CN1908981A - 用于物理销售点交易的无线计算机钱包 - Google Patents
用于物理销售点交易的无线计算机钱包 Download PDFInfo
- Publication number
- CN1908981A CN1908981A CNA2006101091677A CN200610109167A CN1908981A CN 1908981 A CN1908981 A CN 1908981A CN A2006101091677 A CNA2006101091677 A CN A2006101091677A CN 200610109167 A CN200610109167 A CN 200610109167A CN 1908981 A CN1908981 A CN 1908981A
- Authority
- CN
- China
- Prior art keywords
- point
- sale
- pos
- mobile
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
用于物理销售点交易的无线计算机钱包。方法和系统提供安全交易服务器;根据安全交易服务器的第一认证参数提供可信销售点装置;根据其第二认证参数提供可信移动购买装置;提供销售点装置与移动购买装置间的近程通信方法;安全交易服务器关联个人身份项与可信移动购买装置;销售点装置向安全交易服务器发送依赖于时间变换的安全销售点可认证销售点购买行为;向移动购买装置输入个人身份项,以经由近程通信方法向销售点装置发送依赖于时间而变换的安全用户可认证销售点购买行为;通过安全交易服务器根据可信销售点装置、可信移动购买装置以及个人身份项与可信移动购买装置的安全交易服务器关联,许可销售点装置和移动购买装置的销售点购买行为。
Description
技术领域
本发明涉及一种用于物理销售点(POS)交易的无线计算设备/装置。
背景技术
存在改善在物理POS处的支付速度的需求。还存在使用无线通信计算装置来改善与物理POS进行交易的成本的需求。还存在为了近程通信方法中的通信效率而减小消息大小的需求。
发明内容
本发明提供一种用于物理销售点(POS)交易的无线通信计算设备/装置。例如,用于物理POS交易的移动电话和/或个人数字助理(PDA)无线通信钱包。
上述以及其他方面和优点部分地将在以下的说明中得到阐述,部分地从说明书显见,或者可以通过对所述实施例的实践而习得。
所述方法和系统提供安全交易服务器(STS);根据STS的第一认证参数提供可信的销售点(POS)装置;根据STS的第二认证参数提供可信的移动购买装置;提供POS装置与移动购买装置之间的近程通信方法;通过STS对个人身份项(PIE)与可信移动购买装置进行关联;通过POS装置向STS发送取决于时间的经变换安全POS可认证POS购买行为;将PIE输入到移动购买装置,以经由近程通信方法向POS装置发送取决于时间的经变换安全用户可认证POS购买行为;并且通过STS根据可信POS装置、并根据可信移动购买装置以及STS对PIE与可信移动购买装置的关联,许可POS装置和移动购买装置的POS购买行为。
根据实施例的一方面,POS购买行为识别对商品和/或者服务的支付。
附图说明
通过结合附图的对实施例的下列描述,上述方面和优点以及其他方面和优点将变得显而易见并且更容易理解,在附图中:
图1是根据本发明实施例的用于向物理销售点(POS)交易服务提供移动无线通信装置的计算机系统100的图,
图2是根据本发明实施例的用于执行移动装置POS可认证交易的通用遍布式交易框架安全协定提交(UPTF SAS)系统体系结构的功能框图,
图3是根据本发明实施例的用于提供可认证移动POS服务的基于安全协定提交(SAS)协议的UPTF移动装置POS可认证交易消息的图,
图4是根据本发明实施例的提供移动POS的系统流程图,以及
图5至16是根据本发明实施例的移动装置对POS可认证交易的流程图。
具体实施方式
现在详细描述本发明的这些实施例,其示例在附图中示出,其中相似的标号通篇表示相似的元件。下面通过参照附图来对实施例进行描述以说明本发明。
所述实施例提供用于物理销售点(POS)交易的无线通信计算设备/装置。例如,用于物理POS交易的移动电话和/或个人数字助理(PDA)无线通信钱包。由于所述方法和装置及其变型例并不总是需要移动电话连接到无线互联网或者蜂窝电话网来对交易进行认证和许可,所以它们改善了物理POS的支付速度、交易成本。此外,对于近程通信方法,减小了消息的大小。
图1是根据本发明实施例的用于向物理销售点(POS)交易服务提供移动无线通信装置的计算机系统100的图。根据实施例,例如,用户102使用诸如(不限于)移动电话或者PDA的具有无线通信能力的移动装置104来与供应商106的诸如(不限于)收银机的销售点(POS)装置103进行交易,以购买物品或者接收服务等。根据实施例的一方面,POS103可以是诸如另一个移动电话的另一个移动装置104。根据实施例的一方面,供应商106操作一个或者多个POS 103。根据实施例的一方面,供应商106和POS 103可以重叠在一起。移动装置104可以是任何的移动无线通信计算装置或者移动无线电计算装置,包括但不限于移动电话,其与其他移动装置104a至n、与安全交易服务器120、或者与POS 103或者上述的任意组合进行无线通信(例如无线互联网或者移动电话网211)。根据实施例的一方面,移动装置104在其中实现有用于与POS 103进行通信的一个或更多个近程通信方法210,例如(不限于)图像、音频和/或RF。
根据实施例的一方面,本发明改善了在通用遍布式交易框架(UPTF)的环境内使用移动装置104(例如移动电话104)来进行物理POS交易。支持所述方法及其变型例的一个主要概念是:用户或客户的移动电话104经由下列方式向销售点(POS)103传送用于认证和许可交易的交易消息(例如基于UPTF SAS的交易消息):
(1)图像,
(2)音频信号,
(3)任何近程无线连接技术,例如(不限于)近程RF信号,如WiFi、蓝牙、射频标识(RFID)、或智能卡、近场通信(NFC)信号、或者它们的任意组合,或者
(4)它们的任意组合。
根据实施例的一方面,POS 103具有可以发送、接收、并解析本地发送/接收的消息以重构用于UPTF交易验证协议的对应UPTF SAS消息的装置。例如,在POS 103的图像解析器可以从显示在移动电话104的显示器上的图像来解码UPTF SAS消息。另一示例是在POS 103处使用音频处理器,该音频处理器可以从通过移动电话104的扬声器向POS 103麦克风“播放”的音频信号来解码UPTF SAS消息。另一示例是POS 103与移动电话104之间的RF信号。使用POS 103接收的信息来创建UPTF交易验证协议所需要的、移动装置104和/或POS 103(视情况而定)与STS 120之间收发的一个或更多个UPTF SAS消息(即POS交易图或者供应商/零售商/收款方交易图)。根据实施例的一方面,POS 103向安全交易服务器(STS)120发送移动电话104提供的基于RF的UPTF SAS消息、或者在将图像、音频转换成对应的UPTF SAS消息之后向安全交易服务器(STS)120发送该图像、音频;这种转换的结果是基于UPTF SAS的数字消息。根据实施例的一方面,POS还通过传递诸如图像或者音频的任何用户相关UPTF SAS消息(例如在移动电话104产生的用户交易图)而不预先对其进行任何转换来向/从STS 120进行发送接收。POS 103可以连接到STS 120,可能通过数据网络(其可以是无线连接和/或有线连接)而连接。
在图像的情况下,POS 103装置可以是条形码扫描器,优选为能够处理2维条形码的条形码扫描器。在音频信号的情况下,POS装置103是声学耦合器或者DTMF(双音多频)音调识别器。DTMF识别器(检测器)可以用于对电话客户服务系统的按键音(touchtone)条目进行识别。
所述的另一方法通过使用短消息服务(SMS)和/或多媒体消息服务(MMS)消息在移动电话104、POS 103和/或STS 120之间传送UPTF SAS消息来对物理POS 103购买进行改进。更一般地说,SMS消息可以用作所有类型UPTF交易的传输机制(参见通过引用并入于此的联合待决UPTF相关专利申请)。
可以在任何能够执行基于UPTF SAS的无线钱包软件108的移动装置104中实施本发明,可以在能够执行UPTF SAS协议和POS功能的POS103(计算装置)以及基于UPTF-SAS的安全交易服务器(STS)120中实施本发明。希望使其用户可以从移动装置104安全地进行交易的公司可以采用UPTF SAS协议。
因此,在此描述的实施例涉及与POS 103的移动装置可认证交易。根据实施例的一方面,经认证或者可认证的交易基于通用遍布式交易框架安全协定提交(UPTF SAS)协议。通用遍布式交易框架(UPTF)是用于对由移动(无线电)装置发起的交易进行认证的框架。在以下的相关待决美国专利申请中描述了UPTF SAS协议:2006年3月24日提交的11/388,202号;2005年1月31日提交的11/045,484号;2003年6月11日提交的10/458,205号;2003年7月29日提交的10/628,584号;2003年7月29日提交的10/628,569号;以及2003年7月29日提交的10/628,583号,在此通过引用并入其全部公开内容。根据实施例的一方面,移动装置104根据一方或者更多方的可认证交易图(即,在典型实施例中为成对和/或多于两个的经认证交易图)而提供经认证的交易服务,其中,所示经认证交易图是依赖于时间、用户和软件的,是安全的(例如经加密的),匹配的(经彼此验证的),并且交易方对于POS 103为匿名的(例如,交易方并非必须接收另一交易方的个人/私人/机密信息(例如账号信息))。因此,根据实施例,认证包括交易或多方验证的协议。
图2是根据本发明实施例的用于使用移动装置和POS来执行可认证交易的通用遍布式交易框架安全协定提交(UPTF SAS)系统200结构的功能框图。在图2和其他图中,使用颜色标志来突出所述的特征/概念,例如通信信道的类型或者可能的类型。例如,通信信道可以是虚拟专用网络(VPN)、移动电话或者蜂窝网络、或者相对于任何已知类型的计算机数据通信网络未知的网络。通用遍布式交易框架(UPTF)基于独立且匿名的交易协议图和用于发送这些图的称为安全协定提交(SAS)协议的通信安全协定而定义了一种系统体系结构。实质上,UPTF提供了能够安全地运送交易协议的各个图的通道(vessel),在此情况下,移动装置POS可认证交易(统称为移动装置POS交易),从交易涉及的各方到用于验证的可信第三方,都使用可能包括不安全段的通信网络,例如无线互联网、移动电话网或者蜂窝链路、近程通信方法。根据实施例的一方面,UPTFSAS消息是对此时的特定交易的授权。当使用移动POS 104来进行POS交易时,交易方是用户102和操作用户102希望与其进行交易的POS 103的供应商106。“移动装置POS交易”协议图的典型示例可以包括“用户A,交易令牌(token)”。
在图2中,UPTF SAS协议使用对称的密钥352c,m方法对交易消息进行加密/解密,其中密钥352c,m只能通过单方的移动装置104和可信第三方(例如实现为STS 120)产生,并且不在多方之间传送该密钥。换言之,因为诸如STS 120的可信第三方对发送方的加密消息进行的解密认证了发送方,所以UPTF SAS提供隐性用户认证。即使当多方彼此不信任、来自一方的消息可能被另一方转发到第三方进行验证(视情况而定),SAS也保证对多方的可靠性进行验证,并且在传送期间保护信息的私密性(交易方匿名)。UPTF提供了让可信的第三方120来验证移动装置POS交易的独立图是否彼此一致的机制。
在图2中,在STS 120从接收自多方的交易图中提取了移动装置POS交易数据、并且STS 120对所接收的移动装置POS交易数据进行了验证之后,可能需要进一步的行为,这例如可以通过可信第三方120与和用户支付方102和供应商(零售商)收款方106相关联的金融机构进行交互以使得指定资金在用户支付方102和供应商收款方106之间发生转移而实现。
在图2中,基于UPTF的移动装置POS可认证交易系统体系结构包括:用户102,其操作UPTF装置(也称作通用遍布式交易装置-UPTD),例如装载有移动销售点(POS)应用109(此后称作移动POS应用,其可以实施为软件和/或计算硬件)的移动电话104;供应商106,操作另一基于UPTF的装置205;安全交易服务器(STS)120,和对于附加交易可选的许多金融机构(未示出);以及上述装置之间的若干不安全和安全(视情况而定)通信信道。通常,根据实施例,如图2所示的STS 120和供应商106的分立是逻辑分立,单个实体或者分立的多个实体(视情况而定)可以实施其每一个。
