防止读卡器的未授权使用的系统和方法与流程

本申请是2016年11月4日递交的申请号为15/343,917、题目为“防止读卡器的未授权使用的系统和方法”的美国专利申请(律师案卷号：bbps-33364)的pct国际申请，该美国申请的全部内容通过引用的方式结合于此。

本公开涉及非接触式读卡器的安全使用。特别地，其涉及用于确定何时读卡器在以欺骗方式被使用。

背景技术：

目前存在许多短程无线技术，以在电子设备(例如智能标签和支付卡)之间进行通信。这种无线技术的示例包括非接触式协议，例如rfid(radiofrequencyidentification，射频识别)和nfc(nearfieldcommunication，近场通信)。存在有许多现有技术中已知的通常应用，例如，银行卡、储值卡、积分卡和门禁卡。这些卡通常包括需要被保护以防止未经授权访问的重要数据和敏感数据。这对于保护数据的隐私性并且确保数据的真实性和完整性是非常重要的。

虽然使用非接触式卡来进行支付具有明显的优点，但也存在一些缺陷。该技术的无线特性中固有的是，与需要卡和读取器直接连接的其他技术相比时，更容易访问卡或者窃取卡与读卡器之间正在传输的数据。由于读卡器可以读取卡数据而无需接触卡，在用户对未授权的卡读取操作不知情的情况下，可能会发生卡数据传输的未授权的访问或者窃取。

针对这种问题已经提出了许多解决方案。一些是基于改进卡的安全性，而另一些聚焦于改进读卡器的安全性。读卡器可以在通电时或者以预定的时间间隔获取授权码或者密码的手工输入。其他系统检测卡何时从读取器附近移除，并自动地停止任何数据传输操作。其他安全措施需要卡持有者利用移动设备上的仿真卡或者电子钱包(e-wallet)应用来进行认证，该移动设备在允许用户访问之前询问该用户密码或者生物认证。这些已有的解决方案都很繁琐，并且会降低使用非接触式卡技术的简易性。此外，许多已有的解决方案聚焦于增加读取器侧的安全性。这就存在需求通过增加读卡器中的安全性来填补或补充卡、仿真卡或者钱包中的安全性特征的技术。在保留nfc、其他非接触式卡以及无线技术的易用性的同时，这些解决方案应当减少数据被窃取的风险。

技术实现要素：

在本发明的示例性的实施例中，一种读卡器，包括：非接触式读卡器前端，其耦合至处理器。通信模块，其耦合至所述处理器，以及一组传感器，其耦合至所述处理器。所述一组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器接收来自所述一组传感器的参数，并且利用所述参数和场景配置数据来评估规则。所述规则的评估结果导致对所述读卡器的操作的限制。

在本发明的一些实施例中，所述通信模块被配置以从外部源间歇性地接收所述场景配置数据。所述通信模块可以被配置以将所述外部设备绑定至所述读卡器。所述外部设备包括第二组传感器。所述第二组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器通过所述通信模块接收第二组参数。

所述读卡器可以安装在位置中，并且所述规则可以包括与该位置以及位置的移动相关的参数。所述读卡器可以固定到位置。所述读卡器在位置中可移动。所述读卡器可以为手持设备。

另一个示例性的实施例包括一种在位置中操作读卡器的方法。所述方法包括：在所述位置中安装所述读卡器。所述安装包括对所述位置的移动性进行分类以及对所述读卡器的便携性进行分类。根据场景对所述读卡器进行配置，所述场景与所述位置的移动性和所述读卡器的便携性相关联。从位于所述读卡器中的一组传感器中读取参数。所述参数与所述读卡器的位置、取向和移动相关。评估所述参数以评估规则。所述规则基于所述场景。所述规则的评估结果导致对所述读卡器的操作的限制。

在本发明的一些实施例中，所述读卡器的配置包括：通过与所述读卡器集成的通信模块访问所述读卡器。

在本发明的其他实施例中，所述方法还包括：将外部设备绑定至所述读卡器。所述外部设备包括第二组传感器。所述第二组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述读卡器通过所述通信模块接收第二组参数。所述读卡器安装在位置中，并且所述规则包括与该位置以及位置的移动相关的参数。

当所述读卡器被固定到位置时可以应用所述方法。当所述读卡器在位置中可移动时可以应用所述方法。当所述读卡器为手持设备时可以应用所述方法。

鉴于各种参考附图而形成的本文的实施例和/或各方面的详细描述，本发明的上述和额外方面以及实施例对于本领域的普通技术人员来说是明显的。

附图说明

为了更完全地理解，现在将参考结合附图所进行的以下描述，在这些附图中：

图1为非持久性连接到后端主机的读卡器的图；

图2为绑定至其他设备的读卡器的图；

图3为示出了读卡器的各种位置和移动选项的示例的图表；

图4a和图4b示出了用于一组数量很多的传感器的读取器移动和装置移动的给定组合的规则；以及

图5示出了用于一组数量有限的传感器的读取器移动和装置移动的给定组合的规则。

虽然本申请易于各种修改和可替代形式，特定的实施例或者实施方式已经通过附图中的示例的形式示出并且将在本文中进行详细描述，但是，应当理解的是，本申请并不旨在限制为所公开的特定的形式。而是，本公开覆盖了所有落入到由所附权利要求定义的本发明的精神和范围中的所有修改、等效和替选方案。

具体实施方式

图1示出了利用可与nfc或者rfic(radiofrequencyintegratedcircuit，射频集成电路)标准兼容的硬件或者软件的示例性非接触式读卡器。读卡器101包括多个电子部件，例如处理器104、nfc读取器前端103、通信模块102和多个传感器105。处理器104包括本领域已知的cpu、易失性存储器和非易失性存储器。非易失性存储器存储用于操作设备的软件或者固件，并且还可以存储在多个功率周期内保留的参数、设置和数据表。非易失性存储器的示例包括半导体pom芯片、闪存卡、固态盘和硬盘。易失性存储器用于存储用于执行的程序代码以及在程序执行期间使用的变量。易失性存储器的最普遍的示例是半导体ram。

nfc读取器前端103包含模拟和数字无线电路，以实施nfc无线协议，并且与处理器连接和通信。nfc读取器前端103还可以为任意其他类型的包括有rfid和蓝牙的无线、短距离无线标准。在一些应用中，nfc读取器前端103可以由处理器104配置。

通信模块102利用任意数量的有线或者无线协议与后端主机107交互。有线协议包括以太网、usb和串行端口。无线协议包括802.11和蜂窝电话技术，例如3g或者lte。后端主机107可以用于监控和配置读取器101，并且可以为计算机、笔记本电脑或者其他合适的设备。根据本发明的示例性的实施例的读卡器101包括多个传感器105，所述传感器105可以包括gps、信标接收器、高度计、取向或倾斜度传感器、罗盘、加速度计和陀螺仪。信标信号为读卡器可以识别并且帮助读卡器获知其接近特定地点的任意信号。信标的示例为传输特定数据包的专用发射器、具有特定mac地址的wi-fi路由器以及蜂窝基站。虽然信标通常被放置在某个位置，但读卡器需要接收器来检测由信标发射的信号。加速度计可以读取两轴或三轴移动并因此还可以用于指示读卡器的取向和倾斜度。

传感器105可以用于检测读卡器101的位置和取向以及读卡器101移动的速度、方向和加速度。处理器104与传感器105交互，以便监控并收集读数。分析传感器读数，以评估读卡器的意外、越界或者欺骗使用的可能性。

最后，读取器101可以包括任何必要的天线以及前端系统103，用于通过各种方式读取卡，包括，使卡在槽中滑动、轻拍槽中的卡或者将卡插入到槽中。

再次参见图1，通信模块102、后端主机107和有线或无线通道106由虚线示出。这反应出读卡器101和读卡器系统中的这些元件可以为在线的或者离线的。

配置和交易记录可以被实时地或者批量地装载或卸载。或者读卡器101或者后端主机107可以确定通信元件何时在线或离线。在在线系统中，分析和决策制定可以由后端主机107或者读卡器101完成。在离线系统中，读卡器101将执行任意所需的分析、规则评估以及决策制定。

图2示出了本发明的另一个实施例，其中，读卡器101可以被连接至其他设备108，以利用其他设备108的能力。其他设备108可以为手持式移动设备，例如移动手机。在该配置中，读卡器101可以利用其他设备108中的传感器111。读卡器101还可以利用其他设备中的处理能力110。如果其他设备108不安全，那么读取器101将仅以不损害用于做出安全相关决策的分析的方式使用其他设备的传感器111。例如，如果形成了有线连接或者短距离无线连接，那么可以使用gps定位传感器和高度计，因为预期这两个设备的位置会非常接近，然而，加速度计和陀螺仪不太可能被使用，除非其是能确保两个设备之间没有相对移动的某种方式。或者图1中的后端主机107或者图2中的其他设备108可以用于提高或替代读卡器101进行数据和结果的分析或者决策制定的处理能力。

在使用时，读卡器101首先被安装在其位置，并随后通过其自身或者在网络上进行认证。可以通过在读卡器101上的用户界面、通过附接设备108、或者通过经由网络106访问的后端主机107来完成安装。在安装期间，读卡器101被配置有关于其位置、取向、预期的移动特性以及其他参数的信息。位置信息包括已知的gps坐标、高度以及关于附近信标的数据。取向可以包括读卡器101面向的方向以及读卡器的倾斜度。移动可以包括是否预期读卡器101移动，或者如果读卡器在移动，预期移动有多快以及有多远。关于读卡器101的位置，也可以形成类似的配置。例如，固定的商店不预期被移动，火车可以以适中的速度(pace)移动，而飞机可以快速地加速并且快得多地移动。可接受值的范围也可以被编程，以用于传感器读数。例如，预期在火车中的装置将不具有超过150km/h(千米/小时)的速率。预期在商店中的读卡器将不远离信标超过20m(米)。预期固定在适当位置上的读卡器将不具有倾斜度超过正负5度的差异。

认证可以包括验证用户、商家的身份或者验证位置的标识。认证还可以包括：登录至网络，附加加密狗、usb设备或者外部设备，并且与支付处理器进行认证。在各种条件下可以重复认证和再配置，其示例在下面给出。

图3示出了根据本发明的实施例的真实世界应用的多种场景。读卡器101由“移动性”分类，也就是读卡器在使用时的位置相对于地球是移动的还是静止的。对于读卡器“静止”意为在卡读取期间读取器位置相对于地球不移动，而“移动”意为在卡读取期间读取器位置相对于地球预期是移动的。读卡器位置静止的示例是在固定的位置中，例如商店中。读卡器位置移动的非穷尽的示例为当读取器正在公交车、火车、飞机、推车或者船舶中使用时。

读卡器101还可以由“便携性”分类，也就是读卡器在其使用地点中如何移动、被重新定位、手持以及被使用。术语“固定”意为读取器在安装和认证之后被固定，并且在其位置中不会移动。一个示例将是当其被螺栓连接至支架、固定到架体中或者固定至柜台时。“移动”意为读取器位置在安装和认证之后可以改变。其一个示例是正在移动装置中使用(例如正放在桌子上或放在经常重新定位的托架中)的读卡器。“手持”意为读取器在卡读取期间期望被手持，可以由商家或者卡所有者手持。

本发明的实施例的关键方面是对于读卡器101决定其是否按预期使用。如果检测到读卡器未按预期使用，则可能被视为安全漏洞，并且可以采取措施禁用读卡器、限制其使用或者需要重新验证。定义了多种预期的使用场景，并且应用了多组决策规则以确定读卡器是否正在预期环境中使用并且以与用户的预期行为一致的方式使用。利用从多个传感器中读取的输入来评估规则，所述多个传感器可以位于读卡器中、绑定至或者连接至读卡器的其他设备中、该位置处、或者卡本身中。在某些情况下，单个规则就足够了。在其他情况下，可能存在多种规则，这些规则可以根据卡的类型、卡与读卡器101之间的接口以及交易的金额、交易的货币、发行卡的银行或组织以及多个其他参数而改变。对政府发行的卡、金融机构发行的卡、积分卡以及由私人企业发行的卡可能有单独的规则。

图4a和图4b给出了根据本发明一个实施例的实施方式的示例，该示例利用了多个传感器、gps、信标、高度计、取向/倾斜度传感器、罗盘、加速度计和陀螺仪。基于读卡器是安装在移动位置还是静止位置以及读取器本身是固定在适当位置、是移动的还是手持的来定义场景。图4a和图4b列出了读卡器101将从读卡器中的传感器105、附接设备111或者其他传感器中读取的预期的数据。对于每个场景，基于由读卡器101感测的位置、取向和其他参数来定义规则。位置是指读卡器的位置，可以通过gps、信标、高度计和其他传感器进行测量。取向指的是方向性的指向(北、南、东、西)和倾斜度，无论读取器是否水平。可以使用诸如罗盘、取向/倾斜传感器等传感器来测量取向。移动是指读卡器随时间的位移、速度和加速度。可以使用诸如加速度计、陀螺仪等传感器来测量移动。请注意，对于其他场景和其他传感器，可以修改规则或者添加或删除额外的规则。

任何预期读数中的变化触发可能迫使读卡器重新验证、关闭或向用户、管理员或监控系统的其他方发送警报的事件。可以在读卡器、附接设备上或者通过网络上的监控设备或者监控方来指示变化。

一种场景401是当读卡器固定在静止位置时。在这种情况下，gps和高度计将被期望对应于已知位置，并且将接收来自安装在相同位置的信标的信号。取向和倾斜度将非常接近安装读卡器的读数。加速度计和陀螺仪将指示没有移动。

另一种场景402是当读卡器固定在移动的位置时。这种情况的一个例子可以是固定在火车上的商店的结账柜台处的读卡器。gps和高度计读数应在预期的范围内，并且放置在该位置内的信标将是可读的。取向传感器/倾斜度传感器将返回与装置的当前位置一致并交叉参考的一系列值，如由位置读数和移动读数所测量的值。罗盘读数将与陀螺仪读数一致。随着装置被预期移动，超出预期范围的移动读数将被视为异常，并且将触发重新授权程序。加速度计读数应当与gps数据和取向数据一致。陀螺仪应当返回与罗盘读数一致的数据。

又一个场景403是读卡器是移动的并且装置是静止的。当大型建筑物内有移动推车时，可能会发生这种情况。推车在该位置内移动，但预期不会离开建筑物。位置传感器、gps和高度计将在与该位置的边界一致的范围中。由于推车将不得不停止移动以处理交易，因此位置信息将在读取卡之前的预定时间内保持稳定。信标信息将是可读的。类似地，取向信息将在边界内，并且在读取卡之前可以在短时间内保持稳定。加速度计和陀螺仪信息在严格的范围内(withintightbounds)将是静止的。如果在预定的时间段内没有发生移动(推车长时间没有移动)，则可能需要重新授权。

下一个场景404是安装在移动的平台上的移动阅读器。这可能是固定到飞机上使用的食品和饮料推车上的读卡器的情况。gps和高度计传感器数据将与飞机飞行一致，或者更具体地，与特定飞机的飞行计划一致。gps信息将指示推车和读取器仍在飞机上。位置将用于补充取向信息。取向/倾斜度传感器将在由移动和位置信息的变化率限定的有限范围内。罗盘数据将与陀螺仪数据一致。移动数据用于补充用于决策制定的取向信息。加速度计读数将与gps数据和取向数据一致。陀螺仪将与罗盘一致。

接下来考虑静止位置中的手持式读卡器的场景405。这将与餐馆中的手持支付读卡器相对应。gps和高度计将匹配该位置的边界。将接收来自信标的信号。超出位置边界的位置改变将触发重新授权，因为它能够指示读卡器已离开建筑物。由于手持设备所经历的大量移动，将不使用取向信息。加速度和速度的可接受范围将被允许为对于手持设备所预期的其持有者将预期行走的范围。

图4b中描绘的最终场景406是当安装的位置移动时的手持式读卡器的情况。该位置将针对位置的路线进行验证，例如在运送卡车中，其中路线也可能根据季节或天气变化。gps和高度计数据将与路线一致，并且将接收来自卡车中的信标的信号。在这种场景中，通常不会使用取向和移动信息。

图5示出了与图4a和图4b的前一个实施例相比具有更少的传感器105，111的读卡器101的可替代的优选实施例。图5的实施例覆盖了与图4a和图4b中相同的场景。但是传感器105，111被限制到信标、取向/倾斜度传感器和加速度计。传感器和读数仍分为三组：位置、取向和移动。信标被安装在位置上，并且用于验证读卡器是否在该位置的范围内。如果读卡器移动太远离信标，则它将失去与读卡器101的接触。仅使用取向/倾斜度传感器检测读卡器的取向。加速度计用于确定移动。

可以由读卡器101、其他绑定设备108、后端主机107或者上述的任意组合来完成处理。

以上列出的优选的实施方式绝不是穷举的，并且可能有利用传感器的不同组合的多种可能的方式。

尽管对上面所描述的包括有参考上述流程图的算法进行了单独的描述，但应当理解的是，本申请所公开的任何两个或多个算法可以进行任意的组合。本文所描述的任何方法、算法、实施方式或者过程都可以包括机器可读的指令，该机器可读指令通过以下设备执行：(a)处理器、(b)控制器和/或(c)任何其他合适的处理设备。本文所公开的任何算法、软件或方法都可以由存储在非暂时性有形介质(例如，闪存、cd-rom、软盘、硬盘、数字化多用途磁盘(digitalversatiledisk，dvd)或其他存储设备)上的软件来实施，但是本领域普通技术人员将很容易理解的是，算法和/或算法的一部分也可以由除了控制器以外的设备执行和/或以已知的方式(例如，可以通过专用集成电路(applicationspecificintegratedcircuit，asic)、可编程逻辑设备(programmablelogicdevice，pld)、现场可编程逻辑设备(fieldprogrammablelogicdevice，fpld)、离散逻辑等)嵌入在固件或专用硬件中。此外，本文所述描述的任何流程图中呈现的一些或全部机器可读指令可以手动实施，而不是由控制器、处理器或类似的计算设备或者机器来自动执行。此外，尽管参考本文所描述的流程图描述了具体的算法，但本领域的普通技术人员将容易理解的是，也可以可替代地使用实施示例性的机器可读指令的许多其他方法。例如，可以改变各个块的执行顺序，和/或改变、删除或者组合所描述的某些块。

应当注意的是，本文所说明和讨论的算法具有执行特定功能并彼此交互的各种模块。应当理解的是，为了便于描述和展现计算机硬件和/或存储在计算机可读介质上的用于在适当的计算硬件上执行的可执行软件代码，这些模块仅根据其功能进行分离。不同模块和单元的各种功能可以如上所述作为模块以任何方式组合或分离为硬件和/或存储在非瞬态计算机可读介质上的软件，并且可以单独使用或者组合使用。

虽然已经对本公开的特定实施和应用进行了说明和描述，但应当理解的是，本申请不限于本文所公开的精确的结构和组成，而对这些结构和组成进行的各种修改、改变和变化可以从前面的描述中变得明了，而并不背离所附权利要求中所定义的本申请的精神和范围。