WO2013071711A1 - 一种处理支付业务的方法和终端 - Google Patents

Abstract

本发明提供一种终端和处理支付业务的方法。该终端包括近场通讯功能模块和处理模块。近场通讯功能模块中的安全单元与处理模块连接，在安全单元中存储有包括用户支付信息的移动支付安全应用。移动支付安全应用在接收到支付请求后，将用户支付信息发送给处理模块，接收到处理模块发送的用户信息密文后，发送用户信息密文。处理模块用于根据用户支付信息进行加密运算得到用户信息密文，将用户信息密文发送给移动支付安全应用。本发明使近场通信（NFC）设备能够使用较复杂和功能较强的加解密算法，增强了NFC设备的加解密能力，提高了NFC设备作为一种支付手段的安全性。

Description

一种処理支付业务的方法和终端

技术领域

本发明涉及近场通讯（Near Field Communication, NFC )技术领域， 特 别是涉及一种具有 NFC功能的移动终端和处理支付业务的方法。 背景技术

NFC是一种短距离的无线通信技术,使电子设备之间能够在短距离内（在 十厘米内 )进行非接触式点对点数据传输交换数据。 由于近场通讯具有天然 的安全性， 且成本低廉、 方便易用， 因此， NFC技术被认为在手机支付等领 域具有很大的应用前景。

NFC技术主要特征如下：

( 1 )用于近距离 （ 10cm以内）安全通信的无线通信技术。

( 2 )射频频率： 13.56MHz。

( 3 )射频兼容： ISO 14443 , ISO 15693 , Felica (非接触式智能卡 )标准。

( 4 )数据传输速度： 106kbit/s, 212 kbit/s, 424kbit/s。

近场通信技术是由 Nokia (诺基亚） ， Philips (菲利浦） ， Sony (索尼） 合作制定的标准， 在 ISO 18092, ECMA 340和 ETSI TS 102 190框架下推动 标准化， 同时也兼容应用广泛的 ISO 14443 Type-A, B以及 Felica标准非接 触式智能卡的基础架构。 近场通信标准详细规定近场通信设备的调制方案、 编码、 传输速度与 RF (射频 )接口的帧格式， 以及主动与被动近场通信模式 初始化过程中数据冲突控制所需的初始化方案和条件， 此外还定义了传输协 议， 包括协议启动和数据交换方法等。 NFC设备的工作模式有以下三种： 卡模式 (Card emulation): 这个模式其实就是相当于一张釆用 RFID (射频 识别）技术的 IC卡。 可以替代现在大量的 IC卡 (包括信用卡）场合， 例如 商场刷卡、 公交卡、 门禁管制， 车票， 门票等。 此种方式下， 有一个极大的 优点， 那就是卡片通过非接触读卡器的 RF域来供电， 即便是寄主设备（如 手机）没电也可以工作。 点对点模式 (P2P mode): 这个模式和红外差不多， 可用于数据交换， 虽 然传输距离比较短， 但是传输建立的操作非常便捷， 速度很快， 功耗较低。 在数字相机、 PDA (个人数字助理） 、 计算机、 手机之间就可以实现快速的 数据点对点传输， 如交换音乐、 图片、 视频短片， 传递网络配置、 终端配置 等或者同步电话本、 通话记录、 短信等。

读卡器模式 (Reader/writer mode): 作为非接触读卡器使用， 比如从海报或 者展览信息电子标签上读取相关信息。

现有技术中的近场通讯功能模块中的安全单元， 是一种处理能力不强的 单片机， 在处理加解密运算时耗时较长。

发明内容

本发明要解决的技术问题是提供一种终端和处理支付业务的方法， 以增 强了终端处理 NFC设备的加解密能力。

为了解决上述技术问题， 本发明提供了一种终端， 包括： 近场通讯功能 模块和处理模块， 其中， 所述近场通讯功能模块中的安全单元与所述处理模 块连接， 在所述安全单元中存储有包括用户支付信息的移动支付安全应用， 所述移动支付安全应用， 设置为： 接收到支付请求后， 将用户支付信息 发送给所述处理模块； 接收到所述处理模块发送的用户信息密文后， 发送所 述用户信息密文；

所述处理模块， 设置为： 根据用户支付信息进行加密运算得到用户信息 密文， 将所述用户信息密文发送给所述移动支付安全应用。

上述终端还具有下面特点：

所述移动支付安全应用， 还用于接收到交易结果密文后， 将所述交易结 果密文和解密信息发送给所述处理模块；存储所述处理模块返回的交易记录； 所述处理模块，还用于根据所述解密信息对所述交易结果密文进行解密， 将解密后的交易记录返回给所述移动支付安全应用。

上述终端还具有下面特点：

所述安全单元集成所述移动终端的主板中， 通过总线与所述处理模块连 接，

所述安全单元釆用单线连接协议方式或近场通信有线接口与所述近场通 讯功能模块中的近场通讯芯片连接。

上述终端还具有下面特点：

所述安全单元设置在安全数码卡中， 通过所述安全数码卡与所述处理模 块连接， 所述安全数码卡釆用单线连接协议方式与所述近场通讯功能模块中 的近场通讯芯片连接。

上述终端还具有下面特点：

所述安全单元设置在用户识别卡中， 通过总线与所述处理模块连接， 所 述用户识别卡釆用单线连接协议方式与所述近场通讯功能模块中的近场通讯 芯片连接。

上述终端还具有下面特点：

所述安全单元设置在所述近场通讯功能模块中的近场通讯芯片中， 通过 所述近场通讯芯片或总线与所述处理模块连接。

上述终端还具有下面特点： 所述用户支付信息包括：

用户信息、 密钥证书和加密算法信息。

为了解决上述问题， 本发明还提供了一种处理支付业务的方法， 包括： 终端接收到支付请求后， 将用户支付信息发送给处理模块， 其中， 所述 用户支付信息包括： 用户信息、 密钥证书和加密算法信息。

上述方法还具有下面特点： 还包括：

接收到交易结果密文后， 将所述交易结果密文和解密信息发送给所述处 理模块。

上述方法还具有下面特点： 还包括：

存储所述处理模块返回解密后的交易记录。

上述终端和处理支付业务的方法，使 NFC设备能够使用较复杂和功能较 强的加解密算法， 增强了 NFC设备的加解密能力， 提高了 NFC设备作为一 种支付手段的安全性。 附图概述

图 1为本发明实施例的终端的示意图；

图 2为本发明实施例一的手机的示意图；

图 3为本发明实施例二的手机的示意图；

图 4为本发明实施例三的手机的示意图；

图 5为本发明实施例四的手机的示意图；

图 6为本发明实施例的处理支付业务的方法的流程图；

图 8是本发明应用示例的安全交易的过程的流程图。 本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互任意组合。

如图 1所示， 本发明实施例提供一种终端， 包括 NFC功能模块和处理模 块， 其中， NFC功能模块使终端具备近场通讯的功能。

本实施例中的所述近场通讯功能模块中的安全单元与所述处理模块连 所述移动支付安全应用， 设置为： 接收到支付请求后， 将用户支付信息 发送给所述处理模块； 接收到所述处理模块发送的用户信息密文后， 发送所 述用户信息密文；

所述处理模块， 设置为： 根据用户支付信息进行加密运算得到用户信息 密文， 将所述用户信息密文发送给所述移动支付安全应用。

其中， 所述移动支付安全应用， 还设置为： 接收到交易结果密文后， 将 所述交易结果密文和解密信息发送给所述处理模块； 存储所述处理模块返回 的交易记录；

所述处理模块， 还设置为： 根据所述解密信息对所述交易结果密文进行 解密， 将解密后的交易记录返回给所述移动支付安全应用。

本实施例中的 SE和处理模块之间可以通过 IS07816总线连接， 但是并 不局限于 IS07816总线， 也可以使用其他连接方式。

本实施中， SE可以将需要处理的复杂运算， 特别是加解密算法， 通过指 令传递给处理模块， 由处理模块快速完成运算并返回计算结果。 SE的处理能 力有限， 该实施例可以提高 SE的处理速度， 缩短交互时间， 且可以扩展 SE 的加解密算法范围， 降低 SE成本， 结合安全交易模型， NFC移动支付方案 的安全性得到有效提升。

本发明的实施例除了适用于手机之外， 还可以适用于 PDA、 笔记本、 台 式机等， 只要设备有处理能力强大的主控芯片， 都可以适用本发明的实施例。

本实施例的终端以手机为例进行说明，手机中的 NFC硬件组件主要包含 三部分：

1、 安全单元 (Secure Element, SE), 是一个单片机系统， 可以存储多种类 型的应用， 具备一定的运算能力。 SE可以以芯片的方式单独存在， 也可以内 置于安全数码卡、 用户识别卡或者近场通讯功能模块中的近场通讯芯片中。

2、 NFC 芯片， NFC芯片用于实现非接触的 13.56M无线通信功能， 符 合 IS014443、 IS015693和 ISO18092规范， 并可通过天线馈电给安全单元供 电。

3、 NFC天线。

才艮据安全组件的位置， 可以有多种实施例， 下面例举四个实施例： 实施例一

SE集成在手机主板内部， 通过 IS07816总线连接到手机基带（相当于上 述的处理模块） ， 如图 2所示。

目前都是釆用 IS07816总线， 不排除有釆用串口、 I2C或者 SPI口等的 可能。

本实施例中的 SE和 NFC芯片的连接，既可以釆用单线连接协议（SWP ) 方式连接， 也可以釆用近场通信有线接口连接。 实施例二

SE内建于外部存储器中， 例如内建在 SD ( Secure Digital, 安全数码 )卡 中， 通过 SD卡和手机基带建立连接， 如图 3所示。

实施例三

将 SE内建于 SIM ( Subscriber Identity Module, 用户识别）卡中， 通过 IS07816总线和基带建立连接， 如图 4所示。

实施例二和实施例三中的 SIM卡 /SD卡和 NFC芯片的连接可以釆用 SWP 方式连接， 在 SWP—根线上基于电压和负载调制原理实现全双工通信。

实施例四

将 SE内建于 NFC芯片， 既可以通过 NFC芯片建立和基带的连接， 也可 以通过 IS07816总线和基带建立连接， 如图 5所示。

图 6为本发明实施例的处理支付业务的方法的流程图， 本实施例的方法 是由 SE实施的， 包括下面步骤：

S10、 接收到支付请求后， 将用户支付信息发送给基带模块， 其中， 所述 用户支付信息包括： 用户信息、 密钥证书和加密算法信息。

可选的， 还可以包括步骤：

S20、接收到交易结果密文后，将所述交易结果密文和解密信息发送给所 述基带模块。

然后， 可以存储所述基带模块返回解密后的交易记录， 以便用户查询。 图 7是本实施例的终端的在实际应用中的安全交易模型图， 本应用示例 的安全交易模型的参与者主要由以下几类：

1、 NFC终端用户

终端用户使用的 NFC手机终端， 需要先在 SE中预置移动支付安全应用

(含用户信息和密钥证书） ， 然后就可以在商家 Pos机上进行支付交易。

2、 商家 Pos机 商家使用指定的 Pos机即可进行支付交易。

3、 用户发卡机构

用户发卡机构在给用户的 NFC手机终端预置移动支付安全应用时向数据 中心请求密钥证书和用户信息， 并写入移动支付安全应用。 4、 交易结算系统

交易结算系统在支付交易过程中向数据中心请求用户的密钥证书和用户 信息， 用于验证用户身份、 加解密交易指令和完成交易过程。

5、 数据中心

数据中心主要负责记录交易过程， 保存用户的密钥证书和用户信息。 本应用示例的安全交易过程主要包括以下几个步骤， 如图 8所示： 步骤 101、 用户的 NFC手机终端向用户发卡机构发起移动支付安全应用 的预置请求， 用户发卡机构将移动支付安全应用写入 NFC手机终端的 SE; 步骤 102、 用户发卡机构向数据中心请求并获取到个人化数据（包括用 户信息和密钥证书） ；

步骤 103、 用户发卡机构将个人化数据写入 NFC手机终端的 SE中的移 动支付安全应用， 完成发卡流程。

步骤 104、用户在商家发起支付交易过程，将 NFC手机终端置于卡模式， 靠近商家的 Pos机；

步骤 105、 商家的 Pos机搜索到 NFC手机终端， 并根据移动支付安全应 用的应用标识（Application identifier, AID )号访问到 SE中的相应移动支付 安全应用后， 就可以用指令控制移动支付安全应用执行各类操作。

步骤 106、当移动支付安全应用接收到 Pos机的支付指令，就会触发操作， 提取用户信息， 将加密算法信息、 密钥证书和用户信息通过传递给基带， 请 求进行力口密运算；

步骤 107、 基带接收到加密运算请求后， 调用基带处理器和硬件加速器 以指定的加密算法完成加密运算得到用户信息密文， 然后将用户信息密文返 回给移动支付安全应用； 步骤 108、 移动支付安全应用将用户信息密文通过 NFC无线通信传递给 商家 Pos机；

步骤 109、 商家 Pos机将用户信息密文和交易信息传递给交易结算系统； 步骤 110、 交易结算系统向数据中心请求并获取到用户的密钥证书和用 户信息；

步骤 111、 交易结算系统使用用户的密钥证书解密用户信息密文， 验证 用户身份。

步骤 112、 交易结算系统完成交易处理， 将交易记录传递给数据中心， 将交易成功或失败的信息返回给商家 Pos机。

步骤 113、 交易结算系统将交易结果进行加密， 传递给商家 Pos机； 步骤 114、 商家 Pos机将交易结果的密文通过 NFC无线通信传递给 NFC 手机终端的移动支付安全应用；

步骤 115、 移动支付安全应用将密文、 加解密算法和密钥证书传递给基 带；

步骤 116、 基带以指定的加解密算法完成解密运算， 将交易记录返回给 移动支付安全应用； 用户就可以查询到交易结果。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上仅为本发明的优选实施例， 当然， 本发明还可有其他多种实施例， 在不背离本发明精神及其实质的情况下， 熟悉本领域的技术人员当可根据本 发明作出各种相应的改变和变形， 但这些相应的改变和变形都应属于本发明 所附的权利要求的保护范围。 工业实用性

上述方案使 NFC设备能够使用较复杂和功能较强的加解密算法，增强了 NFC设备的加解密能力， 提高了 KFC设备作为一种支付手段的安全性。

Claims

权 利 要 求 书

1、 一种终端， 其包括： 近场通讯功能模块和处理模块， 其中， 所述近场 通讯功能模块中的安全单元与所述处理模块连接， 在所述安全单元中存储有 包括用户支付信息的移动支付安全应用，

所述移动支付安全应用设置为： 接收到支付请求后， 将用户支付信息发 送给所述处理模块； 接收到所述处理模块发送的用户信息密文后， 发送所述 用户信息密文；

所述处理模块设置为： 根据用户支付信息进行加密运算得到用户信息密 文， 将所述用户信息密文发送给所述移动支付安全应用。

2、 如权利要求 1所述的终端， 其中：

所述移动支付安全应用还设置为： 接收到交易结果密文后， 将所述交易 结果密文和解密信息发送给所述处理模块； 存储所述处理模块返回的交易记 录；

所述处理模块还设置为： 根据所述解密信息对所述交易结果密文进行解 密， 将解密后的交易记录返回给所述移动支付安全应用。

3、 如权利要求 1或 2所述的终端， 其中：

所述安全单元集成于所述移动终端的主板中， 通过总线与所述处理模块 连接，

所述安全单元釆用单线连接协议方式或近场通信有线接口与所述近场通 讯功能模块中的近场通讯芯片连接。

4、 如权利要求 1或 2所述的终端， 其中：

所述安全单元设置在安全数码卡中， 通过所述安全数码卡与所述处理模 块连接， 所述安全数码卡釆用单线连接协议方式与所述近场通讯功能模块中 的近场通讯芯片连接。

5、 如权利要求 1或 2所述的终端， 其中：

所述安全单元设置在用户识别卡中， 通过总线与所述处理模块连接， 所 述用户识别卡釆用单线连接协议方式与所述近场通讯功能模块中的近场通讯 芯片连接。

6、 如权利要求 1或 2所述的终端， 其中：

所述安全单元设置在所述近场通讯功能模块中的近场通讯芯片中， 通过 所述近场通讯芯片或总线与所述处理模块连接。

7、 如权利要求 1所述的终端， 其中， 所述用户支付信息包括： 用户信息、 密钥证书和加密算法信息。

8、 一种处理支付业务的方法， 其包括：

终端接收到支付请求后， 将用户支付信息发送给处理模块， 其中， 所述 用户支付信息包括： 用户信息、 密钥证书和加密算法信息。

9、 如权利要求 8所述的方法， 其还包括：

接收到交易结果密文后， 将所述交易结果密文和解密信息发送给所述处 理模块。

10、 如权利要求 9所述的方法， 其还包括：

存储所述处理模块返回解密后的交易记录。