305。
[0107]步骤30411、禁止所有支付操作。
[0108]步骤305、USB Key处理单元接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令。包括:加密、或解密、或生成密钥对的操作。
[0109]步骤306、USB Key处理单元执行APDU格式的命令对应的操作后,经转换驱动单元向支付应用客户端反馈执行结果,并在反馈完成后关闭逻辑信道。
[0110]虽然本申请所揭露的实施方式如上,但所述的内容仅为便于理解本申请而采用的实施方式,并非用以限定本申请,如本发明实施方式中的具体的实现方法。任何本申请所属领域内的技术人员,在不脱离本申请所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本申请的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【主权项】
1.一种实现远程支付的方法,其特征在于,移动终端的智能卡中包含有USB安全钥USBKey,智能卡内部设置有USB Key处理单元;包括: 支付应用客户端发送与USB Key相关的命令; 转换驱动单元将与USB Key相关的命令转换为应用程序协议数据单元APDU格式的命令; USB Key处理单元接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令。2.根据权利要求1所述的方法,其特征在于,所述支付应用客户端发送与USBKey相关的命令后,该方法还包括: 判断所述与USB Key相关的命令是否为USB Key处理单元能够识别的APDU格式的命令; 当所述与USB Key相关的命令是USB Key处理单元能够识别的APDU格式的命令时,直接发往USB Key处理单元,执行所述USB Key处理单元读取APDU格式的命令的步骤。3.根据权利要求1或2所述的方法,其特征在于,所述将与USBKey相关的命令转换为APDU格式的命令包括: 解析所述与USB Key相关的命令,按照预先设定的APDU的格式,将解析的命令信息填入APDU相应位置并填写相关参数。4.根据权利要求1或2所述的方法,其特征在于,所述USBKey处理单元接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令具体包括: USB Key处理单元根据接收并读取APDU格式的命令,以激活USB Key、执行远程支付的对应的加密、或解密、或生成密钥对的操作。5.根据权利要求4所述的方法,其特征在于,该方法之前还包括: 在所述智能卡进行初始设置时,建立所述USB Key的扩展基本文件,并安装基于建立的扩展基本文件的所述支付应用客户端; 所述扩展基本文件用于存放支持USB Key功能的证书。6.根据权利要求5所述的方法,其特征在于,所述USBKey处理单元执行所述APDU格式的命令对应的操作后,该方法还包括:经所述转换驱动单元向支付应用客户端反馈执行结果。7.根据权利要求6所述的方法,其特征在于,该方法还包括:通过逻辑信道传输所述APDU格式的命令; 在支付应用客户端反馈执行结果后,关闭所述逻辑信道。8.根据权利要求1所述的方法,其特征在于,所述USBKey处理单元接收并读取APDU格式的命令之前,该方法还包括: 所述智能卡接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码与终端预设的PIN2码相匹配,将智能卡的USB Key功能开启,使其处于使能状态,并激活USB Key ; 如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作。9.一种实现远程支付的装置,其特征在于,包括:智能卡、转换驱动单元和支付应用客户端;其中, 支付应用客户端,用于发送与USB Key相关的命令; 转换驱动单元,用于接收与USB Key相关的命令后,将与USB Key相关的命令转换为应用程序协议数据单元APDU格式的命令; 智能卡包含有USB安全钥USB Key、设置有USB Key处理单元;其中, USB Key处理单元,用于接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令。10.根据权利要求9所述的装置,其特征在于,支付应用客户端还用于,发送所述与USBKey相关的命令后,判断所述与USB Key相关的命令是否为USB Key处理单元能够识别的APDU格式的命令; 当所述与USB Key相关的命令是USB Key处理单元能够识别的APDU格式的命令时,直接发往USB Key处理单元; USB Key处理单元,用于直接执行读取APDU格式的命令,以激活USB Key、执行远程支付指令。11.根据权利要求9或10所述的装置,其特征在于,所述转换驱动单元具体用于:解析所述与USB Key相关的命令,按照预先设定的APDU的格式,将解析的与USB Key相关的命令的信息填入APDU相应位置并填写相关参数。12.根据权利要求9或10所述的装置,其特征在于,所述USBKey处理单元具体用于,接收并读取APDU格式的命令,以激活USB Key、执行远程支付的对应的加密、或解密、或生成密钥对的操作。13.根据权利要求12所述的装置,其特征在于,该装置还包括设置单元,用于在所述智能卡进行初始设置时,建立所述USB Key的扩展基本文件,并安装基于建立的扩展基本文件的所述支付应用客户端; 所述扩展基本文件用于存放支持USB Key功能的证书。14.根据权利要求13所述的装置,其特征在于,该装置还包括反馈单元,用于,所述USBKey处理单元执行所述APDU格式的命令对应的操作后,经所述转换驱动单元向支付应用客户端反馈执行APDU格式的命令的执行结果。15.根据权利要求14所述的装置,其特征在于,该装置还包括逻辑信道单元,用于通过配置逻辑信道传输所述APDU格式的命令;在反馈单元反馈完成后,关闭所述逻辑信道。16.根据权利要求9所述的装置,其特征在于,该装置还包括安全验证单元,用于在USBKey处理单元接收并读取APDU格式的命令之前,接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码与终端预设的PIN2码相匹配,将智能卡的USB Key功能开启,使其处于使能状态; 如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作。17.根据权利要求9所述的装置,其特征在于,所述智能卡为:客户识别模块S頂卡、或全球用户身份模块US頂卡、或可移动用户识别模块R-ΙΠΜ卡、或安全数码卡SD卡、或手机内置的包含有安全模块的芯片。
【专利摘要】本申请公开了一种实现远程支付的方法及装置,包括:移动终端的智能卡中包含有USB安全钥(USB?Key),智能卡内部设置有USB?Key处理单元;还包括:支付应用客户端发送与USB?Key相关的命令;转换驱动单元将与USB?Key相关的命令转换为应用程序协议数据单元APDU格式的命令;USB?Key处理单元接收并读取APDU格式的命令,以激活USB?Key、执行远程支付指令。本发明通过将USB?Key设置于移动终端的智能卡上,通过转换驱动单元转换与USB?Key相关的命令为APDU格式的命令,USB?Key处理单元接收并读取APDU格式的命令,以激活USB?Key、执行远程支付指令,保证远程支付的安全实现,无需额外的硬件成本。
【IPC分类】G06Q20/32, G06Q20/38
【公开号】CN105321069
【申请号】CN201410340074
【发明人】吴传喜
【申请人】中兴通讯股份有限公司
【公开日】2016年2月10日
【申请日】2014年7月16日
【公告号】WO2015117323A1