專利名稱:一種實(shí)現(xiàn)電子支付安全的系統(tǒng)����、近距離通信終端及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及近距離通信(NFC,Near Field Communication)終端電子支付技術(shù),尤 其涉及一種實(shí)現(xiàn)電子支付安全的系統(tǒng)����、NFC終端及方法。
背景技術(shù):
集成電路(IC�����, Integrated Circuit)卡��,特別是非接觸式IC卡經(jīng)過十多年的發(fā) 展�,已經(jīng)被廣泛應(yīng)用于公交、門禁�����、小額電子支付等領(lǐng)域��。手機(jī)的功能越來越強(qiáng)大�����,并存在集
成更多功能的趨勢(shì)����。將手機(jī)和非接觸式ic卡技術(shù)結(jié)合,使手機(jī)應(yīng)用于電子支付領(lǐng)域,會(huì)進(jìn)
一步擴(kuò)大手機(jī)的使用范圍�����,給人們的生活帶來便捷��。目前����,現(xiàn)有技術(shù)中存在一種將手機(jī)與非 接觸式IC卡結(jié)合的技術(shù)方案,稱為NFC技術(shù)����。 NFC技術(shù)工作于13. 56MHz,是一種近距離無線通信技術(shù)����,由非接觸式射頻識(shí)別 (RFID)技術(shù)及互連技術(shù)融合演變而來。手機(jī)等NFC終端采用NFC方案后����,可以模擬非接觸式 IC卡,實(shí)現(xiàn)電子支付的相關(guān)應(yīng)用�����。NFC終端采用NFC方案����,需要在NFC終端中增加NFC模擬 前端芯片、NFC天線和安全控制芯片�����。把用戶識(shí)別卡(SM)卡作為安全芯片�,并且通過C6管 腳硬件相連,通過NFC單線協(xié)議(SWP)協(xié)議與NFC控制芯片相連�����,也稱為增強(qiáng)型NFC(eNFC)��。
NFC模擬前端芯片支持的RFID協(xié)議包括ISO 14443 Type A/Type B����、 Felica、 IS015693等�,可以模擬成相應(yīng)的卡。同時(shí)技術(shù)的發(fā)展使NFC終端可以支持掉電刷卡��,即NFC 終端在掉電時(shí)��,能夠通過感應(yīng)非接觸讀卡器的工作磁場產(chǎn)生的能量模擬為非接觸卡,并和 讀卡器正常進(jìn)行交互���。這里所指的掉電的情況包括NFC終端關(guān)機(jī)���、電池電量耗盡和沒有裝 入電池等情況。 NFC終端支持電子支付后�,需要考慮電子支付的安全性。目前NFC功能掛失方法大 都是通過通信網(wǎng)絡(luò)或終端本地控制NFC功能�,用戶報(bào)失后,網(wǎng)絡(luò)側(cè)將通過無線鏈路向NFC終 端下發(fā)掛失信息����,此時(shí),需要NFC終端開機(jī)才能接收該掛失信息����、完成掛失。如果NFC終端 丟失或被盜后終端進(jìn)入關(guān)機(jī)狀態(tài)后���,終端無法掛失�,但因終端支持掉電刷卡功能使得電子 支付仍能正常使用���,這樣會(huì)給該NFC終端的合法用戶造成經(jīng)濟(jì)上的損失和電子支付信息的 泄漏���。 綜上所述�����,現(xiàn)有技術(shù)的缺陷是由于NFC終端處于關(guān)機(jī)狀態(tài),即掉電后仍能實(shí)現(xiàn)電 子支付���,但是NFC終端卻只能在開機(jī)狀態(tài)實(shí)現(xiàn)掛失��,如果NFC終端被非法用戶獲得����,則可以 在NFC終端處于關(guān)機(jī)狀態(tài)時(shí)完成電子支付����,從而給NFC終端的合法用戶造成難以估量的損 失。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)電子支付安全的系統(tǒng)���、NFC終端及 方法����,使NFC終端無論在開機(jī)狀態(tài)還是關(guān)機(jī)狀態(tài)都能及時(shí)實(shí)現(xiàn)掛失。
為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 —種實(shí)現(xiàn)電子支付安全的系統(tǒng)��,所述系統(tǒng)包括受理終端�、支付平臺(tái)和近距離通信(NFC)終端;其中���, 支付平臺(tái)中存儲(chǔ)有掛失用戶信息��; 受理終端�,用于檢測(cè)到NFC終端與所述掛失用戶信息相匹配����,且所述NFC終端未置 位掛失標(biāo)置位時(shí),控制所述NFC終端置位掛失標(biāo)置位�����; NFC終端��,用于當(dāng)受理終端檢測(cè)到NFC終端與所述掛失用戶信息相匹配,且所述
NFC終端未置位掛失標(biāo)置位時(shí)�,在所述受理終端的控制下置位掛失標(biāo)置位。 其中��,所述受理終端��,進(jìn)一步用于根據(jù)電子支付過程中檢測(cè)到的NFC終端中的電
子支付業(yè)務(wù)ID信息���,與掛失用戶信息中的電子支付業(yè)務(wù)ID信息相匹配,實(shí)現(xiàn)所述NFC終端
與所述掛失用戶信息的相匹配�����。 其中���,所述系統(tǒng)還包括受理終端管理設(shè)備�����,用于從支付平臺(tái)接收掛失用戶信息���,
并根據(jù)掛失尋呼管理策略,將掛失用戶信息同步更新到一個(gè)或多個(gè)受理終端����。 其中�����,所述掛失尋呼管理策略包括依據(jù)下發(fā)范圍下發(fā)的方式或依據(jù)下發(fā)周期下發(fā)
的方式�;其中���, 所述依據(jù)下發(fā)范圍下發(fā)的方式具體包括對(duì)受理終端管理設(shè)備管理的所有受理終 端進(jìn)行掛失用戶信息的全網(wǎng)下發(fā)�;或者��,對(duì)受理終端管理設(shè)備管理的部分受理終端進(jìn)行掛 失用戶信息的部分下發(fā)����; 所述依據(jù)下發(fā)周期下發(fā)的方式具體包括掛失用戶信息一有更新就即時(shí)下發(fā);或 者��,掛失用戶信息更新后��,每隔預(yù)設(shè)時(shí)間周期下發(fā)����。 其中,所述支付平臺(tái)用于將掛失用戶信息保存在本地掛失數(shù)據(jù)庫后,將掛失用戶 信息同步更新到所述受理終端管理設(shè)備���。 其中�,所述掛失用戶信息存儲(chǔ)在支付平臺(tái)的掛失數(shù)據(jù)庫中��,所述支付平臺(tái)進(jìn)一步 用于將保存在本地的掛失數(shù)據(jù)庫中的掛失用戶凍結(jié)���;當(dāng)掛失用戶的NFC終端成功掛失后���, 且所述受理終端通過所述受理終端管理設(shè)備通知支付平臺(tái)掛失用戶的NFC終端掛失成功
時(shí),支付平臺(tái)清除本地掛失數(shù)據(jù)庫內(nèi)的掛失用戶信息����,對(duì)已凍結(jié)的掛失用戶解除凍結(jié)���。
—種實(shí)現(xiàn)電子支付安全的近距離通信(NFC)終端��,所述NFC終端針對(duì)每個(gè)NFC業(yè) 務(wù)/功能設(shè)置有掛失標(biāo)置位���,當(dāng)所述NFC終端被受理終端檢測(cè)到其與從網(wǎng)絡(luò)側(cè)獲取的掛失 信息列表中的掛失用戶信息相匹配,且所述NFC終端未置位掛失標(biāo)置位時(shí)��,在所述受理終 端的控制下置位掛失標(biāo)置位,實(shí)現(xiàn)掛失�����。 其中�,單一業(yè)務(wù)/功能掛失時(shí),NFC終端被受理終端檢測(cè)到其與從網(wǎng)絡(luò)側(cè)獲取的電 子支付業(yè)務(wù)ID信息相匹配�,掛失所述電子支付業(yè)務(wù)ID信息所標(biāo)識(shí)的業(yè)務(wù)/功能。
其中����,所有業(yè)務(wù)/功能掛失時(shí),NFC終端被受理終端檢測(cè)到其與從網(wǎng)絡(luò)側(cè)獲取的任 何一個(gè)電子支付業(yè)務(wù)ID信息相匹配���,掛失所有業(yè)務(wù)/功能����。 —種實(shí)現(xiàn)電子支付安全的方法��,該方法包括當(dāng)受理終端檢測(cè)到NFC終端與掛失 信息列表中的掛失用戶信息相匹配��,且所述NFC終端未置位掛失標(biāo)置位時(shí)���,所述受理終端 控制所述NFC終端置位掛失標(biāo)置位�,實(shí)現(xiàn)對(duì)所述NFC終端的掛失。 其中����,所述受理終端檢測(cè)NFC終端與掛失信息列表中的掛失用戶信息相匹配,具 體是受理終端根據(jù)受理終端管理設(shè)備的掛失尋呼獲知掛失尋呼列表�����,再根據(jù)所述掛失尋呼 列表查詢NFC終端用戶是否為掛失用戶�����。 其中��,該方法還包括在人工受理臺(tái)完成用戶報(bào)失后�����,掛失用戶由支付平臺(tái)凍結(jié)���。
其中,該方法還包括當(dāng)掛失用戶的NFC終端實(shí)現(xiàn)掛失�����,且所述受理終端通過所述 受理終端管理設(shè)備通知支付平臺(tái)掛失用戶的NFC終端掛失成功時(shí),所述支付平臺(tái)清除本地 掛失數(shù)據(jù)庫內(nèi)掛失用戶的掛失用戶信息����,對(duì)已凍結(jié)的掛失用戶解除凍結(jié),并由帳戶平臺(tái)返 還掛失用戶原卡剩余余額����。 本發(fā)明的NFC終端實(shí)現(xiàn)掛失是當(dāng)受理終端檢測(cè)到NFC終端與掛失信息列表中的掛 失用戶信息相匹配,且NFC終端未置位掛失標(biāo)置位時(shí)��,在受理終端的控制下置位掛失標(biāo)置 位�,從而實(shí)現(xiàn)掛失。 采用本發(fā)明���,使NFC終端無論在開機(jī)狀態(tài)還是關(guān)機(jī)狀態(tài)都能及時(shí)實(shí)現(xiàn)掛失����,從而 避免了 NFC終端不能及時(shí)掛失所導(dǎo)致被非法用戶冒用進(jìn)行電子支付的風(fēng)險(xiǎn)����,避免了給NFC 終端的合法用戶造成損失。
圖1為本發(fā)明系統(tǒng)實(shí)施例的組成結(jié)構(gòu)示意圖���。
具體實(shí)施例方式
本發(fā)明的基本思想是受理終端檢測(cè)到NFC終端與掛失信息列表中的掛失用戶信 息相匹配�,且NFC終端未置位掛失標(biāo)置位,受理終端控制NFC終端置位掛失標(biāo)置位�,從而實(shí) 現(xiàn)掛失。 下面結(jié)合圖1對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述�。 本發(fā)明提供了一種實(shí)現(xiàn)電子支付安全的系統(tǒng),該系統(tǒng)包括受理終端和NFC終端�����。 其中���,受理終端用于檢測(cè)到NFC終端與掛失信息列表中的掛失用戶信息相匹配�����,且NFC終端 未置位掛失標(biāo)置位時(shí)���,控制NFC終端置位掛失標(biāo)置位。NFC終端用于當(dāng)受理終端檢測(cè)到NFC 終端與掛失信息列表中的掛失用戶信息相匹配��,且NFC終端未置位掛失標(biāo)置位時(shí)��,在受理 終端的控制下置位掛失標(biāo)置位���,實(shí)現(xiàn)掛失��。 這里���,受理終端完成對(duì)該NFC終端置位掛失標(biāo)志置位的控制后,更新受理終端上 的掛失信息列表���。受理終端包括POS機(jī)��、閱讀器��、閘機(jī)等設(shè)備�����。 其中��,掛失用戶信息包括NFC終端號(hào)碼���、用戶信息、電子支付業(yè)務(wù)ID信息等�。電子 支付業(yè)務(wù)ID是受理終端能夠識(shí)別的業(yè)務(wù)ID, NFC終端號(hào)碼可以與一個(gè)或多個(gè)電子支付業(yè)務(wù) ID對(duì)應(yīng)�。 本發(fā)明實(shí)現(xiàn)電子支付安全的系統(tǒng)還包括受理終端管理設(shè)備。受理終端管理設(shè)備除 完成傳統(tǒng)受理終端服務(wù)與管理功能外����,還具有掛失尋呼管理功能和定位功能���。根據(jù)掛失尋 呼管理功能,受理終端管理設(shè)備可以根據(jù)掛失用戶多少�����,設(shè)備流量控制�,以及掛失的緊急程 度,綜合決定掛失尋呼策略�����,也可以結(jié)合定位功能進(jìn)行定位尋呼�。所謂的定位尋呼就是根據(jù) NFC終端所處移動(dòng)網(wǎng)絡(luò)位置或電子支付業(yè)務(wù)消費(fèi)歷史信息進(jìn)行定位尋呼,以緩解掛失業(yè)務(wù) 帶來系統(tǒng)負(fù)荷�,但存在掛失失敗風(fēng)險(xiǎn)。 這里����,受理終端管理設(shè)備用于根據(jù)掛失尋呼管理策略,實(shí)現(xiàn)對(duì)受理終端管理設(shè)備 所管理的一個(gè)或多個(gè)受理終端的掛失尋呼管理�。需說明的是,本發(fā)明中沿用了現(xiàn)有的終端 設(shè)備分級(jí)管理架構(gòu),即由一個(gè)受理終端管理設(shè)備管理多個(gè)受理終端�,而可以預(yù)料的是���,受理 終端管理設(shè)備也可以省略����,即直接由支付平臺(tái)對(duì)應(yīng)若干受理終端��。
這里�����,受理終端管理設(shè)備進(jìn)一步用于根據(jù)掛失尋呼管理策略�����,將掛失用戶信息同 步更新到一個(gè)或多個(gè)受理終端����,實(shí)現(xiàn)掛失尋呼管理。
其中��,掛失尋呼管理策略包括 根據(jù)下發(fā)范圍可采用對(duì)受理終端管理設(shè)備管理的所有受理終端進(jìn)行掛失用戶信 息的全網(wǎng)下發(fā)���;或者�,對(duì)受理終端管理設(shè)備管理的部分受理終端進(jìn)行掛失用戶信息的部分 下發(fā); 根據(jù)下發(fā)周期可采用掛失用戶信息一有更新就即時(shí)下發(fā)方式�����;或者�����,掛失用戶 信息更新后�,每隔預(yù)設(shè)時(shí)間周期下發(fā)方式,例如�����,掛失用戶信息更新后���,按照每天凌晨2點(diǎn) 網(wǎng)絡(luò)業(yè)務(wù)少時(shí)這個(gè)預(yù)設(shè)的固定周期下發(fā)����,這樣可以減少對(duì)現(xiàn)有網(wǎng)絡(luò)的影響��,還可以批量處 理����,但會(huì)比直接即時(shí)更新的下發(fā)方式有一定的時(shí)間延遲����。 本發(fā)明實(shí)現(xiàn)電子支付安全的系統(tǒng)還包括支付平臺(tái)���。支付平臺(tái)是進(jìn)行消費(fèi)、充值��、轉(zhuǎn) 賬/匯款�����、查詢等電子商務(wù)操作的業(yè)務(wù)平臺(tái)�����。支付平臺(tái)中包括掛失數(shù)據(jù)庫�,用以實(shí)現(xiàn)掛失用 戶信息保存及狀態(tài)控制。支付平臺(tái)用于將掛失用戶信息保存在本地掛失數(shù)據(jù)庫后��,將掛失 用戶信息同步更新到受理終端管理設(shè)備���。 這里����,支付平臺(tái)進(jìn)一步用于將掛失用戶信息保存在本地掛失數(shù)據(jù)庫的掛失用戶凍 結(jié);用戶凍結(jié)后��,賬戶平臺(tái)凍結(jié)用戶原卡余額及相關(guān)業(yè)務(wù)����;當(dāng)掛失用戶的NFC終端已實(shí)現(xiàn) 掛失,且受理終端通過所述受理終端管理設(shè)備通知支付平臺(tái)掛失用戶的NFC終端掛失成功 時(shí)����,支付平臺(tái)清除本地掛失數(shù)據(jù)庫內(nèi)掛失用戶的掛失用戶信息,對(duì)已凍結(jié)的掛失用戶解除 凍結(jié)�,帳戶平臺(tái)返還掛失用戶原卡余額。 這里����,通知支付平臺(tái)掛失用戶的NFC終端掛失成功后,NFC終端重新申請(qǐng)業(yè)務(wù)時(shí)����, 帳戶平臺(tái)將原卡余額轉(zhuǎn)到新開模擬卡上。也就是說��,支付平臺(tái)只有在知道NFC終端掛失成 功后�,才會(huì)解除用戶的凍結(jié)狀態(tài)����,而解除用戶的凍結(jié)狀態(tài)是為了帳戶平臺(tái)返還原卡余額�。反 之,如果NFC終端未掛失成功��,支付平臺(tái)不會(huì)解除用戶的凍結(jié)狀態(tài)����,從而帳戶平臺(tái)不能返還 原卡余額。 這里需要指出的是在NFC終端業(yè)務(wù)凍結(jié)過程中�����,不能通過支付平臺(tái)進(jìn)行恢復(fù)辦 理業(yè)務(wù)��。如果用戶撤銷掛失業(yè)務(wù)����,相當(dāng)于此時(shí)NFC終端未掛失成功����,雖然可以重新辦理業(yè) 務(wù),但原卡用戶帳戶余額無效�,無法返還原卡余額���。 本發(fā)明實(shí)現(xiàn)電子支付安全的系統(tǒng)還包括人工受理臺(tái),人工受理臺(tái)主要處理來自用 戶的報(bào)失處理����。人工受理臺(tái)用于接受用戶的掛失請(qǐng)求,進(jìn)行身份識(shí)別后��,保存該用戶信息���, 同時(shí)凍結(jié)該用戶�����,在掛失成功或用戶取消掛失或重新辦理業(yè)務(wù)時(shí)����,凍結(jié)結(jié)束�。人工受理臺(tái)與 支付平臺(tái)實(shí)現(xiàn)交互,用于將用戶的報(bào)失信息通知給支付平臺(tái)��。 本發(fā)明還提供了一種實(shí)現(xiàn)電子支付安全的NFC終端���,該NFC終端用于當(dāng)受理終端 檢測(cè)到NFC終端與掛失信息列表中的掛失用戶信息相匹配�����,且NFC終端未置位掛失標(biāo)置位 時(shí)���,在受理終端的控制下置位掛失標(biāo)置位�����,實(shí)現(xiàn)掛失��。 這里�����,NFC終端進(jìn)一步用于當(dāng)掛失用戶信息經(jīng)由支付平臺(tái)和受理終端管理設(shè)備同 步更新到受理終端時(shí),基于更新的掛失用戶信息在受理終端的控制下置位掛失標(biāo)置位���,實(shí) 現(xiàn)掛失�����。 這里�����,NFC終端進(jìn)一步用于成功掛失后����,經(jīng)由受理終端和受理終端管理設(shè)備通知給 支付平臺(tái)。
7
這里�,可以在NFC控制芯片或安全芯片中設(shè)置掛失標(biāo)置位,安全芯片也可是用戶 識(shí)別卡(SIM)�。該掛失標(biāo)置位根據(jù)掛失用戶信息,通過受理終端的控制�����,進(jìn)行實(shí)時(shí)更新掛失 標(biāo)置位��,并將NFC終端設(shè)置為掛失模式���。當(dāng)NFC終端進(jìn)行正常電子支付時(shí)��,首先判斷是否置 位掛失標(biāo)置位進(jìn)入掛失模式�,如果不是掛失模式才能進(jìn)行電子支付業(yè)務(wù)�����;否則終止本次電 子支付業(yè)務(wù)�。 這里���,如果NFC終端包括多業(yè)務(wù)應(yīng)用,可以根據(jù)用戶掛失要求����,靈活采取多業(yè)務(wù)應(yīng) 用掛失功能。如果NFC終端上實(shí)現(xiàn)多業(yè)務(wù)��,不僅可以將多業(yè)務(wù)一起掛失��,而且可以將多業(yè)務(wù) 分別單獨(dú)掛失����,使用戶損失控制到最小。也就是說�,掛失標(biāo)置位可以采用不同的定義,以表 示終端進(jìn)入哪一種掛失模式�����。掛失模式具體包括結(jié)合某一個(gè)業(yè)務(wù)進(jìn)行單一業(yè)務(wù)掛失模式����、 或者結(jié)合所有業(yè)務(wù)一起掛失的所有業(yè)務(wù)掛失模式�����。 單一業(yè)務(wù)掛失時(shí),NFC終端被受理終端檢測(cè)到其與從網(wǎng)絡(luò)側(cè)獲取電子支付業(yè)務(wù)ID 信息相匹配�����,則掛失該業(yè)務(wù)/功能����;所有業(yè)務(wù)掛失時(shí),NFC終端被受理終端檢測(cè)到其與從網(wǎng) 絡(luò)側(cè)獲取任何一個(gè)電子支付業(yè)務(wù)ID信息相匹配�,則掛失所有業(yè)務(wù)。 本發(fā)明還提供了一種實(shí)現(xiàn)電子支付安全的方法���,該方法包括當(dāng)受理終端檢測(cè)到 NFC終端與掛失信息列表中的掛失用戶信息相匹配�����,且NFC終端未置位掛失標(biāo)置位時(shí)�����,受理 終端控制NFC終端置位掛失標(biāo)置位���,實(shí)現(xiàn)掛失���。 這里,該方法還包括受理終端管理設(shè)備根據(jù)掛失尋呼管理策略�,實(shí)現(xiàn)對(duì)受理終端 管理設(shè)備所管理的一個(gè)或多個(gè)受理終端的掛失尋呼管理。 這里�,實(shí)現(xiàn)掛失尋呼管理具體包括根據(jù)掛失尋呼管理策略,將掛失用戶信息同步 更新到一個(gè)或多個(gè)受理終端����。 其中,掛失尋呼管理策略包括對(duì)受理終端管理設(shè)備管理的所有受理終端進(jìn)行掛 失用戶信息同步更新的全網(wǎng)下發(fā)����;或者,對(duì)受理終端管理設(shè)備管理的部分受理終端進(jìn)行掛 失用戶信息同步更新的部分下發(fā)���?�?梢圆捎脪焓в脩粜畔⒁挥懈戮图磿r(shí)下發(fā)的方式�����;或 者,掛失用戶信息更新后�,每隔預(yù)設(shè)時(shí)間周期下發(fā)的方式��。 這里����,該方法還包括支付平臺(tái)將掛失用戶信息保存在本地掛失數(shù)據(jù)庫后���,將掛失 用戶信息同步更新到所述受理終端管理設(shè)備�。其中�,支付平臺(tái)將掛失用戶信息保存在本地 掛失數(shù)據(jù)庫的掛失用戶凍結(jié)。 這里��,該方法還包括當(dāng)掛失用戶的NFC終端實(shí)現(xiàn)掛失�����,且受理終端通過受理終端 管理設(shè)備通知支付平臺(tái)掛失用戶的NFC終端掛失成功時(shí)�,支付平臺(tái)清除本地掛失數(shù)據(jù)庫內(nèi) 掛失用戶的掛失用戶信息,對(duì)已凍結(jié)的掛失用戶解除凍結(jié)����,帳戶平臺(tái)返還掛失用戶原卡剩 余余額。 根據(jù)本發(fā)明����,移動(dòng)運(yùn)營商可以開展增值業(yè)務(wù)�。例如�����,運(yùn)營商可以為用戶提供一種附 加服務(wù)����,根據(jù)掛失用戶的要求,有選擇的進(jìn)行掛失業(yè)務(wù)���。因?yàn)檫\(yùn)營商必須增加額外的服務(wù) 器及下發(fā)掛失用戶信息到受理終端���,因此,可以根據(jù)掛失業(yè)務(wù)的成功收取一定費(fèi)用��,如此一 來�,運(yùn)營商通過為用戶提供這種附加業(yè)務(wù),可以更好的盈利�����。 這里��,用戶可以根據(jù)多應(yīng)用決定采用單一業(yè)務(wù)掛失或所有業(yè)務(wù)掛失。也可根據(jù)掛 失范圍選擇是否全網(wǎng)掛失或部分掛失��,或根據(jù)下發(fā)周期選擇即時(shí)下發(fā)或周期下發(fā)����;還可以 支持定位掛失等功能���。 這里需要指出的是采用本發(fā)明�,不僅適用于掉電刷卡和離線交易�����,同時(shí)也適用于開機(jī)刷卡和在線交易的場景��。 這里�����,對(duì)本文所涉及的NFC終端進(jìn)行闡述�����。本文中的NFC終端是泛指的近距離通 信終端���,包括狹義的NFC終端和eNFC終端�����。根據(jù)電子支付實(shí)現(xiàn)方式不同�����,對(duì)于狹義的NFC 終端����,掛失標(biāo)置位可設(shè)置于控制芯片中或安全芯片中,對(duì)于eNFC終端���,掛失標(biāo)置位可設(shè)置 于控制芯片中或者SIM中��。 綜上所述���,目前,在例如銷售終端(POS)等受理終端的交易環(huán)境中�,從受理終端管 理設(shè)備_受理終端-NFC終端這個(gè)方向的鏈路上信息交互很少,如果本發(fā)明在這個(gè)方向的鏈 路上交互控制信息�����,并不會(huì)導(dǎo)致鏈路上信息交互過多形成鏈路上信息擁塞。同時(shí)網(wǎng)絡(luò)技術(shù) 和具有無線通信模塊的受理終端的普及���,使受理終端管理設(shè)備可以有效地控制受理終端��, 再由受理終端控制NFC終端���?��?梢娀谑芾斫K端管理設(shè)備-受理終端-NFC終端這個(gè)方向 的鏈路�,以及網(wǎng)絡(luò)技術(shù)和具有無線通信模塊的受理終端的普及��,為本發(fā)明實(shí)現(xiàn)NFC終端在 交易過程中完成掛失功能提供了技術(shù)可能性�。 本發(fā)明提供的實(shí)現(xiàn)電子支付安全的解決方案中,基于受理終端控制NFC終端的思 路���,實(shí)現(xiàn)NFC終端交易過程中的掛失控制���。可以通過受理終端管理設(shè)備將NFC終端的掛失 用戶信息傳遞到受理終端����,當(dāng)受理終端檢測(cè)到本次交易的NFC終端與掛失信息列表中的掛 失用戶信息相匹配��,并且該NFC終端未置位掛失標(biāo)置位�����,則受理終端控制該NFC終端置位掛 失標(biāo)置位�,終止本次交易����,完成掛失功能。 可見���,采用本發(fā)明提供的實(shí)現(xiàn)電子支付安全的解決方案����,非法用戶持已被報(bào)失的 NFC終端在受理終端上刷卡使用時(shí)���,由受理終端控制NFC終端置位掛失標(biāo)置位�����,因?yàn)槭芾斫K 端與NFC終端之間的通信可以在NFC關(guān)機(jī)或掉電狀態(tài)下進(jìn)行�,所以實(shí)現(xiàn)了 NFC終端關(guān)機(jī)或 掉電狀態(tài)下的掛失�,保證了NFC終端掉電刷卡下的安全交易���,從而保證了NFC終端電子支付 的安全性。 以下對(duì)本發(fā)明進(jìn)行舉例闡述�����。
系統(tǒng)實(shí)施例 如圖l所示�����,本實(shí)施例中����,系統(tǒng)具體包括人工受理臺(tái)���、支付平臺(tái)���、帳戶平臺(tái)、受理 終端管理設(shè)備����、多個(gè)受理終端和NFC終端。 其中���,支付平臺(tái)中有掛失數(shù)據(jù)庫����,該掛失數(shù)據(jù)庫也可以采取掛失服務(wù)器的形式存 在,基于該掛失數(shù)據(jù)庫可以凍結(jié)掛失用戶和對(duì)該掛失用戶進(jìn)行解凍����,這樣做的目的是如 果該掛失用戶通過NFC終端掛失成功后,支付平臺(tái)可以對(duì)之前已經(jīng)凍結(jié)的掛失用戶進(jìn)行解 凍�,從而帳戶平臺(tái)可以將該掛失用戶的原卡余額成功返回給用戶。受理終端管理設(shè)備中有 掛失尋呼管理策略����,是用于實(shí)現(xiàn)對(duì)受理終端管理設(shè)備所管理的受理終端的掛失尋呼管理, 掛失尋呼管理的目的就是按照不同的掛失尋呼管理策略�,將受理終端管理設(shè)備從支付平臺(tái) 獲取的掛失用戶信息,同步更新到受理終端���。受理終端中有掛失信息列表�����,用于保存從受理 終端管理設(shè)備獲取的掛失用戶信息�����,并可以隨時(shí)或定期對(duì)掛失用戶信息進(jìn)行更新���,掛失信 息列表�,是用于當(dāng)受理終端檢測(cè)到NFC終端與掛失信息列表中的掛失用戶信息相匹配�����,且 NFC終端未置位掛失標(biāo)置位時(shí)�,由受理終端控制NFC終端置位掛失標(biāo)置位,從而實(shí)現(xiàn)NFC終 端的掛失����,即持有NFC終端的掛失用戶的掛失。
方法實(shí)施例本實(shí)施例是公交一卡通的NFC終端的掛失過程��,包括以下步驟
步驟101��、用戶丟失NFC終端��,通過人工受理臺(tái)報(bào)失���。
步驟102、人工受理臺(tái)經(jīng)過身份驗(yàn)證后,受理用戶的掛失請(qǐng)求�。 步驟103、錄入掛失用戶信息到掛失數(shù)據(jù)庫��,并通知受理終端管理設(shè)備��,公交一卡 通業(yè)務(wù)進(jìn)入凍結(jié)狀態(tài)��。 步驟104�����、受理終端管理設(shè)備確定掛失尋呼管理策略�。 這里,有特殊要求的話���,比如根據(jù)掛失用戶多少�����,設(shè)備流量控制��,以及掛失的緊急 程度����,可將掛失尋呼管理策略設(shè)置為定位掛失或優(yōu)先掛失。 步驟105����、受理終端管理設(shè)備根據(jù)所管理的受理終端列表,確定受理終端管理設(shè)備 所管理的受理終端���,將掛失用戶信息下發(fā)到相應(yīng)的受理終端�����。 這里�,如果是地鐵閘機(jī)����、或有無線連接公交閱讀器的情況,可以實(shí)時(shí)發(fā)送掛失用戶 信息����;如果是定期回收的、且又沒有無線接口的公交受理終端對(duì)帳時(shí)����,可以批量更新掛失用 戶信息�。 步驟106、受理終端根據(jù)來自于受理終端管理設(shè)備的掛失用戶信息,更新受理終端 自身的掛失信息列表�。 步驟107、當(dāng)已登記掛失的NFC終端�����,即與掛失信息列表中掛失用戶信息相匹配的
NFC終端進(jìn)行交易時(shí)����,受理終端會(huì)在交易前,先判斷該NFC終端的掛失標(biāo)置位是否已經(jīng)置
位�����,如果已經(jīng)置位���,則終止交易����,結(jié)束當(dāng)前掛失過程�;如果未置位,則執(zhí)行步驟108��。 步驟108�����、進(jìn)行掛失操作,受理終端更新掛失信息列表中的掛失用戶信息�,控制該
NFC終端置位掛失標(biāo)置位,向受理終端管理設(shè)備報(bào)告該NFC終端掛失成功��。 步驟109����、受理終端管理設(shè)備通知支付平臺(tái)該NFC終端掛失成功,支付平臺(tái)清除掛
失數(shù)據(jù)庫中的掛失用戶信息���,對(duì)該NFC終端的用戶進(jìn)行解凍����。 步驟110����、當(dāng)NFC終端掛失成功,且重新申請(qǐng)業(yè)務(wù)時(shí)�����,帳戶平臺(tái)將該NFC終端的原卡 剩余余額轉(zhuǎn)到新開的模擬卡上�。 這里需要指出的是,以上本方法實(shí)施例所描述的SIM卡只是為描述直觀���,可擴(kuò)展 其它智能卡��。同時(shí)受理終端包括POS機(jī)��、閱讀器���、閘機(jī)等。 以上所述��,僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍�����。
10
權(quán)利要求
一種實(shí)現(xiàn)電子支付安全的系統(tǒng)����,其特征在于,所述系統(tǒng)包括受理終端��、支付平臺(tái)和近距離通信(NFC)終端;其中��,支付平臺(tái)中存儲(chǔ)有掛失用戶信息����;受理終端,用于檢測(cè)到NFC終端與所述掛失用戶信息相匹配�����,且所述NFC終端未置位掛失標(biāo)置位時(shí)�����,控制所述NFC終端置位掛失標(biāo)置位����;NFC終端,用于當(dāng)受理終端檢測(cè)到NFC終端與所述掛失用戶信息相匹配�,且所述NFC終端未置位掛失標(biāo)置位時(shí),在所述受理終端的控制下置位掛失標(biāo)置位����。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述受理終端�,進(jìn)一步用于根據(jù)電子支付 過程中檢測(cè)到的NFC終端中的電子支付業(yè)務(wù)ID信息,與掛失用戶信息中的電子支付業(yè)務(wù)ID 信息相匹配���,實(shí)現(xiàn)所述NFC終端與所述掛失用戶信息的相匹配。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于����,所述系統(tǒng)還包括受理終端管理設(shè)備,用 于從支付平臺(tái)接收掛失用戶信息��,并根據(jù)掛失尋呼管理策略�,將掛失用戶信息同步更新到 一個(gè)或多個(gè)受理終端。
4. 根據(jù)權(quán)利要求3所述的系統(tǒng)���,其特征在于�,所述掛失尋呼管理策略包括依據(jù)下發(fā)范 圍下發(fā)的方式或依據(jù)下發(fā)周期下發(fā)的方式���;其中��,所述依據(jù)下發(fā)范圍下發(fā)的方式具體包括對(duì)受理終端管理設(shè)備管理的所有受理終端進(jìn) 行掛失用戶信息的全網(wǎng)下發(fā)�����;或者�,對(duì)受理終端管理設(shè)備管理的部分受理終端進(jìn)行掛失用 戶信息的部分下發(fā);所述依據(jù)下發(fā)周期下發(fā)的方式具體包括掛失用戶信息一有更新就即時(shí)下發(fā)���;或者���, 掛失用戶信息更新后,每隔預(yù)設(shè)時(shí)間周期下發(fā)��。
5. 根據(jù)權(quán)利要求2至4中任一項(xiàng)所述的系統(tǒng)��,其特征在于����,所述支付平臺(tái)用于將掛失用 戶信息保存在本地掛失數(shù)據(jù)庫后,將掛失用戶信息同步更新到所述受理終端管理設(shè)備��。
6. 根據(jù)權(quán)利要求5所述的系統(tǒng)����,其特征在于,所述掛失用戶信息存儲(chǔ)在支付平臺(tái)的掛 失數(shù)據(jù)庫中��,所述支付平臺(tái)進(jìn)一步用于將保存在本地的掛失數(shù)據(jù)庫中的掛失用戶凍結(jié);當(dāng) 掛失用戶的NFC終端成功掛失后�����,且所述受理終端通過所述受理終端管理設(shè)備通知支付平 臺(tái)掛失用戶的NFC終端掛失成功時(shí)��,支付平臺(tái)清除本地掛失數(shù)據(jù)庫內(nèi)的掛失用戶信息����,對(duì) 已凍結(jié)的掛失用戶解除凍結(jié)��。
7. —種實(shí)現(xiàn)電子支付安全的近距離通信(NFC)終端����,其特征在于,所述NFC終端針對(duì)每 個(gè)NFC業(yè)務(wù)/功能設(shè)置有掛失標(biāo)置位����,當(dāng)所述NFC終端被受理終端檢測(cè)到其與從網(wǎng)絡(luò)側(cè)獲 取的掛失信息列表中的掛失用戶信息相匹配,且所述NFC終端未置位掛失標(biāo)置位時(shí)���,在所 述受理終端的控制下置位掛失標(biāo)置位�����,實(shí)現(xiàn)掛失����。
8. 根據(jù)權(quán)利要求7所述的終端,其特征在于���,單一業(yè)務(wù)/功能掛失時(shí)�����,NFC終端被受理 終端檢測(cè)到其與從網(wǎng)絡(luò)側(cè)獲取的電子支付業(yè)務(wù)ID信息相匹配����,掛失所述電子支付業(yè)務(wù)ID 信息所標(biāo)識(shí)的業(yè)務(wù)/功能�。
9. 根據(jù)權(quán)利要求7所述的終端,其特征在于�,所有業(yè)務(wù)/功能掛失時(shí),NFC終端被受理 終端檢測(cè)到其與從網(wǎng)絡(luò)側(cè)獲取的任何一個(gè)電子支付業(yè)務(wù)ID信息相匹配���,掛失所有業(yè)務(wù)/功 能���。
10. —種實(shí)現(xiàn)電子支付安全的方法,其特征在于����,該方法包括當(dāng)受理終端檢測(cè)到NFC 終端與掛失信息列表中的掛失用戶信息相匹配��,且所述NFC終端未置位掛失標(biāo)置位時(shí)���,所述受理終端控制所述NFC終端置位掛失標(biāo)置位,實(shí)現(xiàn)對(duì)所述NFC終端的掛失��。
11. 根據(jù)權(quán)利要求IO所述的方法���,其特征在于����,所述受理終端檢測(cè)NFC終端與掛失信息 列表中的掛失用戶信息相匹配����,具體是受理終端根據(jù)受理終端管理設(shè)備的掛失尋呼獲知掛 失尋呼列表���,再根據(jù)所述掛失尋呼列表查詢NFC終端用戶是否為掛失用戶�。
12. 根據(jù)權(quán)利要求IO所述的方法����,其特征在于��,該方法還包括在人工受理臺(tái)完成用戶 報(bào)失后�����,掛失用戶由支付平臺(tái)凍結(jié)����。
13. 根據(jù)權(quán)利要求12所述的方法�����,其特征在于��,該方法還包括當(dāng)掛失用戶的NFC終端 實(shí)現(xiàn)掛失�����,且所述受理終端通過所述受理終端管理設(shè)備通知支付平臺(tái)掛失用戶的NFC終端 掛失成功時(shí)��,所述支付平臺(tái)清除本地掛失數(shù)據(jù)庫內(nèi)掛失用戶的掛失用戶信息�,對(duì)已凍結(jié)的 掛失用戶解除凍結(jié),并由帳戶平臺(tái)返還掛失用戶原卡剩余余額��。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)電子支付安全的系統(tǒng)�����,系統(tǒng)中,受理終端用于檢測(cè)到近距離通信(NFC)終端與掛失信息列表中的掛失用戶信息相匹配��,且NFC終端未置位掛失標(biāo)置位����,受理終端控制NFC終端置位掛失標(biāo)置位。本發(fā)明還公開了一種實(shí)現(xiàn)電子支付安全的近距離通信終端�����,用于當(dāng)受理終端檢測(cè)到NFC終端與掛失信息列表中的掛失用戶信息相匹配����,且NFC終端未置位掛失標(biāo)置位時(shí),在受理終端的控制下置位掛失標(biāo)置位���,實(shí)現(xiàn)掛失。本發(fā)明還公開了一種實(shí)現(xiàn)電子支付安全的方法�����,該方法包括受理終端控制NFC終端置位掛失標(biāo)置位�����,實(shí)現(xiàn)掛失。采用本發(fā)明的系統(tǒng)��、NFC終端及方法�,使NFC終端無論在開機(jī)狀態(tài)還是關(guān)機(jī)狀態(tài)都能及時(shí)實(shí)現(xiàn)掛失。
文檔編號(hào)H04B5/00GK101794421SQ201010112529
公開日2010年8月4日 申請(qǐng)日期2010年2月5日 優(yōu)先權(quán)日2010年2月5日
發(fā)明者梁國和 申請(qǐng)人:中興通訊股份有限公司