技術(shù)領(lǐng)域

本實(shí)用新型涉及一通訊設(shè)備，尤其涉及一種移動(dòng)通信設(shè)備。

背景技術(shù)

現(xiàn)有的移動(dòng)通信設(shè)備，數(shù)量最大的是移動(dòng)電話。可由個(gè)人持有以進(jìn)行移動(dòng)通訊，包括一殼體和封裝在該殼體中的電路，該電路包括一處理器模塊、一信息輸入模塊、一信息顯示模塊和一無線通訊模塊。

手機(jī)支付是一個(gè)新的金融支付業(yè)務(wù)處理形式。它是指手機(jī)在支付之前，事先由發(fā)卡方/銀行通過對持有該手機(jī)的儲(chǔ)戶進(jìn)行授權(quán)，當(dāng)然，還要對商業(yè)客戶/商戶進(jìn)行授權(quán)。

手機(jī)支付在使用時(shí)主要有兩種方式：接近支付方式和遠(yuǎn)程支付方式。接近支付方式對商戶EFT-POS機(jī)進(jìn)行改進(jìn)，使得手機(jī)靠近在EFT-POS機(jī)時(shí)，通過無線通信手段，比如：藍(lán)牙，或13.5MHz通信非接觸IC卡，或2.4GHz通信等，與EFT-POS機(jī)形成通路進(jìn)行身份識別和支付交易，包括記賬和轉(zhuǎn)帳。遠(yuǎn)程支付方式是不改變商戶EFT-POS機(jī)，由付款方在手機(jī)上發(fā)起付款轉(zhuǎn)帳信息，通過WAP網(wǎng)絡(luò)中建立的手機(jī)支付網(wǎng)關(guān)，與發(fā)卡方/銀行進(jìn)行身份識別和支付交易，然后通過銀行POS網(wǎng)絡(luò)發(fā)對應(yīng)的信息到收款方/商戶的EFT-POS機(jī)上，收款方在EFT-POS機(jī)上讀到相關(guān)信息后進(jìn)行確認(rèn)即可，收款方如果不確認(rèn)，則整個(gè)支付取消。

在電子商務(wù)中的支付過程，也就是在電子商務(wù)網(wǎng)絡(luò)，比如：淘寶網(wǎng)，交易雙方不見面，又需要互相確認(rèn)身份和金額，這一般就必須使用遠(yuǎn)程支付方式。而通常的消費(fèi)心理則是自選商場支付，人們習(xí)慣眼見為實(shí)的接近支付方式，希望商場用的EFT-POS機(jī)能夠與手機(jī)進(jìn)行通信，替代傳統(tǒng)的銀行卡。

不論那種支付方式，要使手機(jī)既能進(jìn)行移動(dòng)通訊又能進(jìn)行金融支付業(yè)務(wù)處理，必須充分考慮到交易的安全性，也就是借助手機(jī)進(jìn)行的金融支付業(yè)務(wù)處理滿足銀行安全支付的要求。這包括幾個(gè)方面：一、抗通信網(wǎng)絡(luò)攻擊經(jīng)過網(wǎng)絡(luò)交易的數(shù)據(jù)必須采用加密，才能確保通信安全，避免網(wǎng)絡(luò)攻擊。這一點(diǎn)，現(xiàn)在的手機(jī)支付基本已經(jīng)做到了，銀行傳統(tǒng)網(wǎng)絡(luò)，比如：ATM機(jī)，POS機(jī)以及柜臺交易網(wǎng)絡(luò))也是這樣做的。二、保存銀行密鑰所謂保存銀行密鑰，不是簡單保管銀行密鑰，而是安全保存，因此要求安全保存銀行密鑰的介質(zhì)，具有物理安全和邏輯安全特性，確保非授權(quán)人員不能取得或使用銀行密鑰，比如：物理安全的拆封自毀密鑰等敏感信息，物理安全的流程限制，時(shí)間限制等抗外來攻擊信息；三、輸入PIN過程持卡人從手機(jī)上輸入自己的PIN密碼信息時(shí)，確保非授權(quán)人員不能取得PIN密碼時(shí)信息。

現(xiàn)有的手機(jī)支付功能，通常是采用一般的普通移動(dòng)電話，它可通過應(yīng)用程序?qū)崿F(xiàn)的軟件加密對有關(guān)的交易信息進(jìn)行加密。然而，由于普通移動(dòng)電話里的軟件系統(tǒng)可能被木馬、病毒等程序侵入，如此一來，在持卡人從普通移動(dòng)電話上輸入自己的PIN密碼信息時(shí)，在輸入的PIN密碼信息過程中，還沒有來得及對PIN密碼進(jìn)行之前，PIN密碼信息就已經(jīng)被竊取并發(fā)送到攻擊者的竊密設(shè)備中，這會(huì)使得手機(jī)中的軟件加密功能如同聾人的耳朵一樣成了擺設(shè)。

實(shí)用新型內(nèi)容

本實(shí)用新型要解決的技術(shù)問題在于克服上述現(xiàn)有技術(shù)的不足，而提出一種既能進(jìn)行移動(dòng)通訊又能進(jìn)行安全的金融支付業(yè)務(wù)處理的移動(dòng)通信設(shè)備。

本實(shí)用新型解決上述技術(shù)問題所采用的技術(shù)手段是，提出一種支付手機(jī)，包括一處理器模塊、一信息輸入模塊、一信息顯示模塊和一無線通訊模塊，該處理器模塊與該信息輸入模塊、一信息顯示模塊和一無線通訊模塊均直接相連，還包括一硬件安全模塊，該信息輸入模塊還通過該硬件安全模塊與該處理器模塊相連，該硬件安全模塊包括信息輸入子模塊、金融支付菜單處理子模塊、加密處理子模塊以及接口子模塊，該金融支付菜單處理子模塊通過該信息輸入子模塊與該信息輸入模塊相連、通過該接口子模塊與該處理器模塊相連并通過該加密處理子模塊實(shí)現(xiàn)金融支付業(yè)務(wù)操作信息的加密運(yùn)算處理，金融支付業(yè)務(wù)操作信息中的需要保密的部分是由該信息輸入模塊只送到該硬件安全模塊、經(jīng)由該硬件安全模塊進(jìn)行加密處理后再由該硬件安全模塊送到該處理器模塊的。

與現(xiàn)有技術(shù)相比，本實(shí)用新型的支付手機(jī)，既能進(jìn)行移動(dòng)通訊又能進(jìn)行安全的金融支付業(yè)務(wù)處理。

附圖說明

圖1是本實(shí)用新型的支付手機(jī)實(shí)施例中的電原理框圖。

圖2是本實(shí)用新型的支付手機(jī)實(shí)施例中安全模塊的電原理框圖。

具體實(shí)施方式

為了進(jìn)一步說明本實(shí)用新型的原理和結(jié)構(gòu)，現(xiàn)結(jié)合附圖對本實(shí)用新型的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說明。

如圖1所示，本實(shí)用新型的支付手機(jī)實(shí)施例包括一處理器模塊1、一信息輸入模塊2、一信息顯示模塊3、一無線通訊模塊4和一硬件安全模塊5。