[发明专利]无线数据专网物理隔离互联网的移动支付安全系统

权利要求书

1.一种无线数据专网物理隔离互联网的移动支付安全系统，包括支付服务器，手机号码鉴权设备，密码鉴权设备和与GSN移动网络网关设备相链接的APN网络或VPDN网络，其特征在于：支付服务器、鉴权设备在内的应用系统构建在与互联网相隔离的移动支付安全数据网络内，移动支付安全数据网络链接与互联网隔离的与GSN移动网关相连的APN网络或VPDN网络，支付服务器通过密码鉴权设备、手机号码鉴权设备，建立账户、手机号码、IMSI号、密码四位一体绑定多重认证；移动终端在联网移动支付安全数据网络时，自动关断互联网访问通道，物理隔离互联网成功后，通过基站与移动支付服务器进行图形验证码信息交互。

2.如权利要求1所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：在无线数据专网物理隔离互联网的移动支付安全系统中，使用手机号码绑定功能的系统模型，手机关断互联网访问通道，联网移动支付安全网络，与手机号码鉴权设备建立通信隧道，在建立通信隧道过程中，当手机发送时域请求时，GGSN或SGSN首先通过接入点名称APN专线和/或虚拟专用拨号网VPDN专线链接移动网络网关GSN，把用户储存在SIM卡中国际移动用户识别码IMSI做为一个数字呼叫calling-number寻呼请求参数发给手机号码鉴权设备，通过手机号码鉴权设备实现IMSI认证和地址绑定，再经密码鉴权设备与支付服务器进行通信。

3.如权利要求1所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：密码鉴权的模式包括数字密码，或生物密码。

4.如权利要求1所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：在无线数据专网物理隔离互联网的移动支付安全系统中，使用图形验证码认证的移动安全支付系统模型，移动安全支付系统模型包括移动终端、专用数据通道、鉴权设备和支付服务器。

5.如权利要求4所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：支付服务器在每次移动终端发送交易请求时，下发一个随机的安全的图形验证码，作为交易的标签，在移动终端支付请求中提交，采用逐次交易的图形验证码保障验证码不可复制。

6.如权利要求1所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：在无线数据专网物理隔离互联网的移动支付安全系统中，移动终端使用专用浏览器进行联网通道自动切换的系统模型，专用浏览器联网通道自动切换系统模型包括内嵌通道切换程序的专用浏览器和/或内嵌通道切换程序客户端与应用程序和移动终端联网子系统。

7.如权利要求6所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：内嵌通道切换程序的专用浏览器或客户端与应用程序监测用户使用的页面、业务与功能，当遇到需要使用移动支付业务时，浏览器或客户端与应用程序调用内嵌的通道切换程序，发送通道切换命令，并通过移动终端联网子系统联网通道，联网互联网或移动安全支付数据网络。

8.如权利要求7所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：内嵌通道切换程序收到专用浏览器或客户端与应用程序的命令后，关闭当前联网网络，将移动终端的联网参数修改为浏览器或客户端与应用程序指定或预设的APN或VPDN联网参数，向移动终端联网子系统发起联网移动支付安全数据网络的请求，联网成功后，向浏览器或客户端与应用程序反馈成功消息，联网失败，向浏览器或客户端与应用程序反馈失败消息。

9.如权利要求8所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：专用浏览器或客户端与应用程序收到联网成功消息后，使用移动支付安全数据网络通道，与移动支付安全系统进行信息交互；浏览器或客户端与应用程序结束移动支付业务后，调用内嵌的通道切换程序将移动终端联网通道切换回互联网访问通道。

10.如权利要求1所述的无线数据专网物理隔离互联网的移动支付安全系统，其特征在于：在无线数据专网物理隔离互联网的移动支付安全系统中，移动终端使用移动终端内嵌的通道切换模块进行联网通道自动切换的系统模型，联网通道自动切换系统模型包括应用层和移动终端操作系统，且和移动终端操作系统包含通道切换模块和移动终端联网子系统；应用层包含浏览器、浏览器插件、客户端或应用程序；应用层通过应用程序编程接口API链接通道切换模块，经通道切换模块连通移动终端操作系统。