專利名稱:一種移動(dòng)支付終端設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)終端設(shè)備�����,特別是涉及一種用于下載支付應(yīng)用和銀行卡磁 道信息���,并實(shí)現(xiàn)支付功能的移動(dòng)終端設(shè)備。
技術(shù)背景在金融領(lǐng)域,傳統(tǒng)的支付方式主要通過銀行卡實(shí)現(xiàn)�����。日常使用的銀行卡主 要是各個(gè)金融機(jī)構(gòu)發(fā)行的多種類型的磁卡�����,如借記卡�、貨記卡、信用卡等�,可以通過多種支付終端如ATM機(jī)、銀行自助設(shè)備等���,實(shí)現(xiàn)各種支付功能�。銀行卡的使用十分便利�����。但是���,磁條介質(zhì)的銀行卡存在以下缺點(diǎn)第一��,4艮行卡經(jīng)多次使用后�,卡片上的磁道信息容易磨損丟失;第二�,通過打卡機(jī)發(fā)行卡銀行卡,磁道信息的安全性較差��;第三��,由于磁條卡僅憑簡單的磁條讀寫設(shè)備就可以復(fù)制磁條信息����,沒有安全控制機(jī)制,所以遺失后容易被盜用���;第四�,必須攜帶多張銀行卡��,以滿足實(shí)際使用中的多種支付需求���; 第五,不能進(jìn)行遠(yuǎn)程實(shí)時(shí)交易��。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是提供一種移動(dòng)支付終端設(shè)備�����,用于下載支付 應(yīng)用和銀行卡磁道信息,并實(shí)現(xiàn)支付功能��,以解決使用銀行卡實(shí)現(xiàn)支付功能所 存在的問題�。為解決上述技術(shù)問題,根據(jù)本發(fā)明提供的具體實(shí)施例�,本發(fā)明公開了以下 技術(shù)方案一種移動(dòng)支付終端設(shè)備,包括智能卡�����,用于存儲(chǔ)下載的支付應(yīng)用和銀行卡磁道信息��;中間件�,用于收集用戶輸入的信息,發(fā)送到發(fā)卡系統(tǒng)��;并從發(fā)卡系統(tǒng)接收 返回的支付應(yīng)用或銀行卡磁道信息����,轉(zhuǎn)發(fā)給智能卡存儲(chǔ);通訊接口 �����,用于輸入或輸出智能卡存儲(chǔ)的銀行卡磁道信息�����。其中,所述智能卡具有加密功能���,若下載銀行卡磁道信息����,則所述中間件 將用戶輸入的信息送到智能卡加密后�����,再發(fā)送給發(fā)卡系統(tǒng)����。其中,所述智能卡存儲(chǔ)的銀行卡磁道信息為加密信息�����。其中�,所述通訊接口包括遠(yuǎn)程無線通訊接口和/或近距離非接觸式通訊接口 。其中����,所述通訊接口設(shè)置在智能卡上,或者由所述移動(dòng)支付終端設(shè)備提供��。其中����,所述智能卡為SIM卡;或者是與SIM卡分開����,單獨(dú)內(nèi)嵌在設(shè)備內(nèi)的 智能卡。其中��,所述移動(dòng)終端設(shè)備與發(fā)卡系統(tǒng)之間的無線通訊方式包括短信��、USSD 或無線互聯(lián)網(wǎng)����。根據(jù)本發(fā)明提供的具體實(shí)施例,本發(fā)明公開了以下技術(shù)效果 提供一種移動(dòng)支付終端設(shè)備�����,實(shí)現(xiàn)移動(dòng)支付功能����。所述移動(dòng)終端設(shè)備內(nèi)嵌 有中間件和智能卡����,所述中間件負(fù)責(zé)智能卡與發(fā)卡系統(tǒng)之間的通訊連接��,所述 智能卡負(fù)責(zé)存儲(chǔ)從發(fā)卡系統(tǒng)下載的支付應(yīng)用和銀行卡磁道信息���;通過移動(dòng)終端 設(shè)備或智能卡提供的通訊接口將銀行卡磁道信息輸出���,可以完成支付。與傳統(tǒng) 的銀行卡相比���,所述移動(dòng)化支付具有以下優(yōu)點(diǎn)第一�����,磁道信息由于存儲(chǔ)在移動(dòng)終端設(shè)備的智能卡中���,所以不易磨損,能 夠長久有效�;第二,通過無線通訊方式下載支付應(yīng)用和4艮行卡磁道信息�����,磁道信息的安 全性很高;第三���,由于下載的磁道信息已加密,所以智能卡遺失后不易被盜用����; 第四,攜帶方便����,移動(dòng)終端設(shè)備可內(nèi)置多張銀行卡; 第五����,通過所述移動(dòng)終端設(shè)備或智能卡提供的無線通訊接口,能夠?qū)崿F(xiàn)遠(yuǎn) 程實(shí)時(shí)交易�����。而且����,所述用于輸入和輸出磁道信息的通訊接口可以是遠(yuǎn)程無線通訊接 口,實(shí)現(xiàn)遠(yuǎn)程下載和支付�����;也可以是近距離非接觸式通訊接口,實(shí)現(xiàn)非接觸式 的現(xiàn)場下載和支付����。移動(dòng)終端設(shè)備中可以設(shè)置兩種接口,同時(shí)具備遠(yuǎn)程和近距 離的無線下載����、支付功能。
圖l是本發(fā)明實(shí)施例所述移動(dòng)終端設(shè)備的結(jié)構(gòu)示意圖����;圖2是本發(fā)明實(shí)施例所述將^l行卡信息或支付應(yīng)用下載到移動(dòng)終端的示意圖;圖3是本發(fā)明實(shí)施例所述將支付應(yīng)用下載到移動(dòng)終端的步驟流程圖�����;圖4是本發(fā)明實(shí)施例所述將4艮行卡磁道等信息下載到移動(dòng)終端的步驟流 程圖�����;圖5是圖4實(shí)施例中的響應(yīng)報(bào)文結(jié)構(gòu)圖�����;圖6是本發(fā)明實(shí)施例所述發(fā)卡前置機(jī)與中間件之間的交互報(bào)文結(jié)構(gòu)圖; 圖7是本發(fā)明實(shí)施例所述通過移動(dòng)終端完成支付的步驟流程圖��。
具體實(shí)施方式
為使本發(fā)明的上述目的���、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明�����。移動(dòng)支付是指交易雙方為了某種貨物或者業(yè)務(wù)�����,通過移動(dòng)設(shè)備進(jìn)行交易的 過程�。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、PDA��、移動(dòng)PC等移動(dòng)設(shè)備�。參照圖1,是所述移動(dòng)終端設(shè)備的結(jié)構(gòu)示意圖���。所述移動(dòng)終端設(shè)備不同于 普通使用的移動(dòng)設(shè)備�����,是指內(nèi)嵌了智能卡芯片11 (以下筒稱智能卡11)和中 間件12的移動(dòng)設(shè)備�。所述移動(dòng)設(shè)備通過中間件12將支付應(yīng)用和銀行卡磁道等 信息從發(fā)卡系統(tǒng)下載并存儲(chǔ)在所述智能卡11上,使所述智能卡11具備了銀行 卡的功能����。其中,所述支付應(yīng)用指銀行根據(jù)不同的存儲(chǔ)介質(zhì)���、安全性和便利性定義的 一組支付規(guī)則和數(shù)據(jù)存儲(chǔ)的集合�,例如電子錢包等智能卡應(yīng)用���,國外支付卡組 織如VISA或MasterCard也定義了很多類似的應(yīng)用�����。所述銀行卡磁道等信息是 指記錄在磁條卡上的信息����,除磁道信息外��,還包括卡號(hào)��、持卡人姓名、卡片失 效期��、卡片校驗(yàn)碼等����。所述中間件12負(fù)責(zé)在智能卡11和發(fā)卡系統(tǒng)之間建立并維持?jǐn)?shù)據(jù)通訊,提 供了信息輸入��、功能選擇等功能�����,具體功能包括對于支付應(yīng)用下載�����,收集用戶在移動(dòng)設(shè)備上輸入的權(quán)限認(rèn)證信息(如下載 授權(quán)碼)�;對于銀行卡磁道等信息下載����,收集用戶輸入的銀行卡卡號(hào)或密碼等 身份認(rèn)證信息,將用戶輸入的銀行卡密碼等敏感信息送到內(nèi)嵌的智能卡11內(nèi) 加密�,并獲得加密的結(jié)果;與發(fā)卡系統(tǒng)建立通訊鏈接�;將所述權(quán)限認(rèn)證信息�, 或者是敏感信息的密文及其他收集到的信息�����, 一起組成報(bào)文發(fā)送到發(fā)卡系統(tǒng)���;從發(fā)卡系統(tǒng)接收返回信息��,解析出支付應(yīng)用或加密的磁道等信息后直接轉(zhuǎn)發(fā)到 智能卡11中存儲(chǔ)���。所述智能卡11提供了存儲(chǔ)和加密功能,例如手機(jī)內(nèi)置的SIM卡����,是智能 卡在電信領(lǐng)域的具體應(yīng)用,類似一臺(tái)沒有顯示器和鍵盤的電腦��,內(nèi)部有操作系統(tǒng)�����、內(nèi)存��、EEPROM(類似硬盤���,用來存儲(chǔ)信息)���、CPU等部件��。智能卡之所以叫 "智能��,���,卡,就是因?yàn)樗锌梢造`活設(shè)定應(yīng)用邏輯的操作系統(tǒng)和CPU等部件���。 智能卡內(nèi)可以存放很多應(yīng)用�,如果存放了電信的應(yīng)用���,就稱作SIM卡。當(dāng)含兩種數(shù)據(jù)密鑰和應(yīng)用所必須的數(shù)據(jù)��;所述密鑰定義應(yīng)用的邏輯����,并通過所 述邏輯對應(yīng)用數(shù)據(jù)進(jìn)行保護(hù)。存放各種應(yīng)用的智能卡也可以與SIM卡分開�����,單 獨(dú)內(nèi)置在移動(dòng)設(shè)備中。智能卡11的加密功能就是預(yù)先在卡內(nèi)存儲(chǔ)一組密鑰�����,并定義密鑰的加密 接口供外部使用��,例如下面的接口就定義了加密的功能調(diào)用CLAINSPlP2IxDATA80F8KID0P加密/解密數(shù)據(jù)表1是定義加密的功能調(diào)用表其中��,KID定義調(diào)用密鑰的標(biāo)識(shí)�����,OP定義加密或解密操:作��,DATA定義加 密/解密的輸入信息�����。定義了以上接口的智能卡11可以將中間件12送來的用 戶輸入信息進(jìn)行加密處理�。移動(dòng)終端設(shè)備內(nèi)置了上述智能卡11和中間件12 ,就可以下載各種支付 應(yīng)用和銀行卡磁道等信息���。而具備了支付功能的移動(dòng)設(shè)備如果實(shí)現(xiàn)支付功能����, 還需要通過內(nèi)置的通訊接口,在支付操作時(shí)將銀行卡磁道信息輸出�,才能完成 支付。所述通訊接口具有信息輸入和輸出功能�����,在下載過程中���,用于接收輸入 通過中間件下載的支付應(yīng)用或銀行卡磁道等信息����;在支付過程中�����,用于將存儲(chǔ) 的磁道信息輸出到外部設(shè)備���。所述通訊接口可以由智能卡ll提供,也可以由移動(dòng)終端設(shè)備提供����。通常���, 智能卡應(yīng)用使用一種名叫APDU的接口來和外部設(shè)備通訊或提供服務(wù),所述 APDU接口即為通訊接口 ����,可以將下載的銀行卡磁道信息通過APDU接口輸入到6智能卡,或者輸出到受理終端�,然后再通過所述受理終端傳輸?shù)浇灰滋幚硐到y(tǒng) 進(jìn)行交易處理,實(shí)現(xiàn)智能卡的支付功能�。當(dāng)然,所述通訊接口也可以設(shè)置在移 動(dòng)設(shè)備中��,對內(nèi)嵌在移動(dòng)終端中的多張智能卡都能夠進(jìn)行存儲(chǔ)數(shù)據(jù)的輸入和輸 出���。而且����,通訊接口可以是遠(yuǎn)程無線通訊接口 ��,能夠?qū)崿F(xiàn)遠(yuǎn)程下載和遠(yuǎn)程實(shí)時(shí)支付交易����;還可以是近距離非接觸式通訊接口,實(shí)現(xiàn)非接觸式的近距離下載和 現(xiàn)場支付交易。所述近距離非接觸式通訊接口是由內(nèi)置的NFC芯片提供����,用來 實(shí)現(xiàn)非接觸式功能。移動(dòng)終端設(shè)備中可以設(shè)置兩種接口�����,同時(shí)具備遠(yuǎn)程和近距 離的無線下載�����、支付功能�����。例如��,通過遠(yuǎn)程或近距離下載具備支付功能后����,如 果能夠現(xiàn)場支付,磁道信息就通過近距離非接觸式通訊接口輸出�;如果需要遠(yuǎn) 程支付,磁道信息則通過遠(yuǎn)程無線通訊接口輸出�,這樣用戶使用起來十分方便。上述NFC技術(shù)(近距離非接觸技術(shù))脫胎于無線設(shè)備間的"非接觸式射頻 識(shí)別"(RFID)及互連技術(shù)���,它可以滿足任何兩個(gè)無線設(shè)備間的信息交換����、內(nèi)容 訪問����、服務(wù)交換,并且使之更為簡約——只要任意兩個(gè)設(shè)備靠近而不需要線纜 接插����,就可以實(shí)現(xiàn)相互間的通信。所述通訊方式將任意兩個(gè)無線設(shè)備間的"通 信距離"大大縮短�。例如,手里拿著手機(jī)在一個(gè)音樂會(huì)的廣告海報(bào)前�,把手機(jī) 接近海報(bào),就能實(shí)現(xiàn)手機(jī)與海報(bào)網(wǎng)站的連接��;要想買票入場�����,可以利用嵌在手 機(jī)中的智能卡支付票款��。這就是NFC技術(shù)的應(yīng)用?;谝陨弦苿?dòng)終端設(shè)備,本發(fā)明實(shí)施例還提供了相應(yīng)的支付應(yīng)用和磁道信 息的下載方法��。為清楚說明所述下載方法���,先介紹所述方法的應(yīng)用環(huán)境���。參照 圖2,是所述將^l艮行卡;f茲道等信息或支付應(yīng)用下載到移動(dòng)終端的示意圖。圖示 中�,移動(dòng)設(shè)備1與發(fā)卡前置機(jī)2通過無線通訊網(wǎng)絡(luò)3建立了連接,發(fā)卡前置機(jī) 2將移動(dòng)設(shè)備1要下載的數(shù)據(jù)通過無線通訊方式傳輸給移動(dòng)設(shè)備1���。其中���,所 述無線通訊網(wǎng)絡(luò)可以是短信、USSD (Unstructured Supplementary Service Data,即非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)�����,是一種基于GSM網(wǎng)絡(luò)的新型交互式tt據(jù)業(yè)務(wù)) 或無線互聯(lián)網(wǎng)等通訊方式�。所述移動(dòng)設(shè)備l是指內(nèi)嵌了智能卡11和中間件12的移動(dòng)設(shè)備,如前所述, 在此不再詳述�。所述發(fā)卡前置機(jī)2用于將支付應(yīng)用和銀行卡磁道等信息加密傳 輸給移動(dòng)設(shè)備1的中間件12,所述銀行卡磁道等信息可以存儲(chǔ)在發(fā)卡前置機(jī)2上����,也可以存儲(chǔ)在發(fā)卡機(jī)構(gòu)4或其他地方的發(fā)卡數(shù)據(jù)收集系統(tǒng)中�。若存儲(chǔ)在發(fā)卡機(jī)構(gòu)4����,則發(fā)卡前置機(jī)2和所述發(fā)卡機(jī)構(gòu)4通過專用通訊網(wǎng)絡(luò)5連接,發(fā)卡 前置機(jī)2需要從發(fā)卡機(jī)構(gòu)4獲取磁道等下載數(shù)據(jù)���。采用圖2所示方式發(fā)行銀行卡���,在發(fā)卡之前智能卡中必須存在"銀行卡應(yīng) 用"。"銀行卡應(yīng)用"是一個(gè)專用的應(yīng)用程序���,用于提供磁道信息安全存儲(chǔ)的場 所以及使用接口�����。"銀行卡應(yīng)用"即為上述用于支付的應(yīng)用�����,可以通過無線通 訊方式下載到智能卡中�����,也可以預(yù)先寫入到智能卡中����。因此,本發(fā)明實(shí)施例所 述的發(fā)卡方式需要先將用于支付的應(yīng)用下載到移動(dòng)終端��,為磁道等支付信息提 供一個(gè)存儲(chǔ)的空間和使用接口 �����,然后才能下載用于支付的銀行卡磁道等信息����。下面分別說明下載支付應(yīng)用和下載磁道等信息的過程。參照圖3,是所述將支付應(yīng)用下載到移動(dòng)終端的步驟流程圖�����。支付應(yīng)用的 下載通常稱作應(yīng)用下載���,應(yīng)用下載指發(fā)卡前置機(jī)利用中間件將某種應(yīng)用安全地 下載到智能卡(如SIM卡)中��,下載流程如下步驟301���,用戶打開移動(dòng)設(shè)備中間件提供的功能選擇界面����,選擇支付應(yīng)用 下載�����。步驟302,用戶通過中間件輸入下載授權(quán)碼����。所述下載授權(quán)碼是發(fā)卡前置 機(jī)提供給用戶下載支付應(yīng)用的驗(yàn)證碼�����,主要用于驗(yàn)證用戶是否具備下載的權(quán) 利��。如果用戶下載支付應(yīng)用��,則需要先通過注冊審核�,獲取具有唯一性的下載 授權(quán)碼,獲取方式可以是短信��、電子郵件���、電話通知等形式�����。步驟303,中間件將所述用戶輸入的下載授權(quán)碼通過無線通訊網(wǎng)絡(luò)發(fā)送到 發(fā)卡前置機(jī)�����。步驟304����,發(fā)卡前置機(jī)收到支付應(yīng)用下載的請求后,根據(jù)請求中包含的下 載授權(quán)碼確認(rèn)用戶是否具備下載權(quán)利����。步驟305,通過權(quán)利認(rèn)證后��,發(fā)卡前置機(jī)發(fā)送響應(yīng)報(bào)文����,將用戶要下載的 相應(yīng)支付應(yīng)用分解成一定數(shù)目的數(shù)據(jù)包,對數(shù)據(jù)包用唯一性密鑰加密����,然后通 過無線網(wǎng)絡(luò)將數(shù)據(jù)包發(fā)送到移動(dòng)i殳備的中間件��。其中��,所述加密也可以采用各種加密方法�����,如對稱密鑰或非對稱密鑰等�。 但是�,本步驟的加密密鑰只有發(fā)卡前置機(jī)可以使用,移動(dòng)設(shè)備無法獲知該密鑰��。步驟306��,中間件收到下載信息�,確認(rèn)是數(shù)據(jù)包后���,對數(shù)據(jù)包內(nèi)的加密應(yīng)用信息不作處理�����,直接寫入到智能卡(如SIM卡)中���,智能卡將信息保存在受 控的存儲(chǔ)區(qū)����。如果響應(yīng)信息不成功���,則提示應(yīng)用下載失敗����。步驟307�����,中間件根據(jù)響應(yīng)才艮文的指示信息確認(rèn)是否還有后續(xù)數(shù)據(jù)包���,如果還有�����,則繼續(xù)接收后續(xù)數(shù)據(jù)包��,并將數(shù)據(jù)包內(nèi)的加密應(yīng)用信息不作處理���,直接寫入到智能卡(如SIM卡)中,直到接收全部的數(shù)據(jù)包。 步驟308��,中間件提示用戶下載成功����。參照圖4,是所述將銀行卡磁道等信息下載到移動(dòng)終端的步驟流程圖。 步驟401,用戶在移動(dòng)設(shè)備中間件上選擇下載銀行卡磁道等信息����。 步驟402,用戶通過中間件輸入銀行卡信息后確認(rèn)。所述銀行卡信息包括 銀行卡卡號(hào)和密碼����,主要用于發(fā)卡前置機(jī)驗(yàn)證用戶的身份。步驟4 03,中間件將用戶輸入的身份認(rèn)證信息送移動(dòng)設(shè)備內(nèi)置的智能卡(如 SIM卡)加密處理后�,中間件繼續(xù)讀取移動(dòng)設(shè)備的特征信息,如智能卡序列號(hào) 以及智能卡上的靜態(tài)認(rèn)證數(shù)據(jù)����,之后通過無線通訊網(wǎng)絡(luò)發(fā)送到發(fā)卡前置機(jī)����。其中,加密處理可以采用對稱密鑰或非對稱密鑰�����,也可以是其他加密手段。 但是���,加密所使用的密鑰都是和發(fā)卡前置機(jī)通過一定的機(jī)制事先協(xié)商好���,否則 發(fā)卡前置機(jī)就無法解密。而且����,所述密鑰都存儲(chǔ)在智能卡中,中間件可以使用�����, 但不知道密鑰�����。步驟404,發(fā)卡前置機(jī)收到銀行卡磁道等信息下載的請求后����,首先驗(yàn)證請 求中包含的靜態(tài)認(rèn)證數(shù)據(jù),確認(rèn)移動(dòng)設(shè)備內(nèi)置的銀行卡應(yīng)用合法且沒有被竄 改�����,驗(yàn)證失敗將終止下載過程;驗(yàn)證成功后則利用所述協(xié)商密鑰對加密的身份 認(rèn)證信息進(jìn)行解密����,然后將所述身份認(rèn)證信息發(fā)送到相應(yīng)的機(jī)構(gòu),驗(yàn)證用戶的 身份�����。步驟405,通過身份驗(yàn)證�,發(fā)卡前置機(jī)發(fā)送響應(yīng)報(bào)文,將相應(yīng)的磁道等支 付信息壓縮后加密����,加密的結(jié)果作為報(bào)文的一部分發(fā)送到移動(dòng)設(shè)備的中間件。 其中�����,所述響應(yīng)報(bào)文的結(jié)構(gòu)如圖5所示主要包括報(bào)文類型�����、持卡人信息�����、加 密結(jié)果����、其他附屬信息。同上�,加密密鑰只有發(fā)卡前置機(jī)可以使用,移動(dòng)設(shè)備 無法獲知該密鑰����。步驟406,中間件收到響應(yīng)信息后,根據(jù)報(bào)文頭信息解析出持卡人信息及 加密結(jié)果�,對加密的磁道等支付信息不作處理,直接寫入到智能卡(如SIM卡)中����,智能卡將信息保存在受控的存儲(chǔ)區(qū)。如果響應(yīng)信息不成功����,則提示應(yīng) 用下載失敗。步驟407,中間件提示用戶下載成功���。上述支付應(yīng)用下載與磁道等信息的下載過程主要有三點(diǎn)不同其一����,兩個(gè)過程中進(jìn)行不同的認(rèn)證支付應(yīng)用下載中,發(fā)卡前置機(jī)通過下 載授權(quán)碼進(jìn)行用戶下載權(quán)限的認(rèn)證���;而磁道信息下載過程中�����,發(fā)卡前置機(jī)通過 靜態(tài)認(rèn)證數(shù)據(jù)和卡號(hào)�����、密碼信息進(jìn)行用戶身份的識(shí)別����;其二�, -茲道信息下載過程中,中間件必須區(qū)分哪些信息是^:感的(如密碼��、 磁道信息等)��,哪些信息是可以不關(guān)心的(如卡片名稱��、卡號(hào)等)�����,并將所述敏 感信息送智能卡加密后再發(fā)送��;而支付應(yīng)用下載中�����,中間件無需知道發(fā)送或接 收的信息是密文還是明文���,所以直接將用戶輸入的信息發(fā)送���;其三,支付應(yīng)用下載中����,由于支付應(yīng)用的下載數(shù)據(jù)量較大,所以分解成多 個(gè)數(shù)據(jù)包傳輸��;而^f茲道等信息的下載可以完成一次性傳輸����。本發(fā)明實(shí)施例優(yōu)選的,為保證發(fā)卡前置機(jī)和移動(dòng)終端中間件之間的數(shù)據(jù)交 互安全�,在數(shù)據(jù)傳輸過程中進(jìn)行了再次加密��,確保傳輸過程的安全性��。參照圖 6所示����,對中間件與發(fā)卡前置機(jī)之間的交互報(bào)文定義了如下結(jié)構(gòu)包括才艮文類 型����、動(dòng)作描述、過程密鑰算法及種子�����、發(fā)送序列計(jì)數(shù)器(SSC)�����、報(bào)文數(shù)據(jù)等����。 圖6所示報(bào)文與圖5所示報(bào)文的區(qū)別在于圖6的報(bào)文是對傳輸過程中所有傳 輸數(shù)據(jù)的封裝,即圖5的報(bào)文只是圖6報(bào)文的一部分����。在交互過程中����,凈艮文發(fā)起方定義為Sender,接收方定義為Receiver�。交 互過程是Sender使用過程密鑰算法及種子生成過程密鑰�,并使用所述過程 密鑰加密報(bào)文數(shù)據(jù),將發(fā)送序列計(jì)數(shù)器(SSC)置為初始值1;將過程密鑰種子����、 過程密鑰算法、SSC及加密的才艮文數(shù)據(jù)一起組成凈艮文發(fā)送到Receiver; Receiver收到報(bào)文后根據(jù)過程密鑰算法和過程密鑰種子恢復(fù)過程密鑰�,并用 所述過程密鑰解密報(bào)文數(shù)據(jù),得到發(fā)送的信息原文(也可能還是密文)����,根據(jù)動(dòng) 作描述來決定如何處理解密的數(shù)據(jù)。通過上述下載流程���,移動(dòng)終端中就存儲(chǔ)了已經(jīng)加密的某種支付應(yīng)用及個(gè)人 用戶的銀行卡磁道等信息���,移動(dòng)終端用戶可以直接利用移動(dòng)設(shè)備中的智能卡 (如SIM卡)完成銀行支付功能。參照圖7�����,是所述通過移動(dòng)終端完成支付的步驟流程圖。步驟701����,用戶將隨身攜帶的移動(dòng)i殳備在受理終端(如ATM、 P0S終端��、 銀行自助設(shè)備�����、銀行前置柜臺(tái)等)進(jìn)行刷卡操作���,所述移動(dòng)設(shè)備內(nèi)嵌有裝載銀 行卡應(yīng)用的智能卡�。步驟702�,智能卡提供了一個(gè)用于將存儲(chǔ)的下載信息輸出的接口,通過所 述接口輸出下載信息時(shí)���,卡內(nèi)會(huì)自動(dòng)生成一個(gè)過程密鑰SK,使用該SK對已經(jīng) 加密的下載lt據(jù)再次進(jìn)行加密�,得到加密結(jié)果(PI) SK��。步驟703,將所述加密結(jié)果(PI)SK���、生成過程密鑰SK的種子數(shù)據(jù)�、過程密鑰算法一起通過所述接口輸出。步驟704,受理終端通過所述接口得到加密結(jié)果(PI)SK��、生成過程密鑰SK的種子數(shù)據(jù)���、過程密鑰算法后�,和交易數(shù)據(jù)一起組成報(bào)文�,發(fā)送到交易處理系統(tǒng)。步驟705,交易處理系統(tǒng)才艮據(jù)生成過程密鑰SK的種子凝:據(jù)和過程密鑰算 法回復(fù)過程密鑰SK,進(jìn)行解密處理后得到加密的下載數(shù)據(jù)���。由于交易處理系 統(tǒng)和發(fā)卡前置機(jī)是同一個(gè)機(jī)構(gòu),或者是事先協(xié)商好的不同機(jī)構(gòu)�����,所以交易處理 系統(tǒng)可以獲得對下載數(shù)據(jù)解密的密鑰�。交易處理系統(tǒng)對加密的下載數(shù)據(jù)進(jìn)行解 密得到下載數(shù)據(jù)后,交易就可以直接進(jìn)行了�����。釆用上述方法�,用戶可以隨時(shí)隨地下載支付應(yīng)用和磁道等支付信息到移動(dòng) 設(shè)備中,使用十分方便,而且比傳統(tǒng)的銀行卡發(fā)行方式更安全快速����。針對上述下載方法,本發(fā)明還提供了相應(yīng)的下載系統(tǒng)����,具體實(shí)施例可參見 圖2所示。圖中�,所述發(fā)卡前置機(jī)2、發(fā)卡機(jī)構(gòu)4 (可能存放銀行卡磁道等信 息)�、專用通訊網(wǎng)絡(luò)5統(tǒng)稱為發(fā)卡系統(tǒng),因此所述下載系統(tǒng)包括移動(dòng)設(shè)備1�、 發(fā)卡系統(tǒng)和無線通訊網(wǎng)絡(luò)3。系統(tǒng)各個(gè)組成部件如前所述�����,在此不再詳述�����。以上對本發(fā)明所提供的移動(dòng)終端獲取銀行卡磁道信息或支付應(yīng)用的方法 及系統(tǒng)����,進(jìn)行了詳細(xì)介紹�����,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式 進(jìn)行了闡述�����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思 想�����;同時(shí)����,對于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�����。綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明 的限制��。
權(quán)利要求
1��、一種移動(dòng)支付終端設(shè)備�����,其特征在于����,包括智能卡,用于存儲(chǔ)下載的支付應(yīng)用和銀行卡磁道信息���;中間件��,用于收集用戶輸入的信息����,發(fā)送到發(fā)卡系統(tǒng)�����;并從發(fā)卡系統(tǒng)接收返回的支付應(yīng)用或銀行卡磁道信息�,轉(zhuǎn)發(fā)給智能卡存儲(chǔ)����;通訊接口���,用于輸入或輸出智能卡存儲(chǔ)的銀行卡磁道信息���。
2、 根據(jù)權(quán)利要求1所述的移動(dòng)終端設(shè)備�����,其特征在于所述智能卡具有 加密功能���,若下載銀行卡磁道信息����,則所述中間件將用戶輸入的信息送到智能 卡加密后�,再發(fā)送給發(fā)卡系統(tǒng)�����。
3���、 根據(jù)權(quán)利要求1所述的移動(dòng)終端設(shè)備��,其特征在于所述智能卡存儲(chǔ) 的銀行卡磁道信息為加密信息��。
4���、 根據(jù)權(quán)利要求1所述的移動(dòng)終端設(shè)備����,其特征在于所述通訊接口包 4舌遠(yuǎn)程無線通ifU妻口和/或近距離非^接觸式通訊^妄口 �。
5、 根據(jù)權(quán)利要求4所述的移動(dòng)終端設(shè)備�,其特征在于所述通訊接口設(shè) 置在智能卡上,或者由所述移動(dòng)支付終端設(shè)備提供�。
6、 根據(jù)權(quán)利要求1所述的移動(dòng)終端設(shè)備����,其特征在于所述智能卡為S頂 卡;或者是與SIM卡分開���,單獨(dú)內(nèi)嵌在設(shè)備內(nèi)的智能卡�����。
7���、 根據(jù)權(quán)利要求1所述的移動(dòng)終端設(shè)備����,其特征在于所述移動(dòng)終端設(shè) 備與發(fā)卡系統(tǒng)之間的無線通訊方式包括短信����、USSD或無線互聯(lián)網(wǎng)。
全文摘要
本發(fā)明公開了一種移動(dòng)支付終端設(shè)備�,用于下載支付應(yīng)用和銀行卡磁道信息,并實(shí)現(xiàn)支付功能�,以解決使用銀行卡實(shí)現(xiàn)支付功能所存在的問題。所述移動(dòng)終端設(shè)備包括智能卡�����,用于存儲(chǔ)下載的支付應(yīng)用和銀行卡磁道信息����;中間件,用于收集用戶輸入的信息�����,發(fā)送到發(fā)卡系統(tǒng)�;并從發(fā)卡系統(tǒng)接收返回的支付應(yīng)用或銀行卡磁道信息,轉(zhuǎn)發(fā)給智能卡存儲(chǔ)����;通訊接口,用于輸入或輸出智能卡存儲(chǔ)的銀行卡磁道信息����。與傳統(tǒng)的銀行卡相比,所述移動(dòng)終端設(shè)備能夠?qū)崿F(xiàn)遠(yuǎn)程支付或近距離非接觸式的支付功能���,用戶使用十分方便��。而且�,比使用銀行卡的安全性更高�����。
文檔編號(hào)H04Q7/32GK101330675SQ20071004261
公開日2008年12月24日 申請日期2007年6月20日 優(yōu)先權(quán)日2007年6月20日
發(fā)明者朔 何, 孟宏文, 佳 胡 申請人:中國銀聯(lián)股份有限公司