CN101454809B - 通信系统、启动事务的方法、基站和应答器 - Google Patents
通信系统、启动事务的方法、基站和应答器 Download PDFInfo
- Publication number
- CN101454809B CN101454809B CN2007800196829A CN200780019682A CN101454809B CN 101454809 B CN101454809 B CN 101454809B CN 2007800196829 A CN2007800196829 A CN 2007800196829A CN 200780019682 A CN200780019682 A CN 200780019682A CN 101454809 B CN101454809 B CN 101454809B
- Authority
- CN
- China
- Prior art keywords
- communication
- affairs
- transaction initiation
- user
- initiation code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1058—PIN is checked locally
- G07F7/1066—PIN data being compared to data on card
Abstract
本发明提供了一种用于在第一通信设备(101)和第二通信设备(102)之间启动事务的通信系统(100),所述通信系统(100)包括所述第一通信设备(101)和所述第二通信设备(102),其中,第一和第二通信设备中的一个(101、102)适于向第一和第二通信设备中的另一个(102、101)提供事务启动码;其中,第一和第二通信设备中的至少一个(101、102)适于向用户输出基于事务启动码的输出信息;其中,第一和第二通信设备中的一个(101、102)适于从用户接收用户信息,以及在事务启动码和用户信息之间发现相容性的情况下在第一和第二通信设备(101、102)之间启动事务。
Description
技术领域
本发明涉及一种通信系统。
此外,本发明涉及一种启动事务的方法。
此外,本发明涉及一种基站。
此外,本发明涉及一种应答器。
背景技术
当今,识别和认证系统的重要性以及事务系统的重要性与日俱增。特别是如应答器系统(例如,使用智能卡或RFID标签)的非接触式识别和事务系统适合于快速方式的数据无线发送,无需烦扰的线缆连接。这样的系统使用电磁波的发射和吸收,特别是在高频域中。特别地,非接触式智能卡变得越来越重要。然而,非接触式智能卡的无线操作可能引起安全风险。
发明内容
本发明的目的是实现安全通信。
为了实现以上定义的目标,提供一种根据独立权利要求的通信系统、启动事务的方法、基站以及应答器。
根据本发明的示例性实施例,提供了一种在第一通信设备(例如,基站,该基站可以是或包括互联网中的应用服务器)和第二通信设备(例如应答器)之间启动事务(transcation)的通信系统,所述通信系统包括第一通信设备和第二通信设备。第一和第二通信设备中的一个可以适于产生事务启动码(例如,指示特定事务的号码),并将事务启动码发送至第一和第二通信设备中的另一个,其中,第一和第二通信设备中的至少一个适于(例如在显示器上)向用户输出基于事务启动码的输出信息(例如,与事务启动码一致或使用预定义算法从事务启动码导出),其中,第一和第二通信设备中的一个适于从用户接收用户信息项(例如,对由两个通信设备输出的输出信息项彼此一致的确认,或用户输出的码,如果该码与输出信息一致,则能够用作某种用于启动事务的口令),并且在事务启动码与用户信息之间发现相容性(compatibility)的情况下,在第一和第二通信设备之间启动事务。
在上述实施例中,第一通信设备和第二通信设备中的任何一个或两者可以执行所描述的任一过程:码产生和发送、输出输出信息、接收用户信息、确定相容性以及启动事务。
根据本发明的另一示例性实施例,提供了一种在第一通信设备和第二通信设备之间启动事务的方法,该方法包括:通过第一和第二通信设备中的一个产生事务启动码;将事务启动码发送至第一和第二通信设备中的另一个;通过第一和第二通信设备中的至少一个向用户输出基于事务启动码的输出信息;通过第一和第二通信设备中的一个从用户接收用户信息项;以及在事务启动码和用户信息之间发现相容性的情况下,在第一和第二通信设备之间启动事务。
根据本发明的另一示例性实施例,提供了一种与应答器启动事务的基站,所述基站包括:事务启动码产生单元,用于产生事务启动码并将事务启动码发送至应答器;输出单元,用于向用户输出基于事务启动码的输出信息;以及启动单元,用于在事务启动码和从用户接收的用户信息之间发现相容性的情况下启动事务。
根据本发明的另一示例性实施例,提供了一种与基站启动事务的应答器,所述应答器包括:事务启动码接收单元,用于接收从基站产生和发送的事务启动码;输出单元(例如显示器),用于向用户输出基于事务启动码的输出信息;以及(可选的)启动单元,用于在事务启动码和从用户接收的用户信息之间发现相容性的情况下启动事务。
根据本发明的另一示例性实施例,提供了一种与应答器启动事务的基站,所述基站包括:事务启动码接收单元,用于接收从应答器产生和发送的事务启动码;输入单元,用于由用户输入用户信息;以及启动单元,用于在事务启动码和用户信息之间发现相容性的情况下启动事务。
根据本发明的又一示例性实施例,提供了一种与基站启动事务的应答器,所述应答器包括:事务启动码产生单元,用于产生事务启动码并将事务启动码发送至基站;输出单元,用于向用户输出基于事务启动码的输出信息;以及启动单元,用于在事务启动码和从用户接收的用户信息之间发现相容性的情况下启动事务。
根据ISO 14443,通常,分别由基站/读取器或对应的应用服务器启动通信,使得应答器仅基于读取器的请求来发送信息。根据示例性实施例,可以分别由类似于ISO 14443的读取器或应用服务器启动通信。然而,根据其它示例性实施例,还可以由应答器启动通信。
根据本发明的又一示例性实施例,提供了一种程序单元,当处理器单元执行所述程序单元时,所述程序单元适于控制或执行在具有上述特征的第一通信设备和第二通信设备之间启动事务的方法。
根据本发明的另一示例性实施例,提供了一种存储有计算机程序的计算机可读介质,当处理器执行所述计算程序时,所述计算机程序适于控制或执行在具有上述特征的第一通信设备和第二通信设备之间启动事务的方法。
通过计算机程序(即通过软件)或使用一个或多个特殊电子优化电路(即使用硬件)或以组合的形式(即通过软件组件和硬件组件),可以实现根据本发明的实施例所执行的数据处理。
根据本发明的示例性实施例,仅当用户直接或间接地确认两个通信设备(例如,读取器设备和非接触式智能卡)是用于特定事务的正确的通信伙伴时,才通过允许执行事务,因此,使在两个通信设备之间进行安全通信成为可能。在第一通信设备(如读取器设备)能够与多个另外的通信设备(例如多个现今的非接触式智能卡)进行通信的情况下,这样的实施例确保该第一通信设备仅与第二通信设备中期望的一个之间进行通信。为了该目的,任何码(例如字母数字码)可以在两个通信设备之间进行交换,对于该两个通信设备,需要包括指令(事务)的通信消息的交换。在交换这样的事务启动码之后,通过要求用户确认两个通信设备(二者均显示事务启动码)是实际上正确的通信伙伴,人类用户可以参与验证过程。可选地,通信设备中的一个可以显示该码,并且可以要求用户在通信设备中的另一个上键入该码或确定分配的码。仅在所显示的码与用户输入的码相符时,才可以允许或接受事务。
读取器自身可以是透明的(这意味着,在不需要改变数据的情况下,该读取器可以将接收的数据发送到其输出)。然后,经由(公共)互联网(或任何其它网络)的应用服务器或驻留在连接至读取器设备的PC(例如,家庭PC)上的应用可以对通信进行管理。可选地,读取器设备可以自动工作,即可以包括与应答器进行通信所需的全部组件。
因此,以协作和互补的方式组合机器技能和人类技能,该方式避免在第一通信设备以较高概率与多个另外的通信设备中的错误的一个之间执行通信。因此,确保仅在第一通信设备和第二通信设备中正确的一个之间交换(秘密)信息或执行特定的指令。
当使用非接触式智能卡时发生的问题是对智能卡的不期望访问的风险。换言之,可能发生的是,智能卡被不期望地读取,而智能卡的用户未认识到或不能避免这一点。然而,还可能发生的是,用户认为她或他的智能卡被读取器读出,尽管并非如此。
本发明的示例性实施例尤其涉及这样的情况。例如,用户想要使用智能卡,经由连接至个人计算机(PC)的读取器设备,用电子的方法签署文档。在这样的情况下,在读取器的接收区中,可以出现多个智能卡(与不同的人相关)。因此,可能发生的是,例如,读取器使用错误的、其它人的智能卡来用于签名,这是由于例如该智能卡提供比“正确”智能卡更强的信号。本发明的实施例通过显示指示哪个智能卡用于签名的确定信息,可以安全地避免这样的问题。
根据本发明的示例性实施例,应用(该应用可以在远程应用服务器、连接至读取器的计算机、或读取器自身上运行)产生事务号码,并且将其(经由读取器)发送至由读取器选择的智能卡。然后在读取器的显示器上(或在个人计算机的显示器上)以及在智能卡的显示器上显示该号码。最后,用户确认两个号码是一致的,从而启动实际的事务。在完成该事务后,可以在智能卡的显示器上显示对应的确认,例如信息项“事务完成”。
通过这样的事务号码的手动确认,对于事务,排除了读取器场内任何其它智能卡的错误使用。作为文档签名的置换,其它应用(如货币交易等)是可想象的。作为事务号码的置换,可以显示任何期望的密钥序列(字母和/或数字)、任何图形或图像。此外,并不强制显示在智能卡上和读取器上的号码是一致的:号码彼此之间的唯一相关对于人类用户而言是确定的就足够了。还可以通过“问和答”特征或对话来实现这样的相关或分配,例如,通过在读取器的显示器上显示“2+3=?”,并且在智能卡的显示器上显示“5”。此外,可想象的是,例如通过询问“你的名字?”、“你的住址?”,可以涉及存储在智能卡上的数据,例如所有者的名字或地址。还可能的是,不仅可在视觉上指示该码,也可以在听觉上进行指示,或使用任何其它人类感觉,例如,触觉,等。
根据另一示例性实施例,可以在智能卡上显示号码,然后该号码必须经由读取器的辅助键盘(keypad)键入。可以使用安全无线传送将在智能卡上指示的号码发送至读取器,该读取器将接收的号码和输入号码进行比较。仅当两个数据项相关时,可以授权进行所计划的事务。
然而,在执行上述本发明的过程之前,在读取器和智能卡之间执行“正常”认证是可能的,其中,读取器和应答器同意将在读取器和应答器之间(例如,“公司PC”与“公司智能卡”)实现通信。当在读取器和应答器之间建立通信网络时,可以在两个实体之间交换用于安全无线转移的密钥。
根据示例性实施例,提供了在第一和第二(非接触式)通信设备之间执行事务的方法。根据这样的方法,在执行事务之前,在第一设备的显示器上显示信息。还可以在第二设备的显示器上显示该信息或唯一分配的信息。在对相符或分配关系进行手动确认之后,可以执行事务。可选地,可以使用第二设备的输入元件来手动输入信息或唯一分配的信息。在这样的手动输入之后,在输入数据和正确数据之间为相符或分配关系的情况下,可以执行事务。
特别地,可以提供非接触式智能卡上的显示器,作为安全事务环境的组成部分。例如,可以在具有显示器的安全智能卡上执行具有经由智能卡显示器成功完成的安全事务的确认的安全事务。因此,使用具有显示器的非接触式卡可以实现与非接触式卡和当前的信号签名法规(例如在德国)相关的要求,该信号签名法规要求必须清楚终端与哪个卡进行通信。
确定在接触式读取器的卡槽中存在接触式卡是较为容易的,但是当在读取器场内使用非接触式卡时,却并非如此(可以寻址到多个卡,并且不容易确定其是否实际上是为已分配给用户的已建立通信信道的卡)。可能发生的是,存在“隐藏在场中的恶意的第二张卡”,该卡在模拟对持卡人的成功事务的同时执行实际的事务(并检索秘密信息)。
根据本发明的示例性实施例,非接触式卡上的显示器可以用于在卡与终端/后台系统之间共享秘密,并且还指示成功的安全事务。还可以在这样的系统中实现智能卡的安全特征(加密可以用于确保私有性和数据安全)。非接触式的显示卡可以成为安全事务环境的组成部分。可能的应用情况是通过在卡上创建会话密钥并向用户和后台系统显示该会话密钥,该后台系统要求经由键盘来向系统输入该数据(类似于pin),从而进行卡的或持卡人的相互认证。(经由向卡发送特定的(加密的)命令)可以在卡的显示器上显示出pin和输入的正确性以及事务的成功。通过在安全非接触式智能卡上创建访问数据,卡的显示器成为安全概念的组成部分。
本发明的实施例的示例性应用领域涉及政府公共服务,例如国民ID、医疗卡、驾驶执照,等等。诸如数字签名、登录、安全事务的应用是另外的应用领域。
认证和识别服务的使用可以与PIN号码等的用户输入相结合。这可能附加地或作为用户确认过程的备选而出现,用户确认过程是根据上述实施例的事务启动的基础。
因此,还可以考虑根据本发明的示例性实施例的以下情况:在(可选的)一般的卡认证(通常在卡暴露给读取器之后自动执行)之后,选择该卡。此后,通信系统(例如,应用服务器eBay)可以与卡进行通信,向持卡人要求输入PIN,并向卡的显示器发送消息,例如“键入PIN”。持卡人可以进入PIN并可以跟踪她或他的卡的显示器上的进度(以隐藏信息的形式“****”,或可选地,以明文的形式)。在通信系统中校验PIN之后,可以在卡上(和/或在读取器或PC屏幕上)显示结果。
PIN输入设备可以被实现为包括以下功能中的一项或任意项的组合:
1.PC键盘或独立辅助键盘,直接或经由PC连接至通信系统。
2.非接触式智能卡读取器的辅助键盘。
3.智能卡上的按钮。
更一般地,可以以口令输入和验证过程(例如,PIN码输入和验证)来实现本发明的示例性实施例。在这样的情况下,应答器可以配备输出单元(例如,显示器或扬声器)和/或输入单元(例如,一个或更多个按钮、辅助键盘、触摸板,等等)。然后,可以要求(经由基站的输出单元和/或经由应答器的输出单元)用户输入(经由基站的输入单元和/或经由应答器的输入单元)类似于PIN号码的认证码。当用户输入该码时,可以经由基站的输出单元和/或应答器的输出单元输出(特别是显示)输入过程的进度。该输出可以采用明文或为了安全起见采用任何加密的方式(例如,隐藏信息)。然后,可以验证人类用户输入的码是否是正确的,由此能够实现或禁止在基站和应答器之间进行通信。
关于上述实施例,通过应用服务器也可以至少部分地实现基站的功能。在这样的情况下,基站具有应用服务器和应答器之间的接口的功能。
接着,将对通信系统的另外的实施例进行解释。然而,这些实施例还适用于启动事务的方法、基站和应答器。
第一和第二通信设备中的每一个可以适于向用户输出基于事务启动码的输出信息项。根据这种情况,两个通信设备(例如,应答器和基站)可以同时显示相应的输出信息。在两个设备上显示的输出信息可以不同,但是必须具有相同的来源,即必须从事务启动码导出。换言之,可以使用唯一的算法来从事务启动码中导出相应的输出信息。然后将该信息呈现给用户,允许用户直观地确定两个通信伙伴是否是正确的通信伙伴。
还参照这样的实施例,用户信息可以是来自用户的指示,指示是否由第一和第二通信设备输出的输出信息项彼此相容。换言之,在这样的两个通信设备均显示相同或相关或分配的输出信息情况下,用户简单地确认(例如,通过按下“是”或“否”按钮)希望进行后续事务的两个通信设备是否正确可能就足够了。例如,用户可以随后按下OK按钮或以其它方式表达她或他的肯定。
可选地,第一和第二通信设备中的正好一个可以适于向用户输出基于事务启动码的输出信息。例如,可以仅在应答器的显示器上显示事务号码,而不用在读取器上显示。在这样的实施例中,可以要求用户经由输入接口(例如辅助键盘)将该号码或对应的信息输入进读取器设备。然后,输入信息可以用作定义是否允许这两个设备进行通信的用户信息。甚至在这样的实施例中,用户与机器的交互可以确保所识别用于执行事务的两个通信设备是正确的通信设备。
向第一和第二通信设备中的另一个发送事务启动码的第一和第二通信设备中的一个可以在发送事务启动码时一起发送唯一地指示第一和第二通信设备中的另一个的地址码。换言之,读取器设备或基站确保使用包括事务启动码的通信消息来对期望的通信伙伴进行寻址。因此,通过向特定寻址的接收机发送事务启动码,可以进一步增强安全程度。
第一和第二通信设备中的至少一个可以适于以可视输出和可听输出组成的组中的至少一种方式来输出输出信息。例如,可以在基站的显示器设备上(例如在监视器上)或应答器的显示器设备上(例如在智能卡的LCD显示器上或通过使用电子墨水(electronic ink)技术)显示相应的输出信息。可以以人类用户可感知(使用任何人类感觉),例如通过视觉或听觉的输出的方式来执行这样的输出。
第一和第二通信设备中的至少一个可以适于向用户输出事务确认信息,以确认是否已经成功地启动第一和第二通信设备之间的事务。例如,如果已经允许了事务(由于已经成功地执行上述方案),则可以显示类似“事务完成”的相应信息。可选地,如果还没有成功完成该过程,则可以显示类似“事务未完成”之类的信息,要求用户再次尝试期望的事务或指示发生了错误。
通信系统可以适于在第一通信设备和第二通信设备之间启动无线事务。在有线连接的情况下,在基站和“错误”应答器之间的执行事务的风险相对较小。然而,由于针对基站的多个潜在通信伙伴可以出现在环境中,因此,特别是在无线事务的情况下,这样的风险更大。因此,在无线通信方案中实现该系统是特别有利的。
应答器可以是射频识别标签(RFID)或(例如非接触式)智能卡。
RFID标签可以包括半导体芯片(具有集成电路),在其中可以对数据编程或重写,和匹配所使用的操作频带(例如,13.56MHz)的高频天线。除了RFID标签以外,RFID系统可以包括:读取/写入设备(即,基站),和实现RFID标签和读取/写入设备之间进行双向无线数据通信的系统天线。这里,电容性和电感性耦合是可能的,即使用单极、双极、或环形天线。此外,输入/输出设备(例如计算机)可以用于控制读取/写入设备。不同类型的RFID系统是指,即有源RFID系统(由电池供电)和无源RFID系统(经由RF场提供能量)。此外,无源激活的半有源(半无源)系统是可用的,其中依所需(例如发送数据)来使用电池。
智能卡或芯片卡是嵌入在信用卡大小的卡内或甚至是更小的卡(如GSM卡)内的微型安全密码处理器。智能卡通常不包含电池,而是由卡读取器/写入器,即由通过从智能卡读取数据和/或在智能卡中写入数据来控制智能卡的功能的读取和/或写入设备来提供电源。智能卡设备通常使用在金融、安全访问以及传输领域。智能卡可以包含高安全性处理器,该处理器用作如持卡人数据(例如姓名、账号、多个集合的积分点)的数据的安全存储装置。仅当将卡插入读取/写入终端和根据示例性实施例的事务验证过程成功完成时,才可以对这些数据进行访问。
应答器可以包括显示单元,用于向用户可视化地输出由输出信息和事务确认信息组成的组中的至少一个。例如,应答器可以是非接触式智能卡,在所述非接触式智能卡上可以提供LCD显示器等。经由该显示单元,可以显示信息,使得可以提高与基站进行通信的安全性。
此外,应答器可以包括输入单元(例如一个或更多个按钮、辅助键盘等),用于从用户接收用户信息。换言之,人类用户可以在应答器上直接输入或键入该信息。
基站可以包括无线通信单元,该无线通信单元包括天线元件。因此,基站或通信伙伴设备可以适于与应答器进行无线通信,其中天线元件可以是环形天线或偶极天线。
基站可以适于作为用于从应答器的存储器中读取数据的读取设备、用于向存储器写入数据的写入设备、以及用于从存储器读取数据和向存储器写入数据的读取/写入设备中的至少一个。因此,基站可以是用于与应答器(如智能卡或RFID标签)进行通信的基站。基站与可以用作接口设备来为第二通信设备(例如应答器)和计算机之间的通信提供接口。这样的计算机可以直接与基站连接或可以是经由网络(特别是经由互联网或任何内网(例如公司内部网))与第二通信设备(例如应答器)进行通信的远程计算机。当基站(仅仅或部分地)起到接口作用时,可以通过所连接的计算机来控制实际的事务。
本发明的实施例可以特别应用于服务部门、物流领域、商业领域、以及工业生产领域。应答器系统的另外的应用涉及人和动物的识别。
非接触式应答器系统特别适合于使用本发明的示例性实施例的无线发射。这样的系统使用电磁波的发射和吸收,特别在高频域(例如,在RFID标签的情况下约13.56MHz)中。
可以采用有线方式(例如使用线缆)或无线方式(例如经由RF通信或红外通信)来执行基站的不同组件之间或基站和其它设备之间的通信。
根据下文对实施例示例的描述,本发明的上述方面和其它方面将变得显而易见,并且参照这些实施例示例予以解释。
附图说明
参照实施例示例在下文中将更加详细地描述本发明,但本发明不限于这些实施例示例。
图1到图3示出了根据本发明实施例的示例的通信系统。
具体实施方式
附图中的说明是示意性的。在不同的附图中,相同的附图标记表示类似或同样的组件。
图1示出了根据本发明示例性实施例的通信系统100。
通信系统100适于在基站101和非接触式智能卡102之间启动事务(例如在金融交易的情况下)。
根据所描述的实施例,基站101适于产生事务启动码(例如“pin”号码、字母数字码等),并以无线方式经由无线通信信道103将事务启动码发送至非接触式智能卡102。为了该目的,在基站101上提供第一无线通信接口104,并在非接触式智能卡102中提供第二无线通信接口105。在这种情况下,基站101的CPU(中央处理单元)或其它控制单元106产生这样的字母数字的事务启动码,然后将其存储在所分配的存储器设备107(例如,EEPROM)中,并且将字母数字的事务启动码发送至非接触式应答器102的控制单元108。非接触式应答器102的控制单元108将所发送的事务启动码存储在存储器109(例如,EEPROM)中。
此外,事务启动码被显示为基站101的显示单元110(例如,LCD或LED)上的输出信息。同时,事务启动码被显示为非接触式智能卡102的显示单元111(例如,LCD或电子墨水显示器)上的输出信息。因此,人类用户可以将在显示单元110和111上显示的指示信息进行比较,作为判断两个设备101、102是否是用于执行计划事务的正确的设备的基础。
因此,人类用户可以使用基站101的输入设备112,通过按下“OK”按钮来确认计划事务的正确性。输入单元112可以包括各种输入元件,如辅助键盘、操纵杆、跟踪球、按钮、或甚至是语音识别系统的麦克风。此外或可选地,还可以在智能卡102上提供用于确认两个通信方101、102的正确性的这样的输入元件(例如,“是”或“否”按钮)。
在确认计划事务的正确性之后,执行事务,并在用于执行该事务的通信设备101、102之间传送通信消息103。
作为所描述的实施例的备选,也可以在非接触式智能卡102的CPU 108中产生事务启动码。此外,可以从非接触式智能卡将该信息102发送至基站101。作为经由基站101的输入单元112进行确认的备选,还可以经由在非接触式智能卡102上可选地提供的输入单元,执行对在显示器110和111上显示的信息正确性的确认。
当已经执行事务之后,显示单元110、111之一或二者可以显示事务确认信息(例如,“事务成功完成”)。
尽管上面没有解释,但是在启动设备101、102之间的事务之前,可能的是,通信设备101、102在事务启动之前,执行用于建立通信的认证过程。这样的认证可以包括:口令的交换、加密方案、唯一标识符,等。
图2示出了根据本发明另一示例性实施例的通信系统200。
在硬件方面,通信系统200与通信系统100的差别在于,在非接触式智能卡202上还提供了输入单元201。然而,输入单元201是可选的并可以省略。
以下,将对用于在设备201、202之间启动事务的方案进行解释。
同样,基站201可以产生事务启动码并将事务启动码发送至非接触式智能卡202。可选地,应答器202可以产生事务启动码并将事务启动码发送至基站201。
在参照图2所描述的情况下,输出信息仅在非接触式智能卡202的显示单元111上显示,而不在基站201的显示单元110上显示。例如,在显示单元11上显示字母数字码,并且要求用户经由基站201的辅助键盘112键入该码(或相应的码)。在输入这样的用户信息之后,设备201、202检查(例如,通过交换通信消息)输入信息(经由辅助键盘112接收的)与输出信息(由显示器111显示的)是否相关,如果是,则可以启动事务。
图3示出了使用非接触式显示智能卡的另一安全事务系统300。
安全读取器和后台系统301包括适于与安全非接触式智能卡302进行非接触式通信103的显示器110。智能卡302包括天线303、SmartMX单元304、控制单元305、以及显示器111。智能卡302的显示器111可以用于显示输出信息。提供SmartMX单元304作为非接触式接口,该接口与非接触式接口标准ISO 14443A兼容,并与飞利浦半导体的MIFARE卡和读取器IC的安装基础兼容。
最后,应当注意的是,上述实施例仅是示意而不是限制本发明,在不背离由所附权利要求所限定的本发明的范围的前提下,本领域技术人员将能够设计许多备选的实施例。在权利要求中,置于圆括号中的任何附图标记不能解释为对权利要求的限制。单词“包括”或类似词不排除存在权利要求或说明书作为一个整体所列之外的元件或步骤。元件的单个引用不排除这样的元件的多个引用,反之亦然。在设备权利要求中列举了若干装置,这些装置中的一些可以通过一个和相同的软件或硬件项来实现。仅仅在互不相同的从属权利要求中陈述特定措施的事实不表示不能使用这些措施的组合来实现改进。
Claims (13)
1.一种在第一通信设备(101)和第二通信设备(102)之间启动事务的通信系统(100),所述通信系统(100)包括:
所述第一通信设备(101);以及
所述第二通信设备(102);
其中,第一和第二通信设备中的一个(101、102)适于向第一和第二通信设备中的另一个(102、101)提供指示事务的事务启动码;
其中,第一和第二通信设备中的至少一个(101、102)适于向用户输出基于事务启动码的输出信息;
其中,第一和第二通信设备中的一个(101、102)适于从用户接收用户信息,以及在事务启动码和用户信息之间发现相容性的情况下在第一和第二通信设备(101、102)之间启动事务。
2.根据权利要求1所述的通信系统(100),其中,第一和第二通信设备中的每一个(101、102)适于向用户输出基于事务启动码的相应输出信息。
3.根据权利要求2所述的通信系统(100),其中,所述用户信息是来自用户的指示,所述指示是针对由第一和第二通信设备(101、102)输出的输出信息是否彼此相容。
4.根据权利要求1所述的通信系统(100),其中,第一和第二通信设备中的正好一个(101、102)适于向用户输出基于事务启动码的输出信息。
5.根据权利要求1所述的通信系统(100),其中,向第一和第二通信设备中的另一个(102、101)提供事务启动码的第一和第二通信设备中的一个(101、102)在提供事务码时一起提供唯一地指示第一和第二通信设备中的另一个(102、101)的地址码。
6.根据权利要求1所述的通信系统(100),其中,所述输出信息是以由可视输出和可听输出组成的组中的至少一种方式来输出的。
7.根据权利要求1所述的通信系统(100),其中,第一和第二通信设备中的至少一个(101、102)适于向用户输出事务确认信息,所述事务确认信息确认是否已经成功地在第一和第二通信设备(101、102)之间启动事务。
8.根据权利要求1所述的通信系统(100),其中,第一和第二通信设备(101、102)适于在事务启动之前执行用于建立通信的认证。
9.一种在第一通信设备(101)和第二通信设备(102)之间启动事务的方法,所述方法包括以下步骤:
通过第一和第二通信设备中的一个(101、102),向第一和第二通信设备中的另一个(102、101)提供指示事务的事务启动码;
通过第一和第二通信设备中的至少一个(101、102),向用户输出基于事务启动码的输出信息;以及
通过第一和第二通信设备中的一个(101、102),接收来自用户的用户信息,以及在事务启动码和用户信息之间发现相容性的情况下在第一和第二通信设备(101、102)之间启动事务。
10.一种与应答器(102)启动事务的基站(101),所述基站(102)包括:
事务启动码产生单元(106),用于产生指示事务的事务启动码,并将事务启动码发送至所述应答器(102);
输出单元(110),用于向用户输出基于事务启动码的输出信息;以及
启动单元(106),用于在事务启动码和从用户接收的用户信息之间发现相容性的情况下启动事务。
11.一种与基站(101)启动事务的应答器(102),所述应答器(102)包括:
事务启动码接收单元(108),用于接收由所述基站(101)产生和发送的指示事务的事务启动码;
输出单元(111),用于向用户输出基于事务启动码的输出信息;以及
启动单元(108),用于在事务启动码和从用户接收的用户信息之间发现相容性的情况下启动事务。
12.一种与应答器(202)启动事务的基站(201),所述基站(201)包括:
事务启动码接收单元(106),用于接收从所述应答器(202)产生和发送的指示事务的事务启动码;
输入单元(112),用于由用户输入用户信息;以及
启动单元(106),用于在事务启动码和用户信息之间发现相容性的情况下启动事务。
13.一种与基站(201)启动事务的应答器(202),所述应答器(202)包括:
事务启动码产生单元(108),用于产生指示事务的事务启动码,并将事务启动码发送至所述基站(201);
输出单元(111),用于向用户输出基于事务启动码的输出信息;以及
启动单元(108),用于在事务启动码和从用户接收的用户信息之间发现相容性的情况下启动事务。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06114658 | 2006-05-29 | ||
| EP06114658.5 | 2006-05-29 | ||
| PCT/IB2007/051880 WO2007138519A1 (en) | 2006-05-29 | 2007-05-16 | A communication system, a method of initiating a transaction, a base station and a transponder |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101454809A CN101454809A (zh) | 2009-06-10 |
| CN101454809B true CN101454809B (zh) | 2013-07-10 |
Family
ID=38610620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800196829A Active CN101454809B (zh) | 2006-05-29 | 2007-05-16 | 通信系统、启动事务的方法、基站和应答器 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US20090198605A1 (zh) |
| EP (1) | EP2030177A1 (zh) |
| JP (1) | JP2009539163A (zh) |
| CN (1) | CN101454809B (zh) |
| WO (1) | WO2007138519A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8676249B2 (en) * | 2003-05-19 | 2014-03-18 | Tahnk Wireless Co., Llc | Apparatus and method for increased security of wireless transactions |
| US20090015379A1 (en) * | 2004-05-19 | 2009-01-15 | Einar Rosenberg | Apparatus and method for context-based wireless information processing |
| FR2934910B1 (fr) * | 2008-08-05 | 2013-08-16 | Inside Contactless | Procede de securisation d'une transaction executee au moyen d'un dispositif portable programmable. |
| WO2011085314A1 (en) * | 2010-01-08 | 2011-07-14 | Gallagher Kevin N | Guest check presenter having a wireless communication device |
| EP4167166A1 (en) | 2012-02-29 | 2023-04-19 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US10108782B2 (en) * | 2014-12-18 | 2018-10-23 | Physio-Control, Inc. | Smart pneumatic coupler |
| DE102015010451A1 (de) | 2015-08-11 | 2017-02-16 | Giesecke & Devrient Gmbh | Verfahren zur Individualisierung eines tragbaren Datenträgers, insbesondere einer Chipkarte |
| US11449855B2 (en) | 2020-05-26 | 2022-09-20 | Capital One Services, Llc | Transaction cards and computer-based systems involving an on-card display and mobile device for authenticating transactions and methods of use thereof |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5748737A (en) * | 1994-11-14 | 1998-05-05 | Daggar; Robert N. | Multimedia electronic wallet with generic card |
| CN1233804A (zh) * | 1997-11-12 | 1999-11-03 | 西铁考发展中心股份有限公司 | 基于分布网络的电子皮夹子 |
| CN1238055A (zh) * | 1996-09-20 | 1999-12-08 | 维夫控股有限公司 | 便携式划帐终端 |
| CN1335687A (zh) * | 2000-07-31 | 2002-02-13 | 阿尔卡塔尔公司 | 混合无线终端与服务终端间的短程无线交易方法及其终端 |
| CN1539246A (zh) * | 2001-07-10 | 2004-10-20 | 美国快递旅游服务股份有限公司 | 在有接触或无接触交易中使用射频识别激励支付的系统和方法 |
| CN1643806A (zh) * | 2002-03-26 | 2005-07-20 | 诺基亚公司 | 用于近距离无线通信的基于射频识别(rf-id)的发现 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2362070B (en) * | 2000-05-05 | 2004-06-16 | Nokia Mobile Phones Ltd | Communication devices and method of communication |
| US7774231B2 (en) * | 2000-09-29 | 2010-08-10 | Nokia Corporation | Electronic payment methods for a mobile device |
| US7501954B1 (en) * | 2000-10-11 | 2009-03-10 | Avante International Technology, Inc. | Dual circuit RF identification tags |
| US7765580B2 (en) * | 2000-12-22 | 2010-07-27 | Entrust, Inc. | Method and apparatus for providing user authentication using a back channel |
| IL141441A0 (en) * | 2001-02-15 | 2002-03-10 | Aharonson Dov | Smart card having an optical communication circuit and a method for use thereof |
| WO2002082387A1 (en) * | 2001-04-04 | 2002-10-17 | Microcell I5 Inc. | Method and system for effecting an electronic transaction |
| US7194438B2 (en) * | 2004-02-25 | 2007-03-20 | Nokia Corporation | Electronic payment schemes in a mobile environment for short-range transactions |
-
2007
- 2007-05-16 EP EP07735944A patent/EP2030177A1/en not_active Withdrawn
- 2007-05-16 WO PCT/IB2007/051880 patent/WO2007138519A1/en active Application Filing
- 2007-05-16 JP JP2009512726A patent/JP2009539163A/ja not_active Withdrawn
- 2007-05-16 CN CN2007800196829A patent/CN101454809B/zh active Active
- 2007-05-16 US US12/302,581 patent/US20090198605A1/en not_active Abandoned
-
2015
- 2015-12-21 US US14/976,670 patent/US20160104148A1/en not_active Abandoned
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5748737A (en) * | 1994-11-14 | 1998-05-05 | Daggar; Robert N. | Multimedia electronic wallet with generic card |
| CN1238055A (zh) * | 1996-09-20 | 1999-12-08 | 维夫控股有限公司 | 便携式划帐终端 |
| CN1233804A (zh) * | 1997-11-12 | 1999-11-03 | 西铁考发展中心股份有限公司 | 基于分布网络的电子皮夹子 |
| CN1335687A (zh) * | 2000-07-31 | 2002-02-13 | 阿尔卡塔尔公司 | 混合无线终端与服务终端间的短程无线交易方法及其终端 |
| CN1539246A (zh) * | 2001-07-10 | 2004-10-20 | 美国快递旅游服务股份有限公司 | 在有接触或无接触交易中使用射频识别激励支付的系统和方法 |
| CN1643806A (zh) * | 2002-03-26 | 2005-07-20 | 诺基亚公司 | 用于近距离无线通信的基于射频识别(rf-id)的发现 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007138519A1 (en) | 2007-12-06 |
| JP2009539163A (ja) | 2009-11-12 |
| CN101454809A (zh) | 2009-06-10 |
| US20160104148A1 (en) | 2016-04-14 |
| EP2030177A1 (en) | 2009-03-04 |
| US20090198605A1 (en) | 2009-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101454809B (zh) | 通信系统、启动事务的方法、基站和应答器 | |
| US10783514B2 (en) | Method and apparatus for use in personalizing identification token | |
| AU2018282344B2 (en) | Secure electronic entity for authorizing a transaction | |
| KR20160070061A (ko) | 신원 검증 장치 및 방법 | |
| KR101157541B1 (ko) | 피투피 쿠폰 발급 시스템 및 그 방법 | |
| CN101120364A (zh) | 智能卡和操作智能卡的方法 | |
| CN103793261A (zh) | 指令信息的发送和接收方法及其装置 | |
| US8794532B2 (en) | Methods and apparatus for use in association with identification token | |
| CN105844738A (zh) | 电子钥匙登录系统 | |
| CN101714216B (zh) | 半导体元件、生物体认证方法和系统、便携式终端 | |
| CN103810017A (zh) | 指令信息的发送和接收方法及其装置 | |
| KR101812765B1 (ko) | 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 | |
| CN101501736A (zh) | 文件阅读器、数据对象阅读程序及计算机程序产品 | |
| CN107045684B (zh) | 身份识别系统及其识别方法 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN105706138A (zh) | 利用移动通信终端的多渠道认证和金融转账方法及系统 | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| KR20120095275A (ko) | 결제수단 매핑 방법 및 시스템과 이를 위한 번호생성매체 및 통신장치매체 | |
| KR20140105423A (ko) | 일회용코드를 이용한 결제 서비스 제공 시스템 | |
| WO2017101584A1 (zh) | 实现线上线下交易安全的设备和方法 | |
| DE102008000348B4 (de) | Verfahren zur Signierung eines medizinischen Datenobjekts | |
| KR20170001212A (ko) | 오티피카드를 이용한 계좌이체 기반 간편결제 방법 | |
| KR102243016B1 (ko) | 생체정보를 이용한 서비스 자동 제공 방법 | |
| KR20130008124A (ko) | 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제 | |
| CN109344593A (zh) | 生物信息验证方法以及验证服务器、录入和验证客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |