CN109993533A - 位置信息定位方法、认证方法、交易支付方法及认证系统 - Google Patents

位置信息定位方法、认证方法、交易支付方法及认证系统 Download PDF

Info

Publication number
CN109993533A
CN109993533A CN201711480888.3A CN201711480888A CN109993533A CN 109993533 A CN109993533 A CN 109993533A CN 201711480888 A CN201711480888 A CN 201711480888A CN 109993533 A CN109993533 A CN 109993533A
Authority
CN
China
Prior art keywords
location information
certification
authentication
base station
eid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711480888.3A
Other languages
English (en)
Inventor
闵晓琼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI F-ROAD COMMERCIAL SERVICES Co Ltd
Original Assignee
SHANGHAI F-ROAD COMMERCIAL SERVICES Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI F-ROAD COMMERCIAL SERVICES Co Ltd filed Critical SHANGHAI F-ROAD COMMERCIAL SERVICES Co Ltd
Priority to CN201711480888.3A priority Critical patent/CN109993533A/zh
Publication of CN109993533A publication Critical patent/CN109993533A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种位置信息定位方法、认证方法、交易支付方法及认证系统,所述位置信息定位方法至少包括如下步骤:1)通过GPS定位认证请求发起者的位置信息;2)定位认证请求发起者所处的通讯基站信息,并依据所述通讯基站信息确定所述认证请求发起者的位置信息。本发明的位置信息定位方法在用于交易支付时判断认证请求是否由钓鱼APP发起,并在认为是由钓鱼APP发起时及时取消支付交易,避免给账号拥有者造成经济损失。

Description

位置信息定位方法、认证方法、交易支付方法及认证系统
技术领域
本发明涉及互联网应用技术领域,特别是涉及一种位置信息定位方法、认证方法、交易支付方法及认证系统。
背景技术
随着互联网技术的快速发展,利用智能手机、平板电脑、掌上电脑、智能手表等移动网络终端进行在线支付已成为一种便捷流行的支付方式。
现有的支付方式一般均通过第三方应用模块(APP)进行,一般通过密码登录账号后即可直接进行支付交易,或者通过密码登录账号后在支付的过程中进行短信验证之后即可进行支付交易。然而,现有的网络环境危险性非常高,移动终端上的钓鱼式攻击呈爆炸式的增长;钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码或信用卡明显等个人敏感信息的过程;钓鱼式攻击主要目的是盗取用户的隐私信息,譬如用户的登录名、密码及用户的信用卡信息等等,现有的钓鱼式攻击一般均以钓鱼APP进行,这些钓鱼APP可以监控手机状态,并在使用移动终端进行交易时通过伪基站读取修改短信权限、拦截短信信息,从而在使用者不知情的情况下完成支付交易,从而给账号拥有者造成经济损失。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种位置信息定位方法、认证方法、交易支付方法及认证系统,用于解决现有技术中在移动终端上使用第三方应用模块进行交易支付时,钓鱼APP会监控手机状态,并读取修改短信权限、拦截短信信息,从而给账号拥有者造成经济损失的问题。
为实现上述目的及其他相关目的,本发明提供一种位置信息定位方法,所述位置信息定位方法至少包括如下步骤:
1)通过GPS定位认证请求发起者的位置信息;
2)定位认证请求发起者所处的通讯基站信息,并依据所述通讯基站信息确定所述认证请求发起者的位置信息。
作为本发明的位置信息定位方法的一种优选方案,步骤1)之前还包括如下步骤:
认证请求发起者通过安装于移动终端内的第三方应用模块向认证系统发起认证请求;
所述认证系统依据认证请求向所述第三方应用模块及安装于所述移动终端内的eID安全模块发起定位请求。
作为本发明的位置信息定位方法的一种优选方案,步骤1)中,所述认证系统通过所述第三方应用模块调用安装于所述移动终端内的GPS模块定位所述认证请求发起者的位置信息;步骤2)中,所述认证系统通过所述eID安全模块获取安装于所述移动终端内的SIM卡所处的通讯基站信息以定位所述认证发起者所处的通讯基站信息,并依据所述通讯基站信息确定所述认证请求发起者的位置信息。
作为本发明的位置信息定位方法的一种优选方案,所认证系统为eID认证系统。
作为本发明的位置信息定位方法的一种优选方案,所述通讯基站信息包括所述通讯基站的位置信息和/或通讯基站的通讯信号强度。
本发明还提供一种认证方法,所述认证方法包括如下步骤:
1)依据上述任一方案中所述的位置信息定位方法分别获取GPS定位出的认证请求发起者的位置信息及通过定位通讯基站信息确定的所述认证请求发起者所处的位置信息;
2)将GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息进行比对,若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配,则认证成功;若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息不相匹配,则认证失败。
本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)采用如上述任一方案中所述的位置信息定位方法进行位置认证;
2)认证成功后,提交交易操作请求并完成交易。
本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)提交需要位置认证的交易操作请求;
2)依据所述交易操作请求采用如上述任一方案中所述的认证方法进行位置认证,若认证成功,则完成交易;若认证失败,则取消交易。
本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)采用如上述任一方案中所述的认证方法进行位置认证;
2)认证成功后,提交需要eID认证的交易操作请求;
3)依据所述交易操作请求进行eID认证,若认证成功,则完成交易;若认证失败,则取消交易。
本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)提交需要eID认证及位置认证的交易操作请求;
2)依据所述交易操作请求进行eID认证,若认证成功,则执行步骤3);若认证失败,则取消交易;
3)依据所述交易操作请求采用如上述任一方案中所述的认证方法进行位置认证,若认证成功,则完成交易;若认证失败,则取消交易。
