基于rfid-sim卡的账号安全保护方法及装置的制作方法

文档序号:6436983阅读:138来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:基于rfid-sim卡的账号安全保护方法及装置的制作方法
技术领域
本发明涉及电子领域,特别是涉及一种基于RFID-SIM卡的账号安全保护方法及装置。
背景技术
随着移动终端的普及、移动通信技术的不断进步,移动支付业务的不断扩大,人们可以只通过一部移动终端实现交通票务、购物、门禁考勤、餐饮消费等各类移动支付活动。移动支付,也称为手机支付,就是允许用户使用其移动终端(通常是手机,还可以是PDA等)对所消费的商品或服务进行账务支付的一种服务方式。目前国际上主要的移动支付技术主要分为:NFC,eNFC, SIM-PASS, RFID-SIM 及 RFID-SD 等。现有的RFID-SM技术进行移动支付虽然方便金融活动,但是其安全认证程序复杂,导致交易耗时长,从而降低消费者进行移动支付的热情。如果采用简化的安全认证程序又会使得移动支付交易的安全性降低。综上,如何在尽量满足移动支付交易安全性的基础上简化安全认证程序是一个亟待解决的问题。

发明内容
本发明主要解决的技术问题是提供一种基于RFID-SM卡的账号安全保护方法及装置,能够在尽量实现移动支付交易安全性的基础上简化安全认证程序。为解决上述技术问题,本发明米用的一个技术方案是:提供一种基于RFID-SIM卡的账号安全保护方法,包括:接受RFID-SM卡的身份认证请求;根据所述身份认证请求匹配所述RFID-SM卡的卡识别信息;根据所述卡识别信息判断本地是否存在所述RFID-SM卡的历史刷卡记录;若是,则判断本地存储的所述RFID-S頂卡的历史刷卡记录是否超过第一预定阈值;若是,则在支付之前对所述RFID-SM卡执行简化安全认证步骤。其中,在根据所述卡识别信息判断本地是否存在所述RFID-S頂卡的历史刷卡记录的步骤之后,还包括:若否,则在支付之前激活所述RFID-S頂卡,并对所述RFID-S頂卡执行多重安全认证步骤。其中,在判断本地存储的所述RFID-S頂卡的历史刷卡记录是否超过第一预定阈值的步骤之后,还包括:若否,则在支付之前对所述RFID-SM卡执行多重安全认证步骤。其中,在判断本地存储的所述RFID-S頂卡的历史刷卡记录是否超过第一预定阈值的步骤之后,还包括:判定RFID-S頂卡的支付金额是否超过第二预定阈值;若是,则在支付之前对所述RFID-SM卡执行多重安全认证步骤。其中,在判断本地存储的所述RFID-S頂卡的历史刷卡记录是否超过第一预定阈值的步骤之后,还包括:判定所述RFID-SIM卡的支付金额是否超过第二预定阈值;若否,则在支付之前继续对所述RFID-SM卡执行简化安全认证步骤。为解决上述技术问题,本发明米用的另一个技术方案是:提供一种基于RFID-SIM卡的账号安全保护装置,包括:接收模块:接受RFID-SM卡的身份认证请求;识别模块:根据所述身份认证请求匹配所述RFID-SM卡的卡识别信息;第一判断模块:根据所述卡识别信息判断本地是否存在所述RFID-SIM卡的历史刷卡记录;第二判断模块:用于当本地存在所述RFID-SM卡的历史刷卡记录时,判断本地存储的所述RFID-SM卡的历史刷卡记录是否超过第一预定阈值;安全认证模块:用于当本地存储的所述RFID-S頂卡的历史刷卡记录超过第一预定阈值,则在支付之前对所述RFID-SM卡执行简化安全认证步骤。其中,所述安全认证模块还用于当本地不存在所述RFID-S頂卡的历史刷卡记录时,在支付之前激活所述RFID-SM卡,并对所述RFID-SM卡执行多重安全认证。其中,所述安全认证模块还用于当本地存储的所述RFID-S頂卡的历史刷卡记录未超过第一预定阈值时,对所述RFID-SIM卡执行多重安全认证。其中,所述装置还包括第三判断模块:用于判定所述RFID-SM卡的支付金额是否超过第二预定阈值;所述安全认证模块还用于当所述RFID-SIM卡的支付金额超过第二预定阈值时,在支付之前对所述RFID-SM卡执行多重安全认证步骤。其中,所述装置还包括第三判断模块:用于判定所述RFID-SM卡的支付金额是否超过第二预定阈值;所述安全认证模块还用于当所述RFID-SIM卡的支付金额未超过第二预定阈值时,在支付之前对所述RFID-SIM卡执行简化安全认证步骤。本发明的有益效果是:区别于现有技术的情况,本发明通过RFID-S頂卡在读卡设备本地的该RFID-SM卡的历史刷卡记录来判断是否需要进行安全认证,在满足一定条件下则简化安全认证方便消费者使用,即若历史刷卡记录超过第一预定阈值则认为该卡是经常在此消费的,处于受信任的用户,则在支付之前简化对该RFID-SM卡用户的安全认证。通过这样的方式,能够在尽量实现移动支付交易安全性的基础上简化安全认证程序,缩短移动支付的交易时间,提高移动支付的交易效率。


图1是本发明的基于RFID-SIM卡的账号安全保护方法第一实施例的流程图;图2是本发明的基于RFID-SIM卡的账号安全保护方法第二实施例的流程图;图3是本发明基于RFID-SM卡的账号安全保护装置第一实施例的结构示意图;图4是本发明基于RFID-SM卡的账号安全保护装置第二实施例的结构示意图。
具体实施例方式下面结合附图和实施例对本发明进行详细说明。本发明是基于有发展前景,容易产业化的RFID-SIM技术来进行移动支付。RFID-S頂技术核心是一张双界面智能卡RFID-S頂卡,该卡既具有普通SM卡一样的移动通讯功能,又能与读卡器进行近距离无线通信。不用更换手机,仅需更换SM卡即可实现移动支付。请参阅图1,图1是本发明的基于RFID-SIM卡的账号安全保护方法第一实施例的流程图,该方法包括以下步骤:步骤101:接受RFID-SM卡的身份认证请求;步骤102:根据所述身份认证请求匹配所述RFID-SM卡的卡识别信息;步骤103:根据所述卡识别信息判断本地是否存在所述RFID-S頂卡的历史刷卡记录;步骤104:若否,则在支付之前激活所述RFID-SM卡,并对所述RFID-SM卡执行多重安全认证步骤;步骤105:若是,则判断本地存储的所述RFID-S頂卡的历史刷卡记录是否超过第
一预定阈值;步骤106:若是,则在支付之前对所述RFID-SM卡执行简化安全认证步骤;步骤107:若否,则在支付之前对所述RFID-SM卡执行多重安全认证步骤。以上可以了解,相较于现有技术,本发明通过RFID-S頂卡在读卡设备本地的该RFID-SIM卡的历史刷卡记录来判断是否需要进行安全认证,在满足一定条件下则简化安全认证方便消费者使用,即若历史刷卡记录超过第一预定阈值则认为该卡是经常在此消费的,处于受信任的用户,则在支付之前简化对该RFID-SIM卡用户的安全认证。通过这样的方式,能够在尽量实现移动支付交易安全性的基础上简化安全认证程序,缩短移动支付的交易时间,提闻移动支付的交易效率。在该实施例中,通过识别RFID-S頂卡的信息,根据识别信息找寻存储在读卡设备本地的该RFID-SM卡的历史刷卡记录,读卡设备本地没有该RFID-SM卡的历史刷卡记录则需要激活该RFID-SIM卡,认为该用户为首次在此使用移动支付业务,需要对该用户进行多重安全认证步骤,这样可以提高安全认证的安全级别。其中,第一预定阈值是历史刷卡记录数量值,超过该数量则认为使用该RFID-SM卡的用户为受信任用户。请参阅图2,图2是本发明的基于RFID-S頂卡的账号安全保护方法第三实施例的流程图,该方法包括以下步骤:步骤201:接受RFID-SM卡的身份认证请求;步骤202:根据所述身份认证请求匹配所述RFID-SM卡的卡识别信息;步骤203:根据所述卡识别信息判断本地是否存在所述RFID-S頂卡的历史刷卡记录;步骤204:若否,则在支付之前激活所述RFID-SM卡,并对所述RFID-SM卡执行多重安全认证步骤;步骤205:若是,则判断本地存储的所述RFID-SM卡的历史刷卡记录是否超过第
一预定阈值;步骤206:若否,则在支付之前对所述RFID-SM卡执行多重安全认证步骤;若是,则进一步判定RFID-SM卡的支付金额是否超过第二预定阈值;步骤207:若是,则在支付之前对所述RFID-SM卡执行多重安全认证步骤;
步骤208:若否,则在支付之前继续对所述RFID-SM卡执行简化安全认证步骤。在该实施例中,通过识别RFID-S頂卡的信息,根据识别信息找寻存储在读卡设备本地的该RFID-SM卡的历史刷卡记录,若读卡设备的本地的该RFID-SM卡的历史刷卡记录超过第一预定阈值,则认为该卡是经常在此消费的,处于受信任的用户,而对受信任的用户进行进一步的判定,设置第二预定阈值来判定受信任的用户的移动支付的金额是否超过容许的上限值,若超过上限值还是需要进行多重安全认证,通过多重的判定来进一步尽量实现移动支付金额的安全性。其中,第一预定阈值是历史刷卡记录数量值,超过该数量则认为使用该RFID-SM卡的用户为受信任用户。第二预定阈值是简化安全认证所能容许的支付金额的上限值,可以通过服务商自由设定,也可以由用户和服务商商定。请参阅图3,图3是本发明基于RFID-S頂卡的账号安全保护装置第一实施例的结构示意图,该保护装置包括:接收模块301:接受RFID-SM卡的身份认证请求;识别模块302:根据所述身份认证请求匹配所述RFID-SM卡的卡识别信息;第一判断模块303:根据所述卡识别信息判断本地是否存在所述RFID-SM卡的历史刷卡记录;第二判断模块304:用于当本地存在所述RFID-SM卡的历史刷卡记录时,判断本地存储的所述RFID-SIM卡的历史刷卡记录是否超过第一预定阈值;安全认证模块305:用于当本地不存在所述RFID-SM卡的历史刷卡记录时,在支付之前激活所述RFID-S頂卡,并对所述RFID-SM卡执行多重安全认证;当本地存储的所述RFID-S頂卡的历史刷卡记录超过第一预定阈值,则在支付之前对所述RFID-SM卡执行简化安全认证步骤;当本地存储的所述RFID-SIM卡的历史刷卡记录未超过第一预定阈值时,对所述RFID-SM卡执行多重安全认证。请参阅图4,图4是本发明基于RFID-S頂卡的账号安全保护装置第二实施例的结构示意图,该保护装置包括:接收模块401:接受RFID-SM卡的身份认证请求;识别模块402:根据所述身份认证请求匹配所述RFID-SM卡的卡识别信息;第一判断模块403:根据所述卡识别信息判断本地是否存在所述RFID-SM卡的历史刷卡记录;第二判断模块404:用于当本地存在所述RFID-SM卡的历史刷卡记录时,判断本地存储的所述RFID-SIM卡的历史刷卡记录是否超过第一预定阈值;第三判断模块405:用于当本地存储的所述RFID-SM卡的历史刷卡记录是否超过第一预定阈值时,进一步判定所述RFID-SIM卡的支付金额是否超过第二预定阈值;安全认证模块406:用于当本地不存在所述RFID-SM卡的历史刷卡记录或者所述RFID-SM卡的历史刷卡记录未超过第一预定阈值时,在支付之前激活所述RFID-SM卡,并对所述RFID-SM卡执行多重安全认证;当本地存储的所述RFID-SM卡的历史刷卡记录超过第一预定阈值,则在支付之前对所述RFID-SM卡执行简化安全认证步骤;当所述RFID-SM卡的支付金额未超过第二预定阈值时,在支付之前对所述RFID-SM卡执行简化安全认证步骤;当所述RFID-SIM卡的支付金额超过第二预定阈值时,在支付之前对所述RFID-SIM卡执行多重安全认证步骤。本发明根据人的活动范围的特点,如上班族的活动具有三点一线的特点。运用人活动范围的特点,在固定的几个活动地点设置简化的移动交易支付的安全认证,可以在尽量实现移动支付交易安全性的基础上简化安全认证程序,缩短移动支付的交易时间,提高移动支付的交易效率。本发明对用户在固定地点或机构第一次使用移动支付时,设置首次使用激活机制,使其首次使用时需要激活RFID-SIM卡,在激活该RFID-SIM卡后的一段时间内且在同一地点进行小额移动支付不在需要任何认证。其中,上述的无需认证的时间的长短可以由用户自由设定,如通过短信认证修改,或者通过网络认证修改。由上可见,鉴于人类活动区域的相对固定性,本发明利用“学习”历史交易很好的完成了移动支付交易任务,确保交易安全进行,移动支付交易的效率得到提高。以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种基于RFID-SM卡的账号安全保护方法,其特征在于,包括: 接受RFID-SM卡的身份认证请求; 根据所述身份认证请求匹配所述RFID-SIM卡的卡识别信息; 根据所述卡识别信息判断本地是否存在所述RFID-SM卡的历史刷卡记录; 若是,则判断本地存 储的所述RFID-SM卡的历史刷卡记录是否超过第一预定阈值; 若是,则在支付之前对所述RFID-SM卡执行简化安全认证步骤。
2.根据权利要求1所述的方法,其特征在于: 在根据所述卡识别信息判断本地是否存在所述RFID-SM卡的历史刷卡记录的步骤之后,还包括:若否,则在支付之前激活所述RFID-S頂卡,并对所述RFID-S頂卡执行多重安全认证步骤。
3.根据权利要求1所述的方法,其特征在于: 在判断本地存储的所述RFID-SIM卡的历史刷卡记录是否超过第一预定阈值的步骤之后,还包括: 若否,则在支付之前对所述RFID-SM卡执行多重安全认证步骤。
4.根据权利要求1所述的方法,其特征在于: 在判断本地存储的所述RFID-SIM卡的历史刷卡记录是否超过第一预定阈值的步骤之后,还包括: 判定RFID-SIM卡的支付金额是否超过第二预定阈值; 若是,则在支付之前对所述RFID-SM卡执行多重安全认证步骤。
5.根据权利要求1所述的方法,其特征在于: 在判断本地存储的所述RFID-SIM卡的历史刷卡记录是否超过第一预定阈值的步骤之后,还包括: 判定所述RFID-SIM卡的支付金额是否超过第二预定阈值; 若否,则在支付之前继续对所述RFID-SM卡执行简化安全认证步骤。
6.一种基于RFID-SM卡的账号安全保护装置,其特征在于,包括: 接收模块:接受RFID-SIM卡的身份认证请求; 识别模块:根据所述身份认证请求匹配所述RFID-SIM卡的卡识别信息; 第一判断模块:根据所述卡识别信息判断本地是否存在所述RFID-SIM卡的历史刷卡记录; 第二判断模块:用于当本地存在所述RFID-SM卡的历史刷卡记录时,判断本地存储的所述RFID-SM卡的历史刷卡记录是否超过第一预定阈值; 安全认证模块:用于当本地存储的所述RFID-SIM卡的历史刷卡记录超过第一预定阈值,则在支付之前对所述RFID-SM卡执行简化安全认证步骤。
7.根据权利要求1所述的装置,其特征在于: 所述安全认证模块还用于当本地不存在所述RFID-SIM卡的历史刷卡记录时,在支付之前激活所述RFID-SM卡,并对所述RFID-SM卡执行多重安全认证。
8.根据权利要求1所述的装置,其特征在于: 所述安全认证模块还用于当本地存储的所述RFID-SIM卡的历史刷卡记录未超过第一预定阈值时,对所述RFID-SIM卡执行多重安全认证。
9.根据权利要求1所述的装置,其特征在于: 所述装置还包括第三判断模块:用于判定所述RFID-SIM卡的支付金额是否超过第二预定阈值; 所述安全认证模块还用于当所述RFID-SIM卡的支付金额超过第二预定阈值时,在支付之前对所述RFID-SM卡执行多重安全认证步骤。
10.根据权利要求1所述的装置,其特征在于: 所述装置还包括第三判断模块:用于判定所述RFID-SIM卡的支付金额是否超过第二预定阈值; 所述安全认证模块还用于当所述RFID-SIM卡的支付金额未超过第二预定阈值时,在支付之前对所述RFID-SM卡 执行简化安全认证步骤。
全文摘要
本发明公开了一种基于RFID-SIM卡的账号安全保护方法及装置,所述方法包括接受RFID-SIM卡的身份认证请求;根据所述身份认证请求匹配所述RFID-SIM卡的卡识别信息;根据所述卡识别信息判断本地是否存在所述RFID-SIM卡的历史刷卡记录;若是,则判断本地存储的所述RFID-SIM卡的历史刷卡记录是否超过第一预定阈值;若是,则在支付之前对所述RFID-SIM卡执行简化安全认证步骤。通过上述方式,本发明能够在尽量实现移动支付交易安全性的基础上简化安全认证程序,缩短移动支付的交易时间,提高移动支付的交易效率。
文档编号G06Q20/34GK103093353SQ20111033829
公开日2013年5月8日 申请日期2011年10月31日 优先权日2011年10月31日
发明者刘若鹏, 刘京京 申请人:深圳光启高等理工研究院, 国民技术股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘若鹏;刘京京
  • 技术所有人:深圳光启高等理工研究院;国民技术股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2