專利名稱:一種登錄網(wǎng)上銀行的認證方法及認證系統(tǒng)的制作方法
技術領域:
本發(fā)明屬于通信領域�,尤其涉及一種登錄網(wǎng)上銀行的認證方法、認證系統(tǒng)��、移動終
端登錄網(wǎng)上銀行的認證方法����、移動終端登錄網(wǎng)上銀行的認證系統(tǒng)、移動終端�����、銀行服務器的認證方法����、銀行服務器的認證系統(tǒng)及銀行服務器。
背景技術:
目前����,通過移動終端來登錄網(wǎng)上銀行的方法有多種。 —種是直接通過移動終端來登錄網(wǎng)上銀行���,但缺少相關證書認證��,安全性非常差��。
另一種是在移動終端上集成一個銀行芯片�,把移動終端作為PC的網(wǎng)上銀行移動證書使用�。 再一種是在移動終端上做一個連接器,利用現(xiàn)有的移動證書保證在移動終端上使用網(wǎng)上銀行的安全性�。 綜上所述,現(xiàn)有技術中通過移動終端登錄網(wǎng)上銀行的方法�,要么沒有安全證書,安全性非常差�,要么需要隨身攜帶用于認證的移動證書或移動證書與連接器,使用非常不方便����。
發(fā)明內容
本發(fā)明實施例的目的在于提供一種登錄網(wǎng)上銀行的認證方法,旨在解決現(xiàn)有技術中通過移動終端登錄網(wǎng)上銀行的方法��,要么沒有安全證書����,安全性非常差,要么需要隨身攜帶用于認證的移動證書或移動證書與連接器�����,使用不方便的問題��。 本發(fā)明實施例是這樣實現(xiàn)的,一種登錄網(wǎng)上銀行的認證方法��,所述認證方法包括以下步驟 移動終端讀取用戶身份識別卡的IMSI號��; 移動終端將所述IMSI號發(fā)送給與移動終端登錄的銀行網(wǎng)站對應的銀行服務器����;
銀行服務器將所述IMSI號發(fā)送給移動運營商服務器; 移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器����;
銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致,若一致則判斷驗證的數(shù)字證書是否合法�����,若合法���,則認證通過����,允許所述賬戶的登錄�。
本發(fā)明實施例還提供了一種登錄網(wǎng)上銀行的認證系統(tǒng),所述系認證統(tǒng)包括 移動終端,用于讀取用戶身份識別卡的IMSI號����,并發(fā)送所述IMSI號; 與移動終端登錄的銀行網(wǎng)站對應的銀行服務器��,用于接收所述IMSI號����,并發(fā)送所
述頂SI號����; 移動運營商服務器,用于接收所述銀行服務器發(fā)送的IMSI號����,并將與所述IMSI號對應的移動終端號碼發(fā)給所述銀行服務器; 所述銀行服務器����,還用于判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致,若一致�,則判斷驗證的數(shù)字證書是否合法,若合法�����,則認證通過,允許所述賬戶的登錄�����。 本發(fā)明實施例還提供了一種移動終端登錄網(wǎng)上銀行的認證方法��,所述認證方法包括以下步驟 讀取用戶身份識別卡的IMSI號��; 將所述IMSI號發(fā)送給與登錄的銀行網(wǎng)站對應的銀行服務器��,以由銀行服務器將所述IMSI號發(fā)送給移動運營商服務器����,再以由移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器,以由銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致�����,若一致�����,則判斷驗證的數(shù)字證書是否合法����,若是��,則認證通過�,允許所述賬戶的登錄��,當不一致或不合法時��,則認證不通過�,不允許所述賬戶的登錄��。 本發(fā)明實施例還提供了一種移動終端登錄網(wǎng)上銀行的認證系統(tǒng)�,所述認證系統(tǒng)包括 讀取模塊,用于讀取用戶身份識別卡的IMSI號����; 發(fā)送驗證模塊,用于將所述IMSI號發(fā)送給與登錄的銀行網(wǎng)站對應的銀行服務器����,以由銀行服務器將所述MSI號發(fā)送給移動運營商服務器,再以由移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器�,以由銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致,若一致����,則判斷驗證的數(shù)字證書是否合法�����,若是���,則認證通過,允許所述賬戶的登錄�,當不一致或不合法時,則認證不通過���,不允許所述賬戶的登錄�。 本發(fā)明實施例還提供了一種移動終端��,所述移動終端包括所述的移動終端登錄網(wǎng)上銀行的認證系統(tǒng)���。 本發(fā)明實施例還提供了一種銀行服務器的認證方法�����,所述方法包括以下步驟
