一种多应用移动支付系统及安全方法

一种多应用移动支付系统及安全方法
【专利摘要】本发明公开了一种多应用移动支付系统及安全方法，包括安装在移动终端上与服务器通讯的客户端，适配器和业务设备；适配器上设置有数据通讯接口、协议管理模块和协议转换模块；适配器通过数据通讯接口接收数据，协议管理模块根据接收的数据判断业务类型并将其分发到所述的协议转换模块，协议转换模块将接收的数据转换成业务规定的形式；适配器通过数据通讯接口发送数据给业务设备完成移动支付。该方法将移动支付人机交互功能通过客户端实现，将与业务设备通讯功能通过适配器实现，多功能适配器便于统一接口、大批量制造和多应用集成，大大降低了运营与维护成本，具有明显的可扩展、可重构、易集成优势。
【专利说明】一种多应用移动支付系统及安全方法
【技术领域】
[0001]本发明涉及一种移动支付系统，尤其是涉及一种多应用移动支付系统及安全方法。
【背景技术】
[0002]我国在“十二五”期间要大力培育和发展战略性新兴产业，新一代信息技术产业作为七大战略性新兴产业的技术支撑，同时也是战略性新兴产业的发展重点，它包括新一代移动通信、下一代互联网、三网融合、移动计算、高端软件、高端服务器和信息服务，其中移动通讯和物联网的聚焦部分产生了一个很有前途的跨行业业务——移动支付。
[0003]移动支付涉及了银行和通讯业，产业链宽广。目前我国发展移动支付条件日趋成熟，移动互联网发展迅速，用户规模迅速扩张，截止到2010年底全球移动互联网用户数为
9.5亿，预计2014年将超过桌面互联网用户。移动互联网的特色应用发展潜力巨大，移动运营商以手机报、飞信等简单类业务初步培育了移动互联网的市场，并以智能终端为核心构建了应用推广平台，移动应用商城、移动微博、位置服务、移动支付等等。
[0004]现在9.5亿的手机用户，5.5亿的互联网市场，再加上八成以上的手机消费者希望把公交卡、银行卡、水电卡都集成到手机上，在这种情况下拥有50%以上的移动手机集成了钱包的功能，所以选择手机和RFID作为基础开展移动支付，能最大限度的惠及百姓。移动支付市场三足鼎立，以银行金融为主体的、运营商为主体的、第三方支付厂商为主体的移动支付产业链初步架构已经形成，用户数和市场规模将迅速增长，手机钱包等各种各样线上线下融合的应用都以改善民生为中心，开放资源、合作共赢。
[0005]但由于目前我国各部门的信息基础设施大部分还不能互联互通，而手机本身的数据通讯接口不够丰富和完善，而且标准庞杂，不易统一。因此，实现跨部门、跨地方的实现信息融合，不仅要形成合力，求同存异，互利互惠，实现共赢，更需要实现移动支付技术上的突破，创新发展模式，推动信息服务业的发展。
[0006]2004年9月15日公开的02812764.1号中国发明专利申请说明书中公开了一种“使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统”，具有防止客户的金融信息被非法拷贝的效果。该方案以手机作为商业交易系统认证的安全设备，因为手机本身的Flash没有任何安全保障措施，容易受到黑客和病毒攻击，因此对于远程支付具有一定的危险性。同时，目前手机的各种数据通讯接口标准不一致，各手机制造厂商按成本和市场需要对通讯协议进行裁减以降低成本，致使互联互通和近场支付成为困难，而且各个行业的通讯标准与手机通讯标准也不一致，因此依靠单纯依赖手机作为载体实现移动支付的跨行业应用力有不逮。

【发明内容】

[0007]1、一种移动支付系统的控制装置，包括安装在移动终端上与服务器通讯的客户端和能够与所述客户端通讯的适配器，能够与所述适配器通讯的业务设备；所述适配器上设置有数据通讯接口、协议管理模块和协议转换模块，其特征在于所述适配器通过所述数据通讯接口接收数据，所述协议管理模块根据接收的数据判断业务类型并将其分发到所述的协议转换模块，所述协议转换模块将接收的数据转换成业务规定的形式；所述适配器通过所述数据通讯接口发送转换过的数据给所述业务设备，所述业务设备处理转换过的数据，所述的客户端与所述服务器、所述移动终端、所述适配器、所述业务设备进行至少一种两两认证来保证支付的安全性。
[0008]2、如权利要求1所述的一种移动支付系统的控制装置，其中所述适配器是一种多接口适配设备，可以与SM卡、SD卡、TF卡、IC卡身份证、CMMB卡、移动支付卡、USB设备、SIM卡读卡器、SD卡读卡器、TF卡读卡器、IC卡身份证读卡器、CMMB卡读卡器、移动支付卡读卡器、USB读卡器、Bluetooth读卡器、IrDA读卡器、耳机、移动终端插件、移动终端挂件中的至少一种两两结合。
[0009]3、如权利要求1所述的一种移动支付系统的控制装置，其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485 接 口、Bluetooth 接 口、IrDA 接口、NFC 接口、RFID 接口、2.4GHz 无线通讯接 口、
13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种。
[0010]4、如权利要求1所述的一种移动支付系统的控制装置，其特征在于所述协议转换模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDff_365-2009规范、IS014443规范、ISO 7816规范中的至少一种。
[0011]5、如权利要求1所述的一种移动支付系统的控制装置，其特征在于所述移动终端是手机。
[0012]6、一种用于移动支付系统的适配器,包括安装在一壳体内的单片机以及分别与单片机相连的数据通讯接口、协议管理模块和协议转换模块，其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485 接 口、Bluetooth 接 口、IrDA 接口、NFC 接口、RFID 接口、2.4GHz 无线通讯接 口、
13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种；所述协议管理模块完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能中至少一种；所述协议转换模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDff_365-2009规范、IS014443规范、ISO 7816规范中的至少一种，可以与ESAM模块、PSAM卡、SM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合,完成业务数据的转换功能。
[0013]7、一种用于支付的适配器，包括数据通讯接口和协议处理模块，其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SM卡接口、SDIO接口、TF卡接口、USB接口、RS-232 接 口、RS-485 接 口 ,Bluetooth 接 口、IrDA 接 口、NFC 接 口 ,RFID 接口、2.4GHz 无线通讯接口、13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种；所述协议处理模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDff_365-2009规范、IS014443规范、ISO 7816规范中的至少一种，可以与ESAM模块、PSAM卡、SM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合,完成业务数据的处理功能。
[0014]8、一种使用移动支付系统控制装置的安全方法，其特征在于包括以下步骤:[0015]①用户持本人相关证件和适配器与相关部门签约，将签约信息保存到服务器，并将签约信息保存到业务设备、适配器、移动终端中至少一种；所述签约信息包含用来标识用户的适配器标识、身份证号码、银行卡号、頂S1、ME1、IP地址、用户名、密码、生物识别特征、数字证书、密钥、业务种类、付费参数、授信额度、风险等级中的至少一种；
[0016]②用户安装所述适配器上的客户端或通过OTA(Over The Air)方式下载并安装客户端到所述的移动终端上；所述的客户端是业务系统的前置机，通过移动终端显示器为用户提供操作界面，接收来自移动终端输入设备的业务数据，通过通讯接口与所述服务器和所述适配器通讯；
[0017]③所述的客户端与所述服务器、所述适配器、所述移动终端、所述业务设备根据签约信息进行至少一种两两认证；认证成功，用户通过所述的客户端进行移动支付，将业务数据存储到移动终端的SM卡、SD卡、TF卡、存储器中的至少一种；当用户的剩余金额低于某一限额时，根据风险控制策略允许透支，并提醒用户充值，用户可以通过OTA方式进行不超过一定限额的充值。
[0018]④所述适配器与所述客户端根据签约信息进行至少一种两两认证；认证成功，所述适配器通过其数据通讯接口读取所述移动终端上的业务数据，并通过其协议管理模块进行设备识别、业务判断后将业务数据分发到其上的协议转换模块，所述协议转换模块完成业务数据的转换；
[0019]⑤所述的适配器与所述业务设备根据签约信息进行至少一种两两认证；认证成功，所述适配器通过其数据通讯接口发送转换过的业务数据到所述业务设备，所述业务设备处理转换过的数据；
[0020]⑥认证流程失败后允许用户重试，重试失败后结束业务流程；对短时间内多次频繁重试失败的用户，所述的客户端、所述的适配器、所述的服务器、所述业务设备中至少一种对该用户自动锁定。对于恶意攻击的用户，将其列入黑名单中，调整其授信额度和风险等级。
[0021]⑦所述适配器可以和计算机相连，支持互联网上的电子支付系统，实现移动网和互联网支付系统安全方法的统一。
【专利附图】

【附图说明】
[0022]图1为本发明的结构示意图；
[0023]图2为本发明的实施例一的适配器结构原理图，一种用于移动支付系统的适配器的内部结构；
[0024]图3为本发明的实施例二的适配器结构原理图，一种用于移动支付系统的适配器的内部结构；
[0025]图4为本发明的实施例三的适配器结构原理图，一种用于移动支付系统的适配器的内部结构；
[0026]图5为本发明的实施例四的适配器结构原理图；
[0027]图6为本发明的实施例五的适配器结构原理图；
[0028]图7为本发明的实施例六的适配器结构原理图；
[0029]图8为本发明的实施例七的适配器结构原理图； 【具体实施方式】
[0030]以下结合附图实施例对本发明作进一步详细描述。
[0031]在实际使用中，移动终端也可以选择移动电话、平板电脑或PDA，适配器的协议转换模块可以是带有移动支付功能的智能SD卡、SIM卡、ESAM等。
[0032]实施例一:一种多应用移动支付系统及安全方法，如图1所不，安装在移动终端6上与服务器I通讯的客户端2和能够与客户端2通讯的适配器4，能够与适配器4通讯的预付费电表5 ;适配器4上设置有SD卡接口 3、协议管理模块8和协议转换模块7，协议转换模块7采用深圳江波龙电子有限公司的智能SD卡，支持PBOC协议，符合Q/GDW_365-2009规范，如图2所示。客户端2与服务器I认证成功后，客户端2发送电费支付请求到服务器1，服务器发送购电数据到客户端2，客户端2将购电数据存储到智能SD卡中。用户取出智能SD卡插入适配器4上的SD卡接口 3，适配器4通过SD卡接口 3读取智能SD卡中的购电数据，协议管理模块8根据接收的数据判断业务类型并将其分发到对应的协议转换模块7，协议转换模块7将接收的数据转换成电力公司预付费业务规定的形式，适配器4发送转换过的数据给预付费电表5，预付费电表5处理转换过的数据，完成移动充值功能。
[0033]实施例二:一种多应用移动支付系统及安全方法，如图1所示，安装在手机6上与服务器I通讯的客户端2和能够与客户端2通讯的适配器4，能够与适配器4通讯的预付费电表5 ;适配器4上设置有Bluetooth/IrDA接口 3、协议管理模块8和协议转换模块7，协议转换模块7采用北京融通高科科技发展有限公司的ESAM模块，支持符合Q/GDW_365-2009规范，如图3所示。客户端2与服务器I认证成功后，客户端2发送电费支付请求到服务器I，服务器发送购电数据到客户端2，客户端2将购电数据通过Bluetooth接口发送到适配器4，适配器4通过Bluetooth接口 3读取购电数据，协议管理模块8根据接收的数据判断业务类型并将其分发到对应的协议转换模块7，协议转换模块7将接收的数据转换成电力公司预付费业务规定的形式，适配器4通过IrDA接口 3发送转换过的数据给预付费电表5，预付费电表5处理转换过的数据，完成移动充值功能。
[0034]本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下，还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明，而是由权利要求书的范围来确定的。
[0035]实施例三:一种用于移动支付系统的适配器，如图4所示，芯片STM32F103VBT6是系统的控制芯片，数据通讯接口包括插入深圳市江波龙电子有限公司智能SD卡的SDIO接口，符合ISO 7816规范的IC卡接口 ；协议管理模块是运行在STM32F103VBT6上的嵌入式软件，完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能。协议转换模块使用北京融通高科科技发展有限公司的ESAM模块，符合Q/GDW_365-2009规范，工作电压5V，由3.579545MHz有源晶振提供时钟，由STM32F103VBT6控制ESAM的复位和I/O 口。STM32F103VBT6通过SDIO接口读取智能SD卡中的购电数据，通过转换使其符合Q/GDff_365-2009规范，并将其存入ESAM模块，从而使用适配器模拟预付费电表的用户卡。然后,将适配器通过IC卡接口插入预付费电表，完成移动充值功能。
[0036]实施例四:一种用于移动支付系统的适配器，如图5所示，芯片STM32F103VBT6是系统的控制芯片，数据通讯接口包括SDIO接口和13.56MHz无线通讯接口 ；协议管理模块是运行在STM32F103VBT6上的嵌入式软件，完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能；协议转换模块使用插入SD卡座的深圳市江波龙电子有限公司智能SD卡，其符合Q/GDW_365-2009规范；适配器通过13.56MHz无线通讯接口与预付费电表通讯，完成移动充值功能。
[0037]实施例五:一种用于移动支付系统的适配器，如图6所示，芯片STM32F103VBT6是系统的控制芯片，数据通讯接口为13.56MHz无线通讯接口 ；协议管理模块是运行在STM32F103VBT6上的嵌入式软件模块，完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能；协议转换模块是运行在STM32F103VBT6上的嵌入式软件模块，能够将收到的购电数据转换成符合Q/GDW_365-2009规范的格式；适配器通过13.56MHz无线通讯接口与客户端、预付费电表通讯，完成移动充值功能。
[0038]上述的详细描述仅是示范性描述，本领域技术人员在不脱离本友明所保护的范围和精神的情况下，可根据不同的实际需要设计出各种实施方式。
[0039]实施例六:一种用于支付的适配器，如图7所示，包括数据通讯接口和协议处理模块，数据通讯接口为IC卡接口和SDIO接口，IC卡接口用于连接预付费计量表，SDIO接口用于插入智能SD卡；协议处理模块与支持CUPMobile智能SD卡应用接口规范和Q/GDff_365-2009规范的智能SD卡整合为一，通过适配器模拟预付费支付系统的用户卡。
[0040]实施例七:一种用于支付的适配器，如图8所示，包括数据通讯接口和协议处理模块，数据通讯接口为13.56MHz无线通讯接口和SM卡接口，13.56MHz无线通讯接口用于连接预付费计量表，SM卡接口用于插入SM卡；协议处理模块与支持PBOC规范和Q/GDff_365-2009规范的SM卡整合为一，通过适配器模拟预付费支付系统的用户卡。
[0041]上述的详细描述仅是示范性描述，本领域技术人员在不脱离本友明所保护的范围和精神的情况下，可根据不同的实际需要设计出各种实施方式。
[0042]实施例八:一种使用移动支付系统控制装置的安全方法，其特征在于包括以下步骤:
[0043]①用户持本人相关证件和适配器4与相关部门签约，将签约信息保存到服务器1，并将签约信息保存到预付费电表5、适配器4、移动终端6 ;签约信息包含用来标识用户的适配器标识、身份证号码、银行卡号、頂S1、ME1、IP地址、用户名、密码、生物识别特征、数字证书、密钥、业务种类、付费参数、授信额度、风险等级；
[0044]②用户安装智能SD卡上的客户端2到移动终端6上；客户端2是业务系统的前置机，通过移动终端显示器为用户提供操作界面，接收来自移动终端输入设备的业务数据，通过SD卡接口 3和适配器4通讯，通过移动互联网与服务器I通讯；
[0045]③客户端2与服务器I根据签约信息进行两两认证；认证成功，用户通过客户端2进行移动支付，将购电数据存储到移动终端6的智能SD卡中；当用户的剩余金额低于某一限额时，根据风险控制策略允许透支，并提醒用户充值，用户可以通过OTA方式进行不超过一定限额的充值。
[0046]④用户将智能SD卡插入适配器4的SD卡接口 3中，智能SD卡和适配器4两两结合；适配器4与智能SD卡根据签约信息进行两两认证；认证成功，适配器4通过其SD卡接口 3读取智能SD卡上的购电数据，并通过其协议管理模块8进行设备识别、业务判断后将业务数据分发到其上的协议转换模块7，协议转换模块7完成按照电力公司预付费业务规定的形式转换购电数据；[0047]⑤适配器4通过IC卡接口 3插入预付费电表5，适配器4与预付费电表5根据签约信息进行两两认证；认证成功，适配器4通过其数据IC卡接口 3发送转换过的购电数据到预付费电表5，预付费电表5处理转换过的数据，完成移动充值；
[0048]⑥认证流程失败后允许用户重试，重试失败后结束业务流程；对5分钟内3次重试失败的用户，客户端2对该用户自动锁定，一小时后自动解锁。对于I天内9次重试失败的用户，服务器I将其自动锁定并列入黑名单中，调整其授信额度和风险等级。
[0049]⑦适配器4可以和计算机相连，支持互联网上的电子支付系统，实现移动网和互联网支付系统安全方法的统一。
[0050]实施例九:一种使用移动支付系统控制装置的安全方法，其特征在于包括以下步骤:
[0051]通过下述步骤来实现移动支付系统控制:
[0052]①用户持本人相关证件和适配器4与相关部门签约，将签约信息保存到服务器1，并将签约信息保存到预付费电表5、适配器4、手机6 ;签约信息包含用来标识用户的适配器标识、密钥、业务种类、付费参数、授信额度、风险等级；
[0053]②用户通过OTA (Over The Air)方式下载并安装客户端2到手机6上；客户端2是业务系统的前置机，通过移动终端显示器为用户提供操作界面，接收来自移动终端输入设备的业务数据，通过Bluetooth接口 3和适配器4通讯，通过移动互联网与服务器I通讯；
[0054]③客户端2与服务器I根据签约信息进行两两认证；认证成功，用户通过客户端2进行移动支付，将购电数据通过Bluetooth接口发送到适配器4 ;当用户的剩余金额低于某一限额时，根据风险控制策略允许透支，并提醒用户充值，用户可以通过OTA方式进行不超过一定限额的充值。
[0055]④适配器4与客户端2根据签约信息进行两两认证；认证成功，适配器4通过其Bluetooth接口 3接收客户端2的购电数据，并通过其协议管理模块8进行设备识别、业务判断后将业务数据分发到其上的协议转换模块7，协议转换模块7完成按照电力公司预付费业务规定的形式转换购电数据；
[0056]⑤适配器4通过IrDA接口 3连接预付费电表5，适配器4与预付费电表5根据签约信息进行两两认证；认证成功，适配器4通过其IrDA接口 3发送转换过的购电数据到预付费电表5,预付费电表5处理转换过的数据,完成移动充值；
[0057]⑥认证流程失败后允许用户重试，重试失败后结束业务流程；对5分钟内3次重试失败的用户，客户端2对该用户自动锁定，一小时后自动解锁。对于I天内10次重试失败的用户，服务器I将其自动锁定并列入黑名单中，调整其授信额度和风险等级。
[0058]⑦适配器4可以和计算机相连，支持互联网上的电子支付系统，实现移动网和互联网支付系统安全方法的统一。
[0059]本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下，还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明，而是由权利要求书的范围来确定的。
【权利要求】
1.一种移动支付系统的控制装置，包括安装在移动终端上与服务器通讯的客户端和能够与所述客户端通讯的适配器，能够与所述适配器通讯的业务设备；所述适配器上设置有数据通讯接口、协议管理模块和协议转换模块，其特征在于所述适配器通过所述数据通讯接口接收数据，所述协议管理模块根据接收的数据判断业务类型并将其分发到所述的协议转换模块，所述协议转换模块将接收的数据转换成业务规定的形式；所述适配器通过所述数据通讯接口发送转换过的数据给所述业务设备，所述业务设备处理转换过的数据，所述的客户端与所述服务器、所述移动终端、所述适配器、所述业务设备进行至少一种两两认证来保证支付的安全性。
2.如权利要求1所述的一种移动支付系统的控制装置，其中所述适配器是一种多接口适配设备，可以与SM卡、SD卡、TF卡、IC卡身份证、CMMB卡、移动支付卡、USB设备、SM卡读卡器、SD卡读卡器、TF卡读卡器、IC卡身份证读卡器、CMMB卡读卡器、移动支付卡读卡器、USB读卡器、Bluetooth读卡器、IrDA读卡器、耳机、移动终端插件、移动终端挂件中的至少一种两两结合。
3.如权利要求1所述的一种移动支付系统的控制装置，其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485 接口、Bluetooth 接口、IrDA 接口、NFC 接口、RFID 接口、2.4GHz 无线通讯接口、13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种。
4.如权利要求1所述的一种移动支付系统的控制装置，其特征在于所述协议转换模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDff_365-2009规范、IS014443规范、ISO 7816规范中的至少一种。
5.如权利要求1所述的一种移动支付系统的控制装置，其特征在于所述移动终端是手机。``
6.一种用于移动支付系统的适配器，包括安装在一壳体内的单片机以及分别与单片机相连的数据通讯接口、协议管理模块和协议转换模块，其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485接口、Bluetooth 接口、IrDA 接口、NFC 接口、RFID 接口、2.4GHz 无线通讯接口、13.56MHz 无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种；所述协议管理模块完成设备识别、业务判断、数据分发、协议配置、参数设置、软件升级功能中至少一种；所述协议转换模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDff_365-2009规范、IS014443规范、ISO 7816规范中的至少一种，可以与ESAM模块、PSAM卡、SM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合，完成业务数据的转换功能。
7.一种用于支付的适配器，包括数据通讯接口和协议处理模块，其特征在于所述数据通讯接口包括数据线接口、IC卡接口、SM卡接口、SDIO接口、TF卡接口、USB接口、RS-232接口、RS-485 接口、Bluetooth 接口、IrDA 接口、NFC 接口、RFID 接口、2.4GHz 无线通讯接口、`13.56MHz无线通讯接口、Zigbee接口、WiFi接口、移动通讯接口中的至少一种；所述协议处理模块支持SWP技术规范、PBOC规范、QPBOC规范、CUPMobile智能SD卡应用接口规范、Q/GDff_365-2009规范、IS014443规范、ISO 7816规范中的至少一种，可以与ESAM模块、PSAM卡、SM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合，完成业务数据的处理功能。
8.一种使用移动支付系统控制装置的安全方法，其特征在于包括以下步骤: ①用户持本人相关证件和适配器与相关部门签约，将签约信息保存到服务器，并将签约信息保存到业务设备、适配器、移动终端中至少一种；所述签约信息包含用来标识用户的适配器标识、身份证号码、银行卡号、頂S1、ME1、IP地址、用户名、密码、生物识别特征、数字证书、密钥、业务种类、付费参数、授信额度、风险等级中的至少一种； ②用户安装所述适配器上的客户端或通过OTA(OverThe Air)方式下载并安装客户端到所述的移动终端上；所述的客户端是业务系统的前置机，通过移动终端显示器为用户提供操作界面，接收来自移动终端输入设备的业务数据，通过通讯接口与所述服务器和所述适配器通讯； ③所述的客户端与所述服务器、所述适配器、所述移动终端、所述业务设备根据签约信息进行至少一种两两认证；认证成功，用户通过所述的客户端进行移动支付，将业务数据存储到移动终端的SM卡、SD卡、TF卡、存储器中的至少一种；当用户的剩余金额低于某一限额时，根据风险控制策略允许透支，并提醒用户充值，用户可以通过OTA方式进行不超过一定限额的充值。 ④所述适配器与所述客户端根据签约信息进行至少一种两两认证；认证成功，所述适配器通过其数据通讯接口读取所述移动终端上的业务数据，并通过其协议管理模块进行设备识别、业务判断后将业务数据分发到其上的协议转换模块，所述协议转换模块完成业务数据的转换； ⑤所述的适配器与所述业务设备根据签约信息进行至少一种两两认证；认证成功，所述适配器通过其数据通讯接口发送转换过的业务数据到所述业务设备，所述业务设备处理转换过的数据； ⑥认证流程失败后允许用户重`试，重试失败后结束业务流程；对短时间内多次频繁重试失败的用户，所述的客户端、所述的适配器、所述的服务器、所述业务设备中至少一种对该用户自动锁定。对于恶意攻击的用户，将其列入黑名单中，调整其授信额度和风险等级。 ⑦所述适配器可以和计算机相连，支持互联网上的电子支付系统，实现移动网和互联网支付系统安全方法的统一。
【文档编号】G06Q20/30GK103500400SQ201110463009
【公开日】2014年1月8日 申请日期:2011年12月28日 优先权日:2011年12月28日
【发明者】潘铁军 申请人:潘铁军