專利名稱:事務處理認證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及包括被布置以便經(jīng)由短距離通信接口進行事務處理的接口的裝置���。此 外��,本發(fā)明涉及包括被布置以便經(jīng)由短距離通信接口進行事務處理的接口的無線裝置��。此 外�,本發(fā)明還涉及用于操作所述裝置的方法�����。此外��,本發(fā)明還涉及被布置以便當存儲和運行 在計算機上時實現(xiàn)所述方法的操作的計算機程序����。
背景技術(shù):
現(xiàn)代社會已快速采用并且變得依賴用于無線通信的手持裝置��。例如���,蜂窩電話由 于在通信質(zhì)量和設備功能性兩方面的技術(shù)改進而持續(xù)在全球市場上激增。這些無線通信裝 置對個人和商業(yè)使用都變得普遍����,從而允許用戶傳送和接收來自許多地理位置的語音、文 本和圖形數(shù)據(jù)�����。這些裝置所利用的通信網(wǎng)絡跨越不同的頻率并且覆蓋不同的傳輸距離�,每 個均具有各種應用所期望的強度�����。無線通信裝置可以與短距離和廣域無線通信網(wǎng)絡進行通短距離無線網(wǎng)絡提供了避免在大的蜂窩網(wǎng)絡中所看到的一些問題的通信解決方 案�����。Bluetooth (藍牙 )是在市場中快速獲得接受的短距離無線技術(shù)的例子�。1Mbps的 Bluetooth 無線電可以在10米的范圍內(nèi)以720Kbps的速率傳送和接收數(shù)據(jù)�,并且可以利用 附加的功率提升來傳送達100米��。增強的數(shù)據(jù)速率(EDR)技術(shù)還可用于使得能夠達到用于 2Mbps連接的1448Kbps以及用于3Mbps連接的2178Kbps的最大不對稱數(shù)據(jù)速率����。用戶并 不主動地促成Bluetooth 網(wǎng)絡。相反�,在彼此的操作范圍之內(nèi)的多個設備可以自動地形成 被稱為“微微網(wǎng)(piconet)”的網(wǎng)絡組。任何裝置都可以將自己提升成微微網(wǎng)的主機���,從而 允許它控制與高達七個“活動的(active)”從機和255個“停放的(parked) ”從機的數(shù)據(jù)交 換�����?����;顒拥膹臋C基于主機的時鐘定時來交換數(shù)據(jù)����。停放的從機監(jiān)視信標信號����,以便與主機 保持同步���。這些裝置在各種活動通信和功率節(jié)省模式之間不斷地切換,以便向其它微微網(wǎng) 成員傳送數(shù)據(jù)���。除了 Bluetooth ���,其它普及的短距離無線網(wǎng)絡包括WLAN(它的“Wi-Fi”本 地接入點根據(jù)IEEE 802. 11標準進行通信,其是個例子)���、WUSB�、UWB和ZigBee(802. 15. 4���、 802. 15. 4a)����。所有這些無線介質(zhì)均具有使它們適合各種應用的特征和優(yōu)點�。除了以上之外����,可以被考慮來提供非常短距離或接近觸摸通信技術(shù)的近場通信技 術(shù)最近已經(jīng)變得更有興趣用于向無線通信設備提供新的用途和功能性。近場通信技術(shù)的例 子包括射頻識別(RFID)技術(shù),該技術(shù)已經(jīng)存在于從運輸和支付系統(tǒng)到包括可植入RFID標 簽在內(nèi)的各種標識系統(tǒng)的各種消費者應用中���。近場通信(NFC)是又一種短距離無線通信技 術(shù)��,它使得能夠通過短距離在設備之間交換數(shù)據(jù)���。該技術(shù)基于RFID,使得它與已經(jīng)用于公共 運輸和支付的現(xiàn)有無接觸基礎設施兼容�����。近場通信(NFC)論壇是促進在各種消費者電子裝 置�����、無線設備和PC中使用NFC短距離無線交互的非營利行業(yè)協(xié)會�。NFC論壇支持NFC技術(shù) 的實現(xiàn)和標準化,以使得它更容易獲得信息�、更容易支付物品和服務、更容易使用公共運輸 以及更容易在設備之間共享數(shù)據(jù)��。支付和票據(jù)應用被認為是在例如像射頻識別(RFID)技術(shù)這樣的近場通信技術(shù)領(lǐng)域中將起到杠桿作用的最重要的新興使用領(lǐng)域之一���。舉例來說���,諸如實現(xiàn)了射頻識別 (RFID)發(fā)射應答器的移動電話這樣的無線設備可以用于向公共運輸系統(tǒng)的入口的檢票點 系統(tǒng)提供/呈現(xiàn)之前已經(jīng)獲得的數(shù)字編碼或電子票據(jù)�����。通過檢票點系統(tǒng)所裝備的相應的射 頻識別(RFID)讀取器來讀出數(shù)字編碼票據(jù)���,并且由此來分析該數(shù)字編碼票據(jù)。在數(shù)字編碼 票據(jù)有效的情況下�,向便攜式終端的擁有者授權(quán)對公共運輸系統(tǒng)的訪問。數(shù)字編碼票據(jù)不 一定僅是一條代碼��。它們還可以包括認證信息��,諸如在30份旅行票據(jù)的情況下(其中票據(jù) 的實際購買可能需要被包括在售票應用中)�,從而使得檢票員注意到該人已經(jīng)實際購買了 那些票據(jù)。有利地�,這樣的檢票點系統(tǒng)可用于各個城市中的公共運輸系統(tǒng),這可能導致需要 編碼不同的數(shù)字編碼票據(jù)���。此外����,所說明的檢票點系統(tǒng)可以被擴展成類似的數(shù)字編碼記錄����, 諸如信用卡信息、忠誠卡信息���、電影票等����,其中�����,便攜式終端與同一個設備(例如銷售點設 備)進行信息交換���。通過使用由光學或視覺編碼裝置或者允許從該光學或視覺編碼裝置 讀出光學或視覺代碼的光學或視覺掃描裝置所呈現(xiàn)的光學或視覺代碼����,可以實現(xiàn)相同的應 用���。結(jié)合上述技術(shù)��,對智能卡的使用正在穩(wěn)定增長?,F(xiàn)代智能卡向應用開發(fā)商提供了 用于開發(fā)高值�、安全和復雜應用的安全的和防止篡改的環(huán)境�����。所述智能卡包括中央處理單 元以及使得不希望的第三方訪問變得很困難的安全存儲區(qū)域����。進一步地���,加密裝置被提供 在智能卡中�,其開啟了對智能卡的用于像銀行業(yè)或者甚至是個人標識應用這樣的安全應用 的部署����。通常,智能卡創(chuàng)建用于存儲貨幣值的項目的安全環(huán)境�����,同時無接觸特征對于僅需 要使卡接近讀卡器的用戶來說是快捷和方便的���。這些類型的無接觸卡并不需要個人標識號 (PIN)����,并且因此適于高容量��、低值的事務處理?��?ǖ挠脩艨梢酝ㄟ^使用自動出納機(ATM) 或信息站(kiosk)從支票賬戶、存款賬戶���、信用卡賬戶中轉(zhuǎn)移資金����,或者通過將現(xiàn)金插入 ATM,從而將值加載到卡上����。用戶將他們的ATM卡或現(xiàn)金放入機器中,并且將無接觸卡定位 到無接觸讀取器/寫入器附近����,以便完成資金的轉(zhuǎn)移。這些ATM通常位于中轉(zhuǎn)站的入口處�����, 顧客在中轉(zhuǎn)站購買中轉(zhuǎn)代幣�����。用于中轉(zhuǎn)的無接觸卡的普及度已經(jīng)增長,從而使得在中轉(zhuǎn)系 統(tǒng)周圍區(qū)域的其它賣主也接受該無接觸卡來支付購買�����,例如停車���、快餐��、便利店�、加油站和 售貨機�。很多商戶正在他們的商店中安裝無接觸智能卡讀取器/寫入器,以便提供接受智 能卡作為一種支付形式的能力��。應當理解����,給出關(guān)于智能卡的上述實施例僅是為了在沒有 任何限制意圖的情況下解釋對智能卡的可能部署。還可想到的是����,例如,智能卡可以結(jié)合具 有動態(tài)值的借記事務處理和信用卡來使用��。例如像移動電話這樣的無線裝置可以含有NFC模塊或其它類型的近場通信模塊。 此外�,該裝置可以含有安全元件,諸如安全智能卡����。結(jié)合近場通信模塊來使用該安全元件以 便執(zhí)行要求信任和可靠的行為。這些種類的行為的例子可以是支付��、電子支付�、實際標識 (true identification)�、信用卡、安全事務處理�����、電子票務購買和驗證等����。另一例子可以是 由移動電話進行的支付。然而�,當例如結(jié)合涉及安全智能卡的事務處理操作來電子地進行 實際事務處理操作時,真實認證對于與事務處理相關(guān)的行為來說是個問題�����。事務處理本身 可以通過如今的系統(tǒng)非常容易和方便地執(zhí)行���。然而��,當需要完成對涉及攜帶無線裝置的人 的認證時����,已知的解決方案是通過非電子的手段來執(zhí)行該認證。例如�����,通過親自出示諸如護
5照的個人標識卡���。另一已知的解決方案是手動進行個人簽名��。又一已知的解決方案是用鍵 板手動輸入與安全元件相匹配的個人標識碼���。又一解決方案是通過用戶的生物計量標識的 方式來進行認證。這些和任何類似或等效的已知解決方案的共同問題在于涉及攜帶無線 裝置的人的認證要求所述人付出努力��。舉例來說�,用戶不得不付出努力,例如����,通過展示身 份(id)等來證明他的身份�。因而�����,雖然電子事務處理本身相當方便���,但是認證在這方面是 失敗的�。此外�,通常的問題是實際發(fā)現(xiàn)事務處理的執(zhí)行方就是被認證的一方�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供具有更為方便的認證的裝置。根據(jù)本發(fā)明的一方面�,提供了一種裝置,其包括控制器��;近場通信模塊�,所述近場通信模塊可操作地耦合到所述控制器;第一安全存儲位置����,所述第一安全存儲位置可操作地耦合到所述控制器,并且被 配置以便至少部分地存儲用于經(jīng)由所述近場通信模塊通過事務通信協(xié)議的方式來執(zhí)行事 務處理操作的信息��;以及第二安全存儲位置,所述第二安全存儲位置可操作地耦合到所述控制器�,并且被 配置以便存儲關(guān)于所述裝置的可信用戶的至少認證信息;其中��,所述控制器被配置以便響應于檢測到所述事務處理實質(zhì)上被執(zhí)行�����,將通信 從所述事務通信協(xié)議切換到另一通信協(xié)議��,以及經(jīng)由所述另一通信協(xié)議�����,傳送所述關(guān)于所 述裝置的可信用戶的至少認證信息�����。根據(jù)本發(fā)明的另一方面�,提供了一種無線裝置,其包括控制器�����;近場通信模塊���,所述近場通信模塊可操作地耦合到所述控制器����;第一安全存儲位置,所述第一安全存儲位置可操作地耦合到所述控制器�,并且被 配置以便至少部分地存儲用于經(jīng)由所述近場通信模塊通過事務通信協(xié)議的方式來執(zhí)行事 務處理操作的信息;以及第二安全存儲位置�����,所述第二安全存儲位置可操作地耦合到所述控制器�,并且被 配置以便存儲關(guān)于所述裝置的可信用戶的至少認證信息;其中��,所述控制器被配置以便響應于檢測到所述事務處理實質(zhì)上被執(zhí)行����,將通信 從所述事務通信協(xié)議切換到另一通信協(xié)議��,以及經(jīng)由所述另一通信協(xié)議����,傳送所述關(guān)于所 述無線裝置的可信用戶的至少認證信息。根據(jù)本發(fā)明的又一方面�����,提供了一種方法,其包括通過經(jīng)由第一通信協(xié)議交換事務處理信息來實質(zhì)上進行事務處理����;在檢測到實質(zhì)上進行了所述事務處理時,切換到第二通信協(xié)議���;以及通過經(jīng)由所述第二通信協(xié)議交換認證信息來結(jié)束所述事務處理�����。根據(jù)本發(fā)明的又一方面�,提供了一種計算機程序代碼����,其中,所述計算機程序代碼 被布置以便通過經(jīng)由第一通信協(xié)議交換事務處理信息來實質(zhì)上進行事務處理��;在檢測到實質(zhì)上進行了所述事務處理時�,切換到第二通信協(xié)議;以及
