Nfc支付方法、nfc支付系统和移动终端的制作方法
【技术领域】
[0001 ] 本发明涉及终端技术领域,具体而言,涉及一种NFC支付方法、一种NFC支付系统和一种移动终端。
【背景技术】
[0002]目前,在一部配备NFC(Near Field Communicat1n,近场通信)功能的手机上实现卡模拟,有两种方案:一种是基于硬件的传统SE (Security Element,安全模块)方案;一种是基于软件的HCE (host-based card emulat1n,基于主机的卡模拟)主机卡模式,其中,传统SE方案需要提供安全模块SE,SE是主要用于存储NFC应用和用户敏感数据以及实现安全密钥运算的芯片模块,它是NFC卡模拟的核心,用于对敏感信息进行安全存储以及为交易事务提供一个安全的执行环境,SE还通过非接触通讯前端NFC芯片与外部读写设备进行通信,具体地,NFC芯片作为非接触通讯前端,将从外部读写器接收到的命令转发到SE,然后由SE处理,并通过NFC控制器回复,实现数据存储及交易过程的安全性,实际应用中,SE 可以集成到 SIM (Subscriber Identity Module,客户识别模块)卡、SD (Secure DigitalMemory Card,安全数码卡)卡或手机芯片中。而HCE主机卡模式不需要提供SE,而是由在手机中运行的一个应用或云端的服务器完成SE的功能,此时NFC芯片接收到的数据由操作系统或发送至手机中的应用或通过移动网络发送至云端的服务器来完成交互,两种方式的特点都是绕过了手机内置的SE的限制。
[0003]但是,现有NFC支付方式仍存在各种各样的安全风险,尤其是HCE主机卡模拟的方式,其提供了一种安全性稍差但是部署起来非常方便的NFC服务解决方案。当恶意用户通过种种手段获取各种存储于应用中的信息,就有可能带来致命的问题,比如恶意用户可以使用这些敏感数据去完成一些伪卡的交易等,安全性遭到极大的威胁。
[0004]典型的会有如下的情况,当我们在完成一笔交易后不久,由于种种原因导致我们的敏感数据被复制、被伪造,之后恶意用户在其他很远地方又进行交易。即一次支付在某地完成后很快又在很远的其他地方进行。
[0005]因此,如何避免在交易中,用户敏感信息被恶意复制或伪造后在异地进行支付的风险,从而提高支付安全性成为亟待解决的技术问题。
【发明内容】
[0006]本发明正是基于上述问题,提出了一种新的技术方案,避免了在交易中,用户敏感信息被恶意复制或伪造后在异地进行支付的风险,提高了支付安全性,从而提升了用户体验。
[0007]有鉴于此,本发明的一方面提出了一种NFC支付方法,用于移动终端,包括:判断是否接收到来自支付受理设备的发现请求;在判断结果为是时,获取所述支付受理设备的第一当前地理位置信息;判断所述第一当前地理位置信息是否与所述移动终端的预存储地理位置信息属于同一区域;当判定为是时,完成NFC支付,否则,终止支付。
[0008]在该技术方案中,如果判定接收到了来自支付受理设备的发现请求,则需要获取支付受理设备的第一当前地理位置信息,并将其与移动终端的预存储地理位置信息对比匹配,如果,判定两者属于同一区域,则控制完成NFC支付,否则,终止支付,如此,保证了支付活动在用户的控制范围内,避免了在交易中,用户敏感信息被恶意复制或伪造后在异地进行支付的风险,提高了支付安全性,从而提升了用户体验。
[0009]在上述技术方案中,优选地,在判断是否接收到所述发现请求之前,还包括:检测是否接收到所述移动终端的地理位置信息发生变化的通知;在检测到时,获取所述移动终端的第二当前地理位置信息;将所述第二当前地理位置信息作为所述预存储地理位置信息进行存储。
[0010]在该技术方案中,移动终端的位置很可能是随时变动的,所以首先要检测是否接收到移动终端的地理位置信息发生变化的通知,如果移动终端的地理位置信息发生变化,就要再次获取移动终端的当前地理位置信息,即第二当前地理位置信息,并将其作为预存储地理位置信息存储起来,如此,实现对预存储地理位置信息的实时更新,避免误判,大大提高了支付活动的安全性,从而提升用户体验。
[0011]在上述技术方案中,优选地,将所述第二当前地理位置信息作为所述预存储地理位置信息进行存储,具体包括:对所述第二当前地理位置信息进行加密处理;将经过所述加密处理的所述第二当前地理位置信息存储至所述移动终端的安全模块。
[0012]在该技术方案中,通过对第二当前地理位置信息进行加密处理,然后将其存储至移动终端的安全模块作为预存储地理位置信息,如此经过加密的第二当前地理位置信息充分保证了支付的安全性,从而提升用户体验。
[0013]在上述技术方案中,优选地,在未检测到时,再次检测是否接收到所述移动终端的所述地理位置信息发生变化的通知。
[0014]在该技术方案中,如果没有检测到接收到移动终端的地理位置信息发生变化的通知,则继续进行检测,如此,为预存储地理位置信息实时更新提供有利保障。
[0015]在上述技术方案中,优选地,通过移动数据网络或无线网络获取所述移动终端的所述第二当前地理位置信息。
[0016]在该技术方案中,优选的选用通过移动数据网络或无线网络获取移动终端的第二当前地理位置信息,当然也可以选用其他合适的网络,如此,使支付系统兼容性更强、更灵活,为获取移动终端的地理位置信息提供了多种可行方案。
[0017]本发明的另一方面提出了一种NFC支付系统,用于移动终端,包括:第一判断模块,用于判断是否接收到来自支付受理设备的发现请求;获取模块,用于在判断结果为是时,获取所述支付受理设备的第一当前地理位置信息;以及第二判断模块,用于判断所述第一当前地理位置信息是否与所述移动终端的预存储地理位置信息属于同一区域;控制模块,用于当判定为是时,控制完成NFC支付,否则,控制终止支付。
[0018]在该技术方案中,如果判定接收到了来自支付受理设备的发现请求,则需要获取支付受理设备的第一当前地理位置信息,并将其与移动终端的预存储地理位置信息对比匹配,如果,判定两者属于同一区域,则控制完成NFC支付,否则,终止支付,如此,保证了支付活动在用户的控制范围内,避免了在交易中,用户敏感信息被恶意复制或伪造后在异地进行支付的风险,提高了支付安全性,从而提升了用户体验。
[0019]在上述技术方案中,优选地,还包括:检测模块,用于在判断是否接收到所述发现请求之前,检测是否接收到所述移动终端的地理位置信息发生变化的通知;以及定位模块,用于在检测到时,获取所述移动终端的第二当前地理位置信息;存储模块,用于将所述第二当前地理位置信息作为所述预存储地理位置信息进行存储。
[0020]在该技术方案中,移动终端的位置很可能是随时变动的,所以首先要检测是否接收到移动终端的地理位置信息发生变化的通知,如果移动终端的地理位置信息发生变化,就要再次获取移动终端的当前地理位置信息,即第二当前地理位置信息,并将其作为预存储地理位置信息存储起来,如此,实现对预存储地理位置信息的实时更新,避免误判,大大提高了支付活动的安全性,从而提升用户体验。
[0021]在上述技术方案中,优选地,所述存储模块具体用于:对所述第二当前地理位置信息进行加密处理;将经过所述加密处理的所述第二当前地理位置信息存储至所述移动终端的安全模块。
[0022]在该技术方案中,通过对第二当前地理位置信息进行加密处理,然后将其存储至移动终端的安全模块作为预存储地理位置信息,如此经过加密的第二当前地理位置信息充分保证了支付的安全性,从而提升用户体验。
[0023]在上述技术方案中,优选地,所述检测模块还用于:在未检测到时,再次检测是否接收到所述移动终端的所述地理位置信息发生变化的通知。
[0024]在该技术方案中,