Nfc移动支付方法及装置、nfc移动支付终端的制作方法
【专利摘要】本发明提出了一种NFC移动支付方法、一种NFC移动支付装置和一种NFC移动支付终端,其中,所述NFC移动支付方法包括:获取支付卡片AID;根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。通过本发明的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
【专利说明】
NFC移动支付方法及装置、NFC移动支付终端
技术领域
[0001 ]本发明涉及移动支付技术领域,具体而言,涉及一种NFC移动支付方法、一种NFC移动支付装置和一种NFC移动支付终端。
【背景技术】
[0002]目前,在Android4.4中引入对HCE(Host_basedCard Emulat1n,基于主机的卡模拟)的支持,即通过在一部配备NFC(Near Field Communicat1n,近距离无线通讯技术)功能的终端(比如,手机)中实现卡模拟,不需要提供SE(Security Element,安全模块),如此,可以在主机上用APP(Applicat1n)应用程序模拟出各种卡片,实现主机卡模拟的功能,其中,SE提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境,SE可以集成到SIM(Subscriber Identity Module,客户识别模块)卡、SD卡(Secure Digital MemoryCard,安全数字存储卡)或终端芯片中。但HCE只是模拟了NFC和SE通信的协议和实现,其并没有实现SE,只是用NFC与SE通信的方式告诉NFC读卡器后面有SE的支持,从而以虚拟SE的方式实现NFC业务的安全保证。既然没有SE,那么HCE用什么来充当SE呢,解决方案要么是本地软件的模拟,要么是云端服务器的模拟,然而从安全性的角度考虑基于云端服务器的HCE方案是最合适的。
[0003]虽然,基于云端服务器的HCE方案是当前业界的主流方案,S卩:将SE的功能部署在网络侧,UE(User Equipment,用户设备)通过移动数据或W1-Fi(Wireless Fidelity,无线保真)网络连接到实现SE的服务器上完成交易。但是,UE和SE服务器之间的通路是否足够安全值得考虑,而且人们可通过各种工具获取通信的数据包从而分析获得敏感数据,导致用户敏感信息、交易信息等外泄,给用户带来不好的体验。
[0004]因此,如何提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验,成为亟待解决的技术问题。
【发明内容】
[0005]本发明正是基于上述问题,提出了一种新的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
[0006]有鉴于此,根据本发明的第一方面,提出了一种NFC移动支付方法,包括:获取支付卡片AID;根据所述支付卡片AID通过頂S网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
[0007]在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Applicat1n Identif ier,应用标识)通过IMS网络向SE服务器发送支付交易请求,S卩在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了 HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。
[0008]在上述技术方案中,优选地,所述获取支付卡片AID,具体包括:接收来自支付受理终端的NFC发现请求;根据所述NFC发现请求获取对应的所述支付卡片AID。
[0009]在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过頂S网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过頂S网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。
[0010]在上述任一技术方案中,优选地,所述根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,具体包括:根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;将所述支付交易请求通过所述MS网络发送至所述SE服务器。
[0011]在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
[0012]在上述任一技术方案中,优选地,将所述支付交易请求集成于对应的APDU指令中,以通过所述MS网络传输所述APDU指令。
[0013]在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Applicat1n Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
[0014]同样地,当通过将支付受理终端的NFC发现请求经頂S网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过頂S网络进行传输时不被解析,确保信息传输的安全性。
[0015]在上述任一技术方案中,优选地,通过SIP信令承载所述APDU指令。
[0016]在该技术方案中,具体地可以采用SIP协议(Sess1n Initiat1n Protocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助頂S网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。
[0017]在上述任一技术方案中,优选地,所述APDU指令以XML格式承载于所述SIP信令中。
[0018]在该技术方案中,AI3DU指令可以以XML(Extensible Markup Language,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。
[0019]在上述任一技术方案中,优选地,通过移动网络或无线网络接入所述IMS网络。
[0020]在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。
[0021]根据本发明的第二方面,提出了一种NFC移动支付装置,包括:获取模块,用于获取支付卡片AID;支付模块,用于根据所述获取模块获取到的所述支付卡片AID通过頂S网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
[0022]在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Applicat1n Identif ier,应用标识)通过IMS网络向SE服务器发送支付交易请求,S卩在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了 HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。
[0023]在上述技术方案中,优选地,还包括:NFC通信模块,用于接收来自支付受理终端的NFC发现请求;以及所述获取模块具体用于:根据所述NFC通信模块接收到的所述NFC发现请求获取对应的所述支付卡片AID。
[0024]在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过頂S网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过頂S网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。
[0025]在上述任一技术方案中,所述NFC通信模块还用于:根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;所述支付模块具体用于:将所述NFC通信模块接收到的所述支付交易请求通过所述頂S网络发送至所述SE服务器。
[0026]在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
[0027]在上述任一技术方案中,优选地,所述支付模块具体还用于:将所述支付交易请求集成于对应的APDU指令中,以通过所述頂S网络传输所述APDU指令。
[0028]在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Applicat1n Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
[0029]同样地,当通过将支付受理终端的NFC发现请求经頂S网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过頂S网络进行传输时不被解析,确保信息传输的安全性。
[0030]在上述任一技术方案中,优选地,所述支付模块具体还用于:通过SIP信令承载所述Arou指令。
[0031 ] 在该技术方案中,具体地可以采用SIP协议(Sess1n Initiat1n Protocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助頂S网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。
[0032]在上述任一技术方案中,优选地,所述APDU指令以XML格式承载于所述SIP信令中。
[0033]在该技术方案中,AI3DU指令可以以XML(Extensible Markup Language,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。
[0034]在上述任一技术方案中,还包括:网络连接模块,用于通过移动网络或无线网络接入所述頂S网络。
[0035]在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。
[0036]根据本发明的第三方面,提出了一种NFC移动支付终端,包括:如上述技术方案中任一项所述的NFC移动支付装置,因此,该NFC移动支付终端具有如上述技术方案中任一项所述的NFC移动支付装置的所有有益效果,在此不再赘述。
[0037]通过本发明的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
【附图说明】
[0038]图1示出了根据本发明的实施例的NFC移动支付方法的流程示意图;
[0039]图2示出了根据本发明的实施例的获取支付卡片AID的方法流程示意图;
[0040]图3示出了根据本发明的实施例的根据支付卡片AID通过頂S网络向SE服务器发送支付交易请求的方法流程示意图;
[0041]图4示出了根据本发明的实施例的网络结构示意图;
[0042]图5示出了根据本发明的实施例的移动支付实现的时序图;
[0043]图6示出了根据本发明的实施例的NFC移动支付装置的示意框图;
[0044]图7示出了根据本发明的实施例的NFC移动支付终端的示意框图。
【具体实施方式】
[0045]为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0046]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0047]下面结合图1至图3对本发明的实施例的NFC移动支付方法进行说明。
[0048]如图1所示,根据本发明的实施例的NFC移动支付方法,包括以下步骤:
[0049]步骤102,获取支付卡片AID;
[0050]步骤104,根据所述支付卡片AID通过頂S网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
[0051 ]在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Applicat1n Identif ier,应用标识)通过IMS网络向SE服务器发送支付交易请求,S卩在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了 HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。
[0052]如图2所示,在该实施例中,步骤102具体包括以下流程步骤:
[0053]步骤1022,接收来自支付受理终端的NFC发现请求;
[0054]步骤1024,根据所述NFC发现请求获取对应的所述支付卡片AID。
[0055]在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过頂S网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过頂S网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。
[0056]如图3所示,在该实施例中,步骤104包括以下流程步骤:
[0057]步骤1042,根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;
[0058]步骤1044,接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;
[0059]步骤1046,将所述支付交易请求通过所述IMS网络发送至所述SE服务器。
