本发明专利技术涉及一种装有非易失性存储器的便携式代用卡,所述代用卡包含验证所述代用卡的持有者的验证手段;定义持有者的权利的授权手段;以及触发支付交易的支付手段。所述授权手段被设置成在调用了所述验证手段之后将权利存储在非易失性存储器中,以及所述支付手段具有从非易失性存储器中检索权利并且让支付交易的执行经受权利的核实的能力。本发明专利技术还涉及相关便携式设备、包含便携式代用卡和便携式设备的系统、和利用便携式代用卡进行支付交易的方法。
【技术实现步骤摘要】
【国外来华专利技术】非接触式银行智能卡交易之前的安全激活本专利技术涉及用于进行支付交易的像智能卡那样的便携式代用卡 (portabletoken)0在本专利技术的背景下考虑的便携式代用卡是既轻又小以便用户易于携带(容易装在口袋里)的电子设备。它几乎都是私人的。一般说来,便携式代用卡是资源受约束设备, 因为如下的至少一条(如果不是全部的话)是真的它含有处理器,但该处理器不是非常强大;它含有小存储器;它没有电源(电池等);或它没有用户界面。为了与便携式代用卡相互作用,用户通常需要以接触方式或以非接触方式将便携式代用卡与终端连接,该终端通常提供一些电力,以及与便携式代用卡交换数据和/或与用户通信的手段。借助于适当终端,便携式代用卡可以将数据传送给用户(例如,利用内置在终端中的像声卡、LED(发光二极管)、蜂鸣器或振动器那样的输出设备),以及相反,用户可以将数据(例如,PIN(个人识别号)码、密码等)输入便携式代用卡中(例如,经由像密码输入板、键盘、麦克风或触摸屏那样的终端的输入设备)。更精密的便携式代用卡可能内置电池,并/或具有像小密码输入板或小LCD(液晶显示器)那样的输入/输出能力。便携式代用卡的最广泛使用例子可能是智能卡。数以亿计的智能卡在世界范围内使用,使持卡人(携带智能卡的人)可以,例如,向金融机构(例如,当利用银行卡进行支付时),向电信运营商(例如,当利用装有SIM(用户识别模块)卡的GSM(全球移动通信系统) 电话打电话时),或向政府机构(例如,当利用医疗保健智能卡、ID(身份号)智能卡或电子护照进行验证时)验明正身。还存在许多其它类型的便携式代用卡,例如,USB(通用串行总线)密钥、并口加密狗、OTP代用卡(OTP代表一次性密码)、TPM(可信平台模块,由可信计算组规定,通常允许尤其通过核实硬件部件未被修改,和其运行的任何软件具有良好版本和得到适当签字来保证计算设备安全)等。本专利技术更具体地涉及进行支付交易的便携式代用卡。这样的代用卡尤其包括接触式和非接触式银行卡。这样的银行卡通常遵守许多标准。除了通常的ISO 7816系列标准, 和可能的JavaCard标准之外,这样的代用卡通常还遵守像EMV那样金融业特有的标准。支付交易通常涉及四个实体 想使用便携式代用卡(通常是银行卡)进行交易的个人(通常是持卡人);他可以是例如想购买一件家具的个人;·商家(例如,销售家具的商店);·发行方(通常是持卡人的银行);以及·收款方(通常是商家的银行)。发行方通常拥有终端网络。这样的终端可以包括使持卡人可以利用他们的卡提取现金的ATM(自动出纳机)。发行方也可以是收款方,在这种情况下,它的终端可以包括商家用于信用卡支付的POS终端(销售点终端)。一般说来,当持卡人与商家交易时,发行方和收款方不是相同的。更简单地说,持卡人的银行通常不同于商家的银行(但不总是这样)。正如在技术上众所周知和尤其在维基百科(Wikipedia)-在线百科全书中所解释的那样,信用卡系统是一种交易结算和信用系统,其名称的由来是发放给系统的用户(称为持卡人,或更一般地说,便携式代用卡的持有者)的小塑料卡。信用卡与借记卡的不同之处在于,信用卡发行方借钱给消费者,而不是让消费者从帐户中取钱。此外,与收费卡(但这个名称有时被市民用来描述信用卡)的不同之处在于,收费卡要求在每个整月内支付差额。相反,信用卡允许消费者以支付利息为代价‘循环(revolve)’他们的差额(balance)。 大多数信用卡具有如ISO 7810标准规定的相同形状和大小。但是,也存在另类形状。上面的所有例子(信用卡、收费卡、借记卡等)都是允许进行支付交易的便携式代用卡的例子。 在某些国家(例如,法国),术语“信用卡”往往用于指任何银行卡(简直是语言滥用)。通常,在信用提供者(往往是普通银行,但有时是为发行特定品牌信用卡而开办的集团自营(captitive)银行)批准了帐户之后将信用卡发放给用户。持卡人可以在预设信用额度内向接受信用卡的商家购买产品。当进行购买时,持卡人同意支付给发卡方。持卡人可以以多种方式,譬如,通过在带有卡细节的记录和指示要支付的金额的发票上签字, 通过经由电话给予口头授权和使用因特网给予电子授权等指示他/她同意支付。信用卡可以采用循环信用的形式,或持卡人可以选择申请任何近期支付而不是提前借贷。一些信用卡也可以用在ATM中提取高达赋予卡的信用额度的金钱,但许多发卡方在它们做成买卖之前收取现金垫款利息(interest on cash)。现金垫款利息通常从提款的日期开始收取,而不是从每月结帐日期开始收取。即使ATM与发卡方属于相同银行,许多发卡方也要扣除现金提取手续费。近几年来越来越常见的是在许多
中,更具体地说,在便携式代用卡领域中从接触式通信转到非接触式通信。非接触技术通常更方便(最终用户使用起来更容易更快捷)。尤其,人们已经提出了将天线内置在蜂窝式电话中,并且将SIM卡与天线连接。因此,SIM卡可以与NFC(近场通信)读卡器建立NFC通信,例如,在运输应用中,用户可以简单地将他的蜂窝式电话靠近地铁站入口的大门,以这种方式打开它,而不是必须插入车票来打开。利用便携式代用卡的支付交易应该尽可能快捷,以便给用户带来最大方便。因此, 非接触式银行卡将越来越普遍。另一方面,支付交易应该是安全的,例如,偷走便携式代用卡的小偷应该不能利用它进行重要支付交易。保证交易安全的一种方式是验证便携式代用卡的持有者,并且核实他得到进行支付交易的授权。在某些国家,仍然通过在发票上签字来达到这个目的,但越来越多的加密技术得到使用,因为它们被认为更难以伪造。上面的两个要求(安全和速度)是相互冲突的(保证交易安全意味着加强核实, 这样就降低了交易速度)。由于这个原因,人们提出了当支付交易重要时应用通常的核实, 而对于小额交易,跳过验证。不幸的是,对于这样的系统,小偷可以进行许多次小额交易,这将导致与一次重要交易相同的损失。本专利技术的目的是提出在方便的同时更安全的解决方案。按照本专利技术的一个优选实施例,使便携式代用卡装有非易失性存储器(例如,闪存、EEPROM(电可擦可编程只读存储器)等)。所述代用卡包含验证所述代用卡的持有者的验证手段,例如,所述代用卡可以存储PIN码并请求持有者输入PIN,如果PIN与存储值匹配,持有者就得到验证。在发生预定次错误尝试之后,可以阻止PIN码(以已知方式)。可以实现像生物特征识别,例如,指纹识别那样的不同验证机制,最好通过在便携式代用卡内进行比较(例如,利用“卡上匹配”技术)。也可以将几种技术结合在一起(例如,要求用PIN和指纹两者来验证用户),或允许不同可能验证方式。便携式代用卡另外还包含定义持有者的权利的授权手段。例如,可以通过访问条件规则实现验证。便携式代用卡中的每种资源(例如,文件、应用程序、目录、加密密钥等) 可以与规定哪个实体可以进行哪种操作的访问条件列表相关联。例如,对于一个给定文件, 可以规定任何人都不得将任何东西写入文件中,只有某些用户(利用验证手段得到验证) 可以读取它。对于另一个文件,可以规定只有管理者(例如,发放便携式代用卡的金融机构)才可以生成它或删除它,同时管理者和便携式代用卡的持有者两者可以读写它。对于每种资源(例如,文件),以及对本文档来自技高网...
【技术保护点】
1.一种装有非易失性存储器的便携式代用卡,所述代用卡包含:·验证所述代用卡的持有者的验证手段;·定义持有者的权利的授权手段;以及·触发支付交易的支付手段,其特征在于:·所述授权手段被设置成在调用了所述验证手段之后将权利存储在所述非易失性存储器中;以及·所述支付手段具有从所述非易失性存储器中检索权利并且让支付交易的执行经受权利的核实的能力。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S格雷利尔,
申请(专利权)人:金雅拓股份有限公司,
类型:发明
国别省市:FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。