接收移動終端讀取的用戶身份識別卡的IMSI號���;
將接收到的IMSI號發(fā)送給移動運營商服務器�����; 接收移動運營商服務器發(fā)送的與所述IMSI號對應的移動終端號碼���; 判斷所述IMSI號對應的移動終端號碼與用戶從移動終端輸入的賬戶所對應的預
先設置的移動終端號碼是否一致,若一致則判斷驗證的數(shù)字證書是否合法�,若是,則認證通
過����,允許所述賬戶的登錄。 本發(fā)明實施例還提供了一種銀行服務器的認證系統(tǒng)��,所述系統(tǒng)包括 第一接收模塊����,用于接收移動終端讀取的用戶身份識別卡的IMSI號����; 發(fā)送模塊,用于將接收到的IMSI號發(fā)送給移動運營商服務器�; 第二接收模塊,用于接收移動運營商服務器發(fā)送的與所述IMSI號對應的移動終
端號碼��; 第一判斷模塊,用于判斷所述IMSI號對應的移動終端號碼與用戶從移動終端輸入的賬戶所對應的預先設置的移動終端號碼是否一致�; 第二判斷模塊,用于當所述第一判斷模塊判斷所述IMSI號對應的移動終端號碼與用戶從移動終端輸入的賬戶所對應的預先設置的移動終端號碼一致時�����,判斷從移動終端驗證的數(shù)字證書是否合法��;
5
認證模塊�,用于當所述第二判斷模塊判斷從移動終端驗證的數(shù)字證書合法時,則認證通過���,允許所述賬戶的登錄�����。 本發(fā)明實施例還提供了一種銀行服務器��,所述銀行服務器包括所述的銀行服務器的認證系統(tǒng)�。 本發(fā)明實施例與現(xiàn)有技術相比��,有益效果在于通過移動終端號碼及數(shù)字證書雙重認證�����,從而增強了登錄網(wǎng)上銀行的保密性和安全性,而且使用方便��。
圖1是本發(fā)明實施例提供的一種登錄網(wǎng)上銀行的認證方法的流程圖�����; 圖2是本發(fā)明實施例提供的一種登錄網(wǎng)上銀行的認證系統(tǒng)的模塊框圖�; 圖3是本發(fā)明實施例提供的一種移動終端登錄網(wǎng)上銀行的認證方法的流程圖; 圖4是本發(fā)明實施例提供的一種移動終端登錄網(wǎng)上銀行的認證系統(tǒng)的模塊框圖��; 圖5是本發(fā)明實施例提供的一種銀行服務器的認證方法的流程圖��; 圖6是本發(fā)明實施例提供的一種銀行服務器的認證系統(tǒng)的模塊框圖����。
具體實施例方式
為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白�����,以下結合附圖及實施例�,對本發(fā)明進行進一步詳細說明����。應當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明��。 本發(fā)明實施例中����,通過移動終端號碼及數(shù)字證書雙重認證,從而增強了登錄網(wǎng)上銀行的保密性和安全性�,而且使用方便。 請參閱圖1���,本本發(fā)明實施例提供的一種登錄網(wǎng)上銀行的認證方法��,所述認證方法包括以下步驟 S101 :移動終端讀取用戶身份識別卡的IMSI號���; S102 :移動終端將所述IMSI號發(fā)送給與移動終端登錄的銀行網(wǎng)站對應的銀行服務器; S103 :銀行服務器將所述IMSI號發(fā)送給移動運營商服務器�; S104 :移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器;
S105 :銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致�����,若一致則進入步驟S106,否則�����,進入步驟S108 ;
S106 :銀行服務器判斷驗證的數(shù)字證書是否合法����,若是,則進入步驟S107���,否則�����,進入步驟S108 ; S107 :認證通過����,允許所述賬戶的登錄��;
S108 :認證不通過��,不允許所述賬戶的登錄�。
在本發(fā)明的實施例中�,在所述步驟S106之前還包括以下步驟
銀行服務器提示使用移動終端上的數(shù)字證書進行驗證��。
在本發(fā)明的實施例中�����,所述步驟S101之前還包括以下步驟
移動終端登錄銀行網(wǎng)站��; 移動終端接收用戶在所述銀行網(wǎng)站上輸入的賬戶�����;
在本發(fā)明的實施例中���,移動終端登錄銀行網(wǎng)站的步驟之前還包括以下步驟
移動終端登錄互聯(lián)網(wǎng); 在本發(fā)明的實施例中�,所述移動終端登錄互聯(lián)網(wǎng)的步驟具體為 移動終端通過WLAN或無線通信等無線上網(wǎng)的方式登錄互聯(lián)網(wǎng)。 其中����,所述無線通信的方式具體可以為GPRS、 GSM���、 CDMA�����、 TD等無線通信方式�。 其中,CDMA無線通信方式中具體可以采用EVDO無線通信方式���。 在本發(fā)明的實施例中���,所述步驟S103 :銀行服務器將所述IMSI號發(fā)送給移動運營
商服務器之后還包括以下步驟 移動運營商的服務器判斷所述IMSI號對應的移動終端號碼是否欠費停機,若沒有�����,則進入所述步驟S104�,若是,則進入步驟S108�����。 本發(fā)明的登錄網(wǎng)上銀行的認證方法�����,通過移動終端的移動終端號碼及數(shù)字證書雙
重認證����,從而增強了登錄網(wǎng)上銀行的保密性和安全性,而且使用方便�。 請參閱圖2,本發(fā)明實施例提供的一種登錄網(wǎng)上銀行的系統(tǒng)���,所述系統(tǒng)包括 移動終端201���,用于讀取用戶身份識別卡的IMSI號,并發(fā)送所述IMSI號�; 與移動終端201登錄的銀行網(wǎng)站對應的銀行服務器202,用于接收所述IMSI號���,并
發(fā)送所述MSI號�����; 移動運營商服務器203�,用于接收所述銀行服務器202發(fā)送的IMSI號��,并將與所述IMSI號對應的移動終端號碼發(fā)給所述銀行服務器202 ; 所述銀行服務器202��,還用于判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致�,若一致���,則判斷驗證的數(shù)字證書是否合法,若合法����,則認證通過,允許所述賬戶的登錄���。 在本發(fā)明的實施例中��,所述銀行服務器202�,還用于在判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼不一致時�,則認證不通過,不允許所述賬戶的登錄�。 所述銀行銀行服務器202,還用于在判斷驗證的數(shù)字證書不合法時����,則認證不通過,不允許所述賬戶的登錄��。 在本發(fā)明的實施例中��,所述所述銀行服務器202���,還用于在判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼一致時��,提示用戶使用移動終端上的數(shù)字證書進行驗證�。 在本發(fā)明的實施例中,所述移動終端201�,具體還用于登錄銀行網(wǎng)站��,以由用戶在所述銀行網(wǎng)站上輸入銀行賬戶 在本發(fā)明的實施例中���,所述移動運營商的服務器203��,還用于當接收到所述銀行服務器202發(fā)送的IMSI號以后�����,判斷所述IMSI號對應的移動終端號碼是否欠費停機��,若是����,則認證不通過�,不允許所述賬戶的登錄;若沒有����,再將與所述IMSI號對應的移動終端號碼發(fā)給所述銀行服務器202����。 本發(fā)明的登錄網(wǎng)上銀行的認證系統(tǒng)�����,通過移動終端的移動終端號碼及數(shù)字證書雙重認證�,從而增強了登錄網(wǎng)上銀行的保密性和安全性,而且使用方便�����。 請參閱圖3�����,本發(fā)明實施例提供的一種移動終端登錄網(wǎng)上銀行的認證方法�,所述方法包括以下步驟
7
S301 :讀取用戶身份識別卡的IMSI號; S302 :將所述IMSI號發(fā)送給與登錄的銀行網(wǎng)站對應的銀行服務器����,以由銀行服務 器將所述MSI號發(fā)送給移動運營商服務器,再以由移動運營商服務器將與所述IMSI號對 應的移動終端號碼發(fā)給銀行服務器�����,以由銀行服務器判斷所述IMSI號對應的移動終端號 碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致,若一致��,則判斷驗證的 數(shù)字證書是否合法���,若是��,則認證通過��,允許所述賬戶的登錄,當不一致或不合法時����,則認證 不通過,不允許所述賬戶的登錄��。 在本發(fā)明的實施例中����,所述步驟S301之前還包括以下步驟
登錄銀行網(wǎng)站; 接收用戶在所述銀行網(wǎng)站上輸入的賬戶�。
在本發(fā)明的實施例中,登錄銀行網(wǎng)站的步驟之前還包括以下步驟
登錄互聯(lián)網(wǎng)����; 在本發(fā)明的實施例中����,所述登錄互聯(lián)網(wǎng)的步驟具體為
通過WLAN或無線通信等無線上網(wǎng)的方式登錄互聯(lián)網(wǎng)�����。 其中�����,所述無線通信的方式具體可以為GPRS��、 GSM����、 CDMA、 TD等無線通信方式����。
其中,CDMA無線通信方式中具體可以采用EVDO無線通信方式�����。
在本發(fā)明的實施例中,所述步驟S302中的以由銀行服務器將所述IMSI號發(fā)送給 移動運營商服務器步驟之后還包括以下步驟 以由移動運營商的服務器判斷所述IMSI號對應的移動終端號碼是否欠費停機��, 若沒有�����,則執(zhí)行所述再以由移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給 銀行服務器的步驟���,若是���,則認證不通過,不允許所述賬戶的登錄���。 本發(fā)明的移動終端登錄網(wǎng)上銀行的認證方法,通過移動終端號碼及數(shù)字證書雙重 認證�,從而增強了登錄網(wǎng)上銀行的保密性和安全性,而且使用方便���。 請參閱圖4�����,本發(fā)明實施例提供的一種移動終端登錄網(wǎng)上銀行的認證系統(tǒng)���,所述認 證系統(tǒng)包括 讀取模塊401����,用于讀取用戶身份識別卡的IMSI號�; 發(fā)送驗證模塊402,用于將所述IMSI號發(fā)送給與登錄的銀行網(wǎng)站對應的銀行服 務器��,以由銀行服務器將所述IMSI號發(fā)送給移動運營商服務器�����,再以由移動運營商服務器 將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器�����,以由銀行服務器判斷所述IMSI號 對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致��,若一 致�����,則判斷驗證的數(shù)字證書是否合法�,若是,則認證通過,允許所述賬戶的登錄�����,當不一致或 不合法時�����,則認證不通過���,不允許所述賬戶的登錄�����。 在本發(fā)明的實施例中��,所述移動終端登錄網(wǎng)上銀行的認證系統(tǒng)還包括
登錄模塊�����,用于登錄銀行網(wǎng)站; 接收模塊����,用于接收用戶在登錄模塊的銀行網(wǎng)站上輸入的賬戶。 在本發(fā)明的實施例中,所述登錄模塊����,更具體的還用于登錄互聯(lián)網(wǎng),從登錄的互聯(lián)
網(wǎng)上登錄銀行網(wǎng)站����。 在本發(fā)明的實施例中,所述登錄互聯(lián)網(wǎng)的步驟具體為
通過WLAN或無線通信等無線上網(wǎng)的方式登錄互聯(lián)網(wǎng)�。
其中,所述無線通信的方式具體可以為GPRS�����、GSM����、CDMA、TD等無線通信方式�����。 其中���,CDMA無線通信方式中具體可以采用EVD0無線通信方式�����。 在本發(fā)明的實施例中����,所述發(fā)送驗證模塊402,具體用于將所述IMSI號發(fā)送給與
登錄的銀行網(wǎng)站對應的銀行服務器���,以由銀行服務器將所述IMSI號發(fā)送給移動運營商服
務器��,以由移動運營商的服務器判斷所述IMSI號對應的移動終端號碼是否欠費停機���,若沒
有再以由移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器,以由
銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的
移動終端號碼是否一致��,若一致���,則判斷驗證的數(shù)字證書是否合法�����,若是�,則認證通過�����,允許
所述賬戶的登錄��,當不一致或不合法時����,則認證不通過,不允許所述賬戶的登錄 本發(fā)明的移動終端登錄網(wǎng)上銀行的認證系統(tǒng)�����,通過移動終端號碼及數(shù)字證書雙重
認證���,從而增強了登錄網(wǎng)上銀行的保密性和安全性�,而且使用方便���。 本發(fā)明實施例還提供了一種移動終端����,所述移動終端包括所述的移動終端登錄網(wǎng) 上銀行的認證系統(tǒng)��。 請參閱圖5�,本發(fā)明實施例提供了一種銀行服務器的認證方法��,所述方法包括以下 步驟 S501 :接收移動終端讀取的用戶身份識別卡的IMSI號����;
S502 :將接收到的IMSI號發(fā)送給移動運營商服務器�����; S503 :接收移動運營商服務器發(fā)送的與所述IMSI號對應的移動終端號碼���;
S504 :判斷所述IMSI號對應的移動終端號碼與用戶從移動終端輸入的賬戶所對 應的預先設置的移動終端號碼是否一致�����,若一致則進入步驟S505�,否則��,進入步驟S507 ;
S505 :判斷驗證的數(shù)字證書是否合法�,若是,則進入步驟S506��,否則����,進入步驟 S507 ; S506 :認證通過����,允許所述賬戶的登錄�����;
S507 :認證不通過�����,不允許所述賬戶的登錄�。
在本發(fā)明的實施例中����,所述步驟S501具體為 當與移動終端登錄的銀行網(wǎng)站對應時,則接收移動終端讀取的用戶身份識別卡的 MSI號�。 在本發(fā)明的實施例中,所述步驟S505之前還包括以下步驟
提示使用移動終端上的數(shù)字證書進行驗證�����。 在本發(fā)明的實施例中�,所述S502 :將所述IMSI號發(fā)送給移動運營商服務器的步驟 具體為 將所述IMSI號發(fā)送給移動運營商服務器,以由移動運營商服務器判斷所述IMSI 號對應的移動終端號碼是否欠費停機����,若沒有�,則進入所述步驟S503��,若是�,則進入步驟 S507。 請參閱圖6�����,本發(fā)明實施例提供了一種銀行服務器的認證系統(tǒng)�,所述系統(tǒng)包括
第一接收模塊601,用于接收移動終端讀取的用戶身份識別卡的IMSI號����;
發(fā)送模塊602,用于將接收到的IMSI號發(fā)送給移動運營商服務器����;
第二接收模塊603,用于接收移動運營商服務器發(fā)送的與所述IMSI號對應的移動 終端號碼����;
第一判斷模塊604,用于判斷所述IMSI號對應的移動終端號碼與用戶從移動終端 輸入的賬戶所對應的預先設置的移動終端號碼是否一致; 第二判斷模塊605���,用于當所述第一判斷模塊604判斷所述IMSI號對應的移動終 端號碼與用戶從移動終端輸入的賬戶所對應的預先設置的移動終端號碼一致時����,判斷從移 動終端驗證的數(shù)字證書是否合法��; 認證模塊606�����,用于當所述第二判斷模塊605判斷從移動終端驗證的數(shù)字證書合 法時�����,則認證通過��,允許所述賬戶的登錄�����。 在本發(fā)明的實施例中�,所述認證模塊606����,還用于當所述第一判斷模塊604判斷所 述所述IMSI號對應的移動終端號碼與用戶從移動終端輸入的賬戶所對應的預先設置的移 動終端號碼不一致時或所述第二判斷模塊605判斷從移動終端驗證的數(shù)字證書不合法時����, 則認證不通過����,不允許所述賬戶的登錄。 在本發(fā)明的實施例中��,所述第一接收模塊601��,具體用于當與移動終端登錄的銀行 網(wǎng)站對應時����,則接收移動終端讀取的用戶身份識別卡的IMSI號。
在本發(fā)明的實施例中��,所述系統(tǒng)還包括 提示模塊��,用于當?shù)谝慌袛嗄K604判斷所述IMSI號對應的移動終端號碼與用戶 從移動終端輸入的賬戶所對應的預先設置的移動終端號碼一致時��,提示使用移動終端上的 數(shù)字證書進行驗證���。 在本發(fā)明的實施例中�����,所述發(fā)送模塊602����,具體用于將接收到的IMSI號發(fā)送給移 動運營商服務器,以由移動運營商服務器判斷所述IMSI號對應的移動終端號碼是否欠費 停機��。 所述第二接收模塊603��,具體用于當所述移動運營商服務器判斷所述IMSI號對應 的移動終端號碼沒有欠費停機時��,則接收移動運營商服務器發(fā)送的與所述IMSI號對應的 移動終端號碼�; 所述認證模塊606��,具體用于當所述移動運營商服務器判斷所述IMSI號對應的移 動終端號碼欠費停機時����,則認證不通過,不允許所述賬戶的登錄����。 本發(fā)明實施例還提供了一種銀行服務器,所述銀行服務器包括所述的銀行服務器 的認證系統(tǒng)����。 本發(fā)明的登錄網(wǎng)上銀行的認證方法�����、認證系統(tǒng)�、移動終端登錄網(wǎng)上銀行的認證方 法��、移動終端登錄網(wǎng)上銀行的認證系統(tǒng)��、移動終端���、銀行服務器的認證方法��、銀行服務器的 認證系統(tǒng)及銀行服務器����,通過移動終端號碼及數(shù)字證書雙重認證����,從而增強了登錄網(wǎng)上銀 行的保密性和安全性,而且使用方便�。 以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精 神和原則之內所作的任何修改、等同替換和改進等���,均應包含在本發(fā)明的保護范圍之內�����。
10
權利要求
一種登錄網(wǎng)上銀行的認證方法�����,其特征在于�,所述方法包括以下步驟移動終端讀取用戶身份識別卡的IMSI號����;移動終端將所述IMSI號發(fā)送給與移動終端登錄的銀行網(wǎng)站對應的銀行服務器;銀行服務器將所述IMSI號發(fā)送給移動運營商服務器��;移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器����;銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致��,若一致則判斷驗證的數(shù)字證書是否合法���,若合法���,則認證通過�����,允許所述賬戶的登錄��。
2. 如權利要求1所述的登錄網(wǎng)上銀行的認證方法���,其特征在于,當所述銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼不一致時��,則認證不通過����,不允許所述賬戶的登錄。
3. —種登錄網(wǎng)上銀行的認證系統(tǒng)�����,其特征在于�,所述系統(tǒng)包括移動終端,用于讀取用戶身份識別卡的IMSI號���,并發(fā)送所述IMSI號��;與移動終端登錄的銀行網(wǎng)站對應的銀行服務器��,用于接收所述IMSI號�,并發(fā)送所述MSI號;移動運營商服務器,用于接收所述銀行服務器發(fā)送的IMSI號����,并將與所述IMSI號對應的移動終端號碼發(fā)給所述銀行服務器;所述銀行服務器���,還用于判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致�,若一致����,則判斷驗證的數(shù)字證書是否合法,若合法�,則認證通過,允許所述賬戶的登錄��。
4. 如權利要求3所述的登錄網(wǎng)上銀行的認證系統(tǒng)���,其特征在于����,所述銀行服務器��,還用于在判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼不一致時或判斷驗證的數(shù)字證書不合法時�����,則認證不通過����,不允許所述賬戶的登錄。
5. —種移動終端登錄網(wǎng)上銀行的認證方法���,其特征在于�����,所述方法包括以下步驟讀取用戶身份識別卡的IMSI號���;將所述IMSI號發(fā)送給與登錄的銀行網(wǎng)站對應的銀行服務器,以由銀行服務器將所述MSI號發(fā)送給移動運營商服務器��,再以由移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器��,以由銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致,若一致�,則判斷驗證的數(shù)字證書是否合法,若是���,則認證通過���,允許所述賬戶的登錄,當不一致或不合法時�����,則認證不通過��,不允許所述賬戶的登錄�。
6. 如權利要求5所述的移動終端登錄網(wǎng)上銀行的認證方法,其特征在于�����,所述讀取用戶身份識別卡的IMSI號的步驟之前還包括以下步驟登錄銀行網(wǎng)站�����;接收用戶在所述銀行網(wǎng)站上輸入的賬戶。
7. 如權利要求6所述的移動終端登錄網(wǎng)上銀行的認證方法�����,其特征在于�����,所述登錄銀行網(wǎng)站的步驟之前還包括以下步驟通過WLAN或無線通信的方式登錄互聯(lián)網(wǎng)�。
8. —種移動終端登錄網(wǎng)上銀行的認證系統(tǒng)�����,其特征在于�,所述認證系統(tǒng)包括讀取模塊,用于讀取用戶身份識別卡的頂SI號����;發(fā)送驗證模塊,用于將所述IMSI號發(fā)送給與登錄的銀行網(wǎng)站對應的銀行服務器���,以由銀行服務器將所述MSI號發(fā)送給移動運營商服務器��,再以由移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器��,以由銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致��,若一致���,則判斷驗證的數(shù)字證書是否合法�,若是�����,則認證通過���,允許所述賬戶的登錄�����,當不一致或不合法時�����,則認證不通過���,不允許所述賬戶的登錄。
9. 如權利要求8所述的移動終端登錄網(wǎng)上銀行的認證系統(tǒng)�����,其特征在于,所述認證系統(tǒng)還包括登錄模塊����,用于登錄銀行網(wǎng)站����;接收模塊,用于接收用戶在登錄模塊的銀行網(wǎng)站上輸入的賬戶����。
10. —種移動終端,其特征在于��,所述移動終端包括權利要求8所述的移動終端登錄網(wǎng)上銀行的認證系統(tǒng)���。
11. 一種銀行服務器的認證方法���,其特征在于,所述方法包括以下步驟接收移動終端讀取的用戶身份識別卡的IMSI號���;將接收到的MSI號發(fā)送給移動運營商服務器����;接收移動運營商服務器發(fā)送的與所述MSI號對應的移動終端號碼;判斷所述IMSI號對應的移動終端號碼與用戶從移動終端輸入的賬戶所對應的預先設置的移動終端號碼是否一致�����,若一致則判斷驗證的數(shù)字證書是否合法�����,若是����,則認證通過,允許所述賬戶的登錄���。
12. —種銀行服務器的認證系統(tǒng)���,其特征在于,所述系統(tǒng)包括第一接收模塊���,用于接收移動終端讀取的用戶身份識別卡的IMSI號����;發(fā)送模塊,用于將接收到的MSI號發(fā)送給移動運營商服務器����;第二接收模塊,用于接收移動運營商服務器發(fā)送的與所述IMSI號對應的移動終端號碼����;第一判斷模塊,用于判斷所述IMSI號對應的移動終端號碼與用戶從移動終端輸入的賬戶所對應的預先設置的移動終端號碼是否一致���;第二判斷模塊,用于當所述第一判斷模塊判斷所述IMSI號對應的移動終端號碼與用戶從移動終端輸入的賬戶所對應的預先設置的移動終端號碼一致時�����,判斷從移動終端驗證的數(shù)字證書是否合法�;認證模塊,用于當所述第二判斷模塊判斷從移動終端驗證的數(shù)字證書合法時�����,則認證通過��,允許所述賬戶的登錄���。
13. —種銀行服務器���,其特征在于��,所述銀行服務器包括權利要求12所述的銀行服務器的認證系統(tǒng)����。
全文摘要
本發(fā)明適用于通信領域���,提供了一種登錄網(wǎng)上銀行的認證方法及認證系統(tǒng)�����,所述方法包括以下步驟移動終端讀取用戶身份識別卡的IMSI號�;移動終端將所述IMSI號發(fā)送給與移動終端登錄的銀行網(wǎng)站對應的銀行服務器�����;銀行服務器將所述IMSI號發(fā)送給移動運營商服務器��;移動運營商服務器將與所述IMSI號對應的移動終端號碼發(fā)給銀行服務器�����;銀行服務器判斷所述IMSI號對應的移動終端號碼與用戶輸入的賬戶所對應的預先設置的移動終端號碼是否一致,若一致則判斷驗證的數(shù)字證書是否合法����,若合法,則認證通過���,允許所述賬戶的登錄����。本發(fā)明通過移動終端號碼及數(shù)字證書雙重認證�����,從而增強了登錄網(wǎng)上銀行的保密性和安全性����,而且使用方便�����。
文檔編號G06Q40/00GK101795196SQ20101012149
公開日2010年8月4日 申請日期2010年3月10日 優(yōu)先權日2010年3月10日
發(fā)明者張小兵 申請人:宇龍計算機通信科技(深圳)有限公司