亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于進行安全交易的系統(tǒng)和方法

文檔序號:6495913閱讀:238來源:國知局
用于進行安全交易的系統(tǒng)和方法
【專利摘要】一種安全交易系統(tǒng),包括:配置成可變顯示的二維平臺;配置成從非接觸元件接收信號的至少一個天線,至少一個天線中的每一個被固定在二維平臺上的固定位置;交易服務(wù)器;以及與至少一個天線中的每一個通信并與交易服務(wù)器通信的海報通信設(shè)備,該海報通信設(shè)備被配置成讀取與至少一個天線中特定的一個天線并置的非接觸元件的標(biāo)識符,并將與特定天線關(guān)聯(lián)的所讀取的非接觸元件標(biāo)識符和標(biāo)識信息發(fā)送至交易服務(wù)器。
【專利說明】用于進行安全交易的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本公開總地涉及交易系統(tǒng)領(lǐng)域,尤其涉及一種在移動設(shè)備或計算機與交易服務(wù)器之間進行安全交易的系統(tǒng)和方法。
【背景技術(shù)】
[0002]通過信用卡或借記卡的支付占了消費者開銷的很大一部分。歷史上,信用卡或借記卡用磁條編碼,這允許交易以安全的方式響應(yīng)于被配置成讀取編碼在磁條上的信息的交易設(shè)備。讀取磁條的設(shè)備一般經(jīng)由交易網(wǎng)絡(luò)與信用卡發(fā)行商通信,信用卡發(fā)行商最終批準(zhǔn)交易。不幸的是,信用卡或借記卡容易受到竊取,這可能很長一段時間不被用戶注意到。
[0003]技術(shù)的發(fā)展已導(dǎo)致非接觸智能卡的研發(fā),例如在IS0/IEC7210和IS0/IEC14443下定義的那些智能卡,也被稱為近場通信(NFC)。滿足一般在射頻識別(RFID)條款下的其它標(biāo)準(zhǔn)或協(xié)議的類似技術(shù)是可用的,且RFID的范圍一般被約束在與NFC相同的數(shù)量級。本文獻(xiàn)中通篇使用的術(shù)語非接觸元件(CE)指工作在任何NFC、RFID或范圍與NFC處于同一數(shù)量級的其它短程通信標(biāo)準(zhǔn)下的任何短程通信設(shè)備,并且典型地需要CE與讀取器并置。光學(xué)可讀取代碼的使用被專門包含于此,且具有CE的定義。這類CE智能卡可用于交易,然而由于它們可由大約4cm距離內(nèi)的任何讀取器讀取,它們不提供增加的安全性。如此,CE智能卡一般僅用于低值交易,其中小值被預(yù)加載在CE智能卡上,并且小值通過每單交易被抵扣直至到達(dá)一限值為止。
[0004]移動設(shè)備(MD)由于其普遍存在、可用的屏幕和輸入設(shè)備而越來越多地被用于金融交易。本文中使用的MD包括用于諸如多媒體播放、網(wǎng)絡(luò)上的數(shù)據(jù)通信或語音通信的個人功能的任何電子MD。MD的一個實施例是移動站,也稱為移動通信設(shè)備、移動話機、移動電話、手持電話、無線電話、蜂窩話機、蜂窩式話機、蜂窩式電話、移動手持電話或蜂窩電話。
[0005]隨著IEEE802.11的發(fā)展和作為結(jié)果的無線網(wǎng)絡(luò)的廣泛建立,已研發(fā)出多種MD,這些MD除具有蜂窩電話功能外還在可用的無線網(wǎng)絡(luò)上通信。此外,已研發(fā)出多種MD,它們具有在無線網(wǎng)絡(luò)和/或蜂窩網(wǎng)絡(luò)兩者上訪問因特網(wǎng)的能力。
[0006]具有用于用戶識別和收取費用的相關(guān)裝置的普遍存在MD給予了將MD用作電子錢包的機會。有若干種已知方法提供服務(wù)或產(chǎn)品,尤其是通過使用移動站對除電話使用或廣播時間以外的產(chǎn)品或服務(wù)提供支付。
[0007]與MD協(xié)作的CE已發(fā)展成兩個主要的組:連接至MD的控制器(例如連接至MD的CPU)并可與之通信的設(shè)備以及不與MD的CPU連接的設(shè)備。在CE連接至MD的CPU的情形下,人們可以發(fā)現(xiàn)多種設(shè)備,例如SM卡上的NFC設(shè)備,也稱“SM非接觸元件”(SCE)、諸如具有NFC設(shè)備的SD卡之類的外部卡、SIM附件非接觸元件(SCCE)以及在MD硬件中找到的NFC設(shè)備。本文中表述為“嵌入式CE”(ECE)設(shè)備的前面一組設(shè)備可與CE設(shè)備以相同方式使用,該CE設(shè)備在CE讀取器直接與CE設(shè)備通信并且該通信不依靠MD的CPU的任何動作的情況下不連接至MD的CPU。要注意在CE包括顯示在MD顯示器上的光學(xué)可讀代碼的情況下,MD本身就是ECE設(shè)備。[0008]未連接至MD CPU的一組CE可包括NFC或RFID標(biāo)簽、粘膜、密鑰卡、附連于MD的光學(xué)可讀代碼以及其它形式的因素。當(dāng)相對于MD固定時,可利用該CE提供在CE附近范圍內(nèi)由讀取器讀取的標(biāo)識號。
[0009]隨著交易系統(tǒng)變得越來越復(fù)雜和越來越廣泛使用,欺詐交易的發(fā)生率也隨著增力口。具體地說,“網(wǎng)絡(luò)釣魚”和“中間人”攻擊已表現(xiàn)為擊敗許多基于CE的安全系統(tǒng)。在網(wǎng)絡(luò)釣魚攻擊中,向戶發(fā)送一消息,該消息指示需要與特定統(tǒng)一資源定位符(URL)連接,然而該URL盡管看上去是合法的URL,實際上卻是欺詐服務(wù)器的URL。用戶可能無法察覺或注意到URL中的細(xì)微改變,其真實地址指向欺詐服務(wù)器。以這種方式,可從不懷疑的用戶那里獲得個人息和口令。
[0010]中間人攻擊對ECE設(shè)備來說尤為有效,其中CE可由欺詐讀取器讀取并被轉(zhuǎn)發(fā)至遠(yuǎn)端購買地點而不會使用戶留意到。
[0011]最近,啟用CE的海報已變得常見,該海報內(nèi)具有嵌入式CE設(shè)備。具有ECE的用戶將CE與嵌入式CE并置,這用來在MD上產(chǎn)生指向可能提供折扣的目標(biāo)URL的指針。不幸的是,合法的嵌入式CE可能被欺詐的嵌入式CE覆蓋,或被具有附連的毗鄰欺詐CE的屏蔽材料覆蓋,由此使MD產(chǎn)生指向欺詐URL的指針。
[0012]目前需要并且現(xiàn)有技術(shù)中未提供的是,一種不需要在用戶部分付出顯著努力的情況下增加安全性的方法,該方法優(yōu)選地適用于任何MD,而不需要特定的特征、應(yīng)用或設(shè)備。這一方法優(yōu)選地等同適用于通過諸如因特網(wǎng)的網(wǎng)絡(luò)連接至交易服務(wù)器的計算機或其它設(shè)備。
[0013]發(fā)明概述
[0014]鑒于以上所提供的討論以及其他考慮,本公開內(nèi)容提供了方法和裝置來克服執(zhí)行安全交易的現(xiàn)有和當(dāng)前方法的部分或全部缺點。在此本方法和裝置的其他新的以及有用的優(yōu)點也將被描述,并且可被本領(lǐng)域的技術(shù)人員理解。
[0015]某實施例使安全交易系統(tǒng)由下列部分構(gòu)成:配置成可變顯示的二維平臺;配置成從非接觸元件接收信號的至少一個天線,至少一個天線中的每一個被固定在二維平臺上的固定位置;交易服務(wù)器;以及與至少一個天線中的每一個通信并與交易服務(wù)器通信的海報通信設(shè)備,該海報通信設(shè)備被配置成讀取與至少一個天線中特定的一個天線并置的非接觸元件的標(biāo)識符,并將與特定天線關(guān)聯(lián)的所讀取的非接觸元件標(biāo)識符和標(biāo)識信息發(fā)送至交易服務(wù)器。
[0016]某些實施例使安全交易系統(tǒng)包括:配置成可變顯示的二維平臺;配置成從非接觸元件接收信號的至少一個天線,至少一個天線中的每一個被固定在二維平臺上的固定位置;交易服務(wù)器;以及與至少一個天線中的每一個通信并與交易服務(wù)器通信的海報通信設(shè)備,該海報通信設(shè)備被配置成讀取與至少一個天線中特定的一個天線并置的非接觸元件的標(biāo)識符,并將與特定天線關(guān)聯(lián)的所讀取的非接觸元件標(biāo)識符和標(biāo)識信息發(fā)送至交易服務(wù)器。
[0017]在又一些實施例中,交易服務(wù)器包括數(shù)據(jù)庫,其中交易服務(wù)器被配置成:響應(yīng)存儲在與所讀取的非接觸元件標(biāo)識符關(guān)聯(lián)的數(shù)據(jù)庫上的地址信息將信息發(fā)送至移動設(shè)備,該移動設(shè)備關(guān)聯(lián)于非接觸元件。
[0018]在又一些實施例中,與特定天線關(guān)聯(lián)的標(biāo)識信息被存儲在與特定天線關(guān)聯(lián)的存儲器內(nèi)。在其它又一些實施例中,與特定天線關(guān)聯(lián)的標(biāo)識信息被存儲在與海報通信設(shè)備關(guān)聯(lián)的存儲器內(nèi)。
[0019]在又一些實施例中,海報通信設(shè)備被進一步配置成將與至少一個天線中特定的一個關(guān)聯(lián)的忠誠利益信息發(fā)送至交易服務(wù)器。
[0020]在其它又一些實施例中,交易系統(tǒng)進一步包括與交易服務(wù)器通信的提供者關(guān)聯(lián)設(shè)備,該提供者關(guān)聯(lián)設(shè)備具有標(biāo)識符,該提供者關(guān)聯(lián)設(shè)備被配置成:響應(yīng)非接觸元件與之并置,讀取非接觸元件的標(biāo)識符;并將所讀取的非接觸元件標(biāo)識符和提供者關(guān)聯(lián)設(shè)備標(biāo)識符發(fā)送至交易服務(wù)器,該交易服務(wù)器被配置成響應(yīng)所接收的讀取的非接觸元件標(biāo)識符和所接收的提供者關(guān)聯(lián)設(shè)備標(biāo)識符將與非接觸元件關(guān)聯(lián)的交易信息發(fā)送至提供者關(guān)聯(lián)設(shè)備。在又一些其它實施例中,所發(fā)送的交易信息包括與非接觸元件標(biāo)識符關(guān)聯(lián)的忠誠利益。
[0021]在其它又一些實施例中,交易系統(tǒng)進一步包括與交易服務(wù)器通信的提供者關(guān)聯(lián)設(shè)備,該提供者關(guān)聯(lián)設(shè)備與特定天線標(biāo)識信息關(guān)聯(lián),其中:交易服務(wù)器包括消費者錢包功能;非接觸元件關(guān)聯(lián)于移動設(shè)備,移動設(shè)備與交易服務(wù)器通信;并且與特定天線關(guān)聯(lián)的標(biāo)識信息關(guān)聯(lián)于特定提供者,消費者錢包功能被配置成響應(yīng)特定天線標(biāo)識信息將支付選項和忠誠利益中的至少一者發(fā)送至移動設(shè)備。在又一些其它實施例中,交易服務(wù)器被配置成獲得移動設(shè)備的位置信息,并將所獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于特定天線標(biāo)識信息的位置信息進行比較,該交易服務(wù)器被進一步配置成在所獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于特定天線標(biāo)識信息的位置信息不一致的情況下阻止交易。
[0022]獨立地說,某些實施例給出執(zhí)行安全交易的方法,包括:提供被配置成從非接觸元件接收信號的至少一個天線,所提供的至少一個天線中的每一個被固定在二維平臺上的固定位置;讀取與所提供的至少一個天線中特定的一個并置的非接觸元件的標(biāo)識符;并將所讀取的非接觸元件標(biāo)識符和與特定天線關(guān)聯(lián)的標(biāo)識信息發(fā)送至交易服務(wù)器,并響應(yīng)所讀取的標(biāo)識符啟用交易特征。
[0023]在某些其它實施例中,該方法進一步包括:響應(yīng)與所讀取的非接觸元件標(biāo)識符關(guān)聯(lián)的所存儲的地址信息將信息發(fā)送至移動設(shè)備,該移動設(shè)備關(guān)聯(lián)于非接觸元件。在其它某些實施例中,該方法進一步包括:響應(yīng)與所讀取的非接觸元件標(biāo)識符關(guān)聯(lián)的所存儲的地址信息將信息發(fā)送至移動設(shè)備,該移動設(shè)備關(guān)聯(lián)于非接觸元件,所發(fā)送的信息包括與所提供的至少一個天線中特定的一個關(guān)聯(lián)的忠誠利益信息。
[0024]在某一其它實施例中,該方法進一步包括:將與至少一個天線中特定的一個關(guān)聯(lián)的忠誠利益信息發(fā)送至交易服務(wù)器。在其它某些實施例中,該方法進一步包括:提供與交易服務(wù)器通信的提供者關(guān)聯(lián)設(shè)備;響應(yīng)非接觸元件與所提供的提供者關(guān)聯(lián)設(shè)備并置,讀取非接觸元件標(biāo)識符;將所讀取的非接觸元件標(biāo)識符和提供者關(guān)聯(lián)設(shè)備標(biāo)識符發(fā)送至交易服務(wù)器;并響應(yīng)所接收的讀取非接觸元件標(biāo)識符和所接收的提供者關(guān)聯(lián)設(shè)備標(biāo)識符將與非接觸元件關(guān)聯(lián)的交易信息發(fā)送至提供者關(guān)聯(lián)設(shè)備。在又一些其它實施例中,所發(fā)送的交易信息包括與非接觸元件標(biāo)識符關(guān)聯(lián)的忠誠利益。
[0025]在某些其它實施例中,該方法進一步包括響應(yīng)特定天線標(biāo)識信息將支付選項和忠誠利益中的至少一者發(fā)送至移動設(shè)備。在又一些其它實施例中,該方法進一步包括:獲得移動設(shè)備的位置信息;將獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于特定天線標(biāo)識信息的位置信息進行比較;并在獲得的該移動設(shè)備的位置信息與關(guān)聯(lián)于特定天線標(biāo)識信息的位置信息不一致的情況下阻止交易。
[0026]獨立地,某些實施例使安全交易系統(tǒng)包括:交易服務(wù)器,該交易服務(wù)器包括消費者錢包功能;與交易服務(wù)器通信的提供者關(guān)聯(lián)設(shè)備,該提供者關(guān)聯(lián)設(shè)備包括標(biāo)識符;以及與交易服務(wù)器通信的移動設(shè)備,該消費者錢包功能被配置成響應(yīng)提供者關(guān)聯(lián)設(shè)備標(biāo)識符將支付選項和忠誠利益中的至少一者發(fā)送至移動設(shè)備。
[0027]在又一些其它實施例中,交易服務(wù)器被配置成獲得移動設(shè)備的位置信息,并將所獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于提供者關(guān)聯(lián)設(shè)備的位置信息進行比較,該交易服務(wù)器被進一步配置成在所獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于提供者關(guān)聯(lián)設(shè)備的位置信息不一致的情況下阻止交易。在又一些實施例中,交易服務(wù)器進一步與消費者支付資源通信,該交易服務(wù)器被配置成與消費者支付資源協(xié)作以結(jié)算交易。在又一些實施例中,提供者關(guān)聯(lián)設(shè)備是網(wǎng)絡(luò)服務(wù)器。
[0028]根據(jù)以下附圖和描述,本發(fā)明的附加特征和優(yōu)點將變得顯而易見。
【專利附圖】

【附圖說明】
[0029]為了更好地理解本發(fā)明并示出如何實現(xiàn)本發(fā)明,現(xiàn)在將純粹作為示例地參考通篇以類似的附圖標(biāo)記指示相應(yīng)的元件或部分的附圖。
[0030]現(xiàn)在詳細(xì)地具體參考附圖,要強調(diào)的是所示的細(xì)節(jié)只是作為示例并出于本發(fā)明的優(yōu)選實施例的說明性討論的目的,并且在提供被認(rèn)為是對本發(fā)明原理和概念方面的最有用和容易理解的描述的過程中得以呈現(xiàn)。在這點上,并未試圖詳細(xì)地示出基本理解本發(fā)明所需以外的本發(fā)明的結(jié)構(gòu)細(xì)節(jié),結(jié)合附圖的描述使得本發(fā)明的若干形式如何可在實踐中具體化對本領(lǐng)域技術(shù)人員而言是顯而易見的。在附圖中:
[0031]圖1A示出被配置成用于其上嵌入一個或多個天線的海報的安全交易系統(tǒng)的示例性實施例的高層框圖;
[0032]圖1B示出圖1A的系統(tǒng)的操作方法的高層流程圖;
[0033]圖2A示出進一步與PAD通信的圖1A的交易系統(tǒng)的高層框圖;
[0034]圖2B示出圖2A的系統(tǒng)的操作方法的高層流程圖;
[0035]圖3A示出現(xiàn)有技術(shù)已知的基于CE的交易系統(tǒng)的高層框圖,進一步示出了其中的某些弱點;
[0036]圖3B示出利用交易服務(wù)器阻止欺詐的基于CE的安全交易系統(tǒng)的示例性實施例的高層框圖;
[0037]圖4示出在中繼攻擊的情況下由某些示例性實施例提供的保護;
[0038]圖5A示出被配置成與移動設(shè)備協(xié)作而為交易提供改善的安全性的交易系統(tǒng)的某些實施例的有利分塊的高層框圖;
[0039]圖5B示出利用圖5A的各個域的交易流程;
[0040]圖5C示出在沒有接入點海報時利用圖5A的各個域的交易流程;
[0041]圖6A示出圖5A的配置的實施例的高層框圖,其中接入點由網(wǎng)絡(luò)服務(wù)器取代;以及
[0042]圖6B示出利用圖6A的各個域的交易流程。
【具體實施方式】[0043]在詳細(xì)說明至少一個實施例之前,應(yīng)當(dāng)理解本發(fā)明在本申請中不限于構(gòu)造細(xì)節(jié)以及在以下描述中闡述或附圖中說明的部件的排列。本發(fā)明適用于其他實施例,或者以各種方式實踐或執(zhí)行。同樣,應(yīng)當(dāng)理解本文中所采用的用語和術(shù)語是出于描述的目的,而不應(yīng)當(dāng)被視為是限制性的。具體地說,本文中使用的術(shù)語“連接的”不旨在局限于直接連接并且包括任何類型的通信,并允許存在居間的設(shè)備或組件而沒有任何限制。
[0044]在下面的描述中,術(shù)語移動設(shè)備(MD)包括用于個人功能的任何電子移動設(shè)備,所述個人功能例如多媒體播放、網(wǎng)絡(luò)上的數(shù)據(jù)通信或語音通信,包括但不限于移動站(MS)。為清楚起見,術(shù)語MS指任何移動通信設(shè)備、移動話機、移動電話、手持話機、無線話機、蜂窩話機、蜂窩式話機、蜂窩式電話、蜂窩電話或其它用于通過基站網(wǎng)絡(luò)進行移動語音或數(shù)據(jù)通信的電子設(shè)備。盡管在下面的描述中,通信在一些實施例中被描述為使用蜂窩通信的示例,具體地說就是全球移動通信系統(tǒng)(GSM),然而要理解本發(fā)明的范圍不僅限于這個方面,并且所使用的通信方法可基于任何適合的通信協(xié)議,包括但不限于,通用移動電信系統(tǒng)(UMTS)、IEEE802.llx、IEEE802.16x和CDMA。術(shù)語“解密的”和“解碼的”可互換地使用并在本文中通篇地具有相同的含義。
[0045]圖1A示出被配置成用于海報110的安全交易系統(tǒng)100的示例性實施例的高層框圖,該海報Iio上嵌入有一個或多個天線120,而圖1B示出圖1A的系統(tǒng)的操作方法的高層流程圖,這兩張圖將在一起描述。在一個實施例中,每個天線120與一廣告關(guān)聯(lián),天線120被嵌入到該廣告附近。海報通信設(shè)備(PCD) 130被提供有每張海報110并通過通信網(wǎng)絡(luò)150與交易服務(wù)器(TS) 140通信,該通信網(wǎng)絡(luò)150可以是有線的、無線的或其組合,而這沒有限制。每個P⑶130包括:一個或多個天線連接160 ;可選用的數(shù)據(jù)庫165以及通信模塊170。每個天線120連接至關(guān)聯(lián)的P⑶130。在一個實施例中,每個天線120被連接至相關(guān)P⑶130的各天線連接160。在另一實施例中,在相關(guān)的P⑶130中提供單個天線連接160,每個相關(guān)的天線120連接至單個天線連接160并且每個天線120表現(xiàn)出特定的標(biāo)識符或地址,由此實現(xiàn)基于地址的總線通信。在一個實施例中,與每個天線120關(guān)聯(lián)的標(biāo)識符或地址被存儲在相關(guān)P⑶130的可選用數(shù)據(jù)庫165中。TS140包括:通信模塊180 ;以及包含每個天線120的標(biāo)識符或地址及其各自的內(nèi)容(例如但不限于URL地址)的數(shù)據(jù)庫190。TS140通過通信網(wǎng)絡(luò)210進一步與多個MD200通信,該通信網(wǎng)絡(luò)210可以是與通信網(wǎng)絡(luò)150相同或不同的網(wǎng)絡(luò),而這沒有限制。每個MD200包括:CE220 ;顯示器230以及輸入設(shè)備240。CE220上包含標(biāo)識至TS140的相應(yīng)MD200的標(biāo)識符,該標(biāo)識符被配置成當(dāng)并置在其附近時可由每個天線120讀取。在一個實施例中,輸入設(shè)備240是小鍵盤或鍵盤。在另一實施例中,顯示器230和輸入設(shè)備240構(gòu)成單個觸摸屏。CE220可讀取標(biāo)識符可以是MSISDN或MD200的其它地址,而這沒有限制。
[0046]在階段1000,每個PCD130向TS140進行登記,且每個MD200向TS140進行登記。具體地說,每個MD200將例如電話號碼的通信地址并進一步將其CE220的可讀標(biāo)識符提供給TS140。優(yōu)選地,可讀ID不直接提供CE220的尋址信息,并且該尋址信息交叉引用僅響應(yīng)于階段1000經(jīng)由TS140可用。附加地,每個P⑶130向TS140進行登記。在一個實施例中,每個PCD130的地址被存儲在數(shù)據(jù)庫190中并與提供者信息關(guān)聯(lián)地被存儲,所述提供者信息例如為目標(biāo)URL或供應(yīng)者數(shù)據(jù)和折扣數(shù)據(jù)。優(yōu)選地,對于每個PCD130,對于每個相應(yīng)天線120的多個標(biāo)識符或地址被進一步存儲。在一個實施例中,每個P⑶130的每個天線120關(guān)聯(lián)于提供者信息(諸如關(guān)聯(lián)的目標(biāo)URL或忠誠程序數(shù)據(jù)庫)被標(biāo)識。該提供者信息優(yōu)選地與海報110上顯示的信息一致,所顯示的信息作為相關(guān)提供者的廣告內(nèi)容。
[0047]在階段1010,MD200的CE220與特定天線120并置,而特定天線120從CE220讀取MD200的標(biāo)識符。MD200的CE220基于如前所述顯示的信息響應(yīng)用戶的興趣與特定天線并置。關(guān)聯(lián)的P⑶130從特定天線120接收并置MD200的讀取標(biāo)識符。在階段1020,P⑶130將并置的MD200的讀取標(biāo)識符發(fā)送至交易服務(wù)器120,并進一步經(jīng)由通信網(wǎng)絡(luò)150將TCD130的標(biāo)識符或地址和/或特定天線120的地址或標(biāo)識符發(fā)送至TS140。在與特定天線關(guān)聯(lián)的URL被存儲在關(guān)聯(lián)的K:D130的可選用數(shù)據(jù)庫165中的情況下,進一步將該URL發(fā)送至TS140。
[0048]在階段1030,TS140響應(yīng)階段1000將所接收的并置MD200的可讀標(biāo)識符與存儲在數(shù)據(jù)庫190上的可讀標(biāo)識符進行比較。在所接收的可讀標(biāo)識符與存儲在數(shù)據(jù)庫190上的可讀標(biāo)識符匹配的情況下,通信模塊180響應(yīng)所存儲的MD200地址與MD200通信。TS140將URL或與特定天線120關(guān)聯(lián)的任何其它內(nèi)容發(fā)送至MD200,并且該URL被顯示在MD200的顯示器230上。在階段1040,用戶通過用輸入設(shè)備240選擇所顯示的URL來連接至合需的網(wǎng)站。
[0049]由此,擬被送至MD200的URL是通過海報110上的天線位置確定的,并受TS140控制。每個天線120僅讀取CE220的公眾可用標(biāo)識符并且不直接將信息發(fā)送至MD200,由此防
止欺詐。
[0050]圖2A示出交易系統(tǒng)300的一示例性實施例的高層框圖,而圖2B示出交易系統(tǒng)300的一種操作方法的高層流程圖,這兩張附圖在一起被描述。交易系統(tǒng)300的所有方面均類似于圖1A的交易系統(tǒng)100,但除了 TS140進一步與提供者關(guān)聯(lián)設(shè)備(PAD) 310通信,在一個非限定實施例中PAD310被實現(xiàn)為銷售終端。另外,為簡單起見,通信網(wǎng)絡(luò)150、210被圖示為單個網(wǎng)絡(luò),然而這無論如何不旨在構(gòu)成限制。PAD310包括下列其中之一:包含CE的商家標(biāo)簽;以及被配置成讀取用戶MD的CE的NFC MD。另外,每個天線120具有與之關(guān)聯(lián)的忠誠利益,在一個實施例中,所述忠誠利益被存儲在TS140的數(shù)據(jù)庫190中。
[0051]在階段2000,如前面結(jié)合階段1000描述的那樣,每個P⑶130向TS140進行登記,且每個MD200向TS140進行登記。優(yōu)選地,取代URL,關(guān)聯(lián)于每個天線120標(biāo)識符或地址存儲特定折扣或忠誠利益。附加地,PAD310向TS140進行登記。如前所述,MD200對TS140的登記包括MD200的地址,例如電話號碼或其它可接入網(wǎng)絡(luò)地址以及CE220的可讀ID。
[0052]在階段2010,MD200的CE220與特定天線120并置,而特定天線120從CE220讀取MD200的標(biāo)識符。優(yōu)選地,折扣或其它出價被進一步顯示在與每個特定天線120關(guān)聯(lián)的位置的海報110上,由此為如前所述的廣告功能提供服務(wù)。關(guān)聯(lián)的PCD130隨后從特定天線120接收MD200的讀取標(biāo)識符。在階段2020,P⑶130將MD200的讀取標(biāo)識符連同特定天線120的天線標(biāo)識或地址信息發(fā)送至TS140??蛇x擇地,P⑶130將P⑶130和/或特定天線120的地址發(fā)送至TS140。在與特定天線關(guān)聯(lián)的忠誠利益信息被存儲在關(guān)聯(lián)的PCD130的可選用數(shù)據(jù)庫165上的情況下,進一步將該忠誠利益信息發(fā)送至TS140。在階段2030,TS140將所接收的MD200的讀取標(biāo)識符與存儲在數(shù)據(jù)庫190上的標(biāo)識符進行比較。在一個實施例中將與特定天線120關(guān)聯(lián)的忠誠利益信息存儲在數(shù)據(jù)庫190上而在另一實施例中接收從PCD130傳出的忠誠利益信息的TS140將該忠誠利益與MD200的標(biāo)識符關(guān)聯(lián)起來。在一個實施例中,通信模塊180對從P⑶130接收的MD200的讀取標(biāo)識符和階段2000的地址信息作出響應(yīng),與MD200通信,并向MD200通知所接收的忠誠利益。所接收的忠誠利益可具有選擇選項。在一個實施例中,P⑶130或特定天線120中的一個的地址進一步關(guān)聯(lián)于一個或多個PAD310。以這種方式,通信模塊180進一步將忠誠或其它利益連同MD200的可讀標(biāo)識符一起傳送至一個或多個相關(guān)的PAD310。
[0053]在階段2040,用戶將MD200的CE220與PAD310的NFC端口并置。PAD310經(jīng)由NFC端口讀取CE220的可讀標(biāo)識符。在階段2050,PAD310與TS140的通信模塊180通信并將CE220的讀取標(biāo)識符與PAD310的地址發(fā)送至TS140。在一個實施例中,PAD310在階段2040的并置之前進一步基于交易信息以及從TS140接收的與用戶MD200和PAD310兩者關(guān)聯(lián)的任何忠誠或其它利益計算要被支付的量,如前面結(jié)合階段2030描述的那樣。PAD310進一步與TS140的通信模塊180通信并將認(rèn)證請求發(fā)送至TS140。在階段2060,TS140將所接收的CE220的讀取標(biāo)識符與階段2000在數(shù)據(jù)庫190上存儲的標(biāo)識符進行比較。在階段2070,TS140將與之前未與之通信的用戶MD200和PAD310兩者關(guān)聯(lián)的任何忠誠利益發(fā)送至PAD310。
[0054]在階段2080,產(chǎn)品通過PAD310被掃描,并且產(chǎn)品的價格和與產(chǎn)品關(guān)聯(lián)的任何忠誠利益被顯示在PAD310上。交易優(yōu)選地如題為“System and Method for Performing aTransaction Responsive to a Mobile Device (響應(yīng)移動服務(wù)執(zhí)行交易的系統(tǒng)和方法)”的國際專利申請S/N W02011/083471A1中描述地那樣完成,該文獻(xiàn)的全篇內(nèi)容援引包含于此。
[0055]圖3A示出現(xiàn)有技術(shù)已知的基于CE的交易系統(tǒng)的高層框圖,進一步示出了其中的某些弱點。略為詳細(xì)地說,MD410被圖示為包括:顯示器230 ;可作為顯示器230的一部分納入的輸入設(shè)備240 (不構(gòu)成限制);計算設(shè)備420 ;SIM或USM卡425 ;以及包括NFC控制器、安全元件和天線的CE430。計算設(shè)備420與顯示器230、輸入設(shè)備240、SIM或USM卡425和CE430中的每一個通信。進一步提供智能海報標(biāo)簽440。典型地也提供其它通信設(shè)備,如移動設(shè)備領(lǐng)域內(nèi)已知的那樣。
[0056]在操作中,當(dāng)CE430與智能海報標(biāo)簽440并置時,將功率從CE430提供給智能海報標(biāo)簽440,CE430進一步將對信息的請求發(fā)送至智能海報標(biāo)簽440,而CE430從智能海報標(biāo)簽440接收回答。優(yōu)選地,所有功率和通信是根據(jù)一種或多種已知的近場通信標(biāo)準(zhǔn)提供的。從智能海報標(biāo)簽440接收的數(shù)據(jù)由MD410利用以響應(yīng)從智能海報標(biāo)簽440接收的數(shù)據(jù)將用戶引導(dǎo)至網(wǎng)站,發(fā)起電話呼叫,響應(yīng)于所接收的數(shù)據(jù)將消息發(fā)送至一地址或發(fā)起一應(yīng)用。
[0057]這個過程由于若干原因是有問題的。尤其,智能海報標(biāo)簽440可能被欺詐標(biāo)簽阻擋或取代,由此將MD410引導(dǎo)至網(wǎng)絡(luò)釣魚或其它欺詐網(wǎng)站。替代地,通過利用多個欺詐智能海報標(biāo)簽440,可形成對服務(wù)的拒絕。此外,蠕蟲惡意軟件可響應(yīng)于這種欺詐智能海報標(biāo)簽440被加載入MD410,因為從智能海報標(biāo)簽440接收的回答經(jīng)由CE430的NFC控制器被傳至CPU420。安全元件被圖示為CE430的一部分,該安全元件代表不遵循嚴(yán)格的安全協(xié)議則不可更改的安全存儲位置。
[0058]圖3B示出利用交易服務(wù)器阻止欺詐的基于CE的安全交易系統(tǒng)的示例性實施例的高層框圖。圖3B的安全交易系統(tǒng)包括MD200和海報110。海報110可如前面結(jié)合圖2A所示地用PAD310取代而不超出范圍。MD200包括:顯示器230 ;可作為顯示器230的一部分納入的輸入設(shè)備240(不作為限制);計算設(shè)備420 ;S頂或US頂卡425 ;以及CE220,其包括NFC控制器、安全元件和天線,其上存儲有與MD200關(guān)聯(lián)的ID,優(yōu)選地在CE220的SE部分內(nèi);以及由MD200用于網(wǎng)絡(luò)通信的無線電通信450設(shè)備。計算設(shè)備420與顯示器230、輸入設(shè)備240、SIM或USM卡425、CE220和無線電通信設(shè)備450中的每一個通信。提供海報110,包括:具有關(guān)聯(lián)的標(biāo)識符的至少一個天線120以及包括通信模塊170和天線連接160的P⑶130。天線120如前所述地經(jīng)由天線連接160耦合至P⑶130。天線120被圖示為在存儲器或硬線位置在其上固定一 ID,然而這不意味著以任何方式構(gòu)成限制,并且前述標(biāo)識符可存儲于P⑶130而不超范圍。TS140被進一步設(shè)置成與P⑶130通信。TS140包括消費者數(shù)據(jù)庫190A和提供者數(shù)據(jù)庫190B,其示出前述數(shù)據(jù)庫190的進一步詳情。TS140進一步與金融結(jié)算機構(gòu)470通信,并經(jīng)由網(wǎng)絡(luò)210與MD200無線電通信,尤其是通過無線電通信設(shè)備 450。
[0059]在工作中,較佳地只有MD200的CE220的標(biāo)識符被天線120讀取,如虛線箭頭指示的那樣。要理解,這里不需要智能海報標(biāo)簽110,并且其工作可結(jié)合在PAD中,如以上結(jié)合PAD310描述的那樣,而不會超范圍。CE220的讀取標(biāo)識符被發(fā)送至TS140,該TS140如前所述地包括消費者數(shù)據(jù)庫190A和消費者數(shù)據(jù)庫190B。TS140響應(yīng)于CE220的讀取標(biāo)識符從消費者數(shù)據(jù)庫190A檢索地址信息,并以可控制方式通過無線網(wǎng)絡(luò)210將任何需要的通信發(fā)送至MD200,由此降低對前述攻擊的脆弱性。提供者數(shù)據(jù)庫190B包括已登記PAD和天線的列表,由此進一步阻斷欺詐交易。
[0060]圖3A的現(xiàn)有技術(shù)系統(tǒng)的操作易受多種安全攻擊,這些攻擊被圖3B的系統(tǒng)阻止。具體地說,在真實智能海報標(biāo)簽440由欺詐標(biāo)簽覆蓋的情況下,圖3A的系統(tǒng)將導(dǎo)致MD410響應(yīng)存儲在欺詐標(biāo)簽上的數(shù)據(jù)被引導(dǎo)至不正確的服務(wù)器,該服務(wù)器可以是網(wǎng)絡(luò)釣魚服務(wù)器。優(yōu)選地,如前所述,可讀ID不直接提供CE220的尋址信息,并且該尋址信息交叉引用僅經(jīng)由TS140可用。
[0061]相比而言,如前所述,在圖3B的系統(tǒng)中,MD200的ID伴隨著與天線120關(guān)聯(lián)的ID經(jīng)由P⑶130被傳送至TS140,并由此任何欺詐標(biāo)簽將不會成功,因為欺詐標(biāo)簽即使成功讀取了 CE220的可讀ID,它也不能將讀取的ID發(fā)送至TS140,即使這種欺詐標(biāo)簽與其本身的TS140通信,由欺詐標(biāo)簽獲得的唯一信息是所讀取的MD200的ID,該ID優(yōu)選地不直接提供
尋址信息。.[0062]圖4示出在中繼攻擊的情況下由某些示例性實施例提供的保護,其中圖2A的系統(tǒng)處于中繼攻擊者的攻擊下,包括:與MD200并置的欺詐NFC讀取器500 ;與?么0310并置的中繼連接510和欺詐應(yīng)答器520。欺詐NFC讀取器500被配置成讀取其附近的任何CE220信息;應(yīng)答器520被配置成將由欺詐NFC讀取器500讀取的信息提交給PAD310 ;并且中繼連接510被配置成在讀取器欺詐NFC讀取器500和應(yīng)答器520之間提供通信。如前面結(jié)合圖3B所述地被詳細(xì)示出TS140。
[0063]現(xiàn)有技術(shù)的CE交易設(shè)備容易被這種中繼攻擊者欺騙,因為金融機構(gòu)470對欺詐沒有任何認(rèn)識。由于所有的握手和安全措施通過中繼連接510無縫地通過的,因此更是如此。
[0064]當(dāng)前實施例阻斷這些交易,由于所有基于CE的交易被提交給TS140并經(jīng)由無線網(wǎng)絡(luò)210被發(fā)送至實際MD200以等待批準(zhǔn)。因而,MD200的用戶知道由該中繼攻擊者促成的實際交易的標(biāo)識符和量,因此不提供最終授權(quán)。[0065]圖5A示出被配置成與移動設(shè)備協(xié)作以為交易提供改善的安全性的交易系統(tǒng)的某些實施例的有利分塊的高層框圖;尤其,提供收單方域600——也被稱為商家域600 ;互操作域610以及發(fā)行方域620——也被稱為消費者域620。有利地,安全信息被劃區(qū)以阻止欺詐。
[0066]收單方域600包括:收單方650,收單方650包括服務(wù)提供者數(shù)據(jù)庫(STOB),SPDB包含關(guān)于與之關(guān)聯(lián)的服務(wù)提供者的信息;接入點660 ;服務(wù)提供者670以及接入點海報或標(biāo)簽680。盡管示出了單個收單方,或單個收單方650的數(shù)據(jù)庫、接入點660、服務(wù)提供者670和接入點海報/標(biāo)簽680,但這無論如何不構(gòu)成限制,并且可提供收單方650或收單方數(shù)據(jù)庫、接入點660、服務(wù)提供者670和接入點海報/標(biāo)簽680中的任意多個或全部,這不超范圍。收單方650的SPDB用表示收單方的頻帶690的受控制的通信路徑與接入點660通信。
[0067]互操作域610包括TS710、金融結(jié)算功能720以及多個數(shù)據(jù)庫/功能服務(wù)器,其中特別示出消費者錢包731、消費者憑證732、基于位置的服務(wù)733、忠誠平臺734、優(yōu)惠券平臺735以及其它數(shù)據(jù)庫736。由云表示的金融結(jié)算功能720可包括商標(biāo)功能、中樞功能和自動票據(jù)交換所功能中的任何一個或全部,這不超范圍。TS710與每個金融結(jié)算功能720、每個消費者錢包731、消費者憑證732、基于位置的服務(wù)733、忠誠平臺734、優(yōu)惠券平臺735和其它數(shù)據(jù)庫736通信。TS710進一步與收單方650的SPDB通信。
[0068]發(fā)行方域620包括:消費者的支付資源750,即支付選項和設(shè)備的發(fā)行方;以及消費者MD760,其包括CE770并在其處理器上運行應(yīng)用765,應(yīng)用765被存儲在與MD760相關(guān)的存儲器上。MD760和CE770在所有方面均類似于MD200和CE220,但除了本文描述的。消費者的支付資源750代表各種卡發(fā)行方,不管是借記卡還是信用卡,以及預(yù)付費卡和電子錢包,這不構(gòu)成限制。消費者的支付資源750經(jīng)由發(fā)行方控制的通信頻帶780與消費者MD760通信。MD760,尤其是CE770,與接入點660處于NFC或RFID通信中,該接入點660在一個實施例中代表如前所述的PAD。消費者的支付資源進一步與TS710通信。MD760進一步通過諸如蜂窩網(wǎng)之類的網(wǎng)絡(luò)與TS710通信,但這不構(gòu)成限制。
[0069]圖5B示出利用圖5A的各個域的交易流程,圖5A和圖5B在這里一起描述以易于理解。較為有利地,TS710被配置成向消費者MD760提供相關(guān)的結(jié)賬信息,同時維持安全性和欺詐控制。
[0070]在階段3000,消費者打開消費者MD760上的支付應(yīng)用765,并輸入已向TS710預(yù)登記的PIN。MD760響應(yīng)最初在登記時加載的PRN鑰產(chǎn)生偽隨機號(PRN),并將CE770的可讀ID、所產(chǎn)生的PRN和位置信息發(fā)送至TS710。位置信息可由板上GPS電子設(shè)備或響應(yīng)于基站傳輸計算中的一者或兩者來產(chǎn)生。CE770的可讀ID可被直接轉(zhuǎn)移,或者可利用標(biāo)識符,而不超范圍。為便于識別,CE770的可讀ID被表示為ID1,并優(yōu)選地或者等同于或者唯一地關(guān)聯(lián)于可從CE770讀取的ID,如前面結(jié)合CE220描述的那樣。
[0071]在階段3010,TS710驗證所接收的PRN并標(biāo)識地理上接近MD760的接入點。尤其,在僅向TS710登記的單個提供者表現(xiàn)出與所接收的位置信息一致的位置的情況下,TS710將所標(biāo)識的位置的名稱發(fā)送至MD760以供確認(rèn)。在多個提供者與所接收的位置信息一致的情況下,例如在大堂內(nèi),與位置信息一致的已登記提供者的列表被發(fā)送至消費者MD760以及適當(dāng)?shù)奶峁┱撸催m當(dāng)?shù)慕尤朦c660,其中通過用戶選擇處于當(dāng)前位置的MD760并將該選擇發(fā)送至TS710。[0072]替代地,在提供接入點海報/標(biāo)簽680的情況下,消費者MD760可與接入點海報/標(biāo)簽680并置。如前所述,在該實施例中,接入點海報680用來輸入CE770的可讀標(biāo)識符并將CE770所讀取的標(biāo)識符發(fā)送至TS710,由此向TS710提供關(guān)于消費者MD760的基于位置的信息。具體地說,響應(yīng)于消費者MD760而獲得商家ID。
[0073]在由消費者MD760提供的位置信息與接入點660的位置信息不一致的情況下,在階段3050標(biāo)記欺詐交易并在階段3120拒絕交易。術(shù)語“一致”在地理上使用,以包含在位置識別設(shè)備的精度內(nèi)的所有潛在匹配,并且不表示高精確度的準(zhǔn)確匹配。
[0074]替代地,可利用發(fā)送商家ID的現(xiàn)有技術(shù)的海報/標(biāo)簽,并且消費者MD760讀取商家ID。較為有利地,取代現(xiàn)有技術(shù)的指針,消費者MD760被配置成將讀取的ID發(fā)送至TS710以將商家ID和消費者MD760的位置信息提供給TS710。
[0075]在階段3020,與消費者MD760的當(dāng)前位置關(guān)聯(lián)的商家ID被發(fā)送至各數(shù)據(jù)庫1331-1336,在這里被表示為云,以確定任何促銷、忠誠利益、購買前優(yōu)惠券或禮券(這些不構(gòu)成限制)是否與當(dāng)前消費者MD760位置相關(guān),尤其是與消費者MD760的接入點位置相關(guān)。由此,來自優(yōu)惠券平臺1335的任何相關(guān)優(yōu)惠券的任何贖回、來自忠誠平臺1334的蓄積/贖回或忠誠折扣由消費者錢包功能1331檢索。類似地,確定所標(biāo)識的接入點660關(guān)于支付選項的信息,并從消費者錢包功能1331檢索與消費者錢包的關(guān)聯(lián)。從消費者錢包1331和/或優(yōu)惠券平臺1335檢索到的任何關(guān)聯(lián)的優(yōu)惠券可在將它們提交給結(jié)賬錢包(CHOW)之前可選地由發(fā)行方驗證。在階段3030,0101信息由15710產(chǎn)生并被發(fā)送至消費者1?760。較為有利地,CHOW信息是位置相關(guān)的,其僅表現(xiàn)出與消費者MD760所在的當(dāng)前商家相關(guān)的出價、折扣或支付選項。
[0076]在階段3040的可選用部分,消費者MD760的用戶可修改所接收的CH0W,尤其是從各支付選項中進行選擇和/或同意利用所給予的一種或多種利益。
[0077]CHOW信息被批準(zhǔn)或可選擇地被修改,并且具有可選用修改的確認(rèn)被發(fā)送至TS710。
[0078]在階段3050,TS710響應(yīng)所接收的基于CHOW的選擇或階段3040的簡單CHOW批準(zhǔn),從消費者的支付資源750中產(chǎn)生來自發(fā)行方的限制(cap)金融交易請求。限制金融請求優(yōu)選地包括前面提到的IDl、最初產(chǎn)生的PRN、所批準(zhǔn)的CHOW的所選支付方法的標(biāo)識符以及接入點660的標(biāo)識符。發(fā)行方或其它支付資源計算風(fēng)險參數(shù),并產(chǎn)生授權(quán)號。風(fēng)險參數(shù)一般包括金融交易限值,低于該限值就不需要進一步的授權(quán)。
[0079]在階段3060,響應(yīng)所接收的授權(quán)號,TS710產(chǎn)生被發(fā)送至接入點660的消息,該消息包括:ID1、PNR、經(jīng)修正的CHOW信息和發(fā)行方的標(biāo)識符。
[0080]當(dāng)與消費者MD760關(guān)聯(lián)的用戶已確定精確要求的交易時,在階段3070,在被稱為輕觸即付(Tap and Go)的過程中,CE770與接入點660并置。接入點660從CE770讀出IDl和PRN并將其與從TS710接收的IDl和PRN進行比較。接入點660隨后計算交易剩下要支付的量。接入點660產(chǎn)生具有支付標(biāo)識符的授權(quán)請求消息并將其發(fā)送至TS710??蛇x擇地,根據(jù)輕觸即付所允許的時間,CE770類似地經(jīng)由RFID或NFC從接入點660獲得標(biāo)識信息、總交易量和支付標(biāo)識符,以如下文進一步描述地那樣使用。
[0081]由接入點660產(chǎn)生的授權(quán)請求消息經(jīng)由收單方頻帶690通過接入點660被發(fā)送至收單方650,并且收單方650將授權(quán)請求消息發(fā)送至TS710。收單方650授權(quán)請求消息優(yōu)選地包括:ID1、PRN、接入點660的標(biāo)識符、擬被結(jié)算的任何忠誠、優(yōu)惠券或其它折扣信息、所產(chǎn)生的支付標(biāo)識符和量。在一個實施例中,忠誠和優(yōu)惠券信息從接入點660直接發(fā)送至TS710。
[0082]在可選用的階段3080,消費者MD760給出確認(rèn)消息以由用戶接收,優(yōu)選地需要輸入代碼,例如用于授權(quán)的PIN。響應(yīng)接收姿態(tài)和/或代碼輸入,消費者MD760將交易接受消息發(fā)送至TS710,該交易接受消息包括ID1、PRN、讀取接入點660標(biāo)識符、從接入點660讀取的支付標(biāo)識符和量。在一個實施例中,前述信息的子集被發(fā)送以不超出輕觸即付的時間限制。
[0083]TS170由此接收由接入點660產(chǎn)生的授權(quán)請求消息并可選擇地接收由消費者MD760產(chǎn)生的交易接受消息。在可選用階段3090,在從接入點660接收的授權(quán)請求消息和來自MD760的交易接受消息的要素匹配,即消息ID1、PRN、接入點660標(biāo)識符、支付ID和量匹配的情況下,在階段3100,TS710前進以將該交易量與所接收的風(fēng)險信息進行比較。在消息不匹配的情況下,標(biāo)記錯誤條件并且交易未完成。在階段3090不被執(zhí)行的情況下,階段3100不與之相關(guān)地被執(zhí)行。
[0084]在階段3100中交易接受消息的交易量小于由所接收的風(fēng)險信息批準(zhǔn)的情況下,在階段3110,交易由TS710授權(quán)。在階段3060由TS710從發(fā)行方接收的授權(quán)號優(yōu)選地通過收單方頻帶690經(jīng)由收單方650發(fā)送至接入點660。交易確認(rèn)消息類似地由TS710發(fā)送至消費者支付資源1350,例如發(fā)送至發(fā)行方,該交易確認(rèn)消息優(yōu)選地包括IDUPRN和結(jié)算量。任何禮物、優(yōu)惠券或忠誠信息類似地被發(fā)送至相應(yīng)的數(shù)據(jù)庫/服務(wù)器。交易批準(zhǔn)消息優(yōu)選地通過TS710被發(fā)送至MD760,可選擇地包括進一步的局部相關(guān)信息,例如由相鄰售賣者作的促銷。
[0085]在可選用的階段3090中授權(quán)消息的詳情不等于接受消息的情況下,在階段3110交易被拒絕。在階段3100交易接受消息超出風(fēng)險參數(shù)的情況下,在階段3110拒絕交易??蛇x擇地,如下文中進一步描述的那樣,采取附加的安全預(yù)防,由此對交易進行授權(quán)。
[0086]由此,通過利用本文所述基于服務(wù)器的架構(gòu),可較為有利地實現(xiàn)基于位置的促銷和交易完成。
[0087]圖5C示出在沒有接入海報680的情況下利用圖5A的各個域的交易流程,并在量超出所接收的風(fēng)險信息的情況下進一步需要附加的授權(quán)。由此,該交易流程在所有方面均類似于前述圖5B的交易流程,除了這里詳細(xì)描述的細(xì)節(jié)。
[0088]在沒有接入點海報680的情況下,在一個實施例中響應(yīng)于消費者MD760GPS電子設(shè)備或響應(yīng)于基站傳輸計算中的一者或兩者提供位置信息。由此在階段4000,消費者打開消費者MD760上的支付應(yīng)用765,并輸入已向TS710預(yù)登記的PIN。MD760響應(yīng)最初在登記時加載的PRN鑰產(chǎn)生偽隨機號(PRN),并將CE770的可讀ID、所產(chǎn)生的PRN和位置信息發(fā)送至TS710。位置信息可由板上GPS電子設(shè)備或響應(yīng)于基站傳輸計算中的一者或兩者來產(chǎn)生。CE770的可讀ID可被直接轉(zhuǎn)移,或者可利用標(biāo)識符,而不超范圍。為便于識別,CE770的可讀ID被表示為IDl,并優(yōu)選地或者等同于或者唯一地關(guān)聯(lián)于可從CE770讀取的ID,如前面結(jié)合CE220描述的那樣。
[0089]在階段4010,可如前面結(jié)合階段3005和3010描述的那樣執(zhí)行驗證,并且與位置一致的一個或多個接入點被發(fā)送至消費者MD760。在無法確定單個接入點660的情況下,所標(biāo)識區(qū)域中的可能登記的提供者的列表通過TS710被發(fā)送至消費者MD760,并且所選擇的提供者通過消費者MD760返回至TS710。類似地,在消費者MD760的位置信息與接入點660的位置不一致的情況下,(未示出的)拒絕發(fā)生。術(shù)語“一致”是地理上使用的,以包含在位置識別設(shè)備的精度內(nèi)的所有潛在匹配,并且不表示高精度的準(zhǔn)確匹配。
[0090]階段4020-4100的操作在所有方面均分別類似于階段3020-3100的操作,并為簡明起見不再予以更詳細(xì)地描述。在階段4090交易接受消息與該接受消息不一致的情況下,在階段4120拒絕交易。在階段4110交易接受消息量在風(fēng)險參數(shù)之內(nèi)的情況下,在階段4120交易如關(guān)聯(lián)于階段3120中描述的那樣被授權(quán)。
[0091]在階段4100交易接受消息量大于由所接收的風(fēng)險信息批準(zhǔn)的量的情況下,即交易量大于風(fēng)險參數(shù)的情況下,在一個實施例中,TS710如前所述地請求來自發(fā)行方的授權(quán)。在另一實施例中,在階段4130,將消息從TS710發(fā)送至消費者MD760,該消息請求消費者MD760向發(fā)行方登錄。消費者MD760登錄到所引導(dǎo)的發(fā)行方網(wǎng)站并發(fā)送ID1、PRN、支付ID和交易量。發(fā)行方網(wǎng)頁可授權(quán)交易,但一般需要一些證明,例如與特別選擇的支付ID關(guān)聯(lián)的PIN或其它約束信息以降低風(fēng)險。一旦接收到附加信息,并且在發(fā)行方同意對交易授權(quán)的情況下,包括授權(quán)號、ID1、PRN、支付ID和交易量的授權(quán)消息被直接發(fā)送至TS710。交易批準(zhǔn)如前面結(jié)合圖5B所述那樣結(jié)束。
[0092]圖6A示出圖5A的配置的一個實施例的高層框圖,其中接入點660由網(wǎng)絡(luò)服務(wù)器800取代,并且諸如便攜式計算機810的用戶設(shè)備被進一步提供,并且用戶設(shè)備810通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)與網(wǎng)絡(luò)服務(wù)器800通信。圖6B示出利用圖6A的各個域的交易流程,圖6A和圖6B在這里被一起描述以便于理解。
[0093]在階段5000,用戶設(shè)備810渴望從基于web的服務(wù)提供者670購買產(chǎn)品或服務(wù)并發(fā)起結(jié)賬請求?;趙eb的服務(wù)提供者670向用戶設(shè)備810提供結(jié)賬頁。用戶設(shè)備810與TS710協(xié)作從多個選項中選擇結(jié)賬,而基于web的服務(wù)提供者670將交易ID、量和商家ID發(fā)送至網(wǎng)絡(luò)服務(wù)器800。用戶設(shè)備810優(yōu)選地將被存儲在cookie上的用戶ID提供給網(wǎng)絡(luò)服務(wù)器800,該cookie當(dāng)向TS710登記時已被發(fā)送至用戶設(shè)備810。
[0094]在階段5020,網(wǎng)絡(luò)服務(wù)器800經(jīng)由收單方650將消息發(fā)送至TS710,該消息包括所獲得的用戶ID、網(wǎng)絡(luò)服務(wù)器或商家ID (MID)、由web服務(wù)器800產(chǎn)生的交易ID以及交易量。
[0095]在階段5030,優(yōu)選地響應(yīng)用戶姿態(tài),消費者MD760由用戶操作以發(fā)起支付交易程序,并選擇基于web的交易。向TS710預(yù)登記的PIN或其它代碼被輸入到消費者MD760中。MD760創(chuàng)建和發(fā)送消息至TS710,該消息包括IDl (即CE770的可讀標(biāo)識符)、所產(chǎn)生的PRN和位置信息。在一個實施例中,響應(yīng)于板上GPS電子設(shè)備和基站傳輸計算中的一者或兩者產(chǎn)生位置信息。在一個實施例中,位置信息是可選的。
[0096]在階段5040,TS710響應(yīng)IDl與用戶ID的一致性將從消費者MD760接收的消息與從網(wǎng)絡(luò)服務(wù)器800接收的交易消息進行匹配。在一個實施例中,所提供的用戶ID與IDl相同,而在另一實施例中,所提供的用戶ID在預(yù)登記級是唯一與IDl交叉關(guān)聯(lián)的,即與CE770的可讀標(biāo)識符唯一交叉關(guān)聯(lián)。在階段5050,TS710從各數(shù)據(jù)庫1331-1336 (在這里被表示為云)作檢索以確定任何促銷、忠誠利益、預(yù)購優(yōu)惠券或禮品券(不構(gòu)成限制)是否與關(guān)聯(lián)于網(wǎng)絡(luò)服務(wù)器800的消費者相關(guān)。
[0097]類似地,確定網(wǎng)絡(luò)服務(wù)器800關(guān)于支付選項的信息,并從消費者錢包1331檢索與消費者錢包的關(guān)聯(lián)。從優(yōu)惠券平臺1335檢索的任何相關(guān)優(yōu)惠券可選擇地可由發(fā)行方生效。在階段5060,CHOW信息由TS710產(chǎn)生并被發(fā)送至消費者MD760。較為有利地,CHOW信息與網(wǎng)絡(luò)服務(wù)器800相關(guān),僅表現(xiàn)出與網(wǎng)絡(luò)服務(wù)器800和/或服務(wù)提供者670有關(guān)的消費者MD760相關(guān)的出價、折扣或支付選項以及任何相關(guān)的鏈接。在一個實施例中,CHOW信息的子集被發(fā)送至并被顯示在用戶設(shè)備810上。
[0098]在階段5070,優(yōu)選地,消費者MD760的用戶可修改所接收的CH0W,尤其是從各支付選項中進行選擇和/或同意利用所給予的一種或多種利益。CHOW進一步包括在階段5020最初從網(wǎng)絡(luò)服務(wù)器800接收的支付量信息。任何基于CHOW的選擇與支付ID協(xié)同地被發(fā)送至 TS710。
[0099]在階段5080,TS710準(zhǔn)備并發(fā)送網(wǎng)絡(luò)服務(wù)器800的CHOW響應(yīng)消息,該CHOW響應(yīng)消息包括從消費者MD760接收的支付ID、由消費者MD760產(chǎn)生的PRN、消費者MD760的IDl或可轉(zhuǎn)換至此的代碼以及諸如忠誠、優(yōu)惠券和禮品卡信息的任何折扣信息。
[0100]在階段5090,網(wǎng)絡(luò)服務(wù)器800,響應(yīng)從TS710接收的消息,確定基于web的服務(wù)提供者670的支付結(jié)余,并經(jīng)由用戶設(shè)備810從中獲得確認(rèn)/批準(zhǔn)。在階段5100,網(wǎng)絡(luò)服務(wù)器800響應(yīng)階段5090接收的確認(rèn)/批準(zhǔn)將對一凈量(net amount)的授權(quán)請求發(fā)送至TS710。
[0101]在階段5110,TS710響應(yīng)支付ID產(chǎn)生來自消費者支付資源1350中的發(fā)行方的金融交易請求。該金融交易請求優(yōu)選地包括前面提到的ID1、最初產(chǎn)生的PRN、支付ID的所選擇手段、MID和量。發(fā)行方或其它支付資源計算風(fēng)險參數(shù),并且如果交易量低于預(yù)定的風(fēng)險值,則在階段5120產(chǎn)生一授權(quán)號。
[0102]在交易量超出預(yù)定風(fēng)險值的情況下,在階段5130,TS710與消費者MD760通信以引導(dǎo)消費者MD760登錄到發(fā)行方以獲得授權(quán)。消費者MD760登錄到所引導(dǎo)的發(fā)行方網(wǎng)站并發(fā)送ID1、PRN、支付ID的手段和交易量。發(fā)行方網(wǎng)頁可授權(quán)交易,但一般需要一些標(biāo)識,例如PIN或其它約束信息以降低風(fēng)險。一旦接收到附加信息,并且在發(fā)行方同意對交易授權(quán)的情況下,包括授權(quán)號、ID1、PRN、支付ID和交易量的授權(quán)消息被直接發(fā)送至TS710,如前面結(jié)合階段5120描述的那樣。在交易否決被發(fā)送至用戶MD760和網(wǎng)絡(luò)服務(wù)器800以顯示在用戶設(shè)備810上的情形下,發(fā)行方可否決交易(未示出)。
[0103]在階段5140,由TS710接收的授權(quán)號通過收單方頻帶690經(jīng)由收單方650發(fā)送至網(wǎng)絡(luò)服務(wù)器800。任何禮物、優(yōu)惠券或忠誠信息類似地被發(fā)送至相應(yīng)的數(shù)據(jù)庫/服務(wù)器。交易批準(zhǔn)消息通過TS710被發(fā)送至MD760,該交易批準(zhǔn)消息可選擇地包括進一步的局部相關(guān)信息,例如響應(yīng)最初位置信息由相鄰售賣者作的促銷。
[0104]應(yīng)當(dāng)理解,為了清楚起見,在單獨實施例上下文中所述的本發(fā)明的特定特征也可以在單個實施例中組合提供。相反,為了簡潔起見在單個實施例的上下文中所述的本發(fā)明的各個特征也可分別提供、或者以任何合適的子組合提供。
[0105]除非另有定義,否則在本文中所使用的技術(shù)和科學(xué)術(shù)語具有與本發(fā)明所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員所通常理解相同的含義。雖然類似于或等效于本文中所述的那些方法的方法可用于本發(fā)明的實踐或測試中,但是在本文中描述了合適的方法。
[0106]本文中所提及的所有出版物、專利申請、專利、以及其他參考文獻(xiàn)都通過引用其全文結(jié)合于此。在沖突的情況下,包括定義的專利說明書將占優(yōu)。此外,材料、方法、以及示例只是說明性的,而不旨在進行限制。[0107]如此處所使用的,術(shù)語“包括”、“包含”和“具有”及其變型意味著“包括但不一定限于”。術(shù)語“連接的”不僅限于一方向連接,而是特別包括經(jīng)由中間設(shè)備的連接。
[0108]本領(lǐng)域普通技術(shù)人員將理解,本發(fā)明不限于上文已具體示出和描述的內(nèi)容。然而本發(fā)明的范圍受所附權(quán)利要求書限定,并且包括上述各種特征的組合和子組合以及本領(lǐng)域技術(shù)人員在讀取上述描述后構(gòu)想的其變體和修改。
【權(quán)利要求】
1.一種安全交易系統(tǒng),包括: 配置以供可變顯示的二維平臺; 配置成從非接觸元件接收信號的至少一個天線,所述至少一個天線中的每一個被固定在所述二維平臺上的固定位置處; 交易服務(wù)器;以及 與所述至少一個天線中的每一個且與所述交易服務(wù)器通信的海報通信設(shè)備, 所述海報通信設(shè)備被配置成讀取與所述至少一個天線中的特定一個并置的非接觸元件的標(biāo)識符,并將所述讀取的非接觸元件標(biāo)識符和與所述特定天線關(guān)聯(lián)的標(biāo)識信息發(fā)送至所述交易服務(wù)器。
2.如權(quán)利要求1所述的交易系統(tǒng),其特征在于,所述交易服務(wù)器包括數(shù)據(jù)庫,并且所述交易服務(wù)器被配置成: 響應(yīng)存儲在與所述讀取的非接觸元件標(biāo)識符關(guān)聯(lián)的數(shù)據(jù)庫上的地址信息將信息發(fā)送至移動設(shè)備,所述移動設(shè)備關(guān)聯(lián)于非接觸元件。
3.如權(quán)利要求1或2中任意一項所述的交易系統(tǒng),其特征在于,與所述特定天線關(guān)聯(lián)的所述標(biāo)識信息被存儲在與所述特定天線關(guān)聯(lián)的存儲器內(nèi)。
4.如權(quán)利要求1或2中任意一項所述的交易系統(tǒng),其特征在于,與所述特定天線關(guān)聯(lián)的所述標(biāo)識信息被存儲在與所述海報通信設(shè)備關(guān)聯(lián)的存儲器內(nèi)。
5.如權(quán)利要求1-4中任意一項所述的交易系統(tǒng),其特征在于,所述海報通信設(shè)備被進一步配置成將與所述至少一個天線中特定的一個關(guān)聯(lián)的忠誠利益信息發(fā)送至所述交易服務(wù)器。`
6.如權(quán)利要求1-4中任意一項所述的交易系統(tǒng),其特征在于,還包括與所述交易服務(wù)器通信的提供者關(guān)聯(lián)設(shè)備,所述提供者關(guān)聯(lián)設(shè)備具有標(biāo)識符,所述提供者關(guān)聯(lián)設(shè)備被配置成: 響應(yīng)非接觸元件與之并置,讀取非接觸元件的標(biāo)識符;以及 將所讀取的非接觸元件標(biāo)識符和提供者關(guān)聯(lián)設(shè)備標(biāo)識符發(fā)送至所述交易服務(wù)器, 所述交易服務(wù)器被配置成響應(yīng)所接收的讀取的非接觸元件標(biāo)識符和所接收的提供者關(guān)聯(lián)設(shè)備標(biāo)識符將與所述非接觸元件關(guān)聯(lián)的交易信息發(fā)送至所述提供者關(guān)聯(lián)設(shè)備。
7.如權(quán)利要求6所述的交易系統(tǒng),其特征在于,所述發(fā)送的交易信息包括與非接觸元件標(biāo)識符關(guān)聯(lián)的忠誠利益。
8.如權(quán)利要求1所述的交易系統(tǒng),其特征在于,還包括與所述交易服務(wù)器通信的提供者關(guān)聯(lián)設(shè)備,所述提供者關(guān)聯(lián)設(shè)備與特定天線標(biāo)識信息關(guān)聯(lián),其中: 所述交易服務(wù)器包括消費者錢包功能; 所述非接觸元件關(guān)聯(lián)于移動設(shè)備,所述移動設(shè)備與所述交易服務(wù)器通信;以及 與所述特定天線關(guān)聯(lián)的標(biāo)識信息關(guān)聯(lián)于特定提供者, 所述消費者錢包功能被配置成響應(yīng)特定天線標(biāo)識信息將支付選項和忠誠利益中的至少一者發(fā)送至移動設(shè)備。
9.如權(quán)利要求8所述的交易系統(tǒng),其特征在于,所述交易服務(wù)器被配置成獲得移動設(shè)備的位置信息,并將所獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于特定天線標(biāo)識信息的位置信息進行比較,所述交易服務(wù)器被進一步配置成在所獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于特定天線標(biāo)識信息的位置信息不一致的情況下阻止交易。
10.一種執(zhí)行安全交易的方法,包括: 提供配置成從非接觸元件接收信號的至少一個天線,所述提供的至少一個天線中的每一個被固定在所述二維平臺上的固定位置; 讀取與所述提供的至少一個天線中的特定一個并置的非接觸元件的標(biāo)識符; 將所述讀取的非接觸元件標(biāo)識符和與所述特定天線關(guān)聯(lián)的標(biāo)識信息發(fā)送至交易服務(wù)器;以及 響應(yīng)所述發(fā)送的讀取標(biāo)識符啟用交易特征。
11.如權(quán)利要求10所述的方法,其特征在于,還包括: 響應(yīng)與所述讀取的非接觸元件標(biāo)識符關(guān)聯(lián)的所存儲的地址信息將信息發(fā)送至移動設(shè)備,該移動設(shè)備關(guān)聯(lián)于所述非接觸元件。
12.如權(quán)利要求10所述的方法,其特征在于,還包括: 響應(yīng)與所讀取的非接觸元件標(biāo)識符關(guān)聯(lián)的所存儲的地址信息將信息發(fā)送至移動設(shè)備,所述移動設(shè)備關(guān)聯(lián)于所述非接觸元件,所述發(fā)送的信息包括與所述提供的至少一個天線中特定的一個關(guān)聯(lián)的忠誠利益信息。
13.如權(quán)利要求10-11中任意一項所述的方法,其特征在于,還包括以下步驟: 將與所述至少一個天線中特定的一個關(guān)聯(lián)的忠誠利益信息發(fā)送至所述交易服務(wù)器。`
14.如權(quán)利要求10-11中任意一項所述的方法,其特征在于,還包括以下步驟: 提供與所述交易服務(wù)器通信的提供者關(guān)聯(lián)設(shè)備; 響應(yīng)非接觸元件與所提供的提供者關(guān)聯(lián)設(shè)備并置,讀取非接觸元件標(biāo)識符; 將所讀取的非接觸元件標(biāo)識符和提供者關(guān)聯(lián)設(shè)備標(biāo)識符發(fā)送至所述交易服務(wù)器;以及響應(yīng)所接收的讀取的非接觸元件標(biāo)識符和所接收的提供者關(guān)聯(lián)設(shè)備標(biāo)識符,將與所述非接觸元件關(guān)聯(lián)的交易信息發(fā)送至所述提供者關(guān)聯(lián)設(shè)備。
15.如權(quán)利要求14所述的方法,其特征在于,所述發(fā)送的交易信息包括與非接觸元件標(biāo)識符關(guān)聯(lián)的忠誠利益。
16.如權(quán)利要求10所述的方法,其特征在于,還包括: 響應(yīng)特定天線標(biāo)識信息,將支付選項和忠誠利益中的至少一者發(fā)送至移動設(shè)備。
17.如權(quán)利要求16所述的方法,其特征在于,還包括: 獲得所述移動設(shè)備的位置信息; 將獲得的所述移動設(shè)備的位置信息與關(guān)聯(lián)于特定天線標(biāo)識信息的位置信息進行比較;以及 在獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于特定天線標(biāo)識信息的位置信息不一致的情況下阻止交易。
18.一種安全交易系統(tǒng),包括: 交易服務(wù)器,所述交易服務(wù)器包括消費者錢包功能; 與所述交易服務(wù)器通信的提供者關(guān)聯(lián)設(shè)備,所述提供者關(guān)聯(lián)設(shè)備包括標(biāo)識符;以及 與所述交易服務(wù)器通信的移動設(shè)備, 所述消費者錢包功能被配置成響應(yīng)提供者關(guān)聯(lián)設(shè)備標(biāo)識符將支付選項和忠誠利益中的至少一者發(fā)送至移動設(shè)備。
19.如權(quán)利要求18所述的交易系統(tǒng),其特征在于,所述交易服務(wù)器被配置成獲得所述移動設(shè)備的位置信息,并將所獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于提供者關(guān)聯(lián)設(shè)備的位置信息進行比較,所述交易服務(wù)器被進一步配置成在所獲得的移動設(shè)備的位置信息與關(guān)聯(lián)于提供者關(guān)聯(lián)設(shè)備的位置信息不一致的情況下阻止交易。
20.如權(quán)利要求18或19中任何一項所述的交易系統(tǒng),其特征在于,所述交易服務(wù)器進一步與消費者支付資源通信,所述交易服務(wù)器被配置成與消費者支付資源協(xié)作結(jié)算交易。
21.如權(quán)利要求18或19 中任何一項所述的交易系統(tǒng),其特征在于,所述提供者關(guān)聯(lián)設(shè)備是網(wǎng)絡(luò)服務(wù)器。
【文檔編號】G06Q30/02GK103688282SQ201280035348
【公開日】2014年3月26日 申請日期:2012年5月16日 優(yōu)先權(quán)日:2011年5月17日
【發(fā)明者】A·J·韋納 申請人:奧賽爾斯科技(2009)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1