移动支付装置和方法制造方法及图纸

一种移动支付装置和方法，涉及移动通信领域。该移动支付装置包括：通信单元，用于通过无线链路与通信对端交互支付信息；存储器，用于存储移动支付软件；安全元件，包括第一存储模块和处理器；至少一个中央处理单元，用于运行通用操作系统软件，并在通用操作系统软件的作用下控制所述通信单元、存储器和所述安全元件中的至少一个；所述处理器用于将所述移动支付软件从所述存储器加载到所述第一存储模块中，在所述移动支付软件的作用下与所述通信单元交互所述支付信息；第一存储模块，用于为所述处理器提供运行所述移动支付软件所需的内存空间；其中，所述安全元件与所述至少一个中央处理单元位于移动支付装置中的第一半导体芯片内。

【技术实现步骤摘要】

本专利技术涉及移动通信领域，尤其涉及一种移动支付装置和方法。
技术介绍
移动支付(Mobile Payment)是指允许用户使用其移动终端，例如手机或平板电脑，对所消费的商品或服务进行账务支付的一种服务方式。通过移动终端实现移动支付目前有三种方式，分别是安全数据(Secure Digital，SD)卡方案、用户识别模块(Subscriber Identity Module，SIM)方案、或近场通信(Near Field Communication，NFC)结合安全元件(Secure Element，SE)的全终端解决方案。目前近场通信结合安全元件的全终端解决方案越来越成为实现移动支付方案的主流。一种现有的全终端解决方案如图1所示，移动终端10通过其内部的近场通信单元101与销售点(Point of sales，POS)机11通信，近场通信单元101和POS机11间的近距离无线通信连路12为双向通路，可采用各类合适的短距离无线通信协议实现，以实现移动支付中的基本无线通信功能。例如，通信连路12可用于从POS机11向移动终端10内部的近场通信单元101传输POS指令数据等。安全元件102则可以是与一个独立的中央处理单元(Central Processing Unit，CPU)103相耦合的部件，用于对运行金融支付业务相关的各类功能，并存储与银行业务相关的密钥、证书等数据。在交易时，安全元件102从近场通信单元101收到POS指令数据，解析指令数据并根据金融交易协议进行相应回应。所述回应被近场通信单元101反馈给POS机11以完成移动支付中的数据传输，以实现移动终端10作为交易验证卡的功能。中央处理单元103则运行有操作系统软件1031，例如安卓(Android)系统软件，其用于对近场通信单元101和安全元件102进行控制，例如控制打开或关闭近场通信单元101和安全元件102。此外，移动终端10可包括输入单元104，输入单元104可以是触摸屏，用于通过一个用户界面(User Interface，UI)来与用户交互消息，使得用户可以通过UI在输入单元104上输入操作指令，以便指示操作系统软件1031和相关应用软件执行相关操作，如交易的确认、或个人交易密码的输入等。POS机11作为一个交易的终端设备通过互联网接入网络侧的云服务器14，以实现通过服务器14计算并完成支付业务。位于网络侧的服务器14通常由银行运营。全终端的解决方案可包括线上支付和线下支付。在线下支付时，如图1所示，移动终端10与POS机11进行非接触式刷卡，即刷手机，近场通信单元101和安全元件102共同作用完成支付交易。在采用线上支付时，则可以不通过近场通信单元10实现，中央处理单元103和安全元件102此时可通过移动通信网络接入互联网实现线上支付，此时安全元件102相当于银行U盾的作用，用于存储并验证银行的证书，因此上述图1中近场通信单元101是可选的。具体地，请参见图1，在线上支付时，移动终端10可进一步包括一个移动通信单元105，用于代替线下支付时近场通信单元101的作用，其接入无线接入网(Radio Access Network，RAN)15，具体可以是无线接入网15中的基站，并通过该无线接入网15接入互联网，所述互联网与位于互联网中的服务器14连接，以实现服务器14接收指令数据或传输信息给安全元件102。安全元件102解析指令数据并根据金融交易协议进行相应回应，以便通过移动通信单元105将数据通过移动互联网传输给网络侧服务器14。此时移动通信单元105可以是一个运行无线蜂窝通信协议的单元，用于将移动终端10通过蜂窝无线通信链路13接入互联网。移动通信单元105具体可运行全球移动通信(Global System for Mobile，GSM)、通用移动通信系统(Universal Mobile Telecommunications System，UMTS)、全球微波互联接入(Worldwide Interoperability for Microwave Access，WiMAX)或长期演进(Long Term Evolution，LTE)等蜂窝无线通信协议以实现移动终端10的移动互联网功能。目前的各类移动终端采用的方案都是将安全元件102外置于主系统之外，如图1所示，中央处理单元103和移动通信单元105可以位于一个集成电路衬底上，即成为一块主芯片106上。安全元件102则具体是一个独立于主芯片106外的芯片。安全元件102具体通过串行外设接口(Serial Peripheral Interface，SPI)与主芯片106中的中央处理单元103通信。然而，安全元件102外置于主芯片106之外会导致安全元件102和主芯片106在移动终端10的主板上占用大的面积，并且会消耗更多成本。
技术实现思路
本专利技术实施例提供了一种移动支付装置和方法，以降低移动支付的硬件实现成本和面积。第一方面，本专利技术实施例提供了一种移动支付装置，包括：通信单元，用于通过无线链路与通信对端交互支付信息；存储器，用于存储移动支付软件；安全元件，包括第一存储模块和处理器；至少一个中央处理单元，用于运行通用操作系统软件，并在通用操作系统软件的作用下控制所述通信单元、存储器和所述安全元件中的至少一个；所述处理器用于将所述移动支付软件从所述存储器加载到所述第一存储模块中，运行所述移动支付软件，并在所述移动支付软件的作用下与所述通信单元交互所述支付信息；第一存储模块，用于为所述处理器提供运行所述移动支付软件所需的内存空间；其中，所述安全元件与所述至少一个中央处理单元位于所述移动支付装置中的第一半导体芯片内。通过使用同一个第一半导体芯片集成所述安全元件与所述至少一个中央处理单元，移动支付的硬件实现成本和面积将被降低。可选地，所述通信单元可包括基带单元。所述通信单元还可进一步包括射频单元。根据第一方面，在第一方面的第一种可能的实现方式中，所述存储器位于所述移动支付装置中的第二半导体芯片内。由于第一半导体芯片独立于第二半导体芯片，存储移动支付软件的所述存储单元不必与执行所述移动支付软件的所述安全元件集成在一起，降低了硬件实现的难度和复杂度。特别是目前的存储器由于工艺、面积等原因难以与包括CPU的第一芯片集成，所述方案通过仅将安全元件与CPU集成，而采用片外存储器，更适合于移动支付方案。根据第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现<本文档来自技高网...

【技术保护点】
一种移动支付装置，其特征在于，包括：通信单元，用于通过无线链路与通信对端交互支付信息；存储器，用于存储移动支付软件；安全元件，包括第一存储模块和处理器；至少一个中央处理单元，用于运行通用操作系统软件，并在通用操作系统软件的作用下控制所述通信单元、存储器和所述安全元件中的至少一个；所述处理器用于将所述移动支付软件从所述存储器加载到所述第一存储模块中，运行所述移动支付软件，并在所述移动支付软件的作用下与所述通信单元交互所述支付信息；第一存储模块，用于为所述处理器提供运行所述移动支付软件所需的内存空间；其中，所述安全元件与所述至少一个中央处理单元位于所述移动支付装置中的第一半导体芯片内。

【技术特征摘要】
1.一种移动支付装置，其特征在于，包括：
通信单元，用于通过无线链路与通信对端交互支付信息；
存储器，用于存储移动支付软件；
安全元件，包括第一存储模块和处理器；
至少一个中央处理单元，用于运行通用操作系统软件，并在通用操作系统
软件的作用下控制所述通信单元、存储器和所述安全元件中的至少一个；
所述处理器用于将所述移动支付软件从所述存储器加载到所述第一存储
模块中，运行所述移动支付软件，并在所述移动支付软件的作用下与所述通信
单元交互所述支付信息；
第一存储模块，用于为所述处理器提供运行所述移动支付软件所需的内存
空间；
其中，所述安全元件与所述至少一个中央处理单元位于所述移动支付装置
中的第一半导体芯片内。
2.根据权利要求1所述移动支付装置，其特征在于，所述存储器位于所
述移动支付装置中的第二半导体芯片内。
3.根据权利要求2所述移动支付装置，其特征在于，所述存储器包括互
相隔离的安全存储区域和普通存储区域；
所述安全存储区域用于存储所述移动支付软件；
所述普通存储区域用于存储所述通用操作系统软件；
所述处理器具体用于将所述移动支付软件从所述存储器中的所述安全存
储区加载到所述第一存储模块中；
所述至少一个中央处理单元具体用于从所述存储器中的所述普通存储区
读取并运行所述通用操作系统软件。
4.根据权利要求2所述移动支付装置，其特征在于，所述存储器专用于
存储所述移动支付软件；
所述移动支付装置还包括普通存储单元，所述普通存储单元位于所述移动
支付装置中的第三半导体芯片内，该普通存储单元用于存储所述通用操作系统
软件；
所述至少一个中央处理单元具体用于从所述普通存储单元中读取并运行
所述通用操作系统软件。
5.根据权利要求1至4中任一项所述移动支付装置，其特征在于，所述
移动支付软件包括移动支付操作系统软件。
6.根据权利要求5所述移动支付装置，其特征在于，所述移动支付软件
还包括至少一个移动支付应用软件。
7.根据权利要求5或6所述移动支付装置，其特征在于，所述安全元件
还包括：第二存储模块，用于存储所述处理器启动所需的启动程序；
当所述安全元件上电时，所述处理器用于从所述第二存储模块读取所述启
动程序，在所述启动程序的作用下将所述移动支付操作系统软件从所述存储器
加载到所述第一存储模块中，并运行所述移动支付操作系统软件。
8.根据权利要求6所述移动支付装置，其特征在于，所述处理器用于在
与所述通信单元交互所述支付信息时受所述支付信息触发，将所述至少一个移
动支付应用软件中的一个或多个移动支付应用软件从所述存储器加载到所述
第一存储模块中，并运行所述一个或多个移动支付应用软件。
9.根据权利要求1至8中任一项所述移动支付装置，其特征在于，所述
支付信息包括：从所述通信对端经由所述通信单元传输至所述处理器的移动支
付指令、以及响应所述移动支付指令从所述处理器经由所述通信单元传输至所
述通信对端的移动支付数据。
10.根据权利要求9所述移动支付装置，其特征在于，所述移动支付数据
包括经过安全处理的数据，所述安全处理包括如下至少一项：数据加密或数据
完整性保护。
11.根据权利要求10所述移动支付装置，其特征在于，所述处理器还用

\t于生成所述经过安全处理的数据。
12.根据权利要求10所述移动支付装置，其特征在于，所述处理器还用
于生成原始数据；
所述安全元件还包括：安全处理模块，用于对所述原始数据进行所述安全
处理以生成所述经过安全处理的数据。
13.根据权利要求1至12中任一项所述移动支付装置，其特征在于，所
述至少一个中央处理单元对所述通信单元、存储器和所述安全元件中的至少一
个的控制包括：控制开启、控制关闭、控制进入或退出低功耗状态或控制工作
状态。
14.根据权利要求1至13中任一项所述移动支付装置，其特征在于，所
述通信单元为近场通信单元，所述通信对端为支付终端，所述近场通信单元具
体用于通过运行短距离无线通信协议与所述支付终端交互所述支付信息。
15.根据权利要求14所述移动支付装置，其特征在于，所述近场通信单
元位于所述第一半导体芯片内或者位于移动支付装置中的第四半导体芯片内。
16.根据权利要求1至13中任一项所述移动支付装置，其特征在于，所
述通信单元为移动通信单元，所述通信对端为无线接入网，所述移动通信单元
用于通过运行蜂窝无线通信协议与所述无线接入网交互所述支付信息。
17.根据权利要求16所述移动支付装置，其特征在于，所述移动通信单
元位于所述第一半导体芯片内或者移动支付装置中的第五半导体芯片内。
18.根据权利要求1至17中的任一项所述移动支付装置，其特征在于，
所述安全元件还包括：加解密引擎，用于在所述处理器将所述移动支付软件从
所述存储器加载到所述第一存储模块中后对所述移动支付软件进行安全验证，
并在安全验证成功后指示所述处理器运行所述移动支付软件，所述安全验证包
括安全解密或第一哈希校验中的至少一项。
19.根据权利要求18所述移动支...

【专利技术属性】
技术研发人员：潘时林，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44