手机银行卡.pdf

摘要
申请专利号：	CN201210265018.5	申请日：	2012.07.27
公开号：	CN102831466A	公开日：	2012.12.19
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06K 19/077申请日:20120727\|\|\|公开
IPC分类号：	G06K19/077; H04M1/725; G06Q20/32(2012.01)I	主分类号：	G06K19/077
申请人：	上海方付通商务服务有限公司
发明人：	苏辉东; 邱琦; 闵晓琼
地址：	201204 上海市徐汇区漕宝路440号1幢B419室
优先权：
专利代理机构：	上海光华专利事务所 31219	代理人：	李仪萍
PDF下载：	PDF下载

内容摘要

本发明提供一种手机银行卡，包括：卡本体，装设于所述手机中，具有第一表面及第二表面；所述第一表面设有与手机中SIM卡的卡槽相配合的第一接口触点，所述第二表面设有与手机中SIM卡的接口触点对应接触的第二接口触点；所述第二接口触点与所述第一接口触点对应导通以保留所述SIM卡原有的电气连接；设置在所述卡本体内、装载有操作系统的微处理器；用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块；与微处理器相连、用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。本发明解决了现有技术中手机办理银行业务安全性低，手机和银行业务软件兼容性差的问题。

权利要求书

1.一种手机银行卡，应用于基于手机和银行后端服务器构成的金融通信系统中，其特征在于，所述手机银行卡至少包括：卡本体，装设于所述手机中，具有第一表面及第二表面；所述第一表面设有与手机中SIM卡的卡槽相配合的第一接口触点，所述第二表面设有与手机中SIM卡的接口触点对应接触的第二接口触点；所述第二接口触点与所述第一接口触点对应导通以保留所述SIM卡原有的电气连接；设置在所述卡本体内、与第一接口触点连接、装载有操作系统的微处理器；与微处理器相连、用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块；所述存储模块包括随机存储器、只读存储器、以及存储有用于对银行业务办理的交易信息进行加密或解密的预共享密钥或公钥、及加密所需加密算法的智能卡芯片；与微处理器相连、用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。2.根据权利要求1所述的手机银行卡，其特征在于：所述银行后端服务器通过预共享密钥或者与所述公钥对应的私钥对接收到的交易信息进行解密。3.根据权利要求1或2所述的手机银行卡，其特征在于：所述预共享密钥由主密钥和副密钥构成；所述主密钥由真随机方式生成；所述副密钥由3DES密码算法或AES密码算法生成。4.根据权利要求1所述的手机银行卡，其特征在于：所述通信模块通过所述第二接口触点与SIM卡的通信模块相连。5.根据权利要求1或4所述的手机银行卡，其特征在于：所述通信模块包括天线和NFC通信单元。6.根据权利要求1所述的手机银行卡，其特征在于：通过手机银行卡办理的银行业务包括：汇款转账、账单支付、贷款服务、查询对账和个人信息管理。7.根据权利要求1所述的手机银行卡，其特征在于：所述智能卡芯片工作电压为5V，工作频率为5MHz或所述智能卡芯片工作电压为3V，工作频率为4MHz。8.根据权利要求1所述的手机银行卡，其特征在于：所述SIM卡设有一开口，所述第二表面还设有与所述开口相配以将手机银行卡与所述SIM卡固定的卡部。9.根据权利要求1所述的手机银行卡，其特征在于：所述手机银行卡与所述SIM卡粘合固定。

说明书

手机银行卡

技术领域

本发明涉及一种金融支付技术领域，特别是涉及一种手机银行卡。

背景技术

手机支付也称为移动支付（Mobile Payment），是指允许移动用户使用其移动终端（通常
是手机）对所消费的商品或服务进行账务支付的一种服务方式。继卡类支付、网络支付后，
手机支付俨然成为新宠，2009年中国手机支付市场规模已达到19.74亿元，此外手机支付用
户规模也早在2009年内增长到8250万人，2010年以来国内的三家运营商都加大了在手机支
付上的投入力度，但是行业标准的缺失让运营商在发展过程中存在一定盲目性，行业标准的
尽早出台势必能够加快手机支付业务的普及速度，目前工信部等有关部门正在着手小额手机
支付标准的研究制订工作。

手机支付是目前新兴支付技术的热点之一，它的核心理念是将近距离非接触式智能卡和
手机终端相结合，通过手机模拟卡片实现现场支付功能，并利用手机的网络通信实现远程支
付功能，同时利用智能卡的高安全性来保障支付信息及支付过程的安全，手机支付具备易用、
安全、快捷等特性。经过多年时间的市场培育，手机支付技术成熟度和用户体验不断提高，
商业模式也日渐清晰，手机支付业务的发展目前正处于快速上升阶段。手机支付的产业链较
长，参与方众多，手机支付在现在和将来都将成为一种重要的支付手段和支付渠道，对支付
产业和商业模式的变革和影响也将是极为深远的。

但是，现有的在手机上实现的转账汇款、手机缴费等技术，都是通过银行业务软件的方
式实现，安全性比较低，且无法在非智能手机上使用，手机和银行业务软件兼容性差。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种手机银行卡，用于解决现有
技术中手机办理银行业务安全性低，手机和银行业务软件兼容性差的问题。

为实现上述目的及其他相关目的，本发明提供一种手机银行卡，应用于基于手机和银行
后端服务器构成的金融通信系统中，所述手机银行卡至少包括：卡本体，装设于所述手机中，
具有第一表面及第二表面；所述第一表面设有与手机中SIM卡的卡槽相配合的第一接口触点，
所述第二表面设有与手机中SIM卡的接口触点对应接触的第二接口触点；所述第二接口触点
与所述第一接口触点对应导通以保留所述SIM卡原有的电气连接；设置在所述卡本体内、与
第一接口触点连接、装载有操作系统的微处理器；与微处理器相连、用于存储办理银行业务
的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块；
所述存储模块包括随机存储器、只读存储器、以及存储有用于对银行业务办理的交易信息进
行加密或解密的预共享密钥或公钥、及加密所需加密算法的智能卡芯片；与微处理器相连、
用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。

