CN104463572A - 一种验证手机pos机合法性的系统及方法 - Google Patents
一种验证手机pos机合法性的系统及方法 Download PDFInfo
- Publication number
- CN104463572A CN104463572A CN201310425948.7A CN201310425948A CN104463572A CN 104463572 A CN104463572 A CN 104463572A CN 201310425948 A CN201310425948 A CN 201310425948A CN 104463572 A CN104463572 A CN 104463572A
- Authority
- CN
- China
- Prior art keywords
- pos
- mobile phone
- platform side
- layer
- bag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本发明提出一种验证手机POS机合法性的系统及方法。包括:手机与POS机连接,当手机POS客户端启动时,将手机卡IMSI号发送到平台侧;平台侧接收所述IMSI号和手机号,根据所述IMSI号查找对应的手机号,如果查找到的手机号与手机POS客户端发送的手机号一致,则查找所述手机号对应的商户号、POS机序列号以及POS机型号,并返回给手机POS客户端;手机POS客户端根据POS机型号查找POS机驱动包,访问所述POS机驱动包,并与平台侧返回的POS机序列号进行匹配,如果一致,则验证所连接的POS机合法。本发明可以验证POS机是否合法,保障用户使用POS机的安全性。
Description
技术领域
本发明涉及通信及移动互联网领域,尤其涉及一种验证手机POS机合法性的系统及方法。
背景技术
手机POS产品是通过一部智能手机和一个带密码键盘的刷卡器(即POS机)为用户提供随时随地收付款的一种移动支付产品。
POS机型号较多,特性各异。现有技术产品一般都是一个版本客户端对应一款POS机。而手机与POS机连接方式各异,包括蓝牙、音频线、USB等,导致连接不同的POS机需要使用不同的手机POS客户端以及对应支持的硬件设备手机。因此,灵活性差、商户收单需求(包括是否打印凭条,灵活选择机具接入方式等)受到极大限制,收单商户既要购买POS机,又要更换甚至购买多款手机,极大限制了移动银行卡收单业务的发展。并且,现有技术缺少有效的对POS机进行验证的机制,无法保证手机POS机的合法性。
发明内容
鉴于以上,本发明提出一种验证手机POS机合法性的系统及方法,以验证POS机是否合法,保障用户使用POS机的安全性。
根据本发明一方面,提出一种验证手机POS机合法性的系统,包括:平台侧,接收手机POS客户端发送的IMSI号和手机号,根据所述IMSI号查找对应的手机号,如果查找到的手机号与手机POS客户端发送的手机号一致,则查找所述手机号对应的商户号、POS机序列号以及POS机型号,并返回给手机POS客户端;手机,与POS机连接,当手机POS客户端启动时,将手机卡IMSI号发送到平台侧;根据平台侧返回的POS机型号查找POS机驱动包,访问POS机驱动包,并与平台侧返回的POS机序列号进行匹配,如果一致,则验证所连接的POS机合法。
优选地,所述手机POS客户端根据POS机型号查找本地保存的POS机驱动包;或者,请求平台侧下载,所述平台侧根据IMSI号对应的商户号查找POS机驱动包,加密后返回给手机POS客户端供下载。
优选地,所述手机与POS机之间支持多种连接方式,且可接入以同种连接方式连接的不同厂家的POS机。
优选地,所述手机POS客户端划分为统一应用层、统一接口层和厂家驱动层,其中,统一应用层调用统一接口层,所述统一接口层屏蔽各个POS机驱动之间的差异,由统一接口层调用厂家驱动层,根据POS机型号查找本地保存的POS机驱动包,并通过厂家驱动层进行封装,将POS机驱动包通过统一接口层传送给统一应用层;或者,统一应用层与平台侧进行交互,从平台侧下载POS机驱动包,当获取到该POS机驱动包时,统一应用层将该POS机驱动包通过统一接口层传送给厂家驱动层,并保存到该厂家驱动层的各个对应部分。
优选地,所述平台侧提供统一接口供手机POS客户端调用,并动态下载POS机驱动包。
根据本发明另一方面,还提出一种验证手机POS机合法性的方法,包括:手机与POS机连接,当手机POS客户端启动时,将手机卡IMSI号发送到平台侧;平台侧接收所述IMSI号和手机号,根据所述IMSI号查找对应的手机号,如果查找到的手机号与手机POS客户端发送的手机号一致,则查找所述手机号对应的商户号、POS机序列号以及POS机型号,并返回给手机POS客户端;手机POS客户端根据POS机型号查找POS机驱动包,访问所述POS机驱动包,并与平台侧返回的POS机序列号进行匹配,如果一致,则验证所连接的POS机合法。
优选地,手机POS客户端根据POS机型号查找本地保存的POS机驱动包;或者,请求平台侧下载,所述平台侧根据IMSI号对应的商户号查找POS机驱动包,加密后返回给手机POS客户端供下载。
优选地,所述手机与POS机之间支持多种连接方式,且可接入以同种连接方式连接的不同厂家的POS机。
优选地,所述手机POS客户端划分为统一应用层、统一接口层和厂家驱动层,其中,统一应用层调用统一接口层,所述统一接口层屏蔽各个POS机驱动之间的差异,由统一接口层调用厂家驱动层,根据POS机型号查找本地保存的POS机驱动包,并通过厂家驱动层进行封装,将POS机驱动包通过统一接口层传送给统一应用层;或者,统一应用层与平台侧进行交互,从平台侧下载POS机驱动包,当获取到该POS机驱动包时,统一应用层将该POS机驱动包通过统一接口层传送给厂家驱动层,并保存到该厂家驱动层的各个对应部分。
优选地,所述平台侧提供统一接口供手机POS客户端调用,并动态下载POS机驱动包。
本发明充分利用运营商的用户身份认证优势,获取商户的手机卡IMSI号、POS机序列号、POS机型号以及通过网关侧获取用户手机号信息,来确保收单发起商户对应的适配POS机型号及POS机身份的合法性,根据合法身份来下发机具驱动(例如,当商户接入一种POS机时,手机POS客户端直接自动下载并连接对应型号POS机),确保交易安全,打造一种简单便捷的、安全、灵活的接入多种POS机的方式。在手机上与POS机、支付系统无缝对接,保证多机具适配,密钥灌装,以及交易、支付过程中关键信息的保密性和完整性,从而保障用户的资金安全。本发明实现了电信行业应用业务客户端与银行卡收单支付系统的安全对接,数据流与资金流无缝对接,有效提高了安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明一种验证手机POS机合法性的系统实施例的结构示意图。
图2所示为本发明系统中的手机POS客户端的分层模式的实施例的示意图。
图3所示为本发明一种验证手机POS机合法性的方法实施例的流程图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1所示为本发明一种验证手机POS机合法性的系统实施例的结构示意图。该系统包括:平台侧以及手机。
平台侧,接收手机POS客户端发送的IMSI号和手机号,根据所述IMSI号查找对应的手机号,如果查找到的手机号与手机POS客户端发送的手机号一致,则查找所述手机号对应的商户号、POS机序列号以及POS机型号,并返回给手机POS客户端。
手机,与POS机连接,当手机POS客户端启动时,将手机卡IMSI号发送到平台侧;根据平台侧返回的POS机型号查找POS机驱动包,访问POS机驱动包,并与平台侧返回的POS机序列号进行匹配,如果一致,则验证所连接的POS机合法。
本发明充分利用运营商的用户身份认证优势,获取商户的手机卡IMSI号、POS机序列号、POS机型号以及通过网关侧获取用户手机号信息,来确保收单发起商户对应的适配POS机型号及POS机身份的合法性,根据合法身份来下发机具驱动(例如,当商户接入一种POS机时,手机POS客户端直接自动下载并连接对应型号POS机),确保交易安全,打造一种简单便捷的、安全、灵活的接入多种POS机的方式。在手机上与POS机、支付系统无缝对接,保证多机具适配,密钥灌装,以及交易、支付过程中关键信息的保密性和完整性,从而保障用户的资金安全。本发明实现了电信行业应用业务客户端与银行卡收单支付系统的安全对接,数据流与资金流无缝对接,有效提高了安全性。
在本发明的一个实施例中,手机POS客户端根据POS机型号查找本地保存的POS机驱动包;或者,请求平台侧下载,所述平台侧根据IMSI号对应的商户号查找POS机驱动包,加密后返回给手机POS客户端供下载。
由于手机POS客户端预置部分POS厂家驱动,因此,手机POS客户端可以根据POS机型号查找本地保存的POS机驱动包。
由于平台侧批量保存并提供POS厂家驱动池,手机POS客户端可以调用平台侧驱动池以动态下载所需驱动。因此,手机POS客户端可以请求平台侧下载,平台侧根据IMSI号对应的商户号查找POS机驱动包,加密后返回给手机POS客户端供下载
当然,用户也可以先查找本地是否保存与POS机型号对应的POS机驱动包,如果查找到,直接访问本地的POS机驱动包,如果未查找到,再请求平台侧下载。
这里所说的加密操作包括加密公钥、签名密钥信息等。本发明根据商户的手机认证信息(运营商优势)下载加密公钥及签名密钥信息,可做到一机一密,一会话一密。加密算法使用非对称RSA公钥加密算法。POS机自身卡片交易相关的主密钥、工作密钥、签到密钥信息除遵循金融规范外,使用上述下载的密钥进行二次加密,从而进一步保障安全性。
在本发明的一个实施例中,所述手机与POS机之间支持多种连接方式,例如,蓝牙、音频口、USB,并且,可接入以同种连接方式连接的不同厂家的POS机。现有技术一般都是单一连接方式,且对于同一种连接方式的不同厂家POS机也是分别用不同版本软件处理。本发明中,用户类似插拔式利用手机,简单、灵活、便捷的接入多种POS机。
还如图1所示,手机包括手机POS客户端,该手机POS客户端的功能模块包括:业务功能界面、应用收单API、通用模块、数据通信、通信安全、外设通用通信库、账户管理、版本管理、收单处理、交易日志、版本升级。
其中,通用模块包括通用控件库、短信处理、UIM卡处理等。
数据通信包括XML/JSON解析、HTTP/HTTPS等。
通信安全包括数字签名、数据压缩等。
外设通用通信库包括PASM卡、打印机、密码键盘、显示器、蜂鸣器、IC卡读头、磁条卡、射频卡等。
图2所示为本发明系统中的手机POS客户端的分层模式的实施例的示意图。图1中外设通用通信库封装了图2中各厂家驱动,形成统一动态连接库接口。图2中的业务逻辑模块对应图1中的账户管理、版本管理、收单处理、应用收单API、通信安全等模块。
手机POS客户端分为三层,包括:厂家驱动层、统一接口层和统一应用层。
其中,统一应用层的UI模块进行人机交互,例如,进行POS刷卡。统一应用层的业务逻辑模块与平台侧、以及统一接口层进行交互,以查找或下载POS机驱动包。
统一接口层的动态连接库接口提供统一封装接口,以屏蔽各个POS机驱动之间的差异。
厂家驱动层与硬件交互。实现对硬件的打开、关闭、操作,封装PSAM卡、打印机、蜂鸣器、IC读卡器、射频读卡、显示屏、磁条卡读卡器接口等。硬件设备目前均为单任务式,因此调用执行操作顺序(比如:打开,操作,PSAM卡校验,操作,关闭等)与金融交易业务流程保持一致。
采用上述分层结构后,由于统一接口层提供了统一的封装接口,所以,可以屏蔽各个POS机驱动之间的差异。
即,所述手机POS客户端划分为统一应用层、统一接口层和厂家驱动层,其中,统一应用层调用统一接口层,所述统一接口层屏蔽各个POS机驱动之间的差异,由统一接口层调用厂家驱动层,根据POS机型号查找本地保存的POS机驱动包,并通过厂家驱动层进行封装,将POS机驱动包通过统一接口层传送给统一应用层;或者
统一应用层与平台侧进行交互,从平台侧下载POS机驱动包,当获取到该POS机驱动包时,统一应用层将该POS机驱动包通过统一接口层传送给厂家驱动层,并保存到该厂家驱动层的各个对应部分。
当然,用户也可以先查找本地是否保存与POS机型号对应的POS机驱动包,如果查找到,直接访问本地的POS机驱动包,如果未查找到,则厂家驱动层将该未查找到的消息通过统一接口层传送给统一应用层。统一应用层与平台侧进行交互,从平台侧下载POS机驱动包。
本发明中,平台侧根据商户身份认证信息,提供统一接口供手机POS客户端调用,并动态下载POS机驱动包。通过在运营商识别商户用户身份(手机号)的基础上,在平台侧及客户端侧定义封装统一接口层,安全动态下发POS机驱动,分发交易密钥,保障灵活POS机灵活接入,保障交易安全。
此外,本发明中,平台侧与手机之间的交互操作可以通过平台协议模块与业务逻辑模块进行交互完成。例如,平台协议模块接收手机POS客户端发送的IMSI号和手机号,根据所述IMSI号查找对应的手机号,如果查找到的手机号与手机POS客户端发送的手机号一致,则查找所述手机号对应的商户号、POS机序列号以及POS机型号,并返回给手机POS客户端。又例如,手机的业务逻辑模块与POS机连接,将手机卡IMSI号发送到平台侧;与平台侧返回的POS机序列号进行匹配,如果一致,则验证所连接的POS机合法。
图3所示为本发明一种验证手机POS机合法性的方法实施例的流程图。该方法包括以下步骤:
步骤31,手机与POS机连接,当手机POS客户端启动时,将手机卡IMSI号发送到平台侧。
步骤32,平台侧接收所述IMSI号和手机号,根据所述IMSI号查找对应的手机号,如果查找到的手机号与手机POS客户端发送的手机号一致,则执行步骤33,否则,认为POS机不合法,结束流程。
步骤33,查找所述手机号对应的商户号、POS机序列号以及POS机型号,并返回给手机POS客户端,继续执行步骤24。
步骤34,手机POS客户端根据POS机型号查找POS机驱动包,访问所述POS机驱动包,并与平台侧返回的POS机序列号进行匹配,如果一致,则执行步骤35,否则,执行步骤36。
步骤35,验证所连接的POS机合法。
步骤36,验证所连接的POS机不合法。
在本发明的一个实施例中,步骤34中,手机POS客户端根据POS机型号查找POS机驱动包的操作,包括:
手机POS客户端根据POS机型号查找本地保存的POS机驱动包;或者,请求平台侧下载,所述平台侧根据IMSI号对应的商户号查找POS机驱动包,加密后返回给手机POS客户端供下载。
由于手机POS客户端预置部分POS厂家驱动,因此,手机POS客户端可以根据POS机型号查找本地保存的POS机驱动包。
由于平台侧批量保存并提供POS厂家驱动池,手机POS客户端可以调用平台侧驱动池以动态下载所需驱动。因此,手机POS客户端可以请求平台侧下载,平台侧根据IMSI号对应的商户号查找POS机驱动包,加密后返回给手机POS客户端供下载
当然,用户也可以先查找本地是否保存与POS机型号对应的POS机驱动包,如果查找到,直接访问本地的POS机驱动包,如果未查找到,再请求平台侧下载。
这里所说的加密操作包括加密公钥、签名密钥信息等。本发明根据商户的手机认证信息(运营商优势)下载加密公钥及签名密钥信息,可做到一机一密,一会话一密。加密算法使用非对称RSA公钥加密算法。POS机自身卡片交易相关的主密钥、工作密钥、签到密钥信息除遵循金融规范外,使用上述下载的密钥进行二次加密,从而进一步保障安全性。
在本发明的一个实施例中,所述手机与POS机之间支持多种连接方式,例如,蓝牙、音频口、USB,并且,可接入以同种连接方式连接的不同厂家的POS机。现有技术一般都是单一连接方式,且对于同一种连接方式的不同厂家POS机也是分别用不同版本软件处理。本发明中,用户类似插拔式利用手机,简单、灵活、便捷的接入多种POS机。
在本发明的一个实施例中,手机POS客户端分为三层,包括:厂家驱动层、统一接口层和统一应用层。
其中,统一应用层的UI模块进行人机交互,例如,进行POS刷卡。统一应用层的业务逻辑模块与平台侧、以及统一接口层进行交互,以查找或下载POS机驱动包。
统一接口层的动态连接库接口提供统一封装接口,以屏蔽各个POS机驱动之间的差异。
厂家驱动层与硬件交互。实现对硬件的打开、关闭、操作,封装PSAM卡、打印机、蜂鸣器、IC读卡器、射频读卡、显示屏、磁条卡读卡器接口等。硬件设备目前均为单任务式,因此调用执行操作顺序(比如:打开,操作,PSAM卡校验,操作,关闭等)与金融交易业务流程保持一致。
采用上述分层结构后,由于统一接口层提供了统一的封装接口,所以,可以屏蔽各个POS机驱动之间的差异。
即,所述手机POS客户端划分为统一应用层、统一接口层和厂家驱动层,其中,统一应用层调用统一接口层,所述统一接口层屏蔽各个POS机驱动之间的差异,由统一接口层调用厂家驱动层,根据POS机型号查找本地保存的POS机驱动包,并通过厂家驱动层进行封装,将POS机驱动包通过统一接口层传送给统一应用层;或者
统一应用层与平台侧进行交互,从平台侧下载POS机驱动包,当获取到该POS机驱动包时,统一应用层将该POS机驱动包通过统一接口层传送给厂家驱动层,并保存到该厂家驱动层的各个对应部分。
当然,用户也可以先查找本地是否保存与POS机型号对应的POS机驱动包,如果查找到,直接访问本地的POS机驱动包,如果未查找到,则厂家驱动层将该未查找到的消息通过统一接口层传送给统一应用层。统一应用层与平台侧进行交互,从平台侧下载POS机驱动包。
本发明中,平台侧根据商户身份认证信息,提供统一接口供手机POS客户端调用,并动态下载POS机驱动包。通过在运营商识别商户用户身份(手机号)的基础上,在平台侧及客户端侧定义封装统一接口层,安全动态下发POS机驱动,分发交易密钥,保障灵活POS机灵活接入,保障交易安全。
在本发明的一个实施例中,所述平台侧提供统一接口供手机POS客户端调用,并动态下载POS机驱动包。
本发明可用于移动网络、移动电子商务、银行卡收单支付系统、银行卡收单手机客户端平台等。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种验证手机POS机合法性的系统,其特征在于:
平台侧,接收手机POS客户端发送的IMSI号和手机号,根据所述IMSI号查找对应的手机号,如果查找到的手机号与手机POS客户端发送的手机号一致,则查找所述手机号对应的商户号、POS机序列号以及POS机型号,并返回给手机POS客户端;
手机,与POS机连接,当手机POS客户端启动时,将手机卡IMSI号发送到平台侧;根据平台侧返回的POS机型号查找POS机驱动包,访问POS机驱动包,并与平台侧返回的POS机序列号进行匹配,如果一致,则验证所连接的POS机合法。
2.根据权利要求1所述验证手机POS机合法性的系统,其特征在于:
所述手机POS客户端根据POS机型号查找本地保存的POS机驱动包;或者,请求平台侧下载,所述平台侧根据IMSI号对应的商户号查找POS机驱动包,加密后返回给手机POS客户端供下载。
3.根据权利要求1或2所述验证手机POS机合法性的系统,其特征在于:
所述手机与POS机之间支持多种连接方式,且可接入以同种连接方式连接的不同厂家的POS机。
4.根据权利要求2所述验证手机POS机合法性的系统,其特征在于:
所述手机POS客户端划分为统一应用层、统一接口层和厂家驱动层,其中,统一应用层调用统一接口层,所述统一接口层屏蔽各个POS机驱动之间的差异,由统一接口层调用厂家驱动层,根据POS机型号查找本地保存的POS机驱动包,并通过厂家驱动层进行封装,将POS机驱动包通过统一接口层传送给统一应用层;或者
统一应用层与平台侧进行交互,从平台侧下载POS机驱动包,当获取到该POS机驱动包时,统一应用层将该POS机驱动包通过统一接口层传送给厂家驱动层,并保存到该厂家驱动层的各个对应部分。
5.根据权利要求4所述验证手机POS机合法性的系统,其特征在于:
所述平台侧提供统一接口供手机POS客户端调用,并动态下载POS机驱动包。
6.一种验证手机POS机合法性的方法,其特征在于:
手机与POS机连接,当手机POS客户端启动时,将手机卡IMSI号发送到平台侧;
平台侧接收所述IMSI号和手机号,根据所述IMSI号查找对应的手机号,如果查找到的手机号与手机POS客户端发送的手机号一致,则查找所述手机号对应的商户号、POS机序列号以及POS机型号,并返回给手机POS客户端;
手机POS客户端根据POS机型号查找POS机驱动包,访问所述POS机驱动包,并与平台侧返回的POS机序列号进行匹配,如果一致,则验证所连接的POS机合法。
7.根据权利要求6所述验证手机POS机合法性的方法,其特征在于:
手机POS客户端根据POS机型号查找本地保存的POS机驱动包;或者,请求平台侧下载,所述平台侧根据IMSI号对应的商户号查找POS机驱动包,加密后返回给手机POS客户端供下载。
8.根据权利要求6或7所述验证手机POS机合法性的方法,其特征在于:
所述手机与POS机之间支持多种连接方式,且可接入以同种连接方式连接的不同厂家的POS机。
9.根据权利要求7所述验证手机POS机合法性的方法,其特征在于:
所述手机POS客户端划分为统一应用层、统一接口层和厂家驱动层,其中,统一应用层调用统一接口层,所述统一接口层屏蔽各个POS机驱动之间的差异,由统一接口层调用厂家驱动层,根据POS机型号查找本地保存的POS机驱动包,并通过厂家驱动层进行封装,将POS机驱动包通过统一接口层传送给统一应用层;或者
统一应用层与平台侧进行交互,从平台侧下载POS机驱动包,当获取到该POS机驱动包时,统一应用层将该POS机驱动包通过统一接口层传送给厂家驱动层,并保存到该厂家驱动层的各个对应部分。
10.根据权利要求6或7所述验证手机POS机合法性的方法,其特征在于:
所述平台侧提供统一接口供手机POS客户端调用,并动态下载POS机驱动包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310425948.7A CN104463572B (zh) | 2013-09-18 | 2013-09-18 | 一种验证手机pos机合法性的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310425948.7A CN104463572B (zh) | 2013-09-18 | 2013-09-18 | 一种验证手机pos机合法性的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104463572A true CN104463572A (zh) | 2015-03-25 |
| CN104463572B CN104463572B (zh) | 2018-07-13 |
Family
ID=52909566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310425948.7A Active CN104463572B (zh) | 2013-09-18 | 2013-09-18 | 一种验证手机pos机合法性的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104463572B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017201873A1 (zh) * | 2016-05-26 | 2017-11-30 | 福建联迪商用设备有限公司 | 电子支付终端防伪方法及其系统 |
| CN113127083A (zh) * | 2021-04-27 | 2021-07-16 | 浪潮软件科技有限公司 | 一种基于海关安全智能锁施解封方法、系统及数据处理装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088691A (zh) * | 2009-12-07 | 2011-06-08 | 中国电信股份有限公司 | 手机移动互联网应用用户认证识别系统和方法 |
| CN103116505A (zh) * | 2012-11-16 | 2013-05-22 | 福建联迪商用设备有限公司 | 一种自动匹配下载的方法 |
-
2013
- 2013-09-18 CN CN201310425948.7A patent/CN104463572B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088691A (zh) * | 2009-12-07 | 2011-06-08 | 中国电信股份有限公司 | 手机移动互联网应用用户认证识别系统和方法 |
| CN103116505A (zh) * | 2012-11-16 | 2013-05-22 | 福建联迪商用设备有限公司 | 一种自动匹配下载的方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017201873A1 (zh) * | 2016-05-26 | 2017-11-30 | 福建联迪商用设备有限公司 | 电子支付终端防伪方法及其系统 |
| CN113127083A (zh) * | 2021-04-27 | 2021-07-16 | 浪潮软件科技有限公司 | 一种基于海关安全智能锁施解封方法、系统及数据处理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104463572B (zh) | 2018-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108027926B (zh) | 基于服务的支付的认证系统和方法 | |
| CA2972895C (en) | Security for mobile payment applications | |
| US20240095713A1 (en) | Method, client device and pos terminal for offline transaction | |
| US8850181B2 (en) | Accessing a secure terminal | |
| US20130166456A1 (en) | System and Method for Remote Payment Based on Mobile Terminal | |
| CA2882986C (en) | Method and system to enable mobile contactless ticketing/payments via a mobile phone application | |
| US20150046323A1 (en) | Method and system for local evaluation of computer | |
| US20150248668A1 (en) | Secure mobile device transactions | |
| CN102971758A (zh) | 用于提供自动化支付的方法和装置 | |
| CA2745595A1 (fr) | Procede d'execution d'une application securisee dans un dispositif nfc | |
| CN102184499A (zh) | 账户信息绑定方法、金融交易方法及移动终端 | |
| CN102630083A (zh) | 利用移动终端进行卡操作的系统及方法 | |
| EP2518670A1 (en) | System and method for remote payment based on mobile terminal | |
| WO2016019206A1 (en) | Smart card reader with public key index on host device | |
| US20140351578A1 (en) | Determination of apparatus configuration and programming data | |
| CN104463572A (zh) | 一种验证手机pos机合法性的系统及方法 | |
| KR20070117420A (ko) | 결제방법 및 시스템과 이를 위한 프로그램 기록매체 | |
| CN103345685A (zh) | 一种移动支付的方法及系统 | |
| CN208061253U (zh) | 一种支持云支付的智能终端、支付装置及云支付系统 | |
| JP7268279B2 (ja) | オンシェルフ取引デバイスのための非接触型支払として受付可能なセキュアなモバイル支払及びバックオフィスアプリケーションソリューション | |
| CN105321069A (zh) | 一种实现远程支付的方法及装置 | |
| US11093942B2 (en) | Peel and stick activation code for activating service for a wireless device | |
| CN111818028A (zh) | 一种身份认证方法及系统 | |
| US20180341946A1 (en) | Authentication of customer redemption account when redeeming points | |
| KR20080009777A (ko) | 결제 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |