用于快捷安全處理移動(dòng)設(shè)備交易的電子系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及用于安全且快速地處理交易的安全元件(3),所述元件能夠與外部移動(dòng)設(shè)備(1)和外部計(jì)費(fèi)中心(6)通信,使得通過(guò)移動(dòng)設(shè)備傳輸從而給交易授權(quán)的交易數(shù)據(jù)(15)能夠利用計(jì)費(fèi)中心(6)的授權(quán)規(guī)則和參數(shù)(8)被檢查��。根據(jù)本發(fā)明�,安全元件(3)具有充當(dāng)計(jì)費(fèi)中心(6)的本地代理模塊(7)����,當(dāng)與計(jì)費(fèi)中心(6)通信時(shí),計(jì)費(fèi)中心(6)的當(dāng)前授權(quán)規(guī)則和參數(shù)(8)可被存儲(chǔ)在所述本地模塊中��,因而本地模塊(7)可利用移動(dòng)設(shè)備(1)以自動(dòng)方式在安全環(huán)境中授權(quán)該交易����,而不需要與計(jì)費(fèi)中心(6)進(jìn)行數(shù)據(jù)連接。本發(fā)明還涉及安全且快速處理這種安全元件��、移動(dòng)設(shè)備(1)和計(jì)費(fèi)中心(6)之間的交易的方法。
【專利說(shuō)明】用于快捷安全處理移動(dòng)設(shè)備交易的電子系統(tǒng)
[0001]本發(fā)明涉及用于安全�����、快捷進(jìn)行交易處理的安全元件,具有可以用于通信的外部移動(dòng)設(shè)備及外部信息交換中心�,可以根據(jù)信息交換中心的授權(quán)規(guī)則和參數(shù)�����,對(duì)移動(dòng)設(shè)備傳輸用于交易授權(quán)的交易數(shù)據(jù)進(jìn)行檢查�。此外,本發(fā)明還涉及一種快捷和安全的交易處理方法�����,特別是在安全元件和外部移動(dòng)設(shè)備之間的付款及/或授權(quán)過(guò)程��,根據(jù)外部信息交換中心的授權(quán)規(guī)則和參數(shù)對(duì)移動(dòng)設(shè)備交易數(shù)據(jù)、授權(quán)進(jìn)行檢查�。
[0002]日常的支付系統(tǒng)���,例如超市和加油站的信用卡終端�����,可以通過(guò)一個(gè)特殊的、防篡改的支付終端獲取交易數(shù)據(jù)���,并通過(guò)持有賬戶信息交換中心在線授權(quán)進(jìn)行支付操作。這些系統(tǒng)的缺點(diǎn)是接到中心并建立授權(quán)的程序耗時(shí)過(guò)長(zhǎng)���。這些系統(tǒng)對(duì)于快捷支付過(guò)程而言過(guò)于緩慢。另外一個(gè)缺點(diǎn)是,應(yīng)用該支付終端所產(chǎn)生的費(fèi)用相對(duì)過(guò)高�。這些系統(tǒng)通常有讀取器、密鑰輸入鍵��、密鑰存儲(chǔ)器以及計(jì)算處理單元,而且執(zhí)行程序時(shí)以上元件必須作為整體應(yīng)用設(shè)備�。支付終端的開(kāi)發(fā)�����、認(rèn)證以及生產(chǎn)等費(fèi)用相對(duì)很高���。由于該系統(tǒng)的安全因素的干預(yù)原因�����,不允許對(duì)經(jīng)認(rèn)證的支付終端進(jìn)行修改��,或者用于其它使用目的��,且不可能進(jìn)行修改��。
[0003]人們熟知的還有例如用于大型城市�,如巴黎�、倫敦或者東京的公共城市交通系統(tǒng)�,在訂票過(guò)程中無(wú)需連接交換中心的數(shù)據(jù);在檢查乘車權(quán)限快捷交易時(shí)可以使用這種系統(tǒng);在終端的計(jì)算設(shè)備運(yùn)行這種系統(tǒng)完成訂票過(guò)程。由于費(fèi)用成本的原因�����,該終端系統(tǒng)幾乎沒(méi)有防侵入的保護(hù)。這一系統(tǒng)的另一個(gè)缺點(diǎn)為�,需要裝配昂貴的收銀臺(tái)或者自動(dòng)售票機(jī)用以將乘車費(fèi)轉(zhuǎn)化為電子的乘車權(quán)限�����。一方面,昂貴的終端和自動(dòng)收銀臺(tái)價(jià)格限制了這些系統(tǒng)的推廣���,另一方面���,需要對(duì)現(xiàn)有的基礎(chǔ)設(shè)施進(jìn)行調(diào)整����,例如���,如果引入新的付款模式,則需要進(jìn)行昂貴的更改�,或者更換硬件�����。
[0004]同樣廣為人知的還有WO 2010/002541 Al和US 2011/0022482 Al,移動(dòng)電話可以通過(guò)近場(chǎng)通信(NFC)降低支付系統(tǒng)的成本,所有大家熟知的系統(tǒng)都需要在線(速度緩慢)操作�,或者離線(缺乏安全性)操作。因此��,這些系統(tǒng)都具有上述缺點(diǎn)��,均具有速度����、可處理性�、安全性低以及標(biāo)準(zhǔn)化不足等問(wèn)題����。
[0005]還有一種人們比較熟悉的方法����,就是將安全性功能安裝在集成安全元件中��,例如安裝到SIM卡中���。集成安全元件至少由一個(gè)存儲(chǔ)裝置�����、一個(gè)計(jì)算裝置和一個(gè)通信接口構(gòu)成,并集成在一個(gè)芯片上,其中還可能帶有密碼輔助計(jì)算裝置,或者其它次級(jí)裝置����。通過(guò)不同的保護(hù)機(jī)制可以防止芯片被侵入��。由于防侵入安全性較高��,因此��,集成的安全元件主要用于密鑰以及其它敏感數(shù)據(jù)的存儲(chǔ)和使用�。因此�����,集成安全元件特別適用于支付系統(tǒng)�、公共城市交通車票、手機(jī)SM卡�����,以及密鑰存儲(chǔ)器���,例如�,作為安全訪問(wèn)模塊(安全賬戶管理器)��。在這些領(lǐng)域中使用集成安全元件的缺點(diǎn)是,需要有在線連接的中央計(jì)算機(jī)才能夠獲取授權(quán),不適合進(jìn)行快捷交易處理�����。雖然大多數(shù)公共城市交通車票可以離線獲取授權(quán),但是其終端的安全計(jì)算裝置幾乎不能夠防止侵入����。
[0006]FR 2 921 786 Al中涉及一種已知的系統(tǒng),它使用安全元件作為車票認(rèn)證,并在通過(guò)NFC向車票發(fā)出指令之前,使用安全模塊進(jìn)行指令檢查����。首先�����,通過(guò)帶有預(yù)存密鑰的安全賬戶管理器進(jìn)行車票認(rèn)證。然后��,通過(guò)一個(gè)在設(shè)備的不安全區(qū)域進(jìn)行運(yùn)行的小程序執(zhí)行實(shí)際的交易處理��。隨后�����,在發(fā)送到NFC部件的安全模塊之前�,將這個(gè)小程序生成注銷指令�����,并與參考清單的指令進(jìn)行比較���。如果指令不包括在參考清單內(nèi)�,則不發(fā)送指令�,并可任選地向用戶發(fā)送一個(gè)拒絕信號(hào)�。通常,根據(jù)系統(tǒng)說(shuō)明,在生成指令時(shí)可以將任選的加密參考清單存儲(chǔ)到NFC部分中。
[0007]該系統(tǒng)包括至少三個(gè)系統(tǒng)組件,S卩,作為安全賬戶管理器,用于車票認(rèn)證的安全元件,在設(shè)備的無(wú)防護(hù)計(jì)算機(jī)中進(jìn)行交易處理的小程序,以及用于與帶有參考清單的發(fā)送指令進(jìn)行比較���、帶有安全模塊的NFC部件。由于通信方式受硬件影響���,該系統(tǒng)結(jié)構(gòu)的處理速度會(huì)明顯降低。此外�,安全系統(tǒng)并不是交易處理的集成組成部分,而只是在上游通過(guò)安全賬戶管理器進(jìn)行車票認(rèn)證�����,在下游對(duì)NFC部件中的發(fā)送指令進(jìn)行檢查��。因在不安全的環(huán)境下運(yùn)行進(jìn)行交易處理的小程序���,故對(duì)侵入幾乎沒(méi)有任何防護(hù)。
[0008]通過(guò)WO 2008/028989 Al可以對(duì)系統(tǒng)進(jìn)行了解����,在該系統(tǒng)中使用設(shè)備進(jìn)行列表中登記的任意應(yīng)用時(shí)��,可以通過(guò)安全元件中的清單��,在設(shè)備的不安全部分產(chǎn)生一個(gè)參照物�����。在進(jìn)行安裝和安全元件應(yīng)用升級(jí)時(shí),更新安全元件中的清單�����,可以根據(jù)某一應(yīng)用列表中的信息����,通過(guò)不同的渠道和媒介獲取相應(yīng)的參照物,但是只能夠進(jìn)行單方面的調(diào)整��。此外��,因?yàn)槭窃谠O(shè)備本身,以及在安全元件外進(jìn)行這一調(diào)整過(guò)程���,因此對(duì)侵入幾乎沒(méi)有防護(hù)。
[0009]本發(fā)明的目的顯著在于降低電子交易所需的時(shí)間��,并同時(shí)確保高度安全性���。
[0010]通過(guò)獨(dú)立權(quán)利要求中的用于安全、快捷交易處理的安全元件和方法可以解決這一問(wèn)題��。
[0011]該用于進(jìn)行安全快捷交易處理的安全元件發(fā)明設(shè)計(jì)為�����,能夠與外部的移動(dòng)設(shè)備以及外部的計(jì)費(fèi)中心通信,從而根據(jù)計(jì)費(fèi)中心的授權(quán)規(guī)則和參數(shù)對(duì)經(jīng)移動(dòng)設(shè)備傳輸?shù)?����、用于進(jìn)行交易授權(quán)的交易數(shù)據(jù)進(jìn)行檢查����。傳輸?shù)慕灰讛?shù)據(jù)主要為支付的價(jià)值�、時(shí)間和/或空間資格說(shuō)明�����、用戶識(shí)別信息、安全特性和/或賬戶資料�����。安全元件包括用于計(jì)費(fèi)中心的本地代理模塊����。代理模塊設(shè)計(jì)為���,在與計(jì)費(fèi)中心進(jìn)行通信時(shí)����,能夠存儲(chǔ)計(jì)費(fèi)中心的當(dāng)前的授權(quán)規(guī)則和參數(shù)��,使代理模塊可以通過(guò)移動(dòng)設(shè)備����,在安全的環(huán)境下獨(dú)立地授權(quán)進(jìn)行交易,而無(wú)需同計(jì)費(fèi)中心進(jìn)行數(shù)據(jù)連接���。由此可以確?����?旖莅踩剡M(jìn)行交易處理。
[0012]優(yōu)選地,這樣設(shè)計(jì)的代理模塊����,在某一時(shí)間點(diǎn),特別是通過(guò)一個(gè)安全元件的通信接口���,或者為此而裝配的電子設(shè)備��,或者終端的通信接口�����,可以與外部的移動(dòng)設(shè)備�����,或者外部的計(jì)費(fèi)中心相連。安全元件或者為此而裝配的電子設(shè)備�,或終端的代理模塊�����,或通信接口不能同時(shí)與移動(dòng)設(shè)備以及計(jì)費(fèi)中心相連接。相應(yīng)地����,代理模塊(尤其是通過(guò)通信接口)只能夠連續(xù)地在第一個(gè)時(shí)間點(diǎn)與移動(dòng)設(shè)備相連�,而在第二個(gè)時(shí)間點(diǎn)與計(jì)費(fèi)中心相連接。代理模塊不能夠平行地或者同時(shí)與移動(dòng)設(shè)備以及計(jì)費(fèi)中心相連接�。由此可以確保高度的安全性�,因其始終可以在一個(gè)安全的環(huán)境下��,即通過(guò)安全的元件,或同樣安全的代理模塊進(jìn)行交易數(shù)據(jù)��、授權(quán)規(guī)則����,和/或參數(shù)之間的數(shù)據(jù)比較。
[0013]為了可以確保較高的安全性����,代理模塊設(shè)計(jì)為,可以由外部移動(dòng)設(shè)備,通過(guò)密鑰和/或簽字接收交易數(shù)據(jù)�,尤其是有關(guān)時(shí)間和/或空間權(quán)限的信息�����、用戶識(shí)別信息、安全特性和/或賬戶信息�。
[0014]優(yōu)選地��,為了在事后的時(shí)間里也可以對(duì)之前操作的交易進(jìn)行翻查���,代理模塊設(shè)計(jì)為�����,可以生成和存儲(chǔ),特別是緩存每一次交易的預(yù)訂數(shù)據(jù)�����、交易收據(jù)、交易確認(rèn)數(shù)據(jù)��、支付參數(shù)����,尤其是支付價(jià)值��、安全特性和/或賬戶信息���。
[0015]優(yōu)選地����,這樣設(shè)計(jì)的代理模塊可以向移動(dòng)設(shè)備���,特別是通過(guò)密鑰和/或簽字傳輸預(yù)訂數(shù)據(jù),尤其是交易收據(jù)�。由此���,顧客可以查看交易是否完成����,并且也可以在以后的時(shí)間點(diǎn)����,在其移動(dòng)設(shè)備上翻查已完成的交易�。通過(guò)密鑰和/或簽名傳輸可以提高安全性。
[0016]此外���,優(yōu)選地���,可以通過(guò)密鑰和/或簽名向計(jì)費(fèi)中心傳輸授權(quán)規(guī)則、參數(shù)或/和預(yù)訂數(shù)據(jù),以及/或與計(jì)費(fèi)中心進(jìn)行調(diào)整比較����,避免出現(xiàn)未經(jīng)授權(quán)的存取情況��。
[0017]另外��,優(yōu)選地����,代理模塊可以用于交易數(shù)據(jù)�,尤其是時(shí)間數(shù)據(jù)評(píng)估���、交易授權(quán)�、生成預(yù)訂數(shù)據(jù)和/或控制預(yù)訂數(shù)據(jù)��,保護(hù)計(jì)算設(shè)備的數(shù)據(jù)傳輸。由此可以確保高度安全性�����。
[0018]此外�,優(yōu)選地���,代理模塊是可以用于存儲(chǔ)授權(quán)規(guī)則���、參數(shù)和/或預(yù)訂數(shù)據(jù)的安全存儲(chǔ)器����。
[0019]優(yōu)選地,安全元件設(shè)計(jì)為SIM卡�,和/或可以在電子設(shè)備中進(jìn)行升級(jí),特別是可以集成在移動(dòng)電話、計(jì)算設(shè)備和/或終端中。由此可以通過(guò)與標(biāo)準(zhǔn)設(shè)備的兼容性確保能夠快捷、低成本���、簡(jiǎn)單地進(jìn)行推廣����。
[0020]本發(fā)明用于在安全元件和外部移動(dòng)設(shè)備之間安全、快捷地進(jìn)行交易處理����,特別是支付和/或授權(quán)�����,根據(jù)外部計(jì)費(fèi)中心的授權(quán)規(guī)則和參數(shù),對(duì)移動(dòng)設(shè)備的交易數(shù)據(jù)進(jìn)行檢查��,以便進(jìn)行交易授權(quán)。安全元件的設(shè)計(jì)主要與上述說(shuō)明一致,可以具有所述的某一特性,或者由多個(gè)特性組合而成�。此外�����,特別適用于支付價(jià)值���、時(shí)間和/空間權(quán)限信息、用戶識(shí)別信息��、安全特性和/或賬戶信息作為交易數(shù)據(jù)�����。安全元件的代理模塊可以在不與計(jì)費(fèi)中心進(jìn)行數(shù)據(jù)連接的情況下�,獨(dú)立進(jìn)行交易授權(quán)����。由此可以確保快捷安全地進(jìn)行交易處理�。
[0021]優(yōu)選地,代理模塊在某一時(shí)間點(diǎn)可以與外部移動(dòng)設(shè)備,或者外部計(jì)費(fèi)中心相連接�����。安全元件或者為此裝配的電子設(shè)備,或終端的代理模塊或通信接口不能同時(shí)與移動(dòng)設(shè)備以及計(jì)費(fèi)中心相連接���。相應(yīng)地����,代理模塊����,尤其是通過(guò)通信接口只能夠連續(xù)地在第一個(gè)時(shí)間點(diǎn)與同移動(dòng)設(shè)備相連��,在第二個(gè)時(shí)間點(diǎn)與計(jì)費(fèi)中心相連接��。代理模塊不能夠平行或者同時(shí)與移動(dòng)設(shè)備以及計(jì)費(fèi)中心相連接���。由此可以確保極高的安全性,因其始終可以在一個(gè)安全的環(huán)境下,即通過(guò)一個(gè)安全的元件����,或同樣安全的代理模塊進(jìn)行交易數(shù)據(jù)、授權(quán)規(guī)則���,和/或參數(shù)之間的數(shù)據(jù)比較。
