特許第6404336号(P6404336)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 小米科技有限責任公司

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 小米科技有限▲責▼任公司の特許一覧

特許6404336生体識別技術に基づくモバイル決済デバイス、方法および装置
<>
  • 特許6404336-生体識別技術に基づくモバイル決済デバイス、方法および装置 図000002
  • 特許6404336-生体識別技術に基づくモバイル決済デバイス、方法および装置 図000003
  • 特許6404336-生体識別技術に基づくモバイル決済デバイス、方法および装置 図000004
  • 特許6404336-生体識別技術に基づくモバイル決済デバイス、方法および装置 図000005
  • 特許6404336-生体識別技術に基づくモバイル決済デバイス、方法および装置 図000006
  • 特許6404336-生体識別技術に基づくモバイル決済デバイス、方法および装置 図000007
  • 特許6404336-生体識別技術に基づくモバイル決済デバイス、方法および装置 図000008
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6404336
(24)【登録日】2018年9月21日
(45)【発行日】2018年10月10日
(54)【発明の名称】生体識別技術に基づくモバイル決済デバイス、方法および装置
(51)【国際特許分類】
   H04L 9/32 20060101AFI20181001BHJP
   G09C 1/00 20060101ALI20181001BHJP
   G06Q 20/40 20120101ALI20181001BHJP
   G06F 21/32 20130101ALI20181001BHJP
   G06F 21/62 20130101ALI20181001BHJP
【FI】
   H04L9/00 673D
   G09C1/00 640E
   G06Q20/40 300
   G06F21/32
   G06F21/62 309
【請求項の数】14
【全頁数】26
(21)【出願番号】特願2016-519951(P2016-519951)
(86)(22)【出願日】2015年12月29日
(65)【公表番号】特表2018-505570(P2018-505570A)
(43)【公表日】2018年2月22日
(86)【国際出願番号】CN2015099616
(87)【国際公開番号】WO2017088261
(87)【国際公開日】20170601
【審査請求日】2016年4月1日
(31)【優先権主張番号】201510821881.8
(32)【優先日】2015年11月23日
(33)【優先権主張国】CN
(31)【優先権主張番号】201510848445.X
(32)【優先日】2015年11月27日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】513224180
【氏名又は名称】小米科技有限責任公司
【氏名又は名称原語表記】Xiaomi Inc.
(74)【代理人】
【識別番号】110001508
【氏名又は名称】特許業務法人 津国
(72)【発明者】
【氏名】胡楊
(72)【発明者】
【氏名】黄媛媛
【審査官】 青木 重徳
(56)【参考文献】
【文献】 米国特許出願公開第2015/0244718(US,A1)
【文献】 米国特許出願公開第2014/0317686(US,A1)
【文献】 欧州特許出願公開第02759955(EP,A1)
【文献】 欧州特許出願公開第02746981(EP,A1)
【文献】 中国特許出願公開第104636122(CN,A)
【文献】 中国特許出願公開第105306490(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/32
G06F 21/62
G06Q 20/40
G09C 1/00
(57)【特許請求の範囲】
【請求項1】
リッチ実行環境(以下、REEとも記載する)およびトラステッド実行環境(以下、TEEとも記載する)を含むモバイル決済デバイスであって、
前記モバイル決済デバイスにインストールされて前記リッチ実行環境で実行される生体情報識別アプリケーションのクライアントアプリケーション(以下、CAとも記載する)と前記トラステッド実行環境で実行される生体情報識別アプリケーションのトラステッドアプリケーション(以下、TAとも記載する)を含む生体情報識別アプリケーション、および前記モバイル決済デバイスにインストールされて前記トラステッド実行環境で実行される汎用決済トラステッドアプリケーション(以下、汎用決済TAとも記載する)を含み、
前記汎用決済TAは、前記モバイル決済デバイスにインストールされて前記リッチ実行環境で実行される複数の第三者決済アプリケーションに呼び出され、第三者決済アプリケーションの呼び出し要求を受信し、前記呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、前記生体情報識別アプリケーションのTAから生体情報識別結果を取得し、前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化し、前記第三者決済アプリケーションに暗号化結果を返し、前記第三者決済アプリケーションに前記暗号化結果に基づき決済関連の操作を実行させることを特徴とするモバイル決済デバイス
【請求項2】
前記汎用決済TAは、第三者決済アプリケーションが生体識別技術を用いた決済機能を始動させる際に、前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されていない場合には、第1キー生成アルゴリズムを用いて前記第三者決済アプリケーションのアプリケーションキーを生成し、第1データ暗号化アルゴリズムおよびデバイスキーを用いて前記アプリケーションキーを暗号化し、
前記汎用決済TAは、さらに第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化し、
前記汎用決済TAは暗号化された後のアプリケーションキーおよびユーザキーを前記第三者決済アプリケーションに返し、前記第三者決済アプリケーションを介してバックグラウンドサーバに提供し、
前記暗号化パラメータは前記第1キー生成アルゴリズム、前記第1データ暗号化アルゴリズム、前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示されることを特徴とする請求項1に記載のモバイル決済デバイス
【請求項3】
前記汎用決済TAは、第三者決済アプリケーションが生体識別技術を用いた決済機能を始動させる際に、前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されている場合には、第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化し、
前記汎用決済TAは暗号化された後のユーザキーを前記第三者決済アプリケーションに返し、前記第三者決済アプリケーションを介してバックグラウンドサーバに提供し、
前記暗号化パラメータは前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示されることを特徴とする請求項1に記載のモバイル決済デバイス
【請求項4】
前記汎用決済TAは、第三者決済アプリケーションが対象ユーザアカウントに対し決済操作を実行する時に、前記生体情報識別結果に前記生体情報認証の成功が示された場合には、前記暗号化パラメータおよび前記対象ユーザアカウントに対応するユーザキーにより前記対象コンテンツを暗号化し、暗号化結果を得、
前記汎用決済TAは前記暗号化結果を前記第三者決済アプリケーションに返し、前記第三者アプリケーションを介してバックグラウンドサーバに提供することを特徴とする請求項1に記載のモバイル決済デバイス
【請求項5】
前記生体情報識別結果は前記生体情報識別アプリケーションが前記第三者決済アプリケーションの呼び出し要求を受信した後に、前記生体情報を採集、識別および認証してから得られ、かつ前記生体情報識別アプリケーションにより前記第三者決済アプリケーションに送信され、
前記第三者決済アプリケーションは、前記生体情報識別アプリケーションから取得した前記生体情報識別結果に前記生体情報認証の成功が示されたと確認された場合には、前記汎用決済TAに前記呼び出し要求を送信することを特徴とする請求項1または4に記載のモバイル決済デバイス
【請求項6】
前記汎用決済TAは、アルゴリズム管理モジュール、キー管理モジュール、データ暗号化モジュール、結果取得モジュールおよびキー記憶モジュールを備え、
前記アルゴリズム管理モジュールは、生体識別技術を用いた第三者決済アプリケーションが採用するアルゴリズムを管理し、前記アルゴリズムは、少なくとも1つのキー生成アルゴリズムおよび少なくとも1つのデータ暗号化アルゴリズムを含み、
前記キー管理モジュールは、前記キー生成アルゴリズムを用いて決済関連の操作に必要なキーを生成し、
前記データ暗号化モジュールは、前記データ暗号化アルゴリズムを用いて暗号化すべき対象コンテンツを暗号化し、
前記結果取得モジュールは、前記生体情報識別アプリケーションから前記生体情報識別結果を取得し、
前記キー記憶モジュールは、前記キー管理モジュールの生成した前記キーを記憶することを特徴とする請求項1に記載のモバイル決済デバイス
【請求項7】
前記第三者決済アプリケーションは、リッチ実行環境実行されるクライアントアプリケーションあることを特徴とする請求項1に記載のモバイル決済デバイス
【請求項8】
リッチ実行環境(以下、REEとも記載する)およびトラステッド実行環境(以下、TEEとも記載する)を含む モバイル決済デバイスを使用し、生体識別技術を用いたモバイル決済方法であって、
前記モバイル決済デバイスにインストールされて前記リッチ実行環境で実行される生体情報識別アプリケーションのクライアントアプリケーション(以下、CAとも記載する)と前記トラステッド実行環境で実行される生体情報識別アプリケーションのトラステッドアプリケーション(以下、TAとも記載する)を含む生体情報識別アプリケーション、および前記モバイル決済デバイスにインストールされて前記トラステッド実行環境で実行される汎用決済トラステッドアプリケーション(以下、汎用決済TAとも記載する)を含み、
前記モバイル決済方法はトラステッド実行環境実行される汎用決済トラステッドアプリケーション適用され、前記汎用決済TAは、前記モバイル決済デバイスにインストールされて前記リッチ実行環境で実行される複数の第三者決済アプリケーションに呼び出され、
前記モバイル決済方法は、
第三者決済アプリケーションの呼び出し要求を受信することと、
前記呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定することと、
前記生体情報識別アプリケーションのTAから生体情報識別結果を取得することと、
前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化することと、
前記第三者決済アプリケーションに暗号化結果を返し、前記第三者決済アプリケーションに前記暗号化結果に基づき決済関連の操作を実行させることと、を含むことを特徴とするモバイル決済方法。
【請求項9】
第三者決済アプリケーションが生体識別技術を用いた決済機能を始動させる際に、前記モバイル決済方法は、
前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されていない場合には、第1キー生成アルゴリズムを用いて前記第三者決済アプリケーションのアプリケーションキーを生成し、第1データ暗号化アルゴリズムおよびデバイスキーを用いて前記アプリケーションキーを暗号化することと、
第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化することと、
暗号化された後のアプリケーションキーおよびユーザキーを前記第三者決済アプリケーションに返し、前記第三者アプリケーションを介してバックグラウンドサーバに提供することと、をさらに含み、
前記暗号化パラメータは、前記第1キー生成アルゴリズム、前記第1データ暗号化アルゴリズム、前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示されることを特徴とする請求項8に記載のモバイル決済方法。
【請求項10】
第三者決済アプリケーションが生体識別技術を用いた決済機能を始動させる際に、前記モバイル決済方法は、
前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されている場合には、第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化することと、
暗号化された後のユーザキーを前記第三者決済アプリケーションに返し、前記第三者決済アプリケーションを介してバックグラウンドサーバに提供することと、をさらに含み、
前記暗号化パラメータは、前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示されることを特徴とする請求項8に記載のモバイル決済方法。
【請求項11】
第三者決済アプリケーションが対象ユーザアカウントに対し決済操作を実行する際に、前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化することは、
前記生体情報識別結果に前記生体情報認証の成功が示された場合には、前記暗号化パラメータおよび前記対象ユーザアカウントに対応するユーザキーを用いて前記対象コンテンツを暗号化し、暗号化結果を得て、前記暗号化結果を前記第三者決済アプリケーションに返し、前記第三者アプリケーションを介してバックグラウンドサーバに提供することを含むことを特徴とする請求項8に記載のモバイル決済方法。
【請求項12】
前記生体情報識別アプリケーションが前記第三者決済アプリケーションの呼び出し要求を受信した後に、前記生体情報識別結果は、前記生体情報を採集、識別および認証することによって得られ、かつ前記生体情報識別アプリケーションにより前記第三者決済アプリケーションに送信され、
前記生体情報識別アプリケーションから取得した前記生体情報識別結果に前記生体情報認証の成功が示されたと確認した場合には、前記第三者決済アプリケーションは、前記汎用決済TAに前記呼び出し要求を送信することを特徴とする請求項8または11に記載のモバイル決済方法。
【請求項13】
前記第三者決済アプリケーションはリッチ実行環境実行されるクライアントアプリケーションあることを特徴とする請求項8に記載のモバイル決済方法。
【請求項14】
リッチ実行環境(以下、REEとも記載する)およびトラステッド実行環境(以下、TEEとも記載する)を含むモバイル決済装置であって、
前記モバイル決済装置にインストールされて前記リッチ実行環境で実行される生体情報識別アプリケーションのクライアントアプリケーション(以下、CAとも記載する)と前記トラステッド実行環境で実行される生体情報識別アプリケーションのトラステッドアプリケーション(以下、TAとも記載する)含む生体情報識別アプリケーションおよび前記モバイル決済装置にインストールされて前記トラステッド実行環境実行される汎用決済トラステッドアプリケーション(以下、汎用決済TAとも記載する)を備え、
前記装置が、
プロセッサと、
プロセッサの実行可能な指令を記憶するためのメモリと、をさらに備え、
前記プロセッサは、
前記モバイル決済装置にインストールされて前記リッチ実行環境で実行される第三者決済アプリケーションの呼び出し要求を受信し、
前記呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、
前記生体情報識別アプリケーションのTAから生体情報識別結果を取得し、
前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化し、
前記第三者決済アプリケーションに暗号化結果を返し、前記第三者決済アプリケーションに前記暗号化結果に基づき決済関連の操作を実行させるように構成されることを特徴とするモバイル決済装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モバイル決済技術分野に関し、特に、生体識別技術に基づくモバイル決済デバイス、方法および装置に関する。
【背景技術】
【0002】
モバイル決済は近年に発展および普及したオンライ決済形態である。従来のモバイル決済形態は、ユーザが複数桁の決済パスワードを入力して決済フローを完成する必要がある。ユーザの操作を簡素化するために、現れたのが生体識別技術に基づくモバイル決済形態、例えば指紋決済である。ユーザの生体情報を採集、識別および認証し、かつ生体情報認証が成功した状態で決済フローを直接完成することにより、ユーザは決済パスワードを入力しなくても済むようになった。
【0003】
資金取引に関わるため、モバイル決済は決済環境に高いセキュリティ性能を求める。現在では、イギリスのARM(Advanced RISC Machines)社が提供したTrustZone技術を採用することで、モバイル決済のセキュリティのために信頼できる解決案を提供することができる。TrustZone技術の規定に基づき、モバイル端末はREE(Rich Execution Environment、リッチ実行環境)とTEE(Trusted Execution Environment、トラステッド実行環境)に分ける。ただし、REEは一般的な非セキュア実行環境であり、モバイル端末の操作システムはREEで実行し、TEEは安全なセキュア実行環境である。REEではCA(Client Application、クライアントアプリケーション)が実行され、かつTEEではTA(Trusted Application、トラステッドアプリケーション)が実行される。REE中のCAと異なるのは、TEEはTAに一連のセキュアサービスを提供し、アプリケーション実行の完全性、セキュア記憶、および入力/出力デバイスのセキュア交互、キー管理、暗号化アルゴリズムおよびREE中のCAとのセキュア通信等を含む。指紋決済を例にすると、指紋識別アプリケーションはCAおよびTAの2つの部分を含み、指紋識別アプリケーションのTAは指紋情報の採集、認識および認証に用いられ、かつ指紋情報の認証結果を指紋識別アプリケーションのCAに供給する。もし第三者決済アプリケーションが指紋識別アプリケーションのCAから認証結果を直接取得する場合には、指紋識別アプリケーションのCAがREEで実行されるため、第三者決済アプリケーションが取得した認証結果は信頼できないものである。そこで、それ相応に、第三者決済アプリケーションもCAおよびTAの2つ部分を含み、第三者決済アプリケーションのTAが指紋識別アプリケーションのTAから信頼できる認証結果を取得し、かつ第三者決済アプリケーションのCAに供給するため、取得した認証結果の真実性および信頼性を確保することができる。
【0004】
実際の応用では、ユーザは1台のモバイルデバイスに多様な異なる第三者決済アプリケーションをインストールして使用するニーズがある。例えば、1台のモバイルデバイスが同時に支付宝および微信決済の2種類の第三者決済アプリケーションをサポートする。現在、モバイルデバイスに第三者決済アプリケーションのTAをインストールする方法は以下の2つの形態を含む。第1、モバイルデバイスが工場出荷する前に、つまり第三者決済アプリケーションのTAをモバイルデバイスのTEEにあらかじめインストールする。第2、第三者決済アプリケーションのTAをSP(Service Provider、サービスプロバイダ)のTAの形態で開発および署名し、後期にダウンロードの形態でモバイルデバイスのTEE中に入れる。しかし、上記何れのインストール形態でも、モバイル端末が多様な第三者決済アプリケーションをサポートする必要があれば、以下の問題が起こる。
【0005】
第1、TAは正式にデジタル署名されてからこそ、TEE中のTrusted OS(Trusted Operating System、トラステッドオペレーティングシステム)による身分認証を順調に通り、さらにTEEで正常に実行されることができる。しかし、TAに対しデジタル署名をするにはTrustZone技術を提供する会社に所定の費用を支払う必要があるため、もしモバイルデバイスが多様な第三者決済アプリケーションをサポートする場合には、複数項目の署名の費用を支払う必要があり、コストの増加をもたらす。
【0006】
第2、TEEに例えば連絡先情報、IMEI(International Mobile Equipment Identity、国際携帯機器識別番号)等の重要なプライバシー情報が記憶され、これらの重要なプライバシー情報はTEEで実行されるTAにとっては視認が可能であり、もし、モバイル端末に悪意な第三者決済アプリケーションをインストールした場合には、TEEに記憶されている重要なプライバシー情報がほしいままに読み出され、TEEに高いセキュリティリスクが存在する可能性がある。
【発明の概要】
【発明が解決しようとする課題】
【0007】
関連技術に存在する問題を克服するために、本発明の実施例は生体識別技術に基づくモバイル決済デバイス、方法および装置を提供した。前記技術案は以下の通りである。
【課題を解決するための手段】
【0008】
本発明の実施例の第1の態様によれば、生体識別技術に基づくモバイル決済デバイスを提供した。前記モバイル決済デバイスは、
生体情報識別アプリケーション、およびトラステッド実行環境で実行される汎用決済トラステッドアプリケーションTAを含み、
前記汎用決済TAは、複数の第三者決済アプリケーションに呼び出され、第三者決済アプリケーションの呼び出し要求を受信し、前記呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、前記生体情報識別アプリケーションから生体情報識別結果を取得し、前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化し、前記第三者決済アプリケーションに暗号化結果を返し、前記第三者決済アプリケーションに前記暗号化結果に基づき決済関連の操作を実行させる。
【0009】
好ましくは、前記汎用決済TAは、第三者決済アプリケーションが生体識別技術に基づく決済機能を始動させる際に、前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されていない場合には、第1キー生成アルゴリズムを用いて前記第三者決済アプリケーションのアプリケーションキーを生成し、第1データ暗号化アルゴリズムおよびデバイスキーを用いて前記アプリケーションキーを暗号化し、
前記汎用決済TAは、さらに第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化し、
前記汎用決済TAは暗号化された後のアプリケーションキーおよびユーザキーを前記第三者決済アプリケーションに返し、前記第三者決済アプリケーションを介してバックグラウンドサーバに提供し、
前記暗号化パラメータは前記第1キー生成アルゴリズム、前記第1データ暗号化アルゴリズム、前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示される。
【0010】
好ましくは、前記汎用決済TAは、第三者決済アプリケーションが生体識別技術に基づく決済機能を始動させる際に、前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されている場合には、第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化し、
前記汎用決済TAは暗号化された後のユーザキーを前記第三者決済アプリケーションに返し、前記第三者決済アプリケーションを介してバックグラウンドサーバに提供し、
前記暗号化パラメータは前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示される。
【0011】
好ましくは、前記汎用決済TAは、第三者決済アプリケーションが対象ユーザアカウントに対し決済操作を実行する時に、前記生体情報識別結果に前記生体情報認証の成功が示された場合には、前記暗号化パラメータおよび前記対象ユーザアカウントに対応するユーザキーにより前記対象コンテンツを暗号化し、暗号化結果を得て、
前記汎用決済TAは前記暗号化結果を前記第三者決済アプリケーションに返し、前記第三者アプリケーションを介してバックグラウンドサーバに提供する。
【0012】
好ましくは、前記生体情報識別結果は前記生体情報識別アプリケーションが前記第三者決済アプリケーションの呼び出し要求を受信した後に、前記生体情報を採集、識別および認証してから得られ、かつ前記生体情報識別アプリケーションにより前記第三者決済アプリケーションに送信され、
前記第三者決済アプリケーションは、前記生体情報識別アプリケーションから取得した前記生体情報識別結果に前記生体情報認証の成功が示されたと確認された場合には、前記汎用決済TAに前記呼び出し要求を送信する。
【0013】
好ましくは、前記汎用決済TAは、アルゴリズム管理モジュール、キー管理モジュール、データ暗号化モジュール、結果取得モジュールおよびキー記憶モジュールを備え、
前記アルゴリズム管理モジュールは、生体識別技術に基づく第三者決済アプリケーションが採用するアルゴリズムを管理し、前記アルゴリズムは、少なくとも1つのキー生成アルゴリズムおよび少なくとも1つのデータ暗号化アルゴリズムを含み、
前記キー管理モジュールは、前記キー生成アルゴリズムを用いて決済関連の操作に必要なキーを生成し、
前記データ暗号化モジュールは、前記データ暗号化アルゴリズムを用いて暗号化すべき対象コンテンツを暗号化し、
前記結果取得モジュールは、前記生体情報識別アプリケーションから前記生体情報識別結果を取得し、
前記キー記憶モジュールは、前記キー管理モジュールの生成した前記キーを記憶する。
【0014】
好ましくは、前記第三者決済アプリケーションとは、リッチ実行環境REEで実行されるクライアントアプリケーションCAを指す。
【0015】
本発明の実施例の第2の態様によれば、生体識別技術に基づくモバイル決済方法を提供した。前記モバイル決済デバイスは、TEEで実行される汎用決済トラステッドアプリケーションTAに適用され、前記汎用決済TAは複数の第三者決済アプリケーションに呼び出され、
前記モバイル決済方法は、
第三者決済アプリケーションの呼び出し要求を受信することと、
前記呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定することと、
前記生体情報識別アプリケーションから生体情報識別結果を取得することと、
前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化することと、
前記第三者決済アプリケーションに暗号化結果を返し、前記第三者決済アプリケーションに前記暗号化結果に基づき決済関連の操作を実行させることと、を含む。
【0016】
好ましくは、第三者決済アプリケーションが生体識別技術に基づく決済機能を始動させる際に、前記モバイル決済方法は、
前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されていない場合には、第1キー生成アルゴリズムを用いて前記第三者決済アプリケーションのアプリケーションキーを生成し、第1データ暗号化アルゴリズムおよびデバイスキーを用いて前記アプリケーションキーを暗号化することと、
第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化することと、
暗号化された後のアプリケーションキーおよびユーザキーを前記第三者決済アプリケーションに返し、前記第三者アプリケーションを介してバックグラウンドサーバに提供することと、をさらに含み、
前記暗号化パラメータは、前記第1キー生成アルゴリズム、前記第1データ暗号化アルゴリズム、前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示される。
【0017】
好ましくは、第三者決済アプリケーションが生体識別技術の決済機能を始動させる際に、前記モバイル決済方法は、
前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されている場合には、第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化することと、
暗号化された後のユーザキーを前記第三者決済アプリケーションに返し、前記第三者決済アプリケーションを介してバックグラウンドサーバに提供することと、をさらに含み、
前記暗号化パラメータは、前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示される。
【0018】
好ましくは、第三者決済アプリケーションが対象ユーザアカウントに対し決済操作を実行する際に、前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化することは、
前記生体情報識別結果に前記生体情報認証の成功が示された場合には、前記暗号化パラメータおよび前記対象ユーザアカウントに対応するユーザキーにより前記対象コンテンツを暗号化し、暗号化結果を得て、前記暗号化結果を前記第三者決済アプリケーションに返し、前記第三者アプリケーションを介してバックグラウンドサーバに提供する。
【0019】
好ましくは、前記生体情報識別結果は前記生体情報識別アプリケーションが前記第三者決済アプリケーションの呼び出し要求を受信した後に、前記生体情報を採集、識別および認証してから得られ、かつ前記生体情報識別アプリケーションにより前記第三者決済アプリケーションに送信され、
前記第三者決済アプリケーションは、前記生体情報識別アプリケーションから取得した前記生体情報識別結果に前記生体情報認証の成功が示されたと確認した場合には、前記汎用決済TAに前記呼び出し要求を送信する。
【0020】
好ましくは、前記第三者決済アプリケーションとはリッチ実行環境REEで実行されるCAを指す。
【0021】
本発明の実施例の第3の態様によれば、生体識別技術に基づくモバイル決済装置を提供した。前記モバイル決済装置は、
生体情報識別アプリケーションおよびトラステッド実行環境TEEで実行される汎用決済トラステッドアプリケーションTAを備え、
プロセッサと、
プロセッサの実行可能な指令を記憶するためのメモリと、をさらに備え、
前記プロセッサは、