可选地，所述银行后端服务器通过预共享密钥或者与所述公钥对应的私钥对接收到的交
易信息进行解密。

可选地，所述预共享密钥由主密钥和副密钥构成；所述主密钥由真随机方式生成；所述
副密钥由3DES密码算法或AES密码算法生成。

可选地，所述通信模块通过所述第二接口触点与SIM卡的通信模块相连。

可选地，所述通信模块包括天线和NFC通信单元。

可选地，通过手机银行卡办理的银行业务包括：汇款转账、账单支付、贷款服务、查询
对账和个人信息管理。

可选地，所述智能卡芯片工作电压为5V，工作频率为5MHz或所述智能卡芯片工作电压
为3V，工作频率为4MHz。

可选地，所述SIM卡设有一开口，所述第二表面还设有与所述开口相配以将手机银行卡
与所述SIM卡固定的卡部。

可选地，所述手机银行卡与所述SIM卡粘合固定。

如上所述，本发明的一种手机银行卡，具有以下有益效果：

1、本发明中的手机银行卡可与手机中原有的SIM卡相配合后，插入手机的SIM卡槽内，
在不影响手机及SIM卡原有功能的情况下，使手机可以具有办理银行业务的功能。

2、本发明中的手机银行卡配置有独立的操作系统，办理银行业务时发送和接收的各种交
易数据都是由手机银行卡与银行后台服务器直接点对点进行，完全不通过手机中原有的操作
系统，所以本发明的手机银行卡的使用完全不受手机操作系统的限制，兼容性好，可以支持
所有手机，而且不会感染手机中的病毒。

3、本发明的手机银行卡是目前所有手机中唯一采用智能卡芯片进行点对点加密的方式，
不依赖手机的任何软件，其安全级别及安全原理等同于银行的自助终端和柜员机，所以使用
本手机银行卡进行银行业务办理时，具有极高的安全性。

附图说明

图1显示为本发明的一种手机银行卡的第一表面结构放大示意图。

图2显示为本发明的一种手机银行卡的第二表面结构放大示意图。

图3显示为本发明的一种手机银行卡的内部结构示意图。

图4显示为本发明的一种手机银行卡的工作过程示意图。

元件标号说明

1 手机银行卡

11 第一表面

111 第一接口触点

12 第二表面

122 第二接口触点

123 卡部

13 微处理器

131 操作系统

14 存储模块

141 随机存储器

142 只读存储器

143 智能卡芯片

15 通信模块

151 天线

152 NFC通信单元

2 银行后端服务器

21 加密机

3 手机运营网络

4 手机

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭
露的内容轻易地了解本发明的其他优点及功效。

须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的
内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具
技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能
产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
同时，本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语，亦仅为便于
叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更
技术内容下，当亦视为本发明可实施的范畴。

目前除手机支付以外的业务，现有的在手机上实现的转账汇款、手机缴费等技术，都是
通过银行业务软件的方式实现，安全性比较低，手机和银行业务软件兼容性差的需求。

有鉴于此，本发明提供一种手机银行卡，用于解决现有技术中手机办理银行业务安全性
低，手机和银行业务软件兼容性差的问题。以下将详细阐述本发明的一种手机银行卡的原理
及实施方式，使本领域技术人员不需要创造性劳动即可理解本发明的一种手机银行卡。

如图1至图4所示，本发明提供一种手机银行卡，应用于基于手机4和银行后端服务器
2构成的金融通信系统中，手机银行卡1至少包括：装设于所述手机4中的卡本体，所述卡
本体具有第一表面11及第二表面12；设置在所述卡本体内、装载有操作系统131的微处理
器13；用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安
全的安全服务信息的存储模块14和用于办理银行业务时手机银行卡1与银行后端服务器2进
行信息交互的通信模块15。

在本发明中，所述手机银行卡1在安装到手机4中时，是与手机4中原有的SIM卡贴合
在一起，但并不改变和影响原有SIM卡的功能和使用性能。将贴合好的手机银行卡1和SIM
卡一起放入手机4中的SIM的卡槽内。为使所述手机银行卡1与SIM卡贴合后装配到手机4
中，并且不改变和影响原有SIM卡的功能和使用性能，所述手机银行卡1的外部结构具有如
下特征。

如图1所示，所述第一表面11设有与手机4中SIM卡的卡槽相配合的第一接口触点111。
在所述手机银行卡1装配到手机4上时，手机银行卡1放置在SIM卡的卡槽内，所述SIM卡
再贴放在手机银行卡1上面。所述第一接口触点111应与卡槽内各触点相接触，以完成所述
手机银行卡1与手机4的电气连接。

如图2所示，所述第二表面12设有与手机4中SIM卡的接口触点对应接触的第二接口
触点122；所述第二接口触点122与所述第一接口触点111对应导通。通过SIM卡的接口触
点、第二接口触点122、第一接口触点111的连接关系可以看出，SIM卡的接口触点经过所
述第二接口触点122和第一接口触点111连接之后，仍然与SIM卡槽内的各触点相接触，所
以SIM卡与SIM卡槽的电气连接并没有改变，所述手机银行卡1与所述SIM卡贴合后装配
到手机4上后，所述SIM卡仍然保留了原有功能和性能。可见，本发明中的手机银行卡1把
手机4的原有功能（通话、短信、彩信等）通透到后面的SIM卡，而不会影响到手机4和
SIM卡的电气特性，对手机4耗电量也基本没有影响。本发明与现有技术相比，具有独创性
和显著优势。而且这种模式与早期某些STK（SIM TOOL KIT，简称“用户识别应用发展工具”，
可以理解为一组开发增值业务的命令，一种小型编程语言，它允许基于智能卡的用户身份识
别模块SIM运行自己的应用软件）应用的模式相比，不需要用户更换原来的SIM卡，只需将
手机银行卡1贴上去即可，这个工作完全可以由银行来完成，而不需要借助于手机网络运营
商。

需要说明是，为使所述手机银行卡1与所述SIM卡贴合固定在一起，所述SIM卡设有一
开口，相应地，所述第二表面12还设有与所述开口相配以将手机银行卡1与所述SIM卡固
定的卡部123。在本实施例中，所述开口为长方形，所述卡部123相应也为长方形凸起。

此外，所述手机银行卡1与所述SIM卡贴合固定的方式并不限于上述所述的方式，还可
以采用胶水、双面胶等方式将所述手机银行卡1与所述SIM卡贴合固定在一起。

请参阅图3，显示为本发明的一种手机银行卡的内部结构示意图。如图3所示，在本发
明中，手机银行卡1采用带操作系统131的微处理器13；所述微处理器13与第一接口触点
111连接，以使所述手机银行卡1连接到手机4上面。

所述存储模块14与微处理器13相连；所述存储模块14用于存储办理银行业务的银行控
制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息；具体地，所述存储
模块14包括随机存储器141、只读存储器142、以及存储有用于对银行业务办理的交易信息
提供安全保障的安全服务信息的智能卡芯片143；所述安全服务信息包括进行加密或解密的
预共享密钥或公钥、及加密所需加密算法。

客户在安装了手机银行卡1之后，在手机4的“SIM卡应用”菜单下就会自动出现“手机银
行卡”菜单。所有银行业务都通过菜单的形式由客户在手机终端上自主操作完成。在客户选择
菜单执行银行交易时，由于手机银行卡1内置了密钥以及加密算法，手机银行卡1根据智能
卡芯片143中的密钥和算法将数据进行安全加密后，以加密数字短信的方式通过手机运营网
络3传输到银行后台服务器处理后再将结果以加密数字短信的方式送回到用户的手机4上显
示。

具体地，在本发明中，所述智能卡芯片143存有预共享密钥或公钥及加密算法。为确保
密钥的安全性，所述预共享密钥由主密钥和副密钥构成；所述主密钥由真随机方式生成；所
述副密钥由3DES密码算法或AES密码算法生成。数据加密密钥采用“一次一密”的机制，由
密钥加密密钥散列算法生成。

手机4调用所述银行控制程式进行银行业务办理时，所述手机银行卡1通过预共享密钥
或公钥对业务办理时向银行后端服务器2发送的交易信息加密；所述智能卡芯片143在对接
收到银行后端服务器2发送的业务交易的处理结果进行解密后，将交易结果通过手机4屏幕
显示出来，完成银行业务办理。具体地，所述银行后端服务器2通过预共享密钥或者与所述
公钥对应的私钥对接收到的交易信息进行解密，所述银行后端服务器2中的预共享密钥与所
述智能卡芯片143中的预共享密钥相同，采用的加密算法也相同。由于该手机银行卡1由相
关银行发行，所以银行在制作该卡时，可以在所述银行后端服务器2中和所述智能卡芯片143
中设置相同的预共享密钥。通过手机银行卡1办理的银行业务包括：汇款转账、账单支付、
贷款服务、查询对账和个人信息管理。

由于本发明中的手机银行卡1配置有独立的操作系统131，办理银行业务时发送和接收
的各种交易数据都可由手机银行卡1与银行后台服务器直接点对点进行，完全不通过手机4
中原有的操作系统131，所以本发明的手机银行卡1的使用完全不受手机4操作系统131的
限制，兼容性好，可以支持所有手机4，而且不会感染手机4中的病毒。

同时，本发明的手机银行卡1中，预共享密钥或公钥及加密算法都存储在所述智能卡芯
片143中，这也是目前所有手机4中唯一采用智能卡芯片143进行点对点加密的方式，不依
赖手机4的任何软件，其安全级别及安全原理等同于银行的自助终端和柜员机，所以使用本
手机银行卡1进行银行业务办理时，具有极高的安全性。

所述通信模块15与微处理器13相连、用于办理银行业务时手机银行卡1与银行后端服
务器2进行信息交互，所以所述通信模块15可以通过手机4中的蓝牙、WiFi与与银行后端
服务器2进行通信，这样在，用户在银行中时，可以不需要排队，不通过银行柜台，通过自
己的手机4就可以办理相关银行业务。同时所述通信模块15通过所述第二接口触点122与
SIM卡的通信模块15相连，这样，所述手机通信模块15可采用为SIM卡提供通信的手机运
营网络3。

为使手机4在有网络信号的地方，用户就可以直接在手机4办理银行业务，所述网络信
号包括NFC、蓝牙、WiFi网络信号。由于一般手机4都可以通过蓝牙、WiFi进行网络通讯，
而为满足手机4的近距离网络通讯需求，在本实施例中，所述通信模块15包括天线151和
NFC（Near Field Communication）通信单元152。所谓NFC即近距离无线通讯技术，是一种
非接触式识别和互联技术，可以在移动设备、消费类电子产品、PC和智能控件工具间进行
近距离无线通信。NFC提供了一种简单、触控式的解决方案，可以让用户简单直观地交换信
息、访问内容与服务。NFC是一种短距离的高频无线通信技术，允许电子设备之间进行非接
触式点对点数据传输交换数据。这个技术由免接触式射频识别（RFID）演变而来，并向下兼
容RFID，主要用于手机4等手持设备中提供M2M(Machine to Machine)的通信。由于近场通
讯具有天然的安全性，因此，NFC技术被认为在手机支付等领域具有很大的应用前景。

