CN102160070A - 电子支付应用系统和支付授权方法 - Google Patents

Abstract

该系统包括用户个人设备中的虚拟POS终端的单元。移动通信设备(1)包括虚拟POS终端的单元(4)以及移动存储卡(3)，存储在移动存储卡上的至少两个物理上分离的安全元件(2)。移动存储卡(3)连接至安全元件(2)，该安全元件包括虚拟POS终端的安全部分。调整移动通信设备(1)和/或分离的便携式元件(6)以能够连接至远程支付处理服务器。移动存储卡(3)和分离的便携式元件(6)装备有NFC通信元件。取决于用户的选择，激活移动存储卡(3)上相应的安全元件(2)，其具有选择的支付卡单元(14)。由支付接收者的标识数据以及单次密码补充用户的支付卡的标识数据，其中该单次密码由单次密码单元产生。

Description

电子支付应用系统和支付授权方法

技术领域

本发明涉及电子支付应用系统，重点是通过移动通信设备，例如移动电话实现的支付。本发明也描述了实现和授权电子支付的方式。

背景技术

POS(销售点)终端普遍用于处理通过各种支付卡实现的电子支付。POS终端连接至支付处理器。现有的支付系统包括由商户作为支付的接收者所操作的POS终端。

CN1450782专利文件中的发明描述了移动电话和POS终端之间的合作，但是它没有论及能够确保支付应用所需的安全性的特定硬件实现方式。也存在如CN101136123所述的实现方式，根据该发明，移动电话可以用于密码输入；但是移动电话不具有自身能够作为POS终端的功能。

如US2002/0147658A1中所述的解决方案描述了电子支付过程的各部分之间的关系，但是它没有论及独立元件之间的技术结构。其他类似的发明，例如W003/012717A1和US2007/0106564A1提出了这些元件的组织方式，但是它们没有论及能够确保支付操作的过程足够安全的特定技术实现方式。如WO2008/105703的发明描述了移动电话参与POS终端的通信，但是它没有论及需要足够安全的移动电话中支付卡数据的存储。POS终端和移动电话之间通信的一些可能性也在其他专利文件，例如IE 980562、US 6450407B1和GB 2432031A中描述过。但是这些没有提供能够方便地用于确保支付应用安全的结构。

至今还没有这样公知的技术，即能够从普遍可用的设备，例如移动电话产生个人便携式POS终端。在网店本身没有装备POS终端的情况下，POS终端上电子支付的处理器和银行之间的现有联系不能完全用于处理日益发展的网络商业中的支付。

发明内容

通过本发明所述的电子支付应用系统在很大程度上能够消除上述的缺陷，其中该电子支付应用系统包括安全元件，支付处理服务器，具有显示器和键盘的移动通信设备，例如移动电话。该移动电话的主题基于下述事实：该移动通信设备装备有虚拟POS终端单元。该POS终端的功能并入用户独立处理的设备，而并不是现有解决方案中公知的商户中。具有加密单元和数据存储单元的安全元件可以放置在移动通信设备，例如移动电话内，或者它可以放置在USB密钥形式的分离的便携式元件中。USB密钥通过USB连接器连接至个人计算机。移动通信设备也包括移动存储卡，例如普通的微型SD形式。在移动存储卡上，具有至少两个物理上分离的安全元件，移动存储卡连接至虚拟POS终端的管理单元。安全元件放置在移动存储卡上会产生先决条件，其扩展了具有插入存储卡的槽的现有电话的可能性。这里所述结构的重要特点是硬件，即安全元件的物理分离；该解决方案使得能够以可靠安全的方式存储支付卡的数据，其中该支付卡属于各种金融机构。在所述的解决方案中，移动存储卡可以包括各种支付卡的功能，并且根据安全元件的数量，它甚至可以包括存储个人数据或类似数据的安全区域。移动存储卡上的安全元件连接至管理单元，该管理单元将安全元件切换至激活模式。该管理单元一直激活具有选择的支付卡数据的安全元件。

调整载有安全元件的设备，以连接至支付处理服务器，其中该安全元件具有加密单元和数据存储单元。在支付处理器侧，该系统和相关的元件以和它们在现有的普通支付中一样组织，其中该现有的普通支付由商户维持的POS终端实现。

加密单元和数据存储单元形成虚拟POS终端的安全部分，该安全部分位于安全元件中。这里所述的电子支付应用系统中，这些单元可以位于移动通信设备硬件的印刷电路板上，或者在分离的便携式元件中，其中调整该便携式元件用于连接个人计算机。在第一种情况下，移动存储卡和虚拟POS终端的管理单元之间的传送通道是接触式的，并由移动通信设备硬件的导电路径产生。在第二种情况下，分离的便携式元件和移动存储卡之间的传送通道是非接触式的。该基本结构能够直接在每个用户的移动通信设备，例如移动电话中，产生POS终端。利用所述的系统，用户能够利用其电话或与其个人计算机通信的电话以非接触的方式支付。由于该解决方案会使得POS终端的数量激增，并且由于POS终端不仅由商户操作，但基本上由移动电话的每个用户操作，因此，下述情况是恰当的，即如果虚拟POS终端和支付处理服务器之间的支付通信首先通过中断单元，该中断单元的输出被发送至支付处理服务器。大量独立的虚拟POS终端的独立支付将成为中断单元的输入。可以设想一个虚拟POS终端将会有更少量的支付。中断单元的输出将包括成批的接收的支付汇总。当一个POS终端操作各种支付消费中的支付处理时，该输出与现有情况类似。

在移动存储卡的一个安全元件中，具有单次密码产生单元，移动存储卡的至少一个其他安全元件载有支付卡的数据存储单元。单次密码的产生增加了支付授权的安全性，并解决了下述问题，即移动电话的键盘作为PIN输入的安全设备时接受能力不足的情况。

在该系统具有安全元件，且该安全元件具有存储在分离的便携式元件中的虚拟POS终端的情况下，下述情况是恰当的，即如果分离的载体元件和移动存储卡之间的传送通道是NFC型。如本发明所述，为了在支付过程中使用不具有NFC功能的移动通信设备，那么移动存储卡可以装备有NFC通信元件，优选甚至具有NFC天线。分离的载体元件装备有具有天线的NFC通信元件。利用该种结构，可以使用原来没装备NFC通信元件的移动通信设备，这是由于其可以通过向该设备中插入移动存储卡实现。为了易于操作，当向移动通信槽中插入具有NFC通信元件的存储卡时，那么如果存储卡也包括用于和分离的便携式元件通信的天线则是恰当的。但是，原则上NFC天线甚至可以放置在移动存储卡卡体的外部。

设想使用移动通信设备实现支付过程的数量增加，那么如果移动通信设备装备有目的密钥以运行电子支付应用是优选的。该密钥载有支付的符号，例如当地货币标记的形式。

该种支付授权的方式可以在很大程度上消除现有技术的缺陷，其中在该方式中，支付由支付接收者的账户立刻接收；尤其是在电子购物中利用移动电话的电子支付实现方法，其中如本发明所述，该电子购物通过远程支付处理服务器处理。本发明的主题基于下述事实，即管理单元激活移动存储卡上相应的安全元件，该安全元件具有选择的支付卡单元，所有这些都是根据用户的选择。用户的支付卡标识数据由支付接收者的标识数据和单次密码补充，其中该单次密码由单次密码产生单元中输入的PIN产生。所有这些数据被电子签名，随后该电子签名数据要么直接要么通过数据存储单元发送至支付处理服务器。下述是优选地，即如果在电子签名数据发送至支付处理服务器之前，它们在虚拟POS终端内的加密单元中加密。

上述的处理过程与POS终端上现有的处理是不同的，其也由于下述事实：虚拟形式的POS终端不由支付的接受者持有，相反由为货物和服务付款的用户持有。并且为了有利于给定的POS终端的默认账户，因此该支付不被接受。对于给定的原因来说，POS终端也处理接收者的标识数据，根据该标识数据，相应的账户被分配至支付处理服务器，其中支付应当发送至该相应的账户。接收者的账户本身可以是标识数据。在电子签名数据发送至支付处理服务器之前，其在加密单元中加密，其中该加密单元并入虚拟POS终端的安全部分。

在成功支付之后，由移动通信设备中虚拟POS终端的管理单元，从支付处理服务器接收用于确认实现支付的唯一交易码。

在支付过程的开始，移动通信设备中虚拟POS终端的管理单元接收支付接收者的标识数据，因此，可以正确按照程序执行支付。优选地，该数据传送可以通过支付处理服务器和支付接收者的网店合作进行处理。在使用分离的便携式元件的情况下，如果分离的便携式元件和移动存储卡之间的传送通道是非接触式的，优选在NFC通信平台上，那么是优选地。

就保留进入支付处理服务器的数据的统计结构来看，并且考虑了POS终端的数量实质上是增加的，那么如果在中断单元上向支付处理服务器发送电子签名的数据，是恰当的，其中该中断单元集中控制几个虚拟POS终端的单元的连接。

所述的系统和方法使得方便安全的电子支付成为可能。用户自身解决了虚拟POS终端，其能够处理归于不同现金账户的支付。

附图说明

在图1和2中详细解释了本发明。在图1中，提供了具有移动通信设备的系统的实现结构，其中该移动通信设备包括具有加密单元和数据存储单元的安全元件。

图2提供了具有分离的便携式元件的系统，其中该便携式元件通过USB连接器连接至个人计算机。在支付处理服务器前面，放置中断单元。

相关符号的列表

1-移动通信设备

2-安全元件

3-移动存储卡

4-虚拟POS终端的管理单元

5-传送通道

6-分离的便携式元件

7-NFC通信元件

8-天线

9-中断单元

10-支付处理服务器

11-属于金融机构的数据库

12-加密单元

13-数据存储单元

14-支付卡单元

15-单次密码产生单元

具体实施方式

示例1

该系统包括移动通信设备1，其是NOKIA 6131移动电话。在移动通信设备的1硬件面板上，具有安全元件2。在该示例中，移动通信设备1也是其中具有安全元件2的设备，该安全元件具有虚拟POS终端的安全部分-加密单元12和数据存储单元13。微型SD型的移动存储卡3插入移动通信设备1的槽中。在具有标准参数的移动存储卡3上，存储四个安全元件2。它们中的每一个都是物理地、硬件地分离和独立的。在移动存储卡3上，还有用于将相应的安全元件2切换至激活模式的管理单元。该管理单元负责一个安全元件2的全部活动。在移动存储卡3上的一个安全元件2中，具有单次密码产生单元，在其他三个安全元件2中，具有支付卡单元14。在该示例中，它们属于三个不同的电子支付处理，例如VISA，EC/MC，和LGM的供应商。具有虚拟POS终端的安全部分的安全元件2包括加密单元12和数据存储单元13。移动存储卡3通过其触点连接至移动通信设备1的印刷电路板，并且它经过移动通信设备1的导电路径，连接至虚拟POS终端的管理单元4。利用ISO7816协议，确保移动存储卡3和带有虚拟POS终端的安全部分的安全元件2之间在该接触点的通信。在GSM服务的供应商提供的GPRS形式的公共数据网络上，调整移动通信设备1，使得它连接至远程支付处理服务器10。支付处理服务器10和在带有标准稳定的POS终端的支付系统中一样，具有相同的结构和功能。支付处理服务器10也连接至金融机构，例如银行的数据库11，该金融机构将完成的且与特定客户相关的支付从各自客户的账户中扣除。

利用移动通信设备1的网店支付按照下述进行，其中该移动通信设备在印刷电路板上具有其自身的安全元件2，该安全元件具有虚拟POS终端的安全部分。使用者激活键盘上的支付应用。移动通信设备1连接至因特网。取决于存储在移动存储卡3的分离的安全元件2中的数据，为用户提供可以通过各种支付卡完成支付。在选择支付卡后，管理单元激活移动存储卡3上相应的安全元件2。用户要求支付的请求完成后，因特网商户作为支付的接收者，会将请求和其银行数据一起发送至远程支付处理服务器10。作为响应，商户接收唯一的支付码，其通过网店显示在消费者的显示器上。商户账户的标识在支付接收者的识别数据中实现。支付处理服务器10将商户的银行数据和商户账户的标识结合在一起。商户账户的标识也可以通过传送数据流中的商户完整的银行标识数据来实现。

请求后，用户在移动通信设备1的键盘上输入预选择的PIN。该PIN独立于由支付卡的发行商分配给用户的PIN；该PIN并入到移动存储卡3的安全元件2中。由用户预选择的PIN对于该用户所有的支付卡来说可以是相同的，这是由于其不依赖于支付卡的数据。安全元件2中的应用以和其向标准稳定的POS终端发送数据的形式一样，向虚拟POS终端管理单元4发送数据。在输入正确的PIN之后，显示器上会出现带有授权码的窗口。用户将授权码输入为因特网形式。虚拟POS终端的管理单元4向单次密码产生单元15发送PIN，其中该单次密码产生单元产生随后存储在数据存储单元13中的单次密码。虚拟POS终端的管理单元4将单次密码和交易码输入至激活的、选择的安全元件中，其中该安全元件具有相应的支付卡单元14，其中用户的银行数据增加到支付卡中。此刻，签署数据文件，该文件包括用户的支付卡标识数据、支付接收者的标识数据和单次密码。虚拟POS终端的管理单元4向加密单元12发送数据，被加密的数据通过GPRS网络发送至支付处理服务器10。在那里验证签名，检查支付卡的密码。由于单次密码产生单元已经验证过PIN，那么和在虚拟POS终端上通过虚拟支付卡完成支付一样，以及和没有PIN的支付一样，处理该支付。在支付已经授权的情况下，在支付处理服务器10上产生唯一交易码形式的授权码。该编码增加至服务器数据库的其他支付数据中。同时，在移动通信设备1中，通过GPRS网络向虚拟POS终端的管理单元4发送唯一的交易码。在该示例中，在移动通信设备1的显示器上显示授权码；用户向网店的相应窗口输入该授权码。因特网商户利用其自身的传送通道向支付处理服务器10发送交易码和授权码。因特网商户通知用户验证的结果。在验证是肯定的的情况下，通过从支付处理服务器10向金融机构的相应数据库11发送的命令，完成支付。通过完成的支付记入用户的借方帐中。

示例2

在该示例中，载有安全元件2的设备是具有USB连接器的分离的便携式元件6，其中该安全元件具有虚拟POS终端的安全部分。分离的便携式元件6和移动存储卡3之间的传送通道是非接触的。分离的便携式元件6装备了带有天线8的NFC通信元件7。移动存储卡3装备有包括NFC天线8的NFC通信元件7。该移动通信设备1装备有目的密钥，以运行电子支付应用。在该密钥上载有EURO货币符号。

移动通信设备1包括虚拟POS终端的管理单元，该管理单元连接至移动存储卡3。在移动存储卡3上具有三个物理上分离的安全元件2。移动存储卡3通过虚拟POS终端的管理单元4和NFC通信连接至分离的便携式元件6上的安全元件2。调整分离的便携式元件6以能够利用个人计算机连接至远程支付处理服务器10。分离的便携式元件6通过插入USB连接器，而连接至个人计算机。在支付处理服务器10前面具有中断单元9。

通过支付系统管理器维持中断单元9，其中该支付系统管理器也用于确保中断单元9和支付处理服务器10之间的连接。在用户激活支付过程之后，因特网商户向处理服务器发送请求和其银行数据。作为响应，他接收唯一的交易码，网店通过USB口向分离的便携式元件6发送该唯一的交易码。通过按下具有EURO标记的目的密钥，用户确认支付过程。移动通信设备1中虚拟POS终端的管理单元4认识到它是带有分离的便携式元件6的个人计算机上的支付，并以和示例1不同的方式进行。虚拟POS终端的管理单元4要求用户输入PIN，用于要产生的单次密码，然后将单次密码存储在移动存储卡3上的安全元件2中。虚拟POS终端的管理单元4请求用户将其移动通信设备1接近分离的便携式元件6。在这之后，通过NFC通信将该交易码发送至移动存储卡3上的安全元件2中。在那这些数据用于补充用户的银行数据。所有这些数据由卡签名并发送至分离的便携式元件6中，便携式元件将它们发送至支付处理服务器10。在那验证签名，检查密码并授权支付。由于在单次密码产生单元15上已经验证过PIN，因此，和在虚拟POS上通过虚拟卡支付一样，以及和没有PIN支付一样，处理该支付。

在授权被肯定的情况下，支付处理服务器10产生要发送至移动通信设备1中管理单元4的授权码，其中在显示器上显示该授权码，或者最终甚至在个人计算机的监视器上显示该授权码。用户向网店的相应窗口输入授权码的各个副本。网店向处理服务器发送要验证的交易码和授权码，并通知用户结果。

工业实用性

工业实用性是显而易见的。根据本发明，可以制造和使用电子支付应用系统，其中用户使用移动通信设备作为支付装置。用户解决了其自身的POS终端，其中该终端并入移动通信设备或者包含在该移动通信设备的连接中，其中该移动通信设备具有分离的便携式元件。

权利要求书(按照条约第19条的修改)

1.一种电子支付应用系统，其包括安全元件、远程支付处理服务器、具有显示器和键盘的主要是移动电话的移动通信设备，其特征在于所述移动通信设备(1)包括虚拟POS终端的管理单元(4)、移动存储卡(3)，至少两个物理上分离的安全元件(2)位于所述移动存储卡(3)上，所述安全元件连接至所述虚拟POS终端的管理单元(4)，虚拟POS终端的安全部分连接至虚拟POS终端的管理单元(4)，所述虚拟POS终端的安全部分和加密单元(12)在一起，位于所述安全元件(2)的所述终端的配置数据放置在支付用户的移动通信设备(1)中或者放置在支付用户的分离的便携式元件(6)中，其中当在支付期间，所述分离的便携式元件(6)连接至所述移动通信设备(1)，其中调整所述移动通信设备(1)和/或所述分离的便携式元件(6)，以连接至远程支付处理服务器(10)。

2.如权利要求1所述的电子支付应用系统，其特征在于位于所述安全元件(2)中的虚拟POS终端的安全部分包括数据存储单元(13)。

3.如权利要求1或2所述的电子支付应用系统，其特征在于所述移动存储卡(3)上的安全元件(2)连接至管理单元，所述管理单元将所述安全元件(2)切换至激活模式。

4.如权利要求1至3中任何一项所述的电子支付应用系统，其特征在于具有所述虚拟POS终端的安全部分的所述安全元件(2)位于所述移动通信设备的硬件的印刷电路板上，所述移动存储卡(3)、所述虚拟POS终端的安全部分与所述虚拟POS终端的管理单元(4)之间的传送通道是接触式的，并且由移动通信设备(1)的硬件的导电路径产生。

5.如权利要求1至3中任何一项所述的电子支付应用系统，其特征在于具有所述虚拟POS终端的安全部分的安全元件(2)位于分离的便携式元件(6)中，调整所述便携式元件以优选通过USB连接器，连接至计算机，所述分离的便携式元件(6)和移动存储卡(3)之间的传送通道(5)是非接触式的。

6.如权利要求5中所述的电子支付应用系统，其特征在于所述分离的便携式元件(6)和移动存储卡(3)之间的传送通道(5)是NFC型。

7.如权利要求5或6所述的电子支付应用系统，其特征在于所述移动存储卡(3)装备有NFC通信元件(7)，优选甚至具有NFC天线(8)；以及所述分离的便携式元件(6)装备有具有天线(8)的NFC通信元件(7)。

8.如权利要求1至7中任何一项所述的电子支付应用系统，其特征在于在所述支付处理服务器(10)前面插入中断单元(9)，该中断单元集中控制几个虚拟POS终端的单元的连接。

9.如权利要求1至8中任何一项所述的电子支付应用系统，其特征在于在所述移动存储卡(3)上的一个安全元件(2)中，具有单次密码产生单元(15)，并且至少在移动存储卡(3)上的一个其他安全元件(2)上具有支付卡单元(14)。

10.如权利要求1至9中任何一项所述的电子支付应用系统，其特征在于所述移动通信设备(1)装备有目的密钥，以运行电子支付应用，所述密钥载有支付符号。

11.一种通过移动通信设备实现支付的支付授权方法，特别是在远程支付处理服务器上处理电子交易期间，通过移动电话实现支付应用的方式，其特征在于根据用户的选择，激活移动存储卡(3)上相应的具有选择的支付卡单元(14)的安全元件(2)，支付接收者的标识数据和单次密码增加至用户的支付卡的标识数据，其中所述单次密码产生于在单次密码单元(15)中输入的PIN；这些数据被电子签名，并且随后发送至支付处理服务器(10)，并且虚拟POS终端和选择的支付卡单元(14)之间的通信在支付用户的移动通信设备(1)内实现，或者在所述移动通信设备(1)和由支付用户持有的分离的便携式元件(6)之间的连接内实现。

12.如权利要求11所述的支付授权方法，其特征在于随后所述移动通信设备(1)中的虚拟POS终端的管理单元(4)接收唯一的交易码，其用于确认实现的支付。

13.如权利要求11或12所述的支付授权方法，其特征在于在支付过程开始时，所述移动通信设备(1)中虚拟POS终端的管理单元(4)接收支付接收者的标识数据。

14.如权利要求11至13中任何一项所述的支付授权方法，其特征在于在电子签名数据发送至支付处理服务器(10)之前，该电子签名数据由所述虚拟POS终端的安全部分中的加密单元(12)加密。

15.如权利要求11至14中任何一项所述的支付授权方法，其特征在于所述分离的便携式单元(6)和移动存储卡(3)之间的传送通道(5)是非接触式的，其优选在NFC通信平台上。

16.如权利要求11至15中任何一项所述的支付授权方法，其特征在于所述电子签名数据通过所述中断单元(9)发送至支付处理服务器(10)，其中所述中断单元集中控制几个虚拟POS终端单元的连接。

17.如权利要求11至16中任何一项所述的支付授权方法，在授权是肯定的情况下，所述支付处理服务器(10)产生授权码，所述授权码发送至移动通信设备(1)中的管理单元(4)，并显示在显示器上或者最终显示在个人计算机的监视器上，随后支付用户将所述授权码再写入或再复制入网店的相应的窗口。

18.如权利要求17所述的支付授权方法，其特征在于交易码和授权码一起发送至网店的计算机，并且在校验后，向用户通知所述支付的结果。

说明或声明(按照条约第19条的修改)

根据第19条第1款的声明

在修改的权利要求1和11中，我们指出POS终端所在的位置使得其硬件和软件部分放置在用户的移动设备中，而不是接收支付的商户中。也基于该事实，我们使用术语虚拟POS终端，这是由于所述的POS终端实际上不必放置在商店的公共销售位置上。并且在下述情况下，即当POS终端硬件中的一部分在分离的载体(也属于用户而不是商户)中时，通过用户的移动设备的GUI(图形用户界面)控制POS终端应用的过程。

将权利要求2中的一个特征移入权利要求1中。

文献D1描述了与商户的POS通信的移动设备的连接(图4描述了移动设备和商户POS设备之间的关系，或者在4.2.2一将移动设备接近POS终端与在附近放置钱包，并期望POS正确选择正确的卡类似)。

修改权利要求1，从而显而易见的是，在我们的解决方案中，POS终端安装在用户的移动通信设备中，主要是直接安装在移动电话中，该移动电话包括POS终端的配置数据。

根据D1的解决方案中，POS终端属于商户(即：4.2.4部分-它不可能立刻向用户指示交易已经发生(例如，没有声音或闪光)，因此，用户只能依赖POS设备指示交易成功)。

根据提交的专利申请的连接是不普通的，这是由于下述事实：该连接将POS终端和支付卡载体接入用户持有的一个单元中。这乍看起来没有什么意义，因为从用户的支付卡来看，仅向用户本身支付也是可以的，其中该用户这样也可以被认为是商户。文献D2也描述了商户公共的POS终端和用户的移动通信设备之间的相互作用。

在我们其他的解决方案中，产生扩展用于支付接收者标识数据的支付密文，其中该支付接收者在每次支付中是不同的，这与普通的POS支付对照是相反的，在普通的POS支付中青睐一个商户从不同的支付消费者处接收支付。这样本解决方案颠倒了支付元件的结构中的位置，其不仅是新的，并且我们相信其具有显著的创造性，并且是创造性活动的结果。

新的权利要求17和18从示例2所述的过程中产生。

权利要求3、4、6、7、10、14至16没有变化。

权利要求1、2、5、8、9、11-13进行了修改，权利要求17、18为新增。

Claims (16)

1. 一种电子支付应用系统，其包括安全元件、远程支付处理服务器、具有显示器和键盘的例如移动电话的移动通信设备，其特征在于所述移动通信设备(1)包括虚拟POS终端的管理模块(4)、移动存储卡(3)，至少两个物理上分离的安全元件(2)位于所述移动存储卡(3)上，所述安全元件连接至所述虚拟POS终端的管理模块(4)，位于所述安全元件(2)中的虚拟POS终端的安全部分连接至虚拟POS终端的管理模块(4)，所述安全元件位于移动通信设备(1)中或者分离的便携式元件(6)中，其中所述便携式元件链接至所述移动通信设备(1)，并且调整所述移动通信设备(1)和/或所述分离的便携式元件(6)，以能够连接至远程支付处理服务器(10)。
2. 如权利要求1所述的电子支付应用系统，其特征在于位于所述安全元件(2)中的虚拟POS终端的安全部分包括加密单元(12)以及优选甚至包括数据存储单元(13)。
3. 如权利要求1或2所述的电子支付应用系统，其特征在于所述移动存储卡(3)上的安全元件(2)连接至管理单元，所述管理单元将所述安全元件(2)切换至激活模式。
4. 如权利要求1至3中任何一项所述的电子支付应用系统，其特征在于具有所述虚拟POS终端的安全部分的所述安全元件(2)位于所述移动通信设备的硬件的印刷电路板上，所述移动存储卡(3)、所述虚拟POS终端的安全部分与所述虚拟POS终端的管理单元(4)之间的传送通道是接触式的，并且由移动通信设备(1)的硬件的导电路径产生。
5. 如权利要求1至3中任何一项所述的电子支付应用系统，其特征在于具有所述虚拟POS终端的安全部分的安全元件(2)位于分离的便携式元件(6)中，调整所述便携式元件以能够优选通过USB连接器，连接至计算机，所述分离的便携式元件(6)和移动存储卡(3)之间的传送通道是非接触式的。
6. 如权利要求5中所述的电子支付应用系统，其特征在于所述分离的便携式元件(6)和移动存储卡(3)之间的传送通道(5)是NFC型。
7. 如权利要求5或6所述的电子支付应用系统，其特征在于所述移动存储卡(3)装备有NFC通信元件(7)，优选甚至具有NFC天线(8)；以及所述分离的便携式元件(6)装备有具有天线(8)的NFC通信元件(7)。
8. 如权利要求1至7中任何一项所述的电子支付应用系统，其特征在于在所述支付处理服务器(10)前面具有中断单元(9)，该中断单元集中控制几个虚拟POS终端的单元的连接。
9. 如权利要求1至8中任何一项所述的电子支付应用系统，其特征在于在所述移动存储卡(3)上的一个安全元件(2)中，具有单次密码产生单元(15)，并且至少在一个其他的安全元件(2)上具有支付卡单元(14)。
10. 如权利要求1至9中任何一项所述的电子支付应用系统，其特征在于所述移动通信设备(1)装备有目的密钥，用以运行电子支付应用，所述密钥载有支付符号。
11. 通过移动通信设备实现支付的支付授权方法，特别是在远程支付处理服务器上处理支付时，在网店中通过移动通信设备实现支付的方式，其特征在于根据用户的选择，激活所述移动存储卡上相应的具有选择的支付卡单元(14)的安全元件(2)，所述支付接收者的标识数据和单次密码增加至用户的支付卡的标识数据，其中所述单次密码产生于在单次密码单元(15)中输入的PIN；这些数据被电子签名，并且随后发送至所述支付处理服务器(10)。
12. 如权利要求11所述的支付授权方法，其特征在于所述移动通信设备(1)中的虚拟POS终端的管理单元(4)随后接收用于确认支付完成的唯一交易码。
13. 如权利要求11或12所述的支付授权方法，其特征在于在支付过程的开始，所述移动通信设备(1)中虚拟POS终端的管理单元(4)接收支付接收者的标识数据。
14. 如权利要求11至13中任何一项所述的支付授权方法，其特征在于在电子签名数据发送至支付处理服务器(10)之前，该电子签名数据由所述虚拟POS终端的安全部分中的加密单元(12)加密。
15. 如权利要求11至14中任何一项所述的支付授权方法，其特征在于所述分离的便携式单元(6)和移动存储卡(3)之间的传送通道(5)是非接触式的，其优选在NFC通信平台上。
16. 如权利要求11至15中任何一项所述的支付授权方法，其特征在于所述电子签名数据通过所述中断单元(9)发送至支付处理服务器(10)，其中所述中断单元集中控制几个虚拟POS终端的单元的连接。

Images