虚拟卡终端中进行nfc支付的方法及虚拟卡终端的制作方法
【专利摘要】本发明公开了一种虚拟卡终端进行NFC支付的方法及虚拟卡终端,用以为在虚拟卡终端中保证NFC支付的安全性,以避免虚拟卡的关键数据被非授权的NFC应用访问提供解决方案。方法为:虚拟卡终端通过近距离无线通信NFC服务功能监测电子账户选择事件,所述电子账户选择事件中携带电子账户的标识;所述虚拟卡终端确定所述电子账户的标识对应的NFC应用,获取确定的所述NFC应用的签名,并根据所述NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限;所述虚拟卡终端启动所述NFC应用并通过所述NFC应用完成支付。
【专利说明】
虚拟卡终端中进行NFC支付的方法及虚拟卡终端
技术领域
[0001]本发明涉及通信技术领域,尤其涉及一种虚拟卡终端进行NFC支付的方法及虚拟卡终端O
【背景技术】
[0002]在通信技术领域,移动通信网络通过lHM(User Identity Module,用户识别模块)/SM(SubsCriber Identity Module,用户身份识别模块)卡来保存签约用户的私有信息,将ΙΠΜ/S頂卡插入移动终端才能完成移动通信网络接入和鉴权,正常使用签约的各项功能。随着移动终端的小型化,UIM/S頂卡槽的物理尺寸已经成为限制终端小型化的瓶颈,为了进一步缩小移动终端设备的物理尺寸,实体卡虚拟化技术应运而生。
[0003]实体卡虚拟化技术是通过将需要存储在实体卡中的数据,存储到移动终端中,并在移动终端中通过软件程序虚拟实体卡的功能或者通过内嵌实体卡芯片实现实体卡的功能。无论是哪一种形式存在的虚拟卡,都需要将实体卡中的数据内置到移动终端中,才能保证移动终端在移动通信网络中正常使用,这些需要内置到移动终端的数据包括网络参数信息和用户私有信息(例如用于对用户鉴权以验证用户合法性的鉴权密钥)。
[0004]近距离无线通信(Near Field Communicat1n,NFC)技术与现有非接触智能卡技术兼容,已经成为得到越来越多终端生产厂商支持的正式标准。再次,NFC还是一种近距离连接协议,提供各种设备间轻松、安全、迅速而自动的通信。目前移动终端中支持NFC进行电子支付的应用越来越多。
[0005]如何在虚拟卡终端中保证NFC支付的安全性,以避免虚拟卡的关键数据被非授权的NFC应用访冋,是需要解决的冋题。
【发明内容】
[0006]本发明实施例提供一种虚拟卡终端进行NFC支付的方法及虚拟卡终端,用以为在虚拟卡终端中保证NFC支付的安全性,以避免虚拟卡的关键数据被非授权的NFC应用访问提供解决方案。
[0007]本发明实施例提供的具体技术方案如下:
[0008]第一方面,本发明实施例提供了一种虚拟卡终端进行NFC支付的方法,包括:
[0009]虚拟卡终端通过近距离无线通信NFC服务功能监测电子账户选择事件,所述电子账户选择事件中携带电子账户的标识;
[0010]所述虚拟卡终端确定所述电子账户的标识对应的NFC应用,获取确定的所述NFC应用的签名,并根据所述NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限;
[0011]所述虚拟卡终端启动所述NFC应用并通过所述NFC应用完成支付。
[0012]可能的实施方式中,所述虚拟卡终端启动所述NFC应用并通过所述NFC应用完成支付,包括:
[0013]所述虚拟卡终端启动所述NFC应用,并显示所述NFC应用的显示界面;
[0014]所述虚拟卡终端通过所述显示界面获取消费金额后,根据所述消费金额从所述电子账户中扣除相应费用。
[0015]可能的实施方式中,所述虚拟卡终端确定所述电子账户的标识对应的NFC应用,获取确定的所述NFC应用的签名,包括:
[0016]所述虚拟卡终端确定所述电子账户的标识对应的至少一个NFC应用,分别获取确定的所述至少一个NFC应用各自的签名;或者,
[0017]所述虚拟卡终端确定所述电子账户的标识对应的至少一个NFC应用中的一个NFC应用,获取确定的一个所述NFC应用的签名。
[0018]可能的实施方式中,所述至少一个NFC应用中的一个NFC应用为预先指定。
[0019]可能的实施方式中,所述虚拟卡终端根据所述NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限,包括:
[0020]所述虚拟卡终端若确定所述NFC应用的签名为预设签名,则确定所述NFC应用具有访问虚拟卡数据的权限。
[0021]第二方面,本发明实施例提供了一种虚拟卡终端,包括:
[0022]近距离无线通信NFC服务模块,用于通过近距离无线通信NFC服务功能监测电子账户选择事件,所述电子账户选择事件中携带电子账户的标识;
[0023]智能卡服务模块,用于确定所述NFC服务模块监测到的所述电子账户选择事件中携带的所述电子账户的标识对应的NFC应用,获取确定的所述NFC应用的签名,并根据所述NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限;
[0024]所述NFC服务模块,还用于:在所述智能卡服务模块确定所述NFC应用具有访问虚拟卡数据的权限后,启动所述NFC应用并通过所述NFC应用完成支付。
[0025]可能的实施方式中,所述NFC服务模块具体用于:
[0026]启动所述NFC应用,并显示所述NFC应用的显示界面;
[0027]通过所述显示界面获取消费金额后,根据所述消费金额从所述电子账户中扣除相应费用。
[0028]可能的实施方式中,所述智能卡服务模块具体用于:
[0029]确定所述电子账户的标识对应的至少一个NFC应用,分别获取确定的所述至少一个NFC应用各自的签名;或者,
[0030]确定所述电子账户的标识对应的至少一个NFC应用中的一个NFC应用,获取确定的一个所述NFC应用的签名。
[0031]可能的实施方式中,所述至少一个NFC应用中的一个NFC应用为预先指定。
[0032]可能的实施方式中,所述智能卡服务模块具体用于:
[0033]若确定所述NFC应用的签名为预设签名,则确定所述NFC应用具有访问虚拟卡数据的权限。
[0034]基于上述技术方案,本发明实施例中,虚拟卡终端通过NFC服务监测电子账户选择事件,确定电子账户选择事件中携带的电子标识对应的NFC应用,获取确定的NFC应用的签名,根据该确定的NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限后,启动所述NFC应用并通过所述NFC应用完成支付,从而保证虚拟卡终端中NFC支付的安全性,能够有效避免虚拟卡终端的虚拟卡的关键数据被非授权的NFC应用访问。
【附图说明】
[0035]图1为本发明实施例中虚拟卡终端进行NFC支付的详细方法流程示意图;
[0036]图2为本发明实施例中虚拟卡终端与POS交互的过程示意图;
[0037]图3为本发明实施例中虚拟卡终端的结构示意图。
【具体实施方式】
[0038]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0039]为了能够在虚拟卡终端中保证NFC支付的安全性,为避免虚拟卡的关键数据被非授权的NFC应用访问提供解决方案,本发明实施例提供了一种虚拟卡终端进行NFC支付的方法。
[0040]需要说明的是,本发明实施例中虚拟卡终端可以是手机、平板、可穿戴设备等任意一种支持虚拟卡的终端。
[0041]以下结合附图对本发明实施例提供的优选的实施方式进行详细说明。
[0042]本发明实施例中,如图1所示,虚拟卡终端进行NFC支付的详细方法流程如下:
[0043]步骤101:虚拟卡终端通过NFC服务功能监测电子账户选择事件,其中,该电子账户选择事件中携带电子账户的标识。
[0044]具体地,虚拟卡终端开启NFC服务功能,并靠近另一终端,通过NFC服务功能监测另一终端的电子账户选择(AID_Selected)事件。
[0045]例如,虚拟卡终端开启NFC服务功能,并靠近销售终端(point of sale,P0S),通过NFC服务功能监测POS广播的AID_Selected事件,获取该AID_Selected事件中携带的电子账户的标识(简称为AID)。
[0046]可选地,虚拟卡终端通过NFC服务功能以卡模拟方式靠近另一终端。其中,卡模拟方式为NFC服务功能的三种工作模式中的一种。NFC服务功能的三种工作模式为:卡模拟方式、点对点方式以及阅读器(Reader)方式。
[0047]步骤102:虚拟卡终端确定电子账户的标识对应的NFC应用,获取确定的该NFC应用的签名,并根据该NFC应用的签名确定该NFC应用具有访问虚拟卡数据的权限。
[0048]具体地,虚拟卡终端若确定NFC应用的签名为预设签名,则确定该NFC应用具有访问虚拟卡数据的权限。
[0049]其中,预设签名可以是虚拟卡终端出厂之前预先配置的,也可以是由用户预先配置在虚拟卡终端中。
[0050]本发明实施例中,虚拟卡终端确定电子账户的标识对应的NFC应用,获取确定的该NFC应用的签名,包括但不限于以下两种【具体实施方式】:
[0051 ] 第一【具体实施方式】中,电子账户的标识对应至少一个NFC应用。
[0052]该【具体实施方式】中,虚拟卡终端确定电子账户的标识对应的至少一个NFC应用,分别获取确定的该至少一个NFC应用各自的签名。
[0053]第二【具体实施方式】中,虚拟卡终端确定电子账户的标识对应的至少一个NFC应用中的一个NFC应用,获取确定的该一个NFC应用的签名。
[0054]其中,电子账户对应的至少一个NFC应用中的一个NFC应用,可以是随机从该电子账户对应的至少一个NFC应用中选择的一个NFC应用,或者,可以是该电子账户对应的至少一个NFC应用中预先指定的一个NFC应用,或者,可以是该电子账户对应的至少一个NFC应用中优先级最高的NFC应用。
[0055]其中,虚拟卡数据所指的为虚拟SIM卡或UIM卡数据。
[0056]具体地,虚拟卡数据包括智能卡的通信相关信息,例如,数字移动电话客户的信息,加密的密钥以及用户的电话薄等内容。除此之外,虚拟卡数据还可以包括接入网络必须的数据,例如用户识别模块(UIM)标识、国际移动用户识别码(I n t er na t i ona I Mo b i I eSubscriber Identificat1n Number,IMSI)等。
[0057]步骤103:虚拟卡终端启动该NFC应用并通过该NFC应用完成支付。
[0058]本发明实施中,虚拟卡终端确定电子账户的标识对应的NFC应用具有访问虚拟卡数据的权限后,启动该NFC应用,并显示该NFC应用的显示界面。该虚拟卡终端通过该显示界面获取消费金额后,根据该消费金额从该电子账户中扣除相应费用。
[0059]具体地,虚拟卡终端通过NFC应用的显示界面获取用户输入的消费金额、电子账户的密码等信息,以及通过该NFC应用的显示界面获取用户输入的确认支付的指示后,根据该消费金额从该电子账户中扣除相应费用。
[0060]相应于步骤102中,虚拟卡终端确定电子账户的标识对应的NFC应用,获取确定的该NFC应用的签名的第一【具体实施方式】,虚拟卡终端启动该NFC应用并通过该NFC应用完成支付的具体过程如下:
[0061]虚拟卡终端确定电子账户的标识对应的至少一个NFC应用,分别获取确定的该至少一个NFC应用各自的签名之后,若分别根据该至少一个NFC应用中的每个NFC应用各自的签名,确定该至少一个NFC应用中的多个NFC应用均具有访问虚拟卡数据的权限,则可以采用以下列举的多种实施方式中的任意一种:
[0062]a,该虚拟卡终端依次启动该多个具有访问虚拟卡数据的权限的NFC应用,并通过依次启动的该多个NFC应用中的一个完成支付;
[0063]b,该虚拟卡终端启动该多个具有访问虚拟卡数据的权限的NFC应用中的任意一个,通过启动的该应用完成支付;
[0064]C,该虚拟卡终端启动该多个具有访问虚拟卡数据的权限的NFC应用中预先指定的一个NFC应用,通过启动的该应用完成支付;
[0065]d,该虚拟卡终端根据该多个具有访问虚拟卡数据的权限的NFC应用的优先级顺序,启动优先级最高的NFC应用,通过启动的该应用完成支付。
[0066]相应于步骤102中,虚拟卡终端确定电子账户的标识对应的NFC应用,获取确定的该NFC应用的签名的第二【具体实施方式】,虚拟卡终端启动该NFC应用并通过该NFC应用完成支付的具体过程如下:虚拟卡终端直接启动确定的该NFC应用,通过该NFC应用完成支付。
[0067]以下通过一个具体实施例对虚拟卡终端进行NFC支付的过程进行举例说明。
[0068]该具体实施例中,如图2所示为虚拟卡终端的内部结构示意图,需要说明的是,此处仅给出了虚拟卡终端进行NFC支付所涉及的主要功能模块,而非是全部功能模块,对于其它未给出的功能模块但是明显是虚拟卡终端必不可少的功能模块,显然也应该包含在内,例如,虚拟卡终端中的存储模块等。
[0069]虚拟卡终端包括NFC应用模块、NFC服务(NFC Service)模块、智能卡服务(Smartcard Service)模块以及虚拟SIM卡模块。其中,NFC服务模块用于实现NFC功能;NFC应用模块为用于NFC支付的应用;智能卡服务模块用于虚拟SIM卡模块与其它模块之间的信息交互;虚拟SIM卡模块用于虚拟SIM卡功能以及调用虚拟SIM卡数据。
[0070]该具体实施例中,NFC服务模块启动NFC服务功能,通过卡模拟方式靠近POS,监听POS广播的 AID_Selected 事件。
[0071]智能卡服务模块获取NFC服务模块监听到的AID_SeleCted事件,并获取该AID_Selected事件中携带的AID。智能卡服务模块获取该AID_Selected事件中的AID对应的NFC应用的标识,以及获取该AID_Selected事件中的AID对应的NFC应用的签名。
[0072]智能卡服务模块根据该AID_SeleCted事件中的AID对应的NFC应用的签名,判断该AID_Selected事件中的AID对应的NFC应用是否具有访问虚拟SIM卡数据的权限。
[0073]智能卡服务模块将确定的具有访问虚拟SIM卡数据的权限的NFC应用的标识,通过调用NFC服务模块的deliverSerlntent接口函数传递给该NFC服务模块。
[0074]NFC服务模块在处理deliverSerlntent信令的过程中,设置交易事件(EVENT_transact1n),将交易事件广播给具有访问虚拟SIM卡数据的权限的NFC应用,该交易事件中携带具有访问虚拟SIM卡数据的权限的NFC应用的标识。
[0075]具体地,若给具有访问虚拟S頂卡数据的权限的NFC应用至少有两个,则NFC服务模块分别针对每个具有访问虚拟SIM卡数据的权限的NFC应用设置交易事件,该交易事件中携带具有访问虚拟SIM卡数据的权限的NFC应用的标识,并依次广播生成的每个交易事件。
[0076]具有访问虚拟SIM卡数据的权限的NFC应用,监听到携带自身的标识的交易事件后,启动显示界面。该NFC应用通过显示界面获取用户输入的消费金额,并在确定用户点击确认按键后,按照该消费金额扣费。
[0077]例如,存储有虚拟S頂卡数据的可穿戴设备在进行NFC支付时,NFC服务模块首先通过通过NFC卡模拟方式将该NFC支付所涉及的应用通过广播事件通知给OMAPI(Open MobileAPI,打开移动终端API;API ,Applicat1n Programming Interface,应用程序编程接口)月艮务,OMAPI服务通过智能卡服务模块对所涉及的应用进行鉴权,判断所涉及的NFC应用是否有读取虚拟SIM卡的关键数据的权限,若有,允许该NFC应用进行支付,否则,不允许该NFC应用进行支付。
[0078]基于同一发明构思,本发明实施例中还提供了一种虚拟卡终端,该虚拟卡终端的具体实施可参见方法实施例部分的描述,重复之处不再赘述,如图3所示,该虚拟卡终端主要包括:
[0079]NFC服务模块301,用于通过近距离无线通信NFC服务功能监测电子账户选择事件,所述电子账户选择事件中携带电子账户的标识;
[0080]智能卡服务模块302,用于确定所述NFC服务模块监测到的所述电子账户选择事件中携带的所述电子账户的标识对应的NFC应用,获取确定的所述NFC应用的签名,并根据所述NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限;
[0081]所述NFC服务模块301,还用于:在所述智能卡服务模块确定所述NFC应用具有访问虚拟卡数据的权限后,启动所述NFC应用并通过所述NFC应用完成支付。
[0082]可能的实施方式中,所述NFC服务模块具体用于:
[0083]启动所述NFC应用,并显示所述NFC应用的显示界面;
[0084]通过所述显示界面获取消费金额后,根据所述消费金额从所述电子账户中扣除相应费用。
[0085]可能的实施方式中,所述智能卡服务模块具体用于:
[0086]确定所述电子账户的标识对应的至少一个NFC应用,分别获取确定的所述至少一个NFC应用各自的签名;或者,
[0087]确定所述电子账户的标识对应的至少一个NFC应用中的一个NFC应用,获取确定的一个所述NFC应用的签名。
[0088]可能的实施方式中,所述至少一个NFC应用中的一个NFC应用为预先指定。
[0089]可能的实施方式中,所述智能卡服务模块具体用于:
[0090]若确定所述NFC应用的签名为预设签名,则确定所述NFC应用具有访问虚拟卡数据的权限。
[0091]基于上述技术方案,本发明实施例中,虚拟卡终端通过NFC服务检测电子账户选择事件,确定电子账户选择事件中携带的电子标识对应的NFC应用,获取确定的NFC应用的签名,根据该确定的NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限后,启动所述NFC应用并通过所述NFC应用完成支付,从而保证虚拟卡终端中NFC支付的安全性,能够有效避免虚拟卡终端的虚拟卡的关键数据被非授权的NFC应用访问。
[0092]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0093]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0094]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0095]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0096]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种虚拟卡终端进行NFC支付的方法,其特征在于,包括: 虚拟卡终端通过近距离无线通信NFC服务功能监测电子账户选择事件,所述电子账户选择事件中携带电子账户的标识; 所述虚拟卡终端确定所述电子账户的标识对应的NFC应用,获取确定的所述NFC应用的签名,并根据所述NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限; 所述虚拟卡终端启动所述NFC应用并通过所述NFC应用完成支付。2.如权利要求1所述的方法,其特征在于,所述虚拟卡终端启动所述NFC应用并通过所述NFC应用完成支付,包括: 所述虚拟卡终端启动所述NFC应用,并显示所述NFC应用的显示界面; 所述虚拟卡终端通过所述显示界面获取消费金额后,根据所述消费金额从所述电子账户中扣除相应费用。3.如权利要求1或2所述的方法,其特征在于,所述虚拟卡终端确定所述电子账户的标识对应的NFC应用,获取确定的所述NFC应用的签名,包括: 所述虚拟卡终端确定所述电子账户的标识对应的至少一个NFC应用,分别获取确定的所述至少一个NFC应用各自的签名;或者, 所述虚拟卡终端确定所述电子账户的标识对应的至少一个NFC应用中的一个NFC应用,获取确定的一个所述NFC应用的签名。4.如权利要求3所述的方法,其特征在于,所述至少一个NFC应用中的一个NFC应用为预先指定。5.如权利要求3所述的方法,其特征在于,所述虚拟卡终端根据所述NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限,包括: 所述虚拟卡终端若确定所述NFC应用的签名为预设签名,则确定所述NFC应用具有访问虚拟卡数据的权限。6.一种虚拟卡终端,其特征在于,包括: 近距离无线通信NFC服务模块,用于通过近距离无线通信NFC服务功能监测电子账户选择事件,所述电子账户选择事件中携带电子账户的标识; 智能卡服务模块,用于确定所述NFC服务模块监测到的所述电子账户选择事件中携带的所述电子账户的标识对应的NFC应用,获取确定的所述NFC应用的签名,并根据所述NFC应用的签名确定所述NFC应用具有访问虚拟卡数据的权限; 所述NFC服务模块,还用于:在所述智能卡服务模块确定所述NFC应用具有访问虚拟卡数据的权限后,启动所述NFC应用并通过所述NFC应用完成支付。7.如权利要求6所述的虚拟卡终端,其特征在于,所述NFC服务模块具体用于: 启动所述NFC应用,并显示所述NFC应用的显示界面; 通过所述显示界面获取消费金额后,根据所述消费金额从所述电子账户中扣除相应费用。8.如权利要求6或7所述的虚拟卡终端,其特征在于,所述智能卡服务模块具体用于: 确定所述电子账户的标识对应的至少一个NFC应用,分别获取确定的所述至少一个NFC应用各自的签名;或者, 确定所述电子账户的标识对应的至少一个NFC应用中的一个NFC应用,获取确定的一个所述NFC应用的签名。9.如权利要求8所述的虚拟卡终端,其特征在于,所述至少一个NFC应用中的一个NFC应用为预先指定。10.如权利要求8所述的虚拟卡终端,其特征在于,所述智能卡服务模块具体用于: 若确定所述NFC应用的签名为预设签名,则确定所述NFC应用具有访问虚拟卡数据的权限。
【文档编号】G06F21/64GK105916135SQ201610378997
【公开日】2016年8月31日
【申请日】2016年5月31日
【发明人】刘万禄
【申请人】青岛海信移动通信技术股份有限公司