一種移動支付方法及可穿戴設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,具體涉及一種移動支付方法及可穿戴設(shè)備���。
【背景技術(shù)】
[0002]目前���,基于Android4.4 的 NFC (Near Field Communicat1n����,近距離無線通訊技術(shù))支付引入了一個(gè)新的開放式架構(gòu)��,即HCE(Host_based Card Emulat1n����,主機(jī)卡模擬)技術(shù),從而在配備NFC功能的終端中實(shí)現(xiàn)卡模塊后���,HCE移動終端不需要提供物理SE (Security Elements,安全模塊)���,使得NFC的應(yīng)用更加簡單與靈活。
[0003]但是HCE技術(shù)只是模擬了 NFC和SE通信的協(xié)議和實(shí)現(xiàn)���,也即以虛擬SE的方式完成NFC業(yè)務(wù)的安全保證����,并沒有實(shí)現(xiàn)SE?��,F(xiàn)有基于HCE技術(shù)的SE解決方案�����,可以是通過基于主機(jī)軟件模擬或者基于云端服務(wù)器來實(shí)現(xiàn)����,但是基于主機(jī)軟件模擬雖然簡單但是安全性很差,比如在系統(tǒng)被Root (獲取超級用戶權(quán)限)的情況下沒有任何防范能力���,所以需要一種安全性強(qiáng)的SE方案����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供了一種移動支付方法及可穿戴設(shè)備�����,以期可以在HCE移動終端進(jìn)行NFC交易的時(shí)候提高交易的安全性�。
[0005]本發(fā)明實(shí)施例第一方面提供一種移動支付方法��,應(yīng)用于可穿戴設(shè)備�,所述可穿戴設(shè)備具有安全模塊,包括:
[0006]接收基于主機(jī)卡模擬移動終端的交易請求指令;
[0007]從所述交易請求指令中獲取所述基于主機(jī)卡模擬移動終端的身份標(biāo)識�;
[0008]判斷所述身份標(biāo)識是否為所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識����;
[0009]若所述身份標(biāo)識是所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識,則傳遞所述交易請求指令到所述可穿戴設(shè)備中安全模塊�����。
[0010]本發(fā)明實(shí)施例第二方面提供一種可穿戴設(shè)備�,所述可穿戴設(shè)備具有安全模塊,包括:
[0011]接收模塊����,用于接收基于主機(jī)卡模擬移動終端的交易請求指令����;
[0012]第一獲取模塊���,用于從所述交易請求指令中獲取所述基于主機(jī)卡模擬移動終端的身份標(biāo)識����;
[0013]第一判斷模塊����,用于判斷所述身份標(biāo)識是否為所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識��;
[0014]傳遞模塊����,用于若所述身份標(biāo)識是所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識���,則傳遞所述交易請求指令到所述可穿戴設(shè)備中安全模塊�����。
[0015]可以看出�����,在本發(fā)明實(shí)施例提供的技術(shù)方案中�����,接收基于主機(jī)卡模擬移動終端的交易請求指令���,所述可穿戴設(shè)備具有安全模塊;再從所述交易請求指令中獲取所述基于主機(jī)卡模擬移動終端的身份標(biāo)識;然后再判斷所述身份標(biāo)識是否為所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識��;若所述身份標(biāo)識是所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識��,則傳遞所述交易請求到所述可穿戴設(shè)備中安全模塊���。通過將HCE移動終端的SE功能在可穿戴設(shè)備中實(shí)現(xiàn)����,從而可以在HCE移動終端進(jìn)行NFC交易的時(shí)候提高交易的安全性�,風(fēng)險(xiǎn)防范性強(qiáng)。
【附圖說明】
[0016]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖��。
[0017]圖Ι-a是本發(fā)明第一實(shí)施例提供的一種移動支付方法的流程示意圖���;
[0018]圖Ι-b是本發(fā)明第五實(shí)施例提供的移動支付系統(tǒng)的示意圖��;
[0019]圖2-a是本發(fā)明第二實(shí)施例提供的一種移動支付方法的流程示意圖��;
[0020]圖2-b是本發(fā)明第二實(shí)施例提供的一種移動支付方法的交互流程示意圖����;
[0021]圖3-a是本發(fā)明第三實(shí)施例提供的一種移動支付方法的流程示意圖;
[0022]圖3-b是本發(fā)明第三實(shí)施例提供的一種移動支付方法的流程示意圖��;
[0023]圖4是本發(fā)明第四實(shí)施例提供的一種可穿戴設(shè)備的結(jié)構(gòu)示意圖�����;
[0024]圖5是本發(fā)明第五實(shí)施例提供的一種可穿戴設(shè)備的結(jié)構(gòu)示意圖�����;
[0025]圖6是本發(fā)明第六實(shí)施例提供一種可穿戴設(shè)備的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0026]本發(fā)明實(shí)施例提供了一種移動支付方法及可穿戴設(shè)備,以期可以在HCE移動終端進(jìn)行NFC交易的時(shí)候提高交易的安全性�����。
[0027]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例���,而不是全部的實(shí)施例�?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例��,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍�����。
[0028]本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”��、“第二”和“第三”等是用于區(qū)別不同對象����,而非用于描述特定順序。此外��,術(shù)語“包括”以及它們?nèi)魏巫冃?��,意圖在于覆蓋不排他的包含��。例如包含了一系列步驟或單元的過程��、方法����、系統(tǒng)��、產(chǎn)品或設(shè)備沒有限定于已列出的步驟或單元�����,而是可選地還包括沒有列出的步驟或單元���,或可選地還包括對于這些過程���、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元���。
[0029]本發(fā)明實(shí)施例的一種移動支付方法�,一種移動支付方法包括:接收基于主機(jī)卡模擬移動終端的交易請求指令����;從所述交易請求指令中獲取所述基于主機(jī)卡模擬移動終端的身份標(biāo)識�;判斷所述身份標(biāo)識是否為所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識�����;若所述身份標(biāo)識是所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識��,則響應(yīng)所述交易請求與外部終端進(jìn)行交易通信����。
[0030]首先參見圖Ι-a和圖Ι-b,圖Ι-a是本發(fā)明第一實(shí)施例提供的一種移動支付方法的流程示意圖����,圖l-b是本發(fā)明第五實(shí)施例提供的移動支付系統(tǒng)的示意圖。其中���,如圖1所不�����,本發(fā)明第一實(shí)施例提供的一種移動支付方法可以包括:
[0031]S101����、接收基于主機(jī)卡模擬移動終端的交易請求指令。
[0032]如圖l-b所示��,其中�����,HCE移動終端為配備有NFC功能�����、HCE功能以及對應(yīng)的如藍(lán)牙�����、無線網(wǎng)絡(luò)等無線通信模塊的移動終端��,可以為手機(jī)���,平板電腦等;但該HCE移動終端沒有SE模塊����,其實(shí)現(xiàn)SE功能的模塊放置在可穿戴設(shè)備上,也即HCE移動終端在進(jìn)行非接觸支付時(shí)����,HCE移動終端的NFC控制器會將支付信息路由到可穿戴設(shè)備的SE模塊來完成移動支付����,該SE模塊可以是通過硬件芯片來實(shí)現(xiàn)�,也可以通過軟件模擬實(shí)現(xiàn)。其中��,可穿戴設(shè)備是指具有SE模塊并支持對應(yīng)的如藍(lán)牙����、無線網(wǎng)絡(luò)等無線通信模塊的可穿戴設(shè)備,可以為智能手環(huán)�����、智能手表以及戒指等�����,從而利用HCE移動終端與外部受理設(shè)備進(jìn)行移動支付時(shí)�,需要通過可穿戴設(shè)備上的SE模塊來完成。其中�,外部受理設(shè)備是指具有讀寫器功能的設(shè)備,如讀卡器、POS (point of sales terminal����,銷售點(diǎn)情報(bào)管理系統(tǒng))機(jī)等。
[0033]其中����,HCE移動終端和可穿戴設(shè)備之間通過藍(lán)牙���、無線網(wǎng)絡(luò)等無線通信模塊實(shí)現(xiàn)通信�����;HCE移動終端利用NFC完成與外部受理設(shè)備之間的非接觸移動支付通信��。
[0034]其中����,交易請求指令為HCE移動終端發(fā)送給可穿戴設(shè)備的用于請求支付交易的指令�,該交易指令包括HCE移動終端的身份識別信息以及交易類型等。
[0035]可選地�,在本發(fā)明一些可能的實(shí)施方式中,該交易請求指令還可以包括與交易相關(guān)的其它非敏感信息��。
[0036]可選地,在本發(fā)明的一些可能的實(shí)施方式中���,HCE移動終端靠近外部受理POS機(jī)時(shí)�����,HCE移動終端的NFC控制器就會將交易路由到可穿戴設(shè)備的SE模塊���,HCE移動終端向可穿戴設(shè)備發(fā)送用于請求支付交易的指令,從而可穿戴設(shè)備將接收到基于主機(jī)卡模擬移動終端的交易請求指令�����。
[0037]S102�、從所述交易請求指令中獲取所述基于主機(jī)卡模擬移動終端的身份標(biāo)識。
[0038]其中���,所述身份標(biāo)識包括所述主機(jī)卡模擬移動終端的移動設(shè)備國際識別碼�、物理地址和近距離無線通訊芯片序列號中的至少一個(gè)��。
[0039]其中�,HCE移動終端的身份標(biāo)識為HCE移動終端的唯一身份標(biāo)識,可以用該身份標(biāo)識唯一確定該HCE移動終端��。
[0040]可以理解,由于HCE移動終端的移動設(shè)備國際識別碼(ΠΙΕΙ)���、物理地址(MAC地址)或近距離無線通訊芯片序列號(NFC芯片ID)中的任一可均可識別HCE移動終端�����,所以可通過頂E1���、MAC地址或NFC芯片ID中的任一個(gè)或幾個(gè)來識別HCE移動終端。
[0041]S103���、判斷所述身份標(biāo)識是否為所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識。
[0042]其中���,可穿戴設(shè)備中SE模塊的管理實(shí)體是指預(yù)先由用戶設(shè)定的���、對可穿戴設(shè)備中SE模塊具有管理權(quán)限的管理實(shí)體,該管理實(shí)體可以是HCE移動終端����。
[0043]可選地,在本發(fā)明的一些可能的實(shí)施方式中���,該管理實(shí)體可以是一個(gè)���。
[0044]可選地����,在本發(fā)明的另一些可能的實(shí)施方式中���,該管理實(shí)體可以是多個(gè)����。
[0045]可以理解�,由于身份標(biāo)識可以唯一標(biāo)識HCE移動終端,所以可以利用身份標(biāo)識來判斷該HCE移動終端是否為可穿戴設(shè)備中SE模塊的管理實(shí)體���。
[0046]S104�、若所述身份標(biāo)識是所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識�,則傳遞所述交易請求指令到所述可穿戴設(shè)備中安全模塊。
[0047]舉例說明���,在本發(fā)明的一些可能的實(shí)施方式中�����,當(dāng)HCE移動終端利用其自身的NFC功能與外部受理POS機(jī)進(jìn)行支付交易時(shí)���,NFC控制器通過上述身份認(rèn)證請求將交易路由到可穿戴設(shè)備中SE模塊中�,當(dāng)利用HCE移動終端的身份標(biāo)識通過身份認(rèn)證后����,可穿戴設(shè)備接收該交易請求指令,并將該交易請求指令傳遞至可穿戴設(shè)備中的安全模塊���,由可穿戴設(shè)備中安全模塊實(shí)現(xiàn)HCE移動終端的SE功能�����,從而可以實(shí)現(xiàn)HCE移動終端和外部受理POS機(jī)之間的移動支付交易����。
[0048]可選地�����,在本發(fā)明的一些可能的實(shí)施方式中�����,在移動支付的過程中��,HCE移動終端和可穿戴設(shè)備中SE模塊之間通過藍(lán)牙或W1-Fi等無線通信方式完成敏感信息的讀取��。
[0049]可以看出����,本實(shí)施例的方案中,可穿戴設(shè)備接收基于主機(jī)卡模擬移動終端的交易請求指令���,所述可穿戴設(shè)備具有安全模塊����;再從所述交易請求指令中獲取所述基于主機(jī)卡模擬移動終端的身份標(biāo)識����,所述身份標(biāo)識包括所述主機(jī)卡模擬移動終端的移動設(shè)備國際識別碼、物理地址和近距離無線通訊芯片序列號中的至少一個(gè)����;然后再判斷所述身份標(biāo)識是否為所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識;若所述身份標(biāo)識是所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識����,則傳遞所述交易請求到所述可穿戴設(shè)備中安全模塊��。通過將HCE移動終端的SE功能在可穿戴設(shè)備中實(shí)現(xiàn)��,從而可以在HCE移動終端進(jìn)行NFC交易的時(shí)候提高交易的安全性����,風(fēng)險(xiǎn)防范性強(qiáng)���。
[0050]可選地���,在本發(fā)明的一些可能的實(shí)施方式中,所述方法還包括:
[0051]若所述身份標(biāo)識不是所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識���,則禁止所述基于主機(jī)卡模擬移動終端對所述可穿戴設(shè)備中安全模塊的訪問����。
[0052]可以理解���,如果HEC移動終端的身份標(biāo)識不是由用戶預(yù)設(shè)的可穿戴設(shè)備的管理實(shí)體的身份標(biāo)識,為了安全起見��,將禁止該HCE移動終端對可穿戴設(shè)備中SE模塊進(jìn)行訪問���。
[0053]可選地���,在本發(fā)明的一些可能的實(shí)施方式中����,若所述身份標(biāo)識不是所述可穿戴設(shè)備中安全模塊的管理實(shí)體的身份標(biāo)識�,則禁止所述基于主機(jī)卡模擬移動終端對所述可穿戴設(shè)備中安全模塊的訪問,并提醒用戶有非法設(shè)備訪問�。
[0054]可選地,在本發(fā)明的一些可能的實(shí)施方式中��,當(dāng)提醒用戶有非法設(shè)備訪問后�,用戶可將此HCE移動終端加入黑名單,以防下次再接收到該用戶交易指令請求�。<