移動支付信息認證及傳輸系統(tǒng)及方法
【專利摘要】一種信息安全【技術(shù)領(lǐng)域】的移動支付信息認證及傳輸系統(tǒng)及方法，該系統(tǒng)包括：移動終端、服務(wù)器端和信息認證端，移動終端與服務(wù)器端通過無線網(wǎng)絡(luò)相連并輸出包含當前位置的通信請求信息包，服務(wù)器端根據(jù)通信請求信息包向移動終端發(fā)送收到信息確認請求，信息認證端分別與移動終端和服務(wù)器端相連，并分別接收來自移動終端的認證請求以及認證信息包，向服務(wù)器端發(fā)出允許通信請求；本發(fā)明能夠有效防止非合法用戶在異地冒充合法用戶進行交易的行為，確保移動終端和各服務(wù)運營商的財產(chǎn)安全。
【專利說明】移動支付信息認證及傳輸系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及的是一種信息安全【技術(shù)領(lǐng)域】的方法，具體是一種移動支付信息認證及傳輸系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著無線信息技術(shù)的發(fā)展進步，人們的消費購買習慣正在逐步趨向便利化，快捷化，移動終端想隨時隨地購買自己所需的物品，由此催生了移動支付。移動支付是允許用戶使用其手持移動終端(包括智能手機，平板電腦等可連接無線網(wǎng)絡(luò)進行信息通信的手持移動終端設(shè)備)來對其所消費的商品或服務(wù)進行的一種貨幣支付方式。個人通過移動設(shè)備，互聯(lián)網(wǎng)或近距離傳感器直接或間接向銀行金融機構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實現(xiàn)移動支付功能。移動支付將終端設(shè)備，互聯(lián)網(wǎng)，應(yīng)用提供商以及金融機構(gòu)相融合，為用戶提供貨幣支付，繳費等金融業(yè)務(wù)。
[0003]雖然移動支付具有極大的便利性，但其安全性問題卻是決定移動支付能否大范圍推廣的關(guān)鍵一環(huán)。目前現(xiàn)有的移動支付技術(shù)不能解決四大技術(shù)問題:1.假冒，即合法用戶的SIM卡被不法分子復(fù)制，其用來假冒合法用戶而發(fā)生異地移動支付交易行為，給信息認證端，商家，用戶造成經(jīng)濟損失。2.移動交易信息的重傳，即不法分子截獲傳輸中的交易信息，并把用戶的交易信息多次傳送給服務(wù)網(wǎng)絡(luò)，是服務(wù)網(wǎng)絡(luò)不能判別該交易是由合法用戶發(fā)出的，從而給用戶造成經(jīng)濟損失。3.交易抵賴現(xiàn)象，即在移動支付行為中移動終端可能存在支付欺詐問題，用戶可能對發(fā)出的支付行為進行否認，亦可能對其所花費的費用和所產(chǎn)生的交易業(yè)務(wù)數(shù)據(jù)來源進行否認，從而給移動網(wǎng)絡(luò)運營商，信息認證端及金融機構(gòu)造成損失。4.電子對賬單，即用戶想隨時知道自己在什么地方消費支出了多少錢，是否超出了自己所設(shè)定的消費限額，是否超出自己的月支出預(yù)算等，類似于銀行信用卡對賬單，但該電子對賬單加上了移動終端消費行為發(fā)生時的地理位置信息，極大的方便了用戶對其消費行為的復(fù)查。
[0004]經(jīng)過對現(xiàn)有技術(shù)的檢索發(fā)現(xiàn)，中國專利文獻號CN103400265A，
【公開日】2013-11-20，公開了一種基于位置信息的快速支付方法及系統(tǒng)，該技術(shù)包括:移動終端將獲取到的位置信息和預(yù)存的支付賬戶信息發(fā)送至后臺處理子系統(tǒng)，后臺子系統(tǒng)對位置信息和支付信息進行匹配操作，向所述移動終端發(fā)送一次性密碼，對位置信息和一次性密碼組成的第一復(fù)合數(shù)據(jù)與支付賬戶信息進行對應(yīng)關(guān)聯(lián)。移動終端對一次性密碼進行顯示，支付端接收用戶輸入的所述一次性密碼，后臺處理子系統(tǒng)對第二復(fù)合數(shù)據(jù)與第一復(fù)合數(shù)據(jù)進行匹配操作，根據(jù)第一復(fù)合數(shù)據(jù)取出支付賬戶信息，根據(jù)支付端的交易金額信息對對應(yīng)的支付賬戶進行扣款操作。但該現(xiàn)有技術(shù)不能解決移動支付中移動交易信息重傳問題；一次性密碼被截獲盜用的問題；以及用戶的移動終端設(shè)備被盜及丟失后其移動終端內(nèi)的用戶個人信息被非法用戶破解后產(chǎn)生的移動交易支付的問題，從而給合法用戶造成經(jīng)濟損失。

【發(fā)明內(nèi)容】
[0005]本發(fā)明針對現(xiàn)有技術(shù)中不能根據(jù)移動終端具體地理位置信息來進行安全支付交易的問題，提出一種移動支付信息認證及傳輸系統(tǒng)及方法，通過在移動終端、服務(wù)器端和信息認證端的相互數(shù)據(jù)包中加入了地理位置信息包，使三方之間可根據(jù)該地理位置信息包中所包含的用戶位置來進行數(shù)據(jù)分析處理，來獲取對自己有用的信息，有效解決了非合法移動終端進行異地交易的不法行為。
[0006]本發(fā)明是通過以下技術(shù)方案實現(xiàn)的:
[0007]本發(fā)明涉及一種移動支付信息認證及傳輸系統(tǒng)，包括:移動終端、服務(wù)器端和信息認證端，其中:移動終端與服務(wù)器端通過無線網(wǎng)絡(luò)相連并輸出包含當前位置的通信請求信息包，服務(wù)器端根據(jù)通信請求信息包向移動終端發(fā)送收到信息確認請求，信息認證端分別與移動終端和服務(wù)器端相連，并分別接收來自移動終端的認證請求以及認證信息包，向服務(wù)器端發(fā)出允許通信請求。
[0008]所述的通信請求信息包內(nèi)包含但不限于:支付交易請求、位置信息解析、個人信息數(shù)據(jù)、用戶預(yù)留位置信息、預(yù)設(shè)位置密碼信息等。
[0009]所述的移動終端內(nèi)設(shè)有導航定位通信單元，該導航定位通信單元依據(jù)GPS、慣性導航元件、無線蜂窩基站、WiFi無線信號來確定移動終端的當前地理位置信息。
[0010]所述的信息認證端內(nèi)設(shè)有終端用戶個人數(shù)據(jù)庫，該數(shù)據(jù)庫內(nèi)置對應(yīng)移動終端的私鑰、預(yù)置地理位置信息集、預(yù)設(shè)位置驗證密碼、用戶活躍區(qū)域等。
[0011]所述的信息認證端內(nèi)設(shè)有位置指紋匹配單元，該位置指紋匹配單元將獲得的移動終端位置信息同終端用戶個人數(shù)據(jù)內(nèi)的位置指紋數(shù)據(jù)庫進行匹配，從而確定移動終端的絕對地理位置。
[0012]本發(fā)明涉及上述系統(tǒng)的移動支付信息傳輸方法，包括以下步驟:
[0013]步驟1.移動終端在信息認證端設(shè)置包含常用交易區(qū)域、位置預(yù)設(shè)密碼以及移動支付帳號的終端用戶個人數(shù)據(jù)庫。
[0014]所述的位置預(yù)設(shè)密碼包括但不限于:字符密碼、指紋密碼、圖像識別密碼等。
[0015]步驟2.移動終端開啟導航定位通信單元并采集當前位置，然后分別向服務(wù)器端發(fā)送包含當前位置的通信請求信息包，向信息認證端發(fā)送認證請求以及通信請求信息包。
[0016]
[0017]步驟3.信息認證端收到認證請求以及信息包后，從信息包中提取出當前位置并向移動終端發(fā)送包含該當前位置的信息確認請求:當移動終端確認當前所處的位置與信息確認請求一致，則執(zhí)行步驟4 ;否則終止本方法。
