專利名稱:用于在線金融交易的驗證系統(tǒng)及用于在線金融交易驗證的用戶終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子商務(wù)驗證系統(tǒng)��,尤其涉及用于在線金融交易的驗證系統(tǒng) 以及用于在線金融交易驗證的用戶終端。
背景技術(shù):
高級通信技術(shù)的發(fā)展使得用戶能夠在互聯(lián)網(wǎng)以及其他網(wǎng)絡(luò)上進行各種 電子商務(wù)交易�。大多數(shù)的電子商務(wù)交易涉及到在線進行的金融交易。在線金 融交易的例子包括簡單金融結(jié)算��、通過金融計算機網(wǎng)絡(luò)進行的電匯�、以及通
過增值網(wǎng)絡(luò)(VAN)和金融計算機網(wǎng)絡(luò)比如自動取款機(ATM)進行現(xiàn)金提 取、存款和轉(zhuǎn)賬���。
一般來講,需要使用身份驗證密鑰來加強在線金融交易的安全性�。除此 之外,還需要通過加密卡或類似的東西輸入加密密鑰���。
近來����,使用移動通信終端來加強在線金融交易安全性的方法已經(jīng)開始發(fā) 展并廣泛應(yīng)用�����。這類方法公開于韓國專利申請No.2001-81122��、 2004-75159 和2003-89125中��。
然而,由于有關(guān)驗證和加密的信息是通過網(wǎng)絡(luò)從用戶終端進行傳輸?shù)模?上面提到的方法并不能對在線金融交易安全性提供完全保障���。
因此����,亟需確保在線金融交易安全性的方法�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種能夠確保在線金融交易安全性的用于在線金融交易 的驗證系統(tǒng)��。
本發(fā)明還進一步提供了一種能確保在線金融交易安全性的用戶終端���。
本發(fā)明的其他特征將會在下面的描述中進行闡述�����,并且其中部分特征將
經(jīng)過描述而變得顯而易見����,或可以通過對本發(fā)明的實踐來理解其^!i特征�����。
能夠提供一種用于通過通信網(wǎng)絡(luò)進行在線金融交易的驗證系統(tǒng),該系統(tǒng) 能夠大大加強在線金融交易的安全性�����,同樣也提供一種用于在線金融交易驗 證的用戶終端�,該用戶終端能夠大大加強在線交易的安全性。
為進一步理解本發(fā)明而提供的附圖被合并和作為本說明書的一部分���,所 述附圖描述本發(fā)明的實施方式���,并與文字描述一起解釋本發(fā)明的原理���。 圖i是根據(jù)本發(fā)明的示例性實施方式的用于通過通信網(wǎng)絡(luò)進行在線金融
交易的驗證系統(tǒng)�;
圖2是圖1所示的金融終端的框圖�����; 圖3是圖1所示的用戶終端的框圖����; 圖4是用于解釋圖1所示驗證系統(tǒng)的操作的流程圖。
具體實施例方式
本發(fā)明公開了一種用于通過通信網(wǎng)絡(luò)進行在線金融交易的驗證系統(tǒng)��,其 中包括中央管理服務(wù)器,用來生成認(rèn)證密鑰的認(rèn)證密鑰生成單元和用來從 認(rèn)證密鑰和私有密碼生成加密密鑰的加密密鑰生成單元�,所述中央管理服務(wù) 器控制在線金融交易,通過無線網(wǎng)絡(luò)向用戶終端發(fā)送認(rèn)證密鑰��,使用加密密 鑰加密和解密向金融終端傳送的和從金融終端接收的數(shù)據(jù)�����;用戶終端����,通過 無線網(wǎng)絡(luò)連接到中央管理服務(wù)器和金融終端,所述用戶終端包括通過無線網(wǎng) 絡(luò)接收認(rèn)證密鑰的認(rèn)證密鑰接收單元�����、用來允許用戶輸入私有密碼的輸入單 元��、用來從認(rèn)證密鑰和私有密碼中生成加密密鑰的加密密鑰生成單元��、以及 通過無線網(wǎng)絡(luò)向金融終端傳送加密密鑰的數(shù)據(jù)收發(fā)器單元����;以及金融終端,
使用從用戶終端傳送的加密密鑰加密和解密向中央管理服務(wù)器傳送的和從 中央管理服務(wù)器接收的數(shù)據(jù)。
