使用移动通信装置的支付终端，例如移动电话；直接借记支付交易的方法制造方法及图纸

一种使用移动通信装置(4)的支付终端，例如移动电话，位于可移除存储卡(1)上，例如微型SD卡类型，该可移除存储卡可被以这种方式调整：这样它能够被插入额外的硬件插槽中，例如，存储器插槽。支付POS终端应用运行在可移除存储卡(1)上，该可移除存储卡含有至少一个支付卡。具有卡支付应用的支付卡的单元(7)位于该存储器的安全部分内，该安全部分与终端的配置数据单元(6)分离。终端被选择的身份的配置数据以及支付卡的数据位于安全元件的分离的部分内或位于完全独立的安全元件内或者它们还可被局部化于商家的销售装置内以及例如ICC卡(29)或SAM卡(42)内。

【技术实现步骤摘要】
【国外来华专利技术】
本方案涉及一种位于移动通信装置内的支付终端，例如移动电话。为了实现支付过程，该终端甚至可以通过其自身的通信元件进行通信，主要为NFC类型。提出的专利技术还描述了一种使用非接触式传输链路的直接借记支付方法并描述了一种配置，其中可使用移动通信装置创建暂时支付终端，该暂时支付终端具有首先意欲用于小型商铺的简化结构。本方案涉及在通过具有例如微型SD卡形式的可移除存储卡的移动通信装置支付时安全性和舒适度的提高。
技术介绍
永久位于商铺内的支付终端，POS(销售点)终端是已知的。该POS终端以一种方式工作以使得在一个已经达成协议的系统内部确保从购买者账户至商铺经营者账户金钱传输的安全。直到如今，通过POS终端的支付被特征化为一种支付装置形式的支付，其中该支付的接收方具有POS终端并且付款的顾客使用相应的卡片。在第一阶段，执行对卡片持有者的检查、授权——这一过程应当被高度安全化并应当在不进行不合理的努力以偏袒商家和付款顾客任何一方的情况下实现。接着，运行一个过程，其中支付的金额被自动记入商铺运营者的账户。最初，仅具有磁条的卡片被用于运行支付终端的应用。然而，考虑到技术所限，含有已下载数据的磁条带来了安全上的风险，这是由于使用简单技术装置便可复制或更改该磁条。从磁条中读出内部数据是低技术的。因此，在九十年代的下半叶，卡片发行商Europay国际万事达卡(Europay International Mastercard)和VISA之间制定了创建EMV标准的协议，EMV标准使用位于支付卡上的微型芯片。EMV(Europay Mastercard Visa)标准描述了支付卡芯片和POS终端之间的交互以达到确保世界范围内互操作性的目的。微型芯片的使用能够以这种方式保护位于其上的数据：不使用PIN则不能从外部访问它们。卡片上芯片的使用还能够实现卡片持有者的验证，甚至在离线连接至处理者总部的情况下。当磁条表示被动数据承载者时，卡片上的芯片基本上是一种小型计算机，其具有自身的计算能力，具有存储安全区域并具有数据加密单元。尽管所提出的当前POS终端的技术特征，但是发现如果在POS终端内部发生不正当的调整和操作或如果一个中间链接被插入读取装置，来自卡片的数据和PIN码可被公开。这通常发生在商铺拥有者未知的情况下，该POS终端如果不足以被相关人员控制或发生其他不正当操作。然而直到如今，并不知道这种技术工具：它能够将移动电话转换成那种支付终端，其拥有者可以是付款顾客并且它可具有整个业务关系(支付卡发行商、处理总部、银行、商家)的个人参与者所需的安全性。专利CN101351819的技术方案指出将移动电话用作POS终端的可能性；然而它并未处理系统的个人基本要素的特定组织。很多方案，例如专利CN101339685、CN101329801、US2008270246(A1)、SI22595(A)、US2008059375描述了参与到直接借记支付中的移动电话，虽然在该电话中并没有独立的POS终端元件。或者，正如US20077241180(A1)文件所述，存在这种解决方案：其中移动电话和静态POS终端交互。存在对于这种技术方案的要求，它要具有EMV支付应用的高度安全性并且它将生成确切的EMV标准形式的最终支付密码诸如此类，甚至在普通商店之外实现的因特网支付或其他支付的情况下，例如，在为下载存储于移动运营商处的程序进行支付的情况下。这种解决方案要么当前未知要么它们具有安全风险，这些安全风险存在于这一事实中：可能会公开或错误使用从付款顾客的支付卡至商家POS终端或虚拟POS终端例如通过因特网或在NFC或GPRS通信的情况下的数据传输期间的通信。一旦在普通商店中的POS终端和支付卡之间的原始紧密接触被延长至通过因特网环境的通信，那么安全风险将被提升。现存的POS终端通过固定结构区分，这与其它事物无关，这些事物包括连接至支付处理中心的通信信道、打印机、加密密钥、读取器、不同格式卡片的主要读取器以及用于输入PIN码的键盘。这种技术配置需要某些空间并且相对昂贵。已知POS终端的实现意欲用于固定商店中的固定销售位置，其中POS终端的高购买金额、安装和操作由用于购买的支付的合理营业额平衡。根据已公开专利WO2008063990的技术方案描述了一种系统，其中POS终端与支付处理中心并不具有通信信道并且使用一种通过顾客移动电话的中间连接实现通信。此方案具有较低的安全性，原因是支付终端应用本身运行在远程计算机上并且该移动电话仅仅是通信的中介。其他已公开专利以这种方式描述了分开的POS终端：其中直接在支付位置上仅具有它的管理部分，该管理部分连接至位于商店其他一些位置的剩余部分。现存的解决方案以及已公开的专利并没有提供如何创建一种便宜、不复杂且最终还可便携的POS支付终端的简单指令，它可能根据当前的标准，尤其是EMV标准生成支付密码。当前现存的所有方案需要相对复杂的安装并包括很多输入和输出装置，这提高了它们的价格。至今，已知没有这样的装置，其同时具有简单、高度安全性的特征，也具有便携性并且甚至能够在小型商店中使用，例如在报刊亭中或者在移动式速食销售柜台中使用。当移动通信装置，例如用于非现金支付应用的移动电话的使用在扩大时，对支付过程的舒适度和安全性的需求将会增长。移动通信装置与移动数据网络之间具有有意的但也可能是未观测到的连接，存在有害程序通过该移动数据网络渗透入移动通信装置环境的风险。根据已公开专利文献WO 2010/011670A2，一种目的支付按钮(purpose Pay-button)是已知的。由它启动非接触式支付应用的运行所必需的NFC通信元件。此按钮简化了支付应用的启动，然而，与在前的方案相比，当支付应用由显示在移动通信装置显示器上的菜单中的虚拟按钮启动时，它至NFC通信元件的连接并不提供提升的安全性。当不合适的程序，例如特洛伊木马的形式的程序在用户未知的情况下初始化该支付应用时，在移动通信装置内部存储的支付卡上的可能攻击的分析指出风险。由于移动通信装置内的支付卡一直被插入支付卡读取器内，该位置本身包含甚至恒定尝试从该卡内读取数据的可能性。为此，存在未来它将遇到支付卡安全等级错误的危险，例如甚至至今被认为不可能的EMV标准，这是由于支付卡被长期插入并且事实上在读取器中没有干扰，例如在POS终端中或者在ATM中。为此，需要这一方案，该方案不仅将提高舒适度还将提高支付卡的安全性。现存的目的按钮例如移动电话中的拍照按钮仅具有加本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.05.03 SK PP00032-2009;2010.03.27 SK PP50009-21.一种使用移动通信装置例如移动电话的支付终端，其中该支付终端包括
存储器、接口(11)和微控制器(12)，同时微控制器(12)与所述存储器和接
口(11)连接，该POS终端还包括具有支付终端应用的单元(5)并且该POS
终端在存储器(3，31，32)的安全部分中甚至还包括具有支付终端的配置数据的
单元(6)，其特征在于：该支付终端与支付终端的相应配置数据一起位于可移
除存储卡(1)上，所述可移除存储卡(1)被以这种方式调整：这样它能够被
插入用于添加超出移动通信装置(4)的基本功能的功能的额外硬件插槽中，该
可移除存储卡(1)包括具有POS终端的配置数据单元(6)的安全存储器(3，31)
并且该可移除存储卡(1)还包括具有支付卡单元(7)的安全存储器(3，32)，
其中支付卡单元(7)与POS终端的配置数据分离地定位，安全存储器(3，31，32)
链接至微控制器(12)并且微控制器(12)链接至用于连接至移动通信装置(4)
的电路的接口(11)。
2.根据权利要求1的支付终端，其特征在于：用于支付终端的配置数据单
元(6)以及用于支付卡的单元(7)的安全存储器被创建为一个安全元件(3)
的独立域。
3.根据权利要求1的支付终端，其特征在于：用于存储支付终端的配置数
据的安全存储器由安全元件(31)形成，该安全元件(31)是与具有支付卡的
单元(7)的独立安全元件(32)分离的硬件。
4.根据权利要求1至3中的任一支付终端，其特征在于：存储卡(1)是
SD类型或迷你SD或微型SD卡或M2并且接口(11)是SD类型或M2类型。
5.根据权利要求1至4中的任一支付终端，其特征在于：存储卡(1)具
有至少两导体数据总线，优选为四导体数据总线。
6.根据权利要求1至5中的任一支付终端，其特征在于：存储卡(1)的
最大参数小于24mm并且第二大参数小于14mm。
7.根据权利要求1至6中的任一支付终端，其特征在于：微控制器(12)
包括不可删除的内部存储器(10)，优选为EEPROM类型，微控制器(12)还
包括用于在加载的支付POS终端应用中的未授权介入控制的引导加载器单元
(9)。
8.根据权利要求1至7中的任一支付终端，其特征在于：存储卡(1)装
配有非接触式通信元件(13)，该非接触式通信元件(13)连接至安全元件
(3，31，32)和/或连接至微控制器(12)。
9.根据权利要求8的支付终端，其特征在于：在存储卡(1)上具有连接
至非接触式通信元件(13)的天线(21)。
10.根据权利要求1至9中的任一支付终端，其特征在于：在安全元件(3，31)
中具有至少两个具有来自不同独立终端的配置数据的单元(6)。
11.根据权利要求1至10中的任一支付终端，其特征在于：在安全元件
(3，32)中具有至少两个持有独立支付卡的单元(7)，所述独立支付卡具有相
应支付应用，优选为EMV标准的支付应用。
12.根据权利要求1至11中的任一支付终端，其特征在于：存储器(2)，
优选为闪存类型的存储器具有至少一个其空间为安全的部分，在该安全区域中
将存储有支付POS终端应用(5)。
13.根据权利要求1至12中的任一支付终端，其特征在于：在存储器(2)
中具有存储控制器单元(17)、下载管理单元(19)并优选地还具有网络服务器
单元(18)。
14.根据权利要求1至13中的任一支付终端，其特征在于：在安全元件
(3，31，32)中具有非金融应用单元(16)。
15.根据权利要求8至14中的任一支付终端，其特征在于：非接触式通信
元件(13)是NFC类型，符合ISO14443标准。
16.根据权利要求1至15中的任一支付终端，其特征在于：存储器(2)
在其未受保护的部分中具有对用户隐藏数据的空间(20)以及用于用户的自由
访问数据的空间(15)。
17.根据权利要求1至16中的任一支付终端，其特征在于：它还包括位于
商店中的支付POS终端应用的启动器(22)并且它包括产生支付的值的单元；
启动器(22)装备有通信元件(24)，该通信元件(24)与可移除存储卡(1)
上的通信元件(13)兼容或者与移动通信装置(4)的短距离通信元件兼容。
18.一种使用移动通信装置(4)特别是移动电话的支付终端(27)，其中
该支付终端(27)包括运行支付终端应用的单元(5)、具有POS终端的识别数
据以匹配商家的安全存储器和接口，其特征在于：支付终端(27)由商家的销
售装置(28)与可移除存储卡(1)的暂时性非接触式连接(43)形成，其中可
移除存储卡(1)被插入顾客的移动通信装置(4)的插槽中并且销售装置(28)
包括具有POS终端的识别数据的安全单元(6)。
19.根据权利要求18的支付终端(27)，其特征在于：可移除存储卡(1)
包括：
用于运行支付终端应用的单元(5)，
具有至少一个支付卡单元(7)的安全存储器(3，32)，
具有用于与销售装置(28)连接的天线(21)的通信元件(13)，
其中安全存储器(3，31，32)与微控制器(12)连接并且该微控制器(12)
与用于连接至移动通信装置(4)的电路的接口(11)连接，并且其中销售装置
(28)包括：
具有POS终端的识别数据的安全元件(6)，
加密密钥，
以及具有用于与可移除存储卡(1)连接的天线(41)的通信元件(35)。
20.根据权利要求18或19的支付终端(27)，其特征在于：具有POS终
端的识别数据的安全单元(6)位于插入销售装置(28)中的SAM卡(42)上。
21.根据权利要求18或19的支付终端(27)，其特征...

【专利技术属性】
技术研发人员：米罗斯拉夫·弗洛赖克，米夏尔·马萨里克，大卫·艾伦·里费尔玛切，
申请(专利权)人：洛格摩提公司，
类型：发明
国别省市：