WO2017185926A1

WO2017185926A1 - 移动支付方法和装置

Info

Publication number: WO2017185926A1
Application number: PCT/CN2017/077989
Authority: WO
Inventors: 陈成钱; 周钰; 郭伟
Original assignee: China Unionpay Co Ltd
Current assignee: China Unionpay Co Ltd
Priority date: 2016-04-27
Filing date: 2017-03-24
Publication date: 2017-11-02
Anticipated expiration: 2018-10-27
Also published as: JP2019521407A; CN105704332B; US20190318340A1; JP6675498B2; TW201738814A; CA3026587C; TWI696132B; EP3451265A4; CA3026587A1; CN105704332A; EP3451265A1

Abstract

本发明涉及基于近场通信功能的移动支付方法和装置，其可在指纹验证模式与非指纹验证模式之间无缝切换。根据本发明的移动支付方法包括下列步骤：移动支付终端执行其与外部设备之间的非接触协议初始化过程；所述移动支付终端从所述外部设备接收选择命令，所述选择命令指定非接触应用；所述移动支付终端确定所指定的非接触应用是否支持指纹验证模式；如果支持指纹验证模式，则所述移动支付终端确定所指定的非接触应用是否通过指纹验证；以及如果所指定的非接触应用通过指纹验证或者不支持指纹验证模式，则所述移动支付终端运行所指定的非接触应用以执行支付操作，其中，所述非接触协议初始化过程的执行独立于指纹验证过程的执行。

Description

移动支付方法和装置

技术领域

本发明涉及移动支付技术，具体而言，涉及基于近场通信功能的移动支付方法和装置，其可在指纹验证模式与非指纹验证模式之间无缝切换。

背景技术

随着近场通信功能(NFC)、指纹验证和内嵌式安全单元(eSE)在手机上的广泛应用，结合三者的手机支付方式正在市场上逐渐流行起来，其中的典型代表就是美国苹果公司的Apple Pay。在这种指纹支付方式下，通过指纹验证可以确保当前持卡人是合法的持卡人，从而保护持卡人的刷卡安全。

上述手机支付方式对于使用需要指纹验证的非接触应用而言是体验友好的。然而，当需要同时支持安全验证和非安全验证的非接触应用场景时却存在不足之处。例如，手机上除了支持银行卡的非接触支付外，往往还支持公交刷卡应用。银行卡支付出于安全性考虑，需要采用诸如指纹验证之类的安全保护机制，由此牺牲一定的处理速度对于用户来说是可接受的；而对于公交刷卡应用来说，由于使用的频繁性、通过的快速性和金额的小额化等特点，安全保护机制的提供将降低刷卡速度，大大影响用户体验。

由上可见，迫切需要在手机上提供一种能够同时适合上述两类应用场景特点的移动支付技术。

发明内容

本发明提供基于近场通信功能的移动支付方法和装置，其可同时适合在安全保护机制下和非安全保护机制下的移动支付场景，并且可在二者之间实现无缝切换以提供良好的用户体验。

根据本发明的一个方面，提供了一种移动支付方法，包括下列步骤：

移动支付终端执行其与外部设备之间的非接触协议初始化过程；

所述移动支付终端从所述外部设备接收选择命令，所述选择命令指定非接触应用；

所述移动支付终端确定所指定的非接触应用是否支持指纹验证模式；

如果支持指纹验证模式，则所述移动支付终端确定所指定的非接触应用是否通过指纹验证；以及

如果所指定的非接触应用通过指纹验证或者不支持指纹验证模式，则所述移动支付终端运行所指定的非接触应用以执行支付操作，

其中，所述非接触协议初始化过程的执行独立于指纹验证过程的执行。

优选地，在上述方法中，指纹验证过程在确定所指定的非接触应用支持指纹验证模式之前执行。

优选地，在上述方法中，指纹验证过程在确定所指定的非接触应用支持指纹验证模式之后执行。

优选地，在上述方法中，所述移动支付终端通过访问应用注册表来确定所指定的非接触应用是否支持指纹验证模式，所述应用注册表保存与驻留在所述移动支付终端内的非接触应用相关联的指纹标识信息，所述指纹标识信息包括指示非接触应用是否支持指纹验证模式的标识符以及在支持指纹验证模式时指纹验证是否通过的状态标志。

优选地，在上述方法中，所述移动支付终端确定是否通过指纹验证的步骤包括：

a)读取所述状态标志；

b)如果所述状态标志为第一设定值，则确定所指定的非接触应用已经通过指纹验证，并且如果所述状态标志为第二设定值，则确定所指定的非接触应用未通过指纹验证；

c)如果所述状态标志为第三设定值，则执行指纹验证过程并且重复执行步骤a)和b)，其中，在执行指纹验证过程中，如果指纹验证通过，则将所述状态标志设置为第一设定值，否则则设置为第二设定值；以及

d)在将所述状态标志设置为第一设定值或第二设定值的一个预设时段之后，将所述状态标志重置为第三设定值。

根据本发明的一个方面，还提供了一种移动支付终端，包括：

近场通信单元，其被配置为执行移动支付终端与外部设备之间的非接触协议初始化过程和接收来自外部设备的选择命令，所述选择命令指定在移动支付终端内运行的非接触应用；

指纹验证单元，其配置为执行指纹验证过程；以及

内嵌式安全单元，其包括指纹触发模块，所述指纹触发模块配置为：

确定所指定的非接触应用是否支持指纹验证模式；

在支持指纹验证模式时确定所指定的非接触应用是否通过指纹验证；以及

在所指定的非接触应用通过指纹验证或者不支持指纹验证模式时，指示在所述移动支付终端内运行所指定的非接触应用以执行支付操作，

优选地，所述移动支付终端为手机。

优选地，在上述移动支付终端中，所述所述内嵌式安全单元进一步包括可由所述指纹触发模块访问的应用注册表，所述应用注册表保存与驻留在所述移动支付终端内的非接触应用相关联的指纹标识信息，所述指纹标识信息包括指示非接触应用是否支持指纹验证模式的标识符以及在支持指纹验证模式时指纹验证是否通过的状态标志。

优选地，在上述移动支付终端中，所述内嵌式安全单元进一步包括指纹标识处理模块，其配置为根据所述指纹验证单元的指纹验证结果来更新所述应用注册表内的状态标志。

优选地，在上述移动支付终端中，所述指纹触发模块被配置为按照下列方式确定是否通过指纹验证：

a)读取所述状态标志；

c)如果所述状态标志为第三设定值，则执行指纹验证过程并且重复执行步骤a)和b)，其中，在执行指纹验证过程中，如果指纹验证通过，则所述状态标志被所述指纹标识处理模块设置为第一设定值，否则则被所述指纹标识处理模块设置为第二设定值；以及

d)所述状态标志在被设置为第一设定值或第二设定值的一个预设时段之后，所述状态标志被所述指纹标识处理模块重置为第三设定值。

优选地，在上述移动支付终端中，所指定的非接触应用在所述内嵌式安全单元上运行。

附图说明

本发明的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解，附图中相同或相似的单元采用相同的标号表示，附图包括：

图1为按照本发明一个实施例的移动支付终端的架构示意图。

图2为按照本发明一个实施例的移动支付方法的流程图。

图3为按照本发明另一个实施例的移动支付方法的流程图。

图4为按照本发明还有一个实施例的移动支付方法的流程图。

具体实施方式

下面参照其中图示了本发明示意性实施例的附图更为全面地说明本发明。但本发明可以按不同形式来实现，而不应解读为仅限于本文给出的各实施例。给出的上述各实施例旨在使本文的披露全面完整，以将本发明的保护范围更为全面地传达给本领域技术人员。

诸如“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外，本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。

按照本发明的一个方面，近场通信(NFC)的非接触协议的初始化过程独立于指纹验证之类的安全应用机制独立执行。在一个实施例中，当诸如手机之类的移动支付终端靠近外部设备(例如POS机、地铁闸机、公交车读卡器等)时，NFC功能被开启以完成非接触协议的初始化过过程而不管是否已经通过指纹验证之类的身份验证过程。当外部设备识别到移动支付终端时，将向后者发送非接触命令以指示后者运行相应的非接触应用，从而完成支付操作。

按照本发明的另一个方面，为了区分基于安全保护机制和非安全保护机制的非接触应用，利用指纹标识信息来指示某个非接触应用是否支持指纹验证模式和在支持指纹验证模式时指纹验证是否通过。优选地，一个非接触应用的指纹标识信息包括指示非接触应用是否支持指纹验证模式的标识符以及在支持指纹验证模式时指纹验证是否通过的状态标志。更好地，可以用同一个参数的不同赋值来表示标识符和状态标志的状态。例如，可以用一个信息字节来表示各种状态，其中，赋值“0”表示一个非接触应用不支持指纹识别的状态，赋值“1”表示该非接触应用支持指纹识别但是尚未执行指纹验证过程的状态，赋值“2”表示该非接触应用支持指纹识别并且通过指纹验证过程的状态，赋值“3”表示该非接触应用支持指纹验证并且未通过指纹验证过程的状态。指纹标识信息可以保存在注册信息表内，而后者可连同非接触应用保存在内嵌式安全单元(eSE)内。

对于不支持指纹验证的非接触应用，当eSE接收到外部设备的非接触应用选择命令时，其将向外部设备直接返回非接触应用的执行结果，从而完成与外部设备的后续应用交互流程。

对于支持指纹验证的非接触应用，当eSE接收到外部设备的非接触应用选择命令时，如果指纹标识信息指示指纹验证未通过，则eSE将向外部设备返回非接触应用不存在的报错信息，而外部设备将选择不到非接触应用，从而无法完成后续的应用交互流程；如果指纹标识信息指示指纹验证通过，则eSE将向外部设备返回非接触应用的执行结果，与外部设备完成后续的应用交互过程，并且在应用交互过程完成后再将该非接触应用的指纹标识信息重置为指纹验证未通过的状态。在具体的应用场景下，对于支持指纹验证的非接触应用，用户可以在刷卡前主动输入指纹进行指纹验证，以更新非接触应用的指纹标识信息，或者当靠近外部设备进行刷卡时，由eSE触发唤醒移动支付终端上的指纹客户端，提示用户输入指纹，从而完成该非接触应用的指纹验证。

以下借助附图描述实现本发明的实施例。

图1为按照本发明一个实施例的移动支付终端的架构示意图。示例性地，这里以手机和POS机分别作为移动支付终端和外部设备的实例。

如图1所示，作为移动支付终端的手机10包括近场通信(NFC) 单元110、指纹验证单元120和内嵌式安全单元130。

近场通信单元110被配置为执行移动支付终端与作为外部设备的POS机20之间的非接触协议初始化过程，接收来自POS机的选择命令以及向POS机返回非接触应用的运行结果，其中所述选择命令指定在移动支付终端内运行的非接触应用。此外，近场通信单元110还被配置为与指纹验证单元120耦合以触发后者的运行，以及与内嵌式安全单元130耦合以作为非接触应用与POS机交互过程中的通信接口。

参见图1，指纹验证单元120包括指纹客户端121、指纹验证处理模块122和指纹触发监听模块123。

指纹客户端121负责运行指纹输入应用，其配置为响应于指纹触发监听模块123的命令，启动指纹验证处理模块122的指纹验证处理过程并显示指纹输入的提示界面。指纹验证处理模块122被配置为响应于来自于指纹客户端121的启动命令，验证用户输入的指纹与参考对象是否匹配，并根据验证结果对当前所选择的非接触应用的指纹标识信息进行更新。例如如上所述，如果指纹验证通过，则将状态标志由“1”更新为“2”，而如果指纹验证未通过，则将状态标志由“1”更新为“3”。指纹验证处理模块122将更新后的指纹标识信息传送至内嵌式安全单元(eSE)130。指纹验证处理模块122通常需要安全保护，因此其一般运行于手机所提供的安全环境中(如TEE)。指纹触发监听模块123配置为响应于从近场通信单元110监听到的内嵌式安全单元130的指纹调用命令，启动指纹客户端121执行上述操作。

继续参见图1，内嵌式安全单元130包括指纹触发模块131、指纹标识处理模块132、应用分发模块133以及保存非接触应用和应用注册表的存储区域134。

指纹触发模块131配置为响应于经近场通信单元110从POS机20接收到的非接触应用选择命令，判断所选择的非接触应用是否支持指纹验证以及指纹验证是否通过。如果支持指纹验证且尚未指纹验证通过，则指纹触发模块131通过近场通信单元110向指纹触发监听模块123发送指纹调用命令，由后者触发指纹客户端121向用户呈现输入指纹的提示，以及触发指纹验证处理模块122验证用户输入指纹与参考对象是否匹配和更新当前所选择的非接触应用的指纹标识信息。指纹标识处理模块132被配置为响应于指纹验证处理模块122返回的指纹信息更新命令，访问存储区域134以在应用注册表中查找和更新当前非接触应用的指纹标识信息。应用分发模块133被配置为在所选择的非接触应用不支持指纹验证时直接启动相应的非接触应用在内嵌式安全单元内运行，以及在所选择的非接触应用支持指纹验证时，如果根据指纹识别信息判断指纹验证已经通过，则启动相应的非接触应用在内嵌式安全单元内运行。

图2为按照本发明一个实施例的移动支付方法的流程图。示例性地，在本实施例中所涉及的是用户利用支持指纹验证的手机支付应用在POS机上刷卡的应用场景，并且用户在非接触协议初始化过程执行之前主动输入指纹。为阐述方便，本实施例的移动支付方法借助图1所示的移动支付终端实现。但是需要指出的是，该方法并不局限于具有特定结构的装置。

图2所示的流程包括：

步骤201：在刷卡前，由于知晓要刷卡的非接触应用需要指纹验证，因此用户主动打开手机上的指纹客户端121，选择指定的非接应用并且根据提示输入指纹。

步骤202：指纹验证处理模块122响应于指纹客户端121的命令，将用户输入的指纹与参考指纹进行比较。

步骤203：指纹验证处理模块122根据比较结果更新该应用的指纹标识信息并且向指纹标识处理模块132发送更新应用指纹标识命令。

步骤204：指纹标识处理模块132根据收到的更新指纹标识命令，对所选定的非接触应用在应用注册表中的指纹标识信息进行更新。

步骤205：指纹标识处理模块132向指纹验证处理模块122返回更新成功的消息。

步骤206：如果指纹验证通过，则指纹验证处理模块122向指纹客户端121返回指纹验证通过的消息。

步骤207：指纹客户端121提示用户可拿手机在POS机上刷卡。

步骤208：指纹标识处理模块132经近场通信单元接收POS机发送的非接触应用选择命令。

步骤209：指纹标识处理模块132从应用注册表中获取该应用的指纹标识信息。

步骤210：指纹标识处理模块132根据指纹标识信息确定下一步的处理方式。具体而言，对于所选择的非接触应用已经通过指纹验证和所选择的非接触应用不支持指纹验证的情况，指纹标识处理模块132将非接触应用选择命令转发至应用分发模块133，对于所选择的非接触应用尚未进行指纹验证的情况，指纹标识处理模块132指示指纹触发模块131发起指纹验证过程，该方式将在下面结合图3作详细描述，而对于所选择的非接触应用未通过指纹验证的情况，指纹标识处理模块132将阻止非接触应用选择命令被转发至应用分发模块133。在本实施例中，由于之前指纹验证已经通过，因此指纹标识处理模块132将非接触应用选择命令转发至应用分发模块133。

步骤211：应用分发模块133根据非接触应用选择命令，选取指定的应用在内嵌式安全单元130内运行，并将应用选择成功的消息返回给指纹标识处理模块132。

步骤212：指纹标识处理模块132将应用选择成功的消息转发给POS机，以使后者与内嵌式安全单元130上运行的非接触应用执行后续的应用交互命令，从而完成用户刷卡支付过程。

图3为按照本发明另一个实施例的移动支付方法的流程图。示例性地，在本实施例中所涉及的是用户利用支持指纹验证的手机支付应用在POS机上刷卡的应用场景，并且用户在非接触协议初始化过程执行之后输入指纹。为阐述方便，本实施例的移动支付方法借助图1所示的移动支付终端实现。但是需要指出的是，该方法并不局限于具有特定结构的装置。

图3所示的流程包括：

步骤301：指纹标识处理模块132经近场通信单元接收POS机发送的非接触应用选择命令。

步骤302：指纹标识处理模块132从应用注册表中获取该应用的指纹标识信息。

步骤303：指纹标识处理模块132根据指纹标识信息确定下一步的处理方式。在本实施例中，由于所选择的非接触应用支持指纹验证但是尚未执行指纹验证，因此指纹标识处理模块132向指纹触发模块131发送启动指纹验证过程的指令。

步骤304：指纹触发模块131将启动指纹验证过程的指令经近场通信单元110发送至指纹触发监听模块123。

步骤305指纹触发监听模块123唤醒指纹客户端121，指示后者启动指纹验证过程。

步骤306：指纹客户端121提示输入指纹并且启动指纹验证处理模块122。

步骤307：指纹验证处理模块122响应于指纹客户端121的命令，将用户输入的指纹与参考指纹进行比较，根据比较结果更新该应用的指纹标识信息并且向指纹标识处理模块132发送更新应用指纹标识命令。

步骤308：指纹标识处理模块132根据收到的更新指纹标识命令，对所选定的非接触应用在应用注册表中的指纹标识信息进行更新。

步骤309：如果指纹验证通过，则指纹标识处理模块132将非接触应用选择命令转发至应用分发模块133，否则将阻止非接触应用选择命令被转发至应用分发模块133。

步骤310：应用分发模块133根据非接触应用选择命令，选取指定的应用在内嵌式安全单元130内运行，并将应用选择成功的消息返回给指纹标识处理模块132。

步骤311：指纹标识处理模块132将应用选择成功的消息转发给POS机，以使后者与内嵌式安全单元130上运行的非接触应用执行后续的应用交互命令，从而完成用户刷卡支付过程。

在上述支持指纹验证的实施例中，在非接触应用交互完成后，与该非接触应用的指纹标识信息需要重置为指纹验证未执行的状态，这可以通过以下方式完成：在指纹标识处理模块132从指纹验证处理模块122接收到更新指纹标识信息命令后即启动定时器，待达到定时时间时，指纹标识处理模块132将该非接触应用的指纹标识信息需要重置为指纹验证未执行的状态。

图4为按照本发明还有一个实施例的移动支付方法的流程图。示例性地，在本实施例中所涉及的是用户利用不支持指纹验证的手机支付应用在公交终端上刷卡的应用场景。为阐述方便，本实施例的移动支付方法借助图1所示的移动支付终端实现。但是需要指出的是，该方法并不局限于具有特定结构的装置。

图4所示的流程包括：

步骤401：指纹标识处理模块132经近场通信单元接收POS机发送的非接触应用选择命令。

步骤402：指纹标识处理模块132从应用注册表中获取该应用的指纹标识信息。

步骤403：指纹标识处理模块132根据指纹标识信息确定下一步的处理方式。在本实施例中，由于所选择的非接触应用不支持指纹验证，因此指纹标识处理模块132将非接触应用选择命令转发至应用分发模块133。

步骤404：应用分发模块133根据非接触应用选择命令，选取指定的应用在内嵌式安全单元130内运行，并将应用选择成功的消息返回给指纹标识处理模块132。

步骤405：指纹标识处理模块132将应用选择成功的消息转发给POS机，以使后者与内嵌式安全单元130上运行的非接触应用执行后续的应用交互命令，从而完成用户刷卡支付过程。

虽然上述实施例都是基于实体eSE的手机来描述的，但是对于具备类似于eSE功能的移动支付终端(例如支持HCE功能的手机)而言，这些实施例也是适用的。

本发明具有的技术优点是可在指纹验证模式与非指纹验证模式之间无缝切换，从而在保证指纹支付所具备的便捷与友好的用户体验的同时，也为非指纹验证模式提供了良好的用户体验。

虽然已经示出并说明了各个示例性实施例，但本领域普通技术人员应当理解的是，可以对这些示例性实施例在形式和细节方面做出各种改变而不背离由所附权利要求书限定的本发明构思的精神和范围。

Claims

一种移动支付方法，其特征在于，包括下列步骤：

移动支付终端执行其与外部设备之间的非接触协议初始化过程；

所述移动支付终端从所述外部设备接收选择命令，所述选择命令指定非接触应用；

所述移动支付终端确定所指定的非接触应用是否支持指纹验证模式；

如果支持指纹验证模式，则所述移动支付终端确定所指定的非接触应用是否通过指纹验证；以及

如果所指定的非接触应用通过指纹验证或者不支持指纹验证模式，则所述移动支付终端运行所指定的非接触应用以执行支付操作，

其中，所述非接触协议初始化过程的执行独立于指纹验证过程的执行。
如权利要求1所述的方法，其中，指纹验证过程在确定所指定的非接触应用支持指纹验证模式之前执行。
如权利要求1所述的方法，其中，指纹验证过程在确定所指定的非接触应用支持指纹验证模式之后执行。
如权利要求1所述的方法，其中，所述移动支付终端通过访问应用注册表来确定所指定的非接触应用是否支持指纹验证模式，所述应用注册表保存与驻留在所述移动支付终端内的非接触应用相关联的指纹标识信息，所述指纹标识信息包括指示非接触应用是否支持指纹验证模式的标识符以及在支持指纹验证模式时指纹验证是否通过的状态标志。
如权利要求4所述的方法，其中，所述移动支付终端确定是否通过指纹验证的步骤包括：

a)读取所述状态标志；

b)如果所述状态标志为第一设定值，则确定所指定的非接触应用已经通过指纹验证，并且如果所述状态标志为第二设定值，则确定所指定的非接触应用未通过指纹验证；

c)如果所述状态标志为第三设定值，则执行指纹验证过程并且重复执行步骤a)和b)，其中，在执行指纹验证过程中，如果指纹验证通过，则将所述状态标志设置为第一设定值，否则则设置为第二设定值；以及

d)在将所述状态标志设置为第一设定值或第二设定值的一个预设时段之后，将所述状态标志重置为第三设定值。
一种移动支付终端，其特征在于，包括：

近场通信单元，其被配置为执行移动支付终端与外部设备之间的非接触协议初始化过程和接收来自外部设备的选择命令，所述选择命令指定在移动支付终端内运行的非接触应用；

指纹验证单元，其配置为执行指纹验证过程；以及

内嵌式安全单元，其包括指纹触发模块，所述指纹触发模块配置为：

确定所指定的非接触应用是否支持指纹验证模式；

在支持指纹验证模式时确定所指定的非接触应用是否通过指纹验证；以及

在所指定的非接触应用通过指纹验证或者不支持指纹验证模式时，指示在所述移动支付终端内运行所指定的非接触应用以执行支付操作，

其中，所述非接触协议初始化过程的执行独立于指纹验证过程的执行。
如权利要求6所述的移动支付终端，其中，所述移动支付终端为手机。
如权利要求6所述的移动支付终端，其中，所述所述内嵌式安全单元进一步包括可由所述指纹触发模块访问的应用注册表，所述应用注册表保存与驻留在所述移动支付终端内的非接触应用相关联的指纹标识信息，所述指纹标识信息包括指示非接触应用是否支持指纹验证模式的标识符以及在支持指纹验证模式时指纹验证是否通过的状态标志。
如权利要求8所述的移动支付终端，其中，所述内嵌式安全单元进一步包括指纹标识处理模块，其配置为根据所述指纹验证单元的指纹验证结果来更新所述应用注册表内的状态标志。
如权利要求8所述的移动支付终端，其中，所述指纹触发模块被配置为按照下列方式确定是否通过指纹验证：

a)读取所述状态标志；

b)如果所述状态标志为第一设定值，则确定所指定的非接触应用已经通过指纹验证，并且如果所述状态标志为第二设定值，则确定所指定的非接触应用未通过指纹验证；

c)如果所述状态标志为第三设定值，则执行指纹验证过程并且重复执行步骤a)和b)，其中，在执行指纹验证过程中，如果指纹验证通过，则所述状态标志被所述指纹标识处理模块设置为第一设定值，否则则被所述指纹标识处理模块设置为第二设定值；以及

d)所述状态标志在被设置为第一设定值或第二设定值的一个预设时段之后，所述状态标志被所述指纹标识处理模块重置为第三设定值。
如权利要求6所述的移动支付终端，其中，所指定的非接触应用在所述内嵌式安全单元上运行。