CN202197302U - 一种基于手机金融ic卡的票据支付密码短信传输系统 - Google Patents
一种基于手机金融ic卡的票据支付密码短信传输系统 Download PDFInfo
- Publication number
- CN202197302U CN202197302U CN2011202248840U CN201120224884U CN202197302U CN 202197302 U CN202197302 U CN 202197302U CN 2011202248840 U CN2011202248840 U CN 2011202248840U CN 201120224884 U CN201120224884 U CN 201120224884U CN 202197302 U CN202197302 U CN 202197302U
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- short message
- card
- security server
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种基于手机金融IC卡的票据支付密码短信传输系统涉及一种手机短信系统和手机金融IC卡技术领域。它由装载手机金融IC卡的手机终端、短信网关、安全服务器和支付密码管理服务器组成,支付密码管理服务器与安全服务器相连,安全服务器与短信网关相连,短信网关通过移动通讯网络以短信方式与手机相连。签发票据支付密码使用十分方便,且可操作性强。主要用于银行客户通过手机短信安全快捷地获得票据支付密码,并用该支付密码进行票据签名,从而解决目前银行难以通过电子方式验证票据真伪的难题。
Description
技术领域
本实用新型涉及一种手机短信系统和手机金融IC卡技术,具体来讲是运用手机金融IC卡并通过手机短信系统实现票据支付密码的远程计算和传输,以验证票据的合法性。
背景技术
目前,银行在验证票据真伪时,一般采用将客户票据上的图章印鉴与该客户预留在银行里的图章印鉴进行对比的方法。但这种方法存在较大的缺陷。首先,图章很容易被仿制伪造,人工验印很难辨清真伪。而且即使图章印鉴是真的,也不能保证这张票据上的金额或其他数据没有被改动过。而在一些地区试用的支付密码器,其布放成本高,易损坏,维修麻烦,安全性和可靠性也较差。
近几年,IC卡技术得到快速发展,特别是符合《中国金融集成电路IC卡规范》统一标准的金融IC卡已在全国多个城市进行了试点,使用范围日益广泛。同时,普通金融IC卡的各种异形化产品也不断涌现,能内置到手机终端中的异形化金融IC卡,即手机金融IC卡的技术逐渐成熟,但这种手机金融IC卡目前主要运用于非接触式的近场支付,还没有成熟应用于结合手机短信的远程服务领域。
实用新型内容
本实用新型的目的在于克服上述存在的不足,而提供一种基于手机金融IC卡的票据支付密码短信传输系统,让客户通过手机短信从银行后台安全地获得票据支付密码,并用该支付密码进行票据签名的系统。
本实用新型是这样实现的:所述一种基于手机金融IC卡的票据支付密码短信传输系统,该系统是由装有手机金融IC卡的手机终端、短信网关、安全服务器和支付密码管理服务器组成,其中:
手机终端与手机网络连接,用于银行客户签发票据,输入票据要素;
手机金融IC卡内置于手机终端,用于将票据要素签名和加密变成密文短信后通过短信网关发至安全服务器;
短信网关一端连接手机网络,另一端连接安全服务器,用于安全服务器与手机终端间的信息传递;
安全服务器一端连接短信网关,另一端连接支付密码管理服务器,安全服务器内置密钥管理数据库,用于从密钥管理数据库中提取相应密钥信息对各种密文短信进行解密和验证签名,得到票据要素,储存密钥信息;安全服务器初始化时导入通讯密钥及发卡行公钥证书等信息;安全服务器收到手机金融IC卡激活请求短信时,储存发起请求的手机金融IC卡的手机号码、卡片主账号及卡片公钥证书等信息;系统运行时,安全服务器获取含票据要素的密文短信后,提取其内设的密钥管理数据库中的通讯密钥和卡片公钥信息,对密文短信进行解密和验证签名,把解密后的票据要素发送给支付密码管理服务器;安全服务器还负责将支付密码管理服务器计算出来的支付密码加密后通过短信网关回复到客户手机终端上。
支付密码管理服务器一端与安全服务器连接,另一端与银行后台连接,放在银行后台, 由银行统一管理;支付密码管理服务器根据安全服务器得出的票据要素按照特定算法计算出对应的票据支付密码,并记录下相关信息,由安全服务器通过短信网关返回到客户手机终端上。。
本实用新型的工作原理是,客户将手机金融IC卡装载到手机终端上,首先通过应用程序发送用通讯密钥加密的短信(含卡片主账号和卡片公钥证书)至安全服务器进行卡片激活,安全服务器通过短信网关收到密文短信后,用通讯密钥解密密文短信,通过发卡行公钥验证卡片公钥证书的合法性,建立并保存卡片手机号、卡片主账号及卡片公钥证书等关联关系数据库,并向手机发送激活结果短信。当客户签发票据时,通过应用程序输入票据要素,应用程序自动将短信签名和加密,变成密文短信,发送到短信网关,再由短信网关转发至安全服务器,安全服务器先从密钥管理数据库中提取通讯密钥、卡片公钥等信息,然后对密文短信进行解密和验证签名,得到票据要素,把票据要素等信息发送至支付密码管理服务器,支付密码管理服务器根据票据要素计算出支付密码,并把支付密码返回给安全服务器,再由安全服务器把支付密码用通讯密钥加密后通过短信网关回复到客户手机终端上,应用程序再用通讯密钥解密后将支付密码显示到客户手机终端的屏幕上。客户就可将得到的支付密码填写在票据的指定位置后交到银行网点,银行网点可在系统前台输入票据要素及支付密码来辨别票据的真伪。系统的实施将解决银行支付密码成本高、安全性差的缺点,提高银行和客户的效率。
附图说明
附图是本实用新型的系统示意图。
具体实施方式
以下结合附图描述本实用新型的具体实施例。
如附图所示,本实用新型由装有符合《中国金融集成电路IC卡规范》统一标准手机金融IC卡的手机终端、短信网关、安全服务器和支付密码管理服务器组成,其中:
手机终端与手机网络连接,用于银行客户签发票据,输入票据要素;
手机金融IC卡内置于手机终端,用于将票据要素签名和加密变成密文短信后通过短信网关发至安全服务器;
短信网关一端连接手机网络,另一端连接安全服务器,用于安全服务器与手机终端间的信息传递;
安全服务器一端连接短信网关,另一端连接支付密码管理服务器,安全服务器内置密钥管理数据库,用于从密钥管理数据库中提取相应密钥信息对各种密文短信进行解密和验证签名,得到票据要素,储存密钥信息;
支付密码管理服务器一端与安全服务器连接,另一端与银行后台连接,放在银行后台,由银行统一管理;支付密码管理服务器根据安全服务器得出的票据要素计算出支付密码,由安全服务器通过短信网关返回到客户手机终端上。
客户向银行申请并领取手机金融IC卡,手机金融IC卡在作初始化工作时,卡片中写入卡片主账号、应用程序(含加密、解密、签名、录入票据要素、显示支付密码、设置应用程 序口令等功能)、通讯密钥、卡片公钥证书、卡片私钥和发卡行公钥证书等信息。手机金融IC卡技术目前在国内运用较多,其生产、软件系统开发及诸如移动通讯运营商与银行之间的卡片安全传递规则等管理规则均已成熟,因其并非本实用新型改进对象,因此这里不作具体描述。
客户将手机金融IC卡装载到手机终端中,并用手机金融IC卡内置的应用程序发送用通讯密钥加密的短信(含卡片主账号和卡片公钥证书)进行卡片激活。安全服务器收到短信网关转发的加密短信后,用通讯密钥解密密文短信,通过发卡行公钥验证卡片公钥证书的合法性,建立并保存卡片手机号、卡片主账号及卡片公钥证书关联关系,并向手机发送激活结果短信。
当客户需要签发票据时,首先在手机金融IC卡内置的应用程序中输入票据要素,应用程序自动将其签名和加密为密文短信,发送到短信网关,再由短信网关转发至安全服务器,安全服务器先从密钥管理数据库中提取通讯密钥、卡片公钥等信息,然后对密文短信进行解密和验证签名,得到票据要素,把票据要素等信息发送至支付密码管理服务器,支付密码管理服务器根据票据要素计算出支付密码,并把支付密码返回给安全服务器,再由安全服务器把支付密码用通讯密钥加密后通过短信网关回复到客户手机终端上,应用程序再用通讯密钥解密后将支付密码显示到客户手机终端的屏幕上。客户就可将得到的支付密码填写在票据的指定位置后交到银行网点,银行网点可在系统前台输入票据要素及支付密码来辨别票据的真伪。
手机短信传输过程中对短信的加解密和签名均采用《中国金融集成电路IC卡规范》中的密钥安全体系,对于该领域的技术人员来说,密钥安全体系是可以理解和获知的。
Claims (4)
1.一种基于手机金融IC卡的票据支付密码短信传输系统,该系统是由装有手机金融IC卡的手机终端、短信网关、安全服务器和支付密码管理服务器组成,其中:
手机终端与手机网络连接,用于银行客户签发票据,输入票据要素;
手机金融IC卡内置于手机终端,用于将票据要素签名和加密变成密文短信后通过短信网关发至安全服务器;
短信网关一端连接手机网络,另一端连接安全服务器,用于安全服务器与手机终端间的信息传递;
安全服务器一端连接短信网关,另一端连接支付密码管理服务器,安全服务器内置密钥管理数据库,用于从密钥管理数据库中提取相应密钥信息对各种密文短信进行解密和验证签名,得到票据要素,储存密钥信息;
支付密码管理服务器一端与安全服务器连接,另一端与银行后台连接,放在银行后台,由银行统一管理;支付密码管理服务器根据安全服务器得出的票据要素计算出支付密码,由安全服务器通过短信网关返回到客户手机终端上。
2.根据权利要求1所述的基于手机金融IC卡的票据支付密码短信传输系统,其特征在于:手机金融IC卡是装载到手机终端中,用于将票据要素签名和加密变成密文短信后通过短信网关发至安全服务器。
3.根据权利要求1或2所述的基于手机金融IC卡的票据支付密码短信传输系统,其特征在于:安全服务器用于将支付密码管理服务器计算出来的支付密码加密后通过短信网关回复到银行客户的手机终端上。
4.根据权利要求1所述的基于手机金融IC卡的票据支付密码短信传输系统,其特征在于:短信网关通过网线与安全服务器相连,用于从移动通讯网络获取短信后发送至安全服务器及回复发送短信至手机终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011202248840U CN202197302U (zh) | 2011-06-29 | 2011-06-29 | 一种基于手机金融ic卡的票据支付密码短信传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011202248840U CN202197302U (zh) | 2011-06-29 | 2011-06-29 | 一种基于手机金融ic卡的票据支付密码短信传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202197302U true CN202197302U (zh) | 2012-04-18 |
Family
ID=45952200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011202248840U Expired - Fee Related CN202197302U (zh) | 2011-06-29 | 2011-06-29 | 一种基于手机金融ic卡的票据支付密码短信传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202197302U (zh) |
-
2011
- 2011-06-29 CN CN2011202248840U patent/CN202197302U/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103701609B (zh) | 一种服务器与操作终端双向认证的方法及系统 | |
| CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| US9948624B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN107230055B (zh) | 支付数字货币的方法和系统 | |
| CN107230051B (zh) | 数字货币的支付方法和支付系统 | |
| CN1831865B (zh) | 一种基于cpk的电子银行安全认证系统和方法 | |
| CN102789607A (zh) | 一种网络交易方法和系统 | |
| CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN104573547A (zh) | 一种信息交互的安全防范体系及其操作实现方法 | |
| CN102801710A (zh) | 一种网络交易方法和系统 | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| CN101236675A (zh) | 一种借助于用户手机短信核验银行终端设备合法性的方法 | |
| CN101304569A (zh) | 一种基于智能手机的移动认证系统 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN103632436A (zh) | 一种基于终端的取款的方法 | |
| CN104240074A (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| CN103093344A (zh) | 基于wifi的安全支付系统 | |
| CN103400267A (zh) | 生成货币文件的系统和方法、安全设备、交易系统和方法 | |
| CN103312507A (zh) | 一种移动支付鉴权加密方法 | |
| CN109450915A (zh) | 一种基于nfc的信鸽足环及其识别方法 | |
| CN104680364A (zh) | 动态签名密码装置、网络交易系统和网络交易方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Wu Dagang Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice |
Addressee: Wu Dagang Document name: Notification to Pay the Fees |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120418 Termination date: 20140629 |
|
| EXPY | Termination of patent right or utility model |