CN102804214B - 可信内部接口 - Google Patents

Abstract

一种用于支付装置的接口和装置架构。一种位于安装在支付装置中的支付应用与也安装在该支付装置中的一个或多个增值应用（诸如忠诚度计划、公共交通应用等）之间的接口。API或接口设计允许支付应用与一个或多个增值应用之间的通信和数据传输。这减少（在某些情况下可避免）对后端服务器处理数据的需求，该需求可能与支付交易或增值应用的功能有关。类似地，同一个或另一API或接口可实现增值应用与支付应用之间的通信和数据传输。

Description

可信内部接口

相关申请的交叉引用

本申请要求2011年5月31日提交的标题为“Trusted internal Interface（可信内部接口）”的美国专利申请No.13/149,553的优先权，该美国专利申请No.13/149,553基于35U.S.C.§119(e)要求2010年6月2日提交的标题为“Trusted Internal Interfaces onChip Cards and Devices（芯片卡和装置上的可信内部接口）”的美国临时专利申请No.61/350,719的权益，上述各个申请的全部公开内容出于所有目的通过引用结合于此。

背景技术

本发明的实施例涉及用于进行支付交易的系统、装置和方法，更具体地涉及用于芯片卡和其它支付装置（诸如移动电话）的内部接口，该内部接口可包括支付应用以实现该支付应用与安装在该卡或装置上的其它应用之间的通信和数据传输。本发明的实施例允许安装在支付卡或支付装置上的忠诚度应用、公共交通应用以及其它增值应用与支付应用直接交换数据，而不依赖于远端的后端数据处理支持。

全世界有数百万人使用诸如信用卡、借记卡或嵌入其它装置中的非接触式芯片之类的消费者支付装置来给各种不同类型的商业交易提供便利。在涉及商家处的产品或服务消费的典型交易中，在位于商家的营业场所的销售点终端（POS终端）处出示支付装置。消费者也可以通过在网络（诸如因特网）上从远端位置向商家提供支付数据来发起支付交易。这种类型的交易典型地利用诸如个人计算机或膝上计算机之类的计算设备来发起。交易也可以通过使用诸如蜂窝电话或个人数据助理（PDA）之类的移动设备来发起，该移动设备在无线网络上与商家或服务提供商直接或间接地通信。消费者与商家不在同一物理位置、从而支付设备并未物理地出示给商家的交易被称为“无卡”交易。

诸如智能卡、嵌入另一装置中的非接触式芯片或移动电话之类的消费者支付装置典型地利用支付应用来使消费者能进行支付交易。除了支付应用之外，支付装置还可包括一个或多个其它应用，诸如忠诚度计划应用、公共交通应用等等。这些应用可以给消费者提供其它想要的功能，诸如能够使用公共交通系统或管理他们与酒店、汽车租赁商的忠诚度账户等等。在一些情况下，可能需要支付应用与其它应用之一之间的交互或数据交换，以更新计数器、处理忠诚度点数的购买或兑换以作为交易的一部分、提供支付以使用公共交通系统等等。在当前支付装置中，驻留的应用是相互独立的，从而这样的交互或数据交换典型地需要通过由适当的实体（诸如公共交通系统的运营方或忠诚度计划的管理者）操作的后端服务器进行的远程处理。这是低效的，而且如果需要多个远程数据处理操作来完成交易，则会引起交易处理的延迟。

需要的是一种能实现安装在支付装置中的多个应用之间（特别是支付应用与安装的另一应用或功能元件之间）的通信和数据传输的系统、装置和方法。本发明的实施例单独地或共同地解决这些问题及其它问题。

发明内容

本发明的多个实施例涉及用于实现安装在支付装置（诸如智能卡、移动电话或具有嵌入式芯片的装置）中的应用之间的通信和数据安全传输的系统、装置和方法。本发明通过在所安装的支付应用与每个附加应用之间提供一个或多个接口而允许安装在支付装置中的应用之间的本地（即在支付装置内）数据传输。这允许数据在支付应用与附加应用之间传输，且允许数据在支付应用、附加应用以及能访问那些应用的设备和网络之间传输。本发明的实施例提供用于在支付应用与也安装在支付装置中的多个增值应用之间交换数据的安全机制。本发明的实施例还提供用于在支付网络与一个或多个增值应用网络之间共享交易数据和增值应用数据的机制；这可实现用于消费者的新产品和服务，并提供附加机会以供那些网络的其它实体进行数据挖掘。

在一些实施例中，本发明涉及安装在支付装置中的支付应用与也安装 在该支付装置中的一个或多个增值应用（诸如忠诚度计划、公共交通应用等）之间的接口。本发明由允许支付应用与一个或多个增值应用之间的通信和数据传输的API或接口设计组成。这减少（在某些情况下可避免）对后端服务器处理数据的需求，该需求可能与支付交易或增值应用的功能有关。类似地，同一个或另一API或接口可实现增值应用与支付应用之间的通信和数据传输。使用该应用可使支付处理器或负责管理支付应用的其它实体能将其提供的数据处理服务扩展至某些增值计划的增值应用和运营方。这可实现针对消费者的新服务或产品，以及其中利用支付交易数据和增值应用数据的更高效交易。

一经查阅本发明的详细描述和附图，本发明的其它目的和优点对本领域普通技术人员将显而易见。

附图说明

图1是示出可与本发明的一些实施例一起使用的交易处理系统的框图；

图2是示出根据本发明的一些实施例的用于发起或便于支付和增值交易的系统的主要部件的功能框图；

图3是示出根据本发明的一些实施例的可用作本发明系统和方法的一部分的移动设备（诸如移动电话）的主要部件的功能框图；

图4是根据本发明的一些实施例的可以存在于支付装置中的要素的框图，该支付装置包括在该支付装置内的支付应用与增值应用之间的增值接口；

图5是示出根据本发明的一些实施例的用于执行交易的发明方法或过程的实施例的流程图，其中图4的支付装置用于执行交易；

图6是根据本发明的一些实施例的可以存在于支付装置中的要素的框图，该支付装置包括在该支付装置内的支付应用与增值应用之间的支付接口；

图7是示出根据本发明的一些实施例的用于执行交易的发明方法或过程的实施例的流程图，其中图6的支付装置用于执行交易；以及

图8是示出根据本发明的一些实施例的系统的主要部件的功能框图。

具体描述

本申请所包含的附录应被认为是本申请的一部分，且其全文出于所有目的通过引用被结合。

本发明的实施例典型地在支付交易系统的情境下实现，更具体是在用于执行支付交易的支付装置的情境下实现。在本发明的实施例中，示例性的支付装置可包括但不限于包括嵌入芯片的智能卡、包括嵌入芯片的诸如电话或密钥卡之类的移动设备、嵌入合适的便携式设备的非接触式芯片，等等。在典型的支付交易中，消费者向商家或服务提供商提供支付账户或支付装置标识器。根据一实施例，支付账户或支付装置标识器可以是卡的形式（例如具有嵌入芯片的智能卡，该嵌入芯片使用接触或非接触模式与销售点终端或装置读取器通信），或者可使用其中嵌入了起支付装置作用（或使该设备起支付装置作用）的芯片的移动电话或相似装置来提供支付账户信息。

本发明的实施例通过在所安装的支付应用与安装在该装置中的每个附加增值应用之间提供一个或多个接口，允许安装在支付装置中的多个应用之间的本地（即在支付装置内）数据传输。这允许数据在支付应用与附加增值应用之间传输，且允许数据在支付应用、附加增值应用以及能访问那些应用的设备和网络之间传输。本发明的实施例便于使用支付装置以方便消费者的方式来进行支付和增值交易，同时使发行方、支付处理器或管理支付应用的其它实体与管理增值应用的增值运营方交换数据。

例如，在支付交易期间，安装在移动设备上且由增值运营方管理的增值应用可将增值数据提供给也安装在移动设备上并执行支付交易的支付应用。该增值数据可经由耦合多个应用的受信接口从增值应用传递至支付应用。在收到增值数据后，支付应用可经由支付处理网络将增值数据连同支付数据提供给支付处理器、发行方或管理支付应用的其它实体。因此，支付处理器、发行方或管理支付应用的其它实体通过将支付应用耦合至安装在支付装置上的增值应用的受信接口从增值应用接收增值数据，而不是必 须将其后端系统与增值运营方的后端系统集成。此外，例如，在增值交易期间，支付应用可经由将支付应用耦合至增值应用的受信接口将支付数据提供给增值应用。该增值应用然后可经由专用增值网络将支付数据连同增值数据发送至增值运营方（诸如公共交通或忠诚度计划运营方），增值运营方随后将支付数据连同增值数据发送至发行方。根据实施例，在从支付应用收到支付数据后，支付应用可离线授权支付交易。在此情况下，增值应用无需将支付数据发送至增值运营方和/或发行方，且可替代地仅发送结算信息。例如，如BASE II所定义的结算记录可被转发给发行方以清算支付。

现可提供一示例，其中安装在支付装置上的增值应用从也安装在该支付装置上的支付应用请求支付数据，支付应用经由受信接口通信地耦合至增值应用。依据来自增值应用的请求，支付应用经由受信接口将支付数据发送至增值应用。然后，增值应用经由增值运营方的专用网络将支付数据发送至增值运营方。因此，增值应用从支付装置内的支付应用直接获得支付数据，而无需后端集成。

根据该示例，增值应用是由公共交通运营方管理的公共交通应用。公共交通应用例如可以是实现为Java小程序并加载到支付装置上的CALYPSO^TM或MIFARE^TM应用。当登上公共汽车或火车时，公共交通乘客将支付装置出示给公共汽车或闸机上的公共交通验票器，由此激活支付装置上的公共交通应用，并使公共交通应用与公共交通验票器进行票务交易（近场通信技术可用于方便支付装置与公共交通验票器之间的通信）。在票务交易期间，支付装置上的公共交通应用从支付装置上的支付应用请求支付数据（例如授权请求密文（ARQC）、主账户号（PAN）等等）。支付应用经由受信接口将支付数据发送至公共交通应用。公共交通应用然后将支付数据连同公共交通数据发送至公共交通验票器，该公共交通验票器经由专用公共交通网络将支付数据和公共交通数据发送至公共交通运营方。因此，专用公共交通网络用于将支付数据（以及公共交通数据）发送至公共交通运营方。公共交通运营方然后可使用支付数据来请求支付交易。例如，公共交通运营方可通过向收单银行发送支付数据来请求支付交易，收 单银行通过支付处理网络将支付数据发送至适当的发行方银行。

此外，根据该示例，支付交易可由支付装置内的支付应用授权而离线执行。在离线支付的情况下，公共交通应用将不需要经由公共交通验证器将支付数据发送至公共交通系统，而可替代地仅发送结算信息（例如如BASE II所定义的结算记录）。公共交通系统然后可将结算信息转发至发行方以清算支付。诸如MIFARE^TM之类的公共交通应用具有足够的专用字段，且能传递所需的最少数据以执行授权和结算。这样的字段包括支付额、PAN/ED以及ARQC。离线支付表明离线收银台应当被报告给发行方以实现预授权解决方案。

现在将提供另一示例。在该示例中，安装在支付装置上的支付应用从也安装在支付装置上的增值应用请求增值数据，增值应用经由受信接口通信地耦合至支付应用。依据来自支付应用的请求，增值应用就经由受信接口将增值数据发送至支付应用。然后，支付应用将增值数据连同支付数据发送至支付处理网络，支付处理网络可将数据发送至发行方银行、收单银行、增值运营方等等。因此，支付应用从支付装置内的增值应用直接获得增值数据，且支付处理网络用于发送增值数据以及支付数据。这消除了对后端集成的需求。

根据该示例，安装在支付装置上的增值应用是由公共交通运营方管理的公共交通应用。在操作时，当公共交通乘客想要购买公共交通票时，公共交通乘客将支付装置出示给公共交通运营方的接受装置（诸如销售点终端），由此使支付装置的支付应用激活和发起与公共交通运营方的接受装置的支付交易（例如，近场通信技术可用于方便支付装置与接受装置之间的通信）。在此类支付交易期间，安装在支付装置上的支付应用从也安装在支付装置上的公共交通应用请求票务数据。在从公共交通应用收到票务数据后，支付应用就将票务数据连同支付数据发送给公共交通运营方的接受装置，该接受装置将支付数据连同票务数据发送至支付处理网络。因此，支付处理网络用于发送票务数据以及支付数据。票务数据可通过支付处理网络以IDD（发行方任意数据）的形式被发送。此外，例如，数据可经由支付处理网络直接或经由发行银行发送至公共交通运营方。

现在将提供另一示例。在该示例中，安装在支付装置上的支付应用将支付交易数据发送至也安装在支付装置上的增值应用，增值应用经由受信接口通信地耦合至支付应用。增值应用然后基于支付交易数据进行增值计算，并经由受信接口将包括计算结果的增值数据发送至支付应用。然后，支付应用将增值数据连同支付数据发送至支付处理网络，支付处理网络可将数据发送至发行方银行、收单银行、增值运营方等等。

根据该示例，增值应用是由忠诚度运营方（诸如航空公司、零售店等等）管理的忠诚度应用。在操作中，当消费者使用支付装置来购买属于与忠诚度应用相关联的忠诚度计划的物品或服务（例如航空机票、来自零售店的物品等等）时，消费者向接受装置（诸如销售点终端）出示支付装置，由此使支付装置的支付应用发起与接受装置的支付交易（例如近场通信技术可用于方便支付装置与接受装置之间的通信）。在支付交易期间，安装在支付装置上的支付应用将支付交易数据（例如购买额、物品SKU号码等等）发送至忠诚度应用，该忠诚度应用进行忠诚度计算（例如将忠诚度点数应用到该交易，等等）。忠诚度应用然后经由受信接口将忠诚度数据（包括忠诚度计算的结果）发送至支付应用。支付应用然后将忠诚度数据连同支付数据发送至接受装置，接受装置将支付数据连同忠诚度数据发送至支付处理网络。因此，支付处理网络用于发送忠诚度数据以及支付数据。支付处理网络可将数据发送至发行方银行，发行方银行将数据发送至忠诚度运营方。这减少后端系统集成所需的工作量。

在讨论本发明的特定实施例之前，可提供一些术语的进一步描述以更好地理解本发明的实施例。

“支付处理网络”可包括数据处理子系统、网络、和实现用来支持和传递用于支付交易的授权服务、异常文件服务、以及结算和清算服务的操作的其它装置。示例性的支付处理网络可以包括VisaNet。诸如VisaNet之类的支付处理网络能够处理信用卡交易、借记卡交易、以及其它类型的商业交易。具体地，VisaNet包括处理交易授权请求的VIP系统（Visa集成支付系统）和执行交易结算和清算服务的Base II系统。

“收单方”典型地是与特定商家有商业关系的商业实体（例如商业银 行）。

“发行方”典型地是向消费者发行支付装置（诸如信用卡或借记卡）的商业实体（例如银行）。一些实体可既执行发行方功能又执行收单方功能。

“支付账户”可包括保存可被提取、转移或以其它方式进行支付的资金的任何合适的账户。支付账户的示例包括支票账户、储蓄账户等等。

“支付数据”可包括提供与支付账户有关的信息的数据。支付数据的示例包括支付账号、汇款路线号码、余额信息、交易数据、PIN数据、在销售点环境使用的通信协议数据等等。

“支付装置”可包括可由用户用来执行支付交易的装置。支付装置的示例包括借记卡、信用卡、智能卡、诸如移动电话之类的移动设备以及其它合适的装置。

“支付应用”可以是安装在支付装置上且能使用户进行支付交易的应用，其中该交易全部或部分地使用该支付装置来进行。根据一些实施例，安装在支付装置上的支付应用使支付装置能起到电子钱包以用于商业交易的作用。

“增值应用”可以是安装在支付装置上且被设计成帮助用户执行单个或多个相关特定任务的任何应用。增值应用的示例可包括：公共交通应用，使用户能使用公共交通系统；忠诚度计划应用，使用户能管理与发行方、酒店、航空公司、汽车租赁代理、具有或附有忠诚度计划的任何适当实体等等相关的忠诚度账户。

“接口”可以是实现两个或多个部件之间的交互的硬件和/或软件。示例接口包括方便不同软件程序之间的交互的应用编程接口（API）。

“外部通信网络”可以是本领域已知的任何网络，且可使用本领域已知的任何联网技术来传输数据。外部通信网络的示例包括广域网、局域网、个域网、无线网络、蜂窝网络、支付处理网络等等。网络技术的示例包括近场通信（NFC）技术、传输控制协议/网际协议（TCP/IP）、以太网、光纤分布式数据接口（FDDI）、令牌总线或令牌环网络。

“公共交通应用”可以是使用户能使用或以其它方式与公共交通系统 交互的任何适当应用。例如，公共交通应用可以安装在支付装置上，且使用户能购买和兑换公共交通乘坐次数。相应地，在一些实施例中，安装在支付装置上的公共交通应用连同支付应用能使支付装置既起到用于商业交易的电子钱包的作用，又起到用于获得公共交通服务的公共交通系统令牌的作用。

“公共交通接受网络”可以是配置成收集和兑换公共交通费用以及执行其它功能的任何合适的网络。例如，公共交通接受网络可经由无卡交易、非接触式支付交易、刷卡交易来收集并兑换公共交通费用。例如，公共交通接受网络可包括经由非接触式支付交易和刷卡交易从乘车者的支付装置收集费用的公共交通接受装置或终端。

“公共交通运营方”可以是诸如市政当局、市政公司或运营公共交通系统的任何其它公司、当局或组织之类的实体。

“公共交通信息”可包括与公共交通系统和服务相关的数据。公共交通数据的示例可包括访问控制数据（密钥、密码、标识数据）或费用计算所需的数据（费率、系统使用的历史数据）、费用金额、行程计数器等等。

“忠诚度计划”可包括对忠诚的购买行为进行奖励的任何计划。例如，此类计划可包括市场推广计划，使用户能通过购买产品和服务获得积分/点数，并兑换那些积分/点数以减少购买花费、接收打折、回扣、返现、接收奖励、礼物、身份、好处等等。

“忠诚度应用”可以是使用户能使用一种或多种忠诚度计划的任何适当应用。例如，忠诚度应用可以安装在支付装置上，且使用户能使用该支付装置获得和兑换忠诚度点数/积分。

“忠诚度信息”可包括与忠诚度计划有关的任何适当的数据。此类信息的示例包括忠诚度点数、忠诚度积分、忠诚度值、忠诚度计划规则、条款和条件、打折、回扣或返现，以接收奖励、礼物、身份、好处等。

“忠诚度运营方”可以是运营、管理、操纵或以其它方式介入忠诚度计划的运营、管理或操纵的实体。忠诚度运营方的示例包括超市、航空公司、餐厅、发行方、零售商、酒店等等。

图1是示出可与本发明的一些实施例一起使用的交易处理系统10的框 图。典型地，如果执行交易的消费者被正确地认证（即他们的身份和他们对支付账户的有效使用经过验证）且如果消费者具有足够的资金或信用来执行该交易，则电子支付交易被授权。反之，如果消费者账户中资金或信用不足，或如果消费者的支付装置在限制清单上（例如这表明可能已被盗窃），则该电子支付交易可能不会被授权。

图1示出在处理支付交易和用于该交易的授权过程时典型涉及的主要功能要素。如图1所示，在典型的支付交易中，想要从商家购买商品或服务的消费者使用便携式支付装置20来提供支付交易数据，该支付交易数据可被用作消费者认证或交易授权过程的一部分。便携式支付装置20可以是借记卡、信用卡、智能卡、包含非接触式芯片的移动设备或其它适当形式的装置。

便携式支付装置被出示给能访问存储在该支付装置之上或之内的数据的装置读取器或销售点（POS）终端22。在诸实施例中，便携式支付装置在通信网络（诸如蜂窝网络、因特网等等）上经由“无卡”交易向商家24传递账户/支付数据。账户数据（以及任何所需的消费者数据）被传递给商家24，并最终被传递给商家的交易/数据处理系统26。作为由商家执行的认证或授权过程的一部分，商家交易处理系统26可访问商家数据库28，商家数据库28典型地存储与顾客/消费者/用户（例如，作为向商家注册过程的结果）、消费者的支付装置以及消费者与商家的交易历史有关的数据。商家交易处理系统26典型地与收单方30（其管理商家的账户）通信，作为整个认证或授权过程的一部分。商家交易处理系统26和/或收单方30将数据提供给支付处理网络34，该支付处理网络参与结算和清算过程（作为整个交易处理的一部分）以及其它功能。

商家交易处理系统26和支付处理网络34之间的通信和数据传输典型地借助于中介，诸如收单方30。作为消费者认证或交易授权过程的一部分，支付处理网络34可访问账户数据库36，该账户数据库36典型地包含与消费者的账户支付历史、退款或交易争议历史、信用价值等等有关的信息。支付处理网络34与发行方38通信，作为认证或授权过程的一部分，其中发行方38是将支付装置发行给消费者并管理消费者的账户的实体。顾客或 消费者账户数据典型地存储在顾客/消费者数据库40中，顾客/消费者数据库40可由发行方38访问，作为认证、授权或账户管理过程的一部分。注意，代替被存储在账户数据库36中或作为其附加，消费者账户数据可被包括在顾客/消费者数据库40中，或以其它方式作为顾客/消费者数据库40的一部分。

在标准操作中，在消费者使用便携式支付装置在销售点（POS）购买商品或服务期间，授权请求消息被创建。在一些实施例中，便携式支付装置可以是包含非接触式卡或芯片的无线电话或个人数字助理。该非接触式卡或芯片可使用近场通信（NFC）能力与销售点终端通信。授权请求消息典型地从装置读取器/POS终端22被发出，通过商家的数据处理系统26至商家的收单方30、至支付处理网络34，然后至发行方38。授权请求消息可包括进行电子支付交易的授权请求以及与确定该请求是否被批准有关的数据。例如，它可包括账户持有人的支付账号、货币代码、销售量、商家交易戳、接受者城市、接受者州/国家等等中的一个或多个。可使用安全加密方法（例如128位SSL或等同方法）来保护授权请求消息，以避免对账户或交易数据的未经授权访问。

在发行方接收授权请求消息之后，发行方确定该交易是否应被授权，并将授权响应消息发回至支付处理网络，以指示当前交易是否被授权。支付处理系统然后将该授权响应消息转发至收单方。收单方然后将响应消息发送至商家。商家由此知晓发行方是否已授权该交易，从而知晓是否能完成该交易。

稍后，可由图1中描绘的支付/交易处理系统的单元执行结算和清算过程。结算过程包括在收单方与发行方之间交换财务细节，以便于将交易发布到消费者账户，并核对消费者的清算余额。结算和清算可同时进行或作为不同的过程进行。

支付处理网络34可包括服务器计算机。服务器计算机典型地是高性能计算机或计算机集群。例如，服务器计算机可以是大型机、小型计算机集群、或作为单元起作用的服务器组。在一个示例中，服务器计算机可以是耦合到Web服务器的数据库服务器。支付处理网络34可使用有线或无线 网络（包括因特网）的任何合适的组合，以允许网络单元之间的通信和数据传输。支付处理网络34可负责确保消费者被授权执行交易（经由认证过程）、确认交易方的身份（例如经由接收个人身份号码）、确认有足够的余额或信用额度来允许购买、或通过消费者账户核对购买额（经由输入交易量、日期等等的记录）以及执行其它功能。

支付装置20可采用许多合适形式中的一种。如上所述，便携式支付装置可以是移动装置，该移动装置包含诸如用于存储支付数据（例如BIN号、账号等等）的芯片之类的非接触式元件和诸如天线、发光二极管、激光器之类的近场通信（NFC）数据传输元件，等等。该便携式支付装置还可包括钥匙链装置（诸如可从埃克森美孚公司购买到的Speedpass^TM）等等。包含非接触式卡或芯片或其它数据存储元件的该装置可以是蜂窝（移动）电话、个人数字助理（PDA）、寻呼机、应答器或类似物。该便携式支付装置还可包含执行借记功能（例如，借记卡）、贷记功能（例如，信用卡）、或储值功能（例如，储值卡或预付费卡）的能力。

在包含嵌入无线移动电话或类似装置中的非接触式元件（例如非接触式芯片和近场通信数据传输元件）的本发明的实施例中，非接触式元件可使用短程通信方法（诸如NFC技术）与商家的装置读取器或销售点终端通信。这种NFC技术或相似的短程通信技术的示例包括ISO标准14443、RFID、蓝牙^TM和红外通信方法。

图2是示出根据本发明的一些实施例的使用支付装置来执行支付交易的系统100的主要部件的功能框图，其中安装在该支付装置上的支付应用和增值应用经由接口交换数据。如图2所示，系统100包括具有无线通信能力122的移动支付装置102。移动支付装置102可以是无线移动电话、PDA、膝上计算机、寻呼机等等。在典型实施例中，移动支付装置102是蜂窝电话，但应该注意，本发明的实现方式不限于此实施例，因为移动支付装置可采取方便消费者使用的任何适当形式。当然，如果移动装置不是蜂窝电话或类似形式的无线通信装置，则该移动支付装置可能不能使用移动、无线或蜂窝网络来通信。在蜂窝电话作为移动支付装置102的情况下，该装置包括实现某些电话功能的移动装置（蜂窝电话）电路104。例如，网 络120可以是移动或蜂窝网络，且移动装置电路104可使移动支付装置102能经由无线通信能力122访问移动或蜂窝网络。而且，网络120例如可以是因特网，移动装置电路104可使移动支付装置102能经由无线通信能力122访问因特网。例如，无线通信能力122可以是将移动支付装置102连接至因特网120的WiFi网络。

移动支付装置102还包括非接触式元件106，该非接触式元件106典型地以半导体芯片的形式实现。非接触式元件106可包括安全数据存储元件110，不过安全数据存储元件110也可实现为与非接触式元件106不同的元件。非接触式元件106包括近场通信（NFC）数据传输（例如数据传输）元件105，诸如天线或换能器。如将描述的那样，近场通信能力允许装置读取器或销售点终端与非接触式元件106交换数据（或对其执行操作），作为支付交易的一部分或作为支付交易的准备工作。在一些实施例中，非接触式元件106可嵌入移动支付装置102的元件中并与之集成。在这样的情况下，可选地经由蜂窝网络120传输数据或控制指令，且可借助接口108与非接触式元件106交换数据或控制指令或将数据或控制指令施加于非接触式元件106。在该情况下，接口108发挥功能以允许移动装置电路104（从而蜂窝网络）与非接触式元件106之间的数据和/或控制指令的交换。因此，非接触式元件106可包括存储器或安全数据存储110形式的数据存储能力，该数据存储能力可经由近场通信能力或接口108来访问，以例如允许实现数据读、写和擦除功能。

安全数据存储110可由移动支付装置102使用，以存储该装置操作中使用的操作参数或其它数据。安全数据存储110还可用于存储增强安全性所需的其它数据，例如交易数据、个人账户数据、标识数据、认证数据、用于应用或装置功能的访问控制数据等等。如所述，安全数据存储110可被实现为独立于且与非接触式元件106分开的芯片的形式，或者替代地，可以是形成非接触式元件106的一部分的芯片中的存储器的区段。注意，移动支付装置中包含的安全数据存储和/或非接触式元件可以是可移除元件，或者可以集成在移动装置内。可移除元件的示例包括SIM卡、闪存卡和其它适当的装置。

移动支付装置102可包括支付应用109和一个或多个增值应用111，其中支付应用109通过受信接口113耦合至增值应用111。虽然示出了一个支付应用、一个增值应用以及一个受信接口，但应当理解，可设置任何数量的这些部件。支付和增值应用109和111以及受信接口113可实现为软件、固件或硬件中的一种或多种的形式。根据实施例，支付应用109可使得消费者能进行交易支付，其中该交易全部或部分地使用移动装置102来执行。增值应用111可代表为消费者提供增值的功能所专用的过程或操作，其不是移动装置的标准操作的一部分（即，例如不是实现标准电话功能的一部分）。

支付应用109可以是VMPA（Visa移动支付应用），其能在要求支付交易的每次交易中验证来自增值应用111的类似DDA的签名。因此，支付应用109验证该增值应用111为“受信任”，并将诸如PAN、ED、金额以及ARQC之类的必要支付数据提供给该增值应用。根据实施例，增值应用是诸如MIFARETM之类的公共交通应用，且被配置成使用其专用字段和专用公共交通网络来发送支付数据，该专用公共交通网络具有与收单方的接口，收单方将支付数据发送至发行方。如果发行方拒绝该支付，则公共交通运营方将该支付装置加入黑名单。

例如，增值应用111可以是使消费者能使用公共交通系统的公共交通应用。例如，公共交通应用可使消费者能使用移动支付装置102来购买、管理以及兑换公共交通乘坐次数。例如，增值应用111也可以是使消费者能管理忠诚度计划的忠诚度计划应用。例如，忠诚度计划应用可使消费者能获得、管理和/或兑换忠诚度点数/积分。

如图2所示，支付应用109可经由受信接口113与增值应用111交换数据。此外，支付和增值应用109和111可（经由接口108）与安全数据存储110交换信息，还能够与移动装置电路104交换数据。在这样的示例中，安全数据存储110可包含认证数据、消费者标识数据、交易记录数据、账户余额数据等等。支付和增值应用109和111典型地被存储为存储器107中的可执行指令集，存储器107也可包括数据存储114。处理器访问存储器107以加载和卸载指令以及执行这些指令所需的数据，以执行应用的功能。

非接触式元件106能使用数据传输元件105来传输和接收数据，该数据传输元件105典型地根据标准化协议或数据传输机制（例如ISO14443/NFC）来实现近场通信能力112。近场通信能力112是短程通信能力，诸如RFID、蓝牙^TM、红外或能用于在移动装置102与装置读取器之间交换数据的其它数据传输能力，装置读取器典型地位于商家或增值运营方130处。例如，装置读取器可以是商家处的销售点终端、诸如公共交通系统、忠诚度计划运营方之类的增值运营方处的接受装置等等。因此，在一些实施例中，便携式装置102能够经由蜂窝网络122和近场通信能力112两者来传递和传输数据和/或控制指令。应理解，移动装置102能在任何适当的有线或无线网络上传递和传输数据和/或控制指令。例如，移动装置102可经由WiFi网络连接至因特网，以在因特网上传递和传输数据和/或控制指令。

系统100还包括与商家/增值运营方130通信的收单方132。收单方132与支付处理网络134通信，并且如之前所述，可与支付处理网络134交换数据，作为交易授权过程的一部分。支付处理网络134也可与发行方136通信。如之前所述，发行方136可与支付处理网络134交换数据，作为认证、交易授权或交易核对过程的一部分。

系统100也可包括移动网关138，移动网关138能将蜂窝（无线）网络或系统耦合至第二网络（典型地是诸如因特网之类的有线网络），并能实现网络之间的数据传输。移动网关138可按需执行数据处理操作，以允许两种类型的网络之间的高效数据传输，包括但不限于数据重新格式化或其它处理，以考虑到诸网络协议中的差别。移动网关138还可执行数据处理操作，以实现网络与耦合至各种类型网络的装置之间的更高效数据传输，诸如为了改善消费者在移动装置上利用收到的数据的能力。如图所示，在一些实施例中，移动网关138耦合至支付处理网络134，支付处理网络134耦合至收单方132。注意，其它实施例也是可能的，其中诸如移动网关138耦合至收单方132，以及收单方132耦合至发行方136和/或商家/增值运营方130。类似地，发行方136可包括充当移动网关138的能力。

系统100提供消费者执行支付交易的途径，在支付交易期间，支付应 用109经由受信接口113与增值应用111交换数据。这减少（在某些情况下可避免）对后端服务器处理数据的需求，该需求可能与支付交易或增值应用的功能有关。如将描述的那样，使用系统100可使支付处理器（诸如支付处理网络134）或负责管理支付应用109的其它实体（诸如发行方136）将其提供的数据处理服务延伸到增值应用111和某些增值计划的运营方（诸如公共交通系统和忠诚度计划运营方）。这可实现针对消费者的新服务或产品，以及其中利用支付交易数据和增值应用数据的更高效交易。

在本发明的诸实施例中，移动支付装置可包括能使用近场通信系统进行通信和数据传输的非接触式元件。如所提到的，一个示例是配备有NFC能力或其它短程通信技术的移动无线电话。图3是示出可用作本发明系统和方法的一部分的诸如移动电话之类的移动装置（例如图2的元件102）的主要部件的功能框图。如图3所示，移动装置302可包括用于实现某些电话和其它装置功能的电路。负责实现那些功能的功能元件可包括处理器304，用于执行实现该装置的功能和操作的指令。处理器304可访问数据存储312（或另一适当的存储器区或元件）以检索指令或用于执行这些指令的数据。数据输入/输出元件308可用于使用户能输入数据（例如经由话筒或键盘）或接收输出数据（例如经由扬声器）。显示器306也可用于向用户输出数据。通信元件310可用于（例如经由天线318）实现装置302与无线网络之间的数据传输，以辅助实现电话和数据传输功能。如参考图2所描述的，装置302还可包括用于实现非接触式元件316与该装置的其它元件之间的数据传输的非接触式元件接口314，其中非接触式元件316可包括安全存储器和近场通信或其它短程通信数据传输元件。非接触式元件316可实现近场通信或其它短程通信能力，以实现装置302与装置读取器或POS终端之间的通信和数据传输，该终端是支付交易处理系统的一部分。

数据存储312可以是存储数据的存储器，且可以是包括存储器芯片等等的任何合适形式。该存储器可用于存储支付数据，诸如用户标识或认证信息、用户账户信息、交易数据等等。所存储的支付数据也可包括诸如银行/支付账户信息、银行识别号（BIN）、信用卡或借记卡号信息、账户余额信息、到期日、消费者信息（诸如姓名、生日）等等之类的信息。该存储器还可用于存储诸如公共交通数据和忠诚度计划数据之类的增值数据。例如，这种公共交通数据可包括公共交通账户信息、行程计数器、费用转换信息、账户余额信息等等。这种忠诚度计划数据可包括忠诚度账户信息、忠诚度点数/积分、账户余额、忠诚度计划规则、条款以及条件、用户偏好等等。注意，这种数据可替代地或也存储在安全数据存储元件中，诸如图2的安全数据存储110或作为非接触式元件316的一部分的类似的安全存储器。如所描述的，数据存储312还可包含指令，所述指令在由处理器304执行时实现作为该装置的操作或安装在该装置上的应用的操作的一部分的操作和过程。

图4是示出根据本发明的一些实施例的使用支付装置来执行支付交易的系统400的主要部件的功能框图，其中安装在该支付装置上的支付和增值应用经由接口交换数据。如图4所示，系统400包括移动支付装置402和商家406。根据实施例，移动支付装置402可以是图2的移动装置102或图3的移动装置302。此外，根据实施例，移动支付装置402可以是卡，诸如具有嵌入芯片的智能卡，该嵌入芯片使用接触或非接触模式与销售点终端或装置读取器通信。

支付应用410和一个或多个增值应用416安装在支付装置402上。一个或多个增值接口420安装在支付装置上，用于将支付应用410耦合至增值应用416。根据实施例，对安装在支付装置402上的每个增值应用416设置一个增值接口420。根据所示实施例，增值应用416存储在数据存储424中。当需要支付交易时，支付交易可由支付装置402内的支付应用410离线执行，或支付应用410可通过商家接受装置（例如公共交通验票器）将支付数据（例如ARQC和PAN）发送至商家（例如公共交通运营方），然后商家可获得在线授权。例如，数据存储424可以分别是图2的移动支付装置102的安全数据存储元件110或114，或图3的移动支付装置302的数据存储312。商家406包括支付应用436，支付应用436配置成经由支付接口440接收来自支付装置的支付应用410的支付数据和增值数据。

根据实施例，商家406的支付应用436安装在与商家406相关联的接受装置或终端上，并经由非接触式支付交易和刷卡交易收集来自支付装置 402的支付数据和增值数据。根据该实施例，支付接口440可以是非接触式元件接口（诸如图2的非接触式元件106），用于允许支付装置402的支付应用410与商家406的支付应用436之间的数据和/或控制指令的交换。

根据另一实施例，商家406的支付应用436安装在与诸如网络120（例如无线网络或因特网）和/或图2的支付处理网络134之类的网络通信的应用服务器上。根据该实施例，支付接口440可配置成允许支付装置402的支付应用410与商家406的支付应用436之间的数据和/或控制指令在诸如因特网之类的网络上的交换，其中支付装置位于相对于商家的远程位置。在这种类型的交易中，支付装置402可以是蜂窝电话、个人数据助理（PDA）或在网络上与商家直接或间接通信的个人计算机。消费者与商家不在同一物理位置、从而支付装置并未实体出示给商家的这些类型的交易有时被称为“移动”和/或“无卡”交易。

如图4所示，商家406的支付应用436配置成将支付数据450和增值数据454二者发送至支付网络460（诸如图2的支付处理网络134）。

图5是示出根据本发明的一些实施例的用于执行交易的发明方法或过程500的实施例的流程图，其中图4的支付装置用于执行交易。附图中示出的过程步骤或阶段可被实现为独立的例程或过程，或实现为较大例程或过程的一部分。注意，所示出的每个过程步骤或阶段可被实现为包括执行指令集的处理器的装置、方法或系统，等等。

如图5所示，在504，支付装置402被出示给商家406。根据实施例，在504，消费者将支付装置402出示给商家406的装置读取器或销售点（POS）终端。支付装置402可以是包括诸如非接触式芯片之类的非接触式元件的移动装置。典型地，消费者将移动装置出示给装置读取器或POS终端，作为提供数据以发起或参与支付交易的一部分。根据另一实施例，在504，消费者可通过在蜂窝网络或因特网上与商家406进行移动支付交易，或进行一些其它类型的“无卡”交易，而将支付装置402出示给商家406。

在508，支付装置402的出示激活或“启动”安装在支付装置402上的支付应用410，且支付装置402的支付应用410开始与商家406的支付应 用436进行交易。根据实施例，可通过引起商家406的装置读取器或POS终端与支付装置402之间的通信来完成支付应用410的激活。例如，这种激活可以是装置读取器或POS终端将数据或命令转移至支付装置402的结果（诸如通过执行密钥或软密钥激活的等价方案），该转移是自动进行的，或是响应于（例如）消费者选择装置读取器或POS终端屏幕上的支付应用图标而进行的。根据另一实施例，可通过在蜂窝网络或因特网上的移动支付交易或某些其它类型的“无卡”交易的过程中引起商家406的支付应用436与支付装置402的支付应用410之间的通信，来实现支付应用410的激活。

注意，此阶段的支付应用410的激活是可选的，且可在过程500中的不同阶段中实现。此外，取决于图5中示出的过程500的操作，为了实现整个过程的一个或多个其它阶段，可能需要或可能不需要支付应用410的激活。例如，在一些实施例中，支付应用410可能需要被激活，以实现某些后续阶段，或用于使消费者认证数据被转移至商家406的装置读取器或POS终端。同样，在一些实施例中，可能能够在未激活支付应用410的情况下传输消费者认证数据，或者可能能够在未激活支付应用的情况下检测到与支付装置402或消费者交互的需要。

根据实施例，在激活支付应用410后，就可确定在执行或完成支付交易之前是否需要交互（诸如消费者输入或动作）。例如，基于识别消费者、消费者的支付账户等等，可确定在继续支付交易之前是否需要与消费者的支付装置402或消费者的交互。如果无需与支付装置402的交互以继续支付交易，则可执行支付交易；注意，在一些实施例中，用户可能被要求出示支付装置402以允许执行支付交易，因为支付装置的首次出示（在504）用于激活支付应用（如508所示）。然而，如果在继续支付交易之前需要与支付装置402或消费者的交互，则执行该交互。所需的交互可包括消费者提供某些数据（诸如通行码或其它认证数据，或响应于质询问题），或在支付装置402上执行操作。因此，如果需要，则执行该交互，且支付装置被再次出示给装置读取器或销售点终端以例如执行支付交易。如所示，该交互可包括消费者提供数据（诸如密码等），或者支付装置或支付应用 被配置成允许执行支付交易。

在512，支付装置402的支付应用410经由受信增值接口420将请求发送至增值应用416，以提供与交易有关的增值数据454。例如，在交易期间，支付应用410指的是位于同一支付装置402中的增值应用416（例如公共交通或忠诚度应用），且通过内部增值接口420与增值应用416通信。例如，该通信可询问增值应用416关于忠诚度点数或乘坐次数的可用性或其它增值数据454。例如，在收到来自支付应用的请求后，增值应用基于支付交易数据进行增值计算，并经由受信增值接口420将计算结果发送至支付应用。例如，增值计算可确定支付装置上剩余的公共交通乘坐次数或支付装置上剩余的忠诚度点数/积分的量，以及确定公共交通乘坐次数或忠诚度点数/积分会如何影响支付交易。例如，如果消费者具有忠诚度点数或公共交通乘坐次数，则可应用那些点数或乘坐次数以减少该交易的花费。然后，支付应用将增值数据连同支付数据发送至支付处理网络，支付处理网络可将数据发送至发行方银行、收单银行、增值运营方等等。

在516，增值应用416经由增值接口420将增值数据454发送至支付应用410。在520，支付装置402的支付应用410经由支付接口440将增值数据454连同支付数据450发送至商家406的支付应用436。根据实施例，商家406的支付应用436完成该交易。然而，根据其它实施例，支付装置402的支付应用410可离线完成该交易。在524，商家的支付应用436将增值数据454连同支付数据450发送至支付网络460。在528，支付网络460将支付和增值数据450、454路由至适当的接收者（诸如发行银行、公共交通运营方、忠诚度运营方等等）。

图6是示出根据本发明的一些实施例的使用支付装置来执行增值交易的系统600的主要部件的功能框图，其中安装在该支付装置上的支付和增值应用经由接口交换数据。如图6所示，系统600包括移动支付装置602和增值运营方606。根据实施例，移动支付装置602可以是图2的移动装置102、图3的装置302、或图4的装置402。此外，根据实施例，移动支付装置602可以是卡，诸如具有嵌入芯片的智能卡，该嵌入芯片使用接触或非接触模式与增值运营方的终端或装置读取器通信。

支付应用610和一个或多个增值应用616安装在支付装置602上。一个或多个支付接口620安装在支付装置上，用于将支付应用610耦合至增值应用616。根据实施例，对安装在支付装置602上的每个增值应用616设置一个支付接口620。根据所示实施例，增值应用616存储在数据存储624中。应当注意，支付装置602、数据存储624以及支付和增值应用610和616可以与图4的相应元件相同。根据图6，增值运营方606包括一个或多个增值应用638，配置成经由增值接口644接收来自支付装置602的一个或多个增值应用616的增值数据和支付数据。

根据实施例，增值运营方606的一个或多个增值应用638安装在诸如公共交通验证器或忠诚度终端之类的接受装置或终端上，其经由非接触式交易和刷卡交易收集来自支付装置602的增值数据以及可选的支付数据。根据该实施例，增值接口644可以是诸如图2的非接触式元件106之类的非接触式元件接口，其用于允许支付装置602的一个或多个增值应用616与增值运营方606的一个或多个增值应用638之间的数据和/或控制指令的交换。

根据另一实施例，增值运营方606的一个或多个增值应用638安装在与诸如网络120（例如无线网络或因特网）和/或图2的支付处理网络134之类的网络通信的应用服务器上。根据本实施例，增值接口644可被配置成允许支付装置602的一个或多个增值应用616与增值运营方606的一个或多个增值应用638之间在网络（诸如因特网或蜂窝网络）上的数据和/或控制指令的交换，其中支付装置602位于相对于增值运营方606的远程位置。在这些远程交易中，支付装置602可以是蜂窝电话、个人数据助理（PDA）或在网络上与增值运营方606直接或间接通信的个人计算机。消费者与增值运营方不在同一物理位置、从而支付装置并未物理地出示给增值运营方的这些类型的交易有时被称为“移动”和/或“无卡”交易。

如图6所示，增值运营方606的一个或多个增值应用638被配置成将支付数据650和增值数据654二者发送至一个或多个相应的增值专用网络664（诸如公共交通网络或忠诚度计划网络）。

图7是示出根据本发明的一些实施例的用于执行交易的发明方法或过 程700的实施例的流程图，其中图6的支付装置602用于执行增值交易。附图中示出的过程步骤或阶段可被实现为独立的例程或过程，或实现为较大例程或过程的一部分。注意，所示出的每个过程步骤或阶段可被实现为包括执行指令集的处理器的装置、方法或系统，等等。

如图7所示，在704，支付装置602被出示给增值运营方606。根据实施例，在704，消费者将支付装置602出示给增值运营方606。支付装置602可以是包括诸如非接触式芯片之类的非接触式元件的移动装置。典型地，消费者将移动装置出示给装置读取器或POS终端，作为提供数据以发起或参与支付交易的一部分。根据另一实施例，在704，消费者可通过在蜂窝网络或因特网上使增值运营方606进行移动增值交易，而将支付装置602出示给增值运营方606。

在708，支付装置602的出示激活或“启动”安装在支付装置602上的适当增值应用616，且支付装置602的增值应用616开始与增值运营方606的增值应用638进行交易。根据实施例，通过引起增值运营方606的装置读取器或终端的增值应用638与支付装置602之间的通信，可实现增值应用616的激活。例如，当支付装置602被出示给公共交通运营方606的公共交通验票器时，支付装置602上的公共交通增值应用616可被激活。根据另一实施例，通过在蜂窝网络或因特网上的增值交易过程中引起增值运营方606的增值应用638与支付装置602的增值应用616之间的通信，可实现增值应用616的激活。

注意，如以上相对于过程500所提到的，增值应用616在该阶段的激活是可选的，且可在过程700中的不同阶段实现，而且取决于图7中示出的过程700的操作，为了实现整个过程的其它阶段中的一个或多个，可能或可能不需要支付装置606的增值应用616的激活。

在712，安装在支付装置602上的已激活的增值应用616经由适当的支付接口620与也安装在该支付装置602上的支付应用610交换数据。例如，支付装置602的已激活的增值应用616经由适当的受信支付接口620将请求发送至支付应用610。该请求可指令支付应用610经由支付接口620将与该增值交易有关的支付数据650发送至增值应用616。例如，支付数据可包括完成在线授权所需的数据，诸如ARQC密文、支付账号、到期日等等。这些支付数据可能足以使支付装置602中的支付应用610在支付装置602内离线或在进一步的在线授权下执行支付交易。增值应用616和支付应用610二者确定该交易是否能在支付装置602内离线执行，或通过在线授权而在线执行。此外，例如，支付数据可以是重置公共交通增值应用616的计数器或补充忠诚度增值应用616的忠诚度点所需的支付确认（离线授权）。增值交易例如可以是忠诚度点数偿还、公共交通验票等等。例如，在购买或以其他方式获得公共交通乘坐次数的增值交易期间，公共交通应用616指向位于同一支付装置602中的支付应用610，并通过内部支付接口620与支付应用610通信。例如，该通信可指令支付应用610提供支付数据，该支付数据可用于请求支付经由增值交易获取的公共交通乘坐次数。

在716，支付装置602的增值应用616经由增值接口644将增值数据654连同支付数据650发送至增值运营方606的增值应用638。应理解，交易可在支付装置602的增值应用616上本地完成，或在增值运营方606的增值应用638上本地完成。在720，增值运营方606的增值应用638将增值数据654连同支付数据650发送至增值网络664。在724，增值网络664将增值数据654和支付数据650发送至例如收单银行（以获得来自发行方的在线授权）、公共交通运营方、忠诚度运营方等等。

图8示出可在本发明一些实施例中使用的示例性计算机装置的框图（例如，在之前的附图中所示的任一部件中）。

图8中所示的子系统经由系统总线805互连。示出了诸如打印机810、键盘820、固定盘830（或包括计算机可读介质的其它存储器）、耦合到显示适配器850的监视器840之类的另外的子系统。耦合到I/O控制器860的外围设备和输入/输出（I/O）设备可通过本领域公知的任一种手段（诸如通过串行端口870）来连接到计算机系统。例如，串行端口870或外部接口880可被用来将计算机装置连接到诸如因特网之类的广域网、鼠标输入设备、或扫描仪。经由系统总线805的互连使中央处理器890能与每一子系统通信，并控制来自系统存储器895或固定盘830的指令的执行以及各子系统之间的信息交换。系统存储器895和/或固定盘830可以具体化计算机 可读介质。

提供诸实施例的前述描述以使本领域普通技术人员能实施本发明。对这些实施例的各种修改将对本领域普通技术人员显而易见，且在此限定的一般原理可无需创造能力地应用于其它实施例。因此，本发明不旨在受限于本文中示出和描述的实施例，而应被给予与本文中公开的原理和新颖特征一致的最宽范围。例如，虽然一些特定实施例描述了通过典型的实体型商家进行的消息转换过程的使用，但本发明的实施例也可应用于在线电子商务类型的交易。

本发明的实施例不限于上述实施例。例如，尽管示出了用于发行方、支付处理系统以及收单方的不同功能块，但一些实体可执行所有这些功能，且可被包括在本发明的实施例中。

此外，本发明的附加实施例可能针对涉及商家以及他们的访问装置以及发行物的方法和系统。例如，其它实施例可包括以下附加实施例。

应当理解，如上所述的本发明可以模块化或集成方式使用计算机软件以控制逻辑的形式实现。基于本文所提供的公开和教导，本领域普通技术人员将知道并理解使用硬件以及硬件和软件的组合来实现本发明的其它方式和/或方法。

在本申请中描述的任何软件组件或功能可被实现为由处理器使用例如常规或面向对象技术、使用例如Java、C++、或Perl的任何适当计算机语言执行的软件代码。该软件代码可作为一系列指令或命令来存储在诸如随机存取存储器（RAM）、只读存储器（ROM）、诸如硬盘或软盘之类的磁性介质、或诸如CD-ROM之类的光学介质等计算机可读介质上。任何这种计算机可读介质可驻留在单个计算装置之上或之内，并可存在于系统或网络内的不同计算装置之上或之内。

来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征相结合而不背离本发明的范围。

对“一”、“一个”或“该”的陈述旨在表示“一个或多个”，除非另行指出。对“她”的陈述表示中性性别，且可被解读为“他”或“她”，除非另行指出。

以上提到的所有专利、专利申请、出版物和描述出于所有目的通过引用整体结合于此。都不被视为是现有技术。

Claims (13)

1.一种方法，包括：

在安装在支付装置上的增值应用处，接收由所述增值应用管理并与在所述支付装置的用户与增值运营方之间进行的增值交易相关的增值数据；

经由将所述增值应用耦合至安装在所述支付装置上的支付应用的受信应用编程接口API，发送所述支付应用提供用于所述支付装置的用户的支付账户的支付数据的请求；

响应于所述支付应用验证所述增值应用的签名，经由所述受信API，接收从所述支付应用提供至所述增值应用的所述支付数据，其中，所述支付数据变更由所述增值应用管理的所述增值数据；

确定所述增值交易将被离线执行；以及

从所述增值应用发送结算信息，而不发送所述支付数据，以离线执行所述增值交易。

2.如权利要求1所述的方法，其特征在于，

所述结算信息被发送至增值运营方或发行方。

3.如权利要求1所述的方法，其特征在于，所述支付应用和所述增值应用两者确定所述增值交易将被离线执行。

4.如权利要求1所述的方法，其特征在于，所述支付数据包括用于重置所述增值应用的计数器的支付确认。

5.如权利要求1所述的方法，其特征在于，所述支付数据包括用于补充增值应用的点的支付确认。

6.如权利要求1所述的方法，其特征在于，从所述支付应用提供至所述增值应用的所述支付数据包括密文。

7.如权利要求1所述的方法，其特征在于，还包括：

在所述支付应用处，接收与正在所述支付装置的用户与商家之间进行的支付交易有关的交易数据；

经由所述受信API发送指令，所述指令使所述增值应用提供与所述支付交易相关的增值信息；

经由所述受信API接收与所述支付交易相关的从所述增值应用提供至所述支付应用的所述增值信息，其中所述增值信息变更所述支付交易；以及

将所述增值信息连同所述支付信息从所述支付应用发送至所述商家。

8.一种支付装置，包括：

处理器；

支付应用；

增值应用；和

受信内部接口,用于耦合所述支付应用和所述增值应用，

其中,所述增值应用被配置为用于：

接收由所述增值应用管理并与在所述支付装置的用户与增值运营方之间进行的增值交易相关的增值数据；

经由所述受信内部接口，发送关于所述支付应用提供用于所述支付装置的用户的支付账户的支付数据的请求；

响应于所述支付应用验证所述增值应用的签名，经由所述受信内部接口，接收从所述支付应用提供的所述支付数据，其中，所述支付数据变更由所述增值应用管理的所述增值数据；

确定所述增值交易将被离线执行；以及

发送结算信息，而不发送所述支付数据，以离线执行所述增值交易。

9.如权利要求8所述的支付装置，其特征在于，所述结算信息被发送至增值运营方或发行方。

10.如权利要求8所述的支付装置，其特征在于，所述支付应用和所述增值应用两者确定所述增值交易将被离线执行。

11.如权利要求8所述的支付装置，其特征在于，所述支付数据包括用于重置所述增值应用的计数器或者用于补充增值应用的点的支付确认。

12.如权利要求8所述的支付装置，其特征在于，从所述支付应用提供至所述增值应用的所述支付数据包括密文。

13.如权利要求8所述的支付装置，其特征在于，所述支付应用被配置为用于：

接收与正在所述支付装置的用户与商家之间进行的支付交易有关的交易数据；

经由所述受信内部接口发送指令，所述指令使所述增值应用提供与所述支付交易相关的增值信息；

经由所述受信内部接口接收与所述支付交易相关的从所述增值应用提供至所述支付应用的所述增值信息，其中所述增值信息变更所述支付交易；以及

将所述增值信息连同所述支付信息从所述支付应用发送至所述商家。