[发明专利]减少无接触交易的交互时间的设备和系统

说明书

交叉申请的相关引用

本申请要求2005年9月28日提出的美国临时专利申请No.60/721,454和2006年7月19日提出的美国临时专利申请No.60/807,775的优先权。

技术领域

本申请公开一种涉及减少无接触交易的交互时间的设备，系统和方法。

背景技术

近年来，无接触和无线通信技术已变得更加普遍。在支付产业中，无接触支付具有优于传统的磁条技术和接触式芯片支付协议两者的许多优点。例如，已知传统的接触式支付卡操作相当缓慢，磁条卡不够安全。这些技术还都需要必须由商家维护的终端阅读器中的插槽。

无接触支付不需要插入支付卡的插槽。消费者保持对支付卡的控制，需要时仅仅把支付卡放置在终端阅读器附近。支付产业就接触式芯片支付所采用的传统规范一般要求消费者在不同的时间和/或持续延长的一段时间把支付卡放置在终端阅读器附近，以便完成交易。由于商家和消费者都希望交易时间短，因此按照传统规范执行的无接触交易不能满足市场要求。

商家和消费者还要求无接触交易更安全。尽管最新发行的无接触磁条卡能够比传统的磁条卡更安全，不过这种无接触磁条卡一般只是为在线交易设计的。对于按照传统规范执行的无接触在线交易，交易易受通常称为隐藏攻击(sleeve attack)、特洛伊木马攻击等的各类在线“中间人”攻击影响。

在一种隐藏攻击中，设备截取从供无接触卡用的读卡器无线传送的数据。设备变更该数据，随后把变更的数据传给该卡。卡接收由设备传送的变更数据，而不是接收读卡器传送的数据。卡随后处理变更的数据，并把与变更数据相关的消息传给读卡器。读卡器随后根据存在于卡传送的消息中的信息，批准交易。在另一种隐藏攻击中，设备截取从供读卡器用的卡无线传送的数据。设备变更该数据，随后把变更的数据传给读卡器。读卡器接收由设备传送的变更数据，而不是接收卡传送的数据。读卡器随后处理变更的数据，并根据存在于设备传送的变更数据中的信息，批准交易。在其它类型的隐藏攻击中，通过不把截取的数据转发给卡或读卡器，设备可导致服务的拒绝。

在一种特洛伊木马攻击中，在信息被发给读卡器之前，嵌入卡中的恶意软件变更有效数据。读卡器最终根据变更的数据批准交易。在另一种特洛伊木马攻击中，嵌入卡中的恶意软件在授权过程之前变更有效数据。读卡器最终根据变更的数据批准交易。

对于指定的离线交易，“中间人”攻击可被用于减少最终由卡和读卡器识别的交易的金额。例如，对于涉及从商家购买商品的指定离线交易，读卡器可无线传送预定给卡的数据，所述数据指示交易的价格等于$15。但是，在卡收到数据之前，设备截取所述数据，并变更该数据，以致变更的数据指示交易的价格仅仅等于$1。一旦卡随后收到变更的数据，并把与变更数据相关的消息传给读卡器，读卡器随后就批准仅仅等于$1的交易。当收到所述批准时，在相信批准的交易金额等于$15的情况下，商家发出商品。实际交易金额和减少的交易金额之间的差值会影响商家最终从发卡机构收到的金额。

发明内容

在一个方面，本申请公开一种阅读器。按照各个实施例，所述阅读器包括无接触接口和交易模块。交易模块与无接触接口耦接，并被构造和安排成以卡和阅读器之间小于1/2秒的交互时间处理无接触交易。

在另一方面，本发明公开一种卡。按照各个实施例，所述卡包括构造和安排成进行无线通信的交易模块，所述卡被构造和安排成按照芯片模式和磁条数据模式工作。

在另一方面，本发明公开一种系统，按照各个实施例，所述系统包括阅读器和卡。阅读器包括无接触接口和交易模块。卡被构造和安排成通过无接触接口与阅读器通信。交易模块与无接触接口耦接，并被构造和安排成以卡和阅读器之间小于1/2秒的交互时间处理无接触交易。

在另一方面，本申请公开一种减小无接触交易的交互时间的方法。按照各个实施例，所述方法包括：在所述阅读器，在使无接触接口通电之前执行至少一种基于交易的风险管理处理，开始与用于无接触交易的卡的通信，接收和卡相关的信息，在批准无接触交易之前终止与卡的通信。

在另一方面，本申请公开一种防止对无接触交易的中间人攻击的方法。按照各个实施例，所述方法包括接收动态签名，所述动态签名包括应用交易计数器、终端不可预测数字、交易金额、交易货币代码和卡不可预测数字。所述方法还包括接收卡不可预测数字，利用卡不可预测数字重新计算动态签名，和如果动态签名被确认，那么离线批准无接触交易。