CN102831518A - 一种支持第三方授权的移动支付方法及系统 - Google Patents
一种支持第三方授权的移动支付方法及系统 Download PDFInfo
- Publication number
- CN102831518A CN102831518A CN2011101617842A CN201110161784A CN102831518A CN 102831518 A CN102831518 A CN 102831518A CN 2011101617842 A CN2011101617842 A CN 2011101617842A CN 201110161784 A CN201110161784 A CN 201110161784A CN 102831518 A CN102831518 A CN 102831518A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- end system
- mandate
- mobile payment
- scrip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种支持第三方授权的移动支付方法,前置系统接收来自第一移动终端的移动支付业务操作请求,判断该移动支付业务操作是否需要第二移动终端的授权,如果是,向第二移动终端发送请求授权的信息;第二移动终端接收请求授权的信息后,执行授权操作;前置系统判断所述第一移动终端是否得到了第二移动终端的授权确认,如果已经授权,前置系统将所述移动支付业务操作请求转发至银行业务系统。本发明还提供与方法对应的系统。本发明的移动支付方案,能让移动支付更加安全、便捷和灵活。
Description
技术领域
本发明涉及移动支付技术领域,尤其涉及一种支持第三方授权的移动支付方法及系统。
背景技术
移动支付,也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。
移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额, 付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
现有移动支付方案中均是支付账户和个人终端标识绑定,每个人只能操作绑定的账户,其他人对该账户的操作无法控制。然而,对公业务经常会遇到多人操作账户或临时授权操作账户的情况,如何在移动支付业务领域支持绑定和授权关系,进行账户操作,保护用户的合法权益及银行利益成为关键。
发明内容
本发明的目的是提供一种带绑定授权关系的移动支付方法和系统,可以满足对公业务经常会遇到多人操作账户或临时授权操纵账户的需求。
本发明提供一种支持第三方授权的移动支付方法,包括如下步骤:
A1、前置系统接收来自第一移动终端的移动支付业务操作请求,判断该移动支付业务操作是否需要第二移动终端的授权,如果是,则执行步骤B1;否则,转至步骤E1;
B1、前置系统向第二移动终端发送请求授权的信息;
C1、第二移动终端接收请求授权的信息后,执行授权操作;
D1、前置系统判断所述第一移动终端是否得到了第二移动终端的授权确认,若是,则执行步骤E1;否则,拒绝所述移动支付业务操作请求并结束本流程;
E1、前置系统将所述移动支付业务操作请求转发至银行业务系统。
优选地,步骤B1所述前置系统向第二移动终端发送的请求授权的信息中包含授权确认信息;
步骤C1包括:第二移动终端向第一移动终端发送授权确认信息,第一移动终端接收到授权确认信息后,向前置系统发送授权确认信息;
步骤D1所述前置系统判断所述第一移动终端是否得到了第二移动终端的授权确认包括:前置系统判断是否收到来自第一移动终端的授权确认信息且该授权确认信息合法,若是,则第一移动终端得到了第二移动终端的授权确认。
优选地,所述授权确认信息包括明文或密文的动态口令。
优选地,所述判断该移动支付业务操作是否需要第二移动终端授权包括:判断该移动支付业务的金额是否超出预先设置的账户限值,若是,则需要第二移动终端授权,否则,不需要第二移动终端授权。
优选地,所述步骤C1所述第二移动终端接收请求授权的信息后,执行的授权操作为:第二移动终端向前置系统发送携带授权PIN的短信;
步骤D1进一步包括:前置系统对来自第二移动终端的携带授权PIN的短信进行验证,如果验证通过则向第一移动终端发送交易请求确认短信;
前置系统判断来自第一移动终端的携带帐号PIN的反馈短信是否合法,若是,则判定第一移动终端得到了第二移动终端的授权确认。
本发明还提供另一种支持第三方授权的移动支付方法,包括如下步骤:
A2、第二移动终端向第一移动终端发送用通信密钥加密的临时凭证,第一移动终端对所述临时凭证解密,建立第一移动终端和第二移动终端之间的授权关系;
B2、第一移动终端向前置系统发送移动支付业务操作请求,前置系统向第一移动终端发送交易请求确认短信;
C2、第一移动终端根据已建立的授权关系,检查本次交易信息是否在授权范围内,若是,继续执行步骤D2;否则直接拒绝服务和/或通知前置系统并结束本流程;
D2、第一移动终端在显示界面弹出输入框请用户输入帐号PIN,并将用户输入的帐号PIN携带在密文短信中发送到前置系统;
E2、前置系统接收到所述密文短信后判断其是否合法,若是,将所述移动支付业务操作请求转发至银行业务系统。
优选的,所述临时凭证内容包括:使用账户范围、允许第一移动终端授权的金额、时间、笔数和/或批次。
本发明还提供一种支持第三方授权的移动支付方法,包括如下步骤:
A3、第一移动终端和第二移动终端分别向前置系统注册,确认第一移动终端和第二移动终端的绑定关系;
B3、第二移动终端向前置系统发送用通信密钥加密的临时凭证,所述临时凭证包括:使用账户范围、允许第一移动终端授权的金额、时间、笔数和/或批次;前置系统接收到所述临时凭证后,通过密钥校验该临时凭证的合法性,如合法则存储在前置系统中;
C3、第一移动终端向前置系统提交移动支付业务操作请求,前置系统向第一移动终端发送密文的交易请求确认短信;
D3、第一移动终端截获密文短信,确认交易内容并输入账号PIN,发送携带帐号PIN的密文短信到前置系统;
E3、前置系统判断所述帐号PIN是否合法,如合法,再根据临时凭证判断该交易内容是否在规定范围内,若是,则将业务操作请求转发至银行业务系统;否则不作处理或者反馈错误。
本发明还提供一种支持第三方授权的移动支付系统,该系统包括前置系统,银行业务系统,第一移动终端和第二移动终端;
所述第一移动终端用于向前置系统发送移动支付业务操作请求;
所述第二移动终端用于接收来自前置系统的请求授权的信息,并执行对第一移动终端的授权操作;
所述前置系统用于收来自第一移动终端的移动支付业务操作请求,判断该移动支付业务操作是否需要第二移动终端的授权,如果是,向第二移动终端发送请求授权的信息;否则,将所述移动支付业务操作请求转发至银行业务系统;判断所述第一移动终端是否得到了第二移动终端的授权确认,若是,将所述移动支付业务操作请求转发至银行业务系统;否则,拒绝所述移动支付业务操作请求并结束本流程。
优选的,所述前置系统向第二移动终端发送的请求授权的信息还包含授权确认信息;
所述第二移动终端用于接收来自前置系统的携带移动支付业务操作请求情况的信息后,向第一移动终端发送授权确认信息;
所述第一移动终端进一步用于将接收自第二移动终端的授权确认信息转发至前置系统。
本发明还提供另一种支持第三方授权的移动支付系统,该系统包括前置系统,银行业务系统,第一移动终端和第二移动终端;
第一移动终端包含内置通信密钥的第一贴片卡,用于接收来自第二移动终端的临时凭证,用内置的通信密钥对所述临时凭证校验后保存临时凭证;还用于向前置系统发送移动支付业务操作请求,接收来自前置系统的交易请求确认短信,根据保存的临时凭证检查本次交易信息是否在授权范围内,若是则将临时凭证发送至前置系统;否则直接拒绝服务和/或通知前置系统并结束本流程;
所述第二移动终端包括内置通信密钥的第二贴片卡,用于向第一移动终端发送用通信密钥加密的临时凭证;
所述前置系统用于判断来自第一移动终端的移动支付业务操作请求对应的移动支付业务操作是否需要第二移动终端授权,如果是,向第一移动终端发送请求授权的信息;以及用于判断是否收到来自第一移动终端的临时凭证且所述临时凭证合法,若是,则将所述移动支付业务操作请求转发至银行业务系统;
所述银行业务系统用于接收来自前置系统的移动支付业务操作请求,并执行相应的移动支付业务操作。
本发明还提供另一种支持第三方授权的移动支付系统,该系统包括前置系统,银行业务系统,第一移动终端和第二移动终端;
第一移动终端,包含内置通信密钥的第一贴片卡;用于向前置系统注册,确认与第二终端的绑定关系;以及提交移动支付业务操作请求,所述移动支付业务操作请求包含第一贴片卡标识以及第一移动终端号码;接收来自前置系统的交易请求确认短信,待用户输入帐号个人标识码PIN后,第一移动终端发送携带帐号PIN的短信至前置系统;
第二移动终端,包含内置通信密钥的第二贴片卡,用于向前置系统注册,确认与第一终端的绑定关系,绑定关系包括对方的移动终端号码,对方贴片标识以及对方通信密钥;向前置系统发送利用第二贴片卡保存的密钥加密的临时凭证;所述临时凭证包括:使用账户范围、允许第一移动终端授权的金额、时间、笔数和/或批次;
所述前置系统
用于接收来自第二移动终端的临时凭证,通过密钥校验该临时凭证的合法性,如合法,则保存该临时凭证;
接收来自第一移动终端的移动支付业务操作请求,向第一移动终端发送交易请求确认短信;
判断来自第一移动终端帐号PIN是否合法,若是,则根据临时凭证处理模块保存的临时凭证判断移动支付业务操作请求是否合法,若是,则将所述移动支付业务操作请求转发至银行业务系统;
所述银行业务系统用于接收来自前置系统的移动支付业务操作请求,并执行相应的移动支付业务操作。
本发明的上述方案可以满足对公业务经常会遇到多人操作账户或临时授权操纵账户的需求。使得移动支付更加的灵活,便捷及安全。
附图说明
图1本发明实施例提出的移动支付系统的示意图;
图2为本发明实施例一提出的移动支付流程图;
图3为本发明实施例二提出的移动支付流程图;
图4为本发明实施例三提出的移动支付流程图;
图5为本发明实施例四提出的移动支付流程图;
图6为本发明实施例五提出的移动支付系统的示意图;
图7为本发明实施例六提出的移动支付系统的示意图;
图8为本发明实施例七提出的移动支付系统的示意图。
具体实施方式
如图1所示为本发明实施例提出的移动支付系统的一个简单示例,其中包括两个移动终端,分别是客户A的移动终端101和客户B的移动终端104;网络侧的设备主要包括前置系统102和银行业务系统103。
实施例一:
实施例一的基本前置条件如下:
移动终端101为普通移动终端或贴片卡移动终端;
移动终端104为贴片卡移动终端;
前置系统10中存储客户B的贴片标识、客户B移动终端104的号码以及客户A的移动终端101的号码、账号及该账号操作所需要的条件,例如操作权限或者说需要第三方授权,也可以是根据该交易金额是否超过预先设置的账户的金额限值来判定是否需要授权。若超过金额限值,则需要授权。
本发明实施例一的流程如图2所示,具体步骤如下:
步骤201:客户B在移动终端104的移动银行界面进行登录和业务选择操作后,通过前置系统102向银行业务系统103提交业务操作请求。该请求中包括客户B贴片卡标识、客户B移动终端号码、付费账号、收费账号及网页地址URL。
步骤202:前置系统102接收到所述业务操作请求,查询数据库(该数据库可以是内建,也可以是在其它服务器上),判断该业务操作是否需要第三方(客户A移动终端101)授权,如果是,则执行步骤203;否则,将业务操作请求转发给银行业务系统103进行业务操作流程。
步骤203:前置系统102向第三方发送短信,包括业务操作请求情况;并附带授权确认信息,同时向客户B移动终端104发送授权确认请求。所述授权确认信息可以是一个明文的动态口令,形如:123456,也可以是密文的动态口令,第三方移动终端具有相应的解密功能;还可以是个人标识号(PIN)等,或者两者都有。
步骤204:第三方移动终端(即客户A的移动终端101)接收到所述前置系统102发送的包含授权确认信息的短信,向客户B移动终端104发送授权确认信息。该信息可以是明文的,也可以是密文的。
步骤205:客户B接收到所述授权确认信息后,通过客户B移动终端104向前置系统102发送授权确认信息。
步骤206:前置系统102判断从所述客户B移动终端104接收到的授权确认信息是否合法,如合法,则将业务操作请求转发给银行业务系统103进行业务操作流程;否则,拒绝该业务操作请求。合法的含义就是该授权确认信息与前置系统发送给客户A移动终端101的授权确认一致或者存在对应关系。
上述步骤104中,如果第三方不向客户B移动终端104发送授权确认信息,则经过特定的时长,前置系统102未收到来自客户B移动终端104的授权确认信息,则向客户A和/或客户B反馈本次业务操作请求失败的消息。
以上步骤204中,客户A的移动终端101在收到包含授权确认信息的短信,可以对所述授权确认信息进行一定的运算后发送给给客户B的移动终端104;客户B的移动终端104接收到所述授权确认信息后,可以不进行运算直接将器发送到前置系统102,也可以进行再次运算后发送到前置系统102。
实施例二:
实施例二的基本前置条件如下:
客户A,使用贴片卡移动终端;
客户B,使用贴片卡移动终端;
前置系统102中存储:客户A的贴片卡标识+客户A移动终端号码以及客户B贴片标识+客户B移动终端号码+客户A的授权PIN(个人标识码)和帐号PIN。
前置系统102中还存储有客户A和客户B的授权关系表。所述授权关系表中表明授权方信息、被授权信息以及关联的帐号。
前置系统在收到业务请求时,查询该业务请求中包含的账号对应的授权关系表,是否需要由第三方参与授权。
本发明实施例二的流程如图3所示,包括如下步骤:
步骤301:客户B在移动终端104的移动银行界面进行登录和业务选择操作后,客户B通过移动终端104向银行业务系统103提交业务操作请求,该请求中包括客户B贴片卡标识、客户B移动终端号码、付费账号、收费账号及网页地址URL。
步骤302:前置系统302根据该移动支付业务操作请求中包含的帐号查询数据库(该数据库可以是内建,也可以是在其它服务器上)中的授权关系表,判断该业务操作是否需要第三方(客户A移动终端101)授权,如果是,则执行步骤303;否则,直接进入业务操作流程。
步骤303:前置系统302向第三方发送密文短信,所述密文短信中包括业务操作请求情况。
步骤304:第三方(客户A移动终端101)的贴片卡截获密文短信,解密该短信并弹出输入框请用户输入客户A授权PIN;
步骤305:若客户A输入正确的授权PIN,客户A移动终端101中的贴片卡将用户输入的客户A授权PIN进行加密,发送携带客户A授权PIN的密文短信到前置系统102;
步骤306:前置系统102解密客户A授权PIN后,进行验证,验证通过则前置系统102向客户B发送密文的交易请求确认短信;
步骤307:客户B移动终端104中的贴片卡截获密文短信,解密该短信并弹出输入框请用户输入账号PIN;
步骤308:客户B输入账号PIN,其贴片卡将客户B的输入加密,发送携带账号PIN的密文短信到前置系统102。
步骤309:前置系统102判断从所述客户B移动终端104接收到的密文短信是否合法,若是,则将业务操作请求转发给银行业务系统103进行业务操作流程。
本实施例中客户B移动终端104或客户A移动终端101中的贴片卡截获密文短信后,进行解密,可以是纯粹短信的浏览模式,不一定是弹出输入框,PIN的发送可以采用短信回复的操作方式和界面。
在业务系统处理完成后,前置系统102还可以以明文或密文的方式通知客户A和/或客户B交易处理结果。
上述方案中还可以增加挑战应答的方式进行合法性验证,在所述步骤303中,前置系统102如果向第三方发送的密文短信中包括一个挑战数(随机数);则在所述步骤305中,客户A移动终端101中的贴片卡将用户输入的客户A授权PIN和所述挑战数进行HASH运算加密,将加密后的结果发送到前置系统102;在所述步骤306中,所述前置系统102将客户授权PIN和所述挑战数进行同样的HASH运算,将结果与接收到的结果进行比较,如果一致,则合法,否则不合法。
所述步骤305中,若客户A拒绝此次操作或输入错误的授权PIN码,则客户A移动终端101中的贴片卡根据用户输入和计算结果,发送密文短信到前置系统102,前置系统102负责明文或密文的通知客户AB的交易失败结果,此流程终结。但是客户A移动终端101本地判断输入的授权PIN是否正确并非必要的技术特征,本地判断只是为了更加安全性考虑,因此也可以在本地不进行判断输入的授权PIN是否正确。
实施例三:
实施例三的基本前置条件如下:
客户A,使用贴片卡移动终端,配有贴片卡A;
客户B,使用贴片卡移动终端,配有贴片卡B;
贴片卡A和贴片卡B有内置通信密钥,保证在通信过程中通信是可信的;
贴片卡A和贴片卡B在业务开通前,通过短信或其他方式相互确定绑定关系,绑定关系中至少互相存储:对方移动终端号码,对方贴片标识,对方通信密钥,还可以包括对方的公钥以作签名验证使用。
绑定关系中还要明确,在业务交易过程中,AB的依存关系,以及授权范围等业务数据。
前置系统102中存储:贴片卡B标识+客户B移动终端号码+账号+账号PIN;本实施例中前置系统102不知道该账户操作,也不知道客户A的存在。
本发明实施例三的流程如图4所示,包括如下步骤:
步骤401:在发起业务之前,客户A通过移动终端上贴片卡STK菜单,向客户B的移动终端发送一个用通信密钥加密的临时凭证,凭证内容可以包括:使用账户范围、允许客户B授权的金额、时间、笔数和/或批次等内容,通过贴片卡A、B共同协商或保存的密钥来保证该凭证的合法性、不可抵赖性。该凭证通过通信连路,如短信方式从客户A移动终端发送到客户B移动终端。
步骤402:贴片卡B截获到该临时凭证,并用内置的通信密钥对临时凭证进行解密,并通过客户B移动终端向客户A移动终端发送确认消息,建立授权关系。
授权关系确立后,客户A随时可以重复步骤401至步骤402,向客户B贴片卡发送授权取消、授权更新、授权暂停、绑定解除等指令,对应的贴片卡及时更新和销毁对应的密钥、对应关系和凭证。
步骤403:客户B在移动终端手机银行进行登录和业务选择操作后,客户B移动终端104向前置系统102提交业务操作请求,该请求中包括客户B贴片卡ID、客户B移动终端号码、付费账号、收费账号及网页地址URL。
步骤404:前置系统102向客户B移动终端104发送密文的交易请求确认短信。
步骤405:客户B的贴片卡截获密文短信,首先检查是否属于客户A授权账户,如属于则根据客户A发送过来的凭证信息检查本次交易信息是否在授权范围内,若是,则执行步骤406;否则,则直接拒绝服务和/或通知前置系统102,并结束本流程。
步骤406:客户B在移动终端显示界面弹出输入框请用户输入账号PIN;客户B的贴片卡将用户输入的帐号PIN携带在密文短信中发送到前置系统102。
步骤407:前置系统102接收到客户B移动终端发送的密文短信判断其是否合法,若是,将所述业务操作请求转发给银行业务系统103,银行业务系统进行后续的业务处理;所述后续的业务处理可以是现有的业务处理流程。
步骤408:银行业务系统103处理完成后,前置系统102将明文或密文的交易结果发送到客户B移动终端和/或客户A移动终端。
实施例四:
实施例四的基本前置条件如下:
客户A,使用有贴片卡A的移动终端;
客户B,使用有贴片卡B的移动终端;
前置系统中存储:贴片卡A标识+客户A移动终端号码以及贴片卡B标识+客户B移动终端号码+客户A授权PIN;还要存储客户A和客户B的授权关系表+账号。
前置系统知道该账户操作,必须由客户A参与授权。
本发明实施例四的流程如图5所示,包括如下步骤:
步骤501:客户A和客户B分别通过贴片卡A、B向前置系统注册,并确认绑定关系。绑定关系中还要明确:在业务交易过程中客户A、B的依存关系以及授权范围等业务数据。
所述注册过程可以是通过贴片卡向前置系统发送包含业务码及相关业务数据的短信的方式实现。
步骤502:在发起业务之前,客户A通过贴片卡STK菜单,向前置系统发送一个利用贴片卡A保存的密钥加密的临时凭证,凭证内容可以包括:使用账户范围、允许客户B授权的金额、时间、笔数和/或批次等内容,通过贴片卡A保存的密钥对该内容加密来保证该凭证的合法性、不可抵赖性。
步骤503:前置系统102接收到所述临时凭证后,通过密钥校验该临时凭证的合法性,如合法则存储在前置系统102中,并通知到客户A和客户B。通信方式可采用明文短信方式或密文方式。否则不作处理或者反馈错误。
授权关系确立后,客户A可以随时重复步骤502至步骤503,向前置系统发送授权取消、授权更新、授权暂停、绑定解除等指令。同时贴片卡A和前置系统要及时更新和销毁对应的密钥、对应关系和凭证等。
步骤504:客户B在移动终端银行进行登录和业务选择操作后,客户B移动终端104向前置系统102提交业务操作请求,该请求中包括客户B贴片卡标识、客户B移动终端号码、付费账号、收费账号及网页地址URL。
步骤505:前置系统102向客户B移动终端104发送密文的交易请求确认短信。
步骤506:客户B移动终端104的贴片卡截获密文短信,确认交易内容并输入账号PIN,发送携带帐号PIN的密文短信到前置系统102。
步骤507:前置系统102判断帐号PIN是否合法,如合法,再根据临时凭证判断该交易内容是否在规定范围内,若是,则将业务操作请求转发至银行业务系统103,银行业务系统103进行后续的业务处理;否则不作处理或者反馈错误;所述后续的业务处理可以是现有的处理流程。
步骤508:银行业务系统处理完成后,反馈给所述前置系统,前置系统通过明文或密文方式的通知客户A和/或客户B交易结果。
前置系统也可在步骤504中,直接检查客户B的凭证是否合法,如不合法,不作处理或者反馈错误。
本发明实施例五提出一种支持第三方授权的移动支付系统,如图6所示,该系统包括前置系统601,银行业务系统602,第一移动终端603和第二移动终端604;
所述第一移动终端603用于向前置系统601发送移动支付业务操作请求;
所述第二移动终端604用于接收来自前置系统601的请求授权的信息,并执行对第一移动终端603的授权操作;
所述前置系统601包括:
授权判断模块6011,用于判断来自第一移动终端603的移动支付业务操作请求对应的移动支付业务操作是否需要第二移动终端授权,并输出判断结果至发送模块6012;
发送模块6012,用于当来自授权判断模块6011的判断结果为需要第二移动终端604授权时,向第二移动终端604发送请求授权的信息;以及
授权确认模块6013,用于判断所述第一移动终端603是否得到了第二移动终端604的授权确认,若是,则将所述移动支付业务操作请求转发至银行业务系统602;
所述银行业务系统602用于接收来自前置系统601的移动支付业务操作请求,并执行相应的移动支付业务操作。
较佳地,所述前置系统601向第二移动终端604发送的请求授权的信息还包含授权确认信息;
所述第二移动终端604用于接收来自前置系统601的携带移动支付业务操作请求情况的信息后,向第一移动终端603发送授权确认信息;
所述第一移动终端603进一步用于将接收自第二移动终端604的授权确认信息转发至前置系统601;
所述授权确认模块6013用于判断是否收到来自第一移动终端603的授权确认信息且该授权确认信息合法,若是,则第一移动终端603得到了第二移动终端604的授权确认。
较佳地,所述前置系统601进一步包括:
超时处理模块6014,用于判断在向第二移动终端604发送携带所述移动支付业务操作请求情况的信息之后的规定时长内,是否收到来自第一移动终端603的授权确认信息,若未收到,则向第一移动终端603和/或第二移动终端604反馈本次业务操作请求失败的消息。
较佳地,所述前置系统601的授权判断模块6011包括:
金额判定单元,用于判断来自第一移动终端603的移动支付业务操作请求对应的移动支付金额是否超出预先设置的账户限值,若是,输出判断结果为需要第二移动终端604的授权,否则,输出判断结果为不需要第二移动终端604的授权。
较佳地,所述授权确认模块6013进一步包括:
授权信息存储单元,用于存储第二移动终端用户的授权个人标识码PIN和帐号PIN;
第一验证单元,用于根据所述授权信息存储单元存储的授权PIN对来自第二移动终端604的携带授权PIN的短信进行验证,如果验证通过则向第一移动终端发送交易请求确认短信;
第二验证单元,用于判断来自第一移动终端的携带帐号PIN的短信是否合法,若是,则判定第一移动终端得到了第二移动终端的授权确认。
本发明实施例六提出另一种支持第三方授权的移动支付系统,该系统如图7所示,包括前置系统701,银行业务系统702,第一移动终端703和第二移动终端704;
第一移动终端703包含内置通信密钥的第一贴片卡;第一贴片卡用于接收来自第二移动终端704的临时凭证,用内置的通信密钥对所述临时凭证校验后保存临时凭证;所述第一移动终端703向前置系统701发送移动支付业务操作请求,接收来自前置系统的请求授权的信息,根据 第一贴片卡中保存的临时凭证检查本次交易信息是否在授权范围内,若是则将临时凭证发送至前置系统701;
所述第二移动终端704包括内置通信密钥的第二贴片卡;第二移动终端704通过第二贴片卡向第一移动终端703发送用通信密钥加密的临时凭证;
所述前置系统701包括:
授权判断模块7011,用于判断来自第一移动终端703的移动支付业务操作请求对应的移动支付业务操作是否需要第二移动终端704授权,并输出判断结果至发送模块7012;
发送模块7012,用于当来自授权判断模块7011的判断结果为需要第二移动终端授权时,向第一移动终端703发送请求授权的信息;以及
授权确认模块7013,用于判断是否收到来自第一移动终端703的临时凭证且所述临时凭证合法,若是,则将所述移动支付业务操作请求转发至银行业务系统702;
所述银行业务系统703用于接收来自前置系统701的移动支付业务操作请求,并执行相应的移动支付业务操作。
较佳地,所述临时凭证内容包括:使用账户范围、允许第一移动终端703授权的金额、时间、笔数、批次。
本发明实施例七提出又一种支持第三方授权的移动支付系统,如图8所示,该系统包括前置系统801,银行业务系统802,第一移动终端803和第二移动终端804;
第一移动终端803包含内置通信密钥的第一贴片卡;第二移动终端804包含内置通信密钥的第二贴片卡,第一贴片卡和第二贴片卡分别向前置系统801注册,确认双方的绑定关系,绑定关系包括对方的移动终端号码,对方贴片标识以及对方通信密钥;
第一移动终端803用于向前置系统801提交移动支付业务操作请求,所述移动支付业务操作请求包含第二贴片卡标识以及第二移动终端号码;第一贴片卡截获来自前置系统801的交易请求确认短信,待用户输入帐号个人标识码PIN后,第一移动终端803发送携带帐号PIN的短信至前置系统801;
第二移动终端804用于向前置系统801发送利用第二贴片卡保存的密钥加密的临时凭证;所述临时凭证包括:使用账户范围、允许第一移动终端授权的金额、时间、笔数和/或批次;
所述前置系统801包括:
临时凭证处理模块8011,用于接收来自第二移动终端804的临时凭证,通过密钥校验该临时凭证的合法性,如合法则保存该临时凭证;
收发模块8012,用于接收来自第一移动终端803的移动支付业务操作请求,向第一移动终端803发送交易请求确认短信;
授权确认模块8013,用于判断来自第一移动终端803的帐号PIN是否合法,若是则根据临时凭证处理模块8011保存的临时凭证判断移动支付业务操作请求是否合法,若是,则将所述移动支付业务操作请求转发至银行业务系统802;
所述银行业务系统802用于接收来自前置系统801的移动支付业务操作请求,并执行相应的移动支付业务操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种支持第三方授权的移动支付方法,其特征在于,包括如下步骤:
A1、前置系统接收来自第一移动终端的移动支付业务操作请求,判断该移动支付业务操作是否需要第二移动终端的授权,如果是,则执行步骤B1;否则,转至步骤E1;
B1、前置系统向第二移动终端发送请求授权的信息;
C1、第二移动终端接收请求授权的信息后,执行授权操作;
