CN101145905A - 一种实现电话银行在线支付的认证方法、装置及系统 - Google Patents
一种实现电话银行在线支付的认证方法、装置及系统 Download PDFInfo
- Publication number
- CN101145905A CN101145905A CNA2007101763289A CN200710176328A CN101145905A CN 101145905 A CN101145905 A CN 101145905A CN A2007101763289 A CNA2007101763289 A CN A2007101763289A CN 200710176328 A CN200710176328 A CN 200710176328A CN 101145905 A CN101145905 A CN 101145905A
- Authority
- CN
- China
- Prior art keywords
- telephone
- customer
- data
- dynamic password
- coordinate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 239000011159 matrix material Substances 0.000 claims abstract description 66
- 238000012545 processing Methods 0.000 claims description 57
- 238000004891 communication Methods 0.000 claims description 17
- 238000007639 printing Methods 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000003247 decreasing effect Effects 0.000 claims 2
- 230000003068 static effect Effects 0.000 abstract description 3
- 238000003860 storage Methods 0.000 description 15
- 230000004044 response Effects 0.000 description 11
- 238000013500 data storage Methods 0.000 description 10
- 230000002452 interceptive effect Effects 0.000 description 9
- 238000012546 transfer Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 241000209202 Bromus secalinus Species 0.000 description 1
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000013065 commercial product Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种实现电话银行在线支付的认证方法、装置及系统,所述方法包括:随机生成一组动态密码;生成并存储动态密码的二维坐标矩阵表;将该二维坐标矩阵表印制在一客户身份认证坐标卡上;进行所述的电话银行在线支付时:电话银行系统从存储的二维坐标矩阵表中随机选取一组坐标数据,并语音提示所述的坐标数据;从所述的客户身份认证坐标卡上读取所述坐标数据所对应的动态密码,并将该动态密码传送给所述的电话银行系统;电话银行系统将选取的坐标数据所对应的动态密码,与电话终端传来的动态密码进行比较,如果两个动态密码匹配则身份认证通过。用以克服现有技术中电话购物使用静态密码支付时所存在的安全隐患。
Description
技术领域
本发明涉及身份认证技术,特别涉及电话银行在线支付系统中基于卡的身份认证技术,具体的讲是一种实现电话银行在线支付的认证方法、装置及系统。
背景技术
随着电子商务的迅猛发展,利用互联网和电话购物的人越来越多。目前在互联网购物方面的技术已经非常成熟,特别是商业机构对消费者(B2C)的在线支付,作为一种直接、快捷的支付模式,现已得到广泛的应用。
但是,在电话购物方面目前的发展还比较慢,主要原因在于电话在线支付方面的技术没有突破。目前电话购物完成的还主要是货物的订购过程,而订购货物后的支付基本都是通过其它方式,比如ATM转账、到银行汇款等,这样客户订购完货物后还需要跑到银行去转账或汇款,非常麻烦。
在现有技术中,没有使用电话银行进行支付的原因是:电话银行的安全性很低,电话银行系统在对客户进行认证时,客户在电话终端上输入的银行账户和电话银行密码(说明:电话银行密码是账户的一个渠道密码,就是说客户到银行柜台办理业务时使用的不是这个密码,这个密码只是在客户通过电话登录电话银行系统时使用)都是通过电话线路明文传输的,客户的银行账户和电话银行密码很容易被截取。所以,开通电话银行的客户一般都只开通一些查询功能,比如查询余额、查询银行代发工资等,很少开通对外支付和对外转账的功能。对于开通了对外支付和对外转账功能的情况,为了保证客户资金安全,目前银行普遍采用的也是定向转账的方式,就是客户在银行柜台开通电话银行业务时,告诉银行几个他亲友的账户,银行会将这些亲友账户登记到电话银行系统中,客户通过电话银行转账时只能转给这几个亲友账户。这种方式基本上是不能用于电话购物的,因为商户的账户一般不可能成为客户的亲友账户。
中国发明专利申请200510073434.5公开了一种基于移动通信终端的动态密码系统及方法,该专利申请所公开的内容被合并于此,以作为本发明的现有技术。
发明内容
本发明提供一种实现电话银行在线支付的认证方法、装置及系统,用以克服现有技术中电话购物使用静态密码支付时所存在的安全隐患,避免客户因密码泄漏而带来的资金损失。本发明的技术方案为:
一种实现电话银行在线支付的身份认证方法,所述方法包括以下步骤:随机生成一组动态密码,每个动态密码均具有唯一性;将每个动态密码与二维坐标相对应,生成并存储动态密码的二维坐标矩阵表;将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;进行所述的电话银行在线支付时:电话银行系统从存储的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络呼叫客户电话终端,语音提示所述的坐标数据;根据语音提示的坐标数据,从所述的客户身份认证坐标卡上读取所述坐标数据所对应的动态密码,并将该动态密码通过所述的客户电话终端传送给所述的电话银行系统;所述的电话银行系统将选取的坐标数据所对应的动态密码,与电话终端传来的动态密码进行比较,如果两个动态密码匹配则身份认证通过。
一种实现电话银行在线支付的身份认证装置,所述装置包括:动态密码生成单元,用于随机生成一组动态密码,每个动态密码均具有唯一性;二维坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生成并存储动态密码二维坐标矩阵表;二维坐标矩阵表输出单元,用于将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;坐标数据语音发送单元,用于从存储的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络语音提示所述的坐标数据;动态密码接收单元,用于接收从所述的客户身份认证坐标卡上读取的经通信网络返回的动态密码;动态密码认证单元,用于将选取的坐标数据所对应的动态密码与所述返回的动态密码进行比较,如果两个动态密码匹配则身份认证通过。
一种实现电话银行在线支付的身份认证系统,所述系统包括:电话银行服务器、客户身份认证坐标卡以及客户电话终端;其中,所述的电话银行服务器包括:动态密码生成单元,用于随机生成一组动态密码,每个动态密码均具有唯一性;二维坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生成并存储动态密码二维坐标矩阵表;二维坐标矩阵表输出单元,用于将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;坐标数据语音发送单元,用于从存储的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络将所述的坐标数据发送给所述的客户电话终端;动态密码接收单元,用于接收从所述的客户身份认证坐标卡上读取的经通信网络返回的动态密码;动态密码认证单元,用于将选取的坐标数据所对应的动态密码与所述返回的动态密码进行比较,如果两个动态密码匹配则身份认证通过;所述的客户身份认证坐标卡包括:印制在所述客户身份认证坐标卡表面的所述的动态密码二维坐标矩阵表;所述的客户电话终端包括:坐标数据语音接收单元,接收所述坐标数据语音发送单元发来的坐标数据;动态密码输入单元,用于将从所述的客户身份认证坐标卡上读取的所述坐标数据所对应的动态密码输入所述的客户电话终端,并经通信网络返回给所述的电话银行系统。
本发明的有益效果在于,克服了目前电话购物中使用静态密码支付安全性很低的问题,提供了一种安全、实时与便捷的电话在线支付系统和方法,避免客户泄漏密码可能会带来的资金损失。
附图说明
图1是实现电话银行在线支付的安全认证系统结构示意图;
图2是本发明电话银行服务器结构框图;
图3是本发明具体实施方式的电话银行系统结构框图;
图4是本发明具体实施方的数据处理装置结构图;
图5是本发明具体实施方的电话银行在线支付的安全认证方法流程图;
图6是本发明具体实施方的客户身份认证坐标卡的动态密码二维坐标矩阵表示意图。
具体实施方式
下面结合附图说明本发明的具体实施方式。本具体实施方式是使用动态密码卡实现电话在线支付的安全认证方案,其中: 1)动态密码卡是一张随机生成的用于客户身份认证的坐标卡,它的坐标值是采用随机数生成算法随机生成的,保证随机性;2)通过采用基于挑战/应答(Challenge/Response)的安全身份认证机制,保证客户在线支付每次所使用的挑战密码都是随机的,保证安全性。
电话银行客户可到银行柜面申领动态密码卡,通过系统将卡片与领用客户进行绑定。领取卡片后,每次需要客户使用密码时,电话银行系统将提示客户输入动态密码卡上相应坐标位置的密码,系统将对客户录入的密码进行验证。
如图1所示,为本具体实施方式的一种实现电话银行在线支付的安全认证系统结构图,包含电话银行系统3、电话购物系统2、电话网络4、电话终端1。电话银行系统3为银行为客户提供通过电话办理业务的信息处理系统。电话购物系统2是商户提供给客户订购货物的信息处理系统。电话终端1可以是普通的电话机;也可以是移动通讯设备,比如手机;还也可以是其它能够通过公众电话网络或移动通讯网络进行电话通讯的设备,比如传真机、由电脑程序实现的虚拟电话机、虚拟手机等等。电话网络4为电信运营商提供的公共电话传输网络或移动通讯网络,比如GSM、CDMA、GPRS及今后使用的3G网络等等。
如图2所示,电话银行系统3包括一实现电话银行在线支付的身份认证装置,所述装置包括:动态密码生成单元,用于随机生成一组动态密码,每个动态密码均具有唯一性;二维坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生成并存储动态密码二维坐标矩阵表;二维坐标矩阵表输出单元,用于将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;坐标数据语音发送单元,用于从存储的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络语音提示所述的坐标数据;动态密码接收单元,用于接收从所述的客户身份认证坐标卡上读取的经通信网络返回的动态密码;动态密码认证单元,用于将选取的坐标数据所对应的动态密码与所述返回的动态密码进行比较,如果两个动态密码匹配则身份认证通过。该实现电话银行在线支付的身份认证装置可以是一台服务器,即:电话银行服务器。
如图3所示,为电话银行系统具体实施方式的结构图,包含数据存储装置11、数据处理装置12和交互式语音应答装置13。数据存储装置11存储电话银行的数据信息,可以是一个数据库管理系统,也可以是一个文件系统。数据处理装置12为提供电话银行服务的处理装置。交互式语音应答装置13负责语音的处理,完成电话输入接收、文本到语音的翻译等处理,它是一个商业的产品,比如美国EDIFY公司的IVR产品(Interactive Voice Response,交互式语音应答)。交换机14为专用分组交换机(PBX,Private Branch Exchange),是大型呼中叫中心的主要设备之一,主要作用有:负责与电信公司的连接,即中继接入,处理相关的电信通信协议(如ISDN PRI);负责内线与外线及内线之间的转接,比如根据CTI的指令,将客户的呼入转接到指定的IVR端口或座席分机;ACD(Automated Call Distribution,自动呼入分配)功能,对客户呼入进行自动、智能的分配,比如根据客户的主叫号码,去数据库中查找历史数据,自动分配给上一次为他服务的座席员等。
数据存储装置结构图,包含内置账户单元、电话银行注册信息存储单元和购物订单存储单元。内置账户单元存储客户的账户信息,至少包含账号、户名、柜面密码、币种、余额。电话银行注册信息存储单元存储客户注册电话银行的信息,至少包含账号、电话号码、动态密码卡卡号、动态密码卡矩阵表,动态密码卡矩阵表数据如图6所示,含横、纵坐标及横、纵坐标所对应的值组成。柜面密码是客户到银行柜面或通过ATM(自动柜员机)办理业务时使用的密码,动态密码卡是客户通过电话银行系统支付时使用的。购物订单存储单元存储客户购物单信息,至少包含商户号、商户名、订单号、电话号码、订单金额、支付币种、支付状态,电话号码是客户在向商户订购货物时的主叫号码或客户预留给商户的电话号码,该电话号码应该与电话银行注册信息存储单元中的电话号码相同,是客户注册电话银行时预留银行的电话号码。在电话银行注册信息存储单元中该电话号码与客户的银行账户关联。
如图4所示,数据处理装置结构图,包含主处理单元30、接收订单信息单元31、订单数据处理单元32、动态密码挑战处理单元33、动态密码认证处理单元34、支付处理单元35、发送支付结果单元36。
主处理单元30是数据处理装置12的主控单元。调用接收订单信息单元31,接收商户电话购物系统发送过来的订单数据。调用订单数据处理单元32,将接收的订单数据信息转换成语音播报数据,并将转化后的订单语音数据发送给电话终端1。在接收到电话终端1输入数据后,判断客户是否进行支付。例如:客户输入1,可表示确认支付;客户输入0,可表示终止支付。调用动态密码挑战处理单元33生成动态挑数据信息,将横、纵坐标转换为语音数据,并将转化后的订单语音数据发送给电话终端1。在接收到电话终端1输入数据后,调用动态密码认证处理单元对客户输入密码进行认证。如果认证通过则开始支付处理,调用支付处理单元35进行支付处理,并调用交互式语音应答装置将支付结果数据转换成语音数据并发送给客户使用的电话终端,再调用发送支付结果单元36将订单支付结果通过安全的网络发送给商户电话购物系统。
接收订单信息单元31,负责接收商户电话购物系统发送过来的订单数据,访问数据存储装置11中的购物订单存储单元,将订单数据保存到购物订单存储单元中,并将该订单的“支付状态”设置为“未支付”。
订单数据处理单元32,调用交互式语音应答装置13将接收的订单数据信息转换成语音播报数据,并将转化后的订单语音数据发送给电话终端1,以便客户决定是否进行支付。
动态密码挑战处理单元33,负责动态挑数据信息生成,通过访问数据存储装置11中的电话银行注册信息存储单元,读取客户的动态密码卡矩阵表,随机选取一对横、纵坐标,并从动态密码卡矩阵表中读取所对应是数据,即动态密码。再调用交互式语音应答装置13将横、纵坐标转换为语音数据,并将转化后的订单语音数据发送给电话终端1。
动态密码认证处理单元34,接收电话终端1输入的密码数据,将客户输入的密码与动态密码卡矩阵表中横、纵坐标对应的密码进行比较,如果匹配,则认证通过,否则不通过,最后将认证结果反馈给主处理单元30。
支付处理单元35,负责账务的支付处理,根据订单金额,访问数据存储装置11中内置账户单元,将客户的账户余额减少订单金额数,将商户的账户余额增加订单金额数,同时访问购物订单存储单元,将该订单的支付状态改为“已支付”,最后将支付结果反馈给主处理单元30。
发送支付结果单元36,负责将订单支付结果通过安全的网络发送给商户电话购物系统,发送数据至少包含商户号、订单号、订单金额、支付结果。银行与商户之间安全的网络可以是专线网络,也可以是架设在公共网络(比如互联网)上的VPN(虚拟专有网)等,该网络连接需要比较高的安全性。
如图5所示,为本具体实施方式的实现电话银行在线支付的安全认证方法流程图,包含步骤如下:
步骤100:客户在商户的电话购物系统购买商品,并将自己的电话号码预留给商户。
步骤101:电话购物系统接收客户数据输入,受理客户订购商品,并获取客户电话号码。获取电话号码的方法有两种:一种方法是电话购物系统直接将客户的主叫电话号码作为预留电话号码,另一种方法是由客户通过电话终端输入电话号码,这个电话号码也是客户注册电话银行时注册的电话号码,注册电话银行时该电话号码与客户的银行账户绑定。
步骤102:商户的电话购物系统通过安全的网络将包含客户电话号码的订单数据发送给银行,订单数据至少包含商户号、商户名、订单号、电话号码、订单金额、支付币种。银行与商户之间安全的网络可以是专线网络,也可以是架设在公共网络(比如互联网)上的VPN(虚拟专有网)等,该网络连接需要比较高的安全性。在将订单数据发送给银行后,再将客户的电话转接到银行的电话银行系统。
步骤103:电话银行系统的数据处理装置12中的接收订单信息单元31接收商户电话购物系统发送过来的订单数据,访问数据存储装置11中的购物订单存储单元,将订单数据保存到购物订单存储单元中,并将该订单的“支付状态”设置为“未支付”。
步骤104:主处理单元30调用订单数据处理单元32进行订单处理,订单数据处理单元32调用交互式语音应答装置13将接收的订单数据信息转换成语音播报数据,并将转化后的订单语音数据发送给电话终端1。
步骤105:电话终端1接收订单语音数据,对订单语音数据播报。
步骤106:电话终端1接收客户输入,客户输入是否确认进行支付数据。例如:客户输入1,可表示确认支付;客户输入0,可表示终止支付。并将客户输入数据发送给电话银行系统3。
步骤107:电话银行系统3中的主处理单元30接收电话终端1发送来数据,检查客户是否确认进行支付,如果客户确认支付,则继续进行支付处理,否则,终止处理。
步骤108:主处理单元30调用动态密码挑战处理单元33生成动态挑数据信息,动态密码挑战处理单元33通过访问数据存储装置11中的电话银行注册信息存储单元,读取客户的动态密码卡矩阵表,随机选取一对横、纵坐标,并从动态密码卡矩阵表中读取所对应是数据,即动态密码。再调用交互式语音应答装置13将横、纵坐标转换为语音数据,并将转化后的订单语音数据发送给电话终端1。
步骤109:电话终端1接收动态密码挑战语音数据,对动态密码挑战语音数据播报。
步骤110:电话终端1接收客户输入,客户输入动态密码。并将客户输入数据发送给电话银行系统3。
步骤111:主处理单元30接收电话终端1输入的密码数据,调用动态密码认证处理单元34进行认证。动态密码认证处理单元34将客户输入的密码与动态密码卡矩阵表中横、纵坐标对应的密码进行比较,如果匹配,则认证通过,否则不通过,最后将认证结果反馈给主处理单元30。
步骤112:主处理单元30调用支付处理单元35进行支付处理。支付处理单元35通过访问数据存储装置11中内置账户单元,将客户的账户余额减少订单金额数,将商户的账户余额增加订单金额数,同时访问购物订单存储单元,将该订单的支付状态改为“已支付”,最后将支付结果反馈给主处理单元30。
步骤113:主处理单元30通过调用交互式语音应答装置,将支付结果数据转换成语音数据,并将支付结果语音数据发送给客户使用的电话终端。
步骤114:电话终端接收订支付结果语音数据,并向用户播报语音。
步骤115:主处理单元30调用发送支付结果单元36向商户电话购物系统发送支付结果。发送支付结果单元36将订单支付结果通过安全的网络发送给商户电话购物系统,发送数据至少包含商户号、订单号、订单金额、支付结果。银行与商户之间安全的网络可以是专线网络,也可以是架设在公共网络(比如互联网)上的VPN(虚拟专有网)等,该网络连接需要比较高的安全性。
步骤116::商户电话购物系统接收银行的支付结果数据。
客户电话终端注册流程:
步骤200:客户到银行柜面进行电话银行注册,注册介质一般为银行卡、活期账户存折等,该卡卡号或活期存折账号将作为以后客户登录电话银行以及进行在线支付所使用的账号。
步骤201:验证客户银号卡或活期账户密码,该密码为客户到银行柜面、ATM进行交易时所使用的密码,或者说是银行卡或活期账户的主密码,它与客户通过电话银行、网上银行等电子渠道进行交易时所使用的专用密码不同。
步骤202:核对身份证件。注册时要求客户出示身份证明原件(居民身份证、军官证等),银行柜员核对身份证明与该银行卡或活期存折在开户时预留的身份证明信息是否一致。
步骤203:方法动态密码卡。银行给客户发一张动态密码卡,动态密码卡如图5所示的矩阵卡,并保存动态密码卡数据,通过访问数据存储装置11中的电话银行注册信息存储单元,在该单元中存储客户注册电话银行的信息,至少包含账号、电话号码、动态密码卡卡号、动态密码卡矩阵表,动态密码卡矩阵表数据如图5所示,含横、纵坐标及横、纵坐标所对应的值组成。
如图6所示,为动态密码卡的客户身份认证坐标卡的动态密码二维坐标矩阵表示意图,采用矩阵方式排列,并加盖不透明覆膜,用户使用时刮开不透明覆膜。如,用户从电话终端接收的语音提示的坐标数据为: (C,4),则在电话终端上键盘输入对应的动态密码523。电话银行服务器中也存储有如图5所示的动态密码二维坐标矩阵表,当电话银行服务器接收到客户电话终端返回的动态密码523时,查找存储的动态密码二维坐标矩阵表中坐标(C,4)所对应的动态密码,如果该对应的动态密码为523,则客户通过身份认证。
本发明具体实施方式的一种实现电话银行在线支付的安全认证方法、装置及系统,具有以下效果:
安全级别高。动态密码是没有顺序的,每次都是由系统随机要求客户输入某两个坐标位置上的密码,密码是动态的,每次输入的密码都会不同。因此假冒商户一次骗取客户密码后,也无法在真正电话银行使用,从而起到了防止客户密码被截取的问题,保护客户资金的作用。
成本低,易于推广。密码卡片的制作成本主要包括卡片材料费、防伪标识加工费、印刷费和包装费等,在业务推广上具有价格优势。
本发明克服了目前电话购物中使用电话银行支付安全性很低的问题,以上具体实施方式仅用于说明本发明,而非用于限定本发明。
Claims (16)
1.一种实现电话银行在线支付的身份认证方法,其特征在于,所述方法包括以下步骤:
随机生成一组动态密码,每个动态密码均具有唯一性;
将每个动态密码与二维坐标相对应,生成并存储动态密码的二维坐标矩阵表;
将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;
进行所述的电话银行在线支付时:
电话银行系统从存储的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络呼叫客户电话终端,语音提示所述的坐标数据;
根据语音提示的坐标数据,从所述的客户身份认证坐标卡上读取所述坐标数据所对应的动态密码,并将该动态密码通过所述的客户电话终端传送给所述的电话银行系统;
所述的电话银行系统将选取的坐标数据所对应的动态密码,与电话终端传来的动态密码进行比较,如果两个动态密码匹配则身份认证通过。
2.根据权利要求1所述的方法,其特征在于,所述的二维坐标矩阵表与客户身份绑定包括:将客户身份认证坐标卡卡号及矩阵表与客户的银行账号及电话号码绑定并存储;
客户在商户的电话购物系统购买商品,将自己的电话号码预留给商户。
3.根据权利要求1或2所述的方法,其特征在于,将商户的电话购物系统与所述的电话银行系统建立通信连接;
所述的电话购物系统将包含客户电话号码的订单数据发送给所述的电话银行系统。
4.根据权利要求3所述的方法,其特征在于,所述的订单数据银行包括:商户号、商户名、订单号、客户电话号码、订单金额、支付币种。
5.根据权利要求3所述的方法,其特征在于,所述的电话银行系统接收所述电话购物系统发送过来的订单数据,将接收的订单数据信息转换成语音播报数据,并将转化后的订单语音数据发送给客户电话终端;
所述的客户电话终端接收订单语音数据,对订单语音数据播报;
所述的客户电话终端接收客户输入的是否进行支付的确认数据;
所述的电话银行系统接收所述客户电话终端发来的确认数据,检查客户是否确认进行支付,如果客户确认支付,则继续进行支付处理,否则,终止处理。
6.根据权利要求5所述的方法,其特征在于,所述的支付处理包括:
将客户的账户余额减少订单金额数,将商户的账户余额增加订单金额数;
将支付结果数据转换成语音数据,并将支付结果语音数据发送给所述的客户电话终端;
所述的客户电话终端接收支付结果语音数据,并向客户播报语音。
7.根据权利要求5所述的方法,其特征在于,所述的支付处理包括:向所述的电话购物系统发送订单支付结果,该订单支付结果包含商户号、订单号、订单金额、支付结果;
所述的电话购物系统接收所述的支付结果。
8.一种实现电话银行在线支付的身份认证装置,其特征在于,所述装置包括:
动态密码生成单元,用于随机生成一组动态密码,每个动态密码均具有唯一性;
二维坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生成并存储动态密码二维坐标矩阵表;
二维坐标矩阵表输出单元,用于将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;
坐标数据语音发送单元,用于从存储的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络语音提示所述的坐标数据;
动态密码接收单元,用于接收从所述的客户身份认证坐标卡上读取的经通信网络返回的动态密码;
动态密码认证单元,用于将选取的坐标数据所对应的动态密码与所述返回的动态密码进行比较,如果两个动态密码匹配则身份认证通过。
9.根据权利要求8所述的装置,其特征在于,所述的二维坐标矩阵表与客户身份绑定包括:将客户身份认证坐标卡卡号及矩阵表与客户的银行账号及电话号码绑定并存储;
客户在商户的电话购物系统购买商品,并将自己的电话号码预留给商户。
10.一种实现电话银行在线支付的身份认证系统,其特征在于,所述系统包括:电话银行服务器、客户身份认证坐标卡以及客户电话终端;其中,
所述的电话银行服务器包括:
动态密码生成单元,用于随机生成一组动态密码,每个动态密码均具有唯一性;
二维坐标矩阵表生成单元,用于将每个动态密码与二维坐标相对应,生成并存储动态密码二维坐标矩阵表;
二维坐标矩阵表输出单元,用于将所述的二维坐标矩阵表与客户身份绑定,并将该二维坐标矩阵表印制在一客户身份认证坐标卡上;
坐标数据语音发送单元,用于从存储的二维坐标矩阵表中随机选取一组坐标数据,并通过通信网络将所述的坐标数据发送给所述的客户电话终端;
动态密码接收单元,用于接收从所述的客户身份认证坐标卡上读取的经通信网络返回的动态密码;
动态密码认证单元,用于将选取的坐标数据所对应的动态密码与所述返回的动态密码进行比较,如果两个动态密码匹配则身份认证通过;
所述的客户身份认证坐标卡包括:印制在所述客户身份认证坐标卡表面的所述的动态密码二维坐标矩阵表;
所述的客户电话终端包括:
坐标数据语音接收单元,接收所述坐标数据语音发送单元发来的坐标数据;
动态密码输入单元,用于将从所述的客户身份认证坐标卡上读取的所述坐标数据所对应的动态密码输入所述的客户电话终端,并经通信网络返回给所述的电话银行系统。
11.根据权利要求10所述的系统,其特征在于,所述的二维坐标矩阵表与客户身份绑定包括:将客户身份认证坐标卡卡号及矩阵表与客户的银行账号及电话号码绑定并存储;
客户在商户的电话购物系统购买商品,将自己的电话号码预留给商户。
12.根据权利要求10或11所述的系统,其特征在于,所述的系统还包括:电话购物系统,所述的电话购物系统与所述的电话银行系统相连接;
所述的电话购物系统将包含客户电话号码的订单数据发送给所述的电话银行系统。
13.根据权利要求12所述的系统,其特征在于,所述的订单数据银行包括:商户号、商户名、订单号、客户电话号码、订单金额、支付币种。
14.根据权利要求12所述的系统,其特征在于,所述的电话银行系统接收所述电话购物系统发送过来的订单数据,将接收的订单数据信息转换成语音播报数据,并将转化后的订单语音数据发送给客户电话终端;
所述的客户电话终端接收订单语音数据,对订单语音数据播报;
所述的客户电话终端接收客户输入的是否进行支付的确认数据;
所述的电话银行系统接收所述客户电话终端发来的确认数据,检查客户是否确认进行支付,如果客户确认支付,则继续进行支付处理,否则,终止处理。
15.根据权利要求14所述的系统,其特征在于,所述的支付处理包括:
将客户的账户余额减少订单金额数,将商户的账户余额增加订单金额数;
将支付结果数据转换成语音数据,并将支付结果语音数据发送给所述的客户电话终端;
所述的客户电话终端接收支付结果语音数据,并向客户播报语音。
16.根据权利要求14所述的系统,其特征在于,所述的支付处理包括:向所述的电话购物系统发送订单支付结果,该订单支付结果包含商户号、订单号、订单金额、支付结果;
所述的电话购物系统接收所述的支付结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101763289A CN101145905A (zh) | 2007-10-25 | 2007-10-25 | 一种实现电话银行在线支付的认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101763289A CN101145905A (zh) | 2007-10-25 | 2007-10-25 | 一种实现电话银行在线支付的认证方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101145905A true CN101145905A (zh) | 2008-03-19 |
Family
ID=39208222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101763289A Pending CN101145905A (zh) | 2007-10-25 | 2007-10-25 | 一种实现电话银行在线支付的认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101145905A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101425170A (zh) * | 2008-11-25 | 2009-05-06 | 李东声 | 一种动态口令实现方法、系统和装置 |
| CN102089781A (zh) * | 2008-07-17 | 2011-06-08 | 在线交易股份有限公司 | 用于转移价值的系统及方法 |
| CN101296241B (zh) * | 2008-06-30 | 2011-12-28 | 飞天诚信科技股份有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN102821106A (zh) * | 2012-08-22 | 2012-12-12 | 句容市盛世软件有限公司 | 一种电子文档防抵赖方法 |
| WO2014101127A1 (zh) * | 2012-12-28 | 2014-07-03 | Rong Weihua | 利用动态支付密码进行安全验证的方法 |
| WO2015055038A1 (zh) * | 2013-10-15 | 2015-04-23 | 胡海峰 | 安全密码认证方法 |
| CN104580112A (zh) * | 2013-10-25 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| CN104852902A (zh) * | 2015-04-10 | 2015-08-19 | 中国民航大学 | 基于改进Diameter/EAP-TLS协议的民航SWIM用户认证方法 |
| CN106971325A (zh) * | 2016-01-14 | 2017-07-21 | 阿里巴巴集团控股有限公司 | 订单核销方法及服务器 |
| CN107423975A (zh) * | 2011-03-30 | 2017-12-01 | 欧诺银行 | 通过提交号码进行强认证 |
| CN107508782A (zh) * | 2016-06-14 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 语音客服中认证用户身份的方法及装置 |
| CN108352988A (zh) * | 2015-10-30 | 2018-07-31 | 巴洛服务株式会社 | 基于双通道的认证方法及系统 |
| CN108964882A (zh) * | 2017-05-19 | 2018-12-07 | 深圳市共进电子股份有限公司 | 动态生成调制解调器登录密码的方法和装置、调制解调器 |
| CN111163235A (zh) * | 2020-02-06 | 2020-05-15 | 深圳震有科技股份有限公司 | 外线电话呼入直通内部电话区分处理方法及装置 |
-
2007
- 2007-10-25 CN CNA2007101763289A patent/CN101145905A/zh active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296241B (zh) * | 2008-06-30 | 2011-12-28 | 飞天诚信科技股份有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN102089781A (zh) * | 2008-07-17 | 2011-06-08 | 在线交易股份有限公司 | 用于转移价值的系统及方法 |
| CN101425170A (zh) * | 2008-11-25 | 2009-05-06 | 李东声 | 一种动态口令实现方法、系统和装置 |
| CN107423975A (zh) * | 2011-03-30 | 2017-12-01 | 欧诺银行 | 通过提交号码进行强认证 |
| CN102821106A (zh) * | 2012-08-22 | 2012-12-12 | 句容市盛世软件有限公司 | 一种电子文档防抵赖方法 |
| WO2014101127A1 (zh) * | 2012-12-28 | 2014-07-03 | Rong Weihua | 利用动态支付密码进行安全验证的方法 |
| WO2015055038A1 (zh) * | 2013-10-15 | 2015-04-23 | 胡海峰 | 安全密码认证方法 |
| CN104580112B (zh) * | 2013-10-25 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| CN104580112A (zh) * | 2013-10-25 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| CN104852902A (zh) * | 2015-04-10 | 2015-08-19 | 中国民航大学 | 基于改进Diameter/EAP-TLS协议的民航SWIM用户认证方法 |
