专利名称:具有读卡功能的移动终端及移动终端支付方法
技术领域:
本发明涉及ー种具有读卡功能的移动终端及利用该移动终端进行支付的方法。
背景技术:
随着电子商务的发展,网上交易以及越来越普及,因此,对网络交易的安全性要求也越来越高。各大银行纷纷推出了各种U-key来保证网上银行交易的安全性。现行的做法具有以下缺点(I):不方便携带姆个银行都有自己的U-key,外出时需要携带多个U-key,不方便;
(2):一定要有PC,才能使用U-key进行安全的网上交易;(3) =U-Key成本高于普通智能卡,而且银行在发智能卡的同时还需要发行U-Key,增加了运营和维护成本;目前银行卡介质正处于从磁条卡向智能卡过渡的阶段,磁条卡不具备安全特性,而智能卡本身从原理上具备安全特性,能够支持安全身份认证以及数字签名等功能,使得银行智能卡完全具备U盾的功能,能够用于网络在线支付,但目前很多移动终端并不支持读写智能卡的功能。
发明内容
本发明的目的是提供一种具备读卡功能的移动终端,可以通过有线或无线方式直接读写智能卡中信息,从而解决移动終端不能读写智能卡的问题。为达到上述目的,本发明采用以下技术方案ー种具有读卡功能的移动终端,用以读取智能卡信息,其特征在于,所述终端内设有智能卡读卡模块,该读卡模块通过串行通讯端ロ连接到通用移动终端平台的处理器上,对智能卡进行读写操作。特别地,该读卡模块包括接触式智能卡座,接触式智能卡控制芯片,及与所述接触式智能卡控制芯片电性连接的专用处理器,智能卡通过IS07816接ロ与所述读卡模块进行通讯。特别地,所述读卡模块包括射频天线、与射频天线连接的射频卡控制芯片及与所述射频卡控制芯片连接的专用处理器,所述读卡模块通过射频天线读写智能卡。特别地,所述智能卡为银行卡,存有持卡人的账户信息。特别地,所述读卡模块还包括读卡固件,用来接受通用移动终端平台的处理器的 命令,并实现对智能卡的读写操作。特别地,所述智能卡片长度大于卡座深度,所述智能卡片通过通信触点与所述智能卡座电性连接。特别地,所述移动終端内设有存储器,用以存储该读卡模块的驱动程序。本发明还公开ー种移动终端支付方法,应用上述的具有读卡功能的移动终端,其特征在于,该方法包括以下步骤
SI.在主机端运行网上银行客户端软件;S2.运行移动终端中的U-key组件,并通过移动终端读取智能卡中存储的用于识别用户身份的数字证书和私人密钥,且所述智能卡具备逻辑加密运算功能;S2.将上述信息发送至上述主机;S3主机将上述信息发送至网上银行服务器,利用智能卡逻辑加密运算功能,在服务器和智能卡之间验证用户身份是否合法,所述网上银行服务器端存储有服务器证书和服务器私钥;S4.如果是合法用户,则网上银行登陆成功,通过该主机向对应的银行平台发送ー交易请求信息;如果步骤S4中验证结果是非法的,则结束;S5.银行平台对交易请求信息进行处理,并返回处理結果。特别地,所述智能卡为银行卡。特别地,所述移动终端为手机或平板电脑或POS机。有益效果随着智能卡发行量的増加,用户只要通过该具有读卡功能的移动终端就可读写所持有的智能卡,从而解决移动终端不支持读写智能卡的问题,扩展了移动终端的应用;同时本发明公开的移动终端支付方法,将现有U盾的功能植入智能卡中,通过移动終端读取智能卡中信息,实现对用户身份验证,从而替代U盾完成网银交易功能,降低银行发行及运营成本,并提高了用户使用的便利性。
图I所示为本发明实施例的具有读卡功能的移动终端的原理结构图;图2所示为本发明实施例的具有读卡功能的移动终端中读卡模块原理框图;图3所示为本发明实施例的移动终端支付方法流程图。
具体实施例方式为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。下面实施例中的移动终端以手机为例,对具有读卡功能的移动终端进行详细说明,但不限于此,移动终端还可以包括平板电脑、POS机等。请參阅图1,ー种具有读卡功能的手机,用以读写智能卡信息,所述终端内设有智能卡读卡模块,该移动终端的存储器内存储有该读卡模块的驱动程序,该读卡模块通过串行通讯端ロ连接到通用移动终端平台的处理器上,对智能卡进行读写操作。
作为ー实施例,上述读卡模块包括接触式智能卡座,接触式智能卡控制芯片,及与所述接触式智能卡控制芯片电性连接的专用处理器,智能卡通过IS07816接ロ与所述读卡模块进行通讯。该手机本身具有应用处理器,用于负责完成手机所需的各种功能,并控制手机相关各种外设,包括显示、按键/触摸、存储器、无线模块、摄像头、WIFI/蓝牙等。此外,应用处理器通过与专用处理器通讯,让应用处理器上运行的应用程序可以操作智能卡;上述的专用处理器是根据应用处理器要求,完成对接触式和非接触式智能卡进行操作,并将结果返回到应用处理器。专用处理器通过接触式智能卡控制芯片和卡座完成对接触式智能卡的操作。接触式智能卡控制芯片是通过卡座,以IS07816接ロ连接接触式智能卡,它负责封装硬件硬件时序和底层通讯协议,从而减少专用处理器上运行固件的工作量和对时序的依赖。本实施例中,智能卡片长度大于卡座深度,所述智能卡片通过通信触点与所述智能卡座电性连接。当然,上述的读卡模块也可以读取非接触式智能卡,该读卡模块包括射频天线、与射频天线连接的射频卡控制芯片、及与所述射频卡控制卡芯片连接的专用处理器。射频卡控制芯片通过射频天线,以IS014443 A&B接ロ与非接触式智能卡通讯,它负责对非接触式智能卡通讯数据进行射频调制解调,并封装底层通讯协议,从而可以减少专用处理器上运行固件的工作量和对时序的依赖。
由于目前银行逐渐采用智能卡,故上述智能卡也可以是银行卡,存有持卡人的账
户信息。综上,本发明是基于通用手机平台改进而来,加入ー个读卡模块,该读卡模块是ー个内嵌在終端中的硬件模块,通过串行通讯端ロ连接到通用手机平台的处理器上,可以实现对接触式或非接触式智能卡的访问。请參考图2,在读卡硬件模块中,存储有读卡固件,用来接收通用手机平台的处理器的命令,回送响应,并实现对接触式/非接触式智能卡的操作。在通用手机平台上,也有相关的底层软件模块,用于实现与读卡模块的通讯,从而为手机端应用程序提供对这些接触式智能卡和非接触式智能卡的访问接ロ。在该实施例中,手机实现了读卡器的功能,通过读取各种接ロ的智能卡,支持包括智能卡内嵌应用支付和基于客户端软件的支付应用。请參考图3,为本发明使用手机进行支付的实施例的流程图。该支付方法还涉及具备逻辑加密运算功能和储存数字证书功能的银行智能卡,该智能卡中存储有用于识别用户身份的数字证书和私人密钥,安装有客户端软件且具有无线通讯功能的主机及可与主机进行网络通信的银行平台系统。该支付方法包括以下步骤
SI.在主机端运行网上银行客户端软件;S2.运行移动终端中的U-key组件,并通过移动终端读取智能卡中存储的用于识别用户身份的数字证书和私人密钥,且所述智能卡具备逻辑加密运算功能;S2.将上述信息发送至上述主机;S3主机将上述信息发送至网上银行服务器,利用智能卡逻辑加密运算功能,在服务器和智能卡之间验证用户身份是否合法,所述网上银行服务器端存储有服务器证书和服务器私钥;S4.如果是合法用户,则网上银行登陆成功,通过该主机向对应的银行平台发送ー交易请求信息;如果步骤S4中验证结果是非法的,则结束;S5.银行平台对交易请求信息进行处理,并返回处理結果。本发明具有以下优点智能卡后续随EMV迁移,将逐步替代传统磁条卡作为主流金融卡应用,因此后续银行将发行大量的金融智能卡,在原有金融卡功能基础上,存放客户数字证书和私钥,利用智能卡的逻辑加密运算功能,加上智能卡体积小巧,智能卡将会逐渐替代USB KEY功能。现有的USB KEY产品体积和功耗大,还需要额外的USB接ロ,机壳等,生产成本高,而智能卡因为处理芯片体积小卡片加工技术成熟,塑料本体加工成本低,会使智能卡芯片价格较USB KEY模块更优。因为银行一般会对客户发行智能卡作为金融卡,仅在原金融智能卡基础上,再增加数字证书的存储和软件接ロ,无需再重复发行USB KEY,减少银行的发行工作量,且节约需要发行USB KEY的物料成本、人力成本、管理成本等,并最终节省用户的成本。 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.ー种具有读卡功能的移动终端,用以读写智能卡信息,其特征在干,所述移动終端内设有智能卡读卡模块,该读卡模块通过串行通讯端ロ连接到通用移动终端平台的处理器上,对智能卡进行读写操作。
2.根据权利要求I所述的具有读卡功能的移动终端,其特征在于,该读卡模块包括接触式智能卡座,接触式智能卡控制芯片,及与所述接触式智能卡控制芯片电性连接的专用处理器,智能卡通过IS07816接ロ与所述读卡模块进行通讯。
3.根据权利要求I所述的具有读卡功能的移动终端,其特征在于,所述读卡模块包括射频天线、与射频天线连接的射频卡控制芯片及与所述射频卡控制芯片连接的专用处理器,所述读卡模块通过射频天线读写智能卡。
4.根据权利要求I所述的具有读卡功能的移动终端,其特征在于,所述智能卡为银行卡,存有持卡人的账户信息。
5.根据权利要求I所述的具有读卡功能的移动终端,其特征在于,所述读卡模块还包括读卡固件,用来接受通用移动终端平台的处理器的命令,并实现对智能卡的读写操作。
6.根据权利要求2所述的具有读卡功能的移动终端,其特征在干,所述智能卡片长度大于卡座深度,所述智能卡片通过通信触点与所述智能卡座电性连接。
7.根据权利要求I所述的具有读卡功能的移动终端,其特征在于,所述移动終端内设有存储器,用以存储该读卡模块的驱动程序。
8.一种移动終端支付方法,应用权利要求1-6中任一项所述的具有读卡功能的移动终端,其特征在于,该方法包括以下步骤 51.在主机端运行网上银行客户端软件; 52.运行移动终端中的U-key组件,并通过移动终端读取智能卡中存储的用于识别用户身份的数字证书和私人密钥,且所述智能卡具备逻辑加密运算功能; S2.将上述信息发送至上述主机; S3主机将上述信息发送至网上银行服务器,利用智能卡逻辑加密运算功能,在服务器和智能卡之间验证用户身份是否合法,所述网上银行服务器端存储有服务器证书和服务器私钥; 54.如果是合法用户,则网上银行登陆成功,通过该主机向对应的银行平台发送ー交易请求信息;如果步骤S4中验证结果是非法的,则结束; 55.银行平台对交易请求信息进行处理,并返回处理結果。
9.根据权利要求8所述的移动终端支付方法,其特征在于,所述智能卡为银行卡。
10.根据权利要求8所述的ー种移动終端支付方法,其特征在于,所述移动终端为手机或平板电脑或POS机。
全文摘要
本发明公开一种具有读卡功能的移动终端,用以读取智能卡信息,其特征在于,所述终端内设有智能卡读卡模块,该读卡模块通过串行通讯端口连接到通用移动终端平台的处理器上,对智能卡进行读写操作。随着智能卡发行量的增加,用户只要通过该具有读卡功能的移动终端就可读取所持有的智能卡,从而解决USB key使用不便的问题。
文档编号G06Q20/42GK102693480SQ20121014676
公开日2012年9月26日 申请日期2012年5月11日 优先权日2012年5月11日
发明者吴旋, 苏龙 申请人:福建联迪商用设备有限公司