专利名称:基于支持eNFC功能移动终端的在线支付方法和系统的利记博彩app
技术领域:
本发明涉及移动终端和在线支付,具体涉及一种基于支持 eNFC(enhanced Near Field Communication,增强近距离非接触增强型近距离 通信)功能的移动终端实现在线支付的方法及系统。
背景技术:
集成电路IC卡特别是非接触式IC卡经过十多年的发展,已经被广泛应 用于公交、门禁、小额电子支付等领域。与此同时,手机经历20多年的迅 速发展,在居民中基本得到普及,给人们的工作及生活带来很大的便利。手 机的功能越来越强大,并存在集成更多功能的趋势。将手机和非接触式IC 卡技术结合,手机应用于电子支付领域,会进一步扩大手机的使用范围,给 人们的生活带来便捷,存在着广阔的应用前景。目前业界的一种技术方案为 eNFC(enhanced Near Field Communication,增强近距离非接触增强型近距离 通信),该方案是国内主流的一种移动支付解决方案,得到了运营商和有关 终端厂商的支持。eNFC方案是对NFC方案的增强和改进,是工作于13.56MHz的一种近 距离无线通信技术,由射频识别RFID技术及互连4支术融合演变而来。手机 等移动通信终端采用eNFC方案后,可以模拟非接触式IC卡,用于电子支 付的有关应用。在移动通信终端上实现该方案需要在终端上增加NFC模拟 前端芯片和NFC天线,并使用支持SWP( Single Wire Protocol,单天线协议 单线协议,不是天线)协议的用户识别卡。NFC模拟前端芯片支持的RFID 协议包括ISO 14443 Type A/Type B、 Felica、 IS015693等。NFC模拟前端芯 片通过通用异步收发器UART接口与终端基带芯片通信;NFC模拟前端芯 片通过一根信号线与用户识别卡的C6引脚连接,使用SWP协议与用户识 别卡中的应用部分通信;用户识别卡通过IS07816接口和终端的基带芯片连接,该连接使用到了用户识别卡的C2 (复位Reset) 、 C3 (时钟CLK)、 C7 (输入输出10)管脚。eNFC的特点是将和电子支付有关的应用放置在用 户识别卡,由用户识别卡进行电子支付应用的处理。通过将用户识别卡的 Cl (电压VDD)管脚与NFC才莫拟前端芯片相连,eNFC方案可以支持终端 掉电模式。在这种模式下,NFC模拟前端芯片和用户识别卡通过NFC天线 获取能量,保证在终端没电的情况下也同样能够进行卡模拟。随着移动终端对凄t据业务的支持,电子商务应用也拓展到了移动通信领 域,以手机钱包、手机银行和移动小额支付为代表的移动电子商务是电子商 务发展的 一 个新的方向,具有广阔的应用前景。移动电子商务 (M-Commerce),是通过手才几、个人数字助理(PDA)、呼4几等移动通信 设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服 务个人信息服务(PIM)、银行业务、交易、购物、基于位置的服务(Location based service)、娱乐等。移动电子商务因其快捷方便、无所不在的特点, 已经成为电子商务发展的新方向。各种新技术如高速宽带无线网络、移动上 网协议WAP、各种界面友好的掌上设备将大大推动移动电子商务的发展。目前,终端在线支付的一种实现方法为通过移动用户的用户识别卡为标 识进行付费,具体为通过移动网络将移动用户使用的用户识别卡号码与其 银行账户进行绑定,建立一个以该移动用户的用户识别卡为标识的专用的电 子账户;移动终端提出在线支付请求时,移动网络启动在线支付流程,移动 网络使用移动用户的用户识别卡对应的专用电子账户进行付费划拨。采用这 种支付方法,主要由移动网络运营商进行在线支付的处理,而且只能实现在 线支付,不能使用现有的成熟的刷卡支付系统,限制了其使用范围。目前还没有在移动终端上同时支持刷卡支付和在线支付的方法。如果移 动终端同时支持刷卡支付和在线支付,将会扩大终端的使用范围,给人们的 工作生活带来便捷。集成eNFC功能的移动终端已经可以实现刷卡支付,如 果移动终端进一步支持移动电子商务如在线购物、在线支付等,将会具备很 大的实用i"介值和应用前景。发明内容本发明需要解决的技术问题是如何提供一种基于支持eNFC功能的移动 终端实现在线支付的方法和系统,能够使移动终端同时支持刷卡支付和在线 支付。本发明的上述第 一个技术问题这样解决,提供一种基于支持eNFC功能 的移动终端实现在线支付的方法,该移动终端用户识别卡内置储值卡应用, 它这样进行在线支付,具体包括1.1) 该移动终端在线通过电子商务服务提供商SP发起支付请求,选择 使用所述储值卡在线支付,电子商务服务提供商将所述支付请求转发给与储 值卡对应的支付网关;1.2) 支付网关和移动终端进行双向身份认证,双向身份认证通过后,储 值卡管理中心向移动终端发出对内置的储值卡应用的操作指令,移动终端按 照指令完成对储值卡应用的操作并将执行结果返回给储值卡管理中心;1.3) 储值卡管理中心确认在移动终端侧已经将支付金额从储值卡中扣 除后,将支付的金额转移到电子商务服务提供商的账户,然后通知电子商务 服务提供商和移动终端电子支付完成。按照本发明提供的方法,该方法这样刷卡支付所述用户识别卡内置的 储值卡应用按照eNFC方案的规^!与读写卡器进行交互,完成电子支付。按照本发明提供的方法,该方法采用数字证书完成在线支付。按照本发明提供的方法,所述移动终端的和储值卡应用对应的数字证书 保存在所述用户识别卡内;所述保存包括加解密。按照本发明提供的方法,该移动终端支持WAP协议或者HTTP协议, 通过自带的浏览器在线访问电子商务服务提供商并在线发送储值卡支付请 求;所述支付请求是加密的。按照本发明提供的方法,所述用户识别卡可以为用户识别模块SIM卡、 用户识别模块UIM卡或者通用用户识别模块USIM卡。本发明的上述另 一个技术问题这样解决,提供一种在线支付系统,包括:电子商务服务提供商,通过无线应用协议WAP协议或者超文本传输协 议HTTP协议和移动终端进行交互,为移动终端用户提供电子商务服务,并可以根据用户请求服务的情况向储值卡管理中心发送支付请求;储值卡管理中心,保存着已发行的储值卡的有关信息,用于处理储值卡 的在线支付;移动终端,终端使用的用户识别卡支持eNFC,在用户识别卡内保存有储值卡应用,内置的储值卡应用不但可以和读卡器配合使用完成电子支付, 也可以和移动终端配合完成储值卡的在线支付。。4安照本发明提供的系统,该系统还包括位于国际互联网Internet与所述 储值卡管理中心所在的金融专用网之间的支付网关。按照本发明提供的系统,该系统还包括数字证书验证中心。本发明提供的 一种基于支持eNFC功能的移动终端实现在线支付的方法 和系统,在集成eNFC功能的移动终端已经可以实现刷卡支付的基础上进一 步支持移动电子商务如在线购物、在线支付等,极大地扩大了移动终端的使 用范围,给人们的工作生活带来便捷,具备很大的实用价值和应用前景。
图1是本发明移动终端内置的储值卡在线支付系统的整体架构示意图。
具体实施方式
首先,说明本发明方法和在线支付系统(-)方法一种使用支持eNFC功能的移动终端实现在线交易和支付的方法,其特 征在于支持eNFC的移动终端^f吏用的用户识别卡内置的储值卡应用不但可以 在POS机上刷卡进行电子支付,还能够支持在线支付;移动终端选择使用 内置的储值卡应用进行支付,在线通过电子商务SP发起支付请求,电子商 务SP将支付请求发送给和储值卡对应的支付网关;然后,支付网关和移动 终端进行双向身份认证,验证对方的身份是否合法;在双向身份iU正通过后, 储值卡管理中心向移动终端发出对内置的储值卡应用的操作指令,移动终端 按照指令完成对储值卡应用的操作并将执行结果返回给储值卡管理中心;储值卡管理中心确认在移动终端侧已经将支付金额从储值卡中扣除后,将支付的金额转移到电子商务服务提供商SP的账户,然后通知电子商务SP和移动终端电子支付完成。在本发明中,储值卡应用保存在移动终端使用的用户识别卡内,记录着 储值卡的有关信息。用户识别卡对内置的储值卡进行管理。移动终端可以按照eNFC方案的规范和储值卡对应的读写卡器进行交互,完成电子支付。在 这个基础上,用户识别卡可以通过移动终端配合,通过和电子商务SP、储 值卡对应的支付网关及储值卡管理中心进行交互,完成在线支付。在本发明中,采用数字证书的方法实现移动终端、电子商务SP和支付 网关间的传递信息的机密性、完整性,以及交易实体身份的真实性,从而保 障在线支付的安全性。电子商务SP和支付网关具备自己的数字证书,移动 终端的和储值卡对应的数字证书保存在用户识别卡上,在运营商发行用户识 别卡时将数字证书写入到用户识别卡。移动终端上的数字证书的处理及数据 的加解密由用户识别卡负责。在本发明中,移动终端支持WAP协议或者HTTP协议等,通过自带的 浏览器在线访问电子商务SP并在线发送储值卡支付请求。移动终端的支付 请求信息由用户识别卡生成并进行加密,然后通过移动终端发送给电子商务 SP。在本发明中,在对用户识别卡内置的储值卡应用的余额进行操作前,需 要在储值卡管理中心和移动终端间进行双向身份验证。确认储值卡管理中心 具备对应的读写权限后,用户识别卡再按照储值卡管理中心的指令对储值卡 应用进行操作。(二)在线支付系统实现本方法的在线支付系统至少包括移动终端、电子商务SP、 CA、 储值卡对应的支付网关和储值卡管理中心。本发明中的移动终端支持eNFC功能和数据业务,移动终端可以通过移 动通信网络和电子商务SP和支付网关等进行通信,支持通过WAP或者WEB 的方式访问电子商务SP站点。终端使用的用户识别卡支持eNFC,在用户 识别卡内保存有储值卡应用,内置的储值卡应用不但可以和读卡器配合使用完成电子支付,也可以和移动终端配合完成储值卡的在线支付。在本发明中,对用户识别卡进行改进,使用户识别卡具备以下功能1、 保存有储值卡应用等数据。2、 保存和用户识别卡对应的凄t字i正书和私钥。3、 负责对电子商务SP、支付网关的身份认证。4、 负责产生电子支付数据。5、 对机密数据进行加密和解密。6、 按照储值卡管理中心的指令,对储值卡应用进行储值卡余额的减值 和加值等操作。电子商务SP是电子商务的提供者,主要通过WAP协议或者HTTP协 议和移动终端进行交互,为移动终端用户提供电子商务服务,并可以根据用 户请求服务的情况向支付网关发送支付请求。在电子商务SP的电子商务站 点中,除有服务器提供电子商务服务内容外,还有专门的后端交易服务器, 其中应设有支付处理模块,专门处理客户发送过来的支付指令,以及与储值 卡管理中心进行交互。CA ( Certification Authority,数字证书,验证中心)是数字i正书认i正才几构, 遵循国际标准,提供数字证书申请、审核、生成、颁发、存储、查询、废止 等数字证书服务。移动终端、电子商务SP和支付网关可以通过CA来验证 对方的^t字"^正书的真实性。支付网关位于国际互联网Internet和储值卡管理中心所在的金融专用网 之间,主要作用是安全连接Internet和金融专用网,将Internet上的信息传 递给储值卡管理中心所在的专用网,起到隔离和保护专网的作用。主要功能 包括将Internet传来的数据包解密,并按照专用网内部的通信协议将数据 重新打包;接受储值卡管理中心内部网传回来的响应消息,将数据转换为 Internet传送的数据格式,并对其进行加密。储值卡管理中心保存着已发行的储值卡的有关信息,可以处理储值卡有 关的业务包括储值卡的发行、查询;能够处理储值卡的在线支付包括支付的 认证、支付金额的划拨等。第二步,结合附图和实例进一步详细说明图1所示是本发明的支付系统的架构图,支付系统主要由移动终端、电子商务SP、 CA、支付网关和储值卡管理中心组成。本发明中的移动终端支持eNFC功能和数据业务,移动终端可以通过移 动通信网络和电子商务SP和支付网关等进行通信,支持通过WAP或者WEB 的方式访问电子商务SP站点。终端使用的用户识别卡支持eNFC,在用户 识别卡内保存有储值卡应用,内置的储值卡应用不但可以和读卡器配合使用 完成电子支付,也可以和移动终端配合完成储值卡的在线支付。用户识别卡 具备以下功能1、 保存有储值卡应用等数据。2、 保存和用户识别卡对应的数字证书和私钥。3、 负责对电子商务SP、支付网关的身份认证。4、 负责产生电子支付数据。5、 对机密数据进行加密和解密。6、 按照储值卡管理中心的指令,对储值卡应用进行储值卡余额的减值 和加值等操作。为了使用户识别卡具备以上功能,需要对用户识别卡进行改进。在本发 明中,数据的加解密和数字签名运算等采用RSA算法,在用户识别卡芯片 中可以增加RSA算法引擎模块,使用户识别卡支持RSA算法,从而实现用 户识别卡对数据加解密的支持。在芯片中增加RSA算法引擎模块属于现有 技术,在此就不再描述。在用户识别卡的存储区内增加保存数字证书的区域, 使用户识别卡内可以保存储值卡应用对应的数字证书和私钥。由于私钥为机 密数据,在用户识别卡中需要加密存储,而且除储值卡发行机构,其他人员 不能从用户识别卡外部获得私钥。电子商务SP是电子商务的提供者,主要通过WAP协议或者HTTP协 议和移动终端进行交互,为移动终端用户提供电子商务服务,并可以根据用 户请求服务的情况向支付网关发送支付请求。在电子商务SP的电子商务站 点中,除有服务器提供电子商务服务内容外,还有专门的后端交易服务器,其中应设有支付处理模块,专门处理客户发送过来的支付指令,以及与储值 卡管理中心进行交互。CA ( Certification Authority,数字证书验证中心)是数字证书认证机构, 遵循国际标准,提供数字证书申请、审核、生成、颁发、存储、查询、废止 等数字证书服务。移动终端、电子商务SP和支付网关可以通过CA来验证 对方的数字证书的真实性。支付网关位于Internet和储值卡管理中心所在的金融专用网之间,主要 作用是安全连4妄Internet和金融专用网,将Internet上的信息传递给^f诸值卡 管理中心所在的专用网,起到隔离和保护专网的作用。主要功能包括将 Internet传来的数据包解密,并按照专用网内部的通信协议将数据重新打包; 接受储值卡管理中心内部网传回来的响应消息,将数据转换为Internet传送 的数据格式,并对其进行加密。储值卡管理中心保存着已发行的储值卡的有关信息,可以处理储值卡有 关的业务包括储值卡的发行、查询;能够处理储值卡的在线支付包括支付的 认证、支付金额的划拨等。为了支持储值卡的在线支付,电子商务SP可以和储值卡管理中心签订 协议,电子商务SP可以接收储值卡进行支付;电子商务SP可以在储值卡 管理中心设置一个自己的储蓄账户,客户的支付金额由储值卡管理中心转移 到该储蓄账户;电子商务SP可以将自己的储蓄账户中的金额转移到自己的 别的开户账户。储值卡管理中心通过金融专用网和支付网关相连,它们之间的通信协议 可以采用银行系统的通信协议IS08583 ,处理储值卡有关的业务包括储值卡 的发行、查询;处理支付请求,进行支付的认证和支付金额的划拨等。在本发明中,采用数字证书的方法实现移动终端、电子商务SP和支付 网关间的传递信息的机密性、完整性,以及交易实体身份的真实性,从而保 障在线支付的安全性。电子商务SP和支付网关具备自己的数字证书,移动 终端的和储值卡应用对应的数字证书保存在用户识别卡上,在运营商发行用 户识别卡时将数字证书写入到用户识别卡。移动终端上的数字证书的处理及 数据的加解密由用户识别卡负责。移动终端向对方发送数据时,可以先获得对方的数字证书,使用对方的 数字证书中的公钥对数据进行加密,再将加密后的数据进行数字签名,然后将加密数据、数字签名和自己的数字证书发送给对方;对方收到数据后,先 通过CA验证移动终端的数字证书的安全性,再使用移动终端的数字证书验 证数字签名的真伪,然后用自己的私钥对加密数据进行解密,获得移动终端 发送的数据,通过这种方法可以实现数据的加密传输和身份认证,从而实现 在线支付的安全。支付网关和电子商务SP向对方发送数据时,也可以采用 这才羊的方法。本发明的移动终端内置的储值卡在线电子支付的流程如下1、 使用移动终端在线访问电子商务SP,浏览电子商务SP提供的服务 或商品。2、 选择支付的商品或服务,移动终端获取并验证电子商务SP的数字 证书。3、 填写定购及支付信息,选择使用移动终端内置的储值卡进行支付。4、 移动终端将订购信息及支付信息使用电子商务SP的公钥进行加密, 移动终端将加密后的订购信息、支付信息及储值卡对应的数字证书发送给电 子商务SP。支付信息可以包括储值卡的序列号、储值卡类型、储值卡有效期等信息。5、 电子商务SP收到加密信息后,验证储值卡的数字证书,使用自己 的私钥对信息进行解密,获取定购信息和支付信息。6、 移动终端身份验证通过后,电子商务SP获取并验证支付网关的数 字证书。7、 支付网关的身份验证通过后,电子商务SP向储值卡对应的支付网 关发送支付请求,同时将自己的数字证书和移动终端的数字证书发送给支付 网关。支付请求信息采用支付网关的公钥进行加密。发送给支付网关的信息可以包括电子商务SP代码、支付所用的储值卡 信息及移动终端的网络地址等。8、 支付网关收到电子商务SP发送的支付请求后,验证电子商务SP的身份,使用解密密钥对信息进行解密,然后按照储值卡专用网的数据格式将 支付信息发送给储值卡管理中心。9、 储值卡管理中心收到支付信息后,会验证电子商务SP是否在储值 卡管理中心注册并许可在线支付,并验证支付使用的储值卡是否为储值卡管 理中心发行的储值卡及储值卡是否有效。如果检查储值卡已失效或者电子商 务SP没有在储值卡管理中心进行结算的权限,储值卡管理中心中止支付处 理,并通知电子商务SP,本次支付失败。10、 合法性验证通过后,支付网关向移动终端发送支付握手消息和支付网关的数字证书,采用移动终端的公钥对发送的数据进行加密。11、 移动终端收到支付网关发送的消息后,进行解密,验证支付网关的 数字证书。12、 支付网关的身份验证通过后,移动终端向支付网关发送支付握手响应消息。13、 储值卡管理中心和移动终端之间进行双向身份认证,确认储值卡管 理中心具备读写储值卡应用的权限及移动终端内置的储值卡为合法的储值 卡。双向认证的方法可以参照非4妄触式卡和读写卡器之间的双向i^〖正方法。 双向认证采用ISO/IECDIS9798-2协议的三重相互认证体制。双向认证的流 程如下1 )储值卡管理中心向移动终端发出对储值卡的读写权限的申请。2) 用户识别卡从存储的储值卡应用中读出对应的密钥,发送一个随机 数给储值卡管理中心。3) 储值卡管理中心使用自己的对储值卡具备读写权限的密钥和接收到 的随机数计算对储值卡的响应,然后向卡发送一个响应和另一个随机数。4) 用户识别卡验证储值卡管理中心的响应,然后计算一个响应,发给 储值卡管理中心。5) 储值卡管理中心再—睑证移动终端的响应。14、 双向身份认证通过后,储值卡管理中心向移动终端发出储值卡余额读取指令,移动终端返回储值卡余额.15 、储值卡管理中心判断储值卡余额是否小于要支付的金额。如果储值 卡余额小于本次要支付的金额,储值卡管理中心通知移动终端和电子商务 SP储值卡余额不足,本次支付失败。16、 储值卡管理中心向移动终端发出支付指令,用户识别卡按照指令对储值卡应用进行支付处理。处理完成后,向储值卡管理中心发送指令执行结 果。17、 储值卡管理中心收到移动终端返回的指令执行结果并确定移动终 端已成功完成处理后,将支付金额划拨给电子商务SP,并向电子商务SP发 送支付完成消息。18、 电子商务SP收到支付完成消息后,确认交易完成。
权利要求
1、一种使用支持eNFC功能的移动终端实现在线支付的方法,其特征在于,该移动终端用户识别卡内置储值卡应用,具体包括以下步骤1.1)该移动终端在线通过电子商务服务提供商发起支付请求,选择使用所述储值卡在线支付,电子商务服务提供商将所述支付请求转发给与储值卡对应的支付网关;1.2)支付网关和移动终端进行双向身份认证,双向身份认证通过后,储值卡管理中心向移动终端发出对内置的储值卡应用的操作指令,移动终端按照指令完成对储值卡应用的操作并将执行结果返回给储值卡管理中心;1.3)储值卡管理中心确认在移动终端侧已经将支付金额从储值卡中扣除后,将支付的金额转移到电子商务服务提供商的账户,然后通知电子商务服务提供商和移动终端电子支付完成。
2、 根据权利要求1所述方法,其特征在于,该方法还包括所述用户 识别卡内置的储值卡应用按照eNFC方案的规范与读写卡器进行交互,完成 电子支付。
3、 根据权利要求1所述方法,其特征在于,该方法采用数字证书完 成在线支付。
4、 根据权利要求3所述方法,其特征在于,所述移动终端的和储值 卡应用对应的数字证书保存在所述用户识别卡内。
5、 根据权利要求4所述方法,其特征在于,所述保存包括加解密。
6、 根据权利要求1所述方法,其特征在于,该移动终端支持WAP 协议或者HTTP协议,通过自带的浏览器在线访问电子商务服务提供商并在 线发送储值卡支付请求。
7、 根据权利要求1或6所述方法,其特征在于,所述支付请求是加 密的。
8、 一种在线支付系统,包括电子商务服务提供商,通过WAP协议或者HTTP协议和移动终端进行 交互,为移动终端用户提供电子商务服务,并可以4艮据用户请求服务的情况 向储值卡管理中心发送支付请求;储值卡管理中心,保存着已发行的储值卡的有关信息,用于处理储值卡 的在线支付;其特征在于,还包括移动终端,终端使用的用户识别卡支持eNFC,在用户识别卡内保存有 储值卡应用,内置的储值卡应用不但可以和读卡器配合使用完成电子支付, 也可以和移动终端配合完成储值卡的在线支付。
9、 根据权利要求8所述系统,其特征在于,该系统还包括位于国际 互联网与所述储值卡管理中心所在的金融专用网之间的支付网关。
10、 根据权利要求8所述系统,其特征在于,该系统还包括数字证书 验证中心。
全文摘要
本发明涉及一种基于支持eNFC功能的移动终端实现在线支付的方法和在线支付系统,其中方法这样在线支付;移动终端在线通过电子商务服务提供商发起支付请求并选择储值卡在线支付,电子商务服务提供商转发给支付网关;支付网关和移动终端进行双向身份认证,认证通过后,储值卡管理中心向移动终端发出指令,移动终端按指令完成操作并将结果返回储值卡管理中心;储值卡管理中心确认支付金额已在储值卡中扣除后,将支付金额转到电子商务服务提供商账户,再通知电子商务服务提供商和移动终端支付完成;系统最少包括电子商务SP、储值卡管理中心和支持eNFC功能的移动终端。这种方法和系统使移动终端同时具备在线和刷卡支付,有很大应用前景。
文档编号H04L29/08GK101261708SQ20081009346
公开日2008年9月10日 申请日期2008年4月21日 优先权日2008年4月21日
发明者马景旺 申请人:中兴通讯股份有限公司