[发明专利]用于操作无接触移动设备作为低成本安全销售点的方法

说明书

技术领域

本发明涉及电子商务使用情况中、通过使用用户智能电话的在线支付。更准确地，本发明涉及在实体店中使用移动设备作为POS的支付。本发明涉及用于操作无接触移动设备作为低成本安全销售点的方法。本发明还关于实现所述方法的设备。

背景技术

销售点当前被实现在具有相关规范来遵从庞大的且成本高的认证：EMV、PCI、PTS等等的手持机中。

存在针对以下的需要：将任何移动设备的操作范围扩大到销售点功能。当使用移动设备作为销售点来执行交易时，涉及交易服务器，其作为接受器和支付处理器。现今存在对于能够达到（reach）云中的这样的交易服务器的简易销售点的需要。

移动设备可以是实现这样的销售点的良好候选。然而，平板设备、智能电话和具有可比操作系统的任何移动设备被识别为对于托管完整的支付应用软件而言是不够安全的。

当由这样的移动设备中的应用来处理交易时，安全性是弱的并且风险对于银行业交易而言是不可接受的。

因此，在本领域中，另外的替换方案以及有利的解决方案将会是合期望的。

发明内容

本发明的目的在于提出一种安全的解决方案来部署低成本的安全移动销售点（POS）。

本发明因而涉及操作无接触移动设备作为低成本的安全销售点，在下文中为POS设备，所述POS设备具有非安全的操作系统、安装在所述非安全的操作系统中的POS应用、嵌入式安全元件、安装在所述嵌入式安全元件中的交易代理小应用程序（applet）、以及用以与具有安全交易专用应用的客户端移动设备进行无接触通信的无接触前端（CLF），所述方法包括以下步骤：

-对于POS应用，发起与交易服务器的链接，

-对于POS应用，向嵌入式安全元件转发来自所述交易服务器的请求，用于在交易服务器和所述嵌入式安全元件之间打开安全信道，

-对于所述交易代理小应用程序，建立与交易服务器的安全信道，

-一旦在交易服务器和安全元件之间建立了安全信道，就请求将CLF切换到安全元件读取器模式中，

-对于所述交易代理小应用程序，对在安全信道中接收自交易服务器的经加密的命令进行解密，通过CLF以明文将命令转发到位于客户端设备中的所述安全交易专用应用，

-对于所述交易代理小应用程序，对通过CLF以明文从客户端设备中的所述安全交易专用应用所接收的命令进行加密，在安全信道中将经加密的命令转发到交易服务器，

-一旦交易被处理，就关闭安全信道并且将CLF切换回到正常的读取器模式。

当提供安全信道来给最敏感部分（其是销售点设备）设旁路（bypass）时，本发明提供端对端安全性。它确保银行业交易中的恰当安全性水平，而不管非安全的智能电话软件平台。

本发明使得交易操作能够直接在云中以安全方式完成，这是非常有利的。实际上，甚至在这样的云开放情形中，本发明使得能够提供如从客户端设备的UICC中的银行业应用以及从交易服务器所要求的端对端安全性。在此处注意到，术语“客户端设备”指代能够实现安全交易应用的任何实体。它也可以是移动电话、无接触银行卡、或被适配成通过NFC协议与本发明的POS设备通信的任何其它电子载体。

本发明还涉及能够被操作为低成本的安全销售点、下文中为POS设备的移动设备，所述POS设备具有非安全的操作系统、安装在所述非安全的操作系统中的POS应用、嵌入式安全元件、安装在所述嵌入式安全元件中的交易代理小应用程序、以及用以与具有安全交易专用应用的客户端移动设备进行无接触通信的无接触前端（CLF），所述POS应用专用于：发起与交易服务器的链接，向嵌入式安全元件转发来自所述交易服务器的请求用于在交易服务器和所述嵌入式安全元件之间打开安全信道，一旦在交易服务器和嵌入式安全元件之间建立了安全信道则所述CLF就能够被切换到安全元件读取器模式中，所述交易代理小应用程序能够：建立与交易服务器的安全信道，对在安全信道中接收自交易服务器的经加密的命令进行解密，通过CLF以明文将命令转发到客户端设备中的所述安全交易专用应用，对通过CLF以明文从客户端设备中的所述安全交易专用应用所接收的命令进行加密，在安全信道中将经加密的命令转发到交易服务器。

这样的移动设备构成能够执行安全交易的安全销售点，其在一侧上与交易服务器通信，并且在另一侧上与客户端无接触设备通信。

为了实现前述和相关目的，一个实施例包括在下文中被充分描述并且在权利要求中被特别指出的特征。