TWI696132B - 移動支付方法和終端 - Google Patents
移動支付方法和終端 Download PDFInfo
- Publication number
- TWI696132B TWI696132B TW106110887A TW106110887A TWI696132B TW I696132 B TWI696132 B TW I696132B TW 106110887 A TW106110887 A TW 106110887A TW 106110887 A TW106110887 A TW 106110887A TW I696132 B TWI696132 B TW I696132B
- Authority
- TW
- Taiwan
- Prior art keywords
- fingerprint verification
- fingerprint
- mobile payment
- application
- contactless
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72454—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to context-related or environment-related conditions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本發明關於基於近場通信功能的移動支付方法和裝置,其可在指紋驗證模式與非指紋驗證模式之間無縫切換。根據本發明的移動支付方法包括下列步驟:移動支付終端執行其與外部設備之間的非接觸協議初始化過程;所述移動支付終端從所述外部設備接收選擇命令,所述選擇命令指定非接觸應用;所述移動支付終端確定所指定的非接觸應用是否支援指紋驗證模式;如果支援指紋驗證模式,則所述移動支付終端確定所指定的非接觸應用是否通過指紋驗證;以及如果所指定的非接觸應用通過指紋驗證或者不支援指紋驗證模式,則所述移動支付終端運行所指定的非接觸應用以執行支付操作,其中,所述非接觸協議初始化過程的執行獨立於指紋驗證過程的執行。
Description
本發明關於移動支付技術,具體而言,關於基於近場通信功能的移動支付方法和裝置,其可在指紋驗證模式與非指紋驗證模式之間無縫切換。
隨著近場通信功能(NFC)、指紋驗證和內嵌式安全單元(eSE)在手機上的廣泛應用,結合三者的手機支付方式正在市場上逐漸流行起來,其中的典型代表就是美國蘋果公司的Apple Pay。在這種指紋支付方式下,通過指紋驗證可以確保當前持卡人是合法的持卡人,從而保護持卡人的刷卡安全。
上述手機支付方式對於使用需要指紋驗證的非接觸應用而言是體驗友好的。然而,當需要同時支援安全驗證和非安全驗證的非接觸應用場景時卻存在不足之處。例如,手機上除了支持銀行卡的非接觸支付外,往往還支持公交刷卡應用。銀行卡支付出於安全性考慮,需要採用諸如指紋驗證之類的安全保護機制,由此犧牲一定的處理速度對於用戶來說是可接受的;而對於公交刷卡應用來說,由於
使用的頻繁性、通過的快速性和金額的小額化等特點,安全保護機制的提供將降低刷卡速度,大大影響用戶體驗。
由上可見,迫切需要在手機上提供一種能夠同時適合上述兩類應用場景特點的移動支付技術。
本發明提供基於近場通信功能的移動支付方法和裝置,其可同時適合在安全保護機制下和非安全保護機制下的移動支付場景,並且可在二者之間實現無縫切換以提供良好的用戶體驗。
根據本發明的一個方面,提供了一種移動支付方法,包括下列步驟:移動支付終端執行其與外部設備之間的非接觸協議初始化過程;所述移動支付終端從所述外部設備接收選擇命令,所述選擇命令指定非接觸應用;所述移動支付終端確定所指定的非接觸應用是否支援指紋驗證模式;如果支援指紋驗證模式,則所述移動支付終端確定所指定的非接觸應用是否通過指紋驗證;以及如果所指定的非接觸應用通過指紋驗證或者不支援指紋驗證模式,則所述移動支付終端運行所指定的非接觸應用以執行支付操作,其中,所述非接觸協議初始化過程的執行獨立於指紋
驗證過程的執行。
優選地,在上述方法中,指紋驗證過程在確定所指定的非接觸應用支援指紋驗證模式之前執行。
優選地,在上述方法中,指紋驗證過程在確定所指定的非接觸應用支援指紋驗證模式之後執行。
優選地,在上述方法中,所述移動支付終端通過訪問應用註冊表來確定所指定的非接觸應用是否支援指紋驗證模式,所述應用註冊表保存與駐留在所述移動支付終端內的非接觸應用相關聯的指紋標識資訊,所述指紋標識資訊包括指示非接觸應用是否支援指紋驗證模式的識別字以及在支援指紋驗證模式時指紋驗證是否通過的狀態標誌。
優選地,在上述方法中,所述移動支付終端確定是否通過指紋驗證的步驟包括:a)讀取所述狀態標誌;b)如果所述狀態標誌為第一設定值,則確定所指定的非接觸應用已經通過指紋驗證,並且如果所述狀態標誌為第二設定值,則確定所指定的非接觸應用未通過指紋驗證;c)如果所述狀態標誌為第三設定值,則執行指紋驗證過程並且重複執行步驟a)和b),其中,在執行指紋驗證過程中,如果指紋驗證通過,則將所述狀態標誌設置為第一設定值,否則則設置為第二設定值;以及d)在將所述狀態標誌設置為第一設定值或第二設定值的一個預設時段之後,將所述狀態標誌重置為第三設定
值。
根據本發明的一個方面,還提供了一種移動支付終端,包括:近場通信單元,其被配置為執行移動支付終端與外部設備之間的非接觸協議初始化過程和接收來自外部設備的選擇命令,所述選擇命令指定在移動支付終端內運行的非接觸應用;指紋驗證單元,其配置為執行指紋驗證過程;以及內嵌式安全單元,其包括指紋觸發模組,所述指紋觸發模組配置為:確定所指定的非接觸應用是否支援指紋驗證模式;在支援指紋驗證模式時確定所指定的非接觸應用是否通過指紋驗證;以及在所指定的非接觸應用通過指紋驗證或者不支援指紋驗證模式時,指示在所述移動支付終端內運行所指定的非接觸應用以執行支付操作,其中,所述非接觸協議初始化過程的執行獨立於指紋驗證過程的執行。
優選地,所述移動支付終端為手機。
優選地,在上述移動支付終端中,所述內嵌式安全單元進一步包括可由所述指紋觸發模組訪問的應用註冊表,所述應用註冊表保存與駐留在所述移動支付終端內的非接觸應用相關聯的指紋標識資訊,所述指紋標識資訊包括指示非接觸應用是否支援指紋驗證模式的識別字以及在支援
指紋驗證模式時指紋驗證是否通過的狀態標誌。
優選地,在上述移動支付終端中,所述內嵌式安全單元進一步包括指紋標識處理模組,其配置為根據所述指紋驗證單元的指紋驗證結果來更新所述應用註冊表內的狀態標誌。
優選地,在上述移動支付終端中,所述指紋觸發模組被配置為按照下列方式確定是否通過指紋驗證:a)讀取所述狀態標誌;b)如果所述狀態標誌為第一設定值,則確定所指定的非接觸應用已經通過指紋驗證,並且如果所述狀態標誌為第二設定值,則確定所指定的非接觸應用未通過指紋驗證;c)如果所述狀態標誌為第三設定值,則執行指紋驗證過程並且重複執行步驟a)和b),其中,在執行指紋驗證過程中,如果指紋驗證通過,則所述狀態標誌被所述指紋標識處理模組設置為第一設定值,否則則被所述指紋標識處理模組設置為第二設定值;以及d)所述狀態標誌在被設置為第一設定值或第二設定值的一個預設時段之後,所述狀態標誌被所述指紋標識處理模組重置為第三設定值。
優選地,在上述移動支付終端中,所指定的非接觸應用在所述內嵌式安全單元上運行。
10‧‧‧手機
20‧‧‧POS機
110‧‧‧近場通信(NFC)單元
120‧‧‧指紋驗證單元
121‧‧‧指紋用戶端
122‧‧‧指紋驗證處理模組
123‧‧‧指紋觸發監聽模組
130‧‧‧內嵌式安全單元
131‧‧‧指紋觸發模組
132‧‧‧指紋標識處理模組
133‧‧‧應用分發模組
134‧‧‧儲存區域
本發明的上述和/或其他方面和優點將通過以下結合附圖的各個方面的描述變得更加清晰和更容易理解,附圖中相同或相似的單元採用相同的標號表示,附圖包括:圖1為按照本發明一個實施例的移動支付終端的架構示意圖。
圖2為按照本發明一個實施例的移動支付方法的流程圖。
圖3為按照本發明另一個實施例的移動支付方法的流程圖。
圖4為按照本發明還有一個實施例的移動支付方法的流程圖。
下面參照其中圖示了本發明示意性實施例的附圖更為全面地說明本發明。但本發明可以按不同形式來實現,而不應解讀為僅限於本文給出的各實施例。給出的上述各實施例旨在使本文的披露全面完整,以將本發明的保護範圍更為全面地傳達給本領域技術人員。
諸如“包含”和“包括”之類的用語表示除了具有在說明書和申請專利範圍中有直接和明確表述的單元和步驟以外,本發明的技術方案也不排除具有未被直接或明確表述的其他單元和步驟的情形。
按照本發明的一個方面,近場通信(NFC)的非接觸協議的初始化過程獨立於指紋驗證之類的安全應用機制獨
立執行。在一個實施例中,當諸如手機之類的移動支付終端靠近外部設備(例如POS機、地鐵閘機、公車讀卡器等)時,NFC功能被開啟以完成非接觸協議的初始化過過程而不管是否已經通過指紋驗證之類的身份驗證過程。當外部設備識別到移動支付終端時,將向後者發送非接觸命令以指示後者運行相應的非接觸應用,從而完成支付操作。
按照本發明的另一個方面,為了區分基於安全保護機制和非安全保護機制的非接觸應用,利用指紋標識資訊來指示某個非接觸應用是否支援指紋驗證模式和在支援指紋驗證模式時指紋驗證是否通過。優選地,一個非接觸應用的指紋標識資訊包括指示非接觸應用是否支援指紋驗證模式的識別字以及在支援指紋驗證模式時指紋驗證是否通過的狀態標誌。更好地,可以用同一個參數的不同賦值來表示識別字和狀態標誌的狀態。例如,可以用一個資訊位元組來表示各種狀態,其中,賦值“0”表示一個非接觸應用不支援指紋識別的狀態,賦值“1”表示該非接觸應用支持指紋識別但是尚未執行指紋驗證過程的狀態,賦值“2”表示該非接觸應用支持指紋識別並且通過指紋驗證過程的狀態,賦值“3”表示該非接觸應用支持指紋驗證並且未通過指紋驗證過程的狀態。指紋標識資訊可以保存在註冊資訊表內,而後者可連同非接觸應用保存在內嵌式安全單元(eSE)內。
對於不支援指紋驗證的非接觸應用,當eSE接收到外
部設備的非接觸應用選擇命令時,其將向外部設備直接返回非接觸應用的執行結果,從而完成與外部設備的後續應用交互流程。
對於支援指紋驗證的非接觸應用,當eSE接收到外部設備的非接觸應用選擇命令時,如果指紋標識資訊指示指紋驗證未通過,則eSE將向外部設備返回非接觸應用不存在的報錯資訊,而外部設備將選擇不到非接觸應用,從而無法完成後續的應用交互流程;如果指紋標識資訊指示指紋驗證通過,則eSE將向外部設備返回非接觸應用的執行結果,與外部設備完成後續的應用交互過程,並且在應用交互過程完成後再將該非接觸應用的指紋標識資訊重置為指紋驗證未通過的狀態。在具體的應用場景下,對於支援指紋驗證的非接觸應用,用戶可以在刷卡前主動輸入指紋進行指紋驗證,以更新非接觸應用的指紋標識資訊,或者當靠近外部設備進行刷卡時,由eSE觸發喚醒移動支付終端上的指紋用戶端,提示用戶輸入指紋,從而完成該非接觸應用的指紋驗證。
以下借助附圖描述實現本發明的實施例。
圖1為按照本發明一個實施例的移動支付終端的架構示意圖。示例性地,這裏以手機和POS機分別作為移動支付終端和外部設備的實例。
如圖1所示,作為移動支付終端的手機10包括近場通信(NFC)單元110、指紋驗證單元120和內嵌式安全單元130。
近場通信單元110被配置為執行移動支付終端與作為外部設備的POS機20之間的非接觸協議初始化過程,接收來自POS機的選擇命令以及向POS機返回非接觸應用的運行結果,其中所述選擇命令指定在移動支付終端內運行的非接觸應用。此外,近場通信單元110還被配置為與指紋驗證單元120耦合以觸發後者的運行,以及與內嵌式安全單元130耦合以作為非接觸應用與POS機交互過程中的通信介面。
參見圖1,指紋驗證單元120包括指紋用戶端121、指紋驗證處理模組122和指紋觸發監聽模組123。
指紋用戶端121負責運行指紋輸入應用,其配置為回應於指紋觸發監聽模組123的命令,啟動指紋驗證處理模組122的指紋驗證處理過程並顯示指紋輸入的提示介面。指紋驗證處理模組122被配置為回應于來自於指紋用戶端121的啟動命令,驗證用戶輸入的指紋與參考物件是否匹配,並根據驗證結果對當前所選擇的非接觸應用的指紋標識資訊進行更新。例如如上所述,如果指紋驗證通過,則將狀態標誌由“1”更新為“2”,而如果指紋驗證未通過,則將狀態標誌由“1”更新為“3”。指紋驗證處理模組122將更新後的指紋標識資訊傳送至內嵌式安全單元(eSE)130。指紋驗證處理模組122通常需要安全保護,因此其一般運行於手機所提供的安全環境中(如TEE)。指紋觸發監聽模組123配置為回應於從近場通信單元110監聽到的內嵌式安全單元130的指紋調用命令,啟動指紋
用戶端121執行上述操作。
繼續參見圖1,內嵌式安全單元130包括指紋觸發模組131、指紋標識處理模組132、應用分發模組133以及保存非接觸應用和應用註冊表的儲存區域134。
指紋觸發模組131配置為回應於經近場通信單元110從POS機20接收到的非接觸應用選擇命令,判斷所選擇的非接觸應用是否支持指紋驗證以及指紋驗證是否通過。如果支持指紋驗證且尚未指紋驗證通過,則指紋觸發模組131通過近場通信單元110向指紋觸發監聽模組123發送指紋調用命令,由後者觸發指紋用戶端121向用戶呈現輸入指紋的提示,以及觸發指紋驗證處理模組122驗證用戶輸入指紋與參考物件是否匹配和更新當前所選擇的非接觸應用的指紋標識資訊。指紋標識處理模組132被配置為回應於指紋驗證處理模組122返回的指紋資訊更新命令,訪問儲存區域134以在應用註冊表中查找和更新當前非接觸應用的指紋標識資訊。應用分發模組133被配置為在所選擇的非接觸應用不支援指紋驗證時直接啟動相應的非接觸應用在內嵌式安全單元內運行,以及在所選擇的非接觸應用支援指紋驗證時,如果根據指紋識別資訊判斷指紋驗證已經通過,則啟動相應的非接觸應用在內嵌式安全單元內運行。
圖2為按照本發明一個實施例的移動支付方法的流程圖。示例性地,在本實施例中所涉及的是用戶利用支援指紋驗證的手機支付應用在POS機上刷卡的應用場景,並
且用戶在非接觸協議初始化過程執行之前主動輸入指紋。為闡述方便,本實施例的移動支付方法借助圖1所示的移動支付終端實現。但是需要指出的是,該方法並不局限於具有特定結構的裝置。
圖2所示的流程包括:
步驟201:在刷卡前,由於知曉要刷卡的非接觸應用需要指紋驗證,因此用戶主動打開手機上的指紋用戶端121,選擇指定的非接應用並且根據提示輸入指紋。
步驟202:指紋驗證處理模組122回應於指紋用戶端121的命令,將用戶輸入的指紋與參考指紋進行比較。
步驟203:指紋驗證處理模組122根據比較結果更新該應用的指紋標識資訊並且向指紋標識處理模組132發送更新應用指紋標識命令。
步驟204:指紋標識處理模組132根據收到的更新指紋標識命令,對所選定的非接觸應用在應用註冊表中的指紋標識資訊進行更新。
步驟205:指紋標識處理模組132向指紋驗證處理模組122返回更新成功的消息。
步驟206:如果指紋驗證通過,則指紋驗證處理模組122向指紋用戶端121返回指紋驗證通過的消息。
步驟207:指紋用戶端121提示用戶可拿手機在POS機上刷卡。
步驟208:指紋標識處理模組132經近場通信單元接收POS機發送的非接觸應用選擇命令。
步驟209:指紋標識處理模組132從應用註冊表中獲取該應用的指紋標識資訊。
步驟210:指紋標識處理模組132根據指紋標識資訊確定下一步的處理方式。具體而言,對於所選擇的非接觸應用已經通過指紋驗證和所選擇的非接觸應用不支援指紋驗證的情況,指紋標識處理模組132將非接觸應用選擇命令轉發至應用分發模組133,對於所選擇的非接觸應用尚未進行指紋驗證的情況,指紋標識處理模組132指示指紋觸發模組131發起指紋驗證過程,該方式將在下面結合圖3作詳細描述,而對於所選擇的非接觸應用未通過指紋驗證的情況,指紋標識處理模組132將阻止非接觸應用選擇命令被轉發至應用分發模組133。在本實施例中,由於之前指紋驗證已經通過,因此指紋標識處理模組132將非接觸應用選擇命令轉發至應用分發模組133。
步驟211:應用分發模組133根據非接觸應用選擇命令,選取指定的應用在內嵌式安全單元130內運行,並將應用選擇成功的消息返回給指紋標識處理模組132。
步驟212:指紋標識處理模組132將應用選擇成功的消息轉發給POS機,以使後者與內嵌式安全單元130上運行的非接觸應用執行後續的應用交互命令,從而完成用戶刷卡支付過程。
圖3為按照本發明另一個實施例的移動支付方法的流程圖。示例性地,在本實施例中所涉及的是用戶利用支援指紋驗證的手機支付應用在POS機上刷卡的應用場景,
並且用戶在非接觸協議初始化過程執行之後輸入指紋。為闡述方便,本實施例的移動支付方法借助圖1所示的移動支付終端實現。但是需要指出的是,該方法並不局限於具有特定結構的裝置。
圖3所示的流程包括:
步驟301:指紋標識處理模組132經近場通信單元接收POS機發送的非接觸應用選擇命令。
步驟302:指紋標識處理模組132從應用註冊表中獲取該應用的指紋標識資訊。
步驟303:指紋標識處理模組132根據指紋標識資訊確定下一步的處理方式。在本實施例中,由於所選擇的非接觸應用支持指紋驗證但是尚未執行指紋驗證,因此指紋標識處理模組132向指紋觸發模組131發送啟動指紋驗證過程的指令。
步驟304:指紋觸發模組131將啟動指紋驗證過程的指令經近場通信單元110發送至指紋觸發監聽模組123。
步驟305指紋觸發監聽模組123喚醒指紋用戶端121,指示後者啟動指紋驗證過程。
步驟306:指紋用戶端121提示輸入指紋並且啟動指紋驗證處理模組122。
步驟307:指紋驗證處理模組122回應於指紋用戶端121的命令,將用戶輸入的指紋與參考指紋進行比較,根據比較結果更新該應用的指紋標識資訊並且向指紋標識處理模組132發送更新應用指紋標識命令。
步驟308:指紋標識處理模組132根據收到的更新指紋標識命令,對所選定的非接觸應用在應用註冊表中的指紋標識資訊進行更新。
步驟309:如果指紋驗證通過,則指紋標識處理模組132將非接觸應用選擇命令轉發至應用分發模組133,否則將阻止非接觸應用選擇命令被轉發至應用分發模組133。
步驟310:應用分發模組133根據非接觸應用選擇命令,選取指定的應用在內嵌式安全單元130內運行,並將應用選擇成功的消息返回給指紋標識處理模組132。
步驟311:指紋標識處理模組132將應用選擇成功的消息轉發給POS機,以使後者與內嵌式安全單元130上運行的非接觸應用執行後續的應用交互命令,從而完成用戶刷卡支付過程。
在上述支持指紋驗證的實施例中,在非接觸應用交互完成後,與該非接觸應用的指紋標識資訊需要重置為指紋驗證未執行的狀態,這可以通過以下方式完成:在指紋標識處理模組132從指紋驗證處理模組122接收到更新指紋標識資訊命令後即啟動計時器,待達到定時時間時,指紋標識處理模組132將該非接觸應用的指紋標識資訊需要重置為指紋驗證未執行的狀態。
圖4為按照本發明還有一個實施例的移動支付方法的流程圖。示例性地,在本實施例中所涉及的是用戶利用不支援指紋驗證的手機支付應用在公交終端上刷卡的應用場
景。為闡述方便,本實施例的移動支付方法借助圖1所示的移動支付終端實現。但是需要指出的是,該方法並不局限於具有特定結構的裝置。
圖4所示的流程包括:
步驟401:指紋標識處理模組132經近場通信單元接收POS機發送的非接觸應用選擇命令。
步驟402:指紋標識處理模組132從應用註冊表中獲取該應用的指紋標識資訊。
步驟403:指紋標識處理模組132根據指紋標識資訊確定下一步的處理方式。在本實施例中,由於所選擇的非接觸應用不支援指紋驗證,因此指紋標識處理模組132將非接觸應用選擇命令轉發至應用分發模組133。
步驟404:應用分發模組133根據非接觸應用選擇命令,選取指定的應用在內嵌式安全單元130內運行,並將應用選擇成功的消息返回給指紋標識處理模組132。
步驟405:指紋標識處理模組132將應用選擇成功的消息轉發給POS機,以使後者與內嵌式安全單元130上運行的非接觸應用執行後續的應用交互命令,從而完成用戶刷卡支付過程。
雖然上述實施例都是基於實體eSE的手機來描述的,但是對於具備類似於eSE功能的移動支付終端(例如支援HCE功能的手機)而言,這些實施例也是適用的。
本發明具有的技術優點是可在指紋驗證模式與非指紋驗證模式之間無縫切換,從而在保證指紋支付所具備的便
捷與友好的用戶體驗的同時,也為非指紋驗證模式提供了良好的用戶體驗。
雖然已經示出並說明了各個示例性實施例,但本領域普通技術人員應當理解的是,可以對這些示例性實施例在形式和細節方面做出各種改變而不背離由所附申請專利範圍限定的本發明構思的精神和範圍。
10:手機
20:POS機
110:近場通信(NFC)單元
120:指紋驗證單元
121:指紋用戶端
122:指紋驗證處理模組
123:指紋觸發監聽模組
130:內嵌式安全單元
131:指紋觸發模組
132:指紋標識處理模組
133:應用分發模組
134:儲存區域
Claims (11)
- 一種移動支付方法,其特徵在於,包括下列步驟:移動支付終端執行其與外部設備之間的非接觸協議初始化過程;所述移動支付終端從所述外部設備接收選擇命令,所述選擇命令指定非接觸應用;所述移動支付終端確定所指定的非接觸應用是否支援指紋驗證模式;如果支援指紋驗證模式,則所述移動支付終端確定所指定的非接觸應用是否通過指紋驗證;以及如果所指定的非接觸應用通過指紋驗證或者不支援指紋驗證模式,則所述移動支付終端運行所指定的非接觸應用以執行支付操作,其中,所述非接觸協議初始化過程的執行獨立於指紋驗證過程的執行。
- 如申請專利範圍第1項所述的方法,其中,指紋驗證過程在確定所指定的非接觸應用支援指紋驗證模式之前執行。
- 如申請專利範圍第1項所述的方法,其中,指紋驗證過程在確定所指定的非接觸應用支援指紋驗證模式之後執行。
- 如申請專利範圍第1項所述的方法,其中,所述移動支付終端通過訪問應用註冊表來確定所指定的非接觸應用是否支援指紋驗證模式,所述應用註冊表保存與駐留在 所述移動支付終端內的非接觸應用相關聯的指紋標識資訊,所述指紋標識資訊包括指示非接觸應用是否支援指紋驗證模式的識別字以及在支援指紋驗證模式時指紋驗證是否通過的狀態標誌。
- 如申請專利範圍第4項所述的方法,其中,所述移動支付終端確定是否通過指紋驗證的步驟包括:a)讀取所述狀態標誌;b)如果所述狀態標誌為第一設定值,則確定所指定的非接觸應用已經通過指紋驗證,並且如果所述狀態標誌為第二設定值,則確定所指定的非接觸應用未通過指紋驗證;c)如果所述狀態標誌為第三設定值,則執行指紋驗證過程並且重複執行步驟a)和b),其中,在執行指紋驗證過程中,如果指紋驗證通過,則將所述狀態標誌設置為第一設定值,否則則設置為第二設定值;以及d)在將所述狀態標誌設置為第一設定值或第二設定值的一個預設時段之後,將所述狀態標誌重置為第三設定值。
- 一種移動支付終端,其特徵在於,包括:近場通信單元,其被配置為執行移動支付終端與外部設備之間的非接觸協議初始化過程和接收來自外部設備的選擇命令,所述選擇命令指定在移動支付終端內運行的非接觸應用;指紋驗證單元,其配置為執行指紋驗證過程;以及 內嵌式安全單元,其包括指紋觸發模組,所述指紋觸發模組配置為:確定所指定的非接觸應用是否支援指紋驗證模式;在支援指紋驗證模式時確定所指定的非接觸應用是否通過指紋驗證;以及在所指定的非接觸應用通過指紋驗證或者不支援指紋驗證模式時,指示在所述移動支付終端內運行所指定的非接觸應用以執行支付操作,其中,所述非接觸協議初始化過程的執行獨立於指紋驗證過程的執行。
- 如申請專利範圍第6項所述的移動支付終端,其中,所述移動支付終端為手機。
- 如申請專利範圍第6項所述的移動支付終端,其中,所述內嵌式安全單元進一步包括可由所述指紋觸發模組訪問的應用註冊表,所述應用註冊表保存與駐留在所述移動支付終端內的非接觸應用相關聯的指紋標識資訊,所述指紋標識資訊包括指示非接觸應用是否支援指紋驗證模式的識別字以及在支援指紋驗證模式時指紋驗證是否通過的狀態標誌。
- 如申請專利範圍第8項所述的移動支付終端,其中,所述內嵌式安全單元進一步包括指紋標識處理模組,其配置為根據所述指紋驗證單元的指紋驗證結果來更新所述應用註冊表內的狀態標誌。
- 如申請專利範圍第8項所述的移動支付終端,其 中,所述指紋觸發模組被配置為按照下列方式確定是否通過指紋驗證:a)讀取所述狀態標誌;b)如果所述狀態標誌為第一設定值,則確定所指定的非接觸應用已經通過指紋驗證,並且如果所述狀態標誌為第二設定值,則確定所指定的非接觸應用未通過指紋驗證;c)如果所述狀態標誌為第三設定值,則執行指紋驗證過程並且重複執行步驟a)和b),其中,在執行指紋驗證過程中,如果指紋驗證通過,則所述狀態標誌被所述指紋標識處理模組設置為第一設定值,否則則被所述指紋標識處理模組設置為第二設定值;以及d)所述狀態標誌在被設置為第一設定值或第二設定值的一個預設時段之後,所述狀態標誌被所述指紋標識處理模組重置為第三設定值。
- 如申請專利範圍第6項所述的移動支付終端,其中,所指定的非接觸應用在所述內嵌式安全單元上運行。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610270230.9A CN105704332B (zh) | 2016-04-27 | 2016-04-27 | 移动支付方法和装置 |
CN201610270230.9 | 2016-04-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201738814A TW201738814A (zh) | 2017-11-01 |
TWI696132B true TWI696132B (zh) | 2020-06-11 |
Family
ID=56217723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106110887A TWI696132B (zh) | 2016-04-27 | 2017-03-30 | 移動支付方法和終端 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20190318340A1 (zh) |
EP (1) | EP3451265A4 (zh) |
JP (1) | JP6675498B2 (zh) |
CN (1) | CN105704332B (zh) |
CA (1) | CA3026587C (zh) |
TW (1) | TWI696132B (zh) |
WO (1) | WO2017185926A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105704332B (zh) * | 2016-04-27 | 2020-02-28 | 中国银联股份有限公司 | 移动支付方法和装置 |
US10546302B2 (en) | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
GB201702795D0 (en) * | 2017-02-21 | 2017-04-05 | Mastercard International Inc | Contactless interaction system, apparatus and method |
CN107423594B (zh) * | 2017-03-08 | 2019-05-21 | Oppo广东移动通信有限公司 | 一种指纹支付方法及终端设备 |
CN109427157B (zh) * | 2017-08-22 | 2021-03-26 | 佛山市顺德区顺达电脑厂有限公司 | 金融交易支付之触控计算机装置及其管理方法 |
US10715536B2 (en) * | 2017-12-29 | 2020-07-14 | Square, Inc. | Logical validation of devices against fraud and tampering |
CN108764929A (zh) * | 2018-06-12 | 2018-11-06 | 飞天诚信科技股份有限公司 | 一种带有指纹识别功能的ic卡及其工作方法 |
US11494762B1 (en) | 2018-09-26 | 2022-11-08 | Block, Inc. | Device driver for contactless payments |
US11507958B1 (en) | 2018-09-26 | 2022-11-22 | Block, Inc. | Trust-based security for transaction payments |
CN111989693A (zh) * | 2019-03-22 | 2020-11-24 | 华为技术有限公司 | 生物识别方法及装置 |
TWI752319B (zh) * | 2019-05-08 | 2022-01-11 | 華南商業銀行股份有限公司 | 金融交易系統及其運作方法 |
CN112132122B (zh) * | 2020-11-26 | 2021-03-16 | 飞天诚信科技股份有限公司 | 一种指纹卡的实现方法及指纹卡 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927658A (zh) * | 2014-04-08 | 2014-07-16 | 深圳市中兴移动通信有限公司 | 移动支付方法和移动支付终端 |
CN104574086A (zh) * | 2014-12-29 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法、装置及终端 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070292006A1 (en) * | 1996-08-07 | 2007-12-20 | Johnson Alice A | Fingerprint compiler program of explanation |
CN102103683A (zh) * | 2009-12-17 | 2011-06-22 | 中兴通讯股份有限公司 | Nfc移动终端的卡模拟应用的实现方法及其装置 |
US9436940B2 (en) * | 2012-07-09 | 2016-09-06 | Maxim Integrated Products, Inc. | Embedded secure element for authentication, storage and transaction within a mobile terminal |
US10726668B2 (en) * | 2013-03-01 | 2020-07-28 | Igt | Transfer verification of mobile payments |
CN103268547A (zh) * | 2013-06-04 | 2013-08-28 | 北京邮电大学 | 具有指纹认证机制的nfc手机支付系统 |
CN103455913B (zh) * | 2013-08-26 | 2017-09-19 | 天地融科技股份有限公司 | Nfc支付方法、装置、系统及移动终端 |
US20150081552A1 (en) * | 2013-09-16 | 2015-03-19 | Sonavation, Inc. | System for verifying an identity of a card holder |
US10121144B2 (en) * | 2013-11-04 | 2018-11-06 | Apple Inc. | Using biometric authentication for NFC-based payments |
US9271150B2 (en) * | 2013-11-12 | 2016-02-23 | Lg Electronics Inc. | Mobile terminal and control method thereof |
US20170169435A1 (en) * | 2014-01-31 | 2017-06-15 | Via International Service Association | Method and system for authorizing a transaction |
US9578023B2 (en) * | 2014-11-14 | 2017-02-21 | Motorola Solutions, Inc. | Identity assertion based on biometric information |
GB201423362D0 (en) * | 2014-12-30 | 2015-02-11 | Mastercard International Inc | Trusted execution enviroment (TEE) based payment application |
CN104732390B (zh) * | 2015-04-20 | 2018-06-19 | 广东欧珀移动通信有限公司 | 基于nfc的支付方法及装置 |
CN104933556A (zh) * | 2015-05-27 | 2015-09-23 | 小米科技有限责任公司 | 模式设置方法及装置 |
US10409972B2 (en) * | 2015-08-19 | 2019-09-10 | Huawei Technologies Co., Ltd. | Fingerprint recognition method and mobile terminal |
US10127539B2 (en) * | 2015-09-30 | 2018-11-13 | Bank Of America Corporation | System for tokenization and token selection associated with wearable device transactions |
CN105354706A (zh) * | 2015-10-08 | 2016-02-24 | 广东欧珀移动通信有限公司 | Nfc安全支付方法和系统 |
CN105704332B (zh) * | 2016-04-27 | 2020-02-28 | 中国银联股份有限公司 | 移动支付方法和装置 |
US10037420B1 (en) * | 2017-05-17 | 2018-07-31 | American Express Travel Related Services Copmany, Inc. | Cardless transactions |
-
2016
- 2016-04-27 CN CN201610270230.9A patent/CN105704332B/zh active Active
-
2017
- 2017-03-24 WO PCT/CN2017/077989 patent/WO2017185926A1/zh active Application Filing
- 2017-03-24 JP JP2018555629A patent/JP6675498B2/ja active Active
- 2017-03-24 US US16/096,779 patent/US20190318340A1/en not_active Abandoned
- 2017-03-24 EP EP17788579.5A patent/EP3451265A4/en not_active Ceased
- 2017-03-24 CA CA3026587A patent/CA3026587C/en active Active
- 2017-03-30 TW TW106110887A patent/TWI696132B/zh active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927658A (zh) * | 2014-04-08 | 2014-07-16 | 深圳市中兴移动通信有限公司 | 移动支付方法和移动支付终端 |
CN104574086A (zh) * | 2014-12-29 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法、装置及终端 |
Also Published As
Publication number | Publication date |
---|---|
US20190318340A1 (en) | 2019-10-17 |
EP3451265A1 (en) | 2019-03-06 |
TW201738814A (zh) | 2017-11-01 |
WO2017185926A1 (zh) | 2017-11-02 |
CN105704332B (zh) | 2020-02-28 |
JP2019521407A (ja) | 2019-07-25 |
CA3026587C (en) | 2021-06-01 |
EP3451265A4 (en) | 2019-10-23 |
CA3026587A1 (en) | 2017-11-02 |
CN105704332A (zh) | 2016-06-22 |
JP6675498B2 (ja) | 2020-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI696132B (zh) | 移動支付方法和終端 | |
KR102622185B1 (ko) | 모바일 결제 장치 및 모바일 결제 시스템 | |
TWI553568B (zh) | 用於行動支付系統之行動裝置及驗證方法 | |
WO2012155620A1 (zh) | 一种进行近场通信安全性保护的方法及移动通信终端 | |
JP2012123807A (ja) | 携帯端末用小型回路カードに埋め込まれた保護された内部機能及びアプリケーションの実行制御方法及び実行制御装置 | |
US11188893B2 (en) | Access control bypass on mobile for mass transit | |
EP2437198B1 (en) | Secure PIN reset process | |
US20170013457A1 (en) | Relay device | |
US20160103716A1 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
CN105117908B (zh) | 一种交易支付提示方法及电子设备 | |
SG173004A1 (en) | Portable mobile communication device and method of controlling near field communication | |
CN101593383B (zh) | 一种电子钱包控制方法、系统以及sim卡 | |
US20210287221A1 (en) | Systems and methods for active signature detection | |
WO2012152079A1 (zh) | 一种防止移动支付卡被盗刷的移动支付设备 | |
WO2017166421A1 (zh) | 一种切换登录账户的管理方法及终端 | |
US20160260073A1 (en) | Device and method for facilitating a transaction | |
EP3800915A1 (en) | Type 4 nfc tags as protocol interface | |
KR101584218B1 (ko) | 애플리케이션 제어방법 및 이를 위한 제어시스템 | |
CN107393106B (zh) | 门禁数据写入方法、nfc源设备、门禁控制方法和系统 | |
KR20220083713A (ko) | 악성 emv 거래 차단을 위한 시스템, 방법 및 컴퓨터에서 액세스할 수 있는 매체 | |
US11734669B2 (en) | Access control bypass on mobile for mass transit | |
JP2008112331A (ja) | 携帯型電子機器及び認証方法並びにプログラム | |
KR20150099697A (ko) | 애플리케이션 제어방법 및 이를 위한 제어시스템 | |
KR20150045053A (ko) | 애플리케이션 제어방법 및 이를 위한 제어시스템 |