CN102034321B - 一种用于无线支付的认证方法及*** - Google Patents
一种用于无线支付的认证方法及*** Download PDFInfo
- Publication number
- CN102034321B CN102034321B CN200910307741.3A CN200910307741A CN102034321B CN 102034321 B CN102034321 B CN 102034321B CN 200910307741 A CN200910307741 A CN 200910307741A CN 102034321 B CN102034321 B CN 102034321B
- Authority
- CN
- China
- Prior art keywords
- key
- identification code
- payer
- authentication
- access device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于无线支付的认证方法,在具有射频SIM卡的移动通信终端(支付方)与POS机等射频读卡装置(受付方)之间的距离满足距离控制要求时,才允许移动通信终端与POS机通信,并且通信时首先进行身份认证和安全认证,在移动通信终端确认POS机为合法的受付方后,才允许移动通信终端与POS机进行无线支付的交易。本发明的用于无线支付的认证方法及***,既符合无线支付距离控制的需要,又确保无线支付过程的信息安全,消除了安全隐患,避免给无线支付的支付方造成经济损失。
Description
技术领域
本发明涉及通信领域,尤其涉及一种用于无线支付的认证方法及***。
背景技术
现有移动通信技术的用户识别模块(Subscriber Identity Model,简称SIM卡)被广泛应用到移动通信终端上。随着科学技术发展,通过各种方法在普通移动通信终端的SIM卡体内增设各种智能电路模块,使SIM卡除了具有基本的SIM卡功能外,还增加了其它更加贴近于生活的功能,射频SIM卡就是其中之一,射频SIM卡的频率一般为2.4G。申请号为200710124354.7的中国专利申请公开了射频SIM卡的相关技术内容,射频SIM卡采用有源射频技术,使普通的SIM卡能够具备电子钱包等无线支付功能,或者门禁通行等消费应用功能。在射频SIM卡某些功能的应用场合中,为了防止出现误读卡和错读卡的现象,必须将射频SIM卡与射频读卡装置(比如销售点POS机)的无线通信距离控制在一个很小的范围内,例如将射频SIM卡用作公共交通收费IC卡。但是,射频SIM卡通常装配于移动通信终端内,受移动通信终端的屏蔽效果影响,在装配相同无线收发功率的射频SIM卡的情况下,通过不同型号移动通信终端的射频信号无线收发功率也不同。因此,必须对不同型号的移动通信终端定制具有不同无线收发功率的射频SIM卡以控制其无线通信距离在合适的范围内。为此,申请号为200810142182.0的中国专利申请公开了一种借助标签识别控制射频SIM卡通信距离的方法及通信***,其优点是借助附着在移动通信终端上的13.56MHz电子标签,利用其近场特性进行距离控制,待确认移动通信终端足够接近(一般小于10cm)时,标签通知POS(Point Of Sale,销售点)机可与射频SIM卡在不限于2.4GHz的甚高频VHF及以上频段进行电子交易。
然而,由于普通电子标签结构简单,仅支持存储用户身份编号或编号的某种加密密文,所以一旦通过信号截获或其他诱导方式获得标签信息,非法攻击者将可能持有伪造标签,紧随射频SIM卡持有者(几米范围内)在授权的消费终端POS机上进行貌似“合法”的消费,从而导致射频SIM卡承载的电子钱包遭受重大经济损失。这主要归咎于甚高频VHF及更高频段信号的远场特性,其穿透和传播能力强,且为了穿透各种不同介质传递到移动通信终端外部,一般须使其具有1至5米的通信感应距离。例如可以给出以下攻击场景:攻击者可尾随射频SIM卡持有者,一旦持有者到达授权的消费终端POS机周围,立即采用伪造标签在HF频段(如13.56MHz)诱导接入,然后将电子现金通过甚高频VHF及以上频段(如2.4GHz)划入POS机,攻击者可以借此进行支付并非法得到商品。
可见,现有的利用具有射频SIM卡的移动通信终端进行的无线支付技术中,存在着重大的安全隐患,从而容易被非法攻击者利用而造成无线支付方的经济损失。
发明内容
本发明所要解决的技术问题是提供一种用于无线支付的认证方法及***,消除现有无线支付技术中的安全隐患。
为解决上述技术问题,本发明提出了一种用于无线支付的认证方法,包括以下步骤:
(a)支付方的接入设备通过第一频段的无线信号与受付方建立连接后,所述支付方的接入设备与受付方进行第一身份认证,第一身份认证通过后,所述支付方的接入设备与受付方确定第一密钥,所述第一频段处于高频HF频段;
(b)所述支付方的接入设备将所述支付方的第一识别码和第二识别码用所述第一密钥加密后,通过所述第一频段的无线信号发送给所述受付方,所述受付方用所述第一密钥解密,获得所述支付方的第一识别码和第二识别码;
(c)所述受付方通过第二频段的无线信号发送广播,所述广播的内容包含所述支付方的第一识别码,所述支付方的交易设备收到所述广播后,将所述广播中包含的第一识别码与自身的第一识别码进行比较,若相同则通过所述第二频段的无线信号向所述受付方发送应答信息,执行步骤(d),所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段中;
(d)所述支付方的交易设备与所述受付方进行第二身份认证,第二身份认证通过后,所述支付方的交易设备与所述受付方确定第二密钥,所述受付方将所述支付方的第二识别码用所述第二密钥加密后发送给所述支付方的交易设备;
(e)所述支付方的交易设备用所述第二密钥解密出所述第二识别码后,与自身的第二识别码进行比较,若相同则与所述受付方进行支付交易。
进一步地,上述方法还可具有以下特点,所述步骤(a)和步骤(d)中,所述第一身份认证和/或所述第二身份认证采用对称密钥方式和非对称密钥方式这两种方式之一。
进一步地,上述方法还可具有以下特点,所述步骤(a)中,所述第一密钥的确定方式为下述四种方式之一:
(a1)所述支付方的接入设备与受付方中保存有对称密钥,双方将该对称密钥作为所述第一密钥;
(a2)所述支付方的接入设备与受付方中保存有对称密钥,所述第一密钥为由该对称密钥推演而得到;
(a3)所述支付方的接入设备与受付方中保存有非对称密钥对,双方分别将该非对称密钥对之一作为所述第一密钥;
(a4)所述支付方的接入设备与受付方通过非对称密钥机制进行密钥协商而得到所述第一密钥。
进一步地,上述方法还可具有以下特点,所述方式(a4)中,所述非对称密钥机制为采用大数模幂或椭圆曲线实现的Diffie-Hellman密钥交换方法。
进一步地,上述方法还可具有以下特点,所述支付方的第一识别码和第二识别码由消费机构在发行所述支付方时植入所述支付方的接入设备和交易设备中。
进一步地,上述方法还可具有以下特点,所述步骤(c)中,所述广播内容中包含的所述支付方的第一识别码为明文或者密文,为密文时,该密文的密钥为对称密钥或非对称密钥。
进一步地,上述方法还可具有以下特点,所述步骤(d)中,所述第二密钥的确定方法为:所述受付方生成随机数R,加密后发送给所述支付方的交易设备,所述交易设备解密后得到所述随机数R,所述随机数R即为所述第二密钥。
为解决上述技术问题,本发明还提出了一种用于无线支付的认证***,包括支付方和受付方,所述支付方包括接入设备和交易设备,所述受付方包括第一读写模块和第二读写模块,其中,所述支付方为具有射频SIM卡的移动通信终端,所述交易设备为该移动通信终端的射频SIM卡:
所述接入设备,保存有所述支付方的第一识别码和第二识别码,用于通过第一频段的无线信号与所述第一读写模块建立连接;然后与所述第一读写模块进行第一身份认证;第一身份认证通过后,确定第一密钥,将所述支付方的第一识别码和第二识别码用所述第一密钥加密后,通过所述第一频段的无线信号发送给所述第一读写模块,所述第一频段处于高频HF频段;
所述第一读写模块,用于与所述接入设备进行第一身份认证;第一身份认证通过后,确定第一密钥;接收所述接入设备用所述第一密钥加密的信息,解密后获得所述支付方的第一识别码和第二识别码,传送给所述第二读写模块;
所述第二读写模块,用于接收所述第一读写模块传送的所述支付方的第一识别码和第二识别码,通过第二频段的无线信号发送广播,所述广播的内容包含所述支付方的第一识别码;与所述交易设备,进行第二身份认证;第二身份认证通过后,确定第二密钥,将所述支付方的第二识别码用所述第二密钥加密后发送给所述交易设备;与所述交易设备进行支付交易;所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段中;
所述交易设备,保存有所述支付方的第一识别码和第二识别码,用于接收所述第二读写模块发送的广播,获得广播中包含的第一识别码后与自身保存的第一识别码进行比较,若相同则通过所述第二频段的无线信号向所述第二读写模块发送应答信息,然后与所述第二读写模块进行第二身份认证,第二身份认证通过后,确定第二密钥,接收所述第二读写模块用所述第二密钥加密的信息,解密获得所述支付方的第二识别码,与自身保存的第二识别码进行比较,若相同则与所述第二读写模块进行支付交易。
进一步地,上述方法还可具有以下特点,所述接入设备附着在所述移动通信终端的外壳内侧或者外壳外侧或者电池表面。
进一步地,上述方法还可具有以下特点,所述接入设备为独立个体,所述接入设备与所述移动通信终端之间的距离保持在设定范围内。
本发明的用于无线支付的认证方法及***,既符合无线支付距离控制的需要,又确保无线支付过程的信息安全,消除了安全隐患,避免给无线支付的支付方造成经济损失。
附图说明
图1为本发明用于无线支付的认证方法流程图;
图2为本发明用于无线支付的认证***结构图;
图3为本发明用于无线支付的认证***中移动通信终端的配置示意图;
图4为本发明用于无线支付的认证***中移动通信终端各部件所具备的应用层连接及相互关系示意图;
图5为本发明用于无线支付的认证***中的交互过程示意图。
具体实施方式
本发明的主要构思是,在具有射频SIM卡的移动通信终端(支付方)与POS机等射频读卡装置(受付方)之间的距离满足距离控制要求时,才允许移动通信终端与POS机通信,并且通信时首先进行身份认证和安全认证,在移动通信终端确认POS机为合法的受付方后,才允许移动通信终端与POS机进行无线支付的交易。其中,身份认证技术一般用于对物品的身份识别,并可以区分真实信息与伪造、被篡改过的信息,从而使通信双方对各自身份信息产生互信,进而进行敏感信息通信或敏感操作。
本发明设定射频SIM卡进行电子交易的条件是,POS机在接入频段确定移动通信终端的接入设备的身份,然后采用加密链路获取射频SIM卡的识别码ID1和ID2,发出ID1的明文或密文,只有符合该识别码的射频SIM卡作出回应,并与POS机进行互相的身份认证和密钥协商,接着POS机必须发送加密的ID2,进而才允许根据某种标准化流程进行电子交易。
本发明的用于无线支付的认证方法使用双频段进行认证,借助接入频段(不限于13.56MHz的高频HF频段)进行用户接入,以及借助交易频段(不限于2.4GHz的甚高频VHF、超高频UHF、极高频SHF频段)进行无线支付的信息传递。
本发明的用于无线支付的认证***包括移动通信终端(支付方)和POS机(受付方),其中,移动通信终端承载了接入设备(工作在HF频段)和射频SIM卡(工作在甚高频VHF及其以上频段)。其中,射频SIM卡用于装载电子货币信息。射频SIM卡采用有源射频技术,使普通的SIM卡能够具备电子钱包等移动支付功能。射频SIM卡可与POS机进行电子交易操作,其通信采用甚高频VHF及其以上频段。由于甚高频VHF及其以上频段的无线信号具有良好的穿透性和传播性,射频SIM卡一般置于移动通信终端内部,且POS机能够在较远距离(1至5米)感应到射频SIM卡,如不采用近距离感应控制将不利于电子交易的安全进行。
移动通信终端的接入设备工作在HF频段,由于该频段信号传播性差,只有在近距离(一般可控制在10cm以内)才能感应到空中信号,这一特性恰好适用于射频SIM卡的交易距离控制。即只有当移动通信终端的接入设备与POS机足够接近时,POS机才会感应到移动通信终端的接入设备,此时方可控制与此接入设备相匹配的终端上的射频SIM卡实施交易。由于HF频段无线信号穿透性相对差,但具有良好的近距离感应特性,所以移动通信终端的接入设备可以附着在移动通信终端的外壳或接近外壳的位置,比如移动通信终端的电池表面、外壳内侧、外壳外侧,或者移动通信终端的接入设备可以为独立个体,该接入设备与移动通信终端之间的距离保持在设定范围(该设定范围应满足接入设备与POS机之间的距离可以看作是移动通信终端与POS机之间的距离)内,也可以通过绳索与移动通信终端的外壳连接。
本文中,将不限于13.56MHz的HF频段称为接入频段(即第一频段);将不限于2.4GHz的甚高频VHF、超高频UHF、极高频SHF频段称为交易频段(即第二频段)。
下面,以具有射频SIM卡的移动通信终端代表无线支付的支付方,以POS机代表无线支付的受付方,来对本发明的用于无线支付的认证方法和***进行描述。当然,本发明的用于无线支付的认证方法和***同样适用于移动通信终端以外的支付方和POS机以外的受付方。
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明用于无线支付的认证方法流程图。如图1所示,本发明的用于无线支付的认证方法包括如下步骤:
步骤100,开始阶段,在移动通信终端未与POS机有通信联系之前,移动通信终端的接入设备在近距离范围(一般指10cm以内)内被POS机感应,该感应搜索通过接入频段的无线信号进行;
本发明用于无线支付的认证方法中的移动通信终端不但具有能够进行无线支付功能的射频SIM卡,而且设置了用于身份认证的移动终端接入设备,该接入设备具备密码学意义下的身份认证功能、数据加密/解密功能。同时,本发明用于无线支付的认证方法中的POS机具备能够访问移动终端接入设备的读写模块,该读写模块工作在接入频段,以下称为第一读写模块,用于在近距离判断移动通信终端是否进入访问范围(访问范围可以预先设定),并用于与移动通信终端接入设备进行接入频段的身份认证,进而获取移动通信终端***频SIM卡的识别码(为简便起见,以下称为移动通信终端的识别码)。本发明用于无线支付的认证方法中的POS机还要具备一个能够访问移动通信终端的射频SIM卡的读写模块,该读写模块工作在交易频段,以下称为第二读写模块,该读写模块能够在移动终端接入设备提供移动通信终端的识别码后,与射频SIM卡在甚高频VHF及其以上频段进行安全的电子交易。
步骤101,移动通信终端的接入设备(工作在接入频段)通过接入频段的无线信号与POS机建立连接;
步骤102,移动通信终端的接入设备与POS机进行接入频段的身份认证,确认双方身份是否合法,若认证通过(即双方身份经确认合法)则执行步骤103,否则返回步骤100;
本步骤中,可以借助真随机数发生器,以及对称或非对称密码机制进行双方身份认证。本步骤中的身份认证可以采用下述两种方式之一:
方式一包括如下步骤:
(11)认证双方A和B中设有对称密钥,B向A发送请求认证信息:
(12)A随机产生一个字串Ra,返回给B;
(13)B用本身的密钥加密收到的字串Ra,并产生随机字串Rb,一并传送给A;
(14)A解密后与本身产生的字串Ra作比较,若相同则确认B的身份,然后将Rb加密后发送给B;
(15)B解密后与本身产生的字串Rb作比较,若相同则确认A的身份。
方式二基于非对称公钥体制的签名验证技术,包括基于RSA或椭圆曲线的签名验证技术等。
步骤103,移动通信终端的接入设备与POS机确定接入频段的通信密钥;
本步骤中,接入频段的通信密钥的生成方式可以为下述四种方式之一:
(Ⅰ)通信双方(这里指移动通信终端的接入设备与POS机)具有对称密码运算功能,通信密钥直接为双方共同具有的对称密钥,由于采用对称加密,移动通信终端的接入设备和POS机具有相同的通信密钥,为秘密钥,即移动通信终端的接入设备与POS机中保存有对称密钥,双方将该对称密钥作为接入频段的通信密钥;
(Ⅱ)通信双方具有对称密码运算功能,通信密钥由双方共同具有的对称密钥推演而来,称为过程密钥,每次进行步骤102的身份认证时过程密钥都发生变化,但双方都保证产生相同的过程密钥用以通信时的对称加密,过程密钥Key_proc与双方共同具有的对称密钥key_HF和通信双方具备的某个随机数r相关,即key_proc=F(key_HF,r),F(*)表示关联函数,所以过程密钥根据随机数的不同而变化,为秘密钥,即移动通信终端的接入设备与POS机中保存有对称密钥,接入频段的通信密钥由该对称密钥推演而得到;
(Ⅲ)通信双方具有非对称密码运算功能,通信密钥直接为非对称密钥对,移动通信终端接入设备和POS机各具其一,但密钥对不分公私钥,皆不公开,为秘密钥,即移动通信终端的接入设备与POS机中保存有非对称密钥对,双方分别将该非对称密钥对之一作为接入频段的通信密钥;
(Ⅳ)通信双方具有非对称密码运算功能,通信密钥由双方进行密钥协商得来,所述密钥协商方法采用非对称密码方法,该方法包括但不限于采用大数模幂或椭圆曲线实现的Diffie-Hellman密钥交换,密钥协商结果作为通信密钥,为秘密钥,即移动通信终端的接入设备与POS机通过非对称密钥机制进行密钥协商而得到接入频段的通信密钥。
步骤104,移动通信终端的接入设备与POS机进行接入频段的保密通信,POS机获取移动通信终端的识别码ID1和ID2,具体为,移动通信终端的接入设备用步骤103中确定的通信密钥将识别码ID1和ID2加密,然后通过接入频段的无线信号发送给POS机,POS机用步骤103中确定的通信密钥解密后获取到移动通信终端的识别码ID1和ID2;
其中,识别码ID1可以与移动通信终端接入设备的身份识别码一致,也可以不一致。
移动通信终端的识别码分为两部分ID1和ID2,在发行移动通信终端时,同时植入移动通信终端的射频SIM卡和接入设备,用于将该两个部件(射频SIM卡和接入设备)绑定为一个电子消费单位,只有具备一致识别码的射频SIM卡和接入设备同时接近合法的消费终端POS机时,方可进行电子交易。
步骤105,POS机以交易频段的无线信号发送含有ID1明文或密文的广播;
若为密文,密钥可以是射频SIM卡与POS机上的对称密钥或非对称密钥对,是甚高频VHF及其以上频段通信的根密钥,该密钥可以预先置入射频SIM卡与POS机,或通过密钥协商确定。
步骤106,移动通信终端的射频SIM卡收到广播后,获取广播中的识别码ID1,然后将该识别码ID1与自身中保存的的识别码ID1进行比较,若相同,则说明该射频SIM卡合法,该射频SIM卡通过交易频段的无线信号向POS机发送应答信息,即合法的射频SIM卡回应广播,若不相同则返回步骤100;
实际上,步骤105中广播范围内的所有射频SIM卡收到并解密获得一个射频SIM卡身份识别码ID1,但是只有具有该识别码的射频SIM卡作出回应。
步骤107,移动通信终端的射频SIM卡与POS机进行交易频段的身份认证,确认双方身份是否合法,若认证通过(即双方身份经确认合法)则执行步骤108,否则报警并返回步骤100;
步骤108,移动通信终端的射频SIM卡与POS机双方产生过程密钥,即交易频段的通信密钥;
可以通过下述方式产生交易频段的通信密钥:
(ⅰ)在POS机上产生秘密的随机数R加密发给射频SIM卡;
(ⅱ)射频SIM卡解密获得随机数R作为过程密钥。
当然,也可以通过其他方式产生交易频段的通信密钥。
步骤109,交易频段防诱导,POS机采用步骤108中产生的过程密钥加密识别码ID2发送给射频SIM卡,射频SIM卡收到后用步骤108中产生的过程密钥解密获取ID2,然后与自身中保存的ID2进行比对,若相同则确定合法配对的移动终端接入设备已接近POS机,执行步骤110,否则返回步骤100;
步骤110,移动通信终端的射频SIM卡与POS机进行合法的电子现金处理访问等电子交易(即无线支付)。
电子交易过程所采用的交易密钥与上述安全认证阶段的所有密钥无关。
针对电子标签存在的安全隐患,本发明采用具有身份认证功能的移动通信终端接入设备(处在不限于13.56MHz的HF频段)替代电子标签,使接入过程既进行身份认证又进行身份识别,并通过安全的信息交互机制将整个交易过程结合起来,使移动通信终端终端接入链路与电子交易链路具有相同级别的安全等级,切实保障了无线移动支付***的信息安全。
本发明还提出了一种用于无线支付的认证***,用以执行上述的用于无线支付的认证方法。图2为本发明用于无线支付的认证***结构图,如图2所示,本发明的用于无线支付的认证***包括移动通信终端210(支付方)和电子消费终端POS机220(受付方),其中,移动通信终端210包括接入设备211(支付方的接入设备)和射频SIM卡212(支付方的交易设备),POS机220包括第一读写模块221和第二读写模块222,其中:
接入设备211中保存有移动通信终端210的第一识别码ID1和第二识别码ID2,用于通过接入频段的无线信号与第一读写模块221建立连接;然后与第一读写模块221进行第一身份认证;第一身份认证通过后,确定第一密钥(即前述的接入频段的通信密钥,下同),将移动通信终端210的第一识别码ID1和第二识别码ID2用该第一密钥加密后,通过接入频段的无线信号发送给第一读写模块221,接入频段为高频HF频段;
第一读写模块221用于与接入设备211进行第一身份认证;第一身份认证通过后,确定第一密钥;接收接入设备211用该第一密钥加密的信息,解密后获得移动通信终端210的第一识别码ID1和第二识别码ID2,传送给第二读写模块222;
第二读写模块222用于接收第一读写模块221传送的移动通信终端210的第一识别码ID1和第二识别码ID2,通过交易频段的无线信号发送广播,广播的内容包含移动通信终端210的第一识别码ID1;与射频SIM卡212进行第二身份认证;第二身份认证通过后,确定第二密钥(即前述的交易频段的通信密钥,下同),将移动通信终端210的第二识别码ID2用该第二密钥加密后发送给射频SIM卡212;与射频SIM卡212进行支付交易;交易频段包括甚高频VHF、特高频UHF、超高频SHF频段;
射频SIM卡212中保存有移动通信终端210的第一识别码ID1和第二识别码ID2,用于接收第二读写模块222发送的广播,获得广播中包含的第一识别码后ID1与自身保存的第一识别码ID1进行比较,若相同则通过交易频段的无线信号向第二读写模块222发送应答信息,然后与第二读写模块222进行第二身份认证,第二身份认证通过后,确定第二密钥,接收第二读写模块222用第二密钥加密的信息,解密获得移动通信终端210的第二识别码ID2,与自身保存存的第二识别码ID2进行比较,若相同则与第二读写模块222进行支付交易。
其中,接入设备211可以附着在移动通信终端210的外壳内侧或者外壳外侧或者电池表面,也可以为独立个体,通过绳索与移动通信终端210的外壳连接,或通过各种材质连接物连接在移动通信终端210外部,此时接入设备211与移动通信终端210之间的距离保持在设定范围内。
图3为本发明用于无线支付的认证***中移动通信终端的配置示意图,如图3所示,本发明用于无线支付的认证***中移动通信终端210中配置了接入设备211和射频SIM卡212,接入设备211用于接入频段的通信和身份认证,射频SIM卡212用于交易频段的通信和身份认证。
图4为本发明用于无线支付的认证***中移动通信终端各部件所具备的应用层连接及相互关系示意图,如图4所示,射频SIM卡212处于移动通信终端210内部,接入设备211附着或连接移动通信终端210的外壳或处于移动通信终端210的浅层间隙,绑定于一个移动通信终端210的射频SIM卡212和接入设备211具有相同的识别码ID1和ID2,在发行阶段植入。
图5为本发明用于无线支付的认证***中的交互过程示意图,如图5所示,POS机220与接入设备211之间进行近距离搜寻、身份认证(接入频段)和识别码的保密通信交互等过程,POS机220与射频SIM卡212之间进行较远距离搜寻、身份认证(交易频段)、防诱导、电子交易保密交互等过程。
本发明用于无线支付的认证***中,第一密钥、第二密钥的确定方式,以及第一身份认证和第二身份认证的方法都同前述本发明用于无线支付的认证方法中相同,此处不再赘述。值得注意的是,本发明中的支付方可以不限于移动通信终端,也可以是其他具有无线支付功能的设备,如具有无线支付功能的个人数字助理PDA等,同样,受付方也可以不限于POS机,也可以是其他具有射频读卡功能的装置。
本发明的用于无线支付的认证***符合无线支付距离控制的需要,确保了无线支付过程的信息安全,消除了安全隐患,避免给无线支付的支付方造成经济损失。
与现有技术相比,本发明的有益效果在于:
1.本发明用具有密码操作能力的移动通信终端接入设备代替简单的电子标签,只有在移动通信终端接入设备与POS机进行密码学意义上的身份认证后,方可使POS机与射频SIM卡再次进行身份认证,进而进行消费、充值等操作,整个过程具备更高的安全级别;
2.除身份认证过程外,其他消息通信都采用密文方式,更有助于无线支付交易***的安全性;
3.克服了简单标签识别可能出现的安全隐患:标签识别码被攻击者重放(无论是明文或密文),当射频SIM卡处在POS机周围的可访问区域内(一般为2-5米),射频SIM卡作为电子钱包将被欺骗并为攻击者支付;
4.射频SIM卡采用ID1和ID2两组识别码,其中ID1用于交易频段的钱包搜寻,可以为明文或密文方式传输;当POS机和射频SIM卡在交易频段的身份认证完成后,POS机发出ID2用于射频SIM卡以确定合法配对的移动通信终端接入设备已触发POS机刷卡,且POS机为合法。ID2必须为密文方式发送,采用过程密钥加密以保证每次交易的密钥随机变化,这样有效避免了合法POS机被非法改造而对射频SIM卡进行重放攻击的可能。
5.移动通信终端接入设备识别完成后,如果POS机通过ID1搜寻周围的射频SIM卡,在正常情况下,确保交易频段感应范围内只有一个合法射频SIM卡对POS机做出回应,减少了多个射频SIM卡同时处在同一感应范围内的防碰撞开销,如拥挤的公交计费终端周围;
6.本发明的认证方法并不与标准化的电子交易过程冲突,而是电子交易前的预处理,电子交易中的身份认证或签名验证可直接移植;
7.本发明所采用的整套安全机制和安全***,不仅为使用者带来了安全保障和安全消费心理,也促进了双频段无线支付***的不断进步与推广。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于无线支付的认证方法,其特征在于,包括以下步骤:
(a)支付方的接入设备通过第一频段的无线信号与受付方建立连接后,所述支付方的接入设备与受付方进行第一身份认证,第一身份认证通过后,所述支付方的接入设备与受付方确定第一密钥,所述第一频段处于高频HF频段;
(b)所述支付方的接入设备将所述支付方的第一识别码和第二识别码用所述第一密钥加密后,通过所述第一频段的无线信号发送给所述受付方,所述受付方用所述第一密钥解密,获得所述支付方的第一识别码和第二识别码;
(c)所述受付方通过第二频段的无线信号发送广播,所述广播的内容包含所述支付方的第一识别码,所述支付方的交易设备收到所述广播后,将所述广播中包含的第一识别码与自身的第一识别码进行比较,若相同则通过所述第二频段的无线信号向所述受付方发送应答信息,执行步骤(d),所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段中;
(d)所述支付方的交易设备与所述受付方进行第二身份认证,第二身份认证通过后,所述支付方的交易设备与所述受付方确定第二密钥,所述受付方将所述支付方的第二识别码用所述第二密钥加密后发送给所述支付方的交易设备;
(e)所述支付方的交易设备用所述第二密钥解密出所述第二识别码后,与自身的第二识别码进行比较,若相同则与所述受付方进行支付交易。
2.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述步骤(a)和步骤(d)中,所述第一身份认证和/或所述第二身份认证采用对称密钥方式和非对称密钥方式这两种方式之一。
3.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述步骤(a)中,所述第一密钥的确定方式为下述四种方式之一:
(a1)所述支付方的接入设备与受付方中保存有对称密钥,双方将该对称密钥作为所述第一密钥;
(a2)所述支付方的接入设备与受付方中保存有对称密钥,所述第一密钥为由该对称密钥推演而得到;
(a3)所述支付方的接入设备与受付方中保存有非对称密钥对,双方分别将该非对称密钥对之一作为所述第一密钥;
(a4)所述支付方的接入设备与受付方通过非对称密钥机制进行密钥协商而得到所述第一密钥。
4.根据权利要求3所述的用于无线支付的认证方法,其特征在于,所述方式(a4)中,所述非对称密钥机制为采用大数模幂或椭圆曲线实现的Diffie-Hellman密钥交换方法。
5.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述支付方的第一识别码和第二识别码由消费机构在发行所述支付方时植入所述支付方的接入设备和交易设备中。
6.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述步骤(c)中,所述广播内容中包含的所述支付方的第一识别码为明文或者密文,为密文时,该密文的密钥为对称密钥或非对称密钥。
7.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述步骤(d)中,所述第二密钥的确定方法为:
所述受付方生成随机数R,加密后发送给所述支付方的交易设备,所述交易设备解密后得到所述随机数R,所述随机数R即为所述第二密钥。
8.一种用于无线支付的认证***,其特征在于,包括支付方和受付方,所述支付方包括接入设备和交易设备,所述受付方包括第一读写模块和第二读写模块,其中,所述支付方为具有射频SIM卡的移动通信终端,所述交易设备为该移动通信终端的射频SIM卡:
所述接入设备,保存有所述支付方的第一识别码和第二识别码,用于通过第一频段的无线信号与所述第一读写模块建立连接;然后与所述第一读写模块进行第一身份认证;第一身份认证通过后,确定第一密钥,将所述支付方的第一识别码和第二识别码用所述第一密钥加密后,通过所述第一频段的无线信号发送给所述第一读写模块,所述第一频段处于高频HF频段;
所述第一读写模块,用于与所述接入设备进行第一身份认证;第一身份认证通过后,确定第一密钥;接收所述接入设备用所述第一密钥加密的信息,解密后获得所述支付方的第一识别码和第二识别码,传送给所述第二读写模块;
所述第二读写模块,用于接收所述第一读写模块传送的所述支付方的第一识别码和第二识别码,通过第二频段的无线信号发送广播,所述广播的内容包含所述支付方的第一识别码;与所述交易设备,进行第二身份认证;第二身份认证通过后,确定第二密钥,将所述支付方的第二识别码用所述第二密钥加密后发送给所述交易设备;与所述交易设备进行支付交易;所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段中;
所述交易设备,保存有所述支付方的第一识别码和第二识别码,用于接收所述第二读写模块发送的广播,获得广播中包含的第一识别码后与自身保存的第一识别码进行比较,若相同则通过所述第二频段的无线信号向所述第二读写模块发送应答信息,然后与所述第二读写模块进行第二身份认证,第二身份认证通过后,确定第二密钥,接收所述第二读写模块用所述第二密钥加密的信息,解密获得所述支付方的第二识别码,与自身保存的第二识别码进行比较,若相同则与所述第二读写模块进行支付交易。
9.根据权利要求8所述的用于无线支付的认证***,其特征在于,所述接入设备附着在所述移动通信终端的外壳内侧或者外壳外侧或者电池表面。
10.根据权利要求8所述的用于无线支付的认证***,其特征在于,所述接入设备为独立个体,所述接入设备与所述移动通信终端之间的距离保持在设定范围内。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910307741.3A CN102034321B (zh) | 2009-09-25 | 2009-09-25 | 一种用于无线支付的认证方法及*** |
| PCT/CN2009/075753 WO2011035515A1 (zh) | 2009-09-25 | 2009-12-21 | 一种用于无线支付的认证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910307741.3A CN102034321B (zh) | 2009-09-25 | 2009-09-25 | 一种用于无线支付的认证方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102034321A CN102034321A (zh) | 2011-04-27 |
| CN102034321B true CN102034321B (zh) | 2013-01-30 |
Family
ID=43795311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910307741.3A Active CN102034321B (zh) | 2009-09-25 | 2009-09-25 | 一种用于无线支付的认证方法及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102034321B (zh) |
| WO (1) | WO2011035515A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9390414B2 (en) | 2011-09-18 | 2016-07-12 | Google Inc. | One-click offline buying |
| CN103093541B (zh) * | 2011-10-31 | 2016-04-20 | 国民技术股份有限公司 | 一种移动支付距离控制***及方法 |
| CN103136668A (zh) * | 2011-11-28 | 2013-06-05 | 中兴通讯股份有限公司 | 终端支付方法、终端和支付平台 |
| CN103150583A (zh) * | 2011-12-07 | 2013-06-12 | 国民技术股份有限公司 | 一种终端通信方法及*** |
| CN102542698B (zh) * | 2011-12-27 | 2014-03-12 | 浙江省电力公司 | 一种电力移动缴费终端安全防护方法 |
| US8774721B2 (en) * | 2012-04-10 | 2014-07-08 | Google Inc. | Detecting a communication tap via signal monitoring |
| CN102750790A (zh) * | 2012-06-27 | 2012-10-24 | 福建联迪商用设备有限公司 | 无线pos位置监控的方法 |
| CN103679931A (zh) * | 2012-09-07 | 2014-03-26 | ***通信集团贵州有限公司 | 一种射频信号传输电路、非接触式支付终端及支付方法 |
| CN103686729B (zh) * | 2013-12-05 | 2016-12-07 | 何文秀 | 一种用身份证进行自助注册的手机银行认证方法及*** |
| CN104955030A (zh) * | 2014-03-31 | 2015-09-30 | ***通信集团公司 | 一种手机收单的方法、装置及终端 |
| CN103927803B (zh) * | 2014-04-21 | 2016-06-01 | 西南交通大学 | 基于有源射频识别的电动门锁控制*** |
| JP6432231B2 (ja) * | 2014-09-11 | 2018-12-05 | セイコーエプソン株式会社 | 無線通信の設定方法、無線通信システム、及び、記録装置 |
| CN105681377B (zh) * | 2014-11-19 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 一种数据转移方法及相关设备、*** |
| CN105913583A (zh) * | 2016-05-23 | 2016-08-31 | 北京孔方同鑫科技有限公司 | 一种基于身份核实且能为纸币除菌的自动交易*** |
| CN108429723B (zh) * | 2017-02-15 | 2021-08-20 | 百度在线网络技术(北京)有限公司 | 访问控制方法和装置 |
| CN108038995A (zh) * | 2017-12-08 | 2018-05-15 | 四川安亮科技有限公司 | 用于金融身份验证的终端机 |
| CN110622466B (zh) * | 2018-03-23 | 2023-05-16 | 深圳市大疆创新科技有限公司 | 控制方法、设备及*** |
| CN109754241B (zh) * | 2018-12-27 | 2022-02-22 | 恒宝股份有限公司 | 一种硬钱包及基于硬钱包的验证方法 |
| CN110912686B (zh) * | 2019-10-15 | 2023-05-05 | 福建联迪商用设备有限公司 | 一种安全通道的密钥的协商方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004104725A2 (en) * | 2003-05-20 | 2004-12-02 | Ipdc, L.L.C. | Method of disposable command encoding (dce) for security protection |
| CN101309142A (zh) * | 2008-05-20 | 2008-11-19 | 郝志勤 | 同时支持近距离和远距离通信的***及方法 |
| CN101369365A (zh) * | 2008-06-17 | 2009-02-18 | 王美金 | 基于内置证书和虚拟***的手机的pos*** |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2457263A1 (en) * | 2003-02-11 | 2004-08-11 | Bahram Seyed Zahir Azami | System facilitating a purchase transaction over a wireless network |
| KR100930457B1 (ko) * | 2004-08-25 | 2009-12-08 | 에스케이 텔레콤주식회사 | 이동통신단말을 이용한 인증 및 결제 시스템과 방법 |
| CN1835007A (zh) * | 2006-04-07 | 2006-09-20 | 浙江通普通信技术有限公司 | 基于移动通信网络的移动支付方法 |
| CN101458794A (zh) * | 2007-12-10 | 2009-06-17 | 国际商业机器公司 | 增强支付安全性的***及其方法以及支付中心 |
| CN101359383A (zh) * | 2008-09-23 | 2009-02-04 | ***通信集团广东有限公司 | 一种基于移动通信的非接触卡应用管理***及管理方法 |
-
2009
- 2009-09-25 CN CN200910307741.3A patent/CN102034321B/zh active Active
- 2009-12-21 WO PCT/CN2009/075753 patent/WO2011035515A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004104725A2 (en) * | 2003-05-20 | 2004-12-02 | Ipdc, L.L.C. | Method of disposable command encoding (dce) for security protection |
| CN101309142A (zh) * | 2008-05-20 | 2008-11-19 | 郝志勤 | 同时支持近距离和远距离通信的***及方法 |
| CN101369365A (zh) * | 2008-06-17 | 2009-02-18 | 王美金 | 基于内置证书和虚拟***的手机的pos*** |
Non-Patent Citations (1)
| Title |
|---|
| 杨小东 等.基于身份认证的手机支付***的设计与实现.《计算机应用》.2007,第27卷(第3期),第584-586页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102034321A (zh) | 2011-04-27 |
| WO2011035515A1 (zh) | 2011-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102034321B (zh) | 一种用于无线支付的认证方法及*** | |
| CN103001773B (zh) | 基于nfc的指纹认证***及指纹认证方法 | |
| CN104951937A (zh) | 一种移动设备之间的鉴权方法和鉴权*** | |
| CN104240074B (zh) | 基于身份认证的预付卡联机支付***及其支付方法 | |
| CN101324942A (zh) | 利用包含ic卡的身份证进行交易的支付***及方法 | |
| CN102016891A (zh) | 电子支付*** | |
| KR101813658B1 (ko) | 위변조 방지를 위한 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 및 방법 | |
| CN201732388U (zh) | 一种可信智能卡 | |
| CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付***及方法 | |
| CN102521743B (zh) | 基于无线通道的手机安全支付方法及*** | |
| US11664684B2 (en) | Using the NFC field from a phone to power card to phone bluetooth communications | |
| CN104240073A (zh) | 一种基于预付卡的脱机支付方法和*** | |
| CN102223630A (zh) | 一种遥控***及方法 | |
| KR102293888B1 (ko) | 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 | |
| CN101330675B (zh) | 一种移动支付终端设备 | |
| CN103793816A (zh) | Nfc设备支付方法和nfc设备 | |
| WO2006003562A1 (en) | Method of choosing one of a multitude of data sets being registered with a device and corresponding device | |
| CN102547691A (zh) | 一种基于2.4g rfid智能卡***的安全电子控制***和方法 | |
| CN102542451A (zh) | 一种电子支付的方法、***及其装置 | |
| AU2011288920A1 (en) | System and method for converging RFID building security with PKI techniques | |
| CN103218633A (zh) | 一种rfid安全认证方法 | |
| CN102054313B (zh) | 基于透明转发的双频段无线支付认证方法及*** | |
| WO2013001133A1 (en) | Bank-card fraud detection and prevention for bank automats | |
| Masyuk | Information security of RFID and NFC technologies | |
| CN101859453A (zh) | 一种基于短信的智能卡挂失方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |