CN102201091A - 用于验证交易的方法和系统、对应的交易终端和程序 - Google Patents
用于验证交易的方法和系统、对应的交易终端和程序 Download PDFInfo
- Publication number
- CN102201091A CN102201091A CN2011100699756A CN201110069975A CN102201091A CN 102201091 A CN102201091 A CN 102201091A CN 2011100699756 A CN2011100699756 A CN 2011100699756A CN 201110069975 A CN201110069975 A CN 201110069975A CN 102201091 A CN102201091 A CN 102201091A
- Authority
- CN
- China
- Prior art keywords
- transaction terminal
- transaction
- user
- verify
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于验证交易终端上的交易的方法,所述交易与用户相关联,根据本发明,此方法包括用于对预先生成且由所述交易终端显示的验证代码进行解码的步骤,所述验证代码由所述用户输入验证消息中,所述验证消息通过所述用户的移动装置发射给所述移动装置和所述交易终端连接到的电信网络的实体。
Description
技术领域
本发明的领域是验证用户在交易终端上执行的交易。
更明确地说,本发明涉及使得用户能够快速且以可行的方式执行预定的动作(例如,支付)的验证系统。
背景技术
一种已知的常用的用于验证交易的系统是使秘密的且私人的代码与用户相关联的系统,当用户必须(例如)进入一个地方或经由电子支付终端验证交易时,用户便使用所述代码。
此系统的一个缺点在于以下事实:用户的密码可能被偷走,因此使得欺诈者能够盗用用户的身份且占据用户的位置而行动。另一缺点在于以下事实:为了验证交易,用户必须记住其代码。
还存在用于鉴别用户的系统(包含生物统计学),所述系统通常用以基于个人物理特性而识别和/或鉴别用户,且使得对交易的验证变得安全。
然而,这些现有技术的生物统计鉴别系统的一个缺点在于以下事实:当用以参照大量的用户(例如,用以控制进入大都市城市区中的地铁系统或用以鉴别银行卡的用户)时,其较为缓慢。
事实上,在其间作出正确的鉴别决策的检验步骤的持续时间取决于鉴别系统中所参照的用户的数目。所参照的用户数目越大,必须进行以确定或不确定对用户的鉴别的潜在比较的数目就越大。
因此,需要一种技术来克服现有技术的交易验证系统的这些缺点。
本发明尤其可应用于移动装置,例如手机、便携式GPS系统、个人数字助理(PDA)、膝上型计算机以及下文中指定为移动装置的所有其它设备,其目的是经由移动电信网络进行通信,且拥有关于精确和近似位置的一则信息或成为所述信息的源,且通常在其拥有者所能到达的范围内。
本发明还(在至少一个实施例中)适用于下文中被称为“交易终端”的交易检验装置,例如支付和身份检验终端、电子锁、收银机和进入控制终端、公共运输终端等。这些装置经设计以经由电信网络通信,且具有其管理者已知的精确或近似的位置。
发明内容
本发明尤其旨在克服现有技术的这些缺点。
更明确地说,本发明的目的是(在其实施例的至少一者中)提供一种用于验证与用户相关联的交易的技术,在用以参照大量用户以使得用户能够执行例如支付等动作的系统的情况下,所述技术是快捷且可靠的。
因此,本发明的目的是提供还对用户较为经济的此种类的技术。
本发明的另一目的是提供成本极小且易于实施的此种类的技术。
本发明提出一种不存在所有这些现有技术的缺点的新颖的解决方案,所述解决方案呈一种用于验证交易终端上的交易(所述交易与用户相关联)的方法的形式。
根据本发明,此方法包括用于对预先生成且由交易终端显示的验证代码进行解码的步骤,所述验证代码由用户输入验证消息中,所述验证消息通过用户的移动装置发射给移动装置和交易终端连接到的电信网络的实体。
因此,本发明依赖于一种新颖的且具独创性的方法来验证交易终端上与用户相关联的交易,其使用用户的移动装置(例如,用户的手机)来发送包括由交易终端产生的验证代码的验证消息。因此,在交易的验证过程中,用户通过阅读由交易终端显示的代码且将其复制到其手机上的验证消息中而采取行动。接着,用户经由其手机将此验证消息发射给其手机连接到的且交易终端也连接到的电信网络的实体。
此通信网络可首先包含用户的手机连接到的移动网络和(如果必要)交易终端(当其为移动类型,例如配备有SIM卡时)以及交易终端(在其不是移动类型的情况下)连接到的有线网络。
根据本发明的一个特定特性,所述方法包括用于以下操作的步骤:
接收预先生成的且由交易终端显示的验证代码,所述验证代码由用户输入到验证消息中,所述验证消息通过用户的移动装置发射给移动装置和交易终端连接到的电信网络的实体;
识别用户的移动装置连接到的移动电信网络的基站;
对验证代码进行解码,传递表示交易终端的识别符的至少一则信息;
当经识别的交易终端在用户的移动装置连接到的经识别的基站的覆盖区域中时,验证交易。
因此,本发明的方法使用定位用户的移动装置(例如,手机)的可能性,来验证由交易终端执行的且与讨论中的用户相关联的交易。
本发明的一般原理是基于用户的移动装置发送验证代码,所述验证代码用以经由用户的移动装置定位用户且还识别在其上执行交易的交易终端。因此,当可确定用户确实位于讨论中的交易终端附近时,便对交易进行了验证。
通过以下操作确定此接近:首先经由定位移动装置,且其次经由含在验证代码中的表示交易终端的一则信息,以及经由验证系统已知的用于定位交易终端的一则信息。
根据第一实施例,在交易终端为移动的且被连接到移动通信网络的基站的情况下,验证系统可识别位于用户的移动装置附近的交易终端。
根据第二实施例,举例来说,当移动终端连接到有线通信网络时,将定位交易终端的一则信息发射给验证系统。
明确地说,验证消息为SMS或MMS类型。
因此,用户发送验证代码较为快捷,这是因为用户只需要发送SMS。
优选的是,验证代码为可便捷地键入的短代码。
根据本发明的一个特定方面,解码步骤另外传递表示交易的一则信息。
因此,验证代码在经解码时还可(例如)通过供应“序号”(即,与交易终端执行交易的次序有关的号码)来识别待验证的交易。
传统地,交易终端发射关于所执行的和在进行中的交易的信息,尤其是与每一交易相关联的金额,交易本身由序号识别。
因此,与序号相关联的交易的金额可由验证系统容易地确定,且可与执行交易的用户相关联。
根据本发明的一个特性,交易终端的识别符对应于函数f(x,y)的结果,从而使得唯一的识别符能够依据交易终端的定位(x,y)而与交易终端相关联。
举例来说,所述函数可写成如下所示:f(x,y)=a×v+u,其中:
a和b为两个整数,使得b≥a且n=a×b,其中n表示待分配给交易终端的不同识别符的数目;
w=E[x/a]模2;
u=x模a;
v=(y+w×E[b/2])模b,其中E[.]为整数部分;以及
两个不同的交易终端之间的最小距离。
根据本发明的一个实施例,所述方法还包括用于接收密码的步骤,所述密码由用户预先输入交易终端中,且由交易终端在用户的移动装置发射验证代码的同时发射。
因此,交易的验证还经受对与用户相关联且在交易时输入交易终端中的密码的检验。
因此,可实施双重检验以验证交易,因为用户必须输入与其相关联的唯一的密码且还使用其手机来验证交易。
因此,如果别有用心的人获知用户的密码,但不具有用户的手机,那么便不能验证交易。
类似地,如果别有用心的人成功地盗得用户的手机,但不知道用户的密码,那么便不能验证交易。
根据本发明的另一方面,验证消息包含密码。
因此,交易的验证还经受将密码输入到含有验证代码的验证消息中,从而增强交易的安全性。
根据一个替代性实施例,所述方法还包含用于选择用户的移动装置向其注册的电话运营商的步骤。
因此,本发明的实施不限于单个电话运营商。此输入步骤在交易终端上发生,例如在交易终端已提出若干选择之后发生。
举例来说,交易终端可为连接到电信网络的移动支付终端。
明确地说,交易终端被连接到基站。
根据本发明的一个特定特性,所述方法还包括用于通过电信网络的实体将验证代码发射给交易终端的步骤,且用于对验证代码进行解码的步骤在交易终端内实施。
本发明还涉及一种用于验证交易终端上的交易的系统,所述交易与用户相关联。
根据本发明,所述系统包括用于对预先生成且由交易终端显示的验证代码进行解码的构件,所述验证代码由用户输入到验证消息中,所述验证消息通过用户的移动装置发射给移动装置和交易终端连接到的电信网络的实体。
本发明还涉及一种交易终端,其包括用于基于表示交易终端的识别符的至少一则信息来产生验证代码的构件,和用于在交易终端的显示装置上显示所产生的验证代码的构件。
本发明的另一方面涉及一种计算机程序产品,其可从通信网络下载且/或被记录在计算机可读载体上且/或可由处理器执行,所述计算机程序产品包括用以实施如上文中所描述的用于验证交易的方法的程序代码指令。
附图说明
通过以简单的说明性的且非限制性的实例的方式给出的对特定实施例的以下描述以及附图,本发明的其它特性和优点将显得更加清楚,附图中:
图1呈现根据本发明的用于实施用于验证交易的方法的环境;
图2和图3说明根据本发明的所述方法的特定实施例的主要步骤。
具体实施方式
一般原理
本发明的一般原理依赖于使用用户的移动装置(例如,用户的手机)来发送出由交易终端产生和显示的验证消息,使得可能经由用户的移动装置定位用户且还识别在其上执行交易的交易终端。因此,当可确定用户确实定位在讨论中的交易终端附近时,便对交易进行了验证。
通过以下操作确定此接近:首先经由定位移动装置,且其次经由含在验证代码中的表示交易终端的一则信息,以及经由用于定位交易终端的验证系统已知的一则信息。
移动电信网络的主要特性之一是,移动装置(无论其可为何种移动装置)由基站或基站收发台(BTS)永久覆盖。
当设备超出基站的覆盖区域时,其被传送到另一基站。进行此传送是为了改进信号质量。
换句话说,电信运营商实时地知晓移动电信网络中的移动装置的近似地理位置:所述移动装置位于其附接到的基站的覆盖区域中。
本发明的方法大体上利用此定位。本发明的方法使得可能将用户所持有的移动装置首先用作媒介物(vector),以经由包括验证代码的验证消息验证交易,且其次将所述移动装置用作定位用户的构件。
另外,无论用户所拥有的移动装置为何种类型,本发明的方法都起作用;用户不需要具有可用的最新一代的移动装置或十分高级的装置来从本发明所提供的优点获益。
类似地,依据交易终端的类型,交易终端还经由有线或移动电信网络通信,因此通过电信网络的运营商实现了精确或近似的地理定位。
本发明的方法大体上利用对交易终端的此定位来确认经由其移动装置而定位的用户在也经定位的交易终端附近。
可以简单的方式来使用此类系统进行支付,用户无需使用银行卡或具有特定的可用移动装置。
还可使用此类系统来控制进入建筑物、公司、地理区域、展览会、活动、大型聚集区中的运输装备或构件,且因此参照大量的用户。
下文中,为了说明根据本发明的方法,我们将考虑用于验证购物中心的支付的此种类的系统。
参看图1,我们呈现用于实施本发明方法的一般技术环境。基站(SB1)经由电信网络(R1)连接到验证服务器(SRV-VALID)。基站拥有交易终端(TT1到TT7)和移动装置(DM1)在其内得以识别且经连接的覆盖区域。
验证服务器(SRV-VALID)位于(例如)由用户的电话运营商管理的电信网络中。本发明的此具体实施例中的验证服务器可为移动服务交换中心(MSC)或访客位置寄存器(VLR)或归属位置寄存器(HLR)。
在一个替代方案中,验证服务器位于交易终端内。在此情况下,用户的电话运营商与交易终端通信,以将验证交易所需的所有信息发送给交易终端。
在此实例的环境中,假定携带移动装置DM1的用户U1希望进行购买且通过使用交易终端TT4进行支付。当然,可在其它情况下(例如验证进入安全区域)实施此系统。
本发明所提供的优点包含以下各项:
不需要给可使用其移动装置的用户一件新的装备。因此,此方法在经济上是十分值得的。
本发明可与任何电话(无论何种)一起使用:不需要改变人们的移动装置来使系统运作。具有可用的移动装置的简单的事实就足够了。
系统易于使用,使得用户迅速接受系统。
系统在以下方面是可靠的:为了能够进行欺诈行为,一方面必须盗窃用户的移动装置,且另一方面必须确定用户的密码。因此极不可能发生诈骗。
最后,电信运营商一直在寻找限制其订户易变性的方式(换句话说,来创造订户忠诚度),且将支付功能与移动装置相关联的事实具有降低变化性和创造订户忠诚度的性质。
对一个实施例的描述
现在参看图2,我们将呈现根据本发明一个实施例的用于验证交易的方法的主要步骤,其中交易终端是用以进行支付的支付终端,且移动装置是手机。
所述方法包括用于借助于交易终端来产生验证代码的第一步骤20,所述交易终端在显示步骤21期间显示代码。
举例来说,在交易终端自身的屏幕上或在连接到交易终端的屏幕(例如商店中的收银机的屏幕)上进行显示。
举例来说,对应于字母序列(例如,AIYT)的此验证代码由交易终端产生(明确地说,来自其自身的识别符)。
在图1的实例中,此识别符为数字,但其也可为(例如)根据上文中所描述的本发明的特定实施例而指派的号码。
在输入步骤22,交易中所涉及的用户必须接着将交易终端所显示的此验证代码输入到其自身的移动装置(例如,其手机)中。
根据本发明的一个特定实施例,用户以SMS或MMS类型的验证消息的形式输入此代码,用户接着(例如)经由为“8000”类型的短数将所述验证消息发射给验证服务器。
此验证服务器在接收步骤23接收此代码,且在解码步骤24对其进行解码,以便于验证交易。
如果验证服务器由用户的电话运营商直接管理,那么用户经由其移动装置所发射的验证消息便由验证服务器直接接收。
如果验证服务器独立于用户的电话运营商而被管理,那么运营商便将验证消息连同定位用户的移动装置的信息一起发射给验证服务器。因此,验证服务器便链接到用户的电话运营商。
现在参看图3,我们呈现对验证代码进行解码和决定验证交易的主要步骤。
在第一阶段,在用于识别基站的步骤240中,验证服务器可使基站(例如参看图1的与用户连接的SB1)与用户相关联。事实上,从用户的移动装置所接收的验证消息使得验证服务器能够经由移动装置连接到的基站来定位用户。
类似地,通过对此基站的识别,验证服务器可识别定位在此基站的覆盖区域中且因此接近用户的交易终端。事实上,无论验证服务器是由用户的电话运营商直接管理还是独立但链接到用户的电话运营商,验证服务器都能够知道移动电信网络的每一基站,且因此当交易终端为移动的时,验证服务器可知道连接到移动电信网络的每一基站的交易终端。
因此,可从给定的基站接管交易终端的事实自动推断出交易终端的地理位置(这假设交易终端具有十分常见的SIM卡)。由于此种类的实施方案完全消除了地理坐标的任何概念,所以这是重要的。手机处于还覆盖交易终端的基站的范围中的事实意味着手机处于讨论中的交易终端附近。如上文中所描述,这足够使验证服务器识别定位在用户附近的交易终端。
类似地,验证服务器能够知道连接到有线网络的交易终端,且因此,在这些终端中,验证服务器能够知道处于所识别的基站的覆盖区域中的终端(参看下文)。为此,可计划使得验证服务器将管理连接到有线网络且定位在基站的覆盖区域中的交易终端的列表。
因此,验证服务器从对用户的移动装置的定位识别可能用于待验证的交易的交易终端。
在第二阶段,验证服务器可使用所接收的验证代码来精确识别交易终端。