D1、前置系统判断所述第一移动终端是否得到了第二移动终端的授权确认,若是,则执行步骤E1;否则,拒绝所述移动支付业务操作请求并结束本流程;
E1、前置系统将所述移动支付业务操作请求转发至银行业务系统。
2.根据权利要求1所述的方法,其特征在于,步骤B1所述前置系统向第二移动终端发送的请求授权的信息中包含授权确认信息;
步骤C1包括:第二移动终端向第一移动终端发送授权确认信息,第一移动终端接收到授权确认信息后,向前置系统发送授权确认信息;
步骤D1所述前置系统判断所述第一移动终端是否得到了第二移动终端的授权确认包括:前置系统判断是否收到来自第一移动终端的授权确认信息且该授权确认信息合法,若是,则第一移动终端得到了第二移动终端的授权确认。
3.根据权利要求2所述的方法,其特征在于,所述授权确认信息包括明文或密文的动态口令。
4.根据权利要求1所述的方法,其特征在于,所述判断该移动支付业务操作是否需要第二移动终端授权包括:判断该移动支付业务的金额是否超出预先设置的账户限值,若是,则需要第二移动终端授权,否则,不需要第二移动终端授权。
5.根据权利要求1所述的方法,其特征在于, 步骤C1所述第二移动终端接收请求授权的信息后,执行的授权操作为:第二移动终端向前置系统发送携带授权PIN的短信;
步骤D1进一步包括:前置系统对来自第二移动终端的携带授权PIN的短信进行验证,如果验证通过则向第一移动终端发送交易请求确认短信;
前置系统判断来自第一移动终端的携带帐号PIN的反馈短信是否合法,若是,则判定第一移动终端得到了第二移动终端的授权确认。
6.一种支持第三方授权的移动支付方法,其特征在于,包括如下步骤:
A2、第二移动终端向第一移动终端发送用通信密钥加密的临时凭证,第一移动终端对所述临时凭证解密,建立第一移动终端和第二移动终端之间的授权关系;
B2、第一移动终端向前置系统发送移动支付业务操作请求,前置系统向第一移动终端发送交易请求确认短信;
C2、第一移动终端根据已建立的授权关系,检查本次交易信息是否在授权范围内,若是,继续执行步骤D2;否则直接拒绝服务和/或通知前置系统并结束本流程;
D2、第一移动终端在显示界面弹出输入框请用户输入帐号PIN,并将用户输入的帐号PIN携带在密文短信中发送到前置系统;
E2、前置系统接收到所述密文短信后判断其是否合法,若是,将所述移动支付业务操作请求转发至银行业务系统。
7.根据权利要求6所述的方法,其特征在于,所述临时凭证内容包括:使用账户范围、允许第一移动终端授权的金额、时间、笔数和/或批次。
8.一种支持第三方授权的移动支付方法,其特征在于,包括如下步骤:
A3、第一移动终端和第二移动终端分别向前置系统注册,确认第一移动终端和第二移动终端的绑定关系;
B3、第二移动终端向前置系统发送用通信密钥加密的临时凭证,所述临时凭证包括:使用账户范围、允许第一移动终端授权的金额、时间、笔数和/或批次;前置系统接收到所述临时凭证后,通过密钥校验该临时凭证的合法性,如合法则存储在前置系统中;
C3、第一移动终端向前置系统提交移动支付业务操作请求,前置系统向第一移动终端发送密文的交易请求确认短信;
D3、第一移动终端截获密文短信,确认交易内容并输入账号PIN,发送携带帐号PIN的密文短信到前置系统;
E3、前置系统判断所述帐号PIN是否合法,如合法,再根据临时凭证判断该交易内容是否在规定范围内,若是,则将业务操作请求转发至银行业务系统;否则不作处理或者反馈错误。
9.一种支持第三方授权的移动支付系统,其特征在于,该系统包括前置系统,银行业务系统,第一移动终端和第二移动终端;
所述第一移动终端用于向前置系统发送移动支付业务操作请求;
所述第二移动终端用于接收来自前置系统的请求授权的信息,并执行对第一移动终端的授权操作;
所述前置系统用于收来自第一移动终端的移动支付业务操作请求,判断该移动支付业务操作是否需要第二移动终端的授权,如果是,向第二移动终端发送请求授权的信息;否则,将所述移动支付业务操作请求转发至银行业务系统;判断所述第一移动终端是否得到了第二移动终端的授权确认,若是,将所述移动支付业务操作请求转发至银行业务系统;否则,拒绝所述移动支付业务操作请求并结束本流程。
10.根据权利要求9所述的移动支付系统,其特征在于,所述前置系统向第二移动终端发送的请求授权的信息还包含授权确认信息;
所述第二移动终端用于接收来自前置系统的携带移动支付业务操作请求情况的信息后,向第一移动终端发送授权确认信息;
所述第一移动终端进一步用于将接收自第二移动终端的授权确认信息转发至前置系统。
11.一种支持第三方授权的移动支付系统,其特征在于,该系统包括前置系统,银行业务系统,第一移动终端和第二移动终端;
第一移动终端包含内置通信密钥的第一贴片卡,用于接收来自第二移动终端的临时凭证,用内置的通信密钥对所述临时凭证校验后保存临时凭证;还用于向前置系统发送移动支付业务操作请求,接收来自前置系统的交易请求确认短信,根据保存的临时凭证检查本次交易信息是否在授权范围内,若是则将临时凭证发送至前置系统;否则直接拒绝服务和/或通知前置系统并结束本流程;
所述第二移动终端包括内置通信密钥的第二贴片卡,用于向第一移动终端发送用通信密钥加密的临时凭证;
所述前置系统用于判断来自第一移动终端的移动支付业务操作请求对应的移动支付业务操作是否需要第二移动终端授权,如果是,向第一移动终端发送请求授权的信息;以及用于判断是否收到来自第一移动终端的临时凭证且所述临时凭证合法,若是,则将所述移动支付业务操作请求转发至银行业务系统;
所述银行业务系统用于接收来自前置系统的移动支付业务操作请求,并执行相应的移动支付业务操作。
12.一种支持第三方授权的移动支付系统,其特征在于,该系统包括前置系统,银行业务系统,第一移动终端和第二移动终端;
第一移动终端,包含内置通信密钥的第一贴片卡;用于向前置系统注册,确认与第二终端的绑定关系;以及提交移动支付业务操作请求,所述移动支付业务操作请求包含第一贴片卡标识以及第一移动终端号码;接收来自前置系统的交易请求确认短信,待用户输入帐号个人标识码PIN后,第一移动终端发送携带帐号PIN的短信至前置系统;
第二移动终端,包含内置通信密钥的第二贴片卡,用于向前置系统注册,确认与第一终端的绑定关系,绑定关系包括对方的移动终端号码,对方贴片标识以及对方通信密钥;向前置系统发送利用第二贴片卡保存的密钥加密的临时凭证;所述临时凭证包括:使用账户范围、允许第一移动终端授权的金额、时间、笔数和/或批次;
所述前置系统
用于接收来自第二移动终端的临时凭证,通过密钥校验该临时凭证的合法性,如合法,则保存该临时凭证;
接收来自第一移动终端的移动支付业务操作请求,向第一移动终端发送交易请求确认短信;
判断来自第一移动终端帐号PIN是否合法,若是,则根据临时凭证处理模块保存的临时凭证判断移动支付业务操作请求是否合法,若是,则将所述移动支付业务操作请求转发至银行业务系统;
所述银行业务系统用于接收来自前置系统的移动支付业务操作请求,并执行相应的移动支付业务操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101617842A CN102831518A (zh) | 2011-06-16 | 2011-06-16 | 一种支持第三方授权的移动支付方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101617842A CN102831518A (zh) | 2011-06-16 | 2011-06-16 | 一种支持第三方授权的移动支付方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102831518A true CN102831518A (zh) | 2012-12-19 |
Family
ID=47334638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101617842A Pending CN102831518A (zh) | 2011-06-16 | 2011-06-16 | 一种支持第三方授权的移动支付方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102831518A (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102968722A (zh) * | 2012-12-21 | 2013-03-13 | 北京惠银通联科技有限公司 | 一种交易确认的方法和系统 |
| CN103310338A (zh) * | 2013-07-07 | 2013-09-18 | 甘木林 | 一种主副银行卡支付系统及方法 |
| CN103905401A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团公司 | 一种身份认证方法和设备 |
| CN104063789A (zh) * | 2013-03-18 | 2014-09-24 | 财付通支付科技有限公司 | 一种对处理对象进行处理的方法、装置及系统 |
| CN104217328A (zh) * | 2014-08-12 | 2014-12-17 | 小米科技有限责任公司 | 一种多重验证的支付方法及装置 |
| CN104217332A (zh) * | 2014-08-29 | 2014-12-17 | 华为技术有限公司 | 一种支付验证方法、服务器及系统 |
| CN104574058A (zh) * | 2013-10-25 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种指纹支付方法及相关设备、系统 |
| CN104966198A (zh) * | 2015-07-10 | 2015-10-07 | 苏州海博智能系统有限公司 | 一种授权消费方法及系统 |
| CN105139203A (zh) * | 2015-07-10 | 2015-12-09 | 苏州海博智能系统有限公司 | 一种授权消费方法及系统 |
| CN105225111A (zh) * | 2014-06-17 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种网上支付验证的方法和设备 |
| WO2016026399A1 (zh) * | 2014-08-21 | 2016-02-25 | 阿里巴巴集团控股有限公司 | 业务处理方法、装置及服务器 |
| WO2016029793A1 (zh) * | 2014-08-26 | 2016-03-03 | 阿里巴巴集团控股有限公司 | 交互信息的处理方法、装置及系统 |
| CN105407086A (zh) * | 2015-10-28 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 一种临时授权方法、客户端、服务器 |
| CN105631674A (zh) * | 2015-11-02 | 2016-06-01 | 东莞酷派软件技术有限公司 | 一种移动支付的方法及用于移动支付的装置 |
| CN106161029A (zh) * | 2015-04-20 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 动态令牌控制方法和装置 |
| CN106161354A (zh) * | 2015-03-31 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 业务鉴权方法、装置、设备及业务服务器 |
| CN106372849A (zh) * | 2016-08-29 | 2017-02-01 | 无锡史提沃德移动互联网科技有限公司 | 具有公务消费预授权的支付方法 |
| CN106447323A (zh) * | 2015-08-05 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 业务验证方法及装置 |
| CN106940856A (zh) * | 2016-12-07 | 2017-07-11 | 中国银联股份有限公司 | 基于车载支付授权的免密支付方法及其系统 |
| CN107026815A (zh) * | 2016-01-29 | 2017-08-08 | 华为技术有限公司 | 一种支付业务处理方法、支付服务器、相关设备及系统 |
| WO2017162042A1 (zh) * | 2016-03-22 | 2017-09-28 | 阿里巴巴集团控股有限公司 | 通过穿戴式设备进行支付授权与支付的方法、系统及装置 |
| CN107423984A (zh) * | 2017-07-31 | 2017-12-01 | 中国银行股份有限公司 | 交易金额超限授权方法及系统 |
| CN108076022A (zh) * | 2016-11-15 | 2018-05-25 | 中国联合网络通信集团有限公司 | 一种网络设备操作指令确认的方法、装置及网络设备 |
| CN108390755A (zh) * | 2018-01-10 | 2018-08-10 | 芯盾(北京)信息技术有限公司 | 基于内置安全芯片的sim贴膜卡的安全输入法 |
| CN108764927A (zh) * | 2018-05-31 | 2018-11-06 | 维沃移动通信有限公司 | 一种支付验证方法、服务器和终端 |
| CN109285301A (zh) * | 2017-07-21 | 2019-01-29 | 东芝泰格有限公司 | 结算装置及控制方法 |
| CN110163570A (zh) * | 2019-05-17 | 2019-08-23 | 深圳前海微众银行股份有限公司 | 一种动账方法、动账装置、计算设备及存储介质 |
| CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050187843A1 (en) * | 1994-11-28 | 2005-08-25 | Lapsley Philip D. | Tokenless biometric electronic financial transactions via a third party identicator |
| CN1780209A (zh) * | 2004-11-25 | 2006-05-31 | 华为技术有限公司 | 互联网安全认证方法 |
| CN101339677A (zh) * | 2008-08-28 | 2009-01-07 | 北京飞天诚信科技有限公司 | 安全授权的方法和系统 |
| CN101377838A (zh) * | 2007-08-30 | 2009-03-04 | 北京方维银通科技有限公司 | 一种数据安全处理方法 |
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
-
2011
- 2011-06-16 CN CN2011101617842A patent/CN102831518A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050187843A1 (en) * | 1994-11-28 | 2005-08-25 | Lapsley Philip D. | Tokenless biometric electronic financial transactions via a third party identicator |
| CN1780209A (zh) * | 2004-11-25 | 2006-05-31 | 华为技术有限公司 | 互联网安全认证方法 |
| CN101377838A (zh) * | 2007-08-30 | 2009-03-04 | 北京方维银通科技有限公司 | 一种数据安全处理方法 |
| CN101339677A (zh) * | 2008-08-28 | 2009-01-07 | 北京飞天诚信科技有限公司 | 安全授权的方法和系统 |
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102968722B (zh) * | 2012-12-21 | 2015-11-18 | 北京惠银通联科技有限公司 | 一种交易确认的方法和系统 |
| CN102968722A (zh) * | 2012-12-21 | 2013-03-13 | 北京惠银通联科技有限公司 | 一种交易确认的方法和系统 |
| CN103905401A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团公司 | 一种身份认证方法和设备 |
| CN104063789A (zh) * | 2013-03-18 | 2014-09-24 | 财付通支付科技有限公司 | 一种对处理对象进行处理的方法、装置及系统 |
| CN104063789B (zh) * | 2013-03-18 | 2016-04-20 | 财付通支付科技有限公司 | 一种对处理对象进行处理的方法、装置及系统 |
| CN103310338A (zh) * | 2013-07-07 | 2013-09-18 | 甘木林 | 一种主副银行卡支付系统及方法 |
| CN104574058A (zh) * | 2013-10-25 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种指纹支付方法及相关设备、系统 |
| CN105225111A (zh) * | 2014-06-17 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种网上支付验证的方法和设备 |
| CN104217328A (zh) * | 2014-08-12 | 2014-12-17 | 小米科技有限责任公司 | 一种多重验证的支付方法及装置 |
| US10389726B2 (en) | 2014-08-21 | 2019-08-20 | Alibaba Group Holding Limited | Service processing method, apparatus and server |
| WO2016026399A1 (zh) * | 2014-08-21 | 2016-02-25 | 阿里巴巴集团控股有限公司 | 业务处理方法、装置及服务器 |
| US11005848B2 (en) | 2014-08-21 | 2021-05-11 | Advanced New Technologies Co., Ltd. | Service processing method, apparatus and server |
| US11218489B2 (en) | 2014-08-21 | 2022-01-04 | Advanced New Technologies Co., Ltd. | Service processing method, apparatus and server |
| TWI684149B (zh) * | 2014-08-26 | 2020-02-01 | 香港商阿里巴巴集團服務有限公司 | 交互資訊的處理方法、裝置及系統 |
| WO2016029793A1 (zh) * | 2014-08-26 | 2016-03-03 | 阿里巴巴集团控股有限公司 | 交互信息的处理方法、装置及系统 |
| CN104217332A (zh) * | 2014-08-29 | 2014-12-17 | 华为技术有限公司 | 一种支付验证方法、服务器及系统 |
| CN106161354A (zh) * | 2015-03-31 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 业务鉴权方法、装置、设备及业务服务器 |
| CN106161029A (zh) * | 2015-04-20 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 动态令牌控制方法和装置 |
| CN106161029B (zh) * | 2015-04-20 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 动态令牌控制方法和装置 |
| CN104966198A (zh) * | 2015-07-10 | 2015-10-07 | 苏州海博智能系统有限公司 | 一种授权消费方法及系统 |
| CN105139203A (zh) * | 2015-07-10 | 2015-12-09 | 苏州海博智能系统有限公司 | 一种授权消费方法及系统 |
| CN106447323A (zh) * | 2015-08-05 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 业务验证方法及装置 |
| CN105407086A (zh) * | 2015-10-28 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 一种临时授权方法、客户端、服务器 |
| CN105631674A (zh) * | 2015-11-02 | 2016-06-01 | 东莞酷派软件技术有限公司 | 一种移动支付的方法及用于移动支付的装置 |
| CN107026815A (zh) * | 2016-01-29 | 2017-08-08 | 华为技术有限公司 | 一种支付业务处理方法、支付服务器、相关设备及系统 |
| CN107026815B (zh) * | 2016-01-29 | 2020-06-09 | 华为技术有限公司 | 一种支付业务处理方法、支付服务器、相关设备及系统 |
| WO2017162042A1 (zh) * | 2016-03-22 | 2017-09-28 | 阿里巴巴集团控股有限公司 | 通过穿戴式设备进行支付授权与支付的方法、系统及装置 |
| CN106372849A (zh) * | 2016-08-29 | 2017-02-01 | 无锡史提沃德移动互联网科技有限公司 | 具有公务消费预授权的支付方法 |
| CN108076022A (zh) * | 2016-11-15 | 2018-05-25 | 中国联合网络通信集团有限公司 | 一种网络设备操作指令确认的方法、装置及网络设备 |
| CN108076022B (zh) * | 2016-11-15 | 2020-12-08 | 中国联合网络通信集团有限公司 | 一种网络设备操作指令确认的方法、装置及网络设备 |
| CN106940856A (zh) * | 2016-12-07 | 2017-07-11 | 中国银联股份有限公司 | 基于车载支付授权的免密支付方法及其系统 |
| CN109285301A (zh) * | 2017-07-21 | 2019-01-29 | 东芝泰格有限公司 | 结算装置及控制方法 |
| CN109285301B (zh) * | 2017-07-21 | 2021-10-29 | 东芝泰格有限公司 | 结算装置及控制方法 |
| CN107423984A (zh) * | 2017-07-31 | 2017-12-01 | 中国银行股份有限公司 | 交易金额超限授权方法及系统 |
| CN108390755A (zh) * | 2018-01-10 | 2018-08-10 | 芯盾(北京)信息技术有限公司 | 基于内置安全芯片的sim贴膜卡的安全输入法 |
| CN108390755B (zh) * | 2018-01-10 | 2021-01-12 | 北京芯盾集团有限公司 | 基于内置安全芯片的sim贴膜卡的安全输入法 |
| CN108764927A (zh) * | 2018-05-31 | 2018-11-06 | 维沃移动通信有限公司 | 一种支付验证方法、服务器和终端 |
| CN110163570A (zh) * | 2019-05-17 | 2019-08-23 | 深圳前海微众银行股份有限公司 | 一种动账方法、动账装置、计算设备及存储介质 |
| CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102831518A (zh) | 一种支持第三方授权的移动支付方法及系统 | |
| RU2536666C2 (ru) | Способ и система безопасной обработки транзакции | |
| CA2758117C (en) | Method for carrying out an application with the help of a portable data carrier | |
| US8938793B2 (en) | System and method for secure management of transactions | |
| US20090106138A1 (en) | Transaction authentication over independent network | |
| US20130267200A1 (en) | System and method for secure transaction process via mobile device | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
| EP2515567B1 (en) | Apparatus and method for authenticating a transaction between a user and an entity | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| WO2016076916A1 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| MX2011000165A (es) | Sistema y metodo para un deposito inalambrico seguro. | |
| CN101222333A (zh) | 一种数据交易处理方法及设备 | |
| CN101351027A (zh) | 业务鉴权处理方法及系统 | |
| CN106452796B (zh) | 认证授权方法、涉税业务平台和相关设备 | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN105809417A (zh) | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 | |
| CN103761644A (zh) | 移动互联网在线支付的下单处理方法 | |
| EP1142194A1 (en) | Method and system for implementing a digital signature | |
| CN111832005A (zh) | 应用授权方法、应用授权装置和电子设备 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| US10867326B2 (en) | Reputation system and method | |
| CN103379119A (zh) | 多重认证的网络认证系统或方法 | |
| CN113988828A (zh) | 数字货币的支付方法、支付系统以及安全芯片 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
| KR20170042392A (ko) | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121219 |