[0018]步驟4.信息認證端將該移動終端的當前位置與用戶預(yù)留位置信息以及終端用戶個人數(shù)據(jù)庫中常用交易區(qū)域進行比較，并請求移動終端提供位置預(yù)設(shè)密碼并驗證，當移動終端用戶輸入了位置預(yù)設(shè)密碼后則執(zhí)行步驟5 ；
[0019]所述的比較包括以下任意一種:
[0020]4.1)當移動終端的當前位置包含于用戶預(yù)留位置信息；
[0021]4.2)當移動終端的當前位置不包含于用戶預(yù)留位置信息，但包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域；
[0022]4.3)當移動終端的當前位置包含于用戶預(yù)留位置信息，但不包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域；[0023]4.4)當移動終端的當前位置信息包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域。
[0024]步驟5.信息認證端根據(jù)收到的認證信息包中的位置密碼與終端用戶個人數(shù)據(jù)庫中的位置預(yù)設(shè)密碼進行比較。
[0025]當相同時執(zhí)行步驟6;
[0026]當不同時信息認證端將支付交易鎖定，在鎖定時間過后向移動終端發(fā)出請求重新執(zhí)行步驟5 ；
[0027]當比較結(jié)果不同的次數(shù)超過最大限定次數(shù)時，信息認證端鎖定該移動終端的移動支付帳號，并向移動終端發(fā)出警告信息。
[0028]步驟6.信息認證終端請求用戶輸入支付密碼，用戶輸入支付密碼點擊確定后，移動終端向信息認證端發(fā)送帶有移動終端地理位置信息以及支付密碼的認證信息包。
[0029]步驟7.信息認證端向服務(wù)器端發(fā)出允許通信請求，并將認證信息包中的移動終端地理位置信息添加入終端用戶個人數(shù)據(jù)庫；服務(wù)器端在收到允許通信請求后與移動終端進行安全通信。
技術(shù)效果
[0030]與現(xiàn)有技術(shù)相比，本發(fā)明的技術(shù)效果包括:在移動終端的用戶，服務(wù)器和信息認證端的相互交易數(shù)據(jù)包中加入了地理位置信息包；移動終端的用戶，服務(wù)器和信息認證端可根據(jù)該地理位置信息包中所包含的用戶位置來進行數(shù)據(jù)分析處理，來獲取對自己有用的信息，比如應(yīng)用提供商通過對大量的數(shù)據(jù)分析來獲取熱點區(qū)域從而進行基于位置信息的生活服務(wù)信息推送等；有效解決了非合法移動終端的用戶進行的異地交易。
【專利附圖】

【附圖說明】
[0031]圖1為本發(fā)明流程示意圖。
[0032]圖2為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖。
[0033]圖3為實施例應(yīng)用示意圖。
【具體實施方式】
[0034]下面對本發(fā)明的實施例作詳細說明，本實施例在以本發(fā)明技術(shù)方案為前提下進行實施，給出了詳細的實施方式和具體的操作過程，但本發(fā)明的保護范圍不限于下述的實施例。
實施例1
[0035]如圖1和圖2所示，本實施例包括以下步驟:
[0036]1.移動終端在信息認證端設(shè)置包含常用交易區(qū)域、位置預(yù)設(shè)密碼以及移動支付帳號的終端用戶個人數(shù)據(jù)庫。
[0037]所述的位置預(yù)設(shè)密碼包括但不限于:字符密碼、指紋密碼、圖像識別密碼等。
[0038]2.移動終端開啟導航定位通信單元并采集當前位置，然后分別向服務(wù)器端發(fā)送包含當前位置的信息包，向信息認證端發(fā)送認證請求以及信息包。
[0039]3.信息認證端收到認證請求以及信息包后，從信息包中提取出當前位置并向移動終端發(fā)送包含該當前位置的信息確認請求:當移動終端確認當前所處的位置與信息確認請求一致，則執(zhí)行步驟4 ;否則終止本方法。[0040]4.信息認證端將該移動終端的當前位置與用戶預(yù)留位置信息以及終端用戶個人數(shù)據(jù)庫中常用交易區(qū)域進行比較，并請求移動終端提供位置預(yù)設(shè)密碼并驗證，當移動終端用戶輸入了位置預(yù)設(shè)密碼后則執(zhí)行步驟5 ；
[0041]所述的終端用戶個人數(shù)據(jù)庫中所記錄的用戶常用支付交易區(qū)域信息中區(qū)域可以是用戶經(jīng)常消費的具體商鋪，而不僅僅是某一地理區(qū)域范圍。
[0042]所述的比較包括以下任意一種:
[0043]4.1)當移動終端的當前位置包含于用戶預(yù)留位置信息；
[0044]4.2)當移動終端的當前位置不包含于用戶預(yù)留位置信息，但包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域；
[0045]4.3)當移動終端的當前位置包含于用戶預(yù)留位置信息，但不包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域；
[0046]4.4)當移動終端的當前位置信息包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域。
[0047]5.信息認證端根據(jù)收到的認證信息包中的位置密碼與終端用戶個人數(shù)據(jù)庫中的位置預(yù)設(shè)密碼進行比較:
[0048]當相同時執(zhí)行步驟6;
[0049]當不同時信息認證端將支付交易鎖定，在鎖定時間過后向移動終端發(fā)出請求重新執(zhí)行步驟5 ；
[0050]當比較結(jié)果不同的次數(shù)超過最大限定次數(shù)時，信息認證端鎖定該移動終端的移動支付帳號，并向移動終端發(fā)出警告信息。
[0051]6.信息認證終端請求用戶輸入支付密碼，用戶輸入支付密碼點擊確定后，移動終端向信息認證端發(fā)送帶有移動終端地理位置信息以及支付密碼的認證信息包。
[0052]7.信息認證端向服務(wù)器端發(fā)出允許通信請求，并將認證信息包中的移動終端地理位置信息添加入終端用戶個人數(shù)據(jù)庫；服務(wù)器端在收到允許通信請求后與移動終端進行安全通信。
實施例2
[0053]如圖1和3所示，本實施例包括以下步驟:
[0054]1.移動終端在信息認證端設(shè)置常用交易支付區(qū)域及位置預(yù)設(shè)密碼。
[0055]移動終端可以設(shè)置多個常用交易支付區(qū)域，以便信息認證端依據(jù)此常用交易支付區(qū)域建立用戶個人數(shù)據(jù)庫；移動終端設(shè)置位置預(yù)設(shè)密碼是為了當信息認證端識別出用戶不在其常用交易支付區(qū)域發(fā)生支付交易時，請求用戶輸入密碼以確認交易繼續(xù)進行的憑據(jù)，該密碼亦包括指紋，人臉識別。
[0056]2.移動終端向商家提交訂單，并發(fā)送訂單信息包(表2)。
[0057]訂單信息包中包含用戶的地理位置信息電文。
[0058]3.移動終端向信息認證端發(fā)送支付交易請求。
[0059]當產(chǎn)生移動支付交易請求時，移動終端會請求開啟識別用戶位置信息的程序，將該位置信息及支付交易請求同時發(fā)送給信息認證端。
[0060]4.信息認證端向移動終端發(fā)送地理位置信息確認請求。
[0061]用戶確認自己是否處于上述地理位置，為開啟用戶在什么位置為什么付費模式做了鋪墊；當非合法用戶確認該位置時，終端用戶個人數(shù)據(jù)庫自動記錄下該非合法用戶的地理位置并要求其輸入位置預(yù)設(shè)密碼，為合法用戶的資金安全提供了保障，有效降低移動支付非合法用戶中假冒合法用戶進行異地消費的問題，提高了移動支付的安全性。
[0062]5.信息認證端將該用戶的位置信息進行比對判斷。
[0063]信息認證端將比對判斷結(jié)果看是否符合其平臺支付風險評判標準，若符合標準則進入步驟6 ;若不符合標準則進入步驟7，進行下次判斷。
[0064]6.用戶進入交易支付界面，第三方交易支付平臺請求用戶輸入交易支付密碼，并向信息認證端發(fā)送帶有移動終端地理位置信息的付款信息包(表3)。
[0065]當用戶密碼接連三次(現(xiàn)行密碼輸入錯誤次數(shù)標準)密碼輸入錯誤時，將賬戶鎖定，同時交易取消；當用戶密碼輸入正確時，進入步驟8。該付款信息包包含用戶的地理位置信息及所需付款金額等。
[0066]7.信息認證端請求用戶輸入位置預(yù)設(shè)密碼。
[0067]在此步驟中，信息認證端數(shù)據(jù)庫已識別出用戶不在其常用區(qū)域發(fā)生交易，請求用戶輸入其位置預(yù)設(shè)密碼，若密碼輸入正確，則進入步驟6，進行繼續(xù)交易；若密碼輸入不正確，則直接進入交易取消環(huán)節(jié)，信息認證端會通知商家，該用戶為付款，交易取消。
[0068]8.信息認證端告知用戶交易支付成功，并向用戶發(fā)送包含移動終端地理位置信息的已付款信息包(表4)。
[0069]該已付款信息包中包含了用戶在什么位置產(chǎn)生了交易，能便于服務(wù)運營商解決用戶交易抵賴的問題，進入步驟9 ;并在移動終端形成一種類似于銀行信用卡對賬單的移動終端電子對賬單，使用戶知道自己在一定時間段內(nèi)自己在什么位置消費了多少，從而進入步驟10。
[0070]9.信息認證端通知商家，用戶已付款，提醒商家及時發(fā)貨。
[0071]10.移動終端記錄每次交易信息，生成電子對賬單并將數(shù)據(jù)上傳到信息認證端的用戶賬戶中。
[0072]11.支付交易中所產(chǎn)生的帶有移動終端位置信息的數(shù)據(jù)存儲在用戶的信息認證端賬戶中。
[0073]步驟9和步驟10中所產(chǎn)生的帶有用戶交易位置信息的數(shù)據(jù)會上傳到用戶在信息認證端的賬戶中，從而確保當用戶的移動終端遺失或損壞后，用戶依然可通過其他設(shè)備來進行交易信息的查詢與審核。
[0074]當用戶收到所購買的貨物后，向商家發(fā)送收貨確認信息包(表5)，商家會向信息認證端發(fā)送用戶已收貨，請求轉(zhuǎn)帳，則信息認證端向商家發(fā)送轉(zhuǎn)帳信息包(表6)，交易最終完成。
[0075]本發(fā)明中的數(shù)據(jù)傳輸是以數(shù)據(jù)信息包的形式實現(xiàn)的。每一個數(shù)據(jù)信息包包含:報頭、長度、功能碼、信息內(nèi)容、校驗字、報尾。具體內(nèi)容見表I。
[0076]表I基于地理位置信息的電報報文組成部分
【權(quán)利要求】
1.一種移動支付信息認證及傳輸系統(tǒng)，其特征在于，包括:移動終端、服務(wù)器端和信息認證端，其中:移動終端與服務(wù)器端通過無線網(wǎng)絡(luò)相連并輸出包含當前位置的通信請求信息包，服務(wù)器端根據(jù)通信請求信息包向移動終端發(fā)送收到信息確認請求，信息認證端分別與移動終端和服務(wù)器端相連，并分別接收來自移動終端的認證請求以及認證信息包，向服務(wù)器端發(fā)出允許通信請求； 所述的通信請求信息包內(nèi)包含:支付交易請求、位置信息解析、個人信息數(shù)據(jù)、用戶預(yù)留位置信息、預(yù)設(shè)位置密碼信息； 所述的信息認證端內(nèi)設(shè)有終端用戶個人數(shù)據(jù)庫，該數(shù)據(jù)庫內(nèi)置對應(yīng)移動終端的私鑰、預(yù)置地理位置信息集、預(yù)設(shè)位置驗證密碼、用戶活躍區(qū)域。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征是，所述的移動終端內(nèi)設(shè)有導航定位通信單元，該導航定位通信單元依據(jù)GPS、慣性導航元件、無線蜂窩基站、WiFi無線信號來確定移動終端的當前地理位置信息。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征是，所述的信息認證端內(nèi)設(shè)有位置指紋匹配單元，該位置指紋匹配單元將獲得的移動終端位置信息同終端用戶個人數(shù)據(jù)內(nèi)的位置指紋數(shù)據(jù)庫進行匹配，從而確定移動終端的絕對地理位置。
4.一種根據(jù)上述任一權(quán)利要求所述系統(tǒng)的移動支付信息傳輸方法,其特征在于，包括以下步驟: 步驟1.移動終端在信息認證端設(shè)置包含常用交易區(qū)域、位置預(yù)設(shè)密碼以及移動支付帳號的終端用戶個人數(shù)據(jù)庫； 步驟2.移動終端開啟導航定位通信單元并采集當前位置，然后分別向服務(wù)器端發(fā)送包含當前位置的通信請求信息包，向信息認證端發(fā)送認證請求以及通信請求信息包； 步驟3.信息認證端收到認證請求以及信息包后，從信息包中提取出當前位置并向移動終端發(fā)送包含該當前位置的信息確認請求:當移動終端確認當前所處的位置與信息確認請求一致，則執(zhí)行步驟4 ;否則終止本方法； 步驟4.信息認證端將該移動終端的當前位置與用戶預(yù)留位置信息以及終端用戶個人數(shù)據(jù)庫中常用交易區(qū)域進行比較，并請求移動終端提供位置預(yù)設(shè)密碼并驗證，當移動終端用戶輸入了位置預(yù)設(shè)密碼后則執(zhí)行步驟5 ； 步驟5.信息認證端根據(jù)收到的認證信息包中的位置密碼與終端用戶個人數(shù)據(jù)庫中的位置預(yù)設(shè)密碼進行比較: 當相同時執(zhí)行步驟6; 當不同時信息認證端將支付交易鎖定，在鎖定時間過后向移動終端發(fā)出請求重新執(zhí)行步驟5 ; 當比較結(jié)果不同的次數(shù)超過最大限定次數(shù)時，信息認證端鎖定該移動終端的移動支付帳號，并向移動終端發(fā)出警告信息； 步驟6.信息認證終端請求用戶輸入支付密碼，用戶輸入支付密碼點擊確定后，移動終端向信息認證端發(fā)送帶有移動終端地理位置信息以及支付密碼的認證信息包； 步驟7.信息認證端向服務(wù)器端發(fā)出允許通信請求，并將認證信息包中的移動終端地理位置信息添加入終端用戶個人數(shù)據(jù)庫；服務(wù)器端在收到允許通信請求后與移動終端進行安全通信。
5.根據(jù)權(quán)利要求4所述的方法，其特征是，所述的位置預(yù)設(shè)密碼包括:字符密碼、指紋密碼、圖像識別密碼。
6.根據(jù)權(quán)利要求4所述的方法，其特征是，所述的比較包括以下任意一種: .4.1)當移動終端的當前位置包含于用戶預(yù)留位置信息； . 4.2)當移動終端的當前位置不包含于用戶預(yù)留位置信息，但包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域； .4.3)當移動終端的當前位置包含于用戶預(yù)留位置信息，但不包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域；. 4.4)當移動終端的當前位置信息包含于終端用戶個人數(shù)據(jù)庫中的常用交易區(qū)域。
【文檔編號】G06Q20/42GK103839161SQ201410109158
【公開日】2014年6月4日 申請日期:2014年3月24日 優(yōu)先權(quán)日:2014年3月24日
【發(fā)明者】戰(zhàn)興群, 劉金玉, 羅家宥, 荊帥, 陳懋霖, 張曉婷 申請人:上海交通大學