CN101841806A - 业务卡信息处理方法、装置、系统及通信终端 - Google Patents

Abstract

本发明提供一种业务卡信息处理方法、装置、系统及通信终端，其中方法包括：获取第一密文，所述第一密文包括业务卡信息；解密所述第一密文，获取所述业务卡信息；对所述业务卡信息进行合法性判断，并在判断结果为合法时加密所述业务卡信息，生成第二密文；将所述第二密文中的业务卡信息发送给对应的业务卡信息处理装置，以供所述业务卡信息处理装置存储所述业务卡信息。通过本发明技术方案，可以将各种业务卡信息与业务卡信息处理装置(例如STK卡或SIM扩展卡)绑定，通过业务卡信息处理装置使用业务卡信息进行移动业务交易，使用户不再受限于业务卡，且整个过程采用加密方式，安全可靠。

Description

业务卡信息处理方法、装置、系统及通信终端

技术领域

本发明涉及无线业务领域，尤其涉及一种业务卡信息处理方法、装置、系统及通信终端。

背景技术

用户识别应用开发工具(SIM Tool Kit，以下简称：STK)技术是一种为手机开发增值业务的小型应用程序，通过在普通手机的用户身份识别模块(Subscriber Identity Module，以下简称：SIM)卡中放置STK应用程序使其具有STK功能，例如升级为STK卡或者与SIM扩展卡结合，以实现各种增值业务。STK应用程序包含一组特殊的应用协议数据单元(Application Protocol Data Unit，以下简称：APDU)指令，用于手机与STK卡之间以及手机与SIM扩展卡之间的交互，这样可以使STK卡或SIM扩展卡，通过其中内置的STK应用程序，来实现增值服务的目的。

目前，STK技术主要应用于手机银行、股票交易、外汇买卖、理财秘书等无线业务中，具体的，通过软件激活，在手机上提供给用户一个文字菜单界面，用户可以点击其中的菜单，完成各种应用操作。由于STK技术实现简单、易于操作等优点，并且随着便携式移动设备的发展，使得基于STK技术实现增值业务的业务模式逐渐呈现增长态势。

其中，基于STK技术开展移动支付业务，将人们从繁多的业务支付卡中解放出来成为关注的重点，而如何将各种业务卡信息绑定到STK卡或者SIM扩展卡中实现移动支付业务成为急需解决的问题。

发明内容

本发明提供一种业务卡信息处理方法、装置、系统及通信终端，用以将业务卡信息与STK卡或SIM扩展卡绑定，实现移动支付业务。

本发明提供一种业务卡信息处理方法，包括：

获取第一密文，所述第一密文包括业务卡信息；

解密所述第一密文，获取所述业务卡信息；

对所述业务卡信息进行合法性判断，并在判断结果为合法时加密所述业务卡信息，生成第二密文；

将所述第二密文中的业务卡信息发送给对应的业务卡信息处理装置，以供所述业务卡信息处理装置存储所述业务卡信息。

本发明提供一种业务卡信息处理装置，包括：

接收模块，用于接收包含业务卡信息的密文；

解密获取模块，用于解密所述密文以获取所述业务卡信息；

存储模块，用于存储所述业务卡信息。

本发明提供一种通信终端，包括本发明提供的业务卡信息处理装置。

本发明提供一种业务卡信息处理系统，包括本发明提供的通信终端，还包括：业务卡服务器；所述业务卡服务器包括：

获取模块，用于获取第一密文，所述第一密文包括业务卡信息；

解密模块，用于解密所述第一密文，获取所述业务卡信息；

判断生成模块，用于对所述业务卡信息进行合法性判断，并在判断结果为合法时加密所述业务卡信息，生成第二密文；

发送模块，用于将所述第二密文中的业务卡信息发送给所述通信终端中的业务卡信息处理装置，以供所述业务卡信息处理装置存储所述业务卡信息。

本发明的业务卡信息处理方法、装置、系统及通信终端，通过获取业务卡信息，对业务卡信息进行合法性验证，并将验证结果为合法的业务卡信息加密后发送给业务卡信息处理装置，以供业务卡信息处理装置存储该业务卡信息。本发明通过上述技术方案，使业务卡信息处理装置(即STK卡或SIM扩展卡)存储业务卡信息，实现业务卡信息和业务卡信息处理装置的绑定，可以通过业务卡信息处理装置使用业务卡信息进行移动业务交易，使用户不再受限于业务卡。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例一提供的业务卡信息处理方法的流程图；

图2A为本发明实施例二提供的业务卡信息处理方法的流程图；

图2B为本发明实施例二提供的实施业务卡信息处理方法的系统结构示意图；

图3A为本发明实施例三提供的业务卡信息处理方法的流程图；

图3B为本发明实施例三提供的实施业务卡信息处理方法的系统结构示意图；

图4A为本发明实施例四提供的业务卡信息处理方法的流程图；

图4B为本发明实施例四提供的实施业务卡信息处理方法的系统结构示意图；

图5A为本发明实施例五提供的业务卡信息处理方法的流程图；

图5B为本发明实施例五提供的实施业务卡信息处理方法的系统结构示意图；

图6为本发明实施例六提供的业务卡信息处理装置的结构示意图；

图7为本发明实施例八提供的业务卡信息处理系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明中，业务卡信息处理装置可以为STK卡或SIM扩展，还可以是具有通信功能的独立设备。下面对STK卡和SIM扩展卡进行简单介绍：

STK卡是新一代的智能卡，具有普通SIM卡的功能，并兼有STK功能，具有很高的存储量，一般STK卡的容量为32K字节，可以存储大量的信息。

SIM扩展卡(又称卡贴)，实质是一种可编程IC卡，内部包括了中央处理器(CPU)、内存和处理程序，外型上是为了适应不同手机对应的SIM卡卡位而设计的触点转换薄片。使用时把SIM卡芯片触点对准贴片上的触点，将两者粘合，再把这种“粘合”卡直接插入手机SIM插槽，手机开机后，通过应用内置程序，不改变手机原有的功能和原来的号码，同时可以向手机提供卡贴内置的STK菜单，从而扩展了手机的STK应用。另外，如果服务提供商的业务进行了扩展或者改动，可以向用户手机发送消息，该消息会被传递到卡贴，卡贴中的应用程序会根据该消息对现有的STK菜单进行修改，从而达到向用户提供新服务的目的。

在本发明中，每张STK卡和SIM扩展卡都有自己的标识和密钥，在生产STK卡或SIM扩展卡的时候被写入到卡内，且密钥不能被读出，对于STK卡，其标识可以为其国际移动用户识别码(International Mobile SubscriberIdentity；简称为：IMSI)，对于SIM扩展卡，其标识可以是一串能够唯一标识SIM扩展卡的号码，可将该号码称之为串号；且每张STK卡和SIM扩展卡都有内部加密安全文件，用于分块写入不同业务卡信息，而不能被外部读出，以保证业务卡信息的安全性。其中，若是SIM扩展卡，则需要预先绑定对应的SIM卡，以实现普通SIM卡的功能。因此，本发明的STK卡或SIM扩展卡平时使用时，和普通SIM卡一样，可以正常执行打电话、发短信、手机上网等等各种功能。

实施一

图1为本发明实施例一提供的业务卡信息处理方法的流程图，本实施例的执行主体为业务卡服务器，如图1所示，本实施例的业务卡信息处理方法包括：

步骤101，获取第一密文，所述第一密文包括业务卡信息；

其中，业务卡可以是银行卡、公交卡、校园卡等具有支付功能的卡，其中业务卡信息主要是指该业务卡的拥有者的用户账号等信息。但是根据不同的业务卡，业务卡信息和业务卡服务器可以不相同。例如：校园卡的信息可以是学生的姓名、学号、所在院系编号等，对应的业务卡服务器可以是校园财务系统的服务器；而银行卡的信息主要是开户人的用户账号等，对应的业务卡服务器为银行的后台服务器，负责对银行卡进行管理，并负责完成银行卡的各种支付业务等。

在该步骤中，需要和业务卡信息进行绑定的用户将业务卡信息以预定的加密方式(例如使用预先设定的私钥)加密后，发送给业务卡服务器，使业务卡服务器，例如银行卡的后台服务器，获取加密后的业务卡信息，在本实施例中并不限制业务卡服务器获取加密的业务卡信息的方式。

