该系统包括POS终端(6),安全元件(2),具有显示器和键盘的移动通信设备(1),例如移动电话。该移动通信设备(1)装备有移动存储卡(3),在移动存储卡上至少具有两个物理上分隔的安全元件(2)。该移动通信设备(1)通过非接触传送通道(5)连接至POS终端(6),移动存储卡(3)上的至少一个安全元件(2)包含支付卡单元(9)。移动存储卡(3)包含NFC通信元件(7)。该系统也包括用于PIN输入的分离的载体(13)。载体(13)由接收的电磁场的场提供能量。在支付授权期间,移动通信设备(1)中的管理单元(4)激活与移动存储卡(3)上所选择的支付卡单元(9)对应的安全元件(2)。移动通信设备(1)通过非接触传送通道(5)与POS终端(6)通信。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及非接触电子支付应用系统,例如通过POS终端上的移动电话实现的支付。本专利技术也描述了通过移动通信设备确认支付的方式,其中该移动通信设备以非接触方式与POS终端通信。
技术介绍
从生活经历和专利文件中会知晓各种支付装置。通过这些装置,可以授权POS终端上的非接触支付。CN1450782专利文件中的专利技术描述了移动电话和POS终端之间的合作,但是它没有论及能够确保支付应用所需的安全性的特定硬件实现方式。也存在如CN101136123所述的实现方式,根据该专利技术,移动电话可以用于密码输入;但是从安全性角度来说,电话的键盘对于PIN输入来说是不可接受的。如US2002/0147658A1中所述的解决方案描述了电子支付过程的各部分之间的关系,但是它没有论及独立元件之间的技术结构。其他类似的专利技术,例如W003/012717 Al和 US2007/0106564 Al提出了这些元件的组织方式,但是它们没有论及能够确保支付操作的过程足够安全的特定安全实现方式。如W02008/105703的专利技术描述了移动电话参与POS 终端的通信,但是它没有论及需要足够安全的移动电话中支付卡数据的存储。POS终端和移动电话之间通信的一些可能性也在其他专利文件,例如IE 980562,US 6450407B1和 GB2432031A中描述过。但是这些没有提供能够方便地用于确保支付应用安全的结构。现有的装置不能以安全的方式累积属于几个独立支付卡的功能。但是,当考虑用户的要求时,需要支付装置的操作简单和快速。如果普遍可用的装置,例如移动电话目前可以用于支付,那么将很适合。
技术实现思路
通过非接触支付应用系统可以在很大程度上消除上述的缺陷,其中该系统包括 POS终端,该POS终端连接至支付处理服务器,并包括安全元件。该系统进一步包括具有显示器和键盘的移动通信设备,例如移动电话。本专利技术的主题基于移动通信设备装备有移动存储卡的事实,其中该存储卡具有至少两个物理分隔的且连接至管理单元的安全元件。移动通信设备通过非接触传输链路连接至POS终端,移动存储卡上的至少一个安全元件包括支付卡单元。将安全元件放置在移动存储卡上产生了一个先决条件,其扩展了现有电话的可能性,其中现有的电话具有插入存储卡的槽。这里所述的结构的重要特性是硬件,安全元件的物理分隔;该解决方案使得属于不同金融机构的支付卡的数据以可靠安全的方式存储。该安全元件连接至用于激活安全元件的管理单元。该管理单元一直激活安全元件,该安全元件具有选择的支付卡的数据。在上述的实现方式中,移动存储卡包括各种支付卡的功能,并且根据安全元件的数量,它甚至包括安全区域,其中个人数据或类似物存储在该安全区域4中。为 了容易输入PIN,其中该PIN对应于相应安全元件中的支付卡,那么如果该系统包括用于PIN输入的分离的载体,将是恰当的。该载体包括PIN存储单元,PIN加密单元, 以及非接触通信单元;所有这些单元使得载体和POS终端和/或移动通信设备连接。载体内的结构将加密的PIN安全传送至POS终端一直接地或通过移动通信设备。为了实现载体的简单操作,那么如果载体是无源的,即载体自身没有长期能量源,则其由接收的电磁场的场来提供能量是恰当的。对于移动存储卡来说,装备NFC通信元件是恰当的,该NFC通信元件能够将移动通信设备连接至POS终端。在该解决方案中,可以使用不含有NFC通信元件的移动通信设备, 但是在插入移动存储卡后,可以获得该NFC通信元件。当将移动存储卡插入移动通信槽中时,为了容易操作存储卡,如果和NFC通信元件一起,存储卡也包括用于和POS终端通信的天线,那么是很恰当的。为了当在移动通信设备的键盘上输入PIN时,达到更高的安全性,那么如果在移动存储卡的安全元件上具有单次密码产生单元,则是恰当的。仅对于给定支付过程产生单次密码。为了简化操作,该移动通信设备可以装备有启动密钥,用于非接触支付应用。该密钥载有支付符号,例如本地货币符号的形式。当该密钥被按下,它自动启动支付应用和/或它确认该过程的独立步骤。在优选结构中,该移动通信设备也可以具有安全元件,其位于移动通信设备的印刷电路板的硬件上,其中在该移动通信设备的移动存储卡上具有安全元件。在该安全元件中,或在印刷电路板上的多个安全元件中,具有虚拟的POS终端安全部分,该部分包括加密单元以及优选地也包括临时数据存储单元。该结构能够将移动通信设备本身用作POS终端。POS终端连接至远程数据处理服务器,该服务器连接至某个金融机构的至少一个数据库。NFC通信元件的基本频率是13. 56MHz。当我们想使得电磁场更好的穿入遮掩的移动卡槽时,恰当的是利用不同的频率。当保持现有的POS终端的硬件结构时,该目标可以通过将频率转换器放置在POS终端的天线附近实现。转换器由天线的电磁场提供能量。然后, 将移动存储卡上的天线设定在新调制的频率。通过本专利技术所述的支付授权方法在很大程度上消除了现有技术的缺陷,其中该支付授权方法用在通过POS终端和移动通信设备,例如移动电话实现的非接触支付中。本专利技术的主题在于下述事实,即移动通信设备中的管理单元利用管理单元激活与移动存储卡上所选择的支付卡单元对应的安全元件。该移动通信设备通过非接触传送连接与POS终端通信。过程中的该部分取代了将支付卡下载在POS终端读写器内的过程。在选择的支付卡银行机构的卡风险管理需要输入PIN的情况下,其可以通过几种方式实现。用户利用POS终端的键盘输入PIN。PIN存储在分离的PIN载体中的结构通过仅将载体接近POS终端的通信元件实现方便和安全的PIN输入。对于PIN输入来说,POS 终端产生公钥,并将其发送至载体,该密钥用于将PIN加密。然后,PIN发送至POS终端;在 POS终端和载体之间的传送通道是非接触的。接收的加密PIN通过POS终端中的私钥解密,其和在POS终端的键盘上输入一样被进一步处理。也可以使用下述程序,即在单次密码产生单元中产生单次密码,并将其发送至POS 终端。当考虑利用现有移动通信设备的可能性时,其中该移动通信设备自身没有NFC通信功能,那么如果移动通信设备通过并入到移动存储卡中的NFC元件与POS终端通信,则是很适合的。附图说明在图1中详细描述了本专利技术,其中该图示意了具有分离的PIN载体的非接触支付应用系统。该系统也具有三个支付卡单元,该三个支付卡单元属于三个不同的金融机构,并存储在移动存储卡上。具体实施例方式示例 1该系统包括移动通信设备1,其采用自身没有NFC通信元件的移动电话的形式。在移动通信设备的槽1中,插入了微型SD形式的移动存储卡3。在具有标准参数的移动存储卡3上,具有四个安全元件2。它们中的每一个都是物理地,硬件分隔和独立的。在移动存储卡3上,还有用于将各个安全元件2切换至活动模式的管理单元。该管理单元负责一个安全元件的全部活动。在一个移动卡的安全元件2中,具有单次密码产生单元12,在其他三个安全元件中,具有支付卡单元,在该示例中,它们属于三个不同的非接触支付流程,例如 VISA, EC/MC,和LGM的供应商。移动存储卡3通过其触点连接至移动通信设备1的印刷电路板,并且它经过移动通信设备1的硬件的导电路径,连接至管理单元4。移动通信设备1 通过NFC型的非接触传送通本文档来自技高网...
【技术保护点】
1.电子支付应用系统,所述系统包括连接至支付处理服务器的POS终端;以及包括安全元件,具有显示器和键盘的移动通信设备,例如移动电话,其特征在于:所述移动通信设备(1)装备有移动存储卡(3),在所述移动存储卡上,具有至少两个物理上分隔的安全元件(2),所述安全元件连接至虚拟POS终端的管理单元;所述移动通信设备(1)通过非接触传送通道(5)连接至所述POS终端(6),所述移动存储卡(3)上的至少一个安全元件(2)包括支付卡单元(9)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:米罗斯拉夫·弗洛赖克,
申请(专利权)人:洛格摩提公司,
类型:发明
国别省市:SK
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。