本发明涉及移动支付技术领域,特别是涉及NFC移动支付技术领域,具体为一种基于HCE的NFC支付系统及移动终端。
背景技术:
手机近场支付是指消费者在购买商品或服务时,通过手机向商家进行支付,支付的处理在现场进行,使用手机射频(NFC)、红外、蓝牙等通道,实现与自动售货机以及POS机的本地通讯,完成支付。近场通信(Near Field Communication,NFC)是一种短距高频的无线电技术,允许电子设备之间进行非接触式点对点数据传输交换数据,由非接触式射频识别(RFID)演变而来。NFC工作频率为13.56Hz,有效范围为20cm以内,其传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种。NFC有3种工作模式:读卡器模式、点对点模式、卡模拟模式。在读卡器模式时,NFC设备产生射频场从外部采用相同标准的NFC标签中读写数据。在点对点模式中,NFC可以与其他的NFC设备通信,进行点对点的数据传输。卡模拟模式中,读卡器是主动设备,产生射频场;NFC设备为被动设备,模拟一张符合NFC标准的非接触式卡片与读卡器进行交互。其中本文所讨论的HCE技术主要是用于卡模拟的模式。
传统的NFC终端主要包括非接触性前端CLF芯片(也叫NFC控制器)、天线(Antenna)、安全模块(Secure Element,SE)三个主要部件。在CLF中提供了识读接口、P2P接口、卡模拟接口,分别对应上面所说的三种工作模式。
目前主流的手机近场支付方案中,处理器、天线线圈、CLF模块(CLF芯片)一般都集成在手机内部,而根据SE模块(安全芯片)的实现方式的差异,可分为SWP-SD方案、SWP-SIM方案和全手机方案。其中SWP-SD方案,即安全芯片集成在SD卡上(特制的SD卡),SE和CLF模块之间通过单线协议通讯;SWP-SIM方案,即安全芯片集成在SIM卡上(特制的SIM卡),SE和CLF模块之间也是通过单线协议通讯;全手机方案,即安全芯片集成在手机内部,出厂时预置相关应用,或者通过OTA下载相关应用。
可以看到,采用传统的实现模式,除了全手机方案外,SWP-SIM和SWP-SD都需要手机支持SWP单线协议,以实现CLF模块和SE模块之间的连接,这需要手机在硬件、软件层面给予支持。
技术实现要素:
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于HCE的NFC支付系统及移动终端,用于解决现有技术中手机近场支付时手机需要支持单线协议或需要在硬件、软件层面进行改动的问题。
为实现上述目的及其他相关目的,本发明提供一种基于HCE的NFC支付系统,应用于配置有SIM卡的移动终端中,所述基于HCE的NFC支付系统包括:NFC天线,用于与近场的NFC读卡设备进行交易数据的传输;CLF芯片,与所述NFC天线和移动终端内的中央处理器相连,用于对所述NFC天线传输的交易数据进行处理;HCE应用程序模块,与所述CLF芯片相连,用于根据CLF芯片处理后的交易数据进行相应的交易操作;贴膜卡,与所述移动终端内的SIM卡贴合并与所述HCE应用程序模块相连,所述贴膜卡内集成有安全芯片,用于对所述交易数据和所述交易操作进行加密、安全存储和认证。
进一步地,所述CLF芯片和所述HCE应用程序模块还与所述移动终端内的操作系统相连,所述CLF芯片将处理后的交易数据发送至所述移动终端内的操作系统,所述移动终端内的操作系统再将接收到的交易数据转发至所述HCE应用程序模块。
进一步地,所述HCE应用程序模块在收到CLF芯片处理后的交易数据时,向所述贴膜卡发送指令,以使所述贴膜卡内的安全芯片对所述交易数据和所述交易操作进行加密、安全存储和认证。
进一步地,所述HCE应用程序模块预先在所述移动终端内的操作系统中注册登记。
进一步地,所述安全芯片内配置有用于金融交易的若干应用,同时所述安全芯片存储有金融支付账户信息和对应的相关证书。
进一步地,所述NFC天线与近场的NFC读卡设备传输的交易数据以射频信号形式传输。
进一步地,所述射频信号的频率为13.56MHz。
为实现上述目的,本发明还提供一种基于HCE的NFC支付移动终端,所述移动终端内配置有如上所述的基于HCE的NFC支付系统。
进一步地,所述移动终端为具备NFC功能和HCE功能的移动终端。
进一步地,所述移动终端为智能手机、PAD或掌上电脑。
如上所述,本发明的一种基于HCE的NFC支付系统及移动终端,具有以下有益效果:
本发明通过将安全芯片集成在贴膜卡内对交易数据和交易操作进行加密、安全存储和认证,并通过HCE应用程序模块进行相应的交易操作,可以避开SWP的限制,无需移动终端支持SWP单线协议,也无需对移动终端进行硬件或软件层面的改动,即可以实现CLF芯片 和安全芯片(SE模块)的连接通信。本发明经济实用,对一般的移动终端具有普遍适应性。
附图说明
图1显示为本发明的一种基于HCE的NFC支付系统及移动终端的整体结构示意图。
元件标号说明
1 基于HCE的NFC支付系统
11 NFC天线
12 CLF芯片
13 HCE应用程序模块
14 贴膜卡
2 移动终端
21 中央处理器
22 SIM卡
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。
请参阅图1。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
本发明的目的在于提供一种基于HCE的NFC支付系统及移动终端,用于解决现有技术中手机近场支付时手机需要支持单线协议或需要在硬件、软件层面进行改动的问题。以下将详细阐述本发明的一种基于HCE的NFC支付系统及移动终端的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本发明的一种基于HCE的NFC支付系统及移动终端。
如图1所示,本实施例提供一种基于HCE的NFC支付系统1和一种基于HCE的NFC支付移动终端2。支付方式采用HCE-贴膜卡模式,则可以避开SWP的限制,只要移动终端2 支持NFC和HCE技术,即可实现移动终端2近场支付功能。本实施例提供的基于HCE的NFC支付移动终端2内配置有所述基于HCE的NFC支付系统1。在此,所述移动终端2包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理,而且具有多媒体影音功能的电子设备,其包括但不限于智能手机、PAD或掌上电脑等。
以下对所述基于HCE的NFC支付系统1进行详细说明。
如图1所示,本实施例提供一种基于HCE的NFC支付系统1,应用于配置有SIM卡22的移动终端2中,所述基于HCE的NFC支付系统1包括:NFC天线11、CLF芯片12、HCE应用程序模块13以及贴膜卡14。
HCE(host-based card emulation),即基于主机的卡模拟,在一部配备NFC功能的手机实现卡模拟。新的NFC特性HCE(Host Card Emulation),它为基于普通UIM卡和通用设备的“刷手机”应用,提供了一种可能的解决方案。由于HCE应用技术通过智能手机上的应用(APP)来实现卡模拟的功能,因此天然就存在一个手机应用(APP)的平台,可以为持卡人提供更多的配套服务功能,也为发行方带来更多业务拓展的可能性。都只需要通过简单的APP更新,即可完成应用发布和应用推送,十分方便。HCE技术只是实现了将NFC读卡器的数据送至操作系统的HCE服务或者将回复数据返回给NFC读卡器,而对于数据的处理和敏感信息的存储则没有具体实现细,所以说到底HCE技术是模拟NFC和SE通信的协议和实现。但是HCE并没有实现SE,只是用NFC与SE通信的方式告诉NFC读卡器后面有SE的支持,从而以虚拟SE的方式完成NFC业务的安全保证。对于本地软件模拟SE的方案,用户敏感信息及交易数据存放在本地。交易过程和数据存储由操作系统管理,这提供了一种基本的安全保障机制(如操作系统可以将每个程序运行在一个沙箱里,这样可以防止一个应用程序访问其他应用的数据。
配置本实施例中的基于HCE的NFC支付系统1的移动终端2应该配置有SIM卡22,而且所述移动终端2为具备NFC功能和HCE功能的移动终端。
NFC天线11用于与近场的NFC读卡设备进行交易数据的传输。具体地,在本实施例中,所述NFC天线11与近场的NFC读卡设备传输的交易数据以射频信号形式传输,其中,所述射频信号的频率为13.56MHz。
CLF芯片12即非接触性前端也称为NFC控制器,其功能包括射频信号的调制解调,非接触通信的协议处理。非接触前端一方面连接射频天线,实现13.56MHz信号的发送与接收,另一方面与安全芯片通信。
CLF芯片12与所述NFC天线11和移动终端2内的中央处理器21相连,用于对所述NFC 天线11传输的交易数据进行处理。所述中央处理器21实现移动终端2的基本功能,如数字通信、电源、数据输入、输出等,中央处理器21分别连接CLF芯片12和贴膜卡14(SE模块),并分别与之通信。CLF芯片12与贴膜卡14(即SE模块)连接,将射频信号传输转换为数字信号后传递给贴膜卡14内的安全芯片(SE)处理,实现相应的业务功能。
HCE技术是通过系统服务实现的(HCE服务)。使用服务的一大优势是它可以一直在后台运行而不需要有用户界面。这个特点就使得HCE技术非常适合像会员卡、交通卡、门禁卡这类的交易,当用户使用时无需打开程序,只需要将手机放到NFC读卡器的识别范围内,交易就会在后台进行。当然如果有必要的话,用户也可以打开UI界面。这时的手机和普通的智能卡片已经没有区别了。
HCE应用程序模块13与所述CLF芯片12相连,用于根据CLF芯片12处理后的交易数据进行相应的交易操作。HCE应用程序模块13即为可定制的APP应用。在本实施例中,所述CLF芯片12和所述HCE应用程序模块13还与所述移动终端2内的操作系统相连,所述CLF芯片12将处理后的交易数据发送至所述移动终端2内的操作系统,所述移动终端2内的操作系统再将接收到的交易数据转发至所述HCE应用程序模块13。
更进一步地,所述HCE应用程序模块13在收到CLF芯片12处理后的交易数据时,向所述贴膜卡14发送指令,以使所述贴膜卡14内的安全芯片对所述交易数据和所述交易操作进行加密、安全存储和认证。
其中,所述HCE应用程序模块13预先在所述移动终端2内的操作系统中注册登记。
贴膜卡14与所述移动终端2内的SIM卡22贴合并与所述HCE应用程序模块13相连,所述贴膜卡14内集成有安全芯片,用于对所述交易数据和所述交易操作进行加密、安全存储和认证。也就是说,所述安全芯片主要负责交易关键数据的安全存储和运算功能,例如存储金融支付账户信息,对交易过程的报文进行加解密处理。
在本实施例中,所述安全芯片内配置有用于金融交易的若干应用,同时所述安全芯片存储有金融支付账户信息和对应的相关证书。
在HCE-贴膜卡14模式下,NFC芯片接收到的数据由CLF模块转换后转发至操作系统,并由操作系统转发至方付通开发的特定应用App(预先在操作系统中注册登记)。
具体地,安全芯片即SE模块集成在贴膜卡14中,安全芯片内写入了相关应用(比如银联借贷记应用、银联电子钱包应用等),并存储了金融支付账户信息和相关证书,可实现和NFC读卡设备(NFC Reader),例如银联POS机,进行交互认证,并对交易过程的报文进行加解密处理。SE(Secure Elemen)模块提供对敏感信息的安全存储和对交易事务提供一个安 全的执行环境。NFC芯片作为非接触通讯前端,将从外部读写器接收到的命令转发到SE,然后由SE处理,并通过CLF芯片12回复。
所述HCE应用程序模块13接收到数据后,向贴膜卡14内的安全芯片(SE模块)发送相关指令,调用贴膜卡14的安全芯片(SE模块)完成近场支付相关的业务处理。
综上所述,本发明通过将安全芯片集成在贴膜卡内对交易数据和交易操作进行加密、安全存储和认证,并通过HCE应用程序模块进行相应的交易操作,可以避开SWP的限制,无需移动终端支持SWP单线协议,也无需对移动终端进行硬件或软件层面的改动,即可以实现CLF芯片和安全芯片(SE模块)的连接通信。本发明经济实用,对一般的移动终端具有普遍适应性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。