事实上,根据本发明的此实施例的一个特定变型,验证服务器所接收的验证代码对应于分别表示交易终端和交易的识别符的两个元素的级联。
举例来说,可将此四字母代码(AIYT)分裂成如以下各项:
号码N对应于实施待验证的交易的交易终端的识别符;
号码Q表示待验证的已开始的交易,例如,交易号表示由实施待验证的交易的交易终端所执行的等待完成的交易中的一者。Q通常为较小的整数,例如,值在0到9之间变化的整数,这是由于在给定时间点,在交易终端前很少有9个以上的客户。一旦已验证具有给定号码Q的交易,交易终端便针对其它交易再循环此Q值。
根据本发明的一个特定方面,对应于(例如)函数f的结果的唯一的识别符N识别交易终端,函数f用以依据交易终端的定位(x,y)使唯一的识别符与交易终端相关联(参见下文中用于将识别符指派给交易终端的方法)。
因此,如图1中所说明,在将电信网络视为整体的情况下,若干交易终端可具有相同的识别符,但在我们考虑基站的覆盖区域的情况下,若干交易终端可具有唯一的识别符。
在此号码N从所接收的验证代码提取且预先识别基站的情况下,在用于识别交易终端的步骤241期间,验证服务器可因此唯一地识别待验证的交易中所涉及的交易终端。
接着,用于验证交易的步骤25包括:检查交易号Q确实对应于由已预先识别的交易终端开始的(进行中的)交易,且接着使交易总数与用户相关联,且按照惯例(例如,在检查用户账户中的余额之后)验证交易。
事实上,根据本发明,验证服务器能够知道定位在电信网络中的交易终端所作出的所有交易,且因此可确认交易号Q实际上是已由预先识别的交易终端开始的(进行中的)交易。
举例来说,交易终端发送关于在其每一者上作出的交易的验证服务器(当其由用户的电话运营商直接管理时)信息。
在另一情况下,交易终端将关于在其每一者上作出的交易的信息发射给其电话运营商(或更明确地说,发射给使用交易终端的零售商的电话运营商)。在此电话运营商不同于用户的电话运营商的情况下,运营商彼此通信以实现对交易的验证。
根据本发明的一个实施例,计划使得交易终端将会将此信息发射给用户所选择的运营商。因此,信息可直接发射给用户的运营商。为此,根据本发明的一个实施例的方法包括用于识别通信运营商的步骤。举例来说,交易终端使得用户在各个运营商(例如,运营商#1:号码=1,运营商#2:号码=2,...)之间进行选择。接着,用户将对应于其运营商的号码输入到交易终端中,使得交易终端和零售商知道关于交易的信息必须发射给的验证服务器。
如果交易的号码Q确实对应于由预先识别的交易终端开始的(进行中的)交易的此检验为肯定的,那么验证服务器便具有对验证交易可用的以下信息:
正在交易终端TTx上实施待验证的第Q号交易(可能借助于经解码的验证代码来验证);
识别且定位了用户的移动装置DMy;
识别且定位了DMy连接到的基站STBz;
通过经解码的验证代码在基站STBz的覆盖区域中定位交易终端TTx。
因此,验证服务器可通过随后执行(例如)以下操作来验证交易:
从用户的账户将第Q号交易的金额记入借方;
将与交易终端TTx相关联的账户记入贷方;
将对交易的验证发送给交易终端TTx。
作为补充,在从验证服务器接收到此验证后,交易终端可即刻将表示交易的票据发送给用户,且因此结束交易。
除了如上文中所描述的验证方法外,本发明还涉及一种包含用于实施上文中所描述的方法的构件的验证系统。
其它实施例和补充特性
输入密码
根据本发明的一个特定特性,由用户执行用于将密码输入到交易终端中的额外步骤。此输入操作是用以确认用户确实已使此信息对其可用的额外的安全措施。
接着,交易终端将用户输入到交易终端中的密码发射给验证服务器或发射给其自身链接到验证服务器的用户的电话运营商。在此情况下,交易终端必须知道讨论中的电话运营商。
为此,如上文中所描述,根据本发明的一个实施例的方法包括用于识别通信运营商的步骤。举例来说,交易终端使得用户在不同运营商(例如,运营商#1:号码=1,运营商#2:号码=2,...)之间进行选择。接着,用户将对应于其运营商的号码输入到交易终端中,使得交易终端和零售商知道由用户输入的密码必须发射给的验证服务器。
可设想(例如)仅在交易超过可根据用户而参数化的特定总数时,才将此密码输入变为强制性,例如在向验证服务器注册的预备阶段期间。
可在某段停用时间之后,通过以常规的方式锁定用户的移动装置来实现额外的安全措施。
另一安全措施可包括:使得密码输入是强制性的以允许将验证消息(含有验证代码)发送给验证服务器或再次将密码包含在验证消息的主体中。因此,在用户的移动装置被别有用心的人盗走的情况下,如果后者不知道待嵌入到验证消息中的密码,他或她将不能够使用移动装置来验证交易。
将识别符指派给交易终端
根据本发明的一个特定特性,通过考虑交易终端的定位(即,其位置(x,y))而确定属于定位在基站的覆盖区域中的每一交易终端的唯一的识别符。
因此,我们把将唯一的号码传递给交易终端的函数f(x,y)视为交易终端的定位的函数,使得:f=a×v+u。
通过构造,函数f(x,y)传递介于0到n-1范围内的整数,n表示可指派给待考虑的交易终端的不同识别符的数目。
我们还考虑:
两个整数a和b,使得b≥a,且n=a×b;
w=E[x/a]模2;
u=x模a;
v=(y+w×E[b/2])模b,其中E[.]为整数部分。
函数f(x,y)是周期性的,可通过垂直移位(沿y)“b步”或步长(footstep)或通过水平移位(沿x)“a步”和垂直移位(沿y)“(b/2步)”来获得具有相同值f的两点(即,定位在两个不同的地方的两个交易终端)之间的最小距离d。
举例来说,我们可这样写:d=Min(b,
),其可通过a/b接近于
的关系得以优化。
举例来说,如果设法将四位号码(为方便最终用户)指派给交易终端,那么选择a=93且b=107(给定n=9951)且具有相同的识别符的两个交易终端之间的距离107步将是适当的。
通过将值指派给无限平面的所有点的此方法,容易适应有限映射。事实上,由于构造是周期性的,所以任何起点均是适当的,且可用以在具有相同的识别符的两个交易终端之间保持107步的距离。
补充特性
在本发明的一个特定实施例中,当用户是具有与国家运营商(ON)的漫游协议的国外群组(OE)的订户时,本发明的实施几乎是相同的。事实上,国外订户存在于国家运营商的基站的覆盖区域中是国家运营商已知的一则信息。因此,可如上文中所描述而进行对用户的移动装置的定位和交易终端的识别。仅用于交易所特有的验证的步骤(关于(例如)检查用户账户中的余额)可能需要(例如)与负责管理用户账户的国外服务器进行交换。
Claims (15)
1.一种用于验证交易终端上的交易的方法,所述交易与用户相关联,其特征在于其包括用于对预先生成且由根据权利要求14所述的交易终端显示的验证代码进行解码的步骤,所述验证代码由所述用户输入验证消息中,所述验证消息通过所述用户的移动装置发射给所述移动装置和所述交易终端连接到的电信网络的实体。
2.根据权利要求1所述的用于验证的方法,其特征在于其包括用于以下操作的步骤:
接收预先生成的且由所述交易终端显示的验证代码,所述验证代码由所述用户输入到验证消息中,所述验证消息通过所述用户的移动装置发射给所述移动装置和所述交易终端连接到的电信网络的实体;
识别所述用户的所述移动装置连接到的移动电信网络的基站;
对所述验证代码进行解码,传递表示所述交易终端的识别符的至少一则信息;
当所述经识别的交易终端在所述用户的所述移动装置连接到的所述经识别的基站的覆盖区域中时,验证所述交易。
3.根据权利要求1所述的用于验证的方法,其特征在于所述验证消息为SMS或MMS类型。
4.根据权利要求1到3中任一权利要求所述的用于验证的方法,其特征在于所述解码步骤还传递表示所述交易的一则信息。
5.根据权利要求1到4中任一权利要求所述的用于验证的方法,其特征在于所述交易终端的所述识别符对应于函数f(x,y)的结果,从而使得唯一的识别符能够依据交易终端的定位(x,y)而与交易终端相关联。
6.根据权利要求5所述的用于验证的方法,其特征在于所述函数可写成如下所示:f(x,y)=a×v+u,其中:
a和b为两个整数,使得b≥a且n=a×b,其中n表示待分配给所述交易终端的不同识别符的数目;
w=E[x/a]模2;
u=x模a;
v=(y+w×E[b/2])模b,其中E[.]为整数部分;以及
7.根据权利要求1到6中任一权利要求所述的用于验证的方法,其特征在于其还包括用于接收密码的步骤,所述密码由所述用户预先输入到所述交易终端中,且由所述交易终端在所述用户的所述移动装置发射所述验证代码的同时发射。
8.根据权利要求1到7中任一权利要求所述的用于验证的方法,其特征在于所述验证消息包含密码。
9.根据权利要求1到8中任一权利要求所述的用于验证的方法,其特征在于其还包含用于选择所述用户的所述移动装置向其注册的电话运营商的步骤。
10.根据权利要求1到9中任一权利要求所述的用于验证的方法,其特征在于所述交易终端是连接到所述电信网络的移动支付终端。
11.根据权利要求2所述的用于验证的方法,其特征在于所述交易终端连接到所述基站。
12.根据权利要求1到11中任一权利要求所述的用于验证的方法,其特征在于其还包括用于通过所述电信网络的所述实体将所述验证代码发射给所述交易终端的步骤,且所述用于对所述验证代码进行解码的步骤在所述交易终端内实施。
13.一种用于验证交易终端上的交易的系统,所述交易与用户相关联,
其特征在于其包括用于对预先生成且由所述交易终端显示的验证代码进行解码的构件,所述验证代码由所述用户输入到验证消息中,所述验证消息通过所述用户的移动装置发射给所述移动装置和所述交易终端连接到的电信网络的实体。
14.一种交易终端,其包括用于基于表示所述交易终端的识别符的至少一则信息来产生验证代码的构件,和用于在所述交易终端的显示装置上显示所产生的所述验证代码的构件。
15.一种计算机程序产品,其可从通信网络下载且/或被记录在计算机可读载体上且/或可由处理器执行,其特征在于其包括用以实施根据权利要求1到12中至少一项权利要求所述的用于验证交易的方法的程序代码指令。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1052095A FR2958102B1 (fr) | 2010-03-23 | 2010-03-23 | Procede et systeme de validation d'une transaction, terminal transactionnel et programme correspondants. |
| FR1052095 | 2010-03-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102201091A true CN102201091A (zh) | 2011-09-28 |
Family
ID=42830647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100699756A Pending CN102201091A (zh) | 2010-03-23 | 2011-03-22 | 用于验证交易的方法和系统、对应的交易终端和程序 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8380574B2 (zh) |
| EP (1) | EP2369780B8 (zh) |
| CN (1) | CN102201091A (zh) |
| BR (1) | BRPI1100931A2 (zh) |
| ES (1) | ES2701726T3 (zh) |
| FR (1) | FR2958102B1 (zh) |
| MX (1) | MX2011003136A (zh) |
| PL (1) | PL2369780T3 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8606640B2 (en) | 2008-08-14 | 2013-12-10 | Payfone, Inc. | System and method for paying a merchant by a registered user using a cellular telephone account |
| US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
| US10373166B2 (en) | 2013-05-24 | 2019-08-06 | Marc George | System for managing personal identifiers and financial instrument use |
| US10304042B2 (en) | 2014-11-06 | 2019-05-28 | Early Warning Services, Llc | Location-based authentication of transactions conducted using mobile devices |
| US11461746B1 (en) | 2017-12-15 | 2022-10-04 | Sprint Communications Company L.P. | Block chain recordation of in-kind payments |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1248367A (zh) * | 1997-02-19 | 2000-03-22 | Lm爱立信电信公司 | 用于授权检验的方法 |
| US20030120940A1 (en) * | 2001-12-21 | 2003-06-26 | Timo Vataja | Location-based content protection |
| US20070011099A1 (en) * | 2005-07-11 | 2007-01-11 | Conrad Sheehan | SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES |
| CN101019146A (zh) * | 2004-02-04 | 2007-08-15 | I/O控制公司 | 无线销售点交易系统和方法 |
| CN101090414A (zh) * | 2006-06-15 | 2007-12-19 | 中兴通讯股份有限公司 | 基于快速响应矩阵码的移动支付业务实现方法 |
| CN101340452A (zh) * | 2008-05-27 | 2009-01-07 | 北京爱奥时代信息科技有限公司 | 手机交费方法及系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6477370B1 (en) * | 1995-09-19 | 2002-11-05 | Motient Service Inc. | Satellite trunked radio service system |
| US8073565B2 (en) * | 2000-06-07 | 2011-12-06 | Apple Inc. | System and method for alerting a first mobile data processing system nearby a second mobile data processing system |
| US7212806B2 (en) * | 2002-09-12 | 2007-05-01 | Broadcom Corporation | Location-based transaction authentication of wireless terminal |
| US6978023B2 (en) * | 2003-03-25 | 2005-12-20 | Sony Corporation | Apparatus and method for location based wireless client authentication |
| EP1696626B1 (en) * | 2005-02-28 | 2015-01-21 | BlackBerry Limited | Method and System for Enhanced Security Using Location Based Wireless Authentication |
| SE532098C2 (sv) * | 2005-08-23 | 2009-10-20 | Smarttrust Ab | Autenticeringssystem och -förfarande |
| US8016186B2 (en) * | 2006-02-03 | 2011-09-13 | Nautilus Hyosung Inc. | Automated teller machine having a cassette apparatus |
| US8156543B2 (en) * | 2007-04-17 | 2012-04-10 | Visa U.S.A. | Method and system for authenticating a party to a transaction |
| US7966384B2 (en) * | 2008-08-04 | 2011-06-21 | Flat Hill Ideas, Llc | Real-time interactive system and method for making and updating changes to infrastructure data |
| US20100121697A1 (en) * | 2008-11-12 | 2010-05-13 | Verizon Corporate Resources Group Llc | Methods, systems and computer program products for a mobile targeted coupon distributor |
-
2010
- 2010-03-23 FR FR1052095A patent/FR2958102B1/fr not_active Expired - Fee Related
-
2011
- 2011-02-11 ES ES11154250T patent/ES2701726T3/es active Active
- 2011-02-11 PL PL11154250T patent/PL2369780T3/pl unknown
- 2011-02-11 EP EP11154250.2A patent/EP2369780B8/fr active Active
- 2011-03-14 BR BRPI1100931-4A patent/BRPI1100931A2/pt not_active IP Right Cessation
- 2011-03-22 CN CN2011100699756A patent/CN102201091A/zh active Pending
- 2011-03-22 US US13/069,035 patent/US8380574B2/en active Active
- 2011-03-23 MX MX2011003136A patent/MX2011003136A/es active IP Right Grant
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1248367A (zh) * | 1997-02-19 | 2000-03-22 | Lm爱立信电信公司 | 用于授权检验的方法 |
| US20030120940A1 (en) * | 2001-12-21 | 2003-06-26 | Timo Vataja | Location-based content protection |
| CN101019146A (zh) * | 2004-02-04 | 2007-08-15 | I/O控制公司 | 无线销售点交易系统和方法 |
| US20070011099A1 (en) * | 2005-07-11 | 2007-01-11 | Conrad Sheehan | SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES |
| CN101090414A (zh) * | 2006-06-15 | 2007-12-19 | 中兴通讯股份有限公司 | 基于快速响应矩阵码的移动支付业务实现方法 |
| CN101340452A (zh) * | 2008-05-27 | 2009-01-07 | 北京爱奥时代信息科技有限公司 | 手机交费方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8380574B2 (en) | 2013-02-19 |
| ES2701726T3 (es) | 2019-02-25 |
| FR2958102A1 (fr) | 2011-09-30 |
| EP2369780B8 (fr) | 2019-03-20 |
| EP2369780B1 (fr) | 2018-09-12 |
| EP2369780A1 (fr) | 2011-09-28 |
| US20110238513A1 (en) | 2011-09-29 |
| PL2369780T3 (pl) | 2019-02-28 |
| FR2958102B1 (fr) | 2012-08-17 |
| BRPI1100931A2 (pt) | 2014-01-07 |
| MX2011003136A (es) | 2011-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2378451B1 (en) | User authentication in a tag-based service | |
| US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
| CN109242468B (zh) | 用于便携式通信设备中动态临时支付授权的系统和方法 | |
| US10382954B2 (en) | System and method for providing a service to the user of a mobile terminal | |
| CN103403728A (zh) | 处置编码后的信息 | |
| EP1965354A1 (en) | Service management system and method | |
| US11709923B2 (en) | Systems and methods for location-based automated authentication | |
| KR20030020444A (ko) | 비콘을 통한 지불 승인 | |
| CN103106749A (zh) | 银行服务装置、atm设备、银行系统及银行服务系统 | |
| CN104915829A (zh) | 基于nfc技术的应用交互方法及装置 | |
| CN1802647B (zh) | 为交易提供便利和认证 | |
| CN102201091A (zh) | 用于验证交易的方法和系统、对应的交易终端和程序 | |
| US20100049655A1 (en) | Method and system for securely executing a charge transaction | |
| CN112308555A (zh) | 远程交易系统、方法和销售点终端 | |
| KR100836879B1 (ko) | 이동통신 단말기를 이용한 결제 서비스 시스템 및 제어방법 그리고 그를 위한 이동통신 단말기 및 동작 방법 | |
| KR101834365B1 (ko) | 전자 태그 기반 결제 서비스 제공 시스템 및 방법 | |
| KR102347417B1 (ko) | 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템 | |
| KR101844906B1 (ko) | 부정 결제 방지 시스템 | |
| KR20130036262A (ko) | 결제처리서버 및 그 구동 방법 | |
| KR20160059588A (ko) | 블루투스를 이용한 오프라인 매장의 선결제 쿠폰 운영 방법 | |
| JP5265594B2 (ja) | 入場券の注文、ロード、および使用のための方法およびシステム | |
| KR20170029856A (ko) | 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| KR20210011040A (ko) | 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템 | |
| KR20220027476A (ko) | 컬러픽셀코드 기반의 일회성 결제보안코드를 생성하는 암호 입력 방법 | |
| JP2002366865A (ja) | クレジットカード認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110928 |
|
| RJ01 | Rejection of invention patent application after publication |