知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6858256
(24)【登録日】2021年3月25日
(45)【発行日】2021年4月14日
(54)【発明の名称】決済アプリケーション分離方法および装置、ならびに端末
(51)【国際特許分類】
G06F 21/57 20130101AFI20210405BHJP
【FI】
G06F21/57
【請求項の数】21
【全頁数】24
(21)【出願番号】特願2019-523833(P2019-523833)
(86)(22)【出願日】2016年12月30日
(65)【公表番号】特表2020-504356(P2020-504356A)
(43)【公表日】2020年2月6日
(86)【国際出願番号】CN2016113961
(87)【国際公開番号】WO2018082189
(87)【国際公開日】20180511
【審査請求日】2019年6月14日
(31)【優先権主張番号】201610953093.9
(32)【優先日】2016年11月3日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100140534
【弁理士】
【氏名又は名称】木内 敬二
(72)【発明者】
【氏名】▲呉▼ 波
【審査官】
児玉 崇晶
(56)【参考文献】
【文献】
特開2014−112392(JP,A)
【文献】
特開2015−011498(JP,A)
【文献】
国際公開第2008/126773(WO,A1)
【文献】
国際公開第2016/061118(WO,A1)
【文献】
米国特許出願公開第2016/0196432(US,A1)
【文献】
米国特許出願公開第2013/0060959(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/57
(57)【特許請求の範囲】
【請求項1】
決済アプリケーション保護方法であって、前記方法は、端末に適用され、
ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得するステップと、
前記追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第1の分離領域に追加するステップ、および前記追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第2の分離領域に追加するステップと、
を含み、
前記第1の分離領域に追加された決済アプリケーションは、前記第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、前記第2の分離領域に追加された決済アプリケーションは、前記第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する、
方法。
ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得するステップと、
前記追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第1の分離領域に追加するステップ、および前記追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第2の分離領域に追加するステップと、
を含み、
前記第1の分離領域に追加された決済アプリケーションは、前記第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、前記第2の分離領域に追加された決済アプリケーションは、前記第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する、
方法。
【請求項2】
前記端末内に主端末ユーザと従端末ユーザとが作成され、前記従端末ユーザは前記主端末ユーザの隠れユーザであり、
前記追加される決済アプリケーションを前記第2の分離領域に追加する前記ステップは、
前記追加される決済アプリケーションを前記従端末ユーザに追加するステップであって、前記第2の分離領域は前記従端末ユーザに属する、ステップ
を含む、
請求項1に記載の方法。
前記追加される決済アプリケーションを前記第2の分離領域に追加する前記ステップは、
前記追加される決済アプリケーションを前記従端末ユーザに追加するステップであって、前記第2の分離領域は前記従端末ユーザに属する、ステップ
を含む、
請求項1に記載の方法。
【請求項3】
前記追加される決済アプリケーションを前記従端末ユーザに追加する前記ステップの後に、前記方法が、
前記従端末ユーザの不要な処理を削除するステップ
をさらに含む、請求項2に記載の方法。
前記従端末ユーザの不要な処理を削除するステップ
をさらに含む、請求項2に記載の方法。
【請求項4】
前記端末内に主端末ユーザと従端末ユーザとが作成され、
前記追加される決済アプリケーションを前記第1の分離領域に追加する前記ステップが、
前記追加される決済アプリケーションを前記主端末ユーザに追加するステップであって、前記第1の分離領域は前記主端末ユーザに属する、ステップ
を含み、
前記追加される決済アプリケーションを前記主端末ユーザに追加する前記ステップの後に、前記方法は、
前記主端末ユーザの表示インタフェースに、共通アプリケーションとは異なる表示方法で、前記第1の分離領域に追加された前記決済アプリケーションを表示するステップ
をさらに含む、
請求項1に記載の方法。
前記追加される決済アプリケーションを前記第1の分離領域に追加する前記ステップが、
前記追加される決済アプリケーションを前記主端末ユーザに追加するステップであって、前記第1の分離領域は前記主端末ユーザに属する、ステップ
を含み、
前記追加される決済アプリケーションを前記主端末ユーザに追加する前記ステップの後に、前記方法は、
前記主端末ユーザの表示インタフェースに、共通アプリケーションとは異なる表示方法で、前記第1の分離領域に追加された前記決済アプリケーションを表示するステップ
をさらに含む、
請求項1に記載の方法。
【請求項5】
前記追加される決済アプリケーションを前記第1の分離領域に追加する前記ステップの後に、前記方法が、
未知の悪意のあるプログラムが前記第1の分離領域に追加された前記決済アプリケーションにアクセスすることが検出された場合、前記未知の悪意のあるプログラムによって実行されるアクセスをブロックし、プロンプト情報を表示するステップであって、前記プロンプト情報は未知の悪意のあるプログラムがあることを知らせるために使用される、ステップ
をさらに含む、請求項1から4のいずれか一項に記載の方法。
未知の悪意のあるプログラムが前記第1の分離領域に追加された前記決済アプリケーションにアクセスすることが検出された場合、前記未知の悪意のあるプログラムによって実行されるアクセスをブロックし、プロンプト情報を表示するステップであって、前記プロンプト情報は未知の悪意のあるプログラムがあることを知らせるために使用される、ステップ
をさらに含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記第1の分離領域および前記第2の分離領域に追加された前記決済アプリケーションは、決済ゾーン内で事前に作成された決済アプリケーションであり、
ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得する前記ステップの後に、前記方法は、
前記追加される決済アプリケーションと同じ決済アプリケーションが前記決済ゾーンに存在すると判断するステップ
をさらに含む、
請求項1から5のいずれか一項に記載の方法。
ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得する前記ステップの後に、前記方法は、
前記追加される決済アプリケーションと同じ決済アプリケーションが前記決済ゾーンに存在すると判断するステップ
をさらに含む、
請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記第1の分離領域に追加された前記決済アプリケーションが決済ウォレットアプリケーションであり、前記第2の分離領域に追加された前記決済アプリケーションが金融資産アプリケーションである、請求項1から6のいずれか一項に記載の方法。
【請求項8】
決済アプリケーション保護装置であって、前記装置は、端末に適用され、
ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得するように構成された取得ユニットと、
前記取得ユニットにより取得された前記追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第1の分離領域に追加する、かつ、前記取得ユニットによって取得された前記追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第2の分離領域に追加する、ように構成された処理ユニットと、
を備え、
前記第1の分離領域に追加された決済アプリケーションは、前記第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、前記第2の分離領域に追加された決済アプリケーションは、前記第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する、
装置。
ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得するように構成された取得ユニットと、
前記取得ユニットにより取得された前記追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第1の分離領域に追加する、かつ、前記取得ユニットによって取得された前記追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第2の分離領域に追加する、ように構成された処理ユニットと、
を備え、
前記第1の分離領域に追加された決済アプリケーションは、前記第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、前記第2の分離領域に追加された決済アプリケーションは、前記第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する、
装置。
【請求項9】
前記端末内に主端末ユーザと従端末ユーザとが作成され、前記従端末ユーザは前記主端末ユーザの隠れユーザであり、
前記処理ユニットは、
前記追加される決済アプリケーションを前記従端末ユーザに追加し、前記第2の分離領域が前記従端末ユーザに属する方法で、
前記追加される決済アプリケーションを前記第2の分離領域に追加する、
請求項8に記載の装置。
前記処理ユニットは、
前記追加される決済アプリケーションを前記従端末ユーザに追加し、前記第2の分離領域が前記従端末ユーザに属する方法で、
前記追加される決済アプリケーションを前記第2の分離領域に追加する、
請求項8に記載の装置。
【請求項10】
前記処理ユニットが、
前記追加される決済アプリケーションを前記従端末ユーザに追加した後、前記従端末ユーザの不要な処理を削除する
ようにさらに構成される、請求項9に記載の装置。
前記追加される決済アプリケーションを前記従端末ユーザに追加した後、前記従端末ユーザの不要な処理を削除する
ようにさらに構成される、請求項9に記載の装置。
【請求項11】
前記端末内に主端末ユーザと従端末ユーザとが作成され、前記従端末ユーザは前記主端末ユーザの隠れユーザであり、
前記処理ユニットは、
前記追加される決済アプリケーションを前記主端末ユーザに追加し、前記第1の分離領域が前記主端末ユーザに属する方法で、
前記追加される決済アプリケーションを前記第1の分離領域に追加し、
前記端末に含まれる表示ユニットは、前記処理ユニットが前記主端末ユーザに前記追加される決済アプリケーションを追加した後、前記主端末ユーザの表示インタフェースにおいて、共通アプリケーションとは異なる表示方法で、前記第1の分離領域に追加された前記決済アプリケーションを表示するように構成される、
請求項8に記載の装置。
前記処理ユニットは、
前記追加される決済アプリケーションを前記主端末ユーザに追加し、前記第1の分離領域が前記主端末ユーザに属する方法で、
前記追加される決済アプリケーションを前記第1の分離領域に追加し、
前記端末に含まれる表示ユニットは、前記処理ユニットが前記主端末ユーザに前記追加される決済アプリケーションを追加した後、前記主端末ユーザの表示インタフェースにおいて、共通アプリケーションとは異なる表示方法で、前記第1の分離領域に追加された前記決済アプリケーションを表示するように構成される、
請求項8に記載の装置。
【請求項12】
前記処理ユニットが、
前記追加される決済アプリケーションを前記第1の分離領域に追加した後、未知の悪意のあるプログラムが前記第1の分離領域に追加された前記決済アプリケーションにアクセスしていることが検出された場合、前記未知の悪意のあるプログラムによって実行されるアクセスをブロックする
ようにさらに構成され、
前記装置に含まれる前記表示ユニットは、プロンプト情報を表示するように構成され、前記プロンプト情報は未知の悪意のあるプログラムがあることを知らせるために使用される、
請求項8から11のいずれか一項に記載の装置。
前記追加される決済アプリケーションを前記第1の分離領域に追加した後、未知の悪意のあるプログラムが前記第1の分離領域に追加された前記決済アプリケーションにアクセスしていることが検出された場合、前記未知の悪意のあるプログラムによって実行されるアクセスをブロックする
ようにさらに構成され、
前記装置に含まれる前記表示ユニットは、プロンプト情報を表示するように構成され、前記プロンプト情報は未知の悪意のあるプログラムがあることを知らせるために使用される、
請求項8から11のいずれか一項に記載の装置。
【請求項13】
前記第1の分離領域および前記第2の分離領域に追加される前記決済アプリケーションが、決済ゾーン内で事前に作成された決済アプリケーションであり、
前記取得ユニットは、
前記ユーザによって選択されかつ前記分離領域に追加されることになる前記決済アプリケーションを取得した後、前記追加される決済アプリケーションと同じ決済アプリケーションが前記決済ゾーンに存在すると判断する
ようにさらに構成される、
請求項8から12のいずれか一項に記載の装置。
前記取得ユニットは、
前記ユーザによって選択されかつ前記分離領域に追加されることになる前記決済アプリケーションを取得した後、前記追加される決済アプリケーションと同じ決済アプリケーションが前記決済ゾーンに存在すると判断する
ようにさらに構成される、
請求項8から12のいずれか一項に記載の装置。
【請求項14】
前記第1の分離領域に追加された前記決済アプリケーションが決済ウォレットアプリケーションであり、前記第2の分離領域に追加された前記決済アプリケーションが金融資産アプリケーションである、請求項8から13のいずれか一項に記載の装置。
【請求項15】
プロセッサ、メモリ、表示デバイス、および入力デバイスを備える端末であって、
前記入力デバイス、前記表示デバイス、および前記メモリはすべてバスを使用して前記プロセッサに接続され、
前記入力デバイスは、ユーザによって決済アプリケーションを選択するための入力命令を取得するように構成され、
前記メモリは、前記プロセッサによって実行されるプログラムコードを格納するように構成され、
前記プロセッサは、前記メモリに格納された前記プログラムコードを呼び出し、前記入力デバイスによって取得された前記入力命令を使用することによって、前記ユーザによって選択されかつ分離領域に追加されることになる前記決済アプリケーションを取得し、
前記追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第1の分離領域に追加する機能、かつ、前記追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第2の分離領域に追加する機能を実行し、前記第1の分離領域に追加された決済アプリケーションは、前記第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、前記第2の分離領域に追加された決済アプリケーションは、前記第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する、
ように構成され
前記表示デバイスは、前記プロセッサの制御下で、前記追加される決済アプリケーションのアプリケーションアイコンを表示するように構成される、
端末。
前記入力デバイス、前記表示デバイス、および前記メモリはすべてバスを使用して前記プロセッサに接続され、
前記入力デバイスは、ユーザによって決済アプリケーションを選択するための入力命令を取得するように構成され、
前記メモリは、前記プロセッサによって実行されるプログラムコードを格納するように構成され、
前記プロセッサは、前記メモリに格納された前記プログラムコードを呼び出し、前記入力デバイスによって取得された前記入力命令を使用することによって、前記ユーザによって選択されかつ分離領域に追加されることになる前記決済アプリケーションを取得し、
前記追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第1の分離領域に追加する機能、かつ、前記追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有することに応じて、前記追加される決済アプリケーションを前記第2の分離領域に追加する機能を実行し、前記第1の分離領域に追加された決済アプリケーションは、前記第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、前記第2の分離領域に追加された決済アプリケーションは、前記第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する、
ように構成され
前記表示デバイスは、前記プロセッサの制御下で、前記追加される決済アプリケーションのアプリケーションアイコンを表示するように構成される、
端末。
【請求項16】
前記端末内に主端末ユーザと従端末ユーザとが作成され、前記従端末ユーザは前記主端末ユーザの隠れユーザであり、
前記プロセッサは、
前記追加される決済アプリケーションを前記従端末ユーザに追加し、前記第2の分離領域が前記従端末ユーザに属する方法で、
前記追加される決済アプリケーションを前記第2の分離領域に追加する、
請求項15に記載の端末。
前記プロセッサは、
前記追加される決済アプリケーションを前記従端末ユーザに追加し、前記第2の分離領域が前記従端末ユーザに属する方法で、
前記追加される決済アプリケーションを前記第2の分離領域に追加する、
請求項15に記載の端末。
【請求項17】
前記プロセッサが、
前記追加される決済アプリケーションを前記従端末ユーザに追加した後、前記従端末ユーザの不要な処理を削除する
ようにさらに構成される、請求項16に記載の端末。
前記追加される決済アプリケーションを前記従端末ユーザに追加した後、前記従端末ユーザの不要な処理を削除する
ようにさらに構成される、請求項16に記載の端末。
【請求項18】
前記端末内に主端末ユーザと従端末ユーザとが作成され、前記従端末ユーザは前記主端末ユーザの隠れユーザであり、
前記プロセッサは、
前記追加される決済アプリケーションを前記主端末ユーザに追加し、前記第1の分離領域が前記主端末ユーザに属する方法で、
前記追加される決済アプリケーションを前記第1の分離領域に追加し、
前記プロセッサは、
前記主端末ユーザに前記追加される決済アプリケーションを追加した後、前記主端末ユーザの表示インタフェースにおいて、共通アプリケーションとは異なる表示方法で、前記第1の分離領域に追加された前記決済アプリケーションを表示するように前記表示デバイスを制御する
ようにさらに構成される、
請求項15に記載の端末。
前記プロセッサは、
前記追加される決済アプリケーションを前記主端末ユーザに追加し、前記第1の分離領域が前記主端末ユーザに属する方法で、
前記追加される決済アプリケーションを前記第1の分離領域に追加し、
前記プロセッサは、
前記主端末ユーザに前記追加される決済アプリケーションを追加した後、前記主端末ユーザの表示インタフェースにおいて、共通アプリケーションとは異なる表示方法で、前記第1の分離領域に追加された前記決済アプリケーションを表示するように前記表示デバイスを制御する
ようにさらに構成される、
請求項15に記載の端末。
【請求項19】
前記プロセッサが、
前記追加される決済アプリケーションを前記第1の分離領域に追加した後、未知の悪意のあるプログラムが前記第1の分離領域に追加された前記決済アプリケーションにアクセスしていることが検出された場合、前記未知の悪意のあるプログラムによって実行されるアクセスをブロックする
ようにさらに構成され、
前記表示デバイスは、プロンプト情報を表示するようにさらに構成され、前記プロンプト情報は未知の悪意のあるプログラムがあることを知らせるために使用される、
請求項15から18のいずれか一項に記載の端末。
前記追加される決済アプリケーションを前記第1の分離領域に追加した後、未知の悪意のあるプログラムが前記第1の分離領域に追加された前記決済アプリケーションにアクセスしていることが検出された場合、前記未知の悪意のあるプログラムによって実行されるアクセスをブロックする
ようにさらに構成され、
前記表示デバイスは、プロンプト情報を表示するようにさらに構成され、前記プロンプト情報は未知の悪意のあるプログラムがあることを知らせるために使用される、
請求項15から18のいずれか一項に記載の端末。
【請求項20】
前記第1の分離領域および前記第2の分離領域に追加される前記決済アプリケーションが、決済ゾーン内で事前に作成された決済アプリケーションであり
前記プロセッサは、
前記ユーザによって選択されかつ前記分離領域に追加されることになる前記決済アプリケーションを前記入力デバイスを使用することによって取得した後、前記追加される決済アプリケーションと同じ決済アプリケーションが前記決済ゾーンに存在すると判断する
ようにさらに構成される、
請求項15から19のいずれか一項に記載の端末。
前記プロセッサは、
前記ユーザによって選択されかつ前記分離領域に追加されることになる前記決済アプリケーションを前記入力デバイスを使用することによって取得した後、前記追加される決済アプリケーションと同じ決済アプリケーションが前記決済ゾーンに存在すると判断する
ようにさらに構成される、
請求項15から19のいずれか一項に記載の端末。
【請求項21】
前記第1の分離領域に追加された前記決済アプリケーションが決済ウォレットアプリケーションであり、前記第2の分離領域に追加された前記決済アプリケーションが金融資産アプリケーションである、請求項15から20のいずれか一項に記載の端末。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2016年11月3日に出願され、「METHOD AND DEVICE FOR PROTECTING PAYMENT APPLICATION ON MOBILE TERMINAL」という名称の特許出願第201610953093.9号の優先権を主張し、その全体が参照により本明細書に組み込まれる。
【0002】
本出願は通信技術の分野に関し、特に決済アプリケーション分離方法および装置、ならびに端末に関する。
【背景技術】
【0003】
通信技術の発展と共に、ますます強力な機能を端末によって実装することができ、そしてより多様な範囲および環境で使用することができる。例えば、モバイル決済を実装するために端末において様々な金融決済アプリケーションが現在使用されていることがますます一般的になっている。
【0004】
決済アプリケーションは、モバイル決済機能を実装するために端末で使用される。これはユーザの金融決済を容易にするが、資産が盗まれる危険性がある。例えば、資産を盗むための未知の悪意のあるアプリケーションが、端末にインストールされた金融決済アプリケーションにアクセスすることによってユーザ資産を盗むことができる。現在、端末にインストールされている決済アプリケーションの使用セキュリティが強化され、ユーザ資産が盗まれるのを防いでいる。通常、決済アプリケーションは独立したスペースにインストールされる。独立したスペース内の決済アプリケーションは、独立したスペース外のアプリケーションから完全に分離されているため、スペース外の資産を盗むための未知の悪意のあるアプリケーションは、独立したスペース内の金融決済アプリケーションにアクセスすることはできない。
【0005】
しかしながら、端末にインストールされた決済アプリケーションは、端末にインストールされたいくつかの共通アプリケーションによって必然的に呼び出される。共通アプリケーションによって呼び出される決済アプリケーションは、通常、ユーザによって頻繁に使用されるアプリケーションである。これらの頻繁に使用されるアプリケーションが独立したスペース内にインストールされている場合、ユーザの使用に大きな不便がもたらされる。
【発明の概要】
【0006】
本出願の実施形態は、決済アプリケーションの使用セキュリティを確保しながら、ユーザが決済アプリケーションを便利に使用することを可能にするための、決済アプリケーション分離方法および装置、ならびに端末を提供する。
【課題を解決するための手段】
【0007】
第1の態様によれば、決済アプリケーション分離方法が提供される。端末は、ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得し、追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有する場合、追加される決済アプリケーションを第1の分離領域に追加する、あるいは、追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有する場合、追加される決済アプリケーションを第2の分離領域に追加する。第1の分離領域に追加された決済アプリケーションは、第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、第2の分離領域に追加された決済アプリケーションは、第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有し、他のアプリケーションから呼び出すことはできない。
【0008】
本願のこの実施形態では、分離領域に追加される決済アプリケーションは、第1の分離領域または第2の分離領域に追加可能であるという属性に従って、対応する分離領域に追加されることになる。セキュリティ保護を提供しながら、信頼できるアプリケーションによる呼び出しを容易にするために、第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができる決済アプリケーションが第1の分離領域に追加される。高いセキュリティレベルのセキュリティ保護を提供するために、第2の分離領域の外側にインストールされたアプリケーションから完全に分離された決済アプリケーションが第2の分離領域に追加される。前述の方法は、決済アプリケーションのセキュリティを確保しながら、ユーザが決済アプリケーションを便利に使用することを可能にする。
【0009】
第1の分離領域に追加された決済アプリケーションは決済ウォレットアプリケーションであり得、第2の分離領域に追加された決済アプリケーションは金融資産アプリケーションであり得る。
【0010】
可能な設計では、決済ゾーンは事前に作成されている。事前作成された決済ゾーンは、第1の分離領域および第2の分離領域に追加されることになる決済アプリケーションを含む。ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得した後、端末は、追加される決済アプリケーションと同じ決済アプリケーションが決済ゾーンに存在すると判断し、これにより、追加される決済アプリケーションが第1の分離領域または第2の分離領域に追加可能であるという属性情報を決定する。
【0011】
他の可能な設計では、第1の分離領域と第2の分離領域は異なる端末ユーザに作成される。例えば、セキュリティをさらに向上させるために、第1の分離領域は主端末ユーザにインストールされ、第2の分離領域は従端末ユーザにインストールされ、第2の分離領域がインストールされた従端末ユーザは隠れユーザとして設定される。
【0012】
さらに別の可能な設計では、第2の分離領域に追加されることになる決済アプリケーションが従端末ユーザに追加された後、第2の分離領域が作成された従端末ユーザの不要な処理は削除されてもよい。不要な処理を削除すると、セキュリティを確保し、リソースとメモリの消費量を減らすことができる。
【0013】
さらに別の可能な設計では、第1の分離領域に追加されることになる決済アプリケーションが主端末ユーザに追加された後、第1の分離領域に追加された決済アプリケーションが共通アプリケーションとは異なる表示方法で主端末ユーザの表示インタフェースに表示され、そのため、ユーザはセキュリティ保護が実行される決済アプリケーションを決定することができる。
【0014】
さらに別の可能な設計では、追加される決済アプリケーションが第1の分離領域に追加された後、未知の悪意のあるプログラムが第1の分離領域に追加された決済アプリケーションにアクセスしていることが検出されると、未知の悪意のあるプログラムによって実行されるアクセスがブロックされ、プロンプト情報が表示され、ここで、プロンプト情報は、未知の悪意のあるプログラムがあることを知らせるために使用される。
【0015】
第2の態様によれば、決済アプリケーション分離装置が提供され、決済アプリケーション分離装置は、第1の態様の決済アプリケーション分離方法を実装する機能を有する。これらの機能は、ハードウェアを用いて実現されてもよく、対応するソフトウェアをハードウェアによって実行することにより実現されてもよい。ハードウェアまたはソフトウェアは、前述の機能に対応する1つ以上のモジュールを含む。
【0016】
可能な設計において、決済アプリケーション分離装置は、取得ユニットと処理ユニットとを含む。取得ユニットおよび処理ユニットの機能は方法のステップに対応することができ、詳細はここでは繰り返さない。
【0017】
第3の態様によれば、端末が提供され、端末はプロセッサ、メモリ、表示デバイス、および入力デバイスを含み、入力デバイス、表示デバイス、およびメモリは、バスを使用することによってプロセッサに接続され得、メモリは、プロセッサによって実行されるプログラムコードを格納するように構成される。ユーザは、入力デバイスを用いて端末に追加されることになる決済アプリケーションを選択する。プロセッサは、入力デバイスを使用することによって、ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得するために、メモリに格納されたプログラムコードを呼び出し、決済アプリケーションのアプリケーションアイコンを表示するように表示デバイスを制御して、第1の態様における決済アプリケーション分離方法を実装するように構成される。表示デバイスは、プロセッサの制御下で決済アプリケーションを表示するように構成される。
【0018】
本出願の実施形態で提供される決済アプリケーション分離方法および装置、ならびに端末によれば、セキュリティ保護を提供しながら、信頼できるアプリケーションによる呼び出しを容易にするために、第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができる決済アプリケーションが第1の分離領域に追加される。高いセキュリティレベルのセキュリティ保護を提供するために、第2の分離領域の外側にインストールされたアプリケーションから完全に分離された決済アプリケーションが第2の分離領域に追加される。前述の方法は、決済アプリケーションのセキュリティを確保しながら、ユーザが決済アプリケーションを便利に使用することを可能にする。
【図面の簡単な説明】
【0019】
【図1】本出願の一実施形態による端末の概略構成図である。
【図2A】本出願の一実施形態による分離した決済アプリケーションの相互作用の概略図である。
【図2B】本出願の一実施形態による分離した決済アプリケーションの相互作用の別の概略図である。
【図3】本出願の一実施形態による決済アプリケーション分離方法を実装するフローチャートである。
【図4A】本出願の一実施形態による、異なるセキュリティレベルの分離領域に決済アプリケーションを追加するプロセスの概略図である。
【図4B】本出願の一実施形態による、異なるセキュリティレベルの分離領域に決済アプリケーションを追加するプロセスの別の概略図である。
【図4C】本出願の一実施形態による、異なるセキュリティレベルの分離領域に決済アプリケーションを追加するプロセスのさらに別の概略図である。
【図4D】本出願の一実施形態による、異なるセキュリティレベルの分離領域に決済アプリケーションを追加するプロセスのさらに別の概略図である。
【図4E】本出願の一実施形態による、異なるセキュリティレベルの分離領域に決済アプリケーションを追加するプロセスのさらに別の概略図である。
【図5】本出願の一実施形態による決済アプリケーションを追加する概略フローチャートである。
【図6】本出願の一実施形態による主端末ユーザに決済アプリケーションを表示する概略図である。
【図7】本出願の一実施形態による分離した決済アプリケーションの相互作用の別の概略図である。
【図8】本出願の一実施形態による決済アプリケーション分離装置の概略構成図である。
【発明を実施するための形態】
【0020】
本出願の実施形態で提供される決済アプリケーション分離方法は、端末に適用されてもよい。本出願の実施形態における端末は、携帯端末(Mobile Terminal)、移動局(Mobile Station、MS)、ユーザ機器(User Equipment、UE)などとも呼ばれてもよいことに留意されたい。端末は、ユーザに音声および/またはデータ接続を提供するデバイス、無線接続機能を有するハンドヘルドデバイス、または無線モデムに接続された他の処理デバイスであってもよい。例えば、端末は携帯電話(または「セルラ」電話と呼ばれる)または携帯端末を有するコンピュータであってもよく、あるいは、携帯用、ポケットサイズの、ハンドヘルドの、コンピュータ内蔵の、または車載のモバイル装置であってもよく、あるいは、確かに、ウェアラブルデバイス(例えば、スマートウォッチまたはスマートバンド)、タブレットコンピュータ、パーソナルコンピュータ(Personal Computer、PC)、パーソナルデジタルアシスタント(Personal Digital Assistant、PDA)、POS(販売時点管理、Point of Sales)などであってもよい。
【0021】
図1は、本出願の一実施形態における端末100の任意のハードウェア構成の概略図である。
【0022】
図1に示すように、端末100の内部には、プロセッサ101と、プロセッサ101と別々に接続されたメモリ102と、表示デバイス103と、入力デバイス104とが含まれ得る。メモリ102は、本出願の実施形態における決済アプリケーションのプログラムを含むプログラムおよびデータを格納するように構成され得る。プロセッサ101は、メモリ102に格納されているプログラムを実行することにより、端末100の機能アプリケーションおよびデータ処理、例えば端末100の決済アプリケーション分離機能を実行する。
【0023】
以下、図1を参照して端末100の構成要素について詳細に説明する。
【0024】
プロセッサ101は、端末100の制御センタであり、様々なインタフェースや回線を用いて端末全体のすべての構成要素に接続されている。メモリ102に格納されたプログラム(または「モジュール」と呼ばれる)を実行し、メモリ102に格納されたデータを呼び出すことによって、プロセッサ101は端末100の機能を実行し、データを処理して、端末100上で全体監視を実行するようにする。
【0025】
任意選択で、プロセッサ101は少なくとも1つの処理ユニットを含み得る。任意選択で、プロセッサ101はアプリケーションプロセッサおよびモデムプロセッサと統合されてもよい。アプリケーションプロセッサは、オペレーティングシステム、ユーザインタフェース、アプリケーションプログラムなどを主に処理し、モデムプロセッサは、無線通信を主に処理する。モデムプロセッサは、代わりにプロセッサ101に統合されなくてもよいことが理解され得る。
【0026】
メモリ102は、プログラム記憶領域とデータ記憶領域とを主に含む。プログラム記憶領域は、オペレーティングシステム(例えば、アンドロイドオペレーティングシステム、略して「アンドロイドシステム」、オペレーティングシステムは「システム」とも呼ばれる)、少なくとも1つの機能によって必要とされるアプリケーションプログラム(例えば、音声再生機能または画像再生機能)、本願のこの実施形態における少なくとも1つの決済アプリケーションのプログラムなどを記憶することができる。データ記憶領域は、本出願の実施形態における決済アプリケーションの関連設定情報、使用情報などを含む、端末100の使用に基づいて作成されたデータを記憶することができる。さらに、メモリ102は、高速ランダムアクセスメモリを含むことができ、少なくとも1つのディスク記憶デバイス、フラッシュメモリデバイス、または他の揮発性固体記憶デバイスなどの不揮発性メモリをさらに含むことができる。
【0027】
入力デバイス104は、入力された数字または文字情報を受信し、本出願の実施形態において端末に追加されることになる決済アプリケーションをユーザが選択する入力命令を含む、端末100のユーザ設定および機能制御に関するキー信号入力の入力命令を生成するように構成され得る。具体的には、入力デバイス104は、タッチパネル1041と他の入力デバイス1042とを含むことができる。タッチパネル1041は、タッチスクリーンとも呼ばれ、ユーザがタッチパネル1041の上または近くで行ったタッチ操作(例えば、ユーザが指、スタイラス、または他の適切な物体もしくは付属品を使用することによって、タッチパネル1041の上またはその近くで行った操作)を収集し、プリセットプログラムに従って対応する接続装置を駆動することができる。任意選択で、タッチパネル1041は、タッチ検出装置とタッチコントローラとの2つの構成要素を含むことができる。タッチ検出装置は、ユーザのタッチ位置を検出し、タッチ操作による信号を検出して、その信号をタッチコントローラに転送する。タッチコントローラは、タッチ検出装置からタッチ情報を受信し、そのタッチ情報をタッチ点座標に変換し、次いでタッチ点座標をプロセッサ101に送信し、プロセッサ101によって送信されたコマンドを受信して実行することができる。また、タッチパネル1041は、抵抗膜方式、静電容量方式、赤外線方式、表面弾性波方式などの複数の方式で実現されてもよい。入力デバイス104は、タッチパネル1041に加えて、他の入力デバイス1042をさらに含むことができる。具体的には、他の入力デバイス1042は、物理的キーボード、機能キー(音量制御キーまたはオン/オフキーなど)、トラックボール、マウス、ジョイスティックなどの1つ以上を含み得るがこれらに限定されない。
【0028】
表示デバイス103は、ユーザによって入力された情報、またはユーザのために提供された情報、および本出願の実施形態における決済アプリケーションについての情報を含む端末100のメニューを表示するように構成されてもよい。表示デバイス103は表示パネル1031を含んでもよい。任意選択で、表示パネル1031は、液晶ディスプレイ(Liquid Crystal Display、LCD)、有機発光ダイオード(Organic Light−Emitting Diode、OLED)などの形態で構成されてもよい。また、タッチパネル1041が表示パネル1031を覆っていてもよい。タッチパネル1041上またはその近くでのタッチ操作を検出した後、タッチパネル1041はタッチイベントの種類を判断するためにタッチ操作をプロセッサ101に転送する。その後、プロセッサ101は、タッチイベントの種類に基づいて対応する視覚的出力を表示パネル1031に提供する。図1のタッチパネル1041と表示パネル1031は、端末100の入力入力機能を実現するために2つの独立した構成要素として使用されているが、いくつかの実施形態において、タッチパネル1041と表示パネル1031は、端末100の入出力機能を実現するために統合されてもよい。
【0029】
当業者であれば、図1に示す端末100の内部構造は端末に限定されるものではなく、端末100は図に示すものより多いまたは少ない構成要素、あるいはいくつかの構成要素の組み合わせを含み得るか、あるいは構成要素の配置が異なることを理解されよう。例えば、端末100は、ユーザと端末100との間に音声インタフェースを提供する音声周波数回路、拡声器、マイクロフォンなどをさらに含んでもよい。無線で外部デバイスと通信する場合、端末100は、無線周波数(Radio Frequency、RF)回路と接続アンテナ、ワイファイ(Wireless Fidelity、WiFi)モジュールと接続アンテナなどをさらに含んでもよい。また、端末100は、端末100に電力を供給するセンサおよび電源をさらに含み、これらは、本明細書において一つずつ列挙されていない。
【0030】
本願のこの実施形態では、プロセッサ101は、メモリ102に格納されているオペレーティングシステムを実行することによってメモリ102に格納されているプログラムを呼び出し、入力デバイス104によって取得された入力命令を使用して、ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得し、表示デバイス103を制御して、決済アプリケーションおよび他のアプリケーションのアイコンを表示し、次の機能を実行する:追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有すると判断した場合、追加される決済アプリケーションを第1の分離領域に追加する、あるいは、追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有すると判断した場合、第2の分離領域に追加されることになる決済アプリケーションを追加し、ここで、第1の分離領域に追加された決済アプリケーションは、第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、第2の分離領域に追加された決済アプリケーションは、第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する。これにより、ユーザは、決済アプリケーションの使用上の安全性を確保しながら、決済アプリケーションを便利に使用することができる。
【0031】
本願のこの実施形態におけるアプリケーションは、端末にインストールされているアプリケーションプログラムである。決済アプリケーションは、端末にインストールされていて金融決済を実行できるアプリケーションプログラムである。信頼できるアプリケーションは、第1の分離領域内の決済アプリケーションにアクセスすることができるアプリケーションプログラムである。第1の分離領域内の決済アプリケーションにアクセスすることができるアプリケーションプログラムを、所定の方法で設定することができる。特定の所定の方法は限定されない。例えば、端末にインストールされかつセキュリティ保護機能を有するアプリケーションプログラムによる認証に成功したアプリケーションプログラムは、信頼できるアプリケーションとして事前定義され得、あるいは端末にインストールされたアプリケーションプログラム、またはアプリケーション市場において特定の機能もしくは属性を有する別のアプリケーションプログラムは、信頼できるアプリケーションとして事前定義され得る。
【0032】
本願のこの実施形態における端末のプロセッサは、端末にインストールされたアプリケーションを決済アプリケーションと共通アプリケーションとに分割し、決済アプリケーションを決済スペースにインストールし、そして共通アプリケーションを共通スペースにインストールすることができる。決済スペースおよび共通スペースは、図2Aに示すように、端末上で論理的に分割された2つの別々の論理ユニットとして理解され得る。本願のこの実施形態における決済アプリケーションは、端末にインストールされかつ金融決済を実行することができるアプリケーションプログラムである。本願のこの実施形態における共通アプリケーションは、端末にインストールされている非決済アプリケーションである。端末にインストールされた決済アプリケーションは、決済ウォレットアプリケーションおよび金融資産アプリケーションを含み得る。決済ウォレットアプリケーションの使用シナリオでは、決済ウォレットアプリケーションは通常、決済を実行するために共通アプリケーションプログラムによって呼び出される。例えば、Alipay、Taobao、Jingdong Wallet、WeChatなどが決済ウォレットアプリケーションとして考えられてもよい。決済ウォレットアプリケーションに比べて、金融資産アプリケーションは通常、共通アプリケーションプログラムによって呼び出されることはない。例えば、ICBCアプリケーション、CMBアプリケーション、ABCアプリケーション、BOCアプリケーションなどの銀行アプリケーション、証券、資産管理などのアプリケーションが金融資産アプリケーションとして考えられてもよい。
【0033】
本願のこの実施形態では、ユーザによる決済アプリケーションの使用のための便利さと決済アプリケーションのセキュリティの両方を考慮して、端末のプロセッサは端末上に異なる分離領域を設定することができる。分離領域が異なると、異なるセキュリティレベルの分離効果が得られる。セキュリティレベルの低い分離領域に追加された決済アプリケーションは、他のアプリケーションと対話することができ、セキュリティレベルの高い分離領域に追加された決済アプリケーションは、他のアプリケーションと対話することができない。例えば、決済アプリケーションに分離保護を提供する分離領域は、第1の分離領域と第2の分離領域を含む。第1の分離領域に追加された決済アプリケーションは、第1の分離領域の外側にインストールされた信頼できるアプリケーション(例えば、共通アプリケーション)によって呼び出すことができるという属性を有し、第2の分離領域に追加された決済アプリケーションは、第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有し、他のアプリケーションから呼び出すことはできない。例えば、図2Aの端末のプロセッサは、決済ウォレットアプリケーションを第1の分離領域に追加し、金融資産アプリケーションを第2の分離領域に追加することができる。第1の分離領域内の決済ウォレットアプリケーションは、信頼できるアプリケーションによって呼び出し、アクセスすることができるが、信頼できないアプリケーション(未知の悪意のあるプログラムなど)によって呼び出すこともアクセスすることもできない。第2の分離領域に追加された金融資産アプリケーションは、どのアプリケーションプログラム(共通アプリケーションおよび未知の悪意のあるプログラム)からも呼び出すこともアクセスすることもできない。これにより、ユーザは、決済アプリケーションのセキュリティを確保しながら、決済アプリケーションを便利に使用することができる。本願のこの実施形態では、共通アプリケーションおよび未知の悪意のあるプログラムは、端末にインストールされかつセキュリティ保護機能を有するアプリケーションプログラムによって識別され得る。例えば、端末にインストールされたモバイルガードアプリケーションは、共通アプリケーションと未知の悪意のあるプログラムを識別するために使用される。図2Bは図2Aの説明の一例である。図2Bでは、第1の分離領域に追加されたAlipayおよびWeChatは、TaobaoおよびJingdongなどの共通スペースに追加された信頼できるアプリケーションによって呼び出し、アクセスすることができる。第2の分離領域に追加されたCMBアプリケーションおよびRoyalFlushアプリケーションは、第2の分離領域の外側にインストールされているアプリケーション(例えば、共通スペースに追加されたアプリケーション)によって呼び出すこともアクセスすることもできない。
【0034】
図3は、本出願の一実施形態による決済アプリケーション分離方法を実装するフローチャートである。
【0035】
S101.ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得する。
【0036】
本願のこの実施形態では、分離領域に追加されることになる決済アプリケーションはユーザによって選択される。一実装形態では、分離領域に追加されることになる決済アプリケーションは、ユーザによって決定され選択される。ユーザが端末の表示デバイスを用いて選択命令を入力した後、端末は、このアプリケーションが分離領域に追加されることになる決済アプリケーションであると決定することができる。別の実施形態では、分離領域に追加されることになる決済アプリケーションは端末によって決定される。ユーザが端末の入力デバイスを用いて選択命令を入力した後、端末は、ユーザによって入力された選択命令に基づいて、ユーザによって選択された決済アプリケーションが分離領域に追加されることになる決済アプリケーションであるか否かを判断する。
【0037】
本願のこの実施形態では、ユーザが、端末の入力デバイスを使用することによって、分離領域に追加されることになる決済アプリケーションを選択する選択命令を入力することができる複数の実装形態があり得る。例えば、ユーザは、端末のタッチスクリーン上でタップなどを介して選択操作を行い、選択操作がタッチスクリーンによって検知された後、端末はユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを決定する。端末のプロセッサは、タッチスクリーンを使用することによって、ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得することができる。
【0038】
本願のこの実施形態では、端末のプロセッサは、異なる分離領域に追加されることになる決済アプリケーションを事前定義することができる。例えば、端末のプロセッサは、決済アプリケーションを決済ウォレットアプリケーションと金融資産アプリケーションとに分割し、決済アプリケーションのための分離保護を提供する分離領域は、第1の分離領域と第2の分離領域とを含む。第1の分離領域に追加された決済アプリケーションを信頼できるアプリケーションによって呼び出すことができ、第2の分離領域に追加された決済アプリケーションは第2の分離領域の外側にインストールされたアプリケーションから完全に分離される。例えば、第1の分離領域に追加された決済アプリケーションは決済ウォレットアプリケーションであり、第2の分離領域に追加された決済アプリケーションは金融資産アプリケーションである。
【0039】
ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得した後、本願のこの実施形態における端末のプロセッサは、追加される決済アプリケーションの属性情報に基づいて、決済アプリケーションを第1の分離領域または第2の分離領域に追加することができる。追加される決済アプリケーションの属性情報は、主に、決済アプリケーションが第1の分離領域または第2の分離領域に追加可能であるという属性情報である。第1の分離領域に追加された決済アプリケーションは、第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、第2の分離領域に追加された決済アプリケーションは、第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する。
【0040】
S102.追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有する場合、追加される決済アプリケーションを第1の分離領域に追加する。
【0041】
S103.追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有する場合、追加される決済アプリケーションを第2の分離領域に追加する。
【0042】
実際のアプリケーションを参照して、以下では、最初に、本出願の一実施形態に従って、決済アプリケーションが異なるセキュリティレベルの分離領域に追加される特定の実装プロセスについて説明する。
【0043】
本願のこの実施形態では、決済スペース内のアプリケーション(APP)が端末にインストールされ得る。決済スペースには、セキュリティレベルの異なる分離領域が設定されている。決済スペースのアプリケーションアイコンは、端末の表示インタフェースに表示される。ユーザは、端末の表示インタフェースをタップするなどの操作を実行することによって決済スペースのアプリケーションアイコンを選択し、決済スペースを開始および入力する。例えば、図4Aにおいて、端末の表示インタフェースにおいて決済スペースのアプリケーションアイコンを選択した後、ユーザは、図4Bに示される決済保護センタという名前の決済スペースを入力することができる。本願のこの実施形態では、決済保護センタという名前の決済スペースが説明のための例として使用される。確かに、特定の名前は制限されていない。本願のこの実施形態における決済保護センタは、決済スペースとして理解され得る。決済アプリケーションを決済保護センタに追加するようにユーザに促すために使用されるアイコンは、図4Bに示される決済スペースに表示され得る。追加アイコンを選択した後、ユーザは、決済保護センタに追加される決済アプリケーションを選択することができる。可能な実装形態では、ユーザは、端末上にローカルにインストールされた決済アプリケーションを決済保護センタに追加することを選択することができる。例えば、図4Cでは、ユーザは、セキュリティ検出に成功したローカル決済アプリケーションを決済保護センタに追加することを選択する。図4Cでは、ユーザが選択した決済保護センタに追加される決済アプリケーションの表示アイコンに「【数1】
【0044】
可能な実装形態では、本願のこの実施形態における端末のプロセッサは、決済ゾーンを事前に作成することができる。事前作成された決済ゾーンは、第1の分離領域および第2の分離領域に追加されることになる決済アプリケーションを含む。第1の分離領域および第2の分離領域に追加されることになる決済アプリケーションを、決済ゾーンからダウンロードして取得することができる。決済ゾーンはクラウドを使用することによって作成され得、決済ゾーンにアクセスするための入口リンクは決済スペースに提供される。例えば、図4Dに表示されたアイコン名「正規のアプリケーションをさらに追加する」を有するアプリケーションプログラムは、決済ゾーンへのアクセスを提供する入口リンクと見なすことができる。前述の実施形態の方法でユーザが決済スペースを開始した後、ユーザは、図4Eに示されるように、決済ゾーンにアクセスするために入口リンクをタップすることができる。本願のこの実施形態では、図4Eに示される決済ゾーンに表示される決済アプリケーションは単に説明のための例として使用されている。第1の分離領域と第2の分離領域に追加されることになるすべての決済アプリケーションが決済ゾーンに表示されるわけではない。決済ゾーンに表示された「正規のアプリケーションを検索する」を使用することによって、ユーザは表示されていない他の決済アプリケーションを検索することができる。ユーザは、決済ゾーンで、第1の分離領域または第2の分離領域に追加する必要がある決済アプリケーションを選択する。
【0045】
本願のこの実施形態では、ユーザが分離領域に追加されることになるアプリケーションを選択した後、端末のプロセッサは、追加される決済アプリケーションを第1の分離領域または第2の分離領域に直接追加することができる。
【0046】
本願のこの実施形態では、決済ゾーン内の決済アプリケーションは、第1の分離領域または第2の分離領域に追加可能であるという属性情報を有する。ユーザは、第1の分離領域または第2の分離領域に、決済ゾーンでダウンロードされ取得された決済アプリケーションを直接追加することができる。
【0047】
本願のこの実施形態では、分離領域に追加されることになる決済アプリケーションは必ずしも決済ゾーンから来るものではないことに留意されたい。例えば、決済アプリケーションは、分離領域が端末上に作成される前にインストールされた決済アプリケーションであってもよい。端末に分離領域が作成された後、インストールされた決済アプリケーションを作成された分離領域に追加するかどうかをユーザに尋ねるために、プロンプト情報が表示デバイスに表示されてもよい。本願のこの実施形態の可能な実装形態では、非決済ゾーン内の分離領域にユーザによって追加された決済アプリケーションは、決済ゾーン内の決済アプリケーションと同じであってもよい。具体的には、入力デバイスを使用することによって、ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得した後、端末のプロセッサは、決済ゾーンにおいて、追加される決済アプリケーションと同じ決済アプリケーションがあると判断する必要があり、このため、決済アプリケーションを分離領域に追加するときに、決済アプリケーションが第1の分離領域または第2の分離領域に追加可能であるという属性情報を有するかどうかを端末のプロセッサが判断できる。
【0048】
本発明のこの実施形態では、決済アプリケーションが同じであることは、決済アプリケーションが同じ主要機能を有することを意味するが、バージョン情報などの同じ属性情報を有することに限定されないことに留意されたい。例えば、異なるバージョンの同じ決済アプリケーションは、同じ決済アプリケーションとして理解され得る。
【0049】
本願のこの実施形態では、端末のプロセッサによって、決済アプリケーションが第1の分離領域または第2の分離領域に追加可能であるという属性情報を有するかどうかを判断する特定の実装プロセスに制限は課されない。例えば、可能な実装形態では、第1の分離領域に追加されることになる決済アプリケーションに第1のラベルを事前に追加し、第2の分離領域に追加されることになる決済アプリケーションに第2のラベルを事前に追加するために所定の方法が使用され得る。入力デバイスを使用して追加される決済アプリケーションを取得した後、端末のプロセッサは、構文解析を通じて、追加される決済アプリケーションのラベルが第1のラベルであるか第2のラベルであるかを判断することができ、それにより、追加される決済アプリケーションを第1の分離領域または第2の分離領域に追加する。追加される決済アプリケーションのラベルが第1のラベルである場合、追加される決済アプリケーションは第1の分離領域に追加される。追加される決済アプリケーションのラベルが第2のラベルである場合、追加される決済アプリケーションは第2の分離領域に追加される。別の可能な実装形態では、意味解析などの方法を使用して、追加される決済アプリケーションの属性情報を決定することができる。例えば、意味解析を通じて、追加される決済アプリケーションが決済機能を有し、他のアプリケーションによって呼び出される通信インタフェースを有すると判断された場合、追加される決済アプリケーションは、他のアプリケーションと頻繁に対話する必要があると考えられ、したがって、追加される決済アプリケーションは、第1の分離領域に追加されてもよい。意味解析を通じて、追加される決済アプリケーションが決済機能のみを有すると判断された場合、追加される決済アプリケーションは他のアプリケーションと頻繁に対話する必要はないと考えられ、したがって、追加される決済アプリケーションは、第2の分離領域に追加されてもよい。
【0050】
決済アプリケーションが第1の分離領域および第2の分離領域に追加された後に決済アプリケーションに対してセキュリティ保護を実行するプロセスは、本願のこの実施形態において説明される。
【0051】
本願のこの実施形態の可能な実装形態では、多端末ユーザ作成方法を使用して、異なる端末ユーザに第1の分離領域および第2の分離領域を作成することができる。例えば、セキュリティをさらに向上させるために、第1の分離領域は主端末ユーザにインストールされ、第2の分離領域は従端末ユーザにインストールされ、第2の分離領域がインストールされた従端末ユーザは隠れユーザとして設定される。隠れユーザとは、主端末ユーザの表示インタフェースに表示されていない従端末ユーザを意味する。例えば、隠れユーザは、端末内で作成されかつ端末によってゲストモードでゲストに提示されないユーザとして理解され得る。
【0052】
本願のこの実施形態では、第2の分離領域に決済アプリケーションのための分離保護を提供するために、決済スペースが最初に開始されたときに第2の分離領域が属する従端末ユーザを作成することができる。第2の分離領域が属する従端末ユーザは、パッケージマネージャサービス(Package manager service、PMS)、ユーザマネージャサービス(user manager service、UMS)、およびアクティビティマネージャサービス(activity manager service、AMS)などのサービスシステムを使用することによって作成され得る。PMSは、従端末ユーザにインストールされている決済アプリケーションの管理、追加、削除を担当し、決済スペース、端末のオペレーティングシステム、ランチャ(Launcher)などの機能を提供する。UMSおよびAMSは、従端末ユーザを作成、削除、開始、および停止することを担当し、また決済スペースおよび端末のオペレーティングシステムまたはランチャ(Launcher)などのアプリケーションレイヤモジュールによっても呼び出される。PMS、UMS、およびAMSを使用して従端末ユーザを作成する具体的な実装プロセスについては、既存の一般的な作成技術を参照し、本願のこの実施形態において本明細書では詳細を説明しない。
【0053】
本願のこの実施形態では、第2の分離領域が属する従端末ユーザは隠れユーザであり、隠れユーザに追加された決済アプリケーションは独立したユーザスペースで実行され、主端末ユーザのアプリケーションプログラムによって発見または呼び出されることはできず、そして、データは、主端末ユーザで実行されるアプリケーションプログラムのデータから分離されている。このようにして、第2の分離領域内の決済アプリケーションは完全な分離状態になり、セキュリティが向上する。
【0054】
可能な実装形態では、本願のこの実施形態では、従端末ユーザの不要な処理を削除することができる。セキュリティを確保しながらリソースとメモリの消費量を減らすために、不要な処理は削除される。不要な処理は、システムの中核処理以外の処理である。コアプロセスは、タスクスケジューラ、メモリマネージャ、プロセス間通信マネージャ、データマネージャ、ファイルシステムなどを含む、システムの動作を維持する最小限のシステムプロセスのセットである。例えば、不要な処理が削除された後、従端末ユーザには、themeやchromeなどの20+のプロセスしか含まれないため、リソース占有は80Mから20Mに削減される。
【0055】
本願のこの実施形態では、第2の分離領域のための従端末ユーザが作成された後、例えばホワイトリストを使用することによって、第1の分離領域および第2の分離領域に決済アプリケーションを追加することができる。例えば、図5に示されるように、ホワイトリストが第2の分離領域に追加されることになる決済アプリケーションを含むとき、端末のプロセッサは、ユーザが追加される決済アプリケーションを選択した後(端末のプロセッサが追加されるアプリケーションを決定した後)、追加される決済アプリケーションが、第2の分離領域に追加されかつホワイトリストに含まれる決済アプリケーションであるか否かを判断する。追加される決済アプリケーションがホワイトリストに含まれかつ第2の分離領域に追加されることになる決済アプリケーションである場合、追加される決済アプリケーションは第2の分離領域に追加される。追加される決済アプリケーションがホワイトリストに含まれかつ第2の分離領域に追加されることになる決済アプリケーションではない場合、追加される決済アプリケーションは第1の分離領域に追加される。確かに、ホワイトリストはまた、第1の分離領域に追加されることになる決済アプリケーションを含み得る。具体的な実装プロセスは、ホワイトリストが第2の分離領域に追加されることになる決済アプリケーションを含む実装プロセスと同様であり、詳細はここでは繰り返さない。
【0056】
可能な実装形態では、本願のこの実施形態における端末のプロセッサは、Intent Firewall(オペレーティングシステムにおけるプロセス間通信のためのファイアウォールであり、オペレーティングシステムがAndroidオペレーティングシステムであり得る)を使用して、第1の分離領域に追加された決済アプリケーションに対して分離保護を実行することができる。本願のこの実施形態では、Intent Firewallの4つの構成要素、すなわち、アクティビティ(Activity)構成要素、サービス(Service)構成要素、ブロードキャスト(Broadcast)構成要素、およびコンテンツプロバイダ(Content Provider)構成要素が、呼び出しポリシーを満たす信頼できるアプリケーションのみが第1の分離領域で決済アプリケーションを呼び出すことを許可されるように、第1の分離領域で決済アプリケーションを呼び出すアプリケーションプログラムを管理、制御、およびブロックするために使用され得る。アプリケーションのIntent FirewallのActivity構成要素、Service構成要素、Broadcast構成要素、およびContent Provider構成要素による管理、制御、およびブロックの実装の具体的なプロセスについては、現在一般的なブロックテクノロジを参照し、本願のこの実施形態において詳細は説明しない。未知の悪意のあるプログラムが第1の分離領域に追加された決済アプリケーションにアクセスしていることが検出されると、未知の悪意のあるプログラムによって実行されるがブロックされ、プロンプト情報が表示され、プロンプト情報は、未知の悪意のあるプログラムがあることを知らせるために使用される。
【0057】
本願のこの実施形態では、主端末ユーザおよび従端末ユーザが端末内に作成される場合、従端末ユーザは主端末ユーザの隠れユーザである。追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有する場合、端末のプロセッサは、第1の分離領域に追加されることになる決済アプリケーションを主端末ユーザに追加してもよい。追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有する場合、端末のプロセッサは、第2の分離領域に追加されることになる決済アプリケーションを従端末ユーザに追加してもよい。
【0058】
多端末ユーザ作成方法では、第1の分離領域と第2の分離領域が異なる端末ユーザに作成された後、決済アプリケーションが第1の分離領域および第2の分離領域に追加される。第1の分離領域は主端末ユーザに属するため、第1の分離領域に追加された決済アプリケーションは、通常、端末の表示デバイスに表示された主端末ユーザの表示インタフェースに表示される。第2の分離領域は従端末ユーザに属し、従端末ユーザは隠れユーザであるため、第2の分離領域に追加された決済アプリケーションは、端末の表示デバイスに表示される主端末ユーザの表示インタフェースに表示されない。
【0059】
任意選択で、本願のこの実施形態では、第1の分離領域に追加された決済アプリケーションは、共通アプリケーションの表示方法とは異なる表示方法で主端末ユーザの表示インタフェースに表示され得る。例えば、第1の分離領域に追加されかつ主端末ユーザの表示インタフェースに表示される決済アプリケーションのアプリケーションアイコンにマークが付加され、あるいは第1の分離領域に追加される決済アプリケーションのアプリケーションアイコンは異なるグレースケールで表示される。例えば、図6では、主端末ユーザに追加された決済アプリケーションの表示アイコンにマークが付加されているので、ユーザは、決済アプリケーションが分離領域に追加されたことを知ることができる。
【0060】
本願のこの実施形態では、異なる分離タイプの決済アプリケーションが異なるセキュリティレベルの第1の分離領域と第2の分離領域に追加され、第1の分離領域に追加された決済アプリケーションを信頼できるアプリケーションによって呼び出すことができ、第2の分離領域に追加された決済アプリケーションは、第2の分離領域の外側にインストールされたアプリケーションから完全に分離されている。これにより、ユーザは、決済アプリケーションのセキュリティを確保しながら、決済アプリケーションを便利に使用することができる。
【0061】
本願のこの実施形態において提供される決済アプリケーション分離方法によれば、決済スペース内の第1の分離領域に追加された決済アプリケーションは信頼できるアプリケーションによって呼び出されることができ、決済スペース内の第1の分離領域に追加された決済アプリケーションは主端末ユーザの共通アプリケーションと対話することができ、共通アプリケーションのデータにアクセスすることができる。例えば、図7に示すように、決済ウォレットアプリケーションが主端末ユーザに作成された第1の分離領域に追加された後、決済ウォレットアプリケーションは、Intent FirewallのActivity構成要素、Service構成要素、Broadcast構成要素、およびContent Provider構成要素に基づいて未知の悪意のあるプログラムを管理、制御、およびブロックする。未知の悪意のあるプログラムは決済ウォレットアプリケーションにアクセスすることはできないが、決済ウォレットアプリケーションは主端末ユーザの共通アプリケーションによって呼び出されることができ、決済ウォレットアプリケーションは主端末ユーザの共通ユーザと対話することができ、共通アプリケーションのデータにアクセスすることができる。決済スペース内の第2の分離領域に追加された決済アプリケーションは、第2の分離領域の外側にインストールされたいかなるアプリケーションからも完全に分離されており、対話することはできない。例えば、第2の分離領域内の決済アプリケーションは、第2の分離領域内の対応する決済アプリケーションのデータのみにアクセスすることができる。例えば、図7では、金融資産アプリケーションが従端末ユーザに作成された第2の分離領域に追加された後、金融資産アプリケーションは、第1の分離領域内の決済ウォレットアプリケーション、主端末ユーザ内の共通アプリケーション、未知の悪意のあるプログラムなどとデータを交換しない。金融資産アプリケーションは、第2の分離領域内の対応する決済アプリケーションのデータのみにアクセスすることができる。
【0062】
なお、本願のこの実施形態では、図7において、従端末ユーザに作成された第2の分離領域に追加された金融資産アプリケーションは、従端末ユーザが決済スペースに表示される例を用いて説明される。実際のアプリケーションでは、セキュリティをさらに向上させるために、従端末ユーザは隠れユーザであってもよく、端末の表示デバイスの表示インタフェースには表示されない。
【0063】
本願のこの実施形態では、ユーザが、従端末ユーザに作成された第2の分離領域内の決済アプリケーションにアクセスする必要がある場合、ユーザは、口座確認、決済スペースおよび第2の分離領域へのアクセス、アクセスされる決済アプリケーションの選択、ならびに決済アプリケーションへのアクセスなどの方法で従端末ユーザにログインする必要がある。
【0064】
前述の機能を実行するために、端末は、機能を実行するための対応するハードウェア構造および/またはソフトウェアモジュールを含むことが理解され得る。本願に開示されたこの実施形態と組み合わせて説明された例のユニットおよびアルゴリズムステップは、本願のこの実施形態において、ハードウェアまたはハードウェアとコンピュータソフトウェアとの組み合わせによって実装され得る。機能がハードウェアによって実行されるか、ハードウェアを駆動するコンピュータソフトウェアによって実行されるかは、特定の用途および技術的解決策の設計制約条件に依存する。それぞれの特定の用途について、当業者は記載された機能を実装するために異なる方法を使用することができるが、その実装が本願のこの実施形態の技術的解決策の範囲外であると考えられるべきではない。
【0065】
本願のこの実施形態では、方法の例に基づいて機能ユニット分割を端末上で実行することができる。例えば、機能ユニットは、対応する機能に基づいて分割されてもよく、または2つ以上の機能が1つの処理ユニットに統合されてもよい。統合ユニットは、ハードウェアの形態で実装されてもよく、またはソフトウェア機能ユニットの形態で実装されてもよい。なお、本願のこの実施形態におけるユニット分割は一例であり、単なる論理的機能の分割であり、実際の実装では他の分割でもよい。
【0066】
図8は、一体型ユニットが使用されるときの本出願の一実施形態による決済アプリケーション分離装置の概略構成図である。図8に示すように、決済アプリケーション分離装置100は、取得ユニット101と処理ユニット102とを備える。取得ユニット101は、ユーザによって選択されかつ分離領域に追加されることになる決済アプリケーションを取得するように構成される。
【0067】
処理ユニット102は、取得ユニット101によって取得された追加される決済アプリケーションが第1の分離領域に追加可能であるという属性を有すると判断した場合、追加される決済アプリケーションを第1の分離領域に追加する、あるいは、取得ユニット101によって取得された追加される決済アプリケーションが第2の分離領域に追加可能であるという属性を有すると判断した場合、追加される決済アプリケーションを第2の分離領域に追加する、ように構成される。
【0068】
第1の分離領域に追加された決済アプリケーションは、第1の分離領域の外側にインストールされた信頼できるアプリケーションによって呼び出すことができるという属性を有し、第2の分離領域に追加された決済アプリケーションは、第2の分離領域の外側にインストールされたアプリケーションから完全に分離されるという属性を有する。
【0069】
端末内に主端末ユーザと従端末ユーザとが作成され、従端末ユーザは主端末ユーザの隠れユーザである。処理ユニット102は、追加される決済アプリケーションを従端末ユーザに追加することができ、第2の分離領域は従端末ユーザに属する。これにより、第2の分離領域における決済アプリケーションのセキュリティがさらに向上する。
【0070】
処理ユニット102は、第2の分離領域が属する従端末ユーザに追加される決済アプリケーションを追加した後、従端末ユーザの不要な処理を削除することで、セキュリティを確保しながら、リソースおよびメモリの消費量を削減する。
【0071】
主端末ユーザと従端末ユーザとが端末内に作成され、従端末ユーザは主端末ユーザの隠れユーザである。処理ユニット102は、追加される決済アプリケーションを主端末ユーザに追加することができ、第1の分離領域は主端末ユーザに属する。端末に含まれる表示ユニット103は、処理ユニット102が主端末ユーザに追加される決済アプリケーションを追加した後、主端末ユーザの表示インタフェースにおいて、共通アプリケーションとは異なる表示方法で、第1の分離領域に追加された決済アプリケーションを表示するように構成される。
【0072】
処理ユニット102は、追加される決済アプリケーションを第1の分離領域に追加した後、未知の悪意のあるプログラムが第1の分離領域に追加された決済アプリケーションにアクセスしていることが検出された場合、未知の悪意のあるプログラムよって実行されるアクセスをブロックするようにさらに構成される。装置に含まれる表示ユニット103はプロンプト情報を表示するように構成され、プロンプト情報は未知の悪意のあるプログラムがあることを知らせるために使用される。
【0073】
第1の分離領域および第2の分離領域に追加された決済アプリケーションは、決済ゾーン内に事前に作成された決済アプリケーションである。取得ユニット101は、ユーザにより選択されかつ分離領域に追加されることになる決済アプリケーションを取得した後、追加される決済アプリケーションと同一の決済アプリケーションが決済ゾーンに存在すると判断し、これにより、分離領域に追加された決済アプリケーションの分離タイプを決定するようにさらに構成される。
【0074】
本願のこの実施形態で提供される決済アプリケーション分離装置100は、前述の方法の実施形態における決済アプリケーション分離方法を実装するプロセスにおけるすべての機能を有する。具体的な実装プロセスについては、前述の実施形態および添付の図面の関連説明を参照し、詳細については、ここでは繰り返さない。
【0075】
なお、本願の実施形態において、添付図面は説明のための一例に過ぎず、実際の実装プロセスにおける端末の形態は限定されない。例えば、図4A〜図4Eおよび図6は、端末の表示インタフェースに表示される決済アプリケーションを説明するための一例として用いられているに過ぎず、端末の筐体などの構成要素は省略されている。実際の実装プロセスでは、表示画面は端末の筐体などの物理的な構造体に表示され、端末の表示インタフェースに表示される特定のコンテンツやアプリケーション名に制限はない。
【0076】
当業者は、前述の実施形態の方法におけるステップの全部または一部が、プロセッサに命令するプログラムによって実装され得ることを理解することができる。プログラムは、コンピュータ可読記憶媒体に格納されてもよい。記憶媒体は、ランダムアクセスメモリ、読み出し専用メモリ、フラッシュメモリ、ハードディスク、ソリッドステートドライブ、磁気テープ(英語:magnetic tape)、フロッピーディスク(英語:floppy disk)、光ディスク(英語:optical disc)、またはそれらの任意の組み合わせなどの非一時的(英語:non−transitory)媒体であり得る。
【符号の説明】
【0077】
100 端末、決済アプリケーション分離装置101 プロセッサ、取得ユニット
102 メモリ、処理ユニット
103 表示デバイス、表示ユニット
104 入力デバイス
1031 表示パネル
1041 タッチパネル
1042 他の入力デバイス