[0022]優(yōu)選地,在代理模塊和計(jì)費(fèi)中心之間建立起數(shù)據(jù)連接�,存儲(chǔ)代理模塊中計(jì)費(fèi)中心的當(dāng)前的授權(quán)規(guī)則和參數(shù)�����,特別是保存在代理模塊的保護(hù)存儲(chǔ)器中����。由此可以保護(hù)敏感的授權(quán)規(guī)則和參數(shù)不會(huì)受到未經(jīng)授權(quán)的存取入侵���。
[0023]優(yōu)選地�����,事后,特別是當(dāng)安全元件和計(jì)費(fèi)中心的數(shù)據(jù)連接斷開(kāi)之后�����,在代理模塊和移動(dòng)設(shè)備之間會(huì)產(chǎn)生數(shù)據(jù)連接,代理模塊可以讀取和/或記錄移動(dòng)設(shè)備的交易數(shù)據(jù)�����、特別是支付參數(shù),主要為支付的價(jià)值��、時(shí)間和/空間權(quán)限信息�、用戶識(shí)別信息���、安全特性和/或賬戶信息。由此�,可以在一個(gè)安全的環(huán)境中��,即在授權(quán)元件的安全區(qū)域?qū)灰讛?shù)據(jù)進(jìn)行檢查。
[0024]在數(shù)據(jù)安全性方面的優(yōu)點(diǎn)在于,通過(guò)密鑰和/或簽名的方式將交易數(shù)據(jù)傳輸?shù)教娲O(shè)備上�,并且替代設(shè)備可以對(duì)此進(jìn)行解碼���。
[0025]優(yōu)選地,代理模塊����,尤其是代理模塊的防護(hù)計(jì)算設(shè)備根據(jù)保存的授權(quán)規(guī)則和參數(shù)對(duì)交易數(shù)據(jù)進(jìn)行檢查,再進(jìn)行交易授權(quán),能夠避免出現(xiàn)未經(jīng)授權(quán)的交易情況�����。
[0026]優(yōu)選地���,每一次交易中,代理模塊都可以生成���,特別是在一個(gè)受保護(hù)的存儲(chǔ)器中�����,存儲(chǔ)和/或緩存預(yù)訂數(shù)據(jù)、尤其是交易收據(jù)����。由此可以在以后對(duì)已經(jīng)確認(rèn)的交易進(jìn)行翻查�。
[0027]優(yōu)選地��,代理模塊可以將預(yù)訂數(shù)據(jù)�,特別是交易收據(jù)傳輸?shù)揭苿?dòng)設(shè)備中���,尤其是通過(guò)密鑰和/或簽名的方式�����,以此來(lái)改善系統(tǒng)的安全性����。[0028]優(yōu)選地,如果代理模塊與計(jì)費(fèi)中心相連接�����,而且授權(quán)規(guī)則�、參數(shù)和/或預(yù)訂數(shù)據(jù)同計(jì)費(fèi)中心進(jìn)行調(diào)整比較,則能夠?qū)σ呀?jīng)確認(rèn)的交易進(jìn)行檢驗(yàn)��。
[0029]此外,優(yōu)選地,通過(guò)密鑰和/或簽名向計(jì)費(fèi)中心傳輸授權(quán)規(guī)則�����、參數(shù)或/和預(yù)訂數(shù)據(jù)�,以及/或同計(jì)費(fèi)中心進(jìn)行調(diào)整比較�,可以避免出現(xiàn)未經(jīng)授權(quán)的存取情況�����。
[0030]優(yōu)選地,在進(jìn)行調(diào)整比較時(shí)����,可以將新的授權(quán)規(guī)則和參數(shù)保存在代理模塊中���。由此能夠確保系統(tǒng)的安全性持續(xù)保持在一個(gè)較高的水平上。
[0031]在該發(fā)明的進(jìn)一步改進(jìn)的方案中�,將用于計(jì)費(fèi)中心的本地代理模塊集成在一個(gè)安全元件中�����。代理模塊可以在不與計(jì)費(fèi)中心進(jìn)行數(shù)據(jù)連接的情況下,檢驗(yàn)以及批準(zhǔn)或拒絕支付和授權(quán)。集成的安全元件有各種不同的實(shí)施方式��,并且可以根據(jù)需要集成在移動(dòng)設(shè)備����,特別是終端和/或移動(dòng)電話。例如,集成的安全元件可以設(shè)計(jì)為市場(chǎng)上常見(jiàn)的、可以輕松進(jìn)行升級(jí)的NFC移動(dòng)電話部件����,由此可以形成一個(gè)更為安全的支付終端��。
[0032]在集成安全元件或代理模塊的本地存儲(chǔ)器中,代理模塊中有用于授權(quán)、交易的授權(quán)規(guī)則和/或參數(shù)的規(guī)定,例如支付過(guò)程���。在保護(hù)計(jì)算設(shè)備的集成安全元件或代理模塊中還進(jìn)行交易數(shù)據(jù)評(píng)估�,特別是支付價(jià)值���、時(shí)間和/空間權(quán)限信息、用戶識(shí)別信息、安全特性和/或賬戶信息�����,以及授權(quán)��,以確保達(dá)到最高程度的安全性。
[0033]此外,將預(yù)訂數(shù)據(jù)��,例如,交易收據(jù)保存在集成安全元件或代理模塊的存儲(chǔ)器中����。由此�,可以快捷���、安全地���,在無(wú)需與計(jì)費(fèi)中心進(jìn)行數(shù)據(jù)連接的情況下處理交易。在另一個(gè)時(shí)間點(diǎn)�,當(dāng)與計(jì)費(fèi)中心進(jìn)行數(shù)據(jù)連接時(shí)��,再對(duì)預(yù)訂數(shù)據(jù)和授權(quán)規(guī)則���,主要是參數(shù)進(jìn)行調(diào)整比較�。對(duì)安全元件�,特別是代理模塊���,以及計(jì)費(fèi)中心進(jìn)行的調(diào)整比較���,也同樣能夠確保達(dá)到最高程度的安全性��。可以通過(guò)標(biāo)準(zhǔn)化���,輕松地在現(xiàn)有的移動(dòng)設(shè)備或終端��、例如NFC移動(dòng)電話上推廣使用芯片�����、SM卡����、SAM卡、SD卡或者安全元件形式的集成安全元件��。
[0034]優(yōu)選地����,可以通過(guò)本地代理模塊來(lái)提升授權(quán)的速度��。集成安全元件中的這些功能能夠確保在進(jìn)行交易處理���,以及同計(jì)費(fèi)中心進(jìn)行調(diào)整比較時(shí)達(dá)到很高的安全性。通過(guò)安全元件中的替代功能或者代理模塊可以達(dá)到計(jì)費(fèi)中心的移動(dòng)設(shè)備終端至終端安全性��。特別可以通過(guò)在兩個(gè)獨(dú)立的接口,在兩個(gè)不同的時(shí)間點(diǎn)進(jìn)行交易處理和調(diào)整比較,來(lái)確保安全性。
[0035]在使用現(xiàn)有的NFC移動(dòng)電話或其它終端或移動(dòng)設(shè)備時(shí)���,集成安全元件的標(biāo)準(zhǔn)形式可以進(jìn)行基礎(chǔ)設(shè)施轉(zhuǎn)換�。支付工具���、權(quán)限的集成安全元件獨(dú)立性確保能夠通過(guò)代理模塊進(jìn)行安全性測(cè)試。因此���,簡(jiǎn)單地說(shuō),該系統(tǒng)非常便捷�、快捷��、成本低且安全性極高���。
[0036]優(yōu)選地����,在電子系統(tǒng)中����,可以使用移動(dòng)設(shè)備����,在集成的安全元件中進(jìn)行交易授權(quán)��,快捷安全地進(jìn)行交易處理,通過(guò)代理模塊���,可以在不與計(jì)費(fèi)中心進(jìn)行數(shù)據(jù)連接的情況下��,在第一時(shí)間點(diǎn)授權(quán)交易,并在第二時(shí)間點(diǎn)對(duì)授權(quán)規(guī)則和參數(shù),以及預(yù)訂數(shù)據(jù)(例如�,交易收據(jù))�����,與計(jì)費(fèi)中心進(jìn)行調(diào)整比較。
[0037]優(yōu)選地,集成安全元件可以作為硬件或者軟件���,或者以綜合的形式集成在智能卡���、帶有其它功能性的芯片�����,或者其它形式的無(wú)線或有線�,或多重通信接口中���,例如�����,集成在支付卡���、儲(chǔ)值卡�、授權(quán)卡�、SIM卡���、SAM卡、存儲(chǔ)卡���、SD卡、手環(huán)��、腕表�、鑰匙扣��、插頭����、NFC芯片,作為安全計(jì)算機(jī)和/或控制器中的小程序����,或未受防護(hù)的計(jì)算機(jī)或控制器,或者其它特殊硬件中的安全小程序�����。
[0038]優(yōu)選地��,代理模塊可以作為軟件或者硬件,或者以綜合的形式在集成的安全元件中進(jìn)行轉(zhuǎn)換。[0039]優(yōu)選地�,作為移動(dòng)設(shè)備�,能以有線或者無(wú)線����,或者多重連接的通信接口的形式�����,使用智能卡���、移動(dòng)電話或者其它形式的移動(dòng)設(shè)備���。
[0040]在支付交易中更具優(yōu)勢(shì)����,例如�,信用卡支付���、借記支付或價(jià)值借記����,或授權(quán)交易��,例如���,訪問(wèn)控制、進(jìn)入控制或者車票權(quán)限控制,既包括支付交易,又包括授權(quán)交易的綜合交易,均具優(yōu)勢(shì)。
[0041]如果集成安全元件,例如,以安全元件或者智能卡的形式集成在經(jīng)認(rèn)證,或者未經(jīng)認(rèn)證的終端或者移動(dòng)設(shè)備中,例如集成在移動(dòng)電話���、平板電腦����、智能卡讀取器、RFID讀取器�、安全裝置�、電子自動(dòng)驗(yàn)票機(jī)���、支付終端��、販賣機(jī)和/或其它特殊終端硬件中時(shí),也頗具優(yōu)勢(shì)���。
[0042]集成安全元件通過(guò)移動(dòng)設(shè)備�����、終端�、第三方設(shè)備�����,或通過(guò)這些設(shè)備中的多部設(shè)備�����,在同移動(dòng)設(shè)備進(jìn)行通信���、使用移動(dòng)設(shè)備進(jìn)行交易準(zhǔn)備��、使用移動(dòng)設(shè)備進(jìn)行后續(xù)處理和交易��、與計(jì)費(fèi)中心進(jìn)行通信、與計(jì)費(fèi)中心進(jìn)行調(diào)整比較時(shí)甚具優(yōu)勢(shì)����。
[0043]該項(xiàng)發(fā)明的另一項(xiàng)優(yōu)勢(shì)為,通過(guò)在移動(dòng)設(shè)備���、終端、第三方設(shè)備和/或這些設(shè)備中的多部設(shè)備上進(jìn)行輸入��,即可獲取交易數(shù)據(jù)部分��,例如支付的價(jià)值����、時(shí)間或空間權(quán)限信息���、用戶識(shí)別信息�、用某種方式以供使用��,例如��,可以通過(guò)按鍵、觸摸屏�����,或者通過(guò)具有生物統(tǒng)計(jì)特性的輸入設(shè)備。
[0044]優(yōu)選地��,在處理交易時(shí)����,例如,可以通過(guò)密鑰或者簽名的方式�,將交易收據(jù)安全傳輸?shù)揭苿?dòng)設(shè)備�����、終端�����、第三方設(shè)備�����,或者這些設(shè)備中的多部設(shè)備上����,便于手動(dòng)或者自動(dòng)檢查或確認(rèn)交易����。
[0045]優(yōu)選地�,可以通過(guò)移動(dòng)設(shè)備�、終端、第三方設(shè)備��,或者這些設(shè)備中的多部設(shè)備將交易結(jié)果傳輸給用戶���,其方式例如�����,通過(guò)視覺(jué)����、觸覺(jué)、聽(tīng)覺(jué)的方式���,或者通過(guò)解鎖訪問(wèn)鎖定通道�。
[0046]優(yōu)選地�,可以進(jìn)行無(wú)線、有線或者綜合通信�����,例如通過(guò)ISO 14443、NFC, SWP,藍(lán)牙�、USB或者ISO 7816�����,在移動(dòng)設(shè)備和安全元件之間����,通過(guò)移動(dòng)設(shè)備�、終端�����、第三方設(shè)備或者這些設(shè)備中的多部設(shè)備�,例如����,通過(guò)讀取器、控制器����,或計(jì)算機(jī)的支持來(lái)直接或者間接進(jìn)行通信�����。
[0047]優(yōu)選地��,可以進(jìn)行無(wú)線、有線或者綜合通信��,例如通過(guò)ISO 14443、NFC��、SWP�、藍(lán)牙����、USB、ISO 7816�����、WLAN����、無(wú)線電波或者Ethernet�����,在移動(dòng)設(shè)備和安全元件之間,通過(guò)移動(dòng)設(shè)備�����、終端、第三方設(shè)備或者這些設(shè)備中的多部設(shè)備���,例如��,通過(guò)讀取器�、控制器,或計(jì)算機(jī)的支持來(lái)直接或間接進(jìn)行通信�。
[0048]該發(fā)明的其它優(yōu)點(diǎn)將在下面舉例說(shuō)明。也可存在其它的形式,在結(jié)束時(shí)將部分進(jìn)行描述����。具體表現(xiàn)為:
圖1是使用本發(fā)明安全元件支付過(guò)程的圖示說(shuō)明。
[0049]圖2是本發(fā)明的流程圖與圖1的圖示系統(tǒng)概括的結(jié)合。
[0050]圖1中所示的支付系統(tǒng)包括無(wú)線支付卡,可作為移動(dòng)設(shè)備1��,也可以用于電子車票系統(tǒng)�����。在無(wú)線支付卡或者移動(dòng)設(shè)備I上保存了交易數(shù)據(jù)15,例如安全特性和付款人或顧客的賬戶信息�����。在上述示例中��,使用SIM卡作為集成安全元件3�����。安全元件3包括代理模塊
7��。代理模塊7在安全環(huán)境下加載到SM卡中,或在以后的一個(gè)時(shí)間點(diǎn)�����,通過(guò)信用服務(wù)管理安全傳輸?shù)絊IM卡中�。代理模塊7包括授權(quán)規(guī)則和參數(shù)8,以便能夠授權(quán)獨(dú)立完成交易或當(dāng)前的支付�����。在電子設(shè)備或終端4中使用SIM卡或安全元件3��。目前,終端4為市場(chǎng)上常見(jiàn)的帶有NFC的移動(dòng)電話�����。
[0051]終端4或安全元件3,或代理模塊7與計(jì)費(fèi)中心6相連接���,以進(jìn)行通信�����。賬戶相關(guān)的計(jì)費(fèi)中心6指的是數(shù)據(jù)庫(kù)服務(wù)器�,通過(guò)數(shù)據(jù)通信由互聯(lián)網(wǎng)進(jìn)行連接。
[0052]在交易開(kāi)始的時(shí)候�,賣方在電子設(shè)備或終端5��,或移動(dòng)電話上輸入應(yīng)支付的金額�。在第一時(shí)間點(diǎn)2,通過(guò)移動(dòng)電話的NFC進(jìn)行通信�,無(wú)需支付卡����,即可讀取交易數(shù)據(jù)15,賬號(hào)信息及安全性高����。然后便可完成了第一個(gè)方法步驟�,即:根據(jù)圖2對(duì)交易10所進(jìn)行的準(zhǔn)備����。
[0053]然后���,根據(jù)圖2,通過(guò)代理模塊7��,根據(jù)授權(quán)規(guī)則和參數(shù)8,在第二個(gè)方法步驟中���,即交易11的授權(quán)�,對(duì)數(shù)據(jù)或交易數(shù)據(jù)15進(jìn)行檢查����。在批準(zhǔn)進(jìn)行交易12��、拒絕交易13時(shí)�����,將通過(guò)代理模塊7相應(yīng)地生成和保存預(yù)訂數(shù)據(jù)9���,即交易收據(jù)�����。若未在此處進(jìn)行描述的移動(dòng)電話或終端4的顯示中��,向賣方說(shuō)明交易的結(jié)果,如果有必要,則通過(guò)NFC向支付卡或移動(dòng)設(shè)備I進(jìn)行報(bào)告����。
[0054]在另一個(gè)時(shí)間點(diǎn),進(jìn)行調(diào)整比較14,特別是授權(quán)規(guī)貝U和參數(shù)8和預(yù)訂數(shù)據(jù)9�,即交易收據(jù)調(diào)整比較���,在代理模塊7和計(jì)費(fèi)中心6之間����,通過(guò)移動(dòng)電話或者終端4進(jìn)行數(shù)據(jù)通信5。
[0055]在這種形式中��,集成安全元件3也可以作為安全元件直接裝配在終端4中�����,或者以其它形式進(jìn)行連接�����,例如��,作為SD卡��。代替移動(dòng)電話也可以使用無(wú)線支付終端作為終端4���。
[0056]也可以使用帶有NFC的移動(dòng)電話和支付應(yīng)用作為支付卡或移動(dòng)設(shè)備I���。在這種情況下,可以使用無(wú)線智能卡作為集成安全元件3�。通過(guò)移動(dòng)設(shè)備I的NFC完成用于支付應(yīng)用的通信2,以及通過(guò)NFC和移動(dòng)設(shè)備I的數(shù)據(jù)通信進(jìn)行與計(jì)費(fèi)中心6相連接的通信5。在這種情況下��,甚至可以放棄使用獨(dú)立的終端4����。
[0057]如果在常規(guī)結(jié)構(gòu)的支付終端中使用集成安全元件3����,則可授權(quán)使用帶有芯片或磁條的常規(guī)支付作為移動(dòng)設(shè)備I。與上述所提及的支付系統(tǒng)相似�����,也可設(shè)立公共城市交通車票系統(tǒng)��、出票系統(tǒng)����、綜合系統(tǒng)�。除了此處提及的形式,當(dāng)然還有許多其它可能的形式����。
[0058]上述發(fā)明并不僅限于此處所述的示例范圍內(nèi)���。而且,存在對(duì)本發(fā)明進(jìn)行修改的可能性,例如對(duì)不同實(shí)施例中描述和說(shuō)明的特性進(jìn)行合并。
[0059]
【權(quán)利要求】
1.用于安全、快捷進(jìn)行交易處理的安全元件(3)��, 能夠與外部移動(dòng)設(shè)備(I)和外部計(jì)費(fèi)中心(6)通信�����,使得通過(guò)移動(dòng)設(shè)備傳輸從而給交易授權(quán)的交易數(shù)據(jù)(15)能夠利用計(jì)費(fèi)中心(6)的授權(quán)規(guī)則和參數(shù)(8)被檢查�,其特征在于, 安全元件(3)具有充當(dāng)計(jì)費(fèi)中心(6)的本地代理模塊(7)��,當(dāng)與計(jì)費(fèi)中心(6)通信時(shí)���,計(jì)費(fèi)中心(6)的當(dāng)前授權(quán)規(guī)則和參數(shù)(8)可被存儲(chǔ)在所述本地模塊中��,因而本地模塊(7)可利用移動(dòng)設(shè)備(I)以自動(dòng)方式在安全環(huán)境中授權(quán)該交易,而不需要與計(jì)費(fèi)中心(6)進(jìn)行數(shù)據(jù)連接。
2.根據(jù)上述權(quán)利要求所述的安全元件,其特征在于�����,代理模塊(7)被設(shè)計(jì)為���,在某一個(gè)時(shí)間點(diǎn),特別通過(guò)安全元件(I)的通信接口��,或者為此而裝備的電子設(shè)備或終端(4)��,與外部移動(dòng)設(shè)備(I)或者外部計(jì)費(fèi)中心(6 )相連接����。
3.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的安全元件,其特征在于�����,代理模塊(7)被設(shè)計(jì)為能夠交易數(shù)據(jù),特別是能夠通過(guò)密鑰和/或簽名��,從外部的移動(dòng)設(shè)備接收時(shí)間和/或空間權(quán)限信息����、用戶識(shí)別信息�、安全特性和/或賬戶信息���。
4.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的安全元件,其特征在于�,代理模塊(7)被設(shè)計(jì)為���,對(duì)所有交易都能夠生成和保存����,特別是緩存預(yù)訂數(shù)據(jù)(9),尤其是交易收據(jù)����、交易確認(rèn)數(shù)據(jù)����、支付參數(shù)��,特別是支付價(jià)值���、安全特性和/或賬戶信息���。
5.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的安全元件�����,其特征在于����,代理模塊(7)被設(shè)計(jì)使得預(yù)訂數(shù)據(jù)(9)���,尤其是交易收據(jù)����,可以通過(guò)密鑰和/或簽名的方式傳輸給移動(dòng)設(shè)備(I)����。
6.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的安全元件����,其特征在于,授權(quán)規(guī)則、參數(shù)(8)和/或預(yù)訂數(shù)據(jù)(9)�����,通過(guò)密鑰和/或簽名的方式傳輸?shù)接?jì)費(fèi)中心(6)��,并/或與計(jì)費(fèi)中心(6)進(jìn)行調(diào)整比較。
7.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的安全元件�����,其特征在于���,代理模塊(7)包括用于進(jìn)行交易數(shù)據(jù)(15)評(píng)估��、交易授權(quán)生成的預(yù)訂數(shù)據(jù)(9)和/或用于控制數(shù)據(jù)傳輸器�����,主要是進(jìn)行時(shí)間數(shù)據(jù)傳輸?shù)陌踩?jì)算設(shè)備。
8.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的安全元件���,其特征在于���,代理模塊(7)是可以用于保存授權(quán)規(guī)則、參數(shù)(8)和/或預(yù)訂數(shù)據(jù)(9)的安全存儲(chǔ)器。
9.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的安全元件�����,其特征在于,安全元件(3)設(shè)計(jì)為SIM卡�����,以及/或集成在電子設(shè)備或終端(4)中,特別在移動(dòng)電話中���,并可以進(jìn)行升級(jí)�。
10.10.一種用于在特別是根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求的安全元件(3)和外部移動(dòng)設(shè)備(I)之間進(jìn)行安全和快捷的交易處理的方法�,使得通過(guò)移動(dòng)設(shè)備傳輸從而給交易授權(quán)的交易數(shù)據(jù)(15)能夠利用計(jì)費(fèi)中心(6)的授權(quán)規(guī)則和參數(shù)(8)被檢查��,其特征在于,安全元件(3)的代理模塊(7)�,在與計(jì)費(fèi)中心(6)進(jìn)行無(wú)數(shù)據(jù)連接的情況下����,獨(dú)立進(jìn)行交易授權(quán)。
11.根據(jù)上述權(quán)利要求所述的方法����,其特征在于�,代理模塊(7)在某一時(shí)間點(diǎn),與外部的移動(dòng)設(shè)備(I)或外部的計(jì)費(fèi)中心(6)進(jìn)行連接��。
12.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法�����,其特征在于,首先在代理模塊(7)和計(jì)費(fèi)中心(6 )之間建立起數(shù)據(jù)連接����,并將計(jì)費(fèi)中心(6 )當(dāng)前的授權(quán)規(guī)則和參數(shù)(8 )保存在代理模塊(7)中����,特別是保存在代理模塊(7)的保護(hù)存儲(chǔ)器中���。
13.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法,甚整證在土���,尤其是在安全元件(3)和計(jì)費(fèi)中心(6)之間的數(shù)據(jù)連接斷開(kāi)之后,在代理模塊(7)和移動(dòng)設(shè)備(I)之間建立起數(shù)據(jù)連接��,而且代理模塊(7)會(huì)讀取和/或記錄移動(dòng)設(shè)備(I)的交易數(shù)據(jù)(15)�,特別是支付參數(shù)�,主要為支付價(jià)值�����、用戶識(shí)別信息、安全特性和/或賬戶信息�����。
14.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法�����,其特征在于�,可以通過(guò)密鑰和/或簽名的方式將交易數(shù)據(jù)傳輸?shù)酱砟K(7 )��,而且代理模塊(7 )可以對(duì)其進(jìn)行解碼����。
15.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法����,其特征在于,根據(jù)存儲(chǔ)的授權(quán)規(guī)則和參數(shù)(8)對(duì)代理模塊(7),特別是代理模塊(7)的安全計(jì)算設(shè)備�����,以及用于交易授權(quán)的交易數(shù)據(jù)(15)進(jìn)行檢查�����。
16.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法�����,其特征在于�����,對(duì)每一次交易入賬,代理模塊(7)都會(huì)生成預(yù)訂數(shù)據(jù)(9)����,特別是交易收據(jù)�,并將其保存和/或緩存在安全存儲(chǔ)器中����。
17.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法��,其特征在于,代理模塊(7)特別是通過(guò)密鑰和/或簽名的方式將預(yù)訂數(shù)據(jù)(9)����,特別是交易收據(jù)傳輸給移動(dòng)設(shè)備(I)�����。
18.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法��,其特征在于���,代理模塊(7)同計(jì)費(fèi)中心(6)相連接,并用授權(quán)規(guī)則、參數(shù)(8)和/或預(yù)訂數(shù)據(jù)(9)與計(jì)費(fèi)中心(6)進(jìn)行調(diào)整比較。
19.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法��,其特征在于����,授權(quán)規(guī)則�,參數(shù)(8)和/或預(yù)訂數(shù)據(jù)(9)通過(guò)密鑰和/或簽名的方式傳輸給計(jì)費(fèi)中心(6)�,或?yàn)閭鬏斶M(jìn)行準(zhǔn)備。
20.根據(jù)上述一項(xiàng)或者多項(xiàng)權(quán)利要求所述的方法�����,其特征在于�,在進(jìn)行調(diào)整比較時(shí)��,將新的授權(quán)規(guī)則和參數(shù)(8)保存在代理模塊(7)中。
【文檔編號(hào)】G07F7/10GK103562973SQ201280025908
【公開(kāi)日】2014年2月5日 申請(qǐng)日期:2012年5月31日 優(yōu)先權(quán)日:2011年5月31日
【發(fā)明者】亨斯·博申納格, 彼得·丹斯, 彼得·克朗尼格 申請(qǐng)人:艾萬(wàn)斯支付公司