專利名稱：包括顯示器的便攜式物體和用于實現(xiàn)電子交易的應(yīng)用的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種包括顯示器的便攜式物體(objet)，所述便攜式物體用于實現(xiàn)電子交易方法中的步驟的使用以及相關(guān)聯(lián)的系統(tǒng)。特別地，本發(fā)明適用于實現(xiàn)安全的電子交易，諸如借助于諸如芯片卡、USB密鑰等的受保護(hù)的便攜式物體的支付。支付可以是借助于支付終端的本地支付，或者是相對于商戶站點和服務(wù)器或者遠(yuǎn)程或本地關(guān)聯(lián)的處理單元的因特網(wǎng)上的在線支付。在優(yōu)選實施例中，該物體以芯片卡的形式呈現(xiàn)。
背景技術(shù)：
盡管相對于實例金融交易進(jìn)行描述，然而術(shù)語“交易”在這里表示便攜式物體和處理單元之間的任何雙向交換，例如數(shù)據(jù)庫或安全的個人庫(de base personnelle securisee)的查詢、對共享文件的訪問、下載、訪問控制、諸如資金轉(zhuǎn)賬的貨幣類型的數(shù)據(jù)
的處理等。在芯片卡中，這種便攜式物體是公知的，用于特別地顯示交易余額、存儲器的內(nèi)容或者OTP (英語術(shù)語為“one time pass word (一次性密碼)”)號碼。這些卡可以是獨立的并且具有電池和用于致動OTP的生成的按鈕。一些卡包含OLED類型的顯示器，用于呈現(xiàn)字母數(shù)字信息。用于超市或櫥窗顯示的電子標(biāo)簽也是公知的，這些電子標(biāo)簽包括顯示器和能夠通過與中央數(shù)據(jù)加載單元的射頻通信來接收特別是價格和更新信息的接口。通信便攜式設(shè)備也是公知的，諸如個人助理設(shè)備和電話(PDA電話)，該通信便攜式設(shè)備包括敏感顯示器、諸如來自蘋果公司的iPhone。銀行終端也是公知的，從而讀取芯片卡和那些具有磁條的芯片卡，這些銀行終端能夠執(zhí)行電子交易。這些終端易于受到特洛伊木馬攻擊并且對于用戶沒有充分的保障和安全。為了保護(hù)交易，依靠符合EMV標(biāo)準(zhǔn)(例如，Mastercard EMV-CAP)的在線交易。當(dāng)前存在三個域認(rèn)證模型(由Visa保護(hù)的3-D，由Mastercard保護(hù)的secureCode，或者由JCB International 戶的 J/ secure)。然而，在線交易比店鋪交易更為復(fù)雜，因為需要錄入更多的數(shù)據(jù)。

發(fā)明內(nèi)容
本發(fā)明的目的在于解決前述缺陷。本發(fā)明原則上提出了一種便攜式物體，所述便攜式物體的結(jié)構(gòu)使得與支付終端的交易中的這些欺詐更加困難，以及提出了一種使用該便攜式物體的新穎的交易方案。根據(jù)本發(fā)明，便攜式物體包括交互式屏幕，所述交互式屏幕能夠顯示至少一部分對交易有用的數(shù)據(jù)。因此，用戶錄入的數(shù)據(jù)可以從可信的便攜式物體直接發(fā)送到可信的處理單元，特別是發(fā)送到發(fā)行該物體或委托辦理該物體的機(jī)構(gòu)。同樣地，從可信的處理單元發(fā)送的數(shù)據(jù)可以由便攜式物體直接接收并且在該物體的控制下有把握地呈現(xiàn)。為此，本發(fā)明涉及一種智能便攜式物體，所述智能便攜式物體包括安全部件和交互式顯示器；所述智能便攜式物體的特征在于，所述智能便攜式物體能夠通過交互式顯示器并且在安全部件的直接或間接的控制下與諸如銀行的遠(yuǎn)程單元執(zhí)行交互式交易。用戶在屏幕上鍵入的數(shù)據(jù)由安全圖形控制器和/或包括安全控制器的芯片和/或使用安全操作進(jìn)行接收和解碼。因此，(例如觸敏的)交互式顯示器使得可以直接在芯片卡和處理單元之間執(zhí)行交易，這使得欺詐攻擊更加困難并且因此提高安全性。如果發(fā)生這種情況，安全通信協(xié)議(特別是加密的安全通信協(xié)議)可以在物體的處理器和處理單元之間共享。因此，用戶可以直接地完全信任地與他的便攜式物體對話。該物體具有免除鍵盤或其他人機(jī)接口的優(yōu)點，并且提供了較大的可用的顯示表面或者可以使該物體更小，例如具有Mini UICC或Mini SIM格式，同時并入人機(jī)接口 MMI。在卡的情況下，圖中圖解的使用本申請人的透明類型的讀取器或者使用未覆蓋卡或物體的射頻讀取器使得交互式屏幕所處的物體的表面是可見的和可訪問的。例如通過設(shè)置在柔性屏幕后面的或者與柔性屏幕組合的壓力傳感器或其他電容性的、電阻性的或磁的傳感器可以獲得交互性。根據(jù)其他特征，便攜式物體單獨地或組合地包括
-用于與終端通信的接口，這個接口能夠是任何性質(zhì)的接口(接觸接口或射頻接口)或甚至例如是用于與終端端口進(jìn)行歐姆類型的連接的簡單的電連接器；
-通信裝置，所述通信裝置能夠建立與遠(yuǎn)程處理單元的通信和/或顯示來自遠(yuǎn)程處理單元的信息；
-便攜式物體能夠?qū)⒃谄聊簧箱浫氲臄?shù)據(jù)傳送到遠(yuǎn)程單元； -所述便攜式物體能夠經(jīng)由屏幕與用戶直接交互；
-所述便攜式物體包括用于顯示來自遠(yuǎn)程單元的用于核準(zhǔn)的交易數(shù)據(jù)和/或通過屏幕上顯示的區(qū)域上的交互來進(jìn)行檢查的程序或協(xié)議；
-所述便攜式物體包括用于顯示至少一個支付模式并且傳輸通過屏幕上顯示的區(qū)域上的交互所選擇的模式的程序或協(xié)議；
-所述便攜式物體包括用于顯示用來錄入PIN碼的至少一個交互式鍵盤并且為了驗證而傳輸通過與屏幕上顯示的區(qū)域進(jìn)行交互所選擇的PIN碼的程序；
-所述便攜式物體包括能夠顯示至少一個寫入?yún)^(qū)域并且為了驗證而通過與屏幕的交 (parametre de saisie de 1，ecriture)的禾呈·。本發(fā)明的另一主題是一種用于執(zhí)行包括遠(yuǎn)程處理單元和便攜式物體之間的數(shù)據(jù)交換的電子交易的方法(和相對應(yīng)的系統(tǒng))，該單元被連接到便攜式物體，所述方法使用
-顯示步驟，用于將可用于交易的所有或一些信息呈現(xiàn)給用戶， -和/或與用戶交互的步驟，其特征在于所使用的便攜式物體是符合前述權(quán)利要求之一所述的便攜式物體，以及顯示和/或交互的步驟經(jīng)由所述交互式顯示器來執(zhí)行。該系統(tǒng)包括讀卡器，所述讀卡器針對該卡被裝配，以便使交互式顯示器一旦被安置在讀取器中的通信位置就對于用戶是可用的(可訪問的)和可見的。借助于本發(fā)明，由于在芯片卡和發(fā)行該卡的銀行機(jī)構(gòu)之間直接進(jìn)行交易，所以銀行終端可由任何常用的讀卡器替換。如果需要，則讀取器可以是沒有電子裝置或者無需實施軟件接口的簡單的連接器。一旦商戶獲得他的金融機(jī)構(gòu)或安全支付網(wǎng)關(guān)的識別數(shù)據(jù)，本發(fā)明還允許經(jīng)由因特網(wǎng)匯聚所有支付系統(tǒng)，不論購買/交易是在商店中執(zhí)行還是經(jīng)由因特網(wǎng)在線執(zhí)行。此外，以基于因特網(wǎng)的交易模型為基礎(chǔ)的方法避免了任何電話通信費用。借助于連接到計算機(jī)的讀卡器，用戶現(xiàn)在可以具有與他在商店中進(jìn)行本地交易相同的在線交易體驗，而無需錄入他的卡號或者當(dāng)前在線商戶所需的其他信息。本發(fā)明的重要優(yōu)點在于，購買者的身份和支付方法僅對于購買者和發(fā)行銀行已知。支付網(wǎng)關(guān)和商戶已知的唯一信息是發(fā)行銀行和確認(rèn)交易數(shù)額。在特別是賬戶余額不足的情況下，顧客可以在同一交易中使用一種或多種支付方法。


本發(fā)明的其他特點和優(yōu)點將從閱讀通過非限制性實例及參考附圖給出的描述顯露出來，其中
一圖1示意性地圖示了根據(jù)本發(fā)明的便攜式物體的結(jié)構(gòu)；
一圖2示意性地圖示了借助連接器/讀取器對根據(jù)本發(fā)明的物體的使用；
一圖3示意性地圖示了根據(jù)一個實施形式的用于使用本發(fā)明的商戶站點的網(wǎng)絡(luò)。
具體實施例方式在圖1中，用于描述實例實施例的便攜式物體是芯片卡1、特別是ISO 7816格式的芯片卡1 ；然而，該便攜式物體可以是具有微電路的任何智能便攜式物體，諸如USB密鑰或者其他的PCMCIA、MMC格式的卡。微電路優(yōu)選地呈現(xiàn)對于芯片卡特定的安全功能(物理和/ 或邏輯保護(hù)，例如加密密鑰、防侵入裝置、認(rèn)證、證書的制作、隨機(jī)數(shù)據(jù)的生成、數(shù)據(jù)的加擾等)；該便攜式物體在這里被安置在具有電接觸部的模塊2中，但是可以具有其他通信接口或功能，諸如非接觸功能，特別是根據(jù)ISO 14443的射頻RFID。該便攜式物體原則上旨在直接地或者借助于相關(guān)聯(lián)的連接器和/或讀取器與通信終端進(jìn)行通信。微電路可以在連接到物體的卡中或者被焊接到該物體的電子電路。由于電子紙或OLED層可以是半透明的，特別是當(dāng)沒有電流時，層4和/或5或10 可以包括安全元件，諸如以常規(guī)方式印刷在這些層下面的標(biāo)志、圖形和全息圖，以便增加卡或物體的安全性。這些安全元件可以通過諸如個性化激光器的其他裝置來實現(xiàn)。因而，該卡可以在表面上或因?qū)拥耐该餍远梢姷匕ㄋ行枰某Ｓ玫膱D形保護(hù)元件。在變型實施形式中，物體可以在不與終端進(jìn)行通信的情況下通過其自身在獨立模式下發(fā)揮作用；特別地，該物體可以履行內(nèi)部存儲器的查詢或者OTP號碼的生成的功能、其他錄入或備份功能或者作為計算器。在USB密鑰的情況下，密鑰可以被插入到通信終端、PC、PDA、便攜式電話等的端口中。在該實例中，卡借助于ISO讀卡器被連接到終端。特別地出于卡的安全性和便攜性以及其他可能的并行使用(預(yù)付卡和積分卡 (carte fid6lit6)等)的原因，芯片卡格式是優(yōu)選的。
該物體包括或被連接到顯示器4 (屏幕)、優(yōu)選地圖形顯示器，但是可以簡單地是字母數(shù)字類型的顯示器。根據(jù)本發(fā)明的一個特征，顯示器是交互式的。屏幕的交互性可以例如通過安置在屏幕后面或者與屏幕組合的壓力傳感器或其他電容性的、電阻性的或磁的傳感器來獲得， 其中所述屏幕優(yōu)選是柔性的屏幕。在該實例中，優(yōu)選地使用對于手指或者其他相關(guān)聯(lián)的器具、觸具或筆的觸摸敏感的顯示器。在該實例中，顯示器包括與敏感的或觸摸層5組合的類型為電子紙(OLED)的顯示層4。顯示器優(yōu)選地在表面部分上在卡表面的約1/3或1/2的表面上延伸，并且包括該模塊的用于實現(xiàn)卡的在被插入到連接器中時的可見性的遠(yuǎn)程區(qū)域。有利地，與卡相關(guān)聯(lián)的連接器C/L在結(jié)構(gòu)上被裝配為使用戶與交互式顯示器的交互成為可能。這里，讀取器包括成“V”字形(圖2)的臂11、12。因此，顯示器未由連接器殼體覆蓋。讀取器還相對于卡被裝配，以便使卡的交互式顯示器一旦被安置在讀取器中的通信位置就對于用戶而言是可訪問的和可見的。然而，顯示器可以覆蓋幾乎所有或所有該表面。任何可能具有電接觸部的連接器可以優(yōu)選地位于與顯示器相同的側(cè)上，但也可以被安置在相反的面上，以便增加表面積。該物體能夠經(jīng)由屏幕與用戶直接交互。這兩個層分別以已知的方式連接到電子裝置或微電路2，所述電子裝置或微電路 2能夠確保向用戶呈現(xiàn)信息的功能并且能夠交互地、特別是通過按壓觸摸層5接收用戶的交互。在該實例中，電子裝置包括第一標(biāo)準(zhǔn)芯片卡微控制器6，所述第一標(biāo)準(zhǔn)芯片卡微控制器6通過芯片卡的微控制器的第二串行端口的連接I/O 2被連接到敏感屏幕和/或圖形屏幕的至少第二微控制器7，其中第一端口用于經(jīng)由接觸部、特別是ISO 7812-2)進(jìn)行通信。第二微控制器7通過地址解碼器或接口 8、9分別控制兩個層。物理上，可以使每個微控制器的一個芯片彼此連接在一起并且一起容納在芯片卡模塊中。如果發(fā)生這種情況，上文描述的所有功能可以集成在單個部件中或者分布在數(shù)個部件中，這些部件根據(jù)多部件芯片卡技術(shù)被定位和被嵌入到芯片卡的塑料體10中，其中這些部件通過在柔性基板上、特別地通過刻蝕或絲網(wǎng)印刷或噴墨等實現(xiàn)的電跡線被連接起來。優(yōu)選地，在屏幕和安全部件之間直接地或間接地進(jìn)行與用戶的交互。在該實例中， 數(shù)據(jù)經(jīng)由也可以受保護(hù)的圖形和/或觸摸控制器7去往安全部件6。數(shù)據(jù)直接進(jìn)入安全部件或者如果發(fā)生這種情況則經(jīng)由優(yōu)選地也受保護(hù)的部件傳遞?？赡艽嬖趦蓚€部件之間的相互或互換認(rèn)證過程，以便避免例如芯片替換。在變型實施例中，卡可以是PCMCIA或其他類型的卡并且包括對于主機(jī)處理單元以及對于卡的微控制器可直接訪問的共享存儲器。要與主機(jī)交換并且隨后與遠(yuǎn)程單元交換的數(shù)據(jù)通過該存儲器傳遞?？梢圆捎弥T如在專利EP0649547中描述的輸入/輸出通信設(shè)備的功能以便于實施本發(fā)明，其中顯示器和屏幕可被視為輸入/輸出接口。屏幕上的選擇由微控制器7感知并且解碼或解釋。例如，可選地根據(jù)用戶已知的并且由微控制器7共享的邏輯鍵入的PIN碼由微控制器導(dǎo)出。微控制器7可選地將所感知的信號轉(zhuǎn)置為表示PIN碼的數(shù)據(jù)。這些數(shù)據(jù)接下來或者在同一安全部件中進(jìn)行比較，或者被傳輸?shù)搅硪话踩考?， 用于比較或者傳輸?shù)酵獠吭O(shè)備(銀行服務(wù)器)，以與預(yù)先記錄的PIN碼比較。如果發(fā)生這種情況，則使用安全機(jī)制(加密等)將這些表示PIN碼的數(shù)據(jù)傳送到部件7。對于其功能，便攜式物體包括在下文中以累加的或隔離的方式描述的功能和/或裝置。根據(jù)另一特征，該便攜式物體包括能夠建立與遠(yuǎn)程處理單元的通信和/或顯示來自遠(yuǎn)程處理單元的信息的通信裝置。特別地，該卡包括用于經(jīng)由終端直接地或間接地在因特網(wǎng)上建立通信的裝置。在該實例中，因特網(wǎng)IP協(xié)議被集成在其中，并通過該終端在因特網(wǎng)上可得到直接通信，通過剛好實施網(wǎng)絡(luò)與卡之間的物理通信接口，該終端變得透明并充當(dāng)調(diào)制解調(diào)器。根據(jù)一個特征，該卡能夠?qū)⒃谄聊簧箱浫氲臄?shù)據(jù)傳遞到遠(yuǎn)程單元。特別地，錄入的數(shù)據(jù)由第二控制器利用解碼器進(jìn)行解釋和/或解碼并且被傳輸?shù)降谝豢刂破鳎员阃ㄟ^因特網(wǎng)輸送到遠(yuǎn)程單元，該遠(yuǎn)程單元可以是商戶站點的服務(wù)器。用于錄入的數(shù)據(jù)的解釋程序 P2和傳輸程序P3存在于第二微控制器7中或者分布在兩個微控制器7、8之間。根據(jù)其他特征，該卡包括用于顯示來自遠(yuǎn)程單元的用于核準(zhǔn)的交易數(shù)據(jù)和/或通過屏幕上顯示的區(qū)域上的交互來進(jìn)行檢查的程序或者協(xié)議P4。根據(jù)其他特征，該卡包括用于顯示至少一個支付方法并且傳輸通過屏幕上顯示的區(qū)域上的交互所選擇的方法的程序或者協(xié)議P5。該卡包括用于顯示用來錄入PIN碼的至少一個交互式鍵盤并且為了驗證而傳輸通過與屏幕上顯示的區(qū)域進(jìn)行交互而選擇的PIN碼的PIN程序P6。該驗證優(yōu)選地可以由官方遠(yuǎn)程服務(wù)器(銀行等)實現(xiàn)，但是可以以更常規(guī)的方式在卡中實現(xiàn)。在后者情況下，終端接收來自卡的響應(yīng)或者用于執(zhí)行交易的證書。優(yōu)選地，該卡使PIN自身有效，以便在傳輸?shù)姐y行之前預(yù)先聲明有效。應(yīng)當(dāng)注意，用于處理與銀行同步的 PIN改變的軟件也可以被設(shè)計為選項。該卡包括用于以生物統(tǒng)計學(xué)的方式錄入諸如筆跡或簽名的程序P7。簽名可以在觸摸屏上用筆來完成。特別地，該程序能夠在屏幕上顯示至少一個寫入?yún)^(qū)域并且為了驗證而通過與屏幕的交互傳輸寫入錄入?yún)?shù)。為此，該卡還可以包括分析和診斷所錄入的數(shù)據(jù)的裝置，例如簽名的動態(tài)特性的比較或計算。如果發(fā)生這種情況，則生物統(tǒng)計學(xué)和/或指紋傳感器可以與卡的表面相關(guān)聯(lián)或者在觸摸屏側(cè)面；這些數(shù)據(jù)可以補(bǔ)充PIN碼錄入或者構(gòu)成針對該交易要驗證的數(shù)據(jù)。該卡可以包括用于簽名的靜態(tài)識別和/或在敏感屏幕上動態(tài)寫入簽名的程序。根據(jù)本發(fā)明的物體的使用現(xiàn)相對于圖2來描述，該圖2圖解了用于實現(xiàn)電子交易的方法和/或系統(tǒng)，所述電子交易包括在連接到便攜式物體的遠(yuǎn)程處理單元之間的數(shù)據(jù)交換。該方法使用用于將可用于交易的所有或一些信息呈現(xiàn)給用戶的顯示步驟和/或用戶的交互和/或聲明有效的步驟。盡管優(yōu)選地借助于本發(fā)明的交互式顯示器執(zhí)行這些操作，但是本發(fā)明使得能使用該交互式顯示器來執(zhí)行所有或部分至少顯示步驟或所有或部分至少安全交互。因此，例如，數(shù)額的確認(rèn)和/或方法的選擇可以總是在卡的鍵盤以外的鍵盤上執(zhí)行。各種步驟和交互可以分布在卡和系統(tǒng)(PC屏幕、PC鍵盤或者POS終端的顯示器的鍵盤)之間。為了在因特網(wǎng)上進(jìn)行交易，用戶利用他的PC計算機(jī)連接到諸如因特網(wǎng)的通信網(wǎng)絡(luò)并且在商戶站點上選擇將要購買的產(chǎn)品或服務(wù)。PC包括在此通過連接器或讀取器C/L實現(xiàn)的芯片卡接口。連接器也可以通過USB線纜連接到PC，并且通信和USB功能可以由卡自身或者通過讀取器的IS0/USB適配功能來實現(xiàn)。在交易期間或在交易之前，用戶將他的卡插入到適配的連接到終端的連接器，并且交易所需的數(shù)據(jù)和操作隨后在卡與網(wǎng)絡(luò)之間執(zhí)行。通過從商戶站點發(fā)送或輸送并且顯示在PC的屏幕上的消息來邀請用戶插入他的卡，好像特別是在超市的收銀臺中的那樣。用戶插入他的卡，該卡隨后由PC檢測，并且可以經(jīng)由終端連接在卡和網(wǎng)絡(luò)之間直接切換通信。在相反的情況下，可以經(jīng)由中繼卡的通信的作為邏輯和物理接口的PC進(jìn)行通
fn °支付網(wǎng)關(guān)先前已請求顧客的銀行，該銀行接下來建立與卡的通信，以便執(zhí)行安全交易，好像卡處于便攜式支付讀取器POS中那樣。于是，這是顧客的卡和發(fā)行銀行之間的安全通信C5，在后面描述該安全通信C5的建立。接下來支付自身以如下方式進(jìn)行
-在步驟100，在商戶站點(特別地通過針對下文解釋的支付網(wǎng)關(guān)16的支付請求)向銀行傳送針對該卡的交易數(shù)據(jù)(例如$12. 50的數(shù)額)之后，銀行借助于指定用于該卡并且包括要顯示的數(shù)額的顯示命令來顯示該交易的數(shù)額作為鏈接到該命令的數(shù)據(jù)。在銀行借助于等同于先前的命令的命令發(fā)起時，或者在卡發(fā)起時，在敏感顯示器的兩個截然不同的交互式窗口之內(nèi)的或者面對敏感顯示器的兩個截然不同的交互式窗口的問題“繼續(xù)”和兩個答復(fù)“是”、“否”也被顯示，其中該卡包括能夠顯示通過接收先前命令來觸發(fā)的這些問題的程序。在步驟200，在用戶選擇“是”之后，相對應(yīng)的信號由卡控制器捕獲并且返回給銀行。隨后，銀行向該卡顯示或者輸送支付方法的選擇菜單，所述支付方法的選擇菜單包括例如通過電子錢包、借記卡、信用卡或忠實積分信用卡。這些選項被分別顯示在與顯示器相對的交互層的交互區(qū)域E1、E2、E3、E4中?？商鎿Q地，可以從卡發(fā)起，該卡預(yù)先包括提供給用戶的支付可能性的列表并且借助于由卡的微控制器響應(yīng)于答復(fù)“是”的選擇而執(zhí)行的適當(dāng)?shù)膽?yīng)用程序來自己觸發(fā)。一旦進(jìn)行了選擇，就由商戶站點檢測忠實積分區(qū)域，所述商戶站點返回具有交互式按鍵的PIN碼錄入鍵盤。該鍵盤優(yōu)選地被加擾或被加密并且在卡中被解密?？商鎿Q地，PIN碼的顯示可以由卡借助于顯示PIN碼的程序發(fā)起，可選地根據(jù)用戶已知的序列在每次顯示時修改。響應(yīng)于支付方法的先前的由卡捕獲的選擇來觸發(fā)顯示。每當(dāng)錄入號碼時，在屏幕上顯示星號，并且通過“0K”的聲明有效來觸發(fā)通過網(wǎng)絡(luò)將PIN碼發(fā)送到銀行，這優(yōu)選地借助于先前加載或生成的加密密鑰以及用于加密和/或驗證卡證書的算法以加密的形式執(zhí)行。可替換地，卡自身接收PIN碼并且自己驗證，隨后優(yōu)選地以加密形式或者利用相關(guān)聯(lián)的證書將驗證的肯定結(jié)果傳送到銀行。在步驟400，顧客的銀行已驗證接收到的PIN，如果發(fā)生這種情況，則所述接收到的PIN先前已解密并且也以顯示命令的形式顯示指示被指定用于該卡的交易成功的信息， 并且銀行隨后繼續(xù)支付?？商鎿Q地，卡已在內(nèi)部驗證了 PIN碼并且優(yōu)選地以加密的形式將鍵入的PIN碼的肯定的比較結(jié)果傳送到銀行，該銀行在本地進(jìn)行解密并且繼續(xù)支付。接下來，在銀行和支付網(wǎng)關(guān)之間出現(xiàn)支付確認(rèn)消息(參見連接C6、C7)，所述支付網(wǎng)關(guān)向商戶服務(wù)器通知這一點，并且從顧客的銀行到商戶的銀行進(jìn)行資金的轉(zhuǎn)賬和交易的結(jié)算。圖3示意性地圖示了根據(jù)一個實施形式的用于使用本發(fā)明的商戶站點的網(wǎng)絡(luò)。通過簡化，支付網(wǎng)關(guān)還用作核證機(jī)關(guān)。對于在線交易，支付終端可以是經(jīng)由因特網(wǎng)連接的PC。在償還的情況下，發(fā)行銀行的服務(wù)器和借記銀行的服務(wù)器被交換。本發(fā)明的系統(tǒng)包括連接到卡的PC終端，以便經(jīng)由諸如WiFi、以太網(wǎng)、因特網(wǎng)的任何網(wǎng)絡(luò)15、17連接到諸如商戶服務(wù)器15的遠(yuǎn)程處理單元15、16和/或用戶的發(fā)行銀行17。 這些單元15、17能夠與便攜式物體一起使用通信協(xié)議和/或命令集，從而允許直接地和/ 或在由便攜式物體處理和/或驗證之后顯示和/或恢復(fù)在屏幕上錄入的數(shù)據(jù)。商戶服務(wù)器15 —方面與受理銀行18有通信關(guān)系，另一方面與支付網(wǎng)關(guān)16有通信關(guān)系。支付網(wǎng)關(guān)16與顧客的銀行17和商戶的銀行18有通信關(guān)系。步驟如下
Cl 在商戶服務(wù)器15和支付網(wǎng)關(guān)16之間建立諸如TSL/SSL類型的安全通信Cl ； C2 使用支付網(wǎng)關(guān)的公鑰對交易數(shù)額、服務(wù)器的身份、發(fā)行銀行的身份和受理銀行的服務(wù)器的身份加密并傳輸C2到支付網(wǎng)關(guān)16 ；
C3 在支付網(wǎng)關(guān)16和發(fā)行銀行17的商戶服務(wù)器之間建立諸如TSL/SSL類型的安全通信C3 ；
C4 在商戶服務(wù)器15和受理銀行18的服務(wù)器之間也建立諸如TSL/SSL類型的安全通信C4 ；
C5 在發(fā)行銀行和卡之間建立安全連接C5 (對于細(xì)節(jié)參見下文)，撤銷確認(rèn)經(jīng)由支付網(wǎng)關(guān)和商戶服務(wù)器或者直接經(jīng)由PC返回到支付網(wǎng)關(guān)；
C6 在受理銀行和商戶的卡之間建立安全連接C6，存款確認(rèn)返回到支付網(wǎng)關(guān)16 ； C7 將交易確認(rèn)號碼返回到商戶(并且因此還返回到顧客的卡)。根據(jù)實例實施形式，在個性化期間(或者在發(fā)行卡時)，應(yīng)當(dāng)優(yōu)選地在顧客卡中注入如下元素，以便保護(hù)特別是在發(fā)行銀行和顧客的卡之間的交易。IDcc=顧客卡的標(biāo)識符 CERTca=CA 證書
CERTcc=顧客卡的證書(到期日期)，其具有Pukcc=顧客卡的公鑰 PrKcc=顧客卡的私鑰的部分(P、Q、PQ、DP指數(shù)和DQ指數(shù))Skcc=顧客卡與發(fā)行銀行共享的密鑰。銀行(或等同的服務(wù)器)就其自身而言也包括用于加密發(fā)送到卡的數(shù)據(jù)和解密從該卡接收到的數(shù)據(jù)的裝置。銀行(或等同的服務(wù)器)還包括用于制作針對卡的證書或者驗證從該卡接收到的證書的裝置。根據(jù)其他可替換的或補(bǔ)充的特征，一旦已在卡和發(fā)行該卡的銀行之間建立了安全連接，后者就可以經(jīng)由卡的可顯示接口提供可用的各種類型的支付。該卡可以直接與銀行交互式地通信。為此，在卡和銀行之間共享命令集和/或協(xié)議。從銀行到卡的消息被直接傳輸，并且反之亦然，如果發(fā)生這種情況，則這些消息被封裝在網(wǎng)絡(luò)的通信協(xié)議中。如果發(fā)生這種情況，則該卡包括特別適于發(fā)行銀行的另一命令集和協(xié)議，一旦在卡和銀行之間建立了通信，就觸發(fā)所述另一命令集和協(xié)議。讀取器能夠?qū)碜钥ǖ拿詈蛿?shù)據(jù)進(jìn)行封裝/解封，并且反之亦然。菜單和交易類型以交互的方式從銀行被輸送到卡。換言之，符合顧客的簡檔 (profil)(例如銀行賬戶1、銀行賬戶2、信用賬戶1、信用額度等)的可用支付類型與這些賬戶上的可用數(shù)額(余額)(例如銀行賬戶1為€2000、銀行賬戶2為€ 1500、信用賬戶1的余額為€500等)由銀行直接提供或提出。本發(fā)明使得能根據(jù)每個賬戶上可用的信用或者根據(jù)顧客的選擇使支付分?jǐn)傇诙鄠€賬戶上。
權(quán)利要求
1.一種智能便攜式物體(1)，其包括安全部件(6)和交互式顯示器(5)，其特征在于，所述便攜式物體(1)能夠通過交互式顯示器并且在安全部件(6、7)的直接或間接控制下與諸如銀行的遠(yuǎn)程單元進(jìn)行交互式交易。
2.根據(jù)前一權(quán)利要求所述的便攜式物體，其特征在于，所述便攜式物體包括或構(gòu)成芯片卡。
3.根據(jù)前一權(quán)利要求所述的便攜式物體，其特征在于，卡能夠使用與遠(yuǎn)程單元共享的通信協(xié)議和/或命令集，以便直接與所述遠(yuǎn)程單元進(jìn)行通信。
4.根據(jù)權(quán)利要求1至3之一所述的便攜式物體，其特征在于，所述便攜式物體包括用于與終端(PC)進(jìn)行通信的接口。
5.根據(jù)前述權(quán)利要求中的任何一個權(quán)利要求所述的便攜式物體，其特征在于，所述便攜式物體包括能夠建立與遠(yuǎn)程處理單元(15、16、17)的通信和/或顯示來自所述遠(yuǎn)程處理單元的信息的物理和/或編程通信裝置(P2、P3)。
6.根據(jù)前述權(quán)利要求中的任何一個權(quán)利要求所述的便攜式物體，其特征在于，所述便攜式物體能夠使在屏幕(5)上錄入的數(shù)據(jù)傳遞到遠(yuǎn)程單元。
7.根據(jù)前述權(quán)利要求中的任何一個權(quán)利要求所述的便攜式物體，其特征在于，所述便攜式物體包括用于顯示來自遠(yuǎn)程單元的用于核準(zhǔn)的交易數(shù)據(jù)和/或通過屏幕上顯示的區(qū)域上的交互來由用戶進(jìn)行檢查的程序或協(xié)議(P4 )。
8.根據(jù)前述權(quán)利要求中的任何一個權(quán)利要求所述的便攜式物體，其特征在于，所述便攜式物體包括用于顯示至少一個支付方法并且傳輸通過用戶在屏幕上顯示的區(qū)域上的交互所選擇的方法的程序或協(xié)議(P5 )。
9.根據(jù)前述權(quán)利要求中的任何一個權(quán)利要求所述的便攜式物體，其特征在于，所述便攜式物體包括用于顯示用來錄入PIN碼的至少一個交互式鍵盤并且為了驗證而傳輸通過用戶與屏幕上顯示的區(qū)域進(jìn)行交互而選擇的PIN碼的程序(P6)。
10.根據(jù)前述權(quán)利要求中的任何一個權(quán)利要求所述的便攜式物體，其特征在于，所述便攜式物體包括靜態(tài)和/或動態(tài)字符識別或生物統(tǒng)計學(xué)錄入程序(P7)，所述靜態(tài)和/或動態(tài)字符識別或生物統(tǒng)計學(xué)錄入程序(P7)能夠顯示至少一個寫入?yún)^(qū)域并且為了驗證而通過用戶與屏幕的交互傳輸寫入錄入?yún)?shù)。
11.一種用于實現(xiàn)包括在遠(yuǎn)程處理單元(15、16、17)和便攜式物體(1)之間的數(shù)據(jù)交換的電子交易的方法，所述方法實施-顯示步驟，用于將對交易有用的所有或部分信息呈現(xiàn)給用戶，-和/或與用戶交互的步驟，其特征在于，所使用的便攜式物體符合前述權(quán)利要求之一，并且在于，顯示和/或交互步驟經(jīng)由所述交互式顯示器(5 )來執(zhí)行。
12.一種用于實現(xiàn)包括在遠(yuǎn)程處理單元和便攜式物體之間的雙向數(shù)據(jù)交換的電子交易的系統(tǒng)，所述系統(tǒng)包括-顯示裝置，用于將對交易有用的所有或部分信息呈現(xiàn)給用戶，-和/或與用戶交互的裝置，其特征在于，所使用的便攜式物體符合權(quán)利要求1至10之一，并且在于，顯示和/或交互步驟經(jīng)由所述交互式顯示器來執(zhí)行。
13.根據(jù)前一權(quán)利要求所述的系統(tǒng)，其特征在于，所述系統(tǒng)包括能夠與便攜式物體一起使用通信協(xié)議和/或命令集的遠(yuǎn)程處理單元，從而直接地或者在由所述便攜式物體進(jìn)行處理或驗證之后顯示和/或恢復(fù)在屏幕上錄入的數(shù)據(jù)。
14.根據(jù)權(quán)利要求12或13之一所述的系統(tǒng)，其特征在于，所述系統(tǒng)包括針對卡裝配的讀卡器，以便使交互式顯示器一旦被安置在讀取器中的通信位置就對于用戶是可訪問的和可見的。
全文摘要
本發(fā)明涉及一種包括安全部件和顯示器的智能便攜式物體，其特征在于，顯示器直接地或者間接地在用戶與安全部件之間進(jìn)行交互。本發(fā)明還涉及便攜式物體用于實施電子交易的使用，其包括用于顯示用戶可用于交易的所有或一些信息的顯示步驟和/或與用戶交互的步驟，其中顯示和/或交互步驟經(jīng)由所述交互式顯示器實現(xiàn)。
文檔編號G06K19/077GK102301385SQ200980155519
公開日2011年12月28日 申請日期2009年11月30日 優(yōu)先權(quán)日2008年11月28日
發(fā)明者布歇爾 D. 申請人:格馬爾托股份有限公司