专利名称:一种支持移动交易业务流程运行的设备和方法
技术领域:
本发明涉及移动设备应用领域,尤其涉及ー种支持移动交易业务流程运行的设备和方法。
背景技术:
当前交易类移动应用,总体流程是第一步用户在智能終端上下载和运行移动应用程序;第二步是在移动应用中注册用户;第三步是使用注册信息在移动应用中登录业务系统;第四步是在移动应用中使用交易系统功能,完成交易业务流程。在上述的流程中的第二步,普遍采用移动互联网,附加上短信认证的方式完成。具体步骤是,用户首先在移动应用中输入用户名,密码,和智能终端的手机号码,然后提交业 务系统。业务系统根据提交的智能终端的手机号码,发送携帯数字认证码的认证短信给用户的智能終端,用户在移动应用中输入认证短信中的内容,再次提交业务系统。业务系统完成用户的注册过程。上述流程的第三步操作,用户在移动应用中输入用户名和密码,业务系统判断用户名密码匹配,就认为在移动终端上操作移动应用的是消费者本人,并且认为移动应用是在指定的智能終端上运行。上述流程的第四步操作,将根据第三步操作的结果,确认登录用户的身份,继续完成业务流程。目前,在智能終端上运行的移动应用,为了支持交易类业务,在上述流程的第三步,还普遍采用了如下的方法保障认证移动终端持有人。首先是物理设备方式,代表方案是智能SD卡,它是ー个金融IC卡,内置在SD卡片中,SD卡片插入智能終端,对于移动应用来说,智能SD卡提供了文件接ロ,通过对文件接ロ的读写,可以确定内置在金融IC卡片中的唯一标识,从而确认移动终端持有人身份。其次是用户名密码方式,移动应用要求用户使用在业务开通时留下的用户名和密码登录系统,正确登录后才可以进行业务操作。通过用户名密码方式来确认移动终端持有人身份,一般需要通过短信认证加以辅助。第三种是短信认证方式,移动应用向业务服务器发起认证请求,提交移动终端持有人信息,业务服务器根据移动終端持有人在开通业务的时候留下的手机号码信息,发送认证短信,移动终端持有人回复认证短信,或者将认证码输入到移动应用后再次提交业务服务器,从而完成移动终端持有人的认证过程,可以继续进行业务操作。在现有的解决方案流程中,用户注册,登录,进行交易的业务流程,都需要确保移动应用是在已经认证过的智能设备上运行,在此基础上,进行的上述业务流程才具备基础的安全保障。而使用用户名,密码,认证短信的方式,仅可以在用户注册的业务流程中,有效的确认移动应用是运行在指定的智能设备上。在用户登录和进行交易的业务流程中,频繁使用认证短信的方式,会造成用户在移动应用和系统的短信界面之间频繁切換,増加交易时间,降低使用效率,另外由于用户的错误输入等原因,造成业务流程中断。另外,第三种认证短信方式本身也有认证信息非加密传输,短信传递延迟,依靠手エ输入无法确认是移动应用接收到了认证信息的问题,最終造成业务系统无法准确的定位经过认证短信方式认证的智能終端。现有技术方案中,用户名登录和认证短信方式,是在交易流程开始的时候进行一次性的用户认证,而没有针对交易的等级进行区别对待,并不能满足某些小额交易要求简单快速的认证方式,而某些关键的大额交易,需要复杂的认证方式,并且留存现场物证的要求也不能满足。现有技术方案中,物理设备方式,特别是金融IC卡方式,实现的是针对卡片的认证,而没有针对移动终端持有人进行认证,有些金融IC卡需要用户输入PIN码来访问业务菜単,这同样没有提供区分交易等级,支持不同的交易方式,并且在必要的情况下留存现场 物证的要求。综上所述,如何解决上述这几个问题便成为亟待解决的技术问题。
发明内容
