CN104021469A

CN104021469A - 进行支付交易的方法、设备以及***

Info

Publication number: CN104021469A
Application number: CN201410264718.1A
Authority: CN
Inventors: M·拜施; 李小敏; 张晓东
Original assignee: Giesecke and Devrient China Information Technologies Co Ltd
Current assignee: Giesecke and Devrient China Information Technologies Co Ltd
Priority date: 2014-06-13
Filing date: 2014-06-13
Publication date: 2014-09-03
Also published as: WO2015188949A1; US11488151B2; US20170109740A1

Abstract

本发明是关于在一个移动终端和一个支付终端之间进行，并与支付后台***通信的支付交易的方法、设备以及***，其中的方法包括以下步骤：(1)从移动终端发送一条移动终端识别码到支付后台***；(2)支付后台***向移动终端返回一条密文，密文中包含一条加密的交易验证码；(3)将密文转换为一个近距离支付令牌，近距离支付令牌包含加密的交易验证码，并通过近距离通信通道将该近距离支付令牌传送到支付终端；(4)从支付终端转发一条交易记录到支付后台***，该交易记录包含加密的交易验证码和支付交易金额；(5)支付后台***解密该加密的交易验证码，并处理该支付交易。本发明是一种能够保持适度安全性的其他近距离通道来补充基于卡片的支付方式。

Description

进行支付交易的方法、设备以及***

技术领域

本发明是关于在两部智能电话之间(即点对点)或一部智能电话与一个商户支付终端之间进行近距离闭环支付交易的方法、设备以及***。

背景技术

长期以来，消费者使用贷记卡、借记卡和白标支付卡作为进行支付交易的便利工具。最近一段时间，数字钱包(或称“电子钱包”、“电子***”)和其他电子个人支付***已崭露头角，通过这类产品，消费者不需实体卡或其他标准的支付媒介即可进行支付交易。数字钱包通常作为内置软件或相关硬件，以移动电话、个人数字助理、平板电脑等移动终端的形式对用户的账户信息进行维护。部分数字钱包可以集合用户的多个财务账户，这样用户只需持有一个电子设备即可对多个财务账户进行访问。使用一个数字钱包就可以在商户的零售点终端(POS机)上，或者与另一部智能手机一起以点对点的方式完成交易。这类设备通常通过NFC、蓝牙、超声波或光信号等近距离通信通道来进行互相通信。

现有的基于可信服务管理(Trusted Service Manager，TSM)或基于主机的卡片模拟(Host Card Emulation，HCE)的近场通信(Near Field Communication，NFC)支付等方式都是以个人化虚拟卡(或软卡)为基础的，这种方式要求搭建复杂的基础设施，确保支付安全，需要很高的投资。而由商户服务提供商引入的无卡近距离支付方式虽然具有便利性，但缺少安全性。

需要有能保持适度安全性的其他近距离通道来补充基于卡片的支付方式。

发明内容

本发明提供了一种进行支付交易的方法、设备以及***，是一种能够保持适度安全性的其他近距离通道来补充基于卡片的支付方式。

根据本发明，上述需求已由独立权利解决。本发明的优选实施方案在附属权利要求书中进行说明。

根据第一方面，本发明定位于提供一种进行支付交易的方法，该方法在一个移动终端(最好是智能电话)和一个连接支付后台***的支付终端之间进行支付交易，这种方法包含以下步骤：(1)从移动终端发送一条移动终端识别码到支付后台***；(2)支付后台***向移动终端返回一条密文，密文中包含一条加密的交易验证码；(3)将密文转换为一个近距离支付令牌，近距离支付令牌包含加密的交易验证码，并通过近距离通信通道将该近距离支付令牌传送到支付终端；(4)从支付终端转发一条交易记录到支付后台***，该交易记录包含加密的交易验证码和支付交易金额；(5)支付后台***解密该加密的交易验证码，并处理该支付交易。

在步骤(5)之后，该方法还包含额外的步骤(6)：向移动终端和/或支付终端发送确认信息，确认该支付交易已由支付后台***处理。

根据本发明的优选实施方案，步骤(1)中，从移动终端向支付后台***发送的移动终端识别码中包含一个唯一ID号码，一个移动终端的安全元件的IMSI，一个移动终端和/或移动终端的安全元件的ICCID和/或移动终端的IMEI。

移动终端是一个通过移动通信网络和/或WiFi网络与支付后台***之间进行通信的移动电话。

根据本发明的优选实施方案，近距离令牌为条形码(最好是二维码)、NFC信息、音频信息和/或蓝牙信息。

近距离支付令牌取决于移动终端和支付终端之间的近距离通信通道；近距离通信通道由移动终端和/或支付终端进行选择，或者由移动终端和支付终端进行协商确定。

根据本发明的优选实施方案，本方法包含附加步骤：向移动终端请求支付确认。

移动终端和支付终端之间的近距离通信通道是一条双向通信通道；支付终端发送请求给移动终端，请求移动终端发送支付确认。

移动终端和支付终端之间的近距离通信通道是一条单向通信通道，请求移动终端发送支付确认的请求从支付后台***发往移动终端。

根据本发明的优选实施方案，交易标识符为一个一次***易验证码OTTI。

密文包含有效期、规定支付交易执行的时间跨度。

根据第二方面，本发明还提供一种移动终端，所述移动终端根据本发明第一方面的方法配置过。

根据本发明，移动终端带有能与移动通信网络进行通信的方式，最好移动终端能通过移动电话、智能电话、平板电脑、笔记本、个人数字助理或其他类似方式来实现。

根据第三方面，本发明还提供一种支付终端，所述支付终端根据本发明第一方面的方法配置过。

根据第四方面，本发明还提供一种支付后台***，所述支付后台***根据本发明第一方面的方法配置过。

根据第五方面，本发明还提供一种用于进行支付交易的通信***，该通信***包含一个符合本发明第二方面的移动终端、一个符合本发明第三方面的支付终端和一个符合本发明第四方面的支付后台***。

从下文中最优实施方案的详细描述给出的非限制性实例，并参考附件图示，可以清楚地了解本发明的这些及其他特性、特点、优势和目标。上述最优实施方案可以以多种方式进行组合，从而产生本发明明确支持和覆盖的新增优选实施方案，这一点相关技术人员会非常欢迎，尤其受欢迎的是上述最优实施方案可以在本发明的不同方面的环境下实施。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种用于进行支付交易的通信***的***概况示意图，从不同方面展示本发明；

图2为根据本发明的第一优选实施方案的示意图，图2演示了在图1的通信***内通过移动终端进行支付交易的方法；

图3为根据本发明的第二优选实施方案的示意图，图3演示了在图1的通信***内通过移动终端进行支付交易的方法。

具体实施方式

图1***介绍了通信***10的部件以及部分部件之间的信道和连接，展示了本发明的多个方面。

移动终端12，最好为移动电话，经配置可与商户的支付终端20通信，以便通过支付终端20进行支付交易。支付终端20最好配置为POS终端，或者将移动电话配置为支付终端方式运行，通过该移动电话来实现支付终端20。根据本发明，移动终端12和支付终端20可以通过不同通信通道进行通信，如NFC、射频识别(Radio Frequency Identification，RFID)、蓝牙、紫蜂协议ZigBee、超声波或者光学及类似通道，下文中会有较详细说明。

另外，移动终端12经配置可与支付后台***50通信，该通信最好能通过移动通信网络30(也称公共陆地移动网络PLMN30)，由移动网络运营商MNO根据GSM标准进行运营。下文中本发明的优选实施方案说明将根据ETSI的多个规范中指定的全球移动通信***GSM标准，在移动通信网络环境中进行。同时，本发明在应用于和其他移动通信***的连接方面很有优势，相关技术人员会非常欣赏这一点。其他移动通信***包括第三代通信***3GPP，如通用移动通信***UMTS和下一代或诸如LTE的***移动网络4G，以及其他移动通信***。

技术人员众所周知，按照GSM标准配置的PLMN通常都包含一个基站子***，该子***包含一个或多个收发基站，定义相关的PLMN小区，并与基站控制器相连接。通常情况下，基站控制器是多个与通用移动转换中心MSC相连接的基站控制器中的一个。一般会有一个叫做访问位置寄存器VLR的本地数据库集成到MSC中，该寄存器用于追踪当前登录到MSC覆盖的小区(如MSC服务区)内的移动用户。MSC提供的功能基本上与公共交换电话网络中的中心局交换机一致，此外还负责呼入电话处理，移动管理和无线电资源管理。

MSC还进一步与本地位置寄存器HLR通信，HLR是PLMN的主数据库，保存着所有需要验证的移动用户资料。为此，HLR通常与认证中心AUC保持通信。尽管传统GSM***的上述部件可能在差别化甚至连续性的移动通信网络标准中有不同的命名，但其中的关键原则都是基本类似的，因此可以与本发明兼容，这一点会非常受相关技术人员欢迎。上述PLMN30的部件中仅有收发基站32一个例外，为便于说明已经在图1中注明。

使用移动终端12、支付终端20和支付后台***50进行支付交易的方法的首选最优实施方案，将参考图2在下文中进行说明。

图2步骤S1中，移动终端12向支付后台***50发送一条信息，通知后者移动终端12(或者其用户)想使用移动终端12进行一笔支付交易。用户可以通过在移动终端12上发起支付申请来发起该信息。信息中包含一个移动终端识别符，该识别符允许支付后台***50唯一验证移动终端12及其用户。移动终端识别符可以是一个唯一ID号，或保存在移动终端12的安全元件中的签约用户身份的IMSI，或者移动终端12和/或移动终端12的安全元件的ICCID，或者移动终端12的IMEI或其他类似信息。

图2中，收到步骤S1中移动终端12发送的信息后，支付后台***50会进行检查，看信息中是否包含与移动终端12提供的移动终端识别符相关联的注册帐号。如果包含，则支付后台***50会生成一段密文，比如使用加密算法和加密密钥生成的加密信息等，该密文以移动终端12提供的移动终端识别符为基础生成。相关技术人员知道，根据本发明，有多种加密算法可以用于提供密文，比如对称或非对称加密算法，这一点在本文中不作详细说明。图2步骤S2中，该密文最好通过移动通信网络30返回到移动终端12。密文中包含一个加密的唯一交易识别码，最好为一次***易验证码(即图2和图3中的OTTI)。此外，密文中可以包含规定支付交易有效期的数据，只有在有效期内，才可以使用该密文进行支付交易，有效期可以为十分钟、一小时、一天或其它时长。

图2步骤S3中，移动终端12将密文转换为近距离支付令牌。根据本发明，近距离支付令牌的格式取决于支付方式，也就是移动终端12和支付终端20之间的通信通道，需要两者都可用，而且/或者移动终端12和/或支付终端20的用户选择这两者来进行支付交易。近距支付令牌最好以光学二维码、语音信息、NFC信息或蓝牙信息的形式实现。根据本发明不难想见，移动终端12的用户从该终端上显示的列表中选择这种支付方式，也就是移动终端12和支付终端20之间的通信通道。如果只有一种支付方式，即移动终端12和支付终端20之间的通信通道可用，则移动终端12可以自动选择这一通信通道。

移动终端12从支付后台***50接收到密文后，选择移动终端12和支付终端20之间的通信通道来进行支付交易可以作为图2中步骤S3的一部分。用户也可以选择该通信通道作为图2中步骤S1的一部分，即在触发支付交易时，比如用于在移动终端12上发出支付申请。本发明还提供一种选择，进行支付交易的通信通道可以由移动终端12和支付终端20进行协商确定。

举例来说，如果包含一次***易验证码OTTI的密文被转换为以光学二维码格式实现的近距离支付令牌，那么移动终端12会在屏幕上显示该光学二维码，由支付终端20的光学读码器扫描后，包含一次***易验证码OTTI的近距离支付令牌即从移动终端12发送到支付终端20。

图2步骤S4中，收到近距离支付令牌后，支付终端20向移动终端12发出一条支付交易信息，该信息包含待处理的支付交易，尤其是支付交易金额和处理该支付交易的请求确认(见图2步骤S5)。对双向支付方式，即移动终端12和支付终端20之间的通信通道而言，发往移动终端的支付交易信息最好通过向支付终端提供近距离支付令牌的同一条通信通道发送。如果是移动终端12和支付终端20之间的单向通信通道，比如移动终端12屏幕上上显示的光学二维码，那么支付交易信息可以通过支付后台***50发往移动终端12。

图2步骤S6中，用户最好输入一个PIN码来确认处理支付交易。根据备选实施方案不难想象，如果用户在访问移动终端12和/或支付应用16时，通过输入PIN码或指纹感应等方式通过了身份认证，那么用户只需按下移动终端12屏幕上的按键即可确认支付交易处理。

从移动终端12接收到处理支付交易的用户确认后，支付终端20生成一条交易记录并发送到支付后台***50。该交易记录由包含在图2步骤S2中发送给支付终端20的近距离支付令牌中的信息组成，也就是说，该信息原本包含在图2步骤S2中发送到移动终端12的密文中。因此，该交易记录包含加密的一次***易验证码OTTI，此外还有待处理支付交易的金额。图2步骤S7中，该交易记录通过图1中显示的通信网络40，从支付终端20发送到支付后台***50。通信网络40最好是因特网。

图2步骤S8中，支付后台***50通过通信网络40处理支付终端20提供的交易记录。这个处理交易记录的过程包括解密包含在交易记录中的一次***易验证码OTTI的步骤。在解密一次***易验证码OTTI的基础上，支付后台***50可以对支付交易进行验证。验证的方式最好是由移动终端12，也就是其用户，在支付后台***上找到相应账户并检查该用户的账户余额是否大于该笔支付交易金额。

图2步骤S8中，支付后台***50验证过支付交易后，开始处理该支付交易，从移动终端12的用户账户中扣除支付交易额，并如图2步骤S9所示，向移动终端12和/或支付终端20发送确认信息。

使用移动终端12、支付终端20和支付后台***50进行支付交易的方法的另一项优选实施方案将在图3中进行介绍。图2和图3所示优选实施方案的最大区别在于，图2所示优选方案中，移动终端12和支付终端20之间的通信通道为双向或双重通道，而在图3所示优选方案中，移动终端12和支付终端20之间的通信通道为单向或单工通信通道，只能从移动终端12发往支付终端20。

因图3中的步骤S1*到S4*与图2中的步骤S1到S4完全一致，为避免重复，请参考上文图2中步骤S1到S4的描述。

图3步骤S5*，支付终端20生成一条交易记录，发往支付后台***50。该交易记录由包含在图3步骤S4*中发送给支付终端20的近距离支付令牌中的信息组成，也就是说，该信息原本包含在图3步骤S2*中发送到移动终端12的密文中。因此，该交易记录包含加密的一次***易验证码OTTI，此外还有待处理支付交易的金额。图3步骤S5*中，该交易记录通过通信网络40，从支付终端20发送到支付后台***50。通信网络40最好是因特网。

收到图3步骤S5*中的交易记录后，支付后台***50向移动终端12发送一条支付交易消息，消息中包含待处理支付的信息、支付交易金额以及处理该支付交易的请求确认(见图3步骤S6*)。

图3步骤S7*中，用户最好输入一个PIN码来确认处理支付交易。收到用户确认后，图3步骤S8*中支付后台***50开始处理图3步骤S5*中支付终端20通过通信网络40发送的交易记录。这个交易处理的步骤包含交易记录中一次***易验证码OTTI的解密步骤。在解密一次***易验证码OTTI的基础上，支付后台***50可以验证支付交易。验证方式最好是由移动终端12，也就是其用户，在支付后台***上找到相应账户并检查该用户的账户余额是否大于该笔支付交易金额。

在有一定独创性的实施方案中，处理一次***易验证码OTTI的步骤，尤其是对其进行解密的步骤，有必要由支付后台***50操作，这一步骤要在步骤S6*，即向移动终端12请求支付确认之前进行。在这种情况下，如果有实施方案涉及到移动终端12的身份信息，比如IMSI等，这类信息就只能通过解密一次***易验证码OTTI来找回。

图3步骤S8*中，支付后台***50中验证过支付交易后，开始处理支付交易，从移动终端12的用户账户中扣除支付交易额，并如图3步骤S9*所示，向移动终端12和/或支付终端20发送确认信息。

在了解关于上述两个本发明的优选实施方案介绍的基础上，相关技术人员会发现密文的内容只有支付后台***50才可读，他们会非常欢迎这一点。无论是移动终端12还是支付终端20都不会解密，只有支付后台***50才能对一次***易验证码OTTI进行解密。

在了解上述详细介绍的基础上，根据前文所述，可以针对本方法和相关设备进行修改和/或新增。根据所附的声明，这些修改和/或新增，都被认为属于本发明的范畴。

Claims

1.一种进行支付交易的方法，其特征在于，该方法在移动终端(12)和支付终端(20)之间进行，并与支付后台***(50)通信，所述方法包含以下步骤：

(1)、从移动终端(12)发送一条移动终端识别码到支付后台***(50)；

(2)、支付后台***(50)向移动终端(12)返回一条密文，密文中包含一条加密的交易验证码；

(3)、将密文转换为一个近距离支付令牌，近距离支付令牌包含加密的交易验证码，并通过近距离通信通道将该近距离支付令牌传送到支付终端(20)；

(4)、从支付终端(20)转发一条交易记录到支付后台***(50)，该交易记录包含加密的交易验证码和支付交易金额；

(5)、支付后台***(50)解密该加密的交易验证码，并处理该支付交易。

2.根据权利要求1所述的方法，其特征在于，所述方法在步骤(5)之后还包括附加步骤(6)：向移动终端(12)和/或支付终端(20)发送确认信息，确认该支付交易已由支付后台***(50)处理。

3.根据权利要求2所述的方法，其特征在于，步骤(1)中从移动终端(12)向支付后台***(50)发送的移动终端识别码中包含一个唯一标识ID号码，一个移动终端(12)的安全元件的国际移动用户识别码IMSI，一个移动终端(12)和/或移动终端(12)的安全元件的集成电路卡识别码ICCID和/或移动终端(12)的国际移动设备识别码IMEI。

4.根据权利要求1-3任意一项所述的方法，其特征在于，移动终端(12)是一个通过移动通信网络(40)和/或WiFi网络与支付后台***(50)之间进行通信的移动电话(12)。

5.根据权利要求1-3任意一项所述的方法，其特征在于，近距离支付令牌是一个条形码或NFC信息或语音信息和/或蓝牙信息。

6.根据权利要求1-3任意一项所述的方法，其特征在于，近距离支付令牌取决于移动终端(12)和支付终端(20)之间的近距离通信通道；近距离通信通道由移动终端(12)和/或支付终端(20)进行选择，或者由移动终端(12)和支付终端(20)进行协商确定。

7.根据权利要求1-3任意一项所述的方法，其特征在于，所述方法包括向移动终端(12)请求支付确认的额外步骤。

8.根据权利要求7所述的方法，其特征在于，移动终端(12)和支付终端(20)之间的近距离通信通道是一条双向通信通道；支付终端(20)发送请求给移动终端(12)，请求移动终端(12)发送支付确认。

9.根据权利要求7所述的方法，其特征在于，移动终端(12)和支付终端(20)之间的近距离通信通道是一条单向通信通道，请求移动终端(12)发送支付确认的请求从支付后台***(50)发往移动终端(12)。

10.根据权利要求1-3、8-9任意一项所述的方法，其特征在于，交易验证码是一个一次***易验证码OTTI。

11.根据权利要求1-3、8-9任意一项所述的方法，其特征在于，密文包括有效期、规定支付交易执行的时间跨度。

12.一种移动终端(12)，其特征在于，所述移动终端(12)根据权利要求1至11所述的方法配置过。

13.一种支付终端(20)，其特征在于，所述支付终端(20)根据权利要求1至11所述的方法配置过。

14.一种支付后台***(50)，其特征在于，所述支付后台***(50)根据权利要求1至11所述的方法配置过。

15.一种用于进行支付交易的通信***(10)，其特征在于，所述通信***包括一个如权利要求12所述的移动终端(12)、一个如权利要求13所述的支付终端(20)以及一个如权利要求14所述的支付后台***(50)。