CN105897749A - Nfc移动支付方法及装置、nfc移动支付终端 - Google Patents
Nfc移动支付方法及装置、nfc移动支付终端 Download PDFInfo
- Publication number
- CN105897749A CN105897749A CN201610380626.9A CN201610380626A CN105897749A CN 105897749 A CN105897749 A CN 105897749A CN 201610380626 A CN201610380626 A CN 201610380626A CN 105897749 A CN105897749 A CN 105897749A
- Authority
- CN
- China
- Prior art keywords
- nfc
- payment
- mobile payment
- ims network
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明提出了一种NFC移动支付方法、一种NFC移动支付装置和一种NFC移动支付终端,其中,所述NFC移动支付方法包括:获取支付卡片AID;根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。通过本发明的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
Description
技术领域
本发明涉及移动支付技术领域,具体而言,涉及一种NFC移动支付方法、一种NFC移动支付装置和一种NFC移动支付终端。
背景技术
目前,在Android4.4中引入对HCE(Host-based Card Emulation,基于主机的卡模拟)的支持,即通过在一部配备NFC(Near FieldCommunication,近距离无线通讯技术)功能的终端(比如,手机)中实现卡模拟,不需要提供SE(Security Element,安全模块),如此,可以在主机上用APP(Application)应用程序模拟出各种卡片,实现主机卡模拟的功能,其中,SE提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境,SE可以集成到SIM(Subscriber Identity Module,客户识别模块)卡、SD卡(Secure Digital Memory Card,安全数字存储卡)或终端芯片中。但HCE只是模拟了NFC和SE通信的协议和实现,其并没有实现SE,只是用NFC与SE通信的方式告诉NFC读卡器后面有SE的支持,从而以虚拟SE的方式实现NFC业务的安全保证。既然没有SE,那么HCE用什么来充当SE呢,解决方案要么是本地软件的模拟,要么是云端服务器的模拟,然而从安全性的角度考虑基于云端服务器的HCE方案是最合适的。
虽然,基于云端服务器的HCE方案是当前业界的主流方案,即:将SE的功能部署在网络侧,UE(User Equipment,用户设备)通过移动数据或Wi-Fi(Wireless Fidelity,无线保真)网络连接到实现SE的服务器上完成交易。但是,UE和SE服务器之间的通路是否足够安全值得考虑,而且人们可通过各种工具获取通信的数据包从而分析获得敏感数据,导致用户敏感信息、交易信息等外泄,给用户带来不好的体验。
因此,如何提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验,成为亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
有鉴于此,根据本发明的第一方面,提出了一种NFC移动支付方法,包括:获取支付卡片AID;根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Application Identifier,应用标识)通过IMS网络向SE服务器发送支付交易请求,即在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。
在上述技术方案中,优选地,所述获取支付卡片AID,具体包括:接收来自支付受理终端的NFC发现请求;根据所述NFC发现请求获取对应的所述支付卡片AID。
在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过IMS网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过IMS网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。
在上述任一技术方案中,优选地,所述根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,具体包括:根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;将所述支付交易请求通过所述IMS网络发送至所述SE服务器。
在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
在上述任一技术方案中,优选地,将所述支付交易请求集成于对应的APDU指令中,以通过所述IMS网络传输所述APDU指令。
在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Application Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
同样地,当通过将支付受理终端的NFC发现请求经IMS网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
在上述任一技术方案中,优选地,通过SIP信令承载所述APDU指令。
在该技术方案中,具体地可以采用SIP协议(Session InitiationProtocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助IMS网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。
在上述任一技术方案中,优选地,所述APDU指令以XML格式承载于所述SIP信令中。
在该技术方案中,APDU指令可以以XML(Extensible MarkupLanguage,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。
在上述任一技术方案中,优选地,通过移动网络或无线网络接入所述IMS网络。
在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。
根据本发明的第二方面,提出了一种NFC移动支付装置,包括:获取模块,用于获取支付卡片AID;支付模块,用于根据所述获取模块获取到的所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Application Identifier,应用标识)通过IMS网络向SE服务器发送支付交易请求,即在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。
在上述技术方案中,优选地,还包括:NFC通信模块,用于接收来自支付受理终端的NFC发现请求;以及所述获取模块具体用于:根据所述NFC通信模块接收到的所述NFC发现请求获取对应的所述支付卡片AID。
在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过IMS网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过IMS网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。
在上述任一技术方案中,所述NFC通信模块还用于:根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;所述支付模块具体用于:将所述NFC通信模块接收到的所述支付交易请求通过所述IMS网络发送至所述SE服务器。
在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
在上述任一技术方案中,优选地,所述支付模块具体还用于:将所述支付交易请求集成于对应的APDU指令中,以通过所述IMS网络传输所述APDU指令。
在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Application Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
同样地,当通过将支付受理终端的NFC发现请求经IMS网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
在上述任一技术方案中,优选地,所述支付模块具体还用于:通过SIP信令承载所述APDU指令。
在该技术方案中,具体地可以采用SIP协议(Session InitiationProtocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助IMS网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。
在上述任一技术方案中,优选地,所述APDU指令以XML格式承载于所述SIP信令中。
在该技术方案中,APDU指令可以以XML(Extensible MarkupLanguage,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。
在上述任一技术方案中,还包括:网络连接模块,用于通过移动网络或无线网络接入所述IMS网络。
在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。
根据本发明的第三方面,提出了一种NFC移动支付终端,包括:如上述技术方案中任一项所述的NFC移动支付装置,因此,该NFC移动支付终端具有如上述技术方案中任一项所述的NFC移动支付装置的所有有益效果,在此不再赘述。
通过本发明的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
附图说明
图1示出了根据本发明的实施例的NFC移动支付方法的流程示意图;
图2示出了根据本发明的实施例的获取支付卡片AID的方法流程示意图;
图3示出了根据本发明的实施例的根据支付卡片AID通过IMS网络向SE服务器发送支付交易请求的方法流程示意图;
图4示出了根据本发明的实施例的网络结构示意图;
图5示出了根据本发明的实施例的移动支付实现的时序图;
图6示出了根据本发明的实施例的NFC移动支付装置的示意框图;
图7示出了根据本发明的实施例的NFC移动支付终端的示意框图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
下面结合图1至图3对本发明的实施例的NFC移动支付方法进行说明。
如图1所示,根据本发明的实施例的NFC移动支付方法,包括以下步骤:
步骤102,获取支付卡片AID;
步骤104,根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Application Identifier,应用标识)通过IMS网络向SE服务器发送支付交易请求,即在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。
如图2所示,在该实施例中,步骤102具体包括以下流程步骤:
步骤1022,接收来自支付受理终端的NFC发现请求;
步骤1024,根据所述NFC发现请求获取对应的所述支付卡片AID。
在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过IMS网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过IMS网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。
如图3所示,在该实施例中,步骤104包括以下流程步骤:
步骤1042,根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;
步骤1044,接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;
步骤1046,将所述支付交易请求通过所述IMS网络发送至所述SE服务器。
在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
根据本发明的实施例,可以将所述支付交易请求集成于对应的APDU指令中,以通过所述IMS网络传输所述APDU指令。
在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Application Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
同样地,当通过将支付受理终端的NFC发现请求经IMS网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
根据本发明的实施例,可以通过SIP信令承载所述APDU指令。
在该技术方案中,具体地可以采用SIP协议(Session InitiationProtocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助IMS网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。
进一步地,所述APDU指令以XML格式承载于所述SIP信令中。
在该技术方案中,APDU指令可以以XML(Extensible MarkupLanguage,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。
根据本发明的实施例,可以通过移动网络或无线网络接入所述IMS网络。
在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。
下面结合图4和图5对本发明的具体实施例进行说明。
如图4和图5所示,根据本发明的实施例,支付受理终端(比如POS机)通过NFC扫描向UE发起NFC发现请求,UE将该NFC发现请求集成在对应的discover(发现)apdu指令中通过Message SIP信令承载,通过IMS网络发送至SE-SERVICE(SE服务器),其中,UE移动网络或Wi-Fi网络接入IMS网络,具体地,如图4所示,通过接入网的E-UTRAN(Evolved Universal Terrestrial Radio Access Network,演进的陆地通用无线接入网络)连入承载网EPC(Evolved Packet System,演进分组系统)网络的MME(Mobility Management Entity,移动性管理实体),进而连入IMS网络的P-CSCF(Proxy-Call Session Control Function,代理呼叫会话控制功能)网元,其中,E-UTRAN、MME和P-CSCF网元之间通过承载网的P-GW(Packet Data Network Gateway,数据网络网关)/S-GW(Serving Gateway,服务网关)交互,或者通过接入网的AP(AccessPoint,接入点)连入承载网VoWiFi(Voice over WiFi,基于WiFi的语音业务)网络的AC(Access Controller,接入控制器),进而通过AC接入IMS网络的P-CSCF网元。
在IMS网络中,P-CSCF网元根据请求中的服务器域名,将请求路由到I-CSCF(Interrogation-Call Session Control Function,问询呼叫会话控制功能)网元,I-CSCF网元根据从融合HLR(Home Location Register,归属位置寄存器)/HSS(Home Subscriber Server,归属签约用户服务器)中接收到的每个S-CSCF(Serving-Call Session Control Function,服务呼叫会话控制功能)网元的能力选择一个合适的S-CSCF与SE-SERVICE之间进行交互,具体可以通过SIP信令完成交互,也可以选择其它专有协议或遵循IMS网络架构协议,比如,Diameter(协议簇,包括基本协议和各种由基本协议扩展而来的应用协议)。
然后,SE-SERVICE根据业务场景信息选择对应的SE并激活对应的支付卡片应用,并将对应的支付卡片AID集成于对应的APDU指令中,将最终成功响应200 0k反馈至UE,从而由UE向支付受理终端反馈NFC发现响应。
接下来,支付受理终端基于该NFC发现响应生成支付交易请求发送至UE,以使UE将支付交易请求集成于对应的Payment(支付)apdu指令中,并通过Message SIP信令承载经由P-CSCF网元、S-CSCF网元发送至SE-SERVICE,进而根据实际交易情况完成此次的交易,即完成NFC移动支付,并按照如图5所示的时序流程向支付受理终端反馈支付交易响应,同理,需要集成于对应的APDU指令中,经由相应的SIP信令承载。
综上,本发明的技术方案提供了一种通过IMS网络实现NFC移动支付的方法,主要是将实现SE服务器部署在IMS网络中,作为IMS网络中实现NFC移动支付的应用服务器,UE通过SIP信令借助IMS网络的安全性完成与SE服务器的通信交易,如此,可通过IMS网络的IPSec安全机制保证了UE和P-CSCF之间通信的安全性,从而提高了HCE通信的安全性,提升了用户体验,且为运营商部署NFC移动支付提供可能,而且,基于IMS网络部署NFC移动支付,更加方便、简单、快捷。
整个通信过程遵循IMS网络协议架构,具体地,将HCE交易及管理指令通过IMS网络传输到UE或SE-SERVICE,其中可以通过移动网络或Wi-Fi网络接入IMS。通过将HCE交易及管理信息被打包成SIP信令进行传输,其中UE和S-CSCF之间采用SIP协议,SE-SERVICE和S-CSCF之间可以使用专用协议,也可以是用IMS网络架构协议,如Diameter。具体SIP信令交互指令可以按照SIP协议要求定义实现,其中HCE交易或管理命令集成在APDU命令中,SIP信令不分析APDU命令,仅作透传作用,当然也可以使用其他SIP信令来完成承载。ADPU指令由SE-SERVICE来处理,其中APDU可以以xml的格式携带在SIP信令中,SE-SERVICE选择对应的SE模块并激活对应的支付卡片应用,并将对应的支付卡片AID返回给支付受理,以供其发起后续的支付交易过程。
图6示出了根据本发明的实施例的NFC移动支付装置的示意框图。
如图6所示,根据本发明的实施例的NFC移动支付装置600,包括:获取模块602和支付模块604。
其中,获取模块602,用于获取支付卡片AID;支付模块604,用于根据所述获取模块602获取到的所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Application Identifier,应用标识)通过IMS网络向SE服务器发送支付交易请求,即在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。
在上述技术方案中,优选地,还包括:NFC通信模块606,用于接收来自支付受理终端的NFC发现请求;以及所述获取模块602具体用于:根据所述NFC通信模块606接收到的所述NFC发现请求获取对应的所述支付卡片AID。
在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过IMS网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过IMS网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。
在上述任一技术方案中,所述NFC通信模块606还用于:根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;所述支付模块604具体用于:将所述NFC通信模块606接收到的所述支付交易请求通过所述IMS网络发送至所述SE服务器。
在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
在上述任一技术方案中,优选地,所述支付模块604具体还用于:将所述支付交易请求集成于对应的APDU指令中,以通过所述IMS网络传输所述APDU指令。
在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Application Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
同样地,当通过将支付受理终端的NFC发现请求经IMS网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。
在上述任一技术方案中,优选地,所述支付模块604具体还用于:通过SIP信令承载所述APDU指令。
在该技术方案中,具体地可以采用SIP协议(Session InitiationProtocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助IMS网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。
在上述任一技术方案中,优选地,所述APDU指令以XML格式承载于所述SIP信令中。
在该技术方案中,APDU指令可以以XML(Extensible MarkupLanguage,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。
在上述任一技术方案中,还包括:网络连接模块(图中未示出),用于通过移动网络或无线网络接入所述IMS网络。
在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。
图7示出了根据本发明的实施例的NFC移动支付终端的示意框图。
如图7所示,根据本发明的实施例的NFC移动支付终端700,包括:如上述技术方案中任一项所述的NFC移动支付装置600,因此,该NFC移动支付终端700具有如上述技术方案中任一项所述的NFC移动支付装置600的所有有益效果,在此不再赘述。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种NFC移动支付方法,其特征在于,包括:
获取支付卡片AID;
根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
2.根据权利要求1所述的NFC移动支付方法,其特征在于,所述获取支付卡片AID,具体包括:
接收来自支付受理终端的NFC发现请求;
根据所述NFC发现请求获取对应的所述支付卡片AID。
3.根据权利要求2所述的NFC移动支付方法,其特征在于,所述根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,具体包括:
根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;
接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;
将所述支付交易请求通过所述IMS网络发送至所述SE服务器。
4.根据权利要求1至3中任一项所述的NFC移动支付方法,其特征在于,
将所述支付交易请求集成于对应的APDU指令中,以通过所述IMS网络传输所述APDU指令。
5.根据权利要求4所述的NFC移动支付方法,其特征在于,通过SIP信令承载所述APDU指令。
6.一种NFC移动支付装置,其特征在于,包括:
获取模块,用于获取支付卡片AID;
支付模块,用于根据所述获取模块获取到的所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
7.根据权利要求6所述的NFC移动支付装置,其特征在于,还包 括:
NFC通信模块,用于接收来自支付受理终端的NFC发现请求;以及
所述获取模块具体用于:根据所述NFC通信模块接收到的所述NFC发现请求获取对应的所述支付卡片AID。
8.根据权利要求7所述的NFC移动支付装置,其特征在于,
所述NFC通信模块还用于:
根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;
接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;
所述支付模块具体用于:将所述NFC通信模块接收到的所述支付交易请求通过所述IMS网络发送至所述SE服务器。
9.根据权利要求6至8中任一项所述的NFC移动支付装置,其特征在于,所述支付模块具体还用于:
将所述支付交易请求集成于对应的APDU指令中,以通过所述IMS网络传输所述APDU指令。
10.根据权利要求9所述的NFC移动支付装置,其特征在于,所述支付模块具体还用于:通过SIP信令承载所述APDU指令。
11.一种NFC移动支付终端,其特征在于,包括:如权利要求6至10中任一项所述的NFC移动支付装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610380626.9A CN105897749A (zh) | 2016-05-31 | 2016-05-31 | Nfc移动支付方法及装置、nfc移动支付终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610380626.9A CN105897749A (zh) | 2016-05-31 | 2016-05-31 | Nfc移动支付方法及装置、nfc移动支付终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105897749A true CN105897749A (zh) | 2016-08-24 |
Family
ID=56709078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610380626.9A Pending CN105897749A (zh) | 2016-05-31 | 2016-05-31 | Nfc移动支付方法及装置、nfc移动支付终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897749A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108805539A (zh) * | 2018-02-09 | 2018-11-13 | 深圳市微付充科技有限公司 | 一种基于主机卡模拟的支付方法、移动设备及存储装置 |
| CN111008680A (zh) * | 2018-10-08 | 2020-04-14 | 英飞凌科技股份有限公司 | 用于实施近场通信的电路、方法和设备 |
| WO2023005524A1 (zh) * | 2021-07-27 | 2023-02-02 | 中兴通讯股份有限公司 | 订单支付方法、装置、存储介质、设备及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120054046A1 (en) * | 2010-08-31 | 2012-03-01 | At&T Intellectual Property I, L.P. | Mobile Payment Using Picture Messaging |
| CN102971758A (zh) * | 2010-04-14 | 2013-03-13 | 诺基亚公司 | 用于提供自动化支付的方法和装置 |
| CN103559612A (zh) * | 2013-07-29 | 2014-02-05 | 宁波高克信息科技有限公司 | 一种基于近场通信移动支付的方案及其设备 |
| US8737318B2 (en) * | 2009-12-01 | 2014-05-27 | At&T Intellectual Property I, L.P. | Service models for roaming mobile device |
| US20140239065A1 (en) * | 2011-07-18 | 2014-08-28 | Tiger T G Zhou | Wearable personal digital device with changeable bendable battery and expandable display used as standalone electronic payment card |
| CN105409265A (zh) * | 2013-08-29 | 2016-03-16 | 诺基亚技术有限公司 | 用于无线设备的自适应安全指示器 |
-
2016
- 2016-05-31 CN CN201610380626.9A patent/CN105897749A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8737318B2 (en) * | 2009-12-01 | 2014-05-27 | At&T Intellectual Property I, L.P. | Service models for roaming mobile device |
| CN102971758A (zh) * | 2010-04-14 | 2013-03-13 | 诺基亚公司 | 用于提供自动化支付的方法和装置 |
| US20120054046A1 (en) * | 2010-08-31 | 2012-03-01 | At&T Intellectual Property I, L.P. | Mobile Payment Using Picture Messaging |
| US20140239065A1 (en) * | 2011-07-18 | 2014-08-28 | Tiger T G Zhou | Wearable personal digital device with changeable bendable battery and expandable display used as standalone electronic payment card |
| CN103559612A (zh) * | 2013-07-29 | 2014-02-05 | 宁波高克信息科技有限公司 | 一种基于近场通信移动支付的方案及其设备 |
| CN105409265A (zh) * | 2013-08-29 | 2016-03-16 | 诺基亚技术有限公司 | 用于无线设备的自适应安全指示器 |
Non-Patent Citations (1)
| Title |
|---|
| KARSTEN BECKER: "Simplified WiFi hotspot payment with mobile phones using IMS and NFC", 《DESIGN AND IMPLEMENTATION OF ICT PRODUCTS AND SYSTEMS》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108805539A (zh) * | 2018-02-09 | 2018-11-13 | 深圳市微付充科技有限公司 | 一种基于主机卡模拟的支付方法、移动设备及存储装置 |
| CN111008680A (zh) * | 2018-10-08 | 2020-04-14 | 英飞凌科技股份有限公司 | 用于实施近场通信的电路、方法和设备 |
| WO2023005524A1 (zh) * | 2021-07-27 | 2023-02-02 | 中兴通讯股份有限公司 | 订单支付方法、装置、存储介质、设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102884819B (zh) | 用于wlan漫游流量认证的系统和方法 | |
| CN105450617B (zh) | 一种支付验证方法、装置及系统 | |
| US10193702B2 (en) | Method and apparatus for providing sponsoring service between user equipments | |
| CN103891321B (zh) | 数据传输方法、设备及系统 | |
| CN109561430A (zh) | 一种公网用户接入专网的实现方法及设备 | |
| US10015831B2 (en) | Multiple network connection method and communication device thereof | |
| KR102172468B1 (ko) | WebRTC서비스를 위해 단말이 브라우저를 통해 IMS망에 접속하기 위한 방법 | |
| CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
| WO2016161832A1 (zh) | 一种通过托管sim卡实现移动通信的系统及相应的方法 | |
| WO2019075899A1 (zh) | 一种软sim卡选择、获取方法及装置 | |
| CN106850225B (zh) | 验证码传送方法及系统 | |
| CN109756896A (zh) | 一种信息处理方法、网络设备及计算机可读存储介质 | |
| CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
| US9241232B2 (en) | Method and apparatus for machine communication | |
| CN106534040A (zh) | 一种识别终端设备用户身份的方法和装置 | |
| CN105897749A (zh) | Nfc移动支付方法及装置、nfc移动支付终端 | |
| WO2016179966A1 (zh) | 一种实现网络接入的方法、终端及计算机存储介质 | |
| CN111314475A (zh) | 会话创建方法及相关设备 | |
| CN108924818A (zh) | 一种基于sim卡和设备相关参数的移动用户识别方法 | |
| CN109284599A (zh) | 使用便携式电子设备为用户创建强认证的方法和系统 | |
| CN114707976A (zh) | 支付方法、用户终端、装置、设备、系统及介质 | |
| CN108696860B (zh) | 虚拟sim卡实现方法、装置、sim服务器及终端 | |
| CN106888193A (zh) | 一种用户身份认证方法、装置及其系统 | |
| CN110049484A (zh) | 一种系统间移动的注册方法和装置 | |
| CN105409259B (zh) | 通过wifi为非蜂窝设备提供电话服务 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160824 |