[发明专利]用于选择性地使能支付功能的操作支付装置的方法

权利要求书

1.一种操作支付装置的方法，所述支付装置包括近场通信控制器(NFCC)、配置为与所述NFCC通信的支付模块和配置为与所述NFCC通信的主机，所述方法包括：

使用所述支付模块生成唯一数据；

使用所述支付模块发送所述唯一数据到所述NFCC；

使用所述NFCC传送所述唯一数据到所述主机；

使用所述主机基于指示所述主机的有效性的验证数据和所述唯一数据而生成签名数据；

使用所述主机发送所述签名数据到所述NFCC；

使用所述NFCC传送所述签名数据到所述支付模块；

使用所述支付模块验证所述签名数据；和

使用所述支付模块根据验证结果选择性地使能支付功能，

其中，所述主机包括基于安全操作系统操作的安全主机，和基于普通操作系统操作的普通主机；以及

生成所述签名数据包括：

使用所述安全主机验证所述普通主机的有效性，

使用所述安全主机生成所述验证数据，和

使用所述安全主机通过使用第一安全密钥签名所述验证数据和所述唯一数据来生成所述签名数据。

2.如权利要求1所述的方法，其中

传送所述唯一数据到所述主机包括使用所述NFCC传送所述唯一数据到所述普通主机，以及

使用所述普通主机传送所述唯一数据到所述安全主机；和

传送所述签名数据到所述NFCC包括使用所述安全主机传送所述签名数据到所述普通主机，以及

使用所述普通主机传送所述签名数据到所述NFCC。

3.如权利要求1所述的方法，进一步包括：

使用所述NFCC发送初始化消息到所述支付模块；和

使用所述支付模块响应于所述初始化消息禁止支付功能。

4.如权利要求1所述的方法，进一步包括：

使用所述普通主机发布复位命令到所述NFCC，所述复位命令包括复位NFCC的指令；和

使用所述NFCC响应于所述复位命令发送复位响应消息到所述普通主机，

其中，与所述复位响应消息一起将所述唯一数据从所述NFCC传送到所述普通主机。

5.如权利要求1所述的方法，进一步包括：

使用所述普通主机发布初始化命令到所述NFCC，所述初始化命令包括初始化NFCC的指令，

其中，与所述初始化命令一起将所述签名数据从所述普通主机传送到所述NFCC。

6.如权利要求1所述的方法，其中，所述第一安全密钥是李维斯特-萨莫尔-阿德曼(RSA)私人密钥。

7.如权利要求6所述的方法，其中，验证所述签名数据包括使用所述NFCC使用第二安全密钥验证所述签名数据；和

所述第二安全密钥是RSA公共密钥且所述唯一数据是随机生成的数。

8.如权利要求1所述的方法，进一步包括：

当使能支付功能时传送支付信息到所述NFCC；和

使用所述NFCC传送支付信息到NFC读取器以允许执行支付，

其中，所述支付模块是配置为存储用户信息和支付信息的用户标识模块(SIM)。

9.如权利要求1所述的方法，进一步包括：

当使能支付功能时传送支付信息到所述NFCC；和

使用所述NFCC传送支付信息到NFC读取器以允许执行支付，

其中，所述支付模块与用户标识模块(SIM)分开地形成，和

所述SIM配置为存储用户信息和支付信息。