專利名稱:遷移智能卡上的金融數(shù)據(jù)的方法和移動設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子金融數(shù)據(jù)處理領(lǐng)域,具體涉及一種遷移諸如SIM 卡的智能卡上的金融數(shù)據(jù)的方法和移動設(shè)備���。
背景技術(shù):
目前��,隨著RFID和NFC之類非接觸式射頻技術(shù)的發(fā)展�,越來越 多的移動設(shè)備開始增加非接觸式通信功能��,以完成購物��、電子購票��、 小額電子支付��、移動設(shè)備間數(shù)據(jù)交換和門禁等功能�。同時,隨著移動 設(shè)備的廣泛使用�����,通過移動設(shè)備進(jìn)行小額支付相關(guān)的金融服務(wù),將給 用戶帶來極大的便利�����。因此����,具有非接觸式通信功能的移動設(shè)備充分 結(jié)合了移動設(shè)備的網(wǎng)絡(luò)訪問功能和非接觸式設(shè)備的使用方便�����、用戶學(xué) 習(xí)成本低的特點(diǎn)���。由于小額支付每次交易金額非常低����,而采用與信用卡或借記卡捆 綁的方法進(jìn)行支付所需的交易手續(xù)費(fèi)用高昂����,所以這種方法無法適用 于小額支付。同時���,小額支付一般要求交易時間短��,無須用戶確認(rèn)而 迅速完成���,因此��,由于交易時間長且操作過程繁瑣���,通過網(wǎng)絡(luò)進(jìn)行第 三方交易確認(rèn)的方法明顯不適合用于小額支付。鑒于上述原因����,借助 于移動設(shè)備的小額支付多采用離線方式,在利用移動設(shè)備在進(jìn)行支付 之前��,通過網(wǎng)絡(luò)的方法進(jìn)行遠(yuǎn)程充值��。在充值過程完成后���,將小額電 子現(xiàn)金或其等價物比如電子車票��、電影票(金融數(shù)據(jù))保存在移動設(shè) 備中�。然后�����,在支付過程中,從儲存在本地的電子現(xiàn)金中直接扣減相 應(yīng)的消費(fèi)額�����。文獻(xiàn)l "User Guide for Nokia NFC shell for Nokia 3220" 2005年) 提出在諸如蜂窩電話之類的移動設(shè)備上集成非接觸式移動支付的功能 以滿足小額支付的需要�。圖9示出了根據(jù)上述現(xiàn)有技術(shù)的方案的結(jié)構(gòu)框圖���。如圖9所示���,應(yīng)用控制部分與支付管理服務(wù)器建立數(shù)據(jù)傳輸連接,從支付管理服務(wù)器獲取金融數(shù)據(jù)�,通過I2C總線發(fā)送給離線支付設(shè)備 (如圖9的虛線框所示)。應(yīng)用控制部分通過IS07816接口從智能卡 (SIM卡)中讀取相應(yīng)的標(biāo)識號���,用于進(jìn)行用戶認(rèn)證�����。近場通信(NFC) 設(shè)備通過I2C總線從應(yīng)用控制部分接收金融數(shù)據(jù)�����,并通過S2C總線將 金融數(shù)據(jù)存儲在SmartMX卡中���。在支付過程中��,近場通信設(shè)備以非接觸的方式從外部的讀卡器讀 取交易命令�,從SmartMX卡中存儲的金融數(shù)據(jù)中扣除交易命令中攜帶 的支付值�����,從而完成了支付過程��。在文獻(xiàn)1的方案中�,將所有的金融數(shù)據(jù)保存在移動設(shè)備內(nèi)部 (SmartMX卡上),而將離線支付設(shè)備作為獨(dú)立部件保存在移動設(shè)備 平臺上��。這種方案無需對智能卡進(jìn)行修改�����,而且可以充分利用移動設(shè) 備平臺的強(qiáng)大計(jì)算能力���。但是這種方案的缺點(diǎn)是金融數(shù)據(jù)無法和智能 卡密切綁定�����,導(dǎo)致在用戶更換手機(jī)時���,無法方便將己有的金融數(shù)據(jù)遷 移����,同時運(yùn)營商難于進(jìn)行業(yè)務(wù)初始化�����。文獻(xiàn)2 (美國專利申請公開US20040127256)提出了一種將非接 觸支付的功能全部集成在智能卡內(nèi)部的方案�。這種方案的優(yōu)點(diǎn)是運(yùn)營 商較容易實(shí)現(xiàn)對用戶帳號的管理�����,數(shù)據(jù)便于遷移和運(yùn)營商初始化���,并 且對移動設(shè)備改動不大�。但是這種方案的缺點(diǎn)是需要修改智能卡的內(nèi) 部結(jié)構(gòu)����,也就是要使用智能卡的C4、 C8兩個保留接口���,這導(dǎo)致不便 于將來的應(yīng)用擴(kuò)展�。同時,由于智能卡的計(jì)算能力和存儲容量有限���, 難于實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)需求�。另外��,移動運(yùn)營商要求移動支付解決方案必需實(shí)現(xiàn)金融數(shù)據(jù)與移 動設(shè)備的IMSI或MSISDN號碼的密切綁定�。因此,文獻(xiàn)2提出的將 金融數(shù)據(jù)和智能卡結(jié)合的方案在具體應(yīng)用比較復(fù)雜�����,需要得到移動運(yùn) 營商的支持�。發(fā)明內(nèi)容鑒于現(xiàn)有技術(shù)中存在的問題,完成了本發(fā)明�����。本發(fā)明的目的是提
出一種遷移諸如SIM卡的智能卡中的金融數(shù)據(jù)的方法和移動設(shè)備�����,允 許用戶在更換移動設(shè)備的智能卡時�,可以容易地將原來的金融數(shù)據(jù)遷 移到新的移動設(shè)備中。在本發(fā)明的一個方面�����,提出了一種移動設(shè)備,包括智能卡��,用于存儲金融數(shù)據(jù)和移動用戶標(biāo)識號�����;離線支付裝置�,與外部設(shè)備建立 近距離通信連接,以進(jìn)行支付操作����;以及安全認(rèn)證裝置,基于所述移 動用戶標(biāo)識號認(rèn)證所述智能卡的有效性���,并且在所述智能卡有效的情 況下將所述智能卡中存儲的金融數(shù)據(jù)遷移到所述離線支付裝置中。此外���,根據(jù)本發(fā)明的實(shí)施例��,所述移動設(shè)備還包括應(yīng)用控制裝 置�����,用于與支付管理服務(wù)器建立連接����,并從所述支付管理服務(wù)器獲取要增加的金融數(shù)據(jù),存儲在所述離線支付裝置中���。此外�,根據(jù)本發(fā)明的實(shí)施例��,所述安全認(rèn)證裝置包括卡訪問單元�,用于通過標(biāo)準(zhǔn)協(xié)議接口訪問所述智能卡;設(shè)備驗(yàn)證單元,用于綁定所述移動用戶標(biāo)識號和所述離線支付設(shè)備的設(shè)備標(biāo)識;支付訪問單元���,通過標(biāo)準(zhǔn)協(xié)議接口訪問所述離線支付設(shè)備����;以及數(shù)據(jù)同步單元��,分別通過卡訪問單元和支付訪問單元進(jìn)行所述智能卡上的金融數(shù)據(jù)和所述離線支付設(shè)備上的金融數(shù)據(jù)之間的同步�����。此外�����,根據(jù)本發(fā)明的實(shí)施例,所述安全認(rèn)證裝置還包括更新檢 測單元���,用于通過支付訪問單元監(jiān)測所述離線支付設(shè)備的交易操作��, 并基于檢測結(jié)果請求數(shù)據(jù)同步單元進(jìn)行數(shù)據(jù)同步���。此外,根據(jù)本發(fā)明的實(shí)施例���,所述應(yīng)用控制裝置包括帳戶管理 單元����,用于對帳戶信息�����、移動設(shè)備標(biāo)識�、智能卡移動用戶標(biāo)識號����、離 線支付設(shè)備標(biāo)識和交易記錄進(jìn)行加密����,并將加密后的信息保存在移動 設(shè)備的存儲介質(zhì)上���;數(shù)據(jù)傳輸單元����,用于建立與支付管理服務(wù)器之間 的安全連接����;以及驗(yàn)證單元,用于與所述離線支付設(shè)備交互���,以驗(yàn)證 智能卡用戶標(biāo)識號的合法性����。此外����,根據(jù)本發(fā)明的實(shí)施例,在驗(yàn)證失敗時���,所述驗(yàn)證單元與離 線支付裝置和智能卡裝置通訊���,鎖定或刪除金融數(shù)據(jù)���。此外,根據(jù)本發(fā)明的實(shí)施例����,所述應(yīng)用控制裝置還包括充值單 元,用于發(fā)起充值過程��,以從支付管理服務(wù)器獲取要增加的金融數(shù)據(jù)���。
此外�,根據(jù)本發(fā)明的實(shí)施例�����,所述離線支付裝置包括近距離通 信裝置��,用于以近距離非接觸無線通訊方式與所述外部設(shè)備進(jìn)行通信; 以及支付裝置�����,用于存儲金融數(shù)據(jù)����,并按照來自所述外部設(shè)備的控制 命令進(jìn)行支付操作。此外����,根據(jù)本發(fā)明的實(shí)施例,所述支付裝置包括命令處理單元����, 用于接收基于標(biāo)準(zhǔn)通信協(xié)議的控制命令,對金融數(shù)據(jù)進(jìn)行操作��;數(shù)據(jù) 存儲單元�,用于存儲所述金融數(shù)據(jù)和交易記錄;以及支付交易單元�, 用于按照所述控制命令進(jìn)行支付操作。此外�����,根據(jù)本發(fā)明的實(shí)施例���,所述支付裝置還包括數(shù)據(jù)驗(yàn)證單 元����,用于當(dāng)從支付管理服務(wù)器獲得要增加的金融數(shù)據(jù)時,驗(yàn)證所述要 增加的金融數(shù)據(jù)的有效性��。此外�,根據(jù)本發(fā)明的實(shí)施例,所述近距離通信裝置支持的非接觸式射頻通訊協(xié)議包括IS018000�、 ISO 14443、 ISO 18092����、 ISO 15062、 SonyFelica����、 Irda、 WIFI�、 Bluetooth中的至少之一 。此外�����,根據(jù)本發(fā)明的實(shí)施例�,所述智能卡包括數(shù)據(jù)存儲單元, 用于存儲所述金融數(shù)據(jù)和所述移動用戶標(biāo)識號����;以及命令處理單元��, 用于接收基于標(biāo)準(zhǔn)通信協(xié)議的控制命令,對所述金融數(shù)據(jù)進(jìn)行操作��。此外����,根據(jù)本發(fā)明的實(shí)施例,所述安全認(rèn)證裝置是以專用硬件的 形式實(shí)現(xiàn)的��。此外����,根據(jù)本發(fā)明的實(shí)施例,所述安全認(rèn)證裝置是以軟件模塊的 形式實(shí)現(xiàn)的�����。此外��,根據(jù)本發(fā)明的實(shí)施例�����,所述專用硬件是安全芯片。 在本發(fā)明的另一方面�����,提出了一種用于移動設(shè)備的遷移金融數(shù)據(jù) 的方法����,所述移動設(shè)備包括存儲金融數(shù)據(jù)和移動用戶標(biāo)識號的智能卡, 用于以近距離通信的方式進(jìn)行支付操作的離線支付裝置�,連接在所述 智能卡和所述離線支付裝置之間的安全認(rèn)證裝置,所述方法包括步驟-所述安全認(rèn)證裝置基于所述移動用戶標(biāo)識號認(rèn)證所述智能卡的合法 性�;以及在所述智能卡合法的情況下,所述安全認(rèn)證裝置將所述智能 卡中存儲的金融數(shù)據(jù)遷移到所述離線支付裝置中��。此外�,根據(jù)本發(fā)明的實(shí)施例,該方法還包括步驟從支付管理服 務(wù)器獲取要增加的金融數(shù)據(jù)��,存儲在所述離線支付裝置中�����。此外����,根據(jù)本發(fā)明的實(shí)施例�,該方法還包括步驟將所述要增加 的金融數(shù)據(jù)從所述離線支付裝置同步到所述智能卡中����。此外,根據(jù)本發(fā)明的實(shí)施例�����,該方法還包括步驟監(jiān)測所述離線 支付設(shè)備的交易操作�����,并基于檢測結(jié)果在所述離線支付設(shè)備和所述智 能卡之間進(jìn)行數(shù)據(jù)同步���。利用本發(fā)明的上述方法和移動設(shè)備,無需改變智能卡硬件即可實(shí) 現(xiàn)運(yùn)營商要求金融數(shù)據(jù)和智能卡密切綁定的業(yè)務(wù)需求��。此外���,由于金融數(shù)據(jù)能否遷移與智能卡是否有效密切相關(guān)�,這使 得在智能卡失效的情況下��,金融數(shù)據(jù)將自動失效�。另外���,根據(jù)本發(fā)明,安全認(rèn)證部分可以采用專有硬件實(shí)現(xiàn)�����,比如 安全芯片���,顯著提升移動支付系統(tǒng)安全性���。另外,在安全認(rèn)證部分由軟件實(shí)現(xiàn)的情況下���,無需擴(kuò)展移動終端 硬件功能��,僅需軟件更新即可實(shí)現(xiàn)金融數(shù)據(jù)的遷移功能�����。
通過下面結(jié)合附圖對發(fā)明進(jìn)行的詳細(xì)描述����,將使本發(fā)明的上述特 征和優(yōu)點(diǎn)更加明顯,其中圖1是根據(jù)本發(fā)明實(shí)施例的移動設(shè)備的結(jié)構(gòu)框圖�����;圖2是如圖1所示的移動設(shè)備中的應(yīng)用控制部分的詳細(xì)結(jié)構(gòu)框圖�����;圖3是如圖1所示的移動設(shè)備中的智能卡的詳細(xì)結(jié)構(gòu)框圖��;圖4是如圖1所示的移動設(shè)備中的安全認(rèn)證部分的詳細(xì)結(jié)構(gòu)框圖�����;圖5是如圖1所示的移動設(shè)備中的支付部分的詳細(xì)結(jié)構(gòu)框圖��; 圖6是說明根據(jù)本發(fā)明實(shí)施例的金融數(shù)據(jù)遷移過程的流程圖�; 圖7是說明根據(jù)本發(fā)明實(shí)施例的金融數(shù)據(jù)同步過程的流程圖����; 圖8是說明根據(jù)本發(fā)明實(shí)施例的金融數(shù)據(jù)充值過程的流程圖;以及圖9是根據(jù)現(xiàn)有技術(shù)的移動設(shè)備的功能框圖��。
具體實(shí)施方式
下面��,參考附圖詳細(xì)說明本發(fā)明的優(yōu)選實(shí)施方式��。在附圖中,相 同的參考標(biāo)記在不同的附圖中表示相同的或相似的組件�。為了清楚和 簡明,包含在這里的己知功能和結(jié)構(gòu)的詳細(xì)描述將被省略���,以避免它 們使本發(fā)明的主題不清楚�����。圖1是根據(jù)本發(fā)明實(shí)施例的移動設(shè)備的結(jié)構(gòu)框圖��。如圖1所示�����,根據(jù)本發(fā)明實(shí)施例的移動設(shè)備包括應(yīng)用控部分10�����, 通過移動設(shè)備的無線通信功能與外部的支付管理服務(wù)器建立安全連 接���,并從其獲取加密的金融數(shù)據(jù);通過IS07816接口與應(yīng)用控制部分 10連接的智能卡20;離線支付設(shè)備40��,用于存儲用戶的金融數(shù)據(jù), 并接受其他部分的命令請求���,同時在與諸如讀卡器之類的非接觸式設(shè) 備關(guān)聯(lián)時��,完成離線支付��;以及安全認(rèn)證部分30����,用于在智能卡和離 線支付設(shè)備40之間建立安全的數(shù)據(jù)同步通道�����,并對離線支付設(shè)備40 的狀態(tài)進(jìn)行檢測��,保持金融數(shù)據(jù)的同步��。離線支付設(shè)備40包括用于建立非接觸式通信信道以支持支付操 作的近距離通信設(shè)備41和存儲交易記錄和金融數(shù)據(jù)的支付部分40�����。圖2是如圖1所示的移動設(shè)備中的應(yīng)用控制部分的詳細(xì)結(jié)構(gòu)框圖����。 如圖2所示,應(yīng)用控制部分IO用于在支付管理服務(wù)器(未示出)和離 線支付設(shè)備40之間建立安全的數(shù)據(jù)傳輸通路�����,獲取加密的金融數(shù)據(jù)��, 并將其傳輸?shù)诫x線支付設(shè)備40�����。應(yīng)用控制部分IO包括數(shù)據(jù)傳輸單元ll���,用于建立與支付管理 服務(wù)器之間的網(wǎng)絡(luò)連接�����,并通過安全的加密通道連接支付管理服務(wù)器; 帳戶管理單元13�,用于和移動設(shè)備的其他部分交互����,獲得用戶保存的帳戶、移動設(shè)備標(biāo)識����、智能卡上的用戶標(biāo)識號碼(IMSI)�����、離線支付 設(shè)備標(biāo)識和交易記錄等信息����,并將這些信息加密存儲在移動設(shè)備的存 儲介質(zhì)上��;充值單元M�,用于發(fā)起充值過程,并與離線支付設(shè)備交互���, 以保存從支付管理服務(wù)器獲取的金融數(shù)據(jù)����;以及驗(yàn)證單元12�,用于與 支付管理服務(wù)器交互驗(yàn)證智能卡的用戶標(biāo)識號碼的合法性,以及用戶 操作的合法性�。
圖3是如圖1所示的移動設(shè)備中的智能卡的詳細(xì)結(jié)構(gòu)框圖。如圖 3所示����,智能卡20安全存儲用戶的金融數(shù)據(jù)���,并接受安全認(rèn)證部分30 的命令和數(shù)據(jù)交互請求��。智能卡20包括用于存儲金融數(shù)據(jù)的數(shù)據(jù)存 儲單元21;以及命令處理單元22���,它接受標(biāo)準(zhǔn)通訊協(xié)議�����,如ISO 7816���, 的控制命令,對金融數(shù)據(jù)進(jìn)行存取�、刪除、同步�、鎖定等操作。圖4是如圖1所示的移動設(shè)備中的安全認(rèn)證部分的詳細(xì)結(jié)構(gòu)框圖�����。 如圖4所示�����,安全認(rèn)證部分30用于在智能卡20和離線支付設(shè)備40 之間建立安全的數(shù)據(jù)通道���,并對離線支付設(shè)備40的狀態(tài)進(jìn)行檢測�����,保持金融數(shù)據(jù)的同步����。安全認(rèn)證部分30包括卡訪問單元31,通過標(biāo)準(zhǔn)協(xié)議接口���,如 ISO 7816�����,對移動設(shè)備上的智能卡中的數(shù)據(jù)進(jìn)行訪問��,可以讀取智能 卡上的用戶標(biāo)識號碼(IMSI)�����,同時發(fā)出對智能卡上的金融數(shù)據(jù)進(jìn)行 存取����、刪除����、同步、鎖定等操作命令���;支付訪問單元34���,通過標(biāo)準(zhǔn)協(xié) 議接口,如ISO 7816�、 IS014443、 ISO15062�����、 ISO 18092等�����,對移動 設(shè)備上的離線支付設(shè)備中的數(shù)據(jù)進(jìn)行訪問���,比如離線支付設(shè)備40的設(shè) 備標(biāo)識��、交易通知消息和交易記錄等���,也可以發(fā)出對金融數(shù)據(jù)進(jìn)行讀 取���、刪除、鎖定�、同步等操作命令;設(shè)備驗(yàn)證單元32����,保存離線支付 設(shè)備的設(shè)備標(biāo)識和對應(yīng)的智能卡上的用戶標(biāo)識號,并將兩者進(jìn)行綁定����, 在監(jiān)測到智能卡20更換時,向應(yīng)用控制部分10提交智能卡驗(yàn)證請求���, 在離線支付設(shè)備40更換時�,啟動智能卡20和離線支付設(shè)備40的金融 數(shù)據(jù)同步流程�����;數(shù)據(jù)同步單元33����,通過卡訪問單元31讀取智能卡20 上金融數(shù)據(jù)和交易記錄,和離線支付設(shè)備40上的金融數(shù)據(jù)和交易記錄 進(jìn)行比較,在發(fā)現(xiàn)不一致時�����,發(fā)出鎖定命令�,鎖定離線支付設(shè)備上的 金融數(shù)據(jù)����,并針對差異數(shù)據(jù)進(jìn)行同步;以及更新檢測單元35�����,監(jiān)測離 線支付設(shè)備40上的交易情況�,在發(fā)生任何交易時,通知數(shù)據(jù)同步單元 33進(jìn)行數(shù)據(jù)同步�����。安全認(rèn)證部分30可以使用專有硬件來實(shí)現(xiàn)���,也可以采用軟件模塊 的方式實(shí)現(xiàn)�����。圖5是如圖1所示的移動設(shè)備中的支付部分的詳細(xì)結(jié)構(gòu)框圖����。 如上所述,離線支付設(shè)備40用于存儲用戶的金融數(shù)據(jù)�,并接受其
他部分的命令請求,同時在與諸如讀卡器之類的非接觸式設(shè)備關(guān)聯(lián)時�,
完成離線支付。離線支付設(shè)備40中的近距離通信設(shè)備41可以支持的 非接觸式射頻通訊協(xié)議包括IS018000���、 ISO 14443���、 ISO 18092、 ISO 15062����、 SonyFelica、 Irda�����、 Bluetooth�、 WIFI以及其他RFID傳輸協(xié)議。 支付部分42包括數(shù)據(jù)存儲單元45�����,用于存儲金融數(shù)據(jù)和交易 記錄,以及設(shè)備標(biāo)識等信息�����;數(shù)據(jù)驗(yàn)證單元44����,使用預(yù)設(shè)的密鑰驗(yàn)證 金融數(shù)據(jù)的有效性���,并解密加密的金融數(shù)據(jù)���;支付交易單元46,用于 與諸如讀卡器之類的外部非接觸式設(shè)備關(guān)聯(lián)時����,進(jìn)行支付交易,并更 新交易記錄�����;以及命令處理單元43��,接受標(biāo)準(zhǔn)通訊協(xié)議,如ISO 7816/ISO 14443����,的控制命令,對金融數(shù)據(jù)進(jìn)行存取�����、刪除����、同步、 鎖定等操作�����。
下面參考附圖6 8詳細(xì)說明本發(fā)明的移動設(shè)備在各種情況下的 操作過程��。圖6是說明根據(jù)本發(fā)明實(shí)施例的金融數(shù)據(jù)遷移過程的流程 圖���。圖7是說明根據(jù)本發(fā)明實(shí)施例的金融數(shù)據(jù)同步過程的流程圖�。圖 8是說明根據(jù)本發(fā)明實(shí)施例的金融數(shù)據(jù)充值過程的流程圖���。
如上所述����,安全認(rèn)證部分30直接連接智能卡20和離線支付設(shè)備 40,它通過ISO 14443A7816的命令���,控制智能卡20和離線支付設(shè)備 40��。安全認(rèn)證部分30的卡訪問單元31中會保存智能卡卡的IMSI號��, 用于唯一標(biāo)識該智能卡���,同時它預(yù)置智能卡的安全令牌的驗(yàn)證算法和 根密鑰。
安全認(rèn)證部分30在系統(tǒng)啟動后通過ISO 7816接口讀取智能卡20 的IMSI號�����,判斷當(dāng)前的智能卡是否是新的或者被更換(Slll)��。
如果發(fā)現(xiàn)智能卡20的移動用戶標(biāo)識號(IMSI)與預(yù)存的標(biāo)識號 不匹配���,也就是說當(dāng)前的智能卡是新的或者智能卡已經(jīng)被更換(Slll: 是),則安全認(rèn)證部分30通過IS07816接口向智能卡20發(fā)送一個隨 機(jī)數(shù)��,由智能卡20通過其它接口�����,例如通過WAP或STK短信方式, 向后端服務(wù)器(未示出)發(fā)出一個驗(yàn)證請求(SU2)���。
后端服務(wù)器根據(jù)從移動設(shè)備的智能卡發(fā)送的內(nèi)容��,生成一個認(rèn)證 安全令牌����,并將其傳回移動設(shè)備(S113)��。安全令牌使用后端服務(wù)器 和移動設(shè)備共享的密鑰進(jìn)行加密和簽名���,然后���,安全認(rèn)證部分30認(rèn)證 安全令牌的有效性(S114),在認(rèn)證通過后(S114:是)����,判斷智能卡 20的數(shù)據(jù)存儲單元21中的金融數(shù)據(jù)是否被鎖定(S115)。在金融數(shù)據(jù)己經(jīng)被鎖定的情況下(S115:是)��,安全認(rèn)證部分30 中的數(shù)據(jù)同步單元33通過IS07816接口從智能卡20獲得金融數(shù)據(jù)�����, 將金融數(shù)據(jù)傳輸?shù)诫x線支付設(shè)備40上(S116)。這樣��,在更換SIM卡 的情況下�����,用戶也可以將金融數(shù)據(jù)遷移到離線支付設(shè)備40上�����。