一種用于移動(dòng)終端的支付方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種用于移動(dòng)終端的支付方法和支付系統(tǒng)�����,屬于支付領(lǐng)域��。該方法包括:將移動(dòng)終端與外部安全設(shè)備通過短距離無(wú)線通訊方式進(jìn)行綁定�;當(dāng)移動(dòng)終端需要支付時(shí),移動(dòng)終端通過短距離無(wú)線通訊方式向外部安全設(shè)備發(fā)送安全口令��;外部安全設(shè)備根據(jù)安全口令�����,對(duì)移動(dòng)終端進(jìn)行驗(yàn)證���;若驗(yàn)證成功,移動(dòng)終端進(jìn)行支付操作�����。采用本發(fā)明的技術(shù)方案����,不必對(duì)移動(dòng)終端和外部安全設(shè)備設(shè)置統(tǒng)一的接口即可確保移動(dòng)終端的安全支付�,能夠有效降低支付系統(tǒng)的成本�����。
【專利說明】一種用于移動(dòng)終端的支付方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及支付領(lǐng)域�����,特別涉及用于移動(dòng)終端的支付方法和系統(tǒng)�。
【背景技術(shù)】
[0002]隨著電子、通信技術(shù)的飛速發(fā)展�,人們的支付習(xí)慣也在發(fā)生著重大改變。其中��,通過互聯(lián)網(wǎng)和手機(jī)等電子形式的工具進(jìn)行支付已經(jīng)越來(lái)越普遍�。據(jù)報(bào)告預(yù)測(cè),2013年中國(guó)手機(jī)支付用戶將達(dá)4.8億����,手機(jī)支付交易規(guī)模超過2000億。眾商家紛紛視手機(jī)支付為網(wǎng)上支付的第二戰(zhàn)場(chǎng)�,頻頻發(fā)力于手機(jī)支付。
[0003]但是,移動(dòng)支付的安全技術(shù)在快速發(fā)展的移動(dòng)支付產(chǎn)業(yè)中越來(lái)越顯瓶頸����。在現(xiàn)階段,主要有兩種移動(dòng)支付的安全方案:一種是利用終端提供的各種類型的數(shù)據(jù)接口提供安全保護(hù)�����。例如���,通過USB接口����、安全數(shù)碼(Secure Digital Memory Card, SD)卡槽連接外部安全設(shè)備��,該外部安全設(shè)備存儲(chǔ)有安全證書�����。另一種方法是在移動(dòng)支付終端加載安全客戶端或者安全控件來(lái)實(shí)現(xiàn)���。
[0004] 申請(qǐng)人:對(duì)現(xiàn)有的兩種技術(shù)方案進(jìn)行了深入分析,發(fā)現(xiàn)兩種方案均存在成本較高的問題����。具體來(lái)說�,若采用接口方式與外部安全設(shè)備連接時(shí)�����,需要對(duì)全部移動(dòng)終端設(shè)置標(biāo)準(zhǔn)型號(hào)的接口��,這會(huì)導(dǎo)致增加成本���。對(duì)于加載安全客戶端的方式�,需要在每個(gè)移動(dòng)終端均加載移動(dòng)安全控件或者安全證書����,這也會(huì)導(dǎo)致成本的增加。
【發(fā)明內(nèi)容】
[0005]本發(fā)明針對(duì)現(xiàn)有方法成本較高的問題�����,提出了一種新的技術(shù)方案����,能夠在保證移動(dòng)支付安全可靠的前提下,降低移動(dòng)支付系統(tǒng)的成本�。
[0006]根據(jù)本發(fā)明的一個(gè)方面,公開了一種用于移動(dòng)終端的支付方法。該方法包括:將移動(dòng)終端與外部安全設(shè)備通過短距離無(wú)線通訊方式進(jìn)行綁定�;當(dāng)移動(dòng)終端需要支付時(shí),移動(dòng)終端通過短距離無(wú)線通訊方式向該外部安全設(shè)備發(fā)送安全口令����;外部安全設(shè)備根據(jù)該安全口令,對(duì)移動(dòng)終端進(jìn)行驗(yàn)證����;若驗(yàn)證成功,該移動(dòng)終端進(jìn)行支付操作��。
[0007]進(jìn)一步地��,將移動(dòng)終端與外部安全設(shè)備進(jìn)行綁定的步驟可包括:移動(dòng)終端查找外部安全設(shè)備����,并向所查找到的外部安全設(shè)備發(fā)送綁定請(qǐng)求,該綁定請(qǐng)求包括移動(dòng)終端的身份識(shí)別信息��;根據(jù)該移動(dòng)終端的身份識(shí)別信息�����,該外部安全設(shè)備對(duì)該移動(dòng)終端進(jìn)行認(rèn)證����;當(dāng)認(rèn)證通過時(shí),外部安全設(shè)備與移動(dòng)終端進(jìn)行綁定�����。
[0008]進(jìn)一步地��,短距離無(wú)線通訊方式可包括紅外傳輸�����、藍(lán)牙傳輸�����、無(wú)線保真度(wireless-fidelity, W1-Fi)傳輸和近場(chǎng)無(wú)線傳輸(Near Field Communication, NFC)�����。
[0009]進(jìn)一步地�,在外部安全設(shè)備對(duì)移動(dòng)終端進(jìn)行驗(yàn)證的步驟之后,該方法還包括:移動(dòng)終端向外部安全設(shè)備發(fā)送支付數(shù)據(jù)���;外部安全設(shè)備對(duì)該支付數(shù)據(jù)進(jìn)行加密��,并將經(jīng)過加密的支付數(shù)據(jù)發(fā)送給該移動(dòng)終端��。
[0010]進(jìn)一步地����,外部安全設(shè)備進(jìn)行加密所采用的算法可包括高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryption Standard, AES)、三重?cái)?shù)據(jù)力口密算法(Triple Data Encryption Algorithm,3DES)和國(guó)產(chǎn)橢圓算法�。
[0011]根據(jù)本發(fā)明的第二方面,公開了一種用于移動(dòng)終端的支付系統(tǒng)��。該系統(tǒng)可包括移動(dòng)終端和外部安全設(shè)備���。該移動(dòng)終端可包括第一通訊單元����;外部安全設(shè)備可包括第二通訊單元����。第一通訊單元與第二通訊單元可通過短距離無(wú)線通訊方式進(jìn)行數(shù)據(jù)傳輸。外部安全設(shè)備還可包括綁定單元和驗(yàn)證單元�。該綁定單元用于將外部安全設(shè)備與所述移動(dòng)終端進(jìn)行綁定;該驗(yàn)證單元用于根據(jù)移動(dòng)終端所發(fā)送的安全口令��,對(duì)移動(dòng)終端進(jìn)行驗(yàn)證��。若驗(yàn)證成功,移動(dòng)終端進(jìn)行支付操作�。
[0012]進(jìn)一步地,移動(dòng)終端還可包括查找單元�。該查找單元用于查找外部安全設(shè)備��,并通過第一通訊單元向該外部安全設(shè)備發(fā)送綁定請(qǐng)求信息��。該綁定請(qǐng)求可包括移動(dòng)終端的身份識(shí)別信息��。綁定單元可包括認(rèn)證模塊和綁定模塊�����。該認(rèn)證模塊用于根據(jù)所述移動(dòng)終端的身份識(shí)別信息���,對(duì)移動(dòng)終端進(jìn)行認(rèn)證���;該綁定模塊用于將外部安全設(shè)備與移動(dòng)終端綁定。
[0013]進(jìn)一步地���,第一通訊單元和第二通訊單元采用的通訊方式可包括紅外傳輸����、藍(lán)牙傳輸、W1-Fi傳輸和NFC傳輸���。
[0014]進(jìn)一步地��,外部安全設(shè)備還可包括加密單元�。該加密單元用于對(duì)移動(dòng)終端發(fā)送的支付數(shù)據(jù)進(jìn)行加密處理��,并通過第二通訊單元將經(jīng)過加密的支付數(shù)據(jù)發(fā)送給移動(dòng)終端����。
[0015]進(jìn)一步地,加密單元所采用的加密算法可包括高級(jí)加密標(biāo)準(zhǔn)AES����、三重?cái)?shù)據(jù)加密算法3DES和國(guó)產(chǎn)橢圓算法。
[0016]利用本發(fā)明的技術(shù)方案���,移動(dòng)終端與外部安全設(shè)備通過短距離無(wú)線通訊方式實(shí)現(xiàn)綁定����、對(duì)安全口令的驗(yàn)證����,這樣不必設(shè)置接口即可確保移動(dòng)支付的安全性能�。
【專利附圖】
【附圖說明】
[0017]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實(shí)施例���,并且連同說明書一起用于解釋本發(fā)明的原理����。
[0018]參照附圖�����,根據(jù)下面的詳細(xì)描述�,可以更加清楚地理解本發(fā)明�����,其中:
[0019]圖1示出了根據(jù)本發(fā)明的一種用于移動(dòng)終端的支付方法的一個(gè)實(shí)施例的流程圖��。
[0020]圖2示出了根據(jù)本發(fā)明的一種用于移動(dòng)終端的支付方法的另一個(gè)實(shí)施例的流程圖��。
[0021]圖3示出了根據(jù)本發(fā)明的一種用于移動(dòng)終端的支付系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0022]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到:除非另外具體說明����,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置��、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍����。
[0023]同時(shí)�����,應(yīng)當(dāng)明白�����,為了便于描述�,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
[0024]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的�����,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制����。
[0025]本發(fā)明的一種用于移動(dòng)終端的支付方法可包括:[0026]將移動(dòng)終端與外部安全設(shè)備通過短距離無(wú)線通訊方式進(jìn)行綁定�����。當(dāng)移動(dòng)終端需要支付時(shí)��,移動(dòng)終端通過短距離無(wú)線通訊方式向外部安全設(shè)備發(fā)送安全口令�。該外部安全設(shè)備根據(jù)安全口令,對(duì)移動(dòng)終端進(jìn)行驗(yàn)證���。若驗(yàn)證成功����,該移動(dòng)終端進(jìn)行支付操作���。
[0027]下面結(jié)合圖1和圖2對(duì)用于移動(dòng)終端的支付方法進(jìn)行詳細(xì)描述。
[0028]圖1示出了根據(jù)本發(fā)明的一種用于移動(dòng)終端的支付方法的一個(gè)實(shí)施例的流程圖��。
[0029]在步驟Sll中���,移動(dòng)終端查找外部安全設(shè)備�,并與外部安全設(shè)備進(jìn)行綁定��。
[0030]該外部安全設(shè)備加載有安全證書���。例如�����,可從網(wǎng)絡(luò)將與該用戶個(gè)人的銀行帳號(hào)相對(duì)應(yīng)的數(shù)字證書下載到外部安全設(shè)備��。
[0031]在本實(shí)施例中��,外部安全設(shè)備以藍(lán)牙安全盾為例���,進(jìn)行詳細(xì)描述�。該外部安全設(shè)備可與移動(dòng)終端通過藍(lán)牙方式進(jìn)行信息傳輸��。
[0032]在該步驟中��,移動(dòng)終端先查找確認(rèn)周圍是否存在藍(lán)牙安全盾��。當(dāng)查找到藍(lán)牙安全盾后�,可向該藍(lán)牙安全盾發(fā)送綁定請(qǐng)求。該綁定請(qǐng)求可包括移動(dòng)終端的身份識(shí)別信息����。身份識(shí)別信息可以是移動(dòng)用戶全球唯一識(shí)別碼、國(guó)際移動(dòng)臺(tái)識(shí)別號(hào)碼�、用戶名或者能夠識(shí)別用戶身份的任何其他信息。
[0033]根據(jù)該移動(dòng)終端的身份識(shí)別信息,藍(lán)牙安全盾對(duì)該移動(dòng)終端進(jìn)行認(rèn)證��。該藍(lán)牙安全盾上設(shè)有確認(rèn)按鈕��。當(dāng)認(rèn)證通過時(shí)���,用戶可點(diǎn)擊該確認(rèn)按鈕����,完成綁定操作�。
[0034]具體地,移動(dòng)終端可向藍(lán)牙安全盾發(fā)送一串隨機(jī)數(shù)和媒體存取控制碼(MediaAccess Control, MAC)�,藍(lán)牙安全盾收到該隨機(jī)數(shù)和MAC碼后,會(huì)利用隨機(jī)數(shù)對(duì)移動(dòng)終端的MAC碼進(jìn)行校驗(yàn)���,來(lái)確認(rèn)移動(dòng)終端的合法性����。
[0035]優(yōu)選地����,在該步驟中�,移動(dòng)終端與藍(lán)牙安全盾可進(jìn)行雙向認(rèn)證。例如,移動(dòng)終端與藍(lán)牙安全盾采用RSA協(xié)議進(jìn)行雙向認(rèn)證�����,從而提高安全性�。在此,簡(jiǎn)單介紹一下��,RSA是1977年由Ron Rivest�����、Adi Shamirh和LenAdleman共同開發(fā)的���。RSA取名來(lái)自開發(fā)他們?nèi)叩拿?����。RSA是目前最有影響力的公鑰加密算法���,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)�。
[0036]在步驟S12中,當(dāng)用戶需要進(jìn)行支付時(shí)����,在移動(dòng)終端中顯示支付金額����。
[0037]用戶可利用移動(dòng)終端進(jìn)行任何種類的網(wǎng)上支付��。以網(wǎng)上購(gòu)物為例����,用戶通過移動(dòng)終端登錄電子商務(wù)網(wǎng)站進(jìn)行購(gòu)物、下訂單��、選擇支付賬戶��。然后���,移動(dòng)終端的顯示頁(yè)面跳轉(zhuǎn)入網(wǎng)銀支付頁(yè)面,該頁(yè)面顯示有支付金額����。
[0038]優(yōu)選地����,在跳轉(zhuǎn)網(wǎng)銀支付頁(yè)面的步驟之前�����,移動(dòng)終端還可再次檢查是否已經(jīng)正確與藍(lán)牙安全盾綁定。當(dāng)沒有正確綁定時(shí)��,重復(fù)步驟S11�����,進(jìn)行再次綁定���;當(dāng)確認(rèn)正確綁定后����,再顯示網(wǎng)銀支付頁(yè)面���,從而提高安全性能�。
[0039]在步驟S13中�,用戶輸入藍(lán)牙安全盾口令。
[0040]在本實(shí)施例中����,由于外部安全設(shè)備采用藍(lán)牙安全盾,因此需要移動(dòng)終端向藍(lán)牙安全盾發(fā)送藍(lán)牙安全盾口令�����。
[0041]需要說明的是,數(shù)字證書保護(hù)口令不限于藍(lán)牙安全盾口令����,用戶也可通過移動(dòng)終端向外部安全設(shè)備發(fā)送其他種類的口令。
[0042]在步驟S14中��,外部安全設(shè)備對(duì)所接收的口令進(jìn)行驗(yàn)證�����。
[0043]外部安全設(shè)備可利用預(yù)先下載的數(shù)字證書對(duì)所接收的口令進(jìn)行認(rèn)證��。當(dāng)驗(yàn)證失敗時(shí)�����,允許用戶通過移動(dòng)終端再次發(fā)送口令��;當(dāng)驗(yàn)證通過時(shí)���,執(zhí)行步驟S15��。[0044]優(yōu)選地�����,可以設(shè)定一定的驗(yàn)證次數(shù)閾值��。當(dāng)驗(yàn)證次數(shù)達(dá)到該驗(yàn)證次數(shù)閾值時(shí)��,仍然驗(yàn)證失敗�,則可以對(duì)該移動(dòng)終端的支付功能凍結(jié)特定時(shí)間���,例如凍結(jié)24小時(shí)�。
[0045]在步驟S15中�,用戶通過移動(dòng)終端輸入支付密碼,并確認(rèn)支付����。
[0046]在步驟S16中,移動(dòng)終端將用戶的扣款授權(quán)交給網(wǎng)上銀行平臺(tái)���。
[0047]在步驟S17中���,網(wǎng)上銀行平臺(tái)執(zhí)行扣款操作后,將交易結(jié)果返回給移動(dòng)支付終端����,并顯不在移動(dòng)終端的屏.中��。
[0048]需要說明的是����,本發(fā)明所采用的無(wú)線通訊不限于藍(lán)牙通訊��,還可以是紅外通訊����、W1-Fi通訊、NFC傳輸或者本領(lǐng)域公知的任何種類的通訊方法��。其中��,W1-Fi可采用IEEE802.11b�����,波段為2.4GHz�、最高帶寬為11Mbps。在信號(hào)較弱或者有干擾的情況下�����,帶寬可調(diào)整為 5.5Mbps、2Mbps 或者 1Mbps��。
[0049]由于現(xiàn)有的移動(dòng)終端一般安裝有多種短距離無(wú)線通訊裝置����,因此采用本實(shí)施例所公開的技術(shù)方案����,可在外部安全設(shè)備與移動(dòng)終端之間進(jìn)行短距離無(wú)線通訊。這樣��,無(wú)須在移動(dòng)終端和外部安全設(shè)備上設(shè)置專門的通訊接口��,能夠有效降低成本���。
[0050]圖2示出了根據(jù)本發(fā)明的一種用于移動(dòng)終端的支付方法的另一個(gè)實(shí)施例的流程圖����。
[0051]在步驟S21中��,移動(dòng)終端查找外部安全設(shè)備���,并與外部安全設(shè)備進(jìn)行綁定��。
[0052]該外部安全設(shè)備加載有安全證書����。例如,可從網(wǎng)絡(luò)將與用戶個(gè)人的銀行帳號(hào)相對(duì)應(yīng)的數(shù)字證書下載到外部安全設(shè)備���。在本實(shí)施例中���,外部安全設(shè)備可以是藍(lán)牙安全盾。該外部安全設(shè)備可與移動(dòng)終端通過藍(lán)牙方式進(jìn)行信息傳輸����。
[0053]在該步驟中,移動(dòng)終端先查找確認(rèn)周圍是否存在藍(lán)牙安全盾�。當(dāng)查找到藍(lán)牙安全盾后,可向該藍(lán)牙安全盾發(fā)送綁定請(qǐng)求����。該綁定請(qǐng)求可包括移動(dòng)終端的身份識(shí)別信息。根據(jù)該移動(dòng)終端的身份識(shí)別信息�,藍(lán)牙安全盾對(duì)該移動(dòng)終端進(jìn)行認(rèn)證。該藍(lán)牙安全盾上設(shè)有確認(rèn)按鈕���。當(dāng)認(rèn)證通過時(shí)���,用戶可點(diǎn)擊該確認(rèn)按鈕����,完成綁定操作�。
[0054]優(yōu)選地,在該步驟中��,移動(dòng)終端與藍(lán)牙安全盾可進(jìn)行雙向認(rèn)證�����。
[0055]在步驟S22中�,當(dāng)用戶需要進(jìn)行支付時(shí)�,在移動(dòng)終端中顯示支付金額。
[0056]用戶可利用移動(dòng)終端進(jìn)行任何種類的網(wǎng)上支付��。以網(wǎng)上購(gòu)物為例��,用戶通過移動(dòng)終端登錄電子商務(wù)網(wǎng)站進(jìn)行購(gòu)物��、下訂單�����、選擇支付賬戶。然后�����,移動(dòng)終端的顯示頁(yè)面跳轉(zhuǎn)入網(wǎng)銀支付頁(yè)面,該頁(yè)面顯示有支付金額����。
[0057]優(yōu)選地,在跳轉(zhuǎn)網(wǎng)銀支付頁(yè)面的步驟之前��,移動(dòng)終端還可再次檢索是否已經(jīng)正確與藍(lán)牙安全盾綁定���。當(dāng)確認(rèn)正確綁定后�,再顯示網(wǎng)銀支付頁(yè)面����,從而提高安全性能。
[0058]在步驟S23中�,用戶輸入藍(lán)牙安全盾口令。
[0059]在本實(shí)施例中����,由于外部安全設(shè)備采用藍(lán)牙安全盾�,因此需要移動(dòng)終端向藍(lán)牙安全盾發(fā)送藍(lán)牙安全盾口令����。
[0060]在步驟S24中,外部安全設(shè)備對(duì)所接收的口令進(jìn)行驗(yàn)證����。
[0061]在本實(shí)施例中的步驟S2fS24可以與上一實(shí)施例中的步驟SlfSH相同,在此不再贅述���。
[0062]在步驟S25中�,移動(dòng)終端將支付數(shù)據(jù)發(fā)送給外部安全設(shè)備�。
[0063]在步驟S26中,外部安全設(shè)備對(duì)所接收的支付數(shù)據(jù)進(jìn)行加密處理�,并將經(jīng)過加密處理的支付數(shù)據(jù)返回給移動(dòng)終端���。[0064]在一個(gè)具體例子中��,支付數(shù)據(jù)可包括證書的序列號(hào)��、交易金額和其他信息���。用戶私鑰保存在外部安全設(shè)備中��。該外部安全設(shè)備可使用私鑰對(duì)所有支付數(shù)據(jù)做數(shù)字簽名����。
[0065]在另外一個(gè)具體例子中�,外部安全設(shè)備利用加密算法對(duì)支付數(shù)據(jù)進(jìn)行加密處理。
[0066]加密處理所采用的算法可包括高級(jí)加密標(biāo)準(zhǔn)AES和三重?cái)?shù)據(jù)加密算法3DES���。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�����,加密處理所采用的算法不局限于上述算法��,可以根據(jù)實(shí)際需要選擇其他種類的算法����,例如還可以是國(guó)產(chǎn)橢圓算法��。
[0067]在步驟S27中�,用戶通過移動(dòng)終端輸入支付密碼后,移動(dòng)終端將經(jīng)過加密處理的支付數(shù)據(jù)發(fā)送至網(wǎng)上銀行平臺(tái)�。
[0068]在步驟S28中,網(wǎng)上銀行平臺(tái)對(duì)支付數(shù)據(jù)進(jìn)行解密���,并進(jìn)行扣款操作��。
[0069]在步驟S29中���,網(wǎng)上銀行平臺(tái)執(zhí)行扣款操作后�����,將交易結(jié)果返回給移動(dòng)支付終端����,并顯不在移動(dòng)終端的屏.中�����。
[0070]采用本實(shí)施例所公開的技術(shù)方案�����,不僅能夠有效降低移動(dòng)終端和外部安全設(shè)備的生產(chǎn)成本��,而且由于外部安全設(shè)備能夠?qū)χЦ稊?shù)據(jù)進(jìn)行加密��,有效提高了支付的安全性�����。
[0071]圖3示出了根據(jù)本發(fā)明的一種用于移動(dòng)終端的支付系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。
[0072]在該系統(tǒng)中,移動(dòng)終端I和外部安全設(shè)備2之間可進(jìn)行短距離無(wú)線通訊�。
[0073]具體地,移動(dòng)終端I包括第一通訊單元11���,外部安全設(shè)備2包括第二通訊單元21。第一通訊單元11與第二通訊單元21可通過短距離無(wú)線通訊方式進(jìn)行數(shù)據(jù)傳輸���。進(jìn)行無(wú)線通訊傳輸?shù)姆绞娇梢允撬{(lán)牙通訊��、紅外通訊����、W1-Fi通訊�����、NFC傳輸或者本領(lǐng)域公知的任何種類的通訊方式�。在本實(shí)施例中�,以外部安全設(shè)備2為藍(lán)牙安全盾為例進(jìn)行描述���。
[0074]移動(dòng)終端I中可設(shè)有查找單元12 ;外部安全設(shè)備2還包括綁定單元22和驗(yàn)證單元23。
[0075]查找單元12用于查找確認(rèn)周圍是否存在藍(lán)牙安全盾�����。當(dāng)查找到藍(lán)牙安全盾后���,可通過第一通訊單元11向該藍(lán)牙安全盾發(fā)送綁定請(qǐng)求。該綁定請(qǐng)求可包括移動(dòng)終端的身份識(shí)別信息。身份識(shí)別信息可以是移動(dòng)用戶全球唯一識(shí)別碼�、國(guó)際移動(dòng)臺(tái)識(shí)別號(hào)碼、用戶名或者能夠識(shí)別用戶身份的任何其他信息��。
[0076]綁定單元22用于當(dāng)移動(dòng)終端需要支付時(shí),將外部安全設(shè)備與移動(dòng)終端進(jìn)行綁定�����。該單元可包括認(rèn)證模塊221和綁定模塊222。認(rèn)證模塊221用于根據(jù)移動(dòng)終端的身份識(shí)別信息����,對(duì)移動(dòng)終端進(jìn)行認(rèn)證��。當(dāng)認(rèn)證通過時(shí)��,綁定模塊222將外部安全設(shè)備與移動(dòng)終端進(jìn)行綁定。具體地��,該藍(lán)牙安全盾上設(shè)有確認(rèn)按鈕。當(dāng)認(rèn)證通過時(shí)�����,用戶可點(diǎn)擊該確認(rèn)按鈕��,完成綁定操作���。
[0077]具體地�����,藍(lán)牙安全盾可以對(duì)移動(dòng)終端進(jìn)行單向認(rèn)證�����;也可在移動(dòng)終端與藍(lán)牙安全盾之間進(jìn)行雙向認(rèn)證�。其中,在單向認(rèn)證中�,移動(dòng)終端可向藍(lán)牙安全盾發(fā)送一串隨機(jī)數(shù)和MAC碼,藍(lán)牙安全盾收到該隨機(jī)數(shù)和MAC碼后�����,會(huì)利用隨機(jī)數(shù)對(duì)移動(dòng)終端的MAC碼進(jìn)行校驗(yàn)���,來(lái)確認(rèn)移動(dòng)終端的合法性���。在雙向認(rèn)證中���,移動(dòng)終端與藍(lán)牙安全盾可采用RSA協(xié)議進(jìn)行雙向認(rèn)證,從而提高安全性��。
[0078]當(dāng)用戶利用移動(dòng)終端登錄電子商務(wù)網(wǎng)站進(jìn)行購(gòu)物���、下訂單�、選擇支付賬戶后����,移動(dòng)終端的顯示頁(yè)面會(huì)跳轉(zhuǎn)進(jìn)入網(wǎng)銀支付頁(yè)面,該頁(yè)面顯示有支付金額�����。
[0079]此時(shí)�,用戶可輸入藍(lán)牙安全盾口令,并通過第一通訊單元11將該藍(lán)牙安全盾口令發(fā)送至第二通訊單元21�。
[0080]外部安全設(shè)備2中的驗(yàn)證單元23可利用預(yù)先下載的數(shù)字證書對(duì)所接收的口令進(jìn)行認(rèn)證。當(dāng)驗(yàn)證失敗時(shí)����,允許用戶通過移動(dòng)終端再次發(fā)送口令�����。當(dāng)驗(yàn)證成功時(shí)���,用戶通過移動(dòng)終端輸入支付密碼,并確認(rèn)支付�。
[0081]外部安全設(shè)備2還可包括加密單元24。加密單元24可用于對(duì)移動(dòng)終端發(fā)送的支付數(shù)據(jù)進(jìn)行加密處理����,并通過第二通訊單元21將經(jīng)過加密的支付數(shù)據(jù)發(fā)送給移動(dòng)終端����。
[0082]在一個(gè)例子中,移動(dòng)終端I將支付數(shù)據(jù)發(fā)送給外部安全設(shè)備2����。加密單元24對(duì)上述支付數(shù)據(jù)進(jìn)行加密處理,并將經(jīng)過加密處理的支付數(shù)據(jù)返回給移動(dòng)終端I����。該支付數(shù)據(jù)可包括證書的序列號(hào)���、交易金額和其他信息。由于用戶私鑰保存在外部安全設(shè)備中�����,加密單元24可使用私鑰對(duì)所有支付數(shù)據(jù)做數(shù)字簽名�。
[0083]在另一個(gè)例子中,加密單元24利用加密算法對(duì)支付數(shù)據(jù)進(jìn)行加密處理��。加密處理所采用的算法可包括高級(jí)加密標(biāo)準(zhǔn)AES和三重?cái)?shù)據(jù)加密算法3DES�。需要說明的是,以上算法僅是示例性的����,可以根據(jù)實(shí)際需要采用本領(lǐng)域公知的任意種類的加密算法,例如國(guó)產(chǎn)橢圓算法等���。
[0084]采用本發(fā)明的用于移動(dòng)終端的支付系統(tǒng)�,設(shè)有移動(dòng)終端中的第一通訊單元11可與設(shè)于外部安全設(shè)備中的第二通訊單元21通過多種無(wú)線通訊方式進(jìn)行通信���,從而實(shí)現(xiàn)綁定操作�����、口令驗(yàn)證操作和加密操作����。這樣,不必對(duì)移動(dòng)終端和外部安全設(shè)備設(shè)置統(tǒng)一的接口即可確保移動(dòng)終端的安全支付�,能夠有效降低支付系統(tǒng)的成本。
[0085]此外���,本發(fā)明中的一個(gè)外部安全設(shè)備可以支持多個(gè)移動(dòng)終端�。這不僅能夠降低成本����,也便于用于的攜帶和使用,用戶體驗(yàn)度高����,有利于移動(dòng)支付系統(tǒng)的推廣應(yīng)用�。
[0086]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論��,但在適當(dāng)情況下�����,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分�。
[0087]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的���,而不是作為限制�����。因此�����,示例性實(shí)施例的其它示例可以具有不同的值�,或數(shù)學(xué)計(jì)算法方法�����,以實(shí)現(xiàn)相同的計(jì)算目的���。
[0088]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)���,因此,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論�����。
[0089]至此��,已經(jīng)詳細(xì)描述了根據(jù)本發(fā)明的用于移動(dòng)終端的支付方法和支付系統(tǒng)�。為了避免遮蔽本發(fā)明的構(gòu)思,沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)��。本領(lǐng)域技術(shù)人員根據(jù)上面的描述�,完全可以明白如何實(shí)施這里公開的技術(shù)方案。
[0090]雖然已經(jīng)通過示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說明�,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,以上示例僅是為了進(jìn)行說明�����,而不是為了限制本發(fā)明的范圍�����。本領(lǐng)域的技術(shù)人員應(yīng)該理解��,可在不脫離本發(fā)明的范圍和精神的情況下�,對(duì)以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定��。
【權(quán)利要求】
1.一種用于移動(dòng)終端的支付方法���,其特征在于��,該方法包括: 將移動(dòng)終端與外部安全設(shè)備通過短距離無(wú)線通訊方式進(jìn)行綁定�; 當(dāng)所述移動(dòng)終端需要支付時(shí)����,所述移動(dòng)終端通過短距離無(wú)線通訊方式向所述外部安全設(shè)備發(fā)送安全口令; 所述外部安全設(shè)備根據(jù)所述安全口令����,對(duì)所述移動(dòng)終端進(jìn)行驗(yàn)證; 若所述驗(yàn)證成功���,所述移動(dòng)終端進(jìn)行支付操作���。
2.如權(quán)利要求1所述的方法,其特征在于�,將移動(dòng)終端與外部安全設(shè)備進(jìn)行所述綁定的步驟包括: 所述移動(dòng)終端查找外部安全設(shè)備,并向所查找到的外部安全設(shè)備發(fā)送綁定請(qǐng)求���,所述綁定請(qǐng)求包括所述移動(dòng)終端的身份識(shí)別信息���; 根據(jù)所述移動(dòng)終端的身份識(shí)別信息�����,所述外部安全設(shè)備對(duì)所述移動(dòng)終端進(jìn)行認(rèn)證����; 當(dāng)所述認(rèn)證通過時(shí)���,所述外部安全設(shè)備與所述移動(dòng)終端綁定����。
3.如權(quán)利要求1所述的方法��,其特征在于�,所述短距離無(wú)線通訊方式包括紅外傳輸、藍(lán)牙傳輸�、無(wú)線保真度W1-Fi傳輸和近場(chǎng)無(wú)線傳輸NFC。
4.如權(quán)利要求1所述的方法�����,其特征在于�����,在所述外部安全設(shè)備對(duì)所述移動(dòng)終端進(jìn)行驗(yàn)證的步驟之后���,所述方法還包括: 所述移動(dòng)終端向所述外部安全設(shè)備發(fā)送支付數(shù)據(jù)����; 所述外部安全設(shè)備對(duì)所述支付數(shù)據(jù)進(jìn)行加密����,并將所述經(jīng)過加密的支付數(shù)據(jù)發(fā)送給所述移動(dòng)終端。`
5.如權(quán)利要求4所述的方法��,所述外部安全設(shè)備進(jìn)行加密所采用的算法包括高級(jí)加密標(biāo)準(zhǔn)AES�����、三重?cái)?shù)據(jù)加密算法3DES和國(guó)產(chǎn)橢圓算法����。
6.一種用于移動(dòng)終端的支付系統(tǒng),其特征在于���, 該系統(tǒng)包括移動(dòng)終端和外部安全設(shè)備��,所述移動(dòng)終端包括第一通訊單元�,所述外部安全設(shè)備包括第二通訊單元,所述第一通訊單元與所述第二通訊單元通過短距離無(wú)線通訊方式進(jìn)行數(shù)據(jù)傳輸���; 所述外部安全設(shè)備還包括綁定單元和驗(yàn)證單元���, 所述綁定單元用于將所述外部安全設(shè)備與所述移動(dòng)終端進(jìn)行綁定, 所述驗(yàn)證單元用于當(dāng)所述移動(dòng)終端需要支付時(shí)��,根據(jù)所述移動(dòng)終端所發(fā)送的安全口令�����,對(duì)所述移動(dòng)終端進(jìn)行驗(yàn)證����, 若所述驗(yàn)證成功,所述移動(dòng)終端進(jìn)行支付操作���。
7.如權(quán)利要求6所述的系統(tǒng)��,其特征在于�, 所述移動(dòng)終端還包括查找單元,所述查找單元用于查找外部安全設(shè)備����,并通過所述第一通訊單元向所述外部安全設(shè)備發(fā)送綁定請(qǐng)求�����,所述綁定請(qǐng)求包括所述移動(dòng)終端的身份識(shí)另1Jf目息; 所述綁定單元包括認(rèn)證模塊和綁定模塊��, 所述認(rèn)證模塊用于根據(jù)所述移動(dòng)終端的身份識(shí)別信息�����,對(duì)所述移動(dòng)終端進(jìn)行認(rèn)證��, 所述綁定模塊用于當(dāng)所述認(rèn)證通過時(shí)��,將所述外部安全設(shè)備與所述移動(dòng)終端綁定�����。
8.如權(quán)利要求6所述的系統(tǒng)����,其特征在于�,所述第一通訊單元和所述第二通訊單元采用的通訊方式包括紅外傳輸�����、藍(lán)牙傳輸��、W1-Fi傳輸和近場(chǎng)無(wú)線傳輸NFC��。
9.如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述外部安全設(shè)備還包括加密單元����,所述加密單元用于對(duì)所述移動(dòng)終端發(fā)送的支付數(shù)據(jù)進(jìn)行加密處理,并通過所述第二通訊單元將所述經(jīng)過加密的支付數(shù)據(jù)發(fā)送給所述移動(dòng)終端�����。
10.如權(quán)利要求9所述的系統(tǒng)����,其特征在于,所述加密單元所采用的加密算法包括高級(jí)加密標(biāo)準(zhǔn)AES、三重?cái)?shù)據(jù)加密算法3DES和國(guó)產(chǎn)橢圓算法����。
【文檔編號(hào)】G07G1/14GK103679975SQ201210332243
【公開日】2014年3月26日 申請(qǐng)日期:2012年9月10日 優(yōu)先權(quán)日:2012年9月10日
【發(fā)明者】王仁軒, 張柳成 申請(qǐng)人:中國(guó)電信股份有限公司