安全的非接触支付方法以及具有有源电子电路的设备与流程
本申请是2018年5月2日提交的美国申请no.15/969,556的继续申请,其内容整体明确的并入于此。
本公开一般涉及非接触支付方法和设备,更具体地涉及配置为基于用户输入启用和禁用无线通信电路或系统的非接触支付方法和设备。
背景技术:
非接触支付方法采用诸如信用卡和借记卡、遥控钥匙(keyfob)、智能卡、智能电话及类似设备的设备,这些设备使用诸如射频识别(rfid)或近场通信(nfc)的无线通信用于进行安全支付。非接触支付设备包括含有天线的嵌入式芯片,其使得用户能够在诸如符合iso14443的终端的销售点终端处的读取器附近挥动其卡、钥匙或手持设备而不接触该读取器。非接触支付设备通常要求与销售终端近距离物理接近。
非接触支付设备具有优于需要插入或划动的传统支付设备的优点。例如,传统的支付设备要求用户从用户的包或钱包取出设备,而非接触支付设备允许用户迅速进行交易而不用进行取出。另外,非接触支付设备较不容易在长期使用后物理劣化。例如,对于常规信用卡,磁条在长期使用后可能由于摩擦而损坏,需要周期地更换卡。然而,对于非接触支付设备,不存在这样的劣化,因为不需要插入设备以及从读取器取出设备。非接触支付设备的这些优点已经导致广泛采用非接触支付方法来完成交易。
然而,非接触设备可能比传统的支付设备更易受到试图捕获用户或账户信息的无线攻击。非接触支付设备通常依赖于无源电子电路来与支付终端交互。这样的设备电路由支付终端内的无线电路供电和激活。在无源电子电路被激活后,其与支付终端交互来交换信息并进行交易。在非接触支付设备中使用无源电子电路是方便的,因为其避免了对嵌入式电源的需要。
然而,这样的无源电路可能引起安全性挑战。无源电路可能被模仿支付终端的攻击者激活,使得攻击者能够捕获机密用户信息。在当前的非接触支付设备中,无源电子电路没有任何方法来验证激活信号,因此非接触支付设备可能暴露于来自攻击者的“欺骗”信号。
诸如nfc的协议试图通过要求非接触支付设备与支付终端之间的近距离接近来最小化暴露的风险。然而,攻击电路可以修改支付终端电路以扩展终端范围的范围并试图广播信号以收集信息。这些攻击在诸如火车、电梯和大型社交活动的拥挤区域中可能是特别有效的。
特殊的钱包、包和书套(slipcase)现在是商业上可用的,其阻挡电磁辐射并被设计为防止这些无线攻击。尽管这样的阻挡设备在非接触支付设备被存放时针对无线攻击在某种程度上有效,但是它们也是不方便的,并且削弱了非接触支付方法的一些关键优点。例如,使用阻挡存放设备要求用户在用于支付终端之前从存放设备取出非接触支付设备。此附加的取出步骤削弱了非接触支付设备的功能性,因为用户不再能够通过仅仅靠近支付终端而快速支付。因此,为了改善非接触支付方法的安全性同时保持这些方法的关键优点,需要创建新的安全方法。
公开的系统和方法解决了现有技术中的这些以及其他问题中的一个或多个。
技术实现要素:
本公开的一个方面指向非接触支付设备,其包括:无线通信设备;电源;耦合到该电源的处理器;通信地耦合到该处理器以及该电源的加速计;以及通信地耦合到该无线通信设备以及该处理器的致动器(actuator)。该致动器可以配置为:当该致动器被设置在闭合状态时激活该无线通信设备,以及当该致动器被设置在打开状态时去激活(deactivate)该无线通信设备。该处理器被配置为:接收来自加速计的输入信号,确定该输入信号是否对应于与启用姿势对应的预编程信号;以及当输入信号与启用姿势对应时,将该致动器设置在闭合状态达一时间段。
本公开的另一方面指向用于利用非接触支付设备进行交易的系统。该系统可以包括:包括在该非接触支付设备中的处理器;通信地耦合到该处理器的加速计;通信地耦合到在该非接触支付设备中包括的无线通信设备的致动器;以及存储指令的存储介质。当被执行时,所述指令可以将该处理器配置为进行包括以下的操作:从该加速计接收输入信号;确定该输入信号是否对应于与启用姿势对应的预编程信号;当该输入的信号与启用姿势对应时,通过将该致动器设置在闭合状态而激活该非接触支付设备的无线通信设备;传输安全数据以经由该无线通信设备进行交易;当该安全数据被传输时,通过将该致动器设置在打开状态而去激活该非接触支付设备的无线通信设备。
本公开的另一方面指向用于利用非接触支付设备进行交易的方法。该方法可以包括:从包括在非接触支付设备中的加速计接收输入信号;确定该输入信号是否对应于与启用姿势对应的预编程信号;当该姿势信号与启用姿势对应时,通过将非接触支付设备的致动器设置在闭合状态而激活该非接触支付设备的无线设备,该致动器与该非接触支付设备的无线通信设备通信地耦合;传输安全数据以经由该无线通信设备进行交易;以及当该安全数据被传输时,通过将该致动器设置在打开状态而去激活该非接触支付设备的无线通信设备。
本公开的另一方面指向非接触支付设备,其包括:无线通信设备,该无线通信设备包括天线;以及通信地耦合到该天线的传感器。该天线可以配置为当手指按压传感器时以中心频率谐振,该中心频率允许与支付终端的无线通信,并且该天线可以配置为当手指没有按压传感器时以失谐频率谐振,该失谐频率防止与支付终端的通信。
本公开的另一方面指向用于利用非接触支付设备进行交易的系统。该系统可以包括:无线通信设备,该无线通信设备包括天线;通信地耦合到该天线的传感器;以及密码协处理器。该天线可以配置为当手指按压传感器时以中心频率谐振,该中心频率允许与支付终端的无线通信,并且该天线可以配置为当手指没有按压传感器时以失谐频率谐振,该失谐频率防止与该支付终端的通信。该密码协处理器配置为验证当天线以该中心频率谐振时从该天线接收的信号。
本公开的另一方面指向用于利用非接触支付设备进行交易的方法。该方法可以包括:从传感器接收手指正在按压传感器的姿势信号;将天线配置为当手指正在按压传感器时以中心频率谐振,该中心频率允许与支付终端的无线通信;通过密码协处理器验证当该天线以该中心频率谐振时从该天线接收的信号;从传感器接收手指没有按压传感器的姿势信号;将天线配置为当手指没有按压传感器时以失谐频率谐振,该失谐频率防止与支付终端的通信。
附图说明
并入本说明书中并构成本说明书的一部分的附图例示了公开的实施例并且与描述一起用于解释公开的实施例。附图中:
图1是符合公开的实施例的第一示例性非接触支付设备的框图。
图2是符合公开的实施例的第二示例性非接触支付设备的框图。
图3是符合公开的实施例的第三示例性非接触支付设备的框图。
图4是符合公开的实施例的示例电路图。
图5(a)和5(b)是符合公开的实施例的分别在频域和时域中显示的无线模块的示例谐振频率偏移。
图6是符合公开的实施例的例示基于电源电荷的致动器操作的示例流程图。
图7是符合公开的实施例的例示使用非接触支付设备的交易的示例流程图。
图8是符合公开的实施例的在密码协处理器与读取器之间的示例密钥协定和确认机制。
图9是符合公开的实施例的例示姿势编程和交易过程的示例流程图。
具体实施方式
本公开一般指向非接触支付方法和设备,该设备包括电路以防止试图获得欺骗卡交易的账户或消费者信息的无线攻击。该设备可以包括致动器,其基于用户输入而激活或去激活无线电路或系统。在一些实施例中,该致动器可以由有源电子器件控制,该有源电子器件监视用户输入以改变致动器的状态。在其他实施例中,非接触支付设备可以包括电子元件,该电子元件对用户交互做出反应以修改无线电路的诸如谐振频率的响应,并使能其与支付终端的活动。
这样的设备和方法可以通过使用与设备的典型用户交互无缝地激活或去激活电路来防止无线攻击。例如,设备中的电路可以识别出用户已经从口袋中取出钱包,由此激活无线电路并使能与支付终端的交互。可替换地,当非接触支付设备存放在钱包中时,非接触支付设备的电路可以标识用户何时已拿起或举起钱包并启用无线电路。这些特征可以解决非接触支付方法安全性的问题同时保留非接触支付的关键优点。
现在将详细参考公开的实施例,其示例在附图中示出。
图1
图1是第一示例性非接触支付设备的框图。在一些实施例中,设备100可以具有信用卡或借记卡的形状和形式,并且包括传统的信用卡或借记卡的元件,比如磁条104和/或欧陆卡、万事达卡和visa(emv)芯片122。设备100可以另外包括如无线模块118的无线电路、密码协处理器116和致动器106。此外,设备100可以包括电源110,其可以耦合到电源管理电路108、微控制器单元(mcu)120以及加速计112。此外,设备100可以包括低通滤波器113和控制按钮114。设备100中的元件可以电气耦合,如由图1中的箭头所示。例如,加速计112可以经由低通滤波器113连接到mcu120。然而,不同于图1中呈现的连接的连接是可能的。例如,代替直接连接到电源110,mcu120可以仅经过电源管理电路108连接到电源110,或者加速计112可以直接连接到mcu120。而且,在图1中示出指示器102没有连接。然而,在一些实施例中,指示器102可以连接到mcu120和/或电源110。
在一些实施例中,指示器102可以实现为连接到mcu120的单个低功率发光二极管(led)。可替换地,指示器102可以实现为多分量指示器以基于来自mcu120的指令而显示不同的样式。例如,指示器102可以配置为在致动器106处于闭合(即连接)状态以激活无线模块118电路时被激活。
指示器102还可以配置为当正在发生交易时闪烁。在某些实施例中,指示器102可以包括基于来自mcu120的指令显示不同颜色的多颜色led。例如,指示器102可以在业务被成功处理时发出绿色光,而在业务不成功时发出红色。指示器102还可以包括不同于led的器件。例如,指示器102可以实现为其他类型的显示器,比如液晶显示器(lcd)或四元数字显示器。此外,指示器102可以实现为不发光器件,比如振动指示器。无论指示类型如何,指示器102可以由mcu120控制并且由电源110直接地或者经由电源管理电路108而供电。
磁条104可以将以铁基磁粒子编码的数据存储在设备100的磁材料带上。通过划过磁读取头而读取磁条104或者磁性条。
致动器106可以实现为具有打开(未连接)和闭合(连接)状态的开关器件。例如,致动器106可以实现为pmos(或p沟道mosfet)晶体管。在一些实施例中,pmos晶体管可以正常偏置在打开(或高阻)状态,并且响应于由mcu120施加的偏置而切换到闭合(饱和)状态。致动器106也可以实现为其他类型的固态开关,比如nmos晶体管、bjt晶体管或者受控雪崩二极管。在其他实施例中,致动器106可以实现为非固态开关,比如磁开关或者微型真空管。
在一些实施例中,致动器106可以包括致动器输入,其控制致动器106的状态。例如,代替连接到mcu120,致动器106可以具有独立的输入。在这样的实施例中,致动器输入可以直接耦合到电源110,并且可以独立于mcu120操作基于电源110的电荷电平而改变致动器的状态。
电源管理电路108可以监视并控制电源110。电源管理电路108可以包括一种或多种形式的电子电力转换和/或相关电力控制功能。在一些实施例中,电源管理电路108可以与电源110分离。然而,在其他实施例中,电源管理电路108可以附接到电源110或与电源110集成以减少所需的空间量。电源管理电路108可以另外包括固态器件,其控制电力的流动和方向,并供应多个内部电压(例如5v、3.3v、1.8v等)。电源管理电路108可以并入多个电力转换和控制功能,比如电压监控和欠压保护。通过将这些功能并入到单个电源管理电路108中,可以对总体设计进行一些改进,比如更好的转换效率、更小的方案尺寸和更好的散热。
在一些实施例中,电源管理电路108可以包括电池管理、电压调节和充电功能,并且可包括提供动态电压缩放的dc到dc转换器。此外,电源管理电路108可包括称为dvfs(动态电压和频率缩放)的组合中的动态频率缩放。
在一些实施例中,电源管理电路108可以监视电源110的充电状态,并向mcu120提供信息,mcu120转而向指示器102发送信号以显示充电电源110的状态或操作致动器106。
在一些实施例中,电源管理电路108可包括对电源110充电的器件。例如,电源管理电路108可以包括感应充电元件,并且使用电磁场通过电磁感应将能量传递到电源110。因此,电源管理电路108可以配置为识别和转换来自充电站(比如销售点终端中的充电站)的能量。电源管理电路108还可以包括第一感应线圈,以在充电座内产生交变电磁场。然后便携式设备中的第二感应线圈从该电磁场取得电力,并将其转换回电流,以为电池充电。靠近的两个感应线圈组合以形成电力变压器。在一些实施例中,电源管理电路108可以包括镀银铜或铝,以最小化重量并降低由于趋肤效应而产生的电阻。在其它实施例中,电源管理电路108可以包括用于有线充电的器件和电路。例如,电源管理电路108可包括用于连接电源110和为电源110充电的usb端口。
电源110可包括一次电池(不可充电电池)和/或二次电池(可再充电电池)。例如,电源110可包括固态电池,比如薄膜锂离子电池或氢氧化镍电池。可替换地,电源110可以包括液体或聚合物电解质,比如锂离子或锂聚合物电池。在一些实施例中,电源110还可以包括镍镉电池。
在其他实施例中,电源110还可以包括超级电容器。例如,电源110可包括使用碳电极或衍生物的静电双层电容器、使用金属氧化物或导电聚合物电极的电化学伪电容器和/或使用具有不同特征的电极的混合电容器,比如锂离子电容器:一个电容器主要表现出静电电容,另一电容器主要表现出电化学电容。
加速计112可以包括检测加速度的幅度和方向的单轴和/或多轴加速度传感器。在一些实施例中,加速计112可感测朝向(因为重量的方向改变)、坐标加速度、振动、冲击和电阻介质的降落(适当的加速度改变的情况,因为其开始处于零,然后增加)。加速计112可包括由mcu120控制的微电子机械系统(mems)。
加速计112可以包括在体微机械电容、体微机械压电电阻、电容弹簧质量系统基础、dc响应、机电伺服(伺服力平衡)、磁感应、调谐冲击锤、零平衡、摆动积分陀螺加速计(piga)、压电加速计、应变计、表面声波(saw)、表面微机械电容(mems)、热(亚微米cmos工艺)、三轴、带柔性阳极的真空二极管和/或电位计类型的原理下工作的加速计。
在其他实施例中,加速计112可以包括用于测量加速度、速度或力的替代电子器件。例如,加速计112可包括陀螺仪、倾斜计、惯性测量单元、磁力计和/或振动校准器。
设备100中的传感器可能受到电噪声的影响。例如,来自加速计112的信号可能受到多个噪声源的影响。为了有助于数据处理和改进对用户姿势的检测,可以用低通滤波器113滤波来自加速计112的信号,该低通滤波器113可以包括模拟或数字电路以执行低通或带通滤波操作。例如,为了从无线设备电路去除噪声,可以滤波来自加速计112的信号以消除在无线通信中使用的高频信号。在这样的实施例中,低通滤波器113可以是电阻-电容rc滤波器,其配置为具有由
按钮114可以包括连接到mcu120的用户输入设备。例如,按钮114可以包括连接到mcu120的按钮。
密码协处理器116可以包括嵌入具有多种物理安全措施的封装中的安全密码处理器芯片或专用于执行密码操作的微处理器。这些措施可能给予密码协处理器116一定程度的抗篡改能力。在一些实施例中,密码协处理器116可配置为在安全环境中承载非接触小程序并将解密的数据输出到总线上。密码协处理器116不能在不能始终维护安全性的环境中输出解密的数据或解密的程序指令。
在一些实施例中,密码协处理器116可配置为执行包括篡改检测和防篡改控制的操作。在这样的实施例中,密码协处理器116可包括防止内部信号的读取的芯片中的导电屏蔽层、防止定时延迟泄露任何秘密信息的受控执行和/或在篡改的情况下对存储的数据的自动归零。此外,密码协处理器116可以配置有信任链引导加载器和/或信任链操作系统,用于在加载操作系统之前对其进行验证。密码协处理器116还可以包括基于硬件的能力寄存器,实现单向特权分离模型。
在其他实施例中,密码协处理器116可对以整个企业和数据中心的网络基础设施为目标的公钥操作而优化。这些操作可以执行形成数字签名和密钥交换协议的基础的公钥算法,如rsa、diffie-hellman和椭圆曲线密码(ecc),以使安全交易成为可能。通过提供公钥加速,密码协处理器116可以使网络能够有效地处理需要公钥的ssl和ipsec流量。然而,密码协处理器116也可以加速批量加密。
无线模块118可以包括近场通信(nfc)模块,以经由nfc与支付终端通信。例如,nfc可以包括一个模块,该模块包括含有数据的nfc标签,这些数据通常是只读的,但可以是可写的。无线模块118可由制造商定制编码或使用nfc论坛规范。无线模块118可以安全地存储个人数据,如借记卡和信用卡信息、忠诚度计划数据、pin和网络联系人以及其他信息。无线模块118可以包括在96与4096字节之间的存储器,并且可以使用在位于彼此的近场内的两个环形天线之间的感应,有效地形成空心变压器。在一些实施例中,无线模块118可在全球可用和未发许可的13.56兆赫的射频ism频带内工作。
无线模块118可以另外包括带有串联的电子开关(或电容传感器)的环形天线或nfc线圈,并且还可以包括其他类型的无线通信。例如,无线模块118可以包括用于指定在闭环系统中的专有数据格式的其他rfid标准的模块。而且,使用不同的频率可以允许更长的范围,如通常用于运输中以跟踪仓库中的物品。例如,无线模块118可包括用于执行rfid射频标识(rain)的模块。在其他实施例中,无线模块118可包括用于ble-蓝牙低能量或信标的模块。在这些实施例中,无线模块118可使用在许多便携式设备中使用的标准无线协议,以允许比nfc更大的范围。在其他实施例中,无线模块118可以包括wifi、zigbee、z波和/或lifi、超声波或啁啾广播(chirpcast)模块。
图2
图2是第二示例性非接触支付设备200的框图。设备200可以是遥控钥匙而不是卡的形式,并且可以包括与结合图1而描述的非接触支付设备100类似的组件。例如,如图2所示,设备200也可以包括电源110、致动器106、加速计112、mcu120、密码协处理器116和/或无线模块118。图2中未示出的其他元件也可以是设备200的一部分。例如,设备200可以另外包括类似于指示器102和电源管理电路108(图1)的指示器和/或电源管理电路。
设备200的某些元件可以与设备100的元件不同。例如,设备200可包括滑动开关202,而不是控制按钮114。此外,设备200可以包括提供与低通滤波器113类似功能的降噪线204。例如,降噪线204可以将加速计112与mcu120电耦合,以防止电噪声遮蔽来自加速计112的信号。
当用户正用设备200执行一个姿势时,塑料、用户和电子组件之间的摩擦可能产生静电荷,影响来自加速计112的信号。这种现象被称为“摩擦电效应”,并且当电缆未端接或与很高的电阻端接时,可能产生很大的静电荷。例如,当使用加速计112的充电模式时,加速计的阻抗可能在千兆欧范围内。此外,mcu120中的放大器也可能具有高输入阻抗。因此,在一些实施例中,降噪线204可以包括中心导体、摩擦电分散层和编织屏蔽,以最小化噪声。在其他实施例中,降噪线204可实施为与单轴和三轴充电模式传感器一起使用的同轴电缆。在其他实施例中,降噪线204可包括sma连接器,并且可包括特氟隆绝缘上的特殊导电涂层,以减少当屏蔽在中心导体上摩擦时产生的静电。即使使用降噪线204,也不能完全消除噪声。因此,降噪线204的使用可以与低通滤波器113耦合,以进一步从加速计112产生的信号中去除噪声。
图3
图3是符合公开的实施例的第三示例性非接触支付设备的框图。与结合图1描述的设备100类似,设备300可以具有信用卡或借记卡的外形因子,并且可以包括标准信用卡元件,比如磁条104和emv芯片122。与设备100和200一样,设备300可以包括连接到密码协处理器116和致动器106的电源110。此外,设备300还可以包括无线模块118。但是,设备300不使用mcu120来控制致动器106,而是使用电容传感器302来实现安全特征,该电容传感器302可用于修改无线模块118中的天线的谐振频率。由于人体具有自然电容(在数十到小几百微微法拉范围内),当人的手指按压电容传感器302时,在例如天线或nfc线圈中的无线模块118中引入阻抗变化。
电容传感器302可由铜、氧化铟锡(ito)和/或印刷油墨构成。电容传感器302可以连接到地平面,以防止与接地的电场(e场)路径相关的传感器的寄生电容。例如,在设备200的遥控钥匙形状中,电容传感器可以是电耦合到遥控钥匙的环的触摸传感器,该环可以充当地平面以限制e场线的汇集。
电容传感器302可以包括耦合的行和列电极,或可以增加到地的寄生电容。在这两种情况下,电容传感器302可以从手指的压痕产生不同的电容信号。
电容传感器302可用于通过对于电容感测的基于谐振的方法实现接近检测。在其他实施例中,可使用对电感变化敏感的传感器来改变天线或其他无线组件的谐振频率。例如,lc谐振器可以用固定电感器构成。为了测量电感变化,lc谐振器可以使用可变电容器。然后,可以使用由电容传感器302上的手指的出现引起的电容变化来改变无线模块118中天线的谐振响应。根据此原理,可以设计天线以具有与销售点终端传递的频率(即工作频率)匹配的谐振频率,但是当与电容传感器302没有交互时具有不同的频率(即失谐频率)。因此,无线模块118可以仅在电容传感器302上有手指时响应于激活信号。否则,比如在攻击情况下,电路频率将不匹配销售点终端传递的频率,并且非接触支付设备的无线电路不会对外部激活做出响应。
在一些实施例中,电容传感器302可包括根据给定校准修改谐振频率的温度补偿。例如,电容传感器302可包括基于温度修改电阻率的热阻传感器。在这种情况下,电容传感器引起的频率变化可能是温度的函数,以始终尝试处于13.5兆赫的范围内,以便能够响应于销售点终端激活信号。
在一些实施例中,电容传感器可以具有基线跟踪值,该基线跟踪值监视无线模块118元件的谐振频率。例如,电容传感器302可以基于无线模块118元件的估计的谐振频率,调整由手指接近引起的谐振频率的变化。
与设备100一样,设备300可以包括密码协处理器116。密码协处理器116可包括嵌入具有多个物理安全措施的封装中的安全密码处理器芯片或专用于执行密码操作的微处理器。一旦用电容传感器302激活无线电路并且该无线电路从销售点终端接收激活信号,密码协处理器116可以执行加密和解密数据的操作。在一些实施例中,这些操作可能类似于上述设备100的操作。例如,密码协处理器116可以配置为执行篡改检测和防篡改控制操作。密码协处理器116还可以包括基于硬件的能力寄存器,实现单向特权分离模型。可替换地或另外地,密码协处理器116可以管理公钥操作。
图4
图4是无线模块118的示例性电路400的图。电路400包括无线集成电路(无线ic)402、电容器404、电感器406、电阻器408和天线410。如图4所述,电路400可包括致动器106。电路400还包括电容传感器302。
天线410可以是各种类型的。例如,天线410可以是标签天线、另一种类型的微带天线,比如贴片天线或环形天线、平面倒f天线(pifa)或折叠倒共形天线(fica)。在一些实施例中,天线410可以是对于结合图5公开的谐振频率的变化而被校准的连接的天线的组合。
在致动器106是电路400的一部分的实施例中,它可以与天线410串联。在这些实施例中,当致动器106处于打开位置时(即,如果使用pmos晶体管时的亚阈值),天线将处于开路状态,因此不会响应于外部信号。也就是说,通过断开电路400的部件,与天线串联的致动器106可以防止电路400和无线模块118的操作。类似地,致动器106可以通过断开无线ic402的一个或多个管脚来禁用电路400和无线模块118。例如,致动器106可以断开无线ic402的接收管脚,以防止与任何激活信号的交互。
在一些实施例中,无线ic402可以是专门为nfc通信配置的nfcic。
在一些实施例中,如图4所述,致动器106可以是pmos晶体管,其栅极由mcu120(图4中未示出)控制。在这些实施例中,mcu120可以控制致动器106的偏压以将致动器106偏置到饱和或亚阈值,由此启用或禁用电路400和无线模块118。例如,当mcu120接收到来自加速计112的激活信号时,它可以将致动器106偏置为饱和,以通过将致动器106的输入浮置或放置高或低阻抗而将天线410与电路400的其他部件连接。然而,其他实施例可使用不同于pmos器件的开关器件。例如,替代实施例可以使用其他固态开关器件,如nmos晶体管或可控二极管。或者,在其他实施例中,致动器106可以是机械开关,如按钮,当操作开关时,该机械开关在电路的元件之间建立连接。在这些实施例中,致动器106可以不由mcu120控制。
电容传感器302可以是电路400的一部分,如图4所示,与天线410串联。然而,基于谐振频率的期望变化,可替换地,电容传感器302可以与天线410并联。在一些实施例中,电路400可以具有多个电容传感器。例如,电路400可以包括两个电容传感器302,因此用户需要将两个手指恰当地放在设备300上以进行交易。
在电路400中的电容传感器302的不同配置中,天线410的有效阻抗可以通过与电容传感器302或多个传感器的交互而被修改。例如,当用户接触电容传感器302时,它可能影响串联连接的天线410的阻抗。新的阻抗将改变天线410的谐振频率,允许无线通信的执行,如之前结合图3所述。电阻器408、电感器406和电容器404也可以连接到天线410和电容传感器302,以操纵谐振频率并以期望的频率对其校准。
图5
图5(a)和5(b)是分别在频域和时域中显示的示例的谐振频率偏移。
图5(a)描述了基频502和工作频率504之间的谐振振幅的偏移。例如,如果与电容传感器302没有交互,则天线410可以以基频502的振幅分布而谐振,这可以对应于失谐频率下的峰值谐振。然而,当存在与电容传感器302的交互时,天线410或整个无线模块118的谐振分布偏移nf至可能与工作频率对应的工作振幅。
图5(b)示出了当操作电容传感器302时对谐振频率的类似影响。无线模块118或特定部件(如天线410)的谐振频率可通过与电容传感器302交互而被调制。例如,当手指位于电容传感器302上时,无线模块118的谐振频率可能高于手指离开时的谐振频率。这两个谐振频率在工作频率506和失谐频率508中表示。
如图5中所示,与电容传感器302的交互可以增加谐振频率。然而,在其他实施例中,与电容传感器302的交互可以降低谐振频率。例如,工作频率504可约为13.56兆赫,而基频502可为13兆赫的较低频率。然而,工作频率504可为13.56,但失谐频率可为14兆赫。在其他实施例中,工作频率504可以处于低频(lf)125-134千赫或超高频(uhf)856兆赫到960兆赫。在这些实施例中,天线410可以设计为匹配工作频率504。
图6
图6是例示基于电源电荷的致动器状态确定的示例性流程图。耗尽的电源110可能阻止用户使用具有本公开中所述的安全特征的非接触支付设备。例如,如果用加速计姿势激活非接触支付设备,但为加速计供电的电池耗尽,则用户将无法使用该设备完成交易。为了避免这些问题,可以遵循过程600编程在电池耗尽时的默认激活。过程600可由mcu120执行。然而,非接触支付方法中的其他元件也可以监视电源110并操作致动器106以执行过程600。
在步骤602中,mcu120可以确定电源110中剩余的电荷。例如,mcu120可以向电源管理电路108发送指令,以确定电源110的电荷电平。
在步骤604中,mcu120可以确定电源110的电荷电平是否低于阈值。例如,mcu120可以确定电荷电平是否低于加速计112操作的正确操作的临界电荷电平。如果mcu120确定电荷电平低于阈值(步骤604:是),则mcu120可以继续到步骤610,并将致动器106设置为闭合或连接状态。这样,即使电池电荷耗尽且低于阈值,用户仍可以使用非接触支付设备无线功能。在步骤610中,mcu120可以另外向指示器102发送信号,以向用户发送电源110的电力已耗尽的信号。但是,如果mcu120确定电荷不低于阈值(步骤610:否),则mcu120可以继续到步骤606。
在步骤606中,mcu可以确定是否已接收到激活信号。例如,mcu120可以确定是否已接收到加速计姿势或是否已操作电容传感器。当mcu120确定已接收到激活信号时,它可以继续到步骤610并将致动器设置为闭合状态。但是,如果没有接收到激活信号(步骤606:否),并且由于电源110电荷高于阈值,则mcu120可将致动器设置为打开状态(断开),这阻止设备100中的无线电路的操作。
因此,过程600允许在没有足够的电池电荷可用于支持标准激活时激活无线操作,但在有足够的电荷来检测和响应于用户交互时仍需要用户激活。
图7
图7是例示利用非接触支付方法的交易的示例性流程图。在一些实施例中,过程700可以由mcu120进行。然而,在其它实施例中,在非接触支付方法中,过程700可由其它处理电路执行。
在步骤700中,mcu120可接收来自输入设备的激活信号。例如,mcu120可接收来自按钮114或开关202的激活信号。或者,mcu120可接收来自加速计112的激活信号或来自电容传感器302的信号。
在步骤704中,mcu120可将致动器106设置为有源无线模块。例如,在步骤702中接收到激活信号后,mcu120可以设置致动器106的偏置条件,使得致动器处于闭合状态。在一些实施例中,将致动器106设置为闭合状态可以激活无线设备,如无线模块118。例如,如图4所述,致动器106可以与无线设备串联。因此,将致动器106设置在闭合状态可以完成并激活无线电路。在一些实施例中,仅仅激活无线模块118可以允许用户执行无线交易,因为无线操作可以在没有进一步验证的情况下执行。但是,如将在步骤706-708并结合图8所述的,可以执行额外的验证步骤,以使用软件例程确保交易的安全。
在步骤706中,mcu120可以经由无线通信设备接收验证请求。例如,一旦激活,无线模块118可以接收来自支付终端的信号。然后,mcu120可经由无线模块118接收来自支付终端的请求。mcu120可以将信息中继到密码协处理器116,并确定该请求是否是可验证的。
在步骤708中,mcu120可以向无线设备发送指令,以传输信息并执行交易。例如,如果mcu120确定请求被验证,则mcu120可以请求无线模块118响应于支付终端请求并发送信息以完成交易。
在步骤710中,mcu120可以通过将致动器106设置为打开状态来去激活无线设备,以防止进一步的无线交互,直到存在来自输入设备的新的激活信号。例如,在步骤710中,mcu120可将致动器106偏置,从而将无线模块118与其他电路断开。
在一些实施例中,即使在步骤708没有交易,mcu120也可以将致动器设置为打开状态。例如,mcu120可以包括计时器。该计时器可以在步骤702中开始向下计数。为了防止将非接触支付设备暴露于无线攻击的无线电路的持续激活,无论是否执行了交易,当计时器完成计数时,mcu120可以继续到步骤710。
图8
图8例示密码协处理器与无线模块之间的示例性密钥协定和确认过程800。过程800描述了使用椭圆曲线diffie-hellman(ecdh)协议的密码机制。在一些实施例中,256比特的密钥长度用于密钥协定以及galois/counter模式(gcm)中的高级加密标准(aes)算法以提供数据认证的加密。
在步骤801中,密码协处理器116可生成随机数(na),该随机数在请求中被传输到无线读取器,比如支付终端。作为响应,在步骤802中,无线读取器可以生成第二随机数(nb)和“发送者种子”,用于得出共享秘密密码。此外,在步骤802中,无线读取器可以计算主密钥以及加密和完整性密钥,以用于实体认证中。此外,在步骤802中,无线读取器可以计算加密的数据(encdata)包和消息认证码(mac)。
在步骤803中,密码协处理器116可以从无线读取器接收信息,并检查之前在请求的有效载荷中发送给无线读取器的随机数na是否与在响应中接收到的随机数相同;得出密钥macsec密钥协定(mka)和keia;译解encdatar’并按照9.6.4验证macr’的值,获取nb’、na、idr’、ids’的值,然后验证瞬时解码刷新(idr’)和ids’等于各自的n实体标题值;检查在请求的有效载荷中发送给无线读取器的随机数na和在响应的有效载荷中从无线读取器接收到的随机数nb’与在encdatar’中接收的相同。另外,密码协处理器116可以计算encdatas和macs的值,生成当前zseeds,生成共享代码,计算mk和mactaga。
作为响应,在步骤804中,无线读取器可以得出密钥mka和keia,计算encdatar和macr的值。然后,它可以检查随机数是否与接收到的相同,译解并验证macs’的值,检查随机数与在数据中接收到的相同。
最后,在步骤808和806中,在密钥协定达成之后,密码协处理器116和无线读取器可以经由安全通道服务(sch)链接以交换账户和交易信息。
图9
图9是例示姿势编程和交易过程900的示例性流程图。在例如设备100、200和300的非接触支付设备中使用有源电子组件允许将激活非接触支付方法的用户的启用姿势的个性化。这样,即使非接触支付设备被盗或丢失,不执行个性化的用户姿势也无法激活该设备。过程900存储并然后检测个性化的用户姿势以通过将致动器106设置在闭合或打开位置来激活或去激活无线设备。在一些实施例中,过程900可以由mcu120执行,但其他元件也可以执行这些过程。
在步骤902中,mcu120可以标识来自输入设备的、指示用户打算存储新的输入姿势的编程信号。例如,mcu120可能检测到按钮114已被按下超过阈值时间。或者,mcu120可以在其接收到来自加速计112的特定输入时检测编程信号。例如,mcu120可将来自加速计112的、作为振动姿势的特征的输入标识为编程信号。
在步骤904中,mcu120可以将随后的姿势标识为用户想要存储的启用姿势。mcu120可以将与编程间隔期间的姿势相对应的信号存储为预编程的启用姿势。例如,在接收到来自加速计112的振动输入(编程输入)后,mcu120可以接收来自加速计112的“升高”信号,这是钱包从口袋中取出的特征。然后,mcu120可以将来自加速计的升高信号关联为一个信号,该信号在编程过程已经完成后的随后检测时将被识别为来自用户的、通过闭合致动器106启用比如电路400或无线模块118的无线电路来启用非接触支付设备的请求。其他姿势也可以存储为启用姿势。例如,可以存储敲击姿势,随后将其识别为启用姿势。此外,mcu120可以标识一系列信号作为启用姿势。其他的例子包括姿势的组合,比如两种不同的摇动运动,或者摇动和敲击的组合。
编程完成后,在步骤906中,mcu120可以接收来自加速计112的输入信号。在其中低通滤波器113或降噪线204是非接触支付设备的一部分的实施例中,mcu120可以直接处理信号。然而,在其中没有先前滤波的实施例中,mcu120可以执行滤波操作,比如步骤906中的fft。
在步骤908中,mcu120可确定从加速计接收到的输入信号是否与步骤904中编程的任何启用姿势对应。mcu120可以通过对信号进行处理后在频率或时间上对其进行比较来实现这一点。例如,mcu120可以使用fft将加速计信号变换到频域,并将存储的加速计信号的频率分量与步骤906中接收的信号进行比较。例如,在步骤908中,可以对步骤906中接收的信号执行fft,并标识主频率。mcu120还可以通过丢弃在可接受窗口之外的主频率来生成滤波后的频率。mcu120可以另外地比较滤波后的频率和通过启用姿势而生成的预编程信号的主频率。
用于比较这两个信号的其他数据处理技术也可由mcu120执行。例如,mcu120可以包括模拟到数字转换器(adc)。在这样的实施例中,mcu120可以对信号数字化并比较数字化的平均值和标准偏差,以快速比较两个信号。例如,mcu120可以使用adc生成数字姿势信号,以转换来自加速计112的信号。mcu120可通过对数字姿势信号应用中间滤波器来滤波姿势信号,并将滤波后的姿势信号与关联于步骤904的预编程姿势的预编程信号进行比较。
如果mcu120确定输入的加速计信号与任何预编程的启用姿势信号不对应(步骤908:否),则mcu120可继续到步骤910,并将致动器设置为打开状态,以防止无线电路的激活。如果输入的加速计信号与任何预编程的启用姿势信号不对应,则可能意味着用户不想激活无线模块118,或者未经授权的用户正试图使用非接触支付方法的无线特征。因此,mcu120通过将致动器106设置为打开状态而不激活无线模块118。在一些实施例中,mcu120可以向指示器102发送错误信号。
另一方面,如果mcu120确定输入的加速计信号确实对应于预编程的启用姿势信号的至少一个(步骤908:是),则用户可能在试图使用无线模块118以启动非接触支付,并且mcu120可以继续到步骤912。在步骤912中,mcu120可以例如通过偏置致动器106将致动器设置为闭合状态,以激活无线电路。
mcu120还可以执行步骤914以激活指示器102,并指示致动器已闭合,并且无线电路在使用中。例如,mcu120可以向指示器102发送接受信号。一旦无线电路被激活,如结合图7和图8进一步说明的,mcu120可以执行指令以将数据传输到支付终端。
本公开的另一方面指向非接触支付设备,其包括:具有谐振频率的天线;与天线耦合的传感器;以及通信电路。该谐振频率可以是当手指按压传感器时的工作频率;该谐振频率可以是手指不按压传感器时的失谐频率;当该谐振频率为工作频率时,通信电路与支付终端通信;当该谐振频率为失谐频率时,通信电路被禁止与支付终端通信。
该非接触支付设备进一步包括:电源;以及耦合到通信电路和电源的密码协处理器,该密码协处理器被配置为在谐振频率为工作频率时验证从天线接收到的信号。
该工作频率可以高于该失谐频率。
该工作频率可以低于该失谐频率。
该传感器是电容传感器,包含铜、氧化铟锡或印刷油墨中的至少一种。
该非接触支付设备进一步包括连接到传感器的地平面。
该非接触支付设备具有遥控钥匙(keyfob)的形状,并且该地平面包括遥控钥匙环。
该非接触支付设备还包括热阻传感器,该传感器基于温度修改谐振频率。
该传感器包括用固定电感器构造的lc谐振器。
该非接触支付设备还包括led,当手指在传感器上时该led导通,当传感器上没有手指时该led截止。
该传感器与天线串联连接。
该通信电路包括nfc电路,该通信电路与天线和传感器串联连接。
该天线包括对于在工作频率与失谐频率之间的变化而校准的两种类型的天线。
该天线包括标签天线、贴片天线、平面倒f天线或折叠倒共形天线中的至少一个。
该传感器包括两个电容传感器。谐振频率可以是当两个手指按压电容传感器时的工作频率。谐振频率可以是当两个手指不按压电容传感器时的失谐频率。
该非接触支付设备进一步包括耦合到该通信电路的致动器。当手指按压传感器时,该致动器被设置为闭合状态;当手指没有按压传感器时,该致动器被设置为打开状态。
该非接触支付设备进一步包括监视谐振频率的基线追踪估计器。工作频率和失谐频率之间的差是估计的谐振频率的函数。
密码协处理器配置为:当天线在工作频率下谐振时产生第一随机数,该随机数被传送到支付终端;从终端接收第二随机数;以及确定第二随机数是否与第一随机数匹配。
本公开的另一方面指向用于使用非接触式支付设备执行交易的系统,该系统包括:具有谐振频率的天线;与天线耦合的传感器;通信电路;以及密码协处理器。谐振频率可以是手指按压传感器时的工作频率。谐振频率可以是手指不按压传感器时的失谐频率。当谐振频率为工作频率时,通信电路与支付终端通信。当谐振频率为失谐频率时,通信电路被禁止与支付终端通信。密码协处理器配置为验证在天线以工作频率谐振时从天线接收到的信号。
本公开的另一方面指向使用非接触支付设备执行交易的方法,该方法包括:接收来自传感器的、手指正在按压传感器的姿势信号;将天线配置为当手指正按压传感器时以工作频率谐振,该天线与传感器耦合;当天线在工作频率下谐振时,通过通信电路与支付终端通信;通过密码处理器验证通信电路接收到的信号;接收来自传感器的、手指没有按压传感器的姿势信号;配置天线以在手指没有按压传感器时以失谐频率谐振;以及当天线以失谐频率谐振时,禁止支付终端与通信电路之间的通信。
本公开的另一方面指向存储指令的非暂时性计算机可读介质,该指令在被执行时致使一个或多个处理器执行如上所述的方法。计算机可读介质可以包括易失性或非易失性、磁性、半导体、磁带、光学、可移动、不可移动或其他类型的计算机可读介质或计算机可读存储设备。例如,如所公开的,计算机可读介质可以是存储单元或存储模块,其上存储有计算机指令。在一些实施例中,计算机可读介质可以是其上存储有计算机指令的磁盘或闪存驱动器。
对于本领域技术人员显而易见的是,可以对所公开的远程控制系统和相关方法进行各种修改和变化。考虑所公开的远程控制系统和相关方法的说明书和实践,其他实施例对于本领域技术人员将是显而易见的。本说明书和示例旨在仅被认为是示例性的,其真实范围由以下权利要求及其等效物表示。
- 还没有人留言评论。精彩留言会获得点赞!