CN102348159A - 以地理位置为度量的等级化可信手机支付权限控制的方法 - Google Patents
以地理位置为度量的等级化可信手机支付权限控制的方法 Download PDFInfo
- Publication number
- CN102348159A CN102348159A CN201010242264XA CN201010242264A CN102348159A CN 102348159 A CN102348159 A CN 102348159A CN 201010242264X A CN201010242264X A CN 201010242264XA CN 201010242264 A CN201010242264 A CN 201010242264A CN 102348159 A CN102348159 A CN 102348159A
- Authority
- CN
- China
- Prior art keywords
- location
- level
- mobile
- user
- mobile payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于地理位置的手机支付用户账户权限控制的方法,尤其是一种以“三维等级化可信信息共享和交换的方法”为理论依据的,根据用于手机支付的手机所在的不同地理位置对用户的账户进行权限的分级管理和控制的方法。该方法可以最大限度地降低用户信息和密码被窃后用户账户所面临的账户被非法侵犯的风险。
Description
技术领域
本发明涉及一种基于地理位置的手机支付用户账户权限控制的方法,尤其是一种以“三维等级化可信信息共享和交换的方法”为理论依据的,根据用于手机支付的手机所在的不同地理位置对用户的账户进行权限的分级管理和控制的方法。
背景技术
通过手机进行刷卡消费已经成为现实,然后实现手机支付的关键难点之一在于如何提高手机支付的安全性,特别是使用手机支付的用户的账户安全性。由于手机是一种移动的通信工具,同时又是一种便携式的个人信息终端或娱乐工具,因此手机丢失的可能性远远大于信用卡。如何解决或最大限度地保证手机在丢失后不被非法的用来消费“刷卡”在现有的手机支付解决方案中并没有解决。
其次,由于手机是一种网络化的工具,因此手机SIM卡上存储的用户个人信息被非法盗取的可能性就如同现在的电脑一样肯定存在。
最后,如果发生类似2005年美国万事达信用卡个人信息被盗事件(2005年6月18日,万事达国际信用卡公司宣布盗窃者在这家信用卡数据中心的电脑系统中植入一个“流氓软件”,借此盗取了这4000万张信用卡的信息,其中涉及万事达卡1390万张,此外,VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗),则手机支付使用者同样不能幸免。
事实上,目前的手机支付解决方案只是简单地将磁卡换成了手机而已,虽然说SIM卡上的个人信息可以是唯一的,上面存储的用户个人信息可以用来作为消费者的身份认证依据,但在科技高度发达的今天,不法分子可以通过专用的工具将信息从信用卡上的磁卡中读出来,就一定也能从手机上的SIM卡中读出来!
综上所述,目前的手机支付解决方案虽然提供了消费者的方便程度,但并没有给支付的方式在安全性上有革命性的变革,当消费者方便程度被提高以后,其所承担的风险程度也在不同的程度上被提高了。这个问题,包括原来传统的银行卡和信用卡的用户信息和密码一旦被盗其账户就存在极大的危险之中的问题至今全世界都没有很好的解决方法。为了解决这一世界级的难题,上世纪末1999年以美国的Compaq、HP、IBM、Intel和Microsoft等公司为首的企业牵头成立了TCP,曾经提出了以可信计算平台和可信网络的二维可信平台的概念,但这个概念虽然为如何提高和保证网络和信息的安全提出了一种全新的思考方法。但二维的可信平台概念存在着一个致命的缺点,就是忽略了信息这个信息时代的主角,同时也完全没有考虑在可信平台上如何解决信息的等级化问题,因此至今收效甚微。
发明内容
本发明的目的是提供一种克服上述缺点,以地理位置为度量的等级化可信手机支付权限控制的方法
实现本发明目的的技术方案是:以地理位置为度量的等级化可信手机支付权限控制的方法,将用户手机所在地理位置,用户手机在不同的地理位置时所使用的手机通讯网络和对用户账户信息的操作权限分成不同的等级,使得用户在不同的地理位置只能获得与此地理位置的等级相对应等级的用户账户操作权限,从而实现了以地理位置为度量的等级化可信手机支付权限控制;其中用户当前所在的地理位置是通过用户手机中的GPS定位系统将当前的GPS定位信息通过手机中的以地理位置为度量的等级化可信手机支付权限控制服务系统客户端软件程序发送到远程的以地理位置为度量的等级化可信手机支付权限控制服务系统,然后由以地理位置为度量的等级化可信手机支付权限控制服务系统在系统内的基于GPS的地理信息数据库表格中找到与接收到的GPS定位信息对应的地