基于移动终端定位的POS终端移机监控方法及其系统与流程

本发明涉及通信技术领域，更具体地涉及一种能够基于移动终端定位的pos终端移机监控方法以及移机监控系统、以及利用它们的安全交易方法以及安全交易系统。

背景技术：

为了保证pos机具进行金融交易时的安全性，目前常用的方法大多都是基于收集商户侧的信息，通过对pos机的位置信息和商户身份信息进行限制，只允许商户位置及身份均合法的pos机进行正常的交易。现有的技术中，pos机具通常采用申请机具时登记备案工作场所、gps、北斗bds、wifi和通信运营基站等技术进行定位，而身份信息通常采用绑定电话号码来实现。但上述方法仍存在部分不足：

（1）仅仅基于pos机的定位技术手段，则仅对本次交易的pos机地理位置进行一次验证，pos机具仍有被移机的风险；

（2）商户绑定电话号码的方式进行身份限制，则电话号码仍极容易被模拟，安全性较低；

（3）目前大部分pos机具已支持nfc、mst、扫码等移动支付功能，若仅对pos机具进行一次位置验证，pos机仍有移机风险。同时，也未能很好地结合智能终端的定位功能对pos机的位置进行二次验证；

（4）目前移动支付中的小额支付大多采用免密免签功能，且并没有将交易位置信息放到交易报文中与实际pos机地理位置进行匹配，仍有盗刷及洗钱等风险。

技术实现要素：

鉴于上述问题，本发明旨在提供一种有效判定pos终端移机风险的基于移动终端定位的pos终端移机监控方法以及移机监控系统。

本发明的再一目的在于，旨在提供一种能够提高交易安全性的移动终端定位的安全交易方法以及安全交易系统。

本发明的基于移动终端定位的pos终端移机监控方法，其特征在于，包括下述步骤：

第一次位置认证步骤，利用第一定位技术判定pos终端的定位地址是否与pos终端的备案地址一致，如果两者一致则，则继续后续步骤，否则判定为pos终端存在移机风险；以及

第二次位置认证步骤，利用第二定位技术获取在pos终端上进行支付的移动终端的定位地址，判定所述移动终端的定位地址与所述pos终端的定位地址之间的距离是否在规定范围内，如果在规定范围内则判定为pos终端不存在移机风险，否则判定为pos终端存在移机风险。

优选地，所述第一定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于pos终端所属通信运营基站的定位技术，

所述第二定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于移动终端所属通信运营基站的定位技术。

优选地，所述第一次位置认证步骤包括下述子步骤：

获取pos终端的备案地址；

利用第一定位技术获取pos终端的定位地址；

判定pos终端的定位地址是否与pos终端的备案地址一致；

如果两者一致则，则继续后续步骤，在未获取pos终端的备案地址或定位地址中的任意一项的情况以及判定为两者不一致的情况下则判定为pos终端存在移机风险，其中所谓“一致”包括两个位置信息完全重合的情形以及两个位置信息之间的范围不超过规定误差的情形，

所述第二次位置认证步骤包括下述子步骤：

利用第二定位技术获取移动终端的定位地址；

判定移动终端的定位地址与pos终端的定位地址是否在规定范围内；

如果在规定范围内，则判定不存在移机风险，在未获取移动终端的定位地址的情况以及判定两者不在规定范围内的情况下则判定为pos终端存在移机风险。

本发明的基于移动终端定位的pos终端移机监控系统，其特征在于，具备：

pos终端，用于获取pos终端的备案地址以及利用第一定位技术获取pos终端的定位地址并且用于将所述备案地址、pos终端的定位地址以及下述的移动终端定位地址上传至下述的位置判断系统；

移动终端，用于利用第二定位技术获取在pos终端上进行支付的该移动终端的定位地址；以及

位置判断系统，用于判定pos终端的定位地址是否与pos终端的备案地址一致以及用于判定所述移动终端的定位地址与所述pos终端的定位地址之间的距离是否在规定范围内。

优选地，所述第一定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于pos终端所属通信运营基站的定位技术，

所述第二定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于移动终端所属通信运营基站的定位技术。

优选地，所述位置判断系统在判断pos终端的定位地址与pos终端的备案地址一致并且所述移动终端的定位地址与所述pos终端的定位地址之间的距离在规定范围内的情况下，则判定为pos终端不存在移机风险，否则判定为pos终端存在移机风险，其中所谓“一致”包括两个位置信息完全重合的情形以及两个位置信息之间的范围不超过规定误差的情形。

优选地，所述位置判断系统下述情况的任意之一的情况下判定为pos终端存在移机风险：

在未获取pos终端的备案地址或定位地址中的任意一项的情况；

pos终端的备案地址和定位地址不一致的情况；以及

移动终端的定位地址与pos终端的定位地址之间的距离超过规定范围内的情况。

本发明的基于移动终端和pos终端定位的安全交易方法，其特征在于，包括下述步骤：

pos终端位置获取步骤，获取pos终端的备案地址以及利用第一定位技术获取pos终端的定位地址；

移动终端位置获取步骤，利用第二定位技术获取移动终端的定位地址；

交易报文传输步骤，将移动终端的定位地址、pos终端的备案地址以及pos终端的定位地址加入到交易报文中并将交易报文传输到位置判断系统；

位置匹配步骤，位置判断系统判定移动终端的定位地址与pos终端的定位地址是否匹配，如果匹配则判定为合法交易继续下述交易完成步骤，否则判定为非法交易；以及

交易完成步骤，将交易报文传输给支付系统完成支付动作。

优选地，所述位置匹配步骤包括下述子步骤：

位置判断系统判定在交易报文中移动终端的定位地址、pos终端的备案地址以及pos终端的定位地址是否均不为空，如果均不为空则继续下述子步骤，如果有一项为空，则判定为非法交易；

位置判断系统判定移动终端的定位地址与pos终端的定位地址是否在规定范围内，如果在规定范围内，则继续上述交易完成步骤，否则判定为非法交易。

优选地，位置判断系统判定为非法交易的情况下，还具备下述步骤：

附加防控步骤，强制实施附加防控手段，在实施附加防控手段通过后才能继续上述交易完成步骤。

优选地，所述第一定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于pos终端所属通信运营基站的定位技术，

所述第二定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于移动终端所属通信运营基站的定位技术。

本发明的基于移动终端和pos终端定位的安全交易系统，其特征在于，具备：

pos终端，用于获取pos终端的备案地址以及利用第一定位技术获取pos终端的定位地址并且用于将所述备案地址、pos终端的定位地址以及下述的移动终端的定位地址上传至下述的位置判断系统；

移动终端，用于利用第二定位技术获取在pos终端上进行支付的该移动终端的定位地址；以及

位置判断系统，用于判定移动终端的定位地址与pos终端的定位地址是否匹配，如果匹配则判定为合法交易，否则判定为非法交易；以及

支付系统，用于在位置判断系统判断为合法交易的情况完成支付动作。

优选地，所述第一定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于pos终端所属通信运营基站的定位技术，

所述第二定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于移动终端所属通信运营基站的定位技术。

优选地，所述pos终端将所述备案地址、pos终端的定位地址以及所述移动终端的定位地址加入到交易报文中并上传至所述位置判断系统。

优选地，所述位置判断系统从所述pos终端上传来的交易报文中移动终端的定位地址和pos终端的定位地址是否均不为空，如果有一项为空则判断为非法交易，如果均不为空则进一步判断所述移动终端的定位地址与所述pos终端的定位地址之间的距离是否在规定范围内，如果在规定范围内，如果匹配则判定为合法交易，否则判定为非法交易。

优选地，所述位置判断系统判定为非法交易的情况下，强制实施附加防控手段，在实施附加防控手段通过后才能判定为合法交易。

如上所述，本发明的基于移动终端和pos终端定位的移机监控方法及其系统、本发明的基于移动终端定位和pos终端定位的安全交易方法及其系统能够带来以下技术效果：pos终端位置二次确认，减少移机风险；通过结合线下移动支付过程中的智能终端的定位技术与pos终端定位技术，来增强对pos机的位置确认，进一步防止和确认pos终端的移机行为；将位置信息加入到交易报文中，能够进一步确保移动支付的安全性；将进行移动支付的智能终端和pos终端的地理位置信息加入到交易信息中，并对两者位置一致性进行判断，只有两者位置一致时才能够进行免密免签交易；否则终止免密免签交易，返回处理结果；或需强制输入密码或验证码等防控手段后方可进行正常的金融交易，能够防止身份被模拟进行非法的交易，能够保证交易的安全性。

附图说明

图1是表示本发明的基于移动终端和pos终端定位的移机监控系统的构造框图。

图2是表示本发明的基于移动终端和pos终端定位的移机监控方法的一个实施方式的流程图。

图3是表示本发明的基于移动终端和pos终端定位的安全交易系统的构造框图。

图4是表示本发明的基于移动终端和pos终端定位的安全交易方法的一个实施方式的流程图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

本发明的基于移动终端和pos终端定位的移机监控系统以及移机监控方法是基于智能终端的定位技术手段（包括lbs定位、wifi定位和通信运营基站定位）与pos终端定位技术手段（包括登记备案地址、lbs定位、wifi定位和通信运营基站定位）相结合来判定是否存在移机风险。而且，在本发明中，通过将两者的地理位置信息加入到交易报文中，判断两者的位置及位置的重合程度（允许一定范围的误差）来增强判断商户所使用的pos终端位置，对pos终端位置进行二次确认，判断其是否存在移机行为。同时，通过对两者位置的一致性进行判断来增强交易的安全性，若重合度高，则认为合法，允许交易；若重合度低，则认为非法，终止交易，或者补充的强制认证手段（例如强制输入密码或验证码等手段）来确保交易的安全性。

其中，关于lbs，lbs的英文全称为locationbasedservices,它包括两层含义：首先是确定移动设备或用户所在的地理位置；其次是提供与位置相关的各类信息服务。意指与定位相关的各类服务系统，简称"定位服务"。总体上看lbs由移动通信网络和计算机网络结合而成，两个网络之间通过网关实现交互。移动终端通过移动通信网络发出请求，经过网关传递给lbs服务平台；服务平台根据用户请求和用户当前位置进行处理，并将结果通过网关返回给用户。

在本发明中的移动终端包括有智能手机、支付手表/手环等的穿戴式智能设备、平板电脑等）。

图1是表示本发明的基于移动终端和pos终端定位的移机监控系统的构造框图。

如图1所示，本发明的基于移动终端定位的pos终端移机监控系统具备：pos终端100、移动终端200以及位置判断系统300。pos终端100与移动终端200之间通信连接、pos终端100与位置判断系统300之间通信连接。

pos终端100用于获取其本身的备案地址以及利用第一定位技术获取pos终端的当前的定位地址并且用于将其本身的备案地址、当前的定位地址以及下述的移动终端定位地址上传至位置判断系统300。其中，所述第一定位技术包括：基于lbs的定位技术；基于wifi的定位技术；以及基于pos终端所属通信运营基站的定位技术。

移动终端200用于利用第二定位技术获取在pos终端上进行支付的该移动终端的定位地址。其中，所述第二定位技术包括：基于lbs的定位技术；基于wifi的定位技术；以及基于移动终端所属通信运营基站的定位技术。

位置判断系统300用于判定pos终端100的定位地址是否与pos终端100的备案地址一致以及用于判定移动终端200的定位地址与pos终端100的定位地址之间的距离是否在规定范围内。

具体地，位置判断系统300在判断pos终端100的定位地址与pos终端100的备案地址一致并且移动终端200的定位地址与pos终端100的定位地址之间的距离在规定范围内的情况下，则判定为pos终端不存在移机风险，否则判定为pos终端存在移机风险，其中所谓“一致”包括两个位置信息完全重合的情形以及两个位置信息之间的范围不超过规定误差的情形。

另一方面，位置判断系统300在下述情况的任意之一的情况下判定为pos终端存在移机风险：在未获取pos终端的备案地址或定位地址中的任意一项的情况；pos终端的备案地址和定位地址不一致的情况；以及移动终端的定位地址与pos终端的定位地址之间的距离超过规定范围内的情况。

下面对于利用本发明的基于移动终端定位的pos终端移机监控系统实现的移机监控方法的具体流程进行说明。

本发明的基于移动pos终端定位的移机监控方法包括下述步骤：

第一次位置认证步骤，利用第一定位技术判定pos终端100的定位地址是否与pos终端100的备案地址一致，如果两者一致则，则继续后续步骤，否则判定为pos终端存在移机风险；以及

第二次位置认证步骤，利用第二定位技术获取在pos终端100上进行支付的移动终端200的定位地址，判定移动终端200的定位地址与所述pos终端100的定位地址之间的距离是否在规定范围内，如果在规定范围内则判定为pos终端不存在移机风险，否则判定为pos终端存在移机风险。

其中，所述第一次位置认证步骤包括下述子步骤：

获取pos终端的备案地址；

利用第一定位技术获取pos终端的定位地址；

判定pos终端100的定位地址是否与pos终端100的备案地址一致；

如果两者一致则，则继续后续步骤，在未获取pos终端的备案地址或定位地址中的任意一项的情况以及判定为两者不一致的情况下则判定为pos终端存在移机风险，其中所谓“一致”包括两个位置信息完全重合的情形以及两个位置信息之间的范围不超过规定误差的情形。

所述第二次位置认证步骤包括下述子步骤：

利用第二定位技术获取移动终端的定位地址；

判定移动终端的定位地址与pos终端的定位地址是否在规定范围内；

如果在规定范围内，则判定不存移机风险，在未获取移动终端的定位地址的情况以及判定两者不在规定范围内的情况下则判定为pos终端存在移机风险。

接着，本发明的基于移动终端和pos终端定位的移机监控方法一个实施方式进行说明。

图2是表示本发明的基于移动终端和pos终端定位的移机监控方法的一个实施方式的流程图。

当用户通过移动终端200（如手机、支付手表/手环、ipad等）在pos终端100上进行移动支付（如nfc支付、mst支付、扫描支付等）时，可通过利用移动终端的定位技术手段（例如lbs定位、wifi定位和通信运营基站定位）直接获取当前使用移动支付用户所拥有的移动终端的地理位置；同时，通过利用pos终端定位技术手段（如登记备案地址、lbs定位、wifi定位和通信运营基站定位）来获取当前pos终端100的地理位置信息。将本次移动终端200进行移动支付的地理位置信息与进行交易的pos终端100所处的地理位置信息上传到位置判断系统300进行匹配，判断两者的位置及位置的重合程度（允许一定范围的误差）来判断商户所使用的pos终端100是否存在移机行为。若两者位置信息重合度高，则认为该pos终端100没有移机；若两者位置信息重合度低，则认为pos终端100存在移机风险。从而，在本发明中通过对pos终端进行二次位置认证来进行移机风险判定。

接着，参照图2对于本发明的基于移动终端和pos终端定位的移机监控方法的一个实施方式进行具体说明。

如图2所示，本发明的基于移动终端和pos终端定位的移机监控方法的一个实施方式具体包括下述步骤：

步骤s1：流程开始，用户在pos终端100上使用移动终端200进行移动支付；

步骤s2：判断pos终端100是否有备案地址，若有，进入步骤s3，否则进入步骤s4；

步骤s3：获取pos终端100的备案地址；

步骤s4：判断pos终端100能否直接获取定位信息，若能，进入步骤s5，否则进入步骤s6；

步骤s5：获取pos终端100的定位信息；

步骤s6：判断pos终端100是否有位置信息（位置信息包括：备案地址信息和定位信息），若有，进入步骤s7，否则进入步骤s13；

步骤s7：判断pos终端100的备案地址与定位地址是否一致（所谓一致不一定是指两个位置信息完成重合，也指两者之间的范围不超过一定的误差），若一致，进入步骤s8，否则进入步骤s13；

步骤s8：判断用户使用移动支付的移动终端200能否直接进行定位，若可以，则进入步骤s9，否则进入步骤s14；

步骤s9：获取移动终端200的定位信息；

步骤s10：由位置判断系统300对pos终端100的定位信息与移动终端200的定位信息进行匹配；

步骤s11：位置判断系统300判断移动终端200的定位信息和pos终端100的定位信息的偏离距离是否在给定的范围内，若在给定范围内，进入步骤s12，否则进入步骤s13；

步骤s12：该pos终端100无移机风险，跳转至步骤s15；

步骤s13：该pos终端100有在移机风险，跳转至步骤s15；

步骤s14：对pos终端100的位置仅进行一次验证；

步骤s15：结束流程。

图3是表示本发明的基于移动终端和pos终端定位的安全交易系统的构造框图。

本发明的基于移动终端和pos终端定位的安全交易系统具备：

pos终端500，用于获取pos终端500的备案地址以及利用第一定位技术获取pos终端500的定位地址并且用于将所述备案地址、pos终端的定位地址以及下述的移动终端的定位地址上传至下述的位置判断系统700，其中，pos终端500将所述述备案地址、pos终端的定位地址以及所述移动终端的定位地址加入到交易报文中并上传至所述位置判断系统700；

移动终端600，用于利用第二定位技术获取在pos终端500上进行支付的该移动终端600的定位地址；

位置判断系统700，用于判定移动终端600的定位地址与pos终端600的定位地址是否匹配，如果匹配则判定为合法交易，否则判定为非法交易，其中，位置判断系统700判断从pos终端500上传来的交易报文中移动终端600的定位地址和pos终端500的定位地址是否均不为空，如果有一项为空则判断为非法交易，如果均不为空则进一步判断移动终端600的定位地址与pos终端500的定位地址之间的距离是否在规定范围内，如果在规定范围内，则判定为合法交易，否则判定为非法交易；以及

支付系统800，用于在位置判断系统700判断为非合法交易的情况完成支付动作。

其中，所述第一定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于pos终端所属通信运营基站的定位技术，

所述第二定位技术包括：

基于lbs的定位技术；

基于wifi的定位技术；以及

基于移动终端所属通信运营基站的定位技术。

接着，本发明的基于移动终端和pos终端定位的安全交易方法一个实施方式进行说明。

本发明的基于移动终端和pos终端定位的安全交易方法，通过利用基于移动终端的定位技术手段（包括lbs定位、wifi定位和通信运营基站定位）获取移动终端的定位信息和pos终端定位技术手段（包括登记备案地址、lbs定位、wifi定位和通信运营基站定位）获取的pos终端的定位信息加入到交易报文中。同时，为了进一步保证交易的安全性，将移动终端的定位信息和pos终端的定位信息传输给位置判断系统进行匹配，判断两者的位置及位置的重合程度（允许一定范围的误差），若两者重合度高，则认为合法，允许交易；若重合度低，则认为非法，终止交易，或者通过强制输入密码或验证码等手段来确保交易的安全性。

具体地，本发明的基于移动终端和pos终端定位的安全交易方法包括下述步骤：

pos终端位置获取步骤，获取pos终端的备案地址以及利用第一定位技术获取pos终端的定位地址；

移动终端位置获取步骤，利用第二定位技术获取移动终端的定位地址；

交易报文传输步骤，将移动终端的定位地址、pos终端的备案地址以及pos终端的定位地址加入到交易报文中并将交易报文传输到位置判断系统；

位置匹配步骤，位置判断系统判定移动终端的定位地址与pos终端的定位地址是否匹配，如果匹配则判定为合法交易继续下述交易完成步骤，否则判定为非法交易；以及

交易完成步骤，将交易报文传输给支付系统完成支付动作。

图4是表示本发明的基于移动终端和pos终端定位的安全交易方法的一个实施方式的流程图。

参照图4对于本发明的基于移动终端和pos终端定位的安全交易方法的一个实施方式的具体流程进行说明。

步骤s100：用户在pos终端500上使用移动终端600进行移动支付，移动终端600能否通过定位技术手段（如lbs定位、wifi定位和通信运营基站定位等）获取移动终端600的定位信息，若能，则进入步骤s200步骤；否则，进入步骤s300；

步骤s200：移动终端600将定位信息加入到交易报文中并发送到pos终端500；

步骤s300：pos终端500接收来移动终端500发送来的交易报文，pos终端500能否通过定位技术手段（如登记备案地址、lbs定位、wifi定位和通信运营基站定位）获取pos机定位信息，若能，则进入步骤s400；否则，就跳过步骤s400直接将交易报文发送给位置判断系统700；

步骤s400：pos终端500将定位信息加入到交易报文中并传输给位置判断系统700；

步骤s500：位置判断系统700接收pos终端500发送来的交易报文，位置判断系统700对报文中的移动终端600的定位信息和pos终端的定位信息进行是否均不为空的判断，若是，进入步骤s600，否则进入步骤s900；

步骤s600：位置判断系统700对移动终端500的定位信息和pos终端600的定位信息进行匹配，位置判断系统700判断移动终端500的定位信息和pos终端的定位信息的偏离距离是否在给定的范围内，若是，进入步骤s700，否则进入步骤s900；

步骤s700：认为该交易合法，可进行正常的金融交易，将报文传输给卡支付系统800；

步骤s800：由支付系统800完成支付，支付系统800将交易结果返回位置判断系统700，位置判断系统700将交易结果返回给pos终端500和移动终端600；

步骤s900：判断为交易非法，终止免密免签的交易，位置判断系统700将位置匹配结果返回给终端500和移动终端600，或者，也可以是通过强制输入密码或验证码等防控手段后方可进行正常的金融交易，即继续进行步骤s700和步骤s800。

与现有技术相比，本发明的基于移动终端和pos终端定位的移机监控方法以及本发明的基于移动终端定位和pos终端定位的安全交易方法能够带来以下技术效果：pos终端位置二次确认，减少移机风险；通过结合线下移动支付过程中的智能终端的定位技术与pos终端定位技术，来增强对pos机的位置确认，进一步防止和确认pos终端的移机行为；将位置信息加入到交易报文中，能够进一步确保移动支付的安全性；将进行移动支付的智能终端和pos终端的地理位置信息加入到交易信息中，并对两者位置一致性进行判断，只有两者位置一致时才能够进行免密免签交易；否则终止免密免签交易，返回处理结果；或需强制输入密码或验证码等防控手段后方可进行正常的金融交易，能够防止身份被模拟进行非法的交易，能够保证交易的安全性。

以上例子主要说明了本发明基于移动终端和pos终端定位的移机监控系统及其方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。