專利名稱:采用指紋智能終端實現移動電子商務的方法及智能手機的制作方法
技術領域:
本發明屬于移動電子商務技術領域,特別是采用指紋智能終端實現移動電子商務的方法,以及一種能識別指紋信息的手機。
背景技術:
目前銀行卡、信用卡支付廣泛地被消費者所接受,銀行與商家之間通過POS機之間進行交易信息交換,但在業務應用方面,通過POS機刷卡進行付費,消費者信用卡或銀行卡有被非法復制的可能。由于消費者在消費時,在POS機上刷卡、同時輸入密碼,存在惡意竊取者通過改裝POS機獲取消費者的信用卡或銀行卡信息,非法復制消費者信用卡或銀行卡,因此要求鋪設POS機的營業網點要有足夠的信任度。另外交易過程和形式非透明化,威脅消費者的資金安全,一旦消費者的信用卡或銀行卡上的信息和交易密碼被非法盜用,盜用者發生的交易直接從消費者帳行上進行扣款,消費者對此類扣款一無所知。
互聯網、移動通信網絡、智能化的手機終端及其他技術的完善組合創造了移動電子商務。移動電子商務是指利用移動通信網絡和互聯網有機結合來進行的一種電子商務活動,用戶可以通過手機以無線的方式進行的商務活動。
手機由于其個性化的特征,攜帶的方便性,使得手機不僅僅成為個人的通信工具,同時從一般的通話功能拓展為信用卡和身份證等用途,成為移動電子商務的載體。手機終端設備私有性的特點,提供的服務信息及安全性完全由用戶自己控制,用戶可隨時隨地地獲取所需的服務、應用、信息和娛樂,他們可以在任何時間、任何地點方便地使用智能手機終端查找、選擇及購買商品和服務,采購可以即時完成,商業決策也可以實施,與銀行賬戶或銀行卡結合實現移動支付,實現銀行轉賬,商場POS機移動付費,自動售賣機、停車點等付費、網上購物移動支付、移動彩票等業務。
移動電子商務能提供以下各種應用服務1、銀行業務移動電子商務使用戶能隨時隨地利用智能手機終端在互聯網上安全地進行個人財務管理,可以核查其賬戶、支付賬單、進轉賬以及接受付款通知等。
2、交易移動電子商務的即時性,非常適合股票等交易應用,移動設備可用于接受實時財經新聞和信息,也可在線管理交易股票。
3、訂票通過手機終端實現定機票、車票或入場券,也可通過手機終端瀏覽電影剪輯、閱讀評論,結合移動定位技術訂購臨近電影院的電影票。
4、移動銀行通過將銀行賬戶或銀行信用卡與手機結合在一起,是手機具有移動銀行功能功能,可以在商場實現手機付費。
5、收費業務移動電子商務可以完成一系列過去只能通過人工完成的收費業務,如繳納各類公用事業的費用(水費、電費等)以及其他收費(如停車費、出租車費等),現在只需手機輕輕一按就可以輕松完成。
移動電子商務雖然擁有廣泛的市場和巨大的商業潛力,其概念已經提出了兩三年,移動運營商和銀行以及第三方合作公司,也推出了一些移動電子商務的產品和服務,但在市場上沒有達到預期的成功,影響其進一步發展的諸多因素如下1)、用戶的需求用戶是否認為有必要通過手機購物、消費者已經習慣了現金或信用卡、借記卡的消費,移動付費作為一個新型的業務,只是一個補充手段,用戶會直觀地和原來的支付方式比較,這種比較對業務的發展是不利的。很顯然要解決這個問題必須充分發揮移動終端隨時隨地介入到多種業務所帶來的便利性、靈活性。
2)、可用性問題目前的移動電子商務的許多技術和業務方案,由于移動網絡技術和終端條件所限,在使用之前就需進行繁瑣的注冊過程,如到移動運營商處更換stk卡,發指令進行注冊,有時還需到開戶銀行、證券商處排隊進行人工注冊,然后在花費很多精力去學習和記住其復雜和難記的業務操作步驟,耗費比現金交易好幾倍的的時間實現手機付費。可用性成為用戶考慮的重要因素。
3)、安全性安全性是電子商務的發展的關鍵,是非常重要的環節。移動電子商務的安全性相對薄弱。特別是手機終端和移動電子商務中的電子支付平臺,如果沒有極好的安全性,將會使用戶對交易的安全性產生懷疑。移動商務交易必須讓用戶感知到移動支付和現金交易是一樣的安全,并且讓用戶知道通過移動付費方式所得到的不僅僅在于系統和網絡所固有的安全性,還包括保護降低用戶被欺詐而存在的風險。
4)、隱私性要有效地保護用戶的個人資料如手機號碼、賬戶資料、身份證資料不被商家所了解。
5)、提供友好的用戶界面目前移動電子商務支付的方案大部分通過短訊+STK卡實現的,用戶界面差,操作不方便,為完成一次交易用戶需按鍵多次,輸入多種信息,操作界面無法隨著業務的發展而進行升級。
6)、政策管制問題目前信息產業部的電信條列沒有涉及電子商務這一類業務,但是并不一定意味著進入電子商務不需要許可證,因此在開展此類業務是必須考慮電信管理部門的管制,制定符合雙方的業務規則,或者說是游戲規則。
發明內容
鑒于現有移動電子商務在安全性和用戶易用性方面存在的上述不足,本發明提出一種采用指紋智能終端實現移動電子商務的方法,及用于該方法的指紋識別智能手機。
本發明提出的采用指紋智能終端實現移動電子商務的方法,基于含無線數據網絡,以及接入網絡的移動電子商務平臺、銀行主機系統和自動收費設備的系統,其包括如下步驟a、將客戶的指紋數據預存儲在其手機IC卡及電子商務平臺之服務器指紋數據庫中,并與客戶個人信息手機號碼、IMSI進行關聯;手機IC卡是GSM系統的SIM或CDMA系統的UIM卡;b、當客戶進行電子商務活動時,通過手機中指紋處理模塊的指紋傳感器采集客戶的指紋信息,對客戶的指紋信息進行本地識別和遠端識別;c、客戶通過手機中短距離無線通信射頻IC卡與具有射頻通信功能的自動收費設備進行短距離數據交換,獲取該設備的識別信息和應付款項;d、手機將客戶的交易密碼、指紋信息及交易信息加密后發送到銀行主機系統,按照銀行的交易流程進行交易;e、交易成功后,銀行主機系統將交易結果信息發給上述自動收費設備及手機。
本發明還提供一種用于上述方法的指紋識別智能手機,包括DSP、CDMA 1X或GSM通信單元、鍵盤顯示器控制單元,其特征是DSP的一輸入端接A/D變換器,A/D變換器輸入接指紋傳感器,IC卡接口上分別接有SIM或UIM IC卡和短距離無線通信射頻IC卡(Smart Card/RF)。DSP通過指紋傳感器能將指紋圖轉化成電子信號,經過A/D變換處理后形成指紋數據,送DSP處理;DSP能通過該IC卡接口的短距離無線射頻IC卡(Smart Card/RF)實現與外部的相關無線射頻設備通信。
本發明的采用指紋智能終端實現電子商務中移動銀行業務,超越時間和空間的限制,在任何地點、任何時間均可通過手機終端實現電子付費、轉賬、查詢等電子商務業務,使用方便,可提供各種快捷服務,成本大大低于傳統的營業方式,在安全性方面超過現有POS機刷卡方式。主要的特點如下1、實現端對端的加密,在終端上需安裝客戶端程序,該客戶端程序由發卡銀行公司提供(可以通過空中下載程序,也可以通過無線方式實現程序的自動升級),由于手機提供一個通用的IC卡卡槽,可以發放該用戶的銀行的IC卡。由于客戶端程序由發卡公司提供,數據傳輸的加密方法可由發卡銀行來控制。
2、不存在消費者信用卡或銀行卡被非法復制的可能性。移動支付改變原來刷卡的密碼輸入方式,所有的交易密碼、付款確認都是在消費者的手機上完成,在商家的POS終端上不可能留下消費者的交易密碼和銀行卡信息。
3、以手機身份識別碼作為鑒權ID。本方案以用戶的手機號碼和銀行帳號捆綁作為主要的措施之一,一方面可以最大限度地方便用戶,使用戶不用在記憶銀行帳號(或卡號);另一方面這樣捆綁后,用戶的實際銀行機密信息就不用再在網絡上傳遞了,第三個方面,這樣用戶的銀行帳號信息也就沒可能被商戶截留在商戶的數據庫中了;這樣極大地保證了客戶的安全和銀行的安全。
4、指紋生物識別技術是目前最為方便與安全的識別系統,它不需要你記住像身份證號碼和密碼,也不需隨身攜帶像智能卡之類的東西,生物測定學認定就是你,沒有什么能比此更安全或更方便了。
5、解決方案是根據銀行系統對安全性的要求,采用銀行交易系統所能支持的加解密算法,同時這些算法可以被手機所支持,確保用戶交易信息的安全,實現用戶手機和銀行業務系統之間端對端的安全性。
6、采用對稱密鑰加密算法和非對稱密鑰加密算法相結合,充分考慮金融交易系統的特點,既要保證交易信息的安全性,又能保證交易完整性和交易的處理效率。
圖1為本發明的系統結構示意圖;圖2為本發明的一個具體應用手機支付的示意圖;圖3為本發明的指紋識別智能手機原理圖。
具體實施例方式
在傳統的電子商務活動中,多采用智能卡、身份證號碼和密碼的方式來識別客戶的身份,本發明提出了在終端上增加指紋生物識別技術來提高認證的安全性和方便性。
本方案是現有的幾種技術的綜合利用,提供一種內置指紋識別模塊和無線射頻功能的移動智能手機,并通過手機號碼與銀行卡或銀行賬戶關聯,用戶可以通過手機與移動電子商務支付系統相連實現各種移動電子商務活動,使手機成為個人專有的金融終端,該終端具有安全性高,方便,易學易用等特點。
圖3為本發明的指紋識別智能手機原理圖。指紋識別智能手機包括完成基本通信功能所具有的DSP、無線通信單元、鍵盤顯示器控制單元等,增加一個連接于DSP的IC卡接口,該IC卡接口上分別接有SIM或UIM IC卡和短距離無線射頻IC卡(Smart Card/RF),DSP能通過該IC卡接口的短距離無線射頻IC卡(Smart Card/RF)實現與外部的相關無線射頻設備通信;同時在連接于DSP的一輸入端增加A/D變換器和連接A/D變換器輸入接指紋傳感器,通過指紋傳感器能將指紋圖轉化成電子信號,經過A/D變換處理后形成指紋數據,送DSP處理。手機是基于JAVA或BREW的客戶端程序工作的。
指紋識別智能手機也可以在現有手機IC卡接口上安裝一種將手機IC卡和短距離無線射頻IC卡合成一個具有短距離射頻通信功能的SIM卡或UIM卡。
在終端方面采用現有的三種成熟的技術,即指紋識別技術、Smart Card/RF (短距離無線射頻IC卡)IC卡技術、及終端客戶端加解密程序(BREW或KJAVA)。
(1)指紋識別指紋識別是成熟的生物識別(Biometric)技術,指紋具有不變性、唯一性等特征,指紋識別已普遍地被公安、銀行、醫療及社會保險金用于對相關人員身份的確認鑒定提供客觀依據。
在其手機IC卡中存儲手機持有者的指紋數據,手機持有者的指紋數據同時也存儲于電子商務平臺之服務器指紋數據庫中,客戶指紋模在服務器數據庫中登記時需與移動終端的用戶識別信息如MSISDN、IMSI、ESN等關聯,轉變成為客戶指紋模的檢索ID號。識別時采用本地識別和遠端識別,通過終端上指紋傳感器的將現場采集到的指紋與一個已經登記的指紋(存儲在IC卡中)進行一對一的比對(one-to-one matching),來確認身份;同時將采集的指紋數據通過無線網絡傳送到服務端,服務端根據送來個人移動身份碼,調出預先登記的指紋數據,進行一對一的比對(one-to-one matching),從而快速地確認用戶的身份。
(2)SMART/RF技術在手機上安裝具有射頻通信功能的智能IC卡,使手機終端可以以非接觸方式通過射頻與外部同樣功能的自動收費設備如POS機、地鐵公交車自動收費、用戶身份識別等設備進行短距離數據通信。
有兩種技術實現方案a、在目前移動終端用戶上安裝具有短距離射頻通信功能的SIM卡或UIM卡,將手機IC卡和短距離無線射頻IC卡合二為一,該卡是具有電路觸點和非接觸雙界面智能IC卡,該雙面智能卡不僅具有移動網絡終端用戶識別功能,同時具有銀行信用卡或借記卡或電子錢包卡等功能。移動終端除可以通過此卡的電路觸點讀取卡中的移動終端用戶識別信息外,也能讀取卡內其他信息如銀行卡;該智能IC卡可以以非接觸方式通過射頻與外部具有同樣功能的設備進行數據通信,如POS機或公共交通的電子付費設備。
b、手機除了提供一個傳統移動終端用戶識別IC(如GSM系統的SIM及CDMA系統的UIM卡)接口外,同時增加一個IC卡接口,該接口可放置具有短距離通信無線射頻IC卡,手機可以通過該接口讀取IC卡內相關的信息,并可通過該IC卡的射頻通信功能與外部設備進行通信。
(3)終端客戶端技術在用戶界面上利用現有兩種成熟技術,BREW和KJAVA,在手機終端提供基于BREW或KJAVA編寫的手機客戶端程序,使之具有友好、方便、快捷的操作界面。采用KJAVA、BREW開發環境,本身直接支持對稱密鑰算法和非對稱密鑰算法,直接支持RSA算法和SSL協議,以及X509證書,這些技術上的特點,保證了可以利用這些來構筑堅固的安全控制體系,整個安全體系從鑒權、授權(控制訪問)機密性、完整性和不可抵賴性等方面進行了嚴格的控制,確保交易信息和用戶密碼信息的安全性,全面達到了電子交易的安全性的要求。該手機客戶端程序還與手機中的指紋識別模塊有數據通信功能,能通過指紋識別模塊感應器采集指紋數據進行存儲和驗證(Verification);該手機客戶端程序可通過手機中非接觸IC無線射頻卡與外界的設備進行通信;該手機客戶端程序通過CDMA 1X或GSM GPRS無線分組數據網絡,采用TCP/IP通信協議通過專線或互聯網與遠端的計算機服務器(如銀行的交易前置機)通信。終端端程序用JAVA或BREW實現實現,能提供友好的人機界面和信息加解密。
其主要功能特點包括I.人機界面人機界面為用戶提供各項銀行業務操作菜單、各項數據顯示列表等功能。
II.下載信息格式解析和上傳數據打包應用程序將從銀行服務器下載的數據進行分解,并將分解出的數據送至界面顯示;用戶需要上傳的數據,如用戶的帳號、口令、轉帳數據等也要經過組織后送出;III.指紋識別程序應用程序將手機終端指紋傳感器傳來的數據與IC卡存儲的指紋數據通過特定的算法判斷用戶的合法性,根據業務流程也可將指紋數據和其它數據等一起經過加密后,通過無線網絡送到遠程服務端進行處理。
IV.用戶數據加密、解密用戶數據的加密和下載數據的解密都是由JAVA和BREW程序實現,RSA公鑰加密存儲在發行的IC卡中V.用戶端程序的下載終端通過無線分組數據網絡如GPRS或CDMA 1X,采用TCP/IP通信協議通過專線或互聯網登錄到遠端的計算機服務器進行相關的程序下載。用戶也可以到指定的地方,用PC機通過電纜下載到手機中。
實現本發明方法是在現有的CDMA 1X或GSM GPRS或3G無線數據網絡系統,采用TCP/IP通信協議接入網絡的銀行計算機支付系統環境下實現的。其一個典型系統結構見圖1,系統主要包括無線數據網絡系統,以及接入網絡的移動電子商務平臺、銀行主機系統和若干自動收費設備等,這些自動收費設備是商家設置的POS機、或地鐵公交車自動收費設備、或用戶身份識別設備等。自動收費設備需具有射頻通信功能,以便與能識別指紋信息的手機進行無線交換數據。
其中,移動數據接入層是指用戶的手機通過GSM GPRS或CDMA2000 1X數據接入移動電子商務平臺和金融系統,主要完成用戶手機和M-PAY的通信問題。
商戶接入層是便于商戶連接自己產品或服務銷售情況的一個查詢接口,是商戶接入電子商務平臺的一個層面。
由于移動電子商務系統涉及多種應用,每種應用的處理邏輯也不相同,因此在電子商務平臺中專門有應用處理層來解決各種應用的商業邏輯。數據庫處理層主要完成基本業務的數據庫操作。保證高效、可靠、準確的數據處理和數據存儲。
銀行接口層用于和銀行聯網傳送輸數據,和銀行系統的連接、接口實現等全部在銀行接口層完成。
網絡連接雙方通過專線DDN線路或是幀中繼線路進行物理網絡連接。
通信方式銀行前置機和移動終端電子商務平臺通過TCP/IP協議進行通信,根據銀行的實際情況采用通信中間件或是Socket編程來實現,銀行端作為服務器端,移動電子商務平臺作為中間交易平臺,手機作為銀行客戶端。
數據報文用戶手機數據報文請求報文用戶手機的數據報文由兩部分組成,一部分是銀行需要的數據,另一部分是移動電子商務平臺需要的數據。
用戶手機利用銀行的加密方式對銀行所需數據進行加密,用移動電子商務平臺的加密方式對平臺需要的數據進行加密。系統采用端到端的加密方式,做到中間環節無法解密,因此確保銀行的秘密數據除銀行外沒有人能夠解密。
響應報文
電子商務平臺在接到銀行返回的處理結果后,根據業務本身的邏輯進行判斷,是否需要進一步處理,或是直接將銀行的處理結果返回客戶手機。銀行返回用戶手機的數據,由銀行自行決定采用加密方式還是非加密方式,如果采用加密方式,同樣是采用端對端的加密方式。
銀行和電子商務平臺之間的通信報文電子商務平臺在收到手機發上的數據后,進行相應的處理,如果需要由銀行進行處理的,平臺將數據轉發給銀行。
請求報文格式如下
電子商務平臺以對所有發往銀行的數據進行電子簽名和按銀行的要求進行加密處理響應報文
數據加密方式解決方案是根據銀行系統對安全性的要求,采用銀行交易系統所能支持的加解密算法,同時這些算法可以被手機所支持,確保用戶交易信息的安全,實現用戶手機和銀行業務系統之間端對端的安全性。
采用對稱密鑰加密算法和非對稱密鑰加密算法相結合,充分考慮金融交易系統的特點,既要保證交易信息的安全性,又能保證交易完整性和交易的處理效率。
本方案以RSA算法(非對稱算法)、RC4算法(對稱算法)兩種算法為基礎,在服務器端(電子商平臺務服務器和銀行服務器)的加解密工作全部在金融加密機內完成,客戶端(手機端)的加解密全部由手機中的程序來完成,RSA公鑰加密存儲在發行的IC卡中。
用戶身份認證利用移動電話用戶識別系統手機和UIM卡是安全的TOKEN及加密機移動。UIM或SIM卡是無線網絡中用戶身份的唯一識別,這一點和目前網絡銀行的用戶名有著本質的區別,是一種硬件的身份識別辦法;手機是一個有通信功能的硬件實體,利用UIM卡和手機就構成了硬件級別的加密機,而一般網絡銀行的客戶端,用戶采用的是軟件級的加密方法指紋識別在電子商務平臺和銀行建立用戶指紋模數據庫,并和移動用戶個人信息如手機號碼、IMSI等進行關聯,在進行交易時,移動終端將指紋傳感器現場采集到的指紋數據加密后通過無線網絡傳送到服務端(電子商務平臺或銀行),服務端根據送來個人移動身份碼,調出預先登記的指紋數據,進行一對一的比對(one-to-one matching),從而快速地確認用戶的身份,整個交易系統設置了多重的安全檢查和限制,所有的交易都必須由手機發起,指紋檢查等多重保護方式,確保是由用戶在綁定的手機上發起的;同時在與銀行的帳務主機的接口中,采用專用的交易報文和加密措施,確保了整個交易系統的安全。在商場購物用手機支付的示例如圖2,采用如下步驟1、商場售貨員要求用戶付款,用戶可采用現金或銀行卡及手機支付2、用戶選擇手機支付,則用戶通過指紋身份認證或密碼認證通過后啟動手機的移動銀行功能,出現相關的菜單界面選擇。
3、用戶手機通過短距離無線射頻功能與商場的POS機通信(POS機需支持無線射頻),獲得商家該POS機的編號、商家交易號等識別信息及用戶的應付款項。
4、用戶手機終端出現應付款項,密碼輸入項等,終端將用戶輸入的交易密碼,采集的用戶指紋信息及交易信息加密后發送到銀行,按照銀行的交易流程進行交易。
5、交易成功后銀行將交易結果信息發給商家的POS機打印票據,同時也發送給消費者的手機終端。
發給客戶的信息是支付成功或支付不成功及銀行提供的不成功原因如余額不足;密碼錯誤等;發給指定編號的移動POS機的信息如果是支付成功同時包含客戶手機代碼;支付金額,支付銀行,交易、時間等。
權利要求
1.采用指紋智能終端實現移動電子商務的方法,基于含無線數據網絡,以及接入網絡的移動電子商務平臺、銀行主機系統和自動收費設備的系統,其特征是包括如下步驟a、將客戶的指紋數據預存儲在其手機IC卡及電子商務平臺之服務器指紋數據庫中,并與客戶個人信息如手機號碼、IMSI進行關聯;b、當客戶進行電子商務活動時,通過手機中指紋處理模塊的指紋傳感器采集客戶的指紋信息,對客戶的指紋信息進行本地識別和遠端識別;c、客戶通過手機中短距離無線通信射頻IC卡與具有射頻通信功能的自動收費設備進行短距離數據交換,獲取該設備的識別信息和應付款項;d、手機運行BREW或JAVA編寫的終端客戶端程序,通過無線數據網絡將客戶的交易密碼、指紋信息及交易信息加密后發送到銀行主機系統,按照銀行的交易流程進行交易;e、交易成功后,銀行主機系統將交易結果信息發給上述自動收費設備及手機。
2.根據權利要求1的方法,其特征是在步驟c中,本地識別是將現場采集到的指紋數據與手機IC卡存儲指紋數據進行一對一的比對;遠端識別是將采集的指紋數據通過無線網絡傳送到服務端,服務端根據送來個人移動身份碼,調出預先登記的指紋數據,進行一對一的比對確認用戶的身份。
3.根據權利要求1的方法,其特征是在所述的步驟a中,手機IC卡是GSM系統的SIM或CDMA系統的UIM卡。
4.根據權利要求1的方法,其特征是所述的手機IC卡和短距離無線通信射頻IC卡是一個具有短距離射頻通信功能的SIM卡或UIM卡,該卡含電路觸點和非接觸雙界面智能IC卡,所述雙面智能卡不僅具有移動網絡終端用戶識別功能,同時具有銀行信用卡或借記卡或電子錢包卡功能。
5.根據權利要求1的方法,其特征是在所述的步驟a中,客戶指紋模數據在服務器數據庫中登記時需與移動終端的用戶識別信息如MSISDN、IMSI、ESN關聯,轉變成為客戶指紋模的檢索ID號。
6.根據權利要求1的方法,其特征是所述自動收費設備是具有射頻通信功能的POS機、或地鐵公交車自動收費設備、或用戶身份識別設備。
7.一種指紋識別智能手機,包括DSP、CDMA 1X或GSM通信單元、鍵盤顯示器控制單元,其特征是DSP的一輸入端接A/D變換器,A/D變換器輸入接指紋傳感器,IC卡接口上分別接有SIM或UIM IC卡、以及短距離無線通信射頻IC卡。
全文摘要
采用指紋智能終端實現移動電子商務的方法,基于含無線數據網絡,移動電子商務平臺、銀行主機和自動收費設備的系統,其包括a.將客戶的指紋數據存儲在其手機IC卡及商務平臺指紋數據庫中;b.使用時,通過手機指紋傳感器采集客戶指紋信息,進行本地和遠端識別;c.通過手機中射頻IC卡與收費設備進行短距離數據交換,獲取該設備識別信息和應付款項;d.手機將客戶的交易密碼、指紋信息及交易信息加密后發送到銀行主機;e.交易成功后,銀行主機將交易結果發給上述收費設備及手機。它超越時間和空間限制,在任何地點、時間均可通過手機實現電子付費、轉賬、查詢等,安全性超過POS機刷卡方式,成本遠低于傳統方式。
文檔編號H04M11/00GK1514635SQ03114340
公開日2004年7月21日 申請日期2003年4月29日 優先權日2003年4月29日
發明者葉豐平, 周治川 申請人:葉豐平, 周治川