专利名称:一种用于无线支付的认证方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种用于无线支付的认证方法及系统。
技术背景
现有移动通信技术的用户识别模块(Subscriberldentity Model,简称SIM卡)被 广泛应用到移动通信终端上。随着科学技术发展,通过各种方法在普通移动通信终端的SIM 卡体内增设各种智能电路模块,使SIM卡除了具有基本的SIM卡功能外,还增加了其它更加 贴近于生活的功能,射频SIM卡就是其中之一,射频SIM卡的频率一般为2. 4G。申请号为 2007101243M.7的中国专利申请公开了射频SIM卡的相关技术内容,射频SIM卡采用有源 射频技术,使普通的SIM卡能够具备电子钱包等无线支付功能,或者门禁通行等消费应用 功能。在射频SIM卡某些功能的应用场合中,为了防止出现误读卡和错读卡的现象,必须将 射频SIM卡与射频读卡装置(比如销售点POS机)的无线通信距离控制在一个很小的范围 内,例如将射频SIM卡用作公共交通收费IC卡。但是,射频SIM卡通常装配于移动通信终 端内,受移动通信终端的屏蔽效果影响,在装配相同无线收发功率的射频SIM卡的情况下, 通过不同型号移动通信终端的射频信号无线收发功率也不同。因此,必须对不同型号的移 动通信终端定制具有不同无线收发功率的射频SIM卡以控制其无线通信距离在合适的范 围内。为此,申请号为200810142182. 0的中国专利申请公开了一种借助标签识别控制射频 SIM卡通信距离的方法及通信系统,其优点是借助附着在移动通信终端上的13. 56MHz电子 标签,利用其近场特性进行距离控制,待确认移动通信终端足够接近(一般小于IOcm)时, 标签通知POS (Point OfSale,销售点)机可与射频SIM卡在不限于2. 4GHz的甚高频VHF及 以上频段进行电子交易。
然而,由于普通电子标签结构简单,仅支持存储用户身份编号或编号的某种加密 密文,所以一旦通过信号截获或其他诱导方式获得标签信息,非法攻击者将可能持有伪造 标签,紧随射频SIM卡持有者(几米范围内)在授权的消费终端POS机上进行貌似“合法” 的消费,从而导致射频SIM卡承载的电子钱包遭受重大经济损失。这主要归咎于甚高频VHF 及更高频段信号的远场特性,其穿透和传播能力强,且为了穿透各种不同介质传递到移动 通信终端外部,一般须使其具有1至5米的通信感应距离。例如可以给出以下攻击场景攻 击者可尾随射频SIM卡持有者,一旦持有者到达授权的消费终端POS机周围,立即采用伪造 标签在HF频段(如13. 56MHz)诱导接入,然后将电子现金通过甚高频VHF及以上频段(如 2. 4GHz)划入POS机,攻击者可以借此进行支付并非法得到商品。
可见,现有的利用具有射频SIM卡的移动通信终端进行的无线支付技术中,存在 着重大的安全隐患,从而容易被非法攻击者利用而造成无线支付方的经济损失。发明内容
本发明所要解决的技术问题是提供一种用于无线支付的认证方法及系统,消除现 有无线支付技术中的安全隐患。
为解决上述技术问题,本发明提出了一种用于无线支付的认证方法,包括以下步 骤
(a)支付方的接入设备通过第一频段的无线信号与受付方建立连接后,所述支付 方的接入设备与受付方进行第一身份认证,第一身份认证通过后,所述支付方的接入设备 与受付方确定第一密钥,所述第一频段处于高频HF频段;
(b)所述支付方的接入设备将所述支付方的第一识别码和第二识别码用所述第一 密钥加密后,通过所述第一频段的无线信号发送给所述受付方,所述受付方用所述第一密 钥解密,获得所述支付方的第一识别码和第二识别码;
(c)所述受付方通过第二频段的无线信号发送广播,所述广播的内容包含所述支 付方的第一识别码,所述支付方的交易设备收到所述广播后,将所述广播中包含的第一识 别码与自身的第一识别码进行比较,若相同则通过所述第二频段的无线信号向所述受付方 发送应答信息,执行步骤(d),所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段 中;
(d)所述支付方的交易设备与所述受付方进行第二身份认证,第二身份认证通过 后,所述支付方的交易设备与所述受付方确定第二密钥,所述受付方将所述支付方的第二 识别码用所述第二密钥加密后发送给所述支付方的交易设备;
(e)所述支付方的交易设备用所述第二密钥解密出所述第二识别码后,与自身的 第二识别码进行比较,若相同则与所述受付方进行支付交易。
进一步地,上述方法还可具有以下特点,所述步骤(a)和步骤(d)中,所述第一身 份认证和/或所述第二身份认证采用对称密钥方式和非对称密钥方式这两种方式之一。
进一步地,上述方法还可具有以下特点,所述步骤(a)中,所述第一密钥的确定方 式为下述四种方式之一
(al)所述支付方的接入设备与受付方中保存有对称密钥,双方将该对称密钥作为 所述第一密钥;
(a2)所述支付方的接入设备与受付方中保存有对称密钥,所述第一密钥为由该对 称密钥推演而得到;
(a3)所述支付方的接入设备与受付方中保存有非对称密钥对,双方分别将该非对 称密钥对之一作为所述第一密钥;
(a4)所述支付方的接入设备与受付方通过非对称密钥机制进行密钥协商而得到 所述第一密钥。
进一步地,上述方法还可具有以下特点,所述方式(a4)中,所述非对称密钥机制 为采用大数模幂或椭圆曲线实现的Diffie-Hellman密钥交换方法。
进一步地,上述方法还可具有以下特点,所述支付方的第一识别码和第二识别码 由消费机构在发行所述支付方时植入所述支付方的接入设备和交易设备中。
进一步地,上述方法还可具有以下特点,所述步骤(C)中,所述广播内容中包含的 所述支付方的第一识别码为明文或者密文,为密文时,该密文的密钥为对称密钥或非对称 密钥。
进一步地,上述方法还可具有以下特点,所述步骤(d)中,所述第二密钥的确定方 法为所述受付方生成随机数R,加密后发送给所述支付方的交易设备,所述交易设备解密后得到所述随机数R,所述随机数R即为所述第二密钥。
为解决上述技术问题,本发明还提出了一种用于无线支付的认证系统,包括支付 方和受付方,所述支付方包括接入设备和交易设备,所述受付方包括第一读写模块和第二 读写模块,其中
所述接入设备,保存有所述支付方的第一识别码和第二识别码,用于通过第一频 段的无线信号与所述第一读写模块建立连接;然后与所述第一读写模块进行第一身份认 证;第一身份认证通过后,确定第一密钥,将所述支付方的第一识别码和第二识别码用所述 第一密钥加密后,通过所述第一频段的无线信号发送给所述第一读写模块,所述第一频段 处于高频HF频段;
所述第一读写模块,用于与所述接入设备进行第一身份认证;第一身份认证通过 后,确定第一密钥;接收所述接入设备用所述第一密钥加密的信息,解密后获得所述支付方 的第一识别码和第二识别码,传送给所述第二读写模块;
所述第二读写模块,用于接收所述第一读写模块传送的所述支付方的第一识别码 和第二识别码,通过第二频段的无线信号发送广播,所述广播的内容包含所述支付方的第 一识别码;与所述交易设备,进行第二身份认证;第二身份认证通过后,确定第二密钥,将 所述支付方的第二识别码用所述第二密钥加密后发送给所述交易设备;与所述交易设备进 行支付交易;所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段中;
所述交易设备,保存有所述支付方的第一识别码和第二识别码,用于接收所述第 二读写模块发送的广播,获得广播中包含的第一识别码后与自身保存的第一识别码进行比 较,若相同则通过所述第二频段的无线信号向所述第二读写模块发送应答信息,然后与所 述第二读写模块进行第二身份认证,第二身份认证通过后,确定第二密钥,接收所述第二读 写模块用所述第二密钥加密的信息,解密获得所述支付方的第二识别码,与自身保存的第 二识别码进行比较,若相同则与所述第二读写模块进行支付交易。
进一步地,上述方法还可具有以下特点,所述支付方为具有射频SIM卡的移动通 信终端,所述交易设备为该移动通信终端的射频SIM卡。
进一步地,上述方法还可具有以下特点,所述接入设备附着在所述移动通信终端 的外壳内侧或者外壳外侧或者电池表面。
进一步地,上述方法还可具有以下特点,所述接入设备为独立个体,所述接入设备 与所述移动通信终端之间的距离保持在设定范围内。
本发明的用于无线支付的认证方法及系统,既符合无线支付距离控制的需要,又 确保无线支付过程的信息安全,消除了安全隐患,避免给无线支付的支付方造成经济损失。
图1为本发明用于无线支付的认证方法流程图2为本发明用于无线支付的认证系统结构图3为本发明用于无线支付的认证系统中移动通信终端的配置示意图4为本发明用于无线支付的认证系统中移动通信终端各部件所具备的应用层 连接及相互关系示意图5为本发明用于无线支付的认证系统中的交互过程示意图。
具体实施方式
本发明的主要构思是,在具有射频SIM卡的移动通信终端(支付方)与POS机等 射频读卡装置(受付方)之间的距离满足距离控制要求时,才允许移动通信终端与POS机 通信,并且通信时首先进行身份认证和安全认证,在移动通信终端确认POS机为合法的受 付方后,才允许移动通信终端与POS机进行无线支付的交易。其中,身份认证技术一般用于 对物品的身份识别,并可以区分真实信息与伪造、被篡改过的信息,从而使通信双方对各自 身份信息产生互信,进而进行敏感信息通信或敏感操作。
本发明设定射频SIM卡进行电子交易的条件是,POS机在接入频段确定移动通信 终端的接入设备的身份,然后采用加密链路获取射频SIM卡的识别码IDl和ID2,发出IDl 的明文或密文,只有符合该识别码的射频SIM卡作出回应,并与POS机进行互相的身份认证 和密钥协商,接着POS机必须发送加密的ID2,进而才允许根据某种标准化流程进行电子交易。
本发明的用于无线支付的认证方法使用双频段进行认证,借助接入频段(不限于 13. 56MHz的高频HF频段)进行用户接入,以及借助交易频段(不限于2. 4GHz的甚高频 VHF、超高频UHF、极高频SHF频段)进行无线支付的信息传递。
本发明的用于无线支付的认证系统包括移动通信终端(支付方)和POS机(受付 方),其中,移动通信终端承载了接入设备(工作在HF频段)和射频SIM卡(工作在甚高频 VHF及其以上频段)。其中,射频SIM卡用于装载电子货币信息。射频SIM卡采用有源射频 技术,使普通的SIM卡能够具备电子钱包等移动支付功能。射频SIM卡可与POS机进行电 子交易操作,其通信采用甚高频VHF及其以上频段。由于甚高频VHF及其以上频段的无线 信号具有良好的穿透性和传播性,射频SIM卡一般置于移动通信终端内部,且POS机能够在 较远距离(1至5米)感应到射频SIM卡,如不采用近距离感应控制将不利于电子交易的安 全进行。
移动通信终端的接入设备工作在HF频段,由于该频段信号传播性差,只有在近距 离(一般可控制在IOcm以内)才能感应到空中信号,这一特性恰好适用于射频SIM卡的交 易距离控制。即只有当移动通信终端的接入设备与POS机足够接近时,POS机才会感应到 移动通信终端的接入设备,此时方可控制与此接入设备相匹配的终端上的射频SIM卡实施 交易。由于HF频段无线信号穿透性相对差,但具有良好的近距离感应特性,所以移动通信 终端的接入设备可以附着在移动通信终端的外壳或接近外壳的位置,比如移动通信终端的 电池表面、外壳内侧、外壳外侧,或者移动通信终端的接入设备可以为独立个体,该接入设 备与移动通信终端之间的距离保持在设定范围(该设定范围应满足接入设备与POS机之间 的距离可以看作是移动通信终端与POS机之间的距离)内,也可以通过绳索与移动通信终 端的外壳连接。
本文中,将不限于13.56MHz的HF频段称为接入频段(即第一频段);将不限于 2. 4GHz的甚高频VHF、超高频UHF、极高频SHF频段称为交易频段(即第二频段)。
下面,以具有射频SIM卡的移动通信终端代表无线支付的支付方,以POS机代表无 线支付的受付方,来对本发明的用于无线支付的认证方法和系统进行描述。当然,本发明的 用于无线支付的认证方法和系统同样适用于移动通信终端以外的支付方和POS机以外的受付方。
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并 非用于限定本发明的范围。
图1为本发明用于无线支付的认证方法流程图。如图1所示,本发明的用于无线 支付的认证方法包括如下步骤
步骤100,开始阶段,在移动通信终端未与POS机有通信联系之前,移动通信终端 的接入设备在近距离范围(一般指IOcm以内)内被POS机感应,该感应搜索通过接入频段 的无线信号进行;
本发明用于无线支付的认证方法中的移动通信终端不但具有能够进行无线支付 功能的射频SIM卡,而且设置了用于身份认证的移动终端接入设备,该接入设备具备密码 学意义下的身份认证功能、数据加密/解密功能。同时,本发明用于无线支付的认证方法中 的POS机具备能够访问移动终端接入设备的读写模块,该读写模块工作在接入频段,以下 称为第一读写模块,用于在近距离判断移动通信终端是否进入访问范围(访问范围可以预 先设定),并用于与移动通信终端接入设备进行接入频段的身份认证,进而获取移动通信终 端内射频SIM卡的识别码(为简便起见,以下称为移动通信终端的识别码)。本发明用于无 线支付的认证方法中的POS机还要具备一个能够访问移动通信终端的射频SIM卡的读写模 块,该读写模块工作在交易频段,以下称为第二读写模块,该读写模块能够在移动终端接入 设备提供移动通信终端的识别码后,与射频SIM卡在甚高频VHF及其以上频段进行安全的 电子交易。
步骤101,移动通信终端的接入设备(工作在接入频段)通过接入频段的无线信号 与POS机建立连接;
步骤102,移动通信终端的接入设备与POS机进行接入频段的身份认证,确认双方 身份是否合法,若认证通过(即双方身份经确认合法)则执行步骤103,否则返回步骤100 ;
本步骤中,可以借助真随机数发生器,以及对称或非对称密码机制进行双方身份 认证。本步骤中的身份认证可以采用下述两种方式之一
方式一包括如下步骤
(11)认证双方A和B中设有对称密钥,B向A发送请求认证信息
(12) A随机产生一个字串Ra,返回给B ;
(13) B用本身的密钥加密收到的字串Ra,并产生随机字串Rb,一并传送给A ;
(14) A解密后与本身产生的字串Ra作比较,若相同则确认B的身份,然后将Rb加 密后发送给B;
(15)B解密后与本身产生的字串Rb作比较,若相同则确认A的身份。
方式二基于非对称公钥体制的签名验证技术,包括基于RSA或椭圆曲线的签名验 证技术等。
步骤103,移动通信终端的接入设备与POS机确定接入频段的通信密钥;
本步骤中,接入频段的通信密钥的生成方式可以为下述四种方式之一
(I)通信双方(这里指移动通信终端的接入设备与POS机)具有对称密码运算功 能,通信密钥直接为双方共同具有的对称密钥,由于采用对称加密,移动通信终端的接入设 备和POS机具有相同的通信密钥,为秘密钥,即移动通信终端的接入设备与POS机中保存有对称密钥,双方将该对称密钥作为接入频段的通信密钥;
(II)通信双方具有对称密码运算功能,通信密钥由双方共同具有的对称密钥推演 而来,称为过程密钥,每次进行步骤102的身份认证时过程密钥都发生变化,但双方都保证 产生相同的过程密钥用以通信时的对称加密,过程密钥Key_pr0C与双方共同具有的对称 密钥key_HF和通信双方具备的某个随机数r相关,即key_proC = F (key_HF, r),F (*)表示 关联函数,所以过程密钥根据随机数的不同而变化,为秘密钥,即移动通信终端的接入设备 与POS机中保存有对称密钥,接入频段的通信密钥由该对称密钥推演而得到;
(III)通信双方具有非对称密码运算功能,通信密钥直接为非对称密钥对,移动通 信终端接入设备和POS机各具其一,但密钥对不分公私钥,皆不公开,为秘密钥,即移动通 信终端的接入设备与POS机中保存有非对称密钥对,双方分别将该非对称密钥对之一作为 接入频段的通信密钥;
(IV)通信双方具有非对称密码运算功能,通信密钥由双方进行密钥协商得来,所 述密钥协商方法采用非对称密码方法,该方法包括但不限于采用大数模幂或椭圆曲线实现 的Diffie-Hellman密钥交换,密钥协商结果作为通信密钥,为秘密钥,即移动通信终端的 接入设备与POS机通过非对称密钥机制进行密钥协商而得到接入频段的通信密钥。
步骤104,移动通信终端的接入设备与POS机进行接入频段的保密通信,POS机获 取移动通信终端的识别码IDl和ID2,具体为,移动通信终端的接入设备用步骤103中确定 的通信密钥将识别码IDl和ID2加密,然后通过接入频段的无线信号发送给POS机,POS机 用步骤103中确定的通信密钥解密后获取到移动通信终端的识别码IDl和ID2 ;
其中,识别码IDl可以与移动通信终端接入设备的身份识别码一致,也可以不一 致。
移动通信终端的识别码分为两部分IDl和ID2,在发行移动通信终端时,同时植入 移动通信终端的射频SIM卡和接入设备,用于将该两个部件(射频SIM卡和接入设备)绑 定为一个电子消费单位,只有具备一致识别码的射频SIM卡和接入设备同时接近合法的消 费终端POS机时,方可进行电子交易。
步骤105,POS机以交易频段的无线信号发送含有IDl明文或密文的广播;
若为密文,密钥可以是射频SIM卡与POS机上的对称密钥或非对称密钥对,是甚高 频VHF及其以上频段通信的根密钥,该密钥可以预先置入射频SIM卡与POS机,或通过密钥 协商确定。
步骤106,移动通信终端的射频SIM卡收到广播后,获取广播中的识别码IDl,然后 将该识别码IDl与自身中保存的的识别码IDl进行比较,若相同,则说明该射频SIM卡合 法,该射频SIM卡通过交易频段的无线信号向POS机发送应答信息,即合法的射频SIM卡回 应广播,若不相同则返回步骤100 ;
实际上,步骤105中广播范围内的所有射频SIM卡收到并解密获得一个射频SIM 卡身份识别码ID1,但是只有具有该识别码的射频SIM卡作出回应。
步骤107,移动通信终端的射频SIM卡与POS机进行交易频段的身份认证,确认双 方身份是否合法,若认证通过(即双方身份经确认合法)则执行步骤108,否则报警并返回 步骤100 ;
步骤108,移动通信终端的射频SIM卡与POS机双方产生过程密钥,即交易频段的通信密钥;
可以通过下述方式产生交易频段的通信密钥
(i)在POS机上产生秘密的随机数R加密发给射频SIM卡;
(ii)射频SIM卡解密获得随机数R作为过程密钥。
当然,也可以通过其他方式产生交易频段的通信密钥。
步骤109,交易频段防诱导,POS机采用步骤108中产生的过程密钥加密识别码ID2 发送给射频SIM卡,射频SIM卡收到后用步骤108中产生的过程密钥解密获取ID2,然后与 自身中保存的ID2进行比对,若相同则确定合法配对的移动终端接入设备已接近POS机,执 行步骤110,否则返回步骤100 ;
步骤110,移动通信终端的射频SIM卡与POS机进行合法的电子现金处理访问等电 子交易(即无线支付)。
电子交易过程所采用的交易密钥与上述安全认证阶段的所有密钥无关。
针对电子标签存在的安全隐患,本发明采用具有身份认证功能的移动通信终端接 入设备(处在不限于13. 56MHz的HF频段)替代电子标签,使接入过程既进行身份认证又 进行身份识别,并通过安全的信息交互机制将整个交易过程结合起来,使移动通信终端终 端接入链路与电子交易链路具有相同级别的安全等级,切实保障了无线移动支付系统的信 息安全。
本发明还提出了一种用于无线支付的认证系统,用以执行上述的用于无线支付的 认证方法。图2为本发明用于无线支付的认证系统结构图,如图2所示,本发明的用于无线 支付的认证系统包括移动通信终端210 (支付方)和电子消费终端POS机220 (受付方),其 中,移动通信终端210包括接入设备211(支付方的接入设备)和射频SIM卡212 (支付方 的交易设备),POS机220包括第一读写模块221和第二读写模块222,其中
接入设备211中保存有移动通信终端210的第一识别码IDl和第二识别码ID2, 用于通过接入频段的无线信号与第一读写模块221建立连接;然后与第一读写模块221进 行第一身份认证;第一身份认证通过后,确定第一密钥(即前述的接入频段的通信密钥,下 同),将移动通信终端210的第一识别码IDl和第二识别码ID2用该第一密钥加密后,通过 接入频段的无线信号发送给第一读写模块221,接入频段为高频HF频段;
第一读写模块221用于与接入设备211进行第一身份认证;第一身份认证通过后, 确定第一密钥;接收接入设备211用该第一密钥加密的信息,解密后获得移动通信终端210 的第一识别码IDl和第二识别码ID2,传送给第二读写模块222 ;
第二读写模块222用于接收第一读写模块221传送的移动通信终端210的第一识 别码IDl和第二识别码ID2,通过交易频段的无线信号发送广播,广播的内容包含移动通信 终端210的第一识别码IDl ;与射频SIM卡212进行第二身份认证;第二身份认证通过后, 确定第二密钥(即前述的交易频段的通信密钥,下同),将移动通信终端210的第二识别码 ID2用该第二密钥加密后发送给射频SIM卡212 ;与射频SIM卡212进行支付交易;交易频 段包括甚高频VHF、特高频UHF、超高频SHF频段;
射频SIM卡212中保存有移动通信终端210的第一识别码IDl和第二识别码ID2, 用于接收第二读写模块222发送的广播,获得广播中包含的第一识别码后IDl与自身保存 的第一识别码IDl进行比较,若相同则通过交易频段的无线信号向第二读写模块222发送应答信息,然后与第二读写模块222进行第二身份认证,第二身份认证通过后,确定第二密 钥,接收第二读写模块222用第二密钥加密的信息,解密获得移动通信终端210的第二识别 码ID2,与自身保存存的第二识别码ID2进行比较,若相同则与第二读写模块222进行支付 交易。
其中,接入设备211可以附着在移动通信终端210的外壳内侧或者外壳外侧或者 电池表面,也可以为独立个体,通过绳索与移动通信终端210的外壳连接,或通过各种材质 连接物连接在移动通信终端210外部,此时接入设备211与移动通信终端210之间的距离 保持在设定范围内。
图3为本发明用于无线支付的认证系统中移动通信终端的配置示意图,如图3所 示,本发明用于无线支付的认证系统中移动通信终端210中配置了接入设备211和射频SIM 卡212,接入设备211用于接入频段的通信和身份认证,射频SIM卡212用于交易频段的通 信和身份认证。
图4为本发明用于无线支付的认证系统中移动通信终端各部件所具备的应用层 连接及相互关系示意图,如图4所示,射频SIM卡212处于移动通信终端210内部,接入设 备211附着或连接移动通信终端210的外壳或处于移动通信终端210的浅层间隙,绑定于 一个移动通信终端210的射频SIM卡212和接入设备211具有相同的识别码IDl和ID2,在 发行阶段植入。
图5为本发明用于无线支付的认证系统中的交互过程示意图,如图5所示,POS机 220与接入设备211之间进行近距离搜寻、身份认证(接入频段)和识别码的保密通信交互 等过程,POS机220与射频SIM卡212之间进行较远距离搜寻、身份认证(交易频段)、防诱 导、电子交易保密交互等过程。
本发明用于无线支付的认证系统中,第一密钥、第二密钥的确定方式,以及第一身 份认证和第二身份认证的方法都同前述本发明用于无线支付的认证方法中相同,此处不再 赘述。值得注意的是,本发明中的支付方可以不限于移动通信终端,也可以是其他具有无线 支付功能的设备,如具有无线支付功能的个人数字助理PDA等,同样,受付方也可以不限于 POS机,也可以是其他具有射频读卡功能的装置。
本发明的用于无线支付的认证系统符合无线支付距离控制的需要,确保了无线支 付过程的信息安全,消除了安全隐患,避免给无线支付的支付方造成经济损失。
与现有技术相比,本发明的有益效果在于
1.本发明用具有密码操作能力的移动通信终端接入设备代替简单的电子标签,只 有在移动通信终端接入设备与POS机进行密码学意义上的身份认证后,方可使POS机与射 频SIM卡再次进行身份认证,进而进行消费、充值等操作,整个过程具备更高的安全级别;
2.除身份认证过程外,其他消息通信都采用密文方式,更有助于无线支付交易系 统的安全性;
3.克服了简单标签识别可能出现的安全隐患标签识别码被攻击者重放(无论是 明文或密文),当射频SIM卡处在POS机周围的可访问区域内(一般为2-5米),射频SIM 卡作为电子钱包将被欺骗并为攻击者支付;
4.射频SIM卡采用IDl和ID2两组识别码,其中IDl用于交易频段的钱包搜寻, 可以为明文或密文方式传输;当POS机和射频SIM卡在交易频段的身份认证完成后,POS机发出ID2用于射频SIM卡以确定合法配对的移动通信终端接入设备已触发POS机刷卡,且 POS机为合法。ID2必须为密文方式发送,采用过程密钥加密以保证每次交易的密钥随机变 化,这样有效避免了合法POS机被非法改造而对射频SIM卡进行重放攻击的可能。
5.移动通信终端接入设备识别完成后,如果POS机通过IDl搜寻周围的射频SIM 卡,在正常情况下,确保交易频段感应范围内只有一个合法射频SIM卡对POS机做出回应, 减少了多个射频SIM卡同时处在同一感应范围内的防碰撞开销,如拥挤的公交计费终端周 围;
6.本发明的认证方法并不与标准化的电子交易过程冲突,而是电子交易前的预处 理,电子交易中的身份认证或签名验证可直接移植;
7.本发明所采用的整套安全机制和安全系统,不仅为使用者带来了安全保障和安 全消费心理,也促进了双频段无线支付系统的不断进步与推广。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种用于无线支付的认证方法,其特征在于,包括以下步骤(a)支付方的接入设备通过第一频段的无线信号与受付方建立连接后,所述支付方的 接入设备与受付方进行第一身份认证,第一身份认证通过后,所述支付方的接入设备与受 付方确定第一密钥,所述第一频段处于高频HF频段;(b)所述支付方的接入设备将所述支付方的第一识别码和第二识别码用所述第一密钥 加密后,通过所述第一频段的无线信号发送给所述受付方,所述受付方用所述第一密钥解 密,获得所述支付方的第一识别码和第二识别码;(c)所述受付方通过第二频段的无线信号发送广播,所述广播的内容包含所述支付方 的第一识别码,所述支付方的交易设备收到所述广播后,将所述广播中包含的第一识别码 与自身的第一识别码进行比较,若相同则通过所述第二频段的无线信号向所述受付方发送 应答信息,执行步骤(d),所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段中;(d)所述支付方的交易设备与所述受付方进行第二身份认证,第二身份认证通过后,所 述支付方的交易设备与所述受付方确定第二密钥,所述受付方将所述支付方的第二识别码 用所述第二密钥加密后发送给所述支付方的交易设备;(e)所述支付方的交易设备用所述第二密钥解密出所述第二识别码后,与自身的第二 识别码进行比较,若相同则与所述受付方进行支付交易。
2.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述步骤(a)和步 骤(d)中,所述第一身份认证和/或所述第二身份认证采用对称密钥方式和非对称密钥方 式这两种方式之一。
3.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述步骤(a)中,所 述第一密钥的确定方式为下述四种方式之一(al)所述支付方的接入设备与受付方中保存有对称密钥,双方将该对称密钥作为所述第一密钥;(a2)所述支付方的接入设备与受付方中保存有对称密钥,所述第一密钥为由该对称密 钥推演而得到;(a3)所述支付方的接入设备与受付方中保存有非对称密钥对,双方分别将该非对称密 钥对之一作为所述第一密钥;(a4)所述支付方的接入设备与受付方通过非对称密钥机制进行密钥协商而得到所述第一密钥。
4.根据权利要求3所述的用于无线支付的认证方法,其特征在于,所述方式(a4)中,所 述非对称密钥机制为采用大数模幂或椭圆曲线实现的Diffie-Hellman密钥交换方法。
5.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述支付方的第一 识别码和第二识别码由消费机构在发行所述支付方时植入所述支付方的接入设备和交易 设备中。
6.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述步骤(c)中,所 述广播内容中包含的所述支付方的第一识别码为明文或者密文,为密文时,该密文的密钥 为对称密钥或非对称密钥。
7.根据权利要求1所述的用于无线支付的认证方法,其特征在于,所述步骤(d)中,所 述第二密钥的确定方法为所述受付方生成随机数R,加密后发送给所述支付方的交易设备,所述交易设备解密后 得到所述随机数R,所述随机数R即为所述第二密钥。
8.一种用于无线支付的认证系统,其特征在于,包括支付方和受付方,所述支付方包括 接入设备和交易设备,所述受付方包括第一读写模块和第二读写模块,其中所述接入设备,保存有所述支付方的第一识别码和第二识别码,用于通过第一频段的 无线信号与所述第一读写模块建立连接;然后与所述第一读写模块进行第一身份认证;第 一身份认证通过后,确定第一密钥,将所述支付方的第一识别码和第二识别码用所述第一 密钥加密后,通过所述第一频段的无线信号发送给所述第一读写模块,所述第一频段处于 高频HF频段;所述第一读写模块,用于与所述接入设备进行第一身份认证;第一身份认证通过后,确 定第一密钥;接收所述接入设备用所述第一密钥加密的信息,解密后获得所述支付方的第 一识别码和第二识别码,传送给所述第二读写模块;所述第二读写模块,用于接收所述第一读写模块传送的所述支付方的第一识别码和第 二识别码,通过第二频段的无线信号发送广播,所述广播的内容包含所述支付方的第一识 别码;与所述交易设备,进行第二身份认证;第二身份认证通过后,确定第二密钥,将所述 支付方的第二识别码用所述第二密钥加密后发送给所述交易设备;与所述交易设备进行支 付交易;所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段中;所述交易设备,保存有所述支付方的第一识别码和第二识别码,用于接收所述第二读 写模块发送的广播,获得广播中包含的第一识别码后与自身保存的第一识别码进行比较, 若相同则通过所述第二频段的无线信号向所述第二读写模块发送应答信息,然后与所述第 二读写模块进行第二身份认证,第二身份认证通过后,确定第二密钥,接收所述第二读写模 块用所述第二密钥加密的信息,解密获得所述支付方的第二识别码,与自身保存的第二识 别码进行比较,若相同则与所述第二读写模块进行支付交易。
9.根据权利要求8所述的用于无线支付的认证系统,其特征在于,所述支付方为具有 射频SIM卡的移动通信终端,所述交易设备为该移动通信终端的射频SIM卡。
10.根据权利要求9所述的用于无线支付的认证系统,其特征在于,所述接入设备附着 在所述移动通信终端的外壳内侧或者外壳外侧或者电池表面。
11.根据权利要求9所述的用于无线支付的认证系统,其特征在于,所述接入设备为独 立个体,所述接入设备与所述移动通信终端之间的距离保持在设定范围内。
全文摘要
本发明涉及一种用于无线支付的认证方法,在具有射频SIM卡的移动通信终端(支付方)与POS机等射频读卡装置(受付方)之间的距离满足距离控制要求时,才允许移动通信终端与POS机通信,并且通信时首先进行身份认证和安全认证,在移动通信终端确认POS机为合法的受付方后,才允许移动通信终端与POS机进行无线支付的交易。本发明的用于无线支付的认证方法及系统,既符合无线支付距离控制的需要,又确保无线支付过程的信息安全,消除了安全隐患,避免给无线支付的支付方造成经济损失。
文档编号G06Q20/00GK102034321SQ20091030774
公开日2011年4月27日 申请日期2009年9月25日 优先权日2009年9月25日
发明者余运波, 孙迎彤, 张翌维, 彭波 申请人:国民技术股份有限公司