CN104077841A - 移动身份认证及支付的方法和系统 - Google Patents
移动身份认证及支付的方法和系统 Download PDFInfo
- Publication number
- CN104077841A CN104077841A CN201310102257.3A CN201310102257A CN104077841A CN 104077841 A CN104077841 A CN 104077841A CN 201310102257 A CN201310102257 A CN 201310102257A CN 104077841 A CN104077841 A CN 104077841A
- Authority
- CN
- China
- Prior art keywords
- temporary code
- telephone number
- user
- mobile device
- demo plant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于电讯营运商的快速移动身份认证的系统与方法。该方法包括以下步骤:通过移动设备传送认证请求,该认证请求包含用户的设定;根据该认证请求确定所述用户的电话号码;使用用户的设定和确定的电话号码产生临时编码;以及使用该临时编码进行身份认证。本发明还公开了把上述身份认证的系统应用到移动支付的特定实施例。本发明的优点包括高效率、省时和安全等。
Description
技术领域
本发明涉及一种移动身份认证及支付的系统,特别是一种基于电讯营运商的快速移动身份认证及支付的系统。
背景技术
在现实生活中,人们在不同的场合都需要进行各种不同的认证以确认身份,例如:参加会议和进行消费等。但是,过多的通行证或证件会造成携带上的不便,而且认证的过程繁琐,花费时间。此外,现有技术的认证方法往往存在安全性的问题,容易发生个人资料外泄的后果,特别是在进行消费的时候。
发明内容
鉴于前述背景,本发明的目的是提供一种方便、快速并安全的移动认证系统。
在一方面,本发明是一种身份认证方法,其包括以下步骤:通过移动设备传送认证请求,该认证请求包含用户的设定;根据该认证请求确定所述用户的电话号码;使用用户的设定和确定的电话号码产生临时编码;以及使用该临时编码进行身份认证。
在本发明的一个实施例,临时编码包括条件参数,以限制所述身份认证。而条件参数包括有效次数和有效时间,有效次数用来定义临时编码的可使用次数,有效时间则定义了临时编码的可使用时间。
在另一个实施中,本发明的身份认证方法还包括加密所述临时编码并把加密后的临时编码储存到所述移动设备,以供多次使用。其后传送认证请求、确定电话号码和产生临时编码等步骤可以省略,而直接使用加密后的临时编码快速地进行身份认证。
在进一个实施中,本发明的身份认证方法还包括以下步骤:取得移动设备的唯一标识符;把该唯一标识符和临时编码一起加密得到加密编码,并把加密编码储存到移动设备,以供多次使用;其中加密编码只可由该移动设备使用。
在另一个实施例,本发明的身份认证方法中确定用户电话号码的步骤使用以下方法之一来进行:(i)获得移动设备的互联网协议地址,然后从电讯营运商取得对应于该互联网协议地址的电话号码;(ii)读取移动设备中的用户身份模块的数据并基于该数据确定用户的电话号码;或(iii)从认证请求的标头获得用户的电话号码。
在一个实施例中,本发明的身份认证方法中使用临时编码进行身份认证的步骤包括:选择特定的传递方式发送临时编码到验证装置;验证装置把验证数据和临时编码传送到认证服务器;认证服务器检查验证数据和临时编码是否有效,并执行以下步骤:(i)如果验证数据和临时编码都有效,发送验证有效信息和用户的电话号码到验证装置;或(ii)如果验证数据和临时编码都有效,并且验证数据中的电话号码与临时编码中包含的电话号码相匹配,发送成功信息到验证装置;或(iii)如果验证数据和临时编码中的一个或两个无效,或验证数据中的电话号码与临时编码中包含的电话号码不匹配,发送失败信息到验证装置;以及验证装置根据接收到的验证有效信息和电话号码或成功信息或失败信息完成身份认证。
在另一个实施例,特定的传递方式包括条形码、微波和声波。本发明的身份认证方法还包括根据用户的需要产生多个不同的临时编码,以在不同场合进行身份认证。
在另一方面,本发明是一种身份认证系统,其包括:移动设备,以传送认证请求,该认证请求包含用户的设定;(b)认证服务器,以接收认证请求并根据认证请求确定用户的电话号码,认证服务器使用用户的设定和电话号码产生临时编码并把临时编码发送到移动设备;以及验证装置;其中移动设备通过特定的传递方式发送临时编码到验证装置,以进行身份认证。
在一个实施例中,临时编码包括条件参数,以限制身份认证,而条件参数包括有效次数和有效时间,有效次数定义了临时编码的可使用次数,有效时间定义了临时编码的可使用时间。
在另一个实施例,临时编码被加密并储存在移动设备的存储器,以供多次使用并快速地进行身份认证。
在另一个实施例,本发明的身份认证系统还包括电讯营运商的移动用户数据服务器,以接受来自认证服务器的询问并返回用户的电话号码到认证服务器。
在进一个实施例,验证装置把验证数据和临时编码传送到认证服务器,认证服务器检查该验证数据和临时编码是否有效,并执行以下步骤:(i)如果验证数据和临时编码都有效,发送验证有效信息和用户的电话号码到验证装置;或(ii)如果验证数据和临时编码都有效,并且验证数据中的电话号码与临时编码中包含的电话号码相匹配,发送成功信息到验证装置;或(iii)如果验证数据和临时编码中的一个或两个无效,或验证数据中的电话号码与临时编码中包含的电话号码不匹配,发送失败信息到验证装置;以及验证装置根据接收到的验证有效信息和电话号码或成功信息或失败信息完成身份认证。
在另一个实施例,特定的传递方式包括条形码、微波和声波。
另一方面,本发明是一种快速移动支付的方法,其包括以下步骤:通过移动设备传送认证请求,该认证请求包含用户的设定;根据认证请求确定用户的电话号码;获取该电话号码对应的用户数据并确立用户的身份;使用用户的设定和电话号码产生临时编码;以及使用临时编码进行快速移动支付。
在一个实施例中,临时编码包括条件参数,以限制快速移动支付。该条件参数包括:有效次数,其定义了临时编码的可使用次数;有效时间,其定义了临时编码的可使用时间;和有效金额,其定义了临时编码的可使用金额。
在另一个实施例,本发明的快速移动支付的方法还包括加密临时编码并把加密后的临时编码储存到移动设备,以供多次使用。其后传送认证请求、确定用户的电话号码、获取该电话号码对应的用户数据并确立用户的身份以及产生临时编码等步骤可以省略,而直接使用加密后的临时编码进行快速移动支付。
在另一个实施例,本发明的快速移动支付的方法还包括:取得移动设备的唯一标识符;把该唯一标识符和临时编码一起加密得到加密编码,并把加密编码储存到移动设备,以供多次使用;其中加密编码只可由该移动设备使用。
在另一个实施例,本发明的快速移动支付的方法中使用临时编码进行快速移动支付的步骤包括:选择特定的传递方式发送临时编码到验证装置;验证装置把验证数据和临时编码传送到认证服务器;认证服务器检查验证数据和临时编码是否有效,并执行以下步骤:(i)如果验证数据和临时编码都有效,发送付款信息到电讯营运商的移动用户数据服务器,以在该用户的相应账户中扣除相应的金额;或(ii)如果验证数据和临时编码中的一个或两个无效,取消交易并发送失败信息到验证装置。
在进一个实施例,特定的传递方式包括条形码、微波和声波。
另外一方面,本发明是一种快速移动支付的系统,其包括:移动设备,以传送认证请求,该认证请求包含用户的设定;认证服务器,以接收认证请求并根据认证请求确定用户的电话号码和获取该电话号码对应的用户数据并确立用户的身份,认证服务器使用用户的设定和电话号码产生临时编码并把临时编码发送到移动设备;以及验证装置;其中移动设备通过特定的传递方式发送临时编码到验证装置,以进行快速移动支付。
本发明具有很多优点。首先,在临时编码产生后,用户可直接使用其进行快速认证或购物,方便省时且高效率。其次,用户身份的确立由第三方(电讯公司)保证,安全性得到提高。临时编码可与唯一的移动设备捆绑在一起,不怕别人盗取临时编码。另外,用户可额外设定登入密码,增加了使用的弹性并进一步加强了安全性,即使移动设备遗失了也不用担心账户被取用。用户还可以根据自身需要,自定义不同的有效次数、有效时间和有效金额,以满足不同情况的不同需要。
再者,本发明的灵活性高,只要根据不同的使用方法相应地对其中的步骤作出微调,即可应用到不同的范畴。
附图说明
参照本说明书的余下部分和附图可以对本发明的性能和优点作进一步的理解。
图1是本发明一个实施例中认证系统的框图。
图2展示了用户使用本发明的认证系统进行认证时的流程图。
图3展示了本发明的一个实施例中认证要求提供者一方的认证流程图。
图4是本发明的一个实施例中进行移动支付时零售商一方的流程图。
具体实施方式
如图1所述,根据本发明的一个实施例,认证系统包括移动设备20、认证服务器22、移动用户数据服务器24和验证装置26。移动设备20包括所有内置有用户身份模块(Subscriber Identity Module,即SIM卡)并可连接到网络的手提装置,例如手机、个人数码助理(PersonalDigital Assistant,即PDA)和平板电脑等。认证服务器22负责进行认证的工作,其接收来自移动设备20的认证请求,然后根据认证请求的特征确定该移动设备20的电话号码。有多种方法可以用来确定移动设备20的电话号码,在本发明的一个实施例,使用以下方法:首先,认证服务器22在接收到移动设备20的认证请求时获取该移动设备20的互联网协议地址(Internet Protocol address,即IP address),然后认证服务器22把该移动设备20的互联网协议地址传送到电讯营运商的移动用户数据服务器24并要求移动用户数据服务器24进行配对,从而提供所述互联网协议地址对应的电话号码和用户数据。电讯营运商的移动用户数据服务器24储存有移动用户的个人资料,包括其姓名、住址、移动电话号码、帐户号码、帐户结余等等。移动用户数据服务器24还储存有互联网协议地址的映像表,该映像表记载了特定的移动互联网协议地址相对应的移动电话号码,根据确定的电话号码,相应的用户也能被确定。因为每个移动电话号码与一个唯一的移动互联网协议地址捆绑在一起,通过此方法确定的用户身份是真确的,也是唯一的,并且得到了第三方(电讯公司)的保证。认证服务器22使用得到的电话号码连同包含在认证请求中的用户设定数据来产生一个临时编码,该临时编码可以经过加密并发送到移动设备20以进行认证。其后,移动设备20通过特定的传递方式发送临时编码到验证装置26,验证装置26把接收到的临时编码连同必要的额外相关数据传输到认证服务器22以完成认证。验证装置26设置在需要进行认证的相关机构,其具备通过特定传递方式与移动设备20通信的能力。所述特定传递方式包括移动设备20支持的所有传递方式,如条形码、微波、声波,具体包括快速响应矩阵码、近场通讯(NFC)、蓝牙、红外线、无线保真(Wi-Fi)和射频识别(RFID)等等。验证装置26可以是公司的打卡机、展览的签到机、会所的开门装置和付款验证机等。
以下详细描述本发明的认证流程。本发明的认证方法主要涉及需要进行认证的用户(移动设备20)与认证要求提供者(验证装置26)双方之间的数据处理,并包括第三方(电讯公司)对用户身份的保证。图2展示了用户使用本发明的认证系统进行认证时的流程图。用户从步骤28开始认证流程,在步骤30,用户首先打开安装在移动设备20上的特定应用程序,或者通过移动设备20的网络功能联机到特定的网站。该特定应用程序通过数据通信网络把用户连接到认证服务器22,而所述特定的网站也是由认证服务器22托管的。数据通信网络包括通用分组无线服务(GPRS)、第三代行动通讯技术(3G)和第四代行动通讯技术(4G)等。
用户通过移动设备20以特定应用程序或特定网站作为媒介发送认证请求到认证服务器22,认证请求包含用户的设定数据,设定数据包括用户自定义的认证有效次数和有效时间等。认证服务器22在步骤32接收到认证请求后会通过不同的方法来获取用户的数据。其中一个方法是如以上所述的通过获取移动设备20的互联网协议地址并询问移动用户数据服务器24来获得用户的数据。接收到询问并进行映像后,移动用户数据服务器24把用户数据,包括电话号码,传回认证服务器22。认证服务器22在步骤34收到用户的数据,用户的身份被确定。认证服务器22会把用户的数据储存在数据库,然后使用其中的电话号码和用户的设定数据产生一个临时编码,该临时编码包括条件参数,如有效次数和有效时间,有效次数定义了临时编码的可使用次数,而有效时间定义了所述临时编码的可使用时间。临时编码的有效次数和有效时间由用户按其需要自行决定,如果用户经常需要进行认证动作,他/她可以设定多次的有效次数,如10次,相反,如果用户觉得有必要或者为了安全理由,他/她可以设定临时编码只可使用一次,在第一次使用完之后该临时编码就会变成无效,即使别人获得也不能使用。相同道理,临时编码的有效时间限制了该临时编码的使用范围,用户可设定该临时编码只在某一段时间内有效,如一天、一星期或一个月内,超过有效时间,即使临时编码还剩余有效次数,临时编码也会变得无效,从而大大提升了安全性。
临时编码产生后,认证服务器22把其传送到移动设备20。移动设备20配置有存储器以储存临时编码,根据临时编码的有效次数和有效时间,临时编码可以多次使用。在一个实施例中,临时编码先被加密,然后储存在移动设备20的存储器,以提高安全性。加密程序可在认证服务器22进行,也可在移动设备20进行,当需要使用时,移动设备20会使用适当的手段把临时编码解密。在另一个实施例中,为了进一步加强安全性,本发明的认证系统可以取得移动设备20的唯一标识符,然后把该唯一标识符和临时编码一起加密得到加密编码,并使用加密编码进行认证。加密编码可以储存在移动设备20的存储器,以供多次使用。同样地,加密程序可在认证服务器22或移动设备20进行。在使用加密编码进行认证时,系统会先把其解密,然后把解密得到的唯一标识符与移动设备20的唯一标识符进行比较,只有在这两个标识符相同的情况下才会执行下一步的动作。如果这两个标识符不相同,则证明加密编码被人盗用了,系统会拒绝此认证要求。使用此方法,加密编码只可以由唯一的移动设备20使用,因为每一个移动设备20都拥有唯一标识符,安全性因而进一步提高。
得到临时编码后,用户可以随时进行认证,在步骤38,用户使用移动设备20并选择特定的传递方式发送临时编码到验证装置26。在发送临时编码后,用户这边的认证程序已经全部完成,程序结束,即步骤40。用户在第一次产生临时编码时才需要执行步骤28、30、32、34和36。当临时编码产生后,用户可以省略以上所述的步骤,直接跳到步骤38,使用储存在移动设备20的临时编码进行认证。只要临时编码的有效次数和有效时间是有效的,移动设备20不需要连接到网络,也不需要传送多余的数据或者进行复杂的程序处理就可以完成认证动作,免除了烦琐的操作,省时方便并得到安全性的保证。
另外,用户在登入本发明的系统时并不需要输入个人信息,并不像现有技术般需要输入用户名和密码以确定用户的身份。本系统通过第三方(电讯公司)的支持来获取用户的个人资料,从而确定用户在本系统的身份。其中方法之一已在上文描述。另一获取用户信息的方法是首先确定用户的移动设备20的电话号码,然后把确定的电话号码传给移动用户数据服务器24并要求其回馈对应于该电话号码的用户数据。移动用户数据服务器24通过映像表的方式配对该电话号码,然后把得出的用户数据传送给认证服务器22,以允许本发明的系统确立用户的身份。确定移动设备20的电话号码的方法可以是:读取该移动设备20中的用户身份模块的数据,然后基于所述数据确定其电话号码;也可以从移动设备20发出的认证请求的标头获得用户的电话号码。因此,本发明的系统登入并不需要用户输入个人资料,别人也不能模仿用户的身份来登入本系统,因为用户的数据都是电讯公司提供的。每一次用户需要创建新的临时编码时,其需要登入本系统,而其身份则由本系统通过电讯公司确定,当中最主要的原理是运用了唯一的电话号码与唯一的用户之间的绑定。用户的移动电话号码可视为隐藏的用户名。为了进一步加强安全性,用户可以在本系统确定其身份后设定登入密码。那么,在用户下一次登入系统时,其需要通过电讯公司的验证并输入正确的密码才能登入成功。
在一个实施例中,用户可以同时产生多个不同的临时编码,以在不同场合使用不同的临时编码进行认证,提高了灵活性。
现在参考图3,其展示了认证要求提供者一方的认证流程。认证要求提供者在步骤42开始认证程序。认证要求提供者是需要确认用户身份的机构,其可以是主办展览会的主办单位、要求员工签到的公司或私人会所等。认证要求提供者使用验证装置26来进行认证,通常,验证装置26一直都与互联网相连接,以随时进行认证动作。在步骤44,验证装置26接收到移动设备20发送的临时编码,其后,验证装置26会把临时编码连同验证数据传送到认证服务器22。所述验证数据包含认证要求提供者的信息,包括机构名称、机构登记码和认证详情等。认证要求提供者要使用本系统进行认证需要预先登记,成为登记机构才能使用本发明的认证系统。在登记后,认证要求提供者会获得机构登记码以供本系统识别其身份。在步骤46,认证服务器22收到验证装置26发送的临时编码和验证数据,认证服务器22首先验证临时编码的有效性,例如其中包含的有效次数和有效时间。如果临时编码有效,认证程序会进行到步骤48,否则进行到步骤58。在步骤58,因为临时编码已经失效,认证服务器22发送失败信息到认证要求提供者的验证装置26,验证装置26接着确定认证失败,结束认证程序,即步骤62。如果临时编码有效,认证服务器22在步骤48会验证认证要求提供者是否有效,其主要是验证认证要求提供者是否拥有有效的机构登记码。如果该认证要求提供者已经事先登记,认证服务器22的数据库中会储存有该认证要求提供者的有效机构登记码,通过配对的方式就能确定该认证要求提供者是否有效。如果其结果为无效,则进行到步骤60,认证服务器22发送失败信息到认证要求提供者的验证装置26,验证装置26接着确定认证失败,结束认证程序,即步骤62。如果认证要求提供者有效,则进行到步骤54或步骤50。这里有两种情况,其中一个情况是认证要求提供者在认证开始前已经知道用户的部份信息,即其电话号码,该部份信息可能是来自用户的输入或其他途径,这种情况下,验证装置26发送的验证数据中会包括了用户的电话号码,认证服务器22因而会进行步骤50而不是步骤54。在步骤50,认证服务器22会由临时编码确定用户的电话号码,其把其与验证装置26发送过来的电话号码进行比较,如果结果吻合,则进行步骤52,否则就进行步骤64。在步骤52,认证服务器22发送成功信息到认证要求提供者的验证装置26,认证成功,程序在步骤62结束。另一个情况是认证要求提供者事前并没有获得用户的任何数据,但其以某种手段储存了大量其机构本身会员的个人资料,其中包括电话号码。此情形下,验证装置26发送的验证数据中不会包括用户的电话号码,认证服务器22因而会进行步骤54而不是步骤50。在步骤54,认证服务器22发送验证有效信息和用户的电话号码给认证要求提供者的验证装置26。认证要求提供者的验证装置26在步骤56会把得来的电话号码与其储存的数据表进行配对,当数据表中包含该电话号码,证明该用户是本机构的会员,其身份被确定,认证成功,程序在步骤62结束。相反,如果数据表中不包含该电话号码,则证失败,程序结束。
使用本发明的认证系统进行快速移动支付的实施例
以上详细描述了本发明的认证系统,其可以用于不同场合和不同目的,例如签到、进入设施和参加会议等。以下会描述其在移动支付(即消费购物)的应用,在移动支付方面的应用的主要原理和程序与上文所述的基本上都相同,只是步骤有部份的增减。
快速移动支付系统需要的硬件配备与认证系统是一样的,如图1所示,包括移动设备20、认证服务器22、移动用户数据服务器24和验证装置26。在此实施例中,认证要求提供者为零售商,而验证装置26通常是一个付款要求终端,另外,认证服务器22除了进行认证工作,还负责交易的中央结算。用户使用临时编码进行消费的流程与认证的流程基本上是一样的,如图2中所示的步骤。不同的是用户在设定时除了设置可使用次数和可使用时间,还可以设置可使用的金额,如100元、500元或更多。因此,临时编码的条件参数包括有效次数、有效时间和有效金额,有效金额定义了临时编码的可使用金额。每次进行移动支付,可使用金额都会减少,当需要支付的金额大于可使用金额,交易会被拒绝。在步骤32,认证服务器22获取的用户数据报括用户的电讯公司帐户的可使用额度,当用户设定的有效金额大于可使用额度时,系统会返回错误信息,临时编码不会被产生,程序结束。如果用户设定的有效金额小于可使用额度,程序如常进行,执行步骤34、36、38和40。
然而,快速移动支付系统在认证要求提供者一方(零售商)的流程与认证系统的流程的分别比较大,快速移动支付系统在认证要求提供者一方(零售商)的流程相对简单一些。图4是进行移动支付时零售商一方的流程图。付款程序在步骤66开始,然后在步骤68,零售商的验证装置26(即付款要求终端)接收到来自移动设备20的临时编码后,连同验证数据传送到认证服务器22,其中验证数据包括付款请求和付款金额。在步骤70,认证服务器22验证临时编码时除了需要检查其有效次数、有效时间的有效性,还需要检查有效金额的有效性。如果有效次数、有效时间和有效金额中的一个有效性不能通过测试,进行步骤78,认证服务器22发送失败信息到零售商的验证装置26,交易中止,程序在步骤82结束。相反,如果有效性测试通过,则进行步骤72,此步骤与认证系统的步骤48相同,其操作一样,详细描述在上文已记载,这里不再重复。如果认证要求提供者无效,进行步骤80,认证服务器22发送失败信息到零售商的验证装置26,交易中止,程序在步骤82结束。如果认证要求提供者有效,进行步骤74,在步骤74,认证服务器22通过映像等方式由临时编码确定用户的电话号码,然后发送付款信息到电讯营运商的移动用户数据服务器24,付款信息包括用户的电话号码、付款金额等。在步骤76,移动用户数据服务器24把认证服务器22发送过来的电话号码与其储存的用户数据进行配对,找出相应的用户,并核实付款信息中其他数据,最后在该用户对应的帐户扣除相应的金额。扣款成功后,移动用户数据服务器24发送确认信息到认证服务器22,认证服务器22收到确认信息后,更新该用户的数据,如已使用金额等,最后发送付款成功信息给零售商的验证装置26,以结束程序,即步骤82。用户使用本发明的移动支付进行消费,所用的结账户口是该用户的移动电话结账户口,其消费金额会直接显示在该用户的移动电话账单中。当需要增加帐户的可用金额,用户可以随时随地购买移动电话充值卡进行充值,以增加支付的弹性。
在一个实施例,本移动支付系统在付款完成后,会提供回馈信息给用户。例如,在结账后,零售商的验证装置26可通过特定的传递方式(如近场通讯)传送回馈信息给用户的移动装置20,回馈信息包括购物折扣、抽奖和个人特别款待等。用户可以把回馈信息储存在移动装置20内,以在下次消费时使用优惠。
以上内容清楚阐述了本发明的优选实施例。尽管上述说明涉及特定的实施例,但本领域的技术人员应该清楚在不偏离本发明的主要意旨和范围的情况下,可以对实施例的具体细节和形式作出不同的变化。因此,本发明不应该被认为只限制于在此提出的实施例。
Claims (23)
1.一种身份认证方法,包括:
(a)通过移动设备传送认证请求,所述认证请求包含用户的设定;
(b)根据所述认证请求确定所述用户的电话号码;
(c)使用所述设定和所述电话号码产生临时编码;以及
(d)使用所述临时编码进行所述身份认证。
2.如权利要求1所述的方法,其中所述临时编码包括条件参数,以限制所述身份认证。
3.如权利要求2所述的方法,其中所述条件参数包括:
(a)有效次数,其定义了所述临时编码的可使用次数;和
(b)有效时间,其定义了所述临时编码的可使用时间。
4.如权利要求1所述的方法,还包括:
加密所述临时编码并把加密后的临时编码储存到所述移动设备,以供多次使用;其后可省略步骤(a)-(c),而直接使用所述加密后的临时编码快速地进行所述身份认证。
5.如权利要求1所述的方法,还包括:
取得所述移动设备的唯一标识符;
把所述唯一标识符和所述临时编码一起加密得到加密编码,并把所述加密编码储存到所述移动设备,以供多次使用;
其中所述加密编码只可由所述移动设备使用。
6.如权利要求1所述的方法,其中步骤(b)使用以下方法之一来确定所述用户的电话号码:
(i)获得所述移动设备的互联网协议地址;
从电讯营运商取得对应于所述互联网协议地址的电话号码;
(ii)读取所述移动设备中的用户身份模块的数据;
基于所述数据确定所述用户的电话号码;或
(iii)从所述认证请求的标头获得所述用户的电话号码。
7.如权利要求1所述的方法,其中步骤(d)包括:
选择特定的传递方式发送所述临时编码到验证装置;
所述验证装置把验证数据和所述临时编码传送到认证服务器;
所述认证服务器检查所述验证数据和所述临时编码是否有效,并执行以下步骤:
(i)如果所述验证数据和所述临时编码都有效,发送验证有效信息和所述电话号码到所述验证装置;或
(ii)如果所述验证数据和所述临时编码都有效,并且所述验证数据中的电话号码与所述临时编码中包含的所述电话号码相匹配,发送成功信息到所述验证装置;或
(iii)如果所述验证数据和所述临时编码中的一个或两个无效,或所述验证数据中的电话号码与所述临时编码中包含的所述电话号码不匹配,发送失败信息到所述验证装置;以及
所述验证装置根据接收到的所述验证有效信息和所述电话号码或所述成功信息或所述失败信息完成所述身份认证。
8.如权利要求7所述的方法,其中所述特定的传递方式包括:
条形码;
微波;和
声波。
9.如权利要求1所述的方法,还包括:
根据所述用户的需要产生多个不同的所述临时编码,以在不同场合进行所述身份认证。
10.一种身份认证系统,包括:
(a)移动设备,以传送认证请求,所述认证请求包含用户的设定;
(b)认证服务器,以接收所述认证请求并根据所述认证请求确定所述用户的电话号码,所述认证服务器使用所述设定和所述电话号码产生临时编码并把所述临时编码发送到所述移动设备;以及
(c)验证装置;
其中所述移动设备通过特定的传递方式发送所述临时编码到所述验证装置,以进行所述身份认证。
11.如权利要求10所述的系统,其中所述临时编码包括条件参数,以限制所述身份认证,所述条件参数包括:
(a)有效次数,其定义了所述临时编码的可使用次数;和
(b)有效时间,其定义了所述临时编码的可使用时间。
12.如权利要求10所述的系统,其中所述临时编码被加密并储存在所述移动设备的存储器,以供多次使用并快速地进行所述身份认证。
13.如权利要求10所述的系统,还包括电讯营运商的移动用户数据服务器,以接受来自所述认证服务器的询问并返回所述用户的电话号码到所述认证服务器。
14.如权利要求10所述的系统,其中所述验证装置把验证数据和所述临时编码传送到所述认证服务器,所述认证服务器检查所述验证数据和所述临时编码是否有效,并执行以下步骤:
(i)如果所述验证数据和所述临时编码都有效,发送验证有效信息和所述电话号码到所述验证装置;或
(ii)如果所述验证数据和所述临时编码都有效,并且所述验证数据中的电话号码与所述临时编码中包含的所述电话号码相匹配,发送成功信息到所述验证装置;或
(iii)如果所述验证数据和所述临时编码中的一个或两个无效,或所述验证数据中的电话号码与所述临时编码中包含的所述电话号码不匹配,发送失败信息到所述验证装置;以及
所述验证装置根据接收到的所述验证有效信息和所述电话号码或所述成功信息或所述失败信息完成所述身份认证。
15.如权利要求10所述的系统,其中所述特定的传递方式包括:
条形码;
微波;和
声波。
16.一种快速移动支付的方法,包括:
(a)通过移动设备传送认证请求,所述认证请求包含用户的设定;
(b)根据所述认证请求确定所述用户的电话号码;
(c)获取所述电话号码对应的用户数据并确立所述用户的身份;
(d)使用所述设定和所述电话号码产生临时编码;
(e)使用所述临时编码进行所述快速移动支付。
17.如权利要求16所述的方法,其中所述临时编码包括条件参数,以限制所述快速移动支付。
18.如权利要求16所述的方法,其中所述条件参数包括:
(a)有效次数,其定义了所述临时编码的可使用次数;
(b)有效时间,其定义了所述临时编码的可使用时间;和
(c)有效金额,其定义了所述临时编码的可使用金额。
19.如权利要求16所述的方法,还包括:
加密所述临时编码并把加密后的临时编码储存到所述移动设备,以供多次使用;其后可省略步骤(a)-(d),而直接使用所述加密后的临时编码进行所述快速移动支付。
20.如权利要求16所述的方法,还包括:
取得所述移动设备的唯一标识符;
把所述唯一标识符和所述临时编码一起加密得到加密编码,并把所述加密编码储存到所述移动设备,以供多次使用;
其中所述加密编码只可由所述移动设备使用。
21.如权利要求16所述的方法,其中步骤(e)包括:
选择特定的传递方式发送所述临时编码到验证装置;
所述验证装置把验证数据和所述临时编码传送到认证服务器;
所述认证服务器检查所述验证数据和所述临时编码是否有效,并执行以下步骤:
(i)如果所述验证数据和所述临时编码都有效,发送付款信息到电讯营运商的移动用户数据服务器,以在所述用户的相应账户中扣除相应的金额;或
(ii)如果所述验证数据和所述临时编码中的一个或两个无效,取消交易并发送失败信息到所述验证装置。
22.如权利要求16所述的方法,其中所述特定的传递方式包括:
条形码;
微波;和
声波。
23.一种快速移动支付的系统,包括:
(a)移动设备,以传送认证请求,所述认证请求包含用户的设定;
(b)认证服务器,以接收所述认证请求并根据所述认证请求确定所述用户的电话号码和获取所述电话号码对应的用户数据并确立所述用户的身份,所述认证服务器使用所述设定和所述电话号码产生临时编码并把所述临时编码发送到所述移动设备;以及
(c)验证装置;
其中所述移动设备通过特定的传递方式发送所述临时编码到所述验证装置,以进行所述快速移动支付。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310102257.3A CN104077841A (zh) | 2013-03-27 | 2013-03-27 | 移动身份认证及支付的方法和系统 |
| PCT/CN2014/072000 WO2014154058A1 (zh) | 2013-03-27 | 2014-02-12 | 移动身份认证及支付的方法和系统 |
| HK14112743.9A HK1199320A1 (zh) | 2013-03-27 | 2014-12-19 | 移動身份認證及支付的方法和系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310102257.3A CN104077841A (zh) | 2013-03-27 | 2013-03-27 | 移动身份认证及支付的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104077841A true CN104077841A (zh) | 2014-10-01 |
Family
ID=51599078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310102257.3A Pending CN104077841A (zh) | 2013-03-27 | 2013-03-27 | 移动身份认证及支付的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN104077841A (zh) |
| HK (1) | HK1199320A1 (zh) |
| WO (1) | WO2014154058A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330883A (zh) * | 2016-08-19 | 2017-01-11 | 中国银联股份有限公司 | 基于快捷验证码的安全性信息交互方法 |
| WO2018141219A1 (zh) * | 2017-02-01 | 2018-08-09 | 陈大昭 | 认证服务器、认证系统及方法 |
| CN108829439A (zh) * | 2018-06-22 | 2018-11-16 | 泰康保险集团股份有限公司 | 一种代码发布方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1510899A (zh) * | 2002-12-23 | 2004-07-07 | 郝敏燕 | 基于移动通信平台的即取即用式动态随机密码手机身份认证系统 |
| CN101159082A (zh) * | 2007-11-19 | 2008-04-09 | 侯万春 | 实现个人电子支票卡的系统和方法 |
| US20100145861A1 (en) * | 2008-12-08 | 2010-06-10 | Palm, Inc. | Payment transaction processing for mobile computing devices |
| CN101990676A (zh) * | 2008-04-02 | 2011-03-23 | 环球1企业公司 | 移动电话交易系统和方法 |
-
2013
- 2013-03-27 CN CN201310102257.3A patent/CN104077841A/zh active Pending
-
2014
- 2014-02-12 WO PCT/CN2014/072000 patent/WO2014154058A1/zh active Application Filing
- 2014-12-19 HK HK14112743.9A patent/HK1199320A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1510899A (zh) * | 2002-12-23 | 2004-07-07 | 郝敏燕 | 基于移动通信平台的即取即用式动态随机密码手机身份认证系统 |
| CN101159082A (zh) * | 2007-11-19 | 2008-04-09 | 侯万春 | 实现个人电子支票卡的系统和方法 |
| CN101990676A (zh) * | 2008-04-02 | 2011-03-23 | 环球1企业公司 | 移动电话交易系统和方法 |
| US20100145861A1 (en) * | 2008-12-08 | 2010-06-10 | Palm, Inc. | Payment transaction processing for mobile computing devices |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330883A (zh) * | 2016-08-19 | 2017-01-11 | 中国银联股份有限公司 | 基于快捷验证码的安全性信息交互方法 |
| CN106330883B (zh) * | 2016-08-19 | 2019-11-22 | 中国银联股份有限公司 | 基于快捷验证码的安全性信息交互方法 |
| WO2018141219A1 (zh) * | 2017-02-01 | 2018-08-09 | 陈大昭 | 认证服务器、认证系统及方法 |
| CN108702297A (zh) * | 2017-02-01 | 2018-10-23 | 陈大昭 | 认证服务器、认证系统及方法 |
| CN108829439A (zh) * | 2018-06-22 | 2018-11-16 | 泰康保险集团股份有限公司 | 一种代码发布方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1199320A1 (zh) | 2015-06-26 |
| WO2014154058A1 (zh) | 2014-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2665869C2 (ru) | Системы и способы привязки устройств к счетам пользователя | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| EP2701416B1 (en) | Mobile Electronic Device And Use Thereof For Electronic Transactions | |
| CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
| CN101615322B (zh) | 实现有磁支付功能的移动终端支付方法及系统 | |
| US20240095713A1 (en) | Method, client device and pos terminal for offline transaction | |
| US20150073992A1 (en) | System and method for secure transaction process via mobile device | |
| US20100010932A1 (en) | Secure wireless deposit system and method | |
| CN105493115A (zh) | 处理电子令牌 | |
| JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
| CN102629921A (zh) | 用于在通信设备之间建立通信会话的系统和方法 | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| WO2018166359A1 (zh) | 移动支付转授权方法、及利用该方法实现的支付系统 | |
| CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
| US20140180931A1 (en) | System and Method for Secure Wi-Fi- Based Payments Using Mobile Communication Devices | |
| CN103944729A (zh) | 数据安全交互方法 | |
| CN104077690A (zh) | 一次性密码生成的方法、装置及认证方法、认证系统 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| CN103944735A (zh) | 数据安全交互方法 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN104077841A (zh) | 移动身份认证及支付的方法和系统 | |
| CN104715360B (zh) | 无卡支付收款系统以及无卡支付收款方法 | |
| CN101692673B (zh) | 支付平台处理报文的方法、支付平台装置及支付系统 | |
| WO2017206680A1 (zh) | 点对点转账系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1199320 Country of ref document: HK |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141001 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1199320 Country of ref document: HK |