本发明专利技术提供了一种移动安全结账处理系统及方法,通过在用户移动终端上储存认证书信息,提供可以进行安全结账的服务。系统通过用户信息及识别信息输入,根据电子认证书发行要求,向顾客因特网终端提供电子认证书及电子认证书驱动软件。系统根据与移动电话号码一起传送的用户移动认证书发行要求,通过包含回拨URL(Uniform Resource Location,统一资源定位符)的短信,还向移动终端提供移动认证书驱动软件。系统通过给因特网终端提供的移动认证书驱动软件,根据给移动终端复制包含移动电话号码及电子认证书信息的电子认证书信息的要求,利用电子认证书识别信息确认用户,通过包含URL的短信,把电子认证书的固有发行号码作为移动认证书提供给移动终端。由此,系统通过移动认证书驱动软件,传送用户交易信息及移动认证书,鉴定传送的移动认证书及实际信息并认证用户结账。
【技术实现步骤摘要】
本专利技术涉及一种,特别涉及通过在用户移动终 端上储存认证书信息,提供可以进行安全结账的服务的移动安全结账处理系统及 方法。
技术介绍
随着用户在网络上一次性处理从购物到结账的电子商务发展,人们正在研究 安全执行用户结账信息的方案。在电子商务中,通过在认证机关给用户发行的电 子认证书来认证用户的结账的方法,已作为安全执行用户的结账信息的方案之一 被提出来并已被利用。通过电子认证书的顾客结账执行方案是事前用户在用户 终端上接收电子认证书,并在交易公司的主页上进行购买商品及服务时,用户在 用户认证输入窗口中输入识别信息及密码或者信用卡号,在用户终端上安装的即 插即用软件中,给认证机关传送用户输入信息及电子认证书,认证机关及结账机 关通过用户输入信息及电子认证书,鉴定用户是交易本人并进行结账处理。在电子商务中,利用如上所述的结账执行方式是在移动终端上复制认证书。作为解决以往电子商务的公认认证书的管理方法,在韩国登记专利第10-485208 号"利用移动通信终端的公认认证书管理方法及认证方法"中有如下
技术实现思路
。 用户在有线网络终端上,通过网络终端用公认认证书管理模块,向认证书管理服务器传送包含输入信息的公认认证书储存要求信号,从认证书管理服务器利用 WAP (Wireless Application Protocol,无线应用协议)传送包含回拨URL (Call-Back URL) 的SMS (Short Message Service,短消息服务)给请求者的移动通信 终端,当用户选择回拨URL时,驱动在请求者移动通信终端上安装的移动通信 终端用认证书管理模块,通过认证书管理服务器,从请求者有线网络终端传送的 公认认证书被储存在用户的移动通信终端,在第三场所上也可以利用在用户移动 通信终端储存的公认认证书进行电子商务或者电子金融交易。但是,如上所述的以往的公认认证书管理及认证方法是将在公认认证书用户 的有线网络终端内安装的公认认证书数据全部复制到移动通信终端,因此,通过 移动通信终端实现移动电于商务时,存在通过移动通信终端传送公认认证书数据 时在网络中泄漏公认认证书的可能性。特别是当用户丢失终端时,公认认证书被 暴露在他人手上,被非法使用的可能性也非常高。通常,用户为了容易记住自己 的密码,设定密码时使用自己的身份证号码及电话号码或出生日期,因此,获得 公认认证书的他人,有可能很轻松地获得其密码,存在非法便用的可能。
技术实现思路
鉴于上述问题,本专利技术的目的在于提供一种, 可以减少因用户移动终端上安装的认证书的网络负荷,不仅可以加强对认证书的 网络保障,而且即使暴露了认证书信息也无法进行实际交易,也可以安全保障用 户的结账信息。为了实现上述目的,本专利技术提供了一种移动安全结账处理系统,包括Web 服务器,根据通过输入用户个人信息及识别信息的电子认证书发行要求,给用户 移动终端提供电子认证书及电子认证书驱动软件,接受包含移动电话号码的移动 认证书发行要求;WAP服务器,根据通过上述Web服务器与移动电话号码一起 传送的移动认证书发行要求,通过包含可以与第一 WAP (Wireless Application Protocol)页面连接的回拨(Call-Back) URL (Uniform Resource Location,统一 资源定位符)的短信,给带有上述移动电话号码的移动终端提供移动认证书驱动 软件(一种VM (Virtual Machine,虚拟机)程序软件),并且,通过提供给上 述因特网终端的电子认证书驱动软件,根据移动终端复制包含移动电话号码及电 子认证书识别信息的上述电子认证书的要求,通过包含可以与第二 WAP页面连 接的回拨URL的短信,给带有上述移动电话号码的移动终端,把上述电子认证 书的固有发行号码作为移动认证书提供;移动认证书数据库,在上述用户移动终 端上,以移动认证书驱动软件提供的资料信息及上述移动认证书发行资料信息为 基础构成;以及认证处理部,通过上述移动认证书驱动软件,传送上述用户交易 信息及上述移动认证书,以在上述数据库上登记的上述移动认证书为基础进行鉴 定,并认证用户结账。为了实现上述目的,本专利技术还提供了一种移动安全结账处理系统,包括以下 步骤根据与移动电话号码一起传送的移动认证书发行要求,可以与第一 WAP 页面连接并包含回拨URL的短信,传送给上述移动电话号码,根据通过上述第一WAP页面的要求的移动终端,提供移动认证书驱动软件;把上述移动电话号码及上述移动认证书驱动软件提供的信息,以移动认证书数据库构成;通过提供 给上述用户因特网终端的电子认证书驱动软件,根据移动终端复制包含移动电话 号码及电子认证书识别信息的上述电子认证书的要求,用上述电子认证书识别信 息确认上述用户,可以与第二 WAP页面连接并包含回拨URL的短信传送到上 书移动终端,根据通过第二 WAP页面的要求,给上述用户发行的电子认证书的 固有发行号码作为移动认证书,给上述用户移动终端提供;匹配上述移动电话号 码及上述移动认证书,并登记在上述移动认证书数据库;以及通过上述移动认证 书驱动软件,传送上述用户交易信息及上述移动认证书,以上述移动数据库为基 础进行鉴定,并认证用户结账。在上述方法中,上述移动认证书是与认证书发行号码信息在一起生成的,还 至少包含一个以上的以下信息认证书用户名信息、认证书用户的信用卡识别代 码、卡发行机关的发行卡区分信息以及联营卡名信息。进一步地,上述移动认证书驱动软件的设定步骤是用户将结账方法选择为 信用卡方式,并且当多个信用卡认证书储存在上述移动终端时,各个认证书的信 用卡区分信息显示在画面上,根据用户选择用于结账的信用卡,输入对应的信用 卡认证书的密码,并可以进行结账。而且,上述移动认证驱动软件在移动终端画 面提供图形用户界面(GUI),将用户对用于结账的信用卡认证书的选择方式设 置成用户可利用方向键选择输入密码。进一步地,在上述方法中,上述移动认证书驱动软件,利用上述移动终端交 易时,把对话关键字(Session Key)要求到上述目的地地址,通过应答的任意关键字生成值,生成对话关键字,从上述目的地地址适用对话关键字,传送SEED (种子码)加密的上述用户的交易信息及上述移动认证书,上述用户结账认证步 骤,包括以下步骤如果把上述用户交易信息及移动终端认证书加密传送,通过 对话关键字进行解密;以及进行上述解密步骤后,废弃上述对话关键字。进一步地,在上述方法中,上述用户结账认证步骤,包括以下步骤通过提 供在用户因特网终端的电子认证书驱动软件,如果传达对包含移动电话号码的移 动认证书的认证要求,为了使设置在上述用户移动终端的移动认证书驱动软件把 上述移动认证书传送到已设定的目的地地址,把设定的包含回拨URL的短信, 向上述用户的移动电话号码传送;如果从上述用户移动终端传达上述移动认证 书,给上述用户因特网终端传送结账结束后将被自动删除设定的移动认证书;以 及如果从上述用户因特网终端传达对上述移动认证书的密码及移动认证书,根据 上述移动认证书数据库为基础进行鉴定,并认证用户结账。如上所述的本专利技术之,将在移动终端上安装的 认证书识别信息的大小最小化,可以减少随着结账处理的需要时间及网络负本文档来自技高网...
【技术保护点】
一种移动安全结账处理系统,其特征在于,包括: Web服务器,根据通过输入用户个人信息及识别信息的电子认证书发行要求,给用户移动终端提供电子认证书及电子认证书驱动软件,接受包含移动电话号码的移动认证书发行要求; WAP服务器,根据通过上述Web服务器与移动电话号码一起传送的移动认证书发行要求,通过包含可以与第一WAP页面连接的回拨URL的短信,给带有上述移动电话号码的移动终端提供移动认证书驱动软件,并且,通过提供给上述因特网终端的电子认证书驱动软件,根据移动终端复制包含移动电话号码及电子认证书识别信息的上述电子认证书的要求,通过包含可以与第二WAP页面连接的回拨URL短信,把上述电子认证书的固有发行号码作为移动认证书提供给带有上述移动电话号码的移动终端,; 移动认证书数据库,在上述用户移动终端上,以移动认证书驱动软件提供的资料信息及上述移动认证书发行资料信息为基础构成;以及 认证处理部,通过上述移动认证书驱动软件,传送上述用户交易信息及上述移动认证书,以在上述数据库上登记的上述移动认证书为基础进行鉴定,并认证用户结账。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:李恒春,
申请(专利权)人:韩国虚拟支付有限公司,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。