CN105868975A - 电子金融账户的管理方法、管理系统和移动终端 - Google Patents
电子金融账户的管理方法、管理系统和移动终端 Download PDFInfo
- Publication number
- CN105868975A CN105868975A CN201610177613.1A CN201610177613A CN105868975A CN 105868975 A CN105868975 A CN 105868975A CN 201610177613 A CN201610177613 A CN 201610177613A CN 105868975 A CN105868975 A CN 105868975A
- Authority
- CN
- China
- Prior art keywords
- information
- memory space
- application program
- user
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明提供了一种电子金融账户的管理方法、管理系统和移动终端,其中,电子金融账户的管理方法包括:在存储金融账户信息和核心网注册信息至第一类存储空间后,检测是否获取到用户对移动终端的应用程序发出的金融支付请求;在检测获取到金融支付请求后,判断应用程序运行于第一类存储空间,或运行于第二类存储空间;根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器;在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器。通过本发明技术方案,避免了因用户身份识别模块遗失导致金融账户信息和用户身份信息被盗用的情况发生,提高了电子金融账户的安全性。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种电子金融账户的管理方法、一种电子金融账户的管理系统和一种移动终端。
背景技术
相关技术中,移动终端在用户进行电子金融相关操作时发挥的作用越来越重要,移动终端的用户通过固态的用户身份识别模块(SIM卡,Subscriber Identity Module)来接收交易密码、验证密码等信息,以进行对电子金融账户的管理操作,如付款、校验和绑定等操作。
但是,上述电子金融账户的管理方案存在以下问题:
(1)固态的SIM卡易丢失,且容易被不法分子盗取,进而影响用户的电子金融账户的安全;
(2)开放的电子金融管理的接口,容易被不法分子盗取验证码、密钥和电子金融账户信息等,同样严重威胁电子金融账户的安全。
因此,如何设计一种新的电子金融账户的管理方案,以提高电子金融账户的安全性成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的电子金融账户的管理方案,通过将金融账户信息和核心网注册信息存储于第一类存储空间,并根据应用程序所属的存储空间类型向基站发送核心网注册信息,一方面,由于第一类存储空间需要身份验证才能许可用户进行电子金融账户的管理操作,另一方面,由于金融账户信息和核心网注册信息烧录于第一类存储空间,防止了固态的SIM卡丢失的情况发生,从而有效地提高了电子金融账户的安全性。
有鉴于此,本发明提出了一种电子金融账户的管理方法,包括:在存储金融账户信息和核心网注册信息至第一类存储空间后,检测是否获取到用户对移动终端的应用程序发出的金融支付请求;在检测获取到金融支付请求后,判断应用程序运行于第一类存储空间,或运行于第二类存储空间;根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器;在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器。
在该技术方案中,通过将金融账户信息和核心网注册信息存储于第一类存储空间,并根据应用程序所属的存储空间类型向基站发送核心网注册信息,一方面,由于第一类存储空间需要身份验证才能许可用户进行电子金融账户的管理操作,另一方面,由于金融账户信息和核心网注册信息烧录于第一类存储空间,防止了固态的SIM卡丢失的情况发生,从而有效地提高了电子金融账户的安全性。
具体地,使用e-SIM卡(采用嵌入式SIM卡)代替普通固态的SIM卡存储金融账户信息和核心网注册信息,并且e-SIM卡被设置于移动终端的第一类存储空间(需要用户进行身份验证),进而避免了固态的SIM卡的遗失。其中,电子金融账户包括银行卡账户、证券账户和理财账户,以及目前广泛应用的支付宝账户和微信钱包账户等,核心网注册信息包括IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、MEID(Mobile Equipment Identifier,移动设备识别码)、IMEI(International Mobile Equipment Indentify,移动设备国际身份码)和鉴权密钥等,用户在访问第一类存储空间中运行的应用程序前需要进行身份验证,例如,需要用户输入正确的字符信息、触控操作信息或生物特征信息,因此,第一存储空间中运行的应用程序在接收到金融支付请求时,可以直接通过核心网注册信息加载入网,以连接至服务器,并将金融支付请求转发至服务器处理,而用户在访问第二类存储空间的应用程序前不需要进行身份验证,因此,在用户对第二类存储空间中的应用程序发出金融支付请求时,用户需要进行身份验证,才能触发存储于第一存储空间的e-SIM卡进行加载入网,并在注册入网后发送金融支付请求,提高了电子金融账户的安全性。
在上述技术方案中,优选地,根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器,具体包括以下步骤:在判定应用程序运行于第一类存储空间时,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器。
在该技术方案中,通过在第一类存储空间内向基站发送核心网注册信息,在注册成功后接入网络,以实现注册至金融账户信息对应的服务器,保证了核心网注册过程的安全性,简化了用户的操作过程,提升了用户的使用体验。
