亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于實施信任遠(yuǎn)程支付交易的方法和設(shè)備的制作方法

文檔序號:6424439閱讀:184來源:國知局
專利名稱:用于實施信任遠(yuǎn)程支付交易的方法和設(shè)備的制作方法
用于實施信任遠(yuǎn)程支付交易的方法和設(shè)備
背景技術(shù)
數(shù)字錢包(還稱為“電子錢包”或“電子信用卡”)和其它基于電子的個人支付系統(tǒng)允許用戶實施電子購買和支付交易,而不需要物理信用卡/簽帳卡或其他標(biāo)準(zhǔn)支付介質(zhì) (例如,個人支票)。數(shù)字錢包通常地體現(xiàn)為在其上維護(hù)用戶的賬戶信息的軟件和相關(guān)聯(lián)的硬件(例如,智能手機(jī)、個人數(shù)字助理、計算機(jī)等)。一些數(shù)字錢包可以聚合用戶的多個信用 /簽帳賬戶,由此允許用戶攜帶單個電子設(shè)備而卻能夠訪問多個信用和簽帳賬戶。數(shù)字錢包可以用來完成與預(yù)配置的銷售點(diǎn)設(shè)備的交易。通常地,這種銷售點(diǎn)設(shè)備使用無接觸通信與數(shù)字錢包進(jìn)行通信。因為數(shù)字錢包是完整地與用戶的電子硬件(例如, 智能手機(jī))相關(guān)聯(lián),所以智能手機(jī)或其他電子設(shè)備必須物理地存在而且靠近銷售點(diǎn)設(shè)備以完成支付交易。因此,數(shù)字錢包的擁有者通常不能將他或她的信用/簽帳賬戶延伸給另一遠(yuǎn)程個人(例如,父母或孩子)或以其他方式授權(quán)由另外的個人遠(yuǎn)程實施的購買的支付。


在附圖中以示例的方式而非限制的方式說明了本文描述的發(fā)明。為了說明的簡單和清楚,附圖中說明的元件未必按照比例繪制。例如,為了清楚,可以相對于其他元件放大一些元件的尺寸。此外,當(dāng)認(rèn)為合適時,會在附圖中重復(fù)標(biāo)號以指示相應(yīng)的或類似的元件。圖1是用于使用移動計算設(shè)備實施信任遠(yuǎn)程支付交易的系統(tǒng)的一個實施例的簡化框圖;圖2是用于使用圖1的系統(tǒng)實施信任支付交易的方法的一個實施例的簡化流程圖;圖3是用于在圖1的移動計算設(shè)備之間建立信任關(guān)系的方法的一個實施例的簡化流程圖;以及圖4是用于使用圖1的移動計算設(shè)備實施與銷售點(diǎn)設(shè)備的支付交易的方法的一個實施例的簡化流程圖。
具體實施例方式盡管本公開的概念容易有各種修改和替代形式,但是在附圖中以示例的方式示出了其的具體示例性實施例并且將在本文中詳細(xì)地進(jìn)行描述。然而,應(yīng)當(dāng)理解,不存在將本公開的概念限制在所公開的特定形式的意圖,而是相反,意圖覆蓋落在由所附權(quán)利要求定義的本發(fā)明的精神和范圍內(nèi)的所有修改、等價物和替代。在以下說明中,為了更透徹的理解本公開,闡述了許多具體細(xì)節(jié),例如,邏輯實現(xiàn)、 操作碼、指定操作數(shù)的手段、資源劃分/共享/拷貝實現(xiàn)(duplication implementation), 系統(tǒng)組件的類型及相互關(guān)系,以及邏輯劃分/整合選擇。然而,本領(lǐng)域技術(shù)人員將意識到, 可以在沒有這些具體細(xì)節(jié)的情況下實踐本公開的實施例。在其它實例中,未詳細(xì)示出控制結(jié)構(gòu)、門級電路和全部軟件指令序列,以免模糊了本發(fā)明。本領(lǐng)域技術(shù)人員利用所包括的說明,無需非常規(guī)的試驗(undue experimentation)就能夠?qū)崿F(xiàn)適當(dāng)?shù)墓δ堋?br> 5
在說明書中引用的“ 一個實施例”、“實施例,,或“示例性實施例,,等指示所描述的實施例可以包括特定特征、結(jié)構(gòu)或特性,但是,并非每個實施例都一定包括所述特定特征、 結(jié)構(gòu)或特性。此外,這些短語并不一定指同一實施例。此外,當(dāng)結(jié)合一實施例來描述特定特征、結(jié)構(gòu)或特性時,認(rèn)為無論是否明確描述,本領(lǐng)域技術(shù)人員在其知識范圍內(nèi)都可以結(jié)合其他實施例來實現(xiàn)這種特征、結(jié)構(gòu)或特性??梢詫⒈景l(fā)明的實施例實現(xiàn)為硬件、固件、軟件或其的任意組合。計算機(jī)系統(tǒng)中實現(xiàn)的本發(fā)明的實施例可以包括部件之間的一個或多個基于總線的互連和/或部件之間一個或多個點(diǎn)到點(diǎn)互連。還可以將本發(fā)明的實施例實現(xiàn)為可以由一個或多個處理器讀取和執(zhí)行的、存儲在有形可機(jī)讀介質(zhì)上的指令。有形可機(jī)讀介質(zhì)可以包括用于以機(jī)器(例如,計算設(shè)備)可讀的形式存儲或傳輸信息的任何有形機(jī)構(gòu)。例如,有形可機(jī)讀介質(zhì)可以包括只讀存儲器(ROM);隨機(jī)存取存儲器(RAM);磁盤存儲介質(zhì);光存儲介質(zhì);閃速存儲設(shè)備;以及其他?,F(xiàn)在參考圖1,用于實施信任支付交易的系統(tǒng)100包括遠(yuǎn)程或支付者移動計算設(shè)備102和本地或代理移動計算設(shè)備104。在使用中,如下文更詳細(xì)地討論的,本地移動計算設(shè)備104在與銷售點(diǎn)設(shè)備108的支付交易中充當(dāng)遠(yuǎn)程移動計算設(shè)備102的代理。為此,本地移動計算設(shè)備104發(fā)起與銷售點(diǎn)設(shè)備108的支付交易。在支付交易期間,銷售點(diǎn)設(shè)備108可以從本地移動計算設(shè)備104請求支付信息以完成支付交易。響應(yīng)于這種支付請求,本地移動計算設(shè)備104被配置為通過網(wǎng)絡(luò)106與遠(yuǎn)程移動計算設(shè)備102進(jìn)行通信,以接收來自設(shè)備102的支付信息,其中,所述設(shè)備102可以位于本地移動計算設(shè)備104和銷售點(diǎn)設(shè)備108 的遠(yuǎn)程位置。因為移動計算設(shè)備102、104具有預(yù)建立的信任關(guān)系,所以可以加密或以其它方式保護(hù)這種通信。當(dāng)本地移動計算設(shè)備104從遠(yuǎn)程移動計算設(shè)備102接收支付信息之后,移動計算設(shè)備104使用該支付信息完成與銷售點(diǎn)設(shè)備108的支付交易。以該方式,遠(yuǎn)程/支付者移動計算設(shè)備102的用戶可以將其支付信息(例如,信用卡賬戶或簽帳賬戶信息)的使用授權(quán)給本地移動計算設(shè)備104的用戶,而不需要物理地存在于銷售點(diǎn)設(shè)備108處。例如,父母可以是支付者移動計算設(shè)備102的用戶,而該父母的孩子可以是代理移動計算設(shè)備104的用戶。在這種實施例中,父母可以使用支付者移動計算設(shè)備102遠(yuǎn)程地授權(quán)由孩子使用代理移動計算設(shè)備104實施的支付交易。盡管在圖1中僅說明性地示出了一個遠(yuǎn)程/支付者移動計算設(shè)備102、一個本地/ 代理移動計算設(shè)備104、一個網(wǎng)絡(luò)106和一個銷售點(diǎn)設(shè)備108,但是系統(tǒng)100可以包括類似或不類似架構(gòu)的任意數(shù)量的移動計算設(shè)備102、移動計算設(shè)備104、網(wǎng)絡(luò)106和銷售點(diǎn)設(shè)備 108。例如,遠(yuǎn)程計算設(shè)備102可以被配置為與多個本地移動計算設(shè)備104進(jìn)行通信,以允許每一個設(shè)備104使用由遠(yuǎn)程/支付者移動計算設(shè)備102提供的支付信息實施與一個或多個銷售點(diǎn)設(shè)備108的支付交易。遠(yuǎn)程移動計算設(shè)備102可以體現(xiàn)為能夠執(zhí)行本文描述的功能的任何類型的移動計算設(shè)備。例如,遠(yuǎn)程計算設(shè)備102可以體現(xiàn)為蜂窩電話、智能電話、移動互聯(lián)網(wǎng)設(shè)備、手持計算機(jī)、膝上型計算機(jī)、個人數(shù)字助理、電話設(shè)備或其他便攜式計算設(shè)備。在圖1的說明性的實施例中,遠(yuǎn)程移動計算設(shè)備102包括處理器120、芯片組124、存儲器126、一個或多個外圍設(shè)備1 和通信電路130。在一些實施例中,若干上述部件可以包含在移動計算設(shè)備102的母板中,而其他部件可以經(jīng)由例如外圍端口通信地耦合到母板。此外,應(yīng)當(dāng)意識到,移動計算設(shè)備102可以包括為了描述的清楚而在圖1中沒有說明的、通常在計算機(jī)和/或計算設(shè)備中出現(xiàn)的其他部件、子部件和設(shè)備。遠(yuǎn)程移動計算設(shè)備102的處理器120可以體現(xiàn)為能夠執(zhí)行軟件/固件的任何類型的處理器,例如微處理器、數(shù)字信號處理器、微控制器等等。處理器120說明性地體現(xiàn)為具有一個處理器核心122的單核心處理器。然而,在其他實施例中,處理器120可以體現(xiàn)為具有多個處理器核心122的多核心處理器。附加地,遠(yuǎn)程移動計算設(shè)備102可以包括具有一個或多個處理器核心122的另外的處理器120。遠(yuǎn)程移動計算設(shè)備102的芯片組IM可以包括存儲器控制器中心(MCH或“北橋”)、輸入/輸出控制器中心(ICH或“南橋”)和固件設(shè)備。芯片組124的固件設(shè)備可以體現(xiàn)為用于存儲基本輸入/輸出系統(tǒng)(BIOS)數(shù)據(jù)和/或指令和/或其他信息(例如,在移動計算設(shè)備102的引導(dǎo)期間使用的BIOS驅(qū)動程序)的存儲設(shè)備。然而,在其他實施例中,可以使用具有其他配置的芯片組。例如,在一些實施例中,芯片組1 可以體現(xiàn)為平臺控制器中心(PCH)。在這種實施例中,存儲器控制器中心(MCH)可以包含在或以其他方式與處理器 120相關(guān)聯(lián),并且處理器120可以與存儲器1 直接地進(jìn)行通信(如圖1中的虛線所示)。在一些實施例中,芯片組IM可以包括安全性引擎134。安全性引擎134可以體現(xiàn)為被配置為執(zhí)行如下文更詳細(xì)地描述的安全性、加密和/或認(rèn)證功能的硬件和/或固件。 例如,安全性引擎134可以體現(xiàn)為或以其他方式包括帶外處理器、信任平臺模塊(TPM)和/ 或其他安全性增強(qiáng)硬件和/或相關(guān)聯(lián)的軟件模塊。如下文中更詳細(xì)討論的,安全性引擎134 與本地移動計算設(shè)備104的對應(yīng)的安全性引擎IM協(xié)作,以在移動計算設(shè)備102、104之間建立信任關(guān)系。處理器120經(jīng)由多個信號路徑通信地耦合到芯片組124。這些信號路徑(和圖1 中說明的其他信號路徑)可以體現(xiàn)為能夠便利移動計算設(shè)備102的部件之間的通信的任何類型的信號路徑。例如,信號路徑可以體現(xiàn)為任何數(shù)量的導(dǎo)線、線纜、光導(dǎo)、印刷電路板跡線、通路、總線、干涉設(shè)備等等。遠(yuǎn)程移動計算設(shè)備102的存儲器1 可以體現(xiàn)為一個或多個存儲設(shè)備或數(shù)據(jù)存儲單元,例如包括動態(tài)隨機(jī)存取存儲設(shè)備(DRAM)、同步動態(tài)隨機(jī)存取存儲設(shè)備(SDRAM)、雙倍數(shù)據(jù)速率同步動態(tài)隨機(jī)存取存儲設(shè)備(DDR SDRAM)、閃速存儲設(shè)備、和/或其他易失性存儲設(shè)備。存儲器126經(jīng)由多個信號路徑通信地耦合到芯片組124。盡管在圖1中僅說明了單個存儲設(shè)備126,但是在其他實施例中,移動計算設(shè)備102可以包括額外的存儲設(shè)備??梢詫⒏鞣N數(shù)據(jù)和軟件存儲在存儲設(shè)備126中。例如,構(gòu)成由處理器120執(zhí)行的軟件棧的一個或多個操作系統(tǒng)、應(yīng)用程序、程序、庫和驅(qū)動程序在執(zhí)行期間可以位于存儲器126中。此外,作為存儲器管理操作的部分,可以在存儲器126和外圍設(shè)備1 的數(shù)據(jù)存儲設(shè)備之間交換存儲器126中存儲的軟件和數(shù)據(jù)。遠(yuǎn)程移動計算設(shè)備102的外圍設(shè)備1 可以包括任意數(shù)量的外圍或接口設(shè)備。例如,外圍設(shè)備1 可以包括顯示器、鍵盤、鼠標(biāo)、諸如內(nèi)部或外部硬盤驅(qū)動器的一個或多個數(shù)據(jù)存儲設(shè)備和/或其他外圍設(shè)備。包括在外圍設(shè)備128中的特定設(shè)備可以依賴于例如遠(yuǎn)程移動計算設(shè)備102的預(yù)期使用。外圍設(shè)備1 經(jīng)由多個信號路徑通信地耦合到芯片組 124,由此允許芯片組IM和/或處理器120接收來自外圍設(shè)備128的輸入和將輸出發(fā)送到外圍設(shè)備128。遠(yuǎn)程移動計算設(shè)備102的通信電路130可以體現(xiàn)為用于使得能夠通過網(wǎng)絡(luò)106在遠(yuǎn)程/支付者移動計算設(shè)備102和本地/代理移動計算設(shè)備104之間進(jìn)行通信的任意數(shù)量的設(shè)備和電路。網(wǎng)絡(luò)106可以體現(xiàn)為任意數(shù)量的各種有線和/或無線的電信網(wǎng)絡(luò)。例如, 網(wǎng)絡(luò)106可以體現(xiàn)為或以其他方式包括一個或多個蜂窩網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、局域網(wǎng)或廣域網(wǎng)、 可公共使用的全球網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))或其的任何組合。例如,在一個實施例中,網(wǎng)絡(luò)106 體現(xiàn)為或以其他方式包括全球移動通信系統(tǒng)(GSM)蜂窩網(wǎng)絡(luò)。此外,網(wǎng)絡(luò)106可以包括用于便利移動計算設(shè)備102、104之間的通信的任意數(shù)量的額外設(shè)備,例如路由器、交換機(jī)、干涉計算機(jī)等等。移動計算設(shè)備102、104可以使用取決于例如網(wǎng)絡(luò)106的特定類型的任何合適的通信協(xié)議來通過網(wǎng)絡(luò)106進(jìn)行彼此通信。通信電路130還經(jīng)由多個信號路徑通信地耦合到芯片組124。通信電路130可以包括用于便利經(jīng)由網(wǎng)絡(luò)106的有線和/或無線部分的通信的一個或多個有線和/或無線網(wǎng)絡(luò)接口。在一些實施例中,通信電路130可以包括近場通信(NFC)電路132。NFC電路132 可以體現(xiàn)為包含在通信電路130的其他電路中或與其分離的相對短距離、高頻率的無線通信電路。例如,在一些實施例中,NFC電路132的有效通信距離不超過約10厘米。NFC電路 132的相對短的通信距離允許在使用NFC電路132進(jìn)行通信時驗證另一通信設(shè)備(例如,本地/代理移動計算設(shè)備104)的物理存在。附加地,NFC電路132允許遠(yuǎn)程/支付者移動計算設(shè)備102實施與本地/代理移動計算設(shè)備104和其它支持無接觸通信的設(shè)備(例如,銷售點(diǎn)設(shè)備108)的無接觸通信。本地/代理移動計算設(shè)備104可以大體上與遠(yuǎn)程/支付者移動計算設(shè)備102類似并且可以體現(xiàn)為能夠執(zhí)行本文描述的功能的任何類型的移動計算設(shè)備。例如,類似于遠(yuǎn)程移動計算設(shè)備102,本地移動計算設(shè)備104可以體現(xiàn)為蜂窩電話、智能電話、移動互聯(lián)網(wǎng)設(shè)備、手持計算機(jī)、膝上型計算機(jī)、個人數(shù)字助理、電話設(shè)備或其他便攜式計算設(shè)備。在圖1 的說明性實施例中,本地移動計算設(shè)備104包括具有一個或多個處理器核心142的處理器 140、包括安全性引擎154的芯片組144、存儲器146、一個或多個外圍設(shè)備148和包括NFC 電路152的通信電路150。說明性的本地移動計算設(shè)備104的部件大體上與遠(yuǎn)程移動計算設(shè)備102的相應(yīng)的部件類似(但是未必相同)。這樣,上文提供的對遠(yuǎn)程/支付者移動計算設(shè)備102的處理器120、處理器核心122、芯片組124、存儲器126、外圍設(shè)備128、通信電路 130.NFC電路132和安全性引擎134的描述可分別同樣地適用于本地/代理移動計算設(shè)備 104的處理器140、處理器核心142、芯片組144、存儲器146、外圍設(shè)備148、通信電路150、 NFC電路152和安全性引擎154,并且為了描述的清楚,在這里沒有進(jìn)行重復(fù)。如上文所討論的,在使用中,本地/代理移動計算設(shè)備104可以直接經(jīng)由NFC電路 132、152和/或通過網(wǎng)絡(luò)106與遠(yuǎn)程/支付者移動計算設(shè)備102進(jìn)行通信。附加地,本地/ 代理移動計算設(shè)備104可以經(jīng)由NFC電路152與一個或多個銷售點(diǎn)設(shè)備108進(jìn)行通信以實施支付交易。這種支付交易可以體現(xiàn)為在其中銷售點(diǎn)設(shè)備108從本地移動計算設(shè)備104請求對由銷售點(diǎn)設(shè)備108或與銷售點(diǎn)設(shè)備108相關(guān)聯(lián)的設(shè)備或?qū)嶓w提供的服務(wù)或產(chǎn)品的支付的任何類型的交易。這樣,銷售點(diǎn)設(shè)備108可以體現(xiàn)為被配置為與移動計算設(shè)備進(jìn)行通信以請求和接收電子支付的任何設(shè)備。為此,銷售點(diǎn)設(shè)備108包括無接觸通信電路160,無接觸通信電路160可以體現(xiàn)為被配置成與本地移動計算設(shè)備104的NFC電路152進(jìn)行通信的近場通信電路。當(dāng)然,取決于例如銷售點(diǎn)設(shè)備108的類型和使用,銷售點(diǎn)設(shè)備108可以包括其他電路和設(shè)備。例如,銷售點(diǎn)設(shè)備108可以包括處理器、存儲器、數(shù)據(jù)存儲設(shè)備、監(jiān)視器、 小鍵盤或其他數(shù)據(jù)輸入設(shè)備、打印機(jī)和/或通常在銷售點(diǎn)設(shè)備中出現(xiàn)的其他設(shè)備。如上文所討論的,本地移動計算設(shè)備104可以用來發(fā)起與銷售點(diǎn)設(shè)備108的支付交易,并且使用從遠(yuǎn)程/支付者移動計算設(shè)備102接收的支付信息完成支付交易。為此,本地移動計算設(shè)備104使用安全的通信將支付請求傳送到遠(yuǎn)程移動計算設(shè)備102并且從遠(yuǎn)程移動計算設(shè)備102接收支付信息。支付信息可以體現(xiàn)為銷售點(diǎn)設(shè)備108完成支付交易所需的任何類型的信息。例如,支付信息可以體現(xiàn)為遠(yuǎn)程/支付者移動計算設(shè)備102的用戶或擁有者的賬戶信息,例如信用卡賬戶信息、簽帳卡賬戶信息、銀行賬戶信息或可以用來履行借方的支付的其他賬戶信息。這些支付信息還可以包括賬戶驗證信息,例如賬戶密碼、賬戶口令、標(biāo)識號等等。參考圖2,用于使用圖1的系統(tǒng)100實施信任支付交易的方法200的一個說明性實施例從框202開始。在框202,在移動計算設(shè)備102、104之間建立信任關(guān)系。在框202 中可以使用用于在設(shè)備102、104之間建立信任關(guān)系的任何合適的方法。在一些實施例中, 設(shè)備102、104的NFC電路132、152用于通過驗證本地/代理移動計算設(shè)備104相對于遠(yuǎn)程 /支付者移動計算設(shè)備102的物理存在來初始地建立信任關(guān)系??梢詾楸镜匾苿佑嬎阍O(shè)備 104和本地移動計算設(shè)備104的用戶二者建立關(guān)于遠(yuǎn)程/支付者移動計算設(shè)備102的信任關(guān)系。例如,可以生成密碼或口令,所述密碼或口令必須在遠(yuǎn)程移動計算設(shè)備102將發(fā)送支付信息之前在本地移動計算設(shè)備104上被輸入,以由此確保適當(dāng)用戶在使用本地移動計算設(shè)備104。圖3中說明了用于在移動計算設(shè)備102、104之間建立信任關(guān)系的方法300的一個說明性實施例。方法300在框302開始,在框302中,在移動計算設(shè)備102、104之間建立近場通信。為此,可以將設(shè)備102、104放置得彼此接近(例如,在10厘米內(nèi)或物理接觸),以及可以操作設(shè)備102、104的NFC電路132、152以建立近場通信。通過請求建立近場通信, 確保本地/代理移動計算設(shè)備104相對于遠(yuǎn)程/支付者移動計算設(shè)備102的物理存在。以這種方式,驗證了遠(yuǎn)程/支付者移動計算設(shè)備102要信任的本地/代理移動計算設(shè)備104 的身份。在框304,移動計算設(shè)備102、104交換唯一標(biāo)識號。唯一標(biāo)識號可以體現(xiàn)為唯一地標(biāo)識各個設(shè)備102、104的任意類型的數(shù)字的/字母數(shù)字的號。例如,在一個實施例中,在框 304,移動計算設(shè)備102、104交換國際移動設(shè)備身份(IMEI)號。如下文所描述的,唯一標(biāo)識號可以用來在隨后的通信期間驗證設(shè)備102、104的身份。在框306,本地/代理移動計算設(shè)備104從遠(yuǎn)程/支付者移動計算設(shè)備102接收共享口令。可以由遠(yuǎn)程/支付者移動計算設(shè)備102或由設(shè)備102或設(shè)備104的用戶生成共享口令。共享口令用來驗證使用本地/代理移動計算設(shè)備104的人的身份。例如,在與遠(yuǎn)程移動計算設(shè)備102進(jìn)行通信以請求支付信息之前,可以提示本地移動計算設(shè)備104的用戶輸入共享口令,由此驗證被授權(quán)的人在實際使用設(shè)備104。在一些實施例中,共享口令包括識別共享口令有效的時間長度的相關(guān)聯(lián)的計時器。當(dāng)口令計時器到期時,必須從遠(yuǎn)程/支付者移動計算設(shè)備102獲取新的口令。在框308,本地/代理移動計算設(shè)備104發(fā)送或提供軟件應(yīng)用程序的列表,所述軟件應(yīng)用程序可以在設(shè)備104上執(zhí)行并且被授權(quán)與遠(yuǎn)程/支付者移動計算設(shè)備102進(jìn)行通信以請求支付信息。通過提供可以請求支付信息的軟件應(yīng)用程序的預(yù)定列表,遠(yuǎn)程/支付者移動計算設(shè)備102可以驗證發(fā)出請求的應(yīng)用程序不是在本地/代理移動計算設(shè)備104或其他設(shè)備上執(zhí)行的惡意的、未授權(quán)的應(yīng)用程序。在框310,遠(yuǎn)程/支付者移動計算設(shè)備102生成私鑰/公鑰對,并且與本地/遠(yuǎn)程移動計算設(shè)備104共享公鑰。密鑰可以用來對移動計算設(shè)備102、104之間的通信進(jìn)行加密??梢允褂萌魏魏线m的加密方法來生成私鑰/公鑰對。例如,在一個實施例中,可以使用Rivest, Shamir和Adleman (RSA)加密算法。密鑰可以由分別的安全性引擎134、154生成并且存儲在其中,所述分別的安全性引擎134、巧4還可以用來使用所述密鑰對設(shè)備102、 104之間的通信進(jìn)行加密。在框312,可以在移動計算設(shè)備102、104之間交換另外的支付參數(shù)。例如,在一些實施例中,預(yù)定的最大貨幣限額可以被確定并且發(fā)送給本地移動計算設(shè)備104。這種貨幣限額可以體現(xiàn)為總數(shù)限額和/或每次交易限額。在框312中還可以交換基于例如購買時間、 購買位置、購買物品/服務(wù)的類型等的另外的支付參數(shù)。這些支付參數(shù)可以由本地/代理移動計算設(shè)備104用來確定是否可以請求遠(yuǎn)程/支付者移動計算設(shè)備102來支付特定支付交易,并且還向遠(yuǎn)程/支付者移動計算設(shè)備102的用戶提供對由設(shè)備102的用戶支付的交易的類型的一定量的控制。回頭參考圖2,在移動計算設(shè)備102、104之間建立信任關(guān)系之后,在框204,本地移動計算設(shè)備104可以使用從遠(yuǎn)程移動計算設(shè)備102獲取的支付信息實施與一個或多個銷售點(diǎn)108的一個或多個支付交易。以這種方式,本地移動計算設(shè)備104的用戶可以發(fā)起和完成與銷售點(diǎn)設(shè)備108的針對產(chǎn)品和/或服務(wù)的支付交易,其中,所述支付交易由遠(yuǎn)程移動計算設(shè)備102的用戶使用其提供的支付信息來支付。例如,孩子可以使用本地移動計算設(shè)備 104來購買由其父母(即,在其上存儲支付信息的遠(yuǎn)程移動計算設(shè)備102的用戶)支付的一定量的汽油或其他產(chǎn)品/服務(wù)。如圖4中所說明的,用于實施支付交易的方法400的一個實施例在框402開始,在框402中,本地移動計算設(shè)備104確定用戶是否發(fā)起了與銷售點(diǎn)設(shè)備108的支付交易。在銷售點(diǎn)設(shè)備108包括無接觸通信電路160的實施例中,用戶可以通過將設(shè)備104放置在銷售點(diǎn)設(shè)備108附近以使得NFC電路152和無接觸通信電路160能夠彼此進(jìn)行通信,來發(fā)起支付交易。然而,在其他實施例中,可以通過其他方法,例如按下鍵或在銷售點(diǎn)設(shè)備108的小鍵盤上輸入信息,來發(fā)起支付交易。在框404,本地移動計算設(shè)備104提示用戶輸入口令。用戶可以經(jīng)由小鍵盤或移動計算設(shè)備104的其他合適的輸入設(shè)備輸入口令。作為響應(yīng),本地移動計算設(shè)備104將輸入的口令與在方法300的框306中從遠(yuǎn)程/支付者移動計算設(shè)備102接收的共享口令進(jìn)行比較。如果口令沒有通過驗證,那么方法400循環(huán)回框404,在框404中再次請求用戶輸入有效口令。以這種方式,可以驗證本地移動計算設(shè)備104的用戶的標(biāo)識。如果輸入的口令在框404通過了驗證,那么在框406中,本地移動計算設(shè)備104通過網(wǎng)絡(luò)106與遠(yuǎn)程移動計算設(shè)備102建立安全通信連接??梢允褂美缭诜椒?00的框 304,308中交換的唯一標(biāo)識號和密鑰來建立安全通信連接。例如,遠(yuǎn)程移動計算設(shè)備102可以在建立信任關(guān)系期間驗證傳輸?shù)奈ㄒ粯?biāo)識號是否與由本地移動計算設(shè)備104提供的號相匹配。如果這些號不匹配,那么遠(yuǎn)程移動計算設(shè)備102可以終止通信連接或采取其他防御動作。在框408,本地移動計算設(shè)備104接收來自銷售點(diǎn)設(shè)備108的支付請求。支付請求可以是響應(yīng)于與銷售點(diǎn)設(shè)備108先前進(jìn)行的交互,例如接收由銷售點(diǎn)設(shè)備108或與設(shè)備 108相關(guān)聯(lián)的設(shè)備或?qū)嶓w提供的商品或服務(wù)。支付請求可以包括針對要為產(chǎn)品/服務(wù)的總費(fèi)用向其開賬單的賬戶或其他支付信息的請求。響應(yīng)于接收支付請求,在框410,本地移動計算設(shè)備104將支付請求發(fā)送給遠(yuǎn)程移動計算設(shè)備102??梢允褂萌缟衔挠懻摰墓蚕砉€來加密或以其他方式保護(hù)這些通信。在框412,遠(yuǎn)程移動計算設(shè)備102使用在建立信任關(guān)系期間與本地移動計算設(shè)備 104交換的數(shù)據(jù)來驗證支付請求。例如,遠(yuǎn)程移動計算設(shè)備102可以被配置為驗證本地移動計算設(shè)備104的唯一標(biāo)識號(例如,IMEI號)、驗證已經(jīng)正確輸入了口令和/或驗證在方法300中建立的其他參數(shù)。如果支付請求通過了驗證,那么在框412,遠(yuǎn)程移動計算設(shè)備 102將支付信息發(fā)送給本地移動計算設(shè)備104。如上文所討論的,支付信息可以體現(xiàn)為銷售點(diǎn)設(shè)備108完成支付交易所需的任何類型的信息。例如,支付信息可以體現(xiàn)為遠(yuǎn)程/支付者移動計算設(shè)備102的用戶或擁有者的賬戶信息,例如信用卡賬戶信息、簽帳卡賬戶信息、 銀行賬戶信息或可以用來履行借方的支付的其他賬戶信息。在本地移動計算設(shè)備104從遠(yuǎn)程移動計算設(shè)備102接收支付信息之后,在框414, 本地移動計算設(shè)備104將支付信息發(fā)送給銷售點(diǎn)設(shè)備108。作為響應(yīng),在框416,銷售點(diǎn)設(shè)備108實施支付交易并且將支付批準(zhǔn)請求發(fā)送給本地移動計算設(shè)備104。在框418,本地移動計算設(shè)備104將批準(zhǔn)請求轉(zhuǎn)發(fā)到遠(yuǎn)程計算設(shè)備102。在框420,遠(yuǎn)程移動計算設(shè)備102基于批準(zhǔn)請求而批準(zhǔn)支付。為此,如上文所討論的,遠(yuǎn)程移動計算設(shè)備102可以驗證請求的貨幣量沒有超過預(yù)定的閾值和/或驗證在方法 300中建立的其他參數(shù)。如果批準(zhǔn)了支付,那么在框420,遠(yuǎn)程移動計算設(shè)備102將支付批準(zhǔn)發(fā)送給本地移動計算設(shè)備104。在本地移動計算設(shè)備104從遠(yuǎn)程移動計算設(shè)備102接收支付批準(zhǔn)之后,在414,本地移動計算設(shè)備104將支付批準(zhǔn)發(fā)送給銷售點(diǎn)設(shè)備108。作為響應(yīng),在框424,銷售點(diǎn)設(shè)備 108完成支付交易并且將支付確認(rèn)發(fā)送給本地移動計算設(shè)備104。在框426,本地移動計算設(shè)備104將支付確認(rèn)轉(zhuǎn)發(fā)給遠(yuǎn)程計算設(shè)備102,遠(yuǎn)程計算設(shè)備102可以存儲支付確認(rèn)以供將來參考。以這種方式,本地移動計算設(shè)備104可用于使用存儲在遠(yuǎn)程移動計算設(shè)備102中并且從其獲取的支付信息來完成與位于設(shè)備104附近的銷售點(diǎn)設(shè)備108的支付交易,所述遠(yuǎn)程移動計算設(shè)備102可以位于與銷售點(diǎn)設(shè)備108的遠(yuǎn)程位置。盡管在附圖和上述描述中詳細(xì)地說明和描述了本公開,但是這些說明和描述在特性上應(yīng)當(dāng)被認(rèn)為是示例性的而非限制性的,應(yīng)當(dāng)理解,僅示出和描述了說明性的實施例,并且要保護(hù)落在本公開的精神范圍內(nèi)的所有改變和修改。
權(quán)利要求
1.一種方法,包括在第一移動計算設(shè)備和第二移動計算設(shè)備之間建立信任關(guān)系,所述第二移動計算設(shè)備存儲有與所述第二移動計算設(shè)備的用戶相關(guān)聯(lián)的支付信息,所述支付信息用于使用所述第二移動計算設(shè)備實施電子支付交易;使用所述第一移動計算設(shè)備發(fā)起與銷售點(diǎn)設(shè)備的支付交易;使用所述第一移動計算設(shè)備通過網(wǎng)絡(luò)與所述第二移動計算設(shè)備進(jìn)行通信,以從所述第二移動計算設(shè)備接收所述支付信息;以及使用所述第一移動計算設(shè)備通過使用從所述第二移動計算設(shè)備接收的所述支付信息, 來完成與所述銷售點(diǎn)設(shè)備的所述支付交易。
2.根據(jù)權(quán)利要求1所述的方法,其中,在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立信任關(guān)系包括使用近場通信在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立通信。
3.根據(jù)權(quán)利要求1所述的方法,其中,在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立信任關(guān)系包括驗證所述第一移動計算設(shè)備相對于所述第二移動計算設(shè)備的物理存在。
4.根據(jù)權(quán)利要求1所述的方法,其中,在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立信任關(guān)系包括在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間交換唯一標(biāo)識號,所述唯一標(biāo)識號標(biāo)識對應(yīng)的所述第一移動計算設(shè)備和所述第二移動計算設(shè)備。
5.根據(jù)權(quán)利要求1所述的方法,其中,在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立信任關(guān)系包括使用所述第一移動計算設(shè)備從所述第二移動計算設(shè)備接收共享口令。
6.根據(jù)權(quán)利要求1所述的方法,其中,在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立信任關(guān)系包括將應(yīng)用程序的列表從所述第一移動計算設(shè)備發(fā)送到所述第二移動計算設(shè)備,所述應(yīng)用程序的列表標(biāo)識在所述第一移動計算設(shè)備上執(zhí)行的、被授權(quán)從所述第二移動計算設(shè)備請求支付信息的應(yīng)用程序。
7.根據(jù)權(quán)利要求1所述的方法,其中,在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立信任關(guān)系包括使用所述第一移動計算設(shè)備從所述第二移動計算設(shè)備接收公鑰/私鑰對中的公鑰。
8.根據(jù)權(quán)利要求7所述的方法,其中,使用所述第一移動計算設(shè)備通過網(wǎng)絡(luò)與所述第二移動計算設(shè)備進(jìn)行通信包括使用所述公鑰在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立安全的通信連接。
9.根據(jù)權(quán)利要求1所述的方法,其中,在所述第一移動計算設(shè)備和所述第二移動計算設(shè)備之間建立信任關(guān)系包括使用所述第一移動計算設(shè)備從所述第二移動計算設(shè)備接收支付參數(shù),所述支付參數(shù)標(biāo)識以下中的至少一個每次交易的最大貨幣量和能夠從所述第二移動計算設(shè)備獲取所述支付信息的時間段。
10.根據(jù)權(quán)利要求1所述的方法,還包括在所述第一移動計算設(shè)備上提示用戶輸入口令,其中,使用所述第一移動計算設(shè)備與所述第二移動計算設(shè)備進(jìn)行通信包括響應(yīng)于所述口令的驗證從所述第二移動計算設(shè)備接收所述支付信息。
11.根據(jù)權(quán)利要求1所述的方法,其中,使用所述第一移動計算設(shè)備通過網(wǎng)絡(luò)與所述第二移動計算設(shè)備進(jìn)行通信以從所述第二移動計算設(shè)備接收所述支付信息包括使用所述第一移動計算設(shè)備從所述銷售點(diǎn)設(shè)備接收支付請求; 將所述支付請求從所述第一移動計算設(shè)備發(fā)送到所述第二移動計算設(shè)備;以及響應(yīng)于所述支付請求的發(fā)送,使用所述第一移動計算設(shè)備從所述第二移動計算設(shè)備接收所述支付信息。
12.根據(jù)權(quán)利要求1所述的方法,其中,使用所述第一移動計算設(shè)備通過網(wǎng)絡(luò)與所述第二移動計算設(shè)備進(jìn)行通信以從所述第二移動計算設(shè)備接收所述支付信息包括使用所述第一移動計算設(shè)備接收與所述第二移動計算設(shè)備的用戶相關(guān)聯(lián)的賬戶信息。
13.—個或多個有形可機(jī)讀介質(zhì),包括多個指令,所述多個指令響應(yīng)于被執(zhí)行使得第一計算設(shè)備與第二移動計算設(shè)備建立信任關(guān)系,所述第二移動計算設(shè)備存儲有與所述第二移動計算設(shè)備的用戶相關(guān)聯(lián)的支付信息,所述支付信息用于使用所述第二移動計算設(shè)備實施電子支付交易;發(fā)起與銷售點(diǎn)設(shè)備的支付交易;與所述第二移動計算設(shè)備建立安全的無線通信連接以從其請求所述支付信息,所述第二移動計算設(shè)備與所述第一計算設(shè)備和所述銷售點(diǎn)設(shè)備是遠(yuǎn)離的;以及使用從所述第一移動計算設(shè)備接收的所述支付信息完成與所述銷售點(diǎn)設(shè)備的所述支付交易。
14.根據(jù)權(quán)利要求13所述的一個或多個有形可機(jī)讀介質(zhì),其中,與所述第二移動計算設(shè)備建立信任關(guān)系包括使用近場通信驗證所述第二移動計算設(shè)備相對于所述第一移動計算設(shè)備的物理存在。
15.根據(jù)權(quán)利要求13所述的一個或多個有形可機(jī)讀介質(zhì),其中,與所述第二移動計算設(shè)備建立信任關(guān)系包括與所述第二移動計算設(shè)備交換唯一標(biāo)識號,所述唯一標(biāo)識號標(biāo)識對應(yīng)的所述第一移動計算設(shè)備和所述第二移動計算設(shè)備;從所述第二移動計算設(shè)備接收共享口令;以及從所述第二移動計算設(shè)備接收公鑰/私鑰對中的公鑰。
16.根據(jù)權(quán)利要求13所述的一個或多個有形可機(jī)讀介質(zhì),其中,與所述第二移動計算設(shè)備建立信任關(guān)系還包括從所述第二移動計算設(shè)備接收支付參數(shù),所述支付參數(shù)標(biāo)識每次交易的最大貨幣量。
17.根據(jù)權(quán)利要求13所述的一個或多個有形可機(jī)讀介質(zhì),其中,所述多個指令還使得所述第一計算設(shè)備提示用戶輸入口令;以及驗證所輸入的口令,其中,與所述第二移動計算設(shè)備建立安全的無線通信連接包括響應(yīng)于所述口令被驗證,與所述第二移動計算設(shè)備建立安全的無線通信連接。
18.根據(jù)權(quán)利要求13所述的一個或多個有形可機(jī)讀介質(zhì),其中,與所述第二移動計算設(shè)備建立安全的無線通信連接包括 從所述銷售點(diǎn)設(shè)備接收支付請求; 將所述支付請求發(fā)送到所述第二移動計算設(shè)備;響應(yīng)于所述支付請求從所述第二移動計算設(shè)備接收加密的支持信息;以及使用由所述第二移動計算設(shè)備生成的公鑰/私鑰對中的公鑰對所述加密的支付信息進(jìn)行解密。
19.一種移動計算設(shè)備,包括 近場通信電路;上下文策略實行引擎; 處理器;以及存儲設(shè)備,其存儲有多個指令,所述多個指令當(dāng)由所述處理器執(zhí)行時使得所述處理器使用所述近場通信電路發(fā)起與銷售點(diǎn)設(shè)備的支付交易; 與遠(yuǎn)離所述銷售點(diǎn)設(shè)備的信任移動計算設(shè)備建立通信連接以接收存儲在所述信任移動計算設(shè)備上的支付信息,所述支付信息包括所述信任移動計算設(shè)備的用戶的賬戶信息;以及使用所述支付信息完成與所述銷售點(diǎn)設(shè)備的所述支付交易。
20.根據(jù)權(quán)利要求19所述的移動計算設(shè)備,其中,所述多個指令還使得所述處理器通過以下操作與所述信任移動計算設(shè)備建立信任關(guān)系與所述信任移動計算設(shè)備交換唯一標(biāo)識號,所述唯一標(biāo)識號標(biāo)識相對應(yīng)的移動計算設(shè)備,從所述信任移動計算設(shè)備接收共享口令,以及從所述信任移動計算設(shè)備接收公鑰/私鑰對中的公鑰。
全文摘要
用于實施信任支付交易的方法、設(shè)備和系統(tǒng)包括在第一移動計算設(shè)備和第二移動計算設(shè)備之間建立信任關(guān)系。第一移動計算設(shè)備可以發(fā)起與銷售點(diǎn)設(shè)備的支付交易,與第二移動通信設(shè)備進(jìn)行通信以從第二移動通信設(shè)備獲取支付信息,并且使用該支付信息完成與銷售點(diǎn)設(shè)備的支付交易。第二移動計算設(shè)備被配置為在提供支付信息之前驗證第一移動計算設(shè)備的用戶和身份??梢允褂妙A(yù)定加密技術(shù)對移動計算設(shè)備之間的通信進(jìn)行加密。
文檔編號G06Q20/00GK102254259SQ20111013019
公開日2011年11月23日 申請日期2011年5月19日 優(yōu)先權(quán)日2010年5月21日
發(fā)明者G·普拉卡什, S·艾斯 申請人:英特爾公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1