本發(fā)明還公開了一種用于在線金融交易驗證的終端�,其中包括第一通 信單元,用來通過第一通信網(wǎng)絡(luò)接收認(rèn)證密鑰�����;第二通信單元����,用來通過第 二通信網(wǎng)絡(luò)傳送加密密鑰;輸入單元��,用來允許用戶輸入私有密碼�����;以及加 密密鑰生成單元����,用來從認(rèn)證密鑰和私有密碼生成加密密鑰����。
應(yīng)該理解到,前述總體描述和接下來的詳細(xì)描述都是示例性和解釋性 的�,并對權(quán)利要求提供本發(fā)明的進一步解釋。
在下文中,將結(jié)合示出了本發(fā)明示例性實施方式的附圖對本發(fā)明進行更 加完整的描述���。然而��,本發(fā)明可以以多種形式實施�����,不應(yīng)解釋為僅限于此處 所描述的實施方式�。當(dāng)然���,提供這些實施方式使得本公開更加全面���,并能使 本領(lǐng)域技術(shù)人員對本發(fā)明的涵蓋范圍有更完整的認(rèn)識。在附圖中��,為清楚起 見��,可能會對層和區(qū)域的尺寸及相對尺寸進行擴大���。圖中相同的附圖標(biāo)記代 表相同的元件���。
還應(yīng)理解的是���,當(dāng)提到一個元件或?qū)?在另一個元件或?qū)由?或與另一 個元件或?qū)?連接"時,可以指直接在另一個元件或?qū)又匣蛑苯优c另一個 元件或?qū)舆B接�,也有其間還存在其它的元件或?qū)印W鳛閷φ?,?dāng)提到一個元 件"直接在另一個元件或?qū)又?或與另一個元件或?qū)?直接連接"時,其 間就不存在其它的元件和層�。
圖1是根據(jù)本發(fā)明的示例性實施方式用于通過通信網(wǎng)絡(luò)進行在線金融交 易的驗證系統(tǒng)。
驗證系統(tǒng)包括中央管理服務(wù)器10���、金融終端20���、認(rèn)證密鑰傳送單元30 和用戶終端40。
中央管理服務(wù)器10控制一般的在線金融交易��。中央管理服務(wù)器10例如 通過金融管理網(wǎng)絡(luò)連接到銀行的主計算機��。中央管理服務(wù)器10與金融終端
20執(zhí)行金融交易��,并通過金融管理網(wǎng)絡(luò)向主計算機傳送交易數(shù)據(jù)��。
中央管理服務(wù)器10涉及到驗證信息�����,比如ID和密碼�����、或通過金融終端 20輸入的用戶賬號信息�。當(dāng)用戶是普通用戶時,它為生成用于普通用戶的認(rèn) 證密鑰����。認(rèn)證密鑰在驗證程序被執(zhí)行時生成,并被使用一次��。中央管理服務(wù) 器10可以有用于生成認(rèn)證密鑰或從另一個認(rèn)證密鑰生成單元接收認(rèn)證密鑰 于其中����,并把它們傳送到認(rèn)證密鑰傳送單元30。
根據(jù)本發(fā)明的示例性實施方式�,用戶使用兩種密碼; 一種是由中央管理 服務(wù)器10執(zhí)行而用于用戶驗證(在下文中被稱為"驗證密碼")�����,另一種用 于加密在中央管理服務(wù)器10和金融終端20之間傳送的數(shù)據(jù)(在下文中被稱 為"私有密碼")�����。私有密碼在初始注冊時被分配給用戶。在此之后��,私有密 碼不會在中央管理服務(wù)器10和金融終端20之間傳送���。通過私有密碼的加密 程序?qū)辉敿?xì)描述�。
中央管理服務(wù)器10包括用于加密/解密向金融終端20傳送的和從金融 終端20接收的數(shù)據(jù)的解密單元����。加密/解密單元由軟件或硬件制作。中央管 理服務(wù)器10傳送認(rèn)證密鑰并從授權(quán)的驗證密鑰���、認(rèn)證密鑰和私有密碼中生 成加密密鑰���。中央管理服務(wù)器10使用加密密鑰通過加密/解密單元對數(shù)據(jù)進 行加密/解密。任何典型的加密/解密單元都可以在加密/解密過程中被使用����。
金融終端20使用戶能夠執(zhí)行在線金融交易。金融終端20可以是自動取 款機(ATM)或個人計算機�����。當(dāng)金融終端20是ATM時����,金融終端20和中 央管理服務(wù)器10例如,通過增值網(wǎng)絡(luò)(VAN)互相連接��。當(dāng)金融終端20是 個人計算機時��,金融終端20和中央管理服務(wù)器10通過互聯(lián)網(wǎng)互相連接��。
