[发明专利]使用移动设备和有源显示卡的安全远程访问和远程支付的系统及方法

说明书

背景

技术领域

本申请提供了一组功能和技术概念，以及所提出的方法，均与经由诸如智能手机的现代移动设备的安全的远程访问和远程支付相关。通过结合安全的有源(powered)显示卡来实现所需的附加的安全性，其中有源显示卡能够在接近时与移动设备进行无线通信。

背景技术

通过可经由移动网络或任何可用的无线网络例如WiFi连接至互联网，联网的移动设备在远程访问和远程支付中提供极大的灵活性，且同时利用便于面向远程支付交易的这一连接性，为用户提供各种专用的应用程序。实例可包括网上商店、公共运输系统、停车、自动售货机以及直接向银行账户进行的交易和操作。还已知的是来自领先供应商的智能手机将以近场通讯(NFC)特性作为通用的邻近接口。然而，利用诸如智能手机的移动设备的远程支付，具有一些固有的安全性缺陷。作为永久在线的终端，移动设备普遍受到黑客威胁，例如在“空中下载”时很容易被安装恶意软件(病毒、木马、间谍软件等)。作为移动网络设备，智能手机也可能暴露到伪蜂窝“网络”，出现伪支付和伪商户。由智能手机本身所提供的任何认证机制存在固有的缺陷，因为它的密钥必须位于移动设备的主存储器内，因此，通过上述的黑客攻击的方法，可以很容易地对其进行访问。

客户通常不能以等同于信用卡的方式保持移动电话的安全性，且移动电话易于频繁丢失或被盗。

支付市场逐渐趋于本地(NFC)或远程地使用移动设备作为智能支付工具。因此，必须解决固有的安全性缺陷。

基于芯片的信用卡公知为安全设备，因为其没有连接到任何网络，并已具有对抗黑客的悠久防护历史。如本文所述，可结合移动设备使用该卡，以对交易提供强大而简单的操作认证机制，且在移动设备作为唯一的网络终端的某些情况下甚至执行交易本身。

发明内容

提供了经由移动设备用于安全的远程交易、访问及支付的系统。该系统包括：

具有电子电路的有源卡，该有源卡包括安全芯片、显示器、近场通信(NFC)兼容接口和电池，其中所述安全芯片包含认证工具和可选的支付协议；移动设备，其中所述移动设备包括支付应用程序以及NFC接口，所述NFC接口使得在所述移动设备与所述卡之间进行邻近通信；

认证实体，其存储用户的个人信息和认证密匙，并可用于远程在线认证；以及

远程支付实体，其中所述移动设备的支付应用程序可与所述远程支付实体通信；

其中所述卡可用作认证工具。

可以通过口令生成或任何其它所选择的认证机制来完成远程在线认证。

提供了用于安全的远程支付的方法，其包括：

激活有源显示卡并将其定位于移动设备附近，使得NFC接口能够活动。

在卡与远程认证实体间执行认证循环，移动设备作为网络的网关；

在移动设备上或卡的显示器上呈现认证结果；并基于该认证结果，通过移动设备的应用程序执行支付交易。

在该方法中所用的卡可为上述的有源卡。认证交易可以是简单的OTP，或更复杂的单向或双向询问响应机制。

根据一些实施方案，该卡还具有支付能力，例如由用于集成电路卡的互操作的EMV(欧陆(Europay)、万事达卡(MasterCard)和维萨(Visa))全球标准所定义。在这种情况下，支付本身也可由卡来执行，同时经由移动设备与远程支付实体通信。

本技术的这些和其它的特征将在本文提出。

附图说明

本领域技术人员将理解，下述附图仅用于说明意向。附图并非旨在以任何方式限制本教导的范围。

图1为所提出的利用安全显示卡的安全支付移动系统的示意图。

图2为所提出的系统中的支付和认证步骤的示意图，其中安全显示卡为认证设备，且移动通信设备为支付设备。在该实施例中，所使用的认证为双向的询问响应协议。

图3为所提出的系统中的支付和认证步骤的示意图，其中安全显示卡既是认证设备也是支付设备。

具体实施方式

提供了通过使用安全显示卡来增加移动支付设备的安全级别的方法。与诸如智能手机的移动设备一起使用的安全显示卡能够实现安全的移动支付，而无需牺牲易用性或无需为支付过程增加显著的复杂性。

根据一些实施例，安全显示卡是用作卡式支付状态下的全功能的支付卡，并且可能是利用其显示器用于安全远程访问全功能的认证令牌。