步骤102，解密第一密文，获取业务卡信息；

业务卡服务器获取到第一密文后，根据预先约定的加密解密方式(例如使用预约的、与私钥对应的公钥)，解密第一密文，获取业务卡信息，为步骤103作为准备。

步骤103，对业务卡信息进行合法性判断；

具体的，业务卡服务器根据业务卡的用户账号、用户输入的密码等信息，与已经存储在业务卡信息数据库中的业务卡进行信息比对，以判断是否存在相同的信息，若存在，则说明该业务卡信息合法；反之，说明该业务卡信息不合法。

当判断结果为业务卡信息合法时，执行步骤105；反之，执行步骤104。

步骤104，返回业务卡信息不合法结果，并结束；其中，该不合法结果可以包括合法性验证未通过的原因。

步骤105，加密业务卡信息，生成第二密文，并执行步骤106；

具体的，业务卡服务器根据预先约定的加密方式对业务卡信息进行加密，生成第二密文，加密的目的是为了保证传输过程中业务卡信息的安全性。

步骤106，将第二密文中的业务卡信息发送给对应的业务卡信息处理装置，以供业务卡信息处理装置存储业务卡信息。

具体的，业务卡服务器将业务卡信息发送给业务卡信息处理装置，该业务卡信息处理装置即为请求与业务卡信息进行绑定的业务卡信息处理装置。其中业务卡信息和业务卡信息处理装置的对应关系可以预先存储到业务卡服务器中，并由该使用用户向业务卡服务器提供信息的方式决定获取对应关系的方式。

业务卡信息处理装置在获取到业务卡信息后，将业务卡信息存储到其内部的安全加密文件中，以进行支付业务。具体的：当使用用户有业务交易时，可以通过业务卡信息处理装置利用其内存储的业务卡信息进行支付业务，而不必使用业务卡，使得用户可以不用携带业务卡。在本实施例中也不限制本步骤中发送业务卡信息的发送方式。

在此需要说明的是，在本实施例步骤103中，第二密文中的业务卡信息可以是业务服务器获取到的全部业务卡信息，也可以由业务卡服务器根据支付交易业务从获取的业务卡信息中选择的一部分，即最终写入业务卡信息处理装置(即STK卡或SIM扩展卡)内的业务卡信息可由业务卡服务器根据支付业务的具体情况而定，对于不必要的信息选择不写入业务卡信息处理装置中，可以节约业务卡信息处理装置的存储空间，且较少的业务卡信息可以提高支付业务的效率。

本实施例的业务卡信息处理方法，业务卡服务器首先获取用户要绑定的业务卡信息，并判断要绑定的业务卡信息是否合法，将合法的业务卡信息发送给业务卡信息处理装置，以供业务卡信息处理装置存储业务卡信息。通过本实施例的技术方案，使业务卡信息处理装置存储业务卡信息，实现业务卡信息和业务卡信息处理装置绑定，使用户可以通过业务卡信息处理装置使用业卡信息进行移动支付业务，不用再受限于业务卡。且本实施例的整个绑定处理过程中，业务卡信息都采用加密方式进行传输，保证业务卡信息安全性，整个过程安全可靠。

进一步，通过本实施例提供的技术方案，可以在业务卡信息处理装置中存储多个业务卡信息，即业务卡信息处理装置可以与多张业务卡进行绑定，且不限制绑定的业务卡的类型。这解决了用户出门携带多张业务卡的麻烦，使用户通过一个业务卡信息处理装置即可安全可靠的完成所有支付业务。

在上述实施例中，并未对获取业务卡信息和发送业务卡信息的方式进行限制，其中，可以通过POS机、短信网关或者业务提供商的交易网关等获取第一密文，并可通过POS机或者短信网关将第二密文中的业务卡信息发送给对应的业务卡信息处理装置。下面将具体以STK卡或者SIM扩展卡与银行卡(业务卡之一)信息进行绑定为例，并结合上述业务卡信息的获取和发送方式详细介绍本发明技术方案。

实施例二

图2A为本发明实施例二提供的业务卡信息处理方法的流程图，图2B为本发明实施例二提供的实施业务卡信息处理方法的系统结构示意图。本实施例可基于实施例一实现，其执行主体为银行卡服务器，其由银行卡发行商或银行卡组织进行管理，且以通过POS机获取、发送银行卡信息为例。其中，本实施例中的POS机，在结构上，与普通POS机相似，具有处理器模块、银行卡读卡器、通信模块(与银行卡服务器进行通信)、键盘、数据存储模块、显示器等基本功能模块，与普通POS机不同的是，本实施例中的POS机还外接有STK卡或SIM扩展卡读卡器设备，通过该设备可以与STK卡或SIM扩展卡进行通信，发送并接收相关信息。结合图2A和图2B所示，本实施例的处理方法包括：

步骤201，将待绑定的STK卡或SIM扩展卡插入POS机外接STK卡或SIM扩展卡读卡器中，以准备通过POS机接收银行卡信息。

步骤202，在POS机上执行银行卡刷卡操作，POS机通过该刷卡操作读取银行卡磁道信息，通过该磁道信息可以获取到银行卡信息，即读取的磁道信息即为银行卡信息。若该银行卡有密码，则需要通过POS机上的密码输入设备输入密码。

步骤203，POS机按照约定格式对该银行卡信息进行组织并加密生成第一密文，把加密后的业务卡信息即第一密文，发送给银行卡发行商或者银行卡组织的银行卡服务器。具体的，POS机通过其通信模块与银行卡服务器进行通信，以将加密后的银行卡信息发送到银行卡服务器。由于现有技术中，基于POS机实现的支付过程中均包括与银行卡服务器的交互过程，因此，本实施例不对该操作过程进行详细描述。该步骤对银行卡信息进行加密的方式可以采用现有POS机的加密方式，其主要目的是为了在传输过程保证银行卡信息的安全性。

步骤204，银行卡服务器获取第一密文并按照与POS机约定的加密方式进行解密，获取其中的银行卡信息。本实施例上述步骤提供了一种银行卡服务器通过POS机获取银行卡信息的方。基于现有的POS机实现，其具有实现简单、且实施方便的优点。

步骤205，银行卡服务器将获取的银行卡信息与已存储的银行卡信息数据进行比对，通过判断是否存储有该银行卡信息以对银行卡信息的合法性进行判断；若判断出该银行卡信息存在已存储的银行卡信息中，则说明该银行卡信息为合法信息，则执行步骤207；反之，说明银行卡信息不合法，则执行步骤206。

步骤206，向POS机返回银行卡信息不合法结果，并结束；其中，该不合法结果可以包括合法性验证未通过的原因。

步骤207，银行卡服务器按照银行卡发行商或者银行卡组织既定的规则对业务卡信息进行加密生成第二密文，并将加密后的银行卡信息即第二密文发送给POS机。其中，该步骤中既定的规则是指预定的加密解密算法，例如预先约定公钥、私钥并采用非对称加密算法的加密方式，且加密操作的目的同样是为了保证银行卡信息的安全性。

步骤208，POS机获取银行卡信息，并按照预先约定的格式对第二密文进行格式转换生成APDU数据，并将该APDU数据(即格式转换后的第二密文)通过STK卡或SIM扩展卡读卡器发送给STK卡或SIM扩展卡。在此说明，步骤201所描述的操作可以在步骤207之前执行，并不限于在步骤201中执行。

步骤209，STK卡或SIM扩展卡接收第二密文，按照遵循银行卡发行商或者银行卡组织既定的规则对第二密文进行解密获取银行卡信息，并把它们写入内部的安全加密芯片中以备支付使用，并通过STK卡或SIM扩展卡读卡器向POS机返回成功接收结果。

步骤210，POS机通过其屏幕显示银行卡信息绑定成功信息(例如，显示手机号码和银行账号)，并打印单据。

具体的，本实施例通过POS机向银行卡服务器提供加密的银行卡信息，通过银行卡服务器对银行卡信息进行合法性判断后，再通过POS机将合法的银行卡信息发送给STK卡或SIM扩展卡，实现银行卡信息和STK卡或SIM扩展卡的绑定，进而实现移动支付业务，使用户的支付操作不再受限于银行卡，当用户忘记携带银行卡，通过包含STK卡或SIM扩展卡的移动终端实现支付业务，极大地方便了用户，适应STK业务的发展。

实施例三

图3A为本发明实施例三提供的业务卡信息处理方法的流程图，图3B为本发明实施例三提供的实施业务卡信息处理方法的系统结构示意图。本实施例可基于实施例二实现，其执行主体为银行卡服务器，仍以通过POS机获取、银行卡信息为例，其区别在于，在本实施例中以通过短信网关向STK卡或SIM扩展卡发送银行卡信息为例，其中相同之处将不再详细论述。

本实施例中的短信网关以空中下载技术(Over-the-Air Technology；简称为：OTA)机制与STK卡或SIM扩展卡进行交互。其中，OTA是一项基于短消息机制的技术，通过手机终端或网上服务器的方式实现STK卡或SIM扩展卡内业务菜单的动态下载、删除与更新，使用户获取个性化信息服务的数据增值业务(简称为OTA业务)。所用的空中接口可以采用无线应用协议(Wireless Application Protocol；简称为：WAP)、通用无线分组业务(GeneralPacket Radio Service；简称为：GPRS)、码分多址(Code Division MultipleAccess；简称为：CDMA)技术中的CDMA1X及短消息技术。OTA技术的应用，使得移动通信不仅可以提供语音和数据服务，而且还能提供新业务下载。这样，应用及内容服务商可以不受平台的局限，不断开发出更具个性化的贴近用户需求的服务，如信息点播、互动娱乐、位置服务以及银行交易等。通过OTA空中下载技术，手机用户只要进行简单操作，就可以按照个人喜好把网络所提供的各种业务菜单利用OTA机制下载到手机中，并且还可以根据自己的意愿定制具体业务。结合图3A和图3B，本实施例的处理方法包括：

步骤301，将待绑定的STK卡或SIM扩展卡插入手机中并开机启动，以获取手机信号。其中，用户根据个人业务需求进行绑定业务申请，银行端根据用户的业务申请在银行卡服务器中预先存储有STK卡或SIM扩展卡的信息。例如，银行卡服务器存储STK卡的IMSI号、所属终端的标识(例如手机号)和安全证书等信息，或者存储绑定普通SIM卡的SIM扩展卡的串号、所属终端的标识(例如手机号)以及安全证书等信息，其中串号是唯一标识SIM扩展卡的一组数字，类似于SIM卡的IMSI号。本实施例以及后续各实施例将以手机终端为例。

步骤302，用户通过POS机的键盘在POS机上输入自己的手机号，并通过屏幕显示手机号码。

步骤303，用户在POS机上执行银行卡刷卡操作，POS机通过该刷卡操作读取银行卡磁道信息，通过该磁道信息可以获取到银行卡信息，其中读取的磁道信息即为银行卡信息。

步骤304，POS机按照约定格式对该银行卡信息进行组织并加密生成第一密文，把加密后的业务卡信息即第一密文和用户输入的手机号码一同发送给银行卡发行商或者银行卡组织的银行卡服务器。

步骤305，银行卡服务器获取第一密文并按照与POS机约定的加密方式进行解密，获取其中的银行卡信息。

步骤306，银行卡服务器将获取的银行卡信息与已存储的银行卡信息数据进行比对，通过判断是否存储有该银行卡信息以对银行卡信息的合法性进行判断；若判断出该银行卡信息存在已存储的银行卡信息中，则说明该银行卡信息为合法信息，则执行步骤308；反之，说明银行卡信息不合法，则执行步骤307。

步骤307，向POS机返回银行卡信息不合法结果，并结束；其中，该不合法结果可以包括合法性验证未通过的原因。

步骤308，银行卡服务器通过手机号获取对应的STK卡或SIM扩展卡的安全证书，并用获取的安全证书对业务卡信息进行加密生成第二密文，并将加密后的银行卡信息即第二密文发送给短信网关。该步骤中的加密操作同样是为了保证银行卡信息的安全性，且以STK卡或SIM扩展卡的安全证书进行加密是为了后续STK卡或SIM扩展卡利用所存储的密钥进行解密。

步骤309，短信网关接收第二密文，并把第二密文以OTA短信形式下发给该手机号对应的手机终端中的STK卡或SIM扩展卡。

步骤310，STK卡或SIM扩展卡接收OTA短信，并以自己内部的密钥对第二密文进行解密获取银行卡信息，并把获取的银行卡信息写入内部的安全加密芯片中，并向短信网关返回成功接收结果。

本实施例与实施例二的区别在于，本实施例通过短信网关向STK卡或SIM扩展卡发送银行卡信息，其信息发送更加方便，且支持未外带STK卡或SIM扩展卡读卡器的POS机；且通过POS机在提供银行卡信息的同时提供手机号码，以便于短信网关获知向哪个手机终端发送银行卡信息，本实施例同样可以将银行卡信息与STK卡或SIM扩展卡绑定，实现移动支付业务。

实施例四

图4A为本发明实施例四提供的业务卡信息处理方法的流程图，图4B为本发明实施例四提供的实施业务卡信息处理方法的系统结构示意图。本实施例可基于实施例三实现，其执行主体为银行卡服务器，仍以通过短信网关发送银行卡信息为例，其区别在于，在本实施例中同时以通过短信网关向银行卡服务器发送银行卡信息为例，其中相同之处将不再详细论述。具体结合图4A和图4B所示，本实施例包括以下步骤：

步骤401，将待绑定的STK卡或SIM扩展卡插入手机中并开机启动，以获取手机信号。

步骤402，进入STK卡或SIM扩展卡的STK菜单选择绑定银行卡业务，然后输入银行卡卡号和对应的密码(若该银行卡设有密码)。

步骤403，STK卡或SIM扩展卡将银行卡号和密码进行加密，并将加密后的信息上发给短信网关。

步骤404，短信网关接收加密后的短信，并将上发加密短信的手机号和加密的短信进行封装生成第一密文，然后将第一密文转发给银行卡服务器。其中第一密文中还包括手机号码即STK卡或SIM扩展卡的标识。

步骤405，银行卡服务器接收第一密文，并进行拆封获取加密的短信，对加密信息进行解密获取银行卡信息，并判断其合法性；其判断过程同实施例三中的步骤306，不再详述，若判断结果为合法，则执行步骤407；反之，执行步骤406。

步骤406，通过短信网关向手机返回银行卡信息不合法结果，并结束；其中，该不合法结果可以包括合法性验证未通过的原因。

步骤407，银行卡服务器对合法的银行卡信息以手机号所对应的安全证书进行加密生成第二密文，并把加密后的银行卡信息即第二密文和手机号发送给短信网关，其操作同实施例的步骤308。

步骤408，短信网关接收第二密文，并把第二密文以OTA短信形式下发给该手机号对应的手机终端中的STK卡或SIM扩展卡。

步骤409，STK卡或SIM扩展卡接收OTA短信，并以自己内部的密钥对第二密文进行解密获取银行卡信息，并把获取的银行卡信息写入内部的安全加密芯片中，并向短信网关返回成功接收结果。

本实施例另提供了一种将银行卡信息与STK卡或SIM扩展卡绑定，实现移动支付业务的方式，该方式具体通过短信网关进行银行卡信息的绑定，使用户可以随时随地将STK卡或SIM扩展卡与银行卡信息进行绑定，不必受POS机设置位置的限制，更加方便。

实施例五

图5A为本发明实施例五提供的业务卡信息处理方法的流程图，图5B为本发明实施例五提供的实施业务卡信息处理方法的系统结构示意图。本实施例可基于实施例三实现，其执行主体为银行卡服务器，仍以通过短信网关发送银行卡信息为例，其区别在于，在本实施例中以通过业务提供商的交易网关向银行卡服务器发送银行卡信息为例，其中相同之处将不再详细论述。具体结合图5A和图5B所示，本实施例包括以下步骤：

步骤501，将待绑定的STK卡或SIM扩展卡插入手机中并开机启动，以获取手机信号。

步骤502，通过手机登陆对应银行卡的交易网关(例如：网银或者银联站点)，选择STK卡或SIM扩展卡绑定银行卡业务，输入银行卡卡号和密码以及手机号。

步骤503，交易网关将银行卡号和密码以及手机号进行加密生成第一密文，并将加密后的信息即第一密文发送给银行卡服务器，其中第一密文中还包括手机号码，该手机号码为STK卡或SIM扩展卡的标识。

步骤504，银行卡服务器接收第一密文，并按照预先约定的加密方式进行解密，获取其中的银行卡信息和手机号码。

步骤505，银行卡服务器对银行卡信息的合法性进行判断。其判断过程同实施例三中的步骤306，不再详述，若判断结果为合法，则执行步骤507；反之，执行步骤506。

步骤506，通过交易网关页面返回银行卡信息不合法结果，并结束；其中，该不合法结果可以包括合法性验证未通过的原因。

步骤507，银行卡服务器对合法的银行卡信息以手机号所对应的安全证书进行加密生成第二密文，并把加密后的银行卡信息即第二密文和手机号发送给短信网关，其操作同实施例的步骤308。

步骤508，短信网关接收第二密文，并把第二密文以OTA短信形式下发给该手机号对应的手机终端中STK卡或SIM扩展卡。

步骤509，STK卡或SIM扩展卡接收OTA短信，并以自己内部的密钥对第二密文进行解密获取银行卡信息，并把获取的银行卡信息写入内部的安全加密芯片中，并向短信网关返回成功接收结果。

本实施例另提供了一种将银行卡信息与STK卡或SIM扩展卡绑定，实现移动支付业务的方式，该方式具体通过交易网关进行银行卡信息的绑定，由于互联网技术的广泛发展和应用，本实施例技术方案可以使用户更加方便的将STK卡或SIM扩展卡与银行卡信息进行绑定，不必受POS机设置位置的限制。

实施例六

图6为本发明实施例六提供的业务卡信息处理装置的结构示意图，如图6所示，本实施例的业务卡信息处理装置具体包括：接收模块61、解密获取模块62和存储模块63。

其中，接收模块61，可以与POS机或短信网关连接，用于接收包含业务卡信息的密文；在本实施例中该密文是由业务卡服务器对接收到的通过POS机、短信网关或交易网关发送的加密后的银行卡信息，进行解密获取银行卡信息、并判断银行卡信息合法后，再以约定加密方式对银行卡信息加密后通过POS机或短信网关发送给接收模块61。

解密获取模块62，与接收模块61连接，用于解密密文以获取其中的业务卡信息；存储模块63，用于存储解密获取模块62获取的业务卡信息，以为进行移动支付做准备。

本实施例提供的业务卡信息处理装置具体可以为STK卡或SIM扩展卡，其上述功能模块可由STK卡或SIM扩展卡运行内置的STK应用程序实现，但本实施例并不限于此。

本实施例的业务卡信息处理装置可用于执行本发明实施例提供的业务卡信息处理方法的流程，用于与业务卡信息的绑定，以支持用户进行移动支付业务。

实施例七

本发明实施例七提供一种通信终端，其包括本发明实施例提供的业务卡信息处理装置，例如该通信终端可以为手机、个人数字助理(Personal DigitalAssistant；简称为：PDA)或是个人计算机(Personal Computer；简称为：PC)等，但不限于此。

实施例八

图7为本发明实施例八提供的业务卡信息处理系统的结构示意图，如图7所示，本实施例的业务卡信息处理系统包括：本发明实施例提供的通信终端71和业务卡服务器72。通信终端71与业务卡服务器72连接。其中，通信终端71的功能和结构详见实施例六和实施例七的描述，本实施例不再详述。业务卡服务器72包括：获取模块721、解密模块722、判断生成模块723和发送模块724。

具体的，获取模块721，用于获取第一密文，所述第一密文包括业务卡信息；第一密文可以是由POS机、短信网关或业务提供商的交易网关对获取的业务卡信息进行加密生成的，并由POS机、短信网关或交易网关发送给该获取模块721。

解密模块722，与获取模块721连接，用于解密第一密文，获取业务卡信息；判断生成模块723，用于对业务卡信息进行合法性判断，并在判断结果为合法时加密业务卡信息，生成第二密文；发送模块724，用于将第二密文中的业务卡信息发送给通信终端71中的业务卡信息处理装置，以供业务卡信息处理装置存储业务卡信息。其中，发送模块724可以通过POS机或短信网关将业务卡信息发送给业务卡信息处理装置。

本实施例的业务卡信息处理系统可用于执行本发明实施例提供的业务卡信息处理方法，各功能模块可用于执行方法实施例中的对应部分的操作。本实施例系统通过业务卡服务器将业务卡信息绑定到通信终端中的业务卡信息处理装置中，实现业务卡信息和业务卡信息处理装置的绑定，使用户可以通过业务卡信息处理装置使用业卡信息进行移动支付业务，不用再受限于业务卡。且本实施例的整个绑定处理过程中，业务卡信息都采用加密方式进行传输，保证业务卡信息安全性，整个过程安全可靠。

最后需要说明，本发明上述各实施例以银行卡、银行卡服务器以及手机终端为例说明本发明技术方案，但不限于此，例如：本发明技术方案还可用于将STK卡或SIM扩展卡与其他行业支付卡进行绑定，例如：公交卡、校园卡、超市储值卡等等，只许将业务卡服务器、交易网关、加解密算法或协议等替换成相关卡的管理服务器、管理网站和对应的加解密算法或协议即可，因此，本发明技术方案具有很强的扩展性。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种业务卡信息处理方法，其特征在于，包括：

获取第一密文，所述第一密文包括业务卡信息；

解密所述第一密文，获取所述业务卡信息；

对所述业务卡信息进行合法性判断，并在判断结果为合法时加密所述业务卡信息，生成第二密文；

将所述第二密文中的业务卡信息发送给对应的业务卡信息处理装置，以供所述业务卡信息处理装置存储所述业务卡信息。

2.根据权利要求1所述的业务卡信息处理方法，其特征在于，所述获取第一密文具体为：

通过POS机获取所述第一密文。

3.根据权利要求2所述的业务卡信息处理方法，其特征在于，将所述第二密文中的业务卡信息发送给对应的业务卡信息处理装置具体为：

将所述第二密文发送给所述POS机，以供所述POS机根据预先设定的格式对所述第二密文进行格式转换，并将格式转换后的所述第二密文发送给所述业务卡信息处理装置，以供所述业务卡信息处理装置解密所述第二密文获取所述业务卡信息。

4.根据权利要求1所述的业务卡信息处理方法，其特征在于，所述获取第一密文具体为：

通过短信网关获取所述第一密文。

5.根据权利要求1所述的业务卡信息处理方法，其特征在于，所述获取第一密文具体为：

通过业务提供商的交易网关获取所述第一密文。

6.根据权利要求2、4或5所述的业务卡信息处理方法，其特征在于，所述第一密文还包括所述业务卡信息处理装置的标识；

将所述第二密文中的业务卡信息发送给对应的业务卡信息处理装置，以供所述业务卡信息处理装置存储所述业务卡信息具体为：

根据所述业务卡信息处理装置的标识，通过短信网关将所述第二密文发送给所述业务卡信息处理装置，以供所述业务卡信息处理装置解密所述第二密文获取所述业务卡信息，并存储所述业务卡信息。

7.根据权利要求1-5任一项所述的业务卡信息处理方法，其特征在于，所述业务卡信息处理装置为STK卡或SIM扩展卡。

8.一种业务卡信息处理装置，其特征在于，包括

接收模块，用于接收包含业务卡信息的密文；

解密获取模块，用于解密所述密文以获取所述业务卡信息；

存储模块，用于存储所述业务卡信息。

9.一种包括权利要求8所述的业务卡信息处理装置的通信终端。

10.一种包括权利要求9所述的通信终端的业务卡信息处理系统，其特征在于，还包括业务卡服务器；

所述业务卡服务器包括：

获取模块，用于获取第一密文，所述第一密文包括业务卡信息；

解密模块，用于解密所述第一密文，获取所述业务卡信息；

判断生成模块，用于对所述业务卡信息进行合法性判断，并在判断结果为合法时加密所述业务卡信息，生成第二密文；

发送模块，用于将所述第二密文中的业务卡信息发送给所述通信终端中的业务卡信息处理装置，以供所述业务卡信息处理装置存储所述业务卡信息。

Images