1.一种移动支付方法,由一电脑装置执行,该电脑装置能与一具有一支付卡的移动装置互动,该电脑装置与一支付机构服务器通信;其特征在于:所述的移动支付方法包含:
接收一交易清单,该交易清单相关于一交易及一关于该交易的支付;
与该移动装置建立一无线短距离通信;
经由该无线短距离通信传送该交易清单到该移动装置;
经由该无线短距离通信接收一来自该移动装置的支付指令,该支付指令是该移动装置基于至少该交易清单所产生;
与该支付机构服务器建立一会话机制,该会话机制提供一在该电脑装置与该支付机构服务器之间的安全通信通道;
在该会话机制下传送该支付指令到该支付机构服务器,该支付指令使该支付机构服务器在收到该支付指令时基于该支付指令识别该支付卡的正确性,且在该支付机构服务器识别该支付卡为正确之后,该支付指令还使该支付机构服务器根据该支付指令所包括的该交易清单处理该支付;及
在该会话机制下接收来自该支付机构服务器的一支付结果,该支付结果是在完成该支付之后由该支付机构服务器所产生。
2.根据权利要求1所述的移动支付方法,其特征在于:该电脑装置及该移动装置具有近场通信能力,所述建立该无线短距离通信的步骤包括:
当该电脑装置及该移动装置彼此邻近时,该电脑装置自动与该移动装置建立一作为该无线短距离通信的近场通信。
3.根据权利要求2所述的移动支付方法,其特征在于:在所述建立该无线短距离通信的步骤之前,还包含:
产生一要被押码的数据,该要被押码的数据包括该交易清单;
其中,所述传送该交易清单的步骤包括经由该近场通信传送该要被押码的数据给该移动装置;
其中,在所述经由该近场通信接收该支付指令的步骤中,该要 被押码的数据使该移动装置传送该要被押码的数据给该支付卡,且使该支付卡基于该要被押码的数据产生一交易押码并将该交易押码传送给该移动装置,且使该移动装置使用该交易押码组成该支付指令并经由该近场通信传送该支付指令给该电脑装置。
4.根据权利要求3所述的移动支付方法,其特征在于:在所述经由该近场通信接收该支付指令的步骤中,该要被押码的数据还使该支付卡使用一存储于该支付卡内的秘钥产生该交易押码;
其中,在所述传送该支付指令的步骤中,该支付指令还使该支付机构服务器基于该支付指令所包括的该要被押码的数据使用相同的秘钥产生一确认码,且使该支付机构服务器比较该交易押码及该确认码以识别该支付卡的正确性。
5.根据权利要求1所述的移动支付方法,其特征在于:所述建立该会话机制的步骤包括下列子步骤:
传送一会话请求给该支付机构服务器,该会话请求使该支付机构服务器在接收到该会话请求时产生一会话识别号,并传送该会话识别号给该电脑装置;
在接收该会话识别号之后,基于该会话识别号及一预存于该电脑装置的第一识别金钥产生一第一鉴别代码;
传送该第一鉴别代码给该支付机构服务器,该第一鉴别代码使该支付机构服务器寻找一预存于该支付机构服务器且对应于该电脑装置的该第一识别金钥的第二识别金钥,且使该支付机构服务器基于该会话识别号及该第二识别金钥产生一第二鉴别代码,且使该支付机构服务器判断所述接收自该电脑装置的第一鉴别代码与所述第二鉴别代码是否相同,且使该支付机构服务器在判断所述第一鉴别代码与所述第二鉴别代码相同时传送一会话回应给该电脑装置以建立该会话机制。
6.根据权利要求1所述的移动支付方法,其特征在于:在所述接收该交易清单的步骤之后,还包含:
锁定该交易清单。
7.一种移动支付方法,由一具有一支付卡的移动装置执行,该移动装置能与一电脑装置互动,该移动装置及该电脑装置与一支 付机构服务器通信;其特征在于:所述的移动支付方法包含:
与该电脑装置建立一无线短距离通信;
经由该无线短距离通信接收一来自该电脑装置的交易清单,该交易清单相关于一交易及一关于该交易的支付;
基于至少该交易清单产生一支付指令,并经由该无线短距离通信传送该支付指令给该电脑装置,该支付指令由该电脑装置提供给该支付机构服务器,且该支付指令使该支付机构服务器在收到该支付指令时基于该支付指令识别该支付卡的正确性,且在该支付机构服务器识别该支付卡为正确之后,该支付指令还使该支付机构服务器根据该支付指令所包括的该交易清单处理该支付;及
接收来自该支付机构服务器的一支付结果,该支付结果是在完成该支付之后由该支付机构服务器所产生。
8.根据权利要求7所述的移动支付方法,其特征在于:该电脑装置及该移动装置具有近场通信能力,所述建立该无线短距离通信的步骤包括:
当该电脑装置及该移动装置彼此邻近时,该移动装置自动与该电脑装置建立一作为该无线短距离通信的近场通信。
9.根据权利要求8所述的移动支付方法,其特征在于:所述接收该交易清单的步骤包括经由该近场通信接收一来自该电脑装置的要被押码的数据,该要被押码的数据是由该电脑装置产生且包括该交易清单;
其中,所述产生该交易指令的步骤包括:
该移动装置传送该要被押码的数据给该支付卡;
该支付卡基于该要被押码的数据产生一交易押码并将该交易押码传送给该移动装置;及
该移动装置使用该交易押码组成该支付指令,并经由该近场通信传送该支付指令给该电脑装置,该支付指令是由该电脑装置在一建立于该电脑装置与该支付机构服务器之间的会话机制下传送给该支付机构服务器。
10.根据权利要求9所述的移动支付方法,其特征在于:所述产生该支付指令的步骤还包括该支付卡使用一存储于该支付卡内的秘 钥产生该交易押码;
其中,该支付指令还使该支付机构服务器基于该支付指令所包括的该要被押码的数据且使用相同的秘钥产生一确认码,且使该支付机构服务器比较该交易押码及该确认码以识别该支付卡的正确性。
11.根据权利要求7所述的移动支付方法,其特征在于:在所述建立该无线短距离通信的步骤之前还包含:
该移动装置输出一指示以提示使用者输入一启动密码;
该移动装置于接收到该启动密码时传送该启动密码给该支付卡;
该支付卡验证该启动密码,且当该启动密码是正确时,该支付卡传送一访问同意指示给该移动装置;及
该移动装置于接收到该访问同意指示时清除该暂存的启动密码。
12.一种移动支付设备,能与一电脑装置互动,该电脑装置与一支付机构服务器通信;其特征在于:所述的移动支付设备包含:
一移动装置,包括
一处理器,
一记忆体单元,耦接于该处理器且存储有一支付软件,
一卡片插槽,耦接于该处理器,且可移除地插设有一支付卡,借此使用该移动装置能访问该支付卡,
一短距离通信单元,耦接于该处理器,且能与该电脑装置通信,及
一通信单元,耦接于该处理器,且能与该支付机构服务器通信;
其中,当该处理器执行该支付软件时,该支付软件使该移动支付设备:
与该电脑装置建立一无线短距离通信,
经由该无线短距离通信接收一来自该电脑装置的交易清单,该交易清单相关于一交易及一关于该交易的支付,
基于至少该交易清单产生一支付指令,并经由该无线短距离通信传送该支付指令给该电脑装置,该支付指令由该电脑装置提供给 该支付机构服务器,且该支付指令使该支付机构服务器在收到该支付指令时基于该支付指令识别该支付卡的正确性,且在该支付机构服务器识别该支付卡为正确之后,该支付指令还使该支付机构服务器根据该支付指令所包括的该交易清单处理该支付,及
接收来自该支付机构服务器的一支付结果,该支付结果是在完成该支付之后由该支付机构服务器所产生。
13.根据权利要求12所述的移动支付设备,其特征在于:该移动装置还能执行一个人化应用程序以执行一针对该支付卡的个人化作业,该支付卡包括:
一控制模块,包括一控制器芯片、一控制韧体及一应用程序介面;及
一存储单元,包括一隐密数据区,该隐密数据区仅有在一特定授权顺序完成之后,能被该个人化应用程序经由该控制韧体及该应用程序介面访问;
其中,该隐密数据区分割为多个区块,各该区块相关于一存储安全层级,且能存储一预定数据类型的一个人化数据,且该控制器芯片能执行该个人化作业,而以多个安全机制中的其中一者存储该个人化数据,该其中一安全机制是对应于该区块的该存储安全层级。
14.根据权利要求13所述的移动支付设备,其特征在于:该个人化作业包括:
一注册作业,其中一区块被选择来存储该个人化数据;
一格式化作业,该被选择的区块被格式化成与该预定数据类型一致,以使该个人化数据之后能被存储到该被选择的区块;及
一个人化数据写入作业,该支付卡存储该个人化数据到该被选择的区块。
15.根据权利要求14所述的移动支付设备,其特征在于:各该区块分割为多个子区块,于该注册作业,该支付卡还选择该被选择的区块的其中一子区块来存储该个人化数据,且在该格式化作业,该其中一被选择的子区块被格式化;
其中,各该子区块存储有一用于授权该注册作业的预定注册角色ID与密码,及一用于授权该格式化作业的预定格式化角色ID与密 码;
其中,该支付卡接收一注册角色ID与密码,且只有在该注册角色ID与密码与该预定注册角色ID与密码相同时才执行该注册作业;
其中,该支付卡接收一格式化角色ID与密码,且只有在该格式化角色ID与密码与该预定格式化角色ID与密码相同时才执行该格式化作业。
16.根据权利要求15所述的移动支付设备,其特征在于:该支付卡能根据一第一安全机制、一第二安全机制、一第三安全机制及一第四安全机制的其中一者执行该个人化作业;
其中,于该第一安全机制中,该注册角色ID与密码、该格式化角色ID与密码及该个人化数据是接收自一平台端服务器;
其中,于该第二安全机制中,该注册角色ID与密码是接收自该平台端服务器,且该格式化角色ID与密码及该个人化数据是接收自一授权组织服务器,该授权组织服务器是被该平台端服务器授权去提供该格式化角色ID与密码;
其中,于该第三安全机制中,该注册角色ID与密码是接收自该平台端服务器,该格式化角色ID与密码是接收自一第三方,该格式化角色ID与密码的格式化角色密码是由该平台端服务器及一合作组织服务器合作产生,而该个人化数据则是由该合作组织服务器提供,该第三方是被该平台端服务器授权去提供该格式化角色ID与密码;
其中,于该第四安全机制中,该注册角色ID与密码及该格式化角色ID与密码是接收自该平台端服务器,该个人化数据是经由该控制韧体及该应用程序介面接收自该个人化应用程序软件。
17.根据权利要求14所述的移动支付设备,其特征在于:该注册作业包括下列子步骤:
当接收到一注册指令,选择分割自其中一区块的一子区块,及
自一第三方接收一格式化角色ID与密码,该第三方操作于该被选择的区块的安全机制;
其中,于该格式化作业,当判断该接收的格式化角色ID与密码与存储于该被选择的子区块的该预定格式化角色ID与密码相同时,格式化该被选择的子区块;
其中,于该个人化数据写入作业,存储该个人化数据到该被选择的子区块。