移动终端、安全性服务器及其支付方法
【技术领域】
[0001]本公开涉及符合各种实施例的设备和方法,涉及包括近场通信(NFC)模块的移动终端、安全性服务器及其支付方法。更具体地,本公开涉及包括NFC模块和使用无接触卡提供支付服务的移动终端、安全性服务器及其支付方法。
【背景技术】
[0002]近年来智能电话的流行已经导致装备有比如用于通过无接触近场通信技术交换数据的近场通信(NFC)模块之类的短距离通信装置的移动电话的广泛应用,以及基于NFC的服务的增加的供应。其中,期望使用NFC技术的支付服务进一步增长,且全世界的信用卡公司、增值网络(VAN)服务提供者和移动电信公司正在启动它们自己关于支付服务的服务以吸引用户。
[0003]信用卡正从现有的磁条卡转变为具有改进的安全性的无接触卡,且这种无接触卡正在发展为符合用于智能电话的NFC技术的移动卡。安装在智能电话中的移动卡使用户能够在线和离线地进行支付,和向用户提供方便的支付服务,且因此这种卡的需求上涨。
[0004]为了提供这种使用移动卡的支付服务,离线商店可以具有安装在它们的商店中的销售点(POS)机中的NFC读取模块以批准移动卡,且通过安装在POS机中的NFC读取器进行使用无接触卡的交易。更具体地,如果顾客购买商品,则卖方输入价格或者产品信息并要求顾客将卡接触POS机。如果顾客将他/她的无接触卡(移动卡)接触POS机,则执行预定处理(例如,无接触Europay、MasterCard和Visa(EMV)处理),且执行比如附加(affix)签名或者输入个人识别号(PIN)数字的验证处理。如果成功地完成处理,则POS机将通过上述处理已经提取的无接触卡的信息发送到支付服务提供者(PSP)服务器以用于批准。如果POS机从PSP服务器获得正常批准,则输出购买的收据且完成购买处理。
[0005]已经启动POS机的移动版本以在移动电话上执行POS机的购买处理。如果智能电话装备有NFC模块,则现有的POS机的NFC读取器的角色由智能电话本身执行,且也开发付款处理以在移动电话上执行。
[0006]以上信息被呈现为背景信息仅为了帮助理解本公开。关于是否任意以上所述相对于本公开可应用为现有技术不做出确定,且不做出断言。
【发明内容】
[0007]技术问题
[0008]在基于智能电话的移动POS的情况下,因为智能电话具有开放类型平台,所以任何人可以开发/分发/安装应用。因此,无接触卡的安全数据,即,卡片号码、名称及其他重要的信息可能被包括为了恶意目的创建的恶意代码的应用暴露。
[0009]此外,不编码智能电话的NFC处理,且如果用户通过智能电话的NFC功能读取无接触卡的数据,则将数据以未编码形式从作为智能电话的硬件的NFC芯片发送到最高应用终端,且存在暴露信息的可能性。
[0010]技术方案
[0011]本公开的方面是至少解决上述问题和/或缺点和至少提供如下所述的优点。
[0012]因此,本公开的一方面提供一种移动终端,包括:短距离通信器,配置为使用预定短距离技术交换数据;支付处理器,配置为响应于用户的支付请求执行与预设标准对应的支付处理;和安全世界,配置为与支付处理器通信,以从数据提取安全信息、在其中存储数据和对外部遮蔽安全信息。
[0013]支付处理器可以配置为生成与用户的支付请求对应的第一命令,且安全世界可以配置为将通过将相应的安全信息添加到所接收的第一命令而生成的第二命令通过短距离通信器的近场通信(NFC)处理器发送到无接触卡,和将通过从通过NFC处理器由无接触卡发送的第二响应提取和过滤安全信息而生成的第一响应发送到支付处理器。
[0014]安全世界可以在短距离通信器的外部提供,且安全世界可以配置为编码第二命令,以将编码的第二命令发送到短距离通信器、解码由短距离通信器发送的第二响应和从解码的第二响应提取安全信息。
[0015]短距离通信器可以配置为将通过解码由安全世界发送的第二命令而生成的第三命令通过预定短距离技术发送到无接触卡,和将通过编码由无接触卡发送的第三响应而生成的第二响应通过预定短距离技术发送到安全世界。
[0016]安全世界可以包括配置为在其中存储用于编码或者解码数据的NFC密钥的NFC密钥管理器。
[0017]安全世界可以包括配置为在其中存储安全信息的数据存储部分,和配置为通过从数据存储部分加载安全信息而生成第二命令、从第二响应提取安全信息和在数据存储部分中存储所提取的安全信息的安全性处理器。
[0018]安全世界可以在短距离通信器内提供,且短距离通信器和安全世界的NFC处理器可以配置为交换未编码数据。
[0019]第一命令可以包括安全数据列表,且第二命令可以通过将安全信息添加到与安全数据列表对应的第一命令而生成。
[0020]移动终端可以进一步包括:销售点(POS)应用,配置为接收产品信息、将支付请求消息发送到与支付请求对应的支付处理器和从与第一响应对应的支付处理器接收响应结果消息。
[0021]移动终端可以进一步包括:在线交易单元,配置为根据响应结果消息从POS应用接收批准请求消息,和将批准请求消息发送到安全性服务器。
[0022]在线交易单元可以配置为从安全世界接收无接触卡的编码的安全信息,和将包括编码的安全信息的批准请求消息发送到安全性服务器。
[0023]安全世界可以进一步包括配置为在其中存储用于编码或者解码数据的在线交易密钥的在线交易密钥管理器,且在线交易密钥管理器可以配置为将在线交易密钥发送到安全性服务器。
[0024]安全世界可以进一步包括配置为在其中存储由安全性服务器输入的在线交易密钥的在线交易密钥管理器,且在线交易密钥管理器可以配置为通过使用该输入的在线交易密钥生成一次性密钥,且在线交易单元可以通过使用该一次性密钥编码包括在批准请求消息中的安全信息。
[0025]在线交易单元可以配置为响应于批准请求消息从安全性服务器接收PSP服务器的批准结果消息,和将批准结果消息发送到POS应用。
[0026]POS应用可以输出批准结果消息。
[0027]根据本公开的一方面,提供了移动终端的支付方法。该支付方法包括用于通过预定短距离技术交换数据的短距离通信器,提供了一种支付方法,包括:接收用户的支付请求,根据预设标准执行支付处理,其中,执行支付处理包括从数据提取安全信息和在移动终端的安全世界中存储安全信息,且对安全世界的外部遮蔽安全信息。
[0028]该支付方法可以进一步包括:响应于用户的支付请求根据预设标准由支付处理器生成第一命令,通过将相应的安全信息添加到第一命令而由安全世界生成第二命令,由安全世界将第二命令发送到短距离通信器,关于第二命令从与来自无接触卡的响应对应的短距离通信器由安全世界接收第二响应,和由安全世界对支付处理器做出通过从第二响应提取和过滤安全信息而生成的第一响应。
[0029]安全世界可以在短距离通信器的外部提供,且该支付方法进一步包括:编码第二命令和将编码的第二命令发送到短距离通信器,解码由短距离通信器发送的第二响应,和从解码的第二响应提取安全信息。
[0030]该支付方法进一步包括:将通过解码由安全世界发送的第二命令而由短距离通信器生成的第三命令通过预定短距离技术发送到无接触卡,和将通过编码由无接触卡发送的第三响应而由短距离通信器生成的第二响应通过预定短距离技术发送到安全世界。
[0031]该支付方法可以进一步包括:将安全世界中存储的NFC密钥发送到短距离通信器。
[0032]该支付方法可以进一步包括在安全世界中存储安全信息,且生成第二命令可以包括通过加载存储的安全信息来生成第二命令。
[0033]该支付方法可以进一步包括在安全世界中存储已经从第二响应提取的安全信息。
[0034]安全世界可以在短距离通信器中提供,且第二命令和第二响应可以在短距离通信器的NFC处理器和安全世界之间以未编码形式交换。
[0035]第一命令可以包括安全数据列表,且第二命令可以通过将与安全数据列表对应的安全信息添加到第一命令而生成。
[0036]该支付方法可以进一步包括:根据产品信息的输入由POS应用将与支付请求对应的支付请求消息发送到支付处理器,和与支付请求消息对应地和根据第一响应由POS应用从支付处理器接收响应结果消息。
[0037]该支付方法可以进一步包括:根据响应结果消息由在线交易单元从POS应用接收批准请求消息,和由在线交易单元将批准请求消息发送到安全性服务器。
[0038]该支付方法可以进一步包括:由在线交易单元从安全世界接收无接触卡的编码的卡信息,且发送批准请求消息可以包括将包括编码的安全信息的批准请求消息发送到安全性服务器。
[0039]该支付方法进一步包括将在安全世界中存储的在线交易密钥发送到安全性服务器。
[0040]该支付方法可以进一步包括:由安全性服务器将在线交易密钥输入到安全世界中的在线交易密钥管理器,通过使用输入的在线交易密钥由在线交易密钥管理器生成一次性密钥,和通过该一次性密钥由在线交易单元编码包括在批准请求消息中的安全信息。
[0041]该支付方法可以进一步包括:关于批准请求消息由在线交易单元从安全性服务器接收PSP服务器的批准结果消息,和将所接收的批准结果消息发送到POS应用。
[0042]该支付方法可以进一步包括由POS应用输出批准结果消息。
[0043]根据本公开的另一方面,提供了能够与移动终端通信的安全性服务器。该安全性服务器包括:短距离通信器,用于通过预定短距离技术与外部交换数据,其中,该安全性服务器配置为从移动终端接收与用户的支付请求对应的且包括无接触卡的卡信息的编码的批准请求消息,解码批准请求消息和将批准请求消息发送到支付服务提供者(PSP)服务器,从PSP服务器接收与批准请求消息对应的批准结果消息,和将批准结果消息发送到移动终端。
[0044]该安全性服务器可以配置为与移动终端交换用于编码或者解码数据的在线交易密钥,和通过使用在线交易密钥解码批准请求消息。
[0045]该安全性服务器可以配置为将在线交易密钥输入到移动终端,和接收并解码由通过使用输入的在线交易密钥生成的一次性密钥编码的批准请求消息。
[0046]根据本公开的一方面,提供了能够与移动终端通信的安全性服务器的支付方法。该支付方法包括用于通过预定短距离技术与外部交换数据的短距离通信器,提供该支付方法,包括:从移动终端接收与用户的支付请求对应的且包括无接触卡的卡信息的编码的批准请求消息,通过在线交易密钥解码批准请求消息和将批准请求消息发送到PSP服务器,从PSP服务器接收与批准请求消息对应的批准结果消息,和将所接收的批准结果消息发送到移动终端。
[0047]该支付方法可以进一步包括从移动终端接收用于编码或者解码数据的在线交易密钥,且可以通过所接收的在线交易密钥解码批准请求消息。