移动终端、安全性服务器及其支付方法技术

技术编号:12424036 阅读:89 留言:0更新日期:2015-12-03 09:58
提供了移动终端,移动终端包括短距离通信器,安全性服务器及其支付方法。该移动终端包括通过预定短距离技术交换数据的短距离通信器,响应于用户的支付请求执行与预设标准对应的支付处理的支付处理器,和与支付处理器通信、从数据提取安全信息、及在其中存储数据和对外部遮蔽安全信息的安全世界。因此,在与外部通信时可以遮蔽安全数据。

【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及符合各种实施例的设备和方法,涉及包括近场通信(NFC)模块的。更具体地,本公开涉及包括NFC模块和使用无接触卡提供支付服务的。
技术介绍
近年来智能电话的流行已经导致装备有比如用于通过无接触近场通信技术交换数据的近场通信(NFC)模块之类的短距离通信装置的移动电话的广泛应用,以及基于NFC的服务的增加的供应。其中,期望使用NFC技术的支付服务进一步增长,且全世界的信用卡公司、增值网络(VAN)服务提供者和移动电信公司正在启动它们自己关于支付服务的服务以吸引用户。信用卡正从现有的磁条卡转变为具有改进的安全性的无接触卡,且这种无接触卡正在发展为符合用于智能电话的NFC技术的移动卡。安装在智能电话中的移动卡使用户能够在线和离线地进行支付,和向用户提供方便的支付服务,且因此这种卡的需求上涨。为了提供这种使用移动卡的支付服务,离线商店可以具有安装在它们的商店中的销售点(POS)机中的NFC读取模块以批准移动卡,且通过安装在POS机中的NFC读取器进行使用无接触卡的交易。更具体地,如果顾客购买商品,则卖方输入价格或者产品信息并要求顾客将卡接触POS机。如果顾客将他/她的无接触卡(移动卡)接触POS机,则执行预定处理(例如,无接触Europay、MasterCard和Visa(EMV)处理),且执行比如附加(affix)签名或者输入个人识别号(PIN)数字的验证处理。如果成功地完成处理,则POS机将通过上述处理已经提取的无接触卡的信息发送到支付服务提供者(PSP)服务器以用于批准。如果POS机从PSP服务器获得正常批准,则输出购买的收据且完成购买处理。已经启动POS机的移动版本以在移动电话上执行POS机的购买处理。如果智能电话装备有NFC模块,则现有的POS机的NFC读取器的角色由智能电话本身执行,且也开发付款处理以在移动电话上执行。以上信息被呈现为背景信息仅为了帮助理解本公开。关于是否任意以上所述相对于本公开可应用为现有技术不做出确定,且不做出断言。
技术实现思路
技术问题在基于智能电话的移动POS的情况下,因为智能电话具有开放类型平台,所以任何人可以开发/分发/安装应用。因此,无接触卡的安全数据,即,卡片号码、名称及其他重要的信息可能被包括为了恶意目的创建的恶意代码的应用暴露。此外,不编码智能电话的NFC处理,且如果用户通过智能电话的NFC功能读取无接触卡的数据,则将数据以未编码形式从作为智能电话的硬件的NFC芯片发送到最高应用终端,且存在暴露信息的可能性。技术方案本公开的方面是至少解决上述问题和/或缺点和至少提供如下所述的优点。因此,本公开的一方面提供一种移动终端,包括:短距离通信器,配置为使用预定短距离技术交换数据;支付处理器,配置为响应于用户的支付请求执行与预设标准对应的支付处理;和安全世界,配置为与支付处理器通信,以从数据提取安全信息、在其中存储数据和对外部遮蔽安全信息。支付处理器可以配置为生成与用户的支付请求对应的第一命令,且安全世界可以配置为将通过将相应的安全信息添加到所接收的第一命令而生成的第二命令通过短距离通信器的近场通信(NFC)处理器发送到无接触卡,和将通过从通过NFC处理器由无接触卡发送的第二响应提取和过滤安全信息而生成的第一响应发送到支付处理器。安全世界可以在短距离通信器的外部提供,且安全世界可以配置为编码第二命令,以将编码的第二命令发送到短距离通信器、解码由短距离通信器发送的第二响应和从解码的第二响应提取安全信息。短距离通信器可以配置为将通过解码由安全世界发送的第二命令而生成的第三命令通过预定短距离技术发送到无接触卡,和将通过编码由无接触卡发送的第三响应而生成的第二响应通过预定短距离技术发送到安全世界。安全世界可以包括配置为在其中存储用于编码或者解码数据的NFC密钥的NFC密钥管理器。安全世界可以包括配置为在其中存储安全信息的数据存储部分,和配置为通过从数据存储部分加载安全信息而生成第二命令、从第二响应提取安全信息和在数据存储部分中存储所提取的安全信息的安全性处理器。安全世界可以在短距离通信器内提供,且短距离通信器和安全世界的NFC处理器可以配置为交换未编码数据。第一命令可以包括安全数据列表,且第二命令可以通过将安全信息添加到与安全数据列表对应的第一命令而生成。移动终端可以进一步包括:销售点(POS)应用,配置为接收产品信息、将支付请求消息发送到与支付请求对应的支付处理器和从与第一响应对应的支付处理器接收响应结果消息。移动终端可以进一步包括:在线交易单元,配置为根据响应结果消息从POS应用接收批准请求消息,和将批准请求消息发送到安全性服务器。在线交易单元可以配置为从安全世界接收无接触卡的编码的安全信息,和将包括编码的安全信息的批准请求消息发送到安全性服务器。安全世界可以进一步包括配置为在其中存储用于编码或者解码数据的在线交易密钥的在线交易密钥管理器,且在线交易密钥管理器可以配置为将在线交易密钥发送到安全性服务器。安全世界可以进一步包括配置为在其中存储由安全性服务器输入的在线交易密钥的在线交易密钥管理器,且在线交易密钥管理器可以配置为通过使用该输入的在线交易密钥生成一次性密钥,且在线交易单元可以通过使用该一次性密钥编码包括在批准请求消息中的安全信息。在线交易单元可以配置为响应于批准请求消息从安全性服务器接收PSP服务器的批准结果消息,和将批准结果消息发送到POS应用。POS应用可以输出批准结果消息。根据本公开的一方面,提供了移动终端的支付方法。该支付方法包括用于通过预定短距离技术交换数据的短距离通信器,提供了一种支付方法,包括:接收用户的支付请求,根据预设标准执行支付处理,其中,执行支付处理包括从数据提取安全信息和在移动终端的安全世界中存储安全信息,且对安全世界的外部遮蔽安全信息。该支付方法可以进一步包括:响应于用户的支付请求根据预设标准由支付处理器生成第一命令,通过将相应的安全信息添加到第一命令而由安全世界生成第二命令,由安全世界将第二命令发送到短距离通信器,关于第二命令从与来自无接触卡的响应对应的短距离通信器由安全世界接收第二响应,和由安全世界对支付处理器做出通过从第二响应提取和过滤安全信息而生成的第一响应。安全世界可以在短距离通信器的外部提供,且该支付方法进一步包括:编码第二命令和将编码的第二命令发送到短距离通信器,解码由短距离通信器发送的第二响应,和从解码的第二响应提取安全信息。该支付方法进一步包括:将通过解码由安全世界发送的第二命令而由短距离通信器生成的第三命令通过预定短距离技术发送到无接触卡,和将通过编码由无接触卡发送的第三响应而由短距离通信器生成的第二响应通过预定短距离技术发送到安全世界。该支付方法可以进一步包括:将安全世界中存储的NFC密钥发送到短距离通信器。该支付方法可以进一步包括在安全世界中存储安全信息,且生成第二命令可以包括通过加载存储的安全信息来生成第二命令。该支付方法可以进一步包括在安全世界中存储已经从第二响应提取的安全信息。安全世界可以在短距离通信器中提供,且第二命令和第二响应可以在短距离通信器的NFC处理器和安全世界之间以未编码形式交换。第一命令可以包括安全数据列表,且第二命令可以通过将与安全数据列表对应的安全信息添加到第一本文档来自技高网
...

【技术保护点】
一种移动终端,包括:短距离通信器,配置为使用预定短距离技术交换数据;支付处理器,配置为响应于用户的请求支付执行与预设标准对应的支付处理;和安全世界,配置为与支付处理器通信,从数据提取安全信息,在其中存储数据,和对外部遮蔽安全信息。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员:朴宣应梁道俊严泰光黄哲柱
申请(专利权)人:三星电子株式会社
类型:发明
国别省市:韩国;KR

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1