CN107665428A - 移动支付身份认证方法、服务器和系统 - Google Patents

移动支付身份认证方法、服务器和系统 Download PDF

Info

Publication number
CN107665428A
CN107665428A CN201610597867.9A CN201610597867A CN107665428A CN 107665428 A CN107665428 A CN 107665428A CN 201610597867 A CN201610597867 A CN 201610597867A CN 107665428 A CN107665428 A CN 107665428A
Authority
CN
China
Prior art keywords
payment terminal
payment
information
confidence values
geographical position
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610597867.9A
Other languages
English (en)
Other versions
CN107665428B (zh
Inventor
高云
蔡逆水
朱易翔
匡华龙
黄铖斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201610597867.9A priority Critical patent/CN107665428B/zh
Publication of CN107665428A publication Critical patent/CN107665428A/zh
Application granted granted Critical
Publication of CN107665428B publication Critical patent/CN107665428B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种移动支付身份认证方法、服务器和系统,涉及信息安全领域。其中的方法包括:获取支付终端的位置信息;将支付终端的位置信息与支付终端的运动轨迹相比较确定支付终端的地理位置可信值;利用地理位置可信值对支付终端进行身份认证。本发明将支付终端的地理位置信息多维度化,统计出支付终端的地理位置可信值,可以对可信值低的支付终端进行风险报警,提高了支付认证的安全性。

