一种用于移动终端的支付方法和系统技术方案

本发明专利技术公开了一种用于移动终端的支付方法和支付系统，属于支付领域。该方法包括：将移动终端与外部安全设备通过短距离无线通讯方式进行绑定；当移动终端需要支付时，移动终端通过短距离无线通讯方式向外部安全设备发送安全口令；外部安全设备根据安全口令，对移动终端进行验证；若验证成功，移动终端进行支付操作。采用本发明专利技术的技术方案，不必对移动终端和外部安全设备设置统一的接口即可确保移动终端的安全支付，能够有效降低支付系统的成本。

【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种用于移动终端的支付方法和支付系统，属于支付领域。该方法包括：将移动终端与外部安全设备通过短距离无线通讯方式进行绑定；当移动终端需要支付时，移动终端通过短距离无线通讯方式向外部安全设备发送安全口令；外部安全设备根据安全口令，对移动终端进行验证；若验证成功，移动终端进行支付操作。采用本专利技术的技术方案，不必对移动终端和外部安全设备设置统一的接口即可确保移动终端的安全支付，能够有效降低支付系统的成本。【专利说明】一种用于移动终端的支付方法和系统
本专利技术涉及支付领域，特别涉及用于移动终端的支付方法和系统。
技术介绍
随着电子、通信技术的飞速发展，人们的支付习惯也在发生着重大改变。其中，通过互联网和手机等电子形式的工具进行支付已经越来越普遍。据报告预测，2013年中国手机支付用户将达4.8亿，手机支付交易规模超过2000亿。众商家纷纷视手机支付为网上支付的第二战场，频频发力于手机支付。但是，移动支付的安全技术在快速发展的移动支付产业中越来越显瓶颈。在现阶段，主要有两种移动支付的安全方案:一种是利用终端提供的各种类型的数据接口提供安全保护。例如，通过USB接口、安全数码(Secure Digital Memory Card, SD)卡槽连接外部安全设备，该外部安全设备存储有安全证书。另一种方法是在移动支付终端加载安全客户端或者安全控件来实现。 申请人:对现有的两种技术方案进行了深入分析，发现两种方案均存在成本较高的问题。具体来说，若采用接口方式与外部安全设备连接时，需要对全部移动终端设置标准型号的接口，这会导致增加成本。对于加载安全客户端的方式，需要在每个移动终端均加载移动安全控件或者安全证书，这也会导致成本的增加。
技术实现思路
本专利技术针对现有方法成本较高的问题，提出了一种新的技术方案，能够在保证移动支付安全可靠的前提下，降低移动支付系统的成本。根据本专利技术的一个方面，公开了一种用于移动终端的支付方法。该方法包括:将移动终端与外部安全设备通过短距离无线通讯方式进行绑定；当移动终端需要支付时，移动终端通过短距离无线通讯方式向该外部安全设备发送安全口令；外部安全设备根据该安全口令，对移动终端进行验证；若验证成功，该移动终端进行支付操作。进一步地，将移动终端与外部安全设备进行绑定的步骤可包括:移动终端查找外部安全设备，并向所查找到的外部安全设备发送绑定请求，该绑定请求包括移动终端的身份识别信息；根据该移动终端的身份识别信息，该外部安全设备对该移动终端进行认证；当认证通过时，外部安全设备与移动终端进行绑定。进一步地，短距离无线通讯方式可包括红外传输、蓝牙传输、无线保真度(wireless-fidelity, W1-Fi)传输和近场无线传输(Near Field Communication, NFC)。进一步地，在外部安全设备对移动终端进行验证的步骤之后，该方法还包括:移动终端向外部安全设备发送支付数据；外部安全设备对该支付数据进行加密，并将经过加密的支付数据发送给该移动终端。进一步地，外部安全设备进行加密所采用的算法可包括高级加密标准(AdvancedEncryption Standard, AES)、三重数据力口密算法(Triple Data Encryption Algorithm,3DES)和国产椭圆算法。根据本专利技术的第二方面，公开了一种用于移动终端的支付系统。该系统可包括移动终端和外部安全设备。