用于实现空中圈存的方法及其设备

1.一种用于实现空中圈存的双界面身份识别卡，其特征在于：
所述身份识别卡具有用于电信业务的身份识别模块和用于电子货币业务的支付系统环境模块；
所述支付系统环境模块包括一个支付系统环境目录模块和至少一个应用定义模块，所述应用定义模块中配置与该应用相关的基本文件，该应用定义模块的信息存入所述支付系统环境目录模块中；
所述身份识别模块通过用户识别应用开发工具与所述支付系统环境模块进行通信；
具有支付功能的双界面电信智能卡也可以支持通过手机的用户识别应用开发工具(STK)的功能以及数据短信方式进行空中交易。
2.如权利要求1所述的用于实现空中圈存的双界面身份识别卡，其特征在于：
所述应用定义模块中至少包括一个用于电子钱包/电子存折业务的应用定义模块。
3.如权利要求1所述的用于实现空中圈存的双界面身份识别卡，其特征在于：
所述身份识别模块为具有用户识别应用开发工具功能的SIM卡、UIM卡、PIM卡或USIM卡中的任一种。
4.一种用于实现空中圈存的方法，利用如权利要求1所述的身份识别卡实现，所述身份识别卡安装在移动通信终端中，包括用于电信业务的身份识别模块和用于金融业务的支付系统环境模块；其特征在于：
(1)移动通信终端的持有人发起圈存操作，输入交易金额，通过用户识别应用开发工具向卡片操作系统发圈存初始化指令，卡片操作系统返回相应数据后，由用户识别应用开发工具向服务器发送圈存请求短信；
(2)服务器收到圈存请求短信后，进行验证后，从相应账户上扣除圈存款项，向所述身份识别卡发送执行圈存命令短信；
(3)所述身份识别卡收到执行圈存命令后，由用户识别应用开发工具向卡片操作系统发送圈存指令，卡片操作系统验证后，向电子钱包加钱，并返回相应数据到用户识别应用开发工具，由所述用户识别应用开发工具向服务器发送圈存结果短信；
(4)服务器收到圈存结果短信后，验证并保存验证信息。
5.如权利要求4所述的用于实现空中圈存的方法，其特征在于：
所述步骤(1)中，使用手动方式重发圈存请求短信以保证服务器能收到。
6.如权利要求4所述的用于实现空中圈存的方法，其特征在于：
所述步骤(1)中，用户识别应用开发工具在发送圈存请求短信时，在数据中加入上次圈存的信息以使服务器端能够确认上一次交易结果。
7.如权利要求6所述的用于实现空中圈存的方法，其特征在于：
所述上次圈存的信息包括上次圈存结果、上次联机交易序号、上次交易日期与时间、上次交易旧余额和上次交易认证信息中的任意一个。
8.如权利要求4所述的用于实现空中圈存的方法，其特征在于：
所述步骤(2)中，服务器在预定时间内收不到移动通信终端的确认则自动重发该执行圈存命令短信。
9.如权利要求4所述的用于实现空中圈存的方法，其特征在于：
所述步骤(2)中，如果服务器收到重包，则服务器检测重包中指明交易的交易状态是否为已经完成，如果没有完成，则将圈存命令短信重发，否则将此重包忽略。
10.如权利要求4所述的用于实现空中圈存的方法，其特征在于：
所述步骤(4)中，如果服务器收到的是错误信息，则采取回退措施，将已扣除的金额补回。
11.如权利要求4所述的用于实现空中圈存的方法，其特征在于：
卡片操作系统在执行用户识别应用开发工具发来的指令时，对非易失性存储器的写操作要么全部写操作成功，要么全部保持原值。
12.如权利要求4所述的用于实现空中圈存的方法，其特征在于：
所述身份识别卡在进行空中圈存操作时，在所述步骤(1)执行完成后和步骤(3)开始之前这段时间中，可以进行非接触交易，在进行非接触交易时，空中圈存流程中止。
13.如权利要求4所述的用于实现空中圈存的方法，其特征在于：
根据上行/下行的短信内容和相应密钥计算MAC验证码，所述MAC验证码加在短信内容之后并一并发送。

用于实现空中圈存的方法及其设备\n技术领域\n[0001] 本发明涉及一种利用手机等移动通信设备进行空中圈存的方法，也涉及用于实现该空中圈存方法的关键性设备-支持圈存业务的身份识别卡，属于金融电子化技术领域。\n背景技术\n[0002] 计算机和通信技术的引入，使金融领域发生了一次革命性的变革。在银行电子化的基础上，银行又向广大客户提供了各种能增值的金融信息服务。电子货币就是这类金融信息服务的典型代表。\n[0003] 电子货币(Digital Money)，是指能够重复储值或是预付，持有者向银行支付传统货币，而发行者把等值的现金价值的信息转为数字信号以电、磁或光学形式储存在持有者的存储媒介上，是各种电子支付付款方式的总称。电子货币的交易流程是先将银行账户中的一笔钱圈存为电子钱，由银行账户转到电子货币账户，以后交易不必再透过银行，可直接用电子钱进行交易。\n[0004] 当前，作为电子货币载体的存储媒介主要是各种智能卡(Smart Card)，如现在普遍使用的公共交通IC卡、校园一卡通、专用PBOC电子存折/电子钱包卡等。通过智能卡刷卡进行消费等交易活动，方便、省时、安全。然而，随着用卡的行业和领域越来越多，人们手中的各种智能卡也越来越多，这给人们随身携带增加了不便。另外，对于非接触式的智能卡而言，人们在刷卡时会使多张卡进入同一个射频场中，造成各卡之间的冲突，增加使用卡的风险和不便。\n[0005] 手机已逐渐成为人人都随身携带的移动信息终端，手机内部的SIM卡作为一种智能卡，可以直接用来进行用户身份识别。因此，未来的电子货币可以与手机或者个人数字助理(PDA)等移动通信设备整合，以解决未来的移动电子商务的现金流问题。这样，用户出门购物只需带着手机或PDA即可进行各种交易，将会更为安全便利。但是，出于安全和技术等多方面的原因，现有的手机等移动通信设备尚无法实现直接进行空中圈存这样基本的电子货币功能。\n发明内容\n[0006] 本发明的目的是提供一种利用手机等移动通信设备进行空中圈存的方法。该方法可以安全、准确地实现空中圈存操作，为手机等移动通信设备充当电子货币工具奠定基础。\n[0007] 本发明的另外一个目的是提供一种可以支持圈存业务的双界面身份识别卡。该手机身份识别卡是保障本空中圈存方法安全性的关键性设备。\n[0008] 为实现上述的发明目的，本发明采用下述的技术方案：\n[0009] 一种用于实现空中圈存的双界面身份识别卡，其特征在于：\n[0010] 所述身份识别卡具有用于电信业务的身份识别模块和用于电子货币业务的支付系统环境模块；\n[0011] 所述支付系统环境模块包括一个支付系统环境目录模块和至少一个应用定义模块，所述应用定义模块中配置与该应用相关的基本文件，该应用定义模块的信息存入所述支付系统环境目录模块中；\n[0012] 所述身份识别模块通过用户识别应用开发工具与所述支付系统环境模块进行通信；\n[0013] 具有支付功能的双界面电信智能卡也可以支持通过手机的用户识别应用开发工具(STK)的功能以及数据短信方式进行空中交易。\n[0014] 其中较优地，所述应用定义模块中至少包括一个用于电子钱包/电子存折业务的应用定义模块。\n[0015] 其中较优地，所述身份识别模块为具有用户识别应用开发工具功能的SIM卡、UIM卡、PIM卡或USIM卡中的任一种。\n[0016] 一种用于实现空中圈存的方法，利用上述的身份识别卡实现，所述身份识别卡安装在移动通信终端中，包括用于电信业务的身份识别模块和用于金融业务的支付系统环境模块；其特征在于：\n[0017] (1)移动通信终端的持有人发起圈存操作，输入交易金额，通过用户识别应用开发工具向卡片操作系统发圈存初始化指令，卡片操作系统返回相应数据后，由用户识别应用开发工具向服务器发送圈存请求短信；\n[0018] (2)服务器收到圈存请求短信后，进行验证后，从相应账户上扣除圈存款项，向所述身份识别卡发送执行圈存命令短信；\n[0019] (3)所述身份识别卡收到执行圈存命令后，由用户识别应用开发工具向卡片操作系统发送圈存指令，卡片操作系统验证后，向电子钱包加钱，并返回相应数据到用户识别应用开发工具，由所述用户识别应用开发工具向服务器发送圈存结果短信；\n[0020] (4)服务器收到圈存结果短信后，验证并保存验证信息。\n[0021] 其中较优地，所述步骤(1)中，使用手动方式重发圈存请求短信以保证服务器能收到。\n[0022] 其中较优地，所述步骤(1)中，用户识别应用开发工具在发送圈存请求短信时，在数据中加入上次圈存的信息以使服务器端能够确认上一次交易结果。\n[0023] 其中较优地，所述上次圈存的信息包括上次圈存结果、上次联机交易序号、上次交易日期与时间、上次交易旧余额和上次交易认证信息中的任意一个。\n[0024] 其中较优地，所述步骤(2)中，服务器在预定时间内收不到移动通信终端的确认则自动重发该执行圈存命令短信。\n[0025] 其中较优地，所述步骤(2)中，如果服务器收到重包，则服务器检测重包中指明交易的交易状态是否为已经完成，如果没有完成，则将圈存命令短信重发，否则将此重包忽略。\n[0026] 其中较优地，所述步骤(4)中，如果服务器收到的是错误信息，则采取回退措施，将已扣除的金额补回。\n[0027] 其中较优地，卡片操作系统在执行用户识别应用开发工具发来的指令时，对非易失性存储器的写操作要么全部写操作成功，要么全部保持原值。\n[0028] 其中较优地，所述身份识别卡在进行空中圈存操作时，在所述步骤(1)执行完成后和步骤(3)开始之前这段时间中，可以进行非接触交易，在进行非接触交易时，空中圈存流程中止。\n[0029] 其中较优地，根据上行/下行的短信内容和相应密钥计算MAC验证码，所述MAC验证码加在短信内容之后并一并发送。\n[0030] 本发明所提供的利用手机等移动通信设备实现的空中圈存方法可以完全通过手机的用户识别应用开发工具(STK)等功能进行圈存操作，不需要象传统的电子存折/电子钱包卡那样还需要到特定的地点使用圈存机等专用金融设备，从而大大方便了人们的使用。\n附图说明\n[0031] 下面结合附图和具体实施方式对本发明作进一步的说明。\n[0032] 图1为本发明中所使用的具有支付功能的双界面电信智能卡的基本结构示意图。\n[0033] 图2为图1所示的双界面电信智能卡的另一种实现形式的结构示意图。\n[0034] 图3为空中圈存交易过程的基本流程图。\n[0035] 图4为上述空中圈存交易过程中所采用的通讯保护机制的示意图。\n具体实施方式\n[0036] 对金融业务而言，确保交易安全始终是需要放在第一位的考虑因素。因此，作为电子货币工具的移动通信设备需要从两方面进行改造，一是加强其安全性，以满足直接使用该移动通信设备进行金融业务对交易安全的高要求；二是针对圈存业务自身的特点，简化有关的操作，从而方便用户通过有限的操作实现空中圈存业务。\n[0037] 为了满足上述的要求，在进行空中圈存业务所使用的手机中，所使用的SIM卡是一种具有支付功能的双界面电信智能卡。这种具有支付功能的双界面电信智能卡是本发明实现空中圈存业务的关键性设备。它有两个使用界面，分别是接触界面和非接触界面，两个界面通过天线或者触点实现电信号的连接。其中，接触界面可以安装有现有普通手机所使用的SIM卡，以实现包括用户识别应用开发工具(STK)在内的移动通信业务，非接触界面可以设置支持电子货币功能的功能单元，以使手机可以实现手机钱包，手机存折等金融交易。\n[0038] 下面结合图1具体介绍本具有支付功能的双界面电信智能卡的基本结构。如图1所示，为了实现包括电子钱包在内的金融应用，该双界面电信智能卡在现有用于电信服务的SIM卡的基础上增加了支付系统环境模块。支付系统环境模块是上面提到的支持电子货币功能的功能单元，非接触界面在上电时会自动选择该功能单元。\n[0039] 在图1中，支付系统环境模块与用于电信业务的MF(主要文件)模块是相互分离的。\n它们之间可以通过用户识别应用开发工具(STK)实现通信。在支付系统环境模块中，包括有一个支付系统环境目录模块和若干个ADF(应用定义)模块。支付系统环境目录模块中规定了支付系统环境模块可以支持哪些支付应用。在本具有支付功能的双界面电信智能卡中，为每一个具体的支付应用配置一个ADF模块，在每个ADF模块中配置与这个支付应用相关的各种EF(基本文件)。各个ADF模块都配置在支付系统环境模块之中，其信息存入支付系统环境目录模块。\n[0040] 如图2所示，支付系统环境模块中还有另外一种实现形式。在这种实现形式中，支付系统环境模块与MF(主要文件)模块合为一体。支付系统环境目录模块和ADF(应用定义)模块分别与支付系统环境模块相连接。\n[0041] 在该双界面电信智能卡中，还具有支持电信业务的EF_ICC、DF_GSM、DF_Telecom、EFKEY等功能模块。这些功能模块和MF(主要文件)模块一起，组成用于电信业务的身份识别模块。该模块作为SIM卡的标准通信功能模块，早已是通信领域一般技术人员所熟知的常规技术，在此就不详细说明了。\n[0042] 在本发明中，按照中国人民银行颁布的PBOC电子钱包/电子存折标准规范的要求配置相应的ADF模块，以满足该规范中对在智能卡上实现电子钱包/电子存折所作的特别规定。\n[0043] 本具有支付功能的双界面电信智能卡可以以非接触交易方式或数据短信方式实现电子货币服务。\n[0044] 在非接触交易方式中，首先由非接触终端通过卡上的非接触界面访问卡片，卡片上电后就自动转到支付系统环境模块DDF下，当然终端也可以通过发Select指令来选择支付系统环境模块。终端可以通过读取支付系统环境目录模块来确定卡片支持的应用，然后通过Select指令来选择不同应用的ADF。\n[0045] 如果非接触终端要执行电子钱包/电子存折的应用，就可以通过选择电子钱包/电子存折ADF模块来选择这个应用。选择应用后，就可以进行电子钱包/电子存折交易了，其具体交易流程与上述PBOC电子钱包/电子存折标准规范的规定相同。\n[0046] 除了上述以非接触交易方式进行普通的电子钱包/电子存折交易以外，具有支付功能的双界面电信智能卡也可以支持通过手机的用户识别应用开发工具(STK)的功能以及数据短信方式进行空中交易的方式。下面将以空中圈存为例，具体说明使用具有支付功能的双界面电信智能卡通过数据短信方式实现空中圈存交易的具体步骤。\n[0047] 参见图3所示，整个圈存交易流程共需要三次短信传输。\n[0048] 首先，由手机持有人在手机中发起圈存操作，输入用户密码，验证通过后，由用户输入交易金额，通过用户识别应用开发工具(STK)组织相关数据向卡片操作系统发圈存初始化命令(Initialize for Load APDU)来发起一个圈存流程，卡片操作系统返回相应数据后，由用户识别应用开发工具(STK)组织相关数据并向服务器发送圈存请求，这为第一条短信。在等待过程中，如果用户觉得等待时间过长，用户可以手动将这一条短信重新发送给服务器。\n[0049] 服务器收到具有支付功能的双界面电信智能卡发来的第一条短信后，用相应数据验证MAC1，产生MAC2并从相应账户上扣除圈存款项，向具有支付功能的双界面电信智能卡发送执行圈存，这为第二条短信。\n[0050] 上述的MAC验证码是根据上行和下行的短信内容和相关的密钥计算出来的，该验证码加在数据短信正文的后面以确保整条数据短信内容的正确性和完整性。如果短信的内容需要保密的话，也可以对各次短信增加相应的加密处理。\n[0051] 在一定时间后，如果服务器端未收到手机的确认，可以再发几遍(具体次数可根据需要设定)这条短信。这里有一个问题，因为第一条有可能发了多次，所以服务器很可能在短信中心允许的储存时间内(如三天)收到重包，服务器应该根据应用序列号为每张卡存储交易短信记录，遇到完全一样的交易短信，即认定为重包，这时服务器将检测这个交易的交易状态是否为已经完成，如果没有完成，则将第二条短信重发，否则将此重包忽略。\n[0052] 双界面电信智能卡收到第二条短信后，由用户识别应用开发工具(STK)组织相应数据，向卡片操作系统发送圈存指令(Credit for Load APDU)，卡片操作系统负责验证MAC2，联机交易序号加1，电子钱包加钱，更新空中交易明细，产生交易认证信息。操作系统返回相应数据和状态字到用户识别应用开发工具(STK)，由用户识别应用开发工具(STK)组织相关数据向终端发送圈存结果，这是第三条短信。由于这条短信为最后一条短信，所以如果短信丢失，双界面电信智能卡将无法知道。为了解决个别情况下这条短信丢失的问题，用户识别应用开发工具(STK)可以在每次交易发送第一条短信圈存请求时在数据中加入上次圈存结果，上次联机交易序号，上次交易日期与时间，上次交易旧余额，上次交易认证信息，当然，也可以对以对上述的上次圈存结果信息作一些调整，使服务器端能够确认上一次交易结果。\n[0053] 服务器端收到第三条短信后，验证并保存交易认证信息。如果收到的是错误状态字，服务器将采取相应回退措施，将已扣除的金额补回。\n[0054] 进行空中圈存操作时，在手机持有人发起圈存操作到双界面电信智能卡执行圈存命令之前的这段时间中，该双界面电信智能卡也可以进行非接触交易。这时，空中圈存交易流程将被中止，在下次发起圈存时会通知服务器。\n[0055] 在圈存交易过程中，由于短信是不可靠通讯，有可能出现短信丢失或者阻塞的问题，所以为了确保交易的顺利进行，本发明中采用了特殊的通讯保护机制。如图4所示，该通讯保护机制主要包括：\n[0056] 1.在发起圈存请求时，使用手动重发方式保证服务器能收到。\n[0057] 2.在执行圈存指令时，服务器在一定时间内收不到确认则自动重发几次。\n[0058] 3.在返回圈存结果时，使用在下次发起交易时携带上一此结果的方式来完成上次的交易。\n[0059] 在卡片操作系统在执行用户识别应用开发工具(STK)发来的指令时，要启用断电保护机制，也就是说使在这一条指令中对非易失性存储器(如：EEPROM)的写操作为原子性的，或者全部写操作成功，或者全部保持原值。用户识别应用开发工具(STK)只是负责数据的组织以及数据短信的收发。这样的设置可以解决在进行空中圈存过程中，可能出现手机关机或者电池没电的情况，确保在这种情况下空中圈存交易会终止。\n[0060] 例如手机在发出第一条短信后断电，服务器端执行成功，扣除相应款项，并发送执行圈存，待手机开机后收到第二条短信(服务器端发来的执行圈存的指令)，卡片操作系统判断没有在进行交易流程，将错误状态字以及相关信息(联机交易序号，交易日期与时间，交易余额)存入空中交易记录中的最后一条记录，返回错误状态字，用户识别应用开发工具(STK)将错误状态字以及交易记录发送给服务器端，服务器端通过错误状态字和交易记录判断出具有支付功能的双界面电信智能卡上交易没有成功，则取消先前的款项扣除。\n[0061] 在上述的实施例中，所使用的具有支付功能的双界面电信智能卡是基于SIM卡的基本架构实现的。但是，本发明并不局限于此。用于CDMA系统的UIM卡、小灵通的PIM卡以及未来3G所使用的USIM卡等，在增加了本发明中的支付系统环境模块之后，都可以采用本发明所提供的方法实现空中圈存操作。\n[0062] 以上对本发明所述的用于实现空中圈存的方法及其设备进行了详细的说明。对本领域的一般技术人员而言，在不背离本发明实质精神的前提下对它所做的任何显而易见的改动，都将构成对本发明专利权的侵犯，将承担相应的法律责任。