通過經(jīng)由所述第二通信協(xié)議交換認證信息來結(jié)束所述事務處理�。在本發(fā)明的各種實施例中,不需要篡改與事務處理相關(guān)的通信協(xié)議�。這是有利的��, 因為這樣的協(xié)議由于裝備的性質(zhì)而傾向于非常受到保護并且是確信的����。此外���,各種實施例 可以利用所述裝置的現(xiàn)有認證以及現(xiàn)有無線事務處理���。各種實施例通過將笨拙但安全的事 務處理過程與改進的可信性相結(jié)合而成為信任和可靠的。
現(xiàn)在將參考附圖僅通過示例的方式來描述本發(fā)明各種進一步的實施例���,在附圖 中圖1圖示了可以應用本發(fā)明的各種實施例的一般原理的裝置的框圖���;圖2圖示了根據(jù)本發(fā)明的各種進一步的實施例的裝置的框圖,該裝置具有被配置 以便在該裝置的安全事務處理元件與認證模塊之間切換協(xié)議的交換器��;圖3圖示了根據(jù)本發(fā)明的各種進一步的實施例的裝置的操作的流程圖����;以及圖4示意性圖示了包括根據(jù)本發(fā)明的一些進一步實施例的裝置的功能和結(jié)構(gòu)組 件的框圖�����。
具體實施例方式如先前參照的,圖1圖示了可以應用本發(fā)明的各種進一步的實施例的一般原理的 裝置100的框圖�����。裝置100包括第一安全存儲位置101�,諸如事務處理元件101。例如����,根據(jù) 至少一個實施例,事務處理元件101可以是被配置用于事務處理操作的安全智能卡元件�。 安全事務處理元件101被布置以便通過第一通信協(xié)議來通信。此外����,該裝置包括第二安全 存儲位置102,諸如認證模塊102���。認證模塊102可以是裝置100的用于認證的智能卡���。認 證模塊102被布置以便通過第二通信協(xié)議來通信。裝置100還包括近場通信模塊103��,其 可以可選地被稱為短距離通信模塊����。根據(jù)至少一個實施例�,該裝置還包括控制器SW1����,其與 安全事務處理元件101相耦合?�?刂破鱏W1還與認證模塊102相耦合���,并且與近場通信模 塊103相耦合��。根據(jù)至少一個實施例�,控制器SW1被配置以便一旦檢測到實質(zhì)上執(zhí)行了事 務處理操作���,則將通信從第一通信協(xié)議切換到第二通信協(xié)議�����,從而提供用于認證負責使用 所述另一通信協(xié)議來執(zhí)行事務處理的裝置的用戶的手段�����?��;趯υ撗b置的用戶的認證來執(zhí) 行與事務處理相關(guān)的認證。裝置100可以含有用于執(zhí)行各種實施例的操作的硬件���、軟件和 /或中間件����。因而��,裝置100具有用于實現(xiàn)進一步實施例的操作的計算機代碼和/或硬件�。在各種進一步的實施例中,裝置100可以是具有近場和/或短距離無線通信能力 的無線射頻裝置�。根據(jù)進一步的實施例,裝置100可以是含有近場通信能力的移動電話����。本發(fā)明的各種實施例提供了用于出納員/查票員的塊或模塊,以便通過從事務協(xié) 議(例如���,IS0-14443通信)切換到對等通信(例如�,NFC-IP)以及從裝置100中請求用戶 認證信息的方式�,請求關(guān)于裝置100的用戶的認證信息。根據(jù)至少一個實施例,該認證信息 可以包括用戶的圖像等��,而且還可以使用可用作使用裝置100的人的可信性的證據(jù)的其它 種類的信息����。該認證信息通常被保證安全,并且根據(jù)至少一個實施例可以被存儲在例如安全存 儲位置中的認證模塊102中���,例如��,安全智能卡內(nèi)(例如��,在移動電話的情況下是SIM卡)��。
7還應當注意���,根據(jù)本發(fā)明的至少一個進一步的實施例,影響事務處理的安全事務處理元件 101可以位于安全智能卡102(例如移動電話裝置中的SIM卡)的特定存儲區(qū)域內(nèi)�����。在本發(fā)明的一些進一步的實施例中��,可以通過例如利用一些可靠賬戶提供商的安 全密鑰將認證信息進行簽名的方式來保證安全認證信息(例如�����,該裝置的擁有者的圖像 等)。例如�����,根據(jù)至少一個實施例�,例如像MasterCard(萬事達卡)這樣的信用卡發(fā)行公司 除了可以提供在安全智能卡元件102內(nèi)的實際支付應用之外�����,還可以提供利用它的安全密 鑰對認證信息的安全簽名���,從而使得還可以使認證信息安全�,以防止?jié)撛诘恼`用����。當認證信 息被提供給出納員/查票員時,其與對應于安全密鑰的公共密鑰相一致�,從而使得無法隨 意刪改(hacked)認證信息。進一步地��,為了編輯或更新僅經(jīng)由例如像MasterCard這樣的 實體才可訪問的認證信息����,該裝置的用戶需要首先經(jīng)由例如該實體的Web頁面來使自己登 錄并認證到例如該實體����,并且僅當該用戶登錄之后并且被認證之后��,才向用戶提供修改或 改變該裝置的認證信息的機會�����。這種特征尤其適合于以下情形向另一人出售該裝置并且 需要更新票據(jù)信息����,從而使得新用戶可以在購買了該裝置之后利用他/她自己的票據(jù)等, 同時確保出售該裝置的人沒有釋放他/她的與該事務處理有關(guān)的票據(jù)����。圖2圖示了根據(jù)本發(fā)明的各種進一步實施例的具有控制器SW1’的裝置100’的框 圖,控制器swr被配置以便在裝置loo��,的安全事務處理元件lor與認證模塊102��,之間切 換協(xié)議��。因而��,現(xiàn)在參照圖2,其中示出了根據(jù)本發(fā)明的各種實施例的裝置100’的例子�。裝 置100,包括安全事務處理元件101����,。此外��,裝置100����,包括近場通信模塊103���,�����、CPU和認證 模塊102���,,例如像裝置100����,的SIM卡����。安全事務處理智能卡元件/模塊101�����,經(jīng)由控制器 SW1����,連接到近場通信NFC 103,接口�����,該近場通信NFC 103���,接口通過使用例如RFID或光連 接的方式提供與外部設備的連接�?�?蛇x地��,安全事務處理智能卡元件/模塊101’經(jīng)由控制 器SW1��,與終端CPU連接����,終端CPU用于提供對安全智能卡元件101�����,的控制���。NFC 103,接 口允許向和從外部標簽/設備讀取和寫入要進行的操作��,并且還允許在兩個NFC終端之間 的對等類型的通信�。安全事務處理智能卡元件101�,通過控制器SW1,直接鏈接到NFC 103���, 接口�����,以便確保由于RFID通信(其通常會要求快速響應時間)的性質(zhì)而在終端邏輯內(nèi)沒 有可能阻礙/阻止事務處理的不必要的延遲����。例如��,RFID事務處理通常會在例如幾百毫秒 內(nèi)進行。因而��,安全元件101����,與控制器swr相連接。此外�,控制器swr與近場通信模塊 103,相連接�。而且,CPU連接到SW1����,并且還連接到NFC模塊103,����。控制器SW1�,可以將通 信切換到認證模塊102’。相比于安全元件101’�����,認證模塊102’應用另一通信協(xié)議��。一旦 實質(zhì)上執(zhí)行了通過安全元件101’的事務處理,則CPU命令控制器swr切換到另一通信協(xié) 議并且進一步切換到認證模塊102’���。裝置100’還包括與CPU相連接的存儲器���。此外,裝置 100’可以包括與CPU耦合的短距離收發(fā)器�����。裝置100’包括與CPU耦合的網(wǎng)絡接收器��。此 外����,裝置100’包括與CPU相耦合的應用存儲器���。此外���,應用存儲器可以與安全事務處理元 件101’直接耦合。該裝置還包括與先前的組件相耦合的顯示器���。此外�����,該裝置包括與網(wǎng)絡 收發(fā)器并且可能與短距離收發(fā)器相耦合的天線����。參照圖3的進一步的實施例,在步驟200中開始事務處理�����。利用裝置100來實現(xiàn) 該事務處理��。該事務處理通過由安全事務處理元件101所決定的讀取和寫入操作來進行�。 根據(jù)至少一個實施例,安全事務處理元件101可以經(jīng)由近場通信模塊103來通信�����?���?蛇x地, 安全事務處理元件101可以經(jīng)由裝置100的其它通信模塊來通信����,例如���,網(wǎng)絡收發(fā)器105和短距離收發(fā)器104。該事務處理通過使用例如像IS0-14443通信協(xié)議這樣的通信協(xié)議來進 行��。在步驟200中使用通信協(xié)議來完成該事務處理�。在步驟201中,一旦實質(zhì)上完成并執(zhí) 行了事務處理�����,控制器SW1便將通信切換到另一通信協(xié)議�����,例如IS0-18092或IS0-21481�����。 控制器SW1可以將通信切換到IS0-18092或IS0-21481�����,它們是用于基于NFC-IP的對等通 信的其它通信協(xié)議的例子?��,F(xiàn)在可以在步驟202中開始用于事務處理的認證過程��??梢詮?裝置100中請求認證信息����。根據(jù)本發(fā)明的實施例,從裝置100的認證模塊102中請求認證 信息����。例如,從裝置100的智能卡102�,(例如,SIM卡等)中請求認證�。在步驟203中,向 該事務處理的請求方提供認證信息�。認證信息有利地用于完成該事務處理。例如�,通過對 設備的認證用戶的圖像信息(該圖像信息可以被呈現(xiàn)為裝置100的認證用戶的圖片)進行 傳輸,可以傳送認證信息�。此外,通過向多方提供數(shù)字簽名等���。如先前所述���,存在各種例子����。在本發(fā)明的進一步實施例中���,在授權(quán)完成事務處理期間�,控制器SW1被配置以便 將通信從安全事務處理模式切換成認證模式����。認證模式通過必要的認證信息來認證裝置 100的用戶。在必要的情況下可以呈現(xiàn)認證信息�����。在本發(fā)明的進一步實施例中��,控制器SW1進一步被配置以便檢測是否在實質(zhì)上已 經(jīng)執(zhí)行了事務處理�����,以便切換到所述另一通信協(xié)議��?�?刂破鱏W1可以進一步被配置以便檢 測該事務處理的具體數(shù)據(jù)��,以便確定該事務處理是否繼續(xù)或?qū)⒁趯嵸|(zhì)上被執(zhí)行�。在又一 進一步實施例中,控制器SW1可以進一步與計時器(未示出)相耦合����,該計時器被配置以便 提示控制器檢查事務處理的狀態(tài)和/或確定在特定的預定義時間段內(nèi)是否已經(jīng)交換了與 該事務處理有關(guān)的消息。根據(jù)進一步實施例����,如果控制器SW1檢測到在預定義的時間段內(nèi) 沒有交換與事務處理有關(guān)的消息,則控制器可以確定實質(zhì)上執(zhí)行了該事務處理���。本發(fā)明的各種實施例使用諸如NFC的近場通信來交換信息�����。例如�,近場通信模塊 103可以使用各種近場通信�,例如像NFC等。近場通信模塊103 (可選地被稱為近場通信接 口)提供了用于使用例如RFID技術(shù)來與外部標簽/設備進行通信的必要手段���,從而使得終 端可以進行基于RFID的支付和票據(jù)事務處理�,但不限于此。近場通信模塊允許向和從外部 標簽/設備讀取和寫入要進行的操作����,并且還允許在兩個終端之間的對等類型的通信。如 上所述���,安全事務處理模塊101和安全認證模塊102可以通過控制器SW1直接鏈接到近場 通信接口 103����,以便確保由于RFID通信(其通常會要求快速響應時間)的性質(zhì)而在終端邏 輯內(nèi)不會有可能阻礙/阻止事務處理的不必要的延遲�。例如,RFID事務處理通常會在例如 幾百毫秒內(nèi)進行��。NFC本身是使得能夠在短距離上的設備之間通信的短距離無線技術(shù)�����。該 技術(shù)可以用于移動電話和其它基于RFID的裝置��。NFC例如在用于公共運輸和支付的使用中 與現(xiàn)有的無接觸基礎設施兼容����。NFC通過磁場感應來起作用。它可以在全球可用的并且未 授權(quán)的13. 56MHz的RF頻帶內(nèi)操作��。工作距離可以是0_20厘米,并且速度是106Kbit/s���、 212Kbit/s或424Kbit/s�。通常有兩種模式被動通信模式發(fā)起方設備提供載體場并且目 標設備通過調(diào)制現(xiàn)有場來進行回應�。在這種模式中���,目標設備可以從發(fā)起方提供的電磁場 引出其操作功率��,因而使得目標設備成為發(fā)射應答器�����。主動通信模式發(fā)起方和目標設備都 通過生成它們自己的場來進行通信�。在該模式中�,雙方設備通常都需要具有電源。NFC可以 用于配置和發(fā)起其它無線網(wǎng)絡連接�,諸如Bluetooth、Wi-Fi或超寬帶�����。NFC的使用情況可 以例如是卡模擬NFC設備就像現(xiàn)有的無接觸卡那樣作用�����。讀取器模式NFC設備是主動 的并且讀取被動的RFID標簽,例如用于交互式廣告��。P2P模式兩個NFC設備一起通信并且交換信息�����。大量應用將是可能的�����,諸如公共運輸中的移動售票-現(xiàn)有的無接觸基礎設施 的擴展�。移動支付-移動電話充當借記/信用支付卡。智能告示-移動電話用于讀取在戶 外布告板上的RFID標簽�����,以便在移動中獲得信息��。配對-在對具有NFC支持的設備進行配對中可以與使它們靠攏在一起并且接受配 對一樣容易�。在兩側(cè)激活、搜索����、等待���、配對和授權(quán)的這一過程可以由移動電話的簡單“觸 摸”來取代。其中的其它應用可以包括電子票據(jù)-機票�����、音樂會/活動門票以及其它���、電子 資金、旅行卡����、身份文檔、移動商務���、電子鑰匙_卡鑰匙����、家庭/辦公室鑰匙�����、旅館房間鑰匙�,寸寸。NFC是在ECMA-340和IS0/IEC 18092中標準化的開放式平臺技術(shù)����。這些標準指定 了 NFC設備的RF接口的調(diào)制方案、編碼���、傳輸速度和幀格式�,以及在被動和主動NFC模式的 初始化期間數(shù)據(jù)沖突控制所要求的初始化方案和條件�。此外,它們還定義了傳輸協(xié)議��,包括 協(xié)議激活和數(shù)據(jù)交換方法�。NFC合并了各種先前存在的標準,包括IS0_14443A(正常)和 B(銀行業(yè)/短距離)����、IS0_15693和FeliCa。本發(fā)明進一步的實施例利用了諸如訂戶身份模塊(SIM)這樣的智能卡����。通常,SIM 卡可以是SD卡�,或者實際上任何的其它輔助安全元件。在進一步的實施例中,SIM卡還含 有安全事務處理元件101��。因而�,安全事務處理元件可以有利地被安裝到智能卡中。例如���, 如在本發(fā)明的各種實施例中描述的���,交換器集結(jié)(mat) 了這些塊之間的切換。在用戶想要進行與本地銷售點終端(其包括NFC通信模塊)的基于NFC的事務處 理的情況下�����,用戶(或終端)激活這些元件����,并且此時可以進一步選擇要激活的至少一個事 務處理/應用��。該選擇可以基于例如缺省的選擇�、基于用戶選擇,或者可選地�����,終端100能 夠基于終端100的當前上下文/環(huán)境來選擇合適的應用。例如���,可以通過啟動經(jīng)由NFC模 塊103’對專用標簽的讀取����,由用戶來實現(xiàn)對終端100的上下文/環(huán)境的選擇��,其中�,該標簽 可以指示特定類型的P0S終端(例如,與特定的信用卡公司具有合約并且還有商店的私人 忠誠卡的本地商戶)的存在�,從而使得可以激活相應的應用。對上下文/環(huán)境的選擇可以 可選地基于移動終端的當前位置��,該當前位置可以基于GPS定位信息或者可選地基于通過 廣域網(wǎng)或局域網(wǎng)所接收到的信息����。之后,當協(xié)商了支付的數(shù)量以及其它相關(guān)信息時(該“協(xié)商”意味著終端100的用 戶和事務處理提供商已經(jīng)相互同意了支付的數(shù)量)���,用戶可以例如利用終端100簡單“觸 摸”(即��,使他的移動終端設備接近)P0S終端NFC接口����,這導致終端NFC接口 103,與P0S 終端NFC接口通信���,從而使得將交換用于進行經(jīng)同意的事務處理所必需的信息�����。應當進一 步注意�����,終端100和P0S終端的NFC接口 103可以包括適合近場通信的任何通信接口�,包括 RF和光接口(舉了兩個非限制性例子)�。所必需的信息包括至少以下通信操作。所有下面 的操作應當在可能因?qū)嵤├煌煌氖聞仗幚淼乃O置的時間限制內(nèi)實現(xiàn)���。根據(jù)一個 非限制性示例性實施例�����,對于基于RFID的事務處理,該時間限制可以被設置成300-400ms�。 為了完成事務處理,如通過本發(fā)明的各種實施例所描述的來提供認證�����。圖4示意性地圖示了根據(jù)本發(fā)明的一些進一步實施例的裝置100’的實現(xiàn),諸如配 備有RFID設備的便攜式消費者電子設備����。圖4的框示了蜂窩終端的原理結(jié)構(gòu)設計,該 蜂窩終端應當示例性表示可與本發(fā)明一起使用的任何種類的便攜式CE設備100”�����。應當理 解���,本發(fā)明不限于諸如所圖示的任何特定種類的便攜式CE設備���。所圖示的便攜式CE設備
10100”通常包括中央處理單元(CPU) 410、數(shù)據(jù)存儲器420����、應用存儲器430、輸入/輸出裝置�, 所述輸入/輸出裝置包括音頻輸入/輸出(I/O)裝置450、具有輸入控制器(Ctrl)的鍵板 460��,以及具有顯示控制器(Ctrl)的顯示器470�。另外�����,根據(jù)本發(fā)明的各種進一步的實施例的便攜式CE設備100”包括蜂窩接口(1/ F) 480���,該蜂窩接口(I/F) 480耦合到蜂窩天線并且可與相應的訂戶標識模塊(SIM) 440—起 操作。在本發(fā)明的進一步的實施例中�,當將智能卡模塊集成到手持式移動電話中時,在接通 移動電話時��,由于為了使用移動電話而需要PIN輸入來啟用移動電話中的GSM SIM,因此改 進了安全性�。因而,當斷開移動電話時��,或者例如當從屏幕保護體模式激活電話時�,PIN也 很好地受到保護而避免侵害。根據(jù)本發(fā)明的進一步的實施例�,智能卡模塊可以被集成到便 攜式CE設備100”的SIM卡中而不是作為單獨的模塊。根據(jù)進一步的實施例��,智能卡模塊 可以結(jié)合便攜式CE設備的數(shù)據(jù)存儲器420被集成到MMC卡或存儲棒模塊中�����。此外�����,根據(jù)本 發(fā)明的進一步的實施例的便攜式CE設備100”還包括本地數(shù)據(jù)接口(I/F)400和通用數(shù)據(jù) 接口(I/F)490���。然而�����,應當注意��,在智能卡模塊被集成到特定模塊的實施例中���,需要針對本 地數(shù)據(jù)接口(I/F)400的直接鏈路,以便確保對于事務處理的時間要求���。本地(短距離)數(shù)據(jù)接口(I/F)400或本地(短距離)收發(fā)器可以另外在便攜式 CE設備100”中實現(xiàn)����,以便支持與相應的對方網(wǎng)絡��、基站或收發(fā)器的本地數(shù)據(jù)通信����。通常���,本 地數(shù)據(jù)接口(I/F) 400可以通過低功率射頻(LPRF)收發(fā)器來實現(xiàn),諸如Bluetooth收發(fā)器�、 WLAN(無線局域網(wǎng))收發(fā)器、超寬帶(UWB)收發(fā)器或者可與IEEE 802. xx標準一起操作的 任何其它收發(fā)器�。此外,本地數(shù)據(jù)接口(I/F)400還可以分別被實現(xiàn)為基于紅外線的接口�����, 諸如IrDA(紅外直接訪問)接口��,或者基于射頻識別(RFID)技術(shù)的接口����,即,RFID讀取器�、 RFID發(fā)射應答器,以及近場通信(NFC)標準�����。蜂窩接口(I/F)480被布置為蜂窩收發(fā)器以便從蜂窩天線接收信號���、解碼信號��、解 調(diào)信號并且將它們降低到基帶頻率�����。蜂窩接口 480支持空中接口�,空中接口結(jié)合訂戶標識 模塊(SIM)440提供服務用于與公共陸地移動網(wǎng)絡(PLMN)的相應無線電接入網(wǎng)絡(RAN)的 蜂窩通信���。因而�����,蜂窩接口(I/F)480的輸出由數(shù)據(jù)流構(gòu)成,該數(shù)據(jù)流可以進一步要求由中 央處理單元(CPU) 410來進行處理���。被布置為蜂窩收發(fā)器的蜂窩接口(I/F)480還從中央處 理單元(CPU)410接收數(shù)據(jù)�����,該數(shù)據(jù)將經(jīng)由空中接口傳送到無線電接入網(wǎng)絡(RAN)�。因此�����,蜂 窩接口(I/F)480對信號進行編碼、調(diào)制并將其轉(zhuǎn)換成要使用的射頻�����。然后���,蜂窩天線將所 產(chǎn)生的射頻信號傳送到公共陸地移動網(wǎng)絡(PLMN)的相應無線電接入網(wǎng)絡(RAN)��。除了本地數(shù)據(jù)接口(I/F)400和通用數(shù)據(jù)接口(I/F)490之外����,在本發(fā)明的特定實 施例中�����,便攜式CE 100”設備可以包括廣播接收器接口(未示出)�,其允許便攜式CE訪問廣 播傳輸服務,該廣播傳輸服務包括數(shù)字視頻廣播(DVB-T���、DVB-H)�����、數(shù)字音頻廣播(DAB)����、數(shù) 字無線電廣播聯(lián)盟(DRM)、集成服務數(shù)字廣播-地面(ISDB-T)����、高級電視系統(tǒng)委員會(ATSC) 以及數(shù)字多媒體廣播(DMB-T)技術(shù)(僅舉幾個例子)����。顯示器和顯示器控制器(Ctrl) 470由中央處理單元(CPU) 410來控制,并且其通常 通過用戶接口向用戶提供信息��。鍵板和鍵板控制器(Ctrl)460被提供來允許用戶輸入信 息����。經(jīng)由鍵板輸入的信息被提供給中央處理單元(CPU)410,其可以根據(jù)輸入信息來控制���。 音頻輸入/輸出(I/O)裝置450至少包括用于再現(xiàn)音頻信號的揚聲器和用于記錄音頻信號 的擴音器���。中央處理單元(CPU)410可以控制從音頻數(shù)據(jù)向音頻輸出信號的轉(zhuǎn)換以及從音頻輸入信號向音頻數(shù)據(jù)的轉(zhuǎn)換,其中音頻數(shù)據(jù)具有適合蜂窩傳輸?shù)母袷?����。?shù)據(jù)接口(I/F)490用于在本地數(shù)據(jù)接口模塊400與便攜式CE設備100”之間對 接數(shù)據(jù)和指令通信??梢酝ㄟ^各種適當?shù)挠布?或軟件接口來建立數(shù)據(jù)接口(I/F)490。便攜式CE設備100”進一步包括受保護的存儲器��,其適于例如在所述智能卡模塊 101和103中存儲多個數(shù)據(jù)記錄����。如以上所定義的,根據(jù)本發(fā)明的實施例���,每個數(shù)據(jù)記錄應 當被理解為與例如數(shù)字票據(jù)數(shù)據(jù)和數(shù)字支付數(shù)據(jù)相關(guān)的信息的數(shù)字表示��。受保護的存儲器 具體地被調(diào)適成符合要求��,鑒于存儲在其中的敏感數(shù)字信息��,必須考慮這些要求以確保有 關(guān)安全性和隱私性方面�。本領(lǐng)域的技術(shù)人員可以理解����,對諸如以上所定義的數(shù)字票據(jù)數(shù)據(jù) 和數(shù)字支付數(shù)據(jù)這樣的敏感數(shù)字信息的處理受到從用戶視角以及從服務提供商視角而言 的安全性和隱私性方面的影響,其中�����,服務提供商涉及對所討論的數(shù)字信息的發(fā)布授權(quán)和 接受授權(quán)。通常����,上述便攜式CE設備100”可以是說明性地包括以下內(nèi)容的示例設備中的任 何一個便攜式電話、個人數(shù)字助理�����、袖珍型個人計算機���、便攜式個人計算機、通信器終端��, 或者具有處理能力和適當?shù)耐ㄐ叛b置的任何其它的便攜式消費者電子裝置(CE) �����;S卩���,至少 包括事務處理模塊101��、認證模塊102和近場通信模塊103�����。通常��,便攜式CE設備100”含 有基于處理器的設備��,其允許實現(xiàn)本發(fā)明的概念��。下面的實施例將說明增強的標識設備操 作���,其例如可以在前述各個消費者電子(CE)設備中實現(xiàn)�����。然而�����,對標識設備的說明將針對 圖示的便攜式CE設備100”給出��,便攜式CE設備100”已經(jīng)附接或已經(jīng)嵌入了這樣的標識 設備��。但是��,應當注意�����,本發(fā)明并不具體限于那些標識設備及其分別耦合的便攜式CE設備����, 在此圖示它們僅為了基于根據(jù)本發(fā)明的實施例來進行說明。在本發(fā)明的各種實施例中�����,計算機程序可以是計算機程序產(chǎn)品����。該產(chǎn)品是有形對 象的例子。例如��,它可以是介質(zhì)�,諸如光盤���、硬盤��、光介質(zhì)����、CD-ROM、軟盤等存儲裝置等�����。在另 一例子中�����,該產(chǎn)品可以是諸如電磁信號的信號形式�。該信號可以在例如網(wǎng)絡中傳送。該產(chǎn) 品包括被布置以便實現(xiàn)本發(fā)明的各種實施例的操作的計算機程序代碼或代碼裝置����。分支和范圍盡管以上描述包含很多細節(jié),然而這些僅被提供用于說明本發(fā)明并且不應當被解 釋為限制本發(fā)明的范圍���。還應當注意��,很多細節(jié)可以在單個或多個實施例中以各種方式被 組合�。因而����,對本領(lǐng)域技術(shù)人員顯而易見的是,在不背離本發(fā)明的精神或范圍的情況下��,可 以在本發(fā)明的裝置和過程中進行各種修改和變化。
1權(quán)利要求
一種裝置���,其包括控制器�;近場通信模塊��,所述近場通信模塊可操作地耦合到所述控制器�����;第一安全存儲位置��,所述第一安全存儲位置可操作地耦合到所述控制器���,并且被配置以便至少部分地存儲用于經(jīng)由所述近場通信模塊通過事務通信協(xié)議的方式來執(zhí)行事務處理操作的信息���;以及第二安全存儲位置,所述第二安全存儲位置可操作地耦合到所述控制器��,并且被配置以便存儲關(guān)于所述裝置的可信用戶的至少認證信息;其中�����,所述控制器被配置以便響應于檢測到所述事務處理實質(zhì)上被執(zhí)行,將通信從所述事務通信協(xié)議切換到另一通信協(xié)議����,以及經(jīng)由所述另一通信協(xié)議,傳送所述關(guān)于所述裝置的可信用戶的至少認證信息��。
2.根據(jù)權(quán)利要求1所述的裝置���,其中����,所述控制器進一步被布置以便使用所述另一通 信協(xié)議���,在所述事務處理中認證所述裝置的所述可信用戶��,其中��,基于所述認證信息來執(zhí)行 與所述事務處理相關(guān)的認證��。
3.根據(jù)前述權(quán)利要求中任何一項所述的裝置�����,其進一步包括被配置以便存儲所述第 一安全存儲位置的智能卡����。
4.根據(jù)前述權(quán)利要求中任何一項所述的裝置,其進一步包括被配置以便存儲所述第 二安全存儲位置的智能卡�。
5.根據(jù)前述權(quán)利要求中任何一項所述的裝置,其中�,第一和第二安全位置被布置成位 于同一智能卡處或者至少兩個不同的智能卡處。
6.根據(jù)前述權(quán)利要求中任何一項所述的裝置���,其中�,所述第一安全存儲位置包括事務 處理模塊����。
7.根據(jù)前述權(quán)利要求中任何一項所述的裝置,其中���,所述第二安全存儲位置包括認證 模塊����。
8.根據(jù)前述權(quán)利要求中任何一項所述的裝置�,其中,所述控制器包括邏輯或物理交換器ο
9.根據(jù)前述權(quán)利要求中任何一項所述的裝置�,其中,所述認證包括數(shù)字簽名或與所述 裝置的所述可信用戶有關(guān)的圖像信息����。
10.根據(jù)前述權(quán)利要求中任何一項所述的裝置,其中����,所述認證信息被配置成安全的, 從而使得需要呈現(xiàn)用于訪問認證信息的認證密鑰��。
11.根據(jù)前述權(quán)利要求中任何一項所述的裝置��,其中��,所述控制器進一步被配置以便檢 測是否實質(zhì)上已經(jīng)執(zhí)行了所述事務處理��,從而切換到所述另一通信協(xié)議�����。
12.根據(jù)前述權(quán)利要求中任何一項所述的裝置���,其中��,所述控制器進一步被配置以便檢 測所述事務處理的具體數(shù)據(jù)��,從而檢測出實質(zhì)上已經(jīng)執(zhí)行了所述事務處理�����。
13.根據(jù)前述權(quán)利要求中任何一項所述的裝置�,其進一步包括與所述控制器相耦合 的計時器,所述計時器被配置以便提示所述控制器檢查所述事務處理的狀態(tài)���。
14.一種無線裝置���,其包括控制器;近場通信模塊�,所述近場通信模塊可操作地耦合到所述控制器;第一安全存儲位置���,所述第一安全存儲位置可操作地耦合到所述控制器����,并且被配置 以便至少部分地存儲用于經(jīng)由所述近場通信模塊通過事務通信協(xié)議的方式來執(zhí)行事務處 理操作的信息����;以及第二安全存儲位置,所述第二安全存儲位置可操作地耦合到所述控制器���,并且被配置 以便存儲關(guān)于所述裝置的可信用戶的至少認證信息���;其中,所述控制器被配置以便響應于檢測到所述事務處理實質(zhì)上被執(zhí)行�,將通信從所 述事務通信協(xié)議切換到另一通信協(xié)議,以及經(jīng)由所述另一通信協(xié)議��,傳送所述關(guān)于所述無 線裝置的可信用戶的至少認證信息�����。
15.根據(jù)權(quán)利要求14所述的無線裝置���,其中�����,所述控制器進一步被布置以便使用所述 另一通信協(xié)議��,在所述事務處理中認證所述裝置的所述可信用戶��,其中�,基于所述認證信息 來執(zhí)行與所述事務處理相關(guān)的所述認證����。
16.根據(jù)權(quán)利要求14所述的無線裝置���,其中,所述控制器進一步被配置以便檢測是否 實質(zhì)上已經(jīng)執(zhí)行了所述事務處理���,從而切換到所述另一通信協(xié)議���。
17.根據(jù)權(quán)利要求14所述的無線裝置,其中���,所述控制器進一步被配置以便檢測所述 事務處理的具體數(shù)據(jù)�,從而檢測出實質(zhì)上已經(jīng)執(zhí)行了所述事務處理���。
18.根據(jù)權(quán)利要求14所述的無線裝置��,其進一步包括耦合到所述控制器的計時器��,所 述計時器被配置以便提示所述控制器檢查所述事務處理的狀態(tài)�����。
19.一種方法����,其包括通過經(jīng)由第一通信協(xié)議交換事務處理信息來實質(zhì)上進行事務處理; 在檢測到實質(zhì)上進行了所述事務處理時�����,切換到第二通信協(xié)議�;以及 通過經(jīng)由所述第二通信協(xié)議交換認證信息來結(jié)束所述事務處理����。
20.根據(jù)權(quán)利要求19所述的方法,其進一步包括使用所述另一通信協(xié)議�,在所述事務處理中認證所述裝置的有效用戶,其中�,基于所述 認證信息來執(zhí)行與所述事務處理相關(guān)的所述認證。
21.根據(jù)權(quán)利要求19所述的方法���,其進一步包括檢測所述事務處理的具體數(shù)據(jù)�,以便檢測出實質(zhì)上已經(jīng)執(zhí)行了所述事務處理���。
22.根據(jù)權(quán)利要求19所述的方法��,其進一步包括 通過計時器來提示檢查所述事務處理的狀態(tài)���。
23.一種計算機程序代碼��,其中所述計算機程序代碼被布置以便 通過經(jīng)由第一通信協(xié)議交換事務處理信息來實質(zhì)上進行事務處理�����; 在檢測到實質(zhì)上進行了所述事務處理時���,切換到第二通信協(xié)議;以及 通過經(jīng)由所述第二通信協(xié)議交換認證信息來結(jié)束所述事務處理�。
24.一種設備,其包括用于通過經(jīng)由第一通信協(xié)議交換事務處理信息來實質(zhì)上進行事務處理的裝置��; 用于在檢測到實質(zhì)上進行了所述事務處理時切換到第二通信協(xié)議的裝置��;以及 用于通過經(jīng)由所述第二通信協(xié)議交換認證信息來結(jié)束所述事務處理的裝置�����。
全文摘要
本發(fā)明的各種實施例提供了用于事務處理的塊或模塊�����,以便通過以下方式請求與裝置的用戶有關(guān)的認證信息從例如ISO-14443通信的事務協(xié)議切換到例如NFC-IP的對等通信協(xié)議�,并且從該裝置中請求用戶認證信息��。相應地��,可以認證該事務處理。根據(jù)至少一個實施例��,該認證信息可以包括用戶的圖像等���,但也可以使用可用作使用該裝置的人的可信性的證據(jù)的其它種類的信息��。
文檔編號G06Q20/00GK101868953SQ200780101647
公開日2010年10月20日 申請日期2007年12月7日 優(yōu)先權(quán)日2007年12月7日
發(fā)明者A·韋普塞萊寧, M·桑德尼 申請人:諾基亞公司