电子商务交易中的电话认证方法,以及将电子商务交易中的电话认证软件记录的计算机可读记录媒体

技术领域

本发明涉及利用通过与可信机构的联系提供不可抵赖性功能的电话认证 用终端的电子商务交易中的电话认证方法，以及将利用通过与可信机构的联 系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件 记录的计算机可读记录媒体。更具体的，本发明涉及为使通过电话认证替代 现有的电子商务或转账等的电子金融交易中所使用的公认认证书功能的利用 通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交 易中的电话认证方法，以及将利用通过与可信机构的联系提供不可抵赖性功 能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可读记 录媒体。

背景技术

互联网上的本人确认是通常使用了利用身份证号码的实名认证。但利用 身份证号码的实名认证存在泄漏身份证号码的危险，因此最近使用个人识别 号码(I-PIN)以替代身份证号码。

在像互联网的金融交易一样的电子交易领域中，不仅是用于提高对目前 进行交易的当事人是否为本人的本人认证功能，而且也是用于提高安全性的 方案，广泛地使用转账密码、账户密码等多种密码。与此同时，作为电子签 名法上具有法律效力的认证手段已普遍地使用公认认证书，而且最近对每个 电子交易改变密码的一次性密码OTP(One-Time-Password)的使用有增加的趋 势。

这种现有的认证方法是，采取用户终端经过通信网向提供服务的伺服器 要求电子交易，并附带地提供与存储在公认认证伺服器的公认认证书或OTP 信息相应的信息，完成本人认证的方式。

然而，在技术方面，由于像记忆体黑客一样的黑客技术优化，对于公认 认证书及OTP的安全脆弱性便成为社会问题，并且认证是单方向的，可能存 在电子交易的执行不是由用户本人执行的抵赖(否认)问题。

为了解决这种问题，在某些部分，除了基于公认认证书及OTP的认证以 外，使用在单独的呼叫中心向用户指定的移动终端或有限终端打电话确认交 易真实性的双轨(Two-Track)安全方式。更具体的，这种双轨安全方式主要是 如在线游戏的特定账户可以收集物品时，为了防止黑客由大多数的用户使用 的算法，在登入游戏时，不是仅单纯地输入用户名/密码，而是输入用户名/ 密码要求登入时，由呼叫中心向用户设定的移动终端或有限终端打电话，经 过确认程序由用户承认才能完成登入。

由此，在该技术领域对现有的双轨安全只是通过电话确认作为补充性的 安全手段以克服限制，因此今后针对上述的有关公认认证书的安全问题，需 要开发一种手段可以取代公认认证书的技术。

发明内容

发明需要解决的技术课题

本发明是用于解决上述的问题并提供，通过对用户指定的电话认证用终 端的拨号，以便确认包含电子商务及电子金融交易等全部的电子商务交易真 实性的利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的 电子商务交易中的电话认证方法，以及将利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计 算机可读记录媒体。

而且，本发明是用于提供，除了与用户执行电子商务交易的机构以外， 在相当于第三者的认证相关机构存储电子商务交易的不可抵赖性信息，以执 行现有的公认认证中心或OTP中心功能的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法，以及将 利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商 务交易中的电话认证软件记录的计算机可读记录媒体。

而且，本发明是用于提供，除了电子商务交易的不可抵赖性功能以外， 为使防止认证信息的重复使用、防止认证信息生成值的泄漏、进行对应中间 人攻击的功能、防止数据段拦截的利用通过与可信机构的联系提供不可抵赖 性功能的电话认证用终端的电子商务交易中的电话认证方法，以及将利用通 过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易 中的电话认证软件记录的计算机可读记录媒体。

然而，本发明的目的并不受限于上述的目的，且尚未提及的其它目的从 下述的记载由本技术领域的技术人员将会明确地理解。

解决课题的技术方案

为了完成所述目的，根据本发明实施例的利用通过与可信机构的联系提 供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法包 含：电话认证要求终端通过与IP网连接的电子商务伺服器将电话认证书密码 (PIN号码)传送给TTP伺服器并存储而登记所述电话认证书密码(PIN号码)的 第1步骤；所述TTP伺服器根据所述电话认证要求终端和所述电子商务伺服 器之间的电子商务交易，从所述电子商务伺服器接收电子商务细节信息，并 从所述电话认证要求终端接收用于由所述电子商务伺服器确认的再输入的电 话认证书密码(PIN号码)，判断与存储的电话认证书密码(PIN号码)相同的第 2步骤；所述TTP伺服器将结合所述电子商务细节信息和所述再输入的电话 认证书密码(PIN号码)的数据加密并存储的第3步骤；以及所述电子商务伺服 器将从所述电话认证要求终端接收的相当于批准电话号码的有关电话认证用 终端的电话批准要求传送给IVR伺服器以执行电话批准的第4步骤。

而且，优选地，根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法在所述第 1步骤之前，还包含：所述电话认证要求终端根据用户的要求，通过所述IP 网向所述电子商务伺服器执行登入的步骤；所述电话认证要求终端通过所述 IP网向所述电子商务伺服器申请利用所述用户具有的所述电话认证用终端的 电话认证服务的步骤；以及所述电子商务伺服器通过所述IP网向所述电话认 证要求终端传送电话认证服务登记要求的步骤。

而且，根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法，其特征在于，所 述第1步骤是，所述电话认证要求终端根据由所述用户输入的所述电话认证 书密码(PIN号码)、相当于所述电话认证用终端电话号码的所述批准电话号 码、和交易批准号码(转账批准号码)，将所述批准电话号码、所述电话认证书 密码(PIN号码)、所述交易批准号码(转账批准号码)通过所述IP网向所述电子 商务伺服器传送时，所述电子商务伺服器通过专用线(L1)将所述电话认证书 密码(PIN号码)传送给所述TTP伺服器并存储。

而且，优选地，根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是，在所 述第1步骤和所述第2步骤之间还执行，所述电子商务伺服器将所述批准电 话号码，所述电话认证书密码(PIN号码)，和所述交易批准号码(转账批准号 码)通过与所述IVR伺服器连接的专用线(L2)传送给所述IVR伺服器，同时以 所述IVR伺服器向相当于所述批准电话号码的所述电话认证用终端要求电话 认证服务的加入电话的第1-1步骤。

而且，优选地，根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是，在所 述第1步骤和所述第2步骤之间的所述第1-1步骤之后还执行，所述IVR伺 服器将从所述电子商务伺服器接收的所述电话认证书密码(PIN号码)及所述 交易批准号码(转账批准号码)存储的第1-2步骤。

而且，优选地，根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是，在所 述第1步骤和所述第2步骤之间的所述第1-2步骤之后还执行，所述IVR伺 服器向相当于所述批准电话号码的所述电话认证用终端通过有线无线电话网 将电话认证服务加入指南以语音数据传送的第1-3步骤。

而且，优选地，根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是，在所 述第1步骤和所述第2步骤之间的所述第1-3步骤之后还执行，所述电话认 证用终端为了确认所述用户加入电话认证服务，接收与所述电话认证书密码 (PIN号码)及所述交易批准号码(转账批准号码)相同的输入后，将接收的电话 认证书密码(PIN号码)及交易批准号码(转账批准号码)的输入通过有线无线电 话网向所述IVR伺服器返还的第1-4步骤。

而且，优选地，根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是，在所 述第1步骤和所述第2步骤之间的所述第1-4步骤之后还执行，所述IVR伺 服器确认从所述电话认证用终端接收的电话认证书密码(PIN号码)和在所述 第1-2步骤中存储的电话认证书密码(PIN号码)相同，且确认从所述电话认证 用终端接收的交易批准号码(转账批准号码)和所述第1-2步骤中存储的交易 批准号码(转账批准号码)相同后，将完成加入电话认证服务的信息通过所述专 用线(L2)通知给所述电子商务伺服器后，结束电话认证服务申请过程的第1-5 步骤。

而且，根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法，其特征在于，所 述第2步骤包含：所述电话认证要求终端通过所述IP网和所述电子商务伺服 器通过数据传输，执行所述电子商务交易的第2-1步骤；所述电话认证要求 终端再接收与所述用户在所述第1步骤中输入的电话认证书密码(PIN号码) 相同的输入，通过所述IP网向所述电子商务伺服器传送的第2-2步骤；所述 电子商务伺服器将所述电子商务细节信息，和在所述第2-2步骤中接收的电 话认证书密码(PIN号码)通过所述专用线(L1)向所述TTP伺服器传送的第2-3 步骤；以及所述TTP伺服器将所述第2-3步骤中接收的电话认证书密码(PIN 号码)和所述第1步骤中存储的电话认证书密码(PIN号码)比较确认，判断是 否相同的第2-4步骤。

而且，优选地，根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法，其特征 在于，所述第3步骤是，所述TTP伺服器将结合所述电子商务细节信息和所 述第2-3步骤中接收的电话认证书密码(PIN号码)的数据加密，产生交易不可 抵赖性信息并存储，但不存储所述电子商务细节信息。

而且，优选地，根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法是，在所 述第3步骤和所述第4步骤之间还执行，所述TTP伺服器通过所述专用线(L1) 向所述电子商务伺服器传送有关电话认证书密码(PIN号码)的确认结果的步 骤。

而且，根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法，其特征在于，所 述第4步骤包含：

所述电子商务伺服器将所述电子商务细节信息通过所述专用线(L2)向所 述IVR伺服器传送，与此同时将电话批准要求向所述IVR伺服器传送的第4-1 步骤；所述IVR伺服器通过有线无线电话网将含有所述电子商务细节信息的 语音数据电话批准要求指南向所述电话认证用终端传送的第4-2步骤；所述 电话认证用终端从所述用户的输入接收与所述第1步骤中用所述电话认证要 求终端输入的交易批准号码(转账批准号码)相同的交易批准号码(转账批准号 码)，并将其通过所述有线无线电话网向所述IVR伺服器传送的第4-3步骤； 所述IVR伺服器比较从所述电话认证用终端接收的交易批准号码(转账批准 号码)和所述第1-2步骤中存储的交易批准号码(转账批准号码)并确认相同后， 产生电话批准结果的第4-4步骤；所述IVR伺服器将所述电话批准结果通过 所述专用线L2向所述电子商务伺服器传送的第4-5步骤；以及所述电子商务 伺服器完成所述电子商务交易后，将所述电话批准结果通过所述IP网向所述 电话认证要求终端传送的第4-6步骤。

为了完成所述目的，根据本发明实施例的将利用通过与可信机构的联系 提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记 录的计算机可读记录媒体包含：控制收发部通过IP网从电话认证要求终端接 收电话认证书密码(PIN号码)传送给TTP伺服器，在所述TTP伺服器登记所 述电话认证书密码(PIN号码)的电话认证申请手段；与所述电话认证要求终端 执行电子商务交易的电子商务交易手段；控制所述收发部向所述TTP伺服器 传送电子商务细节信息，和在所述电话认证要求终端用于由所述电子商务伺 服器确认的再输入的电话认证书密码(PIN号码)，由所述TTP伺服器将结合 所述电子商务细节信息和电话认证书密码(PIN号码)的数据加密存储的电子 商务交易不可抵赖性手段；以及控制所述收发部，将从所述电话认证要求终 端接收的相当于批准电话号码的电话认证用终端相关的电话批准要求传送给 所述IVR伺服器，执行所述电话认证用终端的电话批准的电话认证执行手段 而构成。

有益效果

根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性功能的 电话认证用终端的电子商务交易中的电话认证方法，以及将利用通过与可信 机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的电话 认证软件记录的计算机可读记录媒体提供，通过对用户指定的电话认证用终 端的电话，确认包含电子商务及电子金融交易等全部的电子商务交易真实性 的效果。

而且，根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法，以及将利用通过 与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中 的电话认证软件记录的计算机可读记录媒体提供，除了与用户执行电子商务 交易的机构以外，在相当于第三者的认证相关机构存储电子商务交易的不可 抵赖性信息，以执行现有的公认认证中心或OTP中心功能的效果。

还有，根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法，以及将利用通过 与可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中 的电话认证软件记录的计算机可读记录媒体提供，除了电子商务交易的不可 抵赖性功能以外，防止认证信息的重复使用、防止认证信息生成值的泄漏、 进行对应中间人攻击的功能、防止数据段拦截的效果。

附图说明

图1是实现根据本发明实施例的利用通过与可信机构的联系提供不可抵 赖性功能的电话认证用终端的电子商务交易中的电话认证方法的全体系统 图。

图2是利用图1的电话认证用终端的电子商务交易认证系统中的电子商 务伺服器说明图。

图3是根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法中的电话认证服务 申请过程流程图。

图4是根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法中，基于电话认证 服务的电子商务交易过程流程图。

图5是在图4的根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法中，电子 商务交易为转账交易时，由执行转账交易的电话认证要求终端执行输入过程 的具体流程图。

具体实施方式

以下，结合附图对根据本发明个实施例的利用通过与可信机构的联系提 供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法，以 及将利用通过与可信机构的联系提供不可抵赖性功能的电话认证用终端的电 子商务交易中的电话认证软件记录的计算机可读记录媒体进行说明。

理所当然，以下的实施例是用于理解本发明的详细说明，并不是有意要 限制本发明的权利范围。因此，执行与本发明相同功能的均等发明也应属于 本发明的权利范围。

而且，在各图面的构成因素附加参照符号方面，对相同的构成因素，即 使表示在不同的图面上，尽可能以相同的符号来表示。另外，在本发明的说 明中，相关公知的构成或功能的具体说明可能混淆本发明的要旨时，省略其 详细的说明。

在本发明的实施例中，“通信”，“通信网”，“互联网”及“网路”可以用为相 同的意义。所述术语是指在用户终端、其它用户终端及下载伺服器之间可以 传输文件的有线无线近距离及广域数据传输网。

在以下说明中，“伺服器”是指用户为了利用内容而连接的伺服器计算机。 容量小或利用人数少时，在一个伺服器可以运行多个软件。而且，容量非常 大或实时连接的人数很多时，根据伺服器的功能用于运行一个系统的伺服器 可以存在一个以上。

而且，在本说明书中，“电子商务交易”是一种适用在如电子商务、网上银 行转账一样的电子金融交易，和在线上执行的各种认证(批准)交易的广义 概念，应该可以收容所有企业的线上工作。

图1是实现根据本发明实施例的利用通过与可信机构的联系提供不可抵 赖性功能的电话认证用终端的电子商务交易中的电话认证方法的全体系统 (以下简称为利用电话认证用终端的电子商务交易认证系统)图。参照图1，利 用电话认证用终端的电子商务交易认证系统包含：电话认证要求终端(10)，IP 网(20)，电子商务伺服器(30)，TTP(Trusted Third Party)伺服器(40)， IVR(Interactive Voice Response)伺服器(50)，有线无线电话网(60)，GW(70)， 以及电话认证用终端(80)。

电话认证要求终端(10)具备WEB或是WAP游览器连接电子商务伺服器 (30)，通过WEB或是WAP游览器为了进行同一用户具有的电话认证，用户 可以输入电话认证用终端(80)的电话号码“批准电话号码”，“电话认证书密码 (Personal Identification Number：以下简称PIN号码)”，以及“交易批准号码(转 账批准号码)”。

IP网(20)是大容量，能提供长距离语音及数据服务的大型通讯网的高速骨 干网，例如，可以是互联网(Internet)。另外，IP网可能是用于提供ALL IP(Internet Protocol)高速多媒体服务的下一代有线网，是现有的IP网(20)包含 专用线及VPN线路的广义概念。

IP网(20)是在电话认证要求终端(10)，电子商务伺服器(30)，其它系统之 间起相互传输相互间信号及数据的作用。

有线无线电话网(60)包含如公共交换电话网(PSTN)一样的电路(Circuit) 网、或含有电路网和分组(Packet)网的WCDMA网，是用于传输语音信息的 广义概念的通信网。另一方面，作为无线电话网的一例，可以列举WCDMA 网，但可改为3G LTE网，4G网等下一代移动通信网是众所周知的事实。

有线无线电话网(60)是在电话认证用终端(80)，IVR伺服器(50)，其它系 统之间起相互传输相互间信号及数据的作用。

GW(70)是网关，是一种协议变化器，可使通过有线无线电话网(60)以有 线或无线连接的电话认证用终端(80)及IVR伺服器(50)，和通过IP网(20)连接 的电话认证要求终端(10)及电子商务伺服器(30)相互之间传输数据。GW(70) 是WAP或是WEB网关(Wap/Web Gateway)，可以包含在IP网(20)和有线无 线电话网(60)相互之间用于存取(Access)的协议栈。

电话认证用终端(80)是具有电话认证要求终端(10)的用户为了电话认证所 指定的终端，是包含有线终端及无线终端的广义概念。然而，通常指定为目 前众多使用的智能手机较好，但并不限于此，通过无线连接对用户提供包含 互联网数据的互联网服务的设备，其可以为综合性概念的携带设备。即，可 以包含：一般有线无线电话，VoIP手机，手机，无线终端，PDA(Personal Digital  Assistant)，GSM(Global System for Mobile)手机，W-CDMA(Wideband CDMA) 手机，CDMA-2000手机，MBS(Mobile Broad and System)手机，PMP(Portable  Multimedia Player)，像掌上电脑(Handheld Computer)一样的多媒体手机及多媒 体播放器等。在此，MBS手机可能是目前正在讨论的第4代系统中待使用的 手机。

电子商务伺服器(30)可以是执行电子金融交易的银行伺服器，或能执行电 子商务服务的WEB伺服器或WAP伺服器，即包含Application伺服器等所有 伺服器及装备。

而且，TTP伺服器(40)是认证中心，在本发明的另一实施例中，TTP伺服 器(40)可以链接ARS系统。即，在相当于认证中心的TTP伺服器(40)上形成 ARS系统，则ARS系统是在申请电话认证服务时，用于管理电话认证书密码 (Personal Identification Number：以下简称PIN号码)。

另一方面，在下文对电子商务伺服器(30)，TTP伺服器(40)及IVR伺服器 (50)进行具体的说明。

图2是利用图1的电话认证用终端的电子商务交易认证系统中的电子商 务伺服器(30)说明图。参照图2，电子商务伺服器(30)包含：收发部(31)，控 制部(32)，数据库(33)及交易认证模块(34)。而且，交易认证模块(34)包含：电 话认证申请手段(34a)，电话认证准备手段(34b)，电子商务交易手段(34c)，电 子商务交易不可抵赖性手段(34d)，以及电话认证执行手段(34e)。以下，以交 易认证模块(34)的构成为中心，对电子商务伺服器(30)进行具体的说明。

电话认证申请手段(34a)控制收发部(31)以便从电话认证要求终端(10)通过 IP网(20)接收登入。

接着，电话认证申请手段(34a)控制收发部(31)，以便从电话认证要求终端 (10)通过IP网(20)接收利用电话认证要求终端(10)的用户具有的电话认证用终 端(80)的电话认证服务申请。

电话认证申请手段(34a)通过IP网(20)以电话认证要求终端(10)传送电话 认证服务登记要求后，控制收发部(31)以便从电话认证要求终端(10)通过IP 网(20)接收相当于电话认证用终端(80)电话号码的批准电话号码，电话认证书 密码(PIN号码)，交易批准号码(转账批准号码)后，将电话认证用终端(80)的 批准电话号码存储在数据库(33)。

电话认证准备手段(34b)控制收发部(31)，以便将电话认证书密码(PIN号 码)通过与TTP伺服器(40)连接到专用线(L1)传送给TTP伺服器(40)，由此在 TTP伺服器(40)存储电话认证书密码(PIN号码)。

电话认证准备手段(34b)控制收发部，以便将电话认证申请手段(34a)接收 的批准电话号码，电话认证书密码(PIN号码)，和交易批准号码(转账批准号 码)通过与IVR伺服器(50)连接的专用线(L2)传送给IVR伺服器(50)，与此同 时以IVR伺服器(50)向相当于批准电话号码的电话认证用终端(80)要求电话 认证服务的加入电话，由此在IVR伺服器(50)存储电话认证书密码(PIN号码) 及交易批准号码(转账批准号码)。

另一方面，基于电话认证申请手段(34a)及电话认证准备手段(34b)的所述 一系列算法，IVR伺服器(50)向从电话认证准备手段(34b)接受的相当于批准 电话号码的电话认证用终端(80)通过有线无线电话网(60)以语音数据传送电 话认证服务加入指南。由此，电话认证用终端(80)接收与用户输入的电话认证 书密码(PIN号码)和交易批准号码(转账批准号码)相同的输入后，将再接收的 电话认证书密码(PIN号码)和交易批准号码(转账批准号码)的相同输入通过有 线无线电话网(60)返还给所述IVR伺服器(50)。之后，IVR伺服器(50)确认从 电话认证准备手段(34b)接收的电话认证书密码(PIN号码)和从电话认证用终 端(80)接收的电话认证书密码(PIN号码)相同，且确认从电话认证准备手段 (34b)接收的交易批准号码(转账批准号码)和从电话认证用终端(80)接收的交 易批准号码(转账批准号码)相同后，将完成加入电话认证服务的信息通过专用 线(L2)通知给所述电子商务伺服器(30)后，结束电话认证服务申请过程。

再看电子商务伺服器(30)的构成，电子商务交易手段(34c)控制收发部(31) 以便通过与IP网(20)连接的电话认证要求终端(10)的数据传输执行电子商务 交易。

电子商务交易不可抵赖性手段(34d)控制收发部(31)，以便从电话认证要求 终端(10)通过IP网(20)接收与电话认证要求终端(10)的用户在电话认证服务申 请过程中所输入的电话认证书密码(PIN号码)相同的再输入。

电子商务交易不可抵赖性手段(34d)控制收发部(31)，以便将电子商务细节 信息，和再输入的电话认证书密码(PIN号码)通过专用线(L1)传送给TTP伺服 器(40)，由此TTP伺服器(40)对结合电子商务细节信息和电话认证书密码(PIN 号码)的数据加密，产生交易不可抵赖性信息。在此，交易不可抵赖性信息是， 为了现有公认认证书的主要功能，即与预防用户否认对电子商务或电子金融 交易本身相同的功能而在本发明中使用。扼要地说，TTP伺服器(40)利用电话 认证书密码(PIN号码)对包含电子商务细节信息的电子商务交易产生交易不 可抵赖性信息并存储，但TTP伺服器(40)具有单靠电子商务细节信息本身不 能确认交易细节的特征。优选地，不可抵赖性信息的参数包含：交易时日(包 含分秒)，提款账户号码，转账金额，存款账户号码，存款银行代码，接收人。

电话认证执行手段(34e)是控制收发部(31)，以便从TTP伺服器(40)通过专 用线(L1)接收有关电话认证书密码(PIN号码)的确认结果后，将电子商务细节 信息通过专用线(L2)传送给IVR伺服器(50)，与此同时，将电话批准要求传送 给IVR伺服器(50)。由此，IVR伺服器(50)通过有线无线电话网(60)将包含电 子商务细节信息的语音数据电话批准要求指南传送给电话认证用终端(80)。之 后，电话认证用终端(80)在申请电话认证服务时，从用户的输入接收与用电话 认证要求终端(10)输入的交易批准号码(转账批准号码)相同的交易批准号码 (转账批准号码)，并将其通过有线无线电话网(60)传送给IVR伺服器(50)，则 IVR伺服器(50)产生电话批准结果传送给电子商务伺服器(30)。

电话认证执行手段(34e)控制收发部(31)接收电话批准结果，完成电子商务 交易后(S42)，将电话批准结果通过IP网(20)传送给电话认证要求终端(10)。

图3是根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法中的电话认证服务 申请过程流程图。参照图1至图3，电话认证要求终端(10)根据用户的要求通 过IP网(20)向电子商务伺服器(30)执行登入(S11)。

步骤(S11)之后，电话认证要求终端(10)通过IP网(20)向电子商务伺服器 (30)申请利用用户具有的电话认证用终端(80)的电话认证服务(S12)。

步骤(S12)之后，电子商务伺服器(30)通过IP网(20)向电话认证要求终端 (10)传送电话认证服务登记要求(S13)。

步骤(S13)之后，电话认证要求终端(10)在输入相当于用户具有的电话认证 用终端(80)电话号码的批准电话号码、电话认证书密码(PIN号码)和交易批准 号码(转账批准号码)时(S14)，将输入的批准电话号码、电话认证书密码(PIN 号码)、交易批准号码(转账批准号码)通过IP网(20)传送给电子商务伺服器(30) (S15)。

步骤(S15)之后，电子商务伺服器(30)将用户指定的电话认证用终端(80)的 批准电话号码存储在数据库(33)(S16)。

步骤(S16)之后，电子商务伺服器(30)将步骤(S15)中接收的电话认证书密 码(PIN号码)通过与TTP伺服器(40)连接的专用线(L1)传送给TTP伺服器(40) (S17)。

由此，TTP伺服器(40)存储电话认证书密码(PIN号码)(S18)。

步骤(S18)之后，电子商务伺服器(30)将步骤(S15)中接收的批准电话号码， 电话认证书密码(PIN号码)，和交易批准号码(转账批准号码)通过与IVR伺服 器(50)连接的专用线(L2)传送给IVR伺服器(50)，同时以IVR伺服器(50)向相 当于批准电话号码的电话认证用终端(80)要求电话认证服务的加入电话 (S19)。

步骤(S19)之后，IVR伺服器(50)存储在步骤(S19)从电子商务伺服器(30) 接收的电话认证书密码(PIN号码)和交易批准号码(转账批准号码)(S20)。

步骤(S20)之后，IVR伺服器(50)向在步骤(S19)接受的相当于批准电话号 码的电话认证用终端(80)通过有线无线电话网(60)以语音数据传送电话认证 服务加入指南(S21)。

步骤(S21)之后，电话认证用终端(80)接收与用户在步骤(S10)输入的电话 认证书密码(PIN号码)和交易批准号码(转账批准号码)相同的输入后(S22)，将 在步骤(S22)接收的电话认证书密码(PIN号码)和交易批准号码(转账批准号码) 通过有线无线电话网(60)返还给IVR伺服器(50)(S23)。

由此，IVR伺服器(50)确认在步骤(S19)接收的电话认证书密码(PIN号码) 和在步骤(S23)接收的电话认证书密码(PIN号码)相同，且确认在步骤(S19)接 收的交易批准号码(转账批准号码)和在步骤(S23)接收的交易批准号码(转账 批准号码)相同后，将完成加入电话认证服务的信息通过专用线(L2)通知给电 子商务伺服器(30)后，结束电话认证服务申请过程。

图4是根据本发明实施例的利用通过与可信机构的联系提供不可抵赖性 功能的电话认证用终端的电子商务交易中的电话认证方法中，基于电话认证 服务的电子商务交易过程流程图。参照图1至图4，电话认证要求终端(10) 通过IP网(20)和电子商务伺服器(30)通过数据传输，执行电子商务交易(S31)。

步骤(S31)之后，电话认证要求终端(10)接收与用户在图3的电话认证服务 申请过程中输入的电话认证书密码(PIN号码)相同的输入，通过IP网(20)传送 给电子商务伺服器(30)(S32)。

步骤(S32)之后，电子商务伺服器(30)将电子商务细节信息，和在步骤(S32) 接收的电话认证书密码(PIN号码)通过专用线(L1)传送给TTP伺服器(40) (S33)。

步骤(S33)之后，TTP伺服器(40)将在步骤(S33)接收的电话认证书密码 (PIN号码)和在步骤(S18)存储的电话认证书密码(PIN号码)比较确认后，相同 时，将结合电子商务细节信息和电话认证书密码(PIN号码)的数据加密，产生 交易不可抵赖性信息并存储(S34)。在此，交易不可抵赖性信息是，为了现有 公认认证书的主要功能，即与预防用户否认对电子商务或电子金融交易本身 相同的功能而在本发明中使用。而且，TTP伺服器(40)将结合电子商务细节信 息和电话认证书密码(PIN号码)的数据加密而存储时，不存储表示电子商务交 易细节的电子商务细节信息。

更具体的，TTP伺服器(40)在今后用户否认电子商务交易时，将结合电子 商务细节信息和电话认证书密码(PIN号码)而加密的数据解密后，通过分析 使用户不得否认输入的电话认证书密码(PIN号码)。此时，在TTP伺服器(40) 没有存储电子商务交易细节的电子商务细节信息，因此本身不能产生加密的 数据。

如此，TTP伺服器(40)保管用户的电话认证书密码(PIN号码)，和将电子 商务细节信息和用户的电话认证书密码(PIN号码)加密的数据，从而可以分散 用户的动作和信息。

扼要地说，TTP伺服器(40)利用电话认证书密码(PIN号码)对包含电子商 务细节信息的电子商务交易产生交易不可抵赖性信息并存储，但TTP伺服器 (40)具有单靠电子商务细节信息本身不能确认交易细节的特征。

步骤(S34)之后，TTP伺服器(40)通过专用线(L1)向电子商务伺服器(30)传 送有关电话认证书密码(PIN号码)的确认结果(S35)。

步骤(S35)之后，电子商务伺服器(30)将根据步骤(S31)的电子商务细节信 息通过专用线(L2)传送给IVR伺服器(50)，与此同时，将电话批准要求传送给 IVR伺服器(50)(S36)。

步骤(S36)之后，IVR伺服器(50)通过有线无线电话网(60)将含有根据步骤 (S36)接收的电子商务细节信息的语音数据电话批准要求指南传送给电话认 证用终端(80)(S37)。

由此，电话认证用终端(80)从用户的输入接收与图3的步骤(S14)用电话认 证要求终端(10)输入的交易批准号码(转账批准号码)相同的交易批准号码(转 账批准号码)后(S38)，将在步骤(S38)输入的交易批准号码(转账批准号码)通过 有线无线电话网(60)传送给IVR伺服器(50)(S39)。

步骤(S39)之后，IVR伺服器(50)比较从电话认证用终端(80)接收的交易批 准号码(转账批准号码)和在图3的步骤(S20)存储的交易批准号码(转账批准号 码)并确认相同后，产生电话批准结果(S40)。

步骤(S40)之后，IVR伺服器(50)将在步骤(S40)产生的电话批准结果通过 专用线(L2)传送给电子商务伺服器(30)(S41)。

步骤(S41)之后，电子商务伺服器(30)完成电子商务交易后(S42)，将电话 批准结果通过IP网(20)传送给电话认证要求终端(10)(S43)。

图5是在图4的根据本发明实施例的利用通过与可信机构的联系提供不 可抵赖性功能的电话认证用终端的电子商务交易中的电话认证方法中，基于 步骤(S31)及步骤(S32)的电子商务交易为转账交易时，由执行转账交易的电话 认证要求终端(10)执行输入过程的具体流程图。参照图1至图5，电话认证要 求终端(10)根据用户的要求通过IP网(20)向电子商务伺服器(30)连接(Access) 后，根据用户输入的用户名(ID)及密码(PW)向电子商务伺服器(30)执行用户的 登入(S51)。

根据步骤(S51)的登入之后，电话认证要求终端(10)通过IP网(20)和电子商 务伺服器(30)通过数据传输执行转账预备交易(S52)。在此，在本发明的一实 施例中，转账预备交易是根据电话认证要求终端(10)向电子商务伺服器(30)的 数据传送细分成6个步骤来执行。即，电话认证要求终端(10)将根据用户输入 的提款账户号码向电子商务伺服器(30)传送后(S52a)，也传送用户输入的提款 账户密码(S52b)。步骤(S52b)之后，电话认证要求终端(10)将根据用户输入的 转账金额向电子商务伺服器(30)传送后(S52c)，也传送用户输入的存款账户号 码(S52d)。步骤(S52d)之后，电话认证要求终端(10)将根据用户的选择输入的 存款银行向电子商务伺服器(30)传送后(S52e)，用户输入的附加转账或转账确 认中根据对转账确认的点击向电子商务伺服器(30)通知转账要求(S52f)。

根据步骤(S52)的转账预备交易执行之后，电话认证要求终端(10)通过IP 网(20)和电子商务伺服器(30)通过数据传输执行转账本交易(S53)。在此，在本 发明的一实施例中，转账本交易是根据电话认证要求终端(10)向电子商务伺服 器(30)的数据传送细分成4个步骤来执行。即，电话认证要求终端(10)根据用 户输入的安全卡密码向电子商务伺服器(30)传送后(S53a)，也传送用户选择输 入的批准电话号码(S53b)。

另一方面，为了输入安全卡密码，电子商务伺服器(30)通过随机函数产生 35个指示号码和乱数，在每个交易要求不同的安全卡密码，由此不仅可以防 止“认证信息的再使用”，而且还可以防止“认证信息生成值的泄漏”。

而且，电子商务伺服器(30)采用EV SSL(Extended Validation Secure  Sockets Layer)认证书来执行保护，以便对电话认证要求终端(10)在步骤(S52b) 输入的提款账户密码，在步骤(S52d)输入的存款账户号码，在步骤(S53a)输入 的安全卡密码不能进行解密，由此执行“对应中间人攻击的功能”。

还有，通过采用所述EV SSL(Extended Validation Secure Sockets Layer)认 证书，电子商务伺服器(30)可以防止与电话认证要求终端(10)间的数据段拦 截。

步骤(S53b)之后，电话认证要求终端(10)将根据用户输入的电话认证书密 码(PIN号码)向电子商务伺服器(30)传送后(S53c)，用户输入用于完成本交易 的确认按钮时，将确认信息传送给电子商务伺服器(30)(S53d)，由此完成转账 本交易。

如上所述，根据本发明实施例的将利用通过与可信机构的联系提供不可 抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算 机可读记录媒体可由电子商务伺服器(30)上基本设置的应用软件(这可以包含 电子商务伺服器(30)上基本装载的平台或操作系统等所含有的软件)来执行， 用户也可通过应用软件商店伺服器、与应用软件或该服务相关的WEB伺服 器等的应用软件提供伺服器，由电子商务伺服器(30)上直接设置的应用软件 (即，软件)来执行。在这种观点下，上述的根据本发明实施例的将利用通过与 可信机构的联系提供不可抵赖性功能的电话认证用终端的电子商务交易中的 电话认证软件记录的计算机可读记录媒体是可以由电子商务伺服器(30)上基 本设置或由用户直接设置的应用软件(即，软件)来实现，记录在终端等的计算 机可读记录媒体上。

这种软件是记录在计算机可读记录媒体，由计算机来执行，从而可以执 行上述的功能。

如此，为了执行根据本发明各实施例的将利用通过与可信机构的联系提 供不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录 的计算机可读记录媒体，上述的软件可以包含以计算机的处理器(CPU)可读的 C，C++，JAVA，机械语言等的计算机语言编码的代码(Code)。

这种代码可以包含定义上述功能的函数等相关的功能代码(Function  Code)，也可以包含计算机的处理器依指定的程序执行上述功能所需的执行程 序相关的控制代码。

而且，这种代码还可以包含计算机的处理器执行上述功能所需的附加信 息，或媒体应在计算机的内部或外部记忆体的何处位置(位址号码)参照相关的 记忆体参照代码。

而且，当计算机的处理器为了执行上述的功能，需要与远程(Remote)的任 何其它计算机或伺服器等进行通信时，代码还可以包含计算机的处理器利用 计算机的通信模块(例如，有线和/或无线通信模块)与远程(Remote)的任何其 它计算机或伺服器等如何进行通信，且通信时应传送何种信息或媒体等相关 的通信代码。

而且，用于实现本发明的功能(Functional)软件和与其相关的代码及代码段 等，鉴于读取记录媒体后执行软件的计算机系统环境等，由本发明技术领域 的软件工程师可容易地推理或变更。

如上所述，记录上述软件的计算机可读记录媒体有，例如，ROM，RAM， CD-ROM，磁带，软盘，光学媒体存储设备等。

而且，记录有上述软件的计算机可读记录媒体可以分散在以网路连接的 计算机系统，以分散方式存储并执行计算机可读代码。在这种情况，多数分 散的计算机中任何一个以上的计算机可以执行上述功能中的一部分，将其结 果可以传送给其它分散的计算机中的一个以上的计算机，而且接收其结果的 计算机也可以执行上述功能中的一部分，将其结果也可以提供给其它分散的 计算机。

尤其是，对于根据本发明各实施例的将利用通过与可信机构的联系提供 不可抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的 计算机可读记录媒体，记录有用于执行所述计算机可读记录媒体的应用软件 的计算机可读记录媒体可以是应用软件商店伺服器(Application Store Server)、 与应用软件或该服务相关的WEB伺服器等的应用软件提供伺服器 (Application Provider Server)所包含的存储媒体(例如，硬碟等)，或是应用软件 提供伺服器本身。

对于根据本发明各实施例的将利用通过与可信机构的联系提供不可抵赖 性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算机可 读记录媒体，可以读取记录有用于执行所述计算机可读记录媒体的应用软件 的计算机可读记录媒体的计算机不仅可以包含一般桌上型电脑或笔记本电脑 等的一般PC，而且还可以包含智能手机，平板电脑，PDA(Personal Digital  Assistants)以及移动通信终端机等的移动终端机，不仅如此，应该解释为所有 能计算(Computing)的设备。

而且，对于根据本发明实施例的将利用通过与可信机构的联系提供不可 抵赖性功能的电话认证用终端的电子商务交易中的电话认证软件记录的计算 机可读记录媒体，可以读取记录有用于执行所述计算机可读记录媒体的应用 软件的计算机可读记录媒体的计算机为智能手机、平板电脑、PDA(Personal  Digital Assistants)以及移动通信终端机等的移动终端机时，应用软件可从应用 软件提供伺服器下载到一般PC，通过同步软设置在移动终端机上。

以上，对构成本发明实施例的所有构成因素，以结合成一个或结合动作 的方式进行了说明，但本发明并不限定于这种实施例。即，只要在本发明的 目的范围之内，所有构成因素可以选择性结合一个以上而动作。而且，该所 有构成因素分别可以以单独的硬件实现，但各构成因素的部分或是全部选择 性的组合，可以以具有一个或多个硬件上执行部分或全部功能的软件模块的 计算机软件来实现。构成该计算机软件的代码及代码段可由本发明技术领域 的技术人员容易地推理。这种计算机软件存储在计算机可读存储媒体 (Computer Readable Media)，由计算机读取并执行，从而可以实现本发明的实 施例。计算机软件的存储媒体可以包含磁记录媒体，光记录媒体等。

而且，本说明书中记载的“包含”，“构成”，“具有”等术语，在无特别反对 的记载下，表示可能包含该构成因素，因此不是排除其它构成因素，而是应 该解释为还可能包含其他构成因素。包含技术或科学术语的所有术语，在没 有其他定义的情况下，具有与本发明技术领域中具有通常知识的技术人员的 一般理解相同的意义。像字典上定义的术语一样通常使用的术语应解释为与 相关技术文脉一致的意义，在本发明中没有明显地定义的情况下，不得以夸 大形式的意义来解释。

上述的说明只是以例示说明本发明的技术思想而已，凡是在本发明的技 术领域具有通常知识的技术人员在不脱离本发明基本特性的范围内可以实施 多种修正及变更。因此，在本发明揭示的实施例并不是有意限定本发明的技 术思想，而是用于说明，并且本发明技术思想的范围并不是限定于这些实施 例。本发明的保护范围应根据记载的权利要求书来解释，与其同等范围内的 所有技术思想应解释为包含在本发明的权利范围内。