本发明所要解决的技术问题是提供ー种支持移动交易业务流程运行的设备和方法,以解决认证方式单ー问题。为解决上述技术问题,本发明提供了ー种支持移动交易业务流程运行的方法,其特征在于,包括智能移动终端通过互联网发送访问信息给交易业务系统中认证平台,该交易业务系统中认证平台根据该访问信息中携帯的源地址信息查询是否存储有对应的电话号码信息,如有,则发送认证凭证信息给该智能移动终端上移动应用单元进行保存;如没有,则发送认证智能終端信息给该智能移动终端,所述智能移动终端对该认证智能終端信息进行处理,并将返回信息发送给所述认证平台,该认证平台对该返回信息和发出的所述认证智能終端信息进行匹配处理,如果匹配成功,则所述认证平台根据业务需要,发送认证凭证信息给该智能移动终端,该智能移动终端保存认证凭证信息供后续使用;如果匹配不成功,则所述认证平台提供用户名和密码的认证方式,当由智能移动終端上移动应用单元输入正确的用户名和密码后,所述交易业务系统中认证平台在发送认证凭证信息给该智能移动终端进行保存;所述智能移动终端使用认证凭证信息访问所述交易业务系统中业务平台,所述业务平台进行判断,如果该认证凭证信息无效,则该业务平台发送指示该智能移动终端重新开始获得该认证凭证信息,如果该认证凭证信息有效,则进行下一歩判断,如首次进行业务交易,则所述业务平台根据移动智能终端的选择交易等级以及对应配置的问题和答案进行操作;如非首次进行业务交易,则所述业务平台根据留存的该智能移动终端的信息选择对应的交易等级,并将对应配置的问题发给该智能移动终端,该智能移动终端通过对配置的问题进行回答,如回答正确,则继续进行交易,否则退出。进ー步还包括该智能移动终端通过对配置的问题进行回答,如回答正确,则继续进行交易,同时所述交易业务系统中业务平台指示该智能移动终端提交保留的交易现场物证。进ー步还包括所述认证平台根据该访问信息中携帯的源地址信息发送给运营商系统进行查询是否存储有对应的电话号码信息。进ー步还包括如果匹配不成功,则所述交易业务系统中认证平台提供用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类,当由智能移动终端输入正确的用户名和密码、认证的次数在限制次数范围内、认证时间在有效时间内、且是允许通过的业务种类时,所述认证平台在发送认证凭证信息给该智能移动终端进行保存。 进ー步地,其中,所述认证平台允许所述用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类中至少ー种方式通过认证后,发送认证凭证信息给该智能移动终端进行保存。为解决上述技术问题,本发明还提供了ー种支持移动交易业务流程运行的设备,其特征在干,包括智能移动终端和交易业务系统,该交易业务系统中包括认证平台和业务平台;其中,所述智能移动终端,分别与所述交易业务系统中的认证平台和业务平台相连接,用于通过互联网发送访问信息给所述认证平台;接收所述认证平台发送的认证凭证信息和认证智能終端信息,对该认证智能終端信息进行处理,并将处理后的返回信息发送给所述认证平台;还用于通过对配置的问题进行回答,并将答复内容发送给业务平台;所述认证平台,与所述智能移动终端相连接,根据发送来的所述访问信息中携帯的源地址信息查询是否存储有对应的电话号码信息,如有,则发送认证凭证信息给该智能移动终端上移动应用单元进行保存;如没有,则发送认证智能終端信息给该智能移动终端上移动应用単元,并接收返回信息同时和发出的所述认证智能終端信息进行匹配处理,如果匹配成功,则根据业务需要,发送认证凭证给该智能移动终端;如果匹配不成功,则提供用户名和密码的认证方式,当接收所述智能移动终端返回的输入正确的用户名和密码后,在发送认证凭证信息给该智能移动终端进行保存;所述业务平台,与所述智能移动终端相连接,接收使用认证凭证信息访问的请求,并进行判断,如果该认证凭证信息无效,则发送指示该智能移动终端重新开始获得该认证凭证信息,如果该认证凭证信息有效,则进行下一歩判断,如首次进行业务交易,则根据该移动智能终端的选择交易等级以及对应配置的问题和答案进行操作;如非首次进行业务交易,则根据留存的该智能移动终端的信息选择对应的交易等级,并将对应配置的问题发给该智能移动终端,如答复信息正确,则继续进行交易,否则退出。所述业务平台,还用于指示该智能移动终端提交保留的交易现场物证。所述认证平台进ー步还包括根据该访问信息中携帯的源地址信息发送给运营商系统进行查询是否存储有对应的电话号码信息。所述认证平台,进ー步还用于提供用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类,当接收到由智能移动终端上移动应用单元输入正确的用户名和密码、认证的次数在限制次数范围内、认证时间在有效时间内、且是允许通过的业务种类时,在发送认证凭证信息给该智能移动终端进行保存。所述认证平台允许所述用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类中至少ー种方式通过认证后,发送认证凭证信息给该智能移动终端进行保存。与现有技术相比,本发明所述的ー种支持移动交易业务流程运行的设备和方法,以解决认证方式単一问题,提供了一种新的安全保障机制。在认证的过程中,除了利用用户输入的信息,还利用了移动互联网络,以及电信网络带来的信息,增强了认证的安全性。另夕卜,将认证信息使用认证凭证的形式存储和使用,为避免重复认证带来时间和效率上的损耗,并且给予业务系统以各种方式来使用这种认证方式,提供了最大的灵活性。
图I为本发明实施例所述的支持移动交易业务流程运行的方法结构框图。图2为本发明实施例所述的支持移动交易业务流程运行的设备结构框图。
具体实施例方式以下结合附图对本发明作进ー步详细说明,但不作为对本发明的限定。如图I所示,本发明实施例所述的支持移动交易业务流程运行的方法,该方法包括步骤101,智能移动终端上移动应用単元通过互联网发送访问信息给交易业务系统中认证平台,该交易业务系统中认证平台根据该访问信息中携帯的源地址信息查询是否存储有对应的电话号码信息,如有,则发送认证凭证信息给该智能移动终端上移动应用单元进行保存;(当然这里还可以是认证平台根据该访问信息中携帯的源地址信息发送给运营商系统进行查询是否存储有对应的电话号码信息)。如没有,则发送认证智能終端信息给该智能移动终端上移动应用単元,所述智能移动终端对该认证智能終端信息进行处理,并将返回信息发送给所述认证平台,该认证平台对该返回信息和发出的所述认证智能終端信息进行匹配处理,如果匹配成功,则所述认证平台根据业务需要(这里所述业务为执行支付业务、取现业务或者根据交易业务),发送认证凭证信息(该认证凭证信息可以为加密的认证凭证信息)给该智能移动终端,该智能移动终端保存认证凭证信息供后续使用;如果匹配不成功,则所述认证平台提供用户名和密码的认证方式,当由智能移动終端上移动应用单元输入正确的用户名和密码后,所述交易业务系统中认证平台在发送认证凭证信息给该智能移动终端进行保存。步骤102,智能移动终端上移动应用単元使用认证凭证信息访问所述交易业务系统中业务平台,则所述业务平台进行判断,如果认证凭证信息无效,则该业务平台发送指示该智能移动终端重新开始步骤101,获得认证凭证信息,如果认证凭证信息有效,则进行下一歩判断,如首次进行业务交易(所谓首次即第一次访问业务平台,并在业务平台中开户,然后在帐户中写入交易等级和问答的配置,这些配置信息可以是从智能移动终端带来的),则所述交易业务系统中业务平台根据移动智能终端的选择交易等级以及对应配置的问题和答案进行操作;如非首次进行业务交易(所述非首次即业务平台中已经开户完毕,后续的访问,可以使用帐户中已有的配置信息。当然也可以从智能移动终端带来配置信息),则所述交易业务系统中业务平台根据留存的该智能移动终端的信息选择对应的交易等级,并将对应配置的问题发给该智能移动终端,该智能移动终端通过其上的移动应用单元对配置的问题进行回答,如回答正确,则继续进行交易,否则退出。上述步骤102中进ー步还包括该智能移动终端通过其上的移动应用单元对配置的问题进行回答,如回答正确,则继续进行交易,同时所述交易业务系统中业务平台指示该智能移动终端提交保留的交易现场物证。在步骤101中,进ー步还包括如果匹配不成功,则 所述交易业务系统中认证平台提供用户名和密码的认证方式、认证限制次数、认证有 效时间以及可以通过的业务种类,当由智能移动终端上移动应用单元输入正确的用户名和密码、认证的次数在限制次数范围内、认证时间在有效时间内、且是允许通过的业务种类时,所述交易业务系统中认证平台在发送认证凭证信息给该智能移动终端进行保存。进ー步,上述提到I、用户名和密码的认证方式、2、认证限制次数、3、认证有效时间以及4、可以通过的业务种类,是可以相互结合,并非必完全满足上述四个方面才能通过认证,认证平台也可以允许通过上述1-2种方式就可以通过认证。由于本领域技术人员都清楚和理解这种方式,因此这里具体操作不在赘述。如图2所示,本发明实施例所述的支持移动交易业务流程运行的设备,该设备包括智能移动终端101和交易业务系统,该交易业务系统中包括认证平台102和业务平台103 ;其中,所述智能移动终端101,分别与所述交易业务系统中的认证平台102和业务平台103相连接,用于通过其上移动应用単元通过互联网发送访问信息给所述认证平台102 ;接收所述认证平台102发送的认证凭证信息和认证智能終端信息,对该认证智能終端信息进行处理,并将处理后的返回信息发送给所述认证平台102 ;还用于通过其上的移动应用单元对配置的问题进行回答,并将答复内容发送给业务平台103 ;所述认证平台102,与所述智能移动终端101相连接,根据发送来的所述访问信息中携帯的源地址信息查询是否存储有对应的电话号码信息(当然这里还可以是认证平台102根据该访问信息中携帯的源地址信息发送给运营商系统进行查询是否存储有对应的电话号码信息),如有,则发送认证凭证信息给该智能移动终端101上移动应用单元进行保存;如没有,则发送认证智能終端信息给该智能移动终端101上移动应用単元,并接收返回信息同时和发出的所述认证智能終端信息进行匹配处理,如果匹配成功,则根据业务需要(这里所述业务为执行支付业务、取现业务或者根据交易业务),发送认证凭证给该智能移动终端101;如果匹配不成功,则提供用户名和密码的认证方式,当接收所述智能移动终端101返回的输入正确的用户名和密码后,在发送认证凭证信息给该智能移动终端101进行保存;所述业务平台103,与所述智能移动终端101相连接,接收使用认证凭证信息访问的请求,并进行判断,如果该认证凭证信息无效,则发送指示该智能移动终端101重新开始获得该认证凭证信息,如果该认证凭证信息有效,则进行下一歩判断,如首次进行业务交易(所谓首次即第一次访问业务平台103,并在业务平台103中开户,然后在帐户中写入交易等级和问答的配置,这些配置信息可以是从智能移动终端101带来的),则根据该移动智能終端101的选择交易等级以及对应配置的问题和答案进行操作;如非首次进行业务交易(所述非首次即业务平台中已经开户完毕,后续的访问,可以使用帐户中已有的配置信息。当然也可以从智能移动终端101带来配置信息),则根据留存的该智能移动终端101的信息选择对应的交易等级,并将对应配置的问题发给该智能移动终端101,如答复信息正确,则继续进行交易,否则退出。所述业务平台103,还用于指示该智能移动终端101提交保留的交易现场物证。所述认证平台102,进ー步还用于提供用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类,当接收到由智能移动终端101上移动应用单元输入正确的用户名和密码、认证的次数在限制次数范围内、认证时间在有效时间内、且是允许 通过的业务种类时,在发送认证凭证信息给该智能移动终端101进行保存。进ー步,上述提到I、用户名和密码的认证方式、2、认证限制次数、3、认证有效时间以及4、可以通过的业务种类,是可以相互结合,并非必完全满足上述四个方面才能通过认证,所述认证平台102也可以允许通过上述1-2种方式就可以通过认证。由于本领域技术人员都清楚和理解这种方式,因此这里具体操作不在赘述。上述方法和设备中所述携带的源地址信息为访问信息途经的基站、基站控制器、SGSN (GPRS 服务支持节点,Serving GPRS SUPPORT NODE)、GGSN (网关 GPRS 支持节点,Gateway GPRS Support Node)、业务网关、防火墙等设备在访问信息上留下的信息,如移动网络源地址、源端口号码、请求的头信息字段等。通过这些信息能够查询到智能移动终端的唯一标识为准。同时,上述方法和设备中提及的电话号码信息还可以替换为能够唯一标识智能移动终端的标识符。上述方法和设备中智能移动终端与该交易业务系统中的认证平台和业务平台之间的传输方式是通过移动网络短信息,移动互联网专网等方式。综上所述,与现有技术相比,本发明所述的ー种支持移动交易业务流程运行的设备和方法提供了一种新的安全保障机制。在认证的过程中,除了利用用户输入的信息,还利用了移动互联网络,以及电信网络带来的信息,增强了认证的安全性。另外,将认证信息使用认证凭证的形式存储和使用,为避免重复认证带来时间和效率上的损耗,并且给予业务系统以各种方式来使用这种认证方式,提供了最大的灵活性。另外,本发明进一步通过在交易过程中,还可以根据交易等级,使用不同的认证方法,不同的保留交易物证的方法,在满足了低等级的交易方便快捷的同时,还能有效满足高等级交易的严格管理交易风险。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.ー种支持移动交易业务流程运行的方法,其特征在于,包括 智能移动终端通过互联网发送访问信息给交易业务系统中认证平台,该交易业务系统中认证平台根据该访问信息中携帯的源地址信息查询是否存储有对应的电话号码信息,如有,则发送认证凭证信息给该智能移动终端上移动应用单元进行保存; 如没有,则发送认证智能終端信息给该智能移动终端,所述智能移动终端对该认证智能終端信息进行处理,并将返回信息发送给所述认证平台,该认证平台对该返回信息和发出的所述认证智能終端信息进行匹配处理,如果匹配成功,则所述认证平台根据业务需要,发送认证凭证信息给该智能移动终端,该智能移动终端保存认证凭证信息供后续使用; 如果匹配不成功,则所述认证平台提供用户名和密码的认证方式,当由智能移动终端上移动应用单元输入正确的用户名和密码后,所述交易业务系统中认证平台在发送认证凭证信息给该智能移动终端进行保存; 所述智能移动终端使用认证凭证信息访问所述交易业务系统中业务平台,所述业务平台进行判断,如果该认证凭证信息无效,则该业务平台发送指示该智能移动终端重新开始获得该认证凭证信息,如果该认证凭证信息有效,则进行下一歩判断,如首次进行业务交易,则所述业务平台根据移动智能终端的选择交易等级以及对应配置的问题和答案进行操作; 如非首次进行业务交易,则所述业务平台根据留存的该智能移动终端的信息选择对应的交易等级,并将对应配置的问题发给该智能移动终端,该智能移动终端通过对配置的问题进行回答,如回答正确,则继续进行交易,否则退出。
2.如权利要求I所述的ー种支持移动交易业务流程运行的方法,其特征在干,进ー步还包括该智能移动终端通过对配置的问题进行回答,如回答正确,则继续进行交易,同时所述交易业务系统中业务平台指示该智能移动终端提交保留的交易现场物证。
3.如权利要求I所述的ー种支持移动交易业务流程运行的方法,其特征在干,进ー步还包括所述认证平台根据该访问信息中携帯的源地址信息发送给运营商系统进行查询是否存储有对应的电话号码信息。
4.如权利要求I所述的ー种支持移动交易业务流程运行的方法,其特征在干,进ー步还包括如果匹配不成功,则所述交易业务系统中认证平台提供用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类,当由智能移动终端输入正确的用户名和密码、认证的次数在限制次数范围内、认证时间在有效时间内、且是允许通过的业务种类时,所述认证平台在发送认证凭证信息给该智能移动终端进行保存。
5.如权利要求4所述的ー种支持移动交易业务流程运行的方法,其特征在于,所述认证平台允许所述用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类中至少ー种方式通过认证后,发送认证凭证信息给该智能移动终端进行保存。
6.ー种支持移动交易业务流程运行的设备,其特征在于,包括智能移动终端和交易业务系统,该交易业务系统中包括认证平台和业务平台;其中, 所述智能移动终端,分别与所述交易业务系统中的认证平台和业务平台相连接,用于通过互联网发送访问信息给所述认证平台;接收所述认证平台发送的认证凭证信息和认证智能終端信息,对该认证智能終端信息进行处理,并将处理后的返回信息发送给所述认证平台;还用于通过对配置的问题进行回答,并将答复内容发送给业务平台;所述认证平台,与所述智能移动终端相连接,根据发送来的所述访问信息中携帯的源地址信息查询是否存储有对应的电话号码信息,如有,则发送认证凭证信息给该智能移动終端上移动应用单元进行保存;如没有,则发送认证智能終端信息给该智能移动终端上移动应用単元,并接收返回信息同时和发出的所述认证智能終端信息进行匹配处理,如果匹配成功,则根据业务需要,发送认证凭证给该智能移动终端;如果匹配不成功,则提供用户名和密码的认证方式,当接收所述智能移动终端返回的输入正确的用户名和密码后,在发送认证凭证信息给该智能移动终端进行保存; 所述业务平台,与所述智能移动终端相连接,接收使用认证凭证信息访问的请求,并进行判断,如果该认证凭证信息无效,则发送指示该智能移动终端重新开始获得该认证凭证信息,如果该认证凭证信息有效,则进行下一歩判断,如首次进行业务交易,则根据该移动智能终端的选择交易等级以及对应配置的问题和答案进行操作;如非首次进行业务交易,则根据留存的该智能移动终端的信息选择对应的交易等级,并将对应配置的问题发给该智能移动终端,如答复信息正确,则继续进行交易,否则退出。
7.如权利要求6所述的ー种支持移动交易业务流程运行的设备,其特征在干,所述业务平台,还用于指示该智能移动终端提交保留的交易现场物证。
8.如权利要求6所述的ー种支持移动交易业务流程运行的设备,其特征在于,所述认证平台进ー步还包括根据该访问信息中携帯的源地址信息发送给运营商系统进行查询是否存储有对应的电话号码信息。
9.如权利要求6所述的ー种支持移动交易业务流程运行的设备,其特征在于,所述认证平台,进ー步还用于提供用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类,当接收到由智能移动终端上移动应用单元输入正确的用户名和密码、认证的次数在限制次数范围内、认证时间在有效时间内、且是允许通过的业务种类时,在发送认证凭证信息给该智能移动终端进行保存。
10.如权利要求9所述的ー种支持移动交易业务流程运行的设备,其特征在于,所述认证平台允许所述用户名和密码的认证方式、认证限制次数、认证有效时间以及可以通过的业务种类中至少ー种方式通过认证后,发送认证凭证信息给该智能移动终端进行保存。
全文摘要
本发明公开了一种支持移动交易业务流程运行的设备和方法,该设备包括智能移动终端和交易业务系统,该交易业务系统中包括认证平台和业务平台。本发明解决认证方式单一问题,提供了一种新的安全保障机制。在认证的过程中,除了利用用户输入的信息,还利用了移动互联网络,以及电信网络带来的信息,增强了认证的安全性。另外,将认证信息使用认证凭证的形式存储和使用,为避免重复认证带来时间和效率上的损耗,并且给予业务系统以各种方式来使用这种认证方式,提供了最大的灵活性。
文档编号G06Q30/06GK102693506SQ20121019025
公开日2012年9月26日 申请日期2012年6月8日 优先权日2012年6月8日
发明者张灏, 王征 申请人:北京惠银通联科技有限公司