專利名稱:基于內(nèi)置證書(shū)和虛擬信用卡的手機(jī)的pos系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種POS支付系統(tǒng)和方法�����,具體地�,涉及一種利用手機(jī)進(jìn)行支 付的POS支付系統(tǒng)和方法。
本發(fā)明還涉及一種加密的裝置����,尤其是指一種利用一線制證書(shū)0NEKey加 密、認(rèn)證的方法���。
背景技術(shù):
目前存在著對(duì)各種銀行卡的廣泛應(yīng)用�,但是銀行卡被非法復(fù)制或被盜取導(dǎo) 致持卡人的資金遭受損失的情況也時(shí)有發(fā)生?����;蛘叱挚ㄈ瞬簧鲗y行卡遺失��, 同樣可能導(dǎo)致持卡人的資金遭受損失���。如何避免這樣事情的發(fā)生�����,并且能做 到象使用銀行卡一樣方便地在P0S進(jìn)行結(jié)算支付成為各家銀行考慮的問(wèn)題��。 另一方面����,隨著手機(jī)的廣泛使用���,手機(jī)也越來(lái)越成為一種多功能的、被普遍 使用的個(gè)人終端設(shè)備����。通訊公司為手機(jī)提供了小額的支付方式���。之所以是小 額結(jié)算,是因?yàn)橥ㄓ嵐咎峁┑氖謾C(jī)結(jié)算過(guò)程中���,考慮到經(jīng)營(yíng)方便�,不與銀 行的帳務(wù)系統(tǒng)實(shí)時(shí)連動(dòng)���。 一般地����,通訊公司為避免過(guò)高風(fēng)險(xiǎn)����,只能提供每次 通常在50元內(nèi)的手機(jī)支付。這種小額且高度受限的支付方式限制了手機(jī)不能 在廣泛的結(jié)算支付領(lǐng)域發(fā)揮作用�����。
并在手機(jī)的通訊訊道上傳送�,而實(shí)際上手機(jī)的通訊訊道對(duì)于直接傳送支付 密碼是不安全的。為了保證交易的安全���,目前USBKey在網(wǎng)上銀行應(yīng)用十分廣 泛����,但USBKey有以下漏洞
1、 由于PIN碼是在用戶電腦上輸入的�,因此黑客依然可以通過(guò)程序截獲 用戶PIN碼,如果用戶不及時(shí)取走USBKey����,那么黑客可以通過(guò)截獲的PIN碼 來(lái)取得虛假認(rèn)證,仍然存在安全隱患���。
2��、 無(wú)法防止數(shù)據(jù)被篡改�����?����?蛻舻囊还P交易在送入U(xiǎn)SB Key加密前�����,可能
會(huì)被黑客攔截屏篡改為另外一筆交易�,這樣可以在用戶不知情的情況下篡改
交易而認(rèn)證通過(guò)�。例如客戶本想付款io元,卻被黑客篡改為十萬(wàn)元�。
發(fā)明內(nèi)容
為了解決上述問(wèn)題,本發(fā)明提出了一種基于內(nèi)置證書(shū)和虛擬信用卡的手機(jī)
的P0S系統(tǒng)���,
所述系統(tǒng)將手機(jī)內(nèi)置的一線制證書(shū)0NEKey通過(guò)P0S終端與銀行銀行應(yīng)用 服務(wù)器連接��,實(shí)現(xiàn)POS終端資金支付���。
為了實(shí)現(xiàn)上述目的,本發(fā)明提供了 一種基于內(nèi)置證書(shū)和虛擬信用卡的手機(jī) 的POS系統(tǒng)�,包括P0S終端,具有一線制證書(shū)ONEKey觸點(diǎn)���,用于連接銀行 應(yīng)用服務(wù)器�;內(nèi)置證書(shū)和虛擬信用卡的手機(jī)��,具有一線制證書(shū)0NEKey�����, ONEKey 觸點(diǎn),用于輸入PIN碼與付款金額�����,發(fā)交易短信到銀行應(yīng)用服務(wù)器����; 一線制 證書(shū)ONEKey具有唯一的序列號(hào),用于存放識(shí)別客戶身份的數(shù)字證書(shū)��、私人密 鑰的數(shù)字證書(shū)�、信用卡資料,內(nèi)置屏幕���,鍵盤(pán)��,指紋感應(yīng)器���;客戶使用所述 手機(jī)上的0NEKey通過(guò)P0S終端連接到銀行應(yīng)用服務(wù)器上,銀行應(yīng)用服務(wù)器通 過(guò)讀入�����、分析其數(shù)字證書(shū)���、私人密鑰�、信用卡資料、交易請(qǐng)求報(bào)文����,與交易 短信核對(duì)�����,完成一筆支付交易����。并發(fā)回執(zhí)短信到手機(jī)上告知支付處理結(jié)果。
采用本發(fā)明的有益效果是
1��、 使用一線制證書(shū)0NEKey作認(rèn)證后����,利用虛擬信用卡與低成本的基于 CDMA的無(wú)線P0S終端,大大擴(kuò)展了POS終端的使用范圍��。
2����、 使用手機(jī)號(hào)進(jìn)行銀行業(yè)務(wù)交易操作�,安全是首先考慮的重要要素��。本 發(fā)明實(shí)際上是采用了一線制證書(shū)0NEKey加彩信雙向身份認(rèn)證���,用戶通過(guò)一線 制證書(shū)0NEKey交易���,通過(guò)彩信確認(rèn)交易成功。
3 ���、 0NEKey成本是USBKey —半�����,但實(shí)現(xiàn)內(nèi)置屏幕與鍵盤(pán)�����,成功堵塞了 USBKey
的漏洞�,為其廣泛應(yīng)用清除了障礙���。
圖一是基于內(nèi)置證書(shū)和虛擬信用卡的手機(jī)的P0S系統(tǒng)收款流程
具體實(shí)施例方式
下面將以一個(gè)購(gòu)物過(guò)程為例來(lái)描述本發(fā)明���,圖一是基于內(nèi)置證書(shū)和虛擬信 用卡的手機(jī)的P0S系統(tǒng)收款流程
1����、 顧客需要購(gòu)買一瓶醬油����,小賣部收款員在POS終端上掃描醬油瓶條形 碼,POS終端顯示金額��,收款燈亮��,觸點(diǎn)進(jìn)入工作狀態(tài)�����;
2���、 顧客在手機(jī)上按下付款鍵,手機(jī)提示輸入金額與PIN碼��,PIN碼可選 指紋或字符輸入�,顧客確認(rèn)后,輸入金額與PIN碼���,將手機(jī)觸點(diǎn)與P0S終端
觸點(diǎn)相碰撞�,碰撞產(chǎn)生雙向的通信信道。同時(shí)手機(jī)通過(guò)移動(dòng)網(wǎng)絡(luò)向銀行應(yīng)用 服務(wù)器發(fā)出交易短信�。
3、 客戶手機(jī)上的0NEKey通過(guò)P0S終端連接到銀行應(yīng)用服務(wù)器上�����,銀行應(yīng) 用服務(wù)器通過(guò)讀入���、分析其數(shù)字證書(shū)���、私人密鑰、信用卡資料�����、交易請(qǐng)求報(bào) 文�����,與交易短信核對(duì)�����。
4、 如果交易成功燈亮����,提示完成一筆支付交易。銀行應(yīng)用服務(wù)器向客戶 手機(jī)發(fā)出彩e作確認(rèn)��。
5�、 如果交易失敗燈亮,支付交易不成功�����。顧客重新付款���。 以上實(shí)施例僅用以說(shuō)明本系統(tǒng)而非限制,盡管參照較佳實(shí)施例對(duì)本系統(tǒng)進(jìn)
行了詳細(xì)說(shuō)明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解�,可以對(duì)本系統(tǒng)進(jìn)行修改或者 等同替換,而不脫離本系統(tǒng)的精神和范圍��,其均應(yīng)涵蓋在本系統(tǒng)的權(quán)利要求范 圍中���。
權(quán)利要求
1.基于內(nèi)置證書(shū)和虛擬信用卡的手機(jī)的POS系統(tǒng)�����,其特征在于由內(nèi)置證書(shū)和虛擬信用卡的手機(jī)��、POS終端組成����;a、POS終端�,其特征在于由通訊單元、一線制證書(shū)ONEKey觸點(diǎn)�、彩信處理單元、中央處理單元組成���;用于向銀行應(yīng)用服務(wù)器發(fā)出交易請(qǐng)求報(bào)文���,銀行應(yīng)用服務(wù)器通過(guò)POS終端讀入、分析付款人數(shù)字證書(shū)���、私人密鑰����、信用卡資料��、交易請(qǐng)求報(bào)文,與交易短信核對(duì)���,完成一筆支付交易�,并發(fā)回執(zhí)短信到手機(jī)上告知支付處理結(jié)果�����;通訊單元其特征在于連接是有線的或無(wú)線的���,有線的通過(guò)電話線與銀行應(yīng)用服務(wù)器的連接�����,無(wú)線的通過(guò)移動(dòng)網(wǎng)絡(luò)與銀行應(yīng)用服務(wù)器的連接���;彩信處理單元其特征在于用于收發(fā)短信、固網(wǎng)短信�、MIMI電子郵件���、彩信�、彩e���、彩色傳真��,交易完畢向POS終端持有人發(fā)出確認(rèn)彩信���;b����、內(nèi)置證書(shū)和虛擬信用卡的手機(jī)�,其特征在于包含有如下幾個(gè)部分一線制證書(shū)ONEKey、手機(jī)基帶芯片���、手機(jī)主板�����、外殼與電池����;一線制證書(shū)ONEKey特征在于����,包括觸點(diǎn)單元、中央處理單元����、鍵盤(pán)控制單元���、顯示單元、指紋感應(yīng)單元���,所述觸點(diǎn)單元����、中央處理單元���、鍵盤(pán)控制單元��、顯示單元�、指紋感應(yīng)單元分別與所述中央處理單元相連����。中央處理單元負(fù)責(zé)調(diào)度鍵盤(pán)控制單元、顯示單元�����,權(quán)限高于手機(jī)基帶芯片�。中央處理單元存儲(chǔ)有唯一的序列號(hào)、密鑰�、證書(shū)、PIN碼���、虛擬信用卡�、手機(jī)號(hào)碼����、客戶資料;一線制證書(shū)ONEKey的中央處理單元特征在于���,使用CPU或智能卡芯片��,PKI體系中使用的數(shù)據(jù)摘要��、數(shù)據(jù)加解密和簽名的各種算法�、加解密運(yùn)算��、PIN碼輸入��、付款金額輸入在ONEKey內(nèi)進(jìn)行���,密鑰和證書(shū)不可導(dǎo)出�����,ONEKey的硬件防復(fù)制處理���,中央處理單元與手機(jī)基帶芯片通過(guò)串行口相連���,每次付款前向銀行應(yīng)用服務(wù)器發(fā)出短信,每次付款后接受銀行應(yīng)用服務(wù)器發(fā)來(lái)的確認(rèn)彩信��;一線制證書(shū)ONEKey的觸點(diǎn)單元特征在于���,采用一線制通信協(xié)議����,可通過(guò)碰撞與另一個(gè)觸點(diǎn)進(jìn)行信息交換�����,觸點(diǎn)可以是接觸式的����,例如金屬的,也可以是非接觸式的例如射頻觸點(diǎn)����、紅外觸點(diǎn)、磁力觸點(diǎn)���;一線制證書(shū)ONEKey的PIN碼特征在于���,PIN碼是一組密碼或指紋特征碼;c�����、內(nèi)置證書(shū)和虛擬信用卡的手機(jī)����、POS終端通過(guò)觸點(diǎn)相連。
2��、 根據(jù)權(quán)利要求1所述的P0S系統(tǒng)��,其特征在于�,其中所述手機(jī)號(hào)碼綁 定持有人銀行帳號(hào);
3�、 根據(jù)權(quán)利要求1所述的P0S系統(tǒng),其特征在于��,其中所述POS終端通 過(guò)藍(lán)牙或USB連接到打印機(jī),打印彩信作為回單��。
4�����、 根據(jù)權(quán)利要求1所述的P0S系統(tǒng)�,其特征在于,其中所述銀行應(yīng)用服 務(wù)器在交易時(shí)向電信運(yùn)營(yíng)商?hào)嗽兪謾C(jī)�����、P0S終端的位置�,電信運(yùn)營(yíng)商通過(guò)移 動(dòng)網(wǎng)絡(luò)定位功能,向銀行應(yīng)用服務(wù)器確認(rèn)二者位置是否匹配�。
全文摘要
基于內(nèi)置證書(shū)和虛擬信用卡的手機(jī)的POS系統(tǒng),包括POS終端�,具有一線制證書(shū)ONEKey觸點(diǎn),用于連接銀行應(yīng)用服務(wù)器�����;內(nèi)置證書(shū)和虛擬信用卡的手機(jī)����,具有一線制證書(shū)ONEKey�,ONEKey觸點(diǎn)��,用于輸入PIN碼與付款金額��,發(fā)交易短信到銀行應(yīng)用服務(wù)器��;一線制證書(shū)ONEKey具有唯一的序列號(hào)�,用于存放識(shí)別客戶身份的數(shù)字證書(shū)����、私人密鑰的數(shù)字證書(shū)、信用卡資料���,內(nèi)置屏幕���,鍵盤(pán),指紋感應(yīng)器���;客戶使用所述手機(jī)上的ONEKey通過(guò)POS終端連接到銀行應(yīng)用服務(wù)器上���,銀行應(yīng)用服務(wù)器通過(guò)讀入、分析其數(shù)字證書(shū)、私人密鑰����、信用卡資料、交易請(qǐng)求報(bào)文���,與交易短信核對(duì)����,完成一筆支付交易��。并發(fā)彩信到手機(jī)上告知支付處理結(jié)果���。
文檔編號(hào)G07G1/14GK101369365SQ20081002883
公開(kāi)日2009年2月18日 申請(qǐng)日期2008年6月17日 優(yōu)先權(quán)日2008年6月17日
發(fā)明者王美金 申請(qǐng)人:王美金