一种移动支付方法及移动设备的制造方法

一种移动支付方法及移动设备的制造方法
【技术领域】
[0001] 本发明涉及通信领域，尤其涉及一种移动支付方法及移动设备。
【背景技术】
[0002] 目前移动支付所用技术方案主要有三种，一种是近场通信（NFC，Near Field Communication)系列，包括NFC和eNFC，这种方式的最大缺陷在于用户若要使用手机支付， 必须更换带有NFC功能的手机；第二种是基于13. 56MHz的SMPASS标准；第三种则是基于 2. 4GHz 的基于 RFID 技术的新一代 SIM 卡（RFID-SIM，Radio Frequency Identif ication-SM)，简称RF-S頂卡。和NFC相比，RF-S頂技术只需用户更换SM卡，免去了更换手机的 麻烦，所以RF-SM移动支付方案已被业内广泛认可，中国移动、中国联通、中国电信三家运 营商也在全国进行大面积的试点，其中常用的场景是校园一卡通、企业一卡通等应用。
[0003] RF-S頂卡通过将RF的芯片嵌入标准的SM卡中进行通讯，利用SM卡上的CPU进 行运算，有支付功能的应用程序是直接运行在RF-SM卡的。RF-SM卡既具有普通SM卡一 样的移动通讯功能，又能够通过附于其上的天线进行近距离无线通信，具有手机现场支付 和身份认证功能。
[0004] 随着移动设备能力的增强，在移动设备终端完成更多安全支付的需求会越来越 多，而由于在传统的RF-SIM支付方式中，支付过程中的存储和运算是直接在SM卡上完成 的，因此会出现存储和运算能力不足的问题。

【发明内容】

[0005] 本发明实施例提供了一种移动支付方法及移动设备，能够在保证高安全性的基础 上，有效地增强移动支付的存储和运算能力。
[0006] 第一方面，本发明实施例提供了一种移动支付方法，包括：
[0007] 移动设备中的RF-SIM卡接收支付请求方发送的支付请求，该支付请求中包含支 付数据；移动设备中的支付处理单元从移动设备中的RF-SIM卡中获取支付数据，该支付处 理单元为运行在可信任执行环境TEE中的支付应用程序；移动设备中的支付处理单元根据 支付数据和用户信息进行支付处理得到支付处理数据，该用户信息从TEE的内存中获取； 移动设备中的RF-SIM卡从移动设备中的支付处理单元获取支付处理数据；移动设备中的 RF-SIM卡向支付请求方发送支付处理数据。
[0008] 结合第一方面，在第一方面的第一种可能的实现方式中，移动设备中的支付处理 单元从移动设备中的RF-SIM卡中获取支付数据包括：移动设备中的RF-SIM卡将支付数据 保存至安全共享内存；移动设备中的支付处理单元从安全共享内存中读取支付数据。
[0009] 结合第一方面，在第一方面的第二种可能的实现方式中，移动设备中的RF-SIM卡 从移动设备中的支付处理单元获取支付处理数据包括：移动设备中的支付处理单元将支付 处理数据保存至安全共享内存；移动设备中的RF-SIM卡从安全共享内存中获取支付处理 数据。
[0010] 结合第一方面，在第一方面的第三种可能的实现方式中，所述方法还包括：移动设 备对移动设备中的RF-SIM卡进行初始化；该初始化包括：移动设备中的支付处理单元从移 动设备中的RF-SIM卡中获取私钥和用户信息；移动设备中的支付处理单元将私钥和用户 信息保存至TEE的内存中。
[0011] 结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式 中，移动设备中的支付处理单元根据支付数据和用户信息进行支付处理得到支付处理数据 包括：移动设备中的支付处理单元使用私钥对支付数据和用户信息进行加密处理得到支付 处理数据。
[0012] 结合第一方面的第三种可能的实现方式，在第一方面的第五种可能的实现方式 中，移动设备中的支付处理单元从移动设备中的RF-SIM卡中获取私钥和用户信息包括：移 动设备中的RF-SIM卡将私钥和用户信息保存至安全共享内存；移动设备中的支付处理单 元从安全共享内存中读取私钥和用户信息。
[0013] 第二方面，本发明实施例提供了一种移动设备，包括：
[0014] RF-SIM卡，用于接收支付请求方发送的支付请求，该支付请求中包含支付数据；
[0015] 可信执行环境TEE的内存；
[0016] 支付处理单元，用于从RF-S頂卡中获取支付数据，根据支付数据和用户信息进行 支付处理得到支付处理数据，该支付处理单元为运行在TEE中的支付应用程序，该用户信 息从TEE的内存中获取；
[0017] RF-S頂卡，还用于从支付处理单元中获取支付处理数据，向支付请求方发送所述 该处理数据。
[0018] 结合第二方面，在第二方面的第一种可能的实现方式中，RF-SM卡包括：第一接 收模块，用于接收支付请求；第二接收模块，用于从支付处理单元中获取支付处理数据；发 送模块，用于向支付请求方发送支付处理数据；支付处理单元包括：第一获取模块，用于从 RF-SIM卡中获取支付数据；第二获取模块，用于从TEE的内存中获取用户信息；处理模块， 用于根据支付数据和用户信息进行支付处理得到支付处理数据。
[0019] 结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式 中，移动设备还包括：安全共享内存；RF-SIM卡还包括：第一保存模块，用于将支付数据保 存至安全共享内存；第一获取模块具体用于从安全共享内存中获取支付数据。
[0020] 结合第二方面的第一种可能的实现方式，在第二方面的第三种可能的实现方式 中，移动设备还包括：安全共享内存；支付处理单元还包括：第二保存模块，用于将支付处 理数据保存至安全共享内存；第二接收模块具体用于从安全共享内存中获取支付处理数 据。
[0021] 结合第二方面的第一种可能的实现方式，在第二方面的第四种可能的实现方式 中，支付处理单元还包括：第三获取模块，用于从RF-SM卡中获取私钥和用户信息；第三保 存模块，用于将私钥和用户信息保存至TEE的内存中。
[0022] 结合第二方面的第一种可能的实现方式，在第二方面的第五种可能的实现方式 中，处理模块具体用于使用私钥对支付数据和用户信息进行加密处理得到支付处理数据。
[0023] 结合第二方面的第一种可能的实现方式，在第二方面的第六种可能的实现方式 中，移动设备还包括：安全共享内存；RF-SM卡还包括：第三保存模块，用于将私钥和用户 信息保存至安全共享内存；第三获取模块具体用于从安全共享内存中读取所述私钥和所述 用户信息。
[0024] 从以上技术方案可以看出，本发明实施例的方案具有如下有益效果：
[0025] 本发明实施例中，移动设备中的RF-SIM卡接收支付请求方发送的支付请求后，并 不是将全部数据和支付运算放在SIM卡的CPU中运行，而是由移动设备中的支付处理单 元从RF-SIM卡中获取支付请求中的支付数据，该支付处理单元为运行在可信任执行环境 (TEE，Trusted Execution Environment)中的支付应用程序，之后，移动设备中的支付处理 单元根据支付数据和用户信息进行支付处理得到支付处理数据，其中用户信息从TEE的内 存中获取，之后，移动设备中的RF-SIM卡从支付处理单元中获取该支付处理数据，并向支 付请求方发送该支付处理数据。从而实现将RF-S頂卡的一些存储和运算能力放到移动设 备的安全的TEE环境中，在保证高安全性的基础上，有效地增强了安全支付的存储和运算 能力。
【附图说明】
[0026] 图1为本发明实施例中移动支付方法的一种流程图；
[0027] 图2为本发明实施例中移动支付方法的另一种流程图；
[0028] 图3为本发明实施例中移动支付方法的另一种流程图；
[0029] 图4为本发明实施例中移动支付方法的信息交互流程图；
[0030] 图5为本发明实施例中移动设备的实施例示意图；
[0031] 图6为本发明实施例中移动设备的另一实施例示意图；
[0032] 图7为本发明实施例中移动设备的另一实施例示意图；
[0033] 图8为本发明实施例中移动设备的另一实施例示意图；
[0034] 图9本发明实施例中移动设备的结构示意图。
【具体实施方式】
[0035] 本发明实施例提供了一种移动支付方法及移动支付装置，用于将RF-SIM卡的一 些存储和运算能力放到移动设备的安全的TEE环境中，在保证高安全性的基础上，有效地 增强了安全支付的存储和运算能力。下面分别进行详细说明。
[0036] 为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的 附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是 本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术 人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范 围。
[0037] 本发明的说明书和权利要求书及上述附图中的术语"第一"、"第二"、"第三…第四" 等（如果存在）是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理 解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示 或描述的内容以外的顺序实施。此外，术语"包括"和"具有"以及他们的任何变形，意图在 于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必 限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、 产品或设备固有的其它步骤或单元。
[0038] RF-SM卡的主要功能包括：标准的SM移动通讯、鉴权等功能，电子钱包功能，远 程支付功能，超级VIP卡功能等。RF-SIM卡的SIM卡部分用于正常的移动通讯，内置软件用 于管理高安全度的RF-ID、内置e-credit电子信用卡、EMV电子钱包以及VIP会员卡，使用 RF模块并通过内置的天线与外部设备通讯。
[0039] 可信任执行环境（TEE，Trusted Execution Environment)是可信的运行环境，是 和不可信任执行环境（REE，Rich Execution Environment)独立的操作系统，例如Android 为REE。TEE里面的程序运行的时候，它的代码和内存区域都是受访问控制单元控制的，不 能被REE中的程序所访问。TEE里面的程序一般只能被动地被调用，移动设备绝大部分时间 都是运彳丁在REE环境的。
[0040] 在当前的移动设备市场中，很多设备已经具备了支持TEE的功能，以ARM的 TrustZone技术为代表，该技术已经整合到高通，MTK，苹果等芯片厂商的很多芯片中，这 些芯片在支持REE(Android，I0S)的同时，还支持一个TEE系统环境，两个环境是隔离 的。TrustZone技术与Cortex-A处理器紧密集成，并通过AMBA? AXI总线和特定的 TrustZone系统IP块在系统中进行扩展。此系统方法意味着可以保护安全内存、加密块、键 盘和屏幕等外设，从而可确保它们免遭软件攻击。
[0041] 本发明实施例是将RF-SIM卡和移动设备中的TEE系统环境结合，提供的一种移 动支付方法和相应的移动设备，在实际的应用场景中，该方法可以应用于手机、平板等带有 RF-SIM卡及支持TEE系统环境的移动设备。
[0042] 在本实施例中，移动设备中有REE和TEE两种工作模式，可以根据不同的需要在这 两种模式中切换。应用程序中安全级别要求低的部分可以运行在REE环境中，对安全要求 高的的部分可以运行在TEE环境中，具体对于本实施例的支付应用来说，与用户通过Π 界 面进行交互部分的程序是在REE中执行，与支付数据交互的部分在TEE中执行，在TEE中执 行的支付应用程序为支付处理单元。
[0043] 结合图1，本发明实施例移动支付方法的一个实施例包括：
[0044] 101、移动设备中的RF-SIM卡接收支付请求方发送的支付请求；
[0045] 在有近场支付交易发生时，用户会先打开移动设备中的支付应用，通过近场接触， 移动设备中的RF-SIM卡和支付请求方建立连接，支付请求方向移动设备中的RF-SIM卡发 送支付请求，该支付请求中包含支付数据。
[0046] 需要说明的是，具体的，本发明实施例中的支付请求方可以为发送支付请求的某 个近场支付服务，也可以是能发送支付请求的其他服务