专利名称:基于透明转发的双频段无线支付认证方法及系统的制作方法
技术领域:
本发明涉及电子支付领域,尤其涉及一种基于透明转发的双频段无线支付认证方 法及系统。
背景技术:
用户识别模块(Subscriberldentity Model,简称SIM卡)被广泛应用在移动通 信终端上。随着科学技术发展,通过各种方法在普通移动通信终端的SIM卡体内增设各种 智能电路模块,使SIM卡除了具有基本的SIM卡功能外,还增加了其它更加贴近于生活的功 能,射频SIM卡就是其中之一,射频SIM卡的频率一般为2. 4G。申请号为2007101M354. 7 的中国专利申请公开了射频SIM卡的相关技术内容,射频SIM卡采用有源射频技术,使普 通的SIM卡能够具备电子钱包等无线支付功能,或者门禁通行等消费应用功能。在射频 SIM卡某些功能的应用场合中,为了防止出现误读卡和错读卡的现象,必须将射频SIM卡与 射频读卡装置(比如销售点POS机)的无线通信距离控制在一个很小的范围内,例如将射 频SIM卡用作公共交通收费IC卡。但是,射频SIM卡通常装配于移动通信终端内,受移动 通信终端的屏蔽效果影响,在装配相同无线收发功率的射频SIM卡的情况下,通过不同型 号移动通信终端的射频信号无线收发功率也不同。因此,必须对不同型号的移动通信终端 定制具有不同无线收发功率的射频SIM卡以控制其无线通信距离在合适的范围内。为此, 申请号为200810142182.0的中国专利申请公开了一种借助标签识别控制射频SIM卡通信 距离的方法及通信系统,其优点是借助附着在移动通信终端上的13. 56MHz电子标签,利用 其近场特性进行距离控制,待确认移动通信终端足够接近(一般小于IOcm)时,标签通知 POS (PointOf Sale,销售点)机可与射频SIM卡在不限于2. 4GHz的甚高频VHF及以上频段 进行电子交易。然而,由于普通电子标签结构简单,仅支持存储用户身份编号或编号的某种加密 密文,所以一旦通过信号截获或其他诱导方式获得标签信息,非法攻击者将可能持有伪造 标签,紧随射频SIM卡持有者(几米范围内)在授权的消费终端POS机上进行貌似“合法” 的消费,从而导致射频SIM卡承载的电子钱包遭受重大经济损失。这主要归咎于甚高频VHF 及更高频段信号的远场特性,其穿透和传播能力强,且为了穿透各种不同介质传递到移动 通信终端外部,一般须使其具有1至5米的通信感应距离。例如可以给出以下攻击场景攻 击者可尾随射频SIM卡持有者,一旦持有者到达授权的消费终端POS机周围,立即采用伪造 标签在HF频段(如13. 56MHz)诱导接入,然后将电子现金通过甚高频VHF及以上频段(如 2. 4GHz)划入POS机,攻击者可以借此进行支付并非法得到商品。可见,现有的利用具有射频SIM卡的移动通信终端进行的无线支付交易中,存在 着重大的安全隐患,从而容易被非法攻击者利用而造成无线移动通信终端的经济损失。
发明内容
本发明所要解决的技术问题是提供一种基于透明转发的双频段无线支付认证方4法,提高无线支付的安全性。为解决上述技术问题,本发明提出了一种基于透明转发的双频段无线支付认证方 法,应用于包括移动通信终端和读卡装置的无线支付认证系统,所述移动通信终端包括电 子标签和射频SIM卡,所述接入方法包括如下步骤(a)电子标签进入设定近距离范围后,通过第一频段无线信号与所述读卡装置建 立连接,所述读卡装置获得所述电子标签的识别码,所述第一频段处于高频HF频段;(b)和所述电子标签具有相同识别码的射频SIM卡通过第二频段无线信号与读卡 装置建立连接,所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段;(c)与所述读卡装置连接的射频SIM卡与电子标签进行第一身份认证,所述第一 身份认证过程中的交互信息通过所述读卡装置透明转发,若第一身份认证通过则执行步骤 (d);(d)所述射频SIM卡与所述读卡装置进行第二身份认证,若第二身份认证通过则 进行支付交易。进一步地,上述方法还可具有以下特点,所述步骤(b)包括(bl)所述读卡装置通过第二频段的无线信号发出防冲突指令,所有进入所述设定 近距离范围的射频SIM卡向所述读卡装置返回各自的识别码;(b2)所述读卡装置判断接收的识别码是否与接入的电子标签的识别码一致,若 一致则通过第二频段无线信号发送该识别码,具有该识别码的射频SIM卡回应所述读卡装 置,与所述读卡装置建立连接。进一步地,上述方法还可具有以下特点,合法绑定的射频SIM卡与电子标签具有 相同的识别码、第一密钥及随机数产生机制,射频SIM卡与电子标签均采用所述第一密钥、 识别码和由所述随机数产生机制生成的随机数进行处理得到过程密钥,所述步骤(c)中, 所述第一身份认证过程中的交互信息均用所述过程密钥加密。进一步地,上述方法还可具有以下特点,所述步骤(C)中,所述第一身份认证包括 如下步骤(cl) 一方向另一方发送认证请求,另一方收到该认证请求后,生成第一随机字串, 用所述过程密钥加密该第一随机字串后通过所述读卡装置透明转发给所述的一方;(c2)所述的一方解密后获得所述第一随机字串,然后自身生成第二随机字串,将 所述第一随机字串和第二随机字串用所述过程密钥加密后通过读卡装置透明转发给另一 方;(c3)另一方解密获得所述第一随机字串和第二随机字串,然后判断所第一随机字 串是否同自身生成的第一随机字串相同,若相同则将第二随机字串用所述过程密钥加密后 通过读卡装置透明转发给所述的一方;(c4)所述的一方解密获得所述第二随机字串,然后判断该第二随机字串是否同自 身生成的第二随机字串相同,若相同则认证通过。进一步地,上述方法还可具有以下特点,所述识别码和第一密钥在所述移动通信 终端发行时同时植入所述移动通信终端的电子标签和射频SIM卡中。进一步地,上述方法还可具有以下特点,所述射频SIM卡和读卡装置中具有第二 密钥,所述步骤(d)中,所述第二身份认证过程中的交互信息用所述第二密钥加密。
进一步地,上述方法还可具有以下特点,所述第二密钥在所述移动通信终端发行 时同时植入所述移动通信终端的射频SIM卡和读卡装置中。进一步地,上述方法还可具有以下特点,所述读卡装置为POS机。为解决上述技术问题,本发明还提出了一种基于透明转发的双频段无线支付认证 系统,包括移动通信终端和读卡装置,所述移动通信终端具有电子标签和射频SIM卡,所述 读卡装置具有第一读写模块和第二读写模块,其中所述电子标签,用于在进入设定近距离范围后,通过第一频段无线信号与所述读 卡装置的第一读写模块建立连接;还用于与所述射频SIM卡进行第一身份认证;所述第一读写模块,用于在所述电子标签与该第一读写模块建立连接后,获取所 述电子标签的识别码,还用于透明转发所述第一身份认证过程中所述电子标签和所述射频 SIM卡之间的交互信息;所述第二读写模块,用于在所述第一读写模块获取所述电子标签的识别码后,通 过第二频段无线信号与和所述电子标签具有相同识别码的射频SIM卡建立连接;还用于与 所述射频SIM卡进行第二身份认证;还用于透明转发所述第一身份认证过程中所述电子标 签和所述射频SIM卡之间的交互信息;所述射频SIM卡,用于与所述电子标签进行第一身份认证,用于与所述第二读写 模块进行第二身份认证,以及在该第二身份块认证通过后进行支付交易。进一步地,上述系统还可具有以下特点,所述读卡装置为POS机。本发明提高了无线支付交易的安全性,避免了无线支付用户的经济损失。
图1为本发明基于透明转发的双频段无线支付认证方法流程图;图2为本发明基于透明转发的双频段无线支付认证系统结构图;图3为本发明基于透明转发的双频段无线支付认证方法中第一身份认证过程示 意图;图4为移动通信终端及其上电子标签和射频SIM卡的位置关系示意图;图5为移动通信终端及其上电子标签和射频SIM卡发行时的配置示意图。
具体实施例方式以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并 非用于限定本发明的范围。本发明基于透明转发的双频段无线支付认证方法应用于使用射频SIM卡的无线 支付认证系统,该无线支付认证系统的移动通信终端具有射频SIM卡和电子标签,属于同 一个移动通信终端的射频SIM卡和电子标签用相同的识别码ID绑定在一起。图1为本发 明基于透明转发的双频段无线支付认证方法流程图,如图1所示,本发明基于透明转发的 双频段无线支付认证方法包括如下步骤步骤101,开始,读卡装置发出寻找广播,寻找在设定近距离范围内是否有移动通 信终端的电子标签进入;电子标签工作在高频HF频段(即下述的第一频段),由于该频段信号传播性差,只有在近距离(一般可控制在IOcm以内)才能感应到空中信号,这一特性恰用来对无线支付 过程中的交易距离进行控制,只有当电子标签与读卡装置足够接近时,读卡装置才会感应 到电子标签,感应到电子标签后,与该电子标签具有相同识别码的射频SIM卡(或者说与该 该电子标签属于同一移动通信终端的射频SIM卡)才被允许与读卡装置进行通信。电子标 签一般附着在移动通信终端的外壳或接近外壳的位置,如移动通信终端的电池表面、外壳 内侧、外壳外侧,或通过绳索与外壳连接。移动通信终端及其上电子标签和射频SIM卡的位 置关系如图4所示。其中,设定近距离范围由系统在建立的时候确定。步骤102,电子标签接入,移动通信终端进入设定近距离范围后,该移动通信终端 的电子标签通过第一频段无线信号与读卡装置建立连接,该读卡装置获得该电子标签的识 别码,其中第一频段处于高频HF频段,比如13. 56MHz ;本步骤可以通过以下的子步骤完成步骤1021,读卡装置通过第一频段的无线信号发出寻找广播,所有进入设定近距 离范围的电子标签回应,其中电子标签置于移动通信终端上;步骤1022,确认有电子标签回应后,读卡装置通过第一频段的无线信号发出防冲 突指令,所有进入设定近距离范围的电子标签向读卡装置返回各自的识别码;步骤1023,读卡装置从所接收的识别码中选择信号最强的一个,发送该信号最强 的识别码;步骤1024,与信号最强的识别码对应的电子标签回应读卡装置,与读卡装置建立 连接。如此,电子标签接入读卡装置,与之绑定的射频SIM卡也处在近距离范围内,但此 时存在遭受攻击的可能,不排除此电子标签或与之绑定的射频SIM卡为非法。步骤103,与电子标签具有相同识别码的射频SIM卡接入,读卡装置通过第二频段 无线信号与和电子标签具有相同识别码的射频SIM卡建立连接,其中第二频段处于甚高频 VHF、特高频UHF或超高频SHF频段中,比如2. 4GHz ;射频SIM卡一般置于移动通信终端的内部,且读卡装置(比如POS机)能够在较 远距离(约为1-5米)感应到射频SIM卡。本步骤可以通过下述的子步骤来完成步骤1031,读卡装置通过第二频段的无线信号发出防冲突指令,所有进入设定近 距离范围的射频SIM卡向读卡装置返回各自的识别码;步骤1032,读卡装置判断接收的识别码是否与接入的电子标签的识别码一致,若 一致则通过第二频段无线信号发送该识别码,具有该识别码的射频SIM卡回应读卡装置, 与读卡装置建立连接。至此,一组绑定的射频SIM卡和电子标签接入读卡装置,但此时仍不排除电子标 签或射频SIM卡为非法,即可能遭受某种攻击。因此需要进行下面的步骤104来对电子标 签和射频SIM卡的身份加以验证。步骤104,接入读卡装置的射频SIM卡与电子标签进行第一身份认证,即与读卡装 置连接的射频SIM卡与电子标签进行第一身份认证,第一身份认证过程中的交互信息通过 读卡装置透明转发;7
如图5所示,合法绑定的射频SIM卡与电子标签具有相同的识别码ID和第一密 钥Keyl,且具有相同的随机数发生机制和数据加密/解密机制,其中,识别码用于将属于同 一个移动通信终端的射频SIM卡与电子标签绑定在一起,第一密钥用于射频SIM卡与电子 标签进行第一身份认证。再如图5所示,射频SIM卡中还保存有第二密钥Key2,用于下述 的第二身份认证。识别码ID和第一密钥Keyl、第二密钥Key2均在移动通信终端发行时植 入。读卡装置在第一身份认证的过程中保持透明转发状态,即不做任何翻译,仅进行第一频 段和第二频段间的数据透明转发。图3为本发明基于透明转发的双频段无线支付认证方法 中第一身份认证过程示意图。如图3所示,本步骤104中,第一身份认证可以通过下述的子 步骤来完成步骤1041,射频SIM卡与电子标签中双方生成过程密钥Key_proC,其中过程密钥 可以由第一密钥Keyl、随机数Rp和识别码ID进行处理得到,随机数Rp由射频SIM卡与电 子标签中的随机数产生机制生成;射频SIM卡与电子标签双方都可以采用第一密钥Keyl、自身生成的随机数和自身 的识别码进行处理得到过程密钥Key_proC,其中Key_proC = F(Keyl, Rp, ID),F表示对称 加密或混淆函数,如采用AES (Advanced Encryption Mandard,高级加密标准)算法,Key_ proc 的一种获取方法为 Key_proc = AES_Enc (Keyl,Rp~ID),其中 AES_Enc 表示 AES 加密函 数,Keyl为加密密钥,Rp"ID为明文,“ ~ ”表示按位异或。步骤1042,一方向另一方发送认证请求(即图3中的启动挑战/响应认证),另一 方收到该认证请求后,生成第一随机字串Ra,用过程密钥加密该第一随机字串后通过读卡 装置透明转发给上述的一方;步骤1043,上述的一方解密后获得第一随机字串,然后自身生成第二随机字串 Rb,将第一随机字串Ra和第二随机字串Rb用过程密钥加密后通过读卡装置透传透明转发给另一方;步骤1044,另一方解密获得第一随机字串Ra和第二随机字串Rb,然后判断第一随 机字串Ra是否同自身生成的第一随机字串相同,若相同则将第二随机字串Rb用过程密钥 加密后通过读卡装置透传透明转发给上述的一方;步骤1045,上述的一方解密获得第二随机字串Rb,然后判断第二随机字串是否同 自身生成的第二随机字串相同,若相同则认证通过。步骤105,判断步骤104的第一身份认证是否通过,若通过则执行步骤106,否则返回步骤101 ;通过第一身份认证,射频SIM卡和电子标签的绑定关系得到确定,由于每次通信 的过程密钥Key_pr0C随机变化,若读卡装置在转发过程中非法篡改消息则无法通过第一 身份认证。但通过了第一身份认证仍不排除读卡装置为非法,即可能遭受某种攻击。因此 需要进行下面的步骤106来对读卡装置的身份进行验证。步骤106,接入读卡装置的射频SIM卡与该读卡装置进行第二身份认证;射频SIM卡和读卡装置中具有第二密钥Key2,第二身份认证过程中的交互信息用 第二密钥Key2加密。第二密钥Key2在移动通信终端发行时同时植入移动通信终端的射频 SIM卡和读卡装置中。读卡装置与射频SIM卡在第二频段进行标准化的无线支付交易,在支付前至少应采用第二密钥Key2进行双方的身份认证,即第二身份认证,第二身份认证可以采用基于对 称密码算法的挑战/响应认证或非对称密码算法的安全认证,所以,Key2可以为对称密钥, 如果无线支付交易采用PKI (公钥基础设施)技术,Key2也可以为非对称密钥对中的私钥。步骤107,判断步骤106的第二身份认证是否通过,若通过则执行步骤108,否则返 回步骤101 ;步骤108,射频SIM卡与读卡装置进行支付交易。通过第二身份认证说明射频SIM卡与读卡装置双方身份均合法,可以进行安全的 无线支付交易了。本发明中,移动通信终端可以是具有电子标签和射频SIM卡的移动通信终端,该 移动通信终端包括手机,读卡装置可以是POS (电子销售终端)机。同现有技术相比较,本发明基于透明转发的双频段无线支付认证方法有以下优占.^ \\\ ·1.本发明将电子标签加入了新的接入身份认证功能,且认证通过读卡装置(比如 POS机)的透明转发实施,只有认证通过后方可触发读卡装置与射频SIM卡的无线支付交 易,而且交易双方(读卡装置与射频SIM卡)仍需进行身份认证,以保障交易双方特别是读 卡装置的合法性,进而进行消费、充值等操作,整个过程具备更高的安全级别;2.交易中的信息交互采用密文方式,更有助于提高无线支付交易系统的安全性;3.克服了简单标签识别可能出现的安全隐患由于简单标签不带有身份认证,所 以也不具备认证密钥Keyl,容易被复制,比如当射频SIM卡处在POS机周围的可访问范围 (一般25米)时,被非法复制的简单标签一旦触发无线支付交易,射频SIM卡作为电子钱包 将被欺骗,并为攻击者支付,导致经济损失;4. 一个无线支付单元内的射频SIM卡和电子标签具备统一的识别码ID,用于其间 的身份匹配,即绑定,每次接入时的身份认证采用过程密钥Key_proC,Key_proc与ID和射 频SIM卡产生的随机数有关,能够保证每次认证时的过程密钥Key_pr0C都随机变化,一旦 POS机在透明转发时进行了数据篡改,由于POS机无法重构Key_pr0C,篡改将立即被识破, 避免了转发中的安全隐患;5.在射频SIM卡和电子标签身份认证通过后,方可触发射频SIM卡与读卡装置之 间的无线支付交易,且无线支付交易必须首先进行双方的身份认证,进一步确定了读卡装 置的合法性,从根本上消除了读卡装置被伪造的可能;6.本发明的安全认证方法并不与标准化的读卡装置无线支付交易过程冲突,而是 结合双频无线支付特点建议了无线支付交易的处理框架,标准化无线支付交易中的身份认 证和交易过程可直接移植;7.本发明所采用的整套安全机制和安全系统,不仅为使用者带来了安全保障和 安全消费心理,也促进了双频段基于透明转发的双频段无线支付认证系统的不断进步与推可见,本发明基于透明转发的双频段无线支付认证方法提高了无线支付交易的安 全性,避免了无线支付用户的经济损失。为了实现上述的基于透明转发的双频段无线支付认证方法,本发明还提出了一种 基于透明转发的双频段无线支付认证系统,图2为本发明基于透明转发的双频段无线支付9认证系统结构图,如图2所示,本发明基于透明转发的双频段无线支付认证系统20包括移 动通信终端21和读卡装置22,其中移动通信终端21具有电子标签211和射频SIM卡212, 读卡装置22具有第一读写模块221和第二读写模块222,下面对上述各组成部分的功能进 行描述电子标签211用于在移动通信终端21进入设定近距离范围后,通过第一频段无线 信号与读卡装置22的第一读写模块221建立连接;还用于与射频SIM卡212进行第一身份 认证;第一读写模块221用于在电子标签211与该第一读写模块221建立连接后,获取 电子标签211的识别码,还用于透传透明转发身份认证过程中电子标签211和射频SIM卡 212之间的交互信息;第二读写模块222用于在第一读写模块221获取电子标签211的识别码后,通过 第二频段无线信号与和电子标签211具有相同识别码的射频SIM卡212建立连接;还用于 与射频SIM卡212进行第二身份认证;还用于透明转发第一身份认证过程中电子标签211 和射频SIM卡221之间的交互信息;射频SIM卡212用于与电子标签211进行第一身份认证,还用于与第二读写模块 222进行第二身份认证,以及在该第二身份块认证通过后进行支付交易。其中,读卡装置可以为POS机。本发明基于透明转发的双频段无线支付认证系统提高了无线支付交易的安全性, 避免了无线支付用户的经济损失。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于透明转发的双频段无线支付认证方法,其特征在于,应用于包括移动通信 终端和读卡装置的无线支付认证系统,所述移动通信终端包括电子标签和射频SIM卡,所 述接入方法包括如下步骤(a)电子标签进入设定近距离范围后,通过第一频段无线信号与所述读卡装置建立连 接,所述读卡装置获得所述电子标签的识别码,所述第一频段处于高频HF频段;(b)和所述电子标签具有相同识别码的射频SIM卡通过第二频段无线信号与读卡装置 建立连接,所述第二频段处于甚高频VHF、特高频UHF或超高频SHF频段;(c)与所述读卡装置连接的射频SIM卡与电子标签进行第一身份认证,所述第一身 份认证过程中的交互信息通过所述读卡装置透明转发,若第一身份认证通过则执行步骤 (d);(d)所述射频SIM卡与所述读卡装置进行第二身份认证,若第二身份认证通过则进行 支付交易。
2.根据权利要求1所述的基于透明转发的双频段无线支付认证方法,其特征在于,所 述步骤(b)包括(bl)所述读卡装置通过第二频段的无线信号发出防冲突指令,所有进入所述设定近距 离范围的射频SIM卡向所述读卡装置返回各自的识别码;(b2)所述读卡装置判断接收的识别码是否与接入的电子标签的识别码一致,若一致则 通过第二频段无线信号发送该识别码,具有该识别码的射频SIM卡回应所述读卡装置,与 所述读卡装置建立连接。
3.根据权利要求1所述的基于透明转发的双频段无线支付认证方法,其特征在于,合 法绑定的射频SIM卡与电子标签具有相同的识别码、第一密钥及随机数产生机制,射频SIM 卡与电子标签均采用所述第一密钥、识别码和由所述随机数产生机制生成的随机数进行处 理得到过程密钥,所述步骤(c)中,所述第一身份认证过程中的交互信息均用所述过程密 钥加密。
4.根据权利要求3所述的基于透明转发的双频段无线支付认证方法,其特征在于,所 述步骤(c)中,所述第一身份认证包括如下步骤(cl) 一方向另一方发送认证请求,另一方收到该认证请求后,生成第一随机字串,用所 述过程密钥加密该第一随机字串后通过所述读卡装置透明转发给所述的一方;(c2)所述的一方解密后获得所述第一随机字串,然后自身生成第二随机字串,将所述 第一随机字串和第二随机字串用所述过程密钥加密后通过读卡装置透明转发给另一方;(c3)另一方解密获得所述第一随机字串和第二随机字串,然后判断所述第一随机字串 是否同自身生成的第一随机字串相同,若相同则将第二随机字串用所述过程密钥加密后通 过读卡装置透明转发给所述的一方;(c4)所述的一方解密获得所述第二随机字串,然后判断该第二随机字串是否同自身生 成的第二随机字串相同,若相同则认证通过。
5.根据权利要求3所述的基于透明转发的双频段无线支付认证方法,其特征在于,所 述识别码和第一密钥在所述移动通信终端发行时同时植入所述移动通信终端的电子标签 和射频SIM卡中。
6.根据权利要求1所述的基于透明转发的双频段无线支付认证方法,其特征在于,所述射频SIM卡和读卡装置中具有第二密钥,所述步骤(d)中,所述第二身份认证过程中的交 互信息用所述第二密钥加密。
7.根据权利要求6所述的基于透明转发的双频段无线支付认证方法,其特征在于,所 述第二密钥在所述移动通信终端发行时同时植入所述移动通信终端的射频SIM卡和读卡 装置中。
8.根据权利要求1所述的基于透明转发的双频段无线支付认证方法,其特征在于,所 述读卡装置为POS机。
9.一种基于透明转发的双频段无线支付认证系统,其特征在于,包括移动通信终端和 读卡装置,所述移动通信终端具有电子标签和射频SIM卡,所述读卡装置具有第一读写模 块和第二读写模块,其中所述电子标签,用于在进入设定近距离范围后,通过第一频段无线信号与所述读卡装 置的第一读写模块建立连接;还用于与所述射频SIM卡进行第一身份认证;所述第一读写模块,用于在所述电子标签与该第一读写模块建立连接后,获取所述电 子标签的识别码,还用于透明转发所述第一身份认证过程中所述电子标签和所述射频SIM 卡之间的交互信息;所述第二读写模块,用于在所述第一读写模块获取所述电子标签的识别码后,通过第 二频段无线信号与和所述电子标签具有相同识别码的射频SIM卡建立连接;还用于与所述 射频SIM卡进行第二身份认证;还用于透明转发所述第一身份认证过程中所述电子标签和 所述射频SIM卡之间的交互信息;所述射频SIM卡,用于与所述电子标签进行第一身份认证,用于与所述第二读写模块 进行第二身份认证,以及在该第二身份块认证通过后进行支付交易。
10.根据权利要求9所述的基于透明转发的双频段无线支付认证系统,其特征在于,所 述读卡装置为POS机。
全文摘要
本发明涉及一种基于透明转发的双频段无线支付认证方法,包括电子标签进入设定近距离范围后,通过第一频段无线信号与读卡装置建立连接,读卡装置获得电子标签的识别码,第一频段处于高频HF频段;和电子标签具有相同识别码的射频SIM卡通过第二频段无线信号与读卡装置建立连接,第二频段处于甚高频VHF、特高频UHF或超高频SHF频段;与读卡装置连接的射频SIM卡与电子标签进行第一身份认证,第一身份认证过程中的交互信息通过读卡装置透明转发,若第一身份认证通过,则射频SIM卡与读卡装置进行第二身份认证,若第二身份认证通过则进行支付交易。本发明提高了无线支付交易的安全性,避免了无线支付用户的经济损失。
文档编号G07F7/08GK102054313SQ20091030914
公开日2011年5月11日 申请日期2009年10月30日 优先权日2009年10月30日
发明者孙迎彤, 张翌维 申请人:国民技术股份有限公司