| CN108352988A (zh) * | 2015-10-30 | 2018-07-31 | 巴洛服务株式会社 | 基于双通道的认证方法及系统 |
| CN106971325A (zh) * | 2016-01-14 | 2017-07-21 | 阿里巴巴集团控股有限公司 | 订单核销方法及服务器 |
| CN107508782A (zh) * | 2016-06-14 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 语音客服中认证用户身份的方法及装置 |
| CN108964882A (zh) * | 2017-05-19 | 2018-12-07 | 深圳市共进电子股份有限公司 | 动态生成调制解调器登录密码的方法和装置、调制解调器 |
| CN108964882B (zh) * | 2017-05-19 | 2021-10-01 | 深圳市共进电子股份有限公司 | 动态生成调制解调器登录密码的方法和装置、调制解调器 |
| CN111163235A (zh) * | 2020-02-06 | 2020-05-15 | 深圳震有科技股份有限公司 | 外线电话呼入直通内部电话区分处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101145905A (zh) | 一种实现电话银行在线支付的认证方法、装置及系统 | |
| US10032156B2 (en) | System and method for conducting financial transactions using a mobile device | |
| US8566238B2 (en) | Method for a payment transaction associated with two corresponding declarations of intent | |
| US8103548B2 (en) | Intelligent transaction router and process for handling multi-product point of sale transactions | |
| CN101072384A (zh) | 一种基于手机银行的手机支付方法及系统 | |
| JP2004523021A (ja) | 預金メモリから電子マネーを送金するための方法及び装置 | |
| CN101206739A (zh) | 用手机作为付款器件的收银机收付款系统和相应方法 | |
| JP2004527015A (ja) | 資金記憶装置から電子的な金額を伝送するための方法及び装置 | |
| CN101071492A (zh) | 一种基于手机银行的手机缴费方法及系统 | |
| KR101024810B1 (ko) | 에이알에스를 이용한 모바일 결제방법 및 시스템 | |
| CN101751627A (zh) | 一种用于非面对面支付的银行卡支付系统和相应支付方法 | |
| RU2267156C2 (ru) | Способ электронных платежей (варианты) | |
| CN1946108B (zh) | 一种实现电话在线支付的系统和方法 | |
| CN101964125B (zh) | 采用双通讯路径认证的手机支付系统和相应方法 | |
| JP2004507000A (ja) | Wapにより資金記憶装置から電子的な金額を伝送するための方法及び装置 | |
| CN101154280A (zh) | 用手机全自动购买机票和订酒店的支付确认系统和方法 | |
| CN104574691B (zh) | 一种基于银行柜员机的业务处理方法和系统 | |
| CN109284991A (zh) | 一种个人信用支付系统及其支付方法 | |
| CN105247549A (zh) | 利用实时通讯的银行卡安全支付系统和方法 | |
| JP2004523814A (ja) | 資金記憶装置から電子的な金額を伝送する方法及び装置 | |
| JP2001022869A (ja) | カード取引処理システム | |
| KR20050106209A (ko) | 전화 주문에 따른 대금 결제 시스템 및 그 방법 | |
| AU2016259435A1 (en) | A system and method for facilitating finacial transactions | |
| WO2013076368A1 (en) | A payment system and method using a mobile communication terminal | |
| EP1566780A1 (en) | Mobile payment solution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080319 |