本发明专利技术提出了一种NFC移动支付方法、一种NFC移动支付装置和一种NFC移动支付终端,其中,所述NFC移动支付方法包括:获取支付卡片AID;根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。通过本发明专利技术的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。
【技术实现步骤摘要】
本专利技术涉及移动支付
,具体而言,涉及一种NFC移动支付方法、一种NFC移动支付装置和一种NFC移动支付终端。
技术介绍
目前,在Android4.4中引入对HCE(Host-based Card Emulation,基于主机的卡模拟)的支持,即通过在一部配备NFC(Near FieldCommunication,近距离无线通讯技术)功能的终端(比如,手机)中实现卡模拟,不需要提供SE(Security Element,安全模块),如此,可以在主机上用APP(Application)应用程序模拟出各种卡片,实现主机卡模拟的功能,其中,SE提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境,SE可以集成到SIM(Subscriber Identity Module,客户识别模块)卡、SD卡(Secure Digital Memory Card,安全数字存储卡)或终端芯片中。但HCE只是模拟了NFC和SE通信的协议和实现,其并没有实现SE,只是用NFC与SE通信的方式告诉NFC读卡器后面有SE的支持,从而以虚拟SE的方式实现NFC业务的安全保证。既然没有SE,那么HCE用什么来充当SE呢,解决方案要么是本地软件的模拟,要么是云端服务器的模拟,然而从安全性的角度考虑基于云端服务器的HCE方案是最合适的。虽然,基于云端服务器的HCE方案是当前业界的主流方案,即:将SE的功能部署在网络侧,UE(User Equipment,用户设备)通过移动数据或Wi-Fi(Wireless Fidelity,无线保真)网络连接到实现SE的服务器上完成交易。但是,UE和SE服务器之间的通路是否足够安全值得考虑,而且人们可通过各种工具获取通信的数据包从而分析获得敏感数据,导致用户敏感信息、交易信息等外泄,给用户带来不好的体验。因此,如何提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验,成为亟待解决的技术问题。
技术实现思路
本专利技术正是基于上述问题,提出了一种新的技术方案,可以有效地提高HCE通信的安全性,从而实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。有鉴于此,根据本专利技术的第一方面,提出了一种NFC移动支付方法,包括:获取支付卡片AID;根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Application Identifier,应用标识)通过IMS网络向SE服务器发送支付交易请求,即在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protocol Security,Internet(因特网)协议安全性)安全接入机制确保NFC移动支付的相关信息实现安全的信息传输,然后在SE服务器侧完成NFC移动支付,从而有效地提高了HCE通信的安全性,实现了安全、方便、快捷的NFC移动支付,提升了用户的使用体验。在上述技术方案中,优选地,所述获取支付卡片AID,具体包括:接收来自支付受理终端的NFC发现请求;根据所述NFC发现请求获取对应的所述支付卡片AID。在该技术方案中,具体地,通过从支付受理终端(比如POS机)接收到的NFC发现请求获取对应的支付卡片AID,一方面,该支付卡片AID可以为本地存储的已被激活且用于之前的NFC移动支付中,以实现安全、方便、快捷的NFC移动支付;另一方面,该支付卡片AID可以为在接收到NFC发现请求后,未在本地查找到对应的支付卡片AID时,通过IMS网络将上述NFC发现请求发送至SE服务器,以供其选择对应的SE模块并激活对应的支付卡片应用从而通过IMS网络反馈的支付卡片AID,以确保安全、方便、快捷的NFC移动支付的顺利进行,从而提升用户的使用体验。在上述任一技术方案中,优选地,所述根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,具体包括:根据所述支付卡片
AID向所述支付受理终端发送NFC发现响应;接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;将所述支付交易请求通过所述IMS网络发送至所述SE服务器。在该技术方案中,当获取到与NFC发现请求对应的支付卡片AID时,可以通过根据该支付卡片AID向支付受理终端发送NFC发现响应,并将支付受理设备响应于该NFC发现响应的交易支付请求通过IMS网络发送至SE服务器完成NFC移动支付,从而有效地提高了HCE通信的安全性,以实现安全、方便、快捷的NFC移动支付,提升用户的使用体验。在上述任一技术方案中,优选地,将所述支付交易请求集成于对应的APDU指令中,以通过所述IMS网络传输所述APDU指令。在该技术方案中,可以将来自支付受理设备的支付交易请求集成在对应的APDU(Application Protocol Data Unit,应用协议数据单元)指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。同样地,当通过将支付受理终端的NFC发现请求经IMS网络发送至SE服务器获取支付卡片AID时,可以将该NFC发现请求集成在对应的APDU指令中,以使NFC移动支付的相关信息通过IMS网络进行传输时不被解析,确保信息传输的安全性。在上述任一技术方案中,优选地,通过SIP信令承载所述APDU指令。在该技术方案中,具体地可以采用SIP协议(Session InitiationProtocol,会话初始协议),即通过SIP信令承载NFC移动支付过程中产生的APDU指令并借助IMS网络的安全性完成与SE服务器之间安全的通信交易,其中SIP信令不解析APDU指令仅起透传作用,进一步确保信息传输的安全性。在上述任一技术方案中,优选地,所述APDU指令以XML格式承载于所述SIP信令中。在该技术方案中,APDU指令可以以XML(Extensible Markup
Language,可扩展标记语言)格式承载于SIP信令中,以对相关信息进行结构化处理,从而确保信息传传输、交互、加载和解析的效率,使NFC移动支付实现起来更加方便、快捷。在上述任一技术方案中,优选地,通过移动网络或无线网络接入所述IMS网络。在该技术方案中,可以通过移动网络或无线网络接入IMS网络,以确保实现安全、方便、快捷的NFC移动支付,且为各运营商部署NFC移动支付提供便利,满足通信安全性需求。根据本专利技术的第二方面,提出了一种NFC移动支付装置,包括:获取模块,用于获取支付卡片AID;支付模块,用于根据所述获取模块获取到的所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。在该技术方案中,将SE服务器部署在IMS网络中,从而根据获取到的支付卡片AID(Application Identifier,应用标识)通过IMS网络向SE服务器发送支付交易请求,即在确定了被激活的支付卡片应用时通过IMS网络实现与SE服务器之间的安全通信,具体地,可以通过IMS网络的IPSec(Internet Protoc本文档来自技高网...
【技术保护点】
一种NFC移动支付方法,其特征在于,包括:获取支付卡片AID;根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。
【技术特征摘要】
1.一种NFC移动支付方法,其特征在于,包括:获取支付卡片AID;根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,以供所述SE服务器完成NFC移动支付。2.根据权利要求1所述的NFC移动支付方法,其特征在于,所述获取支付卡片AID,具体包括:接收来自支付受理终端的NFC发现请求;根据所述NFC发现请求获取对应的所述支付卡片AID。3.根据权利要求2所述的NFC移动支付方法,其特征在于,所述根据所述支付卡片AID通过IMS网络向SE服务器发送支付交易请求,具体包括:根据所述支付卡片AID向所述支付受理终端发送NFC发现响应;接收所述支付受理终端根据所述NFC发现响应发起的所述支付交易请求;将所述支付交易请求通过所述IMS网络发送至所述SE服务器。4.根据权利要求1至3中任一项所述的NFC移动支付方法,其特征在于,将所述支付交易请求集成于对应的APDU指令中,以通过所述IMS网络传输所述APDU指令。5.根据权利要求4所述的NFC移动支付方法,其特征在于,通过SIP信令承载所述APDU指令。6.一种NFC移动支付装置,其特征在于,包括:获取模块,用于获取支付卡片AID;支付模块,用于根据所述获取模块获取到的所...
【专利技术属性】
技术研发人员:张子敬,
申请(专利权)人:东莞宇龙通信科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。