本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)提交需要eID认证及位置认证的交易操作请求;
2)依据所述交易操作请求采用如上述任一方案中所述的认证方法进行位置认证,若认证成功,则执行步骤3);若认证失败,则取消交易;
3)依据所述交易操作请求进行eID认证,若认证成功,则完成交易;若认证失败,则取消交易。
本发明提供一种认证系统,所述认证系统至少包括:
移动终端,内部设有SIM卡、eID安全模块及GPS定位模块,所述eID安全模块与所述SIM卡电连接,用于与所述SIM卡进行信息交互,存储eID证书信息及PIN码,并用于生成加密算法及公私密钥;
第三方应用模块,安装于所述移动终端内,与所述eID安全模块及所述GPS定位模块电连接,用于发起认证请求;
认证系统,与所述eID安全模块及所述第三方应用模块无线连接,用于在接收到认证请求时向所述eID安全模块发起定位认证请求发起者所处的通讯基站信息的定位请求及向所述第三方应用模块发起调用GPS定位模块以定位认证请求发起者的位置信息的定位请求;并在收到定位认证请求发起者所处的通讯基站信息之后,依据所述通讯基站信息确定所述认证请求发起者的位置信息,且将依据所述通讯基站信息确定的位置信息与GPS定位模块定位出的位置信息进行比对。
作为本发明的认证系统的一种优选方案,所述第三方应用模块还用于进行需要eID认证的交易操作;所述认证系统为eID认证系统,所述认证系统还用于在交易操作过程中进行eID认证。
如上所述,本发明的位置信息定位方法、认证方法、交易支付方法及认证系统,具有以下有益效果:本发明的的位置信息定位方法可以应用于支付交易的一种认证,通过将使用GPS定位的认证请求发起者的位置信息与依据定位的通讯基站信息确定的认证请求发起者的位置信息进行比对,若认证请求信息是由钓鱼APP发起,在定位认证请求发起者所处通讯基站信息时,由于钓鱼APP均使用伪基站,其通讯基站为违法基站,在定位过程中定位到的认证请求发起者所处的通讯基站信息必然与实际认证请求发起者所处的通讯基站信息不同,又由GPS定位的为认证请求发起者的实际位置,在将GPS定位到的位置信息与定位到的认证请求发起者所处的通讯基站信息进行比对的过程中即可发现问题,从而及时取消支付交易,避免给账号拥有者造成经济损失。
附图说明
图1显示为本发明实施例一中提供的位置信息定位方法的流程图。
图2显示为本发明实施例二中提供的认证方法的流程图。
图3显示为本发明实施例三中提供的交易支付方法的流程图。
图4显示为本发明实施例四中提供的交易支付方法的流程图。
图5显示为本发明实施例五中提供的交易支付方法的流程图。
图6显示为本发明实施例六中提供的交易支付方法的流程图。
图7显示为本发明实施例七中提供的交易支付方法的流程图。
图8显示为本发明实施例八中提供的认证系统的结构框图。
元件标号说明
1 移动终端
11 SIM卡
12 eID安全模块
13 GPS定位模块
2 第三方应用模块
3 认证系统
S1~S3 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图8。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,虽图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的形态、数量及比例可为一种随意的改变,且其组件布局形态也可能更为复杂。
实施例一
请参阅图1,本发明提供一种认证方法,所述认证方法至少包括如下步骤:
1)通过GPS定位认证请求发起者的位置信息;
2)定位认证请求发起者所处的通讯基站信息,并依据所述通讯基站信息确定所述认证请求发起者的位置信息。
在步骤1)中,请参阅图1中的S1步骤,通过GPS(全球定位系统)定位认证请求发起者的位置信息。
作为示例,所述认证方法可以为借助于第三方应用模块发起的认证请求,所述第三方应用模块安装于认证请求者的移动终端内,所述第三方应用模块可以为任意一种具有支付及认证功能的第三方应用系统,譬如具有支付及认证功能的APP。所述移动终端可以为但不仅限于智能手机等移动电话。所述移动终端内设置有SIM卡、eID安全模块及GPS定位模块。
作为示例,步骤1)之前还包括如下步骤:认证请求发起者通过安装于移动终端内的第三方应用模块向认证系统发起认证请求;所述认证系统依据认证请求向所述第三方应用模块及安装于所述移动终端内的eID安全模块发起定位请求。
作为示例,所述第三方应用模块可以调用所述GPS定位模块通过卫星定位系统定位出所述认证请求发起者的位置信息,通过GPS定位模块可以精确定位出所述认证请求发起者的位置信息。
作为示例,所述认证系统可以为但不仅限于eID认证系统。
需要说明的是,eID是中国公安部研制并推行的唯一国家法定公民电子身份证,其基于特殊的加密算法,使得公民的身份证号及隐私内容变为一串难以破解出明文的密文信息,用于公民在网络上进行各种身份验证,而不会透露实际隐私信息。eID具有如下特点:1、权威性:eID基于公安部人口库的审核,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务;2、隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民隐私。
在步骤2)中,请参阅图1中的S2步骤,定位认证请求发起者所处的通讯基站(cell-ID)信息,并依据所述通讯基站信息确定所述认证请求发起者的位置信息。
作为示例,所述认证系统通过所述eID安全模块获取安装于所述移动终端内的SIM卡所处的通讯基站信息,以定位所述认证发起者所处的通讯基站信息,并依据所述通讯基站信息确定所述认证请求发起者的位置信息。由于通讯运营商是通过在全国各地建立很多基站来实现使用者之间的通讯功能的,通过SIM卡可以很容易或者该SIM卡最近的通讯基站信息,定位到所述SIM卡对应的通讯基站信息即可根据通讯基站信息定位出SIM卡大概所处的地理位置,即认证请求发起者大概所处的地理位置。
当然,在其他示例中,所述认证系统也可以经由所述第三方应用模块获取所述SIM卡所处的通讯基站信息。
作为示例,可以通过定位所述认证请求发起者所处的至少一个通讯基站信息,依据至少一个所述通讯基站信息确定所述认证请求发起者的位置信息。优选地,可以通过定位所述认证请求发起者所处的至少三个通讯基站信息,由于三个通讯基站共同即可实现对位置进行一个大致区域的定位,依据三个通讯基站即可确定所述认证请求发起者所处的位置。当然,在其他示例中,定位的通讯基站的数量也可以为4个、5个或更多个,此处不做限定。
作为示例,上述通讯基站信息至少包括通讯基站的位置信息。在其他示例中,上述通讯基站信息还可以包括通讯基站的名称及编号信息。
作为示例,上述通讯基站信息还可以包括所述通讯基站发出的通讯信号的强度。结合所述通讯基站发出的通讯信号的强度,更便于精确定位出所述认证请求发起者所处的位置信息。
本实施例中的位置信息定位方法定位出的认证请求者发起的位置信息可以用于支付等操作的认证,具有安全性高等优点。
实施例二
请参阅图2,本实施例还提供一种认证方法,所述认证方法至少包括如下步骤:
1)依据实施例一中所述的位置信息定位方法分别获取GPS定位出的认证请求发起者的位置信息及通过定位通讯基站信息确定的所述认证请求发起者所处的位置信息;具体的位置信息定位方法请参阅实施例一,此处不再累述;
2)将GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息进行比对,若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配,则认证成功;若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息不相匹配,则认证失败。
在步骤2)中,请参阅图2中的S2步骤,将GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息进行比对,若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配,则认证成功;若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息不相匹配,则认证失败。
作为示例,可以但不仅仅限于采用eID认证系统将GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息进行比对。
需要说明的是,所谓“GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配”可以为GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配相同;当然,由于定位的精确性限制,当GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息处于预设的偏差范围之内也应当被理解为GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配。
需要进一步说明的是,所述认证方法可以作为支付交易的一种认证方式,其可以与现有的支付交易认证方式配合认证。具体的,可以在使用者通过移动终端的第三方应用模块登录支付交易账号之前进行上述认证,此时,只有在上述认证通过时才允许输入认证密码登录账号;也可以在使用者通过移动终端的第三方应用模块登录支付交易账号之后,在发起支付交易请求之后进行认证,此时,即使通过密码等认证方式登录账号,也只有在上述认证通过时才能完成支付交易。
本发明的认证方法可以应用于支付交易的一种认证,通过将使用GPS定位的认证请求发起者的位置信息与依据定位的通讯基站信息确定的认证请求发起者的位置信息进行比对,若认证请求信息是由钓鱼APP发起,在定位认证请求发起者所处通讯基站信息时,由于钓鱼APP均使用伪基站,其通讯基站为违法基站,在定位过程中定位到的认证请求发起者所处的通讯基站信息必然与实际认证请求发起者所处的通讯基站信息不同,又由GPS定位的为认证请求发起者的实际位置,在将GPS定位到的位置信息与定位到的认证请求发起者所处的通讯基站信息进行比对的过程中即可发现问题,从而及时取消支付交易,避免给账号拥有者造成经济损失。
实施例三
请参阅图3,本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)采用如实施例二中所述的认证方法进行位置认证;
2)认证成功后,提交交易操作请求并完成交易。
需要说明的是,本实施例中是通过实施例一中所述第三方应用模块进行交易支付。在使用所述第三方应用模块进行交易支付之前,一般需要先输入账号及密码以登录支付账号才能进行交易支付的操作;本实施例中,可以在输入账号及密码登录支付账号之后再执行步骤1),也可以先执行步骤1)在输入账号及密码登录支付账号;即可以在输入账号及密码登录支付账号之后再进行步骤1)中的位置认证;也可以先进行步骤1)中的位置认证,在认证通过之后第三方应用模块才弹出输入账号及密码的输入界面供输入账号及密码以登录支付账号,需要说明的是,此时,若步骤1)中的位置认证未成功,所述第三方应用模块则不会弹出输入账号及密码的输入界面。
作为示例,步骤1)中所述的认证方法具体请参阅是实施例二,此处不再累述。
需要说明的是,如步骤1)中的认证成功,提交交易操作请求之后即可以完成交易支付,无需其他任何认证操作。
实施例四
请参阅图4,本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)提交需要位置认证的交易操作请求;
2)依据所述交易操作请求采用如实施例二中所述的认证方法进行位置认证,若认证成功,则完成交易;若认证失败,则取消交易。
作为示例,本实施例中是通过实施例二中所述第三方应用模块进行交易支付,即步骤1)中通过所述第三方应用模块提交需要位置认证的交易操作请求。
需要说明的是,在执行步骤1)之前,还需要先输入账号及密码以登录支付账号。
作为示例,步骤2)中所述的认证方法具体请参阅实施例二,此处不再累述。
实施例五
请参阅图5,本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)采用如实施例二中所述的认证方法进行位置认证;
2)认证成功后,提交需要eID认证的交易操作请求;
3)依据所述交易操作请求进行eID认证,若认证成功,则完成交易;若认证失败,则取消交易。
需要说明的是,本实施例中是通过实施例一中所述第三方应用模块进行交易支付。在使用所述第三方应用模块进行交易支付之前,一般需要先输入账号及密码以登录支付账号才能进行交易支付的操作;本实施例中,可以在输入账号及密码登录支付账号之后再执行步骤1),也可以先执行步骤1)在输入账号及密码登录支付账号;即可以在输入账号及密码登录支付账号之后再进行步骤1)中的位置认证;也可以先进行步骤1)中的位置认证,在认证通过之后第三方应用模块才弹出输入账号及密码的输入界面供输入账号及密码以登录支付账号,需要说明的是,此时,若步骤1)中的位置认证未成功,所述第三方应用模块则不会弹出输入账号及密码的输入界面。
作为示例,步骤1)中所述的认证方法具体请参阅是实施例二,此处不再累述。
作为示例,步骤3)中可以采用现有的任意一种eID认证方法依据所述交易操作请求进行eID认证,此处不再累述。
实施例六
请参阅图6,本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)提交需要eID认证及位置认证的交易操作请求;
2)依据所述交易操作请求进行eID认证,若认证成功,则执行步骤3);若认证失败,则取消交易;
3)依据所述交易操作请求采用如实施例二中所述的认证方法进行位置认证,若认证成功,则完成交易;若认证失败,则取消交易。
作为示例,本实施例中是通过实施例二中所述第三方应用模块进行交易支付,即步骤1)中通过所述第三方应用模块提交需要位置认证的交易操作请求。
需要说明的是,在执行步骤1)之前,还需要先输入账号及密码以登录支付账号。
作为示例,步骤2)中可以采用现有的任意一种eID认证方法依据所述交易操作请求进行eID认证,此处不再累述。
作为示例,步骤3)中所述的认证方法具体请参阅是实施例二,此处不再累述。
实施例七
请参阅图7中,本发明还提供一种交易支付方法,所述交易支付方法至少包括如下步骤:
1)提交需要eID认证及位置认证的交易操作请求;
2)依据所述交易操作请求采用如实施例二中所述的认证方法进行位置认证,若认证成功,则执行步骤3);若认证失败,则取消交易;
3)依据所述交易操作请求进行eID认证,若认证成功,则完成交易;若认证失败,则取消交易。
作为示例,本实施例中是通过实施例二中所述第三方应用模块进行交易支付,即步骤1)中通过所述第三方应用模块提交需要位置认证的交易操作请求。
需要说明的是,在执行步骤1)之前,还需要先输入账号及密码以登录支付账号。
作为示例,步骤2)中所述的认证方法具体请参阅是实施例二,此处不再累述。
作为示例,步骤3)中可以采用现有的任意一种eID认证方法依据所述交易操作请求进行eID认证,此处不再累述。
实施例八
请参阅图8,本发明还提供一种认证系统,所述认证系统至少包括:移动终端1,所述移动终端1内部设有SIM卡11、eID安全模块12及GPS定位模块13,所述eID安全模块12与所述SIM卡11电连接,用于与所述SIM卡11进行信息交互,存储eID证书信息及PIN码,并用于生成加密算法及公私密钥;第三方应用模块2,所述第三方应用模块2安装于所述移动终端1内,与所述eID安全模块12及所述GPS定位模块13电连接,用于发起认证请求;认证系统3,所述认证系统3与所述eID安全模块12及所述第三方应用模块2无线连接,用于在接收到认证请求时向所述eID安全模块12发起定位认证请求发起者所处的通讯基站信息的定位请求及向所述第三方应用模块2发起调用GPS定位模块13以定位认证请求发起者的位置信息的定位请求;并在收到定位认证请求发起者所处的通讯基站信息之后,依据所述通讯基站信息确定所述认证请求发起者的位置信息,且将依据所述通讯基站信息确定的位置信息与GPS定位模块13定位出的位置信息进行比对。
作为示例,所述移动终端1可以为但不仅限于智能手机等移动电话。
作为示例,所述第三方应用模块2还可以用于支付交易及其认证,所述第三方应用模块2可以为任意一种具有支付及认证功能的第三方应用系统,譬如具有支付及认证功能的APP。
作为示例,所述第三方应用模块2还用于进行需要eID认证的交易操作;所述认证系统3为eID认证系统,所述认证系统3还用于在交易操作过程中进行eID认证。
本发明的所述认证系统的工作原理为:当认证请求发起者使用所述第三方应用模块2发起认证请求时,所述第三方应用模块2调用所述移动终端1内的所述GPS定位模块13以定位所述认证请求发起者的位置信息;同时,所述认证系统3通过所述eID安全模块12与所述SIM卡11进行信息交互,以获取所述SIM卡11所处的通讯基站信息(即获取所述认证请求发起者所处的通讯基站信息),并在获取所述SIM卡11所处的通讯基站信息之后,依据所述通讯基站信息确定所述认证请求发起者的位置信息;所述认证系统3将所述GPS定位模块13定位出的位置信息与依据所述通讯基站信息确定的位置信息进行比对,并将比对结果反馈至所述第三方应用模块2;所述第三方应用模块2根据反馈的比结果,在所述GPS定位模块13定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配则认定认证成功,可以继续后续操作;若所述GPS定位模块13定位出的位置信息与依据所述通讯基站信息确定的位置信息不相匹配则认定认证失败,认定所述认证请求是由钓鱼APP发起,终止操作。
综上所述,本发明提供一种位置信息定位方法、认证方法、交易支付方法及认证系统,所述认证方法至少包括如下步骤:1)通过GPS定位认证请求发起者的位置信息;2)定位认证请求发起者所处的通讯基站信息,并依据所述通讯基站信息确定所述认证请求发起者的位置信息;3)将GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息进行比对,若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配,则认证成功;若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息不相匹配,则认证失败。本发明的认证方法可以应用于支付交易的一种认证,通过将使用GPS定位的认证请求发起者的位置信息与依据定位的通讯基站信息确定的认证请求发起者的位置信息进行比对,若认证请求信息是由钓鱼APP发起,在定位认证请求发起者所处通讯基站信息时,由于钓鱼APP均使用伪基站,其通讯基站为违法基站,在定位过程中定位到的认证请求发起者所处的通讯基站信息必然与实际认证请求发起者所处的通讯基站信息不同,又由GPS定位的为认证请求发起者的实际位置,在将GPS定位到的位置信息与定位到的认证请求发起者所处的通讯基站信息进行比对的过程中即可发现问题,从而及时取消支付交易,避免给账号拥有者造成经济损失。
上述实施方式仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施方式进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (13)

1.一种位置信息定位方法,其特征在于,所述认证方法至少包括如下步骤:
1)通过GPS定位认证请求发起者的位置信息;
2)定位认证请求发起者所处的通讯基站信息,并依据所述通讯基站信息确定所述认证请求发起者的位置信息。
2.根据权利要求1所述的位置信息定位方法,其特征在于,步骤1)之前还包括如下步骤:
认证请求发起者通过安装于移动终端内的第三方应用模块向认证系统发起认证请求;
所述认证系统依据认证请求向所述第三方应用模块及安装于所述移动终端内的eID安全模块发起定位请求。
3.根据权利要求2所述的位置信息定位方法,其特征在于,步骤1)中,所述认证系统通过所述第三方应用模块调用安装于所述移动终端内的GPS模块定位所述认证请求发起者的位置信息;步骤2)中,所述认证系统通过所述eID安全模块获取安装于所述移动终端内的SIM卡所处的通讯基站信息以定位所述认证发起者。
4.根据权利要求3所述的位置信息定位方法,其特征在于,所认证系统为eID认证系统。
5.根据权利要求1所述的位置信息定位方法,其特征在于,所述通讯基站信息包括所述通讯基站的位置信息和/或通讯基站的通讯信号强度。
6.一种认证方法,其特征在于,所述认证方法至少包括如下步骤:
1)依据如权利要求1至5中任一项所述的位置信息定位方法分别获取GPS定位出的认证请求发起者的位置信息及通过定位通讯基站信息确定的所述认证请求发起者所处的位置信息;
2)将GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息进行比对,若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息相匹配,则认证成功;若GPS定位出的位置信息与依据所述通讯基站信息确定的位置信息不相匹配,则认证失败。
7.一种交易支付方法,其特征在于,所述交易支付方法至少包括如下步骤:
1)采用如权利要求6所述的认证方法进行位置认证;
2)认证成功后,提交交易操作请求并完成交易。
8.一种交易支付方法,其特征在于,所述交易支付方法至少包括如下步骤:
1)提交需要位置认证的交易操作请求;
2)依据所述交易操作请求采用如权利要求6所述的认证方法进行位置认证,若认证成功,则完成交易;若认证失败,则取消交易。
9.一种交易支付方法,其特征在于,所述交易支付方法至少包括如下步骤:
1)采用如权利要求6所述的认证方法进行位置认证;
2)认证成功后,提交需要eID认证的交易操作请求;
3)依据所述交易操作请求进行eID认证,若认证成功,则完成交易;若认证失败,则取消交易。
10.一种交易支付方法,其特征在于,所述交易支付方法至少包括如下步骤:
1)提交需要eID认证及位置认证的交易操作请求;
2)依据所述交易操作请求进行eID认证,若认证成功,则执行步骤3);若认证失败,则取消交易;
3)依据所述交易操作请求采用如权利要求6所述的认证方法进行位置认证,若认证成功,则完成交易;若认证失败,则取消交易。
11.一种交易支付方法,其特征在于,所述交易支付方法至少包括如下步骤:
1)提交需要eID认证及位置认证的交易操作请求;
2)依据所述交易操作请求采用如权利要求6所述的认证方法进行位置认证,若认证成功,则执行步骤3);若认证失败,则取消交易;
3)依据所述交易操作请求进行eID认证,若认证成功,则完成交易;若认证失败,则取消交易。
12.一种认证系统,其特征在于,所述认证系统至少包括:
移动终端,内部设有SIM卡、eID安全模块及GPS定位模块,所述eID安全模块与所述SIM卡电连接,用于与所述SIM卡进行信息交互,存储eID证书信息及PIN码,并用于生成加密算法及公私密钥;
第三方应用模块,安装于所述移动终端内,与所述eID安全模块及所述GPS定位模块电连接,用于发起认证请求;
认证系统,与所述eID安全模块及所述第三方应用模块无线连接,用于在接收到认证请求时向所述eID安全模块发起定位认证请求发起者所处的通讯基站信息的定位请求及向所述第三方应用模块发起调用GPS定位模块以定位认证请求发起者的位置信息的定位请求;并在收到定位认证请求发起者所处的通讯基站信息之后,依据所述通讯基站信息确定所述认证请求发起者的位置信息,且将依据所述通讯基站信息确定的位置信息与GPS定位模块定位出的位置信息进行比对。
13.根据权利要求12所述的认证系统,其特征在于,所述第三方应用模块还用于进行需要eID认证的交易操作;所述认证系统为eID认证系统,所述认证系统还用于在交易操作过程中进行eID认证。
CN201711480888.3A 2017-12-29 2017-12-29 位置信息定位方法、认证方法、交易支付方法及认证系统 Pending CN109993533A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711480888.3A CN109993533A (zh) 2017-12-29 2017-12-29 位置信息定位方法、认证方法、交易支付方法及认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711480888.3A CN109993533A (zh) 2017-12-29 2017-12-29 位置信息定位方法、认证方法、交易支付方法及认证系统

