專利名稱：一種無線通信裝置及支付認(rèn)證方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信技術(shù)領(lǐng)域，更具體地，涉及一種無線通信裝置及支付認(rèn)證方法。
背景技術(shù)：
無線移動終端是通過插入SIM卡(Subscriber Identity Module即我們通常說的手機卡，由中國移動，中國聯(lián)通，中國電信等移動運營商處購買所得)來實現(xiàn)無線上網(wǎng)接入的。無線移動終端是實現(xiàn)無線通信功能的裝置，目前主要包括手機、無線上網(wǎng)卡、帶有無線通信功能的平板電腦等。伴隨著無線移動技術(shù)的迅猛發(fā)展，越來越多的應(yīng)用開始出現(xiàn)在無線移動終端上， 其中對保密性要求最高的就是移動支付功能的實現(xiàn)。目前很多銀行都開通了手機銀行應(yīng)用服務(wù)。可以實現(xiàn)移動支付、小額轉(zhuǎn)賬等功能。通過把客戶身份與手機號碼建立唯一綁定關(guān)系，只有綁定訪問的手機號碼才能登陸手機銀行。并且在關(guān)閉手機銀行應(yīng)用程序后，自動刪除內(nèi)存中關(guān)于卡號，密碼等關(guān)鍵信息。同時具備超時保護功能，限制手機輸入密碼的次數(shù)不得超過3次，防止采用窮舉法的暴力破解等保證安全性的技術(shù)。有的手機銀行還采用動態(tài)密碼的技術(shù)。所有這些技術(shù)都是通過安裝在無線移動終端上的應(yīng)用軟件實現(xiàn)。上述現(xiàn)有技術(shù)中存在的無線移動支付功能的加密和解密技術(shù)都依賴于無線移動終端中的軟件運行，如果用戶的手機被植入病毒和木馬程序，就可以監(jiān)視用戶手機內(nèi)存中的信息，竊取用戶的密碼或者銀行交易記錄等重要信息，給用戶造成重大的財產(chǎn)經(jīng)濟損失。

發(fā)明內(nèi)容
為彌補上述缺陷，本發(fā)明提出一種無線通信裝置及支付認(rèn)證方法。本發(fā)明提出一種無線通信裝置支付認(rèn)證方法，通過用戶生物信息識別模塊對用戶生物識別信息進行提?。辉谥Ц墩J(rèn)證時，要求用戶輸入生物識別信息，并將所述生物識別信息作為密鑰將用戶輸入的移動支付相關(guān)信息加密；無線通信裝置發(fā)送加密后的移動支付信息到網(wǎng)絡(luò)側(cè)；網(wǎng)絡(luò)側(cè)收到移動支付信息后用內(nèi)部存儲的用戶指紋識別信息進行解密，完成相應(yīng)的支付操作。進一步地，在支付認(rèn)證之前，將所述生物識別信息作為密鑰結(jié)合網(wǎng)絡(luò)側(cè)的鑒權(quán)命令完成對SIM卡和用戶的鑒權(quán)過程。進一步地，所述鑒權(quán)過程包括無線通信裝置要求用戶通過指紋識別系統(tǒng)輸入相應(yīng)的生物識別信息；無線通信裝置切換加密芯片工作模式為通路模式，將生物識別信息作為加密算法的密鑰，并一直監(jiān)聽SIM卡與無線移動終端的通信過程；如果有攜帶網(wǎng)絡(luò)側(cè)鑒權(quán)參數(shù)的SIM卡鑒權(quán)命令通過，則采用輸入的生物識別信息作為密鑰對網(wǎng)絡(luò)側(cè)的鑒權(quán)參數(shù)信息進行解密處理，并將解密后的信息發(fā)送給SIM卡。進一步地，所述加密和解密采用AES256加密算法。 進一步地，所述生物識別信息是指紋識別、虹膜識別、面部識別、靜脈識別、耳紋識別、靜脈識別等多種識別信息之一種或組合。本發(fā)明還提出一種無線通信裝置，所述無線通信裝置包括無線移動終端、加密芯片模塊和生物信息識別模塊；所述生物信息識別模塊用于識別和提取用戶的生物信息作為加密算法的密鑰；所述加密芯片模塊將所述生物識別信息作為密鑰將用戶輸入的移動支付相關(guān)信息加密；所述無線移動終端發(fā)送加密后的移動支付信息到網(wǎng)絡(luò)側(cè)用于完成支付操作。進一步地，所述加密芯片模塊采用可編程邏輯控制器實現(xiàn)，加密芯片模塊內(nèi)部編程實現(xiàn)加密算法。進一步地，網(wǎng)絡(luò)側(cè)收到移動支付信息后用內(nèi)部存儲的用戶生物識別信息進行解密，完成相應(yīng)的支付操作。進一步地，在支付認(rèn)證之前，將所述生物識別信息作為密鑰結(jié)合網(wǎng)絡(luò)側(cè)的鑒權(quán)命令完成對SIM卡和用戶的鑒權(quán)過程。進一步地，所述鑒權(quán)過程包括無線移動終端要求用戶通過指紋識別系統(tǒng)輸入相應(yīng)的生物識別信息；無線移動終端切換加密芯片工作模式為通路模式，將生物識別信息作為加密算法的密鑰，這時的加密芯片工作在通路模式，并一直監(jiān)聽SIM卡與無線移動終端的通訊過程；如果有攜帶網(wǎng)絡(luò)側(cè)鑒權(quán)參數(shù)的SIM卡鑒權(quán)命令通過，則采用輸入的生物識別信息作為密鑰對網(wǎng)絡(luò)側(cè)的鑒權(quán)參數(shù)信息進行解密處理，并將解密后的信息發(fā)送給SIM卡。綜上所述，采用本發(fā)明具有如下有益效果采用加密芯片的硬件解決方案，不能通過軟件方法實現(xiàn)破解，同時由硬件完成加密算法運算，速度，性能和可靠性都優(yōu)于軟件方法；引入了生物信息識別模塊，進行使用人的鑒權(quán)，代替了目前采用的密碼輸入方式，更加可靠；通過硬件加密實現(xiàn)，即使手機被植入病毒或者木馬后，也不能竊取用戶信息和危害用戶移動支付的安全。


圖1是本發(fā)明實施例無線通信裝置組成示意圖；圖2是本發(fā)明實施例無線通信裝置對加密后的網(wǎng)絡(luò)側(cè)鑒權(quán)參數(shù)進行解密的流程圖；圖3是本發(fā)明實施例無線通信裝置發(fā)送給網(wǎng)絡(luò)側(cè)支付認(rèn)證方法的流程圖。
具體實施例方式本發(fā)明無線通信裝置包含加密芯片、生物信息識別模塊、移動終端和SIM卡。生物信息識別模塊采用的生物信息識別方法可以是指紋識別、虹膜識別、面部識別、靜脈識別、 耳紋識別、靜脈等多種方法之一種或組合，本發(fā)明下述實施例以指紋識別為例進行說明。通過指紋信息識別模塊對用戶指紋進行提取，結(jié)合網(wǎng)絡(luò)側(cè)的鑒權(quán)命令完成對SIM 卡和使用人的鑒權(quán)過程，同時加密與移動支付相關(guān)的通信信息。下面結(jié)合附圖和具體實施例對本發(fā)明技術(shù)方案做詳細(xì)描述。請參考圖1，如圖1所示，本發(fā)明實施例無線通信裝置組成示意圖，無線通信裝置包括無線移動終端模塊、SIM卡模塊、加密芯片模塊和指紋識別模塊。SIM卡與加密芯片連接信號包括復(fù)位信號、時鐘信號、雙向數(shù)據(jù)信號、電源信號。加密芯片與無線移動終端模塊的連接信號包括復(fù)位信號、時鐘信號、雙向數(shù)據(jù)信號、電源信號；以上所有接口信號電氣特性都滿足IEC7816-3標(biāo)準(zhǔn)的要求。加密芯片模塊采用FPGA (可編程邏輯控制器)實現(xiàn)，該FPGA內(nèi)置FLASH，不需要通過外置FLASH進行啟動配置，加密模塊內(nèi)部編程實現(xiàn)AES256加密算法模塊。加密算法模塊的輸入密鑰為用戶的指紋識別信息。加密芯片模塊通過包含了 AES256 (Advanced Encryption Mandard)硬件加密模塊、符合IEC7816-3電氣接口標(biāo)準(zhǔn)的SIM卡通信接口和指紋識別輸入三個部分。所述生物信息識別模塊用于識別和提取用戶的生物信息作為加密算法的密鑰。無線通信裝置在正常開機啟動后，為了驗證已經(jīng)插入SIM卡的合法性，通常會由無線通信裝置發(fā)送一個特殊的鑒權(quán)命令，命令格式遵循IEC7816-4標(biāo)準(zhǔn)，該命令會攜帶一個由網(wǎng)絡(luò)側(cè)生成的鑒權(quán)參數(shù)，要求SIM卡用自己內(nèi)部保存的密鑰和非公開加密算法對網(wǎng)絡(luò)側(cè)生成的鑒權(quán)參數(shù)進行處理，并將處理的結(jié)果返回給網(wǎng)絡(luò)側(cè)，網(wǎng)絡(luò)側(cè)根據(jù)返回的結(jié)果來驗證 SIM 卡的合法性，整個處理過程遵循 3GPP (The 3rd Generation Partnership Project) 的相應(yīng)規(guī)范協(xié)議。所以通過網(wǎng)絡(luò)側(cè)和相應(yīng)的鑒權(quán)命令可以實現(xiàn)對SIM卡唯一性的鑒權(quán)過程。這個過程是所有無線通信裝置都必須遵循的。這個鑒權(quán)過程用于移動支付有很大漏洞的，因為該過程只完成了對SIM卡的鑒權(quán)，并沒有完成對用戶的鑒權(quán)。本發(fā)明通過在SIM卡和移動終端模塊之間插入加密芯片來補充一個對用戶合法性的鑒權(quán)過程來完善移動支付的整個流程。本發(fā)明方法首先要求在網(wǎng)絡(luò)側(cè)加入一個通過軟件實現(xiàn)的，把原有網(wǎng)絡(luò)側(cè)鑒權(quán)參數(shù)進行AES256加密處理的過程?？梢栽诂F(xiàn)有移動通信網(wǎng)絡(luò)的基礎(chǔ)上平滑實現(xiàn)，不需要進行較大的硬件或者軟件升級。網(wǎng)絡(luò)側(cè)加密過程采用的密鑰是用戶在開通移動支付業(yè)務(wù)時輸入的指紋識別信息，網(wǎng)絡(luò)側(cè)將用戶的指紋識別信息(密鑰)與用戶的賬號建立一一對應(yīng)的關(guān)系。 保證移動支付業(yè)務(wù)的安全可靠。請參考圖2所示，是本發(fā)明實施例無線通信裝置對加密后的網(wǎng)絡(luò)側(cè)鑒權(quán)參數(shù)進行解密的流程圖，其包括如下步驟步驟201 無線移動終端正常上電啟動后，要求用戶通過指紋識別模塊輸入相應(yīng)的指紋識別信息；步驟202 切換加密芯片工作模式為通路模式；將指紋識別信息作為AES256加密算法的密鑰，這時的加密芯片工作在通路模式， 并一直監(jiān)聽SIM卡與無線移動終端的通訊過程。步驟203 判斷是否有攜帶網(wǎng)絡(luò)側(cè)鑒權(quán)參數(shù)的SIM卡鑒權(quán)命令通過，如果有，則轉(zhuǎn)入步驟204，否則返回本步驟繼續(xù)判斷；步驟204 采用輸入的指紋識別信息作為密鑰對網(wǎng)絡(luò)側(cè)的鑒權(quán)參數(shù)信息進行解密處理；如果出現(xiàn)由網(wǎng)絡(luò)側(cè)通過無線移動終端發(fā)給SIM卡模塊的要求進行鑒權(quán)的命令，則啟動加密芯片中的AES算法模塊對命令中包含的網(wǎng)絡(luò)鑒權(quán)參數(shù)解密，并將解密后的信息發(fā)送給SIM卡。步驟205 再次切換為通路模式。
最后加密模塊再次切換為通路模式，保持SIM卡模塊和無線移動終端的正常通信過程。在完成如圖2所示的流程，就保證已經(jīng)進行了 SIM卡和用戶的合法鑒權(quán)過程，接下來就需要進入移動支付的通信過程。請參考圖3所示，如圖3所示為本發(fā)明實施例無線通信裝置發(fā)送給網(wǎng)絡(luò)側(cè)支付認(rèn)證方法流程圖，其包括如下步驟步驟301 無線移動終端要求用戶輸入指紋識別信息，即密鑰；進行移動支付時需要用戶再次輸入指紋識別信息作為通信加密的密鑰。步驟302 無線移動終端將用戶輸入的移動支付信息發(fā)送給加密芯片；用戶向無線移動終端輸入移動支付相關(guān)信息(包括支付對象賬號、金額等關(guān)鍵信息)，同時無線移動終端將收到的信息流發(fā)送給加密芯片。步驟303 加密芯片將輸入的移動支付信息進行加密處理，密鑰為用戶的指紋識別信息；加密芯片利用內(nèi)置的AES256算法和指紋識別信息作為密鑰將數(shù)據(jù)流加密。步驟304 加密芯片將加密處理后的信息發(fā)送回?zé)o線移動終端；步驟305 無線移動終端發(fā)送加密后的移動支付信息到網(wǎng)絡(luò)側(cè)；步驟306 網(wǎng)絡(luò)側(cè)收到移動支付信息后用內(nèi)部存儲的用戶指紋識別信息進行解密，完成相應(yīng)的支付操作。無線移動終端將加密后的數(shù)據(jù)流發(fā)送給網(wǎng)絡(luò)側(cè)，由網(wǎng)絡(luò)側(cè)利用儲存的密鑰進行解密并完成相應(yīng)的支付操作。可以看到本發(fā)明技術(shù)方案相當(dāng)于在原有鑒權(quán)的基礎(chǔ)上疊加了一個AES加密算法來保證合法用戶的移動支付功能的安全使用。沒有改變原有的通信協(xié)議標(biāo)準(zhǔn)，該設(shè)計方案綜合了指紋識別和SIM卡網(wǎng)絡(luò)鑒權(quán)技術(shù)，利用AES加密算法保證了很高的安全標(biāo)準(zhǔn)，提供了一種物理和軟件相結(jié)合的鑒權(quán)方法。為未來的移動支付和可信通訊提供了一種設(shè)計方法。當(dāng)然，本發(fā)明還可有多種實施方式，在不背離本發(fā)明精神及其實質(zhì)的情況，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的更改或變化，但凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種無線通信裝置支付認(rèn)證方法，其特征在于，通過用戶生物信息識別模塊對用戶生物識別信息進行提取；在支付認(rèn)證時，要求用戶輸入生物識別信息，并將所述生物識別信息作為密鑰將用戶輸入的移動支付相關(guān)信息加密；無線通信裝置發(fā)送加密后的移動支付信息到網(wǎng)絡(luò)側(cè)；網(wǎng)絡(luò)側(cè)收到移動支付信息后用內(nèi)部存儲的用戶指紋識別信息進行解密，完成相應(yīng)的支付操作。
2.如權(quán)利要求1所述的方法，其特征在于，在支付認(rèn)證之前，將所述生物識別信息作為密鑰結(jié)合網(wǎng)絡(luò)側(cè)的鑒權(quán)命令完成對SIM卡和用戶的鑒權(quán)過程。
3.如權(quán)利要求2所述的方法，其特征在于，所述鑒權(quán)過程包括無線通信裝置要求用戶通過指紋識別系統(tǒng)輸入相應(yīng)的生物識別信息；無線通信裝置切換加密芯片工作模式為通路模式，將生物識別信息作為加密算法的密鑰，并一直監(jiān)聽SIM卡與無線移動終端的通信過程；如果有攜帶網(wǎng)絡(luò)側(cè)鑒權(quán)參數(shù)的SIM卡鑒權(quán)命令通過，則采用輸入的生物識別信息作為密鑰對網(wǎng)絡(luò)側(cè)的鑒權(quán)參數(shù)信息進行解密處理，并將解密后的信息發(fā)送給SIM卡。
4.如權(quán)利要求1所述的方法，其特征在于，所述加密和解密采用AES256加密算法。
5.如權(quán)利要求1所述的方法，其特征在于，所述生物識別信息是指紋識別、虹膜識別、 面部識別、靜脈識別、耳紋識別、靜脈識別等多種識別信息之一種或組合。
6.一種無線通信裝置，其特征在于，所述無線通信裝置包括無線移動終端、加密芯片模塊和生物信息識別模塊；所述生物信息識別模塊用于識別和提取用戶的生物信息作為加密算法的密鑰；所述加密芯片模塊將所述生物識別信息作為密鑰將用戶輸入的移動支付相關(guān)信息加密；所述無線移動終端發(fā)送加密后的移動支付信息到網(wǎng)絡(luò)側(cè)用于完成支付操作。
7.如權(quán)利要求6所述的無線通信裝置，其特征在于，所述加密芯片模塊采用可編程邏輯控制器實現(xiàn)，加密芯片模塊內(nèi)部編程實現(xiàn)加密算法。
8.如權(quán)利要求6所述的無線通信裝置，其特征在于，網(wǎng)絡(luò)側(cè)收到移動支付信息后用內(nèi)部存儲的用戶生物識別信息進行解密，完成相應(yīng)的支付操作。
9.如權(quán)利要求6所述的無線通信裝置，其特征在于，在支付認(rèn)證之前，將所述生物識別信息作為密鑰結(jié)合網(wǎng)絡(luò)側(cè)的鑒權(quán)命令完成對SIM卡和用戶的鑒權(quán)過程。
10.如權(quán)利要求9所述的無線通信裝置，其特征在于，所述鑒權(quán)過程包括無線移動終端要求用戶通過指紋識別系統(tǒng)輸入相應(yīng)的生物識別信息；無線移動終端切換加密芯片工作模式為通路模式，將生物識別信息作為加密算法的密鑰，這時的加密芯片工作在通路模式，并一直監(jiān)聽SIM卡與無線移動終端的通訊過程；如果有攜帶網(wǎng)絡(luò)側(cè)鑒權(quán)參數(shù)的SIM卡鑒權(quán)命令通過，則采用輸入的生物識別信息作為密鑰對網(wǎng)絡(luò)側(cè)的鑒權(quán)參數(shù)信息進行解密處理，并將解密后的信息發(fā)送給SIM卡。
全文摘要
一種無線通信裝置及支付認(rèn)證方法。通過用戶生物信息識別模塊對用戶生物識別信息進行提??；在支付認(rèn)證時，要求用戶輸入生物識別信息，并將所述生物識別信息作為密鑰將用戶輸入的移動支付相關(guān)信息加密；無線通信裝置發(fā)送加密后的移動支付信息到網(wǎng)絡(luò)側(cè)；網(wǎng)絡(luò)側(cè)收到移動支付信息后用內(nèi)部存儲的用戶指紋識別信息進行解密，完成相應(yīng)的支付操作。采用加密芯片的硬件解決方案，由硬件完成加密算法運算，速度、性能和可靠性都優(yōu)于軟件方法；引入了生物信息識別模塊，進行使用人的鑒權(quán)，更加可靠；通過硬件加密實現(xiàn)，即使手機被植入病毒或者木馬后，也不能竊取用戶信息和危害用戶移動支付的安全。
文檔編號G06Q20/40GK102542449SQ201110443778
公開日2012年7月4日 申請日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者唐貴杰, 廖國強, 程微, 謝群, 韓辰 申請人:中興通訊股份有限公司