CN105550863A - 一种移动支付方法及可穿戴设备 - Google Patents
一种移动支付方法及可穿戴设备 Download PDFInfo
- Publication number
- CN105550863A CN105550863A CN201510466760.6A CN201510466760A CN105550863A CN 105550863 A CN105550863 A CN 105550863A CN 201510466760 A CN201510466760 A CN 201510466760A CN 105550863 A CN105550863 A CN 105550863A
- Authority
- CN
- China
- Prior art keywords
- wearable device
- mobile terminal
- module
- identify label
- intrusion detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/321—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种移动支付方法及可穿戴设备,所述方法,包括:接收基于主机卡模拟移动终端的交易请求指令;从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则响应所述交易请求与外部终端进行交易通信。本发明实施例通过将HCE移动终端的SE功能在可穿戴设备中实现,从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性,风险防范性强。
Description
技术领域
本发明涉及通信领域,具体涉及一种移动支付方法及可穿戴设备。
背景技术
目前,基于Android4.4的NFC(NearFieldCommunication,近距离无线通讯技术)支付引入了一个新的开放式架构,即HCE(Host-basedCardEmulation,主机卡模拟)技术,从而在配备NFC功能的终端中实现卡模块后,HCE移动终端不需要提供物理SE(SecurityElements,安全模块),使得NFC的应用更加简单与灵活。
但是HCE技术只是模拟了NFC和SE通信的协议和实现,也即以虚拟SE的方式完成NFC业务的安全保证,并没有实现SE。现有基于HCE技术的SE解决方案,可以是通过基于主机软件模拟或者基于云端服务器来实现,但是基于主机软件模拟虽然简单但是安全性很差,比如在系统被Root(获取超级用户权限)的情况下没有任何防范能力,所以需要一种安全性强的SE方案。
发明内容
本发明实施例提供了一种移动支付方法及可穿戴设备,以期可以在HCE移动终端进行NFC交易的时候提高交易的安全性。
本发明实施例第一方面提供一种移动支付方法,应用于可穿戴设备,所述可穿戴设备具有安全模块,包括:
接收基于主机卡模拟移动终端的交易请求指令;
从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;
判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求指令到所述可穿戴设备中安全模块。
本发明实施例第二方面提供一种可穿戴设备,所述可穿戴设备具有安全模块,包括:
接收模块,用于接收基于主机卡模拟移动终端的交易请求指令;
第一获取模块,用于从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;
第一判断模块,用于判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
传递模块,用于若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求指令到所述可穿戴设备中安全模块。
可以看出,在本发明实施例提供的技术方案中,接收基于主机卡模拟移动终端的交易请求指令,所述可穿戴设备具有安全模块;再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;然后再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备中实现,从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性,风险防范性强。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1-a是本发明第一实施例提供的一种移动支付方法的流程示意图;
图1-b是本发明第五实施例提供的移动支付系统的示意图;
图2-a是本发明第二实施例提供的一种移动支付方法的流程示意图;
图2-b是本发明第二实施例提供的一种移动支付方法的交互流程示意图;
图3-a是本发明第三实施例提供的一种移动支付方法的流程示意图;
图3-b是本发明第三实施例提供的一种移动支付方法的流程示意图;
图4是本发明第四实施例提供的一种可穿戴设备的结构示意图;
图5是本发明第五实施例提供的一种可穿戴设备的结构示意图;
图6是本发明第六实施例提供一种可穿戴设备的结构示意图。
具体实施方式
本发明实施例提供了一种移动支付方法及可穿戴设备,以期可以在HCE移动终端进行NFC交易的时候提高交易的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例的一种移动支付方法,一种移动支付方法包括:接收基于主机卡模拟移动终端的交易请求指令;从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则响应所述交易请求与外部终端进行交易通信。
首先参见图1-a和图1-b,图1-a是本发明第一实施例提供的一种移动支付方法的流程示意图,图1-b是本发明第五实施例提供的移动支付系统的示意图。其中,如图1所示,本发明第一实施例提供的一种移动支付方法可以包括:
S101、接收基于主机卡模拟移动终端的交易请求指令。
如图1-b所示,其中,HCE移动终端为配备有NFC功能、HCE功能以及对应的如蓝牙、无线网络等无线通信模块的移动终端,可以为手机,平板电脑等;但该HCE移动终端没有SE模块,其实现SE功能的模块放置在可穿戴设备上,也即HCE移动终端在进行非接触支付时,HCE移动终端的NFC控制器会将支付信息路由到可穿戴设备的SE模块来完成移动支付,该SE模块可以是通过硬件芯片来实现,也可以通过软件模拟实现。其中,可穿戴设备是指具有SE模块并支持对应的如蓝牙、无线网络等无线通信模块的可穿戴设备,可以为智能手环、智能手表以及戒指等,从而利用HCE移动终端与外部受理设备进行移动支付时,需要通过可穿戴设备上的SE模块来完成。其中,外部受理设备是指具有读写器功能的设备,如读卡器、POS(pointofsalesterminal,销售点情报管理系统)机等。
其中,HCE移动终端和可穿戴设备之间通过蓝牙、无线网络等无线通信模块实现通信;HCE移动终端利用NFC完成与外部受理设备之间的非接触移动支付通信。
其中,交易请求指令为HCE移动终端发送给可穿戴设备的用于请求支付交易的指令,该交易指令包括HCE移动终端的身份识别信息以及交易类型等。
可选地,在本发明一些可能的实施方式中,该交易请求指令还可以包括与交易相关的其它非敏感信息。
可选地,在本发明的一些可能的实施方式中,HCE移动终端靠近外部受理POS机时,HCE移动终端的NFC控制器就会将交易路由到可穿戴设备的SE模块,HCE移动终端向可穿戴设备发送用于请求支付交易的指令,从而可穿戴设备将接收到基于主机卡模拟移动终端的交易请求指令。
S102、从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识。
其中,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个。
其中,HCE移动终端的身份标识为HCE移动终端的唯一身份标识,可以用该身份标识唯一确定该HCE移动终端。
可以理解,由于HCE移动终端的移动设备国际识别码(IMEI)、物理地址(MAC地址)或近距离无线通讯芯片序列号(NFC芯片ID)中的任一可均可识别HCE移动终端,所以可通过IMEI、MAC地址或NFC芯片ID中的任一个或几个来识别HCE移动终端。
S103、判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识。
其中,可穿戴设备中SE模块的管理实体是指预先由用户设定的、对可穿戴设备中SE模块具有管理权限的管理实体,该管理实体可以是HCE移动终端。
可选地,在本发明的一些可能的实施方式中,该管理实体可以是一个。
可选地,在本发明的另一些可能的实施方式中,该管理实体可以是多个。
可以理解,由于身份标识可以唯一标识HCE移动终端,所以可以利用身份标识来判断该HCE移动终端是否为可穿戴设备中SE模块的管理实体。
S104、若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求指令到所述可穿戴设备中安全模块。
举例说明,在本发明的一些可能的实施方式中,当HCE移动终端利用其自身的NFC功能与外部受理POS机进行支付交易时,NFC控制器通过上述身份认证请求将交易路由到可穿戴设备中SE模块中,当利用HCE移动终端的身份标识通过身份认证后,可穿戴设备接收该交易请求指令,并将该交易请求指令传递至可穿戴设备中的安全模块,由可穿戴设备中安全模块实现HCE移动终端的SE功能,从而可以实现HCE移动终端和外部受理POS机之间的移动支付交易。
可选地,在本发明的一些可能的实施方式中,在移动支付的过程中,HCE移动终端和可穿戴设备中SE模块之间通过蓝牙或Wi-Fi等无线通信方式完成敏感信息的读取。
可以看出,本实施例的方案中,可穿戴设备接收基于主机卡模拟移动终端的交易请求指令,所述可穿戴设备具有安全模块;再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个;然后再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备中实现,从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性,风险防范性强。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问。
可以理解,如果HEC移动终端的身份标识不是由用户预设的可穿戴设备的管理实体的身份标识,为了安全起见,将禁止该HCE移动终端对可穿戴设备中SE模块进行访问。
可选地,在本发明的一些可能的实施方式中,若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问,并提醒用户有非法设备访问。
可选地,在本发明的一些可能的实施方式中,当提醒用户有非法设备访问后,用户可将此HCE移动终端加入黑名单,以防下次再接收到该用户交易指令请求。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
接收用户的配对指令,所述配对指令用于为所述可穿戴设备选择配对的基于主机卡模拟移动终端;
确定所述基于主机卡模拟移动终端为所述可穿戴设备的管理实体,其中,所述可穿戴设备的管理实体通过所述基于主机卡模块移动终端的身份标识进行认证。
其中,配对指令用于用户在可穿戴设备上选择并设定与可穿戴设备进行配对连接的HCE移动终端,即设定允许访问可穿戴设备中SE模块的HCE移动终端。
可以理解,通过用户的配对指令,可以选择与可穿戴设备进行绑定的HCE移动终端,通过将HCE移动终端与可穿戴设备之间进行绑定,也即实现用户选择可穿戴设备中SE模块的管理实体,从而只允许设定的管理实体访问可穿戴设备中SE模块。在后续HCE移动终端向可穿戴设备发送交易请求指令时,只允许与可穿戴设备绑定的HCE移动终端做为可穿戴设备的管理实体传递交易指令给可穿戴设备中SE模块,增加交易的安全性。
可选地,在本发明的一些可能的实施方式中,该身份标识可以是HCE移动终端的唯一身份标识,如IMEI、MAC地址以及NFC芯片ID等。
可选地,在本发明的一些可能的实施方式中,所述传递所述交易请求到所述可穿戴设备中安全模块之前,所述方法还包括:
获取所述基于主机卡模拟移动终端和所述可穿戴设备之间的信号强度;
判断所述信号强度是否大于或等于预设信号强度;
若所述信号强度大于或等于所述预设信号强度,则触发传递所述交易请求指令到所述可穿戴设备中安全模块的步骤,否则,发出距离提示,所述距离提示用于提醒用户所述基于主机卡模拟移动终端和所述可穿戴设备之间的距离大于预设距离。
可以理解,为了保证HCE移动终端和可穿戴设备之间的正常通信,需要预设两者之间的预设信号强度,从而确保HCE移动终端和可穿戴设备之间的无线信号强度,只有当两者之间信号强度达到预设信号强度时才传递交易请求指令至可穿戴设备中SE模块,HCE移动终端也才能进一步完成NFC移动支付交易。而HCE移动终端和可穿戴设备之间是通过蓝牙或无线Wi-Fi进行通信的,所以两者之间的距离越近则通信信号越好,从而可在HCE移动终端和可穿戴设备之间的信号强度未达到预设信号强度时,则提醒用户两者距离太远,用户可以通过移动HCE终端或可穿戴设备,减少两者之间的距离,确保两者之间的信号强度,保证通信安全,从而保证交易的安全性,并且由于此种方式使得信号强度可控,所以使得该NFC交易不受支付环境的影响,用户体验更好。
可选地,在本发明的一些可能的实施方式中,所述预设信号强度由用户设定,或由所述可穿戴设备根据所述可穿戴设备与所述基于主机卡模拟移动终端之间的通信信号强度按照预设方式确定。
可选地,在本发明的一些可能的实施方式中,预设信号强度可由用户设定,由用户在HCE移动终端和可穿戴设备之间选择一个合适的距离后,可穿戴设备自动检测此时的信号强度,并加上允许的干扰范围作为最后可进行交易的预设信号强度。
可选地,在本发明的另一些可能的实施方式中,预设信号强度可由可穿戴设备自学习完成,具体地,可穿戴设备自动统计每次交易时HCE移动终端和可穿戴设备之间无线通信信号强度,查找一段时间交易信号强度趋于较平稳范围,也即波动较小时取较低值并加上干扰范围作为可进行交易的预设信号强度。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权,所述访问控制鉴权用于对所述应用程序访问所述可穿戴设备中安全模块卡片应用进行访问控制鉴权;
若所述访问控制鉴权通过,则允许所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理;
若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理。
可选地,在本发明的一些可能的实施方式中,若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理,并提醒用户。
可选地,在本发明的一些可能的实施方式中,HCE移动终端上的应用程序对可穿戴设备中SE模块卡片应用的访问控制包括对SE模块上卡片应用数据的下载、安装、删除、数据个人化等相关操作,也即可以对SE模块上卡片应用进行初始化以及中间对数据的修改、删除或增加等操作。
举例说明,在本发明一些可能的实施方式中,可以是HCE移动终端上的中国银行APP(Application,应用程序)对可穿戴设备中SE模块卡片应用的初始化,如第一次使用中国银行进行移动支付时,由于可穿戴设备中SE模块中并没有中国银行对应的卡片应用,所以需要对可穿戴设备中SE模块下载卡片应用数据,从而对中国银行对应的卡片应用进行初始化。
再举例说明,在本发明的一些可能的实施方式中,可以是HCE移动中端上的中国银行APP对可穿戴设备中SE模块卡片应用上面关于敏感信息的更改,如当用户在APP上进行余额转帐时,则APP对其相关SE模块中的中国银行的卡片应用上面的余额信息进行更改。
再举例说明,在本发明的另一些可能的实施方式中,还可以是HCE移动终端上的中国银行APP(Application,应用程序)对可穿戴设备中SE模块卡片应用中帐户的更改,如当增加或者删除帐户时,由于帐户等敏感信息存放在可穿戴设备中SE模块中,所以通过APP对可穿戴设备中SE模块卡片应用中的帐户信息进行更改。
可以理解,由于HCE移动终端上APP对可穿戴设备中SE模块卡片应用的访问控制为对敏感数据的访问控制,所以需要通过可穿戴设备对HCE移动终端上的应用程序进行访问控制鉴权,只有通过访问控制鉴权的APP才可以访问可穿戴设备中SE模块卡片应用,从而保证控制规则的安全性。
可选地,在本发明的一些可能的实施方式中,所述对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权之前,所述方法还包括:
接收基于主机卡模拟移动终端的管理请求指令;
从所述管理请求指令中获取所述基于主机卡模拟移动终端的身份标识;
判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则触发所述可穿戴设备对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权的步骤。
其中,身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片中的至少一个。
其中,该管理请求指令用于HCE移动终端请求对可穿戴设备进行访问控制等管理。
可以理解,由于可穿戴设备对访问其SE模块的管理实体进行设定,所以需要通过HCE移动终端的身份标识确定其是否为可穿戴设备中SE模块的管理实体,如果是,才允许该HCE移动终端管理可穿戴设备中SE模块,继而再对HCE移动终端上的APP访问可穿戴设备中SE模块卡片应用进行进一步访问控制鉴权,从而使得访问的安全性更高。
可选地,在本发明的一些可能的实施方式中,若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问,并提醒用户有非法设备访问。
可选地,在本发明的一些可能的实施方式中,当提醒用户有非法设备访问后,用户可将此HCE移动终端加入黑名单,以防下次再接收到该用户的管理请求指令。
为了便于更好理解和实施本发明实施例的上述方案,下面结合一些具体的应用场景进行举例说明。
请参见图2-a和图2-b,图2-a是本发明第二实施例提供的一种移动支付方法的流程示意图,图2-b是本发明第二实施例提供的一种移动支付方法的交互流程示意图,其中,如图2所示,本发明第二实施例提供的一种移动支付方法可以包括:
S201、接收用户的配对指令,配对指令用于为可穿戴设备选择配对的基于主机卡模拟移动终端。
其中,HCE移动终端为配备有NFC功能、HCE功能以及对应的如蓝牙、无线网络等无线通信模块的移动终端,可以为手机,平板电脑等;但该HCE移动终端没有SE模块,其实现SE功能的模块放置在可穿戴设备上,也即HCE移动终端在进行非接触支付时,HCE移动终端的NFC控制器会将支付信息路由到可穿戴设备的SE模块来完成移动支付,该SE模块可以是通过硬件芯片来实现,也可以通过软件模拟实现。其中,可穿戴设备是指具有SE模块并支持对应的如蓝牙、无线网络等无线通信模块的可穿戴设备,可以为智能手环、智能手表以及戒指等,从而利用HCE移动终端与外部受理设备进行移动支付时,需要通过可穿戴设备上的SE模块来完成。其中,外部受理设备是指具有读写器功能的设备,如读卡器、POS(pointofsalesterminal,销售点情报管理系统)机等。
其中,HCE移动终端和可穿戴设备之间通过蓝牙、无线网络等无线通信模块实现通信;HCE移动终端利用NFC完成与外部受理设备之间的非接触移动支付通信。
其中,配对指令用于用户在可穿戴设备上选择并设定与可穿戴设备进行配对连接的HCE移动终端,即设定允许访问可穿戴设备中SE模块的HCE移动终端。
可以理解,通过用户的配对指令,可以选择与可穿戴设备进行绑定的HCE移动终端,通过将HCE移动终端与可穿戴设备之间进行绑定,从而只允许设定的管理实体访问可穿戴设备中SE模块。在后续HCE移动终端向可穿戴设备发送交易请求指令时,只允许与可穿戴设备绑定的HCE移动终端做为可穿戴设备的管理实体传递交易指令给可穿戴设备中SE模块,增加交易的安全性。
S202、确定基于主机卡模拟移动终端为可穿戴设备的管理实体。
其中,可穿戴设备的管理实体通过基于主机卡模块移动终端的身份标识进行认证。
其中,可穿戴设备中SE模块的管理实体是指预先由用户设定的、对可穿戴设备中SE模块具有管理权限的管理实体,该管理实体可以是HCE移动终端。
可选地,在本发明的一些可能的实施方式中,该管理实体可以是一个。
可选地,在本发明的另一些可能的实施方式中,该管理实体可以是多个。
可以理解,由于身份标识可以唯一标识HCE移动终端,所以可以利用身份标识来判断该HCE移动终端是否为可穿戴设备中SE模块的管理实体。
可以理解,通过HCE移动终端的身份标识确定可穿戴设备的管理实体后,即实现用户选择可穿戴设备中SE模块的管理实体,从而只允许设定的管理实体访问可穿戴设备中SE模块。在后续HCE移动终端向可穿戴设备发送交易请求指令时,只允许与可穿戴设备绑定的HCE移动终端做为可穿戴设备的管理实体传递交易指令给可穿戴设备中SE模块,增加交易的安全性。
S203、接收基于主机卡模拟移动终端的交易请求指令。
其中,交易请求指令为HCE移动终端发送给可穿戴设备的用于请求支付交易的指令,该交易指令包括HCE移动终端的身份识别信息以及交易类型等。
可选地,在本发明一些可能的实施方式中,该交易请求指令还可以包括与交易相关的其它非敏感信息。
可选地,在本发明的一些可能的实施方式中,HCE移动终端靠近外部受理POS机时,HCE移动终端的NFC控制器就会将交易路由到可穿戴设备的SE模块,HCE移动终端向可穿戴设备发送用于请求支付交易的指令,从而可穿戴设备将接收到基于主机卡模拟移动终端的交易请求指令。
可选地,在本发明的一些可能的实施方式中,可穿戴设备接收HCE移动终端的交易请求指令之前,所述方法还包括:
接收基于主机卡模拟移动终端的管理请求指令;
从所述管理请求指令中获取所述基于主机卡模拟移动终端的身份标识,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片中的至少一个;
判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则所述可穿戴设备对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权,所述访问控制鉴权用于对所述应用程序访问所述可穿戴设备中安全模块卡片应用进行访问控制鉴权;
若所述访问控制鉴权通过,则允许所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理;
若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理。
可选地,在本发明的一些可能的实施方式中,该身份标识可以是HCE移动终端的唯一身份标识,如IMEI、MAC地址以及NFC芯片ID等。
可选地,在本发明的一些可能的实施方式中,若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理,并提醒用户。
可选地,在本发明的一些可能的实施方式中,HCE移动终端上的应用程序对可穿戴设备中SE模块卡片应用的访问控制包括对SE模块上卡片应用数据的下载、安装、删除、数据个人化等相关操作,也即可以对SE模块上卡片应用进行初始化以及中间对数据的修改、删除或增加等操作。
举例说明,在本发明第二实施例中,可以是HCE移动终端上的中国银行APP(Application,应用程序)对可穿戴设备中SE模块卡片应用的初始化,如第一次使用中国银行进行移动支付时,由于可穿戴设备中SE模块中并没有中国银行对应的卡片应用,所以需要对可穿戴设备中SE模块下载卡片应用数据,从而对中国银行对应的卡片应用进行初始化。
可以理解,通过上述步骤对可穿戴设备中SE模块的卡片应用进行初始化,从而才能进行后续的NFC交易,并且通过上述步骤,实现对HCE移动终端的身份认证以及HCE移动终端上应用程序的访问控制鉴权,保证初始化工作的安全性,从而保证了后续交易的安全性。
S204、从交易请求指令中获取基于主机卡模拟移动终端的身份标识。
其中,身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片中的至少一个。
其中,HCE移动终端的身份标识为HCE移动终端的唯一身份标识,可以用该身份标识唯一确定该HCE移动终端。
可以理解,由于HCE移动终端的移动设备国际识别码(IMEI)、物理地址(MAC地址)或近距离无线通讯芯片序列号(NFC芯片ID)中的任一可均可识别HCE移动终端,所以可通过IMEI、MAC地址或NFC芯片ID中的任一个或几个来识别HCE移动终端。
S205、判断身份标识是否为可穿戴设备中安全模块的管理实体的身份标识。
可以理解,由于在步骤S201和S202设定了可穿戴设备的管理实体,所以利用上述设定的管理实体的身体标识来判断该HCE移动终端是否为可穿戴设备中SE模块的管理实体,通过对HCE移动终端的身份进行认证,提高安全性。
S206、若身份标识是可穿戴设备中安全模块的管理实体的身份标识,则获取基于主机卡模拟移动终端和可穿戴设备之间的信号强度。
可选地,在本发明的一些可能的实施方式中,所述方法还包括:
若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问。
可选地,在本发明的一些可能的实施方式中,若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问,并提醒用户有非法设备访问。
可选地,在本发明的一些可能的实施方式中,当提醒用户有非法设备访问后,用户可将此HCE移动终端加入黑名单,以防下次再接收到该用户交易指令请求。
可以理解,如果HEC移动终端的身份标识不是由用户预设的可穿戴设备的管理实体的身份标识,为了安全起见,将禁止该HCE移动终端对可穿戴设备中SE模块进行访问。
可选地,在本发明的一些可能的实施方式中,在移动支付的过程中,HCE移动终端和可穿戴设备中SE模块之间通过蓝牙或Wi-Fi等无线通信方式完成敏感信息的读取,所以为了保证通信的可靠性,需要进一步确定HCE移动终端和可穿戴设备中SE模块的信号强度是否足够。
S207、判断信号强度是否大于或等于预设信号强度。
可选地,在本发明的一些可能的实施方式中,所述预设信号强度由用户设定,或由所述可穿戴设备根据所述可穿戴设备与所述基于主机卡模拟移动终端之间的通信信号强度按照预设方式确定。
可选地,在本发明的一些可能的实施方式中,预设信号强度可由用户设定,由用户在HCE移动终端和可穿戴设备之间选择一个合适的距离后,可穿戴设备自动检测此时的信号强度,并加上允许的干扰范围作为最后可进行交易的预设信号强度。
可选地,在本发明的另一些可能的实施方式中,预设信号强度可由可穿戴设备自学习完成,具体地,可穿戴设备自动统计每次交易时HCE移动终端和可穿戴设备之间无线通信信号强度,查找一段时间交易信号强度趋于较平稳范围,也即波动较小时取较低值并加上干扰范围作为可进行交易的预设信号强度。
可以理解,为了保证HCE移动终端和可穿戴设备之间的正常通信,需要预设两者之间的预设信号强度,从而确保HCE移动终端和可穿戴设备之间的无线信号强度,只有当两者之间信号强度达到预设信号强度时才传递交易请求指令至可穿戴设备中SE模块,HCE移动终端也才能进一步完成NFC移动支付交易。而HCE移动终端和可穿戴设备之间是通过蓝牙或无线Wi-Fi进行通信的,所以两者之间的距离越近则通信信号越好,从而可在HCE移动终端和可穿戴设备之间的信号强度未达到预设信号强度时,则提醒用户两者距离太远,用户可以通过移动HCE终端或可穿戴设备,减少两者之间的距离,确保两者之间的信号强度,保证通信安全,从而保证交易的安全性,并且由于此种方式使得信号强度可控,所以使得该NFC交易不受支付环境的影响,用户体验更好。
S208、若信号强度大于或等于所述预设信号强度,则触发传递交易请求指令到可穿戴设备中安全模块的步骤,否则,发出距离提示,所述距离提示用于提醒用户所述基于主机卡模拟移动终端和所述可穿戴设备之间的距离大于预设距离。
可以理解,为了保证HCE移动终端和可穿戴设备之间的正常通信,需要预设两者之间的预设信号强度,从而确保HCE移动终端和可穿戴设备之间的无线信号强度,只有当两者之间信号强度达到预设信号强度时才传递交易请求指令至可穿戴设备中SE模块,HCE移动终端也才能进一步完成NFC移动支付交易。而HCE移动终端和可穿戴设备之间是通过蓝牙或无线Wi-Fi进行通信的,所以两者之间的距离越近则通信信号越好,从而可在HCE移动终端和可穿戴设备之间的信号强度未达到预设信号强度时,则提醒用户两者距离太远,用户可以通过移动HCE终端或可穿戴设备,减少两者之间的距离,确保两者之间的信号强度,保证通信安全,从而保证交易的安全性,并且由于此种方式使得信号强度可控,所以使得该NFC交易不受支付环境的影响,用户体验更好。
S209、传递交易请求指令到可穿戴设备中安全模块。
举例说明,在本发明的一些可能的实施方式中,当HCE移动终端利用其自身的NFC功能与外部受理POS机进行支付交易时,NFC控制器通过上述身份认证请求将交易路由到可穿戴设备中SE模块中,当利用HCE移动终端的身份标识通过身份认证后,可穿戴设备接收该交易请求指令,并将该交易请求指令传递至可穿戴设备中的安全模块,由可穿戴设备中安全模块实现HCE移动终端的SE功能,从而可以实现HCE移动终端和外部受理POS机之间的移动支付交易。
可以看出,本实施例的方案中,可穿戴设备接收基于主机卡模拟移动终端的交易请求指令,所述可穿戴设备具有安全模块;再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个;然后再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备中实现,从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性,风险防范性强。
请参见图3-a和图3-b,图3-a是本发明第三实施例提供的一种移动支付方法的流程示意图,图3-b是本发明第三实施例提供的一种移动支付方法的流程示意图。其中,如图3所示,本发明第三实施例提供的一种移动支付方法可以包括:
S301、接收用户的配对指令,配对指令用于为可穿戴设备选择配对的基于主机卡模拟移动终端。
S302、确定基于主机卡模拟移动终端为可穿戴设备的管理实体。
其中,可穿戴设备的管理实体通过所述基于主机卡模块移动终端的身份标识进行认证。
其中,步骤S301和步骤S302与步骤S201和步骤S202相同。
S303、接收基于主机卡模拟移动终端的管理请求指令。
其中,该管理请求指令用于HCE移动终端请求对可穿戴设备进行访问控制等管理。
S304、从管理请求指令中获取基于主机卡模拟移动终端的身份标识。
其中,身份标识包括主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片中的至少一个。
S305、判断身份标识是否为可穿戴设备中安全模块的管理实体的身份标识。
S306、若身份标识是可穿戴设备中安全模块的管理实体的身份标识,则可穿戴设备对基于主机卡模拟移动终端上的应用程序进行访问控制鉴权。
其中,所述访问控制鉴权用于对所述应用程序访问所述可穿戴设备中安全模块卡片应用进行访问控制鉴权。
可以理解,由于可穿戴设备对访问其SE模块的管理实体进行设定,所以需要通过HCE移动终端的身份标识确定其是否为可穿戴设备中SE模块的管理实体,如果是,才允许该HCE移动终端管理可穿戴设备中SE模块,继而再对HCE移动终端上的APP访问可穿戴设备中SE模块卡片应用进行进一步访问控制鉴权,从而使得访问的安全性更高。
可选地,在本发明的一些可能的实施方式中,若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问,并提醒用户有非法设备访问。
可选地,在本发明的一些可能的实施方式中,当提醒用户有非法设备访问后,用户可将此HCE移动终端加入黑名单,以防下次再接收到该用户的管理请求指令。
可选地,在本发明的一些可能的实施方式中,HCE移动终端上的应用程序对可穿戴设备中SE模块卡片应用的访问控制包括对SE模块上卡片应用数据的下载、安装、删除、数据个人化等相关操作,也即可以对SE模块上卡片应用进行初始化以及中间对数据的修改、删除或增加等操作。
S307、若访问控制鉴权通过,则允许应用程序对可穿戴设备中安全模块卡片应用进行管理。
S308、若访问控制鉴权未通过,则禁止应用程序对可穿戴设备中安全模块卡片应用进行管理。
可以理解,步骤S307和步骤S308没有特定的执行先后顺序。
举例说明,在本发明一些可能的实施方式中,可以是HCE移动终端上的中国银行APP(Application,应用程序)对可穿戴设备中SE模块卡片应用的初始化,如第一次使用中国银行进行移动支付时,由于可穿戴设备中SE模块中并没有中国银行对应的卡片应用,所以需要对可穿戴设备中SE模块下载卡片应用数据,从而对中国银行对应的卡片应用进行初始化。
再举例说明,在本发明的一些可能的实施方式中,可以是HCE移动中端上的中国银行APP对可穿戴设备中SE模块卡片应用上面关于敏感信息的更改,如当用户在APP上进行余额转帐时,则APP对其相关SE模块中的中国银行的卡片应用上面的余额信息进行更改。
再举例说明,在本发明的另一些可能的实施方式中,还可以是HCE移动终端上的中国银行APP(Application,应用程序)对可穿戴设备中SE模块卡片应用中帐户的更改,如当增加或者删除帐户时,由于帐户等敏感信息存放在可穿戴设备中SE模块中,所以通过APP对可穿戴设备中SE模块卡片应用中的帐户信息进行更改。
可以理解,由于HCE移动终端上APP对可穿戴设备中SE模块卡片应用的访问控制为对敏感数据的访问控制,所以需要通过可穿戴设备对HCE移动终端上的应用程序进行访问控制鉴权,只有通过访问控制鉴权的APP才可以访问可穿戴设备中SE模块卡片应用,从而保证控制规则的安全性。
可选地,在本发明的一些可能实施方式中,执行完S301至S308的步骤后,可进一步执行S203至S209的步骤,从而进一步完成HCE移动终端通过可穿戴设备中SE模块的NFC支付交易。
可选地,在本发明的一些可能的实施方式中,HCE移动终端中APP对可穿戴设备中SE模块卡片应用的管理可以在支付交易之前,如需要对可穿戴设备中SE模块卡片应用进行初始化,才能进行进一步地支付交易。
可选地,在本发明的另一些可能的实施方式中,HCE移动终端中APP对可穿戴设备中SE模块卡片应用的管理可以在支付交易之中以及之后,如需要对可穿戴设备中SE模块卡片应用进行数据删除及更改等,例如,支付交易完成后,用户又想通过中国银行APP转帐,从而可利用HCE移动终端中APP对可穿戴设备中SE模块卡片应用的访问控制管理对SE模块卡片应用中的数据进行更改。
可以看出,本实施例的方案中,可穿戴设备接收基于主机卡模拟移动终端的交易请求指令,所述可穿戴设备具有安全模块;再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个;然后再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备中实现,从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性,风险防范性强。
本发明实施例还提供一种可穿戴设备,该可穿戴设备包括:
接收模块,用于接收基于主机卡模拟移动终端的交易请求指令;
第一获取模块,用于从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;
第二判断模块,用于判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
传递模块,用于若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求指令到所述可穿戴设备中安全模块。
具体的,请参见图4,图4是本发明第四实施例提供的一种可穿戴设备的结构示意图,其中,如图4所示,本发明第四实施例提供的一种可穿戴设备400可以包括:
接收模块410、第一获取模块420、第一判断模块430和传递模块440。
其中,接收模块410,用于接收基于主机卡模拟移动终端的交易请求指令。
如图1-b所示,其中,HCE移动终端为配备有NFC功能、HCE功能以及对应的如蓝牙、无线网络等无线通信模块的移动终端,可以为手机,平板电脑等;但该HCE移动终端没有SE模块,其实现SE功能的模块放置在可穿戴设备上,也即HCE移动终端在进行非接触支付时,HCE移动终端的NFC控制器会将支付信息路由到可穿戴设备的SE模块来完成移动支付,该SE模块可以是通过硬件芯片来实现,也可以通过软件模拟实现。其中,可穿戴设备是指具有SE模块并支持对应的如蓝牙、无线网络等无线通信模块的可穿戴设备,可以为智能手环、智能手表以及戒指等,从而利用HCE移动终端与外部受理设备进行移动支付时,需要通过可穿戴设备上的SE模块来完成。其中,外部受理设备是指具有读写器功能的设备,如读卡器、POS(pointofsalesterminal,销售点情报管理系统)机等。
其中,HCE移动终端和可穿戴设备之间通过蓝牙、无线网络等无线通信模块实现通信;HCE移动终端利用NFC完成与外部受理设备之间的非接触移动支付通信。
其中,交易请求指令为HCE移动终端发送给可穿戴设备的用于请求支付交易的指令,该交易指令包括HCE移动终端的身份识别信息以及交易类型等。
可选地,在本发明一些可能的实施方式中,该交易请求指令还可以包括与交易相关的其它非敏感信息。
可选地,在本发明的一些可能的实施方式中,HCE移动终端靠近外部受理POS机时,HCE移动终端的NFC控制器就会将交易路由到可穿戴设备的SE模块,HCE移动终端向可穿戴设备发送用于请求支付交易的指令,从而可穿戴设备将接收到基于主机卡模拟移动终端的交易请求指令。
第一获取模块420,用于从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识。
其中,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个。
其中,HCE移动终端的身份标识为HCE移动终端的唯一身份标识,可以用该身份标识唯一确定该HCE移动终端。
可以理解,由于HCE移动终端的移动设备国际识别码(IMEI)、物理地址(MAC地址)或近距离无线通讯芯片序列号(NFC芯片ID)中的任一可均可识别HCE移动终端,所以可通过IMEI、MAC地址或NFC芯片ID中的任一个或几个来识别HCE移动终端。
第一判断模块430,用于判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识。
其中,可穿戴设备中SE模块的管理实体是指预先由用户设定的、对可穿戴设备中SE模块具有管理权限的管理实体,该管理实体可以是HCE移动终端。
可选地,在本发明的一些可能的实施方式中,该管理实体可以是一个。
可选地,在本发明的另一些可能的实施方式中,该管理实体可以是多个。
可以理解,由于身份标识可以唯一标识HCE移动终端,所以可以利用身份标识来判断该HCE移动终端是否为可穿戴设备中SE模块的管理实体。
传递模块440,用于若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求指令到所述可穿戴设备中安全模块。
举例说明,在本发明的一些可能的实施方式中,当HCE移动终端利用其自身的NFC功能与外部受理POS机进行支付交易时,NFC控制器通过上述身份认证请求将交易路由到可穿戴设备中SE模块中,当利用HCE移动终端的身份标识通过身份认证后,可穿戴设备接收该交易请求指令,并将该交易请求指令传递至可穿戴设备中的安全模块,由可穿戴设备中安全模块实现HCE移动终端的SE功能,从而可以实现HCE移动终端和外部受理POS机之间的移动支付交易。
可选地,在本发明的一些可能的实施方式中,在移动支付的过程中,HCE移动终端和可穿戴设备中SE模块之间通过蓝牙或Wi-Fi等无线通信方式完成敏感信息的读取。
可以理解的是,本实施例的可穿戴设备400的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的方案中,可穿戴设备400接收基于主机卡模拟移动终端的交易请求指令,所述可穿戴设备400具有安全模块;可穿戴设备400再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个;然后可穿戴设备400再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则可穿戴设备400传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备400中实现,从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性,风险防范性强。
请参见图5,图5是本发明第五实施例提供的一种可穿戴设备的结构示意图,其中,如图5所示,本发明第五实施例提供的一种可穿戴设备500可以包括:
接收模块510、第一获取模块520、第一判断模块530和传递模块540。
其中,接收模块510、第一获取模块520、第一判断模块530和传递模块540的部分功能和本发明第四实施例的接收模块410、第一获取模块420、第一判断模块430和传递模块440功能一样,与本发明第四实施例相同的功能在此不再赘述,另外,本发明第五实施例的可穿戴设备500在本发明第四实施例的可穿戴设备400的基础上有所补充,详述如下。
可选地,在本发明的一些可能的实施方式中,所述第一判断模块520还用于:
若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问。
可以理解,如果HEC移动终端的身份标识不是由用户预设的可穿戴设备的管理实体的身份标识,为了安全起见,将禁止该HCE移动终端对可穿戴设备中SE模块进行访问。
可选地,在本发明的一些可能的实施方式中,若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问,并提醒用户有非法设备访问。
可选地,在本发明的一些可能的实施方式中,当提醒用户有非法设备访问后,用户可将此HCE移动终端加入黑名单,以防下次再接收到该用户交易指令请求。
可选地,在本发明的一些可能的实施方式中,所述可穿戴设备还包括:
配对模块550,用于
接收用户的配对指令,所述配对指令用于为所述可穿戴设备选择配对的基于主机卡模拟移动终端;
确定所述基于主机卡模拟移动终端为所述可穿戴设备的管理实体,其中,所述可穿戴设备的管理实体通过所述基于主机卡模块移动终端的身份标识进行认证。
其中,配对指令用于用户在可穿戴设备上选择并设定与可穿戴设备进行配对连接的HCE移动终端,即设定允许访问可穿戴设备中SE模块的HCE移动终端。
可以理解,通过用户的配对指令,可以选择与可穿戴设备进行绑定的HCE移动终端,通过将HCE移动终端与可穿戴设备之间进行绑定,也即实现用户选择可穿戴设备中SE模块的管理实体,从而只允许设定的管理实体访问可穿戴设备中SE模块。在后续HCE移动终端向可穿戴设备发送交易请求指令时,只允许与可穿戴设备绑定的HCE移动终端做为可穿戴设备的管理实体传递交易指令给可穿戴设备中SE模块,增加交易的安全性。
可选地,在本发明的一些可能的实施方式中,该身份标识可以是HCE移动终端的唯一身份标识,如IMEI、MAC地址以及NFC芯片ID等。
可选地,在本发明的一些可能的实施方式中,所述可穿戴设备500还包括:
第二获取模块560,用于获取所述基于主机卡模拟移动终端和所述可穿戴设备之间的信号强度;
第二判断模块570,用于判断所述信号强度是否大于或等于预设信号强度;
提示模块580,用于若所述信号强度大于或等于所述预设信号强度,则触发所述传递模块传递所述交易请求指令到所述可穿戴设备中安全模块的步骤,否则,发出距离提示,所述距离提示用于提醒用户所述基于主机卡模拟移动终端和所述可穿戴设备之间的距离大于预设距离。
可以理解,为了保证HCE移动终端和可穿戴设备之间的正常通信,需要预设两者之间的预设信号强度,从而确保HCE移动终端和可穿戴设备之间的无线信号强度,只有当两者之间信号强度达到预设信号强度时才传递交易请求指令至可穿戴设备中SE模块,HCE移动终端也才能进一步完成NFC移动支付交易。而HCE移动终端和可穿戴设备之间是通过蓝牙或无线Wi-Fi进行通信的,所以两者之间的距离越近则通信信号越好,从而可在HCE移动终端和可穿戴设备之间的信号强度未达到预设信号强度时,则提醒用户两者距离太远,用户可以通过移动HCE终端或可穿戴设备,减少两者之间的距离,确保两者之间的信号强度,保证通信安全,从而保证交易的安全性,并且由于此种方式使得信号强度可控,所以使得该NFC交易不受支付环境的影响,用户体验更好。
可选地,在本发明的一些可能的实施方式中,所述预设信号强度由用户设定,或由所述可穿戴设备根据所述可穿戴设备与所述基于主机卡模拟移动终端之间的通信信号强度按照预设方式确定。
可选地,在本发明的一些可能的实施方式中,预设信号强度可由用户设定,由用户在HCE移动终端和可穿戴设备之间选择一个合适的距离后,可穿戴设备自动检测此时的信号强度,并加上允许的干扰范围作为最后可进行交易的预设信号强度。
可选地,在本发明的另一些可能的实施方式中,预设信号强度可由可穿戴设备自学习完成,具体地,可穿戴设备自动统计每次交易时HCE移动终端和可穿戴设备之间无线通信信号强度,查找一段时间交易信号强度趋于较平稳范围,也即波动较小时取较低值并加上干扰范围作为可进行交易的预设信号强度。
可选地,在本发明的一些可能的实施方式中,所述可穿戴设备还包括:
第一管理模块590,用于
对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权,所述访问控制鉴权用于对所述应用程序访问所述可穿戴设备中安全模块卡片应用进行访问控制鉴权;
若所述访问控制鉴权通过,则允许所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理;
若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理。
可选地,在本发明的一些可能的实施方式中,若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理,并提醒用户。
可选地,在本发明的一些可能的实施方式中,HCE移动终端上的应用程序对可穿戴设备中SE模块卡片应用的访问控制包括对SE模块上卡片应用数据的下载、安装、删除、数据个人化等相关操作,也即可以对SE模块上卡片应用进行初始化以及中间对数据的修改、删除或增加等操作。
举例说明,在本发明一些可能的实施方式中,可以是HCE移动终端上的中国银行APP(Application,应用程序)对可穿戴设备中SE模块卡片应用的初始化,如第一次使用中国银行进行移动支付时,由于可穿戴设备中SE模块中并没有中国银行对应的卡片应用,所以需要对可穿戴设备中SE模块下载卡片应用数据,从而对中国银行对应的卡片应用进行初始化。
再举例说明,在本发明的一些可能的实施方式中,可以是HCE移动中端上的中国银行APP对可穿戴设备中SE模块卡片应用上面关于敏感信息的更改,如当用户在APP上进行余额转帐时,则APP对其相关SE模块中的中国银行的卡片应用上面的余额信息进行更改。
再举例说明,在本发明的另一些可能的实施方式中,还可以是HCE移动终端上的中国银行APP(Application,应用程序)对可穿戴设备中SE模块卡片应用中帐户的更改,如当增加或者删除帐户时,由于帐户等敏感信息存放在可穿戴设备中SE模块中,所以通过APP对可穿戴设备中SE模块卡片应用中的帐户信息进行更改。
可以理解,由于HCE移动终端上APP对可穿戴设备中SE模块卡片应用的访问控制为对敏感数据的访问控制,所以需要通过可穿戴设备对HCE移动终端上的应用程序进行访问控制鉴权,只有通过访问控制鉴权的APP才可以访问可穿戴设备中SE模块卡片应用,从而保证控制规则的安全性。
可选地,在本发明的一些可能的实施方式中,所述可穿戴设备还包括:
第二管理模块5100,用于
接收基于主机卡模拟移动终端的管理请求指令;
从所述管理指令中获取所述基于主机卡模拟移动终端的身份标识;
判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则触发所述第一管理模块执行对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权的步骤。
其中,该管理请求指令用于HCE移动终端请求对可穿戴设备进行访问控制等管理。
其中,,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片中的至少一个。
可以理解,由于可穿戴设备对访问其SE模块的管理实体进行设定,所以需要通过HCE移动终端的身份标识确定其是否为可穿戴设备中SE模块的管理实体,如果是,才允许该HCE移动终端管理可穿戴设备中SE模块,继而再对HCE移动终端上的APP访问可穿戴设备中SE模块卡片应用进行进一步访问控制鉴权,从而使得访问的安全性更高。
可选地,在本发明的一些可能的实施方式中,若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问,并提醒用户有非法设备访问。
可选地,在本发明的一些可能的实施方式中,当提醒用户有非法设备访问后,用户可将此HCE移动终端加入黑名单,以防下次再接收到该用户的管理请求指令。
可以理解的是,本实施例的可穿戴设备500的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的方案中,可穿戴设备500接收基于主机卡模拟移动终端的交易请求指令,所述可穿戴设备500具有安全模块;可穿戴设备500再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个;然后可穿戴设备500再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则可穿戴设备500传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备500中实现,从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性,风险防范性强。
参见图6,图6是本发明第六实施例提供一种可穿戴设备的结构示意图。如图6所示,本发明第六实施例提供一种可穿戴设备600可以包括:至少一个总线601、与总线相连的至少一个处理器602以及与总线相连的至少一个存储器603。
其中,处理器602通过总线601,调用存储器603中存储的代码以用于接收基于主机卡模拟移动终端的交易请求指令;从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则响应所述交易请求与外部终端进行交易通信。
其中,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片中的至少一个。
可选地,在本发明的一些可能的实施方式中,所述处理器602还用于:
若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问。
可选地,在本发明的一些可能的实施方式中,所述处理器602还用于:
接收用户的配对指令,所述配对指令用于为所述可穿戴设备选择配对的基于主机卡模拟移动终端;
确定所述基于主机卡模拟移动终端为所述可穿戴设备的管理实体,其中,所述可穿戴设备的管理实体通过所述基于主机卡模块移动终端的身份标识进行认证。
可选地,在本发明的一些可能的实施方式中,所述传递所述交易请求到所述可穿戴设备中安全模块之前,所述处理器602还用于:
获取所述基于主机卡模拟移动终端和所述可穿戴设备之间的信号强度;
判断所述信号强度是否大于或等于预设信号强度;
若所述信号强度大于或等于所述预设信号强度,则触发传递所述交易请求指令到所述可穿戴设备中安全模块的步骤,否则,发出距离提示,所述距离提示用于提醒用户所述基于主机卡模拟移动终端和所述可穿戴设备之间的距离大于预设距离。
可选地,在本发明的一些可能的实施方式中,所述预设信号强度由用户设定,或由所述可穿戴设备根据所述可穿戴设备与所述基于主机卡模拟移动终端之间的通信信号强度按照预设方式确定。
可选地,在本发明的一些可能的实施方式中,所述处理器602还用于:
对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权,所述访问控制鉴权用于对所述应用程序访问所述可穿戴设备中安全模块卡片应用进行访问控制鉴权;
若所述访问控制鉴权通过,则允许所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理;
若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理。
可选地,在本发明的一些可能的实施方式中,若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理,并提醒用户。
可选地,在本发明的一些可能的实施方式中,所述可穿戴设备对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权之前,所述处理器602还用于:
接收基于主机卡模拟移动终端的管理请求指令;
从所述管理指令中获取所述基于主机卡模拟移动终端的身份标识,;
判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则触发所述可穿戴设备对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权的步骤。
其中,该管理请求指令用于HCE移动终端请求对可穿戴设备进行访问控制等管理。可选地,在本发明的一些可能的实施方式中,若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问,并提醒用户有非法设备访问。
可选地,在本发明的一些可能的实施方式中,当提醒用户有非法设备访问后,用户可将此HCE移动终端加入黑名单,以防下次再接收到该用户的管理请求指令。
可以理解的是,本实施例的可穿戴设备600的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的方案中,可穿戴设备600接收基于主机卡模拟移动终端的交易请求指令,所述可穿戴设备600具有安全模块;可穿戴设备600再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识,所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个;然后可穿戴设备600再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则可穿戴设备600传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备600中实现,从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性,风险防范性强。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何移动支付方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明的各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (14)
1.一种移动支付方法,其特征在于,应用于可穿戴设备,所述可穿戴设备具有安全模块,所述方法包括:
接收基于主机卡模拟移动终端的交易请求指令;
从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;
判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求指令到所述可穿戴设备中安全模块。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问。
3.根据权利要求1或2所述的方法,其特征在于,所述传递所述交易请求指令到所述可穿戴设备中安全模块之前,所述方法还包括:
获取所述基于主机卡模拟移动终端和所述可穿戴设备之间的信号强度;
判断所述信号强度是否大于或等于预设信号强度;
若所述信号强度大于或等于所述预设信号强度,则触发所述传递所述交易请求指令到所述可穿戴设备中安全模块的步骤,否则,发出距离提示,所述距离提示用于提醒用户所述基于主机卡模拟移动终端和所述可穿戴设备之间的距离大于预设距离。
4.根据权利要求3所述的方法,其特征在于,所述预设信号强度由用户设定,或由所述可穿戴设备根据所述可穿戴设备与所述基于主机卡模拟移动终端之间的通信信号强度按照预设方式确定。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权,所述访问控制鉴权用于对所述应用程序访问所述可穿戴设备中安全模块卡片应用进行访问控制鉴权;
若所述访问控制鉴权通过,则允许所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理;
若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理。
6.根据权利要求5所述的方法,其特征在于,所述对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权之前,所述方法还包括:
接收基于主机卡模拟移动终端的管理请求指令;
从所述管理请求指令中获取所述基于主机卡模拟移动终端的身份标识;
判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则触发所述可穿戴设备对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权的步骤。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户的配对指令,所述配对指令用于为所述可穿戴设备选择配对的基于主机卡模拟移动终端;
确定所述基于主机卡模拟移动终端为所述可穿戴设备的管理实体,其中,所述可穿戴设备的管理实体通过所述基于主机卡模块移动终端的身份标识进行认证。
8.一种可穿戴设备,其特征在于,所述可穿戴设备具有安全模块,所述可穿戴设备包括:
接收模块,用于接收基于主机卡模拟移动终端的交易请求指令;
第一获取模块,用于从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识;
第一判断模块,用于判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
传递模块,用于若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则传递所述交易请求指令到所述可穿戴设备中安全模块。
9.根据权利要求8所述的可穿戴设备,其特征在于,所述第一判断模块还用于:
若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识,则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问。
10.根据权利要求8或9所述的可穿戴设备,其特征在于,所述可穿戴设备还包括:
第二获取模块,用于获取所述基于主机卡模拟移动终端和所述可穿戴设备之间的信号强度;
第二判断模块,用于判断所述信号强度是否大于或等于预设信号强度;
提示模块,用于若所述信号强度大于或等于所述预设信号强度,则触发所述传递模块执行所述传递所述交易请求指令到所述可穿戴设备中安全模块的步骤,否则,发出距离提示,所述距离提示用于提醒用户所述基于主机卡模拟移动终端和所述可穿戴设备之间的距离大于预设距离。
11.根据权利要求10所述的可穿戴设备,其特征在于,所述预设信号强度由用户设定,或由所述可穿戴设备根据所述可穿戴设备与所述基于主机卡模拟移动终端之间的通信信号强度按照预设方式确定。
12.根据权利要求8或9所述的可穿戴设备,其特征在于,所述可穿戴设备还包括:
第一管理模块,用于
对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权,所述访问控制鉴权用于对所述应用程序访问所述可穿戴设备中安全模块卡片应用进行访问控制鉴权;
若所述访问控制鉴权通过,则允许所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理;
若所述访问控制鉴权未通过,则禁止所述应用程序对所述可穿戴设备中安全模块卡片应用进行管理。
13.根据权利要求12所述的可穿戴设备,其特征在于,所述可穿戴设备还包括:
第二管理模块,用于
接收基于主机卡模拟移动终端的管理请求指令;
从所述管理指令中获取所述基于主机卡模拟移动终端的身份标识;
判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识;
若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识,则触发所述第一管理模块执行所述对所述基于主机卡模拟移动终端上的应用程序进行访问控制鉴权的步骤。
14.根据权利要求8所述的可穿戴设备,其特征在于,所述可穿戴设备还包括:
配对模块,用于
接收用户的配对指令,所述配对指令用于为所述可穿戴设备选择配对的基于主机卡模拟移动终端;
确定所述基于主机卡模拟移动终端为所述可穿戴设备的管理实体,其中,所述可穿戴设备的管理实体通过所述基于主机卡模块移动终端的身份标识进行认证。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510466760.6A CN105550863A (zh) | 2015-07-31 | 2015-07-31 | 一种移动支付方法及可穿戴设备 |
PCT/CN2015/091337 WO2017020417A1 (zh) | 2015-07-31 | 2015-09-30 | 一种移动支付方法及可穿戴设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510466760.6A CN105550863A (zh) | 2015-07-31 | 2015-07-31 | 一种移动支付方法及可穿戴设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105550863A true CN105550863A (zh) | 2016-05-04 |
Family
ID=55830043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510466760.6A Pending CN105550863A (zh) | 2015-07-31 | 2015-07-31 | 一种移动支付方法及可穿戴设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105550863A (zh) |
WO (1) | WO2017020417A1 (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106204021A (zh) * | 2016-06-30 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | Nfc移动支付方法、装置及终端 |
CN106255102A (zh) * | 2016-07-26 | 2016-12-21 | 广东欧珀移动通信有限公司 | 一种终端设备的鉴定方法及相关设备 |
CN107256578A (zh) * | 2017-04-12 | 2017-10-17 | 深圳市微付充科技有限公司 | 一种闸机支付方法、etc终端、终端附件及移动终端 |
WO2017193741A1 (zh) * | 2016-05-09 | 2017-11-16 | 阿里巴巴集团控股有限公司 | 机载终端支付鉴权方法、装置以及系统 |
CN107818464A (zh) * | 2016-09-14 | 2018-03-20 | 百度在线网络技术(北京)有限公司 | 一种在移动终端实现的nfc支付方法与装置 |
WO2018058605A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种获得进行用户相关操作时的距离阈值的方法和装置 |
CN108197929A (zh) * | 2017-11-27 | 2018-06-22 | 拉卡拉支付股份有限公司 | 一种可穿戴设备的安全支付方法和装置 |
WO2018205970A1 (zh) * | 2017-05-11 | 2018-11-15 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置和系统 |
CN109478284A (zh) * | 2016-05-18 | 2019-03-15 | 标可利客株式会社 | 利用信标的支付方法以及设备 |
CN109492444A (zh) * | 2017-09-12 | 2019-03-19 | 恩智浦有限公司 | 用于在移动电话中实施主机卡模拟命令堆栈的系统和方法 |
CN110602689A (zh) * | 2019-07-30 | 2019-12-20 | 华为技术有限公司 | 一种设备安全操作的方法和装置 |
CN106971169B (zh) * | 2017-03-31 | 2020-08-14 | 北京酷云互动科技有限公司 | 交易行为识别方法和交易行为识别系统 |
WO2022165771A1 (zh) * | 2021-02-05 | 2022-08-11 | 深圳市汇顶科技股份有限公司 | 虚拟电子卡管理方法、系统及安全芯片、终端和存储介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113178028B (zh) * | 2021-04-13 | 2023-04-07 | 歌尔股份有限公司 | 控制方法、可穿戴设备、移动终端及可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050187882A1 (en) * | 2004-02-25 | 2005-08-25 | Sampo Sovio | Electronic payment schemes in a mobile environment for short-range transactions |
CN102685073A (zh) * | 2011-03-11 | 2012-09-19 | 中国移动通信集团公司 | 安全支付方法和移动终端 |
CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
CN104102939A (zh) * | 2014-07-15 | 2014-10-15 | 陈业军 | 一种基于hce的nfc系统 |
CN204117191U (zh) * | 2014-08-21 | 2015-01-21 | 北京大明五洲科技有限公司 | 移动安全支付装置、移动终端、usbkey |
CN104796258A (zh) * | 2015-03-24 | 2015-07-22 | 百度在线网络技术(北京)有限公司 | 一种用于移动认证的方法、设备与系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101154281B (zh) * | 2006-09-30 | 2014-12-03 | 联想(北京)有限公司 | 迁移智能卡上的金融数据的方法和移动设备 |
CN102968722B (zh) * | 2012-12-21 | 2015-11-18 | 北京惠银通联科技有限公司 | 一种交易确认的方法和系统 |
-
2015
- 2015-07-31 CN CN201510466760.6A patent/CN105550863A/zh active Pending
- 2015-09-30 WO PCT/CN2015/091337 patent/WO2017020417A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050187882A1 (en) * | 2004-02-25 | 2005-08-25 | Sampo Sovio | Electronic payment schemes in a mobile environment for short-range transactions |
CN102685073A (zh) * | 2011-03-11 | 2012-09-19 | 中国移动通信集团公司 | 安全支付方法和移动终端 |
CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
CN104102939A (zh) * | 2014-07-15 | 2014-10-15 | 陈业军 | 一种基于hce的nfc系统 |
CN204117191U (zh) * | 2014-08-21 | 2015-01-21 | 北京大明五洲科技有限公司 | 移动安全支付装置、移动终端、usbkey |
CN104796258A (zh) * | 2015-03-24 | 2015-07-22 | 百度在线网络技术(北京)有限公司 | 一种用于移动认证的方法、设备与系统 |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017193741A1 (zh) * | 2016-05-09 | 2017-11-16 | 阿里巴巴集团控股有限公司 | 机载终端支付鉴权方法、装置以及系统 |
CN109478284A (zh) * | 2016-05-18 | 2019-03-15 | 标可利客株式会社 | 利用信标的支付方法以及设备 |
CN106204021A (zh) * | 2016-06-30 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | Nfc移动支付方法、装置及终端 |
CN106255102B (zh) * | 2016-07-26 | 2019-12-27 | Oppo广东移动通信有限公司 | 一种终端设备的鉴定方法及相关设备 |
CN106255102A (zh) * | 2016-07-26 | 2016-12-21 | 广东欧珀移动通信有限公司 | 一种终端设备的鉴定方法及相关设备 |
CN107818464A (zh) * | 2016-09-14 | 2018-03-20 | 百度在线网络技术(北京)有限公司 | 一种在移动终端实现的nfc支付方法与装置 |
US11461762B2 (en) | 2016-09-14 | 2022-10-04 | Baidu Online Network Technology (Beijing) Co., Ltd. | NFC payment method and apparatus implemented on mobile terminal |
WO2018058605A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种获得进行用户相关操作时的距离阈值的方法和装置 |
CN106971169B (zh) * | 2017-03-31 | 2020-08-14 | 北京酷云互动科技有限公司 | 交易行为识别方法和交易行为识别系统 |
CN107256578A (zh) * | 2017-04-12 | 2017-10-17 | 深圳市微付充科技有限公司 | 一种闸机支付方法、etc终端、终端附件及移动终端 |
TWI730524B (zh) * | 2017-05-11 | 2021-06-11 | 開曼群島商創新先進技術有限公司 | 身份認證方法、裝置和系統 |
US10949824B2 (en) | 2017-05-11 | 2021-03-16 | Advanced New Technologies Co., Ltd. | Identity authentication method, device, and system |
TWI680417B (zh) * | 2017-05-11 | 2019-12-21 | 香港商阿里巴巴集團服務有限公司 | 身份認證方法、裝置和系統 |
CN112001402B (zh) * | 2017-05-11 | 2023-10-03 | 创新先进技术有限公司 | 身份认证方法、装置和系统 |
CN108876385B (zh) * | 2017-05-11 | 2020-06-16 | 创新先进技术有限公司 | 身份认证方法、装置和系统 |
CN108876385A (zh) * | 2017-05-11 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置和系统 |
CN112001402A (zh) * | 2017-05-11 | 2020-11-27 | 创新先进技术有限公司 | 身份认证方法、装置和系统 |
US11227271B2 (en) | 2017-05-11 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Identity authentication method, device, and system |
WO2018205970A1 (zh) * | 2017-05-11 | 2018-11-15 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置和系统 |
CN109492444A (zh) * | 2017-09-12 | 2019-03-19 | 恩智浦有限公司 | 用于在移动电话中实施主机卡模拟命令堆栈的系统和方法 |
CN109492444B (zh) * | 2017-09-12 | 2023-12-26 | 恩智浦有限公司 | 用于在移动电话中实施主机卡模拟命令堆栈的系统和方法 |
CN108197929A (zh) * | 2017-11-27 | 2018-06-22 | 拉卡拉支付股份有限公司 | 一种可穿戴设备的安全支付方法和装置 |
CN110602689A (zh) * | 2019-07-30 | 2019-12-20 | 华为技术有限公司 | 一种设备安全操作的方法和装置 |
WO2022165771A1 (zh) * | 2021-02-05 | 2022-08-11 | 深圳市汇顶科技股份有限公司 | 虚拟电子卡管理方法、系统及安全芯片、终端和存储介质 |
US11907931B2 (en) | 2021-02-05 | 2024-02-20 | Shenzhen GOODIX Technology Co., Ltd. | Method and system for managing virtual electronic card, secure chip, terminal and storage medium |
Also Published As
Publication number | Publication date |
---|---|
WO2017020417A1 (zh) | 2017-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105550863A (zh) | 一种移动支付方法及可穿戴设备 | |
CN109844789B (zh) | 一种终端交易方法及终端 | |
CN109544135B (zh) | 银行卡绑定方法、装置、存储介质和移动终端 | |
US20140136350A1 (en) | System and method for secure mobile contactless payment | |
CN105279646A (zh) | 一种支付应用的选择方法及移动终端 | |
CN105074745A (zh) | 用于控制支付装置以选择支付手段的方法 | |
CN105307287A (zh) | 一种连接方法及可穿戴设备 | |
CN105868978A (zh) | 一种nfc移动支付方法及其系统 | |
CN107251069B (zh) | 一种近场通信支付方法及终端 | |
CN106339866A (zh) | 中继装置 | |
CN105405009A (zh) | 一种支付方式的选择方法及移动终端 | |
KR101760502B1 (ko) | 다이나믹 트랙 2 결제 시스템 및 방법 | |
KR101718789B1 (ko) | 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스를 포함하는 모바일 결제 시스템 및 이를 이용한 모바일 결제데이터 처리방법 | |
CN110191054B (zh) | 路由处理方法及装置、存储介质和电子设备 | |
CN104125205B (zh) | 一种通信帐号登录方法、系统及终端 | |
CN104462934A (zh) | 一种信息处理方法及电子设备 | |
CN104978652B (zh) | 一种数据转移方法及相关设备、系统 | |
CN113541741A (zh) | 模拟卡切换方法、装置、电子设备及存储介质 | |
CN112906411A (zh) | 业务处理方法、用户终端、业务设备、系统及存储介质 | |
KR20170033832A (ko) | 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스를 포함하는 모바일 결제 시스템 및 이를 이용한 모바일 결제데이터 처리방법 | |
KR20170032272A (ko) | 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스를 포함하는 모바일 결제 시스템 및 이를 이용한 모바일 결제데이터 처리방법 | |
KR101649995B1 (ko) | 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스, 상기 모바일 결제 디바이스의 결제데이터 처리방법, 및 상기 프로그램이 기록된 기록매체 | |
CN106484107A (zh) | 一种信息交互的方法及虚拟现实眼镜 | |
CN105787735A (zh) | 一种支付处理的方法、装置以及终端 | |
CN107911785A (zh) | 一种电子终端中nfc应用的操作方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |
|
RJ01 | Rejection of invention patent application after publication |