CN108141703A - 用于使用网状路由来确定位置的系统和方法 - Google Patents
用于使用网状路由来确定位置的系统和方法 Download PDFInfo
- Publication number
- CN108141703A CN108141703A CN201680056267.XA CN201680056267A CN108141703A CN 108141703 A CN108141703 A CN 108141703A CN 201680056267 A CN201680056267 A CN 201680056267A CN 108141703 A CN108141703 A CN 108141703A
- Authority
- CN
- China
- Prior art keywords
- communication equipment
- data
- equipment
- mobile communication
- movement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施方案涉及确定移动通信设备的位置,即使所述移动通信设备没有活动数据连接。本发明的实施方案还涉及实现没有活动数据连接的移动通信设备与另一移动通信设备、服务器计算机或第三方计算机之间的连接。
Description
相关申请的交叉引用
本申请是2015年8月14日提交的第62/205,531号美国临时申请的非临时申请并要求其提交日的权益,该临时申请的全部内容以引用方式并入本文以用于所有目的。
背景技术
许多移动应用程序需要能够确定移动设备的位置。通常,确定的位置必须被中继到服务器计算机或另一个设备。但是,由于许多原因,移动设备可能没有活动的数据连接。这可能会妨碍移动应用程序将其确定的位置中继到服务器计算机或其他设备,并会妨碍移动应用程序的正常功能。例如,许多移动应用程序可能在未事先验证移动设备的位置的情况下不允许某些动作完成(例如防欺诈)。
当前的解决方案可能只是通知移动设备的用户:活动数据连接不存在,并要求用户再次尝试。
本发明的实施方案单独地或共同地解决了这些和其他问题。
发明内容
本发明的一个实施方案涉及一种方法。该方法包括由服务器计算机从地理位置处的访问设备接收授权请求消息,该授权请求消息包括用于由用户使用操作第一移动通信设备的便携式设备进行的交易的交易数据。该方法还包括由服务器计算机经由由地理位置处的第二用户操作的第二移动通信设备从第一移动通信设备接收第一移动通信设备数据。该方法还包括由服务器计算机使用第一移动通信设备数据确定移动通信设备的第一位置数据。该方法还包括由服务器计算机从授权请求消息中的交易数据确定第二位置数据。该方法还包括由服务器计算机确定第一位置数据和第二位置数据是否在预定距离内。该方法还包括:当第一位置数据和第二位置数据在预定距离内时,由服务器计算机允许交易进行。
本发明的另一实施方案涉及一种被配置成执行上述方法的服务器计算机。
本发明的另一实施方案涉及一种方法,包括:由第一用户操作的第一移动通信设备,经由由第二用户操作的第二移动通信设备将第一移动通信设备数据发送到远程服务器计算机,其中远程服务器计算机(i)从地理位置的访问设备接收授权请求消息,该授权请求消息包括用于由用户使用操作第一移动通信设备的便携式设备进行的交易的交易数据,(ii)经由由地理位置处的第二用户操作的第二移动通信设备从第一移动通信设备接收第一移动通信设备数据,(iii)使用第一移动通信设备数据确定移动通信设备的第一位置数据,(iv)从授权请求消息中的交易数据确定第二位置数据,(v)确定第一位置数据和第二位置数据是否在预定距离内;(vi)当第一位置数据和第二位置数据在预定距离内时,允许交易进行。该方法还包括由第一移动通信设备从服务器计算机接收指示交易被授权的交易提醒消息。
本发明的另一实施方案涉及一种被配置成执行上述方法的移动电话。
关于本发明的实施方案的其他细节可见于具体实施方式和附图。
附图说明
图1示出了根据本发明的实施方案的在资源提供商商店内没有活动数据连接的第一移动通信设备。
图2示出了根据本发明的实施方案的几个移动通信设备之间的网状网络。
图3示出了根据本发明的实施方案的移动通信设备的框图。
图4示出了根据本发明的实施方案的服务器计算机的框图。
图5示出了图示根据本发明的实施方案的用于确定没有活动数据连接的通信设备的位置的方法的流程图。
图6示出了根据本发明的实施方案的建筑物访问系统的框图。
图7示出了根据本发明的实施方案的交易系统的框图。
具体实施方式
本发明的实施方案涉及确定移动通信设备的位置,即使该移动通信设备没有活动数据连接。本发明的实施方案还涉及实现没有活动数据连接的移动通信设备与另一移动通信设备、服务器计算机或第三方计算机之间的连接。本发明的实施方案还涉及测量接收信号强度指示(RSSI)以估计移动通信设备附近的所有节点(例如,其他移动通信设备)的相对位置。本发明的实施方案可以在交易的情况下实施。
本发明的实施方案具有许多优点。例如,在移动通信设备上运行的某些移动支付解决方案(例如Apple PayTM)使用在与支付交易实际发生的时间不同的时间开通的用于存储在移动通信设备上的令牌。因此,即使移动通信设备在发生支付交易时没有活动的数据连接(例如,3G、LTE、4G、Wi-Fi等),移动支付系统仍然可以使用存储在移动通信设备(例如,存储在移动通信设备上的安全元件内)的令牌。可以通过在移动通信设备在线时(例如,具有活动数据连接时)执行令牌和相关联的密码材料来保证交易安全。但是,某些安全功能(如开通)只能在移动通信设备在线时执行。如果移动通信设备的用户正在没有活动数据连接的区域中漫游,则网状网络可以为原本不存在连接的移动通信设备提供在线能力。因此,可以启用移动通信设备的开通以及用户使用移动通信设备完成支付交易的功能,否则,由于移动通信设备没有活动数据连接,用户将无法完成支付交易。
在另一个实例中,许多移动支付解决方案包括在移动通信设备上不存在安全元件的情况下的基于云的支付。在这种情况下,鉴于没有安全元件,通过使用“有限使用的”密钥、代码模糊和其他相关技术来控制安全风险。这些技术试图缓和安全支付数据元素被存储在移动通信设备上的软件中这一做法。然而,“有限使用的”密钥只有在移动通信设备在线时(例如,移动通信设备具有活动数据连接时)才能被更新。因此,当用户的移动通信设备由于许多原因而没有活动数据连接时,可能会发生许多状况。在这些情况下,移动通信设备可能不能在进行移动支付交易之前成功地更新“有限使用的”密钥。本发明的实施方案可以利用网状网络中的其他移动通信设备的活动数据连接来给本移动通信设备提供连接,以更新“有限使用的”密钥。
在又一实例中,根据快速身份在线(FIDO)联盟,用于移动支付交易的主要操作模式是可靠的第三方从消费者请求认证(例如,生物特征识别认证),而消费者设备执行认证并将结果传达给可靠的第三方。可靠的第三方可以是远程服务器(例如,与在线商家的网站或发行方相关联的)。但是,当移动通信设备没有活动数据连接与可靠的第三方通信时,这种操作模式将失败。
在另一个实例中,用户可能带着他/她的移动通信设备旅行。与用户相关联的支付账户的发行方可能已经实施了仅在用户的移动通信设备具有活动数据连接时才起作用的安全措施。这样的安全措施可以包括通过短消息服务(SMS)发送和接收一次性密码(OTP),采用设备指纹识别,或者采用生物特征识别认证来进行逐步认证。在没有活动数据连接的情况下,这些安全措施将无法成功地认证消费者。
在又一个实例中,支付应用程序可以使用基于位置的风险评分,从用户移动通信设备和商家位置两者获取输入。这样的服务可能需要将移动通信设备的位置传输回提供该服务的那一方。在移动通信设备和提供该服务的第三方之间没有活动数据连接的情况下,系统将不能确定基于位置的风险分数。
在又一个实例中,可以在用户的移动通信设备上执行文档管理应用程序。用户可能希望访问存储在文档管理服务器上的一个或多个安全文档。在允许访问安全文档之前,文档管理服务器可能要求用户在特定位置。例如,用户可能只有在医院或保健服务提供商位置处才能够访问敏感医疗文档。如果用户的移动通信设备没有活动数据连接,则网状网络可以为原本不存在连接的移动通信设备提供在线能力。
类似地,对建筑物的访问也可以基于移动通信设备的位置。例如,允许对建筑物的访问可以取决于用户的移动通信设备的位置。如果用户的移动通信设备没有活动数据连接,则网状网络可以为原本不存在连接的移动通信设备提供在线能力。
通过上述实例可以看出,通过向移动通信设备提供数据连接(例如,活动数据连接)或者在一些情况下,通过使用位于本移动通信设备附近的网状网络内的其他移动设备来确认消费者设备的位置信息,实例中的每一种使用情况都可以得到改善。网状网络技术可以由在移动通信设备(和其他移动通信设备)上运行的应用程序来控制。该应用程序可以经由在线应用程序商店下载到移动通信设备,或者可以作为操作系统的一部分来运行。用户的移动通信设备和任何其他通信设备(例如中间节点)可以在相应的设备上运行相同的应用程序。(一个或多个)应用程序可以被配置为(经由不同的移动通信设备)彼此通信,并且提供对在各设备之间创建短距离通信链路的支持,以便支持这些通信。例如,用户的移动通信设备和任何其他移动通信设备可以运行支持移动支付的移动支付应用程序,该应用程序还能在各设备之间创建和维护短距离通信链路,用于在各设备之间发送和接收数据。
上述方法可以提供很多好处。首先且最重要的是,网状网络中的中间节点(例如,具有活动数据连接的附近的其他移动通信设备)可以确认没有活动数据连接并尝试完成购物交易的移动通信设备的地理位置。如果欺诈者试图操纵或“假冒”移动通信设备的位置信息,则网状网络中的其他移动通信设备将能够反驳该欺骗性位置信息。在这些实施方案中实现的信任模型类似于“信任网”,诸如极好保密性(PGP),虽然是临时性的并且基于地理邻近性而不是个人熟人。在一些实施方案中,即使移动通信设备具有活动数据连接,该移动通信设备附近的其他移动通信设备也可以提供该移动通信设备的地理位置信息。这可以用作“辅助检查”以确保移动通信设备的地理位置不被假冒以完成欺诈性交易或获得对数据或建筑物的欺诈性访问。
其次,上述方法可以为没有活动数据连接的移动通信设备提供更好的实现与卡发行方或其他可靠第三方的连接的机会。
第三,与其他节点(例如附近的具有活动数据连接的其他移动通信设备)一起,移动通信设备可以获得RSSI测量值以估计其附近的其他节点的相对位置,这可以显著提高可以根据RSSI测量值确定移动通信设备的位置的准确度。结合用户在商家商店内走动并走到付款终端(例如,访问设备)时可能将其用户设备放在他/她的口袋中的支付使用情况,这种方法可帮助辨别哪个用户位于结账队伍的前列,并且准备付款,而不需要消费者从他们的口袋中取出移动通信设备。
在讨论本发明的具体实施方案之前,可以详细描述一些术语。
“移动通信设备”或“移动设备”可以包括用户可以运输或操作的任何合适的电子设备,该设备还可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。移动设备的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器等。移动设备的其他实例包括可穿戴设备,诸如智能手表、健身手环、脚链、戒指、耳环等,以及具有远程通信能力的汽车。移动设备可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个设备或组件(例如,当设备通过系固到另一个设备而远程访问网络时,即,使用其他设备作为调制解调器,一起使用的两个设备可以被认为是单个移动设备)。
“便携式设备”可以包括可以用来进行金融交易(诸如向商家提供支付凭证)的任何合适的设备。支付设备可以是软件对象、硬件对象或物理对象。作为物理对象的实例,支付设备可以包括基板(诸如纸卡或塑料卡),以及在对象的表面处或附近印刷、压花、编码或以其他方式包含的信息。硬件对象可以涉及电路(例如,永久电压值),而软件对象可以涉及存储在设备上的非永久性数据。支付设备可以与诸如货币价值、折扣或商店信用的值相关联,并且支付设备可以与诸如银行、商家、支付处理网络或个人的实体相关联。支付设备可用于进行支付交易。合适的支付设备可以是手持式且紧凑的,使得它们能够放到用户的钱包和/或口袋中(例如,口袋大小的)。示例的支付设备可以包括智能卡、磁条卡、密钥链设备(诸如可从Exxon-Mobil公司购买的SpeedpassTM)等。移动设备的其他实例包括寻呼机、支付卡、安全卡、存取卡、智能媒介、应答器等。如果支付设备的形式是借记卡、信用卡或智能卡,则支付设备还可以可选地具有诸如磁条这样的特征。这样的设备可以以接触或非接触模式操作。在一些实施方案中,移动通信设备可以用作支付设备(例如,移动通信设备可以存储并且能够传送用于交易的支付凭证)。
“凭证”可以是充当价值、拥有权、身份或权力的可靠证据的任何合适的信息。“凭证”可以是一串数字、字母或任何其他合适的字符,以及可充当确认的任何对象或文件。凭证的实例包括价值凭证、身份证、公证文件、存取卡、密码和其他登录信息等。
“支付凭证”可以包括与账户关联的任何合适的信息(例如,与账户关联的支付账户和/或支付设备)。这些信息可以与账户直接相关,或者可以从与账户相关的信息中推导出来。账户信息的实例可以包括PAN(主账号或“账号”)、用户姓名、有效日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。CVV2通常理解为是与支付设备相关联的静态验证值。CVV2值通常对用户(例如消费者)可见,而CVV和dCVV值通常嵌入存储器或授权请求消息中,用户不容易知道(尽管它们对发行方和支付处理器是已知的)。支付凭证可以是标识支付账户或与支付账户相关联的任何信息。可以提供支付凭证以便从支付账户进行支付。支付凭证还可以包括用户名、有效日期、礼品卡号或代码以及任何其他合适的信息。
“应用程序”可以是存储在计算机可读介质(例如,存储器元件或安全元件)上的计算机代码或其他数据,所述计算机代码或其他数据可由处理器执行以完成任务。应用程序的实例包括但不限于:移动应用程序、移动支付应用程序、安全文档访问应用程序或安全建筑物进入应用程序。
“数字钱包”可以包括允许个人进行电子商务交易的电子设备。电子钱包可以存储用户简档信息、支付凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用在各种交易中,诸如但不限于电子商务、社交网络、转账/个人支付、移动商务、近距离支付、博彩等等,以用于零售购买、数字商品购买、公用事业支付、从博彩网站购买博彩或博彩点券、用户间转移资金等。数字钱包可以被设计来简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便进行支付而无需输入账号或出示物理卡。
“数字钱包提供商”可以包括向用户发行使得用户能够进行金融交易的数字钱包的实体,诸如开证银行或第三方服务提供商。数字钱包提供商可提供独立的面向用户的软件应用程序,其存储账号或账号(例如,支付令牌)的表示、代表持卡人(或其他用户)来促进在不止一位无关的商家处支付、执行个人对个人的支付、或将金融价值加载到数字钱包中。数字钱包提供商可使得用户能够经由个人计算机、移动设备或访问设备来访问其账户。另外,数字钱包提供商也可提供以下功能的一个或多个:代表用户存储多个支付卡和其他支付产品;存储包括账单地址、送货地址和交易历史的其他信息;通过一种或多种方法(诸如提供用户姓名和口令、NFC或物理令牌)开始交易,并且可促进直通或两步交易。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其他合适的字符。令牌的实例包括支付令牌、访问令牌、个人标识令牌等。
“支付令牌”可以包括支付账户的标识符,它是账户标识符的替代,诸如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施方案中,令牌可以是“保留格式的”,并且可以具有与现有的交易处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施方案中,令牌可以代替PAN用来启动、授权、处理或解决支付交易,或者在通常将提供原始凭证的其他系统中表示原始凭证。在一些实施方案中,可以生成令牌值,使得由令牌值恢复原始PAN或其他账户标识符不可以由计算得到。另外,在一些实施方案中,令牌格式可以被配置成使接收令牌的实体将其标识为令牌,并识别发行令牌的实体。
“令牌化”是用替代数据代替数据的过程。例如,可以通过用可能与支付账户标识符关联的替代号(例如,令牌)代替主账户标识符来将支付账户标识符(例如,主账号(PAN))令牌化。此外,令牌化可以应用于可以用替代值(即,令牌)代替的任何其他信息。令牌化可用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。
“令牌提供商”或“令牌服务系统”可以包括服务于支付令牌的系统。在一些实施方案中,令牌服务系统可以促进请求、确定(例如,生成)和/或发行令牌,以及在储存库(例如,令牌库)中维持所建立的令牌到主账号(PAN)的映射。在一些实施方案中,令牌服务系统可以为给定的令牌建立令牌确保等级,以指示令牌对PAN绑定的置信级。令牌服务系统可以包括存储生成的令牌的令牌库或与该令牌库进行通信。令牌服务系统可以通过使令牌去令牌化获得实际PAN来支持使用令牌提交的支付交易的令牌处理。在一些实施方案中,令牌服务系统可以包括单独的令牌化计算机,或者包括与其他计算机(诸如,交易处理网络计算机)组合的令牌化计算机。令牌化生态系统的各种实体可以承担令牌服务提供商的角色。例如,支付网络和发行方或其代理方可以通过实现根据本发明的实施方案的令牌服务而成为令牌服务提供商。
“用户”可以包括个人。在一些实施方案中,用户可以与一个或多个个人账户和/或移动设备相关联。用户还可以称为持卡人、账户持有人或消费者。
“资源提供商”可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、访问设备、安全数据访问点等。“商家”通常可以是参与交易并且可以出售商品或服务,或提供对商品或服务的访问的实体。资源提供商可以在一个或多个“资源提供商位置”处提供资源。
“收单方”通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体可以执行发行方和收单方功能。一些实施方案可以包括这样的单个实体发行方-收单方。收单方可以操作收单方计算机,其也可以被统称为“传输计算机”。
“授权实体”可以是对请求授权的实体。授权实体的实例可以是发行方、政府机构、文档库、访问管理员等。“发行方”通常可以指维护用户账户的商业实体(例如银行)。发行方也可以向消费者发行存储在用户设备(诸如蜂窝电话、智能卡、平板电脑或膝上型电脑)上的支付凭证。
“访问设备”可以是提供对远程系统的访问的任何合适的设备。访问设备还可以用于与商家计算机、交易处理计算机、认证计算机或任何其他合适的系统通信。访问设备通常可以位于任何合适的位置,诸如在商家的位置。访问设备可以是任何合适的形式。访问设备的一些实例包括POS或销售点设备(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统等。访问设备可以使用任何合适的接触或非接触操作模式,以向用户移动设备发送或从其接收数据或者与用户移动设备关联。在访问设备可以包括POS终端的一些实施方案中,任何适当的POS终端可以被使用,并且其可以包括阅读器、处理器和计算机可读介质。读取器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描器、条形码读取器或磁条读取器,以与支付设备和/或移动设备交互。在一些实施方案中,用作POS终端的蜂窝电话、平板或其他专用无线设备可以被称为移动销售点或“mPOS”终端。
“授权请求消息”可以是请求对交易授权的电子消息。在一些实施方案中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求交易授权。根据一些实施方案的授权请求消息可以符合ISO8583,ISO8583是用于交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素,包括(只作为实例):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可以包括“交易信息”,诸如,与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置、收单银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等,以及可以用确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是回应授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施方案中,交易处理计算机可以生成或向商家转发授权响应消息。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算设备并且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个客户端计算机的请求。
“交易数据”可以指任何与交易相关的数据。例如,在支付交易的情况下,交易数据可以包括但不限于:地理位置、交易金额、支付凭证、地址、邮政编码等。
“地理位置”可以指地球上的位置。它可以与地球上的特定区域(点和该点周围的区域)或点有关。地理位置可以由至少两个坐标即经度和纬度来限定。这两个坐标可用于给出与外部参考点无关的特定位置。例如,可以使用移动通信设备的地理位置来精确定位移动通信设备的精确位置。
“位置数据”包括可用于确定移动通信设备或任何其他设备的地理位置的任何数据。
“自组织(ad-hoc)路由协议”约定或标准控制节点如何决定在移动自组织网络中的计算设备之间路由分组包的方式。在自组织网络中,节点不熟悉其网络的拓扑结构。无线自组织网络是分散型的无线网络。该网络是自组织的,因为它不依赖于预先存在的基础设施,例如有线网络中的路由器或受管(基础设施)无线网络中的接入点。
图1示出了根据本发明的实施方案的在资源提供商商店160内没有活动数据连接的第一移动通信设备115。多个用户(例如,第一用户110、第二用户120、第三用户130和第四用户140)位于资源提供商商店160内。另外,每个用户都具有相关联的移动通信设备(例如,第一移动通信设备115、第二移动通信设备125、第三移动通信设备135和第四移动通信设备145)。资源提供商商店160还可以包括访问设备150。资源提供商商店160可以是商家商店(例如超市、加油站等)。用户可以通过使用便携式设备(例如,支付卡)来与访问设备150进行交互以发起和执行交易。
从图中可以看出,第一移动通信设备115没有活动数据连接(由较细的“信号条”表示)。由于许多原因,第一移动通信设备115可能没有活动数据连接。例如,与第一移动通信设备115相关联的网络提供商可能在资源提供商商店160周围的位置遇到故障。
第一用户110可能希望通过与访问设备150交互来在资源提供商商店160处进行交易。在一些实施方案中,访问设备150可以是POS终端。第一用户110可以通过使用他/她的便携式设备(未示出)与访问设备150交互来开始交易。例如,第一用户110可以在访问设备150处刷他/她的信用卡。访问设备150可以将交易数据传送给服务器计算机,该交易数据包括与交易相关的细节。服务器计算机还可能期望获得来自第一移动通信设备115或来自第一移动通信设备115附近的一个或多个其他移动通信设备的位置数据,该位置数据指示第一移动通信设备115的地理位置。服务器计算机可能期望获得该数据,以便它可以验证第一用户110确实在资源提供商商店160处,并且第一用户110的便携式设备没有被欺诈性使用。这可以通过以下方式来完成:比较来自第一移动通信设备115或来自第一移动通信设备115附近的一个或多个其他移动通信设备的位置数据与来自交易数据的位置数据并且确定两个位置是否匹配。然而,如前所述,第一移动通信设备115可能没有活动数据连接。
在另一个实例中,第一移动通信设备115可能关闭了位置服务(例如,GPS)或其不能正常工作。在这种情况下,第一移动通信设备115可能不能产生其自己的位置数据。然而,来自第一移动通信设备115附近的一个或多个其他移动通信设备的位置数据可能能够提供其自己的位置数据。
在另一个实例中,第一移动通信设备115可能关闭了位置服务(例如,GPS)或其不能正常工作,并且也没有活动数据或网络连接。在这种情况下,运行在第一移动通信设备115上的应用程序可能会认识到不存在GPS或数据连接,并且创建与另一个移动通信设备的无线短距离通信链路。另一移动通信设备可能正在运行与第一移动通信设备115相同的应用程序。运行在第一移动通信设备115和另一移动通信设备上的相应应用程序可以促进设备之间的通信链路的建立。在交易的情况下,另一移动通信设备可以将其自己的位置提供给服务器计算机,以便对交易进行认证。服务器计算机可以至少部分地基于从另一移动通信设备接收到的位置来对交易进行认证。例如,服务器计算机可以将接收到的另一移动通信设备的位置与接收到的由访问设备提供的位置进行比较,以确保两个位置匹配。由于第一移动通信设备115靠近另一移动通信设备,所以服务器计算机可确信由另一移动通信设备提供的位置与第一移动通信设备115的实际位置相似。
在第一移动通信设备115上运行的支付相关应用程序(或者操作系统本身)可以确定不存在活动数据连接或者不能从第一移动通信设备115获得位置数据。然后,应用程序可以促进第一移动通信设备115连接到属于位于资源提供商商店160内的其他用户之一的另一移动通信设备(例如,第二移动通信设备125、第三移动通信设备135或第四移动通信设备145),其中其他通信设备可以具有活动数据连接(由粗体信号强度线表示)。此外,其他移动通信设备可能正在运行与第一移动通信设备115相同的支付相关应用程序。在一些实施方案中,从第一移动通信设备115到其他移动通信设备的连接可以在商店的入口附近建立。在其他实施方案中,从第一移动通信设备115到其他移动通信设备的连接可以在第一用户110尝试使用他/她的便携式设备与访问设备150发起支付交易之前建立。例如,第一移动通信设备115可能认识到它没有活动数据连接,并且在第一用户110进入资源提供商商店160时,经由第二移动通信设备125建立数据连接。数据连接可以是短距离通信链路,而链路可以经由在相应移动通信设备上运行的应用程序来建立和维护。在另一个实例中,第一移动通信设备115可能认识到它不能提供其自己的位置数据(例如,由于位置服务被禁用或发生故障),并建立到第二移动通信设备125的数据连接以将此情况通知给第二移动通信设备125。然后,第二移动通信设备125可以将其自己的位置数据提供给服务器计算机,而服务器计算机可以使用所接收到的位置数据来推断第一移动通信设备115的位置。
第一移动通信设备115和其他移动通信设备可以经由网状网络彼此连接。例如,当第一移动通信设备115接近资源提供商商店160的入口时,第一移动通信设备115可以加入由其他移动通信设备(例如,第二移动通信设备125、第三移动通信设备135或第四移动通信设备145)组成的网状网络。关于网状网络的实现细节参照图2进行描述。
在第一移动通信设备115加入具有其他移动通信设备的网状网络之后,第一移动通信设备115的位置数据可以使用经由网状网络建立的数据连接而被传送至服务器计算机。在一些实施方案中,任何其他移动通信设备的地理位置都可被用于精确定位第一移动通信设备115的位置。换句话说,由于第一移动通信设备115没有活动数据连接,所以由第一移动通信设备115提供的位置数据可以通过另一个或多个移动通信设备“驮运”,使得位置数据可以到达服务器计算机。在另一实施方案中,如果第一移动通信设备115不能可靠地提供其位置数据,则可以使用来自第一移动通信设备115附近的一个或多个其他移动通信设备的位置数据来近似地定位第一移动通信设备115的位置。然后,可以部分地使用所确定的位置来认证由第一用户110使用他/她的便携式设备发起的支付交易。例如,与交易相关联的发行方或支付处理器网络可以使用反欺诈引擎来确定商家位置是否匹配属于第一用户110的第一移动通信设备115的位置。匹配可以用来证明正在发生真实交易,并且该位置不是欺诈者假冒的。在一些实施方案中,第一用户110的便携式设备可以简单地是第一移动通信设备115。换句话说,第一用户110可以使用第一移动通信设备115发起交易,然后第一移动通信设备115可以(经由网状网络)将其位置数据提供给服务器计算机。
图2示出了根据本发明的实施方案的几个移动通信设备之间的网状网络。在该图中,设备201具有电信数据连接,设备204具有Wi-Fi连接,而其余设备202、203、205、206、207、208、209、210、211、212既没有数据连接也没有Wi-Fi连接。可以假设图中的所有设备都具有在设备上运行的网状支付应用程序或设置。在该图中,设备209的用户可能希望发起交易。然而,如上所述,设备209没有活动数据连接。从设备209发送的相关设备数据可以在到达Wi-Fi连接(经由设备204)之前经由设备210、设备211和设备204行进。从设备204,交易可以像通常那样进行,好像设备209直接具有数据或Wi-Fi连接那样。
没有任何数据或Wi-Fi连接的设备可以经由网状网络与所有其他设备进行通信(例如使用蓝牙或Wi-Fi)。网状路由技术(例如区域路由协议(ZRP)、自组织按需距离矢量(AODV)路由或其他自组织路由协议)可以允许通过一些其他设备,通过具有外部连接的设备之一(例如,设备201或设备204),路由来自任何设备的消息,直到预期的目的地。在其中一个设备(例如,设备201或设备204)具有电信或Wi-Fi连接的出口点处,网状路由结束并由传统(电话或TCP/IP)路由接管。
换句话说,中间设备(例如,设备210、设备211和设备204)可以用作没有活动数据连接的设备(例如,设备209)的“管道”。如上所述,这种方法可以通过另外两种方式增值。中间设备可以提供其自己的地理位置信息,其可以补充由消费者设备提供的并由发行方或第三方用于进行风险管理的位置信息。具体而言,如果中间设备的位置信息与消费者设备的位置信息显著不同,则可能表示来自消费者设备的位置信息是伪造的。另外,中间设备可以参与协议,其使用从网状网络中的其他节点接收到的信号强度以及来自同一网状网络中一些节点的GPS的位置信息,以更高的准确度来估计每个设备的地理位置。
由于在出口节点被找到之前网状网络的大小通常是非常有限的,因此,将期望中间节点的地理位置非常接近设备209(例如,发起交易的设备)的位置。这具有额外的好处,即使设备209没有设置位置服务,仍然可以确定交易的大概位置。以这种方式,消费者附近的整个移动设备社区都可以加入以担保至少设备209的大概位置。
如果需要,可以使用各种密码技术来保护来自中间节点的位置指示的完整性。例如,可以使用公钥基础设施(PKI),使得各设备上运行的网状支付应用程序使用加密和PKI来避免窃听和中间人(MITM)攻击。由于没有安全元件的消费者设备的存在,可以使证书短暂存在以减轻对存储在设备中的私钥的攻击。然而,在大多数情况下,支付交易的安全性可能不依赖于对通信信道的信任,因此中间节点的引入不应该导致风险增大:这些节点可能仅仅为网络和传输层做出贡献,就像(不可信任的)因特网那样。
此外,为了使设备在其本身没有在线连接的情况下执行在线支付,可能需要经由网状路由协议与运行兼容应用程序的其他设备在通信层和应用层之间进行通信,以使得启动交易的设备和交易的最终来源(例如,服务器计算机)之间的各设备可以理解并且可以以适当的方式作为交易的管道,并且可以正确地路由那些消息。然而,从安全角度来看,附加的保证甚至可能来自邻近发起设备(例如,设备209)的设备,这些邻近设备可能不在应用层运行兼容的应用程序并且不知道网格事务),但确实与发起设备具有某种连接(例如,来自WiFi路由器的WiFi信号、来自另一个移动设备的蓝牙低能耗(BLE)通知、红外(IR)或来自不运行网格事务协议的物联网(IoT)电器的网状网络连接)。
尽管如此,仍然可以预期不运行网状支付应用程序的相邻设备向发起设备宣布其因特网协议版本6(IPv6)或其他标识符(例如,媒体访问控制(MAC)地址、WiFi服务集标识符(SSID)、BLE通用唯一标识符(UUID)。例如,即使没有启动WiFi连接,WiFi路由器也可以这样做。发起设备(例如,设备209)可以收集这样的信息,可选地对信息进行加密保护,并将其与支付消息一起发送。一旦消息到达服务器计算机,就可以将其存储并与先前记录的有关相邻设备的信息进行比较。如果这些设备标识符的集合与先前的记录重叠,则可以认为付款设备与在以前的情况下接近的设备邻近,并表示欺诈风险较低。因此,例如IPv6地址或其他标识符可以对地理定位起辅助作用。
此外,在网状网络中从一个节点传递到另一节点的数据或信息可以具有不同程度的敏感性。例如,来自发起设备(例如,设备209)的数据可以实现支付或请求开通,并且可以以如同在诸如电话(例如,LTE、4G等)之类的正常通信信道上传输的相同方式进行加密保护。充当管道的中间节点可能不需要信任数据或信息的机密性或完整性。
然而,源自中间节点的地理位置信息和IPv6以及其他标识符信息可以有助于服务器计算机做出风险评判。因此,这个信息可能需要额外的密码保护以至少保证其完整性。可以有几种方法来保护来自中间节点的数据的完整性。这些技术本质上是示例性的,可以使用其他技术。
第一种技术可能不涉及对数据的额外保护,并且可以仅仅依赖于传输机制(例如,BLE)的安全性。这可以提供诸如效率和低延时的优点。然而,与使用专用协议来保护来自中间节点的数据的完整性相比,攻击者或欺诈者可能更容易危及安全性。
第二种技术可能涉及使用对称密钥加密来保护数据。例如,每个节点都可以与最终接收消息的节点(例如,服务器计算机)共享唯一对称消息认证码(MAC)密钥。因此,对于节点A、B和C,节点Z是最终接收节点,可以分别分配以下MAC密钥:K_AZ、K_BZ和K_CZ。网状传输中的每个节点都可以将前一个节点(如果有的话)的数据(如日期和时间、地理位置和IPv6以及其他信息)作为输入,添加有关其自身身份和下一个接收节点的身份的明确信息以及有关其自己的地理位置或邻近其他设备的任何其他信息,并且对整个有效载荷产生MAC。然后,可以将这个信息发送到下一个接收节点。包括发送和接收节点的身份可以防止中间节点(例如,节点3)在其发送到后续节点(例如,节点4)的消息中将来自其先前节点(例如,节点2)的数据排除,使得先前的中间节点根本不出现(例如,节点3将试图向节点4发送似乎反映了轨迹(节点1、3和4)的消息,排除了节点2及其所有数据)。如果中间节点正在由欺诈者操作并且前一个节点提供真正的地理定位,而节点3试图改变实际的地理位置,则这可能是重要的。
第三种技术可能涉及使用非对称密钥加密来保护信息。每个节点可以具有由最终接收该消息的节点(例如服务器计算机)认证的公共密钥对,即公钥对和私人签名密钥。不是在如上所述的第二种技术中那样生成MAC,节点可以对相同的数据生成签名。第二种和第三种技术的区别在于,在第二种技术中,最终接收节点可以验证MAC,而在第三种技术中,签名也可以由任何中间节点验证。
图3示出了根据本发明的实施方案的第一移动通信设备115的框图。第一移动通信设备115包括处理器310、麦克风320、显示器330、输入设备340、扬声器350、存储器360、无线收发器370、安全元件380和计算机可读介质390。
处理器310可以是可操作来执行第一移动通信设备115上的指令的任何通用处理器。处理器310耦合到第一移动通信设备115的其他单元,包括麦克风320、显示器330、输入设备340、扬声器350、存储器360、无线收发器370、安全元件380和计算机可读介质390。
麦克风320可以是将声音转换为电信号的任何设备。在一些实施方案中,麦克风320可以被用于捕捉来自用户的语音数据。
显示器330可以是为用户显示信息的任何设备。实例可包括LCD屏幕、CRT监视器或七段式显示器。
输入设备340可以是接受来自用户的输入的任何设备。实例可包括键盘、小键盘或鼠标。在一些实施方案中,麦克风320可以被认为是输入设备340。
扬声器350可以是向用户输出声音的任何设备。实例可包括内置式扬声器或响应于电音频信号而产生声音的任何其他设备。在一些实施方案中,可以使用扬声器350来从用户那里请求语音认证。
存储器360可以是任何磁、电子或光存储器。存储器360的实例可以是动态随机存取存储器(DRAM)。
无线收发器370可以用于经由天线发送和接收无线数据。无线收发器370可以经由无线网络发送和接收数据。在一些实施方案中,无线网络可以是任何无线网络,诸如但不限于:因特网、WiFi、蓝牙、IR、ZigBee、个人访问网络(PAN)或蜂窝网络(例如GSM、WCDMA、LTE、CDMA2000网络)。
安全元件380可以是安全的存储器和执行环境。安全元件380可以是动态环境,在该环境中,应用程序代码和应用程序数据可以被安全地存储和管理,并且应用程序安全地执行。安全元件380可以驻留在高度安全的密码芯片(例如,智能卡芯片)中。安全元件380可以通过单独的安全智能卡芯片、在用户身份模块/通用集成电路卡(SIM/UICC)(其被GSM移动电话运营商用来在其网络上认证用户并且维护个性化用户信息和应用程序)中,或者在可插入第一移动通信设备115中的SD卡中实现。在一些实施方案中,令牌可被存储在安全元件380内。
计算机可读介质390可以是任何磁、电子、光或其他计算机可读存储介质。计算机可读介质390包括数据连接确定模块392、通信设备扫描模块394和设备数据传输模块396。计算机可读存储介质390可包括易失性和/或非易失性存储器的任何组合,比如缓冲存储器、RAM、DRAM、ROM、快闪存储器或任何其他合适的存储设备,单独地或与其他数据存储设备组合。
数据连接确定模块392被配置为当由处理器310执行时确定第一移动通信设备115是否具有活动网络或数据连接。数据连接确定模块392可以在执行应用程序之前或以预定的时间间隔进行该确定。在一些实施方案中,数据连接确定模块392可以通过向服务器发送“ping”请求并等待响应来做出该确定。如果接收到响应,则数据连接确定模块392可以确定存在活动网络或数据连接,否则如果在预定时间段内没有接收到响应(例如,“ping”超时),则数据连接确定模块392可以确定活动网络数据连接不存在。数据连接确定模块392可以与第一移动通信设备115正在执行的交易应用程序对接,并将关于数据或网络连接的信息中继到交易应用程序。相同的交易应用程序可能正在其他移动通信设备上运行。
通信设备扫描模块394被配置为当由处理器310执行时扫描第一移动通信设备115附近的其他通信设备。通信设备扫描模块394可以通过与无线收发器370对接来扫描其他通信设备。通过扫描其他通信设备,通信设备扫描模块394可以确定哪些其他通信设备在第一移动通信设备115附近。可以使用通信协议(例如,蓝牙或IR)来完成扫描。另外,通信设备扫描模块394还可以与数据连接确定模块392对接。例如,当数据连接确定模块392确定第一移动通信设备115没有活动数据或网络连接时,通信设备扫描模块394可以从数据连接确定模块392接收表明此情况的信号。作为接收信号的结果,通信设备扫描模块394可以开始扫描其他通信设备。在一些实施方案中,通信设备扫描模块394可以在第一移动通信设备115进入资源提供商商店或位置时开始扫描其他通信设备。通信设备扫描模块394还可以确定发现的其他移动通信设备中的哪一个具有活动网络或数据连接。这可以被实现,因为每个移动通信设备(包括第一移动通信设备115)都可能会运行向其他移动通信设备提供关于其自己的网络或数据连接的信息的相同软件应用程序。
设备数据传输模块396被配置为当由处理器310执行时将来自第一移动通信设备115的数据传输到服务器计算机或其他通信设备。设备数据传输模块396可以与无线收发器370对接以传输数据。设备数据可以包括地理位置数据、支付数据、凭证数据、设备特定标识符、信号强度、IP地址等。例如,当第一移动通信设备115没有活动网络或数据连接时,设备数据传输模块396可将设备数据发送到由通信设备扫描模块394确定的另一移动通信设备。设备数据传输模块396还可以在第一移动通信设备115与服务器计算机或其他通信设备之间建立数据连接。数据连接可以通过设备数据传输模块396与运行在第一移动通信设备115上的应用程序对接来建立。同样的应用程序也可能会在其他移动通信设备上运行。
图4示出了根据本发明的实施方案的服务器计算机400的框图。服务器计算机400包括输入/输出接口410、存储器420、处理器430和计算机可读介质440。
输入/输出(I/O)接口410被配置成接收和传输数据。例如,I/O接口410可以经由一个或多个中间其他移动通信设备从第一移动通信设备115接收设备数据。I/O接口410还可以当用户使用他/她的便携式设备与访问设备150交互时,从访问设备150接收交易数据。I/O接口410也可以用于与服务器计算机的直接交互。I/O接口410可以接受来自输入设备(诸如但不限于键盘、小键盘或鼠标)的输入。此外,I/O接口410还可以在显示设备上显示输出。
存储器420可以是任何磁、电子或光存储器。可以理解,存储器420可以包括任何数量的存储器模块,其可以包括任何合适的易失性或非易失性存储器设备。存储器420的实例可以是动态随机存取存储器(DRAM)。
处理器430可以是可操作来执行服务器计算机400上的指令的任何通用处理器。处理器430耦合到服务器计算机400的其他单元,包括输入/输出接口410、存储器420和计算机可读介质440。
计算机可读介质440可以是任何磁、电子、光或其他计算机可读存储介质。计算机可读介质440包括数据通信模块442、位置匹配确定模块444和交易批准模块446。计算机可读存储介质440可包括易失性和/或非易失性存储器的任何组合,比如缓冲存储器、RAM、DRAM、ROM、快闪存储器或任何其他合适的存储设备,单独地或与其他数据存储设备组合。利用数据通信模块442、位置匹配确定模块444和交易批准模块446以及其他模块,计算机可读介质440可以被配置为促进以下步骤:a)由服务器计算机从地理位置处的访问设备接收授权请求消息,该授权请求消息包括用于由用户使用操作第一移动通信设备的便携式设备进行的交易的交易数据;b)由服务器计算机经由由地理位置处的第二用户操作的第二移动通信设备从第一移动通信设备接收第一移动通信设备数据;c)由服务器计算机使用第一移动通信设备数据确定移动通信设备的第一位置数据;d)由服务器计算机从授权请求消息中的交易数据确定第二位置数据;e)由服务器计算机确定第一位置数据和第二位置数据是否在预定距离内;以及f)当第一位置数据和第二位置数据在预定距离内时,由服务器计算机允许交易进行。
数据通信模块442被配置为当由处理器430执行时经由一个或多个其他通信设备从第一移动通信设备115接收设备数据(例如,当第一移动通信设备115没有活动网络或数据连接时)。数据通信模块442还被配置为当由处理器430执行时,在用户使用他/她的便携式设备与访问设备150交互时从访问设备150接收交易数据。数据通信模块442可以与I/O接口410对接以便接收设备数据和/或交易数据。在一些实施方案中,接收到的设备数据和交易数据可以各自包括关于第一移动通信设备115的位置数据。
位置匹配确定模块444被配置成当由处理器430执行时确定所接收的设备数据(经由数据通信模块442)内的位置数据和所接收的交易数据(经由数据通信模块442)内的位置数据是否匹配。例如,接收到的交易数据可以包括标识访问设备150的地理位置的位置数据。所接收的设备数据(例如,经由包括一个或多个其他移动通信设备的网状网络接收的)可以包括位置数据,该位置数据标识第一移动通信设备115或第一移动通信设备115附近的一个或多个其他移动通信设备的地理位置。位置匹配确定模块444可以确定标识访问设备150的位置的位置数据是否匹配标识第一移动通信设备115的位置的位置数据。在一些实施方案中,访问设备150和第一移动通信设备115的所标识的位置不需要完全匹配,在两个设备被确定为十分接近或彼此相距预定的距离的情况下,位置匹配确定模块444仍然可以认为位置“匹配”。例如,在第一移动通信设备115和访问设备150被确定为在彼此的50英尺内的情况下,位置匹配确定模块444可以认为位置“匹配”。在确定两个位置是否匹配时,位置匹配确定模块444可以将结果输出到交易批准模块446。
在一些实施方案中,服务器计算机还可以包括规范化模块以规范化位置数据,使得位置匹配确定模块444可以执行匹配过程。例如,规范化模块和处理器可以从访问设备150发送的授权请求消息中获取诸如商家ID之类的数据。然后,它可以执行对该商家ID的查询以确定该商家的位置数据(例如,该商家ID的纬度和经度)。在另一个示例中,规范化模块和处理器可以从移动设备获得诸如IP地址、信号强度和/或手机信号塔数据、甚至位置数据之类的数据。然后,可以将这个数据转换成通用数据格式(例如,纬度和经度)来进行位置比较。
交易批准模块446被配置为当由处理器430执行时至少部分地基于由位置匹配确定模块444输出的结果,批准或拒绝由用户(经由他/她的便携式设备)在访问设备150处发起的交易。如果位置匹配确定模块444输出表示访问设备150与第一移动通信设备115之间的位置匹配的结果,则交易批准模块446可以批准交易,并向访问设备150发送指示批准的授权响应消息。另一方面,如果位置匹配确定模块444输出表示访问设备150与第一移动通信设备115之间不存在位置匹配的结果,则交易批准模块446可以拒绝该交易,并将指示拒绝的授权响应消息发送给访问设备150。在其他实施方案中,由交易批准模块446和处理器执行的批准过程本质上可以是临时的。例如,如果交易批准模块446和处理器确定交易被批准,则其可以将授权请求消息转发给下游发行方计算机,并带有服务器计算机400初步批准交易的指示符。然后,它可以收到带有发行方对交易的决定的授权响应消息。
图5示出了图示根据本发明的实施方案的用于确定没有活动数据连接的通信设备的位置的方法的流程图。在步骤s1中,用户可以使用他/她的便携式设备与访问设备150交进行互,以发起交易。例如,用户可以在将多个物品带到资源提供商商店160内的结账队伍之后,在访问设备150上刷他/她的信用卡。在另一个实例中,用户可以使用第一移动通信设备115通过使用诸如蓝牙,IR或NFC之类的近距离无线链路来发起与访问设备150的交易。
在步骤s2中,在用户启动与访问设备150的交易之后,访问设备150可以将交易数据传输到服务器计算机400。交易数据可以包括但不限于:主要账号(PAN)、到期数据、CVV2、地址、邮政编码、电话号码和表示访问设备150的位置的位置数据。
在步骤s3中,在访问设备150向服务器计算机400发送交易数据之前、之后或同时,第一移动通信设备115可以确定其是否具有活动数据或网络连接。如上所述,第一移动通信设备115可以经由数据连接确定模块392进行该确定。例如,数据连接确定模块392可以向服务器计算机400,另一第三方计算机或手机信号塔发送“ping”请求。数据连接确定模块392可以等待预定时间段以接收对“ping”请求的响应,而如果在预定时间段内没有接收到响应,则数据连接确定模块392可以确定活动网络或数据连接不存在。如果第一移动通信设备115确定它具有活动网络或数据连接,则交易可以正常进行。然而,如果第一移动通信设备115确定它没有活动网络或数据连接,则方法可以前进到步骤s4。在一些实施方案中,第一移动通信设备115可以周期性地确定它是否具有活动网络数据连接。
在步骤S4中,在第一移动通信设备115确定其没有活动网络或数据连接之后,第一移动通信设备115可与第二移动通信设备125建立连接并将设备数据发送给它。如上所述,第二移动通信设备125可以由第一移动通信设备115经由通信设备扫描模块394发现。此外,如上所述,第一移动通信设备115和第二移动通信设备125之间的连接可以经由通信设备扫描模块394来建立。设备数据可以包括但不限于:地理位置数据、支付数据、凭证数据、设备特定标识符、信号强度、IP地址等。它可以包括任何可用于确定设备位置的合适数据。第二移动通信设备125可以是由通信设备扫描模块394确定为具有活动网络或数据连接的设备。在一些实现中,第一移动通信设备115可以基于从访问设备150接收到的信号知道将设备数据发送到第二移动通信设备125。例如,第一移动通信设备115可以从访问设备150接收蓝牙、IR、RF或ZigBee信号。
在一些实施方案中,步骤s4可以在步骤s1之前执行。例如,在一些实施方式中,第一移动通信设备115可以定期地负责将设备数据周期性地发送到服务器计算机400。当第一移动通信设备115正常地具有活动数据或网络连接时,可以将设备数据直接发送到服务器计算机400。然而,在第一移动通信设备115没有活动网络或数据连接的情况下,在下一传输时段,第一移动通信设备115可与第二移动通信设备125建立连接并将设备数据传输给它。该“周期性”位置可以由服务器计算机400存储在数据库中。数据库可以是服务器计算机400的一部分,或者可以位于另一个服务器计算机或第三方计算机内。另外,服务器计算机400可以检索数据库中的任何先前存储的位置作为附加“检查”,以确保第一移动通信设备115的位置不被假冒。例如,当服务器计算机400从第一移动通信设备115接收到“周期性”设备数据时,服务器计算机400可以将从接收到的设备数据导出的位置数据(以及从设备数据导出的其他数据)存储在数据库中。在交易时,服务器计算机可以从数据库检索先前存储的位置数据(和其他数据),并将接收到的位置数据和其他数据与存储在数据库中的数据进行比较。对交易的批准可以基于该比较,另外还基于参照下面的步骤s8所述的比较。
在步骤s5中,在第一移动通信设备115与第二移动通信设备125建立连接并向其传送设备数据后,第二移动通信设备125可将接收到的设备数据转发至服务器计算机400。通过充当“管道”,第二移动通信设备125可以为第一移动通信设备115提供网络或数据连接,使得设备数据可以到达其目的地(例如,服务器计算机400)。
在步骤s6中,在第二移动通信设备125将接收到的设备数据转发到服务器计算机400之后,服务器计算机400可以基于接收到的设备数据(例如,经由包括第二移动通信设备125的网状网络,从第一移动通信设备115),确定涉及第一移动通信设备115的第一位置数据。可以从接收到的设备数据直接确定位置数据。例如,接收到的设备数据可以包括第一移动通信设备115的经度和纬度坐标。在其他实施方案中,可以间接确定位置数据。例如,服务器计算机400可以接收与第一移动通信设备115和/或第二移动通信设备125相关联的IP地址,并且可以确定第一移动通信设备115和第二移动通信设备125的近似经度和纬度。
在步骤s7中,在服务器计算机400确定与第一移动通信设备115有关的第一位置数据之后,服务器计算机400可以从步骤s2中接收自访问设备150的交易数据确定第二位置数据。可以从接收到的交易数据直接确定位置数据。例如,接收到的交易数据可以包括资源提供商商店160内的访问设备150的经度和纬度坐标。在本发明的其他实施方案中,可以间接确定位置数据。例如,商家ID可以存在于交易数据中,并且该商家ID可以和与商家ID相关联的商家的经度及纬度相关联。
在步骤s8中,在服务器计算机400在步骤s6中确定了第一位置数据并且在步骤s7中确定了第二位置数据之后,服务器计算机400可以确定第一位置数据和第二位置数据是否匹配。这可以经由如上所述的位置匹配确定模块444来完成。
在步骤s9中,在服务器计算机400确定第一位置数据和第二位置数据是否匹配之后,服务器计算机400可以基于匹配确定来批准或拒绝交易。服务器计算机400可以将批准或拒绝的结果中继到访问设备150。
在本发明的其他实施方案中,服务器计算机400可以基于第一位置数据和第二位置数据是否匹配来进行初始授权确定。不是用授权响应消息来回复接收到的授权请求消息,而是可以将授权请求消息转发到发行方计算机(在图5中未示出)以进行最终的授权确定。所转发的授权请求消息可以包括能够通知发行方计算机第一位置数据和第二位置数据匹配的指示符。然后,发行方可以使用这些信息确定交易是否最终被授权。在发行方计算机做出授权决定之后,它可以用可以由服务器计算机400接收的授权响应消息来回复。然后,服务器计算机可以将授权响应消息发回给访问设备150。
上述过程不限于交易和支付,并且可以在许多其他情况下使用。例如,可以使用上述过程来访问建筑物,其中对建筑物的访问依赖于存储在没有活动网络或数据连接的移动通信设备中的凭证数据或访问数据。图6示出了包括被开通有凭证数据或访问数据并且可以允许用户访问诸如建筑物的位置的移动设备的系统。图7示出了支付处理系统,该支付处理系统包括开通有访问数据并且允许用户访问账户以支付商家的商品或服务的移动设备。
图6示出了建筑物访问系统的框图。图6示出了由第一用户110操作的第一移动通信设备115。如上所述,第一移动通信设备115被开通有访问数据。第一移动通信设备115可以与访问设备150进行交互,并将访问数据传递到访问设备150。然后,访问设备150可以将访问设备交易数据传递给远程服务器计算机400。可以如上所述确定访问设备150的第二位置数据。在从访问设备150接收访问数据之前、期间或之后,服务器计算机400可以经由第二移动通信设备125从第一移动通信设备115接收第一移动通信设备数据。第一移动通信设备115和第二移动通信设备125可以形成网状网络的一部分。服务器计算机400可以从第一移动通信设备数据确定第一位置数据,然后,可以比较第一位置数据和第二位置数据以确认第一用户110是真实的。在位于远程的服务器计算机400确定第一用户110是真实的之后,其可以将表示这一情况的信号发送回访问设备150。然后,访问设备150可以继续让第一用户110进入建筑物610。
图7示出了根据本发明的实施方案的交易系统的框图。用户可以使用第一移动通信设备115或便携式设备710来为资源提供商的商品或服务进行支付。资源提供商可以操作资源提供商计算机720和/或访问设备150。资源提供商可以经由收单方计算机730和处理网络740与发行方计算机750进行通信。图7中所示的系统可以与之前描述和示出的方法、系统和计算机一起使用。
处理网络740可以包括用来支持和传递授权服务、异常文件服务以及清算与结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括VisaNetTM。支付处理网络如VisaNetTM能够处理信用卡交易,借记卡交易和其他类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算与结算服务的BaseII系统。支付处理网络可以使用任何合适的有线或无线网络,包括互联网。
在访问设备150(例如,POS位置)处使用第一移动通信设备115的典型支付交易流程可以描述如下。用户将他或她的第一移动通信设备115呈现给访问设备150以为商品或服务进行支付。第一移动通信设备115和访问设备150交互,使得来自第一移动通信设备115的访问数据(例如PAN、支付令牌、(多个)验证值、到期日期等)由访问设备150接收(例如经由接触或非接触接口)。然后,资源提供商计算机720可以经由外部通信接口从访问设备150接收该信息。然后,资源提供商计算机720可以生成包括从访问设备150接收到的信息(即,对应于第一移动通信设备115的信息)以及附加交易信息(例如,交易金额、商家特定信息等)的授权请求消息,并将该信息电子地传送到收单方计算机730。然后,收单方计算机730可以接收、处理和转发授权请求消息到处理网络740以进行授权。
一般来说,在发生信用卡或借记卡交易之前,处理网络740具有与每个发行方的建立协议,该协议关于发行方的交易将如何被授权。在一些情况下,诸如当交易金额低于阈值时,处理网络740可以被配置成基于其所具有的关于用户账户的信息来授权交易,而不产生并发送授权请求消息到发行方计算机750。在其他情况下,诸如当交易金额高于阈值时,处理网络740可以接收授权请求消息,确定与第一移动通信设备115相关联的发行方,并将交易的授权请求消息转发给发行方计算机750以用于验证和授权。一旦交易被授权,发行方计算机750就可以生成授权响应消息(其可以包括指示交易被批准或被拒绝的授权码),并且经由其外部通信接口将该电子消息发送到处理网络740。然后,处理网络740可以将授权响应消息转发到收单方计算机730,然后,收单方计算机又可以将包括授权指示的电子消息发送到资源提供商计算机720,然后发送到访问设备150。
在一天结束时或每隔某个其他合适的时间间隔,可以对该交易执行在资源提供商计算机720、收单方计算机730、处理网络740和发行方计算机750之间的清算和结算流程。
应当理解,如上文描述的本发明可以用控制逻辑的形式以模块化或集成方式使用计算机软件来实现。基于本文提供的公开内容和教导,本领域普通技术人员将知道并理解使用硬件和硬件和软件的组合来实施本发明的其他方式和/或方法。
本申请中描述的任何软件部件或功能可以实现为使用任何适当计算机语言(诸如,例如Java、C++或Perl),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上,诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器的磁介质或软盘、或诸如CD-ROM的光学介质。任何这样的计算机可读介质可以驻留在单个计算装置上或内部,并且可以存在于系统或网络内的不同计算装置上或内部。
虽然已经详细描述了并且在附图中示出了一些示例性实施方案,但是应当理解,这样的实施方案仅仅是对本发明的说明而不是限制性的,并且本发明不限于示出和描述的具体安排和结构,因为本领域的普通技术人员可以想到各种其他修改。
如本文所用,除非明确指示有相反的意思,否则“一个”、“一种”或“该”的使用旨在表示“至少一个”。
Claims (20)
1.一种方法,包括以下步骤:
a)由服务器计算机从地理位置处的访问设备接收授权请求消息,所述授权请求消息包括用于由用户使用操作第一移动通信设备的便携式设备进行的交易的交易数据;
b)由所述服务器计算机经由由所述地理位置处的第二用户操作的第二移动通信设备接收移动通信设备数据,其中所述移动通信设备数据源自所述第一移动通信设备或源自所述第二移动通信设备;
c)由所述服务器计算机使用所述移动通信设备数据确定所述第一移动通信设备的第一位置数据;
d)由所述服务器计算机从所述授权请求消息中的所述交易数据确定第二位置数据;
e)由所述服务器计算机确定所述第一位置数据和所述第二位置数据是否在预定距离内;以及
f)当所述第一位置数据和所述第二位置数据在所述预定距离内时,由所述服务器计算机允许所述交易进行。
2.根据权利要求1所述的方法,其中步骤b)和c)在步骤a)之前执行,并且其中所述方法还包括:
在步骤a)之前,将所确定的第一位置数据存储在与所述服务器计算机通信的数据库中;以及
在步骤a)之后且在步骤e)之前,从所述数据库检索所确定的第一位置数据。
3.根据权利要求1所述的方法,其中所述第一移动通信设备和第二移动通信设备具有相同类型的移动应用程序,其中所述第一移动通信设备和第二移动通信设备使用所述相同类型的移动应用程序形成短距离通信链路。
4.根据权利要求3所述的方法,其中所述短距离通信链路是蓝牙或红外通信链路。
5.根据权利要求1所述的方法,其中所述移动通信设备数据是加密的。
6.根据权利要求1所述的方法,其中所述第一移动通信设备和第二移动通信设备形成采用自组织路由协议的网状网络。
7.根据权利要求1所述的方法,其中所述移动通信设备数据包括所述第一移动通信设备的信号强度、由所述第一移动通信设备使用的IP地址或者所述第一位置数据。
8.根据权利要求1所述的方法,其中所述地理位置是资源提供商位置。
9.根据权利要求1所述的方法,其中所述第二移动通信设备包括智能电话、路由器、智能手表或物联网(IoT)设备中的至少一个。
10.一种服务器计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括
a)由服务器计算机从地理位置处的访问设备接收授权请求消息,所述授权请求消息包括用于由用户使用操作第一移动通信设备的便携式设备进行的交易的交易数据;
b)由所述服务器计算机经由由所述地理位置处的第二用户操作的第二移动通信设备接收移动通信设备数据,其中所述移动通信设备数据源自所述第一移动通信设备或源自所述第二移动通信设备;
c)由所述服务器计算机使用所述移动通信设备数据确定所述第一移动通信设备的第一位置数据;
d)由所述服务器计算机从所述授权请求消息中的所述交易数据确定第二位置数据;
e)由所述服务器计算机确定所述第一位置数据和所述第二位置数据是否在预定距离内;以及
f)当所述第一位置数据和所述第二位置数据在所述预定距离内时,由所述服务器计算机允许所述交易进行。
11.根据权利要求10所述的服务器计算机,其中步骤b)和c)在步骤a)之前执行,并且其中所述方法还包括:
在步骤a)之前,将所确定的第一位置数据存储在与所述服务器计算机通信的数据库中;以及
在步骤a)之后且在步骤e)之前,从所述数据库检索所确定的第一位置数据。
12.根据权利要求10所述的服务器计算机,其中所述第一移动通信设备和第二移动通信设备具有相同类型的移动应用程序,其中所述第一移动通信设备和第二移动通信设备形成短距离通信链路
13.根据权利要求12所述的服务器计算机,其中所述短距离通信链路是蓝牙或红外通信链路。
14.根据权利要求10所述的服务器计算机,其中所述移动通信设备数据是加密的。
15.根据权利要求10所述的方法,其中所述第一移动通信设备数据包括所述第一移动通信设备的信号强度、由所述第一移动通信设备使用的IP地址或者所述第一位置数据。
16.一种方法,包括:
a)由第一用户操作的第一移动通信设备,经由由第二用户操作的第二移动通信设备将移动通信设备数据发送到远程服务器计算机,其中所述远程服务器计算机(i)从地理位置的访问设备接收授权请求消息,所述授权请求消息包括用于由用户使用操作第一移动通信设备的便携式设备进行的交易的交易数据,(ii)经由由所述地理位置处的第二用户操作的第二移动通信设备从所述第一移动通信设备接收所述移动通信设备数据,(iii)使用所述移动通信设备数据确定所述第一移动通信设备的第一位置数据,(iv)从所述授权请求消息中的所述交易数据确定第二位置数据,(v)确定所述第一位置数据和所述第二位置数据是否在预定距离内;(vi)当所述第一位置数据和所述第二位置数据在所述预定距离内时,允许所述交易进行;以及
b)由所述第一移动通信设备从所述服务器计算机接收指示所述交易被授权的交易提醒消息。
17.根据权利要求16所述的方法,其中所述第一移动通信设备是第一移动电话,而所述第二移动通信设备是第二移动电话。
18.根据权利要求16所述的方法,其中所述第一移动通信设备和第二移动通信设备具有相同类型的移动应用程序,其中所述第一移动通信设备和第二移动通信设备使用所述相同类型的移动应用程序形成短距离通信链路。
19.一种移动电话,包括处理器和计算机可读介质,所述计算机可读介质包括可由所述处理器执行以用于实现根据权利要求16所述的方法的代码。
20.根据权利要求19所述的移动电话,其中所述移动电话经由在所述第一移动电话和所述第二移动电话两者上执行的移动应用程序与第二移动电话形成短距离通信链路。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562205531P | 2015-08-14 | 2015-08-14 | |
| US62/205,531 | 2015-08-14 | ||
| PCT/US2016/047102 WO2017031087A1 (en) | 2015-08-14 | 2016-08-15 | System and method for location determination using mesh routing |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108141703A true CN108141703A (zh) | 2018-06-08 |
Family
ID=58051233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680056267.XA Withdrawn CN108141703A (zh) | 2015-08-14 | 2016-08-15 | 用于使用网状路由来确定位置的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US11146963B2 (zh) |
| EP (1) | EP3335440B1 (zh) |
| CN (1) | CN108141703A (zh) |
| AU (1) | AU2016308096A1 (zh) |
| CA (1) | CA2991316A1 (zh) |
| RU (1) | RU2018108582A (zh) |
| WO (1) | WO2017031087A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11146963B2 (en) | 2015-08-14 | 2021-10-12 | Visa International Service Association | System and method for location determination using mesh routing |
| US10679208B2 (en) * | 2017-11-20 | 2020-06-09 | Paypal, Inc. | Local digital token transfer during limited or no device communication |
| WO2019171256A1 (en) * | 2018-03-05 | 2019-09-12 | Quanta Networks Inc. | Communications system and devices for routing data |
| CN108650639A (zh) * | 2018-04-13 | 2018-10-12 | 深圳络绎星和科技有限公司 | 自组网联网方法及系统 |
| CN110621055A (zh) * | 2018-06-19 | 2019-12-27 | 中移(杭州)信息技术有限公司 | 一种配网方法、装置、终端、设备、存储介质及系统 |
| US11842331B2 (en) | 2018-10-24 | 2023-12-12 | Capital One Services, Llc | Network of trust for bill splitting |
| US11494757B2 (en) * | 2018-10-24 | 2022-11-08 | Capital One Services, Llc | Remote commands using network of trust |
| US11514434B2 (en) * | 2018-11-06 | 2022-11-29 | Capital One Services, Llc | Localized blockchain utilizing mesh networks for localized events |
| US10531299B1 (en) * | 2019-02-28 | 2020-01-07 | Capital One Services, Llc | Method and system for localizing and identifying mobile device using short-range mesh network nodes |
| US11523276B2 (en) * | 2019-06-28 | 2022-12-06 | Bank Of America Corporation | Utilizing a high generation cellular network to authorize an event |
| WO2021025698A1 (en) * | 2019-08-08 | 2021-02-11 | Visa International Service Association | Computer-implemented method, system, and computer program product for authenticating a transaction |
| JP7387396B2 (ja) * | 2019-11-13 | 2023-11-28 | キヤノン株式会社 | 画像処理装置、その制御方法及びプログラム |
| US11317282B2 (en) * | 2019-12-19 | 2022-04-26 | Bank Of America Corporation | Intelligent method for sim-swap fraud detection and prevention |
| US11166253B2 (en) * | 2020-03-27 | 2021-11-02 | Dell Products L.P. | Data center automatic inventory and location data population and recovery using mesh network |
| US11330101B2 (en) * | 2020-05-21 | 2022-05-10 | Micron Technology, Inc. | Managing spoofed calls to mobile devices |
| US11985124B2 (en) | 2022-06-02 | 2024-05-14 | Bank Of America Corporation | System for implementing multifactor authentication based on secure tokenization |
| US12051050B2 (en) * | 2022-10-03 | 2024-07-30 | Bank Of America Corporation | ATM leveraging edge devices for round-trip data routing |
| US12020224B2 (en) | 2022-11-18 | 2024-06-25 | Bank Of America Corporation | ATM leveraging edge devices for offline processing |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100022254A1 (en) * | 2008-07-22 | 2010-01-28 | Bank Of America Corporation | Location-Based Authentication of Mobile Device Transactions |
| US20110137804A1 (en) * | 2009-12-03 | 2011-06-09 | Recursion Software, Inc. | System and method for approving transactions |
| CN102687165A (zh) * | 2009-12-28 | 2012-09-19 | 维萨国际服务协会 | 用于处理支付交易收据的系统和方法 |
| US20140045529A1 (en) * | 2009-12-18 | 2014-02-13 | Trueposition, Inc. | Location Intelligence Management System for Border Security |
| US20150058125A1 (en) * | 2006-12-18 | 2015-02-26 | Golba Llc | Method and system for communicating location of a mobile device for hands-free payment |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9026462B2 (en) * | 2008-09-30 | 2015-05-05 | Apple Inc. | Portable point of purchase user interfaces |
| US20110202416A1 (en) * | 2010-02-12 | 2011-08-18 | Mark Buer | Method and system for authorizing transactions based on device location |
| US9681359B2 (en) * | 2010-03-23 | 2017-06-13 | Amazon Technologies, Inc. | Transaction completion based on geolocation arrival |
| US9572195B2 (en) * | 2011-08-02 | 2017-02-14 | Google Technology Holdings LLC | Link sharing within a communication system |
| US20130046692A1 (en) * | 2011-08-19 | 2013-02-21 | Bank Of America Corporation | Fraud protection with user location verification |
| GB2492614B (en) | 2012-02-28 | 2014-01-29 | Barclays Bank Plc | System and method for authenticating a payment transaction |
| EP2688342B1 (en) * | 2012-07-19 | 2018-02-21 | TerraNet AB | Soft Topology Reconfiguration for Improved Robustness in a Mesh Network |
| US9547862B2 (en) * | 2012-08-01 | 2017-01-17 | Paypal, Inc. | Electronic payment restriction |
| US20140250009A1 (en) | 2013-05-09 | 2014-09-04 | Daniel Edward Carlson | Debit/Credit Card Fraud Prevention Software and Smart Phone Application System and Process |
| KR102255458B1 (ko) * | 2013-07-15 | 2021-05-25 | 비자 인터네셔널 서비스 어소시에이션 | 보안 원격 지불 거래 처리 |
| US20150113593A1 (en) * | 2013-10-17 | 2015-04-23 | International Business Machines Corporation | Proximity based dual authentication for a wireless network |
| WO2015103216A1 (en) * | 2014-01-02 | 2015-07-09 | Visa International Service Association | Location obfuscation for authentication |
| US11146963B2 (en) | 2015-08-14 | 2021-10-12 | Visa International Service Association | System and method for location determination using mesh routing |
-
2016
- 2016-08-15 US US15/889,925 patent/US11146963B2/en active Active
- 2016-08-15 WO PCT/US2016/047102 patent/WO2017031087A1/en active Application Filing
- 2016-08-15 CA CA2991316A patent/CA2991316A1/en not_active Abandoned
- 2016-08-15 CN CN201680056267.XA patent/CN108141703A/zh not_active Withdrawn
- 2016-08-15 AU AU2016308096A patent/AU2016308096A1/en not_active Abandoned
- 2016-08-15 EP EP16837676.2A patent/EP3335440B1/en active Active
- 2016-08-15 RU RU2018108582A patent/RU2018108582A/ru not_active Application Discontinuation
-
2021
- 2021-09-10 US US17/471,486 patent/US11849372B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150058125A1 (en) * | 2006-12-18 | 2015-02-26 | Golba Llc | Method and system for communicating location of a mobile device for hands-free payment |
| US20100022254A1 (en) * | 2008-07-22 | 2010-01-28 | Bank Of America Corporation | Location-Based Authentication of Mobile Device Transactions |
| US20110137804A1 (en) * | 2009-12-03 | 2011-06-09 | Recursion Software, Inc. | System and method for approving transactions |
| US20140045529A1 (en) * | 2009-12-18 | 2014-02-13 | Trueposition, Inc. | Location Intelligence Management System for Border Security |
| CN102687165A (zh) * | 2009-12-28 | 2012-09-19 | 维萨国际服务协会 | 用于处理支付交易收据的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2991316A1 (en) | 2017-02-23 |
| RU2018108582A (ru) | 2019-09-16 |
| EP3335440A4 (en) | 2019-03-06 |
| US20200169874A1 (en) | 2020-05-28 |
| AU2016308096A1 (en) | 2018-01-04 |
| EP3335440A1 (en) | 2018-06-20 |
| US20210409956A1 (en) | 2021-12-30 |
| US11849372B2 (en) | 2023-12-19 |
| WO2017031087A1 (en) | 2017-02-23 |
| RU2018108582A3 (zh) | 2020-02-17 |
| US11146963B2 (en) | 2021-10-12 |
| EP3335440B1 (en) | 2020-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108141703A (zh) | 用于使用网状路由来确定位置的系统和方法 | |
| RU2708945C2 (ru) | Запрос на преобразование в маркер посредством устройства доступа | |
| US20170236113A1 (en) | Authentication systems and methods using location matching | |
| CN109219951B (zh) | 多级通信加密 | |
| CN109328445A (zh) | 唯一令牌认证验证值 | |
| CN107251595A (zh) | 用户和移动装置的安全认证 | |
| CN106462843A (zh) | 用于安全远程支付处理的主小应用程序 | |
| CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
| US20140114846A1 (en) | Transaction system and method for use with a mobile device | |
| CN109496405A (zh) | 利用密码技术的多装置认证过程和系统 | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| KR102574524B1 (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
| KR20180122358A (ko) | 데이터 보안을 위해 다양한 위치 데이터를 상관시키는 시스템 및 방법 | |
| CN110476398A (zh) | 利用接近网络数据的欺骗性无线网络检测 | |
| CN113015990A (zh) | 用于安全远程交易认证和结算的系统、方法和计算机程序产品 | |
| CN107636664A (zh) | 用于向移动设备供应访问数据的方法和系统 | |
| KR20190082373A (ko) | 음파장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082377A (ko) | 음파장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082367A (ko) | 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082378A (ko) | 음파장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082365A (ko) | 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082376A (ko) | 음파장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082371A (ko) | 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082372A (ko) | 음파장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082640A (ko) | 무선신호를 송출하는 가맹점 무선단말과 암호화폐를 이용한 비동기식 역방향 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180608 |