技術領域

本發明涉及一種用于在無線因特網中認證業務服務器的方法和使用 該認證方法的支付方法，并且更具體地涉及通過將個人信息和支付信息 提供給當從業務服務器發送由用戶提供的個人身份信息時成為可信服務 器的該業務服務器而在無線因特網中抑制不可信服務器竊取個人和金融 信息的方法。

背景技術

最近，基于信息通信技術的發展并且基于因特網(全世界的計算機 網絡)，已創建了稱為電子商務的新經濟范例。已創建了諸如例如電子商 業、電子市場和電子交易的新的公司/商業文化，并且其不受時間和地點 的限制，從而創建了為實現電子商業而準備的環境。

目前，電子商務吸引公眾注意的技術原因在于：

網絡(萬維網)和瀏覽器的出現表明計算機網絡技術和信息通信技 術日漸成熟。可以根據計算機網絡和信息通信技術的發展而模擬實際生 活中的各種活動。

在經濟方面，當產業向電子商務轉變時減少了商業成本并且容易開 發新的市場。

因特網是連接了全世界并由成千上萬的用戶使用，所以因特網被視 為電子商務的主要平臺。大多數電子商務交易系統連接到客戶終端、認 證機構、支付系統和存儲系統，并且能夠基于因特網而進行電子商務。

為了進行安全的電子商務，基于任何其它認證手段或由認證機構通 過先前的認證過程發布的電子證書，使用在客戶終端、存儲系統和支付 系統之間規定的加密協議來構造電子商務。認證機構發布、改變和取消 電子證書以確認相關人士并為其提供商業，并對該人士要使用的公鑰進 行認證。客戶終端安裝網絡瀏覽器，并且通過選擇諸如信用卡、借記卡、 轉賬、電子貨幣等支付手段中的一種進行支付。支付系統處理存儲系統 所需要的支付信息，并且該支付系統根據支付手段和處理類型而被稱為 支付代理或支付網關。存儲系統是在其中將可見和不可見的商品電子地 出售給顧客的大型購物中心。存儲系統基于商品信息數據庫而執行例如 銷售管理、顧客管理、商店管理等的實際商業交易。

網絡釣魚(phishing)是使用垃圾郵件的新的因特網犯罪行為，并且 更具體地是與通過使用不通知發件人身份的郵件來提取和使用收件人的 個人信息有關的犯罪。一種類型的網絡釣魚涉及在因特網上以假裝的金 融機構名稱發送電子郵件并借口信用卡或賬戶出問題而請求原始賬戶、 口令或其它私人信息。另一種類型的網絡釣魚借口將通過活動、調查等 提供禮品而請求私人信息、電話號碼或信用卡信息。

網絡釣魚一詞來源于釣魚，并且網絡釣魚和釣魚發音類似。網絡釣 魚是表示在信息海洋、因特網中用垃圾郵件捕獲用戶的表達方式。網絡 釣魚可涉及制作專門虛假站點并通過要求登錄或用信用卡支付來騙取用 戶的例如信用卡號碼的金融信息。個人信息包括各種ID(標識)和口令， 所以通過獲得例如信用卡信息的支付信息會產生由此引起的金融欺詐和 損失。

在無線因特網中會產生由于網絡釣魚而引起的損失。具體地說，非 專門站點會根據網絡的開放性而對用戶將其自身偽裝為專門站點并向用 戶的移動終端發送回叫URL(統一資源定位符)消息，其中非專門站點 是指未經移動通信公司認證的站點。當非專門站點請求支付信息時，就 會產生類似網絡釣魚的金融欺詐。任何人都可以根據無線網絡的開放性 而容易地使用回叫URL訪問無線網絡，但當用戶訪問無線網絡時用戶不 能確定服務器是否為可信服務器，所以通過網絡釣魚能夠容易地進行“黑 客行為”。

與計算機的瀏覽器中的情形不同，由于用戶訪問的無線站點的URL 不出現在移動終端的顯示器上，移動終端用戶難于確定是否信任該站點。 與有線因特網門戶(portal)實現的標記頁(HTML)相比，通過限制在 移動終端和無線因特網中的數據發送速度，在由無線因特網門戶實現的 標記頁(WML、cHTML等)中，所提供的信息受到限制。因此，非常 可能的是，通過偽裝為專門站點可從移動終端提取個人信息和私人支付 信息。

發明內容

技術問題

本發明致力于解決上述問題，并且本發明的目的是當從業務服務器 接收用戶提供的個人身份信息時，通過將該業務服務器識別為可信而向 該業務服務器提供個人信息和支付信息。因此，本發明提供了一種業務 服務器的認證方法和使用該認證方法的支付方法，這些方法能夠防止無 線因特網中的不可信服務器提取個人信息和支付信息。

技術方案