TW201702951A - 移動支付裝置及移動支付系統 - Google Patents
移動支付裝置及移動支付系統 Download PDFInfo
- Publication number
- TW201702951A TW201702951A TW105111865A TW105111865A TW201702951A TW 201702951 A TW201702951 A TW 201702951A TW 105111865 A TW105111865 A TW 105111865A TW 105111865 A TW105111865 A TW 105111865A TW 201702951 A TW201702951 A TW 201702951A
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile payment
- payment device
- execution environment
- transaction
- user
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本發明涉及一種移動支付裝置,包括:數據交互模塊,用於與外部進行數據交互;安全管理模塊,用於安裝並管理用於電子交易的應用,安全管理模塊包括安全晶片,安全晶片用於存儲用戶的交易帳戶信息;以及身份驗證模塊,用於驗證用戶身份信息;其中安全管理模塊、身份驗證模塊工作於可信執行環境下,數據交互模塊工作於富媒體執行環境下,可信執行環境與富媒體執行環境不同時運行。其提供全流程的安全交易保護。
Description
本發明涉及移動支付技術領域,更具體地說,涉及一種移動支付裝置及移動支付系統。
隨著智慧移動設備(如智慧手機)逐步“支付工具”化,現有的注重用戶優質體驗的智慧操作系統已無法滿足支付應用對其所處的運行環境的安全性要求。由於系統資源所限,若提高智慧操作系統的安全性,幾乎肯定會使功能及用戶體驗有所降低。
對此,GlobalPlatform所提出的可信執行環境(Trusted execution environment,簡稱TEE)作為該方案的一個技術實現平臺,得到了廣泛應用。根據該平臺,如圖1所示,在移動設備中部署有富媒體執行環境(Rich execution environment,簡稱REE)11以及可信執行環境12;富媒體執行環境11中包括客戶端應用111和富媒體執行環境操作系統110,可信執行環境12中包括可信應用121和可信執行環境操作系統120。同時,REE運行於移動設備的硬件設備10之上,該硬體中包含一個可信區
域101,其中TEE運行在硬件設備的可信區域101,該可信區域101不能被REE訪問,通過該可信區域101可以管理可信資源102,REE可以訪問硬件設備10中的公共資源100。通過以上方式,REE操作系統執行數據輸入輸出、信息交互等功能,TEE操作系統則執行與保護可信資源或敏感性數據相關的功能。
然而,即使存在可信執行環境這樣一種技術實現,現有技術中的移動支付裝置仍存在諸多安全隱患,其沒有將交易的各個環節全部考慮在內,從而在交易安全方面仍需要進一步的改進。
本發明的一個目的在於提供一種更利於保護交易安全的移動支付裝置。
為實現上述目的,本發明提供一種技術方案如下:
一種移動支付裝置,用於實現用戶與POS機之間的電子交易,其包括:數據交互模塊,用於與外部進行數據交互;安全管理模塊,其與數據交互模塊進行通信,用於安裝並管理用於電子交易的應用,安全管理模塊包括安全晶片,安全晶片用於存儲用戶的交易帳戶信息;以及身份驗證模塊,其與安全管理模塊、數據交互模塊進行通信,用於驗證用戶身份信息;其中安全管理模塊、身份驗證模塊工作於可信執行環境下,數據交互模塊工作於
富媒體執行環境下,可信執行環境與富媒體執行環境不同時運行。
優選地,數據交互模塊包括NFC通信單元,NFC通信單元用於在移動支付裝置與POS機之間進行數據交換。
優選地,NFC通信單元與安全晶片之間設有通信通道,通信通道配置成:通信通道默認為關閉狀態;在身份驗證模塊對用戶的身份信息驗證通過後,通信通道打開以使POS機通過NFC通信單元以及通信通道與安全晶片進行交易數據通信;在交易數據通信完成後,通信通道重設為關閉狀態。
本發明另一目的在於提供一種更利於保護交易安全的移動支付系統。
為實現上述目的,本發明提供另一技術方案如下:
一種移動支付系統,包括:移動支付裝置,其包括安全晶片,安全晶片用於存儲用戶的交易帳戶信息,移動支付裝置運行富媒體執行環境操作系統或可信執行環境操作系統;POS機,用於發起與移動支付裝置之間的電子交易;以及可信服務平臺,其與移動支付裝置進行通信,用於創建交易帳戶信息;其中,富媒體執行環境操作系統操控移動支付裝置與POS機以及用戶進行數據交互,可信執行環境操作系統操控移動支付裝置使用交易帳戶信息來實現電子交易,以及對用戶身份信息進行驗證。
優選地,創建交易帳戶信息包括:用戶通過富媒體執行環境操作系統向可信服務平臺發出創建交易帳戶的申請,可信服務平臺應答申請並發出創建指令,富媒體執行環境操作系統將指令轉發至可信執行環境操作系統,可信執行環境操作系統指示安全晶片設立並存儲交易帳戶信息。
優選地,移動支付裝置還包括NFC通信單元,用於在移動支付裝置與POS機之間進行數據交換,NFC通信單元與安全晶片之間設有通信通道,通信通道配置成:通信通道默認為關閉狀態;在對用戶身份信息的驗證通過後,通信通道打開以使POS機通過NFC通信單元以及通信通道與安全晶片進行交易數據通信;在交易數據通信完成後,通信通道重設為關閉狀態。
本發明還提供一種移動支付方法,用於實現電子交易,該方法包括如下步驟:a)、提供上述移動支付裝置;b)、用戶使用移動支付裝置向可信服務平臺申請建立交易帳戶;c)、在感測到POS機發出的射頻信號後,移動支付裝置啟用身份驗證模塊對用戶身份信息進行驗證;d)、在驗證通過後,移動支付裝置在可信執行環境下與POS機進行交易數據通信;e)、在交易數據通信完成後,移動支付裝置在富媒體執行環境下向用戶反饋交易結果。
本發明各實施例提供的移動支付裝置、移動支付系統以及移動支付方法,將申請交易帳戶、身份信息驗證、交易數據通信這三個操作置於可信執行環境下,其
餘操作置於富媒體執行環境下,從而在提供優秀用戶體驗的同時,也提供全流程的安全交易保護。此外,將安全晶片與NFC通信單元之間的通信通道設置為常閉狀態,其僅在通過身份驗證後暫時性打開來進行交易數據通信,有利於遮罩可能存在的安全性漏洞,從而進一步提升了交易保護能力。
10‧‧‧硬件設備
11‧‧‧REE
12‧‧‧TEE
100‧‧‧公共資源
101‧‧‧可信區域
102‧‧‧可信資源
110‧‧‧富媒體執行環境操作系統
111‧‧‧客戶端應用
120‧‧‧可信執行環境操作系統
121‧‧‧可信應用
20‧‧‧硬件設備
200‧‧‧可信區域
201‧‧‧安全管理模塊
202‧‧‧身份驗證模塊
203‧‧‧數據交互模塊
S01~S05‧‧‧步驟
S1~S5‧‧‧步驟
S20~S24‧‧‧步驟
S30~S35‧‧‧步驟
S40~S43‧‧‧步驟
圖1示出現有技術中部署有富媒體執行環境以及可信執行環境的移動設備的概念性示意圖。
圖2示出本發明第一實施例提供的移動支付裝置的模組結構示意圖。
圖3為移動支付裝置顯示幕上所顯示的電子交易各種狀態間的切換流程圖。
圖4為本發明第三實施例提供的移動支付方法的流程示意圖。
圖5示出用戶通過移動支付裝置向可信服務平臺申請建立交易帳戶的具體流程。
圖6示出移動支付裝置讀取帳戶信息後啟用身份驗證模塊對用戶身份信息進行驗證的具體流程。
圖7示出用戶身份信息驗證通過後移動支付裝置與POS機進行交易數據通信的具體流程。
需要說明的是,本文所指安全管理模塊或身份驗證模塊與數據交互模塊所進行的通信,需要經過富媒體執行環境與可信執行環境之間的切換。富媒體執行環境與可信執行環境不同時運行。
本文所指客戶端應用、富媒體執行環境操作系統以及安全應用、可信執行環境操作系統通常以軟體形式安裝並運行在移動支付裝置的相關模組/單元上。
如圖2所示,本發明第一實施例提供一種移動支付裝置,其硬件設備20中包括可信區域200,可信區域200僅可由可信執行環境12訪問,而不能由富媒體執行環境11訪問,換言之,可信區域200對富媒體執行環境11為不可見。
具體地,硬件設備20中包括數據交互模塊203,其用於與外部(例如用戶、POS機)進行數據交互。數據交互模塊203可包括:輸入、輸出子模組,其是與外部進行數據交互的界面,其具體包括用戶界面設備、數據埠設備以及其他類型的輸入輸出設備,例如觸控式螢幕、顯示幕、按鍵等;以及無線通訊子模組,其具體包括NFC通信單元、和/或基帶處理器、GPS單元。
其中,當移動支付裝置接近POS機,NFC通信單元可在移動支付裝置與POS機之間進行數據交換。
可信區域200中包括安全管理模塊201和身份驗證模塊202。可信區域200僅對可信執行環境12為可見。
安全管理模塊201與數據交互模塊203通信,其包括實現安全管理功能所需的硬體,其上可安裝能夠用於離線交易的安全應用,比如銀行卡交易的電子現金應用等。
其中,安全管理模塊201還包括安全晶片,安全晶片用於存儲用戶的交易帳戶信息。
身份驗證模塊202分別與安全管理模塊201、數據交互模塊203通信,其用於驗證用戶身份信息,如指紋、虹膜、心跳、聲紋、面部圖像等。
優選情況下,數據交互模塊包括指紋收集裝置,相應地,身份驗證模塊包括指紋識別單元,用戶通過指紋收集裝置輸入指紋信息,供身份驗證模塊在可信執行環境下進行驗證。
可以理解,移動支付裝置還可包括其他模組,例如:存儲模組(未示出),其包括磁片存儲、flash存儲等,用於存儲數據;數據處理模組(未示出),其包括微處理器、微控制器、數位訊號處理器、和/或專用積體電路等,為了使移動支付裝置能夠與外部設備經由數據交互模塊203進行通信,數據處理模組需要支援多個無線通訊協定。
富媒體執行環境11包括客戶端應用111、富媒體執行環境操作系統110,其安裝並運行在移動支付裝置中除可信區域之外的相關模組上。可信執行環境12包括可信應用121和可信執行環境操作系統120,其安裝並
運行在可信區域200中。
根據上述實施例進一步改進的實施方式,NFC通信單元與安全晶片之間設有通信通道,該通信通道配置成:A、通信通道默認為關閉狀態;B、在身份驗證模塊對用戶的身份信息驗證通過後,通信通道打開以使POS機通過NFC通信單元以及通信通道與安全晶片進行交易數據通信;C、在交易數據通信完成後,通信通道重設為關閉狀態。
上述第一實施例提供的移動支付裝置,將與用戶的交易帳戶信息相關的操作、以及驗證用戶身份信息的操作全部置於可信執行環境下,將電子交易的各個環節全部考慮在內,因而能夠提供更安全的交易保護。
此外,相比於現有技術中提供的移動支付裝置,本發明將安全晶片與NFC通信單元之間的通信通道設置為常閉狀態,其僅在通過身份驗證後暫時性打開來進行交易數據通信,以便遮罩可能存在的漏洞,從而進一步提升了交易保護能力。
本發明所提供的移動支付裝置可在顯示幕上向用戶顯示各種提示信息,這些指示信息分別對應於電子交易的不同狀態。圖3示出移動支付裝置顯示幕上所顯示的電子交易各種狀態間的切換流程。
狀態S01、用戶移動設備處於初始狀態,例如鎖屏界面;狀態S02、當用戶所持移動支付裝置接近POS
機,彈出默認卡支付界面,並提示用戶進行身份驗證;狀態S03、如果用戶進行身份驗證並通過,則提示用戶將移動支付裝置靠近POS機;狀態S04、如果用戶選擇使用其他銀行卡,則不進行身份驗證,而進入銀行卡列表界面;狀態S02、當用戶選中使用的銀行卡後,重新進入默認卡支付界面;狀態S05、當用戶的移動支付裝置與POS機完成交易後,進入提示交易完成界面。
本發明第二實施例提供一種移動支付系統,其包括移動支付裝置、POS機以及可信服務平臺(Trust Service Management,簡稱TSM)。移動支付裝置中設有安全晶片(Secure Element,簡稱SE),安全晶片用於存儲用戶的交易帳戶信息,移動支付裝置運行富媒體執行環境操作系統或可信執行環境操作系統,任何時刻只有一種操作系統處於運行狀態,另一種可處於休眠狀態。
POS機設置於商戶中,用於發起與用戶所持移動支付裝置之間的電子交易。
用戶通過移動支付裝置向可信服務平臺申請創建交易帳戶,創建好的交易帳戶信息將存儲於安全晶片中。
其中,富媒體執行環境操作系統操控移動支付裝置與POS機以及用戶進行數據交互,可信執行環境操作系統操控移動支付裝置使用交易帳戶信息來實現電子交易,以及對用戶身份信息進行驗證。
創建交易帳戶信息的過程具體包括:用戶通過富媒體執行環境操作系統向可信服務平臺發出創建交易帳戶的申請,可信服務平臺應答申請並發出創建指令,富媒體執行環境操作系統將指令轉發至可信執行環境操作系統,可信執行環境操作系統指示安全晶片設立並存儲交易帳戶信息。
上述移動支付系統中的移動支付裝置還包括NFC通信單元,用於在移動支付裝置與POS機之間進行數據交換,NFC通信單元與安全晶片之間設有通信通道。為遮罩可能存在的安全性漏洞,作為進一步改進,該通信通道配置成:通信通道默認為關閉狀態;在對用戶身份信息的驗證通過後,通信通道打開以使POS機通過NFC通信單元以及通信通道與安全晶片進行交易數據通信;在交易數據通信完成後,通信通道重設為關閉狀態。
上述支付系統在進行電子交易時,交易信息和/或敏感性數據能得到更完善的保護。即使在創建交易帳戶的過程中,安全晶片設立並存儲交易帳戶信息的這一過程也是在可信執行環境下進行的,從而確保電子交易的各環節都具有較佳的數據保護能力。NFC通信單元與安全晶片之間的通信通道默認為常閉狀態,僅在進行交易數據通信時暫時性打開,也有助於遮罩安全性漏洞,實現全方位的交易保護。
本發明第三實施例提供一種移動支付方法,用於實現用戶通過如權利要求1的移動支付裝置與POS
機進行的電子交易,如圖4所示,該方法包括如下步驟:步驟S1、提供本發明上述第一實施例所提供的移動支付裝置。
該移動支付裝置包括數據交互模塊、安全管理模塊以及身份驗證模塊。數據交互模塊用於與外部進行數據交互。安全管理模塊與數據交互模塊進行通信,用於安裝並管理用於電子交易的應用,安全管理模塊包括安全晶片,安全晶片用於存儲用戶的交易帳戶信息。身份驗證模塊與安全管理模塊、數據交互模塊進行通信,用於驗證用戶身份信息。其中安全管理模塊、身份驗證模塊工作於可信執行環境下,數據交互模塊工作於富媒體執行環境下,可信執行環境與富媒體執行環境不同時運行。
步驟S2、用戶使用移動支付裝置向可信服務平臺申請建立交易帳戶。
圖5示出步驟S2的具體流程,該步驟S2具體包括如下分步驟:分步驟S20、用戶提交身份信息,向可信支付平臺申請用於移動支付的帳戶;分步驟S21、可信服務平臺驗證用戶身份信息,組織創建帳戶指令;分步驟S22、可信服務平臺向REE下發創建帳戶的指令;分步驟S23、REE將指令轉發到TEE;分步驟S24、TEE將創建指令寫到SE中;
隨後,從SE向TEE返回創建指令執行結果,再從TEE向REE返回執行結果,最後從REE向可信服務平臺返回執行結果。
步驟S3、在感測到POS機發出的射頻(RF)信號後,移動支付裝置啟用身份驗證模塊對用戶身份信息進行驗證。
圖6示出步驟S3的具體流程,該步驟S3具體包括如下分步驟:分步驟S30、移動支付裝置靠近POS機;優選情況下,移動支付裝置中設有NFC通信單元,POS機感測到移動支付裝置的NFC通信單元時,即可判斷出移動支付裝置靠近POS機。
分步驟S31、POS機發出RF信號,移動支付裝置經由NFC通信單元接收;可以理解,在分步驟S30之前,POS機可能已發出RF信號,而在移動支付裝置靠近POS機後才接收到RF信號。因此也可認為上述分步驟S30、分步驟S31沒有先後之分,而是可以並存執行。
分步驟S32、REE向TEE請求讀取帳戶信息,以用於對用戶身份進行驗證;分步驟S33、TEE從SE中讀取帳戶信息;隨後,從SE向TEE返回帳戶信息,再從TEE向REE返回;分步驟S34、REE收到帳戶信息後,向TEE
請求進行身份驗證;分步驟S35、TEE啟用身份驗證模塊,對用戶身份進行驗證;具體地,身份驗證模塊判斷用戶身份信息與帳戶信息是否相符;如果相符則驗證通過,REE會彈出支付頁面,提示身份驗證通過。
步驟S4、在驗證通過後,移動支付裝置在可信執行環境下與POS機進行交易數據通信。
圖7示出步驟S4的具體流程,該步驟S4具體包括如下分步驟:分步驟S40、身份驗證模塊向TEE返回用戶身份驗證結果;該分步驟作為分步驟S35的執行結果,緊接其執行。
分步驟S41、TEE打開NFC通信單元與SE之間的通信通道;隨後,TEE可返回打開通信通道的結果,並關閉身份驗證模塊,以及繼續提示用戶將移動支付裝置靠近或保持靠近POS機。
分步驟S42、POS機與SE通過NFC通信單元以及該秘密頻道直接進行交易數據通信。
具體地,POS機向SE發出交易指令,SE將交易數據上送至POS機,SE通過NFC通信單元向REE返回交易結果。
分步驟S43、關閉NFC通信單元與SE之間的通信通道。
步驟S5、在交易數據通信完成後,移動支付裝置在富媒體執行環境下向用戶反饋交易結果。
按照上述實施例的改進實施方式,在步驟S3中,結合圖3所示,當用戶不使用默認卡(默認交易帳戶)進行交易,而選擇使用其他銀行卡(其他交易帳戶)時,類似地,REE可請求TEE讀取用戶所有銀行卡的信息,TEE從SE中讀出所有銀行卡的信息後再向REE返回。當用戶通過REE選中某一銀行卡時,REE可指示TEE切換交易帳戶,TEE將被選中的銀行卡設置為默認交易帳戶,隨後向REE返回切換結果,REE將向用戶顯示新的支付界面。
上述第三實施例提供的移動支付方法,將申請交易帳戶、身份信息驗證、交易數據通信這三個操作置於可信執行環境下,其餘操作置於富媒體執行環境下,從而在提供優秀用戶體驗的同時,也提供全流程的安全交易保護。
此外,相比於現有技術中提供的移動支付方法,本發明將安全晶片與NFC通信單元之間的通信通道設置為常閉狀態,其僅在通過身份驗證後暫時性打開來進行交易數據通信,進一步提升了安全性。
上述說明僅針對於本發明的優選實施例,並不在於限制本發明的保護範圍。本領域技術人員可作出各
種變形設計,而不脫離本發明的思想及附隨的權利要求。
11‧‧‧REE
12‧‧‧TEE
110‧‧‧富媒體執行環境操作系統
111‧‧‧客戶端應用
120‧‧‧可信執行環境操作系統
121‧‧‧可信應用
20‧‧‧硬件設備
200‧‧‧可信區域
201‧‧‧安全管理模塊
202‧‧‧身份驗證模塊
203‧‧‧數據交互模塊
Claims (10)
- 一種移動支付裝置,用於實現用戶與POS機之間的電子交易,其包括:數據交互模塊,用於與外部進行數據交互;安全管理模塊,其與所述數據交互模塊進行通信,用於安裝並管理用於電子交易的應用,所述安全管理模塊包括安全晶片,所述安全晶片用於存儲用戶的交易帳戶信息;以及身份驗證模塊,其與所述安全管理模塊、數據交互模塊進行通信,用於驗證用戶身份信息;其中所述安全管理模塊、身份驗證模塊工作於可信執行環境下,所述數據交互模塊工作於富媒體執行環境下,所述可信執行環境與所述富媒體執行環境不同時運行。
- 如申請專利範圍第1項所述的移動支付裝置,其中,所述數據交互模塊包括NFC通信單元,所述NFC通信單元用於在所述移動支付裝置與POS機之間進行數據交換。
- 如申請專利範圍第2項所述的移動支付裝置,其中,所述數據交互模塊包括指紋收集裝置,所述身份驗證模塊包括指紋識別單元,用戶通過所述指紋收集裝置輸入指紋信息,供所述身份驗證模塊在所述可信執行環境下進行驗證。
- 如申請專利範圍第2項所述的移動支付裝置,其中,所述NFC通信單元與所述安全晶片之間設有通信通 道,所述通信通道配置成:所述通信通道默認為關閉狀態;在所述身份驗證模塊對用戶的身份信息驗證通過後,所述通信通道打開以使所述POS機通過所述NFC通信單元以及所述通信通道與所述安全晶片進行交易數據通信;在所述交易數據通信完成後,所述通信通道重設為關閉狀態。
- 如申請專利範圍第1至4項中任一項所述的移動支付裝置,其中,所述移動支付裝置為智慧手機。
- 一種移動支付系統,包括:移動支付裝置,其包括安全晶片,所述安全晶片用於存儲用戶的交易帳戶信息,所述移動支付裝置運行富媒體執行環境操作系統或可信執行環境操作系統;POS機,用於發起與所述移動支付裝置之間的電子交易;以及可信服務平臺,其與所述移動支付裝置進行通信,用於創建所述交易帳戶信息;其中,所述富媒體執行環境操作系統操控所述移動支付裝置與所述POS機以及用戶進行數據交互,所述可信執行環境操作系統操控所述移動支付裝置使用所述交易帳戶信息來實現所述電子交易,以及對用戶身份信息進行驗證。
- 如申請專利範圍第6項所述的移動支付系統,其中,所述創建交易帳戶信息包括: 用戶通過所述富媒體執行環境操作系統向所述可信服務平臺發出創建所述交易帳戶的申請,所述可信服務平臺應答所述申請並發出創建指令,所述富媒體執行環境操作系統將所述指令轉發至所述可信執行環境操作系統,所述可信執行環境操作系統指示所述安全晶片設立並存儲所述交易帳戶信息。
- 如申請專利範圍第6或7項所述的移動支付系統,其中,所述移動支付裝置還包括NFC通信單元,用於在所述移動支付裝置與POS機之間進行數據交換,所述NFC通信單元與所述安全晶片之間設有通信通道,所述通信通道配置成:所述通信通道默認為關閉狀態;在所述對用戶身份信息的驗證通過後,所述通信通道打開以使所述POS機通過所述NFC通信單元以及所述通信通道與所述安全晶片進行交易數據通信;在所述交易數據通信完成後,所述通信通道重設為關閉狀態。
- 一種移動支付方法,用於實現電子交易,所述方法包括如下步驟:a)、提供如權利要求1所述的移動支付裝置;b)、用戶使用所述移動支付裝置向可信服務平臺申請建立交易帳戶;c)、在感測到POS機發出的射頻信號後,所述移動支付裝置啟用身份驗證模塊對用戶身份信息進行驗證; d)、在所述驗證通過後,所述移動支付裝置在所述可信執行環境下與所述POS機進行交易數據通信;e)、在所述交易數據通信完成後,所述移動支付裝置在所述富媒體執行環境下向用戶反饋交易結果。
- 如申請專利範圍第9項所述的方法,其中,所述移動支付裝置還包括NFC通信單元,用於在所述移動支付裝置與所述POS機之間進行數據交換,所述NFC通信單元與所述安全晶片之間設有通信通道,所述步驟d)具體包括:d1)、在所述用戶身份信息通過驗證後,打開所述通信通道;d2)、所述POS機與所述安全晶片通過所述NFC通信單元以及所述秘密頻道進行所述交易數據通信;d3)、在所述交易數據通信完成後,關閉所述通信通道。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510194852.3A CN105590201B (zh) | 2015-04-23 | 2015-04-23 | 移动支付装置及移动支付系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201702951A true TW201702951A (zh) | 2017-01-16 |
Family
ID=55929766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105111865A TW201702951A (zh) | 2015-04-23 | 2016-04-15 | 移動支付裝置及移動支付系統 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20180089690A1 (zh) |
EP (1) | EP3287969A4 (zh) |
JP (1) | JP6892391B2 (zh) |
KR (1) | KR102622185B1 (zh) |
CN (1) | CN105590201B (zh) |
TW (1) | TW201702951A (zh) |
WO (1) | WO2016169430A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI791050B (zh) * | 2017-12-08 | 2023-02-01 | 香港商阿里巴巴集團服務有限公司 | 資料傳輸方法及系統 |
TWI795888B (zh) * | 2020-10-23 | 2023-03-11 | 大陸商中國銀聯股份有限公司 | 交易方法、終端設備、支付系統、商戶系統及存儲介質 |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11373168B2 (en) * | 2015-06-05 | 2022-06-28 | Apple Inc. | Value added services polling |
CN105069442B (zh) * | 2015-08-25 | 2018-12-07 | 杭州晟元数据安全技术股份有限公司 | 一种指纹安全单元se模组及支付验证方法 |
KR20170041465A (ko) * | 2015-10-07 | 2017-04-17 | 삼성전자주식회사 | 결제 서비스 제공 방법 및 이를 구현한 전자 장치 |
CN106127474A (zh) * | 2016-06-30 | 2016-11-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动支付的方法及终端 |
CN106228072A (zh) * | 2016-07-21 | 2016-12-14 | 恒宝股份有限公司 | 一种通用ta支付平台和支付方法 |
CN107992729A (zh) * | 2016-10-26 | 2018-05-04 | 中国移动通信有限公司研究院 | 一种控制方法、终端及用户识别模块卡 |
CN106506472B (zh) * | 2016-11-01 | 2019-08-02 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
CN106845282A (zh) * | 2017-01-06 | 2017-06-13 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其安全控制方法和装置 |
CN107240157B (zh) * | 2017-05-12 | 2020-08-21 | 南京心视窗信息科技有限公司 | 近场通信安全控制方法、移动终端及计算机可读存储介质 |
CN107622396B (zh) * | 2017-09-15 | 2021-03-12 | 深圳怡化电脑股份有限公司 | 自助交易方法、系统及终端设备 |
CN107769928A (zh) * | 2017-10-11 | 2018-03-06 | 深圳市金立通信设备有限公司 | 一种终端及计算机可读存储介质 |
CN107679858B (zh) * | 2017-10-24 | 2019-12-10 | 恒宝股份有限公司 | 移动终端及移动支付方法 |
US11171989B1 (en) * | 2017-11-21 | 2021-11-09 | Medallia, Inc. | Secure messaging integration with messaging applications |
CN110009327A (zh) * | 2018-01-05 | 2019-07-12 | 华为终端有限公司 | 一种电子交易的方法及终端 |
WO2019196792A1 (zh) | 2018-04-12 | 2019-10-17 | Oppo广东移动通信有限公司 | 应用程序的安全控制方法及装置、移动终端及计算机可读存储介质 |
CN109214215B (zh) * | 2018-06-19 | 2021-10-26 | 中国银联股份有限公司 | 基于tee和ree的分离式切换方法及其系统 |
CN111383015B (zh) * | 2018-12-29 | 2023-11-03 | 华为技术有限公司 | 交易安全处理方法、装置及终端设备 |
CN111148070B (zh) * | 2019-12-31 | 2021-06-15 | 华为技术有限公司 | V2x通信方法、装置及车辆 |
CN113192237B (zh) * | 2020-01-10 | 2023-04-18 | 阿里巴巴集团控股有限公司 | 支持tee和ree的物联网设备以及实现tee和ree间通信的方法 |
CN113962676A (zh) * | 2020-07-20 | 2022-01-21 | 华为技术有限公司 | 交易验证的方法、装置 |
CN112700234A (zh) * | 2020-12-28 | 2021-04-23 | 中国银联股份有限公司 | 支付方法、装置、系统、服务器、设备及介质 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6253269B1 (en) * | 1998-12-22 | 2001-06-26 | 3Com Corporation | Bus arbiter system and method for managing communication buses |
JP2003016398A (ja) * | 2001-06-27 | 2003-01-17 | Sony Corp | 携帯端末機 |
JP2004272561A (ja) * | 2003-03-07 | 2004-09-30 | Bitwallet Inc | 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム |
JP2005117116A (ja) * | 2003-10-03 | 2005-04-28 | Matsushita Electric Ind Co Ltd | 携帯通信装置 |
JP2007226684A (ja) * | 2006-02-24 | 2007-09-06 | Fujitsu Ltd | サービス提供サーバ、情報端末、サービス提供方法およびサービス提供プログラム |
US20070235539A1 (en) * | 2006-04-05 | 2007-10-11 | Jarkko Sevanto | Mobile device with near field communication module and secure chip |
JP5216486B2 (ja) * | 2008-08-28 | 2013-06-19 | 株式会社日立製作所 | 半導体素子、携帯端末、および情報端末 |
US8807440B1 (en) * | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
KR20130116905A (ko) * | 2010-12-30 | 2013-10-24 | 에스케이씨앤씨 주식회사 | 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법 |
CN201965698U (zh) * | 2011-01-05 | 2011-09-07 | 深圳市文鼎创数据科技有限公司 | 移动支付装置 |
CN102136170A (zh) * | 2011-01-05 | 2011-07-27 | 深圳市文鼎创数据科技有限公司 | 移动支付装置 |
US8935746B2 (en) * | 2013-04-22 | 2015-01-13 | Oracle International Corporation | System with a trusted execution environment component executed on a secure element |
US10121144B2 (en) * | 2013-11-04 | 2018-11-06 | Apple Inc. | Using biometric authentication for NFC-based payments |
CN103793815B (zh) * | 2014-01-23 | 2017-01-11 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
CN103942678A (zh) * | 2014-04-01 | 2014-07-23 | 武汉天喻信息产业股份有限公司 | 一种基于可信执行环境的移动支付系统及方法 |
US10650372B2 (en) * | 2014-05-29 | 2020-05-12 | Apple Inc. | Apparatuses and methods for managing payment applets on a secure element to conduct mobile payment transactions |
KR20160111286A (ko) * | 2015-03-16 | 2016-09-26 | 삼성전자주식회사 | 결제 부가 서비스 정보 처리 방법 및 이를 지원하는 전자 장치 |
-
2015
- 2015-04-23 CN CN201510194852.3A patent/CN105590201B/zh active Active
-
2016
- 2016-04-14 US US15/566,879 patent/US20180089690A1/en not_active Abandoned
- 2016-04-14 EP EP16782577.7A patent/EP3287969A4/en not_active Withdrawn
- 2016-04-14 JP JP2017554595A patent/JP6892391B2/ja active Active
- 2016-04-14 KR KR1020177032044A patent/KR102622185B1/ko active IP Right Grant
- 2016-04-14 WO PCT/CN2016/079237 patent/WO2016169430A1/zh active Application Filing
- 2016-04-15 TW TW105111865A patent/TW201702951A/zh unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI791050B (zh) * | 2017-12-08 | 2023-02-01 | 香港商阿里巴巴集團服務有限公司 | 資料傳輸方法及系統 |
TWI795888B (zh) * | 2020-10-23 | 2023-03-11 | 大陸商中國銀聯股份有限公司 | 交易方法、終端設備、支付系統、商戶系統及存儲介質 |
Also Published As
Publication number | Publication date |
---|---|
CN105590201A (zh) | 2016-05-18 |
US20180089690A1 (en) | 2018-03-29 |
KR102622185B1 (ko) | 2024-01-09 |
JP2018513494A (ja) | 2018-05-24 |
CN105590201B (zh) | 2019-05-10 |
WO2016169430A1 (zh) | 2016-10-27 |
EP3287969A4 (en) | 2018-10-17 |
JP6892391B2 (ja) | 2021-06-23 |
KR20180005660A (ko) | 2018-01-16 |
EP3287969A1 (en) | 2018-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW201702951A (zh) | 移動支付裝置及移動支付系統 | |
US10467832B2 (en) | Configurable digital badge holder | |
US10929832B2 (en) | Method and system for electronic wallet access | |
US10432620B2 (en) | Biometric authentication | |
US9495524B2 (en) | Secure user authentication using a master secure element | |
US9779399B2 (en) | Multi user electronic wallet and management thereof | |
US20120284195A1 (en) | Method and system for secure user registration | |
EP2605567A1 (en) | Methods and systems for increasing the security of network-based transactions | |
US8656455B1 (en) | Managing data loss prevention policies | |
WO2017185926A1 (zh) | 移动支付方法和装置 | |
KR20070048815A (ko) | 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템 | |
US20130246268A1 (en) | Method and system for dedicated secure processors for handling secure processing in a handheld communication device | |
US20150286811A1 (en) | Method for authenticating a user | |
WO2018000370A1 (zh) | 一种移动终端的认证方法及移动终端 | |
WO2020024929A1 (zh) | 对电子身份证的业务适用范围进行升级的方法和终端设备 | |
WO2019047148A1 (zh) | 一种密码验证方法、终端、计算机可读存储介质 | |
Marforio et al. | Secure enrollment and practical migration for mobile trusted execution environments | |
JP2023538854A (ja) | Nfcベースの認証による拡張現実情報の表示及び対話 | |
CN115605867A (zh) | 使能在移动操作系统中的应用之间进行通信 | |
US11941621B2 (en) | Secure authentication based on passport data stored in a contactless card | |
KR101625065B1 (ko) | 휴대단말기에서의 사용자 인증방법 | |
Arnosti et al. | Secure physical access with NFC-enabled smartphones | |
KR20150067813A (ko) | 비밀번호 입력 방법 및 장치와, 이를 이용한 프로그램을 기록한 기록매체 | |
KR20130123900A (ko) | 오프라인 결제 시스템, 그 시스템에서의 오프라인 결제를 위한 방법 및 장치 |