专利名称:基于具有网络访问功能的电子设备的pos终端的制作方法
技术领域:
本发明涉及支付系统,尤其涉及POS (Point of Sale)终端技术。
背景技术:
自从作为一种货币支付形式出现,银行卡即成为了人们日常生活中重要的支付手段,而且带给商家和客户极大的便利与安全性。随着银行卡的广泛应用,受理商户银行卡支付的P0S(Point ofSale)终端市场也日益活跃,从2002年至今,POS终端的数量已实现了近10倍的大跨越。但是目前的POS终端因为成本等各方面原因,还仅被商家所利用,也就是说,个人用户POS机还仅仅被应用在公共场合,个人用户只有在进行了消费之后,才能使用POS终端刷卡支付或查询余额,还不能让个人消费者在足不出户的情况下进行电子交易。公开号为CN101567106A的我国专利公开了一种蓝牙手机-POS机支付方法和系统;公开号为CN101567017A的我国专利同样也公开了一种Wi-Fi手机-POS机支付方法及系统。但是这类方法或系统首先需要一个已有的POS机终端,然后更改此终端的硬件和软件部分,以实现无线通信功能(NFC模块、Wi-Fi模块或蓝牙模块),故实现成本较高;而且消费者依然只能在商家使用其POS机终端进行消费,脱离了商家的POS机终端就无法实现支付功能;而且该类方法需要定义一套POS终端到手机之间的支付请求数据格式,增加了开发的成本降低效率。可见,如何才能让个人用户方便地使用到POS终端,进而可以通过POS终端进行支付、余额查询等功能是当前值得研究的。
发明内容
鉴于上述问题,本发明提供一种使个人用户可方便地使用POS功能的POS终端。本发明所述的POS终端,其由可访问网络的电子设备和与该电子设备电性连接的智能卡形成,所述电子设备在所述智能卡与所述POS终端要接入的支付系统之间建立通信路径,所述智能卡接收并处理输入数据,以及通过所述通信路径与所述支付系统进行交互通信,所述智能卡包括通信接口以及应用处理模块。其中,所述通信接口用于接入外部设备,而所述外部设备包括磁卡识别器;所述应用处理模块通过所述通信途径与所述支付系统交互,并且还对经由所述通信接口所接收的应用进行处理。本发明所述的POS终端,优选地,所述通信接口包括IS07816接口、USB接口、 MMC(Multi Media Card,多媒体卡)接口、SPI 接口 Gerial Peripheral hterface,串行外围设备接口)、SWP(Single Wireless Protocol,无线单线协议)接口中的一个或多个。本发明所述的POS终端,优选地,还包括密码输入设备,所述密码输入设备为密码键盘或指纹扫描仪中的任意一个或该两者。所述磁卡识别器优选为IC卡读卡器、磁体读卡器或非接触读卡器中的任意一个或多个。本发明所述的POS终端,优选地,所述电子设备可为便携式电子设备。可选地,所述便携式电子设备可以通过USB接口与所述智能卡连接。可选地,所述智能卡可以被设置在所述电子设备的内部。本发明所述的POS终端,优选地,该电子设备为手机。所述手机优选地通过其USB 接口连接所述智能卡。可选地,所述智能卡可以与所述手机的SIM卡集成。可选地,所述智能卡可构造为内置在手机内部的卡。本发明所述的POS终端,优选地,所述电子设备为计算机。优选地,所述计算机通过其USB接口连接所述智能卡。可选地,所述智能卡可构造为内置在计算机内部的卡。通过将智能卡与例如手机等便携式电子设备、计算机等电子设备相结合,使得通过该电子设备与支付系统所建立的通信路径,具有POS功能的智能卡可以与支付系统进行交互,从而使得个人用户无需商家的POS终端,即可以方便地进行通过支付系统进行交易支付等功能。
图1是本发明所述智能卡10的结构示意图。图2是智能卡10与手机20结合形成的POS终端的示意图。图3是图2所示的POS终端用于联机支付处理的流程图。图4是计算机与智能卡10结合形成的计算机POS终端的结构示意图。图5是图4所示的POS终端进行支付应用处理的流程图。
具体实施例方式为使本发明的上述目的、特征和优点更加明显易懂,以下结合附图和具体实施方式
,进一步详细说明本发明。需要说明的是,以下说明中,是将本发明所述POS终端结合到银联系统来进行阐述的,但并非将本发明所述POS终端限制在仅能应用于银联系统;相反, 本发明所述系统还可以应用在其它网络支付系统(比如支付宝等)以及其它涉及终端支付业务的系统。图1是本发明所述智能卡10的结构示意图。如图所示,本发明所述智能卡10包通信接口 101及应用处理模块104 ;优选地,智能卡10还包括安全管理单元1020、维护单元 1022以及存储模块(未图示)。智能卡10借由通信接口 101接入外部设备。该外部设备可以是密码键盘、打印机、 读卡器、指纹扫描仪、触摸屏等设备。通信接口 101包括以下接口中的一种或多种IS07816 接口、USB接口、MMC接口、SPI接口、SWP接口等。智能卡10通过上述接口与外部设备之间实现连接从而接收来自外部设备的数据或者向外部设备提供输出。举例来说可以是,通过 SPI接口连接密码键盘、打印机、读卡器、指纹扫描仪、触摸屏等设备,通过SWP接口可以连接NFC (Near Field Communicaiton,近距离通信)芯片而作为NFC设备使用。通信接口 101可以包括驱动管理单元1002。驱动管理单元1002提供通过通信接口 101连接到智能卡10的设备的驱动,比如密码键盘驱动、打印机驱动以及读卡器驱动。作为示例,上述驱动可被实现为由具有如CPU等处理部件的电子设备可执行的程序代码;而驱动管理单元1002可实现为可更新的软件库,从而使得通信接口 101可被扩展为上面未列举出的通信接口。实际应用中,智能卡10的外接设备是可依据实际需要调整的。
智能卡10的安全管理单元1020接收从通信接口 101传送过来的数据,并对这些数据进行加密等安全处理,以实现含智能卡10的POS终端的安全功能。通过维护单元1022 来对智能卡10的外部设备进行自检、应用程序下载升级管理、POS终端参数管理等功能,亦即,智能卡10在被接入银联系统的情况下,可以通过维护单元1022来对智能卡10的外部设备进行自检,可以下载应用程序以更新智能卡10,也可以更新POS终端参数。智能卡10的应用处理模块104处理应用智能卡10所进行的各类应用,包括但不限于,POS终端的消费处理、银行卡余额查询、脱机消费交易等各类基本应用的数据处理。具体地说,应用处理模块104接收来自安全管理单元1020或者通信接口 101的涉及这些应用的数据并根据预先定义的报文格式封装涉及应用处理的信息或数据。需要说明的是,在该智能卡10用在支付系统(例如银联系统)的情况下,所述应用也被称为交易。此外,本领域技术人员可以理解到在智能卡10不包括安全管理单元1020的情况下,所有来自通信接口 101的数据可直接传送给应用处理模块104。根据本发明的智能卡10可以与具备网络访问功能的各类电子设备相结合,形成电子设备类POS终端,该电子设备可以是例如手机、音乐播放器、手持式电子阅读器、笔记本电脑等便携式电子设备,也可以是具备可接入网络的其它电子设备比如台式计算机等。 具体而言,智能卡10可以比如通过USB接口连接到这些电子设备,并通过该USB接口与该电子设备建立通信。该USB接口与该电子设备所建立的通信可以是常规的串行通信,在这种情况下,可在智能卡10与电子设备的通信模块之间建立相适应的匹配(例如智能卡10 与所述通信模块之间的相互连接与通信),从而使得智能卡10可以通过该电子设备访问通信网络,以进一步借助该通信网络与银联系统建立通信,从而进行相关应用(比如银行卡支付等)的处理。通过该USB接口与该电子设备建立的通信也可以是智能卡10与电子设备之间经由该USB接口以TCP/IP协议建立通信,在这种情况下,智能卡10和电子设备之间连接形成了一个局域网,由此智能卡10借由电子设备的通信访问功能,可以与因特网连接,进而建立与例如银联系统的通信,从而进行相关应用(比如银行卡支付等)的处理。换言之,电子设备和智能卡相结合构建的POS终端可被应用到比如银联系统的支付系统中,由此,用户可以通过该POS终端进行支付等操作。电子设备在智能卡与该支付系统之间建立通信路径,而智能卡则通过该通信路径与所述支付系统进行交互通信,达成用户指示的操作。智能卡10与电子设备之间的结合,可以是通过如上所述的USB端口,也可以通过可内置在电子设备中的形式来构造智能卡,由此该智能卡便可以被内置在电子设备中。举例来说,如果该电子设备是手机,则该智能卡可被构造为SD卡等可直接插入手机卡槽内的卡,或者将该智能卡与该手机的SIM卡集成;如果该电子设备为计算机,同样该智能卡可被构造为SD卡直接插入计算机的卡槽等。在将智能卡10与可访问网络的电子设备相结合形成POS终端之后,该POS终端所进行的各项应用的处理数据可以被存储在存储模块中。可以预先设置所述存储模块可存储的数量,并在所述存储的数量被达到时,提示用户进行适当的操作。在此所述的适当的操作可以是进行结算。下文分别通过将智能卡10应用到手机和计算机来示范性地说明智能卡10与可访问网络的电子设备相结合形成POS终端的实施方式。但是本领域技术人员可以理解到,智能卡10同样可以与除手机、计算机(包括台式机和笔记本)以外的其它电子设备相结合形成POS终端,例如具有无线通信功能的电子设备ipad等。需要说明的是,在此所描述的智能卡10在与可访问网络的电子设备相结合之后,所形成的POS终端具备了常规POS终端所具有的涉及安全、管理、以及交易的功能,也是基于此,在以下示例中,对于根据本发明所构造的POS终端在实际应用中的细节将不做详细描述。1 智能卡10与丰机结合形成丰机POS终端与智能卡10相结合形成POS终端的电子设备,可以是任何能够借由网络访问比如银联系统等支付系统的便携式电子设备。本例旨在以手机为例进行说明,并非用以限制。图2给出了智能卡10与手机20结合的示意图。如图所示,手机POS终端中,智能卡10与手机20通过手机20的USB接口相连接,而智能卡10则通过通信接口 101接入IC 读卡器30、密码键盘32和打印机34。本例中,智能卡10的通信接口 101被设置为SPI接口,以连接IC读卡器30、密码键盘32和打印机34。智能卡10通过其驱动单元来对读卡器 30、密码键盘32和打印机34进行控制。在手机20与智能卡10相结合形成的手机POS终端中,手机20与智能卡10的通信,既可以是通过USB接口的串行通信也可以是智能卡10与手机20借由该USB接口通过 TCP/IP协议形成通信。在手机20与智能卡10通过USB接口串行通信的情况下,可在智能卡10与手机20的通信模块(比如手机中涉及RF信号收发的模块)之间建立相适应的通信,从而让智能卡10可通过手机20访问网络,(如通过手机的无线接口访问因特网)或通过手机的GPRS网络与因特网建立通信关系,以进一步与银联系统建立通信,从而进行相关应用(比如银行卡支付等)的处理。在智能卡10与手机20通过该USB接口以TCP/IP协议通信的情况下,智能卡10和手机20连接形成了一个局域网,智能卡10借由手机20的通信访问功能(比如GPRS或无线上网功能)可以与网络建立连接,从而进一步与例如银联系统等建立通信,以进行相关应用(比如银行卡支付等)的处理。可选地,智能卡10可以在PCB板上实现,同时从该PCB板上引出智能卡10的通信接口,再进一步将这些通信接口封装为引脚形式,从而使得比如键盘、打印机等外部设备通过设置在该PCB板上的接口灵活地插拔。进一步,在智能卡外设于手机的情况下,也可以为该智能卡设置外壳,而且,在用户需要打印机等其它设备的情况下,则可将其它设备相应地设置在该机壳内。作为示例,以下结合图3简单描述手机POS终端对支付应用的处理。先行说明的是,该示例是以用户使用EMV (EMV是由Europay,MasterCard and VISA银行卡组织所共同提出EMV银行卡标准)卡在图2所示的手机终端上支付为例来进行说明,但本发明的应用不以此为限。与常规的POS终端一样,手机POS终端在用于应用处理之前,同样需要内置终端号、商户号、POS终端密钥、用户名以及操作密码等银联系统所要求的各类信息或参数,以便该终端进行用户认证使用。只是在该手机POS终端中,所有这些相关信息或参数都设置在智能卡10内。请参阅图3和图2。用户启动(步骤SO)手机POS终端功能。之后进入步骤Si, 进行用户合法性验证,以确认要使用该手机POS终端的用户是否合法;具体而言,用户可通过智能卡10已经接入的密码键盘32输入用户密码,智能卡10的安全管理单元1020对所输入的用户密码进行验证。在验证成功之后,允许用户使用该手机POS终端的POS功能,进入步骤S2。需要说明的是,该步骤为可选步骤,并非执行本发明所述方法的必需步骤。在步骤S2,将POS交易界面通过手机20的屏幕呈现给用户。根据所呈现的界面, 用户可以选择需要的应用,比如支付、余额查询等。需要说明的是,在步骤S2之前,手机POS终端通常还向银联系统签到;与常规的 POS终端签到一样,手机POS终端以联机的方式签到;需要说明的是,手机POS终端可以通过手机来访问接入到银联系统,而手机可以是通过其无线通信功能连接到因特网进而接入银联系统。手机POS终端通过向银联系统的POS服务器传送终端号、商户号、用户信息等内容,POS服务器在接收到这些信息之后,对其进行验证,并在确认其有效之后,生成终端工作密钥、交易日期及时间,并将所生成的信息传送给手机POS终端,如此,手机POS终端的签到完成。以下以支付为例继续对本示例的说明。用户根据该界面选择了支付之后,即进入支付应用的处理,如步骤S3所示。在步骤S4,用户将银行卡插入通过智能卡10的通信接口 101所接入的IC卡读卡器30。已经通过通信网络与银联系统建立通信连接的手机POS终端,通过IC卡读卡器30 读取该银行卡的磁道信息,并据此信息判断该银行卡是否有效,若有效,则智能卡10受理该卡,进入到步骤S5,否则进入步骤S9,告知用户无效并结束本次操作。作为示例,在步骤 S4中对银行卡有效性的判断可以是,将所读取比如涉及持卡人个人标识等银行卡的磁道信息在由安全管理单元1020进行加密之后,借助前述通过手机的通信功能与银联系统所建立的通信网络,由银联系统传送到发卡行,由发卡行的服务器确认该卡是否有效。在步骤S5,用户在智能卡10通过操作界面让其输入PIN码的提示下,通过密码键盘32输入用户PIN码;本发明通过智能卡自行接入的密码键盘输入PIN码而不是通过手机的键盘输入密码,有效地降低了密码泄露、密码盗取、及传输过程中密码被截获的可能性, 从而增加了 PIN码的安全性。在步骤S6,智能卡10的安全管理单元1020将所接收到的银行卡信息、用户PIN码进行加密等处理,并进一步将加密后的处理信息传送给应用处理模块104,由其对所述信息进行报文处理,以将这些信息组织为消费支付类的报文,并借助通信网络,经由银联系统传送到POS服务器。在步骤S7,POS服务器在接收到来自手机POS终端的消费支付类报文之后,进行解析并处理,之后将处理结果通过通信网络,经由银联系统,返回给手机POS终端;如果本次交易成功,则例如返回成功(如步骤S8所示意),否则,则例如返回失败并进行交易失败的常规处理(如步骤S9所示),例如重试本次交易等。示例2 智能卡10与计算机结合形成手机POS终端本例中,计算机可以是台式计算机,也可以是笔记本电脑。图4是计算机与智能卡10结合形成的计算机POS终端的结构示意图。与示例1中的手机POS终端不同的是,本例中,智能卡10是通过计算机40的USB接口与计算机40相连接形成了计算机POS终端,考虑到本例中的其它结构与示例1中的结构相似,故不再对本例中计算机POS终端的结构进行详细描述。计算机40向智能卡10提供网络访问接口,从而使得智能卡10可以通过计算机接入银联系统,使用户完成相关的应用功能。以下结合图5,以通过计算机终端进行支付应用的处理为例说明本发明。要说明的是,该示例是以用户在图4所示的计算机终端上使用EMV卡进行支付来说明,但本发明的应用不以此为限。在使用之前,需要在POS终端内内置终端号、商户号、POS终端密钥、用户名以及操作密码等银联系统所要求的各类信息或参数,以便该终端在进行有效性认证时使用。优选地,在该计算机POS终端中,所有这些相关信息或参数都设置在智能卡10内。请参阅图5,在开始步骤S50之后,进入到步骤S51。在步骤S51,验证使用该计算机POS终端的用户的合法性,具体可以例如可以由智能卡10的安全管理单元1020通过判断用户所输入的使用密码是否正确,其中,该使用密码可以是预先设定的;在判断用户合法的情况下,再进入到步骤S52,否则结束。在步骤S52,在用户合法性验证成功之后,计算机POS终端向银联系统签到;与常规的POS终端签到一样,计算机POS终端以联机的方式签到,结合到图4所示的计算机POS 终端,计算机POS终端与银联系统的联机可以经由计算机40的通信接口来达成。具体地说, 计算机POS终端通过计算机40向银联系统的POS服务器传送终端号、商户号、用户信息等内容,POS服务器在接收到这些信息之后,对其进行验证,并在确认其有效之后,生成终端工作密钥、交易日期及时间,并将所生成的信息传送给计算机POS终端,如此,计算机POS终端的签到完成。优选地,所述终端号、商户号、用户信息等内容可以由计算机POS终端的服务模块120的安全管理单元1020来进行加密后再传送到POS服务器。在步骤S53,成功签到的计算机POS终端的智能卡10启动POS终端的支付功能,进而通过计算机40显示计算机POS终端的交易界面。用户根据该界面选择进入到交易支付功能,并进一步输入相关信息,例如支付金额等。计算机POS终端进入支付应用处理过程之后,在步骤S54,用户将银行卡插入通过智能卡10的通信接口 101所接入的IC卡读卡器30。已经通过计算机40与例如因特网等通信网路建立连接,并进而与银联系统建立通信连接的计算机POS终端,通过IC卡读卡器 30读取该银行卡的磁道信息,并据此信息判断该银行卡是否有效,若有效,则智能卡10受理该卡,进入到步骤S55,否则,进入步骤S59告知用户无效并结束本次操作。作为示例,在步骤S54中对银行卡有效性的判断可以是,将所读取比如涉及持卡人个人标识等银行卡的磁道信息,借助通信网络,经由银联系统传送到发卡行,由发卡行的服务器确认该卡是否有效。在步骤S55,用户在智能卡10通过操作界面让其输入PIN码的提示下,通过密码键盘32输入用户PIN ;本发明通过智能卡自行接入的密码键盘输入PIN码而不是通过计算机的键盘输入密码,有效地降低了密码泄露、密码盗取、及传输过程中密码被截获的可能性, 从而增加了 PIN码的安全性。在步骤S56,智能卡10的安全管理单元1020将所接收到的银行卡信息、用户PIN 码进行加密等处理,并进一步将加密后的处理信息传送给应用处理模块104,由其对所述信息进行报文处理,以将这些信息组织为消费支付类的报文,并借助通信网络,经由银联系统传送到POS服务器。在步骤S57,POS服务器在接收到来自计算机POS终端的消费支付类报文之后,进行解析并处理,之后将处理结果通过通信网络,经由银联系统,返回给计算机POS终端;如果本次交易成功,则例如返回成功(如步骤S58所示意),否则,例如返回失败并进行交易失败的常规处理(如步骤S59所示),例如重试本次交易等。在以上两个示例中,均是以支付应用为例来进行说明,但实际应用中,基于具有网络访问功能的电子设备的POS终端(如上文中所阐述的手机POS终端与计算机POS终端), 同样可以应用在银行卡余额查询、明细查询、脱机消费等应用中。而且,在上述POS终端的智能卡内所存储的应用处理数目(如交易数目)达到一预定数量之后,该POS终端可例如提示用户“存储已满”等信息,并可通过运行智能卡10上的相关批处理功能对已存储的应用进行例如交易结算等处理。通过以上说明,可以看出,本发明所述的基于具有网络访问功能的电子设备的POS 终端,就POS终端所涉及的处理而言,是以智能卡为安全核心、应用存储、管理的载体和运行载体的,也因此,该POS终端,对于电子设备本身几乎没有改动。最后应当说明的是,以上具体实施方式
仅用以说明本发明的技术方案而非对其进行限制。尽管参照上述具体实施方式
对本发明进行了详细的说明,本领域的普通技术人员应当理解,依然可以对本发明的具体实施方式
进行修改或对部分技术特征进行等同替换, 而在不脱离本发明的技术方案的精神下,其均应涵盖在本发明请求保护的技术方案范围当中。
权利要求
1.一种POS终端,其特征在于,所述POS终端包括可访问网络的电子设备和与所述电子设备电性连接的智能卡,其中,所述电子设备在所述智能卡与所述POS终端要接入的支付系统之间建立通信路径,所述智能卡接收并处理输入数据,以及通过所述通信路径与所述支付系统进行交互通信,所述智能卡包括通信接口,用于接入外部设备,所述外部设备包括磁卡识别器;应用处理模块,通过所述通信途径与所述支付系统交互,以对经由所述通信接口所接收的应用进行处理。应用处理模块,对经由所述通信接口所接收的应用进行处理,并通过所述通信途径与所述支付系统交互。
2.根据权利要求1所述的POS终端,其特征在于,所述POS终端还包括维护单元。
3.根据权利要求1所述的POS终端,其特征在于,所述通信接口包括IS07816接口、USB 接口、匪C接口、SPI接口、SWP接口中的一个或多个。
4.根据权利要求1或3所述的POS终端,其特征在于,所述磁卡识别器为IC卡读卡器、 磁体读卡器或非接触读卡器中的任意一个或多个;所述POS终端还包括密码输入设备,所述输入密码设备为密码键盘或指纹扫描仪中的任意一个或该两者。
5.根据权利要求4所述的POS终端,其特征在于,所述电子设备为便携式电子设备。
6.根据权利要求5所述的POS终端,其特征在于,所述便携式电子设备为手机。
7.根据权利要求6所述的POS终端,其特征在于,所述手机通过其USB接口连接所述智能卡。
8.根据权利要求6所述的POS终端,其特征在于,所述智能卡可以与所述手机的SIM卡集成。
9.根据根据权利要求6所述的POS终端,其特征在于,所述智能卡构造为内置在手机内部的卡。
10.根据权利要求4所述的POS终端,其特征在于,所述电子设备为计算机。
11.根据权利要求10所述的POS终端,其特征在于,所述计算机通过其USB接口连接所述智能卡。
12.根据权利要求11所述的POS终端,其特征在于,所述智能卡构造为内置在所述计算机内部的卡。
全文摘要
本发明提供一种POS终端,其由可访问网络的电子设备和与该电子设备电性连接的智能卡形成,所述电子设备在所述智能卡与所述POS终端要接入的支付系统之间建立通信路径,所述智能卡接收并处理输入数据,以及通过所述通信路径与所述支付系统进行交互通信,所述智能卡包括通信接口以及应用处理模块。通过本发明所述的POS终端,个人用户可以方便地使用POS功能。
文档编号G07G1/14GK102542697SQ201010620148
公开日2012年7月4日 申请日期2010年12月29日 优先权日2010年12月29日
发明者孟宏文, 康建明, 柴洪峰, 鲁志军 申请人:中国银联股份有限公司