[发明专利]位置信息定位方法、认证方法、交易支付方法及认证系统

说明书

本发明提供一种位置信息定位方法、认证方法、交易支付方法及认证系统，所述位置信息定位方法至少包括如下步骤：1）通过GPS定位认证请求发起者的位置信息；2）定位认证请求发起者所处的通讯基站信息，并依据所述通讯基站信息确定所述认证请求发起者的位置信息。本发明的位置信息定位方法在用于交易支付时判断认证请求是否由钓鱼APP发起，并在认为是由钓鱼APP发起时及时取消支付交易，避免给账号拥有者造成经济损失。

技术领域

本发明涉及互联网应用技术领域，特别是涉及一种位置信息定位方法、认证方法、交易支付方法及认证系统。

背景技术

随着互联网技术的快速发展，利用智能手机、平板电脑、掌上电脑、智能手表等移动网络终端进行在线支付已成为一种便捷流行的支付方式。

现有的支付方式一般均通过第三方应用模块(APP)进行，一般通过密码登录账号后即可直接进行支付交易，或者通过密码登录账号后在支付的过程中进行短信验证之后即可进行支付交易。然而，现有的网络环境危险性非常高，移动终端上的钓鱼式攻击呈爆炸式的增长；钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码或信用卡明显等个人敏感信息的过程；钓鱼式攻击主要目的是盗取用户的隐私信息，譬如用户的登录名、密码及用户的信用卡信息等等，现有的钓鱼式攻击一般均以钓鱼APP进行，这些钓鱼APP可以监控手机状态，并在使用移动终端进行交易时通过伪基站读取修改短信权限、拦截短信信息，从而在使用者不知情的情况下完成支付交易，从而给账号拥有者造成经济损失。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种位置信息定位方法、认证方法、交易支付方法及认证系统，用于解决现有技术中在移动终端上使用第三方应用模块进行交易支付时，钓鱼APP会监控手机状态，并读取修改短信权限、拦截短信信息，从而给账号拥有者造成经济损失的问题。

为实现上述目的及其他相关目的，本发明提供一种位置信息定位方法，所述位置信息定位方法至少包括如下步骤：

1)通过GPS定位认证请求发起者的位置信息；

2)定位认证请求发起者所处的通讯基站信息，并依据所述通讯基站信息确定所述认证请求发起者的位置信息。

作为本发明的位置信息定位方法的一种优选方案，步骤1)之前还包括如下步骤：

认证请求发起者通过安装于移动终端内的第三方应用模块向认证系统发起认证请求；

所述认证系统依据认证请求向所述第三方应用模块及安装于所述移动终端内的eID安全模块发起定位请求。

作为本发明的位置信息定位方法的一种优选方案，步骤1)中，所述认证系统通过所述第三方应用模块调用安装于所述移动终端内的GPS模块定位所述认证请求发起者的位置信息；步骤2)中，所述认证系统通过所述eID安全模块获取安装于所述移动终端内的SIM卡所处的通讯基站信息以定位所述认证发起者所处的通讯基站信息，并依据所述通讯基站信息确定所述认证请求发起者的位置信息。

作为本发明的位置信息定位方法的一种优选方案，所认证系统为eID认证系统。

作为本发明的位置信息定位方法的一种优选方案，所述通讯基站信息包括所述通讯基站的位置信息和/或通讯基站的通讯信号强度。

本发明还提供一种认证方法，所述认证方法包括如下步骤：

1)依据上述任一方案中所述的位置信息定位方法分别获取GPS定位出的认证请求发起者的位置信息及通过定位通讯基站信息确定的所述认证请求发起者所处的位置信息；