用于选择性地使能支付功能的操作支付装置的方法制造方法及图纸

提供了用于根据主机的有效性选择性地使能支付功能的操作支付装置的方法。该方法涉及操作包括近场通信控制器(NFCC)和与NFCC通信的主机的支付装置的方法。该方法根据主机的有效性选择性地使能支付功能，由此防止非法的或者不想要的支付。

【技术实现步骤摘要】
用于选择性地使能支付功能的操作支付装置的方法相关申请的交叉引用该中国申请要求于2015年9月25日在韩国知识产权局(KIPO)提交的韩国专利申请No.10-2015-0137063的优先权的权益，将其公开通过引用全部并入于此。
本专利技术概念的示例实施例涉及支付装置及操作其的方法，以及更加具体地，涉及包括近场通信控制器(NFCC)的支付装置及操作其的方法。
技术介绍
随着使用移动终端的移动支付技术的发展，使用各种移动支付方法。移动终端通常装备有用于移动支付的近场通信(NFC)集成电路(IC)芯片(例如，NFC芯片)。NFC技术已经由被称为NFC论坛TM(http://www.nfc-forum.org)的协会开发和标准化。NFC是用于使用13.56MHz的频带通过无接触短距离无线通信在装备有NFC芯片的终端之间使能要以大约10厘米的短距离发射的数据的技术。因为与其他技术相比NFC在接近性、双向特性和安全性方面是优秀的且在终端在短时间(小于1/10秒)内彼此识别而不需要复杂的配对中有优势，所以NFC用于移动支付。同时，移动支付的重要问题之一是安全性。换句话说，需要安全性功能来防止无效支付，即，非法支付。存在用于控制NFC芯片的管脚之一以当移动终端的主机无效时禁止NFC芯片的支付功能的技术。但是，该技术需要用于NFC芯片的特定管脚(即，锁定管脚)。
技术实现思路
本专利技术概念的某些示例实施例还提供操作用于通过当主机未被验证时禁止支付功能而防止非法的或者不想要的支付的支付装置的方法。根据本专利技术概念的某些示例实施例，提供了操作支付装置的方法，该支付装置包括近场通信控制器(NFCC)、配置为与NFCC通信的支付模块和配置为与NFCC通信的主机。该方法包括：使用支付模块生成唯一数据；使用支付模块发送该唯一数据到NFCC；使用NFCC传送该唯一数据到主机；使用主机基于指示主机的有效性的验证数据和该唯一数据生成签名数据；使用主机发送该签名数据到NFCC；使用NFCC传送该签名数据到支付模块；使用支付模块验证签名数据，和使用支付模块根据验证结果选择性地使能支付功能。根据本专利技术概念的其他示例实施例，提供了操作配置为与近场通信控制器(NFCC)通信的支付模块的方法。该方法包括：使用支付模块从NFCC接收初始化消息；使用支付模块响应于该初始化消息生成唯一数据和发送该唯一数据到NFCC；使用支付模块从NFCC接收签名数据和验证数据，该签名数据基于唯一数据和指示主机的有效性的验证数据；使用支付模块验证签名数据；和使用支付模块根据验证结果选择性地使能支付模块的支付功能。根据本专利技术概念的另外的示例实施例，提供了操作配置为与主机和支付模块通信的NFCC的方法。该方法包括：使用NFCC当NFCC接通电源时禁止支付功能；使用NFCC生成唯一数据；使用NFCC发送该唯一数据到主机；使用NFCC从主机接收签名数据和验证数据，该签名数据基于唯一数据和指示主机的有效性的验证数据；使用NFCC验证签名数据，和使用NFCC根据验证结果选择性地使能支付功能。根据本专利技术概念的另一示例实施例，一种操作支付装置的方法包括：使用至少一个近场通信控制器(NFCC)处理器使用随机数发生器生成随机数；使用至少一个NFCC处理器传送所生成的随机数到至少一个应用处理器；使用至少一个NFCC处理器从至少一个应用处理器接收验证消息，该验证消息包括在至少一个应用处理器上执行的主机是否有效的指示和使用第一加密密钥和所生成的随机数生成的签名数据；使用至少一个NFCC处理器使用与第一加密密钥对应的第二加密密钥解码验证消息；使用至少一个NFCC处理器基于该验证消息和该验证消息的所生成的随机数确定主机是否有效；和使用至少一个NFCC处理器基于确定结果执行与主机相关联的支付功能。附图说明本专利技术概念的前述及其他特征将从如附图中图示的本专利技术概念的非限定示例实施例的更具体描述变得明显，在附图中，相同附图标记表示遍及不同图的相同部分。附图在图示本专利技术概念的原理时不必是按比例的，代替地放置重点。附图中：图1是根据本专利技术概念的某些示例实施例的移动支付装置的示意图；图2是根据本专利技术概念的某些示例实施例的图1中图示的近场通信控制器(NFCC)的框图；图3是根据本专利技术概念的某些示例实施例的操作移动支付装置的方法的流程图；图4是根据本专利技术概念的其他示例实施例的操作移动支付装置的方法的流程图；图5A是根据NFC控制器接口(NCI)技术规范的控制分组的格式的图；图5B是根据本专利技术概念的某些示例实施例的图4中图示的复位响应消息的图；图5C是根据本专利技术概念的某些示例实施例的图4中图示的初始化命令的图；图6是根据本专利技术概念的某些示例实施例的图1中图示的安全模块的框图；图7是根据本专利技术概念的另外的其他示例实施例的操作移动支付装置的方法的流程图；图8是根据本专利技术概念的某些示例实施例的图1中图示的用户标识模块(SIM)的框图；图9是根据本专利技术概念的另外的示例实施例的操作移动支付装置的方法的流程图；和图10是根据本专利技术概念的某些示例实施例的移动终端的示意图。具体实施方式图1是根据本专利技术概念的某些示例实施例的移动支付装置10的示意图。移动支付装置10包括主机100、调制解调器150、近场通信控制器(NFCC)200、安全模块(即，嵌入式安全元件(eSE))400和用户标识模块(SIM)300。eSE400或者SIM300可以被称为支付模块。移动支付装置10可以实现为移动终端，比如智能电话、平板电脑、个人数字助理(PDA)、企业数字助理(EDA)、移动因特网装置(MID)、可穿戴装置、膝上型电脑、物联网(IoT)装置、便携游戏控制台，等等。主机100可以是至少一个应用处理器(AP)，其是移动支付装置10的主处理芯片。AP可以实现为片上系统(SoC)。主机100可以包括基于普通操作系统(OS)或者非安全OS操作的普通主机110和基于安全OS操作的安全主机120。非安全OS可以是OS，且安全OS可以是但是本专利技术概念不限于此。当主机100是AP时，AP可以划分为普通AP和安全AP(例如，至少两个AP彼此相关地操作，单个AP包括至少两个处理核心，单个AP以并行或者时分方式执行普通主机和安全主机，等)，但是本专利技术概念不限于该示例。普通主机110可以包括普通AP，在普通AP中操作的普通OS，和与普通OS相关地执行的应用软件111和中间件113。安全主机120可以包括安全AP、在安全AP中操作的安全OS和与安全OS相关地执行的程序。普通主机110可以执行基于NFC的应用软件(在下文中，称为“NFC应用”)111。NFC应用111和有关数据可以存储在非易失性存储器(未示出)中；普通主机110可以执行存储器中存储的NFC应用111。NFC应用111可以使用NFC中间件113与NFCC200通信数据和命令。当执行NFC应用111时，NFC应用111可以例如通过将NFCC200置于NFC协议的通信范围内的NFC终端的期望距离内，而控制NFCC200以与NFCC200附近的NFC终端(例如，NFC读取器等)通信数据和命令。NFC应用111可以包括支付功能、账户管理功能、金融交易功能等。NFCC200与SIM300和eSE400通信数据和/或命令。N本文档来自技高网...

【技术保护点】
一种操作支付装置的方法，所述支付装置包括近场通信控制器(NFCC)、配置为与所述NFCC通信的支付模块和配置为与所述NFCC通信的主机，所述方法包括：使用所述支付模块生成唯一数据；使用所述支付模块发送所述唯一数据到所述NFCC；使用所述NFCC传送所述唯一数据到所述主机；使用所述主机基于指示所述主机的有效性的验证数据和所述唯一数据而生成签名数据；使用所述主机发送所述签名数据到所述NFCC；使用所述NFCC传送所述签名数据到所述支付模块；使用所述支付模块验证所述签名数据；和使用所述支付模块根据验证结果选择性地使能支付功能。

【技术特征摘要】
2015.09.25 KR 10-2015-01370631.一种操作支付装置的方法，所述支付装置包括近场通信控制器(NFCC)、配置为与所述NFCC通信的支付模块和配置为与所述NFCC通信的主机，所述方法包括：使用所述支付模块生成唯一数据；使用所述支付模块发送所述唯一数据到所述NFCC；使用所述NFCC传送所述唯一数据到所述主机；使用所述主机基于指示所述主机的有效性的验证数据和所述唯一数据而生成签名数据；使用所述主机发送所述签名数据到所述NFCC；使用所述NFCC传送所述签名数据到所述支付模块；使用所述支付模块验证所述签名数据；和使用所述支付模块根据验证结果选择性地使能支付功能。2.如权利要求1所述的方法，其中所述主机包括基于安全操作系统操作的安全主机，和基于普通操作系统操作的普通主机；以及生成所述签名数据包括，使用所述安全主机验证所述普通主机的有效性，使用所述安全主机生成所述验证数据，和使用所述安全主机通过使用第一安全密钥签名所述验证数据和所述唯一数据来生成所述签名数据。3.如权利要求2所述的方法，其中传送所述唯一数据到所述主机包括使用所述NFCC传送所述唯一数据到所述普通主机，以及使用所述普通主机传送所述唯一数据到所述安全主机；和传送所述签名数据到所述NFCC包括使用所述安全主机传送所述签名数据到所述普通主机，以及使用所述普通主机传送所述签名数据到所述NFCC。4.如权利要求2所述的方法，进一步包括：使用所述NFCC发送初始化消息到所述支付模块；和使用所述支付模块响应于所述初始化消息禁止支付功能。5.如权利要求2所述的方法，进一步包括：使用所述普通主机发布复位命令到所述NFCC，所述复位命令包括复位NFCC的指令；和使用所述NFCC响应于所述复位命令发送复位响应消息到所述普通主机，其中，与所述复位响应消息一起将所述唯一数据从所述NFCC传送到所述普通主机。6.如权利要求2所述的方法，进一步包括：使用所述普通主机发布初始化命令到所述NFCC，所述初始化命令包括初始化NFCC的指令，其中，与所述初始化命令一起将所述签名数据从所述普通主机传送到所述NFCC。7.如权利要求2所述的方法，其中，所述第一安全密钥是李维斯特-萨莫尔-阿德曼(RSA)私人密钥。8.如权利要求7所述的方法，其中，验证所述签名数据包括使用所述NFCC使用第二安全密钥验证所述签名数据；和所述第二安全密钥是RSA公共密钥且所述唯一数据是随机生成的数。9.如权利要求1所述的方法，进一步包括：当使能支付功能时传送支付信息到所述NFCC；和使用所述NFCC传送支付信息到NFC读取器以允许执行支付，其中，所述支付模块是配置为存储用户信息和支付信息的用户标识模块(SIM)。10.如权利要求1所述的方法，进一步包括：当使能支付功能时传送支付信息到所述NFCC；和使用所述NFCC传送支付信息到NFC读取器以允许执行...

【专利技术属性】
技术研发人员：尹重喆，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国,KR