防止读卡器的未授权使用的系统和方法技术方案

一种防止读卡器的未授权使用的系统和方法。一种非接触式读卡器，包括耦合至处理器的非接触式读卡器前端。通信模块被耦合至所述处理器，以及一组传感器被耦合至所述处理器。所述一组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器接收来自所述一组传感器的参数，并且利用所述参数和场景配置数据来评估规则。所述规则的评估结果导致对所述读卡器的操作的限制。所述通信模块被配置以从外部源间歇性地接收所述场景配置数据。

【技术实现步骤摘要】
防止读卡器的未授权使用的系统和方法本申请是申请日为2017年11月2日、申请号为2017800822099，以及专利技术名称为“防止读卡器的未授权使用的系统和方法”的中国专利技术专利申请的分案申请。相关申请的交叉引用本申请是2016年11月4日递交的申请号为15/343,917、题目为“防止读卡器的未授权使用的系统和方法”的美国专利申请(律师案卷号：BBPS-33364)的PCT国际申请，该美国申请的全部内容通过引用的方式结合于此。
本公开涉及非接触式读卡器的安全使用。特别地，其涉及用于确定何时读卡器在以欺骗方式被使用。
技术介绍
目前存在许多短程无线技术，以在电子设备(例如智能标签和支付卡)之间进行通信。这种无线技术的示例包括非接触式协议，例如RFID(radiofrequencyidentification，射频识别)和NFC(nearfieldcommunication，近场通信)。存在有许多现有技术中已知的通常应用，例如，银行卡、储值卡、积分卡和门禁卡。这些卡通常包括需要被保护以防止未经授权访问的重要数据和敏感数据。这对于保护数据的隐私性并且确保数据的真实性和完整性是非常重要的。虽然使用非接触式卡来进行支付具有明显的优点，但也存在一些缺陷。该技术的无线特性中固有的是，与需要卡和读取器直接连接的其他技术相比时，更容易访问卡或者窃取卡与读卡器之间正在传输的数据。由于读卡器可以读取卡数据而无需接触卡，在用户对未授权的卡读取操作不知情的情况下，可能会发生卡数据传输的未授权的访问或者窃取。针对这种问题已经提出了许多解决方案。一些是基于改进卡的安全性，而另一些聚焦于改进读卡器的安全性。读卡器可以在通电时或者以预定的时间间隔获取授权码或者密码的手工输入。其他系统检测卡何时从读取器附近移除，并自动地停止任何数据传输操作。其他安全措施需要卡持有者利用移动设备上的仿真卡或者电子钱包(e-wallet)应用来进行认证，该移动设备在允许用户访问之前询问该用户密码或者生物认证。这些已有的解决方案都很繁琐，并且会降低使用非接触式卡技术的简易性。此外，许多已有的解决方案聚焦于增加读取器侧的安全性。这就存在需求通过增加读卡器中的安全性来填补或补充卡、仿真卡或者钱包中的安全性特征的技术。在保留NFC、其他非接触式卡以及无线技术的易用性的同时，这些解决方案应当减少数据被窃取的风险。
技术实现思路
在本专利技术的示例性的实施例中，一种读卡器，包括：非接触式读卡器前端，其耦合至处理器。通信模块，其耦合至所述处理器，以及一组传感器，其耦合至所述处理器。所述一组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器接收来自所述一组传感器的参数，并且利用所述参数和场景配置数据来评估规则。所述规则的评估结果导致对所述读卡器的操作的限制。在本专利技术的一些实施例中，所述通信模块被配置以从外部源间歇性地接收所述场景配置数据。所述通信模块可以被配置以将所述外部设备绑定至所述读卡器。所述外部设备包括第二组传感器。所述第二组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器通过所述通信模块接收第二组参数。所述读卡器可以安装在位置中，并且所述规则可以包括与该位置以及位置的移动相关的参数。所述读卡器可以固定到位置。所述读卡器在位置中可移动。所述读卡器可以为手持设备。另一个示例性的实施例包括一种在位置中操作读卡器的方法。所述方法包括：在所述位置中安装所述读卡器。所述安装包括对所述位置的移动性进行分类以及对所述读卡器的便携性进行分类。根据场景对所述读卡器进行配置，所述场景与所述位置的移动性和所述读卡器的便携性相关联。从位于所述读卡器中的一组传感器中读取参数。所述参数与所述读卡器的位置、取向和移动相关。评估所述参数以评估规则。所述规则基于所述场景。所述规则的评估结果导致对所述读卡器的操作的限制。在本专利技术的一些实施例中，所述读卡器的配置包括：通过与所述读卡器集成的通信模块访问所述读卡器。在本专利技术的其他实施例中，所述方法还包括：将外部设备绑定至所述读卡器。所述外部设备包括第二组传感器。所述第二组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述读卡器通过所述通信模块接收第二组参数。所述读卡器安装在位置中，并且所述规则包括与该位置以及位置的移动相关的参数。当所述读卡器被固定到位置时可以应用所述方法。当所述读卡器在位置中可移动时可以应用所述方法。当所述读卡器为手持设备时可以应用所述方法。鉴于各种参考附图而形成的本文的实施例和/或各方面的详细描述，本专利技术的上述和额外方面以及实施例对于本领域的普通技术人员来说是明显的。附图说明为了更完全地理解，现在将参考结合附图所进行的以下描述，在这些附图中：图1为非持久性连接到后端主机的读卡器的图；图2为绑定至其他设备的读卡器的图；图3为示出了读卡器的各种位置和移动选项的示例的图表；图4A和图4B示出了用于一组数量很多的传感器的读取器移动和装置移动的给定组合的规则；以及图5示出了用于一组数量有限的传感器的读取器移动和装置移动的给定组合的规则。虽然本申请易于各种修改和可替代形式，特定的实施例或者实施方式已经通过附图中的示例的形式示出并且将在本文中进行详细描述，但是，应当理解的是，本申请并不旨在限制为所公开的特定的形式。而是，本公开覆盖了所有落入到由所附权利要求定义的本专利技术的精神和范围中的所有修改、等效和替选方案。具体实施方式图1示出了利用可与NFC或者RFIC(radiofrequencyintegratedcircuit，射频集成电路)标准兼容的硬件或者软件的示例性非接触式读卡器。读卡器101包括多个电子部件，例如处理器104、NFC读取器前端103、通信模块102和多个传感器105。处理器104包括本领域已知的CPU、易失性存储器和非易失性存储器。非易失性存储器存储用于操作设备的软件或者固件，并且还可以存储在多个功率周期内保留的参数、设置和数据表。非易失性存储器的示例包括半导体POM芯片、闪存卡、固态盘和硬盘。易失性存储器用于存储用于执行的程序代码以及在程序执行期间使用的变量。易失性存储器的最普遍的示例是半导体RAM。NFC读取器前端103包含模拟和数字无线电路，以实施NFC无线协议，并且与处理器连接和通信。NFC读取器前端103还可以为任意其他类型的包括有RFID和蓝牙的无线、短距离无线标准。在一些应用中，NFC读取器前端103可以由处理器104配置。通信模块102利用任意数量的有线或者无线协议与后端主机107交互。有线协议包括以太网、USB和串行端口。无线协议包括802.11和蜂窝电话技术，例如3G或者LTE。后端主机107可以用于监控和配置读取器101，并且可以为计算机、笔记本电脑或者其他合适的设备。根据本专利技术的示例性的实施例的读卡器101包括多个传感器105，所述传感器105可以包括GPS、信标接收器、高度计、取向或倾斜度传感器、罗盘、加速本文档来自技高网...

【技术保护点】
1.一种读卡器，包括：/n读卡器前端，其被耦合至处理器；/n通信模块，其被耦合至所述处理器；和/n所述处理器从被耦合至处理器的一组传感器接收与所述读卡器的位置、取向和移动相关的一组参数，并且利用所述一组参数和第一场景配置数据来评估第一规则，/n其中所述一组传感器包括信标、取向或倾斜度传感器和加速度计；/n其中所述信标用于确定所述读卡器的位置；/n所述取向或倾斜度传感器用于确定所述读卡器的取向；/n其中所述加速度计用于确定所述读卡器的移动；/n其中，所述第一规则的评估导致对所述读卡器的操作的限制，和/n所述第一场景配置数据基于所述读卡器的第一移动性的分类，其中，所述读卡器的所述第一移动性的分类包括对处于静止的或者移动的所述读卡器的使用位置的选择。/n

【技术特征摘要】
20161104 US 15/343,9171.一种读卡器，包括：
读卡器前端，其被耦合至处理器；
通信模块，其被耦合至所述处理器；和
所述处理器从被耦合至处理器的一组传感器接收与所述读卡器的位置、取向和移动相关的一组参数，并且利用所述一组参数和第一场景配置数据来评估第一规则，
其中所述一组传感器包括信标、取向或倾斜度传感器和加速度计；
其中所述信标用于确定所述读卡器的位置；
所述取向或倾斜度传感器用于确定所述读卡器的取向；
其中所述加速度计用于确定所述读卡器的移动；
其中，所述第一规则的评估导致对所述读卡器的操作的限制，和
所述第一场景配置数据基于所述读卡器的第一移动性的分类，其中，所述读卡器的所述第一移动性的分类包括对处于静止的或者移动的所述读卡器的使用位置的选择。


2.根据权利要求1所述的读卡器，其中，外部设备被耦合至所述读卡器。


3.根据权利要求2所述的读卡器，其中，所述一组传感器位于所述外部设备中。


4.根据权利要求2所述的读卡器，其中，所述第一规则的评估在所述外部设备上执行。


5.根据权利要求1所述的读卡器，其中，所述处理器利用所述一组参数和第二场景配置数据来评估第二规则；和
所述第二场景配置数据基于所述读卡器的便携性的分类。


6.根据权利要求1所述的读卡器，其中，所述通信模块从外部源接收所述第一场景配置数据。


7.根据权利要求1所述的读卡器，其中，所述第一规则的评估由耦合至所述通信模块的后端主机执行。


8.根据权利要求1所述的读卡器，其中，所述对所述读卡器的操作的限制包括使读卡器禁用和在恢复操作之前需要对所述读卡器进行重新验证。


9.一种确保读卡器在使用位置中进行操作的方法，所述方法包括：
实现所述读卡器在所述使用位置中的安装，
其中，所述安装包括对所述读卡器的移动性进行分类，和
其中，对所述读卡器的移动性进行分类包括对处于移动或者处于静止的所述使用位置进行选择；
根据场景配置数据对所述读卡器进行配置，
其中，所述场景配置数据基于所述读卡器的所述移动性的分类，
使所述读卡器从一组传感器中接收一组参数，
其中，所述一组参数与所述读卡器的位置、取向和移动相关；
使所述读卡器基于所述一组参数和所述场景配置数据来评估规则，
其中所述一组传感器包括信标、取向或倾斜度传感器和加速度计和陀螺仪；
其中所...

【专利技术属性】
技术研发人员：蔡怀烜，卢志华，
申请(专利权)人：环汇系统有限公司，
类型：发明
国别省市：中国香港;81