WO2013182067A1 - 一种脱机圈存方法和*** - Google Patents

Abstract

本发明公开一种脱机圏存方法和***。该脱机圏存方法包括以下步骤：（A）终端通过与后台***通信进行终端圏存额度更新，所述终端圏存额度是允许进行脱机圏存的资金总额，（B）电子现金卡通过与所述终端通信进行电子现金卡账户更新，其中所述终端圏存额度的部分金额被划分给所述电子现金卡账户，（C）所述后台***根据从所述终端接收的脱机圏存信息使得与所述电子现金卡账户关联的圏存账户被更新。

Description

一种脱机圈存方法和***

优先权要求

本申请要求了 2012年 6月 6 日提交的、 申请号为 201210183592.6、 发 明名称为 "一种脱机圏存方法和***" 的中国专利申请的优先权， 其全部内 容通过引用结合在本申请中。 技术领域

本发明涉及电子现金， 并且尤其涉及一种适用于电子现金的脱机圏存方 法和***。 背景技术

电子现金卡上存储有合法的可用于脱机消费的现金余额， 能够满足某些 行业（例如， 公交、 出租、 铁路、 地铁等）应用的需要。 当电子现金卡（筒 称卡片）账户没有足够的金额 （或额度） 时， 需要对其进行充值。

一种充值方法是圏存， 圏存是指将持卡人的账户 （即圏存账户， 例如， 与卡片关联的***、借记卡等）上的部分资金扣除， 扣除的金额（或额度） 被储存在卡片上的过程。 然而， 现有技术中的圏存必须联机进行， 即， 卡片 在充值终端进行充值时， 充值终端必须和作为圏存账户的与卡片关联的信用 卡、 借记卡的发卡行通信来验证卡片、 持卡人的真实性并完成圏存。 联机圏 存根据发卡行返回的充值脚本完成对卡片充值， 并且实时完成持卡人电子现 金账户和圏存账户的资金同步。 发明内容

根据本发明的一个目的公开一种脱机圏存方法， 包括以下步骤：

( A )终端通过与后台***通信进行终端圏存额度更新， 终端圏存额度 是允许进行脱机圏存的资金总额，

(B) 电子现金卡通过与终端通信进行电子现金卡账户更新， 其中终端 圏存额度的部分金额被划分给电子现金卡账户，

( C )后台***根据从终端接收的脱机圏存信息使得与电子现金卡账户 关联的圏存账户被更新。

优选地， 在步骤（A)中， 终端向后台***发送终端圏存额度更新请求， 该终端圏存额度更新请求包括设置在终端中的安全模块的 ID, 其中， 安全 模块用于存储终端圏存额度，后台***根据终端圏存额度更新请求生成终端 圏存额度更新命令， 终端接收终端圏存额度更新命令， 并且根据该终端圏存 额度更新命令更新存储在安全模块中的终端圏存额度。

优选地， 在步骤（B) 中，

(a) 由电子现金卡向终端发送脱机圏存请求，

(b)终端根据脱机圏存请求验证电子现金卡，

(c)终端向电子现金卡返回脱机圏存确认响应，

(d) 电子现金卡根据脱机圏存确认响应验证终端，

(e)终端发送脱机圏存命令到电子现金卡，

(f) 电子现金卡根据脱机圏存命令更新电子现金卡账户。

优选地， 在步骤（a) 中， 当电子现金卡账户的余额低于预定值时， 电 子现金卡向终端发送脱机圏存请求。

根据本发明的另一个目的公开一种脱机圏存***， 该***包括电子现金 卡、 终端和后台***， 终端被配置成通过与后台***通信进行终端圏存额度 更新， 终端圏存额度是允许进行脱机圏存的资金总额， 电子现金卡被配置成 通过与终端通信进行电子现金卡账户更新， 其中终端圏存额度的部分金额被 划分给电子现金卡账户，后台***被配置成根据从终端接收的脱机圏存信息 使得与电子现金卡账户关联的圏存账户被更新。

优选地， 终端被配置成向后台***发送终端圏存额度更新请求， 该终端 圏存额度更新请求包括设置在终端中的安全模块的 ID, 其中， 安全模块用 于存储终端圏存额度，后台***被配置成根据终端圏存额度更新请求生成终 端圏存额度更新命令， 终端被配置成接收终端圏存额度更新命令， 并且根据 该终端圏存额度更新命令更新存储在安全模块中的终端圏存额度。

优选地， 电子现金卡被配置成向终端发送脱机圏存请求， 终端被配置成 根据脱机圏存请求验证电子现金卡，终端被配置成向电子现金卡返回脱机圏 存确认响应， 电子现金卡被配置成根据脱机圏存确认响应验证终端， 终端被 配置成发送脱机圏存命令到电子现金卡， 电子现金卡被配置成根据脱机圏存 命令更新电子现金卡账户。

优选地， 电子现金卡被配置成当电子现金卡账户的余额低于预定值时向 终端发送脱机圏存请求。

优选地， 后台***存储有额度更新主密钥， 安全模块存储有额度更新子 密钥， 其中， 后台***利用额度更新主密钥并且基于安全模块的 ID计算额 度更新子密钥， 并且利用该计算的额度更新子密钥加密终端圏存额度更新命 令， 终端利用额度更新子密钥解密终端圏存额度更新命令。

优选地， 安全模块还存储有脱机圏存主密钥， 电子现金卡存储有脱机圏 存子密钥， 其中， 脱机圏存请求包括第一脱机圏存认证码， 该第一脱机圏存 认证码由电子现金卡基于脱机圏存子密钥和第一类交易数据生成， 以及安全 模块进一步被配置成根据电子现金卡 ID和脱机圏存主密钥计算脱机圏存子 密钥， 并且利用该计算的脱机圏存子密钥和第一类交易数据生成第二脱机圏 存认证码， 当该第二脱机圏存认证码与第一脱机圏存认证码相同时， 安全模 块判定验证电子现金卡通过。

优选地， 脱机圏存确认响应包括第一脱机圏存确认码， 该第一脱机圏存 确认码由安全模块基于计算的脱机圏存子密钥和第二类交易数据生成， 以及 电子现金卡进一步被配置成基于脱机圏存子密钥和第二类交易数据计算第 二脱机圏存确认码， 当该第二脱机圏存确认码与第一脱机圏存确认码相同 时， 电子现金卡判定验证终端通过。

根据本发明的另一个目的公开一种电子现金卡， 电子现金卡被配置成能 够向终端发送脱机圏存请求， 根据从终端返回的脱机圏存确认响应验证终 端， 以及接收来自终端的脱机圏存命令， 并且根据脱机圏存命令更新电子现 金卡账户。

优选地， 电子现金卡存储有余额最低预定值， 电子现金卡被配置成当电 子现金卡账户的余额低于该余额最低预定值时向终端发送脱机圏存请求。

根据本发明的另一个目的公开一种脱机圏存终端， 终端包括安全模块， 安全模块用于存储终端圏存额度， 该终端被配置成能够向后台***发送终端 圏存额度更新请求， 该终端圏存额度更新请求包括安全模块的 ID, 终端进 一步被配置成接收终端圏存额度更新命令， 并且根据该终端圏存额度更新命 令更新存储在安全模块中的终端圏存额度。

优选地， 终端进一步被配置成能够从电子现金卡接收脱机圏存请求， 根 据该脱机圏存请求验证电子现金卡， 以及向电子现金卡发送脱机圏存命令， 该脱机圏存命令用于更新更新电子现金卡账户。 附图说明

在参照附图阅读了本发明的具体实施方式以后， 本领域技术人员将会更 清楚地了解本发明的各个方面。 本领域技术人员应当理解的是， 这些附图仅 仅用于配合具体实施方式说明本发明的技术方案， 而并非意在对本发明的保 护范围构成限制。

图 1是根据本发明实施例的脱机圏存***的示意图。

图 2是根据本发明实施例的脱机圏存方法的流程图。

图 3是根据本发明实施例的脱机圏存方法的信息交互示意图。

图 4是根据本发明实施例的脱机圏存方法的信息交互示意图。

图 5是根据本发明实施例的脱机圏存方法的信息交互示意图。 具体实施方式

下面参照附图， 对本发明的具体实施方式作进一步的详细描述。

图 1是根据本发明实施例的脱机圏存***的示意图。 如图所示， 该*** 包括电子现金卡、 终端和后台***。 终端被配置成通过与后台***通信进行 终端圏存额度更新。 这里， 终端圏存额度是允许进行脱机圏存的资金总额。 电子现金卡被配置成通过与终端通信进行电子现金卡账户更新，其中终端圏 存额度的部分金额被划分给电子现金卡账户， 这里， 用于脱机圏存的电子现 金卡与后台***中的圏存账户预先关联。 根据本发明的实施例， 电子现金卡 仅仅通过与终端通信就能进行圏存， 而无需与圏存账户的发卡行联机， 后文 将对此进行更详细的描述。后台***被配置成根据从终端接收的脱机圏存信 息使得与电子现金卡账户关联的圏存账户被更新。

图 2是根据本发明实施例的脱机圏存方法的流程图。 这里将结合图 3-5 所示的信息交互示意图， 说明根据本发明实施例的脱机圏存方法。 如图 2和 图 3所示， 在步骤 A中， 终端通过与后台***通信进行终端圏存额度更新； 在步骤 B中， 电子现金卡通过与终端通信进行电子现金卡账户更新； 在步骤 C中， 后台***根据从终端接收的脱机圏存信息使得与电子现金卡账户关联 的圏存账户被更新。 可以理解的是， 这里的步骤 A是可选的， 因为当终端的 终端圏存额度不足以充值电子现金卡请求的充值额度时， 终端会请求更新终 端圏存额度； 或者， 终端也可以在任意的时间主动请求终端圏存额度更新， 例如可以在上一次的电子现金卡账户更新之后， 或者在圏存账户被更新之 后。

图 4是根据本发明实施例的脱机圏存方法的信息交互示意图。 图 4所示 是在步骤 A中的终端与后台***的信息交互示意。其中， 首先由终端向后台 ***发送终端圏存额度更新请求， 该终端圏存额度更新请求包括设置在终端 中的安全模块的 ID, 其中， 安全模块用于存储终端圏存额度。 然后， 后台 ***根据终端圏存额度更新请求生成终端圏存额度更新命令。 然后， 终端接 收终端圏存额度更新命令， 并且根据该终端圏存额度更新命令更新存储在安 全模块中的终端圏存额度。在一个示例中，后台***存储有额度更新主密钥， 安全模块存储有额度更新子密钥， 其中， 后台***利用额度更新主密钥并且 基于安全模块的 ID计算额度更新子密钥， 并且利用该计算的额度更新子密 钥加密终端圏存额度更新命令， 终端利用额度更新子密钥解密终端圏存额度 更新命令。 例如， 后台***可以根据终端号 TID、 商户号 MID 以及安全模 块的 ID, 利用预定的算法计算额度更新子密钥。

图 5是根据本发明实施例的脱机圏存方法的信息交互示意图。 图 5所示 是在步骤 B中的电子现金卡与终端的信息交互示意。 在步骤 a中， 由电子现 金卡向终端发送脱机圏存请求。 在步骤 b中， 终端根据脱机圏存请求验证电 子现金卡。 在步骤 c中， 终端向电子现金卡返回脱机圏存确认响应。 在步骤 d中， 电子现金卡根据脱机圏存确认响应验证终端。 在步骤 e中， 终端发送 脱机圏存命令到电子现金卡。 在步骤 f †， 电子现金卡根据脱机圏存命令更 新电子现金卡账户。

在一个示例中， 安全模块还存储有脱机圏存主密钥， 电子现金卡存储有 脱机圏存子密钥， 其中， 脱机圏存请求包括第一脱机圏存认证码， 该第一脱 机圏存认证码由电子现金卡基于脱机圏存子密钥和第一类交易数据生成， 以 及安全模块进一步被配置成根据电子现金卡 ID和脱机圏存主密钥计算脱机 圏存子密钥， 并且利用该计算的脱机圏存子密钥和第一类交易数据生成第二 脱机圏存认证码， 当该第二脱机圏存认证码与第一脱机圏存认证码相同时， 安全模块判定验证电子现金卡通过。

例如， 卡片可以计算脱机圏存子密钥的过程密钥， 并且组织交易元素作 为第一脱机圏存认证码的产生数据， 即， 第一类交易数据。 该交易元素可以 包括脱机圏存计数。 这里， 卡片可以存储脱机圏存计数器用来计算脱机圏存 计数。 然后卡片可以使用过程密钥和上述组织的数据按照约定的算法产生第 一脱机圏存认证码。 另一方面， 终端验证来自卡片的第一脱机圏存认证码。 终端可以根据卡片 ID计算出当前卡片对应的脱机圏存子密钥， 然后根据该 计算的脱机圏存子密钥计算卡片的过程密钥。终端通过使用该过程密钥和第 一类交易数据重新计算卡片的第二脱机圏存认证码。 终端通过比较卡片的 第一脱机圏存认证码和第二脱机圏存认证码是否相同来验证卡片。本领域的 技术人员可以理解的是， 还可以采用其它方式验证电子现金卡。

在另一个示例中， 脱机圏存确认响应包括第一脱机圏存确认码， 该第一 脱机圏存确认码由安全模块基于计算的脱机圏存子密钥和第二类交易数据 生成， 以及电子现金卡进一步被配置成基于脱机圏存子密钥和第二类交易数 据计算第二脱机圏存确认码， 当该第二脱机圏存确认码与第一脱机圏存确认 码相同时， 电子现金卡判定验证终端通过。

例如， 终端使用根据该计算的脱机圏存子密钥计算的卡片的过程密钥和 不用于第一类交易数据的第二类交易数据 （例如， 圏存金额、 交易日期等） 按照约定的算法计算第一脱机圏存确认码。 另一方面， 卡片组织第二类交易 数据， 并且使用对应于脱机圏存子密钥的过程密钥和第二类交易数据计算第 二脱机圏存确认码， 以及比较第二脱机圏存确认码与第一脱机圏存确认码是 否相同来验证终端。 本领域的技术人员可以理解的是， 还可以采用其它方式 验证终端。

在上述实施例中， 设置在终端的安全模块可以是 SAM卡。 由后台*** 分配的额度更新子密钥和脱机圏存子密钥可以被存储在 SAM卡中。 由此， 由 SAM卡完成卡片的验证。

在一个实施例中， 在步骤（C ) 中， 后台***根据从终端接收的脱机圏 存信息使得与电子现金卡账户关联的圏存账户被更新。 这里， 脱机圏存信息 可以包括脱机圏存明细， 以及交易认证码或者发卡行认证码。 其中， 交易认 证码或者发卡行认证码通过卡片计算得到， 交易认证码用于供后台***进行 确认以及发卡行认证码用于供发卡行进行确认。终端可以在由后台***指定 的时间发送脱机圏存信息， 以及后台***可以根据该脱机圏存信息与发卡行 通信使得与电子现金卡账户关联的圏存账户被更新。后台***可以在适当的 时间从与电子现金卡账户关联的圏存账户内将圏存金额划转到终端所关联 的商户账户。

根据本发明实施例公开一种电子现金卡， 其被配置成能够向终端发送脱 机圏存请求， 根据从终端返回的脱机圏存确认响应验证终端， 以及接收来自 终端的脱机圏存命令， 并且根据脱机圏存命令更新电子现金卡账户。 在一个 示例中， 电子现金卡存储有预定值， 电子现金卡被配置成当电子现金卡账户 的余额低于预定值时向终端发送脱机圏存请求。

根据本发明实施例公开一种脱机圏存终端， 终端包括安全模块， 安全模 块用于存储终端圏存额度， 该终端被配置成能够向后台***发送终端圏存额 度更新请求， 该终端圏存额度更新请求包括安全模块的 ID, 终端进一步被 配置成接收终端圏存额度更新命令， 并且根据该终端圏存额度更新命令更新 存储在安全模块中的终端圏存额度。 在一个示例中， 终端进一步被配置成能 够从电子现金卡接收脱机圏存请求， 根据该脱机圏存请求验证电子现金卡， 以及向电子现金卡发送脱机圏存命令， 该脱机圏存命令用于更新更新电子现 金卡账户。

通过以上实施方式的描述， 本领域中的普通技术人员能够理解， 在不偏 离本发明的精神和范围的情况下， 还可以对本发明的具体实施方式作各种变 更和替换。 这些变更和替换都落在本发明权利要求书所限定的范围内。

Claims

权 利 要 求

1. 一种脱机圏存方法， 其特征在于， 包括以下步骤：

( A )终端通过与后台***通信进行终端圏存额度更新， 所述终端圏存 额度是允许进行脱机圏存的资金总额， 所述终端圏存额度的部分金额被划分给所述电子现金卡账户，

( C )所述后台***根据从所述终端接收的脱机圏存信息使得与所述电 子现金卡账户关联的圏存账户被更新。

2. 如权利要求 1所述的方法， 其特征在于， 在步骤（A ) 中， 所述终端向所述后台***发送终端圏存额度更新请求， 该终端圏存额度 更新请求包括设置在终端中的安全模块的 ID, 其中， 所述安全模块用于存 储终端圏存额度，

所述后台***根据所述终端圏存额度更新请求生成终端圏存额度更新 命令，

所述终端接收所述终端圏存额度更新命令， 并且根据该终端圏存额度更 新命令更新存储在所述安全模块中的终端圏存额度。

3. 如权利要求 2所述的方法， 其特征在于， 在步骤（B ) 中，

( a ) 由所述电子现金卡向所述终端发送脱机圏存请求，

( b )所述终端根据所述脱机圏存请求验证所述电子现金卡，

( c )所述终端向所述电子现金卡返回脱机圏存确认响应，

( d )所述电子现金卡根据所述脱机圏存确认响应验证所述终端， ( e )所述终端发送脱机圏存命令到所述电子现金卡， ( f )所述电子现金卡根据所述脱机圏存命令更新电子现金卡账户。

4. 如权利要求 3所述的方法， 其特征在于， 在步骤（a ) 中，

当所述电子现金卡账户的余额低于预定值时，所述电子现金卡向所述终 端发送脱机圏存请求。

5. 一种脱机圏存***， 该***包括电子现金卡、 终端和后台***， 其 特征在于，

所述终端被配置成通过与后台***通信进行终端圏存额度更新， 所述终 端圏存额度是允许进行脱机圏存的资金总额， 新， 其中所述终端圏存额度的部分金额被划分给所述电子现金卡账户， 所述后台***被配置成根据从所述终端接收的脱机圏存信息使得与所 述电子现金卡账户关联的圏存账户被更新。

6. 如权利要求 5所述的***， 其特征在于，

所述终端被配置成向所述后台***发送终端圏存额度更新请求， 该终端 圏存额度更新请求包括设置在终端中的安全模块的 ID, 其中， 所述安全模 块用于存储终端圏存额度，

所述后台***被配置成根据所述终端圏存额度更新请求生成终端圏存 额度更新命令，

所述终端被配置成接收所述终端圏存额度更新命令， 并且根据该终端圏 存额度更新命令更新存储在所述安全模块中的终端圏存额度。

7. 如权利要求 6所述的***， 其特征在于，

所述电子现金卡被配置成向所述终端发送脱机圏存请求, 所述终端被配置成根据所述脱机圏存请求验证所述电子现金卡， 所述终端被配置成向所述电子现金卡返回脱机圏存确认响应， 所述电子现金卡被配置成根据所述脱机圏存确认响应验证所述终端， 所述终端被配置成发送脱机圏存命令到所述电子现金卡，

所述电子现金卡被配置成根据所述脱机圏存命令更新电子现金卡账户。

8. 如权利要求 6所述的***， 其特征在于，

所述电子现金卡被配置成当所述电子现金卡账户的余额低于预定值时 向所述终端发送脱机圏存请求。

9. 如权利要求 8所述的***， 其特征在于，

所述后台***存储有额度更新主密钥，

所述安全模块存储有额度更新子密钥，

其中， 所述后台***利用额度更新主密钥并且基于所述安全模块的 ID 计算额度更新子密钥， 并且利用该计算的额度更新子密钥加密所述终端圏存 额度更新命令，

所述终端利用额度更新子密钥解密所述终端圏存额度更新命令。

10. 如权利要求 9所述的***， 其特征在于，

所述安全模块还存储有脱机圏存主密钥，

所述电子现金卡存储有脱机圏存子密钥，

其中， 所述脱机圏存请求包括第一脱机圏存认证码， 该第一脱机圏存认 证码由所述电子现金卡基于脱机圏存子密钥和第一类交易数据生成， 以及 所述安全模块进一步被配置成根据所述电子现金卡 ID和所述脱机圏存 主密钥计算脱机圏存子密钥， 并且利用该计算的脱机圏存子密钥和第一类交 易数据生成第二脱机圏存认证码， 当该第二脱机圏存认证码与第一脱机圏存 认证码相同时， 所述安全模块判定验证所述电子现金卡通过。

11. 如权利要求 10所述的***， 其特征在于，

所述脱机圏存确认响应包括第一脱机圏存确认码， 该第一脱机圏存确认 码由所述安全模块基于计算的脱机圏存子密钥和第二类交易数据生成， 以及 所述电子现金卡进一步被配置成基于脱机圏存子密钥和第二类交易数 据计算第二脱机圏存确认码， 当该第二脱机圏存确认码与所述第一脱机圏存 确认码相同时， 所述电子现金卡判定验证所述终端通过。

12. 一种电子现金卡， 其特征在于，

所述电子现金卡被配置成能够向终端发送脱机圏存请求，根据从所述终 端返回的脱机圏存确认响应验证所述终端， 以及接收来自所述终端的脱机圏 存命令， 并且根据所述脱机圏存命令更新电子现金卡账户。

13. 如权利要求 12所述的电子现金卡， 其特征在于，

所述电子现金卡存储有余额最低预定值， 所述电子现金卡被配置成当所 述电子现金卡账户的余额低于该余额最低预定值时向所述终端发送脱机圏 存请求。

14. 一种脱机圏存终端， 其特征在于，

所述终端包括安全模块， 所述安全模块用于存储终端圏存额度， 该终端被配置成能够向所述后台***发送终端圏存额度更新请求， 该终 端圏存额度更新请求包括安全模块的 ID,

所述终端进一步被配置成接收所述终端圏存额度更新命令， 并且根据该 终端圏存额度更新命令更新存储在所述安全模块中的终端圏存额度。

15. 如权利要求 14所述的终端， 其特征在于，

所述终端进一步被配置成能够从电子现金卡接收脱机圏存请求，根据该 脱机圏存请求验证电子现金卡， 以及向所述电子现金卡发送脱机圏存命令， 该脱机圏存命令用于更新更新电子现金卡账户。