[0060]在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
[0061]根据本发明的实施例,可以将所述支付交易请求集成于对应的APDU指令中,以通过所述頂S网络传输所述APDU指令。
[0062]在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Applicat1n Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
[0063]同样地,当通过将支付受理终端的NFC发现请求经頂S网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过頂S网络进行传输时不被解析,确保信息传输的安全性。
[0064]根据本发明的实施例,可以通过SIP信令承载所述APDU指令。
[0065]在该技术方案中,具体地可以采用SIP协议(Sess1n Initiat1n Protocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助頂S网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。
[0066]进一步地,所述APDU指令以XML格式承载于所述SIP信令中。
[0067]在该技术方案中,AI3DU指令可以以XML(Extensible Markup Language,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。
[0068]根据本发明的实施例,可以通过移动网络或无线网络接入所述IMS网络。
[0069]在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。
[0070]下面结合图4和图5对本发明的具体实施例进行说明。
[0071]如图4和图5所示,根据本发明的实施例,支付受理终端(比如POS机)通过NFC扫描向UE发起NFC发现请求,UE将该NFC发现请求集成在对应的discover(发现)apdu指令中通过Message SIP信令承载,通过IMS网络发送至SE_SERVICE(SE服务器),其中,UE移动网络或W1-Fi网络接入IMS网络,具体地,如图4所示,通过接入网的E-UTRAN(Evolved UniversalTerrestrial Rad1 Access Network,演进的陆地通用无线接入网络)连入承载网EPC(Evolved Packet System,演进分组系统)网络的MME(Mobility Management Entity,移动性管理实体),进而连入IMS网络的P_CSCF(Proxy-Call Sess1n Control Funct1n,代理呼叫会话控制功能)网元,其中,E-UTRAN、MME和P-CSCF网元之间通过承载网的P-GW(PacketData Network Gateway,数据网络网关)/S_GW(Serving Gateway,服务网关)交互,或者通过接入网的AP(Access Point,接入点)连入承载网VoWiFi(Voice over WiFi,基于WiFi的语音业务)网络的AC(Access Controller,接入控制器),进而通过AC接入頂S网络的P-CSCF网元。
[0072]在IMS网络中,P-CSCF网元根据请求中的服务器域名,将请求路由到1-CSCF(Interrogat1n-Call Sess1n Control Funct1n,问询呼叫会话控制功能)网元,1-CSCF网元根据从融合HLR(Home Locat1n Register,归属位置寄存器)/HSS(Home SubscriberServer,归属签约用户服务器)中接收到的每个S-CSCF(Serving-Cal I Sess1n ControlFunct1n,服务呼叫会话控制功能)网元的能力选择一个合适的S-CSCF与SE-SERVICE之间进行交互,具体可以通过SIP信令完成交互,也可以选择其它专有协议或遵循IMS网络架构协议,比如,DiameteH协议簇,包括基本协议和各种由基本协议扩展而来的应用协议)。
[0073]然后,SE-SERVICE根据业务场景信息选择对应的SE并激活对应的支付卡片应用,并将对应的支付卡片AID集成于对应的APDU指令中,将最终成功响应200 Ok反馈至UE,从而由UE向支付受理终端反馈NFC发现响应。
[0074]接下来,支付受理终端基于该NFC发现响应生成支付交易请求发送至UE,以使UE将支付交易请求集成于对应的Payment(支付)apdu指令中,并通过Message SIP信令承载经由P-CSCF网元、S-CSCF网元发送至SE-SERVICE,进而根据实际交易情况完成此次的交易,即完成NFC移动支付,并按照如图5所示的时序流程向支付受理终端反馈支付交易响应,同理,需要集成于对应的APDU指令中,经由相应的SIP信令承载。
[0075]综上,本发明的技术方案提供了一种通过IMS网络实现NFC移动支付的方法,主要是将实现SE服务器部署在頂S网络中,作为頂S网络中实现NFC移动支付的应用服务器,UE通过SIP信令借助IMS网络的安全性完成与SE服务器的通信交易,如此,可通过IMS网络的IPSec安全机制保证了UE和P-CSCF之间通信的安全性,从而提高了HCE通信的安全性,提升了用户体验,且为运营商部署NFC移动支付提供可能,而且,基于頂S网络部署NFC移动支付,更加方便、简单、快捷。
[0076]整个通信过程遵循頂S网络协议架构,具体地,将HCE交易及管理指令通过頂S网络传输到UE或SE-SERVICE,其中可以通过移动网络或W1-Fi网络接入頂S。通过将HCE交易及管理信息被打包成SIP信令进行传输,其中UE和S-CSCF之间采用SIP协议,SE-SERVICE和S-CSCF之间可以使用专用协议,也可以是用頂S网络架构协议,如Diameter。具体SIP信令交互指令可以按照SIP协议要求定义实现,其中HCE交易或管理命令集成在APDU命令中,SIP信令不分析APDU命令,仅作透传作用,当然也可以使用其他SIP信令来完成承载。ADPU指令由SE-SERVICE来处理,其中APDU可以以xml的格式携带在SIP信令中,SE-SERVICE选择对应的SE模块并激活对应的支付卡片应用,并将对应的支付卡片AID返回给支付受理,以供其发起后续的支付交易过程。
[0077]图6示出了根据本发明的实施例的NFC移动支付装置的示意框图。
[0078]如图6所示,根据本发明的实施例的NFC移动支付装置600,包括:获取模块602和支付模块604。
[0079]其中,获取模块602,用于获取支付卡片AID;支付模块604,用于根据所述获取模块602获取到的所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
[0080]在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Applicat1n Identif ier,应用标识)通过IMS网络向SE服务器发送支付交易请求,S卩在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了 HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。
[0081 ]在上述技术方案中,优选地,还包括:NFC通信模块606,用于接收来自支付受理终端的NFC发现请求;以及所述获取模块602具体用于:根据所述NFC通信模块606接收到的所述NFC发现请求获取对应的所述支付卡片AID。
[0082]在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过頂S网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过頂S网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。
[0083]在上述任一技术方案中,所述NFC通信模块606还用于:根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;所述支付模块604具体用于:将所述NFC通信模块606接收到的所述支付交易请求通过所述MS网络发送至所述SE服务器。
[0084]在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
[0085]在上述任一技术方案中,优选地,所述支付模块604具体还用于:将所述支付交易请求集成于对应的APDU指令中,以通过所述頂S网络传输所述APDU指令。
[0086]在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Applicat1n Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
[0087]同样地,当通过将支付受理终端的NFC发现请求经頂S网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过頂S网络进行传输时不被解析,确保信息传输的安全性。
[0088]在上述任一技术方案中,优选地,所述支付模块604具体还用于:通过SIP信令承载所述APDU指令。
[0089]在该技术方案中,具体地可以采用SIP协议(Sess1n Initiat1n Protocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助頂S网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。
[0090]在上述任一技术方案中,优选地,所述APDU指令以XML格式承载于所述SIP信令中。[0091 ] 在该技术方案中,AI3DU指令可以以XML(Extensible Markup Language,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。
[0092]在上述任一技术方案中,还包括:网络连接模块(图中未示出),用于通过移动网络或无线网络接入所述MS网络。
[0093]在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。
[0094]图7示出了根据本发明的实施例的NFC移动支付终端的示意框图。
[0095]如图7所示,根据本发明的实施例的NFC移动支付终端700,包括:如上述技术方案中任一项所述的NFC移动支付装置600,因此,该NFC移动支付终端700具有如上述技术方案中任一项所述的NFC移动支付装置600的所有有益效果,在此不再赘述。
[0096]以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
[0097]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种NFC移动支付方法,其特征在于,包括: 获取支付卡片AID; 根据所述支付卡片AID通过頂S网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。2.根据权利要求1所述的NFC移动支付方法,其特征在于,所述获取支付卡片AID,具体包括: 接收来自支付受理终端的NFC发现请求; 根据所述NFC发现请求获取对应的所述支付卡片AID。3.根据权利要求2所述的NFC移动支付方法,其特征在于,所述根据所述支付卡片AID通过頂S网络向SE服务器发送支付交易请求,具体包括: 根据所述支付卡片AID向所述支付受理终端发送NFC发现响应; 接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求; 将所述支付交易请求通过所述MS网络发送至所述SE服务器。4.根据权利要求1至3中任一项所述的NFC移动支付方法,其特征在于, 将所述支付交易请求集成于对应的APDU指令中,以通过所述MS网络传输所述APDU指令。5.根据权利要求4所述的NFC移动支付方法,其特征在于,通过SIP信令承载所述APDU指令。6.一种NFC移动支付装置,其特征在于,包括: 获取模块,用于获取支付卡片AID; 支付模块,用于根据所述获取模块获取到的所述支付卡片AID通过頂S网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。7.根据权利要求6所述的NFC移动支付装置,其特征在于,还包括: NFC通信模块,用于接收来自支付受理终端的NFC发现请求;以及 所述获取模块具体用于:根据所述NFC通信模块接收到的所述NFC发现请求获取对应的所述支付卡片AID。8.根据权利要求7所述的NFC移动支付装置,其特征在于, 所述NFC通信模块还用于: 根据所述支付卡片AID向所述支付受理终端发送NFC发现响应; 接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求; 所述支付模块具体用于:将所述NFC通信模块接收到的所述支付交易请求通过所述IMS网络发送至所述SE服务器。9.根据权利要求6至8中任一项所述的NFC移动支付装置,其特征在于,所述支付模块具体还用于: 将所述支付交易请求集成于对应的APDU指令中,以通过所述MS网络传输所述APDU指令。10.根据权利要求9所述的NFC移动支付装置,其特征在于,所述支付模块具体还用于:通过SIP信令承载所述APDU指令。11.一种NFC移动支付终端,其特征在于,包括:如权利要求6至10中任一项所述的NFC移动支付装置。
【文档编号】G06Q20/38GK105897749SQ201610380626
【公开日】2016年8月24日
【申请日】2016年5月31日
【发明人】张子敬
【申请人】东莞宇龙通信科技有限公司