CN101232631A - 通信终端通过短信息进行安全认证的方法及系统 - Google Patents
通信终端通过短信息进行安全认证的方法及系统 Download PDFInfo
- Publication number
- CN101232631A CN101232631A CNA2007100027080A CN200710002708A CN101232631A CN 101232631 A CN101232631 A CN 101232631A CN A2007100027080 A CNA2007100027080 A CN A2007100027080A CN 200710002708 A CN200710002708 A CN 200710002708A CN 101232631 A CN101232631 A CN 101232631A
- Authority
- CN
- China
- Prior art keywords
- payment
- account
- communication terminal
- beneficiary
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/26—Debit schemes, e.g. "pay now"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
Abstract
本发明公开了通信终端通过短信进行安全认证的方法及系统,解决目前短信支付方式中短信内容易被代理SP泄漏的安全问题,以及由于短信丢失和延时造成用户重复支付的问题。所述方法包括:通信终端经由SP1向支付系统发送短信支付请求,所述请求包括收款方帐户标识和支付金额;支付系统对应所述请求创建支付记录,并经由SP2向所述通信终端发送校验信息;其中,所述校验信息包括收款方帐户标识和支付金额;通信终端确认收款方帐户标识和支付金额正确后,经由SP2向支付系统回复确认信息,支付系统执行支付操作。本发明采用双通道(SP1和SP2)异步传输机制,能够避免其中任意一个通道被非法控制而泄漏短信信息,而且用户在确认支付时能够取消重复的支付。
Description
技术领域
本发明涉及信息的安全认证技术,特别是涉及通信终端通过短信进行安全认证的方法及系统。
背景技术
在许多业务应用中信息安全问题十分重要,尤其是在金融领域,帐户支付的安全性一直是人们关注的问题。目前,一种帐户支付方法是利用通信终端通过短信息进行安全认证并完成支付。所述方法充分利用通信终端(包括手机、小灵通或者其他具有短信息交互功能的设备)用户的庞大数量,以及银行卡发行数量的扩大,通过通信终端绑定一个银行帐户或者第三方虚拟帐户,然后利用所述通信终端向一个特定的短信特服号发送SMS(Short MessagingService,短信服务)短信进行转账、购物等。
参照图1,是目前通信终端通过短信进行安全认证的示意图。用户首先利用通讯终端101的短信交互功能,输入收款方帐户、支付金额、支付密码等重要信息,以特定格式发送给短信息互动系统102。短信息互动系统102提取收到的短信中的关键信息,包括发送短信的通信终端号码、收款方帐户、支付金额、支付密码等信息,查找到与所述通信终端号码建立了绑定关系的支付帐户,再将支付帐户、收款方帐户、支付金额、支付密码等信息继续传送给支付系统103。支付系统103收到支付请求,并确认用户输入的支付密码正确后,将支付金额从用户支付帐户转入收款方帐户中,并向用户返回操作信息。
在上述过程中,通信终端进行短信支付面临最大的瓶颈问题就是安全性问题。因为目前的短信息互动系统102通常由SP(Service Provider,短信服务提供商)代理,而短信息交互都采用明码格式(未加密的数据格式),用户在输入转帐信息时,短信信息将采用明文的形式发送,而且在用户的通信终端上会以明文形式存贮用户发送的短信信息,所以用户的支付信息会在两个环节出现危险:
第一是在代理SP转发短信时,由于短信内容由代理SP方提取,如果代理SP向其他人泄漏支付帐户、支付密码、收款方帐户、支付金额等重要信息,则会造成支付用户的巨大损失,有人可能会将收款方帐户和支付金额更改为自己的帐户和更多的金额,或者利用支付密码直接从支付帐户中提取现金;第二是在用户的通信终端被其他人查看了已发短信时,用户支付密码、收款方帐户、支付金额等重要信息同样容易泄漏,被他人非法利用。
其次,现在的短信网关存在稳定性问题,短信的丢失率和延迟率比较高,用户的转帐请求可能由于支付成功的短信不能及时返回,导致用户不断的发起交易,或者系统到达等待时间后进行短信重发,造成用户为一笔交易支付两次、甚至三次的费用。
发明内容
本发明所要解决的技术问题是提供通信终端通过短信进行安全认证的方法及系统,以解决目前短信支付方式中短信内容易被代理SP泄漏的安全问题,以及由于短信丢失和延时造成用户重复支付的问题。
为解决上述技术问题,本发明提供了通信终端通过短信息进行安全认证的方法,包括:
通信终端经由SP1向支付系统发送短信支付请求,所述请求包括收款方帐户标识和支付金额;
支付系统对应所述请求创建支付记录,并经由SP2向所述通信终端发送校验信息;其中,所述校验信息包括收款方帐户标识和支付金额;
通信终端确认收款方帐户标识和支付金额正确后,经由SP2向支付系统回复确认信息,支付系统执行支付操作。
优选的,还包括:支付系统经由SP2向所述通信终端发送校验信息时,从多个SP2中随机选取一个。
还包括:支付系统创建支付记录时生成记录编号,并包含在所述校验信息中发送;通信终端返回的确认信息为所述记录编号。
优选的,所述记录编号由任意两个英文字母或数字排列组合而成,每次随机生成。
优选的,还包括:支付系统检查设立的帐户信息中是否存在与付款方和收款方帐户标识对应的帐户,若存在,则创建支付记录。
其中,所述帐户标识为帐户号码,或者是与帐户号码具有绑定关系的收款方通信终端号码、或电子邮件地址、或帐户所有者姓名、或身份证号码;所述校验信息中的收款方帐户标识为与收款方帐户号码具有绑定关系的收款方姓名。
还包括:支付系统经由SP1或SP2向所述通信终端,以及与收款方帐户号码具有绑定关系的收款方通信终端返回操作结果。
本发明还提供了通信终端通过短信息进行安全认证的系统,包括:
第一短信息交互子系统,用于接收通信终端发送的短信支付请求,并转发给账户管理子系统;其中,所述请求包括收款方帐户标识和支付金额;
账户管理子系统,用于对应所述支付请求创建支付记录,并向第二短信息交互子系统发送校验信息,所述校验信息包括收款方帐户标识和支付金额;并收到对应的确认信息后,执行支付操作。
第二短信息交互子系统,用于接收所述校验信息,并转发给通信终端;接收所述通信终端确认收款方帐户标识和支付金额正确的确认信息后,转发给账户管理子系统。
优选的,第二短信息交互子系统设置多个,所述账户管理子系统向第二短信息交互子系统发送校验信息时,从中随机选取一个。
优选的,所述账户管理子系统包括:数据库,用于存储帐户信息,以及通信终端号码与帐户信息的绑定关系;支付处理单元,用于对应所述通信终端号码创建支付记录,并生成记录编号;当认证单元通过认证,执行支付操作;认证单元,用于将所述记录编号包含在校验信息中发送给第二短信息交互子系统,若收到的确认信息为匹配的记录编号,则认证通过。
优选的,所述记录编号由任意两个英文字母或数字排列组合而成,每次随机生成。
优选的,账户管理子系统还包括:帐户核对单元,用于检查数据库设立的帐户信息中是否存在与付款方和收款方帐户标识对应的帐户,若存在,则触发支付处理单元创建支付记录。
其中,所述帐户标识为收款方帐户号码,或者是与帐户号码具有绑定关系的通信终端号码、或电子邮件地址、或帐户所有者姓名、或身份证号码;所述校验信息中的收款方帐户标识为与收款方帐户号码具有绑定关系的收款方姓名。
与现有技术相比,本发明具有以下优点:
首先,通信终端与支付系统之间的短信息,采用双通道(SP1和SP2)异步传输机制,解决了短信息明文传输过程中的安全问题。第一,如果在代理SP1方泄漏短信信息,将短信内容中的收款方帐户标识和支付金额更改为自己的帐户标识和金额,支付系统创建支付记录后,还需要通过代理SP2方返回校验信息,用户发现收款方帐户标识和支付金额不正确,就不会发送确认信息,支付系统就不能进行支付处理,因此能够保证短信信息在SP1方的安全。第二,如果在代理SP2方泄漏短信信息,将短信内容中的收款方帐户标识和支付金额更改为自己的帐户标识和金额,并直接回复给支付系统,由于支付记录已创建,所述回复的短信是用来确认已创建的支付可以执行,所以短信在SP2方被篡改也不会影响正确的支付处理。
其次,设置多个代理SP2,支付系统每次通过SP2向用户发送校验信息时,从中随机选取一个,也能保证短信息明文传输过程中的安全性。因为如果SP1和其中任意一个SP2的服务器同时被控制,则随机选择被控制的SP2的几率很小,因此非法支付不能成功。即使在SP1和所有的SP2服务器都被同时控制的情况下,由于非法人员必须在支付系统创建帐户信息才能完成支付,所以可以很快查找到非法人员信息。
再次,采用双通道机制还解决了短信重复支付的问题。如果用户发送的短信由于丢失或延迟而由自己或系统重发支付请求,则支付系统会对同一个支付请求创建多次支付记录,用户就会收到多次校验信息,因此用户可以清楚地了解自己发送支付短信的次数,从而取消重复支付即可。
最后,将创建支付记录时随机生成的记录编号发送给用户,并作为用户返回的确认信息,一方面能够使用户更清晰地识别出对应同一次支付的多个重复支付信息,另一方面也方便支付系统对支付操作的确认。而且,本发明优选的,选取26个英文字母中的任意两个字母,排列组合成记录编号,使用户在回复确认信息时操作简单便捷。
附图说明
图1是现有技术中通信终端通过短信进行安全认证的示意图;
图2是本发明实施例所述短信支付方式的安全认证流程图;
图3是本发明实施例所述短信支付方式的安全认证系统结构图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
针对短信支付方式中的安全问题和重复支付问题,本发明采用双通道异步传输机制,在两个SP方设置SP服务器,通信终端和支付系统间的短信信息通过SP1明文传输,并通过SP2进行支付认证,保证短信支付的安全性和避免重复支付。
具体实施过程参照图2,是本发明实施例所述短信支付方式的安全认证流程图。图中,付款方利用的通信终端包括手机、小灵通或者其他具有短信息交互功能的设备,支付系统可以由金融机构(如银行)设置,也可以由提供支付服务的第三方设置,SP1和SP2由不同的短信服务提供商设置代理服务器。使用短信支付方式的用户预先在支付系统设立帐户(提供支付服务的第三方为虚拟帐户),并注册通信终端号码,建立通信终端号码与帐户信息的绑定关系。其中,帐户信息包括帐户号码、帐户所有人的个人信息(姓名、住址等)、帐户资金信息等。
步骤201,付款方利用通信终端以短信形式向SP1发送支付请求,所述请求中包含发送短信的通信终端号码、收款方用户标识和支付金额等信息。其中,所述收款方用户标识可以是收款方在支付系统的帐户号码,也可以是与帐户号码绑定的通信终端号码、或电子邮件地址(Email)、或收款方姓名、或身份证号码等唯一标识用户身份的信息。本实施例中,付款方发送短信指令“收款方手机号码/Email+金额”到第一个SP(简称SP1)的特服号1000(此处为示例,并不是实际的特服号)。
步骤202,SP1接收通信终端发来的短信支付请求后,提取通信终端号码,通过HTTPS协议(Hypertext Transfer Protocol Secure安全超文本传输协议),将包含“收款方手机号码/Email+金额”内容的短信息和通信终端号码转发给支付系统。本发明不限定短信息在网络传输中所使用的协议。
步骤203,支付系统根据所述短信指令,并根据通信终端号码与帐户信息的绑定关系,为付款方创建一个支付记录。优选的,创建支付记录时还生成记录编号,例如ABC12345,表示手机短信支付创建的交易编号。所述记录编号的用途在下面内容再详述。
在实际应用中,所述记录编号是一串阿拉伯数字,如果让用户回复实际的记录编号,短信输入易出错,操作烦琐。本实施例优选的,用26个英文字母中的任意2个字母排列组合来代表当天的交易,可以代表26×26=676个交易。由于短信支付主要是小额支付,一个用户不可能每天做676个交易,所以采用2个字母组合来代表交易能够简化记录编号,使用户操作简单。
本发明实施例优选的,为了避免SP1方被非法控制而泄漏付款方发送的短信内容,支付系统收到支付请求创建支付记录前,先检查付款方和收款方是否设有帐户信息,如果所设立的帐户信息中存在与收款方手机号码/Email绑定的帐户信息,以及与付款方通信终端号码绑定的帐户信息,才可以接收转帐资金;否则,支付系统向付款方的通信终端返回收款方帐户不存在的信息。
步骤204,支付系统进行支付认证,向付款方发送校验信息。本实施例中,将“收款方姓名+记录编号+支付金额”以及付款方通信终端号码,通过HTTPS协议发送给第二个SP(简称SP2)。其中,所述收款方姓名可以从收款方帐户信息中的用户个人信息中提取,也可以从包含收款方姓名的短信内容中提取。在实际应用中,付款方通常需要知道收款方姓名,所以从用户体验角度考虑,将收款方姓名发送给付款方,但是本实施并不限制将其他可标识收款方身份的信息替代收款方姓名。
优选的,为保证短信息明文传输过程中的安全性,SP2设有多个,支付系统每次通过SP2向付款方发送校验信息时,都是随机选取其中一个,增加SP2的不确定性,从而加强短信支付的安全性。而SP1只设置一个,因为SP1不仅提供短信息的收发功能,还为注册的用户提供短信支付功能,即设置与特服号对应的SP服务器,而SP2能够实现短信息的发送和接收即可。
步骤205,SP2发送短信“收款方姓名+记录编号+支付金额”到付款方的通信终端号码。
步骤206,付款方收到校验信息,确认收款方的姓名、支付金额都是自己的要求后,回复确认信息到SP2。本实施例中,将记录编号作为确认信息,一方面能够使用户更清晰地识别出对应同一次支付的多个重复支付信息,另一方面也方便支付系统对支付操作的确认。
步骤207,SP2通过HTTPS协议转发所述确认信息(如记录编号)给支付系统。
步骤208,支付系统收到付款方的记录编号,与步骤205发送过去的记录编号进行比对,若完全匹配,则校验成功,执行相应的支付操作。根据支付请求,扣除付款方帐户中的支付金额,再将支付金额转入收款方帐户;如果付款方帐户余额不足,则向付款方发送短信息提示余额不足信息。
步骤209,支付系统完成支付操作,将转帐结果信息发送给SP1。
步骤210,SP1将转帐结果信息转发给付款方和收款方的通信终端号码,通知支付双方已成功完成交易。当然,支付系统也可以通过SP2通知付款方和收款方。
上述流程能够解决短信支付中的安全问题和重复支付问题,现以手机短信支付为例进行说明:
对于安全问题,虽然短信在发送的途中全部采用明文传输,但是无论黑客在哪个环节截获明文的短信都不能完成交易,本方案杜绝了明文传输交易短信所带来的巨大安全隐患:
分析一:如果黑客在短信从用户到SP1处截获用户的交易短信,并且将收款方改成自己的手机号码和金额,支付系统在创建交易时会先检查收款方的支付系统账户,如果没有黑客的帐户,就不能完成支付。如果黑客注册有支付系统帐户,支付系统通过SP2发送交易认证短信,用户收到交易认证短信后,发现收款人的姓名和金额不对,就不会发送确认信息,因此黑客就不会成功。
分析二:如果黑客从SP2处盗取了用户的交易信息,把收款方更改成自己的姓名直接回复给支付系统,由于回复的短信只能确认已经创建交易的付款,所以黑客的盗取没有作用。
分析三:如果黑客同时控制了SP1和SP2的服务器,支付系统发送校验信息时随机从多个备份的SP2中选取,黑客依然不能完成交易。除非黑客可以同时控制支付系统所有的代理SP,即使这样,由于黑客必须在支付系统中创建帐户信息才能完成提现,所以很快就可以找到黑客。
对于重复支付问题,如果没有双通道,收款方发送付款指令到SP1,SP1转发付款指令到支付系统,支付系统直接完成支付。如果由于延迟,系统重发或者用户迟迟没有收到成功短信而用户自己再次发送付款指令,用户就可能对于同一笔交易付两次款。但是通过双通道,支付系统只是创建了两个交易,在用户确认前并没有完成交易,并且给用户下发了两个需要确认的交易短信,用户可以清楚地了解到自己交易的次数,如果是延迟、重发造成的多次支付,用户就可以选择取消交易。
本发明上述实施例处理流程中,由于采用了双通道机制,能够很好地保证短信支付过程的安全性,所以支付系统允许付款方不必输入支付密码,就能执行支付操作,从而避免支付密码在短信息传输过程中被窃取。而且,与将通信终端号码与帐户信息的绑定映射关系保存在代理SP方相比,本实施例保存在支付系统中,能够减少代理SP被非法控制而泄漏用户帐户信息的风险。
本发明还提供了实现上述流程的系统,参照图3,是本发明实施例所述短信支付方式的安全认证系统结构图。所述系统包括第一短信息交互子系统302、第二短信息交互子系统303、帐户管理子系统304。
图中通信终端301是具有短信息收发功能的终端设备,如手机、小灵通、PDA(掌上电脑)等,注册用户通过输入特定格式的短信,向一个特定的短信特服号发送支付请求。例如,付款方发送短信指令“收款方手机号码/Email+金额”到第一短信息交互子系统302的特服号****。所述请求包含发送短信的通信终端号码、收款方用户标识和支付金额等信息。其中,所述收款方用户标识可以是收款方的帐户号码,也可以是与帐户号码绑定的通信终端号码、或电子邮件地址(Email)、或收款方姓名、或身份证号码等唯一标识用户身份的信息。
第一短信息交互子系统302和第二短信息交互子系统303用于通过HTTPS协议实现与通信终端301的短信息交互功能,由不同的短信服务提供商配置,是本发明实施例为解决短信支付的安全问题而提出的双通道解决方案,替代原来的单通道短信收发。所述第一短信息交互子系统302用于转发通信终端301发送给帐户管理子系统304的短信支付请求,第二短信息交互子系统303用于转发帐户管理子系统304发送给通信终端301的校验信息,以及通信终端301回复的确认信息。
优选的,设置多个第二短信息交互子系统303,帐户管理子系统304随机选择其中一个转发校验信息,增加第二短信息交互子系统303选择的不确定性,从而加强短信支付的安全性。如前所述,是为防止第一短信息交互子系统302和第二短信息交互子系统303被同时控制。但是第一短信息交互子系统302只设置一个,因为第一短信息交互子系统302除实现短信收发功能,还提供注册短信支付服务的通信终端号码管理,对应一个短信特服号。
帐户管理子系统304用于处理各种帐户业务,可以由金融机构(如银行)提供,也可以由提供支付服务的第三方设置。如果是第三方提供,则系统设置的用户帐户即为虚拟帐户。帐户管理子系统304包括数据库305、帐户核对单元306、支付处理单元307和认证单元308。
使用短信支付方式的用户需要在帐户管理子系统304申请用户帐户,帐户信息保存在数据库305中。而且优选的,数据库305中还保存了帐户信息与通信终端号码或的绑定映射关系,减少帐户信息泄漏的风险。当收款方利用通信终端发送短信息后,由第一短信息交互子系统302或第二短信息交互子系统303提取通信终端号码,然后将通信终端号码和短信内容转发给帐户管理子系统304,根据数据库305中的绑定关系,对付款方和收款方帐户进行支付处理。
帐户核对单元306是本实施例的优选设置,用于搜索数据库305,检查短信付款方和收款方帐户是否存在。为防止非法篡改收款方,如果篡改的收款方在帐户管理子系统304没有申请帐户,则短信支付不能进行,并向发送短信的通信终端返回提示信息。
若帐户核对单元306在数据库中查找到付款方和收款方帐户,则触发支付处理单元307。所述支付处理单元307用于对应通信终端号码创建一条支付记录,然后等待认证单元308确认支付认证是否通过,若通过,则可以安全执行支付处理,并将处理结果通过第一短信息交互子系统302或第二短信息交互子系统303发送给付款方和收款方的通信终端;否则,所述支付可能出现短信内容被篡改的情况,则不执行已创建的支付记录,保证付款方帐户的安全。
支付处理单元307执行具体的支付处理过程是:支付处理单元307查找数据库305中与收款方通信终端号码绑定的支付帐户,判断帐户余额是否大于等于支付金额,若是,则从支付帐户中扣除支付金额,然后将支付金额转入收款方帐户;若帐户余额不足,则通知收款方。
认证单元308用于保证支付过程的安全性,通过第二短信息交互子系统303向付款方通信终端发送校验信息,若收到收款方的确认信息,则触发支付处理单元307完成支付。本实施例优选的,所述校验信息包括支付处理单元307在创建支付记录时生成的记录编号,从数据库305的帐户信息中提取的收款方姓名,以及支付金额。付款方收到短信息,确认收款方姓名和支付金额正确后,将记录编号再通过第二短信息交互子系统303回复给认证单元308。认证单元308查看回复信息中的记录编号是否与发送过去的相匹配,若完全正确,则认证通过,可以安全支付。
通常,所述记录编号为一串字母或数字组合,优选的,本实施用26个英文字母中的任意2个字母排列组合来代表当天的交易,可以代表26×26=676个交易。由于短信支付主要是小额支付,一个用户不可能每天做676个交易,所以采用2个字母组合来代表交易能够简化记录编号,使用户操作简单。
目前,短信使用的覆盖面非常大,采用以上实施例提供的方法和系统,既可以避免短信明文的安全性问题,又可以避免因短信稳定和延迟造成的重复交易问题,并且带来用户操作简单的支付效果。
以上对本发明所提供的通信终端通过短信进行安全认证的方法及系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (15)
1.通信终端通过短信息进行安全认证的方法,其特征在于,包括:
通信终端经由SP1向支付系统发送短信支付请求,所述请求包括收款方帐户标识和支付金额;
支付系统对应所述请求创建支付记录,并经由SP2向所述通信终端发送校验信息;其中,所述校验信息包括收款方帐户标识和支付金额;
通信终端确认收款方帐户标识和支付金额正确后,经由SP2向支付系统回复确认信息,支付系统执行支付操作。
2.根据权利要求1所述的方法,其特征在于,还包括:支付系统经由SP2向所述通信终端发送校验信息时,从多个SP2中随机选取一个。
3.根据权利要求1所述的方法,其特征在于,还包括:支付系统创建支付记录时生成记录编号,并包含在所述校验信息中发送;通信终端返回的确认信息为所述记录编号。
4.根据权利要求3所述的方法,其特征在于:所述记录编号由任意两个英文字母或数字排列组合而成,每次随机生成。
5.根据权利要求1所述的方法,其特征在于,还包括:支付系统检查设立的帐户信息中是否存在与付款方和收款方帐户标识对应的帐户,若存在,则创建支付记录。
6.根据权利要求1所述的方法,其特征在于:所述帐户标识为帐户号码,或者是与帐户号码具有绑定关系的通信终端号码、或电子邮件地址、或帐户所有者姓名、或身份证号码。
7.根据权利要求6所述的方法,其特征在于:所述校验信息中的收款方帐户标识为与收款方帐户号码具有绑定关系的收款方姓名。
8.根据权利要求1所述的方法,其特征在于,还包括:支付系统经由SP1或SP2向所述通信终端,以及与收款方帐户号码具有绑定关系的收款方通信终端返回操作结果。
9.通信终端通过短信息进行安全认证的系统,其特征在于,包括:
第一短信息交互子系统,用于接收通信终端发送的短信支付请求,并转发给账户管理子系统;其中,所述请求包括收款方帐户标识和支付金额;
账户管理子系统,用于对应所述支付请求创建支付记录,并向第二短信息交互子系统发送校验信息,所述校验信息包括收款方帐户标识和支付金额;并收到对应的确认信息后,执行支付操作。
第二短信息交互子系统,用于接收所述校验信息,并转发给通信终端;接收所述通信终端确认收款方帐户标识和支付金额正确的确认信息后,转发给账户管理子系统。
10.根据权利要求9所述的系统,其特征在于:第二短信息交互子系统设置多个,所述账户管理子系统向第二短信息交互子系统发送校验信息时,从中随机选取一个。
11.根据权利要求9所述的系统,其特征在于,所述账户管理子系统包括:
数据库,用于存储帐户信息,以及通信终端号码与帐户信息的绑定关系;
支付处理单元,用于对应所述通信终端号码创建支付记录,并生成记录编号;当认证单元通过认证,执行支付操作;
认证单元,用于将所述记录编号包含在校验信息中发送给第二短信息交互子系统,若收到的确认信息为匹配的记录编号,则认证通过。
12.根据权利要求11所述的系统,其特征在于:所述记录编号由任意两个英文字母或数字排列组合而成,每次随机生成。
13.根据权利要求9所述的系统,其特征在于,账户管理子系统还包括:帐户核对单元,用于检查数据库设立的帐户信息中是否存在与付款方和收款方帐户标识对应的帐户,若存在,则触发支付处理单元创建支付记录。
14.根据权利要求9所述的系统,其特征在于:所述帐户标识为帐户号码,或者是与帐户号码具有绑定关系的通信终端号码、或电子邮件地址、或帐户所有者姓名、或身份证号码。
15.根据权利要求14所述的系统,其特征在于:所述校验信息中的收款方帐户标识为与收款方帐户号码具有绑定关系的收款方姓名。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100027080A CN101232631B (zh) | 2007-01-23 | 2007-01-23 | 通信终端通过短信息进行安全认证的方法及系统 |
| EP08700780.3A EP2128808A4 (en) | 2007-01-23 | 2008-01-17 | METHOD AND SYSTEM FOR SHORT MESSAGE SECURITY AUTHENTICATION IN A COMMUNICATION TERMINAL |
| JP2009546635A JP5241736B2 (ja) | 2007-01-23 | 2008-01-17 | ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム |
| PCT/CN2008/070123 WO2008089684A1 (en) | 2007-01-23 | 2008-01-17 | Method and system for security authenticating through short message in communication terminal |
| US12/448,967 US8055558B2 (en) | 2007-01-23 | 2008-01-17 | Method and system for authentication via communication terminal using short message |
| HK08114058.2A HK1120982A1 (en) | 2007-01-23 | 2008-12-30 | Method and system for security authentication via short messages by communication terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100027080A CN101232631B (zh) | 2007-01-23 | 2007-01-23 | 通信终端通过短信息进行安全认证的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101232631A true CN101232631A (zh) | 2008-07-30 |
| CN101232631B CN101232631B (zh) | 2011-08-31 |
Family
ID=39644125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100027080A Active CN101232631B (zh) | 2007-01-23 | 2007-01-23 | 通信终端通过短信息进行安全认证的方法及系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8055558B2 (zh) |
| EP (1) | EP2128808A4 (zh) |
| JP (1) | JP5241736B2 (zh) |
| CN (1) | CN101232631B (zh) |
| HK (1) | HK1120982A1 (zh) |
| WO (1) | WO2008089684A1 (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730023A (zh) * | 2009-12-07 | 2010-06-09 | 中信银行股份有限公司 | 短信支付的方法和系统 |
| CN101916407A (zh) * | 2010-08-16 | 2010-12-15 | 中国电信股份有限公司 | 移动支付平台、终端、方法和系统 |
| CN103366303A (zh) * | 2012-03-28 | 2013-10-23 | 黄金富 | 手机购物方法和相应的手机购物电子商务系统 |
| CN103581126A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 安全性信息交互系统、设备及方法 |
| CN104424562A (zh) * | 2013-08-30 | 2015-03-18 | 南京中兴群力信息科技有限公司 | 手机支付方法及装置 |
| CN106302309A (zh) * | 2015-05-12 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| CN106302558A (zh) * | 2015-05-11 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| WO2017012060A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 开立电子凭证的方法、系统和装置 |
| CN108173866A (zh) * | 2017-12-29 | 2018-06-15 | 苏州麦迪斯顿医疗科技股份有限公司 | 胸痛中心认证数据的集成方法、装置、设备及存储介质 |
| WO2019024297A1 (zh) * | 2017-07-29 | 2019-02-07 | 深圳市前海康启源科技有限公司 | 基于随机支付码的医疗支付安全系统及方法 |
| WO2019024295A1 (zh) * | 2017-07-29 | 2019-02-07 | 深圳市前海康启源科技有限公司 | 基于短信触发的医疗支付数据处理系统及方法 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN110119943A (zh) * | 2018-02-05 | 2019-08-13 | 李宝隆 | 一种短信支付方法及系统和支付平台系统 |
| CN114493589A (zh) * | 2021-12-28 | 2022-05-13 | 广州盖盟达工业品有限公司 | 一种网络安全支付方法及其系统 |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101809581B (zh) | 2007-09-24 | 2014-12-10 | 苹果公司 | 电子设备中的嵌入式验证系统 |
| US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
| US9071444B2 (en) | 2009-09-17 | 2015-06-30 | Royal Canadian Mint/Monnaie Royale Canadienne | Trusted message storage and transfer protocol and system |
| US20120258693A1 (en) * | 2011-04-11 | 2012-10-11 | Amichay Oren | Systems and methods for providing telephony services |
| US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
| US20130097081A1 (en) * | 2011-10-12 | 2013-04-18 | Boost Payment Solutions, LLC | Electronic payment processing |
| CN103095662B (zh) * | 2011-11-04 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种网上交易安全认证方法及网上交易安全认证系统 |
| US20140025575A1 (en) * | 2012-07-20 | 2014-01-23 | Jasmeet Chhabra | Techniques for out-of-band transaction verification |
| CN104182869A (zh) * | 2013-05-22 | 2014-12-03 | 深圳市腾讯计算机系统有限公司 | 处理业务的方法、装置及系统 |
| US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| EP3063608B1 (en) | 2013-10-30 | 2020-02-12 | Apple Inc. | Displaying relevant user interface objects |
| US10043185B2 (en) | 2014-05-29 | 2018-08-07 | Apple Inc. | User interface for payments |
| CN105303372B (zh) * | 2014-05-29 | 2022-08-09 | 苹果公司 | 用于支付的用户接口 |
| KR101627154B1 (ko) * | 2014-07-22 | 2016-06-13 | 주식회사 카카오 | 인스턴트 메시지를 이용한 결제 방법, 서버 및 애플리케이션 |
| WO2016036552A1 (en) | 2014-09-02 | 2016-03-10 | Apple Inc. | User interactions for a mapping application |
| CN105809443A (zh) * | 2014-12-30 | 2016-07-27 | 中兴通讯股份有限公司 | 自助购物异步支付的方法、移动终端及支付系统 |
| CN105574725A (zh) * | 2015-05-07 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于终端的交易用户身份识别方法及终端 |
| US9940637B2 (en) | 2015-06-05 | 2018-04-10 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| US20160358133A1 (en) | 2015-06-05 | 2016-12-08 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
| US20180068313A1 (en) | 2016-09-06 | 2018-03-08 | Apple Inc. | User interfaces for stored-value accounts |
| US10860199B2 (en) | 2016-09-23 | 2020-12-08 | Apple Inc. | Dynamically adjusting touch hysteresis based on contextual data |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| JP6110006B1 (ja) * | 2016-10-28 | 2017-04-05 | 株式会社リンクス | 携帯端末のショートメッセージ機能を利用した商品の決済方法、サーバ装置 |
| US20180349880A1 (en) * | 2017-06-02 | 2018-12-06 | Apple Inc. | Peer transaction system |
| KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
| KR102301599B1 (ko) | 2017-09-09 | 2021-09-10 | 애플 인크. | 생체측정 인증의 구현 |
| JP2019175042A (ja) * | 2018-03-28 | 2019-10-10 | 沖電気工業株式会社 | 取引処理システム、取引処理装置およびプログラム |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
| US11663591B2 (en) * | 2019-04-10 | 2023-05-30 | Mastercard International Incorporated | Facilitation of real-time payment network transactions |
| US11477609B2 (en) | 2019-06-01 | 2022-10-18 | Apple Inc. | User interfaces for location-related communications |
| US11481094B2 (en) | 2019-06-01 | 2022-10-25 | Apple Inc. | User interfaces for location-related communications |
| KR102602556B1 (ko) | 2019-09-29 | 2023-11-14 | 애플 인크. | 계정 관리 사용자 인터페이스들 |
| US11169830B2 (en) | 2019-09-29 | 2021-11-09 | Apple Inc. | Account management user interfaces |
| DK202070633A1 (en) | 2020-04-10 | 2021-11-12 | Apple Inc | User interfaces for enabling an activity |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
| US11888854B2 (en) | 2021-08-23 | 2024-01-30 | The Toronto-Dominion Bank | Systems and methods for authenticating end users of a web service |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03179863A (ja) * | 1989-09-04 | 1991-08-05 | Hitachi Ltd | 自動取引方法および装置 |
| US6868391B1 (en) * | 1997-04-15 | 2005-03-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Tele/datacommunications payment method and apparatus |
| US6385596B1 (en) * | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| US6233565B1 (en) * | 1998-02-13 | 2001-05-15 | Saranac Software, Inc. | Methods and apparatus for internet based financial transactions with evidence of payment |
| ES2333070T3 (es) * | 1998-09-10 | 2010-02-16 | Swisscom Ag | Procedimiento para la compra de articulos o servicios mediante un telefono movil. |
| US7069234B1 (en) * | 1999-12-22 | 2006-06-27 | Accenture Llp | Initiating an agreement in an e-commerce environment |
| US6629081B1 (en) * | 1999-12-22 | 2003-09-30 | Accenture Llp | Account settlement and financing in an e-commerce environment |
| TW550477B (en) * | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
| US6816721B1 (en) * | 2000-04-05 | 2004-11-09 | Nortel Networks Limited | System and method of purchasing products and services using prepaid wireless communications services account |
