專利名稱:非接觸支付授權(quán)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及非接觸電子支付應(yīng)用系統(tǒng)���,例如通過POS終端上的移動(dòng)電話實(shí)現(xiàn)的支付���。本發(fā)明也描述了通過移動(dòng)通信設(shè)備確認(rèn)支付的方式,其中該移動(dòng)通信設(shè)備以非接觸方式與POS終端通信�。
背景技術(shù):
從生活經(jīng)歷和專利文件中會(huì)知曉各種支付裝置。通過這些裝置�,可以授權(quán)POS終端上的非接觸支付。CN1450782專利文件中的發(fā)明描述了移動(dòng)電話和POS終端之間的合作���,但是它沒有論及能夠確保支付應(yīng)用所需的安全性的特定硬件實(shí)現(xiàn)方式�����。也存在如CN101136123所述的實(shí)現(xiàn)方式���,根據(jù)該發(fā)明,移動(dòng)電話可以用于密碼輸入;但是從安全性角度來(lái)說(shuō)�����,電話的鍵盤對(duì)于PIN輸入來(lái)說(shuō)是不可接受的�。如US2002/0147658A1中所述的解決方案描述了電子支付過程的各部分之間的關(guān)系,但是它沒有論及獨(dú)立元件之間的技術(shù)結(jié)構(gòu)����。其他類似的發(fā)明,例如W003/012717 Al和 US2007/0106564 Al提出了這些元件的組織方式���,但是它們沒有論及能夠確保支付操作的過程足夠安全的特定安全實(shí)現(xiàn)方式���。如W02008/105703的發(fā)明描述了移動(dòng)電話參與POS 終端的通信,但是它沒有論及需要足夠安全的移動(dòng)電話中支付卡數(shù)據(jù)的存儲(chǔ)�。POS終端和移動(dòng)電話之間通信的一些可能性也在其他專利文件,例如IE 980562����,US 6450407B1和 GB2432031A中描述過。但是這些沒有提供能夠方便地用于確保支付應(yīng)用安全的結(jié)構(gòu)?���,F(xiàn)有的裝置不能以安全的方式累積屬于幾個(gè)獨(dú)立支付卡的功能���。但是��,當(dāng)考慮用戶的要求時(shí)����,需要支付裝置的操作簡(jiǎn)單和快速。如果普遍可用的裝置��,例如移動(dòng)電話目前可以用于支付�����,那么將很適合�����。
發(fā)明內(nèi)容
通過非接觸支付應(yīng)用系統(tǒng)可以在很大程度上消除上述的缺陷��,其中該系統(tǒng)包括 POS終端����,該P(yáng)OS終端連接至支付處理服務(wù)器,并包括安全元件����。該系統(tǒng)進(jìn)一步包括具有顯示器和鍵盤的移動(dòng)通信設(shè)備�����,例如移動(dòng)電話���。本發(fā)明的主題基于移動(dòng)通信設(shè)備裝備有移動(dòng)存儲(chǔ)卡的事實(shí),其中該存儲(chǔ)卡具有至少兩個(gè)物理分隔的且連接至管理單元的安全元件���。移動(dòng)通信設(shè)備通過非接觸傳輸鏈路連接至POS終端�����,移動(dòng)存儲(chǔ)卡上的至少一個(gè)安全元件包括支付卡單元���。將安全元件放置在移動(dòng)存儲(chǔ)卡上產(chǎn)生了一個(gè)先決條件,其擴(kuò)展了現(xiàn)有電話的可能性����,其中現(xiàn)有的電話具有插入存儲(chǔ)卡的槽。這里所述的結(jié)構(gòu)的重要特性是硬件�����,安全元件的物理分隔;該解決方案使得屬于不同金融機(jī)構(gòu)的支付卡的數(shù)據(jù)以可靠安全的方式存儲(chǔ)�。該安全元件連接至用于激活安全元件的管理單元。該管理單元一直激活安全元件��,該安全元件具有選擇的支付卡的數(shù)據(jù)����。在上述的實(shí)現(xiàn)方式中����,移動(dòng)存儲(chǔ)卡包括各種支付卡的功能,并且根據(jù)安全元件的數(shù)量����,它甚至包括安全區(qū)域,其中個(gè)人數(shù)據(jù)或類似物存儲(chǔ)在該安全區(qū)域
4中����。為 了容易輸入PIN,其中該P(yáng)IN對(duì)應(yīng)于相應(yīng)安全元件中的支付卡�,那么如果該系統(tǒng)包括用于PIN輸入的分離的載體,將是恰當(dāng)?shù)?��。該載體包括PIN存儲(chǔ)單元�����,PIN加密單元�����, 以及非接觸通信單元�����;所有這些單元使得載體和POS終端和/或移動(dòng)通信設(shè)備連接���。載體內(nèi)的結(jié)構(gòu)將加密的PIN安全傳送至POS終端一直接地或通過移動(dòng)通信設(shè)備�。為了實(shí)現(xiàn)載體的簡(jiǎn)單操作�,那么如果載體是無(wú)源的,即載體自身沒有長(zhǎng)期能量源����,則其由接收的電磁場(chǎng)的場(chǎng)來(lái)提供能量是恰當(dāng)?shù)摹?duì)于移動(dòng)存儲(chǔ)卡來(lái)說(shuō)����,裝備NFC通信元件是恰當(dāng)?shù)模揘FC通信元件能夠?qū)⒁苿?dòng)通信設(shè)備連接至POS終端���。在該解決方案中����,可以使用不含有NFC通信元件的移動(dòng)通信設(shè)備, 但是在插入移動(dòng)存儲(chǔ)卡后����,可以獲得該NFC通信元件。當(dāng)將移動(dòng)存儲(chǔ)卡插入移動(dòng)通信槽中時(shí)����,為了容易操作存儲(chǔ)卡��,如果和NFC通信元件一起���,存儲(chǔ)卡也包括用于和POS終端通信的天線�����,那么是很恰當(dāng)?shù)?����。為了?dāng)在移動(dòng)通信設(shè)備的鍵盤上輸入PIN時(shí)���,達(dá)到更高的安全性�,那么如果在移動(dòng)存儲(chǔ)卡的安全元件上具有單次密碼產(chǎn)生單元���,則是恰當(dāng)?shù)?����。僅對(duì)于給定支付過程產(chǎn)生單次密碼�。為了簡(jiǎn)化操作���,該移動(dòng)通信設(shè)備可以裝備有啟動(dòng)密鑰�,用于非接觸支付應(yīng)用���。該密鑰載有支付符號(hào)�����,例如本地貨幣符號(hào)的形式�。當(dāng)該密鑰被按下�,它自動(dòng)啟動(dòng)支付應(yīng)用和/或它確認(rèn)該過程的獨(dú)立步驟。在優(yōu)選結(jié)構(gòu)中,該移動(dòng)通信設(shè)備也可以具有安全元件��,其位于移動(dòng)通信設(shè)備的印刷電路板的硬件上�����,其中在該移動(dòng)通信設(shè)備的移動(dòng)存儲(chǔ)卡上具有安全元件��。在該安全元件中�,或在印刷電路板上的多個(gè)安全元件中,具有虛擬的POS終端安全部分��,該部分包括加密單元以及優(yōu)選地也包括臨時(shí)數(shù)據(jù)存儲(chǔ)單元���。該結(jié)構(gòu)能夠?qū)⒁苿?dòng)通信設(shè)備本身用作POS終端。POS終端連接至遠(yuǎn)程數(shù)據(jù)處理服務(wù)器�����,該服務(wù)器連接至某個(gè)金融機(jī)構(gòu)的至少一個(gè)數(shù)據(jù)庫(kù)�。NFC通信元件的基本頻率是13. 56MHz。當(dāng)我們想使得電磁場(chǎng)更好的穿入遮掩的移動(dòng)卡槽時(shí)���,恰當(dāng)?shù)氖抢貌煌念l率�。當(dāng)保持現(xiàn)有的POS終端的硬件結(jié)構(gòu)時(shí)�����,該目標(biāo)可以通過將頻率轉(zhuǎn)換器放置在POS終端的天線附近實(shí)現(xiàn)。轉(zhuǎn)換器由天線的電磁場(chǎng)提供能量��。然后����, 將移動(dòng)存儲(chǔ)卡上的天線設(shè)定在新調(diào)制的頻率。通過本發(fā)明所述的支付授權(quán)方法在很大程度上消除了現(xiàn)有技術(shù)的缺陷�,其中該支付授權(quán)方法用在通過POS終端和移動(dòng)通信設(shè)備,例如移動(dòng)電話實(shí)現(xiàn)的非接觸支付中�。本發(fā)明的主題在于下述事實(shí),即移動(dòng)通信設(shè)備中的管理單元利用管理單元激活與移動(dòng)存儲(chǔ)卡上所選擇的支付卡單元對(duì)應(yīng)的安全元件��。該移動(dòng)通信設(shè)備通過非接觸傳送連接與POS終端通信�。過程中的該部分取代了將支付卡下載在POS終端讀寫器內(nèi)的過程。在選擇的支付卡銀行機(jī)構(gòu)的卡風(fēng)險(xiǎn)管理需要輸入PIN的情況下���,其可以通過幾種方式實(shí)現(xiàn)�。用戶利用POS終端的鍵盤輸入PIN�����。PIN存儲(chǔ)在分離的PIN載體中的結(jié)構(gòu)通過僅將載體接近POS終端的通信元件實(shí)現(xiàn)方便和安全的PIN輸入。對(duì)于PIN輸入來(lái)說(shuō)�����,POS 終端產(chǎn)生公鑰���,并將其發(fā)送至載體���,該密鑰用于將PIN加密。然后����,PIN發(fā)送至POS終端;在 POS終端和載體之間的傳送通道是非接觸的����。接收的加密PIN通過POS終端中的私鑰解密,其和在POS終端的鍵盤上輸入一樣被進(jìn)一步處理���。也可以使用下述程序,即在單次密碼產(chǎn)生單元中產(chǎn)生單次密碼���,并將其發(fā)送至POS 終端���。當(dāng)考慮利用現(xiàn)有移動(dòng)通信設(shè)備的可能性時(shí)�,其中該移動(dòng)通信設(shè)備自身沒有NFC通信功能��,那么如果移動(dòng)通信設(shè)備通過并入到移動(dòng)存儲(chǔ)卡中的NFC元件與POS終端通信�����,則是很適合的�����。
在圖1中詳細(xì)描述了本發(fā)明��,其中該圖示意了具有分離的PIN載體的非接觸支付應(yīng)用系統(tǒng)��。該系統(tǒng)也具有三個(gè)支付卡單元��,該三個(gè)支付卡單元屬于三個(gè)不同的金融機(jī)構(gòu)�����,并存儲(chǔ)在移動(dòng)存儲(chǔ)卡上�����。
具體實(shí)施例方式示例 1該系統(tǒng)包括移動(dòng)通信設(shè)備1,其采用自身沒有NFC通信元件的移動(dòng)電話的形式����。在移動(dòng)通信設(shè)備的槽1中,插入了微型SD形式的移動(dòng)存儲(chǔ)卡3���。在具有標(biāo)準(zhǔn)參數(shù)的移動(dòng)存儲(chǔ)卡3上���,具有四個(gè)安全元件2。它們中的每一個(gè)都是物理地�����,硬件分隔和獨(dú)立的���。在移動(dòng)存儲(chǔ)卡3上�,還有用于將各個(gè)安全元件2切換至活動(dòng)模式的管理單元����。該管理單元負(fù)責(zé)一個(gè)安全元件的全部活動(dòng)。在一個(gè)移動(dòng)卡的安全元件2中���,具有單次密碼產(chǎn)生單元12���,在其他三個(gè)安全元件中,具有支付卡單元��,在該示例中���,它們屬于三個(gè)不同的非接觸支付流程���,例如 VISA, EC/MC,和LGM的供應(yīng)商��。移動(dòng)存儲(chǔ)卡3通過其觸點(diǎn)連接至移動(dòng)通信設(shè)備1的印刷電路板����,并且它經(jīng)過移動(dòng)通信設(shè)備1的硬件的導(dǎo)電路徑,連接至管理單元4�。移動(dòng)通信設(shè)備1 通過NFC型的非接觸傳送通道5連接至POS終端6。移動(dòng)通信設(shè)備1通過存儲(chǔ)在移動(dòng)存儲(chǔ)卡3上的NFC通信元件7與POS終端6通信��。移動(dòng)存儲(chǔ)卡3裝備有包括NFC天線8的NFC通信元件7�。該系統(tǒng)包含用于PIN輸入的分離的載體13。該載體包括PIN存儲(chǔ)單元��,PIN加密單元和非接觸通信單元���,該非接觸通信單元將載體13連接至POS終端6和/或移動(dòng)通信設(shè)備1���。載體13采取懸掛物的形式�, 其通過接近POS終端6��,將PIN安全的傳送至POS終端�����。載體13由來(lái)自接收的電磁場(chǎng)的場(chǎng)提供能量����,其自身并不具有電池形式的能量源。移動(dòng)通信設(shè)備1裝備有目的密鑰�,用于啟動(dòng)非接觸支付應(yīng)用,在密鑰上具有EURO 貨幣符號(hào)����。支付處理服務(wù)器10的實(shí)現(xiàn)方式和操作與現(xiàn)有的具有POS終端的支付過程相同。支付處理服務(wù)器10也連接至金融機(jī)構(gòu)���,例如銀行的數(shù)據(jù)庫(kù)11����,該金融機(jī)構(gòu)將完成的與特定客戶相關(guān)的支付從各自客戶的賬戶中扣除。包含頻率轉(zhuǎn)換器的標(biāo)簽附著至POS終端6的天線 8����。由天線8的電磁場(chǎng)向頻率轉(zhuǎn)換器提供能量��。將移動(dòng)存儲(chǔ)卡3上的天線8調(diào)至轉(zhuǎn)換的頻率�����。在具有POS終端6的商店通過移動(dòng)通信設(shè)備1的支付以下述方式處理����。在菜單中, 用戶選擇卡的類型���,該用戶想使用該卡實(shí)現(xiàn)支付(VISA����,EC/MC, LGM)��,然后將移動(dòng)通信設(shè)備 1接近POS終端6上的非接觸NFC通信元件��。POS終端6識(shí)別由用戶選擇的應(yīng)用(VISA�����,EC/MC,和LGM)�����,并向支付處理10服務(wù)器發(fā)送支付授權(quán)的請(qǐng)求���。處理請(qǐng)求一首先在加密模塊上驗(yàn)證該請(qǐng)求�����;其檢查應(yīng)用是否是真的���,然后向金融機(jī)構(gòu)11的數(shù)據(jù)庫(kù)產(chǎn)生請(qǐng)求。在那里����,以和由真實(shí)的卡實(shí)現(xiàn)支付一樣的方式處理該請(qǐng)求。支付應(yīng)用在內(nèi)部以該方式進(jìn)行���,移動(dòng)通信設(shè)備中的管理單元4激活與移動(dòng)存儲(chǔ)卡 3上所選擇的支付卡單元9對(duì)應(yīng)的安全元件2�����。移動(dòng)通信設(shè)備1通過非接觸傳送通道5與 POS終端6通信����。在所述的解決方案中,通過POS終端6的鍵盤輸入PIN���。使用分離的PIN 載體13更加方便,其中用戶將該載體接近POS終端6����。POS終端6產(chǎn)生公鑰,將其發(fā)送至載體13�,該密鑰用于加密PIN,隨后該P(yáng)IN被發(fā)送至POS終端6��。POS終端6和載體13之間的傳送通道是非接觸的��。接收的加密PIN利用私鑰在POS終端中被解密���。示例 2該示例中描述的非接觸支付應(yīng)用系統(tǒng)不同于示例1����, 事實(shí)是由于移動(dòng)通信設(shè)備1 在硬件的印刷板電路上具有其自身的多個(gè)安全元件2。在該安全元件2中�����,具有虛擬POS終端的安全部分��,其包括加密單元�,優(yōu)選甚至是數(shù)據(jù)臨時(shí)存儲(chǔ)單元。該結(jié)構(gòu)可以將移動(dòng)通信設(shè)備1用作個(gè)人虛擬POS終端�����。移動(dòng)存儲(chǔ)卡3是承載支付卡單元9的元件����,該移動(dòng)存儲(chǔ)卡也將移動(dòng)通信設(shè)備1延伸用于NFC傳送功能。工業(yè)實(shí)用性工業(yè)實(shí)用性是顯而易見的���。根據(jù)本發(fā)明�����,可以制造和使用用于非接觸支付的系統(tǒng)����, 其中用戶使用移動(dòng)通信設(shè)備作為支付裝置。相關(guān)符號(hào)的列表1-移動(dòng)通信設(shè)備2-安全元件3-移動(dòng)存儲(chǔ)卡4-管理單元5-傳送通道6-P0S 終端7-NFC通信元件8-天線9-支付卡單元10-支付處理服務(wù)器11-屬于金融組織的數(shù)據(jù)庫(kù)12-單次密碼產(chǎn)生單元I3-PIN 載體
權(quán)利要求
1.電子支付應(yīng)用系統(tǒng)�����,所述系統(tǒng)包括連接至支付處理服務(wù)器的POS終端�����;以及包括安全元件�����,具有顯示器和鍵盤的移動(dòng)通信設(shè)備��,例如移動(dòng)電話�����,其特征在于所述移動(dòng)通信設(shè)備(1)裝備有移動(dòng)存儲(chǔ)卡(3)��,在所述移動(dòng)存儲(chǔ)卡上��,具有至少兩個(gè)物理上分隔的安全元件 O)�����,所述安全元件連接至虛擬POS終端的管理單元��;所述移動(dòng)通信設(shè)備(1)通過非接觸傳送通道( 連接至所述POS終端(6)��,所述移動(dòng)存儲(chǔ)卡C3)上的至少一個(gè)安全元件( 包括支付卡單元(9)����。
2.如權(quán)利要求1所述的電子支付應(yīng)用系統(tǒng),其特征在于它包括用于PIN輸入的分離的載體(13)��,其中所述載體包括PIN存儲(chǔ)單元�、PIN加密單元以及將所述載體(1 連接至所述POS終端(6)和/或所述移動(dòng)通信設(shè)備(1)的非接觸通信單元。
3.如權(quán)利要求2所述的電子支付應(yīng)用系統(tǒng)�����,其特征在于所述載體(13)由接收的電磁場(chǎng)的場(chǎng)提供能量�����。
4.如權(quán)利要求1-3中任一項(xiàng)所述的電子支付應(yīng)用系統(tǒng)�,其特征在于所述移動(dòng)存儲(chǔ)卡 (3)包括NFC通信元件(7),優(yōu)選甚至包括天線(8)�,用于將所述移動(dòng)通信設(shè)備(1)連接至所述POS終端(6)。
5.如權(quán)利要求1-4中任一項(xiàng)所述的電子支付應(yīng)用系統(tǒng)����,其特征在于所述移動(dòng)存儲(chǔ)卡 (3)裝備有管理單元����,其用于將所述安全元件(2)切換至激活模式�����。
6.如權(quán)利要求1-5中任一項(xiàng)所述的電子支付應(yīng)用系統(tǒng)���,其特征在于所述移動(dòng)存儲(chǔ)卡 (3)上的安全元件O)中具有單次密碼產(chǎn)生單元(12)�����。
7.如權(quán)利要求1-6中任一項(xiàng)所述的電子支付應(yīng)用系統(tǒng),其特征在于所述移動(dòng)通信設(shè)備 (1)裝備有用以運(yùn)行電子支付應(yīng)用的目的密鑰���,并且所述密鑰在其上載有支付符號(hào)�,優(yōu)選是貨幣符號(hào)����。
8.如權(quán)利要求1-7中任一項(xiàng)所述的電子支付應(yīng)用系統(tǒng),其特征在于所述移動(dòng)通信設(shè)備(I)包括安全元件O)��,其具有虛擬POS終端的安全部分,所述安全部分包括加密單元以及優(yōu)選甚至是臨時(shí)數(shù)據(jù)存儲(chǔ)單元�����。
9.如權(quán)利要求1-8中任一項(xiàng)所述的電子支付應(yīng)用系統(tǒng)�����,其特征在于所述POS終端 (6)連接至遠(yuǎn)程數(shù)據(jù)處理服務(wù)器(10)�,所述服務(wù)器連接至屬于金融機(jī)構(gòu)的至少一個(gè)數(shù)據(jù)庫(kù)(II)。
10.如權(quán)利要求1-9中任一項(xiàng)所述的電子支付應(yīng)用系統(tǒng)��,其特征在于所述POS終端(6) 的天線(8)上���,放置頻率轉(zhuǎn)換器��,所述頻率轉(zhuǎn)換器由來(lái)自所述天線(8)的電磁場(chǎng)提供能量��。
11.當(dāng)使用POS終端和諸如移動(dòng)電話的移動(dòng)通信設(shè)備時(shí)�����,在非接觸支付操作期間的一種支付授權(quán)方法��,其特征在于移動(dòng)通信設(shè)備(1)中的管理單元(4)激活與移動(dòng)存儲(chǔ)卡(3) 上選擇的支付卡單元(9)對(duì)應(yīng)的安全元件( ��,并且所述移動(dòng)通信設(shè)備(1)通過非接觸傳送通道(5)與POS終端(6)通信���。
12.如權(quán)利要求11所述的支付授權(quán)方法���,其特征在于用戶在POS終端(6)的鍵盤上輸入 PIN。
13.如權(quán)利要求11所述的支付授權(quán)方法�����,其特征在于為了輸入PIN��,所述POS終端(6) 產(chǎn)生公鑰�,并將其發(fā)送至載體(13),其中所述密鑰用于加密PIN��,隨后加密的PIN發(fā)送至所述POS終端(6)�,而所述POS終端(6)和所述載體(1 之間的傳送通道是非接觸的;在所述POS終端(6)中�,利用私鑰解碼接收的加密PIN�����。
14.如權(quán)利要求11所述的支付授權(quán)方法�,其特征在于在單次密碼產(chǎn)生單元(12)中產(chǎn)生單次密碼��,并將其發(fā)送至POS終端(6)��。
15.如權(quán)利要求11至14中任一項(xiàng)所述的支付授權(quán)方法���,其特征在于所述移動(dòng)通信設(shè)備(1)通過NFC通信元件(7)與POS終端(6)通信,其中所述NFC通信元件位于移動(dòng)存儲(chǔ)卡⑶上�。
全文摘要
該系統(tǒng)包括POS終端(6),安全元件(2)�����,具有顯示器和鍵盤的移動(dòng)通信設(shè)備(1)�����,例如移動(dòng)電話�����。該移動(dòng)通信設(shè)備(1)裝備有移動(dòng)存儲(chǔ)卡(3)�����,在移動(dòng)存儲(chǔ)卡上至少具有兩個(gè)物理上分隔的安全元件(2)����。該移動(dòng)通信設(shè)備(1)通過非接觸傳送通道(5)連接至POS終端(6)����,移動(dòng)存儲(chǔ)卡(3)上的至少一個(gè)安全元件(2)包含支付卡單元(9)�。移動(dòng)存儲(chǔ)卡(3)包含NFC通信元件(7)。該系統(tǒng)也包括用于PIN輸入的分離的載體(13)�。載體(13)由接收的電磁場(chǎng)的場(chǎng)提供能量。在支付授權(quán)期間�����,移動(dòng)通信設(shè)備(1)中的管理單元(4)激活與移動(dòng)存儲(chǔ)卡(3)上所選擇的支付卡單元(9)對(duì)應(yīng)的安全元件(2)�。移動(dòng)通信設(shè)備(1)通過非接觸傳送通道(5)與POS終端(6)通信。
文檔編號(hào)G06Q20/00GK102160068SQ200980136480
公開日2011年8月17日 申請(qǐng)日期2009年9月18日 優(yōu)先權(quán)日2008年9月19日
發(fā)明者米夏爾·馬薩里克, 米羅斯拉夫·弗洛賴克 申請(qǐng)人:洛格摩提公司