CN102369547A - 用于以最少数据传递提供离线支付交易的方法和装置 - Google Patents
用于以最少数据传递提供离线支付交易的方法和装置 Download PDFInfo
- Publication number
- CN102369547A CN102369547A CN2010800139245A CN201080013924A CN102369547A CN 102369547 A CN102369547 A CN 102369547A CN 2010800139245 A CN2010800139245 A CN 2010800139245A CN 201080013924 A CN201080013924 A CN 201080013924A CN 102369547 A CN102369547 A CN 102369547A
- Authority
- CN
- China
- Prior art keywords
- time
- parameter
- predetermined amount
- equipment
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/321—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供了一种用于促进使用具有网络能力的设备但是以离线方式进行购买和其他交易的途径。存储在用户设备(728)上的相对短期的密钥和证书用来使在交易(732、734、736)的认证和验证期间使用的数据的量最小化。因此,在交易期间可以在不在网络之上发送或者接收数据的情况下完成交易。
Description
背景技术
便携式计算设备的许多用户期望通过使用该设备来支付交易和购买的便利,以便具有便利的支付方法并且减轻随身携带金钱或者货币的需要。为了使这样的交易发生,有益的是对参与者的身份以及他们支付购买或者交易的能力存在一定水平的信任。因此,已经开发出了复杂的密码算法以提供对于为这种交易提供期望的信任而言有用的认证技术和验证技术。然而,这些技术通常涉及在交易期间不仅在参与者之间也与附加的第三方传递相当大量的数据和签名。结果,进行这种交易涉及需要具有相对大带宽的网络通信信道可用。
发明内容
因此,需要一种方法来允许在顾客的便携式计算设备与商户之间以离线的方式进行的交易,以使与第三方通信的需要最小化,并且使在顾客与商户设备之间的数据传递量最小化。
一个实施例涉及承载一个或者多个指令的一个或者多个序列的计算机可读存储介质,当这些指令由一个或者多个处理器执行时,其促使设备执行多个功能。该处理器至少执行以下:发起对离线支付的一个或者多个参数的接收,其中这些参数与预定时间段有关;基于这些参数,生成对预定时间段有效的公钥和私钥;以及在预定时间段期间使用私钥签署与离线支付相关联的交易数据。
另一实施例涉及包括处理器和存储器的设备,该存储器存储可执行指令,这些可执行指令(1)至少作为执行的一部分或者作为执行的结果或者(2)至少作为执行的一部分和作为执行的结果这两者,这些可执行指令促使该设备至少进行以下操作:发起对离线支付的一个或者多个参数的接收,其中这些参数与预定时间段有关;基于这些参数生成对预定时间段有效的公钥和私钥;以及在预定时间段期间使用私钥签署与离线支付相关联的交易数据。
另一实施例涉及一种设备,该设备包括:用于发起对离线支付的一个或者多个参数的接收的装置,其中这些参数与预定时间段有关;用于基于这些参数生成对预定时间段有效的公钥和私钥的装置;以及用于在预定时间段期间使用私钥签署与离线支付相关联的交易数据的装置。
另一实施例涉及一种设备,该设备包括处理器和存储器,该存储器存储可执行指令,这些可执行指令如果被执行,则促使该设备至少执行以下:生成与预定时间段有关的密码参数;使用密码参数生成对预定时间段有效的第一公钥和第一私钥,其验证离线交易中的一方的身份;以及生成与第一公钥和第一私钥有关的第一证书,其验证针对该方的密码参数,其中针对后续时间段,生成不同的密码信息。
另一实施例涉及一种设备,该设备包括:用于生成与预定时间段有关的密码参数的装置;用于使用密码参数生成对预定时间段有效的第一公钥和第一私钥的装置,第一公钥和第一私钥验证离线交易中的一方的身份;以及用于生成与第一公钥和第一私钥有关的第一证书的装置,第一证书验证针对该方的密码参数,其中针对后续时间段,生成不同的密码信息。
又一实施例涉及一种方法,该方法包括:生成与预定时间段有关的密码参数;使用密码参数生成对预定时间段有效的第一公钥和第一私钥,其验证离线交易中的一方的身份;以及生成与第一公钥和第一私钥有关的第一证书,其验证针对该方的密码参数,其中对于后续时间段,生成不同的密码信息。
简单地通过图示多个特定实施例和实现方式(包括考虑用来实现本发明的最佳模式),本发明的另外其他方面、特征和优点将从以下详细描述变得明显。本发明还能够具有其他实施例和不同实施例,并且本发明的若干细节可以在各种明显方面修改,所有这些均未脱离本发明的精神实质和范围。因此,附图和描述将被视为在本质上为示例性的,而不是限制性的。
附图说明
通过示例的方式而不是通过限制的方式图示了本发明的实施例,在附图中:
图1是根据示例性实施例的、能够提供离线交易的通信系统的示意图;
图2A是根据一个实施例的、用于进行离线交易的设备的功能部件的示意图;
图2B是根据一个实施例的、进行离线交易的用户设备的一个示例的示意图;
图3是根据一个实施例的、用于在用户设备和可信任服务之间生成交易凭证的过程的流程图;
图4是根据一个实施例的、用于在商户和可信任服务之间生成交易凭证的过程的流程图;
图5是根据一个实施例的、用于进行离线交易的过程的流程图;
图6是根据一个实施例的、用于在用户设备和商户之间生成交易凭证的过程的流程图;
图7是根据另一实施例的、用于离线交易的示例协议的梯形图;
图8是可以用来实现本发明的实施例的硬件的示意图;
图9是可以用来实现本发明的实施例的芯片组的示意图;以及
图10是可以用来实现本发明的实施例的移动台(例如,手机)的示意图。
具体实施方式
公开了用于促进离线交易和购买的方法和设备。在以下描述中,为了说明的目的,阐述了许多具体细节,以便提供对本发明的实施例的透彻理解。然而,对本领域技术人员明显的是,本发明的实施例可以在没有这些具体细节的情况下实践或者利用等同的布置来实践。在其他实例中,以方框图的形式示出了公知的结构和设备,以避免不必要地模糊本发明的实施例。
图1是根据一个示例性实施例的、能够提供离线交易的通信系统的示意图。在系统100中,用户设备101a-101n由相应用户操作,以访问在网络103上可用的各种资源。具体地,用户设备101a-101n可以依赖可信任的第三方(诸如,银行或者金融机构)107以在网络上103上提供各种服务。用户设备101a-101n可以是以下中的任何种类的移动终端、固定终端或者便携式终端,包括移动手机、移动台、移动单元、移动设备、多媒体平板电脑、因特网节点、通讯器、台式计算机、膝上式计算机、个人数字助理(PDA)或者它们的组合。也考虑了UE 101a-101n可以支持到用户的任何类型的接口(诸如,“可佩带”电路等)。在诸如蜂窝电话之类的移动设备的情况中,特定载体可以提供服务,从而使得用户设备101a-101n可以具有网络接入。使用访问网络103的该能力,用户设备101a-101n可以与其他计算机和系统通信。这种系统的一个示例是商户109。具体地,商户109可以允许在线交易处理或者离线交易处理。
当进行交易(诸如,购买)时,在两个实体之间通常存在加密数据和证书的交换,从而使得可以认证实体的身份,并且使得可以验证交换的数据。因此,在生成由用户设备101a-101n和商户109这两者使用的凭证时,涉及可信任的第三方107。凭证包括存储在每个用户设备101a-101n上的各种密钥和证书111,以及存储在商户位置处的密钥和证书113。在涉及用户设备101a-101n和商户109的交易期间,可以使用这些凭证,从而使得两方都能够有信心交易。此外,由于这些凭证存储在本地,所以在交易期间不需要在网络连接上检索它们,从而允许交易离线地进行。
举例来说,系统100的通信网络103包括一个或者多个网络,这些网络诸如数据网络(未示出)、无线网络(未示出)、电话网络(未示出)以及它们的任意组合。考虑到,数据网络可以为以下网络中的任何一种:局域网(LAN)、城域网(MAN)、广域网(WAN)、因特网或者任何其他适当的分组交换网络,诸如商业上拥有的专用分组交换网络(例如专用的线缆或者光纤网络)。此外,无线网络例如可以是蜂窝网络并且可以采用各种技术,这些技术包括针对全球演进的增强数据速率(EDGE)、通用分组无线业务(GPRS)、全球移动通信系统(GSM)、因特网协议多媒体子系统(IMS)、通用移动电信系统(UMTS)等,以及任何其他适合的无线介质,例如微波接入(WiMAX)、长期演进(LTE)网络、码分多址(CDMA)、无线保真(WiFi)、卫星、移动ad-hoc网络(MANET)等。
图2A是根据一个实施例的、用于进行离线交易的设备101的功能部件的示意图。用户设备101包括数据接收器203,其能够以各种模式来接收数据。例如,数据接收器203可以从设备101的小键盘或者用户接口接收输入。附加的数据源可以包括内置在设备101中的照相机、来自可以由设备101接收的文本信息的文本以及由设备101的麦克风接收的音频输入。设备101也可以接收可以由数据接收器203接收并且进行解码的分组数据。
由于在诸如购买之类的交易中可能涉及设备101,所以可以包括了签署数据验证器205。签署数据验证器处理所接收的、可能用密钥加密或者签署的数据。在处理该数据过程中,签署数据验证器205验证该数据是否正确签署或者加密。如果是,则该数据可以在交易过程中进一步使用。如果否,则可以警告设备101的用户并且可以终止交易过程。根据一个实施例,用户设备101从可信任的第三方或者服务接收关于可以供交易使用的短期密钥对信息。因此,一旦这样的信息由验证器205进行了认证,则时期(epoch)密钥生成器用来生成针对当前时期的密钥对。例如,时期可以针对单天,并且用户设备101将每天从可信任的服务接收密钥信息并且将每天生成时期密钥对。
在认证信息与生成密钥对时,签署数据验证器205和时期密钥生成器207两者都依赖于可以在加密/解密以及签署/验证过程中使用的密钥和证书的本地存储209。此外,生成密钥对根据所使用的密码算法使用各种参数。因此,密码参数也可以存储在存储209中。
可以由数据接收器203接收的另一种信息包括关于交易的数据。例如,用户设备101可以给描述交易的条形码(例如,项目、数量、价格、商户ID、日期等)拍照,或者用户可以使用用户设备101的小键盘或者其他用户接口来录入交易描述。该数据然后被转发到签署数据发生器211。签署数据发生器211利用用户的凭证签署该数据,从而使得接收签署的数据的一方可以相信该数据标识正确的用户身份。签署的数据还可以包括其他信息,这些其他信息诸如该特定用户可用的金钱的数量或者用户的年龄的限制,从而使得特定的年龄受限项目不能被购买。
一旦生成签署的数据,则然后由输出数据发射器213发送该数据。输出数据发射器213可以以多种不同方式执行其功能。如果在用户设备101和商户之间的本地组网(例如,蓝牙)可用,则该数据可以被分组并且通过网络发送。替代地,签署的数据可以通过在设备101的显示屏上显示一维或者二维条形码而发送给商户。商户然后可以扫描或者给作为交易一部分的该条形码拍照。此外,签署的输出数据然后可以作为设备101的扬声器的音频信号输出而发送。与调制解调器信号很类似,输出音频信号可以由商户位置处的适当设备解码。
图2B是根据一个实施例的、执行离线交易的用户设备227的一个示例的示意图。蜂窝电话227包括可以显示条形码或者其他经编码的可视信息的显示屏229。或者,例如可以利用速记式加密(steganographic)技术将信息编码到所显示的图像。如上所述,经编码的信息也可以是多媒体文件的格式,例如设备227能够播放的音频文件231。
在显示229或者文件231中的经编码的信息表示表示正与商户或者卖主发生的交易。具体地,经编码的信息表示由已经使用设备227的用户的凭证签署的交易做出的描述。这一签署的数据可以由具有媒体捕获功能237的商户设备235捕获,该媒体捕获功能237可以包括给显示229拍照或者接收并且解码音频文件231。所捕获的数据然后被转发给密码应用239,该密码应用239对编码在所捕获的数据内的身份和信息进行验证。一旦商户满意信息的真实性,则交易可以完成。很好理解,存在与交易分离的、商户可以结账并且从与进行交易的用户有关的资金源接收支付的多种方式。
图3是根据一个实施例的、用于在用户设备和可信任服务之间生成交易凭证的过程的流程图300。作为第一步骤,在步骤301中,用户和服务设置长共享对称密钥KC;针对每个用户执行该步骤,从而使得每个用户具有其自己的唯一密钥。在以下示意图和流程图中,术语“顾客”、“商户”和“银行”用来指代在根据本发明的实施例的离线交易中所涉及的三方。这些术语并不旨在于将所公开的技术和设备仅限制到这些具体类型的实体,而是相反,这些术语用来指代在交易过程内的一般角色。此外,这些术语的一致使用将允许基于这些角色对密钥的简单命名。例如,在示例密钥KC中的下标“C”允许快速分辨出正在描述的是顾客的对称密钥。
在步骤301中设置密钥KC之前,顾客和银行已经建立了账户,从而使得顾客可以支取在银行中的资金,或者可以基于由银行扩展的、将由顾客归还的信用购买。密钥KC允许银行加密针对顾客的数据,并且允许顾客验证从银行接收的数据确实来自银行。由银行发送的数据的一个示例是针对每个时期,银行发送用于生成针对该时期的密钥对的参数,这些参数在步骤303中由顾客接收。时期例如可以为一天或者一周,并且表示在银行将发送针对下一时期的新参数之前的时间长度。一个示例性密码技术一般而言是椭圆曲线密码术,并且具体而言是椭圆曲线数字信号算法(ECDSA)。公认的ECDSA所需的公钥的比特大小大约是安全级大小的两倍。通过比较,在为80比特的安全级,这意味着攻击者需要大约等于大约280次签名生成来找到私钥,DSA公钥的大小至少为1024比特,而ECDSA公钥的大小将为160比特。
基于所接收的密码参数,用户设备然后可以在步骤305中导出将在当前时期期间使用的短期密钥对。密钥对SKC t和PKC t可以基于对称密钥KC和在步骤303中接收的密码参数导出。该短期密钥对是在该时期针对该顾客的唯一密钥。
银行也生成它也将在该时期使用的时期密钥。该密钥对SKB t和PKB t用来签署和验证在当前时期期间由银行交换的数据。在步骤307中,银行使用SKB t来创建针对该时期有效的用户特定的证书,其中在该时期用户中也接收到证书CC t。该时期特定的证书可以由顾客在交易期间呈现并且商户可以使用PKB t来验证该证书内的信息的真实性。例如,证书可以借助于密码凭证来识别用户,并且也可以指示花费限制、可用资金或者关于顾客的其他信息。该密钥对生成和接收证书的过程在每个时期重复。虽然以上讨论了由银行控制的“推送”操作,但是,顾客以可以在每个时期开始时“拉挽”信息。
有益的是,用户可以验证所接收的时期特定的密码参数是否的确是那些由银行选择的参数。因此,银行可以发送在使用共享密钥KC的参数上计算的认证码Autht C。该码可以而容易地验证,并且例如可以具有较小的尺寸,诸如大约128比特。
图4是根据一个实施例、用于在商户和可信任服务之间生成交易凭证的过程的流程图400。与在银行与商户间一样,在步骤401中,银行与任何商户共享公钥PKB。这允许商户验证使用银行的私钥SKB签署的数据。在每个时期,在步骤403中,银行签署它的时期公钥PKB t,并且将签署的密钥作为可以使用密钥PKB在步骤405中验证的银行特定的证书Ct B发送给每个商户。商户现在可以在交易期间处理来自使用银行时期公钥PKB t的顾客的离线交易。银行还在银行证书Ct B中包括时期特定的参数(已经发送给顾客)。由于可以使用银行的长期公钥PKB来验证Ct B,所以商户可以验证时期特定的密码参数确实是由银行选择的那些参数,并且可以验证PKB t是银行将在当前时期使用的真实的短期公钥。
现在,顾客的设备具有来自银行的凭证和时期特定的密钥,并且银行具有时期特定的信息,因此可以在商户和顾客之间离线地发生可信任的交易,而不需要利用网络消息或者资源。图5是根据一个实施例的、进行离线交易的过程的流程图500。在步骤501中,在商户处,顾客和商户生成交易数据。交易数据描述交易,诸如商户的身份、所购买的项目、各种项目的数量、购买的量以及其他类似信息。替代地,交易数据也可以非常简单,并且包括交易的量而基本不包括其他数据。该交易数据通过小键盘或者其他输入模式录入到先前描述的顾客的设备中。
接下来,在步骤503中,顾客使用他们的时期特定的私钥SKC t来签署交易数据。在步骤505中,顾客然后将签署的交易数据和他们的时期特定的证书CC t发送给商户。该信息可以经由顾客的设备的显示屏或者作为音频文件或者其他交易手段发送给商户。结果,在步骤507中,商户接收该信息并且验证其真实性和准确性。例如,商户可以使用银行的时期特定公钥PKB t来验证证书CC t,并且在步骤509中,可以使用来自现在验证的证书CC t的信息来验证使用PKC t的顾客的签名。该交易在这些验证之后完成,并且商户然后可以开始努力从银行接收合适的资金以支付该交易。
在以上讨论中,时期特定的密钥的大小基于时期的长度选择。益处是,短期密钥对仅在给定时期内有效,并且长度可以被选择成使得其确保在该时段期间安全。在时期过期之后,破解密钥对不会提供任何有用信息。
图6是根据一个实施例、用于在用户设备和商户之间生成交易凭证的过程的流程图600。在图4的过程中,银行每个时期将时期密码参数发送给顾客。无论顾客在该时期内进行或者不进行离线交易都发生。一个替代是使商户在交易期间提供这些参数,但是这假定了在交易期间发生双向通信。在步骤601中,在交易期间,商户发送密码参数给顾客,该顾客然后可以在步骤603中验证这些参数。一旦通过验证,则顾客可以在步骤605中使用这些参数来生成针对当前时期的短期密钥对。
如果商户向顾客提供了参数,则商户可能可以(依赖于生成PKt c和SKt c的算法)使用欺骗顾客使用将会泄漏Kc的参数。这一威胁可以通过具有时期相关的2步密钥生成(PKt c,SKt c=f1(parameterst,f2(Kc,t)))来减轻,由此,参数的不当选择仅揭露用于破解仅第一时期的密钥的信息。附加地,可以在终端对时期特定的参数的输入频率进行节流或者例如监测,从而使得在一个时期期间仅接受一个值。然而,如果顾客设备被欺骗使用不真实的参数,则也可能泄漏SKt c。
注意到,顾客可以利用各种途径来验证参数的真实性。一种途径是使商户将Ct B转发给顾客,从而使得顾客可以认证参数,但是这具有的缺点是增加商户-顾客信道的带宽需求。另一途径是使银行制作对在线查找表可用的Autht C值的表格,从而使得具有在线连接的商户可以下载针对特定顾客的正确Autht。这样的查找表服务器可以为目录服务器并且不需要对任何顾客特定的秘密的访问。这具有的缺点是,在交易时利用银行-商户通道的可用性。附加的途径是使银行将所有Autht C值的集合映射到布隆过滤器ft,该布隆过滤器ft在每个时期开始时被广播给所有商户并且根据需要与参数一起从商户传递到顾客。顾客可以构建其自己的Autht值,并且在所接收的ft中校验会员。这避免了先前途径的缺点,但是其具有的缺点是,参数的正确验证的概率低于在先前两个途径中。
图7是根据另一实施例的、用于离线交易的示例协议的梯形图。在示意图中的各方为:顾客702、商户704以及银行706。银行与所所有商户704共享其公钥PKB 708,并且与每个顾客共享单独的对称密钥KC 710。顾客的设备具有用于KC的存储712,并且商户704具有用于PKB的存储714。银行706具有用于公钥PKB和用于顾客密钥KC的存储。在每个时期开始时,银行生成多种信息718。这些信息包括:(a)用于在当前时期期间生成密码参数的密钥,(b)针对当前时期的银行短期密钥对(PKB t),(c)通过银行利用其密钥签署时期信息而生成的证书CB t,(d)针对每个顾客的时期密钥对PKt c、SKt c,(e)通过利用银行短期公钥签署时期信息生成的针对每个顾客的顾客证书(CC t),以及(f)允许顾客验证由银行发送的密码参数的认证消息(Autht C)。
由银行706发送给商户704的消息720包括时期密码参数、银行短期公钥PKB t以及当前时期信息的银行证书CB t。由银行706发送给顾客的消息722包括顾客证书CC t以及认证消息Autht C。在步骤724中,商户验证银行证书,并且在步骤726中,顾客的设备用来验证认证消息并且用来生成针对该时期的短期密钥对。结果,顾客的设备可以将证书CC t和密钥对PKt c、SKt c存储在存储728中,而同时商户704可以将其接收到的信息存储在存储730中。
顾客702和商户704现在可以在确保交易的真实性和有效性的情况下进行离线交易。顾客702在步骤732中签署交易数据,并且将其和证书CC t在消息734中发送给商户704。如先前提到的,这一信息并不必须是网络消息,而是可以包括在顾客的设备上显示的图像,或者由顾客的设备播放的音频文件。在步骤736中,商户704可以使用银行的短期公钥PKB t来验证证书,以获得顾客的时期公钥PKC t。然后,可以使用该密钥来验证签署的数据。结果,在各方之间或者与第三方发生了在交易期间并不利用网络通信的离线交易。
时期的合理持续时间可以是一天。假定最强的可能攻击者能够在该时段期间进行230(或者更保守地,240)级别的操作,则可以使用60或者80比特椭圆曲线中的ECDSA。这导致用长度为120(或者160)比特的短期密钥形成的签名。此外,Ct B可以是标准签名(例如,512比特具有ECDSA)。在银行提供密码参数的实施例中,当使用b-比特椭圆曲线时,经由各种信道传递的数据的数量可以如下总结成表格1:
表1
在其中商户提供密码参数并且假定商户将信息整体转发给尚不具有时期特定的参数的顾客的一个实施例中,商户到顾客的信道将传输4b+512比特,但是可以完全避免这些消息从银行的周期发送。
通过变形,银行可以一次性预生成针对若干时期的参数。银行然后可以预计算针对若干时期的短期密钥对(针对顾客和针对银行自身这两者),并且为顾客生成针对若干时期的短期证书Ct C。这具有的优点是,减少银行到顾客的通信。银行可以一次提供针对若干时期的证书。针对特定时期的参数将仅在该时期揭露。因此,提前释放Ct C并不妨碍安全性。
这一改善有利地与商户和顾客之间的双向通信组合,借此,时期特定的、“全局”参数可以由商户给到顾客。然后,可以完全避免顾客和银行之间的时期特定的通信。
本文描述的用于操纵从搜索引擎返回的图像的过程可以经由软件、硬件(例如,通用处理器、数字信号处理(DSP)芯片、专用集成电路(ASIC)、现场可编程门阵列(FPGA)等)、固件或者它们的组合实现。以下详细描述用于执行所描述的功能的示例性硬件。
图8图示了本发明的实施例可以在其上实现的计算机系统800。计算机系统800被编程为执行本文描述的发明性功能,并且包括用于在计算机系统800的其他内部和外部组件之间递送信息的通信机制(诸如总线810)。信息(也称为数据)被表示为可测量现象的物理表达,典型为地电压,但是在其他实施例中包括诸如磁、电磁、压力、化学、生物、分子、原子、亚原子和量子交互。例如,北磁场和南磁场或者零电压和非零电压表示二进制数字(比特)的两个状态(0,1)。其他现象可以表示较高基数的数字。在测量之前多个同时量子状态的叠置表示量子比特(量子位)。一个或者多个数字的序列构成用来表示数字或者字符的编码的数字数据。在某些实施例中,称为模拟数据的信息由特定范围内的可测量值的靠近连续体表示。
总线810包括信息的一个或者多个并行导线,从而使得信息在耦合到总线810的设备之间快速传递。用于处理信息的一个或者多个处理器802与总线810耦合。
处理器802对信息执行一组操作。该组操作包括将信息从总线810带入并且将信息布置在总线810上。该组操作也典型地包括诸如通过加法或者乘法,或者逻辑(诸如OR、异OR(XOR)以及AND)操作将两个或者多个信息单元进行比较、移位信息单元的位置以及将两个或者多个信息单元进行组合。可以由处理器进行的该组操作中的每个操作通过称作指令(诸如,一个或者多个数的操作码)的信息向处理器呈现。由处理器802执行的操作序列(诸如操作码序列)构成处理器指令,也称为计算机系统指令或者简而言之计算机指令。除此以外,处理器可以被单独或者组合地实现为机械、电、磁、光、化学或者量子部件。
计算机系统800还包括耦合到总线810的存储器804。诸如随机存取存储器(RAM)或者其他动态存储设备之类的存储器804存储包括处理器指令的信息。动态存储器允许存储在其上的信息由计算机系统800改变。RAM允许存储在称作存储器地址的位置处的信息单元独立于邻近地址处的信息而存储和检索。存储器804也由处理器802使用来存储在处理器指令执行期间的临时值。计算机系统800也包括只读存储器(ROM)806或者耦合到总线810以用于存储并不由计算机系统800修改的静态信息(包括指令)的其他静态存储设备。某些存储器包括当断电时丢失在其上存储的信息的易失性存储。同样耦合到总线810的是非易失性(持久)存储设备808(诸如磁盘、光盘或者闪存卡),非易失性(持久)存储设备808用于存储即使当计算机系统800关闭或者由于其他原因断电时也维持的信息(包括指令)。
从外部输入设备812(诸如包括由人类用户操作的字母数字键的键盘或者传感器)向总线810提供信息(包括指令)以供处理器使用。传感器检测在其附近的条件,并且将这些检测转变为与用来在计算机系统800中表示信息的可测量现象兼容的物理表达。耦合到总线810的、主要用于与人交互的其他外部设备包括显示设备714(诸如阴极射线管(CRT)或者液晶显示器(LCD))、或者等离子屏或者用于呈现文本或者图像的打印机以及指点设备816(诸如鼠标或者轨迹球或光标导向键)、或者运动传感器,以用于控制在显示器814上呈现的小光标图像的位置,并且发布与在显示器814上呈现的图形元素相关联的命令。在某些实施例中,例如,在其中计算机系统800在没有人输入的情况下自动执行所有功能的实施例中,省略了外部输入设备812、显示设备814以及定点设备816中的一个或者多个。
在所图示的实施例中,诸如专用集成电路(ASIC)820之类的专用硬件耦合到总线810。专用硬件被配置成用于执行处理器802不能为专用目的足够快执行的功能。专用IC的示例包括用于为显示器814生成图像的图形加速器卡、用于加密和解密在网络之上发送的消息的密码板、语音识别装置以及到专用外部设备(诸如重复执行用硬件实现更有效的某些复杂操作序列的机器人臂和医学扫描设备)的接口。
计算机系统800还包括耦合到总线810的通信接口870的一个或者多个实例。通信接口870提供到在它们各自的处理器内进行操作的多种外部设备(诸如,打印机、扫描仪和外部盘)的单向或者双向通信耦合。一般而言,耦合是通过连接到本地网络880的网络链路878来进行的,具有各自处理器的多种外部设备连接到本地网络880。例如,通信接口870可以为个人计算机上的并行端口或者串行接口,或者通用串行总线(USB)端口。在某些实施例中,通信接口870为综合服务数字网(ISDN)卡或者数字用户线路(DSL)卡,或者提供通往对应类型电话线的信息通信连接的电话调制解调器。在某些实施例中,通信接口870为线缆调制解调器,其将总线810上的信号转换为在同轴线缆之上的通信连接的信号,或者转换为光纤线缆之上的通信连接的光学信号。作为另一示例,通信接口870可以是局域网(LAN)卡,以提供到兼容LAN(诸如以太网)的数据通信连接。也可以实现无线链路。对于无线链路而言,通信接口870发送、接收或者发送并且接收承载信息流(诸如数字数据)的电信号、声信号和电磁信号(包括红外和光信号)。例如,在诸如移动电话(如蜂窝电话)之类的无线手持设备中,通信接口870包括无线电频带电磁发射器和接收器,称为无线电收发器。
术语计算机可读介质在这里使用来指代参与到向处理器802提供信息中的任何介质,包括供执行的指令。这样的介质可以采用许多形式,这些形式包括(但不限于)非易失性介质、易失性介质以及传输介质。非易失性介质例如包括光或者磁盘,诸如存储设备808。易失性介质例如包括动态存储器804。传输介质例如包括同轴线缆、铜线和行进穿过没有线或者线缆的空间中的载波(诸如包括无线电波、光波和红外波的声波和电磁波)。信号包括在幅度、频率、相位、极性和传输通过传输介质的其他物理特性中的人造瞬态变化。计算机可读介质的一般形式例如包括软盘、柔性盘、硬盘、磁带、任何其他磁介质、CD-ROM、CDRW、DVD、任何其他光介质、穿孔卡、纸带、光记号片、具有图形或者孔或者其他光学可识别标识的任何其他物理介质、RAM、PROM、EPROM、闪存-EPROM、任何其他存储器芯片或者卡式盒、载波、或者计算机可以读取的任何其他介质。
图9图示了本发明的实施例可以在其中实现的芯片组900。芯片组900被编程为执行本文描述的发明性功能,并且例如包括关于图8描述的、并入到一个或者多个物理封装中的处理器和存储器部件。举例来说,物理封装包括一个或者多个材料、部件、和/或布线在结构化的组件(例如,基板)上的布置,以提供诸如物理强度、节省尺寸和/或限制电交互的一个或者多个特性。
在一个实施例中,芯片组900包括用于在芯片组900的部件之间递送信息的通信机制(诸如总线901)。处理器903具有到总线901的连接性,以用于执行指令并且处理例如存储在存储器905中的信息。处理器903可以包括一个或者多个处理核,其中每个核被配置成独立地执行。多核处理器允许在单个物理封装内的多处理。多核处理器的示例包括两个、四个、八个或者更多个处理核。替代地或者附加地,处理器903可以包括经由总线901被配置成串联式的一个或者多个微处理器,以允许指令、流水线和多线程的独立执行。处理器903也可以伴随有一个或者多个专门部件,以执行某些处理功能和任务,这些部件诸如一个或者多个数字信号处理器(DSP)907、或者一个或者多个专用集成电路(ASIC)909。DSP 907典型地被配置成独立于处理器903实时地处理实际信号(例如,声音)。类似地,ASIC 909可以被配置成执行通用处理器不容易执行的专用功能。用于辅助进行本文描述的发明性功能的其他专用部件包括一个或者多个现场可编程门阵列(FPGA)(未示出)、一个或者多个控制器(未示出)、或者一个或者多个其他专用计算机芯片。
处理器903和附随的部件具有经由总线901到存储器905的连接。存储器905包括动态存储器(例如,RAM、磁盘、可写入光盘等)和静态存储器(例如,ROM、CD-ROM等)这两者,以用于存储当被执行时进行本文描述的发明性步骤的可执行指令。存储器905也存储与发明步骤的执行相关联的或者由其生成的数据。
图10是根据一个示例性实施例、能够在图1的系统中操作的移动台(例如,手机)的示例性部件的示意图。一般而言,无线电接收器通常以前端特性和后端特性来限定。接收器的前端涵盖所有的射频(RF)电路,而后端涵盖了所有的基带处理电路。电话的相关内部部件包括主控制单元(MCU)1003、数字信号处理(DSP)1005和包括麦克风增益控制单元和扬声器增益控制单元的接收器/发射器单元。主显示单元1007为用户提供显示,以支持各种应用和移动台功能。音频功能电路1009包括麦克风1011和麦克风放大器,该麦克风放大器对从麦克风1011输出的语音信号进行放大。从麦克风1011输出的经放大的语音信号被馈入到编码器/解码器(CODEC)1013。
无线电部分1015对功率进行放大并且进行频率转换,以经由天线1017与包括在移动通信系统中的基站进行通信。功率放大器(PA)1019和发射器/调制电路可操作地响应于MCU 1003,其中来自PA1019的输出耦合到双工器1021或者本领域已知的循环器或者天线开关。PA 1019还耦合到电池接口和功率控制单元1020。
在使用中,移动台1001的用户对着麦克风1011讲话,并且他/她的声音与任何检测的背景噪声一起被转换成模拟电压。模拟电压然后通过模数转换器(ADC)1023转换成数字信号。控制单元1003将数字信号路由到DSP 1005,以用于在其中的处理(诸如语音编码、信道编码、加密以及交织)。在示例性实施例中,经处理的语音信号然后通过未单独示出的单元使用蜂窝传输协议来进行编码,蜂窝传输协议诸如全球演进(EDGE)、通用分组无线业务(GPRS)、全球移动通信系统(GSM)、因特网协议多媒体子系统(IMS)、通用移动电信系统(UMTS)等,以及任何其他适合的无线介质,例如微波接入(WiMAX)、长期演进(LTE)网络、码分多址(CDMA)、无线保真(WiFi)、卫星等。
经编码的信号然后被路由至均衡器1025,以用于对在通过空气的传输期间发生的任何依赖于频率的损害(诸如,相位和幅度失真)进行补偿。在使比特流均衡化后,调制器1027将该信号与在RF接口1029中生成的RF信号组合。调制器1027借助于频率或者相位调制生成正弦波。为了将信号准备为适于发射,上变频器1031将从调制器1027输出的正弦波与由合成器1033生成的另一正弦波进行组合,以获得期望的发射频率。该信号然后发送通过PA 1019,以将信号增加到合适的功率水平。在实际的系统中,PA 1019充当可变增益放大器,该可变增益放大器的增益由DSP 1005根据从网络基站接收到的信息来控制。该信号然后在双工器1021内滤波,并且可选地发送到天线耦合器1035以使阻抗匹配,以便提供最大的功率传递。最后,信号经由天线1017发射到本地基站。可以提供自动增益控制(AGC)来控制接收器的最终级的增益。信号可以从此处转发到远程电话,该远程电话可以是另一蜂窝电话、其他移动电话、或者连接到公共交换电话网络(PSTN)或者其他电话网络的有线电话。
被发送到移动台1001的语音信号经由天线1017接收,并且立即由低噪声放大器(LNA)1037放大。下变频器1039降低载波频率,而同时解调器1041剥离RF仅留下数字比特流。信号然后通过均衡器1025并且由DSP 1005进行处理。数模转换器(DAC)1043转换该信号,并且所产生的输出通过扬声器1045发送到用户,这些都在主控制单元(MCU)1003的控制下,而主控制单元(MCU)1003可以被实现为中央处理单元(CPU)(未示出)。
MCU 1003接收各种信号,包括来自键盘1047的输入信号。MCU1003分别将显示命令和切换命令递送至显示器1007和语音输出切换控制器。此外,MCU 1003与DSP 1005交换信息,并且可以访问可选地并入的SIM卡1049和存储器1051。此外,MCU 1003执行站所要求的各种控制功能。依赖于实现方式,DSP 1005可以对语音信号执行多种常规数字处理功能的任何一种。附加地,DSP 1005从由麦克风1011检测的信号确定本地环境的背景噪声水平,并且将麦克风1011的增益设置到被选择成用于补偿移动台1001的用户的自然趋势的水平。
CODEC 1013包括ADC 1023和DAC 1043。存储器1051存储各种数据(包括呼入铃声数据),并且能够存储其他数据(包括例如经过全球因特网接收的音乐数据)。软件模块可以驻留在RAM存储器、闪存、寄存器或者本领域已知的任何其他形式的可写入存储介质中。存储器1051可以是(但不限于)单个存储器、CD、DVD、ROM、RAM、EEPROM、光存储或者能够存储数字数据的任何其他非易失性存储介质。
可选地并入的SIM卡1049例如承载诸如蜂窝电话号码、供应服务的载波、定制细节以及安全信息等之类的重要信息。SIM卡1049主要作为在网络上标识移动台1001而起作用。卡1049也包含用于存储个人电话号码簿、文本消息以及用于特定的移动台设置的存储器。
尽管已经关于多个实施例和实现方式描述了本发明,但是本发明并受限于此,而是覆盖落入所附权利要求书的范围的各种明显的修改和等价布置。虽然以在权利要求书中的某些组合表达了本发明的特征,但是考虑到这些特征可以以任何组合和顺序布置。
Claims (32)
1.一种承载一个或者多个指令的一个或者多个序列的计算机可读存储介质,当所述一个或者多个指令由一个或者多个处理器执行时,促使设备至少执行以下操作:
发起对离线支付的一个或者多个参数的接收,其中所述参数与预定时间段有关;
基于所述参数,生成对所述预定时间段有效的公钥和私钥;以及
在所述预定时间段期间,使用所述私钥签署与所述离线支付相关联的交易数据。
2.根据权利要求1所述的计算机可读存储介质,其中促使所述设备进一步执行:
发起对与所述公钥和所述私钥有关的证书的接收,其中所述证书在所述预定时间段期间有效。
3.根据权利要求1或者2所述的计算机可读存储介质,其中促使所述设备进一步执行:
发起对所述交易数据的接收。
4.根据权利要求1、2或者3所述的计算机可读存储介质,其中促使所述设备进一步执行:
在交易期间发送所签署的交易数据。
5.根据权利要求4所述的计算机可读存储介质,其中所述所签署的交易数据的大小小于大约200比特。
6.根据权利要求4所述的计算机可读存储介质,其中发送包括显示表示所述所签署的交易数据的图像。
7.根据权利要求4所述的计算机可读存储介质,其中发送包括播放表示所述所签署的交易数据的音频格式文件。
8.根据权利要求1-7中任一项所述的计算机可读存储介质,其中所述公钥的长度与所述私钥的长度与所述预定时间段的长度有关。
9.根据权利要求1-8中任一项所述的计算机可读存储介质,其中促使所述设备进一步执行以下:
发起对针对离线支付的一个或者多个新的参数的接收,其中所述新的参数与后续的预定时间段有关;以及
基于所述新的参数,生成针对所述后续的预定时间段有效的新的公钥和新的私钥。
10.根据权利要求1-9中任一项所述的计算机可读存储介质,其中促使所述设备进一步执行以下:
同意与第三方的共享对称密钥;以及
使用所述对称密钥验证所述一个或者多个参数。
11.一种包括处理器和存储器的设备,所述存储器存储可执行指令,所述可执行指令(1)至少作为执行的一部分或者作为执行的结果或者(2)至少作为执行的一部分和作为执行的结果这两者,所述可执行指令促使所述设备至少执行以下:
发起对针对离线支付的一个或者多个参数的接收,其中所述参数与预定时间段有关;
基于所述参数,生成对所述预定时间段有效的公钥和私钥;以及
在所述预定时间段期间,使用所述私钥签署与所述离线支付相关联的交易数据。
12.根据权利要求11所述的设备,其中所述公钥的长度与所述私钥的长度与所述预定时间段的长度有关。
13.根据权利要求11或12所述的设备,其中促使所述设备进一步执行以下:
在交易期间发送所签署的交易数据,所述所签署的交易数据包括针对所述交易的支付信息。
14.根据权利要求11、12或者13所述的设备,其中促使所述设备进一步执行以下:
发起对针对离线支付的一个或者多个新的参数的接收,其中所述新的参数与后续的预定时间段有关;以及
基于所述新的参数,生成针对所述后续的预定时间段有效的新的公钥和新的私钥。
15.一种包括处理器和存储器的设备,所述存储器存储可执行指令,所述可执行指令(1)至少作为执行的一部分或者作为执行的结果或者(2)至少作为执行的一部分和作为执行的结果这两者,所述可执行指令促使所述设备至少执行以下:
生成与预定时间段有关的密码参数;
使用所述密码参数生成对所述预定时间段有效的第一公钥和第一私钥,所述第一公钥和第一私钥验证离线交易中的一方的身份;以及
生成与所述第一公钥和第一私钥有关的第一证书,所述第一证书验证针对所述方的所述密码参数,
其中针对后续时间段生成不同的密码信息。
16.根据权利要求15所述的设备,其中所述预定时间段是大约一天。
17.根据权利要求15或者16所述的设备,其中促使所述设备进一步执行以下:
发起对所述密码参数和所述第一证书到所述方的便携设备的发送。
18.一种方法,包括:
生成与预定时间段有关的密码参数;
使用所述密码参数生成对所述预定时间段有效的第一公钥和第一私钥,所述第一公钥和第一私钥验证离线交易中的一方的身份;以及
生成与所述第一公钥和第一私钥有关的第一证书,所述第一证书验证针对所述方的所述密码参数,
其中针对后续时间段生成不同的密码信息。
19.根据权利要求18所述的方法,其中所述预定时间段是大约一天。
20.根据权利要求18至19中任意一项所述的方法,进一步包括:
发起对所述密码参数和所述第一证书到所述方的便携设备的发送。
21.一种方法,包括:
发起对针对离线支付的一个或者多个参数的接收,其中所述参数与预定时间段有关;
基于所述参数,生成对所述预定时间段有效的公钥和私钥;以及
在所述预定时间段期间,使用所述私钥签署与所述离线支付相关联的交易数据。
22.根据权利要求21所述的方法,进一步包括:
发起对与所述公钥和私钥有关的证书的接收,其中所述证书在所述预定时间段期间有效。
23.根据权利要求21至22中任一项所述的方法,进一步包括:
发起对所述交易数据的接收。
24.根据权利要求21至23中任一项所述的方法,进一步包括:
在交易期间发送所签署的交易数据。
25.根据权利要求24所述的方法,其中所述所签署的交易数据的大小小于大约200比特。
26.根据权利要求24所述的方法,其中发送包括显示表示所述所签署的交易数据的图像。
27.根据权利要求24所述的方法,其中发送包括播放表示所述所签署的交易数据的音频格式文件。
28.根据权利要求21至27中任一项所述的方法,所述公钥的长度与所述私钥的长度与所述预定时间段的长度有关。
29.根据权利要求21至28中任一项所述的方法,进一步包括:
发起对针对离线支付的一个或者多个新的参数的接收,其中所述新的参数与后续的预定时间段有关;以及
基于所述新的参数,生成针对所述后续的预定时间段有效的新的公钥和新的私钥。
30.根据权利要求21至29中任一项所述的方法,进一步包括:
同意与第三方的共享对称密钥;以及
使用所述对称密钥验证所述一个或者多个参数。
31.一种计算机程序,当所述计算机程序被执行时,促使设备执行根据权利要求21至30中任一项所述的方法。
32.一种设备,其包括用于执行根据权利要求21至30中任一项所述的方法的装置。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16371209P | 2009-03-26 | 2009-03-26 | |
| US61/163,712 | 2009-03-26 | ||
| IN839/CHE/2009 | 2009-04-13 | ||
| IN839CH2009 | 2009-04-13 | ||
| PCT/FI2010/050199 WO2010109060A1 (en) | 2009-03-26 | 2010-03-16 | Method and apparatus for providing off-line payment transactions with minimal data transfer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102369547A true CN102369547A (zh) | 2012-03-07 |
Family
ID=42780187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800139245A Pending CN102369547A (zh) | 2009-03-26 | 2010-03-16 | 用于以最少数据传递提供离线支付交易的方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN102369547A (zh) |
| BR (1) | BRPI1014196A8 (zh) |
| WO (1) | WO2010109060A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102903043A (zh) * | 2012-09-19 | 2013-01-30 | 东莞宇龙通信科技有限公司 | 支付服务器和支付通道获取方法 |
| CN103269272A (zh) * | 2013-05-22 | 2013-08-28 | 河海大学 | 一种基于短期证书的密钥封装方法 |
| CN104901806A (zh) * | 2014-12-29 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种虚拟资源处理方法、装置和系统 |
| WO2016188281A1 (zh) * | 2015-05-25 | 2016-12-01 | 阿里巴巴集团控股有限公司 | 信息交互方法、装置及系统 |
| CN108463830A (zh) * | 2015-11-18 | 2018-08-28 | e2因特莱科迪伏有限公司 | 用于本地交易授权的网桥 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20115945A0 (fi) | 2011-09-28 | 2011-09-28 | Onsun Oy | Maksujärjestelmä |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1423451A (zh) * | 2001-11-28 | 2003-06-11 | 派威公司 | 基于时间的加密密钥 |
| CN1287327C (zh) * | 2001-03-29 | 2006-11-29 | 伊贝斯卡株式会社 | 在线和/或离线电子货币卡交易系统及其方法 |
| WO2008027620A1 (en) * | 2006-03-30 | 2008-03-06 | Obopay Inc. | Mobile person-to-person payment system |
-
2010
- 2010-03-16 BR BRPI1014196A patent/BRPI1014196A8/pt not_active IP Right Cessation
- 2010-03-16 CN CN2010800139245A patent/CN102369547A/zh active Pending
- 2010-03-16 WO PCT/FI2010/050199 patent/WO2010109060A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1287327C (zh) * | 2001-03-29 | 2006-11-29 | 伊贝斯卡株式会社 | 在线和/或离线电子货币卡交易系统及其方法 |
| CN1423451A (zh) * | 2001-11-28 | 2003-06-11 | 派威公司 | 基于时间的加密密钥 |
| WO2008027620A1 (en) * | 2006-03-30 | 2008-03-06 | Obopay Inc. | Mobile person-to-person payment system |
Non-Patent Citations (1)
| Title |
|---|
| BLAZE, M ET AL.: "《Financial Cryptography. 5th International Conference》", 22 February 2001, <URL:HTTP//WWW.SPRINGERLINK.COM/CONTENT/DL9P5CV2WMY3GM2L/FULLTEXT.PDF> * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102903043A (zh) * | 2012-09-19 | 2013-01-30 | 东莞宇龙通信科技有限公司 | 支付服务器和支付通道获取方法 |
| CN102903043B (zh) * | 2012-09-19 | 2016-08-17 | 东莞宇龙通信科技有限公司 | 支付服务器和支付通道获取方法 |
| CN103269272A (zh) * | 2013-05-22 | 2013-08-28 | 河海大学 | 一种基于短期证书的密钥封装方法 |
| CN103269272B (zh) * | 2013-05-22 | 2016-03-02 | 河海大学 | 一种基于短期证书的密钥封装方法 |
| CN104901806A (zh) * | 2014-12-29 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种虚拟资源处理方法、装置和系统 |
| CN104901806B (zh) * | 2014-12-29 | 2016-06-22 | 腾讯科技(深圳)有限公司 | 一种虚拟资源处理方法、装置和系统 |
| WO2016188281A1 (zh) * | 2015-05-25 | 2016-12-01 | 阿里巴巴集团控股有限公司 | 信息交互方法、装置及系统 |
| US11250404B2 (en) | 2015-05-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Transaction scheme for offline payment |
| CN108463830A (zh) * | 2015-11-18 | 2018-08-28 | e2因特莱科迪伏有限公司 | 用于本地交易授权的网桥 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010109060A1 (en) | 2010-09-30 |
| BRPI1014196A2 (pt) | 2016-04-26 |
| BRPI1014196A8 (pt) | 2017-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10762406B2 (en) | Secure QR code service | |
| US20210142296A1 (en) | Animated two-dimensional barcode checks | |
| US7784684B2 (en) | Wireless computer wallet for physical point of sale (POS) transactions | |
| CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
| US9589152B2 (en) | System and method for sensitive data field hashing | |
| Igboanusi et al. | Blockchain side implementation of pure wallet (pw): An offline transaction architecture | |
| CN101647228B (zh) | 用于证书分发的系统和方法 | |
| WO2020073715A1 (zh) | 基于安全应用的二维码防伪方法、设备及系统 | |
| CN101576983A (zh) | 一种基于移动终端的电子支付方法和系统 | |
| CN110073387A (zh) | 证实通信设备与用户之间的关联 | |
| CN102468960A (zh) | 一种离线模式身份与交易认证方法及终端 | |
| WO2012111019A1 (en) | Automated mobile transaction processing system and method | |
| CN102369547A (zh) | 用于以最少数据传递提供离线支付交易的方法和装置 | |
| Isaac et al. | An anonymous secure payment protocol in a payment gateway centric model | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| Ahamad et al. | A new mobile payment system with formal verification | |
| Martínez-Peláez et al. | P2PM-pay: Person to person mobile payment scheme controlled by expiration date | |
| US20170024729A1 (en) | Secure Transmission of Payment Credentials | |
| Jung | A study on electronic-money technology using near field communication | |
| Kisore et al. | A secure SMS protocol for implementing digital cash system | |
| Khan et al. | E-commerce in Pakistan: Growth potentials and e-payment solutions | |
| CN105225104A (zh) | 一种支付方法及系统 | |
| Cheung et al. | Design and implementation of a PKI-based end-to-end secure infrastructure for mobile E-commerce | |
| Tabandehjooy et al. | A lighweight and secure protocol for mobile payments via wireless internet in m-commerce | |
| KR20190139956A (ko) | 음향 보안 전송 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160118 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120307 |
|
| RJ01 | Rejection of invention patent application after publication |