WO2010139122A1

WO2010139122A1 - 一种集成支付和收款功能的装置、系统和交易方法

Info

Publication number: WO2010139122A1
Application number: PCT/CN2009/072276
Authority: WO
Inventors: 张宇宏; 杨木祥; 刘道斌; 刘宏伟; 王四军; 刘福桦; 窦永金; 李力争; 姚彬; 汤沁莹
Original assignee: 普天信息技术研究院有限公司
Priority date: 2009-06-03
Filing date: 2009-06-15
Publication date: 2010-12-09
Also published as: CN101567109B; US20120089507A1; EP2439706A1; CN101567109A; SG176591A1

Description

一种集成支付和收款功能的装置、系统和交易方法

技术领域

本发明涉及电子商务技术，特别是涉及一种集成支付和收款功能的装置、交易系统和交易方法。发明背景

随着移动通信技术的成熟与发展，移动智能终端的功能越来越多。用户不仅仅要求移动智能终端具有通话、收发短消息的功能，而且还希望具有收发电子邮件、浏览网页、播放音乐、观赏电影、照相、无线数据业务等功能。这些功能给人们带来了很大的方便，符合快节奏、高效率的社会需求，深受用户的欢迎。

同时，随着信用卡、集成电路（integrated c i rcui t , IC)卡的日益普及，越来越多的支付交易与查询由销售点（Point of Sa le , POS)机完成。相对于现金交易，基于信用卡、 IC卡等构建的非现金支付系统由于具有安全、快捷、无须找零、卫生等优势，目前已被广泛应用金融、电信、交通等行业。

现有的非现金付款方法有很多种，主要可以分为两类：第一类方案是付款方使用磁卡、 I C卡、射频 I C卡等便于携带的支付装置，在固定营业场所中的 P0S机上进行支付，这类方案中的 P0S机通过线缆与银行的 P0S中心连接。第二类方案中付款方所使用的装置与第一类方案中的相同，收款方的实现有三种方式： P0S机脱机工作的方式、 P0S机通过无线通信信道与 P0S中心连接在线工作的方式和将 P0S机功能或射频读卡器功能的集成到移动智能终端并以脱机或联机工作的方式。

在第一类方案中， P0S 机不具有移动性，只能在固定场所使用，且只能使用专用设备，成本较高，因此这种方案缺乏足够灵活性，只适合于企事业单位部署。

第二类方案的三种实现方式中，前两种实现方式都需要专用的设备，具有成本高、体积大、携带不便的缺点。为了能够同时使用移动智能终端与移动 P0S机，用户不得不同时携带这两种手持设备，使用很不方便，因此不利于大规模推广。

第三种实现方式在一定程度上緩解了上述缺点。如申请号为

2007201 38948. 9 的中国专利中揭示了在手机上增加射频模块和布天线来实现无线 P0S机功能的方案；但这种实现方式要求收款方手机、 PDA、便携计算机等移动智能终端具有与 IC 卡相应的读卡单元，并且需要将各种安全交易应用模块如 P0S 安全模块、消费安全存取模块（Purchase Secure Acces s Module, PSAM)功能等集成到移动智能终端中、这样，需要对现有的移动智能终端的硬件进行改造，而由于移动智能终端厂家、型号众多，改造成本很大，这使得第三种实现方式在实际应用中很难推广。

另外，利用现有的上述两类方案实现的资金圈存过程都只能在指定的场所、当面进行，用户体验不理想。发明内容

有鉴于此，本发明的主要目的在于提供一种集成支付和收款功能的装置、支付和收款系统和交易方法，不需要对现有的便携终端设备进行硬件的改造，易于推广应用，用户可以随时随地进行交易。

为了达到上述目的，本发明提出的技术方案为：

一种集成支付和收款功能的装置，所述装置包括智能存储卡和智能终端，其中，所述智能终端与所述智能存储卡通过通用存储接口相连接，所述智能终端，用于根据用户的指令生成安全交易管理指令并发送至所述智能存储卡，将所述智能存储卡反馈的所述安全交易管理指令的执行结果通知给用户；通过远程通信网络与银行侧系统进行交互；通过用户界面与用户进行信息交互；通过近场通信方式与预设范围内的集成支付和收款功能的另一装置进行交互；对来自用户、所述另一装置或 4艮行侧的交易指令进行处理，生成相应的安全交易应用指令发送至所述智能存储卡；将所述智能存储卡反馈的所述安全交易应用指令的执行结果通知给所述用户或发送给所述银行侧系统或所述另一装置；

所述智能存储卡，用于执行所述安全交易管理指令和所述安全交易应用指令。

本发明提出了另一种集成支付和收款功能的装置，所述装置包括智能存储卡和智能终端，其中，所述智能终端与所述智能存储卡通过通用存储接口相连接，

所述智能终端，用于根据用户的指令向所述智能存储卡发送安全交易管理指令，并将所述智能存储卡反馈的所述指令执行结果通知给所述用户；通过远程通信网络与银行侧系统进行交互；通过用户界面与用户进行信息交互；对来自用户或银行侧系统的交易指令进行处理，并生成相应的安全交易应用指令发送至所述智能存储卡；将所述智能存储卡反馈的所述安全交易应用指令的执行结果通知给所述用户或发送给所述 4艮行侧系统；

所述智能存储卡 , 用于执行接收自所述智能终端的所述安全交易管理指令；采用射频通信的方式与预设范围内的集成支付和收款功能的另一装置进行交互；执行接收自所述另一装置或所述智能终端的安全交易应用指令，并将所述执行结果发送给所述智能终端或所述另一装置。

本发明针对上述装置提出了相应的支付和收款系统，所述系统包括：终端设备、圈存 /圈提交易子系统、发卡子系统和银行后端系统，其中，所述终端设备为上述任一集成支付和收款功能的装置，位于用户侧，所述圈存 /圈提交易子系统、发卡子系统和银行后端系统位于银行侧，

所述终端设备，用于作为支付方通过与所述 4艮行后端系统和作为收款方的另一终端设备进行交互完成电子交易的支付；作为收款方通过与所述银行后端系统和作为支付方的另一终端设备进行交互完成电子交易的收款；通过与所述圈存 /圈提交易子系统进行交互实现圈存或圈提交易；

所述发卡子系统，用于对所述终端设备的智能存储卡进行卡片个人化；

所述银行后端系统，用于通过分别与作为支付方的终端设备和作为收款方的终端设备交互，实现消费交易；

所述圈存 /圈提交易子系统，用于通过与所述终端设备进行交互，完成所述终端设备的圈存或圈提交易。

利用所述支付和收款系统，本发明提出了一种圈存交易方法，所述方法包括：

a、用户使用智能终端登录银行后端系统，银行后端系统完成对所述用户的身份认证后，建立所述智能终端与银行后端系统之间的安全数据传输通道；

b、银行后端系统触发圈存 /圈提交易子系统对所述智能终端进行类 P0S终端认证并返回认证结果给所述智能终端；

c、如果所述智能终端接收到认证成功的信息，则自动转入圈存界面，利用所述圈存界面获取所述用户的圈存信息，执行步骤 d; 否则，显示错误提示给用户； d、所述智能终端向银行后端系统发送圈存业务请求，所述请求携带所述用户的圈存信息；

e、所述银行后端系统根据所述圈存业务请求，通过所述智能终端对智能存储卡进行相应的圈存操作。

利用所述支付和收款系统，本发明提出了一种消费交易方法，所述方法包括：

根据作为支付方的设备终端发出的支付请求或作为收款方的设备进行双向证书认证并建立安全数据通道；

所述支付方的设备终端切换到支付模式，所述收款方切换到收款模式；交易规范进行交易；

当所述交易成功后付款方的设备终端退出支付模式；收款方的设备终端产生交易记录并利用其智能存储卡的私钥对所述交易记录进行签名，将所述签名后的交易记录保存在其智能存储卡中，退出收款模式；收款方的设备终端登录到银行后端系统，将所保存的签名后的交易记录发送至 4艮行后端系统；

所述银行后端系统利用收款方的智能存储卡的私钥所对应的公钥，对接收自收款方的设备终端的交易记录进行验证，所述验证通过后，按照所述交易记录对所述收款方的账户进行处理。

综上所述，本发明通过在智能存储卡中设置安全交易应用单元，使得不对现有的便携终端设备进行改造，即可使由该智能存储卡与便携终端设备即智能终端共同构成的终端设备具有支付和收款两种功能，以便用户可以随时随地进行交易，从而使本发明易于推广应用。附图简要说明

下面将通过参照附图详细描述本发明的示例性实施例，使本领域的普通技术人员更清楚本发明的上述及其它特征和优点，附图中：

图 1为本发明装置实施例一的结构示意图；

图 2为本发明装置实施例二的结构示意图；

图 3为图 2中核心控制单元 1012的另一结构示意图；

图 4为本发明支付和收款系统的结构示意图；

图 5为本发明圈存交易方法实施例一的流程示意图；

图 6为本发明消费交易方法实施例一的流程示意图。实施本发明的方式

本发明的核心思想是：通过在智能存储卡中设置用于电子交易所必须的安全交易应用单元，使智能存储卡能够执行相应的安全交易指令如电子存折操作指令、 P0S 安全模块处理指令等，这样，不需要对现有的智能终端如手机、 PDA、便携计算机等进行改造，即可将其与智能存储卡相结合得到集成支付和收款功能于一体的终端设备。利用该终端设备实现的支付和收款系统也将易于推广，相应地利用该系统实现的交易方法也将更灵活，既可支持脱机消费交易也可支持在线消费交易，其圈存交易也可通过远程的方式实现而不需在指定的场所当面进行。

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明做进一步的详细说明。

图 1为本发明集成支付和收款功能的装置实施例一的结构示意图。如图 1所示，本发明实施例一的装置主要包括：智能存储卡 101和智能终端 102 , 其中，所述智能终端 102与所述智能存储卡 101通过通用存储接口 1011进行信息交互，所述智能终端 102 , 用于根据用户的指令生成安全交易管理指令并发送至所述智能存储卡 101 , 将所述智能存储卡 101反馈的所述安全交易管理指令的执行结果通知给用户；通过远程通信网络与银行侧系统进行交互；通过用户界面与用户进行信息交互；通过近场通信方式与预设范围内的集成支付和收款功能的另一装置进行交互；对来自用户、所述另一装置或银行侧的交易指令进行处理，生成相应的安全交易应用指令发送至所述智能存储卡 101 ; 将所述智能存储卡 101反馈的所述安全交易应用指令的执行结果通知给所述用户或发送给所述银行侧系统或所述另一装置。

在实际应用中，所述近场通信方式可以为红外通信或蓝牙通信方式，但不限于此，通过近场通信方式与预设范围内的另一装置进行交互的具体方法为本领域人员所已知，在此不再赘述；

所述对来自用户、所述另一装置或银行侧的交易指令进行处理，其目的是为了生成相应的智能存储卡可以执行的安全交易应用指令，以实现相应的安全交易应用。

所述安全交易应用指令可以是用于实现支付的电子存折操作指令或用于实现收款的 P0S安全模块处理指令，在实际应用中，还可是根据实际应用需要为电子钱包操作指令或消费安全存取模块（PSAM )处理指令或者其他交易应用指令。

所述安全交易管理指令为是用于对各安全交易应用进行管理的指令，如各种安全交易应用的相关信息查询如应用选择、余额查询、交易记录查询、修改 PIN码等。

这里，如何根据用户的指令生成安全交易管理指令，以及如何对交易指令进行处理以得到相应的安全交易应用指令，本领域人员可采用任一方法实现，在此不再赘述。所述智能存储卡 101, 用于执行所述安全交易管理指令；执行所述安全交易应用指令。

本实施例中，所述智能存储卡 101包括：核心控制单元 1012和通用存储接口 1011,所述通用存储接口 1011与所述核心控制单元 1012连接；其中，

所述核心控制单元 1012, 用于执行来自所述通用存储接口 1011 的所述安全交易管理指令；执行接收自所述通用存储接口 1011 的安全交易应用指令；将所述指令的执行结果通过所述通用存储接口 1011 发送给所述智能终端 102;

