權(quán)交易；
[0055]響應(yīng)于所述第三規(guī)則是可適用的而提示用戶輸入認(rèn)證令牌，并且僅在該認(rèn)證令牌對(duì)應(yīng)于預(yù)先存儲(chǔ)的認(rèn)證令牌時(shí)才授權(quán)交易。
【附圖說(shuō)明】
[0056]圖1示出了根據(jù)本發(fā)明實(shí)施方案的利用移動(dòng)裝置來(lái)授權(quán)交易的方法的流程圖；
[0057]圖2示出了用于執(zhí)行圖1的方法的系統(tǒng)；
[0058]圖3示出了根據(jù)該方法的各方面，當(dāng)調(diào)用需要輸入的規(guī)則的第一部分時(shí)的移動(dòng)裝置；
[0059]圖4示出了根據(jù)該方法的各方面，當(dāng)調(diào)用需要輸入的規(guī)則的第二部分時(shí)的移動(dòng)裝置；
[0060]圖5示出了根據(jù)本發(fā)明的進(jìn)一步實(shí)施方案的利用移動(dòng)裝置來(lái)授權(quán)交易的方法的流程圖；
[0061]圖6示出了根據(jù)所述方法的各方面，決定哪個(gè)規(guī)則是可適用的過(guò)程的流程圖；
[0062]圖7示出了根據(jù)本發(fā)明實(shí)施方案的系統(tǒng)的移動(dòng)裝置的框圖；
[0063]圖8示出了可以在本發(fā)明的實(shí)施方案中使用的移動(dòng)裝置的框圖；以及
[0064]圖9示出了可以實(shí)施本發(fā)明的各個(gè)方面的計(jì)算裝置的示例。
【具體實(shí)施方式】
[0065]與非接觸式支付交易的授權(quán)相關(guān)的規(guī)則可以存儲(chǔ)在移動(dòng)裝置上。非接觸式支付交易典型地涉及支付憑證從支持近場(chǎng)通信(NFC)的裝置到商家的NFC讀取器的傳送，隨后商家將憑證傳送至用于清算交易的開(kāi)證行。在將非接觸式支付憑證提供給商家之后，移動(dòng)裝置可以接收有關(guān)交易授權(quán)的詢問(wèn)?？梢詫谠儐?wèn)中的交易明細(xì)與電話上的規(guī)則進(jìn)行比較，并且當(dāng)從用戶接收到輸入之后，或者不需要來(lái)自用戶的輸入，而交易被批準(zhǔn)或拒絕。
[0066]圖1示出了根據(jù)本發(fā)明的用于授權(quán)交易的方法的實(shí)施方案的流程圖100。圖2示出了用于執(zhí)行該方法的系統(tǒng)200。在第一步驟101，用戶201設(shè)定方法操作所需的規(guī)則。將該規(guī)則存儲(chǔ)在與用戶的移動(dòng)裝置(在本實(shí)施方案中為移動(dòng)電話202)相關(guān)聯(lián)的安全元件203上。
[0067]例如，安全元件203可以為硬件安全模塊(HSM)的形式。安全元件203可以被嵌入至移動(dòng)裝置中，或者設(shè)置在例如SIM卡、微型SIM卡等等的通用集成電路卡(UICC)內(nèi)。
[0068]在進(jìn)一步的實(shí)施方案中，安全元件203可以被設(shè)置為加密擴(kuò)展裝置，該加密擴(kuò)展裝置可以連接至移動(dòng)裝置或者設(shè)置在移動(dòng)裝置內(nèi)。加密擴(kuò)展裝置可以是布置在UICC與移動(dòng)裝置的UICC接口之間的標(biāo)簽、托盤(pán)(tray)或者卡，以使得安全元件能夠截獲并且適當(dāng)?shù)靥幚碓赨ICC與移動(dòng)裝置之間發(fā)送并且由此在移動(dòng)裝置與移動(dòng)通信網(wǎng)絡(luò)之間的任何通信。
[0069]在一個(gè)實(shí)施方案中，安全元件203可以為硬件安全模塊(HSM)，該HSM利用硬件來(lái)對(duì)數(shù)據(jù)進(jìn)行加密和解密，而不是僅在軟件中執(zhí)行加密/解密，從而在軟件加密技術(shù)之上提供了增強(qiáng)的保護(hù)。在某些實(shí)施方案中，HSM可以實(shí)施為包括帶存儲(chǔ)器的安全處理器和帶存儲(chǔ)器的公共處理器的雙處理器裝置。
[0070]安全元件203限制了規(guī)則的未授權(quán)訪問(wèn)或者限制了規(guī)則的配置。在允許訪問(wèn)規(guī)則之前，安全元件203將需要用戶的認(rèn)證。例如，在允許用戶訪問(wèn)、修改和/或存儲(chǔ)任何規(guī)則之前，可以要求用戶輸入例如通行碼(例如PIN碼、密碼或者通行短語(yǔ))的認(rèn)證令牌。這可以防止未授權(quán)訪問(wèn)規(guī)則，從而可以防止不法方自由地訪問(wèn)規(guī)則?？梢栽O(shè)想，一些后來(lái)的錯(cuò)誤認(rèn)證令牌輸入可能臨時(shí)地暫停規(guī)則的訪問(wèn)?？梢詫⒁?guī)則以加密的格式存儲(chǔ)在安全元件203中以增加其安全性。
[0071]用于經(jīng)由NFC支付的支付憑證也可以存儲(chǔ)在安全元件203中，或者可以外部地存儲(chǔ)，例如，可以儲(chǔ)存在用于與主機(jī)卡模擬(HCE) —起使用的基于云的服務(wù)器中，所述HCE能夠在移動(dòng)裝置(該移動(dòng)裝置上具有配置為模擬卡功能的應(yīng)用)的外部進(jìn)行網(wǎng)絡(luò)可訪問(wèn)存儲(chǔ)。
[0072]在當(dāng)前的實(shí)施方案中，在第一步驟101，用戶至少設(shè)定自動(dòng)授權(quán)規(guī)則和需要輸入的規(guī)則。該規(guī)則存儲(chǔ)在安全元件中。
[0073]自動(dòng)授權(quán)規(guī)則設(shè)定了可以自動(dòng)地授權(quán)交易的條件。在當(dāng)前的實(shí)施方案中，該條件指的是待被授權(quán)的交易值低于自動(dòng)授權(quán)閾值。
[0074]需要輸入的規(guī)則設(shè)定了需要用戶輸入以授權(quán)交易的條件。在當(dāng)前的實(shí)施方案中，該條件指的是交易值等于或高于自動(dòng)授權(quán)閾值。
[0075]需要輸入的規(guī)則可以包括兩個(gè)部分，每個(gè)部分需要來(lái)自用戶201的不同類型的輸入，以便授權(quán)交易。需要輸入的規(guī)則的第一部分需要來(lái)自用戶的確認(rèn)指示以授權(quán)交易，例如，選擇出現(xiàn)在用戶的移動(dòng)裝置上的提示中的“是”或其他確認(rèn)形式。需要輸入的規(guī)則的第一部分所具有的狀態(tài)為交易值高于自動(dòng)授權(quán)閾值而低于需要輸入的閾值。需要輸入的規(guī)則的第二部分需要來(lái)自用戶的認(rèn)證令牌(例如PIN碼)，以認(rèn)證用戶從而授權(quán)交易。可以將認(rèn)證令牌或者其偏差存儲(chǔ)在移動(dòng)裝置上，并且優(yōu)選地存儲(chǔ)在安全元件上?？梢詫挠脩艚邮盏恼J(rèn)證令牌與存儲(chǔ)在移動(dòng)裝置上的令牌進(jìn)行比較。如果接收的令牌與存儲(chǔ)的令牌相對(duì)應(yīng)，則授權(quán)交易。如果令牌不匹配，則可以拒絕交易，或者用戶可以再次嘗試輸入正確的令牌?？梢栽O(shè)想，一些后來(lái)的錯(cuò)誤令牌輸入可能臨時(shí)地暫停用戶的賬戶。需要輸入的規(guī)則的第二部分具有的狀態(tài)為交易值等于或高于需要輸入的值。
[0076]在示例性的實(shí)施方案中，用于自動(dòng)授權(quán)規(guī)則的自動(dòng)授權(quán)閾值可以是對(duì)于低于$10的交易值。例如，用于需要輸入的規(guī)則的第一部分的需要輸入的閾值可以是對(duì)于$10與$20之間的交易。需要輸入的規(guī)則的第二部分可以應(yīng)用于高于$10的交易。也可以設(shè)定額外的規(guī)則和閾值并將額外的規(guī)則和閾值存儲(chǔ)于移動(dòng)裝置202。
[0077]在第二步驟102，用戶201以標(biāo)準(zhǔn)的方式將他或她的支付憑證傳送給商家204。當(dāng)用戶將他們支持NFC的移動(dòng)電話202放在商家204的支持NFC讀取器的銷售終端處，或者使移動(dòng)電話足夠靠近用于移動(dòng)電話的NFC讀取器以將支付憑證傳送至商家的NFC讀取器時(shí)，會(huì)發(fā)生在支持NFC的移動(dòng)裝置的幫助下的非接觸式支付交易。
[0078]商家204通過(guò)以任何可接受的方式并且借助任何可接受的通信網(wǎng)絡(luò)205來(lái)傳送支付明細(xì)而處理交易，從而使得支付明細(xì)到達(dá)用戶的金融機(jī)構(gòu)，該金融機(jī)構(gòu)負(fù)責(zé)對(duì)來(lái)自用戶的金融賬戶的交易進(jìn)行授權(quán)。典型地，用戶的金融機(jī)構(gòu)指的是“發(fā)行者”206。在說(shuō)明書(shū)的剩余部分中，術(shù)語(yǔ)“發(fā)行者”應(yīng)當(dāng)被解釋為指的是批準(zhǔn)交易的實(shí)體，典型地為用戶的開(kāi)證行。
[0079]發(fā)行者206依次將詢問(wèn)(所述詢問(wèn)包括與交易有關(guān)的信息)傳送至與支付憑證相關(guān)聯(lián)的用戶201的移動(dòng)電話202。在第三步驟103，移動(dòng)裝置202接收該詢問(wèn)。在第四步驟104，移動(dòng)裝置查詢規(guī)則所存儲(chǔ)的安全元件203，以確定規(guī)則是否適用于當(dāng)前交易。
[0080]在第五步驟105，移動(dòng)裝置202基于可適用的規(guī)則來(lái)確定是否需要來(lái)自用戶201的輸入。如果確定出自動(dòng)授權(quán)規(guī)則可適用(其中，不需要來(lái)自用戶的輸入并且將自動(dòng)地授權(quán)交易)，則在最終的步驟108，移動(dòng)裝置按照要求自動(dòng)地將交易授權(quán)請(qǐng)求傳送回到用戶的金融機(jī)構(gòu)206。交易已被授權(quán)的事實(shí)也以成功交易的證明的形式從金融機(jī)構(gòu)206傳送給商家。
[0081]然而，如果在第五步驟確定出需要輸入的規(guī)則可適用，則在下一個(gè)步驟106需要來(lái)自用戶201的輸入。移動(dòng)裝置顯示需要用戶輸入的提示。如果需要輸入的規(guī)則的第一部分可適用，則請(qǐng)求用戶經(jīng)由確認(rèn)指示來(lái)授權(quán)交易。如果需要輸入的規(guī)則的第二部分可適用，則提示用戶在移動(dòng)裝置上輸入相關(guān)的密碼，以認(rèn)證他們自己并且從而授權(quán)交易。在最終的步驟107，根據(jù)用戶的輸入結(jié)果，將交易授權(quán)消息或交易拒絕消息傳送至金融機(jī)構(gòu)206。如果在預(yù)定的時(shí)間段內(nèi)用戶沒(méi)有響應(yīng)提示，則可以自動(dòng)地發(fā)送交易拒絕消息。這可以被稱為交易的“超時(shí)，，。
[0082]再者，如果交易已被成功地授權(quán)，則將這個(gè)事實(shí)通信給接收到成功交易消息的商家204。如果交易由于用戶方用于授權(quán)交易輸入錯(cuò)誤密碼或失敗而被拒絕，則也可以將這一情況通信給商家204。
[0083]可以設(shè)想，可以與本發(fā)明的實(shí)施方案一起使用的安全元件203可以具有嵌入式處理器和存儲(chǔ)裝置的性能，該處理器和存儲(chǔ)裝置的性能可以用于實(shí)施兼容硬件安全模塊(HSM)的聯(lián)邦信息處理標(biāo)準(zhǔn)(Federal Informat1n Processing Standards，F(xiàn)IPS)，以給通信裝置提供如在行業(yè)標(biāo)準(zhǔn)HSM中所具有的安全特征和功能的集合。當(dāng)安全元件與通信裝置一起使用時(shí)，安全元件使得通信裝置能夠發(fā)送和接收端對(duì)端的安全通信，并且使得移動(dòng)運(yùn)營(yíng)商能夠使用其非安全通信通道來(lái)發(fā)送和接收加密的通信。此外，如果安全元件203為加密擴(kuò)展裝置的形式，則其可以與通信裝置一起使用，而不需要通信裝置的內(nèi)部軟件或硬件的任何改變，并且不需要通信裝置的通信協(xié)議的任何修改。因此，加密擴(kuò)展裝置能夠以高性價(jià)比且有效的方式而被廣泛地配置。在某些實(shí)施方案中，由加密擴(kuò)展裝置保證的端對(duì)端安全通信可以被通信裝置的用戶來(lái)用于執(zhí)行金融和/或銀行交易。當(dāng)前的系統(tǒng)使得加密擴(kuò)展裝置的功能延伸為包括用于存儲(chǔ)特權(quán)信息的存儲(chǔ)元件，在這種情況下，規(guī)則由用戶來(lái)設(shè)定。
[0084]雖然在圖1的方法和圖2的系統(tǒng)的描述中使用到了移動(dòng)電話，但是