在图2中,根据此处描述的实施例的一方面,STS 120通过认证参数350对移动装置104进行认证,以提供可认证的移动POS 104。STS的认证参数是用于对去往/来自各个用户102的移动POS 104和供应商106(POS 103)的消息进行加密的秘密信息,其存储在数据库存储部203中。关于用户102与供应商106(POS 103)之间进行的交易,STS 120从用户102和供应商106(POS 103)双方接收独立产生的UPTF SAS移动装置POS可认证交易图(在下文中进一步详细描述)。STS 120能够基于来自UPTF SAS移动装置POS可认证交易消息的信息以及存储在STS 120数据库203中的信息对这两图进行解码。在成功解码之后,STS 120验证这些图消息是否原始、可信、包括预期用户102和供应商106,以及交易图中的信息字段是否彼此一致。STS 120可以为不拒付目的而保留消息收发活动的日志。因此,可认证移动POS 104的移动POS应用109基于称为通用遍布式交易框架(UPTF)的一般性框架、一般性新体系结构和用于进行安全多方协议的安全协定,使用无线传输网络上的移动装置。所述框架被设计成解决所构想的遍布式通信所特有的几个关键方面,包括无线、环境。
在图2中,根据实施例的一方面,移动装置104的移动POS应用109经由任何的近程通信方法210(包括图像、音频(声音、口头/书面通信及其识别,例如语音识别)、或者无线通信连接技术,或者它们的任意组合),来与供应商106的POS 103进行通信。近程通信210的范围可以根据应用设计从几英寸或更小到预定区域。近程通信210自身通常是不安全的(这意味着通信信道可能不安全,但通信信道可以支持具有预期安全特性的诸如UPTF SAS方案的协议)。但是实施例不限于这种配置,近程通信210可以是自身安全的并且还支持UPTF SAS协议。移动装置104的移动POS应用109还可以经由无线通信信道211与STS 120进行通信,所述无线通信信道211通常是不安全的,可以是无线互联网、移动电话网、局部无线网或者它们的任意组合。根据实施例的一方面,无线通信信道211包括SMS和/或MMS。因此,可以使用去往/来自STS 120的SMS消息、或者使用超文本传输协议(HTTP)、或者web服务调用、或者其他的公知无线消息传输服务、或者它们的任意组合,在无线通信信道211上传送基于无线UPTF SAS的消息。供应商106和STS 120可以是分立的或者重叠的(视情况而定),供应商106经由公知的安全、不安全、有线或者无线、或者其任意组合的通信信道220而与STS 120可通信地连接。
图3是根据本发明实施例的基于UPTF移动装置POS可认证交易消息的用于提供可认证移动POS服务的安全协定提交(SAS)协议的图。SAS协议用于加密并提交期望的基于UPTF的可认证交易的图。SAS的消息结构和加密机制被设计成为在不安全的遍布式通信中提供许多期望的安全特性,包括用于无线、交易的环境,例如:
认证:按协议组整体的原样,协议方和验证方彼此认证;
匿名:协议方可以彼此保持匿名,并且不向另一方透露个人和/或其他帐户相关信息;
协议内容的保护:将协议保持为私密,这是抗篡改的、不可重现的,并且提供了强大的不拒付特性。具体地,使用连续变化、依赖于时间、装置特有的密钥来对各个图进行加密。
底层的SAS算法非常适用于使用低成本用户装置(其计算资源有限,同时使得用户使用的复杂度最小)的系统。此外,使用SAS所必需的信息的一部分(特别是个人身份项(PIE))并非永久地存储在移动POS 104上,并且不包括在任何数据传输中,因此,如果移动POS 104丢失或者被窃,则无法使用移动POS 104。参照图3提供SAS和加密机制的其他细节如下。
图3示出移动装置POS可认证交易图消息402、404(即,移动装置104、POS 103以及STS 120之间的UPTF SAS可认证交易消息)的内部结构和生成处理。供应商106包括诸如POS 103的供应商装置103,在其上实现基于供应商UPTF的交易消息。基于UPTF SAS的图402、404也以软件和/或计算硬件的方式实施为在移动POS 104中执行的移动POS软件109。由于分别来自用户102和供应商106的图402、404是对称的,所以仅描述用户102的图402。对在图3中使用的标识符说明如下:
DIDc:装置ID,移动POS 104(用户客户(c)或者源交易方)的唯一标识符。
DIDm:装置ID,供应商106的POS装置103(零售商(m)或者目的交易方)的唯一标识符。
RSN:随机序列号。
TS:本地当前时间戳。
TID:交易ID,分配给协议的唯一标识号,其由STS 120保持以识别对应的UPTF协议图402、404。例如,唯一地标识具体购买的购买交易标识符。
MD:消息摘要410
PIE:个人身份项,用户和STS 120保持的输入秘密项,例如字母数字串。在此处描述的典型实施例中,PIE仅由用户和STS 120保持,其不为交易的另一方和/或任何金融机构所知晓和/或保持,用户102的移动POS 104临时知晓所述PIE作为中间参数以对用户交易图402进行加密。更具体地,PIE不包括在交易消息(例如,UPTF SAS消息和/或基于SAS的信息消息)中,因此移动POS 109不发送PIE。PIE可以由于实质上是短字母数字串(例如4位数字)而是不安全的。用户在其试图进行交易的任何时候输入PIE。优选地,当用户使用执行移动POS 109的客户端装置104向可认证移动POS服务进行登记时向该用户发布PIE。用户也可以在进行这种登记时选择PIE。然而,由于在UPTF协议执行期间从不传送PIE,因此PIE是高度安全的信息项,PIE仅为用户和STS 120所知晓,并且其私密性应该得到很好的保护。可以通过用户在移动POS 104上以安全方式输入PIE,或者可以使用诸如指纹传感器的生物特征装置确定地产生PIE。例如,对从指纹传感器接收的指纹数据实施的计算可以用于生成初始通过用户传送到STS 120的PIE。在用户试图进行交易的任何时候,用户将其手指放在指纹传感器上,由此产生PIE。该PIE不保留在移动POS 104上的永久性存储部中,但可以用作生成交易用加密密钥所需的中间参数,并且移动POS 104不应保持该PIE比根据应用标准确定的交易执行时间更长的时间段。如果本发明的具体实施方式使用不便于用户针对各个协议交易进行输入的PIE形式,并且装置需要存储其用户的PIN,则存储部必须是安全并且抗篡改的。根据本实施例的另一方面,PIE可以是用户102的生物特征输入数据。
如图3所示,图402包括密文部分(或者经加密部分)406和显见(例如明文)部分408。明文部分408包括生成图402的移动POS 104的TID、DIDc,以及装置104的本地当前时间戳(TS)。在此处描述的其他功能中,TS也用于防止交易重现。经加密部分406包括两个关键字段:协议数据(交易数据)以及协议中涉及的供应商106的POS 103装置的DIDm。DIDm是提供UPTF协议的预期验证特性的最少必需参考字段。根据实施例的一方面,DIDm经由任何已知的方法(例如经由近程通信210)可通信地提供给用户102和/或移动POS 102。因此,用户可以基于PIE和移动POS应用109的认证参数RSN、以及可认证交易消息(包括移动装置POS 104的标识符、交易方的标识符、以及交易的标识符(例如标识符和/或其他交易相关数据,如交易类型、支付额等)),与交易方执行移动POS 104可认证交易,由此向用户102提供基于在移动POS 104处的移动POS应用109和PIE与认证参数(其为装置103、104和120所知晓的和/或可以确定的)的STS 120关联的组合的移动POS 104,并且提供用户102、供应商106(POS 103)以及STS 120之间的可认证交易消息的交换。
首先,移动装置104的伪随机数生成器使用DIDc和从移动装置104的本地时钟获得(和/或作为协议数据的一部分提供)的TS来生成依赖于时间的RSN。因此,生成器的参数为各装置104所特有的。随后根据RSN和用户输入的PIE(图3中用橙色示出)生成加密密钥K,其中PIE是由STS 120提供或生成的。首先,使用函数F来结合RSN和PIE,随后对结果(通常为串)应用散列函数H,以生成加密密钥:
K=H(F(PIE,RSN))
可以对协议数据、DIDm以及DIDc应用消息摘要410函数以生成图的MD。根据实施例的一方面,通过对如图3所示的UPTF SAS协议数据应用散列函数来生成MD 410,以缩短MD 410。MD通过确保没有其他方以任何方式篡改或者修改图402的内容,可以进一步加强安全性。随后对MD、协议数据、DIDc、以及DIDm应用使用加密密钥K的加密算法,以生成图402的密文部分,如图3用桃色示出。为了进一步保护,SAS协议使用随机消息填充,以进一步防止“明文(known-text)”攻击。根据此处所述的实施例的一方面,该实施例使用高级加密标准(AES)来进行加密;使用基于用于消息认证的密钥散列(HMAC)的方案来生成随机数;并且将SHA1安全散列算法用于散列函数。
STS 120具有各装置104在加密处理中使用的函数和具体参数的足够在先知识,从而当与消息402、404的明文部分结合时,可以通过颠倒上述处理来对消息402、404进行解密。例如,STS 120从图402的明文部分408恢复DIDc和TS,使用所述DIDc和TS来查找可能存储在STS120的数据库203中的用户102的PIE和RSN生成器的其他参数。使用这些信息来计算RSN。随后可以使用与装置104生成加密密钥的方法相同的方法来计算加密密钥K。随后对图消息402的密文部分406进行解码。
在获得了用户102的图402的全部可应用字段之后,STS 120使用先前解码的用户102的图402中包括的DIDm和TID,对用于同一交易的供应商106的图404进行定位。在经过相似解密处理之后,将供应商106的图404的协议数据的解密字段与来自用户102的图402的对应字段进行比较。如果所有可应用的对应字段相匹配(根据应用设计而相对应),则认为所接收的图402、404通过验证。随后执行进一步的处理并且根据需要触发外部执行。
STS 120使用相同的加密方法并且使用针对目的地装置104、103的参数以及原始交易的TS,对从STS 120到用户102或者供应商106的任何响应进行加密。仅有预期的接收人可以对该响应消息进行解密,保证了STS 120的私密保护和认证。
在此描述UPTF SAS的加密密钥生成的另一示例。在图3中,使用图402,密钥KEYc是RSNc和PIEc的散列;详细的密钥生成过程如下:
当STS 120创建新的可认证移动POS服务帐户时(例如当STS 120创建或者初始化移动POS 109时),创建RSNc的初始化数据。具体地:
1、使用软件服务函数生成随机的128比特种子。
2、使用软件服务函数,仍然在新的可认证移动POS服务帐户创建时创建随机的160比特初始时间戳。因此,STS 120可以生成或者向装置104提供随机数的特定初始化参数和初始化时间戳,这两者都经由移动POS应用109提供(安装)到移动装置104。
当在STS 120处创建新帐户时,可以通过STS 120如下创建PIE:使用软件服务函数创建32字节随机值,将各字节转换为十进制数值串,并且将它们全部级联以产生长串。从此串中随机地截取4位以创建PIE。
当为了对交易消息进行加密而需要创建密钥时,采取如下步骤:
1、如下地生成160比特当前时间戳:
a、将当前时间转换成串,例如,将当前时间转换成16字符串,例如将2006年1月26日下午5:04,写成“0000170401262006”。
b、使用该串和单向函数以输出另一值,例如通过使用SHA1算法对当前时间串进行散列,这产生160比特的输出。
2、对初始时间戳和当前时间戳进行异或,以产生160比特的输出。此操作实质上是确定地计算两个时间值之间的差异的形式(即,两个值之间的确定变换)。
3、使用128比特种子软件认证参数作为数据,使用两个时间戳的异或值作为密钥,计算HMAC结果(160比特的值)。HMAC的结果是RSNc。使用HMAC提供了RSNc生成的不可预见性。
4、截取HMAC结果的第一个128比特,与32比特PIE(从4位数串转换而来)相结合(例如连接),以产生160比特的值。
5、计算操作(4)中的160比特流的散列(SHA1)值,并且截取第一个128比特作为最终的密钥。
在消息的加密部分,采用使用SHA1(另选地可以使用CRC)的消息(有填充)的交易部分的散列。
在上述实施例中,提供多比特值作为非限制性示例,本发明不限于特定比特数的值。因此,如参照图2和3所例示,基于UPTF SAS的交易需要提供装置特定的参数的装置104(所述装置特定的参数确定装置特定和时间特定的密钥),并且需要装置104的操作员,其提供只能由STS120和操作员确定的PIE。可以由STS 120确认的经加密交易请求需要上述两者的结合。截取一个(或者更多个)交易消息并且成功对其进行解密并不足以推断出PIE或者密钥生成处理中采用的装置特定参数。此外,由于STS 120处理的交易的成对协议理念,所以单个的依赖于时间的密钥不可以重复使用。
根据实施例的一方面,STS 120可以在每次从STS 120到装置103、104成功响应之后重新设置RSN种子;此后,STS 120预期新种子由装置103、104使用。可以如下导出该种子:
(1)使用消息填充的预定部分,并且/或者
(2)在对装置103、104的STS响应中(在响应的交易内容中)包括新种子。
图4是根据本发明实施例的提供移动POS 104(即“提供服务”,这包括对用户进行发布和相关联的系统行为)的系统流程图。在图4中,使用移动电话作为移动POS 104的示例。方法包括:在操作450,用户102登录到移动电话POS服务登记站205。例如,供应商106和/或多种供应商106参加的STS 120可以提供移动POS服务登记。在操作452,用户选择移动POS服务,根据实施例,该POS服务是向供应商106的移动POS应用109下载请求。然而,实施例不限于将移动POS应用109下载到移动电话104的配置,可以通过其他技术来激活移动POS 104,例如(但不限于)预安装的软件和/或计算硬件(例如集成电路),只要可以提供STS 120可认证的移动POS 104即可。在操作454,供应商106的装置205可以通信地与STS 120相连接,以提供移动POS 104。
在图4中,在操作454的方法进一步包括在STS 120使用软件认证参数来初始化移动POS应用109,作为可信移动POS应用109。此外,在操作454,在STS 120将个人身份项(PIE)(例如PIN)和移动电话104的标识符与可信移动POS应用109相关联。在操作456,可以将PIN传送到用户102。当然,在操作450,用户102可以提供PIN。在操作458,在移动电话104中安装可信移动POS应用109。根据实施例的一方面,在操作458,移动电话104使用到可信移动POS应用109的下载链路接收短消息服务(SMS)。在操作462,用户102可以下载可信移动POS应用109。当在移动电话104中安装了可信移动POS应用109时,用户可以在移动电话104使用PIE(例如PIN)执行所安装的可信移动POS应用109,从而执行移动电话POS可认证交易作为可认证移动POS 104。
根据此处描述的实施例的一方面,在操作454,选择一个或者更多个软件认证参数,其可能是(但不限于)新种子的创建(例如新随机种子数)和初始化时间。在操作454,STS 120将移动电话104的唯一标识符(称作装置ID,或者DID)、移动电话运营商(视情况而定)、或者软件认证参数、以及所生成的PIE、或者它们的任意组合存储在数据库203中,所述唯一标识符例如可以是移动电话104的移动电话号码,或者一些随机生成的全球唯一标识符(GUID)。根据所述实施例的一方面,也可以使用移动电话号码作为移动电话104的装置标识符。STS 120使用移动电话104的唯一标识符(装置ID(DID))来将交易消息与可信移动POS应用109相关联(即,将DID与存储在STS 120的软件认证参数和PIE相关联),从而STS 120可以生成与具有该DID的装置104对应的密钥。可以使用移动电话号码来用移动电话104发送短消息(例如通知等)(例如短消息服务(SMS),包括(和/或)多媒体消息服务(MMS))。移动电话104可以是根据公知技术的能够使用互联网的移动电话。根据此处描述的实施例的一方面,移动装置POS可认证交易消息绑定到用户102和移动POS 104的唯一组合,到用户的绑定是通过PIE进行的,到装置104的绑定是通过可信移动POS应用109的软件认证参数进行的。具体地,交易是基于SAS的加密消息,并且该加密消息可以通过PIE和可信移动POS应用109的软件认证参数而追溯到用户102和装置104的组合。对于POS 103交易消息应用类似的绑定。
根据实施例的一方面,接下来描述签约和登记处理的变型例,这对于个人对个人的支付特别有用,其中支付方是支付方移动POS 104a并且收款方作为收款方移动POS 104b。本方法具有如下优点:其不需要收款方已经签约参加了用于接收支付方移动POS 104a的支付的支付服务。在移动电话104上具有移动POS应用109的用户可以对尚未针对移动POS服务进行登记的另一移动电话拥有人进行支付。第一用户通过第二用户的移动电话号码来指定支付的接收人。第二用户随后在其具有前述电话号码的移动电话上接收SMS。该SMS将对第二用户的未决支付通知(用文本通知)给第二用户,并且包括用于下载移动POS软件109的链接。在STS 120,在接收到从第一用户到STS 120的第一支付请求时,创建移动POS软件109的用于该特定第二用户的版本。在完成了下载时,第二用户需要对移动POS服务进行登记以完成接收支付。为了最大化安全性,优选地,第二用户在供应商的网站上进行登记,如参照图4所述。另选地,可以从移动POS应用109的内部通过调用“新帐户”操作来进行登记。
接下来描述使用物理销售点(POS)的无线通信计算设备/装置交易。所述方法和系统具有在多种分类(例如对客户的便利性、安全性、交易时间、本地通信和蜂窝网络通信)之间进行折衷的几种变型例。例如,客户是否需要向电话中键入任何交易标识信息是一种分类。在移动电话的情况下,另一种分类是交易可以在通过蜂窝网络发送信息的情况下完成还是可以在不通过蜂窝网络发送任何信息的情况下完成。
方法(系统):所讨论的方法/系统考虑下列选项以更好地符合蜂窝电话-POS购买环境的需要和约束:
通信机制:这些方法使用几种通信机制。这些通信机制粗略地表征为“本地通信”(近程通信方法210)和“远程通信”:
认为本地通信是:
1、图像,例如在POS 103和/或移动POS 104处的任何类型的条形码及其扫描器、摄像机、扫描仪或者它们的任意组合。根据实施例的一方面,条形码系统能够处理2维条形码。
2、音频,例如在POS 103和/或移动POS 104处的任何输出音频信号或者双音多频音调、或者语音、或者它们的任意组合,以及其识别器。
3、在POS 103和/或移动POS 104处的射频(RF)(射频标识(RFID)、蓝牙、WLAN、NFC等、或者它们的任意组合)。
认为远程通信是:
1、短消息服务(SMS),多媒体消息服务(MMS)
2、有线互联网
3、蜂窝互联网(根据公知技术实施的通过移动电话网络的无线互联网接入)
消息长度:并入有用于减小UPTF消息的大小的几种选项。所述消息可以是以下任一种:
1、使用完整UPTF消息作为交易授权消息,以及/或者
2、使用移动POS 104UPTF消息的消息摘要MD 410作为客户的交易授权消息;使用MD而不是完整UPTF消息导致消息长度较短。
3、通过电话使用UPTF密钥生成方案来生成被称为C-Nonce的一次交易码—一次使用随机数,来表示客户对交易进行了授权。
计算减少:为了避免给电话或者POS装置103造成负担,“本地发送”消息或者其代表物(图像或者音频信号)可以由POS 103原样发送到STS 120,即不在POS 103处将信号转换为UPTF消息;而是由STS 120执行这种转换。
约束:为了理解所述处理流程和相关行为,应该考虑下列约束。这些约束的目的是进一步理解为什么如此定义操作。
消息长度:如果向STS发送SMS,则消息长度优选地需要遵照可应用的SMS、网络、电话型号、和/或无线服务供应商/运营商(视情况而定)对于传送短消息的要求。例如,消息长度可能需要<=160个字符,这意味着没有填充或者使用基于UPTF SAS的消息摘要(MD)。
如果使用MD,则不会存在填充,因为这样STS 120不会知道加密消息的有效负载在何处开始和结束。
一些条形码类型需要MD而不是完整的加密消息,因为它们不能容纳完整的UPTF消息长度。
具有时间戳和DID的MD需要大约16字节(用于时间戳)加上8字节(用于DID),可能加上10字节(用于TID),加上MD长度(通常为16至20字节,但其也可以较小),总共(通常)在40至54字节之间。相反,完整的UPTF消息的长度根据消息类型和填充量而可能在100与1024字节之间变化。
如果使用MD并且通过SMS或者MMS来发送消息,则STS必需TID来识别客户消息与哪个零售商消息相匹配。另选方案是向移动POS应用109提供POS ID和交易量。通常,移动POS应用109和POS 103的UPTF消息不在同一通信中发送,但是实施例不限于这种配置,移动POS软件109和POS 103的UPTF消息可以在同一通信中发送。
支付方102选择的支付帐户总是可选的,并且由于一些实施例是“离线”方案,所以可以从默认设置中提取选择的帐户。
无论使用MD还是完整消息,在UPTF消息的非加密部分中都必需DID和时间戳,以使得STS 120知道消息何时以及从何而来,并且使得STS 120可以成功地对UPTF消息进行解密。
行为:基于电话104和POS 103是否使用近程通信210、以及交易细节(例如零售商ID、量)是客户输入的还是经由本地通信210或远程通信211而自动接收的,描述几种变型例。
由此,表1列出在此描述的实施例及其变型例。表1列出包括移动装置104与POS 103和/或STS 120之间的通信模式的移动装置104与POS103的交易变型例。具体地,例如,在表1中,当移动电话104使用SMS向STS 120传送UPTF SAS交易消息时,可以应用变型例1,当移动电话104使用SMS向STS 120传送UPTF SAS交易消息时、或者当移动电话104使用近程通信方法向POS 103传送UPTF SAS消息时,可以应用变型例2,等等。
表1:
| 变型例号/移动装置104通信模式 | 1 | 2 | 2-1 | 3 | 3-1 | 4 | 4-1 |
| 移动装置模式1:电话使用SMS向STS传送 | × | × | × | × | × | ||
| 移动装置模式2:电话使用近程通信方法向POS传送 | × | × | × | ||||
| 移动装置模式3:电话接收数量并许可 | × | × | |||||
| 移动装置模式4:POS使用近程通信向电话传送 | × | × | × | × |
参照图5至16来描述实施例及其变型例所涉及的步骤。图5至16是根据本发明实施例的移动装置对POS可认证交易的流程图。根据实施例的一方面,用户/客户/顾客102和移动装置104可以重叠在一起,由于移动装置104可以自动生成和/或答复基于UPTF SAS的任何交易消息,所以避免了任何用户输入。
图5是变型例1的流程图:与移动POS 104的远程通信211。
步骤500。零售商(出纳员POS 103)向STS 120发送UPTF消息以请求交易ID并且接收从STS 120答复的交易ID(TID)。零售商在监视器上显示交易的细节(与在普通店铺中相同)。此信息可以包括数量、交易ID和/或标识零售商的POS ID。随后,零售商使用其优选连接向STS120发送UPTF消息,所述UPTF消息称为M图404,具有包括POS ID、交易ID、数量、时间戳(但是可以包括也可以不包括移动POS 104的装置ID)的加密部分406。根据实施例的一方面,如果图402、404不包括装置ID,则交易ID可以用于绑定图402、404(由于移动装置104和POS103都指向交易标识符)以用于STS 120认证和验证。
步骤502。客户开始移动POS应用109,并且输入在操作500中从零售商获得交易ID和/或POS ID。客户输入PIN。客户选择帐户。移动POS应用109使用蜂窝网络211向STS 120发送称为C图402的UPTF消息。加密部分406包括交易ID、帐户、时间戳,并且可以包括也可以不包括POS ID。根据实施例的一方面,UPTF SAS消息402、404的协议数据412可以是显式的交易信息,和/或隐式或抽象的交易数据,例如交易标识符(TID)(视情况而定)。
步骤504。STS 120从零售商103和客户104接收消息。STS 120对消息进行解码,并且验证两方的身份(identity)。STS对交易进行授权。STS 120使用其优选连接220向零售商发送确收消息,并且在蜂窝网络211上向客户发送确收消息。
图5的变型例使用蜂窝网络211上的远程消息收发来执行从客户的通信。此客户永远不会明确地确认交易量,除非通过可选地输入交易ID和PIN而隐含地确认。总体上,这种交易方法已经在上述相关联合待决专利申请中进行了讨论。
图6是变型例2的流程图:移动POS 104与POS 103之间的本地通信210。
步骤600。零售商可选地向STS发送UPTF消息,请求交易ID(参见操作500)。零售商例如在监视器上提供交易细节(与在普通店铺中一样)。此交易信息可以包括数量、交易ID和/或用于标识零售商103的POSID。
步骤602。客户开始移动POS应用109,并且输入在操作600中从零售商获得的交易ID和/或POS ID。客户输入PIN。客户选择支付帐户。移动POS应用109经由近程通信210,使用优选的本地介质210向零售商103本地发送UPTF消息。该消息可以是完整的C图402,其中加密部分408包含时间戳、时间随机数(nonce),并且可选地包含交易ID、帐户、和/或POS ID。如果消息的长度受到限制,则可以发送由摘要或者时间随机数组成的缩短的消息。
步骤604。零售商103接收本地通信并且经由通信信道220将其UPTFM图404消息和所接收的C图402两者都发送到STS 120。例如,使用优选连接220将包含POS ID、数量、时间戳、可选交易ID(但没有装置ID)的M图404的加密部分408从POS 103发送到STS 120。
步骤606。STS 120接收来自零售商103和客户104两者的消息。STS120对消息进行解码并验证两方的身份。STS对交易进行授权。STS 120可以使用其优选连接220向零售商发送确收消息,并且在蜂窝网络211上向客户发送确收消息。
图6的变型例使用本地消息收发210来执行从客户的通信。例如,在客户键入PIN以对交易进行授权之后,移动电话104创建包含完整C图402消息的2维条形码。客户将电话显示器放到POS 103处的成像器,该成像器记录条形码并且创建数字消息。此外,此客户永远不会明确地确认交易量,除非通过输入交易ID和PIN而隐含地确认。通过蜂窝网络211将确收传送到电话104。
图7是变型例2-1的流程图:如果电话104能够经由近程通信210从POS 103接收本地通信,那么,在操作706(图6中为606),STS 120可以向POS 103传送确收,并且POS 103可以经由本地通信210将客户确收发送到电话104。这避免了移动POS 104具有任何远程通信211的需要,因此减少了通信211的通信量和成本。
图8是变型例3的流程图:从POS 103到移动电话POS 104的本地通信210:
步骤800:POS 103经由到电话104的近程通信210生成本地消息,所述本地消息称为T信息,其包含交易ID、数量以及POS ID。POS 103也生成M图404并且将其发送到STS 120。
步骤802。客户开始移动POS应用109。电话104接收来自POS 103的本地消息,并且对数据进行解码。要求用户通过输入PIN来许可交易。电话104生成包含用于交易的完整UPTF消息的C图消息402。电话将C图消息402经由蜂窝网络211发送到STS 120。
步骤804,STS 120接收来自零售商103和客户104的消息402、404。STS 120对消息进行解码并且验证两方的身份。STS 120对交易进行授权。STS使用其优选连接220将确收消息发送到零售商103,并且在蜂窝网络211上将确收消息发送到客户104。
图9是变型例3.1的流程图:该变型例使用双向本地通信210,即电话和POS二者都能够经由近程通信210进行本地通信。在操作900,首先将C图402作为本地消息发送到POS 103,并且,在操作902,POS 103将该C图402与M图404一起中继到STS 120。此外,在操作904,零售商103经由近程通信210将电话确收作为本地消息发送到电话104。
图10是变型例4的流程图。该变型例使用蜂窝网络211来向电话104发送交易数据。
步骤1000。零售商103例如在监视器上提供交易细节的显示(与在普通店铺中一样)。此信息可以包括数量、交易ID和/或用于标识零售商的POS ID。
步骤1002。用户开始移动POS应用109,并且输入PIN。电话104使用本地通信210将消息发送到POS 103以对其本身进行标识。称为CN图402的该消息包含装置ID和时间随机数。
步骤1004。零售商103将M图404和CN图402都发送到STS 120。M图404的加密部分406包含POS ID、交易ID、数量、以及时间戳(但没有装置ID)。
步骤1006。STS 120基于操作1004中所接收的M图404和CN图402,经由蜂窝网络211生成用于移动POS 104的UPTF消息,所述UPTF消息称为T图,其包含包括数量的交易信息。
步骤1008。客户104通过选择OK来许可交易,并且生成C图消息402。经由蜂窝网络211将C图消息402发送到STS 120。
步骤1010。STS 120接收来自零售商103和客户104的消息402、404。STS 120对消息进行解码,并且验证两方的身份。STS 120根据验证对交易进行授权。在操作1012,STS 120使用其优选连接220将确收消息发送到零售商103,并且在蜂窝网络211上将确收消息发送到客户104。
图10的方案使得STS 120将交易细节发送到用户以进行许可。其使用与移动POS 104的远程通信211和本地通信210。图11是此方案的变型例4-1,其通过在操作1100、1101、1102、1103、1104以及1105仅使用经由POS 103与移动POS 104的本地通信210,向/从STS 120和移动POS 104传送交易信息。
接下来对移动装置104通信模式的益处进行描述。移动POS通信模式1的益处在于移动POS 104仅需要具有SMS方案,而不必具有从无线通信供应商的无线互联网接入方案,减少了通信和装置成本。移动POS通信模式2的益处在于移动装置104仅需要近程通信210,而不需要具有无线互联网接入方案或者SMS方案,减少了通信成本。移动POS通信模式3和4的益处是例如将在移动装置104处的用户输入减少和最小化(视情况而定)到在移动POS 104处的用于订立交易(例如购买)的对应于交易类型(即购买)指定或者标识的单次输入PIE,提供了邀请用户102进行购买的实质新效果。
参照图12至16来讨论大部分是使用更详细选项从上述变型例推导而来的其他变型例5至8,在图12至16中,数字表示在此描述的行为号。图12是根据本发明实施例的变型例5至8的行为号图注1200。首先定义下列低层行为:
在图13至16中,行为1至3涉及POS 103显示的信息。
行为号1。POS 103显示POS标识符。诸如电话号码或者10位唯一ID的这种标识符可以张贴在POS本身上。
行为号2。POS 103显示交易标识符。该交易标识符对应于UPTF消息中的TID(每安全协定提交协议)。在POS开始处理新交易之后动态地创建交易标识符,并且优选地,在已经识别出交易量从而交易标识符可以与交易量交叉引用之后生成交易标识符。
行为号3。POS 103显示购买量。
行为4至10涉及用户102向移动POS 104输入的信息。
行为号4。移动用户在移动装置104上开始移动POS应用109。
行为号5。移动用户在移动POS应用109上选择物理POS选项。
行为号6。移动用户在移动POS应用109中输入POS标识符;POS标识符被视为POS 103的DID。
行为号7(可选的)。移动用户在移动POS应用109中输入交易标识符。
行为号8。移动用户在移动POS应用109中键入其PIN。
行为号9(可选的)。移动用户在移动POS应用109中键入购买量(交易量)。
行为号10(可选的)。移动用户从移动POS应用109所知道的帐户的高速缓存中选择帐户。如果由于某种原因,所选帐户不适于进行支付,则使用默认帐户(或者客户的一些其他另选帐户)进行支付。
行为11至14涉及移动装置POS 104创建的消息和格式。
行为号11。移动POS 104针对特定的POS标识符,并且可选地针对交易量和交易类型(物理POS处的支付)创建UPTF消息。
行为号12。移动POS 104针对特定的交易标识符,并且可选地针对交易量和交易类型(物理POS处的支付)创建UPTF消息。
行为号13。移动POS 104针对交易类型(物理POS处的支付),在不指定交易量、交易标识符或者POS标识符的情况下创建UPTF消息。当STS 120对此消息进行处理时,STS假设交易量和POS标识符(本质上是另一交易方的ID)是在POS的UPTF消息中提交的交易量和POS标识符。这在POS 103向STS 120发送其消息404和移动电话的消息402(因此两个消息在同一行为中一起到达STS 120)的情况下是可能的。
行为号14。移动电话计算11或12或13的加密部分的消息摘要(MD)410(图14);UPTF消息的加密部分的消息摘要可以比UPTF消息的加密部分短得多。例如,如果对UPTF消息使用MD5(散列函数),则MD410将是16字节,并且如果使用SHA1则MD410是20字节;相反地,UPTF消息根据消息类型和填充量而可以在100与1024字节之间变化。移动POS应用109的UPTF消息在使用MD的这种情况下不具有填充;由于STS无法知晓填充参数,因此,如果消息包括填充,则STS 120将不能计算完整的UPTF消息并且不能随之正确地计算其MD。完整的UPTF消息包括移动POS应用109的DID(移动POS 104的DID)和时间戳(两者均未解密)以及上述MD。
行为15至21涉及移动POS 104进行的本地通信210消息的产生、以及对POS 103从移动POS 104接收的基于本地通信210的消息的处理。
行为15。移动POS软件109产生11或12或13中的消息的条形码表示。使用2维型条形码;2维条形码可以“编码”达3K字节。移动POS应用109在条形码屏幕上显示该条形码,例如在移动电话POS 104显示器上显示条形码。
行为号16。移动POS软件109根据11或12或13中的消息产生音频信号。
行为号17。移动POS软件109根据行为号14中的消息(基于消息摘要的消息-图14),产生条形码或者作为一系列音调的音频信号(类似于按键音电话中的音调)。
行为号18。移动POS 104的用户将显示有条形码图像的移动POS 104的显示器呈现给附接于POS 103的条形码读取器。零售商的POS 103可以装配有(或者就是)具有摄像机的另一移动POS 103,所述摄像机对条形码拍照,并且进行本地处理(从图像提取条形码)或者将图像连同其他POS消息一起发送到STS 120以用于服务器侧的处理。
行为号19。例如,POS 103条形码读取器通过将所显示的图像(条形码)转换成一系列字符来对所显示的移动POS 104的条形码进行处理,由此再现早先用于产生条形码的UPTF消息。
行为号20。移动POS 104的用户在其将音频信号提供给音频信号处理装置的麦克风时开始重放音频信号,所述音频信号处理装置在POS 103处对音频信号进行处理,或者将其发送到STS 120以进行处理。
行为号21。例如,POS 103处的音频信号处理装置对音频信号进行处理,并且将其转换成一系列字符,由此再现早先用于产生音频信号的UPTF消息。
行为号22涉及POS 103向STS 120产生的消息。在行为号22,POS103产生其用于交易的UPTF消息。该UPTF消息不包括移动电话的装置ID。由于POS将其消息和移动电话的消息发送到STS(因此这两个消息在同一行为中一起到达STS),所以可以通过移动电话的UPTF消息推导出该装置ID。
行为号23至26涉及参照图15的POS的本地通信接收。
行为号23。移动POS 104的用户将移动POS 104的显示器呈现给捕捉移动POS的显示(作为图像)的摄像机;所述摄像机附接于POS 103。
行为号24。移动POS 104的用户将移动POS的扬声器提供给捕捉(记录)移动POS的音频信号(作为音频信号)的麦克风;所述麦克风附接于POS 103。
行为号25。23的摄像机将捕获的图像连同POS 103生成的UPTF消息一起发送到STS 120。
行为号26。24的麦克风将捕获的音频连同POS 103生成的UPTF消息一起发送到STS 120。
行为号27至32涉及STS 120的消息处理以及从STS 120返回POS103和移动POS 104的回复。
行为号27。安全交易服务器(STS)接收由POS 103发送的来自移动POS软件109的UPTF消息。
行为号28。STS 120接收由POS 103发送的来自POS 103的UPTF消息。
行为号29。STS 120对移动POS 104和POS 103的消息402和404进行比较,并且根据SAS协议对它们进行处理。
行为号30。STS 120根据SAS协议来确定是否应该授权交易。
行为号31。STS 120将用于交易的确认UPTF消息发送到POS 103。
行为号32。STS 120将用于交易的确认SMS消息发送到客户102的移动POS 104。
行为号33至34涉及参照图16的使用SMS或MMS来发送消息。
行为号33。移动POS应用109将SMS的内容加上11或12或13或14的消息,将SMS发送到STS 120。该消息的加密部分优选地按照HEXadecinal编码。
行为号34。移动POS应用109将MMS的内容加上11或12或13或14的消息,将MMS发送到STS 120。该消息的加密部分优选地按照HEXadecinal编码。
行为35至36涉及使用RF作为本地通信介质210。
行为35。WW的用户使用诸如RFID、蓝牙、UWBV或者WiFi的近程RF装置向POS发送本地通信。WW软件根据11或12或13或14中的消息生成RF信号。
行为36。POS识别RF通信并且接收UPTF消息。POS 103通过对UPTF SAS消息402的非加密部分408中包括的信息(例如交易ID或者POS ID)进行匹配来确定此消息的目的地是否是此POS。
行为号37至42涉及从POS 103到移动POS 104的本地通信。
行为号37。POS 103在其监视器上显示表示1、2或者3中包含的信息的条形码,作为到移动POS软件109的本地通信210。
行为号38。POS 103在其扬声器上播放表示1、2或者3中包含的信息的音频信号,作为到移动POS软件109的本地通信210。
行为号39。POS 103在其本地RF发送器装置上,在其RF信号上发送1、2或者3中包含的表示信息,以用于本地通信到移动POS软件109。
行为号40。移动POS 104上的摄像机和软件模块对POS 103显示的条形码进行解码,以用于1、2或者3中包含的信息到移动POS 104的本地通信210。
行为号41。移动POS 104上的麦克风和软件模块对来自POS 103的音频信号进行解码,以用于1、2或者3中包含的信息的本地通信210。
行为号42。移动POS 104上的本地RF接收器装置和软件模块接收来自POS 103的本地RF信号,以用于1、2或者3中包含的信息的本地通信210。
另一变型例如下。移动POS 104装备有RFID芯片(任何类型的RFID标签;无源、有源、或者其任意组合)或者近场通信(NFC)芯片。该附加物可以简单地附接于移动装置104而不必集成到其电路,或者可以是其电路的一部分。在后一种情况中,移动装置104的软件109可以与RFID或者NFC芯片进行通信。在前一种情况中,移动装置104的软件109可能不与RFID或者NFC芯片进行通信;例如,可以由移动POS软件109的发布者来发布RFID或者NFC芯片并将其附接(物理地)(例如通过粘接或者其他结合技术)于移动装置104。当用户进行交易时,在POS 103处的RFID读取器读取RFID或者NFC的存在,并且由此识别交易方。使用移动POS软件109的移动POS 104的拥有者例如经由与STS120的远程通信来进一步确认交易。POS 103在读取RFID或者NFC标识符时向STS 120发送其UPTF消息,并且STS 120等待用户的确认和/或授权UPTF消息从移动装置104抵达。同时,用户开始移动POS应用109,键入PIN,使得移动POS软件109向STS 120发送适当的UPTF消息。在STS 120接收到此消息时,STS 120根据UPTF协议而许可或者禁止交易,并且由此通知交易方。根据实施例的一方面,STS 120可以确实地许可交易,因为STS 120已经将PIN与通过RFID或NFC而识别的移动装置104相关联。这种情况要求从移动装置104向STS 120无线发送UPTF消息。另选地,移动POS软件109可以显示由POS 103进行处理(如上所述)的条形码或者图像(如上所述)。该变型例的优点在于,其增加了单独使用RFID或者NFC来进行购买的安全性。另选地,如果RFID或者NFC能够双向通信并且其与移动POS 104的电路集成在一起,则在用户102输入了PIN(在移动装置104上输入)时,通过RFID或者NFC发送从移动POS 104到POS 103的UPTF消息传输。
本发明的方法、装置和计算机可读介质包括:提供安全交易服务器(STS);根据STS的第一认证参数提供可信销售点(POS)装置;根据STS的第二认证参数提供可信移动购买装置;提供POS装置与移动购买装置之间的近程通信方法;通过STS将个人身份项(PIE)与可信移动购买装置相关联;通过POS装置将依赖于时间的经变换安全POS可认证POS购买行为发送到STS;将PIE输入(例如通过用户输入和/或从诸如存储器的计算机可读介质等自动输入)到移动购买装置,以经由近程通信方法将依赖于时间的经变换安全用户可认证POS购买行为发送到POS装置;并且通过STS,根据可信POS装置、并根据可信移动购买装置以及STS对PIE与可信移动购买装置的关联,许可POS装置和移动购买装置的POS购买行为。
一种装置,包括:用于提供可信销售点(POS)装置的装置;用于提供可信移动购买装置的装置;用于在可信POS装置与可信移动购买装置之间进行近程通信以将依赖于时间的POS购买行为发送到可信POS装置的装置;用于接收依赖于时间的POS购买行为、并且根据可信POS装置和可信移动购买装置而针对POS装置和移动购买装置对该依赖于时间的POS购买行为进行认证和验证的装置。根据实施例的一方面,用于提供可信POS和可信购买装置、并且对依赖于时间的POS购买行为进行认证和验证的手段是UPTF SAS协议。
根据实施例的一方面,根据各装置与相应PIE的STS关联、时间依赖性(例如,如本文所述,在生成密钥352的过程中使用时间戳)、以及STS认证参数,POS装置103和移动购买装置104变得可信,并且交易消息变得可认证。根据实施例的一方面,“发送”的表述是指经由图像(例如条形码图像)、音频或者无线通信连接技术来传送或者传输信息或者知识,如本文所述。因此,根据实施例的一方面,例如,在移动装置104的显示器上显示条形条形码图像的情况下或者在音频作为近程通信方法的情况下,将依赖于时间的经变换安全用户可认证POS购买行为发送到POS装置包括以下步骤:生成表示UPTF SAS协议交易消息图402或404的条形码图像或者音频,作为依赖于时间的经变换安全可认证交易消息,由此提供依赖于时间的图像或者音频,以防止重新使用图像或者音频来再现或者欺骗交易。
鉴于优选实施例的上述示例,适用于实施在此描述的实施例的装置104可以是任何计算装置或者机器,例如(非限制性示例)如下的可编程装置:其可以存储、检索并处理数据,使得可以与其他计算装置进行移动通信(无线通信或者射频通信),并且具有计算机/诸如中央处理单元(CPU)的计算处理器的一个或更多个可通信连接的部件、输入单元/装置(例如用于语音命令/控制等的麦克风,键盘/小键盘,点击装置(例如鼠标、指示器、触笔),触摸屏,摄像机,扫描仪等)、输出单元/装置(例如计算机显示屏(包括其用户接口,例如图形用户接口),扬声器、打印机等)、包括其已知通信协议(例如移动电话(语音/数据(互联网))(蜂窝无线电网络、卫星等),网络,射频技术,局域网等)的计算机网络接口、以及用于存储由计算装置(例如计算机/计算处理器和/或电子电路)执行的信息/指令(例如软件(如操作系统,无线钱包软件等)和/或数据)的记录介质(任何已知记录介质,例如易失和/或非易失存储器(随机存取存储器),硬盘,闪存,磁/光盘等)。实施例提供了一种用于物理销售点(POS)交易的无线计算设备/装置的方法、装置(计算系统)和/或计算机可读介质。POS 103和STS 120可以是任何计算机。
在此描述的实施例的许多特征和优点可以从详细的说明中显见,因此,所附权利要求及其等同物旨在覆盖落入实施例的实际精神和范围内的实施例的全部这些特征和优点。此外,由于本领域的技术人员可以想到修改和变化,所以不期望将实施例限制于在此例示和描述的确切结构和操作,由此,可以将全部的适当修改及其等同物归为落入实施例的范围内。
Claims (24)
1、一种方法,包括以下步骤:
提供安全交易服务器;
根据安全交易服务器的第一认证参数,提供可信的销售点装置;
根据安全交易服务器的第二认证参数,提供可信的移动购买装置;
提供销售点装置与移动购买装置之间的近程通信方法;
安全交易服务器对个人身份项与可信移动购买装置进行关联;
销售点装置向安全交易服务器发送依赖于时间而变换的安全销售点可认证销售点购买行为;
用户将个人身份项输入到移动购买装置,以经由所述近程通信方法将依赖于时间而变换的安全用户可认证销售点购买行为发送到销售点装置;以及
安全交易服务器根据可信销售点装置、并且根据可信移动购买装置以及个人身份项与可信移动购买装置的安全交易服务器关联,许可所述销售点装置和所述移动购买装置的销售点购买行为。
2、根据权利要求1所述的方法,其中,近程通信方法包括图像、音频、或者无线通信连接技术中的一种或更多种,或者其任意组合。
3、根据权利要求1所述的方法,其中,销售点购买行为是销售点标识符或者购买交易标识符。
4、根据权利要求1所述的方法,其中,销售点购买行为是单个用户核对(conformation)的购买。
5、根据权利要求1所述的方法,进一步包括以下步骤:根据通用遍布式交易框架安全协定提交协议,生成到安全交易服务器的经变换安全用户可认证销售点行为和经变换安全销售点可认证销售点购买行为。
6、根据权利要求5所述的方法,其中,所述销售点购买行为进一步包括移动购买装置标识符,并且所述方法进一步包括以下步骤:通过销售点装置来计算移动购买装置标识符和销售点标识符、交易标识符或者单个购买规格的消息摘要,并且经由近程通信方法将该消息摘要发送到销售点装置。
7、根据权利要求1所述的方法,进一步包括以下步骤:通过销售点装置来经由近程通信方法将销售点购买行为发送到移动购买装置。
8、根据权利要求1所述的方法,其中,销售点购买行为标示出对商品和/或服务的支付。
9、根据权利要求1所述的方法,进一步包括以下步骤:通过移动销售点装置,经由短消息服务或者多媒体消息服务或者其任何组合,将经变换的安全用户可认证销售点购买行为发送到安全交易服务器。
10、根据权利要求1所述的方法,进一步包括以下步骤:通过销售点装置来经由网络将经变换的安全用户可认证销售点购买行为和经变换的安全销售点可认证销售点购买行为发送到安全交易服务器,以许可销售点购买行为。
11、根据权利要求10所述的方法,其中,所述许可包括以下步骤:对经变换的安全用户可认证销售点购买行为与经变换的安全销售点可认证销售点购买行为之间的匹配进行验证。
12、根据权利要求1所述的方法,其中,所述许可包括以下步骤:通过安全交易服务器来为销售点购买行为设定对销售点的支付。
13、根据权利要求11所述的方法,其中,所述许可包括以下步骤:通过安全交易服务器,经由短消息服务、或者多媒体消息服务、或者其任何组合,向移动购买装置发送销售点确收。
14、根据权利要求1所述的方法,其中,销售点装置是可信的移动销售点装置,并且所述方法进一步包括以下步骤:
安全交易服务器将销售点个人身份项与移动销售点装置相关联;
另一用户将销售点个人身份项和销售点行为输入到移动销售点装置,以将依赖于时间而变换的安全销售点可认证销售点行为发送到安全交易服务器;以及
安全交易服务器根据销售点个人身份项与可信移动销售点装置的安全交易服务器关联、并且根据个人身份项与可信移动购买装置的安全交易服务器关联,许可所述移动销售点装置的销售点行为以及所述移动购买装置的销售点购买行为。
15、根据权利要求2所述的方法,其中,作为近程通信方法的所述图像包括在销售点装置处和/或在移动购买装置处的条形码系统、摄像机系统、扫描仪系统中的任何类型,或者其任意组合。
16、根据权利要求15所述的方法,其中,条形码系统对二维条形码进行处理。
17、根据权利要求2所述的方法,其中,作为近程通信方法的所述音频是在销售点装置处和/或在移动购买装置处的任何输出音频信号或者双音多频音调、或者语音、或者其任意组合,及其识别器。
18、根据权利要求2所述的方法,其中,作为近程通信方法的射频是在销售点装置处和/或在移动购买装置处的任何类型的无线通信连接技术,包括射频识别、蓝牙、无线局域网、近场通信中的一种或更多种或者其任意组合。
19、根据权利要求18所述的方法,其中,移动购买装置包括与装置电路集成为一体或者独立于该移动购买装置电路地附接于该移动购买装置的射频识别和/或近场通信。
20、根据权利要求1所述的方法,其中,第一认证参数和第二认证参数各自是可以每个消息地重设的依赖于时间而生成的随机数。
21、一种装置,包括:
安全交易服务器;
根据安全交易服务器的第一认证参数的可信销售点装置,所述可信销售点可通信地与安全交易服务器相连接;以及
根据安全交易服务器的第二认证参数的可信移动购买装置,所述可信移动购买装置经由近程通信方法可通信地与所述可信销售点装置相连接,
其中,可信销售点装置将依赖于时间而变换的安全销售点可认证销售点购买行为发送到安全交易服务器;
其中,安全交易服务器将个人身份项与可信移动购买装置相关联,
其中,移动购买装置接收个人身份项和销售点购买行为,以基于其而经由销售点装置与移动购买装置之间的近程通信方法将依赖于时间而变换的安全用户可认证销售点购买行为发送到销售点装置,并且
其中,安全交易服务器根据可信销售点装置、并且根据可信移动购买装置以及个人身份项与可信移动购买装置的安全交易服务器关联,许可所述销售点装置和所述移动购买装置的销售点购买行为。
22、根据权利要求21所述的装置,其中,近程通信方法包括图像、音频、或者无线通信连接技术中的一种或更多种,或者其任意组合。
23、一种装置,包括:
安全交易服务器;
根据安全交易服务器的第一认证参数的可信销售点装置,所述可信销售点可通信地与安全交易服务器相连接;以及
根据安全交易服务器的第二认证参数的可信移动购买装置,所述可信移动购买装置附接有射频识别标签以可通信地与所述可信销售点装置相连接,
其中,可信销售点装置将依赖于时间而变换的安全销售点可认证销售点购买行为发送到安全交易服务器;
其中,安全交易服务器将个人身份项与可信移动购买装置相关联,
其中,移动购买装置使用个人身份项和销售点购买行为,以基于其而经由移动电话网络、短消息服务、或者多媒体消息服务、或者其任何组合将依赖于时间而变换的安全用户可认证销售点购买行为发送到安全交易服务器,并且
其中,安全交易服务器根据可信销售点装置、并且根据可信移动购买装置以及个人身份项与可信移动购买装置的安全交易服务器关联,许可所述销售点装置和所述移动购买装置的销售点购买行为。
24、一种装置,包括:
用于提供可信销售点装置的装置;
用于提供可信移动购买装置的装置;
用于在可信销售点装置与可信移动购买装置之间进行近程通信以将依赖于时间的销售点购买行为发送到可信销售点装置的装置;
用于接收依赖于时间的销售点购买行为的装置,该装置还用于根据可信销售点装置和可信移动购买装置而针对所述销售点装置和所述移动购买装置对依赖于时间的销售点购买行为进行认证和验证。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US70386205P | 2005-08-01 | 2005-08-01 | |
| US60/703,862 | 2005-08-01 | ||
| US11/488,178 | 2006-07-18 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1908981A true CN1908981A (zh) | 2007-02-07 |
Family
ID=37700086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101091677A Pending CN1908981A (zh) | 2005-08-01 | 2006-08-01 | 用于物理销售点交易的无线计算机钱包 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1908981A (zh) |
Cited By (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102057386A (zh) * | 2008-06-06 | 2011-05-11 | 电子湾有限公司 | 可信服务管理器(tsm)体系架构和方法 |
| CN101632103B (zh) * | 2006-12-18 | 2011-06-01 | 梵达摩(私人)有限公司 | 便携式支付设备 |
| CN102449652A (zh) * | 2009-06-04 | 2012-05-09 | 聚积公司 | 安全交易的方法 |
| CN102859544A (zh) * | 2010-03-11 | 2013-01-02 | 沃尔玛百货有限公司 | 用于使用移动设备进行交易支付的系统和方法 |
| CN102855539A (zh) * | 2008-06-09 | 2013-01-02 | 索尼株式会社 | 通信处理装置和方法、信息管理装置和方法 |
| CN103208064A (zh) * | 2012-12-06 | 2013-07-17 | 浙江大学 | 一种线上近程支付方法 |
| CN103548289A (zh) * | 2011-05-17 | 2014-01-29 | 阿尔卡特朗讯 | 通过经编码的声音信号与移动通信设备的电子交易 |
| CN104363105A (zh) * | 2014-09-29 | 2015-02-18 | 杭州华三通信技术有限公司 | 一种报文透传方法和设备 |
| CN105282098A (zh) * | 2014-06-20 | 2016-01-27 | 中国电信股份有限公司 | 一种信息处理方法、终端、平台以及系统 |
| CN105741113A (zh) * | 2014-12-11 | 2016-07-06 | 群信行动数位科技股份有限公司 | 以电子钱包在网络交易端进行交易的方法 |
| CN105741452A (zh) * | 2014-12-11 | 2016-07-06 | 群信行动数位科技股份有限公司 | 以可携式装置在零售端进行交易的方法 |
| CN105913246A (zh) * | 2015-02-24 | 2016-08-31 | 三星电子株式会社 | 能够进行磁场通信的手持电子设备及使用其支付方法 |
| US9626821B2 (en) | 2008-04-24 | 2017-04-18 | Qualcomm Incorporated | Electronic payment system |
| WO2017079984A1 (zh) * | 2015-11-13 | 2017-05-18 | 华为技术有限公司 | 一种注册移动销售点终端pos的方法、对应装置及系统 |
| CN108595943A (zh) * | 2011-09-29 | 2018-09-28 | 苹果公司 | 利用二级批准者的认证 |
| CN109427005A (zh) * | 2017-08-31 | 2019-03-05 | Sk普兰尼特有限公司 | 混合式装置、操作混合式装置的方法及订购装置 |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US10521579B2 (en) | 2017-09-09 | 2019-12-31 | Apple Inc. | Implementation of biometric authentication |
| US10616416B2 (en) | 2014-05-30 | 2020-04-07 | Apple Inc. | User interface for phone call routing among devices |
| US10749967B2 (en) | 2016-05-19 | 2020-08-18 | Apple Inc. | User interface for remote authorization |
| US10748153B2 (en) | 2014-05-29 | 2020-08-18 | Apple Inc. | User interface for payments |
| US10803281B2 (en) | 2013-09-09 | 2020-10-13 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US10872256B2 (en) | 2017-09-09 | 2020-12-22 | Apple Inc. | Implementation of biometric authentication |
| US10956550B2 (en) | 2007-09-24 | 2021-03-23 | Apple Inc. | Embedded authentication systems in an electronic device |
| US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
| US10996917B2 (en) | 2019-05-31 | 2021-05-04 | Apple Inc. | User interfaces for audio media control |
| US11037150B2 (en) | 2016-06-12 | 2021-06-15 | Apple Inc. | User interfaces for transactions |
| US11074572B2 (en) | 2016-09-06 | 2021-07-27 | Apple Inc. | User interfaces for stored-value accounts |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| US11126704B2 (en) | 2014-08-15 | 2021-09-21 | Apple Inc. | Authenticated device used to unlock another device |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11283916B2 (en) | 2017-05-16 | 2022-03-22 | Apple Inc. | Methods and interfaces for configuring a device in accordance with an audio tone signal |
| US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
| US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
| US11481769B2 (en) | 2016-06-11 | 2022-10-25 | Apple Inc. | User interface for transactions |
| US11539831B2 (en) | 2013-03-15 | 2022-12-27 | Apple Inc. | Providing remote interactions with host device using a wireless device |
| US11595820B2 (en) | 2011-09-02 | 2023-02-28 | Paypal, Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
| US11620103B2 (en) | 2019-05-31 | 2023-04-04 | Apple Inc. | User interfaces for audio media control |
| US11676373B2 (en) | 2008-01-03 | 2023-06-13 | Apple Inc. | Personal computing device control using face detection and recognition |
| US11683408B2 (en) | 2017-05-16 | 2023-06-20 | Apple Inc. | Methods and interfaces for home media control |
| US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
| US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
| US11907013B2 (en) | 2014-05-30 | 2024-02-20 | Apple Inc. | Continuity of applications across devices |
| US11995171B2 (en) | 2022-05-12 | 2024-05-28 | Apple Inc. | User interface for managing access to credentials for use in an operation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1335970A (zh) * | 1999-12-28 | 2002-02-13 | 英福赫伯有限公司 | 与作为电子钱包的移动通信单元进行电子货币交易的方法和系统 |
| EP1388797A2 (en) * | 2002-08-08 | 2004-02-11 | Fujitsu Limited | Methods, apparatus and framework for purchasing of goods and services |
| CN1529876A (zh) * | 2001-04-25 | 2004-09-15 | �����˼��Ϣ�Ƽ���˾ | 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统 |
-
2006
- 2006-08-01 CN CNA2006101091677A patent/CN1908981A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1335970A (zh) * | 1999-12-28 | 2002-02-13 | 英福赫伯有限公司 | 与作为电子钱包的移动通信单元进行电子货币交易的方法和系统 |
| CN1529876A (zh) * | 2001-04-25 | 2004-09-15 | �����˼��Ϣ�Ƽ���˾ | 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统 |
| EP1388797A2 (en) * | 2002-08-08 | 2004-02-11 | Fujitsu Limited | Methods, apparatus and framework for purchasing of goods and services |
Cited By (87)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101632103B (zh) * | 2006-12-18 | 2011-06-01 | 梵达摩(私人)有限公司 | 便携式支付设备 |
| US10956550B2 (en) | 2007-09-24 | 2021-03-23 | Apple Inc. | Embedded authentication systems in an electronic device |
| US11468155B2 (en) | 2007-09-24 | 2022-10-11 | Apple Inc. | Embedded authentication systems in an electronic device |
| US11676373B2 (en) | 2008-01-03 | 2023-06-13 | Apple Inc. | Personal computing device control using face detection and recognition |
| US9626821B2 (en) | 2008-04-24 | 2017-04-18 | Qualcomm Incorporated | Electronic payment system |
| US9852418B2 (en) | 2008-06-06 | 2017-12-26 | Paypal, Inc. | Trusted service manager (TSM) architectures and methods |
| US8417643B2 (en) | 2008-06-06 | 2013-04-09 | Ebay Inc. | Trusted service manager (TSM) architectures and methods |
| EP2308014A4 (en) * | 2008-06-06 | 2013-11-06 | Ebay Inc | ARCHITECTURES AND METHODS OF TRUST SERVICES MANAGER (TSM) |
| US11521194B2 (en) | 2008-06-06 | 2022-12-06 | Paypal, Inc. | Trusted service manager (TSM) architectures and methods |
| CN102057386A (zh) * | 2008-06-06 | 2011-05-11 | 电子湾有限公司 | 可信服务管理器(tsm)体系架构和方法 |
| CN102057386B (zh) * | 2008-06-06 | 2015-07-01 | 电子湾有限公司 | 可信服务管理器(tsm)体系架构和方法 |
| CN102855539A (zh) * | 2008-06-09 | 2013-01-02 | 索尼株式会社 | 通信处理装置和方法、信息管理装置和方法 |
| CN102855539B (zh) * | 2008-06-09 | 2016-04-20 | 索尼株式会社 | 通信处理装置和方法、信息管理装置和方法 |
| CN102449652A (zh) * | 2009-06-04 | 2012-05-09 | 聚积公司 | 安全交易的方法 |
| CN102859544B (zh) * | 2010-03-11 | 2016-09-14 | 沃尔玛百货有限公司 | 用于使用移动设备进行交易支付的系统和方法 |
| CN102859544A (zh) * | 2010-03-11 | 2013-01-02 | 沃尔玛百货有限公司 | 用于使用移动设备进行交易支付的系统和方法 |
| CN103548289A (zh) * | 2011-05-17 | 2014-01-29 | 阿尔卡特朗讯 | 通过经编码的声音信号与移动通信设备的电子交易 |
| US11595820B2 (en) | 2011-09-02 | 2023-02-28 | Paypal, Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
| US10516997B2 (en) | 2011-09-29 | 2019-12-24 | Apple Inc. | Authentication with secondary approver |
| US11755712B2 (en) | 2011-09-29 | 2023-09-12 | Apple Inc. | Authentication with secondary approver |
| US11200309B2 (en) | 2011-09-29 | 2021-12-14 | Apple Inc. | Authentication with secondary approver |
| CN108595943A (zh) * | 2011-09-29 | 2018-09-28 | 苹果公司 | 利用二级批准者的认证 |
| CN108595943B (zh) * | 2011-09-29 | 2020-09-15 | 苹果公司 | 利用二级批准者的认证 |
| US10419933B2 (en) | 2011-09-29 | 2019-09-17 | Apple Inc. | Authentication with secondary approver |
| CN103208064A (zh) * | 2012-12-06 | 2013-07-17 | 浙江大学 | 一种线上近程支付方法 |
| US11539831B2 (en) | 2013-03-15 | 2022-12-27 | Apple Inc. | Providing remote interactions with host device using a wireless device |
| US11494046B2 (en) | 2013-09-09 | 2022-11-08 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
| US11768575B2 (en) | 2013-09-09 | 2023-09-26 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
| US10803281B2 (en) | 2013-09-09 | 2020-10-13 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| US11287942B2 (en) | 2013-09-09 | 2022-03-29 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces |
| US10977651B2 (en) | 2014-05-29 | 2021-04-13 | Apple Inc. | User interface for payments |
| US10748153B2 (en) | 2014-05-29 | 2020-08-18 | Apple Inc. | User interface for payments |
| US10902424B2 (en) | 2014-05-29 | 2021-01-26 | Apple Inc. | User interface for payments |
| US11836725B2 (en) | 2014-05-29 | 2023-12-05 | Apple Inc. | User interface for payments |
| US10796309B2 (en) | 2014-05-29 | 2020-10-06 | Apple Inc. | User interface for payments |
| US11907013B2 (en) | 2014-05-30 | 2024-02-20 | Apple Inc. | Continuity of applications across devices |
| US10616416B2 (en) | 2014-05-30 | 2020-04-07 | Apple Inc. | User interface for phone call routing among devices |
| CN105282098A (zh) * | 2014-06-20 | 2016-01-27 | 中国电信股份有限公司 | 一种信息处理方法、终端、平台以及系统 |
| US11126704B2 (en) | 2014-08-15 | 2021-09-21 | Apple Inc. | Authenticated device used to unlock another device |
| CN104363105B (zh) * | 2014-09-29 | 2018-05-15 | 新华三技术有限公司 | 一种报文透传方法和设备 |
| CN104363105A (zh) * | 2014-09-29 | 2015-02-18 | 杭州华三通信技术有限公司 | 一种报文透传方法和设备 |
| CN105741452A (zh) * | 2014-12-11 | 2016-07-06 | 群信行动数位科技股份有限公司 | 以可携式装置在零售端进行交易的方法 |
| CN105741113A (zh) * | 2014-12-11 | 2016-07-06 | 群信行动数位科技股份有限公司 | 以电子钱包在网络交易端进行交易的方法 |
| CN105913246A (zh) * | 2015-02-24 | 2016-08-31 | 三星电子株式会社 | 能够进行磁场通信的手持电子设备及使用其支付方法 |
| US11232339B2 (en) | 2015-02-24 | 2022-01-25 | Samsung Electronics Co., Ltd. | Handheld electronic device capable of magnetic field communication and payment method using the same |
| CN105913246B (zh) * | 2015-02-24 | 2022-03-08 | 三星电子株式会社 | 能够进行磁场通信的手持电子设备及使用其支付方法 |
| WO2017079984A1 (zh) * | 2015-11-13 | 2017-05-18 | 华为技术有限公司 | 一种注册移动销售点终端pos的方法、对应装置及系统 |
| US10749967B2 (en) | 2016-05-19 | 2020-08-18 | Apple Inc. | User interface for remote authorization |
| US11206309B2 (en) | 2016-05-19 | 2021-12-21 | Apple Inc. | User interface for remote authorization |
| US11481769B2 (en) | 2016-06-11 | 2022-10-25 | Apple Inc. | User interface for transactions |
| US11900372B2 (en) | 2016-06-12 | 2024-02-13 | Apple Inc. | User interfaces for transactions |
| US11037150B2 (en) | 2016-06-12 | 2021-06-15 | Apple Inc. | User interfaces for transactions |
| US11074572B2 (en) | 2016-09-06 | 2021-07-27 | Apple Inc. | User interfaces for stored-value accounts |
| US11574041B2 (en) | 2016-10-25 | 2023-02-07 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
| US11683408B2 (en) | 2017-05-16 | 2023-06-20 | Apple Inc. | Methods and interfaces for home media control |
| US11750734B2 (en) | 2017-05-16 | 2023-09-05 | Apple Inc. | Methods for initiating output of at least a component of a signal representative of media currently being played back by another device |
| US11412081B2 (en) | 2017-05-16 | 2022-08-09 | Apple Inc. | Methods and interfaces for configuring an electronic device to initiate playback of media |
| US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
| US11095766B2 (en) | 2017-05-16 | 2021-08-17 | Apple Inc. | Methods and interfaces for adjusting an audible signal based on a spatial position of a voice command source |
| US11201961B2 (en) | 2017-05-16 | 2021-12-14 | Apple Inc. | Methods and interfaces for adjusting the volume of media |
| US11283916B2 (en) | 2017-05-16 | 2022-03-22 | Apple Inc. | Methods and interfaces for configuring a device in accordance with an audio tone signal |
| CN109427005A (zh) * | 2017-08-31 | 2019-03-05 | Sk普兰尼特有限公司 | 混合式装置、操作混合式装置的方法及订购装置 |
| US11765163B2 (en) | 2017-09-09 | 2023-09-19 | Apple Inc. | Implementation of biometric authentication |
| US10521579B2 (en) | 2017-09-09 | 2019-12-31 | Apple Inc. | Implementation of biometric authentication |
| US10783227B2 (en) | 2017-09-09 | 2020-09-22 | Apple Inc. | Implementation of biometric authentication |
| US11386189B2 (en) | 2017-09-09 | 2022-07-12 | Apple Inc. | Implementation of biometric authentication |
| US10872256B2 (en) | 2017-09-09 | 2020-12-22 | Apple Inc. | Implementation of biometric authentication |
| US11393258B2 (en) | 2017-09-09 | 2022-07-19 | Apple Inc. | Implementation of biometric authentication |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11928200B2 (en) | 2018-06-03 | 2024-03-12 | Apple Inc. | Implementation of biometric authentication |
| US11809784B2 (en) | 2018-09-28 | 2023-11-07 | Apple Inc. | Audio assisted enrollment |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| US11619991B2 (en) | 2018-09-28 | 2023-04-04 | Apple Inc. | Device control using gaze information |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US11620103B2 (en) | 2019-05-31 | 2023-04-04 | Apple Inc. | User interfaces for audio media control |
| US11853646B2 (en) | 2019-05-31 | 2023-12-26 | Apple Inc. | User interfaces for audio media control |
| US10996917B2 (en) | 2019-05-31 | 2021-05-04 | Apple Inc. | User interfaces for audio media control |
| US11010121B2 (en) | 2019-05-31 | 2021-05-18 | Apple Inc. | User interfaces for audio media control |
| US11755273B2 (en) | 2019-05-31 | 2023-09-12 | Apple Inc. | User interfaces for audio media control |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
| US11782598B2 (en) | 2020-09-25 | 2023-10-10 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
| US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
| US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
| US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
| US11995171B2 (en) | 2022-05-12 | 2024-05-28 | Apple Inc. | User interface for managing access to credentials for use in an operation |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1908981A (zh) | 用于物理销售点交易的无线计算机钱包 | |
| JP5407104B2 (ja) | 物理的posトランザクションのための方法及び装置 | |
| JP4469376B2 (ja) | 移動電話、移動電話を用いてキャッシュレス取引を行うための方法及びコンピュータシステム | |
| CN1271485C (zh) | 对网上银行数据进行加密、认证方法 | |
| CN1922623A (zh) | 无线钱包 | |
| CN1897027A (zh) | 使用移动装置的认证服务 | |
| CN1561498A (zh) | 使用移动装置进行支付的设备、方法和系统 | |
| US8540149B1 (en) | Active barcode authentication system and authentication method thereof | |
| JP2020005260A (ja) | 認証システム及び方法 | |
| CN1889419B (zh) | 一种实现加密的方法及装置 | |
| CN1689361A (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| CN1928907A (zh) | 一种利用移动终端设备进行交易支付方法、系统及装置 | |
| CN101038653A (zh) | 验证系统 | |
| CN1756150A (zh) | 信息管理仪器、信息管理方法和程序 | |
| US20150046329A1 (en) | Near sound communication (nsc) payment system | |
| CN1726686A (zh) | 为交易提供便利和认证 | |
| CN1503180A (zh) | 通信终端、服务器及电子采购支持方法 | |
| TW202002563A (zh) | 標籤資料產生方法、標籤及基於nfc標籤的資料處理 | |
| CN101064033A (zh) | 行动付款的系统与方法 | |
| EP2674901A1 (en) | Active barcode authentication system and authentication method thereof | |
| CN1882963A (zh) | 交易验证系统 | |
| KR20110107311A (ko) | 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 | |
| KR101625065B1 (ko) | 휴대단말기에서의 사용자 인증방법 | |
| CN1858798A (zh) | 一种通过移动终端实现数字银行卡业务的系统和方法 | |
| TWI753102B (zh) | 實名認證服務系統及實名認證服務方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: PCMS BHA CO., LTD. Free format text: FORMER OWNER: FUJITSU LTD. Effective date: 20150729 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150729 Address after: Delaware Applicant after: PCMS holding company Address before: Kawasaki, Kanagawa, Japan Applicant before: Fujitsu Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20070207 |