無線數據專網物理隔離網際網路的行動支付安全系統的製作方法

2023-09-10 10:19:20

無線數據專網物理隔離網際網路的行動支付安全系統的製作方法
【專利摘要】本發明提出的一種無線數據專網物理隔離網際網路的行動支付安全系統，旨在提供一種交互性強、能夠規避網際網路入侵，支付信息不易被木馬竊用，內網數據傳輸安全可靠，且不影響網際網路訪問，能防SIM卡被複製的行動支付安全系統。本發明通過下述技術方案予以實現：支付伺服器、鑑權設備在內的應用系統構建在與網際網路相隔離的行動支付安全數據網絡內，行動支付安全數據網絡連結與網際網路隔離的與GSN移動網關相連的APN網絡或VPDN網絡，支付伺服器通過密碼鑑權設備、手機號碼鑑權設備，建立帳戶、手機號碼、IMSI號、密碼四位一體綁定多重認證；在聯網行動支付安全數據網絡時，自動關斷網際網路訪問通道，物理隔離網際網路成功後，通過基站與行動支付伺服器進行圖形驗證碼信息交互。
【專利說明】無線數據專網物理隔離網際網路的行動支付安全系統
【技術領域】
[0001]本發明是關於網際網路物理隔離的無線數據專網建設行動支付安全應用系統，保障信息和交易安全，以及在移動終端上實現網際網路訪問通道與安全支付應用切換聯網通道的系統。
【背景技術】
[0002]行動支付是將行動網路與金融系統相結合，將移動通信網絡作為實現行動支付的工具和手段，為客戶提供商品交易、繳費、銀行帳號管理等金融服務。行動支付系統為每個手機客戶建立一個與手機號碼綁定的支付帳戶，客戶通過手機即可進行現金的劃轉和支付。行動支付所使用的移動終端可以是手機、PDA、移動PC等，其手段包括手機簡訊，互動式語音應答、WAP等多種方式。在行動支付產業中，整個系統由消費者、商業機構、支付平臺運營商、銀行、移動運營商等多個環節組成，主要原理是在移動運營支撐平臺上構建一個移動數據增值業務，把移動客戶的手機號碼當作關聯支付帳戶，使移動客戶可以通過手機進行身份確認和交易活動。行動支付接入方式主要有五種:第一種是利用簡訊(STK)方式；第二種是語音方式IVR (Interactive Voice Response交互式語音應答)；第三種是利用USSD方式；第四種是使用WAP協議實現；第五種是利用WEB方式實現。目前主要採用的是語音、STK和WEB方式實現。按照傳輸方式的不同，行動支付主要分為近場支付和遠程支付，所謂近場支付，就是用手機刷卡的方式坐車、買東西等，很便利。遠程支付是指:通過發送支付指令(如網銀、電話銀行、手機支付等)或藉助支付工具(如通過郵寄、匯款)進行的支付方式，如掌中付推出的掌中電商，掌中充值，掌中視頻等屬於遠程支付。目前支付標準不統一給相關的推廣工作造成了很多困惑。近場支付是利用射頻、紅外或者藍牙等技術，實現手機與其他智能終端的通訊與信息交換，進而完成交易支付，具體實現技術如下:(I)紅外(IR)與藍牙:前者的成本低，不易被幹擾；後者的傳輸距離較遠，且信號沒有方向性。(2)無線射頻識別技術(RFID)技術安全性高、速度快且存儲量大，但其基礎設施投入大、成本高、終端要求較聞。
遠程支付是利用無線網絡，通過手機向提供某種商品(或服務)的商家發出交易申請，並完成交易支付，具體實現技術如下:(I)交互語音應答技術(IVR):用手機撥打電話實現支付過程。它的穩定性和實時性較好，但由於操作複雜導致耗時較長，通訊費用較高，安全性能不佳，僅適用於小額支付。(2)短消息服務技術(SMS):通過發送簡訊完成支付。這種方式的用戶群基礎廣泛，費用低，易於操作，普通手機均可實現，但是安全性差，不能確定簡訊發送及接收的響應時間。(3)非結構化補充數據業務技術(USSD):通信網絡在用戶使用手機向網絡發送事先預定的數字或符號後，為用戶提供相應的服務。該技術操作簡單，交易成本低、具有較高的安全性，但對終端要求較高，需要特定終端支持。(4)無線應用協議技術(WAP):利用手機連接Internet完成支付。該方法交互性強，但由於網絡不穩定，造成指令的響應速度不能確定，使用費用較高，且需要終端支持。(5)K.Java/Brew (J2ME/無線二進位運行環境):通過下載K.Java/Brew連接Internet。它可移植性強、消耗網絡資源低、月艮務器負載低，界面易被用戶接受，但需要終端設備支持。不論行動支付採用何種技術實現，其安全性都是影響支付業務能否發展的關鍵因素。行動支付的安全性涉及用戶信息的保密、用戶資金和支付信息的安全等問題，其面臨的安全風險主要來自於無線鏈路、服務網絡和終端。為解決行動支付面臨的安全問題，從管理上來說，一般採用限額控制和籤約機制；從技術上來說，一般採用訪問控制技術使支付中的交易信息不被非法用戶獲取和篡改，採用身份認證技術實現對交易各方的身份認證，採用數字籤名技術實現信息的保密等等。為了保證交易過程中數據在網絡傳輸中的安全，行動支付系統須建立完善的網絡安全機制，包括防火牆系統、病毒防範系統等；系統採用雙網的組網結構，防止單點設備故障和鏈路故障，保證整個網絡的暢通；系統硬體雙備份，具有冗餘性和負載分擔機制，及數據傳輸安全機制；對接入到系統的各銀行、移動通信網元等實體作網段隔離，保證不同網絡因都與行動支付系統相連而互通。目前現有技術的交易安全機制是通過行動支付業務開戶流程對用戶身份的認證，建立用戶身份與手機號碼的綁定關係；移動運營商確保對用戶手機的認證，及對訂購關係的合法性鑑權，對於不完整的交易，要求商業機構或支付平臺運營商發出衝正請求，取消不完整的交易操作。為防止非授權者對主機的入侵，將行動支付中心部署在移動運營商網絡的基於IP的防火牆後面；實現控制機制，設置支付限額；實現對帳號的安全管理；實現對加密算法、密鑰長度、密鑰安全交換、密鑰更新時間、籤名算法等的安全模塊進行管理；實現交易記錄的安全審計跟蹤，這樣在發生糾紛的時候，可以提供完整、準確和可信的交易記錄進行核查。
[0003]WEB和WAP頁面安全:檢測系統是否採用登錄防窮舉措施，是否提供安全控制項、數字證書和獨立的支付密碼，頁面是否採取SQL注入、跨站腳本攻擊、原始碼暴露和黑客掛馬的防範，以及防篡改和防釣魚措施；編碼安全:對系統原始碼和插件是否進行了安全性審查，檢查其審查報告，是否具有編碼規範約束制度，是否對原始碼和版本進行有效管理，檢查其管理制度；電子認證應用:對內對外業務和關鍵業務是否使用第三方電子認證機構證書，是否使用有效的電子籤名，是否對伺服器證書私鑰進行有效保護；脫機數據認證:檢查是否使用符合業務要求的密鑰和證書、靜態數據認證和動態數據認證等；應用密文和發卡機構認證:檢查應用密文產生、發卡機構認證和密鑰管理等；安全報文:檢測報文格式是否符合要求，驗證報文完整性、報文私密性，如何管理密鑰；卡片安全:檢測卡片的安全性、密鑰是否具有獨立性、卡片內部安全體系、卡片中密鑰的種類、鑰和個人識別碼的存放等；終端安全:審查終端數據和設備的安全性要求，以及密鑰管理要求，並檢查應用終端是否嚴格按要求執行；密鑰管理體系:檢測如何對認證中心公鑰、發卡機構公鑰和發卡機構對稱密鑰進行管理；認可的算法:系統採用了哪種對稱加密算法、非對稱加密算法或哈希算法等，以及這些算法應用在系統的哪些功能，並檢測對應系統功能；客戶端程序安全:如何保護客戶端應用程式和配置文件，查看其版本是否最新，保證登錄密碼和支付密碼的安全。隨著移動網際網路的高速發展，移動互聯金融業務呈現巨大市場需求，但是黑客入侵、釣魚網站等各種非法手段無時無刻不在侵害網際網路金融的安全，各種預裝軟體、病毒打包等威脅手機網絡安全的問題日益突出，並逐漸形成黑色產業鏈。網際網路應用系統的安全，日益成為人們關注的焦點。稜鏡門之後，人們發現，在擁有強大技術實力的美國政府面前，任何網際網路公司包括當前擁有網際網路技術最頂尖科技的蘋果和谷歌公司，只要在網際網路上建立的信息系統，即使擁有各類安全防護措施，都無法避免信息被竊取的安全漏洞。安全問題在手機支付業務中始終佔據著極其重要的位置。一方面，銀行需要對用戶的交易密碼做加密處理，如對某些重要數據做硬體加密以及相應的日誌管理。另一方面，通信運營商需加強信號傳輸中的安全問題，防止信號被截獲等。行動支付是典型的多應用，需要利用多通道管理多個應用，確定應用的各種狀態、應用生命周期等，要重點保證不同應用的並存、並發及應用自身的安全、應用間互訪的安全等。隨著虛擬化交易比重上升，安全風險也成了普遍擔心的問題。手機支付工具作業系統和不規範的應用下載，釣魚網站、木馬程序頻出，嚴重影響行動支付的終端安全環境。此外，如果用於近場支付的手機一旦丟失，盜刷的可能性極高。行動支付的安全問題一直是行動支付能否快速推廣的一個瓶頸。信息的機密性，完整性，不可抵賴性，真實性、支付模式、身份驗證、支付終端(手機)的安全性、行動支付各環節的法律保障不健全(合同籤訂、發貨、付款、違約、售後責任、退貨、納稅、發票開具、支付審計等。
[0004]在傳統【技術領域】，物理隔離是保障內部網絡安全最重要最有效的舉措，無論銀行信息系統還是政府信息系統都是使用與網際網路物理隔離的內部網絡來保障信息安全的。使用與網際網路物理隔離的內部網絡由於杜絕了網際網路的聯網通道，任何黑客都無法進行入侵。對於普通用戶而言，APN (Access Point Name,接入點名稱)只是為了上網而在手機終端上預先配置或手工設定的一組參數。而對於行動網路來說，APN是用來實現用戶網際網路協議IP報文路由至相應GPRS網絡路由器GGSN及外部網絡的必不可少的標識，其作用具體包括:APN作為路由標識:GPRS服務支持節點SGSN根據APN，向特定域名系統DNS伺服器查詢該APN對應的GGSN IP位址，以確定用戶應接入的GGSN ；APN作為業務域標識:GGSN根據APN不同，將用戶的業務流送到不同的業務域，而不同的業務域則對應了不同的業務承載組網方式、用戶標識獲取方式、計費模式等。服務支持節點SGSN作為GPRS/TD-SCDMA (WCDMA)核心網分組域設備重要組成部分，主要完成分組數據包的路由轉發、移動性管理、會話管理、邏輯鏈路管理、鑑權和加密、話單產生和輸出等功能。SGSN即GPRS服務支持節點，它通過Gb接口提供與無線分組控制器PCU的連接，進行移動數據的管理，如用戶身份識別，加密，壓縮等功能；通過Gr接口與HLR相連，進行用戶資料庫的訪問及接入控制；它還通過Gn接口與GGSN相連，提供IP數據包到無線單元之間的傳輸通路和協議變換等功能；SGSN還可以提供與MSC的Gs接口連接以及與SMSC之間的Gd接口連接，用以支持數據業務和電路業務的協同工作和簡訊收發等功能。SGSN與GGSN配合，共同承擔TD-SCDMA(WCDMA)的PS功能。當作為GPRS網絡的一個基本的組成網元時，通過Gb接口和BSS相連。其主要的作用就是為本SGSN服務區域的MS進行移動性管理，並轉發輸入/輸出的IP分組，其地位類似於GSM電路網中的VMSC。此外，SGSN中還集成了類似於GSM網絡中VLR的功能，當用戶處於GPRS Attach (GPRS附著)狀態時，SGSN中存儲了同分組相關的用戶信息和位置信息。當SGSN作為TD-SCDMA (WCDMA)核心網的PS域功能節點，它通過Iu_PS接口與UTRAN相連，主要提供PS域的路由轉發、移動性管理、會話管理、鑑權和加密等功能。GGSN9811主要提以中國移動最早提供、也是目前用戶使用最廣的兩個APN——CMWAP, CMNET為例:
DCMWAP APN
CMWAP和CMNET是中國移動人為劃分的兩個GPRS接入通道。前者是為手機WAP上網而設立的，後者則主要是為PC、筆記本電腦、PDA等利用GPRS上網服務。CMWAPAPN在設計之初主要面向基於HTTP 協議的業務，如WAP上網瀏覽，彩信等。隨著數據業務的不斷發展，為了支持逐漸引入的非超文本傳輸協議HTTP的業務，無線應用協議WAP域通過進行升級改造和配置，逐漸演變為面向絕大多數自營業務和合作業務的默認業務域，面向用戶提供彩信、PM、流媒體、通用下載、快訊、音樂隨身聽、遊戲等業務。CMWAPAPN使用了 WAP網關作為HTTP訪問的代理節點，同時可面向用戶提供一些輔助功能，例如免輸手機號碼、內容轉換、適配預判等。
[0005]2) CMNET APN
CMNET是為了開展開放的網際網路接入服務設置的APN，用戶可使用任何協議訪問網際網路，沒有任何控制和限制策略，但同時也不提供其他輔助功能。使用CMNET APN時，移動終端通過接入地SGSN就近接入GGSN，業務數據流通過GGSN對應的防火牆進行NAT地址轉換後接入網際網路。
[0006]VPDN是虛擬撥號專用網絡(VirtualPrivateDialupNetwork)的縮寫，它基於撥號用戶的虛擬專用撥號網業務，利用IP和其他網絡的承載功能，結合相應的認證和授權機制，可以建立安全的虛擬專用網絡。VPDN業務主要面向企業以及政府管理部門。企業申請該業務後，只需要將其企業內部網通過一條專線接入到網際網路，用戶即可在國內任何地方撥號使用VPDN業務進入到該虛擬專用網中，安全地訪問自己所需要的信息資源。用戶可以方便靈活地自行對所屬撥號用戶進行開戶、銷戶、設置用戶權限等操作。
[0007]當前在運營商所建設的VPDN網絡分為固網VPDN與無線VPDN兩種，這兩種VPDN網絡的物理位置是不一樣的。固網VPDN網絡設在網際網路上，所有終端均可訪問；無線VPDN網絡設在運營商的無線數據網內，與網際網路是隔離的，通過WIFI網絡無法訪問；移動終端連接無線VPDN網絡，首先要連接該無線VPDN所承載的APN網絡，其它APN網絡或聯網通道的用戶無法訪問該VPDN網絡。
[0008]無線VPDN網絡是構建在APN網絡之上的虛擬專用網絡，無線VPDN網絡的連接流程是，先連接承載VPDN網絡的APN通道，再進行VPDN撥號，建立VPDN網絡。VPDN網絡的聯網參數包括承載的APN網絡的聯網參數和VPDN的聯網參數。
[0009]VPDN連接後，移動終端只能連接VPDN網絡，這是系統在網絡管理中路由管理實現的一種限制。高手可以通過修改移動終端作業系統的路由表，實現APN與VPDN同時聯網，同時聯網的APN必須是VPDN的承載的APN網絡。
[0010]由於VPDN網絡不是物理上的數據隔離，是在軟體上實現的隔離，其安全性較APN網絡低。VPDN網絡的安全性取決於承載的APN網絡的安全，如果承載的APN網絡是物理隔離網際網路的，VPDN網絡就是安全的。
[0011]專用通道雖然可以保障信息與系統安全，但是網際網路應用日益普及的今天，人們需要在移動終端上兼顧網際網路應用與安全應用兩種應用模式。特別是在行動支付領域，人們一方面需要在網絡商城瀏覽商品，一方面又需要徹底保障交易的安全。
[0012]但是，當前的移動終端作業系統，無論是瀏覽器還是應用程式的API接口都只提供單通道的網際網路訪問模式，同時，移動終端的智能系統缺乏自動切換不同通道聯網的接口，給不同的業務應用帶來不便。如何依託公網實現移動終端與銀行內網之間的安全通信和數據交換成為當前各大企業亟待解決的問題。遠程接入通常涉及三個部分:接入終端、接入通道和內網應用，對這三個部分任一個保護的不到位都將給整個遠程接入過程帶來安全隱患。傳統的基於虛擬專網的移動終端接入方案關注於安全傳輸通道的建立，雖然在一定程度上對數據安全傳輸提供了保證，但是不能解決行動支付需要在網際網路瀏覽商品的需要，，無法滿足移動用戶既要訪問網際網路又要保障交易安全的要求。
傳統的銀行支付模式包括銀行卡和UKEY支付系統，都是帳戶、密碼、銀行卡或UKEY三位一體的綁定，可以確保支付的唯一性。當前的網際網路支付系統基本上使用簡訊動態碼來做為確認信息，簡訊動態碼存在一定的時效性，使得釣魚網站在竊取用戶的動態碼後，可以通過另外的終端進行支付。從而造成帳戶的安全隱患。
[0013]因此確保支付的唯一性，是支付安全的要求。
[0014]另外，當前網上曝光不少複製手機SM卡的技術手段，單一綁定手機號碼的支付業務存在較大的安全隱患。
[0015]當前智慧型手機病毒的日益猖獗，手機木馬盜竊單純的由數字構成的密碼非常容易，行動支付必須防範木馬對數字密碼的竊取。
[0016]綜上所述，行動支付的安全性涉及兩大部分:
1、網絡和系統的安全性
2、移動終端的安全性

【發明內容】

[0017]本發明的目的是針對現有技術存在的不足之處，在行動支付網絡和系統與移動終端二大部分提供安全應用保障，在網絡和系統上，提供一種交互性強、能夠規避網際網路入侵，支付信息不易被木馬竊用，內網應用系統數據傳輸安全可靠，且不影響網際網路訪問，並能防SIM卡被複製，帳戶、手機號碼、IMSI號、密碼四位一體綁定的無線數據專網物理隔離網際網路的行動支付安全系統。
[0018]本發明的上述目的可以通過以下措施來達到，一種無線數據專網物理隔離網際網路的行動支付安全系統，包括支付伺服器，手機號碼鑑權設備，密碼鑑權設備和與GSN行動網路網關設備相連的APN網絡或VPDN網絡，其特徵在於:支付伺服器、鑑權設備在內的應用系統構建在與網際網路相隔離的行動支付安全數據網絡內，行動支付安全數據網絡連結與網際網路隔離的與GSN移動網關相連的APN網絡或VPDN網絡，支付伺服器通過密碼鑑權設備、手機號碼鑑權設備，建立帳戶、手機號碼、IMSI號、密碼四位一體綁定多重認證；移動終端在聯網行動支付安全數據網絡時，自動關斷網際網路訪問通道，物理隔離網際網路成功後，通過基站與行動支付伺服器進行圖形驗證碼信息交互。
[0019]本發明相比於現有技術具有如下有益效果:
本發明在移動終端上，應用層針對不同需求，通過切換聯網通道的方法，來滿足網絡業務與安全支付不同應用的安全切換需求；在移動網際網路上，使用完全與網際網路物理隔離的無線數據專網，提供手機號碼鑑權和密碼鑑權雙重認證構建的移動安全支付系統，並提供移動終端在網際網路訪問通道和專用支付安全通道之間自動切換聯網的方法。徹底杜絕來自網際網路的入侵，並通過雙重安全認證保障行動支付的安全。
[0020]移動終端包含瀏覽器、客戶端或應用軟體的移動終端應用層監測用戶使用的網頁、業務與功能，在需要進行支付業務時，通過內嵌通道切換的瀏覽器插件或客戶端與應用程式內嵌的通道切換模塊，進行聯網通道的切換，保障在支付操作過程中，移動終端唯一聯網專用移動安全支付數據網絡，確保了行動支付系統的安全。
[0021]本發明使用與網際網路物理隔離的專用移動數據網絡包括APN或VPDN數據通道來保障應用系統的信息與數據安全。從接入終端安全傳輸通道和內網應用系統防護三個方面實現移動終端安全接入的三級縱深防護，提升了終端安全性，從源頭保證接入的安全；提供了高強度的數據安全傳輸通道，保證數據傳輸過程的安全；採用安全訪問控制技術保證了內網應用系統的安全。
[0022]本發明將應用伺服器、鑑權設備在內的應用系統構建在與網際網路相隔離的行動支付安全數據網絡內，手機號碼鑑權與密碼鑑權的雙重認證確保手機號碼、IMSI號、銀行帳戶和密碼四位一體的綁定關係；行動支付安全數據使用與網際網路隔離的APN或VPDN專線與行動網路的網關GPRS支持節點GGSN相連，確保與網際網路的物理隔離並與移動終端進行信息交互；交易過程中使用圖形驗證碼確保交易信息不被木馬竊取；行動支付使用圖形驗證碼確保支付信息不被木馬竊用。
[0023]移動安全支付系統使用手機號碼與密碼雙重鑑權，確保手機號碼與密碼的分離，避免手機SIM卡被複製的風險，同時確保帳戶、手機號碼、IMS1、密碼四位一體的綁定關係和唯一支付關係；
移動終端上瀏覽器、客戶端或應用程式可以根據不同的應用進行聯網通道的切換。這種連接模式可以避免專用數據網絡與網際網路進行直接連接，從而徹底規避來自網際網路的入侵，同時保證移動終端的網際網路訪問不受影響，可以滿足移動終端在使用瀏覽購物與支付的不同應用時進行切換的技術需要。
【專利附圖】

【附圖說明】
[0024]為使本發明的目的、技術方案和優點更加清楚明白，下面將結合附圖對本發明的實施例進行詳細說明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互任意組合。
[0025]圖1是本發明無線數據專網物理隔離網際網路的行動支付安全系統模型示意圖。
[0026]圖2是本發明移動終端使用專用瀏覽器自動切換不同通道聯網接口的系統模型示意圖。
[0027]圖3是本發明移動終端使用通用瀏覽器自動切換不同通道聯網接口的系統模型示意圖。
[0028]圖4是移動終端使用內嵌通道切換程序模塊自動切換不同通道聯網接口的系統模型示意圖。
[0029]圖5是移動終端使用獨立通道切換程序自動切換不同通道聯網接口的系統模型示意圖。
[0030]【具體實施方式】:
實施例1:
參閱圖1。在以下描述的一個最佳實施例中，無線數據專網物理隔離網際網路的行動支付安全系統，依次包括支付伺服器、手機號碼鑑權設備、密碼鑑權設備、行動支付安全數據網絡包括與網際網路隔離的與GSN網關相連的APN或VPDN網絡。支付伺服器、鑑權設備在內的應用系統構建在與網際網路相隔離的行動支付安全數據網絡內，支付伺服器通過密碼鑑權設備、手機號碼鑑權設備，建立帳戶、手機號碼、頂SI號、密碼四位一體綁定的多重認證模式，經行動支付安全數據網絡接入點名稱APN專線和/或虛擬專用撥號網VPDN專線連結行動網路網關GSN;移動終端在使用行動支付業務時，自動關斷網際網路訪問通道，聯網行動支付安全網絡，物理隔離網際網路成功後，通過基站與行動支付伺服器進行圖形驗證碼信息交互；使行動支付操作始終切換在移動終端唯一聯網的無線數據專網安全支付數據網絡進程之中。其中，GGSN (Gateway GSN，網關GSN)主要是起網關作用，它可以和多種不同的數據網絡連接，如ISDN、PSPDN和LAN等。有的文獻中，把GGSN稱為GPRS路由器。GGSN可以把GSM網中的GPRS分組數據包進行協議轉換，從而可以把這些分組數據包傳送到遠端的TCP / IP 或 X.25 網絡。SGSN 是英文 Serving GPRS SUPPORT NODE 的縮寫。SGSN 作為 GPRS/TD-SCDMA(WCDMA)核心網分組域設備重要組成部分，主要完成分組數據包的路由轉發、移動性管理、會話管理、邏輯鏈路管理、鑑權和加密、話單產生和輸出等功能。SGSN即GPRS服務支持節點，它通過Gb接口提供與無線分組控制器PCU的連接，進行移動數據的管理，如用戶身份識別，加密，壓縮等功能；通過Gr接口與HLR相連，進行用戶資料庫的訪問及接入控制；它還通過Gn接口與GGSN相連，提供IP數據包到無線單元之間的傳輸通路和協議變換等功能；SGSN還可以提供與MSC的Gs接口連接以及與SMSC之間的Gd接口連接，用以支持數據業務和電路業務的協同工作和簡訊收發等功能。GGSN和SGSN(合稱GSN)使用UDP2123埠偵聽GTP-C報文，UDP埠 2152偵聽GTP-U報文。上述實施例描述的這種連接模式可以避免專用數據網絡與網際網路進行直接連接，從而徹底規避來自網際網路的入侵。
[0031]實施例2:手機號碼綁定帳戶功能
圖1中，在無線數據專網物理隔離網際網路的行動支付安全系統中，使用手機號碼綁定功能的系統模型，手機號碼綁定功能系統模型，依次包括GSN設備和手機號碼鑑權設備。手機關斷網際網路訪問通道，聯網行動支付安全網絡，與手機號碼鑑權設備建立通信隧道，在建立通信隧道過程中，當手機發送時域請求時，手機發送時域session (Session是指一個終端用戶與交互系統進行通信的時間間隔，通常指從註冊進入系統到註銷退出系統之間所經過的時間);GGSN或SGSN首先通過接入點名稱APN專線和/或虛擬專用撥號網VPDN專線連結行動網路網關GSN，自動把用戶儲存在SIM卡中國際移動用戶識別碼IMSI做為一個數字呼叫calling-number尋呼請求參數發給手機號碼鑑權設備，通過手機號碼鑑權設備實現IMSI認證和地址綁定，再經密碼鑑權設備與支付伺服器進行通信。MSI號碼在手機號碼鑑權設備的客戶端所發出的請求之對象Request包的屬性主叫號碼Calling-Station-1d域內，當手機號碼鑑權設備伺服器收到Request包時，從中取出用戶名、密碼和IMSI號碼，實現三位一體的認證。
[0032]手機號碼鑑權使用的MSI號來源於手機晶片的底層接入信息，是GGSN或SGSN上的手機SIM卡鑑權信息，與移動終端的應用層通信無關。
[0033]IMSI是全網和全球唯一的移動用戶識別碼，國際上為唯一識別一個移動用戶所分配的號碼。SM卡鑑權屬於移動終端底層硬體通信範疇，全部內置於晶片硬體內部，無法被軟體修改。使用這樣的鑑權模式可以有效屏蔽木馬、病毒或黑客進行的虛假註冊。
[0034]實施例3:密碼鑑權模式
參閱圖1。在上述實施例1中，密碼鑑權的模式包括數字密碼，或生物密碼如指紋、臉或瞳孔等等。密碼鑑權可以單一的一種形態如數字，也可以是多種形態的疊加。如數字加指紋的形式。
[0035]實施例4:圖形驗證碼 圖1中。在無線數據專網物理隔離網際網路的行動支付安全系統中，使用圖形驗證碼認證的移動安全支付系統模型，移動安全支付系統模型包括移動終端、專用數據通道、鑑權設備和支付伺服器。支付伺服器在每次移動終端發送交易請求時，下發一個隨機的安全的圖形驗證碼，做為交易的標籤，在移動終端支付請求中提交。採用逐次交易的圖形驗證碼可以保障驗證碼不可複製。採用隨機的安全的圖形驗證碼可以有效規避木馬或病毒對系統的入侵。
[0036]移動終端針對網際網路訪問與行動支付兩種不同應用進行聯網通道的切換模式，包括以下四種系統模式:
實施例5:專用瀏覽器切換模式
參閱圖2。在無線數據專網物理隔離網際網路的行動支付安全系統中，移動終端使用專用瀏覽器進行聯網通道自動切換的系統模型，專用瀏覽器聯網通道自動切換系統模型包括內嵌通道切換程序的專用瀏覽器和/或內嵌通道切換程序客戶端與應用程式和移動終端聯網子系統。內嵌通道切換程序的專用瀏覽器或客戶端與應用程式通過移動終端聯網子系統聯網通道，聯網網際網路或移動安全支付數據網絡。
[0037]內嵌通道切換程序的專用瀏覽器或客戶端與應用程式監測用戶使用的頁面、業務與功能，當遇到需要使用行動支付業務時，瀏覽器或客戶端與應用程式調用內嵌的通道切換程序，發送通道切換命令，並通過移動終端聯網子系統聯網通道，聯網網際網路或移動安全支付數據網絡。
[0038]內嵌通道切換程序收到專用瀏覽器或客戶端與應用程式的命令後，關閉當前聯網網絡，將移動終端的聯網參數修改為瀏覽器或客戶端與應用程式指定或預設的APN或VPDN聯網參數，向移動終端聯網子系統發起聯網行動支付安全數據網絡的請求，聯網成功後，向瀏覽器或客戶端與應用程式反饋成功消息，聯網失敗，向瀏覽器或客戶端與應用程式反饋失敗消息。
[0039]專用瀏覽器或客戶端與應用程式收到聯網成功消息後，使用行動支付安全數據網絡通道，與行動支付安全系統進行信息交互；專用瀏覽器或客戶端與應用程式結束行動支付業務後，調用內嵌的通道切換程序，將移動終端聯網通道切換回網際網路訪問通道。
[0040]移動終端聯網子系統是指包含移動終端聯網參數存儲與修改、網絡管理、聯網操作等功能在內的軟硬體系統。
[0041]實施例6:通用瀏覽器插件模式
參閱圖3。在無線數據專網物理隔離網際網路的行動支付安全系統中，移動終端使用通用瀏覽器插件進行聯網通道自動切換的系統模型；用通用瀏覽器插件聯網通道自動切換系統模型，包括內嵌通道切換程序的插件的通用專用瀏覽器和移動終端聯網子系統。內嵌通道切換程序的插件的通用專用瀏覽器通過移動終端聯網子系統，聯網網際網路或移動安全支付數據網絡。
[0042]通用瀏覽器監測用戶使用的頁面、業務與功能，當遇到需要使用行動支付業務時，瀏覽器調用內嵌的通道切換插件，發送通道切換命令，內嵌的通道切換插件收到通用瀏覽器命令後，關閉當前聯網網絡，將移動終端的聯網參數修改為瀏覽器指定或預設的APN或VPDN聯網參數，向移動終端聯網子系統發起聯網行動支付安全數據網絡的請求，聯網成功後，向瀏覽器反饋成功消息，聯網失敗，向瀏覽器反饋失敗消息。[0043]通用瀏覽器收到聯網成功消息後，使用行動支付安全數據網絡通道，與行動支付安全系統進行信息交互；通用瀏覽器完成行動支付業務後，調用內嵌的通道切換插件，將移動終端聯網通道切換回網際網路訪問通道。
[0044]實施例7:內嵌通道切換模塊方式
參閱圖4。在無線數據專網物理隔離網際網路的行動支付安全系統中，移動終端使用移動終端內嵌的通道切換模塊進行聯網通道自動切換的系統模型，聯網通道自動切換系統模型包括應用層和移動終端作業系統，且和移動終端作業系統包含通道切換模塊和移動終端聯網子系統；應用層包含瀏覽器、瀏覽器插件、客戶端或應用程式；應用層通過應用程式編程接口 API連結通道切換模塊，經通道切換模塊連通移動終端聯網子系統。
[0045]通道切換模塊是內置於移動終端作業系統內與移動終端聯網子系統連結，執行通道切換操作功能的模塊。
[0046]應用層監測用戶使用的頁面、業務與功能，當遇到需要使用行動支付業務時，調用通道切換插件，發送通道切換命令。應用層收到通道切換成功的消息後，使用行動支付安全數據網絡進行信息交互。應用層完成行動支付安全業務後，調用通道切換模塊，將聯網通道切換回網際網路訪問通道。
[0047]實施例8:獨立的通道切換軟體方式
參閱圖5。在無線數據專網物理隔離網際網路的行動支付安全系統中，移動終端使用獨立的通道切換軟體進行聯網通道自動切換的系統模型，獨立通道切換軟體聯網通道自動切換系統模型，包括應用層、通道切換程序軟體和移動終端作業系統，其中，應用層包含瀏覽器、瀏覽器插件或客戶端與應用程式，移動終端作業系統包含移動終端聯網子系統，應用層通過應用程式編程接口 API連結通道切換軟體，通道切換軟體連結移動終端聯網子系統與移動終端作業系統交互數據。
[0048]通道切換是一段需要手工啟動的，獨立於移動終端作業系統外的應用程式。當通道切換軟體被手動啟動後，駐留在內存中，向應用層提供應用程式編程接口 API，並根據應用層指令進行通道切換操作；應用層通過應用程式編程接口 API調用啟動後的通道切換軟體進行不同聯網通道的切換；通道切換軟體退出內存後，內存中的應用層程序編程接口API消失。
[0049]以上所述的僅是本發明的優選實施例。應當指出，對於本領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以作出若干變形和改進，比如所述行動支付安全應用系統可以應用於郵箱、OA或其它需要保證安全的業務或應用系統，另外所述的程序可以存儲於移動終端可讀存儲介質中，可選地，上述實施例終端各模塊/單元可以採用硬體的形式實現，也可採用軟體功能模塊的形式實現。本發明不限制於任何特定形式的硬體和軟體的結合，亦屬於本發明的範疇，這些變更和改變應視為屬於本發明的保護範圍。
【權利要求】
1.一種無線數據專網物理隔離網際網路的行動支付安全系統，包括支付伺服器，手機號碼鑑權設備，密碼鑑權設備和與GSN行動網路網關設備相連結的APN網絡或VPDN網絡，其特徵在於:支付伺服器、鑑權設備在內的應用系統構建在與網際網路相隔離的行動支付安全數據網絡內，行動支付安全數據網絡連結與網際網路隔離的與GSN移動網關相連的APN網絡或VPDN網絡，支付伺服器通過密碼鑑權設備、手機號碼鑑權設備，建立帳戶、手機號碼、IMSI號、密碼四位一體綁定多重認證；移動終端在聯網行動支付安全數據網絡時，自動關斷網際網路訪問通道，物理隔離網際網路成功後，通過基站與行動支付伺服器進行圖形驗證碼信息交互。
2.如權利要求1所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:在無線數據專網物理隔離網際網路的行動支付安全系統中，使用手機號碼綁定功能的系統模型，手機關斷網際網路訪問通道，聯網行動支付安全網絡，與手機號碼鑑權設備建立通信隧道，在建立通信隧道過程中，當手機發送時域請求時，GGSN或SGSN首先通過接入點名稱APN專線和/或虛擬專用撥號網VPDN專線連結行動網路網關GSN，把用戶儲存在SM卡中國際移動用戶識別碼頂SI做為一個數字呼叫calling-number尋呼請求參數發給手機號碼鑑權設備，通過手機號碼鑑權設備實現MSI認證和地址綁定，再經密碼鑑權設備與支付伺服器進行通信。
3.如權利要求1所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:密碼鑑權的模式包括數字密碼，或生物密碼。
4.如權利要求1所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:在無線數據專網物理隔離網際網路的行動支付安全系統中，使用圖形驗證碼認證的移動安全支付系統模型，移動安全支付系統模型包括移動終端、專用數據通道、鑑權設備和支付伺服器。
5.如權利要求4所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:支付伺服器在每次移動終端發送交易請求時，下發一個隨機的安全的圖形驗證碼，作為交易的標籤，在移動終端支付請求中提交，採用逐次交易的圖形驗證碼保障驗證碼不可複製。
6.如權利要求1所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:在無線數據專網物理隔離網際網路的行動支付安全系統中，移動終端使用專用瀏覽器進行聯網通道自動切換的系統模型，專用瀏覽器聯網通道自動切換系統模型包括內嵌通道切換程序的專用瀏覽器和/或內嵌通道切換程序客戶端與應用程式和移動終端聯網子系統。
7.如權利要求6所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:內嵌通道切換程序的專用瀏覽器或客戶端與應用程式監測用戶使用的頁面、業務與功能，當遇到需要使用行動支付業務時，瀏覽器或客戶端與應用程式調用內嵌的通道切換程序，發送通道切換命令，並通過移動終端聯網子系統聯網通道，聯網網際網路或移動安全支付數據網絡。
8.如權利要求7所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:內嵌通道切換程序收到專用瀏 覽器或客戶端與應用程式的命令後，關閉當前聯網網絡，將移動終端的聯網參數修改為瀏覽器或客戶端與應用程式指定或預設的APN或VPDN聯網參數，向移動終端聯網子系統發起聯網行動支付安全數據網絡的請求，聯網成功後，向瀏覽器或客戶端與應用程式反饋成功消息，聯網失敗，向瀏覽器或客戶端與應用程式反饋失敗消息。
9.如權利要求8所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:專用瀏覽器或客戶端與應用程式收到聯網成功消息後，使用行動支付安全數據網絡通道，與行動支付安全系統進行信息交互；瀏覽器或客戶端與應用程式結束行動支付業務後，調用內嵌的通道切換程序將移動終端聯網通道切換回網際網路訪問通道。
10.如權利要求1所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:在無線數據專網物理隔離網際網路的行動支付安全系統中，移動終端使用移動終端內嵌的通道切換模塊進行聯網通道自動切換的系統模型，聯網通道自動切換系統模型包括應用層和移動終端作業系統，且和移動終端作業系統包含通道切換模塊和移動終端聯網子系統；應用層包 含瀏覽器、瀏覽器插件、客戶端或應用程式；應用層通過應用程式編程接口API連結通道切換模塊，經通道切換模塊連通移動終端作業系統。
11.如權利要求1所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:在無線數據專網物理隔離網際網路的行動支付安全系統中，移動終端使用獨立的通道切換軟體進行聯網通道自動切換的系統模型，獨立通道切換軟體聯網通道自動切換系統模型，包括應用層、通道切換程序軟體和移動終端作業系統，其中，應用層包含瀏覽器、瀏覽器插件或客戶端與應用程式，移動終端作業系統包含移動終端聯網子系統，應用層通過應用程式編程接口 API連結通道切換軟體，通道切換軟體連結移動終端聯網子系統與移動終端作業系統交互數據。
12.如權利要求1所述的無線數據專網物理隔離網際網路的行動支付安全系統，其特徵在於:當通道切換軟體啟動後，駐留在內存中，向應用層提供應用程式編程接口 API，並根據應用層指令進行通道切換操作；應用層通過應用程式編程接口 API調用啟動後的通道切換軟體進行不同聯網通道的切換；通道切換軟體退出內存後，內存中的應用層程序編程接口 API消失。
【文檔編號】G06Q20/38GK103619020SQ201310660556
【公開日】2014年3月5日 申請日期:2013年12月9日 優先權日:2013年12月9日
【發明者】朱雄關, 劉曉巖 申請人:成都達信通通訊設備有限公司