| FR2814880B1 (fr) * | 2000-10-04 | 2003-03-28 | Magicaxess | Circuit d'inversion pour les conventions directe et indirecte d'un module electronique |
| JP2001338250A (ja) * | 2000-05-30 | 2001-12-07 | Yozan Inc | 口座端末、決済端末及び通信端末 |
| US6877094B1 (en) * | 2000-07-28 | 2005-04-05 | Sun Microsystems, Inc. | Method and apparatus for authentication and payment for devices participating in Jini communities |
| JP2002099716A (ja) * | 2000-09-25 | 2002-04-05 | Masanao Kuninobu | 電子決済システム |
| AU2003243523B2 (en) * | 2002-06-12 | 2008-04-10 | Cardinalcommerce Corporation | Universal merchant platform for payment authentication |
| US20040019564A1 (en) * | 2002-07-26 | 2004-01-29 | Scott Goldthwaite | System and method for payment transaction authentication |
| JP2004062771A (ja) * | 2002-07-31 | 2004-02-26 | Show Engineering:Kk | インターネットバンクの口座を用いた決済システム |
| ITRM20020656A1 (it) * | 2002-12-30 | 2004-06-30 | Luigi Cicione | Metodo per l'autorizzazione di delegazioni di pagamento, in particolare per pagamenti effettuati su internet con carte di credito, e relativo sistema. |
| EP1639535A4 (en) * | 2003-06-30 | 2007-01-03 | Selvanathan Narainsamy | TRANSACTION VERIFICATION SYSTEM |
| CN1494283A (zh) * | 2003-09-25 | 2004-05-05 | 邵军利 | 短信息支付网关 |
| JP2005293343A (ja) * | 2004-04-01 | 2005-10-20 | Hitachi Software Eng Co Ltd | 電子商取引システムにおける与信処理方法 |
| JP2006238128A (ja) * | 2005-02-25 | 2006-09-07 | Sony Corp | 通信システム、通信装置、および通信方法 |
| US7472822B2 (en) * | 2005-03-23 | 2009-01-06 | E2Interactive, Inc. | Delivery of value identifiers using short message service (SMS) |
| CN1794298A (zh) * | 2005-12-31 | 2006-06-28 | 北京易富金川科技有限公司 | 基于手机短信的信息采集、传输、处理系统和方法 |
| US20070156579A1 (en) * | 2006-01-05 | 2007-07-05 | Ubequity, Llc | System and method of reducing or eliminating change in cash transaction by crediting at least part of change to buyer's account over electronic medium |
| CN1811807A (zh) * | 2006-03-07 | 2006-08-02 | 刘进 | 利用语音和短信通讯完成个人对个人支付的方法和系统 |
| CN101051372A (zh) | 2006-04-06 | 2007-10-10 | 北京易富金川科技有限公司 | 电子商务中对金融业务信息安全认证的方法 |
-
2007
- 2007-01-23 CN CN2007100027080A patent/CN101232631B/zh active Active
-
2008
- 2008-01-17 US US12/448,967 patent/US8055558B2/en active Active
- 2008-01-17 JP JP2009546635A patent/JP5241736B2/ja active Active
- 2008-01-17 EP EP08700780.3A patent/EP2128808A4/en not_active Ceased
- 2008-01-17 WO PCT/CN2008/070123 patent/WO2008089684A1/zh active Application Filing
- 2008-12-30 HK HK08114058.2A patent/HK1120982A1/xx unknown
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730023A (zh) * | 2009-12-07 | 2010-06-09 | 中信银行股份有限公司 | 短信支付的方法和系统 |
| CN101916407A (zh) * | 2010-08-16 | 2010-12-15 | 中国电信股份有限公司 | 移动支付平台、终端、方法和系统 |
| CN103366303A (zh) * | 2012-03-28 | 2013-10-23 | 黄金富 | 手机购物方法和相应的手机购物电子商务系统 |
| CN103581126A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 安全性信息交互系统、设备及方法 |
| CN104424562A (zh) * | 2013-08-30 | 2015-03-18 | 南京中兴群力信息科技有限公司 | 手机支付方法及装置 |
