移动支付方法和装置的制造方法
【技术领域】
[0001]本发明涉及移动支付技术,具体而言,涉及基于近场通信功能的移动支付方法和装置,其可在指纹验证模式与非指纹验证模式之间无缝切换。
【背景技术】
[0002]随着近场通信功能(NFC)、指纹验证和内嵌式安全单元(eSE)在手机上的广泛应用,结合三者的手机支付方式正在市场上逐渐流行起来,其中的典型代表就是美国苹果公司的Apple Pay。在这种指纹支付方式下,通过指纹验证可以确保当前持卡人是合法的持卡人,从而保护持卡人的刷卡安全。
[0003]上述手机支付方式对于使用需要指纹验证的非接触应用而言是体验友好的。然而,当需要同时支持安全验证和非安全验证的非接触应用场景时却存在不足之处。例如,手机上除了支持银行卡的非接触支付外,往往还支持公交刷卡应用。银行卡支付出于安全性考虑,需要采用诸如指纹验证之类的安全保护机制,由此牺牲一定的处理速度对于用户来说是可接受的;而对于公交刷卡应用来说,由于使用的频繁性、通过的快速性和金额的小额化等特点,安全保护机制的提供将降低刷卡速度,大大影响用户体验。
[0004]由上可见,迫切需要在手机上提供一种能够同时适合上述两类应用场景特点的移动支付技术。
【发明内容】
[0005]本发明提供基于近场通信功能的移动支付方法和装置,其可同时适合在安全保护机制下和非安全保护机制下的移动支付场景,并且可在二者之间实现无缝切换以提供良好的用户体验。
[0006]根据本发明的一个方面,提供了一种移动支付方法,包括下列步骤:
[0007]移动支付终端执行其与外部设备之间的非接触协议初始化过程;
[0008]所述移动支付终端从所述外部设备接收选择命令,所述选择命令指定非接触应用;
[0009]所述移动支付终端确定所指定的非接触应用是否支持指纹验证模式;
[0010]如果支持指纹验证模式,则所述移动支付终端确定所指定的非接触应用是否通过指纹验证;以及
[0011]如果所指定的非接触应用通过指纹验证或者不支持指纹验证模式,则所述移动支付终端运行所指定的非接触应用以执行支付操作,
[0012]其中,所述非接触协议初始化过程的执行独立于指纹验证过程的执行。
[0013]优选地,在上述方法中,指纹验证过程在确定所指定的非接触应用支持指纹验证模式之前执行。
[0014]优选地,在上述方法中,指纹验证过程在确定所指定的非接触应用支持指纹验证模式之后执行。
[0015]优选地,在上述方法中,所述移动支付终端通过访问应用注册表来确定所指定的非接触应用是否支持指纹验证模式,所述应用注册表保存与驻留在所述移动支付终端内的非接触应用相关联的指纹标识信息,所述指纹标识信息包括指示非接触应用是否支持指纹验证模式的标识符以及在支持指纹验证模式时指纹验证是否通过的状态标志。
[0016]优选地,在上述方法中,所述移动支付终端确定是否通过指纹验证的步骤包括:
[0017]a)读取所述状态标志;
[0018]b)如果所述状态标志为第一设定值,则确定所指定的非接触应用已经通过指纹验证,并且如果所述状态标志为第二设定值,则确定所指定的非接触应用未通过指纹验证;
[0019]c)如果所述状态标志为第三设定值,则执行指纹验证过程并且重复执行步骤a)和b),其中,在执行指纹验证过程中,如果指纹验证通过,则将所述状态标志设置为第一设定值,否则则设置为第二设定值;以及
[0020]d)在将所述状态标志设置为第一设定值或第二设定值的一个预设时段之后,将所述状态标志重置为第三设定值。
[0021 ]根据本发明的一个方面,还提供了一种移动支付终端,包括:
[0022]近场通信单元,其被配置为执行移动支付终端与外部设备之间的非接触协议初始化过程和接收来自外部设备的选择命令,所述选择命令指定在移动支付终端内运行的非接触应用;
[0023]指纹验证单元,其配置为执行指纹验证过程;以及
[0024]内嵌式安全单元,其包括指纹触发模块,所述指纹触发模块配置为:
[0025]确定所指定的非接触应用是否支持指纹验证模式;
[0026]在支持指纹验证模式时确定所指定的非接触应用是否通过指纹验证;以及
[0027]在所指定的非接触应用通过指纹验证或者不支持指纹验证模式时,指示在所述移动支付终端内运行所指定的非接触应用以执行支付操作,
[0028]其中,所述非接触协议初始化过程的执行独立于指纹验证过程的执行。
[0029]优选地,所述移动支付终端为手机。
[0030]优选地,在上述移动支付终端中,所述所述内嵌式安全单元进一步包括可由所述指纹触发模块访问的应用注册表,所述应用注册表保存与驻留在所述移动支付终端内的非接触应用相关联的指纹标识信息,所述指纹标识信息包括指示非接触应用是否支持指纹验证模式的标识符以及在支持指纹验证模式时指纹验证是否通过的状态标志。
[0031]优选地,在上述移动支付终端中,所述内嵌式安全单元进一步包括指纹标识处理模块,其配置为根据所述指纹验证单元的指纹验证结果来更新所述应用注册表内的状态标
V 1、1、O
[0032]优选地,在上述移动支付终端中,所述指纹触发模块被配置为按照下列方式确定是否通过指纹验证:
[0033]a)读取所述状态标志;
[0034]b)如果所述状态标志为第一设定值,则确定所指定的非接触应用已经通过指纹验证,并且如果所述状态标志为第二设定值,则确定所指定的非接触应用未通过指纹验证;
[0035]c)如果所述状态标志为第三设定值,则执行指纹验证过程并且重复执行步骤a)和
b),其中,在执行指纹验证过程中,如果指纹验证通过,则所述状态标志被所述指纹标识处理模块设置为第一设定值,否则则被所述指纹标识处理模块设置为第二设定值;以及
[0036]d)所述状态标志在被设置为第一设定值或第二设定值的一个预设时段之后,所述状态标志被所述指纹标识处理模块重置为第三设定值。
[0037]优选地,在上述移动支付终端中,所指定的非接触应用在所述内嵌式安全单元上运行。
【附图说明】
[0038]本发明的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解,附图中相同或相似的单元采用相同的标号表示,附图包括:
[0039]图1为按照本发明一个实施例的移动支付终端的架构示意图。
[0040]图2为按照本发明一个实施例的移动支付方法的流程图。
[0041]图3为按照本发明另一个实施例的移动支付方法的流程图。
[0042]图4为按照本发明还有一个实施例的移动支付方法的流程图。
【具体实施方式】
[0043]下面参照其中图示了本发明示意性实施例的附图更为全面地说明本发明。但本发明可以按不同形式来实现,而不应解读为仅限于本文给出的各实施例。给出的上述各实施例旨在使本文的披露全面完整,以将本发明的保护范围更为全面地传达给本领域技术人员。
[0044]诸如“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外,本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。
[0045]按照本发明的一个方面,近场通信(NFC)的非接触协议的初始化过程独立于指纹验证之类的安全应用机制独立执行。在一个实施例中,当诸如手机之类的移动支付终端靠近外部设备(例如POS机、地铁闸机、公交车读卡器等)时,NFC功能被开启以完成非接触协议的初始化过过程而不管是否已经通过指纹验证之类的身份验证过程。当外部设备识别到移动支付终端时,将向后者发送非接触命令以指示后者运行相应的非接触应用,从而完成支付操作。
[0046]按照本发明的另一个方面,为了区分基于安全保护机制和非安全保护机制的非接触应用,利用指纹标识信息来指示某个非接触应用是否支持指纹验证模式和在支持指纹验证模式时指纹验证是否通过。优选地,一个非接触应用的指纹标识信息包括指示非接触应用是否支持指纹验证模式的标识符以及在支持指纹验证模式时指纹验证是否通过的状态标志。更好地,可以用同一个参数的不同赋值来表示标识符和状态标志的状态。例如,可以用一个信息字节来表示各种状态,其中,赋值“O”表示一个非接触应用不支持指纹识别的状态,赋值“I”表示该非接触应用支持指纹识别但是尚未执行指纹验证过程的状态,赋值“2”表示该非接触应用支持指纹识别并且通过指纹验证过程的