[发明专利]防止读卡器的未授权使用的系统和方法

说明书

一种非接触式读卡器，包括耦合至处理器的非接触式读卡器前端。通信模块被耦合至所述处理器，以及一组传感器被耦合至所述处理器。所述一组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器接收来自所述一组传感器的参数，并且利用所述参数和场景配置数据来评估规则。所述规则的评估结果导致对所述读卡器的操作的限制。所述通信模块被配置以从外部源间歇性地接收所述场景配置数据。

相关申请的交叉引用

本申请是2016年11月4日递交的申请号为15/343,917、题目为“防止读卡器的未授权使用的系统和方法”的美国专利申请(律师案卷号：BBPS-33364)的PCT国际申请，该美国申请的全部内容通过引用的方式结合于此。

技术领域

本公开涉及非接触式读卡器的安全使用。特别地，其涉及用于确定何时读卡器在以欺骗方式被使用。

背景技术

目前存在许多短程无线技术，以在电子设备(例如智能标签和支付卡)之间进行通信。这种无线技术的示例包括非接触式协议，例如RFID(radio frequencyidentification，射频识别)和NFC(near field communication，近场通信)。存在有许多现有技术中已知的通常应用，例如，银行卡、储值卡、积分卡和门禁卡。这些卡通常包括需要被保护以防止未经授权访问的重要数据和敏感数据。这对于保护数据的隐私性并且确保数据的真实性和完整性是非常重要的。

虽然使用非接触式卡来进行支付具有明显的优点，但也存在一些缺陷。该技术的无线特性中固有的是，与需要卡和读取器直接连接的其他技术相比时，更容易访问卡或者窃取卡与读卡器之间正在传输的数据。由于读卡器可以读取卡数据而无需接触卡，在用户对未授权的卡读取操作不知情的情况下，可能会发生卡数据传输的未授权的访问或者窃取。

针对这种问题已经提出了许多解决方案。一些是基于改进卡的安全性，而另一些聚焦于改进读卡器的安全性。读卡器可以在通电时或者以预定的时间间隔获取授权码或者密码的手工输入。其他系统检测卡何时从读取器附近移除，并自动地停止任何数据传输操作。其他安全措施需要卡持有者利用移动设备上的仿真卡或者电子钱包(e-wallet)应用来进行认证，该移动设备在允许用户访问之前询问该用户密码或者生物认证。这些已有的解决方案都很繁琐，并且会降低使用非接触式卡技术的简易性。此外，许多已有的解决方案聚焦于增加读取器侧的安全性。这就存在需求通过增加读卡器中的安全性来填补或补充卡、仿真卡或者钱包中的安全性特征的技术。在保留NFC、其他非接触式卡以及无线技术的易用性的同时，这些解决方案应当减少数据被窃取的风险。

发明内容

在本发明的示例性的实施例中，一种读卡器，包括：非接触式读卡器前端，其耦合至处理器。通信模块，其耦合至所述处理器，以及一组传感器，其耦合至所述处理器。所述一组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器接收来自所述一组传感器的参数，并且利用所述参数和场景配置数据来评估规则。所述规则的评估结果导致对所述读卡器的操作的限制。

在本发明的一些实施例中，所述通信模块被配置以从外部源间歇性地接收所述场景配置数据。所述通信模块可以被配置以将所述外部设备绑定至所述读卡器。所述外部设备包括第二组传感器。所述第二组传感器确定与所述读卡器的位置、取向和移动相关的参数。所述处理器通过所述通信模块接收第二组参数。

所述读卡器可以安装在位置中，并且所述规则可以包括与该位置以及位置的移动相关的参数。所述读卡器可以固定到位置。所述读卡器在位置中可移动。所述读卡器可以为手持设备。