(tǒng)發(fā)送過來的訂單數(shù)據(jù)�,將接收的訂單數(shù)據(jù)信息轉(zhuǎn)換成語 音播報(bào)數(shù)據(jù),并將轉(zhuǎn)化后的訂單語音數(shù)據(jù)發(fā)送給客戶電話終端��;所述的客戶電話終端接收訂單語音數(shù)據(jù)���,對訂單語音數(shù)據(jù)播報(bào)�; 所述的客戶電話終端接收客戶輸入的是否進(jìn)行支付的確認(rèn)數(shù)據(jù); 所述的電話銀行系統(tǒng)接收所述客戶電話終端發(fā)來的確認(rèn)數(shù)據(jù)����,檢査客戶是否確認(rèn)進(jìn)行支付,如果客戶確認(rèn)支付��,則繼續(xù)進(jìn)行支付處理�,否則,終止處理����。
15. 根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于�����,所述的支付處理包括 將客戶的賬戶余額減少訂單金額數(shù)����,將商戶的賬戶余額增加訂單金額數(shù);將支付結(jié)果數(shù)據(jù)轉(zhuǎn)換成語音數(shù)據(jù)�,并將支付結(jié)果語音數(shù)據(jù)發(fā)送給所述的客戶電話終端;所述的客戶電話終端接收支付結(jié)果語音數(shù)據(jù)�,并向客戶播報(bào)語音。 16.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于���,所述的支付處理包括向所述的電話購物系統(tǒng)發(fā)送訂單支付結(jié)果����,該訂單支付結(jié)果包含商戶號��、訂單號����、訂單金額、支付結(jié)果��;所述的電話購物系統(tǒng)接收所述的支付結(jié)果�����。
全文摘要
本發(fā)明提供一種實(shí)現(xiàn)電話銀行在線支付的認(rèn)證方法��、裝置及系統(tǒng)����,所述方法包括隨機(jī)生成一組動態(tài)密碼;生成并存儲動態(tài)密碼的二維坐標(biāo)矩陣表����;將該二維坐標(biāo)矩陣表印制在一客戶身份認(rèn)證坐標(biāo)卡上���;進(jìn)行所述的電話銀行在線支付時(shí)電話銀行系統(tǒng)從存儲的二維坐標(biāo)矩陣表中隨機(jī)選取一組坐標(biāo)數(shù)據(jù),并語音提示所述的坐標(biāo)數(shù)據(jù)���;從所述的客戶身份認(rèn)證坐標(biāo)卡上讀取所述坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼�����,并將該動態(tài)密碼傳送給所述的電話銀行系統(tǒng)��;電話銀行系統(tǒng)將選取的坐標(biāo)數(shù)據(jù)所對應(yīng)的動態(tài)密碼����,與電話終端傳來的動態(tài)密碼進(jìn)行比較�����,如果兩個(gè)動態(tài)密碼匹配則身份認(rèn)證通過�����。用以克服現(xiàn)有技術(shù)中電話購物使用靜態(tài)密碼支付時(shí)所存在的安全隱患�����。
文檔編號H04L9/28GK101145905SQ200710176328
公開日2008年3月19日 申請日期2007年10月25日 優(yōu)先權(quán)日2007年10月25日
發(fā)明者劉華軍, 琳 李, 乾 楊, 怡 王, 馬鐵軍 申請人:中國工商銀行股份有限公司