專利名稱:采用動(dòng)態(tài)密碼的認(rèn)證付款的方法和相應(yīng)的電子裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電訊業(yè),特別是涉及貿(mào)易及電子商務(wù)中采用動(dòng)態(tài)密碼的認(rèn)識(shí)付款方法和裝置。
商業(yè)活動(dòng)涉及付款問題,不論是以往的舊的商業(yè)模式,還是互連網(wǎng)上的所謂BTB,BTC等的網(wǎng)上交易模式,當(dāng)采用即時(shí)劃帳也就是即時(shí)付款時(shí),都存在著一個(gè)支付雙方身份的可靠性問題,無論是在銀行,還是在互連網(wǎng)上,目前都采用固定密碼的方式,例如用戶甲是中國銀行的客戶,中國銀行就會(huì)給用戶甲一個(gè)密碼,用戶甲在通過電話由中國銀行付帳時(shí),就要輸入該密碼,作為中國銀行識(shí)別和確認(rèn)用戶甲的身份的唯一標(biāo)識(shí)。用戶甲可以按照中國銀行規(guī)定的程序更改上述用戶身份識(shí)別碼,這種付款即時(shí)過帳對(duì)用戶甲有很大風(fēng)險(xiǎn),一旦他的作為用戶身份識(shí)別碼的密碼被竊,隨時(shí)會(huì)有錢款損失的危險(xiǎn)。因此,更安全的付款方法和相應(yīng)裝置是十分需要的。
本發(fā)明的目的,在于提供一種比固定密碼方式更安全的采用電訊方式確認(rèn)用戶身份的方法和相應(yīng)裝置。
本發(fā)明的目的是這樣實(shí)現(xiàn)的,即,采用一種在商務(wù)中采用電訊方式確認(rèn)用戶身份和安全進(jìn)行錢款支付的認(rèn)證方法,其特征在于,由動(dòng)態(tài)密碼認(rèn)證裝置(丙)經(jīng)轉(zhuǎn)發(fā)中心(丁)向用戶(甲)和直接向商戶或銀行(乙)發(fā)出一隨機(jī)動(dòng)態(tài)產(chǎn)生的同一天碼的密碼,用戶(甲)向商戶或銀行(乙)輸入包括有所收到的上述天碼和商戶或銀行(乙)事先給予用戶(甲)的固定密碼的心碼共同組合而成的動(dòng)態(tài)密碼,供商戶或銀行(乙)進(jìn)行核對(duì),動(dòng)態(tài)密碼正確,身份確認(rèn),交易進(jìn)行,動(dòng)態(tài)密碼不正確,身份不確認(rèn),交易不進(jìn)行,這種方法就是實(shí)現(xiàn)本發(fā)明的方法,以及,采用一種在商務(wù)中采用電訊方式確認(rèn)用戶身份和安全進(jìn)行錢款支付的認(rèn)證裝置,可稱為動(dòng)態(tài)密碼認(rèn)證裝置,主要包括有輸入輸出接口(101),中央處理器CPU(102),存儲(chǔ)器(106)特別是還包括有隨機(jī)碼發(fā)生器(103),客戶代碼存儲(chǔ)器(104),客戶郵出地址存儲(chǔ)器(105),其中,以中央處理器CPU(102)為中心,與其它各部分相連接,CPU按預(yù)定程序控制整個(gè)裝置的作業(yè),隨機(jī)碼發(fā)生器(103)產(chǎn)生隨機(jī)碼,并經(jīng)輸入輸出接口(101)輸出出去,客戶郵出地址存儲(chǔ)器(105)中存儲(chǔ)有所登記的用戶所指定的轉(zhuǎn)發(fā)地址,這樣的裝置就是實(shí)現(xiàn)本發(fā)明的裝置。
本發(fā)明包括如下附圖,
圖1是本發(fā)明的動(dòng)態(tài)密碼認(rèn)證裝置的結(jié)構(gòu)方框說明圖;圖2是本發(fā)明的動(dòng)態(tài)密碼認(rèn)證方法的流程和步驟說明圖;圖3是本發(fā)明的動(dòng)態(tài)密碼認(rèn)證方法和裝置所涉及的通訊網(wǎng)絡(luò)說明圖;圖4是本發(fā)明的動(dòng)態(tài)密碼認(rèn)證方法和裝置所涉及的動(dòng)態(tài)密碼構(gòu)成說明圖;下面結(jié)合附圖,對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明。
參閱圖1,圖1是本發(fā)明的動(dòng)態(tài)密碼認(rèn)證裝置的結(jié)構(gòu)方框說明圖,所述裝置主要包括有輸入輸出接口(101),中央處理器即CPU(102),存儲(chǔ)器(106),特別是,還包括有隨機(jī)碼發(fā)生器(103),客戶代碼儲(chǔ)器(104),客戶郵出地址存儲(chǔ)器(105),其中,以CPU(102)為中心與其它各單元相連接,CPU(102)對(duì)整個(gè)裝置按預(yù)定程序進(jìn)行程序控制,隨機(jī)碼發(fā)生器(103)用于產(chǎn)生隨機(jī)碼,該隨機(jī)碼作為用戶需要輸入的“天碼”和銀行商戶電腦進(jìn)行用戶身份校核的動(dòng)態(tài)密碼的組成部分,隨機(jī)碼發(fā)生器(103)有多種售品可供選用,例如有普來杜隨機(jī)碼發(fā)生器(Pseudo Random Number Generator)等等,它按其預(yù)定程式可不斷地產(chǎn)生隨機(jī)碼,該隨機(jī)碼很難破譯,隨機(jī)碼發(fā)生器(103)也可以采用幾臺(tái)不同程式的并聯(lián)使用等等,使本發(fā)明的裝置發(fā)出的隨機(jī)碼的保密程度大為提高。使用本認(rèn)證裝置的用戶的名稱地址等資料以代碼形式存入客戶代碼存儲(chǔ)器(104)中,每個(gè)用戶的天碼的發(fā)送途徑的資料存入客戶郵出地址存儲(chǔ)器(105),例如,用戶要求將天碼通過他所登記的移動(dòng)電話公司的電訊系統(tǒng)傳給他的手機(jī)之類的資料,這類所登記的用戶所指定的轉(zhuǎn)發(fā)地址存入客戶郵出地址存儲(chǔ)器(105)中,存儲(chǔ)器(106)對(duì)提出認(rèn)證要求的有關(guān)用戶資料進(jìn)行暫存,輸入輸出接口(101)進(jìn)行用戶要求等的輸入和動(dòng)態(tài)隨機(jī)碼的天碼的輸出。
參閱圖2,圖中所示出的是本發(fā)明的動(dòng)態(tài)密碼認(rèn)證方法的流程圖,其中,甲代表用戶,乙代表商戶或銀行,丙代表電子化的動(dòng)態(tài)密碼認(rèn)證裝置,丁代表接收天碼和向用戶發(fā)出天碼的網(wǎng)絡(luò)中心,或是尋呼機(jī)中心,或是移動(dòng)通信中心,或是有線電話局,簡稱轉(zhuǎn)發(fā)中心(丁),都是相關(guān)的電子轉(zhuǎn)發(fā)裝置,用箭頭示出了流程的方向,用201至210的數(shù)字表示出本方法的步驟,步驟從201開始,用戶(甲)向進(jìn)行商業(yè)活動(dòng)的商戶或銀行(乙)提出要求使用動(dòng)態(tài)密碼的確認(rèn)用戶身份的本發(fā)明的電子方式的認(rèn)證服務(wù)即動(dòng)態(tài)密碼電子認(rèn)證,之后進(jìn)入步驟202,收到要求的商戶或銀行(乙)向動(dòng)態(tài)密碼認(rèn)證裝置(丙)發(fā)出提供動(dòng)態(tài)密碼電子認(rèn)證服務(wù)的要求,進(jìn)入步驟203,動(dòng)態(tài)密碼認(rèn)證裝置(丙)根據(jù)要求及預(yù)設(shè)程序產(chǎn)生動(dòng)態(tài)密碼的天碼,之后,進(jìn)入步驟204,動(dòng)態(tài)密碼認(rèn)證裝置(丙)向兩個(gè)方向發(fā)出天碼,一個(gè)是向提出要求的商戶或銀行(乙)發(fā)出天碼,供商戶或銀行(乙)認(rèn)證時(shí)核對(duì),步驟205是商戶或銀行(乙)收到天碼,另一個(gè)方向是向轉(zhuǎn)發(fā)中心(丁)發(fā)出用戶代號(hào)和相隨的天碼,進(jìn)入步驟206,轉(zhuǎn)發(fā)中心(丁)接收天碼,之后,進(jìn)入步驟207,由轉(zhuǎn)發(fā)中心(丁)向作為它的客戶的該用戶轉(zhuǎn)發(fā)天碼,之后,進(jìn)入步驟208,用戶(甲)收到天碼,如果轉(zhuǎn)發(fā)中心是手機(jī)機(jī)站,用戶(甲)就用手機(jī)收到天碼,如轉(zhuǎn)發(fā)中心是尋呼機(jī)站,用戶(甲)就會(huì)由其尋呼機(jī)上收到天碼,以此類推,進(jìn)入步驟209,用戶(甲)采用商定的電子輸入手段按鍵輸入天碼和固定密碼(可稱為常記在心中的心碼)的心碼,合成的動(dòng)態(tài)密碼輸給正在等待認(rèn)證的商戶或銀行(乙),進(jìn)入步驟210,商戶或銀行(乙)將用戶(甲)輸入的天碼心碼的合成的動(dòng)態(tài)密碼進(jìn)行核對(duì),核對(duì)無誤,身份確認(rèn),交易繼續(xù)進(jìn)行,天碼心碼的合成的動(dòng)態(tài)密碼如果不正確,則交易對(duì)方身份不能確認(rèn),交易行為中止,免受損失。
轉(zhuǎn)發(fā)中心(丁)起轉(zhuǎn)發(fā)作用,本流程中的最主要三方是甲乙丙三方,因此,用虛線示出了從丙到甲的天碼輸送過程。
采用動(dòng)態(tài)的天碼,加上固定的心碼,組成合成的動(dòng)態(tài)密碼,這個(gè)密碼會(huì)隨時(shí)不同,隨客戶不同而不同,因此,采用這種方法,交易各方身份的確認(rèn)就十分可靠。
綜上所述,本發(fā)明的動(dòng)態(tài)密碼認(rèn)證付款的方法包括如下步驟步驟201,用戶(甲)向商戶或銀行(乙)提出使用動(dòng)態(tài)密碼電子認(rèn)證;步驟202,商戶或銀行(乙)向動(dòng)態(tài)密碼認(rèn)證裝置(丙)發(fā)出提供動(dòng)態(tài)密碼電子認(rèn)證服務(wù)的要求;步驟203,動(dòng)態(tài)密碼認(rèn)證裝置(丙)產(chǎn)生動(dòng)態(tài)密碼的天碼;步驟204,動(dòng)態(tài)密碼認(rèn)證裝置(丙)向商戶或銀行(乙)及用戶(甲)所通過的轉(zhuǎn)發(fā)中心(丁)發(fā)出上述同一天碼的密碼;步驟205,商戶或銀行(乙)接收上述天碼;步驟206,轉(zhuǎn)發(fā)中心(丁)接收上述天碼;步驟207,轉(zhuǎn)發(fā)中心(丁)向用戶(甲)發(fā)出上述天碼;步驟208,用戶(甲)接收上述天碼;步驟209,用戶(甲)發(fā)出上述天碼和固定密碼合成的密碼給商戶或銀行(乙);步驟210,商戶或銀行(乙)將用戶(甲)輸入的合成的密碼進(jìn)行核對(duì),對(duì)用戶(甲)身份進(jìn)行認(rèn)證,以確定用戶(甲)身份的真?zhèn)巍?br>
本發(fā)明的上述方法中所述的動(dòng)態(tài)密碼認(rèn)證裝置(丙)向用戶(甲)發(fā)出隨機(jī)動(dòng)態(tài)密碼的天碼所經(jīng)過的轉(zhuǎn)發(fā)中心(丁)可以包括有移動(dòng)電話中心,有線電話中心,尋呼機(jī)中心,或電腦因特網(wǎng)中心。
參閱圖3,圖3示出的是采用了動(dòng)態(tài)隨機(jī)碼的電子認(rèn)證所涉及的通訊網(wǎng)絡(luò)說明圖,網(wǎng)絡(luò)是以動(dòng)態(tài)密碼認(rèn)證裝置(001)為出發(fā)點(diǎn)方式示出,為了保密的緣故,通常經(jīng)電訊專線或?qū)>€網(wǎng)絡(luò)(002)至銀行電腦系統(tǒng)(003),銀行電腦系統(tǒng)(003)經(jīng)財(cái)經(jīng)網(wǎng)絡(luò)或普通電話網(wǎng)絡(luò)(004)與商戶(005)聯(lián)絡(luò)。動(dòng)態(tài)密碼認(rèn)證裝置(001)發(fā)出的動(dòng)態(tài)密碼的天碼,即經(jīng)上述途徑經(jīng)專線(002)傳給銀行電腦(003),或通過普通通訊網(wǎng)絡(luò)傳給提出要求的商戶(005),供身份認(rèn)證的校核之用。另一方面,供商戶(005)輸入之用的同一天碼,是由動(dòng)態(tài)密碼認(rèn)證裝置(001)經(jīng)商戶指定的轉(zhuǎn)發(fā)中心經(jīng)通訊網(wǎng)絡(luò)轉(zhuǎn)發(fā)給商戶,轉(zhuǎn)發(fā)中心可以是有線電話中心(006),有線電話中心(006)根據(jù)商戶的姓名或代碼或電話號(hào)碼即時(shí)將天碼轉(zhuǎn)發(fā),經(jīng)公共電話網(wǎng)(007)傳輸給該商戶的電話(008)或商戶的傳真機(jī)(009),轉(zhuǎn)發(fā)中心可以是移動(dòng)通訊中心(010),移動(dòng)通訊中心(010)根據(jù)商戶的姓名或代碼或手機(jī)電話號(hào)碼將天碼轉(zhuǎn)發(fā),經(jīng)其移動(dòng)通訊網(wǎng)(011)傳輸給該商戶的手機(jī)(014),轉(zhuǎn)發(fā)中心可以是尋呼機(jī)中心(013),也是根據(jù)商戶的姓名或代碼或?qū)ず籼?hào)碼,將天碼經(jīng)移動(dòng)通訊網(wǎng)傳輸至商戶的尋呼機(jī)(012),轉(zhuǎn)發(fā)中心可以是因特網(wǎng)中心(015),也是根據(jù)商戶的姓名或代號(hào)或因特網(wǎng)地址,將天碼經(jīng)因特網(wǎng)(016)傳輸至該商戶的電腦或電子郵箱(017)之類的終端,使該商戶(005)馬上接收并將天碼輸入。
參閱圖4,圖4是本發(fā)明的方法和裝置所采用和涉及的動(dòng)態(tài)密碼的構(gòu)成的說明圖,它由心碼加天碼構(gòu)成,心碼和天碼哪個(gè)在先,哪個(gè)在后,可以由認(rèn)證機(jī)構(gòu)或銀行等確定,心碼一般由銀行給客戶后,客戶可以任意改變,號(hào)碼可以隨時(shí)自定,最簡單的心碼是由一組數(shù)字構(gòu)成,例如123456的一組六個(gè)數(shù)字構(gòu)成的心碼,而天碼是由動(dòng)態(tài)密碼認(rèn)證裝置所產(chǎn)生和發(fā)出,是由其隨機(jī)碼發(fā)生器(103)所發(fā)出的,例如是前述的普來杜隨機(jī)碼發(fā)生器,這些隨機(jī)碼發(fā)生器(103)依據(jù)一些預(yù)定的復(fù)雜程式發(fā)出隨機(jī)碼,作為天碼,最簡單的天碼也是一級(jí)數(shù)字,例如12342234的一組8個(gè)數(shù)字構(gòu)成的天碼,天碼是隨機(jī)產(chǎn)生,使用時(shí)間短暫,它會(huì)根據(jù)預(yù)定程序不斷地發(fā)出不同的隨機(jī)的天碼,供用戶使用。
將心碼加天碼就得到了動(dòng)態(tài)密碼,要由用戶輸入,要由銀行核對(duì),例如上述的心碼加天碼就是123456 12342234的14個(gè)數(shù)字構(gòu)成的動(dòng)態(tài)密碼。
采用了本發(fā)明的方法和相應(yīng)的裝置,就可以在不同地區(qū)甚至不同國家等等的各種場合,確認(rèn)對(duì)手的身份,由于天碼是隨時(shí)變化的,被他人事后竊走亦無用處,因此本發(fā)明的方法和相應(yīng)裝置確保了對(duì)用戶身份的認(rèn)證,此方法亦適用于互連網(wǎng)上交易的付款,用戶輸入動(dòng)態(tài)密碼,銀行校核動(dòng)態(tài)密碼,然后進(jìn)行支付,轉(zhuǎn)帳等網(wǎng)上銀行的業(yè)務(wù),可確保用戶和銀行雙方的安全。
本發(fā)明的實(shí)施,會(huì)促進(jìn)用戶和網(wǎng)上銀行的安全支付,促進(jìn)網(wǎng)上商戶之間的交易時(shí)的身份確認(rèn),促進(jìn)電子商貿(mào)的發(fā)展。
權(quán)利要求
1.一種在商務(wù)中采用電訊方式確認(rèn)用戶身份和安全進(jìn)行錢款支付的認(rèn)證方法,其特征在于,由動(dòng)態(tài)密碼認(rèn)證裝置(丙)經(jīng)轉(zhuǎn)發(fā)中心(丁)向用戶(甲)和直接向商戶或銀行(乙)發(fā)出一隨機(jī)動(dòng)態(tài)產(chǎn)生的同一天碼的密碼,用戶(甲)向商戶或銀行(乙)輸入包括有所收到的上述天碼和商戶或銀行(乙)事先給予用戶(甲)的固定密碼的心碼共同組合而成的動(dòng)態(tài)密碼,供商戶或銀行(乙)進(jìn)行核對(duì),動(dòng)態(tài)密碼正確,身份確認(rèn),交易進(jìn)行,動(dòng)態(tài)密碼不正確,身份不被確認(rèn),交易不進(jìn)行。
2.如權(quán)利要求1所述的方法,其特征在于包括如下步驟步驟201,用戶(甲)向商戶或銀行(乙)提出使用動(dòng)態(tài)密碼電子認(rèn)證;步驟202,商戶或銀行(乙)向動(dòng)態(tài)密碼認(rèn)證裝置(丙)發(fā)出提供動(dòng)態(tài)密碼電子認(rèn)證服務(wù)的要求;步驟203,動(dòng)態(tài)密碼認(rèn)證裝置(丙)產(chǎn)生動(dòng)態(tài)密碼的天碼;步驟204,動(dòng)態(tài)密碼認(rèn)證裝置(丙)向商戶或銀行(乙)及用戶(甲)所通過的轉(zhuǎn)發(fā)中心(丁)發(fā)出上述同一天碼的密碼;步驟205,商戶或銀行(乙)接收上述天碼;步驟206,轉(zhuǎn)發(fā)中心(丁)接收上述天碼;步驟207,轉(zhuǎn)發(fā)中心(丁)向用戶(甲)發(fā)出上述天碼;步驟208,用戶(甲)接收上述天碼;步驟209,用戶(甲)發(fā)出上述天碼和固定密碼合成的密碼給商戶或銀行(乙);步驟210,商戶或銀行(乙)將用戶(甲)輸入的合成的密碼進(jìn)行核對(duì),對(duì)用戶(甲)身份進(jìn)行認(rèn)證,以確定用戶(甲)身份的真?zhèn)巍?br>
3.如權(quán)利要求1或2所述的方法,其特征是,動(dòng)態(tài)密碼認(rèn)證裝置(丙)向用戶(甲)發(fā)出隨機(jī)動(dòng)態(tài)密碼的天碼所經(jīng)過的轉(zhuǎn)發(fā)中心(丁)可以包括有移動(dòng)電話中心,有線電話中心,尋呼機(jī)中心或電腦因特網(wǎng)中心。
4.一種在商務(wù)中采用電訊方式確認(rèn)用戶身份和安全進(jìn)行錢款支付的認(rèn)證裝置,稱為動(dòng)態(tài)密碼認(rèn)證裝置,主要包括有輸入輸出接口(101),中央處理器CPU(102),存儲(chǔ)器(106),特別是,還包括有隨機(jī)碼發(fā)生器(103),客戶代碼存儲(chǔ)器(104),客戶郵出地址存儲(chǔ)器(105),其中,以中央處理器CPU(102)為中心,與其它各部分相連接,CPU按預(yù)定程序控制整個(gè)裝置的作業(yè),隨機(jī)碼發(fā)生器(103)產(chǎn)生隨機(jī)碼,并經(jīng)輸入輸出接口(101)輸出出去,客戶郵出地址存儲(chǔ)器(105)中存儲(chǔ)有所登記的用戶所指定的轉(zhuǎn)發(fā)地址。
5.如權(quán)利要求4所述的認(rèn)證裝置,其特征是,其隨機(jī)碼發(fā)生器(103)可以是普來杜隨機(jī)碼發(fā)生器(Pseudo Random Number Generator)。
6.如權(quán)利要求4所述的認(rèn)證裝置,其特征是,其客戶郵出地址存儲(chǔ)器(105)中存儲(chǔ)的登記用戶所指定的轉(zhuǎn)發(fā)地址可以是移動(dòng)電話中心和該用戶的姓名或代碼或手機(jī)號(hào)碼;可以是有線電話中心和該用戶的姓名或代碼或電話號(hào)碼;可以是尋呼中心和該用戶的姓名或代碼或?qū)ず籼?hào)碼;可以是因特網(wǎng)中心和該用戶的姓名或代碼或因特網(wǎng)地址;
全文摘要
一種互連網(wǎng)上確認(rèn)用戶身份和安全支付的方法及相應(yīng)裝置,由動(dòng)態(tài)密碼認(rèn)證裝置(丙)經(jīng)轉(zhuǎn)發(fā)中心(丁)向用戶(甲)和直接向商戶或銀行(乙)發(fā)出一隨機(jī)產(chǎn)生的同一天碼,用戶(甲)向商戶或銀行(乙)輸入上述天碼和商戶或銀行事先給予用戶(甲)的心碼共同組成的動(dòng)態(tài)密碼,供商戶或銀行進(jìn)行核對(duì),動(dòng)態(tài)密碼正確,身份確認(rèn),交易進(jìn)行,動(dòng)態(tài)密碼認(rèn)證裝置中設(shè)有隨機(jī)碼發(fā)生器發(fā)出動(dòng)態(tài)天碼,本方法確保網(wǎng)上用戶身份確認(rèn)和網(wǎng)上銀款支付安全。
文檔編號(hào)G06F13/00GK1332425SQ00109820
公開日2002年1月23日 申請(qǐng)日期2000年7月10日 優(yōu)先權(quán)日2000年7月10日
發(fā)明者黃金富 申請(qǐng)人:黃金富