| CN106302558A (zh) * | 2015-05-11 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| CN106302309A (zh) * | 2015-05-12 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| WO2017012060A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 开立电子凭证的方法、系统和装置 |
| WO2019024295A1 (zh) * | 2017-07-29 | 2019-02-07 | 深圳市前海康启源科技有限公司 | 基于短信触发的医疗支付数据处理系统及方法 |
| WO2019024297A1 (zh) * | 2017-07-29 | 2019-02-07 | 深圳市前海康启源科技有限公司 | 基于随机支付码的医疗支付安全系统及方法 |
| CN108173866A (zh) * | 2017-12-29 | 2018-06-15 | 苏州麦迪斯顿医疗科技股份有限公司 | 胸痛中心认证数据的集成方法、装置、设备及存储介质 |
| CN110119943A (zh) * | 2018-02-05 | 2019-08-13 | 李宝隆 | 一种短信支付方法及系统和支付平台系统 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| WO2020108155A1 (zh) * | 2018-11-30 | 2020-06-04 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN114493589A (zh) * | 2021-12-28 | 2022-05-13 | 广州盖盟达工业品有限公司 | 一种网络安全支付方法及其系统 |
| CN114493589B (zh) * | 2021-12-28 | 2023-01-20 | 广州盖盟达工业品有限公司 | 一种网络安全支付方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008089684A1 (en) | 2008-07-31 |
| HK1120982A1 (en) | 2009-04-09 |
| US20100082462A1 (en) | 2010-04-01 |
| JP5241736B2 (ja) | 2013-07-17 |
| JP2010517390A (ja) | 2010-05-20 |
| EP2128808A4 (en) | 2015-01-21 |
| CN101232631B (zh) | 2011-08-31 |
| US8055558B2 (en) | 2011-11-08 |
| EP2128808A1 (en) | 2009-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101232631B (zh) | 通信终端通过短信息进行安全认证的方法及系统 | |
| US8423457B1 (en) | Anonymous mobile payments | |
| CN103400095B (zh) | 融合远近场交互功能的系统及交互方法 | |
| CN101072384A (zh) | 一种基于手机银行的手机支付方法及系统 | |
| CN100478997C (zh) | 利用手机进行atm身份验证的系统及其方法 | |
| CN101527070A (zh) | 安全交易控制方法和系统 | |
| CN103123708A (zh) | 安全支付方法、移动装置及安全支付系统 | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN1435985A (zh) | 动态密码安全系统及动态密码生成方法 | |
| WO2010140876A1 (en) | Method, system and secure server for multi-factor transaction authentication | |
| CN101697220A (zh) | 保护基于pin交易的安全的系统和方法 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| WO2021143545A1 (zh) | 跨地域离线支付的注册、付款方法和装置 | |
| US8577766B2 (en) | Secure transactions using non-secure communications | |
| CN102209046A (zh) | 网络资源整合系统及方法 | |
| CN104408622A (zh) | 基于独立密码设备实现电子交易确认的系统及方法 | |
| CN105427169A (zh) | 用于资源转移的安全性信息交互方法 | |
| KR101078705B1 (ko) | 문자보안 서비스 시스템 및 그 이용방법 | |
| CN101976403A (zh) | 手机号支付平台、支付交易系统及方法 | |
| CN104102996A (zh) | 一种通过微信信息进行远程支付的方法和系统 | |
| RU50325U1 (ru) | Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure | |
| CN101692673B (zh) | 支付平台处理报文的方法、支付平台装置及支付系统 | |
| CN201993844U (zh) | 手机号支付平台、支付交易系统 | |
| KR20160109582A (ko) | 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법 | |
| US20170249627A1 (en) | Financial transaction systems and methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1120982 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1120982 Country of ref document: HK |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20191216 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, British Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Co., Ltd. |
|
| TR01 | Transfer of patent right |