专利名称::移动终端获取银行卡磁道信息或支付应用的方法及系统的制作方法
技术领域:
:本发明涉及银行卡的发行方式,特别是涉及一种将银行卡磁道信息或支付应用下载到移动终端的方法及系统。技术背景银行卡包括磁条卡、智能卡等类型,其中磁条卡如借记卡或货记卡,是将用于支付的银行卡磁道等信息记录在磁条上,所述用于支付的信息除磁道信息外,还包括卡号、持卡人姓名、卡片失效期、卡片校验码等。智能卡通常用于实现支付应用,支付应用是指银行根据不同的存储介质、安全性和便利性定义的一组支付规则和数据存储的集合,例如电子钱包等智能卡应用,国外支付卡组织如VISA或MasterCard也定义了4艮多类似的应用。实质上,所述^兹条卡实现的借货功能也是一种支付应用。目前,各种类型的银行卡通常是在银行内部环境下制作,制卡的过程是在一台具有写磁功能的打卡机上完成,制卡完毕后交给持卡人使用。参照图1,是所述通过打卡机发行银行卡的示意图,具体流程如下第一步,银行收集持卡人资料;第二步,在银行账务系统里开户;第三步,将持卡人信息和账户信息等需要发卡的数据,传送到发卡系统的主机上;其中主要的传送方式是文件方式,也有通过网络传递的,发卡系统以文件的形式存储;第四步,在发卡系统的主机上通过发卡软件驱动打卡机,逐条读取每个持卡人的所有信息,并通过打卡机将个人信息凸印或印刷在卡面上。然后,如果是磁条卡,则将用于支付的银行卡磁道等信息明文输出到银行卡的磁条上;如果是智能卡,则通过打卡机上的智能卡接口和智能卡片上的芯片通讯,建立支付应用并完成个人化,所述个人化是指将个人信息写入到支付应用的过程。上述通过打卡机发行银行卡的方式具有以下特点第一,发卡过程是在一个非常封闭的环境中进行;第二,磁道数据是明文方式写到银行卡上的;第三,所有的环节都是通过物理接触的方式完成;第四,流程筒单,没有安全控制机制;第五,只能发行自己银行的卡片。基于以上特点,由于发卡环境封闭造成一个银行发行的银行卡单一,而不能发行其他机构的银行卡;而且,发卡环节缺乏足够的安全性。
发明内容本发明所要解决的技术问题是提供一种移动终端获取银行卡磁道信息或支付应用的方法及系统,以解决现有发卡方式存在的安全性及发卡单一的问题。为解决上述技术问题,根据本发明提供的具体实施例,本发明公开了以下技术方案移动终端获取银行卡磁道信息或支付应用的系统,包括移动终端设备和发卡系统,其中所述移动终端设备包括智能卡和中间件,其中所述智能卡用于存储获取的支付应用和银行卡磁道信息;所述中间件用于收集用户输入的认证信息,发送到发卡系统,并从发卡系统接收加密的支付应用或银行卡磁道信息,转发给智能卡存储;所述发卡系统用于从移动终端设备的中间件接收所述认证信息,通过认证后,将相应的支付应用或银行卡磁道信息加密后返回给移动终端设备的中间件。其中,发卡系统若发送支付应用,则进行用户获取权限的认证;若发送银行卡磁道信息,则进行用户身份识别的认证。其中,所述移动终端设备的中间件将用户输入的身份认证信息送到智能卡加密后,再发送给发卡系统;而将权限认证信息直接发送给发卡系统。其中,所述发卡系统包括发卡前置机和发卡数据收集系统,其中银行卡磁道信息存储在所述发卡数据收集系统中,所述发卡前置机从发卡数据收集系统获取银行卡磁道信息,加密后发送给移动终端设备的中间件;或者银行卡磁道信息直接存储在发卡前置机。其中,所述发卡数据收集系统与发卡前置机之间通过专用通讯网络连接;所述移动终端设备与发卡系统之间通过无线通讯网络连接,所述无线通讯方式包括短信、USSD或无线互联网。移动终端获取银行卡磁道信息或支付应用的方法,包括移动终端接收用户输入的认证信息,并通过中间件发送给发卡系统;发卡系统进行认证后,将相应的支付应用或银行卡磁道信息加密后返回给移动终端的中间件;中间件将所述加密结果写入智能卡存储。其中,若获取支付应用,则用户输入权限认证信息,进行获取权限的认证;若获取银行卡磁道信息,则用户输入身份认证信息,进行用户身份识別的认证。其中,若获取银行卡^兹道信息,所述方法还包括移动终端中间件将用户输入的身份认证信息送到智能卡加密,然后再发送到发卡系统。其中,所述智能卡利用与发卡系统协商的密钥对用户输入的身份认证信息加密,发卡系统在验证用户身份时直接解密。其中,所述发卡系统利用移动终端未知的密钥对支付应用或银行卡磁道信息加密。优选的,所述方法还包括对中间件与发卡系统间的传输数据采用过程密钥加密传输,所述传输数据包括认证信息以及加密的支付应用或银行卡磁道信息。其中,若获取支付应用,则将支付应用分解成数据包传输。根据本发明提供的具体实施例,本发明公开了以下技术效果本发明实施例将用于支付的应用和用于支付的银行卡磁道等信息,通过无线通讯网络从发卡主机安全地传输并存储到移动终端设备内嵌的智能卡上,便于持卡人使用。与传统的发卡方式相比,具有以下优点第一,在一个开放的环境中发卡;第二,支付应用和磁道等支付信息在移动设备端的任何环节都是密文形式,提供了比传统的银行卡发行更高的安全性;第三,支付应用和银行卡磁道等信息是通过无线通讯的方式下载到移动终端设备的智能卡中;第四,经过双重加解密(在翁:据传输前及传输过程中)等一系列复杂的流程及安全控制机制;第五,可以发行多家银行的卡片。图l是现有技术中通过打卡才几发行4艮行卡的示意图;图2是本发明实施例所述将银行卡磁道等信息或支付应用下载到移动终端的示意图;图3是本发明实施例所述将支付应用下载到移动终端的步骤流程图;图4是本发明实施例所述将银行卡磁道等信息下载到移动终端的步骤流程图;图5是图4实施例中的响应^艮文结构图;图6是本发明实施例所述发卡前置机与中间件之间的交互报文结构图;图7是本发明实施例所述通过移动终端完成支付的步骤流程图。具体实施方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明实施例提供了一种更安全的方法,将存储在传统银行卡中的支付应用和银行卡磁道等信息,从发卡系统下载到移动终端内置的智能卡上存储,使所述智能卡具有了银行卡的功能。为清楚说明上述下载方法,先介绍所述方法的应用环境。参照图2,是所述将4艮行卡磁道等信息或支付应用下载到移动终端的示意图。图示中,移动"^殳备1与发卡前置机2通过无线通讯网络3建立了连接,发卡前置机2将移动设备l要下载的数据通过无线通讯方式传输给移动设备l。其中,所述无线通讯网纟各可以是短信、USSD(UnstructuredSupplementaryServiceData,即非结构化补充数据业务,是一种基于GSM网络的新型交互式数据业务)或无线互联网等通讯方式。所述移动设备l是指内嵌了智能卡芯片11(以下简称智能卡ll)的移动设备,例如内置了SIM卡的手机,所述SIM卡即为一种智能卡11。移动设备l将下载到的支付应用和银行卡磁道等信息存储在所述智能卡11上,使所述智能卡11具备了《艮行卡的功能。移动设备1中的中间件12是一个和用户及发卡前置机2交互信息的软件,提供了信息输入、功能选择,以及为发卡前置机2和内置的智能卡11提供信息沟通的通道。所述发卡前置机2用于将支付应用和银行卡磁道等信息加密传输给移动设备1的中间件12,所述银行卡磁道等信息可以存储在发卡前置机2上,也可以存储在发卡机构4或其他地方的发卡数据收集系统中。若存储在发卡机构4,则发卡前置机2和所述发卡机构4通过专用通讯网络5连接,发卡前置机2需要从发卡机构4获取磁道等下载数据。采用图2所示方式发行银行卡,在发卡之前智能卡中必须存在"银行卡应用"。"银行卡应用"是一个专用的应用程序,用于提供磁道信息安全存储的场所以及使用接口。"银行卡应用"即为上述用于支付的应用,可以通过无线通讯方式下载到智能卡中,也可以预先写入到智能卡中。因此,本发明实施例所述的发卡方式需要先将用于支付的应用下载到移动终端,为磁道等支付信息提供一个存储的空间和使用接口,然后才能下载用于支付的银行卡磁道等信息。下面分别说明下载支付应用和下载磁道等信息的过程。参照图3,是所述将支付应用下载到移动终端的步骤流程图。支付应用的下载通常称作应用下载,应用下载指发卡前置机利用中间件将某种应用安全地下载到智能卡(如SIM卡)中,下载流程如下步骤301,用户打开移动设备中间件提供的功能选择界面,选择支付应用下载。步骤302,用户通过中间件输入下载4更权码。所述下载4吏4又码是发卡前置机提供给用户下载支付应用的验证码,主要用于验证用户是否具备下载的权利。如果用户下载支付应用,则需要先通过注册审核,获取具有唯一性的下载授权码,获取方式可以是短信、电子邮件、电话通知等形式。步骤303,中间件将所述用户输入的下载授权码通过无线通讯网络发送到发卡前置机。步骤304,发卡前置机收到支付应用下载的请求后,根据请求中包含的下载授权码确认用户是否具备下载权利。步骤305,通过权利认证后,发卡前置机发送响应报文,将用户要下载的相应支付应用分解成一定数目的数据包,对数据包用唯一性密钥加密,然后通过无线网络将数据包发送到移动设备的中间件。其中,所述加密也可以采用各种加密方法,如对称密钥或非对称密钥等。但是,本步骤的加密密钥只有发卡前置机可以使用,移动设备无法获知该密钥。步骤306,中间件收到下载信息,确认是数据包后,对数据包内的加密应用信息不作处理,直接写入到智能卡(如SIM卡)中,智能卡将信息保存在受控的存储区。如果响应信息不成功,则提示应用下载失败。步骤307,中间件根据响应报文的指示信息确认是否还有后续数据包,如果还有,则继续接收后续数据包,并将数据包内的加密应用信息不作处理,直接写入到智能卡(如SIM卡)中,直到接收全部的数据包。步骤308,中间件提示用户下载成功。参照图4,是所述将银行卡磁道等信息下载到移动终端的步骤流程图。步骤401,用户在移动设备中间件上选择下载银行卡磁道等信息。步骤402,用户通过中间件输入银行卡信息后确认。所述银行卡信息包括银行卡卡号和密码,主要用于发卡前置机验证用户的身份。步骤403,中间件将用户输入的身份认证信息送移动设备内置的智能卡(如S頂卡)加密处理后,中间件继续读取移动设备的特征信息,如智能卡序列号以及智能卡上的静态认证数据,之后通过无线通讯网络发送到发卡前置机。其中,加密处理可以采用对称密钥或非对称密钥,也可以是其他加密手段。但是,加密所使用的密钥都是和发卡前置机通过一定的机制事先协商好,否则发卡前置机就无法解密。而且,所述密钥都存储在智能卡中,中间件可以使用,但不知道密钥。步骤404,发卡前置机收到银行卡磁道等信息下载的请求后,首先验证请求中包含的静态认证数据,确认移动设备内置的银行卡应用合法且没有被窜改,验证失败将终止下载过程;验证成功后则利用所述协商密钥对加密的身份认证信息进行解密,然后将所述身份认证信息发送到相应的机构,验证用户的身份。步骤405,通过身份验证,发卡前置机发送响应报文,将相应的磁道等支付信息压缩后加密,加密的结果作为报文的一部分发送到移动设备的中间件。其中,所述响应报文的结构如图5所示主要包括报文类型、持卡人信息、加密结果、其他附属信息。同上,加密密钥只有发卡前置机可以使用,移动设备无法获知该密钥。步骤406,中间件收到响应信息后,根据报文头信息解析出持卡人信息及加密结果,对加密的》兹道等支付信息不作处理,直接写入到智能卡(如SIM卡)中,智能卡将信息保存在受控的存储区。如果响应信息不成功,则提示应用下载失败。步骤407,中间件提示用户下载成功。上述支付应用下载与磁道等信息的下载过程主要有三点不同其一,两个过程中进行不同的认证支付应用下载中,发卡前置机通过下载授权码进行用户下载权限的认证;而磁道信息下载过程中,发卡前置机通过静态认证数据和卡号、密码信息进行用户身份的识别;其二,-兹道信息下载过程中,中间件必须区分哪些信息是壽丈感的(如密码、磁道信息等),哪些信息是可以不关心的(如卡片名称、卡号等),并将所述敏感信息送智能卡加密后再发送;而支付应用下载中,中间件无需知道发送或接收的信息是密文还是明文,所以直接将用户输入的信息发送;其三,支付应用下载中,由于支付应用的下载数据量较大,所以分解成多个数据包传输;而磁道等信息的下载可以完成一次性传输。本发明实施例优选的,为保证发卡前置机和移动终端中间件之间的凝:据交互安全,在数据传输过程中进行了再次加密,确保传输过程的安全性。参照图6所示,对中间件与发卡前置机之间的交互报文定义了如下结构包括报文类型、动作描述、过程密钥算法及种子、发送序列计数器(SSC)、报文数据等。图6所示报文与图5所示报文的区别在于图6的报文是对传输过程中所有传输数据的封装,即图5的报文只是图6报文的一部分。在交互过程中,才艮文发起方定义为Sender,接收方定义为Receiver。交互过程是Sender使用过程密钥算法及种子生成过程密钥,并使用所述过程密钥加密报文数据,将发送序列计数器(SSC)置为初始值1;将过程密钥种子、过程密钥算法、SSC及加密的报文数据一起组成净艮文发送到Receiver;Receiver收到报文后根据过程密钥算法和过程密钥种子恢复过程密钥,并用所述过程密钥解密报文数据,得到发送的信息原文(也可能还是密文),根据动作描述来决定如何处理解密的数据。通过上述下载流程,移动终端中就存储了已经加密的某种支付应用及个人用户的银行卡磁道等信息,移动终端用户可以直接利用移动设备中的智能卡(如SIM卡)完成银行支付功能。参照图7,是所述通过移动终端完成支付的步骤流程图。步骤701,用户将随身携带的移动设备在受理终端(如ATM、POS终端、银行自助设备、银行前置拒台等)进行刷卡操作,所述移动设备内嵌有装载银行卡应用的智能卡。步骤702,智能卡提供了一个用于将存储的下载信息输出的接口,通过所述接口输出下载信息时,卡内会自动生成一个过程密钥SK,使用该SK对已经加密的下载数据再次进行加密,得到加密结果(PI)SK。步骤703,将所述加密结果(PI)SK、生成过程密钥SK的种子数据、过程密钥算法一起通过所述接口输出。步骤704,受理终端通过所述"^妄口得到加密结果(PI)SK、生成过程密钥SK的种子数据、过程密钥算法后,和交易数据一起组成报文,发送到交易处理系统。步骤705,交易处理系统才艮据生成过程密钥SK的种子数据和过程密钥算法回复过程密钥SK,进行解密处理后得到加密的下载数据。由于交易处理系统和发卡前置机是同一个机构,或者是事先协商好的不同机构,所以交易处理系统可以获得对下载数据解密的密钥。交易处理系统对加密的下载数据进行解密得到下载数据后,交易就可以直接进行了。采用上述方法,用户可以随时随地下载支付应用和磁道等支付信息到移动设备中,使用十分方便,而且比传统的银行卡发行方式更安全快速。针对所述下载方法,本发明还提供了相应的下载系统,具体实施例可参见图2所示。图中,所述发卡前置机2、发卡机构4(可能存放银行卡磁道等信息)、专用通讯网络5统称为发卡系统,因此所述下载系统包括移动设备1、发卡系统和无线通讯网络3。系统各个组成部件如前所述,在此不再详述。本发明实施例还提供了一种移动终端设备,用于下载支付应用和银行卡磁道等信息。所述移动终端设备不同于普通使用的移动设备,需要内置中间件和提供下载数据输出接口的智能卡芯片。所述中间件负责在智能卡和发卡系统之间建立并维持数据通讯,具体功能包括对于支付应用下载,收集用户在移动设备上输入的权限认证信息(如下载授权码);对于银行卡磁道等信息下载,收集用户输入的银行卡卡号或密码等身份认证信息,将用户输入的银行卡密码等敏感信息送到内嵌的智能卡内加密,并获得加密的结果;与发卡系统建立通讯链接;将所述权限认证信息,或者是敏感信息的密文及其他收集到的信息,一起组成报文发送到发卡系统;从发卡系统接收返回信息,解析出加密的支付应用或磁道等信息后直接转发到移动设备内嵌的智能卡中存储。所述智能卡提供了存储和加密功能,例如手机内置的SIM卡,是智能卡在电信领域的具体应用,类似一台没有显示器和键盘的电脑,内部有操作系统、内存、EEPROM(类似硬盘,用来存储信息)、CPU等部件。智能卡之所以叫"智能,,卡,就是因为它有可以灵活设定应用逻辑的操作系统和CPU等部件。智能卡内可以存放很多应用,如果存放了电信的应用,就称作SIM卡。当然,智能卡同时还可以保存诸如4艮行卡的应用。其中,每种应用都包含两种数据密钥和应用所必须的数据;所述密钥定义应用的逻辑,并通过所述逻辑对应用数据进行保护。智能卡应用使用一种名叫APDU的接口来和外部设备通讯或提供服务,加密功能就是预先在卡内存储一组密钥,并定义密钥的加密接口供外部使用,例如下面的接口就定义了加密的功能调用<table>tableseeoriginaldocumentpage12</column></row><table>表1是定义加密的功能调用表其中,KID定义调用密钥的标识,OP定义加密或解密操:作,DATA定义加密/解密的输入信息。定义了以上接口的智能卡可以将中间件送来的用户输入信息加密,并存储通过中间件下载的支付应用和磁道等信息;还可以将所述下载数据通过APDU接口输出到受理终端,并通过所述受理终端传输到交易处理系统进行交易处理,实现智能卡的支付功能。以上对本发明所提供的移动终端获取银行卡磁道信息或支付应用的方法进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所迷,本说明书内容不应理解为对本发明的限制。权利要求1、移动终端获取银行卡磁道信息或支付应用的系统,包括移动终端设备和发卡系统,其特征在于所述移动终端设备包括智能卡和中间件,其中所述智能卡用于存储获取的支付应用和银行卡磁道信息;所述中间件用于收集用户输入的认证信息,发送到发卡系统,并从发卡系统接收加密的支付应用或银行卡磁道信息,转发给智能卡存储;所述发卡系统用于从移动终端设备的中间件接收所述认证信息,通过认证后,将相应的支付应用或银行卡磁道信息加密后返回给移动终端设备的中间件。2、根据权利要求l所述的系统,其特征在于发卡系统若发送支付应用,则进行用户荻取权限的认证;若发送银行卡磁道信息,则进行用户身份识别的认证。3、根据权利要求2所述的系统,其特征在于所述移动终端设备的中间件将用户输入的身份认证信息送到智能卡加密后,再发送给发卡系统;而将权限认证信息直接发送给发卡系统。4、根据权利要求1所述的系统,其特征在于所述发卡系统包括发卡前置机和发卡数据收集系统,其中银行卡磁道信息存储在所述发卡数据收集系统中,所述发卡前置机从发卡数据收集系统获取银行卡磁道信息,加密后发送给移动终端设备的中间件;或者银行卡磁道信息直接存储在发卡前置机。5、根据权利要求4所述的系统,其特征在于所述发卡数据收集系统与发卡前置机之间通过专用通讯网络连接;所述移动终端设备与发卡系统之间通过无线通讯网络连接,所述无线通讯方式包括短信、USSD或无线互联网。6、移动终端获取银行卡磁道信息或支付应用的方法,其特征在于,包括移动终端接收用户输入的认证信息,并通过中间件发送给发卡系统;发卡系统进行认证后,将相应的支付应用或银行卡磁道信息加密后返回给移动终端的中间件;中间件将所述加密结果写入智能卡存储。7、根据权利要求6所述的方法,其特征在于若获取支付应用,则用户输入权限认证信息,进行获取权限的认证;若获取银行卡磁道信息,则用户输入身份认证信息,进行用户身份识别的认证。8、根据权利要求7所述的方法,其特征在于,若获取银行卡磁道信息,还包括移动终端中间件将用户输入的身份认证信息送到智能卡加密,然后再发送到发卡系统。9、根据权利要求8所述的方法,其特征在于所述智能卡利用与发卡系统协商的密钥对用户输入的身份认证信息加密,发卡系统在验证用户身份时直接解密。10、根据权利要求6所述的方法,其特征在于所述发卡系统利用移动终端未知的密钥对支付应用或银行卡-兹道信息加密。11、根据权利要求6所述的方法,其特征在于,还包括对中间件与发卡系统间的传输数据采用过程密钥加密传输,所述传输数据包括认证信息以及加密的支付应用或银行卡磁道信息。12、根据权利要求6所述的方法,其特征在于若获取支付应用,则将支付应用分解成数据包传输。全文摘要本发明公开了一种移动终端获取银行卡磁道信息或支付应用的方法及系统,以解决现有发卡方式存在的安全性及发卡单一的问题。所述移动终端包括中间件和智能卡,其获取方法包括移动终端接收用户输入的认证信息,并通过中间件发送给发卡系统;发卡系统进行认证后,将相应的支付应用或银行卡磁道信息加密后返回给移动终端的中间件;中间件将所述加密结果写入智能卡存储。本发明将用于支付的应用和用于支付的银行卡磁道等信息,通过无线通讯网络从发卡主机安全地传输并存储到移动终端设备内嵌的智能卡上,便于持卡人使用。而且,比传统的银行卡发行方式更安全。文档编号G07F7/08GK101329786SQ20071004261公开日2008年12月24日申请日期2007年6月20日优先权日2007年6月20日发明者朔何,孟宏文,佳胡申请人:中国银联股份有限公司