CN203708493U - 移动终端、及终端银行业务安全认证*** - Google Patents
移动终端、及终端银行业务安全认证*** Download PDFInfo
- Publication number
- CN203708493U CN203708493U CN201220143754.9U CN201220143754U CN203708493U CN 203708493 U CN203708493 U CN 203708493U CN 201220143754 U CN201220143754 U CN 201220143754U CN 203708493 U CN203708493 U CN 203708493U
- Authority
- CN
- China
- Prior art keywords
- card
- information
- security information
- bank
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型提供一种移动终端、及终端银行业务安全认证***,其中,终端包括通信部分、IC卡插口槽、IC卡读卡器、SIM卡读卡器、IC卡安全信息验证芯片、数据发射器、数据接收器、以及微控制器,其中,IC卡插口槽,设置于移动终端侧面,用于***银行IC卡;IC卡读卡器,用于读取***手机的银行IC卡的IC卡安全信息;SIM卡读卡器,用于读取手机的SIM卡信息;IC卡安全信息验证芯片,用于对IC卡安全信息进行验证;数据发射器,用于在对IC卡安全信息验证成功后,根据选择的手机银行业务将IC卡安全信息以及SIM卡信息发送至后台;数据接收器,用于接收后台发送的与手机银行业务相应的安全信息和业务信息,以根据与手机银行业务相应的安全信息和业务信息完成手机银行业务。
Description
技术领域
本实用新型涉及移动网络安全领域,具体地,涉及一种移动终端、及终端银行业务安全认证***。
背景技术
手机银行是网上银行的延伸,也是继网上银行、电话银行之后又一种方便银行用户的金融业务服务方式,有“贴身电子钱包”之称。手机银行不仅延长了银行的服务时间,还扩大了银行服务范围,但是,这也引发了很多安全方面的担忧。
首先,无线网络通信的保密性对于银行来说是不可控的,无线通讯数据容易被恶意截获破解。因为手机本身不具备数据加密功能,客户在手机上输入账户和密码登录手机银行的时候,账户和密码数据因为没有加密处理容易在无线传输时被恶意截取而造成客户资产损失;其次,现在随着智能手机的功能逐渐增强,针对智能手机的病毒和木马也越来越多,如果客户手机被黑客植入木马程序或者交易信息报文被监听和嗅探,登录名称和登录密码很容易被截获和窃取,那么在没有存折或卡片等实物介质的参与下,黑客即可登陆到银行***进行客户信息以及账户信息等的查询和操作,因此手机银行的业务是存在一定的安全风险的。
此外,用户使用银行的普通终端(如ATM等)时,经常出现***银行卡后银行卡密码被人窥见,导致卡片丢失后造成很大的损失,如何利用现有的设备和介质保护持卡人的密码安全也是金融业界一直需要解决的问题。
实用新型内容
本实用新型实施例的主要目的在于提供一种移动终端、及终端银行业务安全认证***,以解决现有的手机银行业务的密码安全问题。
为了实现上述目的,本实用新型实施例提供一种移动终端,所述终端包括通信部分、显示屏,所述终端还包括:IC卡插口槽、IC卡读卡器、SIM卡读卡器、IC卡安全信息验证芯片、数据发射器、数据接收器、以及微控制器,其中,所述的微控制器分别与所述的IC卡插口槽、IC卡读卡器、SIM卡读卡器、IC卡安全信息验证芯片、数据发射器、数据接收器连接,IC卡插口槽,设置于所述移动终端侧面,用于***银行IC卡;IC卡读卡器,用于读取***手机的银行IC卡的IC卡安全信息;SIM卡读卡器,用于读取所述手机的SIM卡信息;IC卡安全信息验证芯片,用于对所述的IC卡安全信息进行验证;数据发射器,用于在对所述的IC卡安全信息验证成功后,根据选择的手机银行业务将所述的IC卡安全信息以及SIM卡信息发送至后台;数据接收器,用于接收所述后台发送的与所述手机银行业务相应的安全信息和业务信息,以根据与所述手机银行业务相应的安全信息和业务信息完成所述手机银行业务。
所述移动银行应用装置还包括:手机银行业务选择器,与所述的微控制器连接,用于通过预定方式选择所述手机银行业务;静默状态设置电路,与所述的微控制器连接,用于将所述手机的基本电话信号接收功能、以及基本网络通信功能之外的其他功能设置为静默状态。
所述IC卡安全信息验证芯片具体用于:将所述IC卡安全信息与所述手机存储的密钥信息进行验证;如果验证结果为所述IC卡安全信息与所述密钥信息匹配,则表示对所述的IC卡安全信息验证成功。
手机银行业务信息接收单元接收的与所述手机银行业务相应的安全信息至少包括:随机密码以及所述随机密码的有效时间。
本实用新型实施例还提供一种终端银行业务安全认证***,所述的***包括上述的终端、银行IC卡、银行后台、手机银行服务器,所述终端、银行后台、手机银行服务器之间的通信使用会话密钥,其中,所述银行后台包括:终端信息验证单元,用于所述的IC卡安全信息以及SIM卡信息进行验证;手机银行业务信息发送单元,用于在对所述的IC卡安全信息以及SIM卡信息验证成功后,发送与所述手机银行业务相应的安全信息和业务信息至所述的终端;所述手机银行服务器根据所述手机银行业务相应的安全信息和业务信息完成所述手机银行业务。
借助于上述技术方案至少之一,通过对***手机的银行IC卡进行验证后,将IC卡安全信息以及SIM卡信息发送至后台,在后台对IC卡安全信息以及SIM卡信息验证成功后,后台发送与手机银行业务相应的安全信息和业务信息,以在手机网上银行完成手机银行业务,这样,通过增加银行IC卡以及对银行IC卡的验证,增加了手机网上银行业务的安全性。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本实用新型实施例的终端银行业务安全认证方法的流程图;
图2是根据本实用新型实施例的移动终端的结构框图;
图3是根据本实用新型实施例的移动银行应用装置2的结构框图;
图4是根据本实用新型实施例的移动银行应用装置2的具体结构框图;
图5是根据本实用新型实施例的移动终端的外观图;
图6a、6b是根据本实用新型实施例的移动终端的内部逻辑结构示意图;
图7是根据本实用新型实施例的终端银行业务安全认证***的结构框图;
图8是根据本实用新型实施例的银行后台73的结构框图;
图9是根据本实用新型实施例的终端银行业务安全认证***的架构示意图;
图10是根据本实用新型实施例的终端银行业务安全认证***转账操作流程图;
图11是根据本实用新型实施例的终端银行业务安全认证***实现ATM取现的流程。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
为了解决上述问题,本实用新型实施例提供一种终端银行业务安全认证方法、移动终端及***。以下结合附图对本实用新型进行详细说明。
实施例一
本实用新型实施例提供一种终端银行业务安全认证方法,如图1所示,该方法包括:
步骤101,获取***手机的银行IC卡的IC卡安全信息、以及手机的SIM卡信息;
步骤102,对IC卡安全信息进行验证;
步骤103,在对IC卡安全信息验证成功后,根据选择的手机银行业务将IC卡安全信息以及SIM卡信息发送至后台;
步骤104,后台对IC卡安全信息以及SIM卡信息进行验证;
步骤105,在后台对IC卡安全信息以及SIM卡信息验证成功后,后台发送与手机银行业务相应的安全信息和业务信息至终端;
步骤106,根据手机银行业务相应的安全信息和业务信息完成手机银行业务。
通过对***手机的银行IC卡进行验证后,将IC卡安全信息以及SIM卡信息发送至后台,在后台对IC卡安全信息以及SIM卡信息验证成功后,后台发送与手机银行业务相应的安全信息和业务信息,以在手机网上银行完成手机银行业务,这样,通过增加银行IC卡以及对银行IC卡的验证,增加了手机网上银行业务的安全性,相比于现有技术,通过本实用新型实施例,网上银行业务的安全性更好。
上述的银行IC卡为与该手机匹配的IC卡。
在银行IC卡***到手机之后,通过如下方式选择手机银行业务:首先,通过预定方式选择手机银行业务;之后,将手机的基本电话信号接收功能、以及基本网络通信功能之外的其他功能设置为静默状态。
具体地,在银行IC卡***手机时,手机页面提示是否进入安全手机银行应用,确认的预定方式可以是长按拨号键,待手机页面出现手机银行应用欢迎页面即表示进入银行应用,用户可以选择手机银行业务。优选地,为了安全,安全手机银行应用可以仅能使用此一种方式进入,在应用启动时段手机其他应用除基本电话信号接收功能以及基本网络通信功能保留运行外,其他功能应用均处于静默状态。若出现来电提示,并选择接听电话,安全手机银行应用将自动关闭退出,通话结束后,用户需再次登入。
上述对IC卡安全信息进行验证包括:将IC卡安全信息与手机存储的密钥信息进行验证;如果验证结果为IC卡安全信息与密钥信息匹配,则表示对IC卡安全信息验证成功。
后台对IC卡安全信息以及SIM卡信息进行验证包括:判断IC卡安全信息与SIM卡信息是否为绑定关系;如果是,则表示对IC卡安全信息以及SIM卡信息验证成功。
对IC卡安全信息以及SIM卡信息验证成功之后,后台发送的与手机银行业务相应的安全信息至少包括:随机密码以及所述随机密码的有效时间。如果随机密码在有效时间内未正确使用,则该随机密码失效。
通过上述的手机对银行IC卡的验证、后台对银行IC卡和SIM卡的认证、以及具有有效时间的随机密码,可以进一步提高手机银行业务的安全性。
实施例二
本实用新型实施例还提供一种移动终端,优选地用于实现上述的实施例一。如图2所示,该终端包括通信部分1和移动银行应用装置2。
如图3所示,该移动银行应用装置2包括:IC卡插口槽21(图中未显示)、IC卡读卡器22、SIM卡读卡器23、IC卡安全信息验证芯片24、数据发射器25、数据接收器26、以及微控制器27,其中,微控制器分别与IC卡读卡器、SIM卡读卡器、IC卡安全信息验证芯片、数据发射器、数据接收器连接,
IC卡插口槽21,设置于移动终端侧面,用于***银行IC卡;
IC卡读卡器22,用于获取***手机的银行IC卡的IC卡安全信息;
SIM卡读卡器23,用于获取手机的SIM卡信息;
IC卡安全信息验证芯片24,用于对IC卡安全信息进行验证;
数据发射器25,用于在对IC卡安全信息验证成功后,根据选择的手机银行业务将IC卡安全信息以及SIM卡信息发送至后台;
数据接收器26,用于接收后台发送的与手机银行业务相应的安全信息和业务信息,以使用户根据与手机银行业务相应的安全信息和业务信息完成手机银行业务。
由以上描述可以看出,通过IC卡安全信息验证芯片对***手机的银行IC卡进行验证后,数据发射器将IC卡安全信息以及SIM卡信息发送至后台,在后台对IC卡安全信息以及SIM卡信息验证成功后,数据接收器接收后台发送与手机银行业务相应的安全信息和业务信息,以在手机网上银行完成手机银行业务,这样,通过增加银行IC卡以及对银行IC卡的验证,增加了手机网上银行业务的安全性,相比于现有技术,通过本实用新型实施例,网上银行业务的安全性更好。
如图4所示,上述移动银行应用装置还包括:
手机银行业务选择器28,与微控制器连接,用于通过预定方式选择手机银行业务;
静默状态设置电路29,与微控制器连接,用于将手机的基本电话信号接收功能、以及基本网络通信功能之外的其他功能设置为静默状态。
具体地,IC卡安全信息验证芯片24具体用于:将IC卡安全信息与手机存储的密钥信息进行验证;如果验证结果为IC卡安全信息与密钥信息匹配,则表示对IC卡安全信息验证成功。
数据接收器接收的与手机银行业务相应的安全信息至少包括:随机密码以及随机密码的有效时间。
以下给出一实例。
图5是根据本实用新型实施例的移动终端的外观图,如图5所示,该移动终端51包括:
该移动终端由感应触屏、IC卡插口511组成、基本手机设备模块,该产品支持接触式读取外界芯片卡512;触控屏为主要交易信息的输入和交易结果的输出装置,产品支持移动银行需求可实现手机网络查账、转账、汇款等功能。
IC卡插口置于手机左侧边,卡片读头镶嵌于手机内部电路板上,用于读取银行卡片信息。手机内置手机银行应用,此应用独立与智能手机***之外,由专用芯片保存和控制,无需担心智能手机木马之类的安全问题,完成物理和逻辑上的双重安全隔离。
设备指定特殊按键513,例如复用拨号键,在银行智能IC卡***设备时,页面提示是否进入安全手机银行应用,确认方式为长按拨号键,待手机页面出现手机银行应用欢迎页面即表示进入银行应用。安全手机银行应用仅能使用此一种方式进入,在应用启动时段手机其他应用除基本电话信号接收功能以及基本网络通信功能保留运行外,其他功能应用均处于静默状态。若出现来电提示,并选择接听电话,安全手机银行应用将自动关闭退出,通话结束后,用户需再次登入。这样可以进一步提高手机银行业务的安全性。
图6a、6b是根据本实用新型实施例的移动终端的内部逻辑结构示意图,如图6a、6b所示:
该移动终端为双电路板,正面(图6a所示)为B板,反面(图6b所示)为A板。其中,B板包括触屏显示模块201、触屏控制器202,A板包括SIM卡卡槽203、通信模块204、银行IC卡卡槽205、主控模块206、存储模块207、安全模块208、供电模块209,两板块间使用排线连接通信。
该移动终端以基本移动终端为主体,增加独立于手机智能***之外的安全手机银行应用功能,其模块连接以主控模块206为核心,由供电模块209为装置提供能量,主控模块206控制SIM卡卡槽203获取SIM卡信息,并通过通信模块204实现移动通信,连接存储模块207获取智能***信息和客户数据。主控模块206通过A板排线和B板排线与触屏控制器202连接,由触屏控制器控制触屏显示模块201显示***信息,触屏控制器202还包括触屏按键以接受用户基本操作反馈给主控模块206处理用户信息。主控模块206通过连接安全模块208实时获取银行IC卡槽205状态,以获取卡片是否***的信息,当满足手机银行应用启动条件时,主控模块将启动安全模块208中的手机银行应用,并静默存储模块207中的智能手机***及其相关应用程序,用以保证手机银行应用的安全运行。
以下详细描述上述模块。
触屏显示模块201,主要用于交易信息的输入和交易结果的输出装置,用户通过触屏显示,进行电话操作或者网银操作。
触屏控制器202,主要用于进行触屏管理以及保证输入信息安全,并负责处理特殊按键启动安全网银应用功能,完成手机功能和移动网银功能的随意切换。
SIM卡卡槽203,用于读取通信用SIM卡信息,与远程通信模块一起实现移动通信功能,应支持现有所有移动网络格式解析。
通信模块204,用于实现移动网络通信,可与SIM卡一起完成移动通信业务。
银行IC卡卡槽205,为该终端与芯片卡进行通信及数据转换的关键部件,可与安全模块208关联,用于确保基于银行智能IC卡与终端之间进行正常的通信,获取卡片证书资料,协助完成交易及交易过程中的安全处理过程。
主控模块206,为该终端功能调度的核心,具备操作***的软件及硬件结构组成,可以将满足各类密码生成需求的应用程序以及智能手机应用程序安装于存储模块207,并可切换设备模式以启动安全网银功能。为实现本实用新型的功能,设备底层为硬件设备及智能***平台,硬件部分应具备加密协处理功能及基本通信设备所需功能,发卡银行对智能***平台上的安全网银应用具备绝对控制权限;在应用层具备交易处理应用模块,负责交易过程中整个基于银行智能IC卡的安全输入装置内应用调度与处理。
存储模块207,用于支持设备扩展应用程序存储以及提供大容量存储空间用以放置客户个人文件。
安全模块208,用于存储安全网银应用以及实现其加密解密运算,并存储设备证书。该安全模块208支持RSA、DES等基本加密运算,并可按照银行需求存储部分的敏感信息;同时拥有防护功能,在遇到恶意攻击时可以主动清空数据以保证不会泄密。在具体实施过程中,此模块还应满足以下硬件需求:
(1)唯一序列号;
(2)芯片硬件安全性获得EAL4级认证;
(3)芯片防篡改设计,具有防止SEMA/DEMA、SPA/DPA、DFA和时序攻击的措施;
(4)数据安全存储,高低压检测,高低频率检测;
(5)真随机数发生器:利用芯片内部的电磁白噪声产生,不会重复;
(6)硬件加密协处理器:内部硬件逻辑电路实现对称算法3DES,加解密速度快。
供电模块209,提供设备所需电力,一般为3.7V3000mA锂电池。
实施例三
本实用新型实施例还提供一种终端银行业务安全认证***,该***优选地包括上述实施例二中的移动终端。如图7所示,该***包括:移动终端71、银行IC卡72、银行后台73、手机银行服务器74,其中,移动终端、银行后台、手机银行服务器之间的通信使用会话密钥。
其中,如图8所示,银行后台73包括:
终端信息验证单元731,用于IC卡安全信息以及SIM卡信息进行验证;
手机银行业务信息发送单元732,用于在对IC卡安全信息以及SIM卡信息验证成功后,发送与手机银行业务相应的安全信息和业务信息至终端。
手机银行服务器根据手机银行业务相应的安全信息和业务信息完成手机银行业务。
通过银行后台对***手机的银行IC卡和SIM卡信息的验证,并发送与手机银行业务相应的安全信息和业务信息,以在手机网上银行完成手机银行业务,这样,通过增加银行IC卡以及对银行IC卡的验证,增加了手机网上银行业务的安全性,相比于现有技术,通过本实用新型实施例,网上银行业务的安全性更好。
在实际操作中,如图9所示,通过持卡人所持芯片卡(即,上述银行IC卡)307、持卡人所持带有安全网银应用的移动终端306,稳定的移动无线网络,通过移动网络服务305接收用户信息,并通过独立的安全通信通道304与移动银行后台通信,移动网络服务305和安全通信通道304之间属于封闭有线网络内网通信,移动银行***通过身份认证模块303确认用户身份,然后进入账务处理模块302进行业务处理,当需要使用支付功能时,***还将提供支付认证模块301对卡片用户的账户信息进行比对,以确保安全。
图10是根据本实用新型实施例的终端银行业务安全认证***转账操作流程图,其中,移动终端可参见图6a、6b,其操作流程如下:
步骤100,用户将卡片***银行IC卡卡槽205,长按安全应用控制按键,触屏控制器202将信息通过B板排线传导至A板的主控模块206,主控模块206启动安全模块208中的设备移动银行应用,触屏显示模块201提示用户要求录入卡片登陆密码;
步骤101,用户通过在移动银行应用环境下通过触屏显示模块201录入登陆密码,安全模块208通过调用银行IC卡卡槽205,对卡片发出校验请求;
步骤102,卡片通过个人密码校验指令进行密码校验,并通过外部认证流程比对设备安全模块208内置的密钥,若成功,进行内部认证操作使用卡片内置密钥使用3DES计算验证数据发送给设备进行验证,若均成功,则读取卡片证书信息以及终端证书信息,并产生签名值;
步骤103,通信模块204调用SIM卡卡槽203内SIM卡信息实现无线网络通信,将信息发送给移动网络服务,移动网络服务将信息通过内网有线网络通道提交到安全通信通道中,安全通信通道再通过专用有线网络通道将终端信息发送的信息提供给银行后台;
步骤104,银行后台的身份认证模块校验设备发送的信息并确认卡片与设备是否进行了绑定;
步骤105,如果确认了绑定关系,且确认卡片和终端证书正确后,通过上传信息通道下发服务器签名信息以及服务器证书信息,终端验证完成后,发送安全模块208产生的由十六字节随机数组成的会话密钥,并上传到移动银行后台身份认证模块进行存储,其后续通信使用会话密钥进行通信保护,直至用户退出移动银行应用;
步骤106,协商成功后,用户选择转账交易输入金额以及其他业务信息;
步骤107,安全模块208通过银行IC卡卡槽205获取IC卡内账户信息,并使用进行转账初始化操作获取校验数据通过数据传输通道使用会话密钥加密上传到移动银行后台;
步骤108,移动银行后台验证校验数据,若成功将账户交易信息通过会话密钥保护传输给安全模块208,模块执行转账操作,若成功则返回交易验证数据上传移动银行后台;
步骤109,移动银行后台再次验证校验数据,若成功则返回转账成功提示显示于触屏显示模块201;
步骤110,用户核对交易信息,于屏幕上点击确认,交易结束。
图11是根据本实用新型实施例的终端银行业务安全认证***实现ATM取现的流程,如图11所示,该流程包括:
步骤110,用户将卡片***205银行IC卡卡槽,长按安全应用控制按键,202触屏控制器将信息通过B板排线传导至A板的主控模块206,主控模块206启动安全模块208中的设备移动银行应用,触屏显示模块201提示要求录入卡片登陆密码;
步骤111,用户通过在移动银行应用环境下通过触屏显示模块201录入登陆密码,安全模块208调用银行IC卡卡槽205,对卡片发出校验请求,校验成功后完成图10描述的银行后台认证流程;
步骤112,成功登录后,用户选择操作项目,根据提示选择ATM密码服务,通过受保护的通信通道ATM密码服务请求被送往银行后台账务处理模块,并确认是否已开通此功能;
步骤113,若已开通则发送消息告知终端,终端在触屏显示模块201上显示临时口令录入信息,用户通过触屏确认;
步骤114,终端将信息传送银行后台,银行后台支付认证模块比对信息后发送临时口令,触屏显示模块201上显示临时口令,并提示临时口令最大有效时间;
步骤115,持卡人在有效时间之内将银行卡***在ATM终端,选择取现功能;
步骤116,持卡人根据提示录入临时口令;
步骤117,ATM将交易数据上送支付***,支付认证模块进行临时口令合法性核对;
步骤118,临时口令核对成功后,在后台账户***进行扣款处理;
步骤119,ATM根据扣款结果吐钞,结束交易。
上述临时口令可以是后台随机生成的6位随机数,后台自行设定有效时间,并保证相邻两次生成的随机数不一致。
通过本实用新型实施例,可以解决在移动网络环境中使用移动银行的问题,可满足SSL安全通道建立需求,满足未来移动银行***安全要求,并实现了ATM密码动态化,降低了ATM取现时的风险并进一步保证了用户资金的安全。
综上所述,本实用新型实施例依托移动互联网络,以银行IC卡自身的密钥和证书为核心,通过绑定的终端证书实现SSL网络通信,解决了移动支付场景下持卡人身份认证问题;通过依靠稳定安全的通信通道,还可以实现了ATM密码动态配置的功能,较大地提高了人们在进行银行卡常规使用时的安全性,基本实现了卡片防盗窃功能。
本实用新型中所涉及的应用密钥及证书均为银行独立控制并保护,安全性及可控性较高,因此,较大地提高了对伪造设备及卡片的纠察功能,可在很大程度上杜绝欺诈行为的发生。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。
以上所述的具体实施例,对本实用新型的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施例而已,并不用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (4)
1.一种移动终端,所述移动终端包括通信部分、显示屏,其特征在于,所述移动终端还包括:IC卡插口槽、IC卡读卡器、SIM卡读卡器、IC卡安全信息验证芯片、数据发射器、数据接收器、以及微控制器,
其中,所述的微控制器分别与所述的IC卡读卡器、SIM卡读卡器、IC卡安全信息验证芯片、数据发射器、数据接收器连接,
IC卡插口槽,设置于所述移动终端侧面,用于***银行IC卡;
IC卡读卡器,用于读取***手机的银行IC卡的IC卡安全信息;
SIM卡读卡器,用于读取所述手机的SIM卡信息;
IC卡安全信息验证芯片,用于对所述的IC卡安全信息进行验证;
数据发射器,用于在对所述的IC卡安全信息验证成功后,根据选择的手机银行业务将所述的IC卡安全信息以及SIM卡信息发送至后台;
数据接收器,用于接收所述后台发送的与所述手机银行业务相应的安全信息和业务信息,以根据与所述手机银行业务相应的安全信息和业务信息完成所述手机银行业务。
2.根据权利要求1所述的移动终端,其特征在于,所述移动终端还包括:
静默状态设置电路,与所述的微控制器连接,用于将所述手机的基本电话信号接收功能、以及基本网络通信功能之外的其他功能设置为静默状态。
3.根据权利要求1所述的移动终端,其特征在于,所述IC卡安全信息验证芯片具体用于:
将所述IC卡安全信息与所述手机存储的密钥信息进行验证;如果验证结果为所述IC卡安全信息与所述密钥信息匹配,则表示对所述的IC卡安全信息验证成功。
4.一种终端银行业务安全认证***,其特征在于,所述的***包括:移动终端、银行IC卡、银行后台及手机银行服务器,所述移动终端包括:IC卡插口槽、IC卡读卡器、SIM卡读卡器、IC卡安全信息验证芯片、数据发射器、 数据接收器、以及微控制器,
其中,所述的微控制器分别与所述的IC卡读卡器、SIM卡读卡器、IC卡安全信息验证芯片、数据发射器、数据接收器连接,
IC卡插口槽,设置于所述移动终端侧面,用于***银行IC卡;
IC卡读卡器,用于读取***手机的银行IC卡的IC卡安全信息;
SIM卡读卡器,用于读取所述手机的SIM卡信息;
IC卡安全信息验证芯片,用于对所述的IC卡安全信息进行验证;
数据发射器,用于在对所述的IC卡安全信息验证成功后,根据选择的手机银行业务将所述的IC卡安全信息以及SIM卡信息发送至后台;
数据接收器,用于接收所述后台发送的与所述手机银行业务相应的安全信息和业务信息,以根据与所述手机银行业务相应的安全信息和业务信息完成所述手机银行业务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201220143754.9U CN203708493U (zh) | 2012-04-06 | 2012-04-06 | 移动终端、及终端银行业务安全认证*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201220143754.9U CN203708493U (zh) | 2012-04-06 | 2012-04-06 | 移动终端、及终端银行业务安全认证*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203708493U true CN203708493U (zh) | 2014-07-09 |
Family
ID=51058868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201220143754.9U Expired - Lifetime CN203708493U (zh) | 2012-04-06 | 2012-04-06 | 移动终端、及终端银行业务安全认证*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203708493U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104331999A (zh) * | 2014-10-17 | 2015-02-04 | 中国农业银行股份有限公司四川省分行 | 一种移动终端驱动外设完成缴费写卡、转账、金融ic卡电子现金圈存的***及方法 |
| CN106355118A (zh) * | 2016-08-31 | 2017-01-25 | 新智数字科技有限公司 | 一种ic卡读卡器 |
| CN106570697A (zh) * | 2016-10-31 | 2017-04-19 | 北京小米移动软件有限公司 | 移动终端支付验证方法及装置以及安全认证工具 |
-
2012
- 2012-04-06 CN CN201220143754.9U patent/CN203708493U/zh not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104331999A (zh) * | 2014-10-17 | 2015-02-04 | 中国农业银行股份有限公司四川省分行 | 一种移动终端驱动外设完成缴费写卡、转账、金融ic卡电子现金圈存的***及方法 |
| CN106355118A (zh) * | 2016-08-31 | 2017-01-25 | 新智数字科技有限公司 | 一种ic卡读卡器 |
| CN106570697A (zh) * | 2016-10-31 | 2017-04-19 | 北京小米移动软件有限公司 | 移动终端支付验证方法及装置以及安全认证工具 |
| CN106570697B (zh) * | 2016-10-31 | 2020-01-10 | 北京小米移动软件有限公司 | 移动终端支付验证方法及装置以及安全认证工具 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
| JP5562964B2 (ja) | 決済に用いる非接触認証システムおよび方法 | |
| US7788500B2 (en) | Biometric authentication device and terminal | |
| US20130226812A1 (en) | Cloud proxy secured mobile payments | |
| US20150142666A1 (en) | Authentication service | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| US20150142669A1 (en) | Virtual payment chipcard service | |
| CN101465019A (zh) | 实现网络认证的方法及*** | |
| US20150142667A1 (en) | Payment authorization system | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证***及方法 | |
| CN106169091B (zh) | 一种金融卡及其使用方法 | |
| EP2113115A2 (en) | Ic card with otp client | |
| CN102710611A (zh) | 网络安全身份认证方法和*** | |
| CN102665208B (zh) | 移动终端、终端银行业务安全认证方法及*** | |
| CN203708493U (zh) | 移动终端、及终端银行业务安全认证*** | |
| CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| AU2022263770B2 (en) | Method for controlling a smart card | |
| KR102247450B1 (ko) | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 | |
| KR102078319B1 (ko) | 통신사의 유심기반 전자서명 처리 방법 | |
| KR102076313B1 (ko) | 무선단말의 유심기반 전자서명 처리 방법 | |
| KR101078953B1 (ko) | 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 | |
| KR101212237B1 (ko) | 브이오아이피 단말을 통한 입력납부 방법 및 시스템과 이를 위한 브이오아이피 단말 및 기록매체 | |
| KR20160093196A (ko) | 비접촉 매체를 이용한 2채널 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CU01 | Correction of utility model |
Correction item: Claims Correct: Documents submitted in July 16, 2014 False: Documents submitted in February 20, 2013 Number: 28 Page: Description Volume: 30 |
|
| CU03 | Publication of corrected utility model |
Correction item: Claims Correct: Documents submitted in July 16, 2014 False: Documents submitted in February 20, 2013 Number: 28 Volume: 30 |
|
| ERR | Gazette correction |
Free format text: CORRECT: CLAIMS; FROM: DOCUMENTS SUBMITTED ON FEBRUARY 20, 2013 TO: DOCUMENTS SUBMITTED ON JULY 16, 2014 |
|
| RECT | Rectification | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20140709 |