专利名称:手机银行卡的制作方法
技术领域:
本实用新型涉及一种金融支付技术领域,特别是涉及一种手机银行卡。
背景技术:
手机支付也称为移动支付(Mobile Payment),是指允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。继卡类支付、网络支付后,手机支付俨然成为新宠,2009年中国手机支付市场规模已达到19. 74亿元,此外手机支付用户规模也早在2009年内增长到8250万人,2010年以来国内的三家运营商都加大了在手机支付上的投入力度,但是行业标准的缺失让运营商在发展过程中存在一定盲目性,行业标准的尽早出台势必能够加快手机支付业务的普及速度,目前工信部等有关部门正在着手小额手机支付标准的研究制订工作。 手机支付是目前新兴支付技术的热点之一,它的核心理念是将近距离非接触式智能卡和手机终端相结合,通过手机模拟卡片实现现场支付功能,并利用手机的网络通信实现远程支付功能,同时利用智能卡的高安全性来保障支付信息及支付过程的安全,手机支付具备易用、安全、快捷等特性。经过多年时间的市场培育,手机支付技术成熟度和用户体验不断提高,商业模式也日渐清晰,手机支付业务的发展目前正处于快速上升阶段。手机支付的产业链较长,参与方众多,手机支付在现在和将来都将成为一种重要的支付手段和支付渠道,对支付产业和商业模式的变革和影响也将是极为深远的。但是,现有的在手机上实现的转账汇款、手机缴费等技术,都是通过银行业务软件的方式实现,安全性比较低,手机和银行业务软件兼容性差的需求。
实用新型内容鉴于以上所述现有技术的缺点,本实用新型的目的在于提供一种手机银行卡,用于解决现有技术中手机办理银行业务安全性低,手机和银行业务软件兼容性差的问题。为实现上述目的及其他相关目的,本实用新型提供手机银行卡,应用于基于手机和银行后端服务器构成的金融通信系统中,所述手机银行卡至少包括卡本体,装设于所述手机中,具有第一表面及第二表面;所述第一表面设有与手机中SIM卡的卡槽相配合的第一接口触点,所述第二表面设有与手机中SIM卡的接口触点对应接触的第二接口触点;所述第二接口触点与所述第一接口触点对应导通以保留所述SIM卡原有的电气连接;设置在所述卡本体内、与第一接口触点连接、装载有操作系统的微处理器;与微处理器相连、用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块;所述存储模块包括随机存储器、只读存储器、以及存储有用于对银行业务办理的交易信息进行加密或解密的预共享密钥或公钥、及加密所需加密算法的智能卡芯片;与微处理器相连、用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。可选地,所述通信模块通过所述第二接口触点与SM卡的通信模块相连。[0008]可选地,所述通信模块包括天线和NFC通信单元。可选地,所述智能卡芯片工作电压为5V,工作频率为5MHz或所述智能卡芯片工作电压为3V,工作频率为4MHz。可选地,所述SM卡设有一开口,所述第二表面还设有与所述开口相配以将手机银行卡与所述SIM卡固定的卡部。 可选地,所述手机银行卡与所述SIM卡粘合固定。如上所述,本实用新型的一种手机银行卡,具有以下有益效果I、本实用新型中的手机银行卡可与手机中原有的SIM卡相配合后,插入手机的SIM卡槽内,在不影响手机及SIM卡原有功能的情况下,使手机可以具有办理银行业务的功 倉泛。2、本实用新型中的手机银行卡配置有独立的操作系统,办理银行业务时发送和接收的各种交易数据都是由手机银行卡与银行后台服务器直接点对点进行,完全不通过手机中原有的操作系统,所以本实用新型的手机银行卡的使用完全不受手机操作系统的限制,兼容性好,可以支持所有手机,而且不会感染手机中的病毒。3、本实用新型的手机银行卡是目前所有手机中唯一采用智能卡芯片进行点对点加密的方式,不依赖手机的任何软件,其安全级别及安全原理等同于银行的自助终端和柜员机,所以使用本手机银行卡进行银行业务办理时,具有极高的安全性。
图I显示为本实用新型的一种手机银行卡的正面结构放大示意图。图2显示为本实用新型的一种手机银行卡的反面结构放大示意图。图3显示为本实用新型的一种手机银行卡的内部结构示意图。图4显示为本实用新型的一种手机银行卡的工作过程示意图。元件标号说明I 手机银行卡11 第一表面111 第一接口触点12 第二表面122 第二接口触点123 卡部13 微处理器131 操作系统14 存储模块141 随机存储器142 只读存储器143 智能卡芯片15 通信模块151 天线152 NFC通信单元[0036]2银行后端服务器21加密机3手机运营网络4手机
具体实施方式
以下由特定的具体实施例说明本实用新型的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本实用新型的其他优点及功效。 须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本实用新型可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本实用新型所能产生的功效及所能达成的目的下,均应仍落在本实用新型所揭示的技术内容得能涵盖的范围内。同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用以限定本实用新型可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本实用新型可实施的范畴。目前除手机支付以外的业务,现有的在手机上实现的转账汇款、手机缴费等技术,都是通过银行业务软件的方式实现,安全性比较低,手机和银行业务软件兼容性差的需求。有鉴于此,本实用新型提供一种手机银行卡,用于解决现有技术中手机办理银行业务安全性低,手机和银行业务软件兼容性差的问题。以下将详细阐述本实用新型的一种手机银行卡的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本实用新型的一种手机银行卡。如图I至图4所示,本实用新型提供一种手机银行卡,应用于基于手机4和银行后端服务器2构成的金融通信系统中,手机银行卡I至少包括装设于所述手机4中的卡本体,所述卡本体具有第一表面11及第二表面12 ;设置在所述卡本体内、装载有操作系统131的微处理器13 ;用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块14和用于办理银行业务时手机银行卡I与银行后端服务器2进行信息交互的通信模块15。在本实用新型中,所述手机银行卡I在安装到手机4中时,是与手机4中原有的SIM卡贴合在一起,但并不改变和影响原有SIM卡的功能和使用性能。将贴合好的手机银行卡I和SIM卡一起放入手机4中的SIM的卡槽内。为使所述手机银行卡I与SIM卡贴合后装配到手机4中,并且不改变和影响原有SIM卡的功能和使用性能,所述手机银行卡I的外部结构具有如下特征。如图I所示,所述第一表面11设有与手机4中SIM卡的卡槽相配合的第一接口触点111。在所述手机银行卡I装配到手机4上时,手机银行卡I放置在SIM卡的卡槽内,所述SIM卡再贴放在手机银行卡I上面。所述第一接口触点111应与卡槽内各触点相接触,以完成所述手机银行卡I与手机4的电气连接。如图2所示,所述第二表面12设有与手机4中SIM卡的接口触点对应接触的第二接口触点122 ;所述第二接口触点122与所述第一接口触点111对应导通。通过SM卡的接口触点、第二接口触点122、第一接口触点111的连接关系可以看出,SM卡的接口触点经过所述第二接口触点122和第一接口触点111连接之后,仍然与SIM卡槽内的各触点相接触,所以SIM卡与SIM卡槽的电气连接并没有改变,所述手机银行卡I与所述SM卡贴合后装配到手机4上后,所述SIM卡仍然保留了原有功能和性能。可见,本实用新型中的手机银行卡I把手机4的原有 功能(通话、短信、彩信等)通透到后面的SIM卡,而不会影响到手机4和SIM卡的电气特性,对手机4耗电量也基本没有影响。本实用新型与现有技术相比,具有独创性和显著优势。而且这种模式与早期某些STK (SIM TOOL KIT,简称“用户识别应用发展工具”,可以理解为一组开发增值业务的命令,一种小型编程语言,它允许基于智能卡的用户身份识别模块SM运行自己的应用软件)应用的模式相比,不需要用户更换原来的SM卡,只需将手机银行卡I贴上去即可,这个工作完全可以由银行来完成,而不需要借助于手机网络运营商。需要说明是,为使所述手机银行卡I与所述SIM卡贴合固定在一起,所述SIM卡设有一开口,相应地,所述第二表面12还设有与所述开口相配以将手机银行卡I与所述SM卡固定的卡部123。在本实施例中,所述开口为长方形,所述卡部123相应也为长方形凸起。此外,所述手机银行卡I与所述SIM卡贴合固定的方式并不限于上述所述的方式,还可以采用胶水、双面胶等方式将所述手机银行卡I与所述SIM卡贴合固定在一起。请参阅图3,显示为本实用新型的一种手机银行卡的内部结构示意图。如图3所示,在本实用新型中,手机银行卡I采用带操作系统131的微处理器13 ;所述微处理器13与第一接口触点111连接,以使所述手机银行卡I连接到手机4上面。所述存储模块14与微处理器13相连;所述存储模块14用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息;具体地,所述存储模块14包括随机存储器141、只读存储器142、以及存储有用于对银行业务办理的交易信息提供安全保障的安全服务信息的智能卡芯片143 ;所述安全服务信息包括进行加密或解密的预共享密钥或公钥、及加密所需加密算法。客户在安装了手机银行卡I之后,在手机4的“SIM卡应用”菜单下就会自动出现“手机银行卡”菜单。所有银行业务都通过菜单的形式由客户在手机终端上自主操作完成。在客户选择菜单执行银行交易时,由于手机银行卡I内置了密钥以及加密算法,手机银行卡I根据智能卡芯片143中的密钥和算法将数据进行安全加密后,以加密数字短信的方式通过手机运营网络3传输到银行后台服务器处理后再将结果以加密数字短信的方式送回到用户的手机4上显示。具体地,在本实用新型中,所述智能卡芯片143存有预共享密钥或公钥及加密算法。为确保密钥的安全性,所述预共享密钥由主密钥和副密钥构成;所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。数据加密密钥采用“一次一密”的机制,由密钥加密密钥散列算法生成。手机4调用所述银行控制程式进行银行业务办理时,所述手机银行卡I通过预共享密钥或公钥对业务办理时向银行后端服务器2发送的交易信息加密;所述智能卡芯片143在对接收到银行后端服务器2发送的业务交易的处理结果进行解密后,将交易结果通过手机4屏幕显示出来,完成银行业务办理。具体地,所述银行后端服务器2通过预共享密钥或者与所述公钥对应的私钥对接收到的交易信息进行解密,所述银行后端服务器2中的预共享密钥与所述智能卡芯片143中的预共享密钥相同,采用的加密算法也相同。由于该手机银行卡I由相关银行发行,所以银行在制作该卡时,可以在所述银行后端服务器2中和所述智能卡芯片143中设置相同的预共享密钥。通过手机银行卡I办理的银行业务包括汇款转账、账单支付、贷款服务、查询对账和个人信息管理。由于本实用新型中的手机银行卡I配置有独立的操作系统131,办理银行业务时发送和接收的各种交易数据都可由手机银行卡I与银行后台服务器直接点对点进行,完全不通过手机4中原有的操作系统131,所以本实用新型的手机银行卡I的使用完全不受手机4操作系统131的限制,兼容性好,可以支持所有手机4,而且不会感染手机4中的病毒。同时,本实用新型的手机银行卡I中,预共享密钥或公钥及加密算法都存储在所述智能卡芯片143中,这也是目前所有手机4中唯一采用智能卡芯片143进行点对点加密的方式,不依赖手机4的任何软件,其安全级别及安全原理等同于银行的自助终端和柜员机,所以使用本手机银行卡I进行银行业务办理时,具有极高的安全性。所述通信模块15与微处理器13相连、用于办理银行业务时手机银行卡I与银行 后端服务器2进行信息交互,所以所述通信模块15可以通过手机4中的蓝牙、WiFi与与银行后端服务器2进行通信,这样在,用户在银行中时,可以不需要排队,不通过银行柜台,通过自己的手机4就可以办理相关银行业务。同时所述通信模块15通过所述第二接口触点122与SIM卡的通信模块15相连,这样,所述手机通信模块15可采用为SIM卡提供通信的手机运营网络3。为使手机4在有网络信号的地方,用户就可以直接在手机4办理银行业务,所述网络信号包括NFC、蓝牙、WiFi网络信号。由于一般手机4都可以通过蓝牙、WiFi进行网络通讯,而为满足手机4的近距离网络通讯需求,在本实施例中,所述通信模块15包括天线151和NFC (Near Field Communication)通信单兀152。所谓NFC即近距离无线通讯技术,是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC提供了一种简单、触控式的解决方案,可以让用户简单直观地交换信息、访问内容与服务。NFC是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别(RFID)演变而来,并向下兼容RFID,主要用于手机4等手持设备中提供M2M(Machine to Machine)的通信。由于近场通讯具有天然的安全性,因此,NFC技术被认为在手机支付等领域具有很大的应用前景。从以上可以看出,所有安全机制(从手机4到银行后端服务器2)都是完全掌握在银行自己手里,在手机网络运营商的网络上传输的只是经过银行体系加密后的数字包,即使被截获也无法破译。而有些模式例如纯粹B/S的wap和web模式,它的安全是依靠手机网络运营商的信道安全来保证,并不由银行来控制。而C/S的wap或web模式,又解决不了手机兼容性和密钥存放及硬加密的问题。而本实用新型的手机银行卡I的使用完全不受手机操作系统的限制,兼容性好,可以支持所有手机,其安全级别及安全原理等同于银行的自助终端和柜员机,所以使用本手机银行卡I进行银行业务办理时,具有极高的安全性。此外,为保证手机银行卡I在进行银行业务交易过程中的安全性,除了上述对密钥所采取安全性措施,手机银行卡I还通过设置一些业务规则方面的安全性措施,来保证用户账户的资金安全。这些措施包括(I)双重密码加强安全性手机银行卡I系统设置了双重密码来加强使用的安全性一是用户在进入手机银行卡I菜单时,需要输入正确的PIN码方可进入菜单,进行各项操作;二是用户在通过手机银行卡I进行各项支付性操作(例如转帐、汇款、缴费、付款确认等),手机银行卡I会要求用户输入一个支付密码来确认身份。支付密码保存服务端,保证支付密码不会因为卡片的原因而外泄。支付密码与账户密码分开手机银行卡I通过支付密码控制用户进行资金转移的操作,同时支付密码和账户密码分开,账户密码不会出现在手机4中以及传输过程中,杜绝了不法分子通过手机银行卡I窃取用户的账户信息和账户密码,从而伪造用户账户并通过其它渠道提取账户资金的可能性。(2)交易限额控制用户在开通手机银行卡I业务时,需要设置相应的交易限额,包括缴费限额和转账的限额,并且限额的修改不能通过手机4进行,必须到银行柜台办理。通过这种方式,可以提高用户账户资金的安全性,避免损失。即使在极端情况下,用户丢失了手机4、PIN码、支付密码,由于有交易限额的保护,也可以降低用户的损失程度,最大限度地保护用户的利 Mo所述智能卡芯片工作电压为5V,工作频率为5MHz,根据对实际使用情况的测量,所述智能卡芯片的功耗小于10mA。另外,所述智能卡芯片的工作电压和工作频率也不限于此,例如,也可采用所述智能卡芯片工作电压为3V,工作频率为4MH,在这种情况下,根据对实际使用情况的测量,所述智能卡芯片的功耗小于6mA。所述银行后端服务器2通过预共享密钥或者与所述公钥对应的私钥对接收到的交易信息进行解密;所述银行后端服务器2对交易信息进行解密后,进行业务处理,并产生交易结果。由于所述银行后端服务器2需要将该交易结果发送给手机银行卡1,为保证信息的安全性,所述银行后端服务器2也应对需要发送的交易结果进行加密。具体地,所述银行后端服务器2连有加密机21,所述银行后端服务器2通过加密机21使用预共享密钥或使用私钥将交易结果信息进行加密后,通过短信通道发送到使用者的手机4。使用者手机4收到短信后,传递给手机银行卡1,手机银行卡I进行认证解密后,给手机4发送显示指令,将交易结果展示给用户,从而完成交易过程。为使本领域技术人员进一步理解本实用新型,以下将详细说明本实用新型的手机银行卡I的使用步骤,如图4所示。I)将手机银行卡I与手机4内的SM卡贴和固定在一起后,内置与手机4的SM卡槽内,使得手机银行卡I安装到手机4中。2)手机银行卡I与银行后端服务器2预先建立一把预共享密钥,或透过某种渠道让银行后端服务器2拥有手机银行卡I的公钥,此密钥也可于之后要通信时由银行后端服务器2向手机银行卡I获取。3)用户通过手机4调用手机银行卡I内的用于银行业务办理的银行控制程式进行手机银行的相关业务操作,手机银行卡I通过预共享密钥或者公钥对交易信息进行加密,然后通过短信通道发送到银行后端服务器2。4)银行后端服务器2使用预共享密钥或者使用者私钥对收到的交易信息进行认证解密,进行业务处理,并产生交易结果。5)银行后端服务器2使用预共享密钥或使用者私钥将交易结果信息进行加密后,通过短信通道发送给使用者的手机4。[0073]6)使用者手机4收到短信后,传递给手机银行卡1,手机银行卡I进行认证解密后,给手机4发送显示指令,将交易结果展示给用户,从而完成交易过程。综上所述,本实用新型的一种手机银行卡,具有以下有益效果I、本实用新型中的手机银行卡可与手机中原有的SIM卡相配合后,插入手机的SIM卡槽内,在不影响手机及SIM卡原有功能的情况下,使手机可以具有办理银行业务的功能,解决了现有技术中手机无法办理银行业务的问题。2、本实用新型中的手机银行卡配置有独立的操作系统,办理银行业务时发送和接收的各种交易数据都是由手机银行卡与银行后台服务器直接点对点进行,完全不通过手机中原有的操作系统,所以本实用新型的手机银行卡的使用完全不受手机操作系统的限制,兼容性好,可以支持所有手机,而且不会感染手机中的病毒。3、本实用新型的手机银行卡是目前所有手机中唯一采用智能卡芯片进行点对点加密的方式,不依赖手机的任何软件,其安全级别及安全原理等同于银行的自助终端和柜 员机,所以使用本手机银行卡进行银行业务办理时,具有极高的安全性。所以,本实用新型有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本实用新型的原理及其功效,而非用于限制本实用新型。任何熟悉此技术的人士皆可在不违背本实用新型的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本实用新型所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本实用新型的权利要求所涵盖。
权利要求1.一种手机银行卡,应用于基于手机和银行后端服务器构成的金融通信系统中,其特征在于, 所述手机银行卡至少包括 卡本体,装设于所述手机中,具有第一表面及第二表面;所述第一表面设有与手机中SIM卡的卡槽相配合的第一接口触点,所述第二表面设有与手机中SIM卡的接口触点对应接触的第二接口触点;所述第二接口触点与所述第一接口触点对应导通以保留所述SIM卡原有的电气连接; 设置在所述卡本体内、与第一接口触点连接、装载有操作系统的微处理器; 与微处理器相连、用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块;所述存储模块包括随机存储器、只读存储器、以及存储有用于对银行业务办理的交易信息进行加密或解密的预共享密钥或公钥、及加密所需加密算法的智能卡芯片; 与微处理器相连、用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。
2.根据权利要求I所述的手机银行卡,其特征在于所述通信模块通过所述第二接口触点与SIM卡的通信模块相连。
3.根据权利要求I或2所述的手机银行卡,其特征在于所述通信模块包括天线和NFC通信单元。
4.根据权利要求I所述的手机银行卡,其特征在于所述智能卡芯片工作电压为5V,工作频率为5MHz或所述智能卡芯片工作电压为3V,工作频率为4MHz。
5.根据权利要求I所述的手机银行卡,其特征在于所述SIM卡设有一开口,所述第二表面还设有与所述开口相配以将手机银行卡与所述SM卡固定的卡部。
6.根据权利要求I所述的手机银行卡,其特征在于所述手机银行卡与所述SIM卡粘合固定。
专利摘要本实用新型提供一种手机银行卡,包括卡本体,装设于所述手机中,具有第一表面及第二表面;所述第一表面设有与手机中SIM卡的卡槽相配合的第一接口触点,所述第二表面设有与手机中SIM卡的接口触点对应接触的第二接口触点;所述第二接口触点与所述第一接口触点对应导通以保留所述SIM卡原有的电气连接;设置在所述卡本体内、装载有操作系统的微处理器;用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块;与微处理器相连、用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。本实用新型解决了现有技术中手机办理银行业务安全性低,手机和银行业务软件兼容性差的问题。
文档编号G06K19/077GK202711298SQ20122037016
公开日2013年1月30日 申请日期2012年7月27日 优先权日2012年7月27日
发明者苏辉东, 邱琦, 闵晓琼 申请人:上海方付通商务服务有限公司