Publications (1)

Publication Number Publication Date
CN109993533A true CN109993533A (zh) 2019-07-09

Family

ID=67109178

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711480888.3A Pending CN109993533A (zh) 2017-12-29 2017-12-29 位置信息定位方法、认证方法、交易支付方法及认证系统

Country Status (1)

Country Link
CN (1) CN109993533A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111582868A (zh) * 2020-05-26 2020-08-25 支付宝(杭州)信息技术有限公司 一种交易请求的处理方法、装置及设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011074878A2 (ko) * 2009-12-16 2011-06-23 주식회사 씽크풀 서비스 보안 시스템 및 그 방법
CN103167403A (zh) * 2011-12-15 2013-06-19 中国移动通信集团四川有限公司 电子渠道业务的认证方法及系统
CN103796241A (zh) * 2014-01-28 2014-05-14 工业和信息化部电信研究院 一种基于终端上报信息判断和定位伪基站的方法
CN103874021A (zh) * 2014-04-02 2014-06-18 上海坤士合生信息科技有限公司 安全区域识别方法、识别设备及用户终端
CN103906116A (zh) * 2014-03-12 2014-07-02 上海风格信息技术股份有限公司 判断验证伪基站的方法
CN104951933A (zh) * 2014-03-24 2015-09-30 联想(北京)有限公司 一种安全支付方法及移动终端
CN106603472A (zh) * 2015-10-19 2017-04-26 中国电信股份有限公司 用于实现用户认证的方法、服务器以及系统
CN106911719A (zh) * 2017-04-20 2017-06-30 努比亚技术有限公司 一种移动终端及基于该移动终端的实名管理系统
CN107248078A (zh) * 2017-07-27 2017-10-13 广东欧珀移动通信有限公司 移动支付防护方法、移动终端及计算机可读存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011074878A2 (ko) * 2009-12-16 2011-06-23 주식회사 씽크풀 서비스 보안 시스템 및 그 방법
CN103167403A (zh) * 2011-12-15 2013-06-19 中国移动通信集团四川有限公司 电子渠道业务的认证方法及系统
CN103796241A (zh) * 2014-01-28 2014-05-14 工业和信息化部电信研究院 一种基于终端上报信息判断和定位伪基站的方法
CN103906116A (zh) * 2014-03-12 2014-07-02 上海风格信息技术股份有限公司 判断验证伪基站的方法
CN104951933A (zh) * 2014-03-24 2015-09-30 联想(北京)有限公司 一种安全支付方法及移动终端
CN103874021A (zh) * 2014-04-02 2014-06-18 上海坤士合生信息科技有限公司 安全区域识别方法、识别设备及用户终端
CN106603472A (zh) * 2015-10-19 2017-04-26 中国电信股份有限公司 用于实现用户认证的方法、服务器以及系统
CN106911719A (zh) * 2017-04-20 2017-06-30 努比亚技术有限公司 一种移动终端及基于该移动终端的实名管理系统
CN107248078A (zh) * 2017-07-27 2017-10-13 广东欧珀移动通信有限公司 移动支付防护方法、移动终端及计算机可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111582868A (zh) * 2020-05-26 2020-08-25 支付宝(杭州)信息技术有限公司 一种交易请求的处理方法、装置及设备

Similar Documents

Publication Publication Date Title
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9578025B2 (en) Mobile network-based multi-factor authentication
CN108012268B (zh) 一种保证应用软件在手机终端上安全使用的sim卡
CN107800725B (zh) 一种数字证书远程在线管理装置及方法
US20200210988A1 (en) System and method for authentication of a mobile device
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
US20170364911A1 (en) Systems and method for enabling secure transaction
CN106559783B (zh) 一种对wifi网络的认证方法、装置和系统
CN109063438A (zh) 一种数据访问方法、装置、本地数据安全访问设备及终端
CN105868970B (zh) 一种认证方法和电子设备
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN106911725B (zh) 一种多因子认证方法及装置
CN110278084B (zh) eID建立方法、相关设备及系统
CN112953970A (zh) 一种身份认证方法及身份认证系统
CN113807843B (zh) 绑卡方法、用户终端、服务器、系统及存储介质
JP2013097650A (ja) 認証システム、認証方法及び認証サーバ
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
CN105631655A (zh) 基于hce的移动支付方法及装置、移动终端
US20140330689A1 (en) System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
CN106156549B (zh) 应用程序授权处理方法及装置
CN108880819A (zh) 工程机械操作系统和方法
CN110516427B (zh) 终端用户的身份验证方法、装置、存储介质及计算机设备
CN109993533A (zh) 位置信息定位方法、认证方法、交易支付方法及认证系统
CN107395600A (zh) 业务数据验证方法、服务平台及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190709