本公開涉及用于使用用于支付的至少一個通信模塊來發(fā)送信息的裝置和方法。
背景技術:
隨著諸如智能電話或平板個人計算機(pc)的電子設備的普及,電子設備正從簡單的通信媒介發(fā)展到用于諸如通信、分發(fā)、互聯(lián)網和支付的各種功能的設備,并且給社會文化、金融和分發(fā)領域帶來改變。特別地,經由電子設備在支付結算中的移動支付帶來了對從現(xiàn)金轉移到信用卡的支付手段的新的改變。移動支付服務可以包括使用移動設備在線和離線購買的服務以及支付商品的服務。電子設備可以包括用于將支付信息發(fā)送到接收設備的通信功能。
當移動支付服務在未來變得活躍時,僅使用近場通信(nfc)的移動支付服務不能滿足用戶的各種需求。為了滿足用戶的各種需要,智能電話可以使用除了nfc之外的其他通信方法來添加移動支付。
例如,當為移動支付服務添加近場磁條數(shù)據(jù)傳輸時,可能需要用于除了基于nfc的支付系統(tǒng)之外的其他移動支付系統(tǒng)的接口。另外,需要一種用于從不同支付系統(tǒng)之間的至少一個安全世界獲得用于支付的認證信息(authenticationinformation)的方法。
上述信息僅作為背景信息呈現(xiàn)以幫助理解本公開。關于上述任何內容是否可適用為關于本公開的現(xiàn)有技術,沒有做出確定,也沒有做出斷言。
技術實現(xiàn)要素:
本公開的方面用于解決至少上述問題和/或缺點,并且至少提供下面描述的優(yōu)點。因此,本公開的一方面在于提供用于使用用于移動支付服務的至少一個通信模塊來發(fā)送認證信息的方法和電子設備。
根據(jù)本公開的一個方面,提供了方法和電子設備。該方法和電子設備包括鏈接基于近場磁條數(shù)據(jù)傳輸?shù)闹Ц断到y(tǒng)和基于近場通信(nfc)的支付系統(tǒng)。
本公開的另一方面是提供用于在支持分離了正常世界(normalworld)和安全世界(secureworld)的可信執(zhí)行環(huán)境(trustedexecutionenvironment,tee)的環(huán)境中鏈接基于近場磁條數(shù)據(jù)傳輸?shù)闹Ц断到y(tǒng)和基于近場通信(nfc)的支付系統(tǒng)的方法和電子設備。
根據(jù)本公開的一個方面,提供了一種電子設備。電子設備包括:第一通信模塊,被配置為向外部電子設備發(fā)送第一認證信息;第二通信模塊,被配置為向外部電子設備發(fā)送第二認證信息;至少一個安全元件模塊,被配置為存儲第一和第二認證信息;以及處理器,被配置為根據(jù)認證服務交易確定發(fā)送第一認證信息和第二認證信息中的至少一個,并且基于該確定來確定與第一認證信息對應的第一通信模塊和與第二認證信息對應的第二通信模塊。
根據(jù)本公開的另一方面,提供了一種電子設備的操作方法。該操作方法包括:根據(jù)認證服務交易,確定發(fā)送第一認證信息和第二認證信息中的至少一個,第一和第二認證信息存儲在至少一個安全元件模塊中,基于所述確定來確定與第一認證信息對應的第一通信模塊和與第二認證信息對應的第二通信模塊,向所確定的至少一個通信模塊提供對應的認證信息,以及通過第一通信模塊發(fā)送第一認證信息或通過第二通信模塊發(fā)送第二認證信息。
從以下結合附圖公開本公開的各種實施例的詳細描述,本公開的其他方面、優(yōu)點和顯著特征對于本領域技術人員將變得顯而易見。
附圖說明
根據(jù)結合附圖的以下描述,本公開的某些實施例的上述和其他方面、特征和優(yōu)點將更加顯而易見,在附圖中:
圖1示出了根據(jù)本公開的實施例的用于支持使用近場通信(nfc)的支付系統(tǒng)的電子設備;
圖2示出了根據(jù)本公開的實施例的用于提供豐富執(zhí)行環(huán)境(richexecutionenvironment,ree)和可信執(zhí)行環(huán)境(tee)的硬件架構;
圖3示出了根據(jù)本公開的實施例的用于提供ree和tee的硬件;
圖4a和圖4b示出根據(jù)本公開的實施例的用于提供ree和tee的硬件;
圖5示出了根據(jù)本公開的實施例的電子設備;
圖6示出了根據(jù)本公開實施例的電子設備的操作;
圖7示出了根據(jù)本公開的實施例的電子設備的組件之間的接口;
圖8示出了根據(jù)本公開實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖9示出了根據(jù)本公開的另一實施例的電子設備的組件之間的接口;
圖10示出了根據(jù)本公開的另一實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖11示出了根據(jù)本公開的又一實施例的電子設備的組件之間的接口;
圖12示出了根據(jù)本公開的又一實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖13示出了根據(jù)本公開的又一實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖14示出了根據(jù)本公開的再一實施例的電子設備的組件之間的接口;
圖15示出了根據(jù)本公開的再一實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖16示出了根據(jù)本公開的實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖17示出根據(jù)本公開的進一步的實施例的電子設備的組件之間的接口;
圖18示出了根據(jù)本公開的進一步的實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖19示出了根據(jù)本公開的進一步的實施例的電子設備的組件之間的接口;
圖20示出了根據(jù)本公開的進一步的實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖21示出了根據(jù)本公開的進一步的實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作;
圖22示出了根據(jù)本公開的進一步的實施例的電子設備的組件之間的接口;和
圖23示出了根據(jù)本公開的進一步的實施例的包括用于移動支付服務的多個通信模塊的電子設備的操作。
遍及附圖,相同的附圖標記將被理解為指代相同的部件、組件和結構。
具體實施方式
提供參考附圖的以下描述以幫助全面理解由權利要求及其等同物限定的本公開的各種實施例。其包括各種特定細節(jié)以幫助理解,但這些細節(jié)僅被視為示例性的。因此,本領域普通技術人員將認識到,在不脫離本公開的范圍的情況下,可以對本文所描述的各種實施例進行各種改變和修改。此外,為了清楚和簡明,可以省略對公知功能和構造的描述。
在下面的描述和權利要求中使用的術語和詞語不限于文獻學意義,而是僅由發(fā)明人使用以使得能夠清楚和一致地理解本公開。因此,對于本領域技術人員應當顯而易見的是,提供對本公開的各種實施例的以下描述僅用于說明目的,而不是為了限制由所附權利要求及其等同物限定的本公開的目的。
應當理解,除非上下文另有明確規(guī)定,否則單數(shù)形式“一(a)”、“一個(an)”和“該”包括復數(shù)指代。因此,例如,對“組件表面”的提及包括對一個或多個這樣的表面的提及。
通過術語“基本上”,指示所敘述特征、參數(shù)或值不需要精確地實現(xiàn),而是可以以不排除特征意圖提供的效果的量發(fā)生包括例如公差、測量誤差、測量精度限制和本領域技術人員已知的其他因素的偏差或變化。
諸如“包括”和/或“具有”的術語可以被解釋為表示某些特征、數(shù)量、操作、組成元件、組件或其組合,但不能解釋為排除一個或多個其他特性、數(shù)量、操作、組成元件、組件或其組合的存在或添加的可能性。
盡管包括諸如“第一”和“第二”等的序數(shù)的術語可以用于描述各種組件,但是這些組件不限于上述術語。上述術語僅用于將一個組件與另一個組件區(qū)分開。例如,在不脫離本公開的范圍的情況下,第一組件可以被稱為第二組件,并且同樣地,第二組件可以被稱為第一組件。術語“和/或”包括多個項目的組合或多個項目中的任一個。
在根據(jù)組件被稱為“連接到”或“被”另一組件“訪問”的情況下,應當理解,不僅該組件直接連接到另一組件或被另一組件直接訪問,而且在它們之間也可能存在另外的組件。同時,在根據(jù)組件被稱為“直接連接到”或“直接由”另一組件“訪問”的情況下,應當理解,其間沒有組件。
除非另有定義,否則本文使用的所有術語具有與本領域技術人員通常理解的含義相同的含義。在通常使用的字典中定義的這種術語應被解釋為具有與相關領域中的上下文含義等同的含義,并且不應被解釋為具有理想的或過度形式的含義,除非在本說明書中清楚地定義。
根據(jù)本公開的實施例的電子設備可以是具有通信功能的設備。例如,電子設備可以包括智能電話、平板個人計算機(pc)、移動電話、視頻電話、電子書閱讀器、臺式pc、膝上型pc、上網本計算機、個人數(shù)字助理(pda)、便攜式多媒體播放器(pmp)、運動圖像專家組音頻階段1或階段2(mpeg-1或mpeg-2)音頻層3(mp3)播放器、移動醫(yī)療器械、相機以及可穿戴設備(例如,諸如電子眼鏡的頭戴式設備(hmd)、電子織物、電子手鐲、電子項鏈、電子配件、電子紋身和智能手表)中的至少一個。
電子設備可以是具有通信功能的智能家電。智能家電可以包括例如電視、數(shù)字多功能盤(dvd)播放器、音頻系統(tǒng)、冰箱、空調、真空吸塵器、烤箱、微波爐、洗衣機、空氣凈化器、機頂盒、tv盒(例如,samsunghomesynctm、appletvtm或googletvtm)、游戲控制臺、電子詞典、數(shù)字鑰匙、攝像機和數(shù)字相框中的至少一個。
電子設備可以包括各種醫(yī)療器械(例如,磁共振血管造影術(mra)、磁共振成像(mri)、計算機斷層掃描(ct)、x射線系統(tǒng)、超聲波發(fā)生器))、導航設備、全球定位系統(tǒng)(gps)接收器、事件數(shù)據(jù)記錄器(eventdatarecorder,edr)、飛行數(shù)據(jù)記錄器(fdr)、車載信息娛樂設備、海洋電子裝備(例如,海洋導航設備和陀螺儀羅盤)、航空電子設備、安全設備、車輛頭部單元、工業(yè)或家庭機器人、金融公司的自動柜員機(atm)和商店的銷售點(pos)中的至少一個。
電子設備可以包括具有通信功能的家具或建筑/構筑物的一部分、電子板、電子簽名接收設備、投影儀和各種儀表(例如,用于水、電、氣體和無線電波)中的至少一個。電子設備可以是這些各種設備中的一個或組合。電子設備可以是柔性設備。本領域技術人員應當理解,本公開的電子設備不限于這些設備。
本公開的實施例通過參考附圖提供了電子設備。術語“用戶”可以指示使用電子設備的人或設備(例如,人工智能電子設備)。
本公開的各種實施例提供了一種用于鏈接基于近場磁條數(shù)據(jù)傳輸?shù)闹Ц断到y(tǒng)和基于近場通信(nfc)的支付系統(tǒng)的接口結構,以及用于基于支持分離正常世界和安全世界的可信執(zhí)行環(huán)境(tee)(例如,arm的trustzone)的環(huán)境中的接口結構發(fā)送認證信息的電子設備的操作方法。
在下文中,第一認證服務可以指示用于通過第一通信模塊向pos設備發(fā)送用于支付的認證信息的操作,并且第二認證服務可以指示用于通過第二通信模塊向pos設備發(fā)送用于支付的認證信息的操作。這里,第一認證服務的交易(transaction)和第二認證服務的交易可以同時進行或者一次進行一個。
第一通信模塊可以使用但不限于近場磁條數(shù)據(jù)傳輸,并且第二通信模塊可以使用但不限于nfc。通信模塊可以使用各種通信方法。值得注意的是,有利的是,基于近場磁條數(shù)據(jù)傳輸?shù)牡谝煌ㄐ拍K沒有針對認證信息傳輸?shù)姆答仯⑶一趎fc的第二通信模塊具有針對認證信息傳輸?shù)姆答仭?/p>
基于近場磁條數(shù)據(jù)傳輸?shù)闹Ц断到y(tǒng)類似于讀取通過刷由以條帶形式施加磁性材料記錄必要信息的塑料卡而產生的磁場的支付系統(tǒng)。近場磁條數(shù)據(jù)傳輸在設備中根據(jù)磁場產生數(shù)據(jù)并將其發(fā)送,使得pos設備可以讀取通過刷塑料卡產生的磁場。
在下文中,認證信息可以包括針對商品或購買的支付信息或支付的認證數(shù)據(jù)。
認證交易可以使用電子設備指示用戶在購買商品之后針對購買支付或認證該支付的操作。
圖1描繪了根據(jù)本公開的實施例的用于支持使用nfc的支付系統(tǒng)的電子設備。
參考圖1,電子設備100可以包括處理器101、nfc控制器103、nfc射頻(rf)模塊105和安全元件模塊107。
處理器101控制電子設備100的操作。處理器101可以是不支持tee的處理器或支持tee的處理器。
大多數(shù)情況下,嵌入在當前智能電話中的nfc模塊可以連接到諸如安卓的豐富(rich)操作系統(tǒng)(os),并且用作用于連接低安全性os或豐富os(或其芯片組)、正常世界中的os(或其芯片組)和(安全世界的)高安全性os(或其芯片組)的接口。
nfc控制器103基于nfc處理數(shù)據(jù)。例如,nfc控制器103可以在包括卡仿真、讀取器/寫入器和對等(p2p)模式的三種通信模式中操作??ǚ抡婺J綄⒋鎯υ诎踩K107中的認證信息發(fā)送到外部讀取器,并且可以應用于支付功能、交通卡和用于身份(identification,id)卡的用戶認證功能。讀取器模式可以讀取外部標簽信息。p2p模式支持設備之間的數(shù)據(jù)交換并且交換諸如電子名片、聯(lián)系人信息、數(shù)字照片和統(tǒng)一資源定位符(url)的數(shù)據(jù)。
nfcrf模塊105可以基于相應的解調方案來解調經由天線109接收的信號,并且將解調的信號提供給nfc控制器103,或者基于相應的調制方案調制從nfc控制器103饋送的數(shù)據(jù),以及通過天線109發(fā)送調制信號。
安全元件模塊107存儲交易或認證信息。例如,交易或認證信息可以包括諸如主賬號(primaryaccountnumber,pan)、令牌和加密密鑰的安全信息。pan包括信用卡信息并且指示唯一的卡號。唯一的信用卡號可能未加密。令牌可以替換唯一的信用卡號。pan或令牌用于電子支付,并且加密密鑰用于加密用于支付認證的數(shù)據(jù)。令牌和pan可以與加密數(shù)據(jù)一起發(fā)送。
只有nfc控制器103可以訪問安全元件模塊107。處理器101可以未被授權訪問安全元件模塊107。
電子設備的nfc模塊可以連接到正常世界的os,并且用作用于連接正常世界os的芯片組和安全世界的接口。高級安全世界只能通過nfc模塊的控制器來訪問。
nfc控制器103、nfcrf模塊105和安全元件模塊107可以使用單個芯片或封裝來實現(xiàn)。此后,包括nfc控制器103、nfcrf模塊105和安全元件模塊107的單個封裝可以是nfc模塊。例如,安全元件模塊107可以被包括在nfc控制器103或nfcrf模塊105中。
圖2描繪了根據(jù)本公開的實施例的用于提供豐富執(zhí)行環(huán)境(ree)和tee的硬件架構。
為了增強安全性,處理器200可以以軟件和硬件被劃分為tee220和ree210。
例如,arm的trustzone可以將處理器核心劃分為兩個虛擬核心。兩個虛擬核心之一可以在正常世界中運行,而另一個可以在安全世界中運行。trustzone提供了用于劃分正常世界和安全世界的硬件功能。
例如,ree中的處理器200可以經由總線訪問公共隨機存取存儲器(ram)211、公共加密加速器212、公共處理核心213、公共外圍設備214、公共只讀存儲器(rom)215、公共一次性密碼(otp)字段216以及外部存儲器230和240。
類似地,tee中的處理器200可以經由總線訪問可信ram221、可信加密加速器222、可信處理核心223、可信外圍設備224、可信rom225、可信otp加密資產(asset)226以及外部存儲器230和240。
圖3示出了根據(jù)本公開的實施例的用于提供ree和tee的硬件。
ree和tee的硬件功能可以以時間分割的方式共享。例如,如圖3中所示,處理器200可以以軟件劃分,而不必將芯片組的模塊拆分成兩個硬件部分,像arm架構的trustzone。諸如trustzone的處理核心基于時間劃分并且在正常世界和安全世界中被訪問。在圖3的結構中,安全世界可以處理所有安全功能,包括與安全外圍設備的接口。正常世界可以處理非安全任務。
tee220指示諸如智能電話的電子設備中的安全元件(se)。諸如安全數(shù)據(jù)的敏感數(shù)據(jù)在安全環(huán)境中被存儲、執(zhí)行和保護。tee220可以基于可靠的硬件結構在主設備芯片組上運行。
豐富os是智能電話的os,諸如安卓。豐富os應用在豐富os上運行。安全應用(例如,數(shù)字版權管理(drm)、銀行應用、支付應用和用于處理商業(yè)信息的敏感應用的安全性在正常豐富os上是易受攻擊的。當應用在用戶的疏忽、os或應用的安全漏洞、惡意軟件或越獄方面是根本特權的(root-privileged)時,豐富os上的應用是不安全的。因此,tee220可以在硬件中與豐富os環(huán)境隔離。當訪問豐富os中的敏感信息時,可以僅通過應用編程接口(api)和用于訪問tee220的驅動器來訪問tee220。tee220可以將限制在安全世界中的數(shù)據(jù)提供給豐富os。由于tee220發(fā)送僅能夠由服務器的tee220或接收加密數(shù)據(jù)的對方解密的加密數(shù)據(jù),因此豐富os不能對對應的數(shù)據(jù)解密。
即使與arm的trustzone相同的處理器以時間分割的方式使用,當處理器在安全世界中操作時,正常世界不能訪問安全世界。ree210可以僅通過用于訪問tee220的teeapi和用于硬件訪問的ree/tee通信代理(未示出)來訪問tee220。
ree210和tee220中的os的啟動順序可以首先執(zhí)行tee固件以運行teeos,并且tee固件啟動teeos。當tee啟動完成時,執(zhí)行用于ree運行的固件,并且ree固件啟動reeos。ree210可以訪問啟動的teeos的功能。
圖4a和圖4b示出了根據(jù)本公開的實施例的用于提供ree和tee的硬件。
如圖4a中所示,用于提供ree210和tee220的硬件可以將作為單獨的芯片223的安全處理器與主處理器220的芯片組分離。
如圖4b中所示,用于提供ree210和tee220的硬件可以實現(xiàn)安全處理器作為在主處理器中作為單獨核心操作的芯片223。在圖4b中,安全處理器和主處理器可以分別訪問不同區(qū)域中的外部存儲器230和240。
圖5是根據(jù)本公開的實施例的電子設備的框圖。
參考圖5,電子設備可以包括處理器500、通用集成電路卡(uicc)502、存儲器504、輸入單元506、顯示器508、基帶單元514、rf模塊516、第一通信模塊510和第二通信模塊512。
處理器500處理電子設備的操作。例如,處理器500可以處理和控制語音通信和數(shù)據(jù)通信,并且通過運行支付應用來進一步處理支付服務功能。處理器500可以在ree/tee中運行。tee可以在安全環(huán)境中存儲、執(zhí)行和產生敏感數(shù)據(jù),諸如認證數(shù)據(jù)。ree可以在比tee更不安全的環(huán)境中處理數(shù)據(jù)。
例如,當接收到用于發(fā)送認證信息的用戶輸入或者電子設備接近或接觸pos設備讀取器時,處理器500可以檢測支付或認證信息傳輸請求。也就是說,處理器500可以通過用戶輸入(或用戶接口)接收認證信息傳輸命令,或者從pos設備接收認證信息請求。另外,處理器500可以確定用于發(fā)送所請求的認證信息的通信方法。例如,當所請求的認證信息與基于第一通信模塊510的支付系統(tǒng)相關時,處理器500可以選擇第一通信模塊510。當所請求的認證信息與基于第二通信模塊512的支付系統(tǒng)相關時,則處理器500可以選擇第二通信模塊512。
處理器500可以從存儲與通信方法對應的認證信息的安全元件模塊獲得與認證信息傳輸請求對應的認證信息。例如,安全元件模塊可以基于第一通信模塊510存儲用于支付系統(tǒng)的第一認證信息,并且基于第二通信模塊512存儲用于支付系統(tǒng)的第二認證信息。
處理器500可以通過第一通信模塊510或第二通信模塊512發(fā)送獲得的認證信息。
安全元件模塊可以以各種類型實現(xiàn)。例如,安全元件模塊可以包括在電子設備的內部存儲器504或uicc502的一部分或全部中??商娲兀踩K可以在第一通信模塊510或第二通信模塊512中實現(xiàn)。
安全元件模塊可以被嵌入為與電子設備分離的芯片。例如,安全元件模塊可以安裝在小型便攜式閃存卡(微型安全數(shù)字(sd))上。
可替代地,安全元件模塊可以與處理器500的一個其他組件組合在單個封裝中。
處理器500可以訪問tee中的安全世界,并且不可以訪問ree中的安全世界??商娲兀M管不在tee中,但是僅特定模塊(例如,第二通信模塊705和905以及第一通信模塊903)可以訪問安全世界。
響應于交易或認證信息傳輸請求,從至少一個安全元件模塊獲得至少一個認證信息,如圖7至圖23中所示。
處理器500可以通過至少一個通信模塊(例如,第一通信模塊510、第二通信模塊512)處理和發(fā)送至少一個認證信息。例如,電子設備可以使用交易的加密密鑰或諸如pan、令牌和加密密鑰的認證信息來生成加密數(shù)據(jù),并且通過第一通信模塊510和第二通信模塊512中的至少一個發(fā)送交易的令牌或認證信息以及所生成的加密數(shù)據(jù)。
在下文中,為了簡潔,將省略處理器500的典型處理和控制。
存儲器504包括程序存儲器、數(shù)據(jù)存儲器和非易失性存儲器。程序存儲器存儲用于控制電子設備的操作的程序。程序存儲器可以采用閃存。數(shù)據(jù)存儲器臨時存儲在電子設備操作中生成的數(shù)據(jù)。數(shù)據(jù)存儲器可以采用ram。非易失性存儲器存儲系統(tǒng)參數(shù)和其他存儲數(shù)據(jù)(電話號碼、短消息服務(sms)消息、圖像數(shù)據(jù)等)。非易失性存儲器可以采用電可擦除可編程rom(eeprom)。存儲器504可以用作安全世界。存儲器504可以基于ree/tee操作。例如,ree存儲器和tee存儲器可以實現(xiàn)為如圖3中所示的單獨的硬件芯片。ree存儲器和tee存儲器可以利用單個硬件芯片中的不同地址來使用。存儲器504可以存儲認證信息。例如,當通過nfc通信模塊發(fā)送認證信息時,可以在主機卡仿真模式中從存儲器504獲得認證信息??梢栽诮鼒龃艞l數(shù)據(jù)傳輸中從存儲器504獲得認證信息。認證信息可以存儲在ree存儲器和tee存儲器中的至少一個中。
輸入單元506包括數(shù)字鍵0-9和諸如菜單、取消(刪除)、ok(好)、talk(說話)、end(結束)、因特網訪問鍵和導航鍵(上/下/左/右)的功能鍵,并且向處理器500提供與用戶按下的鍵相對應的鍵輸入數(shù)據(jù)。顯示器508在電子設備操作期間顯示狀態(tài)信息和各種移動和靜止圖片。顯示器508可以采用彩色液晶顯示器(lcd)。顯示器508可以提供并顯示來自處理器500的認證結果。
rf模塊506基于相應的通信方法對經由天線518接收的rf信號進行下變頻(down-convert),將下變頻的信號提供給基帶單元514,對來自基帶單元514的基帶信號進行上變頻(up-convert),以及通過天線518發(fā)送上變頻的信號?;鶐卧?14處理在rf模塊516和處理器500之間傳送的基帶信號。例如,對應通信方法可以包括長期演進(lte)、高級lte(lte-a)、碼分多址(cdma)、寬帶cdma(wcdma)、通用移動電話系統(tǒng)(umts)、全球移動通信系統(tǒng)(gsm)和第5代(5g)通信方案中的至少一個。
第二通信模塊512可以執(zhí)行雙向通信(例如,發(fā)送和接收)。第二通信模塊512可以使用nfc用于雙向通信。第二通信模塊512可以通過天線520處理和發(fā)送第二認證信息到pos設備。
第一通信模塊510可以執(zhí)行單向通信(例如,發(fā)送)。第一通信模塊510可以使用近場磁條數(shù)據(jù)傳輸用于單向通信。第一通信模塊510可以通過天線519處理和發(fā)送第一認證信息到pos設備。
當支付系統(tǒng)基于雙向通信(例如,nfc通信模塊)時,例如,當電子設備接近或接觸pos設備的讀取器時,第二通信模塊512可以直接從pos設備接收認證信息請求,并且基于第二通信模塊512將與支付系統(tǒng)對應的第二認證信息發(fā)送到pos設備。相比之下,當支付系統(tǒng)基于單向通信(例如,近場磁條數(shù)據(jù)傳輸)時,不能從pos數(shù)據(jù)接收數(shù)據(jù)而僅能夠向pos設備發(fā)送數(shù)據(jù)的第一通信模塊510可以根據(jù)來自處理器500的認證信息傳輸命令將與基于第一通信模塊510的支付系統(tǒng)對應的第一認證信息傳輸?shù)絧os設備。uicc502可以是包括訂戶身份模塊的卡,并且被插入在所述電子設備的特定位置處的槽。uicc502可以包括唯一的標識信息(例如,集成電路卡標識符(iccid))或訂戶信息(例如,國際移動訂戶標識(imsi))。
在各種實現(xiàn)方式中,第一通信模塊510或第二通信模塊512可以與電子設備分離并且通過電子設備的音頻插口(未示出)連接。
第一通信模塊510不限于近場磁條數(shù)據(jù)傳輸,并且可以由用于輸出條形碼、快速響應(qr)碼或音頻數(shù)據(jù)的模塊來代替。例如,用于顯示條形碼或qr碼的顯示器508可以將第一通信模塊510替換為單向通信模塊??商娲?,用于輸出音頻數(shù)據(jù)的揚聲器可以用作單向通信模塊。
同樣,第二通信模塊512可以采取各種雙向通信方法來代替nfc。
在各種實現(xiàn)方式中,第一認證信息可以等于第二認證信息。
圖6是根據(jù)本公開的實施例的電子設備的操作的流程圖。
參考圖6,電子設備可以在操作600中選擇用于發(fā)送至少一個認證信息的通信模塊。例如,當接收到用于認證信息傳輸?shù)挠脩糨斎牖蛘唠娮釉O備接近或接觸pos設備讀取器時,電子設備可以選擇用于發(fā)送對應認證信息的通信模塊。
例如,當接收用于認證信息傳輸?shù)挠脩糨斎霑r,電子設備可以選擇第一通信模塊510。當電子設備接近或接觸pos設備讀取器時,電子設備可以選擇第二通信模塊512。
在各種實現(xiàn)方式中,當用于認證信息傳輸?shù)慕灰装l(fā)生時(即,當pos設備支持nfc和近場磁條數(shù)據(jù)傳輸時),電子設備可以選擇第一通信模塊510和第二通信模塊512兩者。
在操作602中,響應于對交易或認證信息的傳輸請求,電子設備可以從至少一個安全元件模塊和存儲器中的至少一個獲得至少一個認證信息。認證信息可以包括pan、令牌和密鑰中的至少一個。例如,令牌是代替用戶的信用卡使用的數(shù)字數(shù)據(jù)。當對應的信用卡被注冊時,可以從信用卡公司的服務器接收令牌。可以從信用卡公司或分發(fā)密鑰的認證中心服務器周期性地接收密鑰,或者如果需要,在安全元件模塊和存儲器中的至少一個中請求和接收密鑰。密鑰可以用于生成用于認證商品的支付的加密數(shù)據(jù)。
將通過參考圖7至圖23解釋從至少一個安全元件(或安全世界)獲得的至少一個認證信息。
在操作604中,電子設備可以通過至少一個通信模塊處理和發(fā)送至少一個認證信息。例如,電子設備可以使用認證信息密鑰生成加密數(shù)據(jù),并且發(fā)送認證信息令牌和所生成的加密數(shù)據(jù)。例如,令牌和利用密鑰生成的加密數(shù)據(jù)可以作為消息發(fā)送。令牌可以是動態(tài)數(shù)據(jù)。密鑰可以是動態(tài)數(shù)據(jù)。
基于認證類型,可以對認證信息的令牌和/或密鑰進行分類。例如,第一令牌和第一密鑰可以用于第一認證類型,并且第二令牌和第二密鑰可以用于第二認證類型。第一認證類型可以是使用近場磁條數(shù)據(jù)傳輸?shù)闹Ц断到y(tǒng),而第二認證信息可以是使用nfc的支付系統(tǒng)。
在各種實現(xiàn)方式中,第一認證信息可以等于第二認證信息。
圖7描繪了根據(jù)本公開的實施例的電子設備的組件之間的接口。
參考圖7,應用處理器(ap)701可以對應于圖5的處理器500,第一通信模塊703可以對應于圖5的第一通信模塊510,并且第二通信模塊705可以對應于圖5的第二通信模塊512。第一通信模塊703和第二通信模塊705可以電連接到ap701,并且安全元件模塊707可以電連接到第二通信模塊705。第一通信模塊703和第二通信模塊705可以功能性地連接。
ap701可以檢測第一認證服務交易并向第一通信模塊703發(fā)送第一認證服務交易命令。第一認證服務交易命令可以指示基于第一通信模塊703執(zhí)行認證。例如,交易可以由用戶生成。
ap701可以從第二通信模塊705接收與第二認證信息707-2對應的認證結果,并且控制在顯示器508上顯示認證結果。
當從ap701接收到認證服務交易命令時,第一通信模塊703從第二通信模塊705請求并接收第一認證信息707-1。第一通信模塊703可以處理(例如,利用密鑰生成加密數(shù)據(jù)并且生成令牌和所生成的加密數(shù)據(jù)作為消息),并將第一認證信息707-1發(fā)送到pos設備。
當電子設備接近或接觸pos設備時,第二通信模塊705可以檢測第二認證服務交易,從安全元件模塊707獲得第二認證信息707-2,并處理和發(fā)送第二認證信息707-2到pos設備。第二通信模塊705可以接收認證結果的反饋并將結果提供給ap701。
安全元件模塊707可以僅由第二通信模塊705訪問,并且不能由ap701或第一通信模塊703訪問。安全元件模塊707可以包括第一認證信息707-1和第二認證信息707-2。
存儲在安全元件模塊707中的至少一個認證信息(例如,第一認證信息707-1)可以存儲在電連接到ap701的正常存儲器709中。這里,正常存儲器709可以由正常世界的ap701訪問。
圖8是根據(jù)本公開的實施例的包括用于nfc移動支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖8,當在操作800中發(fā)生第一認證服務交易時,在操作802中,ap701可以向第一通信模塊703發(fā)送第一認證服務的交易命令。
在操作804中,第一通信模塊703可以從第二通信模塊705請求用于支付結算的第一認證信息。
在操作806中,第二通信模塊705可以從安全元件模塊807獲得用于支付結算的第一認證信息。
在操作808中,第二通信模塊705可以將獲得的用于支付結算的第一認證信息轉發(fā)給第一通信模塊703。
在操作810中,ap701可以通過第一通信模塊510處理和發(fā)送第一認證信息。
在操作802之后,在操作816中,第一通信模塊703可以從存儲器709獲得第一認證信息。在操作810中,可以發(fā)送獲得的第一認證信息。
相比之下,當在操作800中發(fā)生第二認證服務時,在操作812中,第二通信模塊705可以從安全元件模塊707獲得用于支付結算的第二認證信息。
在操作814中,第二通信模塊705可以處理和發(fā)送第二認證信息。
圖9描繪了根據(jù)本公開的另一實施例的電子設備的組件之間的接口。
參考圖9,ap901可以對應于圖5的處理器500,第一通信模塊903可以對應于圖5的第一通信模塊510,并且第二通信模塊905可以對應于圖5的第二通信模塊512。第一通信模塊903和第二通信模塊905可以電連接到ap901,并且第一安全元件模塊907可以電連接到第一通信模塊903。第二安全元件模塊909可以電連接到第二通信模塊905。
ap901可以檢測第一認證服務交易并向第一通信模塊903發(fā)送第一認證服務交易命令。ap901可以從第二通信模塊905接收與第二認證信息對應的認證結果,并且控制以在顯示器508上顯示認證結果。
當從ap901接收到認證服務交易命令時,第一通信模塊903可以從第一安全元件模塊907獲得第一認證信息907-1,并且處理和發(fā)送第一認證信息907-1到pos設備。
當電子設備接近或接觸pos設備時,第二通信模塊905可以檢測第二認證服務交易,從第二安全元件模塊909獲得第二認證信息909-2,并處理和發(fā)送第二認證信息909-2到pos設備。第二通信模塊905可以接收認證結果的反饋并將結果提供給ap901。
第一安全元件模塊907可以僅通過第一通信模塊903訪問,第二安全元件模塊909可以僅由第二通信模塊905訪問,ap901或第一通信模塊903不能訪問第二安全元件模塊909,并且ap901或第二通信模塊905不能訪問第一安全元件模塊907。
第一認證信息907-1可以存儲在電連接到ap901的正常存儲器911中。這里,正常存儲器911可以由正常世界的ap901訪問。
圖10是根據(jù)本公開的另一實施例的包括用于nfc移動支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖10,當在操作1000中發(fā)生第一認證服務的交易時,在操作1002中,ap901可以向第一通信模塊903發(fā)送第一認證服務的交易命令。
在操作1004中,第一通信模塊903可以從第一安全元件模塊907和存儲器911中的至少一個獲得用于支付結算的認證信息(例如,第一認證信息)。
在操作1006中,ap901可以通過第一通信模塊903處理和發(fā)送認證信息。
相比之下,當在操作1000中發(fā)生第二認證服務的交易時,在操作1008中,第二通信模塊905可以從第二安全元件模塊909獲得用于支付結算的認證信息。
在操作1010中,ap901可以處理和發(fā)送認證信息。
圖11描繪了根據(jù)本公開的另一實施例的電子設備的組件之間的接口。
參考圖11,第一模式的ap1101和第二模式的ap1103可以對應于圖5的處理器500,第一通信模塊1105可以對應于圖5的第一通信模塊510,并且第二通信模塊1107可以對應于圖5的第二通信模塊512。這里,第一模式的ap1101可以是在正常世界中運行的處理器500,并且第二模式的ap1103可以是在安全世界中運行的處理器500。第一模式的ap1101和第二模式的ap1103可以是單個處理器或分開的處理器。
第一通信模塊1105和第二通信模塊1107可以電連接到第二模式的ap1103,并且安全元件模塊1109可以電連接到第二通信模塊1107或第二模式的ap1103。
第一模式的ap1101可以執(zhí)行和處理正常世界中的對應應用。
第二模式的ap1103可以執(zhí)行和處理安全世界中的安全應用(例如,drm、支付應用、用于處理商業(yè)信息的應用和銀行應用)。包括與安全外圍設備的接口的所有安全功能在安全世界中執(zhí)行。雖然在圖11中分離了第一模式的ap1101和第二模式的ap1103,但是它們可以使用單個處理器來實現(xiàn)。正常世界和安全世界可以基于時間共享運行。
第一模式的ap1101可以檢測第一認證服務交易并向第二模式的ap1103發(fā)送認證服務交易命令。
第二模式的ap1103可以向第一通信模塊1105發(fā)送認證交易命令和第一認證信息1109-1。第二模式的ap1103可以訪問安全元件模塊1109并獲得第一認證信息1109-1。第二模式的ap1103可以從第二通信模塊1107接收與第二認證信息1109-2對應的認證結果,并且控制在顯示器508上顯示認證結果。
在各種實現(xiàn)方式中,當?shù)诙ㄐ拍K1107請求第二認證信息1109-2時,第二模式的ap1103可以從安全元件模塊1109獲得并且轉發(fā)第二認證信息1109-2到第二通信模塊1107。
當從第二模式的ap1103接收到認證服務交易命令和第一認證信息1109-1時,第一通信模塊1105可以處理和發(fā)送第一認證信息1109-1到pos設備。
當電子設備接近或接觸pos設備時,第二通信模塊1107可以檢測第二認證服務交易,從安全元件模塊1109獲得第二認證信息1109-2,并處理和發(fā)送第二認證信息1109-2到pos設備。第二通信模塊1105可以接收認證結果的反饋,并將結果提供給第二模式的ap1103。
在各種實現(xiàn)方式中,當電子設備接近或接觸pos設備時,第二通信模塊1107可以從第二模式的ap1103請求和接收第二認證信息1109-2。
安全元件模塊1109可以僅由第二通信模塊1107或第二模式的ap1103訪問,并且不能由第一模式的ap1101和第一通信模塊1105訪問。安全元件模塊1109可以包括用于近場磁條數(shù)據(jù)傳輸?shù)牡谝徽J證信息1109-1和用于nfc的第二認證信息1109-2。
第一認證信息1109-1可以存儲在電連接到第一模式的ap1101的正常存儲器1111中。
圖12是根據(jù)本公開的另一實施例的包括用于移動短程支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖12,當在操作1200中發(fā)生第一認證服務的交易時,在操作1202中,第一模式的ap1101可以向第二模式的ap1103發(fā)送第一認證服務的交易命令。
在操作1204中,第二模式的ap1103可以從安全元件模塊1109和存儲器1111中的至少一個獲得用于支付結算的認證信息。
在操作1206中,第二模式的ap1103可以將獲得的用于支付結算的第一認證信息和第一認證服務的交易命令轉發(fā)給第一通信模塊1105。
在操作1208中,第一通信模塊1105可以處理和發(fā)送認證信息。
相比之下,當在操作1200中發(fā)生第二認證服務交易時,在操作1210中,第二通信模塊1107可以從第二模式的ap1103請求用于支付結算的認證信息。
在操作1212中,第二模式的ap1103可以從安全元件模塊1109獲得用于支付結算的認證信息。
在操作1214中,第二模式的ap1103可以將獲得的用于支付結算的認證信息轉發(fā)給第二通信模塊1107。
在操作1216中,第二通信模塊1107可以發(fā)送認證信息。
當在操作1200中發(fā)生第二認證服務交易時,第二通信模塊1107可以直接從安全元件模塊1109獲得并發(fā)送用于支付結算的認證信息。
當?shù)谝荒J降腶p1101向第二模式的ap1103發(fā)送第一認證服務交易命令時,第二模式的ap1103可以向第一通信模塊1105發(fā)送第一認證服務交易命令,并接收對來自第一通信模塊1105的用于支付結算的認證信息的請求,如圖13中所示,而不是直接從安全元件模塊1109獲得用于支付結算的認證信息。
圖13是根據(jù)本公開的另一實施例的包括用于移動短程支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖13,當?shù)谝荒J降腶p1101向第二模式的ap1103發(fā)送第一認證服務交易命令時,在操作1301中,第二模式的ap1103可以將第一認證服務交易命令轉發(fā)給第一通信模塊1105。
在操作1303中,第一通信模塊1105可以從第二模式的ap1103請求用于支付結算的認證信息。
在操作1305中,第二模式的ap1103可以從安全元件模塊1109和存儲器1111中的至少一個獲得用于支付結算的認證信息。
在操作1307中,第二模式的ap1103可以將所獲得的用于支付結算的認證信息轉發(fā)給第一通信模塊1105。
在操作1309中,第一通信模塊1105可以發(fā)送認證信息。
圖14描繪了根據(jù)本公開的另一實施例的電子設備的組件之間的接口。
參考圖14,第一模式的ap1401和第二模式的ap1403可以對應于圖5的處理器500,第一通信模塊1405可以對應于圖5的第一通信模塊510,并且第二通信模塊1407可以對應于圖5的第二通信模塊512。這里,第一模式的ap1401可以是在正常世界中運行的處理器,并且第二模式的ap1403可以是在安全世界中運行的處理器。
第一通信模塊1405和第二通信模塊1407可以電連接到第二模式的ap1403,并且第二安全元件模塊1409可以電連接到第二通信模塊1407或者第二模式的ap1403。第一安全元件模塊1411可以電連接到第二模式的ap1403。
第一模式的ap1401可以檢測第一認證服務交易并向第二模式的ap1403發(fā)送認證服務交易命令。
第二模式的ap1403可以向第一通信模塊1405發(fā)送認證交易命令和第一認證信息1411-1。第二模式的ap1403可以訪問第一安全元件模塊1411并獲得第一認證信息1411-1。第二模式的ap1403可以從第二通信模塊1407接收與第二認證信息1409-2對應的認證結果,并且控制以在顯示器508上顯示認證結果。
在各種實現(xiàn)方式中,當?shù)诙ㄐ拍K1407請求第二認證信息1409-2時,第二模式的ap1403可以從第二安全元件模塊1409獲得并且轉發(fā)第二認證信息1409-2到第二通信模塊1407。
第一通信模塊1405可以從第二模式的ap1403接收認證交易命令和第一認證信息1411-1,并且處理和發(fā)送第一認證信息1411-1到pos設備。
當電子設備接近或接觸pos設備時,第二通信模塊1407可以檢測第二認證服務交易,從第二安全元件模塊1409獲得第二認證信息1409-2,并且處理和發(fā)送獲得的第二認證信息1409-2到pos設備。第二通信模塊1407可以接收認證結果的反饋,并將結果提供給第二模式的ap1403。
第一安全元件模塊1411可以僅由第二模式的ap1403訪問,第二安全元件模塊1409可以僅由第二模式的ap1403訪問,并且第二通信模塊1407、第一模式的ap1401或第一通信模塊1405不能直接訪問第一安全元件模塊1411和第二安全元件模塊1409,并且第一模式的ap1401或第二通信模塊1407不能直接訪問第一安全元件模塊1411。
第一認證信息1411-1可以存儲在電連接到第一模式的ap1401的正常存儲器1413中。
圖15是根據(jù)本公開的另一實施例的包括用于移動短程支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖15,當在操作1500中發(fā)生第一認證服務的交易時,在操作1502中,第一模式的ap1401可以向第二模式的ap1403發(fā)送第一認證服務的交易命令。
在操作1504中,第二模式的ap1403可以從第一安全元件模塊1411和存儲器1413中的至少一個獲得用于支付結算的認證信息。
在操作1506中,第二模式的ap1403可以將獲得的用于支付結算的第一認證信息和第一認證服務的交易命令轉發(fā)給第一通信模塊1405。
在操作1508中,第一通信模塊1405可以發(fā)送認證信息。
相比之下,當在操作1500中發(fā)生第二認證服務交易時,在操作1510中,第二通信模塊1407可以從第二模式的ap1403請求用于支付結算的認證信息。
在操作1512中,第二模式的ap1403可以從第二安全元件模塊1409獲得用于支付結算的認證信息。
在操作1514中,第二模式的ap1403可以將獲得的用于支付結算的認證信息轉發(fā)到第二通信模塊1407。
在操作1516中,第二通信模塊1407可以發(fā)送認證信息。
當在操作1500中發(fā)生第二認證服務交易時,第二通信模塊1407可以直接從第二安全元件模塊1409獲得并發(fā)送用于支付結算的認證信息。
當?shù)谝荒J降腶p1401向第二模式的ap1403發(fā)送第一認證服務交易命令時,第二模式的ap1403可以向第一通信模塊1405發(fā)送第一認證服務交易命令,并且接收對來自第一通信模塊1405的用于支付結算的認證信息的請求,如圖16中所示,而不是直接從第一安全元件模塊1411獲得用于支付結算的認證信息。
圖16是根據(jù)本公開的又一實施例的包括用于移動短程支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖16,當?shù)谝荒J降腶p1401向第二模式的ap1403發(fā)送第一認證服務交易命令時,在操作1600中,第二模式的ap1403可以將第一認證服務交易命令轉發(fā)給第一通信模塊1405。
在操作1602中,第一通信模塊1405可以從第二模式的ap1403請求用于支付結算的認證信息。
在操作1604中,第二模式的ap1403可以從第一安全元件模塊1411和存儲器1413中的至少一個獲得用于支付結算的認證信息。
在操作1606中,第二模式的ap1403可以將所獲得的用于支付結算的認證信息轉發(fā)給第一通信模塊1405。
在操作1608中,第一通信模塊1405可以發(fā)送認證信息。
圖17描繪了根據(jù)本公開的進一步的實施例的電子設備的組件之間的接口。
參考圖17,第一模式的ap1701和第二模式的ap1703可以對應于圖5的處理器500,第一通信模塊1705可以對應于圖5的第一通信模塊510,并且第二通信模塊1707可以對應于圖5的第二通信模塊512。這里,第一模式的ap1701可以是在正常世界中運行的處理器500,并且第二模式的ap1703可以是在安全世界中運行的處理器500。
第一通信模塊1705和第二通信模塊1707可以電連接到第二模式的ap1703,并且安全元件模塊1709可以電連接到第二通信模塊1707。安全元件模塊1709可以電連接到第一通信模塊1703。
第一模式的ap1701可以檢測認證服務交易并向第二模式的ap1703發(fā)送第一認證服務交易命令。
第二模式的ap1703可以將第一認證服務交易命令和第一認證信息1709-1轉發(fā)到第一通信模塊1705。第二模式的ap1703可以從第二通信模塊1707接收與第二認證信息1709-2對應的認證結果,并且控制在顯示器508上顯示認證結果。
當從第二模式的ap1703接收到認證服務交易命令時,第一通信模塊1705可以從第二通信模塊1707請求和接收第一認證信息1709-1。
在各種實現(xiàn)方式中,當從第二模式的ap1703接收到認證服務交易命令時,第一通信模塊1705可以直接從安全元件模塊1709獲得第一認證信息1709-1。
第一通信模塊1705可以處理和發(fā)送第一認證信息1709-1到pos設備。
當從第一通信模塊1705接收到第一認證信息請求時,第二通信模塊1707可以通過訪問安全元件模塊1709來獲得第一認證信息1709-1,并將獲得的第一認證信息1709-1提供給第一通信模塊1705。
當電子設備接近或接觸pos設備時,第二通信模塊1707可以檢測第二認證服務交易,通過直接訪問安全元件模塊1709獲得第二認證信息1709-2,并處理和發(fā)送第二認證信息1709-2到pos設備。第二通信模塊1707可以接收并轉發(fā)認證結果反饋到第二模式的ap1703。
安全元件模塊1709可以僅由第一通信模塊705或第二通信模塊707訪問,并且不能由第一模式的ap1701和第二模式的ap1703訪問。安全元件模塊1709存儲第一認證信息1709-1和第二認證信息1709-2。
第一認證信息可以存儲在電連接到第一模式的ap1701的正常存儲器1711中。
圖18是根據(jù)本公開的進一步的實施例的包括用于移動短程支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖18,當在操作1800中發(fā)生第一認證服務的交易時,在操作1802中,第一模式的ap1701可以向第二模式的ap1703發(fā)送第一認證服務的交易命令。
在操作1804中,第二模式的ap1703可以將第一認證服務交易命令轉發(fā)到第一通信模塊1705。
在操作1806中,第一通信模塊1705可以從第二通信模塊1707請求用于支付結算的第一認證信息。
在操作1808中,第二通信模塊1707可以從安全元件模塊1709獲得用于支付結算的認證信息(例如,第一認證信息1709-1)。
在操作1810中,第二通信模塊1707可以將所獲得的用于支付結算的第一認證信息轉發(fā)給第一通信模塊1705。
在各種實現(xiàn)方式中,當?shù)诙J降腶p1703向第一通信模塊1705發(fā)送第一認證服務交易命令時,在操作1814中,第一通信模塊1705可以從安全元件模塊1709和存儲器1711中的至少一個直接獲得用于支付結算的第一認證信息。
在操作1812中,第一通信模塊1705可以發(fā)送認證信息。
相比之下,當在操作1800中發(fā)生第二認證服務交易時,在操作1816中,第二通信模塊1707可以從安全元件模塊1709獲得用于支付結算的認證信息(例如,第二認證信息1709-2)。
在操作1818中,第二通信模塊1707可以發(fā)送認證信息。
圖19描繪了根據(jù)本公開的進一步的實施例的電子設備的部件之間的接口。參考圖19,第一模式的ap1901和第二模式的ap1903可以對應于圖5的處理器500,第一通信模塊1905可以對應于圖5的第一通信模塊510,并且第二通信模塊1909可以對應于圖5的第二通信模塊512。這里,第一模式的ap1901可以是在正常世界中運行的處理器500,并且第二模式的ap1903可以是在安全世界中運行的處理器500。
第一通信模塊1905和第二通信模塊1909可以電連接到第二模式的ap1903,并且第二安全元件模塊1911可以電連接到第二通信模塊1909。第一安全元件模塊1907可以電連接到第一通信模塊1905。
第一模式的ap1901可以檢測認證服務交易并向第二模式的ap1903發(fā)送第一認證服務交易命令。
第二模式的ap1903可以將第一認證服務交易命令和第一認證信息1907-1轉發(fā)到第一通信模塊1905。第二模式的ap1903可以從第二通信模塊1909接收與第二認證信息1911-2對應的認證結果,并且控制在顯示器508上顯示認證結果。
當從第二模式的ap1903接收到認證服務交易命令時,第一通信模塊1905可以通過直接訪問第一安全元件模塊1907來獲得第一認證信息1907-1。第一通信模塊1905可以處理并發(fā)送獲得的第一認證信息1907-1到pos設備。
當電子設備接近或接觸pos設備時,第二通信模塊1909可以檢測第二認證服務交易,通過訪問第二安全元件模塊1911獲得第二認證信息1911-2,并處理和發(fā)送獲得的第二認證信息1911-2發(fā)送到pos設備。第二通信模塊1909可以接收并轉發(fā)認證結果反饋到第二模式的ap1903。
第一安全元件模塊1907可以僅由第一通信模塊1905訪問,第二安全元件模塊1911可以僅由第二通信模塊1909訪問,并且第一模式的ap1901或第二模式的ap1903不能訪問第一安全元件模塊1907和第二安全元件模塊1911。
第一認證信息可以存儲在電連接到第一模式的ap1901的正常存儲器1913中。
圖20是根據(jù)本公開的進一步的實施例的包括用于移動短程支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖20,當在操作2000中發(fā)生第一認證服務的交易時,在操作2002中,第一模式的ap1901可以向第二模式的ap1903發(fā)送第一認證服務的交易命令。
在操作2004中,第二模式的ap1903可以將第一認證服務交易命令轉發(fā)到第一通信模塊1905。
在操作2006中,第一通信模塊1905可以從第一安全元件模塊1907和存儲器1913中的至少一個獲得用于支付結算的認證信息。
在操作2008中,第一通信模塊1905可以發(fā)送認證信息。
相比之下,當在操作2000中發(fā)生第二認證服務交易時,在操作2010中,第二通信模塊1909可以從第二安全元件模塊1911獲得用于支付結算的認證信息。
在操作2012中,第二通信模塊1909可以發(fā)送認證信息。
當在操作2000中發(fā)生第二認證服務交易時,可以如圖21中所示結算支付。
圖21是根據(jù)本公開的進一步的實施例的包括用于移動短程支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖21,當?shù)诙J證服務交易發(fā)生時,在操作2100中,第一模式的ap1901可以將第二認證服務交易命令轉發(fā)給第二模式的ap1903。
在操作2102中,第二模式的ap1903可以將第二認證服務交易命令轉發(fā)給第二通信模塊1909。
在操作2104中,第二通信模塊1909可以從第二安全元件模塊1911獲得用于支付結算的認證信息。
在操作2106中,第二通信模塊1909可以發(fā)送認證信息。
圖22描繪了根據(jù)本公開的進一步的實施例的電子設備的組件之間的接口。
參考圖22,第一模式的ap2201和第二模式的ap2203可以對應于圖5的處理器500,第一通信模塊2205可以對應于圖5的第一通信模塊510,并且第二通信模塊2207可以對應于圖5的第二通信模塊512。這里,第一模式的ap2201可以是在正常世界中運行的處理器500,并且第二模式的ap2203可以是在安全世界中運行的處理器500。
第一通信模塊2205和第二通信模塊2207可以電連接到第二模式的ap2203,并且安全元件模塊2209可以電連接到第二通信模塊2207、第一通信模塊2205和第二模式的ap2203。
第一模式的ap2201可以檢測認證服務交易并向第二模式的ap2203發(fā)送認證服務交易命令。
第二模式的ap2203可以向第一通信模塊2205轉發(fā)第一認證服務交易命令,并且請求安全元件模塊2209向第一通信模塊2205發(fā)送第一認證信息2209-1。
當?shù)诙J證服務交易發(fā)生時,第二模式的ap2203可以請求安全元件模塊2209將第二認證信息2209-2發(fā)送到第二通信模塊2207。
第二模式的ap2203可以通過訪問安全元件模塊2209來獲得第一認證信息2209-1。第二模式的ap2203可以從第二通信模塊2207接收與第二認證信息2209-2對應的認證結果,并控制在顯示器508上顯示它。
第一通信模塊2205可以從第二模式的ap2203接收認證服務交易命令,并從安全元件模塊2209接收第一認證信息2209-1。第一通信模塊2205可以處理和發(fā)送所接收的第一認證信息2209-1到pos設備。
當電子設備接近或接觸pos設備時,第二通信模塊2207可以檢測第二認證服務交易,通過直接訪問安全元件模塊2209獲得第二認證信息2209-2,并且處理和發(fā)送獲得的第二認證信息2209-2到pos設備。第二通信模塊2207可以接收并轉發(fā)認證結果反饋到第二模式的ap2203。
當電子設備接近或接觸pos設備時,第二通信模塊2207可以從第二模式的ap2203請求和接收第二認證信息2209-2。
安全元件模塊2209可以僅由第二模式的ap2201和第二通信模塊2207訪問,并且不能由第一模式的ap2201訪問。第一通信模塊2205可以在一個方向上從安全元件模塊2209接收第一認證信息2209-1。安全元件模塊2209可以包含第一認證信息2209-1和第二認證信息2209-2。
第一認證信息可以存儲在電連接到第一模式的ap2201的正常存儲器2211中。
第二模式的ap2203可以將認證信息存儲在例如圖2的可信ram221中。存儲在第二模式的ap2203中的認證信息可以通過第一通信模塊2205和第二通信模塊2207發(fā)送。例如,第二模式的ap2203可以通過第一通信模塊2205和第二通信模塊2207向接收設備發(fā)送一條認證信息。
存儲在第二模式的ap2203中的認證信息可以包括通過第一通信模塊2205發(fā)送的第一認證信息和通過第二通信模塊2207發(fā)送的第二認證信息。例如,第二模式的ap2203模式可以通過第一通信模塊2205向接收設備發(fā)送第一認證信息,并通過第二通信模塊2207發(fā)送第二認證信息。第二模式的ap2203可以將存儲的認證信息中的至少一個發(fā)送到接收設備。例如,第二模式的ap2203可以通過對應的通信模塊將認證信息發(fā)送到接收設備。
圖23是根據(jù)本公開的進一步的實施例的包括用于移動短程支付服務的多個通信模塊的電子設備的操作的流程圖。
參考圖23,當在操作2300中發(fā)生第一認證服務的交易時,在操作2302中,第一模式的ap2201可以向第二模式的ap2203發(fā)送第一認證服務的交易命令。
在操作2304中,第二模式的ap2203可以將第一認證服務交易命令轉發(fā)到第一通信模塊2205。
在操作2306中,第二模式的ap2203可以請求安全元件模塊2209和存儲器2211中的至少一個將用于支付結算的認證信息發(fā)送到第一通信模塊2205。
在操作2308中,安全元件模塊2209和存儲器2211中的至少一個可以向第一通信模塊2205發(fā)送用于支付結算的認證信息。
在操作2310中,第一通信模塊2205可以發(fā)送從安全元件模塊2209接收的認證信息。
相比之下,當在操作2300中發(fā)生第二認證服務交易時,在操作2312中,第一模式的ap2201可以向第二模式的ap2203發(fā)送第二認證服務的交易命令。
在操作2314中,第二模式的ap2203可以將第二認證服務交易命令轉發(fā)到第二通信模塊2207。
在操作2316中,第二通信模塊2207可以從第二模式的ap2203請求并獲得用于支付結算的認證信息。
在操作2318中,第二通信模塊2207可以發(fā)送認證信息。
在圖7至圖23中,第一通信模塊可以基于第一通信模塊510中的近場磁條數(shù)據(jù)傳輸構造通信模塊,并且第二通信模塊或安全世界可以基于第二通信模塊中的nfc構造通信模塊512。
電子設備可以包括:第一通信模塊,用于向第一外部接收設備發(fā)送與用戶對應的第一認證信息;第二通信模塊,用于向第二外部接收設備發(fā)送與用戶對應的第二認證信息;和一個或多個處理器。一個或多個處理器可以獲得第一認證信息或第二認證信息,當獲得的認證信息是第一認證信息時將認證信息發(fā)送到第一通信模塊,并且當獲得的認證信息是第二認證信息時將認證信息發(fā)送到第二通信模塊。
第一接收設備和第二接收設備可以構造相同的電子設備。
電子設備還可以包括存儲模塊,該存儲裝置用于存儲第一認證信息和第二認證信息中的至少一個。
存儲模塊可以包括一個或多個處理器。
第一通信模塊可以通過第二通信模塊獲得第一認證信息。
存儲模塊可以包括第一存儲模塊和第二存儲模塊,第一通信模塊可以從第一存儲模塊獲得第一認證信息,并且第二通信模塊可以從第二存儲模塊獲得第二認證信息。
響應于支付請求,第一通信模塊或第二通信模塊可以向與第一接收設備或第二接收設備對應的接收設備發(fā)送與第一認證信息或第二認證信息對應的認證信息。
第一通信模塊和第二通信模塊中的至少一個可以包括磁條數(shù)據(jù)傳輸(mst)設備。
第一通信模塊和第二通信模塊中的至少一個可以包括nfc設備。
電子設備可以包括:安全模塊,用于存儲第一認證信息和第二認證信息;nfc模塊,用于從安全模塊獲得與用戶對應的第一認證信息,以及向第一外部接收設備發(fā)送第一認證信息或從第一外部接收設備接收第一認證信息;和mst模塊,用于從安全模塊獲得與用戶對應的第二認證信息并將第二認證信息發(fā)送到第二外部接收設備。
mst模塊可以通過nfc模塊從安全模塊獲得第二認證信息。
電子設備可以包括:第一通信模塊,用于將對應于用戶的認證信息發(fā)送到第一外部接收設備;第二通信模塊,用于將認證信息發(fā)送到第二外部接收設備;以及處理器,電連接到第一通信模塊和第二通信模塊。處理器可以獲得并發(fā)送存儲的至少一個認證信息到通信模塊和第二通信模塊。
處理器可以獲得存儲在與安全模式相關聯(lián)的存儲模塊中的至少一個認證信息或者加密并存儲在與正常模式相關聯(lián)的存儲模塊中的至少一個認證信息。
電子設備可以包括:第一通信模塊,用于將對應于用戶的第一認證信息發(fā)送到第一外部接收設備;第二通信模塊,用于將對應于用戶的第二認證信息發(fā)送到第二外部接收設備;存儲器,用于存儲第一認證信息和第二認證信息;以及處理器,電連接到第一通信模塊和第二通信模塊。響應于支付請求,處理器可以向第一通信模塊發(fā)送與第一認證信息或第二認證信息對應的認證信息。
在包括第一通信模塊和第二通信模塊的電子設備中的方法可以包括:獲得存儲在電子設備中的第一認證信息和第二認證信息中的至少一個;當至少一個認證信息包括第一認證信息時,通過第一通信模塊將第一認證信息發(fā)送到電子設備的第一外部接收設備,并且當至少一個認證信息包括第二認證信息時,通過第二通信模塊將第二認證信息發(fā)送到第二外部接收設備。
獲得可以包括將對第一認證信息的請求從第一通信模塊發(fā)送到第二通信模塊,以及通過第二通信模塊從安全模塊獲得第一通信模塊。
可以通過至少一個處理器從安全模塊獲得至少一個認證信息。
可以同時發(fā)送第一認證信息和第二認證信息。
在本公開的實施例中使用的術語“模塊”指示例如包括硬件、軟件或固件中的一個或多個的組合的單元?!澳K”可以與術語例如“單元”、“邏輯”、“邏輯塊”、“組件”或“電路”可互換地使用?!澳K”可以是整體形成的組件的最小單元或部分?!澳K”可以是一個或多個功能的最小單元或部分?!澳K”可以機械地或電子地實現(xiàn)。例如,“模塊”可以包括專用集成電路(asic)、現(xiàn)場可編程門陣列(fpga)或用于執(zhí)行眾所周知或將要開發(fā)的操作的可編程邏輯器件中的至少一個。
在本公開的所附權利要求和/或說明書中描述的設備(例如,模塊或功能)或方法(例如,操作)的至少一部分可以使用例如作為編程模塊存儲在非暫態(tài)計算機可讀存儲介質中的指令來實現(xiàn)。例如,當由一個或多個處理器(例如,處理器120)執(zhí)行指令時,一個或多個處理器執(zhí)行對應的功能。非暫態(tài)計算機可讀存儲介質可以是例如存儲器130。編程模塊的至少一部分可以由處理器120實現(xiàn)(例如,執(zhí)行)。編程模塊的至少一部分可以包括例如用于執(zhí)行一個或多個功能的模塊、程序、指令集或進程。
非暫態(tài)計算機可讀記錄介質可以包括諸如硬盤、軟盤和磁帶的磁介質,諸如致密盤只讀存儲器(cd-rom)和數(shù)字多功能盤(dvd)的光學介質,諸如軟盤的磁光介質,以及專門配置為存儲和執(zhí)行應用指令(例如,編程模塊)的硬件設備,諸如rom、ram和閃存。程序指令不僅可以包括由編譯器生成的機器代碼,而且可以包括可由計算機使用解釋器執(zhí)行的高級語言代碼。上述電子設備可以用作用于實現(xiàn)本公開的實施例的操作的一個或多個軟件模塊,反之亦然。
根據(jù)本公開的實施例的模塊或編程模塊可以包括上述組件中的至少一個,省略一些組件,或者進一步包括其他組件。由模塊、編程模塊或其他組件實現(xiàn)的操作可以順序、并行、重復或啟發(fā)式地執(zhí)行。另外,一些操作可以以不同的順序執(zhí)行或省略,或者可以添加其他操作。
計算機可讀記錄介質包含包括指令的程序,所述指令用于當由至少一個處理器執(zhí)行時控制至少一個處理器進行至少一個操作。至少一個操作包括根據(jù)認證服務交易選擇針對第一認證信息和第二認證信息中的至少一個的傳輸,所述第一和第二認證存儲在至少一個安全元件模塊中;基于選擇來確定與第一認證信息對應的第一通信模塊和與第二認證信息對應的第二通信模塊中的至少一個;向所確定的至少一個通信模塊提供對應的認證信息;以及通過第一通信模塊發(fā)送第一認證信息或通過第二通信模塊發(fā)送第二認證信息。
當至少一個安全元件模塊電連接到第二通信模塊并且僅第二通信模塊可以訪問至少一個安全元件模塊時,向所確定的至少一個通信模塊提供對應的認證信息可以包括根據(jù)認證服務交易命令在第一通信模塊處從第二通信模塊請求第一認證信息;以及在第二通信模塊處從至少一個安全元件模塊獲得第一認證信息,并將第一認證信息發(fā)送到第一通信模塊。
當至少一個安全元件模塊電連接到處理器并且只有處理器可以訪問至少一個安全元件模塊時,向所確定的至少一個通信模塊提供對應的認證信息可以包括:在處理器處從至少一個安全元件模塊獲得第一認證信息;以及將第一認證信息發(fā)送到第一通信模塊。
當?shù)谝话踩K電連接到第一通信模塊時,只有第一通信模塊可以訪問第一安全元件模塊,第二安全元件模塊電連接到第二通信模塊,并且只有第二通信模塊可以訪問第二安全元件模塊,向所確定的至少一個通信模塊提供對應的認證信息可以包括根據(jù)認證服務交易命令在第一通信模塊處從第一安全元件模塊獲得第一認證信息。
當至少一個安全元件模塊電連接到處理器和第一通信模塊時,只有處理器可以訪問至少一個安全元件模塊,并且至少一個安全元件模塊可以根據(jù)處理器的命令將數(shù)據(jù)發(fā)送到第一通信模塊,向所確定的至少一個通信模塊提供對應的認證信息可以包括在處理器處請求至少一個安全元件模塊向第一通信模塊發(fā)送第一認證信息;以及在至少安全元件模塊處將第一認證信息發(fā)送到第一通信模塊。
可以在tee中執(zhí)行向所確定的至少一個通信模塊提供對應的認證信息。
第一認證信息和第二認證信息可以按順序或基本上同時發(fā)送。
第一通信模塊可以使用近場磁條數(shù)據(jù)傳輸,并且第二通信模塊可以使用nfc。
至少一個安全元件模塊可以使用嵌入式安全元件、微型sd和uicc中的一個來實現(xiàn)。
如上所述,用于將基于近場磁條數(shù)據(jù)傳輸?shù)闹Ц断到y(tǒng)和基于nfc的支付系統(tǒng)相關聯(lián)的接口可以基于各種通信方法提供移動支付服務。
此外,基于近場磁條數(shù)據(jù)傳輸?shù)闹Ц断到y(tǒng)使用具有比存儲器更高安全級別的安全世界,從而提供更安全的無線支付環(huán)境。
雖然已經參考本公開的各種實施例示出和描述了本公開,但是本領域技術人員將理解,在不脫離由所附權利要求及其等同物限定的本公開的范圍的情況下,可以在形式和細節(jié)上進行各種改變。