JP6553810B2 - モバイル端末のための支払い認証方法及び装置並びにモバイル端末 - Google Patents

モバイル端末のための支払い認証方法及び装置並びにモバイル端末 Download PDF

Info

Publication number
JP6553810B2
JP6553810B2 JP2018511208A JP2018511208A JP6553810B2 JP 6553810 B2 JP6553810 B2 JP 6553810B2 JP 2018511208 A JP2018511208 A JP 2018511208A JP 2018511208 A JP2018511208 A JP 2018511208A JP 6553810 B2 JP6553810 B2 JP 6553810B2
Authority
JP
Japan
Prior art keywords
feature information
biometric feature
payment
mobile terminal
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018511208A
Other languages
English (en)
Other versions
JP2018530054A (ja
Inventor
非凡 袁
非凡 袁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to PCT/CN2015/088805 priority Critical patent/WO2017035799A1/zh
Publication of JP2018530054A publication Critical patent/JP2018530054A/ja
Application granted granted Critical
Publication of JP6553810B2 publication Critical patent/JP6553810B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR

Description

本発明は、電子技術の分野に関し、特に、モバイル端末のための支払い認証方法及び装置並びにモバイル端末に関する。
モバイル端末の普及に伴い、モバイル支払いの利用がより頻繁になってきている。従来技術におけるモバイル支払いは、オンライン支払いとオフライン支払いを含む。オンライン支払いは、主にショッピングプラットフォーム上のオンラインショッピングのために利用され、オフライン支払いについては、モバイル端末とスキャニングデバイスとの間の通信がモバイル支払いを実施するために利用される。
現在、オフライン支払いは、2次元バーコード支払い、モバイル端末の内蔵型近接場通信(NFC、Near Field Communication)モジュールを使用してモバイル端末を銀行カードのように擬態することによってポイントオブセールス(POS、Point of Sale)にて実行されるカードスワイピング支払いなどを含む。2次元バーコード支払いについては、モバイル端末は、支払いに関する2次元バーコードを生成し、スキャニングデバイスが2次元バーコードをスキャンした後に支払いを完了する。しかしながら、2次元バーコード支払いについては、2次元バーコードを識別することができるスキャニングデバイスは、商人にとって支払いを完了するために備えられる必要がある。したがって、2次元バーコード支払いの領域カバー率にかかる特定の制限が存在する。
モバイル端末の内蔵型NFC装置を使用してモバイル端末を銀行カードのように擬態することによってPOS上で実行されるカードスワイピング支払いは、2つの支払い方法を含む。一つの方法では、銀行カードの関連データは、モバイル端末に直接格納されており、モバイル端末が内蔵型NFC装置を使用してPOS上で支払いを実行するとき、支払いは、認証データをモバイル端末に入力することなく実施されることがあり、支払いのセキュリティは比較的脆弱である。他の方法では、銀行カードの関連データと認証データとはサーバに格納されており、モバイル端末がPOSと相互作用するとき、モバイル端末はネットワークを利用してサーバから認証データを取得し、次にモバイル支払いを実施するために認証データを用いる。したがって、この仕組みでは、モバイル支払いの機能を実装するためにネットワークが利用される必要がある。しかし、モバイル端末がネットワークを利用して認証データを取得する過程では、認証データが盗難されるおそれがあり、支払いのセキュリティも改善される必要がある。
本発明は、モバイル端末のための支払い認証方法及び装置並びにモバイル端末を提供して、支払い認証のセキュリティが改善されることができる。
上記の技術的課題を解決するために、本発明の第1の態様は、モバイル端末のための支払い認証方法を提供し、
モバイル端末によって、ユーザにより入力される第1の生体特徴情報を取得するステップと、
モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを比較するステップであって、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報である、ステップと、
第1の生体特徴情報が第2の生体特徴情報と一致する場合、モバイル端末によって、第1の生体特徴情報と第3の生体特徴情報とを比較するステップであって、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、ステップと、
第1の生体特徴情報が第3の生体特徴情報と一致するとき、モバイル端末によって、支払い認証が完了であると判断するステップと
を含む。
第1の態様の実装方法に関し、第1の態様の第1の可能な実装方法において、モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを比較するステップは、
モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するステップを含み、
モバイル端末によって、第1の生体特徴情報と第3の生体特徴情報とを比較するステップは、
モバイル端末によって、第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するステップを含み、第2の実行環境のセキュリティレベルは、第1の実行環境のセキュリティレベルより高い。
第1の態様の実装方法に関し、第1の態様の第2の可能な実装方法において、モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを比較するステップの後、方法は、さらに、
第1の生体特徴情報が第2の生体特徴情報と一致する場合、モバイル端末によって、ユーザにより入力される第4の生体特徴情報を取得するステップを含み、
モバイル端末によって、第1の生体特徴情報と第3の生体特徴情報とを比較するステップは、
モバイル端末によって、第4の生体特徴情報と第3の生体特徴情報とを比較するステップを含み、
第1の生体特徴情報が第3の生体特徴情報と一致するとき、モバイル端末によって、支払い認証が完了であると判断するステップは、
第4の生体特徴情報が第3の生体特徴情報と一致するとき、モバイル端末によって、支払い認証が完了であると判断するステップを含む。
第1の態様の第2の可能な実装方法に関し、第1の態様の第3の可能な実装方法において、モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを比較するステップは、
モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するステップを含み、
モバイル端末によって、第4の生体特徴情報と第3の生体特徴情報とを比較するステップは、
モバイル端末によって、第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するステップを含み、第4の実行環境のセキュリティレベルは、第3の実行環境のセキュリティレベルより高い。
第1の態様から第1の態様の第3の可能な実装方法のいずれか一つに関し、第1の態様の第4の可能な実装方法において、モバイル端末によって、ユーザにより入力される第1の生体特徴情報を取得するステップの前に、方法は、さらに、
モバイル端末によって、ユーザにより入力される第1の支払い要求を取得するステップを含み、
モバイル端末によって、支払い認証が完了であると判断するステップの後に、方法は、さらに、
モバイル端末によって、支払いを実行するために、第1の支払い要求に応答するステップを含む。
第1の態様から第1の態様の第3の可能な実装方法のいずれか一つに関し、第1の態様の第5の可能な実装方法において、モバイル端末によって、支払い認証が完了であると判断するステップの後に、方法は、さらに、
モバイル端末によって、第2の支払い要求を生成するステップであって、第2の支払い要求は、モバイル端末の支払いデバイスに支払いを実行するよう要求するために用いられる、ステップと、
モバイル端末によって、プリセットキーを用いて第2の支払い要求を暗号化するステップと、
モバイル端末によって、モバイル端末のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求した後に支払いデバイスに支払い操作を実行するように要求するステップと
を含む。
第1の態様の第4の可能な実装方法又は第1の態様の第5の可能な実装方法のどちらか一方に関し、第1の態様の第6の可能な実装方法において、モバイル端末は、近接場通信NFC装置を使用して支払い操作を完了する。
本発明の第2の態様は、支払い認証装置を提供し、
ユーザにより入力される第1の生体特徴情報を取得するように構成された第1の取得モジュールと、
第1の生体特徴情報と第2の生体特徴情報とを比較するように構成された第1の比較モジュールであって、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報である、第1の比較モジュールと、
第1の比較モジュールの比較結果が、第1の生体特徴情報が第2の生体特徴情報と一致するということである場合に、第1の生体特徴情報と第3の生体特徴情報とを比較するように構成された第2の比較モジュールであって、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、第2の比較モジュールと、
第2の比較モジュールの比較結果が、第1の生体特徴情報が第3の生体特徴情報と一致するということであるときに、支払い認証が完了であると判断するように構成された支払い認証モジュールと
を含む。
第2の態様の実装方法に関し、第2の態様の第1の可能な実装方法において、第1の比較モジュールは、特に、
第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するように構成され、
第2の比較モジュールは、特に、
第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するように構成され、第2の実行環境のセキュリティレベルは、第1の実行環境のセキュリティレベルより高い。
第2の態様の実装方法に関し、第2の態様の第2の可能な実装方法において、支払い認証装置は、さらに、
第1の比較モジュールの比較結果が、第1の生体特徴情報が第2の生体特徴情報と一致するということである場合に、ユーザにより入力される第4の生体特徴情報を取得するように構成された第2の取得モジュールを含み、
第2の比較モジュールは、特に、
第4の生体特徴情報と第3の生体特徴情報とを比較するように構成され、
支払い認証モジュールは、特に、
第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成される。
第2の態様の第2の可能な実装方法に関し、第2の態様の第3の可能な実装方法において、第1の比較モジュールは、特に、
第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するように構成され、
第2の比較モジュールは、特に、
第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するように構成され、第4の実行環境のセキュリティレベルは、第3の実行環境のセキュリティレベルより高い。
第2の態様から第2の態様の第3の可能な実装方法のいずれか一つに関し、第2の態様の第4の可能な実装方法において、支払い認証装置は、さらに、
ユーザにより入力される第1の支払い要求を取得するように構成された第3の取得モジュールと、
支払いを実行するために、第1の支払い要求に応答するように構成された支払いモジュールと
を含む。
第2の態様から第2の態様の第3の可能な実装方法のいずれか一つに関し、第2の態様の第5の可能な実装方法において、支払い認証装置は、さらに、
第2の支払い要求を生成するように構成された生成モジュールであって、第2の支払い要求は、支払い認証装置の支払いデバイスに支払いを実行するよう要求するために用いられる、生成モジュールと、
プリセットキーを用いて第2の支払い要求を暗号化するように構成された暗号化モジュールと、
支払い認証装置のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求した後に、支払いデバイスに支払い操作を実行するように要求するように構成された要求モジュールと
を含む。
第2の態様の第4の可能な実装方法又は第2の態様の第5の可能な実装方法のどちらか一方に関し、第2の態様の第6の可能な実装方法において、支払い認証装置は、近接場通信NFC装置を使用して支払い操作を完了する。
本発明の第3の態様は、モバイル端末を提供し、モバイル端末は、通信バスと、入力デバイスと、プロセッサとを備え、
入力デバイスは、ユーザにより入力される第1の生体特徴情報を取得するように構成され、
プロセッサは、第1の生体特徴情報と第2の生体特徴情報とを比較し、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成され、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。
第3の態様の実装方法に関し、第3の態様の第1の実現可能な実装方法において、プロセッサが第1の生体特徴情報と第2の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するステップを実行し、
プロセッサが第1の生体特徴情報と第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するステップを実行し、第2の実行環境のセキュリティレベルは、第1の実行環境のセキュリティレベルより高い。
第3の態様の実装方法に関し、第3の態様の第2の可能な実装方法において、入力デバイスはさらに、第1の生体特徴情報が第2の生体特徴情報と一致する場合、ユーザにより入力される第4の生体特徴情報を取得するように構成され、
プロセッサが第1の生体特徴情報と第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第4の生体特徴情報と第3の生体特徴情報とを比較するステップを実行し、
プロセッサが第1の生体特徴情報が第3の生体特徴情報と一致するときに支払い認証が完了であると判断することは、特に以下のステップ、すなわち、
第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するステップを実行する。
第3の態様の第2の可能な実装方法に関し、第3の態様の第3の可能な実装方法において、プロセッサが第1の生体特徴情報と第2の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するステップを実行し、
プロセッサが第4の生体特徴情報と第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するステップを実行し、第4の実行環境のセキュリティレベルは、第3の実行環境のセキュリティレベルより高い。
第3の態様から第3の態様の第3の可能な実装方法のいずれか一つに関し、第3の態様の第4の可能な実装方法において、入力デバイスはさらに、ユーザにより入力される第1の支払い要求を取得するように構成され、
モバイル端末はさらに支払いデバイスを含み、支払いデバイスは、プロセッサが、支払い認証が完了であると判断した後に、支払いを実行するために、第1の支払い要求に応答するように構成される。
第3の態様から第3の態様の第3の可能な実装方法のいずれか一つに関し、第3の態様の第5の可能な実装方法において、モバイル端末はさらに、セキュアエレメントと支払いデバイスを含み、プロセッサは、
支払い認証が完了であると判断した後に、第2の支払い要求を生成し、第2の支払い要求は、支払いデバイスに支払いを実行するよう要求するために用いられ、
プリセットキーを用いて第2の支払い要求を暗号化するようにさらに構成され、
セキュアエレメントは、プリセットキーを用いて第2の支払い要求の復号を完了するように構成され、
支払いデバイスは、セキュアエレメントが第2の支払い要求の復号を完了した後に支払い操作を実行するように構成される。
第3の態様の第4の可能な実装方法又は第3の態様の第5の可能な実装方法のどちらか一方に関し、第3の態様の第6の可能な実装方法において、支払いデバイスは、近接場通信NFC装置である。
本発明において、モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得し、モバイル端末は、第1の生体特徴情報と第2の生体特徴情報とを比較し、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報であり、モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがあり、ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。したがって、支払い認証のセキュリティが改善される。
本発明の実施形態又は先行技術における技術的解決策をより明確に説明するために、以下、実施形態又は従来技術を説明するために必要な添付図面を簡単に説明する。明らかに、以下の説明における添付図面は、単に本発明のいくつかの実施形態を示しており、当業者は創造的な努力なしにこれらの添付図面から他の図面をなお導出しうる。
本発明の実施形態によるモバイル端末のための支払い認証方法の実施形態の概略フローチャートである。 本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。 本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態のモバイル端末とPOS間の相互作のための概略図である。 本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。 本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。 本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。 本発明の実施形態による支払い認証装置の概略構成図である。 本発明の実施形態による別の支払い認証装置の概略構成図である。 本発明の実施形態によるモバイル端末の概略構成図である。 本発明の実施形態による別のモバイル端末の概略構成図である。 本発明の実施形態による別のモバイル端末の概略構成図である。
以下、本発明の実施形態における技術的解決策を本発明の実施形態における添付図面を参照して明確かつ十分に説明する。明らかに、説明された実施形態は、単に本発明の実施形態のいくつかではあるがすべてではない。創造的な努力をせずに本発明の実施形態に基づいて当業者によって得られる他のすべての実施形態は、本発明の保護範囲に包含されるべきものである。
本発明の明細書、特許請求の範囲及び添付図面において、用語「a」、「b」、「c」、「d」などは、異なるオブジェクト間を区別することを意図しているが、特定の順序を示すものではない。さらに、用語「含む」、「備える」、又はその任意の他の変形は、非排他的な包含物を保護することを意図する。例えば、一連のステップ又はユニットを含むプロセス、方法、システム、製品、又はデバイスは、列挙されたステップ又はユニットに限定されず、しかし、任意選択で、列挙されていないステップ又はユニットをさらに含むか、あるいは、任意選択で、プロセス、方法、製品、又はデバイスの別の固有のステップ又はユニットをさらに含む。
本発明の実施形態は、モバイル端末のための支払い認証方法及び装置並びにモバイル端末を提供して、支払い認証のセキュリティが改善されることができる。
本発明の実施形態で使用されるモバイル端末は、例えば、携帯電話、タブレットコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、モバイルインターネットデバイス(MID、mobile internet device)、ウェアラブルデバイス(例えば、スマートウォッチ(iwatchなど)、スマートバンド、及び歩数計)、又はモバイル支払いを実行しうる別の端末装置であってもよい。
本発明の実施形態は、オフライン支払いに適用されうる。例えば、モバイル端末の内蔵型NFC装置を使用してモバイル端末を銀行カードのように擬態することにより、POSにてカードスワイピング支払いを実行する。モバイル端末は、支払い認証プロセスにおける、信頼される実行環境(TEE、Trusted Execution Environment)又はリッチな実行環境(REE、Rich Execution Environment)において、対応する操作を別々に実行しうる。TEEは、グローバルプラットフォーム国際標準機構(Global Platform)によって定義された概念であり、信頼される実行環境内において機密データの記憶、処理、及び保護を保証するために、接続されたデバイスのメインプロセッサに存在するセキュアな領域である。信頼される実行環境は、セキュアな処理能力を有し、セキュアな周辺操作を提供する信頼されるオペレーティングシステムであり、同じデバイス上の実行環境は互いに隔離され、独立して動作しうる。モバイル端末は、信頼される実行環境において、コンテンツ暗号化/復号、キーの記憶/アクセス、又はユーザ識別認証などの操作を実行することがあり、キーは漏洩することがなく、操作は監視又はハイジャックされ得ない。本発明の実施形態では、第1の実行環境及び第3の実行環境はリッチな実行環境を指し、第2の実行環境及び第4の実行環境は信頼される実行環境を指す。
セキュアエレメント(SE、Secure Element)は、耐タンパー機能を有する電子部品であり、セキュアエレメントにインストールされたアプリケーションに、データ記憶及び実行のためのセキュアで機密の環境を提供するために端末にインストールされることがある。セキュアエレメントは、ソフトウェアと耐タンパーハードウェアとを含み、限定された処理能力を有し、周辺機器はなく、ハイレベルのセキュリティをサポートする。例えば、SIMカード、金融ICカード、及びインテリジェントSDカードは、TEEと一緒に動作しうる。概して言えば、アプリケーションをインストールするための記憶空間を提供し、インストールされたアプリケーションを管理することについての機能を有するすべてのハードウェア装置は、セキュアエレメントと呼ばれることがある。例えば、サードパーティアプリケーションは、アンドロイド(Android)システムがインストールされているインテリジェント端末にインストールされることがあり、アンドロイドオペレーティングシステムは、サードパーティアプリケーションを管理して特定の保護を提供することがありうる。したがって、インテリジェント端末は、広義にはセキュアエレメントと呼ばれることがある。セキュアエレメントは、異なる定義を有し、異なる仕様で使用される。例えば、一連のグローバルプラットフォーム(Global Platform)仕様では、SEが定義されて使用される。しかし、一連のNFCフォーラム(NFC Forum)仕様では、SEの代わりにNFC実行環境(NFCEE、NFC Execution Environment)が使用される。本発明の実施形態の解決法では、これらの2つの用語は、意味的に等価な用語であることに留意されるべきである。
NFCコントローラ(NFCC、NFC Controller)は、NFC無線周波数インタフェースにデータを送信することを担当する論理エンティティであり、この機能を実装するチップを指すためにしばしば用いられる。NFCコントローラの一端のインタフェースは、NFCアンテナに接続され、他端はCPU(DH)などのデバイスプロセッサや各種NFC実行環境に接続される。
排他的なセキュアエレメント(XSE、eXclusive Secure Element)は、セキュアエレメントの一種である。排他的なセキュアエレメントが端末にインストールされた後、端末にインストールされた他のセキュアエレメント上のアプリケーションはすべて無効になり、外部デバイスへアクセス不可であり、排他的なセキュアエレメント上のアプリケーションだけがリモートNFCデバイスと通信できる。一般に、排他的なセキュアエレメントは、プラグ可能なセキュアエレメントである。埋め込み型セキュアエレメント(ESE、Embedded SE)が排他的なセキュアエレメントである場合、別のセキュアエレメントが端末にインストールされることはできず、端末は単一のセキュアエレメントの端末である。
図1を参照すると、図1は、本発明の実施形態によるモバイル端末のための支払い認証方法の実施形態の概略フローチャートである。
図1に示すように、本発明の実施形態によるモバイル端末のための支払い認証方法の実施形態は、以下のステップを含みうる。
S100。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
具体的な実装において、モバイル端末が、リッチな実行環境において、ユーザにより入力される支払い命令を受信するとき、モバイル端末は、リッチな実行環境において第1の生体特徴情報を取得しうる。
実装されうる方法では、第1の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。
S101。モバイル端末は、第1の生体特徴情報と第2の生体特徴情報とを比較し、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報である。
具体的な実装において、モバイル端末は、ユーザ識別認証に用いられる第2の生体特徴情報を事前に記憶し、第1の生体特徴情報が属するユーザが所有者であるか否かを判断するために、リッチな実行環境において、第1の生体特徴情報と第2の生体特徴情報とを比較する。
S102。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第3の生体特徴情報は支払い認証に用いられる事前に格納された生体特徴情報である。
具体的な実装において、モバイル端末が、取得された第1の生体特徴情報は第2の生体特徴情報と一致すると判断するとき、モバイル端末は、第3の生体特徴情報を取得し、信頼される実行環境において、第1の生体特徴情報が第3の生体特徴情報と一致するか否かを判断するために、第1の生体特徴情報と第3の生体特徴情報とを比較する。第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報であり、第1の生体特徴情報についての支払い認証を実行するために用いられる。
実装されうる方法では、第2の生体特徴情報及び第3の生体特徴情報は、同一の生体特徴情報であってもよいし、又は異なる生体特徴情報であってもよい。
S103。モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
具体的な実装において、モバイル端末が、第1の生体特徴情報は第3の生体特徴情報と一致すると判断するとき、モバイル端末の支払い認証操作が完了であり、モバイル支払いを実施するためにモバイル端末の支払い機能が駆動される。
本発明のこの実施形態において、モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得し、モバイル端末は、第1の生体特徴情報と第2の生体特徴情報とを比較し、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第3の生体特徴情報は支払い認証に用いられる事前に格納された生体特徴情報であり、モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがあり、ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。したがって、支払い認証のセキュリティが改善される。
図2を参照すると、図2は、本発明の実施形態による支払い認証方法の別の実施形態の概略フローチャートである。本発明のこの実施形態で使用される第1の実行環境は、リッチな実行環境を指し、第2の実行環境は信頼される実行環境を指し、第2の実行環境のセキュリティレベルは第1の実行環境のセキュリティレベルよりも高い。
図2に示すように、本発明の実施形態による支払い認証方法の別の実施形態は、以下のステップを含みうる。
S200。モバイル端末は、ユーザにより入力される第1の支払い要求を取得する。
具体的な実装において、モバイル端末は、第1の支払い要求に応じた支払い認証操作を実行するために、ユーザにより入力される第1の支払い要求を受信してもよい。
S201。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
具体的な実装において、モバイル端末は、リッチな実行環境において、ユーザにより入力される第1の支払い要求を受信するとき、モバイル端末は、生体特徴情報を入力することについてのプロンプトを表示して、リッチな実行環境において第1の生体特徴情報を取得してもよい。
実装されうる方法では、第1の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。
S202。モバイル端末は、第1の実行環境において第1の生体特徴情報と第2の生体特徴情報とを比較する。
具体的な実装において、指紋情報は、モバイル端末により取得されるユーザの第1の生体特徴情報の一例として用いられる。モバイル端末は、ユーザのA指紋情報、B指紋情報、C指紋情報、及びD指紋情報を取得してもよい。4種類の指紋情報は、ユーザの特定指示に応じて第2の生体特徴情報に設定され、第2の生体特徴情報が格納される。第2の生体特徴情報は、ユーザが所有者であるか否かを判断するために、ユーザ識別認証のための生体特徴情報として用いられる。
モバイル端末がユーザの第1の生体特徴情報を取得する場合、モバイル端末は、第1の生体特徴情報と事前に格納された第2の生体特徴情報とをリッチな実行環境において比較し、モバイル端末が、第1の生体特徴情報は第2の生体特徴情報と一致すると判断する場合、認証は成功する。
例えば、モバイル端末がB指紋情報を取得する場合、B指紋情報が支払い認証に用いられる生体特徴情報であるか否かにかかわらず、認証は、B指紋情報が第2の生体特徴情報と一致したときに成功であるとみなされ、第1の支払い装置は、B指紋情報が支払い認証に用いられる生体特徴情報であるか否かをさらに検証するために待機する。
実装されうる方法では、ユーザ識別認証に用いられる第2の生体特徴情報は、第3の生体特徴情報であってもよく、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。具体的には、モバイル端末がユーザのA指紋情報、B指紋情報、C指紋情報及びD指紋情報を取得した後、第1の支払い装置は、ユーザの選択指示に応じて、ひとつの指紋情報(例えば、A指紋情報)をユーザ識別認証に用いられる生体特徴情報(すなわち、第2の生体特徴情報であり、第2の生体特徴情報と第3の生体特徴情報とは同一の生体特徴情報である)に設定しうる。モバイル端末は、ユーザ識別認証のために格納された残りの指紋情報を削除してもよく、A指紋情報のみが比較オブジェクトとして保持される。ユーザの指紋情報を取得した後、モバイル端末は、取得されたユーザの指紋情報とA指紋情報をリッチな実行環境において比較する。比較結果が、取得されたユーザの指紋情報とA指紋情報とが一致するということであるときは、ユーザ識別認証は成功であるとみなされ、ユーザの指紋情報が支払い認証に用いられる生体特徴情報であるか否かがさらに検証される。
S203。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第2の実行環境において第1の生体特徴情報と第3の生体特徴情報とを比較する。
具体的な実装において、モバイル端末は、ユーザの選択指示に応じて、ひとつの有効な生体特徴情報(例えば、A指紋情報)を第3の生体特徴情報に設定してもよく、第3の生体特徴情報は支払い認証に用いられる事前に格納された生体特徴情報である。モバイル端末が、リッチな実行環境において、第1の生体特徴情報はユーザ識別認証に用いられる第2の特徴情報と一致すると判断するとき、モバイル端末は、信頼される実行環境において事前に格納されたA指紋情報を取得し、そして、信頼される実行環境において、A指紋情報とユーザ認証にうまくパスする第1の生体特徴情報とを比較する。第1の生体特徴情報がB指紋情報である場合、支払い認証は失敗し、又は第1の生体特徴情報がA指紋情報である場合、支払い認証は成功する。
S204。モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
具体的な実装において、モバイル端末が第1の生体特徴情報は第3の生体特徴情報と一致すると判断するとき、モバイル端末の支払い認証操作が完了である。
S205。モバイル端末は、支払いを実行するために第1の支払い要求に応答する。
具体的な実装において、第1の生体特徴情報についての支払い認証が完了するとき、モバイル端末は、ユーザにより入力される第1の支払い要求に応答して、近接場通信NFC装置を使用して支払い操作を完了する。
実装されうる方法では、図3に示すように、モバイル端末の支払い方法は、モバイル端末がNFC装置とポイントオブセールスPOSを用いて支払いを実行することであってもよい。モバイル端末がNFC装置とPOSとを用いて支払いを実行する処理は従来技術であり、本実施形態では詳細は説明されない。
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられてもよく、ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。支払いは、支払い認証後にNFC装置とPOSとを用いて実行される。したがって、支払い認証のセキュリティが改善される。
図4を参照すると、図4は、本発明の実施形態による支払い認証方法の別の実施形態の概略フローチャートである。本発明のこの実施形態で使用される第1の実行環境は、リッチな実行環境を指し、第2の実行環境は信頼される実行環境を指し、第2の実行環境のセキュリティレベルは第1の実行環境のセキュリティレベルよりも高い。
図4に示すように、本発明の実施形態による支払い認証方法の別の実施形態は、以下のステップを含みうる。
S400。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
S401。モバイル端末は、第1の実行環境において第1の生体特徴情報と第2の生体特徴情報とを比較する。
S402。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第2の実行環境において第1の生体特徴情報と第3の生体特徴情報とを比較する。
S403。モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
具体的な実装において、この実施形態におけるステップS400〜S403に関する詳細については、図2の実施形態におけるステップS201〜S204を参照し、この実施形態では詳細は説明されない。
S404。モバイル端末は、第2の支払い要求を生成し、第2の支払い要求は、モバイル端末の支払いデバイスに支払いを実行するよう要求するために用いられる。
具体的な実装において、モバイル端末が、第1の生体特徴情報は第3の生体特徴情報と同一であると判断したとき、モバイル端末は、支払い認証が完了であると判断し、信頼される実行環境において、支払いデバイスに支払いを実行するよう要求するための第2の支払い要求を生成し、支払いデバイスはNFC装置である。
S405。モバイル端末は、プリセットキーを用いて第2の支払い要求を暗号化する。
具体的な実装において、暗号化/復号に使用されるキーは、モバイル端末及びモバイル端末内のセキュアエレメントが支払い認証を実行する前に事前に設定されてもよい。第2の支払い要求を生成した後で、モバイル端末は、プリセットキーを取得し、プリセットキーを用いて第2の支払い要求を暗号化する。
S406。モバイル端末は、モバイル端末のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求する。
具体的な実装において、モバイル端末は、信頼される実行環境においてセキュアエレメントに第2の支払い要求を送信し、信頼される実行環境において、モバイル端末によって送信された第2の支払い要求を受信した後、セキュアエレメントはモバイル端末と取り決められたキーを用いて第2支払い要求を復号する。
S407。モバイル端末は、支払いデバイスに支払い操作を実行するように要求する。
具体的な実装において、復号が成功する場合、モバイル端末は、信頼される実行環境において、支払い装置に支払い操作を実行するように要求する。近接場通信NFC装置を用いて、モバイル端末は支払い操作を完了する。
実装されうる方法では、モバイル端末は、モバイル端末と埋込み型セキュアエレメントとの間の相互作用のためのセキュリティを保証するために、事前に設定された専用チャネルを用いることによって、信頼される実行環境において埋め込み型セキュアエレメントに第2の支払い要求をさらに送信してもよい。
実装されうる方法では、モバイル端末は、電子信号の形式で第2の支払い要求をセキュアエレメントに送信してもよく、又は電子信号の形式で、NFC装置に支払い操作を完了するように要求してもよい。
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがある。ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。セキュアエレメントは、支払い認証後に認証を実行するようにさらに要求される。最後に、支払いは、NFC装置とPOSとを用いて実行される。したがって、支払い認証のセキュリティが改善される。
図5を参照すると、図5は、本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。本発明のこの実施形態で使用される第3の実行環境は、リッチな実行環境を指し、第4の実行環境は信頼される実行環境を指し、第4の実行環境のセキュリティレベルは第3の実行環境のセキュリティレベルよりも高い。本発明のこの実施形態では、図1の実施形態から図3の実施形態における第1の生体特徴情報について実行されたユーザ識別認証の成功に基づいて、支払い認証を実行するために第4の生体特徴情報がさらに追加され、詳細については後述する。
図5に示すように、本発明の実施形態による支払い認証方法の別の実施形態は、以下のステップを含みうる。
S500。モバイル端末は、ユーザにより入力される第1の支払い要求を取得する。
S501。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
具体的な実装において、この実施形態におけるステップS500及びS501に関する詳細については、図2の実施形態におけるステップS200及びS201を参照し、この実施形態では詳細は説明されない。
S502。モバイル端末は、第3の実行環境において第1の生体特徴情報と第2の生体特徴情報とを比較する。
具体的な実装において、第3の実行環境は、リッチな実行環境を指し、指紋情報はモバイル端末により取得されたユーザの第1の生体特徴情報の一例として用いられる。モバイル端末は、ユーザのA指紋情報、B指紋情報、C指紋情報、及びD指紋情報を取得してもよい。4種類の指紋情報は、ユーザの特定指示に応じて第2の生体特徴情報に設定され、第2の生体特徴情報が格納される。第2の生体特徴情報は、ユーザが所有者であるか否かを判断するために、ユーザ識別認証のための生体特徴情報として用いられる。モバイル端末がユーザの第1の生体特徴情報を取得する場合、モバイル端末は、第1の生体特徴情報と事前に格納された第2の生体特徴情報とをリッチな実行環境において比較し、モバイル端末が第1の生体特徴情報は第2の生体特徴情報と一致すると判断する場合、認証は成功する。例えば、モバイル端末がB指紋情報を取得する場合、B指紋情報が支払い認証に用いられる生体特徴情報であるか否かにかかわらず、認証は、B指紋情報が第2の生体特徴情報と一致したときに成功であるとみなされ、第1の支払い装置は、B指紋情報が支払い認証に用いられる生体特徴情報であるか否かをさらに検証するために待機する。
実装されうる方法では、ユーザ識別認証に用いられる第2の生体特徴情報は、第3の生体特徴情報であってもよく、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。具体的には、モバイル端末がユーザのA指紋情報、B指紋情報、C指紋情報及びD指紋情報を取得した後、第1の支払い装置は、ユーザの選択指示に応じて、一部の指紋情報(例えば、A指紋情報)をユーザ識別認証に用いられる生体特徴情報(すなわち、第2の生体特徴情報であり、第2の生体特徴情報と第3の生体特徴情報とは同一の生体特徴情報である)に設定しうる。モバイル端末は、ユーザ識別認証のために格納された残りの指紋情報を削除してもよく、A指紋情報のみが比較オブジェクトとして保持される。ユーザの指紋情報を取得した後、モバイル端末は、取得されたユーザの指紋情報とA指紋情報とをリッチな実行環境において比較する。比較結果が、取得されたユーザの指紋情報とA指紋情報とが一致するということであるときは、ユーザ識別認証は成功であるとみなされ、ユーザの指紋情報が支払い認証に用いられる生体特徴情報であるか否かがさらに検証される。
S503。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、ユーザにより入力される第4の生体特徴情報を取得する。
具体的な実装において、モバイル端末が、リッチな実行環境において、第1の生体特徴情報はユーザ識別認証に用いられる第2の生体特徴情報と一致すると判断するとき、モバイル端末は、第4の生体特徴情報についての支払い認証を実行するために、ユーザに再び第4の生体特徴情報を入力するように促す。
実装されうる方法では、第4の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。例えば、第4の生体特徴情報は、虹彩情報であってもよく、モバイル端末が、リッチ実行環境において、第1の生体特徴情報は第2の生体特徴情報と一致すると判断するとき、モバイル端末は、ユーザにより入力される虹彩情報を取得し、取得された虹彩情報についての支払い認証を実行する。
S504。モバイル端末は、第4の生体特徴情報と第3の生体特徴情報とを比較する。
具体的な実装において、モバイル端末は、第4の実行環境において第4の生体特徴情報と第3の生体特徴情報とを比較し、第4の実行環境のセキュリティレベルが第3の実行環境のセキュリティレベルよりも高い。第4の実行環境は、信頼される実行環境を指す。具体的には、モバイル端末は、ユーザの選択指示に応じて、a虹彩情報を第3の生体特徴情報に設定してもよく、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。したがって、モバイル端末は、信頼される実行環境において、ユーザによって入力される虹彩情報と支払い認証に用いられるa虹彩情報とを比較する。
S505。モバイル端末は、第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
具体的な実装において、モバイル端末が、ユーザによって入力される虹彩情報が支払い認証に用いられるa虹彩情報と一致すると判断する場合、モバイル端末は、支払い認証が完了であると判断する。
S506。モバイル端末は、支払いを実行するために第1の支払い要求に応答する。
具体的な実装において、ユーザにより入力される虹彩情報(すなわち、第4の生体特徴情報)についての支払い認証が完了するとき、モバイル端末は、ユーザにより入力される第1の支払い要求に応答して、近接場通信NFC装置を使用して支払い操作を完了する。
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがある。ユーザ識別認証が成功した後、第4の生体特徴情報が取得され、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第4の生体特徴情報が支払い認証をパスすると判断される。支払いは、支払い認証後に、NFC装置とPOSとを用いて実行される。したがって、支払い認証のセキュリティが改善される。
図6を参照すると、図6は、本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。本発明のこの実施形態で使用される第3の実行環境は、リッチな実行環境を指し、第4の実行環境は信頼される実行環境を指し、第4の実行環境のセキュリティレベルは、第3の実行環境のセキュリティレベルよりも高い。本発明のこの実施形態では、図1の実施形態から図3の実施形態における第1の生体特徴情報について実行されるユーザ識別認証の成功に基づいて、支払い認証を実行するために第4の生体特徴情報がさらに追加され、詳細については後述する。
図6に示すように、本発明の実施形態による支払い認証方法の別の実施形態は、以下のステップを含みうる。
S600。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
S601。モバイル端末は、第3の実行環境において第1の生体特徴情報と第2の生体特徴情報とを比較する。
S602。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、ユーザにより入力される第4の生体特徴情報を取得する。
S603。モバイル端末は、第4の生体特徴情報と第3の生体特徴情報とを比較する。
S604。モバイル端末は、第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
具体的な実装において、この実施形態におけるステップS600〜S604に関する詳細については、図5の実施形態におけるステップS501〜S505を参照し、この実施形態では詳細は説明されない。
S605。モバイル端末は、第2の支払い要求を生成し、第2の支払い要求は、モバイル端末の支払いデバイスに支払いを実行するよう要求するために用いられる。
具体的な実装において、モバイル端末が、第4の生体特徴情報は第3の生体特徴情報と同一であると判断するとき、モバイル端末は、支払い認証が完了であると判断し、信頼される実行環境において、支払いデバイスに支払いを実行するよう要求するために第2の支払い要求を生成し、支払いデバイスは、NFC装置である。
S606。モバイル端末は、プリセットキーを用いて第2の支払い要求を暗号化する。
具体的な実装において、暗号化/復号に使用されるキーは、モバイル端末及びモバイル端末内のセキュアエレメントが支払い認証を実行する前に事前に設定されてもよい。第2の支払い要求を生成した後で、モバイル端末は、プリセットキーを取得し、プリセットキーを用いて第2の支払い要求を暗号化する。
S607。モバイル端末は、モバイル端末のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求する。
具体的な実装において、モバイル端末は、信頼される実行環境においてセキュアエレメントに第2の支払い要求を送信し、信頼される実行環境において、モバイル端末によって送信された第2の支払い要求を受信した後、セキュアエレメントは、モバイル端末と取り決められたキーを用いて第2支払い要求を復号する。
S608。モバイル端末は、支払いデバイスに支払い操作を実行するように要求する。
具体的な実装において、復号が成功する場合、モバイル端末は、信頼される実行環境において、支払い装置に支払い操作を実行するように要求する。近接場通信NFC装置を用いて、モバイル端末は、支払い操作を完了する。
実装されうる方法では、モバイル端末は、モバイル端末と埋込み型セキュアエレメントとの間の相互作用のためのセキュリティを保証するために、事前設定の専用チャネルを用いることによって、信頼される実行環境において埋め込み型セキュアエレメントに第2の支払い要求をさらに送信してもよい。
実装されうる方法では、モバイル端末は、電子信号の形式で第2の支払い要求をセキュアエレメントに送信してもよく、又は電子信号の形式で、NFC装置に支払い操作を完了するように要求してもよい。
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがある。ユーザ識別認証が成功した後、第4の生体特徴情報が取得され、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第4の生体特徴情報が支払い認証をパスすると判断される。セキュアエレメントは、支払い認証後に認証を実行するようさらに要求される。最後に、支払いは、NFC装置とPOSとを用いて実行される。したがって、支払い認証のセキュリティが改善される。
図7を参照すると、図7は、本発明の実施形態による支払い認証装置の概略構造図である。本発明のこの実施形態における各モジュールによって実行される特定のステップに関する詳細については、図1〜図6の実施形態を参照し、本発明のこの実施形態では詳細は説明されない。図7に示す支払い認証装置は、第1の取得モジュール700と、第1の比較モジュール701と、第2の比較モジュール702と、支払い認証モジュール703とを含む。
第1の取得モジュール700は、ユーザにより入力される第1の生体特徴情報を取得するように構成される。
第1の比較モジュール701は、第1の生体特徴情報と第2の生体特徴情報とを比較するように構成され、第2の生体特徴情報はユーザ識別認証に用いられる事前に格納された生体特徴情報である。
第2の比較モジュール702は、第1の比較モジュール701の比較結果が、第1の生体特徴情報と第2の生体特徴情報とが一致するということである場合に、第1の生体特徴情報と第3の生体特徴情報とを比較するように構成され、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。
支払い認証モジュール703は、第2の比較モジュール702の比較結果が、第1の生体特徴情報が第3の生体特徴情報と一致するということであるときは、支払い認証が完了であると判断するように構成される。
具体的な実装において、支払い認証装置が、リッチな実行環境において、ユーザにより入力される支払い命令を受信するとき、支払い認証装置は、リッチな実行環境において第1の生体特徴情報を取得しうる。
実装されうる方法では、第1の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。
具体的な実装において、支払い認証装置は、ユーザ識別認証に用いられる第2の生体特徴情報を事前に記憶し、第1の生体特徴情報が属するユーザが所有者であるか否かを判断するために、リッチな実行環境において、第1の生体特徴情報と第2の生体特徴情報とを比較する。
具体的な実装において、支払い認証装置が取得された第1の生体特徴情報は、第2の生体特徴情報と一致すると判断するとき、支払い認証装置は、第3の生体特徴情報を取得し、第1の生体特徴情報が第3の生体特徴情報と一致するか否かを判断するために、信頼される実行環境において、第1の生体特徴情報と第3の生体特徴情報とを比較する。第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報であり、第1の生体特徴情報についての支払い認証を実行するために用いられる。
実装されうる方法では、第2の生体特徴情報及び第3の生体特徴情報は、同一の生体特徴情報であってもよいし、異なる生体特徴情報であってもよい。
具体的な実装において、支払い認証装置が、第1の生体特徴情報は第3の生体特徴情報と一致すると判断するとき、支払い認証装置の支払い認証操作が完了であり、モバイル支払いを実施するために支払い認証装置の支払い機能が駆動される。
実装されうる方法では、第1の比較モジュール701は、具体的には、
第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するように構成される。
第2の比較モジュール702は、具体的には、
第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するように構成され、第2の実行環境のセキュリティレベルは、第1の実行環境のセキュリティレベルより高い。
実装されうる方法では、図8に示すように、支払い認証装置は、第2の取得モジュール704をさらに含む。
第2の取得モジュール704は、第1の比較モジュール701の比較結果が、第1の生体特徴情報が第2の生体特徴情報と一致するということである場合は、ユーザにより入力される第4の生体特徴情報を取得するように構成される。
第2の比較モジュール702は、具体的には、
第4の生体特徴情報と第3の生体特徴情報とを比較するように構成される。
支払い認証モジュール703は、具体的には、
第4の生体特徴情報が、第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成される。
実装されうる方法では、第1の比較モジュール701は、具体的には、
第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するように構成される。
第2の比較モジュール702は、具体的には、
第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するように構成され、第4の実行環境のセキュリティレベルは第3の実行環境のセキュリティレベルより高い。
実装されうる方法では、図8に示すように、支払い認証装置は、第3の取得モジュール705と支払いモジュール706とをさらに含む。
第3の取得モジュール705は、ユーザにより入力される第1の支払い要求を取得するように構成される。
支払いモジュール706は、支払いを実行するために第1の支払い要求に応答するように構成される。
実装されうる方法では、図8に示すように、支払い認証装置は、生成モジュール707と、暗号化モジュール708と、要求モジュール709とをさらに含む。
生成モジュール707は、第2の支払い要求を生成するように構成され、第2の支払い要求は支払い認証装置の支払いデバイスに支払いを実行するよう要求するために用いられる。
暗号化モジュール708は、プリセットキーを用いて第2の支払い要求を暗号化するように構成される。
要求モジュール709は、支払い認証装置のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求した後、支払いデバイスに支払い操作を実行するように要求するように構成される。
実装されうる方法では、支払い認証装置は、近接場通信NFC装置を使用して支払い操作を完了する。
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがある。ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。したがって、支払い認証のセキュリティが改善される。
図9を参照すると、図9は、本発明の実施形態によるモバイル端末の概略構造図である。本発明のこの実施形態における各装置によって実行される特定のステップに関する詳細については、図1〜図6の実施形態を参照し、本発明のこの実施形態では詳細は説明されない。図9に示すように、この実施形態のモバイル端末は、通信バス900と、入力デバイス901と、プロセッサ902(モバイル端末のプロセッサは1つ又は複数あってもよく、1つのプロセッサが図9において例として使用される)とを含む。
通信バス900は、入力デバイス901とプロセッサ902との間の接続及び通信を実現するように構成される。
入力デバイス901は、ユーザにより入力される第1の生体特徴情報を取得するように構成される。
プロセッサ902は、第1の生体特徴情報と第2の生体特徴情報とを比較し、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成され、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。
具体的な実装において、モバイル端末が、リッチな実行環境において、ユーザにより入力される支払い命令を受信するとき、モバイル端末は、リッチな実行環境において第1の生体特徴情報を取得しうる。
実装されうる方法では、第1の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。
具体的な実装において、モバイル端末は、ユーザ識別認証に用いられる第2の生体特徴情報を事前に記憶し、第1の生体特徴情報が属するユーザが所有者であるか否かを判断するために、第1の生体特徴情報と第2の生体特徴情報とを比較する。
具体的な実装において、モバイル端末が、取得された第1の生体特徴情報は第2の生体特徴情報と一致すると判断するとき、モバイル端末は、第3の生体特徴情報を取得し、第1の生体特徴情報が第3の生体特徴情報と一致するか否かを判断するために、信頼される実行環境において、第1の生体特徴情報と第3の生体特徴情報とを比較する。第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報であり、第1の生体特徴情報についての支払い認証を実行するために用いられる。
実装されうる方法では、第2の生体特徴情報及び第3の生体特徴情報は、同一の生体特徴情報であってもよいし、又は異なる生体特徴情報であってもよい。
具体的な実装において、モバイル端末が、第1の生体特徴情報は第3の生体特徴情報と一致すると判断するとき、モバイル端末の支払い認証操作は完了であり、モバイル支払いを実施するためにモバイル端末の支払い機能が駆動される。
実装されうる方法では、プロセッサ902が第1の生体特徴情報と第2の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するステップを実行する。
プロセッサ902が第1の生体特徴情報と第3の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するステップを実行する、ここで、第2の実行環境のセキュリティレベルは第1の実行環境のセキュリティレベルより高い。
実装されうる方法では、入力デバイス901はさらに、第1の生体特徴情報が第2の生体特徴情報と一致する場合、ユーザにより入力される第4の生体特徴情報を取得するように構成される。
プロセッサ902が、第1の生体特徴情報と第3の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第4の生体特徴情報と第3の生体特徴情報とを比較するステップを実行する。
プロセッサ902が、第1の生体特徴情報が第3の生体特徴情報と一致するときに支払い認証が完了であると判断することは、具体的には以下のステップ、すなわち、
第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するステップを実行する。
実装されうる方法では、プロセッサ902が、第1の生体特徴情報と第2の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するステップを実行する。
プロセッサ902が、第4の生体特徴情報と第3の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するステップを実行する、ここで、第4の実行環境のセキュリティレベルは第3の実行環境のセキュリティレベルより高い。
実装されうる方法では、入力デバイス901はさらに、ユーザにより入力される第1の支払い要求を取得するように構成される。
モバイル端末はさらに支払いデバイスを含み、支払いデバイスは、支払い認証が完了であるとプロセッサ902が判断した後、支払いを実行するために第1の支払い要求に応答するように構成される。任意選択で、支払いデバイスは、モバイル端末上にインストールされ、支払いを実行するために使用される装置であり、例えば、NFC装置である。
実装されうる方法では、図10に示すように、モバイル端末はさらに、セキュアエレメント903と支払いデバイス904とを含み、プロセッサ902は、
支払い認証が完了であると判断した後、第2の支払い要求を生成し、第2の支払い要求は、支払いデバイス904に支払いを実行するよう要求するために用いられ、そして
プリセットキーを用いて第2の支払い要求を暗号化するようにさらに構成される。
セキュアエレメント903は、プリセットキーを用いて第2の支払い要求の復号を完了するように構成される。
支払いデバイス904は、セキュアエレメント903が第2の支払い要求の復号を完了した後に支払い操作を実行するように構成される。
実装されうる方法では、支払いデバイス904は、近接場通信NFC装置である。
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられてもよい。ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。したがって、支払い認証のセキュリティが改善される。
図11を参照すると、図11は、本発明の実施形態による別のモバイル端末の概略構造図である。図11のモバイル端末は、ユーザインタフェース1102、プロセッサ1104、802.11インタフェース1106、802.16インタフェース1108、3GPPインタフェース1110、カプラ1112、マイクロホン1116、スピーカ1118、ディスプレイ1120、NFC装置1122、セキュアエレメント1124、及びメモリ1126を含む。本発明のこの実施形態における各装置によって実行される特定のステップに関する詳細については、図1〜図6の実施形態を参照し、本発明のこの実施形態では詳細は説明しない。
以上の実装方法の説明によれば、当業者は、本発明がハードウェア、ファームウェア、又はそれらの組み合わせによって実現されうることを明らかに理解しうる。本発明がソフトウェアによって実現されるとき、前述の機能は、コンピュータ可読媒体に格納されてもよく、又はコンピュータ可読媒体内の1つ又は複数の命令又はコードとして送信されてもよい。コンピュータ可読媒体は、コンピュータストレージ媒体及び通信媒体を含み、通信媒体は、コンピュータプログラムが一の場所から他へと送信されることを可能にする任意の媒体を含む。ストレージ媒体は、コンピュータにアクセス可能な任意の利用可能な媒体であってもよい。以下に例を挙げるが、限定を課すものではない。コンピュータ可読媒体は、RAM、ROM、EEPROM、CD−ROM、又は別の光ディスクストレージもしくはディスクストレージ媒体、又は別の磁気ストレージデバイス、又は予想されるプログラムコードを命令又はデータ構造の形式で搬送又は格納することができ、コンピュータによってアクセスされうる任意の他の媒体を含みうる。さらに、任意の接続は、コンピュータ可読媒体として適切に規定されうる。例えば、同軸ケーブル、光ファイバ/ケーブル、ツイストペア、デジタル加入者回線(DSL)、又は赤外線、無線及びマイクロ波などの無線技術を使用して、ウェブサイト、サーバ又は別の遠隔ソースからソフトウェアが送信される場合、同軸ケーブル、光ファイバ/ケーブル、ツイストペア、DSL、又は赤外線、無線、マイクロ波などの無線技術は、それらが属する媒体の固定に含まれる。例えば、本発明で用いられるディスク(Disk)及びディスク(Disc)は、コンパクトディスクCD、レーザーディスク、光ディスク、デジタル多用途ディスク(DVD)、フロッピーディスク及びブルーレイディスクを含み、ディスクは一般に磁気的手段によってデータをコピーし、ディスクはレーザ手段によって光学的にデータをコピーする。前述の組み合わせはまた、コンピュータ可読媒体の保護範囲に包含されるべきである。
上で開示されたことは、本発明の実施形態の単なる例であり、本発明の保護範囲を限定することを当然に意図するものではない。したがって、本発明の特許請求の範囲に従って作られる均等な変形例は、本発明の範囲内に包含されるべきである。

Claims (21)

  1. モバイル端末のための支払い認証方法であって、
    モバイル端末によって、ユーザにより入力される第1の生体特徴情報を取得するステップと、
    前記モバイル端末によって、前記第1の生体特徴情報と第2の生体特徴情報とを比較するステップであって、前記第2の生体特徴情報はユーザ識別認証に用いられる事前に格納された生体特徴情報であるステップと、
    前記第1の生体特徴情報が前記第2の生体特徴情報と一致する場合、前記モバイル端末によって、前記第1の生体特徴情報と第3の生体特徴情報とを比較するステップであって、前記第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、ステップと、
    前記第1の生体特徴情報が前記第3の生体特徴情報と一致するとき、前記モバイル端末によって、支払い認証が完了であると判断するステップと
    を含む、支払い認証方法。
  2. 前記モバイル端末によって、前記第1の生体特徴情報と第2の生体特徴情報とを比較するステップは、
    前記モバイル端末によって、前記第1の生体特徴情報と前記第2の生体特徴情報とを第1の実行環境において比較するステップを含み、
    前記モバイル端末によって、前記第1の生体特徴情報と第3の生体特徴情報とを比較するステップは、
    前記モバイル端末によって、前記第1の生体特徴情報と前記第3の生体特徴情報とを第2の実行環境において比較するステップを含み、前記第2の実行環境のセキュリティレベルは、前記第1の実行環境のセキュリティレベルより高い、
    請求項1に記載の支払い認証方法。
  3. 前記モバイル端末によって、前記第1の生体特徴情報と第2の生体特徴情報とを比較するステップの後、前記方法は、さらに、前記第1の生体特徴情報が前記第2の生体特徴情報と一致する場合、前記モバイル端末によって、前記ユーザにより入力される第4の生体特徴情報を取得するステップと、
    前記モバイル端末によって、前記第4の生体特徴情報と前記第3の生体特徴情報とを比較するステップと、を含み、
    前記モバイル端末によって、支払い認証が完了であると判断するステップは、前記第1の生体特徴情報が前記第3の生体特徴情報と一致し、かつ前記第4の生体特徴情報が前記第3の生体特徴情報と一致するとき、前記モバイル端末が、前記支払い認証が完了であると判断す
    請求項1に記載の支払い認証方法。
  4. 前記モバイル端末によって、前記第1の生体特徴情報と第2の生体特徴情報とを比較するステップは、
    前記モバイル端末によって、前記第1の生体特徴情報と前記第2の生体特徴情報とを第3の実行環境において比較するステップを含み、
    前記モバイル端末によって、前記第4の生体特徴情報と前記第3の生体特徴情報とを前記比較するステップは、
    前記モバイル端末によって、前記第4の生体特徴情報と前記第3の生体特徴情報を第4の実行環境において比較するステップを含み、前記第4の実行環境のセキュリティレベルは、前記第3の実行環境のセキュリティレベルより高い、
    請求項3に記載の支払い認証方法。
  5. モバイル端末によって、ユーザにより入力される第1の生体特徴情報を前記取得するステップの前に、前記方法は、さらに、
    前記モバイル端末によって、前記ユーザにより入力される第1の支払い要求を取得するステップを含み、
    前記モバイル端末によって、支払い認証が完了であると前記判断するステップの後に、前記方法は、さらに、
    前記モバイル端末によって、支払いを実行するために、前記第1の支払い要求に応答するステップを含む、
    請求項1〜4のいずれか1項に記載の支払い認証方法。
  6. 前記モバイル端末によって、支払い認証が完了であると判断するステップの後に、前記方法は、さらに、
    前記モバイル端末によって、第2の支払い要求を生成するステップであって、前記第2の支払い要求は、前記モバイル端末の支払いデバイスに支払いを実行するよう要求するために用いられる、ステップと、
    前記モバイル端末によって、プリセットキーを用いて前記第2の支払い要求を暗号化するステップと、
    前記モバイル端末によって、前記モバイル端末のセキュアエレメントに前記プリセットキーを用いて前記第2の支払い要求の復号を完了するよう要求した後に前記支払いデバイスに支払い操作を実行するように要求するステップと
    を含む、請求項1〜4のいずれか1項に記載の支払い認証方法。
  7. 前記モバイル端末は、近接場通信NFC装置を使用して前記支払い操作を完了する、
    請求項5又は6に記載の支払い認証方法。
  8. ユーザにより入力される第1の生体特徴情報を取得するように構成された第1の取得モジュールと、
    前記第1の生体特徴情報と第2の生体特徴情報とを比較するように構成された第1の比較モジュールであって、前記第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報である、第1の比較モジュールと、
    前記第1の比較モジュールの比較結果が、前記第1の生体特徴情報が前記第2の生体特徴情報と一致するということである場合に、前記第1の生体特徴情報と第3の生体特徴情報とを比較するように構成された第2の比較モジュールであって、前記第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、第2の比較モジュールと、
    前記第2の比較モジュールの比較結果が、前記第1の生体特徴情報が前記第3の生体特徴情報と一致するということであるときに、支払い認証が完了であると判断するように構成された支払い認証モジュールと
    を含む、支払い認証装置。
  9. 前記第1の比較モジュールは、特に、
    前記第1の生体特徴情報と前記第2の生体特徴情報とを第1の実行環境において比較するように構成され、
    前記第2の比較モジュールは、特に、
    前記第1の生体特徴情報と前記第3の生体特徴情報とを第2の実行環境において比較するように構成され、前記第2の実行環境のセキュリティレベルは、前記第1の実行環境のセキュリティレベルより高い、
    請求項8に記載の支払い認証装置。
  10. 前記支払い認証装置は、さらに、
    前記第1の比較モジュールの前記比較結果が、前記第1の生体特徴情報が前記第2の生体特徴情報と一致するということである場合に、前記ユーザにより入力される第4の生体特徴情報を取得するように構成された第2の取得モジュールを含み、
    前記第2の比較モジュールは、さらに、
    前記第4の生体特徴情報と前記第3の生体特徴情報とを比較するように構成され、
    前記支払い認証モジュールは、
    前記第1の生体特徴情報が前記第3の生体特徴情報と一致し、かつ前記第4の生体特徴情報が前記第3の生体特徴情報と一致するとき、前記支払い認証が完了であると判断するように構成された、
    請求項8に記載の支払い認証装置。
  11. 前記第1の比較モジュールは、特に、
    前記第1の生体特徴情報と前記第2の生体特徴情報とを第3の実行環境において比較するように構成され、
    前記第2の比較モジュールは、特に、
    前記第4の生体特徴情報と前記第3の生体特徴情報とを第4の実行環境において比較するように構成され、前記第4の実行環境のセキュリティレベルは、前記第3の実行環境のセキュリティレベルより高い、
    請求項10に記載の支払い認証装置。
  12. 前記支払い認証装置は、さらに、
    前記ユーザにより入力される第1の支払い要求を取得するように構成された第3の取得モジュールと、
    支払いを実行するために、前記第1の支払い要求に応答するように構成された支払いモジュールと
    を含む、請求項8〜11のいずれか1項に記載の支払い認証装置。
  13. 前記支払い認証装置は、さらに、
    第2の支払い要求を生成するように構成された生成モジュールであって、前記第2の支払い要求は、前記支払い認証装置の支払いデバイスに支払いを実行するよう要求するために用いられる、生成モジュールと、
    プリセットキーを用いて前記第2の支払い要求を暗号化するように構成された暗号化モジュールと、
    前記支払い認証装置のセキュアエレメントに前記プリセットキーを用いて前記第2の支払い要求の復号を完了するよう要求した後に、前記支払いデバイスに支払い操作を実行するように要求するように構成された要求モジュールと
    を含む、請求項8〜11のいずれか1項に記載の支払い認証装置。
  14. 前記支払い認証装置は、近接場通信NFC装置を使用して前記支払い操作を完了する、
    請求項12又は13に記載の支払い認証装置。
  15. モバイル端末であって、前記モバイル端末は通信バスと、入力デバイスと、プロセッサとを備え、
    前記通信バスは、前記入力デバイスと前記プロセッサとの間の接続及び通信を実施するように構成され、
    前記入力デバイスは、ユーザにより入力される第1の生体特徴情報を取得するように構成され、
    前記プロセッサは、前記第1の生体特徴情報と第2の生体特徴情報とを比較し、前記第1の生体特徴情報が前記第2の生体特徴情報と一致する場合、前記第1の生体特徴情報と第3の生体特徴情報とを比較し、前記第1の生体特徴情報が前記第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成され、前記第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、前記第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、
    モバイル端末。
  16. 前記プロセッサが前記第1の生体特徴情報と第2の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
    前記第1の生体特徴情報と前記第2の生体特徴情報とを第1の実行環境において比較するステップを実行し、
    前記プロセッサが前記第1の生体特徴情報と第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
    前記第1の生体特徴情報と前記第3の生体特徴情報とを第2の実行環境において比較するステップを実行し、前記第2の実行環境のセキュリティレベルは、前記第1の実行環境のセキュリティレベルより高い、
    請求項15に記載のモバイル端末。
  17. 前記入力デバイスはさらに、前記第1の生体特徴情報が前記第2の生体特徴情報と一致する場合、前記ユーザにより入力される第4の生体特徴情報を取得するように構成され、
    前記プロセッサが
    前記第4の生体特徴情報と前記第3の生体特徴情報とをさらに較し、前記第1の生体特徴情報が前記第3の生体特徴情報と一致し、かつ前記第4の生体特徴情報が前記第3の生体特徴情報と一致するとき、前記支払い認証が完了であると判断す
    請求項15に記載のモバイル端末。
  18. 前記プロセッサが前記第1の生体特徴情報と第2の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
    前記第1の生体特徴情報と前記第2の生体特徴情報とを第3の実行環境において比較するステップを実行し、
    前記プロセッサが前記第4の生体特徴情報と前記第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
    前記第4の生体特徴情報と前記第3の生体特徴情報とを第4の実行環境において比較するステップを実行し、前記第4の実行環境のセキュリティレベルは、前記第3の実行環境のセキュリティレベルより高い、
    請求項17に記載のモバイル端末。
  19. 前記入力デバイスはさらに、前記ユーザにより入力される第1の支払い要求を取得するように構成され、
    前記モバイル端末はさらに支払いデバイスを含み、前記支払いデバイスは、前記プロセッサが、前記支払い認証が完了であると判断した後に、支払いを実行するために、前記第1の支払い要求に応答するように構成された、
    請求項15〜18のいずれか1項に記載のモバイル端末。
  20. 前記モバイル端末はさらに、セキュアエレメントと支払いデバイスを含み、前記プロセッサは、
    前記支払い認証が完了であると判断した後に、第2の支払い要求を生成し、前記第2の支払い要求は、前記支払いデバイスに支払いを実行するよう要求するために用いられ、
    プリセットキーを用いて前記第2の支払い要求を暗号化するようにさらに構成され、
    前記セキュアエレメントは、前記プリセットキーを用いて前記第2の支払い要求の復号を完了するように構成され、
    前記支払いデバイスは、前記セキュアエレメントが前記第2の支払い要求の前記復号を完了した後に支払い操作を実行するように構成される、
    請求項15〜18のいずれか1項に記載のモバイル端末。
  21. 前記支払いデバイスは、近接場通信NFC装置である、
    請求項19又は20に記載のモバイル端末。
JP2018511208A 2015-09-01 2015-09-01 モバイル端末のための支払い認証方法及び装置並びにモバイル端末 Active JP6553810B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/088805 WO2017035799A1 (zh) 2015-09-01 2015-09-01 一种移动终端的支付认证方法、装置及移动终端

Publications (2)

Publication Number Publication Date
JP2018530054A JP2018530054A (ja) 2018-10-11
JP6553810B2 true JP6553810B2 (ja) 2019-07-31

Family

ID=58186580

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018511208A Active JP6553810B2 (ja) 2015-09-01 2015-09-01 モバイル端末のための支払い認証方法及び装置並びにモバイル端末

Country Status (7)

Country Link
US (1) US20180260816A1 (ja)
EP (1) EP3336790A1 (ja)
JP (1) JP6553810B2 (ja)
KR (1) KR102071438B1 (ja)
CN (1) CN107924516B (ja)
HK (1) HK1246930A1 (ja)
WO (1) WO2017035799A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006215730A (ja) * 2005-02-02 2006-08-17 Matsushita Electric Ind Co Ltd 電子機器
JP5023389B2 (ja) * 2007-07-04 2012-09-12 Necカシオモバイルコミュニケーションズ株式会社 携帯端末装置及びプログラム
JP5096117B2 (ja) * 2007-11-29 2012-12-12 京セラ株式会社 電子機器、電子機器の制御方法、及びプログラム
US8424079B2 (en) * 2008-01-25 2013-04-16 Research In Motion Limited Method, system and mobile device employing enhanced user authentication
CN101901332A (zh) * 2009-05-31 2010-12-01 上海点佰趣信息科技有限公司 指纹识别系统及方法
FR2957178B3 (fr) * 2010-03-03 2012-04-13 Jules Alfille Procede de paiement securise
BR112013024024A2 (pt) * 2011-03-29 2016-12-06 Fujitsu Frontech Ltd aparelho de autenticação biométrica, sistema de autenticação biométrica e método de autenticação biométrica
US8590018B2 (en) * 2011-09-08 2013-11-19 International Business Machines Corporation Transaction authentication management system with multiple authentication levels
KR101873530B1 (ko) * 2012-04-10 2018-07-02 삼성전자주식회사 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법
EP2885753A4 (en) * 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
WO2014030875A1 (en) * 2012-08-24 2014-02-27 Samsung Electronics Co., Ltd. Apparatus and method for providing interaction information by using image on device display
CN103699995A (zh) * 2012-09-27 2014-04-02 中国银联股份有限公司 一种基于指纹和指静脉的支付认证方法
KR20140069517A (ko) * 2012-11-29 2014-06-10 에스케이씨앤씨 주식회사 전자 지갑 서비스 장치 및 그 제공 방법
JP6075131B2 (ja) * 2013-03-13 2017-02-08 株式会社ニコン 認証システム、サービス提供システム、認証装置及びプログラム
CN103325034A (zh) * 2013-06-19 2013-09-25 华南理工大学 基于rfid与指纹识别技术的移动支付系统及方法
US10121144B2 (en) * 2013-11-04 2018-11-06 Apple Inc. Using biometric authentication for NFC-based payments
KR20150081004A (ko) * 2014-01-03 2015-07-13 종 해 김 휴대 단말기의 보안 설정 방법과 시스템
US10032008B2 (en) * 2014-02-23 2018-07-24 Qualcomm Incorporated Trust broker authentication method for mobile devices
EP2911076A1 (en) * 2014-02-24 2015-08-26 Mastercard International Incorporated Biometric authentication
CN104021474B (zh) * 2014-06-20 2016-03-02 努比亚技术有限公司 一种提高移动支付安全性的方法、装置及系统
CN104700268B (zh) * 2015-03-30 2018-10-16 中科创达软件股份有限公司 一种移动支付方法及移动设备

Also Published As

Publication number Publication date
KR102071438B1 (ko) 2020-01-30
JP2018530054A (ja) 2018-10-11
US20180260816A1 (en) 2018-09-13
CN107924516A (zh) 2018-04-17
CN107924516B (zh) 2021-02-02
EP3336790A1 (en) 2018-06-20
HK1246930A1 (zh) 2018-09-14
EP3336790A4 (en) 2018-06-20
KR20180044394A (ko) 2018-05-02
WO2017035799A1 (zh) 2017-03-09

Similar Documents

Publication Publication Date Title
KR101508320B1 (ko) Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법
US10937267B2 (en) Systems and methods for provisioning digital identities to authenticate users
CA2980114C (en) Authentication in ubiquitous environment
CN106575326A (zh) 利用非对称加密实施一次性密码的系统和方法
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
CN104065641A (zh) 用于在应用之间执行认证的方法和装置
EP2690840B1 (en) Internet based security information interaction apparatus and method
AU2015273144A1 (en) Methods and systems for authentication of a communication device
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
US20160027011A1 (en) Transaction terminal device, transaction processing method, and transaction processing system
WO2015168878A1 (zh) 支付方法和装置以及支付要素处理方法和装置
KR20180001455A (ko) 구매 트랜잭션을 인증하는 모바일 장치 및 그 방법
KR101699032B1 (ko) 전자 태그를 이용한 결제 서비스 제공 시스템 및 방법
JP6553810B2 (ja) モバイル端末のための支払い認証方法及び装置並びにモバイル端末
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
JP2019004475A (ja) ユビキタス環境での認証
KR101834365B1 (ko) 전자 태그 기반 결제 서비스 제공 시스템 및 방법
KR20190052405A (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
KR20110029033A (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR20140114511A (ko) 금융 거래 방법 및 장치
CN105405010B (zh) 交易装置、使用其的交易系统与交易方法
KR20190068851A (ko) 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치
KR101613664B1 (ko) 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템
WO2018017019A1 (en) Personal security device and method

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20181207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190704

R150 Certificate of patent or registration of utility model

Ref document number: 6553810

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250