CN105590201A - 移动支付装置及移动支付系统 - Google Patents

移动支付装置及移动支付系统 Download PDF

Info

Publication number
CN105590201A
CN105590201A CN201510194852.3A CN201510194852A CN105590201A CN 105590201 A CN105590201 A CN 105590201A CN 201510194852 A CN201510194852 A CN 201510194852A CN 105590201 A CN105590201 A CN 105590201A
Authority
CN
China
Prior art keywords
mobile payment
payment device
execution environment
transaction
communication port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510194852.3A
Other languages
English (en)
Other versions
CN105590201B (zh
Inventor
万四爽
柴洪峰
鲁志军
何朔
尹亚伟
刘国宝
郭伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN201510194852.3A priority Critical patent/CN105590201B/zh
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to US15/566,879 priority patent/US20180089690A1/en
Priority to JP2017554595A priority patent/JP6892391B2/ja
Priority to PCT/CN2016/079237 priority patent/WO2016169430A1/zh
Priority to EP16782577.7A priority patent/EP3287969A4/en
Priority to KR1020177032044A priority patent/KR102622185B1/ko
Priority to TW105111865A priority patent/TW201702951A/zh
Publication of CN105590201A publication Critical patent/CN105590201A/zh
Application granted granted Critical
Publication of CN105590201B publication Critical patent/CN105590201B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Abstract

本发明涉及一种移动支付装置,包括:数据交互模块,用于与外部进行数据交互;安全管理模块,用于安装并管理用于电子交易的应用,安全管理模块包括安全芯片,安全芯片用于存储用户的交易帐户信息;以及身份验证模块,用于验证用户身份信息;其中安全管理模块、身份验证模块工作于可信执行环境下,数据交互模块工作于富媒体执行环境下,可信执行环境与富媒体执行环境不同时运行。其提供全流程的安全交易保护。

Description

移动支付装置及移动支付系统
技术领域
本发明涉及移动支付技术领域,更具体地说,涉及一种移动支付装置及移动支付系统。
背景技术
随着智能移动设备(如智能手机)逐步“支付工具”化,现有的注重用户优质体验的智能操作系统已无法满足支付应用对其所处的运行环境的安全性要求。由于系统资源所限,若提高智能操作系统的安全性,几乎肯定会使功能及用户体验有所降低。
对此,GlobalPlatform所提出的可信执行环境(Trustedexecutionenvironment,简称TEE)作为该方案的一个技术实现平台,得到了广泛应用。根据该平台,如图1所示,在移动设备中部署有富媒体执行环境(Richexecutionenvironment,简称REE)11以及可信执行环境12;富媒体执行环境11中包括客户端应用111和富媒体执行环境操作系统110,可信执行环境12中包括可信应用121和可信执行环境操作系统120。同时,REE运行于移动设备的硬件设备10之上,该硬件中包含一个可信区域101,其中TEE运行在硬件设备的可信区域101,该可信区域101不能被REE访问,通过该可信区域101可以管理可信资源102,REE可以访问硬件设备10中的公共资源100。通过以上方式,REE操作系统执行数据输入输出、信息交互等功能,TEE操作系统则执行与保护可信资源或敏感数据相关的功能。
然而,即使存在可信执行环境这样一种技术实现,现有技术中的移动支付装置仍存在诸多安全隐患,其没有将交易的各个环节全部考虑在内,从而在交易安全方面仍需要进一步的改进。
发明内容
本发明的一个目的在于提供一种更利于保护交易安全的移动支付装置。
为实现上述目的,本发明提供一种技术方案如下:
一种移动支付装置,用于实现用户与POS机之间的电子交易,其包括:数据交互模块,用于与外部进行数据交互;安全管理模块,其与数据交互模块进行通信,用于安装并管理用于电子交易的应用,安全管理模块包括安全芯片,安全芯片用于存储用户的交易帐户信息;以及身份验证模块,其与安全管理模块、数据交互模块进行通信,用于验证用户身份信息;其中安全管理模块、身份验证模块工作于可信执行环境下,数据交互模块工作于富媒体执行环境下,可信执行环境与富媒体执行环境不同时运行。
优选地,数据交互模块包括NFC通信单元,NFC通信单元用于在移动支付装置与POS机之间进行数据交换。
优选地,NFC通信单元与安全芯片之间设有通信通道,通信通道配置成:通信通道默认为关闭状态;在身份验证模块对用户的身份信息验证通过后,通信通道打开以使POS机通过NFC通信单元以及通信通道与安全芯片进行交易数据通信;在交易数据通信完成后,通信通道重设为关闭状态。
本发明另一目的在于提供一种更利于保护交易安全的移动支付系统。
为实现上述目的,本发明提供另一技术方案如下:
一种移动支付系统,包括:移动支付装置,其包括安全芯片,安全芯片用于存储用户的交易帐户信息,移动支付装置运行富媒体执行环境操作系统或可信执行环境操作系统;POS机,用于发起与移动支付装置之间的电子交易;以及可信服务平台,其与移动支付装置进行通信,用于创建交易帐户信息;其中,富媒体执行环境操作系统操控移动支付装置与POS机以及用户进行数据交互,可信执行环境操作系统操控移动支付装置使用交易帐户信息来实现电子交易,以及对用户身份信息进行验证。
优选地,创建交易帐户信息包括:用户通过富媒体执行环境操作系统向可信服务平台发出创建交易帐户的申请,可信服务平台应答申请并发出创建指令,富媒体执行环境操作系统将指令转发至可信执行环境操作系统,可信执行环境操作系统指示安全芯片设立并存储交易帐户信息。
优选地,移动支付装置还包括NFC通信单元,用于在移动支付装置与POS机之间进行数据交换,NFC通信单元与安全芯片之间设有通信通道,通信通道配置成:通信通道默认为关闭状态;在对用户身份信息的验证通过后,通信通道打开以使POS机通过NFC通信单元以及通信通道与安全芯片进行交易数据通信;在交易数据通信完成后,通信通道重设为关闭状态。
本发明还提供一种移动支付方法,用于实现电子交易,该方法包括如下步骤:a)、提供上述移动支付装置;b)、用户使用移动支付装置向可信服务平台申请建立交易帐户;c)、在感测到POS机发出的射频信号后,移动支付装置启用身份验证模块对用户身份信息进行验证;d)、在验证通过后,移动支付装置在可信执行环境下与POS机进行交易数据通信;e)、在交易数据通信完成后,移动支付装置在富媒体执行环境下向用户反馈交易结果。
本发明各实施例提供的移动支付装置、移动支付系统以及移动支付方法,将申请交易帐户、身份信息验证、交易数据通信这三个操作置于可信执行环境下,其余操作置于富媒体执行环境下,从而在提供优秀用户体验的同时,也提供全流程的安全交易保护。此外,将安全芯片与NFC通信单元之间的通信通道设置为常闭状态,其仅在通过身份验证后暂时性打开来进行交易数据通信,有利于屏蔽可能存在的安全漏洞,从而进一步提升了交易保护能力。
附图说明
图1示出现有技术中部署有富媒体执行环境以及可信执行环境的移动设备的概念性示意图。
图2示出本发明第一实施例提供的移动支付装置的模块结构示意图。
图3为移动支付装置显示屏上所显示的电子交易各种状态间的切换流程图。
图4为本发明第三实施例提供的移动支付方法的流程示意图。
图5示出用户通过移动支付装置向可信服务平台申请建立交易帐户的具体流程。
图6示出移动支付装置读取帐户信息后启用身份验证模块对用户身份信息进行验证的具体流程。
图7示出用户身份信息验证通过后移动支付装置与POS机进行交易数据通信的具体流程。
具体实施方式
需要说明的是,本文所指安全管理模块或身份验证模块与数据交互模块所进行的通信,需要经过富媒体执行环境与可信执行环境之间的切换。富媒体执行环境与可信执行环境不同时运行。
本文所指客户端应用、富媒体执行环境操作系统以及安全应用、可信执行环境操作系统通常以软件形式安装并运行在移动支付装置的相关模块/单元上。
如图2所示,本发明第一实施例提供一种移动支付装置,其硬件设备20中包括可信区域200,可信区域200仅可由可信执行环境12访问,而不能由富媒体执行环境11访问,换言之,可信区域200对富媒体执行环境11为不可见。
具体地,硬件设备20中包括数据交互模块203,其用于与外部(例如用户、POS机)进行数据交互。数据交互模块203可包括:输入、输出子模块,其是与外部进行数据交互的接口,其具体包括用户界面设备、数据端口设备以及其他类型的输入输出设备,例如触摸屏、显示屏、按键等;以及无线通信子模块,其具体包括NFC通信单元、和/或基带处理器、GPS单元。
其中,当移动支付装置接近POS机,NFC通信单元可在移动支付装置与POS机之间进行数据交换。
可信区域200中包括安全管理模块201和身份验证模块202。可信区域200仅对可信执行环境12为可见。
安全管理模块201与数据交互模块203通信,其包括实现安全管理功能所需的硬件,其上可安装能够用于脱机交易的安全应用,比如银行卡交易的电子现金应用等。
其中,安全管理模块201还包括安全芯片,安全芯片用于存储用户的交易帐户信息。
身份验证模块202分别与安全管理模块201、数据交互模块203通信,其用于验证用户身份信息,如指纹、虹膜、心跳、声纹、面部图像等。
优选情况下,数据交互模块包括指纹收集装置,相应地,身份验证模块包括指纹识别单元,用户通过指纹收集装置输入指纹信息,供身份验证模块在可信执行环境下进行验证。
可以理解,移动支付装置还可包括其他模块,例如:存储模块(未示出),其包括磁盘存储、flash存储等,用于存储数据;数据处理模块(未示出),其包括微处理器、微控制器、数字信号处理器、和/或专用集成电路等,为了使移动支付装置能够与外部设备经由数据交互模块203进行通信,数据处理模块需要支持多个无线通信协议。
富媒体执行环境11包括客户端应用111、富媒体执行环境操作系统110,其安装并运行在移动支付装置中除可信区域之外的相关模块上。可信执行环境12包括可信应用121和可信执行环境操作系统120,其安装并运行在可信区域200中。
根据上述实施例进一步改进的实施方式,NFC通信单元与安全芯片之间设有通信通道,该通信通道配置成:A、通信通道默认为关闭状态;B、在身份验证模块对用户的身份信息验证通过后,通信通道打开以使POS机通过NFC通信单元以及通信通道与安全芯片进行交易数据通信;C、在交易数据通信完成后,通信通道重设为关闭状态。
上述第一实施例提供的移动支付装置,将与用户的交易帐户信息相关的操作、以及验证用户身份信息的操作全部置于可信执行环境下,将电子交易的各个环节全部考虑在内,因而能够提供更安全的交易保护。
此外,相比于现有技术中提供的移动支付装置,本发明将安全芯片与NFC通信单元之间的通信通道设置为常闭状态,其仅在通过身份验证后暂时性打开来进行交易数据通信,以便屏蔽可能存在的漏洞,从而进一步提升了交易保护能力。
本发明所提供的移动支付装置可在显示屏上向用户显示各种提示信息,这些指示信息分别对应于电子交易的不同状态。图3示出移动支付装置显示屏上所显示的电子交易各种状态间的切换流程。
状态S01、用户移动设备处于初始状态,例如锁屏界面;
状态S02、当用户所持移动支付装置接近POS机,弹出默认卡支付界面,并提示用户进行身份验证;
状态S03、如果用户进行身份验证并通过,则提示用户将移动支付装置靠近POS机;
状态S04、如果用户选择使用其他银行卡,则不进行身份验证,而进入银行卡列表界面;
状态S02、当用户选中使用的银行卡后,重新进入默认卡支付界面;
状态S05、当用户的移动支付装置与POS机完成交易后,进入提示交易完成界面。
本发明第二实施例提供一种移动支付系统,其包括移动支付装置、POS机以及可信服务平台(TrustServiceManagement,简称TSM)。移动支付装置中设有安全芯片(SecureElement,简称SE),安全芯片用于存储用户的交易帐户信息,移动支付装置运行富媒体执行环境操作系统或可信执行环境操作系统,任何时刻只有一种操作系统处于运行状态,另一种可处于休眠状态。
POS机设置于商户中,用于发起与用户所持移动支付装置之间的电子交易。
用户通过移动支付装置向可信服务平台申请创建交易帐户,创建好的交易帐户信息将存储于安全芯片中。
其中,富媒体执行环境操作系统操控移动支付装置与POS机以及用户进行数据交互,可信执行环境操作系统操控移动支付装置使用交易帐户信息来实现电子交易,以及对用户身份信息进行验证。
创建交易帐户信息的过程具体包括:用户通过富媒体执行环境操作系统向可信服务平台发出创建交易帐户的申请,可信服务平台应答申请并发出创建指令,富媒体执行环境操作系统将指令转发至可信执行环境操作系统,可信执行环境操作系统指示安全芯片设立并存储交易帐户信息。
