CN102054313B - 基于透明转发的双频段无线支付认证方法及系统 - Google Patents
基于透明转发的双频段无线支付认证方法及系统 Download PDFInfo
- Publication number
- CN102054313B CN102054313B CN2009103091459A CN200910309145A CN102054313B CN 102054313 B CN102054313 B CN 102054313B CN 2009103091459 A CN2009103091459 A CN 2009103091459A CN 200910309145 A CN200910309145 A CN 200910309145A CN 102054313 B CN102054313 B CN 102054313B
- Authority
- CN
- China
- Prior art keywords
- radio
- reader device
- electronic tag
- authentication
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 230000008569 process Effects 0.000 claims abstract description 44
- 238000010295 mobile communication Methods 0.000 claims description 50
- 230000002452 interceptive effect Effects 0.000 claims description 14
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 241000209094 Oryza Species 0.000 description 2
- 235000007164 Oryza sativa Nutrition 0.000 description 2
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 239000007943 implant Substances 0.000 description 2
- 235000009566 rice Nutrition 0.000 description 2
- TVEXGJYMHHTVKP-UHFFFAOYSA-N 6-oxabicyclo[3.2.1]oct-3-en-7-one Chemical compound C1C2C(=O)OC1C=CC2 TVEXGJYMHHTVKP-UHFFFAOYSA-N 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 239000004615 ingredient Substances 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于透明转发的双频段无线支付认证方法,包括:电子标签进入设定近距离范围后,通过第一频段无线信号与读卡装置建立连接,读卡装置获得电子标签的识别码,第一频段处于高频HF频段;和电子标签具有相同识别码的射频SIM卡通过第二频段无线信号与读卡装置建立连接,第二频段处于甚高频VHF、特高频UHF或超高频SHF频段;与读卡装置连接的射频SIM卡与电子标签进行第一身份认证,第一身份认证过程中的交互信息通过读卡装置透明转发,若第一身份认证通过,则射频SIM卡与读卡装置进行第二身份认证,若第二身份认证通过则进行支付交易。本发明提高了无线支付交易的安全性,避免了无线支付用户的经济损失。
Description
技术领域
本发明涉及电子支付领域,尤其涉及一种基于透明转发的双频段无线支付认证方法及系统。
背景技术
用户识别模块(SubscriberIdentity Model,简称SIM卡)被广泛应用在移动通信终端上。随着科学技术发展,通过各种方法在普通移动通信终端的SIM卡体内增设各种智能电路模块,使SIM卡除了具有基本的SIM卡功能外,还增加了其它更加贴近于生活的功能,射频SIM卡就是其中之一,射频SIM卡的频率一般为2.4G。申请号为200710124354.7的中国专利申请公开了射频SIM卡的相关技术内容,射频SIM卡采用有源射频技术,使普通的SIM卡能够具备电子钱包等无线支付功能,或者门禁通行等消费应用功能。在射频SIM卡某些功能的应用场合中,为了防止出现误读卡和错读卡的现象,必须将射频SIM卡与射频读卡装置(比如销售点POS机)的无线通信距离控制在一个很小的范围内,例如将射频SIM卡用作公共交通收费IC卡。但是,射频SIM卡通常装配于移动通信终端内,受移动通信终端的屏蔽效果影响,在装配相同无线收发功率的射频SIM卡的情况下,通过不同型号移动通信终端的射频信号无线收发功率也不同。因此,必须对不同型号的移动通信终端定制具有不同无线收发功率的射频SIM卡以控制其无线通信距离在合适的范围内。为此,申请号为200810142182.0的中国专利申请公开了一种借助标签识别控制射频SIM卡通信距离的方法及通信系统,其优点是借助附着在移动通信终端上的13.56MHz电子标签,利用其近场特性进行距离控制,待确认移动通信终端足够接近(一般小于10cm)时,标签通知POS(PointOf Sale,销售点)机可与射频SIM卡在不限于2.4GHz的甚高频VHF及以上频段进行电子交易。
然而,由于普通电子标签结构简单,仅支持存储用户身份编号或编号的某种加密密文,所以一旦通过信号截获或其他诱导方式获得标签信息,非法攻击者将可能持有伪造标签,紧随射频SIM卡持有者(几米范围内)在授权的消费终端POS机上进行貌似“合法”的消费,从而导致射频SIM卡承载的电子钱包遭受重大经济损失。这主要归咎于甚高频VHF及更高频段信号的远场特性,其穿透和传播能力强,且为了穿透各种不同介质传递到移动通信终端外部,一般须使其具有1至5米的通信感应距离。例如可以给出以下攻击场景:攻击者可尾随射频SIM卡持有者,一旦持有者到达授权的消费终端POS机周围,立即采用伪造标签在HF频段(如13.56MHz)诱导接入,然后将电子现金通过甚高频VHF及以上频段(如2.4GHz)划入POS机,攻击者可以借此进行支付并非法得到商品。
可见,现有的利用具有射频SIM卡的移动通信终端进行的无线支付交易中,存在着重大的安全隐患,从而容易被非法攻击者利用而造成无线移动通信终端的经济损失。
发明内容
本发明所要解决的技术问题是提供一种基于透明转发的双频段无线支付认证方法,提高无线支付的安全性。
为解决上述技术问题,本发明提出了一种基于透明转发的双频段无线支付认证方法,应用于包括移动通信终端和读卡装置的无线支付认证系统,所述移动通信终端包括电子标签和射频SIM卡,所述接入方法包括如下步骤:
(a)电子标签进入设定近距离范围后,通过第一频段无线信号与所述读卡装置建立连接,所述读卡装置获得所述电子标签的识别码,所述第一频段处于高频HF频段;
(b)和所述电子标签具有相同识别码的射频SIM卡通过第二频段无线信号与读卡装置建立连接,所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段;
(c)与所述读卡装置连接的射频SIM卡与电子标签进行第一身份认证,所述第一身份认证过程中的交互信息通过所述读卡装置透明转发,若第一身份认证通过则执行步骤(d);
(d)所述射频SIM卡与所述读卡装置进行第二身份认证,若第二身份认证通过则进行支付交易。
进一步地,上述方法还可具有以下特点,所述步骤(b)包括:
(b1)所述读卡装置通过第二频段的无线信号发出防冲突指令,所有进入所述设定近距离范围的射频SIM卡向所述读卡装置返回各自的识别码;
(b2)所述读卡装置判断接收的识别码是否与接入的电子标签的识别码一致,若一致则通过第二频段无线信号发送该识别码,具有该识别码的射频SIM卡回应所述读卡装置,与所述读卡装置建立连接。
进一步地,上述方法还可具有以下特点,合法绑定的射频SIM卡与电子标签具有相同的识别码、第一密钥及随机数产生机制,射频SIM卡与电子标签均采用所述第一密钥、识别码和由所述随机数产生机制生成的随机数进行处理得到过程密钥,所述步骤(c)中,所述第一身份认证过程中的交互信息均用所述过程密钥加密。
进一步地,上述方法还可具有以下特点,所述步骤(c)中,所述第一身份认证包括如下步骤:
(c1)一方向另一方发送认证请求,另一方收到该认证请求后,生成第一随机字串,用所述过程密钥加密该第一随机字串后通过所述读卡装置透明转发给所述的一方;
(c2)所述的一方解密后获得所述第一随机字串,然后自身生成第二随机字串,将所述第一随机字串和第二随机字串用所述过程密钥加密后通过读卡装置透明转发给另一方;
(c3)另一方解密获得所述第一随机字串和第二随机字串,然后判断所第一随机字串是否同自身生成的第一随机字串相同,若相同则将第二随机字串用所述过程密钥加密后通过读卡装置透明转发给所述的一方;
(c4)所述的一方解密获得所述第二随机字串,然后判断该第二随机字串是否同自身生成的第二随机字串相同,若相同则认证通过。
进一步地,上述方法还可具有以下特点,所述识别码和第一密钥在所述移动通信终端发行时同时植入所述移动通信终端的电子标签和射频SIM卡中。
进一步地,上述方法还可具有以下特点,所述射频SIM卡和读卡装置中具有第二密钥,所述步骤(d)中,所述第二身份认证过程中的交互信息用所述第二密钥加密。
进一步地,上述方法还可具有以下特点,所述第二密钥在所述移动通信终端发行时同时植入所述移动通信终端的射频SIM卡和读卡装置中。
进一步地,上述方法还可具有以下特点,所述读卡装置为POS机。
为解决上述技术问题,本发明还提出了一种基于透明转发的双频段无线支付认证系统,包括移动通信终端和读卡装置,所述移动通信终端具有电子标签和射频SIM卡,所述读卡装置具有第一读写模块和第二读写模块,其中:
所述电子标签,用于在进入设定近距离范围后,通过第一频段无线信号与所述读卡装置的第一读写模块建立连接;还用于与所述射频SIM卡进行第一身份认证;
所述第一读写模块,用于在所述电子标签与该第一读写模块建立连接后,获取所述电子标签的识别码,还用于透明转发所述第一身份认证过程中所述电子标签和所述射频SIM卡之间的交互信息;
所述第二读写模块,用于在所述第一读写模块获取所述电子标签的识别码后,通过第二频段无线信号与和所述电子标签具有相同识别码的射频SIM卡建立连接;还用于与所述射频SIM卡进行第二身份认证;还用于透明转发所述第一身份认证过程中所述电子标签和所述射频SIM卡之间的交互信息;
所述射频SIM卡,用于与所述电子标签进行第一身份认证,用于与所述第二读写模块进行第二身份认证,以及在该第二身份块认证通过后进行支付交易。
进一步地,上述系统还可具有以下特点,所述读卡装置为POS机。
本发明提高了无线支付交易的安全性,避免了无线支付用户的经济损失。
附图说明
图1为本发明基于透明转发的双频段无线支付认证方法流程图;
图2为本发明基于透明转发的双频段无线支付认证系统结构图;
图3为本发明基于透明转发的双频段无线支付认证方法中第一身份认证过程示意图;
图4为移动通信终端及其上电子标签和射频SIM卡的位置关系示意图;
图5为移动通信终端及其上电子标签和射频SIM卡发行时的配置示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本发明基于透明转发的双频段无线支付认证方法应用于使用射频SIM卡的无线支付认证系统,该无线支付认证系统的移动通信终端具有射频SIM卡和电子标签,属于同一个移动通信终端的射频SIM卡和电子标签用相同的识别码ID绑定在一起。图1为本发明基于透明转发的双频段无线支付认证方法流程图,如图1所示,本发明基于透明转发的双频段无线支付认证方法包括如下步骤:
步骤101,开始,读卡装置发出寻找广播,寻找在设定近距离范围内是否有移动通信终端的电子标签进入;
电子标签工作在高频HF频段(即下述的第一频段),由于该频段信号传播性差,只有在近距离(一般可控制在10cm以内)才能感应到空中信号,这一特性恰用来对无线支付过程中的交易距离进行控制,只有当电子标签与读卡装置足够接近时,读卡装置才会感应到电子标签,感应到电子标签后,与该电子标签具有相同识别码的射频SIM卡(或者说与该该电子标签属于同一移动通信终端的射频SIM卡)才被允许与读卡装置进行通信。电子标签一般附着在移动通信终端的外壳或接近外壳的位置,如移动通信终端的电池表面、外壳内侧、外壳外侧,或通过绳索与外壳连接。移动通信终端及其上电子标签和射频SIM卡的位置关系如图4所示。电子标签211粘贴或连接在终端外壳。其中,设定近距离范围由系统在建立的时候确定。
步骤102,电子标签接入,移动通信终端进入设定近距离范围后,该移动通信终端的电子标签通过第一频段无线信号与读卡装置建立连接,该读卡装置获得该电子标签的识别码,其中第一频段处于高频HF频段,比如13.56MHz;
本步骤可以通过以下的子步骤完成:
步骤1021,读卡装置通过第一频段的无线信号发出寻找广播,所有进入设定近距离范围的电子标签回应,其中电子标签置于移动通信终端上;
步骤1022,确认有电子标签回应后,读卡装置通过第一频段的无线信号发出防冲突指令,所有进入设定近距离范围的电子标签向读卡装置返回各自的识别码;
步骤1023,读卡装置从所接收的识别码中选择信号最强的一个,发送该信号最强的识别码;
步骤1024,与信号最强的识别码对应的电子标签回应读卡装置,与读卡装置建立连接。
如此,电子标签接入读卡装置,与之绑定的射频SIM卡也处在近距离范围内,但此时存在遭受攻击的可能,不排除此电子标签或与之绑定的射频SIM卡为非法。
步骤103,与电子标签具有相同识别码的射频SIM卡接入,读卡装置通过第二频段无线信号与和电子标签具有相同识别码的射频SIM卡建立连接,其中第二频段处于甚高频VHF、特高频UHF或超高频SHF频段中,比如2.4GHz;
射频SIM卡一般置于移动通信终端的内部,且读卡装置(比如POS机)能够在较远距离(约为1-5米)感应到射频SIM卡。
本步骤可以通过下述的子步骤来完成:
步骤1031,读卡装置通过第二频段的无线信号发出防冲突指令,所有进入设定近距离范围的射频SIM卡向读卡装置返回各自的识别码;
步骤1032,读卡装置判断接收的识别码是否与接入的电子标签的识别码一致,若一致则通过第二频段无线信号发送该识别码,具有该识别码的射频SIM卡回应读卡装置,与读卡装置建立连接。
至此,一组绑定的射频SIM卡和电子标签接入读卡装置,但此时仍不排除电子标签或射频SIM卡为非法,即可能遭受某种攻击。因此需要进行下面的步骤104来对电子标签和射频SIM卡的身份加以验证。
步骤104,接入读卡装置的射频SIM卡与电子标签进行第一身份认证,即与读卡装置连接的射频SIM卡与电子标签进行第一身份认证,第一身份认证过程中的交互信息通过读卡装置透明转发;如图5所示,合法绑定的射频SIM卡212与电子标签211具有相同的识别码ID和第一密钥Key1,且具有相同的随机数发生机制和数据加密/解密机制,其中,识别码用于将属于同一个移动通信终端21的射频SIM卡与电子标签绑定在一起,第一密钥用于射频SIM卡212与电子标签211进行第一身份认证。再如图5所示,射频SIM卡212中还保存有第二密钥Key2,用于下述的第二身份认证。识别码ID和第一密钥Key1、第二密钥Key2均在移动通信终端发行时植入。读卡装置在第一身份认证的过程中保持透明转发状态,即不做任何翻译,仅进行第一频段和第二频段间的数据透明转发。图3为本发明基于透明转发的双频段无线支付认证方法中第一身份认证过程示意图。如图3所示,本步骤104中,第一身份认证可以通过下述的子步骤来完成:
步骤1041,射频SIM卡与电子标签中双方生成过程密钥Key_proc,其中过程密钥可以由第一密钥Key1、随机数Rp和识别码ID进行处理得到,随机数Rp由射频SIM卡与电子标签中的随机数产生机制生成;
射频SIM卡与电子标签双方都可以采用第一密钥Key1、自身生成的随机数和自身的识别码进行处理得到过程密钥Key_proc,其中Key_proc=F(Key1,Rp,ID),F表示对称加密或混淆函数,如采用AES(Advanced Encryption Standard,高级加密标准)算法,Key_proc的一种获取方法为Key_proc=AES_Enc(Key1,Rp^ID),其中AES_Enc表示AES加密函数,Key1为加密密钥,Rp^ID为明文,“^”表示按位异或。
步骤1042,一方向另一方发送认证请求(即图3中的启动挑战/响应认证),另一方收到该认证请求后,生成第一随机字串Ra,用过程密钥加密该第一随机字串后通过读卡装置透明转发给上述的一方;
步骤1043,上述的一方解密后获得第一随机字串,然后自身生成第二随机字串Rb,将第一随机字串Ra和第二随机字串Rb用过程密钥加密后通过读卡装置透传透明转发给另一方;
步骤1044,另一方解密获得第一随机字串Ra和第二随机字串Rb,然后判断第一随机字串Ra是否同自身生成的第一随机字串相同,若相同则将第二随机字串Rb用过程密钥加密后通过读卡装置透传透明转发给上述的一方;
步骤1045,上述的一方解密获得第二随机字串Rb,然后判断第二随机字串是否同自身生成的第二随机字串相同,若相同则认证通过。
步骤105,判断步骤104的第一身份认证是否通过,若通过则执行步骤
106,否则返回步骤101;
通过第一身份认证,射频SIM卡和电子标签的绑定关系得到确定,由于每次通信的过程密钥Key_proc随机变化,若读卡装置在转发过程中非法篡改消息则无法通过第一身份认证。但通过了第一身份认证仍不排除读卡装置为非法,即可能遭受某种攻击。因此需要进行下面的步骤106来对读卡装置的身份进行验证。
步骤106,接入读卡装置的射频SIM卡与该读卡装置进行第二身份认证;
射频SIM卡和读卡装置中具有第二密钥Key2,第二身份认证过程中的交互信息用第二密钥Key2加密。第二密钥Key2在移动通信终端发行时同时植入移动通信终端的射频SIM卡和读卡装置中。
读卡装置与射频SIM卡在第二频段进行标准化的无线支付交易,在支付前至少应采用第二密钥Key2进行双方的身份认证,即第二身份认证,第二身份认证可以采用基于对称密码算法的挑战/响应认证或非对称密码算法的安全认证,所以,Key2可以为对称密钥,如果无线支付交易采用PKI(公钥基础设施)技术,Key2也可以为非对称密钥对中的私钥。
步骤107,判断步骤106的第二身份认证是否通过,若通过则执行步骤108,否则返回步骤101;
步骤108,射频SIM卡与读卡装置进行支付交易。
通过第二身份认证说明射频SIM卡与读卡装置双方身份均合法,可以进行安全的无线支付交易了。
本发明中,移动通信终端可以是具有电子标签和射频SIM卡的移动通信终端,该移动通信终端包括手机,读卡装置可以是POS(电子销售终端)机。
同现有技术相比较,本发明基于透明转发的双频段无线支付认证方法有以下优点:
1.本发明将电子标签加入了新的接入身份认证功能,且认证通过读卡装置(比如POS机)的透明转发实施,只有认证通过后方可触发读卡装置与射频SIM卡的无线支付交易,而且交易双方(读卡装置与射频SIM卡)仍需进行身份认证,以保障交易双方特别是读卡装置的合法性,进而进行消费、充值等操作,整个过程具备更高的安全级别;
2.交易中的信息交互采用密文方式,更有助于提高无线支付交易系统的安全性;
3.克服了简单标签识别可能出现的安全隐患:由于简单标签不带有身份认证,所以也不具备认证密钥Key1,容易被复制,比如当射频SIM卡处在POS机周围的可访问范围(一般2-5米)时,被非法复制的简单标签一旦触发无线支付交易,射频SIM卡作为电子钱包将被欺骗,并为攻击者支付,导致经济损失;
4.一个无线支付单元内的射频SIM卡和电子标签具备统一的识别码ID,用于其间的身份匹配,即绑定,每次接入时的身份认证采用过程密钥Key_proc,Key_proc与ID和射频SIM卡产生的随机数有关,能够保证每次认证时的过程密钥Key_proc都随机变化,一旦POS机在透明转发时进行了数据篡改,由于POS机无法重构Key_proc,篡改将立即被识破,避免了转发中的安全隐患;
5.在射频SIM卡和电子标签身份认证通过后,方可触发射频SIM卡与读卡装置之间的无线支付交易,且无线支付交易必须首先进行双方的身份认证,进一步确定了读卡装置的合法性,从根本上消除了读卡装置被伪造的可能;
6.本发明的安全认证方法并不与标准化的读卡装置无线支付交易过程冲突,而是结合双频无线支付特点建议了无线支付交易的处理框架,标准化无线支付交易中的身份认证和交易过程可直接移植;
7.本发明所采用的整套安全机制和安全系统,不仅为使用者带来了安全保障和安全消费心理,也促进了双频段基于透明转发的双频段无线支付认证系统的不断进步与推广。
可见,本发明基于透明转发的双频段无线支付认证方法提高了无线支付交易的安全性,避免了无线支付用户的经济损失。
为了实现上述的基于透明转发的双频段无线支付认证方法,本发明还提出了一种基于透明转发的双频段无线支付认证系统,图2为本发明基于透明转发的双频段无线支付认证系统结构图,如图2所示,本发明基于透明转发的双频段无线支付认证系统20包括移动通信终端21和读卡装置22,其中移动通信终端21具有电子标签211和射频SIM卡212,读卡装置22具有第一读写模块221和第二读写模块222,下面对上述各组成部分的功能进行描述:
电子标签211用于在移动通信终端21进入设定近距离范围后,通过第一频段无线信号与读卡装置22的第一读写模块221建立连接;还用于与射频SIM卡212进行第一身份认证;
第一读写模块221用于在电子标签211与该第一读写模块221建立连接后,获取电子标签211的识别码,还用于透传透明转发身份认证过程中电子标签211和射频SIM卡212之间的交互信息;
第二读写模块222用于在第一读写模块221获取电子标签211的识别码后,通过第二频段无线信号与和电子标签211具有相同识别码的射频SIM卡212建立连接;还用于与射频SIM卡212进行第二身份认证;还用于透明转发第一身份认证过程中电子标签211和射频SIM卡221之间的交互信息;
射频SIM卡212用于与电子标签211进行第一身份认证,还用于与第二读写模块222进行第二身份认证,以及在该第二身份块认证通过后进行支付交易。
其中,读卡装置可以为POS机。
本发明基于透明转发的双频段无线支付认证系统提高了无线支付交易的安全性,避免了无线支付用户的经济损失。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于透明转发的双频段无线支付认证方法,其特征在于,应用于包括移动通信终端和读卡装置的无线支付认证系统,所述移动通信终端包括电子标签和射频SIM卡,所述认证方法包括如下步骤:
(a)电子标签进入设定近距离范围后,通过第一频段无线信号与所述读卡装置建立连接,所述读卡装置获得所述电子标签的识别码,所述第一频段处于高频HF频段;
(b)和所述电子标签具有相同识别码的射频SIM卡通过第二频段无线信号与读卡装置建立连接,所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段;
(c)与所述读卡装置连接的射频SIM卡与电子标签进行第一身份认证,所述第一身份认证过程中的交互信息通过所述读卡装置透明转发,若第一身份认证通过则执行步骤(d);
(d)所述射频SIM卡与所述读卡装置进行第二身份认证,若第二身份认证通过则进行支付交易。
2.根据权利要求1所述的基于透明转发的双频段无线支付认证方法,其特征在于,所述步骤(b)包括:
(b1)所述读卡装置通过第二频段的无线信号发出防冲突指令,所有进入所述设定近距离范围的射频SIM卡向所述读卡装置返回各自的识别码;
(b2)所述读卡装置判断接收的识别码是否与接入的电子标签的识别码一致,若一致则通过第二频段无线信号发送该识别码,具有该识别码的射频SIM卡回应所述读卡装置,与所述读卡装置建立连接。
3.根据权利要求1所述的基于透明转发的双频段无线支付认证方法,其特征在于,合法绑定的射频SIM卡与电子标签具有相同的识别码、第一密钥及随机数产生机制,射频SIM卡与电子标签均采用所述第一密钥、识别码和由所述随机数产生机制生成的随机数进行处理得到过程密钥,所述步骤(c)中,所述第一身份认证过程中的交互信息均用所述过程密钥加密。
4.根据权利要求3所述的基于透明转发的双频段无线支付认证方法,其特征在于,所述步骤(c)中,所述第一身份认证包括如下步骤:
(c1)一方向另一方发送认证请求,另一方收到该认证请求后,生成第一随机字串,用所述过程密钥加密该第一随机字串后通过所述读卡装置透明转发给所述的一方;
(c2)所述的一方解密后获得所述第一随机字串,然后自身生成第二随机字串,将所述第一随机字串和第二随机字串用所述过程密钥加密后通过读卡装置透明转发给另一方;
(c3)另一方解密获得所述第一随机字串和第二随机字串,然后判断所述第一随机字串是否同自身生成的第一随机字串相同,若相同则将第二随机字串用所述过程密钥加密后通过读卡装置透明转发给所述的一方;
(c4)所述的一方解密获得所述第二随机字串,然后判断该第二随机字串是否同自身生成的第二随机字串相同,若相同则认证通过。
5.根据权利要求3所述的基于透明转发的双频段无线支付认证方法,其特征在于,所述识别码和第一密钥在所述移动通信终端发行时同时植入所述移动通信终端的电子标签和射频SIM卡中。
6.根据权利要求1所述的基于透明转发的双频段无线支付认证方法,其特征在于,所述射频SIM卡和读卡装置中具有第二密钥,所述步骤(d)中,所述第二身份认证过程中的交互信息用所述第二密钥加密。
7.根据权利要求6所述的基于透明转发的双频段无线支付认证方法,其特征在于,所述第二密钥在所述移动通信终端发行时同时植入所述移动通信终端的射频SIM卡和读卡装置中。
8.根据权利要求1所述的基于透明转发的双频段无线支付认证方法,其特征在于,所述读卡装置为POS机。
9.一种基于透明转发的双频段无线支付认证系统,其特征在于,包括移动通信终端和读卡装置,所述移动通信终端具有电子标签和射频SIM卡,所述读卡装置具有第一读写模块和第二读写模块,其中:
所述电子标签,用于在进入设定近距离范围后,通过第一频段无线信号与所述读卡装置的第一读写模块建立连接;还用于与所述射频SIM卡进行第一身份认证;
所述第一读写模块,用于在所述电子标签与该第一读写模块建立连接后,获取所述电子标签的识别码,还用于透明转发所述第一身份认证过程中所述电子标签和所述射频SIM卡之间的交互信息;
所述第二读写模块,用于在所述第一读写模块获取所述电子标签的识别码后,通过第二频段无线信号与和所述电子标签具有相同识别码的射频SIM卡建立连接;还用于与所述射频SIM卡进行第二身份认证;还用于透明转发所述第一身份认证过程中所述电子标签和所述射频SIM卡之间的交互信息;
所述射频SIM卡,用于与所述电子标签进行第一身份认证,用于与所述第二读写模块进行第二身份认证,以及在该第二身份块认证通过后进行支付交易。
10.根据权利要求9所述的基于透明转发的双频段无线支付认证系统,其特征在于,所述读卡装置为POS机。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009103091459A CN102054313B (zh) | 2009-10-30 | 2009-10-30 | 基于透明转发的双频段无线支付认证方法及系统 |
| PCT/CN2009/075771 WO2011050549A1 (zh) | 2009-10-30 | 2009-12-21 | 基于透明转发的双频段无线支付认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009103091459A CN102054313B (zh) | 2009-10-30 | 2009-10-30 | 基于透明转发的双频段无线支付认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102054313A CN102054313A (zh) | 2011-05-11 |
| CN102054313B true CN102054313B (zh) | 2012-12-05 |
Family
ID=43921273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009103091459A Expired - Fee Related CN102054313B (zh) | 2009-10-30 | 2009-10-30 | 基于透明转发的双频段无线支付认证方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102054313B (zh) |
| WO (1) | WO2011050549A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521743B (zh) * | 2011-11-16 | 2014-07-09 | 赵启程 | 基于无线通道的手机安全支付方法及系统 |
| CN107103259A (zh) * | 2017-03-31 | 2017-08-29 | 广州地理研究所 | 一种汽车电子标识多卡通信抗干扰的读卡器及其应用方法 |
| CN107341924B (zh) * | 2017-06-20 | 2018-06-19 | 湖南均益智能科技有限公司 | 学生奶自助服务方法及服务系统 |
| CN111192043A (zh) * | 2018-11-14 | 2020-05-22 | 中国移动通信集团安徽有限公司 | 支付方法、支付终端及支付系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007055474A1 (en) * | 2005-11-14 | 2007-05-18 | Sk Telecom Co., Ltd. | Authentication for service server in wireless internet and settlement using the same |
| CN101354739A (zh) * | 2008-08-25 | 2009-01-28 | 深圳市中兴集成电路设计有限责任公司 | 借助标签识别控制射频sim卡通信距离的方法及通信系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101193379A (zh) * | 2006-11-29 | 2008-06-04 | 盛年 | 移动通讯终端及其配套系统 |
| CN101299286A (zh) * | 2007-04-30 | 2008-11-05 | 胡红雨 | 利用手机生成认证图形进行pos支付的方法及其系统和手机 |
-
2009
- 2009-10-30 CN CN2009103091459A patent/CN102054313B/zh not_active Expired - Fee Related
- 2009-12-21 WO PCT/CN2009/075771 patent/WO2011050549A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007055474A1 (en) * | 2005-11-14 | 2007-05-18 | Sk Telecom Co., Ltd. | Authentication for service server in wireless internet and settlement using the same |
| CN101354739A (zh) * | 2008-08-25 | 2009-01-28 | 深圳市中兴集成电路设计有限责任公司 | 借助标签识别控制射频sim卡通信距离的方法及通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102054313A (zh) | 2011-05-11 |
| WO2011050549A1 (zh) | 2011-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102034321B (zh) | 一种用于无线支付的认证方法及系统 | |
| US9773133B2 (en) | RFID tag and reader characteristic determination using group keys | |
| CN101938520B (zh) | 一种基于移动终端签名的远程支付系统及方法 | |
| CN1588386B (zh) | 射频识别与移动通信结合实现物品信息查验的系统和方法 | |
| CN101729503B (zh) | 密钥分发方法和系统 | |
| CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN103501191A (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| CN101324942A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN104240074B (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN104134142A (zh) | 一种基于二维码识别的地铁购票、检票方法 | |
| CN104951937A (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| CN104240073A (zh) | 一种基于预付卡的脱机支付方法和系统 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN104700262A (zh) | 一种基于nfc移动终端和pos终端的支付系统 | |
| CN101330675B (zh) | 一种移动支付终端设备 | |
| CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
| CN102521743A (zh) | 基于无线通道的手机安全支付方法及系统 | |
| CN101923654A (zh) | 一种适合不同用户远程安全控制的超高频读写器 | |
| CN102054313B (zh) | 基于透明转发的双频段无线支付认证方法及系统 | |
| CN101729246B (zh) | 密钥分发方法和系统 | |
| CN109450915A (zh) | 一种基于nfc的信鸽足环及其识别方法 | |
| KR20070030231A (ko) | 디바이스로 등록되는 다수의 데이터 세트 중 하나를선택하는 방법, 및 대응하는 디바이스 | |
| CN102487319A (zh) | 一种通过振动进行单向或多向通信的方法 | |
| CN207070088U (zh) | 一种身份证云识别认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121205 |