本发明专利技术公开了一种基于移动支付多通道数字认证的手机用户识别卡,包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路;该卡内电路包括MCU安全芯片;MCU安全芯片中存储有一个或多个数字认证证书并设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块;卡内电路还包括被用来传输数字认证过程的数据的数据链路;所述MCU安全芯片的数字证书认证处理模块通过数据链路连接手机终端,并通过手机终端的网络资源以在线的方式连接第三方认证机构,进行数字证书的认证。该手机用户识别卡利用手机终端进行的移动支付能够不局限于电信运营商和金融银行,而是由用户自己掌握,达到了安全、快捷、方便地实现各种消费的移动支付的目的。
【技术实现步骤摘要】
本专利技术涉及一种手机智能卡,特别是涉及一种基于移动支付多通道数字认证的手机用户识别卡。
技术介绍
广义的移动支付是指交易双方为了某种商品或服务而通过移动终端设备交换金融价值的过程。狭义的移动支付是指基于无线通信技术,通过移动电话终端实现的非语音方式的货币资金的转账及支付。按照完成支付所依托的技术条件,移动支付可以分为远程支付和近端支付。远程支付——指通过移动网络,利用短信、GPRS等空中接口,和后台支付系统建立连接,实现各种转账、消费等支付功能。包括通过移动终端发送SMS短信的方式实现的支付行为和通过移动终端登陆移动互联网完成的支付行为。其用于支付的资金来源包括话费账户、银行账户和支付机构提供的专门支付账户。近端支付一是指通过具有近距离无线通讯技术的移动终端实现本地化通讯进行货币资金转移的支付方式。主要的技术依托包括NFC、RFID射频等近程通讯技术;终端形式包括特制SIM卡、手机贴片、SD卡或定制的移动终端等。移动支付技术近年来,在我国发展迅速,据媒体统计显示,至2012年,用户数量已接近两亿,终端产品市场也初具规模,受到运营商和消费者的欢迎。大力发展移动支付技术,推广应用移动支付应用利国利民,但由于国情的现状和现行技术存在着一些不足之处,造成了移动支付发展中存在着许多的争议和一些不尽如人意的地方。具体表现在:目前的技术现状是,采用手机作为移动支付终端,在完成近端支付时,只有通过电信运营商才能发行移动支付终端设备,个人消费者没有选择的权利;商家也只有和电信运营商合作,才能实施移动支付中的商业服务。对于客户账户的来源,金融银行在移动支付中的地位和作用更加复杂,利益的关系,使得涉及的各方更看重合作的商业模式,并不把技术的先进性作为实施方案的重点,或多或少的阻碍了移动支付技术的技术进步和应用的推广普及。抛开众多人为因素,我们仅从技术层面上分析,面临着以下几个目前难以克服的问题:1、现阶段中国的国情,是消费者自己选择购买手机终端,自行选择移动运营商,自行选择货币资金存储的银行和帐户。尽管看起来消费者是乎很自由,但在使用移动支付产品时,他并不能按自己的意愿自由支付。其原因是:用户支付移动消费中的金融款项,是与电信运营商邦定的,用户用于支付的款额,本质上说,是用户所存的“话费”。目前的手机移动支付是由电信运营商主导的,不仅不同的电信运营商决定了不同的移动支付的产品形式,也决定了消费对象和服务内容。换言之,中国移动用户只能买中国移动的产品或服务,中国电信用户只能买中国电信的产品或服务,无法互通。2、银行掌握着用户的货币资金,电信运营商掌握着用户支付的工具,货币资金与支付工具,怎么样让用户自行控制互通,目前还没有很好的解决办法,简单地说,用户还没有一种行之有效的办法,把存在银行的钱,自行转移到移动支付的工具中,自行掌握自己的电子钱包。3、电信运营商之所以能控制用户使其网络和终端,最关键的一点,是手机用户识别卡(SM卡),它实际上也是发行给用户的一种形式的数字认证证书。目前的这个数字证书尽管是安全的,但也是排它性的,目前这个数字证书,电信运营商无法也不可能开发给第三者所用。4、另一方面,比较一下网络购物也称互联网电子商务,我们发现,网络购物的发展更为迅速,交易量、交易额都远远超过移动支付。尽管多年来,人们对网络购物,抱有各不相同的观点,但他的存在和发展足以能证明了互联网电子商务的生命力。比较移动支付和互联网电子商务各自的特点,我们发现互联网电子商务的关键点在于,用户不仅可以自行管理自己的货币资金,也可以自行随意购买自行想买的商品。网络是商家和用户的经营和消费的平台,网络并不是经营的主体,他提供更多的是服务。
技术实现思路
本专利技术的目的在于克服现有技术之不足,提供一种基于移动支付多通道数字认证的手机用户识别卡,是在手机用户识别卡中存储有由有别于电信运营商和金融银行的第三方认证机构发行和认证的一个或多个数字认证证书,并通过在手机用户识别卡中设置专门的证书认证通道,使得这种利用手机终端进行的移动支付能够不局限于电信运营商和金融银行,而是由用户自己掌握,达到了安全、快捷、方便地实现各种消费的移动支付的目的。本专利技术解决其技术问题所采用的技术方案是:一种基于移动支付多通道数字认证的手机用户识别卡,包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路;该卡内电路包括MCU安全芯片、射频驱动单元、射频天线和SIM卡标准铜制连接触点;射频天线、射频驱动单元、MCU安全芯片和SM卡标准铜制连接触点顺次相连接;在MCU安全芯片中存储有用来实现移动通信功能的用户身份鉴权信息,MCU安全芯片通过SIM卡标准铜制连接触点连接至手机终端,以将用户身份鉴权信息发送给手机终端,由手机终端与电信运营商之间进行用户身份鉴权;在MCU安全芯片中还存储有用来实现近距离非接触支付的电子钱包,MCU安全芯片通过射频驱动单元和射频天线与外部的读卡设备相配合,以实现电子钱包的支付功能;所述MCU安全芯片中还存储有一个或多个数字认证证书;所述数字认证证书,是手机用户的个人身份信息与电子签名唯一绑定的电子文件,是由手机用户自行向第三方认证机构申请,由第三方认证机构发行的且由具有一定权限的指定机构写入MCU安全芯片中的;在MCU安全芯片中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块;所述卡内电路还包括用来连接在MCU安全芯片与手机终端之间的数据链路,该数据链路被用来传输数字认证过程的数据;所述MCU安全芯片的数字证书认证处理模块通过数据链路连接手机终端,并通过手机终端的网络资源以在线的方式连接第三方认证机构,进行数字证书的认证。所述的数据链路采用MCU安全芯片与手机终端的IS07816接口为连接通道,并通过扩展APDU指令集,实现手机终端与手机用户识别卡在IS07816接口下对数字证书运算与处理的数据流通信。所述的数据链路采用在MCU安全芯片与手机终端之间新增设的以硬件方式体现的数据传输通道,实现手机终端与MCU安全芯片的数字证书认证处理模块之间的数据传输。所述以硬件方式体现的数据传输通道为有线传输通道或无线传输通道。所述的数据链路采用在手机用户识别卡上增设与手机终端的已有数据传输设备相匹配的部件,以实现和手机现有资源的匹配对接,从而实现手机终端与数字证书认证与处理装置的数据传输。所述部件为设置在射频驱动单元中的蓝牙协议处理部件。本专利技术的一种基于移动支付多通道数字认证的手机用户识别卡,是设计一种多通道的数字认证证书,这种数字证书不局限于电信运营商,也不局限于金融银行,而是由第三方认证机构发行和认证,由用户自己掌握的数字证书。CA (Certificate Authority)是数字证书认证中心的简称,是发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。本专利技术的一种基于移动支付多通道数字认证的手机用户识别卡,所述的这种数字证书是以手机用户识别卡(SM)为载体,以SIM卡内的存储单元和MCU安全芯片的加密和运算能力,建立数字证书的处理运行装置。这个所谓数字证书,是手机客户使用者的个人身份信息与电子签名唯一绑定的电子文件,建立基于公钥(PKI)技术的个人本文档来自技高网...
【技术保护点】
一种基于移动支付多通道数字认证的手机用户识别卡,包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路;该卡内电路包括MCU安全芯片、射频驱动单元、射频天线和SIM卡标准铜制连接触点;射频天线、射频驱动单元、MCU安全芯片和SIM卡标准铜制连接触点顺次相连接;在MCU安全芯片中存储有用来实现移动通信功能的用户身份鉴权信息,MCU安全芯片通过SIM卡标准铜制连接触点连接至手机终端,以将用户身份鉴权信息发送给手机终端,由手机终端与电信运营商之间进行用户身份鉴权;在MCU安全芯片中还存储有用来实现近距离非接触支付的电子钱包,MCU安全芯片通过射频驱动单元和射频天线与外部的读卡设备相配合,以实现电子钱包的支付功能;其特征在于:所述MCU安全芯片中还存储有一个或多个数字认证证书;所述数字认证证书,是手机用户的个人身份信息与电子签名唯一绑定的电子文件,是由手机用户自行向第三方认证机构申请,由第三方认证机构发行的且由具有一定权限的指定机构写入MCU安全芯片中的;在MCU安全芯片中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块;所述卡内电路还包括用来连接在MCU安全芯片与手机终端之间的数据链路,该数据链路被用来传输数字认证过程的数据;所述MCU安全芯片的数字证书认证处理模块通过数据链路连接手机终端,并通过手机终端的网络资源以在线的方式连接第三方认证机构,进行数字证书的认证。...
【技术特征摘要】
1.一种基于移动支付多通道数字认证的手机用户识别卡,包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路;该卡内电路包括MCU安全芯片、射频驱动单元、射频天线和SM卡标准铜制连接触点;射频天线、射频驱动单元、MCU安全芯片和SM卡标准铜制连接触点顺次相连接;在MCU安全芯片中存储有用来实现移动通信功能的用户身份鉴权信息,MCU安全芯片通过SIM卡标准铜制连接触点连接至手机终端,以将用户身份鉴权信息发送给手机终端,由手机终端与电信运营商之间进行用户身份鉴权;在MCU安全芯片中还存储有用来实现近距离非接触支付的电子钱包,MCU安全芯片通过射频驱动单元和射频天线与外部的读卡设备相配合,以实现电子钱包的支付功能; 其特征在于: 所述MCU安全芯片中还存储有一个或多个数字认证证书;所述数字认证证书,是手机用户的个人身份信息与电子签名唯一绑定的电子文件,是由手机用户自行向第三方认证机构申请,由第三方认证机构发行的且由具有一定权限的指定机构写入MCU安全芯片中的;在MCU安全芯片中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块;所述卡内电路还包括用来连接在MCU安全芯片与手机终端之间的数据链路,该数据链路被用来传输数字认证过程的数据; 所述MCU安全芯片的数字证书认证处理模块通过数据...
【专利技术属性】
技术研发人员:李健诚,郭耀辉,蓝先春,王占琪,赵成武,
申请(专利权)人:厦门盛华电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。