一种用于手机移动支付的系统和方法
【技术领域】
[0001]本发明涉及移动支付,并且尤其涉及用于手机移动支付的系统和方法。
【背景技术】
[0002]现有技术中,未公开对移动电子支付进行实时监控的技术方案。例如,基于NFC手机的近场支付业务主要使用NFC通信模块,形成非接方式的电子现金账户,NFC手机和非接POS终端之间采用PBOC脱机处理流程进行资金消费。终端一般在当天日终时批上送所有脱机交易,发卡行在收到批结算文件后,才进行电子现金后台主账户的金额同步。因此,用户的电子现金账户的安全得不到保障。
【发明内容】
[0003]根据本发明的一个目的,公开一种用于手机移动支付的系统,包括内置控制单元和远程控制单元,该内置控制单元被设置在手机内,该远程控制单元通过远程通信网络与内置控制单元通信,其中,当该手机正在进行移动支付时,该内置控制单元将该次移动支付的交易信息经由手机的远程通信接口发送给所述远程控制单元,该远程控制单元根据该交易信息向所述内置控制单元发送指令,该指令允许或者阻止该移动支付的完成。
[0004]在一个技术方案中,当该远程控制单元判断该交易信息不正常时,向所述内置控制单元返回的指令是脚本语言,该内置控制单元通过运行该脚本语言来锁定手机中的移动支付账户。
[0005]在一个技术方案中,该内置控制单元被设置在手机中的安全模块中,以及该内置控制单元从设置在手机中的NFC通信模块接收该交易信息。
[0006]在一个技术方案中,所述交易信息包括交易时间、交易金额、银行账户信息、商户信息的一个或多个。
[0007]在一个技术方案中,该远程控制单元被设置在银行系统内。
[0008]根据本发明的一个目的,公开一种用于手机移动支付的方法,包括以下步骤:
当该手机正在进行移动支付时,由设置在手机内的内置控制单元将该次移动支付的交易信息经由手机的远程通信接口发送给远程控制单元,该远程控制单元通过远程通信网络与内置控制单元通信
通过该远程控制单元根据该交易信息向所述内置控制单元发送指令,该指令允许或者阻止该移动支付的完成。
[0009]在一个技术方案中,当该远程控制单元判断该交易信息不正常时,向所述内置控制单元返回的指令是脚本语言,该内置控制单元通过运行该脚本语言来锁定手机中的移动支付账户。
[0010]在一个技术方案中,通过该远程控制单元将该交易信息发送至银行系统的风险控制装置,通过银行系统的风险控制装置来判断交易信息是否正常,由银行系统向远程控制单元返回指令。
[0011]本发明的另一个优势在于,能够实时保障智能手机移动支付交易的安全性。尤其是在基于NFC手机的金融账户进行小额脱机交易时,通过手机中的内置控制单元通过移动通信网络即时向远程控制单元发送现场交易信息,从而通过远程控制单元实现对脱机交易的实时监控和管理,在一定程度上保障用户存储在智能手机中的电子钱包安全性。
【附图说明】
[0012]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0013]图1是根据本发明一个实施例的用于手机移动支付的系统的示意图。
[0014]图2是根据本发明另一个实施例的用于手机移动支付的系统的示意图。
[0015]图3是根据本发明另一个实施例的用于手机移动支付的方法的步骤示意图。
【具体实施方式】
[0016]下面参照附图,对本发明的【具体实施方式】作进一步的详细描述。在下面的描述中,为了解释的目的,陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而,对于本领域技术人员可以显而易见的是,可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的,而是通过所附权利要求来限定保护范围。
[0017]图1是根据本发明一个实施例的用于手机移动支付的系统的示意图。如图1所示,用于手机移动支付的系统10包括内置控制单元11和远程控制单元12。该内置控制单元11被设置在手机20内,该远程控制单元12通过远程通信网络30与内置控制单元通信11。当该手机20正在进行移动支付时,该内置控制单元11将该次移动支付的交易信息(例如包括但不限于交易时间、交易金额、银行账户信息、商户信息)经由手机的远程通信接口 21发送给所述远程控制单元12,该远程控制单元12根据该交易信息向所述内置控制单元11返回指令从而允许或者阻止该移动支付的完成。内置控制单元11根据该指令允许或者阻止该移动支付的完成。
[0018]在一个示例中,通过内置控制单元和远程控制单元来控制手机的移动支付,尤其是通过远程控制单元判断正在进行中的移动支付的交易信息是否正常来允许或者阻止该移动支付的完成,从而为移动支付实时提供安全保障,降低移动支付风险。
[0019]图2是根据本发明另一个实施例的用于手机移动支付的系统的示意图。在该实施例中,该内置控制单元11被设置在手机20中的安全模块(SE) 23中,设置在手机20中的NFC通信模块22与POS终端50进行交易,该内置控制单元11从NFC通信模块22接收交易信息。远程通信接口 21可以例如是基带/应用处理器。内置控制单元11通过基带/应用处理器在移动通信网络40上向远程控制单元12发送交易信息。当该远程控制单元12判断该交易信息不正常时,向所述内置控制单元11返回脚本语言,该内置控制单元11通过运行该脚本语言来锁定手机中的移动支付账户或者取消本次移动支付。
[0020]在一个示例中,远程控制单元12被设置在银行系统40内。可选地,远程控制单元12仅仅被设置在银行系统40的前置接入系统中,并且被配置为将交易信息转发至银行系统40的风险控制装置,由风险控制装置来判断该交易信息是否正常/安全。
[0021]图3是根据本发明另一个实施例的用于手机移动支付的方法的步骤示意图。如图3所示,在SlOl中,由设置在手机内的内置控制单元将该次移动支付的交易信息经由手机的远程通信接口发送给远程控制单元,此时该手机正在进行移动支付。在S102中,由远程控制单元判解析交易信息。可选地,通过该远程控制单元将该交易信息发送至银行系统的风险控制装置,通过银行系统的风险控制装置来解析交易信息。在S103中,当远程控制单元判断交易信息正常时,流程进入到S104,否则进入S105。在S104中,由远程控制单元向内置控制单元发送允许移动支付完成的指令,以及在S105中,由远程控制单元向内置控制单元发送阻止移动支付完成的指令。
[0022]在一个示例中,当该远程控制单元判断该交易信息不正常时,向所述内置控制单元返回的指令是脚本语言,该内置控制单元通过运行该脚本语言来锁定手机中的移动支付账户。
[0023]以下将描述根据本发明实施例的一个实例。在该实例中,手机中的NFC通信模块基于PBOC协议与POS终端进行交易,通过安全模块中的PBOC应用通过HCI唤醒机制唤醒手机中的安全模块中的内置控制单元,该内置控制单元对交易信息进行封装,然后发送给基带/应用处理器。基带/应用处理器通过移动通信网将交易信息发送至远程控制单元,远程控制单元转发交易信息至银行系统风险控制装置,由银行系统风险控制装置进行风险监测及控制。风险控制装置对交易信息包进行消费模式分析,判断交易是否安全;若交易安全,则交易成功的信息至远程控制单元从而完成本次移动支付;若交易不安全,则发送脚本程序至远程控制单元用于直接锁定手机的电子现金账户从而阻断本次移动支付。
[0024]通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。另外,尽管可以仅关于若干实施方式中的一个公开了实施例的特定特征或方面,但可针对任何给定的或特定的应用所期望和有利的那样,这种特征或方面可与其他实施方式的一种或多个其他特征或方面相组合。
【主权项】
1.一种用于手机移动支付的系统,其特征在于,包括内置控制单元和远程控制单元,该内置控制单元被设置在手机内,该远程控制单元通过远程通信网络与内置控制单元通信,其中, 当该手机正在进行移动支付时,该内置控制单元将该次移动支付的交易信息经由手机的远程通信接口发送给所述远程控制单元, 该远程控制单元根据该交易信息向所述内置控制单元发送指令,该指令允许或者阻止该移动支付的完成。
2.如权利要求1所述的系统,其特征在于, 当该远程控制单元判断该交易信息不正常时,向所述内置控制单元返回的指令是脚本语言,该内置控制单元通过运行该脚本语言来锁定手机中的移动支付账户。
3.如权利要求2所述的系统,其特征在于, 该内置控制单元被设置在手机中的安全模块中,以及 该内置控制单元从设置在手机中的NFC通信模块接收该交易信息。
4.如权利要求3所述的系统,其特征在于, 所述交易信息包括交易时间、交易金额、银行账户信息、商户信息的一个或多个。
5.如权利要求4所述的系统,其特征在于, 该远程控制单元被设置在银行系统内。
6.一种用于手机移动支付的方法,其特征在于,包括以下步骤: 当该手机正在进行移动支付时,由设置在手机内的内置控制单元将该次移动支付的交易信息经由手机的远程通信接口发送给远程控制单元,该远程控制单元通过远程通信网络与内置控制单元通信 通过该远程控制单元根据该交易信息向所述内置控制单元发送指令,该指令允许或者阻止该移动支付的完成。
7.如权利要求6所述的方法,其特征在于, 当该远程控制单元判断该交易信息不正常时,向所述内置控制单元返回的指令是脚本语言,该内置控制单元通过运行该脚本语言来锁定手机中的移动支付账户。
8.如权利要求6所述的方法,其特征在于, 通过该远程控制单元将该交易信息发送至银行系统的风险控制装置, 通过银行系统的风险控制装置来判断交易信息是否正常, 由银行系统向远程控制单元返回指令。
【专利摘要】本发明公开一种用于手机移动支付的系统和方法。该系统包括内置控制单元和远程控制单元,该内置控制单元被设置在手机内,该远程控制单元通过远程通信网络与内置控制单元通信,其中,当该手机正在进行移动支付时,该内置控制单元将该次移动支付的交易信息经由手机的远程通信接口发送给所述远程控制单元,该远程控制单元根据该交易信息向所述内置控制单元发送指令,该指令允许或者阻止该移动支付的完成。
【IPC分类】G06Q20-32, G06Q20-36, G06Q20-40, G06Q20-16
【公开号】CN104657859
【申请号】CN201310600182
【发明人】柴洪峰, 徐燕军, 谭颖
【申请人】中国银联股份有限公司
【公开日】2015年5月27日
【申请日】2013年11月25日
【公告号】WO2015074491A1