CN107408251A

CN107408251A - 提供电子支付功能的电子设备及其操作方法

Info

Publication number: CN107408251A
Application number: CN201680012353.0A
Authority: CN
Inventors: 诸成民; 卢炳卓; 朴琇永; 李仙淑
Original assignee: Samsung Electronics Co Ltd
Current assignee: Samsung Electronics Co Ltd
Priority date: 2015-02-27
Filing date: 2016-02-29
Publication date: 2017-11-28
Anticipated expiration: 2036-02-29
Also published as: CN107408251B; US20160253652A1

Abstract

提供了一种电子设备、电子支付功能以及操作方法。所述电子设备包括显示器、通信接口和处理器，其中，处理器被配置为通过通信接口向服务器发送用户标识符，通过通信接口从所述服务器接收与用户标识符相关联的至少一张卡的信息并在显示器显示上所接收的信息，从所显示的至少一张卡的信息中选择一条卡信息，并通过通信接口使用所选择的卡信息的至少一部分来请求服务器发布用于支付的令牌。

Description

提供电子支付功能的电子设备及其操作方法

技术领域

本公开涉及一种电子设备及其操作方法。更具体地，本公开涉及一种用于提供电子支付功能的电子设备及其操作方法。

背景技术

随着移动通信技术的发展，电子设备可以执行各种数据通信功能以及语音呼叫功能。电子设备(例如移动设备或用户设备)可以通过各种应用来提供各种服务。电子设备可以提供基于网络的通信服务，例如多媒体服务(如音乐服务、动态图像服务、数字广播服务、呼叫、无线因特网、短消息服务(SMS)、多媒体消息收发服务(MMS)等)。此外，电子设备已经从简单的通信介质演变成具有诸如通信功能、流通功能、因特网功能或支付功能的各种功能的设备，并且可以用于整个社交、文化、金融或流通工业领域。

电子设备可以通过支付功能提供例如经由电子设备的移动支付方案。电子设备可以例如通过使用现金或塑料卡的支付方案实现使用电子设备进行支付。电子设备可以利用移动支付服务提供例如使用电子设备在线或离线地(当在实际的商店或餐厅购买产品或食品之后进行支付的情况下)对服务或商品的购买进行支付的功能。此外，电子设备可以具有例如用于接收或发送支付信息的通信功能。

当如上所述在电子设备中注册新卡时，用户应当输入所有卡信息。用户对所有卡信息的这种输入可能对用户造成不便。

因此，需要一种可以提高注册新卡的便利性的电子设备及其操作方法。

上述信息仅作为背景信息提供，以仅用于帮助理解本公开。关于本公开内容，没有确定或声明上述任何内容可以用作现有技术。

发明内容

解决问题

本公开的方面至少应当解决上述问题和/或缺点，并提供至少下述优点。因此，本公开的一个方面在于提供了一种可以提高注册新卡的便利性的电子设备及其操作方法。

根据本公开的一个方面，提供了一种操作电子设备的方法。该方法包括：向服务器发送用户标识符；从所述服务器接收与所述用户标识符相关联的至少一张卡的信息，并在显示器上显示所接收的信息；从所显示的至少一张卡的信息中选择一条卡信息；以及使用所选择的卡信息的至少一部分来请求所述服务器发布用于支付的令牌。

根据本公开的另一方面，提供了一种操作多个电子设备的方法。该方法包括：由多个电子设备通过用户标识符对有线或无线连接进行管理或建立有线或无线连接，由多个电子设备中的第一电子设备向服务器发送用户标识符，由多个电子设备中的第二电子设备从服务器接收与用户标识符相关联的至少一张卡的信息，并且由第二电子设备使用所接收的至少一张卡的信息的至少一部分来请求服务器发布用于支付的令牌。

根据本公开的另一方面，提供一种电子设备。该电子设备包括显示器、通信接口和处理器，其中，处理器被配置为通过通信接口向服务器发送用户标识符，通过通信接口接收与用户标识符相关联的至少一张卡的信息并在显示器显示上所接收的信息，从所显示的至少一张卡的信息中选择一条卡信息，并通过通信接口使用所选择的卡信息的至少一部分来请求服务器发布用于支付的令牌。

因此，各种实施例可以提供一种可以提高注册新卡的便利性的电子设备及其操作方法。

从下面结合附图公开了本公开的各种实施例的具体实施方式，本公开的其它方面、优点和突出特征对于本领域技术人员将变得显而易见。

附图说明

从以下结合附图的描述中，本公开的某些实施例的上述和其它方面、特征和优点将更加明显，其中：

图1是示出了根据本公开的各种实施例的网络环境系统的框图；

图2是示出了根据本公开的各种实施例的电子设备的框图；

图3是示出了根据本公开的各种实施例的编程模块的框图；

图4是示出了根据本公开的各种实施例的在电子设备中操作的多个执行环境的框图；

图5A至图5C示出了根据本公开的各种实施例的可信执行环境(TEE)的硬件结构的框图；

图6是示出了根据本公开的各种实施例的支付系统的框图；

图7是示出了根据本公开的各种实施例的用于进行支付的支付系统的框图；

图8是示出了根据本公开的各种实施例的电子设备的硬件结构的框图；

图9是示出了根据本公开的各种实施例的要在电子设备的执行环境中执行的程序模块的框图；

图10是示出了根据本公开的各种实施例的支付系统的框图；

图11是示出了根据本公开的各种实施例的支付服务器的框图；

图12是示出了根据本公开的各种实施例的生成令牌密码的方法的框图；

图13是示出了根据本公开的各种实施例的用于电子设备和销售点(POS)设备之间的支付的通信方法的信号流程图；

图14是示出了根据本公开的各种实施例的支付系统中的令牌支付流的框图；

图15是示出了根据本公开的各种实施例的支付系统的操作的信号流的框图；

图16A至图16C示出了根据本公开的各种实施例的用于在电子设备中注册与用户帐户相关联的卡的屏幕配置；

图17示出了根据本公开的各种实施例的用于在电子设备中发送卡信息的屏幕配置；

图18A至图18C示出了根据本公开的各种实施例的用于在电子设备中注册与用户帐户相关联的卡的屏幕配置；

图19示出了说明根据本公开的各种实施例的电子设备中的令牌发布操作的信号流程图；

图20示出了说明根据本公开的各种实施例的在支付系统中注册与用户账户有关的卡的过程的信号流程图；

图21是示出了根据本公开的各种实施例的由电子设备注册与用户帐户相关的卡的过程的流程图；

图22是示出了根据本公开的各种实施例的由支付服务器注册与用户帐户相关的卡的过程的流程图；

图23是示出了根据本公开的各种实施例的由令牌服务器注册与用户帐户相关的卡的过程的流程图；

图24至图26是示出了根据本公开的各种实施例的在支付系统中注册卡的过程的信号流程图；以及

图27和图28是示出了根据本公开的各种实施例的在支付系统中注册与用户帐户有关的卡的过程的信号流程图。

贯穿附图，相同的附图标记将被理解为指代相同的部件、组件和结构。

具体实施方式

提供以下参照附图的描述以帮助全面理解由权利要求及其等同物限定的本公开的各实施例。以下描述包括各种具体细节以帮助理解，但这些具体细节应被视为仅仅是示例性的。因此，本领域普通技术人员将认识到：在不脱离本公开的范围和精神的前提下，可以对本文所述的各种实施例进行各种改变和修改。另外，为了清楚和简洁起见，可以省略对已知功能和结构的描述。

以下描述和权利要求中使用的术语和词语不限于其书面含义，而是仅仅被发明人用来实现对本公开清楚一致的理解。因此，对于本领域技术人员来说应当显而易见的是，提供本公开的各种实施例的以下描述以仅用于说明的目的，而不用于限制由所附权利要求及其等同物限定的本公开。

应当理解的是，除非上下文中另有清楚指示，否则单数形式“一”、“一个”和“所述”包括复数对象。因此，例如，对“组件表面”的引用包括对这样的表面中的一个或多个的引用。

术语“大体上”意味着所记载的特征、参数、或者值不需要精确实现，而是可以出现包括诸如公差、测量误差、测量准确度限制、及其他本领域技术人员已知的因素在内的偏差或变化，该偏差或变化可以以不妨碍该特征预期所要提供的效果的量来出现。

在本公开的实施例中，表述“具有”、“可以具有”、“包括”或“可以包括”是指存在相应特征(例如，数值、功能、操作或组件，诸如元件)，而不排除存在其他特征。

在本公开的实施例中，表述“A或B”、“A或/和B中的至少一项”或“A或/和B中的一个或多个”可以包括所列出项目的所有可能组合。例如，表述“A或B”、“A和B中的至少一项”或“A或B中的至少一项”表示以下所有情形：(1)包括至少一个A，(2)包括至少一个B，或者(3)包括至少一个A和至少一个B的全部。

在本公开的各种实施例中使用的表述“第一”或“第二”可以修饰各种组件，而不管顺序和/或重要性如何，但不限制对应组件。例如，第一电子设备和第二电子设备可以表示不同的用户设备，而与顺序或重要性无关。例如，在不脱离本公开的范围的情况下，第一元件可以互换地被称为第二元件，类似地，第二元件可以互换地被称为第一元件。

应当理解：当将一元件(例如，第一元件)称为(可操作或可通信地)“连接”或“耦接”到另一元件(例如，第二元件)时，该元件可以直接连接或直接耦接到该另一元件。备选地，在该情况下，可以在它们之间插入任何其他元件(例如，第三元件)在本公开的某些实施例中，可以理解，当元件(例如，第一元件)被称为“直接连接”或“直接耦接”到另一元件(例如，第二元件)时，在它们之间不插入元件(例如，第三元件)(虽然它们之间可以有连接元件，例如粘合剂或连接器)。

在本公开的实施例中使用的表述“配置为”可以与例如“适用于”、“具有......的能力”、“设计为”、“适于”、“制造”或“有能力”互换使用，这取决于上下文。术语“被构造为...”可能不一定意味着在硬件方面“被专门设计为...”。备选地，在一些情况下，表述“被配置为...的设备”可以意味着该设备与其它设备或组件一起“能够...”。例如，短语“适于(或被配置为)执行A、B和C的处理器”可以意味着仅用于执行对应操作的专用处理器(例如，嵌入式处理器)、或可以通过执行存储在存储设备中的一个或多个软件程序来执行对应操作的通用处理器(例如，中央处理单元(CPU)或应用处理器(AP))。

除非另行定义，否则本文所用的所有术语(包括技术术语和科学术语)具有与本公开所属技术领域的技术人员通常理解的含义相同的含义。除非在本公开实施例中清楚地定义，否则这样的术语(如在常用词典中定义的术语)可以被解释为具有与相关技术领域中的上下文含义等同的含义，而不应被解释为具有理想的或过分正式的含义。在一些情况下，即使在本公开中限定的术语也不应解释为排除本公开的实施例。

根据本公开的各种实施例的电子设备可以包括以下至少一种：例如，智能电话、平板个人计算机(PC)、移动电话、视频电话、电子书阅读器(e-book阅读器)、台式PC、膝上型PC、上网本计算机、工作站、服务器、个人数字助理(PDA)、便携式多媒体播放器(PMP)、运动图像专家组阶段1或阶段2(MPEG-1或MPEG-2)音频层-3(MP3)播放器、移动医疗设备、相机、可穿戴设备等。根据本公开的各种实施例，可穿戴设备可以包括以下至少一种：配饰类型(例如，手表、戒指、手环、脚环、项链、眼镜、隐形眼镜或头戴式设备(HMD))、衣料或服饰集成类型(例如，电子服饰)、身体附着类型(例如，皮肤贴或纹身)、和生物植入类型(例如，可植入电路)。

根据本公开的各种实施例，电子设备可以是家用电器。家用电器可以包括以下至少一种：例如，电视、数字多功能盘(DVD)播放器、音频设备、冰箱、空调、吸尘器、烤箱、微波炉、洗衣机、空气净化器、机顶盒、家用自动控制面板、电视(TV)盒(例如，Samsung的HomeSync^TM、Apple TV^TM或Google TV^TM)、游戏机(例如，Xbox^TM和PalyStation^TM)、电子词典、电子钥匙、录像机、电子相框等。

根据本公开的另一实施例，电子设备可以包括以下至少一项：各种医疗设备(例如，各种便携式医疗测量设备(例如，血糖测量设备、心率测量设备、血压测量设备、体温测量设备等)、磁共振血管造影(MRA)仪、磁共振成像(MRI)仪、计算机断层扫描(CT)机和超声波扫描机)、导航设备、全球导航卫星系统(GNSS)接收机、事件数据记录仪(EDR)、飞行数据记录仪(FDR)、车辆信息娱乐设备、船用电子设备(例如，船用导航设备和罗盘)、航空电子设备、安全设备、车辆头单元、工业或家用机器人、银行的自动柜员机(ATM)、商店的销售点(POS)或物联网(例如，灯泡、各种传感器、电表或燃气表、洒水器设备、火警、恒温器、街灯、烤面包机、运动器材、热水箱、加热器、锅炉等)。

根据本公开的各种实施例，电子设备可以包括家具或建筑物/结构的一部分、电子板、电子签名接收设备、投影仪和各种测量仪表(例如，水表、电表、煤气表和测波计)中的至少一个。根据本公开的各种实施例的电子设备可以是上述各种设备之一或多个的组合。根据本发明的各实施例的电子设备可以是柔性设备。此外，根据本公开实施例的电子设备不限于上述设备，并可以包括根据技术发展的新型电子设备。

下文中，将参考附图来描述根据各种实施例的电子设备。本文所使用的术语“用户”可以指示使用电子设备的人或使用电子设备的设备(例如，人工智能电子设备)。

图1是示出了根据本公开的各种实施例的网络环境的框图。

参照图1，电子设备101、第一外部电子设备102或第二外部电子设备104或服务器106可以通过网络162或短距离无线通信164彼此连接。电子设备101可以包括总线110、处理器120、存储器130、输入/输出接口150、显示器160和通信接口170。在本公开的各种实施例中，电子设备101可以省略上述元件中的至少一个，或还可以包括其他元件。

总线110可以包括例如用于将元件110至170互连并在这些元件之间传送通信(例如，控制消息和/或数据)的电路。

处理器120可以包括CPU、AP或通信处理器(CP)中的一个或多个。例如，处理器120可以执行与电子设备101的至少一个其它元件的控制和/或通信相关的操作或数据处理。

存储器130可以包括易失性存储器和/或非易失性存储器。存储器130可以存储例如与电子设备101的至少一个其它元件相关的指令或数据。根据本公开的实施例，存储器130可以存储软件和/或程序140。程序140可以包括例如内核141、中间件143、应用编程接口(API)145和/或应用程序(或“应用”)147。内核141、中间件143和API145中的至少一些可以被称作操作系统(OS)。

内核141可以控制或管理用于执行由其它程序(例如，中间件143、API 145或应用147)实施的操作或功能的系统资源(例如，总线110、处理器120或存储器130等)。此外，内核141可以提供接口，其中，中间件143、API 145或应用程序147可以通过所述接口访问电子设备101的各个元件以便控制或管理系统资源。

例如，中间件143可以充当用于允许API 145或应用程序147与内核141通信以交换数据的媒介。

此外，中间件143可以根据优先级处理从应用程序147接收到的一个或更多个任务请求。例如，中间件143可以向应用程序147中的至少一个分配使用电子设备101的系统资源(例如，总线110、处理器120、存储器130等)的优先级。例如，中间件143可以通过根据所分配的优先级处理一个或多个任务请求，来对所述一个或多个任务请求执行调度或负载均衡。

API 145是应用147通过其控制由内核141或中间件143提供的功能的接口，并且可以包括例如至少一个接口或功能(例如，指令)，以便进行文件控制、窗口控制、图像处理或文本控制。

例如，输入/输出接口150可以用作可以向电子设备101的其它元件传送从用户或其他外部设备输入的指令或数据的接口。此外，输入/输出接口150可以向用户或另一外部设备输出从电子设备101内的除了输入/输出接口150以外的元件接收的命令或数据。

显示单元160的示例可以包括液晶显示器(LCD)、发光二极管(LED)显示器、有机LED(OLED)显示器、微机电系统(MEMS)显示器以及电子纸显示器。例如，显示器160可以向用户显示各种类型的内容(例如，文本、图像、视频、图标、符号等)。显示器160可以包括触摸屏，并可以接收例如使用电子笔或用户的身体部位所输入的触摸、手势、接近或悬停。

例如，通信接口170可以在电子设备101与外部设备(例如，第一外部电子设备102、第二外部电子设备104、或服务器106)之间设立通信。例如，通信接口170可以通过经由无线或有线通信与网络162相连，来与外部设备(例如，第二外部电子设备104或服务器106)进行通信。

无线通信可以使用以下至少一项作为蜂窝通信协议：例如，长期演进(LTE)、LTE-高级(LTE-A)、码分多址(CDMA)、宽带CDMA(WCDMA)、通用移动电信系统(UMTS)、无线宽带(WiBro)和全球移动通信系统(GSM)。此外，无线通信可以包括例如短距离通信164。短距离通信164可以包括以下至少一项：例如，Wi-Fi、蓝牙、蓝牙低能量(BLE)、近场通信(NFC)或磁条传输(MST)或Zigbee。无线通信还可以使用全球导航卫星系统(GNSS)。

MST可以根据传输数据使用电磁信号产生脉冲，并且所述脉冲可以产生磁场信号。电子设备101可以向POS设备发送磁场信号，并且POS设备可以使用MST读取器检测磁场信号，并将检测到的磁场信号转换为电信号以恢复数据。

GNSS可以包括例如以下至少一项：GPS、全球导航卫星系统(Glonass(格洛纳斯))、北斗导航卫星系统(下文中称为“北斗”)以及欧洲全球基于卫星的导航系统(Galileo(伽利略))。在下文中，在本公开的实施例中，“GPS”可以和“GNSS”互换地使用。有线通信可以包括例如通用串行总线(USB)、高清多媒体接口(HDMI)、推荐标准232(RS-232)和普通老式电话服务(POST)中的至少一个。网络162可以包括通信网络中的至少一个，例如，计算机网络(例如，局域网(LAN)或广域网(WAN))、互联网和电话网。

第一外部电子设备102和第二外部电子设备104中的每一个可以具有与电子设备101的类型相同或不同的类型。根据本公开的实施例，服务器106可以包括具有一个或多个服务器的组。根据本公开的各种实施例，可以在另一电子设备或多个电子设备(例如，第一外部电子设备102和第二外部电子设备104或服务器106)中执行在电子设备101中执行的所有操作或一些操作。根据本公开的实施例，当电子设备101必须自动地或响应于请求来执行一些功能或服务时，电子设备101可以向另一设备(例如，第一外部电子设备102或第二外部电子设备104或服务器106)请求执行与所述功能或服务相关的至少一些功能，而不是亲自执行该功能或服务或附加地执行该功能或服务。该另一电子设备(例如，第一外部电子设备102或第二外部电子设备104)或服务器106可以执行所请求的功能或附加功能，并可以向电子设备101传输执行的结果。电子设备101可以提供接收到的结果本身，或者进一步处理接收到的结果从而提供请求的功能或服务。为此，例如，可以使用云计算、分布式计算或客户端-服务器计算技术。

图2是示出了根据本公开各种实施例的电子设备的框图。

参照图2，例如，电子设备201可以包括图1所示的电子设备101的全部或一部分。电子设备201可以包括至少一个AP 210、通信模块220、订户标识模块(SIM)卡229、存储器230、传感器模块240、输入设备250、显示器260、接口270、音频模块280、相机模块291、电源管理模块295、电池296、指示器297和电机298。

处理器210可以通过驱动OS或应用程序来控制与处理器210连接的多个硬件或软件组件，并执行各种数据处理和计算。处理器210可以通过例如片上系统(SoC)来实现。根据本公开的实施例，处理器210还可以包括图形处理单元(GPU)和/或图像信号处理器(ISP)。处理器210可以包括图2中示出的元件中的至少一些(例如，蜂窝模块221)。处理器210可以将从至少一个其他元件(例如，非易失性存储器)接收到的指令或数据加载到易失性存储器中，并且可以处理加载的指令或数据，而且可以将各种数据存储在非易失性存储器中。

通信模块220可以具有与图1的通信接口170相同或相似的配置。通信模块220可以包括蜂窝模块221、Wi-Fi模块222、蓝牙模块223、GNSS模块224(例如，GPS模块、格洛纳斯(Glonass)模块、北斗模块或伽利略(Galileo)模块)、NFC模块225、MST模块226和射频(RF)模块227。

蜂窝模块221可以通过例如通信网络提供语音呼叫、视频呼叫、文本消息服务或互联网服务。根据本公开的实施例，蜂窝模块221可以使用订户标识模块(例如，SIM卡824)来对通信网络中的电子设备201进行区分和认证。根据本公开的实施例，蜂窝模块221可以执行处理器210可以提供的功能中的至少一些功能。根据本公开的实施例，蜂窝模块221可以包括CP。

Wi-Fi模块222、BT模块223、GNSS模块224、NFC模块225和MST模块226中的每一个可以包括例如用于处理通过相关模块发送和接收的数据的处理器。根据本公开的各种实施例，蜂窝模块221、Wi-Fi模块222、BT模块223、GNSS模块224、NFC模块225和MST模块226中的至少一些(例如，两个或更多个)可以被包括在一个集成芯片(IC)或IC封装中。

RF模块227可以发送/接收例如通信信号(例如，RF信号)。RF模块227可以包括例如收发机、功率放大模块(PAM)、频率滤波器、低噪声放大器(LNA)和/或天线。根据本公开的另一实施例，蜂窝模块221、Wi-Fi模块222、蓝牙模块223、GNSS模块224、NFC模块225或MST模块226中的至少一个可以通过单独的RF模块来发送和接收RF信号。

订户标识模块229可以包括例如含有订户识别模块和/或嵌入式SIM的卡，并且可以包含唯一标识信息(例如，集成电路卡标识符(ICCID))或订户信息(例如，国际移动订户标识(IMSI))。

例如，存储器230(例如，存储器130)可以包括内部存储器232或者外部存储器234。内部存储器232可以包括例如以下至少一项：易失性存储器(例如，动态随机存取存储器(DRAM)、静态RAM(SRAM)、同步动态DRAM(SDRAM)等)或非易失性存储器(例如，一次性可编程只读存储器(OTPROM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存(例如，NAND闪存或NOR闪存等)、硬盘驱动器或固态驱动器(SSD))。

外部存储器234还可以包括闪存驱动器，例如紧凑型闪存(CF)、安全数字(SD)、微型SD、迷你型SD、极限数字(xD)、多媒体卡(MMC)、存储棒等。外部存储器234可以通过各种接口与电子设备201功能连接和/或物理连接。

安全模块236是包括安全级别比存储器230的安全级别更高的存储空间的模块，并且可以是用于确保安全数据存储和受保护的执行环境的电路。安全模块236可以由单独的电路来实现，并且可以包括单独的处理器。安全模块236可以存在于例如可拆卸的智能芯片或SD卡中，或者可以包括嵌入在电子设备201的固定芯片中的嵌入式安全元件(eSE)。另外，安全模块236可以由与电子设备201的OS不同的OS来操作。例如，安全模块可以基于java卡开放平台(JCOP)OS来操作。

传感器模块240可以测量物理量或检测电子设备201的操作状态，并且可以将测量的或检测的信息转换为电信号。传感器模块240可以包括例如以下至少一项：手势传感器240A、陀螺仪传感器240B、气压传感器240C、磁传感器240D、加速度传感器240E、握力传感器240F、接近传感器240G、颜色传感器240H(例如，红、绿、蓝(RGB)传感器)、生物特征传感器2401、温度/湿度传感器240J、光传感器240K和紫外(UV)传感器240M。附加地或者备选地，传感器模块240可以包括例如电子鼻传感器、肌电图(EMG)传感器、脑电图(EEG)传感器、心电图(ECG)传感器、红外(IR)传感器、虹膜传感器和/或指纹传感器。传感器模块240还可以包括用于控制包括在其中的一个或多个传感器的控制电路。在本公开的各种实施例中，电子设备201还可以包括被配置为控制传感器模块240的处理器，作为处理器210的一部分或与处理器210分离，并可以在处理器810处于睡眠状态时控制传感器模块240。

输入设备250可以包括例如触摸面板252、(数字)笔传感器254、按键256或超声输入设备258。触摸面板252可以使用例如电容方案、电阻方案、红外方案和超声方案中的至少一种。此外，触摸面板252还可以包括控制电路。触摸面板252还可以包括触觉层，并向用户提供触觉反应。

(数字)笔传感器254可以包括例如识别片，该识别片是触摸面板的一部分或者与触摸面板分离。按键256可以包括例如物理按钮、光学按键、键区等。超声输入设备258可以通过麦克风(例如，麦克风288)来检测由输入工具产生的超声波，并识别与检测到的超声波相对应的数据。

显示器260(例如，显示器160)可以包括面板262、全息设备264或投影仪266。面板262可以包括与图1示出的显示器160的配置相同或类似的配置。面板262可以被实现为例如柔性的、透明的或可穿戴的。面板262和触摸面板252可以用一个模块来配置。全息设备264可以通过使用光的干涉在空中显示三维图像。投影仪266可以通过将光投影到屏幕上来显示图像。该屏幕可以位于例如电子设备201的内部或外部。根据本公开实施例，显示器260还可以包括用于控制面板262、全息设备264、或投影仪266的控制电路。

接口270可以包括例如HDMI 272、USB 274、光学接口276或D-超小型(D-sub)278。接口270可以被包括在例如图1所示的通信接口170中。附加地或者替代地，接口270可以包括例如移动高清链路(MHL)接口、SD卡/MMC接口或者红外数据协会(IrDA)标准接口。

音频模块280可以例如对声音和电信号进行双向转换。音频模块280的至少一些元件可以包括在例如图1所示的输入/输出接口145中。音频模块280可以处理通过例如扬声器282、听筒284、耳机286、麦克风288等输入或输出的声音信息。

相机模块291是可以拍摄静态图像和动态图像的设备。根据本公开的实施例，摄像机模块291可以包括一个或多个图像传感器(例如，前置传感器或后置传感器)、镜头、ISP或闪光灯(例如，LED或氙灯)。

电源管理模块295可以管理例如电子设备201的电力。根据本公开的实施例，电力管理模块295可以包括电源管理集成电路(PMIC)、充电器集成电路(IC)、或电池或燃料表。PMIC可以使用有线和/或无线充电方法。无线充电方法的示例可以包括例如磁谐振方法、磁感应方法、电磁方法等，并且还可以包括用于无线充电的附加电路(例如线圈回路、谐振电路、整流器等)。电池表可以测量例如电池296的剩余量以及充电过程中的电压、电流或温度。电池296可以包括例如可再充电电池或太阳能电池。

指示器297可以指示电子设备201或电子设备2201的一部分(例如，处理器210)的特定状态(例如，引导状态、消息状态、充电状态等)。电机298可以将电信号转换成机械振动，并且可以产生振动、触觉效果等。尽管未示出，然而电子设备201可以包括用于支持移动TV的处理单元(例如，GPU)。用于支持移动TV的处理单元可以例如根据诸如数字多媒体广播(DMB)、数字视频广播(DVB)或mediaFLO^TM的一些标准来处理媒体数据。

根据本公开的电子设备的每个组件可以用一个或多个组件来实现，并且相应组件的名称可以根据电子设备的类型而改变。根据本公开各种实施例的电子设备可以包括上述元件中的至少一个。可以省略一些元件，或者还可以将其他附加元件包括在电子设备中。此外，根据各种实施例的一些硬件组件可以组合为一个实体，该实体可以执行与相关组件在组合之前的功能相同的功能。

图3是示出了根据本公开各种实施例的程序模块的框图；

参照图3，根据本公开的实施例，程序模块310(例如，程序140)可以包括用于控制与电子设备(例如，电子设备101)相关的资源的OS和/或在OS中执行的各种应用(例如，应用程序147)。OS可以是例如Android、iOS、Windows、Symbian、Tizen、Bada等。

程序模块310可以包括内核320、中间件330、API 360和/或应用370。程序模块310中的至少一些可以预先加载到电子设备上，或者可以从外部电子设备(例如，第一外部电子设备102或第二外部电子设备104或服务器106)下载。

内核320(例如，内核141)可以包括例如系统资源管理器321和/或设备驱动器323。系统资源管理器321可以执行对系统资源的控制、分配、检索等。根据本公开的实施例，系统资源管理器321可以包括进程管理器、存储器管理器、文件系统管理器等。设备驱动器323可以包括例如显示器驱动器、相机驱动器、蓝牙驱动器、共享存储器驱动器、USB驱动器、键区驱动器、Wi-Fi驱动器、音频驱动器或进程间通信(IPC)驱动器。

中间件330可以提供应用370共同需要的功能，或者通过API 360向应用370提供各种功能，使得应用370可以高效地使用电子设备内的有限系统资源。根据本公开的实施例，中间件330(例如，中间件143)可以包括以下至少一项：运行时间库335、应用管理器341、窗口管理器342、多媒体管理器343、资源管理器344、电源管理器345、数据库管理器346、包管理器347、连接管理器348、通知管理器349、位置管理器350、图形管理器351和安全管理器352、支付管理器354。

运行时间库335可以包括库模块，在应用370执行的同时，编译器使用所述库模块来通过编程语言添加新的功能。运行时间库335可以执行输入/输出管理、存储器管理、算术函数的功能等。

应用管理器341可以管理例如至少一个应用370的生命周期。窗口管理器342可以管理用于屏幕的图形用户界面(GUI)资源。多媒体管理器343可以确定用于再现各种媒体文件所需的格式，并可以通过使用适于相应格式的编码器/解码器(编解码器)对媒体文件进行编码或解码。资源管理器344可以管理至少一个应用370的资源，如源代码、内存和存储空间等。

电力管理器345可以连同基本输入/输出系统(BIOS)一同操作，以管理电池或电力，并可以提供用于操作电子设备所需的电力信息。数据库管理器346可以产生、搜索和/或改变将被至少一个应用370使用的数据库。包管理器347可管理以包文件的形式分发的应用的安装和/或更新。

例如，连接管理器348可以管理例如Wi-Fi或蓝牙的无线连接。通知管理器349可以以不打扰用户的方式显示或通知诸如到来消息、约会、接近通知等事件。位置管理器350可以管理电子设备的位置信息。图形管理器351可管理要提供给用户的图形效果或与图形效果相关的用户界面。安全管理器352可以提供系统安全、用户认证等所需的各种安全功能。根据本公开的实施例，当电子设备(例如，电子设备101)具有电话呼叫功能时，中间件330还可以包括电话管理器，用于管理电子设备的语音呼叫功能或视频呼叫功能。支付管理器354可以将用于支付的信息从应用370中继到应用370或内核320。支付管理器可以将从外部设备接收到的与支付相关的信息存储在电子设备200中，或者向外部设备传送内部存储的信息。

中间件330可以包括中间件模块，用于形成上述元件的各种功能的组合。中间件330可以提供根据每种类型的OS而被专门化的模块，以便提供差异化的功能。此外，中间件330可以动态地删除现有元件中的一些，或可以添加新元件。

API 360(例如，API 145)是例如API编程功能的集合，并且可以根据OS而设置有不同配置。例如，在Android或iOS的情况下，可以针对每个平台提供一个API集合。在Tizen的情况下，可以针对每个平台提供两个或更多个API集合。

应用370(例如，应用程序147)可以包括例如可以提供功能的一个或多个应用，例如，主页应用371、拨号应用372、短消息收发服务(SMS)/多媒体消息收发服务(MMS)应用373、即时消息(IM)应用374、浏览器应用375、相机应用376、闹钟应用377、联系人应用378、语音拨号应用379、电子邮件应用380、日历应用381、媒体播放器应用382、相册应用383、闹钟应用384、支付应用385、健康护理应用(例如，测量运动量或血糖)、或环境信息(例如，气压、湿度或温度信息)。

根据本公开的实施例，应用370可以包括支持在电子设备(例如，电子设备101)和外部电子设备(例如，第一外部电子设备102或第二外部电子设备104)之间信息交换的应用(为了便于描述，下文中称作″信息交换应用″)。信息交换应用可以包括例如用于将特定信息传送到外部电子设备的通知中继应用或用于管理外部电子设备的设备管理应用。

例如，通知中继应用可以包括向外部电子设备(例如，第一外部电子设备102或第二外部电子设备104)传送从电子设备101的其它应用(例如，SMS/MMS应用、电子邮件应用、健康管理应用或环境信息应用)产生的通知信息的功能。此外，通知中继应用可以从例如外部电子设备接收通知信息，并可以将接收到的通知信息提供给用户。

例如，设备管理应用可以管理(例如，安装、删除或更新)与该电子设备通信的外部电子设备(例如，第二外部电子设备104)的至少一个功能(例如，开启/关闭外部电子设备自身(或其一些组件)的功能、或调整显示器的亮度(或分辨率)的功能)、在外部电子设备中工作的应用、或由外部电子设备提供的服务(例如，呼叫服务和消息服务)。

根据本公开的实施例，应用370可以包括根据第一外部电子设备102或第二外部电子设备104的属性所指定的应用(例如，移动医疗设备的健康护理应用等)。根据本公开的实施例，应用370可以包括从外部电子设备(例如，服务器106，第一外部电子设备102或第二外部电子设备104)接收到的应用。根据本公开的实施例，应用370可以包括预加载的应用或可以从服务器下载的第三方应用。根据本公开上述实施例的程序模块310的元件名称可以根据OS的类型而改变。

根据本公开的各种实施例，程序模块310中的至少一些可以实现为软件、固件、硬件或其两个或更多个的组合。程序模块310中的至少一些可以由例如处理器(例如，处理器210)来实现(例如，执行)。程序模块310中的至少一些可以包括例如用于执行一个或多个功能的模块、程序、例程、指令集和/或进程。

参照图4，电子设备101可以操作具有安全级别的多个执行环境400，以便增强安全性。多个执行环境可以包括例如丰富执行环境(REE)410和可信执行环境(TEE)420。

REE410可以是例如具有第一安全级别的第一执行环境。TEE 420可以是例如具有不同于(例如，高于)第一安全级别的第二安全级别的第二执行环境。根据本公开的实施例，电子设备101可以包括具有第三安全级别的另一执行环境(例如，第三执行环境)，但不限于此。

REE410可以包括例如客户端应用411、共享存储器412、TEE功能API 413、TEE客户端API 414、丰富OS组件415、公共设备驱动器416或REE通信代理417。客户应用411(例如，应用370或应用程序147)可以包括能够执行功能的至少一个应用，包括电话呼叫、消息收发、支付、报警、浏览器或相机。客户应用411可以包括共享存储器412，并且可以使用共享存储器412访问TEE 420的共享存储器视图452。共享存储器412可以是可以由REE 410和TEE 420的应用访问的存储器。

TEE功能API 413和/或TEE客户端API 414是允许访问TEE 420并且可以执行类似于API 145或API360的功能的功能的API。TEE功能API413可以是被设计为访问TEE420的一些服务的应用接口。TEE客户端API 414可以是被设计为允许在REE 410和TEE 420的应用之间交换数据的接口。丰富OS组件415可以包括例如公共设备驱动器416或REE通信代理417。公共设备驱动器416可以是用于驱动REE 410中的公共外围设备471的系统驱动器。REE通信代理417可以扮演处理客户端应用411和可信应用451之间的消息通信的角色。客户端应用411可以使用TEE功能API 413和/或TEE客户端API 414将消息472从REE通信代理417传送到TEE 420的TEE通信代理455。考虑到硬件，消息472可以例如被实现为仅被传送到TEE 420。例如，REE通信代理417可以从TEE通信代理455接收与消息472相关联的处理结果，并将结果传送到客户端应用411。

TEE 420可以存储需要相对较高安全级别的数据，并在安全的环境中执行相关操作。TEE 420可以在电子设备101的AP上操作，并且基于在制造电子设备101的过程中确定的可靠的硬件结构来操作。TEE 420可以将AP或存储器划分为一般区域和安全区域，并在安全区域中操作。TEE420可以配置需要安全性的软件或硬件，以仅在安全区域中操作。电子设备101可以通过硬件的物理改变或软件的逻辑改变来操作TEE420。TEE420可以通过硬件限制与REE 410分离，或者可以在同一硬件中操作时根据软件而分离。

TEE 420可以包括可信应用451、共享存储器视图452、TEE内部API 453、安全OS组件454、TEE通信代理455、可信核心框架456、可信功能457或可信内核458。可信应用451可以包括能够执行数字权限管理(DRM)、安全性、支付或生物特征信息的功能的至少一个应用。共享存储器视图452可以是能够访问REE 410的共享存储器412的存储器空间。

可信应用451可以使用TEE内部API 453通过TEE通信代理455从REE通信代理417接收例如消息472。TEE客户端API 453可以是被提供以使TEE 420的基本软件能够操作的接口。TEE通信代理455可以接收消息472并将消息传送到可信应用451。可信应用451可以执行与消息472相关联的操作，并且通过TEE通信代理455将该操作的处理结果传送到REE通信代理417。安全OS组件454可以包括TEE通信代理455、可信核心框架456、可信功能457和/或可信内核458。

TEE通信代理455是一种框架API，并且可以扮演处理客户端应用411与可信应用451之间的安全消息通信的角色。可信核心框架456可以提供要由可信应用451执行的诸如调度、通信和存储器管理的OS功能。可信功能457可以提供包括密码的信任功能。可信内核458可以是用于驱动TEE 420的内核。平台硬件470是将例如消息472从REE通信代理417传送到TEE通信代理455的硬件元件。平台硬件470可以包括公共外围设备471和/或可信外围设备473。公共外围设备471可以与REE 410的公共设备驱动器416进行通信。可信外围设备473可以与TEE 420的可信内核458进行通信。作为设置在电子设备中的通用外围设备的公共外围设备471可以是例如陀螺仪传感器或GPS设备。可信外围设备473是与TEE 420相连的与安全性(或密码)相关的外围设备，并且可以是例如指纹传感器、虹膜传感器或安全显示器。

“更多特权(privileged)”和“更少特权”涉及能够访问系统的权限，“更多特权”可以指高级系统访问权限，“更少权限”可以指低系统访问权限。例如，低系统权限可以具有用于访问系统的有限权限(例如，文件写入、读取等)。系统访问权限可以具有与通用OS中的访问权限相同或相似的概念。

图5A至5C示出了根据本公开的各种实施例的TEE的硬件结构的框图。

图5A示出了根据硬件以将其划分为REE 410和TEE 420的方式使用一个处理器(例如，处理器120)和一个存储器(例如，存储器130)的示例(例如，ARM的信任区(TZ))。

参照图5A，TEE 420的硬件结构可以包括片上系统(On-SoC)510和外部存储器520。On-SoC 510可以包括例如微处理核心501、RAM 502、ROM 503、外围设备504、密码加速器505或OTP域506。为了操作两个或更多个执行环境，信任区可以在时间上对处理器进行划分以单独使用REE 410和TEE 420。此外，信任区可以将一个存储器划分为在REE 410中可访问的区域和在TEE 420中可访问的区域，并且单独使用该区域。因此，微处理核心501、RAM 502、ROM 503、外围设备504、密码加速器505和OTP域506可以在使用中被划分为REE区域和TEE区域。

图5B示出了用于TEE 420的处理器(例如，处理器120)与用于以片上形式操作REE410的处理器一起实现但是实现在单独的处理核心集中的情况。根据各种实施例的用于TEE420的处理器可以具有与上述处理器(例如，处理器120)的配置相同或相似的配置，这是由于添加到其上的片上安全子系统507。因此，下面的描述省略了与上述处理器(例如，处理器120)的元件相同的元件的描述。

参照图5B，除了微处理核心501、RAM 502、ROM 503、外围设备504、密码加速器505和OTP域506之外，On-SoC 510还可以包括包含至少一个处理器的片上安全子系统507。在这种情况下，On-SoC 510可以被配置为操作REE 410，同时片上安全子系统507被配置为操作TEE420。与图5A中一样，在图5B的结构中，一个存储器可以在使用上被划分为在REE 410中可访问的区域和在TEE 420中可访问的区域。

图5C示出了用于TEE 420的处理器在硬件方面被实现为独立的芯片因此与其中实现用于操作REE 410的处理器的芯片分离的示例。根据各种实施例的用于TEE 410的处理器可以具有与上述处理器(例如，处理器120)的配置相同或相似的配置，这是由于添加到其上的外部安全协同处理器530。因此，下面的描述省略了与上述处理器(例如，处理器120)的元件相同的元件的描述。

参考5C，On-SoC510可以被配置为操作REE 410，并且设置在On-SoC 510外部的一个或多个外部安全性协同处理器530可以被配置为操作TEE 420。

图6是示出了根据本公开的各种实施例的支付系统的框图。

参照图6，支付系统600可以包括电子设备610(例如，电子设备101)和/或服务器。例如，服务器可以包括支付服务器620、令牌服务器(例如，令牌服务提供商(TSP))630或金融服务器(发布商)640。电子设备610可以包括例如支付应用(例如，钱包应用)612和/或支付管理器614。支付服务器620可以包括例如支付服务服务器622和/或令牌请求方服务器624。

根据本公开的各种实施例，支付应用612可以包括支付应用612(例如，SamsungPay^TM应用)。支付应用612可以提供例如与支付相关的UI或用户体验(UX)。与支付相关的UI可以包括钱包UI/UX。例如，支付应用612可以提供例如与卡注册、支付或交易相关的UI。支付应用612可以例如通过外部输入(例如，用户输入)或文本阅读器(例如，光学字符读取器/识别(OCR))提供与卡注册有关的界面。此外，支付应用612可以例如通过识别和验证(ID&V)提供与用户识别相关的界面。

根据本公开的各种实施例，支付应用612可以进行支付交易。例如，支付应用612可以通过执行简单支付、快速支付或指定的应用来向用户提供支付功能。通过使用支付应用612，用户可以进行支付功能并接收与支付功能相关联的信息。

根据本公开的各种实施例，支付管理器614可以包括与卡公司相关联的信息。例如，支付管理器614可以包括卡公司软件开发套件(SDK)。

根据本公开的各种实施例，支付服务器620可以包括用于电子支付或移动支付的管理服务器。支付服务器620可以例如从电子设备610接收与支付相关的信息，并将该信息发送到外部或者亲自处理该信息。

根据本公开的各种实施例，支付服务器620可以使用支付服务服务器622和/或令牌请求方服务器624在电子设备610与令牌服务器630之间发送或接收信息。支付服务服务器622可以包括例如支付服务器(例如，Samsung支付服务器)620。支付服务服务器622可以例如管理链接到服务帐户(例如，Samsung帐户)或用户帐户的卡信息。此外，支付服务服务器622可以包括与支付应用612相关的API服务器。此外，支付服务服务器622可以提供例如帐户管理模块(例如，帐户整合或Samsung帐户整合)。

根据本公开的各种实施例，令牌请求方服务器624可以提供用于处理与支付有关的信息的接口。例如，令牌请求方服务器624可以执行与支付相关的信息(例如，令牌)的发布、删除或激活。此外，令牌请求方服务器可以功能上连接到支付管理器614以控制支付所需的信息。

根据本公开的各种实施例，包括在电子设备610中的支付应用612和包括在支付服务器620中的支付服务服务器622可以在功能上彼此连接。例如，支付应用612可以向支付服务器620发送或从支付服务器620接收与支付有关的信息。

根据本公开的各种实施例，包括在电子设备610中的支付管理器614和包括在支付服务器620中的令牌请求方服务器624可以在功能上彼此连接。例如，支付管理器614可以向令牌请求方服务器624发送或从令牌请求方服务器624接收与支付有关的信息。

根据本公开的各种实施例，令牌服务器630可以发布或管理与支付相关的信息(例如令牌)。例如，令牌服务器630可以控制令牌的操作周期(如周期)，并且操作周期可以包括生成、修订或删除功能。此外，令牌服务器630可以包括例如令牌管理服务器并且执行令牌配置(provisioning)、ID&V、补充或生命周期管理。此外，令牌服务器可以集成与金融服务器有关的信息。

根据本公开的各种实施例，支付服务器620和/或令牌服务器630可以位于相同区域、类似区域或分离区域中。例如，支付服务器620可以被包括在第一服务器中，而令牌服务器630被包括在第二服务器中。此外，例如，支付服务器620和/或令牌服务器630可以在一个服务器(例如，第一服务器或第二服务器)中被可区分地实现。

根据本公开的各种实施例，金融服务器640可以执行卡的发布。例如，金融服务器640可以包括卡发布银行。此外，金融服务器640可以生成为用户提供的支付所需的信息。用户可以使用支付应用612在电子设备610中存储在金融服务器640中生成的支付所需的信息。此外，金融服务器640可以功能上连接到令牌服务器630，以发送或接收支付所需的信息。

图7是示出了根据本公开的各种实施例的用于进行支付的支付系统的框图。

参照图7，支付系统700可以包括电子设备710(例如，电子设备101)、支付服务器720(例如，服务器106)、TSP 730(例如，服务器106或另一个服务器(未示出))、以及POS设备740(例如，第一外部电子设备102)。根据本公开的实施例，支付系统700可以包括一个或多个附加电子设备750或760。一个或多个附加电子设备750或760可以包括可以在功能上与电子设备710连接的可穿戴设备750(例如，智能手表)或配件设备760(例如，LoopPay^TM公司的表带型设备)。根据本公开的实施例，LoopPay^TM公司的表带型设备可以包括通过麦克风连接到电子设备710的外部支付模块。

根据本公开的实施例，电子设备710可以执行支付功能。电子设备710可以在电子设备710或支付服务器720中注册卡(例如，诸如万事达卡、维萨卡等的信用卡)，以进行支付功能。支付服务器720可以管理多个注册卡(包括通过与电子设备710相对应的用户的另一个电子设备(例如，电子设备750)注册的卡或通过另一个用户的电子设备注册的另一张卡、以及通过电子设备710注册的卡)上的信息。

根据本公开的实施例，支付服务器720可以从TSP 730获取与注册的卡信息相对应的令牌信息，并将所获取的信息传送到电子设备710。支付服务器720可以包括例如支付服务服务器或令牌请求方服务器。支付服务服务器可以管理用户的卡信息。支付服务器可以提供与基于账户的支付有关的服务。令牌请求方服务器可以请求TSP 730提供支付操作所需的令牌信息并获取令牌信息。

TSP 730可以发布在支付过程中使用的令牌。根据本公开的实施例，令牌可以具有替换作为卡的信息的主帐号(PAN)的值。根据本公开的实施例，可以使用银行标识号(BIN)生成令牌。此外，生成的令牌可以由TSP 730加密，或者可以当在不被加密的情况下被发送到支付服务器720之后由支付服务器720加密。加密的令牌信息可以通过支付服务器720传送到电子设备710，并由电子设备710解密。根据本公开的实施例，令牌可以在TSP 730中生成和加密，并且可以在不通过支付服务器720的情况下传送到电子设备710。根据本公开的另一实施例，支付服务器720可以包括令牌生成功能。在这种情况下，支付系统可以省略单独的TSP 730。

电子设备710可以使用例如基于短距离通信(例如，蓝牙或Wi-Fi)在功能上与之相连的一个或多个其他电子设备750或760中的至少一个电子设备来进行支付。根据本公开的实施例，至少一个电子设备750可以是可穿戴设备(例如，智能手表)，并且在该实例中，电子设备710可以将从TSP 730接收到的令牌发送到可穿戴设备。根据本公开的实施例，至少一个电子设备760可以是配件设备(例如，LoopPay^TM公司的表带型设备)，并且在该实例中，电子设备710可以通过其输入/输出接口150(例如，耳机286)在功能上与配件设备(例如，LoopPay^TM公司的表带型设备)连接。

图8是示出了根据本公开的各种实施例的电子设备的硬件结构的框图。

参照图8，电子设备800可以包括例如相机模块801、加速度传感器803、陀螺仪传感器805、生物特征传感器807、MST模块810、NFC模块820、MST控制模块830、NFC控制模块840、处理器850和存储器860。

相机模块801可以拍摄支付所需的卡以获取卡信息。相机模块801可以通过OCR功能识别记录在卡中的卡信息(例如卡公司、卡号、卡到期日或卡所有者)。否则，用户可以使用包括在电子设备800中的输入设备(例如，触摸面板、笔传感器、键、超声输入设备或麦克风输入设备)向电子设备800输入必要的卡信息。

加速度传感器803或陀螺仪传感器805可以在支付时获取电子设备800的位置状态。所获取的电子设备800的位置状态可以被传送到处理器850。处理器850可以基于所获取的电子设备800的位置状态来调整从MST模块810或NFC模块820之一发送到POS设备740的磁场的强度(电流强度)，或者当存在多个线圈天线时选择要使用的线圈天线。

生物特征传感器807可以获取生物特征信息。所获取的生物特征信息可以被传送到处理器850。处理器850可以通过将所获取的生物特征信息与用户的预先存储的生物特征信息进行比较来认证用户。

MST控制模块830和NFC控制模块840中的至少一个可以发送支付信息。MST控制模块830可以通过MST模块810向POS设备740发送支付信息。NST控制模块840可以通过NST模块820向POS设备740发送支付信息。

根据本公开的实施例，MST控制模块830可以包括数据接收模块831和输出转换模块833。数据接收模块831可以接收逻辑低/高形式的脉冲信号，该脉冲信号包括从处理器850或安全模块236(例如，eSE)发送的支付信息。输出转换模块833可以包括用于将由数据接收模块831识别的数据转换成必需类型的电路，以便将数据传送到MST模块810。电路可以包括用于控制提供给MST模块810的相对端的电压的方向的H桥。H桥可以包括使用四个开关结构连接成类似H的形状的电路结构。

根据本公开的实施例，基于通过相机模块801或输入设备(例如，触摸面板或笔传感器)输入的卡信息，电子设备800可以通过通信模块(未示出)从卡公司/银行服务器接收包括在磁卡的磁条中的支付信息(例如，轨道1/2/3或令牌信息)，并将所接收的信息以必要的形式存储在单独的安全模块236(例如，eSE)。

根据本公开的实施例，电子设备800可以使用MST模块810和NFC模块820中的至少一个将支付信息发送到POS设备740。例如，电子设备800可以使用MST模块810和NFC模块820二者向POS设备740发送支付信息，以提高识别率。另一个例子，电子设备800可以使用MST模块810发送支付信息，并且当支付失败时使用NFC模块820发送支付信息。用于识别支付失败的方法可以包括电子设备800可以从POS设备740或第三方(例如，金融机构)接收通知，或超过定义的时间。

图9是示出了根据本公开的各种实施例的在电子设备的执行环境中要执行的程序模块的框图。

参照图9，程序模块900可以包括例如REE 910和TEE 920。

根据本公开的实施例，REE910可以包括例如支付应用930(例如，支付应用385)、支付管理器940(例如，支付管理器354或614)和内核950(例如，内核320)。

根据本公开的实施例，支付应用930可以包括例如支付管理模块931、服务器互通模块933、认证模块935和外围设备管理模块937。

根据本公开的实施例，支付管理模块931可以执行用于卡注册、卡认证、卡注销和支付的操作。支付管理模块931可以注册用户的卡。电子设备800可以从用户接收卡注册请求。电子设备800可以使用相机模块801获取卡图像。支付管理模块931可以通过OCR模块获取卡图像。支付管理模块931可以接收用户对与卡信息相关联的信息(例如，密码、家庭地址、电子邮件地址、电话号码、帐户ID等等)的输入或从支付服务器720获取该信息。

根据本公开的实施例，支付管理模块931可以通过显示器160向用户显示注册的卡。用户可以修订注册的卡的信息(例如，卡名称、家庭地址、电话号码、支付尝试次数、或者关于是否已经接收到支付通知信息的信息)的至少一部分。支付管理模块931可以显示每张卡的交易细节。支付管理模块931可以在功能上连接到电子设备的可穿戴设备(例如，智能手表)中显示注册的卡信息。

根据本公开的实施例，支付管理模块931可以使用注册卡来进行支付操作。用户可以在多个注册卡中选择一张卡。用户可以将电子设备800带到POS设备740。支付管理模块931可以通过显示器160显示从POS设备740接收的产品信息(例如，价格)。支付管理模块931可以通过认证模块935执行用户认证(例如，指纹认证)以进行支付。当认证完成时，支付管理模块931可以通过显示器160显示报告支付完成的通知信息。

根据本公开的实施例，电子设备800可以使用MST模块810和NFC模块820中的至少一个模块来向POS设备740发送支付信息。为了提高识别率，电子设备800可以同时使用MST模块810和NFC模块820向POS设备740发送支付信息。否则，电子800可以使用MST模块810进行发送，并且当支付失败时可以使用NFC模块820进行发送。识别支付失败的情况的方法可以包括由电子设备800接收来自POS设备740或第三方(例如，金融机构)的通知或经过一定时间。各种实施例不限于上述顺序，并允许相反的顺序。

根据本公开的实施例，电子设备800可以从用户接收移除已经注册的卡中的至少一张卡的请求。支付管理模块931可以从存储器860删除与所述至少一张卡相对应的信息。支付管理模块931可以请求支付服务器720删除与所述至少一张卡相对应的信息。

根据本公开的实施例，支付管理模块931可以确定卡的所有者是否与执行卡注册的用户相同。支付管理模块931可以包括例如ID&V模块。支付管理模块931通过短信、电子邮件、ARS或电话执行用户认证。此外，可以通过卡公司或银行发布的应用来进行认证。通过支付管理模块931注册的卡可以在认证之后被使用。

根据本公开的实施例，支付管理模块931可以包括OCR模块。OCR模块可以通过扫描仪获取由人写的或由机器打印的字母的图像，并将图像转换为机器可读的字母。电子设备800可以通过相机模块801获取用户拥有的卡的图像。OCR模块可以将从卡图像获得的图像、字母或写入卡中的号码转换为机器可读的字母。OCR模块可以根据转换的字母获取用户的卡信息(例如，卡号、用户名或有效期)。电子设备800可以通过OCR模块获取用户的卡信息，并执行卡注册过程。

根据本公开的实施例，支付管理模块931可以通过显示器160显示生成的用于支付的条形码。例如，支付管理模块931可以通过条形码读取器接收指示生成用于支付的条形码的命令。支付管理模块931可以基于该命令生成条形码。

根据本公开的实施例，服务器互通模块933可以从支付服务器720或TSP 730接收支付相关消息、设备相关消息或服务相关消息。服务器互通933可以将消息传送到支付管理模块931。

根据本公开的实施例，服务器互通模块933可以包括例如推送管理模块和帐户管理模块。例如，当从支付服务器720接收到的消息具有与令牌相关联的推送通知的形式时，该消息可以由推送管理模块处理，并且当该消息与帐户相关信息(例如，Samsung账户)相关时，该消息可以由帐户管理模块处理。

根据本公开的实施例，推送管理模块可以计算或操纵从支付服务器720接收的推送通知或推送消息信息。推送消息可以通过支付管理器940或354内的支付中继模块941传送到支付应用930内的服务器互通模块933或者直接传送到支付应用930。传送的推送消息中的至少一些消息可以被传送到支付管理模块931以更新卡相关信息并与支付服务器720同步。

根据本公开的实施例，支付服务器720可以包括用于管理帐户相关信息的帐户服务器或用于提供支付相关信息的令牌请求方服务器。帐户服务器和令牌请求方服务器可以被实现为单独的设备(例如，服务器106)，并且可以被包括在单个设备中。

根据本公开的实施例，由推送管理模块接收的消息信息可以包括令牌和支付相关信息、这样的权限配置(例如，令牌配置)、暂停(例如，令牌暂停)、处置(例如，令牌处置)、状态改变(例如，令牌状态改变)、附加发布(例如，令牌补充)和支付识别(例如，交易通知)，如下表1所示。

由帐户管理模块发送/接收的消息可以包括以下中的至少一部分：电子设备相关信息、丢失的电子设备识别功能(例如，丢失的设备、寻找我的手机)、远程阻止(例如，远程锁定/解锁)、会员管理(例如，优惠卡/会员卡)、网络链接功能(例如网站门户在线)。

表1

根据本公开的实施例，当由支付管理模块931获取的令牌配置ID&V信息通过支付服务器720成功传送到外部服务器并且传送的令牌相关信息有效时，服务器互通模块933可以接收例如“推送令牌{id}状态改变”消息，并将接收到的消息传送到支付管理模块931。

根据本公开的实施例，关于由电子设备800的支付管理模块931获取的卡信息时间暂停信息(例如，令牌暂停)，支付服务器720的使用停止命令可以被传送到支付应用930，以将移动支付的卡配置状态从活动状态切换到非活动状态。

根据本公开的实施例，当电子设备800丢失时，支付服务器720可以删除或暂时停止存储在支付服务器720中的所有令牌信息。为了将其与支付应用930同步，支付服务器720可以发送推送消息。支付服务器720可以通过支付中继模块931或服务器互通模块(例如，推送管理模块或帐户管理模块)933将推送消息传送到支付应用930。

参照示出了由电子设备800和支付中继模块931支持的推送API的内容的表2，可以根据支付中继模块931来区分地且分别地实现API。

表2

根据本公开的实施例，帐户管理模块可以在支付应用中管理包括用户特定标识符(例如，Samsung帐户ID或设备ID)、卡或模块与支付服务器720交换的会员的信息。用户标识符可以包括用户为了管理各种业务提供商的卡(例如，VISA^TM卡或MASTER卡^TM)而加入的帐户、与电子设备相关联的门户帐户或电子设备的唯一标识符(例如，型号名称、MAC地址、国际移动设备标识(IMEI)、序列号、通用唯一ID(UUID)、ID等)。此外，唯一标识符可以具有由支付服务器720通过帐户生成并从支付服务器720传送的值。

帐户管理模块可以使用用户的帐户或电子设备800的标识符来管理卡的注册、添加、删除、重复注册、使用暂停或使用重新启动。此外，当在电子设备800与可穿戴设备之间传输(导入/导出)卡信息的情况下，也可以基于所生成的账户或电子设备800的标识符来管理卡的注册、添加、删除、重复注册、使用暂停或使用重新启动。这里，基于帐户的管理方法可以管理多个电子设备800或者共享一个帐户的多个用户，以针对每个电子设备800使用唯一帐户(例如，Samsung帐户)，或者通过一个账户综合地管理多个电子设备800。

根据本公开的实施例，可以使用通过支付管理模块931的OCR模块生成的第一卡(例如，VISA^TM卡)和第二卡(例如，MASTER^TM卡)的信息来基于在加入Samsung账户时生成的帐户(例如，registration02@samsung.com)注册卡。所注册的信息可以基于生成的帐户与支付服务器720同步。

根据本公开的实施例，通过条形码接口生成的会员信息可以用于基于在加入Samsung帐号时生成的帐户(例如，registration01@samsung.com)来注册第一卡(例如，Samsung积分卡)和第二卡(例如，CJ会员积分卡)。所注册的信息可以基于生成的帐户与支付服务器720同步。此外，用户可以在通过支付应用登录之后基于帐户来确定卡的活动/非活动状态，并且使用帐户管理模块将确定传送到支付服务器720，并且相反，可以在服务器管理网页(例如，服务器门户)中基于帐户改变卡状态的管理。此外，帐户管理模块在与服务器互通的同时管理与服务帐户(例如，registration01@samsung.com)相关联的卡信息(例如，VISA^TM卡ID&V)和会员信息(例如，会员积分、registrationraion001@Cj.com)。会员信息可以在卡支付时被自动链接到支付处理信息(例如，支付金额)和会员累积信息(例如，积分或里程)以自动地累积或减去积分或里程。

当安装包括帐户管理模块的应用时，通过用户甚至在任意设备中的仅一次帐户登录(或登记)过程，也可以持续链接并使用现有注册卡的一部分或全部的配置状态。此外，甚至可以基于用户的帐户来注册和链接具有相对低的认证安全级别的会员信息，以减少附加的认证过程。

根据本公开的实施例，认证模块935可以通过显示器160显示用于认证用户或用于支付的卡的UI。认证模块935可以包括例如生物特征信息模块。

根据本公开的实施例，生物特征信息模块可以获取用户的生物特征信息。用户的生物特征信息可以包括例如指纹、虹膜、面部图像、声音、心脏搏动或血压的信息。电子设备800可以通过传感器模块获取用户的生物特征信息。例如，电子设备可以通过指纹传感器获取用户的指纹信息。同时，电子设备800可以通过相机模块801获取用户的虹膜的信息。生物特征信息模块可以通过显示器160显示用于获取用户的生物特征信息的UI。

根据本公开的实施例，当用户使用在电子设备800中注册的卡信息来尝试支付时，生物特征信息模块可以进行认证以便从功能上连接到电子设备800的安全存储器(例如，在安全环境中可访问的eSE或存储器)获取安全数据(例如，令牌)。电子设备800可以通过生物特征信息模块获取用户的生物特征信息(例如，指纹或虹膜)以用于用户认证。获取的生物特征信息可以被传送到支付管理器940的生物特征信息管理模块943。根据本公开的实施例，安全存储器可以是包括通过加密密钥存储的数据的存储器。

根据本公开的实施例，当用户在互联网网页上进行电子支付时，生物特征信息模块可以使用在电子设备800中注册的卡信息和生物特征信息进行支付。为了从功能上连接到电子设备800的存储器或安全模块(例如，在安全环境中可访问的eSE或存储器)获取安全数据(例如，令牌)，用户可以进行认证。当在电子设备800中成功地进行用户认证时，电子设备链接到外部服务器，以便在单独的因特网网页上实现快速自动认证(例如，快速身份在线(FIDO))而不进行电子支付。例如，代替在线支付时所需的认证处理，可以通过链接到生物特征信息模块来执行快速认证。

根据本公开的实施例，电子设备800可以预先指定要用于支付的用户的指纹和卡。例如，当用户在支付应用中使用指纹进行认证时，用户可以将他或她的右手拇指指定给VISA^TM卡并且将他或她的右手食指定给MASTER^TM卡，使得一旦用户使用相应的手指进行认证，就可以实现通过相应卡的支付。

根据本公开的实施例，外围设备管理模块937可以管理功能上连接到电子设备800的外部设备。外围设备管理应用937可以包括例如MST外围设备模块和可穿戴设备模块。

根据本公开的实施例，MST外围设备模块可以输出关于MST配件(例如，LoopPay^TM的表带型设备)和电子设备800是否被无线或有线连接的信息，并且可以基于此提供适合于用户的UI。UI可以在MST配件已经与之相连的状态下进行并输出卡注册或删除或者支付。在MST外围设备模块连接到MST配件的状态下，MST外围设备模块可以在电子设备800或MST配件内的单独的存储器中存储支付所需的各种卡信息。结果，电子设备800或MST配件可以在MST配件未连接的状态下独立地进行支付。

可穿戴设备模块可以输出关于可穿戴设备(例如，手表、耳机、眼镜或戒指)和电子设备800是否被无线或有线连接的信息，并且可以基于此提供适合于用户的UI。有线或无线连接可以包括诸如BT、BLE、Wi-Fi、Zigbee或Z-wave的各种接口，并且可以通过应用特定的配件协议(Samsung配件协议(SAP))来实现。UI可以在可穿戴设备已经与之相连的状态下进行并输出卡注册或删除或者支付。在卡注册、删除或支付的过程中，可穿戴设备模块可以输出关于是否生成与可穿戴设备的安全会话的信息，并且发送或接收并在电子设备800或可穿戴设备上显示用户输入值。用户的输入可以包括支付所需的各种卡信息和其他附加认证信息(例如，PIN、用户特定的模式相关数据、指纹识别相关数据、显示器160或可穿戴设备边框单元的触摸输入值)。

根据本公开的实施例，电子设备800可以与可穿戴设备或配件共享一条支付信息。例如，可以在可穿戴设备和电子设备800两者中存储关于一张VISA^TM卡的信息。根据本公开的实施例，电子设备800可以分别在可穿戴设备和配件中存储根据一条卡信息生成的不同条卡信息。例如，在通过一条VISA^TM卡信息发布的不同令牌中，一个令牌可以存储在电子设备中，而另一个令牌存储在配件或可穿戴设备中。根据本公开的实施例，当通过一条卡信息发布的不同令牌存储在电子设备中而另一个令牌存储在配件或可穿戴设备中时，如果一个设备的支付模块被激活，则可以去激活另一设备的支付模块。例如，在通过一条VISA^TM卡信息发布的不同令牌中，如果一个令牌存储在电子设备800中而另一个令牌存储在配件或可穿戴设备中，则可以在由可穿戴设备进行支付时去激活电子设备800的支付。此外，当由电子设备800进行支付时，可以去激活由可穿戴设备进行的支付。

根据本公开的实施例，支付管理器940可以包括例如支付中继模块941、生物特征信息管理模块943和安全环境中继模块946。根据本公开的实施例，支付中继模块941可以将卡或与卡相对应的信息(例如，令牌)中继到支付应用930、内核950或支付服务器720。支付中继模块941可以通过通信模块(例如，NFC模块或MST模块)执行离线支付。使用NFC模块820的支付方法可以通过POS设备740操作，并且使用MST模块810的支付方法可以通过用户输入来操作。此外，支付中继模块941可以通过通信模块(例如，蜂窝模块、RF模块或Wi-Fi模块)执行在线支付。

根据本公开的实施例，支付中继模块941可以对卡或与卡相对应的信息(例如，令牌)进行状态管理(例如，卡/令牌生命周期管理)。支付中继模块941可以向支付应用930提供与支付相关联的至少一个API。

根据本公开的实施例，支付中继模块941还可以包括由与支付相关联的系统服务提供的至少一个接口和系统服务接口，其中系统服务接口提供用于访问支付模块921的支付服务的安全UI、用于内核完整性认证的基于信任域的完整性测量架构(TIMA)、指纹识别结果查询(例如，支持安全和非安全模式)以及PIN或PAN输入。支付中继模块941可以包括加密库，以便将消息或命令传送到TEE 920。支付中继模块941可以通过加密库与TEE 920发送或接收消息或命令。

根据本公开的实施例，支付中继模块941可以包括提供卡的添加、删除或更新的卡管理功能作为通用卡管理功能。支付中继模块941可以包括第一支付SDK或第二支付SDK。第一支付SDK(例如，Samsung SDK)可以嵌入在电子设备800中。第二支付SDK可以由卡公司或银行提供，并且可以安装在电子设备800中。支付中继模块941可以从第一支付SDK或第二支付SDK中选择对应于卡信息的支付SDK。此外，支付中继模块941可以设置基本卡或选择除了基本卡之外的另一卡。

根据本公开的实施例，支付中继模块941可以向支付服务器720发送诸如令牌配置、令牌补充、令牌暂停、令牌恢复和令牌处置的消息作为通用令牌和密钥管理功能。

根据本公开的实施例，支付模块921可以从电子设备800或另一外部电子设备获取令牌和令牌密码。能够生成令牌或令牌密码的密钥(例如，有限使用密钥(LUK)或单个使用密钥)可以存储在REE 910或TEE 920中。此外，当令牌和密钥存储在REE 910中时，TEE 920的支付模块921可以使用TEE 920的密钥(例如，设备根密钥(DRK))来对令牌和密钥进行加密和存储。当电子设备800进行支付时，支付中继模块941可以通过支付模块获取处于解密状态的加密令牌。当能够生成令牌密码的令牌或密钥存储在TEE 920中时，电子设备800可以使用TEE 920的密钥以加密的形式存储令牌或密钥。

根据本公开的实施例，支付中继模块941可以从TSP 730接收推送消息并将推送消息传送到支付应用。

根据本公开的实施例，当第一支付SDK(由卡公司或银行提供)提供自我令牌管理功能时，支付中继模块941还可以包括当接收到请求时将令牌管理功能请求中继到第二支付SDK的功能。例如，已经使用VISA^TM卡的SDK获取令牌或密钥的支付中继模块941可以使用Samsung^TMSDK将令牌或密钥传送到TEE 920内的支付模块921。根据本公开的实施例，支付中继模块941还可以在支付框架上包括主卡模拟(HCE)功能，其使得能够在支付时仅通过软件在电子设备800中使用虚拟卡而不需要单独的硬件设备(例如，安全模块或安全元件(SE))。HCE功能可以使用与POS 740相关联的消息标准(例如，应用协议数据单元(APDU))通过通信模块(例如，NFC)传送令牌和令牌密码。

根据本公开的实施例，支付中继模块941可以包括对从POS设备740接收的消息进行处理的功能。POS相关消息处理功能可以包括管理要作为响应发送到POS设备740的支付数据的功能。POS相关消息分析功能可以包括当第一支付SDK提供自POS相关消息处理功能时将POS相关消息中继到第一支付SDK的功能。根据本公开的实施例，支付中继模块941可以包括用于存储卡数据、令牌数据或交易数据的至少一个数据库。

根据本公开的实施例，支付中继模块941可以在使用NFC的方法和使用MST的方法中选择至少一种方法。例如，所述方法可以包括首先使用NFC进行支付并使用MST进行支付的方法、首先使用MST进行支付并使用NFC进行支付的方法、以及同时使用NFC和MST进行支付的方法。根据本公开的实施例，在首先通过一个通信模块进行支付并通过另一个通信模块进行支付的情况下，支付中继模块941可以在不存在针对来自已经首先执行了支付的通信模块的支付执行的结果的响应时或者在经过了一段时间之后通过另一通信模块进行支付。

根据本公开的实施例，在具有一张卡的令牌信息和PAN信息二者的情况下，支付中继模块941可以使用其中的至少一个进行支付。支付中继模块941可以确定POS设备740可以使用PAN还是使用令牌进行支付。例如，电子设备800可以通过背光单元(BLE)接收可付信息，并且支付中继模块941可以识别该信息。基于所识别的信息，支付中继模块941可以在令牌可用于支付时使用令牌进行支付并且在PAN可用于支付时使用PAN进行支付。

根据本公开的实施例，支付中继模块941还可以包括由支付网络提供的SDK。SDK还可以包括令牌管理、POS相关消息处理或令牌/卡数据库。

根据本公开的实施例，安全环境中继模块946还可以包括使支付应用能够访问生物特征信息驱动模块951或安全环境驱动模块953以便使用由支付模块921或生物特征信息模块925提供的功能的功能。支付中继模块941可以包括加密库，以便将消息或命令传送到安全环境中继模块946。支付中继模块941可以通过加密库与安全环境中继模块946发送或接收消息或命令。

本公开的各种实施例还可以包括安全环境中继模块946，安全环境中继模块946被连接以使支付应用930能够在支付管理器940中使用TEE920的安全标识符处理模块923的功能。根据本公开的实施例，支付中继模块941可以包括通过经由支付应用930输入的PIN来将认证请求中继到TEE 920的安全标识符处理模块923的功能。当存在指纹识别请求时，通用应用可以获取关于识别是成功还是失败的信息。安全支付应用(支付可信应用)可以获取安全生物特征结果(安全指纹结果)。安全生物特征结果可以具有通过将一次性随机数和成功/失败的信息进行组合而加密的形式。可以通过TEE 920的硬件密钥(例如，DRK)对一次性随机数进行加密。

根据本公开的实施例，支付中继模块941可以通过安全环境驱动模块953将需要进行支付的消息传送到支付模块921，以进行支付。支付模块921可以通过安全环境驱动模块953向支付中继模块941通知认证操作是必需的。支付中继模块941可以通过生物特征信息管理模块943和生物特征信息驱动模块951发出要求生物特征传感器807获取生物特征信息的命令。此外，支付中继模块941可以通过生物特征信息管理模块943和安全环境驱动模块953将认证识别消息传送到TEE 920的生物特征信息模块925。生物特征传感器807可以包括在TEE 920的生物特征信息模块925中。生物特征信息模块925可以通过将用户的预先存储的生物特征信息和由生物特征传感器获取的信息进行比较来识别用户身份。基于所识别的信息，生物特征信息模块925可以通过安全环境驱动模块953向生物特征信息管理模块943传送认证的成功或失败，并且生物特征信息管理模块943可以将所接收的信息传送到支付中继模块941。支付中继模块941和生物特征信息管理模块943可以被配置为集成在单个结构中或者被配置为单独的模块。

根据本公开的实施例，支付中继模块941可以通过外部设备进行认证。例如，电子设备800可以请求支付服务器(例如，Samsung帐户服务器或令牌请求方服务器)720来对生物特征信息(例如，指纹或虹膜)进行认证。支付服务器720可以对用户的生物特征信息进行认证，并将认证的结果传送到电子设备800。当认证完成时，支付中继模块941可以通过将包括认证完成的信息的数据传送到TSP来执行令牌配置处理。此外，根据认证的结果，电子设备800可以在认证成功完成时进行支付或者在认证失败或未完成时不可以进行支付。

根据本公开的实施例，内核950可以包括例如生物特征信息驱动模块951和安全环境驱动模块953。生物特征信息驱动模块951可以将从支付管理器940的生物特征信息管理模块943传送的消息传送到生物特征传感器807。生物特征传感器807获得的生物特征信息可以传送到TEE 920内的生物特征信息模块925，而不是通过生物特征信息驱动模块951传送到REE 910内的模块。

根据本公开的实施例，安全环境驱动模块953可以执行用于从REE 910中的模块向TEE 920中的模块传送的接口。例如，在与TEE 920的实施例相对应的ARM的信任区的情况下，AP分时地执行REE 910和TEE920的操作。这里，用于将消息从REE910传送到TEE920的单独的数据路径可以由硬件实现。在这种情况下，用于访问硬件的驱动模块可以是安全环境驱动模块953。安全环境驱动模块953可以将与TEE 920中的模块的操作有关的消息传送到REE 910中的模块。

根据本公开的实施例，TEE 920可以包括例如支付模块921、安全标识符处理模块923、生物特征信息模块925和支付驱动模块927。电子设备800可以存储需要相对较高安全性的数据，并通过TEE 920在安全环境中执行相关操作。TEE 920可以在电子设备800的AP上操作，并且在制造电子设备800的操作中确定的可靠TEE 920可以指电子设备800内的安全区域。电子设备800可以存储需要相对较高安全性的数据，并且通过TEE 920基于安全硬件结构执行相关操作。TEE 920可以使AP和存储区域能够在划分成一般区域和安全区域的状态下操作。此外，TEE 920可以将需要安全性的软件或硬件配置为仅在安全区域中操作。当电子设备的REE 910需要执行与敏感信息相关的操作时，可以允许电子设备仅通过能够访问TEE 920的API和驱动程序访问TEE 920。TEE 920可以将与相关信息有关的有限数据交给REE 910。TEE 920可以通过硬件密钥(例如，DRK)对内部存储的数据进行加密。在没有单独的解密过程的情况下，REE 910可能无法解释TEE 920内的数据。

TEE 920内的应用(例如，安全应用或支付模块)可以将消息传送到电子设备800外部的另一电子设备(例如，TSP 730)。

根据本公开的实施例，TEE 920可以包括可信OS和安全应用。此外，TEE 920可以包括与安全相关的加密模块、能够收集硬件中的需要安全性的数据的驱动程序等。安全应用可以包括支付模块921。此外，TEE920可以通过通信模块将支付信息传送到外部。例如，TEE可以通过经由MST控制模块830将支付信息传送到MST模块810或经由NFC控制模块840将支付信息传送到NFC模块820来向POS设备740发送支付信息。

根据本公开的实施例，可信应用可以确定REE 910是否具有完整性。电子设备800可以在TEE 920中存储关于REE 910是否具有完整性的信息。支持TEE 920的REE 910的引导可以遵循首先执行引导加载程序、引导TEE 920、并且引导REE 910的顺序。当引导TEE 920时，在TEE 920中识别REE 910的完整性信息，并且可以在引导之后向用户通知所识别的信息。根据本公开的实施例，当REE 910的图像由于黑客入侵或根操作(rooting)而被损坏时，可以确定REE 910的完整性是有问题的。当完整性有问题时，可以禁止REE访问TEE 920。例如，当支付中继模块941尝试通过安全环境驱动模块953向TEE 920传送消息或命令时，TEE920的内核950可以忽略消息或命令或拒绝接收该消息。

根据本公开的实施例，支付模块921可以是由银行或卡公司(例如，VISA^TM卡或MASTER^TM卡)安装的应用。可以存在至少一个支付模块921。当用户在电子设备800中使用支付管理模块931访问支付服务器(例如，移动应用平台、支付网关、令牌请求方、TSP、可信服务管理器或银行服务器)720或令牌提供商730并且同意安装支付模块921时，TSP 730可以执行与该安装相关联的操作。例如，支付管理模块931可以通过OCR获取塑料卡的卡号和有效期信息，并且执行用于在支付服务器720中安装支付模块921的卡注册操作。支付管理模块可以根据每个卡/银行公司通过具有TSP 730的连接信息的支付中继模块941连接到网络中的TSP 730以接收安装文件，并且支付中继模块941可以将信息传送到TEE 920以安装支付模块921。上述过程可以称为配置过程或卡注册过程。可以存在TEE 920的多个支付模块921。每个支付模块921不能在TEE 920内交换数据，并且可以以隔离的形式被配置。

根据本公开的实施例，支付模块921可以是用于与支付服务器720的数据通信的应用。支付模块921可以包括信用卡、借记卡、会员卡等的信息。支付模块921可以通过加密与另一外部电子设备通信。根据已经传送支付模块921的卡制造公司，加密过程可以不同。支付服务器720可以控制支付模块921的状态。例如，支付服务器720可以激活、暂时暂停、恢复或删除(处置)支付模块921。

根据本公开的实施例，支付模块921可以存储与卡信息相关的信息。例如，存储的信息可以包括以下至少一项：与卡信息(例如，PAN)相对应的令牌、令牌参考ID、PAN的一部分、PAN产品ID、令牌请求方ID、令牌保证级别、令牌保证数据、令牌的有效期、加密密钥以及由TSP 730提供的值(例如一次性密码(OTP))。可以通过TSP 730的状态来控制令牌。例如，令牌可以被激活、暂时暂停、恢复或删除(处置)。令牌可以是基本上与卡信息(例如，PAN)相对应的静态信息。

根据本公开的实施例，支付模块921可以确定要用于支付的卡。例如，可以根据用户的选择来确定与用户在至少一个支付管理模块931中选择的卡相对应的支付模块921。支付管理模块931可以将所确定的卡传送到支付中继模块941。支付中继模块941可以通过安全环境驱动模块953将所确定的卡信息传送到支付模块921。支付模块921可以管理拥有的卡中的在支付中实际使用的卡的列表。支付模块921可以基于所确定的卡信息来改变在支付中实际使用的卡的列表。改变可以包括提高所确定的卡信息在卡列表中的优先级的方法或者删除除了所确定的卡信息之外的其他卡信息的方法。

根据本公开的实施例，支付模块921可以在进行支付时基于与卡信息相关联的信息来生成用于支付的信息。参考表3，用于支付的信息可以包括令牌、令牌参考ID、PAN的一部分、PAN产品ID、令牌请求方ID、令牌保证级别、令牌保证数据、令牌的有效期、令牌密码、POS输入模式、令牌请求方指示符等。

表3

根据本公开的实施例，支付模块921可以通过TSP 730或支付服务器720(例如，支付服务服务器或令牌请求方服务器)接收可以用于生成令牌密码的密钥(例如，LUK或单个使用密钥)。可以通过数据网络或SMS传送和接收密钥。可以使用安全信道在电子设备800与TSP 730之间交换密钥。安全信道可以是用于对数据进行加密的逻辑信道，其通过与上述密钥不同的单独的密钥(例如，使用公共密钥或私有密钥的方法)进行交换。此外，支付模块921可以包括用于生成能够生成令牌密码的密钥的模块。电子设备800可以通过TSP 730或支付服务器720接收用于生成密钥的模块。否则，在制造电子设备800的阶段中，密钥可以被包括在电子设备800中。

根据本公开的实施例，支付模块921可以使用能够生成令牌密码的密钥(例如，有限使用密钥或单个使用密钥)来生成令牌密码。支付模块921可以例如在每个交易中、在一定次数的交易中或在特定时间内的交易中根据特定规则使用不同的密钥。TSP 730可以拥有与上述密钥配对的密钥。TSP 730可以通过配对的密钥对加密的令牌密码进行解密。

根据本公开的实施例，支付模块921可以使用能够生成令牌密码的密钥来生成令牌密码。

根据本公开的实施例，当进行支付时，电子设备800可以将报告支付应用将进行支付的消息传送到支付中继模块941。支付中继模块941可以确定是使用MST还是使用NFC来进行支付。在使用MST进行支付的情况下，支付中继模块可以从TEE 920的支付模块921获取支付所需的信息(例如，令牌、令牌密码、PAN信息的一部分、令牌有效期等)并将信息传送到TEE 920中的支付驱动模块927。支付驱动模块927可以将信息传送到支付控制器。MST模块810可以发送信息以进行支付。

根据本公开的实施例，当使用NFC进行支付时，电子设备800可以将支付所需的信息传送到TEE 920的支付驱动模块927。支付驱动模块927可以将进行支付所需的信息传送到NFC模块820。NFC模块820可以基于该信息进行支付。

根据本公开的实施例，在使用NFC进行支付的情况下，电子设备800可以在从POS设备740接收到特定消息时进行支付。例如，当NFC模块820检测到从POS设备740传送的特定消息时，NFC模块820可以将该消息传送到支付驱动模块927。支付驱动模块927可以将已经从POS设备740接收到消息的信息传送到REE 910的支付中继模块941。支付中继模块941可以生成令牌密码以进行支付。可以使用能够生成令牌密码的密钥(例如，有限使用密钥或单个使用密钥)在TEE 920的支付模块921中生成令牌密码。生成的令牌密码可以传送到REE910。支付中继模块941可以通过网络模块(例如，NFC相关主机卡仿真模块)来传送包括令牌和令牌密码的支付相关信息。网络模块可以通过NFC模块820将支付相关信息传送到POS设备740。

根据本公开的实施例，支付模块921可以将包括令牌、令牌有效期、令牌请求方ID和令牌密码的信息传送到外部电子设备。例如，支付模块921可以通过MST通信模块将支付信息传送到POS设备740。此外，支付模块921可以通过NFC通信模块820将支付信息传送到POS设备740。

根据本公开的实施例，支付模块921可以在支付操作中向POS设备740发送或从POS设备740接收某些信息。在NFC的情况下，POS设备740可以首先接收用于进行支付的信息。在MST的情况下，可以基于来自用户的显式输入或电子设备800的内部算法将包括令牌和令牌密码的支付相关信息发送到POS设备740。

根据本公开的实施例，生物特征信息模块925可以存储电子设备800的用户的生物特征信息，并将生物特征信息与由生物特征传感器获得的信息进行比较以对用户进行认证。生物特征信息模块925可以包括指纹信息模块或虹膜信息模块。生物特征信息模块可以从生物特征传感器807收集信息。当支付应用930通过显示器160显示需要认证用户的生物特征信息的内容时，用户可以通过生物特征传感器807传送生物特征信息。支付应用930的认证模块935可以通过生物特征信息管理模块943向生物特征信息驱动模块951传送需要收集生物特征信息的消息。生物特征信息驱动模块951可以将消息传送到生物特征传感器807。生物特征传感器807可以收集生物特征信息并将收集的信息传送到TEE 920。TEE 920的生物特征信息模块925可以将所收集的生物特征信息与所存储的用户的生物特征信息进行比较，以确定是否对生物特征信息进行认证，并且可以通过REE 910的安全环境驱动模块953和生物特征信息管理模块943将确定的结果传送到支付应用930的认证模块935。支付应用930可以向显示器160显示是否进行认证。用户的生物特征信息可以存储在TEE 920中，以加密的状态存储在REE 910中，或存储在安全模块(例如，eSE)236中。

根据本公开的实施例，安全标识符处理模块923可以通过用户输入获取电子设备800所需的或者与支付或认证相关联的输入值。例如，输入值可以是支付期间的个人标识号(PIN)。此外，输入值可以包括与该卡相关的信息。例如，信息可以包括PAN、卡有效期(到期日)或卡验证值(CVV)。此外，该信息可以包括芯片PIN或自动取款机(ATM)PIN。可以以应用的形式指示安全标识符处理模块923。用于在屏幕上示出安全标识符处理模块923的应用所需的图形库可以存储在TEE 920中。存储在TEE 920中的图形库可以与REE910中的图形库不同。安全标识符处理模块923可以通过诸如PIN的输入值来执行用户认证，并且可以通过支付中继模块941将认证的结果传送到支付管理模块931。

根据本公开的实施例，安全标识符处理模块923可以接收由安全环境中继模块946通过安全环境驱动模块953传送的加密的一次性随机数(例如，随机数)。安全标识符处理模块923可以使用TEE 920中的加密密钥(例如，设备根密钥)来对一次性随机数和通过用户输入获取的输入值进行加密，并将它们传送到安全环境中继模块946。安全环境中继模块946可以通过安全环境驱动模块953将加密的输入值和一次性随机数传送到支付模块921。支付模块921可以使用TEE 920中的硬件密钥对输入值和一次性随机数进行解密。基于一次性随机数的生成值和接收值相同，支付模块921可以识别通过REE 910传送的输入值具有完整性。支付模块921可以基于输入值具有完整性的点，通过输入值来执行用户认证。支付模块921可以通过用户认证来进行支付。

根据本公开的实施例，恢复出厂设置是指当电子设备从工厂运出时将电子设备800的软件图像返回到原始状态的操作。该操作可以作为用户通过应用的显式操作来执行。此外，用于通过特定条件(例如，当确定系统被黑客入侵时)确定和监视黑客入侵的模块可以执行恢复出厂设置。当执行操作时，存储在电子设备800中的数据被重置，并且用户的支付相关信息也可以因而被重置。支付相关信息可以存储在支付服务器720中。当用户基于帐户访问支付服务器720时，可以允许用户基于支付相关信息再次执行注册卡和安装支付模块921的操作。当数据被重置时，存储在电子设备800中的支付相关模块可以通过支付服务器720向TSP 730通知重置以去激活TSP。当电子设备800的网络已经被去激活时，可能不可能执行通知的操作。在这种情况下，电子设备800可以执行恢复出厂设置并基于帐户访问支付服务器720的帐户。电子设备800可以通过支付服务器720识别预先注册的卡的列表，并且可以通过支付服务器720去激活在TSP 730中预先注册的电子设备800的卡模块或令牌。另外，基于支付服务器720的卡列表，电子设备800可以再次执行卡注册并接收支付模块921、令牌等。

根据本公开的实施例，电子设备包括显示器、通信接口和处理器，其中处理器被配置为通过通信接口向服务器发送用户标识符，通过通信接口从服务器接收与用户标识符相关联的至少一张卡的信息并在显示器上显示所接收的信息，从所显示的至少一张卡的信息中选择一条卡信息，并通过通信接口使用所选择的卡信息的至少一部分来请求服务器发布用于支付的令牌。

根据本公开的实施例，电子设备包括通信接口和处理器，其中处理器被配置为使用用户标识符通过通信接口连接到另一电子设备，通过通信接口从服务器接收与用户标识符相关联的至少一张卡的信息作为通过另一电子设备对来自电子设备的卡信息请求的响应，并且使用所接收的至少一张卡的信息的至少一部分请求服务器发布用于支付的令牌。

根据本公开的实施例，电子设备包括通信接口和处理器，其中处理器被配置为使用用户标识符通过通信接口连接到另一电子设备，通过通信接口从另一电子设备接收与用户标识符相关联的至少一张卡的信息作为通过另一电子设备对来自电子设备的卡信息请求的响应，并且使用所接收的至少一张卡的信息的至少一部分请求服务器发布用于支付的令牌。

根据本公开的实施例，服务器可以包括通信接口和处理器，其中处理器被配置为通过通信接口从电子设备接收用户标识符，识别与用户标识符相关联的卡标识符，通过通信接口请求外部设备提供与卡标识符相关联的至少一张卡的信息，通过通信接口从外部设备接收至少一张卡的信息，并且通过通信接口向电子设备发送至少一张卡的信息。

根据本公开的实施例，外部设备可以是令牌服务器。

根据本公开的实施例，服务器可以是支付服务器。

图10是示出了根据本公开的各种实施例的支付系统的框图。

参照图10，支付系统1000可以包括电子设备1010和/或外部设备1020(例如，服务器)。电子设备1010可以包括例如TEE 1030和/或REE 1040。外部设备1020可以包括例如服务器，并且服务器可以包括例如支付服务器1050和/或令牌服务器1060。支付服务器1050可以包括例如支付服务服务器1052或令牌请求方服务器1054。

根据本公开的各种实施例，TEE 1030可以包括与电子设备1010相关的安全系统。例如，通过使用TEE 1030，电子设备1010可以保护包括或存储在TEE 1030中的信息免受与来自外部的请求、修订或输入的控制。

根据本公开的实施例，TEE 1030可以包括例如安全性得到加强的程序模式。例如，通过使用TEE 1030，可以区分正常区域(世界)和安全区域(世界)。正常世界可以被称为REE1040。此外，TEE 1030可以例如执行可靠的应用或管理加密信息。例如，加密信息可以包括令牌或密钥信息。

根据本公开的实施例，TEE 1030可以保护加密信息免遭外部的威胁。令牌或密钥信息可以用于对卡信息进行加密。例如，关于令牌或密钥信息，当将卡信息提供给用于支付的设备时，卡信息可以至少部分地被改变而不是直接提供给用于支付的设备。在改变卡信息时，可以使用令牌或密钥信息。可以从例如提供支付服务的服务提供商获取密钥。此外，密钥可以由电子设备1010或服务器来管理。根据本公开的实施例，TEE 1030可以包括例如安全应用(可信应用)1032。TEE 1030可以提供例如可以执行安全应用1032的环境。

根据本公开的各种实施例，安全应用1032可以包括例如与包括在TEE 1030中的卡公司相关的信息。与卡公司相关的信息可以包括例如与卡公司相关的应用，并且可以以打包的形式提供应用。打包的形式可以由SDK提供。

根据本公开的各种实施例，安全应用1032可以包括例如应用或小应用程序，该应用或小应用程序应当与在TEE 1030中一样在安全性得到加强的模式下执行。此外，安全应用1032可以包括例如加密相关功能。例如，安全应用1032可以执行生成、修订或删除与支付有关的密码的功能。

根据本公开的各种实施例，REE 1040可以包括应用层。例如，REE 1040可以包括应用和/或框架。与TEE 1030不同，REE 1040可以允许从外部对其进行访问或对其进行控制。REE 1040可以包括例如支付应用(钱包应用)1042和/或支付管理器1044。支付应用1042可以执行例如用于通过支付应用1042进行支付的识别、OCR或接口连接的功能。例如，支付应用1042可以执行例如与卡注册或支付相关的功能。

根据本公开的各种实施例，支付管理器1044可以包括例如与包括在REE 1040中的卡公司相关的信息。与卡公司相关的信息可以包括例如与卡公司相关的应用，并且可以以打包的形式提供应用。打包的形式可以由SDK提供。支付管理器1044可以包括例如加密相关功能。例如，支付管理器1044可以执行令牌ID管理或卡公司信道建立的功能。此外，支付管理器1044可以执行例如与外部设备(例如，服务器)1020的接口连接。例如，支付管理器1044可以提供与用于令牌化服务的服务器(例如，支付服务器1050)的接口。

根据本公开的各种实施例，支付管理器1044可以与安全应用1032功能连接并共享信息。例如，支付管理器1044可以执行与安全应用1032的接口连接以用于使用(例如，存储)令牌或密钥。此外，安全应用1032可以包括与网络服务提供商相关联的信息。

根据本公开的各种实施例，支付应用1042和支付管理器1044可以在功能上彼此连接，并且安全应用1032和支付管理器1044可以在功能上彼此连接。例如，支付管理器1044可以将从外部接收的信息传送到支付应用1042或安全应用1032，或将从支付应用1042或安全应用1032接收的信息传送到外部。根据本公开的实施例，支付管理器1044可以与安全应用1032或支付应用1042共享与支付相关的信息。

根据本公开的各种实施例，电子设备1010可以包括附加配置或模块以及TEE1030、安全应用1032、REE 1040、支付应用1042和支付管理器1044。

根据本公开的各种实施例，支付服务器1050是用于电子支付或移动支付的管理服务器，并且可以向电子设备1010发送或从电子设备1010接收与支付相关的信息(例如，令牌或密钥)。此外，包括在支付服务器1050中的支付服务服务器1052和令牌请求方服务器1054在功能上彼此连接以共享与支付有关的信息。

根据本公开的各种实施例，令牌服务器1060可以功能上连接到令牌请求方服务器1054，以发送或接收与支付有关的信息。例如，令牌请求方服务器1054和令牌服务器1060可以提供用于传送令牌或密钥的接口。

图11是示出了根据本公开的各种实施例的支付服务器的框图。

参照图11，根据本公开的各种实施例，用于支付的管理服务器(例如，支付服务器1110)可以包括安全服务(例如，可信服务)管理服务器1120、支付服务服务器1130或令牌请求方服务器1140。支付服务服务器1130可以包括例如支付服务模块、卡管理模块或帐户管理模块中的至少一个。帐户管理模块可以包括例如Samsung帐户整合。根据本公开的实施例，令牌请求方服务器1140可以包括支付服务接口、消息网关或数据管理模块中的至少一个模块。支付服务接口可以包括例如令牌服务接口，并且消息网关可以包括例如推送网关模块。此外，数据管理模块可以包括例如数据管理模块。

根据本公开的各种实施例，安全服务管理服务器1120可以管理与支付有关的信息。例如，安全服务管理服务器1120可以根据存储与支付有关的信息的区域的类型(例如，安全区域或非安全区域)和/或配置(例如，逻辑配置或物理配置)管理与支付有关的信息。例如，当存储与支付相关的信息(例如，令牌)的区域是安全模块(例如，eSE)或嵌入式用户身份模块(eSIM)时，安全服务管理服务器1120可以对存储在安全模块或eSIM中的令牌进行管理。例如，安全模块或eSIM可以包括在电子设备800或外部设备(例如，第一外部电子设备102、第二外部电子设备104或图1的服务器106)中。

根据本公开的各种实施例，安全服务管理服务器1120可以执行支付服务服务器1130和/或令牌请求方服务器1140的功能。此外，安全服务管理服务器1120可以与支付服务服务器1130和/或令牌请求方服务器1140分离地实现。例如，支付服务服务器1130和/或令牌请求方服务器1140可以包括在第一服务器中，而安全服务管理服务器1120可以包括在第二服务器中。

根据本公开的各种实施例，安全服务管理服务器1120可以控制用于存储与支付有关的信息(例如，令牌或密钥)的存储区域(例如，存储器)，以便管理与支付有关的信息。用于存储与支付有关的信息的存储区域可以包括密钥管理模块。

根据本公开的各种实施例，安全服务管理服务器1120可以使用密钥管理模块来管理存储在安全模块或eSIM中的令牌。包括在安全模块或eSIM中的存储区域可以包括例如补充安全域(SSD)。SSD可以包括在例如电子设备800中，并且可以使用密钥管理模块代理或客户端来生成。密钥管理模块代理或客户端可以功能上连接到密钥管理模块以执行支付功能。

根据本公开的各种实施例，当电子设备800被生产或处理时，电子设备800可以包括特定密钥。例如，电子设备800可以使用特定密钥在特定区域(例如，安全模块或eSIM)中生成主密钥。

根据本公开的各种实施例，电子设备800可以响应于来自安全服务管理服务器1120的请求，使用主密钥在特定区域中生成SSD。根据本公开的实施例，SSD可以包括每个银行或金融公司执行支付功能所需的简档或应用(例如，SDK)。可以通过例如安全服务管理服务器1120将简档或应用安装在SSD中。

根据本公开的各种实施例，支付服务模块可以功能上连接到包括在电子设备800中的支付应用，以提供用于发送或接收与支付有关的信息的API。此外，支付服务模块可以记录例如与支付相关的信息(例如数据)的流。例如，与支付相关的流程可以包括支付结果存储、向电子设备发送支付细节、或查询支付历史。

根据本公开的各种实施例，卡管理模块可以生成与从支付应用接收的卡相关的信息。例如，卡管理模块可以生成与从支付应用接收的卡信息相关的资源ID。资源ID可以被记录为“resour.ID”。例如，响应于来自用户的指示用于支付的卡的命令(例如，注册请求)，来自支付应用的卡信息可以由支付服务服务器1130接收。资源ID可以包括例如令牌ID或令牌参考。此外，资源ID可以包括例如多个令牌ID或令牌参考，并且多个令牌ID或令牌参考可以包括与每张卡的信息相对应的信息。

根据本公开的各种实施例，卡管理模块可以将令牌ID或令牌参考传送到包括在支付服务器1110中的令牌请求方服务器1140。例如，卡管理模块可以将用于注册卡信息的请求传送到包括在令牌请求方服务器1140中的令牌服务接口。

根据本公开的各种实施例，卡管理模块可以管理与令牌ID或令牌参考相对应的卡的操作周期(生命周期)。例如，卡的操作周期可以包括卡注册、令牌发布、令牌激活或令牌移除中的至少一个。

根据本公开的各种实施例，帐户管理模块可以使用卡管理模块来管理与注册卡相对应的帐户。例如，帐户管理模块可以通过将注册在支付服务器1110中的卡与服务帐户(例如，Samsung帐户)相链接来提供支付服务。此外，帐户管理模块可以执行例如帐户注册、登录、认证或生成安全区域的功能。此外，帐户管理模块可以根据国家、设备或卡公司管理例如策略中的至少一个策略。

根据本公开的各种实施例，令牌请求方服务器1140可以功能上连接到令牌服务器以执行令牌的发布、移除或激活中的至少一个，并且可以与安全服务管理服务器1120互操作以将令牌存储在电子设备800的安全区域(例如，TEE)中。此外，令牌请求方服务器1140可以管理例如与令牌服务器的安全信道，并且执行与支付有关的信息的数据收集、取得或服务功能。

根据本公开的各种实施例，令牌服务接口可以将从电子设备接收的与令牌相关联的请求传送到令牌服务器，并将从令牌服务器接收到的对请求的响应传送到电子设备。此外，令牌服务接口可以管理例如功能上连接到令牌服务器的通道的安全性。

根据本公开的各种实施例，推送网关模块可以执行用于将与令牌相关联的消息从令牌服务器传送到电子设备800的路径功能。

根据本公开的各种实施例，数据管理模块可以管理在令牌请求方服务器1140中使用的数据(例如，卡信息或用户信息)。此外，数据管理模块可以提供例如包括卡信息(例如，PAN)、支付应用信息、用户或电子设备800的映射表。例如，数据管理模块可以以表的形式存储PAN、支付应用信息、用户信息、设备信息和令牌信息中的至少一个。

根据本公开的各种实施例，令牌请求方服务器1140可以使用数据管理模块来识别与令牌相关的映射表。此外，支付服务服务器1130可以包括与电子设备800或帐户有关的信息。例如，支付系统可以使用映射表和与电子设备800或帐户相关的信息来执行用户认证。

参照图12，支付模块921可以存储来自电子设备800或另一外部电子设备的令牌1210、令牌有效期1220、令牌请求方ID 1230和令牌密码1240。支付模块921可以使用密钥1260和数据1270生成令牌密码1240。例如，加密引擎1250可以基于密钥1260和数据1270对令牌密码1240进行加密。支付模块921可以例如在每个交易中、在特定次数的交易中或在特定时间内的交易中根据特定规则使用不同的密钥1260。根据加密方法(例如，AES、TKIP等)，数据1270和加密引擎1250可以改变为各种类型。

TSP 730可以拥有与上述密钥1260配对的密钥。TSP 730可以通过配对的密钥对加密的令牌密码1240进行解密。

图13是示出了根据本公开的各种实施例的用于电子设备与POS设备之间的支付的通信方法的信号流程图。例如，电子设备可以是图8的电子设备800。

参照图13，支付模块921可以在支付操作中向POS设备740发送或从POS设备740接收特定信息。在NFC的情况下，POS设备740可以首先接收用于进行支付的信息。在MST的情况下，可以基于来自用户的显式输入或电子设备800的内部算法将包括令牌1210和令牌密码1240的支付相关信息发送到POS设备740。

根据本公开的实施例，在使用NFC进行支付的情况下，电子设备800可以发送或接收至少一个消息。

在操作1311中，电子设备800可以接收由POS设备740确定的消息。

在操作1313中，电子设备800可以基于该特定消息向POS设备740发送与支付模块921相关联的信息(例如，卡类型和优先级信息)。

在操作1315中，POS设备740可以基于与支付模块921相关联的信息来确定用于进行支付的支付模块921。POS设备740可以将与确定的支付模块921相关联的信息传送到电子设备800。

在操作1317中，电子设备800可以将使得能够访问所确定的支付模块921的信息传送到POS设备740。

在操作1319中，POS设备740可以基于使得能够进行访问的信息在电子设备800与POS设备740之间建立安全信道。为此，电子设备800和POS设备740可以交换能够建立安全信道的至少一个密钥1260。上述过程可以是交换至少一个消息的过程。

在操作1321中，电子设备800可以通过安全信道向POS设备740发送支付所需的信息(例如，令牌1210、令牌密码1240、PAN信息的一部分或令牌有效期1220)。

图14是示出了根据本公开的各种实施例的支付系统中的令牌支付流程的框图。

参照图14，支付系统可以包括电子设备1410、支付服务器1470、令牌服务器1450、POS设备1420、金融服务器1460、购买服务器(获取器)1430或支付网络1440。电子设备1410可以包括例如支付应用、支付管理器或安全区域(例如，安全模块或TEE)。POS设备1420可以包括例如销售时间点信息管理系统。POS设备1420可以是例如收银机和计算机电子设备的功能的组合，并且用户可以使用POS设备1420执行支付功能。金融服务器1460可以包括例如用于发布卡的银行或金融公司，并且可以对卡进行识别。此外，金融服务器可以在支付时进行卡的核准。购买服务器1430可以包括例如购买在商店(例如，POS设备1420)中支付的卡交易的交易单的银行或金融公司。支付网络1440可以包括例如卡网络。

根据本公开的各种实施例，在操作1401中，电子设备1410可以将令牌和/或加密信息(例如，密码)传送到支付终端(例如，POS终端1420)。例如，令牌可以存储在电子设备1410中。此外，令牌可以存储在电子设备1410的加密区域中。例如，电子设备1410可以对令牌进行加密并将其存储在安全模块或TEE 920中。例如，电子设备1410可以使用从外部接收的密钥或由电子设备1410生成的密钥来生成加密信息。安全信息可以包括密码。此外，电子设备1410可以将密码和/或令牌传送到支付终端1420。

根据本公开的各种实施例，电子设备1410可以使用各种通信连接，以将令牌和/或密码传送到支付终端1420。通信连接可以包括例如NFC、MST、条形码或快速响应(QR)码。

根据本公开的各种实施例，在操作1402中，支付终端1420可以将令牌、加密信息和支付信息中的至少一个传送到购买服务器1430。例如，支付终端1420可以将从电子设备1410接收的令牌和/或密码以及从支付终端1420获取的支付信息(例如，支付位置、支付日期或支付金额)传送到购买服务器1430。此外，支付信息可以例如从支付终端1420获取或从外部设备接收，并且可以包括与用户请求的支付功能有关的支付细节。此外，支付信息可以包括例如使用支付系统700执行的支付历史。

根据本公开的各种实施例，在操作1403中，购买设备1430可以将例如令牌、加密信息和支付信息中的至少一个传送到支付网络1440。购买服务器1430可以接收令牌、密码信息和支付信息中的至少一个，并将接收到的令牌、密码信息和支付信息中的至少一个传送到支付网络1440。

根据本公开的各种实施例，在操作1404中，支付网络1440可以例如将令牌、加密信息和支付信息中的至少一个发送到令牌服务器1450。支付网络1440可以包括与卡公司(例如VISA^TM、Master Card^TM或Amex^TM)相关联的网络。

根据本公开的实施例，支付网络1440可以包括或操作令牌服务器1450。

根据本公开的各种实施例，令牌服务器1450可以从支付网络1440接收令牌、加密信息和支付信息中的至少一个。令牌服务器1450可以识别与接收的令牌相关的信息。例如，令牌服务器1450可以使用令牌来识别与令牌相对应的卡信息(例如，卡号(PAN)、到期日)。例如，令牌服务器1450可以使用包含在令牌中的信息(例如，数据)来识别与金融服务器1460相对应的PAN。令牌服务器1450可以例如识别与金融服务器1460相对应的PAN，并且使用PAN从金融服务器1460获得支付认证。

根据本公开的各种实施例，令牌服务器1450可以使用接收的密码来识别PAN。

根据本公开的各种实施例，在操作1405中，令牌服务器1450可以将PAN传送到支付网络1440。

根据本公开的实施例，支付网络1440可以从例如令牌服务器1450接收PAN。

在操作1406中，支付网络1440可以将PAN和/或支付信息传送到金融服务器1460。根据本公开的各种实施例，金融服务器1460可以从支付网络1440接收PAN和/或支付信息。

例如，金融服务器1460可以使用PAN和/或支付信息来确定是否核准支付。例如，金融服务器1460可以使用PAN和/或支付信息来确定它是否与包括在金融服务器1460中的信息一致(例如，有效的PAN)。金融服务器1460可以确定存储PAN的数据库是否包括与所接收的PAN一致的PAN，并且可以识别与一致的PAN相关联的支付约束信息(例如，支付限制或外部是否核准)。

例如，金融服务器1460可以通过确定支付信息是否满足所识别的支付约束信息来确定是否核准支付。当PAN和/或支付信息与包括在金融服务器1460中的信息一致时，金融服务器1460可以核准支付。同时，当PAN和/或支付信息与包括在金融服务器1460中的信息不一致时，金融服务器1460可以拒绝支付。支付的拒绝可能是指不核准支付(例如，不核准或拒绝)。

根据本公开的各种实施例，在操作1407中，金融服务器1460可以将核准确定的结果(例如，核准或拒绝)传送到支付网络1440。

根据本公开的各种实施例，在操作1408中，支付网络1440可以将核准结果传送到购买服务器1430。此外，当核准结果对应于核准时，支付网络1440可以将支付信息传送到令牌服务器1450。

根据本公开的各种实施例，在操作1409中，购买服务器1430可以将从支付网络1440接收到的核准结果传送到支付终端1420。在操作1411中，令牌服务器1450可以例如将支付信息传送到支付服务器1470。

根据本公开的各种实施例，在操作1412中，支付服务器1470可以将例如支付信息传送到电子设备1410。例如，支付服务器1470可以使用特定命令(例如，推送消息)将支付信息传送到电子设备1410。支付信息可以包括支付位置、支付日期、支付金额和总支付金额。

虽然在上述描述中分别示出和描述了购买服务器1430、令牌服务器1450、金融服务器1460和支付服务器1470，但是根据本公开的实施例，购买服务器1430、令牌服务器1450、金融服务器1460和支付服务器1470可以被配置为一个单元。

根据本公开的各种实施例，电子设备1410可以在显示器160上显示支付信息。例如，电子设备1410可以使用包括在电子设备1410中的支付应用来显示支付信息，或者通过与支付功能相关联的界面来显示支付信息。与支付功能相关联的界面可以包括通知栏。

根据本公开的各种实施例，电子设备1410可以通过功能上连接到电子设备1410的显示器160显示支付信息或与支付相关联的信息(例如，支付状态、支付历史或累积量)。例如，电子设备1410可以使用电子设备1410的通知模块(例如，图3的通知管理器349)来显示支付信息或与支付相关联的信息。此外，在电子设备1410中，可以使用例如通知、指示符、状态栏、任务栏、图标、浮动图标、展开图和小部件中的至少一个来显示支付信息或与支付相关联的信息，并且支付信息或与支付相关联的信息可以显示在家庭屏幕、锁定屏幕和弯曲显示器中的至少一个的部分区域中。

根据本公开的各种实施例，电子设备1410可以通过功能上连接到电子设备1410的音频模块(例如，图2的音频模块280和/或电机(例如，图2的电机298、触觉反馈设备(未示出)、摩擦显示器(未示出))输出通知支付信息或与支付相关联的信息的声音，或者产生通知信息的振动或触觉效果。

根据本公开的各种实施例，存在用于支付卡的协议的支付卡行业(PCI)，并且支付终端1420应当满足用于支付交易的PIN交易安全性(PTS)的要求。例如，支付终端1420应当遵循应急机制，其可以监视物理敏感数据(例如，卡信息和签名信息)，以物理地保护物理敏感数据，并且当入侵被删除时，可以删除数据以排除恢复敏感数据的可能性。此外，支付终端1420应当在执行每个应用时区分应用，并且遵循不可以监视另一应用或OS、与另一应用或OS冲突或修订另一应用或OS的要求。此外，因为当固件被更新时对固件进行认证，因此支付终端1420应当当在相应终端中安装所有应用程序时识别固件的密码认证。

此外，支付终端1420的OS可以仅包括预期功能所需的软件。支付终端1420的OS应当被安全地配置并且依据最小权限执行。支付终端1420的OS不应当允许用于由设备执行的安全策略的未认证或不必要的功能。支付终端1420的OS应当禁用或者删除(如果可能)用于支持特殊功能的不需要的API或命令。

因此，为了使用电子设备1410作为支付终端1420，应满足上述要求。

根据本公开的各种实施例，电子设备1410可以实现PIN的输入等作为安全地读取进入触摸屏和信任区的物理签名或PIN输入的可信输入，并且直接使其进入信任区。同时，在处理支付模式时，电子设备1410可以与一般模式不同地配置显示器160上显示的音调或屏幕，以使用户能够识别音调或屏幕。下面将描述用于使用电子设备1410作为支付终端1420的操作方法。下面将描述用于使用电子设备1410作为支付终端1420的操作方法。

图15是示出了根据本公开的各种实施例的支付系统的操作的信号流的框图。

参照图15，支付系统可以包括电子设备1510、支付服务器1520和/或支付网络1530。电子设备1510可以包括例如支付管理器1512。支付服务器1520可以包括例如支付服务服务器1522或令牌请求方服务器1524。支付网络1530可以包括例如令牌服务器1532。支付系统可以将令牌用于例如由电子设备1510、支付服务器1520和/或支付网络1530中的每一个执行的功能。

根据本公开的各种实施例，电子设备1510可以使用包括在电子设备1510中的支付管理器1512和包括在支付服务器1520中的令牌请求方服务器1524来提供与令牌相关联的令牌化服务。

根据本公开的各种实施例，支付管理服务器1522可以使用包括在支付服务器1520中的令牌请求方服务器1524来提供与令牌相关联的操作周期(例如，令牌生命管理)。

根据本公开的各种实施例，令牌服务器1532可以使用令牌请求方服务器1524来提供与令牌相关联的通知服务。

根据本公开的各种实施例，令牌请求方服务器1524可以使用支付网络解决方案向电子设备1510提供支付方法。例如，令牌请求方服务器1524可以使用令牌化服务、与令牌相关联的操作周期和/或与令牌相关联的通知服务来确定适合于用户的支付方法。

图16A至图16C示出了根据本公开的各种实施例的用于在电子设备中注册与用户帐户相关联的卡的屏幕配置。例如，电子设备可以是图7所示的电子设备710。

根据本公开的实施例，当用户尝试在电子设备710中初始注册卡时，电子设备710可以将输入的用户帐户发送到支付服务器720。例如，初始卡注册的尝试可以指当在电子设备710中没有存储卡的状态下在电子设备710中注册卡的尝试。

参照图16A，例如，当在支付应用(例如，Samsung Pay^TM)中没有注册卡时，电子设备710可以显示图像1603，如图16A的屏幕1601所示。例如，图像1603可以包括标明“尚未在支付应用中注册卡”。请点击图像1603以注册新卡”的消息1603。当用户点击图像1603时，电子设备710可以确定用户正在尝试注册新卡，并且可以将输入的用户帐户发送到支付服务器720。

根据本公开的实施例，电子设备710可以从支付服务器720接收并显示至少一条卡信息。

参照图16A，例如，电子设备710可以显示包括在多条卡信息中的多个重叠的卡图像1607，如图16A的屏幕1605所示。例如，为了表示尚未注册多张卡，电子设备710可以以特定颜色(例如，灰色)显示多个卡图像1607，或者将图像显示为具有以下至少一项：与注册卡的颜色不同的颜色、与注册卡的透明度不同的透明度、与注册卡的大小不同的大小和与注册卡的文本不同的文本。

参照图16B，例如，当用户从多个卡图像1607中选择一个卡图像1609时，电子设备710可以显示与所选择的卡图像相关联的卡信息。例如，如图16B的屏幕1611所示，电子设备710可以在所选择的卡图像1613上显示相关的卡信息。作为另一示例，如图16C的屏幕1621所示，电子设备710可以与所选择的卡图像1623分离地显示包括相关的卡信息的特定窗口1625。

根据本公开的实施例，当用户选择要注册的卡时，电子设备710可以基于与所选择的卡相关联的卡信息来进行卡注册过程。

参照图16B，例如，如图16B的屏幕1611所示，当用户已经点击卡图像1613时，电子设备710可以将与卡图像1613相对应的卡确定为要注册的卡，并且可以基于与卡图像1613相对应的卡信息来执行卡注册过程。

参照图16C，作为另一示例，如图16C的屏幕1621所示，当用户点击卡注册菜单1627时，电子设备710可以将与卡图像1623相对应的卡确定为要注册的卡，并且可以基于与该卡图像1623相对应的卡信息来执行卡注册过程。

根据本公开的实施例，当卡注册已经完成时，电子设备710可以显示注册卡的图像。例如，为了表示已经在电子设备710中注册了卡，电子设备710可以以特定颜色(例如，与未注册卡的颜色不同的颜色)显示注册卡的图像，或者将图像显示为具有以下至少一项：与未注册卡的透明度不同的透明度、与未注册卡的大小不同的大小和与未注册卡的文本不同的文本。

参照图16C，例如，当卡注册完成时，电子设备710可以与真实卡的颜色相同的颜色显示注册卡的图像1617或1631，如图16B的屏幕1615或者图16C的屏幕1629所示。

图17示出了根据本公开的各种实施例的用于在电子设备中发送卡信息的屏幕配置。例如，电子设备可以是图7所示的电子设备710。

参照图17，根据本公开的实施例，用户可以使用多个电子设备(例如，电子设备710)和可穿戴设备750。多个电子设备可以由用户通过相同的用户ID进行管理和使用。可能已经通过BT、BLE、Wi-Fi、ZIGBEE、USB、IEE1394等将多个电子设备有线或无线地相互配对或连接。

根据本公开的实施例，电子设备710可以根据用户的请求直接或间接地将卡信息发送到另一设备。例如，电子设备可以从用户接收关于是否发送卡信息的确定，或者可以在没有用户确定的情况下将卡信息自动发送到另一设备。

例如，当从支付服务器(例如，支付服务器720)接收到卡信息时，电子设备710可以显示询问是否将接收到的卡信息发送到可穿戴设备750(例如，手表设备)的消息1703，如图17的屏幕1701所示。

例如，当从用户接收到拒绝1707发送卡信息时，电子设备710可以不向可穿戴设备750发送卡信息。

例如，当从用户接收到核准1705发送卡信息时，电子设备710可以将接收到的卡信息直接发送到可穿戴设备750。在这种情况下，电子设备710可以通过通信网络(例如，2G、3G、4G或LTE)或短距离无线通信(例如，BT、BLE、Wi-Fi、ZIGBEE、或Li-Fi)直接发送卡信息。

作为另一示例，当接收到核准1705发送卡信息时，电子设备710可以通过支付服务器720向令牌服务器730请求卡信息。此后，令牌服务器730可以直接或间接地将卡信息发送到可穿戴设备750。例如，令牌服务器730可以通过支付服务器720将卡信息发送到可穿戴设备750。作为另一示例，令牌服务器730可以将卡信息直接发送到可穿戴设备750。在这种情况下，令牌服务器730可以通过通信网络(例如，2G、3G、4G或LTE)直接发送卡信息。

根据本公开的实施例，可穿戴设备750可以接收和存储卡信息。

根据本公开的实施例，在电子设备710中的卡发布完成之后，令牌服务器730可以直接或间接地将卡信息发送到可穿戴设备750。

图18A至图18C示出了根据各种实施例的用于在电子设备中注册与用户帐户相关联的卡的屏幕配置。例如，电子设备可以是图7所示的可穿戴设备750。

根据本公开的实施例，当执行支付应用时，可穿戴设备750可以显示卡信息。例如，一旦卡信息的接收和存储完成，可穿戴设备750可以自动地执行支付应用并显示卡信息。作为另一示例，当在可穿戴设备750存储卡信息之后存在用户对执行支付应用的第一请求时，可穿戴设备750可以执行支付应用并显示卡信息。

参照图18A，例如，可穿戴设备750可以显示包括在多条卡信息中的多个重叠卡图像1803，如图18A的屏幕1801所示。例如，为了表示尚未注册多张卡，可穿戴设备750可以以特定颜色(例如，灰色)显示多个卡图像1803，或将图像显示为具有以下至少一项：与注册卡的颜色不同的颜色、与注册卡的透明度不同的透明度、与注册卡的大小不同的大小和与注册卡的文本不同的文本。

参照图18B，例如，当用户从多个卡图像1803中选择一个卡图像1805时，可穿戴设备750可以显示与所选择的卡图像相关联的卡信息。例如，如图18B的屏幕1807所示，可穿戴设备750可以在所选择的卡图像1809上显示相关的卡信息。

参照图18C，作为另一示例，如图18C的屏幕1815所示，可穿戴设备750可以与所选择的卡图像1817分离地显示包括相关的卡信息的特定窗口1819。

参照图18B，根据本公开的实施例，当用户选择要注册的卡时，可穿戴设备750可以基于与所选择的卡相关联的卡信息来进行卡注册过程。例如，如图18B的屏幕1807所示，当用户点击了卡图像1809时，可穿戴设备750可以将与卡图像1809相对应的卡确定为要注册的卡，并且可以基于与卡图像1809相对应的卡信息执行卡注册过程。

参照图18C，作为另一示例，如图18C的屏幕1815所示，当用户点击了卡注册菜单1821时，可穿戴设备750可以将与卡图像1817相对应的卡确定为要注册的卡，并且可以基于与卡图像1817相对应的卡信息执行卡注册过程。

根据本公开的实施例，当卡注册已经完成时，可穿戴设备750可以显示注册卡的图像。例如，为了表示已经在可穿戴设备750中注册了卡，可穿戴设备750可以以特定颜色(例如，与未注册卡的颜色不同的颜色)显示注册卡的图像，或将图像显示为具有以下至少一项：与未注册卡的透明度不同的透明度、与未注册卡的大小不同的大小和与未注册卡的文本不同的文本。

例如，当卡注册完成时，可穿戴设备750可以以与真实卡的颜色相同的颜色显示注册卡的图像1813或1825，如图18B的屏幕1811或图18C的屏幕1823所示。

图19示出了说明根据本公开的各种实施例的电子设备1902(例如，电子设备101)中的令牌发布操作的信号流程图。

根据本公开的实施例，令牌发布操作可以根据国家而改变。例如，可以基于美国、欧洲或韩国改变令牌发布操作。

参照图19，支付系统可以包括电子设备1902、支付服务器1904或令牌服务器1906。电子设备1902可以包括例如支付应用、支付管理器、安全模块和TEE中的至少一个。

根据本公开的实施例，电子设备1902可以通过功能上连接到电子设备1902的传感器来获取卡相关信息。可以在例如卡注册操作中使用卡相关信息。传感器可以包括例如OCR功能。卡相关信息可以包括例如PAN、有效期、姓名和CVV中的至少一个。可以使用例如电子设备1902或包括在电子设备1902中的支付应用来操作传感器。

根据本公开的各种实施例，包括在电子设备1902中的支付应用可以将卡相关信息传送到支付服务器1904。支付服务器1904可以包括例如支付服务服务器或令牌请求方服务器，并且可以在支付服务服务器与令牌请求方服务器之间传送卡相关信息。

根据本公开的实施例，支付服务器(例如，令牌请求方服务器)1904可以将卡相关信息和/或与电子设备1902相关的信息(例如，设备信息或用户信息)传送到令牌服务器1906。与电子设备1902相关的信息可以包括例如已经请求令牌发布操作的设备的信息。

根据本公开的实施例，令牌服务器1906可以基于从支付服务器1904接收的信息传送令牌。令牌服务器1906可以将令牌传送到例如包括在支付服务器1904中的令牌请求方服务器。

根据本公开的实施例，支付服务器1904可以将令牌传送到电子设备1902。支付服务器1904可以通过例如包括在支付服务器1904中的令牌请求方服务器将令牌传送到电子设备1902。

根据本公开的实施例，电子设备1902可以在安全模块或TEE中存储从支付服务器1904接收的令牌。例如，电子设备1902可以在作为安全区域的安全模块或TEE中存储令牌，以控制来自外部的访问。

根据本公开的实施例，电子设备1902可以在通用存储器(例如，包括在REE中的存储器)中存储从支付服务器1904接收的令牌。

根据本公开的实施例，可以基于由电子设备1902执行的支付方法(例如，OTP或呼叫中心)来发布(生成)令牌。

根据本公开的实施例，可以与电子设备1902相对应地发布(生成)令牌。例如，可以在第一电子设备中包括第一令牌，而在第二电子设备中包括第二令牌，并且第一令牌和第二令牌可以彼此不同。

根据本公开的实施例，可以基于认证操作(例如，ID&V)来激活令牌。例如，令牌可以存储在电子设备1902中，并且基于认证操作被激活。认证操作可以包括例如识别。可以由例如金融服务器通过各种方法进行识别。

根据本公开的实施例，支付服务器1904可以将卡相关信息传送到包括在支付服务器1904中的安全服务管理服务器。安全服务管理服务器可以被包括在例如支付服务器1904中并且在例如支付服务器1904中内部操作，或者可以与支付服务器1904分离地操作。例如，安全服务管理服务器可以被包括在与支付服务器1904不同的另一设备(例如，外部设备)中，并且可以功能上连接到支付服务器1904以发送或接收卡相关信息。

根据本公开的实施例，安全服务管理服务器可以将卡相关信息和/或与电子设备1902相关的信息(例如，设备信息或用户信息)传送到令牌服务器1906。根据本公开的实施例，令牌服务器1906可以基于从支付服务器1904接收的信息来执行认证操作。令牌服务器1906可以例如基于卡相关信息和/或与电子设备1902有关的信息来执行认证操作。

根据本公开的实施例，令牌服务器1906可以将认证操作的结果(例如，成功或失败)传送到包括在支付服务器1904中的安全服务管理服务器。

根据本公开的实施例，安全服务管理服务器可以基于卡相关信息和/或与电子设备1902相关的信息来发布(生成)令牌。

根据本公开的实施例，安全服务管理服务器可以将令牌存储在包括在电子设备1902中的安全区域(例如，安全模块)中。例如，安全服务管理服务器可以具有访问电子设备1902的安全区域的权限(例如，安全模块访问权限)。此外，安全服务管理服务器可以使用访问权限将令牌存储在电子设备1902的安全区域中。此外，可以将令牌从安全服务管理服务器传送到电子设备1902。

根据本公开的实施例，电子设备1902可以执行认证操作(例如，ID&V)。可以使用支付应用来执行诸如识别的认证操作。

根据本公开的实施例，电子设备1902可以在执行支付功能时执行卡注册和/或识别。例如，为了执行支付功能，电子设备1902可以执行卡注册和/或识别。例如，卡注册和识别可以指支付功能的备用(准备)状态。

根据本公开的实施例，电子设备1902、支付服务器1904和令牌服务器1906可以共享与卡注册和识别相关联的信息。例如，电子设备1902、支付服务器1904和令牌服务器1906可以共享PAN、有效期、CVV、设备信息和用户信息中的至少一种类型的信息。

根据本公开的实施例，当使用支付功能进行支付时，可以发布(生成)与令牌发布操作相关联的令牌。

根据本公开的实施例，包括在电子设备1902中的支付应用可以执行用户认证以执行支付功能。例如，用户认证可以包括密码认证、模式认证或生物特征信息(例如，指纹或虹膜)认证。

根据本公开的实施例，当用户认证成功(例如，认证完成)时，支付应用可以关于支付服务器1904执行令牌发布操作。令牌发布操作可以包括例如令牌请求。

根据本公开的实施例，支付服务器1904可以基于令牌请求将卡信息(例如，卡标识符)和/或用户信息传送到令牌服务器1906。与电子设备1902相关的信息可以包括例如与已经请求令牌发布操作的设备有关的信息。

根据本公开的实施例，令牌服务器1906可以基于从支付服务器1904接收到的信息来发布(生成)令牌。

根据本公开的实施例，电子设备1902可以不在包括在电子设备1902中的存储区域(例如，存储器)中存储从支付服务器1904接收到的令牌。例如，电子设备1902可以在支付功能中使用令牌，而不是将令牌存储在存储区域中。

根据本公开的实施例，可以基于由电子设备1902执行的支付方法(例如，OTP或呼叫中心)来改变令牌的存储区域。例如，当支付方法为OTP时，令牌可以存储在安全模块或TEE中，并且当支付方法是呼叫中心时，令牌可以不被存储在电子设备1902中。

根据本公开的实施例，令牌可以包括使用时间或有效时间。例如，当从令牌的发布(生成)开始已经经过了一定时间(例如，三个小时或一天)时，令牌的使用可以受到限制。

根据本公开的实施例，令牌可以包括卡信息。例如，令牌可以包括一次性卡信息(OTC、一次性卡)。

图20示出了根据本公开的各种实施例的在支付系统中注册与用户帐户有关的卡的过程的信号流程图。

参照图20，支付系统可以包括电子设备(例如，电子设备710)、支付服务器(例如，支付服务器720)或令牌服务器(例如，令牌服务器730)。电子设备710可以包括例如支付应用和/或支付管理器。

在操作2001中，电子设备710可以通过支付应用接收用户帐户(例如，用户标识符)，并将接收到的用户帐户发送到支付服务器720。例如，用户标识符可以包括先前存储在支付服务器720中的ID和密码。作为另一示例，用户标识符可以包括用户的指纹和虹膜中的至少一个。

根据本公开的实施例，当用户尝试在电子设备710中初始注册卡时，电子设备710可以将输入的用户帐户发送到支付服务器720。例如，初始卡注册的尝试可以指当在电子设备710中没有存储卡的状态下在电子设备710中注册卡的尝试。例如，当在支付应用(例如，Samsung Pay^TM)中没有注册卡时，电子设备710可以显示图像1603，如图16A的屏幕1601所示。例如，图像1603可以包括标明“尚未在支付应用中注册卡。请点击图像1603以注册新卡”的消息1603。当用户点击图像1603时，电子设备710可以确定用户正在尝试注册新卡，并且可以将输入的用户帐户发送到支付服务器720。

在操作2003中，支付服务器720可以识别与用户帐户相关联的至少一个卡标识符(例如，卡参考ID)。例如，卡标识符可以是用户先前使用另一电子设备在支付服务器720中注册的卡的标识符。

根据本公开的实施例，支付服务器720可以从电子设备710接收用户帐户，并且在数据库中识别与所接收的用户帐户相对应的所有卡标识符。例如，数据库可以存储针对每个用户帐户的一个或多个卡标识符的列表。

在操作2005中，支付服务器720可以请求令牌服务器730提供与至少一个识别的卡标识符相对应的至少一张卡的信息。例如，卡信息可以包括卡发布公司、卡名称、PAN、卡到期日、CVV、实际卡图像和卡参考ID中的至少一个。

根据本公开的实施例，支付服务器720可以生成包括至少一个识别的卡标识符的卡信息请求消息，并将所生成的卡信息请求消息发送到令牌服务器730。

在操作2007中，作为对卡信息请求的响应，令牌服务器730可以向支付服务器720发送与至少一个卡标识符相关联的至少一张卡的信息。根据本公开的实施例，令牌服务器730可以接收卡信息请求消息，并且在数据库中识别与包括在所接收的卡信息请求消息中的至少一个卡标识符相对应的至少一张卡的信息。令牌服务器730可以生成包括所识别的至少一张卡的信息的卡信息响应消息，并将所生成的卡信息响应消息传送到支付服务器720。

在操作2009中，支付服务器720可以向电子设备710发送与用户帐户相关联的至少一张卡的信息。根据本公开的实施例，支付服务器720可以从令牌服务器730接收卡信息响应消息，并将接收到的卡信息响应消息发送到电子设备710。

在操作2011中，电子设备710可以显示与用户帐户相关联的至少一张卡的信息。

根据本公开的实施例，电子设备710可以从支付服务器720接收并存储卡信息响应消息，并且通过支付应用显示包括在所存储的卡信息响应消息中的至少一张卡的信息。

例如，电子设备710可以显示包括在多条卡信息中的多个重叠的卡图像1607，如图16A的屏幕1605所示。例如，为了表示尚未注册多张卡，电子设备710可以以特定颜色(例如，灰色)显示多个卡图像。

例如，当用户从多个卡图像1607中选择一个卡图像1609时，电子设备710可以显示与所选择的卡图像相关联的卡信息。例如，如图16B的屏幕1611所示，电子设备710可以在所选择的卡图像1613上显示相关的卡信息。作为另一示例，如图16C的屏幕1621所示，电子设备710可以与所选择的卡图像1623分离地显示包括相关的卡信息的特定窗口1625。

在操作2013中，电子设备710可以使用所显示的卡信息来执行卡注册过程。

根据本公开的实施例，当用户选择要注册的卡时，电子设备710可以基于与所选择的卡相关联的卡信息来进行卡注册过程。例如，当卡信息不包括卡注册所需的所有信息时，电子设备710可以在通过支付应用手动地从用户接收到相应信息之后执行卡注册过程。作为另一示例，当卡信息包括卡注册所需的所有信息时，电子设备710可以基于卡信息自动执行卡注册过程。

例如，如图16B的屏幕1611所示，当用户点击了卡图像1613时，电子设备710可以将与卡图像1613相对应的卡确定为要注册的卡，并且可以基于与卡图像1613相对应的卡信息来执行卡注册过程。作为另一示例，如图16C的屏幕1621所示，当用户点击了卡注册菜单1627时，电子设备710可以将与卡图像1623相对应的卡确定为要注册的卡，并且可以基于与卡图像1623相对应的卡信息来执行卡注册过程。

下面将参照图23至图25对操作2013中的卡注册过程进行说明。

根据本公开的实施例，支付服务器720可以在初始卡注册时存储卡信息。在这种情况下，在不向令牌服务器730请求卡信息的情况下，支付服务器720可以在存储的卡信息中识别与用户账户相关联的至少一张卡的信息，并将所识别的信息发送到电子设备710。

根据本公开的实施例，多个卡标识符可以与多个不同的令牌服务器相关联。在该实例中，支付服务器720可以向每个令牌服务器请求卡信息，并且可以从多个令牌服务器接收卡信息。支付服务器720可以对所接收的卡信息进行整合并将整合的信息发送到电子设备710。

根据本公开的实施例，令牌服务器730可以直接将至少一张卡的信息发送到电子设备710，而不通过支付服务器720。

根据本公开的实施例，令牌服务器730可以将至少一张卡的信息临时存储在支付服务器720中，并且支付服务器720可以在发送临时存储的至少一张卡的信息之后删除该信息。

通过上述操作，电子设备710可以通过显示与已经在另一电子设备中注册的卡相对应的卡信息来简化用户的卡注册过程。支付服务器720可以从令牌服务器730获取与在另一电子设备中注册的卡相对应的卡信息，并将所获取的信息发送到电子设备710，这可以简化用户的卡注册过程。

图21是示出了根据本公开的各种实施例的通过电子设备注册与用户帐户有关的卡的过程的流程图。例如，电子设备可以是图7所示的电子设备710。

参照图21所示，在操作2101中，电子设备710(例如，处理器210)可以接收用户帐户(例如，用户标识符)的输入。例如，电子设备710可以通过支付应用(例如，Samsung Pay^TM)接收用户帐户输入。

在操作2103中，处理器210可以将输入的用户帐户发送到支付服务器(例如，支付服务器720)。

根据本公开的实施例，当用户尝试在电子设备710中初始注册卡时，电子设备710可将输入的用户帐户发送到支付服务器720，以便接收与先前在另一电子设备中注册的卡相对应的卡信息。例如，卡信息可以包括卡发布公司、卡名称、PAN、卡到期日、CVV、实际卡图像和卡参考ID中的至少一个。

在操作2105中，处理器210可以确定是否从支付服务器720接收到与用户帐户相关联的至少一张卡的信息。例如，与用户帐户相关联的至少一张卡的信息可以是与同用户帐户相关联的至少一个卡标识符相对应的至少一张卡的信息。

作为确定的结果，当接收到卡信息时，处理器210前进至操作2107。否则，处理器210可以重复地执行操作2105。

在操作2107中，处理器210可以显示卡信息。根据本公开的实施例，处理器210可以存储至少一张卡的卡信息，并且在显示器(例如，显示器160)上显示包括在所存储的至少一张卡的卡信息中的至少一个卡图像。当用户从至少一个显示的卡图像中选择一个卡图像时，处理器210可以显示与所选择的卡图像相对应的卡信息。

例如，处理器210可以在卡图像上显示卡信息。例如，处理器210可以在与卡图像分离的窗口中显示卡信息。

在操作2109中，处理器210可以确定是否选择要注册的卡。例如，当用户触摸(例如，点击)包括卡信息的卡图像时，处理器210可以确定已经选择了与卡信息相对应的卡作为要注册的卡。作为另一示例，当用户触摸(例如，点击)与显示的卡信息一起显示的卡注册菜单时，处理器210可以确定已经选择了与所显示的卡信息相对应的卡作为要注册的卡。

作为确定的结果，当选择要注册的卡时，处理器210前进至操作2111。否则，处理器210可以重复地执行操作2109。

在操作2111中，处理器210可以基于与所选择的卡相对应的卡信息来执行卡注册过程。根据本公开的实施例，当用户选择要注册的卡时，处理器210可以基于与所选择的卡相关联的卡信息来进行卡注册过程。

例如，当卡信息不包括卡注册所需的所有信息时，处理器210可以在通过支付应用手动地从用户接收到相应信息之后执行卡注册过程。作为另一示例，当卡信息包括卡注册所需的所有信息时，处理器210可以基于卡信息自动地执行卡注册过程。

在操作2113中，处理器210可以确定是否额外选择要注册的卡。根据本公开的实施例，当完成所选择的卡的注册时，处理器210可以显示与不包括已注册的卡的要注册的至少一张卡相对应的至少一个卡图像。根据本公开的实施例，当用户从至少一个显示的卡图像中选择一个卡图像时，处理器210可以显示与所选择的卡图像相对应的卡信息。

根据本公开的实施例，当用户触摸(例如，点击)包括卡信息的卡图像时，处理器210可以确定已经另外选择了与卡信息相对应的卡作为要注册的卡。

根据本公开的实施例，当用户触摸(例如，点击)与显示的卡信息一起显示的卡注册菜单时，处理器210可以确定已经额外选择了与所显示的卡信息相对应的卡作为要注册的卡。

作为确定的结果，当另外选择要注册的卡时，处理器210前进至操作2115。否则，处理器210可以终止卡注册过程。

在操作2115中，处理器210可以基于与另外选择的卡相对应的卡信息来执行卡注册过程。

根据本公开的实施例，当用户另外选择要注册的卡时，处理器210可以基于与另外选择的卡相关联的卡信息附加地执行卡注册过程。

根据本公开的实施例，当附加的卡注册过程已经完成时，处理器210可以前进至操作2113并且确定是否另外选择要注册的卡。

图22是示出了根据本公开的各种实施例的由支付服务器注册与用户账户有关的卡的过程的流程图。例如，支付服务器可以是图7所示的支付服务器720。

参照图22所示，在操作2201中，支付服务器720可以确定是否从电子设备(例如，电子设备710)接收到用户帐户(例如，用户标识符)。作为确定的结果，当接收到用户帐户时，支付服务器720前进至操作2203。否则，支付服务器可以重复地执行操作2201。

在操作2203中，支付服务器720可以识别与用户帐户相关联的至少一个卡标识符(例如，卡参考ID)。

根据本公开的实施例，支付服务器720可以在数据库中检测与用户账户相对应的至少一个卡标识符。

在操作2205中，支付服务器720可以请求令牌服务器(例如，令牌服务器730)提供与至少一个识别的卡标识符相对应的至少一张卡的信息。根据本公开的实施例，支付服务器720可以生成包括至少一个识别的卡标识符的卡信息请求消息，并将所生成的卡信息请求消息发送到令牌服务器730。

在操作2207中，支付服务器720可以确定是否从令牌服务器730接收到与至少一个标识符相对应的至少一张卡的信息。根据本公开的实施例，支付服务器720可以从令牌服务器730接收包括至少一张卡的信息的卡信息响应消息。

作为确定的结果，当接收到至少一张卡的信息时，支付服务器720前进至操作2209。否则，支付服务器可以重复地执行操作2207。

在操作2209中，支付服务器720可将接收到的至少一张卡的信息发送到电子设备710。

根据本公开的实施例，支付服务器720可以将包括至少一张卡的信息的卡信息响应消息发送到电子设备710。

在操作2211中，支付服务器720可以确定是否存在来自电子设备710的对卡注册的请求。例如，当从电子设备710接收到卡注册请求消息(例如，POST/令牌)时，支付服务器720可以确定已经请求了卡注册。例如，卡注册请求消息可以包括卡信息的至少一部分。

作为确定的结果，当存在卡注册请求时，支付服务器720前进至操作2213。否则，支付服务器720可以重复地执行操作2211。

在操作2213中，支付服务器720可以基于包括在卡注册请求消息中的信息来执行卡注册过程。例如，支付服务器720可以与电子设备710和令牌服务器730协作地执行卡注册过程。

在操作2215中，支付服务器720可以确定是否存在来自电子设备710的对附加卡注册的请求。例如，当从电子设备710另外接收到卡注册请求消息(例如，POST/令牌)时，支付服务器720可以确定已经另外请求了卡注册。

作为确定的结果，当另外请求卡注册时，支付服务器720前进至操作2217。否则，支付服务器可以终止卡注册过程。

在操作2217中，支付服务器720可以基于包括在卡注册请求消息中的信息附加地执行卡注册过程。

图23是示出了根据本公开的各种实施例的由令牌服务器注册与用户帐户相关的卡的过程的流程图。例如，令牌服务器可以是图7所示的令牌服务器730。

参照图23，在操作2301中，令牌服务器730可以确定是否从支付服务器(例如，支付服务器720)接收到卡信息请求。

根据本公开的实施例，令牌服务器730可以接收包括至少一个卡标识符的卡信息请求消息。

作为确定的结果，当接收到卡信息请求时，令牌服务器730前进至操作2303。否则，令牌服务器可以重复地执行操作2301。

在操作2303中，令牌服务器730可以识别与至少一个卡标识符相对应的至少一张卡的信息。

根据本公开的实施例，令牌服务器730可以在数据库中检测与包括在卡信息请求消息中的至少一个卡标识符相对应的至少一张卡的信息。

在操作2305中，令牌服务器730可将检测到的至少一张卡的信息发送到支付服务器720。

根据本公开的实施例，令牌服务器730可以生成包括所识别的至少一张卡的信息的卡信息响应消息，并将所生成的卡信息响应消息发送到支付服务器720。

图24至图26是示出了根据本公开的各种实施例的在支付系统中注册卡的过程的信号流程图。

图24的信号流程图示出了在无需电子设备(例如，电子设备710)的识别过程的情况下注册卡的过程。

参照图24，实线指示请求(例如，请求或呼叫)命令，虚线指示响应(例如响应或返回)命令。

根据本公开的实施例，支付系统可以包括电子设备710、支付服务器720和令牌服务器730。电子设备710可以包括例如支付应用和/或支付管理器。

在操作2401中，电子设备710的支付应用可以向电子设备710的支付管理器发送请求用于卡注册的令牌的命令。

在操作2403中，支付管理器可以将与请求令牌的命令相对应的信息传送到支付服务器。该信息可以包括例如特定命令(例如，POST/令牌)。与请求令牌的命令相对应的信息可以是与接收命令请求输入的时间点相关联的信息。

例如，当在支付管理器执行向支付服务器720进行卡注册的操作中用户核准(例如，接受)卡注册之后请求令牌时，可以使用POST/令牌。POST/令牌的参数可以包括例如卡参考ID、合同条件核准(例如，T&C接受)和时间戳中的至少一个。时间戳可以包括例如从用户接收到核准卡注册的命令的时间点。

在操作2405中，支付服务器720可以向令牌服务器730发送允许卡注册的命令。例如，支付服务器720可以向令牌服务器730发送与支付相关联的信息(例如，T&C接受和/或时间戳)。作为另一示例，支付服务器720可以向令牌服务器730发送与支付有关的信息，并请求令牌服务器730配置令牌。

在操作2407中，令牌服务器730可以将与要生成的令牌相关联的信息发送到支付服务器720。例如，与令牌相关联的信息可以包括令牌服务器730生成的用于区分令牌的随机值(例如，令牌参考)。作为另一示例，与令牌相关的信息可以包括令牌ID。根据本公开的实施例，可以将令牌参考和令牌ID彼此区分开。

在操作2409中，基于从令牌服务器730接收到的令牌参考，支付服务器720可以在支付服务器720中为令牌参考分配逻辑或物理空间。例如，支付服务器720可以生成标识逻辑或物理空间的ID(例如，资源ID)。资源ID可以包括可以以统一资源定位符(URL)的形式配置的注册的(登记的)资源的标识符。此外，资源ID可以包括例如包括与令牌ID相关的信息的参考信息，并且可以包括令牌ID存储在支付服务器720中的地址。

此外，作为对来自支付管理器的请求(例如POST/令牌)的响应，支付服务器720可以向支付管理器发送令牌响应。例如，令牌响应可以包括资源ID、令牌状态和令牌ID中的至少一个。例如，令牌状态可以包括例如令牌的状态(例如，活动、暂停、恢复或处置)。

在操作2411中，支付管理器可以将从支付服务器720接收的信息的至少一部分发送到支付应用。例如，发送到支付应用的信息可以包括令牌ID。

在操作2413中，令牌服务器730可以将要求进行令牌发布的通知消息(例如，POST/通知)传送到支付服务器720。例如，通知消息可以包括令牌参考、令牌ID、令牌值和用于生成密码的密钥中的至少一个。此外，通知消息可以包括指示(例如，op：Provision(配置))，该指示暗指该消息是用于发布令牌的消息。

在操作2415中，支付服务器720可以将包括在从令牌服务器730接收的通知消息中的信息的至少一部分发送到支付管理器。例如，发送到支付管理器的消息可以包括令牌ID、资源ID和用于发布令牌的指示中的至少一个。

在操作2417中，支付管理器可以在从支付服务器720接收到消息之后向支付服务器720发送请求令牌值的令牌值请求消息(例如，GET/令牌/{id})。例如，令牌值请求消息可以包括资源ID。

在操作2419中，作为对令牌值请求消息(例如，GET/令牌/{id})的响应，支付服务器720可以向支付管理器发送令牌值响应消息。例如，令牌值响应消息可以包括令牌ID、令牌状态、令牌值和密钥中的至少一个。

根据本公开的实施例，令牌ID、令牌状态、令牌值和密钥中的至少一个可以被加密。

在操作2421中，支付管理器可以将从支付服务器720接收的令牌值响应消息存储在信任区中。信任区可以包括在例如TEE中。支付管理器可以例如将令牌ID、令牌状态、令牌值和密钥中的至少一个存储在包括在电子设备710中的安全应用中。

在操作2423中，支付管理器可以将在信任区中存储从支付服务器720接收的令牌值响应消息(例如，令牌ID、令牌值和密钥)的结果发送到支付应用。例如，支付管理器可以将与令牌激活相关联的命令(例如，活动的)发送到支付应用。例如，支付管理器可以向支付应用发送报告与支付功能相关的卡的状态是活动状态的信息。

在操作2425中，支付应用可以改变由电子设备710识别的PAN的状态。例如，支付应用可以改变(例如，启用)PAN的状态以使得能够使用PAN进行支付。

在操作2427中，支付应用可以将改变后的PAN的状态发送到支付管理器。例如，支付应用可以将指示PAN的注册的信息(例如，PAN登记)发送到支付管理器。

在操作2429中，支付管理器可以将改变后的PAN的状态发送到支付服务器720。例如，支付管理器可以使用特定命令(例如，POST/报告)向支付服务器720传送PAN处于可付状态(例如，启用)的信息。支付管理器可以执行例如与支付服务器720的状态同步。

在操作2431中，支付服务器720可以将改变后的PAN的状态发送到令牌服务器730。例如，支付服务器720可以向令牌服务器730发送响应消息(例如，确认或ack PAN登记(PAN注册ACK))。

根据本公开的实施例，支付通信系统可以省略操作2401至操作2431的至少一部分。例如，在操作2407中，当从令牌服务器730接收到与令牌相关联的信息时，支付服务器720可以直接执行操作2419而不执行操作2409至操作2417，这可以减少注册新卡所需的时间。

图25和图26的信号流程图示出了包括电子设备(例如，电子设备710)的识别过程的注册卡的过程。

参照图25和图26，实线可以指示请求(例如，请求或呼叫)命令，虚线可以指示响应(例如，响应或返回)命令。

图25的信号流程图示出了在电子设备的识别过程中使用OTP的令牌发布操作的信号流。

在操作2501中，电子设备710的支付应用可以向电子设备710的支付管理器发送请求用于卡注册的令牌的命令。

在操作2503中，支付管理器可以将与请求令牌的命令相对应的信息传送到支付服务器。该信息可以包括例如特定命令(例如，POST/令牌)。与请求令牌的命令相对应的信息可以是与接收命令请求输入的时间点相关联的信息。

例如，当在支付管理器执行向支付服务器720进行卡注册的操作中用户核准(例如，接受)卡注册之后请求令牌时，可以使用POST/令牌。POST/令牌的参数可以包括例如卡参考ID、合同条件核准(例如，T&C接受)、时间戳和开票地址中的至少一个。时间戳可以包括例如从用户接收到核准卡注册的命令的时间点。

在操作2505中，支付服务器720可以向令牌服务器730发送允许卡注册的命令。例如，支付服务器720可以向令牌服务器730发送与支付相关联的信息(例如，T&C接受和/或时间戳)。作为另一示例，支付服务器720可以向令牌服务器730发送与支付有关的信息，并请求令牌服务器730配置令牌。

在操作2507中，令牌服务器730可以将与要生成的令牌相关联的信息传送到支付服务器。例如，与令牌相关的信息可以包括由令牌服务器生成的用于区分令牌的随机值(例如，令牌参考)。作为另一示例，与令牌相关的信息可以包括令牌ID。例如，可以将令牌参考和令牌ID彼此区分开。作为另一示例，与令牌相关的信息可以包括与识别项(例如，选项)有关的信息。

例如，令牌ID可以包括与令牌相关的索引信息。例如，识别项可以包括呼叫、SMS、OTP和应用间(App-to-App)方法中的至少一种方法。识别项可以由例如令牌服务器730确定，并且令牌服务器可以确定至少一个识别项。确定至少一个识别项可以包括例如与认证有关的至少两个方法。作为另一示例，可以基于策略来执行至少一个识别项的确定。

根据本公开的实施例，可以使用至少两个识别项或方法。例如，可以使用附加的识别项或方法以及上述的OTP方法作为识别项或方法。可以例如在支付系统中同时或顺序地使用多个识别项或方法。

当根据本公开的实施例使用至少两个识别项或方法时，用户可以可选地在至少两个识别项或方法中选择至少一个项或方法。例如，当令牌服务器730不限制识别项时，用户可以使用电子设备710中可用的识别项中的至少一个。

在操作2509中，基于从令牌服务器730接收到的令牌参考，支付服务器720可以在支付服务器720中为令牌参考分配逻辑或物理空间。例如，支付服务器720可以生成标识逻辑或物理空间的ID(例如，资源ID)。资源ID可以包括可以以URL的形式配置的注册(登记)资源的标识符。此外，资源ID可以包括例如包括与令牌ID相关的信息的参考信息，并且可以包括令牌ID存储在支付服务器720中的地址。

根据本公开的实施例，支付服务器720可以基于从令牌服务器730接收到的信息将令牌ID、资源ID、令牌状态和识别项中的至少一个传送到支付管理器。例如，响应于来自支付管理器的请求(例如，POST/令牌)，支付服务器720可以传送令牌ID、资源ID、令牌状态和识别项中的至少一个。令牌ID、资源ID、令牌状态和识别项中的至少一个可以例如在被加密之后发送。支付服务器720可以在所发送的令牌ID、资源ID、令牌状态和识别项中的至少一个中包括状态或识别方法。状态可以包括例如令牌的状态(例如，活动、暂停、恢复或处置)。识别方法可以包括例如令牌的激活方法，并且识别方法的类型可以包括例如CODE、CALL、APP和LINK中的至少一个。

在操作2511中，支付管理器可以将从支付服务器720接收的信息(例如，令牌ID、资源ID、令牌状态或识别项)发送到支付应用。例如，支付管理器可以将与令牌相关联的命令(例如，待处理)发送到支付应用。例如，支付管理器可以向支付应用传送报告与支付功能相关的卡的状态是待命(待处理)状态的信息。

根据本公开的实施例，支付管理器可以将从令牌请求方服务器接收到的识别项传送到支付应用以提供接口，使得用户可以选择识别项。支付管理器可以提供例如使包括在支付服务器720中的令牌请求方服务器能够使用至少一个项或方法作为识别项的接口。电子设备710可以使用例如多个识别项或方法来执行识别。

在操作2513中，支付应用可以使用OTP方法作为识别项或方法。例如，支付应用可以接收作为识别项或方法的OTP方法，并且可以将所接收的OTP方法发送到支付管理器。

在操作2515中，支付管理器可以将所接收或获取的识别项或方法发送到支付服务器720。例如，支付管理器可以使用特定命令(例如，POST/令牌或POST/令牌、OTP)将识别项或方法发送到支付服务器720。此外，支付管理器可以向支付服务器720发送例如卡参考ID和识别方法。例如，识别方法可以包括从用户接收的OTP方法。

在操作2517中，支付服务器720可以将接收或获取的识别项或方法发送到令牌服务器730。例如，支付服务器720可以将从用户接收或获取的作为识别项或方法的OTP方法传送到令牌服务器730。

在操作2519中，令牌服务器730可以生成与从支付服务器720接收的OTP方法相对应的OTP。例如，令牌服务器730可以基于预先配置的规则或算法生成OTP。OTP可以包括例如数字、字母或特定信息(例如，图案或图片)。

根据本公开的实施例，令牌服务器730可以向支付服务器720发送关于OTP的信息(例如，OTP选项)。

在操作2521中，支付服务器720可以向支付管理器发送关于OTP的信息(例如，OTP选项)。关于OTP的信息可以包括例如OTP的长度。OTP的长度可以包括例如在OTP方法中使用的数字。数字可以包括例如四位数字或六位数字。

在操作2523中，支付管理器可以将关于OTP的信息(例如，OTP选项)发送到支付应用。关于OTP的信息可以包括例如OTP的格式信息。

在操作2525中，令牌服务器730可以将OTP的数值或值发送到支付应用。例如，令牌服务器730可以通过通信信道发送OTP数值或值。通信信道可以包括例如SMS或电子邮件。

在操作2527中，支付应用可以提供显示与OTP值或数值有关的信息的界面。例如，支付应用可以提供OTP值或数值、单位数、字母或特定信息(例如，图案或图片)。

根据本公开的实施例，支付应用可以使用显示与OTP值或数值相关的信息的界面从用户获取数据。例如，支付应用可以通过功能上连接到支付应用的外部设备或用户输入(例如，触摸)来获取OTP值或数值。支付应用可以基于从支付服务器720接收的数字来改变显示与OTP值或数值有关的信息的界面。

在操作2529中，支付应用可以将通过用户输入或从外部设备获取的OTP值或数值发送到支付管理器。例如，可以在用户认证操作中使用通过用户输入或从外部设备获取的OTP值或数值。

在操作2531中，支付应用可以将通过用户输入或从外部设备获取的OTP值或数值发送到支付服务器720。支付管理器可以使用特定命令(例如，POST/令牌{OTP：值＝数据)将从外部设备或用户输入获取的OTP值或数值传送到支付服务器720。

在操作2533中，支付服务器720可以将通过用户输入或从外部设备获取的OTP值或数值发送到令牌服务器730。

在操作2535中，令牌服务器730可以确定从支付服务器720接收的OTP值或数值的有效性。例如，令牌服务器730可以确定从用户获取的识别项(方法)和与识别项相关联的信息(数据)的有效性。例如，令牌服务器730可以确定令牌服务器730生成的识别项和数据是否与从支付服务器720接收的信息(例如，OTP方法和OTP值或数值)相同或相似。例如，当令牌服务器730生成的识别项和数据与从支付服务器720接收到的信息相同或相似时，令牌服务器730可以确定令牌服务器生成的识别项和数据是有效的。

根据本公开的实施例，当确定识别项和数据有效时，令牌服务器730可以改变指示令牌的状态的令牌暂停(令牌待处理)。例如，令牌服务器730可以将令牌暂停的状态改变为激活状态。

根据本公开的实施例，令牌服务器730可以向支付服务器720发送包括确定结果的认证结果。

在操作2537中，支付服务器720在接收到认证结果时，可以向支付管理器发送与认证结果相关联的信息。例如，与认证结果相关联的信息可以包括资源ID、状态和令牌ID中的至少一个。

在操作2539中，支付管理器可以向支付应用发送令牌ID。

在操作2541中，令牌服务器730可以将要求进行令牌发布的通知消息(例如，POST/通知)传送到支付服务器720。例如，通知消息可以包括令牌参考、令牌ID、令牌值和用于生成密码的密钥中的至少一个。此外，通知消息可以包括指示(例如，op：Provision)，该指示暗指该消息是用于发布令牌的消息。

在操作2543中，支付服务器720可以将包括在从令牌服务器730接收的通知消息中的信息的至少一部分发送到支付管理器。例如，发送到支付管理器的消息可以包括令牌ID、资源ID和用于发布令牌的指示中的至少一个。

在操作2545中，支付管理器可以在从支付服务器720接收到消息之后向支付服务器720发送请求令牌值的令牌值请求消息(例如，GET/令牌/{id})。例如，令牌值请求消息可以包括资源ID。

在操作2547中，作为对令牌值请求消息(例如，GET/令牌/{id})的响应，支付服务器720可以向支付管理器发送令牌值响应消息。例如，令牌值响应消息可以包括令牌ID、令牌状态、令牌值和密钥中的至少一个。令牌ID、令牌状态、令牌值和密钥中的至少一个可以例如被加密。

在操作2549中，支付管理器可以将从支付服务器720接收的令牌值响应消息存储在信任区中。信任区可以包括在例如TEE中。支付管理器可以例如将令牌ID、令牌状态、令牌值和密钥中的至少一个存储在包括在电子设备710中的安全应用中。

在操作2551中，支付管理器可以将在信任区中存储从支付服务器720接收的令牌值响应消息(例如，令牌ID、令牌值和密钥)的结果发送到支付应用。例如，支付管理器可以将与令牌激活相关联的命令(例如，活动的)发送到支付应用。例如，支付管理器可以向支付应用发送报告与支付功能相关的卡的状态是活动状态的信息。

在操作2553中，支付应用可以改变由电子设备710识别的PAN的状态。例如，支付应用可以改变(例如，启用)PAN的状态以使得能够使用PAN进行支付。

在操作2555中，支付应用可以将改变后的PAN的状态发送到支付管理器。例如，支付应用可以将指示PAN的注册的信息(例如，PAN登记)发送到支付管理器。

在操作2557中，支付管理器可以将改变后的PAN的状态发送到支付服务器720。例如，支付管理器可以使用特定命令(例如，POST/报告)向支付服务器720传送PAN处于可付状态(例如，启用)的信息。支付管理器可以执行例如与支付服务器720的状态同步。

在操作2559中，支付服务器720可以将改变后的PAN的状态发送到令牌服务器730。例如，支付服务器720可以向令牌服务器730发送响应消息(例如，确认或ack PAN登记(PAN注册ACK))。

图26的信号流程图示出了在电子设备710的识别过程中使用呼叫中心的令牌发布操作的信号流。

在操作2601中，电子设备710的支付应用可以向电子设备710的支付管理器发送请求用于卡注册的令牌的命令。

在操作2603中，支付管理器可以将与请求令牌的命令相对应的信息传送到支付服务器。该信息可以包括例如特定命令(例如，POST/令牌)。例如，与请求令牌的命令相对应的信息可以是与接收命令请求输入的时间点相关联的信息。

在操作2605中，支付服务器720可以向令牌服务器730发送允许卡注册的命令。例如，支付服务器720可以向令牌服务器730发送与支付相关联的信息(例如，T&C接受和/或时间戳)。作为另一示例，支付服务器720可以向令牌服务器730发送与支付有关的信息，并请求令牌服务器730配置令牌。

在操作2607中，令牌服务器730可以将与要生成的令牌相关联的信息传送到支付服务器。例如，与令牌相关的信息可以包括由令牌服务器生成的用于区分令牌的随机值(例如，令牌参考)。作为另一示例，与令牌相关的信息可以包括令牌ID。例如，可以将令牌参考和令牌ID彼此区分开。作为另一示例，与令牌相关的信息可以包括与识别项(例如，选项)有关的信息。

在操作2609中，基于从令牌服务器730接收到的令牌参考，支付服务器720可以在支付服务器720中为令牌参考分配逻辑或物理空间。例如，支付服务器720可以生成标识逻辑或物理空间的ID(例如，资源ID)。资源ID可以包括可以以URL的形式配置的注册(登记)资源的标识符。此外，资源ID可以包括例如包括与令牌ID相关的信息的参考信息，并且可以包括令牌ID存储在支付服务器720中的地址。

在操作2611中，支付管理器可以将从支付服务器720接收的信息(例如，令牌ID、资源ID、令牌状态或识别项)发送到支付应用。例如，支付管理器可以将与令牌相关联的命令(例如，待处理)发送到支付应用。例如，支付管理器可以向支付应用传送报告与支付功能相关的卡的状态是待命(待处理)状态的信息。

在操作2613中，支付应用可以使用呼叫中心方法作为识别项或方法。例如，支付应用可以从用户接收作为识别项或方法的呼叫中心方法，并且可以将所接收的呼叫中心方法发送到支付管理器。

在操作2615中，支付管理器可以将所接收或获取的识别项或方法发送到支付服务器720。例如，支付管理器可以使用特定命令(例如，POST/令牌或令牌、呼叫)将识别项或方法发送到支付服务器720。此外，支付管理器可以将例如卡参考ID和识别方法传送到支付服务器720。例如，识别方法可以包括从用户接收的呼叫中心方法(例如，POST/令牌、CALL)。

在操作2617中，支付服务器720可以将接收或获取的识别项或方法发送到令牌服务器730。例如，支付服务器720可以将从用户接收或获取的作为识别项或方法的呼叫中心方法发送到令牌服务器730。

在操作2619中，令牌服务器730可以准备与从支付服务器720接收的呼叫中心方法相对应的呼叫连接(咨询电话)。例如，令牌服务器730可以使用与从用户接收的呼叫中心方法相关联的电子设备710和电子设备710的号码(例如，电话号码)。令牌服务器730可以通过支付应用、支付管理器和支付服务器720中的至少一个来接收例如电子设备710或电子设备710的号码，或者可以使用支付网络来接收电子设备710或电子设备710的号码。

根据本公开的实施例，令牌服务器730可以将与呼叫中心方法相关联的信息发送到支付服务器720。与呼叫中心方法相关联的通知可以包括例如电子设备710或电子设备710的号码。

在操作2621中，支付服务器720可以向支付管理器发送与呼叫中心方法相关联的通知。与呼叫中心方法相关联的通知可以包括例如电子设备710或电子设备710的号码。

在操作2623中，支付管理器可以向支付应用发送与呼叫中心方法相关联的通知。与呼叫中心方法相关联的通知可以包括例如电子设备710或电子设备710的号码。

在操作2625中，支付应用可以提供显示与呼叫中心方法相关的信息的界面。例如，支付应用可以使用包括在电子设备710中的应用(例如，电话应用)来执行通信连接。

根据本公开的实施例，支付应用可以使用显示与来自用户的呼叫中心方法相关的信息的界面来执行认证操作。例如，支付应用可以使用功能上连接到支付应用的外部设备或用户输入(例如，触摸)来执行认证操作。此外，支付应用可以基于通信连接来执行认证操作。例如，支付应用可以通过通信连接传送关于认证操作(例如，ID&V操作)已经成功或已经完成的信息。可以通过与例如令牌服务器的同步来共享认证操作的结果(例如，认证的成功或完成)。

在操作2627至操作2631中，支付应用可以与令牌服务器730或支付服务器720中的至少一个执行与呼叫中心方法相关联的通信连接(例如，电话连接)。例如，为了执行通信连接，令牌服务器730和支付服务器720中的至少一个可以使用通信网络(例如，2G、3G、4G或者LTE通信网络)。

在操作2627中，支付应用可以向支付管理器发送在通话期间通过用户输入或从外部设备获取的值。在操作2629中，支付管理器可以向支付服务器720发送在通话期间通过用户输入或从外部设备获取的值。支付管理器可以使用特定命令(例如，POST/令牌{OTP：值＝数据})将在通话期间从外部设备或通过用户输入获取的值传送到支付服务器720。作为另一示例，支付管理器可以使用特定命令(例如，POST/令牌{Call})将标识在通话期间执行的认证的结果的命令传送到支付服务器720。

在操作2631中，支付服务器720可以将用于标识在通话期间执行的认证的结果的消息发送到令牌服务器730。例如，支付管理器720可以将在通话期间通过用户输入或从外部设备获取的值发送到令牌服务器730。

在操作2633中，令牌服务器730可以识别在支付应用中执行的呼叫中心方法的认证操作。例如，令牌服务器730可以通过与电子设备710的通信连接来识别认证的结果(例如，识别操作)。

根据本公开的实施例，当认证操作的结果是成功或认证完成时，令牌服务器730可以改变令牌的状态。例如，令牌服务器730可以将令牌的状态改变为激活状态。

根据本公开的实施例，令牌服务器730可以确定从支付服务器720接收的用户输入或从外部设备获取的值的有效性。例如，令牌服务器730可以确定从用户获取的识别项(方法)和与识别项相关联的信息(数据)的有效性。例如，令牌服务器730可以确定令牌服务器730生成的识别项和数据是否与从支付服务器720接收的信息(例如，呼叫方法和输入值)相同或相似。

根据本公开的实施例，令牌服务器730可以识别在呼叫中心中执行的认证的结果。例如，令牌服务器730可以基于用户通过呼叫中心执行的结果来确定已经从支付服务器720接收的识别项(方法)和与识别项相关联的信息(数据)的有效性。例如，令牌服务器730可以基于从呼叫中心接收的信息来确定是否将数据从令牌服务器730发送到电子设备710。

根据本公开的实施例，当由令牌服务器730生成的识别项和数据与从支付服务器720接收的信息相同或相似时，令牌服务器730可以确定由令牌服务器生成的识别项和数据有效。根据本公开的各种实施例，当从呼叫中心接收到报告识别项和数据有效的结果时，令牌服务器730可以确定识别项和数据有效。

在操作2639中，令牌服务器730可以将要求进行令牌发布的通知消息(例如，POST/通知)传送到支付服务器720。例如，通知消息可以包括令牌参考、令牌ID、令牌值和用于生成密码的密钥中的至少一个。此外，通知消息可以包括指示(例如，op：Provision)，该指示暗指该消息是用于发布令牌的消息。

在操作2641中，支付服务器720可以将包括在从令牌服务器730接收的通知消息中的信息的至少一部分发送到支付管理器。例如，发送到支付管理器的消息可以包括令牌ID、资源ID和用于发布令牌的指示中的至少一个。

在操作2643中，支付管理器可以在从支付服务器720接收到消息之后向支付服务器720发送请求令牌值的令牌值请求消息(例如，GET/令牌/{id})。例如，令牌值请求消息可以包括资源ID。

在操作2645中，作为对令牌值请求消息(例如，GET/令牌/{id})的响应，支付服务器720可以向支付管理器发送令牌值响应消息。例如，令牌值响应消息可以包括令牌ID、令牌状态、令牌值和密钥中的至少一个。令牌ID、令牌状态、令牌值和密钥中的至少一个可以例如被加密。

在操作2647中，支付管理器可以将从支付服务器720接收的令牌值响应消息存储在信任区中。信任区可以包括在例如TEE中。支付管理器可以例如将令牌ID、令牌状态、令牌值和密钥中的至少一个存储在包括在电子设备710中的安全应用中。

在操作2649中，支付管理器可以将在信任区中存储从支付服务器720接收的令牌值响应消息(例如，令牌ID、令牌值和密钥)的结果发送到支付应用。例如，支付管理器可以将与令牌激活相关联的命令(例如，活动的)发送到支付应用。例如，支付管理器可以向支付应用发送报告与支付功能相关的卡的状态是活动状态的信息。

在操作2651中，支付应用可以改变由电子设备710识别的PAN的状态。例如，支付应用可以改变(例如，启用)PAN的状态以使得能够使用PAN进行支付。

在操作2653中，支付应用可以将改变后的PAN的状态发送到支付管理器。例如，支付应用可以将指示PAN的注册的信息(例如，PAN登记)发送到支付管理器。

在操作2655中，支付管理器可以将改变后的PAN的状态发送到支付服务器720。例如，支付管理器可以使用特定命令(例如，POST/报告)向支付服务器720传送PAN处于可付状态(例如，启用)的信息。支付管理器可以执行例如与支付服务器720的状态同步。

在操作2657中，支付服务器720可以将改变后的PAN的状态发送到令牌服务器730。例如，支付服务器720可以向令牌服务器730发送响应消息(例如，确认或ack PAN登记(PAN注册ACK))。

图27和图28是示出了根据本公开的各种实施例的在支付系统中注册与用户账户有关的卡的过程的信号流程图。

参照图27和图28，支付系统可以包括第一电子设备(例如，电子设备710)、支付服务器(例如，支付服务器720)、令牌服务器(例如，令牌服务器730)和第二电子设备(例如，电子设备750)。第一电子设备710可以包括例如支付应用和/或支付管理器。第二电子设备750可以包括例如支付应用和/或支付管理器。

根据本公开的实施例，用户可以使用多个电子设备(例如，第一电子设备710和第二电子设备750)。多个电子设备可以由用户通过相同的用户ID进行管理和使用。可能已经通过BT、BLE、Wi-Fi、ZIGBEE、USB、IEE1394等将多个电子设备有线或无线地相互配对或连接。

参照图27，图27的操作2701至操作2711对应于图20的操作2001至操作2011，因此这里省略其详细描述，并且其后的操作将在下文中进行描述。

在操作2713中，第一电子设备710的支付应用可以请求支付服务器720为第二电子设备750提供卡信息。此时，第一电子设备710可以通过与第二电子设备750进行有线或无线通信或配对而连接。当存储支付应用和支付管理器时，第一电子设备710可以为第二电子设备750请求卡信息。

作为本公开的另一实施例，在操作2713中，除了第一电子设备710之外的第二电子设备750可以直接或间接地向支付服务器720请求卡信息。

根据本公开的实施例，可以在卡信息显示2711之前进行卡信息请求2713。

在操作2715中，支付服务器720可以请求令牌服务器730为第二电子设备750提供卡信息。

在操作2717中，令牌服务器730可以将卡信息发送到第二电子设备750的支付应用。例如，令牌服务器730可以通过第一电子设备710间接地将卡信息发送到第二电子设备750。例如，第一电子设备710可以对卡信息进行加密并将信息发送到第二电子设备750。

作为另一示例，令牌服务器730可以将卡信息发送到支付服务器720，并且支付服务器720可以将接收到的卡信息发送到第二电子设备750。作为另一示例，令牌服务器730可以直接将卡信息发送到第二电子设备750。例如，令牌服务器730可以通过通信网络(例如，2G、3G、4G或LTE)直接发送卡信息。

在操作2719中，第一电子设备710可以使用所显示的卡信息来执行卡注册过程。

根据本公开的实施例，当用户选择要注册的卡时，第一电子设备710可以基于与所选择的卡相关联的卡信息来进行卡注册过程。

参照图28，图28的操作2801至操作2809对应于图20的操作2001至操作2009，因此这里省略其详细描述，并且其后的操作将在下文中进行描述。

在操作2811中，第一电子设备710可以将从支付服务器720接收的卡信息发送到第二电子设备750。例如，第一电子设备710可以将卡信息发送到第二电子设备750的支付应用。例如，第一电子设备710可以对卡信息进行加密并将信息发送到第二电子设备750。例如，第一电子设备710可以通过短距离通信(例如，BT、BLE、Wi-Fi或ZIGBEE)将卡信息直接发送到第二电子设备750。

根据本公开的实施例，第一电子设备710可以根据用户的请求或来自第二电子设备750的请求来发送卡信息。例如，当接收到卡信息时，第一电子设备710可以显示询问是否将接收到的卡信息发送到第二电子设备750的消息。例如，当通过消息从用户接收到核准发送卡信息时，第一电子设备710可以将接收的卡信息直接发送到第二电子设备750。

作为另一示例，当通过消息从用户接收到拒绝发送卡信息时，第一电子设备710可以执行随后的操作(显示卡信息)，而不将接收到的卡信息发送到第二电子设备750。

在操作2813中，第一电子设备710可以显示与用户帐户相关联的至少一张卡的信息。在操作2813中，第一电子设备710可以显示可以被注册的至少一张卡的信息。

在操作2815中，第一电子设备710可以使用所显示的卡信息来执行卡注册过程。

根据本公开的另一实施例，操作2811可以在操作2813之后执行。例如，第一电子设备710可以在显示卡信息之后向第二电子设备750发送至少一张卡的卡信息。

根据本公开的实施例，当多个电子设备彼此通信时，不一定需要将卡注册在仅一个电子设备中，而是可以同时注册在多个电子设备中。当通过一个电子设备中的支付应用输入卡信息时，用户对支付应用的识别或自动确定允许将卡信息发送到另一电子设备的支付应用。

因此，不需要新输入卡信息，可以通过支付服务器720和令牌服务器730进行相同的卡注册过程(例如，令牌配置)。

根据本公开的实施例，在令牌配置过程中，多个电子设备由一个用户管理、彼此配对、或者通过通信彼此连接。因此，允许通过生物特征信息进行的认证(例如识别用户指纹)仅在一个设备中进行或部分地省略。

根据本公开的实施例，在通常通过令牌配置过程发布卡之后，服务器可以向电子设备发送用于卡注册的通知。例如，在第一电子设备710的正常卡注册之后，令牌服务器730可以在向第二电子设备750发送卡注册通知之后向第二电子设备750进行卡注册。

根据本公开的实施例，当第一电子设备710和第二电子设备750之间的有线或无线连接中断时，第一电子设备710或第二电子设备750可以取消或暂停卡信息的发送或接收和令牌的发布。当重新建立有线或无线连接时，可以重新启动卡信息的发送或接收以及令牌的发布。

根据本公开的实施例，第二电子设备750可以在第一电子设备710的卡发布(或注册)完成之后从第一电子设备710或令牌服务器730接收卡信息。

根据本公开的实施例，操作电子设备的方法包括：向服务器发送用户标识符，从服务器接收与用户标识符相关联的至少一张卡的信息并在显示器上显示所接收的信息，从显示的至少一张卡的信息中选择一条卡信息，并使用所选择的卡信息的至少一部分请求服务器发布用于支付的令牌。

根据本公开的实施例，该方法还可以包括：开始注册与所选择的卡信息相对应的卡。

根据本公开的实施例，卡信息可以包括卡发布公司、卡名称、PAN、卡到期日、CVV、实际卡图像和卡参考ID中的至少一个。

根据本公开的实施例，接收与用户标识符相关联的至少一张卡的信息和在显示器上显示所接收的信息可以包括：通过一个或多个卡图像来显示至少一张卡的信息。

根据本公开的实施例，通过一个或多个卡图像显示至少一张卡的信息可以包括：将一个或多个卡图像显示为具有以下至少一项：与注册的卡图像的颜色不同的颜色、与注册的卡图像的透明度不同的透明度、与注册的卡图像的大小不同的大小以及与注册卡图像的文本不同的文本。

根据本公开的实施例，向服务器发送用户标识符可以包括：当在没有在电子设备中注册卡的状态下尝试注册卡时向服务器发送用户标识符。

根据本公开的实施例，操作多个电子设备的方法可以包括：由多个电子设备通过用户标识符来执行管理或建立有线或无线连接，由多个电子设备中的第一电子设备向服务器发送用户标识符，由多个电子设备中的第二电子设备从服务器接收与用户标识符相关联的至少一张卡的信息，并且由第二个电子设备使用所接收的至少一张卡的信息的至少一部分请求服务器发布用于支付的令牌。

根据本公开的实施例，该方法还可以包括：开始注册与所接收的至少一张卡的信息的至少一部分相对应的卡。

根据本公开的实施例，请求发布令牌可以包括：省略第二电子设备的用户认证过程。

根据本公开的实施例，该方法可以包括：当有线或无线连接中断时，取消或暂停卡信息的发送或接收和令牌的发布。

根据本公开的实施例，从服务器接收至少一张卡的信息可以在第一电子设备进行的卡注册完成之后进行。

根据本公开的实施例，由第二电子设备使用所接收的至少一张卡的信息的至少一部分请求服务器发布用于支付的令牌包括：在显示器上显示所接收的至少一张卡的信息，从所显示的至少一张卡的信息中选择一条卡信息，并使用所选择的卡信息的至少一部分来请求服务器发布用于支付的令牌。

根据本公开的实施例，操作多个电子设备的方法包括：由多个电子设备通过用户标识符执行管理或建立有线或无线连接，由多个电子设备中的第二电子设备从多个电子设备中的第一电子设备接收至少一张卡的信息，以及由第二电子设备使用所接收的至少一张卡的信息的至少一部分请求服务器发布用于支付的令牌。

根据本公开的实施例，从第一电子设备接收至少一张卡的信息可以在第一电子设备进行的卡注册完成之后进行。

根据本公开的实施例，电子设备可以包括至少一个非瞬时性计算机可读记录介质，该至少一个非瞬时性计算机可读记录介质中记录有用于执行操作的程序，所述操作包括：向服务器发送用户标识符，从服务器接收与用户标识符相关联的至少一张卡的信息并在显示器上显示所接收的信息，从显示的至少一张卡的信息中选择一条卡信息，并使用所选择的卡信息的至少一部分请求服务器发布用于支付的令牌。

本文所使用的术语“模块”可以例如意味着包括硬件、软件和固件之一或者其中两种或更多种的组合在内的单元。“模块”可以与例如术语“单元”、“逻辑”、“逻辑块”、“组件”或“电路”互换使用。“模块”可以是集成组件元件的最小单元或其一部分。“模块”可以是用于执行一个或多个功能的最小单元或其一部分。“模块”可以机械或电学地实现。例如，根据本公开的“模块”可以包括专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)、和用于执行已知的或将来开发的操作的可编程逻辑器件中的至少一个。

通过例如以编程模块形式存储在计算机可读存储介质中的命令，可以实现根据各种实施例的设备(例如，其模块或功能)或方法(例如，操作)中的至少一些。指令在由处理器(例如，处理器120)执行时，可以使一个或多个处理器执行与该指令相对应的功能。例如，计算机可读存储介质可以是存储器130。

本公开的某些方面还可以实现为非暂时性计算机可读记录介质上的计算机可读代码。非暂时性计算机可读介质是能够存储随后可由计算机系统读取的数据的任何数据存储装置。非暂时性计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、压缩盘ROM(CD-ROM)、磁带、软盘和光学数据存储装置。非暂时计算机可读记录介质也可以分布在联网的计算机系统上，使得按照分布式形式存储和执行计算机可读代码。此外，用于实现本公开的功能程序、代码和代码段可以是本公开所属领域的编程员易于理解的。

此时，应注意，如上所述的本公开的多种实施例通常在一定程度上涉及输入数据处理和输出数据生成。这种输入数据处理和输出数据产生可以实现用硬件或软件与硬件的组合来实现。例如，可以在移动设备或者类似或相关电路中使用特定的电子组件，以实现与上述本公开的各种实施例相关联的功能。备选地，根据所存储的指令操作的一个或多个处理器可以执行与上述本公开的各种实施例相关联的功能。如果是这种情况，则可以将这种指令存储在一个或多个非瞬时性处理器可读介质上仍落入本公开的范围内。处理器可读介质的示例包括ROM、RAM、CD-ROM、磁带、软盘和光学数据存储装置。处理器可读介质还可以分布在联网的计算机系统上，使得按照分布方式存储和执行指令。此外，用于实现本公开的功能计算机程序、指令和指令段可以是本公开所属领域的编程人员易于理解的。

尽管已经参考本公开的各种实施例示出并描述了本公开，但是本领域技术人员将理解，在不脱离由所附权利要求及其等同物限定的本公开的精神和范围的前提下，可以进行形式和细节上的各种改变。

Claims

1.一种操作电子设备的方法，所述方法包括：

向服务器发送用户标识符；

从所述服务器接收与所述用户标识符相关联的至少一张卡的信息，并在显示器上显示所接收的信息；

从所显示的所述至少一张卡的信息中选择一条卡信息；以及

使用所选择的卡信息的至少一部分来请求所述服务器发布用于支付的令牌。

2.根据权利要求1所述的方法，还包括：开始注册与所选择的卡信息相对应的卡。

3.根据权利要求1所述的方法，其中，所述卡信息包括以下至少一项：卡发布公司、卡名称、主帐号PAN、卡到期日、卡验证值CVV、实际卡图像以及卡参考标识符ID。

4.根据权利要求1所述的方法，其中，从所述服务器接收与所述用户标识符相关联的至少一张卡的信息并在显示器上显示所接收的信息包括：通过一个或多个卡图像显示所述至少一张卡的信息。

5.根据权利要求4所述的方法，其中，通过一个或多个卡图像显示所述至少一张卡的信息包括：将所述一个或多个卡图像显示为与注册的卡图像具有不同的颜色、不同的透明度、不同的大小以及不同的文本中的至少一项。

6.根据权利要求1所述的方法，其中，向服务器发送用户标识符包括：当在所述电子设备中没有注册任何卡的状态下尝试注册卡时，向所述服务器发送所述用户标识符。

7.一种操作多个电子设备的方法，所述方法包括：

由所述多个电子设备通过用户标识符建立无线连接；

由所述多个电子设备中的第一电子设备向服务器发送所述用户标识符；

由所述多个电子设备中的第二电子设备从所述服务器接收与所述用户标识符相关联的至少一张卡的信息；以及

由所述第二电子设备使用所接收的所述至少一张卡的信息的至少一部分来请求所述服务器发布用于支付的令牌。

8.根据权利要求7所述的方法，还包括：开始注册与所接收的所述至少一张卡的信息的至少一部分相对应的卡。

9.根据权利要求7所述的方法，其中，请求发布令牌包括：省略针对所述第二电子设备的用户认证过程。

10.根据权利要求7所述的方法，还包括：当所述无线连接中断时，取消或暂停所述卡信息的发送或接收以及所述令牌的发布。

11.根据权利要求7所述的方法，其中，从所述服务器接收所述至少一张卡的信息是在由所述第一电子设备进行的卡注册完成之后执行的。

12.根据权利要求7所述的方法，其中，由所述第二电子设备使用所接收的所述至少一张卡的信息的至少一部分来请求所述服务器发布用于支付的令牌包括：

在显示器上显示所接收的所述至少一张卡的信息；

从所显示的所述至少一张卡的信息中选择一条卡信息；以及

13.根据权利要求12所述的方法，还包括：开始注册与所选择的卡信息相对应的卡。

14.根据权利要求7所述的方法，其中，所述服务器包括支付服务器。

15.一种电子设备，包括：

显示器；

通信接口；以及

处理器，

其中，所述处理器被配置为：

通过所述通信接口向服务器发送用户标识符，

通过所述通信接口从所述服务器接收与所述用户标识符相关联的至少一张卡的信息，并在显示器上显示所接收的信息，

从所显示的至少一张卡的信息中选择一条卡信息，以及

通过所述通信接口使用所选择的卡信息的至少一部分来请求所述服务器发布用于支付的令牌。

16.根据权利要求15所述的电子设备，其中，所述处理器还被配置为：开始注册与所选择的卡信息相对应的卡。

17.根据权利要求15所述的电子设备，其中，所述卡信息包括以下至少一项：卡发布公司、卡名称、主帐号PAN、卡到期日、卡验证值CVV、实际卡图像以及卡参考标识符ID。

18.根据权利要求15所述的电子设备，其中，所述处理器还被配置为：通过一个或多个卡图像显示至少一张卡的信息。

19.根据权利要求18所述的电子设备，其中，所述处理器还被配置为：将所述一个或多个卡图像显示为与注册的卡图像具有不同的颜色、不同的透明度、不同的大小以及不同的文本中的至少一项。

20.根据权利要求15所述的电子设备，其中，所述处理器还被配置为：当在所述电子设备中没有注册任何卡的状态下尝试注册卡时，向所述服务器发送所述用户标识符。