技術領域

本發明涉及手機令牌領域，尤其涉及一種手機令牌自動回收系統及方法。

背景技術

信息應用系統的網絡化在實現信息共享和廣泛深入應用的同時，也帶來了數據安全性的問題，如果沒有足夠的安全保障，信息在公共通信網絡上的存儲、共享和傳輸就有可能被非法截取、冒用或損壞，信息安全問題也成為人們最關注的問題之一。用于確定合法用戶身份的最簡單的靜態口令已經跟不上網絡技術發展的腳步，容易被人猜中或通過截流方式獲取，甚至因為在輸入密碼時被人看見而被泄漏。因此，為了提高人們通過網絡進行交易的信心，必須提高身份認證的技術含量。

針對簡單的靜態口令，人們研發出動態口令以進行身份認證，目前也已經被越來越多的行業所應用。由于動態口令使用便捷，且與平臺無關，隨著移動互聯網的快速發展，動態口令技術逐漸稱為身份認證技術的主流，被廣泛應用于企業、網游、金融等領域，國內外從事動態口令相關研發和生產的企業也越來越多。動態口令中最常用的是手機令牌，管理手機令牌的模塊運行在手機等移動終端上，將動態口令與用戶手機綁定以進行身份認證。

但是，用戶在使用手機令牌之前需要到門戶網站去激活手機令牌，隨后門戶網站的后臺服務器根據預定分配策略為將手機令牌分配給用戶，現有的激活模式有兩種，即手動激活和在線激活，手動激活是指用戶通過門戶網站獲得手機令牌信息，然后在用戶手機上通過輸入令牌信息來獲得可以使用的手機令牌；在線激活是指用戶通過手機聯網向門戶網站的后臺服務器發起申請令牌請求，服務器自動分配手機令牌并將分配的手機令牌發送回手機，由于認證平臺為每一個門戶網站提供的手機令牌資源有限，如果用戶頻繁激活手機令牌卻長時間不進行商戶綁定，將會導致大量的空閑手機令牌存在，而真正需要通過手機令牌與商戶進行交易的用戶得不到手機令牌，從而造成了資源的大幅浪費，并進一步影響了門戶網站的經濟效益。

發明內容

本發明解決的問題是在現有的手機令牌管理系統及方法中，由于用戶頻繁激活手機令牌卻長時間不去綁定商戶而造成的手機令牌資源浪費的問題。

為了實現上述目的，本發明提供了一種手機令牌自動回收系統，所述系統包括用戶手機、面向對象訪問控制OOAC網站管理裝置和商戶網絡裝置，其中所述用戶手機和所述商戶網絡裝置分別通過網絡連接到所述OOAC網站管理裝置；所述用戶手機包括用戶輸入模塊，接收用戶輸入的數據，所述數據包括用戶選擇的激活模式，所述激活模式包括手動激活和在線激活；手機令牌管理模塊，連接用戶輸入模塊，當用戶選擇手動激活時，提示用戶輸入手機令牌信息，并根據用戶輸入的手機令牌信息獲得分配給用戶的手機令牌，當用戶選擇在線激活時，發送在線激活請求；第一網絡連接模塊，連接手動令牌管理模塊，將接收到的在線激活請求通過網絡進行發送，接收第二網絡連接模塊發送的手機令牌并轉發給手機令牌管理模塊；所述OOAC網站管理裝置包括第二網絡連接模塊，接收所述第一網絡連接模塊發送的在線激活請求，將后臺服務器分配的手機令牌通過網絡進行發送；后臺服務器，連接第二網絡連接模塊，根據接收到的在線激活請求自動分配手機令牌，后臺服務器記錄了分配給所述用戶的手機令牌的分配時間，當手動激活下分配的手機令牌超過兩周沒有進行商戶綁定或在線激活下分配的手機令牌超過三個月沒有進行商戶綁定時，后臺服務器收回分配給所述用戶的手機令牌；其中，當用戶選擇手動激活時，所述用戶輸入的手機令牌信息是所述用戶通過登錄所述OOAC網站管理裝置獲得的、后臺服務器分配的手機令牌的手機令牌信息；其中，所述用戶通過所述用戶手機對所述用戶的手機令牌進行商戶綁定，或商戶通過所述商戶網絡裝置訪問所述OOAC網站管理裝置以將所述商戶的客戶的手機令牌與所述商戶進行商戶綁定。

可選地，所述商戶網絡裝置為移動終端或臺式計算機。

可選地，所述第一網絡連接模塊包括第一網絡接收單元和第一網絡發送單元，所述第二網絡連接模塊包括第二網絡接收單元和第二網絡發送單元。