CN107730243A - 一种持卡用户与pos机交互系统及方法 - Google Patents
一种持卡用户与pos机交互系统及方法 Download PDFInfo
- Publication number
- CN107730243A CN107730243A CN201710595016.5A CN201710595016A CN107730243A CN 107730243 A CN107730243 A CN 107730243A CN 201710595016 A CN201710595016 A CN 201710595016A CN 107730243 A CN107730243 A CN 107730243A
- Authority
- CN
- China
- Prior art keywords
- card
- pos
- transaction
- icapp
- bluetooth module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开了一种持卡用户与POS机交互系统,包括:卡业务平台、用户终端、智能IC卡和POS机;其中,所述卡业务平台包括:用于记录各类POS机信息,通过由客户终端提交的卡应用的交易结果以及交易日志进行分析确定POS机信息的POS机特征分析系统;用于承担卡应用生命周期管理、发卡、充值业务的卡应用可信服务平台TSM;以及通过TOKEN技术来实现卡应用在用户终端的业务功能,承担TOKEN的生命周期管理的云端卡应用平台HCE;所述用户终端包括用于实现卡应用业务的智能IC卡管理APP以及支付接口;本发明还公开了一种持卡用户与POS机交互方法。本发明提高了持卡用户与POS机交互的安全性和便利性。
Description
技术领域
本发明涉及一种POS机支付系统,具体涉及一种持卡用户与POS机交互系统及方法。
背景技术
随着科学技术的发展,越来越多的支付方式成为人们购物、转账等交易必不可少的工具,POS机的出现,使得在交易过程中,通过刷卡的方式进行交易,不需要采用现金直接交易,避免了在购物或交易过程中需要携带大量现金,提高安全出行。
目前市面传统的POS机已经支持至少三种,分别是磁条刷卡交易、进场支付(NFC)交易以及插卡式(7816)交易。但是目前使用的哪种方式,在POS机上的交易均是单向的,只能有POS机来主动获取和识别卡信息,由POS机单方面来进行发起交易,这给用户将带来很多问题:
从用户角度很难判断POS机合法性,给非法POS机提供欺骗用户的空间;从用户角度无法识别出POS机具体型号,让用户不知道其支持什么类型的卡,如何才能申请这些卡。同时也让卡运营商只能主动向用户发放,而失去了由用户从业务触发角度主动发起卡应用相关业务的空间,例如引导用户空中发卡;由于现有POS机单方面控制交易过程,导致交易的结果无法体现到用户端的设备(例如手机)中,从而让用户没有在自有设备上查询或者处理交易结果,只能从商户拥有的POS机上获得相关结果信息。
在电子商务高速发展的今天,伴随着各种第三方支付涌现,特别是线下的手机扫码支付非常受大众喜欢。但是在人们使用手机扫码支付方便了生活的同时,也给大家增加了很多新的困扰:
手机扫码支付中的二维码是静态的,不管是用户扫商户的二维码还是商户扫用户的二维码,依旧是单向认证。也就是说,要么是用户单方面认证商户的合法性,否则就是商户单方面认证用户的合法性。这都存在二维码被盗用的隐患,导致用户资金支付到错误账户,或者别的用户账户资金被盗用;手机扫码支付中,涉及重要的个人信息、密钥等重要数据,均是以纯软件方式存在个人手机或者商户的收银系统中,一旦用户终端或者商户收银系统被木马等侵入,后果将非常严重;手机扫码支付中,用户扫码后,只是识别了商户的账号信息,没有相关的购买商品清单信息,更加没有价格和需支付的总金额,反而是要求用户自行输入金额。这样就带很大问题,用户无法清除自己购买商品的清单,而且如果手误输入金额大小,则可能多付或者少付,给用户造成很大麻烦。
近几年由于移动互联网和传统金融的结合,对卡应用的空中发卡、充值等卡业务需求,TSM和HCE高速发展,已经成为很多交通卡运营、银行等机构或者单位的重要业务领域。虽然TSM和HCE在技术上目前非常成熟,而且市场也形成了一定规模,但是其还是没有摆脱传统行业等业务观念的局限性,在用户体验等方面存在以下诸多问题:
现有的TSM和HCE中,空中开卡业务,均需用户自己在手机上通过相关的APP来选择卡运营商或者银行,然后再来选择他们支持的群多卡应用之一。众多用户,对这类业务理解能力不一致,甚至连手机操作熟练程度都存在很大差异。那么对于理解能力差或者对手机操作不熟悉的用户,这个业务就很难推广;对于TSM和HCE的重要业务之一,空中充值。目前需要用户自行在手机上发起充值业务,如果用户不熟悉相关业务,将给用户带来使用方便性问题,造成用户体验效果差,从而增加TSM和HCE推广的难度,甚至可能造成用户流失。
综上可知,现有的POS机支付由于不能有效的进行身份验证,对交易的安全性不能保证,在交易过程中,用户处于被动状态,不能有效的核实账单信息;而且在交易过程中出现的问题,也不能及时有效的反馈给用户,影响用户的使用效果。
发明内容
本发明根据上述现有技术中存在的问题,提供一种持卡用户与POS机交互系统及方法,为支付提供安全保证,保护交易安全性。
为解决上述问题,本发明采用的技术方案是:
一种持卡用户与POS机交互系统,其特征在于,包括:
卡业务平台、用户终端、智能IC卡和POS机;其中,
所述卡业务平台包括:用于记录各类POS机信息,通过由客户终端提交的卡应用的交易结果以及交易日志进行分析确定POS机信息的POS机特征分析系统;用于承担卡应用生命周期管理、发卡、充值业务的卡应用可信服务平台TSM;以及通过TOKEN技术来实现卡应用在用户终端的业务功能,承担TOKEN的生命周期管理的云端卡应用平台HCE;
所述用户终端包括用于实现卡应用业务的智能IC卡管理APP以及支付接口;
所述智能IC卡包括:蓝牙模块,用于与用户终端和SE进行无线通信;SE,承载多卡应用,负责NFC和ISO7816方式与POS机的交易,同时参与POS机识别和交易结果反馈给手机APP;NFC天线,将信号从POS机端接收后传递给SE,并且将来自SE的信号放在天线上传输给POS机,使SE与POS机之间实现NFC方式的交易;ISO7816接口,是POS机和SE之间使用ISO7816方式通讯的转接口;电池模块,为整个智能IC卡提供电源服务;
所述卡业务后台与所述用户终端之间通过互联网进行通信,所述用户终端和所述智能IC卡之间通过蓝牙通讯传输数据,所述智能IC卡和所述POS机之间通过NFC或ISO7816两种方式进行交易通讯。
优选的,所述支付接口为卡业务平台自身带的支付API或者SDK,或者为第三方提供的平台类接口API、SDK、APP中的一种或多种。
一种持卡用户与POS机交互方法,其特征在于,包括以下步骤:
SE中的卡应用与POS机之间进行交互,由POS机向卡应用发送交易指令,卡应用对交易指令进行响应;
SE中的卡应用与POS机交易完成后,在SE内部产生一个交易完成事件;
SE内部响应交易完成事件后,发送一个交易结果通知给蓝牙模块;
蓝牙模块在接收到交易结果通知后,将其转发给用户终端中的ICAPP。
进一步地,所述交易结果为交易失败,并且由交易结果中判断出来失败的原因是由于在SE中没有对应的卡应用,识别包含POS机支持的卡应用信息的POS机信息,并触发空中开卡。
进一步地,所述空中开卡,包括以下步骤:
ICAPP根据POS机信息中的卡应用信息,向TSM或者HCE申请空中开卡;
TSM或者HCE响应空中开卡申请,发出卡应用的APDU命令数据包;
ICAPP接收卡应用APDU数据包并将其转发给蓝牙模块;
蓝牙模块接收卡应用APDU数据包并将其转发给SE;
SE根据接收到卡应用APDU数据包指令进行执行操作;
SE将执行完卡应用APDU数据包指令的执行结果进行反馈;
蓝牙模块接收SE反馈的执行结果并将其转发给ICAPP;
ICAPP将接收的执行结果转发给TSM或者HCE;
当SE执行完最后一个卡应用APDU数据包后,将结果通过蓝牙模块和ICAPP反馈到TSM或者HCE,空中发卡成功完成。
进一步地,所述识别包含POS机支持的卡应用信息的POS机信息,包括以下步骤:
申请交易日志,ICAPP分析交易信息并形成SE和POS机之间更新的申请交易日志并发送;
蓝牙模块接收ICAPP发送的申请交易日志指令并将其转发给SE;
SE接收到申请交易日志指令后,将最近与POS机交易产生的交易日志过滤出来,封装成交易日志数据包;
SE将交易日志数据包返回给蓝牙模块;
蓝牙模块将接收的交易日志数据包转发给ICAPP;
ICAPP将卡应用与POS机的交易结果和交易日志数据包提交给POS机特征分析系统,向其申请分析该POS机;
POS机特征分析系统利用其内部的大数据库对POS机的交易结果和交易日志数据包进行分析,得出POS机信息并反馈给ICAPP。
进一步地,所述交易结果为交易失败,并且由交易结果中判断出来失败的原因是由于智能IC卡余额不足,触发空中充值。
进一步地,所述空中充值,包括以下步骤:
ICAPP发起支付业务,调用支付接口发起支付请求;
支付接口向ICAPP和TSM或者HCE发出支付成功的通知;
在支付成功后,对SE中的卡应用进行圈存;
ICAPP向TSM或HCE申请空中圈存;
TSM或HCE在收到空中圈存请求后,发出圈存APDU数据包;
ICAPP接收圈存APDU数据包后并转发给蓝牙模块;
蓝牙模块将接收的圈存APDU数据包转发给SE;
SE接收圈存APDU数据包并执行其中的指令;
SE将圈存APDU数据包指令的执行结果返回给蓝牙模块;
蓝牙模块,将圈存APDU数据包指令的执行结果转发给ICAPP;
ICAPP将圈存APDU数据包指令的执行结果转发给TSM或者HCE;
当SE成功执行完所有的圈存APDU数据包后,将结果通过蓝牙模块和ICAPP反馈到TSM或者HCE,整个空中圈存成功完成。
进一步地,所述交易结果通知包括电子账单业务的交互,其中电子账单业务的交互包括以下步骤:
POS机接收收银系统产生的购物清单,并将购物清单转换为电子账单数据包,由POS机内的签名公钥对电子账单数据包进行签名,签名电子账单准备就绪;
POS机将签名电子账单发送给SE;
在SE对接收的签名电子账单进行解密,验证签名,对电子账单数据包进行还原;
SE使用其内的签名公钥对还原后的电子账单数据包进行签名,并且使用与ICAPP协商的加密密钥对其进行加密,形成加密电子账单;
SE将加密电子账单发送给蓝牙模块;
蓝牙模块将接收的加密电子账单转发给ICAPP;
ICAPP对接收到的加密电子账单进行解密,验证签名,并将电子账单发送给用户终端;
用户终端对电子账单进行审核,发起支付。
本发明的有益效果:
本发明实施例中,用户识别POS机,就是利用用户的智能IC卡和用户终端通过POS机交易中来识别POS机类型信息,从而判断POS机的合法性,通过对POS机信息进行分析,得到哪些卡应用以及业务可以在该POS机上使用,主动引导用户去开展相关的业务。用户无该POS机支持的卡应用,当用户持卡在POS机上交易时,用户的手机马上会弹出引导用户空中开通相应卡应用的业务界面,以便主动指导用户更加便捷。通过识别POS机后获取的信息来进行业务扩展,可以很好地扩展POS机以及卡应用业务空间。当用户持卡与POS机交易完后,将交易结果从卡发给用户终端,用户终端处理这个交易结果,如果是成功的交易,则向用户显示交易记录;如果交易失败,则有手机APP进行分析失败原因,如果是没有相关的卡应用,则引导用户进行空中开卡业务,如果是余额不足,则引导用户进行充值。方便了消费者,大大提高了POS机使用便利性。
附图说明
图1为本发明提出一种持卡用户与POS机交互系统结构图;
图2为本发明提出的所述卡业务平台结构图;
图3为本发明提出的所述用户终端结构图;
图4为本发明提出的所述智能IC卡结构图;
图5为本发明提出的一种持卡用户与POS机交互方法信令示意图;
图6为本发明提出所述空中开卡信令示意图;
图7为本发明提出的所述识别POS机信息信令示意图;
图8为本发明提出所述空中充值信令示意图;
图9为本发明提出所述电子账单业务信令示意图。
具体实施方式
以下结合附图对本发明进行进一步的说明。
参见图1至图4,其中图1为本发明提出一种持卡用户与POS机交互系统结构图;图2为本发明提出的所述卡业务平台结构图;图3为本发明提出的所述用户终端结构图;图4为本发明提出的所述智能IC卡结构图。
如图1至图4所示,一种持卡用户与POS机交互系统,其特征在于,包括:卡业务平台101、用户终端102、智能IC卡103和POS机104;其中
所述卡业务平台101包括:用于记录各类POS机信息,通过由客户终端提交的卡应用的交易结果以及交易日志进行分析确定POS机信息的POS机特征分析系统;用于承担卡应用生命周期管理、发卡、充值业务的卡应用可信服务平台TSM;以及通过TOKEN技术来实现卡应用在用户终端的业务功能,承担TOKEN的生命周期管理的云端卡应用平台HCE;
所述用户终端102包括用于实现卡应用业务的智能IC卡管理APP 1021以及支付接口1022;
所述智能IC卡包括:蓝牙模块1031,用于与用户终端和SE进行无线通信;SE1032,承载多卡应用,负责NFC和ISO7816方式与POS机的交易,同时参与POS机识别和交易结果反馈给手机APP;NFC天线1033,将信号从POS机端接收后传递给SE,并且将来自SE的信号放在天线上传输给POS机,使SE与POS机之间实现NFC方式的交易;ISO7816接口1034,是POS机和SE之间使用ISO7816方式通讯的转接口;电池模块1035,为整个智能IC卡提供电源服务;
所述卡业务后台101与所述用户终端102之间通过互联网进行通信,所述用户终端102和所述智能IC卡103之间通过蓝牙通讯传输数据,所述智能IC卡103和所述POS机104之间通过NFC或ISO7816两种方式进行交易通讯。
本发明实施例中,用户识别POS机,就是利用用户的智能IC卡和用户终端通过POS机交易中来识别POS机类型信息。用户端就可以判断POS机的合法性,让非法的POS机无可乘之机。有了POS机信息后,就可以分析出哪些卡应用以及业务可以在该POS机上使用,从而主动引导用户去开展相关的业务。例如,用户无该POS机支持的卡应用,当用户持卡在POS机上交易时,用户的手机马上会弹出引导用户空中开通相应卡应用的业务界面,以便主动指导用户更加便捷。通过识别POS机后获取的信息来进行业务扩展,可以很好地扩展POS机以及卡应用业务空间。当用户持卡与POS机交易完后,将交易结果从卡发给用户终端,用户终端处理这个交易结果,如果是成功的交易,则向用户显示交易记录;如果交易失败,则有手机APP进行分析失败原因,如果是没有相关的卡应用,则引导用户进行空中开卡业务,如果是余额不足,则引导用户进行充值。
本发明实施例中,POS机特征分析系统1011的数据库记录了各类POS机的信息,包含类型、厂家、运营商、支持的卡类型等重要数据,可以通过由客户端提交的卡应用的交易结果以及交易日志,来进行大数据分析,以便得出POS机的具体型号、生产厂家、所支持的卡类型分析等精确的POS机信息;通过POS机的型号、厂家、运营商等信息,分析出该POS机支持的卡应用具体类型;连接TSM或者HCE平台,主动引导用户来开通对应的卡应用到用户的智能IC卡中。
优选的,所述支付接口1022为卡业务平台自身带的支付API或者SDK,或者为第三方提供的平台类接口API、SDK、APP中的一种或多种。本发明实施例中第三方可以是银行,即银行提供的平台类接口API或者SDK或者APP。
参见图5,为本发明提出的一种持卡用户与POS机交互方法信令示意图。
如图5所示,一种持卡用户与POS机交互方法,包括以下步骤:
步骤201,SE 1032中的卡应用与POS机104之间进行交互,由POS机104向卡应用发送交易指令,卡应用对交易指令进行响应;
步骤202,SE 1032中的卡应用与POS机104交易完成后,在SE 1032内部产生一个交易完成事件;
步骤203,SE 1032内部响应交易完成事件后,发送一个交易结果通知给蓝牙模块1031;
步骤204,蓝牙模块1031在接收到交易结果通知后,将其转发给用户终端102中的ICAPP 1021。
本发明实施例中,在ICAPP 1021收到交易结果后,将需要通过用户UI界面显示给用户查看,并且由交易结果的类型来诱导用户进行其它业务,例如空中开卡、空中充值等等。后续的识别POS机流程、卡业务交易结果发起的空中开发流程、卡业务交易结果发起的空中充值流程都需要以交易结果通知流程为前提开展。
其中,在步骤203中,所述交易结果包括卡应用信息和交易状态信息。
参见图6,为本发明提出所述空中开卡信令示意图。
如图6所示,当交易结果为交易失败,并且由交易结果中判断出来失败的原因是由于在SE 1031中没有对应的卡应用,识别包含POS机支持的卡应用信息的POS机104信息,并触发空中开卡。
本发明实施例中,在SE 1031与POS机104交易完后,交易结果为失败,并且由交易结果中判断出来失败的原因是由于在SE 1031中没有对应的卡应用,然后利用识别POS机的机制得到POS机104信息,其中包含了该POS机支持的卡应用信息,最后触发启动空中开发流程。卡业务交易结果触发的空中开发流程,必须建立在交易结果通知和识别POS机流程之上。
进一步地,所述空中开卡,包括以下步骤:
步骤301,ICAPP 1021根据POS机104信息中的卡应用信息,向TSM 1021或者HCE1013申请空中开卡;
步骤302,TSM 1021或者HCE 1013响应空中开卡申请,发出卡应用的APDU命令数据包;
步骤303,ICAPP 1021接收卡应用APDU数据包并将其转发给蓝牙模块1031;
步骤304,蓝牙模块1031接收卡应用APDU数据包并将其转发给SE 1032;
步骤305,SE 1032根据接收到卡应用APDU数据包指令进行执行操作;
步骤306,SE 1032将执行完卡应用APDU数据包指令的执行结果进行反馈;
步骤307,蓝牙模块1031接收SE 1032反馈的执行结果并将其转发给ICAPP1021;
步骤308,ICAPP 1021将接收的执行结果转发给TSM 1021或者HCE 1013;返回步骤302;
步骤309,当SE 1032成功执行完最后一个卡应用APDU数据包后,将结果通过蓝牙模块1031和ICAPP 1021反馈到TSM 1021或者HCE 1013,空中发卡成功完成。
本发明实施例中,整个空中发卡业务流程流程,是由SE 0132与POS机104交易后的结果失败,当分析结果为无对应的卡应用,即ICAPP 1021对交易结果进行分析,得出交易失败的原因是由于在SE 1032中没有对应的卡应用;此时需要对POS机信息进行识别,来触发该业务流程。
参见图7,为本发明提出的所述识别POS机信息信令示意图;
如图7所示,所述识别包含POS机支持的卡应用信息的POS机104信息,包括以下步骤:
步骤401,申请交易日志,ICAPP 1021分析交易信息并形成SE 1032和POS机104之间更新的申请交易日志并发送;
步骤402,蓝牙模块1031接收ICAPP 1021发送的申请交易日志指令并将其转发给SE 1032;
步骤403,SE 1032接收到申请交易日志指令后,将最近与POS机104交易产生的交易日志过滤出来,封装成交易日志数据包;
步骤404,SE 1032将交易日志数据包返回给蓝牙模块1031;
步骤405,蓝牙模块1031将接收的交易日志数据包转发给ICAPP 1021;
步骤406,ICAPP 1021将卡应用与POS机的交易结果和交易日志数据包提交给POS机特征分析系统,向其申请分析该POS机;
步骤407,POS机特征分析系统1011利用其内部的大数据库对POS机的交易结果和交易日志数据包进行分析,得出POS机信息并反馈给ICAPP1021。
本发明实施例中,卡业务交易结果触发的空中充值与卡业务交易结果触发空中开卡一样,是指根据卡应用交易结果的失败原因进行触发的。不同的是交易结果失败原因的类型不同,前者是由于约不足后者低于某个设的金额,而后者的交易失败原因是由于缺少对应的卡应用。卡业务交易结果触发的空中充值只需依赖交易结果信息,不需要识别POS机。
参见图8,为本发明提出所述空中充值信令示意图;
如图8所示,当交易结果为交易失败,并且由交易结果中判断出来失败的原因是由于智能IC卡余额不足,触发空中充值。
其中空中充值,包括以下步骤:
步骤501,ICAPP 1021发起支付业务,调用支付接口1022发起支付请求;
步骤502,支付接口1022进行支付业务成功后,向ICAPP 1021和TSM 1021或者HCE1013发出支付成功的通知;
步骤503,在支付成功后,对SE 1031中的卡应用进行圈存;
步骤504,ICAPP 1021向TSM 1021或HCE 1013申请空中圈存;
步骤505,TSM 1021或HCE 1013在收到空中圈存请求后,发出圈存APDU数据包;
步骤506,ICAPP 1021接收圈存APDU数据包后并转发给蓝牙模块1031;
步骤507,蓝牙模块1031将接收的圈存APDU数据包转发给SE 1032;
步骤508,SE 1032接收圈存APDU数据包并执行其中的指令;
步骤509,SE 1032将圈存APDU数据包指令的执行结果返回给蓝牙模块1031;
步骤510,蓝牙模块1031将圈存APDU数据包指令的执行结果转发给ICAPP1021;
步骤511,ICAPP 1021将圈存APDU数据包指令的执行结果转发给TSM 1021或者HCE1013;返回步骤505;
步骤512,当SE 1032成功执行完所有的圈存APDU数据包后,将结果通过蓝牙模块1031和ICAPP 1021反馈到TSM 1021或者HCE 1013,整个空中圈存成功完成。
进一步地,所述交易结果通知包括电子账单业务的交互。
参见图9为本发明提出所述电子账单业务信令示意图。
如图9所示,电子账单业务的交互包括以下步骤:
步骤601,POS机104接收收银系统产生的购物清单,并将购物清单转换为电子账单数据包,由POS机内的签名公钥对电子账单数据包进行签名,签名电子账单准备就绪;
步骤602,POS机104将签名电子账单发送给SE 1031;
步骤603,在SE 1031对接收的签名电子账单进行解密,验证签名,对电子账单数据包进行还原;
步骤604,SE 1032使用其内的签名公钥对还原后的电子账单数据包进行签名,并且使用与ICAPP 1021协商的加密密钥对其进行加密,形成加密电子账单;
步骤605,SE 1032将加密电子账单发送给蓝牙模块1031;
步骤606,蓝牙模块1031将接收的加密电子账单转发给ICAPP 2021;
步骤607,ICAPP对接收到的加密电子账单进行解密,验证签名,并将电子账单发送给用户终端;
步骤608,在用户终端对电子账单进行审核,发起支付。
本发明实施例中,用户可以选择所支持的支付通道,可以是通过在线支付接口进行支付,也可以选择SE 1032中所存在的卡应用与POS机204进行交易来支付。
进一步地,所述电子账单格式的数据包通过加密密钥进行加密。最好使用POS机104和SE 1032已经协商好的加密密钥对数据包进行加密。
电子账单是利用POS机和卡应用的交互通讯来传递,其作为支付的扩展补充业务存在,其业务流程调用了支付相关的设备、密钥等资源,但是不涉及具体支付业务。收银系统可以将用户购买商品的清单传输给POS机,POS机对商品清单清算形成电子账单并且签名;当用户持卡与POS机交易时,POS机先将电子账单传递给用户的卡中,卡对电子账单进行验证签名通过后,卡片再对电子账单追加签名;然后再由卡通过蓝牙等无线方式传输给用户手机,用户手机端先对电子账单进行验证签名,然后再主动显示给用户审核;用户审核电子账单后,自主选择支付方式。在整个这个过程中,由于电子账单的签名算法机制保障电子账单的防篡改,且传输过程全程加密,用户无需担心电子账单被中间环节截取或者篡改。相比二维码的手机扫码支付,电子账单除交易双方之外,第三方无法获取以及篡改,而且电子账单是根据交易实际情况产生的电子账单,用户可以非常清晰和方便地核对自己购买的商品清单。
上面结合附图对本发明优选实施方式作了详细说明,但是本发明不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。不脱离本发明的构思和范围可以做出许多其他改变和改型。应当理解,本发明不限于特定的实施方式,本发明的范围由所附权利要求限定。
Claims (9)
1.一种持卡用户与POS机交互系统,其特征在于,包括:
卡业务平台、用户终端、智能IC卡和POS机;其中,
所述卡业务平台包括:用于记录各类POS机信息,通过由客户终端提交的卡应用的交易结果以及交易日志进行分析确定POS机信息的POS机特征分析系统;用于承担卡应用生命周期管理、发卡、充值业务的卡应用可信服务平台TSM;以及通过TOKEN技术来实现卡应用在用户终端的业务功能,承担TOKEN的生命周期管理的云端卡应用平台HCE;
所述用户终端包括用于实现卡应用业务的智能IC卡管理APP以及支付接口;
所述智能IC卡包括:蓝牙模块,用于与用户终端和SE进行无线通信;SE,承载多卡应用,负责NFC和ISO7816方式与POS机的交易,同时参与POS机识别和交易结果反馈给手机APP;NFC天线,将信号从POS机端接收后传递给SE,并且将来自SE的信号放在天线上传输给POS机,使SE与POS机之间实现NFC方式的交易;ISO7816接口,是POS机和SE之间使用ISO7816方式通讯的转接口;电池模块,为整个智能IC卡提供电源服务;
所述卡业务后台与所述用户终端之间通过互联网进行通信,所述用户终端和所述智能IC卡之间通过蓝牙通讯传输数据,所述智能IC卡和所述POS机之间通过NFC或ISO7816两种方式进行交易通讯。
2.根据权利要求1所述的一种持卡用户与POS机交互系统,其特征在于,所述支付接口为卡业务平台自身带的支付API或者SDK,或者为第三方提供的平台类接口API、SDK、APP中的一种或多种。
3.一种持卡用户与POS机交互方法,其特征在于,包括以下步骤:
SE中的卡应用与POS机之间进行交互,由POS机向卡应用发送交易指令,卡应用对交易指令进行响应;
SE中的卡应用与POS机交易完成后,在SE内部产生一个交易完成事件;
SE内部响应交易完成事件后,发送一个交易结果通知给蓝牙模块;
蓝牙模块在接收到交易结果通知后,将其转发给用户终端中的ICAPP。
4.根据权利要求3所述的一种持卡用户与POS机交互方法,其特征在于,所述交易结果为交易失败,并且由交易结果中判断出来失败的原因是由于在SE中没有对应的卡应用,识别包含POS机支持的卡应用信息的POS机信息,并触发空中开卡。
5.根据权利要求4所述的一种持卡用户与POS机交互方法,其特征在于,所述空中开卡,包括以下步骤:
ICAPP根据POS机信息中的卡应用信息,向TSM或者HCE申请空中开卡;
TSM或者HCE响应空中开卡申请,发出卡应用的APDU命令数据包;
ICAPP接收卡应用APDU数据包并将其转发给蓝牙模块;
蓝牙模块接收卡应用APDU数据包并将其转发给SE;
SE根据接收到卡应用APDU数据包指令进行执行操作;
SE将执行完卡应用APDU数据包指令的执行结果进行反馈;
蓝牙模块接收SE反馈的执行结果并将其转发给ICAPP;
ICAPP将接收的执行结果转发给TSM或者HCE;
当SE执行完最后一个卡应用APDU数据包后,将结果通过蓝牙模块和ICAPP反馈到TSM或者HCE,空中发卡成功完成。
6.根据权利要求4所述的一种持卡用户与POS机交互方法,其特征在于,所述识别包含POS机支持的卡应用信息的POS机信息,包括以下步骤:
申请交易日志,ICAPP分析交易信息并形成SE和POS机之间更新的申请交易日志并发送;
蓝牙模块接收ICAPP发送的申请交易日志指令并将其转发给SE;
SE接收到申请交易日志指令后,将最近与POS机交易产生的交易日志过滤出来,封装成交易日志数据包;
SE将交易日志数据包返回给蓝牙模块;
蓝牙模块将接收的交易日志数据包转发给ICAPP;
ICAPP将卡应用与POS机的交易结果和交易日志数据包提交给POS机特征分析系统,向其申请分析该POS机;
POS机特征分析系统利用其内部的大数据库对POS机的交易结果和交易日志数据包进行分析,得出POS机信息并反馈给ICAPP。
7.根据权利要求3所述的一种持卡用户与POS机交互方法,其特征在于,所述交易结果为交易失败,并且由交易结果中判断出来失败的原因是由于智能IC卡余额不足,触发空中充值。
8.根据权利要求7所述的一种持卡用户与POS机交互方法,其特征在于,所述空中充值,包括以下步骤:
ICAPP发起支付业务,调用支付接口发起支付请求;
支付接口向ICAPP和TSM或者HCE发出支付成功的通知;
在支付成功后,对SE中的卡应用进行圈存;
ICAPP向TSM或HCE申请空中圈存;
TSM或HCE在收到空中圈存请求后,发出圈存APDU数据包;
ICAPP接收圈存APDU数据包后并转发给蓝牙模块;
蓝牙模块将接收的圈存APDU数据包转发给SE;
SE接收圈存APDU数据包并执行其中的指令;
SE将圈存APDU数据包指令的执行结果返回给蓝牙模块;
蓝牙模块,将圈存APDU数据包指令的执行结果转发给ICAPP;
ICAPP将圈存APDU数据包指令的执行结果转发给TSM或者HCE;
当SE成功执行完所有的圈存APDU数据包后,将结果通过蓝牙模块和ICAPP反馈到TSM或者HCE,整个空中圈存成功完成。
9.根据权利要求3所述的一种持卡用户与POS机交互系统,其特征在于,所述交易结果通知包括电子账单业务的交互,其中电子账单业务的交互包括以下步骤:
POS机接收收银系统产生的购物清单,并将购物清单转换为电子账单数据包,由POS机内的签名公钥对电子账单数据包进行签名,签名电子账单准备就绪;
POS机将签名电子账单发送给SE;
在SE对接收的签名电子账单进行解密,验证签名,对电子账单数据包进行还原;
SE使用其内的签名公钥对还原后的电子账单数据包进行签名,并且使用与ICAPP协商的加密密钥对其进行加密,形成加密电子账单;
SE将加密电子账单发送给蓝牙模块;
蓝牙模块将接收的加密电子账单转发给ICAPP;
ICAPP对接收到的加密电子账单进行解密,验证签名,并将电子账单发送给用户终端;
用户终端对电子账单进行审核,发起支付。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710595016.5A CN107730243A (zh) | 2017-07-20 | 2017-07-20 | 一种持卡用户与pos机交互系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710595016.5A CN107730243A (zh) | 2017-07-20 | 2017-07-20 | 一种持卡用户与pos机交互系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107730243A true CN107730243A (zh) | 2018-02-23 |
Family
ID=61201700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710595016.5A Pending CN107730243A (zh) | 2017-07-20 | 2017-07-20 | 一种持卡用户与pos机交互系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107730243A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108960808A (zh) * | 2018-09-20 | 2018-12-07 | 新开普电子股份有限公司 | 一种基于hce一卡通支付安全认证系统 |
| CN109544146A (zh) * | 2018-11-30 | 2019-03-29 | 北京红枣科技有限公司 | 无卡交互系统及模拟卡设备 |
| CN110888777A (zh) * | 2019-11-14 | 2020-03-17 | 艾体威尔电子技术(北京)有限公司 | 一种pos机使用数据库存储日志的方法 |
| CN111064728A (zh) * | 2019-12-19 | 2020-04-24 | 福建新大陆支付技术有限公司 | 一种数据报文的组包和解包方法和装置以及设备 |
| CN112579183A (zh) * | 2020-12-28 | 2021-03-30 | 中国建设银行股份有限公司 | 行业ic卡读写方法、电子设备及存储介质 |
| CN116170794A (zh) * | 2023-04-25 | 2023-05-26 | 深圳市微付充科技有限公司 | 一种用于智能卡在线空发系统及其方法 |
-
2017
- 2017-07-20 CN CN201710595016.5A patent/CN107730243A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108960808A (zh) * | 2018-09-20 | 2018-12-07 | 新开普电子股份有限公司 | 一种基于hce一卡通支付安全认证系统 |
| CN109544146A (zh) * | 2018-11-30 | 2019-03-29 | 北京红枣科技有限公司 | 无卡交互系统及模拟卡设备 |
| CN109544146B (zh) * | 2018-11-30 | 2023-06-16 | 北京红枣科技有限公司 | 无卡交互系统及模拟卡设备 |
| CN110888777A (zh) * | 2019-11-14 | 2020-03-17 | 艾体威尔电子技术(北京)有限公司 | 一种pos机使用数据库存储日志的方法 |
| CN111064728A (zh) * | 2019-12-19 | 2020-04-24 | 福建新大陆支付技术有限公司 | 一种数据报文的组包和解包方法和装置以及设备 |
| CN111064728B (zh) * | 2019-12-19 | 2022-04-19 | 福建新大陆支付技术有限公司 | 一种数据报文的组包和解包方法和装置以及设备 |
| CN112579183A (zh) * | 2020-12-28 | 2021-03-30 | 中国建设银行股份有限公司 | 行业ic卡读写方法、电子设备及存储介质 |
| CN116170794A (zh) * | 2023-04-25 | 2023-05-26 | 深圳市微付充科技有限公司 | 一种用于智能卡在线空发系统及其方法 |
| CN116170794B (zh) * | 2023-04-25 | 2023-08-08 | 深圳市微付充科技有限公司 | 一种用于智能卡在线空发系统及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107730243A (zh) | 一种持卡用户与pos机交互系统及方法 | |
| CN105023149B (zh) | 实现线下收银多元化结算及支付管理方法和支付管理系统 | |
| Mallat et al. | Mobile banking services | |
| CN102985885B (zh) | 用于基于附近的点对点支付交易的系统、设备及方法 | |
| KR102092238B1 (ko) | 집적 칩을 이용한 지불 기기 | |
| CN109328445A (zh) | 唯一令牌认证验证值 | |
| CN109191108A (zh) | 基于区块链的二维码聚合支付系统及其工作方法 | |
| CN111340465A (zh) | 一种数字资产数字货币交易的方法、装置与移动终端 | |
| CN107210918A (zh) | 使用交易特定信息的令牌和密码 | |
| CN104933565B (zh) | 一种ic卡交易方法及系统 | |
| CN109003067A (zh) | 一种基于电子秤的动态二维码聚合支付系统及其工作方法 | |
| CN105593883A (zh) | 验证交易的方法 | |
| CN106997527A (zh) | 基于移动终端p2p的信用支付方法及装置 | |
| CN110169035A (zh) | 具有协议特性的绑定密码 | |
| CN105989466A (zh) | 一种手机支付方法 | |
| US11797650B2 (en) | Data value routing system and method | |
| JP2016076262A (ja) | インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法 | |
| CN107466409A (zh) | 使用电子电信装置的绑定过程 | |
| CN106127478A (zh) | 使用预付卡账户载体进行线下移动支付的方法 | |
| TWM524959U (zh) | 提供以行動裝置執行交易之交易系統 | |
| CN110766397A (zh) | 基于数据识别模型的近场支付方法 | |
| CN106959981A (zh) | 资源样式生成方法和装置 | |
| CN106960322A (zh) | 电子红包的发送方法及装置 | |
| CN106875180B (zh) | 带可见光与条码双向认证的在线支付方法 | |
| US20040210529A1 (en) | Method of making a monetary transaction between a customer and a merchant |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180223 |
|
| WD01 | Invention patent application deemed withdrawn after publication |