用于选择性地使能支付功能的操作支付装置的方法与流程

相关申请的交叉引用

该中国申请要求于2015年9月25日在韩国知识产权局(kipo)提交的韩国专利申请no.10-2015-0137063的优先权的权益，将其公开通过引用全部并入于此。

本发明概念的示例实施例涉及支付装置及操作其的方法，以及更加具体地，涉及包括近场通信控制器(nfcc)的支付装置及操作其的方法。

背景技术：

随着使用移动终端的移动支付技术的发展，使用各种移动支付方法。移动终端通常装备有用于移动支付的近场通信(nfc)集成电路(ic)芯片(例如，nfc芯片)。nfc技术已经由被称为nfc论坛^tm(http://www.nfc-forum.org)的协会开发和标准化。

nfc是用于使用13.56mhz的频带通过无接触短距离无线通信在装备有nfc芯片的终端之间使能要以大约10厘米的短距离发射的数据的技术。因为与其他技术相比nfc在接近性、双向特性和安全性方面是优秀的且在终端在短时间(小于1/10秒)内彼此识别而不需要复杂的配对中有优势，所以nfc用于移动支付。

同时，移动支付的重要问题之一是安全性。换句话说，需要安全性功能来防止无效支付，即，非法支付。存在用于控制nfc芯片的管脚之一以当移动终端的主机无效时禁止nfc芯片的支付功能的技术。但是，该技术需要用于nfc芯片的特定管脚(即，锁定管脚)。

技术实现要素：

本发明概念的某些示例实施例还提供操作用于通过当主机未被验证时禁止支付功能而防止非法的或者不想要的支付的支付装置的方法。

根据本发明概念的某些示例实施例，提供了操作支付装置的方法，该支付装置包括近场通信控制器(nfcc)、配置为与nfcc通信的支付模块和配置为与nfcc通信的主机。该方法包括：使用支付模块生成唯一数据；使用支付模块发送该唯一数据到nfcc；使用nfcc传送该唯一数据到主机；使用主机基于指示主机的有效性的验证数据和该唯一数据生成签名数据；使用主机发送该签名数据到nfcc；使用nfcc传送该签名数据到支付模块；使用支付模块验证签名数据，和使用支付模块根据验证结果选择性地使能支付功能。

根据本发明概念的其他示例实施例，提供了操作配置为与近场通信控制器(nfcc)通信的支付模块的方法。该方法包括：使用支付模块从nfcc接收初始化消息；使用支付模块响应于该初始化消息生成唯一数据和发送该唯一数据到nfcc；使用支付模块从nfcc接收签名数据和验证数据，该签名数据基于唯一数据和指示主机的有效性的验证数据；使用支付模块验证签名数据；和使用支付模块根据验证结果选择性地使能支付模块的支付功能。

根据本发明概念的另外的示例实施例，提供了操作配置为与主机和支付模块通信的nfcc的方法。

该方法包括：使用nfcc当nfcc接通电源时禁止支付功能；使用nfcc生成唯一数据；使用nfcc发送该唯一数据到主机；使用nfcc从主机接收签名数据和验证数据，该签名数据基于唯一数据和指示主机的有效性的验证数据；使用nfcc验证签名数据，和使用nfcc根据验证结果选择性地使能支付功能。

根据本发明概念的另一示例实施例，一种操作支付装置的方法包括：使用至少一个近场通信控制器(nfcc)处理器使用随机数发生器生成随机数；使用至少一个nfcc处理器传送所生成的随机数到至少一个应用处理器；使用至少一个nfcc处理器从至少一个应用处理器接收验证消息，该验证消息包括在至少一个应用处理器上执行的主机是否有效的指示和使用第一加密密钥和所生成的随机数生成的签名数据；使用至少一个nfcc处理器使用与第一加密密钥对应的第二加密密钥解码验证消息；使用至少一个nfcc处理器基于该验证消息和该验证消息的所生成的随机数确定主机是否有效；和使用至少一个nfcc处理器基于确定结果执行与主机相关联的支付功能。

附图说明

本发明概念的前述及其他特征将从如附图中图示的本发明概念的非限定示例实施例的更具体描述变得明显，在附图中，相同附图标记表示遍及不同图的相同部分。附图在图示本发明概念的原理时不必是按比例的，代替地放置重点。附图中：

图1是根据本发明概念的某些示例实施例的移动支付装置的示意图；

图2是根据本发明概念的某些示例实施例的图1中图示的近场通信控制器(nfcc)的框图；

图3是根据本发明概念的某些示例实施例的操作移动支付装置的方法的流程图；

图4是根据本发明概念的其他示例实施例的操作移动支付装置的方法的流程图；

图5a是根据nfc控制器接口(nci)技术规范的控制分组的格式的图；

图5b是根据本发明概念的某些示例实施例的图4中图示的复位响应消息的图；

图5c是根据本发明概念的某些示例实施例的图4中图示的初始化命令的图；

图6是根据本发明概念的某些示例实施例的图1中图示的安全模块的框图；

图7是根据本发明概念的另外的其他示例实施例的操作移动支付装置的方法的流程图；

图8是根据本发明概念的某些示例实施例的图1中图示的用户标识模块(sim)的框图；

图9是根据本发明概念的另外的示例实施例的操作移动支付装置的方法的流程图；和

图10是根据本发明概念的某些示例实施例的移动终端的示意图。

具体实施方式

图1是根据本发明概念的某些示例实施例的移动支付装置10的示意图。移动支付装置10包括主机100、调制解调器150、近场通信控制器(nfcc)200、安全模块(即，嵌入式安全元件(ese))400和用户标识模块(sim)300。ese400或者sim300可以被称为支付模块。移动支付装置10可以实现为移动终端，比如智能电话、平板电脑、个人数字助理(pda)、企业数字助理(eda)、移动因特网装置(mid)、可穿戴装置、膝上型电脑、物联网(iot)装置、便携游戏控制台，等等。

主机100可以是至少一个应用处理器(ap)，其是移动支付装置10的主处理芯片。ap可以实现为片上系统(soc)。主机100可以包括基于普通操作系统(os)或者非安全os操作的普通主机110和基于安全os操作的安全主机120。非安全os可以是os，且安全os可以是但是本发明概念不限于此。当主机100是ap时，ap可以划分为普通ap和安全ap(例如，至少两个ap彼此相关地操作，单个ap包括至少两个处理核心，单个ap以并行或者时分方式执行普通主机和安全主机，等)，但是本发明概念不限于该示例。

普通主机110可以包括普通ap，在普通ap中操作的普通os，和与普通os相关地执行的应用软件111和中间件113。安全主机120可以包括安全ap、在安全ap中操作的安全os和与安全os相关地执行的程序。

普通主机110可以执行基于nfc的应用软件(在下文中，称为“nfc应用”)111。nfc应用111和有关数据可以存储在非易失性存储器(未示出)中；普通主机110可以执行存储器中存储的nfc应用111。

nfc应用111可以使用nfc中间件113与nfcc200通信数据和命令。当执行nfc应用111时，nfc应用111可以例如通过将nfcc200置于nfc协议的通信范围内的nfc终端的期望距离内，而控制nfcc200以与nfcc200附近的nfc终端(例如，nfc读取器等)通信数据和命令。nfc应用111可以包括支付功能、账户管理功能、金融交易功能等。

nfcc200与sim300和ese400通信数据和/或命令。nfcc200还通过天线250与nfc终端(例如，nfc读取器)通信数据和/或命令。nfcc200可以接收在sim300或者ese400中存储的信息，比如个人信息、支付信息、关于其他nfc应用的信息等，并将信息(例如，支付信息)通过天线250传送到nfc读取器，以使得执行关于nfc应用的操作(例如，正常地执行和/或完成支付操作)。

sim300是具有各种信息(比如个人信息(即，用户信息)和/或账户信息等)的ic芯片或者卡。sim300可以使用用户信息向用户提供各种服务，比如验证、开账单及其他安全功能。

sim300可以与调制解调器150通信。调制解调器150是用于移动和/或无线通信的ic芯片。调制解调器150可以根据第四代移动通信(即，4g长期演进)或者第五代移动通信，但是本发明概念不限于这些示例且可以根据其他无线通信标准。

sim300还可以存储支付和/或金融信息(例如，信用卡信息、银行账户信息、账单账户信息、股票交易账户信息、礼品卡信息、虚拟钱包信息、数字货币信息等)。sim300可以应nfcc200的请求将支付信息和/或金融信息传送到nfcc200，以使得正常地执行/完成关于支付功能、金融交易功能等的nfc应用操作。

sim300可以是通用sim(usim)，或者单线协议(swp)sim，但是不限于此。usim执行验证用户的sim的功能和具有交通卡或者信用卡的功能的通用集成电路卡(uicc)的功能。swp是用于使用单个电线连接nfcc200与sim300的规范。

ese400是存储和执行安全性功能并与nfcc200通信的ic芯片。ese400还可以存储支付信息和/或金融信息，并应nfcc200的请求将支付信息和/或金融信息传送到nfcc200，以使得正常地执行支付操作和/或金融交易操作。

根据本发明概念的其他示例实施例，移动支付装置10可以包括除图1中图示的元件之外的其他元件和/或可以不包括图1中图示的至少一个元件。例如，移动支付装置10在至少一个示例实施例中可以不包括ese400。

图2是根据本发明概念的至少一个示例实施例的图1中图示的nfcc200的框图。参考图1和图2，nfcc200包括中央处理单元(cpu)210、存储器220、随机数发生器230、加密/解密(enc./dec.)处理器240、签名验证器250、主机接口260和ese/sim接口270，但是不限于此。

cpu210可以实现为至少一个微处理器。cpu210还可以包括一个或多个处理核心。cpu210可以执行nfcc固件以控制nfcc200的总体操作。nfcc固件可以存储在存储器220中。

存储器220可以由非易失性存储器形成。存储器220可以包括只读存储器(rom)、闪存存储器、固态磁盘驱动器(ssd)、硬盘驱动器和/或其他类型的非易失性存储器。支付信息可以存储在存储器220中。

随机数发生器230生成选择性地和/或自动地使能/禁止支付功能期望和/或需要的唯一nfc数据。例如，随机数发生器230可以生成随机数作为唯一nfc数据。

enc./dec.处理器240执行需要安全性的数据的加密和/或解密。enc./dec.处理器240可以编码要通过天线250传送到nfc读取器/终端的信息，比如支付信息等，或者可以解码通过天线250从nfc读取器/终端接收到的信息。因此，nfcc200可以保护需要安全性的数据和/或程序免受类似剽窃(hacking)的攻击。

签名验证器250根据密码协议，比如基于李维斯特-萨莫尔-阿德曼(rsa)的协议、基于diffie-hellman的协议、基于rabin的协议、基于elgamel的协议、基于truencrypt的协议、基于dsa的协议、基于pgp的协议等，验证从主机100接收到的签名数据。例如，该签名数据可以是使用李维斯特-萨莫尔-阿德曼(rsa)私人密钥数字签名的数据。签名验证器250可以使用公共密钥，比如李维斯特-萨莫尔-阿德曼(rsa)公共密钥，验证签名数据，但是本发明概念不限于该示例且可以使用其他加密协议。

主机接口260接口连接主机100。具体地，主机接口260可以从主机100接收nfc控制器接口(nci)命令并将响应于命令的响应消息传送到主机100。主机接口260也可以与主机100通信数据。

ese/sim接口270接口连接ese400和/或sim300。例如，ese/sim接口270可以传送请求消息到ese400和从ese400接收响应消息。另外，ese/sim接口270也可以与ese400通信数据。ese/sim接口270可以传送请求消息到sim300和从sim300接收响应消息。ese/sim接口270也可以与sim300通信数据。

根据本发明概念的其他示例实施例，nfcc200可以包括除图2中图示的元件之外的其他元件和/或可以不包括图2中图示的一个或多个元件。

图3是根据本发明概念的某些示例实施例的操作移动支付装置的方法的流程图。根据至少一个示例实施例可以使用图1和图2中图示的移动支付装置10执行图3中图示的方法。

参考图1到图3，在操作s110中nfcc200当接通电源时设置默认值。此时，在操作s110中，比如支付功能、账户管理功能等的nfc功能可以设置为禁止。在操作s120中，nfcc200生成和发送唯一数据r_nfc到普通主机110。唯一数据不能被操纵且可以是随机数据，即，由随机数发生器230生成的随机数。

在操作s130中，普通主机110从nfcc200接收唯一数据r_nfc并将其传送到安全主机120。在操作s140中，安全主机120验证普通主机110并生成指示普通主机110是否有效的数据v_sw(称为“验证数据”)。在一个示例中，安全主机120可以向普通主机110请求用于预定数据(例如，os二进制图像数据)的校验和值(例如，散列值)。普通主机110可以响应于该请求计算该散列值并发送该散列值到安全主机120。安全主机120可以使用从普通主机110接收到的散列值来验证普通主机110。如果预定数据(例如，os二进制图像数据)中存在任何改变，则散列值也改变。因此，当普通主机由于剽窃而损坏时，散列值改变。安全主机120可以比较从普通主机110接收到的散列值与先前存储的散列值，并检查所接收的散列值(即，当前散列值)是否不同于先前的散列值。安全主机120可以仅当所接收的散列值与先前的散列值相同时确定普通主机110有效。

在操作s150中，安全主机120还基于验证数据v_sw和由nfcc200生成的唯一数据r_nfc而生成签名数据。例如，在操作s150中，安全主机120可以通过使用第一安全密钥(例如，第一加密密钥)、私人密钥等(例如，rsa私人密钥)签名验证数据v_sw和唯一数据r_nfc而生成签名数据。但是，本发明概念不限于当前示例实施例且可以使用其他加密协议。由安全主机120生成的签名数据可以包括使用第一安全密钥，例如，rsa私人密钥签名的验证数据v_sw和唯一数据r_nfc。

在操作s160中，安全主机120发送签名数据到普通主机110。在操作s170中，普通主机110发送签名数据到nfcc200。

nfcc200在操作s180中验证来自普通主机110的签名数据并在操作s190中根据验证结果选择性地(或者自动地)使能或者禁止支付功能或者其他功能。例如，在操作s180中，nfcc200可以使用第二安全密钥(例如，第二加密密钥)、公共密钥(例如，rsa公共密钥)等验证签名数据。但是，本发明概念不限于当前示例实施例，而是可以包括其他密码协议的使用。当根据验证签名数据的结果指示普通主机110的有效性的验证数据v_sw指示“有效主机”且签名数据的唯一数据r_nfc与由nfcc200生成的唯一数据相同时，nfcc200可以使能支付功能或者其他功能。结果，nfcc200接收在ese400或者sim300中存储的支付信息或者其他信息，并将其传送到nfc读取器，以使得正常地执行支付或者其他功能。

当根据验证签名数据的结果指示普通主机110的有效性的验证数据v_sw不指示“有效主机”且签名数据的唯一数据r_nfc不与由nfcc200生成的唯一数据相同时，nfcc200可以禁止支付功能或者其他功能。结果，nfcc200不将ese400或者sim300中存储的支付信息或者其他信息传送到nfc读取器，以使得不执行支付或者其他功能。因此，当主机100无效时，禁止nfcc200的支付功能或者其他功能，且因此，减少和/或防止非法的或者不想要的支付，减少和/或防止ese400或者sim300上存储的信息的未授权访问，等等。

操作s110到s190的次序可以被改变，或者省略，且在其他示例实施例中可以并行地执行操作s110到s190中的至少两个。

图4是根据本发明概念的其他示例实施例的操作移动支付装置的方法的流程图。根据至少一个示例实施例可以由图1和图2中图示的移动支付装置10执行图4中图示的方法。

参考图1、图2和图4，在操作s210中，当nfcc200接通电源时，其设置默认值。此时，在操作s210中，支付功能或者其他功能可以设置为禁止。当nfcc200接通电源时，在操作s215中，普通主机110发布复位命令core_reset_cmd到nfcc200。发布复位命令core_reset_cmd以复位nfcc200。在操作s220中，nfcc200执行复位命令core_reset_cmd并发送复位响应消息core_reset_rsp到普通主机110。

例如，在操作s220中，nfcc200可以响应于复位命令core_reset_cmd生成唯一数据r_nfc，并将唯一数据r_nfc和复位响应消息core_reset_rsp一起发送到普通主机110。复位命令core_reset_cmd可以是nfc论坛^tm的nci技术规范中定义以复位nfcc200的nci命令或者修改的nci命令。复位响应消息core_reset_rsp可以是nfc论坛^tm的nci技术规范中定义以响应于复位命令core_reset_cmd的nci消息或者修改的nci消息。唯一数据r_nfc不能被操纵且可以是随机数据，即，由随机数发生器230生成的随机数。

在操作s230中，普通主机110接收由nfcc200生成的唯一数据r_nfc并将其传送到安全主机120。在操作s250中，安全主机120基于指示普通主机110的有效性的验证数据v_sw和由nfcc200生成的唯一数据r_nfc生成签名数据。例如，在操作s250中，安全主机120可以通过使用第一安全密钥(例如，第一加密密钥)、私人密钥等(例如，rsa私人密钥)签名验证数据v_sw和唯一数据r_nfc而生成签名数据。但是，本发明概念不限于当前示例实施例而是可以根据其他示例实施例使用其他密码协议。

在操作s260中，安全主机120发送签名数据到普通主机110。在操作s270中，普通主机110将用于初始化nfcc200的初始化命令core_init_cmd发布到nfcc200。此时，普通主机110将签名数据与初始化命令core_init_cmd一起传送到nfcc200。例如，在操作s270中，普通主机110可以将签名数据插入到初始化命令core_init_cmd中，并将初始化命令core_init_cmd传送到nfcc200。

图5a是根据nci技术规范的控制分组的格式的图。图5b是根据本发明概念的某些示例实施例的图4中图示的复位响应消息core_reset_rsp的图。图5c是根据本发明概念的某些示例实施例的图4中图示的初始化命令core_init_cmd的图。

参考图5a，在普通主机110和nfcc200之间交换的命令和响应消息可以具有图5a中图示的控制分组格式。复位命令core_reset_cmd和复位响应消息core_reset_rsp也可以具有图5a中图示的控制分组格式且可以包括分组报头和有效载荷。

分组报头可以包括消息类型mt、分组边界标记pbf、组标识符gid、操作码标识符oid和有效载荷长度l。有效载荷可以包括唯一数据r_nfc或者签名数据。

复位响应消息core_reset_rsp可以包括图5b中图示的有效载荷字段。例如，复位响应消息core_reset_rsp可以包括具有1个八位字节的长度的状态、具有1个八位字节的长度的nci版本、具有1个八位字节的长度的配置状态和具有“n”个八位字节的长度的随机数(即，r_nfc)，其中“n”是至少为1的整数。图5a中图示的控制分组中的报头的有效载荷长度l可以被改变以便允许n个八位字节的随机数字段作为有效载荷字段嵌入在复位响应消息core_reset_rsp中。

初始化命令core_init_cmd可以包括图5c中图示的有效载荷字段。初始化命令core_init_cmd可以包括具有0或者2个八位字节的长度的特征使能信息和具有“m”个八位字节的长度的签名数据，其中“m”是至少为1的整数。图5a中图示的控制分组中的报头的有效载荷长度l可以被改变以便允许m个八位字节的签名数据作为有效载荷字段嵌入在初始化命令core_init_cmd中。

返回参考图4，nfcc200在操作s280中验证从普通主机110接收到的签名数据，并在操作s290中根据验证结果选择性地使能或者禁止支付功能或者其他功能。操作s280和s290类似于图3中图示的操作s180和s190；因此将省略其详细说明以避免冗长。

虽然在图4中图示的示例实施例中复位命令core_reset_cmd用于传送唯一数据r_nfc且复位响应消息core_reset_rsp用于传送签名数据，但是本发明概念不限于当前示例实施例。在其他示例实施例中不同nci命令或者消息可以用于传送唯一数据r_nfc和签名数据。

根据本发明概念的某些示例实施例，与现有的nci消息一起传送或者使用现有的nci消息的修改传送唯一数据r_nfc和签名数据，以使得可以减小和/或防止由于唯一数据r_nfc和签名数据的单独传输导致的性能恶化。另外，物理管脚或者焊盘不需要被添加到nfcc，以使得减小和/或防止芯片尺寸的增大。结果，不增加nfcc封装或者工艺成本。此外，可以通过升级现有的nfcc固件实现本发明概念的示例实施例。

图6是根据本发明概念的某些示例实施例的图1中图示的ese400的框图。参考图1和图6，ese400包括cpu410、存储器420、随机数发生器430、enc./dec.处理器440、签名验证器450和nfcc接口460。

cpu410可以实现为至少一个微处理器。cpu410还可以包括一个或多个处理核心。cpu410可以执行安全模块固件以控制ese400的总体操作。安全模块固件可以存储在存储器420中。

存储器420可以由非易失性存储器，比如rom、闪存存储器、ssd、硬盘驱动器等形成。比如支付信息、账户信息、金融信息、用户信息等的信息可以存储在存储器420中。

随机数发生器430生成选择性地(或者自动地)使能或者禁止有关nfc的功能(比如支付功能)期望和/或需要的唯一ese数据r_se。例如，随机数发生器430可以生成随机数作为该唯一ese数据r_se。

enc./dec.处理器440执行需要安全性的数据的加密和/或解密。例如，enc./dec.处理器440可以编码要传送到nfcc200的支付信息。因此，ese400可以保护需要安全性的数据和/或程序免受类似剽窃的攻击。

签名验证器450验证从主机100接收到的签名数据。签名验证器450可以使用第二安全密钥(例如，第二加密密钥)、公共密钥(例如，rsa公共密钥)等验证签名数据，但是本发明概念不限于该示例且可以使用其他密码协议。

nfcc接口460接口连接nfcc200。具体地，nfcc接口460可以与nfcc200通信控制消息和数据。

图7是根据本发明概念的另外的其他示例实施例的操作移动支付装置的方法的流程图。根据至少一个示例实施例可以通过的图1和图6中图示的移动支付装置10执行图7中图示的方法。

参考图1、图6和图7，当在操作s310中，nfcc200接通电源时，在操作s312中，ese400发布初始化消息，即，ese初始化，以初始化ese400。在操作s314中，ese400响应于初始化消息执行期望(或者替代地，预定)的初始化操作。例如，期望或者预定的初始化操作可以包括设置寄存器的默认值。此时，在操作s314中，支付功能可以设置为禁止。换句话说，ese400可以在初始化期间设置支付功能为“关”。在操作s316中，ese400还响应于初始化消息生成唯一se数据r_se和并将该唯一se数据r_se发送到nfcc200。

在操作s320中，nfcc200将唯一se数据r_se从ese400传送到普通主机110。唯一se数据r_se不能被操纵且可以是随机数据，即，由随机数发生器430生成的随机数。如上参考图4到图5c所述的，复位命令core_reset_cmd和复位响应消息core_reset_rsp可以用于将唯一se数据r_se传送到普通主机110。

例如，在操作s315中，当nfcc200接通电源时，普通主机110发布复位命令core_reset_cmd到nfcc200。在操作s320中，nfcc200执行该复位命令core_reset_cmd，并在响应于复位命令core_reset_cmd发送复位响应消息core_reset_rsp到普通主机110时将唯一se数据r_se发送到普通主机110。

在操作s330中，普通主机110将来自nfcc200的唯一se数据r_se传送到安全主机120。在操作s350中，在从普通主机110接收到唯一se数据r_se时，安全主机120基于指示普通主机110的有效性的验证数据v_sw和由ese400生成的唯一数据r_se而生成签名数据。例如，在操作s350中，安全主机120可以通过使用第一安全密钥(例如，第一加密密钥)、私人密钥等(例如，rsa私人密钥)签名验证数据v_sw和唯一数据r_se而生成签名数据。但是，本发明概念不限于当前示例实施例而是可以包括其他密码协议的使用。

在操作s360中，安全主机120发送签名数据到普通主机110。在操作s370中，普通主机110将来自安全主机120的签名数据发送到nfcc200。如上参考图4到图5c所述的，初始化命令core_init_cmd可以用于传送签名数据到nfcc200。例如，在操作s370中，普通主机110将初始化nfcc200的初始化命令core_init_cmd发布到nfcc200。此时，普通主机110将签名数据与初始化命令core_init_cmd一起传送到nfcc200。例如，在操作s370中，普通主机110可以将签名数据插入到初始化命令core_init_cmd中，并将初始化命令core_init_cmd发送到nfcc200。

在操作s375，nfcc200将来自普通主机110的签名数据传送到ese400。ese400在操作s380中验证来自nfcc200的签名数据，并在操作s390中根据验证结果选择性地(或者自动地)使能或者禁止nfc功能，比如支付功能。例如，在操作s380中，ese400可以使用第二安全密钥(例如，第二加密密钥)、公共密钥(例如，rsa公共密钥)等验证签名数据。但是，本发明概念不限于当前示例实施例而是可以包括其他密码协议的使用。

当根据验证签名数据的结果指示普通主机110的有效性的验证数据v_sw指示“有效主机”且签名数据的唯一数据r_se与由ese400生成的唯一数据相同时，ese400可以使能期望功能，比如支付功能。例如，当使能支付功能时，ese400可以将在其中存储的支付信息发送到nfcc200。结果，nfcc200接收在ese400中存储的支付信息并将其发送到nfc读取器，以使得正常地执行支付(或者其他功能)。

当根据验证签名数据的结果，指示普通主机110的有效性的验证数据v_sw不指示“有效主机”且签名数据的唯一数据r_se不与由ese400生成的唯一数据相同时，ese400可以禁止期望功能，例如，支付功能。例如，当禁止支付功能时，ese400不将在其中存储的支付信息发送到nfcc200。结果，nfcc200不能将在ese400中存储的支付信息(或者其他信息)传送到nfc读取器，以使得不执行支付功能或者其他功能。因此，当主机100无效时，禁止ese400的功能，比如支付功能，且因此，减少和/或防止非法的或者不想要的支付，减少和/或防止ese400上存储的信息的未授权访问，等等。

根据本发明概念的某些示例实施例，与现有的nci消息一起传送或者使用现有的nci消息的修改传送唯一数据r_se和签名数据，以使得可以减少和/或防止由于唯一数据r_se和签名数据的单独传输导致的性能恶化。另外，物理管脚或者焊盘不需要被添加到nfcc来防止由无效主机执行支付，以使得减小和/或防止芯片尺寸的增大。此外，可以通过升级现有的nfcc固件实现本发明概念的示例实施例。

图8是根据本发明概念的某些示例实施例的图1中图示的sim300的框图。参考图1和图8，sim300包括cpu310、存储器320、随机数发生器330、enc./dec.处理器340、签名验证器350和nfcc接口360。

cpu310可以实现为至少一个微处理器。cpu310还可以包括一个或多个处理核心。cpu310可以执行sim固件以控制sim300的总体操作。sim固件可以存储在存储器320中。

存储器320可以由非易失性存储器，比如rom、闪存存储器、ssd、硬盘驱动器等形成。比如用户信息、支付信息等的信息可以存储在存储器320中。

随机数发生器330生成选择性地(或者自动地)使能或者禁止支付功能或者其他期望的功能所需的唯一sim数据r_sim。例如，随机数发生器330可以生成随机数作为该唯一sim数据r_sim。

enc./dec.处理器340执行需要安全性的数据的加密和/或解密。enc./dec.处理器340可以编码要传送到nfcc200的支付信息或者其他信息。因此，sim300可以保护需要安全性的数据和/或程序免受类似剽窃的攻击。

签名验证器350验证从主机100接收到的签名数据。签名验证器350可以使用第二安全密钥(例如，第二加密密钥)、公共密钥(例如，rsa公共密钥)等验证签名数据，但是本发明概念不限于该示例且可以包括其他密码协议。

nfcc接口360接口连接nfcc200。具体地，nfcc接口360可以与nfcc200通信控制消息和数据。

图9是根据本发明概念的另外的示例实施例的操作移动支付装置的方法的流程图。根据至少一个示例实施例可以通过图1和图8中图示的移动支付装置10执行图9中图示的方法。

参考图1、图8和图9，当在操作s410中nfcc200接通电源时，在操作s412中，sim300发布初始化消息，即，sim初始化，以初始化sim300。在操作s414中，sim300响应于初始化消息执行期望(或者替代地，预定)的初始化操作。例如，期望或者预定的初始化操作可以包括设置寄存器的默认值。另外，在操作s414中，期望的功能，比如支付功能可以设置为禁止。换句话说，sim300可以在初始化期间设置支付功能为“关”。在操作s416中，sim300还响应于初始化消息生成唯一sim数据r_sim，并将其发送到nfcc200。

在操作s420中，nfcc200将来自sim300的唯一sim数据r_sim传送到普通主机110。唯一sim数据r_sim不能被操纵且可以是随机数据，即，由随机数发生器330生成的随机数。如上参考图4到图5c所述的，复位命令core_reset_cmd和复位响应消息core_reset_rsp可以用于将唯一sim数据r_sim传送到普通主机110。

例如，在操作s415中，当nfcc200接通电源时，普通主机110发布复位命令core_reset_cmd到nfcc200。在操作s420中，nfcc200执行该复位命令core_reset_cmd，并在响应于复位命令core_reset_cmd发送复位响应消息core_reset_rsp到普通主机110时将唯一sim数据r_sim传送到普通主机110。

在操作s430中，普通主机110将来自nfcc200的唯一sim数据r_sim传送到安全主机120。在从普通主机110接收到唯一sim数据r_sim时，在操作s450中，安全主机120基于指示普通主机110的有效性的验证数据v_sw和由sim300生成的唯一数据r_sim而生成签名数据。例如，在操作s450中，安全主机120可以通过使用第一安全密钥(例如，第一加密密钥)、私人密钥等(例如，rsa私人密钥)签名验证数据v_sw和唯一数据r_sim而生成签名数据。但是，本发明概念不限于当前示例实施例而是可以包括其他密码协议。

在操作s460中，安全主机120发送签名数据到普通主机110。在操作s470中，普通主机110将来自安全主机120的签名数据传送到nfcc200。如上参考图4到图5c所述的，初始化命令core_init_cmd可以用于传送签名数据到nfcc200。例如，在操作s470中，普通主机110将初始化nfcc200的初始化命令core_init_cmd发布到nfcc200。此时，普通主机110将签名数据与初始化命令core_init_cmd一起发送到nfcc200。例如，在操作s470中，普通主机110可以将签名数据插入到初始化命令core_init_cmd中，并将初始化命令core_init_cmd发送到nfcc200。

在操作s475中，nfcc200将来自普通主机110的签名数据传送到sim300。sim300在操作s480中验证来自nfcc200的签名数据，并在操作s490中根据验证结果选择性地(或者自动地)使能或者禁止期望功能，比如支付功能。例如，在操作s480中，sim300可以使用第二安全密钥(例如，第二加密密钥)、公共密钥(例如，rsa公共密钥)等验证签名数据。但是，本发明概念不限于当前示例实施例而是可以包括其他密码协议。

当根据验证签名数据的结果，指示普通主机110的有效性的验证数据v_sw指示“有效主机”且签名数据的唯一数据r_sim与由sim300生成的唯一数据相同时，sim300可以使能期望功能，比如支付功能。例如，当使能支付功能时，sim300可以将在其中存储的支付信息或者其他信息发送到nfcc200。结果，nfcc200接收在sim300中存储的支付信息并将其传送到nfc读取器，以使得正常地执行支付或者其他功能。

当根据验证签名数据的结果，指示普通主机110的有效性的验证数据v_sw不指示“有效主机”且签名数据的唯一数据r_sim不与由sim300生成的唯一数据相同时，sim300可以禁止期望功能，比如支付功能。例如，当禁止支付功能时，sim300不将在其中存储的支付信息发送到nfcc200。结果，nfcc200不将在sim300中存储的支付信息或者其他信息传送到nfc读取器，以使得不执行支付功能或者其他功能。因此，当主机100无效时，禁止ese400的支付功能或者其他功能，且因此，减少和/或防止非法的或者不想要的支付，减少和/或防止sim300上存储的信息的未授权访问，等等。

根据本发明概念的示例实施例，与现有的nci消息一起传送或者使用现有的nci消息的修改传送唯一数据r_sim和签名数据，以使得可以减小和/或防止由于唯一数据r_sim和签名数据的单独传输导致的性能恶化。另外，物理管脚或者焊盘不需要被添加到sim300来防止以无效主机执行支付，以使得防止芯片尺寸的增大。此外，可以通过升级现有的sim固件实现本发明概念的示例实施例。

图10是根据本发明概念的某些示例实施例的移动终端500的示意图。参考图10，移动终端500可以包括图1中图示的支付装置10。移动终端500可以实现为智能电话、平板pc、pda、eda、mid、可穿戴装置、膝上型电脑、物联网(iot)装置、便携游戏控制台等，但是本发明概念不限于该实例。

如上所述，移动终端500的支付装置10可以基于用于验证主机的有效性的数据来选择性地(或者自动地)使能或者禁止支付功能或者其他期望功能。例如，当使能支付功能时，移动终端500的支付装置10发送支付信息到nfc读取器550，以使得正常地执行支付。当禁止支付功能时，移动终端500的支付装置10不发送支付信息到nfc读取器550，以使得不执行支付。

如上所述，根据本发明概念的某些示例实施例，当主机无效时禁止支付功能或者其他功能，以使得可以减少和/或防止非法的或者不想要的支付，减少和/或防止sim300上存储的信息的未授权访问，等等。另外，与现有的nci消息一起传送或者使用现有的nci消息的修改传送交换来验证主机的有效性的数据，以使得减小和/或防止性能恶化。此外，因为不需要添加物理管脚或者焊盘到nfcc或者比如ese或者sim的支付模块，所以防止芯片尺寸的增大。结果，不增加nfcc或者支付模块的封装或者工艺成本。此外，可以通过升级现有的nfcc或者支付模块固件来实现本发明概念的示例实施例。

在这里描述的单元和/或模块可以使用硬件组件、软件组件或者其组合实现。例如，硬件组件可以包括微控制器、存储器模块、传感器、放大器、带通滤波器、模拟数字转换器和处理装置等。可以使用配置为通过执行算术、逻辑和输入/输出操作来进行和/或执行程序代码的一个或多个硬件装置来实现处理装置。一个或多个处理装置可以包括处理器、控制器和算术逻辑单元、数字信号处理器、微计算机、现场可编程阵列、可编程逻辑单元、微处理器或者能够以定义方式响应于和执行指令的任何其他装置。处理装置可以运行操作系统(os)和在os上运行的一个或多个软件应用。处理装置还可以响应于软件的执行访问、存储、操纵、处理和创建数据。为了简明，处理装置的描述用作单数；但是，本领域技术人员将理解处理装置可以包括多个处理元件和多个类型的处理元件。例如，处理装置可以包括多个处理器或者处理器和控制器。另外，不同处理配置是可能的，比如并行处理器、多核心处理器、分布式处理等。

软件可以包括计算机程序、一段代码、指令或者其某种组合，以独立地或者集合地指令和/或配置处理装置来按照期望操作，由此将处理装置变换为专用处理器。可以以任何类型的机器、组件、物理或者虚拟装备或者计算机存储介质或器件永久地或者临时地具体表现软件和数据。软件也可以分布在网络耦合的计算机系统上，以使得以分布方式存储和执行软件。软件和数据可以由一个或多个非瞬时计算机可读记录介质存储。

根据上述示例实施例的方法可以记录在非瞬时计算机可读介质中，该非瞬时计算机可读介质包括实现上述示例实施例的各种操作的程序指令。该介质也可以单独地或者与程序指令结合地包括数据文件、数据结构等。在介质上记录的程序指令可以是为了某些示例实施例的目的特别设计和构造的程序指令，或者它们可以是计算机软件领域的技术人员公知的和可得到的那种类型。非瞬时计算机可读介质的示例包括：磁介质，比如硬盘、软盘和磁带；光介质，比如cd-rom盘、dvd和/或蓝光盘；磁光介质，比如光盘；和特别配置为存储和执行程序指令的硬件器件，比如只读存储器(rom)、随机存取存储器(ram)、闪存存储器(例如，usb闪存驱动器、存储卡、存储棒等)，等等。程序指令的示例包括比如由编译器产生的机器代码和包括可以由计算机使用解释器执行的高级代码的文件两者。上述装置可以配置为作为一个或多个软件模块以执行上述示例实施例的操作，或者反之亦然。

应当理解，在这里描述的示例实施例应该仅以描述性意义考虑而并非为了限制目的。根据示例实施例的每个装置或者方法内的特征或者方面的描述应该典型地被认为是可用于根据示例实施例的其他装置或者方法中其他类似的特征或者方面。虽然已经特别地示出和描述了某些示例实施例，但是本领域技术人员将理解可以在其中做出形式和细节的变化而不脱离权利要求的精神和保护范围。