CN104205143A

CN104205143A - 使用位置数据的移动通信设备和终端之间的交易确认

Info

Publication number: CN104205143A
Application number: CN201380018892.1A
Authority: CN
Inventors: J·约文
Original assignee: Microsoft Corp
Current assignee: Microsoft Technology Licensing LLC
Priority date: 2012-04-06
Filing date: 2013-04-05
Publication date: 2014-12-10
Also published as: KR20140143213A; JP6257582B2; WO2013152247A1; JP2015521304A; US20130268378A1; EP2834784A1

Abstract

本发明提供了一种用于执行涉及移动通信设备的交易的方法和装置。该方法包括在终端通过短程通信链接接收来自移动通信设备的交易请求。响应于交易请求的接收，请求批准完成交易的授权请求被发送到授权代理。如果移动通信设备已被确定为位于终端的预定距离内，则对完成交易的批准被接收。与移动通信设备的交易仅在接收批准之后完成。

Description

使用位置数据的移动通信设备和终端之间的交易确认

背景

尽管存在允许移动电话被用作支付设备的各种方案，但是移动支付和移动商务(“m－commerce”)还没有被大范围采用。各种市场，包括美国，正在促进大范围地部署和使用该支付媒介。具体而言，金融业，包括银行和信用卡发行方，正在构建并部署基础结构和服务以适应于所预期的增长预测。

支付交易处理，和其它电子数据处理平台类似，易产生严重欺诈。这样的欺诈可能给这种平台的操作者和用户带来严重破坏，通常危及私密/机密信息并使得其交易费支持该平台的用户越发缺乏信心。此外，这样的欺诈可能是代价高昂的，因为在欺诈交易发生时，协同操作的各方(例如，银行，卡发行者等)被留下来支付账单(例如，通过欺诈保护保险策略)。尽管有各种适当的欺诈检测机制，这样的机制对于移动商务类型支付交易而言可能缺乏可靠性和适用性。

概述

提供了用于在移动通信设备和诸如销售点终端的终端之间执行诸如电子支付交易的交易时增强安全性的方法和装置。在财务帐户信息被克隆或以其他方式从合法用户的移动通信设备获取，并安装在另一移动通信设备上并随后被用来通过佯装成合法用户的移动通信设备来执行欺诈支付交易时，可被该方法检测和避免的一种类型的欺诈发生。此类欺诈可通过将合法用户的移动通信设备在交易发生时的位置与终端的位置进行比较来检测。如果移动设备没有在涉及交易的终端附近被发现，则可能正在尝试欺诈交易。

在一个实现中，在交易完成之前，移动通信设备的位置由授权或以其他方式批准交易的诸如银行或信用卡公司方获取。在一个特定实现中，授权方从移动设备的用户预先注册的位置跟踪服务获取移动设备的位置。位置跟踪服务周期性地从移动设备接收位置信息。位置信息的特性将部分依赖于移动设备的能力。例如，作为示例，位置信息可以是从装备了GPS的移动设备获取的GPS数据，或可替换地，从移动设备正在与其进行通信的接入点获取的信标ID。

提供本概述是为了以简化的形式介绍将在以下具体实施方式中进一步描述的概念选择。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图简述

图1示出了便于保护销售点(POS)终端和移动通信设备之间的数字支付的系统。

图2示出了便于保护销售点(POS)终端和移动通信设备之间的数字支付的系统的一个示例。

图3示出了图1描绘的移动通信设备的主要功能组件的体系结构的一个示例。

图4示出了用于实现要求保护的主题的各方面的示例性环境。

图5示出了用于确认移动通信设备正在执行的交易的方法的一个示例的流程图。

详细描述

现在转到附图，图1示出了便于保护销售点(POS)终端和移动通信设备之间的数字支付的系统100。系统100包括具有至少一个移动支付卡(以下称为m卡106)的移动通信设备102。m卡106可链接到帐户111，其中帐户111可包括任何合适类型或形式的流通货币。例如，帐户111可包括现金、信用卡、微支付、预付卡、储值卡、一次性卡、信用额度、服务交换、商品交换，或标签。此外，应理解，帐户111可与支票帐户、储蓄帐户、投资帐户、债券、定期存款(CD)，和/或任何与货币价值相关的其它合适帐户相关。

移动通信设备102可以是可包括m卡106并与POS终端104无线通信的任何合适的设备。移动通信设备的说明性示例包括但不限于掌上电脑、便携数字助理、蜂窝设备、移动通信设备、移动媒体播放器、游戏设备、袖珍PC、智能电话等。通常，移动通信设备102可利用该m卡106来通常以安全方式使用，例如公钥密码术(PKC)，与POS终端104进行无线交易。m卡106可包括帐户信息、口令、个人标识号(PIN)、个人信息、帐户号、路由号，和/或与帐户111相关的数据的任何其它部分。因此，移动通信设备102可结合至少一个m卡106，该m卡可被利用来执行或提供针对与POS终端104的无线交易的支付。

如所描绘的，帐户111可被银行105维持或以其他方式提供。然而，应理解，任何合适的第三方或金融机构，诸如但不限于，信用卡公司、发行信用卡的公司、在线银行、实体银行等，可被连接到m卡106和/或帐户111。此外，系统200可用于信用卡类(CC)交易、借记卡、预付卡，和/或其它任何合适的数字等效物。系统200还可被用于不涉及支付但涉及任何类型的安全信息的传输的情形。这样的信息的示例可包括关于例如钥匙卡门禁和积分卡的信息。移动通信设备102可持有若干m卡(例如m卡106)，每一个可由各自银行(例如银行105)发行。

一旦尝试与移动通信设备进行交易，POS终端104发出交易请求，该请求(从POS终端104直接地或通过中间件、前端交换、网关、处理器、支付网络，或后端交换间接地)被发送到授权代理108。授权代理108执行如授权交易、通过TPPN(第三方支付网络或用于移动支付系统服务的网关提供方)搜索支付授权，和向POS终端发送响应(批准或相关错误代码，诸如资金不足)这样的功能。POS终端104仅在授权代理批准交易的情况下完成交易。

与数字支付交易相关联的数据(例如，m卡、交易数据、帐户信息、用户偏好、支付历史数据、无线设置、证书、确认时戳，和/或与系统100相关联的任何其它合适的数据)可被存储在移动设备的数据存储210中。通常，数据存储210可包括与移动通信设备102、终端组件104、m卡106、帐户111、银行105、认证机构208、证书204等相关的任何合适的数据。

可以理解，数据存储器110可以是，例如，易失性存储器或非易失性存储器，或者可包括易失性和非易失性存储器两者。作为说明，而不是限制，非易失性存储器可包括只读存储器(ROM)、可编程序只读存储器(PROM)、电可编程序只读存储器(EPROM)、电可擦可编程序只读存储器(EEPROM)或闪存。易失性存储器可包括充当外部高速缓冲存储器的随机存取存储器(RAM)。

例如，移动通信设备102和POS终端104之间的通信可通过短程无线技术(诸如近场通信(NFC))来建立。NFC技术涉及紧邻在一起以传送信息的两个启用NFC的设备。将各设备放置在接近处提供了提高了的安全性的额外益处。NFC可用于各种设备，包括移动电话和/或传输信息的其它便携电子设备。NFC以例如13.56MHz的频率使用磁场感应、并以最高达424K比特/秒传送数据来操作。NFC在各电子设备之间提供对数据的读和写交换。

两个NFC兼容设备间的通信在设备位于例如彼此约四厘米内时发生。作为一个示例，带着装备了NFC的通信设备的用户的移动或触摸可建立NFC连接。该连接可与诸如蓝牙或Wi-Fi等其他已知无线技术兼容。NFC通信技术根据所接受的标准，诸如国际标准组织(ISO)和/或其它电信标准(包括例如，SO/IEC 18092、ISO/IEC 14443、ISO/IEC 15693和ISO/IEC 21481)来操作。

在系统100中，POS终端104装备有NFC通信器130，它读取并捕捉用于提交并从授权代理108得到交易授权和交易批准的数据。移动通信设备102类似地装备了NFC通信器140，用于将数据提供给NFC通信器130。

一般而言，NFC通信器既能够发起与另一个NFC通信器的近场通信又能够对另一个NFC通信器的近场通信的发起作出响应。NFC通信器可以以“读取器”或“发起者”模式操作，其中NFC通信器设法发起近场通信，或者以“标签”或“目标”模式操作，其中NFC通信器能够接受近场RF通信的发起。发起者NFC通信器将产生RF场而目标NFC通信器将通过对所接收的场进行调制(通常通过加载调制)来响应。接着NFC通信器130和140两者不需要用作NFC读取器和目标。例如，NFC通信器130可以是NFC读取器而NFC通信器140可以是NFC目标(或反之亦然)。

当然，其它短程通信技术(诸如蓝牙或RFID)可被采用来在移动通信设备102和POS终端104之间建立通信。仅作为说明的目的，该短程通信技术将指符合采用NFC协议的技术，该技术现在在越来越多数量的无线通信设备上可用。

如前所述，在执行移动通信设备和商家之间的电子支付交易时安全始终是重大问题，因为财务数据在移动通信设备和销售点之间通信。当财务数据被无线地传送时，诸如当NFC技术被采用时，风险增加，因为截获并克隆传输中的数据是可能的，该数据随后被用于不合适的目的，诸如欺诈地购买商品或服务。当被用于欺诈地执行其它类型的交易时，可允许访问安全入口或回避其它受NFC保护的活动。

如果财务交易数据被克隆或以其他方式从合法用户的移动通信设备被获得，安装在另一移动通信设备上，并在商家位置使用，则该移动通信设备可被用于通过佯装成合法用户的移动通信设备来执行欺诈支付交易。解决此问题的一种途径是检查合法用户的移动通信设备在交易时的位置。如果发现它不在商家位置附加，则商家有理由怀疑可能正在企图进行欺诈交易。在这时，商家可以采取任何合适的行动，诸如拒绝交易，请求附加标识信息等等。

当支付交易被请求时移动通信设备在任意给定时间的位置可变得可用，因为许多移动通信设备已经包括了跟踪它们的位置的能力。位置知晓移动通信设备包括设备位置模块，该模块允许移动通信设备确定它自己的地理位置。在一个实现中，该设备位置模块是GPS接收机，它能够以实时或接近实时为基础来更新设备的位置。

GPS接收机接收来自轨道卫星的信号用作参考。接收机测量信号到达接收机所花费的时间。在从三个或更多个GPS卫星接收信号后，接收机可在地球上三角定位其位置。该位置通常按照移动通信设备102在地球表面上的物理坐标来表示，通常作为维度和经度值来使用。GPS接收机还可以采用其它地理定位机制，包括但不限于三角测量、辅助GPS(AGPS)、E-OTD、CI、SAI、ETA、BSS等，以进一步确定移动通信设备102在地球表面上的物理位置。作为GPS的补充或替代，位置知晓移动通信设备可采用其它定位技术，诸如例如蜂窝塔三角测量和WiFi定位系统。

包括使用WiFi定位系统的设备定位模块的位置知晓移动通信设备从由WiFi接入点周期性发送的信标提取信标ID。移动通信设备将信标ID传送到服务器，服务器可访问数据库中的查询表等，以发现对应的接入点位置或信标ID表示的其它信号源。服务器可接着将接入点位置传送回移动通信设备。进而，移动通信设备的位置可被确定为在该接入点的覆盖区域以内。当移动通信设备改变位置使得它开始与一个不同的接入点通信时，所接收的信标信号可相应改变。新的信标信号可包括新的信标ID，其可被发送到服务器，使得新信标ID所标识的接入点的位置可被决定。以此方式，移动通信设备可确定其位置为在新接入点的覆盖区域以内。

使用一个或多个上述技术向移动通信设备提供位置信息的各种服务当前可用。诸如图1描述，便于POS终端和移动通信设备之间的数字支付交易的那些系统可利用从这样的定位服务中可用的位置信息来确定交易涉及的移动通信设备的位置。

图2示出了便于保护销售点(POS)终端和移动通信设备之间的数字支付的系统的一个示例，其中作为交易过程的一部分，POS终端确认移动通信设备的位置。在图1和2，以及以下各图中，类似的部件用类似的参考标号来表示。图2示出了移动通信设备102(在此示例中配置为移动电话)、示为装备了NFC读取器131的收银机115的POS终端104，和授权代理108。图2还示出了位置跟踪服务器125，用于跟踪移动通信设备102的位置，并向被授权请求和接收这样位置信息的一方或多方(例如授权代理108)提供位置信息。位置跟踪服务器125可以是市场上可买到的服务，其跟踪位置信息用于由移动通信设备102主存的各种基于位置的应用来使用。移动设备用户通常预先注册了这样的服务。可替换地，为了作为支付交易过程的一部分来确认移动通信设备的位置的目的，位置跟踪服务器125可专用于提供位置信息。在后一情况中，位置跟踪服务可附属于授权代理108。在前一情况中，位置跟踪服务可具有预先建立的与授权代理108以及移动设备102的用户的契约关系。

不管位置跟踪服务、授权代理以及移动通信设备的用户之间的精确的法律和/或契约关系，应当注意，例如用户信息和位置信息仅仅在当前述使用位置跟踪服务和支付交易服务时已经向用户提供了个人信息收集可能发生的通知之后才收集并存储。该通知还将指示该信息不会与第三方共享，除非在可能需要维护或增强所提供的服务的质量的情况下。还可以采用旨在保护用户的隐私并增强用户体验的质量的其它策略。一旦向用户通知了服务条款，则将向该用户给出同意这些服务条款的机会。

图2还示出了在交易涉及的各设备和系统之间通信的一系列消息。通常，次序、内容和其它关于这些消息的细节，包括消息是否响应于推或拉而发送，可变化。然而，典型的消息次序可如下进行。首先，在1，当POS终端104处的NFC读取器131通过例如NFC通信链接从移动通信设备102读取帐户信息时，交易开始。在2，POS终端(在此示例中是收银机115)向授权代理108发送授权请求消息，作为其确保交易是由合适的各方(包括例如银行105)授权的确认过程的一部分。除了执行其常规确认过程，授权代理在3向位置跟踪服务125发送标识移动通信设备102、以及请求移动通信设备102当前的位置或请求服务确认移动通信设备102在POS终端104合理距离之内的请求。在后一情况中，授权代理108还将向位置跟踪服务125提供POS终端104的标识和/或物理位置。位置跟踪服务可直接从移动通信设备或从移动通信设备正在或近期已经与之通信的接入点(例如，蜂窝塔)获得位置信息。在后一情况中，位置跟踪服务可以是无线服务提供者自身，它可具有与授权代理的契约关系以提供这样的信息。

授权代理108和位置跟踪服务125之间的消息通信可部分依赖于它们之间的关系。例如，如果它们都由相同方提供，那么在一些情况下，它们可通过共有的私有企业网络(诸如私有局域网LAN或私有广域网WAN)进行通信。可替换地，如果位置跟踪访问和授权代理的服务由独立各方提供，它们可通过诸如因特网的公共网络建立安全通信链接。在任何情况中，关于交易确认过程涉及的各方相互通信的方式的详情与目前的讨论无关，并且因此将不进一步详述。

回到图2，在位置跟踪服务在4向授权代理发送位置响应之后，授权代理108确定交易是否要被批准。作为其分析的一部分，授权代理确定移动通信设备120是否足够接近POS终端104来得出帐户信息事实上已经由正当的(例如注册的)移动通信设备提供的结论。移动设备到POS终端104的接近度(大于此交易将被拒绝)将部分依赖于一些因素，包括，例如，位置跟踪服务可定位移动设备的精确度(进而部分依赖于被使用的位置跟踪技术)、服务接收位置更新的频率和用于建立POS终端104和移动设备102之间的通信的技术(其确定要相互发送信息两个设备需要多么接近)。

如果移动通信设备102足够接近并且全部的其它条件满足，那么授权代理108批准交易并在5向POS终端104发送它的授权。如果移动通信设备102不足够接近POS终端104，则发送到POS终端的消息拒绝批准交易或请求在给予其批准之前采取附加步骤。在如果移动通信102被确定为不足够接近POS终端104时可采取的其它动作中，可从授权代理向帐户持有人发送消息，警告帐户持有人潜在的安全违背。

图3示出了诸如图1描绘的移动通信设备的主要功能组件的一个特定说明性体系结构200。尽管图3中示出的体系结构200是特别适用移动电话的，但可期望它示出的原理对其他平台诸如，例如，膝上PC、上网本、平板电脑等，具有一般适用性。在该示例性实施例中，体系结构200提供UI 220来支持用户交互性并方便了有效的用户体验，并且将通常被具体化为图形用户界面。各种应用程序驻留在移动通信设备上，这些应用程序可由标号225共同指示。移动通信设备上驻留的一些应用可提供基于位置的服务，其可能需要移动通信设备确定其位置以及先前访问的位置的历史。其它应用可促进移动商务并允许移动设备作为所谓的电子钱包。可驻留在移动设备上的这样的应用的非穷尽示例包括地图应用、交通警报应用、地理标签应用(例如，用记录的图像的位置来标签该记录的图像)以及为用户标识附近感兴趣的地方(例如，餐厅、商店)的其他应用。

支持体系结构200中的应用225的是操作系统230、位置框架层235、无线电接口层(RIL)240和硬件层245。在该示例性实施例中，操作系统230尤其适于在资源有限的设备上操作，并且可包括，例如，移动操作系统。位置框架层235提供捕捉从硬件层245获得的位置信息并使得该信息对于要使用该信息的任何应用程序225可用的逻辑和控制功能。RIL层240是提供移动电话上的无线电和移动电话的软件之间的抽象级别的一组API。即，RIL层240用作硬件自适应层，即，将特定移动系统/硬件的细节与大多数软件系统隔离的层。以此方式，各种软件解决方案可适用于多种不同的移动系统和无线电。

硬件层245提供在移动通信设备上实现的物理硬件的抽象，并且通常将包括处理器(例如中央处理器即“CPU”)、诸如只读存储器(“ROM”)和随机存取存储器(“RAM”)等系统存储器、总线结构、外围系统、驱动器、显示设备、用户控件和界面等。硬件还可包括用于存储计算机可执行指令(即，代码)的存储介质，包括可移动介质和不可移动介质中的任一个或两者，诸如磁性和光学介质、固态存储器、以及其他常规介质。上述物理硬件组件不在层245中示出，因为它们与当前讨论无关。然而，以下硬件组件在图3中示出，因为它们与接下来的讨论有关。

具体而言，移动通信设备的硬件层245包括一个或多个无线收发机。在此实现中，移动通信设备200包括蜂窝无线电收发机250、蓝牙收发机252，和NFC收发机254以及WiFi收发机256。移动通信设备200还包括GPS接收机255以及高速缓存260。无线收发机允许移动通信设备通过无线网络进行通信。蜂窝无线电收发机250包括诸如发射机、接收机、天线等的常规组件。GPS接收机255通过GPS天线从GPS卫星导航系统接收信号以确定移动通信设备的位置。其中，高速缓存260尤其可用于存储关于移动通信设备已经与其进行通信的各蜂窝基站的蜂窝基站ID(BSID)和它们相应的位置信息。如前面提到的，位置信息可使用从GPS接收器255和/或任何上述收发机中获得的数据来确定。

参考图4，用于实现所要求保护的主题的各个方面的示例性环境1000可以包括计算机1012。在一些情形中，计算机1012可用作客户机或服务器。例如，计算机1012可对应于图2的POS终端104。计算机1012包括处理器1014、系统存储器1016和系统总线1018。系统总线1018将系统组件，包括，但不仅限于，系统存储器1016耦合到处理器1014。处理器1014可以是各种可用处理器中的任何一种。双微处理器和其它多处理器体系结构也可用作处理器1014。

系统总线1018可以是若干类型的总线结构中的任何一种，包括使用各种可用的总线体系结构中的任何一种的存储器总线或存储器控制器、外围总线或外部总线以及局部总线，总线体系结构包括，但不仅限于，工业标准体系结构(ISA)、微通道体系结构(MCA)、扩展的ISA(EISA)、智能驱动器电子(IDE)、VESA局部总线(VLB)、外围组件互连(PCI)、卡总线、通用串行总线(USB)、高级图形端口(AGP)、个人计算机存储器卡国际联合会总线(PCMCIA)、火线(IEEE 1394)以及小型计算机系统接口(SCSI)。

系统存储器1016包括易失性存储器1020和非易失性存储器1022。基本输入/输出系统(BIOS)被存储在非易失性存储器1022中，包含例如在启动期间在计算机1012内的元件之间传输信息的基本例程。作为说明，而不是限制，非易失性存储器1022可包括只读存储器(ROM)、可编程序只读存储器(PROM)、电可编程序只读存储器(EPROM)、电可擦可编程序只读存储器(EEPROM)或闪存。易失性存储器1020包括充当外部高速缓冲存储器的随机存取存储器(RAM)。作为说明而不是限制，RAM可以有许多形式，如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双倍数据速率SDRAM(DDRSDRAM)、增强的SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、直接型Rambus RAM(RDRAM)，直接型Rambus动态RAM(DRDRAM)以及Rambus动态RAM(RDRAM)。

计算机1012还包括可移动的/不可移动的，易失性/非易失性的计算机可读存储介质。图10示出了例如盘存储器1024。盘存储器1024包括但不限于，诸如磁盘盘驱动器、软盘驱动器、磁带驱动器、闪存卡或记忆棒之类的设备。另外，盘存储器1024还可包括存储介质，分开地或与其他存储介质相结合，包括，但不仅限于，诸如紧致盘ROM设备(CD-ROM)之类的光盘驱动器、CD可记录驱动器(CD-R驱动器)、CD可重写驱动器(CD-RW驱动器)或数字多功能盘ROM驱动器(DVD-ROM)。为便于盘存储设备1024连接到系统总线1018，通常使用诸如接口1026之类的可移动或不可移动接口。

应该明白，图10描述了在合适的操作环境1000中描述的基础计算机资源和用户之间起到中间人作用的软件。这样的软件通常将应用处理逻辑和规则来实现所需行为。处理逻辑和规则的应用通常将实现各种例程、进程，和工作流来支持上述用户体验。

软件可包括操作系统1028。可以存储在盘存储器1024上的操作系统1028用于控制和分配计算机系统1012的资源。系统应用程序1030利用由操作系统1028通过存储在系统存储器1016或者存储在盘存储器1024上的程序模块1032和程序数据1034对资源的管理。可以理解，所要求保护的主题可以利用各种操作系统或操作系统的组合来实现。

用户通过输入设备1036向计算机1012输入命令或信息。输入设备1036可包括，但不限于，诸如鼠标、轨迹球、指示笔、(具有或不具有手势控制的)触摸板之类的指示设备、键盘、麦克风、游戏杆、游戏操纵杆、碟形卫星天线、扫描仪、TV调谐器卡、数码相机、数字摄像机、网络摄像头等等。此外，在一些实现中，语音激活的输入设备可被采用。这些以及其它输入设备通过系统总线1018经由接口端口1038连至处理器1014。

接口端口1038可包括，例如，串行端口、并行端口、游戏端口以及通用串行总线(USB)。输出设备1040与输入设备1036使用一些相同类型的端口。如此，例如，可以使用USB端口来向计算机1012提供输入，以及从计算机1012向输出设备1040输出信息。提供了输出适配器1042，以示出有诸如监视器、扬声器以及打印机之类的一些输出设备1040，还有可使用专用适配器的其他输出设备1040。输出适配器1042包括，作为说明而不是限制，在输出设备1040和系统总线1018之间提供连接装置的视频卡和声卡。应该注意，其他设备和/或设备的系统提供诸如远程计算机1044之类的输入和输出两种功能。

计算机1012可以使用到诸如远程计算机1044之类的一个或多个远程计算机的逻辑连接，在联网环境中操作。远程计算机1044可以是个人计算机、服务器、路由器、网络PC、工作站、基于微处理器的电器、对等设备或其他公共网络节点等等，并通常包括上文参考计算机1012所描述的许多或全部元件。如果例如计算机1012对应于图2的POS终端104，那么远程计算机1044可对应于图2的授权代理108(反之亦然)。为了简洁起见，与远程计算机1046一起，只示出了存储器存储设备1044。远程计算机1044通过网络接口1048在逻辑上连接到计算机1012，然后，经由通信连接1050在物理上连接。

网络接口1048包含诸如局域网(LAN)和广域网(WAN)之类的有线或无线通信网络。LAN技术包括光纤分布式数据接口(FDDI)、铜线分布式数据接口(CDDI)、以太网、令牌环网等等。WAN技术包括，但不限于，点对点链路、电路交换网，如综合业务数字网(ISDN)以及其变体，分组交换网络以及数字用户线(DSL)。

通信连接1050是指用来将网络接口1048连接到总线1018的硬件/软件。尽管用于清楚起见通信连接1050被示为在计算机1012内部，但是，它也可以位于计算机1012外部。用于连接到网络接口1048的硬件/软件包括，只作示例，内部和外部技术，如，调制解调器，包括常规电话分级调制解调器、电缆调制解调器和DSL调制解调器、ISDN适配器以及以太网网卡。

图5是示出了用于确认移动通信设备正在执行的交易的方法的一个示例的流程图。方法在步骤510开始，此时授权请求消息被收到。授权请求消息请求批准完成终端和移动通信设备之间的交易。在步骤520，移动通信设备的位置被接收。在步骤530，移动通信设备的位置与终端的位置进行比较。在步骤540，仅仅在移动通信设备的位置与终端的位置在预定距离内的情况下，交易的完成才被批准。在一些实现中，上述步骤可由诸如图2所示的授权代理108的授权代理来执行。

上文所描述的包括本发明的示例。当然，不可能出于描述所要求保护的主题的目的而描述组件或方法的每个可能的组合，但是，本领域技术人员可以认识到，本发明的许多进一步的组合和置换都是可以的。因此，所要求保护的主题旨在包含在所附权利要求书的精神和范围内的所有这样的更改、修改和变化。

具体来说，对于由上述组件、设备、电路、系统等等执行的各种功能，除非另外指明，否则用于描述这些组件的术语旨在对应于执行所描述的执行此处在所要求保护的主题的示例性方面所示的功能的所描述的组件的指定功能(例如，功能上等效)的任何组件，即使这些组件在结构上不等效于所公开的结构。在这一点上，所要求保护的主题可使用产生控制计算机以实现所公开的主题的软件、固件、硬件、或其任意组合的标准编程和/或工程技术来实现为方法、装置、或制品。例如，所要求保护的主题可被实现为嵌有计算机可执行程序的计算机可读存储介质，其包含可从任何计算机可读存储设备或存储介质来访问的计算机程序。例如，计算机可读存储介质可包括但不限于磁存储设备(例如，硬盘、软盘、磁带)、..光盘(例如，紧致盘(CD)、数字多功能盘(DVD))、智能卡、以及闪存设备(例如，卡、棒、钥匙驱动器)。当然，本领域的技术人员应当认识到，在不背离所要求保护的主题的范围或精神的情况下可对该配置作出许多修改。

有多种实现本发明的方式，例如，使应用程序和服务能使用本发明的技术的适当的API、工具包、驱动程序代码、操作系统、控件、独立或可下载的软件物体等等。如此，此处所描述的本发明的各种实现可以具有完全以硬件，部分以硬件而部分以软件，以及以软件来实现的方面。

如前所述的系统已经参考若干组件之间的交互来描述。可以理解，这些系统和组件可包括组件或指定的子组件、某些指定的组件或子组件和/或附加的组件，并且根据上述内容的各种置换和组合。子组件还可作为通信地耦合到其他组件的组件来实现，而不是被包括在父组件内(层次性)。另外，应该注意，一个或多个组件也可以合并到提供聚合功能的单一组件中，或者也可以分成多个单独的子组件，并且，可以提供诸如管理层之类的任何一个或更多中间层，以可通信地耦合到这样的子组件，以便提供集成的功能。此处所述的任何组件也可与一个或多个此处未专门描述的但本领域技术人员一般已知的其他组件进行交互。

此外，如在本申请中所使用的，术语“组件”、“模块”、“引擎”、“系统”、“装置”、“接口”等一般旨在表示计算机相关的实体，该实体可以是硬件、硬件和软件的组合、软件、或者执行中的软件。例如，组件可以是但不限于在处理器上运行的进程、处理器、对象、可执行件、执行的线程、程序、和/或计算机。作为说明，运行在控制器上的应用程序和控制器都可以是组件。一个或多个组件可驻留在进程和/或执行的线程内，并且组件可位于一个计算机上和/或分布在两个或更多的计算机之间。

Claims

1.一种用于确认正由移动通信设备执行的交易的方法，包括：

接收请求批准完成终端和移动通信设备之间的交易的授权请求；

接收所述移动通信设备的位置；

将所述移动通信设备的所述位置与所述终端的位置进行比较；以及

仅仅在所述移动通信设备的位置在所述终端的位置的预定距离内的情况下才批准所述交易的完成。

2.如权利要求1所述的方法，其特征在于，所述移动设备的位置作为推或拉的结果来接收。

3.如权利要求1所述的方法，其特征在于，还包括响应于所述授权请求的接收，发送请求来标识所述移动通信设备的位置。

4.如权利要求1所述的方法，其特征在于，还包括如果所述移动通信设备不在所述终端的预定距离之内，则在完成所述交易之前，向所述移动通信设备的用户请求附加的凭证。

5.如权利要求1所述的方法，其特征在于，所述授权请求是从试图完成与所述移动设备的交易的POS终端接收的。

6.如权利要求1所述的方法，其特征在于，所述POS终端与所述移动设备通过短程无线通信链接进行通信。

7.如权利要求1所述的方法，其特征在于，所述移动通信设备的位置从所述移动通信设备所装备的设备位置模块获取。

8.如权利要求7所述的方法，其特征在于，还包括从所述移动通信设备已经预先注册的位置服务接收所述移动通信设备的位置。

9.如权利要求3所述的方法，其特征在于，还包括向位置跟踪服务发送请求以标识所述设备的位置，并从所述位置跟踪服务接收所述移动设备的最后已知位置。

10.如权利要求9所述的方法，其特征在于，所述位置跟踪服务从所述移动通信设备所装备的设备位置模块获取所述移动设备的最后已知位置。