本发明专利技术涉及利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证系统。本发明专利技术的电话认证方法和电话认证系统提供通过对用户指定的电话认证用终端的电话,确认包含电子商务及电子金融交易等全部的电子商务交易真实性的效果。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体。更具体的,本专利技术涉及为使通过电话认证替代现有的电子商务或转账等的电子金融交易中所使用的公认认证书功能的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体。
技术介绍
互联网上的本人确认是通常使用了利用身份证号码的实名认证。但利用身份证号码的实名认证存在泄漏身份证号码的危险,因此最近使用个人识别号码(1-PIN)以替代身份证号码。在像互联网的金融交易一样的电子交易领域中,不仅是用于提高对目前进行交易的当事人是否为本人的本人认证功能,而且也是用于提高安全性的方案,广泛地使用转账密码、账户密码等多种密码。与此同时,作为电子签名法上具有法律效力的认证手段已普遍地使用公认认证书,而且最近对每个电子交易改变密码的一次性密码OTP (One-Time-Password)的使用有增加的趋势。这种现有的认证方法是,采取用户终端经过通信网向提供服务的伺服器要求电子交易,并附带地提供与存储在公认认证伺服器的公认认证书或OTP信息相应的信息,完成本人认证的方式。然而,在技术方面,由于像记忆体黑客一样的黑客技术优化,对于公认认证书及OTP的安全脆弱性便成为社会问题,并且认证是单方向的,可能存在电子交易的执行不是由用户本人执行的抵赖(否认)问题。为了解决这种问题,在某些部分,除了基于公认认证书及OTP的认证以外,使用在单独的呼叫中心向用户指定的移动终端或有限终端打电话确认交易真实性的双轨(Two-Track)安全方式。更具体的,这种双轨安全方式主要是如在线游戏的特定账户可以收集物品时,为了防止黑客由大多数的用户使用的算法,在登入游戏时,不是仅单纯地输入用户名/密码,而是输入用户名/密码要求登入时,由呼叫中心向用户设定的移动终端或有限终端打电话,经过确认程序由用户承认才能完成登入。由此,在该
对现有的双轨安全只是通过电话确认作为补充性的安全手段以克服限制,因此今后针对上述的有关公认认证书的安全问题,需要开发一种手段可以取代公认认证书的技术。
技术实现思路
专利技术需要解决的技术课题本专利技术是用于解决上述的问题并提供,通过对用户指定的电话认证用终端的拨号,以便确认包含电子商务及电子金融交易等全部的电子商务交易真实性的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体。而且,本专利技术是用于提供,除了与用户执行电子商务交易的机构以外,在相当于第三者的认证相关机构存储电子商务交易的不可抵赖性信息,以执行现有的公认认证中心或OTP中心功能的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体。而且,本专利技术是用于提供,除了电子商务交易的不可抵赖性功能以外,为使防止认证信息的重复使用、防止认证信息生成值的泄漏、进行对应中间人攻击的功能、防止数据段拦截的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,以及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记录媒体。然而,本专利技术的目的并不受限于上述的目的,且尚未提及的其它目的从下述的记载由本
的技术人员将会明确地理解。解决课题的技术方案为了完成所述目的,根据本专利技术实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法包含:电话认证要求终端通过与IP网连接的电子商务伺服器将电话认证书密码(PIN号码)传送给TTP伺服器并存储而登记所述电话认证书密码(PIN号码)的第I步骤;所述TTP伺服器根据所述电话认证要求终端和所述电子商务伺服器之间的电子商务交易,从所述电子商务伺服器接收电子商务细节信息,并从所述电话认证要求终端接收用于由所述电子商务伺服器确认的再输入的电话认证书密码(PIN号码),判断与存储的电话认证书密码(PIN号码)相同的第2步骤;所述TTP伺服器将结合所述电子商务细节信息和所述再输入的电话认证书密码(PIN号码)的数据加密并存储的第3步骤;以及所述电子商务伺服器将从所述电话认证要求终端接收的相当于批准电话号码的有关电话认证用终端的电话批准要求传送给IVR伺服器以执行电话批准的第4步骤。而且,优选地,根据本专利技术实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法在所述第I步骤之前,还包含:所述电话认证要求终端根据用户的要求,通过所述IP网向所述电子商务伺服器执行登入的步骤;所述电话认证要求终端通过所述IP网向所述电子商务伺服器申请利用所述用户具有的所述电话认证用终端的电话认证服务的步骤;以及所述电子商务伺服器通过所述IP网向所述电话认证要求终端传送电话认证服务登记要求的步骤。而且,根据本专利技术实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,所述第I步骤是,所述电话认证要求终端根据由所述用户输入的所述电话认证书密码(PIN号码)、相当于所述电话认证用终端电话号码的所述批准电话号码、和交易批准号码(转账批准号码),将所述批准电话号码、所述电话认证书密码(PIN号码)、所述交易批准号码(转账批准号码)通过所述IP网向所述电子商务伺服器传送时,所述电子商务伺服器通过专用线(LI)将所述电话认证书密码(PIN号码)传送给所述TTP伺服器并存储。而且,优选地,根据本专利技术实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第I步骤和所述第2步骤之间还执行,所述电子商务伺服器将所述批准电话号码,所述电话认证书密码(PIN号码),和所述交易批准号码(转账批准号码)通过与所述IVR伺服器连接的专用线(L2)传送给所述IVR伺服器,同时以所述IVR伺服器向相当于所述批准电话号码的所述电话认证用终端要求电话认证服务的加入电话的第1-1步骤。而且,优选地,根据本专利技术实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第I步骤和所述第2步骤之间的所述第1-1步骤之后还执行,所述IVR伺服器将从所述电子商务伺服器接收的所述电话认证书密码(PIN号码)及所述交易批准号码(转账批准号码)存储的第1-2步骤。而且,优选地,根据本专利技术实施例的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是,在所述第I步骤和所述第2步骤之间的所述第1-2本文档来自技高网...
【技术保护点】
一种利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法,其特征在于,包含:电话认证要求终端通过与IP网连接的电子商务伺服器将电话认证书密码(PIN号码)传送给TTP(Trusted Third Party)伺服器并存储而登记所述电话认证书密码(PIN号码)的第1步骤;所述TTP伺服器根据所述电话认证要求终端和所述电子商务伺服器之间的电子商务交易,从所述电子商务伺服器接收电子商务细节信息,并从所述电话认证要求终端接收用于由所述电子商务伺服器确认的再输入的电话认证书密码(PIN号码),判断与存储的电话认证书密码(PIN号码)相同的第2步骤;所述TTP伺服器将结合所述电子商务细节信息和所述再输入的电话认证书密码(PIN号码)的数据加密并存储的第3步骤;以及所述电子商务伺服器将从所述电话认证要求终端接收的相当于批准电话号码的有关电话认证用终端的电话批准要求传送给IVR(Interactive Voice Response)伺服器以执行电话批准的第4步骤。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:金贵烈,朴周洪,
申请(专利权)人:新克特股份有限公司,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。