CN105512892A - 一种对近场通信刷卡进行安全保护的方法和系统 - Google Patents
一种对近场通信刷卡进行安全保护的方法和系统 Download PDFInfo
- Publication number
- CN105512892A CN105512892A CN201410499690.XA CN201410499690A CN105512892A CN 105512892 A CN105512892 A CN 105512892A CN 201410499690 A CN201410499690 A CN 201410499690A CN 105512892 A CN105512892 A CN 105512892A
- Authority
- CN
- China
- Prior art keywords
- card
- swipe
- information
- swiping
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Abstract
本发明公开了一种对近场通信刷卡进行安全保护的方法,该方法包括:检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景信息;获取用户设定的刷卡限制信息;将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。本发明能够降低NFC盗刷的风险,提高NFC刷卡的安全性。本发明还公开了一种对近场通信刷卡进行安全保护的系统。
Description
技术领域
本发明涉及近场通信(NearFieldCommunication,NFC)技术领域,尤其涉及的是一种对近场通信刷卡进行安全保护的方法和系统。
背景技术
近场通信NFC技术在近年来得到了迅速的发展。但安全性与灵活性的矛盾始终是困扰NFC技术大规模在移动终端上使用的一个重要问题。
传统方案中,NFC通信必须有SE(secureelements)安全单元,刷卡机和SE之间通信,并通过SE将信息传递给实际应用。这就避免了直接通信有可能造成的安全性问题,例如密码被盗等。SE在目前的NFC方案中通常可能存在于移动终端、SIM卡、或SD卡中。虽然安全性比较高,但在成本、兼容性等方面存在诸多问题:一方面增加SE显然会带来成本的增加,另一方面,由于目前多种SE方案并行,实现兼容性也受到了极大影响。
HCE(host-basedcardemulation,即基于主机的卡模拟)技术是在NFC在推广过程中遭遇到上述问题之后新提出的一种移动支付实现方案。HCE和传统方案的差别是支付走的通道不同,传统方案是刷卡机和SE之间通信,而HCE方案是POS机和应用程序通信。
HCE方案灵活性强,易于兼容。但它虽然摆脱了硬件SE的成本和兼容性问题,在安全性上显然不如有实体SE的方案。
因此,需要一种其它的方法能够增添新的安全保护,使基于NFC的移动支付即使在缺少SE的环境中也能够相对安全。
发明内容
本发明所要解决的技术问题是提供一种对近场通信刷卡进行安全保护的方法和系统,通过设置NFC刷卡操作的限制条件,降低NFC盗刷的风险,提高NFC刷卡的安全性。
为了解决上述技术问题,本发明提供了一种对近场通信刷卡进行安全保护的方法,该方法包括:
检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景信息;
获取用户设定的刷卡限制信息;
将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。
进一步地,该方法还包括下述特点:
用户设定的刷卡限制信息,包括:用户设定的允许刷卡操作的空间区域信息和/或时间信息。
进一步地,该方法还包括下述特点:
获取当前NFC刷卡操作的场景信息,包括:
获取当前NFC刷卡操作发生的空间区域信息和/或时间信息;
其中,获取当前NFC刷卡操作发生的空间区域信息,包括:
对移动终端进行定位,获取移动终端当前的位置,将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。
进一步地,该方法还包括下述特点:
确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景,包括:
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。
进一步地,该方法还包括下述特点:
所述方法还包括:
在检测到用户在移动终端上设置刷卡限制信息后,将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上。
进一步地,该方法还包括下述特点:
获取用户设定的刷卡限制信息,包括:从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。
进一步地,该方法还包括下述特点:
禁止当前NFC刷卡操作之后,还包括:
生成当前NFC刷卡操作的记录,将所述记录保存在移动终端上和/或上传给运营商服务器;
其中,所述记录包括:禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。
为了解决上述技术问题,本发明还提供了一种对近场通信刷卡进行安全保护的系统,该系统包括:
刷卡操作检测模块,用于检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景信息;
参考信息获取模块,用于获取用户设定的刷卡限制信息;
判断及处理模块,用于将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。
进一步地,该系统还包括下述特点:
用户设定的刷卡限制信息,包括:用户设定的允许刷卡操作的空间区域信息和/或时间信息。
进一步地,该系统还包括下述特点:
参考信息获取模块,用于获取当前NFC刷卡操作的场景信息,包括:
获取当前NFC刷卡操作发生的空间区域信息和/或时间信息;
其中,获取当前NFC刷卡操作发生的空间区域信息,包括:
对移动终端进行定位,获取移动终端当前的位置,将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。
进一步地,该系统还包括下述特点:
判断及处理模块,用于确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景,包括:
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。
进一步地,该系统还包括下述特点:
该系统还包括:
刷卡限制设置模块,用于在检测到用户在移动终端上设置刷卡限制信息后,将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上。
进一步地,该系统还包括下述特点:
参考信息获取模块,用于获取用户设定的刷卡限制信息,包括:从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。
进一步地,该系统还包括下述特点:
该系统还包括:
刷卡记录模块,用于生成当前NFC刷卡操作的记录,将所述记录保存在移动终端上和/或上传给运营商服务器;
其中,所述记录包括:禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。
进一步地,该系统还包括下述特点:
刷卡限制设置模块,还用于接收到运营商服务器发送的更新后的刷卡场景限制信息后,更新本地保存的刷卡限制信息。
与现有技术相比,本发明提供的一种对近场通信刷卡进行安全保护的方法和系统,通过将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息限制的情景时,禁止当前NFC刷卡操作,能够降低NFC盗刷风险,提高NFC刷卡的安全性。
附图说明
图1为本发明实施例的一种对近场通信刷卡进行安全保护的方法的流程图。
图2为本发明实施例的一种对近场通信刷卡进行安全保护的系统的结构示意图。
图3是本发明通过AGPS定位数据进行刷卡操作限制的流程图。
图4是本发明的方法设定允许刷卡的空间区域的操作界面的示意图。
图5是本发明的系统同时进行空间与时间限制的结构示意图。
图6是本发明的方法在运营商服务器侧存储刷卡限制数据的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在现实生活中,盗刷卡的发生地通常会在远离持卡人正常使用的地点,因此如果从空间区域上对刷卡行为进行限制,能够有效的减少NFC盗刷的现象发生。区域限制的范围越小则安全性越强。基于此考虑,本发明提出将NFC与手机的定位模块关联,通过定位模块提供的定位数据作为刷卡行为是否被允许的依据。
进一步地,本发明还可以从时间维度进一步加强安全性,即将NFC与日程模块相关联,当用户在日程中设置了常用刷卡时间之后,在所设置的时间之外进行刷卡都不会被允许。这可以进一步减少非常用时间(如夜间)盗刷的发生可能。
如图1所示,本发明实施例提供了一种对近场通信刷卡进行安全保护的方法,该方法包括:
S10,检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景信息;
S20,获取用户设定的刷卡限制信息;
S30,将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。
其中,还包括:
在确定当前NFC刷卡操作不属于所述刷卡限制信息所限制的场景时,允许当前NFC刷卡操作。
其中,用户设定的刷卡限制信息,包括:用户设定的允许刷卡操作的空间区域信息和/或时间信息。
其中,获取当前NFC刷卡操作的场景信息,包括:
获取当前NFC刷卡操作发生的空间区域信息和/或时间信息;
其中,获取当前NFC刷卡操作发生的空间区域信息,包括:
对移动终端进行定位,获取移动终端当前的位置,将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息;
优选地,对移动终端进行定位,包括:通过辅助全球卫星定位系统(AssistedGlobalPositioningSystem,AGPS)对移动终端进行定位。
其中,获取用户设定的刷卡限制信息,包括:从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。
其中,在步骤S10之前,还包括:
S00,在检测到用户在移动终端上设置刷卡限制信息后,将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上;
其中,还包括:
接收到运营商服务器发送的更新后的刷卡限制信息后,更新本地保存的刷卡限制信息。
可以看出,用户可以在本地(移动终端上)或是运营商服务器侧保存这些时间和空间限制数据,这各有优缺点。在本地保存后,用户的每次刷卡操作都无需进行额外的流量交互,方便快捷,但是,用户如果要在移动终端上修改(或重新设置)刷卡限制信息,则需要输入口令,也即,刷卡限制信息的设置或重置需要密码保护。在运营商服务器侧保存,一方面便于刷卡限制信息与手机号进行关联,比如,用户把SIM卡从手机A更换到手机B上,手机B无需设置仍然能够继承之前的刷卡限制。另一方面,用户在运营商服务器上对NFC刷卡的时间和空间限制进行修改(例如:把允许刷卡的时间和空间重置为空以直接关闭刷卡功能),然后通过运营商服务器通知移动终端更新刷卡保护信息,防止盗刷。
其中,确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景,包括:
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,则判定当前NFC刷卡操作属于NFC盗刷行为;或者
如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于NFC盗刷行为;或者
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于NFC盗刷行为。
其中,在步骤S30后,还包括:
S40,生成当前NFC刷卡操作的记录,将所述记录保存在移动终端上和/或上传给运营商服务器;
其中,所述记录包括:允许或禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。
上述方法中,当已被设置所述时间或空间限定的NFC手机在对应时间或空间之外进行刷卡时,刷卡操作被禁止,同时会以各种方式通知网络侧和用户。
在一种实施方式中,用户每次启动NFC刷卡操作后,无论NFC刷卡是允许的还是被禁止的,最终都生成NFC刷卡操作记录,所述记录保存在移动终端上和/或上传给运营商服务器;在另一种实施方式中,仅在NFC刷卡操作被禁止后,才生成NFC刷卡操作记录,所述记录保存在移动终端上和/或上传给运营商服务器。
如图2所示,本发明实施例提供了一种对近场通信刷卡进行安全保护的系统,该系统包括:
刷卡操作检测模块,用于检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景信息;
参考信息获取模块,用于获取用户设定的刷卡限制信息;
判断及处理模块,用于将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。
其中,还包括:
判断及处理模块,还用于在确定当前NFC刷卡操作不属于所述刷卡限制信息所限制的场景时,允许当前NFC刷卡操作。
其中,用户设定的刷卡限制信息,包括:用户设定的允许刷卡操作的空间区域信息和/或时间信息。
其中,参考信息获取模块,用于获取当前NFC刷卡操作的场景信息,包括:
获取当前NFC刷卡操作发生的空间区域信息和/或时间信息;
其中,获取当前NFC刷卡操作发生的空间区域信息,包括:
对移动终端进行定位,获取移动终端当前的位置,将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。
优选地,对移动终端进行定位,包括:通过辅助全球卫星定位系统(AssistedGlobalPositioningSystem,AGPS)对移动终端进行定位。
其中,参考信息获取模块,用于获取用户设定的刷卡限制信息,包括:从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。
其中,还包括:
刷卡限制设置模块,用于在检测到用户在移动终端上设置刷卡限制信息后,将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上;
其中,刷卡限制设置模块,还用于接收到运营商服务器发送的更新后的刷卡场景限制信息后,更新本地保存的刷卡限制信息。
其中,判断及处理模块,用于确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景,包括:
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。
其中,还包括:
刷卡记录模块,用于生成当前NFC刷卡操作的记录,将所述记录保存在移动终端上和/或上传给运营商服务器;
其中,所述记录包括:允许或禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。
图3是本发明通过辅助全球卫星定位系统AGPS定位数据进行NFC刷卡操作限制的流程图,如图3所示,当用户决定启动NFC刷卡操作后,立即从AGPS定位模块获取当前的定位位置。获得了定位位置后,与之前设置好的允许NFC刷卡操作的范围进行比对,如获取的定位位置位于允许的范围内,则开启NFC射频,允许刷卡操作。否则判定为盗刷卡,不允许用户刷卡。
图4是本发明设置刷卡允许空间区域的示意图,如图4所示,用户在设置NFC刷卡允许区域时,屏幕上调出手机地图界面并在地图上完成对自身位置的定位。用户可以:通过触屏操作缩放地图以选择更大的范围,在触屏上划出矩形区域,该矩形区域为用户设置的刷卡允许区域范围。其中,界面上提供“取消限制”的选项,用户可以通过触摸“取消限制”来取消掉关于NFC刷卡的限制,使之在任何地方刷卡都不会被禁止。界面上还提供“保存”选项用于保存用户设置的信息。
可选的,用户可以直接输入行政或街道区域作为选择,比如,只允许在成都市区内进行刷卡操作,此时手机后台自动确定所输入的内容对应的区域。
当用户选定区域并选择保存后,所述的刷卡允许空间区域信息可以保存在手机端并生效,也可以保存在网络侧。
本发明所述思想不仅可以从空间上限制NFC功能的有效性,也可以从时间上加以限制以进一步增强NFC刷卡操作的安全性。如图5所示,是本发明同时进行空间与时间限制的系统结构示意图。所述系统结构分为NFC安全管理模块、AGPS模块、日程模块和NFC应用模块四个部分。NFC安全管理模块负责设置和保存允许刷卡操作的空间和时间,并将所述空间数据传递给AGPS模块,将所述时间数据传递给日程模块。用户每次启动NFC刷卡功能时,NFC应用模块会自动调用AGPS模块进行定位,同时取出手机的当前时间,将定位结果和当前时间与预设的允许刷卡的AGPS定位位置区域和日程模块中存储的允许刷卡时间范围进行比对,如两者都符合预设规则,则允许本次NFC刷卡操作,否则拒绝本次刷卡操作,同时以预定方式将盗刷信息,以及本次的位置和时间通知用户或运营商,如通过email,短信等进行通知。
在图5所述的方式中,允许刷卡操作的空间和时间数据都被保存在了移动终端中的“NFC安全管理模块”中,这种实施方式的优点在于每次NFC刷卡之前只需要从终端内部取得数据进行比对即可,简化了流程并节省了用户的流量。另外,当用户更换了SIM卡(也就是更换了号码),手机上的刷卡限制设置仍然会起作用。
图6是本发明在运营商服务器侧存储允许刷卡的时间和空间数据的流程图,结合图6说明如下:
1)用户在移动终端上输入NFC刷卡空间和时间的限制数据后,该数据被同步发送到了网络侧。为了安全起见,在手机侧不做存储。
2)当用户启动NFC刷卡操作时,主动向网络侧要求传递空间和时间限制数据,同时,启动自己的AGPS定位并取当前时间。
3)移动终端收到网络侧传递的空间和时间数据后,与本机获得的定位结果和时间进行比对。如果本机定位结果与时间在允许范围内,则启动NFC刷卡操作,否则不允许NFC刷卡操作。
4)移动终端将本次NFC是否成功启动,以及定位和时间信息发送到网络侧保存。
可以看出,用户能够在运营商侧对所述时间和空间限制基准数据进行修改。这样一旦用户发现手机丢失,可以立即通知运营商修改时间和空间限制信息,直接限制NFC功能,然后运营商服务器将修改后的刷卡限制信息同步到手机,实现防止盗刷的效果。
图6所述流程具有诸多优点,由于NFC定位不成功时网络侧也能收到终端的定位和时间信息,这样用户在被盗刷后能够通过运营商获取盗刷的时间和地点,有利于自我权益的保护。其次刷卡数据的收集有利于运营商进一步进行数据汇总和分析,形成大数据而进一步产生价值。
上述实施例提供的一种对近场通信刷卡进行安全保护的方法和系统,通过将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作,能够降低NFC盗刷风险,提高NFC刷卡的安全性。
本发明的技术方案与现有方案最大的区别在于发生刷卡时,需要同步进行定位和取时间操作,一方面这能够保证刷卡的合法性以防止不法分子在用户不常使用NFC消费功能的区域和时间进行盗刷。另一方面,如果刷卡时的位置和时间数据被妥善保存和分析,能够形成作用强大的海量消费数据,在大数据时代产生不可估量的价值。
本发明的技术方案能够适用于所有NFC刷卡消费的技术分支,但特别适用于HCE方案,这是因为HCE方案中并没有特别的SE保护,更需要在NFC本身的功能之外结合手机中的其它业务提供额外的安全保护。相信随着NFC刷卡消费功能的不断拓展和推广,本发明的技术方案会有广阔的商用前景。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (15)
1.一种对近场通信刷卡进行安全保护的方法,该方法包括:
检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景信息;
获取用户设定的刷卡限制信息;
将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。
2.如权利要求1所述的方法,其特征在于:
用户设定的刷卡限制信息,包括:用户设定的允许刷卡操作的空间区域信息和/或时间信息。
3.如权利要求2所述的方法,其特征在于:
获取当前NFC刷卡操作的场景信息,包括:
获取当前NFC刷卡操作发生的空间区域信息和/或时间信息;
其中,获取当前NFC刷卡操作发生的空间区域信息,包括:
对移动终端进行定位,获取移动终端当前的位置,将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。
4.如权利要求3所述的方法,其特征在于:
确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景,包括:
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。
5.如权利要求1所述的方法,其特征在于,还包括:
在检测到用户在移动终端上设置刷卡限制信息后,将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上。
6.如权利要求5所述的方法,其特征在于:
获取用户设定的刷卡限制信息,包括:从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。
7.如权利要求1所述的方法,其特征在于,禁止当前NFC刷卡操作之后,还包括:
生成当前NFC刷卡操作的记录,将所述记录保存在移动终端上和/或上传给运营商服务器;
其中,所述记录包括:禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。
8.一种对近场通信刷卡进行安全保护的系统,该系统包括:
刷卡操作检测模块,用于检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景信息;
参考信息获取模块,用于获取用户设定的刷卡限制信息;
判断及处理模块,用于将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。
9.如权利要求8所述的系统,其特征在于:
用户设定的刷卡限制信息,包括:用户设定的允许刷卡操作的空间区域信息和/或时间信息。
10.如权利要求9所述的系统,其特征在于:
参考信息获取模块,用于获取当前NFC刷卡操作的场景信息,包括:
获取当前NFC刷卡操作发生的空间区域信息和/或时间信息;
其中,获取当前NFC刷卡操作发生的空间区域信息,包括:
对移动终端进行定位,获取移动终端当前的位置,将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。
11.如权利要求10所述的系统,其特征在于:
判断及处理模块,用于确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景,包括:
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。
12.如权利要求8所述的系统,其特征在于,还包括:
刷卡限制设置模块,用于在检测到用户在移动终端上设置刷卡限制信息后,将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上。
13.如权利要求12所述的系统,其特征在于:
参考信息获取模块,用于获取用户设定的刷卡限制信息,包括:从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。
14.如权利要求8所述的系统,其特征在于,还包括:
刷卡记录模块,用于生成当前NFC刷卡操作的记录,将所述记录保存在移动终端上和/或上传给运营商服务器;
其中,所述记录包括:禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。
15.如权利要求12所述的系统,其特征在于:
刷卡限制设置模块,还用于接收到运营商服务器发送的更新后的刷卡场景限制信息后,更新本地保存的刷卡限制信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410499690.XA CN105512892A (zh) | 2014-09-25 | 2014-09-25 | 一种对近场通信刷卡进行安全保护的方法和系统 |
| PCT/CN2015/072689 WO2015131747A1 (zh) | 2014-09-25 | 2015-02-10 | 一种对近场通信刷卡进行安全保护的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410499690.XA CN105512892A (zh) | 2014-09-25 | 2014-09-25 | 一种对近场通信刷卡进行安全保护的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105512892A true CN105512892A (zh) | 2016-04-20 |
Family
ID=54054584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410499690.XA Pending CN105512892A (zh) | 2014-09-25 | 2014-09-25 | 一种对近场通信刷卡进行安全保护的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105512892A (zh) |
| WO (1) | WO2015131747A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106127487A (zh) * | 2016-08-26 | 2016-11-16 | 成都市硕达科技股份有限公司 | 一种防盗刷安全守护系统及其使用方法 |
| CN107330687A (zh) * | 2017-06-06 | 2017-11-07 | 深圳市金立通信设备有限公司 | 一种近场支付方法及终端 |
| CN108604342A (zh) * | 2017-01-20 | 2018-09-28 | 华为技术有限公司 | 基于nfc进行数据传输的方法及移动设备 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9047601B2 (en) | 2006-09-24 | 2015-06-02 | RFCyber Corpration | Method and apparatus for settling payments using mobile devices |
| CN113992790B (zh) * | 2021-09-29 | 2023-04-14 | 长江勘测规划设计研究有限责任公司 | 移动智能设备上nfc虚拟卡智能切换方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790632A (zh) * | 2011-05-19 | 2012-11-21 | 深圳富泰宏精密工业有限公司 | 具有近场通讯保护功能的移动设备及其保护方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499153A (zh) * | 2008-12-26 | 2009-08-05 | 北京握奇数据系统有限公司 | 实现安全移动支付的方法及装置 |
| US8818867B2 (en) * | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
| CN103186945A (zh) * | 2011-12-31 | 2013-07-03 | 国民技术股份有限公司 | 移动支付终端和移动支付方法 |
| CN103377517B (zh) * | 2012-04-18 | 2016-05-11 | 深圳长城开发科技股份有限公司 | 支付终端及采用支付终端对支付卡执行支付的方法 |
| KR20140051640A (ko) * | 2012-10-23 | 2014-05-02 | 삼성전자주식회사 | 휴대 단말에서의 결제 수행 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체 |
| CN103778730B (zh) * | 2013-12-31 | 2016-04-06 | 宇龙计算机通信科技(深圳)有限公司 | 提高移动终端近场通信支付安全性的方法、系统及其终端 |
-
2014
- 2014-09-25 CN CN201410499690.XA patent/CN105512892A/zh active Pending
-
2015
- 2015-02-10 WO PCT/CN2015/072689 patent/WO2015131747A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790632A (zh) * | 2011-05-19 | 2012-11-21 | 深圳富泰宏精密工业有限公司 | 具有近场通讯保护功能的移动设备及其保护方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106127487A (zh) * | 2016-08-26 | 2016-11-16 | 成都市硕达科技股份有限公司 | 一种防盗刷安全守护系统及其使用方法 |
| CN108604342A (zh) * | 2017-01-20 | 2018-09-28 | 华为技术有限公司 | 基于nfc进行数据传输的方法及移动设备 |
| CN108604342B (zh) * | 2017-01-20 | 2022-04-12 | 华为技术有限公司 | 基于nfc进行数据传输的方法及移动设备 |
| CN107330687A (zh) * | 2017-06-06 | 2017-11-07 | 深圳市金立通信设备有限公司 | 一种近场支付方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015131747A1 (zh) | 2015-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10462647B2 (en) | Communication control method and apparatus, terminal, and network platform | |
| CN105512892A (zh) | 一种对近场通信刷卡进行安全保护的方法和系统 | |
| EP2389023A1 (en) | Telecommunications chip card and NFC-enabled mobile telephone device | |
| US8744403B2 (en) | Method and system for remote control of a smart card | |
| CN102883315A (zh) | 无线保真鉴权方法、系统及终端 | |
| CN103841550A (zh) | 一种识别一人多卡用户的方法及装置 | |
| CN104901991B (zh) | 虚拟资源转移方法、装置和系统 | |
| CN103714285A (zh) | 一种基于nfc实现移动终端访问权限控制的方法及装置 | |
| US10638270B2 (en) | Location-based wireless tracking | |
| CN105873062A (zh) | 与无线通信网络建立网络连接的方法、装置和终端设备 | |
| CN105550873A (zh) | 银行卡交易行为控制装置和方法 | |
| CN106447321A (zh) | 移动终端 | |
| CN104217185B (zh) | 射频识别通知系统 | |
| CN105631662A (zh) | Nfc支付方法、nfc支付系统和移动终端 | |
| CN104866782A (zh) | 一种数据处理方法和装置 | |
| CN106550032A (zh) | 一种数据备份方法、装置及系统 | |
| CN104202301B (zh) | 数值转移方法和装置 | |
| CN105227579A (zh) | 访问权限设置方法及装置 | |
| CN104468466A (zh) | 网络账户的操作管理方法及装置 | |
| CN106873856B (zh) | 应用图标分类方法及装置 | |
| CN105848133B (zh) | 接入点名称配置方法及装置 | |
| CN104966192A (zh) | 数据处理方法及装置 | |
| CN103942675A (zh) | 一种信息处理方法及电子设备 | |
| CN104270719A (zh) | 智能手机找回方法 | |
| WO2016168989A1 (zh) | 一种非接触前端的配置方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |