技術領域

本發明是關于互聯網物理隔離的無線數據專網建設移動支付安全應用系統，保障信息和交易安全，以及在移動終端上實現互聯網訪問通道與安全支付應用切換聯網通道的系統。

背景技術

移動支付是將移動網絡與金融系統相結合，將移動通信網絡作為實現移動支付的工具和手段，為客戶提供商品交易、繳費、銀行賬號管理等金融服務。移動支付系統為每個手機客戶建立一個與手機號碼綁定的支付賬戶，客戶通過手機即可進行現金的劃轉和支付。移動支付所使用的移動終端可以是手機、PDA、移動PC等，其手段包括手機短信，互動式語音應答、WAP等多種方式。在移動支付產業中，整個系統由消費者、商業機構、支付平臺運營商、銀行、移動運營商等多個環節組成，主要原理是在移動運營支撐平臺上構建一個移動數據增值業務，把移動客戶的手機號碼當作關聯支付賬戶，使移動客戶可以通過手機進行身份確認和交易活動。移動支付接入方式主要有五種：第一種是利用短信（STK）方式；第二種是語音方式IVR（Interactive?Voice?Response交互式語音應答）；第三種是利用USSD方式；第四種是使用WAP協議實現；第五種是利用WEB方式實現。目前主要采用的是語音、STK和WEB方式實現。按照傳輸方式的不同，移動支付主要分為近場支付和遠程支付，所謂近場支付，就是用手機刷卡的方式坐車、買東西等，很便利。遠程支付是指：通過發送支付指令（如網銀、電話銀行、手機支付等）或借助支付工具（如通過郵寄、匯款）進行的支付方式，如掌中付推出的掌中電商，掌中充值，掌中視頻等屬于遠程支付。目前支付標準不統一給相關的推廣工作造成了很多困惑。近場支付是利用射頻、紅外或者藍牙等技術，實現手機與其他智能終端的通訊與信息交換，進而完成交易支付，具體實現技術如下：（1）紅外(IR)與藍牙：前者的成本低，不易被干擾；后者的傳輸距離較遠，且信號沒有方向性。（2）無線射頻識別技術(RFID)技術安全性高、速度快且存儲量大，但其基礎設施投入大、成本高、終端要求較高。

遠程支付是利用無線網絡，通過手機向提供某種商品（或服務）的商家發出交易申請，并完成交易支付，具體實現技術如下：（1）交互語音應答技術（IVR）：用手機撥打電話實現支付過程。它的穩定性和實時性較好，但由于操作復雜導致耗時較長，通訊費用較高，安全性能不佳，僅適用于小額支付。（2）短消息服務技術（SMS）：通過發送短信完成支付。這種方式的用戶群基礎廣泛，費用低，易于操作，普通手機均可實現，但是安全性差，不能確定短信發送及接收的響應時間。（3）非結構化補充數據業務技術（USSD）：通信網絡在用戶使用手機向網絡發送事先預定的數字或符號后，為用戶提供相應的服務。該技術操作簡單，交易成本低、具有較高的安全性，但對終端要求較高，需要特定終端支持。（4）無線應用協議技術（WAP）：利用手機連接Internet完成支付。該方法交互性強，但由于網絡不穩定，造成指令的響應速度不能確定，使用費用較高，且需要終端支持。（5）K.Java/Brew（J2ME/無線二進制運行環境）：通過下載K.Java/Brew連接Internet。它可移植性強、消耗網絡資源低、服務器負載低，界面易被用戶接受，但需要終端設備支持。不論移動支付采用何種技術實現，其安全性都是影響支付業務能否發展的關鍵因素。移動支付的安全性涉及用戶信息的保密、用戶資金和支付信息的安全等問題，其面臨的安全風險主要來自于無線鏈路、服務網絡和終端。為解決移動支付面臨的安全問題，從管理上來說，一般采用限額控制和簽約機制；從技術上來說，一般采用訪問控制技術使支付中的交易信息不被非法用戶獲取和篡改，采用身份認證技術實現對交易各方的身份認證，采用數字簽名技術實現信息的保密等等。為了保證交易過程中數據在網絡傳輸中的安全，移動支付系統須建立完善的網絡安全機制，包括防火墻系統、病毒防范系統等；系統采用雙網的組網結構，防止單點設備故障和鏈路故障，保證整個網絡的暢通；系統硬件雙備份，具有冗余性和負載分擔機制，及數據傳輸安全機制；對接入到系統的各銀行、移動通信網元等實體作網段隔離，保證不同網絡因都與移動支付系統相連而互通。目前現有技術的交易安全機制是通過移動支付業務開戶流程對用戶身份的認證，建立用戶身份與手機號碼的綁定關系；移動運營商確保對用戶手機的認證，及對訂購關系的合法性鑒權，對于不完整的交易，要求商業機構或支付平臺運營商發出沖正請求，取消不完整的交易操作。為防止非授權者對主機的入侵，將移動支付中心部署在移動運營商網絡的基于IP的防火墻后面；實現控制機制，設置支付限額；實現對賬號的安全管理；實現對加密算法、密鑰長度、密鑰安全交換、密鑰更新時間、簽名算法等的安全模塊進行管理；實現交易記錄的安全審計跟蹤，這樣在發生糾紛的時候，可以提供完整、準確和可信的交易記錄進行核查。