专利名称:使用支持eNFC功能移动终端的在线支付方法及系统的制作方法
技术领域:
本发明涉及移动终端和在线支付,具体涉及 一 种使用支持 eNFC(enhanced Near Field Communication ,增强型近距离通信)功能的移动终 端实现在线支付的方法及系统。
背景技术:
集成电路IC卡特别是非接触式IC卡经过十多年的发展,已经被广泛应 用于公交、门禁、小额电子支付等领域。与此同时,手机经历20多年的迅 速发展,在居民中基本得到普及,给人们的工作及生活带来很大的便利。手 机的功能越来越强大,并存在集成更多功能的趋势。将手机和非接触式IC 卡技术结合,手机应用于电子支付领域,会进一步扩大手机的使用范围,给 人们的生活带来便捷,存在着广阔的应用前景。目前业界的一种技术方案为 eNFC(enhancedNear Field Communication,增强型近距离通信),该方案是国 内主流的 一种移动支付解决方案,得到了运营商和有关终端厂商的支持。eNFC方案是对NFC方案的增强和改进,是工作于13.56MHz的一种近 距离无线通信-技术,由射频识别RFID技术及互连技术融合演变而来。手枳j 等移动通信终端采用eNFC方案后,可以模拟非接触式IC卡,用于电子支 付的有关应用。在移动通信终端上实现该方案需要在终端上增加近距离非接 触NFC模拟前端芯片和NFC天线,并使用支持SWP ( Single Wire Protocol, 单线协议)协议的用户识别卡。NFC模拟前端芯片支持的RFID协议包括ISO 14443 Type A/Type B、 Felica、 IS015693等。NFC模拟前端芯片通过通用异 步收发器UART接口与终端基带芯片通信;NFC模拟前端芯片通过一根信 号线与用户识别卡的C6引脚连接,使用SWP协议与用户识别卡中的应用 部分通信;用户识别卡通过IS07816接口和终端的基带芯片连接,该连接使 用到了用户识别卡的C2 (复位Reset) 、 C3 (时钟CLK) 、 C7 (输入输出IO)管脚。eNFC的特点是将和电子支付有关的应用放置在用户识别卡,由 用户识别卡进行电子支付应用的处理。通过将用户识别卡的Cl(电压VDD) 管脚与NFC模拟前端芯片相连,eNFC方案可以支持终端掉电模式。在这种 模式下,NFC模拟前端芯片和用户识别卡通过NFC天线获取能量,保证在 终端没电的情况下也同样能够进行卡模拟。随着移动终端对数据业务的支持,电子商务应用也拓展到了移动通信领 域,以手机钱包、手机银行和移动小额支付为代表的移动电子商务是电子商 务发展的 一 个新的方向,具有广阔的应用前景。移动电子商务 (M匿Commerce),是通过手才几、个人数字助理(PDA)、呼才几等移动ii/f言 设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服 务个人信息服务(PIM)、银行业务、交易、购物、基于位置的服务(Location based service)、娱乐等。移动电子商务因其快捷方便、无所不在的特点, 已经成为电子商务发展的新方向。各种新技术如高速宽带无线网络、移动上 网协议WAP、各种界面友好的掌上设备将大大推动移动电子商务的发展。目前,终端在线支付的一种实现方法为通过移动用户的用户识别卡为标 识进行付费,具体为通过移动网络将移动用户^吏用的用户识别卡号码与其 银行账户进行绑定,建立一个以该移动用户的用户识别卡为标识的专用的电 子账户;移动终端提出在线支付请求时,移动网络启动在线支付流程,移动 网络使用移动用户的用户识别卡对应的专用电子账户进行付费划拨。采用这 种支付方法,主要由移动网络运营商进行在线支付的处理,而且只能实现在 线支付,不能使用现有的成熟的刷卡支付系统,限制了其使用范围。目前还没有在移动终端上同时支持刷卡支付和在线支付的方法。如果移 动终端同时支持刷卡支付和在线支付,将会扩大终端的使用范围,给人们的 工作生活带来便捷。集成eNFC功能的移动终端已经可以实现刷卡支付,如 果移动终端进一步支持移动电子商务如在线购物、在线支付等,将会具备4艮 大的实用价值和应用前景。发明内容本发明需要解决的技术问题是如何提供一种使用支持eNFC功能的移动终端实现在线支付的方法和在线支付系统,能够使移动终端同时支持刷卡支 付和在线支付。
本发明的上述第一个技术问题这样解决,提供一种使用支持eNFC功能 的移动终端实现在线支付的方法,该移动终端用户识别卡内置信用卡应用, 它这样进行在线支付,具体包括
U)该移动终端在线通过电子商务服务提供商发起支付请求,选择使用 所述信用卡在线支付,电子商务服务提供商将所述支付请求转发给信用卡信 息中心;
1.2) 信用卡信息中心对信用卡的真实性进行验证,并验证该信用卡的信 用额度是否可以进行本次支付,验证通过后信用卡信息中心向该移动终端发 送支付确认和身份验证请求;
1.3) 在得到支付确认并且身份验证通过后,信用卡信息中心对电子商务 服务提供商进行授权,从而实现移动终端内置的信用卡应用的在线支付。
按照本发明提供的方法,该方法这样刷卡支付所述用户识别卡内置的 信用卡应用按照eNFC方案的规范与读写卡器进行交互,完成电子支付。
按照本发明提供的方法,该方法采用数字证书完成在线支付。
按照本发明提供的方法,所述移动终端的和信用卡应用对应的数字证书 保存在所述用户识别卡内;所述保存包括加解密。
按照本发明提供的方法,该移动终端支持WAP协议或者HTTP协议,
求;所述支付请求是加密的。
按照本发明提供的方法,所述用户识别卡可以为用户识别模块SIM卡、 用户识别模块UIM卡或者通用用户识别模块USIM卡。
本发明的上述另 一个技术问题这样解决,提供一种在线支付系统,包括
电子商务服务提供商SP,通过无线应用协议WAP协议或者超文本传输 协议HTTP协议和移动终端进行交互,为移动终端用户提供电子商务服务, 并可以根据用户请求服务的情况向信用卡信息中心发送支付请求;
信用卡信息中心,进行信用卡的真伪识别,持卡人身份合法性的认证及信用额度的确认,并具有在此基础上进行支付授权;
移动终端,终端使用的用户识别卡支持eNFC,在用户识别卡内保存有 信用卡应用,内置的信用卡应用不但可以和读卡器配合使用完成电子支付, 也可以和移动终端配合完成信用卡的在线支付。。
按照本发明提供的系统,该系统还包括位于国际互耳关网Internet与金融 专用网之间的支付网关。
按照本发明提供的系统,该系统还包括数字证书验证中心、收单行和发 卡行。
本发明提供的 一种使用支持eNFC功能的移动终端实现在线支付的方法 和在线支付系统,在集成eNFC功能的移动终端已经可以实现刷卡支付的基 础上进一步支持移动电子商务如在线购物、在线支付等,极大地扩大了移动 终端的使用范围,给人们的工作生活带来便捷,具备很大的实用价值和应用前景。
图1是本发明移动终端内置的信用卡在线支付系统的整体架构示意图。
具体实施例方式
首先,说明本发明方法和在线支付系统
(一)方法
一种使用支持eNFC功能的移动终端实现在线交易和支付的方法,其特 征在于支持eNFC的移动终端使用的用户识别卡内置的信用卡应用不但可以 在读卡器上刷卡进行电子支付,还可以支持在线支付;移动终端在线通过电 子商务SP发起支付请求,选择使用信用卡在线支付,电子商务SP将支付 请求发送给信用卡信息中心;信用卡信息中心对信用卡的真实性进行验证, 并验证该信用卡的信用额度是否可以进行本次支付,然后信用卡信息中心向 移动终端发送支付确认和身份验证请求;在得到支付确认并且身份验证通过 后,信用卡信息中心对电子商务SP进行授权,从而实现移动终端内置的信用卡应用的在线支付。
在本发明中,信用卡应用保存在移动终端使用的用户识别卡内,记录着 信用卡的有关信息。用户识别卡对内置的信用卡进行管理。移动终端可以按
照eNFC方案的规范和读写卡器进行交互,完成电子支付。在这个基础上, 用户识别卡可以通过移动终端配合,通过和电子商务SP、信用卡信息中心 进行交互,完成在线支付。
在本发明中,采用数字证书的方法实现移动终端、电子商务SP和支付 网关间的传递信息的机密性、完整性,以及交易实体身份的真实性,从而保 障在线支付的安全性。电子商务SP和支付网关具备自己的数字证书,移动 终端的和信用卡应用对应的数字证书保存在用户识别卡上,在运营商发行用 户识别卡时将数字证书写入到用户识别卡。移动终端上的数字证书的处理及 数据的加解密由用户识别卡负责。
在本发明中,移动终端支持WAP协议或者HTTP协议等,通过自带的 浏览器在线访问电子商务服务提供商SP并在线发送信用卡支付请求。移动 终端的支付请求信息由用户识别卡生成并进行加密,然后通过移动终端发送 给电子商务SP。
(二)在线支付系统
实现该方法的在线支付系统至少包括移动终端、电子商务SP、 CA、支 付网关、信用卡信息中心、收单行、发卡行。
本发明中的移动终端支持eNFC功能和数据业务,移动终端可以通过移 动通信网络和电子商务SP和支付网关等进行通信,支持通过WAP或者WEB 的方式访问电子商务SP站点。终端使用的用户识别卡支持eNFC,在用户 识别卡内保存有信用卡应用,内置的信用卡应用不但可以和读卡器配合使用 完成电子支付,也可以和移动终端配合完成信用卡的在线支付。在本发明中, 对用户识别卡进行改进,使用户识别卡具备以下功能
1、 保存有信用卡应用等数据。
2、 保存和信用卡应用对应的数字证书和私钥。
3、 负责对电子商务SP、支付网关的身份认证。4、 负责产生电子支付数据。
5、 对才几密数据进行加密和解密。
电子商务SP是电子商务的提供者,主要通过WAP协议或者HTTP协 议和移动终端进行交互,为移动终端用户提供电子商务服务,并可以根据用 户请求服务的情况向支付网关发送支付请求。在电子商务SP的电子商务站 点中,除有服务器提供电子商务服务内容外,还有专门的后端交易服务器, 其中应设有支付处理模块,专门处理客户发送过来的支付指令,以及与信用 卡信息中心进行交互。
CA (CertificationAuthority,数字证书验证中心),是数字证书认证机 构,遵循国际标准,提供数字证书申请、审核、生成、颁发、存储、查询、 废止等数字证书服务。移动终端、电子商务SP和支付网关可以通过CA来 -睑证对方的数字i正书的真实性。
支付网关位于国际互联网Internet和传统的金融专用网之间,主要作用 是安全连接Internet和银行专用网,将Internet上的信息传递给金融专用网, 起到隔离和保护专网的作用。主要功能包括将Internet传来的数据包解密, 并按照专用网内部的通信协议将数据重新打包;接受金融专用网传回来的响 应消息,将数据转换为Internet传送的数据格式,并对其进行加密。
信用卡信息中心是为信用卡支付系统运作专门设立的机构,它由银行、 信用卡发行机构以及商家联合经营,建立在信用卡信息数据库共享的基础之 上,能够进行信用卡的真伪识别,持卡人身份合法性的认证及信用额度的确 认,并具有在此基础上进行支付授权的功能,并可将因支付产生的转账数据 发送给收单行进行处理。
发卡行为移动终端内置的信用卡应用的开户行。开户行提供银行信用, 保证在线支付的兌付。
收单行为电子商务SP的开户行。电子商务SP将客户的支付指令提交 给收单行,由开户行进行支付授权的请求及银行间的清算工作。
第二步,结合附图和实例进一步详细说明
图1所示是本发明的支付系统的架构图,支付系统包括移动终端、电子商务SP、 CA、支付网关、信用卡信息中心、收单行、发卡行。
本发明中的移动终端支持eNFC功能和数据业务,移动终端可以通过移 动通信网络和电子商务SP和支付网关等进行通信,支持通过WAP或者WEB 的方式访问电子商务SP站点。终端使用的用户识别卡支持eNFC,在用户 识别卡内保存有信用卡应用,内置的信用卡应用不但可以和读卡器配合使用 完成电子支付,也可以和移动终端配合完成信用卡的在线支付。在本发明中, 用户识别卡具备以下功能
1、 保存有信用卡应用等数据。
2、 ^隊存和信用卡应用对应的lt字i正书和私钥。
3、 负责对电子商务SP、支付网关的身份认证。
4、 负责产生电子支付数据。
5、 对才几密lt据进4于加密和解密。
为了使用户识别卡具备以上功能,需要对用户识别卡进行改进。在本发 明中,数据的加解密和数字签名运算等采用RSA算法,在用户识别卡芯片 中可以增加RSA算法引擎模块,使用户识别卡支持RSA算法,从而实现用 户识别卡对数据加解密的支持。在芯片中增加RSA算法引擎模块属于现有 技术,在此就不再描述。在用户识别卡的存储区内增加保存数字证书的区域, 使用户识别卡内可以保存信用卡应用对应的数字证书和私钥。由于私钥为机 密数据,在用户识别卡中需要加密存储,而且除信用卡发行机构,其他人员 不能从用户识别卡外部获得私钥。
电子商务SP是电子商务的提供者,主要通过WAP协议或者HTTP协 议和移动终端进行交互,为移动终端用户提供电子商务服务,并可以根据用 户请求服务的情况向支付网关发送支付请求。在电子商务SP的电子商务站 点中,除有服务器提供电子商务服务内容外,还有专门的后端交易服务器, 其中应设有支付处理模块,专门处理客户发送过来的支付指令,以及与信用 卡信息中心进行交互。
CA ( Certification Authority,数字证书-睑i正中心)是凄t字证书iU正才几构, 遵循国际标准,提供数字证书申请、审核、生成、颁发、存储、查询、废止等数字证书服务。移动终端、电子商务SP和支付网关可以通过CA来验证 对方的数字证书支付网关位于Internet和传统的金融专用网之间,主要作用是安全连接 Internet和银行专用网,将Internet上的信息传递给金融专用网,起到隔离和 保护专网的作用。主要功能包括将Internet传来的数据包解密,并按照专 用网内部的通信协议将数据重新打包;接受金融专用网传回来的响应消息, 将数据转换为Internet传送的数据格式,并对其进行加密。信用卡信息中心是为信用卡支付系统得运作专门设立的机构,它由银 行、信用卡发行机构以及商家联合经营,建立在信用卡信息数据库共享的基 础之上,能够进行信用卡的真伪识别,持卡人身份合法性的认证及信用额度 的确认,并具有在此基础上进行支付授权的功能,并可将因支付产生的转账 数据发送给收单行进行处理。发卡行为移动终端内置的信用卡应用的开户行。开户行提供银行信用, 保证在线支付的兑付。收单行为电子商务SP的开户行。电子商务SP将客户的支付指令提交 给收单行,由开户行进行支付授权的请求及^L行间的清算工作。在本发明中,采用数字证书的方法实现移动终端、电子商务SP和支付 网关间的传递信息的机密性、完整性,以及交易实体身份的真实性,从而保 障在线支付的安全性。电子商务SP和支付网关具备自己的数字"i正书,移动 终端的和信用卡应用对应的数字证书保存在用户识别卡上,在运营商发行用 户识别卡时将数字证书写入到用户识别卡。移动终端上的数字证书的处理及 数据的加解密由用户识别卡负责。移动终端向对方发送数据时,可以先获得对方的数字证书,使用对方的 数字证书中的公钥对数据进行加密,再将加密后的数据进行数字签名,然后将加密数据、数字签名和自己的数字证书发送给对方;对方收到数据后,先 通过CA验证移动终端的数字证书的安全性,再使用移动终端的数字证书验 证数字签名的真伪,然后用自己的私钥对加密数据进行解密,获得移动终端 发送的数据,通过这种方法可以实现数据的加密传输和身份认证,从而实现 在线支付的安全。支付网关和电子商务SP向对方发送数据时,也可以采用这才羊的方法。本发明的移动终端内置的信用卡在线电子支付的流程如下1、 使用移动终端在线访问电子商务SP,浏览电子商务SP提供的服务或商品。2、 确定支付的商品或服务,获取并验证电子商务SP的数字证书。3、 填写订单并选择使用内置的信用卡进行支付。使用电子商务SP的 公钥将订单信息和信用卡支付信息进行加密,然后移动终端将加密信息和信 用卡对应的数字证书发送给电子商务SP。信用卡支付信息可以包括信用卡卡号、信用卡的有效期等。4、 电子商务SP验证信用卡对应的数字证书,对接收的订购信息和支 付信息进行解密。5、 电子商务SP将订购信息和支付信息通过支付网关发送给收单行。6、 收单行向信用卡信息中心发送授权请求信息。7、 信用卡信息中心验证信用卡的真实性和信用额度。8、 信用卡信息中心通过支付网关向移动终端发送确认支付和身份验i正 信息。同时支付网关会将自己的数字证书发送给移动终端。9、 移动终端收到支付网关发送的信息后,首先会验证支付网关的身份, 然后在移动终端屏幕上显示将支付的金额、身份验证的密码输入框、确认和 取消支付菜单。10、 在步骤9的基础上,如果在移动终端上输入身份验证密码并选择确 认支付后,移动终端将身份验证密码、信用卡卡号等信息进行加密,将支付 确认消息通过支付网关发送给信用卡信息中心。11、 信用卡信息中心收到移动终端的支付确认信息后,进行信用卡的身 份验证。身份验证通过后,信用卡信息中心向收单行授权,收单行将授权结 果发送给电子商务SP。12、 电子商务SP获得授权结果后,通知移动终端支付完成,进行交易 的其它事务,比如准备向客户发货等。13、 信用卡信息中心可以在当天或者约定的 一段时间内,将信用卡授权 产生的转账结算数据传往收单行进行账务处理。14、 收单行将转账数据及相关信息传往发卡行进行再次认证。15、 转账业务经发卡行认证传回收单行。同时,发卡行将支付金额记入 信用卡的消费信货账户;收单行把支付金额记入电子商务SP的存款账户。16、 转账结果分别由发卡行和收单行传往信用卡信息中心,信用卡信息 中心根据转账结果更新数据库。
权利要求
1、一种使用支持eNFC功能的移动终端实现在线支付的方法,其特征在于,该移动终端用户识别卡内置信用卡应用,具体包括以下步骤1.1)该移动终端在线通过电子商务服务提供商发起支付请求,选择使用所述信用卡在线支付,电子商务服务提供商将所述支付请求转发给信用卡信息中心;1.2)信用卡信息中心对信用卡的真实性进行验证,并验证该信用卡的信用额度,验证通过后信用卡信息中心向该移动终端发送支付确认和身份验证请求;1.3)在得到支付确认并且身份验证通过后,信用卡信息中心对电子商务服务提供商进行授权,从而实现移动终端内置的信用卡应用的在线支付。
2、 根据权利要求1所述方法,其特征在于,该方法还包括所述用户 识别卡内置的信用卡应用按照eNF C方案的规范与读写卡器进行交互,完成 电子支付。
3、 根据权利要求1所述方法,其特征在于,该方法采用数字证书完 成在线支付。
4、 根据权利要求3所述方法,其特征在于,所述移动终端的和信用 卡应用对应的数字证书保存在所述用户识别卡内。
5、 根据权利要求4所述方法,其特征在于,所述保存包括加解密。
6、 根据权利要求1所述方法,其特征在于,该移动终端支持WAP 协议或者HTTP协议,通过自带的浏览器在线访问电子商务服务提供商并在 线发送信用卡支付请求。
7、 根据权利要求1或6所述方法,其特征在于,所述支付请求是加 密的。
8、 一种在线支付系统,包括电子商务力l务提供商,通过WAP协议或者HTTP协议和移动终端进行 交互,为移动终端用户提供电子商务服务,并可以根据用户请求服务的情况 向信用卡信息中心发送支付请求;信用卡信息中心,进行信用卡的真伪识别,持卡人身份合法性的认证及 信用额度的确认,并具有在此基础上进行支付授权;其特征在于,还包括移动终端,终端使用的用户识别卡支持eNFC,在用户识别卡内保存有 信用卡应用,内置的信用卡应用不但可以和读卡器配合使用完成电子支付, 也可以和移动终端配合完成信用卡的在线支付。
9、 根据权利要求8所述系统,其特征在于,该系统还包括位于国际 互联网与金融专用网之间的支付网关。
10、 根据权利要求8所述系统,其特征在于,该系统还包括数字证书 验证中心、收单行和发卡行。
全文摘要
本发明涉及一种使用支持eNFC功能的移动终端实现在线支付的方法和在线支付系统,其中方法这样在线支付;移动终端在线通过电子商务SP发起支付请求,选择使用信用卡在线支付,电子商务SP将支付请求发给信用卡信息中心;信用卡信息中心对信用卡的真实性进行验证,并验证该信用卡的信用额度,验证通过后信用卡信息中心向移动终端发送支付确认和身份验证请求;在得到支付确认并且身份验证通过后,信用卡信息中心对电子商务SP进行授权,从而实现移动终端内置的信用卡应用的在线支付;系统最少包括电子商务SP、信用卡信息中心和支持eNFC功能的移动终端。这种方法和系统使移动终端同时具备在线和刷卡支付,有很大的应用前景。
文档编号H04L29/08GK101261709SQ20081009346
公开日2008年9月10日 申请日期2008年4月21日 优先权日2008年4月21日
发明者马景旺 申请人:中兴通讯股份有限公司