CN102754113A - 支付装置 - Google Patents

Abstract

一种用于在便携式支付装置的处理器上运行的程序适于进行支付交易，并允许票存储于便携式支付装置的存储器中。程序被配置为与接入点交易，并包括指令集、第一代码部分和第二代码部分。当指令集由处理器执行时使便携式支付装置执行以下步骤：响应于来自接入点的第一消息，执行第一代码部分；以及响应于来自接入点的第二消息，执行第二代码部分。第一代码部分包括对应于支付交易的第一指令。第二代码部分包括对应于票务交易的第二指令。

Description

支付装置

技术领域

本发明涉及一种智能卡程序，一种智能卡以及用于写入、使用并更新存储在智能卡上的票的方法。

背景技术

电子支付卡，诸如信用卡和借记卡是一种支付货物和服务的普遍形式。现代卡具有一个或多个嵌入在其中的微芯片，它们通常被称为智能卡。当智能卡被插入到合适的读取器中时，微芯片可被通电。非接触式卡仅需要与读取器保持接近，并且微芯片通过电感或电容耦合技术通电。由于非接触式技术已经得到开发，并取得了广泛的接受，所以芯片已插入诸如钥匙链、钥匙圈和手机的其它装置中。手机可包含以类似于非接触式智能卡的方式执行支付处理的一个应用程序，并且支付终端通常不知道如何自然地嵌入给定的支付装置。因此，术语“支付装置”被视为包括智能卡、钥匙链、钥匙圈和手机。

智能卡可用于存储具有数据的记录。数据可涉及持卡人或支付交易，但不限于此。这些记录被称为“票”，因为他们共同用于将支付信息之外的其它信息（诸如旅游信息）存储在智能卡上，并将它们与用于存储支付相关数据的记录相区别。

现今，使用票的智能卡通常用于封闭的支付系统，即由卡发行机构限定的受卡方的相对狭窄的领域。例如，交通系统的操作人员可发行只能用于在系统上支付旅费的支付卡。连锁酒店可能有自己的智能卡，用于记录持卡人的房间优选以及任何忠实旅客奖励计划数据，诸如常住客奖励积分。

期望如果使用具有票务功能（ticketing，售票）的智能卡可以在开放的支付系统中使用，且不仅限于这些狭窄领域，而是可在多个领域上扩展，从而减少用户必须携带的卡的数量，并改善使用的便利性。专利US7,527,208B2中描述了一种智能卡，其允许受卡方以其专有格式将票数据写入智能卡，从而甚至在卡发行之后，也承认新受卡方的票务操作。该卡结合付款和通行应用。该已知的智能卡的缺点是其相对较慢的运行速度，这会影响其在门（在此，持卡人的通行时间很短）附近的非接触接入点中的使用。

本发明的目的是提供用于支付装置的程序，该程序具有较高的运行速度但在无票务交易（ticketinteraction，售票交易）的情况下保持与接入点兼容。

发明内容

根据本发明实施方式，提供了用于进行支付交易并允许根据所附权利要求的票存储的程序、方法、便携式支付装置和接入点。

更具体地说，在本发明的第一方面中，提供了一种在便携式支付装置的处理器上运行以执行支付交易并允许票存储在便携式支付装置的存储器中的程序，所述程序被配置为与接入点交易，并包括指令集、第一代码部分和第二代码部分，当指令集由处理器执行时会使便携式支付装置执行以下步骤：

响应于来自所述接入点的第一消息，执行第一代码部分；以及

响应于来自接入点的第二消息，执行第二代码部分，

第一代码部分包括对应于支付交易的第一指令，并且

第二代码部分包括对应于支付交易的指令的和对应于票务交易的第二指令。

支付装置优选地为用于在开放的系统中进行支付的被广泛接受的装置，诸如众所周知的卡协会的借记卡、信用卡或预付卡。

在本发明的实施方式中，程序被配置为使指令集依据第一消息和第二消息的内容来控制对来自接入点的消息的接收和响应以及第一代码部分和第二代码部分的实际调用。更具体地，当支付装置在接入点交易时，如销售点终端（POS），在不需要票务交易的情况下，接入点例如通过发送到支付装置的第一条消息或命令开始与支付装置进行支付交易。响应于第一消息的收到，支付装置调用第一代码部分，其指令可能对应已知的支付算法。因此，这提供了根据本发明的新支付装置与只能进行支付交易的现有接入点的兼容性。

当支付装置与具有票务添加选项的接入点交易，且支付装置能够进行售票，则接入点可例如通过第二消息的方式开始与支付装置进行联合支付和票务交易。响应于第二消息的接收，支付装置调用第二代码部分，即代码控制支付交易和票务交易。该第二代码部分将支付和票务交易集成在单个应用程序中，作为不可分割的可执行文件。这避免了从支付应用程序切换到票务应用的需要，其中在与接入点的单一交易中，每个都须单独由芯片调用，从而允许在持卡人相对较短的传输时间内完成支付和票务交易。

在优选的配置中，第一代码部分的支付功能，即第一指令等同于第二代码部分的支付功能。此外，在至少一个配置中，第二代码部分的执行涉及第一代码部分的部分或全部的执行。更具体地说，在至少某些实施方式中，组成第一代码部分的第一指令可对于第一个代码部分和第二代码部分是共同的，这意味着只有一个代码，且其在这两种情况下影响支付时执行的代码的实例相同。这样的配置是特别有利的，因为这避免了重复存储对于支付交易和支付加票务交易共同的可执行部分。或者可能有支付功能的两个实例：一是体现在第一代码部分中，另一个单独体现在第二代码部分中，并与对应于票务交易的第二指令合并。

将售票和支付功能集成在统一代码部分中有利地降低了以下风险：在售票和支付交易都已经完成之前，卡会被从电磁场中移除。这特别应适用于根据ISO/IEC 7816-4标准定义的代码部分的地方，需要在启动和关闭应用程序时进行的特定的开始步骤和关闭步骤。较短的传输时间特别对于诸如交通系统中的非接触接入点相关，其中许多客户必须能够在短期内通过。合并支付票务实施的另一个优点是支付装置可以通过支付装置上运行的这种统一代码部分的执行在其存储器中访问支付数据和票务数据，从而提高通过接入点可以完成的单一动作的速度。

应注意，支付装置的芯片的有限权力不允许应用程序与多任务并行运行，而是只能按顺序进行。上述启动和关闭步骤用于定义和描述支付装置上的不同代码部分。

在操作中，第二代码部分可包括各种交易，例如支付的金额由票中的数据确定的支付交易；支付的金额不由票中的数据确定但是信息记录在票中的支付交易，诸如奖励积分；以及仅与一个或多个票的交易。第二个指令所提供的票务交易可能包括写入、读取和删除票数据。当支付装置的处理器执行时，对应于第二代码部分的指令调用在需要票务交易时进行的支付交易的步骤。这使得能够使用现有的基础设施并将票务作为支付交易的附加来执行标准的支付交易。

因此，从而简化了在例如信用卡、借记卡或预付卡的现有的支付系统中实施票务交易，并且现有的接入点只需要稍作修改即可增加售票选项。同样地，相反，现有的过境接入点，目前允许根据闭环储值卡接入传输网络的现有传输接入点只需要稍作修改，即可合并支付选项。

由于支付装置和接入点之间的票务交易基于所有受卡方共享的支付交易，所以支付装置非常灵活，使得在不重新编程支付装置的情况下即可添加新受卡方。在现有的支付交易在添加票务交易是一个相对较小的修改，且支付应用程序在不同领域中的广泛接受有利于在不同使用领域（如航空公司、汽车租赁和酒店应用）中票务在支付装置中使用的接受。这也进一步通过以下事实得到了促进：智能卡上的存储器是不是预先格式化由支付装置的发行人指定的票务结构，这意味着该受卡方可以根据他们的要求来定义票务结构和内容。这使解决方案变得“很普遍”。

第一代码部分的第一指令（其涉及支付交易）通常会引起支付装置的处理器执行完成支付交易所需的所有的支付交易步骤。第二代码部分相关的支付指令可导致支付装置的处理器执行完成支付交易所需的所有步骤，但在特殊情况下，支付交易的一个或多个步骤可以省略。例如，支付交易可省略支付处理的步骤，但包括提供电子签名以证明支付装置正版的支付交易的步骤。

对于本发明的目的，票是智能卡中的记录，数据可以存储在其中，诸如有关支付或持卡人的数据。票的实例为：门票、车票、奖励积分、忠诚旅客奖励计划数据、优惠数据、打折票等。有关支付交易的数据存储在支付交易专用区域中的票中。该数据可包括用于支付交易的认证或验证过程中的数据，包括用户的个人识别码（PN）和支付账号。

受卡方其中包括通过支付装置接收他们提供的商品或服务的商家；交通运营商；慈善机构，其接受支付，而不提供商品或服务；以及机关，其可记录诸如老年退休人员优惠的数据。

在本发明的优选实施方式中，支付装置的处理器执行的指令集会使支付装置根据其中包含的数据内容来确定第一消息或第二消息。例如，根据所接收的消息中包含的参数值，从接入点数据接收的消息被确定为与支付交易和票务交易相关，并因此被确定为第二消息。优选的是，第一消息和第二消息中的每一个都体现为单个处理命令。通过单个命令将两个消息从接入点传送至支付装置会减少数据交换所需的时间。至于支付和票务交易，当支付和票务交易集成在单个应用程序中时，诸如本发明的实施方式中所提供的，这种传送（即通过单个命令）是唯一可行的。以类似的方式，支付装置所产生的且与支付和票务相关的数据可以在第二代码部分的执行之后从支付装置传送到接入点，从而通过在一个处理命令中组合数据来进行处理。

在至少一些配置中，第二代码部分可以处理零-和交易，在这种情况下，支付交易中处理的支付金额优选地设置为零。这些配置特别适用于在智能卡和读取器之间进行通信的情况，如传输网络等采用的检查器所利用的通信。

在封闭的支付系统中，单个发卡商可能会提供所有接入点和卡，其中带有对称密钥，其可以用来加密接入点和支付装置之间传输的数据。多个发卡商在开放系统中使用这种加密方法将需要每个接入点都包含所有发卡商的密匙，这是行不通的。另一种可能性是在开放系统中使用非对称密钥；然而，使用这种密钥的加密需要的计算量相对较大。因此，在开放支付系统中，支付装置优选存储以编码形式从接入点传送至以相同编码形式的第二区域中的支付装置的票数据。编码由接入点控制，且支付装置用作编码的票数据的容器；在支付装置上进行无解码或编码。票上的数据可能会额外受保护，以防止通过解锁修改或删除。

支付装置的存储器优选地包括用于存储具有确定受卡方的条目的目录的第一区域，以及用于存储受卡方的票的第二区域，第二区域可动态配置。目录用作接入点和票所存储的存储器第二区域之间的接口，并理解为与自己的实际票不同。第二区域的动态配置允许受卡方写入他们自己的票格式，包括任何目录结构。在支付装置发行之后从新的受卡方添加票的能力使该装置非常灵活。

目录有利地具有预定格式，优选由卡协会确定，诸如Visa或标准化，即由国际标准组织（如ISO）授权。甚至在支付装置发行之后，开放、预定的格式都可允许任何受卡方在目录中输入新条目。例如，某卡协会的持卡人可以在不用预先登记的情况下使用第一次访问的地铁，前体条件使地铁接受了卡协会的卡，并支持根据本发明的票务处理。

US 7,527,208B2的已知卡在预先登记时需要在接入点进行两次接触，而根据本发明的卡不需要预先登记，并可以立即使用。这是因为任何特定的受卡方（如交通管理局）（其拥有命令和命令数据结构的必要技术知识）能够将条目插入目录中的自由槽位中并将他们自己的票数据（以其自己的专有格式）写入第二区域，而没有必须与发卡商共享加密密钥或同意票的数据格式的运行和逻辑复杂性。受卡方可以使用对方的票，前提条件是他们互相给了使用对方的票的权利。

目录优选地包括对应于写入第二区域的票或票结构的条目的指示符的存储位置。指示符可以存储在条目中，或者它可存储在在目录的其它地方。指示符可能会涉及需要多个数据存储在支付装置上的受卡方的票结构。票结构可包括受卡方的专有目录。不同于票目录的票数据在第二区域中的存储对支付装置提供了灵活性。这是由于以下事实引起的：根据机票供应商的要求，第二区域可以完全填满。任何给定的票仅须在票目录中具有条目；只要涉及支付装置，其内容即由接入点解析，且实际上是黑盒子。

票务交易优选地包括目录内容从支付装置至接入点的传送。该传送可以通过单个命令来执行，因此其相对比较快；在一个配置中，通过对标准命令的响应方式来包含目录信息，从而有效地将附加目录信息背载（piggy-back）成标准，因此存在响应消息；然后，对于与操作接入点的受卡方相关的条目，可以通过接入点的快速处理器来搜索目录的内容。由于目录的格式优选为标准化，所以可以同样的方式在所有的接入点上进行搜索。当发现相关条目，指示符将会指示在什么地方可以检索卡上的票或票结构。标准的目录有利于在发卡商使用支付装置以使用他们自己的格式存储票数据时获得票。

目录条目和/或票可包括到期记录，以说明票何时可能会被删除。到期记录可包含到期日或到期计数，其中，前者表示当给定的票不再使用并可以删除。一般来说，到期记录提供了一种清理存储器、带有目录的第一区域和带有票的第二区域的手段。到期计数可以用来防止在接入点设置的不正确日期所造成的错误缺失；例如，如果到期计数被设置为“2”，则两个连续接入点将需要确定在票被删除之前票已经过期。优选地，在每次进行票务处理时，进行清理步骤，并且用于执行清理步骤的功能优选地作为第二代码部分的一部分来实施，并因此可由便携式支付装置进行。

在程序的一个特定配置中，支付金额取决于在事件开始时写入票中的数据和在事件结束时的数据。该程序适用于旅行的情况，其中，在旅行开始时票被接入点写入第二存储器区域，且在旅行结束时，旅行时间或距离由接入点确定，支付金额依据时间和/或距离而定。

第二代码部分执行的步骤可包括以下步骤：在一个或多个交易成功完成后，启动通过接入点执行的动作。这种动作的实例是提供打开允许进入事件或旅游系统的门的进入信号。

支付交易可包括当支付金额超过了预定金额时的授权步骤。涉及小于预定金额的金额的支付可在未授权的情况下进行，从而加快支付交易的速度。

当第二代码部分包括动态传递代码验证（dynamic pass-codeauthentication）的步骤时，可以获得更好的保护。

本发明的另一个方面涉及进行在前面的段落中陈述的支付交易和票务交易的方法。

本发明还涉及用于与接入点通信以进行支付交易并包括存储票的存储器的便携式支付装置，该支付装置包括处理器和用于存储用于支付和根据本发明的票务的程序的存储器，以及在支付装置和接入点之间通信数据的通信模块。

在便携式支付装置的特定实施方式中，通信模块是短距离无线通信模块。

本发明的其它方面涉及在便携式支付装置的处理器上运行以执行支付交易并允许和与接入点通信的便携式支付装置进行票务交易的程序，所述程序包括以下步骤：

确定与支付交易相关的第一数据和与票务交易相关的第二数据；

在一个处理命令中组合第一数据和第二数据；以及

将所述处理命令传送至支付装置，进行支付交易和票务交易。

在单个命令中将两种类型的数据从接入点传送至支付装置会减少处理时间。如果在一个应用程序中进行在支付装置中的支付和票务交易，则数据在单个命令中的结合是唯一可行的，如第二代码部分所提供的那样。

本发明的又一方面涉及用于与便携式支付装置通信的接入点以进行支付交易并允许票务交易，接入点包括处理器和根据本发明的程序的存储器，以及用于在接入点和支付装置之间通信数据的通信模块。

根据仅通过实例的方式给出且通过参考附图来进行的本发明的优选实施方式的以下说明，本发明的其它特点和优势将变得显而易见。

附图说明

图1示出了根据本发明的支付装置的功能框图；

图2示出了存储器的目录格式；

图3示出了票的格式；

图4示出了根据本发明的接入点的功能框图；

图5a示出了说明当支付装置不包括票信息时的根据本发明实施方式的程序的操作的框图；

图5b示出了说明当支付装置包括票信息时的根据本发明实施方式的程序的操作的框图；

图6示出了说明当调用根据本发明实施方式的第二代码部分的支付和票务交易时的程序的操作的框图。

具体实施方式

本发明涉及一种便携式支付装置，诸如信用卡、借记卡或预付卡。当这种卡设置有微处理器或微芯片时，它通常被称为智能卡。支付装置不仅涵盖卡，而且还涵盖钥匙链、钥匙圈、手机和个人数字助理。支付装置适于在接入点进行支付交易并在支付装置的存储器中读取/写入/擦除所谓的“票”的记录中的数据。

图1示出了根据本发明实施方式的支付装置1的功能框图。支付装置的存储器被分割为三个不同的部分，每一部分都用于存储特定的数据，且每个不服都有其自己的保护。存储器的第一部分为支付区域2，用于存储有关支付交易的数据，如PIN、支付账号等。支付区域的访问限于进行支付交易的应用程序。存储器的第二部分为第一区域3，由所有受卡方均可访问。

存储器的第三部分为第二区域4，用于存储票。第二区域的访问通过已写入票的由受卡方授予的许可管理；因此，例如，如果受卡方不提供定制的保护机制，则它们的票数据将可被任何第三方通过访问第二区域4而获得。第一区域3包括目录5，用于提供从接入点对票的访问。

支付装置的芯片6为控制模块，用于在程序8的控制下对存储在存储器（2、3、4）中的数据执行处理操作。芯片可为可以集成在支付装置中的任何处理器。由芯片执行的程序8可被存储在存储器的其它区域中，或确切地存储在存储器2的第一部分中。而在上述的描述中，确切的是在图1所示的配置中，芯片6被描述和描绘为包括处理器且物理地不同于存储器，本领域技术人员应理解，芯片6可另外包括存储器和处理器，从而可以集成在单个芯片上。这样的实现在上述智能卡中是普遍的。

支付装置通过通信模块7与接入点进行数据交换。通信可通过支付装置和接入点之间的直接电接触来完成。优选地，通信是无接触的，而是通过使用例如红外、射频或蓝牙采用短距离无线通信装置。

图2示出了存储器的目录5的格式。格式优选地被预确定为向存储器中的票提供良好定义的访问。第一条目可以有特定的格式，并包含关于目录和存储在存储器的第二区域4中的票的收集的一般信息。余下的条目可以有一个共同的格式，其不同于第一条目。第m个条目20（1≤m≤n）在图中示出，n为目录条目数。该记录包括一系列字段21至26。条目20的第一字段21包含说明目录中的记录数目的数字。第二字段22包含代表已经将指到他的票的该条目写入的受卡方的标识符。标识符优选地由卡协会分配，或更优选地由针对所有卡协会（同一标识符通过每个卡协会分配给受卡方）配置的独立组织来分配。后者应避免受卡方必须根据使用不同标识符的卡的卡协会来写入条目，并避免两个不同的受卡方使用同一标识符。该标识符可包括地区代码。

条目20的第三字段23包含锁码，用于指示票是否已被锁定。如果票已被锁定，则其无法修改，除非提供了正确的锁数据。可使用共同的读取记录命令来读取锁定的票。编写和更新锁定的票需要使用处理命令，如已知GPO命令的特定扩展版本，从而提供正确的锁数据。

字段24表示条目所指的票的状态。状态的可能值为“无效”、“短期”、“长期”和“有担保”。无效票是可使用的。在票被写入或更新之后，票的短期寿命即到期。长期票有超过一天的寿命。担保的票没有有效期，并可以用于存储优惠权利或季票的详情或为特定的受卡方预留空间。担保条目和票可以由发卡商（发卡商担保）或发卡商发卡后担保脚本（postissuance scripting）或受卡方（发行机构或接受者担保）写为卡个性化过程的一部分。状态值可用于清除存储器空间，例如通过在票已经过期时使其无效。通过支付装置运行的程序可以在每次支付装置与接入点进行通信时进行检查存储器空间，并在可能的情况下使空间可用。发卡商或卡协会可设定条目的最大数目的规则来管理存储器空间。

条目20的字段25包含交易计数，其在票的内容改变时递增。条目20的字段26包含指示票在存储器的第二区域4中的位置的指针。在优选的配置中，交易计数可以由受卡方使用来加密存储在第二区域4中的数据。

字段27包含票标识符，即在存储器的第二区域中的票的文件中的记录编号。

目录中的条目可以指向单张票，从而允许由同一受卡方指定几个条目。可选地，受卡方在目录中具有单个条目，并且可通过该单个条目访问受卡方的多张票。

在受卡方可以有超过包含在存储器的第二区域4中的记录容量的数据存储需求的情况下，通过发行机构的事先配置，受卡方可以在卡上保留额外的空间（在存储器的第二区域4中或其他特殊区域中）。如果针对特定的优惠票需要照片辨认，则该额外的存储区域可用于例如存储持卡人的数字图像。通过受卡方的记录在第二区域4中的票文档中开始时存在保留的数据元素，可以确定该额外的存储区域的存在。

图3示出了存储在存储器的第二区域4中的票30的格式。票包括两部分：私人数据部分31和公共数据部分32。公共数据部分可包括一个或多个担保票数据块和/或一个或多个未担保票数据块。例如，它可以包括一个未担保票数据块或一个担保票数据块，随后是一个未担保票数据块。私人数据部分31包括票的管理数据，诸如票的有效期、票锁定数据、到期计数和担保的数据块的长度和/或未担保数据块的长度。锁定数据优选地以标记的形式实施，该标记确定记录是否被锁定加上数据块是否包括锁本身。如果担保数据的长度对于每张票而言是固定的，则该长度不需要记录在担保数据块中。票数据块的格式是发卡商或受卡方专有的。使用普通读取记录命令无法读取私人数据部分31条中的数据。可使用读取记录命令来读取公共数据部分32中的票。可以使用处理命令写入、更新和删除未担保的机票数据，尽管可选地，受卡方可以使用适当配置的锁，例如经由存储在私人数据部分31中的锁数据来选择保护这些数据；可以在卡发行时或稍后使用脚本命令写入担保票数据。同样，如上所述，交易计数可以用作加密的票数据的一部分。

图4示出了用于与图1所示的支付装置通信的接入点40的功能框图。接入点为包括存储器41和处理器42的装置。存储器存储在处理器上运行的数据和程序46。接入点通过通讯模块43交换数据。与支付装置1通信的信道44可在支付装置和接入点之间使用直接电接触。优选地，通信是无接触的，并使用无线机制，如红外线、RF或蓝牙。提供了信道45用于与受卡方或发卡商的中央处理器通信。该信道可使用直接电气接触或可为无线。

图5a和图5b示出了说明程序8、46用于调用支付交易或者支付和票务交易的方面的框图。这两个图示出了对应于程序8、46的分离步骤（51，52，53）和功能性连同在装置之间发送的命令和信息（57，59；60，62）的混合。该程序被表示为：接入点程序46，存储在存储器41中并在接入点的处理器42上运行（参见图4）；以及支付装置程序8，存储在存储器的区域2中并在支付装置的处理器6上运行。图的左侧所示的步骤和代码部分与接入点程序相关；右侧所示的那些部分对应于支付装置程序。

当在步骤50中支付装置（诸如信用卡）出现在接入点时，接入点程序在步骤51中从支付装置请求该装置可以运行哪个应用程序的信息。按常规方法，卡程序在步骤52中返回所请求的信息。在步骤53中，信息由接入点进行分析。如果从支付装置接收的信息不包括票务信息，则接入点执行支付应用程序55。如果从支付装置接收的信息包括票务信息，则接入点执行票务和支付应用程序56，如图5b所示。如果需要票务交易，且支付装置不支持票务，则接入点可以会拒绝支付装置，并相应地通过例如显示器上的信息告知持卡人。即使接入点不需要票务交易时，步骤51、52和53通常也执行，如在普通的POS交易中。步骤53可伴有通过检查出现的支付装置是否为接受的信用卡协会中的一个和/或是否有效的步骤。

在从支付装置接收的信息不包括票务信息的情况下，接入点程序46的支付应用程序55经由命令57（要求支付交易的命令）向支付装置发送消息（第一消息）。利用支付装置程序8一接收到该命令，支付装置程序8就启动第一代码部分58进行支付交易；该代码部分不进行任何票务交易。在执行第一代码部分之后，第一代码部分58可经由数据59将与支付相关的信息传送至支付应用程序55。第一代码部分58可为如用于已知的信用卡中的支付应用程序。

可选地，参考图5b，在卡在步骤52中发送票务信息的情况下，接入点程序46的支付和票务应用程序56将命令60发送到支付装置，命令60指示进行票务交易的需要。如下面参考图6所描述的，卡程序8根据命令的内容确定是否需要票务交易，以执行第二代码部分用于支付和票务，并将票相关信息发送至接入点。例如，关于支付和票务交易的信息可通过命令62被传送至接入点程序46的支付和票务应用程序56。

图6示出了在相应的程序8、46的控制下通过接入点和支付装置46执行的步骤的框图。每个程序均包括使各个装置执行图中的相关部分所示的步骤的指令；接入点和支付装置执行的步骤的划分与图5中所示的那样相同。

一接收到票务数据（命令62），接入点程序46的支付和票务应用程序56在步骤62a中请求支付装置的目录5的数据。作为响应，卡程序8在步骤63中返回目录的内容。

接入点应用程序56在步骤64中解析目录以找到与接入点和支付装置之间的目前交易相关的目录的条目。例如，如果交易涉及交通系统中的条目，则解析将通过在每个目录条目的字段22中查找交通系统的标识符来检索以前由交通系统写入的票。其中一张票可以包含用于交通系统或削减扫描的季票。解析器也可以搜索与当前交易相关的其他受卡方或发卡商的票。一个例子是对老人领取养老金的特许权提供数据的票。另一个例子是巴士公司A与巴士公司B签订了协议，使得如果持卡人在第一次乘坐公司A的巴士行进一连续路线，随后立即乘坐公司B的巴士，他将会收到对第二部分旅程的折扣。

解析器也可确定目录中新的条目和存储器的第二区域中的票的可用空间。如果有必要，它可以进行清理步骤，使过期条目和票可用。

在步骤65中，对支付装置提供命令来读取一个或多个相关的票。在步骤66中，所请求的票的数据通过程序8返回至接入点。如果没有相关的票，步骤65和66可以省略。

接入点随后在步骤67中确定所要支付的金额和所需的票务交易。在上一步骤中从支付装置检索的任何票都可在其数据使用之前进行验证。要支付的金额可取决于该票数据。例如，由于存储在票上的特许权，所以针对事件的进入费可能会减少，或交通费用可封顶，因为持卡人会超过一天的最高费用，如在支付装置中通过以前的进入票而变得很明显。当退出交通系统时，费用可根据进入该系统时写入的票的数据结合退出该系统的位置或事件来确定。

当金额还不能确定时，可以将其设置到预先确定的金额，例如零。这适用于进入费用根据所行进的距离或时间而定的交通系统。可以在退出交通系统时根据一天的最高票价设置预先确定的金额，当将知道确切的票价时，改正金额；这避免了如果持卡人在退出交通系统时忘记触碰时而免费乘车的情况。

接入点还确定要进行的所需的票务交易。这可以涉及写新的票，例如活动的入场票或交通系统的门票（access ticket），由于不再需要数据而更新票的数据或使票空间再次可用，或通过添加由购买而获得的点数而用消费积分更新票。票务交易也可以涉及更新目录。例如，在第一次使用交通系统时，交通运营商将在具有其标识符的目录中制定条目；运营商写入的任何票都将直接或间接与条目相联系。该第一次使用并不需要支付装置与运营商的预登记。支付装置的票数据可包括修改锁定票所需的锁定数据。该锁数据也会在步骤67中生成。

支付金额和票务交易的数据经由包括单个命令67a的消息（第二个消息）传输至支付装置。票务交易的数据包括目录的任何更新的数据。该命令可以是处理命令，如常见的GPO命令的修改形式。可对票数据进行编码。例如，它们可以会在传送至支付装置前进行加密，以限制对数据的访问。可通过对数据添加例如CRC或MAC来保护数据的完整性。编码后的数据以编码形式存储在票中。

一接收到命令67a，支付装置的程序8根据命令的内容确定支付和票务交易是否要执行并相应地调用第二代码部分68。第二代码部分68涉及一般被称为参考标号69的支付交易步骤和一般被简称为参考标号70的票务交易步骤。尽管在图中示出了支付交易步骤在票务交易步骤之前执行，但票务交易可以可选地首先执行。

支付交易步骤69可以是在智能卡上进行的普通支付交易。其可包括支付授权、抗撕措施（anti-tearing）和基于风险的管理处理。交易可涉及在支付装置存储器的支付区域2中进行读取和写入（参见图1）。要支付的金额可从存储在预付支付装置的支付区域中的余额中减去。对于信用卡和借记卡支付装置，支付交易可批准支付交易离线或请求在线授权。当要支付的金额低于特定阈值时，则离线授权可能会被视为足够。待处理的在线授权可在票中记录以供将来使用。

在特定的实施方式中，支付交易可省略支付处理的步骤，如要支付的金额是零的处理步骤，但包括提供电子签名以证明支付装置是真实的步骤。如果支付交易不能成功完成，则票务交易可以跳过，并可向接入点报告失败。

票务交易步骤70将涉及在支付装置的存储器的第一区域3和第二区域4中的目录和票的任何写入和更新（参见图1）。命令67a可提供数据，以使锁定票可修改并锁定更新的票。同样，它会为须锁定的新写入的票提供新的锁定数据。

应理解，第一代码部分58的支付功能优选地等同于由第二代码部分68调用的支付功能。此外，在至少一个配置中，第二代码部分68的执行涉及第一代码部分58的部分或全部执行。更具体地，在至少一些实施方式中，组成第一代码部分的指令可以与第一代码部分58和第二代码部分68是共同的，这意味着只有一种且在这两种情况下执行的代码的相同实例。这样的配置是特别有利的，因为这避免了重复存储对于支付交易和支付加售票务交易共同的可执行部分。或者可以存在两个支付功能的实例：一个被体现为部分58，另一个单独在部分68中体现。

在执行第二代码部分68之后，将对处理命令67a的响应71发送到无线接入点。响应的内容通知接入点交易在支付装置中的状态。成功的支付可启动打开门进入交通系统或事件的动作。报告的支付交易的任何失败都可以通知持卡人，拒绝他例如进入事件或交通系统和/或要求他寻求援助。包括认证数据的网上认证的请求将通过信道45（见图4）传达到中央服务器，以进行处理。跟随该请求的接入点的任何动作都为受卡方的策略；它可以包括有条件的进入和出口的授权检查。

接入点和支付应用程序的程序优选地提供有抗撕机制，以确保如果发生撕拉，离线支付风险管理参数以及所有支付数据和票数据都恢复到其先前的值。在一个实施方式中，当步骤70已经完成时，支付和票代码部分68在支付装置中设置标记。如果与支付装置的通信过早中断并相应地通知持卡人，则接入点应识别撕拉。在一个配置中，如果在相同或另一个接入点和支付装置之间的下一个交易期间，通知该标记在先前的交易中没有设置，则应在允许进行任何后续支付或票务交易之前，应进行回滚操作（rollback）。可以通过应用程序信息在文档中设置标记。

因此，在优选的配置中，紧接着在对接入点的最后响应之前，支付装置在所有支付和票务处理完成时设置标记（步骤71）。如果在相同或另一个接入点之间的下一个交易开始期间，支付装置确定该标记没有在先前的交易期间设置，在任何票相关的数据提供给接入点之前，应进行回滚操作。

上述实施方式应被理解为本发明的说明性实例。此外，用来描述本发明的实施方式而使用的术语应被理解为提供本发明的简洁的特征说明。特别地，如从前述所理解的，支付交易被描述为根据具有第一计算机可读指令的第一代码部分体现，且组合的支付和票务被描述为根据具有对应于支付交易的计算机可读指令和对应于票务交易的第二计算机可读指令的第二代码部分体现。这些组合指令直接映射到图6所示的至少步骤69、70中，并结合相关的第二代码部分68进行描绘。

在另一个特征说明中，本发明的实施方式可以定义为在便携式支付装置的处理器6上运行以进行支付交易并允许在便携式支付装置的存储器中存储票的程序8，程序8被配置为与接入点40交易，并包括第一指令集、第一代码部分58和第二代码部分68，第一指令集由芯片执行时会使便携式支付装置执行以下步骤：

响应于来自所述接入点的第一消息，执行第一代码部分58；

响应于来自接入点的第二消息，执行第二代码部分68，

第一代码部分包括对应于支付交易的第二指令集，且

第二代码部分包括对应于支付交易的第三指令集，并包括对应于票务交易的第四指令集。

在该可选的特征说明中，第一指令集嵌入在程序8中，并用于控制对来自接入点的消息57、60、67a的接收，而第一代码部分和第二代码部分的实际调用以上述方式依赖于第一消息57和第二消息67a的内容。与支付交易相关的指令可被第一代码部分和第二代码部分共用，以使第二指令集和第三指令集为可执行代码的相同实例。可选地，第二指令集可与第三指令集分开地嵌入。

如本领域技术人员所理解的，指令集包括一个或多个指令。

应当理解，与任何一个实施方式相关而描述的任何特征都可单独使用，或结合所描述的其它特征一起使用，也可结合任何其它实施方式的一个或多个特征或任何其它实施方式的任何组合来使用。此外，在不脱离本发明的精神（其在所附的权利要求中被限定）的情况下，也可采用上面没有描述的等同物和修改。

Claims (22)

1.一种用于在便携式支付装置的处理器上运行以执行支付交易并允许票存储在所述便携式支付装置的存储器中的程序，所述程序被配置为与接入点交互并包括指令集、第一代码部分和第二代码部分，当所述指令集由处理器执行时会使所述便携式支付装置执行以下步骤：

响应于来自所述接入点的第一消息，执行所述第一代码部分；以及

响应于来自所述接入点的第二消息，执行所述第二代码部分，

所述第一代码部分包括对应于所述支付交易的第一指令，以及

所述第二代码部分包括对应于所述支付交易的指令和对应于所述票务交易的第二指令。

2.根据权利要求1所述的程序，包括以下步骤：当执行所述第二代码部分时，在一个处理命令中从接入点接收与所述支付交易和票务交易相关的数据。

3.根据权利要求1所述的程序，其中，在所述票务交易不需要支付的情况下，在所述支付交易中处理的支付金额为零。

4.根据权利要求1所述的程序，其中，以编码形式从所述接入点传送至所述支付装置的票数据以相同的编码形式存储在所述存储器的区域中。

5.根据权利要求1所述的程序，其中，所述存储器包括用于存储具有识别受卡方的条目的目录的第一区域以及用于存储所述受卡方的票的第二区域，所述第二区域可动态地配置。

6.根据权利要求5所述的程序，其中，所述目录具有预定格式，并且其条目基于从接受所述支付装置的接入点接收的数据是可写入、可读取和可擦除的。

7.根据权利要求5所述的程序，其中，所述目录包括从条目到票或票结构的指针的存储位置。

8.根据权利要求5所述的程序，其中，票数据以由所述受卡方控制的格式被存储在所述第二区域中。

9.根据权利要求5所述的程序，其中，所述票务交易包括将所述票目录从所述支付装置传送到所述接入点。

10.根据权利要求5所述的程序，其中，所述目录条目和/或票包括到期记录，用于说明所述票何时可被删除。

11.根据权利要求1所述的程序，其中，支付金额取决于事件开始时写入票中的数据和事件结束时的数据。

12.根据权利要求1所述的程序，包括在一个或多个交易完成之后启动由所述接入点执行的动作的步骤。

13.根据权利要求1所述的程序，其中，所述支付交易包括当支付金额超过预定金额时的授权步骤。

14.根据权利要求1所述的程序，包括动态传递代码验证步骤。

15.根据权利要求1所述的程序，其中，对应于与所述第二代码部分相关联的所述支付交易的指令包括所述第一指令。

16.一种用于执行支付交易并允许票存储在便携式支付装置的存储器中的方法，所述方法包括以下步骤：

确定在接入点是否需要票务交易；

指示芯片在不需要票务交易的情况下执行第一代码部分，以及指示所述芯片在需要票务交易的情况下执行第二代码部分；

所述第一代码部分包括所述支付交易；

所述第二代码部分包括所述支付交易和所述票务交易。

17.一种用于与接入点通信以执行支付交易并包括用于存储票数据的存储器的便携式支付装置，所述支付装置包括处理器和存储根据权利要求1至15中任一项所述的程序的存储器，以及用于在所述支付装置和所述接入点之间通信数据的通信模块。

18.根据权利要求17所述的便携式支付装置，其中，所述通信模块为短距离无线通信模块。

19.一种在接入点的处理器上运行以通过与所述接入点通信的便携式支付装置执行支付交易并允许票务交易的程序，所述程序包括指令集，当所述指令集由所述处理器执行时会使所述处理器执行以下步骤：

确定与所述支付交易相关的第一数据和与所述票务交易相关的第二数据；

在一个处理命令中组合所述第一数据和所述第二数据；以及

将所述处理命令传送至所述支付装置，用于执行所述支付交易和所述票务交易。

20.一种用于与执行支付交易并允许票务交易的便携式支付装置通信的接入点，所述接入点包括处理器和存储根据权利要求19所述的程序的存储器，以及用于在所述接入点和所述支付装置之间通信数据的通信模块。

21.一种在便携式支付装置的处理器上运行的程序，所述便携式支付装置用于执行支付交易并允许票存储在所述便携式支付装置的存储器中，所述程序被配置为与接入点交互并包括第一指令集、第一代码部分和第二代码部分，当所述第一指令集由芯片执行时会使所述便携式付装置执行以下步骤：

响应于来自所述接入点的第一消息，执行所述第一代码部分；

响应于来自所述接入点的第二消息，执行所述第二代码部分，

所述第一代码部分包括对应于所述支付交易的第二指令集，以及

所述第二代码部分包括对应于所述支付交易的第三指令集并包括对应于所述票务交易的第四指令集。

22.根据权利要求21所述的程序，其中，所述第三指令集包括所述第二指令集。

Images