亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于移動設(shè)備的交易系統(tǒng)和方法

文檔序號:6496189閱讀:249來源:國知局
用于移動設(shè)備的交易系統(tǒng)和方法
【專利摘要】一種由下列各項(xiàng)構(gòu)成的交易系統(tǒng):包括顯示器的移動設(shè)備;交易服務(wù)器;以及,被配置為在移動設(shè)備和交易服務(wù)器之間提供通信的通信網(wǎng)絡(luò),其中,所述移動設(shè)備被配置為通過所述通信網(wǎng)絡(luò),將標(biāo)識信息傳輸?shù)剿鼋灰追?wù)器,并且,其中,所述交易服務(wù)器被配置為:響應(yīng)于所述移動設(shè)備傳輸?shù)臉?biāo)識信息,標(biāo)識所述移動設(shè)備;將所述標(biāo)識的移動設(shè)備與特定接入點(diǎn)相關(guān)聯(lián);通過所述通信網(wǎng)絡(luò),將交易信息傳輸?shù)剿鲆苿釉O(shè)備,所述傳輸?shù)慕灰仔畔㈨憫?yīng)于所述相關(guān)聯(lián)的特定接入點(diǎn),其中,所述移動設(shè)備被配置為響應(yīng)于所述傳輸?shù)慕灰仔畔?,將信息輸出到所述顯示上。
【專利說明】用于移動設(shè)備的交易系統(tǒng)和方法
[0001]對相關(guān)申請的交叉引用
[0002]本申請要求20116 月 6 日提交的標(biāo)題為 “SYSTEM AND METHOD FOR PERFORMINGA SECURE TRANSACTION”的美國臨時(shí)專利申請S/N61/494, 946 ;2011年7月6日提交的標(biāo)題為 “SYSTEM AND METHOD FOR PERFORMING A SECURE TRANSACTION” 的美國臨時(shí)專利申請 S/N61/504, 754 ;2011 年 8 月 31 日提交的標(biāo)題為 “METHOD AND APPARATUS FOR SECURETRANSACTIONS WITH A MOBILE DEVICE” 的美國臨時(shí)專利申請 S/N61/529, 258 ;以及 2011年 12 月 4 日提交的標(biāo)題為 “SYSTEM AND METHOD FOR SECURE TRANSACTION PROCESS VIAMOB ILE DEVICE ”的美國臨時(shí)專利申請S/N61566, 660的優(yōu)先權(quán),這些申請中的每一個(gè)申請的全部內(nèi)容以引用的方式并入本文中。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明一般涉及交易系統(tǒng)的領(lǐng)域,具體而言,涉及用于和移動設(shè)備和交易服務(wù)器協(xié)同地提供交易相關(guān)信息的系統(tǒng)和方法。
【背景技術(shù)】
[0004]通過信用卡或貸記卡進(jìn)行支付代表大部分消費(fèi)者花費(fèi)。歷史上,信用卡或貸記卡是利用磁條編碼的,這使得交易響應(yīng)于被配置為以安全方式讀取在磁條上編碼的信息的交易設(shè)備。讀取磁條的設(shè)備通常通過交易網(wǎng)絡(luò)與信用卡發(fā)行方進(jìn)行通信,信用卡發(fā)行方最終批準(zhǔn)交易。令人遺憾的是,信用卡或貸記卡容易被盜竊,用戶可能在比較長的時(shí)間內(nèi)發(fā)現(xiàn)不了。
[0005]技術(shù)的進(jìn)步導(dǎo)致無接觸智能卡的開發(fā),諸如IS0/IEC7810和IS0/IEC14443所定義的那些,也稱為近場通信(NFC)。有類似的符合其他標(biāo)準(zhǔn)或協(xié)議的一般采用術(shù)語“射頻標(biāo)識(RFID)”的技術(shù)可用,RFID的距離通常局限于與NFC的距離相同數(shù)量級。本文中所使用術(shù)語“無接觸元件”(CE)是指根據(jù)NFC、RFID或其他與NFC具有相同數(shù)量級的距離的近距離通信標(biāo)準(zhǔn)中的任何一種操作的任何近距離通信設(shè)備,并通常要求CE與讀取器并置。此處與CE的定義一起包括了光學(xué)可讀代碼的使用。這樣的CE智能卡可以用于交易,然而,由于它們可以在大約4cm內(nèi)被任何讀取器讀取,因此,它們的安全性不會增強(qiáng)。如此,CE智能卡通常只用于小額交易,其中,小的金額被預(yù)先加載在CE智能卡中,小的金額隨著每一次交易而減少,直到達(dá)到限制。
[0006]移動設(shè)備(MD)由于它們的無處不在、可用的屏幕和輸入設(shè)備,而越來越多地用于金融交易中。如此處所使用的MD包括用于個(gè)人功能的任何電子MD,諸如多媒體播放、網(wǎng)絡(luò)上的數(shù)據(jù)通信或語音通信。MD的一個(gè)實(shí)施例是移動站,也稱為移動通信設(shè)備、移動電話、手提電話、無線電話、手機(jī)、蜂窩電話、移動手持終端或手機(jī)。
[0007]隨著IEEE802.11的發(fā)展,以及所產(chǎn)生的無線網(wǎng)絡(luò)的廣泛的建立,開發(fā)了除蜂窩電話功能之外還通過可用的無線網(wǎng)絡(luò)進(jìn)行通信的各種MD。此外,還開發(fā)了帶有通過無線網(wǎng)絡(luò)和/或通過蜂窩網(wǎng)絡(luò)來訪問因特網(wǎng)的能力的各種MD。[0008]具有相關(guān)聯(lián)的用于進(jìn)行用戶標(biāo)識以及收費(fèi)的裝置的無所不在的MD,帶來了使用MD作為電子錢包的機(jī)會。有多種已知的用于提供服務(wù)或產(chǎn)品的方法,具體而言,通過使用移動站,對于除電話使用或通話時(shí)間(airtime)以外的產(chǎn)品或服務(wù)的支付。
[0009]與MD協(xié)作的CE被開發(fā)為兩個(gè)主要組,連接到MD的控制器的設(shè)備,諸如連接到MD的CPU并可以與之進(jìn)行通信的設(shè)備,以及不連接到MD的CPU設(shè)備。在連接到MD的CPU的CE的情況下,可以發(fā)現(xiàn)各種設(shè)備,諸如SM卡上的NFC設(shè)備,也稱為“SM無接觸元件”(SCE),外部卡,諸如帶有NFC設(shè)備的SD卡,SIM附加無接觸元件(SCCE),以及在MD的硬件內(nèi)發(fā)現(xiàn)的NFC設(shè)備。對于CE讀取器直接與CE設(shè)備進(jìn)行通信并且通信不依賴于MD的CPU的任何動作的應(yīng)用,上述被稱為“嵌入式CE” (ECE)設(shè)備的設(shè)備組可以按與不連接到MD的CPU的CE設(shè)備相同方式使用。應(yīng)當(dāng)注意,在CE包括顯示在MD的顯示器上的光學(xué)可讀代碼的情況下,MD固有地是ECE設(shè)備。
[0010]不連接到MD CPU的CE的組可以包括NFC或RFID標(biāo)記、標(biāo)簽、鑰匙扣、可以附于MD上的光學(xué)可讀代碼,而無限制。這樣的CE,當(dāng)對于MD固定時(shí),如此,可以被用來提供由在CE的接近度內(nèi)的讀取器讀取的標(biāo)識號碼。在一個(gè)實(shí)施例中,CE包括可以被固定或安裝并被保護(hù)的標(biāo)識信息,該信息是由安全的元件(SE)所生成的。
[0011]SE此處被定義為被配置為嵌入了帶有所需的安全性級別和特征的應(yīng)用的防止竄改的元件。更詳細(xì)地,SE是其中對存儲在SE中的數(shù)據(jù)或功能的訪問通過安全級別來控制以便只有被授權(quán)方才可以訪問數(shù)據(jù)或功能的元件。如此,在沒有預(yù)定的安全密鑰(對它的訪問是受控制的)的情況下,不能復(fù)制或從中讀取SE的內(nèi)容,也不能向其寫入。術(shù)語“安全密鑰”在本申請中特別是指密碼學(xué)中所知道的密鑰,而不是指物理或機(jī)械鑰匙。通常,安全性是與由SE發(fā)行方控制的一個(gè)或多個(gè)密鑰協(xié)作地提供的。SE可以作為CE的一部分、作為MD的一部分或作為可從MD拆卸的額外的元件來提供。對一個(gè)MD上的SE的數(shù)量沒有限制,具體而言,單一 MD上可以共存有多個(gè)SE??梢詿o限制地在單一用戶標(biāo)識模塊(SM)上實(shí)現(xiàn)SE中的一個(gè)。
[0012]隨著交易系統(tǒng)變得越來越復(fù)雜并且得到較廣泛的應(yīng)用,詐騙交易也越來越多。具體而言,“網(wǎng)絡(luò)釣魚”和“中間人”攻擊已經(jīng)擊敗許多基于CE的安全系統(tǒng)。在網(wǎng)絡(luò)釣魚攻擊中,向用戶發(fā)送一消息,指出需要連接到特定統(tǒng)一資源定位器(URL),然而,URL,盡管看起來像合法的URL,實(shí)際是詐騙服務(wù)器的URL。用戶可能不會認(rèn)識到,或注意,URL的細(xì)微的變化,其實(shí)際地址引用了詐騙服務(wù)器。如此,可以從不加懷疑的用戶那里獲取個(gè)人信息和密碼。
[0013]中間人攻擊針對ECE設(shè)備特別有用,其中,CE可以由詐騙讀取器讀取,并中繼到遠(yuǎn)程購買位置,而用戶無法察覺。
[0014]啟用CE的MD可能進(jìn)一步被啟用CE讀取器的犯罪者的能力的損害。犯罪者,在緊鄰啟用CE的MD時(shí),可以從CE中讀取任何公開可用的信息,并進(jìn)一步向CE的任何可用的無保護(hù)的存儲器位置寫入不適當(dāng)?shù)闹噶睢?br> [0015]啟用CE的海報(bào)最近變得常見的,且該海報(bào)中具有嵌入的CE設(shè)備。帶有ECE的用戶將CE與嵌入式CE并置,嵌入式CE在MD上生成指向目標(biāo)URL的指針,或許還提供折扣。令人遺憾的是,合法的嵌入式CE可能被詐騙嵌入式CE覆蓋,或者可能被屏蔽材料覆蓋并且附連相鄰的詐騙CE,導(dǎo)致MD生成指向詐騙URL的指針。
[0016]隨著MD變得越來越復(fù)雜,產(chǎn)生了額外的困難。具體而言,諸如密鑰記錄器軟件之類的惡意軟件可能被秘密地添加到MD,如此,可使犯罪者獲取任何個(gè)人信息號碼(PIN)信息。其他惡意軟件可能事實(shí)上接管MD,可使犯罪者控制MD并運(yùn)行任何支付軟件。
[0017]此外,隨著基于MD的交易的使用增多,優(yōu)選地,提高基于MD的交易的安全性和靈活性,這不是現(xiàn)有技術(shù)完全支持的。

【發(fā)明內(nèi)容】

[0018]鑒于上文所提供的討論及其他考慮,本發(fā)明提供克服執(zhí)行安全的交易的當(dāng)前方法的缺點(diǎn)中的某些或全部的方法和設(shè)備。此處將描述該方法和設(shè)備的其他新的和有用的優(yōu)點(diǎn),且所屬領(lǐng)域的技術(shù)人員可以理解它們。
[0019]某些實(shí)施例實(shí)現(xiàn)一種交易系統(tǒng),包括:包括顯示器的移動設(shè)備;交易服務(wù)器;以及,被配置為在移動設(shè)備和交易服務(wù)器之間提供通信的通信網(wǎng)絡(luò),其中,移動設(shè)備被配置為通過通信網(wǎng)絡(luò),將標(biāo)識信息傳輸?shù)浇灰追?wù)器,并且,其中,交易服務(wù)器被配置為:響應(yīng)于所述移動設(shè)備傳輸?shù)臉?biāo)識信息,標(biāo)識所述移動設(shè)備;將所述標(biāo)識的移動設(shè)備與特定接入點(diǎn)相關(guān)聯(lián);通過通信網(wǎng)絡(luò),將交易信息傳輸?shù)揭苿釉O(shè)備,傳輸?shù)慕灰仔畔㈨憫?yīng)于相關(guān)聯(lián)的特定接入點(diǎn),其中,移動設(shè)備被配置為響應(yīng)于所述傳輸?shù)慕灰仔畔?,將信息輸出到所述顯示上。
[0020]在一個(gè)實(shí)施例中,所述交易服務(wù)器被配置為獲取關(guān)于所述移動設(shè)備的位置信息,所述標(biāo)識的移動設(shè)備與所述特定接入點(diǎn)的所述關(guān)聯(lián)響應(yīng)于所述獲得的位置信息。在另一個(gè)實(shí)施例中,所述交易服務(wù)器與關(guān)聯(lián)于所述移動設(shè)備的電子錢包功能進(jìn)行通信,并且所述交易信息進(jìn)一步響應(yīng)于所述電子錢包功能。在再一個(gè)實(shí)施例中,移動設(shè)備進(jìn)一步配備有輸入設(shè)備,且移動設(shè)備被配置為:允許響應(yīng)于所述輸入設(shè)備,修改所述交易信息;以及將關(guān)于修改的信息傳輸?shù)剿龇?wù)器。
[0021 ] 在一個(gè)實(shí)施例中,特定接入點(diǎn)是web服務(wù)器。在再一個(gè)實(shí)施例中,所述交易系統(tǒng)還包括:被配置為向所述web服務(wù)器提供與所述移動設(shè)備相關(guān)聯(lián)的至少某些標(biāo)識信息的用戶設(shè)備,其中所述web服務(wù)器被配置為將所述用戶設(shè)備所提供的標(biāo)識信息傳輸?shù)剿鼋灰追?wù)器,所述交易服務(wù)器被配置為響應(yīng)于所述傳輸?shù)挠脩粼O(shè)備所提供的標(biāo)識信息,獲取所述移動設(shè)備的地址。
[0022]在另一個(gè)實(shí)施例中,所述移動設(shè)備傳輸?shù)臉?biāo)識信息包括響應(yīng)于密鑰所生成的偽隨機(jī)數(shù)。在再一個(gè)實(shí)施例中,移動設(shè)備進(jìn)一步配備有輸入設(shè)備,并且,該移動設(shè)備傳輸?shù)臉?biāo)識信息包括響應(yīng)于通過該輸入設(shè)備輸入的個(gè)人標(biāo)識號所生成的偽隨機(jī)數(shù)。
[0023]在再一個(gè)實(shí)施例中,移動設(shè)備包括被配置為執(zhí)行下列操作的安全元件:生成響應(yīng)于所述密鑰所生成的所述偽隨機(jī)數(shù);以及,生成響應(yīng)于所述個(gè)人標(biāo)識號所生成的所述偽隨機(jī)數(shù)。在再一個(gè)實(shí)施例中,安全元件還包括被配置為執(zhí)行下列操作的隔離功能:通過通信接口讀取數(shù)據(jù);隔離所述讀取的數(shù)據(jù);以及,將所述隔離的數(shù)據(jù)傳輸?shù)剿鼋灰追?wù)器。
[0024]在再一個(gè)實(shí)施例中,移動設(shè)備傳輸?shù)臉?biāo)識信息還包括未加密的可讀取的標(biāo)識符。在另一進(jìn)一步的實(shí)施例中,所述交易系統(tǒng)還包括與移動設(shè)備進(jìn)行通信的安全設(shè)備,其中所述響應(yīng)于所述密鑰所生成的偽隨機(jī)數(shù)是由所述安全設(shè)備所生成的,并通過近距離通信傳輸?shù)剿鲆苿釉O(shè)備。
[0025]在一個(gè)實(shí)施例中,交易系統(tǒng)還包括與所述交易服務(wù)器進(jìn)行通信的忠誠度平臺和優(yōu)惠券平臺中的至少一項(xiàng),所述傳輸?shù)慕灰仔畔⑦M(jìn)一步響應(yīng)于所述至少一個(gè)平臺。[0026]在一個(gè)獨(dú)立的實(shí)施例中,提供了提供交易信息的方法,該方法包括:將標(biāo)識信息從移動設(shè)備傳輸?shù)浇灰追?wù)器;響應(yīng)于所述移動設(shè)備傳輸?shù)臉?biāo)識信息,標(biāo)識所述移動設(shè)備;將所述標(biāo)識的移動設(shè)備與特定接入點(diǎn)相關(guān)聯(lián);將交易信息傳輸?shù)皆撘苿釉O(shè)備,傳輸?shù)慕灰仔畔㈨憫?yīng)于相關(guān)聯(lián)的特定接入點(diǎn);以及,響應(yīng)于傳輸?shù)慕灰仔畔?,將信息輸出到移動設(shè)備的顯示器上。
[0027]在一個(gè)實(shí)施例中,所述方法進(jìn)一步包括:獲取關(guān)于所述移動設(shè)備的位置信息,其中將標(biāo)識的移動設(shè)備與特定接入點(diǎn)相關(guān)聯(lián)響應(yīng)獲取的位置信息。在另一個(gè)實(shí)施例中,傳輸?shù)慕灰仔畔⑦M(jìn)一步響應(yīng)于電子錢包功能。在再一個(gè)實(shí)施例中,所述方法還包括:允許響應(yīng)于所述移動設(shè)備的輸入設(shè)備,修改交易信息;以及將關(guān)于所述修改的信息傳輸?shù)剿鼋灰追?wù)器。
[0028]在一個(gè)實(shí)施例中,特定接入點(diǎn)是web服務(wù)器。在再一個(gè)實(shí)施例中,所述方法還包括:提供被配置為向所述web服務(wù)器提供與所述移動設(shè)備相關(guān)聯(lián)的至少某些標(biāo)識信息的用戶設(shè)備;將所述用戶設(shè)備提供的標(biāo)識信息從所述web服務(wù)器傳輸?shù)剿鼋灰追?wù)器;以及,響應(yīng)于所述傳輸?shù)挠脩粼O(shè)備提供的標(biāo)識信息,獲取所述移動設(shè)備的地址。
[0029]在另一個(gè)實(shí)施例中,所述方法進(jìn)一步包括:生成響應(yīng)于密鑰所生成的第一偽隨機(jī)數(shù),其中所述提供的移動設(shè)備傳輸?shù)臉?biāo)識信息包括所述所生成的第一偽隨機(jī)數(shù)。在再一個(gè)實(shí)施例中,所述方法還包括:提供所述移動設(shè)備,其中提供的移動設(shè)備進(jìn)一步配備有輸入設(shè)備;以及,響應(yīng)于通過輸入設(shè)備輸入的個(gè)人標(biāo)識號,生成第二偽隨機(jī)數(shù),其中所述移動設(shè)備傳輸?shù)臉?biāo)識信息還包括所生成的第二偽隨機(jī)數(shù)。
[0030]在再一個(gè)實(shí)施例中,所提供的移動設(shè)備包括被配置為生成第一和第二偽隨機(jī)數(shù)的安全元件。在再一個(gè)實(shí)施例中,安全元件執(zhí)行一種方法,包括:通過通信接口讀取數(shù)據(jù);隔離所述讀取的數(shù)據(jù);以及,將所述隔離的數(shù)據(jù)將傳輸?shù)降剿鼋灰追?wù)器。
[0031]在再一個(gè)實(shí)施例中,移動設(shè)備傳輸?shù)臉?biāo)識信息還包括未加密的可讀取的標(biāo)識符。在另一進(jìn)一步的實(shí)施例中,所述方法還包括提供安全設(shè)備,其中響應(yīng)于密鑰所生成的第一偽隨機(jī)數(shù)是由安全設(shè)備所生成的,該方法還包括通過近距離通信將第一偽隨機(jī)數(shù)傳輸?shù)揭苿釉O(shè)備。
[0032]在一個(gè)實(shí)施例中,所述傳輸?shù)慕灰仔畔⑦M(jìn)一步響應(yīng)于忠誠度平臺和優(yōu)惠券平臺中的一個(gè)。
[0033]通過下面的附圖以及描述,本發(fā)明的附加特征以及優(yōu)點(diǎn)將變得顯而易見。
[0034]附圖簡述
[0035]為更好地理解本發(fā)明并示出如何實(shí)施本發(fā)明,現(xiàn)在將純粹作為示例參考各個(gè)附圖,其中,相同編號表示對應(yīng)元素或部分。
[0036]現(xiàn)在具體參考附圖,強(qiáng)調(diào),所示出的細(xì)節(jié)只作為示例,并且只為對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明性的討論,為了提供被認(rèn)為對本發(fā)明的原理和概念最有用并且輕松地理解的描述的內(nèi)容而呈現(xiàn)的。在這方面,所示出的本發(fā)明的結(jié)構(gòu)細(xì)節(jié)不會比理解本發(fā)明的基本概念所需要的更詳細(xì),與附圖一起進(jìn)行的描述做所屬領(lǐng)域的技術(shù)人員顯而易見地明白如何在實(shí)踐中實(shí)現(xiàn)本發(fā)明的多種形式。在各個(gè)附圖中:
[0037]圖1A示出了某些實(shí)施例的有利劃分的高級框圖;
[0038]圖1B示出了與CE協(xié)作的并與檢驗(yàn)點(diǎn)進(jìn)行通信的MD的高級體系結(jié)構(gòu);[0039]圖2示出了與圖1B的體系結(jié)構(gòu)協(xié)作地使用圖1A的各種域的交易流程;
[0040]圖3示出了在沒有接入點(diǎn)海報(bào)的情況下使用圖1A的各種域的交易流程;
[0041]圖4示出了圖1A的布局的實(shí)施例的高級框圖,其中,檢驗(yàn)點(diǎn)被web服務(wù)器替換;
[0042]圖5示出了使用圖4的各種域的交易流程;
[0043]圖6A示出了使用圖1A的各種域的交易流程;
[0044]圖6B示出了當(dāng)傳輸?shù)絋S的顧客MD外圍標(biāo)識信息不匹配存儲在TS上的信息時(shí),或當(dāng)通信鏈路不允許自動檢測顧客MD時(shí),圖6A的交易流程;
[0045]圖6C進(jìn)一步詳細(xì)描述圖6A的交易流程的某些部分,其中,由TS接收到帶有自動批準(zhǔn)限制的授權(quán)號碼;
[0046]圖6D示出了當(dāng)交易金額大于由發(fā)行方授權(quán)的金額時(shí)圖6C的交易流程;
[0047]圖6E示出了當(dāng)在從檢驗(yàn)點(diǎn)接收到授權(quán)請求消息之后TS請求來自顧客MD的批準(zhǔn)時(shí)圖6D的交易流程;
[0048]圖7示出了允許web帶外登錄(OOBL)的某些實(shí)施例的有利劃分的高級框圖;
[0049]圖8示出了使用圖7的各種域的交易流程;
[0050]圖9示出了財(cái)務(wù)結(jié)算功能基于現(xiàn)有的財(cái)務(wù)主力的某些實(shí)施例的有利劃分的高級框圖;以及
[0051]圖10示出了使用圖9的各種域的交易流程。
【具體實(shí)施方式】
[0052]在詳細(xì)地說明本發(fā)明的至少一個(gè)實(shí)施例之前,應(yīng)該理解,本發(fā)明在其應(yīng)用方面不僅限于下面的描述中闡述的或圖形中所示出的結(jié)構(gòu)細(xì)節(jié)和組件的布局。本發(fā)明適用于以各種方式實(shí)施或?qū)崿F(xiàn)的其他實(shí)施例。此外,還應(yīng)該理解,此處所使用的措辭和術(shù)語只是為了說明,不應(yīng)該被視為限制性的。具體而言,此處使用術(shù)語“連接”不僅限于直接連接,而包括任何類型的通信,并允許中間設(shè)備或組件,而沒有任何限制。
[0053]在下面的描述中,術(shù)語“移動設(shè)備”(MD)包括用于個(gè)人功能的任何電子移動設(shè)備,諸如多媒體播放,網(wǎng)絡(luò)上的數(shù)據(jù)通信或語音通信,包括但不限于移動站(MS)。為清楚起見,術(shù)語“MS”是指任何移動通信設(shè)備,移動電話、手提電話、無線電話、手機(jī)、蜂窩電話、或其他用于通過基站的網(wǎng)絡(luò)進(jìn)行移動語音或數(shù)據(jù)通信的電子設(shè)備。雖然在下面的描述中,在某些實(shí)施例中,使用蜂窩通信的示例,特別是,全球移動通信系統(tǒng)(GSM),來描述通信的,但是,可以理解,本發(fā)明的范圍不僅限于該方面,所使用的通信方法可以基于任何合適的通信協(xié)議,包括,但不僅限于,全球移動通信系統(tǒng)(UMTS)、IEEE802.llx、IEEE802.16x和CDMA。術(shù)語“解密”和“解碼”可互換地使用,在本文檔中具有相同含義。
[0054]圖1A示出了被配置為向與移動設(shè)備協(xié)作的交易提供改善的安全性的交易系統(tǒng)的某些實(shí)施例的有利劃分的高級框圖。具體而言,提供了收單方域100,也稱為商家域100 ;互操作性域110 ;以及發(fā)行方的域120,也稱為顧客的域120。有利地,隔離安全信息以防止欺詐。
[0055]收單方的域100包括收單方150,包括服務(wù)提供商數(shù)據(jù)庫(STOB),包含有關(guān)與其相關(guān)聯(lián)的服務(wù)提供商的信息;接入點(diǎn)160 ;服務(wù)提供商170 ;以及接入點(diǎn)海報(bào)或標(biāo)記180。接入點(diǎn)海報(bào)或標(biāo)記180也稱為檢驗(yàn)點(diǎn)海報(bào)。接入點(diǎn)160也稱為檢驗(yàn)點(diǎn)160。盡管示出了單一收單方、或單一收單方150的數(shù)據(jù)庫,接入點(diǎn)160、服務(wù)提供商170以及接入點(diǎn)海報(bào)/標(biāo)記180,但是,這不表示以任何方式作出限制,在不超出范圍的情況下,可以提供收單方150,或收單方數(shù)據(jù)庫、接入點(diǎn)160、服務(wù)提供商170以及接入點(diǎn)海報(bào)/標(biāo)記180中的任意多個(gè)或全部。收單方150的SPDB利用表示為收單方的頻帶190的受控通信路徑,與接入點(diǎn)160進(jìn)行通信。在不超出范圍的情況下,接入點(diǎn)160可以是收款機(jī)、付款位置,受控制的點(diǎn)或入口。在不超出范圍的情況下,接入點(diǎn)160可以進(jìn)一步實(shí)現(xiàn)為如下文所描述的web服務(wù)器。
[0056]互操作性域110包括:交易服務(wù)器(TS) 210 ;財(cái)務(wù)結(jié)算功能220 ;以及多個(gè)數(shù)據(jù)庫/功能服務(wù)器,其中,特別示出了顧客錢包功能231、顧客憑證232、基于位置的服務(wù)233、忠誠度平臺234、優(yōu)惠券平臺235及其他數(shù)據(jù)庫236。在不超出范圍的情況下,由云所表示的財(cái)務(wù)結(jié)算功能220可以包括品牌的功能、中樞功能以及自動化票據(jù)交換所功能中的任何一項(xiàng)或全部。TS210與財(cái)務(wù)結(jié)算功能220、顧客錢包功能231、顧客憑證232、基于位置的服務(wù)233、忠誠度平臺234、優(yōu)惠券平臺235及其他數(shù)據(jù)庫236中的每一個(gè)進(jìn)行通信。TS210進(jìn)一步與收單方150的SPDB進(jìn)行通信。在不超出范圍的情況下,顧客錢包功能可以在TS210內(nèi)實(shí)現(xiàn),并可以特別實(shí)現(xiàn)為所屬領(lǐng)域的技術(shù)人員所知的電子錢包。有利地,如下文所描述的,此處提供了帶有添加的功能的電子錢包。
[0057]發(fā)行方的域120包括顧客的支付資源250,即,支付的發(fā)行方選項(xiàng)以及設(shè)備,以及包括CE270并在其處理器上運(yùn)行應(yīng)用程序265的MD260,存儲在與MD260相關(guān)聯(lián)的存儲器上的應(yīng)用程序265。MD260包括用于向用戶顯示信息的顯示設(shè)備267,以及用于接收來自用戶的輸入的輸入設(shè)備268。顧客的支付資源250表示各種卡發(fā)行方,包括借記卡和信用卡,以及預(yù)付卡以及電子錢包,這無限制。顧客的支付資源250通過發(fā)行方的受控通信頻帶280與MD260進(jìn)行通信。MD260,特別是CE270,與接入點(diǎn)160進(jìn)行NFC或RFID通信,接入點(diǎn)160在一個(gè)實(shí)施例中表示提供商訪問設(shè)備(PAD)。顧客的支付資源進(jìn)一步與TS210進(jìn)行通信。MD260通過表示為預(yù)先頻帶295的網(wǎng)絡(luò)進(jìn)一步與TS210進(jìn)行通信,在實(shí)施例,該網(wǎng)絡(luò)是通過蜂窩網(wǎng)絡(luò)實(shí)現(xiàn)的,這無限制??扇芜x地,如下文所描述的,提供了具有諸如鍵區(qū)之類的輸入設(shè)備278的額外的安全設(shè)備275。
[0058]圖1B示出了具有嵌入其中的CE270的MD260的高級體系結(jié)構(gòu),其中,CE270與接入點(diǎn)160進(jìn)行通信。具體而言,MD260包括MD應(yīng)用程序處理器300 ;MD輸入設(shè)備268以及CE270。MD應(yīng)用程序處理器300包括PRN生成器305并與如下文更詳細(xì)地描述的CE270進(jìn)行通信。接入點(diǎn)160包括NFC通信接口 360。
[0059]CE270 包括安全元件(SE)315 ;控制電路372 ;安全鍵區(qū)379 ;以及NFC通信接口360。SE315包括:安全I(xiàn)Dl存儲功能320 ;安全I(xiàn)D2PRN生成器功能330 ;安全I(xiàn)D3PRN生成器功能340 ;—個(gè)或多個(gè)安全的IDn存儲功能351 ;以及安全密鑰存儲器350。安全的ID2PRN生成器功能330包括NFC相關(guān)聯(lián)的ID2PRN生成器功能332以及MD相關(guān)聯(lián)的ID2PRN生成器功能336,它們可以實(shí)現(xiàn)為單一 PRN生成器功能的兩個(gè)功能。安全的ID3存儲器功能340包括NFC相關(guān)聯(lián)的ID3PRN生成器功能342以及MD相關(guān)聯(lián)的ID3PRN生成器功能346,它們可以實(shí)現(xiàn)為單一 PRN生成器功能的兩個(gè)功能。NFC相關(guān)聯(lián)的ID2PRN生成器功能332、MD相關(guān)聯(lián)的ID2PRN生成器功能336、NFC相關(guān)聯(lián)的ID3PRN生成器功能342以及MD相關(guān)聯(lián)的ID3PRN生成器功能346中的每一個(gè)都被配置為響應(yīng)于安全地存儲在安全的密鑰存儲器350上的一個(gè)或多個(gè)密鑰來生成偽隨機(jī)數(shù)。MD260的NFC通信接口 360與MD處理器300進(jìn)行通信,并進(jìn)一步被配置為與外部NFC通信接口 360進(jìn)行近場通信,該外部NFC通信接口 360在一個(gè)實(shí)施例中嵌入在接入點(diǎn)160內(nèi)。每一個(gè)安全的IDn存儲器功能351都被配置為響應(yīng)于由相應(yīng)的IDn存儲器功能351從MD應(yīng)用程序處理器300接收到的請求,將相應(yīng)的ID傳輸?shù)組D260的NFC通信接口 360。有利地,相應(yīng)的IDn不傳輸?shù)組D應(yīng)用程序處理器300。安全的鍵區(qū)379與控制電路372,與ID3PRN生成器功能342以及與MD相關(guān)聯(lián)的ID3PRN生成器功能346進(jìn)行通信??刂齐娐?72與SE315和NFC通信接口 360進(jìn)行通信。
[0060]當(dāng)各種NFC通信接口 360在預(yù)先確定的范圍內(nèi)彼此并置時(shí),接入點(diǎn)160的NFC通信接口 360與接入點(diǎn)160的NFC通信接口 360進(jìn)行通信。在一個(gè)實(shí)施例中,預(yù)先確定的范圍大約是4cm。
[0061]在操作中,如下文進(jìn)一步描述的,安全的IDl存儲器功能320被配置為利用此處表示為IDl的標(biāo)識信息,對通過MD260的NFC通信接口 360接收到的來自MD應(yīng)用程序處理器300或者來自接入點(diǎn)160的標(biāo)識請求作出響應(yīng)。這樣的標(biāo)識信息優(yōu)選地包括MD260的地址,諸如MSISDN,或可由諸如TS210之類的交易服務(wù)器轉(zhuǎn)換為地址的其他標(biāo)識符,即,MD260是可由TS210響應(yīng)于IDl通過網(wǎng)絡(luò)295尋址的。安全的IDl存儲器功能320可以由MD應(yīng)用程序處理器300讀取。
[0062]NFC相關(guān)聯(lián)的ID2PRN生成器功能332被配置為與NFC通信接口 360進(jìn)行通信,并響應(yīng)對機(jī)器所生成的PRN (表示為MPRNl)的請求,響應(yīng)于存儲在密鑰存儲器350上的一個(gè)或多個(gè)密鑰,生成PRN,并以所生成的MPRNl作出響應(yīng)。有利地,如上文所描述的,存儲在密鑰存儲器350上的密鑰向TS210預(yù)先注冊,并可由TS210解密以驗(yàn)證MPRNl的真實(shí)性。應(yīng)當(dāng)注意,MD應(yīng)用程序處理器300優(yōu)選地不能從NFC相關(guān)聯(lián)的ID2PRN生成器功能332獲取MPRNl??扇芜x地,NFC相關(guān)聯(lián)的ID2PRN生成器功能332可以響應(yīng)于MD應(yīng)用程序處理器300而被禁用,以便防止未經(jīng)授權(quán)地發(fā)布MPRNl。
[0063]MD相關(guān)聯(lián)的ID2PRN生成器功能336被配置為與MD應(yīng)用程序處理器300進(jìn)行通信,并響應(yīng)對機(jī)器所生成的PRN (表示為MPRN2)的請求,響應(yīng)于存儲在密鑰存儲器350上的一個(gè)或多個(gè)密鑰,生成PRN,并以所生成的MPRN2作出響應(yīng)。有利地,如上文所描述的,存儲在密鑰存儲器350上的密鑰向TS210預(yù)先注冊,并可由TS210解密以驗(yàn)證MPRN2的真實(shí)性。優(yōu)選地,在不超出范圍的情況下,MPRN2與MPRNl不同,并可以利用存儲在密鑰存儲器350上的不同的密鑰編碼。
[0064]NFC相關(guān)聯(lián)的ID3PRN生成器功能342被配置為與NFC通信接口 360進(jìn)行通信,并響應(yīng)于從MD應(yīng)用程序處理器300所提供的個(gè)人信息號碼(PIN),以響應(yīng)于存儲在密鑰存儲器350上的一個(gè)或多個(gè)密鑰,生成PRN,以表示為PPRNl的所生成的PIN支持的PRN作出響應(yīng)。在一個(gè)實(shí)施例中,PIN首先由SE315驗(yàn)證,在一個(gè)實(shí)施例中,這通過利用由控制電路372計(jì)算出的PIN驗(yàn)證值(PVV)。有利地,如上文所描述的,存儲在密鑰存儲器350上的密鑰向TS210預(yù)先注冊,并可由TS210解密以驗(yàn)證PPRNl的真實(shí)性。應(yīng)當(dāng)注意,MD應(yīng)用程序處理器300優(yōu)選地不能從NFC相關(guān)聯(lián)的ID3PRN生成器功能342獲取PPRNl。應(yīng)當(dāng)注意,在沒有從MD應(yīng)用程序處理器300所提供的PIN的情況下,NFC相關(guān)聯(lián)的ID3PRN生成器功能342不生成PPRNl。可另選地,向接入點(diǎn)160提供至少具有表示沒有提供用于生成ID3的PIN的字段的 ID2。
[0065]如此處所使用的術(shù)語“PIN”不僅限于數(shù)字或數(shù)字串,在不超出范圍的情況下,可以無限制地使用字母數(shù)字字符串,包括非字母字符和空格。
[0066]MD相關(guān)聯(lián)的ID3PRN生成器功能346被配置為與MD應(yīng)用程序處理器300進(jìn)行通信,并響應(yīng)對PIN支持的PRN (表示為PPRN2)的請求,響應(yīng)于存儲在密鑰存儲器350上的一個(gè)或多個(gè)密鑰,并響應(yīng)于從MD應(yīng)用程序處理器300接收到的PIN,生成PRN,以所生成的PPRN2作出響應(yīng)。有利地,如上文所描述的,存儲在密鑰存儲器350上的密鑰向TS210預(yù)先注冊,并可由TS210解密以驗(yàn)證PPRN2的真實(shí)性。優(yōu)選地,在不超出范圍的情況下,PPRN2與PPRNl不同,并可以利用存儲在密鑰存儲器350上的不同的密鑰編碼。不要求PPRN1、PPRN2、MMPRNl和麗RPN2中的每一個(gè)都在每一個(gè)實(shí)施例中被支持,具體而言,在某些實(shí)施例中,不提供PPRN2和MMPRN2,以及相關(guān)聯(lián)的生成功能。
[0067]MD應(yīng)用程序處理器300可任選地進(jìn)一步配備有內(nèi)部PRN (IPRN)生成器305,該內(nèi)部PRN生成器305優(yōu)選地在沒有CE270的情況下或在各種PRN生成器功能332、336、342和346不能被加載到SE315上的情況下使用,如下文進(jìn)一步描述的。內(nèi)部PRN生成器305的所生成的PRN此處表示為IPRN。
[0068]安全的鍵區(qū)379防止被加載到MD應(yīng)用程序處理器300上的惡意軟件進(jìn)行密鑰記錄盜竊,因?yàn)樗簧婕捌渌麛?shù)據(jù)輸入操作,如此,優(yōu)選地,不受密鑰記錄軟件的影響。在一個(gè)實(shí)施例中,安全的鍵區(qū)379被內(nèi)部硬件編碼,以向安全的ID3存儲器功能340輸出所產(chǎn)生的PIN,而不使用容易遭受密鑰記錄的軟件。
[0069]在一個(gè)實(shí)施例中,描述了上面的內(nèi)容,其中,在SE315內(nèi)提供了各種PRN生成器。在替換的可選實(shí)施例中,如圖1A所示,提供了單獨(dú)的安全設(shè)備275,帶有諸如鍵區(qū)之類的輸入設(shè)備278。安全設(shè)備275包括被配置為當(dāng)彼此并置時(shí)與MD260的NFC通信接口 360進(jìn)行通信的NFC通信接口 360 (未示出)。安全設(shè)備275與MD260的NFC通信接口 360并置,向輸入設(shè)備278輸入PIN,響應(yīng)于它,生成PPRNl,并通過嵌入的NFC通信接口 360和MD260的NFC通信接口 360傳輸?shù)組D260。MD260被配置為接收所生成的PPRNl,并轉(zhuǎn)發(fā)PPRNl,好像它是內(nèi)部生成的。這樣的單獨(dú)的密鑰系統(tǒng)提高了安全性,因?yàn)镻PRNl不是在物理上在MD260內(nèi)生成的。可另選地,在安全設(shè)備275上輸入的PIN激活SE315的PRN生成器功能342。在這樣的實(shí)施例中,當(dāng)CE270與接入點(diǎn)160并置時(shí),生成PPRN1,并傳輸?shù)浇尤朦c(diǎn)160。
[0070]圖2示出了與圖1B的體系結(jié)構(gòu)協(xié)作地使用圖1A的各種域的交易流程,為便于理解,圖1A、1B和2在此處是一起描述的。有利地,TS210被配置為給MD260提供相關(guān)的付款信息,同時(shí)維持安全性和欺詐控制。
[0071]在階段1000,用戶打開在MD260的處理器上運(yùn)行的支付應(yīng)用程序265,并輸入已經(jīng)向TS210預(yù)先注冊的PIN。支付應(yīng)用程序265,與SE315協(xié)作,特別是與MD相關(guān)聯(lián)的ID3PRN生成器功能346協(xié)作,響應(yīng)于帶有PPRN2的支付應(yīng)用程序265,響應(yīng)于最初在注冊時(shí)加載的,優(yōu)選地存儲在安全的密鑰位置350的PRN密鑰,對來自MD應(yīng)用程序處理器300的請求作出響應(yīng)。MD260進(jìn)一步從安全的IDl存儲器功能320中檢索IDl。應(yīng)用程序265進(jìn)一步檢索位置信息,如下文所描述的,向TS210傳輸所生成的PPRN2、位置信息以及ID1。如上文所描述的,IDl優(yōu)選地表示CE270的可讀取的ID。位置信息可以由機(jī)載GPS電子設(shè)備,或響應(yīng)于基站傳輸計(jì)算中的一項(xiàng)或兩項(xiàng)所生成。在不超出范圍的情況下,可以直接傳輸從安全的IDl存儲器功能320接收到的CE270的可讀取的ID,或者可以使用編碼的標(biāo)識符。為便于標(biāo)識,CE270的可讀取的ID表示為ID1,且在一個(gè)實(shí)施例中是MD260的可讀取的標(biāo)識符。[0072]在階段1010,響應(yīng)于階段1000的接收到的傳輸,TS210響應(yīng)于存儲其上的密鑰,認(rèn)證接收到的PPRN2。在TS210不能認(rèn)證接收到的消息的情況下,不采取進(jìn)一步的動作(未示出),或者,可另選地,將失敗消息返回到應(yīng)用程序265。TS210響應(yīng)于接收到的位置信息,標(biāo)識與MD260地理位置接近的接入點(diǎn)160,即,TS210確定其位置與MD260的位置一致的注冊的接入點(diǎn)160。如在位置信息的上下文中所使用的以及如此處所使用的術(shù)語“與...一致”,不需要準(zhǔn)確的位置匹配,而是表示在預(yù)先確定的范圍內(nèi)的位置匹配,該范圍優(yōu)選地考慮了位置確定誤差,誤差的量可以進(jìn)一步是位置相關(guān)的。
[0073]在階段1020,標(biāo)識商家ID (MID),并將其與MD260相關(guān)聯(lián)。在只有向TS210進(jìn)行了注冊的單一接入點(diǎn)160表現(xiàn)出與接收到的位置信息一致的位置的情況下,TS210將標(biāo)識的接入點(diǎn)160的名稱傳輸?shù)組D260,以供確認(rèn)。在多個(gè)接入點(diǎn)160與接收到的位置信息一致的情況下,例如,在步行商業(yè)街中,將帶有一致的位置信息的注冊的接入點(diǎn)160的列表傳輸?shù)組D260,響應(yīng)于用戶在MD260的輸入設(shè)備268上的手勢,選擇MD260當(dāng)前所在的并且MD260的用戶希望與其完成交易的合適的商家,即,合適的接入點(diǎn)160,并將選擇作為商家ID傳輸?shù)?TS210。
[0074]可另選地,提供了被配置為傳輸商家ID的接入點(diǎn)海報(bào)180,MD260通過將MD260與接入點(diǎn)海報(bào)180并置,從接入點(diǎn)海報(bào)180讀取商家ID。有利地,代替現(xiàn)有技術(shù)的指針,MD260被配置為將讀取的MID從接入點(diǎn)海報(bào)180傳輸?shù)絋S210,如此,將MD260的位置信息及其他關(guān)于商家特定的ID的有用信息提供到TS210。
[0075]可另選地,接入點(diǎn)海報(bào)180可以被配置為通過相應(yīng)的NFC通信接口 360讀取CE270的ID1。在這樣的實(shí)施例中,接入點(diǎn)海報(bào)180將讀取的CE270的標(biāo)識符ID1,以及自我標(biāo)識信息傳輸?shù)絋S210,如此,給TS210提供關(guān)于MD260的基于位置的信息,因?yàn)榻尤朦c(diǎn)海報(bào)180的位置預(yù)先向TS210進(jìn)行了注冊。概括地說,響應(yīng)于MD260與接入點(diǎn)海報(bào)180上的特定區(qū)域的并置,或響應(yīng)于階段1000的位置信息,或響應(yīng)于來自提供的商家(響應(yīng)于位置信息選擇的)的列表的用戶輸入,獲取MID。有利地,獲取的MID表示MD260的用戶的計(jì)劃的交易位置/商家,現(xiàn)在與MD260相關(guān)聯(lián),直到完成交易,獲取不同的商家ID,或預(yù)定的時(shí)間段過期。
[0076]在階段1030,將與MD260相關(guān)聯(lián)的階段1020的獲取的MID傳輸?shù)礁鞣N數(shù)據(jù)庫231-236,以判斷階段1020的相關(guān)聯(lián)的獲取的MID的任何促銷、忠誠度優(yōu)惠、預(yù)購的優(yōu)惠券,或禮品券,無限制地,是否與MD260相關(guān)。類似地,確定關(guān)于標(biāo)識的接入點(diǎn)160的支付選項(xiàng)的信息,從顧客錢包功能231中檢索與顧客的錢包的相關(guān)性。例如,只有某些支付選項(xiàng)可以由標(biāo)識的接入點(diǎn)160接受,確定被接受的支付選項(xiàng)和顧客錢包功能231的可用的支付選項(xiàng)的關(guān)系。如果需要的話,從顧客錢包功能231和/或優(yōu)惠券平臺235中檢索到的任何相關(guān)優(yōu)惠券可以可任選地由發(fā)行方驗(yàn)證。由TS210生成付款錢包(CHOW)信息,并將其傳輸?shù)組D260,CHOff信息有利地相對于獲取的MID定義,如此是位置相關(guān)的,只表現(xiàn)與MD260相關(guān)聯(lián)的商家相關(guān)的出價(jià)、折扣或支付選項(xiàng),如在階段1020所描述的。
[0077]在可選階段1040,MD260可以響應(yīng)于相對于MD260的輸入設(shè)備268的用戶手勢,特別是從各種支付選項(xiàng)中選擇,和/或同意使用提供的一個(gè)或多個(gè)優(yōu)惠,修改接收到的CHOW信息。將修改過的任何基于CHOW的選擇,傳輸?shù)絋S210,或者可另選地,只將修改傳輸?shù)絋S210。應(yīng)當(dāng)注意,MD260和TS210之間的上文所提及的通信的全部優(yōu)選地排他地沿著在一個(gè)實(shí)施例中通過安全套接字層(SSL)保護(hù)的預(yù)先頻帶295來實(shí)現(xiàn)。CHOW信息優(yōu)選地包括MD260的用戶的所希望的支付方式的標(biāo)識符,示為支付ID。
[0078]在階段1050,TS210,響應(yīng)于階段1040的接收到的基于CHOW的選擇,或簡單的CHOW批準(zhǔn),在顧客的支付資源250內(nèi)從發(fā)行方生成最高財(cái)務(wù)交易請求。最高財(cái)務(wù)請求優(yōu)選地包括最初生成的PPRN2、所選支付ID,以及接入點(diǎn)160的標(biāo)識符,以及ID1??闪磉x地,使用新生成的經(jīng)過認(rèn)證的PRN,代替PPRN2。
[0079]在階段1060,發(fā)行方,或其他支付資源,計(jì)算風(fēng)險(xiǎn)參數(shù),并生成授權(quán)號碼。風(fēng)險(xiǎn)參數(shù)通常包括財(cái)務(wù)交易限制,低于該限制,不需要進(jìn)一步的授權(quán)。在一個(gè)實(shí)施例中,響應(yīng)于接收到的PRN或PPRN2,生成風(fēng)險(xiǎn)信息。此通信優(yōu)選地只在TS210和顧客支付資源250之間執(zhí)行。
[0080]在階段1070,響應(yīng)于接收到的授權(quán)號碼,TS210可任選地生成用于傳輸?shù)脚c階段1020的MD260相關(guān)聯(lián)的接入點(diǎn)160的消息,包括:ID1、修改的CHOW信息和發(fā)行方的標(biāo)識符。
[0081]在階段1080,在與MD260相關(guān)聯(lián)的用戶確定最終的所希望的交易,并優(yōu)選地,通過MD260的輸入設(shè)備268輸入PIN之后,CE270在被稱為輕觸即付(Tapand Go)的過程中與接入點(diǎn)160并置,該過程將并置的時(shí)間限制到預(yù)定的最小值。接入點(diǎn)160從CE270中讀取IDl和PPRN1,MD260可任選地讀取接入點(diǎn)160的MID和交易金額。具體而言,接入點(diǎn)160可任選地計(jì)算在推導(dǎo)任何基于CHOW的分?jǐn)?shù)之后要對交易支付的金額。響應(yīng)于輸入的PIN,讀取PPRNl。在另一個(gè)實(shí)施例中,讀取MPRNl,如此,不需要通過輸入設(shè)備268將PIN輸入到MD260中。
[0082]在階段1090,響應(yīng)于讀取的ID1,接入點(diǎn)160準(zhǔn)備授權(quán)請求消息以完成交易,授權(quán)請求消息被傳輸?shù)絋S210。優(yōu)選地,生成授權(quán)請求消息,包括:在階段1080的輕觸即付過程中的IDl讀?。辉陔A段1080的輕觸即付過程中的PPRNl讀?。唤尤朦c(diǎn)160的MID ;任何忠誠度、優(yōu)惠券、禮品卡或其他基于CHOW的折扣;金額;以及交易標(biāo)識符。如上文所描述的,由接入點(diǎn)160所生成的授權(quán)請求消息由接入點(diǎn)160通過提供商的頻帶190傳輸?shù)绞諉畏?50,收單方150將授權(quán)請求消息傳輸?shù)絋S210。在一個(gè)實(shí)施例中,忠誠度以及優(yōu)惠券信息直接從接入點(diǎn)160傳輸?shù)絋S210。
[0083]在可選階段1100,MD260,特別是應(yīng)用程序265,呈現(xiàn)確認(rèn)消息,供用戶接受,優(yōu)選地,需要輸入代碼,諸如用于授權(quán)的PIN。響應(yīng)于接受手勢,和/或通過輸入設(shè)備268輸入的代碼,MD260將交易接受消息傳輸?shù)絋S210,包括皿、PPRN2、讀取的接入點(diǎn)160標(biāo)識符,以及金額??扇芜x地,支付標(biāo)識符在階段1080的輕觸即付過程中進(jìn)一步傳輸?shù)組D260,并作為交易接受消息的一部分提供。在一個(gè)實(shí)施例中,傳輸上面的信息的子集,以便不超過輕觸即付的時(shí)間限制。
[0084]如此,TS210接收在階段1090由接入點(diǎn)160所生成的授權(quán)請求消息,并可任選地接收在階段1100由MD260所生成的交易接受消息。在可選階段1110,將階段1090的接收到的授權(quán)請求消息的元素與階段1100的交易接受消息進(jìn)行比較,在它們匹配的情況下,即,消息ID1、接入點(diǎn)160標(biāo)識符、支付ID和金額匹配,并且PPRNl與PPRN2指向相同設(shè)備地址,在階段1120,TS210將階段1090的授權(quán)請求消息的交易金額與階段1060的接收到的風(fēng)險(xiǎn)參數(shù)進(jìn)行比較。
[0085]如上文所描述的,從存儲在安全的密鑰存儲器350上的一組密鑰,生成PPRNl和PPRN2,作為SE315的一部分。由TS210響應(yīng)于密鑰信息,有利地實(shí)現(xiàn)對PPRNl和PPRN2的解密,并顯示作為等效的存儲在可由TS210訪問的數(shù)據(jù)庫上的單一標(biāo)識符或一對標(biāo)識符。在在階段1110消息不匹配的情況下,標(biāo)記錯(cuò)誤狀態(tài),交易未完成,如階段1150所示。
[0086]在階段1120中的交易金額小于接收到的風(fēng)險(xiǎn)信息批準(zhǔn)的金額的情況下,在階段1130,交易由TS210授權(quán)。在階段1060由TS210從發(fā)行方接收到的授權(quán)號碼通過收單方150通過收單方頻帶190傳輸?shù)浇尤朦c(diǎn)160。交易確認(rèn)消息類似地由TS210傳輸?shù)筋櫩椭Ц顿Y源250,例如,傳輸?shù)桨l(fā)行方,包括:ID1 ;在了5210和發(fā)行方之間同意的PRN;以及用于結(jié)算的金額??扇芜x地,PPRNl和PPRN2中的一個(gè)進(jìn)一步傳輸?shù)桨l(fā)行方,確認(rèn)作為交易的一部分接收到PIN。任何禮物、優(yōu)惠券或忠誠度信息類似地傳輸?shù)较鄳?yīng)的數(shù)據(jù)庫/服務(wù)器。由TS210將交易批準(zhǔn)消息傳輸?shù)組D260,可任選地,交易批準(zhǔn)消息包括進(jìn)一步的局部相關(guān)信息,諸如相鄰的供應(yīng)商的促銷。
[0087]然而,在一個(gè)實(shí)施例中,如圖所示,在階段1120交易金額大于接收到的風(fēng)險(xiǎn)信息批準(zhǔn)的金額的情況下,或在可選階段1110階段1090的接收到的授權(quán)請求消息的元素不匹配階段1100的交易接受消息的情況下,在階段1150,拒絕交易,或需要增強(qiáng)安全性,如下文參考圖3進(jìn)一步描述的。
[0088]如此,通過使用此處所描述的基于服務(wù)器的體系結(jié)構(gòu),可以有利地實(shí)現(xiàn)基于位置的促銷和交易完成,提供相關(guān)的付款信息。具體而言,付款信息與關(guān)聯(lián)于MD260的并且其交易將被掛起的實(shí)際商家相關(guān)。
[0089]圖3示出了在沒有接入點(diǎn)海報(bào)180的情況下使用圖1A的各種域,并且在金額超出由接收到的風(fēng)險(xiǎn)信息確定的最高金額的情況下進(jìn)一步需要額外的授權(quán)的交易流程。如此,交易流程在所有方面類似于上文所描述的圖2的交易流程,此處詳述的除外。
[0090]如此,階段2000-2020在各個(gè)方面都分別和上文所描述的階段1000-1020 —樣,然而,在沒有接入點(diǎn)海報(bào)180的情況下,在一個(gè)實(shí)施例中,響應(yīng)于MD260GPS電子設(shè)備或基站傳輸計(jì)算中的一項(xiàng)或兩項(xiàng),提供位置信息。如此,TS210從蜂窩網(wǎng)絡(luò)處理MD260或者從MD260獲取位置信息,這無限制。在MD260中的GPS功能不可用的再一個(gè)實(shí)施例中,應(yīng)用程序265從網(wǎng)絡(luò)獲取位置信息,并將獲取的位置信息傳輸?shù)絋S210。如此,在階段2010-2020,在不能確定單一接入點(diǎn)160的情況下,由TS210將可能的注冊的供應(yīng)商的列表,即,其位置與MD260的獲取的位置一致的接入點(diǎn)160,傳輸?shù)組D260,并且由MD260將選擇的供應(yīng)商返回到TS210,所選接入點(diǎn)160的MID與MD260相關(guān)聯(lián)。
[0091]階段2030表示圖2的階段1030-1100,為了簡潔,將不再進(jìn)一步描述。
[0092]階段2040在各個(gè)方面都與圖2的階段1110相同。在在階段2040消息不匹配的情況下,標(biāo)記錯(cuò)誤狀態(tài),交易未完成,如階段2070所示。在階段2040中消息匹配的情況下,在階段2050,TS210將階段1090的授權(quán)請求消息的交易金額與階段1060的接收到的風(fēng)險(xiǎn)參數(shù)進(jìn)行比較。在交易金額小于接收到的風(fēng)險(xiǎn)信息批準(zhǔn)的金額的情況下,在階段2060,交易由TS210授權(quán)。
[0093]在階段2040中交易金額大于由接收到的風(fēng)險(xiǎn)信息批準(zhǔn)的金額的情況下,在一個(gè)實(shí)施例中(未示出),TS210請求來自發(fā)行方授權(quán)。在另一個(gè)實(shí)施例中,如階段2110所示出的,從TS210向MD260傳輸消息,請求MD260的用戶登錄到發(fā)行方/用戶域。在階段2120,MD260登錄到指向的發(fā)行方網(wǎng)頁,并傳輸ID1、PPRN2、支付ID以及交易金額。在階段2130,發(fā)行方網(wǎng)頁可以授權(quán)交易,但是,通常將需要某些標(biāo)識,諸如與特定選擇的支付ID相關(guān)的PIN或其他限制性信息,以降低風(fēng)險(xiǎn)。在接收到額外的信息時(shí),在發(fā)行方同意授權(quán)交易的情況下,將授權(quán)消息直接傳輸?shù)絋S210,包括:授權(quán)號碼;ID1 ;在TS210和發(fā)行方之間同意的PRN ;支付ID以及交易金額。如上文參考圖2所描述的,交易批準(zhǔn)結(jié)束。
[0094]圖4示出了圖1A的布局的實(shí)施例的高級框圖,其中,接入點(diǎn)160替換為web服務(wù)器410。進(jìn)一步提供了諸如計(jì)算機(jī)之類的額外的顧客設(shè)備425,顧客設(shè)備425通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)450與web服務(wù)器410進(jìn)行通信,網(wǎng)絡(luò)450也表示為cookie (小文件)/UID頻帶450。MD260通過諸如表示為密碼頻帶460的蜂窩網(wǎng)絡(luò)之類的網(wǎng)絡(luò)與TS210進(jìn)行通信。圖4中的所有其他元件都基本上和圖1A的元件一樣,如此,為了簡潔起見,就不再贅述了。圖5示出了使用圖4的各種域的交易流程,為便于理解,圖4和5在本文中是一起描述的。
[0095]在階段3000,顧客設(shè)備425希望從基于web的服務(wù)提供商170購買產(chǎn)品或服務(wù),并啟動付款請求。在階段3010,基于web的服務(wù)提供商170給顧客設(shè)備425提供付款頁面,并優(yōu)選地進(jìn)一步請求顧客在MD260上打開支付應(yīng)用程序265。在階段3020,顧客設(shè)備425從各種選項(xiàng)中選擇與TS210協(xié)作的付款,基于web的服務(wù)提供商170將交易ID,金額以及商家ID傳輸?shù)絯eb服務(wù)器410。顧客設(shè)備425優(yōu)選地將存儲在cookie上的用戶ID提供到web服務(wù)器410。在一個(gè)實(shí)施例中,用戶ID是MD260的ID1,它已經(jīng)在向TS210進(jìn)行注冊時(shí)被發(fā)送到顧客設(shè)備425。在一個(gè)實(shí)施例中,用戶ID是MD260的MSISDN,如此,可輕松地通過用戶設(shè)備425的輸入設(shè)備輸入。
[0096]在階段3030,web服務(wù)器410通過收單方150,將消息傳輸?shù)絋S210,包括獲取的用戶ID、web服務(wù)器或MID,由web服務(wù)器410所生成的交易ID以及交易金額。
[0097]在階段3040,響應(yīng)于應(yīng)用程序265在階段3010的打開,MD260啟動應(yīng)用程序265的支付交易功能,并選擇基于web的交易。將PIN或其他向TS210預(yù)先注冊的代碼輸入到MD260中,以生成如下面所描述的PPKN2。
[0098]在階段3050,MD260創(chuàng)建消息并將消息傳輸?shù)絋S210,包括ID1,即,CE270的可讀取的標(biāo)識符;PPRN2 ;以及位置信息。在一個(gè)實(shí)施例中,位置信息是響應(yīng)于機(jī)載GPS電子設(shè)備以及基站傳輸計(jì)算中的一項(xiàng)或兩項(xiàng)生成的。在一個(gè)實(shí)施例中,位置信息是可選的。
[0099]在階段3060,TS210響應(yīng)于IDl與用戶ID的一致,匹配階段3050的從MD260接收到的消息與階段3030的從web服務(wù)器410接收到的交易消息。在一個(gè)實(shí)施例中,如上文所描述的,所提供的用戶ID與IDl相同,在另一個(gè)實(shí)施例中,所提供的用戶ID唯一地與IDl交叉引用,即,可被TS270訪問的數(shù)據(jù)庫中的CE270的可讀取的標(biāo)識符,諸如顧客憑證DB232。因此,為用于交易,MD260與web服務(wù)器410相關(guān)聯(lián)。
[0100]在階段3070,TS210從各種數(shù)據(jù)庫231-236檢索數(shù)據(jù),以判斷任何促銷、忠誠度優(yōu)惠,預(yù)購優(yōu)惠券,或禮品券(這無限制)是否與相對于web服務(wù)器410的顧客相關(guān)。
[0101]類似地,確定關(guān)于對于web服務(wù)器410的支付選項(xiàng)的信息,從顧客錢包功能231中檢索與顧客的錢包的相關(guān)性??梢杂砂l(fā)行方可任選地驗(yàn)證從優(yōu)惠券平臺235中檢索到的任何相關(guān)優(yōu)惠券。由TS210生成CHOW信息,并將其傳輸?shù)組D260,響應(yīng)于該信息的信息顯示在顯示設(shè)備267上。有利地,CHOff信息與web服務(wù)器410相關(guān),只表現(xiàn)出與MD260相關(guān)的相對于web服務(wù)器410和/或web服務(wù)提供商170以及任何相關(guān)聯(lián)的鏈路的出價(jià)、折扣或支付選項(xiàng)。在一個(gè)實(shí)施例中,CHOff信息的子集被傳輸?shù)筋櫩驮O(shè)備425,并顯示。
[0102]在可選階段3080,MD260的用戶可以修改接收到的CH0W,特別是從各種支付選項(xiàng)中選擇和/或通過對于MD260的輸入設(shè)備268的用戶手勢,同意使用提供的一種或多種優(yōu)惠。CHOW還包括最初從web服務(wù)器410接收到的支付金額信息。關(guān)于任何基于CHOW的選擇的信息與支付ID協(xié)作地傳輸?shù)絋S210。
[0103]在階段3090,TS210準(zhǔn)備CHOW響應(yīng)消息并將其傳輸?shù)絯eb服務(wù)器410,包括從MD260接收到的支付ID、由MD260所生成的PPKN2、MD260的ID1,或可轉(zhuǎn)換為其的代碼,以
及任何折扣信息,諸如忠誠度、優(yōu)惠券和禮品卡信息。
[0104]在階段3100,web服務(wù)器410,響應(yīng)于階段3090的從TS210接收到的消息,確定基于web的服務(wù)提供商170的支付余額,并從中獲取確認(rèn)/批準(zhǔn)。在階段3110,web服務(wù)器410,響應(yīng)于接收到的確認(rèn)/批準(zhǔn),將帶有凈額的授權(quán)請求傳輸?shù)絋S210。
[0105]在階段3120,TS210響應(yīng)于支付ID,從顧客的支付資源1350內(nèi)的發(fā)行方生成財(cái)務(wù)交易請求。財(cái)務(wù)交易請求優(yōu)選地包括上文所提及的ID1、最初生成的PPRN2,所選支付手段ID、MID和金額。
[0106]在階段3130,發(fā)行方,或其他支付資源,計(jì)算風(fēng)險(xiǎn)參數(shù),并且如果交易金額小于預(yù)定的風(fēng)險(xiǎn)值,則在階段3140,生成授權(quán)號碼。
[0107]在交易金額超過預(yù)定的風(fēng)險(xiǎn)值的情況下,在階段3150,TS210與MD260進(jìn)行通信,以指示MD260的用戶登錄到發(fā)行方/顧客域,以便獲取授權(quán)。MD260登錄到指向的發(fā)行方網(wǎng)頁,并傳輸ID1、PPRN2、支付手段ID以及交易金額。在階段3160,發(fā)行方網(wǎng)頁可以授權(quán)交易,但是,通常將需要某些標(biāo)識,諸如PIN或其他限制性信息,以降低風(fēng)險(xiǎn)。在接收到額外的信息時(shí),在發(fā)行方同意授權(quán)交易的情況下,將包括授權(quán)號碼、ID1、PPRN2、支付ID以及交易金額的授權(quán)消息直接傳輸?shù)絋S210。
[0108]在階段3170,由TS210接收到的授權(quán)號碼通過收單方150,通過收單方頻帶190,傳輸?shù)絯eb服務(wù)器410。任何禮物、優(yōu)惠券或忠誠度信息類似地傳輸?shù)较鄳?yīng)的數(shù)據(jù)庫/服務(wù)器。由TS210將交易批準(zhǔn)消息傳輸?shù)組D260,可任選地包括進(jìn)一步的局部相關(guān)信息,諸如相鄰的供應(yīng)商響應(yīng)于初始位置信息的促銷,或其他相關(guān)的web服務(wù)器410。
[0109]在階段3140發(fā)行方已經(jīng)生成了授權(quán)號碼的情況下,類似地執(zhí)行階段3170。
[0110]圖6A示出了使用圖1A的各種域的交易流程,其中,TS310充當(dāng)MD260相對于接入點(diǎn)海報(bào)180的遠(yuǎn)程防火墻。
[0111]在階段4000,用戶在MD260上打開支付應(yīng)用程序265,并且MD260與TS210進(jìn)行通信。在一個(gè)實(shí)施例中,MD260通過使用通用分組無線業(yè)務(wù)(GPRS)的無線網(wǎng)絡(luò),在另一個(gè)實(shí)施例中,通過使用IEEE802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò),諸如分別通過圖1A、4的預(yù)先頻帶295或密碼頻帶460的WiFi,與TS210進(jìn)行通信。MD260將包括下列各項(xiàng)的信息傳輸?shù)絋S210,包括:ID1,或可轉(zhuǎn)換為其的代碼;存儲在cookie上的MD外圍設(shè)備標(biāo)識信息,諸如MD260的國際移動用戶身份aMSI)、MD260的國際移動設(shè)備身份(MEI)和/或MD260的藍(lán)牙ID ;可以由機(jī)載GPS電子設(shè)備或響應(yīng)于基站傳輸計(jì)算中的一項(xiàng)或兩項(xiàng)所生成的位置信息;以及可任選地,在MD260和TS210之間的通信是通過GPRS的情況下,IP標(biāo)頭標(biāo)記消息。
[0112]在階段4010,在IDl和MD外圍設(shè)備標(biāo)識信息匹配存儲在TS210上的信息的情況下,TS210可任選地將預(yù)先向TS210進(jìn)行注冊的個(gè)人化確認(rèn)消息(PCM)和對PIN的請求傳輸?shù)組D260。顧客輸入PIN,優(yōu)選地,對于輸入的PIN的每一部分,PCM的一部分顯示在MD260上,如此有助于防釣魚檢測。在MD260的用戶不認(rèn)識正在顯示的PCM的部分的情況下,如此,使用戶察覺到,發(fā)生了釣魚攻擊,并可以停止輸入PIN。在輸入PIN完成之后,PIN被傳輸?shù)絋S210。
[0113]在階段4020,TS210將從列表中選擇接入點(diǎn)160,或?qū)D260與接入點(diǎn)海報(bào)180并置的請求傳輸?shù)組D260,以便MD260的NFC通信接口 360被允許從接入點(diǎn)海報(bào)180中讀取接入點(diǎn)160的標(biāo)識符。
[0114]在階段4030,在MD260與接入點(diǎn)海報(bào)180并置的情況下,也稱為“輕觸(tapping)”,由MD260通過近場通信接收商家信息,諸如接入點(diǎn)160的標(biāo)識符。由于接入點(diǎn)海報(bào)180容易、簡單并易受惡意攻擊,因此,在階段4040,接收到的商家信息被MD應(yīng)用程序265隔離,即,不被讀取,而是只按原樣傳輸,并傳輸?shù)匠洚?dāng)MD260的遠(yuǎn)程隔火墻的TS210。
[0115]在階段4050,TS210打開隔離的讀取信息,并檢查是否有惡意內(nèi)容。如果沒有惡意內(nèi)容存在,則在階段4060,TS210檢索接入點(diǎn)160的相關(guān)商家信息,并響應(yīng)于商家信息,將MD260與MID相關(guān)聯(lián)。在發(fā)現(xiàn)惡意內(nèi)容的情況下,TS210就會阻止任何交易或傳染。
[0116]在階段4060,TS210從顧客錢包功能231中檢索相對于MD260的與接入點(diǎn)160的商家相關(guān)的信息,諸如由接入點(diǎn)160接受的對MD260可用的支付手段。TS210將商家信息傳輸?shù)礁鞣N數(shù)據(jù)庫232-236,以判斷任何促銷、忠誠度優(yōu)惠、預(yù)購優(yōu)惠券或禮品券(這無限制)是否與當(dāng)前MD260條件相關(guān),即,準(zhǔn)備與接入點(diǎn)160進(jìn)行交易,驗(yàn)證存儲在顧客錢包中的當(dāng)前信息。從顧客錢包功能231和/或優(yōu)惠券平臺235中檢索到的任何相關(guān)優(yōu)惠券可以可任選地由發(fā)行方驗(yàn)證。由TS210生成CHOW信息,并將其傳輸?shù)組D260,CHOff信息有利地相對于階段4030的定義的接入點(diǎn)160定義,如此相關(guān),只表現(xiàn)與當(dāng)前商家MD相關(guān)的offers、折扣或支付選項(xiàng)。另外,將一次性交易號(OTTN)傳輸?shù)組D260,OTTN是為當(dāng)前交易唯一地生成的。
[0117]在階段4070,響應(yīng)于相對于MD260的輸入設(shè)備268的輸入手勢,從階段4060的CHOW選擇中選擇發(fā)行方。在一個(gè)實(shí)施例中,顧客可以修改接收到的CHOW信息。在階段4080,MD260將發(fā)行方ID、OTTN和修改的CHOW信息傳輸?shù)絋S210??闪磉x地,只傳輸關(guān)于作出的選擇的信息。在階段4090,TS210將階段4000的ID1、0TTN、MID和諸如交易號之類的支付ID傳輸?shù)剿x發(fā)行方。在階段4100,發(fā)行方計(jì)算顧客的風(fēng)險(xiǎn)參數(shù),并可任選地計(jì)算授權(quán)號碼,并將它們傳輸?shù)絋S210。存在各種失敗模式,諸如交易金額超出風(fēng)險(xiǎn),然而,在不超出范圍的情況下,可以如上文所描述的處理這些失敗模式。
[0118]圖6B示出了當(dāng)由MD260傳輸?shù)絋S210的MD260外圍標(biāo)識信息不匹配存儲在TS210上的信息時(shí),或當(dāng)MD260和TS210之間的通信不允許自動檢測MD260并且顧客MD外圍標(biāo)識信息不在cookie上傳輸時(shí),類似于圖6A的交易流程的交易流程。這樣的通信鏈路通過WiFi來例示,然而,這不以任何方式作出限制。
[0119]在階段4500,響應(yīng)于相對于輸入設(shè)備268的用戶手勢,在MD260上啟動支付應(yīng)用程序265,并響應(yīng)于此,MD260與TS210進(jìn)行通信。如上文所指出的,然而,不會成功地傳輸完
整的信息。
[0120]在階段4510,從TS210向MD260傳輸消息,優(yōu)選地,通過SMS,在一個(gè)實(shí)施例中,從MD260請求后臺授權(quán),S卩,自動授權(quán),而無需用戶輸入。在一個(gè)實(shí)施例中,消息包括ID號。在另一個(gè)實(shí)施例中,在MD260和TS210之間的通信是通過GPRS的情況下,通過IP標(biāo)頭標(biāo)記消息,傳輸MD ID號。[0121]在階段4520,從MD260接收響應(yīng),包括遺漏信息。甚至在最初傳輸全部信息的情況下,也可以使用階段4510-4520來改善安全級別。
[0122]在階段4530,執(zhí)行如上文所描述的階段4010-4100。
[0123]圖6C示出了圖6A-6B的實(shí)施例的交易流程,進(jìn)一步詳述了階段4100的交易流程,其中,由TS210接收帶有自動批準(zhǔn)限制的授權(quán)號碼。
[0124]在階段5000,TS210可任選地將MD260的ID1、發(fā)行方ID和可任選地修改的CHOW信息傳輸?shù)浇尤朦c(diǎn)160。在階段5010,將MD260與接入點(diǎn)160并置,以啟動輕觸即付過程,即,通過相應(yīng)的NFC接口 360中的每一個(gè)來進(jìn)行讀取。由MD260通過相應(yīng)的NFC接口 360,將IDl以及可任選地OTTN傳輸?shù)浇尤朦c(diǎn)160。如果適用的話,接入點(diǎn)160可任選地將接入點(diǎn)160的MID以及交易金額傳輸?shù)組D260。可任選地,MD應(yīng)用程序265生成包括MID以及交易金額的消息,并在MD260的顯示器設(shè)備267上輸出它,并請求授權(quán)。進(jìn)一步可任選地,響應(yīng)于顧客的通過用戶手勢與MD260的輸入設(shè)備268協(xié)作的確認(rèn),MD260將在階段5010不同地讀取的ID1、0TTN、MID、支付ID以及交易金額傳輸?shù)絋S210。
[0125]在階段5020,在TS210沒有將MD260的ID1、以及發(fā)行方ID以及可任選地修改的CHOW信息傳輸?shù)浇尤朦c(diǎn)160的情況下,接入點(diǎn)160將信息請求消息傳輸?shù)絋S210,并且TS210以MD260的ID1、生成的0ΤΤΝ、可任選地修改的CHOW信息以及發(fā)行方ID作出響應(yīng)。在階段5030,響應(yīng)于接收到的信息,接入點(diǎn)160將授權(quán)請求消息傳輸?shù)絋S210。在一個(gè)實(shí)施例中,授權(quán)請求消息伴有:ID1 ;0ΤΤΝ ;與10260相關(guān)的更新的忠誠度、優(yōu)惠券以及禮物信息;支付ID ;以及應(yīng)付交易金額。
[0126]在階段5040,TS210將從接入點(diǎn)160接收到的數(shù)據(jù)與從MD260可任選地接收到的數(shù)據(jù)進(jìn)行比較。在從接入點(diǎn)160和MD260中的兩者接收到的數(shù)據(jù)匹配的情況下,在階段5050,TS210將應(yīng)付總額與從發(fā)行方接收到的風(fēng)險(xiǎn)信息進(jìn)行比較。在階段5050的應(yīng)付總額在由風(fēng)險(xiǎn)信息確定的最高金額內(nèi)的情況下,在階段5060,TS210將從發(fā)行方接收到的授權(quán)傳輸?shù)浇尤朦c(diǎn)160。另外,TS210還將OTTN和交易應(yīng)付金額傳輸?shù)桨l(fā)行方ID1。另外,TS210還將更新的忠誠度、禮物和優(yōu)惠券信息傳輸?shù)礁鞣N數(shù)據(jù)庫231-236。優(yōu)選地,由TS210更新存儲在顧客錢包功能231上的顧客錢包。在階段5070,TS210將交易批準(zhǔn)消息,優(yōu)選地,有用的本地信息,諸如其他商家的位置,傳輸?shù)組D260。
[0127]在階段5040從接入點(diǎn)160和MD260中的兩者接收到的數(shù)據(jù)不匹配的情況下,或在階段5050應(yīng)付金額超出由風(fēng)險(xiǎn)信息確定的最高金額的情況下,在階段5070,交易失敗。
[0128]圖6D示出了在交易金額大于由發(fā)行方授權(quán)的金額的情況下圖6C的交易流程,然而,不立即實(shí)現(xiàn)階段5070。在階段5100,在階段5050應(yīng)付金額超出由風(fēng)險(xiǎn)信息確定的最高金額的情況下,TS210將聲明需要發(fā)行方授權(quán)的消息傳輸?shù)組D260。
[0129]在階段5110,MD260通過顧客頻帶280連接到發(fā)行方,并傳輸相關(guān)信息,即,IDl、0ΤΤΝ、支付ID和交易金額。在階段5120,發(fā)行方請求MD260輸入PIN或其他安全I(xiàn)D信息。在階段5130,響應(yīng)于輸入的相關(guān)信息,發(fā)行方向TS210傳輸授權(quán)號碼。
[0130]圖6E示出了在接收到來自接入點(diǎn)160的授權(quán)請求消息之后TS210請求來自MD260批準(zhǔn)的情況下圖6D的交易流程。在階段5500,TS210向MD260傳輸0ΤΤΝ、商家ID、支付ID和交易金額。在階段5510,MD260響應(yīng)于用戶輸入,以接收到的信息批準(zhǔn)作出答復(fù)。在階段5520,將交易金額與由發(fā)行方自動地批準(zhǔn)的金額進(jìn)行比較,如上文對于圖6C和6D交易流程所描述的,為了簡潔,不再進(jìn)一步描述。
[0131]圖7示出了允許web帶外登錄(OOBL)的某些實(shí)施例的有利劃分的高級框圖。具體而言,提供了服務(wù)提供商域500 ;互操作性域510 ;以及顧客域520。有利地,隔離安全信息以防止欺詐。
[0132]服務(wù)提供商域500包括服務(wù)提供商web服務(wù)器530,如將理解的,這是如上文所描述的接入點(diǎn)160的特定實(shí)施例。互操作性域510包括彼此進(jìn)行通信的TS210和顧客憑證數(shù)據(jù)庫532。顧客域520包括:顧客設(shè)備540,無限制地示為便攜式計(jì)算機(jī);以及MD260,該MD260包括CE270。MD260使其上加載的應(yīng)用程序265在MD260的處理器上運(yùn)行,并可任選地存儲在MD260的存儲器部分上。顧客設(shè)備540通過諸如因特網(wǎng)之類的表示為cookie/用戶名頻帶550的無線網(wǎng)絡(luò),與服務(wù)提供商web服務(wù)器530進(jìn)行通信。MD260通過諸如蜂窩網(wǎng)絡(luò)之類的表示為顧客頻帶580的無線網(wǎng)絡(luò)與TS210進(jìn)行通信。MD260通過諸如因特網(wǎng)之類的表示為密碼頻帶590的無線網(wǎng)絡(luò),與服務(wù)提供商web服務(wù)器530進(jìn)行通信。TS210通過諸如因特網(wǎng)之類的表示為服務(wù)提供商頻帶530的無線網(wǎng)絡(luò),與服務(wù)提供商web服務(wù)器530進(jìn)行通信。
[0133]圖8示出了使用圖7的各種域的交易流程,一起描述圖形的操作。在階段6000,使用顧客設(shè)備540的顧客通過輸入網(wǎng)站,與服務(wù)提供商web服務(wù)器530進(jìn)行通信。在階段6010,服務(wù)提供商web服務(wù)器530打開安全性登錄頁面。在一個(gè)實(shí)施例中,響應(yīng)于缺乏顧客設(shè)備540的cookie信息,打開安全性登錄頁面。在一個(gè)實(shí)施例中,安全性登錄頁面表現(xiàn)出快速OOBL徽標(biāo)545,即,通過顧客設(shè)備540的顯示設(shè)備,通知顧客設(shè)備540的用戶,登錄將通過MD260完成。在階段6020中,通過顧客設(shè)備540的輸入設(shè)備,在顯示的登錄頁面中輸入用戶名。在驗(yàn)證所輸入的用戶名之后,服務(wù)提供商web服務(wù)器530從TS210請求為顧客安排00BL,包括顧客ID和服務(wù)提供商信息。服務(wù)提供商web服務(wù)器530進(jìn)一步在顧客設(shè)備540的顯示設(shè)備上輸出顯示,以通過MD260繼續(xù)進(jìn)行登錄。
[0134]在階段6030,響應(yīng)于在顧客設(shè)備540上顯示的指令,打開MD260上的應(yīng)用程序265,并響應(yīng)于用戶對MD260的輸入設(shè)備268的手勢,包括輸入PIN,應(yīng)用程序265從CE270的安全的IDl存儲器功能請求ID1,從CE270請求PPRN2,如上文參考圖1B所描述的。應(yīng)用程序265通過顧客頻帶580進(jìn)一步與TS210進(jìn)行通信,并將從CE270中檢索到的IDl和PPRN2 傳輸?shù)?TS210。
[0135]在階段6040,TS210響應(yīng)于存儲在顧客憑證數(shù)據(jù)庫532上的信息,認(rèn)證接收到的PPRN2,然后,通過向MD260的應(yīng)用程序265提供服務(wù)提供商web服務(wù)器530的URL,從MD260請求登錄信息,諸如密碼。TS210另外將接收到的IDl和PPRN2傳輸?shù)椒?wù)提供商web服務(wù)器530。如此,至少對于登錄過程交易,MD260與服務(wù)提供商web服務(wù)器530相關(guān)聯(lián)。
[0136]在階段6050,應(yīng)用程序265,響應(yīng)于階段6040的授權(quán)與URL連接的用戶輸入手勢,使用接收到的URL,與服務(wù)提供商web服務(wù)器530進(jìn)行通信,并將登錄信息提供到提供商web服務(wù)器530。具體而言,登錄信息包括ID1、PPRN2、密碼和位置信息。應(yīng)服務(wù)提供商請求,可以包括其他信息。在階段6060,服務(wù)提供商web服務(wù)器530響應(yīng)于在階段6040傳輸?shù)慕邮盏降男畔?,?yàn)證密碼、IDl和PPRN2。在階段6070,在驗(yàn)證時(shí),服務(wù)提供商web服務(wù)器530通過cookie/用戶名頻帶550,在顧客設(shè)備540上打開安全的網(wǎng)頁,通過服務(wù)提供商頻帶560,將登錄批準(zhǔn)消息傳輸?shù)絋S210,并可任選地,通過密碼頻帶590,將登錄批準(zhǔn)消息傳輸?shù)組D260。
[0137]如此,當(dāng)顧客設(shè)備540位于諸如因特網(wǎng)咖啡館之類的不安全的位置時(shí),上文所描述的登錄過程提供增強(qiáng)的安全性。
[0138]圖9示出了在各個(gè)方面類似于圖1A的劃分的某些實(shí)施例的有利劃分的高級框圖,例外是:收單方STOB150通過財(cái)務(wù)結(jié)算功能220與顧客的支付資源250進(jìn)行通信;接入點(diǎn)160通過表示為CHOW頻帶的網(wǎng)絡(luò)195與TS210進(jìn)行通信。
[0139]圖10示出了使用圖9的各種域的交易流程,一起描述圖形的操作。在階段6500,啟動MD260上的應(yīng)用程序265,響應(yīng)于用戶朝MD260的輸入設(shè)備268的手勢,輸入預(yù)先向TS210注冊的PIN。應(yīng)用程序265從CE270的安全的IDl存儲器功能請求IDl,從CE270請求PPRN2,如上文參考圖1B所描述的。如上文所描述的,響應(yīng)于接收到的PIN,并進(jìn)一步響應(yīng)于最初在注冊時(shí)加載的且優(yōu)選地存儲在圖1B的安全的密鑰位置350中的PRN密鑰,生成PPRN2。不要求檢索IDl和PPRN2,在另一個(gè)實(shí)施例中,僅從CE270中檢索PPRN2。應(yīng)用程序265進(jìn)一步向TS210傳輸可任選地檢索到的IDl和檢索到的所生成的PPRN2和位置信息。位置信息可以由機(jī)載GPS電子設(shè)備或響應(yīng)于基站傳輸計(jì)算中的一項(xiàng)或兩項(xiàng)所生成。在不超出范圍的情況下,可以直接傳輸ID1,或可以使用編碼的標(biāo)識符。
[0140]在階段6510,TS210響應(yīng)于存儲在其上的密鑰,諸如在顧客憑證DB232上的,認(rèn)證接收到的PPRN2,并響應(yīng)于階段6510的傳輸?shù)奈恢眯畔ⅲM(jìn)一步標(biāo)識向與MD260地理位置接近的TS210進(jìn)行注冊的所有接入點(diǎn)160。具體而言,在只有向TS210進(jìn)行注冊的單一接入點(diǎn)160表現(xiàn)出與在階段6500傳輸?shù)慕邮盏降奈恢眯畔⒁恢碌奈恢玫那闆r下,TS210將標(biāo)識的接入點(diǎn)160的名稱傳輸?shù)組D260,供確認(rèn)。在多個(gè)接入點(diǎn)160與接收到的位置信息一致的情況下,例如,在步行商業(yè)街,將帶有一致的位置信息的注冊的接入點(diǎn)160的列表傳輸?shù)組D260,以及在階段6520,響應(yīng)于與MD260的輸入設(shè)備268協(xié)作的用戶手勢,選擇對于交易將與其關(guān)聯(lián)MD260的合適接入點(diǎn)160。所選接入點(diǎn)160由MID進(jìn)行定義。
[0141]可另選地,如圖9所示,提供傳輸MID的接入點(diǎn)海報(bào)或標(biāo)記180,且MD260通過將MD260與接入點(diǎn)海報(bào)或標(biāo)記180并置來讀取MID。優(yōu)選地,MD260將讀取的商家ID傳輸?shù)絋S210,如此,提供MD260的位置信息,特別是,對于交易,MD260將與其相關(guān)聯(lián)的特定接入點(diǎn)160有關(guān)的信息。也可以傳輸其他信息。在一個(gè)特定實(shí)施例中,將特定接入點(diǎn)160的位置信息與MD260的接收到的位置信息進(jìn)行比較,如果不一致,即,不是地理上可行的,則任何交易都將被阻止。
[0142]在階段6530,將對于交易將與MD260相關(guān)聯(lián)的MID傳輸?shù)礁鞣N數(shù)據(jù)庫231-236,以判斷任何促銷、忠誠度優(yōu)惠、預(yù)購的優(yōu)惠券或禮品券(這無限制)是否與特定MD260的特定MID相關(guān)。類似地,確定關(guān)于特定MID的支付選項(xiàng)相關(guān)的信息,從顧客錢包功能231中檢索與顧客的錢包的相關(guān)性。從顧客錢包功能231和/或優(yōu)惠券平臺235中檢索到的任何相關(guān)優(yōu)惠券可以可任選地由發(fā)行方驗(yàn)證。由TS210生成CHOW信息,并將其傳輸?shù)組D260,CHOff信息有利地相對于特定的接入點(diǎn)160定義,如此是位置相關(guān)的,只表現(xiàn)對于交易MD260指出將與其相關(guān)聯(lián)的特定接入點(diǎn)I60相關(guān)的出價(jià)、折扣或支付選項(xiàng)。
[0143]在可選階段6540,MD260的用戶可以響應(yīng)于與MD260的輸入設(shè)備268協(xié)作的用戶手勢修改接收到的CH0W,特別是從各種支付選項(xiàng)中選擇,和/或同意使用提供的一個(gè)或多個(gè)優(yōu)惠。將任何基于CHOW的選擇傳輸?shù)絋S210,作為修改過的CHOW或作為關(guān)于作出的選擇的信息。應(yīng)當(dāng)注意,在TS210和MD260之間排他地沿著在一個(gè)實(shí)施例中通過安全套接字層(SSL)保護(hù)的預(yù)先頻帶295來完成上文所提及的通信的全部。CHOW信息優(yōu)選地包括MD260的用戶的所希望的支付方式的標(biāo)識符,表示為支付ID。
[0144]在階段6560,TS210,響應(yīng)于階段6550的接收到的基于CHOW的選擇,或簡單的CHOW批準(zhǔn),在顧客的支付資源250內(nèi)從發(fā)行方生成最高財(cái)務(wù)交易請求。最高財(cái)務(wù)請求優(yōu)選地包括上文所提及的ID1、最初生成的PPKN2、所選支付ID,特定選擇的接入點(diǎn)160的標(biāo)識符,即,商家ID。可另選地,使用新生成的經(jīng)過認(rèn)證的PRN,代替PPRN2。
[0145]在階段6560,發(fā)行方或其他支付資源計(jì)算風(fēng)險(xiǎn)參數(shù),并生成授權(quán)號碼。風(fēng)險(xiǎn)參數(shù)通常包括財(cái)務(wù)交易限制,低于該限制,不需要進(jìn)一步的授權(quán)。在一個(gè)實(shí)施例中,響應(yīng)于接收到的PRN,生成風(fēng)險(xiǎn)信息??扇芜x地,將風(fēng)險(xiǎn)信息傳輸?shù)絋S210。
[0146]在階段6570,一旦與MD260相關(guān)聯(lián)的用戶確定了準(zhǔn)確的所希望的交易,就將MD260的CE270與接入點(diǎn)160并置,即,在輕觸即付過程中。接入點(diǎn)160讀取MD260的ID。在一個(gè)實(shí)施例中,讀取的ID是向發(fā)行方進(jìn)行注冊的軌道2ID,如現(xiàn)有技術(shù)已知的。在另一個(gè)實(shí)施例中,讀取的ID是預(yù)先向財(cái)務(wù)結(jié)算功能220注冊的ID。在再一個(gè)實(shí)施例中,ID包括MD260的MSISDN??扇芜x地,讀取的ID是如上文所描述的IDl。
[0147]在階段6580,響應(yīng)于階段6580的讀取的ID,接入點(diǎn)160準(zhǔn)備CHOW請求消息,包括階段6580的讀取的ID和商家ID,并向TS210傳輸CHOW請求消息。在可選階段6590,響應(yīng)于階段6580的請求,TS210向接入點(diǎn)160傳輸所生成的CHOW信息和接收到的ID。
[0148]在階段6600,響應(yīng)于接收到的ID和CHOW信息,接入點(diǎn)160準(zhǔn)備授權(quán)請求消息以完成交易,以便傳輸?shù)桨l(fā)行方。在ID是發(fā)行方注冊的軌道2ID的實(shí)施例中,通過收單方SPDB150和財(cái)務(wù)結(jié)算功能220,將授權(quán)請求消息傳輸?shù)桨l(fā)行方。生成授權(quán)請求消息,包括:在輕觸即付過程中讀取的ID ;接入點(diǎn)160的商家ID和交易標(biāo)識符。
[0149]在階段6610,發(fā)行方將交易標(biāo)識符中所包括的金額與上文所生成的風(fēng)險(xiǎn)參數(shù)進(jìn)行比較,如果金額小于風(fēng)險(xiǎn)參數(shù),則在階段6620,通過財(cái)務(wù)結(jié)算功能220和收單方SPDB150,將上文生成的授權(quán)號碼傳輸?shù)浇尤朦c(diǎn)160,以完成交易。另外,還將授權(quán)號碼傳輸?shù)絋S210。
[0150]在階段6630,由TS210將任何禮品、優(yōu)惠券或忠誠度信息傳輸?shù)较鄳?yīng)的數(shù)據(jù)庫/服務(wù)器。由TS210將交易批準(zhǔn)消息傳輸?shù)組D260,可任選地,包括進(jìn)一步的局部相關(guān)信息,諸如相鄰的供應(yīng)商的促銷。
[0151]在階段6610交易金額大于所生成的風(fēng)險(xiǎn)參數(shù)的情況下,在階段6640,發(fā)行方通知TS210,且TS210向MD260傳輸發(fā)行方授權(quán)請求消息。具體而言,從TS210向MD260傳輸消息,請求MD260登錄到發(fā)行方/用戶域。
[0152]在階段6650,MD260登錄到指向的發(fā)行方網(wǎng)頁。發(fā)行方網(wǎng)頁可以授權(quán)交易,但是,通常將需要某些標(biāo)識,諸如PIN或電子簽名。在一個(gè)實(shí)施例中,所需的標(biāo)識響應(yīng)于特定支付ID。在接收到標(biāo)識時(shí),且造發(fā)行方同意授權(quán)交易的情況下,如上文參考階段6620-6640所描述的。
[0153]應(yīng)該理解,為清楚起見在單獨(dú)的實(shí)施例的上下文中所描述的本發(fā)明的某些特征,也可以在單一實(shí)施例中組合地提供。相反,為了簡便起見在單一實(shí)施例的上下文中所描述的本發(fā)明的各種特征也可以單獨(dú)地或在任何合適的子組合提供。
[0154]除非另外定義,否則此處所使用的所有技術(shù)和科學(xué)術(shù)語與本發(fā)明所屬的技術(shù)的人員通常所理解的含義具有相同含義。雖然對本發(fā)明的實(shí)施或測試中可以使用與此處所描述的那些類似的或等效的方法,但是,此處描述了合適的方法。
[0155]此處所提及的所有出版物、專利申請、專利,及其他引用全部并入本文中,作為參考。在沖突的情況下,專利說明書,包括定義將占優(yōu)勢。另外,材料、方法,以及示例只是說明性的,不作為限制。
[0156]如此處所使用的術(shù)語“包括”、“具有”以它們的同根詞,是指“包括但不一定僅限于”。術(shù)語“連接”不僅限于直接連接,還包括通過中間設(shè)備的連接。
[0157]所屬【技術(shù)領(lǐng)域】的專業(yè)人員可以理解,本發(fā)明不僅限于在上文中特別示出和描述的內(nèi)容。相反,本發(fā)明的范圍由所附權(quán)利要求書進(jìn)行定義,包括在上文中所描述的各種特征以及所屬【技術(shù)領(lǐng)域】的專業(yè)人員在閱讀前述的描述時(shí)想到的變化和修改的組合和子組合。
【權(quán)利要求】
1.一種交易系統(tǒng),包括: 包括顯示器的移動設(shè)備; 交易服務(wù)器;以及 被配置為在所述移動設(shè)備和所述交易服務(wù)器之間提供通信的通信網(wǎng)絡(luò), 其中,所述移動設(shè)備被配置為通過所述通信網(wǎng)絡(luò),將標(biāo)識信息傳輸?shù)剿鼋灰追?wù)器, 并且,其中,所述交易服務(wù)器被配置為: 響應(yīng)于所述移動設(shè)備傳輸?shù)臉?biāo)識信息,標(biāo)識所述移動設(shè)備; 將所述標(biāo)識的移動設(shè)備與特定接入點(diǎn)相關(guān)聯(lián); 通過所述通信網(wǎng)絡(luò),將交易信息傳輸?shù)剿鲆苿釉O(shè)備,所述傳輸?shù)慕灰仔畔㈨憫?yīng)于所述相關(guān)聯(lián)的特定接入點(diǎn), 其中,所述移動設(shè)備被配置為響應(yīng)于所述傳輸?shù)慕灰仔畔?,將信息輸出到所述顯示上。
2.根據(jù)權(quán)利要求1所述的交易系統(tǒng),其特征在于,所述交易服務(wù)器被配置為獲取關(guān)于所述移動設(shè)備的位置信 息,所述標(biāo)識的移動設(shè)備與所述特定接入點(diǎn)的所述關(guān)聯(lián)響應(yīng)于所述獲得的位置信息。
3.根據(jù)權(quán)利要求1-2中任一權(quán)利要求所述的交易系統(tǒng),其特征在于,所述交易服務(wù)器與關(guān)聯(lián)于所述移動設(shè)備的電子錢包功能進(jìn)行通信,并且所述交易信息進(jìn)一步響應(yīng)于所述電子錢包功能。
4.根據(jù)權(quán)利要求3所述的交易系統(tǒng),其特征在于,所述移動設(shè)備進(jìn)一步配備有輸入設(shè)備,并且所述移動設(shè)備被配置為: 允許響應(yīng)于所述輸入設(shè)備,修改所述交易信息;以及 將關(guān)于所述修改的信息傳輸?shù)剿龇?wù)器。
5.根據(jù)權(quán)利要求1所述的交易系統(tǒng),其特征在于,所述特定接入點(diǎn)是web服務(wù)器。
6.根據(jù)權(quán)利要求5所述的交易系統(tǒng),還包括: 被配置為將與所述移動設(shè)備相關(guān)聯(lián)的至少某些標(biāo)識信息提供到所述web服務(wù)器的用戶設(shè)備,并且,其中, 所述web服務(wù)器被配置為將所述用戶設(shè)備所提供的標(biāo)識信息傳輸?shù)剿鼋灰追?wù)器,所述交易服務(wù)器被配置為響應(yīng)于所述傳輸?shù)挠脩粼O(shè)備所提供的標(biāo)識信息,獲取所述移動設(shè)備的地址。
7.根據(jù)權(quán)利要求1所述的交易系統(tǒng),其特征在于,所述移動設(shè)備傳輸?shù)臉?biāo)識信息包括響應(yīng)于密鑰所生成的偽隨機(jī)數(shù)。
8.根據(jù)權(quán)利要求7所述的交易系統(tǒng),其特征在于,所述移動設(shè)備進(jìn)一步配備有輸入設(shè)備,并且所述移動設(shè)備傳輸?shù)臉?biāo)識信息包括響應(yīng)于通過所述輸入設(shè)備輸入的個(gè)人標(biāo)識號所生成的偽隨機(jī)數(shù)。
9.根據(jù)權(quán)利要求8所述的交易系統(tǒng),其特征在于,所述移動設(shè)備包括被配置為執(zhí)行下列各項(xiàng)操作的安全元件: 生成響應(yīng)于所述密鑰所生成的所述偽隨機(jī)數(shù);以及 生成響應(yīng)于所述個(gè)人標(biāo)識號所生成的所述偽隨機(jī)數(shù)。
10.根據(jù)權(quán)利要求9所述的交易系統(tǒng),其特征在于,所述安全元件還包括被配置為執(zhí)行下列操作的隔離功能:通過通信接口讀取數(shù)據(jù); 隔離所述讀取的數(shù)據(jù);以及 將所述隔離的數(shù)據(jù)傳輸?shù)剿鼋灰追?wù)器。
11.根據(jù)權(quán)利要求7所述的交易系統(tǒng),其特征在于,所述移動設(shè)備傳輸?shù)臉?biāo)識信息還包括未加密的可讀取的標(biāo)識符。
12.根據(jù)權(quán)利要求7所述的交易系統(tǒng),還包括與所述移動設(shè)備進(jìn)行通信的安全設(shè)備,響應(yīng)于所述密鑰所生成的所述偽隨機(jī)數(shù)是由所述安全設(shè)備所生成的并通過近距離通信傳輸?shù)剿鲆苿釉O(shè)備。
13.根據(jù)權(quán)利要求1所述的交易系統(tǒng),還包括與所述交易服務(wù)器進(jìn)行通信的忠誠度平臺和優(yōu)惠券平臺中的至少一項(xiàng),所述傳輸?shù)慕灰仔畔⑦M(jìn)一步響應(yīng)于所述至少一個(gè)平臺。
14.一種提供交易信息的方法,所述方法包括: 將標(biāo)識信息從移動設(shè)備傳輸?shù)浇灰追?wù)器; 響應(yīng)于所述移動設(shè)備傳輸?shù)臉?biāo)識信息,標(biāo)識所述移動設(shè)備; 將所述標(biāo)識的移動設(shè)備與特定接入點(diǎn)相關(guān)聯(lián); 將交易信息傳輸?shù)剿鲆苿釉O(shè)備,所述傳輸?shù)慕灰仔畔㈨憫?yīng)于所述相關(guān)聯(lián)的特定接入點(diǎn);以及 響應(yīng)于所述傳輸?shù)慕灰仔畔ⅲ瑢⑿畔⑤敵龅剿鲆苿釉O(shè)備的顯示器上。
15.根據(jù)權(quán)利要求14所述的方法,還包括: 獲取關(guān)于所述移動設(shè)備的位置信息, 其中所述將所述標(biāo)識的移動設(shè)備與所述特定接入點(diǎn)相關(guān)聯(lián)響應(yīng)所述獲取的位置信息。
16.根據(jù)權(quán)利要求14-15中任一權(quán)利要求所述的方法,其特征在于,所述傳輸?shù)慕灰仔畔⑦M(jìn)一步響應(yīng)于電子錢包功能。
17.根據(jù)權(quán)利要求16所述的方法,還包括: 允許響應(yīng)于所述移動設(shè)備的輸入設(shè)備,修改所述交易信息;以及 將關(guān)于所述修改的信息傳輸?shù)剿鼋灰追?wù)器。
18.根據(jù)權(quán)利要求14所述的方法,其特征在于,所述特定接入點(diǎn)是web服務(wù)器。
19.根據(jù)權(quán)利要求18所述的方法,還包括: 提供被配置為向所述web服務(wù)器提供與所述移動設(shè)備相關(guān)聯(lián)的至少某些標(biāo)識信息的用戶設(shè)備; 將所述用戶設(shè)備提供的標(biāo)識信息從所述web服務(wù)器傳輸?shù)剿鼋灰追?wù)器;以及 響應(yīng)于所述傳輸?shù)挠脩粼O(shè)備提供的標(biāo)識信息,獲取所述移動設(shè)備的地址。
20.根據(jù)權(quán)利要求14所述的方法,還包括: 生成響應(yīng)于密鑰所生成的第一偽隨機(jī)數(shù),其中所述提供的移動設(shè)備傳輸?shù)臉?biāo)識信息包括所述所生成的第一偽隨機(jī)數(shù)。
21.根據(jù)權(quán)利要求20所述的方法,還包括: 提供所述移動設(shè)備,其中所述提供的移動設(shè)備進(jìn)一步配備有輸入設(shè)備; 響應(yīng)于通過所述輸入設(shè)備輸入的個(gè)人標(biāo)識號,生成第二偽隨機(jī)數(shù), 其中所述移動設(shè)備傳輸?shù)臉?biāo)識信息還包括所述所生成的第二偽隨機(jī)數(shù)。
22.根據(jù)權(quán)利要求21所述的方法,其特征在于,所述提供的移動設(shè)備包括被配置為生成所述第一和第二偽隨機(jī)數(shù)的安全元件。
23.根據(jù)權(quán)利要求22所述的方法,其特征在于,所述安全元件執(zhí)行一種方法,包括: 通過通信接口讀取數(shù)據(jù); 隔離所述讀取的數(shù)據(jù);以及 將所述隔離的數(shù)據(jù)傳輸?shù)剿鼋灰追?wù)器。
24.根據(jù)權(quán)利要求20所述的方法,其特征在于,所述移動設(shè)備傳輸?shù)臉?biāo)識信息還包括未加密的可讀取的標(biāo)識符。
25.根據(jù)權(quán)利要求20所述的方法,還包括提供安全設(shè)備, 其中響應(yīng)于所述密鑰所生成的所述第一偽隨機(jī)數(shù)是由所述安全設(shè)備所生成的,所述方法還包括通過近距離通信將所述第一偽隨機(jī)數(shù)傳輸?shù)剿鲆苿釉O(shè)備。
26.根據(jù)權(quán)利要求14所述的方法,其特征在于,所述傳輸?shù)慕灰仔畔⑦M(jìn)一步響應(yīng)于忠誠度平臺和優(yōu)惠券平臺中的一個(gè)。`
【文檔編號】G06Q20/32GK103733212SQ201280038878
【公開日】2014年4月16日 申請日期:2012年6月7日 優(yōu)先權(quán)日:2011年6月9日
【發(fā)明者】A·J·韋納 申請人:奧賽爾斯科技(2009)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1