CN1877626A - 运行唯一性动态下载手机程序支持移动支付的方法 - Google Patents
运行唯一性动态下载手机程序支持移动支付的方法 Download PDFInfo
- Publication number
- CN1877626A CN1877626A CNA2005100264918A CN200510026491A CN1877626A CN 1877626 A CN1877626 A CN 1877626A CN A2005100264918 A CNA2005100264918 A CN A2005100264918A CN 200510026491 A CN200510026491 A CN 200510026491A CN 1877626 A CN1877626 A CN 1877626A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile
- mobile phone
- program
- download
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
一种通过下载唯一性软件从而不是手机智能卡支持,支持实现移动支付或电子钱包的方法。具有动态下载可执行的软件的手机各自下载各自包含不同加密方法或者密码的支付软件,其支付信息能够各自加密并与服务器通讯,使得支付信息交换可以与智能卡无关,便于随时部署新的加密方法并快速弥补加密方式被破解产生的损失。同时,由于消费者能自由更换智能卡,使得移动支付可以脱离对特定移动电信运营商的依赖,使得异地特别是国际漫游进行移动支付的成本大大降低,也便于银行和其他支付机构迅速拓展其服务范围。
Description
所属领域
本发明涉及一种使用具有运行下载程序的手机各自下载唯一性加密支付程序,使得手机持有人安全进行移动支付的方法。由于各手机上下载的支付程序各不相同,避免了一台手机的加密被破解后,其他手机信息也泄漏造成损失快速扩大的局面,而且运营者可以通过关闭该手机支付通讯或重新下载新程序的方法迅速防止损失扩大。由于该支付程序的运行与手机智能卡信息可以无关,因此移动支付的普及与特定的移动典型运营商无关,便于移动支付的迅速普及。其是电子商务应用和软硬件设计等技术领域。具体地说,本方法是一种利用动态程序下载手机运行各不相同的唯一性下载支付程序,支付程序的运行与手机智能卡可以无关,从而使得移动支付活动更加安全和迅速普及成本低廉。
背景技术
随着商业活动日益发达和扩展到更广阔的领域,支付活动日益频繁,移动电话的普及使得它有可能成为便利的支付终端。然而,由于传统的金融或支付机构并不拥有或使用移动网络,必须和移动运营商进行合作。而在现有的技术条件下,移动运营商倾向在移动电话智能卡中植入支付程序的方法来完成移动支付,从而使得手机智能卡充当起银行卡的角色。根据发明人的研究归纳,当前的移动支付方案存在以下弱点:
——需要消费者更换手机智能卡,增加了消费者,金融机构或者移动运营商的成本。
——象传统银行卡一样,一但被破解,金融支付系统用更换硬件方法修正漏洞速度慢,弥补漏洞时间较长,破解者有较长时间对支付过程造成巨大损失。
——由于智能卡一般归属移动运营商,因此支付机构与当地移动电信运营商之间需要达成利益协调,因此谈判过程和实施过程艰难,不利于支付机构迅速扩大服务范围和灵活提供新业务的开展。
发明人基于以上原因认为,除非新的技术手段能提供更低的成本和更安全灵活的通讯方式和运营模式回避商业困局,移动支付业务才能迅速普及。
发明目的
本发明人的发明目的是:使用具有无线下载并执行程序的移动电话,使下载的唯一性的支付程序本身充当银行卡或者支付卡的功能,既避免了移动运营商对支付终端的强力控制,又使得快速更新并弥补支付漏洞成为可能,也适应了新服务的迅速普及。由于当前无线通讯网络的数据通讯费用和计费方式比语音通讯更具有成本优势,数据业务也直接与互联网对接,也便于移动支付业务的迅速部署,并快速扩张到不同移动运营商的范围。
为达到上述目的,本发明人采用的技术方案是:服务器批量编译出含有不同加密方式和密钥的手机支付程序供手机下载使用,并确保每部手机只能下载和运行一份代码,甚至使得该代码每次运行后,都与下载时或上次运行时不一样。当消费者通过运行该程序进行支付时,各手机都采用了不同的加密方式或密钥与支付服务器通讯。由于各手机中的支付程序相互复制困难,即使消费者个人设定的密码被盗用,其他人也无法使用其他手机冒用身份与支付服务器取得联系从而进行非法活动。另外,通过设置附加密码,当消费者受到胁迫时,附加密码使得服务器知晓此次支付是胁迫下的非法支付,从而伪装支付过程,保护消费者的安全。而当某台手机被盗,服务器能在消费者报失时迅速关闭该手机与支付服务器的联系,防止损失扩大;而若部分手机程序被破解后,服务器也能迅速关闭这些手机的连接,或者通过下载新的程序来恢复安全连接。同时,在这种运行模式下,服务商可以通过逐步更新部分用户支付软件的方法,逐步提高整个支付系统的安全性,实施成本低廉,而无需面临大批量更新智能卡的高昂成本和不便。
该方案的规则和使用方法为:
使用具有无线下载并执行程序能力的移动电话,用其动态下载的唯一性的支付程序本身起到移动银行卡或者支付卡的功能,而无需手机智能卡来承担类似功能。
在以上支付活动中,能动态更新的支付程序本身更快地适应了手机终端的差异性和不断提升的安全性要求,部署迅速,使得借助移动通讯网络的个人支付活动迅速扩展。
具体实施方式
对本发明的具体适用特征作进一步的说明,并给出一种支付系统的实现如下:
当前,大多手机基本都支持WAP下载和运行手机Java程序。因此,将批量生成的各不相同的支付程序放在WAP下载网站上,当手机访问WAP网站提供下载服务时,只要提供唯一的帐户和密码,而且每个支付程序只供下载一次,就可以使得手机下载唯一的支付程序。而下载帐户和密码,则可以通过银行柜台,电话注册,信函传递等方式安全递交给特定帐户的消费者。
当前的手机的Java版本现在至少存在两种版本,分别支持安全度不同的网络连接。因此,下载的支付程序运行时能自带安全连接算法和支付服务器进行保密通讯,这样就能同时运行在不同Java版本的手机上。为了提高支付安全性,当支付程序第一次开始运行时候,程序将可以探测手机本身的硬件特征,保密传输到支付服务器,使得服务器可以在未来连接时候判断是否是同一台手机与服务器进行了连接;此外,可就每次连接的时间或者其他参数生成随机码来改变支付程序本身,或者由服务器下载新的密码嵌入支付程序,使得支付程序本身也不断变化,增加了破解难度。
消费者进行支付时候,至少可以有两组密码启动支付过程,一组是真实的消费过程,一组是应急的附加密码,当用户受到胁迫时候,应急的附加密码启动支付程序将通知服务器用户处于紧急状态,从而伪装支付过程来保护消费者的安全。
目前,手机通过移动运营商提供的数据服务能够连接到互联网上,因而连接在互联网上的支付服务器可以为世界上任何提供无线数据服务的手机覆盖区域提供相同的手机支付服务。消费者的多个帐户信息存贮支付服务器端,当手机支付程序启动后,消费者可以选择其中的某些帐户进行支付。各种商品或者服务可以用数字进行编码,采用印刷、广播电视播出、手机语音或短信以及互联网网页等方式告知消费者,消费者只要将此号码在支付程序中输入,并选择相应帐户,支付程序即可与支付服务器进行安全通讯,传递支付信息,反馈支付结果。当消费者漫游特别是国际漫游的时候,常常需要根据网络特性或者使用成本原因更换智能卡,由于支付程序存储在手机中,且与特定智能卡无关,因此,消费者使用原有手机仍然可以进行远程移动支付,而与特定的移动运营商无关,大大方便了消费者,也降低了支付机构进行远程支付业务的成本。当安全故障产生时,支付服务器既可以关闭对特定帐户的连接服务,又可以同时为其他帐户逐步提供安全更新程序,因此是比智能卡更能提供快速精确的应急安全措施。
同时,根据以上技术特征,银行和其他金融支付服务机构可以将支付服务器集中或者分散放在任何互联网覆盖的区域,也无须与当地的移动运营商达成联合发卡谈判即可立即将业务进行推广,同时大大降低了异地特别是境外支付服务的成本。
本发明的定义和规则:
在本方法中,采用大量各不相同的加密支付程序被不同手机唯一下载并脱离特定手机智能卡运行,为手机支付提供安全信息传递,来支持完成移动支付功能。
综上所述,本发明人通过如上方案,达到了本发明人的目的。
Claims (5)
1.一种快速部署和运营移动支付的方法:其特征在于在本方法中,大量各不相同的加密支付程序被不同手机唯一下载并脱离特定手机智能卡运行,为手机支付提供安全信息传递,来支持完成移动支付功能。
2.如权利要求1所述之方法,其特征在于:通过安全为消费者提供登陆WAP下载网站唯一的账号和密码信息,而该账号和密码信息仅仅使得一台手机能够下载一个可运行支付程序来使得每台手机都运行不同的支付程序,提高支付系统安全性。
3.如权利要求1所述之方法所设计的移动支付系统,其特征在于:运行在手机上的各不相同的唯一性的支付程序本身充当支付帐户标识的功能,支付服务器连接到互联网上与手机支付程序进行数据通讯。这使得移动支付活动无需更换手机智能卡即可推广,也使得更换手机智能卡后仍然用原有手机原有帐户进行移动支付。
4.如权利要求3所述之方法所设计的手机软件或软件模块,其特征在于:该程序本身及其运行在支付服务器的支持下动态改变,以保证支付设备和帐户拥有者的唯一性和真实性,提高了信息传递的安全性。
5.如权利要求3所述之方法,其特征在于:支付服务器通过对特定程序或账号的设备关闭服务或者提供更新程序下载来迅速防止支付安全事故的扩散并提高支付系统的安全性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100264918A CN1877626A (zh) | 2005-06-06 | 2005-06-06 | 运行唯一性动态下载手机程序支持移动支付的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100264918A CN1877626A (zh) | 2005-06-06 | 2005-06-06 | 运行唯一性动态下载手机程序支持移动支付的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1877626A true CN1877626A (zh) | 2006-12-13 |
Family
ID=37510048
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005100264918A Pending CN1877626A (zh) | 2005-06-06 | 2005-06-06 | 运行唯一性动态下载手机程序支持移动支付的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1877626A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101329786B (zh) * | 2007-06-20 | 2012-01-11 | 中国银联股份有限公司 | 移动终端获取银行卡磁道信息或支付应用的方法及系统 |
CN102404115A (zh) * | 2010-09-16 | 2012-04-04 | 林新格 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
-
2005
- 2005-06-06 CN CNA2005100264918A patent/CN1877626A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101329786B (zh) * | 2007-06-20 | 2012-01-11 | 中国银联股份有限公司 | 移动终端获取银行卡磁道信息或支付应用的方法及系统 |
CN102404115A (zh) * | 2010-09-16 | 2012-04-04 | 林新格 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
DE69934911T2 (de) | Mobiltelefon auto-pc-logon | |
CN101422058B (zh) | 用于保护对移动终端中的近距离通信模块的访问的方法 | |
CN101729502A (zh) | 密钥分发方法和系统 | |
US9325668B2 (en) | System for supporting over-the-air service and method thereof | |
EP1132839A1 (en) | Electronic wallet | |
CN101729503B (zh) | 密钥分发方法和系统 | |
EP1804418A1 (en) | A dynamic password authentication system and the method thereof | |
US8284940B2 (en) | System for supporting over-the-air service and method thereof | |
CN109727008A (zh) | 一种基于区块链的数据处理方法及相关设备 | |
CN103813314A (zh) | 软sim卡的启用方法及入网方法及终端及网络接入设备 | |
CN103714285A (zh) | 一种基于nfc实现移动终端访问权限控制的方法及装置 | |
US8718603B2 (en) | Method and system for remote control of a smart card | |
CN101742480A (zh) | 智能卡从安全域初始密钥分发方法、系统及移动终端 | |
CN101742478B (zh) | 智能卡从安全域密钥更新分发方法、系统及移动终端 | |
CN101742481B (zh) | 智能卡的从安全域初始密钥分发方法和系统、移动终端 | |
CN101729246A (zh) | 密钥分发方法和系统 | |
CN1877626A (zh) | 运行唯一性动态下载手机程序支持移动支付的方法 | |
CN102892096B (zh) | 实现账户充值的系统、方法、业务运营支撑系统和设备 | |
CN1980460A (zh) | 一种移动终端信息资源安全保障系统及其实现方法 | |
CN101378551A (zh) | 一种wap业务系统和方法 | |
CN100429957C (zh) | 电信智能卡与终端的认证方法 | |
CN106599724A (zh) | 一种访问智能卡扇区数据的方法及系统 | |
KR101288288B1 (ko) | 모듈형 공동 애플리케이션 제공 방법 | |
US20050288043A1 (en) | Method for preventing PHS mobile phones from being stolen by using remote control function of short message service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |