CN104519015A - 一种实现安全支付的方法和系统 - Google Patents
一种实现安全支付的方法和系统 Download PDFInfo
- Publication number
- CN104519015A CN104519015A CN201310453123.6A CN201310453123A CN104519015A CN 104519015 A CN104519015 A CN 104519015A CN 201310453123 A CN201310453123 A CN 201310453123A CN 104519015 A CN104519015 A CN 104519015A
- Authority
- CN
- China
- Prior art keywords
- payment
- source line
- user name
- user
- corresponding relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种实现安全支付的方法和系统。包括:支付平台接收用户的支付请求,所述支付请求中包括用户名和IP地址,并向Radius服务器查询与IP地址对应的来源线路编号;Radius服务器返回来源线路编号;支付平台保存用户名和来源线路编号的对应关系,判断接收到的用户名以及获取到的来源线路编号与保存的对应关系是否一致,如果一致,认为合法。本发明能够实现更安全便捷的支付流程。
Description
技术领域
本发明涉及三网融合领域,尤其涉及一种实现安全支付的方法和系统。
背景技术
电视支付起步较晚,当前业界缺少成熟的整套安全解决方案。受限于硬件能力较低、硬件接口匮乏、缺少安全芯片、标准不统一等现状,难以移植互联网和手机中的成熟方案。部分采用传统方式实现,例如,通过互联网、手机方式,包括集成密码输入插件、USB Key、短信认证等,在安全性和易用性上均做出了一定的折中和损失。
电视支付的载体具有一定的特殊性,例如,电视具备固定接入,其安全性高、私密性好;屏幕尺寸大,一次用户交互行为可完成更多的任务;作为家庭使用设备,可在家庭范围内共享信息和服务内容,天然具备群组特性。然而,传统解决方案中缺少针对不可移动性和非个体使用的特点的个性化设计,无法充分发挥电视屏幕的优势。
发明内容
鉴于以上,本发明提出一种实现安全支付的方法和系统,以解决现有支付过程中的支付不安全的问题。
根据本发明一方面,提出一种实现安全支付的方法,包括:支付平台接收用户的支付请求,所述支付请求中包括用户名和IP地址,并向Radius服务器查询与IP地址对应的来源线路编号;Radius服务器返回来源线路编号;支付平台保存用户名和来源线路编号的对应关系,判断接收到的用户名以及获取到的来源线路编号与保存的对应关系是否一致,如果一致,认为支付请求合法。
优选地,支付平台还保存用户名、密码和来源线路编号的对应关系,当接收到的用户名以及获取到的来源线路编号与保存的对应关系不一致,则要求用户输入与用户名对应的密码,如果输入的密码与保存的密码一致,认为支付请求合法。
优选地,用户名为支付账号。
优选地,来源线路编号是智能电视或机顶盒设备接入网络的线路编号。
优选地,来源线路编号在DHCP或PPPoE方式下实现,即,通过DHCP或PPPoE方式将IP地址与来源线路编号的对应关系发送到Radius服务器并保存。
根据本发明另一方面,还提出一种实现安全支付的系统,包括:Radius服务器,向支付平台返回来源线路编号;支付平台,接收用户的支付请求,所述支付请求中包括用户名和IP地址,并向Radius服务器查询与IP地址对应的来源线路编号;保存用户名和来源线路编号的对应关系,判断接收到的用户名以及获取到的来源线路编号与保存的对应关系是否一致,如果一致,认为支付请求合法。
优选地,支付平台还保存用户名、密码和来源线路编号的对应关系,当接收到的用户名以及获取到的来源线路编号与保存的对应关系不一致,则要求用户输入与用户名对应的密码,如果输入的密码与保存的密码一致,认为支付请求合法。
优选地,用户名为支付账号。
优选地,来源线路编号是智能电视或机顶盒设备接入网络的线路编号。
优选地,来源线路编号在DHCP或PPPoE方式下实现,即,通过DHCP或PPPoE方式将IP地址与来源线路编号的对应关系发送到Radius服务器并保存。
本发明能够实现更安全便捷的支付流程。无需在本地存储用户认证信息,避免了废弃设备中敏感数据被盗取的风险,满足运营商简化配置部署工作的需求。本发明适用于所有的智能电视,可充分发挥电视屏幕的优势,操作方便,并且与现有智能电视的操作方式、信息内容和服务内容等相兼容。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明一种实现安全支付的方法的实施例的示意图。
图2所示为本发明一种实现安全支付的方法的实施例的示意图。
图3所示为本发明一种实现安全支付的系统的实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
针对电视支付缺少适合电视终端特点的安全认证机制的相关问题,本发明提出面向智能电视支付应用的、并且提升支付过程安全性的机制。
本发明扩展了Radius服务器的对外接口,Radius服务器接收到支付平台的支付请求,根据请求报文中携带的客户请求来源地址(IP地址)给出用户发起访问的来源线路编号,并通过来源线路编号对用户支付请求进行策略性限制。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1所示为本发明一种实现安全支付的方法的实施例的示意图。该方法包括以下步骤:
步骤1,支付平台接收用户的支付请求,所述支付请求中包括用户名和IP地址,并向Radius服务器查询与IP地址对应的来源线路编号。
步骤2,Radius服务器返回来源线路编号。
步骤3,支付平台保存用户名和来源线路编号的对应关系,判断接收到的用户名以及获取到的来源线路编号与保存的对应关系是否一致,如果一致,执行步骤4,否则执行步骤5。
步骤4,认为支付请求合法。
步骤5,认为支付请求不合法。
本发明能够实现更安全便捷的支付流程。无需在本地存储用户认证信息,避免了废弃设备中敏感数据被盗取的风险,满足运营商简化配置部署工作的需求。本发明适用于所有的智能电视,可充分发挥电视屏幕的优势,操作方便,并且与现有智能电视的操作方式、信息内容和服务内容等相兼容。
图2所示为本发明一种实现安全支付的方法的实施例的示意图。即,步骤5中,认为支付请求不合法,还可以执行以下操作:
步骤21,支付平台还保存用户名、密码和来源线路编号的对应关系,当接收到的用户名以及获取到的来源线路编号与保存的对应关系不一致,则要求用户输入与用户名对应的密码。
步骤22,判断输入的密码与保存的密码是否一致,如果一致,执行步骤23,否则执行步骤24。
步骤23,认为支付请求合法。
步骤24,认为支付请求不合法。
其中,本发明中的用户名为支付账号。支付账户指包括银行卡、第三方支付服务等金融服务的账户。
其中,来源线路编号是智能电视或机顶盒设备接入网络的线路编号,由运营商在后台配置,一般用户完成新装后该编号即已确定,而且为唯一值。来源线路编号可以在DHCP(Dynamic host configurationprotocol,动态主机配置协议)或PPPoE(Point To Point Protocol OverEthernet,以太网上的点对点协议)方式下实现,即,通过DHCP或PPPoE方式将IP地址与来源线路编号的对应关系发送到Radius服务器并保存。DHCP方式通过PPPoE中继代理。PPPoE方式则通过在PADI或PADR报文中添加PPPoE标签实现用户来源线路编号标识,进而通过Radius服务器的NAS_PORT_ID报文在用户接入和管理系统间传递该数据。
本发明中,支付平台通过向Radius服务器查询支付请求的来源线路编号,并提取支付平台预存的支付账户,可检测并拒绝支付账户在未在支付平台建立绑定关系的设备上使用,如需在新的未绑定设备上使用,则需用户提供安全凭证。本发明对于同一个支付账户的不同来源,通过补充安全凭证的方式以验证支付请求是否合法。从而,保证了支付的安全性。
图3所示为本发明一种实现安全支付的系统的实施例的结构示意图。该系统包括:Radius服务器和支付平台。
Radius服务器,向支付平台返回来源线路编号。
支付平台,接收用户的支付请求,所述支付请求中包括用户名和IP地址,并向Radius服务器查询与IP地址对应的来源线路编号;保存用户名和来源线路编号的对应关系,判断接收到的用户名以及获取到的来源线路编号与保存的对应关系是否一致,如果一致,认为支付请求合法。
本发明能够实现更安全便捷的支付流程。无需在本地存储用户认证信息,避免了废弃设备中敏感数据被盗取的风险,满足运营商简化配置部署工作的需求。本发明适用于所有的智能电视,可充分发挥电视屏幕的优势,操作方便,并且与现有智能电视的操作方式、信息内容和服务内容等相兼容。
在本发明的一实施例中,支付平台还保存用户名、密码和来源线路编号的对应关系,当接收到的用户名以及获取到的来源线路编号与保存的对应关系不一致,则要求用户输入与用户名对应的密码,如果输入的密码与保存的密码一致,认为支付请求合法。
其中,用户名为支付账号。支付账户指包括银行卡、第三方支付服务等金融服务的账户。
其中,来源线路编号是智能电视或机顶盒设备接入网络的线路编号,由运营商在后台配置,一般用户完成新装后该编号即已确定,而且为唯一值。来源线路编号可以在DHCP或PPPoE方式下实现,即,通过DHCP或PPPoE方式将IP地址与来源线路编号的对应关系发送到Radius服务器并保存。DHCP方式通过PPPoE中继代理。PPPoE方式则通过在PADI或PADR报文中添加PPPoE标签实现用户来源线路编号标识,进而通过Radius服务器的NAS_PORT_ID报文在用户接入和管理系统间传递该数据。
本发明中,支付平台通过向Radius服务器查询支付请求的来源线路编号,并提取支付平台预存的支付账户,可检测并拒绝支付账户在未在支付平台建立绑定关系的设备上使用,如需在新的未绑定设备上使用,则需用户提供安全凭证。本发明对于同一个支付账户的不同来源,通过补充安全凭证的方式以验证支付请求是否合法。从而,保证了支付的安全性。
下面通过一个具体实施例,对本发明做进一步说明。
用户在智能电视上发起支付请求,该支付请求包括用户名和IP地址。智能电视指具备操作系统,可安装应用程序的电视机。电视中需要订购增值应用、购买商品、支付水电煤订单等多种应用场景,此处支付能力作为基础能力,与互联网、手机场景并无差异。
支付平台根据用户的支付请求,向Radius服务器查询该支付请求的来源线路编号。即,与IP地址对应的来源线路编号。
Radius服务器对支付平台的支付请求进行响应,返回对应的来源线路编号。
支付平台根据已建立的用户名与来源线路编号的对应关系,判断接收到的用户名、获取的来源线路编号与已建立的对应关系是否一致。如果一致,认为该支付请求合法,如果不一致,则可以继续判断。此时,提示用户输入对应的密码,即与用户名对应的密码。在该实施例中,用户名为支付账号,密码则为该支付账号的密码。
用户输入对应的密码。
支付平台已保存了用户名和密码的对应关系,则可以校验密码是否正确,如果该密码正确,则完成支付操作过程。
本发明中,Radius服务器作为认证单元,支付平台依赖Radius服务器识别用户支付请求的来源,通过用户的来源线路编号保证用户发起请求的设备的合法性,进而关联到用户的支付账户,可有效提高支付的安全性,并通过自动提取支付账户,可简化用户输入过程。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种实现安全支付的方法,其特征在于:
支付平台接收用户的支付请求,所述支付请求中包括用户名和IP地址,并向Radius服务器查询与IP地址对应的来源线路编号;
Radius服务器返回来源线路编号;
支付平台保存用户名和来源线路编号的对应关系,判断接收到的用户名以及获取到的来源线路编号与保存的对应关系是否一致,如果一致,认为支付请求合法。
2.根据权利要求1所述实现安全支付的方法,其特征在于:
支付平台还保存用户名、密码和来源线路编号的对应关系,当接收到的用户名以及获取到的来源线路编号与保存的对应关系不一致,则要求用户输入与用户名对应的密码,如果输入的密码与保存的密码一致,认为支付请求合法。
3.根据权利要求1或2所述实现安全支付的方法,其特征在于:
用户名为支付账号。
4.根据权利要求1或2所述实现安全支付的方法,其特征在于:
来源线路编号是智能电视或机顶盒设备接入网络的线路编号。
5.根据权利要求1或2所述实现安全支付的方法,其特征在于:
来源线路编号在DHCP或PPPoE方式下实现,即,通过DHCP或PPPoE方式将IP地址与来源线路编号的对应关系发送到Radius服务器并保存。
6.一种实现安全支付的系统,其特征在于:
Radius服务器,向支付平台返回来源线路编号;
支付平台,接收用户的支付请求,所述支付请求中包括用户名和IP地址,并向Radius服务器查询与IP地址对应的来源线路编号;保存用户名和来源线路编号的对应关系,判断接收到的用户名以及获取到的来源线路编号与保存的对应关系是否一致,如果一致,认为支付请求合法。
7.根据权利要求6所述实现安全支付的系统,其特征在于:
支付平台还保存用户名、密码和来源线路编号的对应关系,当接收到的用户名以及获取到的来源线路编号与保存的对应关系不一致,则要求用户输入与用户名对应的密码,如果输入的密码与保存的密码一致,认为支付请求合法。
8.根据权利要求6或7所述实现安全支付的系统,其特征在于:
用户名为支付账号。
9.根据权利要求6或7所述实现安全支付的系统,其特征在于:
来源线路编号是智能电视或机顶盒设备接入网络的线路编号。
10.根据权利要求6或7所述实现安全支付的系统,其特征在于:
来源线路编号在DHCP或PPPoE方式下实现,即,通过DHCP或PPPoE方式将IP地址与来源线路编号的对应关系发送到Radius服务器并保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310453123.6A CN104519015A (zh) | 2013-09-26 | 2013-09-26 | 一种实现安全支付的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310453123.6A CN104519015A (zh) | 2013-09-26 | 2013-09-26 | 一种实现安全支付的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104519015A true CN104519015A (zh) | 2015-04-15 |
Family
ID=52793756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310453123.6A Pending CN104519015A (zh) | 2013-09-26 | 2013-09-26 | 一种实现安全支付的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104519015A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881057A (zh) * | 2018-04-20 | 2018-11-23 | 网宿科技股份有限公司 | 回源线路的选择方法和流量分发器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378312A (zh) * | 2007-08-31 | 2009-03-04 | 中国电信股份有限公司 | 基于宽带网络的安全支付控制系统和方法 |
| CN101894335A (zh) * | 2010-06-17 | 2010-11-24 | 中兴通讯股份有限公司 | 一种网上交易的支付方法、系统及家庭网关 |
| CN102034181A (zh) * | 2010-11-09 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 基于用户交易频度检测的交易安全控制方法及装置 |
-
2013
- 2013-09-26 CN CN201310453123.6A patent/CN104519015A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378312A (zh) * | 2007-08-31 | 2009-03-04 | 中国电信股份有限公司 | 基于宽带网络的安全支付控制系统和方法 |
| CN101894335A (zh) * | 2010-06-17 | 2010-11-24 | 中兴通讯股份有限公司 | 一种网上交易的支付方法、系统及家庭网关 |
| CN102034181A (zh) * | 2010-11-09 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 基于用户交易频度检测的交易安全控制方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881057A (zh) * | 2018-04-20 | 2018-11-23 | 网宿科技股份有限公司 | 回源线路的选择方法和流量分发器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9854431B2 (en) | Method, apparatus, and system of distributing data of virtual subscriber identity module | |
| CN104243461B (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
| US9547756B2 (en) | Registration of devices in a digital rights management environment | |
| US9473479B2 (en) | Automating authentication with multi-channel media distributors | |
| JP6186340B2 (ja) | ワンタイムパスワードを用いたログインサーバ、方法およびコンピュータ読み取り可能な記録媒体 | |
| US20140052638A1 (en) | Method and system for providing a card payment service using a mobile phone number | |
| CN110798466B (zh) | 一种虚拟机场景下软件license的验证方法及系统 | |
| CN103701760A (zh) | 无线局域网Portal认证方法、系统及Portal服务器 | |
| US20120144458A1 (en) | System and method for identity verification on a computer | |
| CN103841560A (zh) | 增强sim卡可靠性的方法及设备 | |
| CN105656890A (zh) | 一种基于tee和无线确认的fido认证器及系统及方法 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| EP2646942B1 (en) | Method for providing a user with an authenticated remote access to a remote secure device | |
| CN105554908A (zh) | 实现扫码蓝牙自动连接方法、主设备、从设备和系统 | |
| CN105426743A (zh) | 账号的权限授权方法、账号登陆方法、服务器及客户端 | |
| CN106209900B (zh) | 一种智能锁向中继器注册的方法 | |
| CN106034134A (zh) | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 | |
| CN103874069A (zh) | 一种无线终端mac认证装置和方法 | |
| KR20170011469A (ko) | 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법 | |
| CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
| CN105306320A (zh) | 一种为智能设备绑定客户端的方法及装置 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
| WO2019134494A1 (zh) | 验证信息处理方法、通信设备、业务平台及存储介质 | |
| CN103607374A (zh) | 基于身份认证和数据包过滤技术的网络资源访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150415 |