CN101127954A - 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 - Google Patents
一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 Download PDFInfo
- Publication number
- CN101127954A CN101127954A CNA2007101321033A CN200710132103A CN101127954A CN 101127954 A CN101127954 A CN 101127954A CN A2007101321033 A CNA2007101321033 A CN A2007101321033A CN 200710132103 A CN200710132103 A CN 200710132103A CN 101127954 A CN101127954 A CN 101127954A
- Authority
- CN
- China
- Prior art keywords
- data
- mobile phone
- communication
- payment
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种用手机拨号通讯实现数据传送的方法,用手机与数据传送对象实现通讯连接,并有第二扩展存储卡,专门写入的处理程序,包括密钥、密押和加密算法,其只按规定程序读取信息。传送方法:手机拨号连接后;该处理程序按传送数据、手机号码为基础生成电子密押,并连同传送数据一同加密,发送给通讯对象。其一个应用例是用于实时支付。本发明不大幅度降低手机存储卡容量,使传送数据密钥、密押密钥和加密算法与存储卡合为一体,实现通讯和传送系统两者安全体系分离,互相独立,确保各自的安全。本发明方案能最大限度利用现有系统资源;充分发挥了手机通讯移动和覆盖面大的特点,使数据传送具有安全、实时、实效、准确、快捷、实施简便的效果。
Description
技术领域
本发明涉及通讯技术,特别是涉及使用手机拨号通讯实现数据传送的方法,尤其是属于通讯系统和数据传送系统两者安全体系分离、互相独立的使用手机拨号通讯或GPRS分组通讯技术实现数据传送的方法。
发明背景
在国内,利用手机拨号通讯进行数据传送以及它的具体应用,已经探索了多年,以其一种具体的应用的业务---用于处理银行支付业务来说明。早期手机支付,就其信息传送形式来说只是简单通讯,其结果是用手机话费来消费或缴费,随着手机技术的发展,手机支付方式也得到了快速的发展。除此而外现在手机支付方式有:利用电话银行完成的电话银行支付方式;利用短信实现的手机短信支付方式;利用手机SIM卡为密钥存储主体的支付方式;和手机WAP网络支付方式。
虽然用手机话费来消费或缴费的支付方式由于方便、简单而容易为人们接受。但这种代收费方式电信运营商存在涉足金融业务之嫌,因此这种处理模式正在逐步萎缩。
电话银行支付方式虽然因提供了客户和银行之间透明的通讯链路而得到社会一定程度的认可,但由于所提供的支付方式是建立在语音传送功能上的,不能实现传送加密处理,尽管支付过程中使用密码,但账号、密码是以明码方式传送,非常容易被窃听,安全问题显而易见。
手机短信支付处理方式存在着即时性差的问题,难以满足实时支付的需要,同时在短信处理方式中,用户交易数据首先传送到电信运营商的短信服务器中,即使使用一定的加密手段,对银行来讲,也存在不安全因素,在现实社会环境中,银行难以将自己的安全完全寄托于第三方。因此手机短信支付方式在安全性方面难以完全满足人们或银行的需要。
建立在SIM卡基础上的支付方式理论上安全体系很可靠,但这种安全体系是建立在使用发卡人自己的网络基础之上的,如果商业银行将用于手机支付的PKI证书和SSL加密协议固化在电信运营商发布的SIM卡上,势必将自己的安全体系完全建立在通讯运营商身上,站在商业银行的立场上将难以接受,也是不可靠的。
手机WAP网络支付方式虽然理论上通过网络论证,有一定程度的安全性,但由于存在操作系统漏洞、网络黑客等问题,同时由于手机硬件资源的限制,现在手机在网络防护上还远远落后于重要计算机应用的防护水平,难以让使用者放心。
综合起来说,手机支付在数据传送的技术环节上来考虑虽属于充分利用手机发展的前沿成果,发挥智能手机的处理能力,将现有银行贷记处理方式融入到手机功能中,使银行可以利用手机的通讯功能为公众提供支付金融服务,但特别在其安全性方面仍不尽如人意。这也是利用手机提供实时数据传输存在的问题。
发明内容
本发明要解决的技术问题是提供一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,它既能发挥智能手机的处理能力,将数据的传送融入到手机功能中,使得可以利用手机的通讯功能提供数据传送服务,它又有一套不依赖于通讯公司的数据安全保障体系,保证传送处理安全、准确、实时、快捷和不被窃取。
本发明的技术方案为:一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,使用手机,提供数据发送者使用拨号通讯或GPRS分组通讯技术,通过一家或多家通讯运营商的通讯网络,与数据传送对象实现点对点的透明通讯链路连接;其特征是:所述手机具有除电信SIM卡以外的第二扩展存储卡及其接口;所述第二扩展存储卡是一种改良手机扩展存储卡,是将仅具有单纯的可擦写存储芯器结构的手机扩展存储卡改造成带有微处理器芯片卡的智能存储卡,其结构为:前面部分是利用手机扩展存储接口直接存储数据的大容量可擦写存储器;后面是带有可擦写存储器的微处理器,微处理器中的可擦写存储器通过微处理器中的CPU控制数据读写操作,使其带加密或时序读写方式菜单,微处理器中的可擦写存储器由提供者发布、写入,包括它的通讯密钥、密押密钥和加密算法,并只能按提供者提供的程序读取信息;
传送方法为:
手机使用者与数据传送对象通过拨号通讯或GPRS分组通讯技术建立通讯链路连接;
上述数据传送处理程序按所需传送的数据、传送数据的手机号码为基础生成电子密押,所述电子密押连同所传送数据一同加密,将加押和加密的数据通过上述建立的通讯链路发送给所述通讯对象。
本发明方案通过在现有智能手机上以不大幅度降低存储卡容量为基础,使传送数据密钥、密押密钥和加密算法与存储卡合为一体,可以做到不增加手机额外接口和电信运营商的服务的前提下,实现通讯系统和数据传送系统两者的安全体系的分离,互相独立,确保各自的安全,开发出安全的实时的数据传送、存储、和处理。总之,本发明方案由于建立了将一套不依赖于通讯公司的数据安全保障体系;由于最大限度利用现有的系统资源;由于充分发挥了手机通讯移动和覆盖面大的特点,本发明所涉及的数据传送具有安全、实时、实效、准确、快捷、实施简便的效果。
上述数据传送处理程序可以是一种用于银行支付的专用支付程序;
所需传送的数据可以是包括付款金额、账号、密码在内的支付信息;
所述专用支付程序是包括以收、付款账号、金额、付款账号密码、数据发送者手机号码为基础数据生成该支付信息电子密押,将所述支付信息连同所述电子密押一同加密,通过上述已建立的通讯链路,将加押和加密的所述支付信息发给作为支付服务提供者的银行的程序。
银行在收到的作为传送数据的支付信息后便可以使用银行自己现有的支付系统作随后的处理,即:根据数据发送者预留的通讯密码信息进行解密,根据其预留的密押密码对密押数据作校验,确保数据发自其指定的手机终端,并在通讯过程中未被修改;校验成功后,根据金额、账号、密码等信息作相关支付处理,并将处理结果加密后实时发给数据发送者,手机的专用支付程序对收到的信息解密,完成支付处理。
本发明的方案应用到实时支付作业时,既解决现有手机支付存在的通讯系统和支付系统两者的安全保障体系互不独立问题而又使手机和支付服务提供者(银行)的现有系统改动最小。同时,在支付认证方面使用商业银行现有的支付认证体系,无需大规模投资改造。它充分发挥手机的移动、便捷、信号覆盖广、用数字键盘即时处理的特性,适合在我国大规模推广应用,尤其适应在中小零售领域内的电子支付,在充分利用现有社会资源的基础上,实现最大限度的社会支付电子化。
附图说明
图1是说明本发明实施例的流程示意图。
具体实施方式
以下结合附图详细说明本发明的处理方法。图1是说明本发明实施例的流程示意图。
本发明的处理方法是基于手机拨号通讯或GPRS分组通讯技术实现数据传送的,利用手机通过一家或多家通讯运营商的通讯网络,可以随时与通讯对象,在本发明中通讯对象是数据传送对象,实现点对点的透明通讯链路连接,所以手机必需有作为通讯工具的程序处理能力,它需要一个存储卡,例如SIM卡,来实现通讯运作,其读写方法与现在的手机存储卡读写方式一致,用于存储数据发送者常规信息;本发明方案中所使用的手机另外设置一个第二扩展存储卡,它是一种改良的手机扩展卡,所谓改良的手机扩展存储卡是将现在手机存储卡上仅具有单纯的可擦写存储芯器结构改造成带有微处理器芯片的智能存储卡,其结构为:前面部分是利用手机扩展存储接口直接存储数据的大容量可擦写存储器,后面是带有可擦写存储器的微处理器,前面可擦写存储器主要用于适应手机扩展卡功能需求,手机用户可以通过手机扩展卡接口直接存储用户数据;微处理器中的可擦写存储器通过微处理器中的CPU控制数据读写操作,主要用于对微处理器中的可擦写存储器进行读写控制,微处理器中的可擦写存储器,主要存放银行用户识别信息,银行数据加密算法、密钥和微处理器中的可擦写存储器允许读、写密码。微处理器中的可擦写存储器中的相应信息必需通过微处理器中的CPU进行相应核对处理方可对微处理器中的可擦写存储器中用户信息进行读写处理。此改良的扩展存储卡可以从当前市场上广泛使用的MMC、RS---MMC、SD、miniSD、T---Flash、Memory Stick等卡来改良而成,例如采用改良的mini SD卡。它带加密或带规定时序读写方式菜单可擦写存储器,用来写入要传送的数据之存储、处理、和传送的程序,作为一个具体的实际使用的例子,这个程序是一种用于银行授权支付作业的专用支付程序,是支付服务提供者,例如银行,提供的包括通讯密钥、密押密钥和专用的加密算法在内的程序。它只能由支付服务提供者发布,只能由支付服务提供者写入相关信息,并只能用由支付服务提供者提供的程序读取相关信息。所要传送的数据是包括付款金额、账号、密码在内的支付信息;
所述专用支付程序包括以收、付款账号、金额、付款账号密码、数据发送者手机号码为基础数据生成该支付信息电子密押,将支付信息连同该电子密押一同加密,通过上述已建立的通讯链路,将加押和加密的该支付信息发给作为支付服务提供者的银行的程序。
银行在收到的作为传送数据的支付信息后便可以使用银行自己现有的支付系统作随后的处理,即:根据数据(支付信息)发送者预留的通讯密码信息进行解密,根据其预留的密押密码对密押数据作校验,确保数据发自其指定的手机终端,并在通讯过程中未被修改;校验成功后,根据金额、账号、密码等信息作相关支付处理,并将处理结果加密后实时发给数据发送者,手机的专用支付程序对收到的信息解密,完成支付处理,参见图1。
自不待言,此手机应具有扩展存储卡接口,为了方便、通用,这种接口应能和市场上手机扩展存储卡接口标准兼容,能够运行第三方提供的软件。上述扩展存储卡可以是手机支持的任何类型,而不一定限于上面列举的卡,自然,所述手机的接口应与对应的卡适配。
不用说,作为支付服务提供者的银行具有支付密码处理系统,例如类似其支票支付密码处理系统,能够对电子密押进行实时核验,提供全天服务。
本实施例所涉数据发送者用手机发出的支付信息(数据)必需得到加密,必需确保除数据发送者和支付服务提供者以外不被第三者,包括通讯运营商,窃取。
本例涉及的手机支付处理,作为支付服务提供者的银行必需确保加密完全正确,同时电子密押校验确保数据是从指定的手机终端发出,并在通讯过程中未被修改的前提下才能进行。
此地所说的各前提在当今技术条件下是成熟的,即,支付认证体系是银行正在使用中的,可以利用,无需另外投资开发。
这样一来,手机通讯使用的程序和银行支付体系使用的程序连同它们的安全保证体系的运行将完全被隔离开来,互相独立。
本实例涉及的支付处理过程参看图1,那里银行被设定作为支付服务提供者,对此,再略加叙述。
首先,数据发送者通过手机专用支付程序将包括付款金额、账号、密码等信息在内的支付信息录入到手机中,再通过专用支付处理程序,调用在手机第二扩展存储卡中,例如作为带加密和带一定时序读写方式菜单可擦写存储器的改良的mini SD卡中、存放的支付服务提供者(银行)提供的密钥、密押密钥和加密算法等信息,以收、付款账号、金额、付款账号密码、发送数据(支付信息)的手机号码为基础数据,生成该支付信息电子密押,并将支付信息连同该电子密押一同加密。然后通过拨号通讯或GPRS分组通讯技术与银行建立单独通讯链路,将加押和加密后的该支付信息发给银行;银行收到信息后,在银行这边根据数据发送者预留的通讯密码信息对数据解密,并用数据发送者预留的密押密码对其作校验,确保数据发自所指定的手机终端,在通讯过程中也未被修改;校验成功后,按金额、账号、密码等信息进行相关支付处理,最后将处理结果进行加密,实时传回发送数据的手机;数据发送者实时返回信息后,通过手机专用支付程序对收到的信息进行解密,最终完成支付。
本例中以银行支付作业为例说明本发明方案的数据传送、存储、处理,并非只能如此限定,本发明是任何利用手机通讯作具有独立安全保障。的、实时数据传送、存储、处理作业的方案。
Claims (5)
1.一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,使用手机,提供数据发送者使用拨号通讯或GPRS分组通讯技术,通过一家或多家通讯运营商的通讯网络,与数据传送对象实现点对点的透明通讯链路连接;其特征是:所述手机具有除电信SIM卡以外的第二扩展存储卡及其接口;所述第二扩展存储卡是一种改良手机扩展存储卡,是带有微处理器芯片卡的智能存储卡,其结构为:前面部分是利用手机扩展存储接口直接存储数据的大容量可擦写存储器,后面是带有:可擦写存储器的微处理微器,处理器中的可擦写存储器通过微处理器中的CPU控制数据的读写操作;微处理器中的可擦写存储器通过微处理器中的CPU控制操作,使其带加密或时序读写方式菜单,微处理器中的可擦写存储器由提供者发布、写入,包括它的通讯密钥、密押密钥和加密算法,并只能按提供者提供的程序读取信息;
传送方法为:
手机使用者与数据传送对象通过拨号通讯或GPRS分组通讯技术建立通讯链路连接;
上述数据传送处理程序按所需传送的数据、传送数据的手机号码为基础生成电子密押,所述电子密押连同所传送数据一同加密,将加押和加密的数据通过上述建立的通讯链路发送给所述通讯对象。
2.根据权利要求1所述的一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,其特征是:上述数据传送处理程序是一种用于银行支付的专用支付程序;
所需传送的数据可以是包括付款金额、账号、密码在内的支付信息;
所述专用支付程序是包括以收、付款账号、金额、付款账号密码、数据发送者手机号码为基础数据生成该支付信息电子密押,将所述支付信息连同所述电子密押一同加密,通过上述已建立的通讯链路,将加押和加密的所述支付信息发给作为支付服务提供者的程序。
3.根据权利要求2所述的一种基于手机拨号通讯或GPRS分组通讯技术实现数据传送的方法,其特征是:支付服务提供者接收所述支付信息后,使用其自己现有的支付系统作随后的处理,即:根据支付信息发送者预留的通讯密码信息进行解密,根据其预留的密押密码对密押数据作校验,确保数据发自其指定的手机终端,并在通讯过程中未被修改;校验成功后,根据金额、账号、密码信息作相关支付处理,并将处理结果加密后实时发给数据发送者,手机的专用支付程序对收到的信息解密。
4.根据权利要求1-3中所述的任一基于手机拨号通讯实现数据传送的方法,其特征是:所述扩展的存储卡是受手机支持的类型;具有扩展存储卡接口,所述接口和手机扩展存储卡接口标准兼容,能够运行第三方提供的软件。
5.根据权利要求4所述的一种基于手机拨号通讯实现数据传送的方法,其特征是:所述第二扩展存储卡是由MMC、RS-MMC、SD、miniSD、T-Flash、Memory Stick等卡中选择的一种经改良而成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101321033A CN101127954B (zh) | 2007-09-21 | 2007-09-21 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101321033A CN101127954B (zh) | 2007-09-21 | 2007-09-21 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101127954A true CN101127954A (zh) | 2008-02-20 |
| CN101127954B CN101127954B (zh) | 2010-08-18 |
Family
ID=39095844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101321033A Ceased CN101127954B (zh) | 2007-09-21 | 2007-09-21 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101127954B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118745A (zh) * | 2011-01-14 | 2011-07-06 | 中国工商银行股份有限公司 | 一种移动支付数据安全加密方法、装置及手机 |
| CN102143486A (zh) * | 2010-01-28 | 2011-08-03 | 骆建军 | 一种采用存储卡进行手机加密通信的实现方式 |
| CN102611813A (zh) * | 2011-01-24 | 2012-07-25 | 国民技术股份有限公司 | 电话网银装置、电话网银系统和电话网银交易方法 |
| CN104281945A (zh) * | 2014-09-16 | 2015-01-14 | 马洁韵 | 一种移动安全支付系统和安全支付方法 |
| CN105430150A (zh) * | 2015-12-24 | 2016-03-23 | 北京奇虎科技有限公司 | 一种实现安全通话的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE508844C2 (sv) * | 1997-02-19 | 1998-11-09 | Postgirot Bank Ab | Förfarande för behörighetskontroll med SIM-kort |
| KR100457994B1 (ko) * | 1999-10-08 | 2004-11-18 | 조현준 | 스마트 카드에 의한 온라인 결제 장치 및 방법 |
| CN1677409A (zh) * | 2004-04-02 | 2005-10-05 | 华为技术有限公司 | 一种通过移动网络传递交易信息的方法及系统 |
| CN100485726C (zh) * | 2005-07-01 | 2009-05-06 | 潘铁军 | 一种基于分布式密钥的移动支付系统 |
-
2007
- 2007-09-21 CN CN2007101321033A patent/CN101127954B/zh not_active Ceased
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143486A (zh) * | 2010-01-28 | 2011-08-03 | 骆建军 | 一种采用存储卡进行手机加密通信的实现方式 |
| CN102118745A (zh) * | 2011-01-14 | 2011-07-06 | 中国工商银行股份有限公司 | 一种移动支付数据安全加密方法、装置及手机 |
| CN102118745B (zh) * | 2011-01-14 | 2013-10-16 | 中国工商银行股份有限公司 | 一种移动支付数据安全加密方法、装置及手机 |
| CN102611813A (zh) * | 2011-01-24 | 2012-07-25 | 国民技术股份有限公司 | 电话网银装置、电话网银系统和电话网银交易方法 |
| CN102611813B (zh) * | 2011-01-24 | 2016-04-06 | 国民技术股份有限公司 | 电话网银装置、电话网银系统和电话网银交易方法 |
| CN104281945A (zh) * | 2014-09-16 | 2015-01-14 | 马洁韵 | 一种移动安全支付系统和安全支付方法 |
| CN105430150A (zh) * | 2015-12-24 | 2016-03-23 | 北京奇虎科技有限公司 | 一种实现安全通话的方法和装置 |
| CN105430150B (zh) * | 2015-12-24 | 2019-12-17 | 北京奇虎科技有限公司 | 一种实现安全通话的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101127954B (zh) | 2010-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201600745U (zh) | 一种电子支付终端及具有该电子支付终端的服务设备 | |
| EP2701415A1 (en) | Mobile electronic device and use thereof for electronic transactions | |
| US20090150248A1 (en) | System for enhancing payment security, method thereof and payment center | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
| EP1579299A2 (en) | Scheme for spreading and facilitating remote e-services | |
| CN104766205A (zh) | 一种移动支付方法及装置 | |
| CN103999106A (zh) | 多因素余额查询和电子转账的系统和方法 | |
| Chen et al. | NFC mobile payment with Citizen Digital Certificate | |
| KR20040104660A (ko) | 통신 운영자가 금융 거래 서비스를 제공할 수 있도록 하는시스템 및 상기 거래를 구현하는 방법 | |
| CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
| CN101165716A (zh) | 一种基于交易代码的电子支付方法 | |
| CN103971241A (zh) | 一种双通道支付的方法和系统 | |
| EP2195769B1 (en) | Method based on a sim card performing services with high security features | |
| CN101127954B (zh) | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 | |
| MX2011010300A (es) | Transacciones seguras utilizando comunicaciones no seguras. | |
| EP2523485A1 (en) | Method and service platform for implementing funds transfer using mobile terminal | |
| CN102385778A (zh) | 一种移动支付方法、系统和终端 | |
| TWI528302B (zh) | System and Method of Application for Wallet | |
| CN104636910A (zh) | 移动手持终端、支付系统以及支付方法 | |
| CN104574691B (zh) | 一种基于银行柜员机的业务处理方法和系统 | |
| CN105654376B (zh) | 无卡取款方法、相关装置及系统 | |
| RU2696953C1 (ru) | Способ использования уникального номера абонента мобильного телефона для расчетов с использованием платежных систем | |
| CN101859460A (zh) | 基于手机支付的现金代收费方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C35 | Partial or whole invalidation of patent or utility model | ||
| IW01 | Full invalidation of patent right |
Decision date of declaring invalidation: 20120425 Decision number of declaring invalidation: 18454 Granted publication date: 20100818 |
|
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20080220 Assignee: Inpound Co., Ltd. Assignor: Feng Weidong| Jiang Yunfei|Ju Shiji Contract record no.: 2011320000606 Denomination of invention: A method for transmitting data via mobile phone dialing communication or GRPS packet communication technology Granted publication date: 20100818 License type: Exclusive License Record date: 20110418 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |