[发明专利]移动支付信息认证及传输系统及方法

说明书

技术领域

本发明涉及的是一种信息安全技术领域的方法，具体是一种移动支付信息认证及传输系统及方法。

背景技术

随着无线信息技术的发展进步，人们的消费购买习惯正在逐步趋向便利化，快捷化，移动终端想随时随地购买自己所需的物品，由此催生了移动支付。移动支付是允许用户使用其手持移动终端（包括智能手机，平板电脑等可连接无线网络进行信息通信的手持移动终端设备）来对其所消费的商品或服务进行的一种货币支付方式。个人通过移动设备，互联网或近距离传感器直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备，互联网，应用提供商以及金融机构相融合，为用户提供货币支付，缴费等金融业务。

虽然移动支付具有极大的便利性，但其安全性问题却是决定移动支付能否大范围推广的关键一环。目前现有的移动支付技术不能解决四大技术问题：1.假冒，即合法用户的SIM卡被不法分子复制，其用来假冒合法用户而发生异地移动支付交易行为，给信息认证端，商家，用户造成经济损失。2.移动交易信息的重传，即不法分子截获传输中的交易信息，并把用户的交易信息多次传送给服务网络，是服务网络不能判别该交易是由合法用户发出的，从而给用户造成经济损失。3.交易抵赖现象，即在移动支付行为中移动终端可能存在支付欺诈问题，用户可能对发出的支付行为进行否认，亦可能对其所花费的费用和所产生的交易业务数据来源进行否认，从而给移动网络运营商，信息认证端及金融机构造成损失。4.电子对账单，即用户想随时知道自己在什么地方消费支出了多少钱，是否超出了自己所设定的消费限额，是否超出自己的月支出预算等，类似于银行信用卡对账单，但该电子对账单加上了移动终端消费行为发生时的地理位置信息，极大的方便了用户对其消费行为的复查。

经过对现有技术的检索发现，中国专利文献号CN103400265A，公开日2013-11-20，公开了一种基于位置信息的快速支付方法及系统，该技术包括：移动终端将获取到的位置信息和预存的支付账户信息发送至后台处理子系统，后台子系统对位置信息和支付信息进行匹配操作，向所述移动终端发送一次性密码，对位置信息和一次性密码组成的第一复合数据与支付账户信息进行对应关联。移动终端对一次性密码进行显示，支付端接收用户输入的所述一次性密码，后台处理子系统对第二复合数据与第一复合数据进行匹配操作，根据第一复合数据取出支付账户信息，根据支付端的交易金额信息对对应的支付账户进行扣款操作。但该现有技术不能解决移动支付中移动交易信息重传问题；一次性密码被截获盗用的问题；以及用户的移动终端设备被盗及丢失后其移动终端内的用户个人信息被非法用户破解后产生的移动交易支付的问题，从而给合法用户造成经济损失。

发明内容

本发明针对现有技术中不能根据移动终端具体地理位置信息来进行安全支付交易的问题，提出一种移动支付信息认证及传输系统及方法，通过在移动终端、服务器端和信息认证端的相互数据包中加入了地理位置信息包，使三方之间可根据该地理位置信息包中所包含的用户位置来进行数据分析处理，来获取对自己有用的信息，有效解决了非合法移动终端进行异地交易的不法行为。

本发明是通过以下技术方案实现的：

本发明涉及一种移动支付信息认证及传输系统，包括：移动终端、服务器端和信息认证端，其中：移动终端与服务器端通过无线网络相连并输出包含当前位置的通信请求信息包，服务器端根据通信请求信息包向移动终端发送收到信息确认请求，信息认证端分别与移动终端和服务器端相连，并分别接收来自移动终端的认证请求以及认证信息包，向服务器端发出允许通信请求。

所述的通信请求信息包内包含但不限于：支付交易请求、位置信息解析、个人信息数据、用户预留位置信息、预设位置密码信息等。

所述的移动终端内设有导航定位通信单元，该导航定位通信单元依据GPS、惯性导航元件、无线蜂窝基站、WiFi无线信号来确定移动终端的当前地理位置信息。

所述的信息认证端内设有终端用户个人数据库，该数据库内置对应移动终端的私钥、预置地理位置信息集、预设位置验证密码、用户活跃区域等。

所述的信息认证端内设有位置指纹匹配单元，该位置指纹匹配单元将获得的移动终端位置信息同终端用户个人数据内的位置指纹数据库进行匹配，从而确定移动终端的绝对地理位置。

本发明涉及上述系统的移动支付信息传输方法，包括以下步骤：

步骤1.移动终端在信息认证端设置包含常用交易区域、位置预设密码以及移动支付帐号的终端用户个人数据库。