CN103699997A - 一种锁止移动支付业务的方法、装置和电子设备 - Google Patents
一种锁止移动支付业务的方法、装置和电子设备 Download PDFInfo
- Publication number
- CN103699997A CN103699997A CN201310738346.7A CN201310738346A CN103699997A CN 103699997 A CN103699997 A CN 103699997A CN 201310738346 A CN201310738346 A CN 201310738346A CN 103699997 A CN103699997 A CN 103699997A
- Authority
- CN
- China
- Prior art keywords
- mobile payment
- mobile terminal
- imei
- mobile
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
在本发明实施例提供一种锁止移动支付业务的方法、装置和电子设备,旨在解决现有技术中存在的手机或/和移动支付卡遗失时无法或无法及时锁止移动支付业务的技术问题。所述方法包括:定时对移动终端所属用户进行鉴权;若鉴权成功,则通过与移动支付卡的交互,将移动终端的IMEI与移动支付卡返回的IMEI进行匹配;若鉴权或匹配失败,则向移动支付卡发送锁卡指令,以使移动支付卡执行锁卡指令锁止移动支付业务。本发明一方面确保了在移动终端出现异常时能够启动移动支付业务的锁止流程,及时、主动锁止该用户的所有移动支付业务,另一方面,确保了在移动支付卡出现异常时能够启动移动支付业务的锁止流程,及时、主动锁止该用户的所有移动支付业务。
Description
技术领域
本发明属于移动通信技术领域,尤其涉及一种锁止移动支付业务的方法、装置和电子设备。
背景技术
移动支付业务是指基于移动通信网络和互联网络技术,利用手机等移动终端,通过短信息、语音、射频标签等方式,使用手机支付账户进行消费、充值、转账、查询和绑定银行卡提现等电子商务操作,进行相关业务管理的业务。通过移动支付业务提供的支付功能,用户可以进行实物商品、数字商品、服务的购买以及中国移动数据增值业务的付费。移动支付业务日渐渗入到大众的日常生活当中,主流的移动支付方式包括银联推出的13.56MHZ的NFC支付标准和国民技术推出的2.4G的RF-SIM卡支付标准,其中,RF-SIM卡是一种常用的移动支付卡,已经达到百万级的应用标准。
随着移动支付卡的大量使用,不可避免地会出现手机或/和移动支付卡意外遗失的情况。针对手机或/和移动支付卡的意外遗失,现有的一种处理方式是移动支付卡被动挂失。所谓移动支付卡被动挂失,是指用户主动通过发卡方客服在验证用户身份后,通过发卡方利用短信方式使支付卡被动锁止所有移动支付业务。
上述现有技术提供的针对机卡意外遗失的处理方式存在一定的缺陷。例如,对于移动支付卡被动挂失这种处理方式,由于在机卡发生遗失时,用户未必能够及时发现,或者,发卡方客服未必能够及时处理,因此,无法保证锁止移动支付业务的及时性,另一方面,移动支付卡断电之后,有可能导致移动支付业务无法锁止。
发明内容
本发明的目的在于提供一种锁止移动支付业务的方法、装置和电子设备,旨在解决现有技术中存在的手机或/和移动支付卡遗失时无法或无法及时锁止移动支付业务的技术问题。
本发明是这样实现的,一种锁止移动支付业务的方法,所述方法包括:
定时对移动终端所属用户进行鉴权,以鉴权是否成功确定所述移动终端所属用户的有效性;
若所述鉴权失败,则向移动支付卡发送锁卡指令,以使所述移动支付卡执行所述锁卡指令锁止移动支付业务;
若所述鉴权成功,则通过与所述移动支付卡的交互,将所述移动终端的国际移动设备识别码IMEI与所述移动支付卡返回的IMEI进行匹配,所述移动支付卡返回的IMEI为开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI;
若所述匹配失败,则向移动支付卡发送锁卡指令,以使所述移动支付卡执行所述锁卡指令锁止移动支付业务。
本发明的另一目的在于提供一种锁止移动支付业务的方法,所述方法包括:
定时获取移动终端的国际移动设备识别码IMEI;
将所述获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配;
若所述匹配失败,则执行锁止移动支付业务的操作。
本发明的另一目的在于提供一种锁止移动支付业务的电子设备,所述电子设备包括:
定时鉴权模块,用于定时对移动终端所属用户进行鉴权,以鉴权是否成功确定所述移动终端所属用户的有效性;
匹配模块,用于若所述鉴权成功,则通过与所述移动支付卡的交互,将所述移动终端的国际移动设备识别码IMEI与所述移动支付卡返回的IMEI进行匹配,所述移动支付卡返回的IMEI为开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI;
锁卡指令发送模块,用于若所述鉴权失败或所述匹配失败,则向移动支付卡发送锁卡指令,以使所述移动支付卡执行所述锁卡指令锁止移动支付业务。
本发明的另一目的在于提供一种锁止移动支付业务的装置,所述装置包括:
识别码获取模块,用于定时获取移动终端的国际移动设备识别码IMEI;
匹配模块,用于将所述获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配;
业务锁止模块,用于若所述匹配失败,则执行锁止移动支付业务的操作。
从上述本发明实施例可知,一方面,由于可以定时对移动终端所属用户进行鉴权,这一操作用于校验当前移动终端的用户是否合法,从而确保了在移动终端出现异常时能够启动移动支付业务的锁止流程,及时、主动锁止该用户的所有移动支付业务;另一方面,在对移动终端所属用户进行的鉴权成功后,若移动终端的IMEI与移动支付卡返回的IMEI进行的匹配失败,则启动锁止移动支付业务的流程,从而确保了在移动支付卡出现异常时能够启动移动支付业务的锁止流程,及时、主动锁止该用户的所有移动支付业务。
附图说明
图1是本发明实施例提供的锁止移动支付业务的方法的实现流程示意图。
图2本发明实施例提供的开通移动支付业务的流程示意图;
图3是本发明实施例提供的附图1示例的锁止移动支付业务的方法中,移动支付客户端与移动支付卡、支付平台等的交互流程示意图;
图4是本发明另一实施例提供的锁止移动支付业务的方法的实现流程示意图;
图5是本发明另一实施例提供的附图4示例的锁止移动支付业务的方法中,移动支付客户端与移动支付卡、支付平台等的交互流程示意图;
图6是本发明实施例提供的锁止移动支付业务的电子设备的结构示意图;
图7是本发明另一实施例提供的锁止移动支付业务的电子设备的结构示意图;
图8是本发明另一实施例提供的锁止移动支付业务的电子设备的结构示意图;
图9-a是本发明另一实施例提供的锁止移动支付业务的电子设备的结构示意图;
图9-b是本发明另一实施例提供的锁止移动支付业务的电子设备的结构示意图;
图9-c是本发明另一实施例提供的锁止移动支付业务的电子设备的结构示意图;
图10是本发明实施例提供的锁止移动支付业务的装置的结构示意图;
图11是本发明另一实施例提供的锁止移动支付业务的装置的结构示意图;
图12是本发明另一实施例提供的锁止移动支付业务的装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种锁止移动支付业务的方法、锁止移动支付业务的装置和电子设备。以下分别进行详细说明。
请参阅附图1,是本发明实施例提供的锁止移动支付业务的方法的实现流程,其执行主体可以是开通了移动支付业务的移动终端或者其中的硬件或软件功能模块/单元,例如,安装在移动终端的移动支付客户端软件。附图1示例的锁止移动支付业务的方法主要包括以下步骤S101至步骤S104:
S101,定时对移动终端所属用户进行鉴权,以鉴权是否成功确定所述移动终端所属用户的有效性。
在本发明实施例中,移动终端可以是带有移动支付卡并且开通了移动支付业务的手机。与现有技术提供的移动支付卡被动挂失不同,本发明实施例提供的方法增加了定时对移动终端所属用户进行鉴权的流程,并且以鉴权是否成功确定移动终端所属用户的有效性。
作为本发明一个实施例,定时对移动终端所属用户进行鉴权包括如下步骤S1011至步骤S1013:
S1011,定时向移动终端所属用户发送鉴权请求。
一般情况下,向移动终端所属用户定时发送鉴权请求是按照事先设置的定时间隔进行。在本发明实施例中,定时向移动终端所属用户发送鉴权请求还可以理解为是移动支付客户端软件在固定时刻的行为,例如,用户打开移动支付客户端软件时,或者是在移动支付业务开始时,向移动终端所属用户发送鉴权请求。
S1012,接收移动终端所属用户根据鉴权请求返回的用户鉴权信息。
在本发明实施例中,移动终端所属用户根据鉴权请求返回的用户鉴权信息包括用户登录密码,用户登录密码是用户登录移动支付客户端所用密码。
S1013,根据鉴权信息,对移动终端所属用户进行鉴权。
其中,移动支付客户端保存有合法用户的用户登录密码和身份认证信息,因此,当移动终端所属用户返回用户鉴权信息即用户登录密码后,移动支付客户端可以将其与事先已保存的用户登录密码匹配、对比。若匹配成功,则表明该用户是移动终端的合法用户即鉴权成功,否则,鉴权失败。
S102,判断鉴权是否成功。
如前所述,对移动终端所属用户鉴权是否成功,主要是根据将移动终端所属用户返回用户鉴权信息即用户登录密码与事先已保存的用户登录密码匹配、对比。若匹配成功,则表明该用户是移动终端的合法用户即鉴权成功,否则,鉴权失败。若鉴权失败,则流程直接转入步骤S104,若鉴权成功,则流程进入步骤S103。
S103,通过与移动支付卡的交互,将移动终端的国际移动设备识别码IMEI与所述移动支付卡返回的IMEI进行匹配。
在本发明实施例中,移动支付卡返回的国际移动设备识别码(InternationalMobile Equipment Identity,IMEI)为开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI,开通移动支付业务流程及其鉴权可参阅附图2。
作为本发明一个实施例,若对移动终端所属用户的鉴权成功,则通过与移动支付卡的交互,将移动终端的IMEI与移动支付卡返回的IMEI进行匹配包括如下步骤S1031至S1034:
S1031,向移动支付卡发送读取支付卡信息指令。
S1032,接收移动支付卡返回的IMEI。
S1033,调用移动终端接口获取移动终端的IMEI。
S1034,将移动终端的IMEI与移动支付卡返回的IMEI进行匹配。
由于在附图2示例的开卡流程中,用户在开通移动支付业务时鉴权通过后,移动支付卡已将移动终端的IMEI和SIM卡序列号保存于移动支付卡一侧,而且,移动终端的IMEI和SIM卡序列号具有唯一对应的关系。因此,本发明实施例只需要将通过调用移动终端接口获取的移动终端的IMEI与移动支付卡返回的IMEI进行匹配。若匹配失败,则流程转入步骤S104。
S104,向移动支付卡发送锁卡指令,以使移动支付卡执行锁卡指令锁止移动支付业务。
在对移动终端所属用户进行的鉴权失败或者将移动终端的IMEI与移动支付卡返回的IMEI进行的匹配失败,则表明移动支付卡或/和安装了移动支付卡的移动终端发生异常,例如,移动支付卡被盗、遗失或/和安装了移动支付卡的移动终端被盗、遗失或非法占用等。在此种情形下,移动支付客户端向移动支付卡发送锁卡指令,以使移动支付卡执行锁卡指令,锁止移动支付业务。
进一步地,本发明实施例为了保证移动终端所属用户在后台的金融账户的安全,在向移动支付卡发送锁卡指令后,移动支付客户端向支付平台发送挂失通知,该挂失通知用于通知支付平台冻结移动终端所属用户在后台的金融账户。支付平台收到该挂失通知后,执行移动支付卡挂失操作,冻结移动终端所属用户在后台的金融账户。
从上述本发明实施例提供的锁止移动支付业务的方法可知,一方面,由于可以定时对移动终端所属用户进行鉴权,这一操作用于校验当前移动终端的用户是否合法,从而确保了在移动终端出现异常时能够启动移动支付业务的锁止流程,及时、主动锁止该用户的所有移动支付业务;另一方面,在对移动终端所属用户进行的鉴权成功后,若移动终端的IMEI与移动支付卡返回的IMEI进行的匹配失败,则启动锁止移动支付业务的流程,从而确保了在移动支付卡出现异常时能够启动移动支付业务的锁止流程,及时、主动锁止该用户的所有移动支付业务。
请参阅附图2,是本发明实施例提供的开通移动支付业务的流程,包括步骤S201至步骤S214。需要说明的是,为了确保安全,在附图2示例的步骤S201至步骤S214中,移动支付客户端与移动支付卡交互时的报文均采用对称加密算法(Data Encryption Standard,DES)进行加密。附图2示例的开通移动支付业务的流程详细说明如下:
S201,移动支付客户端接收用户开卡申请。
此处的用户,是指移动终端所属用户,用户申请开卡即用户申请开通移动支付业务。
S202,移动支付客户端向支付平台发送用户身份校验请求。
移动支付客户端向支付平台发送的用户身份校验请求用于请求对用户的身份进行验证。
S203,支付平台将用户身份校验请求发送至通信运营商。
具体地,支付平台通过调用运营商接口,将用户身份校验请求发送至通信运营商。
S204,通信运营商向支付平台返回用户身份校验结果。
用户身份校验结果为校验成功或校验失败。
S205,支付平台将用户身份校验结果返回给移动支付客户端。
如前所述,用户身份校验结果包括对用户的身份校验成功或校验失败。若对用户的身份校验失败,则移动支付客户端通知用户开卡失败(步骤S’206),若对用户的身份校验成功即鉴权通过,则流程进入步骤S206。
S206,移动支付客户端下载并安装个人数字证书。
为了保证移动支付客户端与支付平台交互报文的安全性,在本发明实施例中,通过短信验证的方式安装个人数字证书。
S207,移动支付客户端向支付平台发送操作密钥请求。
具体地,移动支付客户端可以通过报文方式,向支付平台发送操作密钥请求,该操作密钥请求用于向支付平台请求获取移动支付卡的操作密钥。
S208,支付平台向移动支付客户端返回操作密钥。
具体地,支付平台可以通过报文方式,向移动支付客户端返回操作密钥;为了安全起见,可对携带了操作密钥的报文加密。
S209,移动支付客户端解密操作密钥后保存所述操作密钥。
移动支付客户端收到携带了操作密钥的报文后,对该报文进行解密,获取操作密钥后,再次使用对称加密方式对操作密钥进行加密并保存。
S210,移动支付客户端向移动支付卡下发开卡指令和机卡对应数据。
移动支付客户端根据步骤S209获取的操作密钥组织开卡指令,将机卡对应数据和所述组织起来的开卡指令下发至移动支付卡。在本发明实施例中,移动支付客户端向移动支付卡下发的机卡对应数据包括前述实施例中用户所拥有的移动终端的IMEI和SIM卡序列号。
需要说明的是,本发明实施例所述的移动终端的SIM卡,是集成了移动支付卡功能和传统SIM卡功能的SIM卡,例如,RF-SIM卡,其传统SIM卡功能部分用于正常的手机移动通信和鉴权等,仅用作与手机的物理连接,而内置软件用于管理高安全度的RF-ID、内置e-credit电子信用卡、EMV电子钱包以及其他基于mifare逻辑的VIP会员卡等,使用微型RF模块并通过内置的天线与外部设备通信。
S211,移动支付卡校验移动支付客户端下发的开卡指令是否有效。
如前所述,移动支付客户端与移动支付卡交互时的报文均采用DES进行了加密,移动支付客户端下发的开卡指令是经过对称密钥加密了的指令。因此,移动支付卡校验移动支付客户端下发的开卡指令实际上可以以移动支付客户端采用的对称密钥对开卡指令进行解密,若使用对称密钥能够成功解密,则表明移动支付客户端下发的开卡指令是有效指令。若经过校验,移动支付客户端下发的开卡指令有效,则流程进入步骤S212,否则,丢弃开卡指令。
S212,移动支付卡执行写卡操作。
即移动支付卡将移动支付客户端下发的机卡对应数据即移动终端的IMEI和SIM卡序列号作为一个数据对,保存至移动支付卡。所谓数据对,是指移动终端的IMEI和SIM卡序列号作为一对数据,具有唯一对应的关系。
S213,移动支付卡向移动支付客户端返回移动支付业务开通通知。
S214,移动支付客户端向用户返回移动支付业务开通通知。
附图3是附图1示例的锁止移动支付业务的方法中移动支付客户端与移动支付卡、支付平台等的交互流程,包括步骤S301至步骤S313,说明如下:
S301,移动支付客户端向移动终端所属用户发送鉴权请求。
S302,移动终端所属用户向移动支付客户端返回用户鉴权信息。
在本发明实施例中,用户鉴权信息包括用户登录密码,该用户登录密码是用户登录移动支付客户端所用密码。
S303,移动支付客户端对移动终端所属用户进行鉴权。
在移动支付客户端保存有合法用户的用户登录密码和身份认证信息,因此,当移动终端所属用户返回用户鉴权信息即用户登录密码后,移动支付客户端可以将其与事先已保存的用户登录密码匹配、对比。若匹配成功,则表明该用户是移动终端的合法用户即鉴权成功,流程转入步骤S304,否则,鉴权失败,向移动终端所属用户发送鉴权失败的通知(步骤S’304),流程转入步骤S308。
S304,移动支付客户端向移动支付卡发送读取支付卡信息指令。
S305,移动支付客户端接收移动支付卡返回的IMEI。
S306,移动支付客户端调用移动终端接口获取移动终端的IMEI。
S307,移动支付客户端将移动终端的IMEI与移动支付卡返回的IMEI进行匹配。
若移动支付客户端将移动终端的IMEI与移动支付卡返回的IMEI的匹配失败,则流程转入步骤S308。若匹配成功,则从步骤S301开始,继续前述步骤S301至步骤S307。S308,移动支付客户端向移动支付卡发送锁卡指令。
S309,移动支付卡执行锁卡指令,锁止移动支付业务。
移动支付卡执行锁卡指令后,流程可转入步骤S312。
S310,移动支付客户端向支付平台发送挂失通知。
为了保证移动终端所属用户在后台的金融账户的安全,在向移动支付卡发送锁卡指令后,移动支付客户端向支付平台发送挂失通知,该挂失通知用于通知支付平台冻结移动终端所属用户在后台的金融账户。
S311,支付平台执行移动支付卡挂失操作。
支付平台收到该挂失通知后,执行移动支付卡挂失操作,冻结移动终端所属用户在后台的金融账户。
S312,移动支付卡向移动支付客户端返回锁卡指令的执行结果。
S313,移动支付客户端向移动终端所属用户发送移动支付卡被锁定的通知。
需要说明的是,在上述步骤S301至步骤S313中,为了确保安全,移动支付客户端、移动支付卡和支付平台三者交互时的报文均采用对称加密算法(DataEncryption Standard,DES)进行加密。
请参阅附图4,是本发明另一实施例提供的锁止移动支付业务的方法的实现流程,其执行主体可以是开通了移动支付业务的移动支付卡。附图4示例的锁止移动支付业务的方法主要包括以下步骤S401至步骤S403:
S401,定时获取移动终端的国际移动设备识别码IMEI。
在本发明实施例中,移动支付卡在通电时会根据定时器启动机卡校验功能,且会在每次上电时启动机卡校验功能。移动支付卡首先通过调用移动终端接口获取本机的IMEI。
S402,将获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配。
如前述附图2示例的开通移动支付业务的流程所示,在开通移动支付业务时鉴权通过后,移动支付卡会将移动终端的IMEI和SIM卡序列号作为一个数据对保存于移动支付卡。因此,在移动支付卡通过调用接口,获取移动终端的IMEI后,可以将获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配。
S403,若匹配失败,则执行锁止移动支付业务的操作。
在本发明实施例中,在匹配失败后,执行锁止移动支付业务的操作之前,移动支付卡可以向移动终端所属用户发送锁卡通知信息,锁卡通知信息用于通知移动终端所属用户移动支付业务已被锁止。移动终端所属用户在收到该锁卡通知信息后,可以及时处理问题。
进一步地,为了保证移动终端所属用户在后台的金融账户的安全,在执行锁止移动支付业务的操作之前,移动支付卡向支付平台发送挂失通知,该挂失通知用于通知支付平台冻结移动终端所属用户在后台的金融账户。支付平台收到该挂失通知后,执行移动支付卡挂失操作,冻结移动终端所属用户在后台的金融账户。
从上述附图4示例的锁止移动支付业务的方法可知,由于在获取移动终端的国际移动设备识别码IMEI后,若移动终端的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行的匹配失败,则启动锁止移动支付业务的流程,从而确保了在移动终端出现异常时能够启动移动支付业务的锁止流程,及时、主动锁止该用户的所有移动支付业务。
附图5是附图4示例的锁止移动支付业务的方法中移动支付客户端与移动支付卡、支付平台等的交互流程,包括步骤S501至步骤S507,说明如下:
S501,移动支付卡启动机卡校验功能。
在本发明实施例中,移动支付卡在通电时会根据定时器启动机卡校验功能,且会在每次上电时启动机卡校验功能。
S502,移动支付卡定时获取移动终端的IMEI。
具体地,移动支付卡通过调用移动终端接口获取移动终端本机的IMEI。
S503,移动支付卡将获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配。
如前述附图2示例的开通移动支付业务的流程所示,在开通移动支付业务时鉴权通过后,移动支付卡会将移动终端的IMEI和SIM卡序列号作为一个数据对保存于移动支付卡。因此,在移动支付卡通过调用接口,获取移动终端的IMEI后,可以将获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配。若匹配失败,则流程进入步骤S504。
S504,移动支付卡向移动终端所属用户发送锁卡通知信息。
锁卡通知信息用于通知移动终端所属用户移动支付业务已被锁止。移动终端所属用户在收到该锁卡通知信息后,可以及时处理问题。
S505,移动支付卡向支付平台发送挂失通知。
该挂失通知用于通知支付平台冻结移动终端所属用户在后台的金融账户。
S506,支付平台执行移动支付卡挂失操作。
支付平台收到移动支付卡发送的挂失通知后,执行移动支付卡挂失操作,冻结移动终端所属用户在后台的金融账户。
S507,移动支付卡执行锁止移动支付业务的操作。
需要说明的是,在上述步骤S501至步骤S507中,为了确保安全,移动支付客户端、移动支付卡和支付平台三者交互时的报文均采用对称加密算法(DataEncryption Standard,DES)进行加密。
请参阅附图6,是本发明实施例提供的锁止移动支付业务的电子设备的结构示意图。为了便于说明,仅示出了与本发明实施例相关的部分。附图6示例的锁止移动支付业务的电子设备可以用于实现上述附图1示例的锁止移动支付业务的方法,其主要包括定时鉴权模块601、匹配模块602和锁卡指令发送模块603,各功能模块详细说明如下:
定时鉴权模块601,用于定时对移动终端所属用户进行鉴权,以鉴权是否成功确定所述移动终端所属用户的有效性;
匹配模块602,用于若所述鉴权成功,则通过与所述移动支付卡的交互,将所述移动终端的国际移动设备识别码IMEI与所述移动支付卡返回的IMEI进行匹配,所述移动支付卡返回的IMEI为开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI;
锁卡指令发送模块603,用于若所述鉴权失败或所述匹配失败,则向移动支付卡发送锁卡指令,以使所述移动支付卡执行所述锁卡指令锁止移动支付业务。
需要说明的是,以上附图6示例的锁止移动支付业务的电子设备的实施方式中,各功能模块的划分仅是举例说明,实际应用中可以根据需要,例如相应硬件的配置要求或者软件的实现的便利考虑,而将上述功能分配由不同的功能模块完成,即将所述锁止移动支付业务的电子设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。而且,实际应用中,本实施例中的相应的功能模块可以是由相应的硬件实现,也可以由相应的硬件执行相应的软件完成,例如,前述的定时鉴权模块,可以是具有执行前述定时对移动终端所属用户进行鉴权,以鉴权是否成功确定所述移动终端所属用户的有效性的硬件,例如定时鉴权器,也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备;再如前述的匹配模块,可以是具有执行前述若鉴权成功,则通过与移动支付卡的交互将移动终端的国际移动设备识别码IMEI与移动支付卡返回的IMEI进行匹配功能的硬件,例如匹配器,也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备(本说明书提供的各个实施例都可应用上述描述原则)。
附图6示例的定时鉴权模块601可以包括发送单元701、接收单元702和鉴权单元703,如附图7所示本发明另一实施例提供的锁止移动支付业务的电子设备,其中:
发送单元701,用于定时向所述移动终端所属用户发送鉴权请求;
接收单元702,用于接收所述移动终端所属用户根据所述鉴权请求返回的用户鉴权信息;
鉴权单元703,用于根据所述鉴权信息,对所述移动终端所属用户进行鉴权。
附图6示例的匹配模块602可以包括指令发送单元801、信息接收单元802、接口调用单元803和信息匹配单元804,如附图8所示本发明另一实施例提供的锁止移动支付业务的电子设备,其中:
指令发送单元801,用于向所述移动支付卡发送读取支付卡信息指令;
信息接收单元802,用于接收所述移动支付卡返回的IMEI;
接口调用单元803,用于调用移动终端接口获取所述移动终端的IMEI;
信息匹配单元804,用于将所述移动终端的IMEI与所述移动支付卡返回的IMEI进行匹配。
附图6至附图8任一示例的锁止移动支付业务的电子设备还可以包括通知发送模块901,如附图9-a至附图9-c所示本发明另一实施例提供的锁止移动支付业务的电子设备。通知发送模块901用于向支付平台发送挂失通知,所述挂失通知用于通知所述支付平台冻结所述移动终端所属用户在后台的金融账户。
请参阅附图10,是本发明实施例提供的锁止移动支付业务的装置的结构示意图。为了便于说明,仅示出了与本发明实施例相关的部分。附图10示例的锁止移动支付业务的装置主要包括识别码获取模块1001、匹配模块1002和业务锁止模块1003,各功能模块详细说明如下:
识别码获取模块1001,用于定时获取移动终端的国际移动设备识别码IMEI;
匹配模块1002,用于将所述获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配;
业务锁止模块1003,用于若所述匹配失败,则执行锁止移动支付业务的操作。
附图10示例的锁止移动支付业务的装置还可以包括第一通知发送模块1101,如附图11所示本发明另一实施例提供的锁止移动支付业务的装置。第一通知发送模块1101用于向移动终端所属用户发送锁卡通知信息,锁卡通知信息用于通知移动终端所属用户移动支付业务已被锁止。
附图10示例的锁止移动支付业务的装置还可以包括第二通知发送模块1201,如附图12所示本发明另一实施例提供的锁止移动支付业务的装置。第二通知发送模块1201用于向支付平台发送挂失通知,挂失通知用于通知所述支付平台冻结所述移动终端所属用户在后台的金融账户。
需要说明的是,上述装置各模块/单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其带来的技术效果与本发明方法实施例相同,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的锁止移动支付业务的方法、装置和电子设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种锁止移动支付业务的方法,其特征在于,所述方法包括:
定时对移动终端所属用户进行鉴权,以鉴权是否成功确定所述移动终端所属用户的有效性;
若所述鉴权失败,则向移动支付卡发送锁卡指令,以使所述移动支付卡执行所述锁卡指令锁止移动支付业务;
若所述鉴权成功,则通过与所述移动支付卡的交互,将所述移动终端的国际移动设备识别码IMEI与所述移动支付卡返回的IMEI进行匹配,所述移动支付卡返回的IMEI为开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI;
若所述匹配失败,则向移动支付卡发送锁卡指令,以使所述移动支付卡执行所述锁卡指令锁止移动支付业务。
2.如权利要求1所述的方法,其特征在于,所述定时对移动终端所属用户进行鉴权包括:
定时向所述移动终端所属用户发送鉴权请求;
接收所述移动终端所属用户根据所述鉴权请求返回的用户鉴权信息;
根据所述鉴权信息,对所述移动终端所属用户进行鉴权。
3.如权利要求1所述的方法,其特征在于,所述若所述鉴权成功,则通过与所述移动支付卡的交互,将所述移动终端的国际移动设备识别码IMEI与所述移动支付卡返回的IMEI进行匹配,包括:
向所述移动支付卡发送读取支付卡信息指令;
接收所述移动支付卡返回的IMEI;
调用移动终端接口获取所述移动终端的IMEI;
将所述移动终端的IMEI与所述移动支付卡返回的IMEI进行匹配。
4.如权利要求1至3任意一项所述的方法,其特征在于,所述向移动支付卡发送锁卡指令之后还包括:
向支付平台发送挂失通知,所述挂失通知用于通知所述支付平台冻结所述移动终端所属用户在后台的金融账户。
5.一种锁止移动支付业务的方法,其特征在于,所述方法包括:
定时获取移动终端的国际移动设备识别码IMEI;
将所述获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配;
若所述匹配失败,则执行锁止移动支付业务的操作。
6.如权利要求5所述的方法,其特征在于,所述执行锁止移动支付业务的操作之前还包括:
向所述移动终端所属用户发送锁卡通知信息,所述锁卡通知信息用于通知所述移动终端所属用户所述移动支付业务已被锁止。
7.如权利要求5所述的方法,其特征在于,所述执行锁止移动支付业务的操作之前还包括:
向支付平台发送挂失通知,所述挂失通知用于通知所述支付平台冻结所述移动终端所属用户在后台的金融账户。
8.一种锁止移动支付业务的电子设备,其特征在于,所述电子设备包括:
定时鉴权模块,用于定时对移动终端所属用户进行鉴权,以鉴权是否成功确定所述移动终端所属用户的有效性;
匹配模块,用于若所述鉴权成功,则通过与所述移动支付卡的交互,将所述移动终端的国际移动设备识别码IMEI与所述移动支付卡返回的IMEI进行匹配,所述移动支付卡返回的IMEI为开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI;
锁卡指令发送模块,用于若所述鉴权失败或所述匹配失败,则向移动支付卡发送锁卡指令,以使所述移动支付卡执行所述锁卡指令锁止移动支付业务。
9.如权利要求8所述的电子设备,其特征在于,所述定时鉴权模块包括:
发送单元,用于定时向所述移动终端所属用户发送鉴权请求;
接收单元,用于接收所述移动终端所属用户根据所述鉴权请求返回的用户鉴权信息;
鉴权单元,用于根据所述鉴权信息,对所述移动终端所属用户进行鉴权。
10.如权利要求8所述的电子设备,其特征在于,所述匹配模块包括:
指令发送单元,用于向所述移动支付卡发送读取支付卡信息指令;
信息接收单元,用于接收所述移动支付卡返回的IMEI;
接口调用单元,用于调用移动终端接口获取所述移动终端的IMEI;
信息匹配单元,用于将所述移动终端的IMEI与所述移动支付卡返回的IMEI进行匹配。
11.如权利要求8至10任意一项所述的电子设备,其特征在于,所述电子设备还包括:
通知发送模块,用于向支付平台发送挂失通知,所述挂失通知用于通知所述支付平台冻结所述移动终端所属用户在后台的金融账户。
12.一种锁止移动支付业务的装置,其特征在于,所述装置包括:
识别码获取模块,用于定时获取移动终端的国际移动设备识别码IMEI;
匹配模块,用于将所述获取的IMEI与开通移动支付业务时鉴权通过后保存于移动支付卡的IMEI进行匹配;
业务锁止模块,用于若所述匹配失败,则执行锁止移动支付业务的操作。
13.如权利要求12所述的装置,其特征在于,所述装置还包括:
第一通知发送模块,用于向所述移动终端所属用户发送锁卡通知信息,所述锁卡通知信息用于通知所述移动终端所属用户所述移动支付业务已被锁止。
14.如权利要求12所述的装置,其特征在于,所述装置还包括:
第二通知发送模块,用于向支付平台发送挂失通知,所述挂失通知用于通知所述支付平台冻结所述移动终端所属用户在后台的金融账户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310738346.7A CN103699997B (zh) | 2013-12-27 | 2013-12-27 | 一种锁止移动支付业务的方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310738346.7A CN103699997B (zh) | 2013-12-27 | 2013-12-27 | 一种锁止移动支付业务的方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103699997A true CN103699997A (zh) | 2014-04-02 |
| CN103699997B CN103699997B (zh) | 2018-04-13 |
Family
ID=50361519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310738346.7A Active CN103699997B (zh) | 2013-12-27 | 2013-12-27 | 一种锁止移动支付业务的方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103699997B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103944907A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
| CN103944909A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
| CN103944908A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
| CN105323746A (zh) * | 2014-06-20 | 2016-02-10 | 中国电信股份有限公司 | 一种实现安全管理的方法、终端、平台以及系统 |
| CN105654300A (zh) * | 2015-04-27 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付异常处理方法和装置 |
| CN105681282A (zh) * | 2015-12-29 | 2016-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种业务数值转移方法及装置 |
| CN105721506A (zh) * | 2016-04-19 | 2016-06-29 | 北京小米移动软件有限公司 | 用于账号防盗的方法、装置及系统 |
| CN106204003A (zh) * | 2015-04-29 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 虚拟资源的安全转移方法、装置及系统 |
| CN110490587A (zh) * | 2019-08-23 | 2019-11-22 | 中国联合网络通信集团有限公司 | 一种快速锁定银行卡的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1472915A (zh) * | 2002-08-01 | 2004-02-04 | 苗 原 | 利用手持设备在互联网应用中身份验证的方法 |
| CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
| CN101835141A (zh) * | 2010-04-15 | 2010-09-15 | 西安酷派软件科技有限公司 | 具有移动支付功能的用户识别卡的鉴权方法及系统 |
| CN102088692A (zh) * | 2011-01-14 | 2011-06-08 | 华为终端有限公司 | 锁卡的方法和设备 |
| CN102711089A (zh) * | 2012-06-13 | 2012-10-03 | 中兴通讯股份有限公司 | 对移动终端进行锁网锁卡的方法及装置 |
-
2013
- 2013-12-27 CN CN201310738346.7A patent/CN103699997B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1472915A (zh) * | 2002-08-01 | 2004-02-04 | 苗 原 | 利用手持设备在互联网应用中身份验证的方法 |
| CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
| CN101835141A (zh) * | 2010-04-15 | 2010-09-15 | 西安酷派软件科技有限公司 | 具有移动支付功能的用户识别卡的鉴权方法及系统 |
| CN102088692A (zh) * | 2011-01-14 | 2011-06-08 | 华为终端有限公司 | 锁卡的方法和设备 |
| CN102711089A (zh) * | 2012-06-13 | 2012-10-03 | 中兴通讯股份有限公司 | 对移动终端进行锁网锁卡的方法及装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103944909A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
| CN103944908A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
| CN103944907A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
| CN105323746B (zh) * | 2014-06-20 | 2019-01-22 | 中国电信股份有限公司 | 一种实现安全管理的方法、终端、平台以及系统 |
| CN105323746A (zh) * | 2014-06-20 | 2016-02-10 | 中国电信股份有限公司 | 一种实现安全管理的方法、终端、平台以及系统 |
| CN105654300A (zh) * | 2015-04-27 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付异常处理方法和装置 |
| CN106204003B (zh) * | 2015-04-29 | 2021-02-23 | 创新先进技术有限公司 | 虚拟资源的安全转移方法、装置及系统 |
| CN106204003A (zh) * | 2015-04-29 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 虚拟资源的安全转移方法、装置及系统 |
| CN105681282B (zh) * | 2015-12-29 | 2019-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种业务数值转移方法及装置 |
| CN105681282A (zh) * | 2015-12-29 | 2016-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种业务数值转移方法及装置 |
| CN105721506A (zh) * | 2016-04-19 | 2016-06-29 | 北京小米移动软件有限公司 | 用于账号防盗的方法、装置及系统 |
| CN110490587A (zh) * | 2019-08-23 | 2019-11-22 | 中国联合网络通信集团有限公司 | 一种快速锁定银行卡的方法及装置 |
| CN110490587B (zh) * | 2019-08-23 | 2022-08-02 | 中国联合网络通信集团有限公司 | 一种快速锁定银行卡的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103699997B (zh) | 2018-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| CN101465019B (zh) | 实现网络认证的方法及系统 | |
| CN103001773B (zh) | 基于nfc的指纹认证系统及指纹认证方法 | |
| CN101422058B (zh) | 用于保护对移动终端中的近距离通信模块的访问的方法 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN103268547A (zh) | 具有指纹认证机制的nfc手机支付系统 | |
| CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN102984698A (zh) | 一种进行近场通信安全性保护的方法及移动通信终端 | |
| CN102186169A (zh) | 一种身份认证方法、装置及系统 | |
| CN102930435A (zh) | 移动支付认证方法及系统 | |
| CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN102136172A (zh) | 一种个人或家庭使用的刷卡终端及其实现方法 | |
| CN101488111A (zh) | 一种身份认证方法和系统 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| CN102521169B (zh) | 带显示屏的保密usb存储盘及其安全控制方法 | |
| CN103793816A (zh) | Nfc设备支付方法和nfc设备 | |
| KR20070030231A (ko) | 디바이스로 등록되는 다수의 데이터 세트 중 하나를선택하는 방법, 및 대응하는 디바이스 | |
| CN102665208B (zh) | 移动终端、终端银行业务安全认证方法及系统 | |
| CN101859453A (zh) | 一种基于短信的智能卡挂失方法及系统 | |
| CN106779672A (zh) | 移动终端安全支付的方法及装置 | |
| CN103186805A (zh) | 智能卡及基于智能卡的签名认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |