[发明专利]非接触支付授权系统和方法

权利要求书

1.电子支付应用系统，所述系统包括连接至支付处理服务器的POS终端；以及包括安全元件，具有显示器和键盘的移动通信设备，例如移动电话，其特征在于：所述移动通信设备(1)装备有移动存储卡(3)，在所述移动存储卡上，具有至少两个物理上分隔的安全元件(2)，所述安全元件连接至虚拟POS终端的管理单元；所述移动通信设备(1)通过非接触传送通道(5)连接至所述POS终端(6)，所述移动存储卡(3)上的至少一个安全元件(2)包括支付卡单元(9)。

2.如权利要求1所述的电子支付应用系统，其特征在于它包括用于PIN输入的分离的载体(13)，其中所述载体包括PIN存储单元、PIN加密单元以及将所述载体(13)连接至所述POS终端(6)和/或所述移动通信设备(1)的非接触通信单元。

3.如权利要求2所述的电子支付应用系统，其特征在于所述载体(13)由接收的电磁场的场提供能量。

4.如权利要求1-3中任一项所述的电子支付应用系统，其特征在于所述移动存储卡(3)包括NFC通信元件(7)，优选甚至包括天线(8)，用于将所述移动通信设备(1)连接至所述POS终端(6)。

5.如权利要求1-4中任一项所述的电子支付应用系统，其特征在于所述移动存储卡(3)装备有管理单元，其用于将所述安全元件(2)切换至激活模式。

6.如权利要求1-5中任一项所述的电子支付应用系统，其特征在于所述移动存储卡(3)上的安全元件(2)中具有单次密码产生单元(12)。

7.如权利要求1-6中任一项所述的电子支付应用系统，其特征在于所述移动通信设备(1)装备有用以运行电子支付应用的目的密钥，并且所述密钥在其上载有支付符号，优选是货币符号。

8.如权利要求1-7中任一项所述的电子支付应用系统，其特征在于所述移动通信设备(1)包括安全元件(2)，其具有虚拟POS终端的安全部分，所述安全部分包括加密单元以及优选甚至是临时数据存储单元。

9.如权利要求1-8中任一项所述的电子支付应用系统，其特征在于所述POS终端(6)连接至远程数据处理服务器(10)，所述服务器连接至属于金融机构的至少一个数据库(11)。

10.如权利要求1-9中任一项所述的电子支付应用系统，其特征在于所述POS终端(6)的天线(8)上，放置频率转换器，所述频率转换器由来自所述天线(8)的电磁场提供能量。

11.当使用POS终端和诸如移动电话的移动通信设备时，在非接触支付操作期间的一种支付授权方法，其特征在于移动通信设备(1)中的管理单元(4)激活与移动存储卡(3)上选择的支付卡单元(9)对应的安全元件(2)，并且所述移动通信设备(1)通过非接触传送通道(5)与POS终端(6)通信。

12.如权利要求11所述的支付授权方法，其特征在于用户在POS终端(6)的键盘上输入PIN。

13.如权利要求11所述的支付授权方法，其特征在于为了输入PIN，所述POS终端(6)产生公钥，并将其发送至载体(13)，其中所述密钥用于加密PIN，随后加密的PIN发送至所述POS终端(6)，而所述POS终端(6)和所述载体(13)之间的传送通道是非接触的；在所述POS终端(6)中，利用私钥解码接收的加密PIN。

14.如权利要求11所述的支付授权方法，其特征在于在单次密码产生单元(12)中产生单次密码，并将其发送至POS终端(6)。

15.如权利要求11至14中任一项所述的支付授权方法，其特征在于所述移动通信设备(1)通过NFC通信元件(7)与POS终端(6)通信，其中所述NFC通信元件位于移动存储卡(3)上。