著录项信息
专利名称 | 一种移动支付终端、系统及一种移动支付方法 |
申请号 | CN201010228801.5 | 申请日期 | 2010-07-09 |
法律状态 | 权利终止 | 申报国家 | 中国 |
公开/公告日 | 2010-11-24 | 公开/公告号 | CN101894430A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L9/32 | IPC分类号 | H;0;4;L;9;/;3;2;;;G;0;7;F;1;9;/;0;0;;;H;0;4;W;8;8;/;0;2查看分类表>
|
申请人 | 北京银达润和科技发展有限公司 | 申请人地址 | 北京市海淀区西直门北大街甲43号金运大厦B座902室
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 北京银达润和科技发展有限公司 | 当前权利人 | 北京银达润和科技发展有限公司 |
发明人 | 陈大才;李勇;赵靖华 |
代理机构 | 北京润泽恒知识产权代理有限公司 | 代理人 | 苏培华 |
摘要
本发明提供了一种移动支付终端、系统及一种移动支付方法,以解决移动支付中存在的安全性和技术性问题。所述移动支付终端包括:智能卡,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密;SIM卡卡座,用于插入所述智能卡或SIM卡,为所插卡片提供终端芯片直接访问的硬件接口;底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软件接口;终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或SIM卡的芯片进行交互;无线应用模块,用于提供终端芯片与终端外部通信。所述移动支付终端通过芯片对数据进行硬加密,确保数据传输、金融交易安全。
1.一种移动支付终端,其特征在于,包括:
智能卡,具有SIM卡形状,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密;
SIM卡,其与所述智能卡为独立的两张卡;
SIM卡卡座,用于插入所述智能卡,为所插卡片提供终端芯片直接访问的硬件接口;
另一SIM卡卡座,用于插入所述SIM卡;
底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软件接口;
终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或SIM卡的芯片进行交互;
卡座地址选择接口,用于终端芯片与所述智能卡进行交互之前,根据卡座地址选择插入智能卡的SIM卡卡座;
无线应用模块,用于提供终端芯片与终端外部通信。
2.根据权利要求1所述的移动支付终端,其特征在于:
所述无线应用模块通过数据通信方式与终端外部通信,所述数据通信方式包括GPRS、
3G、CDMA和TD-SCDMA。
3.根据权利要求2所述的移动支付终端,其特征在于:
所述无线应用模块与终端外部遵循特定的通信协议。
4.一种应用于移动支付终端中的方法,其特征在于,包括:
终端芯片中的应用程序通过底层通信接口直接访问智能卡,获得智能卡中的银行卡信息;
终端芯片中的应用程序将用户输入的交易密码发送给智能卡;
智能卡对包含交易密码和银行卡信息的交易数据进行加密,并通过所述底层通信接口返回为所述应用程序;
终端芯片中的应用程序通过无线应用模块将加密后的交易数据发送出去; 其中,所述智能卡具有SIM卡形状,与SIM卡为独立的两张卡,分别插入两个不同的SIM卡卡座中,在终端芯片中的应用程序访问智能卡之前,所述方法还包括:
终端芯片中的应用程序根据卡座地址选择插入智能卡的SIM卡卡座。
5.根据权利要求4所述的方法,其特征在于:
终端芯片中的应用程序遵循特定的通信协议,将加密后的交易数据组成交易报文,通过无线应用模块发送出去。
6.根据权利要求4所述的方法,其特征在于,还包括:
终端芯片中的应用程序遵循特定的通信协议,与交易平台进行交互,获得交易信息,所述交易信息包括商品信息和商品订单信息。
7.一种移动支付系统,其特征在于,包括:移动支付终端和支付服务器,其中,移动支付终端包括:
智能卡,具有SIM卡形状,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密;
SIM卡,其与所述智能卡为独立的两张卡;
SIM卡卡座,用于插入所述智能卡,为所插卡片提供终端芯片直接访问的硬件接口;
另一SIM卡卡座,用于插入所述SIM卡;
底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软件接口;
终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或SIM卡的芯片进行交互;
卡座地址选择接口,用于终端芯片与所述智能卡进行交互之前,根据卡座地址选择插入智能卡的SIM卡卡座;
无线应用模块,用于提供终端芯片与支付服务器通信;
支付服务器,用于与移动支付终端交互完成支付。
8.根据权利要求7所述的系统,其特征在于:
终端芯片通过所述底层通信接口直接访问智能卡,获得加密后的交易数据,并通过无线应用模块发送给支付服务器,支付服务器解密后完成支付。
9.根据权利要求7或8所述的系统,其特征在于,还包括:
交易平台,用于与移动支付终端中的终端芯片进行交互,提供交易信息,所述交易信息包括商品信息和商品订单信息;还用于与支付服务器进行交互,完成支付确认。
一种移动支付终端、系统及一种移动支付方法 \n技术领域\n[0001] 本发明涉及通信技术领域,特别是涉及一种移动支付终端、系统及一种移动支付方法。 \n背景技术\n[0002] 随着电子银行业务的发展,现代人的消费支付工具已经不局限于现金,而是扩展到银行卡、网上银行、电话银行和手机银行。而随着手机的日益普及,这一现代化通信工具被赋予了更多的功能。手机支付是依托银行卡丰富的理财功能,充分发挥手机移动性等特点,为持卡人、手机用户提供个性化金融服务。手机支付作为一种崭新的支付方式,具有方便、快捷、安全、低廉等优点,将引领移动电子商务和无线金融的发展,这些借助手机延伸的功能性服务已经越来越贴近人们的生活。 \n[0003] 手机支付最早出现在美国,欧美一些国家的手机用户数年前就已经进入了手机结算时代。芬兰在数年前就开展了用手机来支付洗车费等小额支付的业务。在一些国家,小到停车费,大到商场购物,都可以用手机进行支付结算。而手机支付业务迅速发展成为普遍应用的支付工具却是在紧邻亚洲的日本、韩国,其中又以韩国的普及率最高,除了最基本的非实物消费,手机支付在超市购物、餐馆消费等领域也得到相当普及的应用。 [0004] 中国是世界上手机用户数量增长最快的国家之一,目前手机用户总数已跃居世界首位,而手机用户群也成为中国最具支付能力的一个群体。业内人士普遍认为,手机支付必将成为未来商家角逐的核心。 \n[0005] 然而,手机支付在其发展过程中一直存在着安全隐忧及技术保障问题,阻碍了向更多应用领域的发展。 \n[0006] ◆安全隐忧 \n[0007] 用户对安全的担忧无疑是手机支付的最大障碍。据调查,用户认为手机支付最应该改进的地方在于安全性。由于手机支付需要提供个人账户密码等资料,而且是通过无线方式传输,这使用户不同程度地存在安全方面的担忧。特别是这些私人资料是否存在被泄漏和窃取的危险,是用户最为关注的问题。 \n[0008] ◆技术保障 \n[0009] 技术上是SIM(Subscriber Identity Module,客户识别模块)卡与STK(SIM TOOL KIT,用户识别应用发展工具)卡的融合问题。STK可以理解为一组开发增值业务(如短信、手机银行、手机证券等)的命令,是一种小型编程语言的软件,可以固化在SIM卡中,它能接收和发送GSM的短信数据,起到SIM卡与短信之间的接口作用,同时它还允许SIM卡运行自己的应用软件。但是,STK却存在着开发难度高、技术标准不统一、成本较大等问题。这是由于STK应用由卡片商编写,数据通信方式只能采用数据短信的方式,造成开发难度大;而且,用户需要去营业厅换取固化了STK的SIM卡才能使用STK应用,大大加大了用户和运营商的成本。因此,面对当前众多用户拥有大量的SIM卡,如何降低用户换卡的支出成本,或开发出可包容目前已大量存在的SIM卡用户的新技术,是当前一个比较棘手的技术难题。 [0010] 本发明所要解决的技术问题是提供一种移动支付终端、系统及一种应用于移动支付终端中的方法,以解决移动支付中存在的安全性和技术性问题。 \n[0011] 为了解决上述问题,本发明公开了一种移动支付终端,包括: [0012] 智能卡,具有SIM卡形状,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密; \n[0013] SIM卡,其与所述智能卡为独立的两张卡; \n[0014] SIM卡卡座,用于插入所述智能卡,为所插卡片提供终端芯片直接访问的硬件接口; \n[0015] 另一SIM卡卡座,用于插入所述SIM卡; \n[0016] 底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软件接口; \n[0017] 终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座 的智能卡或SIM卡的芯片进行交互; \n[0018] 卡座地址选择接口,用于终端芯片与所述智能卡进行交互之前,根据卡座地址选择插入智能卡的SIM卡卡座; \n[0019] 无线应用模块,用于提供终端芯片与终端外部通信。 \n[0020] 优选的,所述无线应用模块通过数据通信方式与终端外部通信,所述数据通信方式包括GPRS、3G、CDMA和TD-SCDMA。 \n[0021] 其中,所述无线应用模块与终端外部遵循特定的通信协议。 \n[0022] 本发明还提供了一种应用于移动支付终端中的方法,包括: \n[0023] 终端芯片中的应用程序通过底层通信接口直接访问智能卡,获得智能卡中的银行卡信息; \n[0024] 终端芯片中的应用程序将用户输入的交易密码发送给智能卡; [0025] 智能卡对包含交易密码和银行卡信息的交易数据进行加密,并通过所述底层通信接口返回为所述应用程序; \n[0026] 终端芯片中的应用程序通过无线应用模块将加密后的交易数据发送出去; [0027] 其中,所述智能卡具有SIM卡形状,与SIM卡为独立的两张卡,分别插入两个不同的SIM卡卡座中,在终端芯片中的应用程序访问智能卡之前,所述方法还包括:终端芯片中的应用程序根据卡座地址选择插入智能卡的SIM卡卡座。 \n[0028] 其中,终端芯片中的应用程序遵循特定的通信协议,将加密后的交易数据组成交易报文,通过无线应用模块发送出去。 \n[0029] 优选的,所述方法还包括:终端芯片中的应用程序遵循特定的通信协议,与交易平台进行交互,获得交易信息,所述交易信息包括商品信息和商品订单信息。 [0030] 本发明还提供了一种移动支付系统,包括:移动支付终端和支付服务器,其中, [0031] 移动支付终端包括: \n[0032] 智能卡,具有SIM卡形状,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密; \n[0033] SIM卡,其与所述智能卡为独立的两张卡; \n[0034] SIM卡卡座,用于插入所述智能卡,为所插卡片提供终端芯片直接访问的硬件接口; \n[0035] 另一SIM卡卡座,用于插入所述SIM卡; \n[0036] 底层通信接口,用于在终端芯片的底层软件开放终端芯片直接访问所插卡片的软件接口; \n[0037] 终端芯片,用于通过所述底层通信接口,直接与插入所述SIM卡卡座的智能卡或SIM卡的芯片进行交互; \n[0038] 卡座地址选择接口,用于终端芯片与所述智能卡进行交互之前,根据卡座地址选择插入智能卡的SIM卡卡座; \n[0039] 无线应用模块,用于提供终端芯片与支付服务器通信; \n[0040] 支付服务器,用于与移动支付终端交互完成支付。 \n[0041] 其中,终端芯片通过所述底层通信接口直接访问智能卡,获得加密后的交易数据,并通过无线应用模块发送给支付服务器,支付服务器解密后完成支付。 [0042] 优选的,所述移动支付系统还包括:交易平台,用于与移动支付终端中的终端芯片进行交互,提供交易信息,所述交易信息包括商品信息和商品订单信息;还用于与支付服务器进行交互,完成支付确认。 \n[0043] 与现有技术相比,本发明具有以下优点: \n[0044] 本发明提供了一种全新的移动支付实现方法,在多卡座手机的SIM卡卡座插入SIM卡大小的智能卡,手机中的外部应用通过APDU(Application Protocol Data Unit,应用协议数据单元)指令直接访问SIM卡卡座上的智能卡完成移动支付过程中的安全认证,通过芯片对数据进行硬加密,确保数据传输、金融交易安全。而且,所述智能卡可以独立于普通的SIM卡,插入手机的第二卡座,因此用户还可以继续使用原有的SIM卡,而不需要到营业厅换卡。 \n[0045] 本发明与现有的SIM卡、智能SD卡(Secure Digital Memory Card,安全数码卡)和STK卡分别存在以下区别: \n[0046] 1)与SIM卡相比:现有的手机应用程序不能直接访问SIM卡,但本发明通过在手机底层软件系统开放手机应用程序访问SIM卡的接口,由手机应用程序直接与SIM卡(或智能卡)进行数据交互,大大提高了手机资源的利用率; \n[0047] 2)与智能SD卡相比:现有的智能SD卡虽然可以直接与手机应用程序进行交互,但是交互方式与本发明不同,是通过智能SD卡中的接口文件访问的,这种交互方式是在没有开放手机底层接口的基础上,利用手机的上层软件实现的交互;而本发明通过开放手机底层接口,真正实现了手机应用程序与智能卡芯片的直接交互; \n[0048] 3)与STK卡相比: \n[0049] 第一,STK卡的通信方式与SIM卡的通信方式相同,只能通过数据短信的方式与服务器之间进行数据交互,短信由于有字符长度的限制,完成一次支付请求可能会进行多次数据短信交互,增大了用户的使用成本,而且短信由于存在延迟的问题,也对用户的使用体验存在一定的影响;而本发明可以使用GPRS(General Packet Radio Service,通用分组无线服务技术)、3G(3rd-generation,第三代移动通信技术)、CDMA(Code Division Multiple Access,又称码分多址)、TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,时分同步码分多址)等数据通信方式实现,不用切换短信通道,可以更快的完成交易,交易成功率大大提高; \n[0050] 第二,STK应用只支持文本操作,界面不友好,使用不方便,用户使用体验很差,阻碍了移动支付业务的丰富和发展;而本发明是通过手机客户端软件与智能卡进行交互,手机客户端软件提供友好的操作界面,简洁的用户操作,用户可以在全图形界面下浏览商品和服务,大大提高了用户的使用体验。 \n附图说明\n[0051] 图1是本发明实施例中多卡座手机示意图; \n[0052] 图2是本发明实施例所述一种移动支付手机的内部结构图; \n[0053] 图3是本发明实施例所述一种移动支付方法的流程图; \n[0054] 图4是本发明另一实施例所述一种移动支付方法的流程图; \n[0055] 图5是本发明实施例所述一种手机购物的示意图; \n[0056] 图6是本发明实施例所述一种手机转账的示意图; \n[0057] 图7是本发明实施例所述一种移动支付系统的结构图。 \n具体实施方式\n[0058] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。 \n[0059] 本发明提供了一种全新的移动支付实现方法,在多卡座移动终端的SIM卡卡座插入SIM卡大小的智能卡,移动终端中的外部应用通过APDU(Application Protocol Data Unit,应用协议数据单元)指令直接访问SIM卡卡座上的智能卡完成移动支付过程中的安全认证,通过芯片对数据进行硬加密,确保数据传输、金融交易安全。其中,所述移动终端包括手机、PDA等。 \n[0060] 本发明的实现核心是:移动终端在底层软件系统开放访问SIM卡的接口,由移动终端中的应用程序直接访问SIM卡或智能卡,实现移动支付。 \n[0061] 其中,所述智能卡可以独立于普通的SIM卡,插入移动终端的第二卡座,也可以与SIM卡集成为一张卡。参照图1,是本发明实施例中多卡座手机示意图。该手机有2个卡座,一个卡座用于插入普通的SIM卡,另一个卡座用于插入智能卡或固化了智能卡的SIM卡。 [0062] 下面以手机为例进行详细说明。 \n[0063] 参照图2,是本发明实施例所述一种移动支付手机的内部结构图。 [0064] 手机内部主要包括手机芯片1、智能卡2、SIM卡卡座3、底层通信接口4和无线应用模块5,其中: \n[0065] 智能卡2,用于存储银行卡信息,以及对包含银行卡信息和交易密码的交易数据加密;所述银行卡信息包括用户账户等银行卡磁道信息; \n[0066] SIM卡卡座3,用于插入所述智能卡或SIM卡,卡座中有若干金属点, 为所插卡片提供手机芯片1直接访问的硬件接口; \n[0067] 底层通信接口4,用于在手机芯片1的底层软件开放手机芯片1直接访问所插卡片的软件接口; \n[0068] 手机芯片1,用于通过所述底层通信接口4,直接与插入所述SIM卡卡座3的智能卡2或SIM卡的芯片进行交互; \n[0069] 无线应用模块5,用于提供手机芯片1与手机外部通信。 \n[0070] 手机芯片是手机的控制部件,手机芯片中的应用程序通过SIM卡卡座提供的硬件接口和底层通信接口提供的软件接口,可以直接访问智能卡芯片。 \n[0071] SIM卡卡座中可以插入智能卡,也可以插入普通的SIM卡,还可以插入固化有智能卡的SIM卡。由于手机操作系统的底层软件开放了底层通信接口,因此手机芯片通过访问该SIM卡卡座,就可以直接与该卡座中的智能卡、SIM卡或固化有智能卡的SIM卡进行数据交互。 \n[0072] 无线应用模块提供了GPRS、3G、CDMA等数据通信方式,手机芯片通过无线应用模块,可以将从智能卡中读取的数据传输到外部应用系统。而且,所述无线应用模块与手机外部遵循特定的通信协议。 \n[0073] 智能卡是IC卡(集成电路卡)的一种,卡内的集成电路包括中央处理器CPU、数据存储区(包括可编程只读存储器EEPROM、随机存储器RAM、只读存储器ROM)和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System),以及与智能卡外部通信的IO通道。 \n[0074] 优选的,所述插入SIM卡卡座的SIM卡与所述智能卡可以为独立的两张卡;或者,所述SIM卡与所述智能卡也可以集成为一张卡。 \n[0075] 优选的,当所述SIM卡与所述智能卡为独立的两张卡时,所述手机还包括: [0076] 另一SIM卡卡座,用于插入所述SIM卡。 \n[0077] 基于此,所述手机还包括: \n[0078] 卡座地址选择接口,用于终端芯片与所述智能卡进行交互之前,根据卡座地址选择插入智能卡的SIM卡卡座。 \n[0079] 参照图3,是本发明实施例所述一种移动支付方法的流程图。 \n[0080] 步骤301,手机芯片中的应用程序通过底层通信接口直接访问智能卡,获得智能卡中的银行卡信息; \n[0081] 优选的,当所述智能卡与SIM卡为独立的两张卡时,手机芯片中的应用程序在访问智能卡之前,需要先根据卡座地址选择插入智能卡的SIM卡卡座。如果智能卡与SIM卡集成为一张卡,则手机应用程序无需选择SIM卡卡座,而由集成的SIM卡芯片判断当前访问是针对SIM卡还是智能卡。 \n[0082] 步骤302,手机芯片中的应用程序将用户输入的交易密码发送给智能卡; [0083] 步骤303,智能卡对包含交易密码和银行卡信息的交易数据进行加密,并通过所述底层通信接口返回为所述应用程序; \n[0084] 步骤304,手机芯片中的应用程序通过无线应用模块将加密后的交易数据发送出去。 \n[0085] 由于无线应用模块与手机外部一般遵循特定的通信协议,因此手机应用程序先按照通信协议,将加密后的交易数据组成交易报文,然后再通过无线应用模块发送出去。 [0086] 参照图4,是本发明另一实施例所述一种移动支付方法的流程图。 [0087] 步骤401,手机应用程序与SIM卡大小的智能卡建立连接; \n[0088] 步骤402,手机应用程序输入智能卡的PIN码,进行PIN码验证; [0089] 智能卡的PIN码类似于SIM卡的PIN码。SIM卡的PIN码是指SIM卡的密码,存在于SIM卡中,其出厂值为1234或0000。激活PIN码后,每次开机要输入PIN码才能登录网络。SIM卡有两个PIN码:PIN1码和PIN2码。通常讲的PIN码就是指PIN1码,它用来保护SIM卡的安全,是属于SIM卡的密码。PIN2码也是SIM卡的密码,但它跟网络的计费(如储值卡的扣费等)和SIM卡内部资料的修改有关。所以PIN2码是保密的,普通用户无法用上PIN2码。不过,即使PIN2码锁住,也不会影响正常通话。也就是说,PIN1码才是属于手机用户的密码。 \n[0090] 步骤403,手机应用程序向智能卡输入数据,智能卡对数据进行加密处理,输出加密后的数据; \n[0091] 所述数据如交易密码等敏感数据; \n[0092] 步骤404,手机应用程序将加密后的数据通过GPRS、3G等数据通信方式,发送到支付系统,完成手机支付。 \n[0093] 下面再通过手机购物和手机转账两个例子,更具体的说明本发明所述的移动支付。 \n[0094] 参照图5,是本发明实施例所述一种手机购物的示意图。 \n[0095] 手机应用程序与交易平台、支付系统采用GPRS、CDMA等方式完成交互。手机应用程序与交易平台之间制定专用的报文协议,手机应用程序与支付系统之间采用金融行业标准的移动支付协议。 \n[0096] 手机购物流程如下: \n[0097] 1、手机客户端浏览交易平台的商品信息,所述商品信息包括商品名称、商品价格、商品介绍、商品库存数量等信息; \n[0098] 2、交易平台返回商品信息; \n[0099] 3、用户选择要订购的商品,输入购买数量,提交订单; \n[0100] 4、交易平台返回生成的商品订单信息; \n[0101] 5、手机客户端程序确认订单,输入交易密码,手机客户端通过手机底层通信接口,并通过APDU指令访问手机SIM卡卡座中的智能卡,通过智能卡提供的操作接口函数得到智能卡中的用户银行卡信息,并利用智能卡中的加密函数对用户交易敏感数据(如交易密码)加密;然后,手机客户端通过访问智能卡得到的加密数据,按移动支付标准的报文协议组织报文发送到支付系统; \n[0102] 6-8、支付系统与交易平台按照金融行业定义的标准报文格式进行订单信息确认,完后订单支付; \n[0103] 9、支付系统按照金融行业的标准报文格式发送支付结果到手机客户端程序。 [0104] 参照图6,是本发明实施例所述一种手机转账的示意图。 \n[0105] 手机客户端: \n[0106] 1、手机客户端通过手机底层通信接口,并通过APDU指令访问手机SIM 卡卡座中的智能卡,通过智能卡提供的操作接口函数得到智能卡中的用户银行卡信息; [0107] 2、用户选择转出账户,并输入转入账户、交易密码; \n[0108] 3、手机客户端通过手机底层通信接口,并通过APDU指令访问手机SIM卡卡座中的智能卡,通过智能卡提供的操作接口函数对敏感数据加密;手机客户端通过访问智能卡得到的数据,按移动支付标准的报文协议组织报文发送到支付系统; \n[0109] 支付系统: \n[0110] 4、支付系统完成转账操作,并按照标准报文格式发送转账结果到手机客户端程序。 \n[0111] 基于上述移动支付方法的说明,本发明还提供了相应的系统实施例。 [0112] 参照图7,是本发明实施例所述一种移动支付系统的结构图。 \n[0113] 所述移动支付系统主要包括:移动支付终端1和支付服务器2。其中,移动支付终端1即为图2所示,支付服务器2主要用于与移动支付终端1交互完成支付。 [0114] 具体的,移动支付终端中,终端芯片通过底层通信接口直接访问智能卡,获得加密后的交易数据,并通过无线应用模块发送给支付服务器,支付服务器解密后完成支付。 [0115] 优选的,所述移动支付系统还可以包括交易平台3。交易平台3主要用于与移动支付终端1中的终端芯片进行交互,提供交易信息,所述交易信息包括商品信息和商品订单信息;还用于与支付服务器2进行交互,完成支付确认。 \n[0116] 此外,移动支付终端1与支付服务器2之间、移动支付终端1与交易平台3之间都可以制定各自的通信协议。 \n[0117] 综上所述,第一代移动支付是基于短信交互技术,用户通过发普通短信进行移动支付,用户的银行卡信息、银行卡支付密码全部存放在支付系统, 存在较大的安全隐患,用户的银行卡数据有泄漏的危险,操作也不方便,存在被盗用的可能,交易额度也存在限制。 [0118] 第二代移动支付是基于手机客户端交互技术,以商业银行的手机银行、第三方支付公司的手机支付平台等为代表,使用KJAVA、BREW等手机应用平台开发专用客户端软件进行移动支付,在支付过程中需要填写用户账户信息,输入账户密码,数据在手机应用软件中采用软证书的方式进行加密,在安全上存在一定风险。软证书的安全性和保密性不强,有被复制的可能,一旦软证书被非法得到,就可以破解用户支付过程中的支付信息,盗取用户的银行卡卡号、交易密码。 \n[0119] 而本发明采用智能卡作为移动支付载体,智能卡存储用户的银行卡信息,并存储支付系统下发的密钥,提供芯片级的加密处理,做到一次一密,大大加强了移动支付的安全性。而且,本发明通过手机底层系统开放的访问接口,可以直接访问智能卡,做数据交互,在兼顾支付安全的前提下,大大提高了手机资源的利用率。同时,在实现交易方面,定义了一个手机中的程序一一客户端,用于浏览生成订单报文,输入密码,然后通过智能卡APDU接口送给智能卡加密,然后通过GPRS、3G等数据通信方式,将交易数据提交支付系统。 [0120] 本发明与现有的SIM卡、智能SD卡(Secure Digital Memory Card,安全数码卡)和STK卡分别存在以下区别: \n[0121] 1)与SIM卡相比:现有的手机应用程序不能直接访问SIM卡,但本发明通过在手机底层软件系统开放手机应用程序访问SIM卡的接口,由手机应用程序直接与SIM卡(或智能卡)进行数据交互,大大提高了手机资源的利用率; \n[0122] 2)与智能SD卡相比:现有的智能SD卡虽然可以直接与手机应用程序进行交互,但是交互方式与本发明不同,是通过智能SD卡中的接口文件访问的,这种交互方式是在没有开放手机底层接口的基础上,利用手机的上层软件实现的交互;而本发明通过开放手机底层接口,真正实现了手机应用程序与智能卡芯片的直接交互; \n[0123] 3)与STK卡相比: \n[0124] 第一,STK卡的通信方式与SIM卡的通信方式相同,只能通过数据短信的方式与服务器之间进行数据交互,短信由于有字符长度的限制,完成一次支付请求可能会进行多次数据短信交互,增大了用户的使用成本,而且短信由于存在延迟的问题,也对用户的使用体验存在一定的影响;而本发明可以使用GPRS(General Packet Radio Service,通用分组无线服务技术)、3G(3rd-generation,第三代移动通信技术)、CDMA(Code Division Multiple Access,又称码分多址)等数据通信方式实现,不用切换短信通道,可以更快的完成交易,交易成功率大大提高; \n[0125] 第二,STK应用只支持文本操作,界面不友好,使用不方便,用户使用体验很差,阻碍了移动支付业务的丰富和发展;而本发明是通过手机客户端软件与智能卡进行交互,手机客户端软件提供友好的操作界面,简洁的用户操作,用户可以在全图形界面下浏览商品和服务,大大提高了用户的使用体验。 \n[0126] 本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。 \n[0127] 以上对本发明所提供的一种移动支付终端、系统及一种移动支付方法,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
法律信息
- 2019-06-28
未缴年费专利权终止
IPC(主分类): H04L 9/32
专利号: ZL 201010228801.5
申请日: 2010.07.09
授权公告日: 2012.12.19
- 2012-12-19
- 2011-01-05
实质审查的生效
IPC(主分类): G07F 19/00
专利申请号: 201010228801.5
申请日: 2010.07.09
- 2010-11-24
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2010-02-24
|
2009-08-13
| | |
2
| |
2008-09-10
|
2008-04-21
| | |
3
| |
2006-09-20
|
2006-04-07
| | |
4
| | 暂无 |
2010-07-09
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |