CN113255384A - 防止读卡器的未授权使用的系统和方法 - Google Patents

防止读卡器的未授权使用的系统和方法 Download PDF

Info

Publication number
CN113255384A
CN113255384A CN202110620168.2A CN202110620168A CN113255384A CN 113255384 A CN113255384 A CN 113255384A CN 202110620168 A CN202110620168 A CN 202110620168A CN 113255384 A CN113255384 A CN 113255384A
Authority
CN
China
Prior art keywords
reader
card reader
card
orientation
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110620168.2A
Other languages
English (en)
Other versions
CN113255384B (zh
Inventor
蔡怀烜
卢志华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Streep
Original Assignee
BBPOS Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BBPOS Ltd filed Critical BBPOS Ltd
Priority to CN202110620168.2A priority Critical patent/CN113255384B/zh
Publication of CN113255384A publication Critical patent/CN113255384A/zh
Application granted granted Critical
Publication of CN113255384B publication Critical patent/CN113255384B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/06Methods or arrangements for sensing record carriers, e.g. for reading patterns by means which conduct current when a mark is sensed or absent, e.g. contact brush for a conductive mark
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • G06K7/10376Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable
    • G06K7/10405Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable the interrogation device including an arrangement for sensing environmental parameters, such as a temperature or acceleration sensor, e.g. used as an on/off trigger or as a warning means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Credit Cards Or The Like (AREA)
  • Burglar Alarm Systems (AREA)
  • Navigation (AREA)

Abstract

一种防止读卡器的未授权使用的系统和方法。一种非接触式读卡器,包括耦合至处理器的非接触式读卡器前端。通信模块被耦合至所述处理器,以及一组传感器被耦合至所述处理器。所述一组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器接收来自所述一组传感器的参数,并且利用所述参数和场景配置数据来评估规则。所述规则的评估结果导致对所述读卡器的操作的限制。所述通信模块被配置以从外部源间歇性地接收所述场景配置数据。

