3GPP31.111第32页6.4.27 一节中记载有该部分内容。
[0070]本发明中的智能卡为:S頂卡、或US頂卡、或R-ΙΠΜ卡、或安全数码卡SD卡、或手机内置的包含有安全模块的芯片。当然相应的其他的与上述卡功能相同的其他卡,也属于本发明的智能卡,这里只对比较常见的智能卡进行举例。
[0071 ] USB Key处理单元接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令具体包括:USB Key处理单元根据接收并读取APDU格式的命令,以激活USB Key、执行远程支付的对应的加密、或解密、或生成密钥对的操作。
[0072]USB Key处理单元接收并读取APDU格式的命令之前,该方法还包括:智能卡接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码与终端预设的PIN2码相匹配,将智能卡的USB Key功能开启,使其处于使能状态。
[0073]如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作。
[0074]需要说明的是,PIN2码的验证过程属于智能卡本身具有的验证功能,由于现有的远程支付未将USB Key设置在卡内,因此PIN2码的验证功能仅是保护用户通信信息的一个技术方案,很少被用户执行使用。为了使远程支付更为安全,在USB Key设置在智能卡内部时,通过PIN2码执行验证,可以提高远程支付的安全性。现有技术中通过PIN2码实现对用户通信信息的保护,一般设置固定的次数进行输入错误次数统计,本申请匹配次数根据实际情况进行设定,当远程支付要求安全级别较高时,预设次数的数值较小,例如仅允许两次输入错误;当远程支付要求安全级别一般时,可以设定较大的数值,防止PIN2码因为误操作的个人原因被锁。
[0075]图2为本发明实现远程支付的装置的结构框图,如图2所示,包括:智能卡、转换驱动单元和支付应用客户端;其中,
[0076]支付应用客户端,用于发送与USB Key相关的命令。
[0077]支付应用客户端还用于,发送所述与USB Key相关的命令后,判断所述与USB Key相关的命令是否为USB Key处理单元能够识别的APDU格式的命令;
[0078]当与USB Key相关的命令是USB Key处理单元能够识别的APDU格式的命令时,直接发往USB Key处理单元;
[0079]当与USB Key相关的命令不是USB Key处理单元能够识别的APDU格式的命令时,将与USB Key相关的命令发送给转换驱动单元。
[0080]转换驱动单元,用于接收与USB Key相关的命令,转换与USB Key相关的命令为APDU格式的命令;
[0081]转换驱动单元具体用于:解析所述与USB Key相关的命令,按照预先设定的APDU的格式,将解析的与USB Key相关的命令的信息填入APDU相应位置并填写相关参数。
[0082]智能卡包含有USB安全钥(USB Key)、设置有USB Key处理单元;其中,
[0083]USB Key处理单元,用于接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令。
[0084]USB Key处理单元具体用于,接收并读取APDU格式的命令,以激活USB Key、执行远程支付的对应的加密、或解密、或生成密钥对的操作。
[0085]智能卡为:客户识别模块(SHI)卡、或全球用户身份模块(US頂)卡、或可移动用户识别模块(R-ΙΠΜ)卡、或安全数码卡SD卡、或手机内置的包含有安全模块的芯片。这里,手机内置的包含有安全模块的芯片是指在安全应用领域采用的具有安全功能要求的硬件专用芯片,比较常见的有一些金融机构为安全使用的专用芯片,属于本领域技术人员的公知常识;另外其他的与上述卡功能相同的其他卡,也属于本发明的智能卡。这里,只对比较常见的智能卡进行举例。
[0086]本发明装置还包括设置单元,用于在智能卡进行初始设置时,建立USB Key的扩展基本文件,并安装基于建立的扩展基本文件的支付应用客户端;
[0087]扩展基本文件用于存放支持USB Key功能的证书。
[0088]本发明装置还包括反馈单元,用于,USB Key处理单元执行APDU格式的命令对应的操作后,经转换驱动单元向支付应用客户端反馈执行APDU格式的命令的执行结果。
[0089]本发明装置还包括逻辑信道单元,用于通过配置逻辑信道传输所述APDU格式的命令;在反馈单元反馈完成后,关闭所述逻辑信道。
[0090]本发明装置还包括安全验证单元,用于在USB Key处理单元接收并读取APDU格式的命令之前,接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码与终端预设的PIN2码相匹配,将智能卡的USBKey功能开启,使其处于使能状态。
[0091]如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作
[0092]以下通过具体实施例,对本发明进行清楚详细的说明,实施例并不用于限定本发明的保护范围。
[0093]实施例1
[0094]本实施例设定智能卡为S頂,通过以S頂为例,进行实施例说明。
[0095]步骤300、在S頂卡上建立一个扩展基本文件(例如基本文件(Element File,简称EF)USB Key),用于存放支持USB Key功能的证书。基于建立的扩展基本文件安装支付应用客户端。
[0096]步骤301、在S頂卡中设置USB Key和USB Key处理单元;
[0097]步骤302、支付应用客户端发送与USB Key相关的命令,判断与USB Key相关的命令是否为USB Key处理单元能够识别的APDU格式的命令;是,则执行步骤3030 ;否则,执行3040。
[0098]步骤3030、智能卡接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码与终端预设的PIN2码相匹配,将智能卡的USB Key功能开启,使其处于使能状态。执行步骤30310 ;
[0099]如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作;执行步骤30311。
[0100]步骤30310、支付应用客户端直接将APDU格式的命令通过逻辑信道传给USB Key处理单元。
[0101]步骤30311、禁止所有支付操作。
[0102]步骤3040、转换驱动单元转换与USB Key相关的命令为APDU格式的命令。这里,转换驱动单元转换与USB Key相关的命令为APDU格式的命令具体包括:转换驱动单元解析与USB Key相关的命令,按照预先设定的APDU的格式,将解析的命令信息填入APDU相应位置并填写相关参数。
[0103]步骤3041、智能卡接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码与终端预设的PIN2码相匹配,将智能卡的USB Key功能开启,使其处于使能状态。执行步骤30410 ;
[0104]如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作;执行步骤30411 ;
[0105]步骤30410、转换驱动单元将转换为APDU格式的命令发往USB Key处理单元。
[0106]步骤30310或步骤30410后,执行步骤