Description

移动支付身份认证方法、服务器和系统
技术领域
本发明涉及信息安全领域,尤其涉及一种移动支付身份认证方法、服务器和系统。
背景技术
随着手机实名制的应用,短信验证码已经逐渐替代邮箱验证、传统口令卡验证,成为应用最广泛的二次验证方法,尤其在互联网金融领域,包括网上银行、手机银行、第三方支付平台、网络线上商户。智能手机和应用的快速发展,移动支付主要由支付密码和短信验证码结合的身份认证方式进行,因此必须加强支付密码以及短信验证码安全性。但由于手机丢失、SIM卡复制等很容易在移动支付过程中短信验证码验证环节造成损失。
发明内容
本发明要解决的一个技术问题是提供一种移动支付辅助身份认证方案还提高支付认证的安全性。
根据本发明一方面,提出一种移动支付身份认证方法,包括:获取支付终端的位置信息;将支付终端的位置信息与支付终端的运动轨迹相比较确定支付终端的地理位置可信值;利用地理位置可信值对支付终端进行身份认证。
进一步地,支付终端的位置信息包括支付终端的SIM卡基站位置信息;根据支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。
进一步地,支付终端的位置信息还包括支付平台发送的支付终端连接WIFI热点信息和支付终端的GPS信息中的至少一个;根据支付终端连接WIFI热点信息和/或支付终端的GPS信息,以及支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。
进一步地,该方法还包括:计算支付终端的SIM卡基站位置信息、支付终端连接WIFI热点信息和支付终端的GPS信息的相关系数为ρX1X2X3,其中,X1、X2和X3分别为支付终端的SIM卡基站位置信息、连接WIFI热点信息和GPS信息对应的定位特征;计算支付终端的SIM卡基站位置信息、支付终端连接WIFI热点信息和支付终端的GPS信息与支付终端的运动轨迹的相关系数分别为ρX1X4、ρX2X4、ρX3X4,其中,X4为支付终端的运动轨迹对应的定位特征;对相关系数ρX1X2X3、ρX1X4、ρX2X4、ρX3X4进行加权处理,以便得到支付终端的地理位置可信值。
进一步地,获取支付终端的位置信息包括:在支付平台接收到支付终端发送的支付验证码请求的情况下,接收支付平台发送的支付终端的位置信息。
进一步地,利用地理位置可信值对支付终端进行身份认证之后还包括:若地理位置可信值大于等于阈值,则向动态验证码服务器发送生成支付验证码请求;若地理位置可信值小于阈值,则将支付终端的可信值发送至支付平台,以便支付平台对支付终端进行其它身份认证。
根据本发明的另一方面,还提出一种身份认证服务器,包括:支付终端信息获取单元,用于获取支付终端的位置信息;地理位置可信值确定单元,用于将支付终端的位置信息与支付终端的运动轨迹相比较确定支付终端的地理位置可信值;支付终端身份认证单元,用于利用地理位置可信值对支付终端进行身份认证。
进一步地,支付终端的位置信息包括支付终端的SIM卡基站位置信息;地理位置可信值确定单元用于根据支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。
进一步地,支付终端的位置信息还包括支付平台发送的支付终端连接WIFI热点信息和支付终端的GPS信息中的至少一个;地理位置可信值确定单元还用于根据支付终端连接WIFI热点信息和/或支付终端的GPS信息,以及支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。
进一步地,地理位置可信值确定单元用于计算支付终端的SIM卡基站位置信息、支付终端连接WIFI热点信息和支付终端的GPS信息的相关系数为ρX1X2X3;计算支付终端的SIM卡基站位置信息、支付终端连接WIFI热点信息和支付终端的GPS信息与支付终端的运动轨迹的相关系数分别为ρX1X4、ρX2X4、ρX3X4;对相关系数ρX1X2X3、ρX1X4、ρX2X4、ρX3X4进行加权处理,以便得到支付终端地理位置的可信值,其中,X1、X2、X3和X4分别为支付终端的SIM卡基站位置信息、连接WIFI热点信息、GPS信息和运动轨迹对应的定位特征。
进一步地,支付终端信息获取单元用于在支付平台接收到支付终端发送的支付验证码请求的情况下,接收支付平台发送的支付终端的位置信息。
进一步地,支付终端身份认证单元还用于若地理位置可信值大于等于阈值,则向动态验证码服务器发送生成支付验证码请求;若地理位置可信值小于阈值,将支付终端的可信值发送至支付平台,以便支付平台对支付终端进行其它身份认证。
