專利名稱:使用支持eNFC功能移動終端的在線支付方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動終端和在線支付,具體涉及 一 種使用支持 eNFC(enhanced Near Field Communication ,增強型近距離通信)功能的移動終 端實現(xiàn)在線支付的方法及系統(tǒng)。
背景技術(shù):
集成電路IC卡特別是非接觸式IC卡經(jīng)過十多年的發(fā)展,已經(jīng)被廣泛應 用于公交、門禁、小額電子支付等領(lǐng)域。與此同時,手機經(jīng)歷20多年的迅 速發(fā)展,在居民中基本得到普及,給人們的工作及生活帶來很大的便利。手 機的功能越來越強大,并存在集成更多功能的趨勢。將手機和非接觸式IC 卡技術(shù)結(jié)合,手機應用于電子支付領(lǐng)域,會進一步擴大手機的使用范圍,給 人們的生活帶來便捷,存在著廣闊的應用前景。目前業(yè)界的一種技術(shù)方案為 eNFC(enhancedNear Field Communication,增強型近距離通信),該方案是國 內(nèi)主流的 一種移動支付解決方案,得到了運營商和有關(guān)終端廠商的支持。eNFC方案是對NFC方案的增強和改進,是工作于13.56MHz的一種近 距離無線通信-技術(shù),由射頻識別RFID技術(shù)及互連技術(shù)融合演變而來。手枳j 等移動通信終端采用eNFC方案后,可以模擬非接觸式IC卡,用于電子支 付的有關(guān)應用。在移動通信終端上實現(xiàn)該方案需要在終端上增加近距離非接 觸NFC模擬前端芯片和NFC天線,并使用支持SWP ( Single Wire Protocol, 單線協(xié)議)協(xié)議的用戶識別卡。NFC模擬前端芯片支持的RFID協(xié)議包括ISO 14443 Type A/Type B、 Felica、 IS015693等。NFC模擬前端芯片通過通用異 步收發(fā)器UART接口與終端基帶芯片通信;NFC模擬前端芯片通過一根信 號線與用戶識別卡的C6引腳連接,使用SWP協(xié)議與用戶識別卡中的應用 部分通信;用戶識別卡通過IS07816接口和終端的基帶芯片連接,該連接使 用到了用戶識別卡的C2 (復位Reset) 、 C3 (時鐘CLK) 、 C7 (輸入輸出IO)管腳。eNFC的特點是將和電子支付有關(guān)的應用放置在用戶識別卡,由 用戶識別卡進行電子支付應用的處理。通過將用戶識別卡的Cl(電壓VDD) 管腳與NFC模擬前端芯片相連,eNFC方案可以支持終端掉電模式。在這種 模式下,NFC模擬前端芯片和用戶識別卡通過NFC天線獲取能量,保證在 終端沒電的情況下也同樣能夠進行卡模擬。隨著移動終端對數(shù)據(jù)業(yè)務的支持,電子商務應用也拓展到了移動通信領(lǐng) 域,以手機錢包、手機銀行和移動小額支付為代表的移動電子商務是電子商 務發(fā)展的 一 個新的方向,具有廣闊的應用前景。移動電子商務 (M匿Commerce),是通過手才幾、個人數(shù)字助理(PDA)、呼才幾等移動ii/f言 設備與因特網(wǎng)有機結(jié)合所進行的電子商務活動。移動電子商務能提供以下服 務個人信息服務(PIM)、銀行業(yè)務、交易、購物、基于位置的服務(Location based service)、娛樂等。移動電子商務因其快捷方便、無所不在的特點, 已經(jīng)成為電子商務發(fā)展的新方向。各種新技術(shù)如高速寬帶無線網(wǎng)絡、移動上 網(wǎng)協(xié)議WAP、各種界面友好的掌上設備將大大推動移動電子商務的發(fā)展。目前,終端在線支付的一種實現(xiàn)方法為通過移動用戶的用戶識別卡為標 識進行付費,具體為通過移動網(wǎng)絡將移動用戶^吏用的用戶識別卡號碼與其 銀行賬戶進行綁定,建立一個以該移動用戶的用戶識別卡為標識的專用的電 子賬戶;移動終端提出在線支付請求時,移動網(wǎng)絡啟動在線支付流程,移動 網(wǎng)絡使用移動用戶的用戶識別卡對應的專用電子賬戶進行付費劃撥。采用這 種支付方法,主要由移動網(wǎng)絡運營商進行在線支付的處理,而且只能實現(xiàn)在 線支付,不能使用現(xiàn)有的成熟的刷卡支付系統(tǒng),限制了其使用范圍。目前還沒有在移動終端上同時支持刷卡支付和在線支付的方法。如果移 動終端同時支持刷卡支付和在線支付,將會擴大終端的使用范圍,給人們的 工作生活帶來便捷。集成eNFC功能的移動終端已經(jīng)可以實現(xiàn)刷卡支付,如 果移動終端進一步支持移動電子商務如在線購物、在線支付等,將會具備4艮 大的實用價值和應用前景。發(fā)明內(nèi)容本發(fā)明需要解決的技術(shù)問題是如何提供一種使用支持eNFC功能的移動終端實現(xiàn)在線支付的方法和在線支付系統(tǒng),能夠使移動終端同時支持刷卡支 付和在線支付。
本發(fā)明的上述第一個技術(shù)問題這樣解決,提供一種使用支持eNFC功能 的移動終端實現(xiàn)在線支付的方法,該移動終端用戶識別卡內(nèi)置信用卡應用, 它這樣進行在線支付,具體包括
U)該移動終端在線通過電子商務服務提供商發(fā)起支付請求,選擇使用 所述信用卡在線支付,電子商務服務提供商將所述支付請求轉(zhuǎn)發(fā)給信用卡信 息中心;
1.2) 信用卡信息中心對信用卡的真實性進行驗證,并驗證該信用卡的信 用額度是否可以進行本次支付,驗證通過后信用卡信息中心向該移動終端發(fā) 送支付確認和身份驗證請求;
1.3) 在得到支付確認并且身份驗證通過后,信用卡信息中心對電子商務 服務提供商進行授權(quán),從而實現(xiàn)移動終端內(nèi)置的信用卡應用的在線支付。
按照本發(fā)明提供的方法,該方法這樣刷卡支付所述用戶識別卡內(nèi)置的 信用卡應用按照eNFC方案的規(guī)范與讀寫卡器進行交互,完成電子支付。
按照本發(fā)明提供的方法,該方法采用數(shù)字證書完成在線支付。
按照本發(fā)明提供的方法,所述移動終端的和信用卡應用對應的數(shù)字證書 保存在所述用戶識別卡內(nèi);所述保存包括加解密。
按照本發(fā)明提供的方法,該移動終端支持WAP協(xié)議或者HTTP協(xié)議,
求;所述支付請求是加密的。
按照本發(fā)明提供的方法,所述用戶識別卡可以為用戶識別模塊SIM卡、 用戶識別模塊UIM卡或者通用用戶識別模塊USIM卡。
本發(fā)明的上述另 一個技術(shù)問題這樣解決,提供一種在線支付系統(tǒng),包括
電子商務服務提供商SP,通過無線應用協(xié)議WAP協(xié)議或者超文本傳輸 協(xié)議HTTP協(xié)議和移動終端進行交互,為移動終端用戶提供電子商務服務, 并可以根據(jù)用戶請求服務的情況向信用卡信息中心發(fā)送支付請求;
信用卡信息中心,進行信用卡的真?zhèn)巫R別,持卡人身份合法性的認證及信用額度的確認,并具有在此基礎(chǔ)上進行支付授權(quán);
移動終端,終端使用的用戶識別卡支持eNFC,在用戶識別卡內(nèi)保存有 信用卡應用,內(nèi)置的信用卡應用不但可以和讀卡器配合使用完成電子支付, 也可以和移動終端配合完成信用卡的在線支付。。
按照本發(fā)明提供的系統(tǒng),該系統(tǒng)還包括位于國際互耳關(guān)網(wǎng)Internet與金融 專用網(wǎng)之間的支付網(wǎng)關(guān)。
按照本發(fā)明提供的系統(tǒng),該系統(tǒng)還包括數(shù)字證書驗證中心、收單行和發(fā) 卡行。
本發(fā)明提供的 一種使用支持eNFC功能的移動終端實現(xiàn)在線支付的方法 和在線支付系統(tǒng),在集成eNFC功能的移動終端已經(jīng)可以實現(xiàn)刷卡支付的基 礎(chǔ)上進一步支持移動電子商務如在線購物、在線支付等,極大地擴大了移動 終端的使用范圍,給人們的工作生活帶來便捷,具備很大的實用價值和應用前景。
圖1是本發(fā)明移動終端內(nèi)置的信用卡在線支付系統(tǒng)的整體架構(gòu)示意圖。
具體實施例方式
首先,說明本發(fā)明方法和在線支付系統(tǒng)
(一)方法
一種使用支持eNFC功能的移動終端實現(xiàn)在線交易和支付的方法,其特 征在于支持eNFC的移動終端使用的用戶識別卡內(nèi)置的信用卡應用不但可以 在讀卡器上刷卡進行電子支付,還可以支持在線支付;移動終端在線通過電 子商務SP發(fā)起支付請求,選擇使用信用卡在線支付,電子商務SP將支付 請求發(fā)送給信用卡信息中心;信用卡信息中心對信用卡的真實性進行驗證, 并驗證該信用卡的信用額度是否可以進行本次支付,然后信用卡信息中心向 移動終端發(fā)送支付確認和身份驗證請求;在得到支付確認并且身份驗證通過 后,信用卡信息中心對電子商務SP進行授權(quán),從而實現(xiàn)移動終端內(nèi)置的信用卡應用的在線支付。
在本發(fā)明中,信用卡應用保存在移動終端使用的用戶識別卡內(nèi),記錄著 信用卡的有關(guān)信息。用戶識別卡對內(nèi)置的信用卡進行管理。移動終端可以按
照eNFC方案的規(guī)范和讀寫卡器進行交互,完成電子支付。在這個基礎(chǔ)上, 用戶識別卡可以通過移動終端配合,通過和電子商務SP、信用卡信息中心 進行交互,完成在線支付。
在本發(fā)明中,采用數(shù)字證書的方法實現(xiàn)移動終端、電子商務SP和支付 網(wǎng)關(guān)間的傳遞信息的機密性、完整性,以及交易實體身份的真實性,從而保 障在線支付的安全性。電子商務SP和支付網(wǎng)關(guān)具備自己的數(shù)字證書,移動 終端的和信用卡應用對應的數(shù)字證書保存在用戶識別卡上,在運營商發(fā)行用 戶識別卡時將數(shù)字證書寫入到用戶識別卡。移動終端上的數(shù)字證書的處理及 數(shù)據(jù)的加解密由用戶識別卡負責。
在本發(fā)明中,移動終端支持WAP協(xié)議或者HTTP協(xié)議等,通過自帶的 瀏覽器在線訪問電子商務服務提供商SP并在線發(fā)送信用卡支付請求。移動 終端的支付請求信息由用戶識別卡生成并進行加密,然后通過移動終端發(fā)送 給電子商務SP。
(二)在線支付系統(tǒng)
實現(xiàn)該方法的在線支付系統(tǒng)至少包括移動終端、電子商務SP、 CA、支 付網(wǎng)關(guān)、信用卡信息中心、收單行、發(fā)卡行。
本發(fā)明中的移動終端支持eNFC功能和數(shù)據(jù)業(yè)務,移動終端可以通過移 動通信網(wǎng)絡和電子商務SP和支付網(wǎng)關(guān)等進行通信,支持通過WAP或者WEB 的方式訪問電子商務SP站點。終端使用的用戶識別卡支持eNFC,在用戶 識別卡內(nèi)保存有信用卡應用,內(nèi)置的信用卡應用不但可以和讀卡器配合使用 完成電子支付,也可以和移動終端配合完成信用卡的在線支付。在本發(fā)明中, 對用戶識別卡進行改進,使用戶識別卡具備以下功能
1、 保存有信用卡應用等數(shù)據(jù)。
2、 保存和信用卡應用對應的數(shù)字證書和私鑰。
3、 負責對電子商務SP、支付網(wǎng)關(guān)的身份認證。4、 負責產(chǎn)生電子支付數(shù)據(jù)。
5、 對才幾密數(shù)據(jù)進行加密和解密。
電子商務SP是電子商務的提供者,主要通過WAP協(xié)議或者HTTP協(xié) 議和移動終端進行交互,為移動終端用戶提供電子商務服務,并可以根據(jù)用 戶請求服務的情況向支付網(wǎng)關(guān)發(fā)送支付請求。在電子商務SP的電子商務站 點中,除有服務器提供電子商務服務內(nèi)容外,還有專門的后端交易服務器, 其中應設有支付處理模塊,專門處理客戶發(fā)送過來的支付指令,以及與信用 卡信息中心進行交互。
CA (CertificationAuthority,數(shù)字證書驗證中心),是數(shù)字證書認證機 構(gòu),遵循國際標準,提供數(shù)字證書申請、審核、生成、頒發(fā)、存儲、查詢、 廢止等數(shù)字證書服務。移動終端、電子商務SP和支付網(wǎng)關(guān)可以通過CA來 -瞼證對方的數(shù)字i正書的真實性。
支付網(wǎng)關(guān)位于國際互聯(lián)網(wǎng)Internet和傳統(tǒng)的金融專用網(wǎng)之間,主要作用 是安全連接Internet和銀行專用網(wǎng),將Internet上的信息傳遞給金融專用網(wǎng), 起到隔離和保護專網(wǎng)的作用。主要功能包括將Internet傳來的數(shù)據(jù)包解密, 并按照專用網(wǎng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接受金融專用網(wǎng)傳回來的響 應消息,將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式,并對其進行加密。
信用卡信息中心是為信用卡支付系統(tǒng)運作專門設立的機構(gòu),它由銀行、 信用卡發(fā)行機構(gòu)以及商家聯(lián)合經(jīng)營,建立在信用卡信息數(shù)據(jù)庫共享的基礎(chǔ)之 上,能夠進行信用卡的真?zhèn)巫R別,持卡人身份合法性的認證及信用額度的確 認,并具有在此基礎(chǔ)上進行支付授權(quán)的功能,并可將因支付產(chǎn)生的轉(zhuǎn)賬數(shù)據(jù) 發(fā)送給收單行進行處理。
發(fā)卡行為移動終端內(nèi)置的信用卡應用的開戶行。開戶行提供銀行信用, 保證在線支付的兌付。
收單行為電子商務SP的開戶行。電子商務SP將客戶的支付指令提交 給收單行,由開戶行進行支付授權(quán)的請求及銀行間的清算工作。
第二步,結(jié)合附圖和實例進一步詳細說明
圖1所示是本發(fā)明的支付系統(tǒng)的架構(gòu)圖,支付系統(tǒng)包括移動終端、電子商務SP、 CA、支付網(wǎng)關(guān)、信用卡信息中心、收單行、發(fā)卡行。
本發(fā)明中的移動終端支持eNFC功能和數(shù)據(jù)業(yè)務,移動終端可以通過移 動通信網(wǎng)絡和電子商務SP和支付網(wǎng)關(guān)等進行通信,支持通過WAP或者WEB 的方式訪問電子商務SP站點。終端使用的用戶識別卡支持eNFC,在用戶 識別卡內(nèi)保存有信用卡應用,內(nèi)置的信用卡應用不但可以和讀卡器配合使用 完成電子支付,也可以和移動終端配合完成信用卡的在線支付。在本發(fā)明中, 用戶識別卡具備以下功能
1、 保存有信用卡應用等數(shù)據(jù)。
2、 ^隊存和信用卡應用對應的lt字i正書和私鑰。
3、 負責對電子商務SP、支付網(wǎng)關(guān)的身份認證。
4、 負責產(chǎn)生電子支付數(shù)據(jù)。
5、 對才幾密lt據(jù)進4于加密和解密。
為了使用戶識別卡具備以上功能,需要對用戶識別卡進行改進。在本發(fā) 明中,數(shù)據(jù)的加解密和數(shù)字簽名運算等采用RSA算法,在用戶識別卡芯片 中可以增加RSA算法引擎模塊,使用戶識別卡支持RSA算法,從而實現(xiàn)用 戶識別卡對數(shù)據(jù)加解密的支持。在芯片中增加RSA算法引擎模塊屬于現(xiàn)有 技術(shù),在此就不再描述。在用戶識別卡的存儲區(qū)內(nèi)增加保存數(shù)字證書的區(qū)域, 使用戶識別卡內(nèi)可以保存信用卡應用對應的數(shù)字證書和私鑰。由于私鑰為機 密數(shù)據(jù),在用戶識別卡中需要加密存儲,而且除信用卡發(fā)行機構(gòu),其他人員 不能從用戶識別卡外部獲得私鑰。
電子商務SP是電子商務的提供者,主要通過WAP協(xié)議或者HTTP協(xié) 議和移動終端進行交互,為移動終端用戶提供電子商務服務,并可以根據(jù)用 戶請求服務的情況向支付網(wǎng)關(guān)發(fā)送支付請求。在電子商務SP的電子商務站 點中,除有服務器提供電子商務服務內(nèi)容外,還有專門的后端交易服務器, 其中應設有支付處理模塊,專門處理客戶發(fā)送過來的支付指令,以及與信用 卡信息中心進行交互。
CA ( Certification Authority,數(shù)字證書-瞼i正中心)是凄t字證書iU正才幾構(gòu), 遵循國際標準,提供數(shù)字證書申請、審核、生成、頒發(fā)、存儲、查詢、廢止等數(shù)字證書服務。移動終端、電子商務SP和支付網(wǎng)關(guān)可以通過CA來驗證 對方的數(shù)字證書支付網(wǎng)關(guān)位于Internet和傳統(tǒng)的金融專用網(wǎng)之間,主要作用是安全連接 Internet和銀行專用網(wǎng),將Internet上的信息傳遞給金融專用網(wǎng),起到隔離和 保護專網(wǎng)的作用。主要功能包括將Internet傳來的數(shù)據(jù)包解密,并按照專 用網(wǎng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接受金融專用網(wǎng)傳回來的響應消息, 將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式,并對其進行加密。信用卡信息中心是為信用卡支付系統(tǒng)得運作專門設立的機構(gòu),它由銀 行、信用卡發(fā)行機構(gòu)以及商家聯(lián)合經(jīng)營,建立在信用卡信息數(shù)據(jù)庫共享的基 礎(chǔ)之上,能夠進行信用卡的真?zhèn)巫R別,持卡人身份合法性的認證及信用額度 的確認,并具有在此基礎(chǔ)上進行支付授權(quán)的功能,并可將因支付產(chǎn)生的轉(zhuǎn)賬 數(shù)據(jù)發(fā)送給收單行進行處理。發(fā)卡行為移動終端內(nèi)置的信用卡應用的開戶行。開戶行提供銀行信用, 保證在線支付的兌付。收單行為電子商務SP的開戶行。電子商務SP將客戶的支付指令提交 給收單行,由開戶行進行支付授權(quán)的請求及^L行間的清算工作。在本發(fā)明中,采用數(shù)字證書的方法實現(xiàn)移動終端、電子商務SP和支付 網(wǎng)關(guān)間的傳遞信息的機密性、完整性,以及交易實體身份的真實性,從而保 障在線支付的安全性。電子商務SP和支付網(wǎng)關(guān)具備自己的數(shù)字"i正書,移動 終端的和信用卡應用對應的數(shù)字證書保存在用戶識別卡上,在運營商發(fā)行用 戶識別卡時將數(shù)字證書寫入到用戶識別卡。移動終端上的數(shù)字證書的處理及 數(shù)據(jù)的加解密由用戶識別卡負責。移動終端向?qū)Ψ桨l(fā)送數(shù)據(jù)時,可以先獲得對方的數(shù)字證書,使用對方的 數(shù)字證書中的公鑰對數(shù)據(jù)進行加密,再將加密后的數(shù)據(jù)進行數(shù)字簽名,然后將加密數(shù)據(jù)、數(shù)字簽名和自己的數(shù)字證書發(fā)送給對方;對方收到數(shù)據(jù)后,先 通過CA驗證移動終端的數(shù)字證書的安全性,再使用移動終端的數(shù)字證書驗 證數(shù)字簽名的真?zhèn)?,然后用自己的私鑰對加密數(shù)據(jù)進行解密,獲得移動終端 發(fā)送的數(shù)據(jù),通過這種方法可以實現(xiàn)數(shù)據(jù)的加密傳輸和身份認證,從而實現(xiàn) 在線支付的安全。支付網(wǎng)關(guān)和電子商務SP向?qū)Ψ桨l(fā)送數(shù)據(jù)時,也可以采用這才羊的方法。本發(fā)明的移動終端內(nèi)置的信用卡在線電子支付的流程如下1、 使用移動終端在線訪問電子商務SP,瀏覽電子商務SP提供的服務或商品。2、 確定支付的商品或服務,獲取并驗證電子商務SP的數(shù)字證書。3、 填寫訂單并選擇使用內(nèi)置的信用卡進行支付。使用電子商務SP的 公鑰將訂單信息和信用卡支付信息進行加密,然后移動終端將加密信息和信 用卡對應的數(shù)字證書發(fā)送給電子商務SP。信用卡支付信息可以包括信用卡卡號、信用卡的有效期等。4、 電子商務SP驗證信用卡對應的數(shù)字證書,對接收的訂購信息和支 付信息進行解密。5、 電子商務SP將訂購信息和支付信息通過支付網(wǎng)關(guān)發(fā)送給收單行。6、 收單行向信用卡信息中心發(fā)送授權(quán)請求信息。7、 信用卡信息中心驗證信用卡的真實性和信用額度。8、 信用卡信息中心通過支付網(wǎng)關(guān)向移動終端發(fā)送確認支付和身份驗i正 信息。同時支付網(wǎng)關(guān)會將自己的數(shù)字證書發(fā)送給移動終端。9、 移動終端收到支付網(wǎng)關(guān)發(fā)送的信息后,首先會驗證支付網(wǎng)關(guān)的身份, 然后在移動終端屏幕上顯示將支付的金額、身份驗證的密碼輸入框、確認和 取消支付菜單。10、 在步驟9的基礎(chǔ)上,如果在移動終端上輸入身份驗證密碼并選擇確 認支付后,移動終端將身份驗證密碼、信用卡卡號等信息進行加密,將支付 確認消息通過支付網(wǎng)關(guān)發(fā)送給信用卡信息中心。11、 信用卡信息中心收到移動終端的支付確認信息后,進行信用卡的身 份驗證。身份驗證通過后,信用卡信息中心向收單行授權(quán),收單行將授權(quán)結(jié) 果發(fā)送給電子商務SP。12、 電子商務SP獲得授權(quán)結(jié)果后,通知移動終端支付完成,進行交易 的其它事務,比如準備向客戶發(fā)貨等。13、 信用卡信息中心可以在當天或者約定的 一段時間內(nèi),將信用卡授權(quán) 產(chǎn)生的轉(zhuǎn)賬結(jié)算數(shù)據(jù)傳往收單行進行賬務處理。14、 收單行將轉(zhuǎn)賬數(shù)據(jù)及相關(guān)信息傳往發(fā)卡行進行再次認證。15、 轉(zhuǎn)賬業(yè)務經(jīng)發(fā)卡行認證傳回收單行。同時,發(fā)卡行將支付金額記入 信用卡的消費信貨賬戶;收單行把支付金額記入電子商務SP的存款賬戶。16、 轉(zhuǎn)賬結(jié)果分別由發(fā)卡行和收單行傳往信用卡信息中心,信用卡信息 中心根據(jù)轉(zhuǎn)賬結(jié)果更新數(shù)據(jù)庫。
權(quán)利要求
1、一種使用支持eNFC功能的移動終端實現(xiàn)在線支付的方法,其特征在于,該移動終端用戶識別卡內(nèi)置信用卡應用,具體包括以下步驟1.1)該移動終端在線通過電子商務服務提供商發(fā)起支付請求,選擇使用所述信用卡在線支付,電子商務服務提供商將所述支付請求轉(zhuǎn)發(fā)給信用卡信息中心;1.2)信用卡信息中心對信用卡的真實性進行驗證,并驗證該信用卡的信用額度,驗證通過后信用卡信息中心向該移動終端發(fā)送支付確認和身份驗證請求;1.3)在得到支付確認并且身份驗證通過后,信用卡信息中心對電子商務服務提供商進行授權(quán),從而實現(xiàn)移動終端內(nèi)置的信用卡應用的在線支付。
2、 根據(jù)權(quán)利要求1所述方法,其特征在于,該方法還包括所述用戶 識別卡內(nèi)置的信用卡應用按照eNF C方案的規(guī)范與讀寫卡器進行交互,完成 電子支付。
3、 根據(jù)權(quán)利要求1所述方法,其特征在于,該方法采用數(shù)字證書完 成在線支付。
4、 根據(jù)權(quán)利要求3所述方法,其特征在于,所述移動終端的和信用 卡應用對應的數(shù)字證書保存在所述用戶識別卡內(nèi)。
5、 根據(jù)權(quán)利要求4所述方法,其特征在于,所述保存包括加解密。
6、 根據(jù)權(quán)利要求1所述方法,其特征在于,該移動終端支持WAP 協(xié)議或者HTTP協(xié)議,通過自帶的瀏覽器在線訪問電子商務服務提供商并在 線發(fā)送信用卡支付請求。
7、 根據(jù)權(quán)利要求1或6所述方法,其特征在于,所述支付請求是加 密的。
8、 一種在線支付系統(tǒng),包括電子商務力l務提供商,通過WAP協(xié)議或者HTTP協(xié)議和移動終端進行 交互,為移動終端用戶提供電子商務服務,并可以根據(jù)用戶請求服務的情況 向信用卡信息中心發(fā)送支付請求;信用卡信息中心,進行信用卡的真?zhèn)巫R別,持卡人身份合法性的認證及 信用額度的確認,并具有在此基礎(chǔ)上進行支付授權(quán);其特征在于,還包括移動終端,終端使用的用戶識別卡支持eNFC,在用戶識別卡內(nèi)保存有 信用卡應用,內(nèi)置的信用卡應用不但可以和讀卡器配合使用完成電子支付, 也可以和移動終端配合完成信用卡的在線支付。
9、 根據(jù)權(quán)利要求8所述系統(tǒng),其特征在于,該系統(tǒng)還包括位于國際 互聯(lián)網(wǎng)與金融專用網(wǎng)之間的支付網(wǎng)關(guān)。
10、 根據(jù)權(quán)利要求8所述系統(tǒng),其特征在于,該系統(tǒng)還包括數(shù)字證書 驗證中心、收單行和發(fā)卡行。
全文摘要
本發(fā)明涉及一種使用支持eNFC功能的移動終端實現(xiàn)在線支付的方法和在線支付系統(tǒng),其中方法這樣在線支付;移動終端在線通過電子商務SP發(fā)起支付請求,選擇使用信用卡在線支付,電子商務SP將支付請求發(fā)給信用卡信息中心;信用卡信息中心對信用卡的真實性進行驗證,并驗證該信用卡的信用額度,驗證通過后信用卡信息中心向移動終端發(fā)送支付確認和身份驗證請求;在得到支付確認并且身份驗證通過后,信用卡信息中心對電子商務SP進行授權(quán),從而實現(xiàn)移動終端內(nèi)置的信用卡應用的在線支付;系統(tǒng)最少包括電子商務SP、信用卡信息中心和支持eNFC功能的移動終端。這種方法和系統(tǒng)使移動終端同時具備在線和刷卡支付,有很大的應用前景。
文檔編號H04L29/08GK101261709SQ20081009346
公開日2008年9月10日 申請日期2008年4月21日 優(yōu)先權(quán)日2008年4月21日
發(fā)明者馬景旺 申請人:中興通訊股份有限公司