专利名称:应用于公交系统的小灵通非接触式卡小额支付系统的制作方法
技术领域:
本发明涉及一种应用于公交系统的小灵通非接触式卡小额支付的系统。适用于小灵通的增值业务,例如公交系统、校园网、商场、酒店、连锁超市等公共消费场所中。
背景技术:
随着小灵通通信技术的进步和发展,小灵通的增值业务功能越来越多,使用越来越方便。其中,利用内置的RFID芯片(读写模块)所实现的近距离通信小额支付的技术应用也已非常普及,特别是在一些特定的场所,近距离通信小额支付的便利性得到更大的发挥。如在公交系统中,其小灵通公交卡可以在公交系统的车载读卡机上进行近距离刷卡支付,用户可以对小灵通公交卡在线充值和查询余额;在校园网中,其小灵通校园卡可以在校园内的读卡器上进行就餐等支付,用户可以对小灵通校园卡在线充值和查询余额;在商场、酒店、连锁超市等公共消费场所中,小灵通银行卡可以在以上公共场所实现小额支付,用户可以对小灵通银行卡在线充值和查询余额。但是在现有技术中,由于受到现有小灵通终端技术限制都还不能在小灵通上实现上述功能。
发明内容
本发明要解决的技术问题是提供一种应用于公交系统的小灵通非接触式卡小额支付的系统,该系统可以通过小灵通SIM卡使小灵通内置的RFID读写模块对内置的非接触式卡进行基本的读写操作,让用户更方便地对非接触式卡实现余额查询和在线充值。
本发明所采用的技术方案是一种应用于公交系统的小灵通非接触式卡小额支付系统,其特征在于该系统包括小灵通终端、短信网关、电信业务管理平台、电信支付平台、公交卡业务网关、公交业务管理系统、银行网关、银行支付系统,其中小灵通终端又包括1)非接触卡,用于储存卡号及基本信息,2)RF读写模块,用于与非接触卡进行通讯,完成与小灵通SIM卡的鉴权和数据的读写操作,3)小灵通SIM卡,所有的业务应用命令都装载在SIM卡中,用于与RF读写模块之间双向认证校验,4)手机MCU,用于SIM卡和RF读写模块的桥梁,解释SIM卡通过ISO7816接口送过来的命令和数据,驱动RF读写模块与非接触卡进行通讯;电信业务管理平台,用于电信业务注册和取消、在线充值和余额查询业务管理;
公交业务管理系统,用于公交密钥的服务管理,包括查询密钥和充值密钥的服务管理;小灵通终端与电信业务管理平台之间利用小灵通数据短信通道及小灵通OTA传输协议和安全机制进行通讯;电信业务管理平台与公交业务管理系统之间利用数据专线或者虚拟专用网络VPN通道依据TCP/IP协议进行通讯。
小灵通SIM卡的STK协议扩展有一条主动式命令NFC_Device_Control。
本发明的有益效果是首次将RFID读写模块及非接触式卡与小灵通SIM卡技术有机融合应用于近距离小额支付应用领域,可以基于小灵通实现非接触式卡的在线充值和查询余额,方便了用户的非接触式卡的携带与充值查询,节省了用户的充值时间,有利于用户及时掌握非接触式卡的最新信息。
图1是本发明的系统结构图。
图2是本发明的安全体系图。
图3是本发明的RF读写模块和SIM卡的双向校验图。
图4是本发明的在线充值业务流程图。
图5是本发明的在线余额查询业务流程图。
具体实施例方式
如图1、图2所示,本发明应用于公交系统的小灵通非接触式卡小额支付系统包括了小灵通终端、短信网关5、电信业务管理平台6、电信支付平台7、公交卡业务网关8、公交业务管理系统9、银行网关10、银行支付系统11,其中小灵通终端又包括1)非接触卡1,用于储存卡号及基本信息。
2)RF读写模块2,用于与非接触卡进行通讯,完成与小灵通SIM卡的鉴权和数据的读写操作。
3)小灵通SIM卡3,所有的业务应用命令都装载在SIM卡中,用于与RF读写模块之间双向认证校验。由于小灵通SIM-ME标准接口中没有可以直接操作RF读写模块的命令,因此本发明对SIM卡的STK协议进行了扩展,增加一条主动式命令NFC_Device_Control。利用主动式命令的机制,SIM卡发91xxH给手机,手机发Fetch命令取到SIM卡的NFC_Device_Control命令,解释并执行后,通过Terminal Response命令给SIM卡返回数据或者执行状态。
为了完成与电信业务管理平台6的数据通讯,SIM-ME接口需要支持SMS_PP Download方式。
4)手机MCU4,用于SIM卡和RF读写模块的桥梁,解释SIM卡通过ISO7816接口发送过来的命令和数据,驱动RF读写模块与非接触卡进行通讯。
小灵通终端之间的接口关系如下1)小灵通SIM卡3与手机MCU 4之间采用小灵通STK扩展协议NFC_Device_Control。
2)手机MCU 4与RF读写模块2之间采用UART通用串口通讯协议。
3)RF读写模块2与公交卡非接触卡1之间采用飞利浦非接触式卡应用协议Mirefare1。
4)小灵通SIM卡3与RF读写模块2之间采用双向认证校验(以下将作详细介绍)。
本发明中的电信业务管理平台6,用于电信业务注册和取消、在线充值和余额查询业务管理。公交业务管理系统9,用于公交密钥的服务管理,包括查询密钥和充值密钥的服务管理。
小灵通终端与电信业务管理平台6之间利用小灵通数据短信通道及小灵通OTA传输协议和安全机制进行通讯。对于小灵通(PHS)网络的空中下载技术(OTA,即Over The Air),本申请人已于2006年8月4日申请了中国发明专利,申请号200610052857.3,发明名称是“基于小灵通网络的空中下载技术的实现方法”。
电信业务管理平台6与公交业务管理系统9之间利用数据专线或者虚拟专用网络VPN通道依据TCP/IP协议进行通讯。
本发明中小灵通SIM卡3与RF读写模块2采用双向认证技术,如图3所示,由读写模块对SIM卡发来的命令数据进行验证,确保了只有合法SIM卡发出的命令数据才被执行响应;而由SIM卡对读写模块发来的命令数据的验证则保证了进入SIM卡的数据的合法性,有效地避免恶意代码对用户SIM卡的入侵;此外,双向认证技术也用于保证在SIM卡和读写模块之间交互的命令数据的完整性和正确性。当用户进入小灵通公交卡应用菜单时,自动执行“打开NFC设备”请求指令,等待RF读写模块确认打开后,将启动认证流程1)带密钥的快速单向HASH哈希函数H(M,K),其中(M为消息,K为密钥),H(M,K)由RF读写模块和SIM卡同时使用。
2)SIM卡的初始化数据如下SIM卡的唯一标识Nc(采用集成电路卡标识ICCID或者小灵通号码PSNM),Nc具有唯一性;预共享密钥组16支密钥(与RF读写模块相同),由SIM卡发卡时写入;卡的初始化密文C03)RF读写模块的初始化数据如下预共享密钥组16支密钥,与SIM卡的密钥组相同;随机数为Q0。
在小灵通SIM卡3与电信业务管理平台6之间接入短信网关5,根据数据流向分为上行和下行短信。由小灵通SIM卡发向平台的为上行短信,由平台发向小灵通SIM卡的为下行短信。平台服务器与短信网关间的数据通讯采用短信网关SMGP协议。密钥和同步计数器使用规则如下1、上行数据和下行数据均有加密验证CC校验,CC计算,参考GSM03.48规范做加密。初次参数为“00”,算法为DES的CBC加密模式。计算CC时应包含以下数据上行包中的数据有卡商代码及协议版本号、ICCID、KeySet、同步计数器、命令类型、命令长度、命令参数。
下行包中的数据有命令包长度、命令包头长度、保密数据指示、KIC、KID、应用类型、同步计数器、PCNTR、命令类型、命令长度、命令参数、加密所需填充数据。
若数据不是8的倍数,则以0x00填充(PCNTR为零)。计算结果取高四位。
2、上下行密钥不同,各保存三组密钥,上行密钥的编号是1~3(每组密钥包括一支KID),下行密钥使用Keyset4~6(每组密钥包括一支KID和一支KIC)。由发送方随机选择使用哪组密钥。上行密钥组中只包括KID,八个字节。下行密钥组中包括KIC和KID,KIC为十六个字节,KID为八个字节(数据中KIC和KID的KeySet编号应一致)。
上行密钥KID是发行卡片的时候由上行主密钥(八个字节)跟主帐号PSNM前八个字节加密计算出来并直接写入卡中,加密算法是DES CBC。计算OTA命令校验值时直接使用,无需进一步分散。
下行密钥KIC是发行卡片的时候由下行主密钥(十六个字节)跟主帐号PSNM前八个字节加密计算出来并直接写入卡中,加密方式采用中国人民银行金融IC卡规范PBOC,加密算法是3DES ECB模式;KID为KIC的前八个字节。计算MAC校验值或加密数据时直接使用,无需进一步分散。
3、同步计数器的管理上下行数据维护自己的计数器值。每组密钥对应一个计数器。
卡片上行数据的计数器初值为1,服务器上行数据的计数器初值为0。
卡片下行数据的计数器初值为0,服务器下行数据的计数器初值为1。
上行数据中若Keyset高四位为1,则表示要求检查计数器,服务器只有数据中的计数器大于本身存储的计数器的时候才接收数据,并且服务器将所存储的计数器更新为传来数据中的计数器。
下行数据参考GSM03.48规范,若保密数据指示为0x1XXX,卡片只有数据中的计数器大于本身存储的计数器的时候才接收数据,并且卡片将所存储的计数器更新为传来数据中的计数器。
一个批次的数据使用同样的密钥编号,只有最后一条数据要求检查计数器,其余数据不检查计数器(卡片根据保密数据指示位判断是否检查计数器)。
上行数据的Keyset高四位为0,下行数据中保密数据指示为0x0XXX,则表示不检查计数器。
灾难恢复服务器下发最大计数器值到卡片,卡片接收并将计数器恢复为初值。
下面通过具体实施例来说明本发明应用于公交系统对非接触式卡实现余额查询和在线充值的流程。
实施例1、小灵通非接触式卡在线充值流程(参见图4)在S401,SIM卡3的在线充值功能被触发,向手机MCU 4发出读取非接触卡1号。
在S402,手机MCU4转发该请求到RF读写模块2。
在S403,RF读写模块2读取非接触卡1的卡号及基本信息。
在S404,非接触卡1向RF读写模块2返回卡号及基本信息。
在S405,RF读写模2块再将以上信息反馈给手机MCU 4。
在S406,手机MCU 4提示用户输入充值金额及充值密码,等用户完成正确的输入后反馈卡号基本信息,充值金额给SIM卡3。
在S407,SIM卡3进行通道加密,将卡号、充值金额、充值密码、交通卡加密的卡号及其基本信息,发起充值请求到手机MCU 4。
在S408,手机MCU 4转发充值请求到短信网关5。
在S409,短信网关5转发充值请求到电信业务管理平台6。
在S410,电信业务管理平台6进行通道解密,将鉴权卡号和SIM绑定,请求支付信息(SIM卡号、充值金额、充值密码)发送到电信支付平台7。
在S411,电信支付平台7将请求支付信息(SIM卡号、充值金额、充值密码)发送到银行卡网关10。
在S412,银行卡网关10返回支付成功或者失败信息到电信支付平台7。
在S413,电信支付平台7返回支付确认到电信业务管理平台6。
在S414,电信业务管理平台6将请求充值信息(充值金额、公交卡的加密信息卡号和基本信息)发送到公交卡业务网关8。
在S415,公交卡业务网关8解密,验证卡的合法性,计算充值密钥,加密充值密钥;然后返回公交卡加密的充值密钥和充值金额、卡号及充值金额到电信业务管理平台6。
在S416,电信业务管理平台6再次进行通道加密到短信网关5。
在S417,短信网关5转发至SIM卡3。
在S418,SIM卡3接受后解密,取出充值密钥,开始通过RF读写模块2对非接触卡1充值。
在S419,SIM卡3返回充值结果及其充值交易记录到公交卡业务网关8。
实施例2、小灵通非接触式卡在线余额查询流程(参见图5)在S501,SIM卡3的在线余额查询功能被触发,向手机MCU 4发出读取非接触卡1号。
在S502,手机MCU 4转发该请求到RF读写模块2。
在S503,RF读写模块2读取非接触卡1的卡号及基本信息。
在S504,非接触卡1向RF读写模块2返回卡号及基本信息。
在S505,RF读写模块2再将以上信息反馈给手机MCU 4。
在S506,手机MCU 4将上述信息反馈给SIM卡3。
在S507,SIM卡3进行通道加密,将卡号、交通卡加密的卡号及其基本信息,发起在线余额查询请求到手机MCU 4。
在S508,手机MCU 4转发在线余额查询请求到短信网关5。
在S509,短信网关5转发在线余额查询请求到电信业务管理平台6。
在S510,电信业务管理平台6进行通道解密,鉴权卡号和SIM绑定,并将请求在线余额查询信息(公交卡的加密信息卡号和基本信息)发送到公交卡业务网关8。
在S511,公交卡业务网关8解密,验证卡的合法性,计算在线余额查询密钥,加密在线余额查询密钥;然后返回公交卡加密的在线余额查询密钥、卡号到电信业务管理平台6。
在S512,电信业务管理平台6再次进行通道加密到短信网关5。
在S513,短信网关5转发到SIM卡3。
在S514,SIM卡3接受后解密,取出在线余额查询密钥,开始通过RF读写模块2进行余额查询。
在S515,RF读写模块2返回余额到SIM卡3。
在S516,SIM卡3通过手机MCU 4显示余额,并返回在线余额查询结果及其在线余额查询交易记录到公交卡业务网关8。
权利要求
1.一种应用于公交系统的小灵通非接触式卡小额支付系统,其特征在于该系统包括小灵通终端、短信网关(5)、电信业务管理平台(6)、电信支付平台(7)、公交卡业务网关(8)、公交业务管理系统(9)、银行网关(10)、银行支付系统(11),其中小灵通终端又包括1)非接触卡(1),用于储存卡号及基本信息,2)RF读写模块(2),用于与非接触卡进行通讯,完成与小灵通SIM卡的鉴权和数据的读写操作,3)小灵通SIM卡(3),所有的业务应用命令都装载在SIM卡中,用于与RF读写模块之间双向认证校验,4)手机MCU(4),用于SIM卡和RF读写模块的桥梁,解释SIM卡通过ISO7816接口发送过来的命令和数据,驱动RF读写模块与非接触卡进行通讯;电信业务管理平台(6),用于电信业务注册和取消、在线充值和余额查询业务管理;公交业务管理系统(9),用于公交密钥的服务管理,包括查询密钥和充值密钥的服务管理;小灵通终端与电信业务管理平台(6)之间利用小灵通数据短信通道及小灵通OTA传输协议和安全机制进行通讯;电信业务管理平台(6)与公交业务管理系统(9)之间利用数据专线或者虚拟专用网络VPN通道依据TCP/IP协议进行通讯。
2.根据权利要求1所述的应用于公交系统的小灵通非接触式卡小额支付系统,其特征在于小灵通SIM卡(3)的STK协议扩展有一条主动式命令NFC Device Control。
全文摘要
本发明涉及一种应用于公交系统的小灵通非接触式卡小额支付系统。本发明所要解决的技术问题是提供一种应用于公交系统的小灵通非接触式卡小额支付的系统,该系统可以通过小灵通SIM卡使小灵通内置的RFID读写模块对内置的非接触式卡进行基本的读写操作,让用户更方便地对非接触式卡实现余额查询和在线充值。解决该问题的技术方案是一种应用于公交系统的小灵通非接触式卡小额支付系统,其特征在于该系统包括小灵通终端、短信网关、电信业务管理平台、电信支付平台、公交卡业务网关、公交业务管理系统、银行网关、银行支付系统。本发明可用于小灵通的增值业务,例如公交系统、校园网、商场、酒店、连锁超市等公共消费场所中。
文档编号G06Q20/00GK101083792SQ20071006976
公开日2007年12月5日 申请日期2007年6月27日 优先权日2007年6月27日
发明者杨海, 蔡逆水, 王平, 王军波, 王铮 申请人:浙江省电信有限公司