专利名称:便携式通信设备、用于本地终端和多个便携式设备之间通信的系统和方法
便携式通信设备、用于本地终端和多个便携式设备之间通信的系统和方法本发明涉及通信设备、系统和方法领域。更具体地,本发明涉及便携式通信设备、用于在本地终端和多个便携式设备之间进行通信的系统和方法。国际申请W02005/078647和W02007/100709描述了一种实施便携式设备和本地终
端的通信方法,用于数据的非接触传输。便携式设备包括用于存储包含有生物计量模板、应用程序的数据的存储装置、和用于接收和传输数据的非接触式通信装置。便携式设备还包括处理装置,用于在其存储的生物计量模型和由与本地终端连接的生物计量传感器获得的并且从本地终端的通信装置接收的生物计量样本之间进行比较。本地终端被布置成完成与便携式设备的事务会话的设置,然后只有在生物计量样本与生物计量模型相对应的时候选 择要被调用的便携式设备的应用程序。便携式设备被布置成向本地终端传输由本地终端调用的应用程序的结果。这些方法使得对于本地终端而言,认证便携式设备的携带者作为该设备的合法持有人成为可能,以便访问由便携式设备保持有的应用程序,例如与纯粹的声明模式相比,具有更高水平的安全性,并且因此携带者不必操纵便携式设备。在当前的方法中,为每次访问应用程序中的每一个,执行关于携带者的真实性的检查。多个非接触式通信接口也是已知的,能够进行便携式设备和本地终端之间的远程通信。其中非详尽的实施例包括用于近场通信(ISO 14443)的邻近接口或者局域网或者个人通信(IS0802. 15. 4)接口、Zigbee或者蓝牙(IS0802. 15. 3)接口或者以太网(IS0802. Ilx)接口或者WiFi (IS0802. 11. x)接口。不可避免地,这些网络的使用正被传播并且它们的覆盖范围正在扩大。在上下文中,将要理解的是,随着本地终端的覆盖范围的扩展以及与终端非接触式通信的便携式设备的使用的传播,由于由在其覆盖范围中的多个便携式设备的本地终端进行检测,至今仍不可感知或者仅仅可察觉的干扰或者定向冲突现象必定增加。在这些现象之中,具有在本地终端的覆盖范围中检测到的多个便携式设备的携带者可以被视为一个实例。每一个具有至少一个便携式设备并且位于一个本地终端和同一个本地终端的覆盖范围中的若干个携带者的情况也可以被考虑。此外,由于保持在每一个便携式设备中的应用程序的数量一直增加,所以多个所述便携式设备可以保持多个适合于由本地终端访问的应用程序。在针对这些现象的出现的部分响应中,在本地终端上的应用程序阻塞首先被提出,其涉及每次仅处理单个便携式设备。然后提出了另一个解决方案,其在国际申请W02009/087311中被描述。该申请指示了一种非接触式生物认证系统及相关方法,通过向每一个被检测到的便携式设备传送已获得的生物计量样本,解决了与由其覆盖范围内的多个便携式设备的本地终端的检测相关的问题,以便每一个生物计量样本能够将其与存储的生物计量模型进行比较,在本地终端和已获得用户的积极认证的结果的仅一个或者多个便携式设备之间开启事务会话。通过按照国际申请W02009/087311的方法,一系列应用程序事务在完成要被使用的便携式设备和与本地终端兼容的便携式设备的应用程序的选择的步骤上成为可能,即,在访问所述应用程序的过程的后期或者期间。本发明基于这些最初的观察提出一种可能克服先前提到的一个或多个缺点的应用解决方案。为此,本发明提出一种用于与本地终端进行通信的便携式设备,该便携式设备与服务供应商和持有人相关联并且由用户使用,该便携式设备至少包括-第一存储介质,其用于存储至少多个应用程序,-第一处理装置,其被布置成按照出自所述多个应用程序的一个应用程序执行与本地终端的应用程序事务,以及
-第二非接触式通信装置,其被布置成非接触地将数据传输到本地终端,便携式设备特征在于其还包括-第二处理装置,其不同于第一处理装置并且被布置成执行与本地终端的至少一个应用程序功能,以及-第二存储介质,其对于第二处理装置仅以写模式可被访问以及对于第一处理装置仅以读模式可被访问,所述第二处理装置适于将表示所述至少一个应用程序功能的结果的数据写入第二存储介质,以及第一处理装置适于读出在第二存储介质上的这些数据,以便按照出自所述多个应用程序的至少一个应用程序执行与本地终端的至少一个应用程序事务。因此,在访问应用程序的任何过程之前,便携式设备能够按顺序排好由第一处理装置执行的与终端的应用程序事务,收集这些执行所必要的数据并将这些数据委托给第二处理装置,第二处理装置将数据存储在第二存储介质上。按照特定特征,该设备还包括基于接触的通信装置,通过该通信装置,由第一处理装置按照出自所述多个应用程序的至少一个应用程序执行与本地终端的至少一个应用程序事务。因此,便携式设备保持与本地终端基于接触的通信的标准使用。本发明还涉及一种通信系统,其包括本地终端和多个便携式设备,每一个便携式设备与服务供应商和持有人相关联并且由用户使用,本地终端至少包括-检测器,其被布置成检测位于本地终端的覆盖范围内的便携式设备,以及-第一非接触式通信装置,其被布置成非接触地将数据传输到每一个便携式设备,每一个便携式设备至少包括-第一存储介质,其用于存储至少多个应用程序,-第一处理装置,其被布置成按照出自所述多个应用程序的一个应用程序执行与本地终端的应用程序事务,以及-第二非接触式通信装置,其被布置成非接触地将数据传输到本地终端,所述通信系统特征在于每一个便携式设备还包括-第二处理装置,其不同于第一处理装置并且被布置成执行与本地终端的至少一个应用程序功能,以及
-第二存储介质,其对于第二处理装置仅以写模式可被访问以及对于第一处理装置仅以读模式可被访问,所述第二处理装置适于将表示所述至少一个应用程序功能的结果的数据写入第二存储介质,以及第一处理装置适于读出在第二存储介质上的这些数据以便按照出自所述多个应用程序的至少一个应用程序执行与本地终端的至少一个应用程序事务。因此,该系统不仅能够管理本地终端的覆盖范围中的多个便携式设备的同时出现,还能够在访问应用程序的任何过程之前,通过委托给第二处理装置收集其执行所必要的数据,将数据存储在第二存储介质上,来按顺序排好由第一处理装置执行的与终端的应用程序事务。按照一个特定特征,每一个便携式设备还包括基于接触的通信装置,通过该通信装置,由第一处理装置按照出自所述多个应用程序的至少一个应用程序执行与本地终端的至少一个应用程序事务。 因此,该系统能够保持每一个便携式设备与本地终端的基于接触的通信的标准使用,实际上执行对用于执行所述至少一个应用程序事务的便携式设备的选择。按照另一个特定特征,每一个便携式设备的第一存储介质存储了便携式设备的认证数据和相关联的服务供应商的认证数据,并且第一应用程序功能在于至少基于便携式设备的认证数据和相关联的服务供应商的认证数据来为本地终端认证便携式设备。因此,在访问存储在每一个便携式设备的第一存储介质上的出自多个应用程序的任何应用程序的任何过程之前,该系统能够为本地终端核实在其覆盖范围内检测到的每一个便携式设备的真实性和完整性。按照另一个特定特征,本地终端适于在本地终端和每一个经认证的便携式设备之间开启非接触式通信信道。因此,在访问存储在每一个便携式设备的第一存储介质上的出自多个应用程序的任何应用程序的任何过程之前,该系统能够不与毁坏的、伪造的或者不合格的便携式设备进行通信。按照另一个特定特征,每一个便携式设备的第一存储介质存储有其所存储的多个应用程序的列表,以及第二应用程序功能至少在于将该应用程序的列表非接触地传输到本地终端,本地终端被布置成从其与之每一个都已开启通信信道的便携式设备中选择具有由本地终端识别的至少一个应用程序的便携式设备。因此,毫无疑问,在访问存储在每一个便携式设备的第一存储介质上的出自多个应用程序的任何应用程序的任何过程之前,将被选定成继续进行与本地终端的至少一个应用程序事务的便携式设备具有由本地终端识别的至少一个应用程序。按照另一个特定特征,每一个便携式设备的第一存储介质存储表示便携式设备的持有人的认证数据的模板,以及第三应用程序功能在于至少基于便携式设备的持有人的认证数据为本地终端认证该便携式设备的用户。因此,该系统能够仅与这样的便携式设备进行通信,S卩,该便携式设备被明确地认证且该便携式设备的用户被认证为合法持有人,并且在访问存储在每一个便携式设备的第一存储介质上的出自多个应用程序的任何应用程序的任何过程之前这样做。按照另一个特定特征,本地终端适于开启与每一个经认证的、且其用户已被认证的便携式设备的事务会话,以允许本地终端访问由所述便携式设备中的每一个保持有的应用程序或者多个应用程序。因此,该系统能够开启与自己本身已经认证的用户的至少一个经认证的便携式设备的事务会话。一旦与所述便携式设备或者多个便携式设备的事务会话被开启,这些便携式设备中的每一个的第二处理装置可以不再用于任何目的并且有利地变得透明,以便批准本地终端直接访问由与本地终端的事务会话中的便携式设备或者多个便携式设备保持有的应用程序或者多个应用程序。按照另一个特定特征,如果经认证的用户携带多个经认证的便携式设备,那么本地终端提示用户选择被用于事务的便携式设备,或者当本地终端具有做出这个决定必要的数据时,本地终端自身选择被用于事务的便携式设备。因此,系统能够选择使用出自处于与本地终端的事务会话中的多个便携式设备的便携式设备,如果这种选择还没有完成的话。·
按照另一个特定特征,如果选定的便携式设备保持有由本地终端识别的多个应用程序,那么本地终端提示用户选择至少一个应用程序,或者当其具有做出这个决定必要的数据时,本地终端自身选择至少一个应用程序,所述至少一个选定的应用程序由读出由第二处理装置写在第二存储介质上的数据的第一处理装置来执行,以便在事务会话期间按照所述至少一个选定的应用程序执行与本地终端的至少一个应用程序事务。按照另一个特定特征,当与本地终端的通信被中止或者中断时,第二处理装置适用于擦除写在第二存储介质上的数据。因此,该系统能够防止对用户的跟踪能力并且保证他或者她的匿名。本发明还涉及一种实施在通信系统中的通信方法,所述通信系统包括本地终端和多个便携式设备,每一个便携式设备与服务供应商和持有人相关联,并且由用户使用,本地终端至少包括-检测器,其被布置成检测位于本地终端的覆盖范围内的便携式设备,以及-第一非接触式通信装置,其被布置成非接触地将数据传输到每一个便携式设备,每一个便携式设备至少包括-第一存储介质,其用于存储至少多个应用程序,-第一处理装置,其被布置成按照出自所述多个应用程序的一个应用程序执行与本地终端的应用程序事务,以及-第二非接触式通信装置,其被布置成将数据非接触地传输到本地终端,所述通信方法特征在于其至少包括-执行至少一个应用程序功能的第一执行步骤,每一个便携式设备还包括不同于第一处理装置并且被布置成执行所述至少一个应用程序功能的第二处理装置,-写入表示所述至少一个应用程序功能的结果的数据的写入步骤,每一个便携式设备还包括对第二处理装置仅以写模式可被访问的第二存储介质,以使写入步骤由第二处理装置在第二存储介质上执行,以及-读出表示所述至少一个应用程序功能的结果的数据的读出步骤,第二存储介质对第一处理装置仅以读模式可被访问,以使读出步骤由第一处理装置在第二存储介质上执行,以便按照出自所述多个应用程序的至少一个应用程序来执行至少一个应用程序事务。
按照一个特定特征,每一个便携式设备还包括基于接触的通信装置,该方法还包括执行与本地终端的至少一个应用程序事务的第二步骤,该步骤由第一处理装置按照出自所述多个应用程序的至少一个应用程序通过基于接触的通信装置来执行。按照另一个特定特征,由于每一个便携式设备的第一存储介质还存储便携式设备的认证数据和相关联的服务供应商的认证数据,第一执行步骤包括执行第一应用程序功能的第一子步骤,该子步骤在于至少基于便携式设备的所述认证数据和相关联的服务供应商的所述认证数据为终端认证便携式设备。按照另一个特定特征,该方法包括由非接触式本地终端执行的、在本地终端和每一个经认证的便携式设备之间开启通信信道的步骤。按照另一个特定特征,每一个便携式设备的第一存储介质还存储有其所存储的多个应用程序的列表,第一执行步骤还包括执行第二应用程序功能的第二子步骤,该子步骤在于至少将应用程序的列表非接触地传输到本地终端,本地终端被布置成从其与之每一个都已开启通信信道的便携式设备中仅选择具有由本地终端识别的至少一个应用程序的便携式设备。按照另一个特定特征,每一个便携式设备的第一存储介质还存储表示便携式设备的持有人的认证数据的模板,第一执行步骤还包括执行第三应用程序功能的第三子步骤,该子步骤在于至少基于便携式设备的持有人的认证数据为本地终端认证该便携式设备的用户。按照另一个特定特征,该方法包括由本地终端执行的、开启与每一个经认证的且其用户已被认证的便携式设备的事务会话的步骤,以允许本地终端访问由所述便携式设备中的每一个保持的应用程序或者多个应用程序。按照另一个特定特征,如果经认证的用户携带多个经认证的便携式设备,那么该方法还包括选择被用于事务的便携式设备的步骤,该步骤包括由本地终端提供给用户的选择,或者如果本地终端具有足够数据来做出这个决定的话,该步骤包括由本地终端自身做出的选择。按照另一个特定特征,如果选定的便携式设备保持有多个由本地终端识别的应用程序,那么该方法还包括选择要被执行的应用程序的步骤,该步骤包括由本地终端提供给用户的选择,或者如果本地终端具有足够数据来做出这个决定的话,该步骤包括由本地终端自身做出的选择,所述至少一个选定的应用程序由第一处理装置来执行,该第一处理装置读出由第二处理装置写在第二存储介质上的数据,以便按照所述至少一个选定的应用程序来执行与本地终端的至少一个应用程序事务。按照另一个特定特征,当通信方法被中止或者中断时,该方法包括由第二处理装置擦除写在第二存储介质上的数据的步骤。根据以下参照附图
通过指示的方式以及按照非限制性的方式给出的描述,本发明的其它的特征和优势将变得更加清楚地明显,其中-图I示意性地表示按照本发明的通信系统,-图2示意性地表示图I中的便携式设备,以及-图3表示按照本发明的通信方法的一些步骤。如图I所示,按照本发明的通信系统包括本地终端I和多个便携式设备2和31。每一个便携式设备与服务供应商相关联以及与持有人相关联,并且由用户使用。作为非限制性的实例,所述服务供应商是银行、互联网和/或电话接入供应商、连锁店或者公共组织。本地终端I至少包括-检测器11,其被布置成检测位于其覆盖范围内的便携式设备,-第一非接触式通信装置12,其被布置成在本地终端和每一个便携式设备之间将数据非接触地传输到每一个便携式设备。本地终端I还包括-测量装置13,例如生物计量阅读器,以及 -处理装置14。在第一实施方式中,本地终端I与商店例如超级市场中的检查系统相关联。在本实例中,本地终端还可以包括-中间存储内存,-字母数字显示器,-键盘,-帐单打印机,以及-软件模块,例如参数化警报和报告警报。与本地终端连接的检查系统可以特别地包括-与检查人员的人机界面,-检查打印机,-票务打印机,-字母数字显示器,-条码扫描仪,-软件模块,用于计算数量和选择支付方式,以及-检验键盘。本地终端的第一非接触式通信装置12包括基于介绍中提到的ISO标准中的至少一个的射频通信模块,并且更具体地,基于IS0802. 15. 4标准。应当注意到,对于后者,使用的频率是在2. 4GHz频带中的超高频率。这种频率很好地适用于在小于10米的距离上的低消耗非接触式通信,并且更具体地在50厘米和3米之间。此外,本地终端的第一非接触式通信装置12包含防冲突算法,以使当多个便携式设备位于本地终端的覆盖范围内时,本地终端可以与每一个被检测到的便携式设备进行通信。因此,该系统可能管理本地终端的覆盖范围内的多个便携式设备的同时出现。标准802. 15. 4可能在相同的面积中具有多达65536个不同的设备。使用标准802. 15. 4带来的另一个优势是该标准特别地抵抗由于在相同的
2.4GHz频率范围中使用其它的标准而造成的干扰。在第一实施方式中,包括生物计量阅读器的测量装置适用于获得用户的生物计量图像,例如手指或者用户的手的静脉网络的图像。本地终端的处理装置14包括一个或多个微控制器或者微处理器或者处理器。如图2所示,每一个便携式设备2至少包括-第一存储介质21,
-第一处理装置22,-第二非接触式通信装置23,-第二处理装置24,以及-第二存储介质25。在便携式设备2之中,我们可以按照以下形式列举设备银行卡、电子钱包、嵌入SIM (用户身份识别模块)卡的设备、或者SD (固定数字)、xD、MMC (多媒体存储卡)、USB (通用串行总线)、PCMCIA (个人计算机存储卡国际协会)存储卡、以及其它这样的卡。每一个便携式设备的第一存储介质21相应于,例如,EEPROM存储器。其存储至少多个应用程序。其还存储所述应用程序的列表、表示便携式设备的持有人的认证数据的模板、便携式设备的认证数据例如MAC地址、以及与便携式设备相关联的服务供应商的认证数据例如便携式设备的服务供应商的证书。 每一个便携式设备的第一处理装置22被布置成在事务会话期间执行与本地终端的应用程序事务。每一个便携式设备的非接触式通信装置23被布置成在该便携式设备和本地终端之间将数据非接触地传输到本地终端。它们至少包括基于介绍中提到的ISO标准中的至少一个的射频通信模块,并且更具体地基于IS0802. 15. 4标准。对于每一个便携式设备而言,在购买行为或者将其更新的行为期间,表示持有人的认证数据的模板、MAC地址和服务供应商的证书都被存储在该便携式设备的第一存储介质上。至于由每一个便携式设备保持有的多个应用程序,它可能已在便携式设备的购买或者更新行为期间被很好地存储在第一存储介质上,以及已被(下载)装载和/或随后充实到用户或者服务供应商人员的购买或者更新行为。每次添加、删除或者更新应用程序时,应用程序的相应列表由第一或者第二处理装置来更新。重要地指出,每一个便携式设备的第二处理装置24不同于第一处理装置22,下面论述其特征和优势。每一个便携式设备的所述第二处理装置24可能执行与本地终端的至少一个应用程序功能。在写步骤7期间,所述第二存储介质对第二处理装置仅以写模式可被访问。在读步骤9期间,第二存储介质对第一处理装置也仅以读模式可被访问。第二存储介质相当于,例如,SRAM或者DRAM存储器。因此,第二处理装置适用于将表示所述至少一个应用程序功能的结果的数据写入第二存储介质,以及第一处理装置适用于读出在第二存储介质上的这些数据,以按照出自所述多个应用程序的至少一个应用程序执行与本地终端的至少一个应用程序事务。因此,该系统可能为每一个便携式设备并且在访问应用程序的任何过程之前收集出自多个应用程序的至少一个应用程序的执行所必要的数据。实际上,这些数据被收集作为由第二处理装置执行的至少一个应用程序功能的结果。它们可在第二存储介质上用于第一处理装置。因此,得益于所收集的数据,多个与本地终端的应用程序事务可以被连续地执行。因此对与终端的应用程序事务按顺序排列是可能的。此外,每一个应用程序的执行可以与其所需的安全标准有关,例如与需要或者不需要收集这样的或者这种数据对应。因此,第一高级安全应用程序的执行可能执行相同或者较低安全标准的至少一个第二应用程序,例如甚至没有对新的读步骤9的需要。实际上,仅因为第一应用程序的在先执 行,执行所述至少一个第二应用程序无需额外的检查。便携式设备还包括基于接触的通信装置26,例如芯片卡类型的接触接口,和/或用于给通信装置和第一及第二处理装置供电的电池。在接触接口与连接到本地终端的芯片读卡器的接触期间,电池可以被再充电。因此,该系统可能保持每一个便携式设备与本地终端的基于接触的通信的标准使用。在便携式设备的基于接触的通信装置被需要的情况下,第二处理装置保持它的数据收集器的角色,以使第一处理装置能够从中获益,从而考虑到应用程序的顺序排列。然而,基于接触的通信装置26的使用意味着被用于执行所述至少一个应用程序事务的便携式设备的选择实际上被执行,通过基于接触的通信装置的与终端的至少一个应用程序事务的执行优先于通过同一个便携式设备或者任何其它的便携式设备的第二非接触式通信装置的与终端的至少一个应用程序事务的执行。由于每一个便携式设备的第一存储介质存储了便携式设备的认证数据和相关联的服务供应商的认证数据,第一应用程序功能在于为本地终端认证便携式设备,至少基于便携式设备的认证数据和相关联的服务供应商的认证数据。因此,该系统可能为本地终端核实在其覆盖范围内检测到的每一个便携式设备的真实性和完整性。用于便携式设备的认证的所实施的算法是静态认证机制(SDA,或者“静态数据认证”)或者动态认证机制(DDA,或者“动态数据认证”)。应当注意到,除为本地终端认证每一个便携式设备,完全还可以设想为每一个便携式设备认证本地终端。在第一实施方式中,在开启通信信道6的步骤期间,本地终端被布置成仅开启与已经认证的每一个便携式设备的非接触式通信信道。因此,该系统可能不与毁坏的、仿造的或者不合格的便携式设备进行通信。因此,对于在其覆盖范围内检测到的出自多个便携式设备的每一个便携式设备的终端的认证构成了由本地终端的检测器检测到的出自多个便携式设备的便携式设备的第一选择。该系统包括用于确保本地终端和每一个经认证的便携式设备之间的每一个开启的通信信道的装置,例如使用PKI型证书、公共密钥和私人密钥。公共密钥的交换发生在本地终端和经认证的便携式设备中的每一个之间。因此,所有的便携式设备和本地终端记住它们特有的私人密钥/公共密钥对,以便能够在每一个经认证的便携式设备和本地终端之间开启安全的通信信道。在第一实施方式中,本地终端的第一通信装置12被布置成将请求非接触地传输到每一个便携式设备,其已经开启了与该每一个便携式设备的通信信道。所述请求请求通过与其保持有的应用程序的列表有关的每一个便携式设备进行传输。每一个便携式设备的第二处理装置被布置成将应用程序的列表通过第二非接触式通信装置23非接触地传输到本地终端,以响应所述请求。本地终端的处理装置被布置成从其与每一个都已开启通信信道的多个便携式设备中,仅选择具有由本地终端识别的至少一个应用程序的便携式设备。因此,毫无疑问,将被选定继续进行应用程序事务的单个便携式设备具有由本地终端识别的至少一个应用程序。这里非常重要地添加本地终端还可以了解它想要执行的应用程序,并且因此保持其与之每一个都已经开启通信信道的、出自多个便携式设备的仅保持有该确定的应用程序的便携式设备。在第一实施方式中,与检查系统相关联的本地终端专用于由用户做出的购买的支付。然后本地终端选择可以执行购买的支付的便携式设备,即,具有至少一个支付应用程序的便携式设备。此外,本地终端可以接收对购买的支付,例如用由公司“A”或者公司“B”提供的支付卡,但是不用由公司“C”提供的支付卡。在这种情况下,本地终端仅与由公司“A”和“B”提供的支付卡保持通信信道开启以及关闭与由公司“C”提供的支付卡或者多个支付卡的通信信道或者多个通信信道,或者与由公司“C”提供的支付卡或者多个支付卡保持沉默。在第一实施方式中,每一个经认证的便携式设备的第二处理装置24可能为本地终端认证该经认·证的便携式设备的用户。为此,本地终端的测量装置13被布置成从用户获得认证信息以及本地终端的处理装置14被布置成生成相应的认证数据。后者由非接触式本地终端的第一通信装置12通过每一个通信信道传输到每一个经认证的便携式设备。然后,每一个经认证的便携式设备的第二处理装置24将由本地终端传输的认证数据与其存储和生成的模板进行比较,如果发生正比较,则是正认证数据。然后,已经认证用户的每一个经认证的便携式设备的非接触式通信装置23将正认证数据非接触地传输到本地终端。在第一实施方式中,每一个便携式设备的EEPROM存储器包括表示便携式设备的持有人的认证数据的一些模板,这些模板适用于可能由常用测量装置生成的信息。特别地,如果本地终端的测量装置包括用于获得用户的手指中的一个的静脉网络的图像的生物计量阅读器,则每一个便携式设备的EEPROM存储器必须至少包括用户的每一个手指的静脉网络的图像的模板。此外,每一个便携式设备的第二处理装置被布置成将该模板与由本地终端的测量装置获得的并且通过第一非接触式通信装置传输到便携式设备的图像进行比较。更具体地,该模板表示可以与生物计量图像的缩合体对应的持有人的认证数据,该缩合体是例如根据在服务供应商的标准下确定的哈希函数获得的,并且应用到生物计量图像。另外,本地终端可以使用它的处理装置来应用与应用在服务供应商的标准上相同的哈希函数,以便不再比较生物计量图像,而仅比较从这些图像获得的缩合体。如果必要的话,可以通过本地终端使用可移动设备的MAC地址和/或服务供应商的证书来确定所述哈希函数。在事务会话开启步骤8期间,本地终端仅与已经认证用户的每一个经认证的便携式设备开启非接触式事务会话。该步骤使本地终端访问应用程序或者访问由所述便携式设备中的每一个保持有的应用程序。因此,本地终端直接地访问应用程序或者由所述便携式设备中的每一个保持有的应用程序。因此,该系统可能将便携式设备的用户认证为他或者她携带的便携式设备的合法持有人,并且在访问应用程序的任何过程之前仅与经认证的用户的经认证的便携式设备开启事务会话。一旦与所述便携式设备的事务会话被开启,这些便携式设备中的每一个的第二处理装置24不再用于任何目的,并且有利地对接管执行访问至少一个应用程序的过程的第一处理装置变得透明。该访问过程在于对本地终端授权直接访问应用程序或者由与本地终端进行事务会话中的便携式设备保持有的应用程序,基于先前由第二处理装置写在第二存储介质上的数据。基于每一个便携式设备的第一和第二处理装置彼此不相同的事实,每一个便携式设备的第二处理装置的透明度的特征是可能的。
在一个实施方式中,第二处理装置包括用于中断和/或启动第一处理装置以至少协调第二处理装置以写模式或者第一处理装置以读模式对第二存储介质的访问的装置。这些中断和/或启动装置由信号装置、监控器或者同步障构成,其例如由两个信号和例如存储在第二存储介质上的一个变量组成。这些中断和/或启动装置被布置,以使当第二处理装置已经完成任务或者它负责的所述至少一个应用程序功能时,中断第二处理装置并启动第一处理装置,变量是一个标志或者是第二处理装置处理的任务的数量。在一种变形中,第一处理装置还包括用于中断和/或启动第二处理装置的装置。这些中断和/或启动装置可以被布置,以使当第一处理装置已经完成任务或者它们负责的所述至少一个应用程序功能时,中断第一处理装置并启动第二处理装置,从而,例如,第二处理装置擦除其先前写在第二存储介质上的数据。如果使用便携式设备的基于接触的通信装置,终端通过与该便携式设备接触来开启事务会话。如先前所述,便携式设备的选择实际上被执行,单个事务会话被开启。然而,可以保留对选择存储在所述便携式设备的第一存储介质上的出自多个应用程序的至少一个应用程序的需要。·
如果经认证的用户携带多个经认证的便携式设备,并且每一个具有由本地终端识别的至少一个应用程序,在具有做出该决定的数据时本地终端自身选择设备,或者本地终端提示用户选择被用于事务的便携式设备(例如,通过每一个便携式设备中的个性化标签)。因此,按照本发明的系统可能选择使用在与本地终端进行非接触式事务会话中的一个便携式设备或者出自多个便携式设备的单个便携式设备。在第一实施方式中,用户可能已被认证为由公司“A”提供的支付卡和由公司“B”提供的支付卡的合法持有人。然后本地终端可以参考优先规则来确定用这两个支付卡中的哪个来执行支付。可以按照不同的方式定义所述优先规则。例如,优先规则可以被定义在本地终端内或者与由这两个卡中的每一个存储的应用程序的列表共同被定义。如果优先规则不存在或者不考虑一种选择,本地终端通过检查系统提示用户选择他或者她想要使用的支付卡。提供给用户的该选择通过例如显示器被提供在字母数字屏幕上或者检查系统的触摸屏上。实际上,触摸屏可以被布置成由用户或者检查人员可见并且显示表示这两个卡的图像,用户或者检查人员在待使用的支付卡的图像表示上按压。如果选定的便携式设备保持有多个由本地终端识别的应用程序,当本地终端具有做出该决定的数据时,本地终端自身选择待执行的至少一个应用程序,或者本地终端提示用户选择待执行的至少一个应用程序。所述至少一个选定的应用程序由选定的便携式设备的第一处理装置22来执行,以在一个和同一个事务会话期间执行与本地终端的应用程序事务。在第一实施方式中,一些支付卡提供现金支付或者延期支付。该系统可能继续进行如以上描述的实施例中的在现金支付或者延期支付之间进行选择。理念是向用户递交该选择仅作为最后手段,以使该系统对用户尽可能地透明。在第一实施方式中,系统还包括电子银行和服务子系统,以实现支付事务处理,并且更一般地,实现任何服务事务处理。该子系统特别地管理与银行服务器之间的关系。电子银行和服务子系统由运行在卡上和运行在本地终端上的软件组件组成。它特别地执行授权或者拒绝支付的功能、实施支付事务处理的功能以及,更一般地,执行实施服务事务处理的功能。如果它是服务事务处理,那么事务处理运行的方式是针对相关的服务。如上面所公开的,凭借按照本发明的通信设备、系统以及本地终端和多个便携式设备之间的通信方法,在一个和同一个事务会话期间,在至少一个读步骤9之后,可能按顺序排好多个应用程序事务。例如,支付可能伴随着诚信事务处理,为支付的执行所收集的必要数据提供了高标准的安全可能授权,同样地,提供了较低严格安全标准的诚信事务处理。如果服务事务处理不能被实现为它的结论,设想恢复到事务处理之前的初始状态的可能性。因此,该系统的一个优势是一旦用户的单个便携式设备被选定,它不需要关于应用程序事务的执行的任何认证,所述便携式设备的认证和在一个和同一个事务会话期间已经对所有待执行的应用程序事务执行一次的其用户的认证。因此,按照本发明的方法包括执行至少一个应用程序功能的第一步骤。如图3所示,第一执行步骤至少包含 执行第一应用程序功能的第一子步骤51,该子步骤在于为终端认证便携式设备,至少基于便携式设备的认证数据和相关联的服务供应商的认证数据,执行第二应用程序功能的第二子步骤52,该子步骤至少在于将应用程序的列表非接触地传输到本地终端,本地终端被布置成从其与每一个都已开启通信信道的便携式设备中仅选择具有由本地终端识别的应用程序的便携式设备,执行第三应用程序功能的第三子步骤53,该子步骤在于为本地终端认证该便携式设备的用户,至少基于便携式设备的持有人的认证数据。应当注意到,写步骤7至少被执行在第一执行步骤5和开启事务会话的步骤8之间。更具体地,写步骤7可以被执行在每一个执行子步骤之后,以便写入由每一个执行子步骤产生的数据,或者可以被执行在最终执行子步骤之后,以便仅此一次写入由所有的执行子步骤产生的数据。应当注意到,每一个便携式设备的第一和第二处理装置都不用于相同的目的,第一处理装置与本地终端执行存储在第一存储介质上的出自多个应用程序的至少一个应用程序,以及第二处理装置执行至少一个应用程序功能以收集存储在第一存储介质上的出自多个应用程序的至少一个应用程序的执行所必要的数据。该特征证明了所述第一处理装置和第二处理装置可以相互不同的事实,由于所述第一处理装置和第二处理装置中的每一个需要具有的处理能力取决于它们中的每一个不得不完成的任务,所以第一处理装置处理的任务不同于第二处理装置处理的任务。应当注意到,每一个便携式设备的第一处理装置扮演的角色不全是这样,仅受限于按照至少一个应用程序执行至少一个事务处理的步骤。当通信方法被中止或者中断时,该方法还包括由第二处理装置擦除写在第二存储介质上的数据的步骤。因此,该系统和方法可能防止对用户的任何可跟踪能力并且保证他或者她的匿名。应当注意到,由于便携式设备不保持有由本地终端识别的任何应用程序,本地终端不再与之进行通信的便携式设备可以合理地属于经认证的用户。该系统和方法提供了自动地适用于所有的使用情况的优势。该系统和方法还提供了仅需稍微且不昂贵地修改已知的通信系统的优势。该修改本质上涉及在它们的应用程序上的便携式设备,但最重要的是硬件、标准。该修改有效地包括将所述第二处理装置和所述第二存储介质添加到已知的便携式设备。此外,这种添加可以被实现,而无论便携式设备,即使后者不考虑是否与本地终端或者另一个设备进行非接触式通信。换句话说,在旨在装备有所有类型的便携式设备的处理装置的设计的水平下,这种添加可以被直接进行。由于在事务会话期间所述第二处理装置被布置成透明的事实,使得该优势异化。因此,将它们添加到所有的便携式设备都已经装备的第一处理装置不能预料它们的系统使用。例如,在便携式设备和本地终端之间的基于接触的应用程序事务的标准情况下,便携式设备的第一处理装置可能足以完成应用程序事务的执行,第二处理装置保持透明。应当注意到,虽然在本发明的第一实施方式中已经考虑了支付事务处理,但是通信系统和方法绝不局限于该特定的事务处理。
对本领域中的技术人员来说,本发明允许许多其它的特定形式中的实施方式而不偏离如所要求的本发明的应用的范围应该是明显的。因此,本实施方式应该被认为是按照说明性的方式,但是可以在由所附权利要求的范围限定的范围中被修改。
权利要求
1.一种便携式设备(2),其用于与本地终端(I)进行通信,所述便携式设备与服务供应商和持有人相关联并且由用户使用, 所述便携式设备至少包括 -第一存储介质(21 ),其用于存储至少多个应用程序, -第一处理装置(22),其被布置成按照出自所述多个应用程序的一个应用程序执行与所述本地终端的应用程序事务,以及 -第二非接触式通信装置(23),其被布置成将数据非接触地传输到所述本地终端, 所述便携式设备特征在于该便携式设备还包括 -第二处理装置(24),其不同于所述第一处理装置并且被布置成执行与所述本地终端的至少一个应用程序功能,以及 -第二存储介质(25),其对于所述第二处理装置仅以写模式可被访问以及对于所述第一处理装置仅以读模式可被访问, 所述第二处理装置(24)适于将表示所述至少一个应用程序功能的结果的数据写入所述第二存储介质,以及所述第一处理装置(22)适于读出在所述第二存储介质上的这些数据,以便按照出自所述多个应用程序的至少一个应用程序执行与所述本地终端的至少一个应用程序事务。
2.根据权利要求I所述的便携式通信设备,其特征在于,该便携式设备还包括基于接触的通信装置(26),由所述第一处理装置按照出自所述多个应用程序的至少一个应用程序通过所述基于接触的通信装置(26)执行与所述本地终端的至少一个应用程序事务。
3.一种通信系统,包括本地终端(I)和多个便携式设备(2、31),每一个便携式设备与服务供应商和持有人相关联并且由用户使用, 所述本地终端(I)至少包括 -检测器(11),其被布置成检测位于所述本地终端的覆盖范围内的所述便携式设备,以及 -第一非接触式通信装置(12),其被布置成将数据非接触地传输到每一个便携式设备, 每一个便携式设备(2)至少包括 -第一存储介质(21 ),其用于存储至少多个应用程序, -第一处理装置(22),其被布置成按照出自所述多个应用程序的一个应用程序执行与所述本地终端的应用程序事务,以及 -第二非接触式通信装置(23),其被布置成将数据非接触地传输到所述本地终端, 所述通信系统特征在于每一个便携式设备还包括 -第二处理装置(24),其不同于所述第一处理装置并且被布置成执行与所述本地终端的至少一个应用程序功能,以及 -第二存储介质(25),其对于所述第二处理装置仅以写模式可被访问以及对于所述第一处理装置仅以读模式可被访问, 所述第二处理装置(24)适于将表示所述至少一个应用程序功能的结果的数据写入所述第二存储介质,以及所述第一处理装置(22)适于读出在所述第二存储介质上的这些数据,以便按照出自所述多个应用程序的至少一个应用程序执行与所述本地终端的至少一个应用程序事务。
4.根据权利要求3所述的通信系统,其特征在于,每一个便携式设备还包括基于接触的通信装置(26),由所述第一处理装置按照出自所述多个应用程序的至少一个应用程序来通过所述基于接触的通信装置(26)执行与所述本地终端的至少一个应用程序事务。
5.根据权利要求3或4所述的通信系统,其特征在于,每一个便携式设备的所述第一存储介质(21)存储所述便携式设备的认证数据和相关联的服务供应商的认证数据,并且第一应用程序功能在于至少基于所述便携式设备的所述认证数据和所述相关联的服务供应商的所述认证数据,为所述本地终端认证所述便携式设备。
6.根据权利要求3至5中的任一项所述的通信系统,其特征在于,所述本地终端适于在所述本地终端和每一个经认证的便携式设备之间开启非接触式通信信道。
7.根据权利要求3至6中的任一项所述的通信系统,其特征在于,每一个便携式设备的所述第一存储介质(21)存储其所存储的所述多个应用程序的列表,以及第二应用程序功能至少在于将所述应用程序的所述列表非接触地传输到所述本地终端,所述本地终端被布置成从其与之每一个都已开启通信信道的所述便携式设备中选择具有由所述本地终端识别的至少一个应用程序的所述便携式设备。
8.根据权利要求3至7中的任一项所述的通信系统,其特征在于,每一个便携式设备的所述第一存储介质(21)存储表示所述便携式设备的所述持有人的认证数据的模板,以及第三应用程序功能在于至少基于所述便携式设备的所述持有人的所述认证数据,为所述本地终端认证该便携式设备的用户。
9.根据权利要求8所述的通信系统,其特征在于,所述本地终端适于开启与所述用户已被认证的每一个经认证的便携式设备的事务会话,以允许所述本地终端访问由所述便携式设备中的每一个保持有的所述应用程序或多个应用程序。
10.根据权利要求9所述的通信系统,其特征在于,如果经认证的用户携带多个经认证的便携式设备,则所述本地终端(I)提示所述用户选择将被用于所述事务的所述便携式设备,或者当所述本地终端具有进行选择将被用于所述事务的所述便携式设备所必要的数据时,所述本地终端自身做出这个决定。
11.根据权利要求9或10所述的通信系统,其特征在于,如果选定的便携式设备保持有多个由所述本地终端识别的应用程序,则所述本地终端提示所述用户选择至少一个应用程序,或者当所述本地终端具有进行选择至少一个应用程序所必要的数据时,所述本地终端自身做出这个决定,所述至少一个选定的应用程序由读出由所述第二处理装置写在所述第二存储介质上的数据的所述第一处理装置(22 )来执行,以便按照所述至少一个选定的应用程序执行与所述本地终端的至少一个应用程序事务。
12.根据任一前述权利要求所述的通信系统,其特征在于,当与所述本地终端的通信被中止或者中断时,所述第二处理装置适于擦除写在所述第二存储介质上的数据。
13.—种通信方法,其在通信系统中实施,该通信系统包括本地终端(I)和多个便携式设备(2、31),每一个便携式设备与服务供应商和持有人相关联,并且由用户使用, 所述本地终端(I)至少包括 -检测器(11 ),其被布置成检测位于所述本地终端的覆盖范围内的所述便携式设备,以及-第一非接触式通信装置(12),其被布置成将数据非接触地传输到每一个便携式设备, 每一个便携式设备(2)至少包括 -第一存储介质(21 ),其用于存储至少多个应用程序, -第一处理装置(22),其被布置成按照出自所述多个应用程序的一个应用程序执行与所述本地终端的应用程序事务,以及 -第二非接触式通信装置(23),其被布置成将数据非接触地传输到所述本地终端, 所述通信方法特征在于该通信方法至少包括 -执行至少一个应用程序功能的第一执行步骤,每一个便携式设备还包括不同于所述第一处理装置(22)并且被布置成执行所述至少一个应用程序功能的第二处理装置(24), -写入表示所述至少一个应用程序功能的结果的数据的写入步骤(7),每一个便携式设备还包括对于所述第二处理装置仅以写模式可被访问的第二存储介质,使得所述写入步骤由所述第二处理装置在所述第二存储介质上执行,以及 -读出表示所述至少一个应用程序功能的结果的数据的读出步骤(9),所述第二存储介质对于所述第一处理装置仅以读模式可被访问,使得所述读出步骤由所述第一处理装置在所述第二存储介质上执行,以便按照出自所述多个应用程序的至少一个应用程序来执行至少一个应用程序事务。
14.根据权利要求13所述的通信方法,其特征在于,每一个便携式设备还包括基于接触的通信装置(26),所述方法还包括执行与所述本地终端的至少一个应用程序事务的第二步骤,该步骤由所述第一处理装置通过所述基于接触的通信装置并且按照出自所述多个应用程序的至少一个应用程序来执行。
15.根据权利要求13或14所述的通信方法,其特征在于,所述第一执行步骤包括执行第一应用程序功能的第一子步骤(51),该子步骤在于至少基于所述便携式设备的认证数据和所述相关联的服务供应商的认证数据,为所述终端认证所述便携式设备,这些数据被存储在每一个便携式设备的所述第一存储介质上。
16.根据权利要求15所述的通信方法,其特征在于,该通信方法包括由非接触式本地终端执行的、开启在所述本地终端和每一个经认证的便携式设备之间的通信信道的步骤(6)。
17.根据权利要求16所述的通信方法,其特征在于,每一个便携式设备的所述第一存储介质还存储其所存储的所述多个应用程序的列表,所述第一执行步骤还包括执行第二应用程序功能的第二子步骤(52),该子步骤至少在于将所述应用程序的列表非接触地传输到所述本地终端,所述本地终端被布置成从其与之每一个都已开启通信信道的所述便携式设备中仅选择具有由所述本地终端识别的应用程序的所述便携式设备。
18.根据权利要求16或17所述的通信方法,其特征在于,每一个便携式设备的所述第一存储介质还存储表示所述便携式设备的所述持有人的认证数据的模板,所述第一执行步骤还包括执行第三应用程序功能的第三子步骤(53),该子步骤在于至少基于所述便携式设备的所述持有人的所述认证数据,为所述本地终端认证该便携式设备的用户。
19.根据权利要求18所述的通信方法,其特征在于,该通信方法包括由所述本地终端执行的、开启与所述用户已被认证的每一个经认证的便携式设备的事务会话的步骤(8),以允许所述本地终端访问由所述便携式设备中的每一个保持有的所述应用程序或者多个应用程序。
20.根据权利要求19所述的通信方法,其特征在于,该通信方法还包括如果经认证的用户携带多个经认证的便携式设备,则选择将被用于所述事务的所述便携式设备的步骤,该步骤包括由所述本地终端提供给所述用户的选择,或者,如果所述本地终端具有数据来做出这个决定,则该步骤包括由所述本地终端自身做出的选择。
21.根据权利要求19或20所述的通信方法,其特征在于,该通信方法还包括如果所选定的便携式设备保持有多个由所述本地终端识别的应用程序,则选择至少一个应用程序的步骤,该步骤包括由所述本地终端提供给所述用户的选择,或者,如果所述本地终端具有数据来做出这个决定,则该步骤包括由所述本地终端自身做出的选择,所述至少一个选定的应用程序由读出由所述第二处理装置写在所述第二存储介质上的数据的所述第一处理装置来执行,以便按照所述至少一个选定的应用程序来执行与所述本地终端的至少一个应用程序事务。
22.根据任一前述权利要求所述的通信方法,其特征在于,该通信方法包括当所述通信方法被中止或者中断时由所述第二处理装置擦除写在所述第二存储介质上的数据的步骤。
全文摘要
本发明涉及便携式设备、用于在本地终端(1)和多个便携式设备(2、31)之间通过非接触式通信装置(12、23)进行通信的系统和方法,每一个便携式设备包括第一存储介质(21),其用于存储多个应用程序;第一处理装置(22),其用于实现与本地终端的应用程序事务;第二处理装置(24),其不同于第一处理装置,并且用于实现与终端的至少一个应用程序功能;以及第二存储介质(25),所述第二处理装置适用于将表示至少一个应用程序功能的结果的数据写入第二存储介质,以及第一处理装置适用于从第二存储介质读出这些数据,以便实现与本地终端的至少一个应用程序事务。
文档编号G06F21/35GK102893286SQ201180023974
公开日2013年1月23日 申请日期2011年5月19日 优先权日2010年5月20日
发明者塞德里克·霍赞内, 伯努瓦·库鲁布勒 申请人:纳图拉尔安全公司