[0001] 本
发明涉及用于安全、快捷进行交易处理的安全元件,具有可以用于通信的外部移动设备及外部信息交换中心,可以根据信息交换中心的授权规则和参数,对移动设备传输用于交易授权的交易数据进行检查。此外,本发明还涉及一种快捷和安全的交易处理方法,特别是在安全元件和外部移动设备之间的付款及/或授权过程,根据外部信息交换中心的授权规则和参数对移动设备交易数据、授权进行检查。
[0002] 日常的
支付系统,例如超市和加油站的信用卡终端,可以通过一个特殊的、防篡改的支付终端获取交易数据,并通过持有账户信息交换中心在线授权进行支付操作。这些系统的缺点是接到中心并建立授权的程序耗时过长。这些系统对于快捷支付过程而言过于缓慢。另外一个缺点是,应用该支付终端所产生的
费用相对过高。这些系统通常有读取器、密钥输入键、密钥
存储器以及计算处理单元,而且执行程序时以上元件必须作为整体应用设备。支付终端的开发、认证以及生产等费用相对很高。由于该系统的安全因素的干预原因,不允许对经认证的支付终端进行
修改,或者用于其它使用目的,且不可能进行修改。
[0003] 人们熟知的还有例如用于大型城市,如巴黎、伦敦或者东京的公共城市交通系统,在订票过程中无需连接交换中心的数据;在检查乘车权限快捷交易时可以使用这种系统;在终端的计算设备运行这种系统完成订票过程。由于费用成本的原因,该终端系统几乎没有防侵入的保护。这一系统的另一个缺点为,需要装配昂贵的收
银台或者自动售票机用以将乘车费转化为电子的乘车权限。一方面,昂贵的终端和自动收银台价格限制了这些系统的推广,另一方面,需要对现有的
基础设施进行调整,例如,如果引入新的付款模式,则需要进行昂贵的更改,或者更换
硬件。
[0004] 同样广为人知的还有WO 2010/002541 A1和US 2011/0022482 A1,
移动电话可以通过
近场通信(NFC)降低支付系统的成本,所有大家熟知的系统都需要在线(速度缓慢)操作,或者离线(缺乏安全性)操作。因此,这些系统都具有上述缺点,均具有速度、可处理性、安全性低以及标准化不足等问题。
[0005] 还有一种人们比较熟悉的方法,就是将安全性功能安装在集成安全元件中,例如安装到SIM卡中。集成安全元件至少由一个存储装置、一个计算装置和一个通信
接口构成,并集成在一个芯片上,其中还可能带有密码辅助计算装置,或者其它次级装置。通过不同的保护机制可以防止芯片被侵入。由于防侵入安全性较高,因此,集成的安全元件主要用于密钥以及其它敏感数据的存储和使用。因此,集成安全元件特别适用于支付系统、公共城市交通车票、手机SIM卡,以及密钥存储器,例如,作为安全
访问模
块 (安全账户管理器)。在这些领域中使用集成安全元件的缺点是,需要有在线连接的中央计算机才能够获取授权,不适合进行快捷交易处理。虽然大多数公共城市交通车票可以离线获取授权,但是其终端的安全计算装置几乎不能够防止侵入。
[0006] FR 2 921 786 A1中涉及一种已知的系统,它使用安全元件作为车票认证,并在通过NFC向车票发出指令之前,使用安全模块进行指令检查。首先,通过带有预存密钥的安全账户管理器进行车票认证。然后,通过一个在设备的不安全区域进行运行的小程序执行实际的交易处理。随后,在发送到NFC部件的安全模块之前,将这个小程序生成注销指令,并与参考清单的指令进行比较。如果指令不包括在参考清单内,则不发送指令,并可任选地向用户发送一个拒绝
信号。通常,根据系统说明,在生成指令时可以将任选的加密参考清单存储到NFC部分中。
[0007] 该系统包括至少三个系统组件,即,作为安全账户管理器,用于车票认证的安全元件,在设备的无防护计算机中进行交易处理的小程序,以及用于与带有参考清单的发送指令进行比较、带有安全模块的NFC部件。由于通信方式受硬件影响,该系统结构的处理速度会明显降低。此外,安全系统并不是交易处理的集成组成部分,而只是在上游通过安全账户管理器进行车票认证,在下游对NFC部件中的发送指令进行检查。因在不安全的环境下运行进行交易处理的小程序,故对侵入几乎没有任何防护。
[0008] 通过WO 2008/028989 A1 可以对系统进行了解,在该系统中使用设备进行列表中登记的任意应用时,可以通过安全元件中的清单,在设备的不安全部分产生一个参照物。在进行安装和安全元件应用升级时,更新安全元件中的清单,可以根据某一应用列表中的信息,通过不同的渠道和媒介获取相应的参照物,但是只能够进行单方面的调整。此外,因为是在设备本身,以及在安全元件外进行这一调整过程,因此对侵入几乎没有防护。
[0009] 本发明的目的显著在于降低电子交易所需的时间,并同时确保高度安全性。
[0010] 通过独立
权利要求中的用于安全、快捷交易处理的安全元件和方法可以解决这一问题。
[0011] 该用于进行安全快捷交易处理的安全元件发明设计为,能够与外部的移动设备以及外部的计费中心通信,从而根据计费中心的授权规则和参数对经移动设备传输的、用于进行交易授权的交易数据进行检查。传输的交易数据主要为支付的价值、时间和/或空间资格说明、用户识别信息、安全特性和/或账户资料。安全元件包括用于计费中心的本地代理模块。代理模块设计为,在与计费中心进行通信时,能够存储计费中心的当前的授权规则和参数,使代理模块可以通过移动设备,在安全的环境下独立地授权进行交易,而无需同计费中心进行数据连接。由此可以确保快捷安全地进行交易处理。
[0012] 优选地,这样设计的代理模块,在某一时间点,特别是通过一个安全元件的
通信接口,或者为此而装配的电子设备,或者终端的通信接口,可以与外部的移动设备,或者外部的计费中心相连。安全元件或者为此而装配的电子设备,或终端的代理模块,或通信接口不能同时与移动设备以及计费中心相连接。相应地,代理模块(尤其是通过通信接口)只能够连续地在第一个时间点与移动设备相连,而在第二个时间点与计费中心相连接。代理模块不能够平行地或者同时与移动设备以及计费中心相连接。由此可以确保高度的安全性,因其始终可以在一个安全的环境下,即通过安全的元件,或同样安全的代理模块进行交易数据、授权规则,和/或参数之间的数据比较。
[0013] 为了可以确保较高的安全性,代理模块设计为,可以由外部移动设备,通过密钥和/或签字接收交易数据,尤其是有关时间和/或空间权限的信息、用户识别信息、安全特性和/或账户信息。
[0014] 优选地,为了在事后的时间里也可以对之前操作的交易进行翻查,代理模块设计为,可以生成和存储,特别是缓存每一次交易的预订数据、交易收据、交易确认数据、支付参数,尤其是支付价值、安全特性和/或账户信息。
[0015] 优选地,这样设计的代理模块可以向移动设备,特别是通过密钥和/或签字传输预订数据,尤其是交易收据。由此,顾客可以查看交易是否完成,并且也可以在以后的时间点,在其移动设备上翻查已完成的交易。通过密钥和/或签名传输可以提高安全性。
[0016] 此外,优选地,可以通过密钥和/或签名向计费中心传输授权规则、参数或/和预订数据,以及/或与计费中心进行调整比较,避免出现未经授权的存取情况。
[0017] 另外,优选地,代理模块可以用于交易数据,尤其是时间数据评估、交易授权、生成预订数据和/或控制预订数据,保护计算设备的数据传输。由此可以确保高度安全性。
[0018] 此外,优选地,代理模块是可以用于存储授权规则、参数和/或预订数据的安全存储器。
[0019] 优选地,安全元件设计为SIM卡,和/或可以在电子设备中进行升级,特别是可以集成在移动电话、计算设备和/或终端中。由此可以通过与标准设备的兼容性确保能够快捷、低成本、简单地进行推广。
[0020] 本发明用于在安全元件和外部移动设备之间安全、快捷地进行交易处理,特别是支付和/或授权,根据外部计费中心的授权规则和参数,对移动设备的交易数据进行检查,以便进行交易授权。安全元件的设计主要与上述说明一致,可以具有所述的某一特性,或者由多个特性组合而成。此外,特别适用于支付价值、时间和/空间权限信息、用户识别信息、安全特性和/或账户信息作为交易数据。安全元件的代理模块可以在不与计费中心进行数据连接的情况下,独立进行交易授权。由此可以确保快捷安全地进行交易处理。
[0021] 优选地,代理模块在某一时间点可以与外部移动设备,或者外部计费中心相连接。安全元件或者为此装配的电子设备,或终端的代理模块或通信接口不能同时与移动设备以及计费中心相连接。相应地,代理模块,尤其是通过通信接口只能够连续地在第一个时间点与同移动设备相连,在第二个时间点与计费中心相连接。代理模块不能够平行或者同时与移动设备以及计费中心相连接。由此可以确保极高的安全性,因其始终可以在一个安全的环境下,即通过一个安全的元件,或同样安全的代理模块进行交易数据、授权规则,和/或参数之间的数据比较。
[0022] 优选地,在代理模块和计费中心之间建立起数据连接,存储代理模块中计费中心的当前的授权规则和参数,特别是保存在代理模块的保护存储器中。由此可以保护敏感的授权规则和参数不会受到未经授权的存取入侵。
[0023] 优选地,事后,特别是当安全元件和计费中心的数据连接断开之后,在代理模块和移动设备之间会产生数据连接,代理模块可以读取和/或记录移动设备的交易数据、特别是支付参数,主要为支付的价值、时间和/空间权限信息、用户识别信息、安全特性和/或账户信息。由此,可以在一个安全的环境中,即在授权元件的安全区域对交易数据进行检查。
[0024] 在数据安全性方面的优点在于,通过密钥和/或签名的方式将交易数据传输到替代设备上,并且替代设备可以对此进行解码。
[0025] 优选地,代理模块,尤其是代理模块的防护计算设备根据保存的授权规则和参数对交易数据进行检查,再进行交易授权,能够避免出现未经授权的交易情况。
[0026] 优选地,每一次交易中,代理模块都可以生成,特别是在一个受保护的存储器中,存储和/或缓存预订数据、尤其是交易收据。由此可以在以后对已经确认的交易进行翻查。
[0027] 优选地,代理模块可以将预订数据,特别是交易收据传输到移动设备中,尤其是通过密钥和/或签名的方式,以此来改善系统的安全性。
[0028] 优选地,如果代理模块与计费中心相连接,而且授权规则、参数和/或预订数据同计费中心进行调整比较,则能够对已经确认的交易进行检验。
[0029] 此外,优选地,通过密钥和/或签名向计费中心传输授权规则、参数或/和预订数据,以及/或同计费中心进行调整比较,可以避免出现未经授权的存取情况。
[0030] 优选地,在进行调整比较时,可以将新的授权规则和参数保存在代理模块中。由此能够确保系统的安全性持续保持在一个较高的
水平上。
[0031] 在该发明的进一步改进的方案中,将用于计费中心的本地代理模块集成在一个安全元件中。代理模块可以在不与计费中心进行数据连接的情况下,检验以及批准或拒绝支付和授权。集成的安全元件有各种不同的实施方式,并且可以根据需要集成在移动设备,特别是终端和/或移动电话。例如,集成的安全元件可以设计为市场上常见的、可以轻松进行升级的NFC移动电话部件,由此可以形成一个更为安全的支付终端。
[0032] 在集成安全元件或代理模块的本地存储器中,代理模块中有用于授权、交易的授权规则和/或参数的规定,例如支付过程。在保护计算设备的集成安全元件或代理模块中还进行交易数据评估,特别是支付价值、时间和/空间权限信息、用户识别信息、安全特性和/或账户信息,以及授权,以确保达到最高程度的安全性。
[0033] 此外,将预订数据,例如,交易收据保存在集成安全元件或代理模块的存储器中。由此,可以快捷、安全地,在无需与计费中心进行数据连接的情况下处理交易。在另一个时间点,当与计费中心进行数据连接时,再对预订数据和授权规则,主要是参数进行调整比较。对安全元件,特别是代理模块,以及计费中心进行的调整比较,也同样能够确保达到最高程度的安全性。可以通过标准化,轻松地在现有的移动设备或终端、例如NFC移动电话上推广使用芯片、SIM卡、SAM卡、SD卡或者安全元件形式的集成安全元件。
[0034] 优选地,可以通过本地代理模块来提升授权的速度。集成安全元件中的这些功能能够确保在进行交易处理,以及同计费中心进行调整比较时达到很高的安全性。通过安全元件中的替代功能或者代理模块可以达到计费中心的移动设备终端至终端安全性。特别可以通过在两个独立的接口,在两个不同的时间点进行交易处理和调整比较,来确保安全性。
[0035] 在使用现有的NFC移动电话或其它终端或移动设备时,集成安全元件的标准形式可以进行基础设施转换。支付工具、权限的集成安全元件独立性确保能够通过代理模块进行安全性测试。因此,简单地说,该系统非常便捷、快捷、成本低且安全性极高。
[0036] 优选地,在电子系统中,可以使用移动设备,在集成的安全元件中进行交易授权,快捷安全地进行交易处理,通过代理模块,可以在不与计费中心进行数据连接的情况下,在第一时间点授权交易,并在第二时间点对授权规则和参数,以及预订数据(例如,交易收据),与计费中心进行调整比较。
[0037] 优选地,集成安全元件可以作为硬件或者
软件,或者以综合的形式集成在
智能卡、带有其它功能性的芯片,或者其它形式的无线或有线,或多重通信接口中,例如,集成在支付卡、储值卡、授权卡、SIM卡、SAM卡、存储卡、SD卡、手环、腕表、钥匙扣、插头、NFC芯片,作为安全计算机和/或
控制器中的小程序,或未受防护的计算机或控制器,或者其它特殊硬件中的安全小程序。
[0038] 优选地,代理模块可以作为软件或者硬件,或者以综合的形式在集成的安全元件中进行转换。
[0039] 优选地,作为移动设备,能以有线或者无线,或者多重连接的通信接口的形式,使用智能卡、移动电话或者其它形式的移动设备。
[0040] 在支付交易中更具优势,例如,信用卡支付、借记支付或价值借记,或授权交易,例如,访问控制、进入控制或者车票权限控制,既包括支付交易,又包括授权交易的综合交易,均具优势。
[0041] 如果集成安全元件,例如,以安全元件或者智能卡的形式集成在经认证,或者未经认证的终端或者移动设备中,例如集成在移动电话、
平板电脑、智能卡读取器、RFID读取器、安全装置、电子自动验票机、支付终端、贩卖机和/或其它特殊终端硬件中时,也颇具优势。
[0042] 集成安全元件通过移动设备、终端、第三方设备,或通过这些设备中的多部设备,在同移动设备进行通信、使用移动设备进行交易准备、使用移动设备进行后续处理和交易、与计费中心进行通信、与计费中心进行调整比较时甚具优势。
[0043] 该项发明的另一项优势为,通过在移动设备、终端、第三方设备和/或这些设备中的多部设备上进行输入,即可获取交易数据部分,例如支付的价值、时间或空间权限信息、用户识别信息、用某种方式以供使用,例如,可以通过按键、
触摸屏,或者通过具有
生物统计特性的输入设备。
[0044] 优选地,在处理交易时,例如,可以通过密钥或者签名的方式,将交易收据安全传输到移动设备、终端、第三方设备,或者这些设备中的多部设备上,便于手动或者自动检查或确认交易。
[0045] 优选地,可以通过移动设备、终端、第三方设备,或者这些设备中的多部设备将交易结果传输给用户,其方式例如,通过视觉、触觉、听觉的方式,或者通过解
锁访问锁定通道。
[0046] 优选地,可以进行无线、有线或者综合通信,例如通过 ISO 14443、 NFC、 SWP、 蓝牙、 USB 或者ISO 7816,在移动设备和安全元件之间,通过移动设备、终端、第三方设备或者这些设备中的多部设备,例如,通过读取器、控制器,或计算机的支持来直接或者间接进行通信。
[0047] 优选地,可以进行无线、有线或者综合通信,例如通过 ISO 14443、NFC、SWP、 蓝牙、 USB、ISO 7816、 WLAN、
无线电波或者Ethernet,在移动设备和安全元件之间,通过移动设备、终端、第三方设备或者这些设备中的多部设备,例如,通过读取器、控制器,或计算机的支持来直接或间接进行通信。
[0048] 该发明的其它优点将在下面举例说明。也可存在其它的形式,在结束时将部分进行描述。具体表现为:图1是使用本发明安全元件支付过程的图示说明。
[0049] 图2是本发明的
流程图与图1的图示系统概括的结合。
[0050] 图1中所示的支付系统包括无线支付卡,可作为移动设备1,也可以用于电子车票系统。在无线支付卡或者移动设备1上保存了交易数据15,例如安全特性和付款人或顾客的账户信息。在上述示例中,使用SIM卡作为集成安全元件3。安全元件3包括代理模块7。代理模块7在安全环境下加载到SIM卡中,或在以后的一个时间点,通过信用服务管理安全传输到SIM卡中。代理模块7包括授权规则和参数8,以便能够授权独立完成交易或当前的支付。在电子设备或终端4中使用SIM卡或安全元件3。目前,终端4为市场上常见的带有NFC的移动电话。
[0051] 终端4或安全元件3,或代理模块7与计费中心6相连接,以进行通信。账户相关的计费中心6指的是
数据库服务器,通过数据通信由互联网进行连接。
[0052] 在交易开始的时候,卖方在电子设备或终端5,或移动电话上输入应支付的金额。在第一时间点2,通过移动电话的NFC进行通信,无需支付卡,即可读取交易数据15,账号信息及安全性高。然后便可完成了第一个方法步骤,即:根据图2对交易10所进行的准备。
[0053] 然后,根据图2,通过代理模块7,根据授权规则和参数8,在第二个方法步骤中,即交易11的授权,对数据或交易数据15进行检查。在批准进行交易12、拒绝交易13时,将通过代理模块7相应地生成和保存预订数据9,即交易收据。若未在此处进行描述的移动电话或终端4的显示中,向卖方说明交易的结果,如果有必要,则通过NFC向支付卡或移动设备1进行报告。
[0054] 在另一个时间点, 进行调整比较14,特别是授权规则和参数8和预订数据9, 即交易收据调整比较,在代理模块7和计费中心6之间,通过移动电话或者终端4进行数据通信5。
[0055] 在这种形式中,集成安全元件3也可以作为安全元件直接装配在终端4中,或者以其它形式进行连接,例如,作为SD卡。代替移动电话也可以使用无线支付终端作为终端4。
[0056] 也可以使用带有NFC的移动电话和支付应用作为支付卡或移动设备1。在这种情况下,可以使用无线智能卡作为集成安全元件3。通过移动设备1的NFC完成用于支付应用的通信2,以及通过NFC和移动设备1的数据通信进行与计费中心6相连接的通信5。在这种情况下,甚至可以放弃使用独立的终端4。
[0057] 如果在常规结构的支付终端中使用集成安全元件3,则可授权使用带有芯片或磁条的常规支付作为移动设备1。与上述所提及的支付系统相似,也可设立公共城市交通车票系统、出票系统、综合系统。除了此处提及的形式,当然还有许多其它可能的形式。
[0058] 上述发明并不仅限于此处所述的示例范围内。而且,存在对本发明进行修改的可能性,例如对不同
实施例中描述和说明的特性进行合并。
[0059]。