第三者決済アプリケーションの呼び出し要求を受信し、
前記呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、
前記生体情報識別アプリケーションから生体情報識別結果を取得し、
前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化し、
前記第三者決済アプリケーションに暗号化結果を返し、前記第三者決済アプリケーションに前記暗号化結果に基づき決済関連の操作を実行させるように構成される。
【発明の効果】
【0022】
本発明の実施例にかかる技術案は、以下の格別な作用効果を含むことができる。
【0023】
TEEで複数の第三者決済アプリケーションが呼び出しできる汎用決済TAをインストールし実行させることにより、関連技術におけいてモバイル端末が複数の第三者決済アプリケーションをサポートする必要がある場合に、TEEで複数のそれ相応のTAをインストールすることでコストが増加し、かつTEEに高いセキュリティリスクが存在した問題を解決し、複数の第三者決済アプリケーションが1つの汎用決済TAを共用し、TEEで複数のTAをインストールしなくて済むため、一方では、署名費用を低減することで、コストを削減し、他方では、モバイル端末に悪意な第三者決済アプリケーションのTAがインストールされることを有効に避けることで、TEEのセキュリティリスクを低減することを実現した。
【0024】
上述した一般的な記述および後続する詳細な記述は、単に例示的および解釈的なものであり、本発明を制限できるものでないと理解されるべきである。
【図面の簡単な説明】
【0025】
ここでの図面は、明細書を構成する一部として見なされ、本発明に適した実施例を示し、かつ、明細書の文字記載とともに本発明の仕組みを解釈するのに用いられる。
図1】一実施例にかかる生体識別技術に基づくモバイル決済デバイスを示すブロック図である。
図2】別の一実施例にかかる生体識別技術に基づくモバイル決済デバイスを示すブロック図である。
図3】一実施例にかかる生体識別技術に基づくモバイル決済方法を示すフローチャートである。
図4】別の一実施例にかかる生体識別技術に基づくモバイル決済方法を示すフローチャートである。
図5】別の一実施例にかかる生体識別技術に基づくモバイル決済方法を示すフローチャートである。
図6】別の一実施例にかかる生体識別技術に基づくモバイル決済方法を示すフローチャートである。
図7】一実施例にかかるモバイル決済デバイスを示すブロック図である。
【発明を実施するための形態】
【0026】
次に、実施例を詳細に説明し、例示が図に示されている。以下の記述が図に係る場合、別途にて示さない限り、異なる図面における同じ符号は、同じまたは類似する要素を示す。以下の実施例に記述される実施形態は、本発明と一致する全ての実施形態を代表するとは限らない。逆に、それらは、添付する特許請求の範囲に記載されているように、本発明の一部の態様と一致する装置および方法の例に過ぎない。
【0027】
本発明に関わるモバイル決済デバイスは、携帯電話、タブレットコンピュータ、モバイルPC(Personal Computer、パーソナルコンピュータ)、PDA(Personal Digital Assistant、パーソナルデジタルアシスタント)等のモバイル端末デバイスでもよい。モバイル決済デバイスは生体情報を採集するためのセンサが配置され、生体識別技術に基づくモバイル決済機能を備える。ただし、生体情報には、指紋、虹彩、網膜、遺伝子、音声、人の顔、掌の幾何、静脈、歩容および筆跡のうちのいずれか1項または複数項が含まれるが、それらに限定されない。例えば、モバイル決済デバイスは指紋センサが配置され、指紋決済機能を備える。
【0028】
本発明の一実施例は生体識別技術に基づくモバイル決済デバイスを提供し、当該モバイル決済デバイスは、生体情報識別アプリケーション、およびTEEで実行される汎用決済TAを含む。
【0029】
汎用決済TAは、複数の第三者決済アプリケーションに呼び出され、第三者決済アプリケーションの呼び出し要求を受信し、当該呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、生体情報識別アプリケーションから生体情報識別結果を取得し、暗号化パラメータおよび生体情報識別結果に基づき対象コンテンツを暗号化し、第三者決済アプリケーションに暗号化結果を返し、第三者決済アプリケーションに暗号化結果に基づき決済関連の操作を実行させる。
【0030】
複数の第三者決済アプリケーションが呼び出しできる汎用決済TAをTEEにインストールして実行させることにより、関連技術においてモバイル端末が複数の第三者決済アプリケーションをサポートする必要がある場合に、TEEで複数のそれ相応のTAをインストールすることでコストが増加し、かつTEEに高いセキュリティリスクが存在した問題を解決し、複数の第三者決済アプリケーションが1つの汎用決済TAを共用し、TEEで複数のTAをインストールしなくて済むため、一方では、署名費用を低減することで、コストを削減し、他方では、モバイル端末に悪意な第三者決済アプリケーションのTAがインストールされることを有効に避けることで、TEEのセキュリティリスクを低減することを実現した。
【0031】
好ましくは、第三者決済アプリケーションが生体識別技術に基づく決済機能を始動させる際に、汎用決済TAに第三者決済アプリケーションに対応するアプリケーションキーが記憶されていない場合には、汎用決済TAは第1キー生成アルゴリズムを用いて第三者決済アプリケーションのアプリケーションキーを生成し、第1データ暗号化アルゴリズムおよびデバイスキーを用いてアプリケーションキーを暗号化する。
【0032】
なお、汎用決済TAはさらに第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよびアプリケーションキーを用いてユーザキーを暗号化する。
【0033】
ただし、汎用決済TAは暗号化された後のアプリケーションキーおよびユーザキーを第三者決済アプリケーションに返し、第三者決済アプリケーションを介してバックグラウンドサーバに提供する。
【0034】
ただし、暗号化パラメータは第1キー生成アルゴリズム、第1データ暗号化アルゴリズム、第2キー生成アルゴリズムおよび第2データ暗号化アルゴリズムを含み、第三者決済アプリケーションにより汎用決済TAを呼び出す時に呼び出し要求により指示される。
【0035】
好ましくは、第三者決済アプリケーションが生体識別技術に基づく決済機能を始動させる際に、汎用決済TAにすでに第三者決アプリケーションに対応するアプリケーションキーが記憶されている場合には、汎用決済TAは第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよびアプリケーションキーを用いてユーザキーを暗号化する。
【0036】
ただし、汎用決済TAは暗号化された後のユーザキーを第三者決済アプリケーションに返し、第三者決済アプリケーションを介してバックグラウンドサーバに提供する。
【0037】
ただし、暗号化パラメータは第2キー生成アルゴリズムおよび第2データ暗号化アルゴリズムを含み、第三者決済アプリケーションにより汎用決済TAを呼び出す時に呼び出し要求により指示される。
【0038】
上記形態により、生体識別技術に基づく決済機能を始動させる段階において、汎用決済TAは対象ユーザアカウントに対応するユーザキーを生成し、かつ当該ユーザキーをバックグラウンドサーバに提供することにより、バックグラウンドサーバが後続する決済段階において当該ユーザキーを用いてユーザ身分の合法性をチェックし、取引のセキュリティを確保するようにする。
【0039】
好ましくは、第三者決済アプリケーションが対象ユーザアカウントに対し決済操作を実行する時に、汎用決済TAは、生体情報識別結果が生体情報認証が成功したと示す場合には、暗号化パラメータおよび対象ユーザアカウントに対応するユーザキーにより対象コンテンツを暗号化し、暗号化結果を得る。
【0040】
ただし、汎用決済TAは暗号化結果を第三者決済アプリケーションに返し、第三者決済アプリケーションによりバックグラウンドサーバに提供する。
【0041】
上記形態により、対象ユーザアカウントの決済段階において、汎用決済TAは対象ユーザアカウントに対応するユーザキーを用いて、バックグラウンドサーバの検証すべき対象コンテンツを暗号化し、かつ暗号化結果をバックグラウンドサーバにフィードバックすることで、バックグランドサーバが復号結果に基づきユーザ身分の合法性を検証し、取引のセキュリティを確保する。
【0042】
好ましくは、生体情報識別結果は生体情報識別アプリケーションが第三者決済アプリケーションの呼び出し要求を受信した後に、生体情報を採集、識別および認証して得られ、かつ生体情報識別アプリケーションにより第三者決済アプリケーションに送信される。
【0043】
第三者決済アプリケーションは、生体情報識別アプリケーションから取得した生体情報識別結果に生体情報認証の成功が示されたと確認された場合には、汎用決済TAに呼び出し要求を送信する。
【0044】
上記形態により、第三者決済アプリケーションはまず生体情報識別結果を分析し、生体情報認証の成功が確認された場合に、汎用決済TAを呼び出し決済関連の操作を実行することで、無駄な呼び出しを避け、呼び出しフローの合理化および標準化を確保する。
【0045】
好ましくは、汎用決済TAは、アルゴリズム管理モジュール、キー管理モジュール、データ暗号化モジュール、結果取得モジュールおよびキー記憶モジュールを備える。
【0046】
アルゴリズム管理モジュールは、生体識別技術に基づく第三者決済アプリケーションに採用されるアルゴリズムを管理するのに用いられる。上記アルゴリズムは、少なくとも1つのキー生成アルゴリズムおよび少なくとも1つのデータ暗号化アルゴリズムを含む。
【0047】
キー管理モジュールは、キー生成アルゴリズムを用いて決済関連の操作に必要なキーを生成するのに用いられる。
【0048】
データ暗号化モジュールは、データ暗号化アルゴリズムを用いて暗号化すべき対象コンテンツを暗号化するのに用いられる。
【0049】
結果取得モジュールは、生体情報識別アプリケーションから生体情報識別結果を取得するのに用いられる。
【0050】
キー記憶モジュールは、キー管理モジュールが生成したキーを記憶するのに用いられる。
【0051】
上記形態により、汎用決済TAの機能をさらに汎用的に実施することで、汎用決済TAはユーザが常用する複数の異なる第三者決済アプリケーションをサポートすることができる。
【0052】
好ましくは、第三者決済アプリケーションとは、REEで実行されるCAを指す。
【0053】
図1は一実施例にかかる生体識別技術に基づくモバイル決済デバイスを示すブロック図である。図1に示すように、当該モバイル決済デバイスは、REE10およびTEE20を備える。
【0054】
REEでは生体情報識別アプリケーションのCA12が実行されている。
【0055】
TEE20では汎用決済TA24および生体情報識別アプリケーションのTA22が実行されている。
【0056】
ただし、汎用決済TA24は複数の第三者決済アプリケーションのCA14に呼び出される。本発明の実施例において、もしモバイル決済デバイスが複数の第三者決済アプリケーションを同時にサポートすべきであれば、モバイル端末デバイスに当該複数の第三者決済アプリケーションのCA14をインストールし実行させばよい。当該複数の第三者決済アプリケーションのCA14は1つの汎用決済TA24を共用する。
【0057】
生体情報識別アプリケーションのCA12は第三者決済アプリケーションのCA14に呼び出されてから、生体情報識別アプリケーションのTA22を呼び出し、生体情報識別アプリケーションのTA22は生体情報を採集、識別および認証する。汎用決済TA24は第三者決済アプリケーションのCA14に呼び出されてから、呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、生体情報識別アプリケーションのTA24から生体情報識別結果を取得し、暗号化パラメータおよび生体情報識別結果に基づき対象コンテンツを暗号化し、第三者決済アプリケーションのCA14に暗号化結果を返し、第三者決済アプリケーションのCA14は暗号化結果に基づき決済関連の操作を実行する。
【0058】
要するに、本実施例にかかるモバイル決済デバイスでは、TEEで複数の第三者決済アプリケーションが呼び出しできる汎用決済TAをインストールし実行させることにより、関連技術におけいてモバイル端末が複数の第三者決済アプリケーションをサポートする必要がある場合に、TEEで複数のそれ相応のTAをインストールすることでコストが増加し、かつTEEに高いセキュリティリスクが存在した問題を解決し、複数の第三者決済アプリケーションが1つの汎用決済TAを共用し、TEEで複数のTAをインストールしなくて済むため、一方では、署名費用を低減することで、コストを削減し、他方では、モバイル端末に悪意な第三者決済アプリケーションのTAがインストールされることを有効に避けることで、TEEのセキュリティリスクを低減することを実現した。
【0059】
図2は別の一実施例にかかる生体識別技術に基づくモバイル決済デバイスを示すブロック図である。図2に示すように、当該モバイル決済デバイスはREE10およびTEE20を含む。
【0060】
REE10では生体情報識別アプリケーションのCA12が実行されている。
【0061】
TEE20では汎用決済TA24および生体情報識別アプリケーションのTA22が実行されている。
【0062】
ただし、汎用決済TA24は複数の第三者決済アプリケーションのCA14に呼び出される。
【0063】
生体情報識別アプリケーションのCA12は第三者決済アプリケーションのCA14に呼び出されてから、生体情報識別アプリケーションのTA22を呼び出し、生体情報識別アプリケーションのTA22は生体情報を採集、識別および認証する。汎用決済TA24は第三者決済アプリケーションのCA14に呼び出されてから、呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、生体情報識別アプリケーションのTA24から生体情報識別結果を取得し、暗号化パラメータおよび生体情報識別結果に基づき対象コンテンツを暗号化し、第三者決済アプリケーションのCA14に暗号化結果を返し、第三者決済アプリケーションのCA14に暗号化結果に基づき決済関連の操作を実行させる。
【0064】
本実施例では、図2に示すように、汎用決済TA24は、アルゴリズム管理モジュール241、キー管理モジュール242、データ暗号化モジュール243、結果取得モジュール244およびキー記憶モジュール245を備える。
【0065】
アルゴリズム管理モジュール241は、生体識別技術に基づく第三者決済アプリケーションが採用するアルゴリズムを管理するのに用いられる。上記アルゴリズムは、少なくとも1つのキー生成アルゴリズムおよび少なくとも1つのデータ暗号化アルゴリズムを含む。ただし、キー生成アルゴリズムとは、決済関連の操作の実行に必要なキーを生成するのに用いられるアルゴリズムを指す。本実施例では、キー生成アルゴリズムは第三者決済アプリケーションに対応するアプリケーションキーを生成し、および第三者決済アプリケーションのユーザアカウントに対応するユーザキーを登録するのに用いられる。データ暗号化アルゴリズムとは、暗号化すべき対象コンテンツを暗号化するのに用いられるアルゴリズムを指す。決済フローにおいて、対象コンテンツは第三者決済アプリケーションのCA14とバックグラウンドサーバとの協議により特定されたコンテンツ、例えば注文番号を含んでもよい。始動フロー(つまり生体識別技術に基づく決済機能のフローを始動させることを指す)において、対象コンテンツは生成されたアプリケーションキーまたはユーザキーを含んでもよい。本発明の実施例において、汎用決済TA24は複数の第三者決済アプリケーションのCA14に共用され、異なる第三者決済アプリケーションはキー生成アルゴリズムおよびデータ暗号化アルゴリズムに対し異なる要求を有する可能性もあり、例え、同一の第三者決済アプリケーションが異なるキーを生成するか、または、異なるコンテンツを暗号化するする時でも、異なるキー生成アルゴリズムを用い、または、異なるデータ暗号化アルゴリズムを採用する可能性があることを考え、アルゴリズム管理モジュール241には少なくとも1つのキー生成アルゴリズムおよび少なくとも1つのデータ暗号化アルゴリズムを管理されている。例えば、アルゴリズム管理モジュール241には複数の常用のキー生成アルゴリズムおよび複数の常用のデータ暗号化アルゴリズムがあらかじめ配置される。なお、データ暗号化アルゴリズムはデジタル署名アルゴリズムであってもよい。
【0066】
好ましくは、上記アルゴリズムは、少なくとも1つのデータハッシュアルゴリズムをさらに含む。ただし、データハッシュアルゴリズムとは、暗号化すべき対象コンテンツのハッシュ値を抽出するためのアルゴリズムを指す。データ暗号化アルゴリズムを用いて抽出されたハッシュ値を暗号化する。同様の理由に基づき、汎用決済TA24は複数の第三者決済アプリケーションのCA14に共用されるため、アルゴリズム管理モジュール241には少なくとも1つのデータハッシュアルゴリズムが管理されている。例えば、アルゴリズム管理モジュール241には複数の常用のデータハッシュアルゴリズムがあらかじめ配置される。
【0067】
キー管理モジュール242は、キー生成アルゴリズムを用いて決済関連の操作の実行に必要なキーを生成するのに用いられる。ただし、採用されるキー生成アルゴリズムは第三者決済アプリケーションのCA14により汎用決済TA24を呼び出す時の呼び出し要求においてパラメータで指示される。
【0068】
データ暗号化モジュール243は、データ暗号化アルゴリズムを用いて暗号化すべき対象コンテンツを暗号化するのに用いられる。ただし、採用されるデータ暗号化アルゴリズムは第三者決済アプリケーションのCA14により汎用決済TA24を呼び出す時の呼び出し要求においてパラメータで指示される。好ましくは、データ暗号化アルゴリズムがデジタル署名アルゴリズムである場合には、データ暗号化モジュール243はデジタル暗号化アルゴリズムを用いて対象コンテンツに対しデジタル署名するように構成される。
【0069】
結果取得モジュール244は、生体情報識別アプリケーションのTA22から生体情報識別結果を取得するのに用いられる。本発明の実施例では、生体情報識別アプリケーションは指紋、虹彩、網膜、遺伝子、音声、人の顔、掌の幾何、静脈、歩容および筆跡等のうちの1項または複数項の生体情報を識別するのに用いられる。図2の参照に合わせて、生体情報識別アプリケーションTA22は、採集モジュール221、アルゴリズムモジュール222、識別モジュール223および記憶モジュール224を備える。採集モジュール221は、生体情報を採集に用いられるセンサが採集した生体情報の原始データを取得するように構成される。指紋を例にすると、指紋センサがカメラである場合には、採集モジュール221はカメラが採集した指紋イメージを取得するように構成される。アルゴリズムモジュール222は、生体情報の原始データをデジタルデータに変換するように構成される。一方では、生体情報が占有すべきメモリ空間を効果的に減少することができ、他方では、直接記憶された生体情報の原始データはコピーされるリスクが存在するため、生体情報の原始データをデジタルデータに変換してからは、生体情報のセキュリティを向上することができる。識別モジュール223は、現在採集した生体情報とあらかじめ記憶された生体情報とをマッチング認証し、識別結果を得るように構成される。記憶モジュール224は、生体情報および識別結果を記憶するように構成される。
【0070】
キー記憶モジュール245は、キー管理モジュール242が生成したキーを記憶するのに用いられる。本発明の実施例において、キー記憶モジュール245はアプリケーションキーおよびユーザキーを記憶するのに用いられる。
【0071】
好ましくは、キー管理モジュール242は、さらにセキュリティ保護方法アルゴリズムを用いてキーを処理し、処理された後のキーをキー記憶モジュール245に記憶させる。ただし、セキュリティ保護アルゴリズムとは、キーに対しセキュリティ保護を行うのに用いられるアルゴリズムを指し、データ暗号化アルゴリズム、データ分割およびブリコラージュアルゴリズム等を含んでもよいが、これらに限定されない。
【0072】
以下は、始動フロー(つまり、生体識別技術に基づく決済機能を始動させるフローを指す)および決済フローの2つの態様から本実施例が提供するシステムに対し紹介および説明する。
【0073】
1、始動フロー(第三者決済アプリケーションの対象ユーザアカウントを例に)
【0074】
第三者決済アプリケーションのCA14は、汎用決済TA24を呼び出すのに用いられ、汎用決済TA24に対象ユーザアカウントに対応するユーザキーを生成するように要求する。
【0075】
キー記憶モジュール245に第三者決済アプリケーションに対応するアプリケーションキーが記憶されていない場合には、汎用決済TA24は、第1キー生成アルゴリズムを用いて第三者決済アプリケーションのアプリケーションキーを生成し、データ暗号化モジュール243により第1データ暗号化アルゴリズムおよびデバイスキーを用いてアプリケーションキーを暗号化し、暗号化された後のアプリケーションキーを第三者決済アプリケーションのCA14に返し、第三者決済アプリケーションのCA14によりバックグラウンドサーバに提供し、なお、汎用決済TA24は、さらに第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、データ暗号化モジュール243により第2データ暗号化アルゴリズムおよびアプリケーションキーを用いてユーザキーを暗号化し、暗号化された後のユーザキーを第三者決済アプリケーションのCA14に返し、第三者決済アプリケーションのCA14によりバックグラウンドサーバに提供する。ただし、採用する第1キー生成アルゴリズム、第1データ暗号化アルゴリズム、第2キー生成アルゴリズムおよび第2データ暗号化アルゴリズムは、第三者決済アプリケーションのCA14が汎用決済TA24を呼び出す時に呼び出し要求を介して指示される。
【0076】
キー記憶モジュール245に第三者決済アプリケーションに対応するアプリケーションキーが記憶されている場合には、汎用決済TA24は、第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、データ暗号化モジュール243により第2データ暗号化アルゴリズムおよびアプリケーションキーを用いてユーザキーを暗号化し、暗号化された後のユーザキーを第三者決済アプリケーションのCA14に返し、第三者決済アプリケーションのCA14によりバックグラウンドサーバに提供する。ただし、採用する第2キー生成アルゴリズムおよび第2データ暗号化アルゴリズムは、第三者決済アプリケーションが汎用決済TA24を呼び出す時に呼び出し要求を介して指示される。
【0077】
好ましくは、デバイスキー、アプリケーションキーおよびユーザキーのうちのいずれか1項または複数項は非対称キーである。
【0078】
2、決済フロー(第三者決済アプリケーションの対象ユーザアカウントを例に)
【0079】
第三者決済アプリケーションのCA14は、生体情報識別アプリケーションのCA12を呼び出し、生体情報識別アプリケーションのCA12に生体情報識別アプリケーションのTA22を呼び出し、生体情報を採集、識別および認証するように要求する。
【0080】
第三者決済アプリケーションのCA14は、決済フローにおける検証すべき対象コンテンツをバックグラウンドサーバと協議し、生体情報識別アプリケーションのCA12が生体情報識別結果を取得した後に、汎用決済TA24を呼び出し、汎用決済TA24に対象コンテンツを暗号化するように要求する。
【0081】
汎用決済TA24は、結果取得モジュール244を介して生体情報識別アプリケーションのTA22から生体情報識別結果を取得し、生体情報識別結果が生体情報認証の成功を示した場合には、データ暗号化モジュール243により指定のデータ暗号化アルゴリズムおよび対象ユーザアカウントに対応するユーザキーを用いて対象コンテンツを暗号化し、暗号化結果を得る。
【0082】
第三者決済アプリケーションのCA14は、さらに汎用決済TA24から暗号化結果を取得し、暗号化結果をバックグラウンドサーバに送信する。ただし、バックグラウンドサーバは、対象ユーザアカウントに対応するユーザキーを用いて暗号化結果を復号し、復号コンテンツを得て、かつ復号コンテンツと対象コンテンツとが一致する時に、決済フローを完成する。
【0083】
要するに、本実施例にかかるモバイル決済デバイスでは、TEEで複数の第三者決済アプリケーションが呼び出しできる汎用決済TAをインストールし実行させることにより、関連技術におけいてモバイル端末が複数の第三者決済アプリケーションをサポートする必要がある場合に、TEEで複数のそれ相応のTAをインストールすることでコストが増加し、かつTEEに高いセキュリティリスクが存在した問題を解決し、複数の第三者決済アプリケーションが1つの汎用決済TAを共用し、TEEで複数のTAをインストールしなくて済むため、一方では、署名費用を低減することで、コストを削減し、他方では、モバイル端末に悪意な第三者決済アプリケーションのTAがインストールされることを有効に避けることで、TEEのセキュリティリスクを低減することを実現した。
【0084】
なお、異なる第三者決済アプリケーションがキー生成アルゴリズム、データ暗号化アルゴリズム等のアルゴリズムに対し異なる要求を有する可能性があることを考え、汎用決済TAにおいていくつかの常用のアルゴリズムをあらかじめ配置することにより、汎用決済TAが複数のユーザ常用の異なる第三者決済アプリケーションをサポートするようにする。なお、汎用決済TAに記憶されたアルゴリズムは後続のデバイスアップグレードの手順において更新してもよいため、汎用決済TAはより多くの第三者決済アプリケーションに対応することができる。
【0085】
説明すべきは、上記実施例にかかる汎用決済TAがその機能を実現する際には、単に上記各機能モジュールの分割により例を挙げて説明するだけであり、実際の応用においては、実際の需要に応じて上記機能モジュールを異なる機能モジュールに配分し実施させ、上述した全部または一部分の機能を実施してもよい。
【0086】
図3は本発明の一実施例にかかる生体識別技術に基づくモバイル決済方法を示すフローチャートである。当該方法は上記図1または図2に示す実施例にかかるモバイル決済デバイスで実行される汎用決済TAに適用されてもよい。当該方法は以下のステップを含んでもよい。
【0087】
ステップ302では、第三者決済アプリケーションの呼び出し要求を受信する。
【0088】
ステップ304では、呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定する。
【0089】
ステップ306では、生体情報識別アプリケーションから生体情報識別結果を取得する。
【0090】
ステップ308では、暗号化パラメータおよび生体情報識別結果に基づき対象コンテンツを暗号化する。
【0091】
ステップ310では、第三者決済アプリケーションに暗号化結果を返し、第三者決済アプリケーションに暗号化結果に基づき決済関連の操作を実行させる。
【0092】
要するに、本実施例にかかるモバイル決済方法では、TEEで複数の第三者決済アプリケーションが呼び出しできる汎用決済TAをインストールし実行させることにより、関連技術においてモバイル端末が複数の第三者決済アプリケーションをサポートする必要がある場合に、TEEで複数のそれ相応のTAをインストールすることでコストが増加し、かつTEEに高いセキュリティリスクが存在した問題を解決し、複数の第三者決済アプリケーションが1つの汎用決済TAを共用し、TEEで複数のTAをインストールしなくてもよいため、一方では、署名費用を低減することで、コストを削減し、他方では、モバイル端末に悪意な第三者決済アプリケーションのTAがインストールされることを効果的に避けることで、TEEのセキュリティリスクを低減することを実現した。
【0093】
好ましくは、第三者決済アプリケーションが生体識別技術に基づく決済機能を始動させる際に、前記モバイル決済方法は、
前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されていない場合には、第1キー生成アルゴリズムを用いて前記第三者決済アプリケーションのアプリケーションキーを生成し、第1データ暗号化アルゴリズムおよびデバイスキーを用いて前記アプリケーションキーを暗号化することと、
第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化することと、
暗号化された後のアプリケーションキーおよびユーザキーを前記第三者決済アプリケーションに返し、前記第三者アプリケーションを介してバックグラウンドサーバに提供することと、をさらに含み、
前記暗号化パラメータは、前記第1キー生成アルゴリズム、前記第1データ暗号化アルゴリズム、前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示される。
【0094】
好ましくは、第三者決済アプリケーションが生体識別技術の決済機能を始動させる際に、前記モバイル決済方法は、
前記汎用決済TAに前記第三者決済アプリケーションに対応するアプリケーションキーが記憶されている場合には、第2キー生成アルゴリズムを用いて対象ユーザアカウントに対応するユーザキーを生成し、第2データ暗号化アルゴリズムおよび前記アプリケーションキーを用いて前記ユーザキーを暗号化することと、
暗号化された後のユーザキーを前記第三者決済アプリケーションに返し、前記第三者決済アプリケーションを介してバックグラウンドサーバに提供することと、をさらに含み、
前記暗号化パラメータは、前記第2キー生成アルゴリズムおよび前記第2データ暗号化アルゴリズムを含み、前記第三者決済アプリケーションにより前記汎用決済TAを呼び出す時に前記呼び出し要求により指示される。
【0095】
好ましくは、第三者決済アプリケーションが対象ユーザアカウントに対し決済操作を実行する際に、前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化することは、
前記生体情報識別結果に前記生体情報認証の成功が示された場合には、前記暗号化パラメータおよび前記対象ユーザアカウントに対応するユーザキーにより前記対象コンテンツを暗号化し、暗号化結果を得て、前記暗号化結果を前記第三者決済アプリケーションに返し、前記第三者アプリケーションを介してバックグラウンドサーバに提供することを含む。
【0096】
好ましくは、前記生体情報識別結果は前記生体情報識別アプリケーションが前記第三者決済アプリケーションの呼び出し要求を受信した後に、前記生体情報を採集、識別および認証してから得られ、かつ前記生体情報識別アプリケーションにより前記第三者決済アプリケーションに送信され、
前記第三者決済アプリケーションは、前記生体情報識別アプリケーションから取得した前記生体情報識別結果に前記生体情報認証の成功が示されたと確認した場合には、前記汎用決済TAに前記呼び出し要求を送信する。
【0097】
好ましくは、前記第三者決済アプリケーションとはリッチ実行環境REEで実行されるCAを指す。
【0098】
図4は本発明の別の一実施例にかかる生体識別技術に基づくモバイル決済方法を示すフローチャートである。当該方法は以下のステップを含んでもよい。
【0099】
ステップ402では、第三者決済アプリケーションのCAは生体情報識別アプリケーションのCAを呼び出し、生体情報識別アプリケーションに生体情報識別アプリケーションのTAを呼び出し、生体情報を採集、識別および認証するように要求する。
【0100】
ステップ404では、第三者決済アプリケーションのCAは汎用決済TAを呼び出す。
【0101】
ステップ406では、汎用決済TAは、第三者決済アプリケーションの呼び出し要求を受信し、呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、生体情報識別アプリケーションのTAから生体情報識別結果を取得し、汎用決済TAは、暗号化パラメータおよび生体情報識別結果に基づき対象コンテンツを暗号化し、第三者決済アプリケーションのCAに暗号化結果を返し、第三者決済アプリケーションのCAに暗号化結果に基づき決済関連の操作を実行させる。
【0102】
要するに、本実施例にかかるモバイル決済方法では、TEEで複数の第三者決済アプリケーションのCAが呼び出しできる汎用決済TAをインストールし実行させることにより、関連技術においてモバイル端末が複数の第三者決済アプリケーションをサポートする必要がある場合に、TEEで複数のそれ相応のTAをインストールすることでコストが増加し、かつTEEに高いセキュリティリスクが存在した問題を解決し、複数の第三者決済アプリケーションのCAが1つの汎用決済TAを共用し、TEEで複数のTAをインストールしなくてもよいため、一方では、署名費用を低減することで、コストを削減し、他方では、モバイル端末に悪意な第三者決済アプリケーションのTAがインストールされることを効果的に避けることで、TEEのセキュリティリスクを低減することを実現した。
【0103】
以下は、図5および図6に示す2つの方法の実施例により、始動フローおよび決済フローの2つの態様からそれぞれ紹介および説明する。
【0104】
図5に示す実施例では、第三者決済アプリケーション中の対象ユーザアカウントの始動フローを例にする。図5に示すように、当該フローは以下のいくつのステップを含んでもよい。
【0105】
ステップ501では、第三者決済アプリケーションのCAは汎用決済TAを呼び出し、汎用決済TAに第三者決済アプリケーションに対応するアプリケーションキーを生成するように要求する。
【0106】
ただし、呼び出し要求には第1要求パラメータが携帯され、当該第1要求パラメータは汎用決済TAにアプリケーションキーを生成する形態を指示するのに用いられる。JCA(Java(登録商標) Cryptography Architecture 、Java(登録商標)暗号化体系アーキテクチャ)の規定によれば、可能な実施形態では、第1要求パラメータは、providerパラメータ、aliasパラメータおよびalgorithmパラメータを含む。ただし、providerパラメータは汎用決済TAの呼び出しを指示するのに用いられる。aliasパラメータはアプリケーションキーの生成の形態を指示するのに用いられ、第三者決済アプリケーションの標識であってもよく、この場合には、第三者決済アプリケーションの標識により、キーの生成形態を特定することができる。algorithmパラメータはアプリケーションキーの生成に採用するアルゴリズムを指示するのに用いられる。
【0107】
ステップ502では、汎用決済TAは第三者決済アプリケーションに対応するアプリケーションキーが記憶されているかどうかを検出する。もし記憶されていない場合には、下記ステップ503を実行し、もし記憶されている場合には、第三者決済アプリケーションのCAにアプリケーションキーをすでに有している指示情報をフィードバックする。
【0108】
ステップ503では、汎用決済TAは第1キー生成アルゴリズムを用いてアプリケーションキーを生成する。
【0109】
ステップ504では、汎用決済TAは第1データ暗号化アルゴリズムおよびデバイスキーを用いてアプリケーションキーを暗号化し、暗号化された後のアプリケーションキーを得る。
【0110】
好ましくは、もしデバイスキーが非対称キーである場合には、汎用決済TAは第1データ暗号化アルゴリズムおよびデバイスキーの秘密キーを用いてアプリケーションキーを暗号化し、暗号化された後のアプリケーションキーを得る。
【0111】
好ましくは、第1データ暗号化アルゴリズムがデジタル署名アルゴリズムである場合には、汎用決済TAはデジタル署名アルゴリズムおよびデバイスキーを用いてアプリケーションキーに署名し、アプリケーションキーの署名結果を得る。
【0112】
ステップ505では、汎用決済TAは暗号化された後のアプリケーションキーを第三者決済アプリケーションのCAにフィードバックする。
【0113】
ステップ506では、第三者決済アプリケーションのCAは暗号化された後のアプリケーションキーをバックグラウンドサーバに送信する。
【0114】
ステップ507では、バックグラウンドサーバはアプリケーションキーを記憶する。
【0115】
バックグラウンドサーバは第三者決済アプリケーションのCAから暗号化された後のアプリケーションキーを受信した後に、デバイスキーを用いて復号し、アプリケーションキーを取得、かつ記憶する。
【0116】
好ましくは、もしデバイスキーが非対称キーである場合には、バックグラウンドサーバはデバイスキーの公開キーを用いて復号し、アプリケーションキーを取得、かつ記憶する。
【0117】
なお、第三者決済アプリケーションのCAは汎用決済TAからフィードバックされたアプリケーションキーを受信した後に、以下のステップ508をさらに実行する。
【0118】
ステップ508では、第三者決済アプリケーションのCAは汎用決済TAを呼び出し、汎用決済TAに対象ユーザアカウントに対応するユーザキーを生成するように要求する。
【0119】
ただし、呼び出し要求には第2要求パラメータが携帯され、当該第2要求パラメータは汎用決済TAにユーザキーを生成する形態を指示するのに用いられる。可能な実施形態では、第2要求パラメータは、providerパラメータ、aliasパラメータおよびalgorithmパラメータを含む。ただし、providerパラメータは汎用決済TAの呼び出しを指示するのに用いられる。aliasパラメータはユーザキーの生成の形態を指示するのに用いられ、例えば、第三者決済アプリケーションの標識および対象ユーザアカウントであってもよい。algorithmパラメータはユーザキーの生成に採用されるアルゴリズムを指示するのに用いられる。
【0120】
ステップ509では、汎用決済TAは第2キー生成アルゴリズムを用いてユーザキーを生成する。
【0121】
ステップ510では、汎用決済TAは第2データ暗号化アルゴリズムおよびアプリケーションキーを用いてユーザキーを暗号化し、暗号化された後のユーザキーを得る。
【0122】
好ましくは、もしアプリケーションキーが非対称キーである場合には、汎用決済TAは第2データ暗号化アルゴリズムおよびアプリケーションキーの秘密キーを用いてユーザキーを暗号化し、暗号化された後のユーザキーを得る。
【0123】
好ましくは、第2データ暗号化アルゴリズムがデジタル署名アルゴリズムである場合には、汎用決済TAはデジタル署名アルゴリズムおよびアプリケーションキーを用いてユーザキーに署名し、ユーザキーの署名結果を得る。
【0124】
ステップ511では、汎用決済TAは暗号化された後のユーザキーを第三者決済アプリケーションのCAにフィードバックする。
【0125】
ステップ512では、第三者決済アプリケーションのCAは暗号化された後のユーザキーをバックグラウンドサーバに送信する。
【0126】
ステップ513では、バックグラウンドサーバはユーザキーを記憶する。
【0127】
バックグラウンドサーバは第三者決済アプリケーションのCAから暗号化された後のユーザキーを受信した後に、アプリケーションキーを用いて復号し、ユーザキーを取得、かつ記憶する。
【0128】
好ましくは、もしアプリケーションキーが非対称キーである場合には、バックグラウンドサーバはアプリケーションキーの公開キーを用いて復号し、ユーザキーを取得、かつ記憶する。
【0129】
図6に示す実施例では、第三者決済アプリケーション中の対象ユーザアカウントの決済フローを例にする。図6に示すように、当該決済フローは以下のいくつのステップを含んでもよい。
【0130】
ステップ601では、第三者決済アプリケーションのCAは生体情報識別アプリケーションのCAを呼び出し、生体情報識別アプリケーションのCAに生体情報識別アプリケーションのTAを呼び出すように要求する。
【0131】
決済フローでは、第三者決済アプリケーションのCAはバックグラウンドサーバから注文を取得するように要求した後に、生体情報識別アプリケーションのCAを呼び出し、生体情報識別アプリケーションのCAに生体情報識別アプリケーションのTAを呼び出し、生体情報認証を発起するように要求する。
【0132】
ステップ602では、生体情報識別アプリケーションのCAは生体情報識別アプリケーションのTAを呼び出す。
【0133】
ステップ603では、生体情報識別アプリケーションのTAは生体情報を採集、識別および認証する。
【0134】
ステップ604では、生体情報識別アプリケーションのTAは生体情報識別結果を生体情報識別アプリケーションのCAにフィードバックする。
【0135】
ステップ605では、生体情報識別アプリケーションのCAは生体情報識別結果を第三者決済アプリケーションのCAにフィードバックする。
【0136】
ステップ606では、第三者決済アプリケーションのCAは生体情報識別結果に生体情報認証の成功が示されたかどうかを検出し、そうである場合には下記ステップ607を実行し、さもない場合には、フローを終了する。
【0137】
ステップ607では、第三者決済アプリケーションのCAは汎用決済TAを呼び出し、汎用決済TAに対象コンテンツを暗号化するように要求する。
【0138】
ただし、対象コンテンツは第三者決済アプリケーションのCAとバックグラウンドサーバとが協議した、決済フローにおいて検証すべきコンテンツである。呼び出し要求には要求パラメータが携帯され、当該要求パラメータは汎用決済TAに対象コンテンツを暗号化する形態を指示するのに用いられる。可能な実施形態では、要求パラメータは、providerパラメータ、aliasパラメータおよびalgorithmパラメータを含む。ただし、providerパラメータは汎用決済TAの呼び出しを指示するのに用いられる。aliasパラメータは第三者決済アプリケーションの標識および対象ユーザアカウントであってもよく、aliasパラメータはキーのインデックスとして、暗号化に採用するユーザキーを指示するのに用いられても良い。algorithmパラメータは採用するデータ暗号化アルゴリズムを指示するのに用いられる。
【0139】
ステップ608では、汎用決済TAは、生体情報識別アプリケーションのTAから生体情報識別結果を取得する。
【0140】
ステップ609では、生体情報識別結果に生体情報認証の成功が示された場合には、汎用決済TAは指定のデータ暗号化アルゴリズムを用い、かつ対象ユーザアカウントに対応するユーザキーを登録することで、対象コンテンツを暗号化し、暗号化結果を得る。
【0141】
好ましくは、もしユーザキーが非対称キーである場合には、汎用決済TAは所定のデータ暗号化アルゴリズムおよびユーザキーの秘密キーを用いて対象コンテンツを暗号化し、暗号化結果を得る。
【0142】
好ましくは、データ暗号化アルゴリズムがデジタル署名アルゴリズムである場合には、汎用決済TAはデジタル署名アルゴリズムおよびユーザキーを用いて対象コンテンツにデジタル署名し、署名結果を得る。
【0143】
ステップ610では、汎用決済TAは暗号化結果を第三者決済アプリケーションのCAに提供する。
【0144】
ステップ611では、第三者決済アプリケーションのCAは暗号化結果をバックグラウンドサーバに送信する。
【0145】
ステップ612では、バックグラウンドサーバは対象ユーザアカウントに対応するユーザキーを用いて暗号化結果を復号し、復号コンテンツを得て、かつ復号コンテンツと対象コンテンツとが一致する時に、決済フローを完成する。
【0146】
好ましくは、もしユーザキーが非対称キーである場合には、バックグラウンドサーバはユーザキーの公開キーを用いて暗号化結果を復号し、復号コンテンツを得る。
【0147】
本発明の一実施例は生体識別技術に基づくモバイル決済装置をさらに提供し、本発明にかかるモバイル決済方法を実現することができる。前記装置は、
生体情報識別アプリケーションおよびトラステッド実行環境TEEで実行される汎用決済トラステッドアプリケーションTAを備え、
プロセッサと、
プロセッサの実行可能な指令を記憶するためのメモリと、をさらに備え、
前記プロセッサは、
第三者決済アプリケーションの呼び出し要求を受信し、
前記呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、
前記生体情報識別アプリケーションから生体情報識別結果を取得し、
前記暗号化パラメータおよび前記生体情報識別結果に基づき前記対象コンテンツを暗号化し、
前記第三者決済アプリケーションに暗号化結果を返し、前記第三者決済アプリケーションに前記暗号化結果に基づき決済関連の操作を実行させるように構成される。
【0148】
図7は、一実施例にかかるモバイル決済デバイス700を示すブロック図である。例えば、モバイル決済デバイス700は、携帯電話、タブレットコンピュータ、モバイルPCおよびPDAなどであってもよい。図7に示すように、モバイル決済デバイス700は、システムオンチップ(System−on−a−Chip、SoC)702、メモリ704、電源ユニット706、入力/出力(I/O)インターフェース708およびセンサユニット710を含む。
【0149】
システムオンチップ702はモバイル決済デバイス700の主な処理部品であり、モバイル決済デバイス700の全体操作を制御するのに用いられる。本実施例において、システムオンチップ702はREEおよびTEEを含む。REEでは生体情報識別アプリケーションのCAが実行される。TEEでは汎用決済TAおよび生体情報識別アプリケーションのTAが実行される。ただし、汎用決済TAは複数の第三者決済アプリケーションのCAに呼び出される。生体情報識別アプリケーションのCAは第三者決済アプリケーションのCAに呼び出された後に、生体情報識別アプリケーションのTAを呼び出し、生体情報を採集、識別および認証する。汎用決済TAは第三者決済アプリケーションのCAに呼び出された後に、呼び出し要求に基づき暗号化すべき対象コンテンツおよび暗号化実行に必要な暗号化パラメータを特定し、生体情報識別アプリケーションのTAから生体情報識別結果を取得し、暗号化パラメータおよび生体情報識別結果に基づき対象コンテンツを暗号化し、第三者決済アプリケーションのCAに暗号化結果を返し、第三者決済アプリケーションのCAに暗号化結果に基づき決済関連の操作を実行させる。システムオンチップ702は指令を実行し、上記方法の全部または一部分のステップを実施させるために1つまたは複数のプロセッサを備えてもよい。
【0150】
メモリ704は、各タイプのデータを記憶してモバイル決済デバイス700での操作をサポートするように構成される。これらのデータの例示は、モバイル決済デバイス700で操作するための任意のアプリケーションもしくは方法の指令、連絡先データ、電話帳データ、メッセージ、ピクチャ、ビデオなどを含む。メモリ704は、如何なる種別の揮発性もしくは不揮発性記憶装置またはそれらの組合せで実現されてことができ、例えば、静的ランダムアクセスメモリ(SRAM)、電気的に消去可能なプログラマブル読み出し専用メモリ(EEPROM)、消去可能なプログラマブル読み出し専用メモリ(EPROM)、プログラマブル読み出し専用メモリ(PROM)、読み出し専用メモリ(ROM)、磁気メモリ、フラッシュメモリ、磁気ディスクまたは光ディスクであってもよい。
【0151】
電源ユニット706は、モバイル決済デバイス700のユニットのそれぞれに電力を供給する。電源ユニット706は、電源管理システム、1つまたは複数の電源、並びに、モバイル決済デバイス700用の電力の生成、管理、および配分に関わる他のユニットを含んでもよい。
【0152】
I/Oインターフェース708は、システムオンチップ702と周辺インターフェースモジュールとの間のインターフェースを供給するものであり、上記周辺インターフェースモジュールは、キーボード、クリックホイール、ボタンなどであってもよい。これらのボタンは、ホームページボタン、ボリュームボタン、起動ボタンおよびロックボタンを含んでもよいが、それらに限定されない。
【0153】
センサユニット710は、1つまたは複数のセンサを含み、モバイル決済デバイス700に様々な側面の状態推定を供給する。本実施例では、センサユニット710は少なくとも生体情報を採集するためのセンサを含む。ただし、生体情報は、指紋、虹彩、網膜、遺伝子、音声、人の顔、掌の幾何、静脈、歩容および筆跡のうちのいずれか1項または複数項を含んでもよいが、それらに限定されない。例えば、センサユニット710は指紋センサを備え、指紋情報を採集するのに用いられる。
【0154】
実施例では、モバイル決済デバイス700はマルチメディアユニット、オーディオユニットおよび通信ユニットの1つまたは複数のユニットをさらに備える。
【0155】
実施例では、モバイル決済デバイス700は、上記方法を実行するための1つ又は複数の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号処理デバイス(DSPD)、プログラマブルロジックデバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、コントローラ、マイクロコントローラ、マイクロプロセッサまたは他の電子部品によって実現されてもよい。
【0156】
実施例では、指令を含む非一時的コンピュータ読み取り可能な記憶媒体、例えば、指令を含むメモリ704をさらに提供し、上記指令が装置700のプロセッサによって実行されることで上述方法を実施させることができる。例えば、前記非一時的コンピュータ読み取り可能な記憶媒体は、ROM、ランダムアクセスメモリ(RAM)、CD-ROM、磁気テープ、フロッピー(登録商標)ディスクおよび光データ記憶機器などであってもよい。
【0157】
非一時的コンピュータ読み取り可能な記憶媒体の場合、モバイル決済デバイス700のプロセッサが前記記憶媒体中の指令を実行することで、モバイル決済デバイス700が上記方法を実行することができる。
【0158】
当業者は明細書を考慮し、ここに公開された発明を実践した後、本発明の他の実施案を容易に想到する。本願は、本発明の如何なる変形、用途または適合もカバーすることを意図する。これらの変形、用途または適合は、本発明の一般的な仕組みに従い、かつ、本発明に公開されていない当分野における公知常識または慣用技術手段を含む。明細書および実施例は単なる例示と見なされ、本発明の本当の範囲および思想は添付する特許請求の範囲によって与えられる。
【0159】
本発明が以上で記載され、且つ図面に示された正確な構造に限定されるものでなく、その要旨を逸脱しない範囲で様々な補正や変更も可能であることは理解されるべきである。本発明の範囲は、添付する特許請求の範囲のみによって限定される。
【0160】
本発明は、出願番号が201510821881.8であり、出願日が2015年11月23日である中国特許出願、および、出願番号が201510848445.Xであり、出願日が2015年11月27日である中国特許出願を基に提出するものであり、当該中国特許出願の優先権を主張し、当該中国特許出願の全ての内容は、参照のため本願に援用される。
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.