Description

防止读卡器的未授权使用的系统和方法
本申请是申请日为2017年11月2日、申请号为2017800822099,以及发明名称为“防止读卡器的未授权使用的系统和方法”的中国发明专利申请的分案申请。
相关申请的交叉引用
本申请是2016年11月4日递交的申请号为15/343,917、题目为“防止读卡器的未授权使用的系统和方法”的美国专利申请(律师案卷号:BBPS-33364)的PCT国际申请,该美国申请的全部内容通过引用的方式结合于此。
技术领域
本公开涉及非接触式读卡器的安全使用。特别地,其涉及用于确定何时读卡器在以欺骗方式被使用。
背景技术
目前存在许多短程无线技术,以在电子设备(例如智能标签和支付卡)之间进行通信。这种无线技术的示例包括非接触式协议,例如RFID(radio frequencyidentification,射频识别)和NFC(near field communication,近场通信)。存在有许多现有技术中已知的通常应用,例如,银行卡、储值卡、积分卡和门禁卡。这些卡通常包括需要被保护以防止未经授权访问的重要数据和敏感数据。这对于保护数据的隐私性并且确保数据的真实性和完整性是非常重要的。
虽然使用非接触式卡来进行支付具有明显的优点,但也存在一些缺陷。该技术的无线特性中固有的是,与需要卡和读取器直接连接的其他技术相比时,更容易访问卡或者窃取卡与读卡器之间正在传输的数据。由于读卡器可以读取卡数据而无需接触卡,在用户对未授权的卡读取操作不知情的情况下,可能会发生卡数据传输的未授权的访问或者窃取。
针对这种问题已经提出了许多解决方案。一些是基于改进卡的安全性,而另一些聚焦于改进读卡器的安全性。读卡器可以在通电时或者以预定的时间间隔获取授权码或者密码的手工输入。其他系统检测卡何时从读取器附近移除,并自动地停止任何数据传输操作。其他安全措施需要卡持有者利用移动设备上的仿真卡或者电子钱包(e-wallet)应用来进行认证,该移动设备在允许用户访问之前询问该用户密码或者生物认证。这些已有的解决方案都很繁琐,并且会降低使用非接触式卡技术的简易性。此外,许多已有的解决方案聚焦于增加读取器侧的安全性。这就存在需求通过增加读卡器中的安全性来填补或补充卡、仿真卡或者钱包中的安全性特征的技术。在保留NFC、其他非接触式卡以及无线技术的易用性的同时,这些解决方案应当减少数据被窃取的风险。
发明内容
在本发明的示例性的实施例中,一种读卡器,包括:非接触式读卡器前端,其耦合至处理器。通信模块,其耦合至所述处理器,以及一组传感器,其耦合至所述处理器。所述一组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器接收来自所述一组传感器的参数,并且利用所述参数和场景配置数据来评估规则。所述规则的评估结果导致对所述读卡器的操作的限制。
在本发明的一些实施例中,所述通信模块被配置以从外部源间歇性地接收所述场景配置数据。所述通信模块可以被配置以将所述外部设备绑定至所述读卡器。所述外部设备包括第二组传感器。所述第二组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器通过所述通信模块接收第二组参数。
所述读卡器可以安装在位置中,并且所述规则可以包括与该位置以及位置的移动相关的参数。所述读卡器可以固定到位置。所述读卡器在位置中可移动。所述读卡器可以为手持设备。
另一个示例性的实施例包括一种在位置中操作读卡器的方法。所述方法包括:在所述位置中安装所述读卡器。所述安装包括对所述位置的移动性进行分类以及对所述读卡器的便携性进行分类。根据场景对所述读卡器进行配置,所述场景与所述位置的移动性和所述读卡器的便携性相关联。从位于所述读卡器中的一组传感器中读取参数。所述参数与所述读卡器的位置、取向和移动相关。评估所述参数以评估规则。所述规则基于所述场景。所述规则的评估结果导致对所述读卡器的操作的限制。
在本发明的一些实施例中,所述读卡器的配置包括:通过与所述读卡器集成的通信模块访问所述读卡器。
在本发明的其他实施例中,所述方法还包括:将外部设备绑定至所述读卡器。所述外部设备包括第二组传感器。所述第二组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述读卡器通过所述通信模块接收第二组参数。所述读卡器安装在位置中,并且所述规则包括与该位置以及位置的移动相关的参数。
当所述读卡器被固定到位置时可以应用所述方法。当所述读卡器在位置中可移动时可以应用所述方法。当所述读卡器为手持设备时可以应用所述方法。
鉴于各种参考附图而形成的本文的实施例和/或各方面的详细描述,本发明的上述和额外方面以及实施例对于本领域的普通技术人员来说是明显的。
附图说明
为了更完全地理解,现在将参考结合附图所进行的以下描述,在这些附图中:
图1为非持久性连接到后端主机的读卡器的图;
图2为绑定至其他设备的读卡器的图;
图3为示出了读卡器的各种位置和移动选项的示例的图表;
图4A和图4B示出了用于一组数量很多的传感器的读取器移动和装置移动的给定组合的规则;以及
图5示出了用于一组数量有限的传感器的读取器移动和装置移动的给定组合的规则。
虽然本申请易于各种修改和可替代形式,特定的实施例或者实施方式已经通过附图中的示例的形式示出并且将在本文中进行详细描述,但是,应当理解的是,本申请并不旨在限制为所公开的特定的形式。而是,本公开覆盖了所有落入到由所附权利要求定义的本发明的精神和范围中的所有修改、等效和替选方案。
具体实施方式
图1示出了利用可与NFC或者RFIC(radio frequency integrated circuit,射频集成电路)标准兼容的硬件或者软件的示例性非接触式读卡器。读卡器101包括多个电子部件,例如处理器104、NFC读取器前端103、通信模块102和多个传感器105。处理器104包括本领域已知的CPU、易失性存储器和非易失性存储器。非易失性存储器存储用于操作设备的软件或者固件,并且还可以存储在多个功率周期内保留的参数、设置和数据表。非易失性存储器的示例包括半导体POM芯片、闪存卡、固态盘和硬盘。易失性存储器用于存储用于执行的程序代码以及在程序执行期间使用的变量。易失性存储器的最普遍的示例是半导体RAM。
NFC读取器前端103包含模拟和数字无线电路,以实施NFC无线协议,并且与处理器连接和通信。NFC读取器前端103还可以为任意其他类型的包括有RFID和蓝牙的无线、短距离无线标准。在一些应用中,NFC读取器前端103可以由处理器104配置。
通信模块102利用任意数量的有线或者无线协议与后端主机107交互。有线协议包括以太网、USB和串行端口。无线协议包括802.11和蜂窝电话技术,例如3G或者LTE。后端主机107可以用于监控和配置读取器101,并且可以为计算机、笔记本电脑或者其他合适的设备。根据本发明的示例性的实施例的读卡器101包括多个传感器105,所述传感器105可以包括GPS、信标接收器、高度计、取向或倾斜度传感器、罗盘、加速度计和陀螺仪。信标信号为读卡器可以识别并且帮助读卡器获知其接近特定地点的任意信号。信标的示例为传输特定数据包的专用发射器、具有特定MAC地址的Wi-Fi路由器以及蜂窝基站。虽然信标通常被放置在某个位置,但读卡器需要接收器来检测由信标发射的信号。加速度计可以读取两轴或三轴移动并因此还可以用于指示读卡器的取向和倾斜度。
传感器105可以用于检测读卡器101的位置和取向以及读卡器101移动的速度、方向和加速度。处理器104与传感器105交互,以便监控并收集读数。分析传感器读数,以评估读卡器的意外、越界或者欺骗使用的可能性。
最后,读取器101可以包括任何必要的天线以及前端系统103,用于通过各种方式读取卡,包括,使卡在槽中滑动、轻拍槽中的卡或者将卡插入到槽中。
再次参见图1,通信模块102、后端主机107和有线或无线通道106由虚线示出。这反应出读卡器101和读卡器系统中的这些元件可以为在线的或者离线的。
配置和交易记录可以被实时地或者批量地装载或卸载。或者读卡器101或者后端主机107可以确定通信元件何时在线或离线。在在线系统中,分析和决策制定可以由后端主机107或者读卡器101完成。在离线系统中,读卡器101将执行任意所需的分析、规则评估以及决策制定。
图2示出了本发明的另一个实施例,其中,读卡器101可以被连接至其他设备108,以利用其他设备108的能力。其他设备108可以为手持式移动设备,例如移动手机。在该配置中,读卡器101可以利用其他设备108中的传感器111。读卡器101还可以利用其他设备中的处理能力110。如果其他设备108不安全,那么读取器101将仅以不损害用于做出安全相关决策的分析的方式使用其他设备的传感器111。例如,如果形成了有线连接或者短距离无线连接,那么可以使用GPS定位传感器和高度计,因为预期这两个设备的位置会非常接近,然而,加速度计和陀螺仪不太可能被使用,除非其是能确保两个设备之间没有相对移动的某种方式。或者图1中的后端主机107或者图2中的其他设备108可以用于提高或替代读卡器101进行数据和结果的分析或者决策制定的处理能力。
在使用时,读卡器101首先被安装在其位置,并随后通过其自身或者在网络上进行认证。可以通过在读卡器101上的用户界面、通过附接设备108、或者通过经由网络106访问的后端主机107来完成安装。在安装期间,读卡器101被配置有关于其位置、取向、预期的移动特性以及其他参数的信息。位置信息包括已知的GPS坐标、高度以及关于附近信标的数据。取向可以包括读卡器101面向的方向以及读卡器的倾斜度。移动可以包括是否预期读卡器101移动,或者如果读卡器在移动,预期移动有多快以及有多远。关于读卡器101的位置,也可以形成类似的配置。例如,固定的商店不预期被移动,火车可以以适中的速度(pace)移动,而飞机可以快速地加速并且快得多地移动。可接受值的范围也可以被编程,以用于传感器读数。例如,预期在火车中的装置将不具有超过150km/h(千米/小时)的速率。预期在商店中的读卡器将不远离信标超过20m(米)。预期固定在适当位置上的读卡器将不具有倾斜度超过正负5度的差异。
认证可以包括验证用户、商家的身份或者验证位置的标识。认证还可以包括:登录至网络,附加加密狗、USB设备或者外部设备,并且与支付处理器进行认证。在各种条件下可以重复认证和再配置,其示例在下面给出。
图3示出了根据本发明的实施例的真实世界应用的多种场景。读卡器101由“移动性”分类,也就是读卡器在使用时的位置相对于地球是移动的还是静止的。对于读卡器“静止”意为在卡读取期间读取器位置相对于地球不移动,而“移动”意为在卡读取期间读取器位置相对于地球预期是移动的。读卡器位置静止的示例是在固定的位置中,例如商店中。读卡器位置移动的非穷尽的示例为当读取器正在公交车、火车、飞机、推车或者船舶中使用时。
读卡器101还可以由“便携性”分类,也就是读卡器在其使用地点中如何移动、被重新定位、手持以及被使用。术语“固定”意为读取器在安装和认证之后被固定,并且在其位置中不会移动。一个示例将是当其被螺栓连接至支架、固定到架体中或者固定至柜台时。“移动”意为读取器位置在安装和认证之后可以改变。其一个示例是正在移动装置中使用(例如正放在桌子上或放在经常重新定位的托架中)的读卡器。“手持”意为读取器在卡读取期间期望被手持,可以由商家或者卡所有者手持。
本发明的实施例的关键方面是对于读卡器101决定其是否按预期使用。如果检测到读卡器未按预期使用,则可能被视为安全漏洞,并且可以采取措施禁用读卡器、限制其使用或者需要重新验证。定义了多种预期的使用场景,并且应用了多组决策规则以确定读卡器是否正在预期环境中使用并且以与用户的预期行为一致的方式使用。利用从多个传感器中读取的输入来评估规则,所述多个传感器可以位于读卡器中、绑定至或者连接至读卡器的其他设备中、该位置处、或者卡本身中。在某些情况下,单个规则就足够了。在其他情况下,可能存在多种规则,这些规则可以根据卡的类型、卡与读卡器101之间的接口以及交易的金额、交易的货币、发行卡的银行或组织以及多个其他参数而改变。对政府发行的卡、金融机构发行的卡、积分卡以及由私人企业发行的卡可能有单独的规则。
图4A和图4B给出了根据本发明一个实施例的实施方式的示例,该示例利用了多个传感器、GPS、信标、高度计、取向/倾斜度传感器、罗盘、加速度计和陀螺仪。基于读卡器是安装在移动位置还是静止位置以及读取器本身是固定在适当位置、是移动的还是手持的来定义场景。图4A和图4B列出了读卡器101将从读卡器中的传感器105、附接设备111或者其他传感器中读取的预期的数据。对于每个场景,基于由读卡器101感测的位置、取向和其他参数来定义规则。位置是指读卡器的位置,可以通过GPS、信标、高度计和其他传感器进行测量。取向指的是方向性的指向(北、南、东、西)和倾斜度,无论读取器是否水平。可以使用诸如罗盘、取向/倾斜传感器等传感器来测量取向。移动是指读卡器随时间的位移、速度和加速度。可以使用诸如加速度计、陀螺仪等传感器来测量移动。请注意,对于其他场景和其他传感器,可以修改规则或者添加或删除额外的规则。
