一种移动支付方法及可穿戴设备的制造方法

一种移动支付方法及可穿戴设备的制造方法
【技术领域】
[0001]本发明涉及通信领域，具体涉及一种移动支付方法及可穿戴设备。
【背景技术】
[0002]目前，基于Android4.4 的 NFC (Near Field Communicat1n，近距离无线通讯技术)支付引入了一个新的开放式架构，即HCE(Host_based Card Emulat1n，主机卡模拟)技术，从而在配备NFC功能的终端中实现卡模块后，HCE移动终端不需要提供物理SE (Security Elements，安全模块)，使得NFC的应用更加简单与灵活。
[0003]但是HCE技术只是模拟了 NFC和SE通信的协议和实现，也即以虚拟SE的方式完成NFC业务的安全保证，并没有实现SE。现有基于HCE技术的SE解决方案，可以是通过基于主机软件模拟或者基于云端服务器来实现，但是基于主机软件模拟虽然简单但是安全性很差，比如在系统被Root (获取超级用户权限)的情况下没有任何防范能力，所以需要一种安全性强的SE方案。

【发明内容】

[0004]本发明实施例提供了一种移动支付方法及可穿戴设备，以期可以在HCE移动终端进行NFC交易的时候提高交易的安全性。
[0005]本发明实施例第一方面提供一种移动支付方法，应用于可穿戴设备，所述可穿戴设备具有安全模块，包括:
[0006]接收基于主机卡模拟移动终端的交易请求指令；
[0007]从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识；
[0008]判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识；
[0009]若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识，则传递所述交易请求指令到所述可穿戴设备中安全模块。
[0010]本发明实施例第二方面提供一种可穿戴设备，所述可穿戴设备具有安全模块，包括:
[0011]接收模块，用于接收基于主机卡模拟移动终端的交易请求指令；
[0012]第一获取模块，用于从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识；
[0013]第一判断模块，用于判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识；
[0014]传递模块，用于若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识，则传递所述交易请求指令到所述可穿戴设备中安全模块。
[0015]可以看出，在本发明实施例提供的技术方案中，接收基于主机卡模拟移动终端的交易请求指令，所述可穿戴设备具有安全模块；再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识；然后再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识；若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识，则传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备中实现，从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性，风险防范性强。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图Ι-a是本发明第一实施例提供的一种移动支付方法的流程示意图；
[0018]图Ι-b是本发明第五实施例提供的移动支付系统的示意图；
[0019]图2-a是本发明第二实施例提供的一种移动支付方法的流程示意图；
[0020]图2-b是本发明第二实施例提供的一种移动支付方法的交互流程示意图；
[0021]图3-a是本发明第三实施例提供的一种移动支付方法的流程示意图；
[0022]图3-b是本发明第三实施例提供的一种移动支付方法的流程示意图；
[0023]图4是本发明第四实施例提供的一种可穿戴设备的结构示意图；
[0024]图5是本发明第五实施例提供的一种可穿戴设备的结构示意图；
[0025]图6是本发明第六实施例提供一种可穿戴设备的结构示意图。
【具体实施方式】
[0026]本发明实施例提供了一种移动支付方法及可穿戴设备，以期可以在HCE移动终端进行NFC交易的时候提高交易的安全性。
[0027]为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0028]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象，而非用于描述特定顺序。此外，术语“包括”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0029]本发明实施例的一种移动支付方法，一种移动支付方法包括:接收基于主机卡模拟移动终端的交易请求指令；从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识；判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识；若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识，则响应所述交易请求与外部终端进行交易通信。
[0030]首先参见图Ι-a和图Ι-b，图Ι-a是本发明第一实施例提供的一种移动支付方法的流程示意图，图l-b是本发明第五实施例提供的移动支付系统的示意图。其中，如图1所不，本发明第一实施例提供的一种移动支付方法可以包括:
[0031]S101、接收基于主机卡模拟移动终端的交易请求指令。
[0032]如图l-b所示，其中，HCE移动终端为配备有NFC功能、HCE功能以及对应的如蓝牙、无线网络等无线通信模块的移动终端，可以为手机，平板电脑等；但该HCE移动终端没有SE模块，其实现SE功能的模块放置在可穿戴设备上，也即HCE移动终端在进行非接触支付时，HCE移动终端的NFC控制器会将支付信息路由到可穿戴设备的SE模块来完成移动支付，该SE模块可以是通过硬件芯片来实现，也可以通过软件模拟实现。其中，可穿戴设备是指具有SE模块并支持对应的如蓝牙、无线网络等无线通信模块的可穿戴设备，可以为智能手环、智能手表以及戒指等，从而利用HCE移动终端与外部受理设备进行移动支付时，需要通过可穿戴设备上的SE模块来完成。其中，外部受理设备是指具有读写器功能的设备，如读卡器、POS (point of sales terminal，销售点情报管理系统)机等。
[0033]其中，HCE移动终端和可穿戴设备之间通过蓝牙、无线网络等无线通信模块实现通信；HCE移动终端利用NFC完成与外部受理设备之间的非接触移动支付通信。
[0034]其中，交易请求指令为HCE移动终端发送给可穿戴设备的用于请求支付交易的指令，该交易指令包括HCE移动终端的身份识别信息以及交易类型等。
[0035]可选地，在本发明一些可能的实施方式中，该交易请求指令还可以包括与交易相关的其它非敏感信息。
[0036]可选地，在本发明的一些可能的实施方式中，HCE移动终端靠近外部受理POS机时，HCE移动终端的NFC控制器就会将交易路由到可穿戴设备的SE模块，HCE移动终端向可穿戴设备发送用于请求支付交易的指令，从而可穿戴设备将接收到基于主机卡模拟移动终端的交易请求指令。
[0037]S102、从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识。
[0038]其中，所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个。
[0039]其中，HCE移动终端的身份标识为HCE移动终端的唯一身份标识，可以用该身份标识唯一确定该HCE移动终端。
[0040]可以理解，由于HCE移动终端的移动设备国际识别码(ΠΙΕΙ)、物理地址(MAC地址)或近距离无线通讯芯片序列号(NFC芯片ID)中的任一可均可识别HCE移动终端，所以可通过頂E1、MAC地址或NFC芯片ID中的任一个或几个来识别HCE移动终端。
[0041]S103、判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识。
[0042]其中，可穿戴设备中SE模块的管理实体是指预先由用户设定的、对可穿戴设备中SE模块具有管理权限的管理实体，该管理实体可以是HCE移动终端。
[0043]可选地，在本发明的一些可能的实施方式中，该管理实体可以是一个。
[0044]可选地，在本发明的另一些可能的实施方式中，该管理实体可以是多个。
[0045]可以理解，由于身份标识可以唯一标识HCE移动终端，所以可以利用身份标识来判断该HCE移动终端是否为可穿戴设备中SE模块的管理实体。
[0046]S104、若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识，则传递所述交易请求指令到所述可穿戴设备中安全模块。
[0047]举例说明，在本发明的一些可能的实施方式中，当HCE移动终端利用其自身的NFC功能与外部受理POS机进行支付交易时，NFC控制器通过上述身份认证请求将交易路由到可穿戴设备中SE模块中，当利用HCE移动终端的身份标识通过身份认证后，可穿戴设备接收该交易请求指令，并将该交易请求指令传递至可穿戴设备中的安全模块，由可穿戴设备中安全模块实现HCE移动终端的SE功能，从而可以实现HCE移动终端和外部受理POS机之间的移动支付交易。
[0048]可选地，在本发明的一些可能的实施方式中，在移动支付的过程中，HCE移动终端和可穿戴设备中SE模块之间通过蓝牙或W1-Fi等无线通信方式完成敏感信息的读取。
[0049]可以看出，本实施例的方案中，可穿戴设备接收基于主机卡模拟移动终端的交易请求指令，所述可穿戴设备具有安全模块；再从所述交易请求指令中获取所述基于主机卡模拟移动终端的身份标识，所述身份标识包括所述主机卡模拟移动终端的移动设备国际识别码、物理地址和近距离无线通讯芯片序列号中的至少一个；然后再判断所述身份标识是否为所述可穿戴设备中安全模块的管理实体的身份标识；若所述身份标识是所述可穿戴设备中安全模块的管理实体的身份标识，则传递所述交易请求到所述可穿戴设备中安全模块。通过将HCE移动终端的SE功能在可穿戴设备中实现，从而可以在HCE移动终端进行NFC交易的时候提高交易的安全性，风险防范性强。
[0050]可选地，在本发明的一些可能的实施方式中，所述方法还包括:
[0051]若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识，则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问。
[0052]可以理解，如果HEC移动终端的身份标识不是由用户预设的可穿戴设备的管理实体的身份标识，为了安全起见，将禁止该HCE移动终端对可穿戴设备中SE模块进行访问。
[0053]可选地，在本发明的一些可能的实施方式中，若所述身份标识不是所述可穿戴设备中安全模块的管理实体的身份标识，则禁止所述基于主机卡模拟移动终端对所述可穿戴设备中安全模块的访问，并提醒用户有非法设备访问。
[0054]可选地，在本发明的一些可能的实施方式中，当提醒用户有非法设备访问后，用户可将此HCE移动终端加入黑名单，以防下次再接收到该用户交易指令请求。<