该移动终端可包括第一通讯单元；外部安全设备可包括第二通讯单元。第一通讯单元与第二通讯单元可通过短距离无线通讯方式进行数据传输。外部安全设备还可包括绑定单元和验证单元。该绑定单元用于将外部安全设备与所述移动终端进行绑定；该验证单元用于根据移动终端所发送的安全口令，对移动终端进行验证。若验证成功，移动终端进行支付操作。进一步地，移动终端还可包括查找单元。该查找单元用于查找外部安全设备，并通过第一通讯单元向该外部安全设备发送绑定请求信息。该绑定请求可包括移动终端的身份识别信息。绑定单元可包括认证模块和绑定模块。该认证模块用于根据所述移动终端的身份识别信息，对移动终端进行认证；该绑定模块用于将外部安全设备与移动终端绑定。进一步地，第一通讯单元和第二通讯单元采用的通讯方式可包括红外传输、蓝牙传输、W1-Fi传输和NFC传输。进一步地，外部安全设备还可包括加密单元。该加密单元用于对移动终端发送的支付数据进行加密处理，并通过第二通讯单元将经过加密的支付数据发送给移动终端。进一步地，加密单元所采用的加密算法可包括高级加密标准AES、三重数据加密算法3DES和国产椭圆算法。利用本专利技术的技术方案，移动终端与外部安全设备通过短距离无线通讯方式实现绑定、对安全口令的验证，这样不必设置接口即可确保移动支付的安全性能。【专利附图】【附图说明】构成说明书的一部分的附图描述了本专利技术的实施例，并且连同说明书一起用于解释本专利技术的原理。参照附图，根据下面的详细描述，可以更加清楚地理解本专利技术，其中:图1示出了根据本专利技术的一种用于移动终端的支付方法的一个实施例的流程图。图2示出了根据本专利技术的一种用于移动终端的支付方法的另一个实施例的流程图。图3示出了根据本专利技术的一种用于移动终端的支付系统的一个实施例的结构示意图。【具体实施方式】现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。本专利技术的一种用于移动终端的支付方法可包括:将移动终端与外部安全设备通过短距离无线通讯方式进行绑定。当移动终端需要支付时，移动终端通过短距离无线通讯方式向外部安全设备发送安全口令。该外部安全设备根据安全口令，对移动终端进行验证。若验证成功，该移动终端进行支付操作。下面结合图1和图2对用于移动终端的支付方法进行详细描述。图1示出了根据本专利技术的一种用于移动终端的支付方法的一个实施例的流程图。在步骤Sll中，移动终端查找外部安全设备，并与外部安全设备进行绑定。该外部安全设备加载有安全证书。例如，可从网络将与该用户个人的银行帐号相对应的数字证书下载到外部安全设备。在本实施例中，外部安全设备以蓝牙安全盾为例，进行详细描述。该外部安全设备可与移动终端通过蓝牙方式进行信息传输。在该步骤中，移动终端先查找确认周围是否存在蓝牙安全盾。当查找到蓝牙安全盾后，可向该蓝牙安全盾发送绑定请求。该绑定请求可包括移动终端的身份识别信息。身份识别信息可以是移动用户全球唯一识别码、国际移动台识别号码、用户名或者能够识别用户身份的任何其他信息。根据该移动终端的身份识别信息，蓝牙安全盾对该移动终端进行认证。该蓝牙安全盾上设有确认按钮。当认证通过时，用户可点击该确认按钮，完成绑定操作。具体地，移动终端可向蓝牙安全盾发送一串随机数和媒体存取控制码(MediaAccess Control, MAC)，蓝牙安全盾收到该随机数和MAC码后，会利用随机数对移动终端的MAC码进行校验，来确认移动终端的合法本文档来自技高网...

【技术保护点】
一种用于移动终端的支付方法，其特征在于，该方法包括：将移动终端与外部安全设备通过短距离无线通讯方式进行绑定；当所述移动终端需要支付时，所述移动终端通过短距离无线通讯方式向所述外部安全设备发送安全口令；所述外部安全设备根据所述安全口令，对所述移动终端进行验证；若所述验证成功，所述移动终端进行支付操作。

【技术特征摘要】

【专利技术属性】
技术研发人员：王仁轩，张柳成，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11