第一类存储空间作为安全存储空间,普通用户在访问前需要进行身份验证,只有获得安全用户权限的用户才可以在第一类存储空间进行操作,获得安全用户权限的用户可以是拥有电子金融账户的用户,也可以是被该用户授权的其他用户,在具有了安全用户权限后,用户可以直接对运行于第一类存储空间内的应用程序进行操作以发送网络注册请求,省略了用户的鉴权过程,并且保证了用户在第一类存储空间内操作的安全性和私密性。
具体地,以使用银行卡账户进行网络交易为例,金融账户信息为银行卡信息,核心网注册信息为用户的通信号码,当用户对运行于第一类存储空间内的应用程序发出支付请求时,通信号码触发移动终端以手动或自动的方式选择网络,移动终端寻找并选定网络中的合适小区,并调谐到该小区的控制频点,当移动终端确定选择该小区进行驻留后,接收该小区的基站发送的注册成功信息,当注册成功后,第一类存储空间内的通信号码被准许发送和接收交易信息,运行于第一类存储空间内的应用程序发出的支付请求也被运行通过网络发送至对应的服务器,以完成支付过程。
在上述任一项技术方案中,优选地,根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器,具体还包括以下步骤:在判定应用程序运行于第二类存储空间时,生成鉴权提示信息,以提示用户录入鉴权信息;判断鉴权信息是否与预设鉴权信息匹配;在判定鉴权信息与预设鉴权信息匹配时,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器。
在该技术方案中,当应用程序运行于第二类存储空间时,通过判定用户鉴权成功后向对应的服务器发送金融账户信息注册请求,提升了用户操作的安全性,防止了用户身份被冒用,保证了网络注册信息发送过程的顺利进行。
具体地,第二类存储空间作为普通存储空间,任何可以在移动终端上进行操作的人均可访问,当用户的移动终端丢失或者被盗时,为了防止非法操作,在第二类存储空间内向基站发送核心网注册信息之前,需要对用户身份进行鉴权以确定用户的有效身份,防止了不法分子进行不法操作。
其中,鉴权信息包括文字密码信息、指纹特征信息、虹膜特征信息、人脸识别信息和语音识别信息中的至少一种。
在上述任一项技术方案中,优选地,在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器,具体包括以下步骤:在获取基站的反馈信息后,判断是否可以通过预存于第一类存储空间的解密算法对反馈信息进行解密;在判定可以通过解密算法对反馈信息进行解密时,确定反馈信息为注册成功信息。
在该技术方案中,通过对基站的反馈信息进行解密以确定该反馈信息为注册成功信息,保证了反馈信息传输的安全性,防止了反馈信息被截获与破解。
具体地,反馈信息为网络注册成功信息,其中包括用户的电话号码等通信信息,为了防止通信信息被截获,基站将反馈信息进行加密,在移动终端接收到反馈信息后,使用预存于第一类存储空间的解密算法进行解密,一方面保证了反馈信息传输过程的安全性,另一方面将解密算法预存于第一存储空间,也防止了解密算法被不法分子获取,以对用户的财产造成损失。
在上述任一项技术方案中,优选地,在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器,具体还包括以下步骤:在获取注册成功信息后,通过预存于第一类存储空间的加密算法对金融支付请求进行加密处理;将经过加密处理的金融支付请求发送至服务器。
在该技术方案中,通过使用预存于第一类存储空间中的加密算法对金融支付请求进行加密处理,保证了金融支付请求上报的安全性。
具体地,金融支付请求包括用户信息与支付信息,一旦金融支付请求被不法分子截获,用户的身份信息和电子金融账户都有被泄露的可能,通过对金融支付请求进行加密,防止了用户的身份信息和电子金融账户被泄露,提升了金融支付过程中的安全性。
根据本发明第二方面,还提出了一种电子金融账户的管理系统,包括:检测单元,用于在存储金融账户信息和核心网注册信息至第一类存储空间后,检测是否获取到用户对移动终端的应用程序发出的金融支付请求;判断单元,用于在检测获取到金融支付请求后,判断应用程序运行于第一类存储空间,或运行于第二类存储空间;发送单元,用于根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器;发送单元还用于:在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器。
在该技术方案中,通过将金融账户信息和核心网注册信息存储于第一类存储空间,并根据应用程序所属的存储空间类型向基站发送核心网注册信息,一方面,由于第一类存储空间需要身份验证才能许可用户进行电子金融账户的管理操作,另一方面,由于金融账户信息和核心网注册信息烧录于第一类存储空间,防止了固态的SIM卡丢失的情况发生,从而有效地提高了电子金融账户的安全性。
具体地,使用e-SIM卡(采用嵌入式SIM卡)代替普通固态的SIM卡存储金融账户信息和核心网注册信息,并且e-SIM卡被设置于移动终端的第一类存储空间(需要用户进行身份验证),进而避免了固态的SIM卡的遗失。其中,电子金融账户包括银行卡账户、证券账户和理财账户,以及目前广泛应用的支付宝账户和微信钱包账户等,核心网注册信息包括IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、MEID(Mobile Equipment Identifier,移动设备识别码)、IMEI(International Mobile Equipment Indentify,移动设备国际身份码)和鉴权密钥等,用户在访问第一类存储空间中运行的应用程序前需要进行身份验证,例如,需要用户输入正确的字符信息、触控操作信息或生物特征信息,因此,第一存储空间中运行的应用程序在接收到金融支付请求时,可以直接通过核心网注册信息加载入网,以连接至服务器,并将金融支付请求转发至服务器处理,而用户在访问第二类存储空间的应用程序前不需要进行身份验证,因此,在用户对第二类存储空间中的应用程序发出金融支付请求时,用户需要进行身份验证,才能触发存储于第一存储空间的e-SIM卡进行加载入网,并在注册入网后发送金融支付请求,提高了电子金融账户的安全性。
在上述技术方案中,优选地,发送单元还用于:在判定应用程序运行于第一类存储空间时,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器。
在该技术方案中,通过在第一类存储空间内向基站发送核心网注册信息,在注册成功后接入网络,以实现注册至金融账户信息对应的服务器,保证了核心网注册过程的安全性,简化了用户的操作过程,提升了用户的使用体验。
第一类存储空间作为安全存储空间,普通用户在访问前需要进行身份验证,只有获得安全用户权限的用户才可以在第一类存储空间进行操作,获得安全用户权限的用户可以是拥有电子金融账户的用户,也可以是被该用户授权的其他用户,在具有了安全用户权限后,用户可以直接对运行于第一类存储空间内的应用程序进行操作以发送网络注册请求,省略了用户的鉴权过程,并且保证了用户在第一类存储空间内操作的安全性和私密性。
具体地,以使用银行卡账户进行网络交易为例,金融账户信息为银行卡信息,核心网注册信息为用户的通信号码,当用户对运行于第一类存储空间内的应用程序发出支付请求时,通信号码触发移动终端以手动或自动的方式选择网络,移动终端寻找并选定网络中的合适小区,并调谐到该小区的控制频点,当移动终端确定选择该小区进行驻留后,接收该小区的基站发送的注册成功信息,当注册成功后,第一类存储空间内的通信号码被准许发送和接收交易信息,运行于第一类存储空间内的应用程序发出的支付请求也被运行通过网络发送至对应的服务器,以完成支付过程。
在上述任一项技术方案中,优选地,还包括:鉴权提示单元,用于在判定应用程序运行于第二类存储空间时,生成鉴权提示信息,以提示用户录入鉴权信息;判断单元还用于:判断鉴权信息是否与预设鉴权信息匹配;发送单元还用于:在判定鉴权信息与预设鉴权信息匹配时,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器。
在该技术方案中,当应用程序运行于第二类存储空间时,通过判定用户鉴权成功后向对应的服务器发送金融账户信息注册请求,提升了用户操作的安全性,防止了用户身份被冒用,保证了网络注册信息发送过程的顺利进行。
具体地,第二类存储空间作为普通存储空间,任何可以在移动终端上进行操作的人均可访问,当用户的移动终端丢失或者被盗时,为了防止非法操作,在第二类存储空间内向基站发送核心网注册信息之前,需要对用户身份进行鉴权以确定用户的有效身份,防止了不法分子进行不法操作。
其中,鉴权信息包括文字密码信息、指纹特征信息、虹膜特征信息、人脸识别信息和语音识别信息中的至少一种。
在上述任一项技术方案中,优选地,还包括:解密单元,用于在获取基站的反馈信息后,判断是否可以通过预存于第一类存储空间的解密算法对反馈信息进行解密;确定单元,用于在判定可以通过解密算法对反馈信息进行解密时,确定反馈信息为注册成功信息。
在该技术方案中,通过对基站的反馈信息进行解密以确定该反馈信息为注册成功信息,保证了反馈信息传输的安全性,防止了反馈信息被截获与破解。
具体地,反馈信息为网络注册成功信息,其中包括用户的电话号码等通信信息,为了防止通信信息被截获,基站将反馈信息进行加密,在移动终端接收到反馈信息后,使用预存于第一类存储空间的解密算法进行解密,一方面保证了反馈信息传输过程的安全性,另一方面将解密算法预存于第一存储空间,也防止了解密算法被不法分子获取,以对用户的财产造成损失。
在上述任一项技术方案中,优选地,还包括:加密单元,用于在获取注册成功信息后,通过预存于第一类存储空间的加密算法对金融支付请求进行加密处理;发送单元还用于:将经过加密处理的金融支付请求发送至服务器。
在该技术方案中,通过使用预存于第一类存储空间中的加密算法对金融支付请求进行加密处理,保证了金融支付请求上报的安全性。
具体地,金融支付请求包括用户信息与支付信息,一旦金融支付请求被不法分子截获,用户的身份信息和电子金融账户都有被泄露的可能,通过对金融支付请求进行加密,防止了用户的身份信息和电子金融账户被泄露,提升了金融支付过程中的安全性。
根据本发明第三方面,还提出了一种移动终端,包括上述任一项技术方案所述的电子金融账户的管理系统,因此,该移动终端具有和上述任一项技术方案所述的电子金融账户的管理系统相同的技术效果,在此不再赘述。
通过以上技术方案,通过将金融账户信息和核心网注册信息存储于第一类存储空间,并根据应用程序所属的存储空间类型向基站发送核心网注册信息,一方面,由于第一类存储空间需要身份验证才能许可用户进行电子金融账户的管理操作,另一方面,由于金融账户信息和核心网注册信息烧录于第一类存储空间,防止了固态的SIM卡丢失的情况发生,从而有效地提高了电子金融账户的安全性。
附图说明
图1示出了根据本发明的实施例的电子金融账户的管理方法的示意流程图;
图2示出了根据本发明的实施例的电子金融账户的管理系统的示意框图;
图3示出了根据本发明的实施例的移动终端的示意框图;
图4示出了根据本发明的一个实施例的电子金融账户的管理方案的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用第三方不同于在此描述的第三方方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的电子金融账户的管理方法的示意流程图。
如图1所示,根据本发明的实施例的电子金融账户的管理方法,包括:步骤102,在存储金融账户信息和核心网注册信息至第一类存储空间后,检测是否获取到用户对移动终端的应用程序发出的金融支付请求;步骤104,在检测获取到金融支付请求后,判断应用程序运行于第一类存储空间,或运行于第二类存储空间;步骤106,根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器;步骤108,在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器。
在该技术方案中,通过将金融账户信息和核心网注册信息存储于第一类存储空间,并根据应用程序所属的存储空间类型向基站发送核心网注册信息,一方面,由于第一类存储空间需要身份验证才能许可用户进行电子金融账户的管理操作,另一方面,由于金融账户信息和核心网注册信息烧录于第一类存储空间,防止了固态的SIM卡丢失的情况发生,从而有效地提高了电子金融账户的安全性。
具体地,使用e-SIM卡(采用嵌入式SIM卡)代替普通固态的SIM卡存储金融账户信息和核心网注册信息,并且e-SIM卡被设置于移动终端的第一类存储空间(需要用户进行身份验证),进而避免了固态的SIM卡的遗失。其中,电子金融账户包括银行卡账户、证券账户和理财账户,以及目前广泛应用的支付宝账户和微信钱包账户等,核心网注册信息包括IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、MEID(Mobile Equipment Identifier,移动设备识别码)、IMEI(International Mobile Equipment Indentify,移动设备国际身份码)和鉴权密钥等,用户在访问第一类存储空间中运行的应用程序前需要进行身份验证,例如,需要用户输入正确的字符信息、触控操作信息或生物特征信息,因此,第一存储空间中运行的应用程序在接收到金融支付请求时,可以直接通过核心网注册信息加载入网,以连接至服务器,并将金融支付请求转发至服务器处理,而用户在访问第二类存储空间的应用程序前不需要进行身份验证,因此,在用户对第二类存储空间中的应用程序发出金融支付请求时,用户需要进行身份验证,才能触发存储于第一存储空间的e-SIM卡进行加载入网,并在注册入网后发送金融支付请求,提高了电子金融账户的安全性。
在上述技术方案中,优选地,根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器,具体包括以下步骤:在判定应用程序运行于第一类存储空间时,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器。
在该技术方案中,通过在第一类存储空间内向基站发送核心网注册信息,在注册成功后接入网络,以实现注册至金融账户信息对应的服务器,保证了核心网注册过程的安全性,简化了用户的操作过程,提升了用户的使用体验。
第一类存储空间作为安全存储空间,普通用户在访问前需要进行身份验证,只有获得安全用户权限的用户才可以在第一类存储空间进行操作,获得安全用户权限的用户可以是拥有电子金融账户的用户,也可以是被该用户授权的其他用户,在具有了安全用户权限后,用户可以直接对运行于第一类存储空间内的应用程序进行操作以发送网络注册请求,省略了用户的鉴权过程,并且保证了用户在第一类存储空间内操作的安全性和私密性。
具体地,以使用银行卡账户进行网络交易为例,金融账户信息为银行卡信息,核心网注册信息为用户的通信号码,当用户对运行于第一类存储空间内的应用程序发出支付请求时,通信号码触发移动终端以手动或自动的方式选择网络,移动终端寻找并选定网络中的合适小区,并调谐到该小区的控制频点,当移动终端确定选择该小区进行驻留后,接收该小区的基站发送的注册成功信息,当注册成功后,第一类存储空间内的通信号码被准许发送和接收交易信息,运行于第一类存储空间内的应用程序发出的支付请求也被运行通过网络发送至对应的服务器,以完成支付过程。
在上述任一项技术方案中,优选地,根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器,具体还包括以下步骤:在判定应用程序运行于第二类存储空间时,生成鉴权提示信息,以提示用户录入鉴权信息;判断鉴权信息是否与预设鉴权信息匹配;在判定鉴权信息与预设鉴权信息匹配时,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器。
在该技术方案中,当应用程序运行于第二类存储空间时,通过判定用户鉴权成功后向对应的服务器发送金融账户信息注册请求,提升了用户操作的安全性,防止了用户身份被冒用,保证了网络注册信息发送过程的顺利进行。
具体地,第二类存储空间作为普通存储空间,任何可以在移动终端上进行操作的人均可访问,当用户的移动终端丢失或者被盗时,为了防止非法操作,在第二类存储空间内向基站发送核心网注册信息之前,需要对用户身份进行鉴权以确定用户的有效身份,防止了不法分子进行不法操作。
其中,鉴权信息包括文字密码信息、指纹特征信息、虹膜特征信息、人脸识别信息和语音识别信息中的至少一种。
在上述任一项技术方案中,优选地,在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器,具体包括以下步骤:在获取基站的反馈信息后,判断是否可以通过预存于第一类存储空间的解密算法对反馈信息进行解密;在判定可以通过解密算法对反馈信息进行解密时,确定反馈信息为注册成功信息。
在该技术方案中,通过对基站的反馈信息进行解密以确定该反馈信息为注册成功信息,保证了反馈信息传输的安全性,防止了反馈信息被截获与破解。
具体地,反馈信息为网络注册成功信息,其中包括用户的电话号码等通信信息,为了防止通信信息被截获,基站将反馈信息进行加密,在移动终端接收到反馈信息后,使用预存于第一类存储空间的解密算法进行解密,一方面保证了反馈信息传输过程的安全性,另一方面将解密算法预存于第一存储空间,也防止了解密算法被不法分子获取,以对用户的财产造成损失。
在上述任一项技术方案中,优选地,在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器,具体还包括以下步骤:在获取注册成功信息后,通过预存于第一类存储空间的加密算法对金融支付请求进行加密处理;将经过加密处理的金融支付请求发送至服务器。
在该技术方案中,通过使用预存于第一类存储空间中的加密算法对金融支付请求进行加密处理,保证了金融支付请求上报的安全性。
具体地,金融支付请求包括用户信息与支付信息,一旦金融支付请求被不法分子截获,用户的身份信息和电子金融账户都有被泄露的可能,通过对金融支付请求进行加密,防止了用户的身份信息和电子金融账户被泄露,提升了金融支付过程中的安全性。
图2示出了根据本发明的实施例的电子金融账户的管理系统的示意框图。
如图2所示,根据本发明的实施例的电子金融账户的管理系统200,包括:检测单元202,用于在存储金融账户信息和核心网注册信息至第一类存储空间后,检测是否获取到用户对移动终端的应用程序发出的金融支付请求;判断单元204,用于在检测获取到金融支付请求后,判断应用程序运行于第一类存储空间,或运行于第二类存储空间;发送单元206,用于根据应用程序运行的存储空间类型的判定结果,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器;发送单元206还用于:在获取基站针对核心网注册信息反馈的注册成功信息后,将金融支付请求发送至服务器。
在该技术方案中,通过将金融账户信息和核心网注册信息存储于第一类存储空间,并根据应用程序所属的存储空间类型向基站发送核心网注册信息,一方面,由于第一类存储空间需要身份验证才能许可用户进行电子金融账户的管理操作,另一方面,由于金融账户信息和核心网注册信息烧录于第一类存储空间,防止了固态的SIM卡丢失的情况发生,从而有效地提高了电子金融账户的安全性。
具体地,使用e-SIM卡(采用嵌入式SIM卡)代替普通固态的SIM卡存储金融账户信息和核心网注册信息,并且e-SIM卡被设置于移动终端的第一类存储空间(需要用户进行身份验证),进而避免了固态的SIM卡的遗失。其中,电子金融账户包括银行卡账户、证券账户和理财账户,以及目前广泛应用的支付宝账户和微信钱包账户等,核心网注册信息包括IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、MEID(Mobile Equipment Identifier,移动设备识别码)、IMEI(International Mobile Equipment Indentify,移动设备国际身份码)和鉴权密钥等,用户在访问第一类存储空间中运行的应用程序前需要进行身份验证,例如,需要用户输入正确的字符信息、触控操作信息或生物特征信息,因此,第一存储空间中运行的应用程序在接收到金融支付请求时,可以直接通过核心网注册信息加载入网,以连接至服务器,并将金融支付请求转发至服务器处理,而用户在访问第二类存储空间的应用程序前不需要进行身份验证,因此,在用户对第二类存储空间中的应用程序发出金融支付请求时,用户需要进行身份验证,才能触发存储于第一存储空间的e-SIM卡进行加载入网,并在注册入网后发送金融支付请求,提高了电子金融账户的安全性。
在上述技术方案中,优选地,发送单元206还用于:在判定应用程序运行于第一类存储空间时,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器。
在该技术方案中,通过在第一类存储空间内向基站发送核心网注册信息,在注册成功后接入网络,以实现注册至金融账户信息对应的服务器,保证了核心网注册过程的安全性,简化了用户的操作过程,提升了用户的使用体验。
第一类存储空间作为安全存储空间,普通用户在访问前需要进行身份验证,只有获得安全用户权限的用户才可以在第一类存储空间进行操作,获得安全用户权限的用户可以是拥有电子金融账户的用户,也可以是被该用户授权的其他用户,在具有了安全用户权限后,用户可以直接对运行于第一类存储空间内的应用程序进行操作以发送网络注册请求,省略了用户的鉴权过程,并且保证了用户在第一类存储空间内操作的安全性和私密性。
具体地,以使用银行卡账户进行网络交易为例,金融账户信息为银行卡信息,核心网注册信息为用户的通信号码,当用户对运行于第一类存储空间内的应用程序发出支付请求时,通信号码触发移动终端以手动或自动的方式选择网络,移动终端寻找并选定网络中的合适小区,并调谐到该小区的控制频点,当移动终端确定选择该小区进行驻留后,接收该小区的基站发送的注册成功信息,当注册成功后,第一类存储空间内的通信号码被准许发送和接收交易信息,运行于第一类存储空间内的应用程序发出的支付请求也被运行通过网络发送至对应的服务器,以完成支付过程。
在上述任一项技术方案中,优选地,还包括:鉴权提示单元208,用于在判定应用程序运行于第二类存储空间时,生成鉴权提示信息,以提示用户录入鉴权信息;判断单元204还用于:判断鉴权信息是否与预设鉴权信息匹配;发送单元206还用于:在判定鉴权信息与预设鉴权信息匹配时,向基站发送核心网注册信息,以请求注册至金融账户信息对应的服务器。
在该技术方案中,当应用程序运行于第二类存储空间时,通过判定用户鉴权成功后向对应的服务器发送金融账户信息注册请求,提升了用户操作的安全性,防止了用户身份被冒用,保证了网络注册信息发送过程的顺利进行。
具体地,第二类存储空间作为普通存储空间,任何可以在移动终端上进行操作的人均可访问,当用户的移动终端丢失或者被盗时,为了防止非法操作,在第二类存储空间内向基站发送核心网注册信息之前,需要对用户身份进行鉴权以确定用户的有效身份,防止了不法分子进行不法操作。
其中,鉴权信息包括文字密码信息、指纹特征信息、虹膜特征信息、人脸识别信息和语音识别信息中的至少一种。
在上述任一项技术方案中,优选地,还包括:解密单元210,用于在获取基站的反馈信息后,判断是否可以通过预存于第一类存储空间的解密算法对反馈信息进行解密;确定单元212,用于在判定可以通过解密算法对反馈信息进行解密时,确定反馈信息为注册成功信息。
在该技术方案中,通过对基站的反馈信息进行解密以确定该反馈信息为注册成功信息,保证了反馈信息传输的安全性,防止了反馈信息被截获与破解。
具体地,反馈信息为网络注册成功信息,其中包括用户的电话号码等通信信息,为了防止通信信息被截获,基站将反馈信息进行加密,在移动终端接收到反馈信息后,使用预存于第一类存储空间的解密算法进行解密,一方面保证了反馈信息传输过程的安全性,另一方面将解密算法预存于第一存储空间,也防止了解密算法被不法分子获取,以对用户的财产造成损失。
在上述任一项技术方案中,优选地,还包括:加密单元214,用于在获取注册成功信息后,通过预存于第一类存储空间的加密算法对金融支付请求进行加密处理;发送单元206还用于:将经过加密处理的金融支付请求发送至服务器。
在该技术方案中,通过使用预存于第一类存储空间中的加密算法对金融支付请求进行加密处理,保证了金融支付请求上报的安全性。
具体地,金融支付请求包括用户信息与支付信息,一旦金融支付请求被不法分子截获,用户的身份信息和电子金融账户都有被泄露的可能,通过对金融支付请求进行加密,防止了用户的身份信息和电子金融账户被泄露,提升了金融支付过程中的安全性。
图3示出了根据本发明的实施例的移动终端的示意框图。
如图3所示,根据本发明的实施例的移动终端300,包括上述任一项技术方案所述的电子金融账户的管理系统200,因此,该移动终端300具有和上述任一项技术方案所述的电子金融账户的管理系统200相同的技术效果,在此不再赘述。
图4示出了根据本发明的一个实施例的电子金融账户的管理方法的结构示意图。
如图4所述,移动终端的存储空间类型包括第一类存储空间和第二类存储空间,在第一类存储空间内存储有“金融账户信息”和“核心网注册信息”,在获取用户的“支付请求”后,判断获取“支付请求”的应用程序存储于第一类存储空间(运行有“应用程序A”)还是第二类存储空间(运行有“应用程序B”),当判定运行于第二类存储空间时,对用户进行鉴权,鉴权成功后用户获取权限访问第一类存储空间,移动终端向基站发送“核心网注册信息”以加载入网,通过第一类存储空间进行“注册”,并获取基站的“反馈”后,服务器经过身份验证准许入网,移动终端将加密后的“支付请求”发送上述服务器,以完成金融支付过程,防止了“金融账户信息”和用户身份识别模块被盗用,提高了电子交易过程中交易信息传输的安全性。
以上结合附图详细说明了本发明的技术方案,考虑到相关技术中如何提高电子金融账户的安全性的技术问题,本发明提出了一种新的电子金融账户的管理方案,通过将金融账户信息和核心网注册信息存储于第一类存储空间,并根据应用程序所属的存储空间类型向基站发送核心网注册信息,一方面,由于第一类存储空间需要身份验证才能许可用户进行电子金融账户的管理操作,另一方面,由于金融账户信息和核心网注册信息烧录于第一类存储空间,防止了固态的SIM卡丢失的情况发生,从而有效地提高了电子金融账户的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种电子金融账户的管理方法,适用于移动终端,所述移动终端的存储空间类型包括第一类存储空间和第二类存储空间,用户在访问所述第一类存储空间中运行的应用程序前需要进行身份验证,所述用户在访问所述第二类存储空间中运行的应用程序前不需要进行身份验证,其特征在于,所述电子金融账户的管理方法包括:
在存储金融账户信息和核心网注册信息至所述第一类存储空间后,检测是否获取到用户对所述移动终端的应用程序发出的金融支付请求;
在检测获取到所述金融支付请求后,判断所述应用程序运行于所述第一类存储空间,或运行于所述第二类存储空间;
根据所述应用程序运行的存储空间类型的判定结果,向基站发送所述核心网注册信息,以请求注册至所述金融账户信息对应的服务器;
在获取所述基站针对所述核心网注册信息反馈的注册成功信息后,将所述金融支付请求发送至所述服务器。
2.根据权利要求1所述的电子金融账户的管理方法,其特征在于,所述根据所述应用程序运行的存储空间类型的判定结果,向基站发送所述核心网注册信息,以请求注册至所述金融账户信息对应的服务器,具体包括以下步骤:
在判定所述应用程序运行于所述第一类存储空间时,向所述基站发送所述核心网注册信息,以请求注册至所述金融账户信息对应的服务器。
3.根据权利要求1所述的电子金融账户的管理方法,其特征在于,所述根据所述应用程序运行的存储空间类型的判定结果,向基站发送所述核心网注册信息,以请求注册至所述金融账户信息对应的服务器,具体还包括以下步骤:
在判定所述应用程序运行于所述第二类存储空间时,生成鉴权提示信息,以提示用户录入鉴权信息;
判断所述鉴权信息是否与预设鉴权信息匹配;
在判定所述鉴权信息与所述预设鉴权信息匹配时,向所述基站发送所述核心网注册信息,以请求注册至所述金融账户信息对应的服务器。
4.根据权利要求1所述的电子金融账户的管理方法,其特征在于,所述在获取所述基站针对所述核心网注册信息反馈的注册成功信息后,将所述金融支付请求发送至所述服务器,具体包括以下步骤:
在获取所述基站的反馈信息后,判断是否可以通过预存于所述第一类存储空间的解密算法对所述反馈信息进行解密;
在判定可以通过所述解密算法对所述反馈信息进行解密时,确定所述反馈信息为所述注册成功信息。
5.根据权利要求1至4中任一项所述的电子金融账户的管理方法,其特征在于,所述在获取所述基站针对所述核心网注册信息反馈的注册成功信息后,将所述金融支付请求发送至所述服务器,具体还包括以下步骤:
在获取所述注册成功信息后,通过预存于所述第一类存储空间的加密算法对所述金融支付请求进行加密处理;
将经过所述加密处理的金融支付请求发送至所述服务器。
6.一种电子金融账户的管理系统,适用于移动终端,所述移动终端的存储空间类型包括第一类存储空间和第二类存储空间,用户在访问所述第一类存储空间中运行的应用程序前需要进行身份验证,所述用户在访问所述第二类存储空间中运行的应用程序前不需要进行身份验证,其特征在于,所述电子金融账户的管理系统包括:
检测单元,用于在存储金融账户信息和核心网注册信息至所述第一类存储空间后,检测是否获取到用户对所述移动终端的应用程序发出的金融支付请求;
判断单元,用于在检测获取到所述金融支付请求后,判断所述应用程序运行于所述第一类存储空间,或运行于所述第二类存储空间;
发送单元,用于根据所述应用程序运行的存储空间类型的判定结果,向基站发送所述核心网注册信息,以请求注册至所述金融账户信息对应的服务器;
所述发送单元还用于:在获取所述基站针对所述核心网注册信息反馈的注册成功信息后,将所述金融支付请求发送至所述服务器。
7.根据权利要求6所述的电子金融账户的管理系统,其特征在于,
所述发送单元还用于:在判定所述应用程序运行于所述第一类存储空间时,向所述基站发送所述核心网注册信息,以请求注册至所述金融账户信息对应的服务器。
8.根据权利要求6所述的电子金融账户的管理系统,其特征在于,还包括:
鉴权提示单元,用于在判定所述应用程序运行于所述第二类存储空间时,生成鉴权提示信息,以提示用户录入鉴权信息;
所述判断单元还用于:判断所述鉴权信息是否与预设鉴权信息匹配;
所述发送单元还用于:在判定所述鉴权信息与所述预设鉴权信息匹配时,向所述基站发送所述核心网注册信息,以请求注册至所述金融账户信息对应的服务器。
9.根据权利要求6所述的电子金融账户的管理系统,其特征在于,还包括:
解密单元,用于在获取所述基站的反馈信息后,判断是否可以通过预存于所述第一类存储空间的解密算法对所述反馈信息进行解密;
确定单元,用于在判定可以通过所述解密算法对所述反馈信息进行解密时,确定所述反馈信息为所述注册成功信息。
10.根据权利要求6至9中任一项所述的电子金融账户的管理系统,其特征在于,还包括:
加密单元,用于在获取所述注册成功信息后,通过预存于所述第一类存储空间的加密算法对所述金融支付请求进行加密处理;
所述发送单元还用于:将经过所述加密处理的金融支付请求发送至所述服务器。
11.一种移动终端,其特征在于,包括:如权利要求6至10中任一项所述的电子金融账户的管理系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610177613.1A CN105868975B (zh) | 2016-03-25 | 2016-03-25 | 电子金融账户的管理方法、管理系统和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610177613.1A CN105868975B (zh) | 2016-03-25 | 2016-03-25 | 电子金融账户的管理方法、管理系统和移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105868975A true CN105868975A (zh) | 2016-08-17 |
| CN105868975B CN105868975B (zh) | 2019-06-11 |
Family
ID=56625228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610177613.1A Expired - Fee Related CN105868975B (zh) | 2016-03-25 | 2016-03-25 | 电子金融账户的管理方法、管理系统和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105868975B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106484796A (zh) * | 2016-09-22 | 2017-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 文件管理方法、文件管理装置及移动终端 |
| CN106534065A (zh) * | 2016-09-29 | 2017-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 资源访问控制方法及系统 |
| CN106790128A (zh) * | 2016-12-27 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种资源共享方法以及装置 |
| CN107480983A (zh) * | 2017-08-29 | 2017-12-15 | 马建山 | 一种防盗手机支付系统 |
| CN109074583A (zh) * | 2016-04-27 | 2018-12-21 | 武礼伟仁株式会社 | 生物体数据注册系统及结算系统 |
| CN114268461A (zh) * | 2021-11-26 | 2022-04-01 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置、服务器、终端及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102841997A (zh) * | 2012-07-10 | 2012-12-26 | 郭小卫 | 一种利用移动终端实现智能设备上身份验证的方法及装置 |
| WO2015149285A1 (zh) * | 2014-04-01 | 2015-10-08 | 华为终端有限公司 | 一种安全单元的管理方法及终端 |
| CN105243341A (zh) * | 2015-06-05 | 2016-01-13 | 深圳金澜汉源科技有限公司 | 信息安全电子设备和应用架构 |
| CN105260663A (zh) * | 2015-09-15 | 2016-01-20 | 中国科学院信息工程研究所 | 一种基于TrustZone技术的安全存储服务系统及方法 |
-
2016
- 2016-03-25 CN CN201610177613.1A patent/CN105868975B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102841997A (zh) * | 2012-07-10 | 2012-12-26 | 郭小卫 | 一种利用移动终端实现智能设备上身份验证的方法及装置 |
| WO2015149285A1 (zh) * | 2014-04-01 | 2015-10-08 | 华为终端有限公司 | 一种安全单元的管理方法及终端 |
| CN105243341A (zh) * | 2015-06-05 | 2016-01-13 | 深圳金澜汉源科技有限公司 | 信息安全电子设备和应用架构 |
| CN105260663A (zh) * | 2015-09-15 | 2016-01-20 | 中国科学院信息工程研究所 | 一种基于TrustZone技术的安全存储服务系统及方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109074583A (zh) * | 2016-04-27 | 2018-12-21 | 武礼伟仁株式会社 | 生物体数据注册系统及结算系统 |
| CN109074583B (zh) * | 2016-04-27 | 2021-12-31 | 武礼伟仁株式会社 | 生物体数据注册系统及结算系统 |
| US11222498B2 (en) | 2016-04-27 | 2022-01-11 | Brainy Inc. | Information processing device executing payment processing and payment method |
| CN106484796A (zh) * | 2016-09-22 | 2017-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 文件管理方法、文件管理装置及移动终端 |
| CN106484796B (zh) * | 2016-09-22 | 2022-12-20 | 宇龙计算机通信科技(深圳)有限公司 | 文件管理方法、文件管理装置及移动终端 |
| CN106534065A (zh) * | 2016-09-29 | 2017-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 资源访问控制方法及系统 |
| CN106790128A (zh) * | 2016-12-27 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种资源共享方法以及装置 |
| CN107480983A (zh) * | 2017-08-29 | 2017-12-15 | 马建山 | 一种防盗手机支付系统 |
| CN114268461A (zh) * | 2021-11-26 | 2022-04-01 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置、服务器、终端及存储介质 |
| CN114268461B (zh) * | 2021-11-26 | 2023-06-27 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置、服务器、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105868975B (zh) | 2019-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11832099B2 (en) | System and method of notifying mobile devices to complete transactions | |
| US11341475B2 (en) | System and method of notifying mobile devices to complete transactions after additional agent verification | |
| US10108963B2 (en) | System and method for secure transaction process via mobile device | |
| CN105868975A (zh) | 电子金融账户的管理方法、管理系统和移动终端 | |
| US10552823B1 (en) | System and method for authentication of a mobile device | |
| EP2774098B1 (en) | Authentication method | |
| US7350230B2 (en) | Wireless security module | |
| US20120084203A1 (en) | System and method for secure transactions using device-related fingerprints | |
| US8839380B2 (en) | Method for the temporary personalization of a communication device | |
| CN110232568B (zh) | 移动支付方法、装置、计算机设备及可读存储介质 | |
| WO2013135898A1 (en) | Mobile phone takeover protection system and method | |
| US11044604B2 (en) | Method and system for protecting and utilizing internet identity, using smartphone | |
| CN109063438A (zh) | 一种数据访问方法、装置、本地数据安全访问设备及终端 | |
| CN105405185A (zh) | 安全验证方法及装置 | |
| CN108156601A (zh) | 一种锁定sim卡的方法及装置 | |
| CN105205944A (zh) | 一种基于智能终端的自助存取系统 | |
| EP3709598B1 (en) | Anti'sim swapping fraud | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| CN106529232A (zh) | 开机启动方法及装置 | |
| CN104102858B (zh) | 应用程序加密处理方法、装置和终端 | |
| CN108769981A (zh) | 一种用于终端设备的加密sim卡及一种基于加密sim卡遗失后的个人信息保护方法 | |
| CN106778334A (zh) | 账号信息的保护方法及移动终端 | |
| JP4578352B2 (ja) | 通信媒介装置、データ提供装置およびデータ提供システム | |
| KR101212510B1 (ko) | 위치기반의 서비스 보안 시스템 및 그 방법 | |
| KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190611 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |