專利名稱：：非接觸式銀行智能卡交易之前的安全激活的制作方法非接觸式銀行智能卡交易之前的安全激活本發(fā)明涉及用于進(jìn)行支付交易的像智能卡那樣的便攜式代用卡(portabletoken)0在本發(fā)明的背景下考慮的便攜式代用卡是既輕又小以便用戶易于攜帶(容易裝在口袋里)的電子設(shè)備。它幾乎都是私人的。一般說來，便攜式代用卡是資源受約束設(shè)備，因?yàn)槿缦碌闹辽僖粭l(如果不是全部的話)是真的它含有處理器，但該處理器不是非常強(qiáng)大；它含有小存儲(chǔ)器；它沒有電源(電池等)；或它沒有用戶界面。為了與便攜式代用卡相互作用，用戶通常需要以接觸方式或以非接觸方式將便攜式代用卡與終端連接，該終端通常提供一些電力，以及與便攜式代用卡交換數(shù)據(jù)和/或與用戶通信的手段。借助于適當(dāng)終端，便攜式代用卡可以將數(shù)據(jù)傳送給用戶(例如，利用內(nèi)置在終端中的像聲卡、LED(發(fā)光二極管)、蜂鳴器或振動(dòng)器那樣的輸出設(shè)備)，以及相反，用戶可以將數(shù)據(jù)(例如，PIN(個(gè)人識(shí)別號(hào))碼、密碼等)輸入便攜式代用卡中(例如，經(jīng)由像密碼輸入板、鍵盤、麥克風(fēng)或觸摸屏那樣的終端的輸入設(shè)備)。更精密的便攜式代用卡可能內(nèi)置電池，并/或具有像小密碼輸入板或小LCD(液晶顯示器)那樣的輸入/輸出能力。便攜式代用卡的最廣泛使用例子可能是智能卡。數(shù)以億計(jì)的智能卡在世界范圍內(nèi)使用，使持卡人(攜帶智能卡的人)可以，例如，向金融機(jī)構(gòu)(例如，當(dāng)利用銀行卡進(jìn)行支付時(shí))，向電信運(yùn)營(yíng)商(例如，當(dāng)利用裝有SIM(用戶識(shí)別模塊)卡的GSM(全球移動(dòng)通信系統(tǒng))電話打電話時(shí))，或向政府機(jī)構(gòu)(例如，當(dāng)利用醫(yī)療保健智能卡、ID(身份號(hào))智能卡或電子護(hù)照進(jìn)行驗(yàn)證時(shí))驗(yàn)明正身。還存在許多其它類型的便攜式代用卡，例如，USB(通用串行總線)密鑰、并口加密狗、OTP代用卡(OTP代表一次性密碼)、TPM(可信平臺(tái)模塊，由可信計(jì)算組規(guī)定，通常允許尤其通過核實(shí)硬件部件未被修改，和其運(yùn)行的任何軟件具有良好版本和得到適當(dāng)簽字來保證計(jì)算設(shè)備安全)等。本發(fā)明更具體地涉及進(jìn)行支付交易的便攜式代用卡。這樣的代用卡尤其包括接觸式和非接觸式銀行卡。這樣的銀行卡通常遵守許多標(biāo)準(zhǔn)。除了通常的ISO7816系列標(biāo)準(zhǔn)，和可能的JavaCard標(biāo)準(zhǔn)之外，這樣的代用卡通常還遵守像EMV那樣金融業(yè)特有的標(biāo)準(zhǔn)。支付交易通常涉及四個(gè)實(shí)體想使用便攜式代用卡(通常是銀行卡)進(jìn)行交易的個(gè)人(通常是持卡人)；他可以是例如想購買一件家具的個(gè)人；·商家(例如，銷售家具的商店)；·發(fā)行方(通常是持卡人的銀行)；以及·收款方(通常是商家的銀行)。發(fā)行方通常擁有終端網(wǎng)絡(luò)。這樣的終端可以包括使持卡人可以利用他們的卡提取現(xiàn)金的ATM(自動(dòng)出納機(jī))。發(fā)行方也可以是收款方，在這種情況下，它的終端可以包括商家用于信用卡支付的POS終端(銷售點(diǎn)終端)。一般說來，當(dāng)持卡人與商家交易時(shí)，發(fā)行方和收款方不是相同的。更簡(jiǎn)單地說，持卡人的銀行通常不同于商家的銀行(但不總是這樣)。正如在技術(shù)上眾所周知和尤其在維基百科(Wikipedia)-在線百科全書中所解釋的那樣，信用卡系統(tǒng)是一種交易結(jié)算和信用系統(tǒng)，其名稱的由來是發(fā)放給系統(tǒng)的用戶(稱為持卡人，或更一般地說，便攜式代用卡的持有者)的小塑料卡。信用卡與借記卡的不同之處在于，信用卡發(fā)行方借錢給消費(fèi)者，而不是讓消費(fèi)者從帳戶中取錢。此外，與收費(fèi)卡(但這個(gè)名稱有時(shí)被市民用來描述信用卡)的不同之處在于，收費(fèi)卡要求在每個(gè)整月內(nèi)支付差額。相反，信用卡允許消費(fèi)者以支付利息為代價(jià)‘循環(huán)(revolve)’他們的差額(balance)。大多數(shù)信用卡具有如ISO7810標(biāo)準(zhǔn)規(guī)定的相同形狀和大小。但是，也存在另類形狀。上面的所有例子(信用卡、收費(fèi)卡、借記卡等)都是允許進(jìn)行支付交易的便攜式代用卡的例子。在某些國(guó)家(例如，法國(guó))，術(shù)語“信用卡”往往用于指任何銀行卡(簡(jiǎn)直是語言濫用)。通常，在信用提供者(往往是普通銀行，但有時(shí)是為發(fā)行特定品牌信用卡而開辦的集團(tuán)自營(yíng)(captitive)銀行)批準(zhǔn)了帳戶之后將信用卡發(fā)放給用戶。持卡人可以在預(yù)設(shè)信用額度內(nèi)向接受信用卡的商家購買產(chǎn)品。當(dāng)進(jìn)行購買時(shí)，持卡人同意支付給發(fā)卡方。持卡人可以以多種方式，譬如，通過在帶有卡細(xì)節(jié)的記錄和指示要支付的金額的發(fā)票上簽字，通過經(jīng)由電話給予口頭授權(quán)和使用因特網(wǎng)給予電子授權(quán)等指示他/她同意支付。信用卡可以采用循環(huán)信用的形式，或持卡人可以選擇申請(qǐng)任何近期支付而不是提前借貸。一些信用卡也可以用在ATM中提取高達(dá)賦予卡的信用額度的金錢，但許多發(fā)卡方在它們做成買賣之前收取現(xiàn)金墊款利息(interestoncash)?，F(xiàn)金墊款利息通常從提款的日期開始收取，而不是從每月結(jié)帳日期開始收取。即使ATM與發(fā)卡方屬于相同銀行，許多發(fā)卡方也要扣除現(xiàn)金提取手續(xù)費(fèi)。近幾年來越來越常見的是在許多
技術(shù)領(lǐng)域：
中，更具體地說，在便攜式代用卡領(lǐng)域中從接觸式通信轉(zhuǎn)到非接觸式通信。非接觸技術(shù)通常更方便(最終用戶使用起來更容易更快捷)。尤其，人們已經(jīng)提出了將天線內(nèi)置在蜂窩式電話中，并且將SIM卡與天線連接。因此，SIM卡可以與NFC(近場(chǎng)通信)讀卡器建立NFC通信，例如，在運(yùn)輸應(yīng)用中，用戶可以簡(jiǎn)單地將他的蜂窩式電話靠近地鐵站入口的大門，以這種方式打開它，而不是必須插入車票來打開。利用便攜式代用卡的支付交易應(yīng)該盡可能快捷，以便給用戶帶來最大方便。因此，非接觸式銀行卡將越來越普遍。另一方面，支付交易應(yīng)該是安全的，例如，偷走便攜式代用卡的小偷應(yīng)該不能利用它進(jìn)行重要支付交易。保證交易安全的一種方式是驗(yàn)證便攜式代用卡的持有者，并且核實(shí)他得到進(jìn)行支付交易的授權(quán)。在某些國(guó)家，仍然通過在發(fā)票上簽字來達(dá)到這個(gè)目的，但越來越多的加密技術(shù)得到使用，因?yàn)樗鼈儽徽J(rèn)為更難以偽造。上面的兩個(gè)要求(安全和速度)是相互沖突的(保證交易安全意味著加強(qiáng)核實(shí)，這樣就降低了交易速度)。由于這個(gè)原因，人們提出了當(dāng)支付交易重要時(shí)應(yīng)用通常的核實(shí)，而對(duì)于小額交易，跳過驗(yàn)證。不幸的是，對(duì)于這樣的系統(tǒng)，小偷可以進(jìn)行許多次小額交易，這將導(dǎo)致與一次重要交易相同的損失。本發(fā)明的目的是提出在方便的同時(shí)更安全的解決方案。按照本發(fā)明的一個(gè)優(yōu)選實(shí)施例，使便攜式代用卡裝有非易失性存儲(chǔ)器(例如，閃存、EEPROM(電可擦可編程只讀存儲(chǔ)器)等)。所述代用卡包含驗(yàn)證所述代用卡的持有者的驗(yàn)證手段，例如，所述代用卡可以存儲(chǔ)PIN碼并請(qǐng)求持有者輸入PIN，如果PIN與存儲(chǔ)值匹配，持有者就得到驗(yàn)證。在發(fā)生預(yù)定次錯(cuò)誤嘗試之后，可以阻止PIN碼(以已知方式)?？梢詫?shí)現(xiàn)像生物特征識(shí)別，例如，指紋識(shí)別那樣的不同驗(yàn)證機(jī)制，最好通過在便攜式代用卡內(nèi)進(jìn)行比較(例如，利用“卡上匹配”技術(shù))。也可以將幾種技術(shù)結(jié)合在一起(例如，要求用PIN和指紋兩者來驗(yàn)證用戶)，或允許不同可能驗(yàn)證方式。便攜式代用卡另外還包含定義持有者的權(quán)利的授權(quán)手段。例如，可以通過訪問條件規(guī)則實(shí)現(xiàn)驗(yàn)證。便攜式代用卡中的每種資源(例如，文件、應(yīng)用程序、目錄、加密密鑰等)可以與規(guī)定哪個(gè)實(shí)體可以進(jìn)行哪種操作的訪問條件列表相關(guān)聯(lián)。例如，對(duì)于一個(gè)給定文件，可以規(guī)定任何人都不得將任何東西寫入文件中，只有某些用戶(利用驗(yàn)證手段得到驗(yàn)證)可以讀取它。對(duì)于另一個(gè)文件，可以規(guī)定只有管理者(例如，發(fā)放便攜式代用卡的金融機(jī)構(gòu))才可以生成它或刪除它，同時(shí)管理者和便攜式代用卡的持有者兩者可以讀寫它。對(duì)于每種資源(例如，文件)，以及對(duì)于可以對(duì)所述資源進(jìn)行的每種操作(例如，讀操作)，授權(quán)或不授權(quán)持有者對(duì)所述資源進(jìn)行所述操作。某些資源可以是任何人始終可訪問的(例如，當(dāng)對(duì)安全不敏感時(shí))，對(duì)于這樣的資源，可以不進(jìn)行任何核實(shí)來簡(jiǎn)化實(shí)現(xiàn)。便攜式代用卡還包含觸發(fā)支付交易的支付手段。例如，便攜式代用卡可以是智能卡，它可以以已知方式包含電子錢包小程序，或它可以是可以進(jìn)行支付交易(例如，在因特網(wǎng)上或在商店里購買物品等)的借記卡或信用卡，或可以是使用航空里程等獲得機(jī)票的飛行?？涂ā⑹跈?quán)手段設(shè)置成在調(diào)用了驗(yàn)證手段之后將權(quán)利存儲(chǔ)在非易失性存儲(chǔ)器中(例如，每當(dāng)用戶成功地提交了他的PIN碼時(shí)，將這個(gè)事實(shí)記錄在非易失性存儲(chǔ)器中，S卩，便攜式代用卡可以從非易失性存儲(chǔ)器中檢驗(yàn)用戶是否得到驗(yàn)證，于是，他的權(quán)利是什么)。在優(yōu)選實(shí)施例中，便攜式代用卡是私人的(只有一個(gè)持有者)，存儲(chǔ)權(quán)利可以簡(jiǎn)單地重點(diǎn)在于記住持有者已經(jīng)得到適當(dāng)驗(yàn)證的事實(shí)；然后，從預(yù)存訪問條件規(guī)則中可以知道哪些操作是允許的和哪些操作是不允許的。這不同于在RAM(隨機(jī)訪問存儲(chǔ)器)中檢驗(yàn)權(quán)利和沒有在便攜式代用卡已經(jīng)斷電之后恢復(fù)權(quán)利的能力(由于RAM被擦除)的現(xiàn)有便攜式代用卡的狀態(tài)。通常，便攜式代用卡(例如，常規(guī)智能卡)一從終端插槽中取出，或離開非接觸式讀卡器的電磁場(chǎng)(例如，對(duì)于非接觸式智能卡)就發(fā)生斷電。支付手段具有從非易失性存儲(chǔ)器中檢索權(quán)利，并且讓支付交易的執(zhí)行經(jīng)受權(quán)利的核實(shí)的能力。這是有利的，因?yàn)榧词乖跀嚯姴僮髦螅瑱?quán)利也得到保持，這樣就使便攜式代用卡的下一次使用更迅速(無需重新驗(yàn)證)。因此，用戶可以事先驗(yàn)證(例如，如下面更詳細(xì)所述，當(dāng)用戶在超市等待輪到他時(shí)，通過例如利用他的蜂窩式電話與他的便攜式代用卡連接)。當(dāng)用戶排完隊(duì)到達(dá)桌前時(shí)，他就可以非常迅速地支付(無需輸入他的PIN碼等)，這樣就加快了排隊(duì)速度。在優(yōu)選實(shí)施例中，用戶一離開桌子，他就可以解除驗(yàn)證(例如，通過再次將他的便攜式代用卡與他的蜂窩式電話連接，并且讓蜂窩式電話向便攜式代用卡發(fā)送適當(dāng)命令)，或終端(在上例中，超市里的桌子上)可以在支付交易之后自動(dòng)解除用戶驗(yàn)證。在這個(gè)優(yōu)選實(shí)施例中，便攜式代用卡因此被指示在支付交易之后馬上從非易失性存儲(chǔ)器中擦除權(quán)利，這樣就防止了小偷在發(fā)生了預(yù)定交易之后將便攜式代用卡用于另一次交易。具體實(shí)施例方式在另一個(gè)優(yōu)選實(shí)施例中，正是便攜式代用卡本身包含了每當(dāng)調(diào)用支付手段時(shí)，按照權(quán)利政策修改權(quán)利的權(quán)利更新手段。這樣就更安全了，因?yàn)樗灰蕾囉谟脩艋蛉魏蔚谌??？梢詫?quán)利更新手段設(shè)置成在行使了權(quán)利之后禁用它們。因此，由于利用權(quán)利更新手段自動(dòng)進(jìn)行驗(yàn)證，所以即使用戶未人工解除驗(yàn)證，和即使終端也未解除驗(yàn)證，小偷也不能進(jìn)行另外的交易。可替代地，權(quán)利可以包含定義可以不用重新驗(yàn)證代用卡的持有者地進(jìn)行支付交易的次數(shù)的計(jì)數(shù)?？梢詫⑹跈?quán)手段設(shè)置成當(dāng)成功調(diào)用了驗(yàn)證手段時(shí)(例如，每當(dāng)持有者成功地給出了他的PIN碼時(shí))，將計(jì)數(shù)初始化成最大值，并且可以將權(quán)利更新手段設(shè)置成遞減該計(jì)數(shù)，當(dāng)該計(jì)數(shù)到達(dá)零時(shí)，禁用權(quán)利。例如，如果最大值等于3，每當(dāng)用戶驗(yàn)證時(shí)，他就有可能不必再次驗(yàn)證地進(jìn)行三次支付交易，即使在所述支付交易之間便攜式代用卡斷接了和斷電了?？梢耘c便攜式代用卡是否斷接無關(guān)地遞減計(jì)數(shù)，但在一個(gè)可替代實(shí)施例中，可以只有當(dāng)便攜式代用卡斷接時(shí)才遞減它，即，允許用戶進(jìn)行三次會(huì)話(當(dāng)便攜式代用卡斷電時(shí)，會(huì)話結(jié)束)，并且在每次會(huì)話中，他想進(jìn)行多少次支付交易就進(jìn)行多少次支付交易。這個(gè)可替代實(shí)施例通常較不安全(但有時(shí)可以更方便)，一般說來，由于安全原因，前一個(gè)實(shí)施例應(yīng)該是優(yōu)選的。在優(yōu)選實(shí)施例中，將支付手段設(shè)置成評(píng)估所請(qǐng)求的支付交易的重要性，并且與存儲(chǔ)在非易失性存儲(chǔ)器中的權(quán)利的內(nèi)容無關(guān)，當(dāng)確定支付交易的重要性超過預(yù)定閾值時(shí)，就要求調(diào)用驗(yàn)證手段。支付交易重要性的評(píng)估可以包含將交易量(例如，多少美元、多少航空里程等)與預(yù)定閾值相比較。如果交易量超過閾值，則認(rèn)為是重要的。它也可以包含識(shí)別交易對(duì)方或交易類型。例如，對(duì)于現(xiàn)金提取、信貸業(yè)務(wù)、或借記操作，上述閾值可以不同。可以定義和在便攜式代用卡中存儲(chǔ)不應(yīng)該應(yīng)用閾值，或相反，與交易量無關(guān)始終應(yīng)該請(qǐng)求驗(yàn)證，或應(yīng)該應(yīng)用特定閾值的供應(yīng)商(商店、餐館等)的名單。取決于發(fā)行方的安全政策，這可以由便攜式代用卡的發(fā)行方、持有者本身、或兩者來完成。就這個(gè)優(yōu)選實(shí)施例來說，對(duì)于重要交易，便攜式代用卡呈現(xiàn)現(xiàn)有便攜式代用卡的狀態(tài)，而對(duì)于“小”交易(未分類成重要的交易)，支付交易手段簡(jiǎn)單地從非易失性存儲(chǔ)器中讀取權(quán)利，如果該權(quán)利允許交易，則較迅速地(無需進(jìn)行驗(yàn)證等)進(jìn)行交易。在一個(gè)優(yōu)選實(shí)施例中，便攜式代用卡包含非接觸式界面(例如，便攜式代用卡可以是非接觸式智能卡)，和支付手段被設(shè)置成通過非接觸式界面進(jìn)行支付交易。這是特別有利的，因?yàn)榉墙佑|式設(shè)備使交易非常迅速(只要將便攜式代用卡靠近非接觸式終端，而不是交給讀卡器，和必須將代用卡插入讀卡器的插槽中，或者要不然將它與讀卡器連接)。這樣就使交易非常迅速，尤其是小交易(譬如，在火車站購買地鐵票，或在面包店購買一些面包)。當(dāng)然，安全性稍低，但交易小風(fēng)險(xiǎn)也小。本發(fā)明還涉及包含如上所述的便攜式代用卡和便攜式設(shè)備的系統(tǒng)，其中該便攜式設(shè)備包含與便攜式代用卡通信的手段(例如，USB連接器、火線連接器、串行連接器、藍(lán)牙鏈路、WiFi(無線網(wǎng)絡(luò))等)、和使便攜式代用卡的持有者能夠?qū)Ⅱ?yàn)證信息供應(yīng)給便攜式代用卡的驗(yàn)證手段從而驗(yàn)證持有者的用戶界面。例如，便攜式代用卡可以內(nèi)置小萬維網(wǎng)服務(wù)器，而便攜式設(shè)備可以內(nèi)置使持有者可以通過萬維網(wǎng)服務(wù)器導(dǎo)航的萬維網(wǎng)瀏覽器。萬維網(wǎng)服務(wù)器可以存儲(chǔ)提示用戶輸入他的PIN碼，或?qū)⑺氖种阜旁谥讣y傳感器上等的html(超文本標(biāo)記語言)頁面。也可以使用便攜式設(shè)備在特定窗口中，或在命令提示行中提示用戶輸入PIN碼的專有界面。本發(fā)明還涉及便攜式設(shè)備，尤其適用于上述系統(tǒng)的便攜式設(shè)備。該便攜式設(shè)備包含按照便攜式代用卡包含權(quán)利更新手段的實(shí)施例與便攜式代用卡通信的手段。如上所述，通信手段可以包含USB連接器、火線連接器、串行連接器、藍(lán)牙鏈路、WiFi等。該便攜式設(shè)備還包含用戶界面(例如，如上所述，萬維網(wǎng)瀏覽器、或?qū)Ｓ薪缑?，使便攜式代用卡的持有者能夠?qū)Ⅱ?yàn)證信息供應(yīng)給便攜式代用卡的驗(yàn)證手段，從而驗(yàn)證持有者。用戶界面被進(jìn)一步設(shè)置成使便攜式代用卡的持有者能夠定制權(quán)利政策。例如，當(dāng)權(quán)利包含定義交易次數(shù)的計(jì)數(shù)時(shí)，持有者可以與便攜式代用卡連接，驗(yàn)證自身，并規(guī)定對(duì)于接下來的三次交易(或在優(yōu)選實(shí)施例中，未分類成重要的接下來三次交易)他不想驗(yàn)證。然后，將計(jì)數(shù)設(shè)置成指定最大值，即，相應(yīng)地在非易失性存儲(chǔ)器中更新權(quán)利。在優(yōu)選實(shí)施例中，用戶也可以編輯定義交易重要性的信息(閾值、交易類型、進(jìn)行交易的對(duì)方等)。在優(yōu)選實(shí)施例中，便攜式設(shè)備包含非接觸式界面，以便與包含非接觸式界面的便攜式代用卡通信。尤其，便攜式設(shè)備可以是具有NFC能力的移動(dòng)電話，和便攜式代用卡可以是NFC智能卡。本發(fā)明還涉及使便攜式代用卡的持有者可以進(jìn)行支付交易的方法。在第一階段，持有者驗(yàn)證便攜式代用卡(例如，通過輸入他的PIN碼)，然后定義持有者的權(quán)利(例如，根據(jù)與持有者相關(guān)聯(lián)的訪問條件列表)，并且將權(quán)利(或至少重建權(quán)利所需的最少信息)存儲(chǔ)在便攜式代用卡的非易失性存儲(chǔ)器(通常，EEPROM或閃存)中。這可以一次性地(直到用戶自己解除驗(yàn)證或被另一個(gè)實(shí)體解除驗(yàn)證)，或許多次支付交易一次地在支付交易之前完成。在隨后階段(通常當(dāng)支付交易將要發(fā)生時(shí))，從非易失性存儲(chǔ)器中檢索權(quán)利(在某些實(shí)施例中，只檢索足以重建權(quán)利的一些信息，并重建相關(guān)權(quán)利；這也稱為“從非易失性存儲(chǔ)器中檢索權(quán)利”，因?yàn)樽罱K還是獲得權(quán)利)，并且讓支付交易的執(zhí)行經(jīng)受權(quán)利的成功核實(shí)。與如下四個(gè)對(duì)象的任何一個(gè)有關(guān)的上述優(yōu)選實(shí)施例和變種可同樣應(yīng)用于其它三個(gè)對(duì)象{便攜式代用卡、系統(tǒng)、便攜式設(shè)備、方法}。權(quán)利要求1.一種裝有非易失性存儲(chǔ)器的便攜式代用卡，所述代用卡包含驗(yàn)證所述代用卡的持有者的驗(yàn)證手段；定義持有者的權(quán)利的授權(quán)手段；以及觸發(fā)支付交易的支付手段，其特征在于所述授權(quán)手段被設(shè)置成在調(diào)用了所述驗(yàn)證手段之后將權(quán)利存儲(chǔ)在所述非易失性存儲(chǔ)器中；以及所述支付手段具有從所述非易失性存儲(chǔ)器中檢索權(quán)利并且讓支付交易的執(zhí)行經(jīng)受權(quán)利的核實(shí)的能力。2.按照權(quán)利要求1所述的便攜式代用卡，包含每當(dāng)調(diào)用支付手段時(shí)按照權(quán)利政策修改權(quán)利的權(quán)利更新手段。3.按照權(quán)利要求2所述的便攜式代用卡，其中所述權(quán)利更新手段被設(shè)置成在行使了權(quán)利之后禁用它們。4.按照權(quán)利要求2所述的便攜式代用卡，其中，所述權(quán)利包含定義可以不用重新驗(yàn)證代用卡的持有者地進(jìn)行支付交易的次數(shù)的計(jì)數(shù)；所述授權(quán)手段被設(shè)置成當(dāng)成功調(diào)用了驗(yàn)證手段時(shí)將計(jì)數(shù)初始化成最大值；以及所述權(quán)利更新手段被設(shè)置成遞減該計(jì)數(shù)，當(dāng)該計(jì)數(shù)到達(dá)零時(shí)，禁用權(quán)利。5.按照前面任何一項(xiàng)權(quán)利要求所述的便攜式代用卡，其中，所述支付手段被設(shè)置成評(píng)估所請(qǐng)求的支付交易的重要性；以及與存儲(chǔ)在所述非易失性存儲(chǔ)器中的權(quán)利的內(nèi)容無關(guān)，當(dāng)確定支付交易的重要性超過預(yù)定閾值時(shí)，要求調(diào)用所述驗(yàn)證手段。6.按照前面任何一項(xiàng)權(quán)利要求所述的便攜式代用卡，包含非接觸式界面，其中所述支付手段被設(shè)置成通過所述非接觸式界面進(jìn)行支付交易。7.一種包含按照前面任何一項(xiàng)權(quán)利要求所述的便攜式代用卡和便攜式設(shè)備的系統(tǒng)，其中所述便攜式設(shè)備包含與所述便攜式代用卡通信的手段；以及使所述便攜式代用卡的持有者能夠?qū)Ⅱ?yàn)證信息供應(yīng)給所述便攜式代用卡的所述驗(yàn)證手段從而驗(yàn)證持有者的用戶界面。8.一種便攜式設(shè)備，包含與按照權(quán)利要求2或其從屬權(quán)利要求的任何一項(xiàng)所述的便攜式代用卡通信的手段；以及使所述便攜式代用卡的持有者能夠?qū)Ⅱ?yàn)證信息供應(yīng)給所述便攜式代用卡的所述驗(yàn)證手段從而驗(yàn)證持有者的用戶界面，所述用戶界面被進(jìn)一步設(shè)置成使所述便攜式代用卡的持有者能夠定制權(quán)利政策。9.按照權(quán)利要求8所述的便攜式設(shè)備，其中定制權(quán)利政策包含定義按照權(quán)利要求4或其從屬權(quán)利要求的任何一項(xiàng)所述的便攜式代用卡的計(jì)數(shù)的最大值。10.按照權(quán)利要求9所述的便攜式設(shè)備，包含非接觸式界面，以便與按照權(quán)利要求6所述的便攜式代用卡通信。11.按照權(quán)利要求8至10的任何一項(xiàng)所述的便攜式設(shè)備，其中所述便攜式設(shè)備是移動(dòng)電話。12.一種允許便攜式代用卡的持有者進(jìn)行支付交易的方法，其中，在第一階段，所述方法包含驗(yàn)證所述持有者的所述便攜式代用卡；在所述便攜式代用卡中定義所述持有者的權(quán)利；將所述權(quán)利存儲(chǔ)在所述便攜式代用卡的非易失性存儲(chǔ)器中，以及，在后續(xù)階段，從非易失性存儲(chǔ)器中檢索所述權(quán)利，以及讓支付交易的執(zhí)行經(jīng)受權(quán)利的成功核實(shí)。全文摘要本發(fā)明涉及一種裝有非易失性存儲(chǔ)器的便攜式代用卡，所述代用卡包含驗(yàn)證所述代用卡的持有者的驗(yàn)證手段；定義持有者的權(quán)利的授權(quán)手段；以及觸發(fā)支付交易的支付手段。所述授權(quán)手段被設(shè)置成在調(diào)用了所述驗(yàn)證手段之后將權(quán)利存儲(chǔ)在非易失性存儲(chǔ)器中，以及所述支付手段具有從非易失性存儲(chǔ)器中檢索權(quán)利并且讓支付交易的執(zhí)行經(jīng)受權(quán)利的核實(shí)的能力。本發(fā)明還涉及相關(guān)便攜式設(shè)備、包含便攜式代用卡和便攜式設(shè)備的系統(tǒng)、和利用便攜式代用卡進(jìn)行支付交易的方法。文檔編號(hào)G07F7/10GK102257541SQ200980151081公開日2011年11月23日申請(qǐng)日期2009年12月18日優(yōu)先權(quán)日2008年12月19日發(fā)明者S.格雷利爾申請(qǐng)人:金雅拓股份有限公司