任何预期读数中的变化触发可能迫使读卡器重新验证、关闭或向用户、管理员或监控系统的其他方发送警报的事件。可以在读卡器、附接设备上或者通过网络上的监控设备或者监控方来指示变化。
一种场景401是当读卡器固定在静止位置时。在这种情况下,GPS和高度计将被期望对应于已知位置,并且将接收来自安装在相同位置的信标的信号。取向和倾斜度将非常接近安装读卡器的读数。加速度计和陀螺仪将指示没有移动。
另一种场景402是当读卡器固定在移动的位置时。这种情况的一个例子可以是固定在火车上的商店的结账柜台处的读卡器。GPS和高度计读数应在预期的范围内,并且放置在该位置内的信标将是可读的。取向传感器/倾斜度传感器将返回与装置的当前位置一致并交叉参考的一系列值,如由位置读数和移动读数所测量的值。罗盘读数将与陀螺仪读数一致。随着装置被预期移动,超出预期范围的移动读数将被视为异常,并且将触发重新授权程序。加速度计读数应当与GPS数据和取向数据一致。陀螺仪应当返回与罗盘读数一致的数据。
又一个场景403是读卡器是移动的并且装置是静止的。当大型建筑物内有移动推车时,可能会发生这种情况。推车在该位置内移动,但预期不会离开建筑物。位置传感器、GPS和高度计将在与该位置的边界一致的范围中。由于推车将不得不停止移动以处理交易,因此位置信息将在读取卡之前的预定时间内保持稳定。信标信息将是可读的。类似地,取向信息将在边界内,并且在读取卡之前可以在短时间内保持稳定。加速度计和陀螺仪信息在严格的范围内(within tight bounds)将是静止的。如果在预定的时间段内没有发生移动(推车长时间没有移动),则可能需要重新授权。
下一个场景404是安装在移动的平台上的移动阅读器。这可能是固定到飞机上使用的食品和饮料推车上的读卡器的情况。GPS和高度计传感器数据将与飞机飞行一致,或者更具体地,与特定飞机的飞行计划一致。GPS信息将指示推车和读取器仍在飞机上。位置将用于补充取向信息。取向/倾斜度传感器将在由移动和位置信息的变化率限定的有限范围内。罗盘数据将与陀螺仪数据一致。移动数据用于补充用于决策制定的取向信息。加速度计读数将与GPS数据和取向数据一致。陀螺仪将与罗盘一致。
接下来考虑静止位置中的手持式读卡器的场景405。这将与餐馆中的手持支付读卡器相对应。GPS和高度计将匹配该位置的边界。将接收来自信标的信号。超出位置边界的位置改变将触发重新授权,因为它能够指示读卡器已离开建筑物。由于手持设备所经历的大量移动,将不使用取向信息。加速度和速度的可接受范围将被允许为对于手持设备所预期的其持有者将预期行走的范围。
图4B中描绘的最终场景406是当安装的位置移动时的手持式读卡器的情况。该位置将针对位置的路线进行验证,例如在运送卡车中,其中路线也可能根据季节或天气变化。GPS和高度计数据将与路线一致,并且将接收来自卡车中的信标的信号。在这种场景中,通常不会使用取向和移动信息。
图5示出了与图4A和图4B的前一个实施例相比具有更少的传感器105,111的读卡器101的可替代的优选实施例。图5的实施例覆盖了与图4A和图4B中相同的场景。但是传感器105,111被限制到信标、取向/倾斜度传感器和加速度计。传感器和读数仍分为三组:位置、取向和移动。信标被安装在位置上,并且用于验证读卡器是否在该位置的范围内。如果读卡器移动太远离信标,则它将失去与读卡器101的接触。仅使用取向/倾斜度传感器检测读卡器的取向。加速度计用于确定移动。
可以由读卡器101、其他绑定设备108、后端主机107或者上述的任意组合来完成处理。
以上列出的优选的实施方式绝不是穷举的,并且可能有利用传感器的不同组合的多种可能的方式。
尽管对上面所描述的包括有参考上述流程图的算法进行了单独的描述,但应当理解的是,本申请所公开的任何两个或多个算法可以进行任意的组合。本文所描述的任何方法、算法、实施方式或者过程都可以包括机器可读的指令,该机器可读指令通过以下设备执行:(a)处理器、(b)控制器和/或(c)任何其他合适的处理设备。本文所公开的任何算法、软件或方法都可以由存储在非暂时性有形介质(例如,闪存、CD-ROM、软盘、硬盘、数字化多用途磁盘(digital versatile disk,DVD)或其他存储设备)上的软件来实施,但是本领域普通技术人员将很容易理解的是,算法和/或算法的一部分也可以由除了控制器以外的设备执行和/或以已知的方式(例如,可以通过专用集成电路(application specificintegrated circuit,ASIC)、可编程逻辑设备(programmable logic device,PLD)、现场可编程逻辑设备(field programmable logic device,FPLD)、离散逻辑等)嵌入在固件或专用硬件中。此外,本文所述描述的任何流程图中呈现的一些或全部机器可读指令可以手动实施,而不是由控制器、处理器或类似的计算设备或者机器来自动执行。此外,尽管参考本文所描述的流程图描述了具体的算法,但本领域的普通技术人员将容易理解的是,也可以可替代地使用实施示例性的机器可读指令的许多其他方法。例如,可以改变各个块的执行顺序,和/或改变、删除或者组合所描述的某些块。
应当注意的是,本文所说明和讨论的算法具有执行特定功能并彼此交互的各种模块。应当理解的是,为了便于描述和展现计算机硬件和/或存储在计算机可读介质上的用于在适当的计算硬件上执行的可执行软件代码,这些模块仅根据其功能进行分离。不同模块和单元的各种功能可以如上所述作为模块以任何方式组合或分离为硬件和/或存储在非瞬态计算机可读介质上的软件,并且可以单独使用或者组合使用。
虽然已经对本公开的特定实施和应用进行了说明和描述,但应当理解的是,本申请不限于本文所公开的精确的结构和组成,而对这些结构和组成进行的各种修改、改变和变化可以从前面的描述中变得明了,而并不背离所附权利要求中所定义的本申请的精神和范围。

Claims (21)

1.一种读卡器,包括:
读卡器前端,其被耦合至处理器;
通信模块,其被耦合至所述处理器;和
所述处理器从被耦合至处理器的一组传感器接收与所述读卡器的位置、取向和移动相关的一组参数,并且利用所述一组参数和第一场景配置数据来评估第一规则,
其中所述一组传感器包括信标、取向或倾斜度传感器和加速度计;
其中所述信标用于确定所述读卡器的位置;
所述取向或倾斜度传感器用于确定所述读卡器的取向;
其中所述加速度计用于确定所述读卡器的移动;
其中,所述第一规则的评估导致对所述读卡器的操作的限制,和
所述第一场景配置数据基于所述读卡器的第一移动性的分类,其中,所述读卡器的所述第一移动性的分类包括对处于静止的或者移动的所述读卡器的使用位置的选择。
2.根据权利要求1所述的读卡器,其中,外部设备被耦合至所述读卡器。
3.根据权利要求2所述的读卡器,其中,所述一组传感器位于所述外部设备中。
4.根据权利要求2所述的读卡器,其中,所述第一规则的评估在所述外部设备上执行。
5.根据权利要求1所述的读卡器,其中,所述处理器利用所述一组参数和第二场景配置数据来评估第二规则;和
所述第二场景配置数据基于所述读卡器的便携性的分类。
6.根据权利要求1所述的读卡器,其中,所述通信模块从外部源接收所述第一场景配置数据。
7.根据权利要求1所述的读卡器,其中,所述第一规则的评估由耦合至所述通信模块的后端主机执行。
8.根据权利要求1所述的读卡器,其中,所述对所述读卡器的操作的限制包括使读卡器禁用和在恢复操作之前需要对所述读卡器进行重新验证。
9.一种确保读卡器在使用位置中进行操作的方法,所述方法包括:
实现所述读卡器在所述使用位置中的安装,
其中,所述安装包括对所述读卡器的移动性进行分类,和
其中,对所述读卡器的移动性进行分类包括对处于移动或者处于静止的所述使用位置进行选择;
根据场景配置数据对所述读卡器进行配置,
其中,所述场景配置数据基于所述读卡器的所述移动性的分类,
使所述读卡器从一组传感器中接收一组参数,
其中,所述一组参数与所述读卡器的位置、取向和移动相关;
使所述读卡器基于所述一组参数和所述场景配置数据来评估规则,
其中所述一组传感器包括信标、取向或倾斜度传感器和加速度计和陀螺仪;
其中所述信标用于确定所述读卡器的位置;
所述取向或倾斜度传感器用于确定所述读卡器的取向;
其中所述加速度计仪用于确定所述读卡器的移动;和
基于所述规则的评估,实现对所述读卡器的操作的限制。
10.根据权利要求9所述的方法,其中,
所述安装还包括对所述读卡器的便携性进行分类;和
所述场景还基于所述读卡器的所述便携性的分类。
11.根据权利要求10所述的方法,其中,对所述读卡器的便携性进行分类包括选择固定的、移动的或者手持的中的一种。
12.根据权利要求9所述的方法,其中,所述规则基于速率的范围。
13.根据权利要求9所述的方法,其中,所述规则基于匹配计划或者路线。
14.根据权利要求9所述的方法,其中,所述一组参数包括加速度计读数。
15.根据权利要求9所述的读卡器,其中,所述对所述读卡器的操作的限制包括使读卡器禁用和在恢复操作之前需要对所述读卡器进行重新验证。
16.一种在使用位置中读取卡的方法,所述方法包括:
提供读卡器,所述读卡器包括有读卡器前端和通信模块,
其中,所述读卡器前端和所述通信模块被耦合至处理器;和
使处理器实现:
从与所述处理器耦合的一组传感器接收与所述读卡器的位置、方向和移动相关的一组参数,
利用所述一组参数和场景配置数据来评估一个或多个规则,
其中所述一组传感器包括信标、取向或倾斜度传感器和加速度计;
其中所述信标用于确定所述读卡器的位置;
所述取向或倾斜度传感器用于确定所述读卡器的取向;
其中所述加速度计用于确定所述读卡器的移动;
其中,所述一个或多个规则的评估导致对所述读卡器的操作的限制,和
所述场景配置数据基于所述读卡器的移动性的分类,其中,所述读卡器的移动性的分类包括对处于静止的或者移动的所述读卡器的使用位置的选择。
17.根据权利要求16所述的方法,其中,所述一个或多个规则基于卡的类型。
18.根据权利要求16所述的方法,其中,所述处理器的实现还包括:在所述使用位置中提供用于安装所述读卡器的接口。
19.根据权利要求16所述的方法,其中,所述处理器的实现还包括:认证。
20.根据权利要求19所述的方法,其中,所述认证包括验证。
21.根据权利要求16所述的读卡器,其中,所述对所述读卡器的操作的限制包括使读卡器禁用和在恢复操作之前需要对所述读卡器进行重新验证。
CN202110620168.2A 2016-11-04 2017-11-02 防止读卡器的未授权使用的系统和方法 Active CN113255384B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110620168.2A CN113255384B (zh) 2016-11-04 2017-11-02 防止读卡器的未授权使用的系统和方法

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US15/343,917 US10055738B2 (en) 2016-11-04 2016-11-04 System and methods to prevent unauthorized usage of card readers
US15/343,917 2016-11-04
CN201780082209.9A CN110291567B (zh) 2016-11-04 2017-11-02 防止读卡器的未授权使用的系统和方法
PCT/IB2017/001764 WO2018091974A2 (en) 2016-11-04 2017-11-02 System and methods to prevent unauthorized usage of card readers
CN202110620168.2A CN113255384B (zh) 2016-11-04 2017-11-02 防止读卡器的未授权使用的系统和方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201780082209.9A Division CN110291567B (zh) 2016-11-04 2017-11-02 防止读卡器的未授权使用的系统和方法

Publications (2)

Publication Number Publication Date
CN113255384A true CN113255384A (zh) 2021-08-13
CN113255384B CN113255384B (zh) 2024-05-31

Family

ID=62065129

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201780082209.9A Active CN110291567B (zh) 2016-11-04 2017-11-02 防止读卡器的未授权使用的系统和方法
CN202110620168.2A Active CN113255384B (zh) 2016-11-04 2017-11-02 防止读卡器的未授权使用的系统和方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201780082209.9A Active CN110291567B (zh) 2016-11-04 2017-11-02 防止读卡器的未授权使用的系统和方法

Country Status (3)

Country Link
US (6) US10055738B2 (zh)
CN (2) CN110291567B (zh)
WO (1) WO2018091974A2 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114519360A (zh) * 2022-01-29 2022-05-20 金蝶软件(中国)有限公司 数据读写方法、业务系统的登录方法、装置和计算机设备

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10055738B2 (en) 2016-11-04 2018-08-21 BBPOS Limited System and methods to prevent unauthorized usage of card readers
CN111106855A (zh) * 2019-12-26 2020-05-05 珠海市魅族科技有限公司 近距离无线连接方法及装置
DE102020203960A1 (de) * 2020-03-26 2021-09-30 Volkswagen Aktiengesellschaft Haltevorrichtung für ein Identifikationselement, Identifikationseinheit mit einer Haltevorrichtung und mit einem Identifikationselement sowie Identifikationssystem mit einer Identifikationseinheit
US11556264B1 (en) * 2021-07-26 2023-01-17 Bank Of America Corporation Offline data transfer between devices using gestures

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130144731A1 (en) * 2011-12-01 2013-06-06 At&T Intellectual Property I, L.P. Point of Sale for Mobile Transactions
CN103377517A (zh) * 2012-04-18 2013-10-30 深圳长城开发科技股份有限公司 支付终端及采用支付终端对支付卡执行支付的方法
US20140263625A1 (en) * 2013-03-15 2014-09-18 Mastercard International Incorporated Method and apparatus for payment transactions
US20160171361A1 (en) * 2014-12-10 2016-06-16 Paypal, Inc. Anti-skimming payment card

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2257046Y (zh) 1996-04-25 1997-06-25 王强 磁卡读写头
CN2515713Y (zh) 2001-12-13 2002-10-09 精技电脑股份有限公司 掌上型电脑读卡部结构
US7083089B2 (en) 2004-01-20 2006-08-01 Hewlett-Packard Development Company, L.P. Off-line PIN verification using identity-based signatures
US20060214845A1 (en) * 2005-03-23 2006-09-28 Magnus Jendbro Global positioning system (GPS) accessories, hosts and methods that use radio frequency transmission of raw GPS data
JP4752554B2 (ja) * 2006-03-15 2011-08-17 オムロン株式会社 利用者機器、認証システム、認証方法、認証プログラムおよび記録媒体
US9324076B2 (en) 2006-06-02 2016-04-26 First Data Corporation PIN creation system and method
US9123042B2 (en) 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
CN201035502Y (zh) 2006-12-28 2008-03-12 上海麦柯信息技术有限公司 安全随机动态软键盘
CN201007824Y (zh) 2007-01-08 2008-01-16 深圳市天腾实业有限公司 磁卡读写器的磁头安装结构
EP2031548A1 (fr) * 2007-08-27 2009-03-04 Gemplus Procédé et dispositif comportemental, destinés à prévenir l'utilisation d'un objet portable sans contact à l'insu de son porteur
CN101329399B (zh) * 2008-07-29 2011-07-13 国民技术股份有限公司 利用探测器阵列实现可靠近距离通信的系统和方法
US9852426B2 (en) 2008-02-20 2017-12-26 Collective Dynamics LLC Method and system for secure transactions
US20120047564A1 (en) 2009-05-15 2012-02-23 Setcom (Pty) Ltd. Security system and method
FR2958770B1 (fr) 2010-04-13 2012-11-16 Oberthur Technologies Procede de controle d'un dispositif apte a fonctionner en mode avec ou sans verification de code pour effectuer une transaction
CN101872454A (zh) 2010-06-18 2010-10-27 杨彬 销售终端交易处理方法、设备和移动终端交易处理方法
CN102013001B (zh) 2010-12-06 2013-05-01 苏州国芯科技有限公司 一种具有认证功能的读卡器及其认证方法
CN102184499A (zh) 2011-05-27 2011-09-14 钱袋网(北京)信息技术有限公司 账户信息绑定方法、金融交易方法及移动终端
CN102811276A (zh) * 2011-05-30 2012-12-05 罗魏熙 具有加速度测量功能的移动支付方法及装置
CN102956077A (zh) * 2011-08-25 2013-03-06 深圳光启高等理工研究院 移动支付系统及其读卡器、移动支付终端与距离测定方法
CN102956069A (zh) * 2011-08-25 2013-03-06 深圳光启高等理工研究院 移动支付系统及其读卡器、移动支付终端与距离测定方法
CN103186809B (zh) * 2011-12-30 2016-06-01 国民技术股份有限公司 一种非接触式射频卡及其工作方法
US20150006407A1 (en) 2012-01-13 2015-01-01 Ebay Inc. Systems, methods, and computer program products providing payment in cooperation with emv card readers
CN202662098U (zh) * 2012-04-18 2013-01-09 深圳长城开发科技股份有限公司 支付终端
US20140164154A1 (en) 2012-05-15 2014-06-12 Jonathan E. Ramaci Payment initiation and acceptance system
US9098990B2 (en) * 2012-09-21 2015-08-04 Tyco Fire & Security Gmbh Mobile retail peripheral platform for handheld devices
CN103700192B (zh) * 2012-09-27 2016-05-18 中国银联股份有限公司 移动pos终端的移机监控系统及移动pos终端的移机监控方法
US20140289129A1 (en) 2013-03-25 2014-09-25 iAXEPT Ltd Method for secure contactless communication of a smart card and a point of sale terminal
US20140365366A1 (en) 2013-06-05 2014-12-11 Apriva, Llc System and device for receiving authentication credentials using a secure remote verification terminal
CN103425944A (zh) 2013-07-16 2013-12-04 深圳市文鼎创数据科技有限公司 信息安全输入方法及信息安全装置
CN103413218B (zh) * 2013-08-07 2017-11-10 天地融科技股份有限公司 移动终端、nfc支付方法、装置及系统
GB2524946A (en) 2014-03-04 2015-10-14 Eckoh Uk Ltd Secure gateway for payments other transactions involving sensitive information
US9590983B2 (en) 2014-04-09 2017-03-07 Cardex Systems Inc. Self-authenticating chips
US20160027006A1 (en) 2014-07-23 2016-01-28 Diebold Self-Service Systems, Division Of Diebold, Incorporated Encrypting pin receiver
CN105388820A (zh) * 2014-08-25 2016-03-09 深迪半导体(上海)有限公司 智能监测设备及其监测方法、监测系统
US9674705B2 (en) * 2015-04-22 2017-06-06 Kenneth Hugh Rose Method and system for secure peer-to-peer mobile communications
CN104951938A (zh) 2015-05-07 2015-09-30 高科技术有限公司 Nfc安全交易方法及系统
CN106709382B (zh) 2015-07-21 2019-12-24 阿里巴巴集团控股有限公司 一种键盘显示方法及装置
US9940612B1 (en) * 2016-09-30 2018-04-10 Square, Inc. Fraud detection in portable payment readers
US10055738B2 (en) 2016-11-04 2018-08-21 BBPOS Limited System and methods to prevent unauthorized usage of card readers
CN106980801B (zh) 2017-03-03 2020-08-14 浙江智贝信息科技有限公司 一种带有安全输入系统的智能终端
CN106991306B (zh) 2017-03-17 2019-08-20 维沃移动通信有限公司 一种输入密码的方法及移动终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130144731A1 (en) * 2011-12-01 2013-06-06 At&T Intellectual Property I, L.P. Point of Sale for Mobile Transactions
CN103377517A (zh) * 2012-04-18 2013-10-30 深圳长城开发科技股份有限公司 支付终端及采用支付终端对支付卡执行支付的方法
US20140263625A1 (en) * 2013-03-15 2014-09-18 Mastercard International Incorporated Method and apparatus for payment transactions
US20160171361A1 (en) * 2014-12-10 2016-06-16 Paypal, Inc. Anti-skimming payment card

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114519360A (zh) * 2022-01-29 2022-05-20 金蝶软件(中国)有限公司 数据读写方法、业务系统的登录方法、装置和计算机设备
CN114519360B (zh) * 2022-01-29 2024-03-08 金蝶软件(中国)有限公司 数据读写方法、业务系统的登录方法、装置和计算机设备

Also Published As

Publication number Publication date
US20230274284A1 (en) 2023-08-31
US20180336560A1 (en) 2018-11-22
US12125041B2 (en) 2024-10-22
US20210081944A1 (en) 2021-03-18
WO2018091974A2 (en) 2018-05-24
CN110291567A (zh) 2019-09-27
CN113255384B (zh) 2024-05-31
US10055738B2 (en) 2018-08-21
US11710134B2 (en) 2023-07-25
US11321719B2 (en) 2022-05-03
US10318959B2 (en) 2019-06-11
CN110291567B (zh) 2021-06-29
US20190251568A1 (en) 2019-08-15
US10832252B2 (en) 2020-11-10
WO2018091974A3 (en) 2018-10-25
US20220391903A1 (en) 2022-12-08
US20180130059A1 (en) 2018-05-10

Similar Documents

Publication Publication Date Title
CN110291567B (zh) 防止读卡器的未授权使用的系统和方法
US10716004B2 (en) Device having a SIM card combined with a wireless service card and method of use thereof
US10496982B2 (en) Secure contactless card emulation
US9083486B2 (en) Personal point of sale
US8768303B2 (en) Telecommunications chip card and mobile telephone device
CN109076076A (zh) 双因素认证
EP2696309B1 (en) Universal access device
CA3041111A1 (en) Hands-free fare gate operation
EP2717553A1 (en) A portable near-field communication device
US20140279113A1 (en) System and Method to Reduce Misuse of a Financial Instrument at a Point-of-Sale Location
US10555154B2 (en) Wireless communication device and method for transferring a secure data package to a communication device based on location
CN108475372B (zh) 用于公共交通的移动设备上的进入控制旁路
CN103874021A (zh) 安全区域识别方法、识别设备及用户终端
US8792862B1 (en) Providing enhanced security for wireless telecommunications devices
US20210090084A1 (en) Systems and methods for tracking and locating transaction cards
US8934940B1 (en) Providing enhanced security for wireless telecommunications devices
US20210295337A1 (en) System and method to prevent unauthorized usage of card readers and modular electronic funds transfer point of sale device
Kier et al. Mobile Payment Fraud: A practical view on the Technical Architecture and Starting Points for Forensic Analysis of new attack scenarios
Celiano Overclocking proximity checks in contactless smartcards
WO2019060738A1 (en) VALIDATION OF REVERSE BIOMETRIC TOKEN CRYPTÉ
JP2015215801A (ja) 情報処理システム、携帯端末、情報処理装置、及びプログラム
JP2024539290A (ja) Uwbの時間シグネチャに基づく位置の特定および意図の決定
KR20190019435A (ko) 스마트폰의 내장센서를 이용한 결제인증방법 및 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20230220

Address after: California, South San Francisco, USA

Applicant after: Streep

Address before: Room 1904, Ruxin Square, Tsuen Wan District

Applicant before: BBPOS Ltd.

GR01 Patent grant
GR01 Patent grant