所述通用存储接口 1011, 用于实现所述智能终端 102与所述核心控制单元 1012之间的信息交互。

在实际应用中，所述通用存储接口 1011可以为接触式集成电路卡国际标准（IS07816 )接口、多媒体卡（丽 C)接口、安全数字记忆卡（SD) 接口、数据压缩闪存卡（compact Flash card, CF )接口、智能媒体卡 (SM)接口或串行通用总线（USB)接口，但不限于此，具体采用何接口本领域人员可根据实际需要配合使用的智能终端确定。

具体地，所述核心控制单元 1012包括：存储控制单元 10121和安全交易应用单元 10122; 其中，

所述存储控制单元 10121, 用于将接收自所述通用存储接口 1011的安全交易管理指令，将所述安全交易管理指令发送至所述安全交易应用单元 10122执行；并将所述安全交易应用单元反馈的执行结果返回至所述通用存储接口 1011; 将接收自所述通用存储接口 1011的安全交易应用指令发送至所述安全交易应用单元 10122, 并将所述安全交易应用单元 10122 反馈的安全交易应用指令的执行结果通过所述通用存储接口 1011发送给所述智能终端 102; 所述安全交易应用单元 10122 , 用于执行接收自所述存储控制单元

10121 的安全交易应用指令和安全交易管理指令，将所述执行结果反馈给所述存储控制单元 10121。

在实际应用中，所述安全交易应用单元 1 0122通过其内置的用于实现各种电子金融业务应用的模块，来执行接收自所述存储控制单元的安全交易应用指令和安全交易管理指令，在实际应用中，其内置的具体应用模块可以根据实际需要选择，即还可以包括用于实现其它各种电子金融业务应用的模块如借记、货记应用、信用卡应用等，以实现相应的电子金融业务应用。具体地，如何利用内置的各模块执行相应的安全交易应用指令和安全交易管理指令，为本领域人员所已知，在此不再赘述。

这里需要说明的是，本实施例中，通过在智能存储卡中写入用于实现电子金融业务应用的模块，从而使智能存储卡来执行用于电子交易的各种应用指令，进而避免了现有技术方案中为了使智能终端具有支付及收款功能而需要对智能终端进行改造的问题。

本实施例中，所述智能终端 102包括：

卡管理单元 1026、读写卡单元 1025、输入输出单元 1024、交易处理单元 1023、近场通信单元 1021和远程通信单元 1022 ; 其中，

所述读写卡单元 1025 , 用于实现所述智能存储卡 101和所述卡管理单元 1026之间的信息交互；实现所述智能存储卡 101和所述交易处理单元 1023之间的信息交互；

所述卡管理单元 1026 , 用于根据用户的指令生成安全交易管理指令，通过读写卡单元 1025向所述智能存储卡 101发送所述安全交易管理指令，并将所述智能存储卡 101反馈的安全交易管理指令执行结果通过所述输入输出单元 1024通知给用户；

所述输入输出单元 1024 , 用于实现所述交易处理单元 1023与用户之间的信息交互；实现所述卡管理单元 1 026与用户间的信息交互；所述远程通信单元 1022 , 用于实现所述交易处理单元 1023与银行侧系统之间的信息交互；

所述近场通信单元 1021 , 用于实现所述交易处理单元 1023与所述预设范围内的另一装置之间的信息交互；

所述交易处理单元 1023 , 用于对接收自用户、所述预设范围的集成支付和收款的另一装置或银行侧系统的交易指令进行处理，并生成相应的安全交易应用指令通过所述读写卡单元 1025发送至所述智能存储卡；将所述智能存储卡 101反馈的所述安全交易应用指令的执行结果通过所述输入输出单元 1024通知给用户或通过所述远程通信单元 1022发送给所述银行侧系统或通过所述近场通信单元 1021反馈给所述另一装置。

在实际应用中，可以在所述智能存储卡中设置射频接口以及相应的射频控制单元，使得本发明的装置可以通过智能存储卡与其附近的另一装置按照射频方式进行近场通信，下面通过实施例二，对此进行详细描述。图 2为本发明装置实施例二的结构示意图。如图 2所示，该实施例二的装置包括智能存储卡 201和智能终端 202 ;

所述智能终端 202 , 用于根据用户的指令向所述智能存储卡 201发送安全交易管理指令，并将所述智能存储卡 201反馈的所述指令执行结果通知给所述用户；通过远程通信网络与银行侧系统进行交互；通过用户界面与用户进行信息交互；对来自用户或银行侧系统的交易指令进行处理，并生成相应的安全交易应用指令发送至所述智能存储卡 201 ; 将所述智能存储卡反馈的所述安全交易应用指令的执行结果通知给所述用户或发送给所述银行侧系统；

所述智能存储卡 201 , 用于执行接收自所述智能终端 202的所述安全交易管理指令；采用射频通信的方式与预设范围内的集成支付和收款功能的另一装置进行交互；执行接收自所述另一装置或所述智能终端

202 的安全交易应用指令，并将所述执行结果发送给所述智能终端 202 或所述另一装置。

所述智能存储卡 201 包括：射频接口 201 3、核心控制单元 2012和通用存储接口 2011 ,所述射频接口 201 3和所述通用存储接口 2011分别与所述核心控制单元 2012连接；其中，

所述核心控制单元 2012 , 用于执行来自所述通用存储接口 2011 的所述安全交易管理指令；执行接收自所述射频接口 201 3 或所述通用存储接口 2011 的安全交易应用指令，并将所述执行结果通过所述通用存储接口 201 1发送给所述智能终端 202或通过所述射频接口 201 3发送给所述另一装置；

所述通用存储接口 2011 , 用于实现所述智能终端 202与所述核心控制单元 2012之间的信息交互；

所述射频接口 201 3 , 用于实现所述核心控制单元 2012与预设范围内的所述另一装置之间的信息交互。

较佳地，所述射频接口 201 3可以利用超高频实现所述核心控制单元 2012与另一装置之间的信息交互，这样，可以不需要额外地增设智能终端的天线，进一步避免了对现有智能终端的改造，当然在实际应用，也具体地，所述核心控制单元 2012包括：存储控制单元 20121、安全交易应用单元 20122和射频控制单元 20123; 其中，

所述存储控制单元 20121 , 用于将接收自所述通用存储接口 2011的安全交易管理指令发送至所述安全交易应用单元 20122执行；将接收自所述通用存储接口 2011或所述射频控制单元 201 3的安全交易应用指令发送至所述安全交易应用单元执行；将所述安全交易应用单元反馈的所述执行结果发送给所述射频控制单元 20123 或通过所述通用存储接口 2011发送给所述智能终端 202 ;

所述射频控制单元 20123 , 用于利用所述射频接口按照射频通信的方式实现所述存储控制单元与所述另一装置之间的信息交互。

这里，所述按照射频通信的方式实现所述存储控制单元与所述另一装置之间的信息交互，可以通过使所述智能存储卡 201能够根据实际应用需要在射频标签和射频阅读器两种工作状态间进行切换来实现，也就是使该智能存储卡 201既可以具有射频标签功能也可以具有射频阅读器两种功能，这样，所述射频控制单元就可以在不同的状态下对需要发送或接收的信息进行相应的射频识别处理，从而使智能存储卡 201可以采用射频通信方式与另一集成支付和收款功能装置中的智能存储卡进行交互，满足电子交易过程中支付方和付款方进行消费交易的通信要求 , 其具体方法本领域人员可采用任一手段实现，在此不再赘述。

所述安全交易应用单元 20122 , 用于执行接收自所述存储控制单元 20121 的安全交易应用指令和安全交易管理指令，并将所述安全交易应用指令和安全交易管理指令的执行结果反馈给所述存储控制单元 20121。

所述安全交易应用单元 20122与前述装置实施例一中的 10122相同，在此不再赘述。

在实际应用中，所述核心控制单元 2012还可以采用图 3的形式实现，即所述射频控制单元 20123 直接与所述安全交易应用单元 30122 相连接，相应地，其中的各单元的功能也将与前述结构中的功能有区别，图 3 中存储控制单元 30121、射频控制单元 30123 和安全交易应用单元 30122具体为：

所述存储控制单元 30121 , 用于将接收自所述通用存储接口 2011的安全交易管理指令发送至所述安全交易应用单元执行；将所述安全交易应用单元反馈的执行结果通过所述通用存储接口 2011 发送给所述智能终端 202;

所述射频控制单元 30123 , 用于利用所述射频接口 2013按照射频通信的方式实现所述安全交易应用单元 20122与所述另一装置之间的信息交互；

这里，所述射频控制单元 30123与前述射频控制单元 20123实现所述信息交互的方式相同，在此不再赘述。

所述安全交易应用单元 30122 , 用于执行接收自所述存储控制单元 30121或射频控制单元 30123的安全交易应用指令；执行接收自所述存储控制单元 30121的安全交易管理指令；将所述安全交易管理指令和所述安全交易应用指令的执行结果发送至所述存储控制单元 30121或所述射频控制单元 30123。

这里，所述安全交易管理指令和所述安全交易应用指令的具体执行，本领域人员采用任一手段即可实现，在此不再赘述。

本实施例二中的所述智能终端至少包括：

卡管理单元 2026、读写卡单元 2025、输入输出单元 2024、交易处理单元 2023和远程通信单元 2022; 其中，

所述读写卡单元 2025 , 用于实现所述智能存储卡 201和所述卡管理单元 2026之间的信息交互；实现所述智能存储卡 201和所述交易处理单元 2023之间的信息交互；

所述卡管理单元 2026 , 用于根据用户的指令生成安全交易管理指令，通过读写卡单元 2025向所述智能存储卡 201发送所述安全交易管理指令，并将所述智能存储卡 201反馈的安全交易管理指令执行结果通过所述输入输出单元 2024通知给用户；所述输入输出单元 2024 , 用于实现所述交易处理单元 2023与用户之间的信息交互；实现所述卡管理单元 2026与用户间的信息交互；所述远程通信单元 2022 , 用于实现所述交易处理单元 2023与银行侧系统之间的信息交互；

所述交易处理单元 2023 , 用于对接收自用户或银行侧系统的交易指令进行处理，并生成相应的安全交易应用指令通过所述读写卡单元 2025 发送至所述智能存储卡 201 ; 将所述智能存储卡 201反馈的所述安全交易应用指令的执行结果通过所述输入输出单元 2024 通知给用户或通过所述远程通信单元 2022发送给所述银行侧系统。

所述智能终端 202进一步包括一近场通信单元 2021 , 以使实施例二的中装置可能通过已有智能终端中的蓝牙或红外通信方式与其附近的另一装置进行交互，所述近场通信单元 2021 与本发明实施例二中的近场通信单元 1021相同，在此不再赘述；

相应地，所述交易处理单元 2023进一步用于对接收自所述另一装置的交易指令进行处理，并生成相应的安全交易应用指令通过所述读写卡单元 2025发送至所述智能存储卡 201 ;将所述智能存储卡 201反馈的所述安全交易应用指令的执行结果通过所述近场通信单元 2021 反馈给所述另一装置。

需要说明的是，在实际应用中，本发明上述装置中所涉及的安全交易应用单元 10122、 20122、 30122 , 可以采用集成电路（IC ) 芯片的方式实现。

基于上述集成支付和收款功能于一体的装置，本发明提出了一种支付和收款系统。图 4为本发明系统的结构示意图，如图 4所示，所述系统包括：终端设备、圈存 /圈提交易子系统、发卡子系统和银行后端系统，其中，所述终端设备为本发明的集成支付和收款功能的装置，位于用户侧，所述圈存 /圈提交易子系统、发卡子系统和银行后端系统位于银行侧，用户侧的终端设备和银行侧的各系统通过远程网络相连接；所述终端设备，用于作为支付方通过与所述银行后端系统和作为收款方的另一终端设备进行交互完成电子交易的支付；作为收款方通过与所述银行后端系统和作为支付方的另一终端设备进行交互完成电子交易的收款；通过与所述圈存 /圈提交易子系统进行交互实现圈存或圈提交易；

所述发卡子系统，用于对所述终端设备的智能存储卡进行卡片个人化；收款方的终端设备交互，实现消费交易；

在实际应用中，所述支付和收款系统还可以进一步包括：第一读写卡器，用于与所述发卡子系统连接，实现所述终端设备中的智能存储卡与所述发卡子系统的直接交互。这样，用户可以持智能存储卡直接到发卡子系统处 , 利用第一读写卡器对所述终端设备的智能存储卡进行卡片个人化，当然也可以通过远程网络实现。

所述支付和收款系统还可以进一步包括：述第二读写卡器，用于与所述圈存 /圈提交易子系统连接，实现所述终端设备中的智能存储卡与所述圈存 /圈提交易子系统的直接交互。这样，所述圈存 /圈提交易子系统可以直接利用第二读写卡器完成对所述智能存储卡的圈存 /圈提交易流程。

这里，所述第一读写卡器和第二读写卡器，采用已有的能够实现对存储卡进行读取的机器即可，在此不再赘述。利用本发明提出的支付和收款系统可以实现圈存 /圈提交易，由于在实际应用中圈存和圈提交易过程类似，下面以圈存交易方法为例对此进行说明。

本发明提出一种基于上述支付和收款系统实现的圈存交易方法，所述方法主要包括：

步骤 a、用户使用智能终端登录银行后端系统，银行后端系统完成对所述用户的身份认证后，建立所述智能终端与银行后端系统之间的安全数据传输通道；

本步骤中，与现有的圈存流程所不同的是，现有的圈存需要用户持银行卡到银行处当面进行，因此不需要建立用户与银行的安全数据通道，而本实施例中，由于用户是通过远程进行的圈存活动，因此需要确保其与银行进行交互的安全性，而这里通过建立所述安全数据传输通道确保了智能终端与银行后端系统进行数据通信的安全性。这里建立安全数据传输通道的方法可以采用安全套接字层（Secure Socket Layer , SSL )或其他已有技术实现，在此不再赘述。

步骤 b、银行后端系统触发圈存 /圈提交易子系统对所述智能终端进行类 P0S终端认证并返回认证结果给所述智能终端。

这里，所述类 P0S终端是指该终端具有现有的 P0S机终端的功能。较佳地，所述步骤 b中的所述银行后端系统触发圈存 /圈提交易子系统对所述智能终端进行类 P0S终端认证可以为：

银行后端系统触发通知圈存 /圈提交易子系统开始认证所述智能终端为类 P0S终端；

圈存 /圈提交易子系统向所述智能终端请求认证类 P0S终端身份，并发送自己的签名信息；

智能终端根据接收自圈存 /圈提交易子系统的签名信息，验证圈存 / 圈提交易子系统的身份，并使用 P0S终端认证规范进行相应的身份认证交互信息处理，将类 P0S 终端身份相关信息发送给圈存 /圈提交易子系统；

圈存 /圈提交易子系统处理接收到的类 P0S终端身份相关信息，进行身份认证。

具体的身份认证方法，本领域人员可采用任一手段实现，在此不再赘述。

在实际应用中，所述在所述认证完成之后，以及返回认证结果给所述智能终端之前可以进一步包括：

如果所述认证成功，则所述圈存 /圈提交易子系统通知银行后端系统同意所述智能终端以类 P0S终端的身份接入 4艮行后端系统，否则向所述银行后端系统返回拒绝接入信息。

步骤 c、如果所述智能终端接收到认证成功的信息，则自动转入用户界面中的圈存界面，利用所述圈存界面获取所述用户的圈存信息，执行步骤 d; 否则，显示错误提示给用户。

步骤 d、所述智能终端向银行后端系统发送圈存业务请求，所述请求携带所述用户的圈存信息。

步骤 e、所述银行后端系统根据所述圈存业务请求，通过所述智能终端对智能存储卡进行相应的圈存操作。

这里，所述圈存操作为本领域人员已知，在此不再赘述。

所述步骤 e包括：

银行后端系统处理圈存业务请求信息，并检查用户账户中的款数，如果用户账户中的款数足够，则通知智能终端准备圈存操作，否则返回余额不足提示；

智能终端对接收到的信息进行相应处理，并通知所述智能存储卡切换到支付模式；

用户向智能终端输入圈存信息，智能终端将所述圈存信息签名后发给银行后端系统；

银行后端系统对所述圈存信息进行签名验证，并处理所述圈存信息；银行后端系统临时从用户账号中扣除圈存款数，向智能终端返回扣款信息；

智能终端向智能存储卡请求写入圈存款数；

智能存储卡处理写入圈存款数请求，并探测所述智能存储卡内原有点数记录；

智能存储卡将原有款数和圈存款数相加，并写入新的圈存款数；智能存储卡通知智能终端圈存成功，智能终端将圈存成功的信息通知银行后端系统；

银行后端系统处理所述圈存成功的信息，并完成用户账号的扣款确定；

用户确认所述圈存，并发送完成一次圈存结束的通知给 4艮行后端系统。

为了进一步提高交易的安全性，所述步骤 e之后进一步包括：所述智能终端通知所述智能存储卡退出支付模式；

所述智能存储卡执行退出支付模式操作，并将所述退出结果通知给所述智能终端。

下面通过本发明圈存交易方法的实施例一，对上述圈存交易方法进一步说明。图 5为该圈存交易方法的实施例一的流程图。如图 5所示，该方法包括以下步骤：

步骤 1、用户使用智能终端登录银行后端系统，银行后端系统使用数字证书等对用户完成身份认证，并建立安全数据传输通道；步骤 2、通知圈存 /圈提交易子系统开始认证智能终端为类 P0S终端；步骤 3、圈存 /圈提交易子系统向智能终端请求认证类 P0S终端身份，并发送自己的签名信息；

步骤 4、智能终端接收圈存 /圈提交易子系统发来的信息，验证签名认证圈存 /圈提交易子系统的身份，并使用 P0S 终端认证规范作相应的身份认证交互信息处理，发送给圈存 /圈提交易子系统；

步骤 5、圈存 /圈提交易子系统处理接收到的类 P0S终端身份相关信息，进行身份认证；

步骤 6、如果圈存 /圈提交易子系统认证通过，则通知银行后端系统同意智能终端以类 P0S终端的身份接入银行后端系统，否则返回拒绝接入信息给银行后端系统；

步骤 7、圈存 /圈提交易子系统向智能终端返回类 P0S终端身份的认证结果；

步骤 8、返回类 P0S终端身份的认证结果，如果认证结果为同意接入银行后端系统，则自动转入圈存界面；如果认证结果为拒绝接入信息，则显示错误提示；

步骤 9、用户在圈存界面输入圈存信息，并向银行后端系统发送圈存业务请求；

步骤 10、银行后端系统处理圈存业务请求信息，并检查用户账户中的款数，如果用户账户中的款数足够，则通知智能终端准备圈存操作，否则返回余额不足提示；

步骤 1 1、智能终端处理相应信息，通知智能存储卡切换到支付应用模式；

步骤 12、用户输入具体圈存信息至智能终端，并由智能终端将圈存信息签名后发给银行后端系统；步骤 1 3、银行后端系统验证签名，并处理圈存信息；步骤 14、银行后端系统临时从用户账号中扣除圈存款数，向智能终端返回扣款信息；

步骤 15、智能终端向智能存储卡请求写入圈存款数；

步骤 16、智能存储卡处理所述写入圈存款数请求，并探测卡内原有点数记录；

步骤 17、智能存储卡将原有款数和圈存款数相加，并写入新的圈存款数 (点数）；

步骤 18、智能存储卡通知智能终端圈存成功，智能终端将圈存成功的信息通知银行后端系统；

步骤 19、 4艮行后端系统处理智能终端圈存成功的信息，并完成用户账号的扣款确定；

步骤 20、用户确认圈存，并发送完成一次圈存结束通知给 4艮行后端系统；

步骤 21、智能终端通知智能存储卡退出卡支付模式；

步骤 22、智能存储卡执行退出卡支付模式操作，并通知智能终端退出结果，完成本次圈存操作。

图 6为利用上述支付和收款系统实现的消费交易方法的实施例一的流程图，如图 6所示，所述方法包括：

步骤 601、根据作为支付方的设备终端发出的支付请求或作为收款方的设备终端发出的交易请求，所述支付方的设备终端与所述收款方的设备终端进行双向证书认证并建立安全数据通道。双方在进行交易之前所选择的具体交易场景的不同而不同，所述交易场景可以为 RF交易场景（即利用智能存储卡上的射频接口进行通信）、近场通信交易场景（利用智能终端中的近场通信单元进行通信）、远程通信交易场景（利用智能终端中的远程通信单元进行通信）。

所述请求报文中包含本次交易的金额等信息，收到请求的一方在确认交易后，付款方终端切换至支付应用模式，收款方切换至收款工作模式。是由银行发放的合法设备。通过支付方与收款方的双向证书认证，可以确保本次消费交易的安全性。

步骤 602、所述支付方的设备终端切换到支付模式，所述收款方切换到收款模式。关的金融交易规范进行交易；

步骤 604、当所述交易成功后付款方的设备终端退出支付模式；收款方的设备终端产生交易记录并利用其智能存储卡的私钥对所述交易记录进行签名，将所述签名后的交易记录保存在其智能存储卡中，退出收款模式。

本步骤中，通过利用设备终端的智能存储卡的私钥对所述交易记录进行签名，可以避免收款方对交易信息的篡改，以增强交易的不可抵赖性。

步骤 605、收款方的设备终端登录到银行后端系统，将所保存的签名后的交易记录发送至 4艮行后端系统；

在实际应用中，收款方可以根据实际需要适时地登录到银行后端系统中，以便将之前产生的交易记录上传给银行后端系统。

步骤 606、所述银行后端系统利用收款方的智能存储卡的私钥所对应的公钥对接收自收款方的设备终端的交易记录进行验证，所述验证通过后，按照所述交易记录对所述收款方的账户进行处理。

本步骤中，所述银行后端系统利用收款方的智能存储卡的私钥所对应的公钥对接收自收款方的设备终端的交易记录进行验证，以确保交易记录的有效性和完整性，当收款方上传的交易记录通过验证后，银行后端系统将根据该交易记录按照相关交易规范对该收款方的账户进行相应处理，至此本次消费交易完成。

通过采用上述技术方案，本发明的装置，可以提供在线支付和收款功能，以及非接触支付和收款功能；轻巧便携，可插入各种智能终端（包括但不限于手机、 PDA、 PC、智能家电等）中；数据传输采用通用接口

(包括但不限于 SD接口、 USB接口、 CF接口、 RF接口等），可与具有上述通用数据接口卡槽的智能终端配合使用，无需定制智能终端硬件，适配性强，具有高度灵活性；成本大幅度降低，适合大规模部署的基于智能终端的支付 /收款应用，为金融行业及电信行业业务创新提供有力的支撑；只需要携带一个插入了智能存储卡的智能终端，即可方便地实现在线或者非接触的支付和收款功能；可广泛支持各种电子金融业务应用模式，包括但不限于电子钱包、电子存折、借记、货记应用、信用卡应用等；可灵活应用于各种交易场景，包括但不限于移动智能终端对移动智能终端的支付交易、移动智能终端对固定智能终端的支付交易、本装置对智能终端的支付交易等。

本发明的交易系统与现有的银行规范兼容，安全性高，可以很方便地集成到现有银行后端系统，无需做大的改动，便于快速部署、大规模使用和推广。

本发明的交易系统可实现远程圈存，方便用户使用，降低了使用者的运营成本。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种集成支付和收款功能的装置，其特征在于，所述装置包括智能存储卡和智能终端，其中，所述智能终端与所述智能存储卡通过通用存储接口相连接，

所述智能终端，用于根据用户的指令生成安全交易管理指令并发送至所述智能存储卡，将所述智能存储卡反馈的所述安全交易管理指令的执行结果通知给用户；通过远程通信网络与银行侧系统进行交互；通过用户界面与用户进行信息交互；通过近场通信方式与预设范围内的集成支付和收款功能的另一装置进行交互；对来自用户、所述另一装置或 4艮行侧的交易指令进行处理，生成相应的安全交易应用指令发送至所述智能存储卡；将所述智能存储卡反馈的所述安全交易应用指令的执行结果通知给所述用户或发送给所述银行侧系统或所述另一装置；

2、根据权利要求 1所述的集成支付和收款功能的装置，其特征在于，所述安全交易应用指令包括电子存折操作指令或销售点（POS )安全模块处理指令。

3、根据权利要求 1所述的集成支付和收款功能的装置，其特征在于，所述安全交易应用指令包括电子存折操作指令、 POS安全模块处理指令、电子钱包操作指令或消费安全存取模块（PSAM )处理指令。

4、根据权利要求 1所述的集成支付和收款功能的装置，其特征在于，所述智能存储卡包括：核心控制单元和通用存储接口，所述通用存储接口与所述核心控制单元连接；其中，

所述核心控制单元，用于执行来自所述通用存储接口的所述安全交易管理指令；执行接收自所述通用存储接口的安全交易应用指令；将所述指令的执行结果通过所述通用存储接口发送给所述智能终端；

所述通用存储接口，用于实现所述智能终端与所述核心控制单元之间的信息交互。

5、根据权利要求 4所述的装置，其特征在于，所述核心控制单元包括：存储控制单元和安全交易应用单元；其中，

所述存储控制单元，用于将接收自所述通用存储接口的安全交易管理指令，将所述安全交易管理指令发送至所述安全交易应用单元执行；并将所述安全交易应用单元反馈的执行结果返回至所述通用存储接口；将接收自所述通用存储接口的安全交易应用指令发送至所述安全交易应用单元，并将所述安全交易应用单元反馈的安全交易应用指令的执行结果通过所述通用存储接口发送给所述智能终端；

所述安全交易应用单元，用于执行接收自所述存储控制单元的安全交易应用指令和安全交易管理指令，将所述执行结果反馈给所述存储控制单元。

6、根据权利要求 1至 5所述的任一装置，其特征在于，所述智能终端包括：

卡管理单元、读写卡单元、输入输出单元、交易处理单元、近场通信单元和远程通信单元；其中，

所述读写卡单元，用于实现所述智能存储卡和所述卡管理单元之间的信息交互；实现所述智能存储卡和所述交易处理单元之间的信息交互；

所述卡管理单元，用于根据用户的指令生成安全交易管理指令，通过读写卡单元向所述智能存储卡发送所述安全交易管理指令，并将所述智能存储卡反馈的安全交易管理指令执行结果通过所述输入输出单元通知给用户；

所述输入输出单元，用于实现所述交易处理单元与用户之间的信息交互；实现所述卡管理单元与用户间的信息交互；

所述远程通信单元，用于实现所述交易处理单元与银行侧系统之间的信息交互；

所述近场通信单元，用于实现所述交易处理单元与所述预设范围内的另一装置之间的信息交互；

所述交易处理单元，用于对接收自用户、所述预设范围的另一装置或银行侧系统的交易指令进行处理，并生成相应的安全交易应用指令通过所述读写卡单元发送至所述智能存储卡；将所述智能存储卡反馈的所述安全交易应用指令的执行结果通过所述输入输出单元通知给用户或通过所述远程通信单元发送给所述银行侧系统或通过所述近场通信单元反馈给所述另一装置。

7、根据权利要求 6所述的装置，其特征在于，所述近场通信单元，进一步用于利用蓝牙或红外通信技术实现所述交易处理单元与所述预设范围内的另一装置之间的信息交互。

8、一种集成支付和收款功能的装置，其特征在于，所述装置包括智能存储卡和智能终端，其中，所述智能终端与所述智能存储卡通过通用存储接口相连接，

所述智能存储卡，用于执行接收自所述智能终端的所述安全交易管理指令；采用射频通信的方式与预设范围内的集成支付和收款功能的另一装置进行交互；执行接收自所述另一装置或所述智能终端的安全交易应用指令，并将所述执行结果发送给所述智能终端或所述另一装置。

9、根据权利要求 8所述的集成支付和收款功能的装置，其特征在于，所述安全交易应用指令包括电子存折操作指令或销售点（POS )安全模块处理指令。

10、根据权利要求 8所述的集成支付和收款功能的装置，其特征在于，所述安全交易应用指令包括电子存折操作指令、 POS安全模块处理指令、电子钱包操作指令或消费安全存取模块（PSAM )处理指令。

11、根据权利要求 8所述的装置，其特征在于，所述智能存储卡包括：射频接口、核心控制单元和通用存储接口，所述射频接口和所述通用存储接口分别与所述核心控制单元连接；其中，

所述核心控制单元，用于执行来自所述通用存储接口的所述安全交易管理指令；执行接收自所述射频接口或所述通用存储接口的安全交易应用指令，并将所述执行结果通过所述通用存储接口发送给所述智能终端或通过所述射频接口发送给所述另一装置；

所述通用存储接口，用于实现所述智能终端与所述核心控制单元之间的信息交互；

所述射频接口，用于实现所述核心控制单元与预设范围内的所述另一装置之间的信息交互。

12、根据权利要求 11所述的装置，其特征在于，所述核心控制单元包括：存储控制单元、射频控制单元和安全交易应用单元；其中，

所述存储控制单元，用于将接收自所述通用存储接口的安全交易管理指令发送至所述安全交易应用单元执行；将接收自所述通用存储接口或所述射频控制单元的安全交易应用指令发送至所述安全交易应用单元执行；将所述安全交易应用单元反馈的所述执行结果发送给所述射频控制单元或通过所述通用存储接口发送给所述智能终端；

所述射频控制单元，用于利用所述射频接口按照射频通信的方式实现所述存储控制单元与所述另一装置之间的信息交互；

13、根据权利要求 11所述的装置，其特征在于，所述核心控制单元包括：存储控制单元、存储单元、射频控制单元和安全交易应用单元；其中，

所述存储控制单元，用于将接收自所述通用存储接口的安全交易管理指令发送至所述安全交易应用单元执行；将所述安全交易应用单元反馈的执行结果通过所述通用存储接口发送给所述智能终端；

所述射频控制单元，用于利用所述射频接口按照射频通信的方式实现所述安全交易应用单元与所述另一装置之间的信息交互；

所述安全交易应用单元，用于执行接收自所述存储控制单元或射频控制单元的安全交易应用指令；执行接收自所述存储控制单元的安全交易管理指令；将所述执行结果发送至所述存储控制单元或所述射频控制单元。

14、根据权利要求 9至 13所述的任一装置，其特征在于，所述智能终端包括：

卡管理单元、读写卡单元、输入输出单元、交易处理单元和远程通信单元；其中，所述读写卡单元，用于实现所述智能存储卡和所述卡管理单元之间的信息交互；实现所述智能存储卡和所述交易处理单元之间的信息交互；

所述交易处理单元，用于对接收自用户或银行侧系统的交易指令进行处理，并生成相应的安全交易应用指令通过所述读写卡单元发送至所述智能存储卡；将所述智能存储卡反馈的所述安全交易应用指令的执行结果通过所述输入输出单元通知给用户或通过所述远程通信单元发送给所述 4艮行侧系统。

15、根据权利要求 14所述的装置，其特征在于，所述智能终端进一步包括：

近场通信单元，用于实现所述交易处理单元与所述预设范围内的另一装置之间的信息交互；

所述交易处理单元，进一步用于对接收自所述另一装置的交易指令进行处理，并生成相应的安全交易应用指令通过所述读写卡单元发送至所述智能存储卡；将所述智能存储卡反馈的所述安全交易应用指令的执行结果通过所述近场通信单元反馈给所述另一装置。

16、根据权利要求 15所述的装置，其特征在于，所述近场通信单元进一步用于利用蓝牙或红外通信技术实现所述交易处理单元与所述预设范围内的另一装置之间的信息交互。

17、一种支付和收款系统，其特征在于，所述系统包括：终端设备、圈存 /圈提交易子系统、发卡子系统和银行后端系统，其中，所述终端设备为权利要求 1至 16所述的任一集成支付和收款功能的装置，位于用户侧，所述圈存 /圈提交易子系统、发卡子系统和银行后端系统位于银行侧，

18、根据权利要求 17所述的支付和收款系统，其特征在于，所述支付和收款系统进一步包括：第一读写卡器和 /或第二读写卡器；

所述第一读写卡器，用于与所述发卡子系统连接，实现所述终端设备中的智能存储卡与所述发卡子系统的直接交互；

所述第二读写卡器，用于与所述圈存 /圈提交易子系统连接，实现所述终端设备中的智能存储卡与所述圈存 /圈提交易子系统的直接交互。

19、一种利用权利要求 17所述的支付和收款系统实现的圈存交易方法，其特征在于，所述方法包括：

b、银行后端系统触发圈存 /圈提交易子系统对所述智能终端进行类

POS终端认证并返回认证结果给所述智能终端；

c、如果所述智能终端接收到认证成功的信息，则自动转入圈存界面，利用所述圈存界面获取所述用户的圈存信息，执行步骤 d; 否则，显示错误提示给用户；

d、所述智能终端向银行后端系统发送圈存业务请求，所述请求携带所述用户的圈存信息；

20、根据权利要求 19所述的圈存交易方法，其特征在于，所述步骤 b中的所述银行后端系统触发圈存 /圈提交易子系统对所述智能终端进行类 POS终端认证为：

银行后端系统触发通知圈存 /圈提交易子系统开始认证所述智能终端为类 POS终端；

圈存 /圈提交易子系统向所述智能终端请求认证类 POS终端身份，并发送自己的签名信息；

智能终端根据接收自圈存 /圈提交易子系统的签名信息，验证圈存 / 圈提交易子系统的身份，并使用 POS终端认证规范进行相应的身份认证交互信息处理，将类 POS终端身份相关信息发送给圈存 /圈提交易子系统；

圈存 /圈提交易子系统处理接收到的类 POS终端身份相关信息，进行身份认证。

21、根据权利要求 19所述的圈存交易方法，其特征在于，所述步骤 b在所述认证完成后进一步包括：

如果所述认证成功，则所述圈存 /圈提交易子系统通知银行后端系统同意所述智能终端以类 POS终端的身份接入 4艮行后端系统，否则向所述银行后端系统返回拒绝接入信息。

22、根据权利要求 19所述的圈存交易方法，其特征在于，所述步骤 e包括：

智能终端向智能存储卡请求写入圈存款数；

银行后端系统处理所述圈存成功的信息，并完成用户账号的扣款确用户确认所述圈存，并发送完成一次圈存结束的通知给银行后端系

23、根据权利要求 19所述的圈存交易方法，其特征在于，所述步骤 e之后进一步包括：

所述智能终端通知所述智能存储卡退出支付模式；

所述智能存储卡执行退出支付模式操作 , 并将所述退出结果通知给所述智能终端。

24、一种利用权利要求 17中的所述系统实现的消费交易方法，其特征在于，所述方法包括：

根据作为支付方的设备终端发出的支付请求或作为收款方的设备终行双向证书认证并建立安全数据通道；

所述支付方的设备终端切换到支付模式，所述收款方切换到收款模式；易规范进行交易；

当所述交易成功后付款方的设备终端退出支付模式；收款方的设备终端产生交易记录并利用其智能存储卡的的私钥对所述交易记录进行签名，将所述签名后的交易记录保存在其智能存储卡中，退出收款模式；收款方的设备终端登录到银行后端系统，将所保存的签名后的交易记录发送至 4艮行后端系统；

所述银行后端系统利用收款方的智能存储卡的私钥所对应的公钥对接收自收款方的设备终端的交易记录进行验证，所述验证通过后，按照所述交易记录对所述收款方的账户进行处理。