[发明专利]保护通过移动设备所执行的非接触式支付

说明书

技术领域

本发明涉及通过使用移动设备和商户的支付终端之间的短距离无线通信来购买产品或服务期间所执行的非接触式支付的安全性。

背景技术

非接触式支付涉及在商户的支付终端(以下称为支付终端)与使用移动通信设备(诸如，智能手机、平板电脑或任何其他移动个人助理)的客户之间安全地交换支付信息。

随着信息和通信技术的发展，使用便携式设备进行支付交易已经变得普遍。例如，由于智能手机上所安装的特定应用使用例如与支付终端进行RF(射频)短距离无线数据交换，智能手机可以以与非接触式信用卡类似的方式用作支付手段。因此，移动设备包括至少一个适当的收发设备，该收发设备能够与配备有类似的收发设备的支付终端建立短距离电磁通信。使用管理该数据交换的通信协议的已知收发设备主要包括NFC(近场通信)、蓝牙或ZigBee技术。

NFC技术的优点是几厘米的非常短的传输范围，这可能限制窃取或拦截在移动设备和支付终端之间交换的敏感数据的可能性。

然而，RF短距离无线通信信道的一个缺点通常涉及其潜在的安全脆弱性。在非接触式解决方案的安全弱点之中，最重要的一个它们对于“中继攻击”的脆弱性。在这种情况下，执行网络攻击的不道德玩家(以下称攻击者或黑客)可能能够通过拦截在客户的移动设备与合法商家支付终端之间交换的RF信号中的数据来发起支付交易。所截取的数据然后被重定向或转发到执行非法支付交易的另一支付终端，从而危害客户以及合法商家。

中继攻击原理及其对策在以下文献中进行描述：

伦敦皇家霍洛威大学智能卡中心信息安全部门的“使用移动电话的实际的NFC点对点中继攻击”，Lishoy Francis，Gerhard Hancke，Keith Mayes和Konstantinos Markantonakis。

本文献描述了如何通过在攻击者自己的支持NFC的移动电话上开发和安装合适的移动信息设备配置文件应用程序来对于使用合法的点对点NFC通信的系统实施中继攻击。攻击不需要访问安全程序存储器，也不需要使用任何代码签名，并且能够使用公开可用的API。使用设备位置的中继攻击对策能够在移动环境中使用。这些对策也可以用于防止在移动电话上使用“被动”NFC的非接触式应用的中继攻击。中继攻击对策是基于GPS坐标来检查移动设备的接近度。移动设备A基本上将其位置和时间戳添加到所发送的数据。然后使用诸如数字签名的附加认证机制来验证分组是由移动设备A构建的。移动设备B将移动设备A的位置与其自身进行比较，并确认移动设备A处于紧密接近。如果攻击者转发该数据，则移动设备A的位置理论上应该距离移动设备B的位置更远，将会检测到攻击。由于攻击者不知道移动设备A的关键材料，所以无法修改数据或构建新的数据包。时间戳防止攻击者记录有效交易并在相同位置的稍后阶段使用它。对策的可靠性和/或效率主要基于签名加密强度。

EMVCo有限公司的“EMV付款令牌化规范”，技术框架，v1.0是针对令牌化的未来标准的草案版本。本文献描述了付款令牌形式，定义支持付款令牌化所必需的实体的关键角色，识别此规范的影响，指定与令牌请求相关联的必需和可选数据字段，令牌发行和提供，交易处理以及识别必要的应用程序编程接口(API)。该文献还旨在提供对于支付令牌化生态系统、术语定义、关键责任、以及生态系统中每个实体特定的控制的详细说明。此外，本文献还提供潜在使用示例，相关交易流程，以及跨传统支付功能(例如授权、捕获、清除以及异常处理)的这些交易流程中所需和可选字段的标准化。支付交易中的潜在的中继攻击以及防止这种攻击的解决方案在本文献中未涉及。

发明内容

根据一个实施例，提出了根据权利要求1所述的一种用于在支付终端上保护由移动设备所执行的非接触式支付交易的方法。

本发明的另外目的涉及根据权利要求11的用于保护非接触式支付交易的移动设备，以及根据权利要求13的用于处理从移动设备接收到的支付交易的支付终端。

本发明的方法、移动设备和支付终端被设置为使用与在移动设备和支付终端之间交换的支付交易相关联的各种参数。此后描述的优选实施例使用移动设备特定的第一参数和支付终端特定的第二参数。这些参数可以呈现移动设备和支付终端的相应位置，与交易处理时间相关的时间戳或者每个移动设备和支付终端的标识符。这些参数相关的差异值由移动设备和支付终端通过在支付交易生效之前进行与参考值的比较来验证。

附图说明

通过以下详细描述将会更好地理解本发明，这些详细描述参考作为非限制性示例给出的附图。