根据本发明的另一方面,还提出一种移动支付身份认证系统,其特征在于,包括支付平台和上述的身份认证服务器;其中,支付平台用于接收支付终端发送的请求发送短信验证码信息;若请求发送短信验证码信息为请求发送支付验证码信息,则将支付终端信息发送至身份认证服务器。
与现有技术相比,本发明身份认证服务器获取支付终端的位置信息;根据支付终端的位置信息与支付终端的运动轨迹确定支付终端的地理位置可信值;利用地理位置可信值对支付终端进行身份认证。本发明将支付终端的地理位置信息多维度化,统计出支付终端的地理位置可信值,可以对可信值低的支付终端进行风险报警,提高了支付认证的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明移动支付身份认证方法的一个实施例的流程示意图。
图2为本发明移动支付身份认证方法的一个具体实施例的流程示意图。
图3为本发明身份认证服务器的一个实施例的结构示意图。
图4为本发明移动支付身份认证系统的一个实施例的结构示意图。
图5为本发明系统框架示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明移动支付身份认证方法的一个实施例的流程示意图。该方法由身份认证服务器执行,包括以下步骤:
在步骤110,获取支付终端的位置信息。例如当支付终端在支付平台,如手机银行、网上银行、第三方支付平台、商户快捷支付平台进行移动支付过程中进行短信验证码验证时,支付平台可以向身份认证服务器发送支付终端的位置信息。其中,支付终端的位置信息可以为支付终端的SIM卡基站位置信息、支付终端连接WIFI热点信息或者支付终端的GPS信息。当然,本领域的技术人员应当理解,支付终端的位置信息还可以包括其它信息。
在步骤120,将支付终端的位置信息与支付终端的运动轨迹相比较确定支付终端的地理位置可信值。例如,如果身份认证服务器没有收到定位平台发送的定位信息,则可以通过支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。如果身份认证服务器收到定位平台发送的定位信息,则可以通过支付终端连接WIFI热点信息、支付终端的GPS信息,以及支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。如,由运营商基站位置信息系统获得的支付终端的SIM卡基站位置信息为定位特征X1,由运营商AP布网信息AP信息采集系统获得的支付终端连接WIFI热点信息为定位特征X2,由GIS(Geographic Information System,地理信息系统)获得的支付终端的GPS信息为定位特征X3,从运营商定位平台统计用户近期运动轨迹为定位特征X4,分别计算X1、X2、X3与X4的相关性即可得出支付终端的地理位置可信值。
具体计算过程可以如下:
计算X1、X2、X3三个定位特征的相关系数ρX1X2X3,其中,ρX1X2X3越大,则说明位置信息越可靠,安全性越高。分别计算X1与X4,X2与X4,X3与X4的相关系数ρX1X4、ρX2X4和ρX3X4。对相关系数ρX1X4、ρX2X4和ρX3X4加以权重Wi,即可计算出支付终端的地理位置可信值,例如,可信值R=W1×ρX1X2X3+W2×ρX1X4+W3×ρX2X4+W4×ρX3X4。可信值越高,则地理位置可靠性越强。
在步骤130,利用地理位置可信值对支付终端进行身份认证。例如,当地理位置可信值大于阈值时,则判断支付终端地理位置可靠,当小于阈值时,则判断支付终端地理位置不可靠,可以进行风险报警,支付平台再做进一步更加安全的身份认证。
在该实施例中,身份认证服务器获取支付终端的位置信息,根据支付终端的位置信息与支付终端的运动轨迹确定支付终端的地理位置可信值;利用地理位置可信值对支付终端进行身份认证。本发明将支付终端的地理位置信息多维度化,统计出支付终端的地理位置可信值,可以对可信值低的支付终端进行风险报警,提高了支付认证的安全性。
图2为本发明移动支付身份认证方法的一个具体实施例的流程示意图。当支付终端在支付平台,如手机银行、网上银行、第三方支付平台、商户快捷支付平台进行移动支付过程中进行短信验证码验证时,包括以下步骤:
在步骤210,支付终端发送短信验证码请求。其中,如果支付终端发送的是支付验证码请求,则可以将支付终端的定位信息(GPS、WIFI)信息上报给支付平台,如果没有定位信息则不上报定位信息。
在步骤220,支付平台判断短信验证码请求是否为支付验证码请求,若是,则执行步骤290,否则执行步骤230。
在步骤230,支付平台将支付终端信息发送至身份认证服务器。
在步骤240,身份认证服务器判断支付终端信息是否包括定位信息,若包括定位信息,则执行步骤250,否则,执行步骤260。
在步骤250,计算支付终端的SIM卡基站位置信息、连接WIFI热点信息和GPS信息与支付终端的运动轨迹的相关性,根据相关性计算支付终端的地理位置可信值。
其中,支付终端的SIM卡基站位置信息指发送验证码手机号的基站信息,其中,支付平台推送的是支付账号绑定的手机号,运营商端通过手机号获取手机号所属的SIM卡当前的基站位置信息。例如,A用户支付账号绑定的手机号为188********,A用户通过B用户的手机登陆支付账号,此时支付终端的SIM卡基站位置信息并不是B用户手机插卡的SIM卡卡号对应的基站位置信息,而是188********对应的SIM卡对应的基站位置信息。
另外,WIFI热点信息可以为WIFI的AP设备的MAC地址。例如,支付终端连接了WIFI,支付终端会保存连接的无线AP(Wireless Access Point)设备的MAC地址,支付终端可以将这个MAC地址信息上报给支付平台,然后支付平台将这些信息推送给运营商,运营商可以通过自己采集的AP的MAC信息与支付终端连接的AP的地理位置信息做映射匹配,因此,可以将WIFI热点信息作为一个维度的定位信息。另外,运营商会保存手机号码用户的近几个月的定位数据,并通过自己的接口向外界提供服务,因此可以通过支付终端的WIFI热点信息或者GPS信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。
在步骤260,计算支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性,根据相关性计算支付终端的地理位置可信值。
在步骤270,根据地理位置可信值判断支付终端地理位置是否可信,若可信,则执行步骤280,否则,执行步骤281。
在步骤280,动态验证码服务器生成短信验证码。
在步骤281,支付平台进行更安全的身份认证。当支付终端地理位置不可信时,身份认证服务器对可疑支付终端进行预警,并上报给支付平台,支付平台根据反馈,对可疑支付终端进行更多的身份认证。
在步骤290,运营商短信平台向支付终端推送短信。
在该实施例中,为了增强短信验证码身份认证的安全性,在支付平台接收发送支付验证码请求的时候,将支付终端基本信息和定位信息接入到身份认证服务器进行分析,身份认证服务器将支付终端的SIM卡基站位置信息、连接WIFI热点信息和GPS信息三种定位信息统一结合的方法,并将这三种数据做关联度分析,又将这些数据与运营商LBS定位云服务中用户近期运动轨迹做关联度分析,最后计出移动终端的位置可靠性值,对有风险支付终端做报警,因此,能够提高身份认证的安全性,降低网络盗刷的风险。
图3为本发明身份认证服务器的一个实施例的结构示意图。该服务器包括支付终端信息获取单元310、地理位置可信值确定单元320和支付终端身份认证单元330,其中:
支付终端信息获取单元310用于获取支付终端的位置信息。例如当支付终端在支付平台,如手机银行、网上银行、第三方支付平台、商户快捷支付平台进行移动支付过程中进行短信验证码验证时,支付平台可以向身份认证服务器发送支付终端的位置信息。其中,支付终端的位置信息可以为支付终端的SIM卡基站位置信息、支付终端连接WIFI热点信息或者支付终端的GPS信息。当然,本领域的技术人员应当理解,支付终端的位置信息还可以包括其它位置信息。
地理位置可信值确定单元320用于将支付终端的位置信息与支付终端的运动轨迹相比较确定支付终端的地理位置可信值。例如,如果身份认证服务器没有收到定位平台发送的定位信息,则可以通过支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。如果身份认证服务器收到定位平台发送的定位信息,则可以通过支付终端连接WIFI热点信息、支付终端的GPS信息,以及支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。如,由运营商基站位置信息系统获得的支付终端的SIM卡基站位置信息为定位特征X1,由运营商AP布网信息AP信息采集系统获得的支付终端连接WIFI热点信息为定位特征X2,由GIS(GeographicInformation System,地理信息系统)获得的支付终端的GPS信息为定位特征X3,从运营商定位平台统计用户近期运动轨迹为定位特征X4,分别计算X1、X2、X3与X4的相关性即可得出支付终端的地理位置可信值。
