专利名称:一种双向数据传输网络的ic卡电子支付系统的制作方法
技术领域:
本实用新型涉及一种电子支付系统,尤其是涉及一种双向凄丈据传输网
络、特别是数字电视网络的ic卡电子支付的系统。
背景技术:
现有电子支付系统是基于互联网或电话网实现的帐户管理操作方式,使用者通过输入的帐号和密码在网络上进行脱卡操作。只要密码帐号泄露会造成使用者重大损失。目前的互联网网络安全性无法满足电子支付的需要问题已经引起社会各界的广泛关生
现有电子支付系统采用脱卡帐户交易方式,而本申请的IC卡电子支
付系统依托有线电视双向网络数据传输技术,结合数字电视机顶盒终端
的ic卡读写技术,实现实时插卡在线交易方式,并可对数据本身和传输
过程进行加密处理。
实用新型内容
IC卡电子支付系统是在双向数据传输网的基础上依托有线电视双向网络数据传输技术,采用数字化IC卡读写终端的IC卡读写技术,搭
建电子支付结算平台和终端缴费网络,实现家庭缴费、业务受理自助服务、电视网络购物电子支付、电视银行、电子钱包和医保、社保城市综合信息服务等多种功能。
本申请中的双向数据传输网络、特别是有线电视传输网络(包括数
字电视网络)的IC电子支付系统主要由用户信息管理系统、客户信息管理系统、用于完成ic电子支付卡充值的IC卡充值管理系统和用于处理
用户、合作客户的缴费和支付信息的支付信息中心交易结算系^ ic卡远程认证读写系统组成,其中所述的用户信息管理系统将所述中心交易
结算系统、用户电视及数字化IC卡读写终端的信息进行交互,其中所述
的客户信息管理系统完成中心交易结算系统和合作客户自己的用户信息
存储处理系统之间的信息交互。其中所述IC卡远程认证读写系统实现数字化IC卡读写终端对IC卡读写,远程身份认证、执行读写卡操作。其中上述双向数据传输网络、特别是有线电视传输网络的IC电子支付系统中还包括可以确保系统的安全性能的密钥管理系统该密钥管理系统可以实现密钥生成、密钥发行和密钥更新的功能。
上述有线电视传输网络优选为数字电视网络。
上迷有线电视传输网络(包括数字电视网络)的IC卡电子支付系统
可依托于有线电视专网,使用者插卡交易,IC卡芯片唯一性和不可复制
性有效的解决了安全性问题。该系统通过将数字电视机顶盒作为用户刷卡终端,随着国家数字电视发展进程,迅速形成了有效用户群,有效地解决了用户覆盖问题。
图1是IC卡业务子系统关系图2是IC卡业务系统的系统结构图3为对帐处理说明;
图4是IC卡业务系统的功能结构图5是有线电视传输网络或数字电视网络IC卡支付系统的网络拓朴图。
具体实施方式
以下结合附图通过具体实施方式
对本实用新型作详细说明有线电视传输网络或数字电视网络IC卡支付系统的远程IC卡读写技术实现IC卡初始卡种判断,由识别卡函数读出卡的复位应答信号,即ATR值。ATR内容主要包括初始化字符、格式化字符、接口字符、历程字符、检查字符,长度最长为33字节。从ATR中读取卡片制造机构注册标识号(T6—T7)、 OS用途定义(T8)、卡号(T9—T13),得到唯一的卡种信息。
交易加密验证由用户通过网页选项触发消费交易流程开始,首先初始化,取IC卡上的4位随机数,然后返回给前端,通过加密机运算得到DES后的一组数据,机顶盒获取该数据进行消费交易,充值或者消费。加密运算是消费过程中必要的过程。每次获取消费前必须进行消费初始化,获得加密运算后的数据,由读写卡函数通过透明传输方式,进行消费操作。读卡操作中主要涉及的函数有基本读卡函数、基本写卡函数、选择卡目录函数、读目录中数据函数。使用命令组合完成对卡上不同目录的读写,达到读取持卡人信息、读卡上余额等操作。
写卡操作主要涉及的函数有基本读卡函数、基本写卡函数、消费初始化函数、充值函数、消费函数等。使用命令组合完成对卡上不同目录的读写,达到改写持卡人信息、卡上余额等操作。
如图1所示,数字电视IC卡电子支付系统主要由用户信息管理系统、客户信息管理系统、IC卡充值管理系统、中心交易结算系统组成。
用户信息管理系统实现用户注册开户、资料变更、销户;开卡,挂失,帐户绑定等功能;实现中心交易结算系统和用户电视及IC卡终端的信息交互。该用户信息管理系统主要由电视机、数字电视机顶盒、广电综合信息网和广电数据中心组成。电视机和机顶盒遥控器提供人机交互平台,数字电视机顶盒完成IC卡电子支付卡的信息读写,广电综合信息网提供数据传输平台,广电数据中心完成用户身份识别、缴费和支付信息的筛选和交互。
客户信息管理系统完成中心交易结算系统和合作客户数据库系统的信息交互。该客户信息管理系统由合作客户的数据库服务器、前置信息处理系统、中心系统软件接入模块等组成。合作客户的数据库服务器是合作客户自己的用户信息存储和处理系统,通过合作开发为缴费代理提供用户缴费数据。前置信息处理系统作用根据合作客户的系统平台具体情况而定,主要负责解决中心平台和客户平台的系统兼容性及协议一致性的转换。中心系统软件接入模块主要完成合作客户信息的系统接入根据合作功能要求,处理接口协议。
IC卡充值管理系统通过多种途径,完成IC卡电子支付卡的充值。该IC卡充值管理系统主要由充值卡充值系统、合作银行充值系统、代理点POS充值系统三个子系统组成,通过三个子系统为用户现金充值、转帐充值、充值卡充值等多种充值服务。其中所述IC卡为符合规范的金融集成电路(IC)卡,包括接触式、非接触式、双界面的存储卡、逻辑加密卡和CPU智能卡或本领域公知的其它类型的卡。其特征在于通过数字化终端的读卡器读取符合金融集成电路(IC)卡应用规范(PBOC 2.0)的IC卡。中心交易结算系统处理用户和合作客户的缴费和支付信息,管理交 易流程,保证交易安全,生成各种结算报表。该中心交易结算系统主要 由广电数据中心接入系统、合作客户数据接入系统、充值管理系统数据 接入系统、数据库系统和管理终端组成。系统综合处理各种交易数据, 管理用户和客户数据库。
系统的安全性主要包括各类信息的安全性,也就是防止系统各类信息 的泄露、更改、被非法占用和伪造。
该系统安全体系是通过密钥管理系统、数据通讯管理、伪卡防范技术、 数据链路检验、数据冗余技术、设备管理、工作人员管理等手段实现多 层次、多方位安全保证。多级和多种管理方式的密码由密钥管理系统分 发到后台系统、发卡系统、通讯网络、服务终端和用户IC卡中,保证各 类信息在通讯中的安全性。整个系统通过数据冗余技术多级保存原始数 据,当出现问题时可以逐级追溯,查明根源,纠正错误。
对其中的密钥管理系统的说明如下
1. 密钥生成密钥生成子系统的主要功能是产生系统的各种业务主 密钥和传输密钥,并将这些密钥保存在IC卡上,以便密钥的下发和使 用。业务密钥是指完成系统功能本身所需的密钥,传输密钥是指确保业 务密钥安全下发的密钥。密钥产生有两种基本方法(l)不重复的密钥 产生随机过程;(2)可重复的密钥产生密钥变换,密钥衍生。传输 密钥一般采用随机产生的办法生成,由系统随机产生传输密钥,写入传 输卡中保存,不需人工干预,速度快,安全性能高;业务主密钥一般采 用可重复的密钥变换或密钥衍生办法生成,在密钥变换过程中,密钥以 密文形式出现,这样既保证了密钥变换的绝对安全,又使整个系统方便、 好用。
2. 密钥发行密钥发行子系统的主要功能是将上级单位为下级单位 生成的业务密钥安全地下发给下级单位,并安全地发放用户卡和终端SAM 卡。密钥的发行以卡为载体,利用智能卡的高度保密性来确保密钥在下 发过程中的安全。上级为下级产生所需的业务密钥,存^t在业务密钥卡 上,下发给下级单位,下级单位将业务密钥卡上的业务密钥安装到用户 卡、终端SAM卡上。用户卡上密钥安装过程进行密钥分散,确保每张用 户卡上的业务密钥都不一样。终端SAM卡上密钥安装采用直接安装方式。
3.密钥更新作为一个以密钥安全体系为支撑的应用系统,系统应具有密钥更新的功能,否则系统存在潜在的不安全因素。当密钥的生 命周期结束或系统密钥泄露后,需要进行密钥更新。密钥更新一般分为 正常情况下的更新和紧急更新两种。密钥更新的基本原则是保护持卡人
的利益不受损害,不影响持卡人的正常交易;密钥更新的全过程一定要 保证系统的安全性能不受损害。
(1) 正常密钥更新
常用的正常密钥更新方法是更换密钥组。在用户卡和终端SAM卡 上,同一种业务密钥存放多组,由卡上基本数据文件中的应用版本号标 识正在起作用的密钥组。当一组密钥到期后,l奮改卡中的应用版本号为 新密钥组的标识号,用新密钥组代替原来工作的密钥组,实现了密钥的 正常更新。正常密钥更新的周期由具体应用系统确定。
(2) 紧急密钥更新
一旦系统密钥泄露,必须立即进行紧急密钥更新。紧急密钥更新的 处理较为复杂,常用的更新方法有两种 一是安装紧急备用密钥组。在 用户卡和终端SAM卡上,安装紧急备用密钥组, 一旦正在使用的密钥 组泄露,立即通过网络发送命令到各级机构,并通知各设备使用备用密 钥进行交易,停止原密钥组的使用。二是一旦密钥泄露,立即停止系统 的使用,并生成新的密钥组,重新发行到各级实施机构,同时通知用户 到具体实施单位更新用户卡上的密钥组,完成泄密系统密钥体系的重新 构成。
支付方法用户将IC卡插入数字电视机顶盒IC卡读写器,进行卡 种验证;通过后输入密码登陆电视网支付网页开始支#;查询IC卡账户 余额,选择支付项目,输入支付金额;确认后WEB服务器将IC卡信息发 送到加密机,进行密钥核对无误后,将卡信息及金额信息发送到后台结 算中心处理,并将处理结果返回WEB服务器,WEB服务器接到交易处理成 功结果信息后调用写卡函数,将结果写入IC卡完成一次支付。所有支付 步骤如遇到通讯中断、断电等异常情况均由WEB服务器发出提示性页面。 本申请是以为广大数字电视用户提供综合服务为建设重点,通过 广电综合网和IC卡电子支付系统构建城市综合服务平台。在该IC卡电 子支付系统中注重系统的先进性、安全性和实用性相结合,系统建设在 兼容未来发展拓展性的同时,充分考虑近期的实际投入和短期效益。严 格遵循政府和管理部门的管理规定和指导性文件。总体^见划、构建主体、分步实施、持续发展、逐步完善。具体的构建过程分为如下几个阶賴」
第一阶段搭建数字电视IC卡电子缴费系统
系统完成后,用户可以足不出户,在家中的数字电视机顶盒上利用广 联IC电子支付卡在家中的电视屏幕上简单操作,即可处理水费、电费、 电话费、交通罚款等等各种公共事业费。用户不需要任何^投入,只需要 免费申请一张IC电子支付卡,充值后即可使用。
第二阶段搭建接触式IC卡电子支付系统
系统完成后,用户可以通过家中的电视终端进行网上购物、购票、订 餐、订报等,利用接触式IC卡进行结算。在合作商户布放可以读写接触 式IC卡电子支付卡的POS终端,电子支付卡可以作为消费卡在签约商户 结算使用。数字化IC卡读写终端可以是与数字电视机顶盒内置或外置 连接的接触式、非接触式或双界面的IC卡读写器,连接PC的IC卡读写 器,有线或无线手持IC卡POS机等设备。
第三阶段建设IC卡综合消费系统。
系统完成后,用户可以利用RFID电子支付卡在签约商户消费。由于 可以分区管理,该卡可以一^i^多用,分类管理和交易,可以分商户管理 积分,还可以作为公园年票、演出门票使用。
如图3所示,结算交换中心(STC)、结算交换中心管理平台在数字 电视IC电子支付系统中负责处理用户和合作客户的缴费和支付信息、管 理交易流程,保证交易安全,生成各种结算报表。
系统实现合作客户的待缴费信息和合作商户的产品信息实时更新和 管理,为用户提供查询。用户确定缴费或消费,系统负责对用户身份、 支付卡真伪、密码校验进行确认和识别,确定交易是否有效。交易成功 后改写数据库信息和支付卡信息。
其中,结算交换中心(STC)是建立在多渠道接入系统平台MCES的 基础上的,各个代理方主机通过专线和结算交换中心主机通讯连接,进 行相关的代理和结算业务。
每个接入代理方系统软件由以下几个部分组成
通讯模块通讯链路、报文解析、加解密处理;
业务模块完成代理缴费、充值、转帐等交易模块;对帐模块和第三方进行帐务汇总核对以及明细核对; 结算模块对帐后进行相关的资金结算,生成相关结算凭证; 报表系统生成相关的明细、汇总报表(日报、月报); 差错处理对代理业务出现错帐的情况进行手工调整; 结算交换中心管理平台是对MCES多渠道接入系统、各个代理方参
数(通讯地址、费率等)、错帐调整、报表打印、系统管理等的综合管理平台。
图4是IC卡业务系统的系统软件功能结构图,在该图中包括如下模
块
1 )通讯协议
通讯模块主要负责和各个第三方代理业务系统以及CA帐户主机进行 通讯处理,目前常用的协议一般采用TCP/IP通讯方式,和第三方通讯通 常釆用单链路短连接的通讯方式;
MCES多渠道接入系统支持其他多种通讯方式,包括中间件(TUXEDO、 CICS、 MQ)等多种通讯方式;
由于CA帐户主机系统和STC都属于内部网络,建议两者之前的通讯 方式采用长连接双链单工(一进一出)通讯方式,这样能保证较高的并 发数以及稳定性;
2) 报文格式
系统内的报文格式采用国际标准IS08583格式,与第三代理方系统 的接口报文格式, 一般由第三方系统规定,目前流行的格式都是采用大 结构纟莫式;
3) 加解密处理
与第三方通讯的时候,对密码和报文需要进行加解密处理,目前可 以考虑采用软加密方式,包括PIN加密和MAC校验(才艮文和文件)处理; 如果接入银行或者银联以及特殊的第三方,要求采用硬件加密处理,通 过STC和石更件加密才几交互可实现该处理; 4 )技术特点
各个通讯模块都是相对独立的进程处理,可以很好的处理大批量的 并发,同时不影响其他代理业务的处理; 业务处理模块
不同的代理业务有不同的处理模式,STC主要功能完成多代理的接入
1和CA帐户主机进行交互的处理过程;在整个业务处理过程中完成以下功 台匕
1) 业务检查
业务检查包括设备信息、报文信息、帐户信息、业务类型、金额等 信息的检查;对于非法的代缴费终端以及非法的代缴费业务进行过虑处 理;
另外对于一些特殊业务进行相关的限额;险查处理;
2) 业务处理
完成整个业务的流水登记、状态改变、自动冲正、自动重发的处理;
保证整个业务处理流程事务的一致性;
对于代理业务的各种手续费计算和登记的处理;
3) 对帐处理 对总帐处理
日终的时候完成和各个第三代理方的汇总帐务核对,以及各个代理 终端的汇总帐务核对;同时还需要和系统内的CA帐户系统进行汇总核对;
明细勾兌处理
对于汇总对帐不平的情况下,需要进行相关的交易明细核对处理;勾 兑出来的差错信息登记到差错登记薄,以便查询和调帐处理。图4为对 帐处理的说明。
4) 结算处理
结算模块主要处理每天的代理业务汇总帐务信息,并且和第三方进 行相关的结算凭证的生成和核对处理;
包括相关代理业务的手续费等费用的结算和凭证生m理; 报表模块
1) 联机查询M模块
客户通过各种终端(网站、机顶盒、代理POS等)进行对帐单、明细列 表的查询
2) 日终汇总^ 日终汇总明细列表; 代理业务明细列表; 手续费分成明细列表; 交易差错明细列表;月报;
季报; 年报;
差错处理系统
对于交易过程出现的错帐,需要进行差错调整; 针对不同的错帐采取不同的调整方式,主要通过综合管理平台进行手工 和自动调整处理,并登记相关的调整登记表。 多功能管理平台软件(B/S结构)
多功能管理平台软件提供对用户身份和权限的验证、帐务清算过程 控制、监控清算平台运行状态、查询交易记录等功能,并能对第三方、 终端、操作员以及系统配置参数、差错平台进行管理和维护。它包括以 下几个功能 信息管理
机构信息管理,具有对记录的增加/删除/修改/查询;
第三方信息管理,具有对记录的增加/删除/修改/查询;
终端信息管理(机顶盒、POS终端),具有对记录的增加/删除/修改/查询;
操作员基本信息管理,具有对记录的增加/删除/修改/查询;
操作员权限信息管理,具有对记录的增加/删除/修改/查询;
配置参数管理,具有文件导入功能。
数据转
清算明细数据备份; 清算结果数据备份; 信息管理数据备份。 数据清理
各类清算中间数据清理; 信息管理数据清理。 控制台
各类信息管理; 清分启动/重做界面; 清分状态查询界面; 系统事件状态查询界面; 统一报表和明细文件;报表文件生成。
其中,图5是有线电视传输网络或数字电视网络IC卡支付系统IC 电子卡支付系统的物理实现的拓朴图。图5中的系统主机为核心服务器, 其采用双机热备技术。通过专用网络连接更功能客户端,各种业务办理 通过客户端与主才几通讯处理完成。
权利要求1. 一种双向数据传输网络的IC卡电子支付系统,其特征在于,该系统包括用户信息管理系统、用于完成IC卡充值的IC卡充值管理系统和用于处理用户与合作客户的支付信息的中心交易结算系统,其中所述的用户信息管理系统将所述中心交易结算系统、与数字化IC卡读写终端的信息进行交互。
2. 如权利要求1所述的双向数据传输网络的IC卡电子支付系统, 其特征在于,其中数字化IC卡读写终端可以是与数字电视机顶盒内置 或外置连接的接触式、非接触式或双界面的IC卡读写器,连接PC的IC 卡读写器,有线或无线手持IC卡POS机设备。
3. 如权利要求1所述的双向数据传输网络的IC卡电子支付系统, 其特征在于,其中所述IC卡为金融集成电路IC卡,该IC卡可以是接触 式、非接触式、双界面的存储卡,逻辑加密卡和/或CPU智能卡。
4. 如权利要求1-3中任一项所述的双向邀:据传输网络的IC卡电子 支付系统,其特征在于,其中的双向数据传输网络包括有线电视传输网 络。
5. 如权利要求4所述的双向数据传输网络的IC卡电子支付系统, 其特征在于,其中所述的有线电视传输网络为数字电视网络。
6. 如权利要求1-3中任一项所述的双向数据传输网络的IC卡电子 支付系统,其特征在于,其中所述的用户信息管理系统主要由电视机、 数字电视机顶盒、PC机、数字化IC卡读写终端、双向数据网和数据中心 组成。
7. 如权利要求1-3中任一项所述的双向教据传输网络的IC卡电子 支付系统,其特征在于,还包括客户信息管理系统,所述的客户信息管 理系统主要由合作客户的数据库服务器、前置信息处理系统和中心系统 软件接入模块组成,完成中心交易结算系统和合作客户自己的用户信息 存储处理系统之间的信息交互。
8. 如权利要求1-3中任一项所述的双向数据传输网络的IC卡电子 支付系统,其特征在于,其中所述的IC卡充值管理系统主要由充值卡充 值系统、合作银行充值系统和代理点P0S充值系统组成。
9. 如权利要求1-3中任一项所述的双向数据传输网络的IC卡电子 支付系统,其特征在于,其中所述的中心交易结算系统主要由广电数据 中心接入系统、合作客户数据接入系统、充值管理系统数据接入系统、 数据库系统和管理终端组成。
10. 如权利要求1-3中任一项所述的双向数据传输网络的IC卡电子 支付系统,其特征在于,其中该数字电视IC电子支付系统中还包括可以 确保系统的安全性能的密钥管理系统,该密钥管理系统可以实现密钥生 成、密钥发行和密钥更新的功能。
专利摘要本实用新型涉及一种双向数据传输网络的IC卡电子支付系统,该系统主要由用户信息管理系统、客户信息管理系统、IC卡远程认证读写系统、用于完成IC电子支付卡充值的IC卡充值管理系统和用于处理用户、合作客户的缴费和支付信息的支付信息中心交易结算系统组成,用户信息管理系统将中心交易结算系统、用户电视及IC卡终端的信息进行交互,客户信息管理系统完成中心交易结算系统和合作客户自己的用户信息存储处理系统之间的信息交互。该IC卡电子支付系统是基于双向数据传输网,依托双向网络数据传输技术,结合数字化终端的IC卡读写技术,搭建电子支付结算平台和终端缴费网络,可实现家庭缴费、电视网络购物电子支付、社保城市综合信息服务等多种功能。
文档编号G07F17/00GK201307311SQ20082017773
公开日2009年9月9日 申请日期2008年11月24日 优先权日2008年11月24日
发明者宋文娟 申请人:宋文娟