从以上可以看出，所有安全机制（从手机4到银行后端服务器2）都是完全掌握在银行
自己手里，在手机网络运营商的网络上传输的只是经过银行体系加密后的数字包，即使被截
获也无法破译。而有些模式例如纯粹B/S的wap和web模式，它的安全是依靠手机网络运
营商的信道安全来保证，并不由银行来控制。而C/S的wap或web模式，又解决不了手机
兼容性和密钥存放及硬加密的问题。而本发明的手机银行卡1的使用完全不受手机操作系统
的限制，兼容性好，可以支持所有手机，其安全级别及安全原理等同于银行的自助终端和柜
员机，所以使用本手机银行卡1进行银行业务办理时，具有极高的安全性。

此外，为保证手机银行卡1在进行银行业务交易过程中的安全性，除了上述对密钥所采
取安全性措施，手机银行卡1还通过设置一些业务规则方面的安全性措施，来保证用户账户
的资金安全。这些措施包括：

（1）双重密码加强安全性

手机银行卡1系统设置了双重密码来加强使用的安全性：一是用户在进入手机银行卡1
菜单时，需要输入正确的PIN码方可进入菜单，进行各项操作；二是用户在通过手机银行卡
1进行各项支付性操作（例如转帐、汇款、缴费、付款确认等），手机银行卡1会要求用户输
入一个支付密码来确认身份。支付密码保存服务端，保证支付密码不会因为卡片的原因而外
泄。支付密码与账户密码分开：手机银行卡1通过支付密码控制用户进行资金转移的操作，
同时支付密码和账户密码分开，账户密码不会出现在手机4中以及传输过程中，杜绝了不法
分子通过手机银行卡1窃取用户的账户信息和账户密码，从而伪造用户账户并通过其它渠道
提取账户资金的可能性。

（2）交易限额控制

用户在开通手机银行卡1业务时，需要设置相应的交易限额，包括缴费限额和转账的限
额，并且限额的修改不能通过手机4进行，必须到银行柜台办理。通过这种方式，可以提高
用户账户资金的安全性，避免损失。即使在极端情况下，用户丢失了手机4、PIN码、支付
密码，由于有交易限额的保护，也可以降低用户的损失程度，最大限度地保护用户的利益。

所述智能卡芯片工作电压为5V，工作频率为5MHz，根据对实际使用情况的测量，所述
智能卡芯片的功耗小于10mA。另外，所述智能卡芯片的工作电压和工作频率也不限于此，
例如，也可采用所述智能卡芯片工作电压为3V，工作频率为4MHz，在这种情况下，根据对
实际使用情况的测量，所述智能卡芯片的功耗小于6mA。

所述银行后端服务器2通过预共享密钥或者与所述公钥对应的私钥对接收到的交易信息
进行解密；所述银行后端服务器2对交易信息进行解密后，进行业务处理，并产生交易结果。
由于所述银行后端服务器2需要将该交易结果发送给手机银行卡1，为保证信息的安全性，
所述银行后端服务器2也应对需要发送的交易结果进行加密。具体地，所述银行后端服务器
2连有加密机21，所述银行后端服务器2通过加密机21使用预共享密钥或使用私钥将交易结
果信息进行加密后，通过短信通道发送到使用者的手机4。使用者手机4收到短信后，传递
给手机银行卡1，手机银行卡1进行认证解密后，给手机4发送显示指令，将交易结果展示
给用户，从而完成交易过程。

为使本领域技术人员进一步理解本发明，以下将详细说明本发明的手机银行卡1的使用
步骤，如图4所示。

1)将手机银行卡1与手机4内的SIM卡贴和固定在一起后，内置与手机4的SIM卡槽
内，使得手机银行卡1安装到手机4中。

2)手机银行卡1与银行后端服务器2预先建立一把预共享密钥，或透过某种渠道让银行
后端服务器2拥有手机银行卡1的公钥，此密钥也可于之后要通信时由银行后端服务器2向
手机银行卡1获取。

3)用户通过手机4调用手机银行卡1内的用于银行业务办理的银行控制程式进行手机银
行的相关业务操作，手机银行卡1通过预共享密钥或者公钥对交易信息进行加密，然后通过
短信通道发送到银行后端服务器2。

4)银行后端服务器2使用预共享密钥或者使用者私钥对收到的交易信息进行认证解密，
进行业务处理，并产生交易结果。

5)银行后端服务器2使用预共享密钥或使用者私钥将交易结果信息进行加密后，通过短
信通道发送给使用者的手机4。

6)使用者手机4收到短信后，传递给手机银行卡1，手机银行卡1进行认证解密后，给
手机4发送显示指令，将交易结果展示给用户，从而完成交易过程。

综上所述，本发明的一种手机银行卡，具有以下有益效果：

1、本发明中的手机银行卡可与手机中原有的SIM卡相配合后，插入手机的SIM卡槽内，
在不影响手机及SIM卡原有功能的情况下，使手机可以具有办理银行业务的功能，解决了现
有技术中手机无法办理银行业务的问题。

所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技
术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡
所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等
效修饰或改变，仍应由本发明的权利要求所涵盖。

资源描述

《手机银行卡.pdf》由会员分享，可在线阅读，更多相关《手机银行卡.pdf（11页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102831466 A (43)申请公布日 2012.12.19 C N 1 0 2 8 3 1 4 6 6 A *CN102831466A* (21)申请号 201210265018.5 (22)申请日 2012.07.27 G06K 19/077(2006.01) H04M 1/725(2006.01) G06Q 20/32(2012.01) (71)申请人上海方付通商务服务有限公司地址 201204 上海市徐汇区漕宝路440号1 幢B419室 (72)发明人苏辉东邱琦闵晓琼 (74)专利代理机构上海光华专利事务所 31219 代理人李仪萍 (54) 发明名。

2、称手机银行卡 (57) 摘要本发明提供一种手机银行卡，包括：卡本体，装设于所述手机中，具有第一表面及第二表面；所述第一表面设有与手机中SIM卡的卡槽相配合的第一接口触点，所述第二表面设有与手机中 SIM卡的接口触点对应接触的第二接口触点；所述第二接口触点与所述第一接口触点对应导通以保留所述SIM卡原有的电气连接；设置在所述卡本体内、装载有操作系统的微处理器；用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块；与微处理器相连、用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。本发明解决了现有技术中手机办。

3、理银行业务安全性低，手机和银行业务软件兼容性差的问题。 (51)Int.Cl. 权利要求书1页说明书7页附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1 页说明书 7 页附图 2 页 1/1页 2 1.一种手机银行卡，应用于基于手机和银行后端服务器构成的金融通信系统中，其特征在于，所述手机银行卡至少包括：卡本体，装设于所述手机中，具有第一表面及第二表面；所述第一表面设有与手机中 SIM卡的卡槽相配合的第一接口触点，所述第二表面设有与手机中SIM卡的接口触点对应接触的第二接口触点；所述第二接口触点与所述第一接口触点对应导通以保留所述SIM卡。

4、原有的电气连接；设置在所述卡本体内、与第一接口触点连接、装载有操作系统的微处理器；与微处理器相连、用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块；所述存储模块包括随机存储器、只读存储器、以及存储有用于对银行业务办理的交易信息进行加密或解密的预共享密钥或公钥、及加密所需加密算法的智能卡芯片；与微处理器相连、用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。 2.根据权利要求1所述的手机银行卡，其特征在于：所述银行后端服务器通过预共享密钥或者与所述公钥对应的私钥对接收到的交易信息进行解密。 3.根据权利要求1或。

5、2所述的手机银行卡，其特征在于：所述预共享密钥由主密钥和副密钥构成；所述主密钥由真随机方式生成；所述副密钥由3DES密码算法或AES密码算法生成。 4.根据权利要求1所述的手机银行卡，其特征在于：所述通信模块通过所述第二接口触点与SIM卡的通信模块相连。 5.根据权利要求1或4所述的手机银行卡，其特征在于：所述通信模块包括天线和NFC 通信单元。 6.根据权利要求1所述的手机银行卡，其特征在于：通过手机银行卡办理的银行业务包括：汇款转账、账单支付、贷款服务、查询对账和个人信息管理。 7.根据权利要求1所述的手机银行卡，其特征在于：所述智能卡芯片工作电压为5V，工作频率为5MHz或所。

6、述智能卡芯片工作电压为3V，工作频率为4MHz。 8.根据权利要求1所述的手机银行卡，其特征在于：所述SIM卡设有一开口，所述第二表面还设有与所述开口相配以将手机银行卡与所述SIM卡固定的卡部。 9.根据权利要求1所述的手机银行卡，其特征在于：所述手机银行卡与所述SIM卡粘合固定。权利要求书CN 102831466 A 1/7页 3 手机银行卡技术领域 0001 本发明涉及一种金融支付技术领域，特别是涉及一种手机银行卡。背景技术 0002 手机支付也称为移动支付（Mobile Payment），是指允许移动用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一。

7、种服务方式。继卡类支付、网络支付后，手机支付俨然成为新宠，2009年中国手机支付市场规模已达到19.74亿元，此外手机支付用户规模也早在2009年内增长到8250万人，2010年以来国内的三家运营商都加大了在手机支付上的投入力度，但是行业标准的缺失让运营商在发展过程中存在一定盲目性，行业标准的尽早出台势必能够加快手机支付业务的普及速度，目前工信部等有关部门正在着手小额手机支付标准的研究制订工作。 0003 手机支付是目前新兴支付技术的热点之一，它的核心理念是将近距离非接触式智能卡和手机终端相结合，通过手机模拟卡片实现现场支付功能，并利用手机的网络通信实现远程支付功能，同时利用智能。

8、卡的高安全性来保障支付信息及支付过程的安全，手机支付具备易用、安全、快捷等特性。经过多年时间的市场培育，手机支付技术成熟度和用户体验不断提高，商业模式也日渐清晰，手机支付业务的发展目前正处于快速上升阶段。手机支付的产业链较长，参与方众多，手机支付在现在和将来都将成为一种重要的支付手段和支付渠道，对支付产业和商业模式的变革和影响也将是极为深远的。 0004 但是，现有的在手机上实现的转账汇款、手机缴费等技术，都是通过银行业务软件的方式实现，安全性比较低，且无法在非智能手机上使用，手机和银行业务软件兼容性差。发明内容 0005 鉴于以上所述现有技术的缺点，本发明的目的在于提供一种手机银。

9、行卡，用于解决现有技术中手机办理银行业务安全性低，手机和银行业务软件兼容性差的问题。 0006 为实现上述目的及其他相关目的，本发明提供一种手机银行卡，应用于基于手机和银行后端服务器构成的金融通信系统中，所述手机银行卡至少包括：卡本体，装设于所述手机中，具有第一表面及第二表面；所述第一表面设有与手机中SIM卡的卡槽相配合的第一接口触点，所述第二表面设有与手机中SIM卡的接口触点对应接触的第二接口触点；所述第二接口触点与所述第一接口触点对应导通以保留所述SIM卡原有的电气连接；设置在所述卡本体内、与第一接口触点连接、装载有操作系统的微处理器；与微处理器相连、用于存储办理银行业务的银。

10、行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块；所述存储模块包括随机存储器、只读存储器、以及存储有用于对银行业务办理的交易信息进行加密或解密的预共享密钥或公钥、及加密所需加密算法的智能卡芯片；与微处理器相连、用于办理银行业务时手机银行卡与银行后端服务器进行信息交互的通信模块。 0007 可选地，所述银行后端服务器通过预共享密钥或者与所述公钥对应的私钥对接收说明书CN 102831466 A 2/7页 4 到的交易信息进行解密。 0008 可选地，所述预共享密钥由主密钥和副密钥构成；所述主密钥由真随机方式生成；所述副密钥由3DES密码算法或AES密码。

11、算法生成。 0009 可选地，所述通信模块通过所述第二接口触点与SIM卡的通信模块相连。 0010 可选地，所述通信模块包括天线和NFC通信单元。 0011 可选地，通过手机银行卡办理的银行业务包括：汇款转账、账单支付、贷款服务、查询对账和个人信息管理。 0012 可选地，所述智能卡芯片工作电压为5V，工作频率为5MHz或所述智能卡芯片工作电压为3V，工作频率为4MHz。 0013 可选地，所述SIM卡设有一开口，所述第二表面还设有与所述开口相配以将手机银行卡与所述SIM卡固定的卡部。 0014 可选地，所述手机银行卡与所述SIM卡粘合固定。 0015 如上所述，本发明的一种手机银行卡，。

12、具有以下有益效果： 0016 1、本发明中的手机银行卡可与手机中原有的SIM卡相配合后，插入手机的SIM卡槽内，在不影响手机及SIM卡原有功能的情况下，使手机可以具有办理银行业务的功能。 0017 2、本发明中的手机银行卡配置有独立的操作系统，办理银行业务时发送和接收的各种交易数据都是由手机银行卡与银行后台服务器直接点对点进行，完全不通过手机中原有的操作系统，所以本发明的手机银行卡的使用完全不受手机操作系统的限制，兼容性好，可以支持所有手机，而且不会感染手机中的病毒。 0018 3、本发明的手机银行卡是目前所有手机中唯一采用智能卡芯片进行点对点加密的方式，不依赖手机的任何软件，其安全。

13、级别及安全原理等同于银行的自助终端和柜员机，所以使用本手机银行卡进行银行业务办理时，具有极高的安全性。附图说明 0019 图1显示为本发明的一种手机银行卡的第一表面结构放大示意图。 0020 图2显示为本发明的一种手机银行卡的第二表面结构放大示意图。 0021 图3显示为本发明的一种手机银行卡的内部结构示意图。 0022 图4显示为本发明的一种手机银行卡的工作过程示意图。 0023 元件标号说明 0024 1 手机银行卡 0025 11 第一表面 0026 111 第一接口触点 0027 12 第二表面 0028 122 第二接口触点 0029 123 卡部 0030 13 微处理器 00。

14、31 131 操作系统 0032 14 存储模块 0033 141 随机存储器说明书CN 102831466 A 3/7页 5 0034 142 只读存储器 0035 143 智能卡芯片 0036 15 通信模块 0037 151 天线 0038 152 NFC通信单元 0039 2 银行后端服务器 0040 21 加密机 0041 3 手机运营网络 0042 4 手机具体实施方式 0043 以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。 0044 须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用以配合说。

15、明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时，本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。 0045 目前除手机支付以外的业务，现有的在手机上实现的转账汇款、手机缴费等技术，都是通过银行业务软件的方式实现，安全。

16、性比较低，手机和银行业务软件兼容性差的需求。 0046 有鉴于此，本发明提供一种手机银行卡，用于解决现有技术中手机办理银行业务安全性低，手机和银行业务软件兼容性差的问题。以下将详细阐述本发明的一种手机银行卡的原理及实施方式，使本领域技术人员不需要创造性劳动即可理解本发明的一种手机银行卡。 0047 如图1至图4所示，本发明提供一种手机银行卡，应用于基于手机4和银行后端服务器2构成的金融通信系统中，手机银行卡1至少包括：装设于所述手机4中的卡本体，所述卡本体具有第一表面11及第二表面12；设置在所述卡本体内、装载有操作系统131的微处理器13；用于存储办理银行业务的银行控制程式、办理。

17、银行业务的交易信息及保证交易信息安全的安全服务信息的存储模块14和用于办理银行业务时手机银行卡1与银行后端服务器2进行信息交互的通信模块15。 0048 在本发明中，所述手机银行卡1在安装到手机4中时，是与手机4中原有的SIM卡贴合在一起，但并不改变和影响原有SIM卡的功能和使用性能。将贴合好的手机银行卡1 和SIM卡一起放入手机4中的SIM的卡槽内。为使所述手机银行卡1与SIM卡贴合后装配到手机4中，并且不改变和影响原有SIM卡的功能和使用性能，所述手机银行卡1的外部结构具有如下特征。 0049 如图1所示，所述第一表面11设有与手机4中SIM卡的卡槽相配合的第一接口触点111。。

18、在所述手机银行卡1装配到手机4上时，手机银行卡1放置在SIM卡的卡槽内，所说明书CN 102831466 A 4/7页 6 述SIM卡再贴放在手机银行卡1上面。所述第一接口触点111应与卡槽内各触点相接触，以完成所述手机银行卡1与手机4的电气连接。 0050 如图2所示，所述第二表面12设有与手机4中SIM卡的接口触点对应接触的第二接口触点122；所述第二接口触点122与所述第一接口触点111对应导通。通过SIM卡的接口触点、第二接口触点122、第一接口触点111的连接关系可以看出，SIM卡的接口触点经过所述第二接口触点122和第一接口触点111连接之后，仍然与SIM卡槽内的各触。

19、点相接触，所以SIM卡与SIM卡槽的电气连接并没有改变，所述手机银行卡1与所述SIM卡贴合后装配到手机4上后，所述SIM卡仍然保留了原有功能和性能。可见，本发明中的手机银行卡1 把手机4的原有功能（通话、短信、彩信等）通透到后面的SIM卡，而不会影响到手机4和SIM 卡的电气特性，对手机4耗电量也基本没有影响。本发明与现有技术相比，具有独创性和显著优势。而且这种模式与早期某些STK（SIM TOOL KIT，简称“用户识别应用发展工具”，可以理解为一组开发增值业务的命令，一种小型编程语言，它允许基于智能卡的用户身份识别模块SIM运行自己的应用软件）应用的模式相比，不需要用户更换原来的。

20、SIM卡，只需将手机银行卡1贴上去即可，这个工作完全可以由银行来完成，而不需要借助于手机网络运营商。 0051 需要说明是，为使所述手机银行卡1与所述SIM卡贴合固定在一起，所述SIM卡设有一开口，相应地，所述第二表面12还设有与所述开口相配以将手机银行卡1与所述SIM 卡固定的卡部123。在本实施例中，所述开口为长方形，所述卡部123相应也为长方形凸起。 0052 此外，所述手机银行卡1与所述SIM卡贴合固定的方式并不限于上述所述的方式，还可以采用胶水、双面胶等方式将所述手机银行卡1与所述SIM卡贴合固定在一起。 0053 请参阅图3，显示为本发明的一种手机银行卡的内部结构示意图。如。

21、图3所示，在本发明中，手机银行卡1采用带操作系统131的微处理器13；所述微处理器13与第一接口触点111连接，以使所述手机银行卡1连接到手机4上面。 0054 所述存储模块14与微处理器13相连；所述存储模块14用于存储办理银行业务的银行控制程式、办理银行业务的交易信息及保证交易信息安全的安全服务信息；具体地，所述存储模块14包括随机存储器141、只读存储器142、以及存储有用于对银行业务办理的交易信息提供安全保障的安全服务信息的智能卡芯片143；所述安全服务信息包括进行加密或解密的预共享密钥或公钥、及加密所需加密算法。 0055 客户在安装了手机银行卡1之后，在手机4的“SIM。

22、卡应用”菜单下就会自动出现 “手机银行卡”菜单。所有银行业务都通过菜单的形式由客户在手机终端上自主操作完成。在客户选择菜单执行银行交易时，由于手机银行卡1内置了密钥以及加密算法，手机银行卡1根据智能卡芯片143中的密钥和算法将数据进行安全加密后，以加密数字短信的方式通过手机运营网络3传输到银行后台服务器处理后再将结果以加密数字短信的方式送回到用户的手机4上显示。 0056 具体地，在本发明中，所述智能卡芯片143存有预共享密钥或公钥及加密算法。为确保密钥的安全性，所述预共享密钥由主密钥和副密钥构成；所述主密钥由真随机方式生成；所述副密钥由3DES密码算法或AES密码算法生成。数据加。

23、密密钥采用“一次一密”的机制，由密钥加密密钥散列算法生成。 0057 手机4调用所述银行控制程式进行银行业务办理时，所述手机银行卡1通过预共说明书CN 102831466 A 5/7页 7 享密钥或公钥对业务办理时向银行后端服务器2发送的交易信息加密；所述智能卡芯片 143在对接收到银行后端服务器2发送的业务交易的处理结果进行解密后，将交易结果通过手机4屏幕显示出来，完成银行业务办理。具体地，所述银行后端服务器2通过预共享密钥或者与所述公钥对应的私钥对接收到的交易信息进行解密，所述银行后端服务器2中的预共享密钥与所述智能卡芯片143中的预共享密钥相同，采用的加密算法也相同。由于该。

24、手机银行卡1由相关银行发行，所以银行在制作该卡时，可以在所述银行后端服务器2中和所述智能卡芯片143中设置相同的预共享密钥。通过手机银行卡1办理的银行业务包括：汇款转账、账单支付、贷款服务、查询对账和个人信息管理。 0058 由于本发明中的手机银行卡1配置有独立的操作系统131，办理银行业务时发送和接收的各种交易数据都可由手机银行卡1与银行后台服务器直接点对点进行，完全不通过手机4中原有的操作系统131，所以本发明的手机银行卡1的使用完全不受手机4操作系统131的限制，兼容性好，可以支持所有手机4，而且不会感染手机4中的病毒。 0059 同时，本发明的手机银行卡1中，预共享密钥或公。

25、钥及加密算法都存储在所述智能卡芯片143中，这也是目前所有手机4中唯一采用智能卡芯片143进行点对点加密的方式，不依赖手机4的任何软件，其安全级别及安全原理等同于银行的自助终端和柜员机，所以使用本手机银行卡1进行银行业务办理时，具有极高的安全性。 0060 所述通信模块15与微处理器13相连、用于办理银行业务时手机银行卡1与银行后端服务器2进行信息交互，所以所述通信模块15可以通过手机4中的蓝牙、WiFi与与银行后端服务器2进行通信，这样在，用户在银行中时，可以不需要排队，不通过银行柜台，通过自己的手机4就可以办理相关银行业务。同时所述通信模块15通过所述第二接口触点 122与SI。

26、M卡的通信模块15相连，这样，所述手机通信模块15可采用为SIM卡提供通信的手机运营网络3。 0061 为使手机4在有网络信号的地方，用户就可以直接在手机4办理银行业务，所述网络信号包括NFC、蓝牙、WiFi网络信号。由于一般手机4都可以通过蓝牙、WiFi进行网络通讯，而为满足手机4的近距离网络通讯需求，在本实施例中，所述通信模块15包括天线151 和NFC（Near Field Communication）通信单元152。所谓NFC即近距离无线通讯技术，是一种非接触式识别和互联技术，可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC提供了一种简单、触控式。

27、的解决方案，可以让用户简单直观地交换信息、访问内容与服务。NFC是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别（RFID）演变而来，并向下兼容RFID，主要用于手机4等手持设备中提供M2M(Machine to Machine)的通信。由于近场通讯具有天然的安全性，因此，NFC技术被认为在手机支付等领域具有很大的应用前景。 0062 从以上可以看出，所有安全机制（从手机4到银行后端服务器2）都是完全掌握在银行自己手里，在手机网络运营商的网络上传输的只是经过银行体系加密后的数字包，即使被截获也无法破译。而有些模式例如纯粹。

28、B/S的wap和web模式，它的安全是依靠手机网络运营商的信道安全来保证，并不由银行来控制。而C/S的wap或web模式，又解决不了手机兼容性和密钥存放及硬加密的问题。而本发明的手机银行卡1的使用完全不受手机操作系统的限制，兼容性好，可以支持所有手机，其安全级别及安全原理等同于银行的自助终端和柜员机，所以使用本手机银行卡1进行银行业务办理时，具有极高的安全性。说明书CN 102831466 A 6/7页 8 0063 此外，为保证手机银行卡1在进行银行业务交易过程中的安全性，除了上述对密钥所采取安全性措施，手机银行卡1还通过设置一些业务规则方面的安全性措施，来保证用户账户的资。

29、金安全。这些措施包括： 0064 （1）双重密码加强安全性 0065 手机银行卡1系统设置了双重密码来加强使用的安全性：一是用户在进入手机银行卡1菜单时，需要输入正确的PIN码方可进入菜单，进行各项操作；二是用户在通过手机银行卡1进行各项支付性操作（例如转帐、汇款、缴费、付款确认等），手机银行卡1会要求用户输入一个支付密码来确认身份。支付密码保存服务端，保证支付密码不会因为卡片的原因而外泄。支付密码与账户密码分开：手机银行卡1通过支付密码控制用户进行资金转移的操作，同时支付密码和账户密码分开，账户密码不会出现在手机4中以及传输过程中，杜绝了不法分子通过手机银行卡1窃取用户的账户信息。

30、和账户密码，从而伪造用户账户并通过其它渠道提取账户资金的可能性。 0066 （2）交易限额控制 0067 用户在开通手机银行卡1业务时，需要设置相应的交易限额，包括缴费限额和转账的限额，并且限额的修改不能通过手机4进行，必须到银行柜台办理。通过这种方式，可以提高用户账户资金的安全性，避免损失。即使在极端情况下，用户丢失了手机4、PIN码、支付密码，由于有交易限额的保护，也可以降低用户的损失程度，最大限度地保护用户的利益。 0068 所述智能卡芯片工作电压为5V，工作频率为5MHz，根据对实际使用情况的测量，所述智能卡芯片的功耗小于10mA。另外，所述智能卡芯片的工作电压和工作频率也。

31、不限于此，例如，也可采用所述智能卡芯片工作电压为3V，工作频率为4MHz，在这种情况下，根据对实际使用情况的测量，所述智能卡芯片的功耗小于6mA。 0069 所述银行后端服务器2通过预共享密钥或者与所述公钥对应的私钥对接收到的交易信息进行解密；所述银行后端服务器2对交易信息进行解密后，进行业务处理，并产生交易结果。由于所述银行后端服务器2需要将该交易结果发送给手机银行卡1，为保证信息的安全性，所述银行后端服务器2也应对需要发送的交易结果进行加密。具体地，所述银行后端服务器2连有加密机21，所述银行后端服务器2通过加密机21使用预共享密钥或使用私钥将交易结果信息进行加密后，通过短信。

32、通道发送到使用者的手机4。使用者手机4 收到短信后，传递给手机银行卡1，手机银行卡1进行认证解密后，给手机4发送显示指令，将交易结果展示给用户，从而完成交易过程。 0070 为使本领域技术人员进一步理解本发明，以下将详细说明本发明的手机银行卡1 的使用步骤，如图4所示。 0071 1)将手机银行卡1与手机4内的SIM卡贴和固定在一起后，内置与手机4的SIM 卡槽内，使得手机银行卡1安装到手机4中。 0072 2)手机银行卡1与银行后端服务器2预先建立一把预共享密钥，或透过某种渠道让银行后端服务器2拥有手机银行卡1的公钥，此密钥也可于之后要通信时由银行后端服务器2向手机银行卡1获取。 00。

33、73 3)用户通过手机4调用手机银行卡1内的用于银行业务办理的银行控制程式进行手机银行的相关业务操作，手机银行卡1通过预共享密钥或者公钥对交易信息进行加密，说明书CN 102831466 A 7/7页 9 然后通过短信通道发送到银行后端服务器2。 0074 4)银行后端服务器2使用预共享密钥或者使用者私钥对收到的交易信息进行认证解密，进行业务处理，并产生交易结果。 0075 5)银行后端服务器2使用预共享密钥或使用者私钥将交易结果信息进行加密后，通过短信通道发送给使用者的手机4。 0076 6)使用者手机4收到短信后，传递给手机银行卡1，手机银行卡1进行认证解密后，给手机4发送显。

34、示指令，将交易结果展示给用户，从而完成交易过程。 0077 综上所述，本发明的一种手机银行卡，具有以下有益效果： 0078 1、本发明中的手机银行卡可与手机中原有的SIM卡相配合后，插入手机的SIM卡槽内，在不影响手机及SIM卡原有功能的情况下，使手机可以具有办理银行业务的功能，解决了现有技术中手机无法办理银行业务的问题。 0079 2、本发明中的手机银行卡配置有独立的操作系统，办理银行业务时发送和接收的各种交易数据都是由手机银行卡与银行后台服务器直接点对点进行，完全不通过手机中原有的操作系统，所以本发明的手机银行卡的使用完全不受手机操作系统的限制，兼容性好，可以支持所有手机，而且不。

35、会感染手机中的病毒。 0080 3、本发明的手机银行卡是目前所有手机中唯一采用智能卡芯片进行点对点加密的方式，不依赖手机的任何软件，其安全级别及安全原理等同于银行的自助终端和柜员机，所以使用本手机银行卡进行银行业务办理时，具有极高的安全性。 0081 所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。 0082 上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。说明书CN 102831466 A 1/2页 10 图1 图2 图3 说明书附图CN 102831466 A 10 2/2页 11 图4 说明书附图CN 102831466 A 11 。

展开阅读全文