一种移动支付方法及移动设备的制造方法_6

付处理数据发送 给RF-SM卡801的第一获取模块8012。
[0290] RF-S頂卡801的第一获取模块8012接收到Modem 805发送的支付处理数据后，发 送模块8013通过RF-SIM卡801自身的RF模块将该支付处理数据发送给支付请求方。
[0291] 支付请求方接收到该支付处理数据后，根据该支付处理数据进行扣款等支付操 作，并将支付结果返回给REE中的支付应用程序，以告知用户支付结果，从而完成整个支付 过程。
[0292] 本发明实施例中，RF-S頂卡801与安全共享内存804之间通过Modem805进行通 信，将RF-S頂卡801接收的支付数据、RF-S頂卡801的私钥和用户信息通过Modem 805存 储至安全共享内存，且RF-S頂卡801通过Modem 805从安全共享内存804中读取支付处理 数据，从而提升了方案的可实现性。
[0293] 上面是从模块化功能实体的角度对本发明实施例中的移动设备进行描述，下面是 从硬件处理的角度对本发明实施例中的移动设备进行描述，请参阅图9,本发明实施例中的 移动设备另一实施例包括：
[0294] 输入接口 901、输出接口 902、处理器903、存储器904、显示器905和RF-SIM卡906， 其中本实施例中移动设备中处理器903的数量可以一个或多个，图9中以一个处理器903 为例，存储器904的数量可以为一个或多个，图9中以一个存储器904为例。在本发明的一 些实施例中，输入接口 901、输出接口 902、处理器903、存储器904、显示器905和RF-SIM卡 906可通过总线或其它方式连接，其中，图9中以通过总线连接为例。
[0295] 其中，RF-SIM卡906接收近场支付服务发送的支付请求数据及支付请求命令，输 入接口 901接收用户通过显示器905操作应用的指令，通过调用存储器904存储的操作指 令，处理器903,用于执行如下步骤：
[0296] 从RF-S頂卡906中获取支付数据，从存储器904中获取用户信息；根据支付数据 和用户信息进行支付处理得到支付处理数据，将支付处理数据存储至存储器904中。
[0297] 本发明实施例中，处理器903,还用于执行如下步骤：驱动RF-SM卡906从存储器 904中获取支付处理数据，向支付请求方发送支付处理数据。
[0298] 本发明实施例中，处理器903,还用于执行如下步骤：驱动RF-S頂卡906将支付数 据保存至存储器904中，从存储器904中获取支付数据。
[0299] 本发明实施例中，处理器903还用于执行以下步骤：将支付处理数据保存至存储 器904中；驱动RF-S頂卡906从存储器904中获取支付处理数据。
[0300] 本发明实施例中，处理器903还用于执行以下步骤：从RF-S頂卡906中获取私钥 和用户信息，将私钥和用户信息保存至存储器904中。
[0301] 本发明实施例中，处理器903根据支付数据和用户信息进行支付处理得到支付处 理数据具体为使用私钥对支付数据和用户信息进行加密处理得到支付处理数据。
[0302] 本发明实施例中，处理器903还用于执行以下步骤：驱动RF-SM卡将私钥和所述 用户信息保存至存储器904中，从存储器904中读取私钥和用户信息。
[0303] 本发明实施例中，移动设备中的RF-SIM卡906接收支付请求方发送的支付请求 后，并不是将全部数据和支付运算放在SM卡的CPU中运行，而是由处理器903从RF-SIM卡 中获取支付请求中的支付数据，之后，处理器903根据支付数据和用户信息进行支付处理 得到支付处理数据，其中用户信息由处理器903从存储器904中获取，之后，RF-S頂卡906 从存储器904中获取该支付处理数据，并向支付请求方发送该支付处理数据。从而实现将 RF-SIM卡的一些存储和运算能力放到移动设备的安全的TEE环境中，在保证高安全性的基 础上，有效地增强了安全支付的存储和运算能力。
[0304] 所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统， 装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0305] 在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以 通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的 划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件 可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或 讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦 合或通信连接，可以是电性，机械或其它的形式。
[0306] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显 示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个 网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。
[0307] 另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以 是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单 元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0308] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用 时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质 上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形 式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算 机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法 的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory)、随机存取存储器（RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程 序代码的介质。
[0309] 以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前 述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前 述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些 修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1. 一种移动支付方法，其特征在于，包括： 移动设备中的RF-SIM卡接收支付请求方发送的支付请求，所述支付请求中包含支付 数据； 移动设备中的支付处理单元从所述移动设备中的RF-SIM卡中获取所述支付数据，所 述支付处理单元为运行在可信任执行环境TEE中的支付应用程序； 所述移动设备中的支付处理单元根据所述支付数据和用户信息进行支付处理得到支 付处理数据，所述用户信息从所述TEE的内存中获取； 所述移动设备中的RF-SIM卡从所述移动设备中的支付处理单元获取所述支付处理数 据； 所述移动设备中的RF-SIM卡向所述支付请求方发送所述支付处理数据。
2. 根据权利要求1所述的移动支付方法，其特征在于，所述移动设备中的支付处理单 元从所述移动设备中的RF-SIM卡中获取所述支付数据包括： 所述移动设备中的RF-SIM卡将所述支付数据保存至安全共享内存； 所述移动设备中的支付处理单元从所述安全共享内存中读取所述支付数据。
3. 根据权利要求1所述的移动支付方法，其特征在于，所述移动设备中的RF-SIM卡从 所述移动设备中的支付处理单元获取所述支付处理数据包括： 所述移动设备中的支付处理单元将所述支付处理数据保存至安全共享内存； 所述移动设备中的RF-SIM卡从所述安全共享内存中获取所述支付处理数据。
4. 根据权利要求1所述的移动支付方法，其特征在于，所述方法还包括： 所述移动设备对所述移动设备中的RF-SIM卡进行初始化； 所述移动设备对所述移动设备中的RF-SIM卡进行初始化包括： 所述移动设备中的支付处理单元从所述移动设备中的RF-SIM卡中获取私钥和所述用 户信息； 所述移动设备中的支付处理单元将所述私钥和所述用户信息保存至所述TEE的内存 中。
5. 根据权利要求4所述的移动支付方法，其特征在于，所述移动设备中的支付处理单 元根据所述支付数据和用户信息进行支付处理得到支付处理数据包括： 所述移动设备中的支付处理单元使用所述私钥对所述支付数据和所述用户信息进行 加密处理得到支付处理数据。
6. 根据权利要求4所述的移动支付方法，其特征在于，所述移动设备中的支付处理单 元从所述移动设备中的RF-SIM卡中获取私钥和所述用户信息包括： 所述移动设备中的RF-SIM卡将所述私钥和所述用户信息保存至所述安全共享内存； 所述移动设备中的支付处理单元从所述安全共享内存中读取所述私钥和所述用户信 息。
7. -种移动设备，其特征在于，包括： RF-SIM卡，用于接收支付请求方发送的支付请求，所述支付请求中包含支付数据； 可信执行环境TEE的内存； 支付处理单元，用于从所述RF-SIM卡中获取所述支付数据，根据所述支付数据和用户 信息进行支付处理得到支付处理数据，所述支付处理单元为运行在所述TEE中的支付应用 程序，所述用户信息从所述TEE的内存中获取； 所述RF-SIM卡，还用于从所述支付处理单元中获取所述支付处理数据，向所述支付请 求方发送所述支付处理数据。
8. 根据权利要求7所述的移动设备，其特征在于，所述RF-SIM卡包括： 第一接收模块，用于接收所述支付请求； 第一获取模块，用于从所述支付处理单元中获取所述支付处理数据； 发送模块，用于向所述支付请求方发送所述支付处理数据； 所述支付处理单元包括： 第二获取模块，用于从所述RF-SIM卡中获取所述支付数据； 第三获取模块，用于从所述TEE的内存中获取所述用户信息； 处理模块，用于根据所述支付数据和用户信息进行支付处理得到支付处理数据。
9. 根据权利要求8所述的移动设备，其特征在于，所述移动设备还包括： 安全共享内存； 所述RF-S頂卡还包括： 第一保存模块，用于将所述支付数据保存至所述安全共享内存； 所述第二获取模块具体用于从所述安全共享内存中获取所述支付数据。
10. 根据权利要求8所述的移动设备，其特征在于，所述移动设备还包括： 安全共享内存； 所述支付处理单元还包括： 第二保存模块，用于将所述支付处理数据保存至所述安全共享内存； 所述第一获取模块具体用于从所述安全共享内存中获取所述支付处理数据。
11. 根据权利要求8所述的移动设备，其特征在于，所述支付处理单元还包括： 第四获取模块，用于从所述RF-SIM卡中获取私钥和所述用户信息； 第三保存模块，用于将所述私钥和所述用户信息保存至所述TEE的内存中。
12. 根据权利要求11所述的移动设备，其特征在于，所述处理模块具体用于使用所述 私钥对所述支付数据和所述用户信息进行加密处理得到支付处理数据。
13. 根据权利要求11所述的移动设备，其特征在于，所述移动设备还包括： 安全共享内存； 所述RF-S頂卡还包括： 第四保存模块，用于将所述私钥和所述用户信息保存至所述安全共享内存； 所述第三获取模块具体用于从所述安全共享内存中读取所述私钥和所述用户信息。
【专利摘要】本发明实施例公开了一种移动支付方法及移动设备，用于有效地增强移动支付的存储和运算能力。本发明实施例方法包括：移动设备中的RF-SIM卡接收支付请求方发送的支付请求，该支付请求中包含支付数据；移动设备中的支付处理单元从移动设备中的RF-SIM卡中获取支付数据；移动设备中的支付处理单元根据支付数据和用户信息进行支付处理得到支付处理数据，该用户信息从TEE的内存中获取；移动设备中的RF-SIM卡从移动设备中的支付处理单元获取支付处理数据；向支付请求方发送支付处理数据。从而实现将RF-SIM卡的一些存储和运算能力放到移动设备的安全的TEE环境中，有效地增强了安全支付的存储和运算能力。
【IPC分类】G06Q20-38, G06Q20-34
【公开号】CN104700268
【申请号】CN201510144903
【发明人】杨光, 王四军
【申请人】中科创达软件股份有限公司
【公开日】2015年6月10日
【申请日】2015年3月30日