CN102624680A - 一种采用组合密码的移动支付***及移动支付方法 - Google Patents
一种采用组合密码的移动支付***及移动支付方法 Download PDFInfo
- Publication number
- CN102624680A CN102624680A CN2011100341731A CN201110034173A CN102624680A CN 102624680 A CN102624680 A CN 102624680A CN 2011100341731 A CN2011100341731 A CN 2011100341731A CN 201110034173 A CN201110034173 A CN 201110034173A CN 102624680 A CN102624680 A CN 102624680A
- Authority
- CN
- China
- Prior art keywords
- mobile
- payment
- backstage
- mobile phone
- payment terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开一种采用组合密码的移动支付***及移动支付方法,所述***包括手机、受理支付终端和移动后台支付服务器,手机与受理支付终端由射频信号连接,受理支付终端与移动后台支付服务器由网络连接;受理支付终端设有印刷电路板,显示屏幕、键盘、与手机对应的射频识别读写器及向移动后台支付服务器发送交易信息包的无线通讯模块,移动后台支付服务器设有密码检验和生成器模块和向手机发送短信的短信发送模块。本发明采用原始密码与动态密码相结合的组合密码方式,需两次认证才能完成移动支付,从而保证移动支付的安全。因采用动态密码,降低了对于移动支付设备的安全要求,在大大降低了移动支付的设备布放成本的情况下,保证了交易的信息安全。
Description
技术领域
本发明涉及一种移动支付***及移动支付方法,尤其涉及一种采用组合密码的移动支付***及移动支付方法。
背景技术
传统的电子支付终端POS,都要经过严格的安全认证,例如要完全符合***直联POS规范,才可以使用。现在还推出更严格的认证,即国际的PCI2.0的认证,而且这些认证费用都很大。
手机移动支付产品,是随RFID(射频识别)射频卡应用的普及,产生的一种新型的支付产品。由于该类产品使用方便快捷,越来越受到人们的欢迎,但不应用在银行支付***下,而是运行在移动运营商的支付***下,所以这些终端都没有按***POS规范设计,无法通过***的认证。
由于移动支付终端的设备都是使用在一个开放的环境,该类产品没有通过PCI认证,无法保证个别怀恶意的人,通过一些技术手段,如打开机盖,在关键线路上把重要信号截获。但如果要使产品本身具有防拆卸,防窃取,防攻击能力,就要极大增加生产成本。
发明内容
本发明为了避免背景技术中的不足之处,设计一种安全性能高的采用组合密码的移动支付***及移动支付方法。
本发明采用如下的技术方案:一种采用组合密码的移动支付***,所述***包括手机、受理支付终端和移动后台支付服务器,其中,手机与受理支付终端由射频信号连接,受理支付终端与移动后台支付服务器由网络连接,所述手机内设有射频卡,所述受理支付终端设有印刷电路板、显示屏幕、键盘、与手机对应的射频识别读写器及向移动后台支付服务器发送交易信息的无线通讯模块,其中,显示屏幕、键盘、射频识别读写器和无线通讯模块分别与印刷电路板的端口连接;移动后台支付服务器设有密码检验和生成器模块和向手机发送短信的短信发送模块;受理支付终端中的射频识别读写器读取手机的射频卡信息后,在受理支付终端输入电子交易金额和原始密码,并将电子交易金额和原始密码由网络发送给移动后台支付服务器的密码检验和生成器模块,密码检验和生成器模块检验原始密码正确后产生一个动态密码,由移动后台支付服务器的短信发送模块发送给手机,手机收到信息后在受理支付终端上输入动态密码,受理支付终端将动态密码发送给移动后台支付服务器的密码检验和生成器模块校验,若动态密码正确,移动后台支付服务器扣款,并向受理支付终端发送交易成功应答,受理支付终端收到成功应答后提示交易成功并打印交易签购单,交易完成。
所述受理支付终端还设有与印刷电路板连接的打印模块。
本发明所述的采用组合密码的移动支付***的移动支付方法包括以下步骤:
1)用户首先向移动支付业务部申请手机移动支付业务,申请成功后,用户就可以得到一个手机账号;同时移动后台服务器中的密码检验和生成器模块对该手机账号生成原始密码,并将手机账号及原始密码保存在密码检验和生成器模块中;
2)用户在进行手机移动支付时,在受理支付终端上,刷手机;
3)受理支付终端的射频识别读写器接收手机中的射频卡信息后将发送给印刷电路板,印刷电路板将交易信息显示在显示屏幕上,同时用户利用受理支付终端的键盘,可选择交易的类型,输入交易金额和原始密码,受理支付终端通过无线通讯模块将交易信息发送给移动后台支付服务器;
4)移动后台支付服务器由网络接收该交易信息后,将该交易信息发送给密码检验和生成器模块核对原始密码信息,若原始密码正确,则密码检验和生成器模块回复一个动态密码,由移动后台支付服务器中的短信发送模块发送给手机;
5)手机接收到该动态密码,并在受理支付终端上输入该动态密码,受理支付终端将动态密码信息通过无线通讯模块发送给移动后台支付服务器;移动后台支付服务器由网络接收该动态密码后,将该动态密码发送给密码检验和生成器模块核对动态密码信息,若动态密码正确,移动后台支付服务器扣款,并发送交易成功应答给受理支付终端;
6)受理支付终端由网络接收到交易成功应答后提示交易成功,并由受理支付终端的打印模块打印交易签购单,则支付完成。
本发明所述的采用组合密码的移动支付***的移动支付方法中,其中步骤4中移动后台支付服务器中的密码检验和生成器模块核对原始密码信息,若原始密码不正确,客户还有两次的输入机会,若三次输入的原始密码均不正确,移动后台支付服务器将对该手机账号锁定24小时。
本发明所述的采用组合密码的移动支付***的移动支付方法中,其中步骤5中移动后台支付服务器中的密码检验和生成器模块核对动态密码信息,若动态密码输入不正确,客户还有两次的输入机会,若三次输入的动态密码均不正确,移动后台支付服务器锁定将对该手机账号锁定24小时。
本发明中,采用原始密码与动态密码相结合的组合密码方式,需两次认证才能完成移动支付。这样当移动支付终端受到攻击,或者帐号和原始密码被窃取时,由于窃取者不知道动态密码,所以就无法完成交易,从而保证移动支付的安全。同时,还可以防止丢失手机且未能及时挂失时,被他人非法使用造成财产损失的风险。因采用动态密码,降低了对于移动支付设备的安全要求,同时也将用户的手机升级为一个动态随机的密码接收器。在大大降低了移动支付的设备布放成本的情况下,保证了交易的信息安全。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明:
图1是本发明一种采用组合密码的移动支付***的工作流程图。
具体实施方式
本发明通过以下实施例作进一步阐述。
如图1所示,一种采用组合密码的移动支付***,所述***包括手机1、受理支付终端2和移动后台支付服务器3,其中,手机1与受理支付终端2由射频信号连接,受理支付终端2与移动后台支付服务器3由网络连接,所述手机1内设有射频卡11,所述受理支付终端2设有印刷电路板22、显示屏幕23、键盘24、与手机1对应的射频识别读写器25及向移动后台支付服务器发送交易信息的无线通讯模块21,其中,显示屏幕23、键盘24、射频识别读写器25和无线通讯模块21分别与印刷电路板22的端口连接;移动后台支付服务器3设有密码检验和生成器模块31和向手机1发送短信的短信发送模块32;受理支付终端2中的射频识别读写器25读取手机1的射频卡11信息后,在受理支付终端2输入电子交易金额和原始密码,并将电子交易金额和原始密码由网络发送给移动后台支付服务器3的密码检验和生成器模块31,密码检验和生成器模块31检验原始密码正确后产生一个动态密码,由移动后台支付服务器3的短信发送模块32发送给手机1,手机1收到信息后在受理支付终端2上输入动态密码,受理支付终端2将动态密码发送给移动后台支付服务器3的密码检验和生成器模块31校验,若动态密码正确,移动后台支付服务器3扣款,并向受理支付终端2发送交易成功应答,受理支付终端2收到成功应答后提示交易成功并打印交易签购单,交易完成。
所述受理支付终端2还设有与印刷电路板22连接的打印模块26。
本发明所述的采用组合密码的移动支付***的移动支付方法包括以下步骤:
1)用户首先向移动支付业务部申请手机移动支付业务,申请成功后,用户就可以得到一个手机账号;同时移动后台服务器3中的密码检验和生成器模块31对该手机账号生成原始密码,并将手机账号及原始密码保存在密码检验和生成器模块31中;
2)用户在进行手机1移动支付时,在受理支付终端2上,刷手机1;
3)受理支付终端2的射频识别读写器25接收手机1中的射频卡11信息后将发送给印刷电路板22,印刷电路板22将交易信息显示在显示屏幕23上,同时用户利用受理支付终端2的键盘24,可选择交易的类型,输入交易金额和原始密码,受理支付终端2通过无线通讯模块21将交易信息发送给移动后台支付服务器3;
4)移动后台支付服务器3由网络接收该交易信息后,将该交易信息发送给密码检验和生成器模块31核对原始密码信息,若原始密码正确,则密码检验和生成器模块31回复一个动态密码,由移动后台支付服务器3中的短信发送模块32发送给手机1;
5)手机1接收到该动态密码,并在受理支付终端2上输入该动态密码,受理支付终端2将动态密码信息通过无线通讯模块21发送给移动后台支付服务器3;移动后台支付服务器3由网络接收该动态密码后,将该动态密码发送给密码检验和生成器模块31核对动态密码信息,若动态密码正确,移动后台支付服务器3扣款,并发送交易成功应答给受理支付终端2;
6)受理支付终端2由网络接收到交易成功应答后,在显示屏幕23上提示交易成功,并由受理支付终端2的打印模块26打印交易签购单,则支付完成。
本发明所述的采用组合密码的移动支付***的移动支付方法中,其中步骤4中移动后台支付服务器3中的密码检验和生成器模块31核对原始密码信息,若原始密码不正确,客户还有两次的输入机会,若三次输入的原始密码均不正确,移动后台支付服务器3将对该手机账号锁定24小时。
本发明所述的采用组合密码的移动支付***的移动支付方法中,其中步骤5中移动后台支付服务器3中的密码检验和生成器模块31核对动态密码信息,若动态密码输入不正确,客户还有两次的输入机会,若三次输入的动态密码均不正确,移动后台支付服务器3锁定将对该手机账号锁定24小时。
Claims (5)
1.一种采用组合密码的移动支付***,所述***包括手机、受理支付终端和移动后台支付服务器,其中,手机与受理支付终端由射频信号连接,受理支付终端与移动后台支付服务器由网络连接,所述手机内设有射频卡,其特征在于:所述受理支付终端设有印刷电路板、显示屏幕、键盘、与手机对应的射频识别读写器及向移动后台支付服务器发送交易信息的无线通讯模块,其中,显示屏幕、键盘、射频识别读写器和无线通讯模块分别与印刷电路板的端口连接;移动后台支付服务器设有密码检验和生成器模块和向手机发送短信的短信发送模块;受理支付终端中的射频识别读写器读取手机的射频卡信息后,在受理支付终端输入电子交易金额和原始密码,并将电子交易金额和原始密码由网络发送给移动后台支付服务器的密码检验和生成器模块,密码检验和生成器模块检验原始密码正确后产生一个动态密码,由移动后台支付服务器的短信发送模块发送给手机,手机收到信息后在受理支付终端上输入动态密码,受理支付终端将动态密码发送给移动后台支付服务器的密码检验和生成器模块校验,若动态密码正确,移动后台支付服务器扣款,并向受理支付终端发送交易成功应答,受理支付终端收到成功应答后提示交易成功并打印交易签购单,交易完成。
2.根据权利要求1所述的一种采用组合密码的移动支付***,其特征在于:所述受理支付终端还设有与印刷电路板连接的打印模块。
3.根据权利要求1所述的采用组合密码的移动支付***的移动支付方法,其特征在于:所述移动支付方法包括以下步骤:
1)用户首先向移动支付业务部申请手机移动支付业务,申请成功后,用户就可以得到一个手机账号;同时移动后台服务器中的密码检验和生成器模块对该手机账号生成原始密码,并将手机账号及原始密码保存在密码检验和生成器模块中;
2)用户在进行手机移动支付时,在受理支付终端上,刷手机;
3)受理支付终端的射频识别读写器接收手机中的射频卡信息后将发送给印刷电路板,印刷电路板将交易信息显示在显示屏幕上,同时用户利用受理支付终端的键盘,可选择交易的类型,输入交易金额和原始密码,受理支付终端通过无线通讯模块将交易信息发送给移动后台支付服务器;
4)移动后台支付服务器由网络接收该交易信息后,将该交易信息发送给密码检验和生成器模块核对原始密码信息,若原始密码正确,则密码检验和生成器模块回复一个动态密码,由移动后台支付服务器中的短信发送模块发送给手机;
5)手机接收到该动态密码,并在受理支付终端上输入该动态密码,受理支付终端将动态密码信息通过无线通讯模块发送给移动后台支付服务器;移动后台支付服务器由网络接收该动态密码后,将该动态密码发送给密码检验和生成器模块核对动态密码信息,若动态密码正确,移动后台支付服务器扣款,并发送交易成功应答给受理支付终端;
6)受理支付终端由网络接收到交易成功应答后提示交易成功,并由受理支付终端的打印模块打印交易签购单,则支付完成。
4.根据权利要求3所述的采用组合密码的移动支付***的移动支付方法,其特征在于:所述步骤4中,移动后台支付服务器中的密码检验和生成器模块核对原始密码信息,若原始密码不正确,客户还有两次的输入机会,若三次输入的原始密码均不正确,移动后台支付服务器将对该手机账号锁定24小时。
5.根据权利要求3所述的采用组合密码的移动支付***的移动支付方法,其特征在于:所述步骤5中,移动后台支付服务器中的密码检验和生成器核对动态密码信息,若动态密码输入不正确,客户还有两次的输入机会,若三次输入的动态密码均不正确,移动后台支付服务器锁定将对该手机账号锁定24小时。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100341731A CN102624680A (zh) | 2011-02-01 | 2011-02-01 | 一种采用组合密码的移动支付***及移动支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100341731A CN102624680A (zh) | 2011-02-01 | 2011-02-01 | 一种采用组合密码的移动支付***及移动支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102624680A true CN102624680A (zh) | 2012-08-01 |
Family
ID=46564366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100341731A Pending CN102624680A (zh) | 2011-02-01 | 2011-02-01 | 一种采用组合密码的移动支付***及移动支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624680A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102867362A (zh) * | 2012-08-16 | 2013-01-09 | 广东世纪网通信设备有限公司 | 一种电话锁定银行卡的方法、装置以及*** |
| CN105931040A (zh) * | 2016-06-07 | 2016-09-07 | 中国建设银行股份有限公司 | 一种用于手机银行客户的安全验证方法和*** |
| CN106251148A (zh) * | 2016-08-12 | 2016-12-21 | 闻进 | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 |
| CN107609866A (zh) * | 2017-09-13 | 2018-01-19 | 中国科学院大学 | 基于虚拟货币的电子支付、电子收款方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002048846A2 (en) * | 2000-12-14 | 2002-06-20 | Quizid Technologies Limited | An authentication system |
| CN1811813A (zh) * | 2006-03-02 | 2006-08-02 | 韩林 | 一种双因子动态密码认证的方法及*** |
| CN1855810A (zh) * | 2005-04-26 | 2006-11-01 | 上海盛大网络发展有限公司 | 动态密码认证***、方法及其用途 |
| CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端*** |
| CN101335619A (zh) * | 2007-06-27 | 2008-12-31 | 刘建军 | 一次性动态密码电话或短信授权使用方法 |
| CN101552671A (zh) * | 2009-05-06 | 2009-10-07 | 姚清野 | 基于u盘和动态差异密码的网络身份认证方法及*** |
| CN101872513A (zh) * | 2010-05-26 | 2010-10-27 | 交通银行股份有限公司 | 基于pos机的数据处理方法、装置及*** |
| CN101902328A (zh) * | 2009-05-27 | 2010-12-01 | 林廷 | 一种利用动态密码验证用户身份的方法 |
| CN101916478A (zh) * | 2010-08-03 | 2010-12-15 | 上海瀚银信息技术有限公司 | 一种客户端自动获取普通短信中动态密码并验证输入的方法 |
-
2011
- 2011-02-01 CN CN2011100341731A patent/CN102624680A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002048846A2 (en) * | 2000-12-14 | 2002-06-20 | Quizid Technologies Limited | An authentication system |
| CN1855810A (zh) * | 2005-04-26 | 2006-11-01 | 上海盛大网络发展有限公司 | 动态密码认证***、方法及其用途 |
| CN1811813A (zh) * | 2006-03-02 | 2006-08-02 | 韩林 | 一种双因子动态密码认证的方法及*** |
| CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端*** |
| CN101335619A (zh) * | 2007-06-27 | 2008-12-31 | 刘建军 | 一次性动态密码电话或短信授权使用方法 |
| CN101552671A (zh) * | 2009-05-06 | 2009-10-07 | 姚清野 | 基于u盘和动态差异密码的网络身份认证方法及*** |
| CN101902328A (zh) * | 2009-05-27 | 2010-12-01 | 林廷 | 一种利用动态密码验证用户身份的方法 |
| CN101872513A (zh) * | 2010-05-26 | 2010-10-27 | 交通银行股份有限公司 | 基于pos机的数据处理方法、装置及*** |
| CN101916478A (zh) * | 2010-08-03 | 2010-12-15 | 上海瀚银信息技术有限公司 | 一种客户端自动获取普通短信中动态密码并验证输入的方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102867362A (zh) * | 2012-08-16 | 2013-01-09 | 广东世纪网通信设备有限公司 | 一种电话锁定银行卡的方法、装置以及*** |
| CN105931040A (zh) * | 2016-06-07 | 2016-09-07 | 中国建设银行股份有限公司 | 一种用于手机银行客户的安全验证方法和*** |
| CN106251148A (zh) * | 2016-08-12 | 2016-12-21 | 闻进 | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 |
| CN107609866A (zh) * | 2017-09-13 | 2018-01-19 | 中国科学院大学 | 基于虚拟货币的电子支付、电子收款方法及装置 |
| CN107609866B (zh) * | 2017-09-13 | 2020-10-30 | 中国科学院大学 | 基于虚拟货币的电子支付、电子收款方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7458510B1 (en) | Authentication of automated vending machines by wireless communications devices | |
| EP1650894B1 (en) | Authentication method and method, device, system, and program for delivering secret information between proximity terminals | |
| KR20170013398A (ko) | 무접촉 지불 승인 시스템 및 방법 | |
| KR101157541B1 (ko) | 피투피 쿠폰 발급 시스템 및 그 방법 | |
| CN203151740U (zh) | 基于移动终端的随机码验证*** | |
| CN102186169A (zh) | 一种身份认证方法、装置及*** | |
| CN104243461A (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及*** | |
| CN102298683A (zh) | 一种具有短距离射频通讯认证的认证装置、***及方法 | |
| CN102521743B (zh) | 基于无线通道的手机安全支付方法及*** | |
| CN103999426A (zh) | 耦合到nfc电路的电信设备的安全模块对通信通道转移的攻击的抵御力的测试 | |
| CN104537562A (zh) | 一种金融自助***的处理方法 | |
| JP2016500173A (ja) | モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。 | |
| CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和*** | |
| CN106506496A (zh) | 一种无卡取款的方法、装置和*** | |
| CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
| CN102891842A (zh) | 一种安全认证方法及*** | |
| CN103903138A (zh) | 一种支付方法、终端、支付平台及*** | |
| CN104123793A (zh) | 基于nfc功能的取款***及其取款方法以及取款机 | |
| CN102546571B (zh) | 一种身份认证***及认证方法 | |
| CN103559523A (zh) | 基于swp se实现的非接触读写设备及方法 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证***及方法 | |
| CN104680371A (zh) | 一种无卡交易处理方法和*** | |
| CN102542647A (zh) | 一种利用移动终端开启保险箱或门禁装置的方法及*** | |
| CN102624680A (zh) | 一种采用组合密码的移动支付***及移动支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120801 |