CN101789946A - 一种支付终端通信线路的堵截方法 - Google Patents
一种支付终端通信线路的堵截方法 Download PDFInfo
- Publication number
- CN101789946A CN101789946A CN201010109031A CN201010109031A CN101789946A CN 101789946 A CN101789946 A CN 101789946A CN 201010109031 A CN201010109031 A CN 201010109031A CN 201010109031 A CN201010109031 A CN 201010109031A CN 101789946 A CN101789946 A CN 101789946A
- Authority
- CN
- China
- Prior art keywords
- payment terminal
- access
- communication line
- access number
- interception method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一种支付终端通信线路的堵截方法,支付终端首先需要在授权机构设定接入的通信号码,支付终端在开机登陆前,首先通过拨打连接中心的电话号码,通过与连接中心的协议交互,获取支付终端的此时的固定电话号码;支付终端取得自身的接入号码后,获与设定并保存在支付终端上的电话号码进行绑定校验,发现接入号码和设定的电话号码绑定关系不匹配,直接认定非法号码接入,禁止支付终端发起交互。本发明通过对支付终端前端的接入号码进行校验,配合软件逻辑设计,实现支付终端非法接入时的安全堵截。
Description
【技术领域】
本发明涉及电子支付业务,具体是指一种支付终端通信线路的堵截方法。
【背景技术】
现有的电子支付方式主要有两种:一种是基于互联网的网络支付,另一种是金融系统中的电子收款机系统支付。
网络支付已实现了千家万户的渗透。但随着业务的不断深入展开,其技术劣势已越来越明显,所暴露出来的社会问题也越来越多。网络黑客人数的持续增加、网银事件的不断发生,将成为制约其成长的关键因素。
金属系统中的POS支付目前广泛应用于各商户,通过专用设备与硬件加密的方式来实现各种支付的需求。但由于其本身技术的局限性以及成本过高,使它无法进入千家万户。有一个很重要的因素是安全性。随着科技的不断发展,此种支付方式所用的硬件加密体制呈现出一定的历史局限性,其安全强度不断降低,而不再是合乎要求的最完善的密钥体制。
行业应用的支付终端的安全考核是很慎重的,需要通过物理安全、逻辑安全两大关卡,十几道环节的重重考验。如需要拆机自毁、开机自检、动态密钥、PSAM卡硬件加密、3DES算法等的层层安全设计,但缺少支付终端前端接入的号码安全校验机制,无法在支付终端的接入前端进行通信堵截。
【发明内容】
本发明所要解决的技术问题在于提供一种增加支付终端的接入号码安全校验,实现支付终端的更高安全性的支付终端通信线路的堵截方法,应用于支持FSK MODEM、GPRS MODEM等通信方式的支付终端。
本发明采用以下技术方案解决上述技术问题:
一种支付终端通信线路的堵截方法,包括如下步骤:
步骤10;支付终端开机;
步骤11:连接中心语音中继号码;
步骤12:获取支付终端当前的接入号码;
步骤13:校验当前接入号码是否合法?是,转入步骤14;否,转入步骤15;
步骤14;接入有效,继续后继开机流程处理;
步骤15:支付终端无法继续接入系统,开机流程结束,终端无法正常使用。
所述步骤11中中心语音中继号码接入的是PSTN网络,接入的通信号码为固定电话号码。
所述步骤11中中心语音中继号码接入的是支持GPRS MODEM接入方式,接入的通信号码为移动手机号码。
本发明的优点在于:通过对支付终端前端的接入号码进行校验,配合软件逻辑设计,实现支付终端非法接入时的安全堵截。该方案设计的支付系统,安全性能进一步提高,可减少非法接入终端的非法接入请求,同时也缓解接入平台的通信处理压力。
【附图说明】
下面参照附图结合实施例对本发明作进一步的描述。
图1是本发明的各步骤示意图。
【具体实施方式】
请参阅图1所示,一种支付终端通信线路的堵截方法,包括如下步骤:
步骤10;支付终端开机;
步骤11:连接中心语音中继号码;
步骤12:获取支付终端当前的接入号码;
步骤13:校验当前接入号码是否合法?是,转入步骤14;否,转入步骤15;
步骤14;接入有效,继续后继开机流程处理;
步骤15:支付终端无法继续接入系统,开机流程结束,终端无法正常使用。
支付终端首先需要在授权机构设定接入的通信号码:FSK MODEM接入方式接入的是PSTN网络,通信号码为固定电话号码;GPRS MODEM接入方式设定的通信号码为移动手机号码。对于支持FSK MODEM的支付终端,支付终端在开机登陆前,首先通过拨打连接中心的电话号码,通过与连接中心的协议交互,获取支付终端的此时的固定电话号码;对于支持GPRS MODEM的支付终端,支付终端在开机前,通过发送短信的方式,与连接中心的短信网关进行协议交互,获取支付终端此时的移动手机号码。支付终端取得自身的接入号码后,获与设定并保存在支付终端上的电话号码进行绑定校验,发现接入号码和设定的电话号码绑定关系不匹配,直接认定非法号码接入,禁止支付终端发起交互。
本发明通过对支付终端前端的接入号码进行校验,配合软件逻辑设计,实现支付终端非法接入时的安全堵截。该方案设计的支付系统,安全性能进一步提高,可减少非法接入终端的非法接入请求,同时也缓解接入平台的通信处理压力。
Claims (3)
1.一种支付终端通信线路的堵截方法,其特征在于:包括如下步骤:
步骤10;支付终端开机;
步骤11:连接中心语音中继号码;
步骤12:获取支付终端当前的接入号码;
步骤13:校验当前接入号码是否合法?是,转入步骤14;否,转入步骤15;
步骤14;接入有效,继续后继开机流程处理;
步骤15:支付终端无法继续接入系统,开机流程结束,终端无法正常使用。
2.如权利要求1所述的一种支付终端通信线路的堵截方法,其特征在于:所述步骤11中中心语音中继号码接入的是PSTN网络,接入的通信号码为固定电话号码。
3.如权利要求1所述的一种支付终端通信线路的堵截方法,其特征在于:所述步骤11中中心语音中继号码接入的是支持GPRS MODEM接入方式,接入的通信号码为移动手机号码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010109031A CN101789946A (zh) | 2010-02-10 | 2010-02-10 | 一种支付终端通信线路的堵截方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010109031A CN101789946A (zh) | 2010-02-10 | 2010-02-10 | 一种支付终端通信线路的堵截方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101789946A true CN101789946A (zh) | 2010-07-28 |
Family
ID=42532999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010109031A Pending CN101789946A (zh) | 2010-02-10 | 2010-02-10 | 一种支付终端通信线路的堵截方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101789946A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1570908A (zh) * | 2003-07-24 | 2005-01-26 | 吴时欣 | 有线自助银行用户终端系统 |
CN101114399A (zh) * | 2007-09-14 | 2008-01-30 | 杭州华三通信技术有限公司 | 一种pos机的管理方法和管理设备 |
US20080179394A1 (en) * | 2007-01-30 | 2008-07-31 | Phil Dixon | Open system account remote validation for access |
CN101236678A (zh) * | 2008-02-20 | 2008-08-06 | 中兴通讯股份有限公司 | 一种无线销售点终端 |
CN101261708A (zh) * | 2008-04-21 | 2008-09-10 | 中兴通讯股份有限公司 | 基于支持eNFC功能移动终端的在线支付方法和系统 |
-
2010
- 2010-02-10 CN CN201010109031A patent/CN101789946A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1570908A (zh) * | 2003-07-24 | 2005-01-26 | 吴时欣 | 有线自助银行用户终端系统 |
US20080179394A1 (en) * | 2007-01-30 | 2008-07-31 | Phil Dixon | Open system account remote validation for access |
CN101114399A (zh) * | 2007-09-14 | 2008-01-30 | 杭州华三通信技术有限公司 | 一种pos机的管理方法和管理设备 |
CN101236678A (zh) * | 2008-02-20 | 2008-08-06 | 中兴通讯股份有限公司 | 一种无线销售点终端 |
CN101261708A (zh) * | 2008-04-21 | 2008-09-10 | 中兴通讯股份有限公司 | 基于支持eNFC功能移动终端的在线支付方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101447872B (zh) | 一种用户身份验证方法、系统及验证码生成维护子系统 | |
CN103619020B (zh) | 无线数据专网物理隔离互联网的移动支付安全系统 | |
CN102202306B (zh) | 移动安全认证终端及方法 | |
CN101464981A (zh) | 通过手机定位认证卡主身份的银行卡账户保安系统和方法 | |
CN102254264A (zh) | 手机支付安全控制方法及系统 | |
CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
US20100153276A1 (en) | Method and system for online payment and identity confirmation with self-setting authentication fomula | |
CN101996368A (zh) | 一种跨银行批量付款方法及系统 | |
CN103458407B (zh) | 一种基于短信的互联网账号登陆管理系统及方法 | |
CN102054316A (zh) | 一种通过手机进行密码认证的银行卡交易方法及系统 | |
WO2012126422A2 (zh) | 控制账户管理操作的方法、装置和系统 | |
CN101964090A (zh) | 采用双卡分别认证身份和支付金额的银联支付系统和方法 | |
Yelland | Fraud in mobile networks | |
CN102404115A (zh) | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 | |
AU2004300110B2 (en) | System and method for facilitating payment via a communications network using value accredited to a customer of the communications network | |
CN104408613A (zh) | 分布式违章信息优化处理方法及系统 | |
CN201662844U (zh) | 电力缴费终端 | |
CN102542503A (zh) | 一种移动通信终端实现银行安全交易的系统及方法 | |
CN105761078A (zh) | 一种电子货币支付系统及其方法 | |
CN101976403A (zh) | 手机号支付平台、支付交易系统及方法 | |
CN101377839A (zh) | 有线网络办理转帐结算交易的方法及装置 | |
CN102208069A (zh) | 用手机另路确认的银行在线支付系统和方法 | |
CN201662846U (zh) | 电费管理终端 | |
CN101789946A (zh) | 一种支付终端通信线路的堵截方法 | |
WO2006004441A2 (en) | Electronic banking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100728 |