CN101868953A - 事务处理认证 - Google Patents
事务处理认证 Download PDFInfo
- Publication number
- CN101868953A CN101868953A CN200780101647A CN200780101647A CN101868953A CN 101868953 A CN101868953 A CN 101868953A CN 200780101647 A CN200780101647 A CN 200780101647A CN 200780101647 A CN200780101647 A CN 200780101647A CN 101868953 A CN101868953 A CN 101868953A
- Authority
- CN
- China
- Prior art keywords
- transaction
- controller
- communication protocol
- authentication
- fact
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/208—Use of an ATM as a switch or hub
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明的各种实施例提供了用于事务处理的块或模块,以便通过以下方式请求与装置的用户有关的认证信息:从例如ISO-14443通信的事务协议切换到例如NFC-IP的对等通信协议,并且从该装置中请求用户认证信息。相应地,可以认证该事务处理。根据至少一个实施例,该认证信息可以包括用户的图像等,但也可以使用可用作使用该装置的人的可信性的证据的其它种类的信息。
Description
技术领域
本发明涉及包括被布置以便经由短距离通信接口进行事务处理的接口的装置。此外,本发明涉及包括被布置以便经由短距离通信接口进行事务处理的接口的无线装置。此外,本发明还涉及用于操作所述装置的方法。此外,本发明还涉及被布置以便当存储和运行在计算机上时实现所述方法的操作的计算机程序。
背景技术
现代社会已快速采用并且变得依赖用于无线通信的手持装置。例如,蜂窝电话由于在通信质量和设备功能性两方面的技术改进而持续在全球市场上激增。这些无线通信装置对个人和商业使用都变得普遍,从而允许用户传送和接收来自许多地理位置的语音、文本和图形数据。这些装置所利用的通信网络跨越不同的频率并且覆盖不同的传输距离,每个均具有各种应用所期望的强度。无线通信装置可以与短距离和广域无线通信网络进行通信。
短距离无线网络提供了避免在大的蜂窝网络中所看到的一些问题的通信解决方案。BluetoothTM(蓝牙TM)是在市场中快速获得接受的短距离无线技术的例子。1Mbps的BluetoothTM无线电可以在10米的范围内以720Kbps的速率传送和接收数据,并且可以利用附加的功率提升来传送达100米。增强的数据速率(EDR)技术还可用于使得能够达到用于2Mbps连接的1448Kbps以及用于3Mbps连接的2178Kbps的最大不对称数据速率。用户并不主动地促成BluetoothTM网络。相反,在彼此的操作范围之内的多个设备可以自动地形成被称为“微微网(piconet)”的网络组。任何装置都可以将自己提升成微微网的主机,从而允许它控制与高达七个“活动的(active)”从机和255个“停放的(parked)”从机的数据交换。活动的从机基于主机的时钟定时来交换数据。停放的从机监视信标信号,以便与主机保持同步。这些装置在各种活动通信和功率节省模式之间不断地切换,以便向其它微微网成员传送数据。除了BluetoothTM,其它普及的短距离无线网络包括WLAN(它的“Wi-Fi”本地接入点根据IEEE 802.11标准进行通信,其是个例子)、WUSB、UWB和ZigBee(802.15.4、802.15.4a)。所有这些无线介质均具有使它们适合各种应用的特征和优点。
除了以上之外,可以被考虑来提供非常短距离或接近触摸通信技术的近场通信技术最近已经变得更有兴趣用于向无线通信设备提供新的用途和功能性。近场通信技术的例子包括射频识别(RFID)技术,该技术已经存在于从运输和支付***到包括可植入RFID标签在内的各种标识***的各种消费者应用中。近场通信(NFC)是又一种短距离无线通信技术,它使得能够通过短距离在设备之间交换数据。该技术基于RFID,使得它与已经用于公共运输和支付的现有无接触基础设施兼容。近场通信(NFC)论坛是促进在各种消费者电子装置、无线设备和PC中使用NFC短距离无线交互的非营利行业协会。NFC论坛支持NFC技术的实现和标准化,以使得它更容易获得信息、更容易支付物品和服务、更容易使用公共运输以及更容易在设备之间共享数据。
支付和票据应用被认为是在例如像射频识别(RFID)技术这样的近场通信技术领域中将起到杠杆作用的最重要的新兴使用领域之一。举例来说,诸如实现了射频识别(RFID)发射应答器的移动电话这样的无线设备可以用于向公共运输***的入口的检票点***提供/呈现之前已经获得的数字编码或电子票据。通过检票点***所装备的相应的射频识别(RFID)读取器来读出数字编码票据,并且由此来分析该数字编码票据。在数字编码票据有效的情况下,向便携式终端的拥有者授权对公共运输***的访问。数字编码票据不一定仅是一条代码。它们还可以包括认证信息,诸如在30份旅行票据的情况下(其中票据的实际购买可能需要被包括在售票应用中),从而使得检票员注意到该人已经实际购买了那些票据。
有利地,这样的检票点***可用于各个城市中的公共运输***,这可能导致需要编码不同的数字编码票据。此外,所说明的检票点***可以被扩展成类似的数字编码记录,诸如***信息、忠诚卡信息、电影票等,其中,便携式终端与同一个设备(例如销售点设备)进行信息交换。通过使用由光学或视觉编码装置或者允许从该光学或视觉编码装置读出光学或视觉代码的光学或视觉扫描装置所呈现的光学或视觉代码,可以实现相同的应用。
结合上述技术,对智能卡的使用正在稳定增长。现代智能卡向应用开发商提供了用于开发高值、安全和复杂应用的安全的和防止篡改的环境。所述智能卡包括中央处理单元以及使得不希望的第三方访问变得很困难的安全存储区域。进一步地,加密装置被提供在智能卡中,其开启了对智能卡的用于像银行业或者甚至是个人标识应用这样的安全应用的部署。
通常,智能卡创建用于存储货币值的项目的安全环境,同时无接触特征对于仅需要使卡接近读卡器的用户来说是快捷和方便的。这些类型的无接触卡并不需要个人标识号(PIN),并且因此适于高容量、低值的事务处理。卡的用户可以通过使用自动出纳机(ATM)或信息站(kiosk)从支票账户、存款账户、***账户中转移资金,或者通过将现金***ATM,从而将值加载到卡上。用户将他们的ATM卡或现金放入机器中,并且将无接触卡定位到无接触读取器/写入器附近,以便完成资金的转移。这些ATM通常位于中转站的入口处,顾客在中转站购买中转代币。用于中转的无接触卡的普及度已经增长,从而使得在中转***周围区域的其它卖主也接受该无接触卡来支付购买,例如停车、快餐、便利店、加油站和售货机。很多商户正在他们的商店中安装无接触智能卡读取器/写入器,以便提供接受智能卡作为一种支付形式的能力。应当理解,给出关于智能卡的上述实施例仅是为了在没有任何限制意图的情况下解释对智能卡的可能部署。还可想到的是,例如,智能卡可以结合具有动态值的借记事务处理和***来使用。
例如像移动电话这样的无线装置可以含有NFC模块或其它类型的近场通信模块。此外,该装置可以含有安全元件,诸如安全智能卡。结合近场通信模块来使用该安全元件以便执行要求信任和可靠的行为。这些种类的行为的例子可以是支付、电子支付、实际标识(true identification)、***、安全事务处理、电子票务购买和验证等。另一例子可以是由移动电话进行的支付。然而,当例如结合涉及安全智能卡的事务处理操作来电子地进行实际事务处理操作时,真实认证对于与事务处理相关的行为来说是个问题。事务处理本身可以通过如今的***非常容易和方便地执行。然而,当需要完成对涉及携带无线装置的人的认证时,已知的解决方案是通过非电子的手段来执行该认证。例如,通过亲自出示诸如护照的个人标识卡。另一已知的解决方案是手动进行个人签名。又一已知的解决方案是用键板手动输入与安全元件相匹配的个人标识码。又一解决方案是通过用户的生物计量标识的方式来进行认证。这些和任何类似或等效的已知解决方案的共同问题在于:涉及携带无线装置的人的认证要求所述人付出努力。举例来说,用户不得不付出努力,例如,通过展示身份(id)等来证明他的身份。因而,虽然电子事务处理本身相当方便,但是认证在这方面是失败的。此外,通常的问题是:实际发现事务处理的执行方就是被认证的一方。
发明内容
本发明的目的是提供具有更为方便的认证的装置。
根据本发明的一方面,提供了一种装置,其包括:
控制器;
近场通信模块,所述近场通信模块可操作地耦合到所述控制器;
第一安全存储位置,所述第一安全存储位置可操作地耦合到所述控制器,并且被配置以便:至少部分地存储用于经由所述近场通信模块通过事务通信协议的方式来执行事务处理操作的信息;以及
第二安全存储位置,所述第二安全存储位置可操作地耦合到所述控制器,并且被配置以便:存储关于所述装置的可信用户的至少认证信息;
其中,所述控制器被配置以便:响应于检测到所述事务处理实质上被执行,将通信从所述事务通信协议切换到另一通信协议,以及经由所述另一通信协议,传送所述关于所述装置的可信用户的至少认证信息。
根据本发明的另一方面,提供了一种无线装置,其包括:
控制器;
近场通信模块,所述近场通信模块可操作地耦合到所述控制器;
第一安全存储位置,所述第一安全存储位置可操作地耦合到所述控制器,并且被配置以便:至少部分地存储用于经由所述近场通信模块通过事务通信协议的方式来执行事务处理操作的信息;以及
第二安全存储位置,所述第二安全存储位置可操作地耦合到所述控制器,并且被配置以便:存储关于所述装置的可信用户的至少认证信息;
其中,所述控制器被配置以便:响应于检测到所述事务处理实质上被执行,将通信从所述事务通信协议切换到另一通信协议,以及经由所述另一通信协议,传送所述关于所述无线装置的可信用户的至少认证信息。
根据本发明的又一方面,提供了一种方法,其包括:
通过经由第一通信协议交换事务处理信息来实质上进行事务处理;
在检测到实质上进行了所述事务处理时,切换到第二通信协议;以及
通过经由所述第二通信协议交换认证信息来结束所述事务处理。
根据本发明的又一方面,提供了一种计算机程序代码,其中,所述计算机程序代码被布置以便:
通过经由第一通信协议交换事务处理信息来实质上进行事务处理;
在检测到实质上进行了所述事务处理时,切换到第二通信协议;以及
通过经由所述第二通信协议交换认证信息来结束所述事务处理。
在本发明的各种实施例中,不需要篡改与事务处理相关的通信协议。这是有利的,因为这样的协议由于装备的性质而倾向于非常受到保护并且是确信的。此外,各种实施例可以利用所述装置的现有认证以及现有无线事务处理。各种实施例通过将笨拙但安全的事务处理过程与改进的可信性相结合而成为信任和可靠的。
附图说明
现在将参考附图仅通过示例的方式来描述本发明各种进一步的实施例,在附图中:
图1图示了可以应用本发明的各种实施例的一般原理的装置的框图;
图2图示了根据本发明的各种进一步的实施例的装置的框图,该装置具有被配置以便在该装置的安全事务处理元件与认证模块之间切换协议的交换器;
图3图示了根据本发明的各种进一步的实施例的装置的操作的流程图;以及
图4示意性图示了包括根据本发明的一些进一步实施例的装置的功能和结构组件的框图。
具体实施方式
如先前参照的,图1图示了可以应用本发明的各种进一步的实施例的一般原理的装置100的框图。装置100包括第一安全存储位置101,诸如事务处理元件101。例如,根据至少一个实施例,事务处理元件101可以是被配置用于事务处理操作的安全智能卡元件。安全事务处理元件101被布置以便通过第一通信协议来通信。此外,该装置包括第二安全存储位置102,诸如认证模块102。认证模块102可以是装置100的用于认证的智能卡。认证模块102被布置以便通过第二通信协议来通信。装置100还包括近场通信模块103,其可以可选地被称为短距离通信模块。根据至少一个实施例,该装置还包括控制器SW1,其与安全事务处理元件101相耦合。控制器SW1还与认证模块102相耦合,并且与近场通信模块103相耦合。根据至少一个实施例,控制器SW1被配置以便一旦检测到实质上执行了事务处理操作,则将通信从第一通信协议切换到第二通信协议,从而提供用于认证负责使用所述另一通信协议来执行事务处理的装置的用户的手段。基于对该装置的用户的认证来执行与事务处理相关的认证。装置100可以含有用于执行各种实施例的操作的硬件、软件和/或中间件。因而,装置100具有用于实现进一步实施例的操作的计算机代码和/或硬件。
在各种进一步的实施例中,装置100可以是具有近场和/或短距离无线通信能力的无线射频装置。根据进一步的实施例,装置100可以是含有近场通信能力的移动电话。
本发明的各种实施例提供了用于出纳员/查票员的块或模块,以便通过从事务协议(例如,ISO-14443通信)切换到对等通信(例如,NFC-IP)以及从装置100中请求用户认证信息的方式,请求关于装置100的用户的认证信息。根据至少一个实施例,该认证信息可以包括用户的图像等,而且还可以使用可用作使用装置100的人的可信性的证据的其它种类的信息。
该认证信息通常被保证安全,并且根据至少一个实施例可以被存储在例如安全存储位置中的认证模块102中,例如,安全智能卡内(例如,在移动电话的情况下是SIM卡)。还应当注意,根据本发明的至少一个进一步的实施例,影响事务处理的安全事务处理元件101可以位于安全智能卡102(例如移动电话装置中的SIM卡)的特定存储区域内。
在本发明的一些进一步的实施例中,可以通过例如利用一些可靠账户提供商的安全密钥将认证信息进行签名的方式来保证安全认证信息(例如,该装置的拥有者的图像等)。例如,根据至少一个实施例,例如像MasterCard(万事达卡)这样的***发行公司除了可以提供在安全智能卡元件102内的实际支付应用之外,还可以提供利用它的安全密钥对认证信息的安全签名,从而使得还可以使认证信息安全,以防止潜在的误用。当认证信息被提供给出纳员/查票员时,其与对应于安全密钥的公共密钥相一致,从而使得无法随意删改(hacked)认证信息。进一步地,为了编辑或更新仅经由例如像MasterCard这样的实体才可访问的认证信息,该装置的用户需要首先经由例如该实体的Web页面来使自己登录并认证到例如该实体,并且仅当该用户登录之后并且被认证之后,才向用户提供修改或改变该装置的认证信息的机会。这种特征尤其适合于以下情形:向另一人出售该装置并且需要更新票据信息,从而使得新用户可以在购买了该装置之后利用他/她自己的票据等,同时确保出售该装置的人没有释放他/她的与该事务处理有关的票据。
图2图示了根据本发明的各种进一步实施例的具有控制器SW1’的装置100’的框图,控制器SW1’被配置以便在装置100’的安全事务处理元件101’与认证模块102’之间切换协议。因而,现在参照图2,其中示出了根据本发明的各种实施例的装置100’的例子。装置100’包括安全事务处理元件101’。此外,装置100’包括近场通信模块103’、CPU和认证模块102’,例如像装置100’的SIM卡。安全事务处理智能卡元件/模块101’经由控制器SW1’连接到近场通信NFC 103’接口,该近场通信NFC 103’接口通过使用例如RFID或光连接的方式提供与外部设备的连接。可选地,安全事务处理智能卡元件/模块101’经由控制器SW1’与终端CPU连接,终端CPU用于提供对安全智能卡元件101’的控制。NFC 103’接口允许向和从外部标签/设备读取和写入要进行的操作,并且还允许在两个NFC终端之间的对等类型的通信。安全事务处理智能卡元件101’通过控制器SW1’直接链接到NFC 103’接口,以便确保由于RFID通信(其通常会要求快速响应时间)的性质而在终端逻辑内没有可能阻碍/阻止事务处理的不必要的延迟。例如,RFID事务处理通常会在例如几百毫秒内进行。因而,安全元件101’与控制器SW1’相连接。此外,控制器SW1’与近场通信模块103’相连接。而且,CPU连接到SW1’并且还连接到NFC模块103’。控制器SW1’可以将通信切换到认证模块102’。相比于安全元件101’,认证模块102’应用另一通信协议。一旦实质上执行了通过安全元件101’的事务处理,则CPU命令控制器SW1’切换到另一通信协议并且进一步切换到认证模块102’。装置100’还包括与CPU相连接的存储器。此外,装置100’可以包括与CPU耦合的短距离收发器。装置100’包括与CPU耦合的网络接收器。此外,装置100’包括与CPU相耦合的应用存储器。此外,应用存储器可以与安全事务处理元件101’直接耦合。该装置还包括与先前的组件相耦合的显示器。此外,该装置包括与网络收发器并且可能与短距离收发器相耦合的天线。
参照图3的进一步的实施例,在步骤200中开始事务处理。利用装置100来实现该事务处理。该事务处理通过由安全事务处理元件101所决定的读取和写入操作来进行。根据至少一个实施例,安全事务处理元件101可以经由近场通信模块103来通信。可选地,安全事务处理元件101可以经由装置100的其它通信模块来通信,例如,网络收发器105和短距离收发器104。该事务处理通过使用例如像ISO-14443通信协议这样的通信协议来进行。在步骤200中使用通信协议来完成该事务处理。在步骤201中,一旦实质上完成并执行了事务处理,控制器SW1便将通信切换到另一通信协议,例如ISO-18092或ISO-21481。控制器SW1可以将通信切换到ISO-18092或ISO-21481,它们是用于基于NFC-IP的对等通信的其它通信协议的例子。现在可以在步骤202中开始用于事务处理的认证过程。可以从装置100中请求认证信息。根据本发明的实施例,从装置100的认证模块102中请求认证信息。例如,从装置100的智能卡102’(例如,SIM卡等)中请求认证。在步骤203中,向该事务处理的请求方提供认证信息。认证信息有利地用于完成该事务处理。例如,通过对设备的认证用户的图像信息(该图像信息可以被呈现为装置100的认证用户的图片)进行传输,可以传送认证信息。此外,通过向多方提供数字签名等。如先前所述,存在各种例子。
在本发明的进一步实施例中,在授权完成事务处理期间,控制器SW1被配置以便将通信从安全事务处理模式切换成认证模式。认证模式通过必要的认证信息来认证装置100的用户。在必要的情况下可以呈现认证信息。
在本发明的进一步实施例中,控制器SW1进一步被配置以便检测是否在实质上已经执行了事务处理,以便切换到所述另一通信协议。控制器SW1可以进一步被配置以便检测该事务处理的具体数据,以便确定该事务处理是否继续或将要在实质上被执行。在又一进一步实施例中,控制器SW1可以进一步与计时器(未示出)相耦合,该计时器被配置以便提示控制器检查事务处理的状态和/或确定在特定的预定义时间段内是否已经交换了与该事务处理有关的消息。根据进一步实施例,如果控制器SW1检测到在预定义的时间段内没有交换与事务处理有关的消息,则控制器可以确定实质上执行了该事务处理。
本发明的各种实施例使用诸如NFC的近场通信来交换信息。例如,近场通信模块103可以使用各种近场通信,例如像NFC等。近场通信模块103(可选地被称为近场通信接口)提供了用于使用例如RFID技术来与外部标签/设备进行通信的必要手段,从而使得终端可以进行基于RFID的支付和票据事务处理,但不限于此。近场通信模块允许向和从外部标签/设备读取和写入要进行的操作,并且还允许在两个终端之间的对等类型的通信。如上所述,安全事务处理模块101和安全认证模块102可以通过控制器SW1直接链接到近场通信接口103,以便确保由于RFID通信(其通常会要求快速响应时间)的性质而在终端逻辑内不会有可能阻碍/阻止事务处理的不必要的延迟。例如,RFID事务处理通常会在例如几百毫秒内进行。NFC本身是使得能够在短距离上的设备之间通信的短距离无线技术。该技术可以用于移动电话和其它基于RFID的装置。NFC例如在用于公共运输和支付的使用中与现有的无接触基础设施兼容。NFC通过磁场感应来起作用。它可以在全球可用的并且未授权的13.56MHz的RF频带内操作。工作距离可以是0-20厘米,并且速度是:106Kbit/s、212Kbit/s或424Kbit/s。通常有两种模式:被动通信模式:发起方设备提供载体场并且目标设备通过调制现有场来进行回应。在这种模式中,目标设备可以从发起方提供的电磁场引出其操作功率,因而使得目标设备成为发射应答器。主动通信模式:发起方和目标设备都通过生成它们自己的场来进行通信。在该模式中,双方设备通常都需要具有电源。NFC可以用于配置和发起其它无线网络连接,诸如Bluetooth、Wi-Fi或超宽带。NFC的使用情况可以例如是:卡模拟:NFC设备就像现有的无接触卡那样作用。读取器模式:NFC设备是主动的并且读取被动的RFID标签,例如用于交互式广告。P2P模式:两个NFC设备一起通信并且交换信息。大量应用将是可能的,诸如:公共运输中的移动售票-现有的无接触基础设施的扩展。移动支付-移动电话充当借记/信用支付卡。智能告示-移动电话用于读取在户外布告板上的RFID标签,以便在移动中获得信息。
配对-在对具有NFC支持的设备进行配对中可以与使它们靠拢在一起并且接受配对一样容易。在两侧激活、搜索、等待、配对和授权的这一过程可以由移动电话的简单“触摸”来取代。其中的其它应用可以包括:电子票据-机票、音乐会/活动门票以及其它、电子资金、旅行卡、身份文档、移动商务、电子钥匙-卡钥匙、家庭/办公室钥匙、旅馆房间钥匙,等等。
NFC是在ECMA-340和ISO/IEC 18092中标准化的开放式平台技术。这些标准指定了NFC设备的RF接口的调制方案、编码、传输速度和帧格式,以及在被动和主动NFC模式的初始化期间数据冲突控制所要求的初始化方案和条件。此外,它们还定义了传输协议,包括协议激活和数据交换方法。NFC合并了各种先前存在的标准,包括ISO_14443A(正常)和B(银行业/短距离)、ISO_15693和FeliCa。
本发明进一步的实施例利用了诸如订户身份模块(SIM)这样的智能卡。通常,SIM卡可以是SD卡,或者实际上任何的其它辅助安全元件。在进一步的实施例中,SIM卡还含有安全事务处理元件101。因而,安全事务处理元件可以有利地被安装到智能卡中。例如,如在本发明的各种实施例中描述的,交换器集结(mat)了这些块之间的切换。
在用户想要进行与本地销售点终端(其包括NFC通信模块)的基于NFC的事务处理的情况下,用户(或终端)激活这些元件,并且此时可以进一步选择要激活的至少一个事务处理/应用。该选择可以基于例如缺省的选择、基于用户选择,或者可选地,终端100能够基于终端100的当前上下文/环境来选择合适的应用。例如,可以通过启动经由NFC模块103’对专用标签的读取,由用户来实现对终端100的上下文/环境的选择,其中,该标签可以指示特定类型的POS终端(例如,与特定的***公司具有合约并且还有商店的私人忠诚卡的本地商户)的存在,从而使得可以激活相应的应用。对上下文/环境的选择可以可选地基于移动终端的当前位置,该当前位置可以基于GPS定位信息或者可选地基于通过广域网或局域网所接收到的信息。
之后,当协商了支付的数量以及其它相关信息时(该“协商”意味着终端100的用户和事务处理提供商已经相互同意了支付的数量),用户可以例如利用终端100简单“触摸”(即,使他的移动终端设备接近)POS终端NFC接口,这导致终端NFC接口103’与POS终端NFC接口通信,从而使得将交换用于进行经同意的事务处理所必需的信息。应当进一步注意,终端100和POS终端的NFC接口103可以包括适合近场通信的任何通信接口,包括RF和光接口(举了两个非限制性例子)。所必需的信息包括至少以下通信操作。所有下面的操作应当在可能因实施例不同而不同的事务处理的所设置的时间限制内实现。根据一个非限制性示例性实施例,对于基于RFID的事务处理,该时间限制可以被设置成300-400ms。为了完成事务处理,如通过本发明的各种实施例所描述的来提供认证。
图4示意性地图示了根据本发明的一些进一步实施例的装置100’的实现,诸如配备有RFID设备的便携式消费者电子设备。图4的框图图示了蜂窝终端的原理结构设计,该蜂窝终端应当示例性表示可与本发明一起使用的任何种类的便携式CE设备100”。应当理解,本发明不限于诸如所图示的任何特定种类的便携式CE设备。所图示的便携式CE设备100”通常包括中央处理单元(CPU)410、数据存储器420、应用存储器430、输入/输出装置,所述输入/输出装置包括音频输入/输出(I/O)装置450、具有输入控制器(Ctrl)的键板460,以及具有显示控制器(Ctrl)的显示器470。
另外,根据本发明的各种进一步的实施例的便携式CE设备100”包括蜂窝接口(I/F)480,该蜂窝接口(I/F)480耦合到蜂窝天线并且可与相应的订户标识模块(SIM)440一起操作。在本发明的进一步的实施例中,当将智能卡模块集成到手持式移动电话中时,在接通移动电话时,由于为了使用移动电话而需要PIN输入来启用移动电话中的GSM SIM,因此改进了安全性。因而,当断开移动电话时,或者例如当从屏幕保护体模式激活电话时,PIN也很好地受到保护而避免侵害。根据本发明的进一步的实施例,智能卡模块可以被集成到便携式CE设备100”的SIM卡中而不是作为单独的模块。根据进一步的实施例,智能卡模块可以结合便携式CE设备的数据存储器420被集成到MMC卡或存储棒模块中。此外,根据本发明的进一步的实施例的便携式CE设备100”还包括本地数据接口(I/F)400和通用数据接口(I/F)490。然而,应当注意,在智能卡模块被集成到特定模块的实施例中,需要针对本地数据接口(I/F)400的直接链路,以便确保对于事务处理的时间要求。
本地(短距离)数据接口(I/F)400或本地(短距离)收发器可以另外在便携式CE设备100”中实现,以便支持与相应的对方网络、基站或收发器的本地数据通信。通常,本地数据接口(I/F)400可以通过低功率射频(LPRF)收发器来实现,诸如Bluetooth收发器、WLAN(无线局域网)收发器、超宽带(UWB)收发器或者可与IEEE 802.xx标准一起操作的任何其它收发器。此外,本地数据接口(I/F)400还可以分别被实现为基于红外线的接口,诸如IrDA(红外直接访问)接口,或者基于射频识别(RFID)技术的接口,即,RFID读取器、RFID发射应答器,以及近场通信(NFC)标准。
蜂窝接口(I/F)480被布置为蜂窝收发器以便从蜂窝天线接收信号、解码信号、解调信号并且将它们降低到基带频率。蜂窝接口480支持空中接口,空中接口结合订户标识模块(SIM)440提供服务用于与公共陆地移动网络(PLMN)的相应无线电接入网络(RAN)的蜂窝通信。因而,蜂窝接口(I/F)480的输出由数据流构成,该数据流可以进一步要求由中央处理单元(CPU)410来进行处理。被布置为蜂窝收发器的蜂窝接口(I/F)480还从中央处理单元(CPU)410接收数据,该数据将经由空中接口传送到无线电接入网络(RAN)。因此,蜂窝接口(I/F)480对信号进行编码、调制并将其转换成要使用的射频。然后,蜂窝天线将所产生的射频信号传送到公共陆地移动网络(PLMN)的相应无线电接入网络(RAN)。
除了本地数据接口(I/F)400和通用数据接口(I/F)490之外,在本发明的特定实施例中,便携式CE 100”设备可以包括广播接收器接口(未示出),其允许便携式CE访问广播传输服务,该广播传输服务包括数字视频广播(DVB-T、DVB-H)、数字音频广播(DAB)、数字无线电广播联盟(DRM)、集成服务数字广播-地面(ISDB-T)、高级电视***委员会(ATSC)以及数字多媒体广播(DMB-T)技术(仅举几个例子)。
显示器和显示器控制器(Ctrl)470由中央处理单元(CPU)410来控制,并且其通常通过用户接口向用户提供信息。键板和键板控制器(Ctrl)460被提供来允许用户输入信息。经由键板输入的信息被提供给中央处理单元(CPU)410,其可以根据输入信息来控制。音频输入/输出(I/O)装置450至少包括用于再现音频信号的扬声器和用于记录音频信号的扩音器。中央处理单元(CPU)410可以控制从音频数据向音频输出信号的转换以及从音频输入信号向音频数据的转换,其中音频数据具有适合蜂窝传输的格式。
数据接口(I/F)490用于在本地数据接口模块400与便携式CE设备100”之间对接数据和指令通信。可以通过各种适当的硬件和/或软件接口来建立数据接口(I/F)490。
便携式CE设备100”进一步包括受保护的存储器,其适于例如在所述智能卡模块101和103中存储多个数据记录。如以上所定义的,根据本发明的实施例,每个数据记录应当被理解为与例如数字票据数据和数字支付数据相关的信息的数字表示。受保护的存储器具体地被调适成符合要求,鉴于存储在其中的敏感数字信息,必须考虑这些要求以确保有关安全性和隐私性方面。本领域的技术人员可以理解,对诸如以上所定义的数字票据数据和数字支付数据这样的敏感数字信息的处理受到从用户视角以及从服务提供商视角而言的安全性和隐私性方面的影响,其中,服务提供商涉及对所讨论的数字信息的发布授权和接受授权。
通常,上述便携式CE设备100”可以是说明性地包括以下内容的示例设备中的任何一个:便携式电话、个人数字助理、袖珍型个人计算机、便携式个人计算机、通信器终端,或者具有处理能力和适当的通信装置的任何其它的便携式消费者电子装置(CE);即,至少包括事务处理模块101、认证模块102和近场通信模块103。通常,便携式CE设备100”含有基于处理器的设备,其允许实现本发明的概念。下面的实施例将说明增强的标识设备操作,其例如可以在前述各个消费者电子(CE)设备中实现。然而,对标识设备的说明将针对图示的便携式CE设备100”给出,便携式CE设备100”已经附接或已经嵌入了这样的标识设备。但是,应当注意,本发明并不具体限于那些标识设备及其分别耦合的便携式CE设备,在此图示它们仅为了基于根据本发明的实施例来进行说明。
在本发明的各种实施例中,计算机程序可以是计算机程序产品。该产品是有形对象的例子。例如,它可以是介质,诸如光盘、硬盘、光介质、CD-ROM、软盘等存储装置等。在另一例子中,该产品可以是诸如电磁信号的信号形式。该信号可以在例如网络中传送。该产品包括被布置以便实现本发明的各种实施例的操作的计算机程序代码或代码装置。
分支和范围
尽管以上描述包含很多细节,然而这些仅被提供用于说明本发明并且不应当被解释为限制本发明的范围。还应当注意,很多细节可以在单个或多个实施例中以各种方式被组合。因而,对本领域技术人员显而易见的是,在不背离本发明的精神或范围的情况下,可以在本发明的装置和过程中进行各种修改和变化。
Claims (24)
1.一种装置,其包括:
控制器;
近场通信模块,所述近场通信模块可操作地耦合到所述控制器;
第一安全存储位置,所述第一安全存储位置可操作地耦合到所述控制器,并且被配置以便:至少部分地存储用于经由所述近场通信模块通过事务通信协议的方式来执行事务处理操作的信息;以及
第二安全存储位置,所述第二安全存储位置可操作地耦合到所述控制器,并且被配置以便:存储关于所述装置的可信用户的至少认证信息;
其中,所述控制器被配置以便:响应于检测到所述事务处理实质上被执行,将通信从所述事务通信协议切换到另一通信协议,以及经由所述另一通信协议,传送所述关于所述装置的可信用户的至少认证信息。
2.根据权利要求1所述的装置,其中,所述控制器进一步被布置以便:使用所述另一通信协议,在所述事务处理中认证所述装置的所述可信用户,其中,基于所述认证信息来执行与所述事务处理相关的认证。
3.根据前述权利要求中任何一项所述的装置,其进一步包括:被配置以便存储所述第一安全存储位置的智能卡。
4.根据前述权利要求中任何一项所述的装置,其进一步包括:被配置以便存储所述第二安全存储位置的智能卡。
5.根据前述权利要求中任何一项所述的装置,其中,第一和第二安全位置被布置成位于同一智能卡处或者至少两个不同的智能卡处。
6.根据前述权利要求中任何一项所述的装置,其中,所述第一安全存储位置包括事务处理模块。
7.根据前述权利要求中任何一项所述的装置,其中,所述第二安全存储位置包括认证模块。
8.根据前述权利要求中任何一项所述的装置,其中,所述控制器包括逻辑或物理交换器。
9.根据前述权利要求中任何一项所述的装置,其中,所述认证包括数字签名或与所述装置的所述可信用户有关的图像信息。
10.根据前述权利要求中任何一项所述的装置,其中,所述认证信息被配置成安全的,从而使得需要呈现用于访问认证信息的认证密钥。
11.根据前述权利要求中任何一项所述的装置,其中,所述控制器进一步被配置以便检测是否实质上已经执行了所述事务处理,从而切换到所述另一通信协议。
12.根据前述权利要求中任何一项所述的装置,其中,所述控制器进一步被配置以便检测所述事务处理的具体数据,从而检测出实质上已经执行了所述事务处理。
13.根据前述权利要求中任何一项所述的装置,其进一步包括:与所述控制器相耦合的计时器,所述计时器被配置以便提示所述控制器检查所述事务处理的状态。
14.一种无线装置,其包括:
控制器;
近场通信模块,所述近场通信模块可操作地耦合到所述控制器;
第一安全存储位置,所述第一安全存储位置可操作地耦合到所述控制器,并且被配置以便:至少部分地存储用于经由所述近场通信模块通过事务通信协议的方式来执行事务处理操作的信息;以及
第二安全存储位置,所述第二安全存储位置可操作地耦合到所述控制器,并且被配置以便:存储关于所述装置的可信用户的至少认证信息;
其中,所述控制器被配置以便:响应于检测到所述事务处理实质上被执行,将通信从所述事务通信协议切换到另一通信协议,以及经由所述另一通信协议,传送所述关于所述无线装置的可信用户的至少认证信息。
15.根据权利要求14所述的无线装置,其中,所述控制器进一步被布置以便:使用所述另一通信协议,在所述事务处理中认证所述装置的所述可信用户,其中,基于所述认证信息来执行与所述事务处理相关的所述认证。
16.根据权利要求14所述的无线装置,其中,所述控制器进一步被配置以便检测是否实质上已经执行了所述事务处理,从而切换到所述另一通信协议。
17.根据权利要求14所述的无线装置,其中,所述控制器进一步被配置以便检测所述事务处理的具体数据,从而检测出实质上已经执行了所述事务处理。
18.根据权利要求14所述的无线装置,其进一步包括:耦合到所述控制器的计时器,所述计时器被配置以便提示所述控制器检查所述事务处理的状态。
19.一种方法,其包括:
通过经由第一通信协议交换事务处理信息来实质上进行事务处理;
在检测到实质上进行了所述事务处理时,切换到第二通信协议;以及
通过经由所述第二通信协议交换认证信息来结束所述事务处理。
20.根据权利要求19所述的方法,其进一步包括:
使用所述另一通信协议,在所述事务处理中认证所述装置的有效用户,其中,基于所述认证信息来执行与所述事务处理相关的所述认证。
21.根据权利要求19所述的方法,其进一步包括:
检测所述事务处理的具体数据,以便检测出实质上已经执行了所述事务处理。
22.根据权利要求19所述的方法,其进一步包括:
通过计时器来提示检查所述事务处理的状态。
23.一种计算机程序代码,其中所述计算机程序代码被布置以便:
通过经由第一通信协议交换事务处理信息来实质上进行事务处理;
在检测到实质上进行了所述事务处理时,切换到第二通信协议;以及
通过经由所述第二通信协议交换认证信息来结束所述事务处理。
24.一种设备,其包括:
用于通过经由第一通信协议交换事务处理信息来实质上进行事务处理的装置;
用于在检测到实质上进行了所述事务处理时切换到第二通信协议的装置;以及
用于通过经由所述第二通信协议交换认证信息来结束所述事务处理的装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/FI2007/000288 WO2009071734A1 (en) | 2007-12-07 | 2007-12-07 | Transaction authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101868953A true CN101868953A (zh) | 2010-10-20 |
Family
ID=40717341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780101647A Pending CN101868953A (zh) | 2007-12-07 | 2007-12-07 | 事务处理认证 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2218238A1 (zh) |
CN (1) | CN101868953A (zh) |
WO (1) | WO2009071734A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012130130A1 (zh) * | 2011-03-30 | 2012-10-04 | 惠州Tcl移动通信有限公司 | 安全数码卡及在安全数码卡上实现近场通讯功能的方法 |
CN104680108A (zh) * | 2015-03-31 | 2015-06-03 | 上海飞聚微电子有限公司 | 一种利用rfid芯片支持双协议的实现方法 |
CN104798432A (zh) * | 2012-12-11 | 2015-07-22 | 英特尔公司 | 无需通过云鉴权的设备对设备发现 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2389023A1 (en) | 2010-05-17 | 2011-11-23 | Morpho Cards GmbH | Telecommunications chip card and NFC-enabled mobile telephone device |
US8068011B1 (en) | 2010-08-27 | 2011-11-29 | Q Street, LLC | System and method for interactive user-directed interfacing between handheld devices and RFID media |
DE102011018431A1 (de) | 2011-04-21 | 2012-10-25 | Giesecke & Devrient Gmbh | Verfahren zur Anzeige von Informationen auf einer Anzeigeeinrichtung eines Endgeräts |
DE102011115135A1 (de) | 2011-10-07 | 2013-04-11 | Giesecke & Devrient Gmbh | Mikroprozessorsystem mit gesicherter Laufzeitumgebung |
DE102011116489A1 (de) * | 2011-10-20 | 2013-04-25 | Giesecke & Devrient Gmbh | Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts |
WO2013073520A1 (ja) * | 2011-11-14 | 2013-05-23 | 株式会社エヌ・ティ・ティ・ドコモ | 携帯端末、電子貨幣使用制限システム、記録媒体 |
CN102523092B (zh) * | 2011-12-05 | 2014-06-18 | 上海柯斯软件有限公司 | 基于音频的非接触ic卡及移动认证数据传输装置 |
EP2626823A1 (en) * | 2012-02-10 | 2013-08-14 | Vodafone Holding GmbH | Location based selection in mobile wallets |
US9572029B2 (en) | 2012-04-10 | 2017-02-14 | Imprivata, Inc. | Quorum-based secure authentication |
US9742735B2 (en) | 2012-04-13 | 2017-08-22 | Ologn Technologies Ag | Secure zone for digital communications |
CA2870283C (en) * | 2012-04-13 | 2021-07-06 | Ologn Technologies Ag | Apparatuses, methods and systems for computer-based secure transactions |
US9432348B2 (en) | 2012-04-20 | 2016-08-30 | Ologn Technologies Ag | Secure zone for secure purchases |
EP2672442A1 (en) | 2012-06-05 | 2013-12-11 | Nxp B.V. | Multi-protocol communication circuit |
US11176546B2 (en) | 2013-03-15 | 2021-11-16 | Ologn Technologies Ag | Systems, methods and apparatuses for securely storing and providing payment information |
CA2918596C (en) | 2013-08-02 | 2023-03-07 | Ologn Technologies Ag | A secure server on a system with virtual machines |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1578185A (zh) * | 2003-07-22 | 2005-02-09 | 索尼株式会社 | 通信装置 |
WO2007044882A2 (en) * | 2005-10-11 | 2007-04-19 | Philip Yuen | System and method for authorization of transactions |
US20070278290A1 (en) * | 2006-06-06 | 2007-12-06 | Messerges Thomas S | User-configurable priority list for mobile device electronic payment applications |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020161655A1 (en) * | 1998-01-07 | 2002-10-31 | Jonathan L. Bredin | Methods and apparatus for processing smartcard transactions |
FR2824407B1 (fr) * | 2001-05-07 | 2003-07-25 | Cegetel | Procede de securisation d'un paiement d'un client a un commercant, centre de localisation et systeme correspondant |
TWI256007B (en) * | 2005-03-31 | 2006-06-01 | Uniwill Comp Corp | System and method for online transaction |
US20070156436A1 (en) * | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
-
2007
- 2007-12-07 CN CN200780101647A patent/CN101868953A/zh active Pending
- 2007-12-07 WO PCT/FI2007/000288 patent/WO2009071734A1/en active Application Filing
- 2007-12-07 EP EP07858312A patent/EP2218238A1/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1578185A (zh) * | 2003-07-22 | 2005-02-09 | 索尼株式会社 | 通信装置 |
WO2007044882A2 (en) * | 2005-10-11 | 2007-04-19 | Philip Yuen | System and method for authorization of transactions |
US20070278290A1 (en) * | 2006-06-06 | 2007-12-06 | Messerges Thomas S | User-configurable priority list for mobile device electronic payment applications |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012130130A1 (zh) * | 2011-03-30 | 2012-10-04 | 惠州Tcl移动通信有限公司 | 安全数码卡及在安全数码卡上实现近场通讯功能的方法 |
CN104798432A (zh) * | 2012-12-11 | 2015-07-22 | 英特尔公司 | 无需通过云鉴权的设备对设备发现 |
CN104798432B (zh) * | 2012-12-11 | 2019-06-18 | 英特尔公司 | 用于建立设备对设备无线连接的设备和方法 |
CN104680108A (zh) * | 2015-03-31 | 2015-06-03 | 上海飞聚微电子有限公司 | 一种利用rfid芯片支持双协议的实现方法 |
CN104680108B (zh) * | 2015-03-31 | 2018-03-13 | 上海飞聚微电子有限公司 | 一种利用rfid芯片支持双协议的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2218238A1 (en) | 2010-08-18 |
WO2009071734A1 (en) | 2009-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101868953A (zh) | 事务处理认证 | |
CA2593657C (en) | Method and mobile terminal device including smartcard module and near field communications means | |
Coskun et al. | Near field communication (NFC): From theory to practice | |
US9542630B2 (en) | Method of securely reading data from a transponder | |
TWI486004B (zh) | 近場通訊裝置、通訊裝置及用於近場通訊裝置的方法 | |
US20160132862A1 (en) | Enhanced near field communications attachment | |
US20090143104A1 (en) | Wireless smart card and integrated personal area network, near field communication and contactless payment system | |
US20130009756A1 (en) | Verification using near field communications | |
Singh | Near-field communication (NFC): an alternative to RFID in libraries | |
US20160192119A1 (en) | Method and system of generating nfc-transaction remotely | |
CN101809633A (zh) | 与不同的企业无线地执行交易 | |
CN104915829A (zh) | 基于nfc技术的应用交互方法及装置 | |
US20140258046A1 (en) | Method for managing a transaction | |
KR20160083830A (ko) | 스마트멀티카드의 결제 및 적립 서비스 방법 및 스마트멀티카드용 어플리케이션 | |
Patel et al. | Comparative review of existing mobile payment systems | |
Shen et al. | NFC technologies in mobile phones and emerging applications | |
KR20090021887A (ko) | 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템 | |
CN104156741A (zh) | 包括智能卡模块和近场通信装置的方法和移动终端设备 | |
CN111222864A (zh) | 车联网安全支付方法、***、存储介质及车机 | |
KR20140118251A (ko) | 카드 결제 시스템 및 방법 | |
KR20120057322A (ko) | 엔에프시 모드 자동 전환 이동단말 | |
CN111225357A (zh) | 车联网一卡多号实现方法、***、存储介质及车机 | |
CN114519580A (zh) | 近距离通信的请求支付方法、支付方法、终端及存储介质 | |
CN111065050A (zh) | 自动切换接听方法、***、存储介质及车机 | |
CN111225373A (zh) | 基于车机的号码共享方法、***、介质及车机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101020 |