CN108369701A - 基于接近的网络安全 - Google Patents
基于接近的网络安全 Download PDFInfo
- Publication number
- CN108369701A CN108369701A CN201680059284.9A CN201680059284A CN108369701A CN 108369701 A CN108369701 A CN 108369701A CN 201680059284 A CN201680059284 A CN 201680059284A CN 108369701 A CN108369701 A CN 108369701A
- Authority
- CN
- China
- Prior art keywords
- beacon equipment
- user
- system position
- nonce
- computing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种处理系统定期地配置信标代码和随机现时值以发送到一位置处的信标设备。多个用户带着关联的用户计算设备进入该位置。用户计算设备将由信标设备广播的信标代码重传到处理系统。特定用户在该位置处的计算设备处发起交易,计算设备向处理系统发送对账户数据的请求并且重传信标代码和随机现时值。处理系统验证信标代码和随机现时值,并且向该位置处的计算设备发送与重传了信标代码的用户计算设备相关联的用户账户识别符。处理系统从商户销售点设备接收对用户识别符的选择,并且向位置处的计算设备发送账户信息。
Description
技术领域
本公开涉及在允许请求计算设备访问接收计算设备的数据之前通过确定该请求计算设备被接近地定位到该接收计算设备来改进安全。
背景技术
在两个计算设备之间的交互中,用户可以带着诸如移动电话的用户计算设备进入商户商店位置。处理系统可以从商户商店位置处的销售点设备接收用于与和当前在商店位置处的用户相关联的用户计算设备相关联的数据的请求。存在非法设备可以获取与销售点设备有关的信息(诸如销售点设备的IP地址、设备识别符或用户名和密码)并且获得对商户位置处的用户的数据的访问的风险。
发明内容
本文技术提供一种验证请求访问与在特定位置进行免手动交易的用户相关联的数据的计算设备的合法性的计算机实现的方法。在示例实施例中,第一系统向处理系统注册并且在第一系统的位置处安装信标设备和销售点设备。处理系统以适当的时间间隔为信标设备配置随机信标代码和随机现时值(nonce),并且以适当的时间间隔将信标代码和随机现时值发送到信标设备。用户建立处理系统的账户并且将应用下载到与用户相关联的用户计算设备上。一个或多个用户经由一个或多个关联的用户计算设备登录应用并且进入第一系统位置。在第一系统位置处登录应用的用户计算设备接收由信标设备广播的信标设备代码并且将代码发送到处理系统。第一系统位置处的用户在销售点设备处发起交易。销售点设备响应于由设备操作员进行的输入,向处理系统发送对与当前在第一系统位置处的用户计算设备相关联的用户账户数据的请求。销售点设备也向处理系统重传由信标设备广播的信标设备代码和/或随机现时值。处理系统验证信标设备代码和随机现时值,并且向销售点设备发送与在第一系统位置处将信标设备代码重传到处理系统的用户计算设备相关联的用户账户的用户识别符。销售点设备操作员确定用户的身份并且选择与用户相对应的用户识别符。处理系统接收对用户识别符的选择的指示,并且发送与对应于所选择的用户识别符的用户的一个或多个账户相关联的账户信息。处理系统接收交易细节以及由销售点设备操作员对用户的特定支付账户的选择的指示。处理系统向与所选择的账户相关联的发行方系统传送授权请求以根据交易细节来对交易进行处理。处理系统接收对交易授权请求的批准并且向商户销售点设备发送对应的授权。
在本文中所描述的某些其他示例方面中,提供了用于验证请求访问与在商户系统位置处进行免手动交易的用户相关联的数据的计算设备的合法性的系统和计算机程序产品。
在考虑图示的示例实施例的以下详细描述后,示例实施例的这些及其他方面、目的、特征和优点对于本领域的普通技术人员而言将变得显而易见。
附图说明
图1是描绘根据某些示例实施例的用于验证请求访问与在商户系统位置处进行免手动交易的用户相关联的用户金融账户数据的销售点设备的合法性的系统的框图。
图2是描绘根据某些示例实施例的用于验证请求访问与在商户系统位置处进行免手动交易的用户相关联的用户金融账户数据的销售点设备的合法性的方法的流程框图。
图3是描绘根据某些示例实施例的由商户系统向支付处理系统注册并且在商户系统位置处安装硬件的方法的流程框图。
图4是描绘根据某些示例实施例的用于由用户向支付处理系统注册的方法的流程框图。
图5是描绘根据某些示例实施例的用于由支付处理系统接收由商户信标设备广播的商户信标设备代码的方法的流程框图。
图6是描绘根据某些示例实施例的由用户在商户销售点设备处发起交易的方法的流程框图。
图7是描绘根据某些示例实施例的用于由支付处理系统从商户销售点设备接收随机现时值、商户信标设备代码和对用户账户信息的请求的方法的流程框图。
图8是描绘根据某些示例实施例的用于由支付处理系统证实商户销售点设备对用户账户信息的请求的方法的框流程图。
图9是描绘根据某些示例实施例的用于由商户销售点设备操作员经由询问和响应识别用户的方法的流程框图。
图10是描绘根据某些示例实施例的用于对交易进行处理的方法的流程框图。
图11是描绘根据某些示例实施例的计算机器和模块的框图。
具体实施方式
概要
本文中所描述的示例实施例提供用于验证请求访问与在商户系统位置处进行免手动交易的用户相关联的用户金融账户数据的销售点设备的合法性的计算机实现的技术。
在示例实施例中,商户系统向支付处理系统注册并且在商户位置处安装商户信标设备和商户销售点设备。支付处理系统以适当的时间间隔为商户信标设备定期地配置商户信标代码和随机现时值,并且以适当的时间间隔将信标代码和随机现时值发送到商户信标设备。用户建立支付处理系统的数字钱包账户并且将数字钱包应用下载到与用户相关联的用户计算设备上。用户经由数字钱包应用将一个或多个支付账户的支付账户信息键入到数字钱包账户中。一个或多个用户经由一个或多个关联的用户计算设备登录支付应用并且进入商户系统位置。在商户位置处登录支付应用的用户计算设备接收由商户信标设备广播的商户信标设备代码并且将代码发送到支付处理系统。商户位置处的用户在商户销售点设备处发起交易。商户销售点设备向支付处理系统发送对与当前在商户系统位置处的用户计算设备相关联的用户支付账户数据的请求。商户销售点设备也向支付处理系统重传由信标设备广播的信标设备代码和/或随机现时值。支付处理系统验证信标设备代码和/或随机现时值,并且向商户销售点设备发送用于与在商户系统位置处将信标设备代码重传到支付处理系统的用户计算设备相关联的用户数字钱包账户的用户识别符。商户销售点设备操作员确定用户的身份并且选择与用户相对应的用户识别符。支付处理系统接收对用户识别符的选择的指示并且发送与对应于所选择的用户识别符的用户的一个或多个支付账户相关联的支付账户信息。支付处理系统接收由销售点设备操作员对用户的特定支付账户的选择的指示和交易细节。支付处理系统向与所选择的支付账户相关联的发行方系统传送交易授权请求以根据交易细节来对交易进行处理。支付处理系统接收对交易授权请求的批准并且向商户销售点设备发送收据。
在示例实施例中,商户系统向支付处理系统注册。商户系统操作员在商户销售点设备上安装支付应用。在另一示例中,商户系统操作员将支付应用安装在商户系统位置处的多个商户销售点设备上。商户系统操作员在商户系统位置处安装一个或多个商户信标设备以对应于商户位置处的一个或多个安装的商户销售点设备。支付处理系统针对安装在商户系统位置处的每个商户销售点设备和与对应于该销售点设备的商户信标设备相关联的商户信标设备识别符。在另一示例实施例中,支付处理系统可以针对安装在商户系统位置处的每个商户销售点设备进一步接收商户销售点设备识别符。支付处理系统可以使每个接收到的商户销售点设备识别符与对应的接收到的商户信标设备识别符相关联。在另一示例实施例中,支付处理系统使所接收到的商户信标设备识别符与商户系统位置识别符相关联。例如,支付处理系统包括数据库,其中支付处理系统存储商户信标识别符和关联的商户销售点设备识别符和/或关联的商户系统位置识别符。在此示例中,商户系统可以包括多个商户系统位置。例如,商户系统包括具有多个实体店位置的连锁杂货店,每个实体店位置具有唯一的商户系统位置识别符以及与和特定实体店位置相关联的商户系统位置识别符相关联的商户系统位置处的一个或多个商户销售点设备。
在示例实施例中,与特定商户销售点相对应的特定商户信标设备从支付处理系统定期地接收信标识别符代码。例如,商户位置处的一个或多个商户销售点设备中的每一个与安装在商户位置处的对应商户信标设备相关联。在示例中,支付处理系统可以每五分钟确定新的商户信标设备代码以发送到特定商户信标设备。示例商户信标设备代码被随机地生成并且包括一串字母数字和/或符号字符。特定商户信标设备经由商户系统位置处的无线通信广播商户信标设备代码。在示例实施例中,每当特定商户信标设备接收到新的商户信标设备代码时,该特定商户信标设备停止广播前一个商户信标设备代码并且广播该新的商户信标设备代码。商户信标设备也可以从支付处理系统定期地接收随机现时值。例如,支付处理系统可以每三十秒生成新的随机现时值以发送到商户信标设备。在某些示例实施例中,支付处理系统可以使用在支付处理系统和与商户信标设备相关联的销售点设备之间共享的加密密钥来定期地生成加密的现时值以发送到商户信标设备。在示例中,加密密钥与支付应用一起被安装在商户销售点设备上或者被以其他方式预安装在商户销售点设备上。在示例实施例中,支付处理系统针对每个商户信标设备使当前商户信标设备代码和当前随机现时值与和商户信标设备相关联的设备识别符、和特定商户销售点设备相关联的设备识别符和/或商户系统位置识别符相关联。商户信标设备经由商户销售点设备处的无线通信定期地广播商户信标设备代码和随机现时值。例如,商户信标设备经由蓝牙网络、Wi-Fi网络或其他适当的网络连接来在商户位置处定期地广播商户信标设备代码和随机现时值。
在示例实施例中,商户信标设备经由公共无线网络协议——例如Wi-Fi网络——来广播商户信标设备代码和随机现时值。在另一示例实施例中,商户信标设备经由第一无线网络协议来广播商户信标设备代码并且经由第二无线网络协议来广播随机现时值。例如,商户信标设备经由Wi-Fi网络广播商户信标设备代码并且经由蓝牙网络广播随机现时值。在示例实施例中,商户信标设备广播商户信标设备代码作为与商户信标设备相关联的无线接入点识别符的一部分。在此示例实施例中,用户计算设备或商户销售点设备不必与商户信标设备建立网络连接来接收商户信标设备代码,并且商户销售点设备和/或用户计算设备可以扫描由商户信标设备广播的、包括商户信标设备代码的无线接入点识别符。
在示例实施例中,用户向支付处理系统注册。例如,用户经由与用户相关联的用户计算设备访问支付处理系统web站点。用户向支付处理系统注册并且将数字钱包应用下载到用户计算设备上。在示例实施例中,用户经由数字钱包应用将支付账户信息添加到与用户的一个或多个支付账户相关联的数字钱包账户。例如,数字钱包应用经由网络向支付处理系统传送数据并从支付处理系统接收数据,并且支付处理系统管理用户的数字钱包账户。
用户登录到用户计算设备上的数字钱包应用并且进入商户系统位置。如果用户登录到支付应用并且已启用位置服务,则用户计算设备可以定期地——例如每五分钟——记录位置数据,其描述用户计算设备的当前位置。用户在商户系统位置处的商户信标设备的阈值距离内携带用户计算设备。用户计算设备定期地接收由商户信标设备广播的商户信标设备代码并且将所接收到的商户信标设备代码、用户账户识别符和当前记录的位置数据发送到支付处理系统。例如,用户计算设备在用户计算设备与商户信标设备之间建立本地无线网络连接,诸如蓝牙网络连接、Wi-Fi网络连接或其他无线网络连接。在另一示例中,用户计算设备不需要与商户信标设备建立网络连接,而是可以扫描无线网络接入点识别符并且从无线网络接入点识别符中确定商户信标设备代码。在示例中,商户信标设备每五分钟从支付处理系统接收后续商户信标设备代码。支付处理系统经由网络从用户计算设备接收商户信标设备代码、用户账户识别符和当前记录的位置数据。支付处理系统维持数据库,其使所接收到的与用户计算设备相关联的用户账户识别符与关联的所接收到的商户信标设备代码和接收到的当前记录的位置数据相关联。例如,对于从与特定用户账户识别符相关联的用户计算设备接收到的数据的每个传输,支付处理系统在数据库中使所接收到的商户信标设备代码和所接收到的当前记录的位置数据与特定用户账户识别符相关联。
用户接近商户销售点设备。商户销售点设备操作员合计用户购买的物品。商户销售点设备操作员要求用户选择支付选项。用户指导商户销售点设备操作员经由数字钱包应用发起交易。例如,如先前讨论的,数字钱包应用被安装在用户计算设备上。商户销售点设备操作员选择在商户销售点设备上使用数字钱包应用来发起交易的选项。商户销售点设备通过商户信标设备与商户位置处的销售点设备之间的网络连接来接收由商户信标设备广播的商户信标设备代码和/或随机现时值。在示例实施例中,商户销售点设备接收加密的现时值并且使用在支付处理系统与商户销售点设备之间共享的加密密钥来对加密的现时值进行解密,以生成解密的随机现时值。商户销售点设备将对支付账户信息的请求连同包括商户销售点设备识别符、与商户销售点设备相关联的用户名和密码、与商户销售点设备相关联的IP地址、商户信标设备代码和/或解密的随机现时值的一个或多个认证凭证一起发送到支付处理系统。商户系统销售点设备也可以向支付处理系统发送除本文中所描述的认证凭证中的一个或多个之外的其他适当的认证凭证或者代替本文中所描述的认证凭证中的一个或多个。在另一示例实施例中,商户销售点设备从商户信标设备接收非加密的随机现时值并且将该非加密的随机现时值发送到支付处理系统。
支付处理系统证实请求用户支付账户信息的商户销售点设备。例如,支付处理系统验证销售点设备识别符和关联的密码是正确的。在另一示例中,支付处理系统验证从销售点设备接收到的商户信标设备代码对应于与支付处理系统的数据库中的商户销售点设备识别符和/或商户系统位置识别符相关联的商户信标设备代码。在又一个示例中,支付处理系统验证从销售点设备接收到的非加密的随机现时值对应于与支付处理系统的数据库中的商户销售点设备识别符和/或商户系统位置识别符相关联的非加密的随机现时值。在示例中,如果支付处理系统确定所接收到的商户销售点设备识别符、用户名和密码、商户信标设备代码和/或非加密的随机现时值中的一个或多个是无效的,则支付处理系统拒绝商户销售点设备对用户支付账户信息的请求。在另一示例中,如果支付处理系统基于所接收到的商户销售点设备识别符、用户名和密码、IP地址、商户信标设备代码和/或非加密的随机现时值中的一个或多个确定请求商户销售点设备是合法的,则支付处理系统识别与已经从其接收到匹配信标设备代码并且具有在与商户信标设备的预期位置的阈值接近内的位置数据的用户计算设备相关联的用户账户识别符。例如,支付处理系统识别具有支付处理系统的数字钱包账户的、登录到数字钱包账户并且存在于与商户信标设备的无线电信号接近内的商户系统位置处的所有用户的用户账户识别符。支付处理系统通过网络将所识别的用户账户识别符发送到商户销售点设备。商户销售点设备通过网络从支付处理系统接收用户账户识别符。在另一示例性实施例中,支付处理系统不发送所有所识别的账户识别符,而仅响应于从商户销售点设备接收到询问响应而发送所识别的用户账户识别符中的一个或子集。
商户销售点设备操作员经由询问和响应识别用户。用户提供询问响应并且商户销售点操作员将该响应输入到商户销售点设备中。商户销售点设备基于询问响应显示来自从支付处理系统接收到的用户账户识别符的潜在用户账户识别符。例如,商户销售点设备将响应发送到支付处理系统并且支付处理系统访问包括使询问与对应的响应和用户账户识别符相关联的列表或表格的数据库。例如,询问响应可以包括与特定用户数字钱包账户相关联的用户的姓名首字母。在此示例中,用户在用户向支付处理系统注册数字钱包账户时利用数字钱包账户配置询问响应。在此示例中,支付处理系统通过使询问和响应相关以在数据库中识别一个或多个用户账户识别符来从所识别的用户账户识别符中识别一个或多个特定用户账户识别符。在此示例中,支付处理系统将基于询问响应识别的一个或多个特定的所识别的用户传输到商户销售点设备。在此示例中,商户销售点设备经由商户销售点设备的用户界面向商户销售点设备操作员显示一个或多个特定识别的用户账户识别符。
商户销售点设备操作员从所显示的一个或多个用户账户识别符中选择用户账户识别符。在示例中,商户销售点设备操作员可以将显示在用户计算设备上的用户的视觉图像或名字与商户销售点设备处的当前客户的视觉外貌和/或由用户呈现给商户销售点操作员的文件相比较以得到增加的安全性。在示例中,商户销售点设备经由网络向支付处理系统发送对由商户销售点操作员选择的用户账户识别符的选择的指示。
销售点设备显示所识别的用户的一个或多个支付账户。例如,在从商户销售点设备接收到所选择的用户账户识别符或者以其他方式识别用户账户识别符之后,支付处理系统向商户销售点设备发送与所识别的用户账户识别符的一个或多个账户相关联的信息,以用于经由商户销售点设备的用户界面显示。商户销售点设备操作员在用户的指导下选择用于交易的特定显示的用户支付账户并且经由商户销售点设备选择在用户的许可下确认交易的选项。响应于商户销售点设备操作员经由用户界面选择确认交易的选项,商户销售点设备将交易细节连同对特定支付账户的选择的指示一起发送到支付处理系统。例如,交易细节可以包括交易的总金额、所选择的在交易中使用的用户账户、在交易中使用的商户系统的账户、以及其他有用或相关信息。支付处理系统可以提取与所选择的用户支付账户相关联的支付账户信息,例如,支付账户号码、支付账户名称、与所选择的支付账户相关联的到期日期、与所选择的支付账户相关联的地址、和/或与所选择的在交易中使用的支付账户相关联的其他适当的信息中的一种或多种。支付处理系统将交易授权请求连同支付账户信息一起发送到发行方系统。例如,发行方系统与被选择用于在交易中使用的用户支付账户相关联。发行方系统批准交易授权请求并且向支付处理系统发送交易授权批准。支付处理系统向商户销售点设备发送交易收据。示例交易收据可以包括一个或多个交易细节、在交易中使用的支付方法的概要、税前小计、和支付的税额、和/或由用户为交易支付的总金额。在另一示例中,发行方系统拒绝交易授权请求并且向支付处理系统发送拒绝交易授权请求的通知。在此示例中,支付处理系统向商户销售点设备发送包括交易被发行方系统拒绝的通知的收据。
在某些示例实施例中,支付处理系统可以证实除请求用户信息的销售点设备以外的设备。例如,本文中所描述的方法可以用于证实接近于广播由支付处理系统配置的信标设备代码或随机现时值的信标设备的任何设备。例如,支付处理系统可以证实发送对用户101账户信息的请求的第二用户计算设备。在某些示例实施例中,代替与用户支付账户相关联的用户101账户信息,支付处理系统可以向销售点设备或正在请求用户101信息的其他适当的设备提供其他适当的信息。
通过使用并依靠本文中所描述的方法和系统,支付处理系统、商户信标设备、用户计算设备和商户销售点设备使得用户能够与商户系统进行交易,而不用用户必须像在一些当前技术中所要求的那样与用户计算设备交互或者产生身份证件或物理支付卡。另外,支付处理系统、商户信标设备、用户计算设备和商户销售点设备使得能够验证商户销售点设备与商户系统位置处的商户信标设备和用户计算设备的接近。因此,本文中所描述的系统和方法可以降低由假装为商户销售点设备的非法设备对用户支付账户数据的越权访问的风险。
示例系统架构
现在转向附图,其中相似的标记在所有图中指示相似的(但不一定相同的)元件,对示例实施例进行详细的描述。
图1是描绘根据某些示例实施例的用于验证请求访问与在商户系统位置处进行免手动交易的用户101相关联的用户金融账户数据的商户销售点设备130的合法性的系统100的框图。如图1中所描绘的,系统100包括被配置成经由一个或多个网络160和或本地无线网络170彼此通信的网络计算设备110、120、130、140和150。在一些实施例中,与设备相关联的用户必须安装应用和/或作出特征选择以获得本文中所描述的技术的益处。
在示例实施例中,网络160可包括局域网(“LAN”)、广域网(“WAN”)、内联网、因特网、存储区域网(“SAN”)、个域网(“PAN”)、城域网(“MAN”)、无线局域网(“WLAN”)、虚拟专用网(“VPN”)、蜂窝或其他移动通信网络、蓝牙、低功耗蓝牙、NFC或其任何组合,或方便信号、数据、和/或消息的通信的任何其他适当的架构或系统。在对示例实施例的整个讨论中,应该理解的是,术语“数据”和“信息”在本文中可交换地使用来指代可存在于基于计算机的环境中的文本、图像、音频、视频或任何其他形式的信息。
每个网络计算设备110、120、130、140和150包括具有能够通过网络160发送和接收数据的通信模块的设备。例如,每个网络计算设备110、120、130、140和150可包括服务器、台式计算机、膝上型计算机、平板计算机、具有嵌入在其中和/或耦合到其的一个或多个处理器的电视、智能电话、手持式计算机、个人数字助理(“PDA”)或任何其他有线或无线处理器驱动的设备。在图1中所描绘的示例实施例中,网络计算设备110、120、130、140和150分别由用户101、商户信标设备120操作员、商户销售点(“POS”)设备130操作员、发行方系统140操作员和支付处理系统150操作员操作。
示例用户计算设备110包括用户界面111、天线112、数字钱包应用113、数据存储单元114、Wi-Fi控制器115、web浏览器118和通信应用119。
在示例实施例中,用户界面111使得用户101能够与数字钱包应用113和/或web浏览器118交互。例如,用户界面115可以是触摸屏、基于语音的界面,或允许用户101提供输入并从用户计算设备110上的应用或模块接收输出的任何其他界面。在示例实施例中,用户101经由用户界面111与数字钱包应用113和/或web浏览器118交互,以在支付处理系统150上配置用户101账户。在另一示例实施例中,如果需要,用户101经由用户界面111与数字钱包应用113和/或web浏览器118交互以实现免手动支付。
在示例实施例中,天线112是用户计算设备110与商户信标设备120和/或商户销售点设备130之间的通信手段。在示例实施例中,Wi-Fi控制器115通过天线112输出无线电信号,或者侦听来自商户信标设备120和/或商户销售点设备130的无线电信号。在另一示例实施例中,用户计算设备110包括蓝牙控制器或近场通信(“NFC”)控制器。
在示例实施例中,数字钱包应用113是存在于用户计算设备110上并在用户计算设备110上执行其操作的程序、功能、例行程序、小应用或类似的实体。在某些示例实施例中,用户101必须安装数字钱包应用113和/或在用户计算设备110上作出特征选择以获得本文中所描述的技术的益处。在示例实施例中,用户101可以经由用户界面111访问用户计算设备110上的数字钱包应用113。在示例实施例中,数字钱包应用113可以与支付处理系统150相关联。
在某些示例实施例中,在本文中描述为由数字钱包应用113执行的一个或多个功能也可以由web浏览器118应用——例如,与商户系统web站点相关联或者与支付处理系统150相关联的web浏览器118应用——执行。在某些示例实施例中,在本文中描述为由数字钱包应用113执行的一个或多个功能也可以由用户计算设备110操作系统执行。在某些示例实施例中,在本文中描述为经由web浏览器118执行的一个或多个功能也可以经由数字钱包应用113执行。
在示例实施例中,数据存储单元114包括适合于存储信息的、用户计算设备110可访问的本地或远程数据存储结构。在示例实施例中,数据存储单元114存储加密的信息,诸如HTML5本地存储。
在示例实施例中,Wi-Fi控制器115能够发送和接收数据、执行认证和加密功能、以及指导用户计算设备110将如何侦听来自商户信标设备120或商户销售点设备130的传输并且能够根据Wi-Fi指定的程序将用户计算设备110配置成各种省电模式。在另一示例实施例中,用户计算设备110包括能够执行根据适当的无线通信协议的类似的功能的蓝牙控制器或NFC控制器。示例Wi-Fi控制器115与数字钱包应用113进行通信并且能够通过无线、Wi-Fi通信信道或其他本地无线网络170发送和接收数据。在另一示例实施例中,蓝牙控制器或NFC控制器使用蓝牙或NFC协议来执行与Wi-Fi控制器115类似的功能。在示例实施例中,Wi-Fi控制器115激活天线112以在用户计算设备110与商户信标设备120和/或商户销售点设备130之间创建无线通信信道。用户计算设备110经由天线112与商户信标设备120和/或商户销售点设备130进行通信。在示例实施例中,当用户计算设备110已被激活时,Wi-Fi控制器115通过天线112轮询无线电信号,或者侦听来自商户信标设备120和/或商户销售点设备130的无线电信号。
当用户101登录到数字钱包应用113时并且当用户101已将用户101的支付处理系统账户配置成使得支付处理系统150能够接收由用户计算设备110记录的位置数据时,示例GPS模块117定期地记录用户计算设备110位置数据。在示例实施例中,记录位置数据包括记录当前时间戳并确定和存储与用户计算设备110在与当前时间戳相关联的时间的实际或近似位置相对应的位置坐标,诸如全球定位系统(“GPS”)坐标。
在示例实施例中,用户101可使用通信应用119——诸如web浏览器118应用或独立应用——来经由分布式网络160查看、下载、上传或者以其他方式访问文档或web页面。
在示例实施例中,web浏览器118可使得用户101能够使用用户计算设备110来与web页面交互。在示例实施例中,用户101可以经由web浏览器118访问由支付处理系统150维持的用户101的账户。在本文中所描述的某些示例实施例中,由数字钱包应用113执行的一个或多个功能也可以由与支付处理系统150相关联的web浏览器118应用执行。
在示例实施例中,通信应用119可以与连接到网络160的web服务器或其他计算设备——包括用户计算设备110和商户系统的web服务器——交互。
示例商户信标设备120包括天线122和Wi-Fi控制器125。在示例实施例中,商户系统位置包括安装在商户系统位置处的一个或多个商户信标设备120。在示例实施例中,每个安装的商户信标设备120通过支付处理系统150与安装在商户系统位置处的特定商户销售点设备130相关联。例如,支付处理系统150可以包括使商户信标设备120识别符与用于相关联的商户销售点设备130的商户销售点设备130识别符相关的数据库。例如,商户销售点设备130识别符可以包括特定于设备的硬件识别符,诸如序列号或MAC ID。在另一示例中,商户信标设备120识别符可以包括特定于信标设备的硬件识别符或由支付处理系统150生成并存储在商户信标设备120中的识别符。在另一示例中,每个安装的商户信标设备120通过支付处理系统150与和商户信标设备120被安装的商户系统位置相关联的商户位置识别符相关联。
示例商户信标设备120被编程来通过本地无线网络170向在维持无线网络160所需要的阈值距离内的任何用户计算设备110广播、发射或者以其他方式发送特定商户信标设备120识别符。例如,在商户系统位置处的用户计算设备110、商户信标设备120和/或商户销售点设备130之间的无线网络通信通过商户系统位置处的本地无线网络170发生。例如,无线网络170可以包括Wi-Fi网络、蓝牙网络、NFC网络或任何其他适当的本地无线网络170。
在示例实施例中,天线122是商户信标设备120与一个或多个用户计算设备110之间、商户信标设备120与关联的商户销售点设备130之间的通信手段。在示例中实施例中,Wi-Fi控制器125通过天线122输出无线电信号,或者侦听来自一个或多个用户计算设备110和/或关联的商户系统销售点设备130的无线电信号。在另一示例实施例中,商户信标设备120包括蓝牙控制器或近场通信(“NFC”)控制器。
在示例实施例中,数据存储单元124包括适合于存储信息的、商户信标设备120可访问的本地或远程数据存储结构。在示例实施例中,数据存储单元124存储加密信息,例如HTML5本地存储。
在示例实施例中,Wi-Fi控制器125能够发送和接收数据、执行认证和加密功能、以及指导商户信标设备120将如何侦听来自一个或多个用户计算设备110和/或来自关联的商户销售点设备130的传输,并且能够根据Wi-Fi指定的程序将商户信标设备120配置成各种省电模式。在另一示例实施例中,商户信标设备120包括能够执行类似的功能的蓝牙控制器或NFC控制器。示例Wi-Fi控制器125与用户计算设备110的数字钱包应用113进行通信并且能够通过商户系统位置处的无线、Wi-Fi通信信道或其他适当的本地无线网络170发送和接收数据。在另一示例实施例中,蓝牙控制器或NFC控制器使用蓝牙或NFC协议来执行与Wi-Fi控制器125类似的功能。在示例实施例中,Wi-Fi控制器125激活天线122以在用户计算设备110与商户信标设备120之间或者在商户销售点设备130与商户信标设备120之间创建无线通信信道。商户信标设备120经由天线122与用户计算设备110和/或商户销售点设备130进行通信。在示例实施例中,当商户信标设备120已被激活时,Wi-Fi控制器125通过天线122轮询无线电信号,或者侦听来自用户计算设备110和/或商户销售点设备130的无线电信号。
示例商户销售点设备130包括用户界面131、天线132、支付应用133、数据存储单元134、Wi-Fi控制器135和通信应用139。
在示例实施例中,用户界面131使得商户POS设备130操作员能够与商户POS设备130交互。例如,用户界面131可以是触摸屏、基于语音的界面、或允许商户POS设备130操作员提供输入并接收来自商户POS设备130上的应用或模块的输出的任何其他界面。在示例实施例中,商户POS设备130操作员经由用户界面131与支付应用133交互。
示例天线132是商户POS设备130与关联的商户信标设备120和/或一个或多个用户计算设备110之间的通信手段。在示例实施例中,Wi-Fi控制器135通过天线132输出无线电信号,或者侦听来自商户信标设备120和/或一个或多个用户计算设备110的无线电信号。在另一示例实施例中,商户销售点设备130包括蓝牙控制器或近场通信(“NFC”)控制器。
在示例实施例中,支付应用133包括存在于销售点设备130上并在销售点设备130上执行其操作的程序、功能、例行程序、小应用或类似的实体。在某些示例实施例中,商户销售点(“POS”)设备操作员或其他商户系统操作员必须安装支付应用133和/或在商户销售点设备130上作出特征选择以获得本文中所描述的技术的益处。在示例实施例中,商户POS设备操作员可以经由用户界面131访问商户POS设备133上的支付应用133。在示例实施例中,支付应用133可以与支付处理系统150相关联并且可以经由网络160与支付处理系统150进行通信。在另一示例实施例中,支付应用133可以与和商户信标设备120相关联的商户系统相关联。
在示例实施例中,数据存储单元134包括适合于存储信息的、商户POS设备130可访问的本地或远程数据存储结构。在示例实施例中,数据存储单元134存储加密的信息,诸如HTML5本地存储。
示例Wi-Fi控制器135能够发送和接收数据、执行认证和加密功能、以及指导商户POS设备130将如何侦听来自一个或多个用户计算设备110和/或来自关联的商户信标设备120的传输,并且能够根据Wi-Fi指定的程序将商户销售点设备130配置成各种省电模式。在另一示例实施例中,商户POS设备130包括能够执行类似的功能的蓝牙控制器或NFC控制器。示例Wi-Fi控制器135与商户POS设备130的支付应用133进行通信,并且能够通过商户系统位置处的无线、Wi-Fi通信信道或其他适当的本地无线网络170发送和接收数据。在另一示例实施例中,蓝牙控制器或NFC控制器使用蓝牙或NFC协议来执行与Wi-Fi控制器135类似的功能。在示例实施例中,Wi-Fi控制器135激活天线132以在一个或多个用户计算设备110与商户销售点设备130之间、或者在商户信标设备120与商户销售点设备130之间创建无线通信信道。商户POS设备130经由天线122与一个或多个用户计算设备110和/或商户信标设备120进行通信。在示例实施例中,当商户POS设备130已被激活时,Wi-Fi控制器135通过天线132轮询无线电信号,或者侦听来自一个或多个用户计算设备110和/或商户信标设备120的无线电信号。
在示例实施例中,通信应用139——诸如web浏览器应用或独立应用——使得商户POS设备130的操作员能够经由通信应用分布式网络160查看、下载、上传或者以其他方式访问文档或web页面。例如,通信应用139可以使得能够通过网络160与支付处理系统150传送来自支付应用113的数据。在此示例中,通信应用139可以使得能够通过网络160从支付处理系统150向支付应用113传送数据。
示例发行方系统140批准或者拒绝从支付处理系统150接收到的支付授权请求。在示例实施例中,发行方系统140通过网络160与支付处理系统150进行通信。在示例实施例中,发行方系统140与收单方系统进行通信以批准信用授权,并且向与商户POS设备130相关联的支付处理系统150和/或商户系统进行支付。例如,收单方系统是第三方支付处理公司。
示例支付处理系统150包括账户管理模块151、交易处理模块153、数据存储单元154、服务器158和web站点159。
在示例实施例中,账户管理模块151管理一个或多个用户101账户。在示例实施例中,用户101账户可以包括数字钱包账户、电子邮件账户、社交网络账户,或与支付处理系统150相关联的任何其他适当的账户。在示例实施例中,账户管理模块151与数字钱包应用113进行通信,该数字钱包应用113在与具有支付处理系统150的用户101账户的用户101相关联的用户计算设备110上操作。在示例实施例中,用户101经由数字钱包应用113将支付账户信息键入到用户101账户中,账户管理模块151通过网络160从用户计算设备110接收支付账户信息,并且使所接收到的支付账户信息与用户101账户相关联。
在示例实施例中,交易处理模块153定期地将新的随机现时值和新的商户信标设备120代码指派给与商户系统位置处的商户POS设备130相关联的商户信标设备120。在另一示例实施例中,交易处理模块153定期地将新的随机现时值和新的商户信标设备120代码指派给与商户系统位置识别符相关联的商户信标设备120。在示例实施例中,交易处理模块153利用在支付处理系统150与商户POS设备130之间共享的共享加密密钥对随机现时值进行加密。
在示例实施例中,交易处理模块153证实请求用户支付账户信息的销售点设备。例如,交易处理模块153验证从商户POS设备130接收到的销售点设备识别符和关联的密码是正确的。在另一示例中,交易处理模块153验证从销售点设备130接收到的商户信标设备120代码对应于与支付处理系统150的数据库中的商户销售点设备120识别符相关联的商户信标设备120代码。在又一个示例中,交易处理模块153验证从销售点设备接收到的随机现时值对应于与支付处理系统150的数据库中的商户销售点120设备识别符相关联的随机现时值。在示例中,如果交易处理模块153确定所接收到的商户销售点设备识别符、密码、商户信标设备代码、和/或随机现时值中的一个或多个是无效的,则交易处理模块153拒绝商户销售点设备130对用户101支付账户信息的请求。在另一示例中,如果交易处理模块153基于所接收到的商户销售点设备130识别符、用户名和密码、商户信标设备代码、和/或随机现时值中的一个或多个确定请求商户销售点设备是合法的,则交易处理模块153识别与已经从其接收到匹配信标设备120代码并且具有在与商户信标设备120的已知位置的阈值接近内的位置数据的用户计算设备110相关联的用户101账户识别符。例如,交易处理模块153识别具有支付处理系统的数字钱包账户的、登录到数字钱包应用113并且存在于与商户信标设备120的网络接近内的商户系统位置处的所有用户的用户101账户识别符。支付处理系统通过网络160将所识别的用户101账户识别符发送到商户销售点设备130。
在示例实施例中,交易处理模块153接收来自商户POS设备130的交易细节和发起交易的请求。示例交易细节包括商户系统账户信息、交易的总金额、以及用户101对与支付处理系统150的用户101的账户相关联的用户101支付账户的选择。例如,用户101的账户是包括与用户101的一个或多个相应的支付账户相对应的一个或多个支付账户信息的数字钱包账户。
在示例实施例中,交易处理模块153从与在来自商户POS设备130的交易细节中接收到的用户101对用户101支付账户的选择相对应的用户101账户中提取支付账户信息。在示例实施例中,交易处理模块153向与由用户101选择用于在交易中使用的支付账户相关联的发行方系统140或其他适当的金融机构发送支付授权请求。示例支付授权请求可以包括商户系统支付账户信息、用户101支付账户信息和交易的总金额。在示例实施例中,在发行方系统140对支付授权请求进行处理之后,交易处理模块153通过网络160从发行方系统140接收支付授权请求的批准或拒绝。在示例实施例中,交易处理模块153向商户POS设备130和/或用户计算设备110发送包括交易的概要的收据。
在示例实施例中,数据存储单元154包括适合于存储信息的、支付处理系统150可访问的本地或远程数据存储结构。在示例实施例中,数据存储单元154存储加密的信息,诸如HTML5本地存储。
将了解的是,所示出的网络连接是示例并且可使用在计算机与设备之间建立通信链路的其他手段。此外,受益于本公开的本领域的普通技术人员将理解的是,图1中图示的用户计算设备110、商户信标设备120、商户销售点设备130、发行方系统140和支付处理系统150可具有若干其他适合的计算机系统配置中的任一种。例如,被具体实现为移动电话或手持式计算机的用户计算设备110可以或者可以不包括上述的所有组件。
在示例实施例中,与本文中所呈现的技术相关联的网络计算设备和任何其他计算机器可以是任何类型的计算机器,诸如但不限于关于图11更详细地讨论的那些。本文中所讨论的计算机器可以通过诸如网络160或本地无线网络170的一个或多个网络与彼此以及其他计算机器或通信系统进行通信。网络160或本地无线网络170可以包括任何类型的数据或通信网络,包括关于图11所讨论的网络技术中的任一种。
示例过程
在下文中相对于示例操作环境100的组件对图2至图10中所图示的示例方法进行描述。也可以利用其他系统并在其他环境中执行图2至图10的示例方法。
图2是描绘根据某些示例实施例的用于验证请求访问与在商户系统位置进行免手动交易的用户101相关联的用户101金融账户数据的销售点设备130的合法性的方法200。参考图1中所图示的组件对方法200进行描述。
在块210,商户系统向支付处理系统150注册并且在商户位置处安装硬件。在下文中参考图3中描述的方法更详细地描述用于由商户系统向支付处理系统150注册并且在商户系统位置处安装硬件的方法。
图3是根据某些示例实施例的描绘用于由商户系统向支付处理系统150注册并且在商户系统位置处安装硬件的方法210的框图。参考图1中所图示的组件对方法210进行描述。
在本文中所描述的示例实施例中,商户系统不需要以任何特定顺序在示例商户系统位置处安装硬件,例如,一个或多个商户信标设备120和一个或多个商户POS设备130。方法210描述在商户位置处安装硬件的一个示例方法。然而,安装商户硬件的商户系统或其他系统不需要以本文中所描述的顺序安装一个或多个商户POS设备130或一个或多个商户信标设备120。
在块310,商户系统向支付处理系统150注册。在示例实施例中,商户系统的代理访问支付处理系统web站点159并且经由web站点159向支付处理系统150注册商户系统账户。在示例实施例中,商户系统将与商户系统支付账户相关联的支付账户信息添加到由支付处理系统150管理的商户账户。在示例实施例中,商户系统包括一个或多个商户系统位置。例如,商户系统可以包括一个或多个实体店位置。示例商户位置包括一个或多个商户销售点(“POS”)设备130。在示例实施例中,一个或多个商户POS设备操作员在商户系统位置处操作一个或多个商户POS设备130。
在块320,商户系统操作员在商户销售点设备130上安装支付应用133并且商户销售点设备130接收加密密钥。在另一示例实施例中,商户系统操作员利用预先安装在商户POS设备130上的支付应用133和加密密钥从支付处理系统150购买商户POS设备130。在示例实施例中,商户POS设备130能够通过网络160与支付处理系统150进行通信以接收支付应用113和/或加密密钥。在示例实施例中,商户POS设备130通过网络160经由支付应用133与支付处理系统150进行通信。例如,商户POS设备130可以能够通过网络160经由支付应用133向支付处理系统150发送交易细节,以使得支付处理系统150能够对交易进行处理。在另一示例中,商户POS设备130可以能够从支付处理系统150接收通知商户POS设备操作员交易是否成功的收据。
在块330,商户系统操作员在商户系统位置处安装商户信标设备120以对应于商户POS设备130。在示例实施例中,商户系统操作员在关联的商户POS设备130附近安装每个商户信标设备120。示例商户信标设备120被编程来通过无线网络150向在维持该无线网络160所需要的阈值距离内的任何用户计算设备110广播、发射或者以其他方式发送特定商户信标设备120识别符。
在块340,支付处理系统150接收商户销售点设备130识别符并且使其与商户信标设备120的对应商户信标设备120识别符相关联。在另一示例实施例中,支付处理系统150使商户销售点设备130识别符与对应于已经安装销售点设备130的商户系统位置的商户系统位置识别符相关联。在示例实施例中,每个安装的商户信标设备120通过支付处理系统150与安装在商户系统位置处的特定商户销售点设备130相关联。例如,支付处理系统150可以包括使商户信标设备120识别符与用于关联的商户销售点设备130和/或商户系统位置的商户销售点设备130的识别符和/或商户系统位置识别符相关的数据库。例如,商户销售点设备130识别符可以包括特定于设备的硬件识别符,诸如序列号或MAC ID。在另一示例中,商户信标设备120识别符可以包括特定于信标设备的硬件识别符或由支付处理系统150生成并存储在商户信标设备120中的识别符。示例商户系统位置识别符包括唯一地识别特定商户系统位置的识别符。
在块350,商户信标设备120从支付处理系统定期地接收信标设备代码和/或随机现时值。在示例实施例中,信标设备代码包括含有字母数字和/或符号字符的随机地生成的代码。例如,支付处理系统150包括生成随机信标设备代码的信标设备代码生成器。在此示例中,支付处理系统150为商户系统位置处的每个商户信标设备120以预定义间隔生成新的信标设备代码。例如,支付处理系统150每五分钟为商户信标设备120生成新的信标设备代码。在示例性实施例中,响应于生成新的信标设备代码,支付处理系统150经由网络160将每个新的信标设备代码发送到商户信标设备120。在示例实施例中,商户信标设备120也经由网络160从支付处理系统150定期地接收随机现时值。例如,支付处理系统150以预定义间隔——例如,每三十秒——生成随机现时值并将其发送到商户信标设备120。在此示例中,支付处理系统150可以包括用于生成随机现时值的随机数生成器。示例随机现时值可以包括一个或多个字母数字和/或符号字符。在示例实施例中,由支付处理系统150生成的随机现时值包括加密的随机现时值。例如,支付处理系统150使用与商户POS设备130共享的加密密钥来对随机现时值进行加密。在此示例中,商户信标设备120经由网络160从支付处理系统150定期地接收新的加密的信标设备代码。
在块360,商户信标设备120经由商户系统的位置处的无线通信网络160广播信标设备代码和随机现时值。在示例性实施例中,商户信标设备120经由商户系统位置处的本地无线网络170广播从支付处理系统150接收到的信标设备代码,直到从支付处理系统150接收到新的信标设备代码为止。在此示例中实施例中,响应于经由网络160从支付处理系统150接收到新的信标设备代码,商户信标设备120经由本地无线网络170在商户系统位置处广播新的信标设备代码,直到从支付处理系统150接收到后续新的信标设备代码为止。在示例实施例中,商户信标设备120经由商户系统位置处的本地无线网络170广播从支付处理系统150接收到的加密的或非加密的随机现时值,直到从支付处理系统150接收到新的加密的或非加密的随机现时值为止。在此示例实施例中,响应于经由网络160从支付处理系统150接收新的加密的或非加密的随机现时值,商户信标设备120经由本地无线网络170在商户系统位置处广播新的加密的或非加密的随机现时值,直到从支付处理系统150接收到后续新的信标设备代码为止。
在示例实施例中,商户信标设备120通过无线网络160介质广播商户信标代码和/或随机现时值,其中位于与商户信标设备120的阈值接近内的一个或多个用户计算设备110能够通过本地无线网络170接收设备代码。在示例实施例中,仅用户计算设备110和/或位于商户系统位置处的设备能够建立与商户信标设备120的预定义接近,以使得能够通过本地无线网络170与商户信标设备120进行通信。例如,建立本地无线网络170连接所需要的阈值接近取决于由商户信标设备120利用的网络120通信协议。例如,商户信标设备120可以经由Wi-Fi、蓝牙、低功耗蓝牙(“BLE”)、近场通信(“NFC”)或其他适当的通信协议等向位于与商户信标设备120的阈值接近内的商户系统位置处的一个或多个用户计算设备110广播、发射或者以其他方式发送包括信标设备代码和随机现时值的数据。在一些示例实施例中,在发送商户信标识别符之前的时间,商户信标设备120可操作来在商户信标设备120与位于与商户信标设备120的阈值附近内的商户系统位置处的一个或多个用户计算设备110和/或商户POS设备130之间建立网络160连接。
在某些示例实施例中,商户信标设备120是商户POS设备130的组件或者无线地或物理地连接到商户POS设备130并且由商户POS设备130的一个或多个处理器控制。在某些在示例实施例中,由商户信标设备120执行的一个或多个功能性也可以由商户POS设备130执行。
从块360起,方法210进行到图2的块220。
返回到图2,在块220,用户101向支付处理系统150注册。在下文中参考图4中描述的方法220更详细地描述用于由用户101向支付处理系统150注册的方法。
图4是描绘根据某些示例实施例的用于由用户101向支付处理系统150注册的方法220的框图。参考图1中所图示的组件对方法220进行描述。
在块410,用户101访问支付处理系统web站点159。例如,用户101经由用户计算设备110的web浏览器118访问支付处理系统150。在另一示例中,用户101可以以其他方式联系支付处理系统150以注册用户101账户。
在块420,用户101向支付处理系统150注册。用户101可以获得用户101账户号码、接收适当的应用和软件以安装在用户计算设备110上、请求参与免手动支付处理的授权、或者执行由支付处理系统150需要的任何动作。用户101可以利用用户计算设备110的功能——诸如用户界面111和web浏览器118——来注册和配置用户101账户。在示例实施例中,用户101可以将与一个或多个用户101账户相关联的支付账户信息——例如,一个或多个信用账户、一个或多个银行账户、一个或多个储值账户和/或其他适当账户——键入到由支付处理系统150维持的用户101账户中。
在块430,用户101将数字钱包应用113下载到用户计算设备110上。在示例实施例中,在用户计算设备110上操作的数字钱包应用113能够通过网络160与支付处理系统150进行通信。
在块440,用户101经由数字钱包应用113向支付处理系统150账户添加支付账户信息。在示例实施例中,用户101可以经由数字钱包应用113配置用户101账户设定或者添加、删除或编辑支付账户信息。在示例实施例中,用户101可以选择用于启用或者禁用支付处理系统150对免手动交易进行处理的许可的选项。例如,免手动交易包括其中用户101不需要与用户计算设备110交互或者需要与用户计算设备110的最少用户101交互以发起与商户系统的交易的交易。
从块440起,方法220进行到图2中的块230。
返回到图2,在块230中,用户101进入商户系统位置并且登录到用户计算设备110上的数字钱包应用113。在示例实施例中,用户在进入商户系统位置之前登录到数字钱包应用113。在另一示例实施例中,用户101在用户101进入商户系统位置之后或同时登录到数字钱包应用113。在示例中,为了登录到数字钱包应用113,用户101可以键入与用户101的支付处理系统账户相关联的用户名和密码,并且选择在用户界面111上读作“登录”的对象。在此示例中,数字钱包应用113经由网络160将用户名和密码传送到支付处理系统150。在此示例中,支付处理系统150证实用户101账户的用户名和密码。在此示例中,如果用户名和密码是正确的,则支付处理系统150经由网络160与用户计算设备110上的数字钱包应用113建立通信。
在块240,支付处理系统150从用户计算设备110接收商户信标设备120代码。在下文中参考图5中描述的方法240更详细地描述用于由支付处理系统150接收由商户信标设备120广播的商户信标设备代码的方法。
图5是描绘根据某些示例实施例的用于由支付处理系统150接收由商户信标设备120广播的商户信标设备120代码的方法230的框图。参考图1中所图示的组件对方法240进行描述。
在块510,用户101在商户系统位置处的商户信标设备120的阈值距离内携带用户计算设备110。在示例实施例中,阈值距离包括用户计算设备110通过商户系统位置处的本地无线网络170从商户信标设备120接收数据所必需的商户信标设备120与用户计算设备110之间的最大距离。例如,用户101带着用户计算设备110接近商户POS设备130。
在块520,用户计算设备120定期地接收由商户信标设备120广播的商户信标设备120代码。在示例实施例中,商户信标设备120连续地或定期地广播商户信标设备120代码。例如,商户信标设备120每五秒广播商户信标设备120代码。在示例实施例中,用户计算设备120根据商户信标设备120通过本地无线网络170发送代码的频率来定期地接收商户信标设备120代码。
在块530,用户计算设备110定期地记录位置数据。例如,如果用户101登录到数字钱包应用113,则用户计算设备110每五分钟或以其他定期间隔记录与用户计算设备110相关联的位置数据。用户计算设备110也可以响应于用户101登录到数字钱包应用113或者响应于另一适当的用户101输入而记录位置设备。记录位置数据可以包括生成当前时间戳并经由用户计算设备110上的全球定位系统(“GPS”)模块117记录用户计算设备110的当前位置的坐标。在此示例中,位置数据包括时间戳以及在时间戳被生成时用户计算设备110的关联位置。
在示例实施例中,用户101配置关于用户的支付处理系统150账户的一个或多个设定,使得支付处理系统150能够在用户101登录到用户计算设备110时接收用户计算设备110的位置数据。在此示例实施例中,根据用户101的支付处理系统账户设定,支付处理系统150可以在用户计算设备110登录到数字钱包应用113的同时接收用户计算设备110的位置数据。用户101可以配置关于用户的支付处理系统150账户的一个或多个设定,以撤销支付处理系统150接收由用户计算设备110记录的位置数据的许可。用户101可以经由配置关于数字钱包应用113的一个或多个设定来给予或者撤销记录用户计算设备110的位置的许可。
在块540,用户计算设备110将所接收到的商户信标设备120代码、所记录的位置数据、和用户101账户识别符定期地发送到支付处理系统150。在另一示例实施例中,用户计算设备110发送用户计算设备110的最近已知位置而不是记录的位置数据。在示例实施例中,用户计算设备110向支付处理系统150定期地发送存储在用户计算设备110上的所有记录的位置数据、最近接收到的商户信标设备120代码、和用户101账户识别符。在示例实施例中,用户计算设备110响应于记录位置数据而经由网络160将记录的位置数据连同用户101账户识别符一起发送到支付处理系统150。在此示例实施例中,用户计算设备110可以每当用户计算设备110记录位置数据时发送所记录的位置数据,或者用户计算设备110可以定期地发送由用户计算设备110存储的一批位置数据。在示例实施例中,每当用户计算设备110从商户信标设备120接收到商户信标设备120代码时,用户计算设备110经由网络160将所接收到的商户信标设备120代码连同用户101账户识别符一起发送到支付处理系统150。在另一示例实施例中,用户计算设备110仅发送第一商户信标设备120代码一次,直到用户计算设备110从商户信标设备120接收与第一代码不同的第二商户信标设备120代码为止。
在块560,支付处理系统150维持包括与用户计算设备110相关联的用户101账户识别符以及关联的接收到的商户信标设备120代码和位置数据的数据库。在示例实施例中,数据库包括使用户101账户识别符与从与用户101账户识别符相关联的用户计算设备110接收到的商户信标设备120代码和位置数据相关的表格或其他组织方案。在示例实施例中,支付处理系统150数据库可以进一步使商户系统名称、从位置数据得到的地址、与商户信标设备120相关联的商户POS设备130和任何其他有用或相关信息与从每个特定用户计算设备110接收到的用户101账户识别符、商户信标设备120代码和位置数据相关。
从块560起,方法240进行到图2中的块250。
返回到图2,在块250,用户101在商户销售点设备130处发起交易。在下文中参考图6中描述的方法250更详细地描述用于由用户101在商户销售点设备130处发起交易的方法。在本文中所描述的示例实施例中,用户101在商户POS设备130处发起“免手动交易”。示例免手动交易不需要与用户的部分上的用户计算设备110的任何交互。在另一示例中,免手动交易仅需要由用户101与用户计算设备110的最少交互。
图6是描绘根据某些示例实施例的用于由用户101在商户销售点设备130处发起交易的方法250的框图。参考图1中所图示的组件对方法250进行描述。
在块610,用户101接近商户销售点设备130。在示例实施例中,在接近商户POS设备130之前的时间,用户101浏览商户系统位置并选择要购买的一个或多个物品。在此示例实施例中,用户101可以收集一个或多个物品并且经由物品篮或购物车将一个或多个物品携带或者以其他方式运送到商户POS设备130。
在块620,商户销售点设备130操作员合计用户101购买的物品。在示例实施例中,商户POS设备130操作员102扫描附着到一个或多个物品的条形码或者以其他方式将与一个或多个物品相关联的描述和价格键入到商户POS设备130中。在示例实施例中,在扫描或者手动地将物品键入到商户POS设备130中之后,商户POS设备操作员经由支付应用133使商户POS设备130的用户界面135上的对象动作,以指导商户POS设备130合计这些物品。在示例实施例中,商户POS设备130经由用户界面135将总数显示给用户101。
在块630,商户销售点设备130操作员要求用户101选择支付选项。在示例实施例中,商户POS设备130显示用户101可以选择来在交易中使用的一个或多个支付选项。示例支付选项可以包括经由与支付处理系统150相关联的数字钱包应用113的支付、通过现金的支付、通过支票的支付、通过信用卡的支付、通过借记卡的支付、和/或商户系统能够或者愿意接受来自用户101的支付的任何其他支付手段。在示例实施例中,一个或多个支付选项被作为对象显示在用户界面135上并且可由商户POS设备操作员响应于用户101指导商户POS设备102操作员作出选择而选择。
在块640,用户101指导商户销售点设备130操作员经由数字钱包应用113发起交易。在示例实施例中,响应于接收到来自用户101的选择数字钱包应用113作为支付选项的口头请求,商户POS设备130操作员使在商户POS设备130的用户界面135上与数字钱包应用113支付选项相对应的对象动作。
在块650,商户销售点设备130操作员选择在商户销售点设备130上使用数字钱包应用113来发起交易的选项。在示例实施例中,在商户POS设备130操作员选择用于使用数字钱包应用113来发起交易的选项之后,商户POS设备130显示确认画面。示例确认画面可以显示概括潜在交易并且包括交易总数、由用户101正在购买的一个或多个物品的描述、以及用户101选择了数字钱包应用113作为用于交易的支付方法的指示的信息。示例确认画面可以进一步显示用于确认交易或者取消交易的选项。在示例实施例中,用户101审查确认画面,确定显示在确认画面上的信息是正确的,确定要继续交易,并且指导商户POS设备130操作员经由用户界面135选择用于确认交易的选项。
在另一示例实施例中,用户101决定中止交易,因为信息是不正确的或者因为用户101改变了主意并决定不购买物品。在又一个示例实施例中,确认画面还包括用于编辑交易细节的选项。在此示例实施例中,商户POS设备130操作员在用户101的指导时,可以选择用于编辑交易细节的选项,并且然后可以编辑、添加或者删除交易中的一个或多个物品或者编辑支付细节或用于交易的支付方法。
从块650起,方法250进行到图2中的块260。
返回到图2,在块260中,支付处理系统150从商户销售点设备130接收随机现时值和/或商户信标设备120代码以及对用户账户信息的请求。在下文中参考图7中描述的方法260更详细地描述用于由支付处理系统150从商户销售点设备130接收随机现时值和/或商户信标设备120代码以及对用户账户信息的请求的方法。在示例实施例中,支付处理系统150从商户销售点设备130接收商户信标设备120代码。在另一示例实施例中,支付处理系统150从商户销售点设备130接收随机现时值。在又一个示例实施例中,支付处理系统150从商户销售点设备130接收商户信标设备120代码和随机现时值两者。
图7是描绘根据某些示例实施例的用于由支付处理系统150从商户销售点设备130接收随机现时值和/或商户信标设备120代码以及对用户账户信息的请求的方法260的框图。参考图1中所图示的组件对方法260进行描述。
在块710,商户销售点设备130定期地接收商户信标设备120代码。在示例实施例中,商户POS设备130经由商户系统位置处的本地无线网络170定期地接收由所关联的商户信标设备120广播的商户信标设备120代码。在示例实施例中,商户信标设备120连续地或定期地广播商户信标设备120代码。例如,商户信标设备120每五秒广播商户信标设备120代码。在示例实施例中,用户计算设备120根据商户信标设备120通过本地无线网络170发送代码的频率来定期地接收商户信标设备120代码。在示例实施例中,商户POS设备130接收如由与在商户POS设备130发起交易的用户101相关联的用户计算设备110所接收到的相同的商户信标设备120代码。
在块720,商户销售点设备130定期地接收经加密的随机现时值。在示例实施例中,商户信标设备120经由商户系统位置处的本地无线网络170广播从支付处理系统150接收到的加密的随机现时值,直到从支付处理系统150接收到新的加密的随机现时值为止。在此示例实施例中,响应于经由网络160从支付处理系统150接收到新的加密的随机现时值,商户信标设备120经由本地无线网络170在商户系统位置处广播新的加密的随机现时值,直到从支付处理系统150接收到后续新的加密的随机现时值为止。在示例实施例中,商户销售点设备130经由商户系统位置处的本地无线网络170接收由所关联的商户信标设备120发送的任何加密的随机现时值。在其他示例实施例中,由商户信标设备120发送并由所关联的商户POS设备130接收到的随机现时值未被加密。在示例实施例中,商户销售点设备130经由与用于将商户信标设备120代码从商户信标设备120转移到商户系统位置处的一个或多个用户计算设备110的无线网络协议不同的无线网络协议来接收经加密的随机现时值。
在块730,商户销售点设备130使用加密密钥来对加密的随机现时值进行解密。在示例实施例中,商户POS设备130与支付处理系统150共享共享加密密钥。在另一示例实施例中,随机现时未被加密并且商户POS设备130不需要对随机现时值进行解密。
在某些示例实施例中,商户销售点设备130接收随机现时值并对它进行解密,而不接收商户信标设备120代码。在其他示例实施例中,商户销售点设备130接收商户信标设备120代码而不接收加密的现时值。在其他示例实施例中,商户销售点设备130接收加密的现时值和商户信标设备120代码两者。
在其中商户销售点设备130接收随机现时值或者商户信标设备120代码,而不是接收随机现时值和商户信标设备120代码两者的示例实施例中,商户销售点设备130接收信标设备代码还是随机现时值取决于与商户销售点设备130相关联的技术限制。例如,一些商户销售点设备130可能不能够侦听由用户计算设备110用来从商户信标设备120接收信标设备代码的第一本地无线网络170。在此示例中,商户销售点设备通过与第一本地无线网络170不同的第二本地无线网络170接收现时值或加密的现时值。例如,第一本地无线网络170包括蓝牙网络而第二本地无线网络170包括Wi-Fi网络。在其他示例实施例中,一些商户销售点设备130可以具有侦听由用户计算设备110使用来接收商户信标设备代码的能力的相同的本地无线网络170。在此示例中,因为商户销售点设备130能够与用户计算设备110相同地通过本地无线网络170接收商户信标设备120代码,所以商户销售点设备130不需要接收随机现时值。这些销售点设备不需要包括现时值。
在块740,商户销售点设备130向支付处理系统150发送对用户101账户信息的请求,该信息包括销售点设备130用户名和密码、最近接收到的商户信标设备120代码、和/或最近接收到的随机现时值。例如,商户销售点设备130在对所接收到的加密的随机现时值进行解密之后发送非加密的随机现时值。在另一示例中,商户POS设备130接收到未被加密的随机现时值并重传该随机现时值。在示例中,当商户系统向支付处理系统150注册时,商户系统建立与商户系统位置处的每个商户POS设备130相关联的单独的用户名和密码。在示例实施例中,商户POS设备130操作员经由商户POS设备130的支付应用133配置与商户POS设备130相关联的用户名和密码。在此示例实施例中,支付处理系统150维持包括用于商户系统位置处的每个商户POS设备130的商户POS设备130识别符的数据库。在另一实施例中,商户系统位置处的多个商户销售点设备130经由也存在于商户系统位置中的单个后台服务器与支付处理系统150进行通信。后台服务器是扫描随机商户信标设备120代码和/或随机现时值的机器。在此示例实施例中,用户名和密码与这个单个后台服务器相关联,并且这个单个后台服务器向支付处理系统150作出对用户101账户信息的请求,并利用此类请求向支付处理系统150提供与该服务器相关联的用户名和密码以供证实。
在示例性实施例中,在数据库中,支付处理系统150使商户信标设备120代码、随机现时值和/或商户POS设备130的用户名和密码与商户POS设备130识别符或商户系统位置识别符相关联。在示例实施例中,当支付处理系统150定期地生成新的商户信标设备120代码和新的(加密的或非加密的)随机现时值时,支付处理系统150将新的随机现时值和/或新的商户信标设备120代码保存到与商户POS设备130识别符相关联的数据库。
在块750,支付处理系统150从商户销售点设备130接收对用户101账户信息、销售点设备130用户名和密码、商户信标设备120代码以及随机现时值的请求。在示例实施例中,支付处理系统150经由网络160接收对用户101账户信息的请求,包括销售点设备130用户名和密码、用户101账户识别符、最近接收到的商户信标设备120代码和/或最近接收到的随机现时值的。
从块750起,方法260进行到图2中的块270。
返回到图2,在块270,支付处理系统150证实商户销售点设备130对用户101支付账户信息的请求。在下文中参考图8中描述的方法270更详细地描述用于由支付处理系统150证实商户销售点设备130对用户101账户信息的请求的方法。
图8是描绘根据某些示例实施例的用于由支付处理系统150证实商户销售点设备130对用户101账户信息的请求的方法270的框图。参考图1中所图示的组件对方法270进行描述。
在块810,支付处理系统150确定商户POS设备130用户名和密码是否是正确的。在示例实施例中,商户POS设备130操作员经由商户POS设备130的支付应用133配置与商户POS设备130相关联的用户名和密码。在另一示例中,商户POS设备130操作员配置与在用于与支付处理系统150通信的位置处的多个商户POS设备130所使用的公共服务器相关联的用户名和密码。在此示例实施例中,支付处理系统150维持使商户POS设备130识别符与商户系统位置处的每个商户POS设备130相关联的数据库。在此示例实施例中,在数据库中,支付处理系统150使商户信标设备120代码、随机现时值、以及商户POS设备130的用户名和密码与商户POS设备130识别符相关联。在另一示例实施例中,在数据库中,支付处理系统150使商户信标设备120代码、随机现时值、以及由商户位置处的多个商户POS设备130所使用的服务器的用户名和/或密码与和服务器相关联的识别符相关联。
如果支付处理系统150确定商户POS设备130用户名和/或密码或后台服务器用户名和/或密码是不正确的,则方法280进行到块940。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收商户POS设备130识别符,并且检索与和所接收到的商户POS设备130识别符相关联的商户POS设备130相关联的所存储的用户名和所存储的密码。在此示例中,支付处理系统150将从商户POS设备130接收到的用户名和密码与在支付处理系统150数据库中与商户POS设备130相关联的所存储的用户名和存储的密码相比较。在此示例中,如果在对用户101账户信息的请求中接收到的用户名或密码与和商户POS设备130识别符相关联的所存储的用户名和存储的密码不确切地匹配,则支付处理系统150确定用户名和/或密码是不正确的。
在块840,支付处理系统150拒绝对用户101账户信息的访问。在示例性实施例中,响应于如果在对用户101账户信息的请求中接收到的用户名或密码与和商户POS设备130识别符相关联的所存储的用户名和存储的密码不确切地匹配则确定用户名和/或密码是不正确的,支付处理系统150经由网络160向请求商户POS设备130发送错误消息。在示例实施例中,所假定的请求商户POS设备130实际上是设法窃取用户账户信息并向支付处理系统150提供不正确的用户名和/或密码的非法设备。在示例实施例中,非法设备经由网络160从支付处理系统150接收错误消息。
返回到块810,如果支付处理系统150确定商户POS设备130用户名和密码或后台服务器用户名和密码是正确的,则方法280进行到块920。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收商户POS设备130识别符,并且检索与和所接收到的商户POS设备130识别符相关联的商户POS设备130相关联的所存储的用户名和存储的密码。在此示例中,支付处理系统150将从商户POS设备130接收到的用户名和密码与在支付处理系统150数据库中与商户POS设备130相关联的所存储的用户名和存储的密码相比较。在此示例中,如果此信息与和存储在支付处理系统150数据库中的商户POS设备130识别符或商户系统位置识别符相关联的所存储的用户名和存储的密码确切地匹配,则支付处理系统150确定所接收到的用户名和密码两者是正确的。
在本文中所描述的特定示例实施例中,支付处理系统150确定接收到的商户信标设备120代码是否是正确的以及接收到的随机现时值是否是正确的。在其他示例实施例中,支付处理系统150证实随机现时值或者商户信标设备120代码,而不是验证随机现时值和商户信标设备120代码两者。
在块820,支付处理系统150确定所接收到的商户信标设备120代码是否是正确的。在示例实施例中,支付处理系统150定期地生成新的商户信标设备120代码以发送到与商户POS设备130相关联的商户信标设备120。例如,支付处理系统150每五分钟为商户信标设备120生成新的商户信标设备120代码。在示例性实施例中,每当支付处理系统150生成新的商户信标设备120代码以发送到商户信标设备120时,支付处理系统150更新与存储在数据库中的商户POS设备130识别符相关联的商户信标设备120代码。例如,支付处理系统150响应于支付处理系统150生成第二商户信标设备120代码而使支付处理系统150先前指派给商户信标设备120的第一商户信标设备120代码解除关联,并且使第二商户信标设备120代码与数据库中的商户POS设备130识别符相关联。在此示例中,支付处理系统150可以在生成第二商户信标设备120代码之后以适当的时间间隔使第一商户信标设备120代码解除关联,以说明生成第二信标设备120代码与经由商户信标设备120广播第二信标设备120代码之间的延迟。在此示例中,在使第一商户信标设备120代码解除关联之前的这个时间间隔期间,支付处理系统150可以在从商户销售点设备130接收到的对用户101账户信息的请求中将第一商户信标设备120代码和第二商户信标设备120代码这两者辨识为有效的商户信标设备120代码。
如果支付处理系统150确定所接收到的商户信标设备120代码是不正确的,则方法280进行到块940。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收商户信标设备120代码,并且检索与和所接收到的商户POS设备130识别符相关联的商户POS设备130相关联的所存储的商户信标设备120。在此示例中,支付处理系统150将从商户POS设备130接收到的商户信标设备120代码与支付处理系统150数据库中与商户POS设备130相关联的所存储的商户信标设备120代码相比较。在此示例中,如果在对用户101账户信息的请求中接收到的商户信标设备120代码与和商户POS设备130识别符相关联的所存储的商户信标设备120代码不确切地匹配,则支付处理系统150确定商户信标设备120代码是不正确的。
在块840,支付处理系统150拒绝对用户101账户信息的访问。在示例性实施例中,响应于如果所接收到的商户信标设备120代码与和商户POS设备130识别符相关联的所存储的商户信标设备120代码不确切地匹配则确定所接收到的商户信标设备120代码是不正确的,支付处理系统150经由网络160向请求用户101账户信息的商户POS设备130发送错误消息。在示例实施例中,请求商户POS设备130实际上是设法窃取用户101账户信息并向支付处理系统150提供不正确的商户信标设备120代码的非法设备。在示例实施例中,商户POS设备130经由网络160从支付处理系统150接收错误消息。
返回到块820,如果支付处理系统150确定所接收到的商户信标设备120代码是正确的,则方法280进行到块930。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收商户信标设备120代码,并且检索与和所接收的商户POS设备130识别符相关联的商户POS设备130相关联的所存储的商户信标设备120代码。在此示例中,支付处理系统150将所接收到的商户信标设备120代码与支付处理系统150数据库中与商户POS设备130相关联的所存储的商户信标设备120代码相比较。在此示例中,如果这个信息与支付处理系统150数据库中与商户POS设备130识别符相关联的所存储的商户信标设备120代码确切地匹配,则支付处理系统150确定所接收到的商户信标设备120代码是正确的。
在块830,支付处理系统150确定所接收到的随机现时值是否是正确的。在示例实施例中,支付处理系统150定期地生成新的随机现时值以发送到与商户POS设备130相关联的商户信标设备120。在此示例实施例中,支付处理系统150可以经由由支付处理系统150和商户POS设备130共享的加密密钥对每个生成的新的随机现时值进行加密,然后将加密的随机现时值发送到商户信标设备120。例如,支付处理系统150每三十秒为商户信标设备120生成新的随机现时值。在示例实施例中,每当支付处理系统150生成新的随机现时值以发送到商户信标设备120时,支付处理系统150更新与存储在数据库中的商户POS设备130识别符相关联的随机现时值。例如,响应于支付处理系统150生成第二随机现时值,支付处理系统150使支付处理系统150先前指派给商户信标设备120的第一随机现时值解除关联,并且使第二随机现时值与数据库中的商户POS关联设备130识别符相关联。在此示例中,支付处理系统150可以在生成第二随机现时值之后以适当的时间间隔使第一随机现时值解除关联,以说明生成第二随机现时值与经由商户信标设备120广播第二随机现时值之间的延迟。在此示例中,在使第一随机现时值解除关联之前的这个时间间隔期间,支付处理系统150可以在从商户销售点设备130接收到的对用户101账户信息的请求中将第一随机现时值和第二随机现时值这两者辨识为有效的随机现时值。
如果支付处理系统150确定所接收到的随机现时值是不正确的,则方法280进行到块940。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收随机现时值,并且检索与和所接收到的商户POS设备130识别符相关联的商户POS设备130相关联的所存储的随机现时值。在此示例中,支付处理系统150将从商户POS设备130接收到的随机现时值与支付处理系统150数据库中与商户POS设备130相关联的所存储的随机现时值相比较。在此示例中,如果在对用户101账户信息的请求中接收到的随机现时值与和商户POS设备130识别符相关联的所存储的随机现时值不确切地匹配,则支付处理系统150确定随机现时值是不正确的。
在块840,支付处理系统150拒绝对用户101账户信息的访问。在示例实施例中,响应于如果所接收到的随机现时值与和商户POS设备130识别符相关联的所存储的随机现时值不确切地匹配则确定所接收到的随机现时值是不正确的,支付处理系统150经由网络160向商店POS设备130发送错误消息。在示例实施例中,请求商户POS设备130实际上是设法窃取用户101账户信息并向支付处理系统150提供不正确的随机现时值或者不向支付处理系统150提供随机现时值的非法设备。在示例实施例中,商户POS设备130经由网络160从支付处理系统150接收错误消息。
返回到块830,如果支付处理系统150确定所接收到的随机现时值是正确的,则方法280进行到块950。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收随机现时值,并且检索与和所接收到的商户POS设备130识别符相关联的商户POS设备130相关联的所存储的随机现时值。在此示例中,支付处理系统150将所接收到的随机现时值与支付处理系统150数据库中与商户POS设备130相关联的所存储的随机现时值相比较。在此示例中,如果这个信息与支付处理系统150数据库中与商户POS设备130识别符相关联的所存储的随机现时值确切地匹配,则支付处理系统150确定所接收到的随机现时值是正确的。
在块850,处理系统150识别与已经从其接收到匹配信标设备120代码并且具有在与商户信标设备120的阈值附近内的位置数据的用户计算设备110相关联的用户101ID。在示例实施例中,多个用户计算设备110经由商户系统位置处的本地无线网络170向支付处理系统150重传从商户信标设备120接收到的商户信标设备120代码。在此示例实施例中,除了商户信标设备120代码之外,多个用户计算设备110还发送由商户系统位置处的用户计算设备110所记录的位置数据。例如,如果用户101登录到数字钱包应用113并且如果用户101已将用户101账户的设定配置成允许支付处理系统150接收记录的位置数据,则用户计算设备110记录位置数据。在此示例实施例中,用户计算设备110中的每一个发送与和相应的用户计算设备110的数字钱包应用113相关联的用户101账户相关联的用户101账户识别符。在示例实施例中,支付处理系统150维持包括使用户101账户识别符与商户信标设备120代码以及从商户系统位置处的用户计算设备110接收到的位置数据相关联的表格或其他数据方案的数据库。在示例实施例中,当支付处理系统150从用户计算设备110接收到与先前接收到的商户信标设备120代码不同的新的商户信标设备120代码时,支付处理系统150更新数据库。在示例实施例中,支付处理系统150经由数据库识别与特定接收到的商户信标设备120代码相关联的用户101账户识别符。
在块860,支付处理系统150将识别的用户ID发送到商户销售点设备130。在示例实施例中,支付处理系统150将所识别的用户101账户识别符发送到与商户信标设备120代码相关联的商户POS设备130。例如,支付处理系统150数据库包括使商户POS设备130识别符与关联的商户信标设备120代码相关联的表格或其他数据方案。在此示例中,对于基于公共商户信标设备120代码而识别的用户101账户识别符,支付处理系统150经由网络160将用户101账户识别符发送到商户POS设备130。
在块870,商户销售点设备130接收用户ID。在示例实施例中,商户POS设备130经由网络160从支付处理系统150接收所识别的用户101账户识别符。
从块870起,方法270进行到图2中的块280。
返回到图2,在块280,商户销售点设备130操作员经由询问和响应识别用户101。在下文中参考图9中描述的方法280更详细地描述用于由商户销售点设备130操作员经由询问和响应识别用户101的方法。
图9是描绘根据某些示例实施例的用于由商户销售点130设备操作员经由询问和响应识别用户101的方法280的框图。参考图1中所图示的组件对方法280进行描述。
在块910,销售点设备操作员102向用户101发出询问。在示例中,商户POS设备130操作员向用户101询问用户101的姓名首字母。在另一示例中,商户POS设备130操作员向用户101询问用户101的电话号码的最后四位数字。在另一示例中,商户POS设备130操作员向用户101询问配置的密码。任何适合的询问可以由商户POS设备130操作员发出。在示例实施例中,对询问的响应不提供任何安全或私人信息。
在块920,用户101提供询问响应。如示例询问中所描述的,响应可以是用户101的姓名首字母、用户101的电话号码的最后四位数字、配置的密码、或与用户101相关联的任何其他数据。可以利用任何配置的询问响应。在某些实施例中,该响应可以是口头响应、手势、键区键入、识别卡的显示、或任何适合的响应。
在块930,销售点设备130操作员将响应输入到商户销售点设备130中。商户POS设备130操作员输入用户101的询问响应。在示例中,如果用户101指示用户101的姓名首字母是“AC”,则商户POS设备操作员102将“AC”输入到商户POS设备130的支付应用133中。在示例中,商户POS设备130的用户界面135显示对键入用户101的响应的请求。商户POS设备操作员102经由虚拟或物理键盘、语音口述、或者以任何适合的方式键入响应。在替代示例中,用户101将响应键入到商户POS设备130的用户界面135中。
在块940,商户销售点设备130基于询问响应显示潜在用户101。商户POS设备130基于询问响应显示潜在用户101。与询问响应相关联的用户101的列表在商户POS设备130上被显示给商户POS设备130操作员。例如,如果十个客户在所关联的商户信标设备120附近并且与十个客户中的每一个相关联的用户计算设备110将商户信标设备120代码重传到支付处理系统150,则商户POS设备130可能已从支付处理系统150接收到与相应的十个客户的用户101账户中的每一个相关联的询问响应。当商户POS设备130接收到询问响应输入时,仅与询问响应相关联的潜在用户101被显示给商户POS设备130操作员。
在另一实施例中,对询问进行处理的商户POS设备130或支付处理系统150呈现附加询问,直到剩下单个匹配用户101为止。
在该示例中,如果商户POS设备130操作员输入“AC”作为与交易相关联的用户101的姓名首字母,则仅具有那些姓名首字母的潜在用户101将由支付应用133显示给商户POS设备130操作员。支付应用133访问支付处理系统150或另一计算设备上的数据库并且识别潜在用户101的姓名首字母。支付应用133识别具有姓名首字母“AC”的一个或多个潜在用户101并且将所识别的用户101账户显示给商户POS设备130操作员。在该示例中,在商户信标设备120附近的十个客户中的两个具有姓名首字母“AC”。这两个客户的用户101账户被显示给商户POS设备130操作员。
支付应用133可以显示被呈现给商户POS设备130操作员的潜在用户101账户的图片。例如,每个用户101可以使图片与用户101账户相关联。当商户POS设备130将一个或多个潜在用户101账户呈现给商户POS设备操作员102时,商户POS设备操作员102可以基于与进行交易的用户101匹配的图片来选择适当的用户101账户。代替或除了图片之外还可以呈现其他识别信息。例如,可以显示用户101的姓名并且商户POS设备操作员102可以利用该姓名识别潜在用户101。可以呈现任何其他适合的识别信息。
在块950,商户销售点设备操作员102选择在交易中使用的用户101账户。在识别所显示的用户101的图片之后,商户POS设备130操作员可以通过使与该图片相关联的用户界面135控件动作或者通过以任何适合的方式输入选择来输入对用户101的选择。如果图片与潜在用户中的任一个不匹配,则商户POS设备130操作员可以取消交易,向用户101通知差异或者执行任何其他适合的动作。
在示例中,仅单个用户101账户被呈现在潜在用户101的列表中。如果仅单个用户101账户被识别,则方法可以在商户POS设备130操作员验证所显示的图片与用户101匹配之后继续进行。如果图片不匹配,则商户POS设备130操作员可以取消交易,向用户101通知差异,或者执行任何其他适合的动作。在某些示例实施例中,商户POS设备130操作员可以在继续选择用于交易的用户101识别符之前采取进一步步骤来验证用户101的身份,例如,通过请求查看用户101的身份证件。
在块960,商户销售点设备130向支付处理系统150发送对用户101账户识别符的选择的指示。在示例实施例中,响应于商户POS设备130操作员选择显示在商户POS设备130上的用户101账户识别符,商户销售点设备130经由网络160将对用户101账户识别符的选择的指示发送到支付处理系统150。在示例实施例中,支付处理系统150经由网络160接收对用户101账户识别符的选择的指示。
从块960起,方法280进行到图2中的块290。
返回到图2,在块290,交易被处理。在下文中参考图10中描述的方法290更详细地描述用于对交易进行处理的方法。
图10是描绘根据某些示例实施例的用于对交易进行处理的方法290的框图。参考图1中所图示的组件对方法290进行描述。
在块1010,支付处理系统150向商户销售点设备130发送所选择的用户101识别符的账户信息。例如,支付处理系统150的用户101账户包括与用户101的一个或多个支付账户相关联的支付账户信息。用户101的示例支付账户包括信用账户、银行账户、储值账户、礼品卡、商户系统收费账户、或其他相关用户101账户。在示例实施例中,商户POS设备130不接收用户101支付账户中的一个或多个的完整支付信息。例如,支付信息可以被模糊、遮挡或截断。例如,商户POS设备130可以仅接收足以让用户101经由用户界面135识别支付账户的缩略支付信息。
在块1020,商户销售点设备130显示所选择的用户101的账户。在示例实施例中,商户POS设备130不在用户界面135上显示用户101的完整账户信息。例如,对于信用卡账户,商户POS设备用户界面135可以仅显示与信用卡相关联的姓名、信用卡号码的最后四位数字和到期日期。
在块1030,商户销售点设备130操作员选择用于交易的用户101账户并且在用户101的许可下确认交易。例如,用户101查看直接显示在用户界面135上的账户选项或者听商户POS设备130操作员向用户101读用户101支付账户选项。在示例实施例中,用户101选择要在交易中使用的支付账户选项。例如,用户101决定使用信用卡账户。在示例实施例中,用户101将对在交易中使用的支付账户的选择传送给商户POS设备130操作员。在示例性实施例中,响应于接收到用户101对支付账户的指示,商户POS设备130操作员在商户POS设备用户界面135上选择由用户101指示的支付账户。
在块1040,商户销售点设备130向支付处理系统150发送交易细节。例如,商户POS设备130发送包括交易总金额、商户系统的账户识别符、和对用户101账户支付选项的选择的交易细节。在示例实施例中,支付处理系统150通过网络120接收交易细节。在示例实施例中,支付处理系统150从与所接收到的对用户101支付账户的选择相对应的用户101账户中提取支付账户信息。
在块1050,支付处理系统150向发行方系统140发送交易授权请求。在示例实施例中,支付处理系统150生成包括用户101支付账户信息、商户系统支付账户信息、和交易的总金额的交易授权请求。在示例实施例中,支付处理系统150经由网络120从支付处理系统150接收交易授权请求。
在块1060,发行方系统140批准交易授权请求并且向支付处理系统150发送交易授权批准。在示例实施例中,发行方系统140从与用户101的信用账户相关联的用户101的信用限额中减去用户101的当前账户余额。在示例实施例中,如果信用限额与信用余额之间的差是大于交易的总金额的正数,则发行方系统140批准交易授权。例如,如果交易将被批准则用户101将不超过他的信用限额,因此发行方系统140批准交易授权请求。在示例实施例中,支付处理系统150从发行方系统140接收交易授权批准。在另一示例实施例中,支付处理系统150响应于发行方系统140拒绝交易授权而接收到交易授权请求的拒绝。在示例性实施例中,如果发行方系统140批准交易授权请求,则发行方系统140记入商户系统账户并且向用户101信用账户结单、银行账户结单或其他适当的结单添加费用。
在块1070,支付处理系统150向商户销售点设备130发送交易收据。例如,支付处理系统150通过网络120向商户POS设备130发送对交易的批准的确认或拒绝交易的通知。在示例实施例中,商户POS设备130经由作为商户POS设备130的组件或者以其他方式通信地耦合到商户POS设备130的打印机设备打印包括成功或不成功交易的概要的收据。在另一示例实施例中,支付处理系统150可以将交易收据发送到用户计算设备110以被显示在该用户计算设备上。在又一个示例实施例中,商户POS设备130将交易收据发送到用户计算设备110以被显示在该用户计算设备上。
附加示例实施例
在某些示例实施例中,商户系统针对除了经由支付应用113和支付处理系统150进行交易以外的目的来确定和/或验证用户101的身份。例如,经由面部识别来自一组候选用户101的可靠的用户101识别和/或验证对于在线和/或在商户系统位置处进行认证、授予访问、或使对商户系统的体验个性化的目的来说可以是有用的。
在示例实施例中,获得对购买商户系统的产品或服务的位置或授权的访问基于用户101属性或者基于用户101的身份被限制于特定类型的用户101。示例用户属性是用户101的年龄。在此示例实施例中,用户101经由用户计算设备110登录到与支付处理系统150相关联的应用并且进入商户系统位置。用户计算设备110从商户信标设备120接收商户信标设备识别符,并且将该识别符发送到支付处理系统150。支付处理系统150向与用户101以及其用户计算设备110在商户信标设备120的网络范围内并登录到与支付处理系统150相关联的应用的任何其他用户101相对应的商户相机设备140发送面部模板。商户相机设备140捕获用户的面部图像并且通过对照所接收到的面部模板来比较所捕获的面部图像以查找匹配来识别用户101。在此示例实施例中,用户101请求购买受限制的物品,例如,酒精饮料。例如,商户系统位置不向不到二十一岁的用户101出售酒精饮料。在此示例实施例中,商户POS设备130直接地或经由支付处理系统150从商户相机设备140发送对用户101的身份的请求。在此示例实施例中,商户POS设备130连同一个或多个相关用户101属性一起接收用户101的身份。在此示例实施例中,基于用户101身份和/或用户101属性,基于用户101身份和/或用户101属性,商户POS设备130批准或者拒绝由用户101基于用户101身份和/或用户101属性而请求的活动。例如,用户101被拒绝酒精饮料的销售,因为商户POS设备130基于所接收的一个或多个用户101属性确定用户101不到二十一岁。
在另一示例中,仅作为商户系统的雇员的用户101被授权访问通往商户系统位置处的受限制的房间的门。在此示例中,用户101属性包括用户101的姓名或身份。商户相机设备140捕获用户的面部图像,并且通过对照所接收到的面部模板来比较所捕获的面部图像以查找匹配来识别用户101。在此示例实施例中,用户101请求访问商户系统的受限制的区域或者以其他方式解锁受限制的出入门。在此示例中,商户照相机设备140直接地或经由支付处理系统150将用户101的身份发送到商户系统的适当的设备。例如,商户系统的设备包括电子锁或通信地耦合到电子锁的设备。在示例实施例中,商户系统检索包括被允许访问受限制的区域的一组用户101身份的数据。在示例实施例中,如果用户101的身份与被允许访问受限制的区域的一组用户101中的一个用户101的用户101身份匹配,则该商户系统解锁电子锁或者以其他方式允许访问受限制的区域。在另一示例实施例中,基于用户101的身份不对应于被允许访问受限制的区域的该组用户101中的一个的身份,商户系统不允许用户101访问受限制的区域。
在另一示例实施例中,商户系统位置基于客户的购买历史和习惯向客户提供个性化的一对一体验。该过程涉及向店员通知商户位置处的用户101的进入、用户101的身份以及任何关联的当前或过去的购买历史,这将允许商户系统简化体验并向商户系统位置处的用户101提供令人满意的体验。在示例实施例中,一旦用户101经由面部辨识被识别,商户POS设备130或其他适当的商户系统设备就向该设备的操作员显示关于用户101的细节。例如,用户101的姓名、昵称、兴趣、和/或其他相关数据被显示给操作员,使得操作员可向用户101提供个性化体验。例如,操作员查看显示在商户POS设备130上的用户101的姓名“Charlotte Thomas”,并且说“How may I help you today,Ms.Thomas?(今天我能为你做些什么,Thomas小姐?)”在此示例中,商户POS设备130可以显示用户101的当前或过去的购买历史,例如,用户101购买过对商户系统服务的订阅。例如,商户POS设备130操作员查看用户101的姓名“Charlotte Thomas”并且用户101从商户系统购买过高速互联网服务。在此示例中,商户POS设备130可以如下问候用户101:“How may I help you today,Ms.Thomas?(今天我能为你做些什么,Thomas小姐?)”,然后接着问“How are you liking your highspeed internet service?(你喜欢你的高速互联网服务吗?)”
在又一个示例实施例中,商户系统可以识别要向用户101提供递送的用户101。在此示例实施例中,用户101经由用户计算设备110登录支付应用113并进入商户系统位置。用户计算设备110从商户信标设备120接收商户信标设备识别符并且将该识别符发送到支付处理系统150。支付处理系统150向与用户101以及其用户计算设备110在商户信标设备120的网络范围内并登录到支付应用113的任何其他用户101相对应的商户相机设备140发送面部模板。商户相机设备140捕获用户的面部图像并且通过对照所接收到的面部模板来比较所捕获的面部图像以查找匹配来识别用户101。在此示例实施例中,用户101请求拾取被先前订购的物品。在此示例中,基于用户101的身份与和用于拾取的物品相关联的用户101身份匹配,商户POS设备130的操作员或其他商户系统雇员将该物品递送给用户101。例如,商户POS设备130操作员确定用于拾取的物品与所识别的用户101相关联。
其他示例实施例
图15描绘根据某些示例实施例的计算机器2000和模块2050。计算机器2000可以对应于本文中所呈现的各种计算机、服务器、移动设备、嵌入式系统或计算系统中的任一个。模块2050可以包括被配置成方便计算机器2000执行本文中所呈现的各种方法和处理功能的一个或多个硬件或软件元件。计算机器2000可以包括各种内部或附接组件,诸如处理器2010、系统总线2020、系统存储器2030、存储介质2040、输入/输出接口2060、以及用于与网络2080进行通信的网络接口2070。
计算机器2000可以作为常规计算机系统、嵌入式控制器、膝上型电脑、服务器、移动设备、智能电话、机顶盒、信息亭、车辆信息系统、与电视相关联的一个或多个处理器、定制机器、任何其他硬件平台或其任何组合或多重性被实现。计算机器2000可以是被配置成使用经由数据网络或总线系统互连的多个计算机器来起作用的分布式系统。
处理器2010可以被配置成执行代码或指令以执行本文中所描述的操作和功能性,管理请求流和地址映射,并且执行计算和生成命令。处理器2010可以被配置成监视和控制计算机器2000中的组件的操作。处理器2010可以是通用处理器、处理器核心、多处理器、可重构处理器、微控制器、数字信号处理器(“DSP”)、专用集成电路(“ASIC”)、图形处理单元(“GPU”)、现场可编程门阵列(“FPGA”)、可编程逻辑器件(“PLD”)、控制器、状态机、门控逻辑、分立硬件组件、任何其他处理单元或其任何组合或多重性。处理器2010可以是单个处理单元、多个处理单元、单个处理核心、多个处理核心、专用处理核心、协处理器或其任何组合。根据某些实施例,处理器2010连同计算机器2000的其他组件一起可以是在一个或多个其他计算机器内执行的虚拟化计算机器。
系统存储器2030可以包括非易失性存储器,诸如只读存储器(“ROM”)、可编程只读存储器(“PROM”)、可擦除可编程只读存储器(“EPROM”)、闪速存储器,或能够用或不用施加的电力来存储程序指令或数据的任何其他设备。系统存储器2030也可以包括易失性存储器,诸如随机存取存储器(“RAM”)、静态随机存取存储器(“SRAM”)、动态随机存取存储器(“DRAM”)和同步动态随机存取存储器(“SDRAM”)。其他类型的RAM也可以用于实现系统存储器2030。可以使用单个存储器模块或多个存储器模块来实现系统存储器2030。虽然系统存储器2030被描绘为计算机器2000的一部分,但是本领域的技术人员将认识到,在不脱离主题技术的范围的情况下,系统存储器2030可以与计算机器2000分离。也应该了解的是,系统存储器2030可以包括诸如存储介质2040的非易失性存储设备,或者与诸如存储介质2040的非易失性存储设备相结合地操作。
存储介质2040可以包括硬盘、软盘、紧致盘只读存储器(“CD-ROM”)、数字通用盘(“DVD”)、蓝光盘、磁带、闪速存储器、其他非易失性存储设备、固态驱动器(“SSD”)、任何磁存储设备、任何光学存储设备、任何电存储设备、任何半导体存储设备、任何基于物理的存储设备、任何其他数据存储设备或其任何组合或多重性。存储介质2040可以存储一个或多个操作系统、诸如模块2050的应用和程序模块、数据或任何其他信息。存储介质2040可以是计算机器2000的一部分或者连接到计算机器2000。存储介质2040也可以是诸如服务器、数据库服务器、云存储部、网络附连存储部等的与计算机器2000通信的一个或多个其他计算机器的一部分。
模块2050可以包括被配置成促进计算机器2000执行本文中所呈现的各种方法和处理功能的一个或多个硬件或软件元件。模块2050可以包括与系统存储器2030、存储介质2040或两者关联地存储为软件或固件的指令的一个或多个序列。存储介质2040因此可以表示可以在其上存储指令或代码以供由处理器2010执行的机器或计算机可读介质的示例。机器或计算机可读介质通常可以指代用于向处理器2010提供指令的任何一个或多个介质。与模块2050相关联的这种机器或计算机可读介质可以包括计算机软件产品。应该了解的是,包括模块2050的计算机软件产品也可以与用于经由网络2080、任何信号承载介质或任何其他通信或递送技术将模块2050递送到计算机器2000的一个或多个过程或方法相关联。模块2050也可以包括用于配置诸如用于FPGA或其他PLD的微码或配置信息的硬件电路的硬件电路或信息。
输入/输出(“I/O”)接口2060可以被配置成耦合到一个或多个外部设备,从一个或多个外部设备接收数据,并且将数据发送到一个或多个外部设备。此类外部设备以及各种内部设备也可以被称为外围设备。I/O接口2060可以包括用于将各种外围设备可操作地耦合到计算机器2000或处理器2010的电连接和物理连接两者。I/O接口2060可以被配置成在外围设备、计算机器2000或处理器2010之间传送数据、地址和控制信号。I/O接口2060可以被配置成实现任何标准接口,诸如小型计算机系统接口(“SCSI”)、串行附连SCSI(“SAS”)、光纤信道、外围组件互连(“PCI”)、PCI express(PCIe)、串行总线、并行总线、先进技术附连(“ATA”)、串行ATA(“SATA”)、通用串行总线(“USB”)、Thunderbolt、FireWire、各种视频总线等。I/O接口2060可以被配置成仅实现一种接口或总线技术。可替选地,I/O接口2060可以被配置成实现多个接口或总线技术。I/O接口2060可以被配置为系统总线2020的一部分、系统总线2020的全部,或者与系统总线2020相结合地操作。I/O接口2060可以包括用于缓冲一个或多个外部设备、内部设备、计算机器2000或处理器2010之间的传输的一个或多个缓冲器。
I/O接口2060可以将计算机器2000耦合到各种输入设备,包括鼠标、触摸屏、扫描仪、电子数字化仪、传感器、接收器、触摸板、轨迹球、相机、麦克风、键盘、任何其他定点设备或其任何组合。I/O接口2060可以将计算机器2000耦合到各种输出设备,包括视频显示器、扬声器、打印机、投影仪、触觉反馈设备、自动化控件、机器人组件、致动器、电机、风扇、螺线管、阀门、泵、发送器、信号发射器、灯等。
计算机器2000可以使用通过网络接口2070到跨越网络2080的一个或多个其他系统或计算机器的逻辑连接在联网环境中操作。网络2080可以包括广域网(WAN)、局域网(LAN)、内联网、因特网、无线接入网络、有线网络、移动网络、电话网络、光网络或其组合。网络2080可以是分组交换的、电路交换的、任何拓扑的,并且可以使用任何通信协议。网络2080内的通信链路可以涉及各种数字或模拟通信介质,诸如光纤电缆、自由空间光学器件、波导、电导体、无线链路、天线、射频通信等。
处理器2010可以通过系统总线2020连接到计算机器2000的其他元件或本文中所讨论的各种外围设备。应该了解的是,系统总线2020可以在处理器2010内、在处理器2010外部或者兼而有之。根据一些实施例,处理器2010、计算机器2000的其他元件或本文中所讨论的各种外围设备中的任一个可以被集成到诸如片上系统(“SOC”)、系统级封装(“SOP”)、或ASIC器件的单个器件中。
在这里所讨论的系统收集关于用户的个人信息或者可以利用个人信息的情形下,可以给用户提供用于控制程序或特征是否收集用户信息(例如,关于用户的社交网络、社交动作或活动、职业、用户的偏好、或用户的当前位置的信息)或者用于控制是否和/或如何从内容服务器接收可能与用户更相关的内容的机会或选项。此外,某些数据在它被存储或者使用之前可以被以一种或多种方式处理,使得个人可识别的信息被移除。例如,可以处理用户的身份,使得对应该用户来说不能确定个人可识别的信息,或者可以在获得位置信息的情况下使用户的地理位置一般化(诸如到城市、邮政编码或州级别),使得不能确定用户的特定位置。因此,用户可以控制信息如何关于用户被收集并由内容服务器使用。
实施例可以包括具体实现本文中所描述和图示的功能的计算机程序,其中,该计算机程序被实现在包括存储在机器可读介质中的指令和执行这些指令的处理器的计算机系统中。然而,应该显而易见的是,可能有在计算机编程中实现实施例的许多不同的方式,并且实施例不应该被解释为限于任何一组计算机程序指令。另外,熟练的程序设计员将能够编写计算机程序,以基于申请文本中的所附流程图和关联描述来实现所公开的实施例中的实施例。因此,一组特定程序代码指令的公开未被认为是充分理解如何制作和使用实施例所必需的。另外,本领域的技术人员将了解的是,可以通过如可以在一个或多个计算系统中具体实现的硬件、软件或其组合来执行本文中所描述的实施例的一个或多个方面。此外,对由计算机执行的行为的任何引用不应该被解释为由单个计算机执行,因为多于一个计算机可以执行该行为。
本文中所描述的示例实施例可与执行本文中所描述的方法和处理功能的计算机硬件和软件一起使用。本文中所描述的系统、方法和过程可被具体实现在可编程计算机、计算机可执行软件或数字电路中。软件可被存储在计算机可读介质上。例如,计算机可读介质可包括软盘、RAM、ROM、硬盘、可移动介质、闪速存储器、记忆棒、光学介质、磁光介质、CD-ROM等。数字电路可包括集成电路、门阵列、构件逻辑、现场可编程门阵列(FPGA)等。
在先前所呈现的实施例中描述的示例系统、方法和行为是说明性的,并且,在替代实施例中,某些行为可被以不同的顺序执行,彼此并行地执行,被完全省略,和/或在不同的示例实施例之间组合,和/或可执行某些附加行为,而不脱离各种实施例的范围和精神。因此,此类替代实施例被包括在权利要求的范围中,权利要求将被赋予最广泛的解释以便包含此类替代实施例。
尽管已经在上面详细地描述了具体实施例,但是本描述仅仅是为了图示。因此,应该了解的是,除非另外显式地陈述,否则上述的许多方面不打算作为必需或必要的要素。在不脱离以下权利要求中所限定的实施例的精神和范围的情况下,本领域的普通技术人员可作出对示例实施例的公开方面的修改以及与示例实施例的公开方面相对应的等同组件或行为,以下权利要求的范围将被赋予最广泛的解释以包含此类修改和等同结构。
Claims (22)
1.一种用于基于计算设备接近验证来提供安全数据访问的计算机实现的方法,包括:
由一个或多个计算设备生成第一信标设备识别符代码和第一随机现时值;
由所述一个或多个计算设备使所述第一信标设备识别符代码和所述第一随机现时值与第一系统位置相关联;
由所述一个或多个计算设备向所述第一系统位置处的信标设备发送所述第一信标设备识别符代码和所述第一随机现时值,其中,所述信标设备在所述第一系统位置处广播所述第一信标设备识别符代码和所述第一随机现时值;
由所述一个或多个计算设备从所述第一系统位置处的一个或多个用户计算设备中的每一个用户计算设备接收数据,所述数据包括由相应的用户计算设备从所述第一系统位置处的所述信标设备接收到的所述第一信标设备识别符代码、当前位置数据、以及与关联于所述相应的用户计算设备的用户账户相关联的相应的用户账户识别符;
由所述一个或多个计算设备并从与所述第一系统位置相关联的计算设备接收数据,所述数据包括对用户账户信息的请求、以及由与所述第一系统位置相关联的所述计算设备从所述第一系统位置处的所述信标设备接收到的随机现时值;
由所述一个或多个计算设备将从与所述第一系统位置相关联的所述计算设备接收到的所述随机现时值与通过所述一个或多个计算设备与所述第一系统位置相关联的所述随机现时值相比较;
响应于确定所接收到的随机现时值与所关联的随机现时值之间的对应,由所述一个或多个计算设备识别一个或多个用户账户识别符,所述一个或多个用户账户识别符与重传了所述第一信标设备识别符代码并且具有与所述第一系统位置相对应的当前位置数据的一个或多个用户计算设备相关联;以及
由所述一个或多个计算设备向与所述第一系统位置相关联的所述计算设备发送所述一个或多个用户账户识别符。
2.根据权利要求1所述的方法,还包括:由所述一个或多个计算设备使用共享加密密钥来对所述第一随机现时值进行加密,
其中,发送到所述信标设备的所述第一随机现时值包括加密的第一随机现时值,
其中,所述信标设备经由本地无线网络在所述第一系统位置处广播所述加密的第一随机现时值,
其中,与所述第一系统位置相关联的所述计算设备经由所述本地无线网络接收所述加密的第一随机现时值,与所述第一系统位置相关联的所述计算设备包括所述共享加密密钥,
其中,与所述第一系统位置相关联的所述计算设备对所接收到的第一加密的随机现时值进行解密,以确定非加密的第一随机现时值,
其中,从与所述第一系统位置相关联的所述计算设备接收到的所述随机现时值包括所述非加密的第一随机现时值,以及
其中,对照所关联的随机现时值来比较所述非加密的第一随机现时值。
3.根据权利要求1所述的方法,其中,所述第一系统位置的所述计算设备包括销售点设备,其中,所述第一系统位置包括商户系统位置,并且其中,所述第一系统包括商户系统。
4.根据权利要求2所述的方法,还包括:由所述一个或多个计算设备将所述共享加密密钥发送到与所述第一系统位置相关联的所述计算设备。
5.根据权利要求1所述的方法,还包括:
由所述一个或多个计算设备向与所述第一系统位置相关联的所述计算设备指派用户名和密码,其中,从与所述第一系统位置相关联的所述计算设备接收到的所述数据还包括所述用户名和密码;以及
由所述一个或多个计算设备对照所指派的用户名和密码来比较所接收到的用户名和密码,以确定所接收到的用户名和密码与所指派的用户名和密码之间的确切对应,
其中,与重传了所述第一信标设备识别符并且具有与所述第一系统位置相对应的当前位置数据的所述一个或多个用户计算设备相关联的所述用户账户识别符是仅响应于确定所接收到的用户名和密码与所指派的用户名和密码之间的确切对应而识别的。
6.根据权利要求1所述的方法,还包括:
在接收来自与所述第一系统位置相关联的所述计算设备的对用户账户信息的请求之前的时间,由所述一个或多个计算设备生成第二随机现时值;
响应于生成所述第二随机现时值:
由所述一个或多个计算设备使所述第一信标设备识别符代码和所述第二随机现时值关联于与所述第一系统位置相关联的所述计算设备以及所述第一系统位置;
由所述一个或多个计算设备使所述第一随机现时值与和所述第一系统位置相关联的所述计算设备以及所述第一系统位置解除关联;
由所述一个或多个计算设备将所述第二随机现时值发送到所述信标设备,其中,所述信标设备一旦接收到所述第二随机现时值,就经由所述本地无线网络在所述第一系统位置处广播所述第二随机现时值而不是所述第一随机现时值;
由所述一个或多个计算设备在将所述第二随机现时值发送到所述信标设备之后的时间,从与所述第一系统位置相关联的所述计算设备接收所述第二随机现时值而不是接收所述第一随机现时值,
其中,对照所关联的第一信标设备识别符和所关联的第二随机现时值来比较所述第一信标设备识别符和所述第二随机现时值,以及
其中,响应于确定所接收到的第二随机现时值与所关联的第二随机现时值之间的确切对应,与重传了所述第一信标设备识别符代码并且具有与所述第一系统位置相对应的当前位置数据的所述一个或多个用户计算设备相关联的所述用户账户识别符被识别并且被发送到所述商户销售点设备,以用于显示在与所述第一系统位置相关联的所述计算设备上。
7.根据权利要求1所述的方法,还包括:
在接收来自与所述第一系统位置相关联的所述计算设备的对用户账户信息的请求之前的时间,由所述一个或多个计算设备生成第二信标设备识别符代码;
响应于生成所述第二信标设备识别符代码:
由所述一个或多个计算设备使所述第二信标设备代码和所述第一随机现时值与所述信标设备和所述第一系统位置相关联;
由所述一个或多个计算设备使所述第一信标设备识别符代码与所述信标设备和所述第一系统位置解除关联;
由所述一个或多个计算设备将所述第二信标设备识别符代码发送到所述信标设备,其中,所述信标设备一旦接收到所述第二信标设备识别符代码,就经由所述本地无线网络在所述第一系统位置处广播所述第二信标设备识别符代码而不是所述第一信标设备识别符代码;
由所述一个或多个计算设备在将所述第二信标设备识别符代码发送到所述信标设备之后的时间,在接收到所述第一信标设备识别符代码之后的时间从一个或多个用户计算设备中的每一个接收所述第二信标设备识别符代码;
其中,响应于确定所接收到的第一随机现时值与所关联的第一随机现时值之间的确切对应,与重传了所述第二信标设备识别符代码并且具有与所述第一系统位置相对应的当前位置数据的所述一个或多个用户计算设备相关联的所述用户账户识别符被识别并且被发送到与所述第一系统位置相关联的所述计算设备,以用于显示在与所述第一系统位置相关联的所述计算设备上。
8.根据权利要求1所述的方法,其中,所述一个或多个发送的用户账户识别符被显示在与所述第一系统位置相关联的所述计算设备上。
9.根据权利要求1所述的方法,还包括:
由所述一个或多个计算设备从与所述第一系统位置相关联的所述计算设备接收从所述一个或多个显示的用户账户识别符中选择特定用户账户识别符的指示;
由所述一个或多个计算设备基于所述用户账户识别符,来检索与所述用户账户的一个或多个支付账户相关联的支付账户信息;
由所述一个或多个计算设备向与所述第一系统位置相关联的所述计算设备发送所述支付账户信息,以用于经由与所述第一系统位置相关联的所述计算设备显示。
10.根据权利要求9所述的方法,还包括:
由所述一个或多个计算设备从与所述第一系统位置相关联的所述计算设备接收从所显示的支付账户信息中选择所述用户账户的特定支付账户以用于在交易中使用的指示;
由所述一个或多个计算设备从与所述第一系统位置相关联的所述计算设备接收用于对所述交易进行处理的交易信息,所述交易信息包括交易的总金额和与所述第一系统的支付账户相关联的第一系统支付账户信息;
由所述一个或多个计算设备向与所选择的用户账户的特定支付账户相关联的发行方系统发送支付授权请求,所述支付授权请求包括所述用户支付账户信息、所述第一系统支付账户信息和所述交易的总金额;
由所述一个或多个计算设备从所述发行方系统接收对所述支付授权请求的批准;以及
响应于接收到对所述支付授权请求的所述批准,由所述一个或多个计算设备向与所述第一系统位置相关联的所述计算设备发送对所述支付授权请求的所述批准的通知,其中,与所述第一系统位置相关联的所述计算设备向与所述用户账户相关联的用户计算设备发送收据。
11.一种计算机程序产品,包括:
非暂时性计算机可读介质,所述非暂时性计算机可读介质具有具体实现在其上的计算机可读程序指令,所述计算机可读程序指令当由计算机执行时使所述计算机基于计算设备接近验证来提供安全数据访问,所述计算机可读程序指令包括:
用于生成第一信标设备识别符代码的计算机可执行程序指令;
用于使所述第一信标设备识别符代码与信标设备和第一系统位置相关联的计算机可执行程序指令;
用于向所述信标设备发送所述第一信标设备识别符代码的计算机可执行程序指令,其中,所述信标设备在所述商户系统位置处广播所述第一信标设备识别符代码;
用于从所述商户系统位置处的一个或多个用户计算设备中的每一个用户计算设备接收数据的计算机可执行程序指令,所述数据包括所述第一信标设备识别符代码、当前位置数据、和相应的用户账户识别符;
用于从与所述第一系统位置相关联的计算设备接收数据的计算机可执行程序指令,所述数据包括对用户账户信息的请求、和所述第一信标设备识别符代码;
用于对照与所述第一系统位置相关联的所关联的第一信标设备识别符代码来比较从与所述第一系统位置相关联的所述计算设备接收到的所述第一信标设备代码的计算机可执行程序指令;
响应于确定所接收到的第一信标设备识别符代码与所关联的第一信标设备识别符代码之间的确切对应,用于识别用户账户识别符的计算机可执行程序指令,所述用户账户识别符与重传了所述第一信标设备识别符代码并且具有与所述第一系统位置相对应的当前位置数据的一个或多个用户计算设备相关联;以及
用于向与所述第一系统位置相关联的所述计算设备发送所述一个或多个用户账户识别符、以用于显示在与所述第一系统位置相关联的所述计算设备上的计算机可执行程序指令。
12.根据权利要求11所述的计算机程序产品,还包括:
用于向与所述第一系统位置相关联的所述计算设备指派用户名和密码的计算机可执行程序指令,其中,从与所述第一系统位置相关联的所述计算设备接收到的所述数据还包括所述用户名和密码;以及
用于对照所指派的用户名和密码来比较所接收到的用户名和密码以确定所接收到的用户名和密码与所指派的用户名和密码之间的确切对应的计算机可执行程序指令,
其中,与重传了所述第一信标设备识别符代码并且具有与所述第一系统位置相对应的当前位置数据的所述一个或多个用户计算设备相关联的所述用户账户识别符是仅响应于确定所接收到的用户名和密码与所指派的用户名和密码之间的确切对应而识别的。
13.根据权利要求12所述的计算机程序产品,还包括:
用于从与所述第一系统位置相关联的所述计算设备接收从所述一个或多个显示的用户账户识别符中选择特定用户账户识别符的指示的计算机可执行程序指令;
用于基于所述用户账户识别符来检索与所述用户账户的一个或多个支付账户相关联的支付账户信息的计算机可执行程序指令;
用于向与所述第一系统位置相关联的所述计算设备发送所述支付账户信息、以用于经由与所述第一系统位置相关联的所述计算设备显示的计算机可执行程序指令。
14.根据权利要求13所述的计算机程序产品,还包括:
用于从与所述第一系统位置相关联的所述计算设备接收从所显示的支付账户信息中选择所述用户账户的特定支付账户以用于在交易中使用的指示的计算机可执行程序指令;
用于从与所述第一系统位置相关联的所述计算设备接收用于对所述交易进行处理的交易信息的计算机可执行程序指令,所述交易信息包括交易的总金额和与所述第一系统的支付账户相关联的第一系统支付账户信息;
用于向与所选择的用户账户的特定支付账户相关联的发行方系统发送支付授权请求的计算机可执行程序指令,所述支付授权请求包括所述用户支付账户信息、所述第一系统支付账户信息和所述交易的总金额;
用于从所述发行方系统接收对所述支付授权请求的批准的计算机可执行程序指令;以及
响应于接收到对所述支付授权请求的所述批准,用于向与所述第一系统位置相关联的所述计算设备发送对所述支付授权请求的所述批准的通知的计算机可执行程序指令,其中,与所述第一系统位置相关联的所述计算设备向与所述用户账户相关联的用户计算设备发送收据。
15.根据权利要求12所述的计算机程序产品,还包括:
在接收来自与所述第一系统位置相关联的所述计算设备的对用户账户信息的请求之前的时间,用于生成第二信标设备识别符代码的计算机可执行程序指令;
响应于生成所述第二信标设备识别符代码:
用于使所述第二信标设备识别符代码和所述第一随机现时值与所述信标设备和所述第一系统位置相关联的计算机可执行程序指令;
用于使所述第一信标设备识别符代码与所述信标设备和所述第一系统位置解除关联的计算机可执行程序指令;
用于将所述第二信标设备识别符代码发送到所述信标设备的计算机可执行程序指令,其中,所述信标设备一旦接收到所述第二信标设备识别符代码,就经由所述本地无线网络在所述第一系统位置处广播所述第二信标设备识别符代码而不是所述第一信标设备识别符代码;
用于在将所述第二信标设备识别符代码发送到所述信标设备之后的时间、在接收到所述第一信标设备识别符代码之后的时间从一个或多个用户计算设备中的每一个接收所述第二信标设备识别符代码的计算机可执行程序指令;
其中,响应于确定所接收到的第一随机现时值与所关联的第一随机现时值之间的确切对应,与重传了所述第二信标设备识别符代码并且具有与所述第一系统位置相对应的当前位置数据的所述一个或多个用户计算设备相关联的所述用户账户识别符被识别并且被发送到与所述第一系统位置相关联的所述计算设备,以用于经由与所述第一系统位置相关联的所述计算设备显示。
16.根据权利要求11所述的计算机程序产品,其中,所述第一系统位置的所述计算设备包括销售点设备,其中,所述第一系统位置包括商户系统位置,并且其中,所述第一系统包括商户系统。
17.一种基于计算设备接近验证来提供安全数据访问的系统,包括:
存储设备;以及
通信地耦合到所述存储设备的处理器,其中,所述处理器执行被存储在所述存储设备中的应用代码指令,以使所述系统:
生成第一信标设备识别符代码;
使所述第一信标设备识别符代码与信标设备和第一系统位置相关联;
向所述信标设备发送所述第一信标设备识别符代码,其中,所述信标设备在所述商户系统位置处广播所述第一信标设备识别符代码;
从所述商户系统位置处的一个或多个用户计算设备中的每一个用户计算设备接收数据,所述数据包括所述第一信标设备识别符代码、当前位置数据、和相应的用户账户识别符;
从与所述第一系统位置相关联的计算设备接收数据,所述数据包括对用户账户信息的请求、和所述第一信标设备识别符代码;
对照与所述第一系统位置相关联的所关联的第一信标设备识别符代码来比较从与所述第一系统位置相关联的所述计算设备接收到的所述第一信标设备代码;
响应于确定所接收到的第一信标设备识别符代码与所关联的第一信标设备识别符代码之间的确切对应,识别用户账户识别符,所述用户账户识别符与重传了所述第一信标设备识别符代码并且具有与所述第一系统位置相对应的当前位置数据的一个或多个用户计算设备相关联;以及
向与所述第一系统位置相关联的所述计算设备发送所述一个或多个用户账户识别符,以用于显示在与所述第一系统位置相关联的所述计算设备上。
18.根据权利要求17所述的系统,其中,所述处理器还被配置成执行被存储在所述存储设备上的计算机可读程序指令,以使所述系统:
在接收来自与所述第一系统位置相关联的所述计算设备的对用户账户信息的请求之前的时间,生成第二随机现时值;
响应于生成所述第二随机现时值:
使所述第二随机现时值与所述信标设备和所述第一系统位置相关联;
使所述第一随机现时值与所述信标设备和所述第一系统位置解除关联;
将所述第二随机现时值发送到所述信标设备,其中,所述信标设备一旦接收到所述第二随机现时值,就经由所述本地无线网络在所述第一系统位置处广播所述第二随机现时值而不是所述第一随机现时值;
与包括对所述用户账户数据的所述请求的所述数据关联地从与所述第一系统位置相关联的所述计算设备接收所述第二随机现时值,而不是接收所述第一随机现时值,
其中,对照所关联的第一信标设备识别符代码和所关联的第二随机现时值来比较所述第一信标设备识别符代码和所述第二随机现时值,以及
其中,响应于确定所接收到的第一信标设备识别符代码与所关联的信标设备识别符代码之间的第一确切对应以及所接收到的第二随机现时值与所关联的第二随机现时值之间的第二确切对应,与重传了所述第一信标设备识别符代码并且具有与所述商户系统位置相对应的当前位置数据的一个或多个用户计算设备相关联的用户账户识别符被识别并且被重传到与所述第一系统位置相关联的所述计算设备,以用于经由与所述第一系统位置相关联的所述计算设备显示。
19.根据权利要求17所述的系统,其中,所述处理器还被配置成执行被存储在所述存储设备上的计算机可读程序指令,以使所述系统:
在接收来自与所述第一系统位置相关联的所述计算设备的对用户账户信息的请求之前的时间,生成第二信标设备识别符代码;
响应于生成所述第二信标设备识别符代码:
使所述第二信标设备识别符代码与所述信标设备和所述第一系统位置相关联;
使所述第一信标设备识别符代码与所述信标设备和所述第一系统位置解除关联;
将所述第二信标设备识别符代码发送到所述信标设备,其中,所述信标设备一旦接收到所述第二信标设备识别符代码,就经由所述本地无线网络在所述第一系统位置处广播所述第二信标设备识别符代码而不是所述第一信标设备识别符代码;
在接收到所述第一信标设备识别符代码之后的时间,从一个或多个用户计算设备中的每一个接收所述第二信标设备识别符代码;以及
与包括对所述用户账户数据的所述请求的所述数据关联地从与所述第一系统位置相关联的所述计算设备接收所述第二信标设备识别符代码,而不是接收所述第一信标设备识别符代码,
其中,对照所关联的第二信标设备识别符代码和所关联的第一随机现时值来比较从与所述第一系统位置相关联的所述计算设备接收到的所述第二信标设备识别符代码和所述第一随机现时值,以及
其中,响应于确定所接收到的第二信标设备识别符代码与所关联的第二信标设备识别符代码之间的第一确切对应以及所接收到的第一随机现时值与所关联的第一随机现时值之间的第二确切对应,与重传了所述第二信标设备识别符代码并且具有与所述第一系统位置相对应的当前位置数据的一个或多个用户计算设备相关联的用户账户识别符被识别并且被重传到与所述第一系统位置相关联的所述计算设备,以用于经由与所述第一系统位置相关联的所述计算设备显示。
20.根据权利要求17所述的系统,其中,所述处理器还被配置成执行被存储在所述存储设备上的计算机可读程序指令,以使所述系统:
从与所述第一系统位置相关联的所述计算设备接收从所述一个或多个显示的用户账户识别符中选择特定用户账户识别符的指示;
基于所述用户账户识别符,检索与所述用户账户的一个或多个支付账户相关联的支付账户信息;
向与所述第一系统位置相关联的所述计算设备发送所述支付账户信息,以用于经由与所述第一系统位置相关联的所述计算设备显示。
21.根据权利要求20所述的系统,其中,所述处理器还被配置成执行被存储在所述存储设备上的计算机可读程序指令,以使所述系统:
从与所述第一系统位置相关联的所述计算设备接收从所显示的支付账户信息中选择所述用户账户的特定支付账户以用于在交易中使用的指示;
从与所述第一系统位置相关联的所述计算设备接收用于对所述交易进行处理的交易信息,所述交易信息包括交易的总金额和与所述第一系统的支付账户相关联的第一系统支付账户信息;
向与所选择的所述用户账户的特定支付账户相关联的发行方系统发送支付授权请求,所述支付授权请求包括所述用户支付账户信息、所述第一系统支付账户信息和所述交易的总金额;
从所述发行方系统接收对所述支付授权请求的批准;以及
响应于接收到对所述支付授权请求的所述批准,向与所述第一系统位置相关联的所述计算设备发送对所述支付授权请求的所述批准的通知,其中,与所述第一系统位置相关联的所述计算设备向与所述用户账户相关联的用户计算设备发送收据。
22.根据权利要求17所述的系统,其中,所述第一系统位置的所述计算设备包括销售点设备,其中,所述第一系统位置包括商户系统位置,并且其中,所述第一系统包括商户系统。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/964,519 | 2015-12-09 | ||
| US14/964,519 US10033712B2 (en) | 2015-12-09 | 2015-12-09 | Network security based on proximity |
| PCT/US2016/065903 WO2017100628A1 (en) | 2015-12-09 | 2016-12-09 | Network security based on proximity |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108369701A true CN108369701A (zh) | 2018-08-03 |
| CN108369701B CN108369701B (zh) | 2022-04-29 |
Family
ID=57681783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680059284.9A Active CN108369701B (zh) | 2015-12-09 | 2016-12-09 | 基于接近的网络安全 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US10033712B2 (zh) |
| EP (1) | EP3335175A1 (zh) |
| JP (1) | JP6668460B2 (zh) |
| KR (1) | KR102205887B1 (zh) |
| CN (1) | CN108369701B (zh) |
| AU (1) | AU2016366432A1 (zh) |
| CA (1) | CA2998735C (zh) |
| DE (1) | DE112016005667T5 (zh) |
| GB (1) | GB2556816B (zh) |
| WO (1) | WO2017100628A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160342979A1 (en) * | 2014-04-08 | 2016-11-24 | Capital One Services, Llc | Systems and methods for transaction authentication using dynamic wireless beacon devices |
| US10176467B2 (en) * | 2014-11-21 | 2019-01-08 | Gas Pump TV, LLC | System and method for facilitating and processing consumer transactions at a gas pump and for managing a fuel media network |
| US9736165B2 (en) * | 2015-05-29 | 2017-08-15 | At&T Intellectual Property I, L.P. | Centralized authentication for granting access to online services |
| US10650383B2 (en) * | 2015-12-29 | 2020-05-12 | Mastercard International Incorporated | Method and system for verification at point of sale |
| WO2017151820A1 (en) * | 2016-03-01 | 2017-09-08 | Google Inc. | Network security based on proximity with ip whitelisting |
| US11651358B2 (en) * | 2017-07-25 | 2023-05-16 | Mastercard International Incorporated | Method and system for transaction processing with complete cryptographic auditability |
| WO2019059903A1 (en) * | 2017-09-20 | 2019-03-28 | Visa International Service Association | HANDS-FREE INTERACTION SYSTEM AND METHOD |
| US11240236B2 (en) * | 2017-12-22 | 2022-02-01 | Mastercard International Incorporated | Methods for authorizing use of an application on a device |
| US11816746B2 (en) * | 2020-01-01 | 2023-11-14 | Rockspoon, Inc | System and method for dynamic dining party group management |
| WO2021142384A1 (en) * | 2020-01-10 | 2021-07-15 | Adroit Worldwide Media, Inc. | System and methods for user authentication in a retail environment |
| US11431709B2 (en) * | 2020-03-13 | 2022-08-30 | International Business Machines Corporation | Authentication using client login metrics |
| JP2022018672A (ja) * | 2020-07-16 | 2022-01-27 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
| KR102299402B1 (ko) * | 2021-02-03 | 2021-09-07 | (주)아이지코 | 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법 |
| KR102561784B1 (ko) * | 2022-08-30 | 2023-08-01 | 주식회사 마크애니 | 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100299518A1 (en) * | 2009-05-20 | 2010-11-25 | Microsoft Corporation | Portable secure computing network |
| US20110178883A1 (en) * | 2010-01-15 | 2011-07-21 | Granbery J Hastings | Transactions associated with a mobile device |
| CN103002598A (zh) * | 2011-10-11 | 2013-03-27 | 微软公司 | 动态范围无线通信接入点 |
| US20140289833A1 (en) * | 2013-03-22 | 2014-09-25 | Marc Briceno | Advanced authentication techniques and applications |
| CN104318428A (zh) * | 2014-09-25 | 2015-01-28 | 华为软件技术有限公司 | 实现安全移动支付的方法和装置 |
| CN104756139A (zh) * | 2012-10-05 | 2015-07-01 | 谷歌公司 | 用于管理远程交易的系统、方法和计算机程序产品 |
| US20150249540A1 (en) * | 2014-02-28 | 2015-09-03 | Verizon Patent And Licensing Inc. | Password-less authentication service |
| CN104918237A (zh) * | 2014-03-13 | 2015-09-16 | 阿里巴巴集团控股有限公司 | 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030200489A1 (en) * | 2002-04-18 | 2003-10-23 | Laszlo Hars | Secure method of and system for rewarding customers |
| JP4909911B2 (ja) * | 2008-01-10 | 2012-04-04 | 東芝テック株式会社 | 無線式店舗端末及びその起動方法 |
| US20130268378A1 (en) * | 2012-04-06 | 2013-10-10 | Microsoft Corporation | Transaction validation between a mobile communication device and a terminal using location data |
| KR101538633B1 (ko) * | 2014-04-16 | 2015-07-22 | 재단법인대구경북과학기술원 | 비콘을 이용한 근접 서비스 보안 시스템 및 방법 |
-
2015
- 2015-12-09 US US14/964,519 patent/US10033712B2/en active Active
-
2016
- 2016-12-09 EP EP16820105.1A patent/EP3335175A1/en not_active Withdrawn
- 2016-12-09 AU AU2016366432A patent/AU2016366432A1/en not_active Abandoned
- 2016-12-09 WO PCT/US2016/065903 patent/WO2017100628A1/en active Application Filing
- 2016-12-09 CA CA2998735A patent/CA2998735C/en active Active
- 2016-12-09 GB GB1804133.5A patent/GB2556816B/en active Active
- 2016-12-09 CN CN201680059284.9A patent/CN108369701B/zh active Active
- 2016-12-09 JP JP2018513658A patent/JP6668460B2/ja active Active
- 2016-12-09 KR KR1020187010149A patent/KR102205887B1/ko active IP Right Grant
- 2016-12-09 DE DE112016005667.2T patent/DE112016005667T5/de active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100299518A1 (en) * | 2009-05-20 | 2010-11-25 | Microsoft Corporation | Portable secure computing network |
| US20110178883A1 (en) * | 2010-01-15 | 2011-07-21 | Granbery J Hastings | Transactions associated with a mobile device |
| CN103002598A (zh) * | 2011-10-11 | 2013-03-27 | 微软公司 | 动态范围无线通信接入点 |
| CN104756139A (zh) * | 2012-10-05 | 2015-07-01 | 谷歌公司 | 用于管理远程交易的系统、方法和计算机程序产品 |
| US20140289833A1 (en) * | 2013-03-22 | 2014-09-25 | Marc Briceno | Advanced authentication techniques and applications |
| US20150249540A1 (en) * | 2014-02-28 | 2015-09-03 | Verizon Patent And Licensing Inc. | Password-less authentication service |
| CN104918237A (zh) * | 2014-03-13 | 2015-09-16 | 阿里巴巴集团控股有限公司 | 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 |
| CN104318428A (zh) * | 2014-09-25 | 2015-01-28 | 华为软件技术有限公司 | 实现安全移动支付的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2016366432A1 (en) | 2018-04-12 |
| CA2998735A1 (en) | 2017-06-15 |
| GB2556816B (en) | 2022-08-24 |
| JP6668460B2 (ja) | 2020-03-18 |
| EP3335175A1 (en) | 2018-06-20 |
| CA2998735C (en) | 2020-06-30 |
| KR102205887B1 (ko) | 2021-01-21 |
| WO2017100628A1 (en) | 2017-06-15 |
| US10033712B2 (en) | 2018-07-24 |
| WO2017100628A8 (en) | 2017-07-13 |
| GB201804133D0 (en) | 2018-05-02 |
| JP2019502179A (ja) | 2019-01-24 |
| CN108369701B (zh) | 2022-04-29 |
| GB2556816A (en) | 2018-06-06 |
| US20170171173A1 (en) | 2017-06-15 |
| DE112016005667T5 (de) | 2018-08-23 |
| KR20180051609A (ko) | 2018-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108476228B (zh) | 基于与ip白名单接近度的网络安全 | |
| CN108369701A (zh) | 基于接近的网络安全 | |
| US10733587B2 (en) | Identifying consumers via facial recognition to provide services | |
| JP6807929B2 (ja) | ハンズフリー決済の直接清算 | |
| EP3374915B1 (en) | Facial template and token pre-fetching in hands free service requests | |
| CN108780477A (zh) | 用于免手操交易的面部简档修改 | |
| CN109952587A (zh) | 离线用户识别 | |
| CN107430728A (zh) | 经由面部识别识别交易中的消费者 | |
| CN109074572A (zh) | 识别特定于用户计算设备的位置 | |
| CN108040495A (zh) | 经由面部识别标识交易中的顾客 | |
| EP4379630A2 (en) | Secure communication of access information via mobile devices | |
| CN110494879A (zh) | 音频上的对称发现 | |
| CN108496342A (zh) | 经由信标设备所广播的旋转代码来识别用户设备状态 | |
| CN109716372A (zh) | 通过接近感测的分接和配对 | |
| CN109544146A (zh) | 无卡交互系统及模拟卡设备 | |
| US20240220961A1 (en) | Direct Settlement of Hands-Free Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |