電子商務(wù)交易中的電話認(rèn)證方法,以及將電子商務(wù)交易中的電話認(rèn)證軟件記錄的計(jì)算機(jī) ...的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法����,以及將利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證軟件記錄的計(jì)算機(jī)可讀記錄媒體。更具體的�����,本發(fā)明涉及為使通過電話認(rèn)證替代現(xiàn)有的電子商務(wù)或轉(zhuǎn)賬等的電子金融交易中所使用的公認(rèn)認(rèn)證書功能的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法�����,以及將利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證軟件記錄的計(jì)算機(jī)可讀記錄媒體�����。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)上的本人確認(rèn)是通常使用了利用身份證號(hào)碼的實(shí)名認(rèn)證�����。但利用身份證號(hào)碼的實(shí)名認(rèn)證存在泄漏身份證號(hào)碼的危險(xiǎn)��,因此最近使用個(gè)人識(shí)別號(hào)碼(1-PIN)以替代身份證號(hào)碼��。
[0003]在像互聯(lián)網(wǎng)的金融交易一樣的電子交易領(lǐng)域中�,不僅是用于提高對(duì)目前進(jìn)行交易的當(dāng)事人是否為本人的本人認(rèn)證功能,而且也是用于提高安全性的方案�����,廣泛地使用轉(zhuǎn)賬密碼�����、賬戶密碼等多種密碼����。與此同時(shí)�����,作為電子簽名法上具有法律效力的認(rèn)證手段已普遍地使用公認(rèn)認(rèn)證書��,而且最近對(duì)每個(gè)電子交易改變密碼的一次性密碼OTP (One-Time-Password)的使用有增加的趨勢(shì)�。
[0004]這種現(xiàn)有的認(rèn)證方法是���,采取用戶終端經(jīng)過通信網(wǎng)向提供服務(wù)的伺服器要求電子交易�����,并附帶地提供與存儲(chǔ)在公認(rèn)認(rèn)證伺服器的公認(rèn)認(rèn)證書或OTP信息相應(yīng)的信息���,完成本人認(rèn)證的方式。
[0005]然而����,在技術(shù)方面,由于像記憶體黑客一樣的黑客技術(shù)優(yōu)化�����,對(duì)于公認(rèn)認(rèn)證書及OTP的安全脆弱性便成為社會(huì)問題����,并且認(rèn)證是單方向的,可能存在電子交易的執(zhí)行不是由用戶本人執(zhí)行的抵賴(否認(rèn))問題����。
[0006]為了解決這種問題,在某些部分��,除了基于公認(rèn)認(rèn)證書及OTP的認(rèn)證以外�����,使用在單獨(dú)的呼叫中心向用戶指定的移動(dòng)終端或有限終端打電話確認(rèn)交易真實(shí)性的雙軌(Two-Track)安全方式����。更具體的,這種雙軌安全方式主要是如在線游戲的特定賬戶可以收集物品時(shí)����,為了防止黑客由大多數(shù)的用戶使用的算法,在登入游戲時(shí)����,不是僅單純地輸入用戶名/密碼,而是輸入用戶名/密碼要求登入時(shí)���,由呼叫中心向用戶設(shè)定的移動(dòng)終端或有限終端打電話��,經(jīng)過確認(rèn)程序由用戶承認(rèn)才能完成登入�����。
[0007]由此�����,在該技術(shù)領(lǐng)域?qū)ΜF(xiàn)有的雙軌安全只是通過電話確認(rèn)作為補(bǔ)充性的安全手段以克服限制�,因此今后針對(duì)上述的有關(guān)公認(rèn)認(rèn)證書的安全問題,需要開發(fā)一種手段可以取代公認(rèn)認(rèn)證書的技術(shù)���。
【發(fā)明內(nèi)容】
[0008]發(fā)明需要解決的技術(shù)課題
[0009]本發(fā)明是用于解決上述的問題并提供�����,通過對(duì)用戶指定的電話認(rèn)證用終端的撥號(hào)�,以便確認(rèn)包含電子商務(wù)及電子金融交易等全部的電子商務(wù)交易真實(shí)性的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法�,以及將利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證軟件記錄的計(jì)算機(jī)可讀記錄媒體。
[0010]而且��,本發(fā)明是用于提供��,除了與用戶執(zhí)行電子商務(wù)交易的機(jī)構(gòu)以外,在相當(dāng)于第三者的認(rèn)證相關(guān)機(jī)構(gòu)存儲(chǔ)電子商務(wù)交易的不可抵賴性信息���,以執(zhí)行現(xiàn)有的公認(rèn)認(rèn)證中心或OTP中心功能的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法,以及將利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證軟件記錄的計(jì)算機(jī)可讀記錄媒體�����。
[0011]而且����,本發(fā)明是用于提供,除了電子商務(wù)交易的不可抵賴性功能以外���,為使防止認(rèn)證信息的重復(fù)使用���、防止認(rèn)證信息生成值的泄漏、進(jìn)行對(duì)應(yīng)中間人攻擊的功能��、防止數(shù)據(jù)段攔截的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法��,以及將利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證軟件記錄的計(jì)算機(jī)可讀記錄媒體���。
[0012]然而���,本發(fā)明的目的并不受限于上述的目的�����,且尚未提及的其它目的從下述的記載由本技術(shù)領(lǐng)域的技術(shù)人員將會(huì)明確地理解�。
[0013]解決課題的技術(shù)方案
[0014]為了完成所述目的����,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法包含:電話認(rèn)證要求終端通過與IP網(wǎng)連接的電子商務(wù)伺服器將電話認(rèn)證書密碼(PIN號(hào)碼)傳送給TTP伺服器并存儲(chǔ)而登記所述電話認(rèn)證書密碼(PIN號(hào)碼)的第I步驟;所述TTP伺服器根據(jù)所述電話認(rèn)證要求終端和所述電子商務(wù)伺服器之間的電子商務(wù)交易���,從所述電子商務(wù)伺服器接收電子商務(wù)細(xì)節(jié)信息����,并從所述電話認(rèn)證要求終端接收用于由所述電子商務(wù)伺服器確認(rèn)的再輸入的電話認(rèn)證書密碼(PIN號(hào)碼)��,判斷與存儲(chǔ)的電話認(rèn)證書密碼(PIN號(hào)碼)相同的第2步驟����;所述TTP伺服器將結(jié)合所述電子商務(wù)細(xì)節(jié)信息和所述再輸入的電話認(rèn)證書密碼(PIN號(hào)碼)的數(shù)據(jù)加密并存儲(chǔ)的第3步驟;以及所述電子商務(wù)伺服器將從所述電話認(rèn)證要求終端接收的相當(dāng)于批準(zhǔn)電話號(hào)碼的有關(guān)電話認(rèn)證用終端的電話批準(zhǔn)要求傳送給IVR伺服器以執(zhí)行電話批準(zhǔn)的第4步驟��。
[0015]而且,優(yōu)選地���,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法在所述第I步驟之前��,還包含:所述電話認(rèn)證要求終端根據(jù)用戶的要求��,通過所述IP網(wǎng)向所述電子商務(wù)伺服器執(zhí)行登入的步驟���;所述電話認(rèn)證要求終端通過所述IP網(wǎng)向所述電子商務(wù)伺服器申請(qǐng)利用所述用戶具有的所述電話認(rèn)證用終端的電話認(rèn)證服務(wù)的步驟��;以及所述電子商務(wù)伺服器通過所述IP網(wǎng)向所述電話認(rèn)證要求終端傳送電話認(rèn)證服務(wù)登記要求的步驟�����。
[0016]而且��,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法��,其特征在于��,所述第I步驟是��,所述電話認(rèn)證要求終端根據(jù)由所述用戶輸入的所述電話認(rèn)證書密碼(PIN號(hào)碼)���、相當(dāng)于所述電話認(rèn)證用終端電話號(hào)碼的所述批準(zhǔn)電話號(hào)碼��、和交易批準(zhǔn)號(hào)碼(轉(zhuǎn)賬批準(zhǔn)號(hào)碼)�,將所述批準(zhǔn)電話號(hào)碼、所述電話認(rèn)證書密碼(PIN號(hào)碼)�����、所述交易批準(zhǔn)號(hào)碼(轉(zhuǎn)賬批準(zhǔn)號(hào)碼)通過所述IP網(wǎng)向所述電子商務(wù)伺服器傳送時(shí)�����,所述電子商務(wù)伺服器通過專用線(LI)將所述電話認(rèn)證書密碼(PIN號(hào)碼)傳送給所述TTP伺服器并存儲(chǔ)�����。
[0017]而且�����,優(yōu)選地���,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法是�,在所述第I步驟和所述第2步驟之間還執(zhí)行�����,所述電子商務(wù)伺服器將所述批準(zhǔn)電話號(hào)碼,所述電話認(rèn)證書密碼(PIN號(hào)碼)�����,和所述交易批準(zhǔn)號(hào)碼(轉(zhuǎn)賬批準(zhǔn)號(hào)碼)通過與所述IVR伺服器連接的專用線(L2)傳送給所述IVR伺服器���,同時(shí)以所述IVR伺服器向相當(dāng)于所述批準(zhǔn)電話號(hào)碼的所述電話認(rèn)證用終端要求電話認(rèn)證服務(wù)的加入電話的第1-1步驟�����。
[0018]而且����,優(yōu)選地�,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法是��,在所述第I步驟和所述第2步驟之間的所述第1-1步驟之后還執(zhí)行�,所述IVR伺服器將從所述電子商務(wù)伺服器接收的所述電話認(rèn)證書密碼(PIN號(hào)碼)及所述交易批準(zhǔn)號(hào)碼(轉(zhuǎn)賬批準(zhǔn)號(hào)碼)存儲(chǔ)的第1-2步驟。
[0019]而且��,優(yōu)選地�,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法是,在所述第I步驟和所述第2步驟之間的所述第1-2步驟之后還執(zhí)行,所述IVR伺服器向相當(dāng)于所述批準(zhǔn)電話號(hào)碼的所述電話認(rèn)證用終端通過有線無線電話網(wǎng)將電話認(rèn)證服務(wù)加入指南以語音數(shù)據(jù)傳送的第1-3步驟�。
[0020]而且,優(yōu)選地����,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法是,在所述第I步驟和所述第2步驟之間的所述第1-3步驟之后還執(zhí)行����,所述電話認(rèn)證用終端為了確認(rèn)所述用戶加入電話認(rèn)證服務(wù),接收與所述電話認(rèn)證書密碼(PIN號(hào)碼)及所述交易批準(zhǔn)號(hào)碼(轉(zhuǎn)賬批準(zhǔn)號(hào)碼)相同的輸入后�����,將接收的電話認(rèn)證書密碼(PIN號(hào)碼)及交易批準(zhǔn)號(hào)碼(轉(zhuǎn)賬批準(zhǔn)號(hào)碼)的輸入通過有線無線電話網(wǎng)向所述IVR伺服器返還的第1-4步驟���。
[0021]而且���,優(yōu)選地,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法是��,在所述第I步驟和所述第2步驟之間的所述第1-4步驟之后還執(zhí)行�����,所述IVR伺服器確認(rèn)從所述電話認(rèn)證用終端接收的電話認(rèn)證書密碼(PIN號(hào)碼)和在所述第1-2步驟中存儲(chǔ)的電話認(rèn)證書密碼(PIN號(hào)碼)相同,且確認(rèn)從所述電話認(rèn)證用終端接收的交易批準(zhǔn)號(hào)碼(轉(zhuǎn)賬批準(zhǔn)號(hào)碼)和所述第1-2步驟中存儲(chǔ)的交易批準(zhǔn)號(hào)碼(轉(zhuǎn)賬批準(zhǔn)號(hào)碼)相同后���,將完成加入電話認(rèn)證服務(wù)的信息通過所述專用線(L2)通知給所述電子商務(wù)伺服器后���,結(jié)束電話認(rèn)證服務(wù)申請(qǐng)過程的第1-5步驟。
[0022]而且�,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法,其特征在于�,所述第2步驟包含:所述電話認(rèn)證要求終端通過所述IP網(wǎng)和所述電子商務(wù)伺服器通過數(shù)據(jù)傳輸,執(zhí)行所述電子商務(wù)交易的第2-1步驟�;所述電話認(rèn)證要求終端再接收與所述用戶在所述第I步驟中輸入的電話認(rèn)證書密碼(PIN號(hào)碼)相同的輸入,通過所述IP網(wǎng)向所述電子商務(wù)伺服器傳送的第2-2步驟�;所述電子商務(wù)伺服器將所述電子商務(wù)細(xì)節(jié)信息,和在所述第2-2步驟中接收的電話認(rèn)證書密碼(PIN號(hào)碼)通過所述專用線(LI)向所述TTP伺服器傳送的第2-3步驟���;以及所述TTP伺服器將所述第2-3步驟中接收的電話認(rèn)證書密碼(PIN號(hào)碼)和所述第I步驟中存儲(chǔ)的電話認(rèn)證書密碼(PIN號(hào)碼)比較確認(rèn)��,判斷是否相同的第2-4步驟。
[0023]而且�����,優(yōu)選地�����,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法,其特征在于�,所述第3步驟是,所述TTP伺服器將結(jié)合所述電子商務(wù)細(xì)節(jié)信息和所述第2-3步驟中接收的電話認(rèn)證書密碼(PIN號(hào)碼)的數(shù)據(jù)加密�����,產(chǎn)生交易不可抵賴性信息并存儲(chǔ)�����,但不存儲(chǔ)所述電子商務(wù)細(xì)節(jié)信息����。
[0024]而且,優(yōu)選地��,根據(jù)本發(fā)明實(shí)施例的利用通過與可信機(jī)構(gòu)的聯(lián)系提供不可抵賴性功能的電話認(rèn)證用終端的電子商務(wù)交易中的電話認(rèn)證方法是��,在所述第3步驟和所述第4步驟之間還執(zhí)行�,所述TTP伺服器通過所述專用線(LI)向所述電子商務(wù)伺服器傳送有關(guān)電話認(rèn)證書密碼(PIN號(hào)碼)的確認(rèn)結(jié)果的步驟。
[0025]而且���,根據(jù)本發(fā)明實(shí)施例的利