母數(shù)字安全碼或個人識別號(PIN)碼；在用戶設(shè)備的觸摸屏上繪制圖案；或通過例如相對用戶設(shè)備所包括的手指末梢讀取器保持手指末梢、向用戶設(shè)備所包括的麥克風(fēng)說出預(yù)定詞語或發(fā)出預(yù)定聲音，來輸入一些形式的生物識別數(shù)據(jù)，其中通過安全數(shù)據(jù)傳輸軟件進(jìn)行分析以識別用戶。安全數(shù)據(jù)傳輸軟件只有在所述用戶驗證信息與事先提供的用戶驗證信息相匹配的情況下才產(chǎn)生光學(xué)碼圖案，以便傳輸安全數(shù)據(jù)(例如，安全支付信息)。例如，在將所述用戶驗證信息存儲在用戶設(shè)備上之后，用戶可以事先在用戶設(shè)備上鍵入用戶驗證信息。參考圖4更詳細(xì)地解釋了用于傳輸經(jīng)加密數(shù)據(jù)(例如，安全支付數(shù)據(jù))的處理的示例。
[0053]圖4提供了根據(jù)本發(fā)明示例的在參考圖3所述的產(chǎn)生安全授權(quán)密鑰之后可以產(chǎn)生經(jīng)加密數(shù)據(jù)的處理的示意圖。應(yīng)理解，通常通過運行在用戶設(shè)備上的安全數(shù)據(jù)傳輸軟件來控制圖4所示和下文所述的處理。
[0054]在第一階段401，執(zhí)行用戶驗證處理401，其中用戶設(shè)備請求輸入例如PIN碼、適合的生物識別數(shù)據(jù)的用戶驗證信息。在第二階段，執(zhí)行驗證處理402，其中所述用戶設(shè)備驗證所述輸入的用戶驗證信息是否與事先向用戶設(shè)備輸入的用戶驗證信息相對應(yīng)。假定在執(zhí)行了驗證處理402之后，確定用戶驗證信息認(rèn)證了該用戶(例如，與事先輸入的用戶驗證數(shù)據(jù)相匹配)，則執(zhí)行輸入授權(quán)數(shù)據(jù)處理403，例如，由該用戶輸入支付數(shù)據(jù)。在第三階段，然后，通過加密處理404使用以上參考圖4所述的產(chǎn)生的安全授權(quán)密鑰，對在輸入授權(quán)數(shù)據(jù)處理403期間接收到的輸入授權(quán)數(shù)據(jù)進(jìn)行加密。在第四階段，通過光學(xué)碼圖案產(chǎn)生處理405產(chǎn)生光學(xué)碼圖案。如上所述，光學(xué)碼圖案將經(jīng)加密輸入授權(quán)數(shù)據(jù)編碼為光學(xué)圖案。在一些示例中，通過光學(xué)碼圖案產(chǎn)生處理405，同樣將其它未加密數(shù)據(jù)(例如，銀行ID信息)編碼到光學(xué)圖案中。在最后階段，執(zhí)行光學(xué)碼圖案顯示處理406，并顯示光學(xué)碼圖案。
[0055]圖5提供了根據(jù)本發(fā)明示例的用于授權(quán)上述數(shù)據(jù)傳輸軟件的處理的示意圖。
[0056]為了開始該處理，將數(shù)據(jù)傳輸軟件安裝在用戶設(shè)備501上(即，上述用戶設(shè)備)。可以以本領(lǐng)域公知的任何適合方式來實現(xiàn)所述安裝，例如，從網(wǎng)站下載該軟件、或使用某種形式的物理介質(zhì)(例如，存儲卡)來安全該軟件等。然后，如以上參考圖3所述，產(chǎn)生503安全授權(quán)密鑰。然后，用戶設(shè)備501向授權(quán)服務(wù)器505傳輸504激活消息和安全授權(quán)密鑰。激活請求包括用戶和/或用戶設(shè)備的身份。應(yīng)理解，在圖2所示的系統(tǒng)中，授權(quán)服務(wù)器505是由用戶銀行控制的授權(quán)服務(wù)器。授權(quán)服務(wù)器505執(zhí)行授權(quán)處理506，以便確定是否授權(quán)與該用戶設(shè)備相關(guān)聯(lián)的用戶使用數(shù)據(jù)傳輸軟件來傳輸數(shù)據(jù)，例如，安全支付數(shù)據(jù)。當(dāng)執(zhí)行授權(quán)處理時，授權(quán)服務(wù)器505可以例如將用戶和/或用戶設(shè)備的身份與已授權(quán)用戶的列表進(jìn)行比較，并且如果用戶和/或用戶設(shè)備的身份在已授權(quán)用戶的列表上，則確定授權(quán)該用戶和/或用戶設(shè)備使用該安全數(shù)據(jù)傳輸軟件。
[0057]—旦授權(quán)服務(wù)器505確定授權(quán)與該用戶設(shè)備相關(guān)的用戶使用安全數(shù)據(jù)傳輸軟件來傳輸數(shù)據(jù)，授權(quán)服務(wù)器505存儲由用戶設(shè)備501事先傳輸504的安全授權(quán)密鑰。然后，授權(quán)服務(wù)器505向用戶設(shè)備501傳輸508軟件激活碼。當(dāng)接收到激活碼時，用戶設(shè)備501使用軟件激活碼來激活509安全數(shù)據(jù)傳輸軟件。
[0058]應(yīng)理解，可以以任何適合方式傳輸所述激活請求和軟件激活碼以及在用戶設(shè)備和授權(quán)服務(wù)器之間交換的任何其它信息。例如，上述用戶設(shè)備可以配備有無線電接口，以便允許通過PLMN與授權(quán)服務(wù)器進(jìn)行通信。
[0059]圖6提供了根據(jù)本發(fā)明的示例的用戶設(shè)備的另一示例的示意圖，所述用戶設(shè)備適于在圖2所示的系統(tǒng)中使用。
[0060]如上所述，在一些示例中，用戶設(shè)備包括與傳輸安全數(shù)據(jù)無關(guān)的附加功能。例如，智能電話執(zhí)行例如發(fā)出并接收語音呼叫等的其它功能。除了與傳輸安全數(shù)據(jù)相關(guān)的功能之夕卜，圖6所示的用戶設(shè)備601包括極少的其它功能或不包括其它功能。在一些示例中，用戶設(shè)備601的尺寸與例如傳統(tǒng)信用卡或借記卡的尺寸相同或基本匹配。用戶設(shè)備601包括:顯示屏幕602，布置為顯示光學(xué)碼圖案603;以及控制電路(例如控制處理器(未示出))，以便控制其操作。用戶設(shè)備601包括用戶輸入裝置604，例如，包括多個數(shù)字鍵605的鍵盤。用戶設(shè)備可以將秘密授權(quán)密鑰預(yù)先安裝在其上。
[0061]使用中，圖1所示的用戶設(shè)備601以與圖2所示的用戶輸入設(shè)備201相似的方式進(jìn)行操作。具體地，如果用戶希望向第三方進(jìn)行支付，則用戶使用鍵盤604向用戶設(shè)備601鍵入支付信息。控制電路控制用戶設(shè)備601使用預(yù)先安裝的秘密授權(quán)密鑰來對支付信息進(jìn)行加密。然后，控制電路控制用戶設(shè)備將經(jīng)加密授權(quán)密鑰轉(zhuǎn)換為光學(xué)碼圖案603，并將其顯示在顯示屏幕602上。如上所述，光學(xué)碼圖案還包括識別與用戶相關(guān)的銀行賬戶的數(shù)據(jù)。
[0062]在一些示例中，在產(chǎn)生光學(xué)碼圖案603之前，用戶必須向鍵盤604鍵入驗證碼。
[0063]在圖2所示的系統(tǒng)中，將光學(xué)讀取器描述為條形碼掃描器的形式。然而，在一些示例中，可以將智能電話或類似設(shè)備所包含的攝像機(jī)用于讀取光學(xué)碼圖案。
[0064]圖7提供了根據(jù)本發(fā)明的示例布置的系統(tǒng)的示意圖。
[0065]示出了第一用戶設(shè)備701。第一用戶設(shè)備是智能電話或類似物，包括安裝在其上的安全數(shù)據(jù)傳輸軟件，所述安全數(shù)據(jù)傳輸軟件被布置為控制攝像機(jī)設(shè)備捕獲所顯示的光學(xué)碼圖案704的圖像數(shù)據(jù)。在圖7a所示的示例中，光學(xué)圖案704顯示在第二用戶設(shè)備703 (例如，同樣包括安裝在其上的安全數(shù)據(jù)傳輸軟件的智能電話)的屏幕上。
[0066]操作中，圖7所示的系統(tǒng)可以授權(quán)處理，例如，授權(quán)從第二用戶設(shè)備703的第二用戶的銀行賬戶向第一設(shè)備701的用戶的銀行賬戶進(jìn)行支付。
[0067]具體地，可以采用與以上參考圖2所述的產(chǎn)生光學(xué)圖案202相似的方式，產(chǎn)生光學(xué)碼 704。
[0068]因此，當(dāng)?shù)诙脩粝Ｍ虻谝挥脩暨M(jìn)行支付時，第二用戶向第二用戶設(shè)備703鍵入支付信息。支付信息可以對應(yīng)于對第二用戶希望向第一用戶轉(zhuǎn)移的金錢數(shù)額的指示。運行在第二用戶設(shè)備703上的安全數(shù)據(jù)傳輸軟件控制該用戶設(shè)備使用事先存儲在(或產(chǎn)生的)用戶設(shè)備703上的安全加密密鑰，來對支付信息進(jìn)行加密。
[0069]安全授權(quán)密鑰還被存儲在銀行授權(quán)服務(wù)器705 (數(shù)據(jù)目的地)處。
[0070]運行在第二用戶設(shè)備703上的安全數(shù)據(jù)傳輸軟件控制第二用戶設(shè)備703將經(jīng)加密的支付信息轉(zhuǎn)換為光學(xué)碼圖案704，并將其顯示在顯示屏幕706上。光學(xué)碼圖案還包括:銀行ID數(shù)據(jù)，識別與第二用戶的銀行賬戶相關(guān)的銀行；以及銀行賬戶數(shù)據(jù)，識別與第二用戶相關(guān)的銀行賬戶。通常，不使用秘密授權(quán)密鑰對該數(shù)據(jù)進(jìn)行加密。
[0071]第一用戶設(shè)備701的攝像機(jī)702受到安全數(shù)據(jù)傳輸軟件的控制，并被布置為捕獲光學(xué)碼圖案704的圖像數(shù)據(jù)。
[0072]然后，第一用戶設(shè)備701向公用陸地移動網(wǎng)絡(luò)系統(tǒng)707傳輸圖像數(shù)據(jù)，作為授權(quán)請求消息。PLMN包括識別授權(quán)請求消息的功能，并通過到銀行授權(quán)服務(wù)器705的適合數(shù)據(jù)鏈路來傳輸該消息，其中通過銀行ID識別所述銀行授權(quán)服務(wù)器705。
[0073]銀行授權(quán)服務(wù)器705被布置為從授權(quán)請求消息提取圖像數(shù)據(jù)，以便恢復(fù)使用秘密授權(quán)密鑰進(jìn)行加密的支付信息。銀行授權(quán)服務(wù)器705使用秘密授權(quán)密鑰來對支付信息進(jìn)行解密，并確定是否授權(quán)從銀行賬戶數(shù)據(jù)所指示的銀行賬戶進(jìn)行相關(guān)支付。
[0074]如果授權(quán)進(jìn)行支付，則銀行授權(quán)服務(wù)器705安排使用本領(lǐng)域公知技術(shù)從第二用戶的銀行賬戶708向第一用戶的銀行賬戶709適當(dāng)?shù)剞D(zhuǎn)移資金。
[0075]如上所述，還將秘密授權(quán)密鑰存儲在銀行授權(quán)服務(wù)器705處。在一些示例中，由運行在第二用戶設(shè)備703上的安全數(shù)據(jù)傳輸軟件產(chǎn)生安全授權(quán)密鑰，與結(jié)合圖3所述的技術(shù)相符。然后，經(jīng)由與第二用戶設(shè)備703相關(guān)的PLMN 710向銀行服務(wù)器705傳輸所述安全授權(quán)密鑰。
[0076]應(yīng)理解，在第一和第二用戶設(shè)備是相同蜂窩網(wǎng)絡(luò)供應(yīng)商的用戶的示例中，圖7所示的第一和第二 PLMN可以是相同的PLMN。
[0077]圖8提供了根據(jù)本發(fā)明布置的系統(tǒng)的另一示例的示意圖。在圖8所示的系統(tǒng)中，將光學(xué)碼圖案用于授權(quán)例如在自動柜員機(jī)(ATM)處執(zhí)行的現(xiàn)金分配操作。
[0078]圖8包括與圖7所示系統(tǒng)中的組件相同的組件。使用對應(yīng)附圖標(biāo)記表示具有對應(yīng)功能的相似組件。
[0079]示出了包括攝像機(jī)設(shè)備702的第一用戶設(shè)備701。所述用戶設(shè)備701由安裝在其上的安全數(shù)據(jù)傳輸軟件來控制，并被布置為捕獲在ATM 801的顯示屏幕802上所顯示的光學(xué)碼圖案803的圖像數(shù)據(jù)。
[0080]ATM 801包括鍵盤804，用戶設(shè)備701的用戶可以通過所述鍵盤804鍵入提款金額。ATM 801包括安裝在其上的安全數(shù)據(jù)傳輸軟件，當(dāng)在處理器(未示出)上運行時所述安全數(shù)據(jù)傳輸軟件被布置為用秘密授權(quán)密鑰對提款金額進(jìn)行加密，其中將所述秘密授權(quán)密鑰存儲在ATM 801以及銀行授權(quán)服務(wù)器705上。
[0081]可以采用與以上參考圖2所述的產(chǎn)生光學(xué)圖案202相似的方式，來產(chǎn)生光學(xué)碼圖案803。因此，當(dāng)用戶通過鍵盤804鍵入提款金額時，運行在ATM 801上的安全數(shù)據(jù)傳輸軟件控制ATM 801使用安全加密密鑰對提款金額進(jìn)行加密。
[0082]然后，運行在ATM 801上的安全數(shù)據(jù)傳輸軟件控制ATM 801將經(jīng)加密的提款金額轉(zhuǎn)