用于保护用可编程便携装置执行的交易的方法制造方法及图纸

一种用于保护用可编程便携装置执行的交易的方法，特别是一种用于保护在交易装置（２）和外部装置（ＥＤ）之间进行的交易的方法，该交易装置包含通信控制器（Ｐ１）、应用程序处理器（Ｐ２）和输入装置（ＩＤ）。该方法包括以下步骤：要求用户通过输入装置（ＩＤ）输入认可交易数据（ＡＴＤ），监控要发送到外部装置或从外部装置接收的交易数据（Ｌ０４，Ｌ４０），以及如果上述数据不同于认可交易数据时，阻止交易数据发送到外部装置，或如果上述数据不同于认可交易数据（ＡＴＤ）时，拒绝接收到的交易数据。

【技术实现步骤摘要】

本专利技术涉及一种用于用外部装置通过通信链路执行交易的交易装置。本专利技术还涉及一种用于保护交易装置和外部装置间交易的方法，具体 说是用可编程便携装置执行的交易的方法。
技术介绍
目前，可以通过普通的便携装置例如移动电话或个人数字助理(PDA) 来进行交易。事实上，为了执行交易，无线或非接触式的通信技术装置能 够很容易地嵌入到这些便携装置当中，用以与外部装置之间建立一个无线 或非接触式的通信。图1显示了一个具有近场通信(NFC)功能的传统交易装置1的例子。 基本上，该交易装置包含NFC通信控制器IO，应用程序处理器20，显示 装置31和连接在应用程序处理器20上的输入装置32。NFC通信控制器IO包含天线线圈，该天线线圈能够与外部NFC装置 40如支付终端或提款机之间建立非接触式数据连接(CDL)。外部装置 40也装配有天线线圈，外部装置和NFC通信控制器都可以通过电感耦合 交换数据。在交易装置1中，通信控制器IO连接有至少一个内部存有由控制器 执行的程序的数据和程序存储器11 。应用程序处理器20连接有至少一个 内部存有应用程序的数据和程序存储器21。另外，交易装置1典型地包含另一个通信接口 22，交易装置可以通过 该通信接口 22接收储存在存储器21中并由应用程序处理器20执行的应至少有一个应用程序APP已经通过非接触数据链 路CDL被下载，以管理交易。本质上这种普通的便携装置比经过认证的和安全的如在商店或银行出 现的支付装置安全性差很多。特别是，能用通信接口 22下载和安装应用 程序APP的应用程序处理器20可能会包含恶意软件。该恶意软件能被设 计成截取或破坏付费应用中的交易数据，如支付餐馆帐单，提款机的现金 提款，进入付费场所的支付(地铁，博物馆，夜总会等)。所以，这种数 据的破坏可能会导致支付的数额要大于用户的期望数额。为了说明该过程，启动一笔交易，交易装置1和外部装置40之间建 立连接(数据连接CDL)。外部装置发送交易数据到交易装置。数量显示 在显示装置31上，提示用户通过输入装置32输入确认(例如通过选择是 或否和/或输入个人密码作为确认)，来确定他所愿意支付的指定数量的 金额。为了完成交易，应用程序处理器将该确认传送到外部装置上。恶意 软件可能会破坏应用程序APP，使得交易按照不同于显示的和/或用户认 可的交易数据进行。例如，恶意软件可启动数额为1000€的交易，而显示 给用户的却是10€。在这种情况下，用户实际支付的是1000€，而不是他 所同意支付的10€。因此，需要提供一种保护可能被恶意软件破坏的用交易装置进行的交 易的方法，尤其是需要提供一种保护用常用的可编程便携装置进行的交易 的方法。
技术实现思路
本专利技术的一个实施例涉及一种用于保护在交易装置和外部装置之间 交易的方法，该交易装置包含通信控制器，应用程序处理器，以及输入装 置；该交易包含在交易装置和外部装置之间的应用数据交换，和将交易数 据从交易装置传送到外部装置或从外部装置传送到交易装置的步骤。保护 交易的方法包含以下步骤要求用户通过输入装置输入认可的交易数据， 监控要发送到外部装置或从外部装置接收的交易数据，以及如果上述数据 和认可交易数据不一致时阻止交易数据发送到外部装置，或如果上述数据和认可交易数据不一致时拒绝接收的交易数据。根据本专利技术的一个实施例，该方法包含中止交易的步骤，而不是阻止 交易数据的发送或拒绝交易数据。根据本专利技术的一个实施例，该方法包含以下步骤用通信控制器获取 并记录用户输入的认可交易数据；通过通信控制器监控要发送到外部装置 或从外部装置接收的交易数据；设定通信控制器以使其拒绝发送不同于被 认可交易数据的交易数据，或拒绝接收的不同于被认可交易数据的交易数据。根据本专利技术的一个实施例，该方法包含在要求用户输入认可交易数 据之前，对通信控制器施加指令，要求其获取并记录认可交易数据的步骤。根据本专利技术的一个实施例，该方法包含以下步骤当交易数据要被发 送到外部装置时，对通信控制器施加专用指令；提供给通信控制器要发送 的交易数据；设定通信控制器，使其响应所述专用指令监控交易数据，如 果要发送的交易数据和认可交易数据相同，就发送采用专用封装或附加数 据的交易数据。根据本专利技术的一个实施例，该方法包含设定外部装置，以使其拒绝不 是采用所述专用封装或附加数据封装或附加的交易数据的步骤。根据本专利技术的一个实施例，该方法包含以下步骤用专用的数据帧将 应用数据发送到交易装置上；响应接受所述的专用数据帧，通过通信控制 器将所述专用帧中的交易数据和认可交易数据进行对比。本专利技术的一个实施例涉及一种通信控制器， 一种通过通信控制器与外 部装置执行交易的应用程序处理器，以及一种输入装置，该交易装置被设 定为在交易过程中要求用户通过输入装置输入认可交易数据；监控要发 送到外部装置或从外部装置接收的交易数据；如果上述数据和认可交易数 据不相同时，阻止交易数据发送到外部装置，或如果上述数据和认可交易 数据不相同时，拒绝接收的交易数据。根据本专利技术的一个实施例，该交易装置被设定为当要发送的交易数 据和认可交易数据不同，或接收的交易数据和认可交易数据不同时，中止交易。根据本专利技术的一个实施例，通信控制器被设定为获取并记录用户输 入的交易数据；监控要发送到外部装置或从外部装置接收的交易数据，拒 绝发送不同于认可交易数据的交易数据，或拒绝接收的不同于认可交易数 据的交易数据。根据本专利技术的一个实施例，应用程序处理器被设定为要求用户输入 认可交易数据，并在用户输入认可交易数据之前，对通信控制器施加指令， 要求其获取并记录被认可的交易数据。根据本专利技术的一个实施例，应用程序处理器被设定为当交易数据要 发送到外部装置时，对通信控制器施加专用指令，将该要被发送的交易数 据提供给通信控制器；设定通信控制器，使其响应所述专用指令监控交易 数据，如果要发送的交易数据和认可交易数据相同时，就发送采用专用封 装或附加数据的交易数据。根据本专利技术的一个实施例，通信控制器被设定为响应接收包含交易 数据的专用数据帧，并将所述专用帧中的交易数据与认可交易数据进行对 比。根据本专利技术的一个实施例，该通信控制器是NFC控制器。根据本专利技术的一个实施例，应用程序处理器为移动电话的基带处理器 或个人数字助理的主处理器。本专利技术的一个实施例涉及一种交易系统，其包含上述的交易装置和设 定为与该交易装置间执行交易的外部装置。根据本专利技术的一个实施例，外部装置被设定为拒绝不是用专用封装 数据封装或附有专用附加数据的交易数据。根据本专利技术的一个实施例，外部装置被设定为用专用数据帧将应用 数据发送到交易装置上。附图说明9本专利技术实施例的具体细节将会在下面结合附图进行说明，但不仅仅限 于以下附图。图1表示以上所述的普通交易装置的传统结构；图2表示根据本专利技术的交易装置的实施例；图3A和3B为说明根据本专利技术的用于保护交易的方法的一个实施例的 简化流程图；图4为说明根据本专利技术的用于保护交易的方法的第二实施例的简化流 程图；图5为说明图3B和4中所示实施例的变型的简化流程图；图6A和6B为说明根据本专利技术的用于保护交易的方法的第三实施例的 简化流程图；图7表示根据本专利技术的交易装置的另一个实施例。具体实施方式图2以方框的形式表示根本文档来自技高网...

【技术保护点】
一种用于保护在交易装置（２，３）和外部装置（ＥＤ）之间进行的交易的方法，该交易装置包含通信控制器（Ｐ１）、应用程序处理器（Ｐ２）和输入装置（ＩＤ），该交易包含在交易装置和外部装置之间交换应用数据，以及从交易装置向外部装置或从外部装置向交易装置传送交易数据的步骤，　　　　其特征在于包含以下步骤：　　　　－要求用户通过输入装置（ＩＤ）输入认可交易数据（ＡＴＤ）（Ｓ２５，Ｓ２５’，Ｓ３２），　　　　－监控要发送到外部装置或从外部装置接收的交易数据（Ｌ０４，Ｌ４０）；以及　　　　－如果交易数据（ＴＤ）不同于认可交易数据（ＡＴＤ），则阻止交易数据（ＴＤ）发送到外部装置（Ｓ１０），或者如果交易数据（ＴＤ）不同于认可交易数据（ＡＴＤ），则拒绝接收到的交易数据（ＴＤ）（Ｓ１１３）。

【技术特征摘要】
FR 2008-8-5 08044501.一种用于保护在交易装置(2，3)和外部装置(ED)之间进行的交易的方法，该交易装置包含通信控制器(P1)、应用程序处理器(P2)和输入装置(ID)，该交易包含在交易装置和外部装置之间交换应用数据，以及从交易装置向外部装置或从外部装置向交易装置传送交易数据的步骤，其特征在于包含以下步骤-要求用户通过输入装置(ID)输入认可交易数据(ATD)(S25，S25’，S32)，-监控要发送到外部装置或从外部装置接收的交易数据(L04，L40)；以及-如果交易数据(TD)不同于认可交易数据(ATD)，则阻止交易数据(TD)发送到外部装置(S10)，或者如果交易数据(TD)不同于认可交易数据(ATD)，则拒绝接收到的交易数据(TD)(S113)。2. 根据权利要求1所述的方法，其特征在于包含中止交易的步骤，而不是阻止交易数据的发送或拒绝交易数据。3. 根据权利要求1或2所述的方法，其特征在于包含以下步骤-一通过通信控制器获取并记录用户输入的认可交易数据(L03);一通过通信控制器监控要发送到外部装置或从外部装置接收的交易数据(L04， L40);以及一设定通信控制器以使其拒绝发送不同于认可交易数据(ATD)的交易数据(SIO)，或拒绝不同于认可交易数据(ATD)的接收的交易数据(S113)。4. 根据权利要求1到3中任一项所述的方法,其特征在于包含在要求用户输入认可交易数据(ATD) (S25, S25'， S32)之前，向通信控制器施加指令(ATDR)请求其获取并记录认可交易数据的步骤(S24， S31)。5. 根据权利要求1到4中任一项所述的方法，其特征在于包含以下步骤一当交易数据要被发送到外部装置时，向通信控制器施加专用指令(SEND—TD)，并向通信控制器提供要发送的交易数据(TD) (S27)，一设定通信控制器，使其响应所述专用指令监控交易数据，并在要发送的交易数据(TD)和认可交易数据(ATD)相同时，发送采用专用的封装或附加数据((y[TD]y)， {x[TD]y}， (y[TD]x))的交易数据。6. 根据权利要求5所述的方法，其特征在于包含设定外部装置(ED)以使其拒绝不是用专用封装数据((y[TD]W， {x[TD]y}， MTD]x))封装或附有专用附加数据的交易数据的步骤。7. 根据权利要求1到4中任一项所述的方法,其特征在于包含以下步骤-一使用专用数据帧(Get一ProcessingJ)ptions)发送应用数据到交易装置，一响应所述的专用数据帧的接收，通过通信控制器对所述专用数据帧中的交易数据(TD)和认可交易数据(ATD)进行对比。8. —种交易装置(2， 3)，包含通信控制器(Pl)、通过通信控制器(PI)与外部装置(ED)进行交易的应用程序处理器(P2)，以及输入装置(ID),其特征在于该装置被设定为一在交易过程中要求用户通过输入装置(ID)输入认可交易...

【专利技术属性】
技术研发人员：尚柏纳布朗榭，
申请(专利权)人：英赛康特雷斯公司，
类型：发明
国别省市：FR[法国]