CN108476228B - 基于与ip白名单接近度的网络安全 - Google Patents

基于与ip白名单接近度的网络安全 Download PDF

Info

Publication number
CN108476228B
CN108476228B CN201780006794.4A CN201780006794A CN108476228B CN 108476228 B CN108476228 B CN 108476228B CN 201780006794 A CN201780006794 A CN 201780006794A CN 108476228 B CN108476228 B CN 108476228B
Authority
CN
China
Prior art keywords
equipment
user
service
processing system
merchant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780006794.4A
Other languages
English (en)
Other versions
CN108476228A (zh
Inventor
萨什坎斯·钱德拉塞克兰
王一磊
普拉莫德·阿迪达姆
徐志宏
瓦鲁伊·基蒂利安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Publication of CN108476228A publication Critical patent/CN108476228A/zh
Application granted granted Critical
Publication of CN108476228B publication Critical patent/CN108476228B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种处理系统定期地配置信标代码和随机现时值以传送到一位置处的信标设备。多个用户利用关联的用户计算设备录入所述位置并且将由所述信标设备广播的信标代码重传到所述处理系统。所述位置处的计算设备向所述处理系统传送对包括硬件标识符的账户数据的请求并且重传所述信标代码和随机现时值。所述处理系统基于所述信标代码和随机现时值验证所述请求,并且向所述位置处的所述计算设备传送与重传了所述信标代码的用户计算设备相关联的用户账户标识符。在阈值时间段内,如果所述请求包括所述硬件标识符,则所述处理系统即使在未接收到所述信标代码和随机现时值的情况下也可以验证来自所述计算设备的后续请求。

Description

基于与IP白名单接近度的网络安全
相关申请的交叉引用
本申请要求2016年3月1日提交的标题为“Network Security Based onProximity with IP Whitelisting”的美国临时专利申请No.62/301,954的优先权,其全部内容通过引用完全地并入本文。
技术领域
本公开涉及通过在允许由请求计算设备在预定时间段内访问接收计算设备的数据之前确定请求计算设备接近地位于接收计算设备来改进安全性。
背景技术
在两个计算设备之间的交互中,用户可以利用用户计算设备(诸如移动电话)来录入服务提供商系统位置。处理系统可以从服务提供商系统位置处的服务计算设备接收对与和当前在该位置处的用户相关联的用户计算设备相关联的数据的请求。存在非法设备可以获取与服务计算设备有关的信息(诸如服务计算设备的IP地址、设备标识符或用户名和密码)并且获得对该位置处的用户的数据的访问的风险。
发明内容
根据实施例,一种基于计算设备接近度验证提供安全数据访问的计算机实现的方法包括:使用一个或多个计算设备向信标计算设备传送加密的随机现时值(nonce),其中,信标计算设备在一位置处广播加密的随机现时值;使用一个或多个计算设备从服务计算设备接收对第一用户账户信息的请求,所述请求包括第一用户账户标识符、服务计算设备标识符、服务计算设备用户名和密码以及未加密的随机现时值;响应于接收到对第一用户账户信息的请求,使用一个或多个计算设备来基于确定以下各项而确定服务计算设备被授权接收第一用户账户信息:所接收到的用户名和接收到的密码对应于与服务计算设备相关联的所存储的用户名和所存储的密码,并且所接收到的未加密的随机现时值对应于随机现时值;响应于确定服务计算设备被授权接收第一用户账户信息:使用一个或多个计算设备来将所接收到的服务计算设备标识符指定为经批准的服务计算设备标识符;以及使用一个或多个计算设备来检索第一用户账户信息;使用一个或多个计算设备向服务计算设备传送与第一用户账户标识符相对应的第一用户账户信息;在传送第一用户账户信息之后的时间,使用一个或多个计算设备从服务计算设备接收对第二用户账户信息的请求,所述请求包括服务计算设备标识符和第二用户账户标识符;以及响应于确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符,使用一个或多个计算设备向服务计算设备传送第二用户账户信息,所述第二用户账户信息对应于第二用户账户标识符。
根据另一实施例,一种计算机程序产品包括:非暂时性计算机可读介质,所述非暂时性计算机可读介质具有具体实现在其上的计算机可执行程序指令,所述计算机可执行程序指令当由一个或多个计算设备执行时使一个或多个计算设备基于计算设备接近度验证提供安全数据访问,所述计算机可执行程序指令包括:用于向信标计算设备传送加密的随机现时值的计算机可执行程序指令,其中,信标计算设备在一位置处广播加密的随机现时值;用于从服务计算设备接收对第一用户账户信息的请求的计算机可执行程序指令,所述请求包括第一用户账户标识符、服务计算设备标识符、服务计算设备用户名和密码以及未加密的随机现时值;响应于接收到对第一用户账户信息的请求,基于确定以下各项确定服务计算设备被授权接收第一用户账户信息的计算机可执行程序指令:所接收到的用户名和接收的密码对应于与服务计算设备相关联的所存储的用户名和所存储的密码,并且所接收到的未加密的随机现时对应于随机现时;响应于确定服务计算设备被授权接收第一用户账户信息:用于将所接收到的服务计算设备标识符指定为经批准的服务计算设备标识符的计算机可执行程序指令;以及用于检索第一用户账户信息的计算机可执行程序指令;用于向服务计算设备传送与第一用户账户标识符相对应的第一用户账户信息的计算机可执行程序指令;用于在传送第一用户账户信息之后的时间从服务计算设备接收对第二用户账户信息的请求的计算机可执行程序指令,所述请求包括服务计算设备标识符和第二用户账户标识符;以及响应于确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符,向服务计算设备传送第二用户账户信息的计算机可执行程序指令。
根据另一个实施例,一种系统包括:存储设备;以及处理器,所述处理器通信地耦合到存储设备,其中,处理器执行被存储在存储设备中的应用代码指令以使系统:向信标计算设备传送加密的随机现时值,其中,信标计算设备在一位置处广播加密的随机现时值;从服务计算设备接收对第一用户账户信息的请求,所述请求包括第一用户账户标识符、服务计算设备标识符、服务计算设备用户名和密码以及未加密的随机现时值;响应于接收到对第一用户账户信息的请求,基于确定以下各项确定服务计算设备被授权接收第一用户账户信息:所接收到的用户名和接收到的密码对应于与服务计算设备相关联的所存储的用户名和所存储的密码,并且所接收到的未加密的随机现时值对应于随机现时值;响应于确定服务计算设备被授权接收第一用户账户信息:将所接收到的服务计算设备标识符指定为经批准的服务计算设备标识符;并且检索第一用户账户信息;向服务计算设备传送与第一用户账号标识相对应的第一用户账户信息;在传送第一用户账户信息之后的时间,从服务计算设备接收对第二用户账户信息的请求,所述请求包括服务计算设备标识符和第二用户账户标识符;以及响应于确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符,向服务计算设备传送第二用户账户信息。
本文的技术提供计算机实现的方法来验证请求访问与在特定位置处进行免提服务请求的用户相关联的数据的计算设备的合法性。在示例中,第一系统向处理系统注册并且在第一系统的位置处安装信标设备和服务计算设备。处理系统以适当的时间间隔为信标设备定期地配置随机信标代码和/或随机现时值并且以适当的时间间隔信标代码和/或随机现时值传送到信标设备。用户建立处理系统的账户并且将应用下载到与用户相关联的用户计算设备上。一个或多个用户经由一个或多个关联的用户计算设备登录应用并且进入第一系统位置。在第一系统位置处登录应用的用户计算设备接收由第一系统位置处的信标设备广播的信标设备代码并且将该信标设备代码传送到处理系统。第一系统位置处的用户在服务计算设备处发起服务请求。服务计算设备响应于由设备操作者进行的输入,向处理系统传送对与当前在第一系统位置处的用户计算设备相关联的用户账户数据的请求。销售点设备也向处理系统重传由第一系统位置处的信标设备广播的信标设备代码和/或随机现时值。处理系统也接收与服务计算设备或负责第一系统位置处的多个服务计算设备与支付处理系统之间的通信的后台服务器相关联的硬件标识符。响应于从服务计算设备接收到对用户账户数据的请求,处理系统记录当前时间戳。处理系统验证信标设备代码和随机现时值并且向服务计算设备传送与将信标设备代码重传到处理系统的第一系统位置处的用户计算设备相关联的用户账户的用户标识符。处理系统也将与服务计算设备或后台服务器相关联的硬件标识符添加到硬件标识符白名单并且在硬件标识符白名单中使硬件标识符与所记录的当前时间戳相关联。服务计算设备操作者确定用户的身份并且选择与用户相对应的用户标识符。处理系统接收对用户标识符的选择的指示并且传送与对应于所选择的用户标识符的用户的一个或多个账户相关联的账户信息。处理系统接收服务请求细节和由服务计算设备操作者对用户的特定支付账户的选择的指示。处理系统向与所选择的账户相关联的服务处理系统传送授权请求以根据服务请求细节来处理服务请求。处理系统接收授权请求的批准并且向服务计算设备传送对应授权。
在某些示例中,服务计算设备响应于由服务计算设备操作者进行的后续输入,向处理系统传送对与当前在第一系统位置处的用户计算设备相关联的用户账户数据的后续请求。然而,服务计算设备可能无法将由第一系统位置处的信标设备广播的信标设备代码和/或随机现时值重传到处理系统。例如,信标设备遭受停电并且无法在第一系统位置广播信标设备代码和/或随机现时值。处理系统也接收与负责第一系统位置处的多个服务计算设备与支付处理系统之间的通信的销售点设备或后台服务器相关联的硬件标识符。处理系统在接收到对账户数据的后续请求时记录当前时间戳。
接收到对账户数据的后续请求的处理系统无法验证信标设备代码和/或随机现时值或者不接收信标设备代码和/或随机现时值并且确定所接收到的硬件标识符当前是否被列举在硬件标识符白名单上。如果所接收到的硬件标识符当前未被列举在硬件标识符白名单中,则处理系统拒绝对账户数据的后续请求。如果所接收到的硬件标识符当前被列举在硬件标识符白名单上,则处理系统处理系统许可对账户数据的后续请求并且向销售点设备传送与将信标设备代码重传到处理系统的第一系统位置处的用户计算设备相关联的用户账户的用户标识符。
服务计算设备操作者确定用户的身份并且选择与用户相对应的用户标识符。处理系统接收对用户标识符的选择的指示并且传送与对应于所选择的用户标识符的用户的一个或多个账户相关联的账户信息。处理系统接收交易细节和由销售点设备操作者对用户的特定支付账户的选择的指示。处理系统向与所选择的账户相关联的服务处理系统传送授权请求以根据服务请求细节来处理服务请求。处理系统接收授权请求的批准并且向服务计算设备传送对应授权。
在本文中所描述的某些其它示例方面中,提供了用于验证请求访问与在第一系统位置处进行免提服务请求的用户相关联的数据的计算设备的合法性的系统和计算机程序产品。
在某些示例实施例中,服务处理系统包括发行方系统,服务请求包括用于处理交易的请求,第一系统包括商家系统,第一系统位置包括与商家系统相关联的商家商店位置,服务计算设备包括销售点计算设备,并且/或者用户的账户包括与处理系统相关联的用户的数字钱包账户。
在考虑图示的实施例的以下详细描述后,示例的这些及其它方面、目的、特征和优点对于本领域的普通技术人员而言将变得显而易见。
附图说明
图1是描绘根据某些示例的用于验证请求访问与在商家系统位置处进行免提交易的用户相关联的用户金融账户数据的销售点设备的合法性的系统的框图。
图2是描绘根据某些示例的用于验证请求访问与在商家系统位置处进行免提交易的用户相关联的用户金融账户数据的销售点设备的合法性的方法的流程框图。
图3是描绘根据某些示例的用于由商家系统向支付处理系统注册并且在商家系统位置处安装硬件的方法的流程框图。
图4是描绘根据某些示例的用于由用户向支付处理系统注册的方法的流程框图。
图5是描绘根据某些示例的由支付处理系统接收由商家信标设备广播的商家信标设备代码的方法的流程框图。
图6是描绘根据某些示例的由用户在商家销售点设备处发起交易的方法的流程框图。
图7是描绘根据某些示例的用于由支付处理系统从商家销售点设备接收随机现时值、商家信标设备代码和对用户账户信息的请求的方法的流程框图。
图8是描绘根据某些示例的用于由支付处理系统证实商家销售点设备对用户账户信息的请求的方法的流程框图。
图9是描绘根据某些示例的用于由商家销售点设备操作者经由询问和响应来标识用户的方法的流程框图。
图10是描绘根据某些示例的用于处理交易的方法的流程框图。
图11是描绘根据某些示例的用于由支付处理系统证实商家销售点设备对用户账户信息的后续请求的方法的流程框图。
图12是描绘根据某些示例的计算机器和模块的框图。
具体实施方式
概要
本文中所描述的示例提供用于验证请求访问与在商家系统位置处进行免提交易的用户相关联的用户金融账户数据的销售点设备的合法性的计算机实现的技术。
在示例中,商家系统向支付处理系统注册并且在商家位置处安装商家信标设备和商家销售点设备。支付处理系统以适当的时间间隔为商家信标设备定期地配置商家信标代码和/或随机现时值并且以适当的时间间隔将信标代码和/或随机现时值传送到商家信标设备。用户利用支付处理系统建立数字钱包账户并且将数字钱包应用下载到与用户相关联的用户计算设备上。用户经由数字钱包应用将一个或多个支付账户的支付账户信息录入到数字钱包账户中。一个或多个用户经由一个或多个关联的用户计算设备登录支付应用并且进入商家系统位置。在商家位置处登录支付应用的用户计算设备接收由商家信标设备广播的商家信标设备代码并且将该代码传送到支付处理系统。商家位置处的用户在商家销售点设备处发起交易。商家销售点设备响应于由商家销售点设备的操作者进行的输入,向支付处理系统传送对与当前在商家系统位置处的用户计算设备相关联的用户支付账户数据的请求。商家销售点设备也向支付处理系统重传由信标设备广播的信标设备代码和/或随机现时值。支付处理系统连同对用户支付账户数据的请求一起接收与负责商家系统位置处的多个销售点设备与支付处理系统之间的通信的后台服务器相关联的销售点设备硬件标识符或网络设备硬件标识符。支付处理系统响应于接收到对用户账户数据的请求而记录当前时间戳。支付处理系统验证信标设备代码和/或随机现时值并且向商家销售点设备且响应于信标设备代码和/或随机现时值的成功验证而传送用于与将信标设备代码重传到支付处理系统的商家系统位置处的用户计算设备相关联的用户数字钱包账户的用户标识符。另外,响应于随机现时值和/或信标设备代码的成功验证,支付处理系统将所接收到的网络硬件标识符或商家销售点设备标识符存储在可由支付处理系统访问的硬件标识符白名单中并且使所记录的当前时间戳与所接收到的硬件标识符白名单中的硬件标识符相关联。商家销售点设备操作者确定用户的身份并且选择与用户相对应的用户标识符。支付处理系统接收对用户标识符的选择的指示并且传送与对应于所选择的用户标识符的用户的一个或多个支付账户相关联的支付账户信息。支付处理系统接收由销售点设备操作者对用户的特定支付账户的选择的指示和交易细节。支付处理系统向与所选择的支付账户相关联的发行方系统传送交易授权请求以根据交易细节来处理交易。支付处理系统接收交易授权请求的批准并且向商家销售点设备传送收据。
