远程无线认证方法和系统的制作方法
【专利摘要】本发明提供了一种远程无线认证手段,它包括用户名和密码的注册手段、确认银行卡持卡人身份的手段和在确认了持卡人身份后的支付手段。采用本发明的远程无线认证手段,可以实现双因素认证,提高了交易的安全性。同时,可以减少短信发送成本、缩短短信等待时间,并简化了操作。
【专利说明】远程无线认证方法和系统
【技术领域】
[0001]本发明涉及无线通信,本发明尤其涉及采用无线通信终端与银行服务器进行通信 的方法和装置。
[0002]
【背景技术】
[0003]随着人们消费水平的不断提高,使得越来越多的人希望通过电子通信手段进行消费。
[0004]在通过电子通信方式进行消费时的一个重要的环节,就是对所购物品或服务进行 远程认证并进行支付。
[0005]目前,人们向物品或服务的提供商进行远程支付的一种主要手段是通过与互联网 连接的个人电脑,将支付者所持银行卡的相关信息与物品、服务提供商的服务器进行交互, 来实现远程支付的。
[0006]但是,随着无线通信的日益普及,人们越来越希望能够通过无线通信终端来实现 与商品、服务提供商的服务器进行交互,以实现远程认证并进行支付。
[0007]本发明针对这一市场需求,提供了一种通过无线通信终端来实现与物品、服务提 供商的服务器进行交互以实现远程认证并进行支付的方法和系统。
[0008]
【发明内容】
[0009]本发明的目的是提供一种通过无线通信终端来实现与物品、服务提供商的服务器 进行交互以实现远程认证并进行支付的方法和系统。
[0010]按照本发明的一个方面,提供了一种远程无线认证方法,它包含:
用户注册步骤,银行卡的持卡人采用移动通信终端,通过无线通信网络,在银行卡的发 卡行的前置服务器端上进行与移动通信终端以及银行卡相关联的用户注册;以及
确认步骤,前置服务器端通过无线通信网络向移动通信终端发送移动通信终端和银行 卡的有效性的消息;
其中,当消息确认移动通信终端和银行卡有效时,前置服务器允许按照持卡人输入的 金额向持卡人所购商品或服务的提供商进行支付;而
其中,当消息确认移动通信终端和银行卡无效时,前置服务器拒绝按照持卡人输入的 金额向持卡人所购商品或服务的提供商进行的支付。
[0011]按照本发明第二个方面提供了一种远程无线认证方法,其中,注册步骤包括:通过 移动通信终端和无线通信网络,向前置服务器端注册用户名和与用户名相关联的密码。
[0012]按照本发明的第三个方面,提供了一种远程无线认证方法,在注册了用户名和与 用户名相关联的密码后,还包括通过移动通信客户端软件,采集移动通信终端的imsi码, 并通过无线通信网络,将银行卡的信息和移动通信终端的号码发送到前置服务器端。[0013]按照本发明的第四个方面,提供了一种远程无线认证方法,银行卡的信息是银行卡的卡号、银行卡的密码和与银行卡相关联的验证码。
[0014]按照本发明的第五个方面,提供了一种远程无线认证方法,其中,将银行卡的信息和移动通信终端的号码发送到前置服务器是通过加密通道进行的。
[0015]按照本发明第六个方面,提供了一种远程无线认证方法,其中,确认步骤中发送移动通信终端和银行卡的有效性的消息是前置服务器通过IS08583报文发送到移动通信终端的。
[0016]按照本发明第七个方面,提供了一种远程无线认证方法,其中,在确认了移动通信终端和银行卡有效以后,前置服务器将卡号和imsi码相关联。
[0017]按照本发明第八个方面,提供了一种远程无线认证系统,包含:
前置服务器端;
移动通信终端,用于通过无线通信网络与前置服务器端进行通信,
其中,所述前置服务器端包括:
用户注册模块,用于由银行卡的持卡人采用移动通信终端,通过无线通信网络,在前置服务器端上进行与移动通信终端以及所述银行卡相关联的用户注册;以及
确认模块,用于由前置服务器端通过无线通信网络向移动通信终端发送移动通信终端和银行卡的有效性的消息;以及
支付模块,当确认移动通信终端和银行卡有效时,前置服务器允许按照持卡人输入的金额向持卡人所购商品或服务的提供商进行支付;而
当确认移动通信终端和银行卡无效时,用于由前置服务器端拒绝按照持卡人输入的金额向持卡人所购商品或服务的提供商进行的支付。
[0018]按照本发明第九方面,提供了一种远程无线认证系统,其中,持卡人采用移动通信终端通过无线通信网络,在用户注册模块上注册用户名和与用户名相关联的密码。
[0019]按照本发明第十个方面,提供了一种远程无线认证系统,其中,在注册模块上完成了用户名和与用户名相关联的密码二者的注册之后,前置服务器端还通过移动通信客户端软件,采集移动通信终端的imsi码,并通过无线通信网络,将银行卡的信息和移动通信终端的号码发送到前置服务器。
[0020]按照本发明第十一个方面,提供了一种远程无线认证系统,其中,银行卡的信息是银行卡的卡号、银行卡的密码和与银行卡相关联的验证码。
[0021]按照本发明第十二个方面,提供了一种远程无线认证系统,其中,将银行卡的信息和移动通信终端的号码发送到前置服务器端是通过加密通道进行的。
[0022]按照本发明第十三个方面,提供了一种远程无线认证系统,其中,确认模块发送移动通信终端和银行卡的有效性的消息是通过IS08583报文发送到移动通信终端的。
[0023]按照本发明第十四个方面,提供了一种远程无线认证系统,其中,在确认了移动通信终端和银行卡有效以后,前置服务器将卡号和imsi码相关联。
[0024]采用本发明的远程支付方法和系统,可以不仅验证银行卡的交易密码,而且可以同时验证持卡人在申请银行卡时所登记的通信号码,从而实现双因素认证,提高了交易的安全性。同时,采用本发明的远程支付方法和系统,可以减少短信发送成本、缩短短信等待时间,并简化了操作。[0025] 【专利附图】
【附图说明】
[0026]图1是采用通信终端,通过电脑终端和互联网将所购商品或服务的消费金额与通 信运营商账单绑定在一起进行远程无线认证和支付的系统和方式的示意图;
图2是通过通信终端指令银行卡发卡行的前置服务器向商品、服务提供商进行远程无 线认证和支付的系统和方式的示意图;
图3是本发明一种实施例采用移动通信终端向银行卡发卡行的前置服务器进行远程 认证并进行支付时的注册过程的系统及方法示意图;而
图4是本发明一种实施例采用移动通信终端与银行卡发卡行的前置服务器进行远程 无线无线并进行支付时的支付过程的系统及方法示意图。
[0027] 【具体实施方式】
[0028]随着通信、计算机以及互联网技术的日益发展和普及,传统的面对面购物模式也 越来越多地被远程购物所取代。人们在购买商品或服务时,不一定要亲临购物现场,而只需 通过通信运营商(例如中国移动、联通或中国电信),借助于电脑和互联网就可以实现商品 或服务的购买。这种购物模式大大方便了消费者,也使得物品或服务的售出者节约了销售 成本,从而最终降低了商品或服务的买卖成本,并进而受惠于消费者。
[0029]采用这种消费方式时,一个备受关注的关键点是在确保支付安全性的前提下,尽 量使支付手段便捷。
[0030]如图1所示,人们可以通过将所采用的通信手段与通信运营商之间进行业务绑 定,并采用电脑终端和互联网,通知所购商品或服务的提供商,将所消费的金额由通信运营 商将该金额体现在通信费用账单中来实现消费者的远程支付。
[0031]人们也可以如图2所示那样,采用银行卡,通过互联网,将银行卡的卡号和与该银 行卡关联的密码传送到原始发出银行卡的银行的服务器,通知银行,将由持卡人设定的支 付金额支付给所购商品或服务的提供商从而实现支付。但是,采用这种方式进行支付时,如 果出现银行卡卡号和该银行卡的关联密码已被泄露的情况,就有可能出现银行卡被盗刷的 不安全情形。
[0032]为了确保消费者的网上刷卡安全,银行的服务器终端在接受持卡人所请求的支付 之前,可以向持卡人的通信终端请求验证与原始发出银行卡的银行所登记的与持卡人的通 信终端唯一关联的验证码,然后再按照持卡人的请求,允许银行向商品或服务提供商对持 卡人所请求的金额进行支付。
[0033]有了银行卡卡号和与之唯一绑定的银行卡密码,以及与持卡人的通信终端唯一绑 定的验证码这二重屏障,使得只有在持卡人同时丢失通信终端和银行卡的情况下才可能出 现银行卡被盗刷的结果,因而大大提高了持卡人通过远程方式进行支付的安全性。
[0034]下面以通信终端是移动电话的情况为例,具体描述本发明由银行卡的持卡人进行 远程认证并进行支付的过程。
[0035]该过程大致可分为持卡人在发卡行的前置服务器上进行的移动电话注册部分;和持卡人通过移动通信终端,指令发卡行的前置服务器向商品、服务提供商进行认证支付这两个部分。
[0036]首先描述本发明中银行卡持卡人的移动电话在银行卡发卡行的前置服务器上的注册过程。
[0037]注册过程是通过银行卡持卡人在其移动电话上输入其银行卡的卡号和密码,并通过无线通信网将所输入的银行卡卡号、密码传送到发卡行的前置服务器上,随后由发卡行的前置服务器读取与该移动电话上安装的用户识别卡(sim, subscriber identitymodule)唯一关联的国际移动用户识别码(imsi, international mobile subscriberidentification number)而实现身份验证从而完成注册过程的。
[0038]Sim卡是一张含有大规模集成电路的智能芯片,用来存放移动电话用户的重要数据和信息,如固定存放的数据、暂时存放的无线通信网络数据、无线通信业务代码和电话号
码簿等。
[0039]国际移动用户识别码即imsi码是用于唯一识别为一个移动用户所分配的号码。
[0040]imsi码由15位代码组成,其结构是: imsi = MCC + MNC + MSIN。
[0041]其中,
MCC是移动国家码(Mobile Country Code),由3位构成,中国是460 ;
MNC是移动网络码(MobiIe Network Code),由2位构成(中国移动GSM系统采用00、02 ;中国联通GSM系统采用01 ;中国电信CDMA系统采用03 ;中国移动TD系统采用07)MSIN 是移动用户识别号(Mobile Subscriber Identification Number),它由 10 位构成。
[0042]从以上的介绍可以看出,imsi码是唯一识别一个移动用户的号码。因此,发卡行的前置服务器通过将银行卡的持卡人发送到该服务器的与该移动号码相关联的imsi码与该服务器上所记录的该持卡人原始登记的相关信息相比对,就可以验证持卡人的身份,从而实现注册过程。
[0043]如图3所示。
[0044]首先,持卡人用其在申请银行卡时在发卡行登记的移动电话号码,通过无线通信网下载移动通信客户端软件到其移动电话上。持卡人也可以通过互联网下载移动通信客户端软件,然后将所下载的移动通信客户端软件传送到持卡人的移动电话上。
[0045]完成软件下载后,持卡人就可以用移动电话进行身份注册了。
[0046]注册时,持卡人首先需要用其移动电话,输入用于注册的用户名和密码;以及与银行卡相关的信息,如银行卡卡号、该银行卡的密码和验证码以及持卡人的移动电话号码等信息。
[0047]所需输入的银行卡的验证码,实际上就是银行卡背面签字栏后面紧跟着的一串数字中最后面的3位数字。验证码是银行卡在非直接刷卡场合(例如在通过互联网进行支付)时为刷卡安全起见而使用的,可以识别银行卡交易的在场性。
[0048]不同的银行卡可以采用不同的验证码。例如,银联卡采用的是cvn2, master卡采用的是cvv2,AE运通卡采用的是csc2,等等。这些不同形式的验证码是本领域中的普通技术人员所知的。[0049]持卡人在注册时所输入的移动电话号码应当与该持卡人在相关银行卡的发卡行 申请该银行卡时所登记的移动电话的号码一致,这是为了保证持卡人在通过远程认证方式 进行支付时的安全性所必须的。如果持卡人在上述注册时所输入的移动电话号码与其在申 请银行卡时所登记的号码不一致,则持卡人在通过移动电话为远程支付所进行的注册就不 会被准许。
[0050]持卡人在采用其移动电话输入了上述信息后,移动电话会由所下载的移动通信客 户端软件采集sim的imsi码,并将该imsi码连同进行注册时所输入的用户名和与该用户 名相关联的密码,以及对应的银行卡的卡号、与该卡号关联的密码、验证码和移动电话号码 等信息,通过加密通道,传送到位于例如位于银行内的前置服务器,即图3和图4中最右端 画出的那个服务器。当采用的是银联卡时,前置服务器设在银联公司。
[0051]上文中所说的加密通道,指的是银行卡持卡人通过如图3和图4中左端的移动电 话下载的移动通信客户端软件和前置服务器之间的通信是通过一个加密通道来完成的。实 际上也就是在互联网上,通过一个加密的传输协议来进行通信传输的。
[0052]随后,前置服务器将银行卡的卡号及其密码、验证码以及持卡人的移动电话号等 信息,以短信形式,将确认短信发送到银行卡持卡人的移动电话,以指示采用该移动电话发 送到前置服务器的银行卡的卡号及其密码、验证码的真实性以及发送这些信息所采用的移 动电话号信息的有效性,从而完成对银行卡的持卡人身份的确认。
[0053]在本发明的一种实施例中,米用的短信确认是IS08583报文形式。这种8583报文 形式是一种中国银联与各合作银行机构之间进行报文传输的格式。IS08583报文格式也就 是通常所称的8583数据包,它是一种国际标准的数据包格式,其最多有128个字段域组成, 每个域都有统一的规定,并有定长和变长之分。
[0054]由于IS08583报文格式已为公众所知,因此本说明书中不再赘述。
[0055]完成以上步骤后,即完成了银行卡的持卡人身份的注册,并同时完成了将银行卡 的持卡人的卡号和移动电话的imsi码的关联。
[0056]在完成了银行卡的持卡人身份的注册以后,持卡人就可以采用其移动电话,通过 所注册的用户名和与该用户名关联的密码,来进行远程认证并进行支付了。
[0057]如图4所示。
[0058]首先,持卡人在确定了所要购买的商品或服务后,通过所注册的用户名和与该用 户名所关联的密码,在移动电话上进入认证支付界面。
[0059]进入认证支付界面后,移动电话会通过移动通信终端客户端软件采集该移动电话 的imsi码,并连同用户名和与该用户名所关联的密码,按照持卡人在移动电话上所输入的 支付金额,发送到位于相应发卡行的前置服务器。
[0060]前置服务器在验证了用户名和与之关联的密码后,将该用户名转换成与之对应的 银行卡的卡号,并验证所接收到的imsi码与该银行卡的卡号是否匹配。如果验证结果显示 是匹配的,则确认该支付指令被准许,并指示准许进行相应金额的支付。否则则拒绝进行支 付。
[0061]采用上述注册和认证支付两个过程,就实现了本发明的整个远程无线认证支付过程。
[0062]本领域中的普通技术人员可以理解,尽管上文对本发明实施例的文字描述的是本发明的认证支付过程,但是,由于整个过程实际上是在移动电话和前置服务器之间进行的,而整个过程中的一系列动作在移动电话方是由构成移动电话内的具体物理组件、而在前置服务器方实际上是由完成本发明的支付过程一系列动作的相应功能模块完成的,因此,上文中对本发明过程实施例的描述,也应当可以理解成是对本发明的一种系统实施例的具体描述。
[0063]例如,上述远程无线认证支付可以看成是一种远程无线认证支付系统,该系统可以执行上述一系列的对应动作流程。其中的注册步骤可以由注册模块来完成,确认步骤可以由确认模块来完成,而支付步骤可以由支付模块来执行。并且这些注册模块、确认模块和支付模块可以执行一系列与之关联的动作。这是本领域普通技术人员能够理解的。
[0064]另外,上文对实施例的描述中,针对的是移动电话。但本领域中的普通技术人员也能够理解的是,实际上任何一种具有移动通信功能的终端都可以用来实现本发明的发明目的,例如目前市场上热门的Pad之类的移动通信终端,都可以用来取代上文实施例中的移动电话,只要这些移动通信终端能够通过无线通信网络来实现与银行的前置服务器之间的上述注册、验证通信功能即可。
[0065]上文中,参照附图描述了本发明的具体实施例。但是,本领域中的普通技术人员能够理解,在不偏离本发明的原理和精神的情况下,还可以对本发明的上述实施例作某些修改和变更。实施例的描述仅仅是为了使本领域中的普通技术人员能够理解、实施本发明,不应当将本发明理解仅仅限于这些实施例。本发明的保护范围由权利要求书所限定。
【权利要求】
1.一种远程无线认证方法,包含:用户注册步骤,银行卡的持卡人采用所述移动通信终端,通过无线通信网络,在银行卡的发卡行的前置服务器端上进行与移动通信终端以及所述银行卡相关联的用户注册;以及确认步骤,所述前置服务器端通过所述无线通信网络向所述移动通信终端发送所述移动通信终端和所述银行卡的有效性的消息;其中,当所述消息确认所述移动通信终端和所述银行卡有效时,所述前置服务器端允许按照所述持卡人输入的金额向所述持卡人所购商品或服务的提供商进行支付;而其中,当所述消息确认所述移动通信终端和所述银行卡无效时,所述前置服务器端拒绝按照所述持卡人输入的金额向所述持卡人所购商品或服务的提供商进行的支付。
2.如权利要求1所述的远程无线认证方法,其中,所述注册步骤包括:通过所述移动通信终端和所述无线通信网络,向所述前置服务器端注册用户名和与所述用户名相关联的密码。
3.如权利要求2所述的远程无线认证方法,在注册了所述用户名和与所述用户名相关联的密码后,还包括通过移动通信客户端软件,采集所述移动通信终端的imsi码,并通过所述无线通信网络,将所述银行卡的信息和所述移动通信终端的号码发送到所述前置服务器端。
4.如权利要求3 所述的远程无线认证方法,所述银行卡的信息是所述银行卡的卡号、 所述银行卡的密码和与所述银行卡相关联的验证码。
5.如权利要求3所述的远程无线认证方法,其中,将所述银行卡的信息和所述移动通信终端的号码发送到所述前置服务器端是通过加密通道进行的。
6.如权利要求1所述的远程无线认证方法,其中,所述确认步骤中发送所述移动通信终端和所述银行卡的有效性的消息是所述前置服务器端通过IS08583报文发送到所述移动通信终端的。
7.如权利要求3所述的远程无线认证方法,其中,在确认了所述移动通信终端和所述银行卡有效以后,所述前置服务器端将所述卡号和所述imsi码相关联。
8.一种远程无线认证系统,包含:前置服务器端;移动通信终端,用于通过无线通信网络与所述前置服务器端进行通信,其中,所述前置服务器端包括:用户注册模块,用于由银行卡的持卡人采用所述移动通信终端,通过所述无线通信网络,在所述前置服务器端上进行与所述移动通信终端以及所述银行卡相关联的用户注册; 以及确认模块,用于由所述前置服务器端通过所述无线通信网络向所述移动通信终端发送所述移动通信终端和所述银行卡的有效性的消息;以及支付模块,当确认所述移动通信终端和所述银行卡有效时,用于由所述前置服务器端允许按照所述持卡人输入的金额向所述持卡人所购商品或服务的提供商进行支付,而当确认所述移动通信终端和所述银行卡无效时,用于由所述前置服务器端拒绝按照所述持卡人输入的金额向所述持卡人所购商品或服务的提供商进行的支付。
9.如权利要求8所述的远程无线认证系统,其中,所述持卡人采用所述移动通信终端通过所述无线通信网络,在所述用户注册模块上注册用户名和与所述用户名相关联的密码。
10.如权利要求9所述的远程无线认证系统,其中,在所述注册模块上完成了所述用户名和与所述用户名相关联的密码二者的注册之后,所述前置服务器端还通过移动通信客户端软件,采集所述移动通信终端的imsi码,并通过所述无线通信网络,将所述银行卡的信息和所述移动通信终端的号码发送到所述前置服务器端。
11.如权利要求10所述的远程无线认证系统,其中,所述银行卡的信息是所述银行卡的卡号、所述银行卡的密码和与所述银行卡相关联的验证码。
12.如权利要求10所述的远程无线认证系统,其中,将所述银行卡的信息和所述移动通信终端的号码发送到所述前置服务器端是通过加密通道进行的。
13.如权利要求8所述的远程无线认证系统,其中,所述确认模块发送所述移动通信终端和所述银行卡的有效性的消息是通过IS08583报文发送到所述移动通信终端的。
14.如权利要求11所述的远程无线认证系统,其中,在确认了所述移动通信终端和所述银行卡有效以后,所述前置 服务器端将所述卡号和所述imsi码相关联。
【文档编号】H04L29/06GK103455916SQ201210168031
【公开日】2013年12月18日 申请日期:2012年5月28日 优先权日:2012年5月28日
【发明者】周继恩, 周钰, 康建明 申请人:中国银联股份有限公司