WO2014194592A1

WO2014194592A1 - 移动终端、移动支付的安全验证方法及装置

Info

Publication number: WO2014194592A1
Application number: PCT/CN2013/084779
Authority: WO
Inventors: 古明涛; 徐刚
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-06-07
Filing date: 2013-09-30
Publication date: 2014-12-11
Also published as: EP3007363A1; JP2016532170A; EP3007363A4; US20160150408A1; CN104240085A; US9848326B2

Abstract

本发明提供了一种移动终端、移动支付的安全验证方法及装置。其中，该移动终端包括：用于进行移动支付的金融卡、NFC芯片，所述移动终端还包括：导通开关，耦合连接在金融卡与NFC芯片之间，设置为接收来自处理器的控制信号，并根据所述控制信号控制所述金融卡和所述NFC芯片之间导通通路的关闭或开启；所述处理器，与所述导通开关耦合连接，设置为在所述金融卡和外界阅读器交易之前对用户输入的验证信息进行验证，并在验证正确时产生用于控制所述导通开关导通所述导通通路的所述控制信号，以及在验证失败时产生用于控制所述导通开关关闭所述导通通路的所述控制信号。采用本发明提供的技术方案，可以提高移动支付过程的安全性。

Description

移动终端、移动支付的安全验证方法及装置技术领域本发明涉及移动支付领域，具体而言，涉及一种移动终端、移动支付的安全验证方法及装置。背景技术近场通信（又称为近距离无线通信， Near Field Communication, 简称为 NFC)，目前的主要应用场景是刷卡支付功能，为了保证支付交易的安全性， NFC手机需要具备安全单元（Secure Element, 简称为 SE)。目前主流的 NFC支付方案，是将 SE内置于用户识别模块（Subscriber Identity Module, 简称为 SIM) 卡中，但是当手机丢失时，非法人员便可以使用丢失的手机随便进行刷卡业务。针对相关技术中的上述问题，目前尚未提出有效的解决方案。发明内容针对相关技术中，移动支付方案存在的安全保障效果不佳等技术问题，本发明提供了一种移动终端、移动支付的安全验证方法及装置，以至少解决上述问题。根据本发明的一个方面，提供了一种移动终端，包括：用于进行移动支付的金融卡、 NFC芯片，所述移动终端还包括：导通开关，耦合连接在所述金融卡与所述 NFC 芯片之间，设置为接收来自处理器的控制信号，并根据所述控制信号控制所述金融卡和所述 NFC芯片之间导通通路的关闭或开启；所述处理器，与所述导通开关耦合连接，设置为在所述金融卡和外界阅读器交易之前对用户输入的验证信息进行验证，并在验证正确时产生用于控制所述导通开关导通所述导通通路的所述控制信号，以及在验证失败时产生用于控制所述导通开关关闭所述导通通路的所述控制信号。优选地，上述移动终端还包括：显示模块，与所述处理器耦合连接，设置为在所述导通通路初始状态为关闭或者对所述验证信息验证失败时，以界面的形式提示用户输入正确的验证信息。优选地，所述处理器，还设置为在所述交易成功后，产生用于控制所述导通通路关闭的所述控制信号。优选地，所述金融卡包括以下之一：内置有安全单元 SE的用户识别模块 SIM卡、金融集成电路 IC卡。根据本发明的另一个方面，提供了一种移动支付的安全验证方法，通过移动终端中连接在 NFC芯片和进行移动支付的金融卡之间的导通开关实现，所述方法包括：对所述金融卡和外界阅读器在交易之前用户输入的验证信息进行验证；根据验证结果控制所述导通开关的开启或关闭，其中，在验证结果正确时，控制所述导通开关导通所述金融卡和所述 NFC芯片之间的导通通路，在验证结果失败时，控制所述导通开关关闭所述导通通路。优选地，上述方法还包括：在所述导通通路初始状态为关闭或者对所述验证信息验证失败时，以界面的形式提示用户输入正确的验证信息。优选地，上述方法还包括：在所述交易成功后，通过所述导通开关控制所述导通通路关闭。根据本发明的又一个方面，提供了一种移动支付的安全验证装置，通过移动终端中连接在近场通信 NFC芯片和进行移动支付的金融卡之间的导通开关实现，所述装置包括：验证模块，设置为对所述金融卡和外界阅读器在交易之前用户输入的验证信息进行验证；控制模块，设置为根据验证结果控制所述导通开关的开启或关闭，其中，在验证结果正确时，控制所述导通开关导通所述金融卡和所述 NFC芯片之间的导通通路，在验证结果失败时，控制所述导通开关关闭所述导通通路。优选地，上述装置还包括：提示模块，设置为在所述导通通路关闭或者对所述验证信息验证失败时，以界面的形式提示用户输入正确的验证信息。优选地，所述控制模块，还设置为在所述交易成功后，通过所述导通开关控制所述导通通路关闭。通过本发明，在移动终端中的金融卡和外界阅读器进行交易之前，对用户输入的验证信息进行验证，并根据验证结果控制金融卡和 NFC芯片之间的导通通路导通或关闭的技术手段，解决了相关技术中移动支付方案存在的安全保障效果不佳等技术问题，进一步提高了移动支付过程的安全性。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中- 图 1为根据本发明实施例的移动终端的结构框图；图 2为根据本发明实施例的移动终端的另一结构框图；图 3为根据本发明优选实施例的移动终端的结构示意图；图 4为根据本发明实施例的移动支付的安全验证方法的流程图；图 5为根据本发明实施例的移动支付的安全验证装置的结构框图；图 6为根据本发明实施例的移动支付的安全验证装置的另一结构框图；以及图 7为根据本发明优选实施例的移动支付的实现方法的流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。图 1为根据本发明实施例的移动终端的结构框图。如图 1所示，该移动终端包括: 用于进行移动支付的金融卡 101、 NFC芯片 103、导通开关 105，耦合连接在金融卡 101与 NFC芯片 103之间，设置为接收来自处理器 107的控制信号，并根据控制信号控制金融卡 101和 NFC芯片 103之间导通通路的关闭或开启；处理器 107，与导通开关 105耦合连接，设置为在金融卡 101和外界阅读器交易之前对用户输入的验证信息进行验证，并在验证正确时产生用于控制导通开关导通上述导通通路的控制信号，以及在验证失败时产生用于控制上述导通开关关闭上述导通通路的控制信号。通过上述各个结构，由于在移动终端中的金融卡和外界阅读器进行交易之前，对用户输入的验证信息进行验证，并根据验证结果通过导通开关控制金融卡和 NFC芯片之间的导通通路导通或关闭，因此，可以解决移动支付方案存在的安全保障效果不佳等技术问题，有效提高移动支付过程的安全性。在本实施例中，为了在验证失败或上述导通通路在交易之前为关闭状态（即初始状态为关闭）的情况下可以进行正常的移动支付，在本实施例中，如图 2所示，上述移动终端还可以包括：显示模块 109，与处理器 107耦合连接，设置为在控制信号为控制上述导通通路关闭时，以界面的形式提示用户输入正确的验证信息。在本实施例中，为了节省运行资源，上述处理器 107，还可以在交易成功后，产生用于控制上述导通通路关闭的控制信号，以及时关闭上述导通通路。在本实施例中，上述金融卡 101包括但不限于以下之一：内置有 SE的 SIM卡、金融集 IC卡。为了更好地理解上述实施例，以下结合移动终端的一个优选实施例详细说明。以下优选实施例的主要设计思想在于，在移动终端设置 SWP导通开关，用于将 SIM卡连接到 NFC芯片。其中 SWP导通开关通过手机 GPIO口进行控制。当用户进行刷卡业务时，需要打开密码认证模块 303，输入正确密码后， GPIO输出信号打开 SWP导通开关，使 NFC芯片与 SIM卡之间导通，便可以进行 NFC刷卡业务。本优选实施例以手机为例进行说明。如图 3所示，该移动终端包括：应用处理器 (Application Processor, 简称为 AP) 301，密码认证模块 303， NFC芯片 305，支持 SE的 SIM卡 307，单线协议 (Single Wire Protocol, 简称为 SWP) 导通开关 309，以及 NFC天线 311。

AP301通过 I2C总线与 NFC芯片 305相连，或者使用其他高速总线比如串行外设接口（Serial Peripheral Interface, 简称为 SPI )，高速串口（High Speed UART，简称为 HSU ) 等。

AP301通过 IS07816接口与 SIM卡 307进行通讯，通过 GPIO对 SWP导通开关 309进行控制。

SIM卡 307内置 SE安全单元，与 AP301通过 IS07816协议进行通讯，与 NFC 芯片 305通过 SWP进行通讯。密码认证模块 303通过控制 GPIO口输出信号导通 SWP导通开关 309。

SWP导通开关 309通过 SWP线与 SIM卡 307和 NFC芯片 305相连。 SWP导通关 309能导通或断开 SIM卡 307与 NFC芯片 305之间的连接。 NFC天线 311与 NFC芯片 305相连，进行射频数据传输。 NFC天线可以贴在电池背面或者手机后盖内侧，但不限于此。图 4为根据本发明实施例的移动支付的安全验证方法的流程图。本实施例中的方法通过移动终端中连接在 NFC芯片和进行移动支付的金融卡之间的导通开关实现，如图 4所示，该方法包括：步骤 S402，对金融卡和外界阅读器在交易之前用户输入的验证信息进行验证。步骤 S404，根据验证结果控制导通开关的开启或关闭，其中，在验证结果正确时，控制导通开关导通金融卡和 NFC芯片之间的导通通路，在验证结果失败时，控制导通开关关闭上述导通通路。通过上述各个步骤，同样可以解决移动支付方案存在的安全保障效果不佳等技术问题，有效提高移动支付过程的安全性。在本实施例中，在导通通路初始状态为关闭或者对验证信息验证失败时，可以以界面的形式提示用户输入正确的验证信息。为了节省资源，在交易成功后，通过导通开关控制上述导通通路关闭。在本实施例中还提供了一种移动支付的安全验证装置，该装置通过移动终端中连接在近场通信 NFC芯片和进行移动支付的金融卡之间的导通开关实现，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。如以下所使用的，术语"模块"可以实现预定功能的软件和 /或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图 5为根据本发明实施例的移动支付的安全验证装置的结构框图。如图 5所示，该装置包括- 验证模块 50，连接至控制模块 52，设置为对金融卡和外界阅读器在交易之前用户输入的验证信息进行验证。控制模块 52，设置为根据验证结果控制导通开关的开启或关闭，其中，在验证结果正确时，控制上述导通开关导通金融卡和 NFC芯片之间的导通通路，在验证结果失败时，控制导通开关关闭上述导通通路。在本实施例中，如图 6所示，上述装置还可以包括但不限于：提示模块 54，设置为在导通通路关闭或者对验证信息验证失败时，以界面的形式提示用户输入正确的验证信息。该提示模块 54的功能也可以通过控制模块 52和移动终端的显示模块（例如显示屏）实现。优选地，为了节省资源，上述控制模块 52，还设置为在交易成功后，通过导通开关控制导通通路关闭。以下结合一个优选实施例，说明利用上述实施例的设计思想实现移动支付的方案，本实施例中的移动支付的实现方法可以基于图 3所示移动终端实现，但不限于此。方式一：在进行 NFC刷卡交易前，如果 SWP导通开关 309关闭，用户需要启动密码认证模块 303，输入正确密码，密码验证通过后，密码认证模块会设置 GPIO口输出信号，导通 SWP导通开关 309。 NFC芯片 305与 SIM卡 307之间 SWP连接被导通。如果输入错误密码，密码认证模块会拒绝打开 NFC芯片 305与 SIM卡 307之间的通道，此时手机无法进行 NFC刷卡业务。当输入正确密码打开 SWP通道后，手机可以靠近 Pos机进行 NFC刷卡业务， Pos机会通过 NFC天线 311与 NFC芯片 305 之间通过无线通讯协议交互数据， NFC芯片 305会与 SIM卡 307之间通过 SWP协议交互数据，换句话就是 Pos机读取 SIM卡内相关信息。交易成功后， NFC芯片 305 通过 I2C上报刷卡成功事件给手机 AP301， AP侧会自动调用密码认证模块 303，控制 GPIO口输出信号，关闭 SWP导通开关来关闭 NFC芯片 305与 SIM卡 307之间的通道。方式二：在进行刷卡交易前，用户忘记了通过密码认证模块 303打开 SWP导通开关 309。此时，手机靠近 POS机时， NFC芯片 305会检测 SIM卡 307之间不是通路， NFC芯片 305通过 I2C反馈给手机 AP301， AP侧自动启动密码认证模块，弹出提示界面提示用户需要通过密码认证模块打开 SWP导通开关。用户通过密码认证模块打开 SWP导通开关 309后，再次靠近 Pos机进行 NFC刷卡业务，刷卡交易成功后， NFC上报刷卡成功事件给手机 AP301， AP侧自动调用密码认证模块关闭 SWP 通道。为了更好地理解上述实现过程，以下结合图 7所示流程详细说明。图 7为根据本发明优选实施例的移动支付的实现方法的流程图。如图 7所示，该方法包括：步骤 S702，在进行 NFC刷卡交易前，检测是否已登录密码认证模块，如果是转步骤 S704，否则转步骤 S710。步骤 S704，打开 SWP导通开关，转步骤 S706。步骤 S706，靠近 Pos机刷卡，转步骤 S708。步骤 S708，刷卡交易成功，转步骤 S722。步骤 S710，靠近 Pos机刷卡，转步骤 S712。步骤 S712，刷卡交易失败，转步骤 S714。步骤 S714，手机弹出密码认证模块，转步骤 S716。步骤 S716，打开 SWP导通开关。步骤 S718，靠近 Pos机刷卡，转步骤 S720。步骤 S720，刷卡交易成功。步骤 S722， NFC上报刷卡成功事件。步骤 S724， AP调用密码认证模块自动关闭 SWP通道，结束。综上所述，本发明实施例实现了以下有益效果：相关技术中，没有针对带 NFC刷卡手机丢失问题进行有效的保护措施，采用上述实施例提供的方案，可以有效地防止非法人员进行非法刷卡业务；上述实施例中，用户设置密码来控制 GPIO口信号导通 SWP开关，开关接通后可以正常 NFC刷卡业务。当关闭 SWP通道的同时，对 NFC 其他功能无影响，点到点 ( Point to Point, 简称为 P2P) 和读卡器照常使用，唯独刷卡业务不支持；通过设置密码来控制 GPIO口信号，进而导通 SWP开关。如果 SIM 卡未保存银行卡密码信息，刷卡时需要输入 SWP导通开关的密码和银行卡密码，可以达到双层保护的作用，有效防止非法窃取。在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。工业实用性本发明提供的技术方案，可以在移动终端中的金融卡和外界阅读器进行交易之前对用户输入的验证信息进行验证，并根据验证结果控制金融卡和 NFC芯片之间的导通通路导通或关闭，能够进一步提高移动支付过程的安全性。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种移动终端，包括：用于进行移动支付的金融卡、近场通信 NFC芯片，所述移动终端还包括：

导通开关，耦合连接在所述金融卡与所述 NFC芯片之间，设置为接收来自处理器的控制信号，并根据所述控制信号控制所述金融卡和所述 NFC芯片之间导通通路的关闭或开启；

所述处理器，与所述导通开关耦合连接，设置为在所述金融卡和外界阅读器交易之前对用户输入的验证信息进行验证，并在验证正确时产生用于控制所述导通开关导通所述导通通路的所述控制信号，以及在验证失败时产生用于控制所述导通开关关闭所述导通通路的所述控制信号。

2. 根据权利要求 1所述的移动终端，其中，所述移动终端还包括：

显示模块，与所述处理器耦合连接，设置为在所述导通通路初始状态为关闭或者对所述验证信息验证失败时，以界面的形式提示用户输入正确的验证信息。

3. 根据权利要求 1所述的移动终端，其中，所述处理器，还设置为在所述交易成功后，产生用于控制所述导通通路关闭的所述控制信号。

4. 根据权利要求 1至 3任一项所述的移动终端，其中，所述金融卡包括以下之一: 内置有安全单元 SE的用户识别模块 SIM卡、金融集成电路 IC卡。

5. 一种移动支付的安全验证方法，通过移动终端中连接在近场通信 NFC芯片和进行移动支付的金融卡之间的导通开关实现，所述方法包括：

对所述金融卡和外界阅读器在交易之前用户输入的验证信息进行验证；根据验证结果控制所述导通开关的开启或关闭，其中，在验证结果正确时，控制所述导通开关导通所述金融卡和所述 NFC芯片之间的导通通路，在验证结果失败时，控制所述导通开关关闭所述导通通路。

6. 根据权利要求 5所述的方法，其中，还包括：

在所述导通通路初始状态为关闭或者对所述验证信息验证失败时，以界面的形式提示用户输入正确的验证信息。根据权利要求 5或 6所述的方法，其中，还包括：

在所述交易成功后，通过所述导通开关控制所述导通通路关闭。一种移动支付的安全验证装置，通过移动终端中连接在近场通信 NFC芯片和进行移动支付的金融卡之间的导通开关实现，所述装置包括：

验证模块，设置为对所述金融卡和外界阅读器在交易之前用户输入的验证信息进行验证；

控制模块，设置为根据验证结果控制所述导通开关的开启或关闭，其中，在验证结果正确时，控制所述导通开关导通所述金融卡和所述 NFC芯片之间的导通通路，在验证结果失败时，控制所述导通开关关闭所述导通通路。根据权利要求 8所述的装置，其中，所述装置还包括：

提示模块，设置为在所述导通通路关闭或者对所述验证信息验证失败时，以界面的形式提示用户输入正确的验证信息。根据权利要求 8或 9所述的装置，其中，所述控制模块，还设置为在所述交易成功后，通过所述导通开关控制所述导通通路关闭。