在某些示例中,支付处理系统可以在商家销售点设备不能传送信标设备代码和/或随机现时值并且/或者支付处理系统不能接收和/或证实信标设备代码和/或随机现时值的情况下使用硬件标识符白名单来证实商家销售点设备或其它设备。支付处理系统维护在支付处理系统已成功地证实在请求中接收的接收到的随机现时值和/或商家信标设备标识符的情况下包括在对用户账户数据的请求中牵涉的商家销售点设备和/或后台服务器的硬件标识符的列表的硬件标识符白名单。当设备硬件标识符被添加到白名单时,在对用户账户数据的请求来自与该特定硬件标识符相关联的设备时记录的当前时间戳在白名单中被记录为与硬件标识符相关联。在示例中,当在与和列表相关联的当前时间戳相关联的时间之后的阈值时间段过去时,支付处理系统删除硬件标识符白名单中的特定列表。在另一示例中,支付处理系统在与和列表相关联的时间戳相关联的时间之后的预定时间段内在硬件标识符白名单中维护特定列表并且在预定时间段期满之后删除列表。
在示例中,支付处理系统从商家销售点设备接收对与当前在商家系统位置处的用户计算设备相关联的用户支付账户数据的一个或多个后续请求。在对用户账户数据的后续请求中,商家销售点设备可能无法接收和/或传送与商家信标设备相关联的商家信标设备标识符和/或随机现时值。在对用户账户数据的后续请求的示例中,商家位置处的用户在商家销售点设备处发起交易。商家销售点设备响应于由商家销售点设备的操作者进行的输入,向支付处理系统传送对与当前在商家系统位置处的用户计算设备相关联的用户支付账户数据的后续请求。商家销售点设备无法向支付处理系统重传由信标设备广播的信标设备代码和/或随机现时值。支付处理系统连同对用户支付账户数据的请求一起接收与负责商家系统位置处的多个销售点设备与支付处理系统之间的通信的后台服务器相关联的销售点设备硬件标识符或网络设备硬件标识符。支付处理系统响应于从商家销售点设备接收到对用户账户数据的请求而记录当前时间戳。支付处理系统确定对用户账户数据的请求不包括信标设备代码和/或随机现时值。在另一示例中,支付处理系统无法验证信标设备代码和/或随机现时值。
支付处理系统确定所接收到的硬件标识符是否当前被列举在硬件标识符白名单上。如果所接收到的硬件标识符当前未被列举在硬件标识符白名单上,则处理系统拒绝对账户数据的后续请求。如果所接收到的硬件标识符当前被列举在硬件标识符白名单上,则处理系统许可对账户数据的后续请求并且向销售点设备传送与将信标设备代码重传到处理系统的第一系统位置处的用户计算设备相关联的用户账户的用户标识符。
商家销售点设备操作者确定用户的身份并且选择与用户相对应的用户标识符。支付处理系统接收对用户标识符的选择的指示并且传送与对应于所选择的用户标识符的用户的一个或多个支付账户相关联的支付账户信息。支付处理系统接收由销售点设备操作者对用户的特定支付账户的选择的指示和交易细节。支付处理系统向与所选择的支付账户相关联的发行方系统传送交易授权请求以根据交易细节来处理交易。支付处理系统接收交易授权请求的批准并且向商家销售点设备传送收据。
在示例中,商家系统向支付处理系统注册。商家系统操作者在商家销售点设备上安装支付应用。在另一示例中,商家系统操作者在商家系统位置处的多个商家销售点设备上安装支付应用。商家系统操作者在商家系统位置处安装一个或多个商家信标设备以对应于商家位置处的一个或多个安装的商家销售点设备。支付处理系统针对安装在商家系统位置处的每个商家销售点设备以及与对应于销售点设备的商家信标设备相关联的商家信标设备标识符。在另一示例中,支付处理系统可以进一步针对安装在商家系统位置处的每个商家销售点设备接收商家销售点设备标识符。支付处理系统可以使每个接收到的商家销售点设备标识符与对应接收到的商家信标设备标识符相关联。在另一示例中,支付处理系统使所接收到的商家信标设备标识符与商家系统位置标识符相关联。例如,支付处理系统包括数据库,其中支付处理系统存储商家信标标识符以及关联的商家销售点设备标识符和/或关联的商家系统位置标识符。在此示例中,商家系统可以包括多个商家系统位置。例如,商家系统包括具有多个实体商店位置的杂货店连锁店,每个实体商店位置具有唯一商家系统位置标识符以及与和与特定实体商店位置相关联的商家系统位置标识符相关联的商家系统位置处的一个或多个商家销售点设备。
在示例中,与特定商家销售点相对应的特定商家信标设备从支付处理系统定期地接收信标标识符代码。例如,商家位置处的一个或多个商家销售点设备中的每一个与安装在商家位置处的对应商家信标设备相关联。在示例中,支付处理系统可以确定每五分钟要向特定商家信标设备传送的新的商家信标设备代码。示例商家信标设备代码是随机地生成的并且包括一串字母数字和/或符号字符。特定商家信标设备在商家系统位置处经由无线通信广播商家信标设备代码。在示例中,每当特定商家信标设备接收到新的商家信标设备代码时,特定商家信标设备停止广播先前的商家信标设备代码并且广播新的商家信标设备代码。商家信标设备也可以从支付处理系统定期地接收随机现时值。例如,支付处理系统可以生成每三十秒要向商家信标设备传送的新的随机现时值。在某些示例中,支付处理系统可以使用在支付处理系统与和商家信标设备相关联的销售点设备之间共享的加密密钥来定期地生成要向商家信标设备传送的加密的随机现时值。在示例中,加密密钥与支付应用一起被安装在商家销售点设备上或者被以其它方式预安装在商家销售点设备上。在示例中,支付处理系统针对每个商家信标设备使当前商家信标设备代码和当前随机现时值与和商家信标设备相关联的设备标识符和/或商家系统位置标识符相关联,所述设备标识符与特定商家销售点设备相关联。商家信标设备在商家销售点设备处经由无线通信定期地广播商家信标设备代码和随机现时值。例如,商家信标设备经由蓝牙网络、Wi-Fi网络或其它适当的网络连接在商家位置处定期地广播商家信标设备代码和随机现时值。
在示例中,商家信标设备经由公共无线网络协议(例如,Wi-Fi网络)广播商家信标设备代码和随机现时值。在另一示例中,商家信标设备经由第一无线网络协议广播商家信标设备代码并且经由第二无线网络协议广播随机现时值。例如,商家信标设备经由Wi-Fi网络广播商家信标设备代码并且经由蓝牙网络广播随机现时值。在示例中,商家信标设备将商家信标设备代码作为与商家信标设备相关联的无线接入点标识符的一部分来广播。在此示例中,用户计算设备或商家销售点设备不必与商家信标设备建立网络连接以接收商家信标设备代码,并且商家销售点设备和/或用户计算设备可以扫描由商家信标设备广播的包括商家信标设备代码的无线接入点标识符。
在示例中,用户向支付处理系统注册。例如,用户经由与用户相关联的用户计算设备访问支付处理系统网站。用户向支付处理系统注册并且将数字钱包应用下载到用户计算设备上。在示例中,用户经由数字钱包应用将支付账户信息添加到与用户的一个或多个支付账户相关联的数字钱包账户。例如,数字钱包应用经由网络向支付处理系统传送数据并且从支付处理系统接收数据,并且支付处理系统管理用户的数字钱包账户。
用户登录到用户计算设备上的数字钱包应用并且进入商家系统位置。用户计算设备可以定期地记录位置数据,例如每五分钟,在用户登录到支付应用并且已启用位置服务的情况下描述用户计算设备的当前位置。用户在商家系统位置处的商家信标设备的阈值距离内携带用户计算设备。用户计算设备定期地接收由商家信标设备广播的商家信标设备代码并且将所接收到的商家信标设备代码、用户账户标识符和当前记录的位置数据传送到支付处理系统。例如,用户计算设备在用户计算设备与商家信标设备之间建立本地无线网络连接,诸如蓝牙网络连接、Wi-Fi网络连接或其它无线网络连接。在另一示例中,用户计算设备不需要与商家信标设备建立网络连接,但是可以扫描无线网络接入点标识符并且根据无线网络接入点标识符确定商家信标设备代码。在示例中,商家信标设备每五分钟从支付处理系统接收后续商家信标设备代码。支付处理系统经由网络从用户计算设备接收商家信标设备代码、用户账户标识符和当前记录的位置数据。支付处理系统维护数据库,所述数据库使接收到的与用户计算设备相关联的用户账户标识符与关联的接收到的商家信标设备代码和接收到的当前记录的位置数据相关联。例如,对于从与特定用户账户标识符相关联的用户计算设备接收到的数据的每个传输,支付处理系统在数据库中将所接收到的商家信标设备代码和接收到的当前记录的位置数据与特定用户账户标识符相关联。
用户接近商家销售点设备。商家销售点设备操作者合计用户购买的物品。商家销售点设备操作者要求用户选择支付选项。用户指导商家销售点设备操作者经由数字钱包应用发起交易。例如,如先前所讨论的,数字钱包应用被安装在用户计算设备上。商家销售点设备操作者选择在商家销售点设备上使用数字钱包应用来发起交易的选项。商家销售点设备通过商家信标设备与商家位置处的销售点设备之间的网络连接来接收由商家信标设备广播的商家信标设备代码和/或随机现时值。在示例中,商家销售点设备接收加密的随机现时值并且使用在支付处理系统与商家销售点设备之间共享的加密密钥来对已加密的随机现时值进行解密,以生成解密的随机现时值。商家销售点设备将对支付账户信息的请求连同包括商家系统销售点设备标识符、与商家销售点设备相关联的用户名和密码、与商家销售点设备相关联的IP地址、商家信标设备代码和/或解密的随机现时值的一个或多个认证凭证一起传送到支付处理系统。除本文中所描述的认证凭证中的一个或多个之外或代替本文中所描述的认证凭证中的一个或多个,商家系统销售点设备还向支付处理系统传送其它适当的认证凭证。在另一示例中,商家销售点设备从商家信标设备接收未加密的随机现时值并且将该未加密的随机现时值传送到支付处理系统。
支付处理系统证实请求用户支付账户信息的商家销售点设备。例如,支付处理系统验证销售点设备标识符和关联的密码是正确的。在另一示例中,支付处理系统验证从销售点设备接收到的商家信标设备代码对应于与支付处理系统的数据库中的商家销售点设备标识符和/或商家系统位置标识符相关联的商家信标设备代码。在又一个示例中,支付处理系统验证从销售点设备接收到的未加密的随机现时值随机对应于与支付处理系统的数据库中的商家销售点设备标识符和/或商家系统位置标识符相关联的未加密的随机现时值。在示例中,如果支付处理系统确定所接收到的商家销售点设备标识符、用户名和密码、商家信标设备代码和/或未加密的随机现时值中的一个或多个是无效的,则支付处理系统拒绝商家销售点设备对用户支付账户信息的请求。在另一示例中,如果支付处理系统基于所接收到的商家销售点设备标识符、用户名和密码、IP地址、商家信标设备代码和/或未加密的随机现时值中的一个或多个确定请求商家销售点设备是合法的,则支付处理系统标识与已经从其接收到匹配信标设备代码并且具有在与商家信标设备的预期位置的阈值接近度内的位置数据的用户计算设备相关联的用户账户标识符。例如,支付处理系统标识具有支付处理系统的数字钱包账户的所有用户的用户账户标识符,所述所有用户都登录到数字钱包账户并且存在于与商家信标设备的无线电信号接近度内的商家系统位置处。支付处理系统通过网络将所标识的用户账户标识符传送到商家销售点设备。商家销售点设备通过网络从支付处理系统接收用户账户标识符。在另一示例中,支付处理系统不传送所有标识的账户标识符,而仅响应于从商家销售点设备接收到询问响应而传送所标识的用户账户标识符中的一个或子集。
商家销售点设备操作者经由询问和响应来标识用户。用户提供询问响应并且商家销售点操作者将该响应输入到商家销售点设备中。商家销售点设备基于询问响应显示来自从支付处理系统接收到的用户账户标识符的潜在用户账户标识符。例如,商家销售点设备将响应传送到支付处理系统并且支付处理系统访问包括使询问与对应响应和用户账户标识符相关联的列表或表的数据库。例如,询问响应可以包括用户的与特定用户数字钱包账户相关联的首字母缩写。在此示例中,用户在用户向支付处理系统注册数字钱包账户时利用数字钱包账户配置询问响应。在此示例中,支付处理系统通过使询问和响应相关联以在数据库中标识一个或多个用户账户标识符来从所标识的用户账户标识符中标识一个或多个特定用户账户标识符。在此示例中,支付处理系统将基于询问响应而标识的一个或多个特定标识的用户传送到商家销售点设备。在此示例中,商家销售点设备经由商家销售点设备的用户接口将一个或多个特定标识的用户账户标识符显示给商家销售点设备操作者。
商家销售点设备操作者从所显示的一个或多个用户账户标识符中选择用户账户标识符。在示例中,商家销售点设备操作者可以将显示在用户计算设备上的用户的视觉图像或名称与商家销售点设备处的当前顾客的视觉外观和/或用户呈现给商家销售点操作者的证明文件相比较以增加安全性。在示例中,商家销售点设备经由网络向支付处理系统传送对由商家销售点操作者选择的用户账户标识符的选择的指示。
销售点设备显示所标识的用户的一个或多个支付账户。例如,在从商家销售点设备接收到所选择的用户账户标识符或者以其它方式标识用户账户标识符之后,支付处理系统将与所标识的用户账户标识符的一个或多个账户相关联的信息传送到商家销售点设备以供经由商家销售点设备的用户接口显示。商家销售点设备操作者在用户的指导下选择用于交易的特定显示的用户支付账户并且经由商家销售点设备选择在用户许可情况下确认交易的选项。响应于商家销售点设备操作者经由用户接口选择确认交易的选项,商家销售点设备将交易细节连同对特定支付账户的选择的指示一起传送到支付处理系统。例如,交易细节可以包括交易的总金额、在交易中使用的选择的用户账户、在交易中使用的商家系统的账户以及其它有用或相关信息。支付处理系统可以提取与所选择的用户支付账户相关联的支付账户信息,例如,支付账户号码、支付账户名称、与所选择的支付账户相关联的到期日期、与所选择的支付账户相关联的地址和/或与所选择的支付账户相关联以用于在交易中使用的其它适当的信息中的一种或多种。支付处理系统将交易授权请求连同支付账户信息一起传送到发行方系统。例如,发行方系统与选择用于在交易中使用的用户支付账户相关联。发行方系统批准交易授权请求并且向支付处理系统传送交易授权批准。支付处理系统向商家销售点设备传送收据。示例交易收据可以包括一个或多个交易细节、在交易中使用的支付方法的概要、税前小计及付税金额和/或由用户为交易支付的总金额。在另一示例中,发行方系统拒绝交易授权请求并且向支付处理系统传送拒绝交易授权请求的通知。在此示例中,支付处理系统向商家销售点设备传送包括交易被发行方系统拒绝的通知的收据。
在某些示例中,支付处理系统可以证实除请求用户信息的销售点设备以外的设备。例如,本文中所描述的方法可以用于证实接近于广播由支付处理系统配置的信标设备代码或随机现时值的信标设备的任何设备。例如,支付处理系统可以证实传送对用户101账户信息的请求的第二用户计算设备。在某些示例中,支付处理系统可以向销售点设备或正在请求用户101信息的其它适当的设备提供其它适当的信息,来代替与用户支付账户相关联的用户101账户信息。
在某些示例中,支付处理系统150可以使用硬件标识符白名单来证实商家销售点设备130或其它设备。在这些示例中,支付处理系统150维护在支付处理系统150已成功地证实在请求中接收的接收到的随机现时值和/或商家信标设备120标识符的情况下包括在对用户账户数据的请求中牵涉的商家POS设备130和/或后台服务器的硬件标识符的列表的硬件标识符白名单。在此示例中,当设备硬件标识符被添加到白名单时,在对用户账户数据的请求来自与该特定硬件标识符相关联的设备时记录的当前时间戳在白名单中被记录为与硬件标识符相关联。在示例中,当在与和列表相关联的当前时间戳相关联的时间之后的阈值时间段过去时,支付处理系统150删除硬件标识符白名单中的特定列表。例如,支付处理系统150在与当前时间戳相关联的时间之后一小时删除包括硬件标识符和关联的当前时间戳的列表。在此示例中,对于包括“设备184953—东部时间2016年1月22日上午8:35:00(Device 184953–January 22,2016 8:35:00a.m.Eastern Time,)”的特定列表,支付处理系统150可以于2016年1月22日同一天在上午9:35从硬件标识符白名单中自动地删除设备184953的特定列表。
在示例中,支付处理系统150从商家销售点设备130接收对与当前在商家系统位置处的用户计算设备110相关联的用户支付账户数据的一个或多个后续请求。在对用户账户数据的后续请求中,商家销售点设备130可能无法接收和/或传送与商家信标设备相关联的商家信标设备标识符和/或随机现时值。在另一示例中,支付处理系统150可能无法证实接收到的商家信标设备标识符和/或随机现时值。在对用户账户数据的后续请求的示例中,商家位置处的用户101在商家销售点设备130处发起交易。商家销售点设备130响应于由商家销售点设备的操作者进行的输入,向支付处理系统150传送对与当前在商家系统位置处的用户计算设备110相关联的用户支付账户数据的后续请求。商家销售点设备130可能无法向支付处理系统重传由信标设备广播的信标设备代码和/或随机现时。支付处理系统150连同对用户支付账户数据的请求一起接收销售点设备130硬件标识符或与负责商家系统位置处的多个销售点设备130与支付处理系统150之间的通信的后台服务器相关联的网络设备硬件标识符。支付处理系统150响应于从商家销售点设备130接收到对用户账户数据的请求而记录当前时间戳。支付处理系统150确定对用户账户数据的请求不包括信标设备120代码和/或随机现时值。在另一示例中,支付处理系统150无法验证信标设备代码和/或随机现时值。
在示例中,支付处理系统150响应于确定支付处理系统150无法验证信标设备120代码和/或随机现时值或者响应于确定支付处理系统150确实接收到与对用户账户数据的后续请求相关联的信标设备120代码和/或随机现时值,确定所接收到的与对用户账户数据的后续请求相关联的硬件标识符是否当前被列举在硬件标识符白名单中。在示例中,如果所接收到的硬件标识符当前未被列举在硬件标识符白名单上,则支付处理系统150拒绝对账户数据的后续请求。在此示例中,如果所接收到的硬件标识符当前被列举在硬件标识符白名单上,则支付处理系统150许可对账户数据的后续请求并且传送与当前在商家系统位置处的用户计算设备110相关联的用户101账户的用户标识符。
在示例后续交易中,在响应于由支付处理系统150使用白名单对销售点设备130的成功证实而接收到与商家系统位置处的用户计算设备110相关联的用户101账户的用户标识符之后的时间,商家销售点设备130操作者确定用户101的身份并且选择与用户101相对应的用户101标识符。支付处理系统150接收对用户101标识符的选择的指示并且传送与对应于所选择的用户101标识符的用户101的一个或多个支付账户相关联的支付账户信息。支付处理系统150接收由销售点设备操作者对用户101的特定支付账户的选择的指示和交易细节。支付处理系统150向与所选择的支付账户相关联的发行方系统140传送交易授权请求以根据交易细节来处理交易。支付处理系统150接收交易授权请求的批准并且向商家销售点设备130传送收据。
通过使用并依靠本文中所描述的方法和系统,支付处理系统、商家信标设备、用户计算设备和商家销售点设备使得用户能够与商家系统进行交易,而无需像在一些当前技术中所要求的那样用户必须与用户计算设备交互或者产生身份证件或物理支付卡。另外,支付处理系统、商家信标设备、用户计算设备和商家销售点设备使得能够验证商家销售点设备与商家系统位置处的商家信标设备和用户计算设备的接近度。另外,支付处理系统、商家信标设备、用户计算设备和商家销售点设备基于先前验证使得能实现对商家销售点设备在阈值长度时间内与商家系统位置处的商家信标设备和用户计算设备的接近度的备份验证。因此,本文中所描述的系统和方法可以降低由假装为商家销售点设备的非法设备对用户支付账户数据的未经授权访问的风险。另外,本文中所描述的系统和方法可以通过基于商家销售点设备的先前验证在阈值长度时间内提供备份验证过程以用于当优选的选验证过程不可用时使用来增加稳定性并且减少请求用户数据的商家销售点设备的验证的中断。
示例系统架构
现在转向附图,其中在整个图中相似的附图标记指示相似的(但不一定相同的)元件,对示例进行详细的描述。
图1是描绘根据某些示例的用于验证请求访问与在商家系统位置处进行免提交易的用户101相关联的用户金融账户数据的商家销售点设备130的合法性的系统100的框图。如图1中所描绘的,系统100包括被配置成经由一个或多个网络160和/或本地无线网络170彼此通信的网络计算设备110、120、130、140和150。在一些实施例中,与设备相关联的用户必须安装应用并且/或者进行特征选择以获本文中所描述的技术的益处。
在示例中,网络160可包括局域网(“LAN”)、广域网(“WAN”)、内联网、互联网、存储区域网络(“SAN”)、个域网(“PAN”)、城域网(“MAN”)、无线局域网(“WLAN”)、虚拟专用网(“VPN”)、蜂窝或其它移动通信网络、蓝牙、低功耗蓝牙、NFC或其任何组合或方便信号、数据和/或消息的通信的任何其它适当的架构或系统。在示例的整个讨论中,应该理解的是,术语“数据(data)”和“信息(information)”在本文中可互换地使用以指代文本、图像、音频、视频或可存在于基于计算机的环境中的任何其它形式的信息。
每个网络计算设备110、120、130、140和150包括具有能够通过网络160传送和接收数据的通信模块的设备。例如,每个网络计算设备110、120、130、140和150可包括服务器、台式计算机、膝上型计算机、平板计算机、具有嵌入在其中和/或与其耦合的一个或多个处理器的电视、智能电话、手持式计算机、个人数字助理(“PDA”)或任何其它有线或无线处理器驱动的设备。在图1中描绘的示例中,网络计算设备110、120、130、140和150分别由用户101、商家信标设备120操作者、商家销售点(“POS”)设备130操作者、发行方系统140操作者和支付处理系统150操作者操作。
示例用户计算设备110包括用户接口111、天线112、数字钱包应用113、数据存储单元114、Wi-Fi控制器115、web浏览器118和通信应用119。
在示例中,用户接口111使得用户101能够与数字钱包应用113和/或web浏览器118交互。例如,用户接口115可以是触摸屏、基于语音的接口,或者允许用户101提供输入并且接收来自用户计算设备110上的应用或模块的输出的任何其它接口。在示例中,用户101经由用户接口111与数字钱包应用113和/或web浏览器118交互以在支付处理系统150上配置用户101账户。在另一示例中,如果需要,用户101经由用户接口111与数字钱包应用113和/或web浏览器118交互以使得能实现免提支付。
在示例中,天线112是用户计算设备110与商家信标设备120和/或商家销售点设备130之间的通信的手段。在示例中,Wi-Fi控制器115通过天线112来输出无线电信号,或者侦听来自商家信标设备120和/或商家销售点设备130的无线电信号。在另一示例中,用户计算设备110包括蓝牙控制器或近场通信(“NFC“)控制器。
在示例中,数字钱包应用113是存在于用户计算设备110上并且在用户计算设备110上执行其操作的程序、功能、例行程序、小应用程序或类似的实体。在某些示例中,用户101必须安装数字钱包应用113并且/或者在用户计算设备110上进行特征选择以获得本文中所描述的技术的益处。在示例中,用户101可以经由用户接口111访问用户计算设备110上的数字钱包应用113。在示例中,数字钱包应用113可以与支付处理系统150相关联。
在某些示例中,在本文中描述为由数字钱包应用113执行的一个或多个功能也可以由web浏览器118应用(例如,与商家系统网站相关联或者与支付处理系统150相关联的web浏览器118应用)执行。在某些示例中,在本文中描述为由数字钱包应用113执行的一个或多个功能也可以由用户计算设备110操作系统执行。在某些示例中,在本文中描述为经由web浏览器118执行的一个或多个功能也可以经由数字钱包应用113被执行。
在示例中,数据存储单元114包括适合于存储信息的用户计算设备110可访问的本地或远程数据存储结构。在示例中,数据存储单元114存储加密的信息,诸如HTML5本地存储。
在示例中,Wi-Fi控制器115能够发送和接收数据、执行认证和加密功能并且指导用户计算设备110将如何侦听来自商家信标设备120或商家销售点设备130的传输并且能够根据Wi-Fi指定的过程将用户计算设备110配置成各种省电模式。在另一示例中,用户计算设备110包括能够根据适当的无线通信协议来执行类似功能的蓝牙控制器或NFC控制器。示例Wi-Fi控制器115与数字钱包应用113进行通信并且能够通过无线Wi-Fi通信信道或其它本地无线网络170发送和接收数据。在另一示例中,蓝牙控制器或NFC控制器使用蓝牙或NFC协议来执行与Wi-Fi控制器115类似的功能。在示例中,Wi-Fi控制器115激活天线112以在用户计算设备110与商家信标设备120和/或商家销售点设备130之间创建无线通信信道。用户计算设备110经由天线112与商家信标设备120和/或商家销售点设备130进行通信。在示例中,当用户计算设备110已被激活时,Wi-Fi控制器115通过天线112轮询无线电信号,或者侦听来自商家信标设备120和/或商家销售点设备130的无线电信号。
示例GPS模块117在用户101登录到数字钱包应用113时并且在用户101已将用户101的支付处理系统账户配置成使得支付处理系统150能够接收由用户计算设备110记录的位置数据时定期地记录用户计算设备110位置数据。在示例中,记录位置数据包括记录当前时间戳并且确定和存储与用户计算设备110在与当前时间戳相关联的时间的实际或近似位置相对应的位置坐标,诸如全球定位系统(“GPS”)坐标。
在示例中,用户101可使用通信应用119(诸如web浏览器118应用或独立应用)来经由分布式网络160查看、下载、上传或者以其它方式访问文件或web页面。
在示例中,web浏览器118可使得用户101能够使用用户计算设备110来与web页面交互。在示例中,用户101可以经由web浏览器118访问由支付处理系统150维护的用户101的账户。在本文中所描述的某些示例中,由数字钱包应用113执行的一个或多个功能也可以由与支付处理系统150相关联的web浏览器118应用执行。
在示例中,通信应用119可与连接到网络160的web服务器或其它计算设备(包括用户计算设备110和商家系统的web服务器)交互。
示例商家信标设备120包括天线122和Wi-Fi控制器125。在示例中,商家系统位置包括安装在商家系统位置处的一个或多个商家信标设备120。在示例中,每个安装的商家信标设备120通过支付处理系统150与安装在商家系统位置处的特定商家销售点设备130相关联。例如,支付处理系统150可以包括使商家信标设备120标识符与用于关联的商家销售点设备130的商家销售点设备130标识符相关联的数据库。例如,商家销售点设备130标识符可以包括特定于设备的硬件标识符,诸如序列号或MAC ID。在另一示例中,商家信标设备120标识符可以包括特定于信标设备的硬件标识符或由支付处理系统150生成并存储在商家信标设备120中的标识符。在另一示例中,每个安装的商家信标设备120通过支付处理系统150与和商家信标设备120被安装在的商家系统位置相关联的商家位置标识符相关联。
示例商家信标设备120被编程为通过本地无线网络170向维护无线网络160所需要的阈值距离内的任何用户计算设备110广播、发射或者以其它方式传送特定商家信标设备120标识符。例如,商家系统位置处的用户计算设备110、商家信标设备120和/或商家销售点设备130之间的无线网络通信通过商家系统位置处的本地无线网络170而发生。例如,无线网络170可以包括Wi-Fi网络、蓝牙网络、NFC网络或任何其它适当的本地无线网络170。
在示例中,天线122是商家信标设备120与一个或多个用户计算设备110之间以及商家信标设备120与关联的商家销售点设备130之间的通信的手段。在示例中,Wi-Fi控制器125通过天线122来输出无线电信号,或者侦听来自一个或多个用户计算设备110和/或关联的商家系统销售点设备130的无线电信号。在另一示例中,商家信标设备120包括蓝牙控制器或近场通信(“NFC”)控制器。
在示例中,数据存储单元124包括适合于存储信息的商家信标设备120可访问的本地或远程数据存储结构。在示例中,数据存储单元124存储加密的信息,诸如HTML5本地存储。
在示例中,Wi-Fi控制器125能够发送和接收数据、执行认证和加密功能并且指导商家信标设备120将如何侦听来自一个或多个用户计算设备110和/或来自关联的商家销售点设备130的传输,以及能够根据Wi-Fi指定的过程将商家信标设备120配置成各种省电模式。在另一示例中,商家信标设备120包括能够执行类似功能的蓝牙控制器或NFC控制器。示例Wi-Fi控制器125与用户计算设备110的数字钱包应用113进行通信并且能够通过商家系统位置处的无线Wi-Fi通信信道或其它适当的本地无线网络170发送和接收数据。在另一示例中,蓝牙控制器或NFC控制器使用蓝牙或NFC协议来执行与Wi-Fi控制器125类似的功能。在示例中,Wi-Fi控制器125激活天线122以在用户计算设备110与商家信标设备120之间或者在商家销售点设备130与商家信标设备120之间创建无线通信信道。商家信标设备120经由天线122与用户计算设备110和/或商家销售点设备130进行通信。在示例中,当商家信标设备120已被激活时,Wi-Fi控制器125通过天线122轮询无线电信号,或者侦听来自用户计算设备110和/或商家销售点设备130的无线电信号。
示例商家销售点设备130包括用户接口131、天线132、支付应用133、数据存储单元134、Wi-Fi控制器135和通信应用139。
在示例中,用户接口131使得商家POS设备130操作者能够与商家POS设备130交互。例如,用户接口131可以是触摸屏、基于语音的接口或允许商家POS设备130操作者提供输入并且接收来自商家POS设备130上的应用或模块的输出的任何其它接口。在示例中,商家POS设备130操作者经由用户接口131与支付应用133交互。
示例天线132是商家POS设备130与关联的商家信标设备120和/或一个或多个用户计算设备110之间的通信的手段。在示例中,Wi-Fi控制器135通过天线132输出无线电信号,或者侦听来自商家信标设备120和/或一个或多个用户计算设备110的无线电信号。在另一示例中,商家销售点设备130包括蓝牙控制器或近场通信(“NFC”)控制器。
