專利名稱:一種終端和處理支付業(yè)務(wù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及NFC(Near Field Communication��,近場通訊)技術(shù)領(lǐng)域����,特別是涉及一種具有NFC功能的移動終端和處理支付業(yè)務(wù)的方法���。
背景技術(shù):
NFC (Near Field Communication���,近場通訊)�����,是一種短距離的無線通信技術(shù)�,使電子設(shè)備之間能夠在短距離內(nèi)(在十厘米內(nèi))進行非接觸式點對點數(shù)據(jù)傳輸交換數(shù)據(jù)。由于近場通訊具有天然的安全性���,且成本低廉�、方便易用,因此�����,NFC技術(shù)被認為在手機支付等領(lǐng)域具有很大的應(yīng)用前景��。NFC技術(shù)主要特征如下(1)用于近距離(IOcm以內(nèi))安全通信的無線通信技術(shù)����。(2)射頻頻率13· 56MHz ο(3)射頻兼容=ISO 14443�,ISO 15693,F(xiàn)elica(非接觸式智能卡)標準���。(4)數(shù)據(jù)傳輸速度106kbit/s,212kbit/s�,4Mkbit/s�。近場通信技術(shù)是由Nokia(諾基亞)���,Philips (菲利浦)���,Sony (索尼)合作制定的標準��,在ISO 18092, ECMA 340和ETSI TS 102 190框架下推動標準化���,同時也兼容應(yīng)用廣泛的ISO 14443 Type-A����,B以及!^elica標準非接觸式智能卡的基礎(chǔ)架構(gòu)����。近場通信標準詳細規(guī)定近場通信設(shè)備的調(diào)制方案、編碼��、傳輸速度與RF (射頻)接口的幀格式����,以及主動與被動近場通信模式初始化過程中數(shù)據(jù)沖突控制所需的初始化方案和條件��,此外還定義了傳輸協(xié)議��,包括協(xié)議啟動和數(shù)據(jù)交換方法等。NFC設(shè)備的工作模式有以下三種卡模式(Card emulation)這個模式其實就是相當于一張采用RFID(射頻識別) 技術(shù)的IC卡����?����?梢蕴娲F(xiàn)在大量的IC卡(包括信用卡)場合,例如商場刷卡、公交卡����、門禁管制��,車票,門票等。此種方式下�����,有一個極大的優(yōu)點����,那就是卡片通過非接觸讀卡器的RF 域來供電,即便是寄主設(shè)備(如手機)沒電也可以工作。點對點模式(P2P mode)這個模式和紅外差不多����,可用于數(shù)據(jù)交換��,雖然傳輸距離比較短�,但是傳輸建立的操作非常便捷,速度很快,功耗較低��。在數(shù)字相機���、PDA(個人數(shù)字助理)、計算機、手機之間就可以實現(xiàn)快速的數(shù)據(jù)點對點傳輸�����,如交換音樂�、圖片、視頻短片, 傳遞網(wǎng)絡(luò)配置��、終端配置等或者同步電話本����、通話記錄、短信等。讀卡器模式(Reader/writer mode)作為非接觸讀卡器使用�����,比如從海報或者展覽信息電子標簽上讀取相關(guān)信息?����,F(xiàn)有技術(shù)中的近場通訊功能模塊中的安全單元���,是一種處理能力不強的單片機�����, 在處理加解密運算時耗時較長。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種終端和處理支付業(yè)務(wù)的方法,以增強了終端處理NFC設(shè)備的加解密能力���。
為了解決上述技術(shù)問題,本發(fā)明提供了一種終端,包括近場通訊功能模塊和處理模塊�,其中,所述近場通訊功能模塊中的安全單元與所述處理模塊連接����,在所述安全單元中存儲有包括用戶支付信息的移動支付安全應(yīng)用��,所述移動支付安全應(yīng)用,用于接收到支付請求后����,將用戶支付信息發(fā)送給所述處理模塊�����;接收到所述處理模塊發(fā)送的用戶信息密文后,發(fā)送所述用戶信息密文�����;所述處理模塊�,用于根據(jù)用戶支付信息進行加密運算得到用戶信息密文,將所述用戶信息密文發(fā)送給所述移動支付安全應(yīng)用���。進一步地,上述終端還具有下面特點所述移動支付安全應(yīng)用����,還用于接收到交易結(jié)果密文后�,將所述交易結(jié)果密文和解密信息發(fā)送給所述處理模塊����;存儲所述處理模塊返回的交易記錄;所述處理模塊����,還用于根據(jù)所述解密信息對所述交易結(jié)果密文進行解密�,將解密后的交易記錄返回給所述移動支付安全應(yīng)用��。進一步地,上述終端還具有下面特點所述安全單元集成所述移動終端的主板中����,通過總線與所述處理模塊連接��,所述安全單元采用單線連接協(xié)議方式或近場通信有線接口與所述近場通訊功能模塊中的近場通訊芯片連接。進一步地�,上述終端還具有下面特點所述安全單元設(shè)置在安全數(shù)碼卡中�����,通過所述安全數(shù)碼卡與所述處理模塊連接���, 所述安全數(shù)碼卡采用單線連接協(xié)議方式與所述近場通訊功能模塊中的近場通訊芯片連接�����。進一步地,上述終端還具有下面特點所述安全單元設(shè)置在用戶識別卡中��,通過總線與所述處理模塊連接��,所述用戶識別卡采用單線連接協(xié)議方式與所述近場通訊功能模塊中的近場通訊芯片連接��。進一步地,上述終端還具有下面特點所述安全單元設(shè)置在所述近場通訊功能模塊中的近場通訊芯片中����,通過所述近場通訊芯片或總線與所述處理模塊連接����。進一步地���,上述終端還具有下面特點所述用戶支付信息包括用戶信息���、密鑰證書和加密算法信息�����。為了解決上述問題,本發(fā)明還提供了一種處理支付業(yè)務(wù)的方法,包括接收到支付請求后,將用戶支付信息發(fā)送給處理模塊�,其中��,所述用戶支付信息包括用戶信息、密鑰證書和加密算法信息。進一步地�����,上述方法還具有下面特點還包括接收到交易結(jié)果密文后����,將所述交易結(jié)果密文和解密信息發(fā)送給所述處理模塊。進一步地,上述方法還具有下面特點還包括存儲所述處理模塊返回解密后的交易記錄。綜上����,本發(fā)明提供一種終端和處理支付業(yè)務(wù)的方法�,使NFC設(shè)備能夠使用較復(fù)雜和功能較強的加解密算法�����,增強了 NFC設(shè)備的加解密能力���,提高了 NFC設(shè)備作為一種支付手段的安全性��。
圖1為本發(fā)明實施例的終端的示意圖;圖2為本發(fā)明實施例一的手機的示意圖;圖3為本發(fā)明實施例二的手機的示意圖�����;圖4為本發(fā)明實施例三的手機的示意圖�;圖5為本發(fā)明實施例四的手機的示意圖���;圖6為本發(fā)明實施例的處理支付業(yè)務(wù)的方法的流程圖����;圖7是本發(fā)明實施例的終端的在實際應(yīng)用中的安全交易模型圖;圖8是本發(fā)明應(yīng)用示例的安全交易的過程的流程圖����。
具體實施例方式為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚明白���,下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明�。需要說明的是,在不沖突的情況下�,本申請中的實施例及實施例中的特征可以相互任意組合���。如圖1所示��,本發(fā)明實施例提供一種終端���,包括NFC功能模塊和處理模塊��,其中, NFC功能模塊使終端具備近場通訊的功能。本實施例中的所述近場通訊功能模塊中的安全單元與所述處理模塊連接���,在所述安全單元(SE)中存儲有包括用戶支付信息的移動支付安全應(yīng)用,所述移動支付安全應(yīng)用,用于接收到支付請求后��,將用戶支付信息發(fā)送給所述處理模塊���;接收到所述處理模塊發(fā)送的用戶信息密文后��,發(fā)送所述用戶信息密文�;所述處理模塊�����,用于根據(jù)用戶支付信息進行加密運算得到用戶信息密文,將所述用戶信息密文發(fā)送給所述移動支付安全應(yīng)用��。其中�,所述移動支付安全應(yīng)用,還用于接收到交易結(jié)果密文后����,將所述交易結(jié)果密文和解密信息發(fā)送給所述處理模塊��;存儲所述處理模塊返回的交易記錄;所述處理模塊��,還用于根據(jù)所述解密信息對所述交易結(jié)果密文進行解密�,將解密后的交易記錄返回給所述移動支付安全應(yīng)用。本實施例中的SE和處理模塊之間可以通過IS07816總線連接����,但是并不局限于 IS07816總線����,也可以使用其他連接方式����。本實施中,SE可以將需要處理的復(fù)雜運算���,特別是加解密算法,通過指令傳遞給處理模塊��,由處理模塊快速完成運算并返回計算結(jié)果���。SE的處理能力有限�����,該實施例可以提高SE的處理速度,縮短交互時間,且可以擴展SE的加解密算法范圍,降低SE成本�,結(jié)合安全交易模型���,NFC移動支付方案的安全性得到有效提升�����。本發(fā)明的實施例除了適用于手機之外,還可以適用于PDA���、筆記本、臺式機等��,只要設(shè)備有處理能力強大的主控芯片���,都可以適用本發(fā)明的實施例��。本實施例的終端以手機為例進行說明�,手機中的NFC硬件組件主要包含三部分1�����、安全單元(Secure Element�,SE),是一個單片機系統(tǒng)�����,可以存儲多種類型的應(yīng)用����,具備一定的運算能力。SE可以以芯片的方式單獨存在�,也可以內(nèi)置于安全數(shù)碼卡�����、用戶識別卡或者近場通訊功能模塊中的近場通訊芯片中�����。2���、NFC芯片�����,NFC芯片用于實現(xiàn)非接觸的13. 56M無線通信功能,符合IS014443、 IS015693和IS018092規(guī)范,并可通過天線饋電給安全單元供電����。
3��、NFC 天線。根據(jù)安全組件的位置,可以有多種實施例�����,下面例舉四個實施例實施例一SE集成在手機主板內(nèi)部�����,通過IS07816總線連接到手機基帶(相當于上述的處理模塊)��,如圖2所示。目前都是采用IS07816總線,不排除有采用串口����、I2C或者SPI 口等的可能。本實施例中的SE和NFC芯片的連接���,既可以采用單線連接協(xié)議(SWP)方式連接, 也可以采用近場通信有線接口連接��。實施例二SE內(nèi)建于外部存儲器中����,例如內(nèi)建在SD(SeCure Digital,安全數(shù)碼)卡中�����,通過 SD卡和手機基帶建立連接��,如圖3所示����。實施例三將SE 內(nèi)建于 SIM(Subscriber Identity Module��,用戶識別)卡中����,通過 IS07816 總線和基帶建立連接�,如圖4所示。實施例二和實施例三中的SIM卡/SD卡和NFC芯片的連接可以采用SWP方式連接���, 在SWP —根線上基于電壓和負載調(diào)制原理實現(xiàn)全雙工通信。實施例四將SE內(nèi)建于NFC芯片����,既可以通過NFC芯片建立和基帶的連接�,也可以通過 IS07816總線和基帶建立連接,如圖5所示����。圖6為本發(fā)明實施例的處理支付業(yè)務(wù)的方法的流程圖,本實施例的方法是由SE實施的��,包括下面步驟S10�、接收到支付請求后,將用戶支付信息發(fā)送給基帶模塊���,其中,所述用戶支付信息包括用戶信息��、密鑰證書和加密算法信息�。進一步地,還可以包括步驟S20�����、接收到交易結(jié)果密文后��,將所述交易結(jié)果密文和解密信息發(fā)送給所述基帶模塊�。然后�����,可以存儲所述基帶模塊返回解密后的交易記錄��,以便用戶查詢。圖7是本實施例的終端的在實際應(yīng)用中的安全交易模型圖�����,本應(yīng)用示例的安全交易模型的參與者主要由以下幾類1����、NFC終端用戶終端用戶使用的NFC手機終端,需要先在SE中預(yù)置移動支付安全應(yīng)用(含用戶信息和密鑰證書)�����,然后就可以在商家Pos機上進行支付交易�����。2、商家 Pos 機商家使用指定的Pos機即可進行支付交易���。3、用戶發(fā)卡機構(gòu)用戶發(fā)卡機構(gòu)在給用戶的NFC手機終端預(yù)置移動支付安全應(yīng)用時向數(shù)據(jù)中心請求密鑰證書和用戶信息�����,并寫入移動支付安全應(yīng)用���。4�����、交易結(jié)算系統(tǒng)交易結(jié)算系統(tǒng)在支付交易過程中向數(shù)據(jù)中心請求用戶的密鑰證書和用戶信息���,用
6于驗證用戶身份�����、加解密交易指令和完成交易過程。5、數(shù)據(jù)中心數(shù)據(jù)中心主要負責記錄交易過程�,保存用戶的密鑰證書和用戶信息�����。本應(yīng)用示例的安全交易過程主要包括以下幾個步驟,如圖8所示步驟101��、用戶的NFC手機終端向用戶發(fā)卡機構(gòu)發(fā)起移動支付安全應(yīng)用的預(yù)置請求����,用戶發(fā)卡機構(gòu)將移動支付安全應(yīng)用寫入NFC手機終端的SE ;步驟102、用戶發(fā)卡機構(gòu)向數(shù)據(jù)中心請求并獲取到個人化數(shù)據(jù)(包括用戶信息和密鑰證書)����;步驟103�����、用戶發(fā)卡機構(gòu)將個人化數(shù)據(jù)寫入NFC手機終端的SE中的移動支付安全應(yīng)用,完成發(fā)卡流程。步驟104、用戶在商家發(fā)起支付交易過程�,將NFC手機終端置于卡模式��,靠近商家的Pos機;步驟105、商家的Pos機搜索到NFC手機終端��,并根據(jù)移動支付安全應(yīng)用的 AID (Application identifier����,應(yīng)用標識)號訪問到SE中的相應(yīng)移動支付安全應(yīng)用后,就可以用指令控制移動支付安全應(yīng)用執(zhí)行各類操作。步驟106�、當移動支付安全應(yīng)用接收到Pos機的支付指令���,就會觸發(fā)操作�����,提取用戶信息,將加密算法信息、密鑰證書和用戶信息通過傳遞給基帶�����,請求進行加密運算����;步驟107、基帶接收到加密運算請求后,調(diào)用基帶處理器和硬件加速器以指定的加密算法完成加密運算得到用戶信息密文,然后將用戶信息密文返回給移動支付安全應(yīng)用�����;步驟108����、移動支付安全應(yīng)用將用戶信息密文通過NFC無線通信傳遞給商家Pos 機�����;步驟109�、商家Pos機將用戶信息密文和交易信息傳遞給交易結(jié)算系統(tǒng)�����;步驟110����、交易結(jié)算系統(tǒng)向數(shù)據(jù)中心請求并獲取到用戶的密鑰證書和用戶信息��;步驟111����、交易結(jié)算系統(tǒng)使用用戶的密鑰證書解密用戶信息密文��,驗證用戶身份����。步驟112����、交易結(jié)算系統(tǒng)完成交易處理,將交易記錄傳遞給數(shù)據(jù)中心���,將交易成功或失敗的信息返回給商家Pos機�。步驟113、交易結(jié)算系統(tǒng)將交易結(jié)果進行加密�,傳遞給商家Pos機���;步驟114��、商家Pos機將交易結(jié)果的密文通過NFC無線通信傳遞給NFC手機終端的移動支付安全應(yīng)用�����;步驟115、移動支付安全應(yīng)用將密文����、加解密算法和密鑰證書傳遞給基帶�;步驟116�����、基帶以指定的加解密算法完成解密運算���,將交易記錄返回給移動支付安全應(yīng)用��;用戶就可以查詢到交易結(jié)果。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成��,所述程序可以存儲于計算機可讀存儲介質(zhì)中�,如只讀存儲器、磁盤或光盤等�����??蛇x地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)����。相應(yīng)地,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合�����。以上僅為本發(fā)明的優(yōu)選實施例����,當然,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下����,熟悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的改變
7和變形�����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1.一種終端�����,包括近場通訊功能模塊和處理模塊����,其中,所述近場通訊功能模塊中的安全單元與所述處理模塊連接,在所述安全單元中存儲有包括用戶支付信息的移動支付安全應(yīng)用����,所述移動支付安全應(yīng)用��,用于接收到支付請求后,將用戶支付信息發(fā)送給所述處理模塊;接收到所述處理模塊發(fā)送的用戶信息密文后��,發(fā)送所述用戶信息密文��;所述處理模塊,用于根據(jù)用戶支付信息進行加密運算得到用戶信息密文�,將所述用戶信息密文發(fā)送給所述移動支付安全應(yīng)用����。
2.如權(quán)利要求1所述的終端���,其特征在于所述移動支付安全應(yīng)用�,還用于接收到交易結(jié)果密文后,將所述交易結(jié)果密文和解密信息發(fā)送給所述處理模塊����;存儲所述處理模塊返回的交易記錄��;所述處理模塊�����,還用于根據(jù)所述解密信息對所述交易結(jié)果密文進行解密,將解密后的交易記錄返回給所述移動支付安全應(yīng)用。
3.如權(quán)利要求1或2所述的終端���,其特征在于所述安全單元集成所述移動終端的主板中,通過總線與所述處理模塊連接,所述安全單元采用單線連接協(xié)議方式或近場通信有線接口與所述近場通訊功能模塊中的近場通訊芯片連接��。
4.如權(quán)利要求1或2所述的終端����,其特征在于所述安全單元設(shè)置在安全數(shù)碼卡中,通過所述安全數(shù)碼卡與所述處理模塊連接,所述安全數(shù)碼卡采用單線連接協(xié)議方式與所述近場通訊功能模塊中的近場通訊芯片連接�����。
5.如權(quán)利要求1或2所述的終端���,其特征在于所述安全單元設(shè)置在用戶識別卡中����,通過總線與所述處理模塊連接���,所述用戶識別卡采用單線連接協(xié)議方式與所述近場通訊功能模塊中的近場通訊芯片連接�。
6.如權(quán)利要求1或2所述的終端,其特征在于所述安全單元設(shè)置在所述近場通訊功能模塊中的近場通訊芯片中��,通過所述近場通訊芯片或總線與所述處理模塊連接�����。
7.如權(quán)利要求1所述的終端�,其特征在于所述用戶支付信息包括用戶信息�、密鑰證書和加密算法信息。
8.一種處理支付業(yè)務(wù)的方法���,包括接收到支付請求后,將用戶支付信息發(fā)送給處理模塊�����,其中����,所述用戶支付信息包括 用戶信息、密鑰證書和加密算法信息����。
9.如權(quán)利要求8所述的方法��,其特征在于還包括接收到交易結(jié)果密文后,將所述交易結(jié)果密文和解密信息發(fā)送給所述處理模塊�����。
10.如權(quán)利要求9所述的方法�,其特征在于還包括存儲所述處理模塊返回解密后的交易記錄。
全文摘要
本發(fā)明提供一種終端和處理支付業(yè)務(wù)的方法�,該終端包括近場通訊功能模塊和處理模塊,其中,所述近場通訊功能模塊中的安全單元與所述處理模塊連接����,在所述安全單元中存儲有包括用戶支付信息的移動支付安全應(yīng)用�,所述移動支付安全應(yīng)用�,用于接收到支付請求后,將用戶支付信息發(fā)送給所述處理模塊�����;接收到所述處理模塊發(fā)送的用戶信息密文后��,發(fā)送所述用戶信息密文���;所述處理模塊�����,用于根據(jù)用戶支付信息進行加密運算得到用戶信息密文�����,將所述用戶信息密文發(fā)送給所述移動支付安全應(yīng)用。本發(fā)明使NFC設(shè)備能夠使用較復(fù)雜和功能較強的加解密算法��,增強了NFC設(shè)備的加解密能力�����,提高了NFC設(shè)備作為一種支付手段的安全性����。
文檔編號H04B5/02GK102404025SQ20111036324
公開日2012年4月4日 申請日期2011年11月16日 優(yōu)先權(quán)日2011年11月16日
發(fā)明者張欣, 鄭小紅, 陳俊 申請人:中興通訊股份有限公司