本发明专利技术提供了一种用手机完成身份识别和近场支付的方法,所述方法包括以下步骤:通过验证通讯协议中的MSISDN信息,确保手机的可识别性及唯一合法性;应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,敏感信息转译为安全不泄密格式,建立应用数据的身份与手机用户的对应关系;手机安装相应的软件,发送身份认证请求,通过检索中间数据库的绑定信息,实现在线式身份认证;基于身份认证完成近场支付和身份识别。本方法在不改动手机硬件、不更换手机卡、对手机不附加任何身份识别设备的情况下,实现手机与银行卡或门禁卡与用户身份及用户权限的绑定,安全性高、操作便捷,大大方便了人们的工作和生活。
【技术实现步骤摘要】
本专利技术涉及无线通信、手机身份识别、手机支付、门禁认证等
,特别是一种通过手机完成身份识别和近场支付的方法。
技术介绍
现有的身份认证方式普遍采用额外增加身份识别载体,如射频识别、IC卡、特制的信息卡、U盾、U-Key或USB-key等接触式或者非接触式身份标识设备,以及对应的身份识别设备,如读、写设备,来实现对持卡人的身份识别和近场支付。这种身份识别和近场支付的方案存在如下缺点(1)需要特殊的身份标识设备和身份识别载体,操作复杂,携带不便,且身份标识载体容易丢失;(2)身份标识载体的实现需要改动手机硬件或更换手机卡或增加特定硬件,而这些身份标识载体与手机实际应用功能无关,成为手机的负累。
技术实现思路
本专利技术提供了一种安全方便的通过手机完成身份识别和近场支付的方法。在以下的说明中,所涉及的各缩写英文字母的意思分别为MSISDN是英文MobileSubscriber International ISDN/PSTN number 的缩写,即移动用户号码;IP 是英文Internet Protocol的缩写,即网络之间互连的协议;GGSN是英文Gateway GPRS SupportNode的缩写,即网关GPRS支持节点,也称为互联网网关,具有访问路由、分组转发、IP地址分配、用户认证等功能;WAP是英文Wireless Application Protocol的缩写,即为无线应用协议,是一项全球性的网络通信协议。为实现上述目的,本专利技术的技术方案为 ,利用了手机及其手机卡和手机号码,其特征在于包括以下步骤 (1)通过验证通讯协议中的MSISDN信息,确保手机卡或手机号码的可识别性及唯一合法性; (2)应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,完成一对一,一对多,多对一的捆绑,敏感信息如卡账号被转译为安全不泄密格式,实现应用数据的身份与手机用户的对应关系; (3)手机安装相应的软件,发送身份验证请求,通过检索中间数据库的身份数据进行比对,实现在线式身份认证。进一步的,还包括手机近场支付的步骤银行系统通过实时在线方式进行身份验证,通过验证后,按手机用户的请求完成近场支付交易。另外,还包括门禁身份识别的步骤物业的门禁系统通过实时在线方式进行身份识别,识别后完成手机用户的开关门请求。所述的应用数据包括银行账号、认证账号或业主账号,为了安全,账号被转译为加密格式。上述的步骤(2)通过以下子步骤实现 在通信运营商的互联网网关GGSN后,架设身份认证服务器,负责处理身份认证请求; 把身份认证服务器的IP地址添加到通信运营商互联网网关GGSN的访问白名单; 在通信运营商的互联网网关GGSN和身份认证服务器后,架设应用服务器,负责业务处理和相关管理; 应用服务器,通过业务管理模块,在业务开通时,建立经过确认的用户身份信息; 应用服务器,通过业务管理模块,在身份认证服务器中产生最新的用户身份信息与手机卡或手机号码对应关系。上述的步骤(3)通过以下子步骤实现 手机安装特定的软件; 手机用户打开数据通讯的开关,并向互联网网关GGSN发送身份认证请求; 互联网网关GGSN收到身份认证请求时,把用户接入认证系统的MSISDN信息,插入到通讯协议中的,连同认证请求一起,提交到身份认证服务器; 身份认证服务器对请求解密后,提取MSISDN信息,对应到用户经过确认的身份信息,并按其业务权限返回相应的认证结果,从而实现了对用户的身份认证。进一步的,所述的近场支付步骤通过以下子步骤实现 基于身份识别的基础上,在银行系统中增加支付交易服务器,分别与中间数据库和银行业务系统连接;支付交易服务器负责对收、付双方的交易行为、交易权限进行管理,向银行业务系统提交支付请求; 交易开始时,由手机中安装的相应软件与应用服务器通讯,应用服务器按中间数据库的对应关系,分别对交易双方进行身份认证; 支付交易双方由其中一方输入支付金额; 手机中的相应软件通过控制手机的蓝牙通讯或摄像头扫描模块,确认支付对方确实在近场范围内; 交易双方确认支付金额,分别提交交易请求到支付交易服务器; 交易服务器实现确认交易双方的权限、额度等信息; 交易服务器向银行业务系统提交支付请求; 银行支付操作完成后返回结果,交易服务器记录并通知用户操作结果。进一步的,所述的门禁身份认证步骤通过以下子步骤实现 在门禁系统的控制主机中,增加一台用于门禁控制的手机,分别与中间数据库和门禁主机连接; 基于身份认证的基础上,将用户信息的合法有效性向门禁手机终端反馈认证结果; 门禁手机通过门禁主机驱动门禁系统的设备,在通行者进行身份认证后实现对门的开关动作。本专利技术充分利用手机卡具备唯一性、安全加密、身份识别、通信能力等特点,通过无线通讯运营商将银行卡或门禁卡与手机卡或手机号码绑定,在不改动手机硬件、不更换手机卡、对手机不附加任何身份识别设备的情况下实现一对一、一对多、多对一的银行卡或门禁卡与用户身份及用户权限的绑定,实现银行卡或门禁卡的使用者身份向手机的自然延伸,从而实现近场手机支付和身份认证功能,本方法安全性高、操作便捷,大大方便了人们的工作和生活。具体实施例方式以下对本专利技术作进一步描述 本方法是利用手机卡的唯一性来完成身份识别和近场支付的,操作步骤包括 (I)通过验证通信运营商的通讯协议中的MSISDN信息,确保手机卡或手机号码的可识别性及唯一合法性。(2)应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,完成一对一,一对多,多对一的捆绑,实现应用数据的身份与手机用户的对应关系。应用开发商要实现以上功能,需进行如下操作步骤①在运营商的互联网网关后, 架设身份认证服务器,负责处理身份验证请求把身份认证服务器的IP地址添加到运营商互联网网关的访问白名单;③在运营商的互联网网关后,架设应用服务器,负责业务处理和相关管理;④应用服务器,通过业务管理模块,在业务开通时,建立经过确认的用户身份信息,其中,业务管理模块包括导入、增加、删除、修改;⑤应用服务器,通过业务管理模块,在身份认证服务器中产生最新的用户身份信息与手机号码对应关系。(3)手机安装相应的软件,发送身份验证请求,通过检索中间数据库的身份数据进行比对,实现在线式身份验证。身份验证的操作步骤包括①手机安装相应的软件;②手机用户打开数据通讯的开关并发送请求;③互联网网关收到用户的身份验证请求时,把用户接入认证系统的MSISDN信息,插入到通讯协议中的,,连同验证请求一起,提交到身份认证服务器;④身份认证服务器对请求解密后,提取MSISDN信息,对应到用户经过确认的身份信息,并按其业务权限返回相应的验证结果,从而实现了对用户的身份认证。基于以上身份认证的基础上,手机可完成近场支付和身份识别的功能,以下列举两种实施例 实施例I :近场支付 在银行已有的安全策略的基础上,配合增加相应的业务流程将手机卡或手机号码与银行卡或银行账户进行一对一,一对多,多对一的捆绑。通过运营商的通信网络的手机卡或手机号码的可识别性及唯一性特点,对手机用户进行身份认证,在实时通讯过程中,确保了手机近场支付或者手机转账过程的身份认证。具体操作步骤如下 (1)在银行系统中增加支本文档来自技高网...
【技术保护点】
一种手机的身份识别和近场支付的方法,利用了手机及其手机卡和手机号码,其特征在于包括以下步骤:(1)通过验证通讯协议中的MSISDN信息,确保手机卡或手机号码的可识别性及唯一合法性;(2)应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,完成一对一,一对多,多对一的捆绑,敏感信息如卡账号被转译为安全不泄密格式,建立应用数据的用户身份与手机用户的对应关系;(3)手机安装相应的软件,发送身份验证请求,通过检索中间数据库的身份数据进行比对,实现在线式身份认证。
【技术特征摘要】
1.一种手机的身份识别和近场支付的方法,利用了手机及其手机卡和手机号码,其特征在于包括以下步骤 (1)通过验证通讯协议中的MSISDN信息,确保手机卡或手机号码的可识别性及唯一合法性; (2)应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,完成一对一,一对多,多对一的捆绑,敏感信息如卡账号被转译为安全不泄密格式,建立应用数据的用户身份与手机用户的对应关系; (3)手机安装相应的软件,发送身份验证请求,通过检索中间数据库的身份数据进行比对,实现在线式身份认证。2.根据权利要求I所述的手机的身份识别和近场支付的方法,其特征在于还包括手机近场支付的步骤 银行系统通过实时在线方式进行身份验证,通过验证后,按手机用户的请求完成近场支付交易。3.根据权利要求I所述的手机的身份识别和近场支付的方法,其特征在于还包括门禁身份识别的步骤 物业的门禁系统通过实时在线方式进行身份识别,识别后完成手机用户的开关门请求。4.根据权利要求I所述的手机的身份识别和近场支付的方法,其特征在于 所述的应用数据包括银行账号、认证账号或业主账号,为了安全,账号被转译为加密格式。5.根据权利要求I所述的手机的身份识别和近场支付的方法,其特征在于所述步骤(2)通过以下子步骤实现 在运营商的互联网网关后,架设身份认证服务器,负责处理身份认证请求; 把身份认证服务器的IP地址添加到运营商互联网网关的访问白名单; 在运营商的互联网网关和身份认证服务器后,架设应用服务器,负责业务管理; 应用服务器,通过业务管理模块,在应用服务开通时,建立经过确认的用户身份信息; 应用服务器,通过业务管理模块,在身份认证服务器中产生最新的用户身份信息与手机卡或手机号码对应关系。6.根据权利要求I所述的手机的身份识别和近场支付的方法,其特征在于所述的步骤(3...
【专利技术属性】
技术研发人员:苏福玉,梁春民,
申请(专利权)人:南宁佰睿技术开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。