一種基於手機撥號通訊或gprs分組通訊技術實現數據傳送的方法
2023-10-11 14:21:39 1
專利名稱:一種基於手機撥號通訊或gprs分組通訊技術實現數據傳送的方法
技術領域:
本發明涉及通訊技術,特別是涉及使用手機撥號通訊實現數據傳送的 方法,尤其是屬於通訊系統和數據傳送系統兩者安全體系分離、互相獨立 的使用手機撥號通訊或GPRS分組通訊技術實現數據傳送的方法。發明背景在國內,利用手機撥號通訊進行數據傳送以及它的具體應用,已經探 索了多年,以其一種具體的應用的業務--用於處理銀行支付業務來說明。 早期手機支付,就其信息傳送形式來說只是簡單通訊,其結果是用手機話 費來消費或繳費,隨著手機技術的發展,手機支付方式也得到了快速的發 展。除此而外現在手機支付方式有利用電話銀行完成的電話銀行支付方 式;利用簡訊實現的手機簡訊支付方式;利用手機SIM卡為密鑰存儲主 體的支付方式;和手機WAP網絡支付方式。雖然用手機話費來消費或繳費的支付方式由於方便、簡單而容易為人 們接受。但這種代收費方式電信運營商存在涉足金融業務之嫌,因此這種 處理模式正在逐步萎縮。電話銀行支付方式雖然因提供了客戶和銀行之間透明的通訊鏈路而 得到社會一定程度的認可,但由於所提供的支付方式是建立在語音傳送功 能上的,不能實現傳送加密處理,儘管支付過程中使用密碼,但帳號、密 碼是以明碼方式傳送,非常容易被竊聽,安全問題顯而易見。手機簡訊支付處理方式存在著即時性差的問題,難以滿足實時支付的 需要,同時在簡訊處理方式中,用戶交易數據首先傳送到電信運營商的短 信伺服器中,即使使用一定的加密手段,對銀行來講,也存在不安全因素, 在現實社會環境中,銀行難以將自己的安全完全寄託於第三方。因此手機 簡訊支付方式在安全性方面難以完全滿足人們或銀行的需要。
建立在SIM卡基礎上的支付方式理論上安全體系很可靠,但這種安 全體系是建立在使用發卡人自己的網絡基礎之上的,如果商業銀行將用於 手機支付的PKI證書和SSL加密協議固化在電信運營商發布的SIM卡上, 勢必將自己的安全體系完全建立在通訊運營商身上,站在商業銀行的立場 上將難以接受,也是不可靠的。手機WAP網絡支付方式雖然理論上通過網絡論證,有一定程度的安 全性,但由於存在作業系統漏洞、網絡黑客等問題,同時由於手機硬體資 源的限制,現在手機在網絡防護上還遠遠落後於重要計算機應用的防護水 平,難以讓使用者放心。綜合起來說,手機支付在數據傳送的技術環節上來考慮雖屬於充分利 用手機發展的前沿成果,發揮智慧型手機的處理能力,將現有銀行貸記處理 方式融入到手機功能中,使銀行可以利用手機的通訊功能為公眾提供支付 金融服務,但特別在其安全性方面仍不盡如人意。這也是利用手機提供實 時數據傳輸存在的問題。發明內容本發明要解決的技術問題是提供一種基於手機撥號通訊或GPRS分 組通訊技術實現數據傳送的方法,它既能發揮智慧型手機的處理能力,將數 據的傳送融入到手機功能中,使得可以利用手機的通訊功能提供數據傳送 服務,它又有一套不依賴於通訊公司的數據安全保障體系,保證傳送處理 安全、準確、實時、快捷和不被竊取。本發明的技術方案為 一種基於手機撥號通訊或GPRS分組通訊技術 實現數據傳送的方法,使用手機,提供數據發送者使用撥號通訊或GPRS 分組通訊技術,通過一家或多家通訊運營商的通訊網絡,與數據傳送對象 實現點對點的透明通訊鏈路連接;其特徵是所述手機具有除電信SIM 卡以外的第二擴展存儲卡及其接口 ;所述第二擴展存儲卡是一種改良手機 擴展存儲卡,是將僅具有單純的可擦寫存儲芯器結構的手機擴展存儲卡改 造成帶有微處理器晶片卡的智能存儲卡,其結構為前面部分是利用手機 擴展存儲接口直接存儲數據的大容量可擦寫存儲器;後面是帶有可擦寫存 儲器的微處理器,微處理器中的可擦寫存儲器通過微處理器中的CPU控
制數據讀寫操作,使其帶加密或時序讀寫方式菜單,微處理器中的可擦寫 存儲器由提供者發布、寫入,包括它的通訊密鑰、密押密鑰和加密算法,並只能按提供者提供的程序讀取信息; 傳送方法為手機使用者與數據傳送對象通過撥號通訊或GPRS分組通訊技術建 立通訊鏈路連接;上述數據傳送處理程序按所需傳送的數據、傳送數據的手機號碼為基 礎生成電子密押,所述電子密押連同所傳送數據一同加密,將加押和加密 的數據通過上述建立的通訊鏈路發送給所述通訊對象。本發明方案通過在現有智慧型手機上以不大幅度降低存儲卡容量為基 礎,使傳送數據密鑰、密押密鑰和加密算法與存儲卡合為一體,可以做到 不增加手機額外接口和電信運營商的服務的前提下,實現通訊系統和數據 傳送系統兩者的安全體系的分離,互相獨立,確保各自的安全,開發出安 全的實時的數據傳送、存儲、和處理。總之,本發明方案由於建立了將一 套不依賴於通訊公司的數據安全保障體系;由於最大限度利用現有的系統 資源;由於充分發揮了手機通訊移動和覆蓋面大的特點,本發明所涉及的 數據傳送具有安全、實時、實效、準確、快捷、實施簡便的效果。上述數據傳送處理程序可以是一種用於銀行支付的專用支付程序;所需傳送的數據可以是包括付款金額、帳號、密碼在內的支付信息; 所述專用支付程序是包括以收、付款帳號、金額、付款帳號密碼、數 據發送者手機號碼為基礎數據生成該支付信息電子密押,將所述支付信息 連同所述電子密押一同加密,通過上述已建立的通訊鏈路,將加押和加密 的所述支付信息發給作為支付服務提供者的銀行的程序。銀行在收到的作為傳送數據的支付信息後便可以使用銀行自己現有 的支付系統作隨後的處理,即根據數據發送者預留的通訊密碼信息進行 解密,根據其預留的密押密碼對密押數據作校驗,確保數據發自其指定的 手機終端,並在通訊過程中未被修改;校驗成功後,根據金額、帳號、密
碼等信息作相關支付處理,並將處理結果加密後實時發給數據發送者,手 機的專用支付程序對收到的信息解密,完成支付處理。本發明的方案應用到實時支付作業時,既解決現有手機支付存在的 通訊系統和支付系統兩者的安全保障體系互不獨立問題而又使手機和支 付服務提供者(銀行)的現有系統改動最小。同時,在支付認證方面使用 商業銀行現有的支付認證體系,無需大規模投資改造。它充分發揮手機的 移動、便捷、信號覆蓋廣、用數字鍵盤即時處理的特性,適合在我國大規 模推廣應用,尤其適應在中小零售領域內的電子支付,在充分利用現有社 會資源的基礎上,實現最大限度的社會支付電子化。
圖1是說明本發明實施例的流程示意圖。
具體實施方式
以下結合附圖詳細說明本發明的處理方法。圖1是說明本發明實施 例的流程示意圖。本發明的處理方法是基於手機撥號通訊或GPRS分組通訊技術實現 數據傳送的,利用手機通過一家或多家通訊運營商的通訊網絡,可以隨時 與通訊對象,在本發明中通訊對象是數據傳送對象,實現點對點的透明通 訊鏈路連接,所以手機必需有作為通訊工具的程序處理能力,它需要一個 存儲卡,例如SIM卡,來實現通訊運作,其讀寫方法與現在的手機存儲 卡讀寫方式一致,用於存儲數據發送者常規信息;本發明方案中所使用的 手機另外設置一個第二擴展存儲卡,它是一種改良的手機擴展卡,所謂改 良的手機擴展存儲卡是將現在手機存儲卡上僅具有單純的可擦寫存儲芯 器結構改造成帶有微處理器晶片的智能存儲卡,其結構為前面部分是利 用手機擴展存儲接口直接存儲數據的大容量可擦寫存儲器,後面是帶有可 擦寫存儲器的微處理器,前面可擦寫存儲器主要用於適應手機擴展卡功能需求,手機用戶可以通過手機擴展卡接口直接存儲用戶數據;微處理器中 的可擦寫存儲器通過微處理器中的CPU控制數據讀寫操作,主要用於對 微處理器中的可擦寫存儲器進行讀寫控制,微處理器中的可擦寫存儲器, 主要存放銀行用戶識別信息,銀行數據加密算法、密鑰和微處理器中的可 擦寫存儲器允許讀、寫密碼。微處理器中的可擦寫存儲器中的相應信息必需通過微處理器中的CPU進行相應核對處理方可對微處理器中的可擦寫存儲器中用戶信息進行讀寫處理。此改良的擴展存儲卡可以從當前市場上廣泛使用的MMC、 RS""MMC、 SD、 miniSD、 T—Flash、 Memory Stick 等卡來改良而成,例如採用改良的miniSD卡。它帶加密或帶規定時序讀 寫方式菜單可擦寫存儲器,用來寫入要傳送的數據之存儲、處理、和傳送 的程序,作為一個具體的實際使用的例子,這個程序是一種用於銀行授權 支付作業的專用支付程序,是支付服務提供者,例如銀行,提供的包括通 訊密鑰、密押密鑰和專用的加密算法在內的程序。它只能由支付服務提供 者發布,只能由支付服務提供者寫入相關信息,並只能用由支付服務提供 者提供的程序讀取相關信息。所要傳送的數據是包括付款金額、帳號、密 碼在內的支付信息;所述專用支付程序包括以收、付款帳號、金額、付款帳號密碼、數 據發送者手機號碼為基礎數據生成該支付信息電子密押,將支付信息連同 該電子密押一同加密,通過上述已建立的通訊鏈路,將加押和加密的該支 付信息發給作為支付服務提供者的銀行的程序。銀行在收到的作為傳送數據的支付信息後便可以使用銀行自己現有 的支付系統作隨後的處理,S卩根據數據(支付信息)發送者預留的通訊 密碼信息進行解密,根據其預留的密押密碼對密押數據作校驗,確保數據 發自其指定的手機終端,並在通訊過程中未被修改;校驗成功後,根據金 額、帳號、密碼等信息作相關支付處理,並將處理結果加密後實時發給數 據發送者,手機的專用支付程序對收到的信息解密,完成支付處理,參見 圖1。自不待言,此手機應具有擴展存儲卡接口,為了方便、通用,這種 接口應能和市場上手機擴展存儲卡接口標準兼容,能夠運行第三方提供的 軟體。上述擴展存儲卡可以是手機支持的任何類型,而不一定限於上面列 舉的卡,自然,所述手機的接口應與對應的卡適配。不用說,作為支付服務提供者的銀行具有支付密碼處理系統,例如 類似其支票支付密碼處理系統,能夠對電子密押進行實時核驗,提供全天 服務。本實施例所涉數據發送者用手機發出的支付信息(數據)必需得到 加密,必需確保除數據發送者和支付服務提供者以外不被第三者,包括通 訊運營商,竊取。本例涉及的手機支付處理,作為支付服務提供者的銀行必需確保加 密完全正確,同時電子密押校驗確保數據是從指定的手機終端發出,並在 通訊過程中未被修改的前提下才能進行。此地所說的各前提在當今技術條件下是成熟的,即,支付認證體系 是銀行正在使用中的,可以利用,無需另外投資開發。這樣一來,手機通訊使用的程序和銀行支付體系使用的程序連同它 們的安全保證體系的運行將完全被隔離開來,互相獨立。本實例涉及的支付處理過程參看圖1,那裡銀行被設定作為支付服務 提供者,對此,再略加敘述。首先,數據發送者通過手機專用支付程序將包括付款金額、帳號、 密碼等信息在內的支付信息錄入到手機中,再通過專用支付處理程序,調 用在手機第二擴展存儲卡中,例如作為帶加密和帶一定時序讀寫方式菜單可擦寫存儲器的改良的miniSD卡中、存放的支付服務提供者(銀行)提 供的密鑰、密押密鑰和加密算法等信息,以收、付款帳號、金額、付款帳 號密碼、發送數據(支付信息)的手機號碼為基礎數據,生成該支付信息 電子密押,並將支付信息連同該電子密押一同加密。然後通過撥號通訊或 GPRS分組通訊技術與銀行建立單獨通訊鏈路,將加押和加密後的該支付 信息發給銀行;銀行收到信息後,在銀行這邊根據數據發送者預留的通訊 密碼信息對數據解密,並用數據發送者預留的密押密碼對其作校驗,確保 數據發自所指定的手機終端,在通訊過程中也未被修改;校驗成功後,按 金額、帳號、密碼等信息進行相關支付處理,最後將處理結果進行加密, 實時傳回發送數據的手機;數據發送者實時返回信息後,通過手機專用支 付程序對收到的信息進行解密,最終完成支付。本例中以銀行支付作業為例說明本發明方案的數據傳送、存儲、處 理,並非只能如此限定,本發明是任何利用手機通訊作具有獨立安全保障。
的、實時數據傳送、存儲、處理作業的方案,
權利要求
1、一種基於手機撥號通訊或GPRS分組通訊技術實現數據傳送的方法,使用手機,提供數據發送者使用撥號通訊或GPRS分組通訊技術,通過一家或多家通訊運營商的通訊網絡,與數據傳送對象實現點對點的透明通訊鏈路連接;其特徵是所述手機具有除電信SIM卡以外的第二擴展存儲卡及其接口;所述第二擴展存儲卡是一種改良手機擴展存儲卡,是帶有微處理器晶片卡的智能存儲卡,其結構為前面部分是利用手機擴展存儲接口直接存儲數據的大容量可擦寫存儲器,後面是帶有可擦寫存儲器的微處理微器,處理器中的可擦寫存儲器通過微處理器中的CPU控制數據的讀寫操作;微處理器中的可擦寫存儲器通過微處理器中的CPU控制操作,使其帶加密或時序讀寫方式菜單,微處理器中的可擦寫存儲器由提供者發布、寫入,包括它的通訊密鑰、密押密鑰和加密算法,並只能按提供者提供的程序讀取信息;傳送方法為手機使用者與數據傳送對象通過撥號通訊或GPRS分組通訊技術建立通訊鏈路連接;上述數據傳送處理程序按所需傳送的數據、傳送數據的手機號碼為基礎生成電子密押,所述電子密押連同所傳送數據一同加密,將加押和加密的數據通過上述建立的通訊鏈路發送給所述通訊對象。
2、 根據權利要求1所述的一種基於手機撥號通訊或GPRS分組通訊技術實現數據傳送的方法,其特徵是上述數據傳送處 理程序是一種用於銀行支付的專用支付程序;所需傳送的數據可以是包括付款金額、帳號、密碼在內的支 付信息; 所述專用支付程序是包括以收、付款帳號、金額、^t款帳 號密碼、數據發送者手機號碼為基礎數據生成該支付信息電子密 押,將所述支付信息連同所述電子密押一同加密,通過上述已建 立的通訊鏈路,將加押和加密的所述支付信息發給作為支付服務 提供者的程序。
3、 根據權利要求2所述的一種基於手機撥號通訊或GPRS 分組通訊技術實現數據傳送的方法,其特徵是支付服務提供者 接收所述支付信息後,使用其自己現有的支付系統作隨後的處 理,即根據支付信息發送者預留的通訊密碼信息進行解密,根據其預留的密押密碼對密押數據作校驗,確保數據發自其指定的手機終端,並在通訊過程中未被修改;校驗成功後,根據金額、 帳號、密碼信息作相關支付處理,並將處理結果加密後實時發給 數據發送者,手機的專用支付程序對收到的信息解密。
4、 根據權利要求l一3中所述的任一基於手機撥號通訊實 現數據傳送的方法,其特徵是所述擴展的存儲卡是受手機支持 的類型;具有擴展存儲卡接口,所述接口和手機擴展存儲卡接口 標準兼容,能夠運行第三方提供的軟體。
5、 根據權利要求4所述的一種基於手機撥號通訊實現數據 傳送的方法,其特徵是所述第二擴展存儲卡是由MMC、 RS"MMC、 SD、 miniSD、 T—Flash、 Memory Stick等卡中選擇 的一種經改良而成。
全文摘要
一種用手機撥號通訊實現數據傳送的方法,用手機與數據傳送對象實現通訊連接,並有第二擴展存儲卡,專門寫入的處理程序,包括密鑰、密押和加密算法,其只按規定程序讀取信息。傳送方法手機撥號連接後;該處理程序按傳送數據、手機號碼為基礎生成電子密押,並連同傳送數據一同加密,發送給通訊對象。其一個應用例是用於實時支付。本發明不大幅度降低手機存儲卡容量,使傳送數據密鑰、密押密鑰和加密算法與存儲卡合為一體,實現通訊和傳送系統兩者安全體系分離,互相獨立,確保各自的安全。本發明方案能最大限度利用現有系統資源;充分發揮了手機通訊移動和覆蓋面大的特點,使數據傳送具有安全、實時、實效、準確、快捷、實施簡便的效果。
文檔編號H04W12/00GK101127954SQ20071013210
公開日2008年2月20日 申請日期2007年9月21日 優先權日2007年9月21日
發明者馮衛東, 居世紀, 蔣雲飛 申請人:馮衛東;蔣雲飛;居世紀