理位置;其中用户账户的操作权限等级可有四级或更多级,分别是1)最高级(A);2)次高级(B);次低级(C);低级(D)和其他等级;以地理位置为度量的等级化可信手机支付权限控制服务提供商将为用户提供一个具体的用户账户操作权限列表,每个操作权限都有4个等级(A),(B),(C),(D)或更多等级可选;具体每个操作权限的等级由账户拥有者自己选择,但每种操作只可以有一个等级;其中用户所在的地理位置的等级可有四级或更多级,分别是1)最高级(A);2)次高级(B);次低级(C);低级(D)和其他等级;以地理位置为度量的等级化可信手机支付权限控制服务提供商将为用户提供一个具体的地理位置列表,每个地理位置都有4个等级(A),(B),(C),(D)或更多等级可选;具体每个地理位置的等级由账号拥有者自己选择,但每个地理位置只可以有一个等级;其中用户在不同的地理位置使用手机时的手机通信网络的等级与用户当时所在的地理位置的等级相同;其中以地理位置为度量的等级化可信手机支付权限控制系统的客户端软件程序包括以下操作:1)启动手机上的GPS服务;2)获取GPS定位信息;3)将GPS定位信息发送到远程的本发明所述的以地理位置为度量的等级化可信手机支付权限控制系统;其中基于GPS的地理信息数据库表格有二个字段:1)GPS定位信息;2)地理信息。
本发明具有积极的效果:(1)本发明大大提高了用户账户的安全性;(2)本发明的手机支付是移动电子商务的一个重要分支,潜在的国内市场高达上千亿元每年。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1为本发明基于GPS的地理信息数据库;
图2为本发明客户端软件程序逻辑框图。
具体实施方式
(实施例1)
以地理位置为度量的等级化可信手机支付权限控制的方法,是根据我们的发明专利“三维等级化可信信息交换和共享”中的将网络、信息和用户组合成一个三维的空间坐标系统,其中网络,信息和用户分别为坐标系统中的三个轴,而每个轴上的坐标度量为等级,当网络,信息和用户在三个方向的轴上拥有相等的等级度量形成交集时,由该交集点映射到三个轴上的等级度量构成的一个立方体空间,该空间称为可信空间,只有当信息的等级落在可信空间内时信息才能被共享或交换的定义,将用户手机所在地理位置,用户手机在不同的地理位置时所使用的手机通讯网络和对用户账户信息的操作权限分成不同的等级,使得用户在不同的地理位置只能获得与此地理位置的等级相对应的等级的用户账户操作权限,从而实现了以地理位置为度量的等级化可信手机支付权限控制。
本发明所述的用户当前所在的地理位置是通过用户手机中的GPS定位系统将当前的GPS定位信息通过手机中的以地理位置为度量的等级化可信手机支付权限控制服务系统客户端软件程序发送到远程的以地理位置为度量的等级化可信手机支付权限控制服务系统,然后由以地理位置为度量的等级化可信手机支付权限控制服务系统在系统内的基于GPS的地理信息数据库表格中找到与接收到的GPS定位信息对应的地理位置。
本发明所述的用户账户的操作权限等级可有四级或更多级,分别是1)最高级(A);2)次高级(B);次低级(C);低级(D)和其他级别。以地理位置为度量的等级化可信手机支付权限控制服务提供商将为用户提供一个具体的用户账户操作权限列表,每个操作权限都有4个等级(A),(B),(C),(D)可选。具体每个操作权限的等级由账号拥有者自己选择,但每种操作只可以有一个等级。
本发明所述的用户所在的地理位置的等级可有四级或更多级,分别是1)最高级(A);2)次高级(B);次低级(C);低级(D)和其他级别。以地理位置为度量的等级化可信手机支付权限控制服务提供商将为用户提供一个具体的地理位置列表,每个地理位置都有4个等级(A),(B),(C),(D)或更多的级别可选。具体每个地理位置的等级由账户拥有者自己选择,但每个地理位置只可以有一个等级。
本发明所述的用户在不同的地理位置使用手机时的手机通信网络的等级与用户当时所在的地理位置的等级相同。
本发明所述的以地理位置为度量的等级化可信手机支付权限控制系统的客户端软件程序主要包括以下内容:1)启动手机上的GPS服务;2)获取GPS定位信息;3)将GPS定位信息发送到远程的本发明所述的以地理位置为度量的等级化可信手机支付权限控制系统。
本发明所述的以地理位置为度量的等级化可信手机支付权限控制服务系统在系统内的基于GPS的地理信息数据库表格有二个字段:1)GPS定位信息;2)地理信息。
见图1和图2,现结合附图实施举例说明如下:
1.将以地理位置为度量的等级化可信手机支付权限控制的方法中的用户账户的操作权限等级共有四级,分别是1)最高级(A);2)次高级(B);次低级(C);低级(D)。
2.将以地理位置为度量的等级化可信手机支付权限控制的方法中的用户所在的地理位置的等级共有四级,分别是1)最高级(A);2)次高级(B);次低级(C);低级(D)。
3.将以地理位置为度量的等级化可信手机支付权限控制的方法中的用户在的不同的地理位置使用手机时的手机通信网络的等级与用户当时所在的地理位置的等级相同。
4.用户账户权限控制服务提供商提供一个可供用户选择的地理位置列表,包括:1)在家里;2)在本城市;3)在国内本服务覆盖的所有地区;4)其他。其中在本城市下还有细分的选择,包括:1)超市,酒店,宾馆等。每个地理位置都有4个等级(A),(B),(C),(D)。用户可以在此列表中自己选择每个地理位置的等级,比如选家里为(A),在本城市的超市为(B),在国内本服务覆盖的所有地区为(C),其他未(D)。
5.用户账户权限控制服务提供商提供一个可供用户选择的操作权限列表,包括:1)转账;2)支付或刷卡;3)查看账户;4)无权访问本账户。每种操作都有四个不同等级(A)、(B)、(C)、(D)。用户可以在此列表中选择每个操作的等级,比如转账为(A)、支付或刷卡为(B)、查看账户为(C)、无权访问为(D)。
例:使用本服务时,用户手机上的以地理位置为度量的等级化可信手机支付权限控制系统的客户端软件程序首先启动手机上的GPS服务,然后获取GPS定位信息并将GPS定位信息发送到远程的本发明所述的以地理位置为度量的等级化可信手机支付权限控制系统。以地理位置为度量的等级化可信手机支付权限控制系统将根据收到的GPS定位信息在系统内的基于GPS的地理信息数据库表格中找到对应此GPS定位信息的地理位置,比如是在家里,在超市,在其他城市等等,并由此找到与此地理位置对应的等级;在本例中如发现在家里则等级为(A),如在本市的超市则等级为(B);如果不在以上二个区域、地域、城市或国家的,但仍在国内本服务覆盖的所有地区则等级为(C);如果为其他的则等级为(D)。在确定用户手机当前所在的地理位置所拥有的等级后,再依据用户账户权限控制服务提供商预先设定的该等级所能进行操作对用户可以进行的用户账户操作进行授权,在比例中转账为(A)、支付或刷卡为(B)、查看账户为(C)、无权访问为(D)。如果此时根据用户的GPS手机发来的GPS定位信息,在系统内的基于GPS的地理信息数据库表格中查询发现该用户手机当前的位置是在家里,因此应当赋予(A)等级,同时根据约定其使用的手机通信网络的等级与当前所在的地理位置的等级相同也为(A),同时根据用户预先设定的(A)等级可以进行转账操作,因此系统赋予该用户手机当前可拥有的用户账户操作授权为可进行转账。由于(A)等级为最高等级,因此根据三维等级化可信信息交换和共享原来,用户同时还可以进行等级(B)和(C)的操作。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.以地理位置为度量的等级化可信手机支付权限控制的方法,其特征在于:将用户手机所在地理位置,用户手机在不同的地理位置时所使用的手机通讯网络和对用户账户信息的操作权限分成不同的等级,使得用户在不同的地理位置只能获得与此地理位置的等级相对应等级的用户账户操作权限,从而实现了以地理位置为度量的等级化可信手机支付权限控制;其中用户当前所在的地理位置是通过用户手机中的GPS定位系统将当前的GPS定位信息通过手机中的以地理位置为度量的等级化可信手机支付权限控制服务系统客户端软件程序发送到远程的以地理位置为度量的等级化可信手机支付权限控制服务系统,然后由以地理位置为度量的等级化可信手机支付权限控制服务系统在系统内的基于GPS的地理信息数据库表格中找到与接收到的GPS定位信息对应的地理位置;其中用户账户的操作权限等级可有四级或更多级,分别是1)最高级(A);2)次高级(B);次低级(C);低级(D)和其他等级;以地理位置为度量的等级化可信手机支付权限控制服务提供商将为用户提供一个具体的用户账户操作权限列表,每个操作权限都有4个等级(A),(B),(C),(D)或更多等级可选;具体每个操作权限的等级由账户拥有者自己选择,但每种操作只可以有一个等级;其中用户所在的地理位置的等级可有四级或更多级,分别是1)最高级(A);2)次高级(B);次低级(C);低级(D)和其他等级;以地理位置为度量的等级化可信手机支付权限控制服务提供商将为用户提供一个具体的地理位置列表,每个地理位置都有4个等级(A),(B),(C),(D)或更多等级可选;具体每个地理位置的等级由账号拥有者自己选择,但每个地理位置只可以有一个等级;其中用户在不同的地理位置使用手机时的手机通信网络的等级与用户当时所在的地理位置的等级相同;其中以地理位置为度量的等级化可信手机支付权限控制系统的客户端软件程序包括以下操作:1)启动手机上的GPS服务;2)获取GPS定位信息;3)将GPS定位信息发送到远程的本发明所述的以地理位置为度量的等级化可信手机支付权限控制系统;其中基于GPS的地理信息数据库表格有二个字段:1)GPS定位信息;2)地理信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010242264XA CN102348159A (zh) | 2010-08-02 | 2010-08-02 | 以地理位置为度量的等级化可信手机支付权限控制的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010242264XA CN102348159A (zh) | 2010-08-02 | 2010-08-02 | 以地理位置为度量的等级化可信手机支付权限控制的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102348159A true CN102348159A (zh) | 2012-02-08 |
Family
ID=45546374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010242264XA Pending CN102348159A (zh) | 2010-08-02 | 2010-08-02 | 以地理位置为度量的等级化可信手机支付权限控制的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102348159A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103327444A (zh) * | 2012-03-23 | 2013-09-25 | 联想(北京)有限公司 | 一种基于位置信息的解锁方法和移动电子设备 |
| CN104080079A (zh) * | 2014-07-10 | 2014-10-01 | 上海斐讯数据通信技术有限公司 | 一种账户安全管理方法 |
| CN104866072A (zh) * | 2014-02-20 | 2015-08-26 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN110472966A (zh) * | 2019-01-18 | 2019-11-19 | 段俊杰 | 手机支付安全防护系统 |
| CN111738720A (zh) * | 2020-06-05 | 2020-10-02 | 交通银行股份有限公司上海市分行 | 一种基于银行卡交易的数据处理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1381008A (zh) * | 2000-05-15 | 2002-11-20 | 株式会社Ntt都科摩 | 认证系统和方法 |
| US20070174082A1 (en) * | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
| CN101068191A (zh) * | 2007-06-02 | 2007-11-07 | 奚伟祖 | 三维等级化可信信息共享和交换的方法 |
| US20080070593A1 (en) * | 2006-06-01 | 2008-03-20 | Altman Samuel H | Secure and private location sharing for location-aware mobile communication devices |
| CN101373528A (zh) * | 2007-08-21 | 2009-02-25 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
| CN101464981A (zh) * | 2007-12-18 | 2009-06-24 | 黄金富 | 通过手机定位认证卡主身份的银行卡账户保安系统和方法 |
| CN101588577A (zh) * | 2008-05-19 | 2009-11-25 | 罗邵波 | 用于银行交易系统的安全系统与方法 |
-
2010
- 2010-08-02 CN CN201010242264XA patent/CN102348159A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1381008A (zh) * | 2000-05-15 | 2002-11-20 | 株式会社Ntt都科摩 | 认证系统和方法 |
| US20070174082A1 (en) * | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
| US20080070593A1 (en) * | 2006-06-01 | 2008-03-20 | Altman Samuel H | Secure and private location sharing for location-aware mobile communication devices |
| CN101068191A (zh) * | 2007-06-02 | 2007-11-07 | 奚伟祖 | 三维等级化可信信息共享和交换的方法 |
| CN101373528A (zh) * | 2007-08-21 | 2009-02-25 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
| CN101464981A (zh) * | 2007-12-18 | 2009-06-24 | 黄金富 | 通过手机定位认证卡主身份的银行卡账户保安系统和方法 |
| CN101588577A (zh) * | 2008-05-19 | 2009-11-25 | 罗邵波 | 用于银行交易系统的安全系统与方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103327444A (zh) * | 2012-03-23 | 2013-09-25 | 联想(北京)有限公司 | 一种基于位置信息的解锁方法和移动电子设备 |
| CN104866072A (zh) * | 2014-02-20 | 2015-08-26 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN104080079A (zh) * | 2014-07-10 | 2014-10-01 | 上海斐讯数据通信技术有限公司 | 一种账户安全管理方法 |
| CN110472966A (zh) * | 2019-01-18 | 2019-11-19 | 段俊杰 | 手机支付安全防护系统 |
| CN111738720A (zh) * | 2020-06-05 | 2020-10-02 | 交通银行股份有限公司上海市分行 | 一种基于银行卡交易的数据处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9965763B1 (en) | Location aware transaction authorization | |
| US20200005290A1 (en) | System and Method for Processing Payments in Fiat Currency Using Blockchain and Tethered Tokens | |
| CN107169826B (zh) | 一种基于区块链的旅游景区售票方法和系统 | |
| US8750901B1 (en) | Location aware requests | |
| Deepak et al. | Challenging issues and limitations of mobile computing | |
| US9578457B2 (en) | Privacy-based device location proximity | |
| CN108702294A (zh) | 采用位置匹配的认证系统和方法 | |
| CN102571779B (zh) | 具有分配能力的中间节点和具有联合计量能力的通信网络 | |
| CN112119415A (zh) | 生成方法、程序以及信息处理装置 | |
| CN102713953A (zh) | 用于基于位置的支付授权的设备、系统和方法 | |
| CN109242468A (zh) | 用于便携式通信设备中动态临时支付授权的系统和方法 | |
| CN102025710A (zh) | 多应用智能卡及智能卡多应用管理系统和方法 | |
| CN102831499A (zh) | 全国城市一卡通互联互通系统及方法 | |
| CN103714626A (zh) | 多密码预警式可异卡控制银行卡 | |
| CN102143188A (zh) | 基于云计算加密存储服务的控制系统 | |
| CN105225112A (zh) | 移动支付授权方法与服务器 | |
| CN102348159A (zh) | 以地理位置为度量的等级化可信手机支付权限控制的方法 | |
| CN112204598A (zh) | 认证方法、程序、终端 | |
| CN105631662A (zh) | Nfc支付方法、nfc支付系统和移动终端 | |
| JP6240718B1 (ja) | 決済制御システム | |
| KR20120123213A (ko) | 대표 카드를 이용한 카드 결제 방법 | |
| CN102882682B (zh) | 基于gps的身份认证方法及系统 | |
| JP2013029927A (ja) | 駐車場所貸借仲介装置、駐車場所貸借仲介方法及び駐車場所賃借仲介プログラム | |
| CN101127954B (zh) | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 | |
| CN104080079A (zh) | 一种账户安全管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120208 |