专利名称:非接触支付授权系统和方法
技术领域:
本发明涉及非接触电子支付应用系统,例如通过POS终端上的移动电话实现的支付。本发明也描述了通过移动通信设备确认支付的方式,其中该移动通信设备以非接触方式与POS终端通信。
背景技术:
从生活经历和专利文件中会知晓各种支付装置。通过这些装置,可以授权POS终端上的非接触支付。CN1450782专利文件中的发明描述了移动电话和POS终端之间的合作,但是它没有论及能够确保支付应用所需的安全性的特定硬件实现方式。也存在如CN101136123所述的实现方式,根据该发明,移动电话可以用于密码输入;但是从安全性角度来说,电话的键盘对于PIN输入来说是不可接受的。如US2002/0147658A1中所述的解决方案描述了电子支付过程的各部分之间的关系,但是它没有论及独立元件之间的技术结构。其他类似的发明,例如W003/012717 Al和 US2007/0106564 Al提出了这些元件的组织方式,但是它们没有论及能够确保支付操作的过程足够安全的特定安全实现方式。如W02008/105703的发明描述了移动电话参与POS 终端的通信,但是它没有论及需要足够安全的移动电话中支付卡数据的存储。POS终端和移动电话之间通信的一些可能性也在其他专利文件,例如IE 980562,US 6450407B1和 GB2432031A中描述过。但是这些没有提供能够方便地用于确保支付应用安全的结构。现有的装置不能以安全的方式累积属于几个独立支付卡的功能。但是,当考虑用户的要求时,需要支付装置的操作简单和快速。如果普遍可用的装置,例如移动电话目前可以用于支付,那么将很适合。
发明内容
通过非接触支付应用系统可以在很大程度上消除上述的缺陷,其中该系统包括 POS终端,该POS终端连接至支付处理服务器,并包括安全元件。该系统进一步包括具有显示器和键盘的移动通信设备,例如移动电话。本发明的主题基于移动通信设备装备有移动存储卡的事实,其中该存储卡具有至少两个物理分隔的且连接至管理单元的安全元件。移动通信设备通过非接触传输链路连接至POS终端,移动存储卡上的至少一个安全元件包括支付卡单元。将安全元件放置在移动存储卡上产生了一个先决条件,其扩展了现有电话的可能性,其中现有的电话具有插入存储卡的槽。这里所述的结构的重要特性是硬件,安全元件的物理分隔;该解决方案使得属于不同金融机构的支付卡的数据以可靠安全的方式存储。该安全元件连接至用于激活安全元件的管理单元。该管理单元一直激活安全元件,该安全元件具有选择的支付卡的数据。在上述的实现方式中,移动存储卡包括各种支付卡的功能,并且根据安全元件的数量,它甚至包括安全区域,其中个人数据或类似物存储在该安全区域
4中。为 了容易输入PIN,其中该PIN对应于相应安全元件中的支付卡,那么如果该系统包括用于PIN输入的分离的载体,将是恰当的。该载体包括PIN存储单元,PIN加密单元, 以及非接触通信单元;所有这些单元使得载体和POS终端和/或移动通信设备连接。载体内的结构将加密的PIN安全传送至POS终端一直接地或通过移动通信设备。为了实现载体的简单操作,那么如果载体是无源的,即载体自身没有长期能量源,则其由接收的电磁场的场来提供能量是恰当的。对于移动存储卡来说,装备NFC通信元件是恰当的,该NFC通信元件能够将移动通信设备连接至POS终端。在该解决方案中,可以使用不含有NFC通信元件的移动通信设备, 但是在插入移动存储卡后,可以获得该NFC通信元件。当将移动存储卡插入移动通信槽中时,为了容易操作存储卡,如果和NFC通信元件一起,存储卡也包括用于和POS终端通信的天线,那么是很恰当的。为了当在移动通信设备的键盘上输入PIN时,达到更高的安全性,那么如果在移动存储卡的安全元件上具有单次密码产生单元,则是恰当的。仅对于给定支付过程产生单次密码。为了简化操作,该移动通信设备可以装备有启动密钥,用于非接触支付应用。该密钥载有支付符号,例如本地货币符号的形式。当该密钥被按下,它自动启动支付应用和/或它确认该过程的独立步骤。在优选结构中,该移动通信设备也可以具有安全元件,其位于移动通信设备的印刷电路板的硬件上,其中在该移动通信设备的移动存储卡上具有安全元件。在该安全元件中,或在印刷电路板上的多个安全元件中,具有虚拟的POS终端安全部分,该部分包括加密单元以及优选地也包括临时数据存储单元。该结构能够将移动通信设备本身用作POS终端。POS终端连接至远程数据处理服务器,该服务器连接至某个金融机构的至少一个数据库。NFC通信元件的基本频率是13. 56MHz。当我们想使得电磁场更好的穿入遮掩的移动卡槽时,恰当的是利用不同的频率。当保持现有的POS终端的硬件结构时,该目标可以通过将频率转换器放置在POS终端的天线附近实现。转换器由天线的电磁场提供能量。然后, 将移动存储卡上的天线设定在新调制的频率。通过本发明所述的支付授权方法在很大程度上消除了现有技术的缺陷,其中该支付授权方法用在通过POS终端和移动通信设备,例如移动电话实现的非接触支付中。本发明的主题在于下述事实,即移动通信设备中的管理单元利用管理单元激活与移动存储卡上所选择的支付卡单元对应的安全元件。该移动通信设备通过非接触传送连接与POS终端通信。过程中的该部分取代了将支付卡下载在POS终端读写器内的过程。在选择的支付卡银行机构的卡风险管理需要输入PIN的情况下,其可以通过几种方式实现。用户利用POS终端的键盘输入PIN。PIN存储在分离的PIN载体中的结构通过仅将载体接近POS终端的通信元件实现方便和安全的PIN输入。对于PIN输入来说,POS 终端产生公钥,并将其发送至载体,该密钥用于将PIN加密。然后,PIN发送至POS终端;在 POS终端和载体之间的传送通道是非接触的。接收的加密PIN通过POS终端中的私钥解密,其和在POS终端的键盘上输入一样被进一步处理。也可以使用下述程序,即在单次密码产生单元中产生单次密码,并将其发送至POS 终端。当考虑利用现有移动通信设备的可能性时,其中该移动通信设备自身没有NFC通信功能,那么如果移动通信设备通过并入到移动存储卡中的NFC元件与POS终端通信,则是很适合的。
在图1中详细描述了本发明,其中该图示意了具有分离的PIN载体的非接触支付应用系统。该系统也具有三个支付卡单元,该三个支付卡单元属于三个不同的金融机构,并存储在移动存储卡上。
具体实施例方式示例 1该系统包括移动通信设备1,其采用自身没有NFC通信元件的移动电话的形式。在移动通信设备的槽1中,插入了微型SD形式的移动存储卡3。在具有标准参数的移动存储卡3上,具有四个安全元件2。它们中的每一个都是物理地,硬件分隔和独立的。在移动存储卡3上,还有用于将各个安全元件2切换至活动模式的管理单元。该管理单元负责一个安全元件的全部活动。在一个移动卡的安全元件2中,具有单次密码产生单元12,在其他三个安全元件中,具有支付卡单元,在该示例中,它们属于三个不同的非接触支付流程,例如 VISA, EC/MC,和LGM的供应商。移动存储卡3通过其触点连接至移动通信设备1的印刷电路板,并且它经过移动通信设备1的硬件的导电路径,连接至管理单元4。移动通信设备1 通过NFC型的非接触传送通道5连接至POS终端6。移动通信设备1通过存储在移动存储卡3上的NFC通信元件7与POS终端6通信。移动存储卡3装备有包括NFC天线8的NFC通信元件7。该系统包含用于PIN输入的分离的载体13。该载体包括PIN存储单元,PIN加密单元和非接触通信单元,该非接触通信单元将载体13连接至POS终端6和/或移动通信设备1。载体13采取悬挂物的形式, 其通过接近POS终端6,将PIN安全的传送至POS终端。载体13由来自接收的电磁场的场提供能量,其自身并不具有电池形式的能量源。移动通信设备1装备有目的密钥,用于启动非接触支付应用,在密钥上具有EURO 货币符号。支付处理服务器10的实现方式和操作与现有的具有POS终端的支付过程相同。支付处理服务器10也连接至金融机构,例如银行的数据库11,该金融机构将完成的与特定客户相关的支付从各自客户的账户中扣除。包含频率转换器的标签附着至POS终端6的天线 8。由天线8的电磁场向频率转换器提供能量。将移动存储卡3上的天线8调至转换的频率。在具有POS终端6的商店通过移动通信设备1的支付以下述方式处理。在菜单中, 用户选择卡的类型,该用户想使用该卡实现支付(VISA,EC/MC, LGM),然后将移动通信设备 1接近POS终端6上的非接触NFC通信元件。POS终端6识别由用户选择的应用(VISA,EC/MC,和LGM),并向支付处理10服务器发送支付授权的请求。处理请求一首先在加密模块上验证该请求;其检查应用是否是真的,然后向金融机构11的数据库产生请求。在那里,以和由真实的卡实现支付一样的方式处理该请求。支付应用在内部以该方式进行,移动通信设备中的管理单元4激活与移动存储卡 3上所选择的支付卡单元9对应的安全元件2。移动通信设备1通过非接触传送通道5与 POS终端6通信。在所述的解决方案中,通过POS终端6的键盘输入PIN。使用分离的PIN 载体13更加方便,其中用户将该载体接近POS终端6。POS终端6产生公钥,将其发送至载体13,该密钥用于加密PIN,随后该PIN被发送至POS终端6。POS终端6和载体13之间的传送通道是非接触的。接收的加密PIN利用私钥在POS终端中被解密。示例 2该示例中描述的非接触支付应用系统不同于示例1, 事实是由于移动通信设备1 在硬件的印刷板电路上具有其自身的多个安全元件2。在该安全元件2中,具有虚拟POS终端的安全部分,其包括加密单元,优选甚至是数据临时存储单元。该结构可以将移动通信设备1用作个人虚拟POS终端。移动存储卡3是承载支付卡单元9的元件,该移动存储卡也将移动通信设备1延伸用于NFC传送功能。工业实用性工业实用性是显而易见的。根据本发明,可以制造和使用用于非接触支付的系统, 其中用户使用移动通信设备作为支付装置。相关符号的列表1-移动通信设备2-安全元件3-移动存储卡4-管理单元5-传送通道6-P0S 终端7-NFC通信元件8-天线9-支付卡单元10-支付处理服务器11-属于金融组织的数据库12-单次密码产生单元I3-PIN 载体
权利要求
1.电子支付应用系统,所述系统包括连接至支付处理服务器的POS终端;以及包括安全元件,具有显示器和键盘的移动通信设备,例如移动电话,其特征在于所述移动通信设备(1)装备有移动存储卡(3),在所述移动存储卡上,具有至少两个物理上分隔的安全元件 O),所述安全元件连接至虚拟POS终端的管理单元;所述移动通信设备(1)通过非接触传送通道( 连接至所述POS终端(6),所述移动存储卡C3)上的至少一个安全元件( 包括支付卡单元(9)。
2.如权利要求1所述的电子支付应用系统,其特征在于它包括用于PIN输入的分离的载体(13),其中所述载体包括PIN存储单元、PIN加密单元以及将所述载体(1 连接至所述POS终端(6)和/或所述移动通信设备(1)的非接触通信单元。
3.如权利要求2所述的电子支付应用系统,其特征在于所述载体(13)由接收的电磁场的场提供能量。
4.如权利要求1-3中任一项所述的电子支付应用系统,其特征在于所述移动存储卡 (3)包括NFC通信元件(7),优选甚至包括天线(8),用于将所述移动通信设备(1)连接至所述POS终端(6)。
5.如权利要求1-4中任一项所述的电子支付应用系统,其特征在于所述移动存储卡 (3)装备有管理单元,其用于将所述安全元件(2)切换至激活模式。
6.如权利要求1-5中任一项所述的电子支付应用系统,其特征在于所述移动存储卡 (3)上的安全元件O)中具有单次密码产生单元(12)。
7.如权利要求1-6中任一项所述的电子支付应用系统,其特征在于所述移动通信设备 (1)装备有用以运行电子支付应用的目的密钥,并且所述密钥在其上载有支付符号,优选是货币符号。
8.如权利要求1-7中任一项所述的电子支付应用系统,其特征在于所述移动通信设备(I)包括安全元件O),其具有虚拟POS终端的安全部分,所述安全部分包括加密单元以及优选甚至是临时数据存储单元。
9.如权利要求1-8中任一项所述的电子支付应用系统,其特征在于所述POS终端 (6)连接至远程数据处理服务器(10),所述服务器连接至属于金融机构的至少一个数据库(II)。
10.如权利要求1-9中任一项所述的电子支付应用系统,其特征在于所述POS终端(6) 的天线(8)上,放置频率转换器,所述频率转换器由来自所述天线(8)的电磁场提供能量。
11.当使用POS终端和诸如移动电话的移动通信设备时,在非接触支付操作期间的一种支付授权方法,其特征在于移动通信设备(1)中的管理单元(4)激活与移动存储卡(3) 上选择的支付卡单元(9)对应的安全元件( ,并且所述移动通信设备(1)通过非接触传送通道(5)与POS终端(6)通信。
12.如权利要求11所述的支付授权方法,其特征在于用户在POS终端(6)的键盘上输入 PIN。
13.如权利要求11所述的支付授权方法,其特征在于为了输入PIN,所述POS终端(6) 产生公钥,并将其发送至载体(13),其中所述密钥用于加密PIN,随后加密的PIN发送至所述POS终端(6),而所述POS终端(6)和所述载体(1 之间的传送通道是非接触的;在所述POS终端(6)中,利用私钥解码接收的加密PIN。
14.如权利要求11所述的支付授权方法,其特征在于在单次密码产生单元(12)中产生单次密码,并将其发送至POS终端(6)。
15.如权利要求11至14中任一项所述的支付授权方法,其特征在于所述移动通信设备(1)通过NFC通信元件(7)与POS终端(6)通信,其中所述NFC通信元件位于移动存储卡⑶上。
全文摘要
该系统包括POS终端(6),安全元件(2),具有显示器和键盘的移动通信设备(1),例如移动电话。该移动通信设备(1)装备有移动存储卡(3),在移动存储卡上至少具有两个物理上分隔的安全元件(2)。该移动通信设备(1)通过非接触传送通道(5)连接至POS终端(6),移动存储卡(3)上的至少一个安全元件(2)包含支付卡单元(9)。移动存储卡(3)包含NFC通信元件(7)。该系统也包括用于PIN输入的分离的载体(13)。载体(13)由接收的电磁场的场提供能量。在支付授权期间,移动通信设备(1)中的管理单元(4)激活与移动存储卡(3)上所选择的支付卡单元(9)对应的安全元件(2)。移动通信设备(1)通过非接触传送通道(5)与POS终端(6)通信。
文档编号G06Q20/00GK102160068SQ200980136480
公开日2011年8月17日 申请日期2009年9月18日 优先权日2008年9月19日
发明者米夏尔·马萨里克, 米罗斯拉夫·弗洛赖克 申请人:洛格摩提公司