CN107665426B - 使用生物特征认证进行支付的方法和电子设备 - Google Patents

使用生物特征认证进行支付的方法和电子设备 Download PDF

Info

Publication number
CN107665426B
CN107665426B CN201710627131.6A CN201710627131A CN107665426B CN 107665426 B CN107665426 B CN 107665426B CN 201710627131 A CN201710627131 A CN 201710627131A CN 107665426 B CN107665426 B CN 107665426B
Authority
CN
China
Prior art keywords
payment
electronic device
sensor
processor
present disclosure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710627131.6A
Other languages
English (en)
Other versions
CN107665426A (zh
Inventor
朴容皙
金成镒
金仁浩
金泰润
吴昇原
吴知修
李镕完
李瑜娜
张东镐
赵宰晚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN107665426A publication Critical patent/CN107665426A/zh
Application granted granted Critical
Publication of CN107665426B publication Critical patent/CN107665426B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0018Constructional details, e.g. of drawer, printing means, input means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

提供了一种电子设备和一种通过所述电子设备进行支付的方法。所述电子设备包括:本地无线通信电路;第一生物特征传感器和第二生物特征传感器;安全模块,被配置为存储与支付卡相对应的支付信息;处理器,电连接至第一生物特征传感器、第二生物特征传感器、本地无线通信电路和安全模块;以及存储器,电连接至处理器,其中所述存储器被配置为存储使得处理器进行以下操作的指令:基于支付卡发行商的安全策略或支付卡的安全策略来选择第一生物特征传感器或第二生物特征传感器中的至少一个,通过使用所选择的生物特征传感器来认证用户,并且如果认证成功,则通过本地无线通信电路向外部设备发送支付信息。

Description

使用生物特征认证进行支付的方法和电子设备
优先权
本申请要求2016年7月28日在韩国知识产权局提交的韩国专利申请10-2016-0096453的优先权,其整个公开内容以引用的方式并入本文中。
技术领域
本公开总体上涉及一种使用生物特征认证的支付方法和执行所述支付方法的电子设备,更具体地涉及一种通过选择最适合执行针对移动支付交易的用户认证的生物特征传感器来使用生物特征认证的支付方法和执行所述支付方法的电子设备。
背景技术
由于信息技术(IT)的发展,电子设备具有显著优越的功能,并且向用户提供各种功能。电子设备向用户提供多媒体服务(例如音乐服务、视频服务、数字广播服务)和基于网络的通信服务(例如呼叫服务、无线互联网服务、短消息服务(SMS)、多媒体消息服务(MMS)等)。
当前,作为财务技术和IT技术的组合的金融技术(Fin-tech)引起了注意。评估为金融典范转变的金融技术将其边界扩展至离线金融服务、财务平台的建立服务和传统的在线金融服务。
例如,电子设备的制造商通过***公司或银行的协作,花费精力去建立支付***平台,展开移动支付服务等。
电子设备可以用作移动支付服务中的支付装置。因为移动支付服务包含用于货物/服务的货币交换,所以移动支付服务的用户是否是真实用户是一个重要的问题。为此目的,已经提出了使用各种类型的具有高安全级别的生物特征传感器的方法来进行用户认证。然而,因为***公司和金融机构的安全策略(或者认证策略)彼此不同,所以不可能强制只使用一种生物特征传感器。
发明内容
本公开的一个方面是提供一种使用生物特征认证的支付方法和执行所述支付方法的电子设备。
根据本公开的实施例,在多个生物特征传感器设置在电子设备中的情况下,可以提供一种选择最适合执行针对移动支付交易的用户认证的生物特征传感器的方法。
根据本公开的一个方面,提供了一种电子设备。所述电子设备包括:本地无线通信电路;第一生物特征传感器和第二生物特征传感器;安全模块,被配置为存储与支付卡相对应的支付信息;处理器,电连接至第一生物特征传感器、第二生物特征传感器、本地无线通信电路和安全模块;以及存储器,电连接至处理器,其中所述存储器被配置为存储使得处理器进行以下操作的指令:基于支付卡发行商的安全策略或者支付卡的安全策略来选择第一生物特征传感器或第二生物特征传感器中的至少一个,通过使用所选择的生物特征传感器来认证用户,并且如果认证成功,则通过本地无线通信电路向外部设备发送支付信息。
根据本公开的另一方面,提供了一种通过电子设备进行支付的方法。所述方法包括:基于支付卡发行商的安全策略或支付卡的安全策略来选择第一生物特征传感器或第二生物特征传感器中的至少一个;通过使用所选择的生物特征传感器来认证用户;以及如果认证成功,则向外部设备发送与支付卡相对应的支付信息。
根据本公开的另一方面,提供了一种电子设备。所述电子设备包括:外壳;通过所述外壳暴露的显示器;通过所述外壳暴露的指纹传感器;被配置为捕捉外壳外部的图像的图像传感器;所述外壳中包括的至少一个本地无线通信电路;所述外壳中包括的至少一个蜂窝通信电路;与所述显示器、所述指纹传感器、所述图像传感器、所述本地无线通信电路和所述蜂窝通信电路电连接的处理器;以及与所述处理器电连接的存储器,被配置为存储与第一支付卡和第二支付卡相关联的信息,其中所述存储器被配置为存储在被执行时使得所述处理器进行以下操作的指令:在所述显示器上提供允许用户选择所述第一支付卡或所述第二支付卡的用户界面,接收用于选择所述第一支付卡或所述第二支付卡的用户输入,检验用于使用所选择的第一支付卡或所选择的第二支付卡的生物特征认证方案,根据所检验的生物特征认证方案,使用所述指纹传感器或所述图像传感器中的至少一个来获得用户的生物特征信息,将所述生物特征信息与预先存储在所述存储器中的参考生物特征信息进行比较,并且根据将所述生物特征信息与所述参考生物特征信息进行比较的结果,使用所述本地无线通信电路来发送与所选择的第一支付卡或所选择的第二支付卡相关联的支付信息。
附图说明
根据结合附图给出的以下具体实施方式,将更清楚本公开的上述和其他方面、特征和优点,在附图中:
图1是根据本公开实施例的网络环境内的电子设备的框图;
图2是根据本公开实施例的电子设备的框图;
图3是根据本公开实施例的程序模块的框图;
图4是根据本公开实施例的进行支付交易的环境的示图;
图5是根据本公开实施例的电子设备的框图;
图6是根据本公开实施例的支付方法的流程图;
图7是根据本公开实施例的支付方法的流程图;
图8是根据本公开实施例的支付应用的图形用户界面(GUI)的示图;
图9是使用根据本公开实施例的电子设备的环境的示图;以及
图10是根据本公开实施例的支付卡注册过程的流程图。
具体实施方式
下文中参考附图描述本公开的各种实施例。因此,本领域的技术人员将认识到:在不脱离本公开的范围和精神的情况下可以对本文所述的各种实施例进行修改、等同和/或替换。关于附图的描述,相似的元件可以用相似的附图标记来标记。
在本公开中,表述“具有”、“可以具有”、“包含”和“包括”、“可以包含”和“可以包括”表示存在相应的特征(例如,诸如数值、功能、操作或组件之类的要素),但是不排除存在附加的特征。
在本公开中,表述“A或B”、“A和/或B中的至少一个”、“A和/或B中的一个或多个”等可以包括相关列出项中一个或多个的任意和所有组合。例如,表述“A或B”、“A和B中的至少一个”和“A或B中的至少一个”可以指代以下所有情况:(1)包括至少一个A,(2)包括至少一个B,以及(3)包括至少一个A和至少一个B。
在本公开中使用的表述“第一”、“第二”等可以用于表示各种元件,而与顺序和/或优先级无关,并且可以用于将相关元件与其他元件相区分,但并非意欲限制所述元件。例如,“第一用户设备”和“第二用户设备”指示不同的用户设备,而与顺序或优先级无关。例如,在不背离本公开的范围和精神的情况下,可以将第一元件称为第二元件,类似地,可以将第二元件称为第一元件。
将要理解的是,当一个元件(例如,第一元件)被称为“(操作或通信地)耦接到”或“连接到”另一元件(例如,第二元件)时,所述元件可以直接耦接或连接到该另一元件,或者可以存在中间元件(例如,第三元件)。相反,当一个元件(例如,第一元件)被称为“直接耦接到”或“直接连接到”另一元件(例如,第二元件)时,应理解,不存在中间元件(例如,第三元件)。
根据情况,在本公开中使用的表述“(被)配置为”可以代替例如表述“适用于”、“具有...的能力”、“(被)设计为”、“适于”、“(被)制造为”或者“能够”而被使用。术语“被配置为”不只是表示在硬件方面“被专门设计为”。相反,表述“(被)配置为...的设备”可以表示该设备“能够...”与另一设备或其他组件一起操作。例如,“被配置为(或设置为)执行A、B和C的处理器”可以表示用于执行对应操作的专用处理器(例如,嵌入式处理器)、或通过执行存储在存储设备中的一个或多个软件程序来执行对应操作的通用处理器(例如,中央处理单元(CPU)或应用处理器(AP))。
本公开中使用的术语用于描述特定实施例,而不是为了限制本公开的范围。除非另有规定,否则单数形式的术语可以包括复数形式。这里使用的所有术语可以具有与本领域技术人员通常所理解的含义相同的含义。还将理解,在字典中定义并且常用的术语也应当被解释为相关技术中的惯例,而不是理想化或过度正式的方式,除非在本公开实施例中明确地如此定义。在一些情况下,即使在本公开中定义了特定术语,也不应将所述术语解释为排除本公开的实施例。
根据本公开实施例的电子设备可以包括以下至少一项:智能电话、平板个人计算机(PC)、移动电话、视频电话、电子书阅读器、台式PC、膝上型PC、上网本计算机、工作站、服务器、个人数字助理(PDA)、便携式多媒体播放器(PMP)、运动图像专家组(MPEG-1或MPEG-2)音频层3(MP3)播放器、移动医疗设备、相机和可穿戴设备。可穿戴设备可以包括以下至少一种类型:饰品(例如,手表、戒指、手链、脚链、项链、眼镜、隐形眼镜和头戴式设备(HMD))、衣料或服饰集成型(例如,电子服饰)、身体附着物(例如,皮肤贴或纹身)、或生物植入型(例如,可植入电路)。
根据本公开实施例,电子设备可以是家用电器。家用电器可以包括以下至少一项:例如电视(TV)、数字多功能盘(DVD)播放器、音频播放器、冰箱、空调、吸尘器、烤箱、微波炉、洗衣机、空气净化器、机顶盒、家庭自动控制面板、安保控制面板、TV盒(例如Samsung
Figure BDA0001362210460000051
Apple
Figure BDA0001362210460000052
和Google TVTM)、游戏机(例如
Figure BDA0001362210460000053
Figure BDA0001362210460000054
)、电子词典、电子钥匙、便携式摄像机、电子相框等。
根据本公开实施例,电子设备包括以下至少一项:各种医疗设备(例如,各种便携式医疗测量设备(例如,血糖监控设备、心率监控设备、血压测量设备、体温测量设备等)、磁共振血管造影(MRA)设备、磁共振成像(MRI)设备、计算断层扫描(CT)设备、扫描仪和超声波设备)、导航设备、全球导航卫星***(GNSS)、事件数据记录仪(EDR)、飞行数据记录仪(FDR)、车辆信息娱乐设备、船用电子设备(例如,导航***和罗盘)、航空电子设备、安保设备、车头单元、工业或家用机器人、自动柜员机(ATM)、商店的销售点(POS)设备和物联网(IoT)设备(例如,灯泡、各种传感器、电表或气表、洒水器、火警、恒温器、街灯、烤面包机、运动器材、热水箱、加热器、锅炉等)。
根据本公开实施例,电子设备可以包括以下至少一项:家具或建筑物/结构的一部分、电子板、电子签名接收设备、投影仪和各种测量仪表(例如,水表、电表、气表、测波计等)。电子设备可以是上述设备之一或上述设备的组合。电子设备可以是柔性电子设备。此外,电子设备不意在限于上述电子设备,而是可以包括其他电子设备和待开发的新型电子设备。
在下文中,参照附图描述了根据本公开各实施例的电子设备。在本公开中,术语“用户”可以表示使用电子设备的人,或者可以表示使用电子设备的设备(例如,人工智能电子设备)。
图1是根据本公开实施例的网络环境100中的电子设备的框图。
参考图1,电子设备101可以通过网络162或者经由本地无线通信164连接至外部设备(例如,电子设备102、电子设备104或服务器106)。电子设备101可以包括总线110、处理器120、存储器130、输入/输出接口150、显示器160和通信接口170。根据本公开的实施例,电子设备101可以省略上述元件110至170中的至少一个,或还可以包括其他元件。
例如,总线110可以与上述元件110至170互连,并且可以包括用于在上述元件110至170之间传送通信(例如,控制消息和/或数据)的电路。
处理器120可以包括CPU、AP或通信处理器(CP)中的一个或多个。例如,处理器120可以执行与电子设备101的至少一个其他元件110至170的控制和/或通信相关联的算术运算或数据处理。
存储器130可以包括易失性和/或非易失性存储器。例如,存储器130可以存储与电子设备101的至少一个其他元件相关联的指令或数据。根据本公开的实施例,存储器130可以存储软件和/或程序140。程序140可以包括例如内核141、中间件143、应用编程接口(API)145和/或应用程序(或应用)147。内核141、中间件143和API 145中的至少一部分可以被称作操作***(OS)。
例如,内核141可以控制或管理用于执行其他程序(例如,中间件143、API 145和应用147)的操作或功能的***资源(例如,总线110、处理器120、存储器130等)。此外,内核141可以提供允许中间件143、API 145或应用147访问电子设备101的分立元件以便控制或管理***资源的接口。
中间件143可以起到例如中介作用,使得API 145或应用147可以与内核141通信以交换数据。
此外,中间件143可以根据优先级处理从应用147接收的一个或多个任务请求。例如,中间件143可以向应用147中的至少一个分配使其能够使用电子设备101的***资源(例如,总线110、处理器120、存储器130等)的优先级。例如,中间件143可以根据向应用147中的至少一个分配的优先级来处理一个或多个任务请求,使其能够对一个或多个任务请求执行调度或负载均衡。
API 145可以是例如使得应用147控制由内核141或中间件143提供的功能的接口,并且可以包括例如用于文件控制、窗口控制、图像处理、字符控制等的至少一个接口或功能(例如,指令)。
输入/输出接口150可以用作例如可以向电子设备101的其他元件发送从用户或其他外部设备输入的指令或数据的接口。另外,输入/输出接口150可以向用户或其他外部设备输出从电子设备101的其他元件接收的指令或数据。
显示器160可以包括例如液晶显示器(LCD)、发光二极管(LED)显示器、有机LED(OLED)显示器、微机电***(MEMS)显示器或电子纸显示器。例如,显示器160可以向用户显示各种内容(例如,文本、图像、视频、图标、符号等)。显示器160可以包括触摸屏,并可以接收例如使用电子笔或用户的身体部位进行的触摸、手势、接近或悬停输入。
例如,通信接口170可以在电子设备101和第一外部电子设备102、第二外部电子设备104或服务器106之间建立通信。例如,通信接口170可以通过无线通信或有线通信连接到网络162,以与第二外部电子设备104或服务器106通信。
无线通信可以包括采用以下至少一项作为蜂窝通信协议的蜂窝通信:例如,长期演进(LTE)、LTE-高级(LTE-A)、码分多址(CDMA)、宽带CDMA(WCDMA)、通用移动电信***(UMTS)、无线宽带(WiBro)、全球移动通信***(GSM)等。根据本公开的实施例,无线通信可以包括例如以下各项中的至少一个:无线保真(Wi-Fi)、蓝牙、蓝牙低能耗(BLE)、ZigBee、近场通信(NFC)、磁安全传输或磁条传输(MST)、射频(RF)、体域网(BAN)和全球导航卫星***(GNSS)。
MST可以响应于传输数据使用电磁信号产生脉冲,并且所述脉冲可以产生磁场信号。电子设备101可以将磁场信号传送给POS设备。POS设备可以使用磁条读取器或磁安全读取器(MSR)来检测磁场信号。POS设备可以通过将所检测的磁场信号转换为电信号来恢复数据。在本公开中,“MST”可以用于表示磁安全传输或磁条传输。
基于可用区域、带宽等,GNSS可以包括以下至少一项:例如,全球定位***(GPS)、全球导航卫星***(Glonass)、北斗导航卫星***(北斗)或欧洲基于全球卫星的导航***(伽利略)等。以下,在本公开中,“GPS”与“GNSS”可以互换使用。有线通信可以包括以下至少一项:例如通用串行总线(USB)、高清多媒体接口(HDMI)、推荐标准-232(RS-232)、普通老式电话服务(POTS)等。网络162可以包括电信网络、互联网或电话网中的至少一个,例如,计算机网络(例如,局域网(LAN)或广域网(WAN))。
第一和第二外部电子设备102和104中的每个可以是在类型上与电子设备101相同或不同的设备。根据本公开的实施例,服务器106可以包括具有一个或多个服务器的组。
根据本公开的实施例,服务器106可以包括用于在电子设备101中实现移动支付服务的移动支付服务服务器和/或***公司(和/或金融机构)的支付服务器。例如,移动支付服务服务器可以包括管理与支付应用相关联的令牌的服务器(例如,令牌服务提供商(TSP)服务器)。此外,例如,***公司(和/或金融机构)的支付服务器可以包括管理用户的金融账户的服务器(例如,可信服务管理器(TSM)服务器)。
根据本公开的实施例,移动支付服务服务器可以通过与***公司(和/或金融机构)的支付服务器的交互,在每次支付交易时向电子设备101提供支付信息(例如,一次性令牌(OTT))。在特定安全认证之后,电子设备101可以通过各种通道(例如,MST通道、NFC通道等)发送提供给外部设备102或104(例如,POS终端)的支付信息。外部设备102或104可以通过将支付信息发送给***公司(和/或金融机构)的支付服务器并且获得支付核准来完成支付交易。
根据本公开的实施例,可以通过***公司和/或金融机构(***发行商的示例)来确定将要应用于各种支付卡的安全认证策略。可以通过移动支付服务服务器和/或***公司(和/或金融机构)的服务器将包括各种支付卡的安全认证策略在内的信息(或数据)传送至电子设备101。
根据本公开的实施例,可以由另一电子设备或多个电子设备(例如,电子设备102和104或服务器106)来执行在电子设备101中执行的所有操作或部分操作。在电子设备101自动地或响应于请求来执行功能或服务的情况下,电子设备101可以不用内在地执行所述功能或服务,而是备选地,可以请求由另一设备(例如,电子设备102或104或服务器106)执行与电子设备101相关联的功能的至少一部分。其他电子设备(例如,电子设备102或104或服务器106)可以执行所请求的功能或附加功能,并可以向电子设备101发送执行结果。电子设备101可以使用接收到的结果来提供请求的功能或服务,或者可以附加地处理接收到的结果以提供请求的功能或服务。为此,可以使用例如云计算、分布式计算或客户端-服务器计算。
图2是根据本公开实施例的电子设备201的框图。
参考图2,电子设备201可以包括例如图1所示的电子设备101的整个部分或一部分。电子设备201可以包括一个或多个处理器(例如,AP)210、通信模块220、订户识别模块(SIM)229、存储器230、安全模块236、传感器模块240、输入设备250、显示器260、接口270、音频模块280、相机模块291、电源管理模块295、电池296、指示器297和电机298。
处理器210可以例如操作OS或应用,以便控制与处理器210相连的多个硬件或软件元件,并可以处理和计算各种数据。例如,处理器210可以用片上***(SoC)来实现。根据本公开的实施例,处理器210还可以包括图形处理单元(GPU)和/或图像信号处理器。处理器210可以包括图1所示的元件的至少一部分(例如,蜂窝模块221)。处理器210可以将从至少一个其他元件(例如,非易失性存储器)接收的指令或数据加载到易失性存储器中,并处理加载的指令或数据。处理器210可以将多种数据存储在非易失性存储器中。
通信模块220可以被配置为与图1的通信接口170相同或相似。通信模块220可以包括蜂窝模块221、Wi-Fi模块222、蓝牙(BT)模块223、GNSS模块224(例如,GPS模块、GLONASS模块、北斗模块或伽利略模块)、NFC模块225、MST模块226和RF模块227。
蜂窝模块221可以通过通信网络提供例如语音通信、视频通信、字符服务、互联网服务等。根据本公开的实施例,蜂窝模块221可以通过使用订户识别模块(例如,SIM卡)229来执行在通信网络中对电子设备201的区分和认证。蜂窝模块221可以执行处理器210提供的功能的至少一部分。蜂窝模块221可以包括通信处理器(CP)。
例如,Wi-Fi模块222、BT模块223、GNNS模块224、NFC模块225和MST模块226中的每个可以包括用于处理经对应模块交换的数据的处理器。根据本公开的实施例,蜂窝模块221、Wi-Fi模块222、BT模块223、GNSS模块224、NFC模块225和MST模块226中的至少一部分(例如,两个或更多个)可以被包括在一个集成电路(IC)或IC封装中。
例如,RF模块227可以发送和接收通信信号(例如,RF信号)。例如,RF模块227可以包括收发机、功率放大模块(PAM)、频率滤波器、低噪声放大器(LNA)、天线等。根据本公开的实施例,蜂窝模块221、Wi-Fi模块222、蓝牙模块223、GNSS模块224、NFC模块225或MST模块226中的至少一个可以通过单独的RF模块来发送和接收RF信号。
SIM 229可以包括例如卡和/或嵌入式SIM,并且可以包含唯一标识信息(例如,集成电路卡标识符(ICCID))或订户信息(例如,国际移动订户标识(IMSI))。
存储器230(例如,存储器130)可以包括内部存储器232或外部存储器234。例如,内部存储器232可以包括以下至少一项:易失性存储器(例如,动态随机存取存储器(DRAM)、静态RAM(SRAM)、同步DRAM(SDRAM)等)、非易失性存储器(例如,一次性可编程只读存储器(OTPROM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除和可编程ROM(EEPROM)、掩模ROM、闪存ROM、闪存(例如,NAND闪存或NOR闪存)等)、硬盘驱动器、或者固态驱动器(SSD)。
外部存储器234还可以包括闪存驱动器,例如,紧凑型闪存(CF)、安全数字(SD)、微型安全数字(Micro-SD)、迷你型安全数字(Mini-SD)、极限数字(xD)、多媒体卡(MMC)、存储棒等。外部存储器234可以通过各种接口与电子设备201操作地连接和/或物理地连接。
安全模块236可以是包括安全等级比存储器230更高的存储空间的模块,并且可以是用于确保安全数据存储和受保护执行环境的电路。安全模块236可以实现为单独的电路,并且可以包括单独的处理器。例如,安全模块236可以实现在可拆卸的智能IC或芯片或安全数字(SD)卡中,或者可以包括嵌入在电子设备201的固定芯片中的嵌入式安全元件(eSE)。另外,安全模块236可以基于与电子设备201的OS不同的OS来操作。例如,安全模块236可以基于java卡开放平台(JCOP)OS来操作。
传感器模块240可以测量例如物理量或可以检测电子设备201的操作状态。传感器模块240可以将测量到的或检测到的信息转换为电信号。例如,传感器模块240可以包括以下至少一项:手势传感器240A、陀螺仪传感器240B、气压传感器240C、磁传感器240D、加速度传感器240E、握持传感器240F、接近传感器240G、颜色传感器240H(例如,红、绿、蓝(RGB)传感器)、生物特征传感器240I、温度/湿度传感器240J、照度传感器240K或紫外(UV)光传感器240M。附加地或者通常,传感器模块240还可以包括例如电子鼻(E-nose)传感器、肌电图(EMG)传感器、脑电图(EEG)传感器、心电图(ECG)传感器、红外(IR)传感器、虹膜传感器和/或指纹传感器。传感器模块240还可以包括用于控制其中包括的至少一个或多个传感器的控制电路。根据本公开的实施例,电子设备201还可以包括作为处理器210的一部分或独立于处理器210并被配置为控制传感器模块240的处理器。该处理器可以在处理器210保持在减小功率或睡眠状态期间控制传感器模块240。
输入设备250可以包括例如触摸面板252、(数字)笔传感器254、按键256或超声输入单元258。例如,触摸面板252可以使用电容型、电阻型、红外型和超声波型检测方法中的至少一种方法。此外,触摸面板252还可以包括控制电路。触摸面板252还可以包括触觉层,以便向用户提供触觉反应。
(数字)笔传感器254可以是例如触摸面板的一部分或可以包括用于识别的附加片。按键256可以包括例如物理按钮、光学键或键区。超声输入设备258可以通过麦克风288检测(或感测)由输入设备生成的超声信号,并可以检查与所检测到的超声信号相对应的数据。
显示器260(例如,显示器160)可以包括面板262、全息设备264或投影仪266。面板262可以与图1所示的显示器160相同或相似。面板262可以实现为例如柔性的、透明的或可穿戴的。面板262和触摸面板252可以集成为单个模块。全息设备264可以使用光的干涉现象在空中显示立体图像。投影仪266可以将光投射到屏幕上以显示图像。例如,屏幕可以设置在电子设备201的内部或外部。根据本公开的实施例,面板262可以包括测量用户的触摸压力强度的压力传感器(或者力传感器)。压力传感器可以与触摸面板252集成,或者可以实现为独立于触摸面板252的至少一个传感器。显示器260还可以包括控制电路,所述控制电路用于控制面板262、全息设备264和投影仪266。
接口270可以包括例如HDMI 272、USB 274、光学接口276或D-超小型(D-sub)连接器278。接口270可以被包括在例如图1中示出的通信接口170中。附加地或通常地,接口270可以包括例如移动高清链路(MHL)接口、SD卡/多媒体卡(MMC)接口或红外数据协会(IrDA)标准接口。
音频模块280可以双向转换声音和电信号。音频模块280的至少一部分可以被包含在例如图1所示的输入/输出接口150中。音频模块280可以处理例如通过扬声器282、接收器284、耳机286或麦克风288输入或输出的声音信息。
例如,相机模块291可以记录静止图像或视频。根据本公开的实施例,相机模块291可以包括至少一个或多个图像传感器(例如,前置传感器或后置传感器)、镜头、图像信号处理器(ISP)或闪光灯(例如,LED或氙灯)。
电源管理模块295可以管理例如电子设备201的电力。根据本公开的实施例,电源管理集成电路(PMIC)、充电器IC或电池表可以被包括在电源管理模块295中。PMIC可以具有有线充电方法和/或无线充电方法。无线充电方法可以包括例如磁共振方法、磁感应方法或电磁方法,并还可以包括附加电路,例如,线圈环路、谐振电路、整流器等。电池表可以测量例如电池296的剩余容量以及电池充电过程中电池的电压、电流或温度。例如,电池296可以包括可再充电电池和/或太阳能电池。
指示器297可以显示电子设备201或其一部分(例如,处理器210)的特定状态,例如引导状态、消息状态、充电状态等。电机298可以将电信号转换为机械振动,并可以产生以下效果:振动、触觉效果等。电子设备201可以包括用于支持移动TV的处理设备(例如,GPU)。用于支持移动TV的处理设备可以处理符合数字多媒体广播(DMB)、数字视频广播(DVB)、MediaFloTM等的标准的媒体数据。
根据本公开各种实施例的上述电子设备的元件中的每个可以配置为一个或多个组件,并且元件的名称可以根据电子设备的类型而改变。电子设备可以包括上述元件中的至少一个,并且可以省略一些元件或可以添加其他附加元件。另外,可以将电子设备的一些元件彼此组合,以便形成一个实体,使得可以以与组合之前相同的方式来执行这些元件的功能。
图3是根据本公开实施例的程序模块的框图。
参考图3,程序模块310(例如,程序140)可以包括用于控制与电子设备(例如,电子设备101)相关联的资源的OS和/或在OS上驱动的各种应用147。OS可以是例如
Figure BDA0001362210460000141
Figure BDA0001362210460000142
或BadaTM
程序模块310可以包括内核320、中间件330、应用编程接口(API)360和/或应用370。程序模块310的至少一部分可以被预加载到电子设备上,或可以从电子设备102、电子设备104、服务器106等下载。
内核320可以包括例如***资源管理器321或设备驱动器323。***资源管理器321可以控制、分配或获取***资源。根据本公开的实施例,***资源管理器321可以包括进程管理单元、存储器管理单元、文件***管理单元等。设备驱动器323可以包括例如显示器驱动器、相机驱动器、蓝牙驱动器、共享存储器驱动器、USB驱动器、键区驱动器、Wi-Fi驱动器、音频驱动器或进程间通信(IPC)驱动器。
中间件330可以提供例如应用370所需的功能,或者可以通过API360向应用370提供多种功能,以便允许应用370有效地使用电子设备的有限***资源。根据本公开的实施例,中间件330可以包括以下至少一项:运行时间库335、应用管理器341、窗口管理器342、多媒体管理器343、资源管理器344、电源管理器345、数据库管理器346、包管理器347、连接管理器348、通知管理器349、位置管理器350、图形管理器351、安全管理器352或支付管理器354。
运行时间库335可以包括例如由编译器使用的库模块,以便在执行应用370期间通过编程语言添加新的功能。运行时间库335可以执行输入/输出管理、存储器管理,或确定与算术功能相关的能力。
应用管理器341可以管理例如应用370中的至少一个应用的生命周期。窗口管理器342可以管理在屏幕中使用的GUI资源。多媒体管理器343可以识别用于播放各种媒体文件所需的格式,并且可以通过使用适合于该格式的编解码器对媒体文件执行编码或解码。资源管理器344可以管理应用370中至少一个应用的资源,例如存储空间、内存或源代码。
电源管理器345可以连同例如基本输入/输出***(BIOS)一同操作,以便管理电池或电源,并且可以提供针对电子设备的操作的电源信息。数据库管理器346可以生成、搜索或修改要在应用370中的至少一个应用中使用的数据库。包管理器347可以安装或更新以包文件形式分发的应用。
连接管理器348可以管理例如无线连接,诸如Wi-Fi或蓝牙。通知管理器349可以以不干扰用户的模式显示或通知事件,例如到达消息、预约或接近通知。位置管理器350可以管理关于电子设备的位置信息。图形管理器351可以管理向用户提供的图形效果,或管理与图形效果相关的用户界面。安全管理器352可以提供***安全、用户认证等所需的普通安全功能。根据本公开的实施例,在电子设备101包括电话功能的情况下,中间件330还可以包括电话管理器,用于管理电子设备的语音或视频呼叫功能。支付管理器354可以协调支付应用385及其相关硬件,例如安全模块236、NFC模块225、MST模块、生物特征传感器240I等,以执行支付交易。
中间件330可以包括组合上述元件的各种功能的中间件模块。中间件330可以提供根据每种类型的OS而被专门化的模块,以便提供差异化的功能。此外,中间件330可以动态地移除已有元件的一部分或可以向其添加新的元件。
API 360可以是例如编程功能的集合,并且可以设置有根据OS而变化的配置。例如,在OS是
Figure BDA0001362210460000151
Figure BDA0001362210460000152
的情况下,API 360可以针对每个平台提供一个API集合。在OS是
Figure BDA0001362210460000153
的情况下,API 360可以针对每个平台提供两个或更多个API集合。
应用370可以包括例如一个或多个应用,能够提供针对主页应用371、拨号器应用372、SMS/MMS应用373、即时消息应用(IM)374、浏览器应用375、相机应用376、闹钟应用377、联系人应用378、语音拨号应用379、电子邮件应用380、日历应用381、媒体播放器应用382、相册应用383、时钟应用384、支付应用385、健康护理应用(例如,测量运动量、血糖水平等)或者提供环境信息(例如,与大气压、湿度、温度等有关的信息)的应用的功能。
根据本公开的实施例,应用370可以包括支持电子设备101与电子设备102或电子设备104之间的信息交换的信息交换应用。例如,信息交换应用可以包括用于向外部电子设备发送特定信息的通知中继应用或者用于管理外部电子设备的设备管理应用。
例如,通知中继应用可以包括向电子设备102或电子设备104发送从其他应用(例如,SMS/MMS应用373、电子邮件应用380、健康护理应用或环境信息应用)产生的通知信息的功能。此外,通知中继应用可以从外部电子设备接收例如通知信息并向用户提供通知信息。
设备管理应用可以管理(例如,安装、删除或更新)例如与该电子设备通信的外部电子设备102或104的至少一个功能(例如,外部电子设备(或其一些组件)的接通/断开、或调整显示器的亮度(或分辨率))、在外部电子设备102或104中运行的应用、或由外部电子设备102或104提供的服务(例如,呼叫服务、消息服务等)。
根据本公开的实施例,应用370可以包括根据外部电子设备102或104的属性指定的应用(例如,移动医疗设备的健康护理应用)。应用370可以包括从服务器106或外部电子设备102或104接收的应用。应用370可以包括预加载的应用或可从服务器下载的第三方应用。程序模块310的元件的名称可以根据OS的类型而变化。
根据本公开的实施例,程序模块310的至少一部分可以由软件、固件、硬件或其两个或更多个的组合来实现。例如,可以由处理器210实现(例如,执行)程序模块310的至少一部分。程序模块310的至少一部分可以包括例如用于执行一个或多个功能的模块、程序、例程、指令集、进程等。
图4是根据本公开实施例的进行支付交易的环境的示图。
参考图4,电子设备401a或电子设备401b可以与外部设备402无线地交互。例如,电子设备401a和401b中的每一个可以与包括本地无线通信电路的智能电话相对应,并且外部设备402可以与POS终端相对应。电子设备401a和401b以及外部设备402可以形成例如用于支付交易过程的安全通道。电子设备401a和401b可以通过建立的安全通道向和/或从外部设备402发送和/或接收与支付交易相关联的数据。
根据本公开的实施例,电子设备401a和外部设备402可以通过MST通道彼此通信。例如,如果用户激活嵌入在电子设备401a中或者外部耦接至电子设备401a的MST模块,则电子设备401a可以通过使用激活的MST模块产生并发射磁场,所述磁场按某种方案被调制以包括支付数据。然后,如果电子设备401a进入在外部设备402中设置的MST读取器412a的特定距离内,则可以通过所发射的磁场向外部设备402发送支付数据。
此外,根据本公开的实施例,电子设备401b和外部设备402可以通过NFC通道彼此通信。例如,如果用户激活嵌入在电子设备401b中或者外部耦接至电子设备401b的NFC模块,则电子设备401b可以通过使用激活的NFC模块产生并发射包括支付数据在内的特定频率(例如,13.56MHz)的电场(或电磁场)。然后,如果电子设备401b进入在外部设备402中设置的NFC读取器412b的特定距离内,则可以通过所发射的电场(或电磁场)向外部设备402发送支付数据。
根据本公开的实施例,外部设备402可以基于从电子设备401a或电子设备401b接收的支付数据来完成支付交易。例如,外部设备402可以通过经由外部网络(例如,POS***网络、互联网等)与移动支付服务服务器和***公司和/或金融机构的支付服务器交互来完成支付交易。
下面,参考图5来描述根据本公开实施例的电子设备401a或电子设备401b的配置,并且参考图6至图9来描述支付方法。
图5是根据本公开实施例的电子设备的框图。
参考图5,例如,用于与外部设备502(例如,设置在商家的POS终端、支持个人-个人支付或个人-个人汇款的电子设备)进行支付的电子设备501可以包括总线510、显示器520、存储器530、传感器模块540、生物特征传感器550、安全模块560、本地无线通信电路570和/或处理器580。例如,电子设备501可以与图4示出的电子设备401a和401b中的每一个相对应。此外,外部设备502可以与图4的外部设备402相对应。这里省略了以上参考图1至图3所述的相似元件的描述。
例如,总线510可以将电子设备501的元件520至580互相电连接。总线510可以包括用于在元件之间传送通信消息(例如,控制消息和/或数据)的电路。
根据本公开的实施例,显示器520可以在处理器580的控制下显示各种内容(例如,文本、图像、视频、图标、对象、符号等)。显示器520可以包括触摸屏,并且可以接收例如使用电子笔或用户的身体部位进行的触摸、手势、靠近输入或悬停输入。
根据本公开的实施例,存储器530可以电连接至处理器580,并且可以存储与电子设备501中包括的元件520和540至580的操作相关联的命令、信息或数据。例如,存储器530可以存储指令,当执行所述指令时,所述指令使处理器580执行本公开中公开的各种操作(例如,下面参考图6至图7所述)。在用例如诸如应用程序(例如,支付应用)之类的软件、OS或固件实现所述指令之后,所述指令可以被存储在存储器530中或者可以嵌入到硬件中。
根据本公开的实施例,传感器模块540可以通过特定接口测量或感测在电子设备501中或者在电子设备501的***环境中获得的物理量,并且可以将物理量转换为电信号。传感器模块540可以包括陀螺(或陀螺仪)传感器541、照度传感器542和加速度传感器(或加速度计)543。在图5中只示出了陀螺仪传感器541、照度传感器542和加速度传感器543包括在传感器模块540中。然而,像图2的传感器模块240那样,传感器模块540可以包括多种传感器。
根据本公开的实施例,陀螺仪传感器541和加速度传感器543中的至少一个可以感测电子设备501的姿态。例如,陀螺仪传感器541和/或加速度传感器543可以检测在三维空间中放置的电子设备501的姿态,并且可以向处理器580提供检测结果的数据。电子设备501可以基于通过陀螺仪传感器541、加速度传感器543和任意其他传感器获得的信息来感测电子设备501的姿态。
根据本公开的实施例,照度传感器542可以感测电子设备501周围的光。例如,照度传感器542可以用光敏电阻器(例如,硫化镉电池)来实现,在所述光敏电阻器中电阻值随着光量而改变。可以基于照度传感器542的光敏电阻器中变化的电阻值向处理器580提供与电子设备501周围的照度(或者光量)有关的信息。
根据本公开的实施例,生物特征传感器550可以检测或者接收源自用户身体的生物特征。例如,生物特征传感器550可以检测生物特征,将所检测的生物特征转换为数字值,并且将所述数字值提供给处理器580。处理器580可以对所述数字值和在存储器530中注册的认证值进行比较。处理器580可以基于比较结果来认证合法用户。可以通过使用在生物特征传感器550中嵌入的驱动器IC的计算资源来进行所述比较和用户认证。
根据本公开的实施例,生物特征传感器550可以包括多个生物特征传感器,例如第一生物特征传感器551和第二生物特征传感器552。例如,多个生物特征传感器550可以包括诸如指纹传感器、虹膜传感器和静脉传感器之类的生物特征传感器。
根据本公开的实施例,第一生物特征传感器551可以是指纹传感器。指纹传感器可以检测用户的指纹。例如,可以在指纹传感器中捕捉手指的指纹图像。可以根据用于捕捉指纹图像的物理量将指纹传感器分类为光学型、超声型或电容型。例如,以面积为单位识别指纹的面积方案或者以线条为单位识别指纹的扫描方案可以应用于指纹传感器。
根据本公开的实施例,嵌入到指纹传感器中的IC(指纹传感器IC)可以对特定指纹检测区域进行扫描。指纹传感器IC可以通过扫描来捕捉指纹图像。例如,指纹传感器IC可以从指纹图像中提取唯一特征,将所提取的特征转换为数字值,并且可以将所述数字值提供给处理器580。例如,所提取的特征,即指纹细节,可以包括指纹的各种细节,例如脊线末端、交叉、分叉、孔隙等。处理器580可以将所提取的特征与预先存储(预先注册)在存储器530中的指纹的特征(参考生物特征信息)进行比较。处理器580可以基于比较结果来认证包括所提取特征的指纹是否是授信用户的指纹。
根据本公开的实施例,第二生物特征传感器552可以是虹膜传感器(或虹膜识别扫描仪)。虹膜传感器可以分析用户的虹膜的皱褶(wrinkle),并且可以向处理器580提供分析结果。
例如,虹膜传感器可以包括:光源,用于向用户的虹膜发射光(例如,红外光);相机,用于从虹膜捕捉基于反射光的虹膜图像;以及图像处理IC,用于对虹膜图像中包括的皱褶(或图案)进行分析和编码。图像处理IC可以向处理器580提供分析结果。根据本公开的实施例,用于捕捉虹膜图像的相机可以是专用虹膜捕捉(红外)相机,或者可以与在电子设备501的前表面(例如,上面设置了显示器520的表面)上设置的相机相对应。
例如,处理器580可以按照低帧频操作虹膜传感器中包括的光源和相机。如果通过相机捕捉到图像,则可以将所捕捉的图像传送至图像处理IC。图像处理IC可以确定在所传送的图像中是否存在用户的脸部。在确定在所传送的图像中存在用户的脸部的情况下,图像处理IC可以向处理器580报告确定结果。处理器580可以按照高帧频操作虹膜传感器中包括的光源和相机,并且可以执行用于上述虹膜识别的操作。处理器580可以将识别的特征或图案与预先存储(预先注册)在存储器530中的虹膜的特征或图案(参考生物特征信息)进行比较。处理器580可以基于比较结果来认证具有所识别特征或图案的虹膜是否是合法用户的虹膜。
根据本公开的实施例,安全模块560可以例如与算法所保护的存储区域相对应。安全模块560可以通过总线510或者直接连接至本地无线通信电路570。安全模块560可以存储与支付卡相对应的支付信息。例如,支付信息可以包括与金融账户链接的***的主账户号码(PAN)、令牌、一次性令牌(OTT)或用于替代PAN的至少一部分的密码中的至少一个。例如,令牌可以符合欧洲支付万事达卡和维萨(EMV)代币标准。
根据本公开的实施例,安全模块560可以用例如安全元件(SE)、嵌入式SE(eSE)、通用IC卡(UICC)、嵌入式UICC(eUICC)、微安全数字(SD)卡、SIM卡、作为被安全保护免受未授权访问的贮存器(或者存储器)的信任区域等来实现。
根据本公开的实施例,本地无线通信电路(或者近距离无线通信电路)570可以无线地向外部设备502发送支付信息。例如,本地无线通信电路570可以通过特定无线通道(例如,NFC通道、MST通道等)向外部设备502发送在安全模块560中存储的支付信息。对于另一个示例,本地无线通信电路570可以针对每次支付交易接收通过移动支付服务服务器和***公司的支付服务器之间的交互而产生的支付信息(例如,OTT),并且可以通过特定无线通道(例如,NFC通道、MST通道等)向外部设备502发送所接收的支付信息。
本地无线通信电路570在图5中被示出为嵌入到电子设备501中。然而,根据本公开的实施例,本地无线通信电路570可以用专用设备(或配件)实现,并且可以通过特定接口(例如,3.5mm耳机端子、USB端子等)与电子设备501电耦接。
根据本公开的实施例,本地无线通信电路570可以包括NFC模块571和MST模块572。以上参考图5将本地无线通信电路570描述为包括NFC模块571和MST模块572,但是本公开不局限于此。例如,本地无线通信电路570可以包括RFIC标签。
根据本公开的实施例,NFC模块571可以包括例如NFC控制器(或NFC驱动器)和由NFC控制器驱动的RF模块。NFC控制器可以将在安全模块560中存储的支付数据转换为电信号,并且可以将电信号传送至RF模块。例如,RF模块可以基于从NFC控制器接收的电信号,按照电磁感应方式向外部设备502发送支付数据或任意其他数据并且从外部设备502接收支付数据或任意其他数据。
根据本公开的实施例,MST模块572可以包括例如MST控制器(或MST驱动器)和由MST控制器驱动的感应器。MST控制器可以将在安全模块560中存储的支付数据转换为电信号(例如,脉冲流),并且可以将电信号传送至感应器。感应器可以基于从MST控制器接收的电信号产生按照某种方案调制的磁场脉动(例如,磁脉冲),并且可以通过磁场脉动向外部设备502发送支付数据或任意其他数据。MST模块572可以被称为磁安全传输模块或磁条传输模块。
根据本公开的实施例,例如,处理器580可以电连接至电子设备501中包括的元件510至550,并且可以执行与电子设备501中包括的元件510至550的控制和/或通信相关联的操作或数据处理。
根据本公开的实施例,处理器580可以执行(或启动)用于支付交易的支付应用(例如,
Figure BDA0001362210460000221
等)。可以通过支付应用的执行在显示器520中输出特定GUI。
根据实施例,处理器580可以响应于特定事件来发起与外部设备502的支付交易。例如,特定事件可以包括通过显示器520中输出的GUI的用户输入或者当电子设备501靠近外部设备502时从外部设备502接收的支付开始信号(例如,NFC信号)。
根据本公开的实施例,如果发起了支付交易,则处理器580可以基于支付卡的发行商的安全策略或支付卡本身的安全策略来选择第一生物特征传感器551或第二生物特征传感器552中的至少一个。然后,处理器580可以通过使用所选择的生物特征传感器来认证用户;如果认证成功,则处理器580可以通过本地无线通信电路570向外部设备502发送与支付卡相对应的支付信息。
例如,根据***公司A(支付卡发行商的示例)的安全策略,使用由***公司A发行的所有(移动)支付卡的支付交易可以要求通过使用第一生物特征传感器551和第二生物特征传感器552两者来对用户进行认证。
例如,根据***公司B的安全策略,使用由***公司B发行的(移动)***“X”的支付交易可以要求通过使用第一生物特征传感器551来对用户进行认证。相反,使用由***公司B发行的(移动)***“Y”的支付交易可以要求通过使用第二生物特征传感器552来对用户进行认证。
根据本公开的实施例,例如,当在电子设备501中安装或者更新支付应用(例如,
Figure BDA0001362210460000222
)时,与支付卡发行商的安全策略和支付卡的安全策略相关联的信息可以被存储在安全模块560或存储器530中。例如,在使用支付应用的支付卡注册过程(参考图10)中,与支付卡发行商的安全策略和支付卡的安全策略相关联的信息可以被存储在安全模块560或存储器530中。
根据本公开的实施例,在用户认证失败的情况下,处理器580可以对第一生物特征传感器551认证失败的次数和第二生物特征传感器552认证失败的次数进行计数。如果认证失败的次数超过特定计数(例如,5次),则处理器580可以进行另一认证过程。在这种情况下,该另一认证过程可以包括使用个人识别号(PIN)或备份密码、触摸图案等的认证过程。
根据本公开的实施例,用户可以通过使用支付应用的配置设置菜单来设置要应用于支付交易的安全策略。例如,用户可以指定生物特征传感器(第一生物特征传感器551和/或第二生物特征传感器552)用于支付交易。在这种情况下,如果用户设置的安全策略与支付卡发行商的安全策略或支付卡的安全策略相冲突,则处理器580可以基于支付卡发行商的安全策略或支付卡的安全策略来选择第一生物特征传感器551或第二生物特征传感器552中的至少一个。也就是说,处理器580可以优先地应用支付卡发行商的安全策略或支付卡的安全策略,而不是用户的设置。
根据本公开的实施例,支付卡发行商的安全策略或支付卡的安全策略可以不存在,或者可以不预先指定用于支付交易中的用户认证的生物特征传感器。在这种情况下,处理器580可以基于从电子设备501的***环境获得的信息来选择第一生物特征传感器551或第二生物特征传感器552中的至少一个。此外,即使预先指定了用于用户认证的生物特征传感器,处理器580也可以基于从电子设备501的周围环境获得的信息来选择消耗相对较低功率的一个生物特征传感器。
例如,处理器580可以基于与在陀螺仪传感器541和/或加速度传感器543中感测的电子设备501的姿态相关联的信息,来选择第一生物特征传感器551或第二生物特征传感器552中的至少一个。例如,与在陀螺仪传感器541和/或加速度传感器543中感测的电子设备501的姿态相关联的信息可以包括与电子设备501相对于地面的坡度相关联的信息。在这种情况下,如果坡度小于特定角度,则例如处理器580可以选择第一生物特征传感器551;如果坡度不小于特定角度,则处理器580可以选择第二生物特征传感器552。原因在于:通常,在通过使用虹膜传感器(第二生物特征传感器552的示例)进行用户认证的情况下,用户可以站立并且握持电子设备501使其与地面垂直;在通过使用指纹传感器(第一生物特征传感器551的示例)进行用户认证的情况下,用户可以握持电子设备501使其与地面平行或者相对于地面成锐角(参考图9)。
例如,如果在照度传感器542中感测的光量小于特定值,则处理器580可以选择第一生物特征传感器551;如果在照度传感器542中感测的光量不小于特定值,则处理器580可以选择第二生物特征传感器552。原因在于:通常,只有当从电子设备501的***获得的光量不小于特定水平时才可以实施使用虹膜传感器的用户认证。
例如,在感测到异物(例如,水)附着到第一生物特征传感器551(例如,指纹传感器)的情况下,处理器580可以选择第二生物特征传感器552。相反,例如,在感测到异物(例如,水)附着到第二生物特征传感器552(例如,虹膜传感器)的情况下,处理器580可以选择第一生物特征传感器551。也就是说,在任一生物特征传感器处于不适于用户认证的条件的情况下或者在使用任一生物特征传感器的用户认证失败的次数不小于特定计数的情况下,处理器580可以被配置为使用另一生物特征传感器来执行用户认证。
根据本公开的实施例,处理器580可以基于电子设备501距地面的高度或者(通过使用握持传感器)握持电子设备501的手/手指的布置,来选择第一生物特征传感器551或第二生物特征传感器552中的至少一个。
处理器580的上述操作只是示例,并且本公开不局限于此。例如,本公开中描述的处理器的操作意在被理解为处理器580的操作。此外,被描述为电子设备的操作的至少一些操作意在被理解为处理器580的操作。
外部设备502可以包括例如安装在会员商店中的POS终端或者支持个人-个人支付或个人-个人汇款的电子设备。外部设备502可以基于从电子设备501接收的支付信息来完成支付交易。
根据本公开的实施例,外部设备502可以包括无线地向电子设备501发送支付信息或从电子设备501接收支付信息的模块。例如,外部设备502可以包括与电子设备501的NFC模块571相对应的NFC读取器511和/或与电子设备501的MST模块572相对应的MSR(磁条读取器或磁安全读取器)522。除了上述元件之外,外部设备502还可以包括用于与网络连接的通信电路、用于处理支付交易的处理器等。
根据本公开的实施例,NFC读取器511可以按照电磁感应方式向电子设备501发送与支付交易相关联的数据和从电子设备501接收与支付交易相关联的数据。例如,NFC读取器511可以将从电子设备501的NFC模块571接收的支付数据恢复为电信号,并且可以基于该电信号执行和完成支付交易过程。
根据本公开的实施例,MSR 522可以通过检测由电子设备501的MST模块572产生的磁场脉动来接收与支付交易相关联的数据。例如,MSR522可以将从电子设备501的MST模块572接收的支付数据恢复为电信号,并且可以基于所述电信号执行和完成支付交易过程。
根据本公开的实施例,外部设备502可以通过经由外部网络(例如,POS***网络、互联网等)与移动支付服务服务器和***公司和/或金融机构的支付服务器进行交互来完成支付交易。例如,移动支付服务服务器可以包括管理与支付应用相关联的令牌的服务器(例如,TSP服务器)。此外,例如,***公司和/或金融机构的支付服务器可以包括管理用户的金融账户的服务器(例如,TSM服务器)。
图6是根据本公开实施例的支付方法的流程图。
参考图6,支付方法可以包括操作601、603和605。例如,可以由图5所示的电子设备501执行操作601、603和605。例如,可以用能够被电子设备501的处理器580执行(或运行)的指令来分别实现操作601、603和605。例如,所述指令可以被存储在图5中所示的电子设备501的非瞬时计算机可读记录介质或存储器530中。下文中,图5的附图标记可以用于描述操作601、603和605,并且这里可以省略与如上参考图5所述相同的元件的描述。
在操作601中,电子设备501的处理器580可以基于支付卡发行商的安全策略或支付卡的安全策略来选择第一生物特征传感器551或第二生物特征传感器552中的至少一个。
例如,根据***公司A的安全策略,使用由***公司A发行的所有(移动)支付卡的支付交易可以要求通过使用第一生物特征传感器551和第二生物特征传感器552两者来对用户进行认证。例如,根据***公司B的安全策略,使用由***公司B发行的(移动)***“X”的支付交易可以要求通过使用第一生物特征传感器551来对用户进行认证。此外,使用由***公司B发行的(移动)***“Y”的支付交易可以要求通过使用第二生物特征传感器552来对用户进行认证。
在操作603中,处理器580可以通过使用在操作601中选择的生物特征传感器来认证用户。
例如,在通过使用由***公司A发行的所有(移动)支付卡执行支付交易的情况下,处理器580可以激活第一生物特征传感器551和第二生物特征传感器552两者。用户可以通过分别使用第一生物特征传感器551和第二生物特征传感器552来执行用户认证。例如,在通过使用由***公司B发行的支付卡“X”执行支付交易的情况下,可以仅激活第一生物特征传感器551。用户可以通过使用第一生物特征传感器551来执行用户认证。此外,在通过使用由***公司B发行的支付卡“Y”执行支付交易的情况下,可以仅激活第二生物特征传感器552。用户可以通过使用第二生物特征传感器552来执行用户认证。
如果操作603的认证成功,则在操作605中,处理器580可以通过本地无线通信电路570向外部设备502发送与支付卡相对应的支付信息。
图7是根据本公开实施例的支付方法的流程图。
参考图7,支付方法可以包括操作701至723。例如,可以由图5所示的电子设备501执行操作701至723。例如,可以用能够被电子设备501的处理器580执行(或运行)的指令来分别实现操作701至723。例如,所述指令可以被存储在图5中所示的电子设备501的非瞬时计算机可读记录介质或存储器530中。下文中,图5的附图标记可以用于描述操作701至723,并且这里可以省略与如上参考图6所述相同的描述。
在操作701,电子设备501的处理器580可以执行或启动支付应用。可以通过支付应用的执行在显示器520中输出用于支付交易的GUI。
在操作703中,处理器580可以检测与支付交易的发起相关联的事件。例如,所述事件可以包括通过显示器520中输出的GUI的用户输入(例如,特定对象(例如,图8的811)上的触摸)或者当电子设备501靠近外部设备502时从外部设备502接收的支付开始信号(例如,NFC信号)。
在操作705,处理器580可以确定是否存在支付卡发行商的安全策略或支付卡本身的安全策略。例如,处理器580可以参考在存储器530或安全模块560中存储的支付卡发行商的安全策略或支付卡本身的安全策略来执行操作705。如果存在支付卡发行商的安全策略或支付卡本身的安全策略,则处理器580可以进行到操作707;如果不存在的话,则处理器580可以进行到操作709。
在操作707中,处理器580可以基于用于支付交易的支付卡的发行商的安全策略或支付卡的安全策略来选择第一生物特征传感器551和/或第二生物特征传感器552。例如,处理器580可以基于在存储器530或安全模块560中存储的支付卡发行商的安全策略或支付卡的安全策略,来选择第一生物特征传感器551和/或第二生物特征传感器552。
如果不存在支付卡发行商的安全策略或支付卡的安全策略,则在操作709中,处理器580可以基于从电子设备501的***环境获得的信息来选择第一生物特征传感器551和/或第二生物特征传感器552。
根据本公开的实施例,处理器580可以基于与在陀螺仪传感器541和/或加速度传感器543中感测的电子设备501的姿态相关联的信息,来选择第一生物特征传感器551或第二生物特征传感器552中的至少一个。例如,与在陀螺仪传感器541和/或加速度传感器543中感测的电子设备501的姿态相关联的信息可以包括与电子设备501相对于地面的坡度相关联的信息。在这种情况下,例如,如果坡度小于特定角度,则处理器580可以选择第一生物特征传感器551;如果坡度不小于特定角度,则处理器580可以选择第二生物特征传感器552。
例如,如果在照度传感器542中感测的光量小于特定值,则处理器580可以选择第一生物特征传感器551;如果在照度传感器542中感测的光量不小于特定值,则处理器580可以选择第二生物特征传感器552。
例如,在感测到异物(例如,水)附着到第一生物特征传感器551的情况下,处理器580可以选择第二生物特征传感器552。相反,例如,在感测到异物附着到第二生物特征传感器552的情况下,处理器580可以选择第一生物特征传感器551。
根据本公开的实施例,处理器580可以基于电子设备501距地面的高度或者握持电子设备501的手/手指的布置,来选择第一生物特征传感器551或第二生物特征传感器552中的至少一个。
在操作711中,处理器580可以将支付失败计数ErrorCount设置为“0”。
在操作713中,处理器580可以通过在操作707或操作709中选择的生物特征传感器或通过在操作723中选择的PIN认证来对用户进行认证。
在操作715中,处理器580可以确定操作713的认证是否成功。如果确定操作713中的认证成功,则过程可以进行到操作717;否则,过程可以进行到操作719。
如果在操作715中确定操作713的认证成功,则在操作717中,处理器580可以通过本地无线通信电路570向外部设备502发送与支付卡相对应的支付信息。例如,支付信息可以按照磁场信号的形式通过MST通道发送至外部设备502,或者可以按照电磁场信号的形式通过MST通道发送至外部设备502。
如果在操作715中确定操作713的认证失败,则在操作719中,处理器580可以确定支付失败计数ErrorCount是否达到特定计数。例如,该特定计数可以是“5”。如果确定支付失败计数ErrorCount达到该特定计数,则处理器580可以进行到操作723;否则,处理器580可以进行到操作721。
在操作721中,处理器580可以将支付失败计数ErrorCount增加“1”。也就是说,每当操作713的认证失败时支付失败计数ErrorCount可以增加“1”。然后,处理器580返回到操作713以再次执行用户认证。
在操作723中,因为支付失败计数ErrorCount达到特定计数(例如,5),所以处理器580可以通过使用任意其他认证过程对用户进行认证。在这种情况下,其他认证过程可以包括PIN认证。
根据本公开的实施例,与图5中不同,可以省略操作723。也就是说,在支付失败计数ErrorCount达到特定计数(例如,5)的情况下,支付方法可以结束。
图8是根据本公开实施例的支付应用的GUI屏幕810的示图。
参考图8,示出了在显示器中输出对使用虹膜传感器进行用户认证加以表示的GUI屏幕810的电子设备801。电子设备801可以包括输出GUI屏幕810的显示器、虹膜传感器820和包括指纹传感器在内的物理按钮830(例如,主页按钮)。例如,当执行图6的操作603或图7的操作713时,电子设备801可以在显示器中输出GUI屏幕810。
根据本公开的实施例,GUI屏幕810可以包括对支付卡加以表示的图像811、用于虹膜认证的指南图像812、用于发起虹膜认证的功能对象813、用于发起PIN认证的功能对象814等。
例如,电子设备801可以根据将要用于支付交易的支付卡的发行商的安全策略或者支付卡的安全策略来发起虹膜认证,或者可以基于从电子设备801的***环境获得的信息来发起虹膜认证。例如,如果通过用户输入(例如,触摸等)选择了功能对象813,则电子设备801可以发起虹膜认证。
如果发起虹膜认证,则电子设备801可以激活虹膜传感器820,并且可以在显示器中输出用于虹膜认证的指南图像812。用于虹膜认证的指南图像812可以包括例如对布置用户眼睛的位置加以表示的指南812g。例如,为了执行虹膜认证,用户可以允许他/她的脸部与电子设备801间隔开约30cm,并且可以将用户的眼睛与指南图像812中包括的指南812g对准。可以通过上述过程来执行虹膜认证。此外,用户可以通过在虹膜认证之前或者在虹膜认证期间选择特定GUI对象(例如,按钮等)来停止或禁用虹膜认证。
此外,例如,电子设备801可以根据将要用于支付交易的支付卡的发行商的安全策略或者支付卡的安全策略来发起指纹认证,或者可以基于从电子设备801的***环境获得的信息来发起指纹认证。例如,如果在显示器中输出告知进行基于指纹认证的支付的通知(例如,“用指纹支付”),则电子设备801可以发起指纹认证。如果发起指纹认证,电子设备801可以激活在主页按钮830中包括的指纹传感器以执行指纹认证。
根据本公开的实施例,在虹膜认证或指纹认证不可用的情况下或者在认证失败的次数不小于特定计数的情况下,电子设备801可以被配置为执行任意其他认证过程。例如,另一种认证过程可以包括PIN认证过程。电子设备801可以根据与显示器中输出的功能对象814相关联的用户输入立即将认证过程改变为PIN认证过程。
图9是使用根据本公开实施例的电子设备的环境的示图。
参考图9,用户9可以握持电子设备901,并且可以执行虹膜认证或指纹认证以进行支付交易。根据本公开的实施例,电子设备901可以基于从电子设备901的周围环境获得的信息来选择虹膜认证或指纹认证。
根据本公开的实施例,电子设备901可以基于电子设备901相对于地面的坡度来选择虹膜认证和/或指纹认证,其中在嵌入的陀螺仪传感器和/或加速度传感器中感测所述坡度。例如,如果坡度不小于特定角度θthres,则电子设备901可以选择虹膜认证;而如果坡度小于特定角度θthres,则可以选择指纹认证。通常,在用户执行虹膜认证的情况下,用户可以站立并且握持电子设备901使其与地面近似垂直(例如,成100°至80°);在用户执行指纹认证的情况下,用户可以握持电子设备901使其与地面平行或者相对于地面成锐角(例如,0°至80°)。
例如,如果在嵌入的照度传感器中感测的光量小于特定值,则电子设备901可以选择指纹认证;如果在嵌入的照度传感器中感测的光量不小于特定值,则电子设备901可以选择虹膜认证。原因在于:通常,只有当从电子设备901的***获得的光量不小于特定水平时才可以实施虹膜认证。
此外,根据本公开的实施例,在任一生物特征传感器处于不适于用户认证的条件的情况下或者在使用任一生物特征传感器的用户认证失败的次数不小于特定计数的情况下,电子设备901可以被配置为使用另一生物特征传感器来执行用户认证。
此外,电子设备901可以基于电子设备901距地面的高度或者握持电子设备901的手/手指的布置来选择虹膜认证和/或指纹认证。另外,参考包括图9在内的本公开的附图,生物特征认证如上被描述为包括虹膜认证和指纹认证。然而,本公开不限于此。例如,生物特征认证可以包括任意现有的生物特征认证(例如,静脉认证、语音认证、脸部认证等)以及未来研发的任意生物特征认证。
图10是根据本公开实施例的支付卡注册过程的流程图。
参考图10,实线可以表示请求(例如,请求或呼叫)命令,而虚线可以表示响应(例如,响应或返回)命令。根据本公开的实施例,可以在电子设备1001、支付服务器1002或令牌服务器1003之间执行支付卡注册过程。电子设备1001可以包括例如支付应用1011和/或支付管理器1021。
根据本公开的实施例,电子设备1001可以通过传感器(例如,图像传感器、相机等)、光学字符读取器(OCR)和/或用户输入来存储用于支付的信息。例如,用于支付的信息可以包括卡信息(例如,PAN)、有效期、卡校验值(CVV)或用户名。电子设备1001可以执行支付应用1011。PAN可以包括与从金融服务器产生的银行识别码(BIN)相关联的账号。
根据本公开的实施例,电子设备1001可以将能够用于与支付应用1011相关联的支付的信息存储在电子设备1001或外部设备中。例如,电子设备1001可以将能够用于与支付应用1011相对应的支付的信息存储在电子设备1001中包括的存储器中或外部设备(例如,图1的第一外部电子设备102、第二外部电子设备104或服务器106)中。
根据本公开的实施例,电子设备1001可以通过使用支付应用1011在操作1023中注册PAN。例如,电子设备1001可以将PAN传送至支付应用1011。支付管理器1021可以将通过传感器输入至电子设备1011的PAN传送至支付应用1011。
根据本公开的实施例,支付管理器1021可以在操作1025中对PAN加密。例如,支付管理器1021可以通过使用特定安全应用中包括的密钥对PAN进行加密以保护PAN。此外,例如,支付管理器1021可以通过使用在电子设备1011处产生的信息或者从外部设备(例如,服务器或金融服务器)接收的信息对PAN加密。
根据本公开的实施例,支付管理器1021可以在操作1027中将加密的PAN注册在支付服务器1002中。例如,支付管理器1021可以与支付服务器1002操作地连接以向其传送加密的PAN。可以通过防范于外部的安全通道来传送加密的PAN。例如,支付管理器1021可以在将PAN注册在支付服务器1002中时使用特定命令(例如,POST/注册)。此外,例如,支付服务器1002可以通过支付服务器1002中包括的令牌请求者服务器来控制加密的PAN。
根据本公开的实施例,当支付管理器1021请求支付服务器1002进行卡注册时,可以使用作为特定命令的POST/注册。POST/注册的参数可以包括例如以下至少一项:类型、条目、令牌请求者身份(ID)、用户ID、应用或app ID、设备ID、卡参考ID、设备名称、设备简档、用于加密和签名的设备证书、设备对、支付工具或展示模式。所述类型可以包括例如发行支付卡的公司的名称(例如,支付账户品牌)。发行支付卡的公司的名称可以包括例如
Figure BDA0001362210460000321
American
Figure BDA0001362210460000322
Figure BDA0001362210460000323
中的至少一个。所述条目可以包括例如卡登入方法。所述卡登入方法可以包括例如MANUAL、OCR、APP或FILE中的至少一个。设备简档可以包括例如电子设备的类型(例如,电子设备、可穿戴设备等)。支付工具可以包括例如支付信息(例如,PAN、有效期(或者有效数据和有效日期)、CVV等)。展示模式可以包括例如用于支付的支付方法(例如,MST或NFC)。
根据本公开的实施例,在操作1029中,支付服务器1002可以向令牌服务器1003传送用户信息。例如,用户信息可以包括设备简档、用户ID、app ID、卡参考ID。设备简档可以包括例如设备ID(例如,国际移动设备识别码(IMEI)或用于指定设备的随机值)和/或支付手段(例如,NFC和/或MST)。用户ID可以包括例如使用电子设备的用户的名称。app ID可以包括例如支付应用1011的标识符。卡参考ID可以包括例如将要在电子设备1001中注册的卡的标识符。卡参考ID可以与PAN相区分,并且可以是专用于管理卡的值。
根据本公开的实施例,令牌服务器1003可以响应于接收到用户信息来建立支付服务器1002和令牌服务器1003之间的通道(例如,会话)。所述通道可以通过使用支付服务器1002和令牌服务器1003共享的公钥来对将要通过所述通道发送或接收的信息或数据进行加密。
根据本公开的实施例,支付服务器1002可以通过使用在支付服务器1002和令牌服务器1003之间建立的通道,将PAN(例如,加密的PAN)传送至令牌服务器1003。
根据本公开的实施例,令牌服务器1003可以注册从支付服务器1002接收的PAN。在注册过程中,可以通过使用用户ID、app ID、设备ID或卡参考ID中的一个或多个ID来检验是否可以发布令牌。例如,令牌服务器1003可以通过使用卡参考ID来检验是否可以对于卡发布令牌。令牌服务器1003可以使用设备ID和用户ID来检验用户或设备是否是注册用户或注册设备。令牌服务器1003可以注册从支付服务器1002接收的PAN,并且可以在操作1031中将对于注册的响应(例如,注册)传送至支付服务器1002。对于注册的响应可以包括例如卡参考ID、合同条款、卡元数据或发行商元数据中的至少一个。
根据本公开的实施例,在操作1033中,支付服务器1002可以将从令牌服务器1003接收的信息(例如,对于注册的响应)传送至支付管理器1021。然后,在操作1035中,支付管理器1021可以将所述信息传送至支付应用1011。对于注册的响应可以包括例如卡参考ID、合同条款、卡元数据或发行商元数据中的至少一个。卡元数据可以包括类型,例如发行支付卡的公司的名称(例如,支付账户品牌)。卡元数据可以包括例如卡艺术品。卡艺术品可以是与实际卡或虚拟卡上的艺术品相同和/或相似的艺术品。发行商元数据可以包括例如金融服务器的名称或徽标中的至少一个。
根据本公开的实施例,对于PAN注册的响应(例如,POST/注册)的至少一部分可以是在支付服务器1002和/或支付管理器1021中存储的信息,并且可以根据某种条件改变(例如,产生、修订或删除)。
根据本公开的实施例,支付应用1011可以通过使用输出设备来输出在外部从支付管理器1021接收的对于注册的响应的至少一部分。例如,支付应用1011可以响应于显示器中的注册来输出所包括的合同条款。
根据本公开的实施例,支付应用1011可以通过输入(例如,用户输入)来接收与合同条款相关联的命令。例如,在操作1037中,支付应用1011可以接收允许合同条款的命令(例如,接受)。
根据本公开的实施例,在操作1039中,支付管理器1021可以向支付服务器1002传送与允许合同条款的命令相对应的信息。该信息可以包括例如特定命令(例如,POST/令牌)。与允许合同条款的命令相对应的信息可以是与接收到输入的时间相关联的信息。
根据本公开的实施例,当在支付服务器1002中注册卡的同时检验(例如,接受)与合同条款相关联的用户之后,当支付管理器1021请求令牌时可以使用POST/令牌。POST/令牌的参数可以包括例如卡参考ID、合同条款的接受(例如,条款和条件(T&C)接受)或时间戳中的至少一个。所述时间戳可以包括例如从用户接收到允许合同条款的命令的时间。
根据本公开的实施例,在操作1041中,支付服务器1002可以向令牌服务器1003传送允许合同条款的命令。例如,支付服务器1002可以将与支付相关联的信息(例如,T&C接受和/或时间戳)传送至令牌服务器1003。此外,支付服务器1002可以将与支付相关联的信息传送至令牌服务器1003,并且可以请求令牌服务器1003发布令牌。
根据本公开的实施例,在操作1043中,令牌服务器1003可以将与令牌相关联的信息传送至支付服务器1002。与令牌相关联的信息可以包括在令牌服务器1003中产生的以在令牌之间进行区分的随机值(令牌参考)和认证策略。与令牌相关联的信息可以包括令牌ID。令牌参考和令牌ID可以彼此相区分。
根据本公开的实施例,认证策略可以包括与将要使用电子设备1001的支付应用1011进行支付交易的用户认证手段(例如,虹膜或指纹)相关联的信息。
根据本公开的实施例,支付服务器1002可以基于从令牌服务器1003接收的令牌参考,分配用于令牌参考的逻辑或物理空间。支付服务器1002可以产生用于识别分配给支付服务器1002的逻辑或物理空间的ID(资源ID)。资源ID可以包括与注册资源相关联的标识符,并且可以按照统一资源定位符(URL)的形式形成。此外,资源ID可以包括例如存储有与令牌ID相关联的信息的参考信息,并且可以包括存储令牌ID的支付服务器的地址。
此外,在操作1045中,支付服务器1002可以将例如资源ID、状态、令牌ID或认证策略中的至少一个或多个传送至支付管理器1021,作为对于支付管理器1021的请求(例如,POST/令牌)的响应。所述状态可以包括令牌的状态(例如,激活、悬置、恢复、丢弃等)。
在操作1047中,支付管理器1021可以将从支付服务器1002提供的信息的至少一部分传送至支付应用1011。传送至支付应用1011的信息可以包括令牌ID和认证策略。
在操作1049中,令牌服务器1003可以向支付服务器1002传送通知消息(例如,POST/通知),用于通知支付服务器1002发布令牌。所述通知消息可以包括令牌参考、令牌ID、令牌值、用于产生密文的密钥或者认证手段优先信息中的至少一个或多个。此外,所述通知消息可以包括对所述消息是发布令牌的消息加以表示的标记(例如,op=Provision)。
在操作1051中,支付服务器1002可以将所述通知消息的至少一部分从令牌服务器1003传送至支付管理器1021。传送至支付管理器1021的消息可以包括令牌ID、资源ID或用于发布令牌的标记中的至少一个或多个。
在操作1053中,接收支付服务器1002传送的消息的至少一部分的支付管理器1021可以传送向支付服务器1002请求令牌值的消息(例如,获取/令牌/{id})。请求令牌密钥的消息可以包括资源ID。
例如,在操作1055中,支付服务器1002可以传送令牌ID、令牌状态、令牌值或令牌密钥中的至少一个,作为对于支付管理器1021的请求(例如,获取/令牌/{id})的响应。例如,可以对令牌ID、令牌状态、令牌值或令牌密钥中的至少一个进行加密和传送。
根据本公开的实施例,在操作1057中,支付管理器1021可以将从支付服务器1002接收的信息(例如,令牌ID、令牌状态、令牌值或令牌密钥)存储在安全模块(例如,授信区域(TZ))中。例如,TZ可以包括在授信执行环境(TEE)中。
根据本公开的实施例,支付管理器1021可以将从支付服务器1002接收的信息(例如,令牌ID、令牌状态、令牌值或令牌密钥)传送至支付应用1011,例如在TZ中存储的信息。例如,在操作1059中,支付管理器1021可以将与激活的令牌相关联的命令(例如,激活)传送至支付应用1011。例如,支付管理器1021可以通知支付应用1011支付卡处于激活状态。
根据本公开的实施例,支付应用1011可以改变电子设备1001识别的PAN的状态。例如,支付应用1011可以改变(例如,使能)PAN的状态以便通过使用PAN实现支付。
根据本公开的实施例,在操作1061中,支付应用1011可以向支付管理器1021传送这样改变的PAN的状态。例如,支付应用1011可以向支付管理器1021传送对注册了PAN加以表示的信息(例如,PAN已注册)。
根据本公开的实施例,在操作1063中,支付管理器1021可以向支付服务器1002传送这样改变的PAN的状态。例如,支付管理器1021可以将对PAN改变为可支付状态(例如,使能)加以表示的特定命令(例如,POST/报告)传送至支付服务器1002。支付管理器1021可以执行例如与支付服务器1002的状态同步。在操作1065中,支付服务器1002可以将PAN注册的确认传送至令牌服务器1003。
根据本公开实施例的电子设备可以灵活地应对***公司或金融机构要求的认证方案。此外,即使不存在***公司或金融机构要求的认证方案,电子设备也可以通过使用多个生物特征传感器来执行生物特征认证以适应电子设备的各种情况。因此,可以有效地管理用于驱动多个生物特征传感器的电力,并且向用户提供用户认证的便利性。
如上所述,根据本公开实施例的电子设备可以包括本地无线通信电路、第一生物特征传感器、第二生物特征传感器、存储与支付卡相对应的支付信息的安全模块、与第一生物特征传感器、第二生物特征传感器、本地无线通信电路和安全模块电连接的处理器以及与处理器电连接的存储器。所述存储器可以存储使得处理器进行以下操作的指令:基于支付卡发行商的安全策略或支付卡的安全策略来选择第一生物特征传感器或第二生物特征传感器中的至少一个,通过使用所选择的生物特征传感器对用户进行认证,并且如果认证成功则通过本地无线通信电路向外部设备发送支付信息。
在本公开的实施例中,本地无线通信电路可以包括磁条传输模块、磁安全传输模块或NFC模块。
在本公开的实施例中,第一生物特征传感器可以包括指纹传感器,第二生物特征传感器可以包括虹膜传感器。
在本公开的实施例中,安全模块可以包括SE、eSE、UICC、eUICC、SD卡、TZ和SIM卡。
在本公开的实施例中,将与支付卡发行商的安全策略和支付卡的安全策略相关联的信息存储在安全模块或存储器中。
在本公开的实施例中,电子设备还可以包括通过网络连接电子设备和服务器的通信电路。在支付交易期间可以通过所述通信电路从服务器接收支付信息。
在本公开的实施例中,所述存储器还可以存储使得处理器进行以下操作的指令:对第一生物特征传感器认证失败的次数和第二生物特征传感器认证失败的次数进行计数,并且如果认证失败的总次数超过特定计数则进行另一认证过程。
在本公开的实施例中,所述另一认证过程可以包括使用PIN的认证过程。
在本公开的实施例中,所述存储器还可以存储使得处理器进行以下操作的指令:如果用户设置的安全策略与支付卡发行商的安全策略或支付卡的安全策略冲突,则基于支付卡发行商的安全策略或支付卡的安全策略来选择第一生物特征传感器或第二生物特征传感器中的至少一个。
在本公开的实施例中,所述存储器还可以存储使得处理器进行以下操作的指令:如果支付卡发行商的安全策略或支付卡的安全策略没有指定第一生物特征传感器或第二生物特征传感器中的至少一个,则基于从电子设备的***环境获得的信息来选择第一生物特征传感器或第二生物特征传感器中的至少一个。
在本公开的实施例中,电子设备还可以包括用于感测电子设备的姿态的陀螺仪传感器或加速度传感器中的至少一个。所述存储器还可以存储使得处理器进行以下操作的指令:基于与姿态相关联的信息来选择第一生物特征传感器或第二生物特征传感器中的至少一个。
在本公开的实施例中,与姿态相关联的信息可以包括与电子设备相对于地面的坡度相关联的信息。所述存储器还可以存储使得处理器进行以下操作的指令:在坡度小于特定角度时选择第一生物特征传感器,并且在坡度不小于特定角度时选择第二生物特征传感器。
在本公开的实施例中,电子设备还可以包括用于感测电子设备周围的光量的照度传感器。所述存储器还可以存储使得处理器进行以下操作的指令:在光量小于特定值时选择第一生物特征传感器,并且在光量不小于特定值时选择第二生物特征传感器。
在本公开的实施例中,所述存储器还可以存储使得处理器进行以下操作的指令:在感测到异物附着到第一生物特征传感器时选择第二生物特征传感器。
此外,根据本公开实施例的电子设备的支付方法可以包括:基于支付卡发行商的安全策略或支付卡的安全策略来选择第一生物特征传感器或第二生物特征传感器中的至少一个;通过使用所选择的生物特征传感器对用户进行认证;以及如果认证成功则向外部设备发送与支付卡相对应的支付信息。
根据本公开实施例的方法还可以包括:将使用第一生物特征传感器认证失败的次数与使用第二生物特征传感器认证失败的次数相加,并且如果这两个次数的总和超过特定计数,则通过使用另一认证过程对用户进行认证。
根据本公开实施例的方法还可以包括:如果支付卡发行商的安全策略或支付卡的安全策略没有指定第一生物特征传感器或第二生物特征传感器中的至少一个,则基于从电子设备的***环境获得的信息来选择第一生物特征传感器或第二生物特征传感器中的至少一个。
根据本公开的实施例,基于从电子设备的***环境获得的信息来选择第一生物特征传感器或第二生物特征传感器中的至少一个可以包括:基于与电子设备的姿态相关联的信息来选择第一生物特征传感器或第二生物特征传感器中的至少一个。
根据本公开的实施例,与姿态相关联的信息可以包括与电子设备相对于地面的坡度相关联的信息。基于与姿态相关联的信息来选择第一生物特征传感器或第二生物特征传感器中的至少一个可以包括:如果坡度小于特定角度,则选择第一生物特征传感器,如果坡度不小于特定角度,则选择第二生物特征传感器。
根据本公开的实施例,基于从电子设备的***环境获得的信息来选择第一生物特征传感器或第二生物特征传感器中的至少一个可以包括:如果电子设备周围的光量小于特定值,则选择第一生物特征传感器,如果光量不小于特定值,则选择第二生物特征传感器。
根据本公开的实施例,基于从电子设备的***环境获得的信息来选择第一生物特征传感器或第二生物特征传感器中的至少一个可以包括:如果感测到异物附着到第一生物特征传感器,则选择第二生物特征传感器。
根据本公开实施例的电子设备可以包括:外壳;通过所述外壳暴露的显示器;通过所述外壳暴露的指纹传感器;捕捉外壳外部的图像的图像传感器;所述外壳中包括的至少一个本地无线通信电路;所述外壳中包括的至少一个蜂窝通信电路;与所述显示器、所述指纹传感器、所述图像传感器、所述本地无线通信电路和所述蜂窝通信电路电连接的处理器;以及与所述处理器电连接的非易失性存储器,存储与第一支付卡和第二支付卡相关联的信息。所述存储器可以存储以下指令,当执行所述指令时,所述指令使得所述处理器在所述显示器上提供允许用户选择所述第一支付卡或所述第二支付卡的用户界面,接收用于选择所述第一支付卡或所述第二支付卡之一的用户输入,检验用于使用所选择的支付卡的生物特征认证方案,根据所检验的生物特征认证方案,使用所述指纹传感器或所述图像传感器中的至少一个来获得用户的生物特征信息,将所述生物特征信息与预先存储在所述存储器中的参考生物特征信息进行比较,并且根据比较结果,使用所述本地无线通信电路向外部发送与所选择的支付卡相关联的支付信息。
根据本公开的实施例,所述图像传感器可以捕捉用户的虹膜图像。
根据本公开的实施例,所述本地无线通信电路可以包括NFC通信电路或MST电路。
在本公开中使用的术语“模块”可以表示例如包括硬件、软件和固件的一个或多个组合在内的单元。术语“模块”可以与术语“单元”、“逻辑”、“逻辑块”、“组件”和“电路”互换使用。术语“模块”可以表示集成组件的最小单元或者可以是其一部分。术语“模块”可以表示用于执行一个或多个功能的最小单元或其一部分。术语“模块”可以表示可以机械或电学地实施的设备。例如,术语“模块”可以表示包括用于执行已知的或将来开发的一些操作的专用集成电路(ASIC)、现场可编程门阵列(FPGA)和可编程逻辑器件中的至少一种在内的设备。
根据本公开实施例的装置的至少一部分(例如,其模块或功能)或方法的至少一部分(例如,操作)可以例如实现为以程序模块的形式存储在非瞬时计算机可读存储介质中的指令。指令在由处理器(例如,处理器120)执行时,可以使一个或多个处理器执行与该指令相对应的功能。例如,非瞬时计算机可读存储介质可以是存储器130。
非瞬时计算机可读记录介质可以包括硬盘、软盘、磁介质(例如,磁带)、光学介质(例如,压缩盘只读存储器(CD-ROM)和数字多用途盘(DVD))、磁光介质(例如,软光盘)、以及硬件设备(例如,只读存储器(ROM)、随机存取存储器(RAM)或闪存)。此外,程序指令不仅可以包括诸如由编译器生成的代码的机器代码,而且包括使用解释器在计算机上可执行的高级语言代码。上述硬件单元可以被配置为经由用于执行本公开实施例的操作的一个或多个软件模块来操作,反之亦然。
根据本公开实施例的模块或程序模块可以包括上述元件中的至少一个,可以省略上述元件中的一部分,或还可以包括附加元件。由根据本公开实施例的模块、程序模块或其他元件执行的操作可以被顺序地、并行地、重复地或启发式地执行。另外,一些操作可以按不同顺序执行,或者可以省略。替代地,可以增加其他操作。
根据本公开实施例的电子设备可以灵活地应对***公司或金融机构要求的认证方案。此外,即使不存在***公司或金融机构要求的认证方案,电子设备也可以通过使用多个生物特征传感器来执行生物特征认证以适应电子设备的各种情况。另外,可以提供通过本公开直接或间接理解的多种效果。
尽管已经参考本公开的各种实施例示出并描述了本公开,但是本领域技术人员将理解,在不脱离由所附权利要求及其等同物限定的本公开的范围的情况下,可以在其中进行形式和细节上的各种改变。

Claims (9)

1.一种电子设备,包括:
本地无线通信电路;
陀螺仪传感器;
包括虹膜传感器和指纹传感器的生物特征传感器;
安全模块,存储与支付卡相对应的支付信息;
处理器,电连接至所述虹膜传感器、所述指纹传感器、所述本地无线通信电路和所述安全模块;以及
存储器,电连接至所述处理器,
其中所述存储器被配置为存储使得所述处理器进行以下操作的指令:
执行用于支付交易的支付应用;
检测用于发起所述支付交易的事件;
响应于检测到所述事件,确定所述安全模块中或所述存储器中是否存在针对所述支付卡设置的安全策略;
当存在所述安全策略时,根据所述安全策略来选择所述虹膜传感器或所述指纹传感器中的至少一个;
当不存在所述安全策略时,在由所述陀螺仪传感器识别的所述电子设备的坡度小于预定角度时选择所述指纹传感器,并且在所述坡度等于或大于所述预定角度时选择所述虹膜传感器;
通过使用所选择的生物特征传感器来认证用户;以及
如果认证成功,则通过所述本地无线通信电路向外部设备发送所述支付信息。
2.根据权利要求1所述的电子设备,其中所述本地无线通信电路包括磁条传输模块、磁安全传输模块或近场通信NFC模块。
3.根据权利要求1所述的电子设备,其中所述安全模块包括安全元件SE、嵌入式SEeSE、通用IC卡UICC、嵌入式UICC eUICC、微安全数字SD卡、授信区域和订户识别模块SIM卡。
4.根据权利要求1所述的电子设备,还包括:
通信电路,被配置为通过网络来连接所述电子设备和服务器,
其中在所述支付交易期间通过所述通信电路从所述服务器接收所述支付信息。
5.根据权利要求1所述的电子设备,其中所述存储器还被配置为存储使得所述处理器进行以下操作的指令:
对使用所述虹膜传感器认证失败的次数和使用所述指纹传感器认证失败的次数进行计数;以及
如果这两个认证失败的次数之和超过特定计数,则进行另一认证过程。
6.根据权利要求5所述的电子设备,其中所述另一认证过程包括使用个人识别号PIN的认证过程。
7.根据权利要求1所述的电子设备,其中所述存储器还被配置为存储使得所述处理器进行以下操作的指令:
如果用户设置的安全策略与支付卡发行商的安全策略或支付卡的安全策略冲突,则基于支付卡发行商的安全策略或支付卡的安全策略来选择所述生物特征传感器中的至少一个。
8.根据权利要求1所述的电子设备,其中所述存储器还被配置为存储使得所述处理器进行以下操作的指令:
如果支付卡发行商的安全策略或支付卡的安全策略没有指定所述生物特征传感器中的至少一个,则基于从所述电子设备的***环境获得的信息来选择所述生物特征传感器中的至少一个。
9.一种由电子设备进行支付的方法,所述方法包括:
执行用于支付交易的支付应用;
检测用于发起所述支付交易的事件;
响应于检测到所述事件,确定安全模块中或存储器中是否存在针对支付卡设置的安全策略;
当存在所述安全策略时,根据所述安全策略来选择包括虹膜传感器和指纹传感器的生物特征传感器中的至少一个;
当不存在所述安全策略时,在所述电子设备的坡度小于预定角度时选择所述指纹传感器,并且在所述坡度等于或大于所述预定角度时选择所述虹膜传感器;
通过使用所选择的生物特征传感器来认证用户;以及
如果认证成功,则向外部设备发送与所述支付卡相对应的支付信息。
CN201710627131.6A 2016-07-28 2017-07-27 使用生物特征认证进行支付的方法和电子设备 Active CN107665426B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2016-0096453 2016-07-28
KR1020160096453A KR102608994B1 (ko) 2016-07-28 2016-07-28 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치

Publications (2)

Publication Number Publication Date
CN107665426A CN107665426A (zh) 2018-02-06
CN107665426B true CN107665426B (zh) 2023-04-28

Family

ID=59399348

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710627131.6A Active CN107665426B (zh) 2016-07-28 2017-07-27 使用生物特征认证进行支付的方法和电子设备

Country Status (4)

Country Link
US (1) US11017399B2 (zh)
EP (1) EP3276556B1 (zh)
KR (1) KR102608994B1 (zh)
CN (1) CN107665426B (zh)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9022286B2 (en) 2013-03-15 2015-05-05 Virtual Electric, Inc. Multi-functional credit card type portable electronic device
US10185817B2 (en) * 2016-06-16 2019-01-22 International Business Machines Corporation Device security via swipe pattern recognition
US10679201B2 (en) * 2016-11-04 2020-06-09 Nxp B.V. Personal point of sale (pPOS) device that provides for card present E-commerce transaction
KR20180055572A (ko) * 2016-11-17 2018-05-25 삼성전자주식회사 전자 장치 및 전자 장치의 송금 방법
US10911452B2 (en) * 2016-11-22 2021-02-02 Synergex Group (corp.) Systems, methods, and media for determining access privileges
US10382203B1 (en) * 2016-11-22 2019-08-13 Amazon Technologies, Inc. Associating applications with Internet-of-things (IoT) devices using three-way handshake
KR20180063538A (ko) * 2016-12-02 2018-06-12 삼성전자주식회사 Poi 정보를 제공하는 방법 및 이를 지원하는 전자 장치
US11514418B2 (en) 2017-03-19 2022-11-29 Nxp B.V. Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction
CN107483717A (zh) * 2017-07-19 2017-12-15 广东欧珀移动通信有限公司 红外补光灯的设置方法及相关产品
CN107833054B (zh) * 2017-12-11 2019-05-28 飞天诚信科技股份有限公司 一种蓝牙金融卡及其工作方法
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
KR102496877B1 (ko) * 2018-01-26 2023-02-07 삼성전자 주식회사 전자 지갑 결제시 보안이 강화된 방법으로 와이파이에 자동 접속하는 전자 장치 및 방법
SE1850155A1 (en) * 2018-02-13 2019-08-14 Fingerprint Cards Ab Registration of data at a sensor reader and request of data at the sensor reader
EP3756116B1 (en) * 2018-02-23 2024-03-27 Visa International Service Association Efficient biometric self-enrollment
WO2019190639A1 (en) * 2018-03-26 2019-10-03 Mastercard International Incorporated System and method for enabling receipt of electronic payments
WO2019221494A1 (en) * 2018-05-14 2019-11-21 Samsung Electronics Co., Ltd. Electronic device for performing biometric authentication and method of operating the same
US11620623B2 (en) 2018-05-31 2023-04-04 Nxp B.V. Merchant transaction mirroring for personal point of sale (pPOS) for card present e-commerce and in vehicle transaction
SG10201805343VA (en) 2018-06-21 2020-01-30 Mastercard International Inc Payment transaction methods and systems enabling verification of payment amount by payment card
SG10201805340TA (en) 2018-06-21 2020-01-30 Mastercard International Inc Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer
US20200118113A1 (en) * 2018-10-11 2020-04-16 American Express Travel Related Services Company, Inc. Systems and methods for dynamic card identifier based transactions
KR20200042759A (ko) 2018-10-16 2020-04-24 롯데카드 주식회사 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법
KR102435231B1 (ko) * 2018-12-13 2022-08-24 (주)한우리아이티 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치
KR102308016B1 (ko) * 2018-12-13 2021-10-05 (주)한우리아이티 생체정보를 이용한 신용카드의 결제 서비스 장치
US11539785B2 (en) * 2019-02-22 2022-12-27 Microsoft Technology Licensing, Llc Simultaneous cross-device application platform
US10726681B1 (en) * 2019-07-26 2020-07-28 Clover Network, Inc. Advanced hardware system for self service checkout kiosk
US10970696B1 (en) * 2019-10-04 2021-04-06 Capital One Services, Llc Techniques to provide physical transaction card capabilities for a mobile device
WO2021102706A1 (zh) * 2019-11-26 2021-06-03 深圳市汇顶科技股份有限公司 外置安全认证设备、人机交互设备、通信***和认证方法
CN111784345B (zh) * 2020-07-21 2022-06-14 支付宝(杭州)信息技术有限公司 支付处理方法、装置、设备及***
KR102234037B1 (ko) * 2021-01-19 2021-03-30 (주) 온결 바이오 정보를 이용한 멀티 채널 인증 플랫폼
US11836733B2 (en) * 2021-11-03 2023-12-05 Capital One Services, Llc Smart card authentication system
WO2024106901A1 (ko) * 2022-11-18 2024-05-23 삼성전자 주식회사 모바일 결제를 지원하는 헤드 마운트 장치, 그의 동작 방법 및 전자 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1788289A (zh) * 2003-05-12 2006-06-14 皇家飞利浦电子股份有限公司 用于有选择地激活生物测定传感器的***和方法
CN103455913A (zh) * 2013-08-26 2013-12-18 天地融科技股份有限公司 Nfc支付方法、装置、***及移动终端

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7921297B2 (en) * 2001-01-10 2011-04-05 Luis Melisendro Ortiz Random biometric authentication utilizing unique biometric signatures
JP4196973B2 (ja) 2001-04-17 2008-12-17 パナソニック株式会社 個人認証装置および方法
US7088220B2 (en) * 2003-06-20 2006-08-08 Motorola, Inc. Method and apparatus using biometric sensors for controlling access to a wireless communication device
KR101030598B1 (ko) 2004-03-09 2011-04-21 주식회사 비즈모델라인 카드별 사용자 생체정보 등록 방법
JP4575731B2 (ja) 2004-09-13 2010-11-04 株式会社日立製作所 生体認証装置、生体認証システム及び方法
JP4969206B2 (ja) 2006-11-01 2012-07-04 京セラ株式会社 生体認証装置
FR2910666B1 (fr) * 2006-12-26 2013-02-08 Oberthur Card Syst Sa Dispositif electronique portable et procede de securisation d'un tel dispositif
US7856166B2 (en) 2008-09-02 2010-12-21 Corning Cable Systems Llc High-density patch-panel assemblies for optical fiber telecommunications
US20100161488A1 (en) 2008-12-22 2010-06-24 Paul Michael Evans Methods and systems for biometric verification
US9323912B2 (en) * 2012-02-28 2016-04-26 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication
KR102049999B1 (ko) * 2012-06-11 2019-11-28 삼성전자주식회사 쇼핑 서비스를 제공하는 사용자 단말 장치, 이를 포함하는 쇼핑 시스템 및 그 서비스 방법
JP6127429B2 (ja) 2012-09-28 2017-05-17 富士通株式会社 冷却装置及び電子装置
US20140157401A1 (en) * 2012-11-30 2014-06-05 Motorola Mobility Llc Method of Dynamically Adjusting an Authentication Sensor
US9305298B2 (en) 2013-03-22 2016-04-05 Nok Nok Labs, Inc. System and method for location-based authentication
KR102166041B1 (ko) * 2013-07-18 2020-10-16 삼성전자 주식회사 생체인식 기반 인증 방법 및 장치
US9965608B2 (en) * 2013-07-18 2018-05-08 Samsung Electronics Co., Ltd. Biometrics-based authentication method and apparatus
EP3111396A4 (en) * 2014-02-26 2017-09-06 PayPal, Inc. Nfc mobile wallet processing systems and methods
US9503894B2 (en) * 2014-03-07 2016-11-22 Cellco Partnership Symbiotic biometric security
WO2015160686A1 (en) * 2014-04-14 2015-10-22 Mastercard International Incorporated Systems, apparatus and methods for improved authentication
KR102206054B1 (ko) * 2014-05-09 2021-01-21 삼성전자주식회사 지문 처리 방법 및 그 전자 장치
KR102422372B1 (ko) * 2014-08-29 2022-07-19 삼성전자 주식회사 생체 정보와 상황 정보를 이용한 인증 방법 및 장치
KR102329258B1 (ko) * 2014-10-28 2021-11-19 삼성전자주식회사 보안 모듈을 이용한 결제 방법 및 장치
KR20160072682A (ko) * 2014-12-15 2016-06-23 삼성전자주식회사 생체 정보를 이용한 인증 방법 및 이를 위한 전자 장치
WO2016102408A1 (en) * 2014-12-22 2016-06-30 Koninklijke Philips N.V. Pos terminal and systems for interfacing with a wearable device
US9866543B2 (en) * 2015-06-03 2018-01-09 Paypal, Inc. Authentication through multiple pathways based on device capabilities and user requests
US11157905B2 (en) * 2015-08-29 2021-10-26 Mastercard International Incorporated Secure on device cardholder authentication using biometric data
US10121258B2 (en) * 2016-07-01 2018-11-06 Intel IP Corporation Posture system for mobile devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1788289A (zh) * 2003-05-12 2006-06-14 皇家飞利浦电子股份有限公司 用于有选择地激活生物测定传感器的***和方法
CN103455913A (zh) * 2013-08-26 2013-12-18 天地融科技股份有限公司 Nfc支付方法、装置、***及移动终端

Also Published As

Publication number Publication date
EP3276556A1 (en) 2018-01-31
US20180033013A1 (en) 2018-02-01
EP3276556B1 (en) 2022-04-27
US11017399B2 (en) 2021-05-25
CN107665426A (zh) 2018-02-06
KR20180013173A (ko) 2018-02-07
KR102608994B1 (ko) 2023-12-06

Similar Documents

Publication Publication Date Title
CN107665426B (zh) 使用生物特征认证进行支付的方法和电子设备
US11129018B2 (en) Payment means operation supporting method and electronic device for supporting the same
US20180032712A1 (en) Electronic device and method for authenticating biometric information
US11182769B2 (en) Payment processing method and electronic device supporting the same
AU2016216833B2 (en) Payment processing method and electronic device supporting the same
KR102646761B1 (ko) 금융 계좌 등록 및 등록된 금융 계좌를 이용한 결제 방법 및 이를 수행하는 장치
KR102368614B1 (ko) 인증 처리 방법 및 이를 지원하는 전자 장치
EP3244357A1 (en) Electronic apparatus providing electronic payment and operating method thereof
US20170103382A1 (en) Method of providing payment service and electronic device for implementing same
CN108334809B (zh) 用于虹膜识别的电子装置及其操作方法
US11127010B2 (en) Electronic device, certification agency server, and payment system
US20170083882A1 (en) Secure payment method and electronic device adapted thereto
US10997584B2 (en) Payment system, electronic device and payment method thereof
EP3118803A1 (en) Card registration method for payment service and mobile electronic device implementing the same
KR20180055209A (ko) 대리 장치를 이용한 결제 방법 및 이를 수행하는 전자 장치
KR102646892B1 (ko) 결제 수행 방법 및 이를 제공하는 전자 장치
EP3376454A1 (en) Payment system, electronic device and payment method thereof
US20170295174A1 (en) Electronic device, server, and method for authenticating biometric information
EP3262586B1 (en) Payment means operation supporting method and electronic device for supporting the same
CN108701297B (zh) 用于执行支付的电子装置和方法
US11042855B2 (en) Electronic device and remittance method thereof
KR102500330B1 (ko) 신원 인증 기능을 포함하는 atm 기기
KR20230087943A (ko) 메타버스 환경과 연계하여 금융 거래 서비스를 제공하는 시스템 및 그 동작 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant