CN101373528B - 基于位置认证的电子支付系统、设备、及方法 - Google Patents
基于位置认证的电子支付系统、设备、及方法 Download PDFInfo
- Publication number
- CN101373528B CN101373528B CN200710120579.5A CN200710120579A CN101373528B CN 101373528 B CN101373528 B CN 101373528B CN 200710120579 A CN200710120579 A CN 200710120579A CN 101373528 B CN101373528 B CN 101373528B
- Authority
- CN
- China
- Prior art keywords
- information
- location
- client
- transaction
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种基于位置认证的电子支付系统,包括:客户端,包括定位模块和安全加密模块,其中,定位模块用于获取用户的交易位置信息,安全加密模块用于生成加密的位置宣告信息,其中,位置宣告信息包括:交易位置信息和会话标识;定位数据库,用于存储与用户的交易记录相关的位置描述信息;服务器,用于通过将交易位置信息与定位数据库中的位置描述信息进行比较,来验证来自客户端的交易位置信息所表示的位置是否为可信位置。通过本发明,进一步降低了电子支付服务人工验证成本,同时又增加了黑客在异地发出支付定单的难度,提高了现有技术方案的安全性,提高了用户体验。
Description
技术领域
本发明涉及计算机安全通讯领域,并且特别地,涉及基于位置认证的电子支付系统、设备、及方法。
背景技术
目前,随着电子商务的快速发展,越来越多的用户正在逐渐习惯使用网络进行个人金融管理服务和网上交易。但是由于用户对安全性问题的顾虑,也限制了电子商务和电子支付的进一步普及。业界为了提升电子支付终端的安全性,提出了多种解决办法。例如,Visa和Mastercard推动的PCIDSS技术标准,在用户支付时,使用密码进行用户身份认证。
对于用户而言,大部分的电子支付行为发生在用户经常上网的场所,这样的场所主要是用户的居住地、学校、和单位。而几乎所有的欺诈,都由黑客远程控制,比如网钓攻击和恶意代码,黑客将用户的个人核心金融数据获得后,在异地伪造订单,进行虚拟交易或实体交易,从而造成用户的金融损失。因此,目前电子支付的防欺诈解决方案很多方案也主要解决异地订单的有效性验证问题。
目前,从Cybersource的统计数字来看,AVS(AddressVerification Service,地址验证服务)、CVN(Card VerificationNumber,卡片验证码)已经成为最频繁使用的电子支付防欺诈解决方案。超过80%的电子商务网站部署了AVS(Address VerificationService,地址验证服务)系统(日访问量超过100万的大型电子商务网站部署高达100%)。AVS通过用户的订单交付地址和用户通讯地址的比对,确认用户身份和订单的有效性,然而,AVS无法对无收单地址的支付服务提供安全保证,另外还有针对电子商务网站的IP地址验证方案,其验证用户的IP地址所在的服务提供商和国家,如果存在明显差异,则决定为非法定单,但是该方法粒度很粗,在恶意用户使用代理时,此方法将失效。
部署AVS、CVN、IPGI、和APV基本上可以大幅减少欺诈,使得黑客只能对很少比率的用户进行成功的金融欺诈。统计显示,主要电子商务网站的欺诈损失基本在营业额1%以下,然而由于电子支付金额快速提升,欺诈损失金额呈逐年上升的趋势。
另外,随着无线网络的普及,用户也越来越多的在不可信的网络区域访问互联网。这使得用户金融数据容易被网络嗅探器进行攻击。而仅为了针对这些场所增加全面的安全支付解决方案,比如增加更多的设备和密码,实践证明,此种方案也不可接受。一个典型例子是,USB Key在欧美并不被广泛接收,安全传输协议SET也遭到失败。因此,电子支付需要智能化程度更高,又不降低用户安全体验的解决方案。为此,电子支付网站为了降低欺诈风险,也广泛使用人工定单核实的方式验证定单的有效性,而这又极大地增加了电子支付网站的服务成本。而黑客通常通过木马程序或钓鱼网站获得用户的核心金融数据,然后通过远程方式在短时间内同时提交多个有效定单的方式,依靠电子支付网站人工核对的漏洞,造成用户的金融损失。
从电子商务安全技术发展的特点来看,具有较高用户易用性的安全性方案较容易得到广泛的推广。因此,如果能够在现有的AVS方案和IP地址验证方案的基础上,提供一种能够进一步降低电子支付服务人工验证成本,同时又增加黑客在异地发出支付定单的难度的解决方案无疑是理想的。
发明内容
考虑到现有技术中存在的上述问题而提出本发明,为此,本发明旨在提供一种基于位置认证的电子支付方案,具体地,提供基于位置认证的电子支付系统、设备、及方法,其能够进一步降低电子支付服务人工验证成本,同时又增加黑客在异地发出支付定单的难度。
根据本发明,首先提供了一种基于位置认证的电子支付系统。
该系统包括:客户端,包括定位模块和安全加密模块,其中,定位模块用于获取用户的交易位置信息,安全加密模块用于生成加密的位置宣告信息,其中,位置宣告信息包括:交易位置信息和会话标识;定位数据库,用于存储与用户的交易记录相关的位置描述信息;服务器,用于通过将交易位置信息与定位数据库中的位置描述信息进行比较,来验证来自客户端的交易位置信息所表示的位置是否为可信位置。
其中,客户端生成对位置宣告信息加密的密钥,并将密钥上传至服务器。或者,服务器生成对位置宣告信息加密的密钥,并将密钥下发至客户端。
定位数据库可以连接至服务器,这样,服务器通过查询定位数据库获取用户的位置描述信息。之后,服务器使用密钥将位置宣告信息解密,获取其中的交易位置信息,并将交易位置信息与位置描述信息进行比较,在二者一致的情况下,判定交易位置信息所表示的位置为可信位置。
定位数据库也可以连接至客户端,客户端通过查询定位数据库获取用户的位置描述信息,并将位置描述信息上传至服务器。之后,服务器使用密钥将位置宣告信息解密,获取其中的交易位置信息,并将交易位置信息与位置描述信息进行比较,在二者一致的情况下,判定交易位置信息所表示的位置为可信位置。
另外,上述位置宣告信息中进一步包括时间戳,并且可以进一步包括:客户端设备标识、用户标识。
另外,客户端可以包含两个异质网络,一个网络为用于访问互联网的普通网络,另一个网络为具有定位能力的无线网络。或者,客户端可以包含一个具有定位能力的无线网络,客户端通过该无线网络进行网络数据传输及定位服务。
根据本发明,还提供了一种基于位置认证的电子支付设备。
该设备包括:定位单元,用于获取用户交易的交易位置信息;安全加密单元,用于生成加密的位置宣告信息,其中,位置宣告信息包括:交易位置信息和会话标识;存储单元,用于存储与用户的交易记录相关的位置描述信息;解密单元,用于将来自安全加密单元的位置宣告信息解密;比较单元,用于解密单元解密的交易位置信息与存储单元中存储的位置描述信息进行比较,以验证交易位置信息所表示的位置是否为可信位置。
其中,安全加密单元对位置宣告信息进行加密的密钥由电子支付设备所在的客户端生成,并且客户端将密钥上传至服务器,或者,安全加密单元对位置宣告信息进行加密的密钥由服务器生成,并且服务器将密钥下发至电子支付设备。
比较单元在判断交易位置信息和位置描述信息一致的情况下,判断交易位置信息所表示的位置为可信位置。
另外,在该设备中,存储单元可以独立于定位单元和安全加密单元以及解密单元和比较单元。
根据本发明,还提供了一种基于位置认证的电子支付方法。
该方法包括以下处理:生成用于进行加密和解密操作的密钥;客户端的安全加密模块使用密钥生成加密的位置宣告信息,其中,位置宣告信息包括:用户的交易位置信息和会话标识;客户端将加密的位置宣告信息上传至服务器,并且服务器从定位数据库中查询与用户的交易记录相关的位置描述信息;服务器使用密钥将位置宣告信息解密,并将位置描述信息与解密获得的交易位置信息进行比较,在二者一致的情况下,判定交易位置信息所表示的位置为可信位置。
其中,在上述处理中,密钥由客户端生成,并被上传至服务器,或者,密钥由服务器生成,并被下发至客户端。
另外,该方法中的位置宣告信息中进一步包括时间戳,并且可以进一步包括:客户端设备标识、用户标识。
根据本发明,还提供了另一种基于位置认证的电子支付方法。
在该方法中,包括以下处理:生成用于进行加密和解密操作的密钥;安全加密模块使用密钥生成加密的位置宣告信息,其中,位置宣告信息包括:用户的交易位置信息和会话标识;客户端从定位数据库中查询与用户的交易记录相关的位置描述信息,并将位置描述信息和加密的位置宣告信息上传至服务器;服务器使用密钥将位置宣告信息解密,并将位置描述信息与解密获得的交易位置信息进行比较,在二者一致的情况下,判定交易位置信息所表示的位置为可信位置。
其中,在上述处理中,密钥由客户端生成,并被上传至服务器,或者,密钥由服务器生成,并被下发至客户端。
另外,该方法中的位置宣告信息中进一步包括时间戳,并且可以进一步包括:客户端设备标识、用户标识。
通过本发明,进一步降低了电子支付服务人工验证成本,同时又增加了黑客在异地发出支付定单的难度,提高了现有技术方案的安全性,提高了用户体验。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明实施例的基于位置认证的电子支付系统的示意图;
图2是根据本发明实施例的基于位置认证的电子支付设备的示意图;
图3是根据本发明实施例的基于位置认证的电子支付方法的流程图;
图4是根据本发明实施例的电子支付方法中密钥生成过程的流程图;
图5是根据本发明实施例的另一种基于位置认证的电子支付方法的流程图;以及
图6是根据本发明实施例的用户在电子商务网站进行交易的实例的具体处理流程图。
具体实施方式
本发明实施例提供的基于位置认证的电子支付方案可以作为电子商务网站的AVS解决方案和IP地址验证方案的扩展方案,在移动终端和带有移动通讯接口的计算设备上,借助于本发明,利用设备的定位能力,使得用户在非可信环境下的交易使用加强的认证方案,在可信环境下的交易不改变用户目前的交易方式。另外,本发明的目的不是完全解决电子支付的安全性问题,而是在现有方案的基础上,进一步提高电子支付的安全性和用户体验。
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
系统实施例
根据本发明的系统实施例,首先提供了一种基于位置认证的电子支付系统。
如图1所示,该系统包括客户端102(包括安全加密模块1020和定位模块1022)、服务器104、定位数据库106,还可以包括与客户端102连接的移动网络108。
概括地说,客户端102将由安全加密模块1020加密的交易位置信息发送到服务器104,服务器104使用其与安全加密模块的共享密钥将该加密信息解密,并通过与定位数据库106中的位置描述信息进行比较来验证交易位置信息所表示的位置是否为可信位置,并且后续可以根据验证结果采取不同的处理策略。
具体地,客户端在首次使用时,必须进行客户端初始化,客户端初始化主要针对安全加密模块1020进行相应的设置,例如,密钥的生成(将在下文中进行详细描述),加密方式的设置等,以使服务器在其后的通讯过程中,能够认证和解码客户端传回的信息(例如,下文中的位置宣告信息),以及验证其有效性(可以通过加密和签名来验证)。
具体地,安全加密模块1020可以采用对称密钥或非对称密钥的方式对位置宣告信息进行加密处理。服务器和客户端的安全加密模块配对使用相应的解密密钥。对称密钥的加密方式可以包括DES、3DES、AES、RC4、RC5等,非对称密钥的加密方式可以包括RSA、ECC等。为了保证上传消息不被修改,还可以对消息进行数字签名。数字签名算法可以是SHA-1,MD5和HMAC等。
安全加密模块1020(可以是安全芯片、SIM卡/UICC芯片,或者是主机上的软件程序)用于生成加密的位置宣告信息(例如,可以是经纬度信息),此后,该位置宣告信息将被发送至服务器,为了保证位置宣告信息不被伪造和重放,因此在发送之前首先对其加密。位置宣告信息中包括用户的交易位置信息(根据定位模块的不同,可以是位置点坐标,也可以是终端所在区块的定位标识数据。)和会话标识(例如,可以是交易标识、订单标识等)。另外,位置宣告信息中还包括时间戳,并且还可以进一步包括客户端设备标识、用户标识。其中,时间戳主要用于防止黑客进行重放攻击,时间戳可以是当前交易时间,也可以是内部计数器产生的随机数。
上述的用户交易位置信息由客户端的定位模块1022获取。定位模块通过无线网络位置编码信息获得用户的所在位置,其可以通过全球定位终端(GPS)、电信网络(GSM网络、CDMA网络、或3G网络)来获得终端位置信息,也可以使用LBS(移动定位业务)服务反馈的位置信息。
安全加密模块1020对位置宣告信息加密的密钥,由客户端和服务器共享,其可以以证书的形式存储在安全加密单元的内部。该密钥可以由客户端动态生成,也可以由服务器进行初始化。其中,当密钥由客户端生成时,客户端会通过SSL加密通道将密钥上传至服务器。当密钥服务器生成时,服务器会将密钥下发至客户端。
优选地,客户端可以进一步包括网络传输模块、安全认证模块等(图中未示出)。网络传输模块用于通过网络传输数据包,并和服务端建立数据通道。安全认证模块用于根据服务器的反馈生成用户提示。并且,客户端可以包含多种产品形态,例如,可以包含两个异质网络,一个为普通网络,可以为有线网络或近距无线网络,主要用于用户访问互联网,另一个为具有定位能力的无线网络,包括GPS、3G、和RFID等;也可以仅包含一个具有定位能力的无线网络,客户端可以通过无线网络同时进行网络数据传输和定位服务。
定位数据库106用于存储与用户的交易记录相关的位置描述信息(具体的位置信息,例如,单位、住处等);这样,服务器104通过将客户端的交易位置信息与定位数据库中的位置描述信息进行比较,来验证来自客户端的交易位置信息所表示的位置是否为可信位置。
对于定位数据库106,其可以连接至服务器,也可以连接至客户端,其中,图1(a)示出了定位数据库连接至服务器的情形,而图1(b)示出了定位数据库连接至客户端的情形。客户端与服务器之间的交互会因为定位数据库与二者的连接关系的不同而有所改变。
具体地,在定位数据库连接至服务器104的情况下,服务器通过查询定位数据库获取用户的位置描述信息。之后,服务器使用密钥将客户端上传的位置宣告信息解密,获取其中的交易位置信息,并将交易位置信息与位置描述信息进行比较,在二者一致的情况下,判定交易位置信息所表示的位置为可信位置。如果二者一致,例如,用户的当前交易位置是已经登记或记录的历史交易位置(可信位置),则启动用户正常登录流程,相反,在二者不一致的情况下,例如,用户的当前交易位置是一个未登记或记录的位置(非可信位置),则服务器可以提示用户,并且后续可以启动非可信环境验证流程。
定位数据库106也可以连接至客户端102,此时,客户端而不是服务器通过查询定位数据库获取用户的位置描述信息,并将位置描述信息上传至服务器。之后,服务器使用密钥将位置宣告信息解密,获取其中的交易位置信息,并将交易位置信息与位置描述信息进行比较,在二者一致的情况下,判定交易位置信息所表示的位置为可信位置。
这样,通过上述处理,使得用户的位置宣告信息使用独立的安全加密模块进行加密,以加密方式提交,保证了位置信息的可靠性。即使黑客了解用户可信位置,由于对位置宣告信息的安全加密,使得伪造此信息的难度非常大。另外,通过将当前交易位置信息和客户交易订单已有数据进行比对,根据用户位置决定用户认证方法,以最小的改变用户的使用习惯。此外,服务器可以使用现有架构,无须进行较大修改,因此以较小的成本显著提升了系统安全性。
设备实施例
根据本发明的设备实施例,提供了一种基于位置认证的电子支付设备。
如图2所示,用于实施本发明的该设备包括定位单元202、安全加密单元204、存储单元206、解密单元208、比较单元210。
具体地,定位单元202,用于获取用户交易的交易位置信息;安全加密单元204,用于生成加密的位置宣告信息,其中,位置宣告信息包括:交易位置信息和会话标识;存储单元206,用于存储与用户的交易记录相关的位置描述信息;解密单元208,用于将来自安全加密单元的位置宣告信息解密;比较单元210,用于解密单元解密的交易位置信息与存储单元中存储的位置描述信息进行比较,以验证位置宣告信息的有效性。比较单元可以直接连接至存储单元,并从中获取位置描述信息,也可以由其他部件获取存储单元中的位置描述信息,然后提交给比较单元,本发明对此没有限制。
其中,比较单元在判断交易位置信息和位置描述信息一致的情况下,判断交易位置信息所表示的位置为可信位置,否则,判定交易位置信息所表示的位置为非可信位置。之后,服务器可以根据比较单元的比较结果启动不同的认证流程。
其中,安全加密单元204对位置宣告信息进行加密的密钥由电子支付设备所在的客户端生成,并且客户端将密钥上传至服务器,或者,安全加密单元对位置宣告信息进行加密的密钥由服务器生成,并且服务器将密钥下发至电子支付设备。
另外,在该设备中,存储单元可以独立于定位单元和安全加密单元以及解密单元和比较单元,例如,定位单元和安全加密单元位于客户端侧,而解密单元和比较单元位于服务器侧,而存储单元可以连接至服务器或客户端。
方法实施例一
根据本发明的方法实施例,提供了一种基于位置认证的电子支付方法。
如图3所示,该方法包括以下处理:
步骤S302,生成用于进行加密和解密操作的密钥;
步骤S304,客户端的安全加密模块使用密钥生成加密的位置宣告信息,其中,位置宣告信息包括:用户的交易位置信息(可以是位置点坐标或定位标识数据)和会话标识(之前,需要客户端的定位模块首先获取交易位置信息);
步骤S306,客户端将加密的位置宣告信息上传至服务器;
步骤S308,服务器从定位数据库中查询与用户的交易记录相关的位置描述信息;
步骤S310,服务器使用密钥将位置宣告信息解密,并将位置描述信息与解密获得的交易位置信息进行比较,在二者一致的情况下,判定交易位置信息所表示的位置为可信位置。之后,服务器可以根据交易位置信息表示的位置是否可信选择启动不同的认证流程,例如,在可信位置的情况下,启动可信环境下的普通认证流程,在非可信位置的情况下,启动不可信环境下的加强认证流程,并且优选地反馈客户端。
另外,上述的位置宣告信息中进一步包括时间戳,并且可以进一步包括:客户端设备标识、用户标识。
对于密钥的生成可以有不同的方式,例如,密钥可以由客户端生成,并被上传至服务器,或者,密钥可以由服务器生成,并被下发至客户端。具体地,图4示出了生成密钥的详细流程。如图4所示,首先进行客户端初始化,之后,可以由服务器生成密钥,并且客户端通过SSL加密通道取得密钥,之后可以将其保存在安全加密模块中;或者,由客户端的安全加密模块生成密钥,通过客户端将该密钥通过SSL加密通道上传服务器,并将密钥保存在安全加密模块中。
在该实施例中,由服务器从定位数据库中查询与用户的交易记录相关的位置描述信息,并进行与交易位置信息的比较。然而,本发明不限于此,例如,可以由客户端从定位数据库中查询与用户的交易记录相关的位置描述信息,以下的方法实施例二描述了该情况下的处理。
方法实施例二
根据本发明的方法实施例,还提供了另一种基于位置认证的电子支付方法。
如图5所示,该方法包括以下处理:
步骤S502,生成用于进行加密和解密操作的密钥;
步骤S504,安全加密模块使用密钥生成加密的位置宣告信息,其中,位置宣告信息包括:用户的交易位置信息和会话标识(与方法实施例一类似,之前需要客户端的定位模块首先获取交易位置信息);
步骤S506,客户端从定位数据库中查询与用户的交易记录相关的位置描述信息,并将位置描述信息和加密的位置宣告信息上传至服务器;
步骤S508,服务器使用密钥将位置宣告信息解密,并将位置描述信息与解密获得的交易位置信息进行比较,在二者一致的情况下,判定交易位置信息所表示的位置为可信位置。
与方法实施例一类似,在上述处理中,密钥由客户端生成,并被上传至服务器,或者,密钥由服务器生成,并被下发至客户端。同样,上述的位置宣告信息中进一步包括时间戳,并且可以进一步包括:客户端设备标识、用户标识。
需要说明的是,以上系统实施例中描述的多个细节同样适用于该设备实施例和方法实施例,为了不必要的重复本发明,省略了对相同或相似部分的重复描述。
为了更好的理解本发明,以下通过本发明的具体应用实例来进一步描述本发明的实施例,同样,给出的以下实例仅仅是示例和说明性的,而不是对本发明进行任何限制。
图6给出了用户在电子商务网站进行交易的实例的具体处理流程。
如图6所示,当用户在电子商务网站上提交订单时,电子商务网站将要求客户端提交交易位置信息。
响应于电子商务网站的上述要求,客户端将从定位模块获得位置信息,并通过安全加密模块对该位置信息进行加密。之后,客户端通过SSL加密通道将加密的位置信息传递到电子商务网站。
电子商务网站根据该位置信息查询定位数据库,获得位置详细描述,并比较该位置详细描述与用户交易的位置信息的一致性,如果一致,则启动正常订单交付流程,如果不一致,则可以向用户给出密码提示问题,对用户身份进行认证,在用户认证通过的情况下,启动正常订单交付流程,否则,拒绝用户订单,并可以将欺诈交易提交给真实用户。
通过本发明,进一步降低了电子支付服务人工验证成本,同时又增加了黑客在异地发出支付定单的难度,提高了现有技术方案的安全性,提高了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种基于位置认证的电子支付系统,其特征在于,包括:
客户端,包括定位模块和安全加密模块,其中,所述定位模块用于获取用户的交易位置信息,所述安全加密模块用于生成加密的位置宣告信息,其中,所述位置宣告信息包括:所述交易位置信息和会话标识;
定位数据库,用于存储与用户的交易记录相关的位置描述信息;以及
服务器,用于通过将所述交易位置信息与所述定位数据库中的所述位置描述信息进行比较,来验证来自所述客户端的所述交易位置信息所表示的位置是否为可信位置。
2.根据权利要求1所述的电子支付系统,其特征在于,所述客户端生成对所述位置宣告信息加密的密钥,并将所述密钥上传至所述服务器。
3.根据权利要求1所述的电子支付系统,其特征在于,所述服务器生成对所述位置宣告信息加密的密钥,并将所述密钥下发至所述客户端。
4.根据权利要求2或3所述的电子支付系统,其特征在于,所述定位数据库连接至所述服务器,所述服务器通过查询所述定位数据库获取所述用户的所述位置描述信息。
5.根据权利要求4所述的电子支付系统,其特征在于,所述服务器使用所述密钥将所述位置宣告信息解密,获取其中的所述交易位置信息,并将所述交易位置信息与所述位置描述信息进行比较,在二者一致的情况下,判定所述交易位置信息所表示的位置为可信位置。
6.根据权利要求2或3所述的电子支付系统,其特征在于,所述定位数据库连接至所述客户端,所述客户端通过查询所述定位数据库获取所述用户的所述位置描述信息,并将所述位置描述信息上传至所述服务器。
7.根据权利要求6所述的电子支付系统,其特征在于,所述服务器使用所述密钥将所述位置宣告信息解密,获取其中的所述交易位置信息,并将所述交易位置信息与所述位置描述信息进行比较,在二者一致的情况下,判定所述交易位置信息所表示的位置为可信位置。
8.根据权利要求1至3中任一项所述的电子支付系统,其特征在于,所述位置宣告信息中进一步包括时间戳。
9.根据权利要求8所述的电子支付系统,其特征在于,所述位置宣告信息中进一步包括:客户端设备标识、用户标识。
10.根据权利要求1至3中任一项所述的电子支付系统,其特征在于,所述客户端包含两个异质网络,一个网络为用于访问互联网的普通网络,另一个网络为具有定位能力的无线网络。
11.根据权利要求1至3中任一项所述的电子支付系统,其特征在于,所述客户端包含一个具有定位能力的无线网络,所述客户端通过所述无线网络进行网络数据传输及定位服务。
12.一种基于位置认证的电子支付设备,其特征在于,包括:
定位单元,用于获取用户交易的交易位置信息;
安全加密单元,用于生成加密的位置宣告信息,其中,所述位置宣告信息包括:所述交易位置信息和会话标识;
存储单元,用于存储与用户的交易记录相关的位置描述信息;
解密单元,用于将来自所述安全加密单元的所述位置宣告信息解密;以及
比较单元,用于将所述解密单元解密的所述交易位置信息与所述存储单元中存储的所述位置描述信息进行比较,以验证所述交易位置信息所表示的位置是否为可信位置。
13.根据权利要求12所述的电子支付设备,其特征在于,
所述安全加密单元和所述解密单元进行加密/解密的密钥由所述电子支付设备所在的客户端生成,并且所述客户端将所述密钥上传至服务器;或者
所述安全加密单元对和所述解密单元进行加密/解密的密钥由服务器生成,并且所述服务器将所述密钥下发至所述电子支付设备。
14.根据权利要求13所述的电子支付设备,其特征在于,所述比较单元在判断所述交易位置信息和所述位置描述信息一致的情况下,判断所述交易位置信息所表示的位置为可信位置。
15.根据权利要求12至14中任一项所述的电子支付设备,其特征在于,所述存储单元独立于所述定位单元、所述安全加密单元、所述解密单元、以及所述比较单元。
16.一种基于位置认证的电子支付方法,其特征在于,包括:
生成用于进行加密和解密操作的密钥;
客户端的安全加密模块使用所述密钥生成加密的位置宣告信息,其中,所述位置宣告信息包括:用户的交易位置信息和会话标识;
所述客户端将加密的所述位置宣告信息上传至所述服务器,并且所述服务器从定位数据库中查询与所述用户的交易记录相关的位置描述信息;以及
所述服务器使用所述密钥将所述位置宣告信息解密,并将所述位置描述信息与解密获得的所述交易位置信息进行比较,在二者一致的情况下,判定所述交易位置信息所表示的位置为可信位置。
17.根据权利要求16所述的电子支付方法,其特征在于,所述密钥由所述客户端生成,并被上传至所述服务器,或者,所述密钥由所述服务器生成,并被下发至所述客户端。
18.根据权利要求17所述的电子支付方法,其特征在于,所述位置宣告信息中进一步包括时间戳。
19.根据权利要求18所述的电子支付方法,其特征在于,所述位置宣告信息中进一步包括:客户端设备标识、用户标识。
20.一种基于位置认证的电子支付方法,其特征在于,包括:
生成用于进行加密和解密操作的密钥;
所述安全加密模块使用所述密钥生成加密的位置宣告信息,其中,所述位置宣告信息包括:用户的交易位置信息和会话标识;
所述客户端从定位数据库中查询与所述用户的交易记录相关的位置描述信息,并将所述位置描述信息和加密的所述位置宣告信息上传至所述服务器;以及
所述服务器使用所述密钥将所述位置宣告信息解密,并将所述位置描述信息与解密获得的所述交易位置信息进行比较,在二者一致的情况下,判定所述交易位置信息所表示的位置为可信位置。
21.根据权利要求20所述的电子支付方法,其特征在于,所述密钥由所述客户端生成,并被上传至所述服务器,或者,所述密钥由所述服务器生成,并被下发至所述客户端。
22.根据权利要求21所述的电子支付方法,其特征在于,所述位置宣告信息中进一步包括时间戳。
23.根据权利要求22所述的电子支付方法,其特征在于,所述位置宣告信息中进一步包括:客户端设备标识、用户标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710120579.5A CN101373528B (zh) | 2007-08-21 | 2007-08-21 | 基于位置认证的电子支付系统、设备、及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710120579.5A CN101373528B (zh) | 2007-08-21 | 2007-08-21 | 基于位置认证的电子支付系统、设备、及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101373528A CN101373528A (zh) | 2009-02-25 |
| CN101373528B true CN101373528B (zh) | 2014-04-02 |
Family
ID=40447682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710120579.5A Active CN101373528B (zh) | 2007-08-21 | 2007-08-21 | 基于位置认证的电子支付系统、设备、及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101373528B (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102054153A (zh) * | 2009-11-10 | 2011-05-11 | 中兴通讯股份有限公司 | 一种特征信息过滤方法、装置和系统 |
| US8566233B2 (en) * | 2010-07-29 | 2013-10-22 | Intel Corporation | Device, system, and method for location-based payment authorization |
| CN102348159A (zh) * | 2010-08-02 | 2012-02-08 | 奚伟祖 | 以地理位置为度量的等级化可信手机支付权限控制的方法 |
| CN102045634A (zh) * | 2010-11-12 | 2011-05-04 | 深圳市爱贝信息技术有限公司 | 基于移动终端地理位置异常的用户安全控制方法及装置 |
| CN103167403A (zh) * | 2011-12-15 | 2013-06-19 | 中国移动通信集团四川有限公司 | 电子渠道业务的认证方法及系统 |
| CN102647277B (zh) * | 2012-03-02 | 2015-06-24 | 泰斗微电子科技有限公司 | 一种基于位置信息的密码保护方法 |
| CN103428351B (zh) * | 2012-05-23 | 2017-08-18 | 富泰华工业(深圳)有限公司 | 电子装置的解锁密码鉴权系统及方法 |
| CN103546878B (zh) * | 2012-07-12 | 2016-09-21 | 财付通支付科技有限公司 | 移动数据终端的控制方法和系统 |
| US9037111B2 (en) * | 2012-07-30 | 2015-05-19 | Ncr Corporation | Location aware authentication techniques |
| CN103338188B (zh) * | 2013-06-08 | 2016-02-10 | 北京大学 | 一种适用于移动云的客户端动态认证方法 |
| US20150020180A1 (en) * | 2013-07-15 | 2015-01-15 | Peer Intelligence Technology Limited | Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device |
| CN109067715B (zh) * | 2013-11-15 | 2022-05-03 | 创新先进技术有限公司 | 一种验证方法及装置 |
| CN104951933A (zh) * | 2014-03-24 | 2015-09-30 | 联想(北京)有限公司 | 一种安全支付方法及移动终端 |
| CN103874021B (zh) * | 2014-04-02 | 2018-07-10 | 银理安金融信息服务(北京)有限公司 | 安全区域识别方法、识别设备及用户终端 |
| CN103973703A (zh) * | 2014-05-23 | 2014-08-06 | 杭州智屏科技有限公司 | 一种用于应用程序和服务器之间交换数据安全的请求方法 |
| CN104202601B (zh) * | 2014-08-22 | 2017-06-16 | 中国联合网络通信集团有限公司 | 位置信息的编码方法及装置 |
| CN105374075B (zh) * | 2014-08-27 | 2017-07-28 | 深圳市金溢科技股份有限公司 | Psam、管理器、管理方法及系统、车辆收费管理系统 |
| CN105590211B (zh) * | 2014-10-21 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 一种数据转移的方法、装置及系统 |
| CN105635066B (zh) * | 2014-11-03 | 2019-06-28 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
| CN105610768A (zh) * | 2014-11-25 | 2016-05-25 | 阿里巴巴集团控股有限公司 | 网络操作处理方法及装置 |
| CN104504568A (zh) * | 2014-12-26 | 2015-04-08 | 网易宝有限公司 | 支付模式控制方法和设备 |
| CN104657856A (zh) * | 2015-03-11 | 2015-05-27 | 上海美迪索科电子科技有限公司 | 基于位置认证的智能移动客户端支付方法及服务器系统 |
| CN106161368B (zh) * | 2015-04-07 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 一种用于对云应用进行远程访问的方法、装置及系统 |
| CN104933568B (zh) * | 2015-06-16 | 2019-04-05 | 中国联合网络通信集团有限公司 | 一种支付鉴权方法及装置 |
| CN105631668A (zh) * | 2015-11-27 | 2016-06-01 | 中国银联股份有限公司 | 支付异常检测方法及系统 |
| CN106529954A (zh) * | 2016-09-23 | 2017-03-22 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的支付方法及移动终端 |
| CN108510277B (zh) * | 2017-02-28 | 2021-06-25 | 广州地理研究所 | 公共交通扫码验票结算方法和系统 |
| CN107403322B (zh) * | 2017-06-23 | 2021-01-12 | 口碑控股有限公司 | 操作可靠性的确定、用户身份认证方法、装置及计算设备 |
| CN107483716B (zh) * | 2017-07-11 | 2020-05-05 | Oppo广东移动通信有限公司 | 文件控制方法及相关产品 |
| CN107248078A (zh) * | 2017-07-27 | 2017-10-13 | 广东欧珀移动通信有限公司 | 移动支付防护方法、移动终端及计算机可读存储介质 |
| CN108171505A (zh) * | 2017-12-19 | 2018-06-15 | 阿里巴巴集团控股有限公司 | 交易处理的方法、装置和系统 |
| DE102018210936A1 (de) * | 2018-07-03 | 2020-01-09 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse |
| CN112200549B (zh) * | 2020-09-23 | 2021-12-28 | 北京汇元网科技股份有限公司 | 应用于区块链支付的区块链节点验证方法及支付验证平台 |
| CN112542009A (zh) * | 2020-11-02 | 2021-03-23 | 曹先正 | 一种基于区块链技术的跨境支付系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1340764A (zh) * | 2000-08-30 | 2002-03-20 | 神乎科技股份有限公司 | 一种结合无线通讯与有线通讯的安全交易机制系统及方法 |
| CN1381008A (zh) * | 2000-05-15 | 2002-11-20 | 株式会社Ntt都科摩 | 认证系统和方法 |
| CN1497485A (zh) * | 2002-10-01 | 2004-05-19 | 株式会社Ntt都科摩 | 验证和支付方法,装置及其系统的操作方法及其构件 |
-
2007
- 2007-08-21 CN CN200710120579.5A patent/CN101373528B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1381008A (zh) * | 2000-05-15 | 2002-11-20 | 株式会社Ntt都科摩 | 认证系统和方法 |
| CN1340764A (zh) * | 2000-08-30 | 2002-03-20 | 神乎科技股份有限公司 | 一种结合无线通讯与有线通讯的安全交易机制系统及方法 |
| CN1497485A (zh) * | 2002-10-01 | 2004-05-19 | 株式会社Ntt都科摩 | 验证和支付方法,装置及其系统的操作方法及其构件 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101373528A (zh) | 2009-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| US9117324B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| US7308431B2 (en) | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure | |
| US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
| US9813236B2 (en) | Multi-factor authentication using a smartcard | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| EP1669955A2 (en) | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure | |
| KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| KR20140134663A (ko) | 통신단말기의 사용자 id 검증방법 및 관련 시스템 | |
| CN104283686A (zh) | 一种数字版权保护方法及其系统 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| US20120290483A1 (en) | Methods, systems and nodes for authorizing a securized exchange between a user and a provider site | |
| KR20200018546A (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| CN103888263B (zh) | 一种应用于移动商务系统的安全解决方法 | |
| KR102547682B1 (ko) | Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법 | |
| JP6560649B2 (ja) | 認証サーバ、端末装置、システム、認証方法、及びプログラム | |
| CN109474624B (zh) | 一种应用程序认证系统及方法 | |
| KR20210112264A (ko) | 블록체인 네트워크의 탈중앙화 아이디 기반의 비접촉식 카드 지급결제 방법 및 이를 이용한 모바일 단말 | |
| KR100857081B1 (ko) | 클라이언트 인증 중계 시스템 | |
| KR20040042082A (ko) | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 | |
| CN116150729A (zh) | 业务处理方法、装置、设备、存储介质及计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |