专利名称:移动银行终端专用掌上设备的制作方法
技术领域:
本发明涉及移动电话,特别是,本发明涉及一种新颖的在手机上实现多个移动银 行信用卡帐户的集成应用与相关的动态密码安全保护和对POS机的近场支付功能的模块
与方法。
背景技术:
手机作为最普及的贴身智能终端产品,在相继集成语音通讯、游戏、网络通信、音 乐视听等诸多功能后,已经成为一个超级应用平台,下一步就是如何保障移动银行资金帐 户的安全且集成化应用以满足电子货币化时代的应用需求。目前在集成金融支付功能方 面具有代表性的手机产品是NFC功能手机,NFC是由Philips、N0KIA和Sony主推的一种类 似于RFID的短距离无线通信技术标准。NFC功能手机较好解决了利用手机实现近场小额 支付的功能.但是对于更多样和更深层次的用户需求却无能为力,移动银行的终端用户依 然是通过常规方式对帐户进行访问、管理和完成转账、支付等操作,所说的常规方式和其存 在的不足是1、移动银行的无线通信通道采用高强度的SSL数据加密协议并在用户终端手 机上下载安装加密软件,但都还不足以完全消除用户终端密码被盗风险,以至于所有的手 机银行都不得不为用户帐户设置限额很低的当日最高交易限制以防范,既给用户带来相当 不便,也使手机银行的发展始终停留在初级阶段;2、在网络银行广泛应用并能较好保护终 端密码安全的密码安全护卫产品是USB Key,但受制于形态和大数据流量而无法在手机通 信中有效应用,目前在移动银行用户终端应用较多的密码安全护卫方法是是动态口令库模 式,例如中国建设银行的动态口令卡,但现有的动态口令库产品依然存有被非法入侵的安 全漏洞,同时还需要单独携带而不是与手机集成到一起而造成不便,不符合手机功能集成 化的要求;3、终端用户可以用NFC功能手机对读写器进行近场小额支付,但受制于NFC本身 的结构性安全漏洞,无法直接用手机对P0S机进行近场的帐户大额支付,造成帐户使用支 付上的巨大限制;4、很多用户同时持有多家银行的信用卡,将多张标准尺寸信用卡塞进一 个钱包里,给携带和使用造成相当不便。本发明是通过在手机上应用一种新的能分别存储 多个不同资金账号与动态密码的功能模块,结合应答循环动态长串密码这一新的动态密码 机制来解决这些问题。
发明内容
本发明采用了新颖的设计与方法解决了上述问题,能够在终端用户低成本持有使 用、业务服务商低成本部署的基础上,具有高度有效密码安全保护功能、同时具有多个信用 卡帐户集成管理功能与对P0S机的近场大额结算功能的手机产品。
具体的技术方案如下 1、一种本体上装载可同时存储多个移动银行账号和动态密码组、并具有密码安全 防护功能和对P0S机的近场支付功能的模块的手机和以该手机为终端载体的实现方法,该 手机本体包括微处理器、程序存储器、A/D转换器、键与显示器等所有手机的常规部件,以及包括较新应用的支持近场通信的耦合模块天线,其特征在于进一步包括数个装载仿SIM
卡标准形状的IC卡ROM存储器的卡槽及其功能单元,,上述装载IC卡ROM存储器的卡槽及其功能单元的电源管理单元,对上述卡槽中IC卡ROM存储器进行读取指令的键,对上述卡槽中的IC卡ROM存储器与手机基带(或协处理器或SIM卡)进行单工通信的控制元件,手机后盖开启感应元件。以及包括使用应答循环动态长串密码组的密码安全保护方法。
2、根据上述1, 用户移动银行账号和对应的动态密码组存储在IC卡ROM存储器中,每个存储器只允许存储一个移动银行账号和对应的动态密码组,存储器的外观形状与SIM卡相同。
3、根据上述1, 装载IC卡ROM存储器的卡槽可以同时在手机本体内布置一个以上;IC卡ROM存
储器以插拔的方式在卡槽中装卸。
4、根据上述1, 当布置两个或两个以上插拔IC卡ROM存储器的卡槽时,这些卡槽的功能单元共用唯一一个线路与基带(或协处理器或SIM卡)建立单工通信关系,即除此之外,这些卡槽的功能单元与基带(或协处理器或SIM卡)不再有通信线路的联系。
5、根据上述4, 上述装载IC卡ROM存储器的卡槽及其功能单元与手机基带(或协处理器或SIM卡)所建立的唯一通信线路上的单工通信联系由中间电路控制元件实现。即上述存储器内存的账号与动态密码被装载该存储器的卡槽的功能单元读取后发送给这一线路上的单工通信控制元件,再由该控制元件转发送给基带(或协处理器或SIM卡),而基带(或协处理器或SIM卡)不允许也不需要对上述存储器内存信息进行访问与读取;
6、根据上述1, 当布置两个或两个以上装载IC卡ROM存储器的卡槽及其功能单元,这些功能单元并不包括独立的电源与电源管理模块,这些功能单元与手机主体电源建立唯一一个供电线路,通过这个线路这些功能单元获得电源;在手机的主体电源与电源管理模块中,包括一个增加的对这些功能单元的电源管理单元,该电源管理单元以密码输入认证的方式独立对这些功能单元进行电源管理,只有在手机键盘上输入正确的密码才可以对这些功能单元进行供电;即在手机开机进入常规的正常工作状态后,这些功能单元并不自动获得供电即并不同步进入工作状态。
7、根据上述6, 在手机键盘上布置一个对装载IC卡ROM存储器的卡槽及其功能单元提供电源的电源开关键;在手机键盘上输入用户自设定的密码后,按动上述电源开关键,该键连接的电源管理单元启动对上述功能单元的供电;当再次长按住上述电源开关键,该键连接的电源管理单元关闭对上述功能单元的供电,上述功能单元解除工作状态。
8、根据上述1, 每一个装载IC卡ROM存储器的卡槽及其功能单元,都包括一个独立的指令读取与发送所装载IC卡ROM存储器存储的账号与动态密码信息的读取键,读取键布置在手机键盘上,读取键与键盘上除更新键之外的其它键不共用接口 ,不发生电路联系,读取键只与对应的装载IC卡ROM存储器的卡槽及其功能单元建立电路联系。
9、根据上述8, 两个或两个以上装载IC卡ROM存储器的卡槽及其功能单元,共同包括一个独立的指令读取与翻阅所装载IC卡ROM存储器存储的账号与动态密码信息的更新键,更新键布置在手机键盘上,更新键与键盘上除读取键之外的其它键不共用接口 ,不发生电路联系,更新键只与对应的装载IC卡ROM存储器的卡槽及其功能单元建立电路联系。
10、根据上述8, 若快速按一下读取键,则对应的装载IC卡ROM存储器的卡槽及其功能单元会读取出账号并将该账号经单工通信线路发送至基带(或协处理器或SIM卡),后者在判断手机端与移动银行服务器端的通信处于未连接状态则自动将该账号显示在手机显示器上。
11、根据上述8, 若快速按一下读取键,则对应的装载IC卡ROM存储器的卡槽及其功能单元会读取出账号并将该账号经单工通信线路发送至基带(或协处理器或SIM卡),后者在判断手机端与移动银行服务器端的通信处于已经连接状态并且在手机端输入了已确认的帐户的访问密码后,自动将该账号视为发送指令,将该账号和访问密码一同通过连接移动网络的手机天线发送给移动银行服务器。
12、根据上述8, 若长按住读取键2秒,则对应的装载IC卡ROM存储器的卡槽及其功能单元会读取出内存的账号和当前排序中占第一位的一个动态密码并经单工通信线路发送至基带(或协处理器或SIM卡),后者在判断手机端与移动银行服务器端的用户个人帐户窗口通信处于已连接状态后,自动将该账号视为发送指令,滤除该账号后,将该动态密码与资金转账信息一同通过连接移动网络的手机天线发送给移动银行的服务器。
13、根据上述8, 若长按住读取键2秒,则对应的装载IC卡ROM存储器的卡槽及其功能单元会读取出内存的账号和当前排序中占第一位的一个动态密码并经单工通信线路发送至基带(或协处理器或SIM卡),后者在判断手机端与移动银行服务器端的通信并未处于连接状态后,自动将该账号视为发送指令,保留用户账号,并与动态密码和资金转账信息一同通过近场耦合模块天线发送给POS机。
14、根据上述9, 若快速按一下读取键,同时快速连接按一下更新键,则该读取键所连接的ROM存储器内存储的当前排序中占第一位的一个动态密码被翻过,即在下次再次长按住读取键时读取和发送的是一个更新的排序占第一位的一个动态密码。
15、根据上述1, 方法仅限于手机通过移动网络对银行服务器提交转账时的密码安全方法,不包括
手机通过近场耦合天线对POS机通信时的方法。首先, 一个移动银行账号和对应的应答循
环动态长串密码组被存储在一个IC卡ROM存储器中,一部手机同时装载数个该存储器。应
带循环动态长串动态密码组是指多个已经预先随机生成并依次排序的高位数密码以对应
的关系被分别存放在用户手机端与移动银行服务器端,银行服务器端根据对该密码的同步
使用关系以循环方式对用户手机端的帐户资金操作的合法性进行认证。 步骤一手机端首先向银行服务器端发送账号和账号访问密码,该访问密码由用户默记,并不随同存储在手机中的IC卡ROM存储器中。 步骤二在银行服务器端收到并验证通过手机端发来的正确的访问密码后,将该手机用户的个人帐户窗口与该手机建立授权通信关系。 步骤三如果用户要进行资金转账操作,则在向银行服务器端提交转账账号、转账金额的同时,再提交一个IC卡ROM存储器中内存的当前排序中占第一位的动态密码,否则无效。 步骤四银行服务器端收到用户的动态密码后,若与在服务器备案的该用户当前排序中占第一位的动态密码相同则认证通过,会向用户再发送确认回执,确认回执包括重复用户之前提交的转账信息并要求对该信息进行新的动态密码确认。 步骤五当用户收到确认回执后,会对存储的动态密码排序进行更新,之前已经用过的当时排序占第一位的动态密码不再使用,其下一个的动态密码作为新的当前排序占第一位的动态密码并发送给银行服务器,服务器收到后若与在服务器备案的同步更新后的该用户当前排序占第一位的动态密码相同则认证通过。 步骤六银行服务器收到正确的确认回执密码后向用户发送交易成功信息。 如果用户需要进行新的资金转账操作则需要输入新的动态密码,所说新的动态密
码是指对存储的动态密码排序进行更新,之前已经用过的当时排序占第一位的动态密码不
再使用,其下一个的动态密码作为新的当前排序占第一位的动态密码。以此类推。 每个动态密码都后缀有其在IC卡ROM存储器中存储的动态密码组中的排序位置,
每次读取发送存储器中存储的密码时,密码不在显示屏上显示,但是会将密码后缀的排序
位置在显示屏上显示出来,以提示用户。 16、根据上述1, 手机与覆盖手机电池的活动后盖的结合处,安装有活动后盖开启感应元件的传感
器;手机活动后盖每次被开启都自动被感应元件的传感器记录,所记录信息被感应单元发
送给手机处理器,处理器将该感应记录显示在手机屏幕上或者通过音频信号不断提示出,
用户只有通过密码可以消除屏幕上显示的感应记录或音频信号提示。 本发明提供的移动银行专用手机与现有技术相比具有明显优势 1、任何基于数字通信技术的双向通信理论上上都存在双向非法入侵的可能,而本
发明的手机将存储移动银行资金账号及其应答循环动态长串密码组的存储器与基于电路
元件的单工通信方式结合到一起,只允许该存储器对基带(或SIM卡或辅处理器)发送密
码与账号,而不允许后者对前者的访问与读取,完全堵死黑客从外部对该存储器入侵的可能。 2、将多个移动银行的资金卡及对应应答循环动态长串密码组以卡片形式插入一部手机的多个卡槽模块上集成使用,实现了以手机为载体的信用卡使用与管理的高度集成,同时也实现了用户对不同银行的资金卡不受手机或手机号码捆绑限制而在手机上自由更换和使用;同时通过一部手机内把不同账号存储于不同存储卡的方式建立物理隔离,使资金卡服务商能够对业务各自独立的的部署与安全管理。 3、不需要USB Key之类外设安全设备,不需要人工输入账号长串动态密码,极大提高了使用便利性。 4、由应答循环动态长串密码组的方法取代简单的动态密码口令,完全堵死了普通动态口令模式的安全漏洞。 5、在单工通信模式下,账号与应答循环动态长串密码组只需要存储在简易的IC
卡ROM存储器上,这样就可以把相关使用中的逻辑运算交给基带处理,更充分利用手机主
体基带资源;且非常重要的是上述卡片不会在手机内部占据较大物理空间空间;且用户在
手机上使用上述卡片时可插卡即用,无需驱动;且卡片成本与SD Card相比非常低廉,因此
当内存的一定数量的应答循环动态密码组用完后可直接丢弃旧卡更换新卡,极大提高了使
用便利性和成本经济性,是一种安全性、便利性、经济性倶佳的完美解决方案。 6、手机在具备通过移动网络对银行帐户远程访问与管理功能的同时,兼具对P0S
机的近场大额支付功能。 7、在动态密码在储器与基带(或SIM卡或辅处理器)不建立双工通信关系,只是由存储器对后者单向传送非加密的动态密码,因此不需要手机提供对应的高速大容量接口模块,不需要手机处理器提供对应的较大运算资源,能够以简单方式与基带(或SIM卡或辅处理器)建立通信关系,布局与布线简单,不需要对现有手机进行重大改制;以及不占用移动网络的较大带宽资源,可以在不影响原网络系统效率和可靠性的前提下容易的集成到服务商现有计算机主机和各种类型的网络计算机系统中,最大程度的避免对现有系统的重复开发,实现成本极低。 总之,作为一种以低成本和高可靠性的方式集成全新开发的功能模块与密码方法的移动银行专用金融手机,在实现了彻底根除原有的终端结构性安全缝隙的情况下,用户可方便的使用一部电话通过移动网络同时对多个资金帐户进行远程使用、对POS机进行近场的帐户大额支付。
图1、手机本体结构框2、手机键盘示意3、存储器示意4、装载IC卡ROM存储器的卡槽在手机内布置示意5、功能模块B与手机其它部分逻辑关系示意6、应答循环动态长串密码实施示意7、手机后盖开启感应提示示意图
具体实施例方式
根据出于说明本发明的目的而在这里描述的优选实施例的移动通讯终端如移动电话适于经由蜂窝网址如GSM900/1800腿z网络进行通信,但是也能够适于与分码多址(CDMA)网络、G3网络或者用以覆盖可能VoIP网络(例如经由WLAN、WIMAX等)的基于TCP/IP的网络一起使用。在近距离无线通信应用中,包括适于非接触式射频识别(RFID)。
根据这里描述的优选实施例的移动通信终端包括移动通信终端的所有常规部件,比如数字基带处理器,应用处理器,射频组件,模数混合组件,RAM、 Flash、 SD Card、天线接口、人机交互接口、电源模块等等。以及包括较新应用的部件,如近场耦合天线模块。由于这些部件众所周知,所以既没有进一步描述它们也没有在附图中系统性图示它们。也将认识到本发明同样可以应用于除手机之外的其它移动通信终端设备。
现在参见附图并且更具体的考虑本发明, 图l是作为本发明的手机本体结构框图,通过图示表明,作为本发明的手机本体除包括手机的常规部件如数字基带处理器al、常规模拟/逻辑组件a2、射频组件(功放/收发器/变频器等)a3 、模数混合组件a4、应用处理器c 1 、 LCD/背光驱动器c2 、图像引擎c3 、内存(RAM)c4、闪存(Flash) c5、存储卡(SD Card)c6、天线接口 dl、耳机/MIC接口 d2、人机交互接口 (LCD、键盘、输入笔等)d3、摄像头d4、电源及电源管理el、时钟组件e2等。在此基础上,作为本发明的手机还包括体现本发明所应用的新增的功能模块B、手机后盖开启感应单元d5、模块B的电源管理单元e3。 图2是作为本发明的手机体现本发明所应用的手机键盘,包括常规区1和新增区2,其中常规区1是手机常规键的部分,上面布置有电话接听键11、挂断键12以及包含有0 9的数字键13等各种常规应用键,新增区2是体现本发明所应用的在常规键盘基础上的新增键,上面布置有新增功能模块B所应用的电源开关键21、更新键22、读取键一 23、读取键二 24 ;常规区键1与新增区2键共同布置在手机本体键盘上,但是这种布置仅在于为方便用户使用而在外观应用上的布置,新增区2的电源控制键与常规区1的其它键共用一个接口,但新增区2的更新键22、读取键23、24与手机键盘的其它键不共用接口 ,也没有电路联系。 图3是存储有一个移动银行账号和对应的动态密码组的IC卡ROM存储器外观图,每个存储器只允许存储一个移动银行账号和对应的动态密码组,存储器的外观形状与SIM卡相同。这样存储器在手机内布置时占用的空间很小,且IC卡ROM存储器的造价很低,很便于大规模普及应用。 图4是装载IC卡ROM存储器的卡槽在手机内布置示意图,h是在打开手机后盖和拿出电池后所显示的手机IC卡卡槽布置外观,其中hi是安插移动服务商发行的SIM卡或其它形式的号卡的卡槽;h2、 h3、 h4是相比常规手机新增加的用来安插存储移动银行账号与动态密码组的IC卡ROM存储器的卡槽,既可单独布置h2或h3或h4,也可同时布置h2与h3、h4,以此类推还可以布置更多的具有同样功能的卡槽。h2、h3、h4与hl的外观形状和插拔方式相同,共同并列布置在手机后部,即打开手机后盖即可看见的地方以方便用户装卸所装载的IC卡ROM存储器。 图5是本发明的手机所应用的功能模块B与手机其它部分的逻辑结构示意图,
手机中与模块B应用有关的的其它部件设为模块A,其中包括常规部件部分的电源与电源管理A1,对模块B进行供电管理单元A11,键盘的常规区键A2,键盘新增区的电源开关键A21 ,显示屏A3,基带(或SIM卡或协处理器)A4,移动天线模块A5,近场耦合模块天线A6 ;B为模块B,包括装载存储移动银行账号与动态密码组的IC卡ROM存储器的卡槽及其功能单元Bl,同样装载存储移动银行账号与动态密码组的IC卡ROM存储器的卡槽及其功能单元B2,布置在键盘新增区的指令读取Bl中存储信息的的读取键Bll,同样是布置在键盘新增区的指令读取B2中存储信息的的读取键B21,以及同样是布置在键盘新增区的指令Bl与B2中存储信息的的更新键B3,实现模块B对模块A进行单工通信的单工控制元件B4,模块A对模块B的唯一供电线路Sl ,模块B对模块A的唯一通信线路S2,移动银行服务器端C,POS机端D。
10
模块A与模块B共用模块A上的电池Al作为电源,模块B通过唯一的供电线路即线路S1获得A1的供电,模块B并不包括有电源及电源管理。 手机开机后模块A进入正常工作状态,而模块B并不同时获得供电,即手机开机后模块B依然处于无电供应的非工作状态。这样一来,由于在多数情况下模块B的功能并不处于频繁使用状态,所以并不影响模块B的功能应用,反而不会由于在键盘上的误操作而导致对手机模块A自身应用的干扰或导致模块B功能的误操作。 当需要使用模块B的功能时,首先需要在键盘常规键A2输入电源开启密码,并按一下新增区的电源开关键A21,密码由用户通过手机模块A中的电源管理单元A11自行设定;在电源管理单元All确定密码正确后通过唯一的供电线路即线路SI向模块B开始供电,模块B进入工作状态。当结束模块功能B的应用后,则再次按下并长按住2秒电源开启键A21 ,则电源管理单元Al 1结束对模块B的供电,模块B结束工作状态。这样一来,就能够防止用户身边的人未经授权而私自使用用户手机的模块B功能,从而保护用户帐户的密码安全。 在模块B的电源接通后,模块B可以通过唯一的通信线路即线路S2与模块A建立单工通信联系,其对模块A发送的是未加密账号与动态密码;B4是控制线路S2进行单工通信的控制元件,Bl或B2将内存的账号与密码信息读取后发送至B4, B4将收到的密码与账号信息发送给A4 ;模块A与模块B中的IC卡存储器之间不发生双向的数据交换。这样黑客无法通过模块A侵入到被物理隔离的模块B的IC卡ROM存储器中窃取密码,而模块B传输的非加密的密码数据占用A4的资源也非常少。 模块B包括装载存储用户移动银行账号与动态密码组的IC卡ROM存储器的卡槽及其功能单元Bl,并或可同样包括装载存储用户移动银行账号与动态密码组的IC卡ROM存储器的卡槽及其功能单元B2,或以此类推包括更多,从而使一部手机同时集成多个不同的移动银行账号及其动态密码组。 若快速按一下B11键(或B21键,下同),则B1单元将内存的账号通过线路S2传输给A4,A4在判断模块A与移动银行服务器端C的通信处于未连接状态则自动将该账号显示在显示器A3上。 若快速按一下Bll键,则Bl单元将内存的账号通过线路S2传输给A4, A4在判断模块A与移动银行服务器端C的通信处于已连接状态以及在模块A已经输入了已确认的帐户的访问密码后,自动将该账号视为发送指令,将该账号和访问密码一同通过移动天线A5发送给移动银行的服务器C。这样就并不需要通过键盘A2人工输入账号。
若长按住Bll键2秒,则Bl单元将内存的账号和当前排序中占第一位的一个动态密码通过线路S2传输给A4, A4在判断模块A与移动银行服务器端C的用户帐户窗口通信处于已连接状态后,自动将该账号视为发送指令,滤除用户账号后将该动态密码与资金转账信息一同通过移动天线A5发送给移动银行的服务器C。这样就并不需要通过键盘A2人工输入动态密码,该动态密码因此可设置成较常用的六位数密码长得多的长串数字以提高安全系数,该动态密码也不需要在显示器A3上显示无法被偷窥。 若长按住Bll键2秒,则Bl单元将内存的账号和当前排序中占第一位的一个动态密码通过线路S2传输给A4, A4在判断模块A与移动银行服务器端C的用户帐户窗口通信并未建立连接状态后,自动将该账号视为发送指令,保留用户账号,并连同该动态密码与资金转账信息一同通过近场耦合模块天线A6发送给P0S机D。这样也并不需要通过键盘A2人工输入动态密码,该动态密码因此可设置成较常用的六位数密码长得多的长串数字以提高安全系数,该动态密码也不需要在显示器A3上显示无法被偷窥。 若快速按一下Bll键,同时快速连接按一下更新键B3,则Bll键所连接的单元Bl内存储的当前排序中占第一位一个动态密码被翻过,即在下次再次长按住Bll键时发出的是一个更新的排序占第一位的一个动态密码。 图6是本发明中的方法即循环认证动态密码组的应用实例示意图,该方法仅限于手机通过移动网络对银行服务器的通信,不包括手机对P0S机的近场通信,其中,A设为手机端,B设为银行服务器端。 首先, 一个移动银行账号和对应的动态密码组被存储在一个IC卡ROM存储器中,一部手机可同时装载数个该存储器并同时使用。动态密码组是指多个已经预先随机生成并依次排序的高位数密码以对应的关系被预先分别存放在用户手机端与移动银行服务器端,银行服务器端根据对该密码的同步使用关系以循环方式对用户手机端的帐户资金操作的合法性进行认证。然后, 步骤1是手机端A首先向银行服务器端B发送账号和账号访问密码,该访问密码由用户默记,而不是存储在用户手机里,这样, 一旦用户手机丢失,拾到者也无法凭该手机内存的账号与动态密码信息进行非法操作。 步骤11是指在银行服务器端B收到并验证通过手机端A发来的正确的访问密码后,将该手机用户的个人帐户窗口与该手机A建立授权通信关系。 步骤2是指如果用户要进行资金转账操作,则在向银行服务器端B提交转账账号、转账金额的同时,再提交一个手机A当前内存的排序中占第一位的动态密码,否则无效。这样,即便访问密码在使用过程中被黑客掌握,黑客也依然无法对帐户进行非法资金调动。该动态密码不会在手机本体的显示屏上显示,但是会在显示屏上显示内存的剩余的动态密码数量,以提示用户。 步骤22是指银行服务器端B收到用户的动态密码后,若与在服务器备案的该用户
当前排序中占第一位的动态密码相同则认证通过,会向用户A再发送确认回执,确认回执
包括重复用户之前提交的转账信息并要求对该信息进行动态密码再确认。 步骤3是当用户A收到确认回执后,会对存储的动态密码排序进行更新,之前已经
用过的当时排序占第一位的动态密码不再使用,其下一个的动态密码作为新的当前排序占
第一位的动态密码并发送给银行服务器B,服务器B收到后若与在服务器备案的同步更新
后的该用户当前排序占第一位的动态密码相同则认证通过。这样一般的动态密码口令方法
的安全漏洞就被堵死了。这里所说的一般的动态密码口令方法的安全漏洞例如黑客在用
户手机端截获用户输入的资金转账所附的动态密码后,,有可能通过黑客手段令用户手机
与银行服务器之间失去通信联系,然后这期间假冒客户身份篡改资金转账对象,然后利用
掌握的动态密码进行非法资金调动。而本方法增加了银行服务器端向手机端发送此前收到
的关于该用户的资金转账信息并对该信息进行新的一个动态密码再确认的回执程序,从而
堵死了可能存在的密码安全漏洞。该动态密码不会在手机本体的显示屏上显示,但是会在
显示屏上显示内存的剩余的动态密码数量,以提示用户。 步骤33是指银行服务器B收到正确的确认回执密码后向用户发送交易成功信息。
如果用户需要进行新的资金转账操作则需要输入新的动态密码,所说新的动态密 码是指对存储的动态密码排序进行更新,之前已经用过的当时排序占第一位的动态密码不 再使用,其下一个的动态密码作为新的当前排序占第一位的动态密码。以此类推。
每个动态密码都后缀有其在IC卡ROM存储器中存储的动态密码组中的排序位置, 每次读取发送存储器中存储的密码时,密码不在手机显示屏上显示,但是会将密码后缀的 排序位置在手机显示屏上显示出来,以提示用户。 图7是作为本发明的手机体现本发明所应用的手机后盖开启感应提示示意图,其 中为手机外壳1与手机活动后盖2连接,手机后盖开启感应元件3的感应器31被设置在手 机外壳1内侧与手机活动后盖2的结合处,每次当手机后盖2被打开后,感应器31都会将 感应记录,然后感应元件3将感应信号发送给手机处理器4,处理器4将该感应记录显示在 手机显示器5上或者通过音频模块6发出声音信号的不断提醒,用户只有通过密码可以消 除屏幕上显示的感应记录或声音提醒。这样一来,就可以有效防止用户手机内的存储账号 与动态密码的存储器被用户周边人偷偷调换。 虽然已经出于说明性的目的而具体描述了本发明,但是理解到这样的细节仅仅用 于该说明性的目的,而在不脱离本发明范围的情况下本领域技术人员能够从中进行变化。
权利要求
一种本体上装载可同时存储多个移动银行账号和动态密码组、并具有密码安全防护功能和对POS机的近场支付功能的模块的手机和以该手机为终端载体的实现方法,该手机本体包括微处理器、程序存储器、A/D转换器、键与显示器等所有手机的常规部件,以及同时再包括较新应用的支持近场通信的耦合模块天线,其特征在于进一步包括数个装载仿SIM卡标准形状的IC卡ROM存储器的卡槽及其功能单元,,上述装载IC卡ROM存储器的卡槽及其功能单元的电源管理单元,对上述卡槽中IC卡ROM存储器进行读取指令的键,对上述卡槽中的IC卡ROM存储器与手机基带(或协处理器或SIM卡)进行单工通信的控制元件,手机活动后盖开启感应元件。以及包括使用应答循环动态长串密码组的密码安全保护方法。
2. 根据权利要求1所述的手机,其特征在于用户移动银行账号和对应的动态密码组存储在IC卡ROM存储器中,每个存储器只允许存储一个移动银行账号和对应的动态密码组,装载IC卡ROM存储器的卡槽可以同时在手机本体内布置一个以上;IC卡ROM存储器以插拔的方式在卡槽中装卸。
3. 根据权利要求1所述的手机,其特征在于当布置两个或两个以上插拔IC卡ROM存储器的卡槽时,这些卡槽的功能单元共用唯一一个线路上的单工通信控制元件与基带(或协处理器或SM卡)建立单工通信关系,即上述存储器内存的账号与动态密码被装载该存储器的卡槽的功能单元读取后发送给这一线路上的单工通信控制元件,再由该控制元件转发送给基带(或协处理器或SIM卡),而基带(或协处理器或SIM卡)不允许也不需要对上述存储器内存信息进行访问与读取;即除此之外,这些卡槽的功能单元与基带(或协处理器或SIM卡)不再有通信线路的联系。
4. 根据权利要求1所述的手机和方法,其特征在于当布置两个或两个以上装载IC卡ROM存储器的卡槽及其功能单元,这些功能单元并不包括独立的电源与电源管理模块,这些功能单元与手机主体电源建立唯一一个供电线路,通过这个线路这些功能单元获得电源;在手机的主体电源与电源管理模块中,包括一个增加的对这些功能单元的电源管理单元,其中包括在手机键盘上布置一个电源开关键,在手机键盘上输入用户自设定的密码后,按动上述电源开关键,该键连接的电源管理单元启动对上述功能单元的供电;当再次按动上述电源开关键,该键连接的电源管理单元关闭对上述功能单元的供电则解除供电。
5. 根据权利要求1所述的手机,其特征在于每一个装载IC卡ROM存储器的卡槽及其功能单元,都包括一个独立的指令读取与发送所装载IC卡ROM存储器存储的账号与动态密码信息的读取键,读取键布置在手机键盘上,读取键与键盘上除更新键之外的其它键不共用接口 ,不发生电路联系,读取键只与对应的装载IC卡ROM存储器的卡槽及其功能单元建立电路联系。
6. 根据权利要求5所述的手机,其特征在于两个或两个以上装载IC卡ROM存储器的卡槽及其功能单元,共同包括一个独立的指令读取与翻阅所装载IC卡ROM存储器存储的账号与动态密码信息的更新键,更新键布置在手机键盘上,更新键与键盘上除读取键之外的其它键不共用接口 ,不发生电路联系,更新键只与对应的装载IC卡ROM存储器的卡槽及其功能单元建立电路联系。
7. 根据权利要求5所述的手机,其方法特征在于若快速按一下读取键,则对应的装载IC卡ROM存储器的卡槽及其功能单元会读取出账号并将该账号经单工通信线路发送至基带(或协处理器或SIM卡),后者若判断手机端与移动银行服务器端的通信处于未连接状态则自动将该账号显示在手机显示器上;后者若判断手机端与移动银行服务器端的通信处于已经连接状态并且在手机端输入了已确认的帐户的访问密码后,自动将该账号视为发送指令,将该账号和访问密码一同通过连接移动网络的手机天线发送给移动银行服务器。
8. 根据权利要求5所述的手机,其方法特征在于若长按住读取键2秒,则对应的装载IC卡ROM存储器的卡槽及其功能单元会读取出内存的账号和当前排序中占第一位的一个动态密码并经单工通信线路发送至基带(或协处理器或SIM卡),后者若判断手机端与移动银行服务器端的用户个人帐户窗口通信处于已连接状态后,自动将该账号视为发送指令,滤除该账号后,将该动态密码与资金转账信息一同通过连接移动网络的手机天线发送给移动银行服务器;后者若判断手机端与移动银行服务器端的通信并未处于连接状态后,自动将该账号视为发送指令,保留用户账号,并与动态密码和资金转账信息一同通过近场耦合模块天线发送给POS机。
9. 根据权利要求6所述的手机,其方法特征在于若快速按一下读取键,同时快速连接按一下更新键,则该读取键所连接的ROM存储器内存储的当前排序中占第一位的一个动态密码被翻过,即在下次再次长按住读取键时读取和发送的是一个更新的排序占第一位的一个动态密码。
10. 根据权利要求1所述的方法,其特征在于方法仅限于手机通过移动网络对银行服务器提交转账时的密码安全方法,不包括手机通过近场耦合天线对POS机通信时的方法。首先, 一个移动银行账号和对应的应答循环动态长串密码组被存储在一个IC卡ROM存储器中,一部手机同时装载数个该存储器。应带循环动态长串动态密码组是指多个已经预先随机生成并依次排序的高位数密码以对应的关系被分别预先存放在用户手机端与移动银行服务器端,银行服务器端根据对该密码的同步使用关系以循环方式对用户手机端的帐户资金操作的合法性进行认证。步骤一手机端首先向银行服务器端发送账号和账号访问密码,该访问密码由用户默记,并不随同存储在手机中的IC卡ROM存储器中。步骤二在银行服务器端收到并验证通过手机端发来的正确的访问密码后,将该手机用户的个人帐户窗口与该手机建立授权通信关系。步骤三如果用户要进行资金转账操作,则在向银行服务器端提交转账账号、转账金额的同时,再提交一个IC卡R0M存储器中内存的当前排序中占第一位的动态密码,否则无效。步骤四银行服务器端收到用户的动态密码后,若与在服务器备案的该用户当前排序中占第一位的动态密码相同则认证通过,会向用户再发送确认回执,确认回执包括重复用户之前提交的转账信息并要求对该信息进行新的动态密码确认。步骤五当用户收到确认回执后,会对存储的动态密码排序进行更新,之前已经用过的当时排序占第一位的动态密码不再使用,其下一个的动态密码作为新的当前排序占第一位的动态密码并发送给银行服务器,服务器收到后若与在服务器备案的同步更新后的该用户当前排序占第一位的动态密码相同则认证通过。步骤六银行服务器收到正确的确认回执密码后向用户发送交易成功信息。如果用户需要进行新的资金转账操作则需要输入新的动态密码,所说新的动态密码是指对存储的动态密码排序进行更新,之前已经用过的当时排序占第一位的动态密码不再使用,其下一个的动态密码作为新的当前排序占第一位的动态密码。以此类推。每个动态密码都后缀有其在IC卡ROM存储器中存储的动态密码组中的排序位置,每次读取发送存储器中存储的密码时,密码不在显示屏上显示,但是会将密码后缀的排序位置在显示屏上显示出来,以提示用户。
11.根据权利要求1所述的手机及方法,其特征在于手机与覆盖手机电池的活动后盖的结合处,安装有活动后盖开启感应单元的传感器;手机活动后盖每次被开启都自动被感应单元的传感器记录,所记录信息被感应发送给手机处理器,处理器将该感应记录显示在手机屏幕上或者通过音频信号不断提示出,用户只有通过密码可以消除屏幕上显示的感应记录或音频信号提示。
全文摘要
一种本体上装载可同时存储多个移动银行资金帐户与动态密码组并具有密码安全保护功能与对POS机近场支付功能的模块的移动电话和应用方法。移动银行账号与动态密码组一同存储在仿SIM卡标准形状的IC卡ROM存储器中,不同的移动银行账号被分别存储在不同的IC卡ROM存储器中,用户通过插换不同IC卡ROM存储器的方式对更多账号进行选择性使用。装载IC卡ROM存储器的模块通过包括的实现单工通信的元件与基带(或SIM卡或协处理器)建立唯一通信联系。IC卡ROM存储器存储的密码以应答循环动态长串密码组的方法保护密码安全。上述模块还通过基带(或协处理器或SIM卡)连接耦合模块天线对POS机进行近场通信。
文档编号G07F7/08GK101727704SQ20081005134
公开日2010年6月9日 申请日期2008年10月27日 优先权日2008年10月27日
发明者李慧 申请人:李慧