一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的系統(tǒng)和方法
【專利摘要】一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的系統(tǒng)和方法����,包括:支付賬戶系統(tǒng)、安全支付平臺以及手機(jī)智能卡�,基于移動通信網(wǎng)絡(luò)和移動網(wǎng)絡(luò)技術(shù),利用手機(jī)����,短信息、UTK方式�,通過手機(jī)UIM卡就可以完成手機(jī)支付,本系統(tǒng)具有高效����、快捷��、安全����、易用��、易擴(kuò)展的特點(diǎn)���,不受手機(jī)類型的限制���,內(nèi)置于手機(jī)UIM卡中的支付處理模塊對交易數(shù)據(jù)和支付密碼進(jìn)行加密保護(hù),整個交易過程安全可靠���,用戶只用更換一張手機(jī)卡就可以實(shí)現(xiàn)手機(jī)安全支付的功能���,為用戶提供了方便快捷、安全可靠的支付手段�����,極大方便了用戶對網(wǎng)上支付相關(guān)業(yè)務(wù)的使用��,本系統(tǒng)采用模塊化設(shè)計(jì)����、易部署,提供標(biāo)準(zhǔn)的接口與第三方平臺相連����。
【專利說明】一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的系統(tǒng)和方法,具體地說是一種基于移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)技術(shù)����,利用手機(jī),通過短信�����、UTK菜單實(shí)現(xiàn)手機(jī)支付的系統(tǒng)和方法���。
【背景技術(shù)】
[0002]隨著電子支付的發(fā)展���,支付手段的電子化和移動化是不可避免的必然趨勢,移動支付將移動的便捷性和電子支付的自主性相結(jié)合���,龐大的移動手機(jī)用戶和銀行卡用戶數(shù)量對移動支付的發(fā)展提供了良好的基礎(chǔ)���,移動支付所蘊(yùn)藏的市場潛力巨大�����,手機(jī)安全支付作為移動支付最為重要的子系統(tǒng)����,在移動支付中起到非常重要的作用�����。
[0003]傳統(tǒng)方式的支付手段是在電腦瀏覽器中輸入支付密碼����,或者通過手機(jī)隨機(jī)驗(yàn)證碼方式實(shí)現(xiàn)支付。而經(jīng)研究表明��,在瀏覽器中輸入支付密碼容易造成非法截取��,安全性得不到保障�。手機(jī)隨機(jī)驗(yàn)證碼方式還需要在瀏覽器中再次輸入驗(yàn)證碼,無疑給支付帶來不便����。
[0004]另外一種支付方式就是安裝手機(jī)客戶端�,通過手機(jī)客戶端進(jìn)行支付交易����,這樣也就造成了非智能手機(jī)受一定約束��,非智能手機(jī)相關(guān)軟件開發(fā)平臺不統(tǒng)一�����;另一方面����,支付安全也是消費(fèi)者較擔(dān)心的問題。
【發(fā)明內(nèi)容】
[0005]為了解決上述傳統(tǒng)問題�����,基于移動通信網(wǎng)絡(luò)和移動網(wǎng)絡(luò)技術(shù)���,利用手機(jī)����,短信息�、UTK方式,通過手機(jī)WM卡就可以完成手機(jī)支付���,因此本發(fā)明提出了一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的系統(tǒng)�,包括:支付賬戶系統(tǒng)、安全支付平臺以及手機(jī)智能卡���。
[0006]其中安全支付平臺與支付賬戶系統(tǒng)進(jìn)行對接�����;
[0007]其中手機(jī)智能卡包括支付處理模塊進(jìn)行支付數(shù)據(jù)加密和計(jì)算及安全支付信息的收發(fā)���;
[0008]其中支付處理模塊包括WM卡數(shù)據(jù)短信收發(fā)模塊,CPU區(qū)域和ncc平臺����;
[0009]其中UM卡數(shù)據(jù)短信收發(fā)模塊通過OTA信道接收及發(fā)送支付數(shù)據(jù);
[0010]其中手機(jī)智能卡中的CPU區(qū)域用于存儲支付密鑰�,并通過CPU的計(jì)算能力驗(yàn)證支付交易的加密數(shù)據(jù)及對手機(jī)安全支付密碼進(jìn)行加密;
[0011]其中ncc平臺包括UTK菜單界面及命令存儲模塊����;
[0012]其中命令存儲模塊是用戶UTK菜單和手機(jī)終端進(jìn)行交互的命令存儲庫。
[0013]一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的方法��,包括:
[0014]手機(jī)UM卡中的數(shù)據(jù)短信收發(fā)模塊收到通過OTA通道發(fā)送的經(jīng)由手機(jī)安全支付平臺加密的交易信息數(shù)據(jù)短信;
[0015]UIM卡對數(shù)據(jù)短信進(jìn)行解密和MAC校驗(yàn)��,并將支付信息顯示到手機(jī)UTK菜單界面的待支付交易列表����;
[0016]用戶操作UTK菜單���,輸入的手機(jī)安全支付密碼后確認(rèn)交易��;[0017]UIM卡將支付確認(rèn)數(shù)據(jù)封裝成加密數(shù)據(jù)短信�,通過數(shù)據(jù)短信收發(fā)模塊將數(shù)據(jù)短信由OTA通道發(fā)送至手機(jī)安全支付平臺��;
[0018]手機(jī)安全支付平臺接收到加密的支付確認(rèn)數(shù)據(jù)后�,進(jìn)行解密,通過和支付賬戶系統(tǒng)之間的接口轉(zhuǎn)發(fā)至支付模塊完成整個支付交易���。
[0019]UIM卡對數(shù)據(jù)短信進(jìn)行解密和MAC校驗(yàn)�����,并將支付信息顯示到手機(jī)UTK菜單界面的待支付交易列表��,包括以下步驟:
[0020]UIM卡數(shù)據(jù)短信收發(fā)模塊接收到安全支付平臺的加密交易數(shù)據(jù)短信后通知UM卡的UICC平臺�����;
[0021]ncc平臺通過命令存儲模塊中的應(yīng)用命令操作nM卡上的cpu區(qū)域的計(jì)算指令進(jìn)行加密信息解析���;
[0022]UIM卡上的CPU區(qū)域接收到指令后去對加密信息進(jìn)行解析并將解析數(shù)據(jù)返回給UICC平臺��;
[0023]UICC平臺接收到解密數(shù)據(jù)后組裝成UTK菜單顯示用的數(shù)據(jù)����,并顯示到手機(jī)UTK菜單中��。
[0024]UIM卡將支付確認(rèn)數(shù)據(jù)封裝成加密數(shù)據(jù)短信�,通過數(shù)據(jù)短信收發(fā)模塊將數(shù)據(jù)短信由OTA通道發(fā)送至手機(jī)安全支付平臺,進(jìn)一步包括以下步驟:
[0025]ncc平臺接收到用戶在UTK菜單上輸入的確認(rèn)數(shù)據(jù)后�,將數(shù)據(jù)封裝成上行交易確認(rèn)數(shù)據(jù)給CPU區(qū)域;
[0026]CPU區(qū)域接收到上行交易確認(rèn)數(shù)據(jù)后獲取密鑰對數(shù)據(jù)進(jìn)行加密后返回給ncc平臺�;
[0027]UICC平臺接收到加密數(shù)據(jù)后組裝成數(shù)據(jù)短信后發(fā)送給短信收發(fā)模塊,由短信收發(fā)模塊通過OTA通道發(fā)送上行交易確認(rèn)數(shù)據(jù)短信給手機(jī)安全支付平臺��。
[0028]手機(jī)安全支付平臺接收到加密的支付確認(rèn)數(shù)據(jù)后����,進(jìn)行解密,通過和支付賬戶系統(tǒng)之間的接口轉(zhuǎn)發(fā)至支付模塊完成整個支付交易�,進(jìn)一步包括:
[0029]手機(jī)安全支付平臺接收到上行支付交易確認(rèn)數(shù)據(jù),連接加密機(jī)獲取密鑰,通過MAC校驗(yàn)來校驗(yàn)數(shù)據(jù)短信有效性��;
[0030]校驗(yàn)完畢后�,獲取解密密碼,解密應(yīng)用數(shù)據(jù)���,將上行支付交易確認(rèn)數(shù)據(jù)轉(zhuǎn)換為支付應(yīng)用數(shù)據(jù),完成交易��。
[0031]本系統(tǒng)具有高效���、快捷�����、安全����、易用�、易擴(kuò)展的特點(diǎn)。不受手機(jī)類型的限制����,內(nèi)置于手機(jī)UM卡中的支付處理模塊對交易數(shù)據(jù)和支付密碼進(jìn)行加密保護(hù),整個交易過程安全可靠。用戶只用更換一張手機(jī)卡就可以實(shí)現(xiàn)手機(jī)安全支付的功能�����,為用戶提供了方便快捷��、安全可靠的支付手段��,極大方便了用戶對網(wǎng)上支付相關(guān)業(yè)務(wù)的使用����。本系統(tǒng)采用模塊化設(shè)計(jì)、易部署��,提供標(biāo)準(zhǔn)的接口與第三方平臺相連�����。
【專利附圖】
【附圖說明】
[0032]結(jié)合隨后的附圖�����,從下面的詳細(xì)說明中可顯而易見的得出本發(fā)明的上述及其他目的�����、特征及優(yōu)點(diǎn)。在附圖中:
[0033]圖1給出了系統(tǒng)結(jié)構(gòu)圖����;【具體實(shí)施方式】
[0034]在下文中將詳細(xì)地論述的,本公開可以采用完全硬件的實(shí)施例�、完全軟件的實(shí)施例或包括硬件和軟件元件兩者的實(shí)施例的形式。在優(yōu)選實(shí)施例中���,本公開可以用軟件來實(shí)施���,其可以包括但不局限于固件��、駐留軟件��、微碼等等���。
[0035]如圖1所示���,一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的系統(tǒng),包括:支付賬戶系統(tǒng)����、安全支付平臺以及手機(jī)智能卡���。
[0036]其中安全支付平臺與支付賬戶系統(tǒng)進(jìn)行對接;
[0037]其中手機(jī)智能卡包括支付處理模塊進(jìn)行支付數(shù)據(jù)加密和計(jì)算及安全支付信息的收發(fā)����;
[0038]其中支付處理模塊包括UM卡數(shù)據(jù)短信收發(fā)模塊,CPU區(qū)域和ncc平臺�����;
[0039]其中UM卡數(shù)據(jù)短信收發(fā)模塊通過OTA信道接收及發(fā)送支付數(shù)據(jù)�����;
[0040]其中手機(jī)智能卡中的CPU區(qū)域用于存儲支付密鑰���,并通過CPU的計(jì)算能力驗(yàn)證支付交易的加密數(shù)據(jù)及對手機(jī)安全支付密碼進(jìn)行加密��;
[0041]其中ncc平臺包括UTK菜單界面及命令存儲模塊�;
[0042]其中命令存儲模塊是用戶UTK菜單和手機(jī)終端進(jìn)行交互的命令存儲庫��。
[0043]如圖1所示��,一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的方法���,包括:
[0044]手機(jī)UM卡中的數(shù)據(jù)短信收發(fā)模塊收到通過OTA通道發(fā)送的經(jīng)由手機(jī)安全支付平臺加密的交易信息數(shù)據(jù)短信���;
[0045]UIM卡對數(shù)據(jù)短信進(jìn)行解密和MAC校驗(yàn)����,并將支付信息顯示到手機(jī)UTK菜單界面的待支付交易列表���;
[0046]用戶操作UTK菜單�����,輸入的手機(jī)安全支付密碼后確認(rèn)交易��;
[0047]UIM卡將支付確認(rèn)數(shù)據(jù)封裝成加密數(shù)據(jù)短信���,通過數(shù)據(jù)短信收發(fā)模塊將數(shù)據(jù)短信由OTA通道發(fā)送至手機(jī)安全支付平臺���;
[0048]手機(jī)安全支付平臺接收到加密的支付確認(rèn)數(shù)據(jù)后����,進(jìn)行解密����,通過和支付賬戶系統(tǒng)之間的接口轉(zhuǎn)發(fā)至支付模塊完成整個支付交易�。
[0049]UIM卡對數(shù)據(jù)短信進(jìn)行解密和MAC校驗(yàn)�����,并將支付信息顯示到手機(jī)UTK菜單界面的待支付交易列表�����,包括以下步驟:
[0050]UIM卡數(shù)據(jù)短信收發(fā)模塊接收到安全支付平臺的加密交易數(shù)據(jù)短信后通知UM卡的UICC平臺�;
[0051]ncc平臺通過命令存儲模塊中的應(yīng)用命令操作nM卡上的cpu區(qū)域的計(jì)算指令進(jìn)行加密信息解析;
[0052]UIM卡上的CPU區(qū)域接收到指令后去對加密信息進(jìn)行解析并將解析數(shù)據(jù)返回給UICC平臺��;
[0053]UICC平臺接收到解密數(shù)據(jù)后組裝成UTK菜單顯示用的數(shù)據(jù)�,并顯示到手機(jī)UTK菜單中。
[0054]UIM卡將支付確認(rèn)數(shù)據(jù)封裝成加密數(shù)據(jù)短信�����,通過數(shù)據(jù)短信收發(fā)模塊將數(shù)據(jù)短信由OTA通道發(fā)送至手機(jī)安全支付平臺����,進(jìn)一步包括以下步驟:
[0055]ncc平臺接收到用戶在UTK菜單上輸入的確認(rèn)數(shù)據(jù)后,將數(shù)據(jù)封裝成上行交易確認(rèn)數(shù)據(jù)給CPU區(qū)域����;[0056]CPU區(qū)域接收到上行交易確認(rèn)數(shù)據(jù)后獲取密鑰對數(shù)據(jù)進(jìn)行加密后返回給ncc平臺����;
[0057]UICC平臺接收到加密數(shù)據(jù)后組裝成數(shù)據(jù)短信后發(fā)送給短信收發(fā)模塊�����,由短信收發(fā)模塊通過OTA通道發(fā)送上行交易確認(rèn)數(shù)據(jù)短信給手機(jī)安全支付平臺��。
[0058]手機(jī)安全支付平臺接收到加密的支付確認(rèn)數(shù)據(jù)后�,進(jìn)行解密,通過和支付賬戶系統(tǒng)之間的接口轉(zhuǎn)發(fā)至支付模塊完成整個支付交易����,進(jìn)一步包括:
[0059]手機(jī)安全支付平臺接收到上行支付交易確認(rèn)數(shù)據(jù),連接加密機(jī)獲取密鑰��,通過MAC校驗(yàn)來校驗(yàn)數(shù)據(jù)短信有效性�;
[0060]校驗(yàn)完畢后�����,獲取解密密碼�,解密應(yīng)用數(shù)據(jù)��,將上行支付交易確認(rèn)數(shù)據(jù)轉(zhuǎn)換為支付應(yīng)用數(shù)據(jù)���,完成交易。
【權(quán)利要求】
1.一種利用移動電話智能卡實(shí)現(xiàn)手機(jī)支付的系統(tǒng)��,其特征在于:支付賬戶系統(tǒng)�����、安全支付平臺以及手機(jī)智能卡���; 其中安全支付平臺與支付賬戶系統(tǒng)進(jìn)行對接�; 其中手機(jī)智能卡包括支付處理模塊進(jìn)行支付數(shù)據(jù)加密和計(jì)算及安全支付信息的收發(fā)����; 其中支付處理模塊包括UiM卡數(shù)據(jù)短信收發(fā)模塊,cpu區(qū)域和ncc平臺����; 其中UIM卡數(shù)據(jù)短信收發(fā)模塊通過OTA信道接收及發(fā)送支付數(shù)據(jù); 其中手機(jī)智能卡中的CPU區(qū)域用于存儲支付密鑰��,并通過CPU的計(jì)算能力驗(yàn)證支付交易的加密數(shù)據(jù)及對手機(jī)安全支付密碼進(jìn)行加密; 其中ncc平臺包括UTK菜單界面及命令存儲模塊���; 其中命令存儲模塊是用戶UTK菜單和手機(jī)終端進(jìn)行交互的命令存儲庫���。
2.一種利用移動電 話智能卡實(shí)現(xiàn)手機(jī)支付的方法,其特征在于包括以下步驟: Al�、手機(jī)UM卡中的數(shù)據(jù)短信收發(fā)模塊收到通過OTA通道發(fā)送的經(jīng)由手機(jī)安全支付平臺加密的交易信息數(shù)據(jù)短信; A2���、UIM卡對數(shù)據(jù)短信進(jìn)行解密和MAC校驗(yàn)��,并將支付信息顯示到手機(jī)UTK菜單界面的待支付交易列表�; A3��、用戶操作UTK菜單�,輸入的手機(jī)安全支付密碼后確認(rèn)交易; A4��、UIM卡將支付確認(rèn)數(shù)據(jù)封裝成加密數(shù)據(jù)短信����,通過數(shù)據(jù)短信收發(fā)模塊將數(shù)據(jù)短信由OTA通道發(fā)送至手機(jī)安全支付平臺; A5����、手機(jī)安全支付平臺接收到加密的支付確認(rèn)數(shù)據(jù)后,進(jìn)行解密���,通過和支付賬戶系統(tǒng)之間的接口轉(zhuǎn)發(fā)至支付模塊完成整個支付交易�����。
3.如權(quán)利要求2���,其中步驟A2,UIM卡對數(shù)據(jù)短信進(jìn)行解密和MAC校驗(yàn)���,并將支付信息顯示到手機(jī)UTK菜單界面的待支付交易列表���,其特征在于包括以下步驟: B1、UIM卡數(shù)據(jù)短信收發(fā)模塊接收到安全支付平臺的加密交易數(shù)據(jù)短信后通知WM卡的UICC平臺�; B2.UICC平臺通過命令存儲模塊中的應(yīng)用命令操作UM卡上的CPU區(qū)域的計(jì)算指令進(jìn)行加密信息解析; B3��、UIM卡上的CPU區(qū)域接收到指令后去對加密信息進(jìn)行解析并將解析數(shù)據(jù)返回給UICC平臺��; B4�����、nCC平臺接收到解密數(shù)據(jù)后組裝成UTK菜單顯示用的數(shù)據(jù),并顯示到手機(jī)UTK菜單中��。
4.如權(quán)利要求2�,其中步驟A4,UIM卡將支付確認(rèn)數(shù)據(jù)封裝成加密數(shù)據(jù)短信����,通過數(shù)據(jù)短信收發(fā)模塊將數(shù)據(jù)短信由OTA通道發(fā)送至手機(jī)安全支付平臺,其特征在于包括以下步驟: Cl���、nCC平臺接收到用戶在UTK菜單上輸入的確認(rèn)數(shù)據(jù)后����,將數(shù)據(jù)封裝成上行交易確認(rèn)數(shù)據(jù)給CPU區(qū)域��; C2�����、CPU區(qū)域接收到上行交易確認(rèn)數(shù)據(jù)后獲取密鑰對數(shù)據(jù)進(jìn)行加密后返回給ncc平臺���; C3���、ncc平臺接收到加密數(shù)據(jù)后組裝成數(shù)據(jù)短信后發(fā)送給短信收發(fā)模塊���,由短信收發(fā)模塊通過OTA通道發(fā)送上行交易確認(rèn)數(shù)據(jù)短信給手機(jī)安全支付平臺����。
5.如權(quán)利要求2,其中步驟A5���,手機(jī)安全支付平臺接收到加密的支付確認(rèn)數(shù)據(jù)后����,進(jìn)行解密�,通過和支付賬戶系統(tǒng)之間的接口轉(zhuǎn)發(fā)至支付模塊完成整個支付交易,其特征在于進(jìn)一步包括: D1�、手機(jī)安全支付平臺接收到上行支付交易確認(rèn)數(shù)據(jù),連接加密機(jī)獲取密鑰����,通過MAC校驗(yàn)來校驗(yàn)數(shù)據(jù)短信有效性; D2�����、校驗(yàn)完畢后,獲取解密密碼����,解密應(yīng)用數(shù)據(jù),將上行支付交易確認(rèn)數(shù)據(jù)轉(zhuǎn)換為支付應(yīng)用數(shù)據(jù)���,完成交易���。
【文檔編號】G06Q20/34GK103679444SQ201210369784
【公開日】2014年3月26日 申請日期:2012年9月26日 優(yōu)先權(quán)日:2012年9月26日
【發(fā)明者】洪一帆, 董林, 姜維濤 申請人:浙江省公眾信息產(chǎn)業(yè)有限公司