具体实施方式
图1为本发明移动终端的结构示意图。如图1所示,该移动终端包括:
存储模块11、用于存储至少两种卡信息;
卡信息读取模块12,用于接收刷卡请求,并根据所述刷卡请求从所述存储模块中读取与所述刷卡请求相对应的卡信息;
近距离通信模块(Near Field Communication,NFC)13,用于将所读取的卡信息发送至读卡装置。
下面以图1所示的移动终端是手机为例进行说明。
具体地,存储模块11中预先存储有用户的多种卡信息,以校园为例,例如包括图书证信息、出入证信息、饭卡信息和校园消费卡信息等。卡信息读取模块12可响应用户对移动终端所进行的功能选择,通过手机界面向用户展示卡信息列表,该卡信息列表中列有存储模块11内所存储的卡信息。用户可从手机界面所展示的卡信息列表中选择当前需进行刷卡操作的卡信息。例如,卡信息列表中包括以下表项“图书证”、“出入证”、“饭卡”和“校园消费卡”,用户当前需向图书馆内设立的读卡装置进行刷卡,则用户通过手机提供的按键或触屏等输入图书证刷卡请求。
卡信息读取模块12接收到用户输入的图书证刷卡请求后,从存储模块11中提取出图书证信息,例如包括该图书证用户名和/或图书证卡号等,并通过NFC模块13将图书证信息发送给读卡装置。其中,NFC模块13集成在移动终端内,该NFC模块例如为射频识别模块,移动终端可通过NFC模块与读卡装置进行无线通信。
根据上述实施例的移动终端,由于移动终端内集成设置了用于存储至少两种卡信息的存储模块、用于接收刷卡请求并从存储模块中读取与刷卡请求相对应的卡信息的卡信息读取模块,以及用于将卡信息发送至读卡装置的近距离通信模块,所以可根据用户需要,通过将任意卡信息存储在移动终端的存储模块中,即可将多种卡与移动终端相集成,从而实现当用户需使用任意卡进行刷卡操作时,只需将集成有该卡信息的移动终端在刷卡装置上进行“刷”卡操作即可,实现了“移动终端一卡通”。
进一步地,在上述实施例的移动终端中,还包括:
加密模块,用于对所述卡信息读取模块所读取的卡信息进行加密,并将经加密的卡信息发送至所述近距离通信模块,以使所述近距离通信模块将所述经加密的卡信息发送至所述读卡器。
根据上述实施例的移动终端,通过进行数据加密传输,能够提高卡信息安全性。并且,该加密既可通过软件来实现密钥存储以及加密运算,也可为硬件加密及硬件密钥存储。
进一步地,在上述实施例的移动终端中,所述存储模块和所述近距离通信模块集成设置在用户识别SIM卡上。
图2为基于移动终端的一卡通系统的系统架构图。如图2所示,该一卡通系统包括上述任一实施例的移动终端21、读卡装置22和管理控制中心23,其中:
移动终端21用于向所述读卡装置22发送卡信息;
读卡装置22用于接收所述卡信息,并向所述管理控制中心23发送携带有所述卡信息的处理请求;
所述管理控制中心23用于接收所述处理请求,并对与所述卡信息对应的用户账户进行处理。
具体地,移动终端21可通过内部集成的NFC模块与读卡装置22进行无线通信。读卡装置22可作为消费支付或身份验证等终端设备设置在校园内的不同区域,例如设置在校内超市的收银台或图书馆的出入口等,并且读卡装置22可与管理控制中心23进行通信。管理控制中心23中对应存储有卡信息和用户账户,例如对于某一用户的校园消费卡,管理控制中心23中存储有该校园消费卡的卡信息(卡号和/或用户名)和用户账户信息,例如用户的校园消费卡内可用金额及充值、消费记录等。在实际应用中,该管理控制中心23例如包括校园内多个管理系统,例如包括图书馆管理系统、通道系统、财务管理系统以及移动代理服务器(MAS)系统等。此外,管理控制中心23还用于实现“移动终端一卡通”的注册、发放、挂失和注销等功能。
图3为图2所示基于移动终端的一卡通系统的体系结构图。如图3所示,该一卡通系统包括交互层、通信层、服务层和数据层四层体系结构。其中,移动终端服务层所支持的业务逻辑及数据访问等均由管理控制中心来执行,避免了移动终端的负担。由于管理控制中心承担该一卡通系统的核心运算及处理,因此该一卡通系统的安全性、可靠性、容错性和高性能除取决于硬件设备、网络设备及应用软件外,还很大程度上取决于管理控制中心的操作系统。优选地,管理控制中心UNIX系统,并且该管理控制中心还包括UNIX的Oracle数据库系统。
下面以在校园内建设上述实施例的基于移动终端的一卡通系统为例,并结合通过该一卡通系统实现的几种校园功能,对图2所示的一卡通系统进行详细说明。
示例一:发卡功能
图4为一卡通系统的用户注册流程示意图。如图4所示,包括以下步骤:
操作员向管理控制中心申请注册用户;
发卡系统(集成设置在管理控制中心或与管理控制中心相通信)要求输入用户信息;
操作员向发卡系统输入用户信息;
发卡系统检验信息是否合法,若是,则由操作员执行手机刷卡,即由手机获取为该用户所发卡的卡信息,若否,则重新要求输入用户信息;
发卡系统检验卡是否可用,若是,则读取卡号并存储用户信息,注册成功,若否则通知操作员,操作员可更换卡,并重复执行手机刷卡和可用性检验,直至注册成功。
示例二:校内消费功能
持有上述实施例的一卡通系统所包括移动终端的用户选择校园消费功能在收费机上刷卡以支付校园消费时,收费机读取校园消费卡号,并向管理控制中心发送携带有该卡号及消费金额的处理请求;管理控制中心从数据库中下载与此卡号相对应的金额数据并显示,以及对此数据进行消费运算处理,并将处理后的数据信息回传给数据库进行存储。管理控制中心的财务管理系统根据收费机所获取并记录的卡号、时间和消费金额等实现自动结算。
示例三:图书管理功能
图5为基于一卡通系统进行图书管理的流程示意图。为尽量利用原有的图书馆管理系统,可仍保留图书管理的条码识别技术。在使用手机借阅图书时,只需将借书手机内携带的图书证信息所对应的人员信息读入图书馆管理系统并将其与借阅的图书相对应,即可完成图书管理过程。如图5所示,以用户借阅读书为例,在每个图书馆出口和入口处设立一台读卡装置,学生进出均需刷手机“卡”。持卡人进入图书馆时,要进行一次刷卡,这次刷卡是对持卡人身份的确定。读卡装置首先判断该手机“卡”是否有效,即能否识别该手机“卡”和/或能否成功从手机“卡”获取符合预定规则的用户信息,若无效,则发出错误提示,确定该操作为非法刷卡;若有效,则将从手机“卡”获取到的卡信息发送至图书馆管理系统,并允许持卡人进入图书馆。持卡产人按照原有借书流程借阅书籍,当出图书馆时,通过扫描枪将书号录入系统后,学生只需刷手机“卡”即可完成借阅信息的录入。此外,还书时也可通过刷手机“卡”即可实现。
根据上述实施例的基于移动终端的一卡通系统,实现了一套一卡通用的支付管理系统,其能够实现各类内部支付功能的数字化管理,用户可使用该一卡通系统内的移动终端在指定应用范围,例如学校内部,内的各个场所进行刷卡消费、充值和身份识别、信息管理等。一方面,由于用户无需再随身携带大量卡,为用户的生活带来了极大便利;另一方面,还能通过管理控制中心对用户的各种卡应用进行集中管理。
此外,在上述实施例的基于移动终端的一卡通系统中,管理控制中心还可提供自助服务平台,应用该一卡通系统的用户还可通过计算机终端或触摸屏等连接到校园的数字化校园网,通过输入瞳号和个人密码等来实现相关操作和信息综合服务,还可根据个人身份定制查询公共信息服务的内容等。
进一步地,在上述实施例的基于移动终端的一卡通系统中,所述处理请求包括付费请求、充值请求、验证请求和信息管理请求。
进一步地,在上述实施例的基于移动终端的一卡通系统中,所述卡信息包括应用于预定区域的内网卡信息和通用的外网卡信息;相应地,所述管理控制中心包括:
内网管理模块,用于对所述内网卡信息及与所述内网卡信息对应的用户帐户进行存储及管理;
外网管理模块,用于对所述外网卡信息进行存储,并在接收到携带有所述外网卡信息的处理请求后,将所述处理请求转发至与所述外网卡信息对应的开卡系统,以使所述开卡系统对与所述外网卡信息对应的用户帐户进行处理。
具体地,对于应用于校园场景的一卡通系统,前述说明的图书馆管理系统和财务管理系统等均属于内网管理模块,即发卡机构为校园内部,因此可通过校园的内网连接实现独立管理。此外,该一卡通系统中还可集成需与外网通信的卡,例如银联卡。图6为基于移动终端的一卡通系统实现银联转账的原理示意图。如图6所示,一卡通系统可借助银行端提供的一卡通系统银行前置机进行代扣和结算等操作,其中,所有涉及与银行转账相关的业务全部通过银行自动结算。
进一步地,在上述实施例的基于移动终端的一卡通系统中,所述管理控制中心还用于在接收所述处理请求后,对所述处理请求是否合法进行验证,若是,则对与所述卡信息对应的用户帐户进行处理,若否,则向所述读卡装置返回错误提示。
进一步地,在上述实施例的基于移动终端的一卡通系统中,所述移动终端、所述读卡装置和所述管理控制中心之间采用数字签名技术完成双向身份鉴别。
具体地,对于传输过程中的数据,通过加入报文鉴别码(MAC码)的方式来保证数据的完整性。手机持卡人的密码或操作员密码在传输过程中和存储方式都进行加密处理,以保证密码不会泄漏。双向身份鉴别可采用国际通用的高强度128位RSA非对称算法,在传输和存储过程中实现报文加密和数据完整性校验采用经过国家密码委认可的128位对称算法,可以有效的应对各种攻击。综合对成本投入和安全强度的考虑,上述实施例的基于移动终端的一卡通系统中,密钥存储以及加密运算完全由软件实现,但由于接口灵活,也可改为由硬件加密及硬件密钥存储。
进一步地,在上述实施例的基于移动终端的一卡通系统中,所述管理控制中心还用于在接收所述处理请求后,对所述用户帐户中与所述处理请求相关数据进行锁定,向所述移动终端发送确认提示以使所述移动终端对所述处理请求进行确认,并在接收到所述移动终端返回的确认请求后对所述相关数据进行解锁以完成相应处理。
具体地,图7为锁定及解锁的流程示意图。如图7所示,管理控制中心在响应处理请求对相应的数据进行处理的过程中增加了移动终端与服务端(管理控制中心)之间的确认过程。其中,加锁过程可以通过两种方式实现:一种为对数据库加锁的数据库锁,另一种为在应用层对数据加锁的应用锁。具体的加锁方式可根据实际需要确定。
根据上述实施例的基于移动终端的一卡通系统,可以看出,在T1至T4的时间段内,该笔交易所涉及的数据都是加锁的。若应答传输过程失败,则不会执行确认处理过程这一解锁操作。后续涉及这些数据的交易将由于数据加锁而不再进行,因此,不会因网络不稳定等或部分数据丢失等原因而造成用户损失。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。