針對基于nfc的支付使用生物特征認證的制作方法
【技術(shù)領(lǐng)域】
[0001]本文所描述的實施方案涉及一種用于驗證由電子設(shè)備經(jīng)由無線通信進行的金融交易的技術(shù)��。
【背景技術(shù)】
[0002]許多現(xiàn)代電子設(shè)備包括用于與另一電子設(shè)備進行無線通信的聯(lián)網(wǎng)子系統(tǒng)�。例如�,這些電子設(shè)備可包括聯(lián)網(wǎng)子系統(tǒng),該聯(lián)網(wǎng)子系統(tǒng)具有蜂窩網(wǎng)絡(luò)接口(UMTS���、LTE等)�����、無線局域網(wǎng)接口(諸如在電氣與電子工程師協(xié)會(IEEE)802.11標準或來自Kirkland ,Washington的藍牙興趣小組的Bluetooth?中所述的無線網(wǎng)絡(luò))���、和/或另一種類型的無線接口(諸如近場通信接口)���。由于這些電子設(shè)備的普及以及由這種無線通信能力所提供的便利性,對于使用電子設(shè)備進行金融交易的興趣越來越高����。例如,在蜂窩電話上執(zhí)行的所謂的“數(shù)字錢包”應(yīng)用程序可用于在銷售點終端處進行消費支付�。
[0003]然而,對于使用無線通信進行金融交易而言���,安全性仍然是令人關(guān)注的問題�。例如����,很多金融機構(gòu)(諸如銀行和信用卡提供商)要求用戶在金融交易能完成之前提供確認用戶身份的某種形式的認證(諸如簽名或個人識別碼)。然而��,提供安全的端到端系統(tǒng)以在電子設(shè)備內(nèi)以及電子設(shè)備之間的通信期間傳送該認證信息可能是有挑戰(zhàn)性的����。此外����,用于在經(jīng)由無線通信進行金融交易時傳送認證信息的很多現(xiàn)有方法是麻煩的(諸如要求用戶將相同操作重復(fù)多次)����,并且因此可能劣化用戶體驗。因此�,安全性問題繼續(xù)限制使用電子設(shè)備來進行金融交易,并且因此而限制了相關(guān)聯(lián)的商業(yè)活動��。
【發(fā)明內(nèi)容】
[0004]本文所描述的實施方案涉及一種電子設(shè)備�����。這種電子設(shè)備包括:具有與另一電子設(shè)備進行金融交易的支付小應(yīng)用程序的安全元件���;以及具有使用一個或多個加密密鑰來與安全元件安全地進行通信的安全區(qū)域處理器的處理器。此外����,處理器使用安全區(qū)域處理器來將特定于電子設(shè)備的本地認證信息與所存儲的認證信息進行比較,并且在本地認證信息和所存儲的認證信息之間獲取匹配的情況下�,經(jīng)由安全區(qū)域處理器來向安全元件提供特定于電子設(shè)備的本地驗證信息��。該本地驗證信息使得支付小應(yīng)用程序能夠進行超過金融數(shù)額的金融交易�,而無需進一步的驗證�����。
[0005]在一些實施方案中�,本地驗證信息在金融交易開始之前被提供。
[0006]需要指出��,支付小應(yīng)用程序可在安全元件的環(huán)境(諸如操作系統(tǒng))中執(zhí)行���。
[0007]此外���,電子設(shè)備可包括:天線;以及與另一電子設(shè)備進行通信的接口電路���,其中金融交易經(jīng)由無線通信來進行���。例如,電子設(shè)備可經(jīng)由近場通信與另一電子設(shè)備進行通信����,并且金融交易可通過將電子設(shè)備鄰近另一電子設(shè)備定位而發(fā)起�����。在一些實施方案中�����,另一電子設(shè)備包括提供金融數(shù)額的銷售點終端�。此外�����,可在電子設(shè)備鄰近另一電子設(shè)備定位一次時進行金融交易���。
[0008]此外,電子設(shè)備可包括生物特征傳感器����,并且本地認證信息可包括由生物特征傳感器獲取的生物特征標識符。
[0009]在一些實施方案中�����,本地認證信息包括:用于對電子設(shè)備的至少一些功能進行解鎖的密碼��。
[0010]另外,安全元件可包括經(jīng)由可共享接口對象將本地驗證信息傳送至支付小應(yīng)用程序的認證小應(yīng)用程序����。該認證小應(yīng)用程序可使用加密密鑰來對從安全區(qū)域處理器接收的加密令牌進行解密,并且該令牌可包括本地驗證指示符����。
[0011]在一些實施方案中,電子設(shè)備包括存儲程序模塊的存儲器����,該程序模塊由處理器執(zhí)行以執(zhí)行驗證。具體地����,該程序模塊可包括用于至少一些前述操作的指令,該至少一些前述操作諸如:接收本地認證信息����;使用安全區(qū)域處理器來將本地認證信息與所存儲的認證信息進行比較;以及在本地認證信息和所存儲的認證信息之間獲取匹配的情況下�����,經(jīng)由安全區(qū)域處理器和接口電路來向安全元件提供本地驗證信息。此外����,在用于接收本地認證信息的指令之前,該程序模塊可包括用于以下操作的指令:經(jīng)由安全區(qū)域處理器和/或接口電路來向支付小應(yīng)用程序提供激活命令�,其中支付小應(yīng)用程序可在接收到激活命令之后并且基于本地驗證信息來進行金融交易;經(jīng)由接口電路和/或安全區(qū)域處理器來從支付小應(yīng)用程序接收激活響應(yīng)����;以及基于激活響應(yīng)來請求本地認證信息。此外����,該程序模塊可包括用于在接收到用于指示電子設(shè)備鄰近另一電子設(shè)備的信息之后進行金融交易的指令。
[0012]另一實施方案提供一種與電子設(shè)備一起使用的計算機程序產(chǎn)品�����。該計算機程序產(chǎn)品包括用于由電子設(shè)備執(zhí)行的至少一些操作的指令�����。
[0013]另一實施方案提供一種用于執(zhí)行驗證的方法���,該方法可由電子設(shè)備中的處理器執(zhí)行。在該方法的過程中,該電子設(shè)備可執(zhí)行上述操作中的至少一些操作���。
【附圖說明】
[0014]圖1是根據(jù)本公開的實施方案的示出電子設(shè)備在金融交易期間進行無線通信的框圖���。
[0015]圖2是根據(jù)本公開的實施方案的示出圖1的電子設(shè)備中的一個電子設(shè)備的框圖。
[0016]圖3是根據(jù)本公開的實施方案的示出圖2中的電子設(shè)備中的安全元件的框圖�����。
[0017]圖4是根據(jù)本公開的實施方案的示出用于使用圖1中的電子設(shè)備中的一個電子設(shè)備來執(zhí)行認證的方法的流程圖���。
[0018]圖5是根據(jù)本公開的實施方案的不出圖1中的電子設(shè)備中的一個電子設(shè)備內(nèi)以及圖1的電子設(shè)備之間的通信的示意圖�。
[0019]圖6是根據(jù)本公開的實施方案的示出用于使用圖1中的電子設(shè)備中的一個電子設(shè)備來執(zhí)行驗證的方法的流程圖�。
[0020]圖7是根據(jù)本公開的實施方案的不出圖1中的電子設(shè)備中的一個電子設(shè)備內(nèi)以及圖1的電子設(shè)備之間的通信的示意圖。
[0021]需注意�����,在整個附圖中類似的附圖標號指代對應(yīng)的部件��。此外��,相同部件的多個實例由公共前綴進行指定���,該公共前綴通過破折線與實例標號分開�����。
【具體實施方式】
[0022]為了驗證用戶以促進經(jīng)由電子設(shè)備(諸如智能電話)和另一電子設(shè)備(諸如銷售點終端)之間的無線通信進行高價值金融交易�,該電子設(shè)備可在高價值金融交易開始之前對用戶進行認證。具體地�����,處理器中的安全區(qū)域處理器可在特定于電子設(shè)備的所接收的本地認證信息(諸如用戶的生物特征標識符)與所存儲的認證信息匹配時向電子設(shè)備中的安全元件提供特定于電子設(shè)備的本地驗證信息�。此外,安全元件中的認證小應(yīng)用程序可將本地驗證信息提供給安全元件中的所激活的支付小應(yīng)用程序��。這可使得支付小應(yīng)用程序能夠經(jīng)由無線通信諸如近場通信來進行高價值金融交易����。
[0023]例如,金融交易可在電子設(shè)備和另一電子設(shè)備之間通過以下操作來進行:根據(jù)通信協(xié)議來傳送由電子設(shè)備和另一電子設(shè)備中的無線電部件傳輸和接收的分組���,該通信協(xié)議諸如電氣與電子工程師協(xié)會(IEEE)802.11標準或來自Kirkland ,Washington的藍牙興趣小組的Bluetooth?�����、和/或另一種類型的無線接口諸如近場通信標準或規(guī)范(來自Wakefield,Massachusetts的近場通信論壇)。在以下討論中�,使用近場通信作為示例性示例。
[0024]電子設(shè)備和另一電子設(shè)備之間的通信在圖1中示出�����,圖1呈現(xiàn)了用于示出電子設(shè)備110和112在金融交易期間進行無線通信的框圖�����。具體地��,這些電子設(shè)備可在金融交易期間進行無線通信���。例如��,金融交易可在用戶將電子設(shè)備110(諸如蜂窩電話)鄰近電子設(shè)備112(諸如銷售點終端)定位時發(fā)起�����。需要指出��,鄰近可涉及電子設(shè)備110和112之間的物理接觸(諸如在電子設(shè)備112上觸摸或輕擊電子設(shè)備110)����,或者可以是非接觸式的(例如電子設(shè)備110可在電子設(shè)備112中的天線的輻射方向圖內(nèi),諸如在幾英寸到一英尺內(nèi))����。該無線通信可使用射頻識別通信協(xié)議。因此�,無線通信可涉及或也可不涉及在電子設(shè)備110和112之間建立連接,因此可涉及或也可不涉及經(jīng)由無線網(wǎng)絡(luò)(諸如蜂窩電話網(wǎng)絡(luò))進行通信�����。
[0025]響應(yīng)于檢測到電子設(shè)備110鄰近電子設(shè)備112��,電子設(shè)備112可提供關(guān)于金融交易的信息(諸如購買的商品�����、應(yīng)付金額�、金融限額(超過該金融限額需要驗證才能進行金融交易)等)。此外�����,電子設(shè)備112可從電子設(shè)備110請求支付信息(諸如信用卡信息或借記卡信息�,更一般地,與金融工具相關(guān)聯(lián)的信息)ο當接收到該請求時���,電子設(shè)備110可提供支付信息����。該反復(fù)握手可持續(xù)直到金融交易完成����。
[0026]電子設(shè)備110和112之間的無線通信可涉及交換包括關(guān)于金融交易的信息、支付信息等的分組��。這些分組可被包括在一個或多個無線信道中的幀中��。
[0027]如下文參考圖2進一步所述的��,電子設(shè)備110和112可包括子系統(tǒng)�,諸如聯(lián)網(wǎng)子系統(tǒng)、存儲器子系統(tǒng)���、處理器子系統(tǒng)和安全子系統(tǒng)�����。此外����,電子設(shè)備110和112可包括聯(lián)網(wǎng)子系統(tǒng)中的無線電部件114。更一般地�����,電子設(shè)備110和112可包括具有聯(lián)網(wǎng)子系統(tǒng)的任何電子設(shè)備(或可被包括在該任何電子設(shè)備內(nèi))�����,該聯(lián)網(wǎng)子系統(tǒng)使得電子設(shè)備110和112能夠與另一電子設(shè)備進行無線通信���。這可包括在無線信道上傳輸幀以使得電子設(shè)備能夠進行初始接觸���,之后交換后續(xù)的數(shù)據(jù)幀/管理幀(諸如針對建立連接的連接請求)、配置安全選項(例如IPSEC)���、傳輸和接收分組或幀等����。
[0028]如圖1中可看出�,無線信號116(由鋸齒狀線來表示)從電子設(shè)備110中的無線電部件114-1傳輸。這些無線信號116由電子設(shè)備112中的無