另外���,如果安全認(rèn)證部分30確認(rèn)智能卡是不合法的或者在認(rèn)證智 能卡合法的情況下其上的金融數(shù)據(jù)沒有被鎖定���,就鎖定離線支付設(shè)備 40����,并刪除離線支付設(shè)備上保存的金融數(shù)據(jù),返回錯誤��。在金融數(shù)據(jù)保存在離線支付設(shè)備40上之后��,用戶使用移動設(shè)備進(jìn) 行非接觸支付時,由離線支付設(shè)備40通知安全認(rèn)證部分30�,安全認(rèn) 證部分30此時鎖定智能卡20上的金融數(shù)據(jù),金融數(shù)據(jù)處于鎖定狀態(tài)��, 在其他設(shè)備上也無法使用�����。這提高了支付過程中的安全性����。在支付完成后,安全認(rèn)證部分30會對智能卡20上的金融數(shù)據(jù)進(jìn) 行同步���,并在同步完成后�,解除金融數(shù)據(jù)的鎖定��。圖7示出了金融數(shù) 據(jù)同步流程圖�����。如圖7所示����,在支付完成之后�,需要在智能卡20和離線支付設(shè)備 40之間同步金融數(shù)據(jù)�����。首先��,安全認(rèn)證部分30讀取智能卡20和離線 認(rèn)證設(shè)備40上的金融數(shù)據(jù)(S211)�����。然后���,安全認(rèn)證部分30判斷智 能卡20和離線支付設(shè)備40上的金融數(shù)據(jù)和交易記錄是否相同(5212) �����。如果二者不同��,則進(jìn)一步判斷是否智能卡上的金融數(shù)據(jù)更新(5213) �����。相反���,如果二者相同�,則表明當(dāng)前智能卡20和離線支付設(shè) 備40之間的金融數(shù)據(jù)已經(jīng)得到同步�����。如果智能卡20上的金融數(shù)據(jù)比較新(S213:是)����,則安全認(rèn)證部 分30鎖定智能卡20和離線支付設(shè)備40上的金融數(shù)據(jù)(S217),然后 由數(shù)據(jù)同步單元33將智能卡20上存儲的金融數(shù)據(jù)傳輸?shù)诫x線支付設(shè) 備40上�����。在離線支付設(shè)備40中�,數(shù)據(jù)驗(yàn)證單元44驗(yàn)證從智能卡20 傳送來的金融數(shù)據(jù)的有效性(S219)。如果傳輸?shù)慕鹑跀?shù)據(jù)有效�,則 利用傳輸?shù)慕鹑跀?shù)據(jù)和交易記錄更新數(shù)據(jù)存儲單元45中的金融數(shù)據(jù)
和交易記錄(S220)。但是����,如果智能卡20上的金融數(shù)據(jù)不是新的(S213:否),則安 全認(rèn)證部分30發(fā)出鎖定命令���,以鎖定智能卡20和離線支付設(shè)備40 上的金融數(shù)據(jù)和交易記錄(S214)��。然后�����,數(shù)據(jù)同步單元33將離線支 付設(shè)備40的數(shù)據(jù)存儲單元45中的金融數(shù)據(jù)和交易記錄傳輸?shù)街悄芸?20上(S215)�����。在智能卡20上��,命令處理單元22用傳輸?shù)慕鹑跀?shù)據(jù)和交易記錄 更新數(shù)據(jù)存儲單元21中的金融數(shù)據(jù)和交易記錄(S216)����。這樣,完成 了在支付操作之后智能卡20和離線支付設(shè)備40之間的金融數(shù)據(jù)的同 步��。如上所述���,用戶在進(jìn)行支付活動前����,需要進(jìn)行金融數(shù)據(jù)的充值操 作��。如圖8所示��,在通過充值單元14發(fā)起充值請求時,通過應(yīng)用控制 部分10建立與支付管理服務(wù)器之間的安全通信連接�����,將用戶帳戶信 息��、密碼等傳輸?shù)街Ц豆芾矸?wù)器(S311)����。然后���,支付管理服務(wù)器對用戶帳號進(jìn)行認(rèn)證(S312)�。如果認(rèn)證 通過���,則支付管理服務(wù)器制作相應(yīng)的加密電子現(xiàn)金��,通過安全通信連 接傳輸?shù)揭苿釉O(shè)備的應(yīng)用控制部分10(S313)��。如果認(rèn)證未通過(S312: 否)����,則返回錯誤���。在應(yīng)用控制部分10收到電子現(xiàn)金數(shù)據(jù)的情況下���,通過I2C總線將 加密的金融數(shù)據(jù)傳送給離線支付設(shè)備40 (S314)����。在離線支付設(shè)備40中��,數(shù)據(jù)驗(yàn)證單元44判斷金融數(shù)據(jù)是否有效 (S315)��。如果該金融數(shù)據(jù)無效(S315:否)�,則返回錯誤。否則�,加 密的金融數(shù)據(jù)將被解密成明文,用解密的金融數(shù)據(jù)更新數(shù)據(jù)存儲單元 45中存儲的金融數(shù)據(jù)(S316)���。然后�,通過安全認(rèn)證部分30�,將新寫 入的金融數(shù)據(jù)同步到智能卡20中(S317)。因此�����,根據(jù)本發(fā)明的實(shí)施例�����,當(dāng)諸如SIM卡的智能卡被更換時, 安全認(rèn)證部分30將會驗(yàn)證智能卡的有效性�����。在驗(yàn)證智能卡有效之后��, 將智能卡上的金融數(shù)據(jù)保存在離線支付設(shè)備40中�。另外���,在智能卡被 更換的情況下��,安全認(rèn)證部分30還向智能卡發(fā)出命令��,以從認(rèn)證服務(wù) 器獲得令牌��,并且由安全認(rèn)證部分30認(rèn)證該令牌是否有效�。這進(jìn)一步
增加了金融數(shù)據(jù)遷移過程中的安全性����。
另外,根據(jù)本發(fā)明��,由于智能卡中的金融數(shù)據(jù)是加密保存的,只 有離線支付設(shè)備能夠驗(yàn)證金融數(shù)據(jù)的有效性�����,這使得即使智能卡被非 法破解����,數(shù)據(jù)被讀出,也無法使用該金融數(shù)據(jù)�����。并且����,由于金融數(shù)據(jù)
與智能卡的IMSI綁定,安全認(rèn)證單元可以通過認(rèn)證IMSI來輔助認(rèn)證 金融數(shù)據(jù)的有效性�。
另外,根據(jù)本發(fā)明的上述實(shí)施例����,在智能卡因?yàn)槟撤N原因而失效 的情況下,安全認(rèn)證部分30將刪除保存在離線支付設(shè)備40上的金融 數(shù)據(jù)�,避免給用戶帶來損失。
上面的描述僅用于實(shí)現(xiàn)本發(fā)明的實(shí)施方式���,本領(lǐng)域的技術(shù)人員應(yīng) 該理解����,在不脫離本發(fā)明的范圍的任何修改或局部替換,均應(yīng)該屬于 本發(fā)明的權(quán)利要求來限定的范圍��,因此�����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán) 利要求書的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1.一種移動設(shè)備�,包括智能卡,用于存儲金融數(shù)據(jù)和移動用戶標(biāo)識號����;離線支付裝置,與外部設(shè)備建立近距離通信連接���,以進(jìn)行支付操作��;以及安全認(rèn)證裝置�����,基于所述移動用戶標(biāo)識號認(rèn)證所述智能卡的有效性�����,并且在所述智能卡有效的情況下將所述智能卡中存儲的金融數(shù)據(jù)遷移到所述離線支付裝置中�。
2. 如權(quán)利要求l所述的移動設(shè)備,其特征在于���,還包括 應(yīng)用控制裝置��,用于與支付管理服務(wù)器建立連接�,并從所述支付管理服務(wù)器獲取要增加的金融數(shù)據(jù)��,存儲在所述離線支付裝置中���。
3. 如權(quán)利要求1或2所述的移動設(shè)備���,其特征在于,所述安全 認(rèn)證裝置包括-卡訪問單元��,用于通過標(biāo)準(zhǔn)協(xié)議接口訪問所述智能卡;設(shè)備驗(yàn)證單元��,用于綁定所述移動用戶標(biāo)識號和所述離線支付設(shè) 備的設(shè)備標(biāo)識��;支付訪問單元����,通過標(biāo)準(zhǔn)協(xié)議接口訪問所述離線支付設(shè)備;以及 數(shù)據(jù)同步單元�,分別通過卡訪問單元和支付訪問單元進(jìn)行所述智 能卡上的金融數(shù)據(jù)和所述離線支付設(shè)備上的金融數(shù)據(jù)之間的同步。
4. 如權(quán)利要求3所述的移動設(shè)備�,其特征在于,所述安全認(rèn)證 裝置還包括更新檢測單元����,用于通過支付訪問單元監(jiān)測所述離線支付設(shè)備的 交易操作����,并基于檢測結(jié)果請求數(shù)據(jù)同步單元進(jìn)行數(shù)據(jù)同步。
5. 如權(quán)利要求2所述的移動設(shè)備����,其特征在于,所述應(yīng)用控制裝置包括帳戶管理單元����,用于對帳戶信息�����、移動設(shè)備標(biāo)識���、智能卡移動用 戶標(biāo)識號、離線支付設(shè)備標(biāo)識和交易記錄進(jìn)行加密���,并將加密后的信 息保存在移動設(shè)備的存儲介質(zhì)上�����;數(shù)據(jù)傳輸單元�����,用于建立與支付管理服務(wù)器之間的安全連接��; 驗(yàn)證單元����,用于與所述離線支付設(shè)備交互��,以驗(yàn)證智能卡移動用 戶標(biāo)識號的合法性。
6. 如權(quán)利要求5所述的移動設(shè)備��,其特征在于����,在驗(yàn)證失敗時, 所述驗(yàn)證單元與離線支付裝置和智能卡裝置通訊���,鎖定或刪除金融數(shù) 據(jù)�。
7. 如權(quán)利要求5或6所述的移動設(shè)備�,其特征在于,所述應(yīng)用控制裝置還包括充值單元����,用于發(fā)起充值過程,以從支付管理服務(wù)器獲取要增加 的金融數(shù)據(jù)�����。
8. 如權(quán)利要求1或2所述的移動設(shè)備����,其特征在于�����,所述離線 支付裝置包括-近距離通信裝置,用于以近距離非接觸無線通訊方式與所述外部 設(shè)備進(jìn)行通信�����;支付裝置�����,用于存儲金融數(shù)據(jù)�����,并按照來自所述外部設(shè)備的控制 命令進(jìn)行支付操作�。
9. 如權(quán)利要求8所述的移動設(shè)備,其特征在于�,所述支付裝置 包括命令處理單元,用于接收基于標(biāo)準(zhǔn)通信協(xié)議的控制命令���,對金融 數(shù)據(jù)進(jìn)行操作��;數(shù)據(jù)存儲單元�����,用于存儲所述金融數(shù)據(jù)和交易記錄�;以及 支付交易單元,用于按照所述控制命令進(jìn)行支付操作�����。
10. 如權(quán)利要求9所述的移動設(shè)備�����,其特征在于�����,所述支付裝置還包括數(shù)據(jù)驗(yàn)證單元���,用于當(dāng)從支付管理服務(wù)器獲得要增加的金融數(shù)據(jù) 時��,驗(yàn)證所述要增加的金融數(shù)據(jù)的有效性���。
11. 如權(quán)利要求8所述的移動設(shè)備,其特征在于�����,所述近距離通 信裝置支持的非接觸式射頻通訊協(xié)議包括ISO1800(K ISO 14443�、 ISO 18092、 ISO 15062��、 Sony Felica��、 Irda�、 Bluetooth、 WIFI中的至少之
12. 如權(quán)利要求1或2所述的移動設(shè)備�����,其特征在于��,所述智能卡包括數(shù)據(jù)存儲單元����,用于存儲所述金融數(shù)據(jù)和所述移動用戶標(biāo)識號; 命令處理單元�,用于接收基于標(biāo)準(zhǔn)通信協(xié)議的控制命令,對所述 金融數(shù)據(jù)進(jìn)行操作�。
13. 如權(quán)利要求1所述的移動設(shè)備,其特征在于���,所述安全認(rèn)證 裝置是以專用硬件的形式實(shí)現(xiàn)的�����。
14. 如權(quán)利要求1所述的移動設(shè)備��,其特征在于�����,所述安全認(rèn)證 裝置是以軟件模塊的形式實(shí)現(xiàn)的����。
15. 如權(quán)利要求13所述的移動設(shè)備,其特征在于�,所述專用硬 件是安全芯片。
16. —種用于移動設(shè)備的遷移金融數(shù)據(jù)的方法����,所述移動設(shè)備包 括存儲金融數(shù)據(jù)和移動用戶標(biāo)識號的智能卡,用于以近距離通信的方 式進(jìn)行支付操作的離線支付裝置����,連接在所述智能卡和所述離線支付 裝置之間的安全認(rèn)證裝置,所述方法包括步驟所述安全認(rèn)證裝置基于所述移動用戶標(biāo)識號認(rèn)證所述智能卡的 合法性�����;以及在所述智能卡合法的情況下,所述安全認(rèn)證裝置將所述智能卡中 存儲的金融數(shù)據(jù)遷移到所述離線支付裝置中�����。
17. 如權(quán)利要求16所述的方法�����,其特征在于�,還包括步驟 從支付管理服務(wù)器獲取要增加的金融數(shù)據(jù)���,存儲在所述離線支付裝置中���。
18. 如權(quán)利要求17所述的方法,其特征在于�,還包括步驟-將所述要增加的金融數(shù)據(jù)從所述離線支付裝置同步到所述智能卡中。
19. 如權(quán)利要求16或17所述的方法����,其特征在于,還包括步驟: 監(jiān)測所述離線支付設(shè)備的交易操作�����,并基于檢測結(jié)果在所述離線支付設(shè)備和所述智能卡之間進(jìn)行數(shù)據(jù)同步。
全文摘要
公開了一種遷移智能卡上的金融數(shù)據(jù)的方法和移動設(shè)備�����。所述移動設(shè)備包括智能卡����,用于存儲金融數(shù)據(jù)和移動用戶標(biāo)識號;離線支付裝置���,與外部設(shè)備建立近距離通信連接�,以進(jìn)行支付操作����;以及安全認(rèn)證裝置,基于所述移動用戶標(biāo)識號認(rèn)證所述智能卡的有效性���,并且在所述智能卡有效的情況下將所述智能卡中存儲的金融數(shù)據(jù)遷移到所述離線支付裝置中���。利用本發(fā)明的上述方法和移動設(shè)備,無需改變智能卡硬件即可實(shí)現(xiàn)運(yùn)營商要求金融數(shù)據(jù)和智能卡密切綁定的業(yè)務(wù)需求�����。此外,由于金融數(shù)據(jù)能否遷移與智能卡是否有效密切相關(guān)����,這使得在智能卡失效的情況下,金融數(shù)據(jù)將自動失效�。
文檔編號G06Q20/00GK101154281SQ20061014010
公開日2008年4月2日 申請日期2006年9月30日 優(yōu)先權(quán)日2006年9月30日
發(fā)明者于辰濤 申請人:聯(lián)想(北京)有限公司