专利名称:采用指纹智能终端实现移动电子商务的方法及智能手机的利记博彩app
技术领域:
本发明属于移动电子商务技术领域,特别是采用指纹智能终端实现移动电子商务的方法,以及一种能识别指纹信息的手机。
背景技术:
目前银行卡、信用卡支付广泛地被消费者所接受,银行与商家之间通过POS机之间进行交易信息交换,但在业务应用方面,通过POS机刷卡进行付费,消费者信用卡或银行卡有被非法复制的可能。由于消费者在消费时,在POS机上刷卡、同时输入密码,存在恶意窃取者通过改装POS机获取消费者的信用卡或银行卡信息,非法复制消费者信用卡或银行卡,因此要求铺设POS机的营业网点要有足够的信任度。另外交易过程和形式非透明化,威胁消费者的资金安全,一旦消费者的信用卡或银行卡上的信息和交易密码被非法盗用,盗用者发生的交易直接从消费者帐行上进行扣款,消费者对此类扣款一无所知。
互联网、移动通信网络、智能化的手机终端及其他技术的完善组合创造了移动电子商务。移动电子商务是指利用移动通信网络和互联网有机结合来进行的一种电子商务活动,用户可以通过手机以无线的方式进行的商务活动。
手机由于其个性化的特征,携带的方便性,使得手机不仅仅成为个人的通信工具,同时从一般的通话功能拓展为信用卡和身份证等用途,成为移动电子商务的载体。手机终端设备私有性的特点,提供的服务信息及安全性完全由用户自己控制,用户可随时随地地获取所需的服务、应用、信息和娱乐,他们可以在任何时间、任何地点方便地使用智能手机终端查找、选择及购买商品和服务,采购可以即时完成,商业决策也可以实施,与银行账户或银行卡结合实现移动支付,实现银行转账,商场POS机移动付费,自动售卖机、停车点等付费、网上购物移动支付、移动彩票等业务。
移动电子商务能提供以下各种应用服务1、银行业务移动电子商务使用户能随时随地利用智能手机终端在互联网上安全地进行个人财务管理,可以核查其账户、支付账单、进转账以及接受付款通知等。
2、交易移动电子商务的即时性,非常适合股票等交易应用,移动设备可用于接受实时财经新闻和信息,也可在线管理交易股票。
3、订票通过手机终端实现定机票、车票或入场券,也可通过手机终端浏览电影剪辑、阅读评论,结合移动定位技术订购临近电影院的电影票。
4、移动银行通过将银行账户或银行信用卡与手机结合在一起,是手机具有移动银行功能功能,可以在商场实现手机付费。
5、收费业务移动电子商务可以完成一系列过去只能通过人工完成的收费业务,如缴纳各类公用事业的费用(水费、电费等)以及其他收费(如停车费、出租车费等),现在只需手机轻轻一按就可以轻松完成。
移动电子商务虽然拥有广泛的市场和巨大的商业潜力,其概念已经提出了两三年,移动运营商和银行以及第三方合作公司,也推出了一些移动电子商务的产品和服务,但在市场上没有达到预期的成功,影响其进一步发展的诸多因素如下1)、用户的需求用户是否认为有必要通过手机购物、消费者已经习惯了现金或信用卡、借记卡的消费,移动付费作为一个新型的业务,只是一个补充手段,用户会直观地和原来的支付方式比较,这种比较对业务的发展是不利的。很显然要解决这个问题必须充分发挥移动终端随时随地介入到多种业务所带来的便利性、灵活性。
2)、可用性问题目前的移动电子商务的许多技术和业务方案,由于移动网络技术和终端条件所限,在使用之前就需进行繁琐的注册过程,如到移动运营商处更换stk卡,发指令进行注册,有时还需到开户银行、证券商处排队进行人工注册,然后在花费很多精力去学习和记住其复杂和难记的业务操作步骤,耗费比现金交易好几倍的的时间实现手机付费。可用性成为用户考虑的重要因素。
3)、安全性安全性是电子商务的发展的关键,是非常重要的环节。移动电子商务的安全性相对薄弱。特别是手机终端和移动电子商务中的电子支付平台,如果没有极好的安全性,将会使用户对交易的安全性产生怀疑。移动商务交易必须让用户感知到移动支付和现金交易是一样的安全,并且让用户知道通过移动付费方式所得到的不仅仅在于系统和网络所固有的安全性,还包括保护降低用户被欺诈而存在的风险。
4)、隐私性要有效地保护用户的个人资料如手机号码、账户资料、身份证资料不被商家所了解。
5)、提供友好的用户界面目前移动电子商务支付的方案大部分通过短讯+STK卡实现的,用户界面差,操作不方便,为完成一次交易用户需按键多次,输入多种信息,操作界面无法随着业务的发展而进行升级。
6)、政策管制问题目前信息产业部的电信条列没有涉及电子商务这一类业务,但是并不一定意味着进入电子商务不需要许可证,因此在开展此类业务是必须考虑电信管理部门的管制,制定符合双方的业务规则,或者说是游戏规则。
发明内容
鉴于现有移动电子商务在安全性和用户易用性方面存在的上述不足,本发明提出一种采用指纹智能终端实现移动电子商务的方法,及用于该方法的指纹识别智能手机。
本发明提出的采用指纹智能终端实现移动电子商务的方法,基于含无线数据网络,以及接入网络的移动电子商务平台、银行主机系统和自动收费设备的系统,其包括如下步骤a、将客户的指纹数据预存储在其手机IC卡及电子商务平台之服务器指纹数据库中,并与客户个人信息手机号码、IMSI进行关联;手机IC卡是GSM系统的SIM或CDMA系统的UIM卡;b、当客户进行电子商务活动时,通过手机中指纹处理模块的指纹传感器采集客户的指纹信息,对客户的指纹信息进行本地识别和远端识别;c、客户通过手机中短距离无线通信射频IC卡与具有射频通信功能的自动收费设备进行短距离数据交换,获取该设备的识别信息和应付款项;d、手机将客户的交易密码、指纹信息及交易信息加密后发送到银行主机系统,按照银行的交易流程进行交易;e、交易成功后,银行主机系统将交易结果信息发给上述自动收费设备及手机。
本发明还提供一种用于上述方法的指纹识别智能手机,包括DSP、CDMA 1X或GSM通信单元、键盘显示器控制单元,其特征是DSP的一输入端接A/D变换器,A/D变换器输入接指纹传感器,IC卡接口上分别接有SIM或UIM IC卡和短距离无线通信射频IC卡(Smart Card/RF)。DSP通过指纹传感器能将指纹图转化成电子信号,经过A/D变换处理后形成指纹数据,送DSP处理;DSP能通过该IC卡接口的短距离无线射频IC卡(Smart Card/RF)实现与外部的相关无线射频设备通信。
本发明的采用指纹智能终端实现电子商务中移动银行业务,超越时间和空间的限制,在任何地点、任何时间均可通过手机终端实现电子付费、转账、查询等电子商务业务,使用方便,可提供各种快捷服务,成本大大低于传统的营业方式,在安全性方面超过现有POS机刷卡方式。主要的特点如下1、实现端对端的加密,在终端上需安装客户端程序,该客户端程序由发卡银行公司提供(可以通过空中下载程序,也可以通过无线方式实现程序的自动升级),由于手机提供一个通用的IC卡卡槽,可以发放该用户的银行的IC卡。由于客户端程序由发卡公司提供,数据传输的加密方法可由发卡银行来控制。
2、不存在消费者信用卡或银行卡被非法复制的可能性。移动支付改变原来刷卡的密码输入方式,所有的交易密码、付款确认都是在消费者的手机上完成,在商家的POS终端上不可能留下消费者的交易密码和银行卡信息。
3、以手机身份识别码作为鉴权ID。本方案以用户的手机号码和银行帐号捆绑作为主要的措施之一,一方面可以最大限度地方便用户,使用户不用在记忆银行帐号(或卡号);另一方面这样捆绑后,用户的实际银行机密信息就不用再在网络上传递了,第三个方面,这样用户的银行帐号信息也就没可能被商户截留在商户的数据库中了;这样极大地保证了客户的安全和银行的安全。
4、指纹生物识别技术是目前最为方便与安全的识别系统,它不需要你记住像身份证号码和密码,也不需随身携带像智能卡之类的东西,生物测定学认定就是你,没有什么能比此更安全或更方便了。
5、解决方案是根据银行系统对安全性的要求,采用银行交易系统所能支持的加解密算法,同时这些算法可以被手机所支持,确保用户交易信息的安全,实现用户手机和银行业务系统之间端对端的安全性。
6、采用对称密钥加密算法和非对称密钥加密算法相结合,充分考虑金融交易系统的特点,既要保证交易信息的安全性,又能保证交易完整性和交易的处理效率。
图1为本发明的系统结构示意图;图2为本发明的一个具体应用手机支付的示意图;图3为本发明的指纹识别智能手机原理图。
具体实施例方式
在传统的电子商务活动中,多采用智能卡、身份证号码和密码的方式来识别客户的身份,本发明提出了在终端上增加指纹生物识别技术来提高认证的安全性和方便性。
本方案是现有的几种技术的综合利用,提供一种内置指纹识别模块和无线射频功能的移动智能手机,并通过手机号码与银行卡或银行账户关联,用户可以通过手机与移动电子商务支付系统相连实现各种移动电子商务活动,使手机成为个人专有的金融终端,该终端具有安全性高,方便,易学易用等特点。
图3为本发明的指纹识别智能手机原理图。指纹识别智能手机包括完成基本通信功能所具有的DSP、无线通信单元、键盘显示器控制单元等,增加一个连接于DSP的IC卡接口,该IC卡接口上分别接有SIM或UIM IC卡和短距离无线射频IC卡(Smart Card/RF),DSP能通过该IC卡接口的短距离无线射频IC卡(Smart Card/RF)实现与外部的相关无线射频设备通信;同时在连接于DSP的一输入端增加A/D变换器和连接A/D变换器输入接指纹传感器,通过指纹传感器能将指纹图转化成电子信号,经过A/D变换处理后形成指纹数据,送DSP处理。手机是基于JAVA或BREW的客户端程序工作的。
指纹识别智能手机也可以在现有手机IC卡接口上安装一种将手机IC卡和短距离无线射频IC卡合成一个具有短距离射频通信功能的SIM卡或UIM卡。
在终端方面采用现有的三种成熟的技术,即指纹识别技术、Smart Card/RF (短距离无线射频IC卡)IC卡技术、及终端客户端加解密程序(BREW或KJAVA)。
(1)指纹识别指纹识别是成熟的生物识别(Biometric)技术,指纹具有不变性、唯一性等特征,指纹识别已普遍地被公安、银行、医疗及社会保险金用于对相关人员身份的确认鉴定提供客观依据。
在其手机IC卡中存储手机持有者的指纹数据,手机持有者的指纹数据同时也存储于电子商务平台之服务器指纹数据库中,客户指纹模在服务器数据库中登记时需与移动终端的用户识别信息如MSISDN、IMSI、ESN等关联,转变成为客户指纹模的检索ID号。识别时采用本地识别和远端识别,通过终端上指纹传感器的将现场采集到的指纹与一个已经登记的指纹(存储在IC卡中)进行一对一的比对(one-to-one matching),来确认身份;同时将采集的指纹数据通过无线网络传送到服务端,服务端根据送来个人移动身份码,调出预先登记的指纹数据,进行一对一的比对(one-to-one matching),从而快速地确认用户的身份。
(2)SMART/RF技术在手机上安装具有射频通信功能的智能IC卡,使手机终端可以以非接触方式通过射频与外部同样功能的自动收费设备如POS机、地铁公交车自动收费、用户身份识别等设备进行短距离数据通信。
有两种技术实现方案a、在目前移动终端用户上安装具有短距离射频通信功能的SIM卡或UIM卡,将手机IC卡和短距离无线射频IC卡合二为一,该卡是具有电路触点和非接触双界面智能IC卡,该双面智能卡不仅具有移动网络终端用户识别功能,同时具有银行信用卡或借记卡或电子钱包卡等功能。移动终端除可以通过此卡的电路触点读取卡中的移动终端用户识别信息外,也能读取卡内其他信息如银行卡;该智能IC卡可以以非接触方式通过射频与外部具有同样功能的设备进行数据通信,如POS机或公共交通的电子付费设备。
b、手机除了提供一个传统移动终端用户识别IC(如GSM系统的SIM及CDMA系统的UIM卡)接口外,同时增加一个IC卡接口,该接口可放置具有短距离通信无线射频IC卡,手机可以通过该接口读取IC卡内相关的信息,并可通过该IC卡的射频通信功能与外部设备进行通信。
(3)终端客户端技术在用户界面上利用现有两种成熟技术,BREW和KJAVA,在手机终端提供基于BREW或KJAVA编写的手机客户端程序,使之具有友好、方便、快捷的操作界面。采用KJAVA、BREW开发环境,本身直接支持对称密钥算法和非对称密钥算法,直接支持RSA算法和SSL协议,以及X509证书,这些技术上的特点,保证了可以利用这些来构筑坚固的安全控制体系,整个安全体系从鉴权、授权(控制访问)机密性、完整性和不可抵赖性等方面进行了严格的控制,确保交易信息和用户密码信息的安全性,全面达到了电子交易的安全性的要求。该手机客户端程序还与手机中的指纹识别模块有数据通信功能,能通过指纹识别模块感应器采集指纹数据进行存储和验证(Verification);该手机客户端程序可通过手机中非接触IC无线射频卡与外界的设备进行通信;该手机客户端程序通过CDMA 1X或GSM GPRS无线分组数据网络,采用TCP/IP通信协议通过专线或互联网与远端的计算机服务器(如银行的交易前置机)通信。终端端程序用JAVA或BREW实现实现,能提供友好的人机界面和信息加解密。
其主要功能特点包括I.人机界面人机界面为用户提供各项银行业务操作菜单、各项数据显示列表等功能。
II.下载信息格式解析和上传数据打包应用程序将从银行服务器下载的数据进行分解,并将分解出的数据送至界面显示;用户需要上传的数据,如用户的帐号、口令、转帐数据等也要经过组织后送出;III.指纹识别程序应用程序将手机终端指纹传感器传来的数据与IC卡存储的指纹数据通过特定的算法判断用户的合法性,根据业务流程也可将指纹数据和其它数据等一起经过加密后,通过无线网络送到远程服务端进行处理。
IV.用户数据加密、解密用户数据的加密和下载数据的解密都是由JAVA和BREW程序实现,RSA公钥加密存储在发行的IC卡中V.用户端程序的下载终端通过无线分组数据网络如GPRS或CDMA 1X,采用TCP/IP通信协议通过专线或互联网登录到远端的计算机服务器进行相关的程序下载。用户也可以到指定的地方,用PC机通过电缆下载到手机中。
实现本发明方法是在现有的CDMA 1X或GSM GPRS或3G无线数据网络系统,采用TCP/IP通信协议接入网络的银行计算机支付系统环境下实现的。其一个典型系统结构见图1,系统主要包括无线数据网络系统,以及接入网络的移动电子商务平台、银行主机系统和若干自动收费设备等,这些自动收费设备是商家设置的POS机、或地铁公交车自动收费设备、或用户身份识别设备等。自动收费设备需具有射频通信功能,以便与能识别指纹信息的手机进行无线交换数据。
其中,移动数据接入层是指用户的手机通过GSM GPRS或CDMA2000 1X数据接入移动电子商务平台和金融系统,主要完成用户手机和M-PAY的通信问题。
商户接入层是便于商户连接自己产品或服务销售情况的一个查询接口,是商户接入电子商务平台的一个层面。
由于移动电子商务系统涉及多种应用,每种应用的处理逻辑也不相同,因此在电子商务平台中专门有应用处理层来解决各种应用的商业逻辑。数据库处理层主要完成基本业务的数据库操作。保证高效、可靠、准确的数据处理和数据存储。
银行接口层用于和银行联网传送输数据,和银行系统的连接、接口实现等全部在银行接口层完成。
网络连接双方通过专线DDN线路或是帧中继线路进行物理网络连接。
通信方式银行前置机和移动终端电子商务平台通过TCP/IP协议进行通信,根据银行的实际情况采用通信中间件或是Socket编程来实现,银行端作为服务器端,移动电子商务平台作为中间交易平台,手机作为银行客户端。
数据报文用户手机数据报文请求报文用户手机的数据报文由两部分组成,一部分是银行需要的数据,另一部分是移动电子商务平台需要的数据。
用户手机利用银行的加密方式对银行所需数据进行加密,用移动电子商务平台的加密方式对平台需要的数据进行加密。系统采用端到端的加密方式,做到中间环节无法解密,因此确保银行的秘密数据除银行外没有人能够解密。
响应报文
电子商务平台在接到银行返回的处理结果后,根据业务本身的逻辑进行判断,是否需要进一步处理,或是直接将银行的处理结果返回客户手机。银行返回用户手机的数据,由银行自行决定采用加密方式还是非加密方式,如果采用加密方式,同样是采用端对端的加密方式。
银行和电子商务平台之间的通信报文电子商务平台在收到手机发上的数据后,进行相应的处理,如果需要由银行进行处理的,平台将数据转发给银行。
请求报文格式如下
电子商务平台以对所有发往银行的数据进行电子签名和按银行的要求进行加密处理响应报文
数据加密方式解决方案是根据银行系统对安全性的要求,采用银行交易系统所能支持的加解密算法,同时这些算法可以被手机所支持,确保用户交易信息的安全,实现用户手机和银行业务系统之间端对端的安全性。
采用对称密钥加密算法和非对称密钥加密算法相结合,充分考虑金融交易系统的特点,既要保证交易信息的安全性,又能保证交易完整性和交易的处理效率。
本方案以RSA算法(非对称算法)、RC4算法(对称算法)两种算法为基础,在服务器端(电子商平台务服务器和银行服务器)的加解密工作全部在金融加密机内完成,客户端(手机端)的加解密全部由手机中的程序来完成,RSA公钥加密存储在发行的IC卡中。
用户身份认证利用移动电话用户识别系统手机和UIM卡是安全的TOKEN及加密机移动。UIM或SIM卡是无线网络中用户身份的唯一识别,这一点和目前网络银行的用户名有着本质的区别,是一种硬件的身份识别办法;手机是一个有通信功能的硬件实体,利用UIM卡和手机就构成了硬件级别的加密机,而一般网络银行的客户端,用户采用的是软件级的加密方法指纹识别在电子商务平台和银行建立用户指纹模数据库,并和移动用户个人信息如手机号码、IMSI等进行关联,在进行交易时,移动终端将指纹传感器现场采集到的指纹数据加密后通过无线网络传送到服务端(电子商务平台或银行),服务端根据送来个人移动身份码,调出预先登记的指纹数据,进行一对一的比对(one-to-one matching),从而快速地确认用户的身份,整个交易系统设置了多重的安全检查和限制,所有的交易都必须由手机发起,指纹检查等多重保护方式,确保是由用户在绑定的手机上发起的;同时在与银行的帐务主机的接口中,采用专用的交易报文和加密措施,确保了整个交易系统的安全。在商场购物用手机支付的示例如图2,采用如下步骤1、商场售货员要求用户付款,用户可采用现金或银行卡及手机支付2、用户选择手机支付,则用户通过指纹身份认证或密码认证通过后启动手机的移动银行功能,出现相关的菜单界面选择。
3、用户手机通过短距离无线射频功能与商场的POS机通信(POS机需支持无线射频),获得商家该POS机的编号、商家交易号等识别信息及用户的应付款项。
4、用户手机终端出现应付款项,密码输入项等,终端将用户输入的交易密码,采集的用户指纹信息及交易信息加密后发送到银行,按照银行的交易流程进行交易。
5、交易成功后银行将交易结果信息发给商家的POS机打印票据,同时也发送给消费者的手机终端。
发给客户的信息是支付成功或支付不成功及银行提供的不成功原因如余额不足;密码错误等;发给指定编号的移动POS机的信息如果是支付成功同时包含客户手机代码;支付金额,支付银行,交易、时间等。
权利要求
1.采用指纹智能终端实现移动电子商务的方法,基于含无线数据网络,以及接入网络的移动电子商务平台、银行主机系统和自动收费设备的系统,其特征是包括如下步骤a、将客户的指纹数据预存储在其手机IC卡及电子商务平台之服务器指纹数据库中,并与客户个人信息如手机号码、IMSI进行关联;b、当客户进行电子商务活动时,通过手机中指纹处理模块的指纹传感器采集客户的指纹信息,对客户的指纹信息进行本地识别和远端识别;c、客户通过手机中短距离无线通信射频IC卡与具有射频通信功能的自动收费设备进行短距离数据交换,获取该设备的识别信息和应付款项;d、手机运行BREW或JAVA编写的终端客户端程序,通过无线数据网络将客户的交易密码、指纹信息及交易信息加密后发送到银行主机系统,按照银行的交易流程进行交易;e、交易成功后,银行主机系统将交易结果信息发给上述自动收费设备及手机。
2.根据权利要求1的方法,其特征是在步骤c中,本地识别是将现场采集到的指纹数据与手机IC卡存储指纹数据进行一对一的比对;远端识别是将采集的指纹数据通过无线网络传送到服务端,服务端根据送来个人移动身份码,调出预先登记的指纹数据,进行一对一的比对确认用户的身份。
3.根据权利要求1的方法,其特征是在所述的步骤a中,手机IC卡是GSM系统的SIM或CDMA系统的UIM卡。
4.根据权利要求1的方法,其特征是所述的手机IC卡和短距离无线通信射频IC卡是一个具有短距离射频通信功能的SIM卡或UIM卡,该卡含电路触点和非接触双界面智能IC卡,所述双面智能卡不仅具有移动网络终端用户识别功能,同时具有银行信用卡或借记卡或电子钱包卡功能。
5.根据权利要求1的方法,其特征是在所述的步骤a中,客户指纹模数据在服务器数据库中登记时需与移动终端的用户识别信息如MSISDN、IMSI、ESN关联,转变成为客户指纹模的检索ID号。
6.根据权利要求1的方法,其特征是所述自动收费设备是具有射频通信功能的POS机、或地铁公交车自动收费设备、或用户身份识别设备。
7.一种指纹识别智能手机,包括DSP、CDMA 1X或GSM通信单元、键盘显示器控制单元,其特征是DSP的一输入端接A/D变换器,A/D变换器输入接指纹传感器,IC卡接口上分别接有SIM或UIM IC卡、以及短距离无线通信射频IC卡。
全文摘要
采用指纹智能终端实现移动电子商务的方法,基于含无线数据网络,移动电子商务平台、银行主机和自动收费设备的系统,其包括a.将客户的指纹数据存储在其手机IC卡及商务平台指纹数据库中;b.使用时,通过手机指纹传感器采集客户指纹信息,进行本地和远端识别;c.通过手机中射频IC卡与收费设备进行短距离数据交换,获取该设备识别信息和应付款项;d.手机将客户的交易密码、指纹信息及交易信息加密后发送到银行主机;e.交易成功后,银行主机将交易结果发给上述收费设备及手机。它超越时间和空间限制,在任何地点、时间均可通过手机实现电子付费、转账、查询等,安全性超过POS机刷卡方式,成本远低于传统方式。
文档编号H04M11/00GK1514635SQ03114340
公开日2004年7月21日 申请日期2003年4月29日 优先权日2003年4月29日
发明者叶丰平, 周治川 申请人:叶丰平, 周治川