CN117296071A - 使用超宽带通信的支付方法和设备 - Google Patents
使用超宽带通信的支付方法和设备 Download PDFInfo
- Publication number
- CN117296071A CN117296071A CN202280029538.8A CN202280029538A CN117296071A CN 117296071 A CN117296071 A CN 117296071A CN 202280029538 A CN202280029538 A CN 202280029538A CN 117296071 A CN117296071 A CN 117296071A
- Authority
- CN
- China
- Prior art keywords
- uwb
- electronic device
- payment
- identification information
- ranging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000004891 communication Methods 0.000 title claims description 94
- 230000004044 response Effects 0.000 claims abstract description 50
- 230000000977 initiatory effect Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 238000012913 prioritisation Methods 0.000 description 23
- 101100012910 Plasmodium falciparum (isolate FC27 / Papua New Guinea) FIRA gene Proteins 0.000 description 18
- 230000008569 process Effects 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 14
- 239000008186 active pharmaceutical agent Substances 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 241000287219 Serinus canaria Species 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 3
- 238000006731 degradation reaction Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001755 vocal effect Effects 0.000 description 2
- 241000282320 Panthera leo Species 0.000 description 1
- 241000282376 Panthera tigris Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供了一种基于UWB的安全近距支付方法。本公开的一种第一电子设备的方法可以包括以下步骤:广播UWB发起消息,该UWB发起消息包括第一电子设备的证书信息;从至少一个第二电子设备接收UWB响应消息,该UWB响应消息包括第二电子设备中包括的支付应用的识别信息和支付应用的证书信息;以及基于UWB响应消息来确定至少一个第二电子设备的优先级。
Description
技术领域
本公开涉及UWB通信,并且更具体地,涉及一种使用UWB的支付方法和设备。
背景技术
互联网正在从人类创建和消费信息的以人为中心的连接网络演变为物联网(IoT)网络,信息通过物联网在事物或其他分布式部件之间进行通信和处理。另一项新兴技术是万物互联(IoE),它是大数据处理技术和物联网技术的结合,例如通过与云服务器的连接。实施IoT需要技术要素,诸如传感技术、有线/无线通信和网络基础设施、服务接口和安全技术.最近正在进行的物对物连接研究是关于传感器网络、机器对机器(M2M)或机器类型通信(MTC)的技术。
在IoT环境中,可能会提供智能互联网技术(IT)服务,该服务收集和分析由相互连接的事物所产生的数据,从而为人类生活创造新的价值。通过常规信息技术(IT)技术和各行业的转换或集成,IoT可以有多种应用,诸如智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健或智能家电行业或最先进的医疗服务。
随着无线通信系统演进以提供各种服务,需要用于有效地提供此类服务的方法。例如,可以使用测距技术来测量使用超宽带(UWB)的电子设备之间的距离。
发明内容
技术问题
本公开提供了一种用于使用UWB执行安全近距支付的方法。本公开还提供了一种用于解决在使用带外(OOB)通信和UWB通信执行UWB安全测距时发生的连接延迟问题的近距支付方法。
技术解决方案
根据本公开的各种实施例,一种第一电子设备使用UWB通信处理支付的方法可以包括:广播UWB发起消息,该UWB发起消息包括关于第一电子设备的证书信息;从至少一个第二电子设备接收UWB响应消息,该UWB响应消息包括关于第二电子设备中包括的支付应用的识别信息和关于支付应用的用于验证识别信息的证书信息中的至少一者;以及基于UWB响应消息来确定至少一个第二电子设备的优先级。
根据本公开的各种实施例,一种第二电子设备使用UWB通信处理支付的方法可以包括:从第一电子设备接收UWB发起消息,该UWB发起消息包括关于第一电子设备的证书信息;获得关于第二电子设备中包括的支付应用的识别信息;以及向第一电子设备发射UWB响应消息,该UWB响应消息包括关于支付应用的识别信息和关于支付应用的用于验证识别信息的证书信息。
根据本公开的各种实施例,一种使用UWB通信处理支付的第一电子设备可以包括收发器和控制器,该控制器连接到收发器。该控制器可以被配置为:广播UWB发起消息,该UWB发起消息包括关于第一电子设备的证书信息;从至少一个第二电子设备接收UWB响应消息,该UWB响应消息包括关于第二电子设备中包括的支付应用的识别信息和关于支付应用的用于验证识别信息的证书信息中的至少一者;以及基于UWB响应消息来确定至少一个第二电子设备的优先级。
根据本公开的各种实施例,一种使用UWB通信处理支付的第二电子设备可以包括收发器和控制器。该控制器可以被配置为:从第一电子设备接收UWB发起消息,该UWB发起消息包括关于第一电子设备的证书信息;获得关于第二电子设备中包括的支付应用的识别信息;以及向第一电子设备发射UWB响应消息,该UWB响应消息包括关于支付应用的识别信息和/或关于支付应用的用于验证识别信息的证书信息。
有利效果
根据本公开的近距支付方法,可以提高近距支付的安全性。此外,根据本公开的近距支付方法和UWB消息,可以解决当使用OOB通信执行UWB安全测距时发生的连接延迟问题。
附图说明
图1是示出了支持基于UWB的服务的电子设备的示例性层配置的视图;
图2是示出了包含支持基于UWB的服务的电子设备的通信系统的示例性配置的视图;
图3是示出了支持基于UWB的服务的电子设备中包括的框架的示例性配置的视图;
图4示出了通过使用OOB通信的安全测距的近距支付方法;
图5示出了根据本公开的实施例的通过安全测距的近距支付方法;
图6示出了根据本公开的实施例的使用通过安全测距的近距支付方法的支付场景;
图7示出了根据本公开的实施例的近距支付方法的优先级排序阶段;
图8示出了根据本公开的实施例的近距支付方法的安全测距阶段;
图9示出了根据本公开的实施例的近距支付系统;
图10是示出了根据本公开的实施例通过电子设备的方法的流程图;
图11是示出了根据本公开的实施例通过电子设备的方法的流程图;
图12是示出了根据本公开的实施例的第一电子设备的结构的视图;并且
图13是示出了根据本公开的实施例的第二电子设备的结构的视图。
具体实施方式
在下文中,参考附图详细描述本公开的实施例。
在描述实施例时,省略对本领域技术人员已知并且与本发明不直接相关的技术的描述。这是为了进一步阐明本公开的主旨而不使其不清楚。
出于同样的原因,一些元件可能被夸大或示意性地示出。每个元件的大小并不必要地反映元件的真实大小。在所有附图中,相同的附图标记始终用于表示相同的元件。
通过下面结合附图所描述的实施例,可以理解本发明的优点和特征以及用于实现这些优点和特征的方法。然而,本发明不限于本文公开的实施例,并且可以对其进行各种改变。提供本文所公开的实施例仅用于告知本领域的普通技术人员本公开的范畴。本发明仅由所附权利要求限定。贯穿本说明书,相同的附图标记指示相同的元件。
应当理解,每个流程图和流程图的组合中的框可以由计算机程序指令执行。由于计算机程序指令可以配备在通用计算机、专用计算机或其他可编程数据处理设备的处理器中,因此通过计算机或其他可编程数据处理设备的处理器执行的指令生成用于执行结合每个流程图的框描述的功能的装置。由于计算机程序指令可以存储在可面向计算机或其他可编程数据处理设备的计算机可用或计算机可读存储器中以便以指定方式实施功能,因此存储在计算机可用或计算机可读存储器中的指令可以产生包括用于执行结合每个流程图中的框描述的功能的指令装置的产品。由于计算机程序指令可以配备在计算机或其他可编程数据处理设备中,因此生成由计算机作为一系列操作步骤执行的过程的指令在计算机或其他可编程数据处理设备上执行并且操作计算机,或其他可编程数据处理设备可以提供用于执行结合每个流程图中的框描述的功能的步骤。
此外,每个框可以表示模块、区段或代码的一部分,包括用于执行指定逻辑功能的一个或多个可执行指令。此外,还应当注意,在一些替换实施例中,框中提到的功能可以不同顺序发生。例如,连续示出的两个框可以基本上同时执行或以相反顺序执行,这取决于对应功能。
如本文所使用,术语“单元”是指软件元件或硬件元件,诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。单元起到特定作用。然而,“单元”不限于软件或硬件。“单元”可以被配置在可以被寻址的存储介质中或者可以配置成执行一个或多个处理器。因此,作为示例,“单元”包括元件,诸如软件元件、面向对象的软件元件、类元件和任务元件、进程、函数、属性、过程、子例程、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、阵列和变量。在部件和“单元”中提供的功能可以组合更少数量的部件和“单元”,或者还可以分成附加的部件和“单元”。此外,可以实施部件和“单元”以执行设备或安全多媒体卡中的一个或多个CPU。根据本公开的实施例,“……单元”可以包括一个或多个处理器。
如本文所使用,术语“终端”或“设备”也可称为移动台(MS)、用户设备(UE)、用户终端(UT)、终端、无线终端、接入终端(AT)、订户单元、订户站(SS)、无线设备、无线通信设备、无线发射/接收单元(WTRU)、移动节点或移动装置或者可以用其他术语来指代。终端的各种实施例可以包括蜂窝电话、具有无线通信能力的智能电话、具有无线通信能力的个人数字助理(PDA)、无线调制解调器、具有无线通信能力的便携式计算机、捕获/记录/拍摄/摄影设备,诸如具有无线通信能力的数字相机、具有无线通信能力的游戏机、具有无线通信能力的音乐存储和播放家用电器、能够接入无线互联网和浏览互联网的互联网家用电器,或者结合这些能力的组合的便携式单元或终端。此外,终端可以包括机器到机器(M2M)终端和机器类型通信(MTC)终端/设备,但不限于此。在本公开中,终端可以称为电子设备或仅称为设备。
在下文中,以下参考附图来描述本公开的操作原理。当确定使本公开的主题不必要地不清楚时,在描述本公开的实施例时可以跳过已知功能或配置的详细描述。考虑到本公开中的功能来定义本文中使用的术语,并且根据用户或运营商的意图或实践可以用其他术语来替换所述术语。因此,应基于整体公开来定义术语。
在下文中,参考附图详细描述本发明的实施例。此外,虽然结合本发明的实施例描述了使用UWB的通信系统(例如由FiRa联盟规定的UWB通信系统),但是作为示例,本发明的实施例也可以应用于具有类似技术背景或特征的其他通信系统。例如,其中可以包括使用蓝牙或ZigBee的通信系统。此外,在本领域的普通技术人员确定的情况下,可以在不显著脱离本发明的范围的这种范围内对本发明的实施例进行修改,并且这种修改可以适用于其他通信系统。
当确定使本公开的主题不清楚时,可以跳过已知领域或功能的详细描述。考虑到本公开中的功能来定义本文中使用的术语,并且根据用户或运营商的意图或实践可以用其他术语来替换所述术语。因此,应基于整体公开来定义术语。
一般而言,无线传感器网络技术根据识别距离主要划分成无线局域网(WLAN)技术和无线个人局域网(WPAN)技术。在这种情况下,WLAN是基于IEEE 802.11的技术,其使得能够在大约100m的半径范围内访问骨干网络。WPAN是基于IEEE 802.15的技术,包括蓝牙、ZigBee和超宽带(UWB)。在其中实现这种无线网络技术的无线网络可以包括多个通信电子设备。
根据联邦通信委员会(FCC)的定义,UWB可以是指使用500MHz以上的带宽或者与20%或以上的中心频率相对应的带宽的无线通信技术。UWB可以表示应用了UWB通信的频带本身。UWB可以在设备之间实现安全且准确的测距。
基于UWB的服务的操作可以包括用于启动基于UWB的服务的服务启动步骤、用于提供安全密钥的密钥供应步骤、用于发现设备的发现步骤、包括安全信道创建和参数交换的连接步骤和/或用于测量设备之间的距离/方向(角度)的UWB测距步骤。
同时,根据实施例,可以省略一些步骤。例如,在实施例中,服务启动步骤和UWB测距步骤可以是强制性步骤,而密钥供应步骤、发现步骤和连接步骤可以是可选步骤。作为另一示例,在另一个实施例中,服务启动步骤、密钥供应步骤和UWB测距步骤可以是强制性步骤,但是发现步骤和连接步骤可以是可选步骤。
本文使用的术语是为了更好地理解本公开而提供的,并且在不脱离本公开的技术精神的情况下可以对其进行改变。
“应用程序专用文件(ADF)”可以是例如能够托管应用程序或安全元件(SE)(例如,嵌入式SE(eSE))使用的应用程序特定数据或安全数据(例如,凭证、密码密钥)。
“应用程序协议数据单元(APDU)”可以是在与安全元件(SE)(例如,嵌入式SE)通信时使用的命令和响应。
“应用程序特定数据”可以是例如特定服务和应用程序不管在哪(例如,小程序、设备等)使用的数据。
“控制器”可以是定义和控制测距控制消息(RCM)的测距设备。在本公开中,测距设备可以是例如如IEEE Std 802.15.4z标准中定义的增强型测距设备(ERDEV)。
“受控者”可以是使用从控制器接收的RCM中的测距参数的测距设备。
与“静态STS”不同,“动态STS”可以是其中STS在测距会话期间从不重复的操作模式。在实施例中,STS可以由测距设备管理,并且生成STS的测距会话密钥可以由安全部件管理。
“小程序”可以是实现在安全部件上运行的APDU接口的小程序并且由应用程序(小程序)ID(AID)识别。此小程序可以托管安全测距所需的数据。在实施例中,小程序可以是例如如在FIRA联盟公共服务和管理层(CSML)规范中定义的FiRa小程序。
“测距设备”是可以使用预定义配置文件与另一个测距设备通信的测距设备(例如,支持UWB的门锁)或者能够支持预定义UWB测距服务以便执行与另一个测距设备的测距会话的测距设备。在本公开中,测距设备可以称为UWB设备或UWB测距设备。在实施例中,测距设备可以是例如如FIRA联盟CSML规范中定义的FiRa设备。
“支持UWB的应用程序”可以是使用框架API为UWB会话配置OOB连接器、安全服务和/或UWB服务的应用程序。在本公开中,“支持UWB的应用程序”可以缩写为应用程序或UWB应用程序。在实施例中,支持UWB的应用程序可以是例如在FIRA联盟CSML规范中定义的支持FiRa的应用程序。
“框架”可以是例如逻辑软件部件的集合,包括OOB连接器、安全服务和/或UWB服务。在实施例中,框架可以是例如如FIRA联盟CSML规范中定义的FiRa框架。
“OOB连接器”可以是用于在测距设备之间建立带外(OOB)通信(例如,蓝牙低功耗(BLE)通信)的软件部件。在实施例中,OOB连接器可以是例如如FIRA联盟CSML规范中定义的FiRa OOB连接器。
“配置文件”可以是先前定义的一组UWB和OOB配置参数。在实施例中,配置文件可以是例如如FIRA联盟CSML规范中定义的FiRa配置文件。
“配置文件管理器”可以实现在测距设备上可用的配置文件。在实施例中,配置文件管理器可以是例如如FIRA联盟CSML规范中定义的FiRa配置文件管理器。
“智能测距设备”可以是能够托管一个或多个支持UWB的应用程序并实现框架的测距设备(例如,物理访问读取器),或者是实现由制造商提供的特定屏幕应用程序的测距设备。智能测距设备可以是能够安装多个支持UWB的应用程序来支持基于UWB测距的服务以执行与另一测距设备或智能测距设备的测距会话的测距设备。在实施例中,智能测距设备可以是例如如FIRA联盟CSML规范中定义的FiRa智能设备。
“全局专用配置文件(GDF)”可以是应用程序特定数据的根级,包括建立USB会话所需的数据。
“框架API”可以是支持UWB的应用程序用来与框架通信的API。
“发起者”可以是发起测距交换的测距设备。
“对象标识符(OID)”可以是应用程序数据结构中的ADF的标识符或者用于标识服务提供商SP的唯一ID。
“带外(OOB)”可以是不使用UWB作为底层无线技术的数据通信。
“响应者”可以是在测距交换中响应发起者的测距设备。
“加扰时间戳序列(STS)”可以是用于增加测距测量时间戳的完整性和准确性的加密序列。在实施例中,可以从测距会话密钥生成STS。
“安全信道”可以是防止偷听和篡改的数据信道。
“安全部件”可以是为了例如当使用动态STS时向UWBS提供RDS而与UWBS接口连接的部件。它还可以托管支持UWB的应用程序数据。
“安全元件(SE)”可以是可以用作测距设备中的安全部件的防篡改安全硬件部件。
“安全服务”可以是用于与系统的安全部件接口连接的部件,诸如可信执行环境(TEE)或安全元件。
“静态STS”是其中STS在会话期间被重复并且不需要由安全部件管理的操作模式。
“SUS小程序”可以是安全部件上的小程序,其作为安全部件(诸如UWBS和SE)之间的安全信道的端点来操作。
“UWB服务”可以是提供对UWBS的访问的特定于实现的软件部件。
当控制器和受控者可以开始UWB测距时,可以认为“UWB会话”已建立。UWB会话可以是从控制器和受控者通过UWB开始通信到通信停止的时间段。UWB会话可以包括测距、数据传输或测距和数据传输两者。
“UWB会话ID”可以是用于标识UWB会话的ID(例如,整数)。
“UWB会话密钥”可以是用于保护UWB会话的密钥。在实施例中,UWB会话密钥可以用于生成STS。在本公开中,UWB会话密钥可以是UWB测距会话密钥(URSK),并且可以缩写为会话密钥。
“UWB子系统(UWBS)”可以是实现UWB PHY和MAC规范的硬件部件。UWBS可以具有到FiRa框架的接口,其中UCI逻辑接口层已实现,以及安全部件的用于搜索RDS的接口。在实施例中,UWB PHY和MAC规范可以是例如FiRa联盟PHY和MAC规范。
当确定使本发明的主题不必要地不清楚时,可以在描述本公开时跳过对相关已知功能或特征的详细描述。
在下文中,参考附图描述本公开的各种实施例。
图1是示出了支持基于UWB的服务的电子设备的示例性层配置的视图。
图1的电子设备(UWB设备)可以是例如智能测距设备。
参考图1,电子设备100可以包括支持UWB的应用程序层110、公共服务和管理层120,和/或包括UWB MAC层和UWB物理层的UWB子系统(UWBS)130。
支持UWB的应用程序层100可以是使用框架API以构成用于例如UWB会话的OOB连接器、安全服务和UWB服务的应用程序(例如,支持FiRa的应用程序)的层。
公共服务和管理层110可以定义实现例如UWB安全测距所必需的公共部件和过程。
UWB MAC层和UWB物理层可以统称为UWB子系统(UWBS)130。UWBS可以基于参考IEEE802.15.4z规范的FiRa PHY和MAC规范。
图2是示出了包含支持基于UWB的服务的电子设备的通信系统的示例性配置的视图。
参考图2,通信系统200包括第一电子设备210和第二电子设备220。在实施例中,第一电子设备(第一UWB设备)210可以是例如智能测距设备,并且第二电子设备(第二UWB设备)220可以是例如测距设备。
第一电子设备210a可以托管例如一个或多个支持UWB的应用程序211,这些应用程序可以由用户(例如,移动电话)安装。它可以基于框架API。第二电子设备220不提供框架API,并且例如可以使用专有接口来实现仅由制造商提供的特定支持UWB的应用程序221。
第一电子设备210和第二电子设备220可以包括支持UWB的应用程序层211和221、框架212和222、OOB部件/连接器213和223、安全部件214和224和/或UWBS215和225。根据实施例,可以省略一些部件,并且可以进一步包括附加部件。
第一电子设备210和第二电子设备220可以通过OOB连接器213a和223a生成OOB连接(信道)并且通过UWBS215和225生成UWB连接(信道)并且彼此通信。
图3是示出了支持基于UWB的服务的电子设备中包括的框架的示例性配置的视图。
图3的框架可以是如在例如FIRA联盟CSML规范中定义的FiRa框架。
框架300可以是一组逻辑软件部件。支持UWB的应用程序可以通过由框架提供的框架API与框架300接口连接。
参考图3,框架300可以包括配置文件管理器310、OOB连接器320、安全服务330和/或UWB服务340。根据实施例,可以省略一些部件,并且可以进一步包括附加部件。
配置文件管理器310可以管理在测距设备上可用的配置文件。配置文件可以是在测距设备之间建立成功的UWB会话所需的一组UWB和OOB配置参数。配置文件管理器310可以从支持UWB的应用程序中提取UWB和OOB配置参数。
OOB连接器320可以是用于在测距设备之间建立OOB连接的部件。OOB连接器320可以处理发现阶段和连接阶段以便提供基于UWB的服务。
安全服务330可以用于与诸如安全元件(SE)、eSE或可信执行环境(TEE)的安全部件接口连接。安全部件可以是与UWBS接口连接以将UWB测距数据传输到UWBS的部件。
SE是基于防篡改特征的安全的安全模块,并且如果各个实体之间没有建立契约关系,应用程序的安装和驱动就会受到限制。
eSE是指在电子设备中固定和使用的固定SE。eSE通常是应终端制造商的要求专门为制造商制造的,并且可以制造成包括操作系统和框架。对于eSE,可以远程下载并安装小程序形式的服务控制模块,并且用于诸如电子钱包、票务、电子护照或数字钥匙等各种安全服务。
TEE可以是以S/W为中心的安全环境,其基于例如由特定芯片组(例如基于ARM)支持的代码来创建虚拟分离环境。TEE具有防篡改特征,但与SE相比具有可用内存大、速度快且成本低等优点。此外,由于在移动制造商允许的范围内可以立即获得各种服务提供商,因此与SE相比,TEE具有实体之间的复杂性较低的优势。
UWB服务340可以是提供对UWBS的访问的部件。
在下文中,参考每个图描述基于UWB的安全近距支付方法的实施例。
在基于用户的电子设备(UE)(例如,用户的移动设备)与支付设备(支付终端)(例如,销售点(PoS)终端)之间的距离进行近距支付时,如果距离被攻击者操纵,则支付可靠性可能成问题。例如,攻击者的距离操纵可能导致妥协支付(例如,实际上不在支付区的用户(或UE)与支付终端之间的支付)而不是预期支付(例如,实际上在支付区的用户(或UE)与支付UE之间的支付)。当支付终端辨识出实际上不在支付区中的用户因攻击者的距离扩大攻击而被定位到支付区并且与用户进行支付交易时,可能发生这种情况。
这种距离操纵问题可以通过UWB安全测距来解决。然而,由于在数据通信期间的功耗和测距能力退化,使用OOB通信(诸如BLE)和安全部件(诸如eSE或TEE)以及UWB通信来执行常规的UWB安全测距,而不是仅通过UWB通信来执行。
由于与支付终端的OOB通信相关联的能力限制(例如,可以同时支持的BLE会话的数量),在这种情况下是存在多个并发用户的环境中的UWB安全测距的能力。
因此,需要可以解决UWB安全测距能力退化问题的新过程。
图4示出了通过使用OOB通信的安全测距的近距支付方法。
在图4的实施例中,假定OOB通信是BLE通信。然而,但不限制,作为OOB通信,可以应用具有相同或相似功能的其他通信方案(例如,Zigbee或NFC)。
参考图4,当执行使用BLE通信的安全测距时,需要在支付终端410与用户(支付目标)之间建立BLE连接(通信通道),该用户是能够与支付终端/设备410通信的多个用户中的实际支付交易的目标。在本公开中,“用户”可以用来表示用户的电子设备。换句话说,在本公开中,“用户”和“UE”可以互换使用。在本公开中,“支付终端”可以用来表示作为实际支付交易的目标的用户的电子设备。换句话说,在本公开中,“支付目标”和“支付目标的电子设备”可以互换使用。
如图4所示,多个用户可以包括例如通过条形码扫描来结账的用户、处于BLE连接的用户和/或等待连接的用户(等待的用户)。在这种情况下,结账的用户可以位于支付区420中。
在实施例中,作为预期支付的用户,支付用户可以是例如离支付终端最近或在预定支付队中最前面的用户、结账的用户、位于预定区域(例如,支付区)中的用户或满足对应条件中的两个或更多个的用户(例如,离支付终端最近或在预定支付队中最前面并且已经结账的用户,或位于支付区中的已经结账的用户)。
在这种情况下,各种因素都可能引起支付目标的BLE连接延迟。例如,当支付终端410可以同时支持的BLE会话的数量小于能够与支付设备410进行BLE通信的用户的数量时,支付目标的BLE连接可能会延迟。或者,当支付目标因扫描工作周期或其他因素最后进入连接模式时,用于支付目标的BLE连接可能会延迟。BLE连接延迟导致支付所需的时间增加。
为了解决BLE连接延迟问题,需要提供一种用于为支付目标的BLE连接提供优先级的方法。例如,需要提供一种根据支付终端410的能力(例如,可同时支持的BLE会话的数量)来识别匹配该能力的用户(例如,对应于可同时支持的BLE会话的数量的用户)并确定他们的优先级的方法。因此,支付设备410可以针对具有最高优先级的用户通过快速BLE连接来执行安全测距过程,从而迅速识别支付目标。
图5示出了根据本公开的实施例的通过安全测距的近距支付方法。
在图5的实施例中,安全测距可以是使用OOB通信的安全测距。在这种情况下,假定OOB通信是BLE通信。然而,但不限制,作为OOB通信,可以应用具有相同或相似功能的其他通信方案。
参考图5,可以在支付应用与支付设备(终端)之间执行近距支付方法。在实施例中,支付应用可以是用户的电子设备(UE)中包括(或安装)的应用程序。因此,本公开中的支付应用的操作可以被理解为包括支付应用的UE的操作。
在实施例中,UE可以对应于图2的第一UWB设备(或第二UWB设备),或可以是包括第一UWB设备(或第二UWB设备)的配置的全部或一部分的UWB设备。在实施例中,支付终端可以对应于图2的第二UWB设备(或第一UWB设备),或可以是包括第二UWB设备(或第一UWB设备)的配置的全部或一部分的UWB设备。
在实施例中,支付应用和支付终端分别可以是包括支付交易功能的支持UWB的应用程序和支持UWB的终端。
在图5的实施例中,近距支付方法可以包括优先级排序阶段510、安全测距阶段520和/或支付交易阶段530。在下文描述每个阶段。
优先级排序阶段
优先级排序阶段510可以是用于确定用户(或UE)进行近距支付的优先级的阶段。在实施例中,优先级排序阶段510可以包括启动UE的支付应用的操作511、在支付应用与支付终端之间发射/接收UWB发起/响应消息的操作512(测距操作),和/或根据支付终端的能力的优先级排序操作513。在下文参考图7来描述优先级排序阶段510的示例。
在实施例中,测距操作512可以是用于使用UWB通信方案来测量电子设备之间的距离/方向(角度)的操作。例如,测距操作512可以包括分别通过测距框架RFRAME来发射和接收测距发起消息和响应消息的操作,以及根据预设测距方法或模式基于测距框架中包括的信息(例如,时间戳信息)来获得距离信息的操作。关于上述测距操作512的详细描述,参考IEEE标准802.15.4z-2020和FIRA联盟UWB MAC技术要求的描述。
在实施例中,发起消息(UWB发起消息)可以是在“IEEE 802.15.4z标准”和“FiRa联盟的UWB MAC标准”中指定的测距发起消息。
在实施例中,响应消息(UWB响应消息)可以是在“IEEE 802.15.4z标准”和“FiRa联盟的UWB MAC标准”中指定的测距响应消息。
安全测距阶段
安全测距阶段520可以是执行用于近距支付的安全测距的阶段。
在实施例中,安全测距阶段520可以包括用户认证操作521、BLE广告/扫描操作(发现操作)522、通过BLE来配置安全通道并交换(或协商)UWB参数的操作(连接操作)523、使用加扰时间戳序列(STS)的UWB安全测距操作524,和/或检查用户是否在支付区中的操作525。
在实施例中,用户认证操作521可以使用例如个人识别码(PIN)和/或指纹来执行。
在实施例中,发现操作522是用于发现UWB设备(服务)的过程,并且可以通过OOB通信(例如,BLE通信)或带内通信(例如,UWB通信)来执行。
在实施例中,连接操作523可以是用于通过交换用于建立UWB通信的通道或会话的参数来建立UWB通道或会话的过程。在实施例中,交换的UWB参数可以包括测距会话密钥(UWB测距会话密钥(URSK))。
在实施例中,UWB安全测距操作524可以基于从通过UWB参数交换操作523交换的会话密钥(URSK)生成的STS来执行安全测距操作。在这种情况下,会话密钥是用于保护UWB会话(例如,测距会话)的密钥并且可以用于得出STS。关于上述安全测距操作524的详细描述,可以参考IEEE标准802.15.4z-2020、FIRA联盟UWB MAC技术要求和FIRA联盟公共服务和管理层技术规范的描述。
在实施例中,检查用户是否在支付区的操作525可以基于到达角(AOA)和/或距离信息来执行。在实施例中,AOA和/或距离信息可以通过UWB安全测距操作524来获得。
诸如距离操纵等问题可以通过上述安全测距阶段520肋解决,使得可以保证支付的可靠性。
在下文参考图8来描述安全测距阶段520的示例。
支付交易阶段
支付交易阶段530可以是处理近距支付的阶段。在实施例中,支付交易阶段530可以包括使用OOB(例如,BLE)通信或UWB通信的支付交易操作531。
当使用BLE通信时,支付交易阶段530可以包括通过已经生成的BLE安全通道来发射和/或接收支付交易的消息(支付消息)的操作。在实施例中,支付消息的传送可以遵循例如ISO/IEC 7816-4基于应用程序协议数据单元(APDU)的电磁波(EMW)协议。
当使用UWB通信时,支付交易阶段530可以包括发射/接收支付消息的操作,该支付消息包括使用从UWB会话密钥得出的数据加密密钥(数据有效载荷加密密钥)加密的数据。在实施例中,支付消息的传送可以遵循ISO/IEC 7816-4基于APDU的EMW协议。
图6示出了根据本公开的实施例的使用通过安全测距的近距支付方法的支付场景。
根据图6的实施例的近距支付方法可以是图5的近距支付方法的示例。
在图6的实施例中,假定存在能够进行UWB通信的多个用户(例如,Tiger、Lion和Canary),并且该多个用户中的一个用户(支付目标)(例如,Canary)执行支付应用且位于支付区中。
参考图6,在操作1中,支付终端可以发射发起消息(UWB发起消息)。例如,支付终端可以广播UWB发起消息。
在操作2中,多个用户中的至少一个用户可以响应于发起消息而向支付终端发射响应消息(UWB响应消息)。例如,支付区中的支付目标和支付区外的至少一个用户可以向支付终端发射UWB响应消息。在这种情况下,支付终端可以基于预设测距方法来获得关于已经发射响应消息的每个用户的位置信息(距离和/或角度信息)。
在操作3中,支付终端可以基于预设标准来确定至少一个用户的次序(定序)。在实施例中,支付终端可以基于距离信息来确定已经发射响应消息的至少一个用户的次序。例如,支付终端可以按距离次序(例如,从离支付终端最近的用户到离支付终端最远的用户)确定用户的次序。
在操作4中,可以执行用于口头交流/结账的操作。可以执行口头交流/结账以直接识别对应的用户是否是支付目标。
在操作5中,可以在位于支付区的用户(或支付应用)与支付终端之间执行安全测距过程(阶段)。在实施例中,安全测距过程可以包括服务发现操作、BLE连接和UWB参数交换操作和/或安全测距操作。
在操作6中,支付终端可以基于操作5的安全测距过程的结果来识别特定用户(例如,支付目标)是否在特定区域(例如,支付区)中。例如,支付终端可以基于安全测距过程的结果来识别支付目标(例如,Canary)是否在实际支付区中。在实施例中,支付终端可以使用距离信息和/或方向信息(AoA)来确定支付目标是否在实际支付区中。距离操纵问题可以通过使用安全测距的识别过程来解决,使得可以精确地执行支付终端与应该实际进行支付的用户之间的预期支付。
在操作7中,可以在支付终端与位于支付区中的用户(或支付应用)之间执行支付交易过程(阶段)。
图7示出了根据本公开的实施例的近距支付方法的优先级排序阶段。
图7的实施例的优先级排序阶段可以是图5的实施例的优先级排序阶段的示例。可以在支付终端与至少一个支付应用之间执行优先级排序阶段。在图7的实施例中,支付终端可以是支持UWB的终端(设备),并且支付应用可以是支持UWB的应用程序(支付应用)。
在实施例中,支付应用可以被包括在UE中。因此,本公开中的支付应用的操作可以被理解为包括支付应用的UE的操作。
在实施例中,包括支付应用的UE可以在优先级排序阶段之前或在优先级排序阶段内执行(操作7001)支付应用。
在图7的实施例中,通过终端证书和支付应用证书(或认证数据/信息)的交换,支付应用和支付终端可以将彼此辨识为已认证(或已验证)目标(可靠目标)并且可以开始彼此通信。
参考图7,在操作7010中,支付终端可以发射与终端ID相关联的终端证书以识别支付终端。在实施例中,支付终端可以包括终端证书(CertTerminal(终端ID))(或终端证书的数据(认证数据(信息))),该终端证书包括UWB发起消息中的终端ID(例如,对象ID),并且可以发射UWB发起消息。在实施例中,支付终端可以广播UWB发起消息。在实施例中,UWB发起消息可以被包括在RFRAME中并发射。
在实施例中,终端证书可以由更高的实体(例如,发布者或支付官方)发布和/或签名。在实施例中,发布者的证书可以预先存储(或安装)在支付应用中。
在操作7020中,支付应用可以获得(或加载)认证数据。在实施例中,当接收到包括终端证书的UWB发起消息或终端证书时,支付应用可以获得认证数据。
在实施例中,认证数据可以包括用于识别支付应用的识别信息。在实施例中,识别信息可以是通用唯一标识符(UUID)或签名UUID。在实施例中,UUID可以被更高的实体(例如,发布者或官方)分配给支付应用并且可以存储(或安装)在支付应用中。在实施例中,签名UUID可以由更高的实体(例如,发布者或支付官方)或用户(或支付应用)签名。
在操作7030中,支付应用可以向支持UWB的终端发射支付应用的签名UUID和/或证书。在实施例中,支付应用可以在UWB响应消息中包括能够验证对应签名的由用户签名的UUID(签名(UUID))和支付应用证书(CertPayapp)(或基于签名UUID和支付应用证书处理的数据),并且可以发射UWB响应消息。在另一实施例中,支付应用可以在UWB响应消息中包括由更高实体签名的UUID(签名(UUID)),并且可以发射UWB响应消息。因此,当UUID由更高主体签名时,可以不一起发射用于验证签名的证书。
在实施例中,UWB响应消息可以是对应于接收到的UWB发起消息的消息。在实施例中,支付终端可以基于接收到的UUID来建立BLE连接。以这种方式,优先级排序阶段和安全测距阶段可以通过UUID彼此相关联。
同时,操作7030可以由已经接收到终端证书或包括终端证书的UWB发起消息的支付应用中的全部或一些执行。在这种情况下,每个支持UWB的支付应用可以基于其本身的与对应的支付应用相关联的UUID来执行对应的操作。
在操作7040中,支付终端可以确定用户(UE)的优先级。在实施例中,支付终端可以根据预定标准(例如,距离标准)基于接收到的UWB响应消息来确定优先级。在实施例中,支付终端可以根据对应终端的能力来确定优先级。例如,支付终端可以识别与对应终端的BLE能力(例如,可同时支持的BLE会话的数量)相对应的用户(例如,对应于可同时支持的BLE会话的数量的尽可能多的用户),并且可以确定所识别的数量的用户的优先级。例如,当对应的支付终端的可支持BLE会话数量是三时,支付终端可以仅识别已经发射UWB响应消息的UE中的三个UE,并且可以确定所识别的三个UE的优先级。
在实施例中,UE的识别和/或优先级排序可以基于支付终端与UE之间的距离信息。例如,支付终端可以仅将离支付终端最近的三个UE识别为进行优先级排序的目标,并且可以按距离次序(例如,从最近距离到最远距离)确定对应UE的优先级。在实施例中,可以基于UWB发起/响应消息中的包括的时间戳信息通过UWB测距方法来获得距离信息。
上文在操作7040中描述的基于关于终端的能力和/或距离信息的优先级排序方法仅仅是近距支付方法的优先级排序方法的示例,但不限于此,并且可以根据各种方法来确定优先级。
图8示出了根据本公开的实施例的近距支付方法的安全测距阶段。
图8的实施例的安全测距阶段可以是图5的实施例的安全测距阶段的示例。另外,图8的安全测距阶段可以是在图7的优先级排序阶段之后执行的阶段。例如,图8的安全测距阶段可以是在通过图7的优先级排序阶段共享UUID的支付终端和支付应用之间执行的阶段。在图8的实施例中,支付终端可以是支持UWB的终端(设备),并且支付应用可以是支持UWB的应用程序(支付应用)。
在实施例中,支付应用可以被包括在UE中。因此,本公开中的支付应用的操作可以被理解为包括支付应用的UE的操作。
在实施例中,安全测距阶段可以是使用诸如BLE的OOE的安全测距。支付应用可以将工作周期设置为较高值(提高)(操作8001)并且可以执行用户认证(操作8002)以便在安全测距阶段内或之前快速建立BLE连接。
参考图8,在操作8010中,支付终端可以选择具有最高优先级的UUID。例如,支付终端可以选择具有最高优先级的UE(或支付应用)的UUID。在实施例中,可以通过图7的优先级排序阶段来确定优先级。
在操作8020中,支付终端可以生成包括所选择的UUID的BLE广告包。
在操作8030中,支付终端可以发射(或广播)所生成的BLE广告包。
在操作8040中,支付应用可以向支付终端请求BLE连接。在实施例中,当接收到BLE广告包时,支付应用可以识别BLE广告包中包括的UUID并且识别该UUID是否是其本身的UUID。当该UUID是其本身的UUID时,支付应用可以请求支持UWB的终端进行BLE连接。或者,当该UUID是其本身的UUID时,支付应用可以不向支付终端请求BLE连接。因此,可以仅在具有最高优先级的UE与支持UWB的终端之间建立BLE连接。这种对支付目标的快速BLE连接使得可以解决支付时间延迟。
在操作8050中,可以在支付应用与支付终端之间执行BLE安全通道建立过程和UWB参数交换过程。通过参数交换过程,可以共享用于保护UWB会话的会话密钥URSK。
在操作8060中,可以在支付应用与支付终端之间执行用于获得STS和/或数据加密密钥的过程。在实施例中,可以使用通过操作8050的UWB参数交换过程获得的UWB会话密钥来得出STS和/或数据加密密钥。
在操作8070中,可以在支付应用与支付终端之间执行UWB安全测距。在实施例中,可以基于从会话密钥生成的STS来执行安全测距。
在操作8080中,支付终端可以基于通过操作8070的安全测距过获得的信息来识别用户(UE)是否在支付区中。在实施例中,支付终端可以基于通过安全测距获得的距离信息和/或AoA信息来识别包括支持UWB的支付应用的UE是否位于预定义距离和/或角度处,从而识别UE是否在支付区中。因此,支付终端可以识别出具有最高优先级的用户对应于在实际支付区中的用户,并且可以与对应的用户执行支付交易过程。如上所述,通过经由安全测距准确地识别实际支付目标,可以防御来自距离攻击者的距离扩大攻击,从而解决因距离操纵而引起的支付可靠性退化。
图9示出了根据本公开的实施例的近距支付系统。
参考图9,支付交易系统900可以包括UE 910和支付终端(设备)920。
在实施例中,UE 910可以对应于图2的第一UWB设备(或第二UWB设备),或可以是包括第一UWB设备(或第二UWB设备)的配置的全部或一部分的UWB设备。在实施例中,支付终端920可以对应于图2的第二UWB设备(或第一UWB设备),或可以是包括第二UWB设备(或第一UWB设备)的配置的全部或一部分的UWB设备。
在实施例中,支付应用911和支付终端920分别可以是包括支付交易功能的支持UWB的应用程序和支持UWB的终端。
在图9的实施例中,UE 910可以包括用于UWB通信的UWB通信模块912和/或用于OOB通信的至少一个OOB通信模块913和914。在实施例中,OOB通信模块可以包括用于BLE通信的BLE通信模块913和/或用于NFC通信的NFC通信模块914。在本公开中,UWB通信模块912可以是对应于上述UWB子系统(UWBS)或包括UWB子系统(UWBS)的全部或一部分的模块。在本公开中,OOB通信模块可以是对应于上述OOB部件或包括OOB部件的全部或一部分的模块。
在实施例中,UE 910可以通过UWB通信模块912与支付终端920执行优先级排序阶段(阶段1)。例如,UE 910可以使用静态STS通过竞争模式(基于竞争的测距模式/方法)来执行优先级排序阶段。优先级排序阶段可以遵循上文参考图5和图7描述的过程。
在实施例中,UE 910可以通过UWB通信模块912和BLE通信模块913与支付终端920执行安全测距阶段(阶段2)。在这种情况下,可以通过BLE通信模块913来执行BLE发现(服务发现)操作和UWB参数交换操作,并且可以通过UWB通信模块912来执行测距操作。安全测距阶段可以遵循上文参考图5和图8描述的过程。
在实施例中,UE 910可以通过BLE通信模块913和/或UWB通信模块912与支付终端920执行支付交易阶段(阶段3)。在实施例中,UE 910可以基于EMV应用程序协议来执行支付交易。
在图9的实施例中,UE 910可以包括连接到通信模块的支付应用911。例如,支付应用911可以是支持UWB的应用程序。
在实施例中,支付应用911和通信模块可以通过预定义接口(例如,UWB公共接口(UCI))进行通信。
在图9的实施例中,UE 910可以包括连接到支付应用911的至少一个安全模块915和916。例如,UE 910可以包括可信应用程序(TA)915或嵌入式安全元件(eSE)916中的至少一者作为安全部件。在实施例中,TA 915可以被包括在遵循EMV协议(EMV应用程序协议)的应用程序一起。
在实施例中,安全部件915和916可以通过支付应用911用于安全支付交易和/或安全通道建立。
在实施例中,支付应用911以及安全部件915和916可以通过预定义接口(例如,TEE客户端应用程序API(CA API))进行通信。
图10是示出了根据本公开的实施例通过电子设备的方法的流程图。
在图10的实施例中,第一电子设备可以是支付终端,并且第二电子设备可以是包括支付应用的UE。在实施例中,支付应用可以是支持UWB的应用程序,并且支付终端可以是支持UWB的终端。在图10的实施例中,第二电子设备的操作可以被理解为第二电子设备的支付应用的操作。图10的操作可以遵循图1至图9的对应操作。
参考图10,第一电子设备可以广播包括关于第一电子设备的证书信息的UWB发起消息(1010)。在实施例中,可以通过测距框架RFRAME来发射UWB发起消息。这可以例如根据图7的操作7010来执行。
第一电子设备可以从至少一个第二电子设备接收UWB响应消息,该UWB响应消息包括关于第二电子设备中包括的支付应用的识别信息和/或关于支付应用的用于验证识别信息的证书信息(1020)。在实施例中,可以通过测距框架RFRAME来发射UWB响应消息。这可以例如根据图7的操作7030来执行。
第一电子设备可以基于UWB响应消息来确定至少一个第二电子设备的优先级(1030)。这可以例如根据图7的操作7040来执行。
在实施例中,第一电子设备可以使用关于具有最高优先级的第二电子设备的支付应用的第一识别信息执行与第二电子设备的安全测距。
在实施例中,执行安全测距可以包括广播包括第一识别信息的BLE广告包和/或从具有第一识别信息的第二电子设备接收对BLE连接的请求。
在实施例中,执行安全测距还可以包括基于对BLE连接的请求来与第二电子设备建立安全通道、通过安全通道与第二电子设备交换包括UWB测距会话密钥的UWB参数、从UWB测距会话密钥获得STS、使用STS执行与第二电子设备的安全测距,以及基于安全测距的结果来识别具有第一识别信息的第二电子设备的用户是否位于支付区中。
在实施例中,当识别出具有第一识别信息的第二电子设备的用户位于支付区中时,第一电子设备可以与第二电子设备执行支付交易。
在实施例中,识别信息可以是分配给支付应用的UUID或签名UUID。在实施例中,签名UUID可以由支付应用或更高的实体签名。
图11是示出了根据本公开的实施例通过电子设备的方法的流程图。
在图11的实施例中,第一电子设备可以是支付终端,并且第二电子设备可以是包括支付应用的UE。在实施例中,支付应用可以是支持UWB的应用程序,并且支付终端可以是支持UWB的终端。在图11的实施例中,第二电子设备的操作可以被理解为第二电子设备的支付应用的操作。图11的操作可以遵循图1至图9的对应操作。
参考图11,第二电子设备可以从第一电子设备接收包括关于第一电子设备的证书信息的UWB发起消息(1110)。在实施例中,可以通过测距框架RFRAME来发射UWB发起消息。这可以例如根据图7的操作7010来执行。
第二电子设备可以获得关于第二电子设备中包括的支付应用的识别信息(1120)。这可以例如根据图7的操作7020来执行。
第二电子设备可以向第一电子设备发射UWB响应消息,该UWB响应消息包括关于支付应用的识别信息和/或关于支付应用的用于验证识别信息的证书信息(1130)。在实施例中,可以通过测距框架RFRAME来发射UWB响应消息。这可以例如根据图7的操作7030来执行。
在实施例中,第二电子设备可以从第一电子设备接收包括第一识别信息的BLE广告包,并且向第一电子设备发射对BLE连接的请求。
在实施例中,识别信息可以是分配给支付应用的UUID或签名UUID。在实施例中,签名UUID可以由支付应用或更高的实体签名。
图12是示出了根据本公开的实施例的第一电子设备的结构的视图。
在图12的实施例中,第一电子设备可以是支付终端。在实施例中,支付终端可以是支持UWB的终端。
参考图12,第一电子设备可以包括收发器1210、控制器1220和存储装置1230。在本公开中,控制器可以被定义为电路或专用集成电路或至少一个处理器。
收发器1210可以向其他网络实体发射信号/从其他网络实体接收信号。收发器1210可以通过例如UWB通信向第二电子设备发射和从第二电子设备接收用于支付的数据。
根据实施例,控制器1220可以控制第一电子设备的整体操作。例如,控制器1220可以控制块间信号流以根据上述流程图执行操作。具体地,控制器1220可以控制上文参考图1至图11描述的第一电子设备的操作。
存储单元1230可以存储经由收发器1210发射/接收的信息和经由控制器1220生成的信息中的至少一者。例如,存储单元1230可以存储用于使用上文参考图1至图11描述的UWB的支付交易的信息和数据。
图13是示出了根据本公开的实施例的第二电子设备的结构的视图。
在图13的实施例中,第二电子设备可以是包括支付应用的UE。在实施例中,支付应用可以是支持UWB的应用程序。在图13的实施例中,第二电子设备的操作可以被理解为第二电子设备的支付应用的操作。
参考图13,第二电子设备可以包括收发器1310、控制器1320和存储装置1330。在本公开中,控制器可以被定义为电路或专用集成电路或至少一个处理器。
收发器1310可以向其他网络实体发射信号/从其他网络实体接收信号。收发器1310可以通过例如UWB通信向第一电子设备发射和从第一电子设备接收用于支付的数据。
根据实施例,控制器1320可以控制第二电子设备的整体操作。例如,控制器1320可以控制块间信号流以根据上述流程图执行操作。具体地,控制器1320可以控制上文参考图1至图11描述的第二电子设备的操作。
存储单元1330可以存储经由收发器1310发射/接收的信息和经由控制器1320生成的信息中的至少一者。例如,存储单元1330可以存储用于使用上文参考图1至图11描述的UWB的支付交易的信息和数据。
在上述具体实施例中,包含在本公开中的部件根据所提出的具体实施例而以单数或复数形式表示。然而,为了便于描述,选择单数或复数形式以适合于所提出的上下文,并且本公开不限于单数或复数部件。如本文所使用,单数形式“一”、“一个”和“所述”旨在包括复数形式,除非上下文清楚地指出。
尽管上文已经描述了本发明的具体实施例,但在不脱离本发明的范围的情况下,可以对本发明作出各种改变。因此,本公开的范围不应限于上述实施例,而是应由所附权利要求以及其等效物限定。
Claims (15)
1.一种由第一电子设备使用UWB通信处理支付的方法,所述方法包括:
广播UWB发起消息,所述UWB发起消息包括与所述第一电子设备有关的证书信息;
从至少一个第二电子设备接收UWB响应消息,所述UWB响应消息包括与所述第二电子设备中包括的支付应用有关的识别信息和与所述支付应用有关的用于验证所述识别信息的证书信息中的至少一者;以及
基于所述UWB响应消息来确定所述至少一个第二电子设备的优先级。
2.根据权利要求1所述的方法,还包括使用与具有最高优先级的第二电子设备的支付应用有关的第一识别信息执行与所述第二电子设备的安全测距。
3.根据权利要求1所述的方法,其中执行所述安全测距包括:
广播包括所述第一识别信息的蓝牙BLE广告包;以及
从具有所述第一识别信息的第二电子设备接收对BLE连接的请求。
4.根据权利要求3所述的方法,其中执行所述安全测距包括:
基于对所述BLE连接的所述请求与所述第二电子设备建立安全通道;
通过所述安全通道与所述第二电子设备交换包括UWB测距会话密钥的UWB参数;
从所述UWB测距会话密钥获得加扰时间戳序列STS;以及
使用所述STS执行与所述第二电子设备的所述安全测距。
5.根据权利要求4所述的方法,还包括基于所述安全测距的结果来识别具有所述第一识别信息的所述第二电子设备的用户是否位于支付区中。
6.根据权利要求5所述的方法,还包括在识别出具有所述第一识别信息的所述第二电子设备的所述用户位于所述支付区中的情况下,与所述第二电子设备执行支付交易。
7.根据权利要求1所述的方法,其中所述识别信息是分配给所述支付应用的通用唯一标识符UUID或分配给所述支付应用并签名的UUID。
8.一种由第二电子设备使用UWB通信处理支付的方法,所述方法包括:
从第一电子设备接收UWB发起消息,所述UWB发起消息包括与所述第一电子设备有关的证书信息;
获得与所述第二电子设备中包括的支付应用有关的识别信息;以及
向所述第一电子设备发射UWB响应消息,所述UWB响应消息包括与所述支付应用有关的所述识别信息和与所述支付应用有关的用于验证所述识别信息的证书信息。
9.根据权利要求7所述的方法,还包括:
从所述第一电子设备接收包括所述第一识别信息的蓝牙BLE广告包;以及
向所述第一电子设备发射对BLE连接的请求。
10.根据权利要求8所述的方法,其中所述识别信息是分配给所述支付应用的通用唯一标识符UUID或分配给所述支付应用并签名的UUID。
11.根据权利要求1所述的方法,其中所述签名UUID由所述支付应用或所述支付应用的更高实体签名。
12.一种使用UWB通信处理支付的第一电子设备,包括:
收发器;以及
控制器,连接到所述收发器,其中所述控制器被配置为:
广播UWB发起消息,所述UWB发起消息包括与所述第一电子设备有关的证书信息;
从至少一个第二电子设备接收UWB响应消息,所述UWB响应消息包括与所述第二电子设备中包括的支付应用有关的识别信息和与所述支付应用有关的用于验证所述识别信息的证书信息中的至少一者;以及
基于所述UWB响应消息来确定所述至少一个第二电子设备的优先级。
13.根据权利要求12所述的第一电子设备,其中所述控制器还被配置为使用与具有最高优先级的第二电子设备的支付应用有关的第一识别信息执行与所述第二电子设备的安全测距。
14.根据权利要求13所述的第一电子设备,其中所述控制器还被配置为:
广播包括所述第一识别信息的蓝牙BLE广告包;以及
从具有所述第一识别信息的第二电子设备接收对BLE连接的请求。
15.一种使用UWB通信处理支付的第二电子设备,包括:
收发器;以及
控制器,连接到所述收发器,其中所述控制器被配置为:
从第一电子设备接收UWB发起消息,所述UWB发起消息包括与所述第一电子设备有关的证书信息;
获得与所述第二电子设备中包括的支付应用有关的识别信息;以及
向所述第一电子设备发射UWB响应消息,所述UWB响应消息包括与所述支付应用有关的所述识别信息和与所述支付应用有关的用于验证所述识别信息的证书信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210050456A KR20220144150A (ko) | 2021-04-19 | 2021-04-19 | Uwb를 이용한 결제 방법 및 장치 |
| KR10-2021-0050456 | 2021-04-19 | ||
| PCT/KR2022/005586 WO2022225298A1 (ko) | 2021-04-19 | 2022-04-19 | 초광대역통신을 이용한 결제 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117296071A true CN117296071A (zh) | 2023-12-26 |
Family
ID=83722544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280029538.8A Pending CN117296071A (zh) | 2021-04-19 | 2022-04-19 | 使用超宽带通信的支付方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20240202700A1 (zh) |
| EP (1) | EP4318351A1 (zh) |
| KR (1) | KR20220144150A (zh) |
| CN (1) | CN117296071A (zh) |
| WO (1) | WO2022225298A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024196198A1 (ko) * | 2023-03-23 | 2024-09-26 | 삼성전자 주식회사 | 초광대역 통신을 이용하여 복수의 전자 장치들 간 결제 서비스를 제공하는 방법 및 장치 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110050609A (ko) * | 2011-04-27 | 2011-05-16 | 주식회사 비즈모델라인 | 초광대역 통신을 이용한 결제 방법 |
| US11184153B2 (en) * | 2018-07-05 | 2021-11-23 | Apple Inc. | Ultra wideband secure ranging |
| KR102594360B1 (ko) * | 2018-12-07 | 2023-10-27 | 삼성전자주식회사 | 무선 통신 시스템에서 레인징을 수행하기 위한 방법 및 장치 |
| JP7366593B2 (ja) * | 2019-06-12 | 2023-10-23 | 株式会社Nttドコモ | 決済装置 |
| KR20210033311A (ko) * | 2019-09-18 | 2021-03-26 | 현대자동차주식회사 | 차량 결제 시스템 및 방법 |
-
2021
- 2021-04-19 KR KR1020210050456A patent/KR20220144150A/ko active Search and Examination
-
2022
- 2022-04-19 EP EP22791998.2A patent/EP4318351A1/en active Pending
- 2022-04-19 US US18/287,364 patent/US20240202700A1/en active Pending
- 2022-04-19 WO PCT/KR2022/005586 patent/WO2022225298A1/ko active Application Filing
- 2022-04-19 CN CN202280029538.8A patent/CN117296071A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022225298A1 (ko) | 2022-10-27 |
| KR20220144150A (ko) | 2022-10-26 |
| US20240202700A1 (en) | 2024-06-20 |
| EP4318351A1 (en) | 2024-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108476399B (zh) | 用于在通信系统中发送和接收简档的方法和装置 | |
| EP3304465B1 (en) | Nfc-enabled devices for performing secure contactless transactions and using hce | |
| CN106102038B (zh) | 移动设备为中心的电子订户身份模块(eSIM)的供应 | |
| CN105992306B (zh) | 一种终端与家庭网关的绑定方法 | |
| CN102595389B (zh) | 一种mtc服务器共享密钥的方法及系统 | |
| US8631232B2 (en) | Wireless personal area network accessing method | |
| US20160328714A1 (en) | Method and apparatus for authenticating payment related information in mobile communication system | |
| US20220369103A1 (en) | Method and apparatus for performing uwb secure ranging | |
| EP4152791A1 (en) | Electronic device and method for electronic device to provide ranging-based service | |
| CN118265029A (zh) | 对数字密钥进行管理的方法和电子装置 | |
| US20220397658A1 (en) | Method and device for performing uwb ranging | |
| CN113039824A (zh) | 用于精细测距应用的连接和服务发现 | |
| CN117296071A (zh) | 使用超宽带通信的支付方法和设备 | |
| CN107211265A (zh) | 一种终端间的安全交互方法及装置 | |
| EP4224395A1 (en) | Payment method and device using ultra-wideband communication | |
| US12089127B2 (en) | Method and device for providing UWB service | |
| US20220397659A1 (en) | Method and device for performing uwb ranging | |
| CN116724578A (zh) | 用于基于超宽带通信的安全测距的方法和设备 | |
| CN113170376A (zh) | 接近装置网络 | |
| CN114338356B (zh) | 一种网络修复方法、电子设备及移动设备 | |
| KR20220167170A (ko) | Uwb 레인징을 수행하기 위한 방법 및 장치 | |
| US20220398581A1 (en) | Transaction method and device using uwb communication | |
| US20240305984A1 (en) | Method and device for secure ranging based on ultra-wideband communication | |
| US20240086890A1 (en) | Payment method and device using ultra-wideband communication | |
| US20240201362A1 (en) | Method and apparatus for controlling non-uwb device by using uwb |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |