CN102932788A - 一种手机的身份识别和近场支付的方法 - Google Patents
一种手机的身份识别和近场支付的方法 Download PDFInfo
- Publication number
- CN102932788A CN102932788A CN2012104160072A CN201210416007A CN102932788A CN 102932788 A CN102932788 A CN 102932788A CN 2012104160072 A CN2012104160072 A CN 2012104160072A CN 201210416007 A CN201210416007 A CN 201210416007A CN 102932788 A CN102932788 A CN 102932788A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- authentication
- payment
- identification
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种用手机完成身份识别和近场支付的方法,所述方法包括以下步骤:通过验证通讯协议中的MSISDN信息,确保手机的可识别性及唯一合法性;应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,敏感信息转译为安全不泄密格式,建立应用数据的身份与手机用户的对应关系;手机安装相应的软件,发送身份认证请求,通过检索中间数据库的绑定信息,实现在线式身份认证;基于身份认证完成近场支付和身份识别。本方法在不改动手机硬件、不更换手机卡、对手机不附加任何身份识别设备的情况下,实现手机与银行卡或门禁卡与用户身份及用户权限的绑定,安全性高、操作便捷,大大方便了人们的工作和生活。
Description
技术领域
本发明涉及无线通信、手机身份识别、手机支付、门禁认证等技术领域,特别是一种通过手机完成身份识别和近场支付的方法。
背景技术
现有的身份认证方式普遍采用额外增加身份识别载体,如射频识别、IC卡、特制的信息卡、U盾、U-Key或USB-key等接触式或者非接触式身份标识设备,以及对应的身份识别设备,如读、写设备,来实现对持卡人的身份识别和近场支付。这种身份识别和近场支付的方案存在如下缺点:(1)需要特殊的身份标识设备和身份识别载体,操作复杂,携带不便,且身份标识载体容易丢失;(2)身份标识载体的实现需要改动手机硬件或更换手机卡或增加特定硬件,而这些身份标识载体与手机实际应用功能无关,成为手机的负累。
发明内容
本发明提供了一种安全方便的通过手机完成身份识别和近场支付的方法。
在以下的说明中,所涉及的各缩写英文字母的意思分别为:MSISDN是英文Mobile Subscriber International ISDN/PSTN number的缩写,即移动用户号码;IP是英文Internet Protocol的缩写,即网络之间互连的协议;GGSN是英文Gateway GPRS Support Node的缩写,即网关GPRS支持节点,也称为互联网网关,具有访问路由、分组转发、IP地址分配、用户认证等功能;WAP是英文Wireless Application Protocol的缩写,即为无线应用协议,是一项全球性的网络通信协议。
为实现上述目的,本发明的技术方案为:
一种手机的身份识别和近场支付的方法,利用了手机及其手机卡和手机号码,其特征在于包括以下步骤:
(1)通过验证通讯协议中的MSISDN信息,确保手机卡或手机号码的可识别性及唯一合法性;
(2)应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,完成一对一,一对多,多对一的捆绑,敏感信息如卡账号被转译为安全不泄密格式,实现应用数据的身份与手机用户的对应关系;
(3)手机安装相应的软件,发送身份验证请求,通过检索中间数据库的身份数据进行比对,实现在线式身份认证。
进一步的,还包括手机近场支付的步骤:银行系统通过实时在线方式进行身份验证,通过验证后,按手机用户的请求完成近场支付交易。
另外,还包括门禁身份识别的步骤:物业的门禁系统通过实时在线方式进行身份识别,识别后完成手机用户的开关门请求。
所述的应用数据包括银行账号、认证账号或业主账号,为了安全,账号被转译为加密格式。
上述的步骤(2)通过以下子步骤实现:
在通信运营商的互联网网关GGSN后,架设身份认证服务器,负责处理身份认证请求;
把身份认证服务器的IP地址添加到通信运营商互联网网关GGSN的访问白名单;
在通信运营商的互联网网关GGSN和身份认证服务器后,架设应用服务器,负责业务处理和相关管理;
应用服务器,通过业务管理模块,在业务开通时,建立经过确认的用户身份信息;
应用服务器,通过业务管理模块,在身份认证服务器中产生最新的用户身份信息与手机卡或手机号码对应关系。
上述的步骤(3)通过以下子步骤实现:
手机安装特定的软件;
手机用户打开数据通讯的开关,并向互联网网关GGSN发送身份认证请求;
互联网网关GGSN收到身份认证请求时,把用户接入认证系统的MSISDN信息,插入到通讯协议中的,连同认证请求一起,提交到身份认证服务器;
身份认证服务器对请求解密后,提取MSISDN信息,对应到用户经过确认的身份信息,并按其业务权限返回相应的认证结果,从而实现了对用户的身份认证。
进一步的,所述的近场支付步骤通过以下子步骤实现:
基于身份识别的基础上,在银行系统中增加支付交易服务器,分别与中间数据库和银行业务系统连接;支付交易服务器负责对收、付双方的交易行为、交易权限进行管理,向银行业务系统提交支付请求;
交易开始时,由手机中安装的相应软件与应用服务器通讯,应用服务器按中间数据库的对应关系,分别对交易双方进行身份认证;
支付交易双方由其中一方输入支付金额;
手机中的相应软件通过控制手机的蓝牙通讯或摄像头扫描模块,确认支付对方确实在近场范围内;
交易双方确认支付金额,分别提交交易请求到支付交易服务器;
交易服务器实现确认交易双方的权限、额度等信息;
交易服务器向银行业务系统提交支付请求;
银行支付操作完成后返回结果,交易服务器记录并通知用户操作结果。
进一步的,所述的门禁身份认证步骤通过以下子步骤实现:
在门禁系统的控制主机中,增加一台用于门禁控制的手机,分别与中间数据库和门禁主机连接;
基于身份认证的基础上,将用户信息的合法有效性向门禁手机终端反馈认证结果;
门禁手机通过门禁主机驱动门禁系统的设备,在通行者进行身份认证后实现对门的开关动作。
本发明充分利用手机卡具备唯一性、安全加密、身份识别、通信能力等特点,通过无线通讯运营商将银行卡或门禁卡与手机卡或手机号码绑定,在不改动手机硬件、不更换手机卡、对手机不附加任何身份识别设备的情况下实现一对一、一对多、多对一的银行卡或门禁卡与用户身份及用户权限的绑定,实现银行卡或门禁卡的使用者身份向手机的自然延伸,从而实现近场手机支付和身份认证功能,本方法安全性高、操作便捷,大大方便了人们的工作和生活。
具体实施方式
以下对本发明作进一步描述:
本方法是利用手机卡的唯一性来完成身份识别和近场支付的,操作步骤包括:
(1)通过验证通信运营商的通讯协议中的MSISDN信息,确保手机卡或手机号码的可识别性及唯一合法性。
(2)应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,完成一对一,一对多,多对一的捆绑,实现应用数据的身份与手机用户的对应关系。
应用开发商要实现以上功能,需进行如下操作步骤:①在运营商的互联网网关后,架设身份认证服务器,负责处理身份验证请求;②把身份认证服务器的IP地址添加到运营商互联网网关的访问白名单;③在运营商的互联网网关后,架设应用服务器,负责业务处理和相关管理;④应用服务器,通过业务管理模块,在业务开通时,建立经过确认的用户身份信息,其中,业务管理模块包括导入、增加、删除、修改;⑤应用服务器,通过业务管理模块,在身份认证服务器中产生最新的用户身份信息与手机号码对应关系。
(3)手机安装相应的软件,发送身份验证请求,通过检索中间数据库的身份数据进行比对,实现在线式身份验证。身份验证的操作步骤包括:①手机安装相应的软件;②手机用户打开数据通讯的开关并发送请求;③互联网网关收到用户的身份验证请求时,把用户接入认证系统的MSISDN信息,插入到通讯协议中的,,连同验证请求一起,提交到身份认证服务器;④身份认证服务器对请求解密后,提取MSISDN信息,对应到用户经过确认的身份信息,并按其业务权限返回相应的验证结果,从而实现了对用户的身份认证。
基于以上身份认证的基础上,手机可完成近场支付和身份识别的功能,以下列举两种实施例:
实施例1:近场支付
在银行已有的安全策略的基础上,配合增加相应的业务流程将手机卡或手机号码与银行卡或银行账户进行一对一,一对多,多对一的捆绑。通过运营商的通信网络的手机卡或手机号码的可识别性及唯一性特点,对手机用户进行身份认证,在实时通讯过程中,确保了手机近场支付或者手机转账过程的身份认证。
具体操作步骤如下:
(1)在银行系统中增加支付交易服务器,分别与身份认证服务器和银行业务系统连接。支付交易服务器负责对收、付双方的交易行为、交易权限进行管理,向银行业务系统提交支付请求;
(2)打开相应的应用软件,可显示并选择已绑定的银行卡或银行账号,还可定期从中间数据库获取相关的信息,包括新的捆绑信息、银行卡额度等,并自动计算选择额度匹配的银行卡。
(3)开始交易时,支付交易服务器一端连接运营商的互联网网关,一端连接银行的电子银行的业务系统。交易请求从手机终端通过通信运营商网络发送到交易服务器,交易服务器依据中间数据库中的手机卡或手机号码的交互记录进行配对判断交易的合法有效性后,再通过蓝牙通讯或摄像头扫描二维码等方式,确认支付方确实在近场范围内,然后确认支付的金额。经支付交易服务器实现确认交易双方的权限、额度等信息之后,支付交易服务器向银行业务系统发送请求,由银行业务系统完成资金划转,即时到帐,并向手机终端反馈交易完成信息。
实施例2:门禁身份识别
在原门禁系统的基础上,增加手机门禁控制,通过通信运营商的手机卡或手机号码的可识别性及唯一性特点,对手机用户进行身份认证,根据认证结果,由与门禁主机相连接的手机对门禁主机发送消息,实现系统的开闭。
具体操作步骤如下:
1、与物业和安保部门配合,在门禁系统的控制主机中,增加一台门禁控制手机,分别与应用服务器和门禁主机连接(通过USB接口),并打开蓝牙连接;与互联网网关后的应用服务器建立门禁系统的用户与手机卡/手机号码进行一对一的捆绑关系的中间数据库。
2、打开相应的应用软件,用户使用手机通过蓝牙连接门禁手机;
3、用户信息通过运营商网络发送到中间数据库,中间数据库依据用户卡或用户号码与用户信息进行配对判断,确认合法有效性后向门禁手机终端反馈认证结果。
4、按事先设定的策略提供使用者门禁访问等便利功能,门禁手机通过门禁主机驱动门禁系统的设备,实现对通行者进行身份识别后进行门的开关功能。
Claims (8)
1.一种手机的身份识别和近场支付的方法,利用了手机及其手机卡和手机号码,其特征在于包括以下步骤:
(1)通过验证通讯协议中的MSISDN信息,确保手机卡或手机号码的可识别性及唯一合法性;
(2)应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,完成一对一,一对多,多对一的捆绑,敏感信息如卡账号被转译为安全不泄密格式,建立应用数据的用户身份与手机用户的对应关系;
(3)手机安装相应的软件,发送身份验证请求,通过检索中间数据库的身份数据进行比对,实现在线式身份认证。
2.根据权利要求1所述的手机的身份识别和近场支付的方法,其特征在于还包括手机近场支付的步骤:
银行系统通过实时在线方式进行身份验证,通过验证后,按手机用户的请求完成近场支付交易。
3.根据权利要求1所述的手机的身份识别和近场支付的方法,其特征在于还包括门禁身份识别的步骤:
物业的门禁系统通过实时在线方式进行身份识别,识别后完成手机用户的开关门请求。
4.根据权利要求1所述的手机的身份识别和近场支付的方法,其特征在于:
所述的应用数据包括银行账号、认证账号或业主账号,为了安全,账号被转译为加密格式。
5.根据权利要求1所述的手机的身份识别和近场支付的方法,其特征在于:所述步骤(2)通过以下子步骤实现:
把身份认证服务器的IP地址添加到运营商互联网网关的访问白名单;
6.根据权利要求1所述的手机的身份识别和近场支付的方法,其特征在于:所述的步骤(3)通过以下子步骤实现:
7.根据权利要求2所述的手机的身份识别和近场支付的方法,其特征在于:所述的近场支付步骤通过以下子步骤实现:
(1)基于身份识别的基础上,在银行系统中增加支付交易服务器,分别与中间数据库和银行业务系统连接;支付交易服务器负责对收、付双方的交易行为、交易权限进行管理,向银行业务系统提交支付请求;
(2)交易开始时,由手机中安装的相应软件与应用服务器通讯,应用服务器按中间数据库的对应关系,分别对交易双方进行身份认证;
(3)支付交易双方由其中一方输入支付金额;
(4)手机中的相应软件通过控制手机的蓝牙通讯或摄像头扫描模块,确认支付对方确实在近场范围内;
(5)交易双方确认支付金额,分别提交交易请求到支付交易服务器;
(6)交易服务器实现确认交易双方的权限、额度等信息;
(7)交易服务器向银行业务系统提交支付请求;
(8)银行支付操作完成后返回结果,交易服务器记录并通知用户操作结果。
8.根据权利要求3所述的手机的身份识别和近场支付的方法,其特征在于:所述的门禁身份识别步骤通过以下子步骤实现:
(1)在门禁系统的控制主机中,增加一台用于门禁控制的手机,分别与中间数据库和门禁主机连接;
(2)基于身份认证的基础上,将用户信息的合法有效性向门禁手机终端反馈认证结果;
(3)门禁手机通过门禁主机驱动门禁系统的设备,在通行者进行身份认证后实现对门的开关动作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104160072A CN102932788A (zh) | 2012-10-26 | 2012-10-26 | 一种手机的身份识别和近场支付的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104160072A CN102932788A (zh) | 2012-10-26 | 2012-10-26 | 一种手机的身份识别和近场支付的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102932788A true CN102932788A (zh) | 2013-02-13 |
Family
ID=47647466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104160072A Pending CN102932788A (zh) | 2012-10-26 | 2012-10-26 | 一种手机的身份识别和近场支付的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932788A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116844A (zh) * | 2013-03-06 | 2013-05-22 | 李锦风 | 一种交易双方互相认证的近场支付方法 |
| CN103218714A (zh) * | 2013-03-13 | 2013-07-24 | 北京宏基恒信科技有限责任公司 | 电子现金交易的保护方法、系统、保护装置和辅助服务器 |
| CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
| CN105024980A (zh) * | 2014-04-29 | 2015-11-04 | 孙银海 | 一种基于手机号码的网上近场支付系统和方法 |
| WO2015188410A1 (zh) * | 2014-06-13 | 2015-12-17 | 快车科技有限公司 | 一种将手机硬件的物理特征作为认证密钥的方法及系统 |
| CN105205666A (zh) * | 2014-06-17 | 2015-12-30 | 中国银联股份有限公司 | 基于蓝牙的面对面支付方法及系统 |
| CN106470386A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | 一种近场通信数据传输方法和装置 |
| CN106709727A (zh) * | 2016-12-07 | 2017-05-24 | 深圳市久和久科技有限公司 | 智能卡管理方法和系统、终端、卡业务管理装置 |
| CN103927651B (zh) * | 2014-04-23 | 2018-05-04 | 百度在线网络技术(北京)有限公司 | 交易方法、系统以及服务器 |
| CN110275739A (zh) * | 2019-07-26 | 2019-09-24 | 陕西师范大学 | 一种在常数时间内判断五子棋禁手和棋形属性的方法 |
| CN111583451A (zh) * | 2020-04-09 | 2020-08-25 | 惠州拓邦电气技术有限公司 | 电子锁的身份验证方法、装置、计算机设备及存储介质 |
| GB202102838D0 (en) | 2021-02-27 | 2021-04-14 | Polydigi Tech Ltd | Methods, systems and computer program products, for authenticating individual service users |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101164356A (zh) * | 2005-02-15 | 2008-04-16 | 沃达方集团有限公司 | 改进无线通信的安全性 |
| CN101711383A (zh) * | 2007-04-17 | 2010-05-19 | 维萨美国股份有限公司 | 用于认证交易方的方法和系统 |
| US20110269423A1 (en) * | 2010-05-03 | 2011-11-03 | Schell Stephan V | Wireless network authentication apparatus and methods |
-
2012
- 2012-10-26 CN CN2012104160072A patent/CN102932788A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101164356A (zh) * | 2005-02-15 | 2008-04-16 | 沃达方集团有限公司 | 改进无线通信的安全性 |
| CN101711383A (zh) * | 2007-04-17 | 2010-05-19 | 维萨美国股份有限公司 | 用于认证交易方的方法和系统 |
| US20110269423A1 (en) * | 2010-05-03 | 2011-11-03 | Schell Stephan V | Wireless network authentication apparatus and methods |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116844A (zh) * | 2013-03-06 | 2013-05-22 | 李锦风 | 一种交易双方互相认证的近场支付方法 |
| CN103218714A (zh) * | 2013-03-13 | 2013-07-24 | 北京宏基恒信科技有限责任公司 | 电子现金交易的保护方法、系统、保护装置和辅助服务器 |
| CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
| CN103927651B (zh) * | 2014-04-23 | 2018-05-04 | 百度在线网络技术(北京)有限公司 | 交易方法、系统以及服务器 |
| CN105024980B (zh) * | 2014-04-29 | 2019-02-15 | 孙银海 | 一种基于手机号码的网上近场支付系统和方法 |
| CN105024980A (zh) * | 2014-04-29 | 2015-11-04 | 孙银海 | 一种基于手机号码的网上近场支付系统和方法 |
| WO2015188410A1 (zh) * | 2014-06-13 | 2015-12-17 | 快车科技有限公司 | 一种将手机硬件的物理特征作为认证密钥的方法及系统 |
| CN105205666A (zh) * | 2014-06-17 | 2015-12-30 | 中国银联股份有限公司 | 基于蓝牙的面对面支付方法及系统 |
| CN106470386A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | 一种近场通信数据传输方法和装置 |
| CN106709727A (zh) * | 2016-12-07 | 2017-05-24 | 深圳市久和久科技有限公司 | 智能卡管理方法和系统、终端、卡业务管理装置 |
| CN110275739A (zh) * | 2019-07-26 | 2019-09-24 | 陕西师范大学 | 一种在常数时间内判断五子棋禁手和棋形属性的方法 |
| CN111583451A (zh) * | 2020-04-09 | 2020-08-25 | 惠州拓邦电气技术有限公司 | 电子锁的身份验证方法、装置、计算机设备及存储介质 |
| GB202102838D0 (en) | 2021-02-27 | 2021-04-14 | Polydigi Tech Ltd | Methods, systems and computer program products, for authenticating individual service users |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932788A (zh) | 一种手机的身份识别和近场支付的方法 | |
| US10032156B2 (en) | System and method for conducting financial transactions using a mobile device | |
| US11488151B2 (en) | Methods and devices for conducting payment transactions | |
| US20070271603A1 (en) | Method And System Of Replacing Smart Card | |
| US8825532B1 (en) | Payment system and method using a mobile telephone network for charging and settlement | |
| KR101538745B1 (ko) | 전자영수증 발행 시스템 | |
| CN104392190B (zh) | 通过移动终端设备进行虚拟卡实体化的方法及装置 | |
| CN101093566A (zh) | 一种安全的移动支付系统、设备及方法 | |
| CN101742469A (zh) | 手机rfid非接触交易归属控制的系统和方法 | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| CN105184556A (zh) | 一种基于蓝牙的移动支付系统和支付方法 | |
| CN107113614A (zh) | 一种远程办理sim卡的方法和系统 | |
| GB2396707A (en) | Authenticating transactions over a telecommunications network | |
| EP2523485A1 (en) | Method and service platform for implementing funds transfer using mobile terminal | |
| CN107948970A (zh) | 附属终端的实名制入网方法、系统及移动终端 | |
| CN104240080A (zh) | 移动支付的实现方法及装置 | |
| US20160366137A1 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
| US9836618B2 (en) | System and method of authentication of a first party respective of a second party aided by a third party | |
| CN204856595U (zh) | 一种基于蓝牙的移动支付系统 | |
| EP2282563A1 (en) | Method for releasing a mobile communication card for the use of a servcie of a mobile communication network and user equipment for interaction with a mobile communication network | |
| CN102487320B (zh) | 一种自动柜员机身份认证的方法和系统 | |
| KR102196337B1 (ko) | 클라우드 방식 인증서 운영 방법 | |
| KR101288288B1 (ko) | 모듈형 공동 애플리케이션 제공 방법 | |
| KR20130036262A (ko) | 결제처리서버 및 그 구동 방법 | |
| KR20090051286A (ko) | 브이오아이피 단말을 통한 비대면 금융거래 방법 및시스템과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130213 |