專利名稱::非接觸式銀行智能卡交易之前的安全激活的制作方法非接觸式銀行智能卡交易之前的安全激活本發(fā)明涉及用于進行支付交易的像智能卡那樣的便攜式代用卡(portabletoken)0在本發(fā)明的背景下考慮的便攜式代用卡是既輕又小以便用戶易于攜帶(容易裝在口袋里)的電子設備���。它幾乎都是私人的�。一般說來,便攜式代用卡是資源受約束設備���,因為如下的至少一條(如果不是全部的話)是真的它含有處理器��,但該處理器不是非常強大��;它含有小存儲器���;它沒有電源(電池等);或它沒有用戶界面��。為了與便攜式代用卡相互作用�����,用戶通常需要以接觸方式或以非接觸方式將便攜式代用卡與終端連接����,該終端通常提供一些電力,以及與便攜式代用卡交換數(shù)據(jù)和/或與用戶通信的手段����。借助于適當終端���,便攜式代用卡可以將數(shù)據(jù)傳送給用戶(例如,利用內(nèi)置在終端中的像聲卡�、LED(發(fā)光二極管)、蜂鳴器或振動器那樣的輸出設備)��,以及相反���,用戶可以將數(shù)據(jù)(例如��,PIN(個人識別號)碼����、密碼等)輸入便攜式代用卡中(例如���,經(jīng)由像密碼輸入板、鍵盤���、麥克風或觸摸屏那樣的終端的輸入設備)�。更精密的便攜式代用卡可能內(nèi)置電池�,并/或具有像小密碼輸入板或小LCD(液晶顯示器)那樣的輸入/輸出能力。便攜式代用卡的最廣泛使用例子可能是智能卡�。數(shù)以億計的智能卡在世界范圍內(nèi)使用���,使持卡人(攜帶智能卡的人)可以,例如����,向金融機構(例如,當利用銀行卡進行支付時)���,向電信運營商(例如�,當利用裝有SIM(用戶識別模塊)卡的GSM(全球移動通信系統(tǒng))電話打電話時)��,或向政府機構(例如�,當利用醫(yī)療保健智能卡、ID(身份號)智能卡或電子護照進行驗證時)驗明正身���。還存在許多其它類型的便攜式代用卡���,例如,USB(通用串行總線)密鑰��、并口加密狗��、OTP代用卡(OTP代表一次性密碼)、TPM(可信平臺模塊����,由可信計算組規(guī)定,通常允許尤其通過核實硬件部件未被修改���,和其運行的任何軟件具有良好版本和得到適當簽字來保證計算設備安全)等��。本發(fā)明更具體地涉及進行支付交易的便攜式代用卡���。這樣的代用卡尤其包括接觸式和非接觸式銀行卡。這樣的銀行卡通常遵守許多標準�����。除了通常的ISO7816系列標準����,和可能的JavaCard標準之外����,這樣的代用卡通常還遵守像EMV那樣金融業(yè)特有的標準。支付交易通常涉及四個實體想使用便攜式代用卡(通常是銀行卡)進行交易的個人(通常是持卡人)�;他可以是例如想購買一件家具的個人;·商家(例如,銷售家具的商店)�����;·發(fā)行方(通常是持卡人的銀行)�����;以及·收款方(通常是商家的銀行)����。發(fā)行方通常擁有終端網(wǎng)絡。這樣的終端可以包括使持卡人可以利用他們的卡提取現(xiàn)金的ATM(自動出納機)��。發(fā)行方也可以是收款方����,在這種情況下,它的終端可以包括商家用于信用卡支付的POS終端(銷售點終端)����。一般說來��,當持卡人與商家交易時�����,發(fā)行方和收款方不是相同的��。更簡單地說,持卡人的銀行通常不同于商家的銀行(但不總是這樣)�����。正如在技術上眾所周知和尤其在維基百科(Wikipedia)-在線百科全書中所解釋的那樣�,信用卡系統(tǒng)是一種交易結算和信用系統(tǒng)�����,其名稱的由來是發(fā)放給系統(tǒng)的用戶(稱為持卡人����,或更一般地說���,便攜式代用卡的持有者)的小塑料卡���。信用卡與借記卡的不同之處在于�����,信用卡發(fā)行方借錢給消費者,而不是讓消費者從帳戶中取錢��。此外�,與收費卡(但這個名稱有時被市民用來描述信用卡)的不同之處在于�,收費卡要求在每個整月內(nèi)支付差額。相反��,信用卡允許消費者以支付利息為代價‘循環(huán)(revolve)’他們的差額(balance)。大多數(shù)信用卡具有如ISO7810標準規(guī)定的相同形狀和大小�����。但是����,也存在另類形狀����。上面的所有例子(信用卡、收費卡�����、借記卡等)都是允許進行支付交易的便攜式代用卡的例子�����。在某些國家(例如�,法國),術語“信用卡”往往用于指任何銀行卡(簡直是語言濫用)���。通常��,在信用提供者(往往是普通銀行���,但有時是為發(fā)行特定品牌信用卡而開辦的集團自營(captitive)銀行)批準了帳戶之后將信用卡發(fā)放給用戶。持卡人可以在預設信用額度內(nèi)向接受信用卡的商家購買產(chǎn)品����。當進行購買時,持卡人同意支付給發(fā)卡方���。持卡人可以以多種方式���,譬如,通過在帶有卡細節(jié)的記錄和指示要支付的金額的發(fā)票上簽字�,通過經(jīng)由電話給予口頭授權和使用因特網(wǎng)給予電子授權等指示他/她同意支付。信用卡可以采用循環(huán)信用的形式�����,或持卡人可以選擇申請任何近期支付而不是提前借貸。一些信用卡也可以用在ATM中提取高達賦予卡的信用額度的金錢�,但許多發(fā)卡方在它們做成買賣之前收取現(xiàn)金墊款利息(interestoncash)。現(xiàn)金墊款利息通常從提款的日期開始收取�����,而不是從每月結帳日期開始收取��。即使ATM與發(fā)卡方屬于相同銀行��,許多發(fā)卡方也要扣除現(xiàn)金提取手續(xù)費����。近幾年來越來越常見的是在許多
技術領域:
中,更具體地說��,在便攜式代用卡領域中從接觸式通信轉到非接觸式通信�����。非接觸技術通常更方便(最終用戶使用起來更容易更快捷)�����。尤其,人們已經(jīng)提出了將天線內(nèi)置在蜂窩式電話中����,并且將SIM卡與天線連接。因此���,SIM卡可以與NFC(近場通信)讀卡器建立NFC通信,例如�����,在運輸應用中����,用戶可以簡單地將他的蜂窩式電話靠近地鐵站入口的大門,以這種方式打開它����,而不是必須插入車票來打開。利用便攜式代用卡的支付交易應該盡可能快捷���,以便給用戶帶來最大方便����。因此,非接觸式銀行卡將越來越普遍����。另一方面,支付交易應該是安全的����,例如,偷走便攜式代用卡的小偷應該不能利用它進行重要支付交易����。保證交易安全的一種方式是驗證便攜式代用卡的持有者,并且核實他得到進行支付交易的授權��。在某些國家���,仍然通過在發(fā)票上簽字來達到這個目的����,但越來越多的加密技術得到使用�,因為它們被認為更難以偽造。上面的兩個要求(安全和速度)是相互沖突的(保證交易安全意味著加強核實����,這樣就降低了交易速度)��。由于這個原因�����,人們提出了當支付交易重要時應用通常的核實�,而對于小額交易�����,跳過驗證�。不幸的是�,對于這樣的系統(tǒng),小偷可以進行許多次小額交易�,這將導致與一次重要交易相同的損失。本發(fā)明的目的是提出在方便的同時更安全的解決方案�。按照本發(fā)明的一個優(yōu)選實施例,使便攜式代用卡裝有非易失性存儲器(例如�,閃存、EEPROM(電可擦可編程只讀存儲器)等)�����。所述代用卡包含驗證所述代用卡的持有者的驗證手段,例如�����,所述代用卡可以存儲PIN碼并請求持有者輸入PIN����,如果PIN與存儲值匹配,持有者就得到驗證����。在發(fā)生預定次錯誤嘗試之后,可以阻止PIN碼(以已知方式)��?����?梢詫崿F(xiàn)像生物特征識別��,例如�,指紋識別那樣的不同驗證機制,最好通過在便攜式代用卡內(nèi)進行比較(例如���,利用“卡上匹配”技術)�����。也可以將幾種技術結合在一起(例如���,要求用PIN和指紋兩者來驗證用戶)�,或允許不同可能驗證方式�。便攜式代用卡另外還包含定義持有者的權利的授權手段。例如���,可以通過訪問條件規(guī)則實現(xiàn)驗證�。便攜式代用卡中的每種資源(例如��,文件�����、應用程序���、目錄、加密密鑰等)可以與規(guī)定哪個實體可以進行哪種操作的訪問條件列表相關聯(lián)���。例如��,對于一個給定文件��,可以規(guī)定任何人都不得將任何東西寫入文件中��,只有某些用戶(利用驗證手段得到驗證)可以讀取它��。對于另一個文件�����,可以規(guī)定只有管理者(例如�����,發(fā)放便攜式代用卡的金融機構)才可以生成它或刪除它�,同時管理者和便攜式代用卡的持有者兩者可以讀寫它。對于每種資源(例如��,文件)�,以及對于可以對所述資源進行的每種操作(例如,讀操作)�,授權或不授權持有者對所述資源進行所述操作。某些資源可以是任何人始終可訪問的(例如��,當對安全不敏感時)�����,對于這樣的資源,可以不進行任何核實來簡化實現(xiàn)�����。便攜式代用卡還包含觸發(fā)支付交易的支付手段��。例如����,便攜式代用卡可以是智能卡,它可以以已知方式包含電子錢包小程序�����,或它可以是可以進行支付交易(例如��,在因特網(wǎng)上或在商店里購買物品等)的借記卡或信用卡�����,或可以是使用航空里程等獲得機票的飛行?��?涂?。將授權手段設置成在調(diào)用了驗證手段之后將權利存儲在非易失性存儲器中(例如����,每當用戶成功地提交了他的PIN碼時,將這個事實記錄在非易失性存儲器中�,S卩,便攜式代用卡可以從非易失性存儲器中檢驗用戶是否得到驗證���,于是���,他的權利是什么)。在優(yōu)選實施例中��,便攜式代用卡是私人的(只有一個持有者)�����,存儲權利可以簡單地重點在于記住持有者已經(jīng)得到適當驗證的事實�����;然后���,從預存訪問條件規(guī)則中可以知道哪些操作是允許的和哪些操作是不允許的�。這不同于在RAM(隨機訪問存儲器)中檢驗權利和沒有在便攜式代用卡已經(jīng)斷電之后恢復權利的能力(由于RAM被擦除)的現(xiàn)有便攜式代用卡的狀態(tài)。通常�,便攜式代用卡(例如,常規(guī)智能卡)一從終端插槽中取出���,或離開非接觸式讀卡器的電磁場(例如���,對于非接觸式智能卡)就發(fā)生斷電。支付手段具有從非易失性存儲器中檢索權利�����,并且讓支付交易的執(zhí)行經(jīng)受權利的核實的能力�。這是有利的,因為即使在斷電操作之后����,權利也得到保持,這樣就使便攜式代用卡的下一次使用更迅速(無需重新驗證)����。因此,用戶可以事先驗證(例如�����,如下面更詳細所述����,當用戶在超市等待輪到他時,通過例如利用他的蜂窩式電話與他的便攜式代用卡連接)����。當用戶排完隊到達桌前時,他就可以非常迅速地支付(無需輸入他的PIN碼等)�,這樣就加快了排隊速度。在優(yōu)選實施例中�,用戶一離開桌子,他就可以解除驗證(例如�,通過再次將他的便攜式代用卡與他的蜂窩式電話連接,并且讓蜂窩式電話向便攜式代用卡發(fā)送適當命令)��,或終端(在上例中�,超市里的桌子上)可以在支付交易之后自動解除用戶驗證。在這個優(yōu)選實施例中�����,便攜式代用卡因此被指示在支付交易之后馬上從非易失性存儲器中擦除權利����,這樣就防止了小偷在發(fā)生了預定交易之后將便攜式代用卡用于另一次交易����。具體實施例方式在另一個優(yōu)選實施例中�,正是便攜式代用卡本身包含了每當調(diào)用支付手段時,按照權利政策修改權利的權利更新手段�����。這樣就更安全了�����,因為它不依賴于用戶或任何第三方����。可以將權利更新手段設置成在行使了權利之后禁用它們�����。因此��,由于利用權利更新手段自動進行驗證��,所以即使用戶未人工解除驗證,和即使終端也未解除驗證�����,小偷也不能進行另外的交易��?����?商娲?����,權利可以包含定義可以不用重新驗證代用卡的持有者地進行支付交易的次數(shù)的計數(shù)��?��?梢詫⑹跈嗍侄卧O置成當成功調(diào)用了驗證手段時(例如,每當持有者成功地給出了他的PIN碼時)��,將計數(shù)初始化成最大值����,并且可以將權利更新手段設置成遞減該計數(shù),當該計數(shù)到達零時,禁用權利��。例如�,如果最大值等于3,每當用戶驗證時��,他就有可能不必再次驗證地進行三次支付交易����,即使在所述支付交易之間便攜式代用卡斷接了和斷電了??梢耘c便攜式代用卡是否斷接無關地遞減計數(shù),但在一個可替代實施例中���,可以只有當便攜式代用卡斷接時才遞減它����,即�,允許用戶進行三次會話(當便攜式代用卡斷電時,會話結束)����,并且在每次會話中,他想進行多少次支付交易就進行多少次支付交易���。這個可替代實施例通常較不安全(但有時可以更方便)�����,一般說來��,由于安全原因����,前一個實施例應該是優(yōu)選的�。在優(yōu)選實施例中,將支付手段設置成評估所請求的支付交易的重要性����,并且與存儲在非易失性存儲器中的權利的內(nèi)容無關,當確定支付交易的重要性超過預定閾值時���,就要求調(diào)用驗證手段�。支付交易重要性的評估可以包含將交易量(例如�,多少美元、多少航空里程等)與預定閾值相比較��。如果交易量超過閾值�,則認為是重要的���。它也可以包含識別交易對方或交易類型。例如�����,對于現(xiàn)金提取�、信貸業(yè)務、或借記操作���,上述閾值可以不同���。可以定義和在便攜式代用卡中存儲不應該應用閾值����,或相反,與交易量無關始終應該請求驗證����,或應該應用特定閾值的供應商(商店、餐館等)的名單����。取決于發(fā)行方的安全政策�����,這可以由便攜式代用卡的發(fā)行方���、持有者本身、或兩者來完成�。就這個優(yōu)選實施例來說,對于重要交易��,便攜式代用卡呈現(xiàn)現(xiàn)有便攜式代用卡的狀態(tài)�����,而對于“小”交易(未分類成重要的交易)�����,支付交易手段簡單地從非易失性存儲器中讀取權利����,如果該權利允許交易�,則較迅速地(無需進行驗證等)進行交易。在一個優(yōu)選實施例中���,便攜式代用卡包含非接觸式界面(例如�����,便攜式代用卡可以是非接觸式智能卡)���,和支付手段被設置成通過非接觸式界面進行支付交易�����。這是特別有利的����,因為非接觸式設備使交易非常迅速(只要將便攜式代用卡靠近非接觸式終端���,而不是交給讀卡器��,和必須將代用卡插入讀卡器的插槽中����,或者要不然將它與讀卡器連接)�。這樣就使交易非常迅速,尤其是小交易(譬如���,在火車站購買地鐵票���,或在面包店購買一些面包)���。當然,安全性稍低�,但交易小風險也小。本發(fā)明還涉及包含如上所述的便攜式代用卡和便攜式設備的系統(tǒng)��,其中該便攜式設備包含與便攜式代用卡通信的手段(例如��,USB連接器���、火線連接器��、串行連接器、藍牙鏈路����、WiFi(無線網(wǎng)絡)等)、和使便攜式代用卡的持有者能夠將驗證信息供應給便攜式代用卡的驗證手段從而驗證持有者的用戶界面���。例如�,便攜式代用卡可以內(nèi)置小萬維網(wǎng)服務器,而便攜式設備可以內(nèi)置使持有者可以通過萬維網(wǎng)服務器導航的萬維網(wǎng)瀏覽器�。萬維網(wǎng)服務器可以存儲提示用戶輸入他的PIN碼,或將他的手指放在指紋傳感器上等的html(超文本標記語言)頁面����。也可以使用便攜式設備在特定窗口中,或在命令提示行中提示用戶輸入PIN碼的專有界面��。本發(fā)明還涉及便攜式設備��,尤其適用于上述系統(tǒng)的便攜式設備����。該便攜式設備包含按照便攜式代用卡包含權利更新手段的實施例與便攜式代用卡通信的手段。如上所述���,通信手段可以包含USB連接器�、火線連接器�、串行連接器、藍牙鏈路�����、WiFi等。該便攜式設備還包含用戶界面(例如��,如上所述�,萬維網(wǎng)瀏覽器、或專有界面)�����,使便攜式代用卡的持有者能夠將驗證信息供應給便攜式代用卡的驗證手段���,從而驗證持有者�����。用戶界面被進一步設置成使便攜式代用卡的持有者能夠定制權利政策����。例如��,當權利包含定義交易次數(shù)的計數(shù)時�,持有者可以與便攜式代用卡連接,驗證自身�����,并規(guī)定對于接下來的三次交易(或在優(yōu)選實施例中��,未分類成重要的接下來三次交易)他不想驗證�。然后,將計數(shù)設置成指定最大值��,即�,相應地在非易失性存儲器中更新權利。在優(yōu)選實施例中�����,用戶也可以編輯定義交易重要性的信息(閾值���、交易類型����、進行交易的對方等)��。在優(yōu)選實施例中����,便攜式設備包含非接觸式界面,以便與包含非接觸式界面的便攜式代用卡通信�。尤其�����,便攜式設備可以是具有NFC能力的移動電話��,和便攜式代用卡可以是NFC智能卡�。本發(fā)明還涉及使便攜式代用卡的持有者可以進行支付交易的方法��。在第一階段��,持有者驗證便攜式代用卡(例如��,通過輸入他的PIN碼)��,然后定義持有者的權利(例如�����,根據(jù)與持有者相關聯(lián)的訪問條件列表)��,并且將權利(或至少重建權利所需的最少信息)存儲在便攜式代用卡的非易失性存儲器(通常�,EEPROM或閃存)中。這可以一次性地(直到用戶自己解除驗證或被另一個實體解除驗證)����,或許多次支付交易一次地在支付交易之前完成���。在隨后階段(通常當支付交易將要發(fā)生時)��,從非易失性存儲器中檢索權利(在某些實施例中���,只檢索足以重建權利的一些信息���,并重建相關權利;這也稱為“從非易失性存儲器中檢索權利”���,因為最終還是獲得權利)�����,并且讓支付交易的執(zhí)行經(jīng)受權利的成功核實����。與如下四個對象的任何一個有關的上述優(yōu)選實施例和變種可同樣應用于其它三個對象{便攜式代用卡���、系統(tǒng)�、便攜式設備�、方法}���。權利要求1.一種裝有非易失性存儲器的便攜式代用卡,所述代用卡包含驗證所述代用卡的持有者的驗證手段�����;定義持有者的權利的授權手段��;以及觸發(fā)支付交易的支付手段����,其特征在于所述授權手段被設置成在調(diào)用了所述驗證手段之后將權利存儲在所述非易失性存儲器中;以及所述支付手段具有從所述非易失性存儲器中檢索權利并且讓支付交易的執(zhí)行經(jīng)受權利的核實的能力�����。2.按照權利要求1所述的便攜式代用卡��,包含每當調(diào)用支付手段時按照權利政策修改權利的權利更新手段�。3.按照權利要求2所述的便攜式代用卡,其中所述權利更新手段被設置成在行使了權利之后禁用它們���。4.按照權利要求2所述的便攜式代用卡�,其中��,所述權利包含定義可以不用重新驗證代用卡的持有者地進行支付交易的次數(shù)的計數(shù);所述授權手段被設置成當成功調(diào)用了驗證手段時將計數(shù)初始化成最大值���;以及所述權利更新手段被設置成遞減該計數(shù)�����,當該計數(shù)到達零時,禁用權利��。5.按照前面任何一項權利要求所述的便攜式代用卡�,其中,所述支付手段被設置成評估所請求的支付交易的重要性�;以及與存儲在所述非易失性存儲器中的權利的內(nèi)容無關,當確定支付交易的重要性超過預定閾值時���,要求調(diào)用所述驗證手段��。6.按照前面任何一項權利要求所述的便攜式代用卡��,包含非接觸式界面����,其中所述支付手段被設置成通過所述非接觸式界面進行支付交易��。7.一種包含按照前面任何一項權利要求所述的便攜式代用卡和便攜式設備的系統(tǒng),其中所述便攜式設備包含與所述便攜式代用卡通信的手段�;以及使所述便攜式代用卡的持有者能夠將驗證信息供應給所述便攜式代用卡的所述驗證手段從而驗證持有者的用戶界面。8.一種便攜式設備���,包含與按照權利要求2或其從屬權利要求的任何一項所述的便攜式代用卡通信的手段�����;以及使所述便攜式代用卡的持有者能夠將驗證信息供應給所述便攜式代用卡的所述驗證手段從而驗證持有者的用戶界面���,所述用戶界面被進一步設置成使所述便攜式代用卡的持有者能夠定制權利政策。9.按照權利要求8所述的便攜式設備����,其中定制權利政策包含定義按照權利要求4或其從屬權利要求的任何一項所述的便攜式代用卡的計數(shù)的最大值。10.按照權利要求9所述的便攜式設備�����,包含非接觸式界面�,以便與按照權利要求6所述的便攜式代用卡通信。11.按照權利要求8至10的任何一項所述的便攜式設備�����,其中所述便攜式設備是移動電話。12.一種允許便攜式代用卡的持有者進行支付交易的方法��,其中�����,在第一階段����,所述方法包含驗證所述持有者的所述便攜式代用卡���;在所述便攜式代用卡中定義所述持有者的權利�����;將所述權利存儲在所述便攜式代用卡的非易失性存儲器中�,以及�,在后續(xù)階段,從非易失性存儲器中檢索所述權利���,以及讓支付交易的執(zhí)行經(jīng)受權利的成功核實����。全文摘要本發(fā)明涉及一種裝有非易失性存儲器的便攜式代用卡,所述代用卡包含驗證所述代用卡的持有者的驗證手段�;定義持有者的權利的授權手段;以及觸發(fā)支付交易的支付手段����。所述授權手段被設置成在調(diào)用了所述驗證手段之后將權利存儲在非易失性存儲器中,以及所述支付手段具有從非易失性存儲器中檢索權利并且讓支付交易的執(zhí)行經(jīng)受權利的核實的能力�����。本發(fā)明還涉及相關便攜式設備�、包含便攜式代用卡和便攜式設備的系統(tǒng)、和利用便攜式代用卡進行支付交易的方法���。文檔編號G07F7/10GK102257541SQ200980151081公開日2011年11月23日申請日期2009年12月18日優(yōu)先權日2008年12月19日發(fā)明者S.格雷利爾申請人:金雅拓股份有限公司