[发明专利]非接触支付授权系统和方法

说明书

技术领域

本发明涉及非接触电子支付应用系统，例如通过POS终端上的移动电话实现的支付。本发明也描述了通过移动通信设备确认支付的方式，其中该移动通信设备以非接触方式与POS终端通信。

背景技术

从生活经历和专利文件中会知晓各种支付装置。通过这些装置，可以授权POS终端上的非接触支付。

CN1450782专利文件中的发明描述了移动电话和POS终端之间的合作，但是它没有论及能够确保支付应用所需的安全性的特定硬件实现方式。也存在如CN101136123所述的实现方式，根据该发明，移动电话可以用于密码输入；但是从安全性角度来说，电话的键盘对于PIN输入来说是不可接受的。

如US2002/0147658A1中所述的解决方案描述了电子支付过程的各部分之间的关系，但是它没有论及独立元件之间的技术结构。其他类似的发明，例如W003/012717 A1和US2007/0106564 A1提出了这些元件的组织方式，但是它们没有论及能够确保支付操作的过程足够安全的特定安全实现方式。如W02008/105703的发明描述了移动电话参与POS终端的通信，但是它没有论及需要足够安全的移动电话中支付卡数据的存储。POS终端和移动电话之间通信的一些可能性也在其他专利文件，例如IE 980562，US 6450407B1和GB2432031A中描述过。但是这些没有提供能够方便地用于确保支付应用安全的结构。

现有的装置不能以安全的方式累积属于几个独立支付卡的功能。但是，当考虑用户的要求时，需要支付装置的操作简单和快速。如果普遍可用的装置，例如移动电话目前可以用于支付，那么将很适合。

发明内容

通过非接触支付应用系统可以在很大程度上消除上述的缺陷，其中该系统包括POS终端，该POS终端连接至支付处理服务器，并包括安全元件。该系统进一步包括具有显示器和键盘的移动通信设备，例如移动电话。本发明的主题基于移动通信设备装备有移动存储卡的事实，其中该存储卡具有至少两个物理分隔的且连接至管理单元的安全元件。移动通信设备通过非接触传输链路连接至POS终端，移动存储卡上的至少一个安全元件包括支付卡单元。

将安全元件放置在移动存储卡上产生了一个先决条件，其扩展了现有电话的可能性，其中现有的电话具有插入存储卡的槽。这里所述的结构的重要特性是硬件，安全元件的物理分隔；该解决方案使得属于不同金融机构的支付卡的数据以可靠安全的方式存储。该安全元件连接至用于激活安全元件的管理单元。该管理单元一直激活安全元件，该安全元件具有选择的支付卡的数据。在上述的实现方式中，移动存储卡包括各种支付卡的功能，并且根据安全元件的数量，它甚至包括安全区域，其中个人数据或类似物存储在该安全区域中。

为了容易输入PIN，其中该PIN对应于相应安全元件中的支付卡，那么如果该系统包括用于PIN输入的分离的载体，将是恰当的。该载体包括PIN存储单元，PIN加密单元，以及非接触通信单元；所有这些单元使得载体和POS终端和/或移动通信设备连接。载体内的结构将加密的PIN安全传送至POS终端一直接地或通过移动通信设备。为了实现载体的简单操作，那么如果载体是无源的，即载体自身没有长期能量源，则其由接收的电磁场的场来提供能量是恰当的。

对于移动存储卡来说，装备NFC通信元件是恰当的，该NFC通信元件能够将移动通信设备连接至POS终端。在该解决方案中，可以使用不含有NFC通信元件的移动通信设备，但是在插入移动存储卡后，可以获得该NFC通信元件。当将移动存储卡插入移动通信槽中时，为了容易操作存储卡，如果和NFC通信元件一起，存储卡也包括用于和POS终端通信的天线，那么是很恰当的。

为了当在移动通信设备的键盘上输入PIN时，达到更高的安全性，那么如果在移动存储卡的安全元件上具有单次密码产生单元，则是恰当的。仅对于给定支付过程产生单次密码。

为了简化操作，该移动通信设备可以装备有启动密钥，用于非接触支付应用。该密钥载有支付符号，例如本地货币符号的形式。当该密钥被按下，它自动启动支付应用和/或它确认该过程的独立步骤。

在优选结构中，该移动通信设备也可以具有安全元件，其位于移动通信设备的印刷电路板的硬件上，其中在该移动通信设备的移动存储卡上具有安全元件。在该安全元件中，或在印刷电路板上的多个安全元件中，具有虚拟的POS终端安全部分，该部分包括加密单元以及优选地也包括临时数据存储单元。该结构能够将移动通信设备本身用作POS终端。

POS终端连接至远程数据处理服务器，该服务器连接至某个金融机构的至少一个数据库。