圖2是金融終端20的框圖�����。
金融終端20包括控制器21�、網(wǎng)絡(luò)接口22、加密/解密單元23���、數(shù)據(jù)收 發(fā)器單元24����、輸入單元25和監(jiān)視器26����。
控制器一般控制金融終端20。網(wǎng)絡(luò)接口 22提供與VAN或互聯(lián)網(wǎng)的接
口���。加密/解密單元23加密傳送到中央管理服務(wù)器10的數(shù)據(jù)�,和解密從中央 管理服務(wù)器10接收的數(shù)據(jù)。加密/解密單元23使用加密密鑰來加密和解密數(shù) 據(jù)���,其中加密密鑰從控制器21中提供���。加密/解密單元23由軟件或硬件制成。
數(shù)據(jù)收發(fā)器單元24與用戶終端40交換數(shù)據(jù)���。金融終端20和用戶終端 40通過射頻(RF)信號相互交換數(shù)據(jù)�。數(shù)據(jù)收發(fā)器單元24把從控制器21 中接收到的數(shù)據(jù)電信號轉(zhuǎn)換成RF信號�,并通過天線傳送RF信號。來自用 戶終端40的RF信號被轉(zhuǎn)換成電信號并提供給控制器21�����。金融終端20和用 戶終端40間的通信可以用紅外信號或以無線或有線數(shù)據(jù)通信方式實現(xiàn)�����。
輸入單元25使用戶能夠輸入驗證信息�,如ID和密碼,及其它交易信息。 監(jiān)視器26向用戶顯示狀態(tài)信息或交易信息�����。
認(rèn)證密鑰傳送單元30從中央管理服務(wù)器10接收認(rèn)證密鑰信息并將其傳 送到用戶終端40�����。認(rèn)證密鑰傳送單元30例如通過局域網(wǎng)(LAN)連接到中 央管理服務(wù)器IO�����,并通過無線通信網(wǎng)絡(luò)連接到用戶終端40��。當(dāng)用戶終端40 是移動通信終端時���,認(rèn)證密鑰傳送單元30是短消息服務(wù)(SMS)單元,該 短消息服務(wù)單元從中央管理服務(wù)器10接收認(rèn)證密鑰并以文本消息的形式把 認(rèn)證密鑰傳送到用戶終端40�。
用戶終端40可以僅用于上述金融業(yè)務(wù),或者也可以是存在的移動通信 終端����。
圖3是用戶終端40的框圖。用戶終端40包括控制器41���、網(wǎng)絡(luò)接口42�����、 輸入單元43����、加密密鑰生成單元44、數(shù)據(jù)收發(fā)器單元45和監(jiān)視器46�����。
控制器41 一般控制用戶終端40��。網(wǎng)絡(luò)接口 42提供用戶終端40和通信 網(wǎng)絡(luò)之間的接口���。當(dāng)用戶終端40是移動通信終端時���,網(wǎng)絡(luò)接口42提供用戶 終端40和移動通信網(wǎng)絡(luò)之間的接口 。
輸入單元43包括�����,例如����,十鍵(10-key)鍵盤���。輸入單元43使用戶能 夠輸入私有密碼。
加密密鑰生成單元44通過結(jié)合通過網(wǎng)絡(luò)接口 42接收的認(rèn)證密鑰和通過 輸入單元43輸入的私有密碼而生成加密密鑰����。加密密鑰生成單元44可以由 軟件或硬件制成。任何典型的加密密鑰生成單元都可在加密密鑰生成過程中 被使用�����。
數(shù)據(jù)收發(fā)器單元45用于用戶終端40和金融終端20之間的無線通信�����。 數(shù)據(jù)收發(fā)器單元45把從控制器41傳送到金融終端20的加密密鑰信息轉(zhuǎn)換 成例如RF信號�,或把從金融終端20接收到的RF信號轉(zhuǎn)換成電信號并將電 信號提供給控制器41��。在這種情況下�,任何典型的數(shù)據(jù)收發(fā)器單元都可以被 使用,所述數(shù)據(jù)收發(fā)器單元允許紅外通信或其它與金融終端20的無線或有 線通信��。
監(jiān)視器46向用戶顯示信息���。
圖4是用于解釋根據(jù)本發(fā)明的示例性實施方式的驗證系統(tǒng)的操作的流程圖�。
當(dāng)用戶進行金融交易時,用戶通過金融終端20訪問中央管理服務(wù)器10���, 并選擇期望的金融交易�。中央管理服務(wù)器10要求用戶通過金融終端20輸入 ID和驗證密碼����。中央管理服務(wù)器10可以進一步要求用戶輸入像用戶名或銀 行賬戶一類的信息。用戶根據(jù)典型的在線金融交易程序輸入驗證信息���。
當(dāng)用戶輸入中央管理服務(wù)器10要求的信息來登陸時��,中央管理服務(wù)器 10進行典型的驗證程序來確定用戶是否合法�����。
當(dāng)用戶被確定為合法時����,中央管理服務(wù)器10為當(dāng)前金融交易生成認(rèn)證 密鑰���。認(rèn)證密鑰連同用戶信息被儲存并傳送到認(rèn)證密鑰傳送單元30���。用戶信 息包括用戶終端40的訪問號碼�。
認(rèn)證密鑰傳送單元30把從中央管理服務(wù)器10接收的認(rèn)證密鑰信息通過 無線通信網(wǎng)絡(luò)傳送到用戶終端40����。
在圖3中,當(dāng)用戶終端40通過網(wǎng)絡(luò)接口42接收到認(rèn)證密鑰信息時�����,控
制器41在監(jiān)視器46上輸出消息讓用戶輸入私有密碼����。當(dāng)用戶通過輸入單元 43輸入私有密碼時���,控制器41把通過網(wǎng)絡(luò)接口 42接收到的認(rèn)證密鑰信息和 通過輸入單元43輸入的私有密碼都提供給加密密鑰生成單元44,并驅(qū)動加 密密鑰生成單元44生成加密密鑰�。
控制器41通過數(shù)據(jù)收發(fā)器單元45向金融終端20傳送加密密鑰����。加密 密鑰可以被輸入單元43自動地傳送或選擇性地傳送。
中央管理服務(wù)器10通過認(rèn)證密鑰傳送單元30傳送認(rèn)證密鑰�����,并以同用 戶終端40 —樣的方式生成加密密鑰。
參見圖2���,當(dāng)金融終端20通過數(shù)據(jù)收發(fā)器單元24接收加密密鑰時��,金 融終端20會通知中央管理服務(wù)器10加密密鑰已被接收�。金融終端20使用 從用戶終端40接收到的加密密鑰來初始化加密/解密單元23�。當(dāng)中央管理服 務(wù)器10從金融終端20接收到表示加密密鑰巳被接收到的消息時,中央管理 服務(wù)器10使用加密密鑰來初始化加密/解密單元����。接下來,中央管理服務(wù)器 10和金融終端20用加密密鑰加密數(shù)據(jù)并進行通信�����。
當(dāng)中央管理服務(wù)器10向用戶終端40傳送認(rèn)證密鑰并且中央管理服務(wù)器 10并在預(yù)定時間內(nèi)沒有被金融終端20告知加密密鑰已被接收時�,中央管理 服務(wù)器IO確定當(dāng)前金融交易是不正常的,并初始化當(dāng)前金融交易�。
在上述示例性實施方式中,中央管理服務(wù)器10和金融終端20各自生成 加密密鑰����。當(dāng)加密密鑰生成后,通過網(wǎng)絡(luò)傳送的私有密碼被用于中央管理服 務(wù)器10和金融終端20之間���。中央管理服務(wù)器10和金融終端20加密和解密 同加密密鑰一同傳送的信息�。這樣,即使第三方故意獲取了在中央管理服務(wù) 器10和金融終端20之間傳送的信息��,第三方也不能識別信息����。因此��,能夠 大大增加金融交易的安全性���。
在本發(fā)明的當(dāng)前實施方式中�����,用戶終端40生成并向金融終端20提供加 密密鑰。然而����,用戶終端40可以存儲用于當(dāng)前金融交易的授權(quán)的驗證密鑰,
并把加密密鑰連同授權(quán)的驗證密鑰一起提供給金融終端20����。
所以�,用戶能夠只同用戶終端40進行安全金融交易�����。
當(dāng)用戶終端40存儲授權(quán)的驗證密鑰時,用戶終端40和中央管理服務(wù)器 10可以通過結(jié)合認(rèn)證密鑰����、授權(quán)的驗證密鑰和私有密碼來生成加密密鑰����。
對于本領(lǐng)域技術(shù)人員來說�����,在不脫離本發(fā)明的精神或范圍的情況下����,可 以對本發(fā)明進行各種修改和改變���。因此��,本發(fā)明包括在所附權(quán)利要求范圍內(nèi) 對本發(fā)明的修改和改變及其等同的實施方式����。
本發(fā)明能夠有效地應(yīng)用于在線金融交易的驗證系統(tǒng)�����,該驗證系統(tǒng)能夠保 證在線金融交易的安全性��,本發(fā)明還能夠有效地應(yīng)用于能夠保證在線金融交 易的安全性的用戶終端�。
權(quán)利要求
1. 一種用于通過通信網(wǎng)絡(luò)進行在線金融交易的驗證系統(tǒng)��,該系統(tǒng)包括中央管理服務(wù)器�����,該中央管理服務(wù)器包括用于生成認(rèn)證密鑰的認(rèn)證密鑰生成單元和用于根據(jù)所述認(rèn)證密鑰和私有密碼生成加密密鑰的加密密鑰生成單元,所述中央管理服務(wù)器控制在線金融交易��、通過無線網(wǎng)絡(luò)向用戶終端發(fā)送認(rèn)證密鑰�、使用所述加密密鑰加密和解密向金融終端傳送的和從所述金融終端接收的數(shù)據(jù);用戶終端�,該用戶終端通過無線網(wǎng)絡(luò)連接到所述中央管理服務(wù)器和金融終端,所述用戶終端包括用于通過所述無線網(wǎng)絡(luò)接收所述認(rèn)證密鑰的認(rèn)證密鑰接收單元����、用于允許用戶輸入私有密碼的輸入單元����、用于根據(jù)所述認(rèn)證密鑰和所述私有密碼生成加密密鑰的加密密鑰生成單元、以及用于通過所述無線網(wǎng)絡(luò)向金融終端傳送所述加密密鑰的數(shù)據(jù)收發(fā)器單元��;以及金融終端����,該金融終端用于使用從所述用戶終端傳送的加密密鑰來加密和解密向所述中央管理服務(wù)器傳送的和從所述中央管理服務(wù)器接收的數(shù)據(jù)�。
2. 根據(jù)權(quán)利要求1所述的驗證系統(tǒng)��,其中所述用戶終端和所述金融終 端通過無線網(wǎng)絡(luò)相互傳送和接收加密密鑰����。
3. 根據(jù)權(quán)利要求1所述的驗證系統(tǒng)�,其中所述用戶終端還包括用來存 儲授權(quán)的驗證密鑰的存儲單元�����,并且所述授權(quán)的驗證密鑰連同加密密鑰被一 起提供給所述金融終端�����。
4. 一種用于在線金融交易驗證的終端��,該終端包括 第一通信單元����,用于通過第一通信網(wǎng)絡(luò)接收認(rèn)證密鑰�����; 第二通信單元����,用于通過第二通信網(wǎng)絡(luò)傳送加密密鑰�; 輸入單元����,用于允許用戶輸入私有密碼�����;以及加密密鑰生成單元���,用于根據(jù)所述認(rèn)證密鑰和所述私有密碼生成加密密鑰�。
5.根據(jù)權(quán)利要求4所述的終端��,還包括用于存儲授權(quán)的驗證密鑰的授 權(quán)驗證密鑰存儲單元����。
全文摘要
本發(fā)明公開了一種用于通過通信網(wǎng)絡(luò)進行在線金融交易的驗證系統(tǒng),其中包括中央管理服務(wù)器��,該中央管理服務(wù)器包括認(rèn)證密鑰生成單元和加密密鑰生成單元����,該中央管理服務(wù)器控制在線金融交易�����、通過無線網(wǎng)絡(luò)向用戶終端傳送認(rèn)證密鑰�����、使用加密密鑰加密和解密向金融終端傳送的和從金融終端接收的數(shù)據(jù);用戶終端��,該用戶終端通過無線網(wǎng)絡(luò)連接到中央管理服務(wù)器和金融終端的用戶終端��,該用戶終端包括認(rèn)證密鑰接收單元�����、用于輸入私有密碼的輸入單元、用于根據(jù)認(rèn)證密鑰和私有密碼生成加密密鑰的加密密鑰生成單元��、以及將加密密鑰傳送到金融終端的數(shù)據(jù)收發(fā)器單元;以及金融終端����,該金融終端用于使用加密密鑰來加密和解密向中央管理服務(wù)器傳送的和從所述中央管理服務(wù)器接收的數(shù)據(jù)��。
文檔編號G06Q20/38GK101390115SQ200780006680
公開日2009年3月18日 申請日期2007年2月27日 優(yōu)先權(quán)日2006年2月28日
發(fā)明者李丙成 申請人:株式會社馬澤技術(shù)