特許第6553810号(P6553810)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 華為技術有限公司

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 華為技術有限公司の特許一覧

特許6553810モバイル端末のための支払い認証方法及び装置並びにモバイル端末
<>
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000002
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000003
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000004
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000005
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000006
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000007
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000008
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000009
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000010
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000011
  • 特許6553810-モバイル端末のための支払い認証方法及び装置並びにモバイル端末 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6553810
(24)【登録日】2019年7月12日
(45)【発行日】2019年7月31日
(54)【発明の名称】モバイル端末のための支払い認証方法及び装置並びにモバイル端末
(51)【国際特許分類】
   G06F 21/32 20130101AFI20190722BHJP
【FI】
   G06F21/32
【請求項の数】21
【全頁数】29
(21)【出願番号】特願2018-511208(P2018-511208)
(86)(22)【出願日】2015年9月1日
(65)【公表番号】特表2018-530054(P2018-530054A)
(43)【公表日】2018年10月11日
(86)【国際出願番号】CN2015088805
(87)【国際公開番号】WO2017035799
(87)【国際公開日】20170309
【審査請求日】2018年4月4日
(73)【特許権者】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
(74)【代理人】
【識別番号】100132481
【弁理士】
【氏名又は名称】赤澤 克豪
(74)【代理人】
【識別番号】100115635
【弁理士】
【氏名又は名称】窪田 郁大
(72)【発明者】
【氏名】袁 非凡
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2009−015543(JP,A)
【文献】 特開2006−215730(JP,A)
【文献】 特開2009−134482(JP,A)
【文献】 米国特許出願公開第2013/0239202(US,A1)
【文献】 国際公開第2015/066028(WO,A1)
【文献】 特開2014−044724(JP,A)
【文献】 国際公開第2015/127253(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
モバイル端末のための支払い認証方法であって、
モバイル端末によって、ユーザにより入力される第1の生体特徴情報を取得するステップと、
前記モバイル端末によって、前記第1の生体特徴情報と第2の生体特徴情報とを比較するステップであって、前記第2の生体特徴情報はユーザ識別認証に用いられる事前に格納された生体特徴情報であるステップと、
前記第1の生体特徴情報が前記第2の生体特徴情報と一致する場合、前記モバイル端末によって、前記第1の生体特徴情報と第3の生体特徴情報とを比較するステップであって、前記第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、ステップと、
前記第1の生体特徴情報が前記第3の生体特徴情報と一致するとき、前記モバイル端末によって、支払い認証が完了であると判断するステップと
を含む、支払い認証方法。
【請求項2】
前記モバイル端末によって、前記第1の生体特徴情報と第2の生体特徴情報とを比較するステップは、
前記モバイル端末によって、前記第1の生体特徴情報と前記第2の生体特徴情報とを第1の実行環境において比較するステップを含み、
前記モバイル端末によって、前記第1の生体特徴情報と第3の生体特徴情報とを比較するステップは、
前記モバイル端末によって、前記第1の生体特徴情報と前記第3の生体特徴情報とを第2の実行環境において比較するステップを含み、前記第2の実行環境のセキュリティレベルは、前記第1の実行環境のセキュリティレベルより高い、
請求項1に記載の支払い認証方法。
【請求項3】
前記モバイル端末によって、前記第1の生体特徴情報と第2の生体特徴情報とを比較するステップの後、前記方法は、さらに、前記第1の生体特徴情報が前記第2の生体特徴情報と一致する場合、前記モバイル端末によって、前記ユーザにより入力される第4の生体特徴情報を取得するステップと、
前記モバイル端末によって、前記第4の生体特徴情報と前記第3の生体特徴情報とを比較するステップと、を含み、
前記モバイル端末によって、支払い認証が完了であると判断するステップは、前記第1の生体特徴情報が前記第3の生体特徴情報と一致し、かつ前記第4の生体特徴情報が前記第3の生体特徴情報と一致するとき、前記モバイル端末が、前記支払い認証が完了であると判断す
請求項1に記載の支払い認証方法。
【請求項4】
前記モバイル端末によって、前記第1の生体特徴情報と第2の生体特徴情報とを比較するステップは、
前記モバイル端末によって、前記第1の生体特徴情報と前記第2の生体特徴情報とを第3の実行環境において比較するステップを含み、
前記モバイル端末によって、前記第4の生体特徴情報と前記第3の生体特徴情報とを前記比較するステップは、
前記モバイル端末によって、前記第4の生体特徴情報と前記第3の生体特徴情報を第4の実行環境において比較するステップを含み、前記第4の実行環境のセキュリティレベルは、前記第3の実行環境のセキュリティレベルより高い、
請求項3に記載の支払い認証方法。
【請求項5】
モバイル端末によって、ユーザにより入力される第1の生体特徴情報を前記取得するステップの前に、前記方法は、さらに、
前記モバイル端末によって、前記ユーザにより入力される第1の支払い要求を取得するステップを含み、
前記モバイル端末によって、支払い認証が完了であると前記判断するステップの後に、前記方法は、さらに、
前記モバイル端末によって、支払いを実行するために、前記第1の支払い要求に応答するステップを含む、
請求項1〜4のいずれか1項に記載の支払い認証方法。
【請求項6】
前記モバイル端末によって、支払い認証が完了であると判断するステップの後に、前記方法は、さらに、
前記モバイル端末によって、第2の支払い要求を生成するステップであって、前記第2の支払い要求は、前記モバイル端末の支払いデバイスに支払いを実行するよう要求するために用いられる、ステップと、
前記モバイル端末によって、プリセットキーを用いて前記第2の支払い要求を暗号化するステップと、
前記モバイル端末によって、前記モバイル端末のセキュアエレメントに前記プリセットキーを用いて前記第2の支払い要求の復号を完了するよう要求した後に前記支払いデバイスに支払い操作を実行するように要求するステップと
を含む、請求項1〜4のいずれか1項に記載の支払い認証方法。
【請求項7】
前記モバイル端末は、近接場通信NFC装置を使用して前記支払い操作を完了する、
請求項5又は6に記載の支払い認証方法。
【請求項8】
ユーザにより入力される第1の生体特徴情報を取得するように構成された第1の取得モジュールと、
前記第1の生体特徴情報と第2の生体特徴情報とを比較するように構成された第1の比較モジュールであって、前記第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報である、第1の比較モジュールと、
前記第1の比較モジュールの比較結果が、前記第1の生体特徴情報が前記第2の生体特徴情報と一致するということである場合に、前記第1の生体特徴情報と第3の生体特徴情報とを比較するように構成された第2の比較モジュールであって、前記第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、第2の比較モジュールと、
前記第2の比較モジュールの比較結果が、前記第1の生体特徴情報が前記第3の生体特徴情報と一致するということであるときに、支払い認証が完了であると判断するように構成された支払い認証モジュールと
を含む、支払い認証装置。
【請求項9】
前記第1の比較モジュールは、特に、
前記第1の生体特徴情報と前記第2の生体特徴情報とを第1の実行環境において比較するように構成され、
前記第2の比較モジュールは、特に、
前記第1の生体特徴情報と前記第3の生体特徴情報とを第2の実行環境において比較するように構成され、前記第2の実行環境のセキュリティレベルは、前記第1の実行環境のセキュリティレベルより高い、
請求項8に記載の支払い認証装置。
【請求項10】
前記支払い認証装置は、さらに、
前記第1の比較モジュールの前記比較結果が、前記第1の生体特徴情報が前記第2の生体特徴情報と一致するということである場合に、前記ユーザにより入力される第4の生体特徴情報を取得するように構成された第2の取得モジュールを含み、
前記第2の比較モジュールは、さらに、
前記第4の生体特徴情報と前記第3の生体特徴情報とを比較するように構成され、
前記支払い認証モジュールは、
前記第1の生体特徴情報が前記第3の生体特徴情報と一致し、かつ前記第4の生体特徴情報が前記第3の生体特徴情報と一致するとき、前記支払い認証が完了であると判断するように構成された、
請求項8に記載の支払い認証装置。
【請求項11】
前記第1の比較モジュールは、特に、
前記第1の生体特徴情報と前記第2の生体特徴情報とを第3の実行環境において比較するように構成され、
前記第2の比較モジュールは、特に、
前記第4の生体特徴情報と前記第3の生体特徴情報とを第4の実行環境において比較するように構成され、前記第4の実行環境のセキュリティレベルは、前記第3の実行環境のセキュリティレベルより高い、
請求項10に記載の支払い認証装置。
【請求項12】
前記支払い認証装置は、さらに、
前記ユーザにより入力される第1の支払い要求を取得するように構成された第3の取得モジュールと、
支払いを実行するために、前記第1の支払い要求に応答するように構成された支払いモジュールと
を含む、請求項8〜11のいずれか1項に記載の支払い認証装置。
【請求項13】
前記支払い認証装置は、さらに、
第2の支払い要求を生成するように構成された生成モジュールであって、前記第2の支払い要求は、前記支払い認証装置の支払いデバイスに支払いを実行するよう要求するために用いられる、生成モジュールと、
プリセットキーを用いて前記第2の支払い要求を暗号化するように構成された暗号化モジュールと、
前記支払い認証装置のセキュアエレメントに前記プリセットキーを用いて前記第2の支払い要求の復号を完了するよう要求した後に、前記支払いデバイスに支払い操作を実行するように要求するように構成された要求モジュールと
を含む、請求項8〜11のいずれか1項に記載の支払い認証装置。
【請求項14】
前記支払い認証装置は、近接場通信NFC装置を使用して前記支払い操作を完了する、
請求項12又は13に記載の支払い認証装置。
【請求項15】
モバイル端末であって、前記モバイル端末は通信バスと、入力デバイスと、プロセッサとを備え、
前記通信バスは、前記入力デバイスと前記プロセッサとの間の接続及び通信を実施するように構成され、
前記入力デバイスは、ユーザにより入力される第1の生体特徴情報を取得するように構成され、
前記プロセッサは、前記第1の生体特徴情報と第2の生体特徴情報とを比較し、前記第1の生体特徴情報が前記第2の生体特徴情報と一致する場合、前記第1の生体特徴情報と第3の生体特徴情報とを比較し、前記第1の生体特徴情報が前記第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成され、前記第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、前記第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、
モバイル端末。
【請求項16】
前記プロセッサが前記第1の生体特徴情報と第2の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
前記第1の生体特徴情報と前記第2の生体特徴情報とを第1の実行環境において比較するステップを実行し、
前記プロセッサが前記第1の生体特徴情報と第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
前記第1の生体特徴情報と前記第3の生体特徴情報とを第2の実行環境において比較するステップを実行し、前記第2の実行環境のセキュリティレベルは、前記第1の実行環境のセキュリティレベルより高い、
請求項15に記載のモバイル端末。
【請求項17】
前記入力デバイスはさらに、前記第1の生体特徴情報が前記第2の生体特徴情報と一致する場合、前記ユーザにより入力される第4の生体特徴情報を取得するように構成され、
前記プロセッサが
前記第4の生体特徴情報と前記第3の生体特徴情報とをさらに較し、前記第1の生体特徴情報が前記第3の生体特徴情報と一致し、かつ前記第4の生体特徴情報が前記第3の生体特徴情報と一致するとき、前記支払い認証が完了であると判断す
請求項15に記載のモバイル端末。
【請求項18】
前記プロセッサが前記第1の生体特徴情報と第2の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
前記第1の生体特徴情報と前記第2の生体特徴情報とを第3の実行環境において比較するステップを実行し、
前記プロセッサが前記第4の生体特徴情報と前記第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
前記第4の生体特徴情報と前記第3の生体特徴情報とを第4の実行環境において比較するステップを実行し、前記第4の実行環境のセキュリティレベルは、前記第3の実行環境のセキュリティレベルより高い、
請求項17に記載のモバイル端末。
【請求項19】
前記入力デバイスはさらに、前記ユーザにより入力される第1の支払い要求を取得するように構成され、
前記モバイル端末はさらに支払いデバイスを含み、前記支払いデバイスは、前記プロセッサが、前記支払い認証が完了であると判断した後に、支払いを実行するために、前記第1の支払い要求に応答するように構成された、
請求項15〜18のいずれか1項に記載のモバイル端末。
【請求項20】
前記モバイル端末はさらに、セキュアエレメントと支払いデバイスを含み、前記プロセッサは、
前記支払い認証が完了であると判断した後に、第2の支払い要求を生成し、前記第2の支払い要求は、前記支払いデバイスに支払いを実行するよう要求するために用いられ、
プリセットキーを用いて前記第2の支払い要求を暗号化するようにさらに構成され、
前記セキュアエレメントは、前記プリセットキーを用いて前記第2の支払い要求の復号を完了するように構成され、
前記支払いデバイスは、前記セキュアエレメントが前記第2の支払い要求の前記復号を完了した後に支払い操作を実行するように構成される、
請求項15〜18のいずれか1項に記載のモバイル端末。
【請求項21】
前記支払いデバイスは、近接場通信NFC装置である、
請求項19又は20に記載のモバイル端末。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子技術の分野に関し、特に、モバイル端末のための支払い認証方法及び装置並びにモバイル端末に関する。
【背景技術】
【0002】
モバイル端末の普及に伴い、モバイル支払いの利用がより頻繁になってきている。従来技術におけるモバイル支払いは、オンライン支払いとオフライン支払いを含む。オンライン支払いは、主にショッピングプラットフォーム上のオンラインショッピングのために利用され、オフライン支払いについては、モバイル端末とスキャニングデバイスとの間の通信がモバイル支払いを実施するために利用される。
【0003】
現在、オフライン支払いは、2次元バーコード支払い、モバイル端末の内蔵型近接場通信(NFC、Near Field Communication)モジュールを使用してモバイル端末を銀行カードのように擬態することによってポイントオブセールス(POS、Point of Sale)にて実行されるカードスワイピング支払いなどを含む。2次元バーコード支払いについては、モバイル端末は、支払いに関する2次元バーコードを生成し、スキャニングデバイスが2次元バーコードをスキャンした後に支払いを完了する。しかしながら、2次元バーコード支払いについては、2次元バーコードを識別することができるスキャニングデバイスは、商人にとって支払いを完了するために備えられる必要がある。したがって、2次元バーコード支払いの領域カバー率にかかる特定の制限が存在する。
【0004】
モバイル端末の内蔵型NFC装置を使用してモバイル端末を銀行カードのように擬態することによってPOS上で実行されるカードスワイピング支払いは、2つの支払い方法を含む。一つの方法では、銀行カードの関連データは、モバイル端末に直接格納されており、モバイル端末が内蔵型NFC装置を使用してPOS上で支払いを実行するとき、支払いは、認証データをモバイル端末に入力することなく実施されることがあり、支払いのセキュリティは比較的脆弱である。他の方法では、銀行カードの関連データと認証データとはサーバに格納されており、モバイル端末がPOSと相互作用するとき、モバイル端末はネットワークを利用してサーバから認証データを取得し、次にモバイル支払いを実施するために認証データを用いる。したがって、この仕組みでは、モバイル支払いの機能を実装するためにネットワークが利用される必要がある。しかし、モバイル端末がネットワークを利用して認証データを取得する過程では、認証データが盗難されるおそれがあり、支払いのセキュリティも改善される必要がある。
【発明の概要】
【0005】
本発明は、モバイル端末のための支払い認証方法及び装置並びにモバイル端末を提供して、支払い認証のセキュリティが改善されることができる。
【0006】
上記の技術的課題を解決するために、本発明の第1の態様は、モバイル端末のための支払い認証方法を提供し、
モバイル端末によって、ユーザにより入力される第1の生体特徴情報を取得するステップと、
モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを比較するステップであって、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報である、ステップと、
第1の生体特徴情報が第2の生体特徴情報と一致する場合、モバイル端末によって、第1の生体特徴情報と第3の生体特徴情報とを比較するステップであって、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、ステップと、
第1の生体特徴情報が第3の生体特徴情報と一致するとき、モバイル端末によって、支払い認証が完了であると判断するステップと
を含む。
【0007】
第1の態様の実装方法に関し、第1の態様の第1の可能な実装方法において、モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを比較するステップは、
モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するステップを含み、
モバイル端末によって、第1の生体特徴情報と第3の生体特徴情報とを比較するステップは、
モバイル端末によって、第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するステップを含み、第2の実行環境のセキュリティレベルは、第1の実行環境のセキュリティレベルより高い。
【0008】
第1の態様の実装方法に関し、第1の態様の第2の可能な実装方法において、モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを比較するステップの後、方法は、さらに、
第1の生体特徴情報が第2の生体特徴情報と一致する場合、モバイル端末によって、ユーザにより入力される第4の生体特徴情報を取得するステップを含み、
モバイル端末によって、第1の生体特徴情報と第3の生体特徴情報とを比較するステップは、
モバイル端末によって、第4の生体特徴情報と第3の生体特徴情報とを比較するステップを含み、
第1の生体特徴情報が第3の生体特徴情報と一致するとき、モバイル端末によって、支払い認証が完了であると判断するステップは、
第4の生体特徴情報が第3の生体特徴情報と一致するとき、モバイル端末によって、支払い認証が完了であると判断するステップを含む。
【0009】
第1の態様の第2の可能な実装方法に関し、第1の態様の第3の可能な実装方法において、モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを比較するステップは、
モバイル端末によって、第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するステップを含み、
モバイル端末によって、第4の生体特徴情報と第3の生体特徴情報とを比較するステップは、
モバイル端末によって、第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するステップを含み、第4の実行環境のセキュリティレベルは、第3の実行環境のセキュリティレベルより高い。
【0010】
第1の態様から第1の態様の第3の可能な実装方法のいずれか一つに関し、第1の態様の第4の可能な実装方法において、モバイル端末によって、ユーザにより入力される第1の生体特徴情報を取得するステップの前に、方法は、さらに、
モバイル端末によって、ユーザにより入力される第1の支払い要求を取得するステップを含み、
モバイル端末によって、支払い認証が完了であると判断するステップの後に、方法は、さらに、
モバイル端末によって、支払いを実行するために、第1の支払い要求に応答するステップを含む。
【0011】
第1の態様から第1の態様の第3の可能な実装方法のいずれか一つに関し、第1の態様の第5の可能な実装方法において、モバイル端末によって、支払い認証が完了であると判断するステップの後に、方法は、さらに、
モバイル端末によって、第2の支払い要求を生成するステップであって、第2の支払い要求は、モバイル端末の支払いデバイスに支払いを実行するよう要求するために用いられる、ステップと、
モバイル端末によって、プリセットキーを用いて第2の支払い要求を暗号化するステップと、
モバイル端末によって、モバイル端末のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求した後に支払いデバイスに支払い操作を実行するように要求するステップと
を含む。
【0012】
第1の態様の第4の可能な実装方法又は第1の態様の第5の可能な実装方法のどちらか一方に関し、第1の態様の第6の可能な実装方法において、モバイル端末は、近接場通信NFC装置を使用して支払い操作を完了する。
【0013】
本発明の第2の態様は、支払い認証装置を提供し、
ユーザにより入力される第1の生体特徴情報を取得するように構成された第1の取得モジュールと、
第1の生体特徴情報と第2の生体特徴情報とを比較するように構成された第1の比較モジュールであって、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報である、第1の比較モジュールと、
第1の比較モジュールの比較結果が、第1の生体特徴情報が第2の生体特徴情報と一致するということである場合に、第1の生体特徴情報と第3の生体特徴情報とを比較するように構成された第2の比較モジュールであって、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である、第2の比較モジュールと、
第2の比較モジュールの比較結果が、第1の生体特徴情報が第3の生体特徴情報と一致するということであるときに、支払い認証が完了であると判断するように構成された支払い認証モジュールと
を含む。
【0014】
第2の態様の実装方法に関し、第2の態様の第1の可能な実装方法において、第1の比較モジュールは、特に、
第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するように構成され、
第2の比較モジュールは、特に、
第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するように構成され、第2の実行環境のセキュリティレベルは、第1の実行環境のセキュリティレベルより高い。
【0015】
第2の態様の実装方法に関し、第2の態様の第2の可能な実装方法において、支払い認証装置は、さらに、
第1の比較モジュールの比較結果が、第1の生体特徴情報が第2の生体特徴情報と一致するということである場合に、ユーザにより入力される第4の生体特徴情報を取得するように構成された第2の取得モジュールを含み、
第2の比較モジュールは、特に、
第4の生体特徴情報と第3の生体特徴情報とを比較するように構成され、
支払い認証モジュールは、特に、
第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成される。
【0016】
第2の態様の第2の可能な実装方法に関し、第2の態様の第3の可能な実装方法において、第1の比較モジュールは、特に、
第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するように構成され、
第2の比較モジュールは、特に、
第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するように構成され、第4の実行環境のセキュリティレベルは、第3の実行環境のセキュリティレベルより高い。
【0017】
第2の態様から第2の態様の第3の可能な実装方法のいずれか一つに関し、第2の態様の第4の可能な実装方法において、支払い認証装置は、さらに、
ユーザにより入力される第1の支払い要求を取得するように構成された第3の取得モジュールと、
支払いを実行するために、第1の支払い要求に応答するように構成された支払いモジュールと
を含む。
【0018】
第2の態様から第2の態様の第3の可能な実装方法のいずれか一つに関し、第2の態様の第5の可能な実装方法において、支払い認証装置は、さらに、
第2の支払い要求を生成するように構成された生成モジュールであって、第2の支払い要求は、支払い認証装置の支払いデバイスに支払いを実行するよう要求するために用いられる、生成モジュールと、
プリセットキーを用いて第2の支払い要求を暗号化するように構成された暗号化モジュールと、
支払い認証装置のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求した後に、支払いデバイスに支払い操作を実行するように要求するように構成された要求モジュールと
を含む。
【0019】
第2の態様の第4の可能な実装方法又は第2の態様の第5の可能な実装方法のどちらか一方に関し、第2の態様の第6の可能な実装方法において、支払い認証装置は、近接場通信NFC装置を使用して支払い操作を完了する。
【0020】
本発明の第3の態様は、モバイル端末を提供し、モバイル端末は、通信バスと、入力デバイスと、プロセッサとを備え、
入力デバイスは、ユーザにより入力される第1の生体特徴情報を取得するように構成され、
プロセッサは、第1の生体特徴情報と第2の生体特徴情報とを比較し、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成され、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。
【0021】
第3の態様の実装方法に関し、第3の態様の第1の実現可能な実装方法において、プロセッサが第1の生体特徴情報と第2の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するステップを実行し、
プロセッサが第1の生体特徴情報と第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するステップを実行し、第2の実行環境のセキュリティレベルは、第1の実行環境のセキュリティレベルより高い。
【0022】
第3の態様の実装方法に関し、第3の態様の第2の可能な実装方法において、入力デバイスはさらに、第1の生体特徴情報が第2の生体特徴情報と一致する場合、ユーザにより入力される第4の生体特徴情報を取得するように構成され、
プロセッサが第1の生体特徴情報と第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第4の生体特徴情報と第3の生体特徴情報とを比較するステップを実行し、
プロセッサが第1の生体特徴情報が第3の生体特徴情報と一致するときに支払い認証が完了であると判断することは、特に以下のステップ、すなわち、
第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するステップを実行する。
【0023】
第3の態様の第2の可能な実装方法に関し、第3の態様の第3の可能な実装方法において、プロセッサが第1の生体特徴情報と第2の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するステップを実行し、
プロセッサが第4の生体特徴情報と第3の生体特徴情報とを比較することは、特に以下のステップ、すなわち、
第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するステップを実行し、第4の実行環境のセキュリティレベルは、第3の実行環境のセキュリティレベルより高い。
【0024】
第3の態様から第3の態様の第3の可能な実装方法のいずれか一つに関し、第3の態様の第4の可能な実装方法において、入力デバイスはさらに、ユーザにより入力される第1の支払い要求を取得するように構成され、
モバイル端末はさらに支払いデバイスを含み、支払いデバイスは、プロセッサが、支払い認証が完了であると判断した後に、支払いを実行するために、第1の支払い要求に応答するように構成される。
【0025】
第3の態様から第3の態様の第3の可能な実装方法のいずれか一つに関し、第3の態様の第5の可能な実装方法において、モバイル端末はさらに、セキュアエレメントと支払いデバイスを含み、プロセッサは、
支払い認証が完了であると判断した後に、第2の支払い要求を生成し、第2の支払い要求は、支払いデバイスに支払いを実行するよう要求するために用いられ、
プリセットキーを用いて第2の支払い要求を暗号化するようにさらに構成され、
セキュアエレメントは、プリセットキーを用いて第2の支払い要求の復号を完了するように構成され、
支払いデバイスは、セキュアエレメントが第2の支払い要求の復号を完了した後に支払い操作を実行するように構成される。
【0026】
第3の態様の第4の可能な実装方法又は第3の態様の第5の可能な実装方法のどちらか一方に関し、第3の態様の第6の可能な実装方法において、支払いデバイスは、近接場通信NFC装置である。
【0027】
本発明において、モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得し、モバイル端末は、第1の生体特徴情報と第2の生体特徴情報とを比較し、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報であり、モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがあり、ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。したがって、支払い認証のセキュリティが改善される。
【図面の簡単な説明】
【0028】
本発明の実施形態又は先行技術における技術的解決策をより明確に説明するために、以下、実施形態又は従来技術を説明するために必要な添付図面を簡単に説明する。明らかに、以下の説明における添付図面は、単に本発明のいくつかの実施形態を示しており、当業者は創造的な努力なしにこれらの添付図面から他の図面をなお導出しうる。
【0029】
図1】本発明の実施形態によるモバイル端末のための支払い認証方法の実施形態の概略フローチャートである。
図2】本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。
図3】本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態のモバイル端末とPOS間の相互作のための概略図である。
図4】本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。
図5】本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。
図6】本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。
図7】本発明の実施形態による支払い認証装置の概略構成図である。
図8】本発明の実施形態による別の支払い認証装置の概略構成図である。
図9】本発明の実施形態によるモバイル端末の概略構成図である。
図10】本発明の実施形態による別のモバイル端末の概略構成図である。
図11】本発明の実施形態による別のモバイル端末の概略構成図である。
【発明を実施するための形態】
【0030】
以下、本発明の実施形態における技術的解決策を本発明の実施形態における添付図面を参照して明確かつ十分に説明する。明らかに、説明された実施形態は、単に本発明の実施形態のいくつかではあるがすべてではない。創造的な努力をせずに本発明の実施形態に基づいて当業者によって得られる他のすべての実施形態は、本発明の保護範囲に包含されるべきものである。
【0031】
本発明の明細書、特許請求の範囲及び添付図面において、用語「a」、「b」、「c」、「d」などは、異なるオブジェクト間を区別することを意図しているが、特定の順序を示すものではない。さらに、用語「含む」、「備える」、又はその任意の他の変形は、非排他的な包含物を保護することを意図する。例えば、一連のステップ又はユニットを含むプロセス、方法、システム、製品、又はデバイスは、列挙されたステップ又はユニットに限定されず、しかし、任意選択で、列挙されていないステップ又はユニットをさらに含むか、あるいは、任意選択で、プロセス、方法、製品、又はデバイスの別の固有のステップ又はユニットをさらに含む。
【0032】
本発明の実施形態は、モバイル端末のための支払い認証方法及び装置並びにモバイル端末を提供して、支払い認証のセキュリティが改善されることができる。
【0033】
本発明の実施形態で使用されるモバイル端末は、例えば、携帯電話、タブレットコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、モバイルインターネットデバイス(MID、mobile internet device)、ウェアラブルデバイス(例えば、スマートウォッチ(iwatchなど)、スマートバンド、及び歩数計)、又はモバイル支払いを実行しうる別の端末装置であってもよい。
【0034】
本発明の実施形態は、オフライン支払いに適用されうる。例えば、モバイル端末の内蔵型NFC装置を使用してモバイル端末を銀行カードのように擬態することにより、POSにてカードスワイピング支払いを実行する。モバイル端末は、支払い認証プロセスにおける、信頼される実行環境(TEE、Trusted Execution Environment)又はリッチな実行環境(REE、Rich Execution Environment)において、対応する操作を別々に実行しうる。TEEは、グローバルプラットフォーム国際標準機構(Global Platform)によって定義された概念であり、信頼される実行環境内において機密データの記憶、処理、及び保護を保証するために、接続されたデバイスのメインプロセッサに存在するセキュアな領域である。信頼される実行環境は、セキュアな処理能力を有し、セキュアな周辺操作を提供する信頼されるオペレーティングシステムであり、同じデバイス上の実行環境は互いに隔離され、独立して動作しうる。モバイル端末は、信頼される実行環境において、コンテンツ暗号化/復号、キーの記憶/アクセス、又はユーザ識別認証などの操作を実行することがあり、キーは漏洩することがなく、操作は監視又はハイジャックされ得ない。本発明の実施形態では、第1の実行環境及び第3の実行環境はリッチな実行環境を指し、第2の実行環境及び第4の実行環境は信頼される実行環境を指す。
【0035】
セキュアエレメント(SE、Secure Element)は、耐タンパー機能を有する電子部品であり、セキュアエレメントにインストールされたアプリケーションに、データ記憶及び実行のためのセキュアで機密の環境を提供するために端末にインストールされることがある。セキュアエレメントは、ソフトウェアと耐タンパーハードウェアとを含み、限定された処理能力を有し、周辺機器はなく、ハイレベルのセキュリティをサポートする。例えば、SIMカード、金融ICカード、及びインテリジェントSDカードは、TEEと一緒に動作しうる。概して言えば、アプリケーションをインストールするための記憶空間を提供し、インストールされたアプリケーションを管理することについての機能を有するすべてのハードウェア装置は、セキュアエレメントと呼ばれることがある。例えば、サードパーティアプリケーションは、アンドロイド(Android)システムがインストールされているインテリジェント端末にインストールされることがあり、アンドロイドオペレーティングシステムは、サードパーティアプリケーションを管理して特定の保護を提供することがありうる。したがって、インテリジェント端末は、広義にはセキュアエレメントと呼ばれることがある。セキュアエレメントは、異なる定義を有し、異なる仕様で使用される。例えば、一連のグローバルプラットフォーム(Global Platform)仕様では、SEが定義されて使用される。しかし、一連のNFCフォーラム(NFC Forum)仕様では、SEの代わりにNFC実行環境(NFCEE、NFC Execution Environment)が使用される。本発明の実施形態の解決法では、これらの2つの用語は、意味的に等価な用語であることに留意されるべきである。
【0036】
NFCコントローラ(NFCC、NFC Controller)は、NFC無線周波数インタフェースにデータを送信することを担当する論理エンティティであり、この機能を実装するチップを指すためにしばしば用いられる。NFCコントローラの一端のインタフェースは、NFCアンテナに接続され、他端はCPU(DH)などのデバイスプロセッサや各種NFC実行環境に接続される。
【0037】
排他的なセキュアエレメント(XSE、eXclusive Secure Element)は、セキュアエレメントの一種である。排他的なセキュアエレメントが端末にインストールされた後、端末にインストールされた他のセキュアエレメント上のアプリケーションはすべて無効になり、外部デバイスへアクセス不可であり、排他的なセキュアエレメント上のアプリケーションだけがリモートNFCデバイスと通信できる。一般に、排他的なセキュアエレメントは、プラグ可能なセキュアエレメントである。埋め込み型セキュアエレメント(ESE、Embedded SE)が排他的なセキュアエレメントである場合、別のセキュアエレメントが端末にインストールされることはできず、端末は単一のセキュアエレメントの端末である。
【0038】
図1を参照すると、図1は、本発明の実施形態によるモバイル端末のための支払い認証方法の実施形態の概略フローチャートである。
【0039】
図1に示すように、本発明の実施形態によるモバイル端末のための支払い認証方法の実施形態は、以下のステップを含みうる。
【0040】
S100。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
【0041】
具体的な実装において、モバイル端末が、リッチな実行環境において、ユーザにより入力される支払い命令を受信するとき、モバイル端末は、リッチな実行環境において第1の生体特徴情報を取得しうる。
【0042】
実装されうる方法では、第1の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。
【0043】
S101。モバイル端末は、第1の生体特徴情報と第2の生体特徴情報とを比較し、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報である。
【0044】
具体的な実装において、モバイル端末は、ユーザ識別認証に用いられる第2の生体特徴情報を事前に記憶し、第1の生体特徴情報が属するユーザが所有者であるか否かを判断するために、リッチな実行環境において、第1の生体特徴情報と第2の生体特徴情報とを比較する。
【0045】
S102。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第3の生体特徴情報は支払い認証に用いられる事前に格納された生体特徴情報である。
【0046】
具体的な実装において、モバイル端末が、取得された第1の生体特徴情報は第2の生体特徴情報と一致すると判断するとき、モバイル端末は、第3の生体特徴情報を取得し、信頼される実行環境において、第1の生体特徴情報が第3の生体特徴情報と一致するか否かを判断するために、第1の生体特徴情報と第3の生体特徴情報とを比較する。第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報であり、第1の生体特徴情報についての支払い認証を実行するために用いられる。
【0047】
実装されうる方法では、第2の生体特徴情報及び第3の生体特徴情報は、同一の生体特徴情報であってもよいし、又は異なる生体特徴情報であってもよい。
【0048】
S103。モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
【0049】
具体的な実装において、モバイル端末が、第1の生体特徴情報は第3の生体特徴情報と一致すると判断するとき、モバイル端末の支払い認証操作が完了であり、モバイル支払いを実施するためにモバイル端末の支払い機能が駆動される。
【0050】
本発明のこの実施形態において、モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得し、モバイル端末は、第1の生体特徴情報と第2の生体特徴情報とを比較し、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第3の生体特徴情報は支払い認証に用いられる事前に格納された生体特徴情報であり、モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがあり、ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。したがって、支払い認証のセキュリティが改善される。
【0051】
図2を参照すると、図2は、本発明の実施形態による支払い認証方法の別の実施形態の概略フローチャートである。本発明のこの実施形態で使用される第1の実行環境は、リッチな実行環境を指し、第2の実行環境は信頼される実行環境を指し、第2の実行環境のセキュリティレベルは第1の実行環境のセキュリティレベルよりも高い。
【0052】
図2に示すように、本発明の実施形態による支払い認証方法の別の実施形態は、以下のステップを含みうる。
【0053】
S200。モバイル端末は、ユーザにより入力される第1の支払い要求を取得する。
【0054】
具体的な実装において、モバイル端末は、第1の支払い要求に応じた支払い認証操作を実行するために、ユーザにより入力される第1の支払い要求を受信してもよい。
【0055】
S201。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
【0056】
具体的な実装において、モバイル端末は、リッチな実行環境において、ユーザにより入力される第1の支払い要求を受信するとき、モバイル端末は、生体特徴情報を入力することについてのプロンプトを表示して、リッチな実行環境において第1の生体特徴情報を取得してもよい。
【0057】
実装されうる方法では、第1の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。
【0058】
S202。モバイル端末は、第1の実行環境において第1の生体特徴情報と第2の生体特徴情報とを比較する。
【0059】
具体的な実装において、指紋情報は、モバイル端末により取得されるユーザの第1の生体特徴情報の一例として用いられる。モバイル端末は、ユーザのA指紋情報、B指紋情報、C指紋情報、及びD指紋情報を取得してもよい。4種類の指紋情報は、ユーザの特定指示に応じて第2の生体特徴情報に設定され、第2の生体特徴情報が格納される。第2の生体特徴情報は、ユーザが所有者であるか否かを判断するために、ユーザ識別認証のための生体特徴情報として用いられる。
【0060】
モバイル端末がユーザの第1の生体特徴情報を取得する場合、モバイル端末は、第1の生体特徴情報と事前に格納された第2の生体特徴情報とをリッチな実行環境において比較し、モバイル端末が、第1の生体特徴情報は第2の生体特徴情報と一致すると判断する場合、認証は成功する。
【0061】
例えば、モバイル端末がB指紋情報を取得する場合、B指紋情報が支払い認証に用いられる生体特徴情報であるか否かにかかわらず、認証は、B指紋情報が第2の生体特徴情報と一致したときに成功であるとみなされ、第1の支払い装置は、B指紋情報が支払い認証に用いられる生体特徴情報であるか否かをさらに検証するために待機する。
【0062】
実装されうる方法では、ユーザ識別認証に用いられる第2の生体特徴情報は、第3の生体特徴情報であってもよく、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。具体的には、モバイル端末がユーザのA指紋情報、B指紋情報、C指紋情報及びD指紋情報を取得した後、第1の支払い装置は、ユーザの選択指示に応じて、ひとつの指紋情報(例えば、A指紋情報)をユーザ識別認証に用いられる生体特徴情報(すなわち、第2の生体特徴情報であり、第2の生体特徴情報と第3の生体特徴情報とは同一の生体特徴情報である)に設定しうる。モバイル端末は、ユーザ識別認証のために格納された残りの指紋情報を削除してもよく、A指紋情報のみが比較オブジェクトとして保持される。ユーザの指紋情報を取得した後、モバイル端末は、取得されたユーザの指紋情報とA指紋情報をリッチな実行環境において比較する。比較結果が、取得されたユーザの指紋情報とA指紋情報とが一致するということであるときは、ユーザ識別認証は成功であるとみなされ、ユーザの指紋情報が支払い認証に用いられる生体特徴情報であるか否かがさらに検証される。
【0063】
S203。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第2の実行環境において第1の生体特徴情報と第3の生体特徴情報とを比較する。
【0064】
具体的な実装において、モバイル端末は、ユーザの選択指示に応じて、ひとつの有効な生体特徴情報(例えば、A指紋情報)を第3の生体特徴情報に設定してもよく、第3の生体特徴情報は支払い認証に用いられる事前に格納された生体特徴情報である。モバイル端末が、リッチな実行環境において、第1の生体特徴情報はユーザ識別認証に用いられる第2の特徴情報と一致すると判断するとき、モバイル端末は、信頼される実行環境において事前に格納されたA指紋情報を取得し、そして、信頼される実行環境において、A指紋情報とユーザ認証にうまくパスする第1の生体特徴情報とを比較する。第1の生体特徴情報がB指紋情報である場合、支払い認証は失敗し、又は第1の生体特徴情報がA指紋情報である場合、支払い認証は成功する。
【0065】
S204。モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
【0066】
具体的な実装において、モバイル端末が第1の生体特徴情報は第3の生体特徴情報と一致すると判断するとき、モバイル端末の支払い認証操作が完了である。
【0067】
S205。モバイル端末は、支払いを実行するために第1の支払い要求に応答する。
【0068】
具体的な実装において、第1の生体特徴情報についての支払い認証が完了するとき、モバイル端末は、ユーザにより入力される第1の支払い要求に応答して、近接場通信NFC装置を使用して支払い操作を完了する。
【0069】
実装されうる方法では、図3に示すように、モバイル端末の支払い方法は、モバイル端末がNFC装置とポイントオブセールスPOSを用いて支払いを実行することであってもよい。モバイル端末がNFC装置とPOSとを用いて支払いを実行する処理は従来技術であり、本実施形態では詳細は説明されない。
【0070】
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられてもよく、ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。支払いは、支払い認証後にNFC装置とPOSとを用いて実行される。したがって、支払い認証のセキュリティが改善される。
【0071】
図4を参照すると、図4は、本発明の実施形態による支払い認証方法の別の実施形態の概略フローチャートである。本発明のこの実施形態で使用される第1の実行環境は、リッチな実行環境を指し、第2の実行環境は信頼される実行環境を指し、第2の実行環境のセキュリティレベルは第1の実行環境のセキュリティレベルよりも高い。
【0072】
図4に示すように、本発明の実施形態による支払い認証方法の別の実施形態は、以下のステップを含みうる。
【0073】
S400。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
【0074】
S401。モバイル端末は、第1の実行環境において第1の生体特徴情報と第2の生体特徴情報とを比較する。
【0075】
S402。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第2の実行環境において第1の生体特徴情報と第3の生体特徴情報とを比較する。
【0076】
S403。モバイル端末は、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
【0077】
具体的な実装において、この実施形態におけるステップS400〜S403に関する詳細については、図2の実施形態におけるステップS201〜S204を参照し、この実施形態では詳細は説明されない。
【0078】
S404。モバイル端末は、第2の支払い要求を生成し、第2の支払い要求は、モバイル端末の支払いデバイスに支払いを実行するよう要求するために用いられる。
【0079】
具体的な実装において、モバイル端末が、第1の生体特徴情報は第3の生体特徴情報と同一であると判断したとき、モバイル端末は、支払い認証が完了であると判断し、信頼される実行環境において、支払いデバイスに支払いを実行するよう要求するための第2の支払い要求を生成し、支払いデバイスはNFC装置である。
【0080】
S405。モバイル端末は、プリセットキーを用いて第2の支払い要求を暗号化する。
【0081】
具体的な実装において、暗号化/復号に使用されるキーは、モバイル端末及びモバイル端末内のセキュアエレメントが支払い認証を実行する前に事前に設定されてもよい。第2の支払い要求を生成した後で、モバイル端末は、プリセットキーを取得し、プリセットキーを用いて第2の支払い要求を暗号化する。
【0082】
S406。モバイル端末は、モバイル端末のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求する。
【0083】
具体的な実装において、モバイル端末は、信頼される実行環境においてセキュアエレメントに第2の支払い要求を送信し、信頼される実行環境において、モバイル端末によって送信された第2の支払い要求を受信した後、セキュアエレメントはモバイル端末と取り決められたキーを用いて第2支払い要求を復号する。
【0084】
S407。モバイル端末は、支払いデバイスに支払い操作を実行するように要求する。
【0085】
具体的な実装において、復号が成功する場合、モバイル端末は、信頼される実行環境において、支払い装置に支払い操作を実行するように要求する。近接場通信NFC装置を用いて、モバイル端末は支払い操作を完了する。
【0086】
実装されうる方法では、モバイル端末は、モバイル端末と埋込み型セキュアエレメントとの間の相互作用のためのセキュリティを保証するために、事前に設定された専用チャネルを用いることによって、信頼される実行環境において埋め込み型セキュアエレメントに第2の支払い要求をさらに送信してもよい。
【0087】
実装されうる方法では、モバイル端末は、電子信号の形式で第2の支払い要求をセキュアエレメントに送信してもよく、又は電子信号の形式で、NFC装置に支払い操作を完了するように要求してもよい。
【0088】
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがある。ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。セキュアエレメントは、支払い認証後に認証を実行するようにさらに要求される。最後に、支払いは、NFC装置とPOSとを用いて実行される。したがって、支払い認証のセキュリティが改善される。
【0089】
図5を参照すると、図5は、本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。本発明のこの実施形態で使用される第3の実行環境は、リッチな実行環境を指し、第4の実行環境は信頼される実行環境を指し、第4の実行環境のセキュリティレベルは第3の実行環境のセキュリティレベルよりも高い。本発明のこの実施形態では、図1の実施形態から図3の実施形態における第1の生体特徴情報について実行されたユーザ識別認証の成功に基づいて、支払い認証を実行するために第4の生体特徴情報がさらに追加され、詳細については後述する。
【0090】
図5に示すように、本発明の実施形態による支払い認証方法の別の実施形態は、以下のステップを含みうる。
【0091】
S500。モバイル端末は、ユーザにより入力される第1の支払い要求を取得する。
【0092】
S501。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
【0093】
具体的な実装において、この実施形態におけるステップS500及びS501に関する詳細については、図2の実施形態におけるステップS200及びS201を参照し、この実施形態では詳細は説明されない。
【0094】
S502。モバイル端末は、第3の実行環境において第1の生体特徴情報と第2の生体特徴情報とを比較する。
【0095】
具体的な実装において、第3の実行環境は、リッチな実行環境を指し、指紋情報はモバイル端末により取得されたユーザの第1の生体特徴情報の一例として用いられる。モバイル端末は、ユーザのA指紋情報、B指紋情報、C指紋情報、及びD指紋情報を取得してもよい。4種類の指紋情報は、ユーザの特定指示に応じて第2の生体特徴情報に設定され、第2の生体特徴情報が格納される。第2の生体特徴情報は、ユーザが所有者であるか否かを判断するために、ユーザ識別認証のための生体特徴情報として用いられる。モバイル端末がユーザの第1の生体特徴情報を取得する場合、モバイル端末は、第1の生体特徴情報と事前に格納された第2の生体特徴情報とをリッチな実行環境において比較し、モバイル端末が第1の生体特徴情報は第2の生体特徴情報と一致すると判断する場合、認証は成功する。例えば、モバイル端末がB指紋情報を取得する場合、B指紋情報が支払い認証に用いられる生体特徴情報であるか否かにかかわらず、認証は、B指紋情報が第2の生体特徴情報と一致したときに成功であるとみなされ、第1の支払い装置は、B指紋情報が支払い認証に用いられる生体特徴情報であるか否かをさらに検証するために待機する。
【0096】
実装されうる方法では、ユーザ識別認証に用いられる第2の生体特徴情報は、第3の生体特徴情報であってもよく、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。具体的には、モバイル端末がユーザのA指紋情報、B指紋情報、C指紋情報及びD指紋情報を取得した後、第1の支払い装置は、ユーザの選択指示に応じて、一部の指紋情報(例えば、A指紋情報)をユーザ識別認証に用いられる生体特徴情報(すなわち、第2の生体特徴情報であり、第2の生体特徴情報と第3の生体特徴情報とは同一の生体特徴情報である)に設定しうる。モバイル端末は、ユーザ識別認証のために格納された残りの指紋情報を削除してもよく、A指紋情報のみが比較オブジェクトとして保持される。ユーザの指紋情報を取得した後、モバイル端末は、取得されたユーザの指紋情報とA指紋情報とをリッチな実行環境において比較する。比較結果が、取得されたユーザの指紋情報とA指紋情報とが一致するということであるときは、ユーザ識別認証は成功であるとみなされ、ユーザの指紋情報が支払い認証に用いられる生体特徴情報であるか否かがさらに検証される。
【0097】
S503。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、ユーザにより入力される第4の生体特徴情報を取得する。
【0098】
具体的な実装において、モバイル端末が、リッチな実行環境において、第1の生体特徴情報はユーザ識別認証に用いられる第2の生体特徴情報と一致すると判断するとき、モバイル端末は、第4の生体特徴情報についての支払い認証を実行するために、ユーザに再び第4の生体特徴情報を入力するように促す。
【0099】
実装されうる方法では、第4の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。例えば、第4の生体特徴情報は、虹彩情報であってもよく、モバイル端末が、リッチ実行環境において、第1の生体特徴情報は第2の生体特徴情報と一致すると判断するとき、モバイル端末は、ユーザにより入力される虹彩情報を取得し、取得された虹彩情報についての支払い認証を実行する。
【0100】
S504。モバイル端末は、第4の生体特徴情報と第3の生体特徴情報とを比較する。
【0101】
具体的な実装において、モバイル端末は、第4の実行環境において第4の生体特徴情報と第3の生体特徴情報とを比較し、第4の実行環境のセキュリティレベルが第3の実行環境のセキュリティレベルよりも高い。第4の実行環境は、信頼される実行環境を指す。具体的には、モバイル端末は、ユーザの選択指示に応じて、a虹彩情報を第3の生体特徴情報に設定してもよく、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。したがって、モバイル端末は、信頼される実行環境において、ユーザによって入力される虹彩情報と支払い認証に用いられるa虹彩情報とを比較する。
【0102】
S505。モバイル端末は、第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
【0103】
具体的な実装において、モバイル端末が、ユーザによって入力される虹彩情報が支払い認証に用いられるa虹彩情報と一致すると判断する場合、モバイル端末は、支払い認証が完了であると判断する。
【0104】
S506。モバイル端末は、支払いを実行するために第1の支払い要求に応答する。
【0105】
具体的な実装において、ユーザにより入力される虹彩情報(すなわち、第4の生体特徴情報)についての支払い認証が完了するとき、モバイル端末は、ユーザにより入力される第1の支払い要求に応答して、近接場通信NFC装置を使用して支払い操作を完了する。
【0106】
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがある。ユーザ識別認証が成功した後、第4の生体特徴情報が取得され、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第4の生体特徴情報が支払い認証をパスすると判断される。支払いは、支払い認証後に、NFC装置とPOSとを用いて実行される。したがって、支払い認証のセキュリティが改善される。
【0107】
図6を参照すると、図6は、本発明の実施形態によるモバイル端末のための支払い認証方法の別の実施形態の概略フローチャートである。本発明のこの実施形態で使用される第3の実行環境は、リッチな実行環境を指し、第4の実行環境は信頼される実行環境を指し、第4の実行環境のセキュリティレベルは、第3の実行環境のセキュリティレベルよりも高い。本発明のこの実施形態では、図1の実施形態から図3の実施形態における第1の生体特徴情報について実行されるユーザ識別認証の成功に基づいて、支払い認証を実行するために第4の生体特徴情報がさらに追加され、詳細については後述する。
【0108】
図6に示すように、本発明の実施形態による支払い認証方法の別の実施形態は、以下のステップを含みうる。
【0109】
S600。モバイル端末は、ユーザにより入力される第1の生体特徴情報を取得する。
【0110】
S601。モバイル端末は、第3の実行環境において第1の生体特徴情報と第2の生体特徴情報とを比較する。
【0111】
S602。モバイル端末は、第1の生体特徴情報が第2の生体特徴情報と一致する場合、ユーザにより入力される第4の生体特徴情報を取得する。
【0112】
S603。モバイル端末は、第4の生体特徴情報と第3の生体特徴情報とを比較する。
【0113】
S604。モバイル端末は、第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断する。
【0114】
具体的な実装において、この実施形態におけるステップS600〜S604に関する詳細については、図5の実施形態におけるステップS501〜S505を参照し、この実施形態では詳細は説明されない。
【0115】
S605。モバイル端末は、第2の支払い要求を生成し、第2の支払い要求は、モバイル端末の支払いデバイスに支払いを実行するよう要求するために用いられる。
【0116】
具体的な実装において、モバイル端末が、第4の生体特徴情報は第3の生体特徴情報と同一であると判断するとき、モバイル端末は、支払い認証が完了であると判断し、信頼される実行環境において、支払いデバイスに支払いを実行するよう要求するために第2の支払い要求を生成し、支払いデバイスは、NFC装置である。
【0117】
S606。モバイル端末は、プリセットキーを用いて第2の支払い要求を暗号化する。
【0118】
具体的な実装において、暗号化/復号に使用されるキーは、モバイル端末及びモバイル端末内のセキュアエレメントが支払い認証を実行する前に事前に設定されてもよい。第2の支払い要求を生成した後で、モバイル端末は、プリセットキーを取得し、プリセットキーを用いて第2の支払い要求を暗号化する。
【0119】
S607。モバイル端末は、モバイル端末のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求する。
【0120】
具体的な実装において、モバイル端末は、信頼される実行環境においてセキュアエレメントに第2の支払い要求を送信し、信頼される実行環境において、モバイル端末によって送信された第2の支払い要求を受信した後、セキュアエレメントは、モバイル端末と取り決められたキーを用いて第2支払い要求を復号する。
【0121】
S608。モバイル端末は、支払いデバイスに支払い操作を実行するように要求する。
【0122】
具体的な実装において、復号が成功する場合、モバイル端末は、信頼される実行環境において、支払い装置に支払い操作を実行するように要求する。近接場通信NFC装置を用いて、モバイル端末は、支払い操作を完了する。
【0123】
実装されうる方法では、モバイル端末は、モバイル端末と埋込み型セキュアエレメントとの間の相互作用のためのセキュリティを保証するために、事前設定の専用チャネルを用いることによって、信頼される実行環境において埋め込み型セキュアエレメントに第2の支払い要求をさらに送信してもよい。
【0124】
実装されうる方法では、モバイル端末は、電子信号の形式で第2の支払い要求をセキュアエレメントに送信してもよく、又は電子信号の形式で、NFC装置に支払い操作を完了するように要求してもよい。
【0125】
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがある。ユーザ識別認証が成功した後、第4の生体特徴情報が取得され、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第4の生体特徴情報が支払い認証をパスすると判断される。セキュアエレメントは、支払い認証後に認証を実行するようさらに要求される。最後に、支払いは、NFC装置とPOSとを用いて実行される。したがって、支払い認証のセキュリティが改善される。
【0126】
図7を参照すると、図7は、本発明の実施形態による支払い認証装置の概略構造図である。本発明のこの実施形態における各モジュールによって実行される特定のステップに関する詳細については、図1図6の実施形態を参照し、本発明のこの実施形態では詳細は説明されない。図7に示す支払い認証装置は、第1の取得モジュール700と、第1の比較モジュール701と、第2の比較モジュール702と、支払い認証モジュール703とを含む。
【0127】
第1の取得モジュール700は、ユーザにより入力される第1の生体特徴情報を取得するように構成される。
【0128】
第1の比較モジュール701は、第1の生体特徴情報と第2の生体特徴情報とを比較するように構成され、第2の生体特徴情報はユーザ識別認証に用いられる事前に格納された生体特徴情報である。
【0129】
第2の比較モジュール702は、第1の比較モジュール701の比較結果が、第1の生体特徴情報と第2の生体特徴情報とが一致するということである場合に、第1の生体特徴情報と第3の生体特徴情報とを比較するように構成され、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。
【0130】
支払い認証モジュール703は、第2の比較モジュール702の比較結果が、第1の生体特徴情報が第3の生体特徴情報と一致するということであるときは、支払い認証が完了であると判断するように構成される。
【0131】
具体的な実装において、支払い認証装置が、リッチな実行環境において、ユーザにより入力される支払い命令を受信するとき、支払い認証装置は、リッチな実行環境において第1の生体特徴情報を取得しうる。
【0132】
実装されうる方法では、第1の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。
【0133】
具体的な実装において、支払い認証装置は、ユーザ識別認証に用いられる第2の生体特徴情報を事前に記憶し、第1の生体特徴情報が属するユーザが所有者であるか否かを判断するために、リッチな実行環境において、第1の生体特徴情報と第2の生体特徴情報とを比較する。
【0134】
具体的な実装において、支払い認証装置が取得された第1の生体特徴情報は、第2の生体特徴情報と一致すると判断するとき、支払い認証装置は、第3の生体特徴情報を取得し、第1の生体特徴情報が第3の生体特徴情報と一致するか否かを判断するために、信頼される実行環境において、第1の生体特徴情報と第3の生体特徴情報とを比較する。第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報であり、第1の生体特徴情報についての支払い認証を実行するために用いられる。
【0135】
実装されうる方法では、第2の生体特徴情報及び第3の生体特徴情報は、同一の生体特徴情報であってもよいし、異なる生体特徴情報であってもよい。
【0136】
具体的な実装において、支払い認証装置が、第1の生体特徴情報は第3の生体特徴情報と一致すると判断するとき、支払い認証装置の支払い認証操作が完了であり、モバイル支払いを実施するために支払い認証装置の支払い機能が駆動される。
【0137】
実装されうる方法では、第1の比較モジュール701は、具体的には、
第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するように構成される。
【0138】
第2の比較モジュール702は、具体的には、
第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するように構成され、第2の実行環境のセキュリティレベルは、第1の実行環境のセキュリティレベルより高い。
【0139】
実装されうる方法では、図8に示すように、支払い認証装置は、第2の取得モジュール704をさらに含む。
【0140】
第2の取得モジュール704は、第1の比較モジュール701の比較結果が、第1の生体特徴情報が第2の生体特徴情報と一致するということである場合は、ユーザにより入力される第4の生体特徴情報を取得するように構成される。
【0141】
第2の比較モジュール702は、具体的には、
第4の生体特徴情報と第3の生体特徴情報とを比較するように構成される。
【0142】
支払い認証モジュール703は、具体的には、
第4の生体特徴情報が、第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成される。
【0143】
実装されうる方法では、第1の比較モジュール701は、具体的には、
第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するように構成される。
【0144】
第2の比較モジュール702は、具体的には、
第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するように構成され、第4の実行環境のセキュリティレベルは第3の実行環境のセキュリティレベルより高い。
【0145】
実装されうる方法では、図8に示すように、支払い認証装置は、第3の取得モジュール705と支払いモジュール706とをさらに含む。
【0146】
第3の取得モジュール705は、ユーザにより入力される第1の支払い要求を取得するように構成される。
【0147】
支払いモジュール706は、支払いを実行するために第1の支払い要求に応答するように構成される。
【0148】
実装されうる方法では、図8に示すように、支払い認証装置は、生成モジュール707と、暗号化モジュール708と、要求モジュール709とをさらに含む。
【0149】
生成モジュール707は、第2の支払い要求を生成するように構成され、第2の支払い要求は支払い認証装置の支払いデバイスに支払いを実行するよう要求するために用いられる。
【0150】
暗号化モジュール708は、プリセットキーを用いて第2の支払い要求を暗号化するように構成される。
【0151】
要求モジュール709は、支払い認証装置のセキュアエレメントにプリセットキーを用いて第2の支払い要求の復号を完了するよう要求した後、支払いデバイスに支払い操作を実行するように要求するように構成される。
【0152】
実装されうる方法では、支払い認証装置は、近接場通信NFC装置を使用して支払い操作を完了する。
【0153】
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられることがある。ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。したがって、支払い認証のセキュリティが改善される。
【0154】
図9を参照すると、図9は、本発明の実施形態によるモバイル端末の概略構造図である。本発明のこの実施形態における各装置によって実行される特定のステップに関する詳細については、図1図6の実施形態を参照し、本発明のこの実施形態では詳細は説明されない。図9に示すように、この実施形態のモバイル端末は、通信バス900と、入力デバイス901と、プロセッサ902(モバイル端末のプロセッサは1つ又は複数あってもよく、1つのプロセッサが図9において例として使用される)とを含む。
【0155】
通信バス900は、入力デバイス901とプロセッサ902との間の接続及び通信を実現するように構成される。
【0156】
入力デバイス901は、ユーザにより入力される第1の生体特徴情報を取得するように構成される。
【0157】
プロセッサ902は、第1の生体特徴情報と第2の生体特徴情報とを比較し、第1の生体特徴情報が第2の生体特徴情報と一致する場合、第1の生体特徴情報と第3の生体特徴情報とを比較し、第1の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するように構成され、第2の生体特徴情報は、ユーザ識別認証に用いられる事前に格納された生体特徴情報であり、第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報である。
【0158】
具体的な実装において、モバイル端末が、リッチな実行環境において、ユーザにより入力される支払い命令を受信するとき、モバイル端末は、リッチな実行環境において第1の生体特徴情報を取得しうる。
【0159】
実装されうる方法では、第1の生体特徴情報は、指紋、虹彩、顔面特徴、又はジェスチャーなどの生体特徴情報であってもよい。これは、本発明のこの実施形態では限定されない。
【0160】
具体的な実装において、モバイル端末は、ユーザ識別認証に用いられる第2の生体特徴情報を事前に記憶し、第1の生体特徴情報が属するユーザが所有者であるか否かを判断するために、第1の生体特徴情報と第2の生体特徴情報とを比較する。
【0161】
具体的な実装において、モバイル端末が、取得された第1の生体特徴情報は第2の生体特徴情報と一致すると判断するとき、モバイル端末は、第3の生体特徴情報を取得し、第1の生体特徴情報が第3の生体特徴情報と一致するか否かを判断するために、信頼される実行環境において、第1の生体特徴情報と第3の生体特徴情報とを比較する。第3の生体特徴情報は、支払い認証に用いられる事前に格納された生体特徴情報であり、第1の生体特徴情報についての支払い認証を実行するために用いられる。
【0162】
実装されうる方法では、第2の生体特徴情報及び第3の生体特徴情報は、同一の生体特徴情報であってもよいし、又は異なる生体特徴情報であってもよい。
【0163】
具体的な実装において、モバイル端末が、第1の生体特徴情報は第3の生体特徴情報と一致すると判断するとき、モバイル端末の支払い認証操作は完了であり、モバイル支払いを実施するためにモバイル端末の支払い機能が駆動される。
【0164】
実装されうる方法では、プロセッサ902が第1の生体特徴情報と第2の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第1の生体特徴情報と第2の生体特徴情報とを第1の実行環境において比較するステップを実行する。
【0165】
プロセッサ902が第1の生体特徴情報と第3の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第1の生体特徴情報と第3の生体特徴情報とを第2の実行環境において比較するステップを実行する、ここで、第2の実行環境のセキュリティレベルは第1の実行環境のセキュリティレベルより高い。
【0166】
実装されうる方法では、入力デバイス901はさらに、第1の生体特徴情報が第2の生体特徴情報と一致する場合、ユーザにより入力される第4の生体特徴情報を取得するように構成される。
【0167】
プロセッサ902が、第1の生体特徴情報と第3の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第4の生体特徴情報と第3の生体特徴情報とを比較するステップを実行する。
【0168】
プロセッサ902が、第1の生体特徴情報が第3の生体特徴情報と一致するときに支払い認証が完了であると判断することは、具体的には以下のステップ、すなわち、
第4の生体特徴情報が第3の生体特徴情報と一致するとき、支払い認証が完了であると判断するステップを実行する。
【0169】
実装されうる方法では、プロセッサ902が、第1の生体特徴情報と第2の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第1の生体特徴情報と第2の生体特徴情報とを第3の実行環境において比較するステップを実行する。
【0170】
プロセッサ902が、第4の生体特徴情報と第3の生体特徴情報とを比較することは、具体的には以下のステップ、すなわち、
第4の生体特徴情報と第3の生体特徴情報とを第4の実行環境において比較するステップを実行する、ここで、第4の実行環境のセキュリティレベルは第3の実行環境のセキュリティレベルより高い。
【0171】
実装されうる方法では、入力デバイス901はさらに、ユーザにより入力される第1の支払い要求を取得するように構成される。
【0172】
モバイル端末はさらに支払いデバイスを含み、支払いデバイスは、支払い認証が完了であるとプロセッサ902が判断した後、支払いを実行するために第1の支払い要求に応答するように構成される。任意選択で、支払いデバイスは、モバイル端末上にインストールされ、支払いを実行するために使用される装置であり、例えば、NFC装置である。
【0173】
実装されうる方法では、図10に示すように、モバイル端末はさらに、セキュアエレメント903と支払いデバイス904とを含み、プロセッサ902は、
支払い認証が完了であると判断した後、第2の支払い要求を生成し、第2の支払い要求は、支払いデバイス904に支払いを実行するよう要求するために用いられ、そして
プリセットキーを用いて第2の支払い要求を暗号化するようにさらに構成される。
【0174】
セキュアエレメント903は、プリセットキーを用いて第2の支払い要求の復号を完了するように構成される。
【0175】
支払いデバイス904は、セキュアエレメント903が第2の支払い要求の復号を完了した後に支払い操作を実行するように構成される。
【0176】
実装されうる方法では、支払いデバイス904は、近接場通信NFC装置である。
【0177】
本発明のこの実施形態において、取得された第1の生体特徴情報は、支払い前にユーザ識別認証を実行するために直接用いられてもよい。ユーザ識別認証が成功した後、支払い認証に用いられる第3の生体特徴情報との比較により、取得された第1の生体特徴情報が支払い認証をパスすると判断される。したがって、支払い認証のセキュリティが改善される。
【0178】
図11を参照すると、図11は、本発明の実施形態による別のモバイル端末の概略構造図である。図11のモバイル端末は、ユーザインタフェース1102、プロセッサ1104、802.11インタフェース1106、802.16インタフェース1108、3GPPインタフェース1110、カプラ1112、マイクロホン1116、スピーカ1118、ディスプレイ1120、NFC装置1122、セキュアエレメント1124、及びメモリ1126を含む。本発明のこの実施形態における各装置によって実行される特定のステップに関する詳細については、図1図6の実施形態を参照し、本発明のこの実施形態では詳細は説明しない。
【0179】
以上の実装方法の説明によれば、当業者は、本発明がハードウェア、ファームウェア、又はそれらの組み合わせによって実現されうることを明らかに理解しうる。本発明がソフトウェアによって実現されるとき、前述の機能は、コンピュータ可読媒体に格納されてもよく、又はコンピュータ可読媒体内の1つ又は複数の命令又はコードとして送信されてもよい。コンピュータ可読媒体は、コンピュータストレージ媒体及び通信媒体を含み、通信媒体は、コンピュータプログラムが一の場所から他へと送信されることを可能にする任意の媒体を含む。ストレージ媒体は、コンピュータにアクセス可能な任意の利用可能な媒体であってもよい。以下に例を挙げるが、限定を課すものではない。コンピュータ可読媒体は、RAM、ROM、EEPROM、CD−ROM、又は別の光ディスクストレージもしくはディスクストレージ媒体、又は別の磁気ストレージデバイス、又は予想されるプログラムコードを命令又はデータ構造の形式で搬送又は格納することができ、コンピュータによってアクセスされうる任意の他の媒体を含みうる。さらに、任意の接続は、コンピュータ可読媒体として適切に規定されうる。例えば、同軸ケーブル、光ファイバ/ケーブル、ツイストペア、デジタル加入者回線(DSL)、又は赤外線、無線及びマイクロ波などの無線技術を使用して、ウェブサイト、サーバ又は別の遠隔ソースからソフトウェアが送信される場合、同軸ケーブル、光ファイバ/ケーブル、ツイストペア、DSL、又は赤外線、無線、マイクロ波などの無線技術は、それらが属する媒体の固定に含まれる。例えば、本発明で用いられるディスク(Disk)及びディスク(Disc)は、コンパクトディスクCD、レーザーディスク、光ディスク、デジタル多用途ディスク(DVD)、フロッピーディスク及びブルーレイディスクを含み、ディスクは一般に磁気的手段によってデータをコピーし、ディスクはレーザ手段によって光学的にデータをコピーする。前述の組み合わせはまた、コンピュータ可読媒体の保護範囲に包含されるべきである。
【0180】
上で開示されたことは、本発明の実施形態の単なる例であり、本発明の保護範囲を限定することを当然に意図するものではない。したがって、本発明の特許請求の範囲に従って作られる均等な変形例は、本発明の範囲内に包含されるべきである。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.