CN103914772B - 用于移动支付的无线认证方法、系统及装置 - Google Patents
用于移动支付的无线认证方法、系统及装置 Download PDFInfo
- Publication number
- CN103914772B CN103914772B CN201410127458.3A CN201410127458A CN103914772B CN 103914772 B CN103914772 B CN 103914772B CN 201410127458 A CN201410127458 A CN 201410127458A CN 103914772 B CN103914772 B CN 103914772B
- Authority
- CN
- China
- Prior art keywords
- module
- mobile terminal
- wireless authentication
- authentication information
- operation result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
<b>本发明涉及用于移动支付的无线认证方法、系统及装置。该无线认证方法包括后台服务器接收来自移动终端的发起认证指令,并向所述移动终端返回一认证信息;无线认证装置通过其近距离无线通信模块接收所述认证信息,并通过其安全模块对所述认证信息进行运算,并将运算结果通过其近距离无线通信模块发送至所述移动终端;后台服务器对所述运算结果进行验证。无线认证装置的独立性可保证手机遗失后不会被冒用认证,大大提高移动支付的安全性。</b>
Description
技术领域
本发明涉及移动支付技术。
背景技术
随着移动互联网浪潮的到来,越来越多的手机用户在手机上处理安全级别要求比较高的事务,比如在手机上购物,银行转账等。顺应这种趋势,各个银行,购物平台,电子商务平台,支付平台竞相推出手机版的业务平台。就在用户和服务平台上都在快速的往手机上迁徙的情况下,手机安全却跟不上现实的需求。目前,绝大多数的服务提供商为安全交易提供了手机验证码的安全手段。但是,一旦用户的手机丢失,这一道应用非常广泛的安全门就脆弱的不堪一击。
例如,目前较为普遍的安全验证方法是:当需要付款时,手机向服务提供商的服务器发送一请求,然后接收所述服务提供商返回的验证码,用户通过手机输入所述验证码后,即完成付款。从上述方法明显看出,手机作为“锁”,也同时作为解开“锁”的“钥匙”,那么手机一旦丢失后,就无法达到安全支付的要求。
发明内容
本发明的目的在于提出一种用于移动支付的无线认证方法,其能解决安全性差的问题。
为了达到上述目的,本发明所采用的技术方案如下:
用于移动支付的无线认证方法,其包括以下步骤:
步骤1、后台服务器接收来自移动终端的发起认证指令,并向所述移动终端返回一认证信息,以使所述移动终端将所述认证信息发送至无线认证装置;
步骤2、无线认证装置通过其近距离无线通信模块接收所述认证信息,并通过其安全模块对所述认证信息进行运算,并将运算结果通过其近距离无线通信模块发送至所述移动终端,以使所述移动终端将所述运算结果发送至后台服务器;
步骤3、后台服务器对所述运算结果进行验证。
本发明还提出一种实现上述无线认证方法的无线认证系统,其包括以下模块:
发起模块,设于后台服务器,用于接收来自移动终端的发起认证指令,并向所述移动终端返回一认证信息,以使所述移动终端将所述认证信息发送至无线认证装置;
运算模块,设于无线认证装置,用于通过无线认证装置的近距离无线通信模块接收所述认证信息,并通过无线认证装置的安全模块对所述认证信息进行运算,并将运算结果通过无线认证装置的近距离无线通信模块发送至所述移动终端,以使所述移动终端将所述运算结果发送至后台服务器;
验证模块,设于后台服务器,用于对所述运算结果进行验证。
本发明还提出一种用于实现上述无线认证方法的无线认证装置,其包括:
与移动终端进行无线通信的近距离无线通信模块,用于接收所述移动终端发送的认证信息;
安全模块,用于对所述认证信息进行运算,并将运算结果通过所述近距离无线通信模块发送至所述移动终端。
本发明还提出另一种用于移动支付的无线认证方法,其包括以下步骤:
步骤1、加密模块接收来自移动终端的发起认证指令,并运算得到一认证信息,所述加密模块设于所述移动终端内;
步骤2、无线认证装置通过其近距离无线通信模块接收所述发起认证指令,并通过其安全模块进行运算得到一运算结果,并将所述运算结果通过其近距离无线通信模块发送至所述移动终端,以使所述移动终端根据认证信息对所述运算结果进行验证。
本发明还提出另一种实现上述无线认证方法的无线认证系统,其特包括以下模块:
运算模块,设于加密模块,用于接收来自移动终端的发起认证指令,并运算得到一认证信息,所述加密模块设于所述移动终端内;
计算模块,设于无线认证装置,用于通过无线认证装置的近距离无线通信模块接收所述发起认证指令,并通过无线认证装置的安全模块进行运算得到一运算结果,并将所述运算结果通过无线认证装置的近距离无线通信模块发送至所述移动终端,以使所述移动终端根据认证信息对所述运算结果进行验证。
本发明还提出另一种实现上述无线认证方法的无线认证装置,其包括:
与移动终端进行无线通信的近距离无线通信模块,用于接收所述移动终端发送的发起认证指令;
安全模块,用于在接收到发起认证指令后进行运算,并将运算结果通过所述近距离无线通信模块发送至所述移动终端。
上述近距离无线通信模块为NFC模块、蓝牙模块、红外模块、RFID模块和WIFI模块中的一种。
上述移动终端为手机、平板电脑、PDA等。
本发明具有如下有益效果:
采用独立于移动终端的无线认证装置作为认证数据的运算装置,即使移动终端丢失,如果没有无线认证装置,不可能完成支付流程,从而提高了支付的安全性。
附图说明
图1为本发明实施例一的用于移动支付的无线认证方法的系统架构图;
图2为本发明实施例一的用于移动支付的无线认证方法的流程图;
图3为本发明实施例二的用于移动支付的无线认证方法的系统架构图;
图4为本发明实施例二的用于移动支付的无线认证方法的流程图;
图5为本发明实施例三的用于移动支付的无线认证方法的系统架构图;
图6为本发明实施例三的用于移动支付的无线认证方法的流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述。
实施例一
如图1所示,为用于移动支付的无线认证方法的系统架构图,其包括手机10、无线认证装置20和后台服务器30。无线认证装置20可安装在手环、戒指或手表等饰物中。手机10包括处理器11和通信模块12,通信模块12包括蓝牙模块和3G模块(也可以是2G或4G模块,或者是WIFI模块)。无线认证装置20包括蓝牙模块21和安全模块22。后台服务器30包括通信模块31和安全模块32,通信模块31为以太网模块或WIFI模块。其中,手机10通过通信模块12与后台服务器30的通信模块31实现数据传输,手机10通过通信模块12与无线认证装置20的蓝牙模块21实现数据传输。
结合图1和图2所示,一种用于移动支付的无线认证方法,其包括以下步骤:
步骤S11、后台服务器30接收来自手机10的发起认证指令,并向所述手机10返回一认证信息,以使所述手机10将所述认证信息发送至无线认证装置20。具体的,用户在手机10上操作,处理器11响应用户的操作,并通过通信模块12向后台服务器30发送发起认证指令。所述发起认证指令用于告知后台服务器30,手机10需要进入支付验证阶段,所述发起认证指令具有手机10的唯一标识信息。后台服务器30向手机10返回一认证信息,所述认证信息可以是随机数或预存的唯一ID或文字等。
步骤S12、无线认证装置20通过其蓝牙模块21接收所述认证信息,并通过其安全模块22对所述认证信息进行运算,并将运算结果通过其蓝牙模块21发送至所述手机10,以使所述手机10将所述运算结果发送至后台服务器30。其中,安全模块22的算法策略需与安全模块32的算法策略相匹配。
步骤S13、后台服务器30对所述运算结果进行验证。具体而言,后台服务器30通过其安全模块32对所述认证信息进行运算,若安全模块32的运算结果与安全模块22的运算结果匹配,则表示手机10通过验证,可继续进行支付流程。此外,若采用的安全策略设置了多个验证步骤,在完成了步骤S11至步骤S13后,仍需再进行一次或多次步骤S11至步骤S13,才算是完成验证,而且,每次验证的认证信息的具体内容可以不一样。
本实施例还提出一种无线认证系统,其包括以下虚拟模块:
发起模块,设于后台服务器30,用于接收来自手机10的发起认证指令,并向所述手机10返回一认证信息,以使所述手机10将所述认证信息发送至无线认证装置20;
运算模块,设于无线认证装置20,用于通过无线认证装置20的蓝牙模块21接收所述认证信息,并通过无线认证装置20的安全模块22对所述认证信息进行运算,并将运算结果通过无线认证装置20的蓝牙模块21发送至所述手机10,以使所述手机10将所述运算结果发送至后台服务器30;
验证模块,设于后台服务器30,用于对所述运算结果进行验证。
如图1所示,本实施例的无线认证装置20的具体结构包括:
与手机10进行无线通信的蓝牙模块21,用于接收所述手机10发送的认证信息;
以及安全模块22,用于对所述认证信息进行运算,并将运算结果通过所述蓝牙模块21发送至所述手机10。
本实施例用于手机10联网进行安全认证的情景。
实施例二
如图3所示,为用于移动支付的无线认证方法的系统架构图,其包括手机10和无线认证装置20。无线认证装置20可安装在手环、戒指或手表等饰物中。手机10包括处理器11、通信模块12和加密模块13,通信模块12包括蓝牙模块和3G模块(也可以是2G或4G模块,或者是WIFI模块)。无线认证装置20包括蓝牙模块21和安全模块22。其中,手机10通过通信模块12与无线认证装置20的蓝牙模块21实现数据传输。
结合图3和图4所示,一种用于移动支付的无线认证方法,其包括以下步骤:
步骤S21、加密模块13接收来自手机10的发起认证指令,并运算得到一认证信息,所述加密模块13设于所述手机10内。具体为,处理器11响应用户在手机10上的操作,向加密模块13发送发起认证指令,加密模块13可根据所述发起认证指令运算得到认证信息,所述发起认证指令含有手机10的唯一标识,加密模块13就根据所述唯一标识进行运算,实际上,加密模块13也可以根据预设的密文进行运算,发起认证指令仅仅是一个启动指令,甚至或者是,处理器11赋予了发起认证指令一随机数,加密模块13对随机数进行运算。
步骤S22、无线认证装置20通过其蓝牙模块21接收所述发起认证指令,并通过其安全模块22进行运算得到一运算结果,并将所述运算结果通过其蓝牙模块21发送至所述手机10,以使所述手机10根据认证信息对所述运算结果进行验证,即手机10的处理器11对所述运算结果与认证信息进行比对,若二者匹配则通过验证,可以继续进行支付流程。同样的,与实施例一相同,若采用的安全策略设置了多个验证步骤,在完成了步骤S21至步骤S22后,仍需再进行一次或多次步骤S21至步骤S22,才算是完成验证。其中,安全模块22的算法策略需与加密模块13的算法策略相匹配。
本实施例还提出一种无线认证系统,其特包括以下虚拟模块:
运算模块,设于加密模块13,用于接收来自手机10的发起认证指令,并运算得到一认证信息,所述加密模块13设于所述手机内;
计算模块,设于无线认证装置20,用于通过无线认证装置20的蓝牙模块21接收所述发起认证指令,并通过无线认证装置20的安全模块22进行运算得到一运算结果,并将所述运算结果通过无线认证装置20的蓝牙模块21发送至所述手机10,以使所述手机10根据认证信息对所述运算结果进行验证。
如图3所示,本实施例的无线认证装置20的具体结构包括:
与手机10进行无线通信的蓝牙模块21,用于接收所述手机10发送的发起认证指令;
以及安全模块22,用于在接收到发起认证指令后进行运算,并将运算结果通过所述蓝牙模块21发送至所述手机10。
本实施例用于手机10不联网进行安全认证的情景。
实施例三
结合图5和图6所示,本实施例为实施例一与实施例二的结合,适用于手机10联网和不联网进行安全认证的情景。具体的,本实施例的系统架构包括手机10、无线认证装置20和后台服务器30。手机10包括处理器11、通信模块12和加密模块13,通信模块12包括蓝牙模块和3G模块。无线认证装置20包括蓝牙模块21和安全模块22。后台服务器30包括通信模块31和安全模块32,通信模块31为以太网模块或WIFI模块。其中,手机10通过通信模块12与后台服务器30的通信模块31实现数据传输,手机10通过通信模块12与无线认证装置20的蓝牙模块21实现数据传输。
本实施例的流程如下:
步骤S10、手机10判断是否需要接入网络进行安全认证,若是,则执行步骤S11至步骤S13,若否则执行步骤S21至步骤S22。其中,步骤S11至步骤S13的详细内容与实施例一相同,步骤S21与步骤S22的详细内容与实施例二相同,在此不再赘述。
此外,上述各实施例中,手机10还可以替换为平板电脑、PDA等,蓝牙模块21可以替换为NFC模块、红外模块、RFID模块或WIFI模块(作为WIFI热点即可实现近场通信)等。
本发明中,无线认证装置的独立性可保证手机遗失后不会被冒用认证,大大提高了移动支付的安全性。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
Claims (4)
1.用于移动支付的无线认证方法,其特征在于,包括以下步骤:
步骤1、后台服务器接收来自移动终端的发起认证指令,并向所述移动终端返回一认证信息,以使所述移动终端将所述认证信息发送至安装在手环、戒指或手表上的无线认证装置;
步骤2、无线认证装置通过其近距离无线通信模块接收所述认证信息,并通过其安全模块对所述认证信息进行运算,并将运算结果通过其近距离无线通信模块发送至所述移动终端,以使所述移动终端将所述运算结果发送至后台服务器;
步骤3、后台服务器对所述运算结果进行验证。
2.用于移动支付的无线认证系统,其特征在于,包括以下模块:
发起模块,设于后台服务器,用于接收来自移动终端的发起认证指令,并向所述移动终端返回一认证信息,以使所述移动终端将所述认证信息发送至安装在手环、戒指或手表上的无线认证装置;
运算模块,设于无线认证装置,用于通过无线认证装置的近距离无线通信模块接收所述认证信息,并通过无线认证装置的安全模块对所述认证信息进行运算,并将运算结果通过无线认证装置的近距离无线通信模块发送至所述移动终端,以使所述移动终端将所述运算结果发送至后台服务器;
验证模块,设于后台服务器,用于对所述运算结果进行验证。
3.如权利要求1所述的无线认证方法,其特征在于,所述近距离无线通信模块为NFC模块、蓝牙模块、红外模块、RFID模块和WIFI模块中的一种。
4.如权利要求2所述的无线认证系统,其特征在于,所述近距离无线通信模块为NFC模块、蓝牙模块、红外模块、RFID模块和WIFI模块中的一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410127458.3A CN103914772B (zh) | 2014-03-31 | 2014-03-31 | 用于移动支付的无线认证方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410127458.3A CN103914772B (zh) | 2014-03-31 | 2014-03-31 | 用于移动支付的无线认证方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103914772A CN103914772A (zh) | 2014-07-09 |
CN103914772B true CN103914772B (zh) | 2016-03-09 |
Family
ID=51040436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410127458.3A Expired - Fee Related CN103914772B (zh) | 2014-03-31 | 2014-03-31 | 用于移动支付的无线认证方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103914772B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184734B (zh) * | 2014-08-25 | 2018-02-16 | 广州优逸网络科技有限公司 | 无线认证方法、系统及装置 |
CN104301886A (zh) * | 2014-10-21 | 2015-01-21 | 中国联合网络通信集团有限公司 | 一种短信读取方法及系统、终端、可穿戴设备 |
CN104485982A (zh) * | 2014-11-20 | 2015-04-01 | 广东欧珀移动通信有限公司 | 一种基于智能配件的nfc方法及系统 |
CN104540132B (zh) * | 2015-01-15 | 2019-05-17 | 天地融科技股份有限公司 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
CN104766236A (zh) * | 2015-04-24 | 2015-07-08 | 苏州海博智能系统有限公司 | 基于外部安全设备的交易方法、系统和服务器 |
CN106296161A (zh) * | 2015-06-04 | 2017-01-04 | 联想移动通信科技有限公司 | 一种基于近距离无线通讯的支付方法及装置 |
CN104992328A (zh) * | 2015-07-03 | 2015-10-21 | 苏州海博智能系统有限公司 | 移动支付方法、系统及安全支付载体 |
CN105488664A (zh) * | 2015-12-11 | 2016-04-13 | 中南大学 | 一种基于透明计算的支付方法 |
CN105991652A (zh) * | 2016-03-07 | 2016-10-05 | 李明 | 一种身份认证方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1731460A (zh) * | 2005-07-01 | 2006-02-08 | 潘铁军 | 一种基于分布式密钥的移动支付系统及加密方法 |
CN101692277A (zh) * | 2009-10-16 | 2010-04-07 | 中山大学 | 一种用于移动通信设备的生物识别加密支付系统及其方法 |
CN102609740A (zh) * | 2012-01-31 | 2012-07-25 | 潘铁军 | 带身份认证功能的移动智能卡系统及安全方法 |
CN102945526A (zh) * | 2012-10-24 | 2013-02-27 | 北京深思洛克软件技术股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
-
2014
- 2014-03-31 CN CN201410127458.3A patent/CN103914772B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1731460A (zh) * | 2005-07-01 | 2006-02-08 | 潘铁军 | 一种基于分布式密钥的移动支付系统及加密方法 |
CN101692277A (zh) * | 2009-10-16 | 2010-04-07 | 中山大学 | 一种用于移动通信设备的生物识别加密支付系统及其方法 |
CN102609740A (zh) * | 2012-01-31 | 2012-07-25 | 潘铁军 | 带身份认证功能的移动智能卡系统及安全方法 |
CN102945526A (zh) * | 2012-10-24 | 2013-02-27 | 北京深思洛克软件技术股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103914772A (zh) | 2014-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103914772B (zh) | 用于移动支付的无线认证方法、系统及装置 | |
US20210409956A1 (en) | System And Method For Location Determination Using Mesh Routing | |
CN102088353B (zh) | 基于移动终端的双因子认证方法及系统 | |
CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
US20180295514A1 (en) | Method and apparatus for facilitating persistent authentication | |
CN104320779A (zh) | 基于u/sim卡鉴权响应及限时反馈近场通信认证方法 | |
WO2016009198A1 (en) | Method and system for providing a payment service | |
AU2021215207B2 (en) | Mid-range reader interactions | |
CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
EP3491776B1 (en) | Multi-device authentication process and system utilizing cryptographic techniques | |
US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
US11475139B2 (en) | System and method for providing secure data access | |
CN106779711A (zh) | 基于eID的安全支付方法及装置 | |
CN101692673B (zh) | 支付平台处理报文的方法、支付平台装置及支付系统 | |
KR101103634B1 (ko) | 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버 | |
TWI531202B (zh) | 藉由使用者位置檢驗身份的網路安全驗證方法 | |
WO2016076558A1 (ko) | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 | |
WO2020058861A1 (en) | A payment authentication device, a payment authentication system and a method of authenticating payment | |
EP2958043B1 (en) | Method for the recognition of user profiles | |
KR102163676B1 (ko) | 동적 분할 코드를 이용한 다중 인증 방법 | |
JP2009151611A (ja) | 金銭授受サーバ、及び金銭授受方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160309 Termination date: 20200331 |
|
CF01 | Termination of patent right due to non-payment of annual fee |