CN102521743B - 基于无线通道的手机安全支付方法及系统 - Google Patents
基于无线通道的手机安全支付方法及系统 Download PDFInfo
- Publication number
- CN102521743B CN102521743B CN201110362891.1A CN201110362891A CN102521743B CN 102521743 B CN102521743 B CN 102521743B CN 201110362891 A CN201110362891 A CN 201110362891A CN 102521743 B CN102521743 B CN 102521743B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- key end
- low frequency
- base station
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于无线通道的手机安全支付方法及系统,它包括手机端和钥匙端,在钥匙端设有证书IC和微控制器,证书IC与微控制器双向连接。在手机端设有基站芯片,在钥匙端还设有低频天线和低频无线通信模块,低频天线通过低频无线通信模块同时与微控制器和证书IC双向连接。基站芯片可发出包含身份识别信息的低频信号,该低频信号可被低频天线捕获,微控制器中保存着对应的身份识别信息。本发明钥匙端通过低频无线感应获得能源,同时传输相应的加密数据,以确认和主机的数据通信链路密钥,并启动低频或/和高频无线通信方式实现证书IC与主机的无线通信,使用方便、快捷,可靠性更高,物理破解困难,安全性高。
Description
技术领域
本发明涉及一种手机支付方法和系统,具体指基于无线通道的手机安全支付方法和基于该方法设计的支付系统,属于无线通信技术领域。
背景技术
随着手机功能的不断开发,手机支付作为一种新兴的支付方式,逐渐盛行并被年轻人所接受。手机支付使消费者通过手机进行现场实时、非接触、小额支付成为可能,较好地满足了消费者对移动支付的需求 。目前主要有三种移动支付实现方案:基于手机 的NFC ( Near Field Communication,近场通信)方案、e — NF c(手机~ FISIM卡融合) 方案、SIM Pass(单芯片移动支付解决)方案。与前两种方案相比,SIM Pass方案只需要更换SIM卡,不需替换手机,是目前国内应用最多的方案。但由于手机作为支付载体的特殊性 ,与其他第三方支付方式相比,手机支付面临的安全问题更加突出。
(1)手机易丢失。手机一旦丢失,首先要保证手机存储的个资料和资金账号的安全。 由于使用习惯等因素,大多数客户都未给手机设置开机、短信、上网等密码,尽管客户可以根据需要在支持移动支付功能的手机上开启或关闭移动支付密码功能,但因为麻烦,大多取消了移动支付密码设置。找到既方便又安全的手机支付解决方案是移动支付业务获得大面积推广的前提。
(2)病毒和木马威胁。随着手机技术的进步,智能手机目前已支持通过安装第三方软件来扩展各类应用。这些软件、短信或WAP网页都有可能隐藏着病毒和木马等恶意代码,如何防止手机中的个人信息和资金被恶意代码窃取、移动支付功能受到恶意控制是需要深入研究并解决的问题。
(3)对端设备身份认证手机通过SIM卡与使用者进行了捆绑,身份合法性有一定的保证。对端设备的身份验证也是确保移动支付交易正常进行不可或缺的环节,防止攻击者利用假冒的POSS机对手机进行非法读写操作获取客户资金、账号信息是另一个重要课题。
专利申请号为201010216271.2 的发明就公开了一种基于无线通信技术的Key设备,该发明涉及一种无线通信的新型Key设备,由智能处理芯片、无线通信模块、电源管理模块、存储模块、人机交互模块、外围电路和数据/控制总线构成。其中,无线通信模块通过数据/控制总线连接到智能处理芯片。其无线通信模块和主机的数据通信方式为无线方式。该无线通信方式可以是基于蓝牙技术、无线USB技术(WirelessUniversalSerialBus.简称WUSB)、Wi-Fi技术以及ZigBee技术,实现Key设备与主机的无线通信,用户使用起来更加方便、快捷。但是由于上述设备完全依赖蓝牙,WI-FI,无线USB,ZigBee等通信手段,进行通信,而上述通信手段,覆盖范围多达15-100米,这就给非法监听提供了机会,带来了安全隐患。同时上述设备需要电池作为能源,给用户的使用带来不便。
发明内容
针对现有技术存在的上述不足,本发明提供了一种基于无线通道的手机安全支付方法,本方法使消费者通过手机进行支付时更加安全、方便和快捷。
本发明还基于该方法设计了一种基于无线通道的手机安全支付系统。
为了实现上述目的,本发明采用的技术方案是这样的:
基于无线通道的手机安全支付方法,本方法将手机端和钥匙端分开设置,钥匙端包含证书IC和微控制器,微控制器内置应答器和钥匙端身份识别信息;在手机端设置可发出低频信号的基站芯片,本方法支付过程为,
1)当启动手机支付功能时,手机端基站芯片即马上间隔发出低频信号,该低频信号包含钥匙端身份识别信息;
2)当钥匙端位于基站芯片的感应区域内且低频信号包含的钥匙端身份识别信息与钥匙端微控制器中保存的钥匙端身份识别信息一致时,钥匙端被唤醒;
3)钥匙端被唤醒后,置于微控制器内的应答器则发送钥匙端自身ID号给基站芯片,从而使钥匙端通过基站芯片的验证;钥匙端工作能量由基站芯片发送的低频信号提供;
4)钥匙端通过基站芯片的验证后,基站芯片再发射低频信号开始证书IC对手机端的认证过程,此时基站芯片再发出一串随机数和MAC码给钥匙端的证书IC,钥匙端证书IC收到该随机数和MAC码后会通过对手机端MAC码的校验来确认手机端的合法性,如果手机端合法,则输出随机数密钥给基站芯片,从而使手机端通过证书IC的验证;证书IC和基站芯片互相发送的信号都是经过加密处理的数据;
5)证书IC通过数据/控制总线与低频无线通信模块和/或高频无线通信模块连接,由低频无线通信模块和/或高频无线通信模块利用随机数密钥与手机端建立无线虚拟专有通道;
6)利用所述无线虚拟专有通道实现证书IC与手机端的连接,即可通过手机进行支付。
根据上述方法设计的一种手机安全支付系统,它包括手机端和钥匙端,在钥匙端设有证书IC和微控制器,证书IC与微控制器双向连接。其改进在于,在手机端设有基站芯片,在钥匙端还设有低频天线和低频无线通信模块,低频天线通过低频无线通信模块同时与微控制器和证书IC双向连接,所述手机端基站芯片可发出包含身份识别信息的低频信号,该低频信号可被钥匙端中的低频天线捕获,微控制器中保存着对应的身份识别信息。
进一步地,所述手机端还设有高频无线通信模块和高频天线,钥匙端还设有对应的高频天线和高频无线通信模块,钥匙端的高频天线通过高频无线通信模块同时与微控制器和证书IC双向连接。
所述手机端和钥匙端的高频无线通信模块为蓝牙模块、无线USB模块、Wi-Fi模块或ZigBee模块。
本发明钥匙端通过低频无线感应获得能源,同时传输相应的加密数据,以确认和主机(手机)的数据通信链路密钥,并启动低频或/和高频无线通信方式实现证书IC与主机的无线通信,用户使用起来更加方便、快捷。
与现有技术相比,本发明具有以下优点:
1)操作方便:用户使用时无须插拔钥匙端(即Key装置),只需将钥匙端放在对应的手机附近便可使用此Key装置,使用起来更加方便、快捷。
2)可靠性强:使用的过程中钥匙端不用和手机进行机械接触,更高可靠性,同时减小过失损坏的发生概率。
3)安全性高:由于低频通信距离不超过一米,随机密钥的的加密传递不易被非法监听;高频通讯的密钥每次交易都是不一样的,增加了破解的难度。另一方面由于由于钥匙端体积小且完全密封,做成防拆卸结构,使物理破解更为困难。
4)钥匙端不需要电池:由于钥匙端采用低频通信,工作能量由基站低频信号提供,使用更方便。
本发明手机支付业务包括但不限于,银行业务交易、汽车控制、门禁、公交卡,校园饭票卡,借书卡等。
附图说明
图1为本发明通信链路建立过程图。
图2为本发明系统原理框图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述。
本发明基于无线通道的手机安全支付方法将手机端和钥匙端分开设置,钥匙端包含证书IC和微控制器,微控制器内置应答器和钥匙端身份识别信息;在手机端设置可发出低频信号的基站芯片,本方法支付过程如下,同时参见图1(图1中,只有每一步执行正确才可以往下执行,如果不成功则关闭通讯)。
1)当启动手机支付功能时,手机端基站芯片即马上间隔发出低频信号,该低频信号包含钥匙端身份识别信息;
2)当钥匙端位于基站芯片的感应区域内且低频信号包含的钥匙端身份识别信息与钥匙端微控制器中保存的钥匙端身份识别信息一致时,钥匙端被唤醒;
3)钥匙端被唤醒后,置于微控制器内的应答器则发送钥匙端自身的ID号给基站芯片,从而使钥匙端通过基站芯片的验证;钥匙端工作能量由基站芯片发送的低频信号提供;
4)钥匙端通过基站芯片的验证后,基站芯片再发射低频信号开始证书IC对手机端的认证过程,此时手机端基站芯片再发出一串随机数(随机数起干扰作用,增加传输的安全性)和MAC码给钥匙端的证书IC,钥匙端证书IC收到该随机数和MAC码后,只有当收到的MAC码通过证书IC的MAC码解密算法验证通过时,认为手机端是合法用户,证书IC才会输出随机数密钥给手机端基站芯片,从而使手机端通过证书IC的验证;这样可以防止非法手机端套取密钥,确任双方的合法性。证书IC和基站芯片互相发送的信号都是经过加密处理的数据;
5)证书IC通过数据/控制总线与低频无线通信模块和/或高频无线通信模块连接,由低频无线通信模块和/或高频无线通信模块利用随机数密钥与手机建立无线虚拟专有通道;
6)利用所述无线虚拟专有通道实现证书IC与手机的连接,即可通过手机进行支付。
根据上述方法设计的一种手机安全支付系统,参见图2,它包括手机端和钥匙端,在手机端中设有基站芯片,在钥匙端中设有证书IC、微控制器、低频天线和低频无线通信模块,低频天线通过低频无线通信模块同时与微控制器和证书IC双向连接,证书IC与微控制器双向连接;所述手机端基站芯片可发出包含身份识别信息的低频信号,该低频信号可被钥匙端中的低频天线捕获,微控制器中保存着对应的身份识别信息。
为了提高通信的可靠性,进一步地,在手机端中还设有高频无线通信模块和高频天线,钥匙端中还设有对应的高频天线和高频无线通信模块,高频天线通过高频无线通信模块同时与微控制器和证书IC双向连接。
所述手机端中和钥匙端中的高频无线通信模块可以采用但不限于:蓝牙模块、无线USB模块、Wi-Fi模块和ZigBee模块。高频天线、低频天线用于收发符合相应信号类型的射频信号。
当钥匙端只有低频天线和低频无线通信模块时,手机端和钥匙端构成单一的低频通道进行近场通信。当手机端和钥匙端增设互相匹配的高频无线通信模块和高频天线时,两者既可以构成同时包含高频和低频的双无线通道进行通信,也可以选择其中之一构成高频或低频的单一无线通道进行通信。
启动手机支付功能时,手机端基站芯片开始间隔发出低频信号,低频信号包含身份识别信息,钥匙端靠近手机的感应区域时,如果这个信号与钥匙端中保存的身份识别信息一致,钥匙端将被唤醒,置于微控制器内的应答器则发送钥匙端自身的ID号给基站芯片,从而使钥匙端通过基站芯片的验证。这个过程能够防止随机噪声或其他干扰信号唤醒钥匙端,钥匙端上的低频天线输入电路能够保证钥匙端在任何方位能检测到主机端的唤醒信号。
钥匙端通过基站芯片的验证后,基站芯片再发射低频信号开始证书IC对手机的认证过程。此时手机基站芯片会发出一串随机数和MAC码给证书IC,证书IC通过对手机端MAC码校验以确认手机端的合法性,然后应答器通过低频无线通信模块和低频天线输出随机数密钥给手机端。为了提高安全性,每次发送的信号都是经过加密的数据。
最后,由通过数据/控制总线连接到证书IC的高频无线通信模块或/和低频无线通信模块,利用随机数密钥建立手机和证书IC之间的无线虚拟专有通道。对于手机与证书IC接口,这一通道完全透明,而对于外界则是用随机密钥加密的无线信道,加密算法包括但不限于AES、DES3DES、SCB2、SSF33算法、RSA密钥对生成和加解密算法,利用这一无线虚拟专有通道,实现证书IC与手机的连接,此时即可通过手机安全地实现现场支付,或者互联网支付。上述无线虚拟专有通道为高频无线通信、低频无线通信单独或同时使用构成。
本发明低频通讯采用低频无线电通讯,也可以采用红外通讯,可见光通讯,声通讯等。速率包括但不限于128KHZ,13.5MKHZ等。
现有手机支付技术中同样存在与手机分开的钥匙端,但钥匙端只包含证书IC和微控制器,此时钥匙端设计为与手机通过USB接口插接的结构,即每次使用支付功能时,需要将钥匙端插接到手机上,再进行支付交易,两者需要物理连接。不但不方便,而且使用次数多了,会影响插口的可靠性,损坏插口。
而本发明手机和钥匙端采用无线通信,两者不存在物理上的接触,故解决了物理接触的弊端。由于钥匙端体积小,重量轻,可以做成各种随身饰品,且完全密封,并可以做成防拆卸状态。因此即使手机丢失,手机支付功能也是安全的。另外,即使有人想盗窃手机,由于其难以辨认做成饰品的钥匙端,即不知道配套的钥匙端在那里,所以也可以防止恶意的盗窃、支付行为。
本发明的上述实施例仅仅是为说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其他不同形式的变化和变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引申出的显而易见的变化或变动仍处于本发明的保护范围之列。
Claims (2)
1.基于无线通道的手机安全支付方法,本方法将手机端和钥匙端分开设置,钥匙端包含证书IC和微控制器,其特征在于:在手机端设置可发出低频信号的基站芯片,微控制器内置应答器和钥匙端身份识别信息;本方法支付过程为,
1)当启动手机支付功能时,手机端基站芯片即马上间隔发出低频信号,该低频信号包含钥匙端身份识别信息;
2)当钥匙端位于基站芯片的感应区域内且低频信号包含的钥匙端身份识别信息与钥匙端微控制器中保存的钥匙端身份识别信息一致时,钥匙端被唤醒;
3)钥匙端被唤醒后,置于微控制器内的应答器则发送钥匙端自身ID号给基站芯片,从而使钥匙端通过基站芯片的验证;钥匙端工作能量由基站芯片发送的低频信号提供;
4)钥匙端通过基站芯片的验证后,基站芯片再发射低频信号开始证书IC对手机端的认证过程,此时基站芯片再发出一串随机数和MAC码给钥匙端的证书IC,钥匙端证书IC收到该随机数和MAC码后会通过对手机端MAC码的校验来确认手机端的合法性,如果手机端合法,则输出随机数密钥给基站芯片,从而使手机端通过证书IC的验证;
5)证书IC通过数据/控制总线与低频无线通信模块和/或高频无线通信模块连接,由低频无线通信模块和/或高频无线通信模块利用随机数密钥与手机端建立无线虚拟专有通道;
6)利用所述无线虚拟专有通道实现证书IC与手机端的连接,即可通过手机进行支付。
2.根据权利要求1所述的手机安全支付方法,其特征在于:第4)步中证书IC和基站芯片互相发送的信号都是经过加密处理的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110362891.1A CN102521743B (zh) | 2011-11-16 | 2011-11-16 | 基于无线通道的手机安全支付方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110362891.1A CN102521743B (zh) | 2011-11-16 | 2011-11-16 | 基于无线通道的手机安全支付方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102521743A CN102521743A (zh) | 2012-06-27 |
CN102521743B true CN102521743B (zh) | 2014-07-09 |
Family
ID=46292652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110362891.1A Expired - Fee Related CN102521743B (zh) | 2011-11-16 | 2011-11-16 | 基于无线通道的手机安全支付方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102521743B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI551074B (zh) * | 2014-10-01 | 2016-09-21 | 動信科技股份有限公司 | 用於近場通訊之通訊系統及方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102945526B (zh) * | 2012-10-24 | 2018-04-27 | 北京深思数盾科技股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
WO2014154129A1 (zh) * | 2013-03-26 | 2014-10-02 | Shao Tong | 一种两次近程连接安全支付的装置、方法和系统 |
CN104464126A (zh) * | 2013-09-23 | 2015-03-25 | 上海华虹集成电路有限责任公司 | 基于nfc的电子支付装置 |
CN103944907A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
CN105141414A (zh) * | 2015-09-06 | 2015-12-09 | 丹阳伦图电子技术有限公司 | 一种基于电子纸的动态密码器及其实现方法 |
CN106651352A (zh) * | 2015-11-03 | 2017-05-10 | 中国移动通信集团公司 | 一种基于近场通信的支付方法及装置 |
CN105490711B (zh) * | 2015-12-31 | 2018-11-20 | 福建联迪商用设备有限公司 | 蓝牙自动连接方法以及主设备、从设备和系统 |
CN114827059B (zh) * | 2021-01-29 | 2023-06-27 | 华为技术有限公司 | 一种群组成员或好友的添加方法、电子设备和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101807995A (zh) * | 2010-01-18 | 2010-08-18 | 北京天地融科技有限公司 | 支持无线通讯的电子签名工具及与终端通信的处理方法 |
CN102054313A (zh) * | 2009-10-30 | 2011-05-11 | 国民技术股份有限公司 | 基于透明转发的双频段无线支付认证方法及系统 |
CN201919053U (zh) * | 2010-12-31 | 2011-08-03 | 上海赞润微电子科技有限公司 | 一种手机挂件 |
-
2011
- 2011-11-16 CN CN201110362891.1A patent/CN102521743B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102054313A (zh) * | 2009-10-30 | 2011-05-11 | 国民技术股份有限公司 | 基于透明转发的双频段无线支付认证方法及系统 |
CN101807995A (zh) * | 2010-01-18 | 2010-08-18 | 北京天地融科技有限公司 | 支持无线通讯的电子签名工具及与终端通信的处理方法 |
CN201919053U (zh) * | 2010-12-31 | 2011-08-03 | 上海赞润微电子科技有限公司 | 一种手机挂件 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI551074B (zh) * | 2014-10-01 | 2016-09-21 | 動信科技股份有限公司 | 用於近場通訊之通訊系統及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102521743A (zh) | 2012-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102521743B (zh) | 基于无线通道的手机安全支付方法及系统 | |
CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
CN102034321B (zh) | 一种用于无线支付的认证方法及系统 | |
CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
CN103268547A (zh) | 具有指纹认证机制的nfc手机支付系统 | |
CN102186169A (zh) | 一种身份认证方法、装置及系统 | |
CN104579649A (zh) | 身份识别方法和系统 | |
CN103501191A (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
CN102026180A (zh) | M2m传输控制方法、装置及系统 | |
JP2016500173A (ja) | モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。 | |
CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
CN103259664A (zh) | Nfc动态口令芯片及其工作方法 | |
CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
CN102711089B (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
CN201150068Y (zh) | 多功能信息安全设备 | |
CN104540238A (zh) | 一种无线通信方法、装置及智能卡 | |
CN107016541A (zh) | 加密卡 | |
CN203104483U (zh) | 指纹认证平台及nfc应用终端 | |
CN105321069A (zh) | 一种实现远程支付的方法及装置 | |
CN103854177A (zh) | 一种安全网银的实施方法 | |
CN207869159U (zh) | 移动装置以及用户识别模块卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140709 Termination date: 20181116 |
|
CF01 | Termination of patent right due to non-payment of annual fee |