WO2016141865A1

WO2016141865A1 - 用于移动近场支付的数据传输方法及用户设备

Info

Publication number: WO2016141865A1
Application number: PCT/CN2016/075757
Authority: WO
Inventors: 尹亚伟; 冯亮; 刘国宝; 万四爽
Original assignee: 中国银联股份有限公司
Priority date: 2015-03-11
Filing date: 2016-03-07
Publication date: 2016-09-15
Also published as: TW201633228A; JP6797821B2; JP2018515827A; EP3270519A4; KR102242848B1; KR20180005653A; CN105590200A; EP3270519A1; KR20210008148A; US20180075446A1

Abstract

一种在用户设备中执行的用于移动近场支付的数据传输的方法，包括：与POS终端建立基于近场通信的第一通讯链路；在所述第一通讯链路建立后，与所述POS终端建立安全通道，以便通过该安全通道与所述POS终端进行与交易请求相关的第一次交互；与所述POS终端建立第二通讯链路，其中，相比于所述第一通讯链路，所述第二通讯链路的通信距离更长、传输速度更快，并且所述第二通讯链路设置成以加密方式进行数据传输；经由所述第二通讯链路，所述用户设备与所述POS终端进行与交易应答相关的第二次交互。还涉及一种用于移动近场支付的用户设备。

Description

用于移动近场支付的数据传输方法及用户设备

技术领域

本发明涉及电子信息技术领域，具体来说，涉及一种用于移动近场支付的数据传输方法及用户设备。

背景技术

移动近场支付是指通过手机等其他移动设备进行支付，移动设备与商户POS终端采用NFC、红外和蓝牙等通道进行信息交互。NFC(全称Near Field Communication)是目前一种较为成熟的短距离无线通讯技术。他允许电子设备之间进行非接触式点对点数据传输交换数据。

目前，在联机交易流程规范中，用户终端与POS终端有两次交互过程，第一次交互(即交易请求阶段)包括：应用选择、应用初始化、读应用数据、生成动态应用密文等操作。在POS终端完成与后台支付系统操作后，执行第二次交互(即交易应答阶段)，包括：验证ARPC密文、发送脚本执行通知、执行脚本等操作。在基于NFC移动近场支付情境下，由于NFC感应距离有限，在联机交易中，为了完成以上两次交互，用户设备需要持续靠近POS终端，在极端情况下，持续时间可达到数十秒。

另外，由于缺乏快捷的数据传输通道，在交易完成后，用户终端无法及时收到推送的电子票据信息。

发明内容

为了解决上述问题，本申请的技术方案提出借助其他通信距离更长、传输速度更快网络通讯方式(例如：WIFI、蓝牙等)，建立第二通讯链路，来完成与POS终端第二次交互。这样，用户设备只需要一次靠近POS终端，即可完成支付交易。

同时，第二通讯链路的网络传输速度更快，有助于在交易完成后，相关增值服务系统推送电子签购单、电子小票、凭证、优惠券等票据信息至用户设备，进一步完善用户支付体验。该信息推送方式既适用于联机交易流程，也适用于脱机交易流程。

根据本申请的一个方面，提供了一种在用户设备中执行的用于移动近场支付的数据传输的方法，所述方法包括：与POS终端建立基于近场通信的第一通讯链路；在所述第一通讯链路建立后，与所述POS终端建立安全通道，以便通过该安全通道与所述POS终端进行与交易请求相关的第一次交互；与所述POS终端建立第二通讯链路，其中，相比于所述第一通讯链路，所述第二通讯链路的通信距离更长、传输速度更快，并且所述第二通讯链路设置成以加密方式进行数据传输；经由所述第二通讯链路，所述用户设备与所述POS终端进行与交易应答相关的第二次交互。

在上述方法中，所述用户设备与所述POS终端之间进行的所述第一次交互包括下列操作中的一项或多项：应用选择、应用初始化、读应用数据、生成动态应用密文。

在上述方法中，所述用户设备与所述POS终端之间进行的所述第二次交互包括下列操作中的一项或多项：验证ARPC密文、发送脚本执行通知、执行脚本。

上述方法还可包括：在建立所述第二通讯链路后，所述用户设备配置成启动计时器，并且同时断开与所述POS终端的基于近场通信的第一通讯链路。

上述方法还可包括：通过所述第二通讯链路，从增值服务系统经由所述POS终端接收推送的电子票据。

上述方法还可包括：在接收所述电子票据后并且在检测到所述POS终端主动断开所述第二通讯链路时，释放与所述第二通讯链路相关联的资源。

在上述方法中，在所述计时器到达预设阈值时，所述用户设备主动断开与所述POS终端的第二通讯链路。

在上述方法中，所述用户设备配置成采用非对称加密算法加密数据从而在所述第二通讯链路上进行传输。

在上述方法中，所述第二通讯链路为WiFi链路或蓝牙链路。

根据本申请的另一个方面，提供了一种用于移动近场支付的用户设备，包括：安全应用，配置用于为敏感信息提供安全的存储和运行环境；近场通信模块，配置成与POS终端建立基于近场通信的第一通讯链路；以及第二通信模块，配置成与所述POS终端建立第二通讯链路，所述第二通讯链路比所述第一通讯链路的通信距离更长、传输速度更快，并且所述第二通讯链路设置成以加密方式进行数据传输，其中，在所述第一通讯链路建立后，所述安全应用配置成与所述POS终端建立安全通道，以便通过该安全通道与所述POS终端进行与交易请求相关的第一次交互，并且其中，经由所述第二通信模块所建立的第二通讯链路，所述用户设备与所述POS终端进行与交易应答相关的第二次交互。

在上述用户设备中，所述与交易请求相关的第一次交互包括下列操作中的一项或多项：应用选择、应用初始化、读应用数据、生成动态应用密文。

在上述用户设备中，所述与交易应答相关的第二次交互包括下列操作中的一项或多项：验证ARPC密文、发送脚本执行通知、执行脚本。

上述用户设备还可包括：计时器，其中在建立所述第二通讯链路后，所述计时器被启动。

在上述用户设备中，在所述计时器被启动的同时，所述用户设备中的近场通信模块断开与所述POS终端的基于近场通信的第一通讯链路。

在上述用户设备中，所述第二通信模块配置成从增值服务系统经由所述POS终端接收推送的电子票据。

在上述用户设备中，所述第二通信模块还配置成在接收所述电子票据后检测所述POS终端是否主动断开所述第二通讯链路；如果是，则释放与所述第二通讯链路相关联的资源。

在上述用户设备中，在所述计时器到达预设阈值时，所述第二通信模块配置成主动断开与所述POS终端的第二通讯链路。

在上述用户设备中，所述安全模块配置成采用非对称加密算法来对数据进行加密，并进而利用所述第二通讯链路传输加密数据。

在上述用户设备中，所述第二通讯链路为WiFi链路或蓝牙链路。

相比仅使用NFC通道的近场支付方法，本申请的技术方案借助通信距离更长、传输速度更快的第二通讯链路，数据传输花费时间短。在处理联机交易时，用户设备仅需要一次靠近POS终端即可完成支付，提升了用户操作体验。同时，通过第二通讯链路推送电子签购单、电子小票、凭证、优惠券等票据信息至用户设备，解决了电子票据传输的问题，进一步提升了用户支付体验。

附图说明

在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是：这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。

图1是根据本申请的一个实施例、包括用户设备、POS终端、后端支付系统和增值服务系统的整个系统场景图；

图2是根据本申请的一个实施例的系统流程图。

具体实施方式

下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解，并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出可相互替换的其它实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。

根据本申请的一个方面，提供了一种用于移动近场支付的用户设备，包括：安全应用，配置用于为敏感信息提供安全的存储和运行环境；近场通信模块，配置成与POS终端建立基于近场通信的第一通讯链路；以及第二通信模块，配置成与所述POS终端建立第二通讯链路，所述第二通讯链路比所述第一通讯链路的通信距离更长、传输速度更快，并且所述第二通讯链路设置成以加密方式进行数据传输，其中，在所述第一通讯链路建立后，所述安全应用配置成与所述POS终端建立安全通道，以便通过该安全通道与所述POS终端进行与交易请求相关的第一次交互，并且其中，经由所述第二通信模块所建立的第二通讯链路，所述用户设备与所述POS终端进行与交易应答相关的第二次交互。

图1为根据本申请的一个实施例的系统的具体场景图。从图1中可见，整个系统包括用户设备、POS终端、后端支付系统和增值服务系统。其中，用户设备中的安全元件SE为卡片应用、IC卡个人化信息、密钥等敏感信息提供安全的存储和运行环境，SE的实现方案可采用eSE、NFC-SIM和NFC-SD等技术。或是采用HCE(Host-based Card Emulation的缩写,基于主机卡模拟)技术模拟卡片程序。用户设备还可包括NFC和第二通讯模块(WIFI、蓝牙或其他通讯技术)。

为了与用户设备通信，POS终端同样具备NFC和WIFI通讯功能(或蓝牙等其他通讯技术)。此外，后端支付系统负责支付操作，增值服务系统负责推送电子签购单、电子小票、凭证、优惠券等票据信息。

参考图2，图2示出了根据本申请的一个实施例的流程图。具体来说，在步骤a，用户手持用户设备靠近POS终端，进入NFC感应范围，与POS终端建立基于NFC的第一通讯链路。接着，如步骤b所示，在完成第一通讯链路建立后，POS终端与SE(或者HCE)建立安全通道，然后进行交互，其中包括应用选择、应用初始化、读应用数据、生成动态应用密文等操作。在步骤c，用户设备与POS建立第二通讯链路(例如：WIFI、蓝牙等)。链路以加密方式进行数据传输，建立通讯链路方式有很多，例如：用户设备与POS终端持有公私钥，采用非对称加密算法加密传输数据。随后，如步骤d所示，POS终端转发支付信息给后端支付系统，并进行交互。

在一个优选的实施例中，在完成第二通讯链路后，用户终端启动计时器。同时，用户设备与POS终端断开基于NFC的第一通讯链路，用户设备提示：“用户设备可以离开POS终端”。在另一个优选的实施例中，在离开POS终端过程中，用户设备显示第二通讯链路信号强度。提示用户保持第二通讯链路的连接，不要离开第二通讯连接范围。

在步骤e中，POS终端完成与后端支付系统交互后，通过第二通讯链路与用户设备进行第二次交互，例如：验证ARPC密文、制定脚本等，完成剩余支付流程。至此，支付流程结束。如果为脱机交易，则此步骤可省略。

后续的处理处理步骤还可包括：后端支付系统通知增值服务系统(如步骤f1所示)，或者POS终端通知增值服务系统(如步骤f2所示)，推送电子签购单、电子小票、凭证、优惠券等票据信息至用户设备。票据信息从增值服务系统，经由POS终端(如步骤g1所示)，通过第二通讯链路，推送至用户设备(如步骤g2所示)。

在完成接收票据信息后，POS终端主动断开第二通讯链路。当用户终端检测到通讯链路关闭时，释放相关资源。可选地，当用户终端计时器到达预设阀值时，如果第二通讯链路正常，则用户终端主动断开第二通讯链路，释放相关资源，以保证安全。

综上所述，在本申请的技术方案中，用户设备首先通过NFC与POS终端建立第一通讯链路，完成交易请求阶段的交互。同时，借助其他通信距离更长、传输速度更快的网络通讯方式(例如，WIFI和蓝牙等)，建立第二通讯链路。在POS终端完成与后台支付系统交互后，POS终端通过第二通讯链路与用户终端完成交易应答阶段的交互，最终完成支付交易流程。在完成支付流程后，相关增值服务系统通过第二通讯链路将电子签购单、电子小票、凭证、优惠券等票据信息推送至用户设备。

该方案至少具有如下优点：

1)在联机交易过程中，用户设备仅需要一次靠近POS终端，即可完成支付交易，提升用户操作体验；

2)第二通讯链路的数据传输速度更快，花费时间也更短；

3)通过第二通讯链路将电子签购单、电子小票、凭证、优惠券等票据信息推送至用户设备，解决了电子票据传输的问题，进一步提升用户支付体验。

上文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。

Claims

一种在用户设备中执行的用于移动近场支付的数据传输的方法，所述方法包括：

与POS终端建立基于近场通信的第一通讯链路；

在所述第一通讯链路建立后，与所述POS终端建立安全通道，以便通过该安全通道与所述POS终端进行与交易请求相关的第一次交互；

与所述POS终端建立第二通讯链路，其中，相比于所述第一通讯链路，所述第二通讯链路的通信距离更长、传输速度更快，并且所述第二通讯链路设置成以加密方式进行数据传输，

经由所述第二通讯链路，所述用户设备与所述POS终端进行与交易应答相关的第二次交互。
如权利要求1所述的方法，其中，所述用户设备与所述POS终端之间进行的所述第一次交互包括下列操作中的一项或多项：应用选择、应用初始化、读应用数据、生成动态应用密文。
如权利要求1所述的方法，其中，所述用户设备与所述POS终端之间进行的所述第二次交互包括下列操作中的一项或多项：验证ARPC密文、发送脚本执行通知、执行脚本。
如权利要求1所述的方法，还包括：在建立所述第二通讯链路后，所述用户设备配置成启动计时器，并且同时断开与所述POS终端的基于近场通信的第一通讯链路。
如权利要求1所述的方法，还包括：通过所述第二通讯链路，从增值服务系统经由所述POS终端接收推送的电子票据。
如权利要求5所述的方法，还包括：在接收所述电子票据后并且在检测到所述POS终端主动断开所述第二通讯链路时，释放与所述第二通讯链路相关联的资源。
如权利要求4所述的方法，其中，在所述计时器到达预设阈值时，所述用户设备主动断开与所述POS终端的第二通讯链路。
如权利要求1所述的方法，其中，所述用户设备配置成采用非对称加密算法加密数据从而在所述第二通讯链路上进行传输。
如权利要求1所述的方法，其中，所述第二通讯链路为WiFi链路或蓝牙链路。
一种用于移动近场支付的用户设备，包括：

安全应用，配置用于为敏感信息提供安全的存储和运行环境；

近场通信模块，配置成与POS终端建立基于近场通信的第一通讯链路；以及

第二通信模块，配置成与所述POS终端建立第二通讯链路，所述第二通讯链路比所述第一通讯链路的通信距离更长、传输速度更快，并且所述第二通讯链路设置成以加密方式进行数据传输，

其中，在所述第一通讯链路建立后，所述安全应用配置成与所述POS终端建立安全通道，以便通过该安全通道与所述POS终端进行与交易请求相关的第一次交互，

并且其中，经由所述第二通信模块所建立的第二通讯链路，所述用户设备与所述POS终端进行与交易应答相关的第二次交互。
如权利要求10所述的用户设备，其中，所述与交易请求相关的第一次交互包括下列操作中的一项或多项：应用选择、应用初始化、读应用数据、生成动态应用密文。
如权利要求10所述的用户设备，其中，所述与交易应答相关的第二次交互包括下列操作中的一项或多项：验证ARPC密文、发送脚本执行通知、执行脚本。
如权利要求10所述的用户设备，还包括：计时器，其中在建立所述第二通讯链路后，所述计时器被启动。
如权利要求13所述的用户设备，其中，在所述计时器被启动的同时，所述用户设备中的近场通信模块断开与所述POS终端的基于近场通信的第一通讯链路。
如权利要求10所述的用户设备，其中，所述第二通信模块配置成从增值服务系统经由所述POS终端接收推送的电子票据。
如权利要求15所述的用户设备，其中，所述第二通信模块还配置成在接收所述电子票据后检测所述POS终端是否主动断开所述第二通讯链路；如果是，则释放与所述第二通讯链路相关联的资源。
如权利要求13所述的用户设备，其中，在所述计时器到达预设阈值时，所述第二通信模块配置成主动断开与所述POS终端的第二通讯链路。
如权利要求10所述的用户设备，其中，所述安全模块配置成采用非对称加密算法来对数据进行加密，并进而利用所述第二通讯链路传输加密数据。
如权利要求10所述的用户设备，其中，所述第二通讯链路为WiFi链路或蓝牙链路。