CN116092244A - 一种基于5g信号的pos机监管系统 - Google Patents

一种基于5g信号的pos机监管系统 Download PDF

Info

Publication number
CN116092244A
CN116092244A CN202310040849.0A CN202310040849A CN116092244A CN 116092244 A CN116092244 A CN 116092244A CN 202310040849 A CN202310040849 A CN 202310040849A CN 116092244 A CN116092244 A CN 116092244A
Authority
CN
China
Prior art keywords
pos machine
information
transaction
module
pos
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310040849.0A
Other languages
English (en)
Other versions
CN116092244B (zh
Inventor
周洋
许雪婷
彭敖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen University
Original Assignee
Xiamen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen University filed Critical Xiamen University
Priority to CN202310040849.0A priority Critical patent/CN116092244B/zh
Publication of CN116092244A publication Critical patent/CN116092244A/zh
Application granted granted Critical
Publication of CN116092244B publication Critical patent/CN116092244B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本发明涉及一种基于5G信号的POS机监管系统,其利用5G带内信号所具有的测距特点实现对POS机的安全监管,本方案可以在不改变现有的POS机交易流程和增加任何硬件成本的基础上有效解决POS机移机、套现等违法行为的发生。相对于现有方案,本发明利用5G高精度测距达到对POS机的有效监管,并且给出了具体的方案框架,提供了强有力的理论支撑,在对POS机进行高精度定位的同时可以及时、准确的监管POS交易位置的准确性,解决现存POS机监管难的痛点问题。

Description

一种基于5G信号的POS机监管系统
技术领域
本发明涉及安全监管技术领域,具体涉及一种POS机的监管方法。
背景技术
经过多年的发展建设,目前金融行业信息化系统信息化程度已达到了较高水平,对金融交易的数据安全已经有很完善的方案:在国家法规层面,有《网络安全法》、《数据安全法》对数据的安全进行了要求;在行业监管层面,《银行业金融机构数据治理指引》、《个人金融信息保护技术规范》等标准都根据行业的特点对数据安全进行了要求;在国家规范层面,国家也出台了《GB/T 22080-2018信息安全管理体系要求》、《GB/T 35273-2017信息安全技术个人信息安全规范》等规范标准;市面上也有多个数据安全治理解决方案及服务提供商为各企业和个人提供各式各样的数据安全保护服务。
然而,金融行业在交易位置的认证及监管上却存在极大缺失,大部分交易系统只有要求上传交易地址,没有对获取的交易地址进行二次认证,容易被不法分子通过篡改POS机的实际位置进行信用卡套现等非法行为。中国人民银行为有效防范电信网络新型违法犯罪和切实保护人民群众财产安全和合法权益,发布了《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,其中明确指出:要确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。对此,银联发布了《关于2019年银联直联终端统一版应用程序升级相关工作的通知》,提出对关于终端地理位置信息监控的相关要求,规定收单机构应当对移动受理终端所处位置持续开展实时监测,并逐笔记录交易位置信息,对于无法监测位置或与商户经营地址不符的交易,暂停办理资金结算并立即核实。
这表明金融行业在交易位置的认证及监管上还存在漏洞,仍有许多不法分子利用部分银行和支付机构审核特约商户资质不严、使用虚假注册信息、机具安装地址与实际经营地址不符,甚至将部分机具移机境外或直接篡改终端实际定位信息等手段从事违法犯罪活动,给银行带来难以挽回的损失的同时,也增加了公安机关的办案难度。
现有对以POS机的监管方案基本都从业务交易的角度去进行风险控制,对异常的交易进行及时制止,但是无法解决非法移机和遭受攻击谎报位置的问题。也有现有专利利用POS机的物理位置对交易进行监管,所提出的防止机具移机的方法主要是利用在交易终端中内嵌定位芯片获取其物理位置,并在后台校验位置信息是否在有效使用范围内。除此之外,还有方案提出采用位置服务器利用POS机首次注册的地址划定电子围栏,根据POS机上报的位置信息来对异常交易位置发出警告。但是现有的这些方案没有给出合适的位置判定的标准,划定电子围栏的方案精度也不够高;并且由于需要根据注册地址来验证位置,因此无法适用于大量POS机的监管需求;此外这些方案都无法解决POS机遭受攻击或者其自身恶意篡改所上报的物理位置这一痛点问题,后台系统无法对虚假位置信息进行有效的鉴别。
发明内容
针对现有技术存在的问题,本发明为一种基于5G信号的POS机监管系统,利用5G信号中所包含的通信信息对交易位置进行检测,解决位置被篡改和谎报问题,提高金融风险防范等级。
为实现上述目的,本发明采用的技术方案是:
一种基于5G信号的POS机监管系统,该系统包括POS机终端、基站、业务前置机、位置安全认证系统和银行后台系统;
所述POS机终端包括:
交易模块,用于在用户使用POS机终端进行金融交易时生成交易信息;
定位模块,用于对POS机终端进行定位,生成金融交易发生时的定位信息;
5G通信模块,用于接入5G网络,从基站获取5G带内信号;
报文封装模块,用于将交易信息、定位信息和通信信息封装进报文,并将报文传输至云业务前置机;
所述业务前置机用于从报文中分离出包含交易信息的报文、以及包含定位信息和通信信息的报文,并将包含交易信息的报文传输给银行后台系统,将包含定位信息和通信信息的报文传输给安全监管系统;
所述位置安全认证系统包括:
信息处理模块,用于从业务前端机传输的报文中提取出定位信息和通信信息,并对定位信息和通信信息进行处理为可用信息;
信息校验模块,用于检验定位信息和通信信息的一致性,若检测结果一致,则认为POS机的交易地址未经篡改;反之,则表明交易地址被篡改,交易异常;随后信息校验模块将检验结果传输给银行后台系统;
所述银行后台系统包括:
风险控制模块,用于接收校验结构,整合内外部数据,对风险作出决策,并将决策结果交付给支付交易控制模块;
支付交易控制模块,该模块根据决策结果作出交易决策,并向POS机终端作出反馈。
所述位置安全认证系统的处理具体如下:
信息处理模块提取出5G基带内信号中的基站位置坐标和POS机终端位置坐标,并利用已知的坐标信息换算为到达时间,作为后续安全监管的观测量;
具体地,从POS机收到的5G带内信号中提取出基站的已知位置坐标为rgNB,i=[xgNB,i,ygNB,i,zgNB,i]T,i为基站数目,同时获取该时刻k时第i个基站发送的5G带内信号中所包含的到达POS机的实际时间
Figure BDA0004050686270000041
并从报文中所包含的定位信息中提取出POS机所上报的交易位置r(k)=[x(k),y(k),z(k)]T
在第k时刻利用两个5G基站发送的信号到达POS机的实际时间之间的测量差值
Figure BDA0004050686270000042
再利用POS机定位出的位置坐标和已知的基站位置处理得到第k时刻的到达时间差的计算值
Figure BDA0004050686270000051
其中,c为光速,
Figure BDA0004050686270000052
为距离函数;
信息校验模块用信息处理模块中输出的计算值和测量值进行信息校验:用测量值减去计算值,获得本方案的检验统计量,若检验统计量小于所设置的门限λ1,则判断POS机此次的交易位置无误,若检验统计量大于所设置的门限λ2,则判断POS机此次交易位置异常,否则该系统将继续进行观测。
所述信息校验模块的具体处理方案如下:
首先用测量值减去计算值,将差值的绝对值Δ作为系统监管的检验统计量,即
Figure BDA0004050686270000053
如果POS机所报告的位置有误,则其差值应该为一固定的异常值,若报告位置无误,则该差值应该仅包含噪声误差。
然后构建一个假设检验问题,设零假设
Figure BDA0004050686270000054
为POS机交易位置无误,备择假设
Figure BDA0004050686270000055
为交易位置异常,则该检测问题可以表述如下:
Figure BDA0004050686270000059
Figure BDA0004050686270000056
其中,
Figure BDA0004050686270000057
为固定的异常值,噪声N(k)为服从零均值,方差为σ2的高斯分布,即
Figure BDA0004050686270000058
采用序贯检测对该检验问题进行检测判决,进行连续观测以提高检测的精度,似然比定义如下:
Figure BDA0004050686270000061
其中,Δ=[δ(1)(2),...,δ(k)];
判决规则如下,若Λ(X)<λ1,则判断POS机此次的交易位置无误,若Λ(X)>λ2,则判断POS机此次交易位置异常,否则该系统将继续进行观测,即
Figure BDA0004050686270000062
其中,λ1和λ2均为门限。
所述门限的设置根据虚警率α和检测概率β来设置,
Figure BDA0004050686270000063
其中,虚警率
Figure BDA0004050686270000064
检测概率
Figure BDA0004050686270000065
采用上述方案后,本发明利用POS机通过5G模块与5G基站进行通信,获取5G带内信号中所包含的相关参数实现对POS机的监管,可以有效防止监管信息被恶意篡改,在不改变现有的交易流程和增加任何硬件成本的基础上实现POS机监管。相对于现有方案,本发明利用5G高精度测距达到对POS机的有效监管,并且制定了POS机交易位置的校验方案,提供了强有力的理论支撑,在对POS机进行高精度定位的同时可以及时、准确的监管其位置,解决POS机的移机、谎报等行为。
附图说明
图1为本发明的原理框图;
图2为本发明的方法流程图;
图3为本发明仿真实验中虚警率和观测次数的关系示意图;
图4为本发明仿真实验中观测次数和检测概率的关系示意图;
图5为本发明准确性示意图。
具体实施方式
本发明揭示了一种基于5G信号的POS机监管系统,其包括POS机终端、基站、业务前置机、位置安全认证系统和银行后台系统。
其中,POS机终端包括交易模块、定位模块、5G通信模块和报文封装模块。交易模块用于在用户使用POS机终端进行金融交易时生成交易信息;定位模块用于对POS机终端进行定位,生成金融交易发生时的定位信息;5G通信模块用于接入5G网络,从基站获取5G带内信号;报文封装模块用于将交易信息、定位信息和通信信息封装进报文,并将报文传输至云业务前置机。
业务前置机用于从报文中分离出包含交易信息的报文、以及包含定位信息和通信信息的报文,并将包含交易信息的报文传输给银行后台系统,将包含定位信息和通信信息的报文传输给安全监管系统。
所述位置安全认证系统包括信息处理模块和信息校验模块。信息处理模块用于从业务前端机传输的报文中提取出定位信息和通信信息,并对定位信息和通信信息进行处理为可用信息。信息校验模块用于检验定位信息和通信信息的一致性,若检测结果一致,则认为POS机的交易地址未经篡改;反之,则表明交易地址被篡改,交易异常;随后信息校验模块将检验结果传输给银行后台系统。
所述银行后台系统包括风险控制模块和支付交易模块。风险控制模块用于接收校验结构,整合内外部数据,对风险作出决策,并将决策结果交付给支付交易控制模块。支付交易控制模块根据决策结果作出交易决策,并向POS机终端作出反馈。所述风险控制模块作出风险决策具体如下:
(1)收集整合业务数据,计算风险预警指标;
(2)将位置安全认证系统所输出的校验结果纳入指标;
(3)综合业务数据分析和校验结果对此次POS机交易做出风险预警。
在POS机交易业务过程中,首先用户需要向受理终端发送处理请求,发起刷卡操作并提示持卡人刷卡;持卡人刷卡后受理终端进行刷卡操作,采集卡片内的账户信息,同时获取由GPS或蓝牙等定位方式得到交易位置信息和从基站获取的5G带内信号。
接着,受理终端应答刷卡请求,将各类信息封装进报文并上传至业务前置机。业务前置机验证上传信息的合法性,验证通过则解密为卡账户信息、交易信息、定位信息和5G信息。
业务前置机根据解密的定位信息和5G带内信号信息向位置安全认证系统请求认证操作。在位置安全认证系统中,首先对定位信息和5G信息进行处理,并交付给信息校验模块;在信息校验模块中计算检验统计量,并构建二元假设检验,对定位信息和5G信息的进行检验,并将校验结果交付给银行后台系统。
接着银行后台风险控制系统通过商户、客户、消费数据等庞大的大数据系统,叠加条件或多维度风控模型等方式对此次交易进行风险评估,同时将位置安全认证系统输出的检验结果作为重要的风险控制指标。整合内外部数据后,综合分析得出风险控制结果,并交付给交易支付控制系统。
与此同时,业务前置根据解密的账户信息、交易信息等向支付交易控制系统请求支付操作。支付交易控制系统验证账户信息、交易信息、风控评估结果,验证通过,发送交易金额,交易密码请求。
业务前置转发交易金额,交易密码请求;终端接收到交易请求后,提示用户输入密码,进行本地加密。然后上传密文到业务前置机,业务前置机验证密文合法性后发起支付请求,支付系统验证交易信息后返回POS机此次交易结果。
位置安全认证系统的处理具体如下:
信息处理模块提取出5G基带内信号中的基站位置坐标和POS机终端位置坐标,并利用已知的坐标信息换算为到达时间,作为后续安全监管的观测量。
具体地,从POS机收到的5G带内信号中提取出基站的已知位置坐标为rgNB,i=[xgNB,i,ygNB,i,zgNB,i]T,i为基站数目,同时获取该时刻k时第i个基站发送的5G带内信号中所包含的到达POS机的实际时间
Figure BDA0004050686270000101
并从报文中所包含的定位信息中提取出POS机所上报的交易位置r(k)=[x(k),y(k),z(k)]T
在第k时刻利用两个5G基站发送的信号到达POS机的实际时间之间的测量差值
Figure BDA0004050686270000102
再利用POS机定位出的位置坐标和已知的基站位置处理得到第k时刻的到达时间差的计算值
Figure BDA0004050686270000103
其中,c为光速,
Figure BDA0004050686270000104
为距离函数。
信息校验模块用信息处理模块中输出的计算值和测量值进行信息校验:用测量值减去计算值,获得本方案的检验统计量,若检验统计量小于所设置的门限λ1,则判断POS机此次的交易位置无误,若检验统计量大于所设置的门限λ2,则判断POS机此次交易位置异常,否则该系统将继续进行观测。
信息校验模块的具体处理方案如下:
首先用测量值减去计算值,将差值的绝对值Δ作为系统监管的检验统计量,即
Figure BDA0004050686270000105
如果POS机所报告的位置有误,则其差值应该为一固定的异常值,若报告位置无误,则该差值应该仅包含噪声误差。
然后构建一个假设检验问题,设零假设
Figure BDA0004050686270000111
为POS机交易位置无误,备择假设
Figure BDA0004050686270000112
为交易位置异常,则该检测问题可以表述如下:
Figure BDA0004050686270000113
Figure BDA0004050686270000114
其中,
Figure BDA0004050686270000115
为固定的异常值,噪声N(k)为服从零均值,方差为σ2的高斯分布,即
Figure BDA0004050686270000116
采用序贯检测对该检验问题进行检测判决,进行连续观测以提高检测的精度,似然比定义如下:
Figure BDA0004050686270000117
其中,Δ=[δ(1)(2),...,δ(k)];
判决规则如下,若Λ(X)<λ1,则判断POS机此次的交易位置无误,若Λ(X)>λ2,则判断POS机此次交易位置异常,否则该系统将继续进行观测,即
Figure BDA0004050686270000118
其中,λ1和λ2均为门限。
所述门限的设置根据虚警率α和检测概率β来设置,以达到理论上最佳的检测概,门限推导如下:
假设在第k个观测值时达到门限λ2,则有
Figure BDA0004050686270000121
Figure BDA0004050686270000122
Figure BDA0004050686270000123
Figure BDA0004050686270000124
同理可以得到
Figure BDA0004050686270000125
以上给出了门限设置的限制,由于对数似然比的增加量很小,可以忽略越界,因此可以使用近似相等代替不等式,即门限设置为:
Figure BDA0004050686270000126
其中虚警率
Figure BDA0004050686270000127
检测概率
Figure BDA0004050686270000128
性能分析我们考虑检测概率和平均检测时间(即观测次数),检测概率可以根据Nyman-Pearson准则,通过设置虚警率来获取理论上最大的检测概率。由于采用序贯检测方法,我们重点分析平均检测时间的这一指标。根据上述假设检验的描述,可以得到两种条件下的似然函数分别为
Figure BDA0004050686270000129
Figure BDA00040506862700001210
由于每次观测是服从独立同分布,单次观测的似然比可以计算为
Figure BDA0004050686270000131
可以得到两种条件下的似然比均值为
Figure BDA0004050686270000132
根据Wald序贯检测估计理论对平均观测次数K的定义可得
Figure BDA0004050686270000133
其中
Figure BDA0004050686270000134
为零假设的先验概率,可以设置为0.5。
故我们可以得到平均观测次数为
Figure BDA0004050686270000135
观测次数为k次,k属于1,2,…K,E[K]作为衡量性能的指标,随着观测次数(样本数)的增加可以提升系统性能。
为了检验该位置安全认证系统的性能,本发明在不同噪声方差下进行了仿真实验,图3和图4分别为虚警率和观测次数的关系、观测次数和检测概率的关系。可以发现,需要达到最好的虚警率要求(即虚警率小)则需要更多的观测次数,而更多的观测次数可以有效的提高系统的检测概率,即连续观测可以修正检测结果,获得更好的系统性能。
本发明可以积累观测值,利用更多的观测量去达到高精度检测,检测结果将交付后台交易控制系统作为风控的重要指标。
本发明利用POS机通过5G模块与5G基站进行通信,获取5G带内信号中所包含的相关参数实现对POS机的监管,可以有效防止监管信息被恶意篡改,在不改变现有的交易流程和增加任何硬件成本的基础上实现POS机监管。相对于现有方案,本发明利用5G高精度测距达到对POS机的有效监管,并且制定了POS机交易位置的校验方案,提供了强有力的理论支撑,在对POS机进行高精度定位的同时可以及时、准确的监管其位置,解决POS机的移机、谎报等行为。
现有POS机监管方案采用GPS、蓝牙等定位方式实现,或者通过POS机在注册时划定物理地理位置区域来进行监管,但这些现有方案都无法解决定位信息易被篡改和恶意POS机修改物理位置的问题。我们所提出的基于5G信号的监管方案在后台系统的网络侧增加位置位置安全认证系统,对POS机的位置进行再次检验,可以确保位置信息的准确性。并且相对于原有采用定位进行监管的方式来说,本发明只需要获得5G带内信号的到达时间这一观测量,然后进行一致性的校验即可,不需要有复杂的定位算法处理,具有天然的优势,所耗费的资源和复杂度都较低。
单次观测的方法由于只有单阈值判断是否异常,具有很大的误差性。本发明增加双阈值,具有较大的容错性。计算出的似然比在双阈值之间的时候会继续观测,而不是立刻做出判断,可以有效增加性能的准确性。如图5所示,横坐标为观测次数,纵坐标为计算的似然比,每增加一个观测量都会计算一个似然比,只有当到达双阈值其中之一才会做出判决,否则将继续观测,可以有效提升正确率。
本发明基于POS机原有的交易流程,不改变原有的交易流程,并且不需要增加任何其他的硬件成本,可行性高。而且本发明采用连续观测,可以有效的提升监管的精度,随着时间的增加,对POS机的监管也越来越高,对结果进行修正。同时,本发明采用双阈值似然比检测,增加了继续观测的方案,可以有效解决单次观测中不确定性大的问题,若单次观测出错很容易造成误判,但采用序贯检测后将减少误判。
以上所述,仅是本发明实施例而已,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (4)

1.一种基于5G信号的POS机监管系统,其特征在于:该系统包括POS机终端、基站、业务前置机、位置安全认证系统和银行后台系统;
所述POS机终端包括:
交易模块,用于在用户使用POS机终端进行金融交易时生成交易信息;
定位模块,用于对POS机终端进行定位,生成金融交易发生时的定位信息;
5G通信模块,用于接入5G网络,从基站获取5G带内信号;
报文封装模块,用于将交易信息、定位信息和通信信息封装进报文,并将报文传输至云业务前置机;
所述业务前置机用于从报文中分离出包含交易信息的报文、以及包含定位信息和通信信息的报文,并将包含交易信息的报文传输给银行后台系统,将包含定位信息和通信信息的报文传输给安全监管系统;
所述位置安全认证系统包括:
信息处理模块,用于从业务前端机传输的报文中提取出定位信息和通信信息,并对定位信息和通信信息进行处理为可用信息;
信息校验模块,用于检验定位信息和通信信息的一致性,若检测结果一致,则认为POS机的交易地址未经篡改;反之,则表明交易地址被篡改,交易异常;随后信息校验模块将检验结果传输给银行后台系统;
所述银行后台系统包括:
风险控制模块,用于接收校验结构,整合内外部数据,对风险作出决策,并将决策结果交付给支付交易控制模块;
支付交易控制模块,该模块根据决策结果作出交易决策,并向POS机终端作出反馈。
2.根据权利要求1所述的一种基于5G信号的POS机监管系统,其特征在于:所述位置安全认证系统的处理具体如下:
信息处理模块提取出5G基带内信号中的基站位置坐标和POS机终端位置坐标,并利用已知的坐标信息换算为到达时间,作为后续安全监管的观测量;
具体地,从POS机收到的5G带内信号中提取出基站的已知位置坐标为rgNB,i=[xgNB,i,ygNB,i,zgNB,i]T,i为基站数目,同时获取该时刻k时第i个基站发送的5G带内信号中所包含的到达POS机的实际时间
Figure FDA0004050686260000021
并从报文中所包含的定位信息中提取出POS机所上报的交易位置r(k)=[x(k),y(k),z(k)]T
在第k时刻利用两个5G基站发送的信号到达POS机的实际时间之间的测量差值
Figure FDA0004050686260000022
再利用POS机定位出的位置坐标和已知的基站位置处理得到第k时刻的到达时间差的计算值
Figure FDA0004050686260000023
其中,c为光速,
Figure FDA0004050686260000024
为距离函数;
信息校验模块用信息处理模块中输出的计算值和测量值进行信息校验:用测量值减去计算值,获得本方案的检验统计量,若检验统计量小于所设置的门限λ1,则判断POS机此次的交易位置无误,若检验统计量大于所设置的门限λ2,则判断POS机此次交易位置异常,否则该系统将继续进行观测。
3.根据权利要求1所述的一种基于5G信号的POS机监管系统,其特征在于:所述信息校验模块的具体处理方案如下:
首先用测量值减去计算值,将差值的绝对值Δ作为系统监管的检验统计量,即
Figure FDA0004050686260000031
如果POS机所报告的位置有误,则其差值应该为一固定的异常值,若报告位置无误,则该差值应该仅包含噪声误差。
然后构建一个假设检验问题,设零假设
Figure FDA0004050686260000032
为POS机交易位置无误,备择假设
Figure FDA0004050686260000033
为交易位置异常,则该检测问题可以表述如下:
Figure FDA0004050686260000034
Figure FDA0004050686260000035
其中,
Figure FDA0004050686260000036
为固定的异常值,噪声N(k)为服从零均值,方差为σ2的高斯分布,即
Figure FDA0004050686260000037
采用序贯检测对该检验问题进行检测判决,进行连续观测以提高检测的精度,似然比定义如下:
Figure FDA0004050686260000038
其中,Δ=[δ(1)(2),...,δ(k)];
判决规则如下,若Λ(X)<λ1,则判断POS机此次的交易位置无误,若Λ(X)>λ2,则判断POS机此次交易位置异常,否则该系统将继续进行观测,即
Figure FDA0004050686260000041
其中,λ1和λ2均为门限。
4.根据权利要求2所述的一种基于5G信号的POS机监管系统,其特征在于:所述门限的设置根据虚警率α和检测概率β来设置,
Figure FDA0004050686260000042
其中,虚警率
Figure FDA0004050686260000043
检测概率
Figure FDA0004050686260000044
CN202310040849.0A 2023-01-12 2023-01-12 一种基于5g信号的pos机监管系统 Active CN116092244B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310040849.0A CN116092244B (zh) 2023-01-12 2023-01-12 一种基于5g信号的pos机监管系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310040849.0A CN116092244B (zh) 2023-01-12 2023-01-12 一种基于5g信号的pos机监管系统

Publications (2)

Publication Number Publication Date
CN116092244A true CN116092244A (zh) 2023-05-09
CN116092244B CN116092244B (zh) 2024-10-18

Family

ID=86213495

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310040849.0A Active CN116092244B (zh) 2023-01-12 2023-01-12 一种基于5g信号的pos机监管系统

Country Status (1)

Country Link
CN (1) CN116092244B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102073958A (zh) * 2009-11-25 2011-05-25 天津中兴软件有限责任公司 一种实现移动支付的系统及方法
CN103035081A (zh) * 2011-09-29 2013-04-10 中国移动通信集团公司 一种无线pos机的交易权限验证方法、装置及系统
CN103778516A (zh) * 2014-02-21 2014-05-07 北京购阿购技术服务有限公司 全方位安全定位交易信息集成方法
CN104123795A (zh) * 2014-07-16 2014-10-29 福建联迪商用设备有限公司 一种pos机定位方法、系统以及pos机、密码器
WO2015096754A1 (zh) * 2013-12-27 2015-07-02 福建联迪商用设备有限公司 基于智能设备的支付平台系统及支付方法
CN105610835A (zh) * 2015-12-30 2016-05-25 福建联迪商用设备有限公司 蓝牙pos防移机的组网方法及系统
CN105869319A (zh) * 2016-04-13 2016-08-17 上海动联信息技术股份有限公司 一种pos机防移机的监管系统以方法
KR20220007470A (ko) * 2020-07-10 2022-01-18 박수환 위치정보 분석 및 머신러닝 기법을 활용한 모바일 이상거래 탐지 장치 및 그 동작 방법

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102073958A (zh) * 2009-11-25 2011-05-25 天津中兴软件有限责任公司 一种实现移动支付的系统及方法
CN103035081A (zh) * 2011-09-29 2013-04-10 中国移动通信集团公司 一种无线pos机的交易权限验证方法、装置及系统
WO2015096754A1 (zh) * 2013-12-27 2015-07-02 福建联迪商用设备有限公司 基于智能设备的支付平台系统及支付方法
CN103778516A (zh) * 2014-02-21 2014-05-07 北京购阿购技术服务有限公司 全方位安全定位交易信息集成方法
CN104123795A (zh) * 2014-07-16 2014-10-29 福建联迪商用设备有限公司 一种pos机定位方法、系统以及pos机、密码器
CN105610835A (zh) * 2015-12-30 2016-05-25 福建联迪商用设备有限公司 蓝牙pos防移机的组网方法及系统
CN105869319A (zh) * 2016-04-13 2016-08-17 上海动联信息技术股份有限公司 一种pos机防移机的监管系统以方法
KR20220007470A (ko) * 2020-07-10 2022-01-18 박수환 위치정보 분석 및 머신러닝 기법을 활용한 모바일 이상거래 탐지 장치 및 그 동작 방법

Also Published As

Publication number Publication date
CN116092244B (zh) 2024-10-18

Similar Documents

Publication Publication Date Title
EP3343422B1 (en) Systems and methods for detecting resources responsible for events
US8588748B2 (en) System and method for mobile identity protection of a user of multiple computer applications, networks or devices
US7761379B2 (en) Mass compromise/point of compromise analytic detection and compromised card portfolio management system
US20210073819A1 (en) Systems for detecting application, database, and system anomalies
US20230325843A1 (en) Network security systems and methods for detecting fraud
US20190026743A1 (en) Systems and methods for large-scale testing activities discovery
CN107798541B (zh) 一种用于在线业务的监控方法及系统
US11456939B2 (en) Apparatus, computer program and method
US20200106688A1 (en) Apparatus, computer program and method
US12113800B2 (en) System and method for security management of a plurality of invalid interactions
US20230137734A1 (en) Systems and methods for improved detection of network attacks
CN106973078A (zh) 业务数据处理的方法及信息交换控制系统
CN116092244B (zh) 一种基于5g信号的pos机监管系统
CN116862236A (zh) 一种风险场景评估方法、系统、终端设备及存储介质
US10949850B1 (en) Systems and methods for using location services to detect fraud
CN114140111A (zh) 基于地理位置的账户风险评价方法
US20130325643A1 (en) Isolated transaction
Coppolino et al. Direct debit transactions: a comprehensive analysis of emerging attack patterns
CN116091059B (zh) 一种虚拟预付卡防盗刷系统
CN118333630A (zh) 转账异常监控方法、装置及电子设备
US11943259B2 (en) System and method for security management of application information
US20180336539A1 (en) Processing event data provided by components of payment networks to determine issues
KR20240009145A (ko) 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치
CN115760333A (zh) 银行卡反欺诈方法及装置
TW202107384A (zh) 銀行帳戶風險指標設定與交易操作驗證系統及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant