使用移动设备和有源显示卡的安全远程访问和远程支付的系统及方法
【专利说明】
[0001]背景
技术领域
[0002]本申请提供了一组功能和技术概念,以及所提出的方法,均与经由诸如智能手机的现代移动设备的安全的远程访问和远程支付相关。通过结合安全的有源(powered)显示卡来实现所需的附加的安全性,其中有源显示卡能够在接近时与移动设备进行无线通信。
【背景技术】
[0003]通过可经由移动网络或任何可用的无线网络例如WiFi连接至互联网,联网的移动设备在远程访问和远程支付中提供极大的灵活性,且同时利用便于面向远程支付交易的这一连接性,为用户提供各种专用的应用程序。实例可包括网上商店、公共运输系统、停车、自动售货机以及直接向银行账户进行的交易和操作。还已知的是来自领先供应商的智能手机将以近场通讯(NFC)特性作为通用的邻近接口。然而,利用诸如智能手机的移动设备的远程支付,具有一些固有的安全性缺陷。作为永久在线的终端,移动设备普遍受到黑客威胁,例如在“空中下载”时很容易被安装恶意软件(病毒、木马、间谍软件等)。作为移动网络设备,智能手机也可能暴露到伪蜂窝“网络”,出现伪支付和伪商户。由智能手机本身所提供的任何认证机制存在固有的缺陷,因为它的密钥必须位于移动设备的主存储器内,因此,通过上述的黑客攻击的方法,可以很容易地对其进行访问。
[0004]客户通常不能以等同于信用卡的方式保持移动电话的安全性,且移动电话易于频繁丢失或被盗。
[0005]支付市场逐渐趋于本地(NFC)或远程地使用移动设备作为智能支付工具。因此,必须解决固有的安全性缺陷。
[0006]基于芯片的信用卡公知为安全设备,因为其没有连接到任何网络,并已具有对抗黑客的悠久防护历史。如本文所述,可结合移动设备使用该卡,以对交易提供强大而简单的操作认证机制,且在移动设备作为唯一的网络终端的某些情况下甚至执行交易本身。
【发明内容】
[0007]提供了经由移动设备用于安全的远程交易、访问及支付的系统。该系统包括:
[0008]具有电子电路的有源卡,该有源卡包括安全芯片、显示器、近场通信(NFC)兼容接口和电池,其中所述安全芯片包含认证工具和可选的支付协议;移动设备,其中所述移动设备包括支付应用程序以及NFC接口,所述NFC接口使得在所述移动设备与所述卡之间进行邻近通信;
[0009]认证实体,其存储用户的个人信息和认证密匙,并可用于远程在线认证;以及
[0010]远程支付实体,其中所述移动设备的支付应用程序可与所述远程支付实体通信;[0011 ] 其中所述卡可用作认证工具。
[0012]可以通过口令生成或任何其它所选择的认证机制来完成远程在线认证。
[0013]提供了用于安全的远程支付的方法,其包括:
[0014]激活有源显示卡并将其定位于移动设备附近,使得NFC接口能够活动。
[0015]在卡与远程认证实体间执行认证循环,移动设备作为网络的网关;
[0016]在移动设备上或卡的显示器上呈现认证结果;并基于该认证结果,通过移动设备的应用程序执行支付交易。
[0017]在该方法中所用的卡可为上述的有源卡。认证交易可以是简单的OTP,或更复杂的单向或双向询问响应机制。
[0018]根据一些实施方案,该卡还具有支付能力,例如由用于集成电路卡的互操作的EMV(欧陆(Europay)、万事达卡(MasterCard)和维萨(Visa))全球标准所定义。在这种情况下,支付本身也可由卡来执行,同时经由移动设备与远程支付实体通信。
[0019]本技术的这些和其它的特征将在本文提出。
【附图说明】
[0020]本领域技术人员将理解,下述附图仅用于说明意向。附图并非旨在以任何方式限制本教导的范围。
[0021]图1为所提出的利用安全显示卡的安全支付移动系统的示意图。
[0022]图2为所提出的系统中的支付和认证步骤的示意图,其中安全显示卡为认证设备,且移动通信设备为支付设备。在该实施例中,所使用的认证为双向的询问响应协议。
[0023]图3为所提出的系统中的支付和认证步骤的示意图,其中安全显示卡既是认证设备也是支付设备。
【具体实施方式】
[0024]提供了通过使用安全显示卡来增加移动支付设备的安全级别的方法。与诸如智能手机的移动设备一起使用的安全显示卡能够实现安全的移动支付,而无需牺牲易用性或无需为支付过程增加显著的复杂性。
[0025]根据一些实施例,安全显示卡是用作卡式支付状态下的全功能的支付卡,并且可能是利用其显示器用于安全远程访问全功能的认证令牌。
[0026]根据一些实施例,移动设备是保存所有者的支付数据的支付设备。安全显示卡用于支付过程中,且作为自动认证设备。该类型的系统如图2所示。图2为所提出的系统中支付和认证步骤的示意图,其中安全显示卡为认证设备,移动设备为支付设备。
[0027]安全显示卡作为认证设备
[0028]根据本实施例,移动设备被用作支付设备。因此,移动设备可具有已安装的支付应用程序和交易数据,包括所有者的一组银行信息,用于与银行或结算系统进行远程支付交易。安全显示卡作为强大的认证设备,通过在支付本身之前加入单向或双向的认证周期来加强总体的安全级别。这是通过安全显示卡与使用NFC接口的移动通信设备之间的通信来进行。
[0029]作为认证设备,该卡可将个人认证密码或密匙(即,种子)保存在高度安全的嵌入式存储器中。可将该密匙比如任何认证令牌编程到卡中,作为向卡持有者发放卡的过程的一部分。
[0030]利用远程认证服务器、银行中的独立实体或具有所有已发行令牌的所有密匙的安全数据库的结算系统来实现认证过程。移动电话无法访问该密匙,其只提供对认证服务器的连接。
[0031]正如任何OTP令牌,对移动通信设备提供自动或半自动的认证的安全显示卡不是支付设备,因而不需要任何验证。
[0032]支付描述
[0033]阶段1:安全显示卡的激活
[0034]安全显示卡可被自动(例如,通过检测移动通信设备的NFC场)或手动(例如,通过按压该卡上的按钮或输入卡键盘上的PIN)激活。
[0035]阶段2:认证——图2的步骤I至10
[0036]认证可以是移动通信设备上手动激活的单独的应用程序,或支付应用程序的一部分。在这一阶段中,移动通信设备作为通信网关,且经由NFC接口连接至卡,经由手机网络连接至远程认证服务器。卡持有者的认证数据(例如,身分证)被传输至远程认证服务器用于种子提取。认证可以是简单的OTP,例如由卡产生的且被传送至认证服务器的基于开放认证(OATH)时间的一次性口令算法或者由卡所产生的并且以传送返回的确认消息所传送的OATH TOTP。该认证也可以是更复杂的单向或双向的询问-响应机制,例如OATH询问-响应算法(或0CRA),其中两边都相互确认。在这两种情况下,经由手机的卡与服务器之间的数据交换是完全自动的。然后将认证结果呈现在卡的显示器和/或手机上。
[0037]阶段3:支付——图2的步骤11至15
[0038]现在可以执行实际的支付。在这一阶段中,移动设备用作支付设备,向银行或结算系统提供所有者的支付数据。如果使用手动关联,根据所呈现在卡上的认证结果,所有者手动激活或取消支付交易。如果使用自动关联,手机的支付应用程序相应地自动执行或取消该过程的这一阶段。
[0039]使用该过程,尤其是如果卡被关闭、与手机分离携带,且认证是基于时间的,可实现高级别的安全。这可以防止在手机上的任何“木马”或其它恶意应用程序在所有者不知道的情况下执行任何交易。
[0040]根据进一步的实施例,通过将卡定位于智能设备NFC场附近,无需按下按钮就可将卡激活。该卡检测该场并自动激活,以完成所需要的操作。
[0041]根据一些实施例,可使用一种方法用于支付,其中移动设备作为在线支付终端并持有未支付数据。现在可被用作支付设备的安全显示卡,利用移动设备的连接性来安全地连接至银行结算基础设施并执行交易。这一类型的系统如图3所示。图3为所提出的系统中的支付和认证步骤的示意图,其中安全显示卡既是认证设备也是支付设备。
[0042]安全显示卡作为支付和认证设备
[0043]在该方法中,假设作为安全显示卡的支付设备运行EMV验证的支付应用程序。该应用程序掌握所有者的银行细节,并且可以与外部支付终端(例如收银机或ATM