支付终端身份认证单元330用于利用地理位置可信值对支付终端进行身份认证。例如,当地理位置可信值大于阈值时,则判断支付终端地理位置可靠,当小于阈值时,则判断支付终端地理位置不可靠,则可以进行风险报警,支付平台再做进一步更加安全的身份认证。
在该实施例中,身份认证服务器获取支付终端的位置信息;根据支付终端的位置信息与支付终端的运动轨迹确定支付终端的地理位置可信值;利用地理位置可信值对支付终端进行身份认证。本发明将支付终端的地理位置信息多维度化,统计出支付终端的地理位置可信值,可以对可信值低的支付终端进行风险报警,提高了支付认证的安全性。
在本发明的另一个实施例中,当支付终端在支付平台,如手机银行、网上银行、第三方支付平台、商户快捷支付平台进行移动支付过程中进行短信验证码验证时,支付终端信息获取单元310用于在支付平台接收支付终端发送的请求发送短信验证码信息为请求发送支付验证码信息的情况下,接收支付平台发送的支付终端信息。
地理位置可信值确定单元320用于在没有收到定位平台发送的定位信息,通过支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。在收到定位平台发送的定位信息,则可以通过支付终端连接WIFI热点信息、支付终端的GPS信息,以及支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性确定支付终端的地理位置可信值。
支付终端身份认证单元330还用于当地理位置可信值大于阈值时,则判断支付终端地理位置可靠,向动态验证码服务器发送生成支付验证码请求。当小于阈值时,则判断支付终端地理位置不可靠,则可以支付终端的可信值发送至支付平台进行风险报警,支付平台再做进一步更加安全的身份认证。
在该实施例中,为了增强短信验证码身份认证的安全性,在支付平台接收发送支付验证码请求的时候,将支付终端基本信息和定位信息接入到身份认证服务器进行分析,身份认证服务器将支付终端的SIM卡基站位置信息、连接WIFI热点信息和GPS信息三种定位信息统一结合的方法,并将这三种数据做关联度分析,又将这些数据与运营商LBS定位云服务中用户近期运动轨迹做关联度分析,最后计出移动终端的位置可靠性值,对有风险支付终端做报警,因此,能够提高身份认证的安全性,降低网络盗刷的风险。
图4为本发明移动支付身份认证系统的一个实施例的结构示意图。该系统包括支付平台410和身份认证服务器420,其中,身份认证服务器420已在上述实施例进行详细说明,此处不再进一步阐述,支付平台410用于接收支付终端发送的请求发送短信验证码信息;若请求发送短信验证码信息为请求发送支付验证码信息,则将支付终端信息发送至身份认证服务器420。
在具体应用时,本发明的系统框架可以如图5所示,支付终端510向支付平台520申请验证码,支付平台520将支付终端的支付终端信息发送至身份认证服务器530,身份认证服务器530判断支付终端信息是否包括定位信息,若包括定位信息,则计算支付终端的SIM卡基站位置信息、连接WIFI热点信息和GPS信息与支付终端的运动轨迹的相关性,根据相关性计算支付终端的地理位置可信值;如果不包括定位信息,则计算支付终端的SIM卡基站位置信息与支付终端的运动轨迹的相关性,根据相关性计算支付终端的地理位置可信值,并根据地理位置可信值判断支付终端地理位置是否可信,若可信,即完成身份认证,向动态验证码服务器540发送生成验证码请求,动态验证码服务器540将短信交易信息发送至运营商短信平台550,运营商短信平台550向支付终端发送短信。
在该实施例中,为了增强短信验证码身份认证的安全性,在支付平台接收发送支付验证码请求的时候,将支付终端基本信息和定位信息接入到身份认证服务器进行分析,身份认证服务器将支付终端的SIM卡基站位置信息、连接WIFI热点信息和GPS信息三种定位信息统一结合的方法,并将这三种数据做关联度分析,又将这些数据与用户近期运动轨迹做关联度分析,最后计出移动终端的位置可靠性值,对有风险支付终端做报警,因此,能够提高身份认证的安全性,降低网络盗刷的风险。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。

Claims (13)

1.一种移动支付身份认证方法,其特征在于,包括:
获取支付终端的位置信息;
将所述支付终端的位置信息与所述支付终端的运动轨迹相比较确定所述支付终端的地理位置可信值;
利用所述地理位置可信值对所述支付终端进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述支付终端的位置信息包括所述支付终端的SIM卡基站位置信息;
根据所述支付终端的SIM卡基站位置信息与所述支付终端的运动轨迹的相关性确定所述支付终端的地理位置可信值。
3.根据权利要求2所述的方法,其特征在于,所述支付终端的位置信息还包括支付平台发送的所述支付终端连接WIFI热点信息和所述支付终端的GPS信息中的至少一个;
根据所述支付终端连接WIFI热点信息和/或所述支付终端的GPS信息,以及所述支付终端的SIM卡基站位置信息与所述支付终端的运动轨迹的相关性确定所述支付终端的地理位置可信值。
4.根据权利要求3所述的方法,其特征在于,还包括:
计算所述支付终端的SIM卡基站位置信息、所述支付终端连接WIFI热点信息和所述支付终端的GPS信息的相关系数为ρX1X2X3,其中,X1、X2和X3分别为所述支付终端的SIM卡基站位置信息、连接WIFI热点信息和GPS信息对应的定位特征;
计算所述支付终端的SIM卡基站位置信息、所述支付终端连接WIFI热点信息和所述支付终端的GPS信息与所述支付终端的运动轨迹的相关系数分别为ρX1X4、ρX2X4、ρX3X4,其中,X4为所述支付终端的运动轨迹对应的定位特征;
对所述相关系数ρX1X2X3、ρX1X4、ρX2X4、ρX3X4进行加权处理,以便得到所述支付终端的地理位置可信值。
5.根据权利要求1所述的方法,其特征在于,获取支付终端的位置信息包括:
在支付平台接收到所述支付终端发送的支付验证码请求的情况下,接收所述支付平台发送的支付终端的位置信息。
6.根据权利要求5所述的方法,其特征在于,利用所述地理位置可信值对所述支付终端进行身份认证之后还包括:
若所述地理位置可信值大于等于阈值,则向动态验证码服务器发送生成支付验证码请求;
若所述地理位置可信值小于阈值,则将所述支付终端的可信值发送至所述支付平台,以便所述支付平台对所述支付终端进行其它身份认证。
7.一种身份认证服务器,其特征在于,包括:
支付终端信息获取单元,用于获取支付终端的位置信息;
地理位置可信值确定单元,用于将所述支付终端的位置信息与所述支付终端的运动轨迹相比较确定所述支付终端的地理位置可信值;
支付终端身份认证单元,用于利用所述地理位置可信值对所述支付终端进行身份认证。
8.根据权利要求7所述的身份认证服务器,其特征在于,所述支付终端的位置信息包括所述支付终端的SIM卡基站位置信息;
所述地理位置可信值确定单元用于根据所述支付终端的SIM卡基站位置信息与所述支付终端的运动轨迹的相关性确定所述支付终端的地理位置可信值。
9.根据权利要求8所述的身份认证服务器,其特征在于,所述支付终端的位置信息还包括支付平台发送的所述支付终端连接WIFI热点信息和所述支付终端的GPS信息中的至少一个;
所述地理位置可信值确定单元还用于根据所述支付终端连接WIFI热点信息和/或所述支付终端的GPS信息,以及所述支付终端的SIM卡基站位置信息与所述支付终端的运动轨迹的相关性确定所述支付终端的地理位置可信值。
10.根据权利要求9所述的身份认证服务器,其特征在于,所述地理位置可信值确定单元用于计算所述支付终端的SIM卡基站位置信息、所述支付终端连接WIFI热点信息和所述支付终端的GPS信息的相关系数为ρX1X2X3;计算所述支付终端的SIM卡基站位置信息、所述支付终端连接WIFI热点信息和所述支付终端的GPS信息与所述支付终端的运动轨迹的相关系数分别为ρX1X4、ρX2X4、ρX3X4;对所述相关系数ρX1X2X3、ρX1X4、ρX2X4、ρX3X4进行加权处理,以便得到所述支付终端地理位置的可信值,其中,X1、X2、X3和X4分别为所述支付终端的SIM卡基站位置信息、连接WIFI热点信息、GPS信息和运动轨迹对应的定位特征。
11.根据权利要求7所述的身份认证服务器,其特征在于,所述支付终端信息获取单元用于在支付平台接收到所述支付终端发送的支付验证码请求的情况下,接收所述支付平台发送的支付终端的位置信息。
12.根据权利要求11所述的身份认证服务器,其特征在于,所述支付终端身份认证单元还用于若所述地理位置可信值大于等于阈值,则向动态验证码服务器发送生成支付验证码请求;若所述地理位置可信值小于阈值,将所述支付终端的可信值发送至所述支付平台,以便所述支付平台对所述支付终端进行其它身份认证。
13.一种移动支付身份认证系统,其特征在于,包括支付平台和权利要求7-12任一所述的身份认证服务器;
其中,所述支付平台用于接收所述支付终端发送的请求发送短信验证码信息;若所述请求发送短信验证码信息为请求发送支付验证码信息,则将所述支付终端信息发送至所述身份认证服务器。
CN201610597867.9A 2016-07-27 2016-07-27 移动支付身份认证方法、服务器和系统 Active CN107665428B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610597867.9A CN107665428B (zh) 2016-07-27 2016-07-27 移动支付身份认证方法、服务器和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610597867.9A CN107665428B (zh) 2016-07-27 2016-07-27 移动支付身份认证方法、服务器和系统

Publications (2)

Publication Number Publication Date
CN107665428A true CN107665428A (zh) 2018-02-06
CN107665428B CN107665428B (zh) 2021-03-05

Family

ID=61114906

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610597867.9A Active CN107665428B (zh) 2016-07-27 2016-07-27 移动支付身份认证方法、服务器和系统

Country Status (1)

Country Link
CN (1) CN107665428B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109165942A (zh) * 2018-08-17 2019-01-08 苏州诚满信息技术有限公司 一种用于移动支付的用户身份验证方法及其系统
CN110839201A (zh) * 2019-10-28 2020-02-25 宜通世纪科技股份有限公司 管道数据处理方法、发送装置、接收装置和存储介质
CN111918224A (zh) * 2020-07-28 2020-11-10 广州市百果园信息技术有限公司 短信验证方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090144633A1 (en) * 2007-11-30 2009-06-04 Motorola, Inc. Secure payment of virtual items
CN102855555A (zh) * 2012-08-06 2013-01-02 北京中科金财电子商务有限公司 基于位置变换的支付风险识别系统和方法
CN103377517A (zh) * 2012-04-18 2013-10-30 深圳长城开发科技股份有限公司 支付终端及采用支付终端对支付卡执行支付的方法
US20140114780A1 (en) * 2012-10-22 2014-04-24 Modopayments, Llc Payment Processing Access Device and Method
CN104574063A (zh) * 2015-01-26 2015-04-29 深圳前海万融智能信息有限公司 一种基于客户可定制的自然语言手机支付方法及装置
CN105306204A (zh) * 2014-07-04 2016-02-03 腾讯科技(深圳)有限公司 安全验证方法、装置及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090144633A1 (en) * 2007-11-30 2009-06-04 Motorola, Inc. Secure payment of virtual items
CN103377517A (zh) * 2012-04-18 2013-10-30 深圳长城开发科技股份有限公司 支付终端及采用支付终端对支付卡执行支付的方法
CN102855555A (zh) * 2012-08-06 2013-01-02 北京中科金财电子商务有限公司 基于位置变换的支付风险识别系统和方法
US20140114780A1 (en) * 2012-10-22 2014-04-24 Modopayments, Llc Payment Processing Access Device and Method
CN105306204A (zh) * 2014-07-04 2016-02-03 腾讯科技(深圳)有限公司 安全验证方法、装置及系统
CN104574063A (zh) * 2015-01-26 2015-04-29 深圳前海万融智能信息有限公司 一种基于客户可定制的自然语言手机支付方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109165942A (zh) * 2018-08-17 2019-01-08 苏州诚满信息技术有限公司 一种用于移动支付的用户身份验证方法及其系统
CN110839201A (zh) * 2019-10-28 2020-02-25 宜通世纪科技股份有限公司 管道数据处理方法、发送装置、接收装置和存储介质
CN111918224A (zh) * 2020-07-28 2020-11-10 广州市百果园信息技术有限公司 短信验证方法、装置、设备及存储介质
CN111918224B (zh) * 2020-07-28 2022-03-04 广州市百果园信息技术有限公司 短信验证方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN107665428B (zh) 2021-03-05

Similar Documents

Publication Publication Date Title
US11727396B2 (en) Processing electronic tokens
CN104618226B (zh) 一种信息处理方法、客户端和服务器
CN105184879B (zh) 生物识别考勤的方法、装置和系统
CN104244254B (zh) 基于短信中心号码检测伪基站的方法和装置
CN104917749B (zh) 帐号注册方法及装置
CA2537455A1 (en) Method and system for enhanced security using location-based wireless authentication
US20190139024A1 (en) Multi-factor authentication of on-line transactions
CN104822145B (zh) 一种识别伪基站短信的方法、装置和系统
CN111383022A (zh) 聚合支付的后台架构方法、系统、计算机设备及存储介质
CN103905194B (zh) 身份溯源认证方法及系统
CN102521936A (zh) 一种防异地pos套现的方法
CN105933876B (zh) 仿冒短信的识别方法、手机终端、服务器及系统
JP2013097650A (ja) 認証システム、認証方法及び認証サーバ
CN109257366A (zh) 对用户进行身份验证的方法和装置
CN110267268A (zh) 伪基站的识别方法、装置及系统
CN107665428A (zh) 移动支付身份认证方法、服务器和系统
CN105825377A (zh) 安全支付的校验方法、支付校验装置、服务器和系统
CN106127463A (zh) 一种转账控制方法及终端设备
CN105610835B (zh) 蓝牙pos防移机的组网方法及系统
CN107563764A (zh) 一种网络支付方法和系统
CN104933557B (zh) 一种防止pos机异地交易的方法及系统
Dang et al. Large-scale invisible attack on AFC systems with NFC-equipped smartphones
CN105323742B (zh) 一种sim卡补办时身份验证的方法、装置及服务器
CN108271156B (zh) 一种鉴别伪基站的方法及装置
CN106060791A (zh) 一种发送和获取短信验证码的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant