一种移动终端超低功耗和高安全性的通信方法

一种移动终端超低功耗和高安全性的通信方法
【专利摘要】本发明涉及数据通信技术领域，尤其涉及一种移动终端超低功耗和高安全性的通信方法和高安全性的线上支付方法。移动终端超低功耗和高安全性的通信方法包括：于所述移动终端的SIM单元中预制有用户的标准验证信息；当所述移动终端中的第一通信模块接收到身份验证请求时，所述移动终端的身份信息采集模块获取当前用户的所述身份信息；判断身份信息是否匹配标准验证信息，并形成一判断结果输出。
【专利说明】
一种移动终端超低功耗和高安全性的通信方法
技术领域
[0001]本发明涉及数据通信技术领域，尤其涉及一种移动终端超低功耗和高安全性的通信方法和高安全性的线上支付方法。
【背景技术】
[0002]传统移动终端，比如手机，在进行身份验证时一般利用特定的加解密算法和密钥进行身份识别，但是随着信息技术的发展，加解密算法遭受的攻击越来越多，因此利用加解密算法和密钥进行身份认证的传统移动终端已经越来越不安全，如果用户进行身份认证的密钥被窃取或遭到人为泄露，那么不法之徒就会利用用户的密钥进行身份认证，代替用户发送相应的指令或执行相应的操作，从而对用户造成一定的损失，因此利用加解密算法和密钥进行身份认证的安全性已经越来越低。由于生物特征的唯一性，目前越来越多的移动终端厂商开始利用生物特征识别技术进行身份验证，比如指纹识别、虹膜识别等，因此越来越多的移动终端使用生物特征识别来进行身份认证，如苹果手机、三星手机采用指纹识别进行身份认证。
[0003]现在越来越多的移动终端如手机都配置有生物信息采集模块，用户的生物特征信息一般存储在云端或者手机中的闪存中，但是将用户的生物特征信息存储在云端或者手机中的闪存中并不安全，因为用户的生物特征信息仍然可能被黑客所窃取，从而使用户遭受损失。
[0004]对于智能手机等移动终端，一般都有两个处理器组成，分别为应用处理器和基带处理器，随着智能手机功能越来越多以及应用程序越来越复杂，智能手机中的应用处理器和基带处理器都将实现在先进的工艺技术条件下，比如28nm/20nm/16nm/10nm/7nm FinFET等先进工艺，但是随着工艺尺寸的缩小，CMOS的漏电流越来越大，因此为了节省智能手机的功耗，在待机状态下应用处理器或/和基带处理器都会被关掉，因此智能手机从待机模式转为工作模式时需要很长时间的启动时间，因为数据需要从手机中的闪存搬运到手机中的内存中，再由应用处理器或/和基带处理器处理。比如目前利用智能手机等移动终端进行小额支付越来越普遍，在智能手机从待机模式转换为进行小额支付时，用户的信息需要从智能手机的闪存中搬运到智能手机的内存中，由应用处理器或/和基带处理器来完成小额支付，因此从待机状态到应用处理器或/和基带处理器完成小额支付需要很长时间，当完成支付后，应用处理器或/和基带处理器被关闭，进入待机模式，如果小额支付的频率很高，每次完成小额支付都需要很长的时间，并且需要不停的打开和关闭智能手机中的应用处理器或/和基带处理器，因此在每次小额支付时都启动智能手机中的应用处理器或/和基带处理器功耗较大。

【发明内容】

[0005]针对现有技术的不足，本发明提供一种移动终端超低功耗和高安全性的通信方法和高安全性的线上支付方法。
[0006]—种移动终端超低功耗和高安全性的通信方法，移动终端的SIM单元在所述移动终端处于待机模式下根据身份信息和标准验证信息形成判断结果输出；所述通信方法包括:
[0007]步骤Al、于所述S頂单元的中预制有用户的所述标准验证信息；
[0008]步骤A2、当所述移动终端中的第一通信模块接收到身份验证请求时，所述移动终端的身份信息采集模块获取当前用户的所述身份信息；
[0009]步骤A3、判断所述身份信息是否匹配所述标准验证信息，并形成一判断结果输出。
[0010]优选的，所述待机模式为所述移动终端的屏幕处于关闭状态，不显示任何信息，屏幕处于断电状态。
[0011]优选的，于所述步骤Al中，具体包括:
[0012]步骤Al 1、所述SM单元接收所述标准验证信息，并对所述标准验证信息进行加密处理并存储。
[0013]优选的，于所述步骤A3中，具体包括:
[0014]步骤A31:所述S頂单元接收所述身份信息；
[0015]步骤A32、所述SM单元根据所述身份信息和所述标准验证信息，形成所述判断结果通过所述第一通信模块输出。
[0016]优选的，于所述步骤A2之前，一交易终端发送所述身份验证请求至所述移动终端。
[0017]优选的，于所述步骤A3之后，所述第一通信模块发送所述判断结果至所述交易终端，所述交易终端根据所述判断结果完成支付后，于所述移动终端下一次处于工作模式时，所述移动终端显示与所述支付身份验证请求相匹配的交易信息。
[0018]优选的，所述工作模式为屏幕上电开启后，所述移动终端的基带处理器上电，即可以通过GSM、CDMA或LTE等网络制式与外界设备进行数据交换。
[0019]优选的，所述标准验证信息为生物特征信息。
[0020]优选的，所述第一通信模块与所述交易终端通过短距离通信方式进行通信，例如蓝牙或wif i或ZigBee或NFC0
[0021]优选的，于所述步骤A2之前，在一云端中预存储与所述身份验证请求相对应的紧急操作指令，一身份认证终端发送所述身份验证请求至所述第一通信模块。
[0022]优选的，于所述步骤A3之后，当所述身份信息与所述标准验证信息匹配，所述第一通信模块发送所述判断结果至所述身份认证终端，所述身份认证终端转发所述判断结果至所述云端，所述云端执行所述紧急操作指令。
[0023]—种高安全性的线上支付方法，包括终端设备和第一移动终端，于所述终端设备中安装一支付应用程序，所述第一移动终端中至少包括一身份信息采集模块、SM单元;线上支付方法包括:
[0024]步骤B1、在所述终端设备需要基于所述支付应用程序进行支付时，输出一支付身份验证请求；
[0025]步骤B2、所述第一移动终端依次通过一第二通信模块、基带处理器或应用处理器接收所述身份验证请求，并根据所述身份验证请求通过身份信息采集模块获取并发送身份信息；
[0026]步骤B3、所述S頂单元接收所述身份信息，并结合预制的标准验证信息形成一判断结果输出；
[0027]步骤B4、所述终端设备接收所述判断结果，于所述判断结果为真时，确认支付。
[0028]优选的，还包括第三方支付平台，所述线上支付方法还包括:
[0029]步骤B5、于所述步骤B4之后，所述终端设备执行确认支付操作后，第三方支付平台根据所述支付身份验证请求对双方的金融账户做相应的处理操作。
[0030]优选的，所述终端设备为移动终端或固定终端。
[0031]与现有技术相比，本发明的优点是:
[0032](I)移动终端处于待机模式下实现其支付交易，于第一通信模块接收到支付身份验证请求时，获取用户的身份信息，SIM单元根据用户的身份信息与标准验证信息进行判断，并形成一判断结果输出，外部的支付终端获取该判断结果，当判断结果为真时，执行支付操作，当判断结果为假时，终止支付操作。在不启用移动终端中的应用处理器或/和基带处理器的情况下完成支付，功耗较低，同时将标准身份验证信息存储于SM单元中，避免标准身份验证信息被窃取，提高了支付的安全性。
[0033](2)—种基于移动终端的线上支付方式，适用于第一移动终端没有相应的采集模块、SIM单元的移动终端，可以借助于具有采集单元、S頂单元的第二移动终端完成交易。一方面可以弥补第一移动终端的部分功能缺陷，另一方面可提高了交易的安全性。
[0034](3)—种基于移动终端的线上支付方式，适用于包含采集模块、SIM单元的移动终端，通过S頂单元存储标准验证信息，提高了交易的安全性。
【附图说明】
[0035]图1为本发明提出的方法的移动终端的结构图；
[0036]图2为本发明提出的线下交易模式的结构图；
[0037]图3为本发明提出的线下交易模式的步骤图；
[0038]图4为本发明提出的第一线上交易模式的结构图；
[0039]图5为本发明提出的第一线上交易模式中的第三能量区域的结构图；
[0040]图6为本发明提出的第一线上交易模式的身份认证步骤图；
[0041 ]图7为本发明提出的可选的第一线上交易模式的结构图；
[0042]图8为本发明提出的第二线上交易模式的结构图；
[0043]图9为本发明提出的第二线上交易模式的身份认证步骤图；
[0044]图10-图12为本发明提出的超低功耗模式应用于特定情况的结构图；
[0045]图13为本发明一种移动终端超低功耗的通信方法的流程图。
【具体实施方式】
[0046]下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。
[0047]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0048]需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
[0049]下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。
[0050]实施例一
[0051]如图13所示，一种移动终端超低功耗的通信方法，SM单元在所述移动终端处于待机模式下根据身份信息和标准验证信息形成判断结果输出，所述待机模式为所述移动终端的屏幕处于关闭状态，不显示任何信息，屏幕处于断电状态，但不限于上述所述状态；具体包括:
[0052]步骤Al、于所述S頂单元的中预制有用户的所述标准验证信息；
[0053]步骤A2、当所述移动终端中的第一通信模块接收到身份验证请求时，所述移动终端的身份信息采集模块获取当前用户的所述身份信息；
[0054]步骤A3、判断所述身份信息是否匹配所述标准验证信息，并形成一判断结果输出。
[0055]需要说明的是，本实施例中在该移动终端接收身份验证请求时，以及在输出判断结果时均不需要开启传统技术方案中的基带处理器，因为开启基带处理器需要较大的功耗，而本申请通过一第一通信模块直接接收身份验证请求，降低了移动终端的通信功耗。
[0056]实施例二
[0057]本实施例提出了一种在不启动移动终端的应用处理器或/和基带处理器并且高安全性和超低功耗的完成小额支付的方法，通过将生物特征信息存储在S頂卡(S頂单元)的嵌入式非易失性存储器中，从而保证标准验证信息(下面以生物特征信息进行举例)的绝对安全，通过添加一第一通信模块，移动终端通过第一通信模块与外部身份认证终端(交易终端)进行通信，第一通信模块与外部身份认证终端进行通信的通信协议为短距离无线通信协议，比如NFC、RF、BLE和ZigBee等，通过本实施例保证了指纹信息的绝对安全，同时可以在不启用移动终端中的应用处理器或/和基带处理器的情况下完成小额支付。
[0058]利用本实施例提出的方法的移动终端的结构如附图1所示，图1中Ij为基带处理器，基带处理器主要负责移动终端(可以是手机)与其他设备的网络通信以及数据的处理，1_2为第二通信模块，该无线通信模块负责手机与外界之间的数据传输，比如手机采用GSM或者LTE的网络制式通过第二通信模块与其他设备进行数据交换，1_3为生物特征信息采集模块(身份信息采集模块)，用于身份信息(后文以生物特征信息进行举例)的采集，所述生物特征信息采集模块1_3可以位于移动终端某些按键(这些按键可以是实体按键也可以是虚拟按键)的下面，比如所述苹果手机的指纹采集模块位于手机的Home键下;所述生物特征信息采集模块1_3也可以位于移动终端屏幕的下面。1_4为第一通信模块，当移动终端需要进行身份认证时，移动终端通过第一通信模块与外界身份认证终端进行通信，最优的第一通信模块与外部身份认证终端进行通信的通信协议为短距离无线通信协议，比如NFC、RF、BLE、ZigBee等，1_5为S頂单元(可以是S頂卡)，用于身份的识别和生物特征信息的存储，1_6为移动终端的其他组成部分。在本实施例提出的方法中，用户的生物特征信息存储在S頂卡的嵌入式非易失性存储器中，因为SIM卡的安全等级很高，因此保证用户指纹信息(指纹信息可以是身份信息的一种)的绝对安全，其中，第一通信模块和S頂卡1_5可以做在一块芯片上，也可以不做在一块芯片上。在这里提出一第一能量区域，用于完成小额支付时的身份验证，所述第一能量区域至少由以下几个模块组成，分别为1_3生物特征信息采集模块，1_4无线通信模块I和1_5S頂卡。移动终端中除了第一能量区域模块外的其他模块属于第二能量区域。本实施例提出的利用生物特征信息进行身份验证的方法独立于其他第三方的认证方式，其他第三方的认证方式虽然也可以利用生物特征信息进行身份识别，但是用户生物特征信息存储在云端或者服务器中，可能被泄露或被窃取，而本实施例提出的方法中，通过将用户生物特征信息存储在移动终端的S頂卡1_5的嵌入式非易失性存储器中，保证了用户生物特征信息的绝对安全。
[0059]基于本实施例提出的方法，提出一种超低功耗的线下交易方法。在这种交易模式下，移动终端的第一能量区域打开，第二能量区域关闭，即移动终端中的应用处理器或/和基带处理器都是关闭的，因此本实施例提出的该种线下交易方法具有超低功耗的优点。本实施例提出的线下交易方法的具体结构如附图2所示，图中2_1为交易终端，用于向移动终端发送通信请求并请求用户进行身份验证，在这里交易终端可以为POS机、地铁闸机等。图中2_2为用户的移动终端的第一能量区域(在该种线下交易模式下，移动终端的第一能量区域打开而第二能量区域关闭，因此在附图2中只画出了移动终端的第一能量区域)，第一能量区域2_2的组成部分在上面已经描述过，这里不再赘述。所述第一能量区域2_2中的所述无线通信模块I用于移动终端和所述交易终端2_1的通信，用于将身份验证结果发送至所述交易终端2_1，所述生物特征信息采集模块2_3用于用户生物特征信息的采集，所述S頂卡2_5用于生物特征信息的存储，执行加解密操作和身份认证的任务，根据特定的算法，只有所述生物特征信息采集模块2_3采集到的用户生物特征信息和所述S頂卡2_5中存储的用户生物特征信息相匹配，用户认证才能通过。
[0060]现举例进行说明，用户A为购买者，商户B为商品的所有者，在介绍利用本实施例提出的方法进行线下交易的步骤之前，首先应有如下步骤:1、用户A向SIM卡中充值，用于商品的支付;2、用户A要买商户B的某些商品；3、用于用户A和商户B交易的电信第三方支付平台；假设用户A和商户B均在电信的第三方支付平台上设置相应的账户信息，这个账户信息可以是SIM卡账户或者银行卡账户，假设用户A和商户B在该支付平台上设置的账户分别为账户A和账户B，用户A购买商户B的商品的价格为X，当用户A购买商户B的商品时，电信第三方支付平台扣除用户A的账户A相应的货款X，在商户B的账户B中增加相应的货款X。
[0061]本实施例提出的线下交易模式的步骤如附图3所示:
[0062]步骤一:商户B交易终端2_1向用户A移动终端发起通信请求并请求用户A进行身份验证；
[0063]步骤二:用户A移动终端中的生物特征信息采集模块2_3采集用户A输入的生物特征信息用于用户身份验证；
[0064]步骤三:根据特定的算法，S頂卡模块2_5将生物特征信息采集模块2_3采集到的用户A的生物特征信息和存储在用户A移动终端S頂卡嵌入式非易失性存储器中的生物特征信息进行比较和匹配；
[0065]步骤四:S頂卡模块2_5根据比较匹配的结果通过无线通信模块I向商户B的交易终端反馈信息，如果生物特征信息采集模块2_3采集到的用户A的生物特征信息和存储在用户A移动终端SM卡非易失性存储器中的生物特征信息不匹配，S頂卡模块2_5反馈给交易终端2_1—个错误信息，交易流程终止，反之，如果生物特征信息采集模块2_3采集到的用户A的生物特征信息和存储在用户A移动终端的SM卡嵌入式非易失性存储器中的生物特征信息匹配，继续下一步操作；
[0066]步骤五:用户A在商户B的交易终端2_1输入确认信息；
[0067]步骤六:电信第三方支付平台确认用户A的账户A是否满足交易的条件:如果在这次交易中用户A在电信第三方支付平台上的账户A满足交易的条件(比如用户A的账户A的余额大于应支付商品的价格)，那么这次交易完成，电信第三方交易平台扣除购买者账户中相应的货款，并在商户账户上增加相应的货款，这里的货款指的是商品的价格;如果在这次交易中用户A的账户A不满足交易的条件(比如用户A的账户A的余额小于应支付商品的价格)，那么商户B的交易终端2_1发出错误信息，表示这次交易失败;交易完成后，当移动终端的第二能量区域上电(即从待机模式进入工作模式，所述工作模式为屏幕上电开启后，所述移动终端的基带处理器上电，即可以通过GSM、CDMA或LTE等网络制式与外界设备进行数据交换)后，历史交易信息将会通过基带处理器和无线通信模块2发回用户A的移动终端。
[0068]实施例三
[0069]相对于实施例二提出的超低功耗的线下交易模式，本实施例又提出两种线上交易模式，分别为第一线上交易模式和第二线上交易模式，下面分别对这两种线上交易模式进行说明。
[0070]第一线上交易模式是用户使用除移动终端外的其他终端如电脑购买商品的情况，具体的结构如附图4所示，附图4中4_1为用户购买商品使用终端，该终端是除移动终端外的其他终端，比如说电脑等，4_2为电信第三方交易平台，4_3为商户。在传统的情况下，用户在购买商品进行支付时需要输入密码进行身份验证，但是由于密码可能被窃取和破解，因此在传统情况下利用密码进行身份验证的安全性并不高。而在本实施例提出的第一线上交易模式中，用户在非移动终端购买商品进行支付时，需要用户在移动终端输入生物特征信息进行身份验证，因为用户的生物特征信息存储在S頂卡的嵌入式非易失性存储器中，安全性很高，不会泄露，因此可以保证交易的绝对安全性。
[0071]在所述第一线上交易模式中，移动终端中至少第一能量区域、基带处理器和无线通信模块2被打开，在这里将所述移动终端中的第一能量区域、基带处理器和无线通信模块2统称为第三能量区域，即在这种线上交易模式中，第三能量区域应该被打开，第三能量区域的结构图如附图5所示。
[0072]第一线上交易模式进行身份验证的步骤如附图6所示:
[0073]步骤一:用户移动终端通过基带处理器5_1和无线通信模块2接收用户身份验证请求；
[0074]步骤二:用户移动终端中的生物特征信息采集模块5_3采集用户输入的生物特征信息用于身份信息验证；
[0075]步骤三:根据特定的算法，S頂卡模块5_5将生物特征信息采集模块5_3采集到的用户的生物特征信息和存储在用户移动终端S頂卡嵌入式非易失性存储器中的生物特征信息进行比较和匹配；
[0076]步骤四:移动终端通过基带处理器5_1和无线通信模块2发送身份验证结果。
[0077]可选的，本实施例提出的第一线上交易模式不仅可以通过基带处理器5j和无线通信模块2进行用户身份的验证通信，也可以通过移动终端上的应用处理器和无线通信模块2进行用户身份验证，具体结构如附图7所示，图中7_1为用户在购买商品时使用的除移动终端外的其他终端，在这里假设用户购买商品使用的终端为电脑，7_1_1为电脑中的某一应用程序_A，用于将用户认证请求发送至用户移动终端，7_2为电信第三方交易平台，7_3为商户，7_4为用户移动终端，7_4_1为用户移动终端的某一应用程序_B，用于接收应用程序_八发送的身份认证请求。
[0078]用户使用电脑购买商品，当用户在进行支付时，通过打开电脑上的应用程序_六，该应用程序_々将用户身份认证请求通过短距离无线通信协议发送至用户移动终端，比如蓝牙，ZigBee等，用户打开移动终端的应用处理器和应用程序_B，用户移动终端的应用程序_B收到用户身份认证请求后，用户通过移动终端的生物特征信息采集模块输入用户生物特征信息进行身份验证，根据特定的算法，S頂卡模块将生物特征信息采集模块采集到的用户的生物特征信息和存储在用户移动终端S頂卡嵌入式非易失性存储器中的生物特征信息进行比较和匹配，最后用户移动终端通过无线通信模块2发送身份认证结果。
[0079]第二线上交易模式是用户通过移动终端购买商品的情况，具体如附图8所示，图中8_1为用户购买商品使用的移动终端，8_2为电信第三方交易平台，8_3为商户。在第二线上交易模式下，用户移动终端中的第一能量区域和第二能量区域均开启，所述第二线上交易模式在进行支付时的身份验证方式和第一线上交易模式相同，均是用户通过输入生物特征信息进行身份验证，该种身份验证方法相比于传统使用密码的身份验证方法来说更加安全和可靠。第二线上交易模式的身份验证步骤如附图9所示:
[0080]步骤一:用户移动终端接收用户身份验证请求；
[0081]步骤二:用户移动终端中的生物特征信息采集模块采集用户输入的生物特征信息用于身份信息验证；
[0082]步骤三:根据特定的算法，S頂卡模块将生物特征信息采集模块采集到的用户的生物特征信息和存储在用户移动终端S頂卡嵌入式非易失性存储器中的生物特征信息进行比较和匹配；
[0083]步骤四:移动终端发送身份验证结果。
[0084]在第二线上交易模式下，用户可以通过移动终端中基带处理器和无线通信模块2接收身份验证请求也可以通过移动终端中应用处理器和无线通信模块2接收身份验证请求。
[0085]正如本实施例中前面所述的线下交易模式，在所述线下交易模式下，移动终端中的第一能量区域打开，第二能量区域关闭，移动终端所消耗的功耗很低，因此可以将这种超低功耗的模式应用于某些需要超低功耗的特定情况。下面实施例对这些需要超低功耗的特定情况进行说明。
[0086]实施例四
[0087]当某一用户遇到紧急情况，需要执行紧急操作，用户需要使用移动终端(比如手机)发出执行紧急操作的请求信号，但是此时用户使用的移动终端的电量很低(比如用户刚打开移动终端的屏幕，移动终端就会因电量耗尽而关机)，因此在传统情况下用户并不能成功发出执行紧急操作的请求信号。在用户遇到这种情况下，利用本实施例提出的方法的结构图如附图10所示，因为用户的移动终端中只有第一能量区域打开，因此附图10中只画出了用户移动终端的第一能量区域，如图中10_1所示，图中10_1_1为生物特征信息采集模块，10_1_2为无线通信模块I，10_1_3为S頂卡模块，10_2为通信站内的身份认证终端，所述身份认证终端用于同用户的移动终端中的无线通信模块I通信，最优的所述身份认证终端与用户的移动终端中的无线通信模块I通信的通信协议为短距离无线通信协议，比如NFC，BLE等，所述身份认证终端10_2通过一定的形式与10_3云端相连，比如通过网络的方式，所述云端10_3中预先存储着用户在紧急情况下应执行的操作，比如拨打求救电话等，相比传统的使用特定密钥进行身份识别，本实施例利用生物特征信息进行身份识别，更加安全和可靠。
[0088]利用本实施例提出的方法，用户遇到紧急情况需要执行紧急操作时的步骤如附图11所示:
[0089]步骤一:用户找到附近的通信站，身份认证终端10_2发出通信请求并发出身份认证请求;
[0090]步骤二:用户通过移动终端的生物特征信息采集模块10_1_1输入生物特征信息；
[0091]步骤三:根据特定的算法，S頂卡模块10_1_3将生物特征信息采集模块10_1_1采集到的用户的生物特征信息和存储在用户移动终端SM卡嵌入式非易失性存储器中的生物特征信息进行比较和匹配；
[0092]步骤四:用户生物特征信息认证通过，用户移动终端的无线通信模块I发送认证结果给通信站的身份认证终端10_2;
[0093]步骤五:通信站的身份认证终端10_2收到身份认证结果后，向云端10_3发出执行用户预存储的紧急操作的请求；
[0094]步骤六:云端10_3执行用户预存储的紧急操作。
[0095]下面举一个例子说明本实施例提出的办法在特定情况下的应用。假设某一用户A的移动终端为手机，手机中的生物特征信息采集模块为指纹采集模块，用户A在外出旅游时迷路，需要发出紧急救援信号，但是此时用户A的手机中的电量只剩下1%，不足以支持用户发出救援信号，因此在传统情况下，用户A并不能成功发出救援信号，利用本实施例提出的方法，用户A发出救援信号的步骤如附图12所示:
[0096]步骤一:用户A找到附近的通信站，通信站中的身份认证终端发出通信请求并发出身份认证请求；
[0097]步骤二:用户A通过手机的指纹采集模块输入指纹信息；
[0098]步骤三:根据特定的算法，SM卡模块将指纹采集模块采集到的用户A的指纹信息和存储在用户A手机S頂卡嵌入式非易失性存储器中的指纹信息进行比较和匹配；
[0099]步骤四:用户指纹信息认证通过，用户A手机的无线通信模块I发送认证结果给通信站的身份认证终端；
[0100]步骤五:通信站的身份认证终端收到身份认证结果后，向云端发出执行求救操作的请求；
[0101]步骤六:云端发出用户A预先存储的求救信号。
[0102]下面举几个例子说明本实施例的应用。对于线下交易模式，假设用户A使用的移动终端为手机，手机中的生物特征信息采集模块为指纹采集模块，即该手机使用指纹进行身份识别，用户A在购买商品时，手机的电量已经所剩无几，比如为1%，在传统情况下，用户A在使用购买商品后使用手机支付时需要点亮手机的屏幕，打开手机的基带处理器或/和应用处理器进行支付，但是此时手机电量很低，在传统情况下会出现由于电量过低导致手机关机的情况，也就是说此时并不能完成支付，而利用本实施例提出的方法，用户A在进行支付时，不用开启基带处理器或/和应用处理器，也不用点亮手机的屏幕，此时商户B的交易终端发送用户身份验证请求给用户A的手机，接着用户A通过手机中的指纹采集模块输入指纹信息，根据特定的算法，手机中的SIM卡模块将指纹采集模块采集到的用户A的指纹信息和存储在用户A手机的S頂卡嵌入式非易失性存储器中的指纹信息进行比较和匹配，如果用户验证信息通过，用户A的手机通过无线通信模块I发送身份验证结果给商户B的交易终端，那么电信第三方支付平台就会扣除用户A在该平台上设立的账户A中相应的货款，并在商户B在该平台上设立的账户B中增加相应的货款，从而完成支付操作，相比于传统使用手机进行支付的操作，本实施例提出的方法在进行支付操作时的功耗极低，而且更加安全。
[0103]对于线下交易模式，下面再举一个例子来说明。目前城市中的公交和地铁为人们的出行带来的很大的便利，目前城市公交和地铁的费用均是通过特定的智能卡(公交卡和地铁卡)进行支付，制造这些智能卡需要一定的成本而且这些智能卡没有身份识别功能，一旦丢失，用户就会受到相应的损失。利用本实施例提出的方法，利用手机中的第一能量区域进行支付，假设手机中的生物特征信息采集模块为指纹采集模块。首先给SIM卡中充值，当需要坐公交或者地铁时，将手机放置在公交车上的刷卡机或者地铁闸机上方，公交车上的刷卡机或者地铁上的闸机发出用户身份验证的请求信号给用户的手机，接着用户通过手机中的指纹采集模块输入指纹信息，根据特定的算法，手机中的S頂卡模块将指纹采集模块采集到的用户的指纹信息和存储在用户手机的SIM卡嵌入式非易失性存储器中的指纹信息进行比较和匹配，如果用户验证信息通过，用户的手机通过无线通信模块I发送身份验证结果给公交车上的刷卡机或者地铁闸机，那么电信第三方支付平台就会扣除用户在该平台上设立的账户中相应的费用，并在公交公司或者地铁公司在该平台上设立的账户中增加相应的费用。
[0104]下面举一个例子说明本实施例提出的线上交易模式的应用。当用户进行交易需要支付时，在传统情况下的线上交易模式下，用户需要输入支付密码进行身份的验证，但是该种支付方式并不安全，如果用户的支付密码被窃取，那么就会使用户造成一定的财产损失，既是使用用户的指纹信息进行身份验证，但是用户的指纹信息存储在云端，也可能会被窃取，因此也并不安全。利用本实施例提出的方法，假设手机中的生物特征信息采集模块为指纹采集模块，当用户进行交易需要支付时，手机接收用户身份验证信息，接着用户手机中的指纹采集模块采集用户输入的指纹信息用于身份验证，根据特定的算法，用户手机中的SIM卡模块将指纹采集模块采集到的用户的指纹信息和存储在手机SIM卡嵌入式非易失性存储器中的指纹信息进行比较和匹配，接着手机发送身份验证结果，如果验证通过，那么电信第三方支付平台就会扣除用户在该平台上设立的账户中相应的费用，并在商户在该平台上设立的账户中增加相应的费用。利用本实施例提出的线上交易模式相比传统的线上交易模式更安全。
[0105]综上所述，本发明提出了一种在不启动移动终端的应用处理器或/和基带处理器并且高安全性和超低功耗的完成小额支付的方法，通过将生物特征信息存储在S頂卡中，从而保证生物特征信息的绝对安全，通过添加一无线通信模块，移动终端通过该无线通信模块与外部身份认证终端进行通信，通过本实施例保证了指纹信息的绝对安全，同时可以在不启用移动终端中的应用处理器或/和基带处理器的情况下完成小额支付。
[0106]以上所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所做出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。
【主权项】
1.一种移动终端超低功耗和高安全性的通信方法，其特征在于:移动终端的SIM单元在所述移动终端处于待机模式下根据身份信息和标准验证信息形成判断结果输出；所述通信方法包括: 步骤Al、于所述S頂单元的中预制有用户的所述标准验证信息； 步骤A2、当所述移动终端中的第一通信模块接收到身份验证请求时，所述移动终端的身份信息采集模块获取当前用户的所述身份信息； 步骤A3、判断所述身份信息是否匹配所述标准验证信息，并形成一判断结果输出。2.根据权利要求1所述的移动终端超低功耗和高安全性的通信方法，其特征在于:于所述步骤Al中，具体包括: 步骤Al 1、所述SM单元接收所述标准验证信息，并对所述标准验证信息进行加密处理并存储。3.根据权利要求1所述的移动终端超低功耗和高安全性的通信方法，其特征在于:于所述步骤A3中，具体包括: 步骤A31:所述SIM单元接收所述身份信息； 步骤A32、所述SIM单元根据所述身份信息和所述标准验证信息，形成所述判断结果通过所述第一通信模块输出。4.根据权利要求1所述的移动终端超低功耗和高安全性的通信方法，其特征在于， 于所述步骤A2之前，一交易终端发送所述身份验证请求至所述移动终端。5.根据权利要求1所述的移动终端超低功耗和高安全性的通信方法，其特征在于: 于所述步骤A3之后，所述第一通信模块发送所述判断结果至所述交易终端，所述交易终端根据所述判断结果完成支付后，于所述移动终端下一次处于工作模式时，所述移动终端显示与所述支付身份验证请求相匹配的交易信息。6.根据权利要求1所述的移动终端超低功耗和高安全性的通信方法，其特征在于:所述标准验证信息为生物特征信息。7.根据权利要求1所述的移动终端超低功耗和高安全性的通信方法，其特征在于: 于所述步骤A2之前，在一云端中预存储与所述身份验证请求相对应的紧急操作指令，一身份认证终端发送所述身份验证请求至所述第一通信模块。8.根据权利要求7所述的移动终端超低功耗和高安全性的通信方法，其特征在于: 于所述步骤A3之后，当所述身份信息与所述标准验证信息匹配，所述第一通信模块发送所述判断结果至所述身份认证终端，所述身份认证终端转发所述判断结果至所述云端，所述云端执行所述紧急操作指令。9.一种高安全性的线上支付方法，其特征在于，包括终端设备和第一移动终端，于所述终端设备中安装一支付应用程序，所述第一移动终端中至少包括一身份信息采集模块、SM单元;线上支付方法包括: 步骤B1、在所述终端设备需要基于所述支付应用程序进行支付时，输出一支付身份验证请求; 步骤B2、所述第一移动终端依次通过一第二通信模块、基带处理器或应用处理器接收所述身份验证请求，并根据所述身份验证请求通过身份信息采集模块获取并发送身份信息; 步骤B3、所述SM单元接收所述身份信息，并结合预制的标准验证信息形成一判断结果输出； 步骤B4、所述终端设备接收所述判断结果，于所述判断结果为真时，确认支付。10.根据权利要求9所述的高安全性的线上支付方法，其特征在于:还包括第三方支付平台，所述线上支付方法还包括: 步骤B5、于所述步骤B4之后，所述终端设备执行确认支付操作后，第三方支付平台根据所述支付身份验证请求对双方的金融账户做相应的处理操作。
【文档编号】G06Q20/40GK105844468SQ201610153443
【公开日】2016年8月10日
【申请日】2016年3月17日
【发明人】景蔚亮, 陈邦明
【申请人】上海新储集成电路有限公司