TW201633228A

TW201633228A - 用於移動近場支付的資料傳輸方法及用戶設備

Info

Publication number: TW201633228A
Application number: TW105106899A
Authority: TW
Inventors: ya-wei Yin; Liang Feng; Guo-Bao Liu; Si-Shuang Wan
Original assignee: China Unionpay Co Ltd
Priority date: 2015-03-11
Filing date: 2016-03-07
Publication date: 2016-09-16
Also published as: KR20180005653A; EP3270519A1; KR102242848B1; JP2018515827A; JP6797821B2; WO2016141865A1; EP3270519A4; CN105590200A; US20180075446A1; KR20210008148A

Abstract

本申請公開了一種在用戶設備中執行的用於移動近場支付的資料傳輸的方法，包括：與POS終端建立基於近場通信的第一通訊鏈路；在所述第一通訊鏈路建立後，與所述POS終端建立安全通道，以便通過該安全通道與所述POS終端進行與交易請求相關的第一次交互；與所述POS終端建立第二通訊鏈路，其中，相比於所述第一通訊鏈路，所述第二通訊鏈路的通信距離更長、傳輸速度更快，並且所述第二通訊鏈路設置成以加密方式進行資料傳輸；經由所述第二通訊鏈路，所述用戶設備與所述POS終端進行與交易應答相關的第二次交互。本申請還公開了一種用於移動近場支付的用戶設備。

Description

用於移動近場支付的資料傳輸方法及用戶設備

本發明涉及電子資訊技術領域，具體來說，涉及一種用於移動近場支付的資料傳輸方法及用戶設備。

移動近場支付是指通過手機等其他移動設備進行支付，移動設備與商戶POS終端採用NFC、紅外和藍牙等通道進行資訊交互。NFC(全稱Near Field Communication)是目前一種較為成熟的短距離無線通訊技術。他允許電子設備之間進行非接觸式點對點資料傳輸交換資料。

目前，在聯機交易流程規範中，用戶終端與POS終端有兩次交互過程，第一次交互(即交易請求階段)包括：應用選擇、應用初始化、讀應用資料、生成動態應用密文等操作。在POS終端完成與後臺支付系統操作後，執行第二次交互(即交易應答階段)，包括：驗證ARPC密文、發送腳本執行通知、執行腳本等操作。在基於NFC移動近場支付情境下，由於NFC感應距離有限，在聯機交易中，為了完成以上兩次交互，用戶設備需要持續靠近POS終端，在極端情況下，持續時間可達到數十秒。

另外，由於缺乏快捷的資料傳輸通道，在交易完成後，用戶終端無法及時收到推送的電子票據資訊。

為了解決上述問題，本申請的技術方案提出借助其他通信距離更長、傳輸速度更快網路通訊方式(例如：WIFI、藍牙等)，建立第二通訊鏈路，來完成與POS終端第二次交互。這樣，用戶設備只需要一次靠近POS終端，即可完成支付交易。

同時，第二通訊鏈路的網路傳輸速度更快，有助於在交易完成後，相關增值服務系統推送電子簽購單、電子小票、憑證、優惠券等票據資訊至用戶設備，進一步完善用戶支付體驗。該資訊推送方式既適用於聯機交易流程，也適用於脫機交易流程。

根據本申請的一個方面，提供了一種在用戶設備中執行的用於移動近場支付的資料傳輸的方法，所述方法包括：與POS終端建立基於近場通信的第一通訊鏈路；在所述第一通訊鏈路建立後，與所述POS終端建立安全通道，以便通過該安全通道與所述POS終端進行與交易請求相關的第一次交互；與所述POS終端建立第二通訊鏈路，其中，相比於所述第一通訊鏈路，所述第二通訊鏈路的通信距離更長、傳輸速度更快，並且所述第二通訊鏈路設置成以加密方式進行資料傳輸；經由所述第二通訊鏈路，所述用戶設備與所述POS終端進行與交易應答相關的第二次交互。

在上述方法中，所述用戶設備與所述POS終端之間進行的所述第一次交互包括下列操作中的一項或多項：應用選擇、應用初始化、讀應用資料、生成動態應用密文。

在上述方法中，所述用戶設備與所述POS終端之間進行的所述第二次交互包括下列操作中的一項或多項：驗證ARPC密文、發送腳本執行通知、執行腳本。

上述方法還可包括：在建立所述第二通訊鏈路後，所述用戶設備配置成啟動計時器，並且同時斷開與所述POS終端的基於近場通信的第一通訊鏈路。

上述方法還可包括：通過所述第二通訊鏈路，從增值服務系統經由所述POS終端接收推送的電子票據。

上述方法還可包括：在接收所述電子票據後並且在檢測到所述POS終端主動斷開所述第二通訊鏈路時，釋放與所述第二通訊鏈路相關聯的資源。

在上述方法中，在所述計時器到達預設閾值時，所述用戶設備主動斷開與所述POS終端的第二通訊鏈路。

在上述方法中，所述用戶設備配置成採用非對稱加密演算法加密資料從而在所述第二通訊鏈路上進行傳輸。

在上述方法中，所述第二通訊鏈路為WiFi鏈路或藍牙鏈路。

根據本申請的另一個方面，提供了一種用於移動近場支付的用戶設備，包括：安全應用，配置用於為敏感資訊提供安全的存儲和運行環境；近場通信模組，配置成與 POS終端建立基於近場通信的第一通訊鏈路；以及第二通信模組，配置成與所述POS終端建立第二通訊鏈路，所述第二通訊鏈路比所述第一通訊鏈路的通信距離更長、傳輸速度更快，並且所述第二通訊鏈路設置成以加密方式進行資料傳輸，其中，在所述第一通訊鏈路建立後，所述安全應用配置成與所述POS終端建立安全通道，以便通過該安全通道與所述POS終端進行與交易請求相關的第一次交互，並且其中，經由所述第二通信模組所建立的第二通訊鏈路，所述用戶設備與所述POS終端進行與交易應答相關的第二次交互。

在上述用戶設備中，所述與交易請求相關的第一次交互包括下列操作中的一項或多項：應用選擇、應用初始化、讀應用資料、生成動態應用密文。

在上述用戶設備中，所述與交易應答相關的第二次交互包括下列操作中的一項或多項：驗證ARPC密文、發送腳本執行通知、執行腳本。

上述用戶設備還可包括：計時器，其中在建立所述第二通訊鏈路後，所述計時器被啟動。

在上述用戶設備中，在所述計時器被啟動的同時，所述用戶設備中的近場通信模組斷開與所述POS終端的基於近場通信的第一通訊鏈路。

在上述用戶設備中，所述第二通信模組配置成從增值服務系統經由所述POS終端接收推送的電子票據。

在上述用戶設備中，所述第二通信模組還配置成在接收所述電子票據後檢測所述POS終端是否主動斷開所述第二通訊鏈路；如果是，則釋放與所述第二通訊鏈路相關聯的資源。

在上述用戶設備中，在所述計時器到達預設閾值時，所述第二通信模組配置成主動斷開與所述POS終端的第二通訊鏈路。

在上述用戶設備中，所述安全模組配置成採用非對稱加密演算法來對資料進行加密，並進而利用所述第二通訊鏈路傳輸加密資料。

在上述用戶設備中，所述第二通訊鏈路為WiFi鏈路或藍牙鏈路。

相比僅使用NFC通道的近場支付方法，本申請的技術方案借助通信距離更長、傳輸速度更快的第二通訊鏈路，資料傳輸花費時間短。在處理聯機交易時，用戶設備僅需要一次靠近POS終端即可完成支付，提升了用戶操作體驗。同時，通過第二通訊鏈路推送電子簽購單、電子小票、憑證、優惠券等票據資訊至用戶設備，解決了電子票據傳輸的問題，進一步提升了用戶支付體驗。

在參照附圖閱讀了本發明的具體實施方式以後，本領域技術人員將會更清楚地瞭解本發明的各個方面。本領域技術人員應當理解的是：這些附圖僅僅用於配合具體實施方式說明本發明的技術方案，而並非意在對本發明的保護範圍構成限制。

圖1是根據本申請的一個實施例、包括用戶設備、POS終端、後端支付系統和增值服務系統的整個系統場景圖；圖2是根據本申請的一個實施例的系統流程圖。

下面介紹的是本發明的多個可能實施例中的一些，旨在提供對本發明的基本瞭解，並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。容易理解，根據本發明的技術方案，在不變更本發明的實質精神下，本領域的一般技術人員可以提出可相互替換的其他實現方式。因此，以下具體實施方式以及附圖僅是對本發明的技術方案的示例性說明，而不應當視為本發明的全部或者視為對本發明技術方案的限定或限制。

根據本申請的一個方面，提供了一種用於移動近場支付的用戶設備，包括：安全應用，配置用於為敏感資訊提供安全的存儲和運行環境；近場通信模組，配置成與POS終端建立基於近場通信的第一通訊鏈路；以及第二通信模組，配置成與所述POS終端建立第二通訊鏈路，所述第二通訊鏈路比所述第一通訊鏈路的通信距離更長、傳輸速度更快，並且所述第二通訊鏈路設置成以加密方式進行資料傳輸，其中，在所述第一通訊鏈路建立後，所述安全應用配置成與所述POS終端建立安全通道，以便通過該安全通道與所述POS終端進行與交易請求相關的第一次交互，並且其中，經由所述第二通信模組所建立的第二通訊鏈路，所述用戶設備與所述POS終端進行與交易應答相關的第二次交互。

圖1為根據本申請的一個實施例的系統的具體場景圖。從圖1中可見，整個系統包括用戶設備、POS終端、後端支付系統和增值服務系統。其中，用戶設備中的安全元件SE為卡片應用、IC卡個人化資訊、密鑰等敏感資訊提供安全的存儲和運行環境，SE的實現方案可採用eSE、NFC-SIM和NFC-SD等技術。或是採用HCE(Host-based Card Emulation的縮寫，基於主機卡類比)技術類比卡片程式。用戶設備還可包括NFC和第二通訊模組(WIFI、藍牙或其他通訊技術)。

為了與用戶設備通信，POS終端同樣具備NFC和WIFI通訊功能(或藍牙等其他通訊技術)。此外，後端支付系統負責支付操作，增值服務系統負責推送電子簽購單、電子小票、憑證、優惠券等票據資訊。

參考圖2，圖2示出了根據本申請的一個實施例的流程圖。具體來說，在步驟a，用戶手持用戶設備靠近POS終端，進入NFC感應範圍，與POS終端建立基於NFC的第一通訊鏈路。接著，如步驟b所示，在完成第一通訊鏈路建立後，POS終端與SE(或者HCE)建立安全通道，然後進行交互，其中包括應用選擇、應用初始化、讀應用資料、生成動態應用密文等操作。在步驟c，用戶設備與 POS建立第二通訊鏈路(例如：WIFI、藍牙等)。鏈路以加密方式進行資料傳輸，建立通訊鏈路方式有很多，例如：用戶設備與POS終端持有公私鑰，採用非對稱加密演算法加密傳輸資料。隨後，如步驟d所示，POS終端轉發支付資訊給後端支付系統，並進行交互。

在一個優選的實施例中，在完成第二通訊鏈路後，用戶終端啟動計時器。同時，用戶設備與POS終端斷開基於NFC的第一通訊鏈路，用戶設備提示：“用戶設備可以離開POS終端”。在另一個優選的實施例中，在離開POS終端過程中，用戶設備顯示第二通訊鏈路信號強度。提示用戶保持第二通訊鏈路的連接，不要離開第二通訊連接範圍。

在步驟e中，POS終端完成與後端支付系統交互後，通過第二通訊鏈路與用戶設備進行第二次交互，例如：驗證ARPC密文、制定腳本等，完成剩餘支付流程。至此，支付流程結束。如果為脫機交易，則此步驟可省略。

後續的處理處理步驟還可包括：後端支付系統通知增值服務系統(如步驟f1所示)，或者POS終端通知增值服務系統(如步驟f2所示)，推送電子簽購單、電子小票、憑證、優惠券等票據資訊至用戶設備。票據資訊從增值服務系統，經由POS終端(如步驟g1所示)，通過第二通訊鏈路，推送至用戶設備(如步驟g2所示)。

在完成接收票據資訊後，POS終端主動斷開第二通訊鏈路。當用戶終端檢測到通訊鏈路關閉時，釋放相關資源。可選地，當用戶終端計時器到達預設閥值時，如果第二通訊鏈路正常，則用戶終端主動斷開第二通訊鏈路，釋放相關資源，以保證安全。

綜上所述，在本申請的技術方案中，用戶設備首先通過NFC與POS終端建立第一通訊鏈路，完成交易請求階段的交互。同時，借助其他通信距離更長、傳輸速度更快的網路通訊方式(例如，WIFI和藍牙等)，建立第二通訊鏈路。在POS終端完成與後臺支付系統交互後，POS終端通過第二通訊鏈路與用戶終端完成交易應答階段的交互，最終完成支付交易流程。在完成支付流程後，相關增值服務系統通過第二通訊鏈路將電子簽購單、電子小票、憑證、優惠券等票據資訊推送至用戶設備。

該方案至少具有如下優點：1)在聯機交易過程中，用戶設備僅需要一次靠近POS終端，即可完成支付交易，提升用戶操作體驗；2)第二通訊鏈路的資料傳輸速度更快，花費時間也更短；3)通過第二通訊鏈路將電子簽購單、電子小票、憑證、優惠券等票據資訊推送至用戶設備，解決了電子票據傳輸的問題，進一步提升用戶支付體驗。

上文中，參照附圖描述了本發明的具體實施方式。但是，本領域中的普通技術人員能夠理解，在不偏離本發明的精神和範圍的情況下，還可以對本發明的具體實施方式作各種變更和替換。這些變更和替換都落在本發明申請專利範圍所限定的範圍內。

Claims

一種在用戶設備中執行的用於移動近場支付的資料傳輸的方法，所述方法包括：與POS終端建立基於近場通信的第一通訊鏈路；在所述第一通訊鏈路建立後，與所述POS終端建立安全通道，以便通過該安全通道與所述POS終端進行與交易請求相關的第一次交互；與所述POS終端建立第二通訊鏈路，其中，相比於所述第一通訊鏈路，所述第二通訊鏈路的通信距離更長、傳輸速度更快，並且所述第二通訊鏈路設置成以加密方式進行資料傳輸，經由所述第二通訊鏈路，所述用戶設備與所述POS終端進行與交易應答相關的第二次交互。
如申請專利範圍第1項所述的方法，其中，所述用戶設備與所述POS終端之間進行的所述第一次交互包括下列操作中的一項或多項：應用選擇、應用初始化、讀應用資料、生成動態應用密文。
如申請專利範圍第1項所述的方法，其中，所述用戶設備與所述POS終端之間進行的所述第二次交互包括下列操作中的一項或多項：驗證ARPC密文、發送腳本執行通知、執行腳本。
如申請專利範圍第1項所述的方法，還包括：在建立所述第二通訊鏈路後，所述用戶設備配置成啟動計時器，並且同時斷開與所述POS終端的基於近場通信的第一通訊鏈路。
如申請專利範圍第1項所述的方法，還包括：通過所述第二通訊鏈路，從增值服務系統經由所述POS終端接收推送的電子票據。
如申請專利範圍第5項所述的方法，還包括：在接收所述電子票據後並且在檢測到所述POS終端主動斷開所述第二通訊鏈路時，釋放與所述第二通訊鏈路相關聯的資源。
如申請專利範圍第4項所述的方法，其中，在所述計時器到達預設閾值時，所述用戶設備主動斷開與所述POS終端的第二通訊鏈路。
如申請專利範圍第1項所述的方法，其中，所述用戶設備配置成採用非對稱加密演算法加密資料從而在所述第二通訊鏈路上進行傳輸。
如申請專利範圍第1項所述的方法，其中，所述第二通訊鏈路為WiFi鏈路或藍牙鏈路。
一種用於移動近場支付的用戶設備，包括：安全應用，配置用於為敏感資訊提供安全的存儲和運行環境；近場通信模組，配置成與POS終端建立基於近場通信的第一通訊鏈路；以及第二通信模組，配置成與所述POS終端建立第二通訊鏈路，所述第二通訊鏈路比所述第一通訊鏈路的通信距離更長、傳輸速度更快，並且所述第二通訊鏈路設置成以加密方式進行資料傳輸，其中，在所述第一通訊鏈路建立後，所述安全應用配置成與所述POS終端建立安全通道，以便通過該安全通道與所述POS終端進行與交易請求相關的第一次交互，並且其中，經由所述第二通信模組所建立的第二通訊鏈路，所述用戶設備與所述POS終端進行與交易應答相關的第二次交互。
如申請專利範圍第10項所述的用戶設備，其中，所述與交易請求相關的第一次交互包括下列操作中的一項或多項：應用選擇、應用初始化、讀應用資料、生成動態應用密文。
如申請專利範圍第10項所述的用戶設備，其中，所述與交易應答相關的第二次交互包括下列操作中的一項或多項：驗證ARPC密文、發送腳本執行通知、執行腳本。
如申請專利範圍第10項所述的用戶設備，還包括：計時器，其中在建立所述第二通訊鏈路後，所述計時器被啟動。
如申請專利範圍第13項所述的用戶設備，其中，在所述計時器被啟動的同時，所述用戶設備中的近場通信模組斷開與所述POS終端的基於近場通信的第一通訊鏈路。
如申請專利範圍第10項所述的用戶設備，其中，所述第二通信模組配置成從增值服務系統經由所述 POS終端接收推送的電子票據。
如申請專利範圍第15項所述的用戶設備，其中，所述第二通信模組還配置成在接收所述電子票據後檢測所述POS終端是否主動斷開所述第二通訊鏈路；如果是，則釋放與所述第二通訊鏈路相關聯的資源。
如申請專利範圍第13項所述的用戶設備，其中，在所述計時器到達預設閾值時，所述第二通信模組配置成主動斷開與所述POS終端的第二通訊鏈路。
如申請專利範圍第10項所述的用戶設備，其中，所述安全模組配置成採用非對稱加密演算法來對資料進行加密，並進而利用所述第二通訊鏈路傳輸加密資料。
如申請專利範圍第10項所述的用戶設備，其中，所述第二通訊鏈路為WiFi鏈路或藍牙鏈路。