CN102393938B - 现场支付业务处理方法和智能卡 - Google Patents

Abstract

本发明实施例提供一种现场支付业务处理方法和智能卡。现场支付业务处理方法，包括：在与销售点POS终端进行现场支付业务交互之前，检测当前是否存在网络信号覆盖；若不存在网络信号覆盖，则开启离线支付功能以提示用户输入离线支付密码；将用户输入的离线支付密码与存储的密码字段相匹配，若匹配成功，则允许本次现场支付业务。本发明实施例中，智能卡与POS终端进行现场支付业务交互之前，可以先检测是否存在网络信号覆盖，如果不存在网络信号覆盖，则可以提示用户输入离线支付密码，只有在离线支付密码匹配成功后，才允许本次的现场支付业务，因此，即使在终端设备丢失且网络信号未覆盖的情况下，非法用户也无法盗用智能卡中的金额。

Description

现场支付业务处理方法和智能卡

技术领域

本发明实施例涉及通信技术，尤其涉及一种现场支付业务处理方法和智能卡。

背景技术

具有射频(Radio Frequency，以下简称：RF)功能的智能卡是指集成了RF功能的智能卡(以下简称：智能卡)。例如，RF通用用户识别卡(RF UniversalSubscriber Identity Module，以下简称：RF-USIM)卡就是集成了非接触2.45G射频功能的USIM卡。将RF-USIM和终端设备配合使用，除了能完成普通的USIM应用外，还能实现非接触通信功能。

手机现场支付即是智能卡的非接触通信功能的一种应用。在现有技术中，当用户使用手机这种终端设备进行现场支付时，可以使用手机与销售点(Pointof Sales，以下简称：POS)终端进行通信。以RF-USIM卡举例来说，RF-USIM卡与POS终端中的一方收到对方传来的采用支付加密密钥加密的数据时，即可用自身的支付解密密钥进行解密和验证签名，通过后即可进行消费、查询等操作。整个支付过程中，不需要与后台服务器交互，方便用户进行快捷的支付。

由于终端设备遗失的情况时有发生，因此，现有技术采用无线网络侧的服务器下发特殊消息或指令的方式关闭该终端设备中的智能卡的支付功能，这种方式要求该终端设备当前处于无线网络信号，例如2G或者3G信号的覆盖范围内，而在覆盖范围之外，例如地铁或者地下商场中，则无法关闭智能卡的支付功能，在这种情况下，用户预存在智能卡中的金额将可能存在被盗用的风险。

发明内容

本发明实施例提供一种现场支付业务处理方法和智能卡。

本发明实施例提供一种现场支付业务处理方法，包括：

在与销售点POS终端进行现场支付业务交互之前，检测当前是否存在网络信号覆盖；

若不存在网络信号覆盖，则开启离线支付功能以提示用户输入离线支付密码；

将用户输入的离线支付密码与存储的密码字段相匹配，若匹配成功，则允许本次现场支付业务。

本发明实施例提供一种智能卡，包括：

信号检测模块，用于在与销售点POS终端进行现场支付业务交互之前，检测当前是否存在网络信号覆盖；

提示模块，用于若不存在网络信号覆盖，则开启离线支付功能以提示用户输入离线支付密码；

业务处理模块，用于将用户输入的离线支付密码与存储的密码字段相匹配，若匹配成功，则允许本次现场支付业务。

本发明实施例中，在智能卡与POS终端进行现场支付业务交互之前，智能卡可以先检测当前是否存在网络信号覆盖，如果存在网络信号覆盖，则智能卡可以采用现有技术的现场支付方式与POS终端进行交互，而且在终端设备丢失时，也可以通过网络侧下发特殊信令来关闭现场支付功能；如果不存在网络信号覆盖，则智能卡可以提示用户输入离线支付密码，只有在离线支付密码匹配成功后，才允许本次的现场支付业务，因此，即使在终端设备丢失且网络信号未覆盖的情况下，非法用户也无法盗用智能卡中的金额。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明现场支付业务处理方法实施例一的流程图；

图2为本发明现场支付业务处理方法实施例二的流程图；

图3为本发明智能卡实施例一的结构示意图；

图4为本发明智能卡实施例二的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明现场支付业务处理方法实施例一的流程图，如图1所示，本实施例的方法可以包括：

步骤101、在与POS终端进行现场支付业务交互之前，检测当前是否存在网络信号覆盖。

具体来说，装载在终端设备中的智能卡在与POS终端进行现场支付业务交互之前，均可以检测当前是否有网络信号覆盖，该网络信号既可以是2G网络的信号，也可以是3G网络的信号，具体检测的是哪种网络信号取决于该智能卡的类型。在具体实现时，该智能卡可以通过检测是否能够正常在小区基站中注册成功来判断当前是否存在网络信号覆盖。

本领域技术人员可以理解的是，智能卡检测是否存在网络覆盖时所采用的具体技术手段可以采用现有技术实现，此处不再赘述。

步骤102、若不存在网络信号覆盖，则开启离线支付功能以提示用户输入离线支付密码。

如果不存在网络信号覆盖，则智能卡将开启离线支付功能，从而使用户需要采用离线支付的形式进行现场支付业务。

具体来说，在存在网络信号覆盖的情况下，如果终端设备是由合法用户使用，则终端设备的智能卡与POS终端的交互过程可以采用现有技术实现。以RF-USIM卡为例，该交互过程可以为：POS终端初始化消费安全存取模块(Purchase Secure Access Module，以下简称：PSAM)，选择应用文件后POS终端向RF-USIM卡发起消费初始化请求，该请求包括密钥索引、交易金额和终端机编号字段；RF-USIM卡接收消费初始化请求，检查是否支持请求中的密钥索引和交易金额小于预设额度，并向POS终端返回初始化响应，该初始化响应包含一个随机数和支付账号，POS终端获取RF-USIM卡返回信息；POS终端向PSAM发送PSAM消费初始化请求，包括交易金额、交易类型标识、终端机编号、交易日期、交易时间等信息；PSAM处理相应的请求，使用密钥加密交易金额、交易类型标识、终端机编号、交易日期、交易时间，获取MAC1信息，PSAM返回消费初始化请求响应给POS终端；POS终端向RF-USIM卡发送消费请求，附带MAC1信息；RF-USIM卡处理消费请求，使用密钥解密校验MAC1，记录消费信息，使用密钥加密交易金额生成MAC2信息；RF-USIM卡向POS终端发送消费响应，包含MAC2；POS终端向PSAM发送RF-USIM卡验证请求，包含MAC2信息；PSAM向POS终端返回RF-USIM卡验证响应，POS终端记录脱机消费明细，并打印消费小票。

如果在有网络信号覆盖的情况下，一旦终端设备丢失，该终端设备由非法用户使用，则可以采用现有技术通过网络侧下发特殊信令的方式关闭现场支付功能，但是，在没有网络信号覆盖的情况下，不能采用现有技术中网络侧下发特殊信令的方式关闭现场支付功能，因此，在这种情况下，智能卡可以自动启用离线支付功能，该离线支付功能需要用户在消费时输入离线支付密码。该离线支付密码可以在开通现场支付业务时由用户自行设定，该离线支付密码的密码字段可存储在该智能卡的存储区域中，本实施例不限定该离线支付密码的具体形式，例如，其可以为4～6位的数字密码，而且本实施例也不限定该密码字段的具体存储位置。

需要说明的是，该离线支付密码可以与在有网络信号覆盖下所使用的在线支付密码相同，也可以不同，本实施例不作限定。而且，有些智能卡是没有在线支付密码的，本实施例需要额外设定一个针对没有网络信号覆盖的离线支付密码。

步骤103、将用户输入的离线支付密码与存储的密码字段相匹配，若匹配成功，允许本次现场支付业务。

在用户输入离线支付密码后，智能卡可以将用户输入的密码与存储的密码字段相匹配，如果匹配成功，则智能卡可以允许本次现场支付业务。

本实施例中，在智能卡与POS终端进行现场支付业务交互之前，智能卡可以先检测当前是否存在网络信号覆盖，如果存在网络信号覆盖，则智能卡可以采用现有技术的现场支付方式与POS终端进行交互，而且在终端设备丢失时，也可以通过网络侧下发特殊信令来关闭现场支付功能；如果不存在网络信号覆盖，则智能卡可以提示用户输入离线支付密码，只有在离线支付密码匹配成功后，才允许本次的现场支付业务，因此，即使在终端设备丢失且网络信号未覆盖的情况下，非法用户也无法盗用智能卡中的金额。

本发明另一个实施例在图1所示实施例的基础上，可以附加判断是否允许本次现场支付业务的条件，也即在进行离线支付密码的匹配之外，还要检查本次现场支付业务的交易日期是否在允许离线支付的有效期范围内。若智能卡判断交易日期在允许离线支付的有效期范围内，则允许本次现场支付业务，其中，有效期为上一次成功交易日期与最长允许离线支付时长之和。如果交易日期超过允许离线支付的有效期范围，则智能卡可以拒绝本次现场支付业务，并将当前的可支付余额转账到预设账户。

具体来说，离线支付密码匹配和有效期范围判断的联合，可以使得本次现场支付业务更为安全。用户可以预先在智能卡中设置最长允许离线支付时长。即使离线支付密码匹配成功，但是交易日期超过了上一次成功交易日期与最长允许离线支付时长之和，则本次现场支付操作还是无法实现。而且，用户还可以在智能卡中预设一个或几个账户，若交易日期超过允许离线支付的有效期范围，则该智能卡当前可支付余额可以被转账到预设账户上，从而保证了用户的财产安全。

在本实施例中，如果存在网络信号覆盖，则仍可以采用现有技术的方式进行现场支付业务，此外，智能卡在进行现场支付业务之后，还需要更新上一次成功交易日期。

本发明另一个在图1所示方法实施例的基础上，进一步地，给允许本次现场支付业务附加另一个判断条件，即只在预设的业务持续时间范围内允许进行本次现场支付业务。该预设的业务持续时间范围例如是30秒，具体可由用户自行设置。如果超过了这个时间范围，则即使离线支付密码匹配，也不能进行现场支付业务。

本发明另一个在图1所示方法实施例的基础上，进一步地，在将用户输入的离线支付密码与存储的密码字段相匹配之前，还可以判断已连续输入所述离线支付密码的次数是否大于最大允许连续密码输出次数，若是，则拒绝本次现场支付业务。该最大允许连续密码输出次数可以由用户自行设定，例如可以是3次。

下面采用一个具体的实施例，对图1所示方法实施例的技术方案进行详细说明。

图2为本发明现场支付业务处理方法实施例二的流程图，如图2所示，本实施例的方法可以包括：

步骤201、手机开机向RF-USIM供电。

步骤202、等待用户使用现场支付业务。

步骤203、判断是否使用现场支付业务，若是则执行步骤204，否则执行步骤202。

步骤204、检测是否有2G/3G信号并能注册成功，若是，则执行步骤211，否则执行步骤205。

步骤205、提示用户输入离线支付密码。

步骤206、等待用户输入离线支付密码。

步骤207、判断输入的密码是否正确，若是，则执行步骤208，否则执行步骤213。

在具体实现时，本实施例的RF-USIM的存储区域中可以存储离线支付密码字段和离线支付参数字段。下表1给出了离线支付密码字段的一个示例，表2给出了离线支付参数字段的一个示例，如表1和表2所示。

表1

字节序号	描述	必选/可选	长度
				1	离线密码长度	必选	1字节
2至X	离线密码内容	必选	X-1字节

表2

其中，离线密码内容的编码格式可以使用ASCII码或BCD码等多种编码方式。X的值取决于密码长度和编码格式要求，X＝离线密码长度×编码格式字符所用字节数+1。如使用ASCII编码(一个字符使用一个字节)，则离线密码长度为1，则X＝1×1+1＝2。

“最后一次成功交易日期”可使用多种格式，如“20101201”。

步骤208、已连续输错密码次数清零。

步骤209、启用现场支付功能。

步骤210、判断交易日期是否在有效期范围内，若是，则执行步骤211，否则执行步骤212。

其中，有效期＝最后一次成功交易日期+最长允许离线支付时长，因此，步骤210即判断交易日期≤最后一次成功交易日期+最长允许离线支付时长。

步骤211、交易成功后，更新最后一次成功交易日期。

步骤212、拒绝本次现场支付业务，并提示用户。

步骤213、判断是否连续错误3次，若是，则执行步骤214，否则执行步骤215。

本领域技术人员可以根据安全性需要自行设定“最大允许连续密码输错次数”。

步骤214、锁定现场支付功能。

步骤215、已连续输错密码次数加1，并执行步骤205。

需要说明的是，采用本实施例的方法时，其具体的现场支付业务交易过程，即终端设备与POS终端之间进行握手和交易信息的交互过程与现有技术相同，此处不再赘述。

本实施例中，在智能卡与POS终端进行现场支付业务交互之前，智能卡可以先检测当前是否存在网络信号覆盖，如果存在网络信号覆盖，则智能卡可以采用现有技术的现场支付方式与POS终端进行交互，而且在交互过程中，还可以进一步通过连续输错密码次数以及有效期范围判断，进一步保证在没有网络信号覆盖的情况下交易的安全性。

图3为本发明智能卡实施例一的结构示意图，如图3所示，本实施例的智能卡可以包括：信号检测模块11、提示模块12和业务处理模块13，其中，信号检测模块11，用于在与销售点POS终端进行现场支付业务交互之前，检测当前是否存在网络信号覆盖；提示模块12，用于若不存在网络信号覆盖，则开启离线支付功能以提示用户输入离线支付密码；业务处理模块13，用于将用户输入的离线支付密码与存储的密码字段相匹配，若匹配成功，则允许本次现场支付业务。

本实施例的智能卡可以用于执行图1所示方法实施例的方法，其实现原理和技术效果类似，此处不再赘述。

图4为本发明智能卡实施例二的结构示意图，如图4所示，本实施例的智能卡在图3所示智能卡的基础上，进一步包括：检查模块14、转账处理模块15、更新模块16、判断模块17，其中，检查模块14，用于检查本次现场支付业务的交易日期；相应地，业务处理模块13，可以具体用于若所述交易日期在允许离线支付的有效期范围内，则允许本次现场支付业务，所述有效期为上一次成功交易日期与最长允许离线支付时长之和。转账处理模块15，用于在所述检查模块检查所述交易日期超过允许离线支付的有效期范围且所述业务处理模块拒绝本次现场支付业务时，将当前的可支付余额转账到预设账户。更新模块16，用于在进行现场支付业务之后，更新所述上次一成功交易日期。判断模块17，用于判断已连续输入所述离线支付密码的次数是否大于最大允许连续密码输出次数；相应地，业务处理模块13，可以具体用于若所述判断模块判断大于最大允许连续密码输出次数，则拒绝本次现场支付业务。

本实施例的智能卡可以用于执行图2所示方法实施例的方法，其实现原理和技术效果类似，此处不再赘述。

需要说明的是，本发明上述实施例的智能卡还可以包括现有智能卡中的任意功能或模块，而且，本发明上述实施例中的各模块也可以复用现有智能卡中的模块，只需要增加本实施例中各模块的功能即可。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (11)

1.一种现场支付业务处理方法，其特征在于，包括：

在与销售点POS终端进行现场支付业务交互之前，检测当前是否存在网络信号覆盖；

若不存在网络信号覆盖，则开启离线支付功能以提示用户输入离线支付密码；

将用户输入的离线支付密码与存储的密码字段相匹配，若匹配成功，则允许本次现场支付业务。

2.根据权利要求1所述的方法，其特征在于，所述允许本次现场支付业务之前，还包括：

检查本次现场支付业务的交易日期；

所述允许本次现场支付业务，具体为：

若所述交易日期在允许离线支付的有效期范围内，则允许本次现场支付业务，所述有效期为上一次成功交易日期与最长允许离线支付时长之和。

3.根据权利要求2所述的方法，其特征在于，若所述交易日期超过允许离线支付的有效期范围，则所述方法，还包括：

拒绝本次现场支付业务，并将当前的可支付余额转账到预设账户。

4.根据权利要求2或3所述的方法，其特征在于，若存在网络信号覆盖，则所述方法还包括：

在进行现场支付业务之后，更新所述上一次成功交易日期。

5.根据权利要求1～3中任一项所述的方法，其特征在于，所述允许本次现场支付业务，包括：

允许在预设的业务持续时间范围内进行本次现场支付业务。

6.根据权利要求1～3中任一项所述的方法，其特征在于，将用户输入的离线支付密码与存储的密码字段相匹配之前，还包括：

判断已连续输入所述离线支付密码的次数是否大于最大允许连续密码输出次数，若是，则锁定现场支付功能。

7.一种智能卡，其特征在于，包括：

信号检测模块，用于在与销售点POS终端进行现场支付业务交互之前，检测当前是否存在网络信号覆盖；

提示模块，用于若不存在网络信号覆盖，则开启离线支付功能以提示用户输入离线支付密码；

业务处理模块，用于将用户输入的离线支付密码与存储的密码字段相匹配，若匹配成功，则允许本次现场支付业务。

8.根据权利要求7所述的智能卡，其特征在于，还包括：

检查模块，用于检查本次现场支付业务的交易日期；

所述业务处理模块，具体用于若所述交易日期在允许离线支付的有效期范围内，则允许本次现场支付业务，所述有效期为上一次成功交易日期与最长允许离线支付时长之和。

9.根据权利要求8所述的智能卡，其特征在于，还包括：

转账处理模块，用于在所述检查模块检查所述交易日期超过允许离线支付的有效期范围且所述业务处理模块拒绝本次现场支付业务时，将当前的可支付余额转账到预设账户。

10.根据权利要求8或9所述的智能卡，其特征在于，还包括：

更新模块，用于在进行现场支付业务之后，更新所述上次一成功交易日期。

11.根据权利要求7～9中任一项所述的智能卡，其特征在于，还包括：

判断模块，用于判断已连续输入所述离线支付密码的次数是否大于最大允许连续密码输出次数；

所述业务处理模块，具体用于若所述判断模块判断大于最大允许连续密码输出次数，则拒绝本次现场支付业务。