emc易倍体育·(中国)官方网站

emc易倍 > emc易倍新闻

emc易倍体育一种移动支付终端设备的制作方法

小编 2023-01-23

  本发明涉及移动终端设备,特别是涉及一种用于下载支付应用和银行卡磁 道信息,并实现支付功能的移动终端设备。

  技术背景在金融领域,传统的支付方式主要通过银行卡实现。日常使用的银行卡主 要是各个金融机构发行的多种类型的磁卡,如借记卡、货记卡、信用卡等,可以通过多种支付终端如ATM机、银行自助设备等,实现各种支付功能。银行卡的使用十分便利。但是,磁条介质的银行卡存在以下缺点第一,4艮行卡经多次使用后,卡片上的磁道信息容易磨损丢失;第二,通过打卡机发行卡银行卡,磁道信息的安全性较差;第三,由于磁条卡仅凭简单的磁条读写设备就可以复制磁条信息,没有安全控制机制,所以遗失后容易被盗用;第四,必须携带多张银行卡,以满足实际使用中的多种支付需求; 第五,不能进行远程实时交易。发明内容本发明所要解决的技术问题是提供一种移动支付终端设备,用于下载支付 应用和银行卡磁道信息,并实现支付功能,以解决使用银行卡实现支付功能所 存在的问题。为解决上述技术问题,根据本发明提供的具体实施例,本发明公开了以下 技术方案一种移动支付终端设备,包括智能卡,用于存储下载的支付应用和银行卡磁道信息;中间件,用于收集用户输入的信息,发送到发卡系统;并从发卡系统接收 返回的支付应用或银行卡磁道信息,转发给智能卡存储;通讯接口 ,用于输入或输出智能卡存储的银行卡磁道信息。其中,所述智能卡具有加密功能,若下载银行卡磁道信息,则所述中间件 将用户输入的信息送到智能卡加密后,再发送给发卡系统。其中,所述智能卡存储的银行卡磁道信息为加密信息。其中,所述通讯接口包括远程无线通讯接口和/或近距离非接触式通讯接口 。其中,所述通讯接口设置在智能卡上,或者由所述移动支付终端设备提供。其中,所述智能卡为SIM卡;或者是与SIM卡分开,单独内嵌在设备内的 智能卡。其中,所述移动终端设备与发卡系统之间的无线通讯方式包括短信、USSD 或无线互联网。根据本发明提供的具体实施例,本发明公开了以下技术效果 提供一种移动支付终端设备,实现移动支付功能。所述移动终端设备内嵌 有中间件和智能卡,所述中间件负责智能卡与发卡系统之间的通讯连接,所述 智能卡负责存储从发卡系统下载的支付应用和银行卡磁道信息;通过移动终端 设备或智能卡提供的通讯接口将银行卡磁道信息输出,可以完成支付。与传统 的银行卡相比,所述移动化支付具有以下优点第一,磁道信息由于存储在移动终端设备的智能卡中,所以不易磨损,能 够长久有效;第二,通过无线通讯方式下载支付应用和4艮行卡磁道信息,磁道信息的安 全性很高;第三,由于下载的磁道信息已加密,所以智能卡遗失后不易被盗用; 第四,携带方便,移动终端设备可内置多张银行卡; 第五,通过所述移动终端设备或智能卡提供的无线通讯接口,能够实现远 程实时交易。而且,所述用于输入和输出磁道信息的通讯接口可以是远程无线通讯接 口,实现远程下载和支付;也可以是近距离非接触式通讯接口,实现非接触式 的现场下载和支付。移动终端设备中可以设置两种接口,同时具备远程和近距 离的无线下载、支付功能。

  图l是本发明实施例所述移动终端设备的结构示意图;图2是本发明实施例所述将^l行卡信息或支付应用下载到移动终端的示意图;图3是本发明实施例所述将支付应用下载到移动终端的步骤流程图;图4是本发明实施例所述将4艮行卡磁道等信息下载到移动终端的步骤流 程图;图5是图4实施例中的响应报文结构图;图6是本发明实施例所述发卡前置机与中间件之间的交互报文结构图; 图7是本发明实施例所述通过移动终端完成支付的步骤流程图。

  为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式

  对本发明作进一步详细的说明。移动支付是指交易双方为了某种货物或者业务,通过移动设备进行交易的 过程。移动支付所使用的移动终端可以是手机、PDA、移动PC等移动设备。参照图1,是所述移动终端设备的结构示意图。所述移动终端设备不同于 普通使用的移动设备,是指内嵌了智能卡芯片11 (以下筒称智能卡11)和中 间件12的移动设备。所述移动设备通过中间件12将支付应用和银行卡磁道等 信息从发卡系统下载并存储在所述智能卡11上,使所述智能卡11具备了银行 卡的功能。其中,所述支付应用指银行根据不同的存储介质、安全性和便利性定义的 一组支付规则和数据存储的集合,例如电子钱包等智能卡应用,国外支付卡组 织如VISA或MasterCard也定义了很多类似的应用。所述银行卡磁道等信息是 指记录在磁条卡上的信息,除磁道信息外,还包括卡号、持卡人姓名、卡片失 效期、卡片校验码等。所述中间件12负责在智能卡11和发卡系统之间建立并维持数据通讯,提 供了信息输入、功能选择等功能,具体功能包括对于支付应用下载,收集用户在移动设备上输入的权限认证信息(如下载 授权码);对于银行卡磁道等信息下载,收集用户输入的银行卡卡号或密码等 身份认证信息,将用户输入的银行卡密码等敏感信息送到内嵌的智能卡11内 加密,并获得加密的结果;与发卡系统建立通讯链接;将所述权限认证信息, 或者是敏感信息的密文及其他收集到的信息, 一起组成报文发送到发卡系统;从发卡系统接收返回信息,解析出支付应用或加密的磁道等信息后直接转发到 智能卡11中存储。所述智能卡11提供了存储和加密功能,例如手机内置的SIM卡,是智能 卡在电信领域的具体应用,类似一台没有显示器和键盘的电脑,内部有操作系统、内存、EEPROM(类似硬盘,用来存储信息)、CPU等部件。智能卡之所以叫 智能,,卡,就是因为它有可以灵活设定应用逻辑的操作系统和CPU等部件。 智能卡内可以存放很多应用,如果存放了电信的应用,就称作SIM卡。当含两种数据密钥和应用所必须的数据;所述密钥定义应用的逻辑,并通过所 述逻辑对应用数据进行保护。存放各种应用的智能卡也可以与SIM卡分开,单 独内置在移动设备中。智能卡11的加密功能就是预先在卡内存储一组密钥,并定义密钥的加密 接口供外部使用,例如下面的接口就定义了加密的功能调用CLAINSPlP2IxDATA80F8KID0P加密/解密数据表1是定义加密的功能调用表其中,KID定义调用密钥的标识,OP定义加密或解密操:作,DATA定义加 密/解密的输入信息。定义了以上接口的智能卡11可以将中间件12送来的用 户输入信息进行加密处理。移动终端设备内置了上述智能卡11和中间件12 ,就可以下载各种支付 应用和银行卡磁道等信息。而具备了支付功能的移动设备如果实现支付功能, 还需要通过内置的通讯接口,在支付操作时将银行卡磁道信息输出,才能完成 支付。所述通讯接口具有信息输入和输出功能,在下载过程中,用于接收输入 通过中间件下载的支付应用或银行卡磁道等信息;在支付过程中,用于将存储 的磁道信息输出到外部设备。所述通讯接口可以由智能卡ll提供,也可以由移动终端设备提供。通常, 智能卡应用使用一种名叫APDU的接口来和外部设备通讯或提供服务,所述 APDU接口即为通讯接口 ,可以将下载的银行卡磁道信息通过APDU接口输入到6智能卡,或者输出到受理终端,然后再通过所述受理终端传输到交易处理系统 进行交易处理,实现智能卡的支付功能。当然,所述通讯接口也可以设置在移 动设备中,对内嵌在移动终端中的多张智能卡都能够进行存储数据的输入和输 出。而且,通讯接口可以是远程无线通讯接口 ,能够实现远程下载和远程实时支付交易;还可以是近距离非接触式通讯接口,实现非接触式的近距离下载和 现场支付交易。所述近距离非接触式通讯接口是由内置的NFC芯片提供,用来 实现非接触式功能。移动终端设备中可以设置两种接口,同时具备远程和近距 离的无线下载、支付功能。例如,通过远程或近距离下载具备支付功能后,如 果能够现场支付,磁道信息就通过近距离非接触式通讯接口输出;如果需要远 程支付,磁道信息则通过远程无线通讯接口输出,这样用户使用起来十分方便。上述NFC技术(近距离非接触技术)脱胎于无线设备间的非接触式射频 识别(RFID)及互连技术,它可以满足任何两个无线设备间的信息交换、内容 访问、服务交换,并且使之更为简约——只要任意两个设备靠近而不需要线缆 接插,就可以实现相互间的通信。所述通讯方式将任意两个无线设备间的通 信距离大大缩短。例如,手里拿着手机在一个音乐会的广告海报前,把手机 接近海报,就能实现手机与海报网站的连接;要想买票入场,可以利用嵌在手 机中的智能卡支付票款。这就是NFC技术的应用。基于以上移动终端设备,本发明实施例还提供了相应的支付应用和磁道信 息的下载方法。为清楚说明所述下载方法,先介绍所述方法的应用环境。参照 图2,是所述将^l艮行卡;f兹道等信息或支付应用下载到移动终端的示意图。图示 中,移动设备1与发卡前置机2通过无线建立了连接,发卡前置机 2将移动设备1要下载的数据通过无线通讯方式传输给移动设备1。其中,所 述无线通讯网络可以是短信、USSD (Unstructured Supplementary Service Data,即非结构化补充数据业务,是一种基于GSM网络的新型交互式tt据业务) 或无线互联网等通讯方式。所述移动设备l是指内嵌了智能卡11和中间件12的移动设备,如前所述, 在此不再详述。所述发卡前置机2用于将支付应用和银行卡磁道等信息加密传 输给移动设备1的中间件12,所述银行卡磁道等信息可以存储在发卡前置机2上,也可以存储在发卡机构4或其他地方的发卡数据收集系统中。若存储在发卡机构4,则发卡前置机2和所述发卡机构4通过专用通讯网络5连接,发卡 前置机2需要从发卡机构4获取磁道等下载数据。采用图2所示方式发行银行卡,在发卡之前智能卡中必须存在银行卡应 用。银行卡应用是一个专用的应用程序,用于提供磁道信息安全存储的场 所以及使用接口。银行卡应用即为上述用于支付的应用,可以通过无线通 讯方式下载到智能卡中,也可以预先写入到智能卡中。因此,本发明实施例所 述的发卡方式需要先将用于支付的应用下载到移动终端,为磁道等支付信息提 供一个存储的空间和使用接口 ,然后才能下载用于支付的银行卡磁道等信息。下面分别说明下载支付应用和下载磁道等信息的过程。参照图3,是所述将支付应用下载到移动终端的步骤流程图。支付应用的 下载通常称作应用下载,应用下载指发卡前置机利用中间件将某种应用安全地 下载到智能卡(如SIM卡)中,下载流程如下步骤301,用户打开移动设备中间件提供的功能选择界面,选择支付应用 下载。步骤302,用户通过中间件输入下载授权码。所述下载授权码是发卡前置 机提供给用户下载支付应用的验证码,主要用于验证用户是否具备下载的权 利。如果用户下载支付应用,则需要先通过注册审核,获取具有唯一性的下载 授权码,获取方式可以是短信、电子邮件、电线,中间件将所述用户输入的下载授权码通过无线通讯网络发送到 发卡前置机。步骤304,发卡前置机收到支付应用下载的请求后,根据请求中包含的下 载授权码确认用户是否具备下载权利。步骤305,通过权利认证后,发卡前置机发送响应报文,将用户要下载的 相应支付应用分解成一定数目的数据包,对数据包用唯一性密钥加密,然后通 过无线网络将数据包发送到移动i殳备的中间件。其中,所述加密也可以采用各种加密方法,如对称密钥或非对称密钥等。 但是,本步骤的加密密钥只有发卡前置机可以使用,移动设备无法获知该密钥。步骤306,中间件收到下载信息,确认是数据包后,对数据包内的加密应用信息不作处理,直接写入到智能卡(如SIM卡)中,智能卡将信息保存在受 控的存储区。如果响应信息不成功,则提示应用下载失败。步骤307,中间件根据响应才艮文的指示信息确认是否还有后续数据包,如果还有,则继续接收后续数据包,并将数据包内的加密应用信息不作处理,直接写入到智能卡(如SIM卡)中,直到接收全部的数据包。 步骤308,中间件提示用户下载成功。参照图4,是所述将银行卡磁道等信息下载到移动终端的步骤流程图。 步骤401,用户在移动设备中间件上选择下载银行卡磁道等信息。 步骤402,用户通过中间件输入银行卡信息后确认。所述银行卡信息包括 银行卡卡号和密码,主要用于发卡前置机验证用户的身份。步骤4 03,中间件将用户输入的身份认证信息送移动设备内置的智能卡(如 SIM卡)加密处理后,中间件继续读取移动设备的特征信息,如智能卡序列号 以及智能卡上的静态认证数据,之后通过无线通讯网络发送到发卡前置机。其中,加密处理可以采用对称密钥或非对称密钥,也可以是其他加密手段。 但是,加密所使用的密钥都是和发卡前置机通过一定的机制事先协商好,否则 发卡前置机就无法解密。而且,所述密钥都存储在智能卡中,中间件可以使用, 但不知道密钥。步骤404,发卡前置机收到银行卡磁道等信息下载的请求后,首先验证请 求中包含的静态认证数据,确认移动设备内置的银行卡应用合法且没有被窜 改,验证失败将终止下载过程;验证成功后则利用所述协商密钥对加密的身份 认证信息进行解密,然后将所述身份认证信息发送到相应的机构,验证用户的 身份。步骤405,通过身份验证,发卡前置机发送响应报文,将相应的磁道等支 付信息压缩后加密,加密的结果作为报文的一部分发送到移动设备的中间件。 其中,所述响应报文的结构如图5所示主要包括报文类型、持卡人信息、加 密结果、其他附属信息。同上,加密密钥只有发卡前置机可以使用,移动设备 无法获知该密钥。步骤406,中间件收到响应信息后,根据报文头信息解析出持卡人信息及 加密结果,对加密的磁道等支付信息不作处理,直接写入到智能卡(如SIM卡)中,智能卡将信息保存在受控的存储区。如果响应信息不成功,则提示应 用下载失败。步骤407,中间件提示用户下载成功。上述支付应用下载与磁道等信息的下载过程主要有三点不同其一,两个过程中进行不同的认证支付应用下载中,发卡前置机通过下 载授权码进行用户下载权限的认证;而磁道信息下载过程中,发卡前置机通过 静态认证数据和卡号、密码信息进行用户身份的识别;其二, -兹道信息下载过程中,中间件必须区分哪些信息是^:感的(如密码、 磁道信息等),哪些信息是可以不关心的(如卡片名称、卡号等),并将所述敏 感信息送智能卡加密后再发送;而支付应用下载中,中间件无需知道发送或接 收的信息是密文还是明文,所以直接将用户输入的信息发送;其三,支付应用下载中,由于支付应用的下载数据量较大,所以分解成多 个数据包传输;而^f兹道等信息的下载可以完成一次性传输。本发明实施例优选的,为保证发卡前置机和移动终端中间件之间的数据交 互安全,在数据传输过程中进行了再次加密,确保传输过程的安全性。参照图 6所示,对中间件与发卡前置机之间的交互报文定义了如下结构包括才艮文类 型、动作描述、过程密钥算法及种子、发送序列计数器(SSC)、报文数据等。 图6所示报文与图5所示报文的区别在于图6的报文是对传输过程中所有传 输数据的封装,即图5的报文只是图6报文的一部分。在交互过程中,净艮文发起方定义为Sender,接收方定义为Receiver。交 互过程是Sender使用过程密钥算法及种子生成过程密钥,并使用所述过程 密钥加密报文数据,将发送序列计数器(SSC)置为初始值1;将过程密钥种子、 过程密钥算法、SSC及加密的才艮文数据一起组成净艮文发送到Receiver; Receiver收到报文后根据过程密钥算法和过程密钥种子恢复过程密钥,并用 所述过程密钥解密报文数据,得到发送的信息原文(也可能还是密文),根据动 作描述来决定如何处理解密的数据。通过上述下载流程,移动终端中就存储了已经加密的某种支付应用及个人 用户的银行卡磁道等信息,移动终端用户可以直接利用移动设备中的智能卡 (如SIM卡)完成银行支付功能。参照图7,是所述通过移动终端完成支付的步骤流程图。步骤701,用户将随身携带的移动i殳备在受理终端(如ATM、 P0S终端、 银行自助设备、银行前置柜台等)进行刷卡操作,所述移动设备内嵌有装载银 行卡应用的智能卡。步骤702,智能卡提供了一个用于将存储的下载信息输出的接口,通过所 述接口输出下载信息时,卡内会自动生成一个过程密钥SK,使用该SK对已经 加密的下载lt据再次进行加密,得到加密结果(PI) SK。步骤703,将所述加密结果(PI)SK、生成过程密钥SK的种子数据、过程密钥算法一起通过所述接口输出。步骤704,受理终端通过所述接口得到加密结果(PI)SK、生成过程密钥SK的种子数据、过程密钥算法后,和交易数据一起组成报文,发送到交易处理系统。步骤705,交易处理系统才艮据生成过程密钥SK的种子凝:据和过程密钥算 法回复过程密钥SK,进行解密处理后得到加密的下载数据。由于交易处理系 统和发卡前置机是同一个机构,或者是事先协商好的不同机构,所以交易处理 系统可以获得对下载数据解密的密钥。交易处理系统对加密的下载数据进行解 密得到下载数据后,交易就可以直接进行了。釆用上述方法,用户可以随时随地下载支付应用和磁道等支付信息到移动 设备中,使用十分方便,而且比传统的银行卡发行方式更安全快速。针对上述下载方法,本发明还提供了相应的下载系统,具体实施例可参见 图2所示。图中,所述发卡前置机2、发卡机构4 (可能存放银行卡磁道等信 息)、专用通讯网络5统称为发卡系统,因此所述下载系统包括移动设备1、 发卡系统和无线。系统各个组成部件如前所述,在此不再详述。以上对本发明所提供的移动终端获取银行卡磁道信息或支付应用的方法 及系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式 进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思 想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式

  emc易倍app

  及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明 的限制。

  1、一种移动支付终端设备,其特征在于,包括智能卡,用于存储下载的支付应用和银行卡磁道信息;中间件,用于收集用户输入的信息,发送到发卡系统;并从发卡系统接收返回的支付应用或银行卡磁道信息,转发给智能卡存储;通讯接口,用于输入或输出智能卡存储的银行卡磁道信息。

  2、 根据权利要求1所述的移动终端设备,其特征在于所述智能卡具有 加密功能,若下载银行卡磁道信息,则所述中间件将用户输入的信息送到智能 卡加密后,再发送给发卡系统。

  3、 根据权利要求1所述的移动终端设备,其特征在于所述智能卡存储 的银行卡磁道信息为加密信息。

  4、 根据权利要求1所述的移动终端设备,其特征在于所述通讯接口包 4舌远程无线通ifU妻口和/或近距离非^接触式通讯^妄口 。

  5、 根据权利要求4所述的移动终端设备,其特征在于所述通讯接口设 置在智能卡上,或者由所述移动支付终端设备提供。

  6、 根据权利要求1所述的移动终端设备,其特征在于所述智能卡为S頂 卡;或者是与SIM卡分开,单独内嵌在设备内的智能卡。

  7、 根据权利要求1所述的移动终端设备,其特征在于所述移动终端设 备与发卡系统之间的无线通讯方式包括短信、USSD或无线互联网。

  本发明公开了一种移动支付终端设备,用于下载支付应用和银行卡磁道信息,并实现支付功能,以解决使用银行卡实现支付功能所存在的问题。所述移动终端设备包括智能卡,用于存储下载的支付应用和银行卡磁道信息;中间件,用于收集用户输入的信息,发送到发卡系统;并从发卡系统接收返回的支付应用或银行卡磁道信息,转发给智能卡存储;通讯接口,用于输入或输出智能卡存储的银行卡磁道信息。与传统的银行卡相比,所述移动终端设备能够实现远程支付或近距离非接触式的支付功能,用户使用十分方便。而且,比使用银行卡的安全性更高。