TW201732702A - 基於行動終端eSE的信用支付方法及裝置 - Google Patents

基於行動終端eSE的信用支付方法及裝置 Download PDF

Info

Publication number
TW201732702A
TW201732702A TW105143382A TW105143382A TW201732702A TW 201732702 A TW201732702 A TW 201732702A TW 105143382 A TW105143382 A TW 105143382A TW 105143382 A TW105143382 A TW 105143382A TW 201732702 A TW201732702 A TW 201732702A
Authority
TW
Taiwan
Prior art keywords
mobile terminal
payment
transaction
information
credit
Prior art date
Application number
TW105143382A
Other languages
English (en)
Inventor
Xing Chen
Lei Wang
Kai Tang
Original Assignee
Alibaba Group Services Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Services Ltd filed Critical Alibaba Group Services Ltd
Publication of TW201732702A publication Critical patent/TW201732702A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本發明是關於一種基於行動終端eSE的信用支付方法及裝置,其方法包括:向交易終端發送交易資訊;接收交易終端根據交易資訊發送的本次支付交易的扣款資訊;根據扣款資訊和交易資訊,利用行動終端中的嵌入式安全單元eSE產生支付授權許可;將支付授權許可發送給交易終端,以使交易終端根據接收到的支付授權許可完成本次支付交易。可以快速、安全的完成支付交易,並且無需線上支付,可以有效避免相關技術中,使用者在乘坐公共交通工具時,還需要使用者使用現金或公車卡等方式才能實現支付交易功能。

Description

基於行動終端eSE的信用支付方法及裝置
本發明係關於通信技術領域,尤其係關於一種基於行動終端eSE的信用支付方法及裝置。
目前公共交通工具主要包括公車和地鐵,而使用者在乘坐公共交通工具購票時,主要採用現金或公車卡兩種支付方式,現金支付主要針對公車系統,使用者可以採用投幣的形式購票。同時,使用者也可以採用預付費的方式辦理公車卡,以刷卡的形式乘坐公車或地鐵出行。
使用者在使用現金的方式購票乘坐公車時,一方面,由於很多公車為無人售票車,不設找兌,使得使用者須事先準備小額票款,給使用者出行帶來了不便。另一方面,公車系統的工作人員在營業結束後,還需對使用者在乘坐無人售票公車時投入的小額票款清點,給工作人員帶來了額外的工作。使用者在使用公車卡刷卡乘坐公共交通工具時,由於目前公車卡主要為非接觸式射頻卡,使用者在使用和攜帶過程中,容易造成公車卡的彎折損壞、卡面的磨損致使卡面圖案模糊等人為損耗。當使用者乘坐公共交通 工具使用單次公車卡時,也大多使用小額票款購買單次公車卡,同樣需要工作人員對小額票款進行清點結算。
當使用者乘坐公共交通工具使用可複用的預付費公車卡時,由於該可複用的預付費公車卡不記名、不掛失,丟失後會給使用者造成很大的損失,並且還需要使用者去指定的網點購買、充值和退款,同樣給使用者造成很大不便。
為克服相關技術中存在的問題,本發明提供一種基於行動終端eSE的信用支付方法及裝置。
根據本發明實施例的第一方面,提供一種基於行動終端eSE的信用支付方法,應用於行動終端,所述方法包括:向所述交易終端發送交易資訊;接收所述交易終端根據所述交易資訊發送的本次支付交易的扣款資訊;根據所述扣款資訊和所述交易資訊,利用所述行動終端中的嵌入式安全單元eSE產生支付授權許可;將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
進一步的,在所述向所述交易終端發送交易資訊之後,還包括: 接收所述交易終端發送的應用公開金鑰證書讀取指令;根據所述應用公開金鑰證書讀取指令將應用公開金鑰證書發送給所述交易終端。進一步的,所述利用所述行動終端中的嵌入式安全單元eSE產生支付授權許可,包括:根據所述扣款資訊,利用eSE中儲存的應用私密金鑰產生簽名資料;根據所述扣款資訊和所述交易資訊,利用所述eSE中預先產生的交易驗證碼TAC子金鑰產生TAC;將所述簽名資料和所述TAC作為所述支付授權許可。
進一步的,所述支付方法應用於公車出行的支付中;所述交易資訊,包括:支付卡號、可用額度和進出站標誌。
進一步的,所述扣款資訊,包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
進一步的,還包括:根據所述本次支付交易扣款資訊中的扣款金額,將所述交易資訊中的可用額度減去扣款金額,得到當前可用額度;將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
根據本發明實施例的第二方面,提供一種基於行動終端eSE的信用支付方法,應用於交易終端,所述方法包括:接收行動終端發送的交易資訊根據所述交易資訊產生本次支付交易的扣款資訊;將所述扣款資訊發送給所述行動終端;當接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
進一步的,在所述接收行動終端發送的交易資訊之後,包括:向所述行動終端發送應用公開金鑰證書讀取指令;接收所述預設行動終端發送的應用公開金鑰證書;利用所述交易終端本機儲存的信用授權公開金鑰對所述應用公開金鑰證書驗簽;當驗簽過程中從所述應用公開金鑰證書中恢復出應用公開金鑰時,執行所述產生本次支付交易的扣款資訊的步驟。
進一步的,所述支付授權許可包括:簽名資料和交易驗證碼TAC;所述根據所述支付授權許可確定本次支付交易完成,包括:利用所述應用公開金鑰對所述簽名資料驗簽;當所述簽名資料驗簽成功時,產生交易日誌;將所述交易日誌發送給預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者 帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
進一步的,所述方法應用於公車出行的支付中;所述交易資訊中至少包括:可用額度和進出站標誌;所述方法還包括:判斷所述交易資訊中的可用額度是否大於或者等於預設閾值;如果所述可用額度大於或者等於預設閾值,檢查所述交易資訊中的進出站標誌是否為已出站狀態;如果所述進出站標誌為已出站狀態,那麼執行向所述行動終端發送應用公開金鑰證書讀取指令的步驟。
根據本發明實施例的第三方面,提供一種基於行動終端eSE的信用支付方法,應用於行動終端,所述方法包括:利用所述行動終端中的嵌入式安全單元eSE分別產生應用公開金鑰和應用私密金鑰;將所述應用公開金鑰發送給預設伺服器,以使所述預設伺服器利用本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應用公開金鑰證書;獲取所述預設伺服器發送的公開金鑰證書,並將所述應用公開金鑰證書和所述應用私密金鑰均保存到所述eSE中;向所述預設伺服器發送信用支付資料獲取請求; 接收所述預設伺服器發送的信用支付資料,並根據所述信用支付資料利用所述eSE開通所述行動終端的信用支付功能。
進一步的,還包括:獲取所述行動終端的設備參數資訊;將所述設備參數資訊發送給所述預設伺服器,以使所述預設伺服器根據接收到的所述設備參數資訊判斷所述行動終端是否滿足開通信用支付的硬體條件;檢測是否接收到所述預設伺服器發送的信用支付開通資訊;當接收到所述預設伺服器發送的信用支付開通資訊時,確定所述行動終端滿足開通信用支付的硬體條件,並執行所述分別產生應用公開金鑰和應用私密金鑰的步驟。
進一步的,還包括:獲取使用者身份資訊;將所述使用者身份資訊發送給所述預設伺服器,以使所述預設終端根據接收到的所述使用者身份資訊判斷所述行動終端是否滿足開通信用支付的安全認證條件;檢測是否接收到所述預設伺服器發送的安全認證通過資訊;當接收到所述預設伺服器發送的安全認證通過資訊時,確定所述行動終端滿足開通信用支付的安全認證條件,並執行所述分別產生應用公開金鑰和應用私密金鑰的步驟。
進一步的,還包括:向所述預設伺服器發送獲取預設安裝檔的請求;所述預設安裝檔包括:信用支付應用和註冊腳本;獲取所述預設伺服器發送的所述信用支付應用和所述註冊腳本;將所述信用支付應用和所述註冊腳本分別安裝到所述eSE中,並執行所述分別產生應用公開金鑰和應用私密金鑰的步驟。
根據本發明實施例的第四方面,提供一種基於行動終端eSE的信用支付方法,應用於伺服器,所述方法包括:接收行動終端發送的應用公開金鑰;利用所述伺服器本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應用公開金鑰證書;將所述應用公開金鑰證書發送給所述行動終端,以使所述行動終端將接收到的所述應用公開金鑰證書保存到eSE中;接收所述行動終端發送的信用支付資料獲取請求;根據所述信用支付資料獲取請求,產生與所述行動終端相對應信用支付資料,並將所述信用支付資料發送給所述行動終端,以使所述行動終端根據接收到的信用支付資料開通所述行動終端的信用支付功能。
進一步的,還包括:接收所述行動終端發送的設備參數資訊;根據所述設備參數資訊判斷所述行動終端是否滿足開 通信信用支付的硬體條件;當所述行動終端滿足開通信信用支付的硬體條件時,向所述行動終端發送信用支付開通資訊,並執行所述接收行動終端發送的應用公開金鑰的步驟。
進一步的,還包括:接收所述行動終端發送的使用者身份資訊;根據所述使用者身份資訊判斷所述行動終端是否滿足開通信信用支付的安全認證條件;當所述使用者身份資訊滿足開通信信用支付的安全認證條件時,向所述行動終端發送安全認證通過資訊,並執行所述接收行動終端發送的應用公開金鑰的步驟。
進一步的,還包括:接收所述行動終端發送的獲取預設安裝檔的請求,所述預設安裝檔包括:信用支付應用和註冊腳本;根據所述獲取預設安裝檔的請求分別將所述信用支付應用和所述註冊腳本均發送給所述行動終端,並執行所述接收行動終端發送的應用公開金鑰的步驟。
根據本發明實施例的第五方面,提供一種基於行動終端eSE的信用支付裝置,所述裝置包括:交易資訊發送單元,用於向所述交易終端發送交易資訊;扣款資訊接收單元,用於接收所述交易終端根據所述交易資訊發送的本次支付交易的扣款資訊;支付授權許可產生單元,用於根據所述扣款資訊和所 述交易資訊,利用所述行動終端中的嵌入式安全單元eSE產生支付授權許可;支付授權許可發送單元,用於將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
進一步的,述裝置還包括:應用公開金鑰證書讀取指令接收單元,用於接收所述交易終端發送的應用公開金鑰證書讀取指令;應用公開金鑰證書發送單元,用於根據所述應用公開金鑰證書讀取指令將應用公開金鑰證書發送給所述交易終端。
進一步的,所述支付授權許可產生單元,包括:簽名資料產生模組,用於根據所述扣款資訊,利用eSE中儲存的應用私密金鑰產生簽名資料;TAC產生模組,用於根據所述扣款資訊和所述交易資訊,利用所述eSE中預先產生的交易驗證碼TAC子金鑰產生TAC;支付授權許可確定模組,用於將所述簽名資料和所述TAC作為所述支付授權許可。
進一步的,所述支付裝置應用於公車出行的支付中;所述交易資訊,包括:支付卡號、可用額度和進出站標誌。
進一步的,所述扣款資訊,包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標 誌和本次支付交易的網站資訊。
進一步的,還包括:當前可用額度產生單元,用於根據所述本次支付交易扣款資訊中的扣款金額,將所述交易資訊中的可用額度減去扣款金額,得到當前可用額度;可用額度確定單元,用於將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
根據本發明實施例的第六方面,提供一種基於行動終端eSE的信用支付裝置,應用於交易終端,所述裝置包括:交易資訊接收單元,用於接收行動終端發送的交易資訊;扣款資訊產生單元,根據所述交易資訊產生本次支付交易的扣款資訊;扣款資訊發送單元,用於將所述扣款資訊發送給所述行動終端;支付交易完成確定單元,用於在接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
進一步的,所述裝置還包括:應用公開金鑰證書讀取指令發送單元,用於向所述行動終端發送應用公開金鑰證書讀取指令;應用公開金鑰證書接收單元,用於接收所述預設行動終端發送的應用公開金鑰證書;應用公開金鑰證書驗簽單元,用於利用所述交易終端 本機儲存的信用授權公開金鑰對所述應用公開金鑰證書驗簽。
進一步的,所述支付授權許可包括:簽名資料和交易驗證碼TAC;所述支付交易完成確定單元,包括:簽名資料驗簽模組,用於利用所述應用公開金鑰對所述簽名資料驗簽;交易日誌產生模組,用於所述簽名資料驗簽成功時,產生交易日誌;交易日誌發送模組,用於將所述交易日誌發送給預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
進一步的,所述裝置應用於公車出行的支付中;所述交易資訊中至少包括:可用額度和進出站標誌;所述裝置還包括:閾值判斷單元和進出站標誌判斷單元;所述閾值判斷單元,用於判斷所述交易資訊中的可用額度是否大於或者等於預設閾值;所述進出站標誌判斷單元,用於在所述可用額度大於或者等於預設閾值時,檢查所述交易資訊中的進出站標誌是否為已出站狀態;應用公開金鑰證書讀取指令發送單元,還用於在所述進出站標誌為已出站狀態,向所述行動終端發送應用公開金鑰證書讀取指令。
根據本發明實施例的第七方面,提供一種基於行動終端eSE的信用支付裝置,應用於行動終端,所述裝置包括:金鑰產生單元,用於利用所述行動終端中的嵌入式安全單元eSE分別產生應用公開金鑰和應用私密金鑰;應用公開金鑰發送單元,用於將所述應用公開金鑰發送給預設伺服器,以使所述預設伺服器利用本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應用公開金鑰證書;公開金鑰證書獲取單元,用於獲取所述預設伺服器發送的公開金鑰證書,並將所述應用公開金鑰證書和所述應用私密金鑰均保存到所述eSE中;信用支付資料獲取請求發送單元,用於向所述預設伺服器發送信用支付資料獲取請求;信用支付資料設置單元,用於接收所述預設伺服器發送的信用支付資料,並根據所述信用支付資料開通所述行動終端的信用支付功能。
進一步的,所述裝置還包括:設備參數資訊獲取單元,用於獲取所述行動終端的設備參數資訊;設備參數資訊發送單元,用於將所述設備參數資訊發送給所述預設伺服器,以使所述預設伺服器根據接收到的所述設備參數資訊判斷所述行動終端是否滿足開通信用支付的硬體條件; 信用支付開通資訊檢測單元,用於檢測是否接收到所述預設伺服器發送的信用支付開通資訊;信用支付硬體開通條件,用於在接收到所述預設伺服器發送的信用支付開通資訊時,確定所述行動終端滿足開通信用支付的硬體條件。
進一步的,所述裝置還包括:使用者身份資訊獲取單元,用於獲取使用者身份資訊;使用者身份資訊發送單元,用於將所述使用者身份資訊發送給所述預設伺服器,以使所述預設終端根據接收到的所述使用者身份資訊判斷所述行動終端是否滿足開通信用支付的安全認證條件;安全認證通過資訊檢測單元,用於檢測是否接收到所述預設伺服器發送的安全認證通過資訊;硬體開通條件確認單元,用於在接收到所述預設伺服器發送的安全認證通過資訊時,確定所述行動終端滿足開通信用支付的安全認證條件。進一步的,所述裝置還包括:獲取預設安裝檔請求發送單元,用於向所述預設伺服器發送獲取預設安裝檔的請求;所述預設安裝檔包括:信用支付應用和註冊腳本;檔獲取單元,用於獲取所述預設伺服器發送的所述信用支付應用和所述註冊腳本;檔安裝單元,用於將所述信用支付應用和所述註冊腳 本分別安裝到所述eSE中。
根據本發明實施例的第八方面,提供一種基於行動終端eSE的信用支付裝置,應用於伺服器,所述裝置包括:應用公開金鑰接收單元,用於接收行動終端發送的應用公開金鑰;應用公開金鑰證書產生單元,用於利用所述伺服器本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應用公開金鑰證書;應用公開金鑰證書發送單元,用於將所述應用公開金鑰證書發送給所述行動終端,以使所述行動終端將接收到的所述應用公開金鑰證書保存到eSE中;信用支付資料獲取請求接收單元,用於接收所述行動終端發送的信用支付資料獲取請求;信用支付資料產生單元,用於根據所述信用支付資料獲取請求,產生與所述行動終端相對應信用支付資料,並將所述信用支付資料發送給所述行動終端,以使所述行動終端根據接收到的信用支付資料開通所述行動終端的信用支付功能。
進一步的,所述裝置還包括:設備參數資訊接收單元,用於接收所述行動終端發送的設備參數資訊;開通信信用支付的硬體條件判斷單元,用於根據所述設備參數資訊判斷所述行動終端是否滿足開通信信用支付的硬體條件; 信用支付開通資訊發送單元,用於在所述行動終端滿足開通信信用支付的硬體條件時,向所述行動終端發送信用支付開通資訊。
進一步的,所述裝置還包括:使用者身份資訊接收單元,用於接收所述行動終端發送的使用者身份資訊;安全認證條件判斷單元,用於根據所述使用者身份資訊判斷所述行動終端是否滿足開通信信用支付的安全認證條件;安全認證通過資訊發送單元,用於所述使用者身份資訊滿足開通信信用支付的安全認證條件時,向所述行動終端發送安全認證通過資訊。
進一步的,所述裝置還包括:獲取預設安裝檔請求接收單元,用於接收所述行動終端發送的獲取預設安裝檔的請求,所述預設安裝檔包括:信用支付應用和註冊腳本;安裝檔發送單元,用於根據所述獲取預設安裝檔的請求分別將所述信用支付應用和所述註冊腳本均發送給所述行動終端。
本發明的實施例提供的技術方案可以包括以下有益效果:本發明提供的基於行動終端eSE的信用支付方法及裝置,可以應用在行動終端和交易終端中,當使用者開通支付應用之後,可以通過使用行動終端就可以完成對交易終 端的離線信用支付,可以快速、安全的完成支付交易,並且無需線上支付,避免了相關技術中,使用者在乘坐公共交通工具時,還需要使用者使用現金或公車卡等方式才能實現支付交易功能。
應當理解的是,以上的一般描述和後文的細節描述僅是示例性和解釋性的,並不能限制本發明。
100‧‧‧行動終端
200‧‧‧交易終端
300‧‧‧伺服器
10‧‧‧交易資訊發送單元
20‧‧‧扣款資訊接收單元
30‧‧‧支付授權許可產生單元
40‧‧‧支付授權許可發送單元
50‧‧‧應用公開金鑰證書讀取指令接收單元
60‧‧‧應用公開金鑰證書發送單元
31‧‧‧簽名資料產生模組
32‧‧‧TAC產生模組
33‧‧‧支付授權許可確定模組
70‧‧‧當前可用額度產生單元
80‧‧‧可用額度確定單元
110‧‧‧應用公開金鑰證書讀取指令發送單元
120‧‧‧扣款資訊產生單元
130‧‧‧扣款資訊發送單元
140‧‧‧支付交易完成確定單元
150‧‧‧應用公開金鑰證書讀取指令發送單元
160‧‧‧應用公開金鑰證書接收單元
170‧‧‧應用公開金鑰證書驗簽單元
141‧‧‧簽名資料驗簽模組
142‧‧‧交易日誌產生模組
143‧‧‧交易日誌發送模組
180‧‧‧閾值判斷單元
190‧‧‧進出站標誌判斷單元
210‧‧‧金鑰產生單元
220‧‧‧應用公開金鑰發送單元
230‧‧‧公開金鑰證書獲取單元
240‧‧‧信用支付資料獲取請求發送單元
250‧‧‧信用支付資料設置單元
260‧‧‧設備參數資訊獲取單元
270‧‧‧設備參數資訊發送單元
280‧‧‧信用支付開通資訊檢測單元
290‧‧‧信用支付硬體開通條件
201‧‧‧使用者身份資訊獲取單元
202‧‧‧使用者身份資訊發送單元
203‧‧‧安全認證通過資訊檢測單元
204‧‧‧硬體開通條件確認單元
206‧‧‧獲取預設安裝檔請求發送單元
207‧‧‧檔獲取單元
208‧‧‧檔安裝單元
310‧‧‧應用公開金鑰接收單元
320‧‧‧應用公開金鑰證書產生單元
330‧‧‧應用公開金鑰證書發送單元
340‧‧‧信用支付資料獲取請求接收單元
350‧‧‧信用支付資料產生單元
360‧‧‧設備參數資訊接收單元
370‧‧‧開通信信用支付的硬體條件判斷單元
380‧‧‧信用支付開通資訊發送單元
301‧‧‧使用者身份資訊接收單元
302‧‧‧安全認證條件判斷單元
303‧‧‧安全認證通過資訊發送單元
304‧‧‧獲取預設安裝檔請求接收單元
305‧‧‧安裝檔發送單元
此處的附圖被併入說明書中並構成本說明書的一部分,示出了符合本發明的實施例,並與說明書一起用於解釋本發明的原理。
圖1是本發明實施例中提供的信用授權系統示意圖;圖2是根據一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖3是根據一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖4是圖2中步驟S130的流程圖;圖5是根據一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖6是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖7是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖8是圖6中步驟S640的流程圖; 圖9是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖10是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖11是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖12是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖13是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖14是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖15是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖16是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖17是又一示例性實施例示出的一種基於行動終端eSE的信用支付方法的流程圖;圖18是手機中的信用授權系統應用、eSE晶片及交易終端之間的信令圖;圖19是行動終端與公車閘機之間信令圖;圖20是一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖21是一示例性實施例示出的一種基於行動終端 eSE的信用支付裝置示意圖;圖22是圖20中支付授權許可產生單元的示意圖;圖23是一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖24是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖25是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖26是圖24中支付交易完成確定單元的示意圖;圖27是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖28是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖29是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖30是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖31是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖32是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖33是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖;圖34是又一示例性實施例示出的一種基於行動終端 eSE的信用支付裝置示意圖;圖35是又一示例性實施例示出的一種基於行動終端eSE的信用支付裝置示意圖。
這裡將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本發明相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本發明的一些方面相一致的裝置和方法的例子。
行動支付(Mobile Payment),也稱手機支付,使用者可以使用行動終端對所購買的商品或者服務進行帳務支付。行動終端可以採用NFC(Near Field Communication,近場通信)與交易終端通信,實現支付交易。其中,NFC又稱近距離通信,是一種短距離的高頻無線通訊技術,允許電子設備之間進行非接觸式點對點資料傳輸交換資料。由於近場通信具有天然的安全性,因此,NFC技術在支付等領域具有很大的應用前景。
在支付技術領域,很多具有交易支付功能的行動終端帶有eSE(Embedded Secure Element,嵌入式安全單元)晶片,該eSE晶片可以存在於SIM卡整合晶片中,eSE晶片整合到行動終端上,也可以將eSE晶片存在於SD整合晶片中,eSE晶片是一種安全晶片,主要負責行動終端的 資料安全儲存和資料加密等工作。為了便於說明,本發明實施例以eSE晶片整合到行動終端上為例進行說明,但本發明並不限於此。其中,行動終端上的eSE相當於Java卡,遵從JAVACARD規範以及GP規範,Java卡是Sun公司為智慧卡開發平台而制定的一個開放的標準。
為了便於本領域之通常知識者理解和實施本發明,首先簡要說明本發明實施例中涉及到的行動終端、支付終端及伺服器之間的相互關係,如上述各終端之間的資料如何傳輸和處理等。由於本發明可以用在包括行動支付在內的很多領域,為了便於說明,本發明實施例中以使用者乘坐公共交通工具時,通過刷手機進行信用支付為例進行說明。
如圖1所示,本發明實施例中提供的信用授權系統包括:行動終端100、交易終端200和伺服器300。其中,行動終端100可以是帶有支付交易功能的手機;交易終端200可以是公車閘機,公車閘機是指公車、地鐵系統中使用的POS機;伺服器300是信用授權系統的伺服器端。在使用者通過行動終端100與交易終端200進行支付交易之前,還需要通過伺服器300開通行動終端100的信用支付交易功能,然後才能實現行動終端100與交易終端200的支付交易。並且交易終端200會定期上傳行動終端100的交易日誌給伺服器300,伺服器300會對行動終端100對應的帳戶內扣除相應的金額,並將該金額支付給公車公司。
在本發明提供的實施例中,行動終端中可安裝有兩個應用,一個是信用支付應用,其安裝在行動終端的eSE晶片中;該信用支付應用,可以是信用支付應用applet,該應用applet對於Java卡來講,Sun公司定了Applet作為其上運行的Applet的對象。行動終端上的另一應用可以是信用授權系統應用。上述兩個應用在行動終端上的功能也可以通過一個應用來實現。本實施例不做限制。
交易終端200會使用嚴格的身份安全認證機制,保證只有身份通過安全認證,而且有足夠信用額度的使用者才能開通公車信用支付應用。
信用支付應用Applet安裝在具有NFC功能行動終端100的eSE晶片中,在個人化時產生應用公私金鑰對,並將應用私密金鑰保存在eSE晶片中,由eSE晶片自身的安全機制來保證其資料在任何條件下均不可被盜取,應用公開金鑰由信用授權系統的私密金鑰簽發成應用公開金鑰證書,保存到eSE晶片中。信用授權系統的公開金鑰會提供給交易終端200,保存位置由交易終端200決定,由於其為公開金鑰,所以對安全方面可以不需要強制性的要求。
提供信用支付交易時,交易終端200在讀取到信用支付應用中的應用公開金鑰證書以後,使用信用授權系統的公開金鑰驗簽,恢復出應用公開金鑰。eSE晶片中的信用支付應用Applet應用會使用應用私密金鑰產生支付授權許可,交易終端200使用應用公開金鑰對支付授權許可進行驗簽,通過後再對授權許可中的安全因數進行檢查,確 認安全後進行信用記帳,隨後在指定時間再向相應的信用帳戶進行結算。為了保證安全,當使用次數,額度和間隔時間任一因素超過指定閥值,均需要行動終端聯網對使用者的身份資訊進行驗證,需重新授權,信用支付的安全性。
下面首先對行動終端100在支付交易時與交易終端200之間的資料交互進行說明。
為了解決相關技術問題,本發明實施例提供了一種基於行動終端eSE的信用支付方法,應用於行動終端側,如圖2所示,該方法可以包括如下步驟:在步驟S110中,向交易終端發送交易資訊。
為了便於說明,以交易終端為公車閘機為例進行說明。
在使用者手持行動終端貼近公車閘機進行支付交易時,由於公車閘機上能夠產生射頻場,當行動終端貼近公車閘機時,行動終端可以檢測到公車閘機產生的射頻場,進而可以檢測到公車閘機。在行動終端檢測到公車閘機時,行動終端向公車閘機發送交易資訊。
在步驟S120中,接收交易終端根據交易資訊發送的本次支付交易的扣款資訊。
公車閘機在接收到行動終端發送的應用公開金鑰證書之後,會對該應用公開金鑰證書驗簽,產生本次支付交易的扣款資訊,並將該扣款資訊發送給行動終端,行動終端接收公車閘機發送的扣款資訊。
在步驟S130中,根據扣款資訊和交易資訊,利用行動終端中的嵌入式安全單元eSE產生支付授權許可。
行動終端產生的支付授權許可包括:簽名資料和TAC(Transaction Authentication Code,交易驗證碼)。
在步驟S140中,將支付授權許可發送給交易終端,以使交易終端根據接收到的支付授權許可完成本次支付交易。
公車閘機在接收到行動終端發送的支付授權許可後,會對該支付許可進行驗證,如果驗證正確,將確定完成本次支付交易。
本發明實施例提供的基於行動終端eSE的信用支付方法,在使用者利用行動終端與交易終端進行支付交易時,在行動終端依據交易終端發送的相關指令資訊依次將交易資訊、應用公開金鑰證書及產生的支付授權許可分別發送給交易終端,交易終端根據行動終端發送的資訊完成本次支付交易。與相關技術存在的問題相比,本發明實施例提供的基於行動終端eSE的信用支付方法,使用者在利用行動終端與交易終端交易時,可以使行動終端和交易終端分別處於離線模式,以便後續支付交易過程中行動終端的使用者帳戶採用信用記帳消費,在使用者利用行動終端消費之後才進行結算,可以避免使用者採用現金交易時產生的資金損失風險。
作為圖2方法的細化,在本發明的另一實施例中,如圖3所示,在步驟S110之後,該方法還可以包括如下步 驟:在步驟S150中,接收交易終端發送的應用公開金鑰證書讀取指令。
在公車閘機接收到行動終端發送的交易資訊之後,公車閘機經過對該交易資訊的處理確認,會向行動終端發送應用公開金鑰證書讀取指令。行動終端在接收到公車閘機發送的應用公開金鑰證書讀取指令之後,行動終端中的信用支付應用會讀取預先產生並存放在行動終端eSE中的應用公開金鑰證書。
在步驟S160中,根據應用公開金鑰證書讀取指令將應用公開金鑰證書發送給交易終端。
行動終端中的信用支付應用根據應用公開金鑰證書讀取指令將讀取到的應用公開金鑰證書發送給公車閘機。
為了詳細說明本發明實施例行動終端是如何產生支付授權許可,以便交易終端根據行動終端發送的授權許可完成本次支付交易,作為圖2方法的細化,在本發明的另一實施例中,如圖4所示,步驟S130還可以包括如下步驟:在步驟S131中,根據扣款資訊,利用eSE中儲存的應用私密金鑰產生簽名資料。
應用私密金鑰是預先產生的,並且儲存在行動終端eSE中,信用支付應用利用該應用私密金鑰對扣款資訊簽名,產生簽名資料。其中,扣款資訊包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出 站標誌和本次支付交易的網站資訊。
在步驟S132中,根據扣款資訊和交易資訊,利用eSE中預先產生的交易驗證碼TAC子金鑰產生TAC。
根據扣款資訊和交易資訊,行動終端中的信用支付應用對扣款金額、本次支付交易日期、本次支付交易時間、支付卡號、可用額度和信用額度加密,產生TAC。其中,信用額度是信用授權系統授權給使用者在離線狀態下的最大可用金額。
扣款資訊,具體可以包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
在步驟S133中,將簽名資料和TAC作為支付授權許可。
信用支付應用可以將簽名資料和TAC作為支付授權許可分別發送給公車閘機,也可以將簽名資料和TAC作為信用授權許可一起發送給公車閘機。
另外,在該支付方法應用於公車出行的支付中時,上述交易資訊,包括:支付卡號、可用額度和進出站標誌。其中,支付卡號是信用授權系統為每一個使用者的信用支付應用產生的唯一特徵碼。可用額度是使用者當前可以使用的金額。並且TAC子金鑰是信用授權系統伺服器端使用TAC母金鑰根據卡號散列得到的。
作為圖2方法的細化,在本發明的另一實施例中,如圖5所示,該方法還可以包括如下步驟: 在步驟S170中,根據本次支付交易扣款資訊中的扣款金額,將交易資訊中的可用額度減去扣款金額,得到當前可用額度;在步驟S180中,將當前可用額度作為行動終端中對應使用者的可用額度。
為了詳細說明行動終端與交易終端之間的交易支付過程,本發明實施例提供的一種基於行動終端eSE的信用支付方法,在交易終端側的執行流程,如圖6所示,該方法可以包括如下步驟:在步驟S610中,接收行動終端發送的交易資訊。
公車閘機接收行動終端發送的交易資訊,該交易資訊包括:支付卡號、可用額度、進出站標誌和上筆交易資訊。公車閘機會對該交易資訊中的內容進行檢查,例如:檢查行動終端對應帳戶的可用額度、進出站標誌位元等資訊。當檢查合格後,公車閘機會向行動終端發送應用公開金鑰證書讀取指令。
在步驟S620中,根據所述交易資訊產生本次支付交易的扣款資訊。
公車閘機對行動終端發送的應用公開金鑰證書驗簽,如果驗簽不通過,那麼結束本次支付交易。如果從應用公開金鑰證書中恢復出應用公開金鑰,說明驗簽通過,產生本次支付交易的扣款資訊。需要說明的是,本次支付交易的扣款資訊還可以說是扣款指令,目的在於行動終端接收到公車閘機發送的扣款資訊(扣款指令)後,產生支付授 權許可。
本次支付交易的扣款資訊包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。其中,扣款金額是指公車閘機根據本次支付交易的進出站標誌等資訊計算得到。
在步驟S630中,將扣款資訊發送給行動終端。
公車閘機將產生的扣款資訊發送給行動終端,使得行動終端在接收到該扣款資訊後,根據扣款資訊和交易資訊,利用行動終端中的eSE產生支付授權許可。
在步驟S640中,當接收到支付授權許可時,根據支付授權許可確定本次支付交易完成。
支付授權許可包括:簽名資料和TAC。公車閘機會對支付授權許可中的簽名資料驗簽,如果驗簽未通過,那麼結束本次支付交易,如果驗簽通過記錄本次支付交易的交易日誌。
作為圖6方法的細化,如圖7所示,在本公開提供的又一實施例中,在步驟S610之後,該方法還可以包括如下步驟:在步驟S650中,向行動終端發送應用公開金鑰證書讀取指令。
在步驟S660中,接收預設行動終端發送的應用公開金鑰證書。
當公車閘機將應用公開金鑰證書讀取指令發送給行動終端之後,行動終端會根據該指令向公車閘機發送應用公 開金鑰證書,公車閘機將行動終端發送的應用公開金鑰證書接收。
在步驟S670中,利用交易終端本機儲存的信用授權公開金鑰對應用公開金鑰證書驗簽。
為了識別接收到的應用公開金鑰證書是否正確,以及為了使用公開金鑰證書中的相關資訊,需要利用信用授權公開金鑰對應用公開金鑰證書驗簽。其中,信用授權公開金鑰可以是預先儲存在公車閘機中。
當驗簽過程中從應用公開金鑰證書中恢復出應用公開金鑰時,執行步驟S620。
為了詳細說明本發明實施例交易終端如何根據行動終端發送的授權許可完成本次支付交易,作為圖6方法的細化,在本發明的另一實施例中,如圖8所示,步驟S640還可以包括如下步驟:在步驟S641中,利用應用公開金鑰對簽名資料驗簽。
應用公開金鑰是公車閘機從行動終端發送的支付授權許可中恢復出而得到的,應用公開金鑰會檢查簽名資料中的相關資訊是否與應用公開金鑰中對應的資訊是否匹配,如果匹配,確定驗簽通過。
在步驟S642中,當簽名資料驗簽成功時,產生交易日誌。
當公車閘機對簽名資料驗簽通過之後,產生本次支付的交易日誌。其中,交易日誌包括:扣款金額、交易日 期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
在步驟S643中,將交易日誌發送給預設伺服器,以使得預設伺服器根據交易日誌扣除行動終端對應的使用者帳戶中相應的金額。
如圖9所示,在本發明提供的又一實施例中,本發明實施例中提供的基於行動終端eSE的信用支付方法,應用於公車出行的支付中,在步驟S610之前,在交易終端側的執行流程還可以包括如下步驟:在步驟S691中,判斷交易資訊中的可用額度是否大於或者等於預設閾值。
如果可用額度大於或者等於預設閾值,執行步驟S480。
在步驟S692中,檢查所述交易資訊中的進出站標誌是否為已出站狀態。
如果所述進出站標誌為已出站狀態,執行步驟S410。
該步驟S691主要是為了公車閘機根據行動終端發送的交易資訊,檢查行動終端對應的使用者帳戶的可用額度是否足以支付本次支付交易所用的金額,如果可用額度不足,那麼拒絕本次支付交易,如果可用額度足夠,那麼公車閘機會檢查交易資訊中的進出站標誌是否為0,如果進出站標誌不為0,那麼拒絕本次支付交易;如果進出站標誌為0,那麼繼續本次支付交易。需要說明的是,進出站 標誌中1表示使用者手持行動終端為已進站狀態,那麼拒絕本次支付交易;進出站標誌中0表示使用者手持行動終端為已出站狀態,那麼表示可以結帳,進行本次支付交易。
其中,交易資訊,包括:支付卡號、可用額度、進出站標誌和上筆交易資訊。
上述實施例詳細說明了本發明提供的基於行動終端eSE的信用支付方法在支付交易時,行動終端側和交易終端側的執行流程,在行動終端與交易終端進行支付交易之前,還需要將行動終端與信用支付系統的伺服器端進行資料交互,以開通行動終端的支付交易功能。下面詳細闡述在開通行動終端支付交易功能時,行動終端側和伺服器端側的執行流程。
如圖10所示,在行動終端開通支付交易時,本發明實施例提供的基於行動終端eSE的信用支付方法,在行動終端側的執行流程,可以包括如下步驟:在步驟S710中,利用行動終端中的嵌入式安全單元eSE分別產生應用公開金鑰和應用私密金鑰。
安裝在行動終端中的信用授權系統應用向行動終端中的eSE發出請求,請求eSE產生一隊應用公私密金鑰,即應用公開金鑰和應用私密金鑰。eSE將產生的應用公開金鑰發送給行動終端中的信用授權系統應用。
在步驟S720中,將應用公開金鑰發送給預設伺服器,以使預設伺服器利用本機儲存的授權私密金鑰對應用 公開金鑰簽名,產生應用公開金鑰證書。
行動終端中的信用授權系統應用獲取到eSE發送的應用公開金鑰之後,將該應用公開金鑰發送給預設伺服器,以使預設伺服器利用本機儲存的授權私密金鑰對應用公開金鑰簽名,產生應用公開金鑰證書。需要說明的是,這裡的預設伺服器,可以是信用授權系統的伺服器端。
在步驟S730中,獲取預設伺服器發送的公開金鑰證書,並將應用公開金鑰證書和應用私密金鑰均保存到eSE中。其中,eSE晶片是一種安全晶片,主要負責行動終端的資料安全儲存和資料加密等工作,可以很好的保存應用公開金鑰證書和應用私密金鑰,避免資料丟失造成使用者財產損失。
在步驟S740中,向預設伺服器發送信用支付資料獲取請求。
在步驟S750中,接收預設伺服器發送的信用支付資料,並根據信用支付資料利用eSE開通所述行動終端的信用支付功能。
在本發明提供的又一實施例中,如圖11所示,在步驟S710之前,還可以包括如下步驟:在步驟S701中,獲取行動終端的設備參數資訊。
行動終端的設備參數資訊可以是行動終端的硬體資訊,由於本法提供的信用支付方法是基於行動終端eSE晶片,所以首先需要檢查該行動終端中是否有符合要求的eSE晶片,另外,還需要根據該設備參數資訊檢測該行動 終端是否具備支付交易所具備的其他硬體條件,如是否具有NFC功能等。當然,設備參數資訊還可以是行動終端的設備型號、ROM版本、系統型號(如android版本)和應用版本等資訊。
在步驟S702中,將設備參數資訊發送給預設伺服器,以使預設伺服器根據接收到的設備參數資訊判斷行動終端是否滿足開通信用支付的硬體條件。
行動終端將獲取到自身的設備參數資訊發送給信用授權系統的伺服器端,以使伺服器端根據接收到的設備參數資訊判斷該行動終端是否滿足開通信用支付的硬體條件。
在步驟S703中,檢測是否接收到預設伺服器發送的信用支付開通資訊。
如果行動終端滿足開通信用支付的硬體條件,那麼伺服器端會向行動終端發送信用支付開通資訊。其中,該信用支付開通資訊可以是信用支付應用開通頁面。
如果行動終端不滿足開通信用支付的硬體條件,那麼伺服器端不會向行動終端發送信用支付開通資訊。
當接收到預設伺服器發送的信用支付開通資訊時,執行步驟S704。
在步驟S704中,確定行動終端滿足開通信用支付的硬體條件,並執行步驟S710。
除了需要檢測行動終端是否滿足開通信用支付的硬體條件,基於圖10,在步驟S710之前,如圖12所示,還需要檢測行動終端是否滿足安全認證條件,因此,在本發 明提供的又一實施例中,本發明提供的基於行動終端eSE的信用支付方法,還可以包括以下步驟:在步驟S705中,獲取使用者身份資訊。
使用者的身份資訊,可以是使用者的身份證號碼、姓名、銀行卡號和郵箱及等資訊。
在步驟S706中,將使用者身份資訊發送給預設伺服器,以使預設終端根據接收到的使用者身份資訊判斷行動終端是否滿足開通信用支付的安全認證條件。
行動終端將使用者身份資訊發送給信用授權系統的伺服器端,以使伺服器端對使用者身份資訊進行驗證,如驗證銀行卡號是否正常提供服務,該使用者帳號是否有信用不良交易記錄等。
在步驟S707中,檢測是否接收到預設伺服器發送的安全認證通過資訊。
伺服器端在接收到行動終端發送的使用者資訊之後,會對該使用者資訊進行檢查,如果滿足開通信用支付的安全認證條件,那麼會向行動終端發送安全認證通過資訊。
當接收到預設伺服器發送的安全認證通過資訊時,執行步驟S708。
在步驟S708中,確定行動終端滿足開通信用支付的安全認證條件,並執行步驟S710。
當行動終端接收到伺服器端發送的安全認證通過資訊時,確定行動終端滿足開通信用支付的安全認證條件。
當行動終端沒有接收到伺服器端發送的安全認證通過 資訊時,確定行動終端不滿足開通信用支付的安全認證條件。
基於圖10,在步驟S710之前,如圖13所示,還需要在行動終端安裝相關應用,因此,本發明提供的基於行動終端eSE的信用支付方法,還包括如下步驟:在步驟S7091中,向預設伺服器發送獲取預設安裝檔的請求。
該預設安裝檔包括:信用支付應用和註冊腳本。
在步驟S7092中,獲取預設伺服器發送的信用支付應用和註冊腳本。
在步驟S7093中,將信用支付應用和註冊腳本分別安裝到eSE中,並執行步驟S710。
將信用支付應用和註冊腳本分別安裝到eSE晶片中後,相當於行動終端的使用者個人化完成。那麼行動終端側開通信用支付功能的流程結束,結合上述實施例,下面對行動終端開通信用支付功能的信用授權系統的伺服器端側的執行流程做出詳細闡述。
在本發明提供的又一實施例中,如圖14所示,本發明提供的基於行動終端eSE的信用支付方法,在伺服器(信用授權系統的伺服器端)的執行流程,可以包括以下步驟:在步驟S810中,接收行動終端發送的應用公開金鑰。
行動終端在產生應用公開金鑰和應用私密金鑰之後, 會將應用公開金鑰發送給信用授權系統的伺服器端,伺服器端接收行動終端發送的應用公開金鑰。
在步驟S820中,利用伺服器本機儲存的授權私密金鑰對應用公開金鑰簽名,產生應用公開金鑰證書。
信用授權私密金鑰是信用授權系統預先產生的私密金鑰,伺服器端利用該私密金鑰對行動終端發送的應用公開金鑰簽名,產生應用公開金鑰證書。
在步驟S830中,將應用公開金鑰證書發送給行動終端,以使行動終端將接收到的應用公開金鑰證書保存到eSE中。
在信用授權系統的伺服器端產生應用公開金鑰證書之後,會將該應用公開金鑰證書返回給行動終端,使得行動終端在接收到伺服器端發送的應用公開金鑰證書之後,會將該應用公開金鑰證書保存到eSE晶片中。
信用授權系統的伺服器端不但可以為行動終端返回應用公開金鑰證書,還根據行動終端發送的資訊負責檢測該行動終端是否滿足開通信用支付的條件。
在步驟S831中,接收所述行動終端發送的信用支付資料獲取請求。
信用支付資料可以是個人化腳本,其中,個人化腳本包括:支付卡號、信用額度、可用額度、TAC子金鑰。其中,支付卡號是信用授權系統為每一個使用者的信用支付應用產生的唯一特徵碼。可用額度是使用者當前可以使用的金額。並且TAC子金鑰是信用授權系統伺服器端使用 TAC母金鑰根據卡號散列得到的。
在步驟S832中,根據信用支付資料獲取請求,產生與行動終端相對應信用支付資料,並將信用支付資料發送給所述行動終端。
以使行動終端根據接收到的信用支付資料開通所述行動終端的信用支付功能。
基於圖14,如圖15所示,在本發明提供的又一實施例中,伺服器(信用授權系統的伺服器端)根據行動終端發送的設備參數資訊,判斷該行動終端是否滿足開通信用支付的硬體條件,因此,本發明實施例中提供的基於行動終端eSE的信用支付方法,在步驟S810之前,還可以包括以下步驟:在步驟S840中,接收行動終端發送的設備參數資訊。
在行動終端開通信用支付功能的過程中,可以通過網路等方式與信用授權系統的伺服器端(即伺服器)通信,信用授權系統的伺服器端可以接收行動終端發送的設備參數資訊。
在步驟S850中,根據設備參數資訊判斷行動終端是否滿足開通信信用支付的硬體條件。
行動終端發送的參數資訊,可以是行動終端的設備型號、ROM版本、系統型號(如android版本)和應用版本等資訊等。伺服器端可以根據行動終端發送的上述資訊檢測行動終端是否有eSE晶片,是否具備NFC功能等。
當行動終端滿足開通信信用支付的硬體條件時,執行步驟S860。
在步驟S860中,向行動終端發送信用支付開通資訊,然後執行步驟S810。
如果伺服器端檢測到行動終端滿足開通信用支付的硬體條件,那麼伺服器端會向行動終端發送信用支付開通資訊。其中,該信用支付開通資訊可以是信用支付應用開通頁面。使用者可以在行動終端上的信用支付應用開通介面上輸入使用者資訊上傳到伺服器端。
如果伺服器端檢測到行動終端不滿足開通信用支付的硬體條件,那麼伺服器端不會向行動終端發送信用支付開通資訊。
信用授權系統的伺服器端除了要檢測行動終端發送的設備參數資訊,還需要檢測行動終端發送的使用者身份資訊,判斷行動終端對應的使用者是否滿足安全認證條件。因此,基於圖14,如圖16所示,本發明提供的基於行動終端eSE的信用支付方法,在行動終端開通信用支付功能的過程中,在步驟S810之前,還可以包括如下步驟:在步驟S870中,接收行動終端發送的使用者身份資訊。
該使用者身份資訊可以是使用者的身份證號碼、姓名、銀行卡號、郵箱及支付寶帳號等資訊。
在步驟S880中,根據使用者身份資訊判斷行動終端是否滿足開通信信用支付的安全認證條件。
示例性的,伺服器端可以檢測使用者身份資訊中的一行卡號是否正常提供服務,是否有不良交易記錄等。
當使用者身份資訊滿足開通信信用支付的安全認證條件時,執行步驟S890。
在步驟S890中,向行動終端發送安全認證通過資訊,隨後執行步驟S810。
如果伺服器端檢測到行動終端滿足開通信用支付的安全認證條件,那麼會向行動終端發送安全認證通過資訊。
行動終端在開通信用支付時,還需要安裝信用支付應用和註冊腳本,而這些安裝檔都需要信用支付系統的伺服器端發送給行動終端。因此,基於圖14,如圖17所示,在本發明提供的又一實施例中,本發明提供的基於行動終端eSE的信用支付方法,在步驟S810之前,還可以包括如下步驟:在步驟S801中,接收行動終端發送的獲取預設安裝檔的請求。
其中,預設安裝檔包括:信用支付應用和註冊腳本。
在步驟S802中,根據獲取預設安裝檔的請求分別將信用支付應用和註冊腳本均發送給行動終端,並執行步驟S810。
行動終端獲取到伺服器端發送的信用支付應用和註冊腳本之後,將信用支付應用和註冊腳本分別安裝到eSE晶片中。
在行動終端在開通支付交易及再支付交易過程中,上 述各實施例分別詳細闡述了行動終端側的執行流程和交易終端側的執行流程。為了更詳細的說明在行動終端開通支付交易及支付交易過程,行動終端與交易終端之間如何進行資料交互,下面採用信令圖的形式說明二者之間的資料交互關係。當然,本發明實施例中涉及到的交易終端,可以是信用授權系統的伺服器端,此後不再贅述。
在本發明提供的又一實施例中,如圖18所示,本發明提供的基於行動終端eSE的信用支付方法,在實施例中,以手機代表行動終端,信用授權系統的伺服器端代表伺服器進行說明,在手機開通信用支付功能時,手機中的信用授權系統應用、eSE晶片及交易終端之間的流程包括:步驟1001、信用授權系統應用發送獲取手機的設備參數資訊請求;步驟1002、eSE返回手機的設備參數資訊;步驟1003、信用授權系統應用上傳設備參數資訊;步驟1004、信用授權系統的伺服器端判斷手機收是否滿足開通信用支付的硬體條件;步驟1005、返回判斷結果;步驟1006、信用授權系統應用判斷結果是:展示開通信用支付應用介面;步驟1007、信用授權系統應用上傳使用者身份資訊;步驟1008、信用授權系統的伺服器端判斷手機收是 否滿足開通信用支付的安全認證條件;步驟1009、信用授權系統的伺服器端返回判斷結果;步驟1010、使用者選擇開通信用支付應用;步驟1011、信用授權系統應用發送信用支付應用安裝檔請求;步驟1012、信用授權系統的伺服器端返回信用支付安裝檔;步驟1013、信用授權系統應用下發信用支付安裝檔;步驟1014、eSE安裝接收到的信用支付安裝檔;步驟1015、eSE返回安裝結果;步驟1016、信用授權系統應用安裝結果判斷;若不成功,提示使用者;步驟1017、信用授權系統應用發送產生應用公私密金鑰指令;步驟1018、eSE產生應用公開金鑰和應用私密金鑰;保存應用私密金鑰;步驟1019、eSE返回應用私密金鑰;步驟1020、信用授權系統應用發送應用公開金鑰及eSE個人化請求;步驟1021、信用授權系統的伺服器端使用應用授權系統的私密金鑰產生應用公開金鑰證書和信用支付資料,並散列產生TAC子金鑰; 步驟1022、信用授權系統的伺服器端返回應用公開金鑰證書及信用支付資料;步驟1023、信用授權系統應用發送應用公開金鑰和信用支付資料;步驟1024、eSE保存應用公開金鑰證書及根據信用支付資料開通所述行動終端的信用支付功能;步驟1025、eSE返回開通所述行動終端的信用支付功能結果;步驟1026、信用授權系統應用判斷開通信用支付結果;如果出錯,提示使用者;步驟1027、信用授權系統應用發送開通信用支付開通結果;步驟1028、信用授權系統的伺服器端記錄開通結果;步驟1029、信用授權系統的伺服器端發送處理完成結果;步驟1030、信用授權系統應用提示使用者信用支付應用開通成功。
由於在行動終端在開通支付交易功能時與伺服器端的資料交互相互的詳細過程已在上述實施例中說明,這裡不在贅述。
在本發明提供的又一實施例中,如圖19所示,本發明提供的基於行動終端eSE的信用支付方法,行動終端在支付交易的過程中,行動終端與公車閘機之間的資料交互 流程如下:步驟2001、公車閘機選擇信用授權系統應用;步驟2002、信用授權系統應用讀取需要返回的資料;步驟2003、信用授權系統應用返回支付卡號、可用額度、進出站標誌、上次交易資訊;步驟2004、公車閘機檢查可用額度、進出站標誌;檢查不通過,提示拒絕資訊;步驟2005、公車閘機計算扣款金額;步驟2006、公車閘機根據扣款金額、交易時間、進出站標誌和交易資訊進行扣款;步驟2007、信用授權系統應用產生支付授權許可,包括:簽名資料和TAC;步驟2008、信用授權系統應用返回簽名資料和TAC;步驟2009、公車閘機使用應用公開金鑰對資料簽名驗簽;驗簽通過,記錄交易日誌;驗簽不通過,提示拒絕資訊。
上述本發明實施例中,是以在公車中進行信用支付為例進行說明,本申請技術方案也可以應用於其他場景,例如地鐵支付、線下商家支付中,在不同的應用場景中,上述支付中的部分流程或部分資料等可以有所不同,在此不做限制。根據具體的應用場景可以有不同的實施方式。
通過以上的方法實施例的描述,所屬領域的通常知識 者可以清楚地瞭解到本發明可借助軟體加必需的通用硬體平台的方式來實現,當然也可以通過硬體,但很多情況下前者是更佳的實施方式。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品儲存在一個儲存介質中,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的儲存介質包括:唯讀記憶體(ROM)、隨機存取記憶體(RAM)、磁碟或者光碟等各種可以儲存程式碼的介質。
另外,作為對上述各實施例的實現,本發明實施例還提供了一種基於行動終端eSE的信用支付裝置,該裝置位於行動終端中,如圖20所示,該裝置包括:交易資訊發送單元10、扣款資訊接收單元20、支付授權許可產生單元30和支付授權許可發送單元40,其中,交易資訊發送單元10,用於在檢測到交易終端時,向所述交易終端發送交易資訊;扣款資訊接收單元20,用於接收所述交易終端根據所述交易資訊發送的本次支付交易的扣款資訊;支付授權許可產生單元30,用於根據所述扣款資訊和所述交易資訊,利用所述行動終端中的嵌入式安全單元eSE產生支付授權許可;支付授權許可發送單元40,用於將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的 所述支付授權許可完成本次支付交易。
在本發明又一實施例中,基於圖20,如圖21所示,該裝置還可以包括:應用公開金鑰證書讀取指令接收單元50,用於接收所述交易終端發送的應用公開金鑰證書讀取指令;應用公開金鑰證書發送單元60,用於根據所述應用公開金鑰證書讀取指令將應用公開金鑰證書發送給所述交易終端。
在本發明又一實施例中,基於圖20,如圖22所示,支付授權許可產生單元30,包括:簽名資料產生模組31、TAC產生模組32和支付授權許可確定模組33,其中,簽名資料產生模組31,用於根據所述扣款資訊,利用eSE中儲存的應用私密金鑰產生簽名資料;TAC產生模組32,用於根據所述扣款資訊和所述交易資訊,利用所述eSE中預先產生的交易驗證碼TAC子金鑰產生TAC;支付授權許可確定模組33,用於將所述簽名資料和所述TAC均作為所述支付授權許可;在本發明又一實施例中,基於圖20,如圖23所示,該裝置還包括:當前可用額度產生單元70和可用額度確定單元80,其中,當前可用額度產生單元70,用於根據所述本次支付交易扣款資訊中的扣款金額,將所述交易資訊中的可用額 度減去扣款金額,得到當前可用額度;可用額度確定單元80,用於將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
本發明實施例還提供了一種基於行動終端eSE的信用支付裝置,該裝置位於交易終端中,如圖24所示,該裝置包括:應用公開金鑰證書讀取指令發送單元110、扣款資訊產生單元120、扣款資訊發送單元130和支付交易完成確定單元140,其中,交易資訊接收單元110,用於接收行動終端發送的交易資訊;扣款資訊產生單元120,用於根據所述交易資訊產生本次支付交易的扣款資訊;扣款資訊發送單元130,用於將所述扣款資訊發送給所述行動終端;支付交易完成確定單元140,用於在接收到所述支付授權許可時,根據支付授權許可確定本次支付交易完成。
在本發明又一實施例中,基於圖23,如圖25所示,該裝置還包括:應用公開金鑰證書讀取指令發送單元150,用於向所述行動終端發送應用公開金鑰證書讀取指令;應用公開金鑰證書接收單元160,用於接收所述預設行動終端發送的應用公開金鑰證書;應用公開金鑰證書驗簽單元170,用於利用所述交易終端本機儲存的信用授權公開金鑰對所述應用公開金鑰證 書驗簽。
在本發明又一實施例中,基於圖23,如圖26所示,所述支付授權許可包括:簽名資料和交易驗證碼TAC;所述支付交易完成確定單元140,包括:簽名資料驗簽模組141、交易日誌產生模組142和交易日誌發送模組143,其中,簽名資料驗簽模組141,用於利用所述應用公開金鑰對所述簽名資料驗簽;交易日誌產生模組142,用於所述簽名資料驗簽成功時,產生交易日誌;交易日誌發送模組143,用於將所述交易日誌發送給預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
在本發明又一實施例中,基於圖23,如圖27所示,所述裝置應用於公車出行的支付中;交易資訊中至少包括:可用額度和進出站標誌;所述裝置還包括:閾值判斷單元180和進出站標誌判斷單元190;所述閾值判斷單元180,用於判斷所述交易資訊中的可用額度是否大於或者等於預設閾值;所述進出站標誌判斷單元190,用於在所述可用額度大於或者等於預設閾值時,檢查所述交易資訊中的進出站標誌是否為已出站狀態;
應用公開金鑰證書讀取指令發送單元110,還用於在所述進出站標誌為已出站狀態,向所述行動終端發送應用公開金鑰證書讀取指令。
本發明實施例還提供了一種基於行動終端eSE的信用支付裝置,該裝置位於行動終端中,如圖28所示,該裝置包括:金鑰產生單元210、應用公開金鑰發送單元220、公開金鑰證書獲取單元230、信用支付資料獲取請求發送單元240和信用支付資料設置單元250,其中,金鑰產生單元210,用於利用所述行動終端中的嵌入式安全單元eSE分別產生應用公開金鑰和應用私密金鑰;應用公開金鑰發送單元220,用於將所述應用公開金鑰發送給預設伺服器,以使所述預設伺服器利用本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應用公開金鑰證書;公開金鑰證書獲取單元230,用於獲取所述預設伺服器發送的公開金鑰證書,並將所述應用公開金鑰證書和所述應用私密金鑰均保存到所述eSE中;信用支付資料獲取請求發送單元240,用於向所述預設伺服器發送信用支付資料獲取請求;信用支付資料設置單元250,用於接收所述預設伺服器發送的信用支付資料,並根據所述信用支付資料開通所述行動終端的信用支付功能。
在本發明又一實施例中,基於圖27,如圖29所示,所述裝置還包括:設備參數資訊獲取單元260、設備參數 資訊發送單元270、信用支付開通資訊檢測單元280和信用支付硬體開通條件290,其中,設備參數資訊獲取單元260,用於獲取所述行動終端的設備參數資訊;設備參數資訊發送單元270,用於將所述設備參數資訊發送給所述預設伺服器,以使所述預設伺服器根據接收到的所述設備參數資訊判斷所述行動終端是否滿足開通信用支付的硬體條件;信用支付開通資訊檢測單元280,用於檢測是否接收到所述預設伺服器發送的信用支付開通資訊;信用支付硬體開通條件290,用於在接收到所述預設伺服器發送的信用支付開通資訊時,確定所述行動終端滿足開通信用支付的硬體條件。
在本發明又一實施例中,基於圖27,如圖30所示,所述裝置還包括:使用者身份資訊獲取單元201、使用者身份資訊發送單元202、安全認證通過資訊檢測單元203和硬體開通條件確認單元204,其中,使用者身份資訊獲取單元201,用於獲取使用者身份資訊;使用者身份資訊發送單元202,用於將所述使用者身份資訊發送給所述預設伺服器,以使所述預設終端根據接收到的所述使用者身份資訊判斷所述行動終端是否滿足開通信用支付的安全認證條件;安全認證通過資訊檢測單元203,用於檢測是否接收 到所述預設伺服器發送的安全認證通過資訊;硬體開通條件確認單元204,用於在接收到所述預設伺服器發送的安全認證通過資訊時,確定所述行動終端滿足開通信用支付的安全認證條件。
在本發明又一實施例中,基於圖27,如圖31所示,所述裝置還包括:獲取預設安裝檔請求發送單元206、檔獲取單元207和檔安裝單元208,其中,獲取預設安裝檔請求發送單元206,用於向所述預設伺服器發送獲取預設安裝檔的請求;所述預設安裝檔包括:信用支付應用和註冊腳本;檔獲取單元207,用於獲取所述預設伺服器發送的所述信用支付應用和所述註冊腳本;檔安裝單元208,用於將所述信用支付應用和所述註冊腳本分別安裝到所述eSE中。
本發明實施例還提供了一種基於行動終端eSE的信用支付裝置,該裝置位於伺服器中,如圖32所示,該裝置包括:應用公開金鑰接收單元310、應用公開金鑰證書產生單元320、應用公開金鑰證書發送單元330、信用支付資料獲取請求接收單元340和信用支付資料產生單元350,其中,應用公開金鑰接收單元310,用於接收行動終端發送的應用公開金鑰;應用公開金鑰證書產生單元320,用於利用所述伺服器本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產 生應用公開金鑰證書;應用公開金鑰證書發送單元330,用於將所述應用公開金鑰證書發送給所述行動終端,以使所述行動終端將接收到的所述應用公開金鑰證書保存到eSE中;信用支付資料獲取請求接收單元340,用於接收所述行動終端發送的信用支付資料獲取請求;信用支付資料產生單元350,用於根據所述信用支付資料獲取請求,產生與所述行動終端相對應信用支付資料,並將所述信用支付資料發送給所述行動終端,以使所述行動終端根據接收到的信用支付資料開通所述行動終端的信用支付功能。
在本發明又一實施例中,基於圖31,如圖33所示,所述裝置還包括:設備參數資訊接收單元360、開通信信用支付的硬體條件判斷單元370和信用支付開通資訊發送單元380,其中,設備參數資訊接收單元360,用於接收所述行動終端發送的設備參數資訊;開通信信用支付的硬體條件判斷單元370,用於根據所述設備參數資訊判斷所述行動終端是否滿足開通信信用支付的硬體條件;信用支付開通資訊發送單元380,用於在所述行動終端滿足開通信信用支付的硬體條件時,向所述行動終端發送信用支付開通資訊。
在本發明又一實施例中,基於圖31,如圖34所示, 所述裝置還包括:使用者身份資訊接收單元301、安全認證條件判斷單元302和安全認證通過資訊發送單元303,其中,使用者身份資訊接收單元301,用於接收所述行動終端發送的使用者身份資訊;安全認證條件判斷單元302,用於根據所述使用者身份資訊判斷所述行動終端是否滿足開通信信用支付的安全認證條件;安全認證通過資訊發送單元303,用於所述使用者身份資訊滿足開通信信用支付的安全認證條件時,向所述行動終端發送安全認證通過資訊。
在本發明又一實施例中,基於圖31,如圖35所示,所述裝置還包括:獲取預設安裝檔請求接收單元304和安裝檔發送單元305,其中,獲取預設安裝檔請求接收單元304,用於接收所述行動終端發送的獲取預設安裝檔的請求,所述預設安裝檔包括:信用支付應用和註冊腳本;安裝檔發送單元305,用於根據所述獲取預設安裝檔的請求分別將所述信用支付應用和所述註冊腳本均發送給所述行動終端。
關於上述實施例中的裝置,其中各個模組執行操作的具體方式已經在有關該方法的實施例中進行了詳細描述,此處將不做詳細闡述說明。
可以理解的是,本發明可用於眾多通用或專用的計算 系統環境或配置中。例如:個人電腦、伺服器電腦、手持設備或可攜式設備、平板型設備、多處理器系統、基於微處理器的系統、置頂盒、可程式設計的消費電子設備、網路PC、小型電腦、大型電腦、包括以上任何系統或設備的分散式運算環境等等。
本發明可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本發明,在這些分散式運算環境中,由通過通信網路而被連接的遠端處理設備來執行任務。在分散式運算環境中,程式模組可以位於包括存放裝置在內的本地和遠端電腦儲存介質中。
需要說明的是,在本文中,諸如“第一”和“第二”等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
本領域之通常知識者在考慮說明書及實踐這裡公開的發明後,將容易想到本發明的其它實施方案。本申請旨在涵蓋本發明的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本發明的一般性原理並包括本發明未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的,本發明的真正範圍和精神由下面的權利要求指出。
應當理解的是,本發明並不局限於上面已經描述並在附圖中示出的精確結構,並且可以在不脫離其範圍進行各種修改和改變。本發明的範圍僅由所附的權利要求來限制。

Claims (36)

  1. 一種基於行動終端eSE的信用支付方法,應用於行動終端,所述方法包括:向所述交易終端發送交易資訊;接收所述交易終端根據所述交易資訊發送的本次支付交易的扣款資訊;根據所述扣款資訊和所述交易資訊,利用所述行動終端中的嵌入式安全單元eSE產生支付授權許可;將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
  2. 根據申請專利範圍第1項所述的基於行動終端eSE的信用支付方法,其中,在所述向所述交易終端發送交易資訊之後,還包括:接收所述交易終端發送的應用公開金鑰證書讀取指令;根據所述應用公開金鑰證書讀取指令將應用公開金鑰證書發送給所述交易終端。
  3. 根據申請專利範圍第1項所述的基於行動終端eSE的信用支付方法,其中,所述利用所述行動終端中的嵌入式安全單元eSE產生支付授權許可,包括:根據所述扣款資訊,利用eSE中儲存的應用私密金鑰產生簽名資料;根據所述扣款資訊和所述交易資訊,利用所述eSE中 預先產生的交易驗證碼TAC子金鑰產生TAC;將所述簽名資料和所述TAC作為所述支付授權許可。
  4. 根據申請專利範圍第1項所述的基於行動終端eSE的信用支付方法,其中,所述支付方法應用於公車出行的支付中;所述交易資訊,包括:支付卡號、可用額度和進出站標誌。
  5. 根據申請專利範圍第1至4項中任一項所述的基於行動終端eSE的信用支付方法,其中,所述扣款資訊,包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
  6. 根據申請專利範圍第5項所述的基於行動終端eSE的信用支付方法,其中,還包括:根據所述本次支付交易扣款資訊中的扣款金額,將所述交易資訊中的可用額度減去扣款金額,得到當前可用額度;將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
  7. 一種基於行動終端eSE的信用支付方法,應用於交易終端,所述方法包括:接收行動終端發送的交易資訊;根據所述交易資訊產生本次支付交易的扣款資訊; 將所述扣款資訊發送給所述行動終端;當接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
  8. 根據申請專利範圍第7項所述的基於行動終端eSE的信用支付方法,其中,在所述接收行動終端發送的交易資訊之後,包括:向所述行動終端發送應用公開金鑰證書讀取指令;接收所述預設行動終端發送的應用公開金鑰證書;利用所述交易終端本機儲存的信用授權公開金鑰對所述應用公開金鑰證書驗簽;當驗簽過程中從所述應用公開金鑰證書中恢復出應用公開金鑰時,執行所述產生本次支付交易的扣款資訊的步驟。
  9. 根據申請專利範圍第8項所述的基於行動終端eSE的信用支付方法,其中,所述支付授權許可包括:簽名資料和交易驗證碼TAC;所述根據所述支付授權許可確定本次支付交易完成,包括:利用所述應用公開金鑰對所述簽名資料驗簽;當所述簽名資料驗簽成功時,產生交易日誌;將所述交易日誌發送給預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
  10. 根據申請專利範圍第8項所述的基於行動終端eSE的信用支付方法,其中,所述方法應用於公車出行的支付中;所述交易資訊中至少包括:可用額度和進出站標誌;所述方法還包括:判斷所述交易資訊中的可用額度是否大於或者等於預設閾值;如果所述可用額度大於或者等於預設閾值,檢查所述交易資訊中的進出站標誌是否為已出站狀態;如果所述進出站標誌為已出站狀態,那麼執行向所述行動終端發送應用公開金鑰證書讀取指令的步驟。
  11. 一種基於行動終端eSE的信用支付方法,應用於行動終端,所述方法包括:利用所述行動終端中的嵌入式安全單元eSE分別產生應用公開金鑰和應用私密金鑰;將所述應用公開金鑰發送給預設伺服器,以使所述預設伺服器利用本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應用公開金鑰證書;獲取所述預設伺服器發送的公開金鑰證書,並將所述應用公開金鑰證書和所述應用私密金鑰均保存到所述eSE中;向所述預設伺服器發送信用支付資料獲取請求;接收所述預設伺服器發送的信用支付資料,並根據所述信用支付資料利用所述eSE開通所述行動終端的信用支 付功能。
  12. 根據申請專利範圍第11項所述的基於行動終端eSE的信用支付方法,其中,還包括:獲取所述行動終端的設備參數資訊;將所述設備參數資訊發送給所述預設伺服器,以使所述預設伺服器根據接收到的所述設備參數資訊判斷所述行動終端是否滿足開通信用支付的硬體條件;檢測是否接收到所述預設伺服器發送的信用支付開通資訊;當接收到所述預設伺服器發送的信用支付開通資訊時,確定所述行動終端滿足開通信用支付的硬體條件,並執行所述分別產生應用公開金鑰和應用私密金鑰的步驟。
  13. 根據申請專利範圍第11項所述的基於行動終端eSE的信用支付方法,其中,還包括:獲取使用者身份資訊;將所述使用者身份資訊發送給所述預設伺服器,以使所述預設終端根據接收到的所述使用者身份資訊判斷所述行動終端是否滿足開通信用支付的安全認證條件;檢測是否接收到所述預設伺服器發送的安全認證通過資訊;當接收到所述預設伺服器發送的安全認證通過資訊時,確定所述行動終端滿足開通信用支付的安全認證條件,並執行所述分別產生應用公開金鑰和應用私密金鑰的步驟。
  14. 根據申請專利範圍第11項所述的基於行動終端eSE的信用支付方法,其中,還包括:向所述預設伺服器發送獲取預設安裝檔的請求;所述預設安裝檔包括:信用支付應用和註冊腳本;獲取所述預設伺服器發送的所述信用支付應用和所述註冊腳本;將所述信用支付應用和所述註冊腳本分別安裝到所述eSE中,並執行所述分別產生應用公開金鑰和應用私密金鑰的步驟。
  15. 一種基於行動終端eSE的信用支付方法,應用於伺服器,所述方法包括:接收行動終端發送的應用公開金鑰;利用所述伺服器本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應用公開金鑰證書;將所述應用公開金鑰證書發送給所述行動終端,以使所述行動終端將接收到的所述應用公開金鑰證書保存到eSE中;接收所述行動終端發送的信用支付資料獲取請求;根據所述信用支付資料獲取請求,產生與所述行動終端相對應信用支付資料,並將所述信用支付資料發送給所述行動終端,以使所述行動終端根據接收到的信用支付資料開通所述行動終端的信用支付功能。
  16. 根據申請專利範圍第15項所述的基於行動終端eSE的信用支付方法,還包括: 接收所述行動終端發送的設備參數資訊;根據所述設備參數資訊判斷所述行動終端是否滿足開通信信用支付的硬體條件;當所述行動終端滿足開通信信用支付的硬體條件時,向所述行動終端發送信用支付開通資訊,並執行所述接收行動終端發送的應用公開金鑰的步驟。
  17. 根據申請專利範圍第15項所述的基於行動終端eSE的信用支付方法,其中,還包括:接收所述行動終端發送的使用者身份資訊;根據所述使用者身份資訊判斷所述行動終端是否滿足開通信信用支付的安全認證條件;當所述使用者身份資訊滿足開通信信用支付的安全認證條件時,向所述行動終端發送安全認證通過資訊,並執行所述接收行動終端發送的應用公開金鑰的步驟。
  18. 根據申請專利範圍第15項所述的基於行動終端eSE的信用支付方法,其中,還包括:接收所述行動終端發送的獲取預設安裝檔的請求,所述預設安裝檔包括:信用支付應用和註冊腳本;根據所述獲取預設安裝檔的請求分別將所述信用支付應用和所述註冊腳本均發送給所述行動終端,並執行所述接收行動終端發送的應用公開金鑰的步驟。
  19. 一種基於行動終端eSE的信用支付裝置,應用於行動終端,其中,所述裝置包括:交易資訊發送單元,用於向所述交易終端發送交易資 訊;扣款資訊接收單元,用於接收所述交易終端根據所述交易資訊發送的本次支付交易的扣款資訊;支付授權許可產生單元,用於根據所述扣款資訊和所述交易資訊,利用所述行動終端中的嵌入式安全單元eSE產生支付授權許可;支付授權許可發送單元,用於將所述支付授權許可發送給所述交易終端,以使所述交易終端根據接收到的所述支付授權許可完成本次支付交易。
  20. 根據申請專利範圍第19項所述的基於行動終端eSE的信用支付裝置,其中,所述裝置還包括:應用公開金鑰證書讀取指令接收單元,用於接收所述交易終端發送的應用公開金鑰證書讀取指令;應用公開金鑰證書發送單元,用於根據所述應用公開金鑰證書讀取指令將應用公開金鑰證書發送給所述交易終端。
  21. 根據申請專利範圍第19項所述的基於行動終端eSE的信用支付裝置,其中,所述支付授權許可產生單元,包括:簽名資料產生模組,用於根據所述扣款資訊,利用eSE中儲存的應用私密金鑰產生簽名資料;TAC產生模組,用於根據所述扣款資訊和所述交易資訊,利用所述eSE中預先產生的交易驗證碼TAC子金鑰產生TAC; 支付授權許可確定模組,用於將所述簽名資料和所述TAC作為所述支付授權許可。
  22. 根據申請專利範圍第19項所述的基於行動終端eSE的信用支付裝置,其中,所述支付裝置應用於公車出行的支付中;所述交易資訊,包括:支付卡號、可用額度和進出站標誌。
  23. 根據申請專利範圍第19至22項中任一項所述的基於行動終端eSE的信用支付方法裝置,其中,所述扣款資訊,包括:扣款金額、本次支付交易日期、本次支付交易時間、本次支付交易進出站標誌和本次支付交易的網站資訊。
  24. 根據申請專利範圍第22項所述的基於行動終端eSE的信用支付裝置,其中,還包括:當前可用額度產生單元,用於根據所述本次支付交易扣款資訊中的扣款金額,將所述交易資訊中的可用額度減去扣款金額,得到當前可用額度;可用額度確定單元,用於將所述當前可用額度作為所述行動終端中對應使用者的可用額度。
  25. 一種基於行動終端eSE的信用支付裝置,應用於交易終端,其中,所述裝置包括:交易資訊接收單元,用於接收行動終端發送的交易資訊;扣款資訊產生單元,根據所述交易資訊產生本次支付交易的扣款資訊; 扣款資訊發送單元,用於將所述扣款資訊發送給所述行動終端;支付交易完成確定單元,用於在接收到支付授權許可時,根據所述支付授權許可確定本次支付交易完成。
  26. 根據申請專利範圍第25項所述的基於行動終端eSE的信用支付裝置,其中,所述裝置還包括:應用公開金鑰證書讀取指令發送單元,用於向所述行動終端發送應用公開金鑰證書讀取指令;應用公開金鑰證書接收單元,用於接收所述預設行動終端發送的應用公開金鑰證書;應用公開金鑰證書驗簽單元,用於利用所述交易終端本機儲存的信用授權公開金鑰對所述應用公開金鑰證書驗簽。
  27. 根據申請專利範圍第25項所述的基於行動終端eSE的信用支付裝置,其中,所述支付授權許可包括:簽名資料和交易驗證碼TAC;所述支付交易完成確定單元,包括:簽名資料驗簽模組,用於利用所述應用公開金鑰對所述簽名資料驗簽;交易日誌產生模組,用於所述簽名資料驗簽成功時,產生交易日誌;交易日誌發送模組,用於將所述交易日誌發送給預設伺服器,以使得所述預設伺服器根據所述交易日誌扣除所述行動終端對應的使用者帳戶中相應的金額;其中,所述 交易日誌包括:扣款金額、交易日期、交易時刻、交易終端ID、支付卡號、可用額度和TAC。
  28. 根據申請專利範圍第25項所述的基於行動終端eSE的信用支付裝置,其中,所述裝置應用於公車出行的支付中;所述交易資訊中至少包括:可用額度和進出站標誌;所述裝置還包括:閾值判斷單元和進出站標誌判斷單元;所述閾值判斷單元,用於判斷所述交易資訊中的可用額度是否大於或者等於預設閾值;所述進出站標誌判斷單元,用於在所述可用額度大於或者等於預設閾值時,檢查所述交易資訊中的進出站標誌是否為已出站狀態;應用公開金鑰證書讀取指令發送單元,還用於在所述進出站標誌為已出站狀態,向所述行動終端發送應用公開金鑰證書讀取指令。
  29. 一種基於行動終端eSE的信用支付裝置,應用於行動終端,所述裝置包括:金鑰產生單元,用於利用所述行動終端中的嵌入式安全單元eSE分別產生應用公開金鑰和應用私密金鑰;應用公開金鑰發送單元,用於將所述應用公開金鑰發送給預設伺服器,以使所述預設伺服器利用本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應用公開金鑰證書;公開金鑰證書獲取單元,用於獲取所述預設伺服器發 送的公開金鑰證書,並將所述應用公開金鑰證書和所述應用私密金鑰均保存到所述eSE中;信用支付資料獲取請求發送單元,用於向所述預設伺服器發送信用支付資料獲取請求;信用支付資料設置單元,用於接收所述預設伺服器發送的信用支付資料,並根據所述信用支付資料開通所述行動終端的信用支付功能。
  30. 根據申請專利範圍第29項所述的基於行動終端eSE的信用支付裝置,其中,還包括:設備參數資訊獲取單元,用於獲取所述行動終端的設備參數資訊;設備參數資訊發送單元,用於將所述設備參數資訊發送給所述預設伺服器,以使所述預設伺服器根據接收到的所述設備參數資訊判斷所述行動終端是否滿足開通信用支付的硬體條件;信用支付開通資訊檢測單元,用於檢測是否接收到所述預設伺服器發送的信用支付開通資訊;信用支付硬體開通條件,用於在接收到所述預設伺服器發送的信用支付開通資訊時,確定所述行動終端滿足開通信用支付的硬體條件。
  31. 根據申請專利範圍第29項所述的基於行動終端eSE的信用支付裝置,其中,還包括:使用者身份資訊獲取單元,用於獲取使用者身份資訊; 使用者身份資訊發送單元,用於將所述使用者身份資訊發送給所述預設伺服器,以使所述預設終端根據接收到的所述使用者身份資訊判斷所述行動終端是否滿足開通信用支付的安全認證條件;安全認證通過資訊檢測單元,用於檢測是否接收到所述預設伺服器發送的安全認證通過資訊;硬體開通條件確認單元,用於在接收到所述預設伺服器發送的安全認證通過資訊時,確定所述行動終端滿足開通信用支付的安全認證條件。
  32. 根據申請專利範圍第29項所述的基於行動終端eSE的信用支付裝置,其中,還包括:獲取預設安裝檔請求發送單元,用於向所述預設伺服器發送獲取預設安裝檔的請求;所述預設安裝檔包括:信用支付應用和註冊腳本;檔獲取單元,用於獲取所述預設伺服器發送的所述信用支付應用和所述註冊腳本;檔安裝單元,用於將所述信用支付應用和所述註冊腳本分別安裝到所述eSE中。
  33. 一種基於行動終端eSE的信用支付裝置,應用於伺服器,所述裝置包括:應用公開金鑰接收單元,用於接收行動終端發送的應用公開金鑰;應用公開金鑰證書產生單元,用於利用所述伺服器本機儲存的授權私密金鑰對所述應用公開金鑰簽名,產生應 用公開金鑰證書;應用公開金鑰證書發送單元,用於將所述應用公開金鑰證書發送給所述行動終端,以使所述行動終端將接收到的所述應用公開金鑰證書保存到eSE中;信用支付資料獲取請求接收單元,用於接收所述行動終端發送的信用支付資料獲取請求;信用支付資料產生單元,用於根據所述信用支付資料獲取請求,產生與所述行動終端相對應信用支付資料,並將所述信用支付資料發送給所述行動終端,以使所述行動終端根據接收到的信用支付資料開通所述行動終端的信用支付功能。
  34. 根據申請專利範圍第33項所述的基於行動終端eSE的信用支付裝置,其中,還包括:設備參數資訊接收單元,用於接收所述行動終端發送的設備參數資訊;開通信信用支付的硬體條件判斷單元,用於根據所述設備參數資訊判斷所述行動終端是否滿足開通信信用支付的硬體條件;信用支付開通資訊發送單元,用於在所述行動終端滿足開通信信用支付的硬體條件時,向所述行動終端發送信用支付開通資訊。
  35. 根據申請專利範圍第33項所述的基於行動終端eSE的信用支付裝置,其中,還包括:使用者身份資訊接收單元,用於接收所述行動終端發 送的使用者身份資訊;安全認證條件判斷單元,用於根據所述使用者身份資訊判斷所述行動終端是否滿足開通信信用支付的安全認證條件;安全認證通過資訊發送單元,用於所述使用者身份資訊滿足開通信信用支付的安全認證條件時,向所述行動終端發送安全認證通過資訊。
  36. 根據申請專利範圍第33項所述的基於行動終端eSE的信用支付裝置,其中,還包括:獲取預設安裝檔請求接收單元,用於接收所述行動終端發送的獲取預設安裝檔的請求,所述預設安裝檔包括:信用支付應用和註冊腳本;安裝檔發送單元,用於根據所述獲取預設安裝檔的請求分別將所述信用支付應用和所述註冊腳本均發送給所述行動終端。
TW105143382A 2016-01-25 2016-12-27 基於行動終端eSE的信用支付方法及裝置 TW201732702A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610049851.4A CN106997529B (zh) 2016-01-25 2016-01-25 基于移动终端eSE的信用支付方法及装置

Publications (1)

Publication Number Publication Date
TW201732702A true TW201732702A (zh) 2017-09-16

Family

ID=59397431

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105143382A TW201732702A (zh) 2016-01-25 2016-12-27 基於行動終端eSE的信用支付方法及裝置

Country Status (10)

Country Link
US (2) US11288655B2 (zh)
EP (1) EP3410375A4 (zh)
JP (1) JP6917391B2 (zh)
KR (1) KR20180105203A (zh)
CN (2) CN106997529B (zh)
MY (1) MY193079A (zh)
PH (1) PH12018501541A1 (zh)
SG (1) SG11201806107VA (zh)
TW (1) TW201732702A (zh)
WO (1) WO2017128974A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017111271A1 (en) * 2015-12-23 2017-06-29 Lg Electronics Inc. Mobile device and operating method hereof
CN106997529B (zh) 2016-01-25 2021-12-24 创新先进技术有限公司 基于移动终端eSE的信用支付方法及装置
CN107578230A (zh) * 2017-09-05 2018-01-12 深圳天珑无线科技有限公司 一种信用支付方法、系统、移动终端及计可读存储介质
CN107798605A (zh) * 2017-12-20 2018-03-13 浙江氢创投资有限公司 一种基于p2p技术的金融资产交易方法
CN109658202A (zh) * 2018-12-27 2019-04-19 浙江言川科技有限公司 一种基于公共交通的自助乘车方法和装置
US11328352B2 (en) * 2019-03-24 2022-05-10 Apple Inc. User interfaces for managing an account
CN110766394B (zh) * 2019-10-21 2025-01-03 腾讯科技(深圳)有限公司 基于信用度的乘车支付方法、装置、电子设备及存储介质
WO2022173360A1 (en) * 2021-02-12 2022-08-18 Crunchfish Digital Cash Ab Payment service provider interoperability for digital payments
WO2022198323A1 (en) * 2021-03-23 2022-09-29 Royal Bank Of Canada Protocol and gateway for communicating secure transaction data
CN115439976A (zh) * 2021-06-01 2022-12-06 深圳市汇顶科技股份有限公司 移动扣款方法、电子设备及存储介质
CN116029717B (zh) * 2021-10-27 2025-07-15 中国人民银行数字货币研究所 一种数字货币交易方法、系统和相关交易终端
CN114529297A (zh) * 2022-01-25 2022-05-24 苏州浪潮智能科技有限公司 一种基于区块链的离线交易方法、装置及存储介质
EP4411618A1 (en) * 2023-02-06 2024-08-07 Mastercard International Incorporated Off-line distributed transaction validation method

Family Cites Families (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3396638B2 (ja) * 1997-12-26 2003-04-14 日本電信電話株式会社 利用者署名を用いた電子現金方法、その装置及び記録媒体
JP2000181771A (ja) * 1998-12-15 2000-06-30 Fujitsu Ltd 情報処理方法及び情報処理装置並びに記録媒体
US7222108B2 (en) * 1998-12-23 2007-05-22 Nippon Telegraph And Telephone Corporation Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
KR20010025193A (ko) 2000-10-09 2001-04-06 조용채 지하철 교통카드 결제 방법
JP4515619B2 (ja) * 2000-11-01 2010-08-04 株式会社東芝 駅務システムにおける認証システム
EP1550963A4 (en) * 2002-06-06 2006-05-03 Fujitsu Ltd DATA COMMUNICATION TREATMENT DEVICE COOPERATING WITH THE PURCHASER'S MOBILE ENDING DEVICE
CA2529800A1 (en) 2003-06-17 2004-12-29 Visa International Service Association Method and systems for securely exchanging data in an electronic transaction
CN102355355B (zh) 2003-06-19 2014-07-16 日本电信电话株式会社 会话控制服务器、通信装置、通信系统与通信方法
US20050125294A1 (en) * 2003-12-04 2005-06-09 Trilogy Payment Services, Inc. Method for paying invoices
JP2007128246A (ja) * 2005-11-02 2007-05-24 Seiko Epson Corp 信用販売管理システム
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070162389A1 (en) * 2006-01-09 2007-07-12 Ncr Corporation Method and system for automated teller machine online/offline operation
SG141264A1 (en) 2006-09-11 2008-04-28 Korvac Consumer Services S Pte A method and system for managing purchase transactions between a customer and a merchant
US20130139230A1 (en) * 2006-09-24 2013-05-30 Rfcyber Corporation Trusted Service Management Process
US8041338B2 (en) * 2007-09-10 2011-10-18 Microsoft Corporation Mobile wallet and digital payment
US20090119221A1 (en) 2007-11-05 2009-05-07 Timothy Martin Weston System and Method for Cryptographically Authenticated Display Prompt Control for Multifunctional Payment Terminals
WO2009070430A2 (en) * 2007-11-08 2009-06-04 Suridx, Inc. Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones
EA022027B1 (ru) * 2009-02-14 2015-10-30 Нет2Текст Лимитед Безопасный платеж и способ выставления счета с использованием номера мобильного телефона или абонентского лицевого счета
US8374916B2 (en) * 2009-10-27 2013-02-12 At&T Mobility Ii Llc Secure mobile-based financial transactions
CN102081821B (zh) * 2009-11-27 2013-08-14 中国银联股份有限公司 Ic卡支付系统和方法以及多应用ic卡、支付终端
CN101739771A (zh) * 2009-12-01 2010-06-16 孙伟 一种公交一卡通业务系统及其实现方法
KR20110062937A (ko) 2009-12-04 2011-06-10 삼성전자주식회사 화상형성장치 및 클라이언트와 연결된 서버, 클라이언트 및 화상형성장치의 드라이버 원격설치방법
CN101814169A (zh) * 2010-03-05 2010-08-25 刘辛越 基于支付确认终端和数字证书实现安全支付的方法和装置
CN102467789A (zh) * 2010-11-18 2012-05-23 卓望数码技术(深圳)有限公司 一种零售点转账作业系统及交易数据加密传输方法
JP5656583B2 (ja) * 2010-11-25 2015-01-21 株式会社日本総合研究所 与信審査システム、与信審査方法、携帯型情報処理装置、及びコンピュータプログラム
US8352749B2 (en) * 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
CN103186858B (zh) * 2012-02-05 2016-06-01 深圳市可秉资产管理合伙企业(有限合伙) 可信服务管理方法
CN103530775B (zh) * 2012-09-28 2020-11-03 深圳市可秉资产管理合伙企业(有限合伙) 用于提供可控的可信服务管理平台的方法和系统
GB2506591A (en) * 2012-09-28 2014-04-09 Bell Identification Bv Method of providing secure services using a mobile device
US20160019536A1 (en) * 2012-10-17 2016-01-21 Royal Bank Of Canada Secure processing of data
CN103729941B (zh) * 2013-03-15 2016-06-15 福建联迪商用设备有限公司 一种终端主密钥tmk安全下载方法及系统
US10084603B2 (en) * 2013-06-12 2018-09-25 Lookout, Inc. Method and system for rendering a stolen mobile communications device inoperative
WO2015023999A1 (en) * 2013-08-15 2015-02-19 Visa International Service Association Secure remote payment transaction processing using a secure element
US9589265B2 (en) * 2013-09-11 2017-03-07 Chien-Kang Yang Mobile payment method
US10489778B2 (en) * 2013-11-24 2019-11-26 Zanguli Llc Secure payment card
US20150213433A1 (en) * 2014-01-28 2015-07-30 Apple Inc. Secure provisioning of credentials on an electronic device using elliptic curve cryptography
US20150278796A1 (en) * 2014-03-26 2015-10-01 Google Inc. Reserving account balance for concurrent payments in secure offline payment system
US20150278795A1 (en) * 2014-03-26 2015-10-01 Google Inc. Secure offline payment system
CA2943810A1 (en) * 2014-03-26 2015-10-01 Google Inc. Secure offline payment system
US10136315B2 (en) * 2014-04-17 2018-11-20 Guang Gong Password-less authentication system, method and device
US10861009B2 (en) * 2014-04-23 2020-12-08 Minkasu, Inc. Secure payments using a mobile wallet application
CN103942684A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN103944729A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互方法
US9985970B2 (en) * 2014-05-28 2018-05-29 Conjur, Inc. Individualized audit log access control for virtual machines
KR101544722B1 (ko) * 2014-11-13 2015-08-18 주식회사 엘지씨엔에스 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기
CN104580256A (zh) * 2015-02-02 2015-04-29 北京嘀嘀无限科技发展有限公司 通过用户设备登录和验证用户身份的方法及设备
US10475003B2 (en) 2015-03-11 2019-11-12 Paypal, Inc. Enhanced mobile transactions and payments
CN104899731B (zh) * 2015-03-19 2018-12-11 腾讯科技(深圳)有限公司 移动支付数据的传输方法、装置和系统
CN104915832B (zh) * 2015-06-25 2019-05-14 中国工商银行股份有限公司 移动支付、验证方法及其装置与系统
CN106997529B (zh) 2016-01-25 2021-12-24 创新先进技术有限公司 基于移动终端eSE的信用支付方法及装置

Also Published As

Publication number Publication date
EP3410375A4 (en) 2019-09-25
US11210650B2 (en) 2021-12-28
KR20180105203A (ko) 2018-09-27
CN106997529B (zh) 2021-12-24
MY193079A (en) 2022-09-26
PH12018501541A1 (en) 2019-06-10
US11288655B2 (en) 2022-03-29
SG11201806107VA (en) 2018-08-30
JP6917391B2 (ja) 2021-08-11
WO2017128974A1 (zh) 2017-08-03
CN114240421A (zh) 2022-03-25
EP3410375A1 (en) 2018-12-05
JP2019504429A (ja) 2019-02-14
US20180330359A1 (en) 2018-11-15
US20200143356A1 (en) 2020-05-07
CN106997529A (zh) 2017-08-01

Similar Documents

Publication Publication Date Title
TWI697855B (zh) 基於移動終端卡模擬的信用支付方法及裝置
CN106997529B (zh) 基于移动终端eSE的信用支付方法及装置
US20210004806A1 (en) Transaction Device Management
US10671988B2 (en) Methods and systems for processing an electronic payment
KR102266679B1 (ko) Ic 카드 기반의 트랜잭션 처리 및 신용 결제 인가 방법, 디바이스 및 시스템
TW201730819A (zh) 基於行動終端p2p的信用支付方法及裝置
US20200111081A1 (en) Child tokens for digital wallets
US20180308076A1 (en) Electronic financial processing system using personal atm terminal and method for processing thereof
CN108475374B (zh) 具有多种进行金融交易的模式的支付设备
US20230044616A1 (en) Unified Contactless Kernel System And Method
HK1241102B (zh) 基於移动终端ese的信用支付方法及装置
US20260080403A1 (en) Securing access data use with device data
HK1241102A1 (zh) 基於移动终端ese的信用支付方法及装置
HK1241102A (zh) 基於移動終端ese的信用支付方法及裝置
WO2025244630A1 (en) Browser integration for contactless interactions
HK1241104A1 (zh) 基於移动终端卡模拟的信用支付方法及装置
HK1241104B (zh) 基於移动终端卡模拟的信用支付方法及装置
HK1241103A1 (zh) 基於移動終端p2p的信用支付方法及裝置
KR20050111104A (ko) 스마트 칩이 내장된 이동통신 단말기를 이용한 결제시스템및 방법
KR20090072551A (ko) 가상 액세스 거래의 거래 내역 정보 보안을 강화하는시스템 및 방법