本申請(qǐng)是于2006年9月28日提出的、題為“減少無(wú)接觸交易的交互時(shí)間的設(shè)備，系統(tǒng)和方法”的中國(guó)專利申請(qǐng)No.200680043308.8的分案申請(qǐng)。

交叉申請(qǐng)的相關(guān)引用

本申請(qǐng)要求2005年9月28日提出的美國(guó)臨時(shí)專利申請(qǐng)No.60/721,454和2006年7月19日提出的美國(guó)臨時(shí)專利申請(qǐng)No.60/807,775的優(yōu)先權(quán)。

技術(shù)領(lǐng)域

本申請(qǐng)公開(kāi)一種涉及減少無(wú)接觸交易的交互時(shí)間的設(shè)備，系統(tǒng)和方法。

背景技術(shù)

近年來(lái)，無(wú)接觸和無(wú)線通信技術(shù)已變得更加普遍。在支付產(chǎn)業(yè)中，無(wú)接觸支付具有優(yōu)于傳統(tǒng)的磁條技術(shù)和接觸式芯片支付協(xié)議兩者的許多優(yōu)點(diǎn)。例如，已知傳統(tǒng)的接觸式支付卡操作相當(dāng)緩慢，磁條卡不夠安全。這些技術(shù)還都需要必須由商家維護(hù)的終端閱讀器中的插槽。

無(wú)接觸支付不需要插入支付卡的插槽。消費(fèi)者保持對(duì)支付卡的控制，需要時(shí)僅僅把支付卡放置在終端閱讀器附近。支付產(chǎn)業(yè)就接觸式芯片支付所采用的傳統(tǒng)規(guī)范一般要求消費(fèi)者在不同的時(shí)間和/或持續(xù)延長(zhǎng)的一段時(shí)間把支付卡放置在終端閱讀器附近，以便完成交易。由于商家和消費(fèi)者都希望交易時(shí)間短，因此按照傳統(tǒng)規(guī)范執(zhí)行的無(wú)接觸交易不能滿足市場(chǎng)要求。

商家和消費(fèi)者還要求無(wú)接觸交易更安全。盡管最新發(fā)行的無(wú)接觸磁條卡能夠比傳統(tǒng)的磁條卡更安全，不過(guò)這種無(wú)接觸磁條卡一般只是為在線交易設(shè)計(jì)的。對(duì)于按照傳統(tǒng)規(guī)范執(zhí)行的無(wú)接觸在線交易，交易易受通常稱為隱藏攻擊（sleeve?attack）、特洛伊木馬攻擊等的各類在線“中間人”攻擊影響。

在一種隱藏攻擊中，設(shè)備截取從供無(wú)接觸卡用的讀卡器無(wú)線傳送的數(shù)據(jù)。設(shè)備變更該數(shù)據(jù)，隨后把變更的數(shù)據(jù)傳給該卡。卡接收由設(shè)備傳送的變更數(shù)據(jù)，而不是接收讀卡器傳送的數(shù)據(jù)。卡隨后處理變更的數(shù)據(jù)，并把與變更數(shù)據(jù)相關(guān)的消息傳給讀卡器。讀卡器隨后根據(jù)存在于卡傳送的消息中的信息，批準(zhǔn)交易。在另一種隱藏攻擊中，設(shè)備截取從供讀卡器用的卡無(wú)線傳送的數(shù)據(jù)。設(shè)備變更該數(shù)據(jù)，隨后把變更的數(shù)據(jù)傳給讀卡器。讀卡器接收由設(shè)備傳送的變更數(shù)據(jù)，而不是接收卡傳送的數(shù)據(jù)。讀卡器隨后處理變更的數(shù)據(jù)，并根據(jù)存在于設(shè)備傳送的變更數(shù)據(jù)中的信息，批準(zhǔn)交易。在其它類型的隱藏攻擊中，通過(guò)不把截取的數(shù)據(jù)轉(zhuǎn)發(fā)給卡或讀卡器，設(shè)備可導(dǎo)致服務(wù)的拒絕。

在一種特洛伊木馬攻擊中，在信息被發(fā)給讀卡器之前，嵌入卡中的惡意軟件變更有效數(shù)據(jù)。讀卡器最終根據(jù)變更的數(shù)據(jù)批準(zhǔn)交易。在另一種特洛伊木馬攻擊中，嵌入卡中的惡意軟件在授權(quán)過(guò)程之前變更有效數(shù)據(jù)。讀卡器最終根據(jù)變更的數(shù)據(jù)批準(zhǔn)交易。

對(duì)于指定的離線交易，“中間人”攻擊可被用于減少最終由卡和讀卡器識(shí)別的交易的金額。例如，對(duì)于涉及從商家購(gòu)買商品的指定離線交易，讀卡器可無(wú)線傳送預(yù)定給卡的數(shù)據(jù)，所述數(shù)據(jù)指示交易的價(jià)格等于$15。但是，在卡收到數(shù)據(jù)之前，設(shè)備截取所述數(shù)據(jù)，并變更該數(shù)據(jù)，以致變更的數(shù)據(jù)指示交易的價(jià)格僅僅等于$1。一旦卡隨后收到變更的數(shù)據(jù)，并把與變更數(shù)據(jù)相關(guān)的消息傳給讀卡器，讀卡器隨后就批準(zhǔn)僅僅等于$1的交易。當(dāng)收到所述批準(zhǔn)時(shí)，在相信批準(zhǔn)的交易金額等于$15的情況下，商家發(fā)出商品。實(shí)際交易金額和減少的交易金額之間的差值會(huì)影響商家最終從發(fā)卡機(jī)構(gòu)收到的金額。

發(fā)明內(nèi)容

在一個(gè)方面，本申請(qǐng)公開(kāi)一種閱讀器。按照各個(gè)實(shí)施例，所述閱讀器包括無(wú)接觸接口和交易模塊。交易模塊與無(wú)接觸接口耦接，并被構(gòu)造和安排成以卡和閱讀器之間小于1/2秒的交互時(shí)間處理無(wú)接觸交易。

在另一方面，本發(fā)明公開(kāi)一種卡。按照各個(gè)實(shí)施例，所述卡包括構(gòu)造和安排成進(jìn)行無(wú)線通信的交易模塊，所述卡被構(gòu)造和安排成按照芯片模式和磁條數(shù)據(jù)模式工作。

在另一方面，本發(fā)明公開(kāi)一種系統(tǒng)，按照各個(gè)實(shí)施例，所述系統(tǒng)包括閱讀器和卡。閱讀器包括無(wú)接觸接口和交易模塊?？ū粯?gòu)造和安排成通過(guò)無(wú)接觸接口與閱讀器通信。交易模塊與無(wú)接觸接口耦接，并被構(gòu)造和安排成以卡和閱讀器之間小于1/2秒的交互時(shí)間處理無(wú)接觸交易。

在另一方面，本申請(qǐng)公開(kāi)一種減小無(wú)接觸交易的交互時(shí)間的方法。按照各個(gè)實(shí)施例，所述方法包括：在所述閱讀器，在使無(wú)接觸接口通電之前執(zhí)行至少一種基于交易的風(fēng)險(xiǎn)管理處理，開(kāi)始與用于無(wú)接觸交易的卡的通信，接收和卡相關(guān)的信息，在批準(zhǔn)無(wú)接觸交易之前終止與卡的通信。