WO2018166359A1

WO2018166359A1 - 移动支付转授权方法、及利用该方法实现的支付***

Info

Publication number: WO2018166359A1
Application number: PCT/CN2018/077845
Authority: WO
Inventors: 孙权
Original assignee: ***股份有限公司
Priority date: 2017-03-17
Filing date: 2018-03-02
Publication date: 2018-09-20
Also published as: TW201835824A; CN107256484A; CN107256484B; TWI775820B

Abstract

本发明涉及一种移动支付授权方法及其***。该方法包括下述步骤：主用户终端绑定支付账户；主用户终端、从用户终端分别登陆服务器，主用户终端向服务器发出转授权请求；服务器对于转授权请求进行核实，在通过核实后，颁发Token和交易密钥给从用户终端；以及从用户终端根据所述Token和交易密钥实现支付。根据本发明，能够实现家庭成员以及朋友之间基于信任的移动支付转授权，能够利用Token和交易密钥保证交易的安全性，同时，用户在支付时，无需输入密码，快捷方便，用户体验良好。另一方面，用户端手机无需联网即可进行支付交易。

Description

移动支付转授权方法、及利用该方法实现的支付***

技术领域

本发明涉及计算机通信技术，具体地涉及基于支付标记(Token)实现的移动支付转授权方法、利用该移动支付转授权方法实现的支付***、移动终端以及服务器。

背景技术

现有的主流的支付方式都需要密码来验证用户身份实现支付。这具有以下缺点，

第一、用户需要输入密码才能支付，支付过程麻烦，用户体验较差。

第二、移动支付需要绑定自己的银行卡，无法实现家庭或者朋友之间的共享银行卡支付。

第三、用户账户密码可能被窃取，带来安全隐患。

发明内容

鉴于上述问题，本发明的目的在于，旨在提出了一种在保证支付安全的前提下能够实现家庭成员或者朋友之间基于信任的移动支付转授权方法以及利用该方法实现的移动支付转授权***。

本发明的移动支付授权方法，由主用户终端、从用户终端、服务器以及商户终端实现，该方法包括下述步骤：

绑定步骤，主用户终端绑定支付账户；

转授权请求提出步骤，主用户终端、从用户终端分别登陆服务器，主用户终端向服务器发出转授权请求；

转授权请求核实步骤，服务器对于转授权请求进行核实，在通过核实后，颁发Token给从用户终端；以及

转授权支付步骤，从用户终端根据所述Token和交易密钥实现支付。

优选地，在所述转授权请求中，主用户终端预先设定授权限定金额、授权限定时间、授权限定地点、授权限定商户以及是否需要交易确认中的一项或者多项。

优选地，所述转授权请求核实步骤包括下述子步骤：

服务器对于转授权请求进行核对；

在通过核对后，一次性颁发Token和交易密钥给从用户终端；

从用户终端将Token和交易密钥保存在安全元件里或者保存在在云端。

优选地，所述转授权支付步骤包括下述子步骤：

从用户终端进行支付交易时，使用在云端或者本地安全元件生成一个Token代替PAN，利用该Token，每次交易使用一个交易密钥，将交易要素(包括Token、交易金额、商户号、终端号等信息)进行加密形成交易密文，在交易终端进行消费交易；；

商户终端将包括当前消费位置、商户号、交易金额以及交易Token、交易密文的交易信息发送到服务器；

服务器验证交易Token，对交易密文信息进行解密，验证确认交易身份合法性；在验证成功的情况，服务器向商户终端返回验证成功并完成支付。

优选地，在服务器验证交易Token的子步骤中，服务器验证交易Token并根据需要判断交易金额、交易时间、交易地点、交易商户中的一项或多项是否在所述转授权请求中的预先设定。

优选地，在服务器验证交易Token的子步骤中，进一步包括：服务器发送交易信息给主用户终端进行交易确认，在主用户终端确认交易可执行的情况下服务器向商户终端返回验证成功。

本发明的移动支付转授权***，其特征在于，具备：

主用户终端，用于与支付账户进行绑定并且用于向下述的服务器提交转授权请求；

从用户终端，用于接受下述服务器发送来的Token和交易密钥，将其储存在安全单元中或者储存在云端，并且利用该Token结合交易密钥进行交易；

服务器，用于对来自主用户终端的所述转授权请求进行核对并且在通过核对的情况下生成Token和交易密钥并下发给所述从用户终端，在进行交易支付时用于验证从所述从用户终端发送来的交易Token和交易密文并且在验证通过情况下完成交易；以及

商户终端，在所述从用户终端在商户终端进行消费时，用于将来自从所述用户终端包含交易Token、商户号、交易金额、交易密文的交易信息提交到服务器。

优选地，所述主用户终端在转授权请求中设定授权限定金额、授权限定时间、授权限定地点、授权限定商户等中的一项或多项。

优选地，所述商户终端具备：

LBS模块，用于获取产生交易的交易地点；以及

通讯模块，用于将交易产生的交易地点和交易信息上传到所述服务器。

优选地，所述服务器具备：Token授权模块，用于生成Token和交易密钥，将该Token和交易密钥下发给所述从用户终端；以及位置计算模块，用于计算交易地点与授权限制地点之间的距离，比对是否符合在所述转授权请求中设定的有关授权限定地点的条件。

优选地，所述Token授权模块进一步用于对该Token设定一定的生命周期。

优选地，所述主用户终端在转授权请求中设置是否需要交易确认，在设置为需要交易确认的情况下，所述服务器将有关的交易的信息转发到主用户终端并由主用户终端进行确认，仅在通过主用户终端确认后才允许交易。

本发明的移动终端，其特征在于，

所述移动终端用于接受服务器发送来的Token和交易密钥，将Token和交易密钥储存在安全单元中或者储存在云端，并且利用该Token结合交易密钥进行交易。

本发明的服务器用于实现主用户终端向用户终端进行转支付授权，其特征在于，

用于对来自主用户终端的转授权请求进行核对并且在通过核对的情况下生成

Token和交易密钥并下发给从用户终端，在进行交易支付时用于验证从所述从用户终端发送来的交易Token和交易密文并且在验证通过情况下完成交易支付。

优选地，本发明的服务器具备：

Token授权模块，用于生成Token和交易密钥，将该Token和交易密钥下发给从用户终端；以及

位置计算模块，用于计算交易地点与授权限制地点之间的距离，比对是否符合在所述转授权请求中设定的有关授权限定地点的条件。

根据本发明，能够从主用户终端向从用户终端进行移动支付转授权，由此能够实现家庭成员以及朋友之间基于信任的移动支付转授权。其中，能够利用 Token和交易密钥来实现交易，由此能够保证交易的安全性。而且，用户在支付时，无需输入密码，快捷方便，用户体验良好。另一方面，由于在从用户终端可以预先接收和存储多个Token和多个交易密钥，因此，从用户终端无需联网即可进行支付交易。

附图说明

图1是表示本发明的移动支付转授权方法的流程图。

图2是表示本发明的移动支付转授权方法的一实施方式的流程图。

图3是表示本发明的移动支付转授权***的一实施方式的构造框图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

首先，对于本发明中会出现的一些名词进行说明。

卡模拟技术是将NFC终端整体上模拟成为一张卡片并接受读卡器访问的一种技术。

Token技术是指Token SP根据Token Requestor提供的PAN(主帐号)生成Token后，将Token作为PAN的替代值流转在支付的各个环节，使得在支付流程中，独一无二的PAN只在Token SP、转接方、发卡方间传递，由于三者专线连接且彼此互信，且当Token被检测到风险或到期时，将再次生成新Token替代，从而大幅降低支付过程中PAN泄漏的可能性，极大地提高了PAN的安全性。

LBS定位服务又叫做移动位置服务(Location Based Service，LBS)，它是通过电信移动运营商的网络(如GSM网、CDMA网)获取移动终端用户的位置信息(经纬度坐标)。

PAN是指银行发行的银行卡主账号，一般是由发卡机构标识、个人账户标识和校验位组成。

HCE(host-based card emulation)是指基于主机的卡模拟，是在配备NFC功能的移动终端上实现卡模拟。

首先，对于本发明的移动支付转授权方法进行说明。

图1是表示本发明的移动支付转授权方法的流程图。

如图1所示，本发明的移动支付授权方法由主用户终端、从用户终端、服务器以及商户终端实现，该方法包括下述步骤：

绑定步骤S100：主用户终端绑定支付账户；

转授权请求提出步骤S200：主用户终端、从用户终端分别登陆服务器，主用户终端向服务器发出转授权请求，其中，在转授权请求中，主用户终端可以根据需要设定授权限定金额、授权限定时间、授权限定地点、授权限定商户等，也可以根据需要设置是否需要交易确认；

转授权请求核实步骤S300:服务器对于转授权请求进行核实，在通过核实后，一次性颁发Token和交易密钥给从用户终端；以及

转授权支付步骤S400：从用户终端利用该Token和交易密钥实现支付，其中，从用户终端将Token和交易密钥保存在其安全元件(SE)里或者保存在在云端，从用户终端进行支付交易时，云端或者本地安全元件(SE)生成一个Token，利用该Token在商户侧支持云闪付的交易终端进行消费交易，商户终端将包括当前消费位置、商户号、交易金额以及交易Token、交易密文等在内的相关消费信息传送至服务器，服务器验证交易Token和交易密文，在验证成功的情况下完成支付。

接着，对于本发明的移动支付转授权方法的具体应用的实施方式进行说明。

该实施方式的移动支付转授权方法由主用户终端100、从用户终端200、服务器300以及商户终端400实现。

如图2所示，本发明的一实施方式的移动支付转授权方法包括下述具体步骤：

①主用户终端100通过例如移动支付应用等绑定支付账户(例如，银行卡、支付卡、消费卡等)。

②主用户终端100、从用户终端200分别登陆到服务器300。

③主用户终端100向服务器300发出转授权请求，以允许从用户终端200通过能够使用主用户终端100的支付功能，其中，在转授权请求中，主用户终端100可以根据需要设定授权限定金额、授权限定时间、授权限定地点、授权限定商户等，也可以根据需要设置是否需要交易确认。

④服务器300对于转授权请求的相关信息进行核对，在通过核对后，一次性颁发Token和交易密钥给从用户终端200(该临时Token对应于主用户终端100所绑定的支付帐号)，从用户终端200将Token和交易密钥保存在其安全元件(SE)里或者保存在在云端，此时从用户终端200具有支付功能。根据主用户终端100的设置，具有Token的从用户终端100的支付交易具有授权限定金额、授权限定时间、授权限定地点、授权限定商户等的各类限制范围，如果超越限制范围，从用户终端200将失去支付功能。

⑤从用户终端200进行支付交易时，云端或者本地安全元件(SE)生成一个Token，通过HCE(host-based cardemulation)或者SE(Secure Element)，在商户侧支持云闪付的交易终端400进行消费交易。另外，通常云端会提前生成一个以上Token，以便用户在设备未联网时仍可使用HCE支付。

⑥商户终端400将包括当前消费位置、商户号、交易金额以及交易Token、交易密文等在内的相关消费信息传送至服务器300。

⑦服务器300验证交易Token和交易密文，并根据需要判断交易金额、交易时间、交易地点、交易商户是否符合授权限定金额、授权限定时间、授权限定地点、授权限定商户等。

⑧根据需要可选地进行交易确认，服务器300发送交易信息给主用户终端100进行交易确认。

⑨验证成功的情况(可选地包含交易确认成功的情况)下，服务器300向商户终端400返回验证成功并完成支付。

在本发明中，Token为解决***信息泄露问题，以由13至19位的虚拟数字串，替代***。服务器300颁发Token和交易密钥给从用户终端200，通过交易密钥，针对每次刷卡交易，计算出一个交易密文，用于交易身份合法性确认。通过Token、交易密钥相结合，实现交易安全保障。

如图3所示，本发明的移动支付转授权***包括主用户终端100、从用户终端200、服务器300以及商户终端400。

主用户终端100是指主用户的移动支付设备，例如可以是智能手机、平板电脑或可穿戴设备等，它可以包含支付APP，绑定支付账户(例如，银行卡、支付卡等)，可以利用支付APP实现用户登录以及之后的支付转授权。主用户终端 100用于绑定支付账户，用于向服务器300提交转授权请求。其中，主用户终端100可以根据需要在转授权请求中设定授权限定金额、授权限定时间、授权限定地点、授权限定商户等中的一项或多项，也可以根据需要设置是否需要交易确认。

从用户终端200是指从用户的移动设备，它安装有支付APP，例如可以是智能手机、平板电脑或可穿戴设备等，接受来自服务器300传送的Token证书(或者存储于云端)，完成支付。从用户终端200接受服务器300发送来的Token和交易密钥，将Token和交易密钥储存在安全单元中或者储存在云端，并且利用该Token和交易密钥进行交易。

服务器300用于对来自主用户终端100的转授权请求进行核对并且在通过核对的情况下生成Token和交易密钥并下发给从用户终端200，在进行交易支付时用于验证从从用户终端200发送来的交易Token和交易密文并且在验证通过情况下完成交易支付。

服务器300具备：Token授权模块310以及位置计算模块320，其中，位置计算模块320是可选模块。

Token授权模块310用于生成Token和交易密钥，并绑定此Token与主交易终端所对应的***，将该Token授权与给从用户终端200。进一步地，Token授权模块310还能够对该Token设定一定的生命周期。

位置计算模块320用于计算交易地点与授权限制地点之间的距离，比对是否符合在所述转授权请求中设定的有关授权限定地点的条件。

商户终端400例如可以是商户的POS机等的终端设备，商户终端400具备：通信模块410和LBS功能模块420，其中，LBS功能模块420是可选模块。通讯模块410用于将交易产生的交易地点(可选)和交易信息上传到服务器300。LBS模块420用于探测交易发生的地点。

根据本发明，能够从主用户终端向从用户终端进行移动支付转授权，由此能够实现家庭成员以及朋友之间基于信任的移动支付转授权。其中，能够利用Token和交易密钥来实现交易，由此能够保证交易的安全性。而且，用户在支付时，无需输入密码，快捷方便，用户体验良好。另一方面，由于在从用户终端可以预先接收和存储多个Token和交易密钥，因此，从用户终端无需联网即可进行支付交易。

以上例子主要说明了本发明的移动支付转授权方法、利用该移动支付转授权方法实现的支付***、移动终端以及服务器。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。

Claims

一种移动支付授权方法，由主用户终端、从用户终端、服务器以及商户终端实现，该方法包括下述步骤：

绑定步骤，主用户终端绑定支付账户；

转授权请求提出步骤，主用户终端、从用户终端分别登陆服务器，主用户终端向服务器发出转授权请求；

转授权请求核实步骤，服务器对于转授权请求进行核实，在通过核实后，颁发Token和交易密钥给从用户终端；以及

转授权支付步骤，从用户终端使用所述Token以及交易密钥实现支付。
如权利要求1所述的移动支付授权方法，其特征在于，

在所述转授权请求中，主用户终端预先设定授权限定金额、授权限定时间、授权限定地点、授权限定商户以及是否需要交易确认中的一项或者多项。
如权利要求2所述的移动支付授权方法，其特征在于，

所述转授权请求核实步骤包括下述子步骤：

服务器对于转授权请求进行核对；

在通过核对后，一次性颁发Token和多个交易密钥给从用户终端；

从用户终端将Token和交易密钥保存在安全元件里或者保存在在云端。
如权利要求3所述的移动支付授权方法，其特征在于，

所述转授权支付步骤包括下述子步骤：

从用户终端在交易终端进行支付交易时，使用在云端或者本地安全元件的Token代替PAN，每次交易使用一个交易密钥，将作为交易要素的Token、交易金额、商户号、终端号进行加密形成交易密文，发送商户终端进行消费交易；

商户终端将包括当前消费位置、商户号、交易金额以及交易Token、交易密文的交易信息发送到服务器；

服务器验证交易Token，对交易密文信息进行解密，验证确认交易身份合法性；在验证成功的情况，服务器向商户终端返回验证成功并完成支付。
如权利要求4所述的移动支付授权方法，其特征在于，

在服务器验证交易Token的子步骤中，服务器验证交易Token并根据需要判断交易金额、交易时间、交易地点、交易商户中的一项或多项是否在所述转授权请求中的预先设定。
如权利要求5所述的移动支付授权方法，其特征在于，

在服务器验证交易Token的子步骤中，进一步包括：服务器发送交易信息给主用户终端进行交易确认，在主用户终端确认交易可执行的情况下服务器向商户终端返回验证成功。
一种移动支付转授权***，其特征在于，具备：

主用户终端，用于与支付账户进行绑定并且用于向下述的服务器提交转授权请求；

从用户终端，用于接受下述服务器发送来的Token和交易密钥储存在安全单元中或者储存在云端，并且利用该Token和交易密钥进行交易；

服务器，用于对来自主用户终端的所述转授权请求进行核对并且在通过核对的情况下生成Token和交易密钥并下发给所述从用户终端，在进行交易支付时用于验证从所述从用户终端发送来的交易Token和交易密文并且在验证通过情况下完成交易；以及

商户终端，在所述从用户终端在商户终端进行消费时，用于将来自从所述用户终端包含交易Token、商户号、交易金额、交易密文的交易信息提交到服务器。
如权利要求7所述的移动支付转授权***，其特征在于，

所述主用户终端在转授权请求中设定授权限定金额、授权限定时间、授权限定地点、授权限定商户等中的一项或多项。
如权利要求8所述的移动支付转授权***，其特征在于，

所述商户终端具备：

LBS模块，用于获取产生交易的交易地点；以及

通讯模块，用于将交易产生的交易地点和交易信息上传到所述服务器。
如权利要求9所述的移动支付转授权***，其特征在于，

所述服务器具备：

Token授权模块，用于生成Token和交易密钥，将该Token和交易密钥下发给所述从用户终端；以及

位置计算模块，用于计算交易地点与授权限制地点之间的距离，比对是否符合在所述转授权请求中设定的有关授权限定地点的条件。
如权利要求9所述的移动支付转授权***，其特征在于，

所述Token授权模块进一步用于对该Token设定一定的生命周期。
如权利要求9所述的移动支付转授权***，其特征在于，

所述主用户终端在转授权请求中设置是否需要交易确认，在设置为需要交易确认的情况下，所述服务器将有关的交易的信息转发到主用户终端并由主用户终端进行确认，仅在通过主用户终端确认后才允许交易。
一种移动终端，其特征在于，

所述移动终端用于接受服务器发送来的Token和交易密钥储存在安全单元中或者储存在云端，并且利用该Token和交易密钥进行交易。
一种服务器，用于实现主用户终端向用户终端进行转支付授权，其特征在于，用于对来自主用户终端的转授权请求进行核对并且在通过核对的情况下生成Token和交易密钥并下发给从用户终端，在进行交易支付时用于验证从所述从用户终端发送来的交易Token和交易密文并且在验证通过情况下完成交易支付。
如权利要求14所述的服务器，其特征在于，具备：

Token授权模块，用于生成Token和交易密钥，将该Token和交易密钥下发给从用户终端；以及

位置计算模块，用于计算交易地点与授权限制地点之间的距离，比对是否符合在所述转授权请求中设定的有关授权限定地点的条件。