[发明专利]用于保护用可编程便携装置执行的交易的方法

说明书

技术领域

本发明涉及一种用于用外部装置通过通信链路执行交易的交易装置。

本发明还涉及一种用于保护交易装置和外部装置间交易的方法，具体说是用可编程便携装置执行的交易的方法。

背景技术

目前，可以通过普通的便携装置例如移动电话或个人数字助理(PDA)来进行交易。事实上，为了执行交易，无线或非接触式的通信技术装置能够很容易地嵌入到这些便携装置当中，用以与外部装置之间建立一个无线或非接触式的通信。

图1显示了一个具有近场通信(NFC)功能的传统交易装置1的例子。基本上，该交易装置包含NFC通信控制器10，应用程序处理器20，显示装置31和连接在应用程序处理器20上的输入装置32。

NFC通信控制器10包含天线线圈，该天线线圈能够与外部NFC装置40如支付终端或提款机之间建立非接触式数据连接(CDL)。外部装置40也装配有天线线圈，外部装置和NFC通信控制器都可以通过电感耦合交换数据。

在交易装置1中，通信控制器10连接有至少一个内部存有由控制器执行的程序的数据和程序存储器11。应用程序处理器20连接有至少一个内部存有应用程序的数据和程序存储器21。

另外，交易装置1典型地包含另一个通信接口22，交易装置可以通过该通信接口22接收储存在存储器21中并由应用程序处理器20执行的应用程序APP。这里假定至少有一个应用程序APP已经通过非接触数据链路CDL被下载，以管理交易。

本质上这种普通的便携装置比经过认证的和安全的如在商店或银行出现的支付装置安全性差很多。特别是，能用通信接口22下载和安装应用程序APP的应用程序处理器20可能会包含恶意软件。该恶意软件能被设计成截取或破坏付费应用中的交易数据，如支付餐馆帐单，提款机的现金提款，进入付费场所的支付(地铁，博物馆，夜总会等)。所以，这种数据的破坏可能会导致支付的数额要大于用户的期望数额。

为了说明该过程，启动一笔交易，交易装置1和外部装置40之间建立连接(数据连接CDL)。外部装置发送交易数据到交易装置。数量显示在显示装置31上，提示用户通过输入装置32输入确认(例如通过选择“是”或“否”和/或输入个人密码作为确认)，来确定他所愿意支付的指定数量的金额。为了完成交易，应用程序处理器将该确认传送到外部装置上。恶意软件可能会破坏应用程序APP，使得交易按照不同于显示的和/或用户认可的交易数据进行。例如，恶意软件可启动数额为的交易，而显示给用户的却是。在这种情况下，用户实际支付的是，而不是他所同意支付的

因此，需要提供一种保护可能被恶意软件破坏的用交易装置进行的交易的方法，尤其是需要提供一种保护用常用的可编程便携装置进行的交易的方法。

发明内容

本发明的一个实施例涉及一种用于保护在交易装置和外部装置之间交易的方法，该交易装置包含通信控制器，应用程序处理器，以及输入装置；该交易包含在交易装置和外部装置之间的应用数据交换，和将交易数据从交易装置传送到外部装置或从外部装置传送到交易装置的步骤。保护交易的方法包含以下步骤：要求用户通过输入装置输入认可的交易数据，监控要发送到外部装置或从外部装置接收的交易数据，以及如果上述数据和认可交易数据不一致时阻止交易数据发送到外部装置，或如果上述数据和认可交易数据不一致时拒绝接收的交易数据。

根据本发明的一个实施例，该方法包含中止交易的步骤，而不是阻止交易数据的发送或拒绝交易数据。

根据本发明的一个实施例，该方法包含以下步骤：用通信控制器获取并记录用户输入的认可交易数据；通过通信控制器监控要发送到外部装置或从外部装置接收的交易数据；设定通信控制器以使其拒绝发送不同于被认可交易数据的交易数据，或拒绝接收的不同于被认可交易数据的交易数据。

根据本发明的一个实施例，该方法包含：在要求用户输入认可交易数据之前，对通信控制器施加指令，要求其获取并记录认可交易数据的步骤。

根据本发明的一个实施例，该方法包含以下步骤：当交易数据要被发送到外部装置时，对通信控制器施加专用指令；提供给通信控制器要发送的交易数据；设定通信控制器，使其响应所述专用指令监控交易数据，如果要发送的交易数据和认可交易数据相同，就发送采用专用封装或附加数据的交易数据。

根据本发明的一个实施例，该方法包含设定外部装置，以使其拒绝不是采用所述专用封装或附加数据封装或附加的交易数据的步骤。