CN104063790B - 通过移动终端提供授权的方法及系统 - Google Patents

通过移动终端提供授权的方法及系统 Download PDF

Info

Publication number
CN104063790B
CN104063790B CN201310430889.2A CN201310430889A CN104063790B CN 104063790 B CN104063790 B CN 104063790B CN 201310430889 A CN201310430889 A CN 201310430889A CN 104063790 B CN104063790 B CN 104063790B
Authority
CN
China
Prior art keywords
payment
mobile terminal
certificate information
authorization message
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310430889.2A
Other languages
English (en)
Other versions
CN104063790A (zh
Inventor
叶娃
蔡润达
刘鹏
刘凯
徐震宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201710339136.9A priority Critical patent/CN107194697B/zh
Priority to CN201310430889.2A priority patent/CN104063790B/zh
Priority to PCT/CN2014/085992 priority patent/WO2015039568A1/en
Publication of CN104063790A publication Critical patent/CN104063790A/zh
Application granted granted Critical
Publication of CN104063790B publication Critical patent/CN104063790B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3272Short range or proximity payments by means of M-devices using an audio code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/384Payment protocols; Details thereof using social networks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种通过移动终端提供授权的方法,包括:移动终端获取与用户支付账户对应的授权信息,根据所述授权信息生成证书信息;接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码;扫描设备通过物理感知方式读取所述验证码得到证书信息,并根据所述证书信息提取授权信息。此外,还提供了一种通过移动终端提供授权的系统。上述通过移动终端提供授权的方法及系统使得用户使用移动终端提供授权的过程可不依赖于网络,从而可在移动终端处于离线状态时提供授权服务。

Description

通过移动终端提供授权的方法及系统
技术领域
本发明涉及移动互联网技术领域,特别是涉及一种通过移动终端提供授权的方法及系统。
背景技术
随着移动互联网技术的发展,用户已经可以使用手机支付应用随时随地进行支付。用户可先通过数据通信信道或wifi接入连接互联网,然后在手机支付应用(例如网上银行应用或财付通、贝宝、支付宝等第三方支付应用)上输入支付账户的用户名、密码、声纹或指纹来获得登陆手机支付应用的授权,从而完成支付、转账或其他操作。
然而,发明人经研究发现传统技术中的使用移动终端提供授权时至少存在如下问题:用户必须在网络环境下输入密码、声纹或指纹等与授权信息对应的数据并上传服务器才能获得授权,而在用户的移动终端处于离线状态时,由于移动终端无法上传数据而无法进行授权操作,使得用户的授权行为存在网络依赖的局限性。
发明内容
基于此,有必要提供一种能够在移动终端处于离线状态时通过移动终端提供授权的方法。
一种获取移动终端中存储的授权信息的方法,包括:
移动终端获取与用户支付账户对应的授权信息,根据所述授权信息生成证书信息;接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码;
扫描设备通过物理感知方式读取所述验证码得到证书信息,并根据所述证书信息提取授权信息。
此外,还有必要提供一种能够在移动终端处于离线状态时通过移动终端提供授权的系统。
一种获取移动终端中存储的授权信息的系统,包括移动终端和扫描设备,所述移动终端用于获取与用户支付账户对应的授权信息,根据所述授权信息生成证书信息;接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码;
所述扫描设备用于通过物理感知方式读取所述验证码得到证书信息,并根据所述证书信息提取授权信息。
此外,还有必要提供一种能够在移动终端处于离线状态时生成包含授权信息的验证码的方法。
一种生成包含授权信息的验证码的方法,包括:
获取与用户支付账户对应的授权信息,根据所述授权信息生成证书信息;
接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码。
此外,还有必要提供一种能够在移动终端处于离线状态时生成包含授权信息的验证码的装置。
一种生成包含授权信息的验证码的装置,包括:
证书生成模块,用于获取与用户支付账户对应的授权信息,根据所述授权信息生成证书信息;
验证码生成模块,用于接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码。
此外,还有必要提供一种能够在移动终端处于离线状态时读取移动终端中存储的授权信息的方法。
一种获取授权信息的方法,包括:
通过物理感知方式读取移动终端生成的验证码得到证书信息;
根据所述证书信息提取授权信息。
此外,还有必要提供一种能够在移动终端处于离线状态时读取移动终端中存储的授权信息的装置。
一种获取授权信息的装置,包括:
证书读取模块,用于通过物理感知方式读取移动终端生成的验证码得到证书信息;
授权信息提取模块,用于根据所述证书信息提取授权信息。
此外,还有必要提供一种能够在移动终端处于离线状态时通过移动终端进行支付的方法。
一种通过移动终端进行支付的方法,包括:
扫描设备通过物理感知方式读取移动终端生成的验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将所述授权信息、支付数额以及授权收款账户发送给支付服务器;
支付服务器获取与所述授权信息对应的用户支付账户的授权,将所述支付数额由所述用户支付账户支付至所述授权收款账户中。
此外,还有必要提供一种能够在移动终端处于离线状态时通过移动终端进行支付的系统。
一种通过移动终端进行支付的系统,包括扫描设备和支付服务器,其中:
扫描设备用于通过物理感知方式读取移动终端生成的验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将所述授权信息、支付数额以及授权收款账户发送给支付服务器;
支付服务器用于获取与所述授权信息对应的用户支付账户的授权,将所述支付数额由所述用户支付账户支付至所述授权收款账户中。
此外,还有必要提供一种能够在移动终端处于离线状态时进行支付的离线支付方法。
一种离线支付方法,包括:
移动终端获取与用户支付账户对应的授权信息,根据所述授权信息生成证书信息;接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码;
扫描设备通过物理感知方式读取所述验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将所述授权信息、支付数额以及授权收款账户发送给支付服务器;
支付服务器获取与所述授权信息对应的用户支付账户的授权,将所述支付数额由所述用户支付账户支付至所述授权收款账户中。
此外,还有必要提供一种能够在移动终端处于离线状态时进行支付的离线支付系统。
一种离线支付系统,包括移动终端、扫描设备和支付服务器,所述移动终端用于获取与用户支付账户对应的授权信息,根据所述授权信息生成证书信息;接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码;
所述扫描设备用于通过物理感知方式读取所述验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将所述授权信息、支付数额以及授权收款账户发送给支付服务器;
所述支付服务器用于获取与所述授权信息对应的用户支付账户的授权,将所述支付数额由所述用户支付账户支付至所述授权收款账户中。
上述通过移动终端提供授权的方法及系统、生成包含授权信息的验证码的方法及装置、获取移动终端中存储的授权信息的方法及装置、通过移动终端进行支付的方法及系统以及离线支付方法及系统中,移动终端可在处于离线状态时先根据与用户支付账户对应的授权信息生成证书信息,然后在接收到用户输入的验证码生成指令后将该证书信息编码成可被物理感知的验证码。扫描设备即可通过各种类型的传感器以物理感知的方式读取该验证码并提取出相应的授权信息。使得移动终端无需将密码、声纹或指纹等验证用户身份的信息上传即可为扫描设备提供与其用户支付账户对应的授权,从而使得授权过程不依赖于网络环境,实现了在移动终端处于离线状态时的授权。
附图说明
图1为一个实施例中通过移动终端提供授权的方法的流程图;
图2为一个实施例中离线支付系统的结构示意图;
图3为一个实施例中使用图形码作为验证码时进行读取的交互示意图;
图4为一个实施例中使用声纹码作为验证码时进行读取的交互示意图;
图5为一个实施例中使用NFC消息作为验证码时进行读取的交互示意图;
图6为一个实施例中通过移动终端进行支付的方法的流程图;
图7为一个实施例中离线支付方法的流程图;
图8为一个实施例中离线支付过程的交互时序图;
图9为另一个实施例中离线支付过程的交互时序图;
图10为一个实施例中生成包含授权信息的验证码的方法的流程图;
图11为一个实施例中生成包含授权信息的验证码的装置的结构示意图;
图12为一个实施例中读取移动终端中存储的授权信息的方法的流程图;
图13为一个实施例中读取移动终端中存储的授权信息的装置的结构示意图。具体实施方式
在一个实施例中,如图1所示,一种通过移动终端提供授权的方法,该方法依赖于计算机程序,运行于基于冯洛伊曼体系的计算机系统上。如图2所示,该计算机系统可包括移动终端10、扫描设备20和支付服务器30。其中,移动终端10可以是智能手机、平板电脑、掌上电脑、智能手表等便携式终端设备。扫描设备20可以是带有摄像头、麦克风或NFC(NearField Communication,即近场无线通讯技术)感应芯片的POS机(Point of Sale,销售终端)。支付服务器30可以是网上银行服务器、第三方支付服务器或作为代理支付的第三方服务器。
需要说明的是,上述通过移动终端提供授权的方法在该计算机系统上运行时,移动终端10是否处于联网状态与本方法的执行无关。
在本实施例中,该方法包括:
步骤S102,移动终端获取与用户支付账户对应的授权信息,根据授权信息生成证书信息;接收验证码生成指令,根据证书信息编码生成可被物理感知的验证码。
用户支付账户可以是用户在第三方支付平台上注册的账户,也可以是用户的网上银行账户,还可以是用户的社交网络账户或网络游戏账户。用户支付账户在其相应的应用中包含金融数据,包括实体货币数据(例如网上银行应用中的人民币、港币或美元等实体货币数据)和虚拟货币数据(例如论坛积分、网络游戏币或社交网络应用充值卡数据等虚拟货币数据)。
授权信息即为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号。可通过授权信息获取其对应的第三方支付平台、网上银行、社交网络应用或网络游戏应用的授权,从而将其对应的用户支付账户的金融数据支付或转账给其他用户,而无需使用用户支付账户及其密码登录相应的应用。用户可预先在移动终端处于联网状态时输入密码、声纹或指纹从而下载相应的授权信息,并存储到移动终端上。
在本实施例中,可被物理感知的验证码即用户可使用传感器通过物理方式感知到的验证信息,可包括图形码、近场通信消息、声纹码中的至少一种。可被物理感知的验证码不需要移动终端与其他设备建立网络连接后再由移动终端将其发送给该设备,其他设备上的传感器可通过物理方式自动感知到该移动终端以多种类型的物理方式展示的验证码。
步骤S104,扫描设备通过物理感知方式读取验证码得到证书信息,并根据证书信息提取授权信息。
扫描设备通过物理感知方式读取验证码的方式即为扫描设备通过多种类型的传感器通过物理方式感知到移动终端展示的验证码,而不是由移动终端通过网络连接将其发送给扫描设备。
在一个实施例中,如图3所示,移动终端可根据证书信息编码生成图形码类型的验证码。扫描设备可通过扫描图形码并对其解码得到证书信息。图形码可以是条形码、二维码等图像类型的验证码。移动终端可在接收到用户输入的图形码生成指令后生成图形码,并以图片的形式将其展示。扫描设备可通过摄像头对移动终端展示的图形码进行扫描,然后对读取到的图形码进行解码得到证书信息。
在一个实施例中,如图4所示,移动终端可根据证书信息编码生成近场通信消息类型的验证码。扫描设备可通过感应近场通信消息并对其解码得到证书信息。近场通信(NFC,Near Field Communication)消息为通过NFC芯片编码得到的验证码。用户可将移动终端靠近扫描设备,然后输入近场通信消息生成指令。移动终端可在接收到用户输入的近场通信消息生成指令后通过NFC芯片将证书信息编码成近场通信消息,临近的扫描设备即可通过NFC芯片感应到该近场通信消息,并解码得到证书信息。
在一个实施例中,如图5所示,移动终端可根据证书信息编码生成声纹码类型的验证码。扫描设备可通过声纹捕捉并解码得到证书信息。移动终端在接收到用户输入的声纹码生成指令后根据证书信息生成相应的声纹码,并通过扬声器播放该声纹码进行展示。临近的扫描设备可通过麦克风等设备捕捉该声纹码并对其解码得到相应的证书信息。
在本实施例中,移动终端根据授权信息生成证书信息的步骤还包括:移动终端获取系统参数信息,并根据系统参数信息和授权信息生成证书信息,系统参数信息包括系统时间、系统版本或设备标识中的至少一种。
扫描设备可根据该系统参数信息对证书信息进行解码得到授权信息。
进一步的,移动终端可定期获取系统参数信息,并根据该系统参数信息更新证书信息。也就是说,移动终端上的证书信息为定期变化的数据,从而防止证书信息被盗取后被不法分子反复使用。
在一个应用场景中,该方法可基于社交网络应用,用户可预先将其社交网络账号与其网上银行账号绑定或与其第三方支付账号绑定,在登录移动终端上的社交网络应用后,获得其在网上银行或第三方支付平台上对应的授权信息,移动终端可每隔30秒或1分钟等预设的更新周期获取移动终端对应的系统时间、系统版本信息、设备标识(设备出厂号或IMEI码,International Mobile Equipment Identity,国际移动设备身份码)或社交网络账号,然后根据授权信息、系统时间、系统版本信息、设备标识和社交网络账号等信息加密生成证书信息。
例如,若用户先将移动终端根据证书信息生成的图形码解屏保存成截图后,然后等待超过30秒的更新周期的时间将该截图提供给扫描设备进行扫描,扫描设备可获取其自身的系统时间,然后将其与读取到的证书信息中的系统时间进行相减操作,即可辨别出该图形码已过期,读取到的证书信息即为无效证书,从而无法提取出授权信息,即扫描设备获取授权信息失败。
再例如,用户更换了移动终端后,则可通过社交网络应用上传更换后的移动终端的系统版本信息和/或设备标识等信息并替换掉社交网络应用中存储的更换前的移动终端的相关系统参数。若将更换前的移动终端上展示的验证码展示给扫描设备读取,则扫描设备可由社交网络应用下载与该用户对应的系统版本信息和/或设备标识等信息,然后将其与证书信息中包含的系统参数信息进行比较。由于用户的移动终端已经更换,因此两者不匹配,则无法由证书信息中提取出授权信息,即扫描设备获取授权信息失败。
在一个实施例中,证书信息中还可包括支付阈值。扫描设备还可由证书信息中提取支付阈值,并获取支付数额,判断支付数额是否大于支付阈值,若是,则获取授权信息失败。
在一个通过移动终端提供授权从而进行支付的应用场景中,用户可在与用户支付账户对应的社交网络应用中设置支付阈值。移动终端可根据该社交网络应用获取到该支付阈值,然后在生成证书信息时加入该支付阈值。
服务或商品提供者可通过扫描设备输入支付数额并展示给用户确认,用户确认后即可输入验证码生成指令,并将移动终端展示给服务或商品提供者。服务或商品提供商通过扫描设备以物理感知的方式对其进行读取后,若证书信息中包含的支付阈值小于该支付数额,则表示该用户的本次消费需要支付的金融数据超过了该用户的消费预期,从而无法提供授权。
在一个实施例中,如图2所示,一种通过移动终端提供授权的系统,包括移动终端10和扫描设备20,其中:
移动终端10用于获取与用户支付账户对应的授权信息,根据授权信息生成证书信息;接收验证码生成指令,根据证书信息编码生成可被物理感知的验证码。
扫描设20用于通过物理感知方式读取验证码得到证书信息,并根据证书信息提取授权信息。
在一个实施例中,移动终端10还用于根据证书信息编码生成图形码类型的验证码;
扫描设备20还用于通过扫描图形码并对其解码得到证书信息。
在一个实施例中,移动终端10还用于根据证书信息编码生成近场通信消息类型的验证码。
扫描设20还用于通过感应近场通信消息并对其解码得到证书信息。
在一个实施例中,移动终端10还用于根据证书信息编码生成声纹码类型的验证码。
扫描设备20还用于通过声纹捕捉并解码得到证书信息。
在一个实施例中,移动终端10还用于获取系统参数信息,并根据系统参数信息和授权信息生成证书信息,系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
扫描设备20还用于根据系统参数信息对证书信息进行解码得到授权信息。
在一个实施例中,证书信息中还包括支付阈值。
扫描设备20还用于由证书信息中提取支付阈值,并获取支付数额,判断支付数额是否大于支付阈值,若是,则获取授权信息失败。
在一个实施例中,如图6所示,一种通过移动终端进行支付的方法,该方法依赖于计算机程序,运行于基于冯洛伊曼体系的计算机系统上。如图2所示,该计算机系统可包括移动终端10、扫描设备20和支付服务器30。其中,移动终端10可以是智能手机、平板电脑、掌上电脑、智能手表等便携式终端设备。扫描设备20可以是带有摄像头、麦克风或NFC(NearField Communication,即近场无线通讯技术)感应芯片的POS机(Point of Sale,销售终端)。支付服务器30可以是网上银行服务器、第三方支付服务器或作为代理支付的第三方服务器。
该方法包括:
步骤S202,扫描设备通过物理感知方式读取移动终端生成的验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将授权信息、支付数额以及授权收款账户发送给支付服务器。
如前,扫描设备上可包含摄像头、麦克风或NFC芯片等传感设备,扫描设备可通过摄像头扫描移动终端生成的图形码图片、通过NFC芯片感应移动终端生成的NFC消息或通过麦克风捕捉移动终端的扬声器发出的声纹码来得到移动终端的中存储的证书信息,然后再通过解码证书信息提取得到授权信息。
授权收款账户包含服务提供者或商品提供者的网上银行账户、第三方支付账户、社交网络账户或网络游戏账户等。且授权收款账户还包含预先由支付服务器获取的收款授权信息,从而确认该服务提供者或商品提供者为具有合法身份的金融数据接收者。
收款授权信息可在服务提供者或商品提供者注册授权收款账户时向支付服务器申请得到。服务提供者或商品提供者注册时可提交营业信息、身份证信息和保证金等资料,客服人员审核通过后,即可通过支付服务器向该授权收款账户派发收款授权信息。服务或商品提供者可将该包含收款授权信息的授权收款账户存储在扫描设备中。
在本实施例中,支付数额可由服务提供者或商品提供者手动输入得到。例如,在一个应用场景中,扫描设备可以是带有摄像头的个人电脑。消费者希望通过智能手机在离线状态下支付一次理发消费,则理发店的收银员可手动在个人电脑上输入支付数额,并展示给消费者确认,消费者确认后即可在智能手机上打开本方法对应的应用,然后将生成的图形码图片展示给该收银员,该收银员即可通过个人电脑上的摄像头扫描该图形码图片从而由该扫描设备提取得到该消费者对应的授权信息。
在另一个实施例中,支付数额还可通过读取配置文件得到。例如,在一个应用场景中,扫描设备可以是带有NFC芯片的饮料自动贩卖机。当消费者希望通过智能手表在离线状态下购买一瓶饮料时,则该消费者可先根据自动贩卖机上的标价选择饮料,该标价对应的支付数额可存储在自动贩卖机的配置文件中。然后消费者可将智能手表靠近该饮料对应的NFC感应器,从而通过NFC将智能手表上的与本方法对应的应用生成的证书信息发送给自动贩卖机。自动贩卖机则可提取得到授权信息,并根据NFC感应器对应的饮料标识读取相应支付数额。在后续支付成功后自动贩卖机即可根据NFC感应器对应的饮料标识打开相应的挂锁,消费者即可取走饮料完成交易。
在一个实施例中,对于具有NFC芯片的移动终端和扫描设备,扫描设备将将授权信息、支付数额以及授权收款账户发送给支付服务器之前还可通过NFC向移动终端返回提示消息,该提示信息中可包含产品名称、产品数量以及支付数额等信息。移动终端通过NFC接收到该提示信息之后将其展示,待用户输入确认指令后则通过NFC向扫描设备返回确认支付的消息,扫描设备接收到该确认支付的消息后再将授权信息、支付数额以及授权收款账户发送给支付服务器。
步骤S204,支付服务器获取与授权信息对应的用户支付账户的授权,将支付数额由用户支付账户支付至授权收款账户中。
在本实施例中,支付服务器可根据授权信息获取相应的网上银行、第三方支付平台、社交网络应用或网络游戏应用的授权,然后将支付数额由与授权信息对应的用户支付账户支付给授权收款账户。支付数额可对应实体货币金融数据,也可对应虚拟货币金融数据。
在另一个实施例中,用户支付账户和授权收款账户可均为第三方支付账户。
将支付数额由用户支付账户支付至授权收款账户中的步骤可包括:
支付服务器将支付数额由用户支付账户支付到第三方担保账户中,并生成与用户支付账户和授权收款账户对应的交易记录。
在本实施例中,支付服务器接收上传的确认支付指令,获取确认支付指令对应的交易记录,获取与交易记录对应的授权收款账户以及支付数额,将支付数额由第三方担保账户支付到授权收款账户中。
在本实施例中,用户在移动终端处于联网状态后可根据用户支付账户访问支付服务器下载交易记录,并根据移动终端展示的交易记录上传确认支付指令至支付服务器。在其他实施例中,用户还可在其他联网设备上如个人电脑、笔记本电脑等设备上根据用户支付账户访问支付服务器,并上传确认支付指令。
也就是说,服务或商品提供者通过扫描设备读取离线状态的移动终端展示的验证码得到授权信息并上传至支付服务器之后,支付服务器并没有将用户支付账户中与支付数额对应的金融数据直接支付给授权收款账户,而是先将其支付给第三方支付平台提供的第三方担保账户上。该第三方担保账户可起到担保的作用,只有当消费者重新连上互联网,通过移动终端或其他联网设备访问支付服务器浏览该交易记录并对其进行确认之后,支付服务器才会将支付数额对应的金融数据由第三方担保账户支付给该授权收款账户。从而防止服务提供者或商品提供者出售假冒伪劣产品。
而若消费者发现其购买的商品为假冒产品,则可不确认该笔交易记录,并向支付服务器提交证据文件申请仲裁。客服人员可通过支付服务器得到该证据文件并对其进行审核,若审核通过,则可在与授权收款账户对应的商家协商后,将支付数额返还给消费者的用户支付账户中。优选的,若消费者长期不确认该笔交易,则该笔交易记录的生成时间超时后,可自动将支付数额支付给授权收款账户。
例如,在一个应用场景中,本方法基于社交网络应用。消费者可通过社交网络应用账号登录支付服务器查看其交易记录,并对其进行确认。若消费者购得假冒伪劣产品希望退款,则可输入退款指令,并通过社交网络应用向其客服账号发送图片、文字或视频等类型的证据文件。客服人员可通过客服账号接收该证据文件,若审核通过,则将支付数额由第三方担保账户返还给该发起退款的社交网络应用账号对应的用户支付账户。
在另一个实施例中,支付服务器接收上传的与交易记录对应的反馈信息,并定期获取交易记录,获取交易记录对应的授权收款账户、支付数额和对应的反馈信息,根据反馈信息将支付数额由第三方担保账户支付到授权收款账户中。
也就是说,用户通过移动终端或其他终端设备重新连上互联网后,可访问支付服务器浏览该交易记录,并添加相应的反馈信息,反馈信息可包含评价信息和/或证据文件。支付服务器可定期(例如每周、每月的结算周期)对交易记录(即金融数据的迁移记录)进行结算,获取交易记录对应的反馈信息。若反馈信息为差评,并附带提供有相应的证据文件,则客服人员可在与商家协商后,将第三方担保账户中的支付数额返还给交易记录对应的用户支付账户。
优选的,还可对授权收款账户对应的服务提供商或商品提供商进行处罚,处罚方式可包括冻结账户、扣除其注册授权收款账户时缴纳的保证金、降低其信用评级或延长其结算周期等;若反馈信息为好评或未评价,则可将支付数额由第三方支付账户支付给授权收款账户。
优选的,服务提供者或商品提供者可预先向支付服务器上传商品价目表。支付服务器在对该授权收款账户进行交易记录结算时,可判断交易记录对应的支付数额是否与相应的商品价目表匹配,若是,则将支付数额由第三方担保账户支付给授权收款账户。例如,可根据交易记录中的商品名称在商品价目表中查找相应的价格数值,若支付数额与该价格数值匹配,则将支付数额由第三方担保账户支付给授权收款账户
进一步的,支付服务器将支付数额由与授权信息对应的用户支付账户支付至授权收款账户中的步骤之前还包括:
支付服务器获取与授权收款账户对应的收款阈值,判断支付数额是否大于收款阈值,若是,则返回支付失败的通知。
支付服务器可预先根据授权收款账户注册时提交的注册信息对其进行归类,并为不同的授权收款账户的类型分别设置收款阈值。例如,对于注册信息的类型为便利店的授权收款账户,其对应的收款阈值则明显小于注册信息的类型为家电商场的授权收款账户。支付服务器在对该授权收款账户进行交易记录结算时,可判断交易记录对应的支付数额是否大于授权收款账户对应的收款阈值,若是,则返回迁移失败的通知;若否,则将支付数额由第三方担保账户支付给授权收款账户。
在一个实施例中,如图2所示,一种通过移动终端进行支付的系统,包括扫描设备20和支付服务器30,其中:
扫描设备20用于通过物理感知方式读取移动终端生成的验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将授权信息、支付数额以及授权收款账户发送给支付服务器30。
支付服务器30用于获取与授权信息对应的用户支付账户的授权,将支付数额由用户支付账户支付至授权收款账户中。
在一个实施例中,支付服务器30还用于将支付数额由用户支付账户支付到第三方担保账户中,并生成与用户支付账户和授权收款账户对应的交易记录。
在一个实施例中,支付服务器30还用于接收上传的确认支付指令,获取确认支付指令对应的交易记录,获取与交易记录对应的授权收款账户以及支付数额,将支付数额由第三方担保账户支付到授权收款账户中。
在一个实施例中,支付服务器30还用于接收上传的与交易记录对应的反馈信息,并定期获取交易记录,获取交易记录对应的授权收款账户、支付数额和对应的反馈信息,根据反馈信息将支付数额由第三方担保账户支付到授权收款账户中。
在一个实施例中,支付服务器30还用于获取与授权收款账户对应的收款阈值,判断支付数额是否大于收款阈值,若是,则返回支付失败的通知。
在一个实施例中,如图7所示,一种离线支付方法,该方法依赖于计算机程序,可运行于基于冯洛伊曼体系的计算机系统上。如图2所示,该计算机系统可包括移动终端10、扫描设备20和支付服务器30。其中,移动终端10可以是智能手机、平板电脑、掌上电脑、智能手表等便携式终端设备。扫描设备20可以是带有摄像头、麦克风或NFC(Near FieldCommunication,即近场无线通讯技术)感应芯片的POS机(Point of Sale,销售终端)。支付服务器30可以是网上银行服务器、第三方支付服务器或作为代理支付的第三方服务器。
该方法包括:
步骤S302,移动终端获取与用户支付账户对应的授权信息,根据授权信息生成证书信息;接收验证码生成指令,根据证书信息编码生成可被物理感知的验证码。
步骤S304,扫描设备通过物理感知方式读取验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将授权信息、支付数额以及授权收款账户发送给支付服务器。
步骤S306,支付服务器获取与授权信息对应的用户支付账户的授权,将支付数额由用户支付账户支付至授权收款账户中。
在一个应用场景中,如图8所示,图8展示了离线支付方法的完整支付过程。
移动终端每隔预设的更新周期定时获取系统参数信息和授权信息更新证书信息。消费者在确定购买的商品后,商家可向扫描设备中输入支付数额并展示给消费者进行确认,消费者确认该支付数额无误后即可触发验证码生成指令,则移动终端根据证书信息生成图形码、NFC消息或声纹码等验证码。
扫描设备通过读取该验证码提取得到授权信息,并获取商家预存在扫描设备中的授权收款账户,将支付数额、授权信息和授权收款账户上传给支付服务器。支付服务器可返回ACK(连接确认消息)通知扫描设备上传成功。扫描设备即可展示支付成功的支付结果信息。
支付服务器收到支付数额、授权信息和授权收款账户后即可根据授权信息获取消费者的授权,从而将支付数额由消费者的用户支付账户支付至相应的第三方担保账户上(例如,若用户支付账户为财付通账户,支付数额为10.00,单位为人民币,则可由用户支付账户支付数额为10.00,单位为人民币的金融数额至财付通担保账户上)。
消费者后续可打开移动终端的网络连接进行联网,然后访问支付服务器下载交易记录,并上传确认支付指令对交易记录进行确认。支付服务器即可将支付数额由第三方担保账户支付给授权收款账户。
在另一个应用场景中,如图9所示,消费者后续可打开移动终端的网络连接进行联网,然后访问支付服务器下载交易记录,并上传与交易记录对应的反馈信息。支付服务器可定期根据反馈信息对授权收款账户进行结算,将反馈信息为好评的交易记录对应的支付数额支付给相应的授权收款账户,对反馈信息为差评的交易记录对应的授权收款账户进行处罚。
在一个实施例中,如图2所示,包括移动终端10、扫描设备20和支付服务器30,其中:
移动终端10用于获取与用户支付账户对应的授权信息,根据授权信息生成证书信息;接收验证码生成指令,根据证书信息编码生成可被物理感知的验证码。
扫描设备20用于通过物理感知方式读取验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将授权信息、支付数额以及授权收款账户发送给支付服务器。
支付服务器30用于获取与授权信息对应的用户支付账户的授权,将支付数额由用户支付账户支付至授权收款账户中。
在一个实施例中,如图10所示,一种生成包含授权信息的验证码的方法,包括:
步骤402,获取与用户支付账户对应的授权信息,根据授权信息生成证书信息。
步骤404,接收验证码生成指令,根据证书信息编码生成可被物理感知的验证码。
在一个实施例中,验证码生成指令为图形码生成指令。
根据证书信息编码生成可被物理感知的验证码的步骤还包括:
根据证书信息生成图形码类型的验证码。
在一个实施例中,验证码生成指令为近场通信消息生成指令。
根据证书信息编码生成可被物理感知的验证码的步骤还包括:
根据证书信息生成近场通信消息类型的验证码。
在一个实施例中,验证码生成指令为声纹码生成指。
根据证书信息编码生成可被物理感知的验证码的步骤还包括:
根据证书信息生成声纹码类型的验证码。
在一个实施例中,根据授权信息生成证书信息的步骤还包括:
获取系统参数信息和/或支付阈值,并根据系统参数信息和授权信息生成证书信息,系统参数信息包括系统时间、系统版本或设备标识中的至少一种。
在一个实施例中,如图11所示,一种生成包含授权信息的验证码的装置,包括:
证书生成模块102,用于获取与用户支付账户对应的授权信息,根据授权信息生成证书信息。
验证码生成模块104,用于接收验证码生成指令,根据证书信息编码生成可被物理感知的验证码。
在一个实施例中,验证码生成指令为图形码生成指令。
验证码生成模块104还用于根据证书信息生成图形码类型的验证码。
在一个实施例中,验证码生成指令为近场通信消息生成指令。
验证码生成模块104还用于根据证书信息生成近场通信消息类型的验证码。
在一个实施例中,验证码生成指令为声纹码生成指令。
验证码生成模块104还用于根据证书信息生成声纹码类型的验证码。
在一个实施例中,证书生成模块102还用于获取系统参数信息和/或支付阈值,并根据系统参数信息和授权信息生成证书信息,系统参数信息包括系统时间、系统版本或设备标识中的至少一种。
在一个实施例中,如图12所示,一种读取移动终端中存储的授权信息的方法,包括:
步骤S502,通过物理感知方式读取移动终端生成的验证码得到证书信息。
步骤S504,根据证书信息提取授权信息。
在一个实施例中,通过物理感知方式读取移动终端生成的验证码得到证书信息的步骤还包括:
通过扫描移动终端生成的图形码并对其解码得到证书信息。
在一个实施例中,通过物理感知方式读取移动终端生成的验证码得到证书信息的步骤还包括:
通过感应移动终端生成的近场通信消息并对其解码得到证书信息。
在一个实施例中,通过物理感知方式读取移动终端生成的验证码得到证书信息的步骤还包括:
通过捕捉移动终端生成的声纹码并解码得到证书信息。
在一个实施例中,证书信息包含于移动终端对应的系统参数信息,系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
根据证书信息提取授权信息的步骤还包括:
根据系统参数信息对证书信息进行解码得到授权信息。
在一个实施例中,其特征在于,证书信息中还包括支付阈值。
还可由证书信息中提取支付阈值,并获取支付数额,判断支付数额是否大于支付阈值,若是,则获取授权信息失败。
在一个实施例中,如图13所示,一种读取移动终端中存储的授权信息的装置,包括:
证书读取模块202,用于通过物理感知方式读取移动终端生成的验证码得到证书信息。
授权信息提取模块204,用于根据证书信息提取授权信息。
在一个实施例中,证书读取模块202还用于通过扫描移动终端生成的图形码并对其解码得到证书信息。
在一个实施例中,证书读取模块202还用于通过感应移动终端生成的近场通信消息并对其解码得到证书信息。
在一个实施例中,证书读取模块202还用于通过捕捉移动终端生成的声纹码并解码得到证书信息。
在一个实施例中,证书信息包含于移动终端对应的系统参数信息,系统参数信息包括系统时间、系统版本或设备标识中的至少一种。
授权信息提取模块204还用于根据系统参数信息对证书信息进行解码得到授权信息。
在一个实施例中,证书信息中还包括支付阈值。
授权信息提取模块204还用于由证书信息中提取支付阈值,并获取支付数额,判断支付数额是否大于支付阈值,若是,则获取授权信息失败。
上述通过移动终端提供授权的方法及系统、生成包含授权信息的验证码的方法及装置、获取移动终端中存储的授权信息的方法及装置、通过移动终端进行支付的方法及系统以及离线支付方法及系统中,移动终端可在处于离线状态时先根据与用户支付账户对应的授权信息生成证书信息,然后在接收到用户输入的验证码生成指令后将该证书信息编码成可被物理感知的验证码。扫描设备即可通过各种类型的传感器以物理感知的方式读取该验证码并提取出相应的授权信息。使得移动终端无需将密码、声纹或指纹等验证用户身份的信息上传即可为扫描设备提供与其用户支付账户对应的授权,从而使得授权过程不依赖于网络环境,实现了在移动终端处于离线状态时的授权。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一个或多个计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (40)

1.一种通过移动终端提供授权的方法,包括:
移动终端在处于联网状态时获取与用户支付账户对应的授权信息;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号;
所述移动终端在处于离线状态且未使用用户支付账户及其密码登录相应的应用时定期获取系统参数信息,并根据所述系统参数信息和所述授权信息生成并更新证书信息;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
所述移动终端接收验证码生成指令,所述移动终端根据所述证书信息编码生成可被物理感知的验证码;
扫描设备通过物理感知方式读取所述验证码得到证书信息,并根据所述系统参数信息对所述证书信息进行解码得到授权信息。
2.根据权利要求1所述的通过移动终端提供授权的方法,其特征在于,所述移动终端根据所述证书信息编码生成可被物理感知的验证码的步骤包括:
所述移动终端根据所述证书信息编码生成图形码类型的验证码;
所述扫描设备通过物理感知方式读取所述验证码得到证书信息的步骤还包括:
所述扫描设备通过扫描图形码并对其解码得到证书信息。
3.根据权利要求1所述的通过移动终端提供授权的方法,其特征在于,所述移动终端根据所述证书信息编码生成可被物理感知的验证码的步骤包括:
所述移动终端根据所述证书信息编码生成近场通信消息类型的验证码;
所述扫描设备通过物理感知方式读取所述验证码得到证书信息的步骤还包括:
所述扫描设备通过感应近场通信消息并对其解码得到证书信息。
4.根据权利要求1所述的通过移动终端提供授权的方法,其特征在于,所述移动终端根据所述证书信息编码生成可被物理感知的验证码的步骤包括:
所述移动终端根据所述证书信息编码生成声纹码类型的验证码;
所述扫描设备通过物理感知方式读取所述验证码得到证书信息的步骤还包括:
所述扫描设备通过声纹捕捉并解码得到证书信息。
5.根据权利要求1至4任一项所述的通过移动终端提供授权的方法,其特征在于,所述证书信息中还包括支付阈值;
所述方法还包括:
所述扫描设备由所述证书信息中提取所述支付阈值,并获取支付数额,判断所述支付数额是否大于所述支付阈值,若是,则获取授权信息失败。
6.一种通过移动终端提供授权的系统,包括移动终端和扫描设备,其特征在于,
移动终端用于在处于联网状态时,获取与用户支付账户对应的授权信息;处于离线状态且未使用用户支付账户及其密码登录相应的应用时,定期获取系统参数信息,并根据所述系统参数信息和所述授权信息生成并更新证书信息;接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
扫描设备用于通过物理感知方式读取所述验证码得到证书信息,并根据所述系统参数信息对所述证书信息进行解码得到授权信息。
7.根据权利要求6所述的通过移动终端提供授权的系统,其特征在于,所述移动终端还用于根据所述证书信息编码生成图形码类型的验证码;
所述扫描设备还用于通过扫描图形码并对其解码得到证书信息。
8.根据权利要求6所述的通过移动终端提供授权的系统,其特征在于,所述移动终端还用于根据所述证书信息编码生成近场通信消息类型的验证码;
所述扫描设备还用于通过感应近场通信消息并对其解码得到证书信息。
9.根据权利要求6所述的通过移动终端提供授权的系统,其特征在于,所述移动终端还用于根据所述证书信息编码生成声纹码类型的验证码;
所述扫描设备还用于通过声纹捕捉并解码得到证书信息。
10.根据权利要求6至9任一项所述的通过移动终端提供授权的系统,其特征在于,所述证书信息中还包括支付阈值;
所述扫描设备还用于由所述证书信息中提取所述支付阈值,并获取支付数额,判断所述支付数额是否大于所述支付阈值,若是,则获取授权信息失败。
11.一种生成包含授权信息的验证码的方法,包括:
在处于联网状态时,获取与用户支付账户对应的授权信息;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号;
处于离线状态且未使用用户支付账户及其密码登录相应的应用时,定期获取系统参数信息,并根据所述系统参数信息和所述授权信息生成并更新证书信息;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码。
12.根据权利要求11所述的生成包含授权信息的验证码的方法,其特征在于,所述验证码生成指令为图形码生成指令;
所述根据所述证书信息编码生成可被物理感知的验证码的步骤还包括:
根据所述证书信息生成图形码类型的验证码。
13.根据权利要求11所述的生成包含授权信息的验证码的方法,其特征在于,所述验证码生成指令为近场通信消息生成指令;
所述根据所述证书信息编码生成可被物理感知的验证码的步骤还包括:
根据所述证书信息生成近场通信消息类型的验证码。
14.根据权利要求11所述的生成包含授权信息的验证码的方法,其特征在于,所述验证码生成指令为声纹码生成指令;
所述根据所述证书信息编码生成可被物理感知的验证码的步骤还包括:
根据所述证书信息生成声纹码类型的验证码。
15.一种生成包含授权信息的验证码的装置,包括:
证书生成模块,用于在处于联网状态时,获取与用户支付账户对应的授权信息;处于离线状态且未使用用户支付账户及其密码登录相应的应用时,定期获取系统参数信息,并根据所述系统参数信息和所述授权信息生成并更新证书信息;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
验证码生成模块,用于接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码。
16.根据权利要求15所述的生成包含授权信息的验证码的装置,其特征在于,所述验证码生成指令为图形码生成指令;
所述验证码生成模块还用于根据所述证书信息生成图形码类型的验证码。
17.根据权利要求15所述的生成包含授权信息的验证码的装置,其特征在于,所述验证码生成指令为近场通信消息生成指令;
所述验证码生成模块还用于根据所述证书信息生成近场通信消息类型的验证码。
18.根据权利要求15所述的生成包含授权信息的验证码的装置,其特征在于,所述验证码生成指令为声纹码生成指令;
所述验证码生成模块还用于根据所述证书信息生成声纹码类型的验证码。
19.一种读取移动终端中存储的授权信息的方法,包括:
通过物理感知方式读取移动终端在处于离线状态且未使用用户支付账户及其密码登录相应的应用时生成的验证码得到证书信息;所述证书信息包含所述移动终端定期获取的系统参数信息;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
根据所述系统参数信息对所述证书信息进行解码得到授权信息;所述授权信息由所述移动终端在处于联网状态时获取且与用户支付账户对应;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号。
20.根据权利要求19所述的读取移动终端中存储的授权信息的方法,其特征在于,所述通过物理感知方式读取移动终端生成的验证码得到证书信息的步骤还包括:
通过扫描移动终端生成的图形码并对其解码得到证书信息。
21.根据权利要求19所述的读取移动终端中存储的授权信息的方法,其特征在于,所述通过物理感知方式读取移动终端生成的验证码得到证书信息的步骤还包括:
通过感应移动终端生成的近场通信消息并对其解码得到证书信息。
22.根据权利要求19所述的读取移动终端中存储的授权信息的方法,其特征在于,所述通过物理感知方式读取移动终端生成的验证码得到证书信息的步骤还包括:
通过捕捉移动终端生成的声纹码并解码得到证书信息。
23.根据权利要求19至22任一项所述的读取移动终端中存储的授权信息的方法,其特征在于,所述证书信息中还包括支付阈值;
所述方法还包括:
由所述证书信息中提取所述支付阈值,并获取支付数额,判断所述支付数额是否大于所述支付阈值,若是,则获取授权信息失败。
24.一种读取移动终端中存储的授权信息的装置,包括:
证书读取模块,用于通过物理感知方式读取移动终端在处于离线状态且未使用用户支付账户及其密码登录相应的应用时生成的验证码得到证书信息;所述证书信息包含所述移动终端定期获取的系统参数信息;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
授权信息提取模块,用于根据所述系统参数信息对所述证书信息进行解码得到授权信息;所述授权信息由所述移动终端在处于联网状态时获取且与用户支付账户对应;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号。
25.根据权利要求24所述的读取移动终端中存储的授权信息的装置,其特征在于,所述证书读取模块还用于通过扫描移动终端生成的图形码并对其解码得到证书信息。
26.根据权利要求24所述的读取移动终端中存储的授权信息的装置,其特征在于,所述证书读取模块还用于通过感应移动终端生成的近场通信消息并对其解码得到证书信息。
27.根据权利要求24所述的读取移动终端中存储的授权信息的装置,其特征在于,所述证书读取模块还用于通过捕捉移动终端生成的声纹码并解码得到证书信息。
28.根据权利要求24至27任一项所述的读取移动终端中存储的授权信息的装置,其特征在于,所述证书信息中还包括支付阈值;
所述授权信息提取模块还用于由所述证书信息中提取所述支付阈值,并获取支付数额,判断所述支付数额是否大于所述支付阈值,若是,则获取授权信息失败。
29.一种通过移动终端进行支付的方法,包括:
扫描设备通过物理感知方式读取移动终端在处于离线状态且未使用用户支付账户及其密码登录相应的应用时生成的验证码得到证书信息;所述证书信息包含所述移动终端定期获取的系统参数信息;根据所述系统参数信息对所述证书信息进行解码得到授权信息;所述授权信息由所述移动终端在处于联网状态时获取且与用户支付账户对应;获取支付数额以及授权收款账户,将所述授权信息、支付数额以及授权收款账户发送给支付服务器;支付服务器获取与所述授权信息对应的用户支付账户的授权,将所述支付数额由所述用户支付账户支付至所述授权收款账户中;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种。
30.根据权利要求29所述的通过移动终端进行支付的方法,其特征在于,所述支付服务器将所述支付数额由所述用户支付账户支付至所述授权收款账户中的步骤包括:
所述支付服务器将所述支付数额由所述用户支付账户支付到第三方担保账户中,并生成与所述用户支付账户和所述授权收款账户对应的交易记录。
31.根据权利要求30所述的通过移动终端进行支付的方法,其特征在于,所述支付服务器将所述支付数额由所述用户支付账户支付至所述授权收款账户中的步骤还包括:
所述支付服务器接收上传的确认支付指令,获取所述确认支付指令对应的交易记录,获取与所述交易记录对应的授权收款账户以及支付数额,将所述支付数额由所述第三方担保账户支付到所述授权收款账户中。
32.根据权利要求30所述的通过移动终端进行支付的方法,其特征在于,所述支付服务器将所述支付数额由所述用户支付账户支付至所述授权收款账户中的步骤还包括:
所述支付服务器接收上传的与所述交易记录对应的反馈信息,并定期获取交易记录,获取所述交易记录对应的授权收款账户、支付数额和对应的反馈信息,根据所述反馈信息将所述支付数额由所述第三方担保账户支付到所述授权收款账户中。
33.根据权利要求29至32任一项所述的通过移动终端进行支付的方法,其特征在于,所述支付服务器将所述支付数额由所述用户支付账户支付至所述授权收款账户中的步骤之前还包括:
所述支付服务器获取与所述授权收款账户对应的收款阈值,判断所述支付数额是否大于所述收款阈值,若是,则返回支付失败的通知。
34.一种通过移动终端进行支付的系统,其特征在于,包括扫描设备和支付服务器,其中:
扫描设备用于通过物理感知方式读取移动终端在处于离线状态且未使用用户支付账户及其密码登录相应的应用时生成的验证码得到证书信息;所述证书信息包含所述移动终端定期获取的系统参数信息;根据所述系统参数信息对所述证书信息进行解码得到授权信息;所述授权信息由所述移动终端在处于联网状态时获取且与用户支付账户对应;获取支付数额以及授权收款账户,将所述授权信息、支付数额以及授权收款账户发送给支付服务器;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号;
支付服务器用于获取与所述授权信息对应的用户支付账户的授权,将所述支付数额由所述用户支付账户支付至所述授权收款账户中。
35.根据权利要求34所述的通过移动终端进行支付的系统,其特征在于,所述支付服务器还用于将所述支付数额由所述用户支付账户支付到第三方担保账户中,并生成与所述用户支付账户和所述授权收款账户对应的交易记录。
36.根据权利要求35所述的通过移动终端进行支付的系统,其特征在于,所述支付服务器还用于接收上传的确认支付指令,获取所述确认支付指令对应的交易记录,获取与所述交易记录对应的授权收款账户以及支付数额,将所述支付数额由所述第三方担保账户支付到所述授权收款账户中。
37.根据权利要求35所述的通过移动终端进行支付的系统,其特征在于,所述支付服务器还用于接收上传的与所述交易记录对应的反馈信息,并定期获取交易记录,获取所述交易记录对应的授权收款账户、支付数额和对应的反馈信息,根据所述反馈信息将所述支付数额由所述第三方担保账户支付到所述授权收款账户中。
38.根据权利要求34至37任一项所述的通过移动终端进行支付的系统,其特征在于,所述支付服务器还用于获取与所述授权收款账户对应的收款阈值,判断所述支付数额是否大于所述收款阈值,若是,则返回支付失败的通知。
39.一种离线支付方法,包括:
在处于联网状态时,移动终端获取与用户支付账户对应的授权信息;处于离线状态且未使用用户支付账户及其密码登录相应的应用时,定期获取系统参数信息,并根据所述系统参数信息和所述授权信息生成并更新证书信息;接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
扫描设备通过物理感知方式读取所述验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将所述授权信息、支付数额以及授权收款账户发送给支付服务器;
支付服务器获取与所述授权信息对应的用户支付账户的授权,将所述支付数额由所述用户支付账户支付至所述授权收款账户中。
40.一种离线支付系统,包括移动终端、扫描设备和支付服务器,其特征在于,所述移动终端用于在处于联网状态时,获取与用户支付账户对应的授权信息;在处于离线状态且未使用用户支付账户及其密码登录相应的应用时,定期获取系统参数信息,并根据所述系统参数信息和所述授权信息生成并更新证书信息;接收验证码生成指令,根据所述证书信息编码生成可被物理感知的验证码;所述授权信息为第三方支付平台、网上银行、社交网络应用或网络游戏提供的用于确认用户身份的授权码或授权号;所述系统参数信息包括系统时间、系统版本或设备标识中的至少一种;
所述扫描设备用于通过物理感知方式读取所述验证码并对其解码得到授权信息,获取支付数额以及授权收款账户,将所述授权信息、支付数额以及授权收款账户发送给支付服务器;
所述支付服务器用于获取与所述授权信息对应的用户支付账户的授权,将所述支付数额由所述用户支付账户支付至所述授权收款账户中。
CN201310430889.2A 2013-09-18 2013-09-18 通过移动终端提供授权的方法及系统 Active CN104063790B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201710339136.9A CN107194697B (zh) 2013-09-18 2013-09-18 通过移动终端提供授权的方法及系统
CN201310430889.2A CN104063790B (zh) 2013-09-18 2013-09-18 通过移动终端提供授权的方法及系统
PCT/CN2014/085992 WO2015039568A1 (en) 2013-09-18 2014-09-05 Method and system for providing authorization by using mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310430889.2A CN104063790B (zh) 2013-09-18 2013-09-18 通过移动终端提供授权的方法及系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201710339136.9A Division CN107194697B (zh) 2013-09-18 2013-09-18 通过移动终端提供授权的方法及系统

Publications (2)

Publication Number Publication Date
CN104063790A CN104063790A (zh) 2014-09-24
CN104063790B true CN104063790B (zh) 2017-07-07

Family

ID=51551488

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201310430889.2A Active CN104063790B (zh) 2013-09-18 2013-09-18 通过移动终端提供授权的方法及系统
CN201710339136.9A Active CN107194697B (zh) 2013-09-18 2013-09-18 通过移动终端提供授权的方法及系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201710339136.9A Active CN107194697B (zh) 2013-09-18 2013-09-18 通过移动终端提供授权的方法及系统

Country Status (2)

Country Link
CN (2) CN104063790B (zh)
WO (1) WO2015039568A1 (zh)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230196328A1 (en) * 2013-02-14 2023-06-22 Advanced New Technologies Co., Ltd. Data interaction method and device, and offline credit payment method and device
CN105376203B (zh) * 2014-08-26 2019-11-05 阿里巴巴集团控股有限公司 交互信息的处理方法、装置及系统
US10062072B2 (en) * 2014-12-19 2018-08-28 Facebook, Inc. Facilitating sending and receiving of peer-to-business payments
CN104537529B (zh) * 2015-01-15 2018-04-27 上海亘好信息技术有限公司 一种基于便携终端通用接口的现场离线支付交易系统和方法
CN111833043B (zh) * 2015-05-25 2024-04-19 创新先进技术有限公司 信息交互方法、设备及服务端
CN105631667A (zh) * 2015-08-05 2016-06-01 宇龙计算机通信科技(深圳)有限公司 一种认证方法、装置及系统
CN106535082B (zh) * 2015-09-09 2021-07-06 腾讯科技(深圳)有限公司 数据处理方法、装置和系统
CN106789839B (zh) * 2015-11-20 2021-09-28 北京奇虎科技有限公司 移动终端安全支付的方法及装置
CN106779673B (zh) * 2015-11-23 2021-07-09 南京星云数字技术有限公司 一种电子支付方法及系统
TWI567667B (zh) 2016-01-21 2017-01-21 澧達科技股份有限公司 雲端投幣裝置
WO2017166135A1 (zh) 2016-03-30 2017-10-05 华为技术有限公司 交易方法、交易信息处理方法、交易终端及服务器
CN106897874B (zh) * 2016-06-01 2021-02-09 创新先进技术有限公司 移动支付方法、装置及系统
CN106096947B (zh) * 2016-06-08 2019-10-29 广东工业大学 基于nfc的半离线匿名支付方法
CN106875186B (zh) 2016-06-20 2020-07-24 阿里巴巴集团控股有限公司 一种离线支付方法和装置
EP3340196A1 (de) * 2016-12-23 2018-06-27 Qbo Coffee GmbH Verfahren zum betrieb einer getränkezubereitungsmaschine, getränkezubereitungsmaschine und computerprogramm
CN107194676A (zh) * 2017-05-05 2017-09-22 北京库神信息技术有限公司 一种虚拟币存储交易系统及其使用方法
CN107277068B (zh) * 2017-08-14 2020-01-03 福建米客互联网科技有限公司 一种身份识别方法及终端
CN107679853A (zh) * 2017-09-29 2018-02-09 南京中高知识产权股份有限公司 离线支付系统及其工作方法
CN107911352B (zh) * 2017-11-06 2020-09-08 湖南微算互联信息技术有限公司 一种云手机的授权方法
CN109816363A (zh) * 2017-11-21 2019-05-28 富泰华工业(深圳)有限公司 存储介质、商品交易信息的处理装置及方法
TWI690882B (zh) * 2017-11-21 2020-04-11 鴻海精密工業股份有限公司 存儲介質、商品交易資訊的處理裝置及方法
CN108564359B (zh) * 2018-02-24 2020-10-16 创新先进技术有限公司 数据处理方法、终端设备和数据处理系统
CN108647944B (zh) * 2018-05-22 2021-10-12 创新先进技术有限公司 在线支付过程中的数据处理方法及装置
CN110838012B (zh) * 2018-08-16 2023-09-19 腾讯科技(深圳)有限公司 一种支付方法、存储介质及相关设备
CN109902473B (zh) * 2019-02-27 2021-09-07 Oppo广东移动通信有限公司 图案生成方法、图案生成装置及移动终端
CN110245936A (zh) * 2019-05-14 2019-09-17 阿里巴巴集团控股有限公司 移动支付自助签约方法、装置和系统
WO2021070177A2 (en) * 2019-10-10 2021-04-15 Cardlatch Ltd. System and method for authenticating devices
CN111131263B (zh) * 2019-12-26 2022-02-01 支付宝(杭州)信息技术有限公司 数据查看方法以及装置
CN111522541B (zh) * 2020-01-17 2023-08-01 中国银联股份有限公司 一种图形化代码生成方法、装置以及计算机可读存储介质
CN111613228A (zh) * 2020-04-15 2020-09-01 上海雷尘智能科技有限公司 一种基于声纹码的身份与内容识别系统
CN111815318A (zh) * 2020-06-17 2020-10-23 衡水海博云科技有限公司 一种聚合支付的设备、系统及方法
CN113344572A (zh) * 2021-06-23 2021-09-03 支付宝(杭州)信息技术有限公司 一种离线支付方法、装置及设备
CN113781039A (zh) * 2021-08-23 2021-12-10 广西申能达智能技术有限公司 一种绑定一卡通和手机的支付系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090127332A1 (en) * 2007-11-16 2009-05-21 Kyung Yang Park System for processing payment employing off-line transaction approval mode of mobile card and method thereof
CN101236673B (zh) * 2008-03-07 2012-08-22 北京握奇数据系统有限公司 实现电子钱包离线充值的方法、复合功能卡和授权载体
CN101976402A (zh) * 2010-09-08 2011-02-16 无锡中星微电子有限公司 手机支付系统及方法
US10168413B2 (en) * 2011-03-25 2019-01-01 T-Mobile Usa, Inc. Service enhancements using near field communication
CN102831734A (zh) * 2011-06-15 2012-12-19 上海博路信息技术有限公司 一种移动终端客户端的支付方法
CN102842081A (zh) * 2011-06-23 2012-12-26 上海易悠通信息科技有限公司 一种移动电话生成二维码并实现移动支付的方法
CN102903045A (zh) * 2011-07-25 2013-01-30 上海博路信息技术有限公司 一种互联网方式的离线支付方法
CN103218717B (zh) * 2013-05-13 2017-07-11 李万君 基于平面码的信用授权方法
CN103268547A (zh) * 2013-06-04 2013-08-28 北京邮电大学 具有指纹认证机制的nfc手机支付系统

Also Published As

Publication number Publication date
CN107194697B (zh) 2019-10-25
CN104063790A (zh) 2014-09-24
WO2015039568A1 (en) 2015-03-26
CN107194697A (zh) 2017-09-22

Similar Documents

Publication Publication Date Title
CN104063790B (zh) 通过移动终端提供授权的方法及系统
CN106412041B (zh) 移动终端与服务提供设备连接的系统及服务提供方法
US9830589B2 (en) Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture, payment transactions, and one touch payment, one tap payment, and one touch service
US9704151B2 (en) Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture and payment transactions
US9589260B2 (en) System and method for authenticating electronic money using a smart card and a communication terminal
CN104599113B (zh) 一种信息处理方法、装置和系统
CN104599408B (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
CN104599112B (zh) 一种信息传输方法、装置和系统
CN106991575A (zh) 基于微信和支付宝平台的会员管理web应用的及其使用方法
CN107066479A (zh) 一种采用条形码图像进行通信的装置
Radu Implementing electronic card payment systems
CN204990313U (zh) 一种设备使用授权装置
CN105608563A (zh) 一种支付处理方法及相关设备、系统
JP2016076262A (ja) インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法
CN109598494A (zh) 基于开放平台的交易请求执行方法、装置、设备及介质
CN106716469A (zh) 用于电子支付的系统和方法
CN103366303A (zh) 手机购物方法和相应的手机购物电子商务系统
JP2008243199A (ja) 安全なネット取引方法
CN109003097A (zh) 一种产品防伪方法
CN106875180B (zh) 带可见光与条码双向认证的在线支付方法
KR101493028B1 (ko) 포인트카드와 금융카드의 매핑 시스템
CN104322035B (zh) 基于用户介质的服务系统
KR20120075568A (ko) 이동 단말을 이용한 지불 결제 시스템 및 방법
TW201124921A (en) Online payment method and system.
CN106651362A (zh) 一种基于支付指令的支付方法、支付终端及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant