专利名称:一种移动支付终端及支付系统的制作方法
技术领域:
本实用新型涉及通信技术领域,特别是涉及一种移动支付终端及一种移动支付系 统。
背景技术:
随着电子银行业务的发展,现代人的消费支付工具已经不局限于现金,而是扩展 到银行卡、网上银行、电话银行和手机银行。而随着手机的日益普及,这一现代化通信工具 被赋予了更多的功能。手机支付是依托银行卡丰富的理财功能,充分发挥手机移动性等特 点,为持卡人、手机用户提供个性化金融服务。手机支付作为一种崭新的支付方式,具有方 便、快捷、安全、低廉等优点,将引领移动电子商务和无线金融的发展,这些借助手机延伸的 功能性服务已经越来越贴近人们的生活。手机支付最早出现在美国,欧美一些国家的手机用户数年前就已经进入了手机结 算时代。芬兰在数年前就开展了用手机来支付洗车费等小额支付的业务。在一些国家,小 到停车费,大到商场购物,都可以用手机进行支付结算。而手机支付业务迅速发展成为普遍 应用的支付工具却是在紧邻亚洲的日本、韩国,其中又以韩国的普及率最高,除了最基本的 非实物消费,手机支付在超市购物、餐馆消费等领域也得到相当普及的应用。中国是世界上手机用户数量增长最快的国家之一,目前手机用户总数已跃居世界 首位,而手机用户群也成为中国最具支付能力的一个群体。业内人士普遍认为,手机支付必 将成为未来商家角逐的核心。然而,手机支付在其发展过程中一直存在着安全隐忧及技术保障问题,阻碍了向 更多应用领域的发展。 安全隐忧用户对安全的担忧无疑是手机支付的最大障碍。据调查,用户认为手机支付最应 该改进的地方在于安全性。由于手机支付需要提供个人账户密码等资料,而且是通过无线 方式传输,这使用户不同程度地存在安全方面的担忧。特别是这些私人资料是否存在被泄 漏和窃取的危险,是用户最为关注的问题。 技术保障技术上是SIM (Subscriber Identity Module,客户识别模块)卡与 STK (SIM TOOL KIT,用户识别应用发展工具)卡的融合问题。STK可以理解为一组开发增值业务(如短信、 手机银行、手机证券等)的命令,是一种小型编程语言的软件,可以固化在SIM卡中,它能接 收和发送GSM的短信数据,起到SIM卡与短信之间的接口作用,同时它还允许SIM卡运行自 己的应用软件。但是,STK却存在着开发难度高、技术标准不统一、成本较大等问题。这是 由于STK应用由卡片商编写,数据通信方式只能采用数据短信的方式,造成开发难度大;而 且,用户需要去营业厅换取固化了 STK的SIM卡才能使用STK应用,大大加大了用户和运营 商的成本。因此,面对当前众多用户拥有大量的SIM卡,如何降低用户换卡的支出成本,或 开发出可包容目前已大量存在的SIM卡用户的新技术,是当前一个比较棘手的技术难题。发明内容本实用新型所要解决的技术问题是提供一种移动支付终端及支付系统,以解决移 动支付中存在的安全性和技术性问题。为了解决上述问题,本实用新型公开了一种移动支付终端,包括智能卡,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加 密;SIM卡卡座,用于插入所述智能卡或SIM卡,为所插卡片提供终端芯片直接访问的 硬件接口 ;底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软 件接口 ;终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或 SIM卡的芯片进行交互;无线应用模块,用于提供终端芯片与终端外部通信。其中,所述插入SIM卡卡座的SIM卡与所述智能卡为独立的两张卡;或者,所述 SIM卡与所述智能卡集成为一张卡。优选的,当所述SIM卡与所述智能卡为独立的两张卡时,所述移动支付终端还包 括另一 SIM卡卡座,用于插入所述SIM卡。优选的,当所述SIM卡与所述智能卡为独立的两张卡时,所述移动支付终端还包 括卡座地址选择接口,用于终端芯片与所述智能卡进行交互之前,根据卡座地址选择插入 智能卡的SIM卡卡座。本实用新型还提供了一种移动支付系统,包括移动支付终端和支付服务器,其 中,移动支付终端包括智能卡,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加 密;SIM卡卡座,用于插入所述智能卡或SIM卡,为所插卡片提供终端芯片直接访问的 硬件接口 ;底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软 件接口 ;终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或 SIM卡的芯片进行交互;无线应用模块,用于提供终端芯片与支付服务器通信;支付服务器,用于与移动支付终端交互完成支付。优选的,所述移动支付系统还包括交易平台,用于与移动支付终端中的终端芯片 进行交互,提供交易信息;还用于与支付服务器进行交互,完成支付确认。优选的,所述SIM卡卡座为多卡座。与现有技术相比,本实用新型具有以下优点本实用新型提供了一种全新的移动支付终端及支付系统,在多卡座手机的SIM卡卡座插入SIM卡大小的智能卡,手机中的外部应用通过APDU(Application Protocol Data Unit,应用协议数据单元)指令直接访问SIM卡卡座上的智能卡完成移动支付过程中 的安全认证,通过芯片对数据进行硬加密,确保数据传输、金融交易安全。而且,所述智能卡 可以独立于普通的SIM卡,插入手机的第二卡座,因此用户还可以继续使用原有的SIM卡, 而不需要到营业厅换卡。本实用新型与现有的SIM卡、智能SD卡(Secure Digital Memory Card,安全数码 卡)和STK卡分别存在以下区别1)与SIM卡相比现有的手机应用程序不能直接访问SIM卡,但本实用新型通过 在手机底层软件系统开放手机应用程序访问SIM卡的接口,由手机应用程序直接与SIM卡 (或智能卡)进行数据交互,大大提高了手机资源的利用率;2)与智能SD卡相比现有的智能SD卡虽然可以直接与手机应用程序进行交互, 但是交互方式与本实用新型不同,是通过智能SD卡中的接口文件访问的,这种交互方式是 在没有开放手机底层接口的基础上,利用手机的上层软件实现的交互;而本实用新型通过 开放手机底层接口,真正实现了手机应用程序与智能卡芯片的直接交互;3)与STK卡相比第一,STK卡的通信方式与SIM卡的通信方式相同,只能通过数据短信的方式与 服务器之间进行数据交互,短信由于有字符长度的限制,完成一次支付请求可能会进行多 次数据短信交互,增大了用户的使用成本,而且短信由于存在延迟的问题,也对用户的使用 体验存在一定的影响;而本实用新型可以使用GPRS (General Packet Radio krvice,通 用分组无线服务技术)、3G(3rd-generati0n,第三代移动通信技术)、CDMA (Code Division Multiple Access,又称码分多址)、TD-SCDMA (Time Division-Synchronous Code Division Multiple Access,时分同步码分多址)等数据通信方式实现,不用切换短信通道,可以更快 的完成交易,交易成功率大大提高;第二,STK应用只支持文本操作,界面不友好,使用不方便,用户使用体验很差,阻 碍了移动支付业务的丰富和发展;而本实用新型是通过手机客户端软件与智能卡进行交 互,手机客户端软件提供友好的操作界面,简洁的用户操作,用户可以在全图形界面下浏览 商品和服务,大大提高了用户的使用体验。
图1是本实用新型实施例中多卡座手机示意图;图2是本实用新型实施例所述一种移动支付手机的内部结构图;图3是图2所示手机实现移动支付的流程图;图4是图2所示手机实现移动支付的另一流程图;图5是图2所示手机实现手机购物的示意图;图6是图2所示手机实现手机转账的示意图;图7是本实用新型实施例所述一种移动支付系统的结构图。
具体实施方式
为使本实用新型的上述目的、特征和优点能够更加明显易懂,
以下结合附图和具体实施方式
对本实用新型作进一步详细的说明。本实用新型提供了一种全新的移动支付实现方法,在多卡座移动终端的SIM卡 卡座插入SIM卡大小的智能卡,移动终端中的外部应用通过APDU(Application Protocol Data Unit,应用协议数据单元)指令直接访问SIM卡卡座上的智能卡完成移动支付过程中 的安全认证,通过芯片对数据进行硬加密,确保数据传输、金融交易安全。其中,所述移动终 端包括手机、PDA等。本实用新型的实现核心是移动终端在底层软件系统开放访问SIM卡的接口,由 移动终端中的应用程序直接访问SIM卡或智能卡,实现移动支付。其中,所述智能卡可以独立于普通的SIM卡,插入移动终端的第二卡座,也可以与 SIM卡集成为一张卡。参照图1,是本实用新型实施例中多卡座手机示意图。该手机有2个 卡座,一个卡座用于插入普通的SIM卡,另一个卡座用于插入智能卡或固化了智能卡的SIM 卡。下面以手机为例进行详细说明。参照图2,是本实用新型实施例所述一种移动支付手机的内部结构图。手机内部主要包括手机芯片1、智能卡2、SIM卡卡座3、底层通信接口 4和无线应 用模块5,其中智能卡2,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加 密;所述银行卡信息包括用户账户等银行卡磁道信息;SIM卡卡座3,用于插入所述智能卡或SIM卡,卡座中有若干金属点,为所插卡片提 供手机芯片1直接访问的硬件接口;底层通信接口 4,用于在手机芯片1的底层软件开放手机芯片1直接访问所插卡片 的软件接口;手机芯片1,用于通过所述底层通信接口 4,直接与插入所述SIM卡卡座3的智能 卡2或SIM卡的芯片进行交互;无线应用模块5,用于提供手机芯片1与手机外部通信。手机芯片是手机的控制部件,手机芯片中的应用程序通过SIM卡卡座提供的硬件 接口和底层通信接口提供的软件接口,可以直接访问智能卡芯片。SIM卡卡座中可以插入智能卡,也可以插入普通的SIM卡,还可以插入固化有智能 卡的SIM卡。由于手机操作系统的底层软件开放了底层通信接口,因此手机芯片通过访问 该SIM卡卡座,就可以直接与该卡座中的智能卡、SIM卡或固化有智能卡的SIM卡进行数据交互。无线应用模块提供了 GPRS、3G、CDMA等数据通信方式,手机芯片通过无线应用模 块,可以将从智能卡中读取的数据传输到外部应用系统。而且,所述无线应用模块与手机外 部遵循特定的通信协议。智能卡是IC卡(集成电路卡)的一种,卡内的集成电路包括中央处理器CPU、数据 存储区(包括可编程只读存储器EEPR0M、随机存储器RAM、只读存储器ROM)和固化在只读 存储器ROM中的卡内操作系统COS (Chip Operating System),以及与智能卡外部通信的10通道。优选的,所述插入SIM卡卡座的SIM卡与所述智能卡可以为独立的两张卡;或者,所述SIM卡与所述智能卡也可以集成为一张卡。优选的,当所述SIM卡与所述智能卡为独立的两张卡时,所述手机还包括另一 SIM卡卡座,用于插入所述SIM卡。基于此,所述手机还包括卡座地址选择接口,用于终端芯片与所述智能卡进行交互之前,根据卡座地址选 择插入智能卡的SIM卡卡座。参照图3,是图2所示手机实现移动支付的流程图。步骤301,手机芯片中的应用程序通过底层通信接口直接访问智能卡,获得智能卡 中的银行卡信息;优选的,当所述智能卡与SIM卡为独立的两张卡时,手机芯片中的应用程序在访 问智能卡之前,需要先根据卡座地址选择插入智能卡的SIM卡卡座。如果智能卡与SIM卡 集成为一张卡,则手机应用程序无需选择SIM卡卡座,而由集成的SIM卡芯片判断当前访问 是针对SIM卡还是智能卡。步骤302,手机芯片中的应用程序将用户输入的交易密码发送给智能卡;步骤303,智能卡对包含交易密码和银行卡信息的交易数据进行加密,并通过所述 底层通信接口返回为所述应用程序;步骤304,手机芯片中的应用程序通过无线应用模块将加密后的交易数据发送出 去。由于无线应用模块与手机外部一般遵循特定的通信协议,因此手机应用程序先按 照通信协议,将加密后的交易数据组成交易报文,然后再通过无线应用模块发送出去。参照图4,是图2所示手机实现移动支付的另一流程图。步骤401,手机应用程序与SIM卡大小的智能卡建立连接;步骤402,手机应用程序输入智能卡的PIN码,进行PIN码验证;智能卡的PIN码类似于SIM卡的PIN码。SIM卡的PIN码是指SIM卡的密码,存在 于SIM卡中,其出厂值为1234或0000。激活PIN码后,每次开机要输入PIN码才能登录网 络。SIM卡有两个PIN码Pim码和PIN2码。通常讲的PIN码就是指Pim码,它用来保护 SIM卡的安全,是属于SIM卡的密码。PIN2码也是SIM卡的密码,但它跟网络的计费(如储 值卡的扣费等)和SIM卡内部资料的修改有关。所以PIN2码是保密的,普通用户无法用上 PIN2码。不过,即使PIN2码锁住,也不会影响正常通话。也就是说,Pim码才是属于手机 用户的密码。步骤403,手机应用程序向智能卡输入数据,智能卡对数据进行加密处理,输出加 密后的数据;所述数据如交易密码等敏感数据;步骤404,手机应用程序将加密后的数据通过GPRS、3G等数据通信方式,发送到支 付系统,完成手机支付。下面再通过手机购物和手机转账两个例子,更具体的说明本实用新型所述的移动 支付。参照图5,是图2所示手机实现手机购物的示意图。手机应用程序与交易平台、支付系统采用GPRS、CDMA等方式完成交互。手机应用程序与交易平台之间制定专用的报文协议,手机应用程序与支付系统之间采用金融行业标 准的移动支付协议。手机购物流程如下1、手机客户端浏览交易平台的商品信息,所述商品信息包括商品名称、商品价格、 商品介绍、商品库存数量等信息;2、交易平台返回商品信息;3、用户选择要订购的商品,输入购买数量,提交订单;4、交易平台返回生成的商品订单信息;5、手机客户端程序确认订单,输入交易密码,手机客户端通过手机底层通信接口, 并通过APDU指令访问手机SIM卡卡座中的智能卡,通过智能卡提供的操作接口函数得到 智能卡中的用户银行卡信息,并利用智能卡中的加密函数对用户交易敏感数据(如交易密 码)加密;然后,手机客户端通过访问智能卡得到的加密数据,按移动支付标准的报文协议 组织报文发送到支付系统;6-8、支付系统与交易平台按照金融行业定义的标准报文格式进行订单信息确认, 完后订单支付;9、支付系统按照金融行业的标准报文格式发送支付结果到手机客户端程序。参照图6,是图2所示手机实现手机转账的示意图。手机客户端1、手机客户端通过手机底层通信接口,并通过APDU指令访问手机SIM卡卡座中的 智能卡,通过智能卡提供的操作接口函数得到智能卡中的用户银行卡信息;2、用户选择转出账户,并输入转入账户、交易密码;3、手机客户端通过手机底层通信接口,并通过APDU指令访问手机SIM卡卡座中的 智能卡,通过智能卡提供的操作接口函数对敏感数据加密;手机客户端通过访问智能卡得 到的数据,按移动支付标准的报文协议组织报文发送到支付系统;支付系统4、支付系统完成转账操作,并按照标准报文格式发送转账结果到手机客户端程序。基于上述移动支付方法的说明,本实用新型还提供了相应的系统实施例。参照图7,是本实用新型实施例所述一种移动支付系统的结构图。所述移动支付系统主要包括移动支付终端1和支付服务器2。其中,移动支付 终端1即为图2所示,支付服务器2主要用于与移动支付终端1交互完成支付。具体的,移动支付终端中,终端芯片通过底层通信接口直接访问智能卡,获得加密 后的交易数据,并通过无线应用模块发送给支付服务器,支付服务器解密后完成支付。优选的,所述移动支付系统还可以包括交易平台3。交易平台3主要用于与移动支 付终端1中的终端芯片进行交互,提供交易信息,所述交易信息包括商品信息和商品订单 信息;还用于与支付服务器2进行交互,完成支付确认。此外,移动支付终端1与支付服务器2之间、移动支付终端1与交易平台3之间都 可以制定各自的通信协议。综上所述,第一代移动支付是基于短信交互技术,用户通过发普通短信进行移动支付,用户的银行卡信息、银行卡支付密码全部存放在支付系统,存在较大的安全隐患,用 户的银行卡数据有泄漏的危险,操作也不方便,存在被盗用的可能,交易额度也存在限制。第二代移动支付是基于手机客户端交互技术,以商业银行的手机银行、第三方支 付公司的手机支付平台等为代表,使用KJAVA、BREW等手机应用平台开发专用客户端软件 进行移动支付,在支付过程中需要填写用户账户信息,输入账户密码,数据在手机应用软件 中采用软证书的方式进行加密,在安全上存在一定风险。软证书的安全性和保密性不强,有 被复制的可能,一旦软证书被非法得到,就可以破解用户支付过程中的支付信息,盗取用户 的银行卡卡号、交易密码。而本实用新型采用智能卡作为移动支付载体,智能卡存储用户的银行卡信息,并 存储支付系统下发的密钥,提供芯片级的加密处理,做到一次一密,大大加强了移动支付的 安全性。而且,本实用新型通过手机底层系统开放的访问接口,可以直接访问智能卡,做数 据交互,在兼顾支付安全的前提下,大大提高了手机资源的利用率。同时,在实现交易方面, 定义了一个手机中的程序——客户端,用于浏览生成订单报文,输入密码,然后通过智能 卡APDU接口送给智能卡加密,然后通过GPRS、3G等数据通信方式,将交易数据提交支付系 统。本实用新型与现有的SIM卡、智能SD卡(Secure Digital Memory Card,安全数码 卡)和STK卡分别存在以下区别1)与SIM卡相比现有的手机应用程序不能直接访问SIM卡,但本实用新型通过 在手机底层软件系统开放手机应用程序访问SIM卡的接口,由手机应用程序直接与SIM卡 (或智能卡)进行数据交互,大大提高了手机资源的利用率;2)与智能SD卡相比现有的智能SD卡虽然可以直接与手机应用程序进行交互, 但是交互方式与本实用新型不同,是通过智能SD卡中的接口文件访问的,这种交互方式是 在没有开放手机底层接口的基础上,利用手机的上层软件实现的交互;而本实用新型通过 开放手机底层接口,真正实现了手机应用程序与智能卡芯片的直接交互;3)与STK卡相比第一,STK卡的通信方式与SIM卡的通信方式相同,只能通过数据短信的方式与 服务器之间进行数据交互,短信由于有字符长度的限制,完成一次支付请求可能会进行多 次数据短信交互,增大了用户的使用成本,而且短信由于存在延迟的问题,也对用户的使用 体验存在一定的影响;而本实用新型可以使用GPRS (General Packet Radio krvice,通 用分组无线服务技术)、3G(3rd-generati0n,第三代移动通信技术)、CDMA (Code Division Multiple Access,又称码分多址)等数据通信方式实现,不用切换短信通道,可以更快的完 成交易,交易成功率大大提高;第二,STK应用只支持文本操作,界面不友好,使用不方便,用户使用体验很差,阻 碍了移动支付业务的丰富和发展;而本实用新型是通过手机客户端软件与智能卡进行交 互,手机客户端软件提供友好的操作界面,简洁的用户操作,用户可以在全图形界面下浏览 商品和服务,大大提高了用户的使用体验。本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与 其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例 而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。 以上对本实用新型所提供的一种移动支付终端及支付系统,进行了详细介绍,本 文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是 用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本 实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容 不应理解为对本实用新型的限制。
权利要求1.一种移动支付终端,其特征在于,包括智能卡,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密; SIM卡卡座,用于插入所述智能卡或SIM卡,为所插卡片提供终端芯片直接访问的硬件 接口 ;底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软件接Π ;终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或SIM卡 的芯片进行交互;无线应用模块,用于提供终端芯片与终端外部通信。
2.根据权利要求1所述的移动支付终端,其特征在于所述插入SIM卡卡座的SIM卡与所述智能卡为独立的两张卡; 或者,所述SIM卡与所述智能卡集成为一张卡。
3.根据权利要求2所述的移动支付终端,其特征在于,当所述SIM卡与所述智能卡为独 立的两张卡时,还包括另一 SIM卡卡座,用于插入所述SIM卡。
4.根据权利要求3所述的移动支付终端,其特征在于,当所述SIM卡与所述智能卡为独 立的两张卡时,还包括卡座地址选择接口,用于终端芯片与所述智能卡进行交互之前,根据卡座地址选择插 入智能卡的SIM卡卡座。
5.一种移动支付系统,其特征在于,包括移动支付终端和支付服务器,其中, 移动支付终端包括智能卡,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密; SIM卡卡座,用于插入所述智能卡或SIM卡,为所插卡片提供终端芯片直接访问的硬件 接口 ;底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软件接Π ;终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或SIM卡 的芯片进行交互;无线应用模块,用于提供终端芯片与支付服务器通信; 支付服务器,用于与移动支付终端交互完成支付。
6.根据权利要求5所述的系统,其特征在于,还包括交易平台,用于与移动支付终端中的终端芯片进行交互,提供交易信息;还用于与支付 服务器进行交互,完成支付确认。
7.根据权利要求5所述的系统,其特征在于 所述SIM卡卡座为多卡座。
专利摘要本实用新型提供了一种移动支付终端及支付系统,以解决移动支付中存在的安全性和技术性问题。所述移动支付终端包括智能卡,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密;SIM卡卡座,用于插入所述智能卡或SIM卡,为所插卡片提供终端芯片直接访问的硬件接口;底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软件接口;终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或SIM卡的芯片进行交互;无线应用模块,用于提供终端芯片与终端外部通信。所述移动支付终端通过芯片对数据进行硬加密,确保数据传输、金融交易安全。
文档编号G07F19/00GK201853285SQ20102026119
公开日2011年6月1日 申请日期2010年7月9日 优先权日2010年7月9日
发明者李勇, 赵靖华, 陈大才 申请人:北京银达润和科技发展有限公司