上述移动支付系统中的移动支付装置还包括NFC通信单元,用于在移动支付装置与POS机之间进行数据交换,NFC通信单元与安全芯片之间设有通信通道。为屏蔽可能存在的安全漏洞,作为进一步改进,该通信通道配置成:通信通道默认为关闭状态;在对用户身份信息的验证通过后,通信通道打开以使POS机通过NFC通信单元以及通信通道与安全芯片进行交易数据通信;在交易数据通信完成后,通信通道重设为关闭状态。
上述支付系统在进行电子交易时,交易信息和/或敏感数据能得到更完善的保护。即使在创建交易帐户的过程中,安全芯片设立并存储交易帐户信息的这一过程也是在可信执行环境下进行的,从而确保电子交易的各环节都具有较佳的数据保护能力。NFC通信单元与安全芯片之间的通信通道默认为常闭状态,仅在进行交易数据通信时暂时性打开,也有助于屏蔽安全漏洞,实现全方位的交易保护。
本发明第三实施例提供一种移动支付方法,用于实现用户通过如权利要求1的移动支付装置与POS机进行的电子交易,如图4所示,该方法包括如下步骤:
步骤S1、提供本发明上述第一实施例所提供的移动支付装置。
该移动支付装置包括数据交互模块、安全管理模块以及身份验证模块。数据交互模块用于与外部进行数据交互。安全管理模块与数据交互模块进行通信,用于安装并管理用于电子交易的应用,安全管理模块包括安全芯片,安全芯片用于存储用户的交易帐户信息。身份验证模块与安全管理模块、数据交互模块进行通信,用于验证用户身份信息。其中安全管理模块、身份验证模块工作于可信执行环境下,数据交互模块工作于富媒体执行环境下,可信执行环境与富媒体执行环境不同时运行。
步骤S2、用户使用移动支付装置向可信服务平台申请建立交易帐户。
图5示出步骤S2的具体流程,该步骤S2具体包括如下分步骤:
分步骤S20、用户提交身份信息,向可信支付平台申请用于移动支付的帐户;
分步骤S21、可信服务平台验证用户身份信息,组织创建帐户指令;
分步骤S22、可信服务平台向REE下发创建帐户的指令;
分步骤S23、REE将指令转发到TEE;
分步骤S24、TEE将创建指令写到SE中;
随后,从SE向TEE返回创建指令执行结果,再从TEE向REE返回执行结果,最后从REE向可信服务平台返回执行结果。
步骤S3、在感测到POS机发出的射频(RF)信号后,移动支付装置启用身份验证模块对用户身份信息进行验证。
图6示出步骤S3的具体流程,该步骤S3具体包括如下分步骤:
分步骤S30、移动支付装置靠近POS机;
优选情况下,移动支付装置中设有NFC通信单元,POS机感测到移动支付装置的NFC通信单元时,即可判断出移动支付装置靠近POS机。
分步骤S31、POS机发出RF信号,移动支付装置经由NFC通信单元接收;
可以理解,在分步骤S30之前,POS机可能已发出RF信号,而在移动支付装置靠近POS机后才接收到RF信号。因此也可认为上述分步骤S30、分步骤S31没有先后之分,而是可以并行执行。
分步骤S32、REE向TEE请求读取帐户信息,以用于对用户身份进行验证;
分步骤S33、TEE从SE中读取帐户信息;
随后,从SE向TEE返回帐户信息,再从TEE向REE返回;
分步骤S34、REE收到帐户信息后,向TEE请求进行身份验证;
分步骤S35、TEE启用身份验证模块,对用户身份进行验证;
具体地,身份验证模块判断用户身份信息与帐户信息是否相符;如果相符则验证通过,REE会弹出支付页面,提示身份验证通过。
步骤S4、在验证通过后,移动支付装置在可信执行环境下与POS机进行交易数据通信。
图7示出步骤S4的具体流程,该步骤S4具体包括如下分步骤:
分步骤S40、身份验证模块向TEE返回用户身份验证结果;
该分步骤作为分步骤S35的执行结果,紧接其执行。
分步骤S41、TEE打开NFC通信单元与SE之间的通信通道;
随后,TEE可返回打开通信通道的结果,并关闭身份验证模块,以及继续提示用户将移动支付装置靠近或保持靠近POS机。
分步骤S42、POS机与SE通过NFC通信单元以及该安全通道直接进行交易数据通信。
具体地,POS机向SE发出交易指令,SE将交易数据上送至POS机,SE通过NFC通信单元向REE返回交易结果。
分步骤S43、关闭NFC通信单元与SE之间的通信通道。
步骤S5、在交易数据通信完成后,移动支付装置在富媒体执行环境下向用户反馈交易结果。
按照上述实施例的改进实施方式,在步骤S3中,结合图3所示,当用户不使用默认卡(默认交易帐户)进行交易,而选择使用其他银行卡(其他交易帐户)时,类似地,REE可请求TEE读取用户所有银行卡的信息,TEE从SE中读出所有银行卡的信息后再向REE返回。当用户通过REE选中某一银行卡时,REE可指示TEE切换交易帐户,TEE将被选中的银行卡设置为默认交易帐户,随后向REE返回切换结果,REE将向用户显示新的支付界面。
上述第三实施例提供的移动支付方法,将申请交易帐户、身份信息验证、交易数据通信这三个操作置于可信执行环境下,其余操作置于富媒体执行环境下,从而在提供优秀用户体验的同时,也提供全流程的安全交易保护。
此外,相比于现有技术中提供的移动支付方法,本发明将安全芯片与NFC通信单元之间的通信通道设置为常闭状态,其仅在通过身份验证后暂时性打开来进行交易数据通信,进一步提升了安全性。
上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。本领域技术人员可作出各种变形设计,而不脱离本发明的思想及附随的权利要求。

Claims (10)

1.一种移动支付装置,用于实现用户与POS机之间的电子交易,其包括:
  数据交互模块,用于与外部进行数据交互;
  安全管理模块,其与所述数据交互模块进行通信,用于安装并管理用于电子交易的应用,所述安全管理模块包括安全芯片,所述安全芯片用于存储用户的交易帐户信息;以及
  身份验证模块,其与所述安全管理模块、数据交互模块进行通信,用于验证用户身份信息;
  其中所述安全管理模块、身份验证模块工作于可信执行环境下,所述数据交互模块工作于富媒体执行环境下,所述可信执行环境与所述富媒体执行环境不同时运行。
2.根据权利要求1所述的移动支付装置,其特征在于,所述数据交互模块包括NFC通信单元,所述NFC通信单元用于在所述移动支付装置与POS机之间进行数据交换。
3.根据权利要求2所述的移动支付装置,其特征在于,所述数据交互模块包括指纹收集装置,所述身份验证模块包括指纹识别单元,用户通过所述指纹收集装置输入指纹信息,供所述身份验证模块在所述可信执行环境下进行验证。
4.根据权利要求2所述的移动支付装置,其特征在于,所述NFC通信单元与所述安全芯片之间设有通信通道,所述通信通道配置成:
  所述通信通道默认为关闭状态;
  在所述身份验证模块对用户的身份信息验证通过后,所述通信通道打开以使所述POS机通过所述NFC通信单元以及所述通信通道与所述安全芯片进行交易数据通信;
  在所述交易数据通信完成后,所述通信通道重设为关闭状态。
5.根据权利要求1至4中任一项所述的移动支付装置,其特征在于,所述移动支付装置为智能手机。
6.一种移动支付系统,包括:
  移动支付装置,其包括安全芯片,所述安全芯片用于存储用户的交易帐户信息,所述移动支付装置运行富媒体执行环境操作系统或可信执行环境操作系统;
  POS机,用于发起与所述移动支付装置之间的电子交易;以及
  可信服务平台,其与所述移动支付装置进行通信,用于创建所述交易帐户信息;
  其中,所述富媒体执行环境操作系统操控所述移动支付装置与所述POS机以及用户进行数据交互,所述可信执行环境操作系统操控所述移动支付装置使用所述交易帐户信息来实现所述电子交易,以及对用户身份信息进行验证。
7.如权利要求6所述的移动支付系统,其特征在于,所述创建交易帐户信息包括:
  用户通过所述富媒体执行环境操作系统向所述可信服务平台发出创建所述交易帐户的申请,所述可信服务平台应答所述申请并发出创建指令,所述富媒体执行环境操作系统将所述指令转发至所述可信执行环境操作系统,所述可信执行环境操作系统指示所述安全芯片设立并存储所述交易帐户信息。
8.如权利要求6或7所述的移动支付系统,其特征在于,所述移动支付装置还包括NFC通信单元,用于在所述移动支付装置与POS机之间进行数据交换,所述NFC通信单元与所述安全芯片之间设有通信通道,所述通信通道配置成:
  所述通信通道默认为关闭状态;
  在所述对用户身份信息的验证通过后,所述通信通道打开以使所述POS机通过所述NFC通信单元以及所述通信通道与所述安全芯片进行交易数据通信;
  在所述交易数据通信完成后,所述通信通道重设为关闭状态。
9.一种移动支付方法,用于实现电子交易,所述方法包括如下步骤:
  a)、提供如权利要求1所述的移动支付装置;
  b)、用户使用所述移动支付装置向可信服务平台申请建立交易帐户;
  c)、在感测到POS机发出的射频信号后,所述移动支付装置启用身份验证模块对用户身份信息进行验证;
  d)、在所述验证通过后,所述移动支付装置在所述可信执行环境下与所述POS机进行交易数据通信;
  e)、在所述交易数据通信完成后,所述移动支付装置在所述富媒体执行环境下向用户反馈交易结果。
10.如权利要求9所述的方法,其特征在于,所述移动支付装置还包括NFC通信单元,用于在所述移动支付装置与所述POS机之间进行数据交换,所述NFC通信单元与所述安全芯片之间设有通信通道,所述步骤d)具体包括:
  d1)、在所述用户身份信息通过验证后,打开所述通信通道;
  d2)、所述POS机与所述安全芯片通过所述NFC通信单元以及所述安全通道进行所述交易数据通信;
  d3)、在所述交易数据通信完成后,关闭所述通信信道。
CN201510194852.3A 2015-04-23 2015-04-23 移动支付装置及移动支付系统 Active CN105590201B (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN201510194852.3A CN105590201B (zh) 2015-04-23 2015-04-23 移动支付装置及移动支付系统
JP2017554595A JP6892391B2 (ja) 2015-04-23 2016-04-14 モバイル決済装置及びモバイル決済システム
PCT/CN2016/079237 WO2016169430A1 (zh) 2015-04-23 2016-04-14 移动支付装置及移动支付系统
EP16782577.7A EP3287969A4 (en) 2015-04-23 2016-04-14 Mobile payment device and mobile payment system
US15/566,879 US20180089690A1 (en) 2015-04-23 2016-04-14 Mobile payment device and mobile payment system
KR1020177032044A KR102622185B1 (ko) 2015-04-23 2016-04-14 모바일 결제 장치 및 모바일 결제 시스템
TW105111865A TW201702951A (zh) 2015-04-23 2016-04-15 移動支付裝置及移動支付系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510194852.3A CN105590201B (zh) 2015-04-23 2015-04-23 移动支付装置及移动支付系统

Publications (2)

Publication Number Publication Date
CN105590201A true CN105590201A (zh) 2016-05-18
CN105590201B CN105590201B (zh) 2019-05-10

Family

ID=55929766

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510194852.3A Active CN105590201B (zh) 2015-04-23 2015-04-23 移动支付装置及移动支付系统

Country Status (7)

Country Link
US (1) US20180089690A1 (zh)
EP (1) EP3287969A4 (zh)
JP (1) JP6892391B2 (zh)
KR (1) KR102622185B1 (zh)
CN (1) CN105590201B (zh)
TW (1) TW201702951A (zh)
WO (1) WO2016169430A1 (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106127474A (zh) * 2016-06-30 2016-11-16 宇龙计算机通信科技(深圳)有限公司 一种移动支付的方法及终端
CN106228072A (zh) * 2016-07-21 2016-12-14 恒宝股份有限公司 一种通用ta支付平台和支付方法
CN106506472A (zh) * 2016-11-01 2017-03-15 黄付营 一种安全的移动终端电子认证方法及系统
CN106845282A (zh) * 2017-01-06 2017-06-13 奇酷互联网络科技(深圳)有限公司 移动终端及其安全控制方法和装置
CN107240157A (zh) * 2017-05-12 2017-10-10 努比亚技术有限公司 近场通信安全控制方法、移动终端及计算机可读存储介质
CN107622396A (zh) * 2017-09-15 2018-01-23 深圳怡化电脑股份有限公司 自助交易方法、系统及终端设备
CN107679858A (zh) * 2017-10-24 2018-02-09 恒宝股份有限公司 移动终端及移动支付方法
CN107769928A (zh) * 2017-10-11 2018-03-06 深圳市金立通信设备有限公司 一种终端及计算机可读存储介质
CN107992729A (zh) * 2016-10-26 2018-05-04 中国移动通信有限公司研究院 一种控制方法、终端及用户识别模块卡
CN109214215A (zh) * 2018-06-19 2019-01-15 中国银联股份有限公司 基于tee和ree的分离式切换方法及其系统
WO2019109852A1 (zh) * 2017-12-08 2019-06-13 阿里巴巴集团控股有限公司 一种数据传输方法及系统
CN112700234A (zh) * 2020-12-28 2021-04-23 中国银联股份有限公司 支付方法、装置、系统、服务器、设备及介质
WO2021135999A1 (zh) * 2019-12-31 2021-07-08 华为技术有限公司 V2x通信方法、装置及车辆
CN113192237A (zh) * 2020-01-10 2021-07-30 阿里巴巴集团控股有限公司 支持tee和ree的物联网设备以及实现tee和ree间通信的方法
US11157605B2 (en) 2018-04-12 2021-10-26 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Security control method and device of application, and electronic device
CN113643020A (zh) * 2018-01-05 2021-11-12 华为终端有限公司 一种电子交易的方法及终端
WO2022016886A1 (zh) * 2020-07-20 2022-01-27 华为技术有限公司 交易验证的方法、装置
TWI795888B (zh) * 2020-10-23 2023-03-11 大陸商中國銀聯股份有限公司 交易方法、終端設備、支付系統、商戶系統及存儲介質

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11373168B2 (en) * 2015-06-05 2022-06-28 Apple Inc. Value added services polling
CN105069442B (zh) * 2015-08-25 2018-12-07 杭州晟元数据安全技术股份有限公司 一种指纹安全单元se模组及支付验证方法
KR20170041465A (ko) * 2015-10-07 2017-04-17 삼성전자주식회사 결제 서비스 제공 방법 및 이를 구현한 전자 장치
US11171989B1 (en) * 2017-11-21 2021-11-09 Medallia, Inc. Secure messaging integration with messaging applications
CN111383015B (zh) * 2018-12-29 2023-11-03 华为技术有限公司 交易安全处理方法、装置及终端设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136170A (zh) * 2011-01-05 2011-07-27 深圳市文鼎创数据科技有限公司 移动支付装置
CN201965698U (zh) * 2011-01-05 2011-09-07 深圳市文鼎创数据科技有限公司 移动支付装置
CN103942678A (zh) * 2014-04-01 2014-07-23 武汉天喻信息产业股份有限公司 一种基于可信执行环境的移动支付系统及方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6253269B1 (en) * 1998-12-22 2001-06-26 3Com Corporation Bus arbiter system and method for managing communication buses
JP2003016398A (ja) * 2001-06-27 2003-01-17 Sony Corp 携帯端末機
JP2004272561A (ja) * 2003-03-07 2004-09-30 Bitwallet Inc 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム
JP2005117116A (ja) * 2003-10-03 2005-04-28 Matsushita Electric Ind Co Ltd 携帯通信装置
JP2007226684A (ja) * 2006-02-24 2007-09-06 Fujitsu Ltd サービス提供サーバ、情報端末、サービス提供方法およびサービス提供プログラム
US20070235539A1 (en) * 2006-04-05 2007-10-11 Jarkko Sevanto Mobile device with near field communication module and secure chip
JP5216486B2 (ja) * 2008-08-28 2013-06-19 株式会社日立製作所 半導体素子、携帯端末、および情報端末
US8807440B1 (en) * 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
KR20150094792A (ko) * 2010-12-30 2015-08-19 모지도코화이어코리아 유한회사 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법
US8935746B2 (en) * 2013-04-22 2015-01-13 Oracle International Corporation System with a trusted execution environment component executed on a secure element
US10121144B2 (en) * 2013-11-04 2018-11-06 Apple Inc. Using biometric authentication for NFC-based payments
CN103793815B (zh) * 2014-01-23 2017-01-11 武汉天喻信息产业股份有限公司 适用于银行卡和行业卡的移动智能终端收单系统及方法
US10650372B2 (en) * 2014-05-29 2020-05-12 Apple Inc. Apparatuses and methods for managing payment applets on a secure element to conduct mobile payment transactions
KR20160111286A (ko) * 2015-03-16 2016-09-26 삼성전자주식회사 결제 부가 서비스 정보 처리 방법 및 이를 지원하는 전자 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136170A (zh) * 2011-01-05 2011-07-27 深圳市文鼎创数据科技有限公司 移动支付装置
CN201965698U (zh) * 2011-01-05 2011-09-07 深圳市文鼎创数据科技有限公司 移动支付装置
CN103942678A (zh) * 2014-04-01 2014-07-23 武汉天喻信息产业股份有限公司 一种基于可信执行环境的移动支付系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王熙友: "ARM TrustZone安全隔离技术研究与应用", 《电子科技大学专业学位硕士学位论文》 *

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106127474A (zh) * 2016-06-30 2016-11-16 宇龙计算机通信科技(深圳)有限公司 一种移动支付的方法及终端
CN106228072A (zh) * 2016-07-21 2016-12-14 恒宝股份有限公司 一种通用ta支付平台和支付方法
CN107992729A (zh) * 2016-10-26 2018-05-04 中国移动通信有限公司研究院 一种控制方法、终端及用户识别模块卡
CN106506472B (zh) * 2016-11-01 2019-08-02 黄付营 一种安全的移动终端电子认证方法及系统
CN106506472A (zh) * 2016-11-01 2017-03-15 黄付营 一种安全的移动终端电子认证方法及系统
CN106845282A (zh) * 2017-01-06 2017-06-13 奇酷互联网络科技(深圳)有限公司 移动终端及其安全控制方法和装置
CN107240157A (zh) * 2017-05-12 2017-10-10 努比亚技术有限公司 近场通信安全控制方法、移动终端及计算机可读存储介质
CN107622396A (zh) * 2017-09-15 2018-01-23 深圳怡化电脑股份有限公司 自助交易方法、系统及终端设备
CN107622396B (zh) * 2017-09-15 2021-03-12 深圳怡化电脑股份有限公司 自助交易方法、系统及终端设备
CN107769928A (zh) * 2017-10-11 2018-03-06 深圳市金立通信设备有限公司 一种终端及计算机可读存储介质
CN107679858A (zh) * 2017-10-24 2018-02-09 恒宝股份有限公司 移动终端及移动支付方法
WO2019109852A1 (zh) * 2017-12-08 2019-06-13 阿里巴巴集团控股有限公司 一种数据传输方法及系统
CN113643020A (zh) * 2018-01-05 2021-11-12 华为终端有限公司 一种电子交易的方法及终端
US11157605B2 (en) 2018-04-12 2021-10-26 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Security control method and device of application, and electronic device
CN109214215A (zh) * 2018-06-19 2019-01-15 中国银联股份有限公司 基于tee和ree的分离式切换方法及其系统
CN109214215B (zh) * 2018-06-19 2021-10-26 中国银联股份有限公司 基于tee和ree的分离式切换方法及其系统
WO2021135999A1 (zh) * 2019-12-31 2021-07-08 华为技术有限公司 V2x通信方法、装置及车辆
CN113192237A (zh) * 2020-01-10 2021-07-30 阿里巴巴集团控股有限公司 支持tee和ree的物联网设备以及实现tee和ree间通信的方法
WO2022016886A1 (zh) * 2020-07-20 2022-01-27 华为技术有限公司 交易验证的方法、装置
TWI795888B (zh) * 2020-10-23 2023-03-11 大陸商中國銀聯股份有限公司 交易方法、終端設備、支付系統、商戶系統及存儲介質
CN112700234A (zh) * 2020-12-28 2021-04-23 中国银联股份有限公司 支付方法、装置、系统、服务器、设备及介质

Also Published As

Publication number Publication date
JP6892391B2 (ja) 2021-06-23
EP3287969A1 (en) 2018-02-28
TW201702951A (zh) 2017-01-16
US20180089690A1 (en) 2018-03-29
EP3287969A4 (en) 2018-10-17
CN105590201B (zh) 2019-05-10
WO2016169430A1 (zh) 2016-10-27
KR102622185B1 (ko) 2024-01-09
JP2018513494A (ja) 2018-05-24
KR20180005660A (ko) 2018-01-16

Similar Documents

Publication Publication Date Title
CN105590201A (zh) 移动支付装置及移动支付系统
CN104182874B (zh) 多卡合一装置、系统和卡信息加载方法
US9848326B2 (en) Mobile terminal, and safety verification method and device for mobile payment
US20160217467A1 (en) Security for mobile payment applications
EP2713304A1 (en) Secure User Authentication Using a Master Secure Element
EP2048590B1 (en) Method for communication, communication device and secure processor
CN102136085B (zh) 电信智能卡及基于电信智能卡的非接触应用管理方法
CN102547682A (zh) 控制微电路卡中被保护的内部功能和应用的方法和设备
US9179301B2 (en) Protection of a communication channel of a telecommunication device coupled to an NFC circuit against misrouting
KR101389468B1 (ko) 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드
EP2626823A1 (en) Location based selection in mobile wallets
EP3115951A1 (en) Relay device
US20150058213A1 (en) Preventative security for credential transmission using smart cards
US20130246268A1 (en) Method and system for dedicated secure processors for handling secure processing in a handheld communication device
Alattar et al. Host-based card emulation: Development, security, and ecosystem impact analysis
EP2048591A1 (en) Method for communication, communication device and secure processor
US10778416B2 (en) Cryptographic system management
US9978056B2 (en) Smart card having multiple payment instruments
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
CN103870958A (zh) 一种移动支付方法及移动支付专用设备
KR20150004260A (ko) Ic 카드를 인증 매체로 이용하기 위한 방법, 장치 및 시스템
KR20240024112A (ko) 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법
KR101156664B1 (ko) 무선 정보 제공 방법
US20130307667A1 (en) Authentication system of portable electronic device and portable electronic device using the same
Lepojevic et al. Implementing nfc service security–se vs tee vs hce

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1224783

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant