CN107005619B - 一种注册移动销售点终端pos的方法、对应装置及系统 - Google Patents

一种注册移动销售点终端pos的方法、对应装置及系统 Download PDF

Info

Publication number
CN107005619B
CN107005619B CN201580068272.8A CN201580068272A CN107005619B CN 107005619 B CN107005619 B CN 107005619B CN 201580068272 A CN201580068272 A CN 201580068272A CN 107005619 B CN107005619 B CN 107005619B
Authority
CN
China
Prior art keywords
pos
mobile terminal
data
center
eid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201580068272.8A
Other languages
English (en)
Other versions
CN107005619A (zh
Inventor
赵晓娜
常新苗
李国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN107005619A publication Critical patent/CN107005619A/zh
Application granted granted Critical
Publication of CN107005619B publication Critical patent/CN107005619B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种注册移动POS的方法、对应装置及系统,用于解决现有技术中申请将移动终端作为POS不方便的问题。所述方法包括:移动终端接收注册移动POS的指示;所述移动终端获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;所述移动终端向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;所述移动终端接收所述POS中心返回的注册响应结果。

Description

一种注册移动销售点终端POS的方法、对应装置及系统
技术领域
本发明涉及通信技术领域,特别涉及一种注册移动POS的方法、对应装置及系统。
背景技术
销售点终端(Point of Sale;简称:POS)是由银联、银行或第三方支付机构颁发的特定收款终端,能够接受银行卡信息、具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备。
随着移动互联网技术的发展,目前出现了利用移动终端(如智能手机) 作为POS的技术,该技术主要有两类,一类是手机通过蓝牙或音频孔连接专用的外接设备实现POS功能,另一类是直接购买银联或银行定制的手机实现 POS功能,使用移动终端作为POS将使支付交易极为便利。但是,用户要想将移动终端作为POS,需要亲自到金融机构进行资质审核以及身份验证,需要耗费很多时间,尤其是对于所在地没有金融机构办事处的用户而言,申请将移动终端作为POS将极为困难。
发明内容
本发明实施例提供一种注册移动POS的方法、对应装置及系统,用于解决现有技术中申请将移动终端作为POS不方便的问题。
第一方面,本发明实施例提供一种注册移动销售点终端POS的方法,包括:
移动终端接收注册移动POS的指示;
所述移动终端获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;
所述移动终端向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;
所述移动终端接收所述POS中心返回的注册响应结果。
结合第一方面,在第一方面的第一种可能的实现方式中,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,在所述移动终端接收所述注册成功消息之前,还包括:
所述移动终端接收所述POS中心生成的POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
所述移动终端将所述POS终端数据存储在所述移动终端的安全存储区。
结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述方法还包括:
所述移动终端接收认证CA中心生成移动POS证书,并将所述移动POS 证书存储在所述移动终端的安全存储区。
第二方面,本发明实施例提供一种注册移动POS的方法,包括:
移动终端接收注册POS的指示;
所述移动终端获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;
所述移动终端向POS中心发送注册POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据;
所述POS中心根据所述第一注册数据或所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件;
所述POS中心向所述移动终端发送注册响应结果;
所述移动终端接收所述注册响应结果。
结合第二方面,在第二方面的第一种可能的实现方式中,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据;
所述POS中心根据所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心使用所述POS中心的密钥对所述第二注册数据进行解密,获得所述第一注册数据;
所述POS中心根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述POS中心根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心向eID中心发送所述电子身份信息,并接收所述eID中心针对所述电子身份信息返回的第一验证结果,所述第一验证结果表明所述电子身份信息合法或非法;
所述POS中心向安全环境管理平台发送所述安全环境信息,并接收所述安全环境管理平台针对所述安全环境信息返回的第二验证结果,所述第二验证结果表明所述安全环境信息合法或非法;
所述POS中心向所述POS关联信息对应机构发送所述POS关联信息,并接收所述机构针对所述POS关联信息返回的第三验证结果,所述第三验证结果表明所述POS关联信息合法或非法;
其中,在所述第一验证结果表明所述电子身份信息合法、所述第二验证结果表明所述安全环境信息合法,以及所述第三验证结果表明所述POS关联信息合法时,所述POS中心确定所述用户以及所述移动终端符合注册POS的条件。
结合第二方面、第二方面的第一或第二种可能的实现方式中的任一实现方式,在第二方面的第三种可能的实现方式中,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,在所述POS中心发送所述注册成功消息之前,还包括:
所述POS中心生成POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
所述POS中心将所述POS终端数据发送至所述移动终端;
所述移动终端接收所述POS终端数据,并将所述POS终端数据存储在所述移动终端的安全存储区。
结合第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,所述方法还包括:
所述POS中心将所述POS终端数据与所述注册数据进行关联。
结合第二方面的第四或第五种可能的实现方式,在第二方面的第六种可能的实现方式中,所述POS中心将所述POS终端数据发送至所述移动终端,包括:
所述POS中心通过与所述移动终端间的安全通道将所述POS终端数据发送至所述移动终端;或
所述POS中心将所述POS终端数据发送至所述安全环境管理平台,以使所述安全环境管理平台将所述POS终端数据发送至所述移动终端。
结合第二方面的第四至第六种可能的实现方式中的任一种实现方式,在第二方面的第七种可能的实现方式中,还包括:
CA中心生成移动POS证书,并将所述移动POS证书发送至所述移动终端;
所述移动终端接收所述移动POS证书,并将所述移动POS证书存储在所述移动终端的安全存储区。
第三方面,本发明实施例提供一种注册移动POS的装置,包括:
接收模块,用于接收注册移动POS的指示;
获得模块,用于获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;
发送模块,用于向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;
所述接收模块还用于:接收所述POS中心返回的注册响应结果。
结合第三方面,在第三方面的第一种可能的实现方式中,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述接收模块还用于:接收所述POS中心生成的POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
所述装置还包括:保存模块,用于将所述POS终端数据存储在所述移动终端的安全存储区。
结合第三方面的第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述接收模块还用于:接收CA中心生成移动POS证书;
所述保存模块还用于:将所述移动POS证书存储在所述移动终端的安全存储区。
第四方面,本发明实施例提供一种注册移动POS的设备,包括:
收发机,用于与POS中心进行信息传输;
存储器,用于存储指令;
处理器,分别与所述收发机以及所述存储器相连,用于执行所述存储器中的指令,以在执行所述指令时执行如下步骤:
接收注册移动POS的指示;
获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;
指示所述收发机向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;
指示所述收发机接收所述POS中心返回的注册响应结果。
结合第四方面,在第四方面的第一种可能的实现方式中,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据。
结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
结合第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,所述处理器在用于:指示所述收发机接收所述注册成功消息之前,还用于:
指示所述收发机接收所述POS中心生成的POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
将所述POS终端数据存储在所述移动终端的安全存储区。
结合第四方面的第三种可能的实现方式,在第四方面的第四种可能的实现方式中,所述接收机还用于:接收认证中心CA中心生成移动POS证书;
所述处理器还用于:将所述移动POS证书存储在所述移动终端的安全存储区。
第五方面,本发明实施例一种注册移动POS的系统,包括:
移动终端,用于接收注册POS的指示;获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;向POS中心发送注册POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据;
所述POS中心,用于根据所述第一注册数据或所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件;并向所述移动终端发送注册响应结果;
所述移动终端还用于:接收所述注册响应结果。
结合第五方面,在第五方面的第一种可能的实现方式中,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据;
所述POS中心用于:根据所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心使用所述POS中心的密钥对所述第二注册数据进行解密,获得所述第一注册数据;
所述POS中心根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件。
结合第五方面或第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,所述POS中心用于:根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心向eID中心发送所述电子身份信息,并接收所述eID中心针对所述电子身份信息返回的第一验证结果,所述第一验证结果表明所述电子身份信息合法或非法;
所述POS中心向安全环境管理平台发送所述安全环境信息,并接收所述安全环境管理平台针对所述安全环境信息返回的第二验证结果,所述第二验证结果表明所述安全环境信息合法或非法;
所述POS中心向所述POS关联信息对应机构发送所述POS关联信息,并接收所述机构针对所述POS关联信息返回的第三验证结果,所述第三验证结果表明所述POS关联信息合法或非法;
其中,在所述第一验证结果表明所述电子身份信息合法、所述第二验证结果表明所述安全环境信息合法,以及所述第三验证结果表明所述POS关联信息合法时,所述POS中心确定所述用户以及所述移动终端符合注册POS的条件。
结合第五方面、第五方面的第一或第二种可能的实现方式中的任一实现方式,在第五方面的第三种可能的实现方式中,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
结合第五方面的第三种可能的实现方式,在第五方面的第四种可能的实现方式中,所述POS中心在用于向所述移动终端发送所述注册成功消息之前,还用于:生成POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;将所述POS终端数据发送至所述移动终端;
所述移动终端还用于:接收所述POS终端数据,并将所述POS终端数据存储在所述移动终端的安全存储区。
结合第五方面的第四种可能的实现方式,在第五方面的第五种可能的实现方式中,所述POS中心还用于:将所述POS终端数据与所述注册数据进行关联。
结合第五方面的第四或第五种可能的实现方式,在第五方面的第六种可能的实现方式中,所述POS中心用于:将所述POS终端数据发送至所述移动终端,包括:
所述POS中心通过与所述移动终端间的安全通道将所述POS终端数据发送至所述移动终端;或
所述POS中心将所述POS终端数据发送至所述安全环境管理平台,以使所述安全环境管理平台将所述POS终端数据发送至所述移动终端。
结合第五方面的第四至第六种可能的实现方式中的任一种实现方式,在第五方面的第七种可能的实现方式中,所述系统还包括:
CA中心,用于生成的移动POS证书,并将所述移动POS证书发送至所述移动终端;
所述移动终端还用于:接收所述移动POS证书,并将所述移动POS证书存储在所述移动终端的安全存储区。
在一些可能的实现方式中,所述移动终端的安全环境信息包括:第一数据,所述第一数据包括:硬件标识、证书中的至少一个。
在一些可能的实现方式中,所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得的第一加密数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
在一些可能的实现方式中,所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并由所述安全环境管理平台针对所述第一数据返回的第一认证信息;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
在一些可能的实现方式中,所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一数据返回的第一认证信息进行加密获得的数据;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息进行加密获得的数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
在一些可能的实现方式中,所述第一数据还包括:对所述硬件标识进行签名处理所获得的数据。
在一些可能的实现方式中,所述POS关联信息还包括:所述安全环境管理平台的标识和/或所述移动终端的标识,所述安全环境管理平台的标识和/ 或所述移动终端的标识被所述POS中心用于确定所述安全环境管理平台。
在一些可能的实现方式中,所述电子身份信息包括:所述用户的电子身份标识eID。
在一些可能的实现方式中,所述电子身份信息包括:使用eID中心的密钥对所述用户的电子身份标识eID进行加密获得的第二加密数据,所述eID 中心为管理所述用户的eID的平台。
在一些可能的实现方式中,所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并由所述eID中心针对所述用户的eID返回的第三认证信息;或,
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID 中心,并由所述eID中心针对所述第二加密数据返回的第四认证信息;
其中,所述eID中心为管理所述用户的eID的平台。
在一些可能的实现方式中,所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述用户的eID返回的第三认证信息进行加密获得的数据;或
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID 中心,并使用所述eID中心的密钥对由所述eID中心针对所述第二加密数据返回的第四认证信息进行加密获得的数据;
其中,所述eID中心为管理所述用户的eID的平台。
在一些可能的实现方式中,所述用户的eID由所述移动终端从安全存储区读取;或
所述用户的eID由所述移动终端通过无线通信从保存有所述eID的装置读取。
在一些可能的实现方式中,所述POS关联信息还包括营业证明信息、POS 应用帐号信息中的至少一项。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例中,移动终端在接收到注册移动POS的指示后,获得注册移动POS所需的注册数据,并将注册数据发送至POS中心,POS中心在验证注册数据合法,确定用户以及移动终端符合注册移动POS的条件之后,向移动终端发送注册成功消息,实现移动POS的线上注册。与现有技术中需要用户亲自到POS签发机构进行移动POS功能的申请相比,本发明实施例提供的注册方法不仅更为方便,用户操作更简单,耗时更短,而且由于是线上注册,申请人可以自由选择时间进行注册,而不是一定要在POS中心的工作时间之内才能进行申请。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中移动终端的结构示意框图;
图2为本发明实施例中注册移动POS的系统的示意图;
图3为本发明实施例中注册移动POS的方法的流程示意图;
图4为本发明实施例中注册移动POS的方法的进一步细化流程的示意图;
图5为本发明实施例中注册移动POS的方法的另一细化流程的示意图;
图6为本发明实施例中发送注册移动POS的请求的流程示意图;
图7为本发明实施例中发送注册移动POS的请求的另一流程的示意图;
图8为本发明实施例中接收POS数据的流程示意图;
图9为本发明实施例中接收POS数据的另一流程的示意图;
图10为本发明实施例中注册移动POS的装置的结构示意框图。
具体实施方式
为了便于理解本发明实施例提供的技术方案,先介绍本发明实施例中的移动终端以及系统。
图1所示为根据本发明实施例一个具体实施方式的移动终端。移动终端 100包括输入单元101、处理单元102、通信单元103、输出单元104、存储单元105、电源106、外设接口107,这些组件通过一条或多条总线进行通信。本领域技术人员可以理解,图1中示出的移动终端的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施方式中,所述移动终端可以是任何移动或便携式电子设备,包括但不限于移动电话、移动电脑、平板电脑、个人数字助理(Personal Digital Assistant;简称:PDA)、可穿戴式设备(Wearable Device),以及上述两项或两项以上的组合等。
输入单元101用于实现用户与移动终端的交互和/或信息输入到移动终端中。例如,输入单元101可以接收用户输入的数字或字符信息,以产生与用户设置或功能控制有关的信号输入。在本发明具体实施方式中,输入单元101 可以是触控面板,也可以是其他人机交互界面,例如实体输入键、麦克风等,还可是其他外部信息撷取装置,例如摄像头等。触控面板,也称为触摸屏或触控屏,可收集用户在其上触摸或接近的操作动作。比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或接近触控面板的位置的操作动作,并根据预先设定的程式驱动相应的连接装置。可选的,触控面板可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸操作,并将检测到的触摸操作转换为电信号,以及将所述电信号传送给触摸控制器;触摸控制器从触摸检测装置上接收所述电信号,并将它转换成触点坐标,再送给处理单元。所述触摸控制器还可以接收处理单元发来的命令并执行。此外,可以采用电阻式、电容式、红外线(Infrared)以及表面声波等多种类型实现触控面板。在本发明的其他实施方式中,输入单元所采用的实体输入键可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。麦克风形式的输入单元可以收集用户或环境输入的语音并将其转换成电信号形式的、处理单元可执行的命令。
处理单元102为移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储单元内的软件程序和/或模块,以及调用存储在存储单元内的数据,以执行移动终端的各种功能和/或处理数据。处理单元102可以由集成电路(Integrated Circuit;简称:IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC 而组成。举例来说,处理单元可以仅包括中央处理器(Central Processing Unit;简称:CPU),也可以是图形处理器(Graphics ProcessingUnit;简称:GPU)、数字信号处理器(Digital Signal Processor;简称:DSP)、及通信单元中的控制芯片(例如基带芯片)的组合。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元103用于建立通信信道,使移动终端通过所述通信信道以连接至远程服务器,并从所述远程服务器下媒体数据。所述通信单元可以包括无线局域网(WirelessLocal Area Network;简称:WLAN)模块、蓝牙模块、近场通信(Near Field Communication;简称:NFC)模块、基带(Base Band) 模块等通信模块,以及所述通信模块对应的射频(RadioFrequency;简称: RF)电路,用于进行无线局域网络通信、蓝牙通信、NFC通信、红外线通信及/或蜂窝式通信系统通信,例如宽带码分多重接入(Wideband Code Division MultipleAccess;简称:WCDMA)及/或高速下行封包存取(High Speed Downlink Packet Access;简称:HSDPA)。所述通信模块用于控制移动终端中的各组件的通信,并且可以支持直接内存存取(Direct Memory Access)。
射频电路用于信息收发或通话过程中接收和发送信号。例如,将基站的下行信息接收后,给处理单元处理;另外,将设计上行的数据发送给基站。又如,将外部NFC设备发送的信息接收后,给处理单元处理,将处理结果发送给外部NFC设备。通常,所述射频电路包括用于执行这些功能的公知电路,包括但不限于天线系统、射频收发机、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、编解码(Codec)芯片组、用户身份模块(Subscriber Identity Module;简称:SIM)卡、存储器等等。此外,射频电路还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication;简称:GSM)、通用分组无线服务(General Packet Radio Service;简称:GPRS)、码分多址(Code DivisionMultiple Access;简称:CDMA)、 WCDMA、高速上行行链路分组接入技术(High SpeedUplink Packet Access;简称:HSUPA)、长期演进(Long Term Evolution;简称:LTE)、电子邮件、短消息服务(Short Messaging Service;简称:SMS),等等。
输出单元104包括但不限于影像输出单元和声音输出单元。影像输出单元用于输出文字、图片和/或视频。所述影像输出单元可包括显示面板,例如采用液晶显示器(LiquidCrystal Display;简称:LCD)、有机发光二极管(Organic Light-Emitting Diode;简称:OLED)、场发射显示器(Field Emission Display;简称:FED)等形式来配置的显示面板。或者所述影像输出单元可以包括反射式显示器,例如电泳(electrophoretic)式显示器,或利用光干涉调变技术 (Interferometric Modulation of Light)的显示器。所述影像输出单元可以包括单个显示器或不同尺寸的多个显示器。在本发明的具体实施方式中,上述输入单元所采用的触控面板亦可同时作为输出单元的显示面板。例如,当触控面板检测到在其上的触摸或接近的手势操作后,传送给处理单元以确定触摸事件的类型,随后处理单元根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图1中,输入单元101与输出单元104是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板与显示面板集成一体而实现移动终端的输入和输出功能。例如,所述影像输出单元可以显示各种图形化用户接口(Graphical User Interface;简称:GUI)以作为虚拟控制组件,包括但不限于窗口、卷动轴、图标及剪贴簿,以供用户通过触控方式进行操作。
影像输出单元包括滤波器及放大器,用来将处理单元所输出的视频滤波及放大。音频输出单元包括数字模拟转换器,用来将处理单元所输出的音频信号从数字格式转换为模拟格式。
存储单元105可用于存储软件程序以及模块,处理单元102通过运行存储在存储单元105的软件程序以及模块,从而执行移动终端的各种功能应用以及实现数据处理。存储单元105主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序,比如声音播放程序、图像播放程序等等;数据存储区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。在本发明具体实施方式中,存储单元可以包括易失性存储器(Random Access Memory;简称:RAM),例如非挥发性动态随机存取内存(Nonvolatile RAM;简称:NVRAM)、相变化随机存取内存(Phase Change RAM;简称:PRAM)、磁阻式随机存取内存(Magetoresistive RAM;简称:MRAM)等,还可以包括非易失性存储器,例如至少一个磁盘存储器件、电子可擦除可编程只读存储器(ElectricallyErasable Programmable Read-Only Memory;简称:EEPROM)、闪存器件,例如反或闪存(NORflash memory)或是反及闪存(NAND flash memory)。非易失存储器储存处理单元所执行的操作系统及应用程序。处理单元102从所述非易失存储器加载运行程序与数据到内存并将数字内容储存于大量储存装置中。所述操作系统包括用于控制和管理常规系统任务,例如内存管理、存储设备控制、电源管理等,以及有助于各种软硬件之间通信的各种组件和/或驱动器。在本发明实施方式中,所述操作系统可以是Google公司的Android系统、Apple公司开发的iOS 系统或Microsoft公司开发的Windows操作系统等,或者是Vxworks这类的嵌入式操作系统。
上述应用程序包括安装在移动终端上的任何应用,包括但不限于浏览器、电子邮件、即时消息服务、文字处理、键盘虚拟、窗口小部件(Widget)、加密、数字版权管理、语音识别、语音复制、定位(例如由全球定位系统提供的功能)、音乐播放等等。
电源106用于给移动终端的不同部件进行供电以维持其运行。作为一般性理解,电源106可以是内置的电池,例如常见的锂离子电池、镍氢电池等,也包括直接向移动终端供电的外接电源,例如交流(Alternating Current;简称: AC)适配器等。在本发明的一些实施方式中,电源106还可以作更为广泛的定义,例如还可以包括电源管理系统、充电系统、电源故障检测电路、电源转换器或逆变器、电源状态指示器(如发光二极管),以及与移动终端的电能生成、管理及分布相关联的其他任何组件。
外设接口107可以是标准的Micro USB接口,也可以使多针连接器,可以用于连接移动终端与其他装置进行通信,也可以用于连接充电器为移动终端充电。虽然图1示出了外设接口107,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
尽管未示出,移动终端还可以包括摄像头、闪光灯、重力加速度传感器、接近光传感器、环境光传感器等,在此不再赘述。
本发明实施例中,移动终端具有安全环境,安全环境的实现方式可以为安全元件(Secure Element;简称:SE),也可以为可信执行环境(Trusted Execution Environment;简称:TEE),或者其他能够保障数据安全的实现方式。
其中,SE是一个可用于智能终端的防篡改组件,保证安全性、机密性,提供支持各种商业模式的多应用环境。其物理载体可以是通用集成电路卡(Universal IntegratedCircuit Card;简称:UICC)、安全数字存储卡(Secure Digital Memory Card;简称:SDCard)、嵌入式(Embedded)SE,等等。
TEE是针对移动终端的开放环境(Rich Execution Environment;简称: REE)提出的概念,REE是Rich OS(如前述Android系统、IOS系统、Windows 系统等)的运行环境。TEE具体实现可以是主处理器的一种安全模式,也可以是与主处理器相隔离的协处理器,由于TEE具有自身的执行空间,其安全性要优于为REE。TEE与REE以及REE上的应用相分离,确保各种敏感数据在一个可信环境中被存储、处理和受到保护,同时在TEE上装载着可信应用(Trusted Application;简称:TA),TEE为这些TA提供一个安全的执行环境,包括:执行的完整性验证、与REE环境内的客户端应用(Client Application;简称:Client App)的安全通信、可信存储、与外界安全用户的输入/输出、密钥和加密算法管理、时间管理,等等。
其中,TA是运行在TEE中,能为REE中的Client App或TEE中的其他 TA提供安全相关服务的应用。Client App运行在REE中,可通过TEE客户端的应用程序编程接口(Application Programming Interface;简称:API)调用或访问TEE中的TA,具体可以参照Global Platform标准组织制定的TEE Client API规范。
图2所示为本发明实施例中注册移动POS的系统的一种可能实现方式的示意图,系统包括:移动终端100、POS中心201、安全环境管理平台202、身份验证平台203以及证书认证(Certification Authority;简称:CA)中心204。下面分别予以介绍。
移动终端100,用于根据用户的指示请求POS中心进行移动POS的注册。注册移动POS的操作可以包括移动终端通过POS应用向POS中心提交包括用户(如商户)的电子身份信息、移动终端的安全环境信息以及POS关联信息的注册数据,POS中心根据接收到的注册数据对用户以及移动终端进行认证,以及上述认证成功后进行移动POS个人化的过程(包括POS数据的生成与下发);该注册移动POS的操作成功后,移动终端的用户(如商户)即可打开POS应用进行签到(即验证商户与移动POS的合法性),签到成功即意味着商户可以正常使用移动POS受理相应类型的卡片(如各家银行发行的金融 IC卡,公交、商超等行业发行的行业IC卡等),因此,可以将注册移动POS 的操作理解为在移动终端上进行POS准备,以使其能作为移动POS正常工作的过程。
POS中心201,为接受、处理或转发POS的交易请求信息,并向POS设备回送交易结果信息的机构。本发明实施例中,POS中心还用于审核注册移动POS的请求,并下发审核结果。
可选的,本发明实施例中,POS中心还用于参数下载、密钥下载等针对移动POS的集中管理。其中,上述参数包含但不限于POS个人化过程中生成的数据,如POS编号、POS证书、所属机构信息、所属商户信息中的至少一项;上述参数还可以包括诸如联机支付密码的支持能力、POS支持的卡应用列表、通讯失败时允许的重试次数、CA中心的公钥相关信息,等等,具体可以参见中国银联POS终端规范;上述密钥包含但不限于主密钥,主要用于在移动POS工作时对工作密钥进行加密。综上,POS中心可以为对移动POS进行集中管理与交易处理的系统。
安全环境管理平台202,为管理移动终端的安全环境的外部实体。安全环境管理平台的一种实现方式为可信服务管理(Trusted Service Manager;简称: TSM)平台,是一个可信任的、为各行业提供基于安全环境的各类应用发行及管理的公共开放服务平台。TSM平台支持多种业务的接入,具有实现向自有及第三方业务平台提供应用发行及管理能力,认证并授权业务应用(如POS 应用)使用其相关业务能力,为业务应用提供安全的应用发行及应用管理的手段。本发明实施例中,安全环境管理平台具体可以是TEE或SE对应的TSM 平台,还可以为与TSM平台具有相同或相似功能,能够管理移动终端的安全环境的其他平台,在此不一一举例。
身份验证平台203,用于验证用户的电子身份信息。身份验证平台的一种实现方式为电子身份标识(Electronic Identity;简称:eID)中心,为提供eID 的生成、存储、使用及维护等全生命周期业务处理相关服务的系统。其中, eID是用于在互联网上在线识别公民身份的电子标识,承载于智能安全芯片上,基于密码技术实现与公民真实身份的校验一一对应。需要说明的是,本发明实施例中,用于表示用户身份的信息不仅可以是电子身份标识eID,当然,还可以包括诸如居民身份证、护照等信息。后面的具体实施例仅以eID为例。
CA中心204,用于证明公钥和其他相关信息同其拥有者相关联的可信第三方机构。其中,公钥(Public Key)为在一个实体使用的非对称密钥对中可以公开的密钥。证书(Certificate)为由发行证书的认证中心使用其私钥对实体的公钥、身份信息以及其它相关信息进行签名,形成的不可伪造的数据,例如公钥证书(即由CA中心签名的不可伪造的某个实体的公钥信息)。
可选的,本发明实施例中,系统还可以包括银行、工商信息管理平台等机构,用于验证移动终端向POS中心提交的POS关联信息。
实施例1
图3为本发明实施例提供的注册移动POS的方法的流程示意图,包括如下步骤:
步骤301:移动终端接收注册移动POS的指示;
步骤302:移动终端获得用户的第一注册数据,第一注册数据包括电子身份信息、移动终端的安全环境信息以及POS关联信息,POS关联信息包括银行卡信息;
步骤303:移动终端向POS中心发送注册移动POS的请求,该请求包含第一注册数据或者对第一注册数据处理后的第二注册数据;
步骤304:POS中心根据第一注册数据或第二注册数据确定用户以及移动终端是否符合注册移动POS的条件;
步骤305:POS中心向移动终端发送注册响应结果;
步骤306:移动终端接收注册响应结果。
本发明实施例中,移动POS指的是将移动终端作为POS设备,或者,使移动终端具有POS功能,从而使商户使用具有POS应用的移动终端能够受理相应类型的卡片(如金融IC卡、行业IC卡等),进而完成相应的交易。其中,金融IC卡包括但不限于借记卡和贷记卡,行业IC卡包括但不限于交通卡、用于商超的预付费卡等;POS应用是移动终端的用户通过应用市场、网页或桌面快捷安装方式下载到该移动终端中的,或者是移动终端出厂时预先安装到该移动终端上的,可以将它理解成是受理单一类型卡片(金融IC卡或行业 IC卡)的专用POS应用,或者,还可以将它理解为能受理不同类型卡片的通用POS应用。
本发明实施例中,注册移动POS指的是移动终端向POS签发机构提供注册数据,请求POS签发机构对移动终端的POS功能进行注册,其中的POS 签发机构为上述POS中心。
步骤301中,移动终端接收注册移动POS的指示,包括如下实现方式:其一,移动终端可以通过输入单元101接收用户输入的注册移动POS的指示。例如,输入单元101为麦克风,麦克风接收用户输入的语音“注册移动POS”,即为注册移动POS的指示。又例如,输入单元101为触摸屏,触摸屏检测获取用户针对触摸屏上显示的“注册移动POS”选项的选中操作,即为接收注册移动POS的指示。本领域技术人员能够根据前面对输入单元101的实现方式的描述获知通过输入单元101接收注册移动POS指示的实现方式,本发明实施例不再举例说明。
其二,用户可以通过与移动终端连接的第二终端向移动终端发送该注册移动POS的指示,移动终端通过通信单元103接收该指示。例如,移动终端为智能手机,第二终端为智能手表,用户通过智能手表向发送智能手机发送注册移动POS的指示。
步骤302中,移动终端获得第一注册数据,即注册移动POS需要提交的信息,包括:用户的电子身份信息、移动终端的安全环境信息以及POS关联信息。其中,电子身份信息为用户的eID,或基于eID而得到的信息;安全环境信息为表征移动终端的安全环境的信息,例如安全环境的硬件标识、安全环境的证书、硬件标识的签名,等等,或者基于上述硬件标识、证书、签名而得到的信息。POS关联信息包括银行卡信息,即POS支付功能所使用的银行卡的信息,如银行卡的帐号。
步骤303中,移动终端向POS中心发送注册移动POS的请求,该请求中包含第一注册数据或者第二注册数据,第二注册数据为对第一注册数据进行处理后得到的数据,例如,第二数据为对第一数据进行加密处理后得到的数据,或者为对第一数据进行编码后的数据,又或者,第二数据为对第一数据进行压缩处理后的数据,等等。上述对第一数据的处理算法是可逆的,即, POS中心能够将第二注册数据进行逆运算得到第一注册数据。
以第一注册数据为电子身份信息、安全环境信息以及POS关联信息为例,步骤302以及步骤303包括但不限于如下实现方式为:
其一,移动终端先执行步骤302,然后执行步骤303,将电子身份信息、安全环境信息以及POS关联信息一并发给POS中心。
其二,电子身份信息、安全环境信息以及POS关联信息的优先级不同,移动终端先获得三者中优先级最高的数据,然后,向POS中心发送注册移动 POS的请求,请求中携带该优先级最高的数据。然后,POS中心验证优先级最高的数据是否合法,如果合法,POS中心向移动终端发送验证合格消息。移动终端接收到验证合格消息,再获取三者中优先级第二的数据,并将其发送至POS中心,POS中心下发验证合格消息之后,移动终端再获得优先级最低的数据,将其发给POS中心验证。
上述方式的一种变形为:移动终端在将优先级最高的数据发送至POS中心之后,可以在POS中心返回验证合格之前,先执行获取优先级第二的数据的步骤。
其三,移动终端获得电子身份信息、安全环境信息以及POS关联信息之后,向POS中心发送注册移动POS的请求,请求中先携带三者中优先级最高的数据,验证合格之后,再发送优先级第二的数据,以此类推。
其四,移动终端向POS中心发送注册移动POS的请求,其中可能仅包含 POS应用帐号信息;然后POS中心会向一次性地或依次向移动终端发送的注册数据获取请求,移动终端响应该注册数据获取请,向POS中心一次性地或依次提交该注册数据所包含的信息。其中,该注册数据所包含的这些信息可以该移动终端预先获得的,也可以是在接收到POS中心一次性地或依次发送的注册数据获取请求之后再一次性地或依次获得的。
实际情况中,在注册移动POS的请求中包含的是上述第二注册数据时,同样可以采用与上述四种实现方式类似的方式来执行步骤303,在此不予赘述。
本发明意图保护上述所有实现方式,而且,在电子身份信息、安全环境信息以及POS关联信息的优先级不同时,本发明实施例不限定三者具体的优先级顺序,即不限定先向POS中心先发送三者中的哪一个,或者不限定POS 中心先向移动终端请求三者中的哪一个。
步骤304中,POS中心验证注册数据的合法性,其实现方式可以为:其一,POS中心向该注册数据中每一项信息对应的平台分别发送验证请求,以分别请求对每一项信息进行验证。例如,向安全环境管理平台(如TSM平台) 发送验证安全环境信息合法性的请求,向身份验证平台(如eID中心)发送验证电子身份信息合法性的请求,向银行发送验证银行卡合法性或者验证银行卡与用户身份信息关联性的请求。其二,POS中心保存有上述管理注册数据的机构(即TSM平台、eID中心等)的数据库的镜像,POS中心根据该镜像验证注册数据的合法性。
步骤305中,POS中心对注册POS的请求中包含的第一注册数据或者第二注册数据进行验证后,将根据验证结果生成对注册移动POS的请求的注册响应结果。
具体的,如果POS中心确定注册数据均合法,表明用户以及移动终端符合注册移动POS的条件,POS中心将向移动终端下发注册成功消息;反之,如果注册数据中至少有一项不合法,则表明用户和移动终端不都符合注册移动POS的条件,POS中心向移动终端发送注册失败消息。实际情况中,注册响应结果还可能为对请求延迟处理的通知,或者用户上报的注册数据不符合要求的通知,或者请求用户补充注册数据的通知,等等。
上述技术方案中,移动终端在接收到注册移动POS的指示后,获得注册移动POS所需的注册数据,并将注册数据发送至POS中心,POS中心可以在验证注册数据合法,及确定用户以及移动终端符合注册移动POS的条件之后,向移动终端发送注册成功消息,实现移动POS的线上注册。与现有技术中需要用户亲自到POS签发机构进行移动POS功能的申请相比,本发明实施例提供的注册方法不仅更为方便,用户操作更简单,耗时更短,而且由于是线上注册,申请人可以自由选择时间进行注册,而不是一定要在POS中心的工作时间之内才能进行申请。
不仅如此,在现有技术中,移动POS的实现方式为:其一,移动终端外接具有POS功能的外接设备,例如,Square公司提供的移动读卡器,将其插在手机音频孔,使得手机具有POS功能。其二,POS签发机构在定制的移动终端中预装了POS证书,即定制具有POS功能的移动终端。上述第一种方式中移动终端与外接设备之间数据传输慢,第二种方式中定制分发渠道比较受限,而且这两种方式的成本均较高。而本发明实施例提供的技术方案中,由于采用线上注册的方式,使得只要安全环境能够满足POS中心要求的移动终端都能注册为移动POS,极大降低了移动POS的成本,有助于移动POS的推广应用。
可选的,本发明实施例中,第二注册数据为移动终端使用POS中心的密钥对第一注册数据进行加密处理后所获得的数据,其中,加密所用到的密钥可以为POS中心的对称密钥,也可以为POS中心的公私钥对中的公钥。
对应的,步骤304:POS中心根据注册数据确定用户以及移动终端是否符合注册POS的条件,包括如下步骤:
POS中心使用POS中心的密钥对第二注册数据进行解密,获得第一注册数据;
POS中心根据第一注册数据确定用户以及移动终端是否符合注册POS的条件。
具体的,移动终端使用POS中心的密钥对第一注册数据进行加密,将加密后获得的第二注册数据发送给POS中心,POS先对第二注册数据进行解密,然后根据解密后获得的第一注册数据验证用户以及移动终端是否符合注册 POS的条件。通过对应的加密以及解密过程,避免注册移动POS的相关数据被窃取,保证数据的安全性。
可选的,本发明实施例中,参照图4,POS中心根据第一注册数据确定用户以及移动终端是否符合注册移动POS的条件,在具体实施时包括如下步骤:
步骤3041:POS中心向eID中心发送电子身份信息,并接收eID中心针对电子身份信息返回的第一验证结果,第一验证结果表明电子身份信息合法或非法;
步骤3042:POS中心向安全环境管理平台发送安全环境信息,并接收安全环境管理平台针对安全环境信息返回的第二验证结果,第二验证结果表明安全环境信息合法或非法;
步骤3043:POS中心向POS关联信息对应机构发送POS关联信息,并接收机构针对POS关联信息返回的第三验证结果,第三验证结果表明POS关联信息合法或非法;
其中,在第一验证结果表明电子身份信息合法、第二验证结果表明安全环境信息合法,以及第三验证结果表明POS关联信息合法时,POS中心确定用户以及移动终端符合注册移动POS的条件。
具体的,上述步骤的执行顺序可以为:其一,同时执行上述步骤3041、步骤3042以及上述步骤3043;其二,先执行上述步骤3041、步骤3042以及上述步骤3043中最高优先级的步骤,在接收到该步骤对应的验证成功消息之后,再执行上述三个步骤中的第二优先级的步骤,在接收到第二优先级的步骤对应的响应成功消息之后,再执行上述三个步骤中第三优先级的步骤。
需要说明的是,在上述第二种方式中,本发明实施例不限定上述三个步骤具体的优先级顺序。
另外,如果上述步骤3041、步骤3042以及步骤3043中任一步骤中获得的验证结果表明被验证信息非法,则可以立即中止验证流程,确定用户以及移动终端中不都符合注册移动POS的条件,POS中心将向移动终端发送注册失败消息,以节约POS中心的运算资源以及传输资源。
可选的,本发明实施例中,上述注册失败消息中还携带有失败提示信息,该失败提示信息指明了移动终端提交的注册数据中的哪些数据不符合要求,以使移动终端能够进行对应调整,以便在下次注册移动POS时,向POS中心提交符合要求的注册数据。
可选的,本发明实施例中,安全环境管理平台接收POS中心发送的验证请求,对安全环境信息进行验证时,如果安全环境信息为上述第一数据,则安全环境管理平台直接在数据库中进行查询,验证第一数据的真实性。如果安全环境信息为第一认证信息或第二认证信息,则安全环境管理平台将查询之前保存的认证信息,验证上述认证信息的真实性。如果安全环境信息为采用安全环境管理平台的密钥加密的数据,则安全环境管理平台首先对其进行解密,然后再验证解密后数据的真实性。
可选的,本发明实施例中,eID中心接收POS中心发送的验证请求,对电子身份信息进行验证时,如果电子身份信息为上述eID,则eID中心直接在数据库中进行查询,验证eID的真实性。如果电子身份信息为第三认证信息或第四认证信息,则eID中心将查询之前保存的认证信息,验证上述认证信息的真实性。如果电子身份信息为采用eID中心的密钥加密的数据,则eID 中心首先对其进行解密,然后再验证解密后数据的真实性。
可选的,本发明实施例中,POS中心验证POS关联信息是否合法,包括但不限于以下情形:POS中心将银行卡信息发送给银行,请求银行查询是否存在该银行卡以及该银行卡是否合法;或者,POS中心将银行卡信息以及电子身份信息发送给银行或身份认证平台,请求银行或身份认证平台确认该银行卡是否与该电子身份信息相关联;或者,POS中心将营业证明信息发送给工商机关的网络平台,请求验证营业证明信息是否真实,或者请求根据营业证明信息确认用户对应的商业主体是否符合注册移动POS的条件;或者,POS 中心验证POS应用帐号是否合法;或者,POS中心将移动终端的标识发送至安全环境管理平台验证该移动终端是否具备移动POS所要求的功能,如是否具备移动POS所需的硬件模块。
需要说明的是,针对上述POS中心将银行卡信息以及电子身份信息发送给银行或身份认证平台,请求银行或身份认证平台确认该银行卡是否与该电子身份信息相关联,结合示例说明,如下:
示例地,若用户eID是由该银行卡所属银行登记与发行的,则银行后台以及eID中心POS都会保存该eID与该银行卡的对应性,因此,POS中心可以将eID信息与银行卡信息提交给eID中心或银行后台进行核对。
再示例地,若用户eID不是由该银行卡所属银行登记与发行的,但该银行卡是使用该eID申请办理的,则POS中心可以将eID信息与银行卡信息转发给银行后台进行核对。
又示例地,若用户eID不是由该银行卡所属银行登记与发行的,且该银行卡是使用用户真实身份证(如二代身份证)申请办理的,则POS中心可以将eID信息与银行卡信息转发给银行后台,然后银行后台将eID与用户真实身份证信息转发给eID中心,以请求eID中心对这两个信息的关联性进行认证。可选的,本发明实施例中,注册响应结果包括:由POS中心在确定用户以及移动终端符合注册移动POS的条件后发送的注册成功消息,或由POS中心在确定用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
可选的,本发明实施例中,在步骤305之前,参照图5,还包括如下步骤:
步骤307:POS中心生成POS终端数据,POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
步骤308:POS中心将POS终端数据发送至移动终端;
步骤309:移动终端接收POS终端数据,并将POS终端数据存储在移动终端的安全存储区。
具体的,POS中心在确认用户以及移动终端符合注册POS的条件之后,将根据移动终端所提交的注册数据生成POS终端数据,POS终端数据可以包括POS编号、所属商户信息、所属机构信息中的至少一项,其中,POS编号为POS中心分配的唯一标识,所属商户信息指的是与所述移动终端的移动 POS功能所属商户有关的信息,如用于唯一标识所属商户的商户编号、用于表示商户所从事商业类型(如超市、餐馆、旅店等)的商户分类码等,所属机构信息指的是与所述移动终端的移动POS功能所属机构(即收单行或POS 应用发行方等)有关的信息,如用于唯一标识收单行的收单行标识或用于唯一标识POS应用发行方的发行方标识,用于表示所述收单行或POS应用发行方所在国家或地区的位置标识,用于表示移动POS注册成功时间的时间信息等。另外,实际情况中POS终端数据还可以包括如下数据:超时时间,用于表示移动POS等待POS中心应答的最大时间;重试次数,用于表示移动POS 在通信失败后能重新发起交易请求的最大次数;应用标识AID列表,用于表示移动POS支持的卡片应用的列表;认证中心CA中心公钥证书索引,用于使移动POS查找CA中心公钥证书,等等。具体请见中国银联POS终端规范,本发明实施例不再赘述。
然后,POS中心将该POS终端数据发送至移动终端,移动终端将其保存在安全存储区之中,以便根据POS终端数据使用使用移动POS功能。
可选的,本发明实施例中,继续参照图5,还包括如下步骤:
步骤310:POS中心将POS终端数据与注册数据进行关联。
具体的,步骤310在步骤307之后发生,可以与步骤308同时执行,也可以早于步骤308执行,还可以晚于步骤308执行,本发明实施例不予限定。
本步骤31O中的关联操作,可以是POS中心将POS终端数据与注册数据中的全部信息或部分信息进行关联。该关联操作可以使POS中心将POS应用相关的数据(POS终端数据、还可能有POS应用帐号)与用户(即商户)身份信息以及手机安全环境信息进行映射,也就是可以将POS应用、用户(即商户)以及移动终端这三者联接起来,以便于POS中心通过使用移动POS完成的金融业务追踪商户以及移动POS对应的移动终端。
可选的,本发明实施例中,步骤308:POS中心将POS终端数据发送至移动终端,在具体实施时,包括但不限于如下实现方式:
其一,POS中心通过与移动终端间的安全通道将POS终端数据发送至移动终端。
具体的,该安全通道可以由移动终端向管理该POS应用所在安全域的安全环境管理平台申请而建立,或者说该安全通道是POS中心申请并成为安全管理平台的授信平台后直接与该POS应用所在安全域之间建立的。POS中心通过该安全通道将POS终端数据下发到该安全域中进行保存,以保障POS终端数据的安全性。
其二,POS中心将POS终端数据发送至安全环境管理平台,以使安全环境管理平台将POS终端数据发送至移动终端。
具体的,由于安全环境管理平台能够与移动终端通过安全的通信链路传输数据,所以POS中心可以将POS终端数据发送至安全环境管理平台,以使安全环境管理平台将POS终端数据转发给移动终端,以保障POS终端数据的安全性。
其三,类似其二,不同之处在于,POS中心委托的安全管理平台是管理该POS应用所在安全域的平台,其中该POS应用所在安全域是安全该POS 应用的安全空间,是移动终端中安全环境划分出来的众多安全域中的一个。其二方式中,安全环境管理平台下发到移动终端的数据可以在安全环境内再被转发至该POS应用所在安全域进行保存;其三方式中,下发到移动终端的数据是直接下发到该POS应用所在安全域进行保存的。
可选的,本发明实施例中,还包括如下步骤:
CA中心生成移动POS证书,并将移动POS证书发送至移动终端;
移动终端接收移动POS证书,并将移动POS证书存储在移动终端的安全存储区。
具体的,通过CA中心生成移动POS证书,移动终端接收并保存该移动 POS证书,以保证POS终端数据的安全性。实际情况中,可以由POS中心向 CA中心发送生成移动POS证书的请求,也可以由移动终端在接收POS终端数据之后,自行向CA中心申请POS证书。
关于CA中心生成POS证书,可采用现有方式实现,即CA中心请求证书实体(即移动终端,或者说移动POS)生成自己的公私钥对,然后移动终端(即移动POS)将其中的公钥发送给CA中心,CA中心利用该公钥生成移动POS证书(即其中至少包含该公钥、以及CA中心利用自己的私钥对该公钥进行加密后得到的签名)。
另外,其一,CA中心获得安全环境管理平台的授权后通过CA中心与移动终端之间创建的安全通道将移动POS证书发送给移动终端;其二,CA中心将移动POS证书发送给安全环境管理平台,请求安全环境管理平台通过与移动终端间的安全通道向移动终端转发移动POS证书。
可选的,本发明实施例中,移动终端的安全环境信息包括但不限于如下实现方式:
方式1,移动终端的安全环境信息包括:第一数据,第一数据包括:硬件标识、证书中的至少一个。
具体的,移动终端可以直接读取安全环境处获取上述第一数据,也可以从移动终端的存储有上述第一数据的安全存储区读取上述第一数据。第一数据可以为上述硬件标识,也可以为上述证书,也可以同时包含上述硬件标识和证书。其中,在第一数据只包含上述证书时,上述证书中应包含有安全环境的硬件标识。上述硬件标识是唯一标识安全环境的信息,由移动终端厂商或者安全环境厂商在出厂前写入的;上述证书可以是CA中心为安全环境生成的公钥证书,由移动终端厂商或安全环境厂商在出厂前申请并写入的。
方式2,移动终端的安全环境信息包括:由移动终端将第一数据发送给安全环境管理平台,并由安全环境管理平台针对第一数据返回的第一认证信息。
具体的,移动终端将上述第一数据发送至安全环境管理平台,以使安全环境管理平台对第一数据进行认证,安全环境管理平台认证合格后向移动终端发送第一认证信息,用于表明第一数据认证成功。通过使用安全环境管理平台对第一数据进行认证,将获得的第一认证信息作为安全环境信息,避免安全环境信息被泄露,增强安全环境信息的安全性。
方式3,移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得的第一加密数据。
具体的,安全环境管理平台的密钥可以为安全环境管理平台的对称密钥,也可以为安全环境管理平台的公私钥对(即非对称密钥)中的公钥。通过使用安全环境管理平台的密钥对第一数据进行加密,将获得的第一加密数据作为安全环境信息,避免安全环境信息被泄露,增强安全环境信息的安全性。
方式4,移动终端的安全环境信息包括:由移动终端将第一加密数据发送至安全环境管理平台,并由安全环境管理平台针对第一加密数据返回的第二认证信息。
具体的,移动终端先用安全环境管理平台的密钥对第一数据进行加密,获得第一加密数据,再将第一加密数据发送至安全环境管理平台进行认证,以保证发送至安全环境管理平台进行认证的信息不被窃取。安全环境管理平台在接收第一加密数据之后,先对第一加密数据进行解密(如移动终端采用对称密钥加密,则安全环境管理平台采用对称密钥解密;如果移动终端采用安全环境管理平台的公钥进行加密,则安全环境管理平台采用对应的私钥进行解密),对解密后的第一数据进行认证,如果认证成功,向移动终端发送第二认证信息。通过使用安全环境管理平台的密钥对第一数据进行加密,将获得的第一加密数据发送至安全环境管理平台进行认证,将获得的第二认证信息作为安全环境信息,防止安全环境信息被窃取,保证数据的安全性。
方式5,移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一认证信息或第二认证信息进行加密获得的数据。通过使用安全环境管理平台的密钥对认证信息进行加密,进一步保障安全环境信息的安全性。
可选的,上述第一、第二认证信息为动态的,即一次有效,进而增强安全环境信息的隐私性。
需要说明的是,上述涉及加密的操作,可以由在TEE中运行的TA来执行,也可以由在REE中运行的Client App来执行,本发明实施例不予限定。另外,上述与安全环境管理平台间的认证通信,可以由在TEE中运行的TA 来执行,也可以由在REE中运行的Client App来执行,本发明实施例不予限定。
可选的,在上述方式3或方式4中,安全环境管理平台在向移动终端返回认证信息时,将认证信息也发送至POS中心,以使POS中心在接收到移动终端发送的安全环境信息时,根据安全环境管理平台发送的认证信息验证移动终端发送的认证信息的真实性,即POS中心接收到移动终端发送的安全环境信息后无需转发给安全环境管理平台进行验证,而是直接自行验证。
可选的,本发明实施例中,在安全环境信息的上述方式1至方式5的实现方式中,第一数据还包括对上述硬件标识进行签名处理所获得的数据,亦即硬件标识的签名。上述签名的获得方式可以为:移动终端计算硬件标识的摘要,并根据安全环境的密钥对摘要进行加密而获得的。其中,安全环境的密钥可以为对称密钥,也可以为非对称密钥中的私钥。通过生成硬件标识的签名,避免硬件标识被篡改,增强安全环境信息的安全性,即保证安全环境信息的真实性与完整性。
可选的,本发明实施例中,POS关联信息还包括:安全环境管理平台的标识和/或移动终端的标识。
具体的,实际情况中,安全环境管理平台可能不只有一个,需要在注册数据附带能够使POS中心定位对安全环境信息合法性进行验证的安全环境管理平台的标识信息。具体可以在注册数据中增加安全环境管理平台的标识,该标识可以保存在安全环境的硬件(或硬件的属性信息)中,也可以保存在移动终端的安全存储区中,还可以由移动终端从管理其安全环境的安全环境管理平台处获取该标识。
另外,通常某一品牌的移动终端或者某一型号的移动终端对应的安全环境管理平台唯一,因此,可以在注册数据中添加移动终端的标识,POS中心可以根据移动终端标识与安全环境管理平台的标识之前的对应关系确定验证安全环境信息的安全环境管理平台。其中,移动终端的标识包含但不限于移动设备国际身份码(International MobileEquipment Identity;简称:IMEI)与手机号。
不仅如此,在本发明实施例的一种可能的实现方式中,移动终端的标识还可以被用于:确定该移动终端否具备移动POS所需的相关硬件模块,如非接触式读卡接口(如近场通信NFC接口)、蓝牙接口、显示屏,等等。
具体的,POS中心可以在保存的移动终端的配置数据库中查询该移动终端的标识,以确定该移动终端否具备移动POS所需的相关硬件模块。或者, POS中心将移动终端的标识发送至安全环境管理平台,请求安全环境管理平台确定该移动终端否具备移动POS所需的相关硬件模块。
可选的,本发明实施例中,用户的电子身份信息包括但不限于如下实现方式:
其一,电子身份信息包括:用户的eID。
其二,电子身份信息包括:由移动终端将用户的eID发送至eID中心,并由eID中心针对用户的eID返回的第三认证信息。通过使用eID中心对eID 数据进行认证,将获得的第三认证信息作为电子身份信息,保证电子身份信息不被窃取,增强电子身份信息的安全性。
其三,电子身份信息包括:使用eID中心的密钥对用户的eID进行加密获得的第二加密数据。其中,移动终端对eID进行加密的密钥可以是eID中心的对称密钥,也可以是eID中心的公钥。通过使用eID中心的密钥对eID 数据进行加密,将获得的第二加密数据作为电子身份信息,保证电子身份信息不被他人窃取,增强电子身份信息的安全性。
其四,电子身份信息包括:由移动终端将第二加密数据发送至eID中心,并由eID中心针对第二加密数据返回的第四认证信息。通过使用eID中心的密钥对eID数据进行加密,将获得的第二加密数据发送至eID中心进行认证,将获得的第四认证信息作为电子身份信息,防止电子身份信息被窃取,保证数据的安全性。
其五,电子身份信息包括:使用eID中心的密钥对第三认证信息或第四认证信息进行加密获得的数据。通过使用eID中心的密钥对认证信息进行加密,进一步保障电子身份信息的安全性。
可选的,上述第三、第四认证信息为动态的,即一次有效,进而增强安全环境信息的隐私性。
需要说明的是,上述涉及加密的操作,可以由在TEE中运行的TA来执行,也可以由在REE中运行的Client App来执行,本发明实施例不予限定。另外,上述与eID中心间的认证通信,可以由移动终端的eID应用程序(即 eID客户端)执行,该应用程序可以为单独的客户端,也可以作为插件嵌入到 POS应用,再者,该eID应用程序可以运行在TEE之中,也可以运行在REE 之中,本发明实施例不予限定。
可选的,在电子身份信息的上述第三种或第四种实现方式中,eID中心在向移动终端返回认证信息时,将认证信息也发送至POS中心,以使POS中心在接收到移动终端发送的电子身份信息时,采用eID中心发送的认证信息验证移动终端发送的认证信息的真实性,即POS中心接收到用户的电子身份信息后无需转发给eID中心进行验证,而是直接自行验证。
可选的,本发明实施例中,用户的eID的获取方式包括但不限于如下方式:
方式1,用户的eID由移动终端从安全存储区读取。
具体的,可以由移动终端的上述eID应用程序来从安全存储区读取eID,也可以由负责注册移动POS流程的POS应用程序从安全存储区读取eID,还可以上述POS应用程序触发上述eID应用程序从安全存储区读取eID。
在由上述eID应用程序从安全存储区读取eID时,可以由eID应用程序的运行于REE的第一模块来执行获取操作,也可以由eID应用程序的运行于 TEE的第二模块来执行获取操作,还可以由上述第一模块指示第二模块获取 eID,而第二模块还可以将eID返回给第一模块。
方式2,用户的eID由移动终端通过无线通信从保存有eID的装置读取。
具体的,移动终端能够通过无线通信从eID的载体处获得用户的eID,其中,所使用的无线通信方式包括但不限于:NFC、蓝牙、红外、Zigbee,等等。上述保存有eID的装置即为eID的载体具体可以为具有安全芯片的另一个移动终端,如智能手环、平板电脑等设备,也可以为具有安全芯片的银行卡、储值卡、积分卡等支付卡片。上述方式2能够快速地获取用户的eID,非常便利。
上述eID应用程序获得到用户的eID后,可以将eID转给POS应用程序,或者将加密后的eID转给POS应用程序;也可以将eID或加密后的eID发送给eID中心,并在接收到eID中心针对eID返回的认证信息后将该认证信息或者对将加密后的认证信息转发给POS应用程序。
可选的,本发明实施例中,POS关联信息还包括营业证明信息、POS应用帐号信息中的至少一项。
具体的,除了银行卡信息之外,POS关联信息还可能包括营业证明信息,因为POS中心可能要求用户对应一经营主体,POS中心将根据营业证明信息 (如营业执照信息和/或税务登记信息等)验证用户是否符合相关规定,如用户是否经营有一商业主体,如饭店、商店,又如根据用户的经营证查询其是否拖欠有相关的经营税,又或者查询用户经营的商业体是否达到要求的规模,等等。通过在POS关联信息中添加营业证明信息等附加信息,便于POS中心从更多方面验证用户是否具有注册移动POS的条件,避免盲目授权POS功能导致的相关风险。
另外,POS关联信息还可以包括POS应用帐号,POS中心在对用户以及移动终端完成认证之后,将POS应用帐号与用户所注册的移动POS功能相关联。
上述POS应用帐号指的是POS应用程序的帐号,上述POS应用程序可以是受理金融IC卡(如银行卡)的POS应用,也可以是受理行业IC卡(如公交卡、会员卡等)的POS应用;或者,还可以将它理解为能受理不同类型卡片的POS应用。若POS应用程序根据不同业务具体分类,则可以在手机上分别安装不同类型的POS应用客户端,即每种POS应用客户端有一个对应的应用帐号;也可以在手机上安装一个POS客户端并在其中下载不同类型的POS插件,将这些POS插件统一对应一个POS应用帐号,对应的,不同类型的POS插件对应的POS中心可以保存该统一的POS应用帐号。
可选的,本发明实施例中,移动终端在注册移动POS功能之前,还可以先注册POS应用帐号,并在注册POS应用帐号时,向安全环境管理平台进行安全载体的注册,即向安全环境管理平台发送手机标识、安全载体信息(如硬件标识、内存等),以使安全环境管理平台将手机标识与安全载体信息管理并保存。在移动终端注册移动POS功能时,可以向POS中心发送手机标识(还可以同时发送安全环境管理平台的标识),POS中心将手机标识转发给安全环境管理平台,请求安全环境管理平台根据之前保存并关联的安全载体信息确定移动终端是否符合注册移动POS的条件,具体可以验证移动终端的安全性是否符合要求,还可以验证移动终端是否具备移动POS所要求的功能,如蓝牙通信等。其中,上述移动终端的标识可以移动设备国际身份码(International Mobile Equipment Identity;简称:IMEI)。上述安全载体可以理解为安全环境的硬件载体。
下面结合具体应用实例予以详细说明。在应用实例中,安全环境为可信执行环境TEE,移动终端包括POS客户端以及eID客户端,其中,POS客户端包括运行于TEE中的TA模块以及运行于REE中的Client App模块,而eID 客户端可以运行于REE之中,也可以运行于TEE之中。
图6为移动终端发送注册移动POS的请求的一种可能实现方式的示意图,该过程包括如下步骤:
步骤401:Client App模块接收用户触发的POS注册功能的命令;
步骤402:Client App模块向TA模块发送注册移动POS的命令;
步骤403:TA模块获得电子身份信息、安全环境信息以及POS关联信息;
步骤404:TA模块使用POS中心的公钥对电子身份信息、安全环境信息以及POS关联信息进行加密,形成注册数据;
步骤405:TA模块向POS中心发送注册移动POS的请求,请求中携带有注册数据。
其中,步骤403中,TA模块可以向eID客户端请求电子身份信息,也可以自己获得电子身份信息。另外,如果eID客户端返回的eID或者令牌(token) 未加密,TA模块可以使用eID中心的密钥对其加密,其中,token即为认证信息。
图7为移动终端发送注册移动POS的请求的另一种可能实现方式的示意图,该过程包括如下步骤:
步骤501:Client App模块接收用户触发的POS注册功能的命令;
步骤502:Client App模块向eID客户端发送电子身份信息请求;
步骤503:eID客户端获得电子身份信息,并将电子身份信息返回给Client App模块;
步骤504:Client App模块向TA模块发送注册移动POS的命令,该命令中携带有电子身份信息;
步骤505:TA模块获得安全环境信息以及POS关联信息;
步骤506:TA模块使用POS中心的公钥对电子身份信息、安全环境信息以及POS关联信息进行加密,形成注册数据;
步骤507:TA模块向POS中心发送注册移动POS的请求,请求中携带有注册数据。
其中,步骤503中,eID客户端获得的电子身份信息可以是用户的eID,也可以是eID客户端将eID发送至eID中心认证返回的token。另外,Client App 模块接收到eID客户端发送的eID或者token后,可以使用eID中心的密钥对其加密后发送至TA模块,也可以直接发送至TA模块。TA模块接收到eID 或token后,如果其未被加密,TA模块可以使用eID中心的密钥对其加密。
上述方案的一个变形为:POS关联信息为Client App模块获得,然后发送至TA模块。
上述方案的另一个变形为:步骤504中,Client App模块向TA模块发送数据加密请求。步骤506之后,TA模块将注册数据发送至Client App模块,由Client App模块向POS中心发送携带注册数据的注册移动POS的请求。
图8为移动终端接收POS数据(包括POS终端数据与移动POS证书) 的一种可能方式的流程示意图,该方式包括如下步骤:
步骤601:POS中心确定用户以及移动终端符合注册移动POS的条件,并为移动终端生成POS终端数据;
步骤602:POS中心向CA中心请求为移动终端生成并下发移动POS证书;
步骤603:POS中心向TSM平台申请与移动终端建立安全通道;
步骤604:POS中心安全通道将POS终端发送至移动终端;
步骤605:CA中心生成移动POS证书;
步骤606:CA中心向TSM平台申请与移动终端建立安全通道;
步骤607:CA中心安全通道将移动POS证书发送至移动终端;
步骤608:移动终端将POS终端数据以及移动POS证书保存在安全存储区。
其中,步骤603可以在步骤602之前执行,也可以与步骤602同时执行,也可以在步骤602之后执行。步骤605或者步骤605-607也可以在步骤603 之前执行,还可以与步骤603-604同时执行。步骤608中,移动终端可以先将 POS终端数据与移动POS证书中先接收的保存在安全存储区之中,也可以等二者均接收到时保存二者。
上述方案的一个变形为:POS中心将POS终端数据发送至移动终端后,移动终端向CA中心申请移动POS证书,然后CA中心生成移动POS证书后直接发送至移动终端。
图9为移动终端接收POS数据的另一种可能方式的流程示意图,该方式包括如下步骤:
步骤701:POS中心确定用户以及移动终端符合注册移动POS的条件,并为移动终端生成POS终端数据;
步骤702:POS中心将POS终端数据发送至TSM平台;
步骤703:TSM平台通过与移动终端间的安全通道将POS终端数据发送至移动终端;
步骤704:移动终端接收POS终端数据,并向CA中心请求移动POS证书;
步骤705:CA中心生成移动POS证书;
步骤706:CA中心将移动POS证书发送至TSM平台;
步骤707:TSM平台通过安全通道将移动POS证书发送至移动终端;
步骤708:移动终端接收移动POS证书,并将POS终端数据以及移动POS 证书保存在安全存储区。
上述708中,移动终端可以在步骤704之后先保存POS终端数据,然后再步骤707之后,保存移动POS证书。需要说明的是,上述图8以及图9对应的方案中,移动终端上可以由前述TA模块执行与POS中心和/或CA中心的信息传输;也可以由前述Client App模块执行与POS中心和/或CA中心的信息传输,然后Client APP模块在接收POS数据之后将其转发给TA模块进行安全存储。且上述图6至图9对应的方案,在不冲突的情况下,可以相互进行结合。
上述方案的一个变形为:POS中心将POS终端数据发送至移动终端后,请求CA中心为移动终端生成移动POS证书,然后CA中心生成移动POS证书后直接发送至移动终端。
本发明实施例中,CA中心生成移动POS证书的过程可以采用现有技术手段,即请求终端上传自己的公钥,然后根据该公钥生成移动POS证书,这里不再赘述。
实施例2
基于相同的发明构思,本发明实施例提供一种注册移动POS的装置800,参照图10,装置800包括:
接收模块801,用于接收注册移动POS的指示;
获得模块802,用于获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;
发送模块803,用于向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;
所述接收模块801还用于:接收所述POS中心返回的注册响应结果。
可选的,本发明实施例中,所述第二注册数据为所述移动终端使用所述 POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据。
可选的,本发明实施例中,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
可选的,本发明实施例中,所述接收模块801还用于:接收所述POS中心生成的POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
所述装置还包括:保存模块804,用于将所述POS终端数据存储在所述移动终端的安全存储区。
可选的,本发明实施例中,所述接收模块801还用于:接收CA中心生成移动POS证书;
所述保存模块804还用于:将所述移动POS证书存储在所述移动终端的安全存储区。
实施例3
基于相同的发明构思,本发明实施例提供一种注册移动POS的设备,包括:
收发机,用于与POS中心进行信息传输;
存储器,用于存储指令;
处理器,分别与所述收发机以及所述存储器相连,用于执行所述存储器中的指令,以在执行所述指令时执行如下步骤:
接收注册移动POS的指示;
获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;
指示所述收发机向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;
指示所述收发机接收所述POS中心返回的注册响应结果。
可选的,本发明实施例中,所述第二注册数据为所述移动终端使用所述 POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据。
可选的,本发明实施例中,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
可选的,本发明实施例中,所述处理器在用于:指示所述收发机接收所述注册成功消息之前,还用于:
指示所述收发机接收所述POS中心生成的POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
将所述POS终端数据存储在所述移动终端的安全存储区。
可选的,本发明实施例中,所述接收机还用于:接收CA中心生成移动 POS证书;
所述处理器还用于:将所述移动POS证书存储在所述移动终端的安全存储区。
实施例4
基于相同的发明构思,本发明实施例提供一种注册移动POS的系统,包括:
移动终端,用于接收注册POS的指示;获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息;向POS中心发送注册POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据;
所述POS中心,用于根据所述第一注册数据或所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件;并向所述移动终端发送注册响应结果;
所述移动终端还用于:接收所述注册响应结果。
可选的,本发明实施例中,所述第二注册数据为所述移动终端使用所述 POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据;
所述POS中心用于:根据所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心使用所述POS中心的密钥对所述第二注册数据进行解密,获得所述第一注册数据;
所述POS中心根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件。
可选的,本发明实施例中,所述POS中心用于:根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心向eID中心发送所述电子身份信息,并接收所述eID中心针对所述电子身份信息返回的第一验证结果,所述第一验证结果表明所述电子身份信息合法或非法;
所述POS中心向安全环境管理平台发送所述安全环境信息,并接收所述安全环境管理平台针对所述安全环境信息返回的第二验证结果,所述第二验证结果表明所述安全环境信息合法或非法;
所述POS中心向所述POS关联信息对应机构发送所述POS关联信息,并接收所述机构针对所述POS关联信息返回的第三验证结果,所述第三验证结果表明所述POS关联信息合法或非法;
其中,在所述第一验证结果表明所述电子身份信息合法、所述第二验证结果表明所述安全环境信息合法,以及所述第三验证结果表明所述POS关联信息合法时,所述POS中心确定所述用户以及所述移动终端符合注册POS的条件。
可选的,本发明实施例中,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
可选的,本发明实施例中,所述POS中心在用于向所述移动终端发送所述注册成功消息之前,还用于:生成POS终端数据,所述POS终端数据包括 POS编号、所属商户信息、所属机构信息中的至少一项;将所述POS终端数据发送至所述移动终端;
所述移动终端还用于:接收所述POS终端数据,并将所述POS终端数据存储在所述移动终端的安全存储区。
可选的,本发明实施例中,所述POS中心还用于:将所述POS终端数据与所述注册数据进行关联。
可选的,本发明实施例中,所述POS中心用于:将所述POS终端数据发送至所述移动终端,包括:
所述POS中心通过与所述移动终端间的安全通道将所述POS终端数据发送至所述移动终端;或
所述POS中心将所述POS终端数据发送至所述安全环境管理平台,以使所述安全环境管理平台将所述POS终端数据发送至所述移动终端。
可选的,本发明实施例中,所述系统还包括:
CA中心,用于生成的移动POS证书,并将所述移动POS证书发送至所述移动终端;
所述移动终端还用于:接收所述移动POS证书,并将所述移动POS证书存储在所述移动终端的安全存储区。
可选的,本发明实施例2至4中的任一实施例中,所述移动终端的安全环境信息包括:第一数据,所述第一数据包括:硬件标识、证书中的至少一个。
可选的,本发明实施例2至4中的任一实施例中,所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得的第一加密数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
可选的,本发明实施例2至4中的任一实施例中,所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并由所述安全环境管理平台针对所述第一数据返回的第一认证信息;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
可选的,本发明实施例2至4中的任一实施例中,所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一数据返回的第一认证信息进行加密获得的数据;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息进行加密获得的数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
可选的,本发明实施例2至4中的任一实施例中,所述第一数据还包括:对所述硬件标识进行签名处理所获得的数据。
结合上述所有可能的实现方式中的任一实现方式,所述POS关联信息还包括:所述安全环境管理平台的标识和/或所述移动终端的标识,所述安全环境管理平台的标识和/或所述移动终端的标识被所述POS中心用于确定所述安全环境管理平台。
可选的,本发明实施例2至4中的任一实施例中,所述电子身份信息包括:所述用户的电子身份标识eID。
可选的,本发明实施例2至4中的任一实施例中,所述电子身份信息包括:使用eID中心的密钥对所述用户的电子身份标识eID进行加密获得的第二加密数据,所述eID中心为管理所述用户的eID的平台。
可选的,本发明实施例2至4中的任一实施例中,所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并由所述eID中心针对所述用户的eID返回的第三认证信息;或,
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID 中心,并由所述eID中心针对所述第二加密数据返回的第四认证信息;
其中,所述eID中心为管理所述用户的eID的平台。
可选的,本发明实施例2至4中的任一实施例中,所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述用户的eID返回的第三认证信息进行加密获得的数据;或
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID 中心,并使用所述eID中心的密钥对由所述eID中心针对所述第二加密数据返回的第四认证信息进行加密获得的数据;
其中,所述eID中心为管理所述用户的eID的平台。
可选的,本发明实施例2至4中的任一实施例中,所述用户的eID由所述移动终端从安全存储区读取;或
所述用户的eID由所述移动终端通过无线通信从保存有所述eID的装置读取。
可选的,本发明实施例2至4中的任一实施例中,所述POS关联信息还包括营业证明信息、POS应用帐号信息中的至少一项。
上述实施例2提供的装置、实施例3提供的设备以及实施例4提供的系统,与实施例1提供的方法是基于同一发明构思下的两个方面,在前面已经对方法的实施过程作了详细的描述,所以本领域技术人员可根据前述描述清楚地了解实施例2、实施例3以及实施例4的实现方式,为了说明书的简洁,在此就不再赘述了。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例中,移动终端在接收到注册移动POS的指示后,获得注册移动POS所需的注册数据,并将注册数据发送至POS中心,POS中心在验证注册数据合法,确定用户以及移动终端符合注册移动POS的条件之后,向移动终端发送注册成功消息,实现移动POS的线上注册。与现有技术中需要用户亲自到POS签发机构进行移动POS功能的申请相比,本发明实施例提供的注册方法不仅更为方便,用户操作更简单,耗时更短,而且由于是线上注册,申请人可以自由选择时间进行注册,而不是一定要在POS中心的工作时间之内才能进行申请。
不仅如此,在现有技术中,移动POS的实现方式为:其一,移动终端外接具有POS功能的外接设备,例如,Square公司提供的移动读卡器,将其插在手机音频孔,使得手机具有POS功能。其二,POS签发机构在定制的移动终端中预装了POS证书,即定制具有POS功能的移动终端。上述两种方式的成本均较高,成为限制移动POS推广应用的主要因素。而本发明实施例提供的技术方案中,由于采用线上注册的方式,使得只要安全环境能够满足POS 中心要求的移动终端都能注册为移动POS,极大降低了移动POS的成本,有助于移动POS的推广应用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (91)

1.一种注册移动销售点终端POS的方法,其特征在于,所述方法包括:
移动终端接收注册移动POS的指示;
所述移动终端获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息,所述移动终端的安全环境信息包括由安全环境管理平台返回的认证信息;
所述移动终端向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;
所述移动终端接收所述POS中心返回的注册响应结果。
2.如权利要求1所述的方法,其特征在于,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据。
3.如权利要求1所述的方法,其特征在于,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
4.如权利要求3所述的方法,其特征在于,在所述移动终端接收所述注册成功消息之前,还包括:
所述移动终端接收所述POS中心生成的POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
所述移动终端将所述POS终端数据存储在所述移动终端的安全存储区。
5.如权利要求4所述的方法,其特征在于,还包括:
所述移动终端接收认证CA中心生成移动POS证书,并将所述移动POS证书存储在所述移动终端的安全存储区。
6.如权利要求1-5任一项所述的方法,其特征在于:
所述移动终端的安全环境信息包括:第一数据,所述第一数据包括:硬件标识、证书中的至少一个。
7.如权利要求1-5任一项所述的方法,其特征在于:
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得的第一加密数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
8.如权利要求1-5任一项所述的方法,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并由所述安全环境管理平台针对所述第一数据返回的第一认证信息;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
9.如权利要求1-5任一项所述的方法,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一数据返回的第一认证信息进行加密获得的数据;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息进行加密获得的数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
10.如权利要求6所述的方法,其特征在于,所述第一数据还包括:对所述硬件标识进行签名处理所获得的数据。
11.如权利要求7所述的方法,其特征在于,所述POS关联信息还包括:所述安全环境管理平台的标识和/或所述移动终端的标识,所述安全环境管理平台的标识和/或所述移动终端的标识被所述POS中心用于确定所述安全环境管理平台。
12.如权利要求1所述的方法,其特征在于:
所述电子身份信息包括:所述用户的电子身份标识eID。
13.如权利要求1所述的方法,其特征在于:
所述电子身份信息包括:使用eID中心的密钥对所述用户的电子身份标识eID进行加密获得的第二加密数据,所述eID中心为管理所述用户的eID的平台。
14.如权利要求1所述的方法,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并由所述eID中心针对所述用户的eID返回的第三认证信息;或,
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并由所述eID中心针对所述第二加密数据返回的第四认证信息;
其中,所述eID中心为管理所述用户的eID的平台。
15.如权利要求1所述的方法,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述用户的eID返回的第三认证信息进行加密获得的数据;或
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述第二加密数据返回的第四认证信息进行加密获得的数据;
其中,所述eID中心为管理所述用户的eID的平台。
16.如权利要求12-15任一项所述的方法,其特征在于:
所述用户的eID由所述移动终端从安全存储区读取;或
所述用户的eID由所述移动终端通过无线通信从保存有所述eID的装置读取。
17.如权利要求1-5任一项所述的方法,其特征在于,所述POS关联信息还包括营业证明信息、POS应用帐号信息中的至少一项。
18.一种注册移动POS的方法,其特征在于,包括:
移动终端接收注册POS的指示;
所述移动终端获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息,所述移动终端的安全环境信息包括由安全环境管理平台返回的认证信息;
所述移动终端向POS中心发送注册POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据;
所述POS中心根据所述第一注册数据或所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件;
所述POS中心向所述移动终端发送注册响应结果;
所述移动终端接收所述注册响应结果。
19.如权利要求18所述的方法,其特征在于,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据;
所述POS中心根据所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心使用所述POS中心的密钥对所述第二注册数据进行解密,获得所述第一注册数据;
所述POS中心根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件。
20.如权利要求18所述的方法,其特征在于,所述POS中心根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心向eID中心发送所述电子身份信息,并接收所述eID中心针对所述电子身份信息返回的第一验证结果,所述第一验证结果表明所述电子身份信息合法或非法;
所述POS中心向安全环境管理平台发送所述安全环境信息,并接收所述安全环境管理平台针对所述安全环境信息返回的第二验证结果,所述第二验证结果表明所述安全环境信息合法或非法;
所述POS中心向所述POS关联信息对应机构发送所述POS关联信息,并接收所述机构针对所述POS关联信息返回的第三验证结果,所述第三验证结果表明所述POS关联信息合法或非法;
其中,在所述第一验证结果表明所述电子身份信息合法、所述第二验证结果表明所述安全环境信息合法,以及所述第三验证结果表明所述POS关联信息合法时,所述POS中心确定所述用户以及所述移动终端符合注册POS的条件。
21.如权利要求18所述的方法,其特征在于,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
22.如权利要求21所述的方法,其特征在于,在所述POS中心发送所述注册成功消息之前,还包括:
所述POS中心生成POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
所述POS中心将所述POS终端数据发送至所述移动终端;
所述移动终端接收所述POS终端数据,并将所述POS终端数据存储在所述移动终端的安全存储区。
23.如权利要求22所述的方法,其特征在于,还包括:
所述POS中心将所述POS终端数据与所述注册数据进行关联。
24.如权利要求22所述的方法,其特征在于,所述POS中心将所述POS终端数据发送至所述移动终端,包括
所述POS中心通过与所述移动终端间的安全通道将所述POS终端数据发送至所述移动终端;或
所述POS中心将所述POS终端数据发送至所述安全环境管理平台,以使所述安全环境管理平台将所述POS终端数据发送至所述移动终端。
25.如权利要求24所述的方法,其特征在于,还包括:
CA中心生成移动POS证书,并将所述移动POS证书发送至所述移动终端;
所述移动终端接收所述移动POS证书,并将所述移动POS证书存储在所述移动终端的安全存储区。
26.如权利要求18-25任一项所述的方法,其特征在于:
所述移动终端的安全环境信息包括:第一数据,所述第一数据包括:硬件标识、证书中的至少一个。
27.如权利要求18-25任一项所述的方法,其特征在于:
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得的第一加密数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
28.如权利要求18-25任一项所述的方法,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并由所述安全环境管理平台针对所述第一数据返回的第一认证信息;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
29.如权利要求18-25任一项所述的方法,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一数据返回的第一认证信息进行加密获得的数据;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息进行加密获得的数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
30.如权利要求26所述的方法,其特征在于,所述第一数据还包括:对所述硬件标识进行签名处理所获得的数据。
31.如权利要求27所述的方法,其特征在于,所述POS关联信息还包括:所述安全环境管理平台的标识和/或所述移动终端的标识,所述安全环境管理平台的标识和/或所述移动终端的标识被所述POS中心用于确定所述安全环境管理平台。
32.如权利要求18所述的方法,其特征在于:
所述电子身份信息包括:所述用户的电子身份标识eID。
33.如权利要求18所述的方法,其特征在于:
所述电子身份信息包括:使用eID中心的密钥对所述用户的电子身份标识eID进行加密获得的第二加密数据,所述eID中心为管理所述用户的eID的平台。
34.如权利要求18所述的方法,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并由所述eID中心针对所述用户的eID返回的第三认证信息;或,
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并由所述eID中心针对所述第二加密数据返回的第四认证信息;
其中,所述eID中心为管理所述用户的eID的平台。
35.如权利要求18所述的方法,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述用户的eID返回的第三认证信息进行加密获得的数据;或
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述第二加密数据返回的第四认证信息进行加密获得的数据;
其中,所述eID中心为管理所述用户的eID的平台。
36.如权利要求32-35任一项所述的方法,其特征在于:
所述用户的eID由所述移动终端从安全存储区读取;或
所述用户的eID由所述移动终端通过无线通信从保存有所述eID的装置读取。
37.如权利要求18-25任一项所述的方法,其特征在于,所述POS关联信息还包括营业证明信息、POS应用帐号信息中的至少一项。
38.一种注册移动POS的装置,其特征在于,包括:
接收模块,用于接收注册移动POS的指示;
获得模块,用于获得用户的第一注册数据,所述第一注册数据包括电子身份信息、移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息,所述移动终端的安全环境信息包括由安全环境管理平台返回的认证信息;
发送模块,用于向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;
所述接收模块还用于:接收所述POS中心返回的注册响应结果。
39.如权利要求38所述的装置,其特征在于,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据。
40.如权利要求38所述的装置,其特征在于,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
41.如权利要求40所述的装置,其特征在于,所述接收模块还用于:接收所述POS中心生成的POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
所述装置还包括:保存模块,用于将所述POS终端数据存储在所述移动终端的安全存储区。
42.如权利要求41所述的装置,其特征在于,所述接收模块还用于:接收CA中心生成移动POS证书;
所述保存模块还用于:将所述移动POS证书存储在所述移动终端的安全存储区。
43.如权利要求38-42任一项所述的装置,其特征在于:
所述移动终端的安全环境信息包括:第一数据,所述第一数据包括:硬件标识、证书中的至少一个。
44.如权利要求38-42任一项所述的装置,其特征在于:
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得的第一加密数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
45.如权利要求38-42任一项所述的装置,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并由所述安全环境管理平台针对所述第一数据返回的第一认证信息;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
46.如权利要求38-42任一项所述的装置,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一数据返回的第一认证信息进行加密获得的数据;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息进行加密获得的数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
47.如权利要求43所述的装置,其特征在于,所述第一数据还包括:对所述硬件标识进行签名处理所获得的数据。
48.如权利要求44所述的装置,其特征在于,所述POS关联信息还包括:所述安全环境管理平台的标识和/或所述移动终端的标识,所述安全环境管理平台的标识和/或所述移动终端的标识被所述POS中心用于确定所述安全环境管理平台。
49.如权利要求38所述的装置,其特征在于:
所述电子身份信息包括:所述用户的电子身份标识eID。
50.如权利要求38所述的装置,其特征在于:
所述电子身份信息包括:使用eID中心的密钥对所述用户的电子身份标识eID进行加密获得的第二加密数据,所述eID中心为管理所述用户的eID的平台。
51.如权利要求38所述的装置,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并由所述eID中心针对所述用户的eID返回的第三认证信息;或,
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并由所述eID中心针对所述第二加密数据返回的第四认证信息;
其中,所述eID中心为管理所述用户的eID的平台。
52.如权利要求38所述的装置,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述用户的eID返回的第三认证信息进行加密获得的数据;或
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述第二加密数据返回的第四认证信息进行加密获得的数据;
其中,所述eID中心为管理所述用户的eID的平台。
53.如权利要求49-52任一项所述的装置,其特征在于:
所述用户的eID由所述移动终端从安全存储区读取;或
所述用户的eID由所述移动终端通过无线通信从保存有所述eID的装置读取。
54.如权利要求38-42任一项所述的装置,其特征在于,所述POS关联信息还包括营业证明信息、POS应用帐号信息中的至少一项。
55.一种注册移动POS的设备,其特征在于,包括:
收发机,用于与POS中心进行信息传输;
存储器,用于存储指令;
处理器,分别与所述收发机以及所述存储器相连,用于执行所述存储器中的指令,以在执行所述指令时执行如下步骤:
接收注册移动POS的指示;
获得用户的第一注册数据,所述第一注册数据包括电子身份信息、移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息,所述移动终端的安全环境信息包括由安全环境管理平台返回的认证信息;
指示所述收发机向POS中心发送注册移动POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据,所述第一注册数据或所述第二注册数据被所述POS中心用于确定所述用户以及所述移动终端是否符合注册移动POS的条件;
指示所述收发机接收所述POS中心返回的注册响应结果。
56.如权利要求55所述的设备,其特征在于,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据。
57.如权利要求55所述的设备,其特征在于,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
58.如权利要求57所述的设备,其特征在于,所述处理器在用于:指示所述收发机接收所述注册成功消息之前,还用于:
指示所述收发机接收所述POS中心生成的POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;
将所述POS终端数据存储在所述移动终端的安全存储区。
59.如权利要求58所述的设备,其特征在于,所述收发机还用于:接收CA中心生成移动POS证书;
所述处理器还用于:将所述移动POS证书存储在所述移动终端的安全存储区。
60.如权利要求55-59任一项所述的设备,其特征在于:
所述移动终端的安全环境信息包括:第一数据,所述第一数据包括:硬件标识、证书中的至少一个。
61.如权利要求55-59任一项所述的设备,其特征在于:
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得的第一加密数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
62.如权利要求55-59任一项所述的设备,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并由所述安全环境管理平台针对所述第一数据返回的第一认证信息;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
63.如权利要求55-59任一项所述的设备,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一数据返回的第一认证信息进行加密获得的数据;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息进行加密获得的数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
64.如权利要求60所述的设备,其特征在于,所述第一数据还包括:对所述硬件标识进行签名处理所获得的数据。
65.如权利要求61所述的设备,其特征在于,所述POS关联信息还包括:所述安全环境管理平台的标识和/或所述移动终端的标识,所述安全环境管理平台的标识和/或所述移动终端的标识被所述POS中心用于确定所述安全环境管理平台。
66.如权利要求55所述的设备,其特征在于:
所述电子身份信息包括:所述用户的电子身份标识eID。
67.如权利要求55所述的设备,其特征在于:
所述电子身份信息包括:使用eID中心的密钥对所述用户的电子身份标识eID进行加密获得的第二加密数据,所述eID中心为管理所述用户的eID的平台。
68.如权利要求55所述的设备,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并由所述eID中心针对所述用户的eID返回的第三认证信息;或,
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并由所述eID中心针对所述第二加密数据返回的第四认证信息;
其中,所述eID中心为管理所述用户的eID的平台。
69.如权利要求55所述的设备,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述用户的eID返回的第三认证信息进行加密获得的数据;或
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述第二加密数据返回的第四认证信息进行加密获得的数据;
其中,所述eID中心为管理所述用户的eID的平台。
70.如权利要求66-69任一项所述的设备,其特征在于:
所述用户的eID由所述移动终端从安全存储区读取;或
所述用户的eID由所述移动终端通过无线通信从保存有所述eID的装置读取。
71.如权利要求55-59任一项所述的设备,其特征在于,所述POS关联信息还包括营业证明信息、POS应用帐号信息中的至少一项。
72.一种注册移动POS的系统,其特征在于,包括:
移动终端,用于接收注册POS的指示;获得用户的第一注册数据,所述第一注册数据包括电子身份信息、所述移动终端的安全环境信息以及POS关联信息,所述POS关联信息包括银行卡信息,所述移动终端的安全环境信息包括由安全环境管理平台返回的认证信息;向POS中心发送注册POS的请求,所述请求包含所述第一注册数据或者对所述第一注册数据处理后的第二注册数据;
所述POS中心,用于根据所述第一注册数据或所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件;并向所述移动终端发送注册响应结果;
所述移动终端还用于:接收所述注册响应结果。
73.如权利要求72所述的系统,其特征在于,所述第二注册数据为所述移动终端使用所述POS中心的密钥对所述第一注册数据进行加密处理后所获得的数据;
所述POS中心用于:根据所述第二注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心使用所述POS中心的密钥对所述第二注册数据进行解密,获得所述第一注册数据;
所述POS中心根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件。
74.如权利要求72所述的系统,其特征在于,所述POS中心用于:根据所述第一注册数据确定所述用户以及所述移动终端是否符合注册POS的条件,包括:
所述POS中心向eID中心发送所述电子身份信息,并接收所述eID中心针对所述电子身份信息返回的第一验证结果,所述第一验证结果表明所述电子身份信息合法或非法;
所述POS中心向安全环境管理平台发送所述安全环境信息,并接收所述安全环境管理平台针对所述安全环境信息返回的第二验证结果,所述第二验证结果表明所述安全环境信息合法或非法;
所述POS中心向所述POS关联信息对应机构发送所述POS关联信息,并接收所述机构针对所述POS关联信息返回的第三验证结果,所述第三验证结果表明所述POS关联信息合法或非法;
其中,在所述第一验证结果表明所述电子身份信息合法、所述第二验证结果表明所述安全环境信息合法,以及所述第三验证结果表明所述POS关联信息合法时,所述POS中心确定所述用户以及所述移动终端符合注册POS的条件。
75.如权利要求72所述的系统,其特征在于,所述注册响应结果包括:由所述POS中心在确定所述用户以及所述移动终端符合注册移动POS的条件后发送的注册成功消息,或由所述POS中心在确定所述用户以及所述移动终端不都符合注册移动POS的条件后发送的注册失败消息。
76.如权利要求75所述的系统,其特征在于:
所述POS中心在用于向所述移动终端发送所述注册成功消息之前,还用于:生成POS终端数据,所述POS终端数据包括POS编号、所属商户信息、所属机构信息中的至少一项;将所述POS终端数据发送至所述移动终端;
所述移动终端还用于:接收所述POS终端数据,并将所述POS终端数据存储在所述移动终端的安全存储区。
77.如权利要求76所述的系统,其特征在于,所述POS中心还用于:将所述POS终端数据与所述注册数据进行关联。
78.如权利要求76所述的系统,其特征在于,所述POS中心用于:将所述POS终端数据发送至所述移动终端,包括:
所述POS中心通过与所述移动终端间的安全通道将所述POS终端数据发送至所述移动终端;或
所述POS中心将所述POS终端数据发送至所述安全环境管理平台,以使所述安全环境管理平台将所述POS终端数据发送至所述移动终端。
79.如权利要求78所述的系统,其特征在于,所述系统还包括:
CA中心,用于生成的移动POS证书,并将所述移动POS证书发送至所述移动终端;
所述移动终端还用于:接收所述移动POS证书,并将所述移动POS证书存储在所述移动终端的安全存储区。
80.如权利要求72-79任一项所述的系统,其特征在于:
所述移动终端的安全环境信息包括:第一数据,所述第一数据包括:硬件标识、证书中的至少一个。
81.如权利要求72-79任一项所述的系统,其特征在于:
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得的第一加密数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
82.如权利要求72-79任一项所述的系统,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并由所述安全环境管理平台针对所述第一数据返回的第一认证信息;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
83.如权利要求72-79任一项所述的系统,其特征在于:
所述移动终端的安全环境信息包括:由所述移动终端将第一数据发送给安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一数据返回的第一认证信息进行加密获得的数据;或
所述移动终端的安全环境信息包括:使用安全环境管理平台的密钥对第一数据进行加密获得第一加密数据,并由所述移动终端将所述第一加密数据发送至所述安全环境管理平台,并使用所述安全环境管理平台的密钥对由所述安全环境管理平台针对所述第一加密数据返回的第二认证信息进行加密获得的数据;
其中,所述第一数据包括硬件标识、证书中的至少一个,所述安全环境管理平台为管理所述移动终端的安全环境的平台。
84.如权利要求80所述的系统,其特征在于,所述第一数据还包括:对所述硬件标识进行签名处理所获得的数据。
85.如权利要求81所述的系统,其特征在于,所述POS关联信息还包括:所述安全环境管理平台的标识和/或所述移动终端的标识,所述安全环境管理平台的标识和/或所述移动终端的标识被所述POS中心用于确定所述安全环境管理平台。
86.如权利要求72所述的系统,其特征在于:
所述电子身份信息包括:所述用户的电子身份标识eID。
87.如权利要求72所述的系统,其特征在于:
所述电子身份信息包括:使用eID中心的密钥对所述用户的电子身份标识eID进行加密获得的第二加密数据,所述eID中心为管理所述用户的eID的平台。
88.如权利要求72所述的系统,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并由所述eID中心针对所述用户的eID返回的第三认证信息;或,
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并由所述eID中心针对所述第二加密数据返回的第四认证信息;
其中,所述eID中心为管理所述用户的eID的平台。
89.如权利要求72所述的系统,其特征在于:
所述电子身份信息包括:由所述移动终端将所述用户的电子身份标识eID发送至eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述用户的eID返回的第三认证信息进行加密获得的数据;或
所述电子身份信息包括:使用eID中心的密钥对所述用户的eID进行加密获得第二加密数据,并由所述移动终端将所述第二加密数据发送至所述eID中心,并使用所述eID中心的密钥对由所述eID中心针对所述第二加密数据返回的第四认证信息进行加密获得的数据;
其中,所述eID中心为管理所述用户的eID的平台。
90.如权利要求86-89任一项所述的系统,其特征在于:
所述用户的eID由所述移动终端从安全存储区读取;或
所述用户的eID由所述移动终端通过无线通信从保存有所述eID的装置读取。
91.如权利要求72-79任一项所述的系统,其特征在于,所述POS关联信息还包括营业证明信息、POS应用帐号信息中的至少一项。
CN201580068272.8A 2015-11-13 2015-11-13 一种注册移动销售点终端pos的方法、对应装置及系统 Active CN107005619B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/094618 WO2017079984A1 (zh) 2015-11-13 2015-11-13 一种注册移动销售点终端pos的方法、对应装置及系统

Publications (2)

Publication Number Publication Date
CN107005619A CN107005619A (zh) 2017-08-01
CN107005619B true CN107005619B (zh) 2020-12-25

Family

ID=58694613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580068272.8A Active CN107005619B (zh) 2015-11-13 2015-11-13 一种注册移动销售点终端pos的方法、对应装置及系统

Country Status (4)

Country Link
US (1) US20180374072A1 (zh)
EP (1) EP3364357A4 (zh)
CN (1) CN107005619B (zh)
WO (1) WO2017079984A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3076008B1 (fr) * 2017-12-21 2022-05-27 Le Mans Univ Systeme d'authentification d'acces a formats d'entree multiples comprenant une borne d'authentification mobile et configurable, methode et logiciel associes
TWI758648B (zh) * 2019-10-18 2022-03-21 黃音凱 以實名制手機實現的行動交易櫃檯及其交易方法
JP2021140528A (ja) * 2020-03-06 2021-09-16 セイコーエプソン株式会社 Pos周辺装置、及びpos周辺装置の制御方法
CN111770199B (zh) * 2020-08-31 2020-12-08 支付宝(杭州)信息技术有限公司 一种信息共享方法、装置及设备
CN112884957A (zh) * 2021-01-14 2021-06-01 广西筑波智慧科技有限公司 校园一卡通身份码生成系统和方法
CN113194195B (zh) * 2021-04-28 2022-09-06 广东岭南通股份有限公司 基于eID的复合交通卡的开通方法及使用方法
US20230039894A1 (en) * 2021-08-05 2023-02-09 International Business Machines Corporation Deferred reclaiming of secure guest resources
EP4250207B1 (en) * 2022-03-25 2024-05-08 Rubean AG Devices, methods and a system for secure electronic payment transactions
EP4250209B1 (en) * 2022-03-25 2024-05-01 Rubean AG Devices, methods and a system for secure electronic payment transactions
EP4250208B1 (en) * 2022-03-25 2024-05-08 Rubean AG Devices, methods and a system for secure electronic payment transactions
EP4250210B1 (en) * 2022-03-25 2024-10-16 Rubean AG Devices, methods and a system for secure electronic payment transactions
CN115019453B (zh) * 2022-08-09 2022-12-06 盛投(深圳)供应链管理有限公司 Pos终端及其注册方法、系统及存储介质

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100471214C (zh) * 2001-12-04 2009-03-18 北京凯华网联技术有限公司 移动支付的方法及其系统
US7349871B2 (en) * 2002-08-08 2008-03-25 Fujitsu Limited Methods for purchasing of goods and services
CN1908981A (zh) * 2005-08-01 2007-02-07 富士通株式会社 用于物理销售点交易的无线计算机钱包
US8032753B2 (en) * 2006-11-23 2011-10-04 Electronics And Telecommunications Research Institute Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
CN103208065A (zh) * 2012-01-16 2013-07-17 深圳市家富通汇科技有限公司 在移动装置中个人化安全元件的方法和装置
CN202632438U (zh) * 2012-06-19 2012-12-26 吴建华 一种移动支付系统
US20150242873A9 (en) * 2012-09-05 2015-08-27 Ilyngo, Llc Interconnecting enhanced and diversified communications with commercial applications
US10521794B2 (en) * 2012-12-10 2019-12-31 Visa International Service Association Authenticating remote transactions using a mobile device
CN104364767A (zh) * 2013-03-15 2015-02-18 莫基移动公司 设备和设置管理平台
IN2013CH04463A (zh) * 2013-10-01 2015-04-10 Capillary Technologies Internat Pte Ltd
US20150142670A1 (en) * 2013-11-20 2015-05-21 Sue Zloth Systems and methods for software based encryption
EP2876592A1 (en) * 2013-11-21 2015-05-27 Gemalto SA Method to operate a contactless mobile device as a low cost secured point-of-sale

Also Published As

Publication number Publication date
EP3364357A1 (en) 2018-08-22
US20180374072A1 (en) 2018-12-27
EP3364357A4 (en) 2018-08-22
WO2017079984A1 (zh) 2017-05-18
CN107005619A (zh) 2017-08-01

Similar Documents

Publication Publication Date Title
CN107005619B (zh) 一种注册移动销售点终端pos的方法、对应装置及系统
CN112118227B (zh) 绑卡方法及终端
US11424930B2 (en) Systems and methods for providing account information
US20140279566A1 (en) Secure mobile payment using media binding
WO2019105296A1 (zh) 绑卡方法及终端
JP7286770B2 (ja) サードパーティのデジタルウォレットプロビジョニングのための認証
AU2014266860A1 (en) Methods and systems for provisioning payment credentials
KR20120078333A (ko) 금융 서비스 제공 방법 및 시스템
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
EP2887290A1 (en) Electronic transaction between a mobile device, a touch panel device and a server
CN114846495A (zh) 具有受限虚拟号码的卡发行
CN116097692A (zh) 经由基于nfc的认证的增强现实信息显示与交互
CN115552440A (zh) 增强现实卡激活体验
US20230351000A1 (en) Medium for temporary account access
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
KR20110062620A (ko) 전자지갑디바이스를 이용한 금융 제휴서비스 제공시스템 및 이를 이용한 금융 제휴서비스제공방법
KR20120020804A (ko) 카드 결제 방법, 카드 결제 시스템 및 그를 위한 이동 단말기
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
US20230100465A1 (en) User authenitication system using physical card, and method thereof
CN113383527B (zh) 在可信设备上进行终端用户认证的方法
KR101669012B1 (ko) 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법
KR102103733B1 (ko) 안전 결제를 위한 장치
KR20150140453A (ko) 카드 접촉을 통한 금융 서비스 제공 방법 및 이를 실행하는 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant