CN103500400A - 一种多应用移动支付系统及安全方法 - Google Patents
一种多应用移动支付系统及安全方法 Download PDFInfo
- Publication number
- CN103500400A CN103500400A CN201110463009.2A CN201110463009A CN103500400A CN 103500400 A CN103500400 A CN 103500400A CN 201110463009 A CN201110463009 A CN 201110463009A CN 103500400 A CN103500400 A CN 103500400A
- Authority
- CN
- China
- Prior art keywords
- interface
- card
- adapter
- mobile
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种多应用移动支付系统及安全方法,包括安装在移动终端上与服务器通讯的客户端,适配器和业务设备;适配器上设置有数据通讯接口、协议管理模块和协议转换模块;适配器通过数据通讯接口接收数据,协议管理模块根据接收的数据判断业务类型并将其分发到所述的协议转换模块,协议转换模块将接收的数据转换成业务规定的形式;适配器通过数据通讯接口发送数据给业务设备完成移动支付。该方法将移动支付人机交互功能通过客户端实现,将与业务设备通讯功能通过适配器实现,多功能适配器便于统一接口、大批量制造和多应用集成,大大降低了运营与维护成本,具有明显的可扩展、可重构、易集成优势。
Description
技术领域
本发明涉及一种移动支付系统,尤其是涉及一种多应用移动支付系统及安全方法。
背景技术
我国在“十二五”期间要大力培育和发展战略性新兴产业,新一代信息技术产业作为七大战略性新兴产业的技术支撑,同时也是战略性新兴产业的发展重点,它包括新一代移动通信、下一代互联网、三网融合、移动计算、高端软件、高端服务器和信息服务,其中移动通讯和物联网的聚焦部分产生了一个很有前途的跨行业业务——移动支付。
移动支付涉及了银行和通讯业,产业链宽广。目前我国发展移动支付条件日趋成熟,移动互联网发展迅速,用户规模迅速扩张,截止到2010年底全球移动互联网用户数为9.5亿,预计2014年将超过桌面互联网用户。移动互联网的特色应用发展潜力巨大,移动运营商以手机报、飞信等简单类业务初步培育了移动互联网的市场,并以智能终端为核心构建了应用推广平台,移动应用商城、移动微博、位置服务、移动支付等等。
现在9.5亿的手机用户,5.5亿的互联网市场,再加上八成以上的手机消费者希望把公交卡、银行卡、水电卡都集成到手机上,在这种情况下拥有50%以上的移动手机集成了钱包的功能,所以选择手机和RFID作为基础开展移动支付,能最大限度的惠及百姓。移动支付市场三足鼎立,以银行金融为主体的、运营商为主体的、第三方支付厂商为主体的移动支付产业链初步架构已经形成,用户数和市场规模将迅速增长,手机钱包等各种各样线上线下融合的应用都以改善民生为中心,开放资源、合作共赢。
但由于目前我国各部门的信息基础设施大部分还不能互联互通,而手机本身的数据通讯接口不够丰富和完善,而且标准庞杂,不易统一。因此,实现跨部门、跨地方的实现信息融合,不仅要形成合力,求同存异,互利互惠,实现共赢,更需要实现移动支付技术上的突破,创新发展模式,推动信息服务业的发展。
2004年9月15日公开的02812764.1号中国发明专利申请说明书中公开了一种“使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统”,具有防止客户的金融信息被非法拷贝的效果。该方案以手机作为商业交易系统认证的安全设备,因为手机本身的Flash没有任何安全保障措施,容易受到黑客和病毒攻击,因此对于远程支付具有一定的危险性。同时,目前手机的各种数据通讯接口标准不一致,各手机制造厂商按成本和市场需要对通讯协议进行裁减以降低成本,致使互联互通和近场支付成为困难,而且各个行业的通讯标准与手机通讯标准也不一致,因此依靠单纯依赖手机作为载体实现移动支付的跨行业应用力有不逮。
发明内容
1、一种移动支付系统的控制装置,包括安装在移动终端上与服务器通讯的客户端和能够与所述客户端通讯的适配器,能够与所述适配器通讯的业务设备;所述适配器上设置有数据通讯接口、协议管理模块和协议转换模块,其特征在于所述适配器通过所述数据通讯接口接收数据,所述协议管理模块根据接收的数据判断业务类型并将其分发到所述的协议转换模块,所述协议转换模块将接收的数据转换成业务规定的形式;所述适配器通过所述数据通讯接口发送转换过的数据给所述业务设备,所述业务设备处理转换过的数据,所述的客户端与所述服务器、所述移动终端、所述适配器、所述业务设备进行至少一种两两认证来保证支付的安全性。
2、如权利要求1所述的一种移动支付系统的控制装置,其中所述适配器是一种多接口适配设备,可以与SIM卡、SD卡、TF卡、IC卡身份证、CMMB卡、移动支付卡、USB设备、SIM卡读卡器、SD卡读卡器、TF卡读卡器、IC卡身份证读卡器、CMMB卡读卡器、移动支付卡读卡器、USB读卡器、Bluetooth读卡器、IrDA读卡器、耳机、移动终端插件、移动终端挂件中的至少一种两两结合。
3、如权利要求1所述的一种移动支付系统的控制装置,其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SIM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485接口、Bluetooth接口、IrDA接口、NFC接口、RFID接口、2.4GHz无线通讯接口、13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种。
4、如权利要求1所述的一种移动支付系统的控制装置,其特征在于所述协议转换模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDW_365-2009规范、ISO14443规范、ISO 7816规范中的至少一种。
5、如权利要求1所述的一种移动支付系统的控制装置,其特征在于所述移动终端是手机。
6、一种用于移动支付系统的适配器,包括安装在一壳体内的单片机以及分别与单片机相连的数据通讯接口、协议管理模块和协议转换模块,其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SIM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485接口、Bluetooth接口、IrDA接口、NFC接口、RFID接口、2.4GHz无线通讯接口、13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种;所述协议管理模块完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能中至少一种;所述协议转换模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDW_365-2009规范、ISO14443规范、ISO 7816规范中的至少一种,可以与ESAM模块、PSAM卡、SIM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合,完成业务数据的转换功能。
7、一种用于支付的适配器,包括数据通讯接口和协议处理模块,其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SIM卡接口、SDIO接口、TF卡接口、USB 接口、RS-232接口、RS-485接口、Bluetooth接口、IrDA接口、NFC接口、RFID接口、2.4GHz无线通讯接口、13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种;所述协议处理模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDW_365-2009规范、ISO14443规范、ISO 7816规范中的至少一种,可以与ESAM模块、PSAM卡、SIM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合,完成业务数据的处理功能。
8、一种使用移动支付系统控制装置的安全方法,其特征在于包括以下步骤:
①用户持本人相关证件和适配器与相关部门签约,将签约信息保存到服务器,并将签约信息保存到业务设备、适配器、移动终端中至少一种;所述签约信息包含用来标识用户的适配器标识、身份证号码、银行卡号、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、业务种类、付费参数、授信额度、风险等级中的至少一种;
②用户安装所述适配器上的客户端或通过OTA(Over The Air)方式下载并安装客户端到所述的移动终端上;所述的客户端是业务系统的前置机,通过移动终端显示器为用户提供操作界面,接收来自移动终端输入设备的业务数据,通过通讯接口与所述服务器和所述适配器通讯;
③所述的客户端与所述服务器、所述适配器、所述移动终端、所述业务设备根据签约信息进行至少一种两两认证;认证成功,用户通过所述的客户端进行移动支付,将业务数据存储到移动终端的SIM卡、SD卡、TF卡、存储器中的至少一种;当用户的剩余金额低于某一限额时,根据风险控制策略允许透支,并提醒用户充值,用户可以通过OTA方式进行不超过一定限额的充值。
④所述适配器与所述客户端根据签约信息进行至少一种两两认证;认证成功,所述适配器通过其数据通讯接口读取所述移动终端上的业务数据,并通过其协议管理模块进行设备识别、业务判断后将业务数据分发到其上的协议转换模块,所述协议转换模块完成业务数据的转换;
⑤所述的适配器与所述业务设备根据签约信息进行至少一种两两认证;认证成功,所述适配器通过其数据通讯接口发送转换过的业务数据到所述业务设备,所述业务设备处理转换过的数据;
⑥认证流程失败后允许用户重试,重试失败后结束业务流程;对短时间内多次频繁重试失败的用户,所述的客户端、所述的适配器、所述的服务器、所述业务设备中至少一种对该用户自动锁定。对于恶意攻击的用户,将其列入黑名单中,调整其授信额度和风险等级。
⑦所述适配器可以和计算机相连,支持互联网上的电子支付系统,实现移动网和互联网支付系统安全方法的统一。
附图说明
图1为本发明的结构示意图;
图2为本发明的实施例一的适配器结构原理图,一种用于移动支付系统的适配器的内部结构;
图3为本发明的实施例二的适配器结构原理图,一种用于移动支付系统的适配器的内部结构;
图4为本发明的实施例三的适配器结构原理图,一种用于移动支付系统的适配器的内部结构;
图5为本发明的实施例四的适配器结构原理图;
图6为本发明的实施例五的适配器结构原理图;
图7为本发明的实施例六的适配器结构原理图;
图8为本发明的实施例七的适配器结构原理图;
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
在实际使用中,移动终端也可以选择移动电话、平板电脑或PDA,适配器的协议转换模块可以是带有移动支付功能的智能SD卡、SIM卡、ESAM等。
实施例一:一种多应用移动支付系统及安全方法,如图1所示,安装在移动终端6上与服务器1通讯的客户端2和能够与客户端2通讯的适配器4,能够与适配器4通讯的预付费电表5;适配器4上设置有SD卡接口3、协议管理模块8和协议转换模块7,协议转换模块7采用深圳江波龙电子有限公司的智能SD卡,支持PBOC协议,符合Q/GDW_365-2009规范,如图2所示。客户端2与服务器1认证成功后,客户端2发送电费支付请求到服务器1,服务器发送购电数据到客户端2,客户端2将购电数据存储到智能SD卡中。用户取出智能SD卡插入适配器4上的SD卡接口3,适配器4通过SD卡接口3读取智能SD卡中的购电数据,协议管理模块8根据接收的数据判断业务类型并将其分发到对应的协议转换模块7,协议转换模块7将接收的数据转换成电力公司预付费业务规定的形式,适配器4发送转换过的数据给预付费电表5,预付费电表5处理转换过的数据,完成移动充值功能。
实施例二:一种多应用移动支付系统及安全方法,如图1所示,安装在手机6上与服务器1通讯的客户端2和能够与客户端2通讯的适配器4,能够与适配器4通讯的预付费电表5;适配器4上设置有Bluetooth/IrDA接口3、协议管理模块8和协议转换模块7,协议转换模块7采用北京融通高科科技发展有限公司的ESAM模块,支持符合Q/GDW_365-2009规范,如图3所示。客户端2与服务器1认证成功后,客户端2发送电费支付请求到服务器1,服务器发送购电数据到客户端2,客户端2将购电数据通过Bluetooth接口发送到适配器4,适配器4通过Bluetooth接口3读取购电数据,协议管理模块8根据接收的数据判断业务类型并将其分发到对应的协议转换模块7,协议转换模块7将接收的数据转换成电力公司预付费业务规定的形式,适配器4通过IrDA接口3发送转换过的数据给预付费电表5,预付费电表5处理转换过的数据,完成移动充值功能。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由 权利要求书的范围来确定的。
实施例三:一种用于移动支付系统的适配器,如图4所示,芯片STM32F103VBT6是系统的控制芯片,数据通讯接口包括插入深圳市江波龙电子有限公司智能SD卡的SDIO接口,符合ISO 7816规范的IC卡接口;协议管理模块是运行在STM32F103VBT6上的嵌入式软件,完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能。协议转换模块使用北京融通高科科技发展有限公司的ESAM模块,符合Q/GDW_365-2009规范,工作电压5V,由3.579545MHz有源晶振提供时钟,由STM32F103VBT6控制ESAM的复位和I/O口。STM32F103VBT6通过SDIO接口读取智能SD卡中的购电数据,通过转换使其符合Q/GDW_365-2009规范,并将其存入ESAM模块,从而使用适配器模拟预付费电表的用户卡。然后,将适配器通过IC卡接口插入预付费电表,完成移动充值功能。
实施例四:一种用于移动支付系统的适配器,如图5所示,芯片STM32F103VBT6是系统的控制芯片,数据通讯接口包括SDIO接口和13.56MHz无线通讯接口;协议管理模块是运行在STM32F103VBT6上的嵌入式软件,完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能;协议转换模块使用插入SD卡座的深圳市江波龙电子有限公司智能SD卡,其符合Q/GDW_365-2009规范;适配器通过13.56MHz无线通讯接口与预付费电表通讯,完成移动充值功能。
实施例五:一种用于移动支付系统的适配器,如图6所示,芯片STM32F103VBT6是系统的控制芯片,数据通讯接口为13.56MHz无线通讯接口;协议管理模块是运行在STM32F103VBT6上的嵌入式软件模块,完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能;协议转换模块是运行在STM32F103VBT6上的嵌入式软件模块,能够将收到的购电数据转换成符合Q/GDW_365-2009规范的格式;适配器通过13.56MHz无线通讯接口与客户端、预付费电表通讯,完成移动充值功能。
上述的详细描述仅是示范性描述,本领域技术人员在不脱离本友明所保护的范围和精神的情况下,可根据不同的实际需要设计出各种实施方式。
实施例六:一种用于支付的适配器,如图7所示,包括数据通讯接口和协议处理模块,数据通讯接口为IC卡接口和SDIO接口,IC卡接口用于连接预付费计量表,SDIO接口用于插入智能SD卡;协议处理模块与支持CUPMobile智能SD卡应用接口规范和Q/GDW_365-2009规范的智能SD卡整合为一,通过适配器模拟预付费支付系统的用户卡。
实施例七:一种用于支付的适配器,如图8所示,包括数据通讯接口和协议处理模块,数据通讯接口为13.56MHz无线通讯接口和SIM卡接口,13.56MHz无线通讯接口用于连接预付费计量表,SIM卡接口用于插入SIM卡;协议处理模块与支持PBOC规范和Q/GDW_365-2009规范的SIM卡整合为一,通过适配器模拟预付费支付系统的用户卡。
上述的详细描述仅是示范性描述,本领域技术人员在不脱离本友明所保护的范围和精神的情况下,可根据不同的实际需要设计出各种实施方式。
实施例八:一种使用移动支付系统控制装置的安全方法,其特征在于包括以下步骤:
①用户持本人相关证件和适配器4与相关部门签约,将签约信息保存到服务器1,并将签约信息保存到预付费电表5、适配器4、移动终端6;签约信息包含用来标识用户的适配器标识、身份证号码、银行卡号、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、业务种类、付费参数、授信额度、风险等级;
②用户安装智能SD卡上的客户端2到移动终端6上;客户端2是业务系统的前置机,通过移动终端显示器为用户提供操作界面,接收来自移动终端输入设备的业务数据,通过SD卡接口3和适配器4通讯,通过移动互联网与服务器1通讯;
③客户端2与服务器1根据签约信息进行两两认证;认证成功,用户通过客户端2进行移动支付,将购电数据存储到移动终端6的智能SD卡中;当用户的剩余金额低于某一限额时,根据风险控制策略允许透支,并提醒用户充值,用户可以通过OTA方式进行不超过一定限额的充值。
④用户将智能SD卡插入适配器4的SD卡接口3中,智能SD卡和适配器4两两结合;适配器4与智能SD卡根据签约信息进行两两认证;认证成功,适配器4通过其SD卡接口3读取智能SD卡上的购电数据,并通过其协议管理模块8进行设备识别、业务判断后将业务数据分发到其上的协议转换模块7,协议转换模块7完成按照电力公司预付费业务规定的形式转换购电数据;
⑤适配器4通过IC卡接口3插入预付费电表5,适配器4与预付费电表5根据签约信息进行两两认证;认证成功,适配器4通过其数据IC卡接口3发送转换过的购电数据到预付费电表5,预付费电表5处理转换过的数据,完成移动充值;
⑥认证流程失败后允许用户重试,重试失败后结束业务流程;对5分钟内3次重试失败的用户,客户端2对该用户自动锁定,一小时后自动解锁。对于1天内9次重试失败的用户,服务器1将其自动锁定并列入黑名单中,调整其授信额度和风险等级。
⑦适配器4可以和计算机相连,支持互联网上的电子支付系统,实现移动网和互联网支付系统安全方法的统一。
实施例九:一种使用移动支付系统控制装置的安全方法,其特征在于包括以下步骤:
通过下述步骤来实现移动支付系统控制:
①用户持本人相关证件和适配器4与相关部门签约,将签约信息保存到服务器1,并将签约信息保存到预付费电表5、适配器4、手机6;签约信息包含用来标识用户的适配器标识、密钥、业务种类、付费参数、授信额度、风险等级;
②用户通过OTA(Over The Air)方式下载并安装客户端2到手机6上;客户端2是业务系统的前置机,通过移动终端显示器为用户提供操作界面,接收来自移动终端输入设备的业务数据,通过Bluetooth接口3和适配器4通讯,通过移动互联网与服务器1通讯;
③客户端2与服务器1根据签约信息进行两两认证;认证成功,用户通过客户端2进行移动支付,将购电数据通过Bluetooth接口发送到适配器4;当用户的剩余金额低于某一限额时,根据风险控制策略允许透支,并提醒用户充值,用户可以通过OTA方式进行不超过一定限额的充值。
④适配器4与客户端2根据签约信息进行两两认证;认证成功,适配器4通过其Bluetooth接口3接收客户端2的购电数据,并通过其协议管理模块8进行设备识别、业务判断后将业务数据分发到其上的协议转换模块7,协议转换模块7完成按照电力公司预付费业务规定的形式转换购电数据;
⑤适配器4通过IrDA接口3连接预付费电表5,适配器4与预付费电表5根据签约信息进行两两认证;认证成功,适配器4通过其IrDA接口3发送转换过的购电数据到预付费电表5,预付费电表5处理转换过的数据,完成移动充值;
⑥认证流程失败后允许用户重试,重试失败后结束业务流程;对5分钟内3次重试失败的用户,客户端2对该用户自动锁定,一小时后自动解锁。对于1天内10次重试失败的用户,服务器1将其自动锁定并列入黑名单中,调整其授信额度和风险等级。
⑦适配器4可以和计算机相连,支持互联网上的电子支付系统,实现移动网和互联网支付系统安全方法的统一。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
Claims (8)
1.一种移动支付系统的控制装置,包括安装在移动终端上与服务器通讯的客户端和能够与所述客户端通讯的适配器,能够与所述适配器通讯的业务设备;所述适配器上设置有数据通讯接口、协议管理模块和协议转换模块,其特征在于所述适配器通过所述数据通讯接口接收数据,所述协议管理模块根据接收的数据判断业务类型并将其分发到所述的协议转换模块,所述协议转换模块将接收的数据转换成业务规定的形式;所述适配器通过所述数据通讯接口发送转换过的数据给所述业务设备,所述业务设备处理转换过的数据,所述的客户端与所述服务器、所述移动终端、所述适配器、所述业务设备进行至少一种两两认证来保证支付的安全性。
2.如权利要求1所述的一种移动支付系统的控制装置,其中所述适配器是一种多接口适配设备,可以与SIM卡、SD卡、TF卡、IC卡身份证、CMMB卡、移动支付卡、USB设备、SIM卡读卡器、SD卡读卡器、TF卡读卡器、IC卡身份证读卡器、CMMB卡读卡器、移动支付卡读卡器、USB读卡器、Bluetooth读卡器、IrDA读卡器、耳机、移动终端插件、移动终端挂件中的至少一种两两结合。
3.如权利要求1所述的一种移动支付系统的控制装置,其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SIM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485接口、Bluetooth接口、IrDA接口、NFC接口、RFID接口、2.4GHz无线通讯接口、13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种。
4.如权利要求1所述的一种移动支付系统的控制装置,其特征在于所述协议转换模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDW_365-2009规范、ISO14443规范、ISO 7816规范中的至少一种。
5.如权利要求1所述的一种移动支付系统的控制装置,其特征在于所述移动终端是手机。
6.一种用于移动支付系统的适配器,包括安装在一壳体内的单片机以及分别与单片机相连的数据通讯接口、协议管理模块和协议转换模块,其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SIM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485接口、Bluetooth接口、IrDA接口、NFC接口、RFID接口、2.4GHz无线通讯接口、13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种;所述协议管理模块完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能中至少一种;所述协议转换模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDW_365-2009规范、ISO14443规范、ISO 7816规范中的至少一种,可以与ESAM模块、PSAM卡、SIM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合,完成业务数据的转换功能。
7.一种用于支付的适配器,包括数据通讯接口和协议处理模块,其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SIM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485接口、Bluetooth接口、IrDA接口、NFC接口、RFID接口、2.4GHz无线通讯接口、13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种;所述协议处理模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDW_365-2009规范、ISO14443规范、ISO 7816规范中的至少一种,可以与ESAM模块、PSAM卡、SIM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合,完成业务数据的处理功能。
8.一种使用移动支付系统控制装置的安全方法,其特征在于包括以下步骤:
①用户持本人相关证件和适配器与相关部门签约,将签约信息保存到服务器,并将签约信息保存到业务设备、适配器、移动终端中至少一种;所述签约信息包含用来标识用户的适配器标识、身份证号码、银行卡号、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、业务种类、付费参数、授信额度、风险等级中的至少一种;
②用户安装所述适配器上的客户端或通过OTA(Over The Air)方式下载并安装客户端到所述的移动终端上;所述的客户端是业务系统的前置机,通过移动终端显示器为用户提供操作界面,接收来自移动终端输入设备的业务数据,通过通讯接口与所述服务器和所述适配器通讯;
③所述的客户端与所述服务器、所述适配器、所述移动终端、所述业务设备根据签约信息进行至少一种两两认证;认证成功,用户通过所述的客户端进行移动支付,将业务数据存储到移动终端的SIM卡、SD卡、TF卡、存储器中的至少一种;当用户的剩余金额低于某一限额时,根据风险控制策略允许透支,并提醒用户充值,用户可以通过OTA方式进行不超过一定限额的充值。
④所述适配器与所述客户端根据签约信息进行至少一种两两认证;认证成功,所述适配器通过其数据通讯接口读取所述移动终端上的业务数据,并通过其协议管理模块进行设备识别、业务判断后将业务数据分发到其上的协议转换模块,所述协议转换模块完成业务数据的转换;
⑤所述的适配器与所述业务设备根据签约信息进行至少一种两两认证;认证成功,所述适配器通过其数据通讯接口发送转换过的业务数据到所述业务设备,所述业务设备处理转换过的数据;
⑥认证流程失败后允许用户重试,重试失败后结束业务流程;对短时间内多次频繁重试失败的用户,所述的客户端、所述的适配器、所述的服务器、所述业务设备中至少一种对该用户自动锁定。对于恶意攻击的用户,将其列入黑名单中,调整其授信额度和风险等级。
⑦所述适配器可以和计算机相连,支持互联网上的电子支付系统,实现移动网和互联网支付系统安全方法的统一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110463009.2A CN103500400A (zh) | 2011-12-28 | 2011-12-28 | 一种多应用移动支付系统及安全方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110463009.2A CN103500400A (zh) | 2011-12-28 | 2011-12-28 | 一种多应用移动支付系统及安全方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103500400A true CN103500400A (zh) | 2014-01-08 |
Family
ID=49865605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110463009.2A Pending CN103500400A (zh) | 2011-12-28 | 2011-12-28 | 一种多应用移动支付系统及安全方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103500400A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021402A (zh) * | 2014-04-08 | 2014-09-03 | 杭州电子科技大学 | 一种基于nfc手机的身份识别系统及方法 |
| CN104639685A (zh) * | 2015-01-27 | 2015-05-20 | 深圳市鹏力凯科技有限公司 | 一种新型机卡通讯产品 |
| CN105184562A (zh) * | 2015-08-27 | 2015-12-23 | 宇龙计算机通信科技(深圳)有限公司 | 用于终端的移动支付方法及装置 |
| CN105553645A (zh) * | 2015-12-17 | 2016-05-04 | 国家电网公司 | 一种用于充电设施的数据保护系统及数据获取方法 |
| CN105741112A (zh) * | 2014-12-24 | 2016-07-06 | Sk普兰尼特有限公司 | 基于网络的认证支付装置、认证支付方法及认证支付系统 |
| CN104021402B (zh) * | 2014-04-08 | 2016-11-30 | 杭州电子科技大学 | 一种基于nfc手机的身份识别方法 |
| CN106600847A (zh) * | 2016-12-14 | 2017-04-26 | 新开普电子股份有限公司 | 市民卡管理平台及其方法 |
| CN106997530A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
| WO2017193837A1 (zh) * | 2016-05-13 | 2017-11-16 | 深圳市欧乐在线技术发展有限公司 | 一种基于信令网的未来通信支付系统 |
| CN107578574A (zh) * | 2017-08-01 | 2018-01-12 | 贵州千寻科技有限责任公司 | 一种基于大数据应用技术的安全银行卡综合防控系统 |
| CN107909453A (zh) * | 2017-12-18 | 2018-04-13 | 南京理工大学 | 一种预支充值智能分析系统及方法 |
| CN112633869A (zh) * | 2020-12-31 | 2021-04-09 | 广州云莫凡信息科技有限公司 | 一种基于电商平台的商品交易支付方法、系统及服务器 |
| US11250427B2 (en) | 2016-01-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
-
2011
- 2011-12-28 CN CN201110463009.2A patent/CN103500400A/zh active Pending
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021402B (zh) * | 2014-04-08 | 2016-11-30 | 杭州电子科技大学 | 一种基于nfc手机的身份识别方法 |
| CN104021402A (zh) * | 2014-04-08 | 2014-09-03 | 杭州电子科技大学 | 一种基于nfc手机的身份识别系统及方法 |
| CN105741112B (zh) * | 2014-12-24 | 2021-03-09 | 11街股份有限公司 | 基于网络的认证支付装置、认证支付方法及认证支付系统 |
| CN105741112A (zh) * | 2014-12-24 | 2016-07-06 | Sk普兰尼特有限公司 | 基于网络的认证支付装置、认证支付方法及认证支付系统 |
| CN104639685B (zh) * | 2015-01-27 | 2018-11-20 | 深圳市鹏力凯科技有限公司 | 一种新型机卡通讯产品 |
| CN104639685A (zh) * | 2015-01-27 | 2015-05-20 | 深圳市鹏力凯科技有限公司 | 一种新型机卡通讯产品 |
| CN105184562A (zh) * | 2015-08-27 | 2015-12-23 | 宇龙计算机通信科技(深圳)有限公司 | 用于终端的移动支付方法及装置 |
| CN105553645A (zh) * | 2015-12-17 | 2016-05-04 | 国家电网公司 | 一种用于充电设施的数据保护系统及数据获取方法 |
| CN106997530A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
| US11227279B2 (en) | 2016-01-25 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
| US11238431B2 (en) | 2016-01-25 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
| US11250427B2 (en) | 2016-01-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
| US11270305B2 (en) | 2016-01-25 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
| WO2017193837A1 (zh) * | 2016-05-13 | 2017-11-16 | 深圳市欧乐在线技术发展有限公司 | 一种基于信令网的未来通信支付系统 |
| CN106600847A (zh) * | 2016-12-14 | 2017-04-26 | 新开普电子股份有限公司 | 市民卡管理平台及其方法 |
| CN107578574A (zh) * | 2017-08-01 | 2018-01-12 | 贵州千寻科技有限责任公司 | 一种基于大数据应用技术的安全银行卡综合防控系统 |
| CN107909453A (zh) * | 2017-12-18 | 2018-04-13 | 南京理工大学 | 一种预支充值智能分析系统及方法 |
| CN112633869A (zh) * | 2020-12-31 | 2021-04-09 | 广州云莫凡信息科技有限公司 | 一种基于电商平台的商品交易支付方法、系统及服务器 |
| CN112633869B (zh) * | 2020-12-31 | 2021-09-14 | 广州国开信息科技有限公司 | 一种基于电商平台的商品交易支付方法、系统及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103500400A (zh) | 一种多应用移动支付系统及安全方法 | |
| CN102737308B (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
| CN1904923B (zh) | 用于实现空中圈存的方法及其设备 | |
| CN101729502A (zh) | 密钥分发方法和系统 | |
| CN108305068A (zh) | 一种储值卡的充值方法与系统 | |
| CN106485486A (zh) | 电子设备的支付信息处理方法和装置 | |
| CN101729503B (zh) | 密钥分发方法和系统 | |
| WO2013129649A1 (ja) | 情報処理サーバ、情報処理方法、情報処理プログラム及び情報処理プログラムを記録した記録媒体 | |
| CN103269326A (zh) | 一种面向泛在网的安全设备、多应用系统和安全方法 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN102609840A (zh) | 一种多应用移动支付系统 | |
| CN109063450A (zh) | 一种安全存储介质的控制方法、安全存储介质及系统 | |
| CN105405012A (zh) | 智能ic卡及支付处理方法 | |
| CN109389396A (zh) | 交通卡账户自动充值方法、装置、设备和计算机存储介质 | |
| CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN101742481B (zh) | 智能卡的从安全域初始密钥分发方法和系统、移动终端 | |
| CN101604404A (zh) | 一种可更新的通用智能卡及其系统和方法 | |
| CN104660644B (zh) | 通信方法及远程终端 | |
| CN101917720A (zh) | 一种手机用户身份认证系统和方法 | |
| CN106169137B (zh) | 一种资源转移方法、装置及系统 | |
| CN105631657A (zh) | 一种基于非接触式移动支付终端的支付方法 | |
| CN102789660B (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 | |
| CN201590829U (zh) | 一种可更新的通用智能卡及其系统 | |
| CN101661591A (zh) | 一种能源管理的装置、方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Pan Tiejun Document name: the First Notification of an Office Action |
|
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140108 |
|
| WD01 | Invention patent application deemed withdrawn after publication |