[发明专利]安全的无线通信设备和安全的无线通信方法

说明书

技术领域

本发明涉及安全的无线通信设备和安全的无线通信方法。

背景技术

无线通信电路被广泛应用在本地通信中，用于多种得益于安全的或受保护的数据通信的应用。例如，便携式设备，如电话，平板电脑和其他设备可用于与各种其他的通信电路进行无线通信。其他类型的无线通信电路被用于控制访问，或实现(例如车辆中的)其他电路的操作。这些以及其他实施方式以各种方式是非常有用的。

通信数据的安全非常重要的一种特定类型的无线通信涉及在销售点与终端进行的支付授权数据通信，诸如与移动设备进行基于信用的交易和/或以其他方式涉及无线通信。对于这样的通信，已经实施了各种要求/规范来限定数据通信方式。进行这类应用的移动设备可以包括无线电路，诸如频率(RF)接口电路，这样的电路通过与微控制器相连进行操作，以执行支付应用。

为了便于安全的无线通信，小应用程序与RF接口一起已被用于便携式设备中，诸如已被用于移动电话主机中。在许多应用中，一般需要用户通过移动设备提供用户输入，诸如个人识别码(PIN)，以授权数据通信(例如，其中授权交易)。在一些实施方式中，这样的用户输入是在支付类型交易的通信实现之前被输入的(例如，当用户希望加快支付处理时)。在其他实施方式中，诸如通过用户的手持装置或与该手持装置通信的支付终端，根据提示来提供用户输入。

虽然这些通信方法是有用的，但是通信数据的安全性受到挑战。例如，与授权通信/支付中使用的用户输入相对应的一组或多组数据，一般至少被临时地存储，以便于通信。存储这样的数据可能会导致安全风险，特别是当安全性数据(例如PIN)会被用在多笔交易中时。如果便携式设备丢失、被盗或无人看管，则这种数据的存储可能会导致未经授权的使用。这些以及其它问题对各种应用的安全通信提出了挑战。

发明内容

本发明的各种示例性实施例涉及通信设备及其实施方法。

根据一个或多个实施例的无线通信设备包括采用安全的验证方法来进行数据通信的主电路模块和从电路模块。主电路模块生成会话发起命令，从电路模块通过生成和存储会话ID来响应这些命令。响应对用户输入数据的接收和验证，从电路模块访问会话ID并在本地存储会话ID。在无线通信处理开始时和/或在无线通信处理进行期间，从电路模块再次访问当前版本的会话ID，并将当前版本的会话ID与本地存储的会话ID进行比较，如果比较结果表明二者匹配，则从电路促进通信，如果比较结果表明二者不匹配，则从电路不允许通信。

根据另一个实施例的无线通信设备包括无线通信电路，第一电路(例如主电路)以及第二电路(例如从电路)，其中无线通信电路被配置和布置成发送和接收无线通信。第一电路包括定时器，第一电路响应用户输入数据来启动定时器，以及响应定时器的状态和基于电源的事件中的至少一个来生成会话发起命令。第二电路包括存储器电路和基于电路的模块，其中基于电路的模块包括会话标识模块和通信模块。会话标识模块响应每个会话发起命令生成和存储会话ID，每个会话ID不同于会话标识模块响应会话发起命令生成的其他的会话ID。通信模块评估用户输入数据的有效性，并且响应用户输入数据被确定为有效，访问会话标识模块存储的会话ID，并将所访问的会话ID存储到存储器电路中。通信模块还将数据传送到无线通信电路(例如，用于到远程装置的无线通信)。通信模块访问会话标识模块存储的当前版本的会话ID，并将当前版本的会话ID与存储器电路中存储的会话ID进行比较。响应当前版本的会话ID与存储器电路中存储的会话ID相匹配的比较结果，将数据传送到无线通信电路。各个实施例也针对以上基于方法的各个方面。

根据又一个实施例的无线通信设备包括近场通信电路以及多个基于电路的模块。主通信模块响应事件条件生成会话发起命令，该事件条件包括定时器事件、电源事件和用户输入事件中的至少一个。从模块响应每个会话发起命令生成和存储会话ID，验证接收到的用户输入数据集，对于每个经过验证的用户输入数据集，访问和本地存储所生成的会话ID。从模块还通过以下操作来执行非接触式支付处理：再次访问所生成和存储的会话ID，并将再次访问的会话ID与本地存储的会话ID进行比较。如果比较结果表明再次访问的会话ID和本地存储的会话ID匹配，则促进近场通信。如果比较结果表明再次访问的会话ID和本地存储的会话ID不匹配，则终止非接触式支付处理。

以上内容并没有描述本发明的每个实施例或每个实施方式。下面的附图和详细说明也是对各个实施例的举例说明。

附图说明