在示例中,支付应用133包括存在于商家销售点设备130上并且在商家销售点设备130上执行其操作的程序、功能、例行程序、小应用程序或类似的实体。在某些示例中,商家销售点(“POS”)设备操作者或其它商家系统操作者必须安装支付应用133和/或在商家销售点设备130上进行特征选择以获得本文中所描述的技术的益处。在示例中,商家POS设备操作者可以经由用户接口131访问商家POS设备133上的支付应用133。在示例中,支付应用133可以与支付处理系统150相关联并且可以经由网络160与支付处理系统150进行通信。在另一示例中,支付应用133可以与和商家信标设备120相关联的商家系统相关联。
在示例中,数据存储单元134包括适合于存储信息的商家POS设备130可访问的本地或远程数据存储结构。在示例中,数据存储单元134存储加密的信息,诸如HTML5本地存储。
示例Wi-Fi控制器135能够发送和接收数据、执行认证和加密功能并且指导商家POS设备130将如何侦听来自一个或多个用户计算设备110和/或来自关联的商家信标设备120的传输并且能够根据Wi-Fi指定的过程将商家销售点设备130配置成各种省电模式。在另一示例中,商家POS设备130包括能够执行类似功能的蓝牙控制器或NFC控制器。示例Wi-Fi控制器135与商家POS设备130的支付应用133进行通信并且能够通过商家系统位置处的无线Wi-Fi通信信道或其它适当的本地无线网络170发送和接收数据。在另一示例中,蓝牙控制器或NFC控制器使用蓝牙或NFC协议来执行与Wi-Fi控制器135类似的功能。在示例中,Wi-Fi控制器135激活天线132以在一个或多个用户计算设备110与商家销售点设备130之间或者在商家信标设备120与商家销售点设备130之间创建无线通信信道。商家POS设备130经由天线122与一个或多个用户计算设备110和/或商家信标设备120进行通信。在示例中,当商家POS设备130已被激活时,Wi-Fi控制器135通过天线132轮询无线电信号,或者侦听来自一个或多个用户计算设备110和/或商家信标设备120的无线电信号。
在示例中,通信应用139(诸如web浏览器应用或独立应用)使得商家POS设备130操作者能够通过经由分布式网络160查看、下载、上传或者以其它方式访问文档或web页面。例如,通信应用139可以使得能够通过网络160与支付处理系统150一起传送来自支付应用113的数据。在此示例中,通信应用139可以使得能够通过网络160从支付处理系统150向支付应用113传送数据。
示例发行方系统140批准或者拒绝从支付处理系统150接收到的支付授权请求。在示例中,发行方系统140通过网络160与支付处理系统150进行通信。在示例中,发行方系统140与收单方系统进行通信以批准信用授权并且向与商家POS设备130相关联的支付处理系统150和/或商家系统进行支付。例如,收单方系统是第三方支付处理公司。
示例支付处理系统150包括账户管理模块151、交易处理模块153、数据存储单元154、服务器158和网站159。
在示例中,账户管理模块151管理一个或多个用户101账户。在示例中,用户101账户可以包括数字钱包账户、电子邮件账户、社交网络账户或与支付处理系统150相关联的任何其它适当的账户。在示例中,账户管理模块151与在与具有支付处理系统150的用户101账户的用户101相关联的用户计算设备110上操作的数字钱包应用113进行通信。在示例中,用户101经由数字钱包应用113将支付账户信息录入到用户101账户中并且账户管理模块151通过网络160从用户计算设备110接收支付账户信息并且使所接收到的支付账户信息与用户101账户相关联。
在示例中,交易处理模块153向与商家系统位置处的商家POS设备130相关联的商家信标设备120定期地指派新的随机现时值和新的商家信标设备120代码。在另一示例中,交易处理模块153向与商家系统位置标识符相关联的商家信标设备120定期地指派新的随机现时值和新的商家信标设备120代码。在示例中,交易处理模块153利用在支付处理系统150与商家POS设备130之间共享的共享加密密钥对随机现时值进行加密。
在示例中,交易处理模块153证实请求用户支付账户信息的商家销售点设备。例如,交易处理模块153验证从商家POS设备130接收到的销售点设备标识符和关联的密码是正确的。在另一示例中,交易处理模块153验证从销售点设备130接收到的商家信标设备120代码对应于与支付处理系统150的数据库中的商家销售点设备120标识符相关联的商家信标设备120代码。在又一个示例中,交易处理模块153验证从销售点设备接收到的随机现时值对应于与支付处理系统150的数据库中的商家销售点120设备标识符相关联的随机现时值。在示例中,如果交易处理模块153确定所接收到的商家销售点设备标识符、密码、商家信标设备代码和/或随机现时值中的一个或多个是无效的,则交易处理模块153拒绝商家销售点设备130对用户101支付账户信息的请求。在另一示例中,如果交易处理模块153基于所接收到的商家销售点设备130标识符、用户名和密码、商家信标设备代码和/或随机现时值中的一个或多个确定请求商家销售点设备是合法的,则交易处理模块153标识与已经从其接收到匹配信标设备120代码并且具有与商家信标设备120的已知位置的阈值接近度内的位置数据的用户计算设备110相关联的用户101账户标识符。例如,交易处理模块153标识具有支付处理系统的数字钱包账户的所有用户的用户101账户标识符,所述所有用户既登录到数字钱包应用113且存在于与商家信标设备120的网络接近度内的商家系统位置处。支付处理系统通过网络160将所标识的用户101账户标识符传送到商家销售点设备130。
在示例中,交易处理模块153接收来自商家POS设备130的交易细节和用于发起交易的请求。示例交易细节包括商家系统账户信息、交易的总金额以及用户101对与支付处理系统150的用户101的账户相关联的用户101支付账户的选择。例如,用户101账户是包括与用户101的一个或多个相应的支付账户相对应的一个或多个支付账户信息。
在示例中,交易处理模块153从与用户101对在来自商家POS设备130的交易细节中接收的用户101支付账户的选择相对应的用户101账户中提取支付账户信息。在示例中,交易处理模块153向与由用户101选择以供在交易中使用的支付账户相关联的发行方系统140或其它适当的金融机构传送支付授权请求。示例支付授权请求可以包括商家系统支付账户信息、用户101支付账户信息和交易的总金额。在示例中,在发行方系统140处理支付授权请求之后,交易处理模块153通过网络160从发行方系统140接收支付授权请求的批准或拒绝。在示例中,交易处理模块153向商家POS设备130和/或用户计算设备110传送包括交易的概要的收据。
在示例中,数据存储单元154包括适合于存储信息的支付处理系统150可访问的本地或远程数据存储结构。在示例中,数据存储单元154存储加密的信息,诸如HTML5本地存储。
应了解的是,所示出的网络连接是示例并且可使用在计算机与设备之间建立通信链路的其它手段。此外,受益于本公开的本领域的普通技术人员将了解的是,图1中图示的用户计算设备110、商家信标设备120、商家销售点设备130、发行方系统140和支付处理系统150可具有若干其它适合的计算机系统配置中的任一种。例如,作为移动电话或手持计算机而具体实现的用户计算设备110可以或者可以不包括上述的所有组件。
在示例中,与本文中所呈现的技术相关联的网络计算设备和任何其它计算机器可以是任何类型的计算机器,诸如但不限于关于图11更详细地讨论的那些。本文中所讨论的计算机器可以通过一个或多个网络(诸如网络160或本地无线网络170)与彼此以及其它计算机器或通信系统进行通信。网络160或本地无线网络170可以包括任何类型的数据或通信网络,包括关于图12所讨论的任何网络技术。
在示例中,与本文中所呈现的技术相关联的网络计算设备和任何其它计算机器可以是任何类型的计算机器,诸如但不限于关于图11更详细地讨论的那些。此外,与执行计算机器中的任一个相关联的功能、应用或组件(诸如本文中所描述的那些)或与本文中所呈现的技术相关联的任何其它其它内容(例如,脚本、web内容、软件、固件、硬件或模块)可以是关于图12更详细地讨论的组件中的任一个。本文中所讨论的计算机器可以通过一个或多个网络(诸如网络160或170)与彼此以及与与其它计算机或通信系统进行通信。网络160或170可以包括任何类型的数据或通信网络,包括关于图12所讨论的任何网络技术。
示例过程
在下文中关于示例操作环境100的组件对图2-11中图示的示例方法进行描述。也可以利用其它系统并在其它环境中执行图2-11的示例方法。
图2是描绘根据某些示例的用于验证请求访问与在商家系统位置处进行免提交易的用户101相关联的用户101金融账户数据的销售点设备130的合法性的方法200的框图。参考图1中图示的组件对方法200进行描述。
在块210中,商家系统向支付处理系统150注册并且在商家位置处安装硬件。在下文中参考图3中描述的方法更详细地描述用于由商家系统向支付处理系统150注册并且在商家系统位置处安装硬件的方法。
图3是描绘根据某些示例的用于由商家系统向支付处理系统150注册并且在商家系统位置处安装硬件的方法210的框图。参考图1中图示的组件对方法210进行描述。
在本文中所描述的示例中,商家系统不需要以任何特定顺序在示例商家系统位置处安装硬件,例如,一个或多个商家信标设备120和一个或多个商家POS设备130。方法210描述在商家位置处安装硬件的一个示例方法。然而,安装商家硬件的商家系统或其它系统不需要以本文中所描述的顺序安装一个或多个商家POS设备130或一个或多个商家信标设备120。
在块310中,商家系统向支付处理系统150注册。在示例中,商家系统的代理访问支付处理系统网站159并且经由网站159向支付处理系统150注册商家系统账户。在示例中,商家系统将与商家系统支付账户相关联的支付账户信息添加到由支付处理系统150管理的商家账户。在示例中,商家系统包括一个或多个商家系统位置。例如,商家系统可以包括一个或多个实体商店位置。示例商家位置包括一个或多个商家销售点(“POS”)设备130。在示例中,一个或多个商家POS设备操作者操作商家系统位置处的一个或多个商家POS设备130。
在块320中,商家系统操作者在商家销售点设备130上安装支付应用133并且商家销售点设备130接收加密密钥。在另一示例中,商家系统操作者利用支付应用133和预安装在商家POS设备130上的加密密钥从支付处理系统150购买商家POS设备130。在示例中,商家POS设备130能够通过网络160与支付处理系统150进行通信以接收支付应用113和/或加密密钥。在示例中,商家POS设备130通过网络160经由支付应用133与支付处理系统150进行通信。例如,商家POS设备130可以能够通过网络160经由支付应用133向支付处理系统150传送交易细节以使得支付处理系统150能够处理交易。在另一示例中,商家POS设备130可以能够从支付处理系统150接收通知商家POS设备操作者交易是否成功的收据。
在块330中,商家系统操作者在商家系统位置处安装商家信标设备120以对应于商家POS设备130。在示例中,商家系统操作者将每个商家信标设备120安装为接近关联的商家商家POS设备130。示例商家信标设备120被编程为通过无线网络150向维护无线网络160所需要的阈值距离内的任何用户计算设备110广播、发射或者以其它方式传送特定商家信标设备120标识符。
在块340中,支付处理系统150接收商家销售点设备130标识符并且使它与商家信标设备120的对应商家信标设备120标识符相关联。在另一示例中,支付处理系统150使商家销售点设备130标识符与对应于销售点设备130被安装在的商家系统位置的商家系统位置标识符相关联。在示例中,每个安装的商家信标设备120通过支付处理系统150与安装在商家系统位置处的特定商家销售点设备130相关联。例如,支付处理系统150可以包括数据库,所述数据库使商家信标设备120标识符与用于关联的商家销售点设备130和/或商家系统位置的商家销售点设备130标识符和/或商家系统位置标识符相关联。例如,商家销售点设备130标识符可以包括特定于设备的硬件标识符,诸如序列号或MAC ID。在另一示例中,商家信标设备120标识符可以包括特定于信标设备的硬件标识符或由支付处理系统150生成并存储在商家信标设备120中的标识符。示例商家系统位置标识符包括唯一地标识特定商家系统位置的标识符。
在块350中,商家信标设备120定期地从支付处理系统接收信标设备代码和/或随机现时值。在示例中,信标设备代码包括含有字母数字和/或符号字符的随机地生成的代码。例如,支付处理系统150包括生成随机信标设备代码的信标设备代码生成器。在此示例中,支付处理系统150针对商家系统位置处的每个商家信标设备120以预定义间隔生成新的信标设备代码。例如,支付处理系统150每五分钟为商家信标设备120生成新的信标设备代码。在示例中,支付处理系统150响应于生成新的信标设备代码,经由网络160向商家信标设备120传送每个新的信标设备代码。在示例中,商家信标设备120也经由网络160从支付处理系统150定期地接收随机现时值。例如,支付处理系统150以预定义间隔(例如,每三十秒)生成并向商家信标设备120传送随机现时值。在此示例中,支付处理系统150可以包括随机现时值生成器以生成随机现时值。示例随机现时值可以包括一个或多个字母数字和/或符号字符。在示例中,由支付处理系统150生成的随机现时值包括加密的随机现时值。例如,支付处理系统150使用与商家POS设备130共享的加密密钥来对随机现时值进行加密。在此示例中,商家信标设备120经由网络160从支付处理系统150定期地接收新的加密的信标设备代码。
在块360中,商家信标设备120经由商家系统的位置处的无线通信网络160广播信标设备代码和随机现时值。在示例中,商家信标设备120经由商家系统位置处的本地无线网络170广播从支付处理系统150接收到的信标设备代码直到从支付处理系统150接收到新的信标设备代码为止。在此示例中,响应于经由网络160从支付处理系统150接收到新的信标设备代码,商家信标设备120经由本地无线网络170在商家系统位置处广播新的信标设备代码直到从支付处理系统150接收到后续新的信标设备代码为止。在示例中,商家信标设备120经由商家系统位置处的本地无线网络170广播从支付处理系统150接收到的加密的或未加密的随机现时值直到从支付处理系统150接收到新的加密的或未加密的随机现时值为止。在此示例中,响应于经由网络160从支付处理系统150接收到新的加密的或未加密的随机现时值,商家信标设备120经由本地无线网络170在商家系统位置处广播新的加密的或未加密的随机现时值直到从支付处理系统150接收到后续新的信标设备代码为止。
在示例中,商家信标设备120通过无线网络160介质广播商家信标代码和/或随机现时值,其中位于与商家信标设备120的阈值接近度内的一个或多个用户计算设备110能够通过本地无线网络170接收设备代码。在示例中,仅位于商家系统位置处的用户计算设备110和/或设备能够建立到商家信标设备120的预定接近度以使得能够通过本地无线网络170与商家信标设备120进行通信。例如,建立本地无线网络170连接所需要的阈值接近度取决于由商家信标设备120利用的网络120通信协议。例如,商家信标设备120可以经由Wi-Fi、蓝牙、低功耗蓝牙(“BLE”)、近场通信(“NFC”)或其它适当的通信协议向位于与商家信标设备120的阈值接近度内的商家系统位置处的一个或多个用户计算设备110广播、发射或者以其它方式传送包括信标设备代码和随机现时值的数据。在一些示例中,商家信标设备120在传送商家信标标识符之前的时间,可操作来在商家信标设备120与位于与商家信标设备120的阈值接近度内的商店系统位置处的一个或多个用户计算设备110和/或商家POS设备130之间建立网络160连接。
在某些示例中,商家信标设备120是商家POS设备130的组件或者以无线方式或以物理方式连接到商家POS设备130并且由商家POS设备130的一个或多个处理器控制。在某些示例中,由商家信标设备120执行的一个或多个功能性也可以由商家POS设备130执行。
从块360起,方法210进行到图2的块220。
返回到图2,在块220中,用户101向支付处理系统150注册。在下文中参考图4中描述的方法220更详细地描述用于由用户101向支付处理系统150注册的方法。
图4是描绘根据某些示例的用于由用户101向支付处理系统150注册的方法220的框图。参考图1中图示的组件对方法220进行描述。
在块410中,用户101访问支付处理系统网站159。例如,用户101经由用户计算设备110的web浏览器118访问支付处理系统150。在另一示例中,用户101可以以其它方式联系支付处理系统150以注册用户101账户。
在块420中,用户101向支付处理系统150注册。用户101可获得用户101账户号码,接收要安装在用户计算设备110上的适当的应用和软件,请求要参与免提支付处理的授权,或者执行由支付处理系统150需要的任何动作。用户101可以利用用户计算设备110的功能(诸如用户接口111和web浏览器118)来注册和配置用户101账户。在示例中,用户101可以将与一个或多个用户101账户(例如,一个或多个信用账户、一个或多个银行账户、一个或多个储值账户和/或其它适当的账户)相关联的支付账户信息录入到由支付处理系统150维护的用户101账户中。
在块430中,用户101将数字钱包应用113下载到用户计算设备110上。在示例中,在用户计算设备110上操作的数字钱包应用113能够通信网络160与支付处理系统150进行通信。
在块440中,用户101经由数字钱包应用113向支付处理系统150账户添加支付账户信息。在示例中,用户101可以经由数字钱包应用113配置用户101账户设定或者添加、删除或编辑支付账户信息。在示例中,用户101可以选择用于启用或者禁用支付处理系统150处理免提交易的许可的选项。例如,免提交易包括其中用户101不需要与用户计算设备110交互或者要求与用户计算设备110的最少用户101交互以向商家系统发起交易的交易。
从块440起,方法220进行到图2中的块230。
返回到图2,在块230中,用户101进入商家系统位置并且登录到用户计算设备110上的数字钱包应用113。在示例中,用户在进入商家系统位置之前登录数字钱包应用113。在另一示例中,用户101同时或在用户101进入商家系统位置之后登录到数字钱包应用113。在示例中,为了登录到数字钱包应用113,用户101可以录入与用户101的支付处理系统账户相关联的用户名和密码并且选择用户接口111上读为“登录”的对象。在此示例中,数字钱包应用113经由网络160将用户名和密码传送到支付处理系统150。在此示例中,支付处理系统150针对用户101账户证实用户名和密码。在此示例中,如果用户名和密码是正确的,则支付处理系统150经由网络160与用户计算设备110上的数字钱包应用113建立通信。
在块240中,支付处理系统150从用户计算设备110接收商家信标设备120代码。在下文中参考图5中描述的方法240更详细地描述用于由支付处理系统150接收由商家信标设备广播的商家信标设备120代码120的方法。
图5是描绘根据某些示例的用于由支付处理系统150接收由商家信标设备120广播的商家信标设备120代码的方法230的框图。参考图1中图示的组件对方法240进行描述。
在块510中,用户101在商家系统位置处的商家信标设备120的阈值距离内携带用户计算设备110。在示例中,阈值距离包括用户计算设备110通过商家系统位置的本地无线网络170从商家信标设备120接收数据所必需的商家信标设备120与用户计算设备110之间的最大距离。例如,用户101带着用户计算设备110接近商家POS设备130。
在块520中,用户计算设备120定期地接收由商家信标设备120广播的商家信标设备120代码。在示例中,商家信标设备120连续地或定期地广播商家信标设备120代码。例如,商家信标设备120每五秒广播商家信标设备120代码。在示例中,用户计算设备120根据商家信标设备120通过本地无线网络170传送代码的频率定期地接收商家信标设备120代码。
在块530中,用户计算设备110定期地记录位置数据。例如,如果用户101登录到数字钱包应用113,则用户计算设备110每五分钟或其它定期时间间隔记录与用户计算设备110相关联的位置数据。用户计算设备110也可以响应于用户101登录到数字钱包应用113或者响应于另一适当的用户101输入而记录位置设备。记录位置数据可以包括生成当前时间戳并且经由用户计算设备110上的全球定位系统(“GPS”)模块117记录用户计算设备110的当前位置的坐标。在此示例中,位置数据包括时间戳以及用户计算设备110在时间戳被生成时的关联位置。
在示例中,用户101将关于用户的支付处理系统150账户的一个或多个设定配置成使得支付处理系统150能够在用户101登录到数字钱包应用113时接收用户计算设备110的位置数据。在此示例中,支付处理系统150可以在用户计算设备110根据用户101的支付处理系统账户设定登录到数字钱包应用113的同时接收用户计算设备110的位置数据。用户101可以将关于用户的支付处理系统150账户的一个或多个设定配置成撤销支付处理系统150接收由用户计算设备110记录的位置数据的许可。用户101可以经由配置关于数字钱包应用113的一个或多个设定给予或撤销用于记录用户计算设备110位置的许可。
在块540中,用户计算设备110定期地将所接收到的商家信标设备120代码、所记录的位置数据和用户101账户标识符传送到支付处理系统150。在另一示例中,用户计算设备110传送用户计算设备110的最近已知位置而不是记录的位置数据。在示例中,用户计算设备110向支付处理系统150定期地传送存储在用户计算设备110上的所有记录的位置数据、最近接收到的商家信标设备120代码和用户101账户标识符。在示例中,用户计算设备110响应于记录位置数据而经由网络160将记录的位置数据连同用户101账户标识符一起传送到支付处理系统150。在此示例中,用户计算设备110可以每当用户计算设备110记录位置数据时传送所记录的位置数据,或者用户计算设备110可以定期地传送由用户计算设备110存储的一批位置数据。在示例中,每当用户计算设备110从商家信标设备120接收到商家信标设备120代码时,用户计算设备110经由网络160将所接收到的商家信标设备120代码连同用户101账户标识符一起传送到支付处理系统150。在另一示例中,用户计算设备110仅发送第一商家信标设备120代码一次,直到用户计算设备110从商家信标设备120接收到与第一代码不同的第二商家信标设备120代码。
在块560中,支付处理系统150维护包括与用户计算设备110相关联的用户101账户标识符以及关联的接收到的商家信标设备120代码和位置数据的数据库。在示例中,数据库包括表或其它组织方案,使用户101账户标识符与从与用户101账户标识符相关联的用户计算设备110接收到的商家信标设备120代码和位置数据相关联。在示例中,支付处理系统150数据库可以进一步使商家系统名称、从位置数据导出的地址、与商家信标设备120相关联的商家POS设备130和任何其它有用或相关信息与从每个特定用户计算设备110接收到的用户101账户标识符、商家信标设备120代码和位置数据相关联。
从块560起,方法240进行到图2中的块250。
返回到图2,在块250中,用户101在商家销售点设备130处发起交易。在下文中参考图6中描述的方法250更详细地描述用于由用户101在商家销售点设备130处发起交易的方法。在本文中所描述的示例中,用户101在商家POS设备130处发起“免提交易”。示例免提交易不要求在用户101的部分上与用户计算设备110进行任何交互。在另一示例中,免提交易仅要求由用户101与用户计算设备110进行最少交互。
图6是描绘根据某些示例的用于由用户101在商家销售点设备130处发起交易的方法250的框图。参考图1中图示的组件对方法250进行描述。
在块610中,用户101接近商家销售点设备130。在示例中,在接近商家POS设备130之前的时间,用户101浏览商家系统位置并且选择要购买的一个或多个物品。在此示例中,用户101可以收集一个或多个物品并且经由物理篮子或购物车将一个或多个物品携带或者以其它方式运输到商家POS设备130。
在块620中,商家销售点设备130操作者合计用户101购买的物品。在示例中,商家POS设备130操作者102扫描附着到一个或多个物品的条形码或者以其它方式将与一个或多个物品相关联的描述和价格录入到商家POS设备130中。在示例中,在扫描或手动地将物品录入到商家POS设备130中之后,商家POS设备操作者经由支付应用133使商家POS设备130的用户接口135上的对象动作以指导商家POS设备130合计物品。在示例中,商家POS设备130经由用户接口135将总数显示给用户101。
在块630中,商家销售点设备130操作者要求用户101选择支付选项。在示例中,商家POS设备130显示用户101可以选择要在交易中使用的一个或多个支付选项。示例支付选项可以包括经由与支付处理系统150相关联的数字钱包应用113进行支付、通过现金支付、通过支票支付、通过信用卡支付、通过借记卡支付和/或商家系统支付能够或者愿意接受来自用户101的支付的任何其它支付手段。在示例中,一个或多个支付选项被作为对象显示在用户接口135上并且可由商家POS设备操作者响应于用户101指导商家POS设备102操作者进行选择而选择。
在块640中,用户101指导商家销售点设备130操作者经由数字钱包应用113发起交易。在示例中,响应于接收到来自用户101的要选择数字钱包应用113作为支付选项的口头请求时,商家POS设备130操作者使商家POS设备130的用户接口135上的与数字钱包应用113支付选项相对应的对象动作。
在块650中,商家销售点设备130操作者选择在商家销售点设备130上要使用数字钱包应用113来发起交易的选项。在示例中,在商家POS设备130操作者选择要使用数字钱包应用113来发起交易的选项之后商家POS设备130显示确认屏幕。示例确认屏幕可以显示概括潜在交易并且包括以下各项中的一个或多个的信息:交易总额、由用户101购买的一个或多个物品的描述以及用户101将数字钱包应用113选择为交易支付的方法的指示。示例确认屏幕可以进一步显示用于确认交易或者取消交易的选项。在示例中,用户101回故确认屏幕,确定显示在确认屏幕上的信息是正确的,确定要继续交易,并且指导商家POS设备130操作者选择要经由用户接口135确认交易的选项。
在另一示例中,因为信息是不正确的或者因为用户101改变了主意并决定不购买物品,所以用户101决定中止交易。在又一个示例中,确认屏幕进一步包括要编辑交易细节的选项。在此示例中,商家POS设备130操作者应用户101的指导,可以根据选择要编辑交易细节的选项并且然后可以编辑、添加或者删除交易中的一个或多个物品或者编辑交易的支付细节或支付方法。
从块650起,方法250进行到图2中的块260。
返回到图2,在块260中,支付处理系统150从商家销售点设备130接收随机现时值和/或商家信标设备120代码以及对用户账户信息的请求。在下文中参考图7中的方法260更详细地描述用于由支付处理系统150从商家销售点设备130接收随机现时值和/或商家信标设备120代码以及对用户账户信息的请求的方法。在示例中,支付处理系统150从商家销售点设备130接收商家信标设备120代码。在另一示例中,支付处理系统150从商家销售点设备130接收随机现时值。在又一个示例中,支付处理系统150从商家销售点设备130接收商家信标设备120代码和随机现时值两者。
图7是描绘根据某些示例的用于由支付处理系统150从商家销售点设备130接收随机现时值和/或商家信标设备120代码以及对用户账户信息的请求的方法260的框图。参考图1中图示的组件对方法260进行描述。
在块710中,商家销售点设备130定期地接收商家信标设备120代码。在示例中,商家POS设备130经由商家系统位置处的本地无线网络170定期地接收由所关联的商家信标设备120广播的商家信标设备120代码。在示例中,商家信标设备120连续地或定期地广播商家信标设备120代码。例如,商家信标设备120每五秒广播商家信标设备120代码。在示例中,用户计算设备120根据商家信标设备120通过本地无线网络170传送代码的频率定期地接收商家信标设备120代码。在示例中,商家POS设备130接收如由与在商家POS设备130处发起交易的用户101相关联的用户计算设备110所接收到的相同的商家信标设备120代码。
在块720中,商家销售点设备130定期地接收已加密的随机现时值。在示例中,商家信标设备120经由商家系统位置处的本地无线网络170广播从支付处理系统150接收到的加密的随机现时值直到从支付处理系统150接收到新的加密的随机现时值为止。在此示例中,响应于经由网络160从支付处理系统150接收到新的加密的随机现时值,商家信标设备120经由本地无线网络170在商家系统位置处广播新的加密的随机现时值直到从支付处理系统150接收到后续新的加密的随机现时值为止。在示例中,商家销售点设备130经由商家系统位置处的本地无线网络170接收由所关联的商家信标设备120传送的任何加密的随机现时值。在其它示例中,由商家信标设备120传送并且由所关联的商家POS设备130接收的随机现时值未被加密。在示例中,商家销售点设备130经由与用于将商家信标设备120代码从商家信标设备120传送到商家系统位置处的一个或多个用户计算设备110的无线网络协议不同的无线网络协议来接收已加密的随机现时值。
在块730中,商家销售点设备130使用加密密钥来对已加密的随机现时值进行解密。在示例中,商家POS设备130与支付处理系统150共享共享的加密密钥。在另一示例中,随机现时值未被加密并且商家POS设备130不需要对随机现时值进行解密。
在某些示例中,商家销售点设备130接收随机现时值并对其进行解密而不接收商家信标设备120代码。在其它示例中,商家销售点设备130接收商家信标设备120代码而不接收加密的现时值。在其它示例中,商家销售点设备130接收加密的现时值和商家信标设备120代码两者。
在其中商家销售点设备130接收随机现时值或商家信标设备120代码而不是随机现时值和商家信标设备120代码两者的示例中,商家销售点设备130是否接收信标设备代码或随机现时值取决于与商家销售点设备130相关联的技术限制。例如,一些商家销售点设备130可能不能够侦听用来由用户计算设备110从商家信标设备120接收信标设备代码的第一本地无线网络170。在此示例中,商家销售点设备通过与第一本地无线网络170不同的第二本地无线网络170接收现时值或已加密的现时值。例如,第一本地无线网络170包括蓝牙网络并且第二本地无线网络170包括Wi-Fi网络。在其它示例中,一些商家销售点设备130可以具有侦听由用户计算设备110使用来接收商家信标设备代码的的相同的本地无线网络170的能力。在此示例中,因为商家销售点设备130能够通过与用户计算设备110相同的本地无线网络170来接收商家信标设备120代码,所以商家销售点设备130不需要接收随机现时。这些销售点设备不需要包含现时值。
在块740中,商家销售点设备130向支付处理系统150传送对用户101账户信息的请求,所述用户101账户信息包括销售点设备130用户名和密码、最近接收到的商家信标设备120代码和/或最近接收到的随机现时值。例如,商家销售点设备130在对所接收到的加密的随机现时值进行解密之后传送未加密的随机现时值。在另一示例中,商家POS设备130接收到未被加密的随机现时值并且重传随机现时值。在示例中,当商家系统向支付处理系统150注册时,商家系统建立与商家系统位置处的每个商家POS设备130相关联的单独的用户名和密码。在示例中,商家POS设备130操作者经由商家POS设备130的支付应用133配置与商家POS设备130相关联的用户名和密码。在此示例中,支付处理系统150维护包括用于商家系统位置处的每个商家POS设备130的商家POS设备130标识符。例如,商家POS设备130标识符可以包括媒体访问控制(“MAC”)地址或网际协议(“IP”)地址。在另一实施例中,商家系统位置处的多个商家销售点设备130经由也存在于商家系统位置中的单个后台服务器与支付处理系统150进行通信。后台服务器是扫描随机商家信标设备120代码和/或随机现时值的机器。在此示例中,用户名和密码与此单个后台服务器相关联并且此单个后台服务器向支付处理系统150作出对用户101账户信息的请求并且随着此类请求向支付处理系统150提供与该服务器相关联的用户名和密码以用于证实。在示例中,无论商家系统位置处的一个或多个商家销售点设备130何时经由后台服务器通过网络120与支付处理系统150进行通信,后台服务器都包括由支付处理系统150接收到的硬件标识符。例如,后台服务器硬件标识符包括媒体访问控制(“MAC”)地址或IP地址。
在示例中,在数据库中,支付处理系统150使商家信标设备120代码、随机现时值和/或商家POS设备130的用户名和密码与商家POS设备130标识符或商家系统位置标识符相关联。在示例中,当支付处理系统150定期地生成新的商家信标设备120代码和新的(加密的或未加密的)随机现时值时,支付处理系统150将新的随机现时值和/或新的商家信标设备120代码保存到与商家POS设备130标识符相关联的数据库。
在块750中,支付处理系统150从商家销售设备130接收对用户101账户信息的请求、销售点设备130用户名和密码、商家信标设备120代码和随机现时值。在示例中,支付处理系统150经由网络160接收对包括销售点设备130用户名和密码、用户101账户标识符、最近接收到的商家信标设备120代码和/或最近接收到的随机现时值的用户101账户信息的请求。
从块750起,方法260进行到图2中的块270。
返回图2,在块270中,支付处理系统150证实商家销售点设备130对用户101支付账户信息的请求。在下文中参考图8中描述的方法270更详细地描述用于由支付处理系统150证实商家销售点设备130对用户101账户信息的请求的方法。
在示例中,对于从商家位置处的商家销售点设备130到支付处理系统150的对用户账户数据的第一请求遵循如图8中所描述的方法270。在此示例中,根据如图11中所描述的方法270来描述从商家销售点设备130到支付处理系统150的对用户账户数据的后续请求。
图8是描绘根据某些示例是用于由支付处理系统150证实商家销售点设备130对用户101账户信息的请求的方法270的框图。参考图1中图示的组件对方法270进行描述。
在块805中,支付处理系统150记录当前时间戳。在示例中,支付处理系统150响应于从商家销售点设备130接收到对用户账户信息的请求而记录当前时间戳。示例当前时间戳包括年、月、日、时、分、秒、几分之一秒、时区和/或与当前时间戳被记录的时间相关联的任何其它相关信息。例如,当前时间戳包括“东部标准时间(EST)2016年1月15日15时35分22秒29毫秒”。
在块810中,支付处理系统150确定商家POS设备130用户名和密码是否是正确的。在示例中,当商家POS设备130被安装在商家系统位置处时并且在商家POS设备130向支付处理系统150传送对用户账户数据的请求之前的时间。例如,商家POS设备130操作者最初经由商家POS设备130的支付应用133并且利用支付处理系统150配置与商家POS设备130相关联的用户名和密码。在另一示例中,商家POS设备130操作者配置与由用于与支付处理系统150通信的位置处的多个商家POS设备130所使用的公共后台服务器相关联的用户名和密码。在此示例中,支付处理系统150维护使商家POS设备130硬件标识符与商家系统位置处的每个商家POS设备130相关联的数据库。示例商家POS设备130硬件标识符包括MAC地址或IP地址。在此示例中,在数据库中,支付处理系统150使商家信标设备120代码、随机现时值以及商家POS设备130的用户名和密码与商家POS设备130硬件标识符相关联。在另一示例中,在数据库中,支付处理系统150使商家信标设备120代码、随机现时值以及由商家位置处的多个商家POS设备130所使用的后台服务器的用户名和/或密码与和服务器相关联的硬件标识符相关联。示例后台服务器硬件标识符包括MAC地址或IP地址。在示例中,与商家POS设备130和/或后台服务器相关联的用户名包括与相应设备相关联的相应硬件标识符。在此示例中,商家POS设备130或后台服务器可以自动地传送与相应设备相关联的用户名并且商家POS设备130操作者仅输入用于传输到支付处理系统150的密码。
如果支付处理系统150确定商家POS设备130用户名和/或密码或后台服务器用户名和/或密码是不正确的,则方法280进行到块940。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收商家POS设备130标识符并且检索与和所接收到的商家POS设备130标识符相关联的商家POS设备130相关联的所存储的用户名和所存储的密码。在此示例中,支付处理系统150将从商家POS设备130接收到的用户名和密码与支付处理系统150数据库中的与商家POS设备130相关联的所存储的用户和密码相比较。在此示例中,如果在对用户101账户信息的请求中接收到的用户名或密码不确切地和与商家POS设备130标识符相关联的所存储的用户名和所存储的密码匹配,则支付处理系统150确定用户名和/或密码是不正确的。
在块840中,支付处理系统150拒绝对用户101账户信息的访问。在示例中,响应于如果在对用户101账户信息的请求中接收到的用户名或密码不确切地和与商家POS设备130标识符相关联的所存储的用户名和所存储的密码匹配则确定用户名和/或密码是不正确的,支付处理系统150经由网络160向请求商家POS设备130传送错误消息。在示例中,所假设的请求商家POS设备130实际上是设法窃取用户账户信息的非法设备并且向支付处理系统150提供不正确的用户名和/或密码。在示例中,非法设备经由网络160从支付处理系统150接收错误消息。
返回块810,如果支付处理系统150确定商家POS设备130用户名和密码或后台服务器用户名和密码是正确的,则方法280进行到块920。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收商家POS设备130标识符并且检索与和所接收到的商家POS设备130标识符相关联的商家POS设备130相关联的所存储的用户名和所存储的密码。在此示例中,支付处理系统150将从商家POS设备130接收到的用户名和密码与支付处理系统150数据库中的与商家POS设备130相关联的所存储的用户名和所存储的密码相比较。在此示例中,如果此信息确切地和与存储在支付处理系统150数据库中的商家POS设备130标识符或商家系统位置标识符相关联的所存储的用户名和所存储的密码匹配,则支付处理系统150确定所接收到的用户名和密码两者是正确的。
在本文中所描述的某些示例中,支付处理系统150确定接收到的商家信标设备120代码是否是正确的并且接收到的随机现时值是否是正确的。在其它示例中,支付处理系统150证实随机现时值或商家信标设备120代码而不是随机现时值和商家信标设备120代码两者。
在块820中,支付处理系统150确定所接收到的商家信标设备120代码是否是正确的。在示例中,支付处理系统150定期地生成新的商家信标设备120代码以传送到与商家POS设备130相关联的商家信标设备120。例如,支付处理系统150每五分钟为商家信标设备120生成新的商家信标设备120代码。在示例中,每当支付处理系统150生成新的商家信标设备120代码以传送到商家信标设备120时,支付处理系统150更新与存储在数据库中的商家POS设备130标识符相关联的商家信标设备120代码。例如,支付处理系统150响应于支付处理系统150生成第二商家信标设备120代码而使支付处理系统150先前指派给商家信标设备120的第一商家信标设备120代码解除关联并且在数据库中使第二商家信标设备120代码与商家POS设备130标识符相关联。在此示例中,支付处理系统150可以在生成第二商家信标设备120代码之后以适当的时间间隔使第一商家信标设备120代码解除关联以说明生成第二信标设备120代码与经由商家信标设备120广播第二信标设备120代码之间的延迟。在此示例中,在使第一商家信标设备120代码解除关联之前的这个时间间隔期间,支付处理系统150可以在从商家销售点设备130接收到的对用户101账户信息的请求中将第一商家信标设备120代码和第二商家信标设备120代码识别为有效的商家信标设备120代码。
如果支付处理系统150确定所接收到的商家信标设备120代码是不正确的,则方法270进行到块840。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收商家信标设备120代码并且检索与和所接收到的商家POS设备130标识符相关联的商家POS设备130相关联的所存储的商家信标设备120。在此示例中,支付处理系统150将从商家POS设备130接收到的商家信标设备120代码与支付处理系统150数据库中的与商家POS设备130相关联的所存储的商家信标设备120代码相比较。在此示例中,如果在对用户101账户信息的请求中接收到的商家信标设备120代码不确切地和与商家POS设备130标识符相关联的所存储的商家信标设备120代码匹配,则支付处理系统150确定商家信标设备120代码是不正确的。
在块840中,支付处理系统150拒绝对用户101账户信息的访问。在示例中,响应于如果所接收到的商家信标设备120代码不确切地和与商家POS设备130标识符相关联的所存储的商家信标设备120代码匹配则确定所接收到的商家信标设备120代码是不正确的,支付处理系统150经由网络160向请求用户101账户信息的商家POS设备130传送错误消息。在示例中,请求商家POS设备130实际上是设法窃取用户101账户信息的非法设备并且向支付处理系统150提供不正确的商家信标设备120代码。在示例中,商家POS设备130经由网络160从支付处理系统150接收错误消息。
返回到块820,如果支付处理系统150确定所接收到的商家信标设备120代码是正确的,则方法280进行到块830。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收商家信标设备120代码并且检索与和所接收到的商家POS设备130标识符相关联的商家POS设备130相关联的所存储的商家信标设备120代码。在此示例中,支付处理系统150将所接收到的商家信标设备120代码与支付处理系统150数据库中的与商家POS设备130相关联的所存储的商家信标设备120代码相比较。在此示例中,如果此信息确切地和与支付处理系统150数据库中的商家POS设备130标识符相关联的所存储的商家信标设备120代码匹配,则支付处理系统150确定所接收到的商家信标设备120代码是正确的。
在块830中,支付处理系统150确定所接收到的随机现时值是否是正确的。在示例中,支付处理系统150定期地生成新的随机现时值以传送到与商家POS设备130相关联的商家信标设备120。在此示例中,支付处理系统150可以在将已加密的随机现时值传送到商家信标设备120之前经由由支付处理系统150和商家POS设备130共享的加密密钥对每个生成的新的随机现时值进行加密。例如,支付处理系统150每三十秒为商家信标设备120生成新的随机现时值。在示例中,每当支付处理系统150产生新的随机现时值以传送到商家信标设备120时,支付处理系统150更新与存储在数据库中的商家POS设备130标识符相关联的随机现时值。例如,支付处理系统150响应于支付处理系统150生成第二随机现时值而使支付处理系统150先前指派给商家信标设备120的第一随机现时值解除关联并且在数据库中使第二随机现时值与商家POS设备130标识符相关联。在此示例中,支付处理系统150可以在生成第二随机现时值之后以适当的时间间隔使第一随机现时值解除关联以说明生成第二随机现时值与经由商家信标设备120广播第二随机现时值之间的延迟。在此示例中,在使第一随机现时值解除关联之前的这个时间间隔期间,支付处理系统150可以在从商家销售点设备130接收到的对用户101账户信息的请求中将第一随机现时值和第二随机现时值两者识别为有效的随机现时值。
如果支付处理系统150确定所接收到的随机现时值是不正确的,则方法280进行到块840。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收随机现时值并且检索与和所接收到的商家POS设备130标识符相关联的商家POS设备130相关联的所存储的随机现时值。在此示例中,支付处理系统150将从商家POS设备130接收到的随机现时值与支付处理系统150数据库中的与商家POS设备130相关联的所存储的随机现时值相比较。在此示例中,如果在对用户101账户信息的请求中接收到的随机现时不确切地和与商家POS设备130标识符相关联的所存储的随机现时值匹配,则支付处理系统150确定随机现时值是不正确的。
在块840中,支付处理系统150拒绝对用户101账户信息的访问。在示例中,响应于如果所接收到的随机现时值不确切地和与商家POS设备130标识符相关联的所存储的随机现时值匹配则确定所接收到的随机现时值是不正确的,支付处理系统150经由网络160向商家POS设备130传送错误消息。在示例中,请求商家POS设备130实际上是设法窃取用户101账户信息的非法设备并且向支付处理系统150提供不正确的随机现时值或者以其它方式不提供随机现时值。在示例中,商家POS设备130经由网络160从支付处理系统150接收错误消息。
返回到块830,如果支付处理系统150确定所接收到的随机现时值是正确的,则方法280进行到块845。在此示例中,支付处理系统150连同对用户101账户信息的请求一起接收随机现时值并且检索与和所接收到的商家POS设备130标识符相关联的商家POS设备130相关联的所存储的随机现时值。在此示例中,支付处理系统150将所接收到的随机现时值与支付处理系统150数据库中的与商家POS设备130相关联的所存储的随机现时值相比较。在此示例中,如果此信息确切地和与支付处理系统150数据库中的商家POS设备130标识符相关联的所存储的随机现时值匹配,则支付处理系统150确定所接收到的随机现时值是正确的。
在块845中,支付处理系统150在白名单中使商家POS设备130硬件标识符或服务器硬件标识符与当前时间戳相关联。例如,支付处理系统150响应于从商家销售点设备130接收到对用户账户信息的请求而记录当前时间戳。示例当前时间戳包括年、月、日、时、分、秒、几分之一秒、时区和/或与当前时间戳被记录的时间相关联的任何其它相关信息。例如,当前时间戳包括“东部标准时间(EST)2016年1月15日15时35分22秒29毫秒”。附加地,支付处理系统150连同对用户账户数据的请求一起并且通过网络160接收商家POS设备130硬件标识符或与由商家系统位置处的一个或多个商家POS设备130使用来与支付处理系统150进行通信的后台服务器相关联的硬件标识符。
在示例中,支付处理系统150维护在支付处理系统150已成功地证实在请求中接收的接收到的随机现时值和/或商家信标设备120标识符的情况下包括在对用户账户数据的请求中牵涉的商家POS设备130和/或后台服务器的硬件标识符的列表的白名单。在此示例中,当设备硬件标识符被添加到白名单时,在对用户账户数据的请求来自与该特定硬件标识符相关联的设备时记录的当前时间戳在白名单中被记录为与硬件标识符相关联。在示例中,当在与和列表相关联的当前时间戳相关联的时间之后的阈值时间段过去时,支付处理系统150删除硬件标识符白名单中的特定列表。例如,支付处理系统150在与当前时间戳相关联的时间之后一小时删除包括硬件标识符和关联的当前时间戳的列表。在此示例中,对于包括“设备184953—东部时间2016年1月22日上午8:35:00(Device 184953–January 22,2016 8:35:00a.m.Eastern Time,)”的特定列表,支付处理系统150可以于2016年1月22日同一天在上午9:35从硬件标识符白名单中自动地删除设备184953的特定列表。
在块850中,处理系统150标识与已经从其接收到匹配信标设备120代码并且具有与商家信标设备120的阈值接近度内的位置数据的用户计算设备110相关联的用户101ID。在示例中,多个用户计算设备110经由商家系统位置处的本地无线网络170向支付处理系统150重传从商家信标设备120接收到的商家信标设备120代码。在此示例中,多个用户计算设备110除了传送商家信标设备120代码之外还传送由商家系统位置处的用户计算设备110所记录的位置数据。例如,如果用户101登录到数字钱包应用113并且如果用户101已将用户101账户的设定配置成允许支付处理系统150接收记录的位置数据,则用户计算设备110记录位置数据。在此示例中,用户计算设备110中的每一个传送与和相应用户计算设备110的数字钱包应用113相关联的用户101账户相关联的用户101账户标识符。在示例中,支付处理系统150维护包括使用户101账户标识符与从商家系统位置处的用户计算设备110接收到的商家信标设备120代码和位置数据相关联的表或其它数据方案。在示例中,当支付处理系统150从用户计算设备110接收到与先前接收到的商家信标设备120代码不同的新的商家信标设备120代码时,支付处理系统150更新数据库。在示例中,支付处理系统150经由数据库标识与特定接收到的商家信标设备120代码相关联的用户101账户标识符。
在块860中,支付处理系统150将标识的用户ID传送到商家销售点设备130。在示例中,支付处理系统150将所标识的用户101账户标识符传送到与商家信标设备120代码相关联的商家POS设备130。例如,支付处理系统150数据库包括使商家POS设备130标识符与关联的商家信标设备120代码相关联的表或其它数据方案。在此示例中,对于基于公共商家信标设备120代码而标识的用户101账户标识符,支付处理系统150经由网络160将用户101账户标识符传送到商家POS设备130。
在块870中,商家销售点设备130接收用户ID。在示例中,商家POS设备130经由网络160从支付处理系统150接收所标识的用户101账户标识符。
从块870起,方法270进行到图2中的块280。
返回到图2,在块280中,商家销售点设备130操作者经由询问和响应来标识用户101。在下文中参考图9中描述的方法280更详细地描述用于由商家销售点设备130操作者经由询问和响应来标识用户101的方法。
图9是描绘根据某些示例的用于由商家销售点130设备操作者经由询问和响应来标识用户101的方法280的框图。参考图1中图示的组件对方法280进行描述。
在块910中,销售点设备操作者102向用户101发出询问。在示例中,商家POS设备130操作者向用户101要用户101的姓名首字母。在另一示例中,商家POS设备130操作者向用户101要用户101的电话号码的最后四位数字。在另一示例中,商家POS设备130操作者向用户101询问配置的密码。任何适合的询问可以由商家POS设备130操作者发出。在示例中,对询问的响应不提供任何安全或私密信息。
在块920中,用户101提供询问响应。如示例询问中所描述的,响应可以是用户101的姓名首字母、用户101的电话号码的最后四位数字、配置的密码或与用户101相关联的任何其它数据。可以利用任何配置的询问响应。在某些实施例中,响应可以是口头响应、手手势、键区录入、标识卡的显示或任何适合的响应。
在块930中,销售点设备130操作者将响应输入到商家销售点设备130中。商家POS设备130操作者输入用户101的询问响应。在示例中,如果用户101指示用户101的姓名首字母是“AC”,则商家POS设备操作者102将“AC”输入到商家POS设备130的支付应用133中。在示例中,商家POS设备130的用户接口135显示用于录入用户101的响应的请求。商家POS设备操作者102经由虚拟或物理键盘、语音口述或者以任何适合的方式录入响应。在替代示例中,用户101将响应录入到商家POS设备130的用户接口135中。
在块940中,商家销售点设备130基于询问响应显示潜在用户101。商家POS设备130基于询问响应显示潜在用户101。与询问响应相关联的用户101的列表在商家POS设备130上被显示给商家POS设备130操作者。例如,如果十个顾客在所关联的商家信标设备120附近并且与十个顾客中的每一个相关联的用户计算设备110将商家信标设备120代码重传到支付处理系统150,则商家POS设备130可能已从支付处理系统150接收到与相应十个顾客的用户101账户中的每一个相关联的询问响应。当商家POS设备130接收到询问响应输入时,仅与询问响应相关联的潜在用户101被显示给商家POS设备130操作者。
在另一实施例中,处理询问的商家POS设备130或支付处理系统150呈现附加询问直到剩下单个匹配用户101为止。
在此示例中,如果商家POS设备130操作者输入“AC”作为与交易相关联的用户101的姓名首字母,则仅具有那些姓名首字母的潜在用户101将由支付应用133显示给商家POS设备130操作者。支付应用133访问支付处理系统150或另一计算设备上的数据库并且标识潜在用户101的姓名首字母。支付应用133标识具有姓名首字母“AC”的一个或多个潜在用户101并且将所标识的用户101账户显示给商家POS设备130操作者。在该示例中,在商家信标设备120附近的十个顾客中的两个具有姓名首字母“AC”。这两个顾客的用户101账户被显示给商家POS设备130操作者。
支付应用133可以显示被呈现给商家POS设备130操作者的潜在用户101账户的图片。例如,每个用户101可以使图片与用户101账户相关联。当商家POS设备130将一个或多个潜在用户101账户呈现给商家POS设备操作者102时,商家POS设备操作者102可以基于和进行交易的用户101匹配的图片选择适当的用户101账户。代替或者除了图片之外,还可以呈现其它标识信息。例如,可以显示用户101的名字,并且商家POS设备操作者102可以标识具有该名字的潜在用户101。可以呈现任何其它适合的标识信息。
在块950中,商家销售点设备操作者102选择用在交易中的用户101账户。在标识所显示的用户101的图片之后,商家POS设备130操作者可以通过使与图片相关联的用户接口135控件动作或者通过以任何适合的方式输入选择来输入用户101的选择。如果图片不和潜在用户中的任一个匹配,则商家POS设备130操作者可以取消交易,向用户101通知差异或者执行任何其它适合的动作。
在示例中,仅单个用户101账户被呈现在潜在用户101的列表中。如果仅单个用户101账户被标识,则方法可以在商家POS设备130操作者验证所显示的图片和用户101匹配之后继续进行。如果图片不匹配,则商家POS设备130操作者可以取消交易,向用户101通知差异,或者执行任何其它适合的动作。在某些示例中,商家POS设备130操作者可以在继续为交易选择用户101标识符之前采取进一步步骤来验证用户101的身份,例如,通过请求查看用户101的身份文件。
在块960中,商家销售点设备130向支付处理系统150传送对用户101账户标识符的选择的指示。在示例中,商家销售点设备130响应于商家POS设备130操作者选择显示在商家POS设备130上的用户101账户标识符而经由网络160将对用户101账户标识符的选择的指示传送到支付处理系统150。在示例中,支付处理系统150经由网络160接收对用户101账户标识符的选择的指示。
从块960起,方法280进行到图2中的块290。
返回到图2,在块290中,交易被处理。在下文中参考图10中描述的方法290更详细地描述用于处理交易的方法。
图10是描绘根据某些示例的用于处理交易的方法290的框图。参考图1中图示的组件对方法290进行描述。
在块1010中,支付处理系统150向商家销售点设备130传送所选择的用户101标识符的账户信息。例如,支付处理系统150的用户101账户包括与用户101的一个或多个支付账户相关联的支付账户信息。用户101的示例支付账户包括信用账户、银行账户、储值账户、礼物卡、商家系统收费账户或其它相关用户101账户。在示例中,商家POS设备130不接收用户101支付账户中的一个或多个的完整支付信息。例如,可以模糊、挡住或者截取支付信息。例如,商家POS设备130可以仅接收足以让用户101经由用户接口135标识支付账户的缩略支付信息。
在块1020中,商家销售点设备130显示所选择的用户101的账户。在示例中,商家POS设备130不在用户接口135上显示用户101的完整账户信息。例如,对于信用卡账户,商家POS设备用户接口135可以仅显示与信用卡相关联的名称、信用卡号码的最后四位数字和到期日期。
在块1030中,商家销售点设备130操作者选择用于交易的用户101账户并且在用户101的许可情况下确认交易。例如,用户101查看直接地显示在用户接口135上的账户选项或者侦听商家POS设备130操作者将用户101支付账户选项读给用户101。在示例中,用户101选择要在交易中使用的支付账户选项。例如,用户101决定使用信用卡账户。在示例中,用户101将对在交易中使用的支付账户的选择传送给商家POS设备130操作者。在示例中,响应于接收到用户101对支付账户的指示,商家POS设备130操作者选择由用户101在商家POS设备用户接口135上指示的支付账户。
在块1040中,商家销售点设备130向支付处理系统150传送交易细节。例如,商家POS设备130传送包括交易总额、商家系统的账户标识符和对用户101账户支付选项的选择的交易细节。在示例中,支付处理系统150通过网络120接收交易细节。在示例中,支付处理系统150从与所接收到的对用户101支付账户的选择相对应的用户101账户中提取支付账户信息。
在块1050中,支付处理系统150向发行方系统140传送交易授权请求。在示例中,支付处理系统150生成包括用户101支付账户信息、商家系统支付账户信息和交易的总金额的交易授权请求。在示例中,支付处理系统150经由网络120从支付处理系统150接收交易授权请求。
在块1060中,发行方系统140批准交易授权请求并且向支付处理系统150传送交易授权批准。在示例中,发行方系统140从用户101的信用账户相关联的用户101的信用额度中减去用户101的当前账户余额。在示例中,如果信用额度与信用余额之间的差是大于交易的总金额的正数,则发行方系统140批准交易授权。例如,用户101在交易将被批准的情况下将不超过他的信用额度,因此发行方系统140批准交易授权请求。在示例中,支付处理系统150从发行方系统140接收交易授权批准。在另一示例中,支付处理系统150响应于发行方系统140拒绝交易授权请求而接收交易授权请求的拒绝。在示例中,如果发行方系统140批准交易授权请求,则发行方系统140记入商家系统账户并且向用户101信用账户报表、银行账户报表或其它适当的报表添加费用。
在块1070中,支付处理系统150向商家销售点设备130传送交易收据。例如,支付处理系统150通过网络120向商家POS设备130传送对交易的经批准的确认或拒绝交易的通知。在示例中,商家POS设备130经由打印机设备打印包括成功或不成功交易的概要的收据,所述打印机设备是商家POS设备130的组件或者以其它方式通信地耦合到商店POS设备130。在另一示例中,支付处理系统150可以向用户计算设备110传送交易收据以被显示在该用户计算设备上。在又一个示例中,商家POS设备130向用户计算设备110传送交易收据以被显示在用户计算设备上。
图11是描绘根据某些示例的用于由支付处理系统150证实商家销售点设备130对用户101账户信息的后续请求的方法270的框图。参考图1中图示的组件对方法270进行描述。代替如图8中所描述的方法270或者除了如图8中所描述的方法270之外,还可以使用图11中描述的方法270。在示例中,图11中描述的方法270紧跟图7中的块750之后。
在示例中,图11的块1105和1110分别遵循与图8中的块805和810基本上相同的方法。
在块1105中,支付处理系统150记录当前时间戳。在示例中,支付处理系统150响应于从商家销售点设备130接收到对用户账户信息的请求而记录当前时间戳。示例当前时间戳包括年、月、日、时、分、秒、几分之一秒、时区和/或与当前时间戳被记录的时间相关联的任何其它相关信息。例如,当前时间戳包括“东部标准时间(EST)2016年1月15日15时35分22秒29毫秒(January 15,2016,15hours,35minutes,22seconds,29milliseconds,EasternStandard Time(EST))”。
在块1110中,支付处理系统150确定商家POS设备130凭证是否是正确的。例如,支付处理系统150确定由商家POS设备130在对用户账户数据的请求中提供的用户名和/或密码是否是正确的。在示例中,支付处理系统150维护使商家POS设备130硬件标识符与商家系统位置处的每个商家POS设备130相关联的数据库。在此示例中,在数据库中,支付处理系统150使商家信标设备120代码、随机现时值以及商家POS设备130的用户名和密码与商家POS设备130硬件标识符相关联。在另一示例中,在数据库中,支付处理系统150使商家信标设备120代码、随机现时值以及由商家位置处的多个商家POS设备130使用的后台服务器的用户名和/或密码与和该服务器相关联的硬件标识符相关联。在示例中,与商家POS设备130和/或后台服务器相关联的用户名包括与相应设备相关联的相应硬件标识符。在此示例中,商家POS设备130或后台服务器可以自动地传送与相应设备相关联的用户名并且商家POS设备130操作者仅输入用于传输到支付处理系统150的密码。
如果支付处理系统150确定商家POS设备130用户名和/或密码或后台服务器用户名和/或密码是不正确的,则方法270进行到块840。例如,支付处理系统150连同对用户101账户信息的请求一起接收商家POS设备130标识符并且检索与和所接收到的商家POS设备130标识符相关联的商家POS设备130相关联的所存储的用户名和所存储的密码。在此示例中,支付处理系统150将从商家POS设备130接收到的用户名和密码与支付处理系统150数据库中的与商家POS设备130相关联的所存储的用户名和所存储的密码相比较。在此示例中,如果在对用户101的账户信息的请求中接收到的用户名或密码不确切地和与商家POS设备130标识符相关联的所存储的用户名和所存储的密码匹配,则支付处理系统150确定用户名和/或密码是不正确的。
在块840中,支付处理系统150拒绝对用户101账户信息的访问。在示例中,响应于如果在对用户101账户信息的请求中接收到的用户名或密码不确切地和与商家POS设备130标识符相关联的所存储的用户名和所存储的密码匹配则确定用户名和/或密码是不正确的,支付处理系统150经由网络160向请求商家POS设备130传送错误消息。在示例中,所假设的请求商家POS设备130实际上是设法窃取用户账户信息的非法设备并且向支付处理系统150提供不正确的用户名和/或密码。在示例中,非法设备经由网络160从支付处理系统150接收错误消息。
返回到块1110,如果支付处理系统150确定商家POS设备130用户名和密码或后台服务器用户名和密码是正确的,则方法270进行到块1120。例如,支付处理系统150连同对用户101账户信息的请求一起接收商家POS设备130标识符并且检索与和所接收到的商家POS设备130标识符相关联的商家POS设备130相关联的所存储的用户名和所存储的密码。在此示例中,支付处理系统150将从商家POS设备130接收到的用户名和密码与支付处理系统150数据库中的与商家POS设备130相关联的所存储的用户名和所存储的的密码相比较。在此示例中,如果此信息确切地和与存储在支付处理系统150数据库中的商家POS设备130标识符或商家系统位置标识符相关联的所存储的用户名和所存储的密码匹配,则支付处理系统150确定所接收到的用户名和密码两者是正确的。
在块1120中,支付处理系统150确定是否在对用户账户数据的后续请求中接收到随机现时值和/或信标设备120标识符。在另一示例中,支付处理系统150接收随机现时值和/或信标设备120标识符并且确定支付处理系统150是否能够证实随机现时值和/或信标设备120标识符。
如果支付处理系统150确定在对用户账户数据的后续请求中接收到随机现时值和/或信标设备120标识符,则方法270进行到图8中的块820。例如,支付处理系统150根据在对用户账户数据的后续请求中接收到的信标设备120代码和/或随机现时值的证实的确定来确定信标设备120代码和/或随机现时值是否是正确的并且向商家POS设备130传送用户账户信息或者拒绝对给商家POS设备130的用户账户信息的访问。在此示例中,支付处理系统150确定所接收到的商家信标设备120代码是否是正确的并且所接收到的随机现时值是否是正确的。在其它示例中,支付处理系统150证实随机现时值或商家信标设备120代码而不是随机现时值和商家信标设备120代码两者。
返回到块1120,如果支付处理系统150确定在对用户账户数据的后续请求中未接收到随机现时值和/或信标设备120标识符,则方法270进行到块1130。在示例中,商家系统位置处的信标设备120遭受断电或者否则不能传送从支付处理系统150接收到的商家信标设备120代码和/或随机现时值。在另一示例中,商家信标设备120在商家系统位置处广播商家信标设备120代码,但是商家POS设备130不能经由本地无线网络接收商家信标设备120代码。在另一示例中,商家销售点设备130接收信标设备120代码和/或随机现时值并且不能将信标设备代码和/或随机现时值连同对用户账户数据的请求一起重传到支付处理系统150。在又一个示例中,支付处理系统150接收随机现时值和/或信标设备120代码,但是确定支付处理系统150不能证实信标设备120代码或随机现时值,如果适用的话。
在块1130中,支付处理系统150确定连同对用户账户数据的后续请求一起从商家POS设备130接收到的硬件标识符是否被列举在支付处理系统150的硬件标识符白名单中。在示例中,支付处理系统150响应于从商家销售点设备130接收到对用户账户信息的任何请求而记录当前时间戳。附加地,支付处理系统150连同对用户账户数据的请求一起并且通过网络160接收商家POS设备130硬件标识符或与由商家系统位置处的一个或多个商家POS设备130使用来与支付处理系统150进行通信的后台服务器相关联的硬件标识符。在示例中,支付处理系统150维护在支付处理系统150已成功地证实在请求中接收的接收到的随机现时值和/或商家信标设备120标识符的情况下包括在对用户账户数据的请求中牵涉的商家POS设备130和/或后台服务器的硬件标识符的列表的白名单。在此示例中,当设备硬件标识符被添加到白名单时,在对用户账户数据的请求来自与该特定硬件标识符相关联的设备时记录的当前时间戳在白名单中被记录为与硬件标识符相关联。在示例中,当在与和列表相关联的当前时间戳相关联的时间之后的阈值时间段过去时,支付处理系统150删除硬件标识符白名单中的特定列表。例如,支付处理系统150在与当前时间戳相关联的时间之后一小时删除包括硬件标识符和关联的当前时间戳的列表。在此示例中,对于包括“设备184953—东部时间2016年1月22日上午8:35:00(Device 184953–January 22,2016 8:35:00a.m.Eastern Time,)”的特定列表,支付处理系统150可以于2016年1月22日同一天在上午9:35从硬件标识符白名单中自动地删除设备184953的特定列表。
如果支付处理系统150确定连同对用户账户数据的后续请求一起从商家POS设备130接收到的硬件标识符未被列举在支付处理系统150的硬件标识符白名单中,则方法270进行到图8中的块840。例如,支付处理系统150访问硬件标识符白名单并且不会遇到和连同对用户账户数据的后续请求一起接收到的硬件标识符匹配或基本上匹配的硬件标识符。
在块840中,支付处理系统150拒绝对用户101账户信息的访问。在示例中,响应于确定与对用户账户数据的后续请求一起接收到的硬件标识符不和在由支付处理系统150维护的硬件标识符白名单中列举的硬件标识符匹配或基本上匹配,支付处理系统150经由网络160向请求商家POS设备130传送错误消息。在示例中,所假设的请求商家POS设备130实际上是设法窃取用户账户信息的非法设备。在示例中,非法设备经由网络160从支付处理系统150接收错误消息。
返回到块1130,如果支付处理系统150确定连同对用户账户数据的后续请求一起从商家POS设备130接收到的硬件标识符被列举在支付处理系统150的硬件标识符白名单中,则方法270进行到图8中的块850。例如,支付处理系统150访问硬件标识符白名单并且遇到和连同对用户账户数据的请求一起接收到的硬件标识符匹配或基本上匹配的硬件标识符。
在进行到块850之后,在图8中,如图11中所描述的方法270基本上遵循如本文中所描述的块850、860和870的方法。
其它示例
图12描绘根据某些示例的计算机器2000和模块2050。计算机器2000可对应于本文中所呈现的各种计算机、服务器、移动设备、嵌入式系统或计算系统中的任一个。模块2050可以包括被配置成便于计算机器2000执行本文中所呈现的各种方法和处理功能的一个或多个硬件或软件元件。计算机器2000可以包括用于与网络2080进行通信的各种内部或附连组件,诸如处理器2010、系统总线2020、系统存储器2030、存储介质2040、输入/输出接口2060和网络接口2070。
计算机器2000可以作为常规的计算机系统、嵌入式控制器、膝上型计算机、服务器、移动设备、智能电话、机顶盒、信息亭、车辆信息系统、与电视机相关联的一个或多个处理器、定制机器、任何其它硬件平台或其任何组合或多重性被实现。计算机器2000可以是被配置成使用经由数据网络或总线系统互连的多个计算机器来起作用的分布式系统。
处理器2010可以被配置成执行代码或指令以执行本文中所描述的操作和功能性,管理请求流和地址映射,以及执行计算并生成命令。处理器2010可以被配置成监视并控制计算机器2000中的组件的操作。处理器2010可以是通用处理器、处理器核心、多处理器、可重构处理器、微控制器、数字信号处理器(“DSP”)、专用集成电路(“ASIC”)、图形处理单元(“GPU”)、现场可编程门阵列(“FPGA”)、可编程逻辑器件(“PLD”)、控制器、状态机、门控逻辑、分立硬件组件、任何其它处理单元或其任何组合或多重性。处理器2010可以是单个处理单元、多个处理单元、单个处理核心、多个处理核心、专用处理核心、协处理器或其任何组合。根据某些实施例,处理器2010以及计算机器2000的其它组件可以是在一个或多个其它计算机器内执行的虚拟化计算机器。
系统存储器2030可以包括非易失性存储器,诸如只读存储器(“ROM”)、可编程只读存储器(“PROM”)、可擦除可编程只读存储器(“EPROM”)、闪速存储器或能够在施加或不施加电力的情况下存储程序指令或数据的任何其它器件。系统存储器2030也可以包括易失性存储器,诸如随机存取存储器(“RAM”)、静态随机存取存储器(“SRAM”)、动态随机存取存储器(“DRAM”)和同步动态随机存取存储器(“SDRAM”)。其它类型的RAM也可以用于实现系统存储器2030。可以使用单个存储器模块或多个存储器模块来实现系统存储器2030。虽然系统存储器2030被描绘为是计算机器2000的一部分,但是本领域的技术人员将认识到,在不脱离主题技术的范围的情况下,系统存储器2030可以与计算机器2000分开。也应该了解的是,系统存储器2030可以包括诸如存储介质2040的非易失性存储设备或者与其相结合地操作。
存储介质2040可以包括硬盘、软盘、紧致盘只读存储器(“CD-ROM”)、数字通用盘(“DVD”)、蓝光盘、磁带、闪速存储器、其它非易失性存储设备、固态驱动器(“SSD”)、任何磁存储设备、任何光学存储设备、任何电存储设备、任何半导体存储设备、任何基于物理的存储设备、任何其它数据存储设备或其任何组合或多重性。存储介质2040可以存储一个或多个操作系统、应用程序和诸如模块2050的程序模块、数据或任何其它信息。存储介质2040可以是计算机器2000的一部分或者连接到计算机器2000。存储介质2040也可以是与计算机器2000通信的一个或多个其它计算机器的一部分,诸如服务器、数据库服务器、云储存器、网络附连储存器等。
模块2050可以包括被配置成方便计算机器2000执行本文中所呈现的各种方法和处理功能的一个或多个硬件或软件元件。模块2050可以包括作为软件或固件与系统存储器2030、存储介质2040或两者相关联地存储的指令的一个或多个序列。存储介质2040因此可以表示可以在上面存储指令或代码以供由处理器2010执行的机器或计算机可读介质的示例。机器或计算机可读介质可以通常指代用于向处理器2010提供指令的任一个或多个介质。与模块2050相关联的此类机器或计算机可读介质可以包括计算机软件产品。应该了解的是,包括模块2050的计算机软件产品也可以与用于经由网络2080、任何信号承载介质或任何其它通信或递送技术将模块2050递送给计算机器2000的一个或多个处理或方法相关联。模块2050也可以包括用于配置诸如微码的硬件电路或用于FPGA或其它PLD的配置信息的硬件电路或信息。
输入/输出(“I/O”)接口2060可以被配置成耦合到一个或多个外部设备,从一个或多个外部设备接收数据,并且向一个或多个外部设备发送数据。此类外部设备以及各种内部设备也可以被称为外围设备。I/O接口2060可以包括用于将各种外围设备可操作地耦合到计算机器2000或处理器2010的电连接和物理连接两者。I/O接口2060可以被配置成在外围设备、计算机器2000或处理器2010之间传送数据、地址和控制信号。I/O接口2060可以被配置成实现任何标准接口,诸如小型计算机系统接口(“SCSI”)、串行附连SCSI(“SAS”)、光纤通道、外围组件互连(“PCI”)、PCI Express(PCIe)、串行总线、并行总线、高级技术附连(“ATA”)、串行ATA(“SATA”)、通用串行总线(“USB”)、Thunderbolt、FireWire、各种视频总线等。I/O接口2060可以被配置成仅实现一种接口或总线技术。可替选地,I/O接口2060可以被配置成实现多个接口或总线技术。I/O接口2060可以被配置为系统总线2020的一部分、全部,或者被配置成与系统总线2020相结合地操作。I/O接口2060可以包括用于缓冲一个或多个外部设备、内部设备、计算机器2000或处理器2010之间的传输的一个或多个缓冲器。
I/O接口2060可以将计算机器2000耦合到包括鼠标、触摸屏、扫描仪、电子数字化仪、传感器、听筒、触摸板、轨迹球、相机、麦克风、键盘、任何其它指点设备或其任何组合的各种输入设备。I/O接口2060可以将计算机器2000耦合到包括视频显示器、扬声器、打印机、投影仪、触觉反馈设备、自动化控制、机器人组件、致动器、电机、风扇、螺线管、阀、泵、变送器、信号发射器、灯等的各种输出设备。
计算机器2000可以使用通过网络接口2070到跨越网络2080的一个或多个其它系统或计算机器的逻辑连接来在联网环境中操作。网络2080可以包括广域网(WAN)、局域网(LAN)、内联网、互联网、无线接入网络、有线网络、移动网络、电话网络、光网络或其组合。网络2080可以是分组交换、电路交换、任何拓扑的,并且可以使用任何通信协议。网络2080内的通信链路可以牵涉各种数字或模拟通信介质,诸如光纤电缆、自由空间光学器件、波导、电导体、无线链路、天线、射频通信等。
处理器2010可以通过系统总线2020连接到计算机器2000的其它元件或本文中所讨论的各种外围设备。应该了解的是,系统总线2020可以在处理器2010内、在处理器2010外部或兼而有之。根据一些实施例,处理器2010、计算机器2000的其它元件或本文中所讨论的各种外围设备中的任一个可以被集成到诸如片上系统(“SOC”)、系统级封装(“SOP”)或ASIC器件的单个器件中。
在这里所讨论的系统收集关于用户的个人信息或者可以利用个人信息的情形下,可以给用户提供用于控制程序或特征是否收集用户信息(例如,关于用户的社交网络、社交动作或活动、职业、用户的偏好或用户的当前位置的信息)或者用于控制是否和/或如何从内容服务器接收可能与用户更相关的内容的机会或选项。此外,某些数据可以在它被存储或者使用之前被以一个或多个方式处理,使得个人可标识的信息被移除。例如,用户的身份可以被处理为使得不能针对用户确定个人可标识的信息,或者可以在获得位置信息的情况下使用户的地理位置一般化(诸如到城市、邮政编码或州级别),使得不能确定用户的特定位置。因此,用户可以控制信息如何关于用户被收集并且由内容服务器使用。
实施例可以包括具体实现本文中所描述和图示的功能的计算机程序,其中计算机程序被实现在计算机系统中,所述计算机系统包括存储在机器可读介质中的指令和执行这些指令的处理器。然而,应该显而易见的是,可能存在在计算机编程中实现实施例的许多不同的方式,并且这些实施例不应该被解释为限于任何一组计算机程序指令。另外,熟练的程序设计员将能够编写这种计算机程序以基于申请文本中的所附流程图和相关描述来实现所公开的实施例中的实施例。因此,特定程序代码指令集的公开未被认为是充分地理解如何作出并使用实施例所必需的。另外,本领域的技术人员将认识到,可以通过如可以在一个或多个计算系统中具体实现的硬件、软件或其组合来执行本文中所描述的实施例的一个或多个方面。此外,对正在由计算机执行的行为的任何引用不应该被解释为由单个计算机执行,因为多于一个计算机可以执行该行为。
本文中所描述的示例可与执行本文中所描述的方法和处理功能的计算机硬件和软件一起使用。可在可编程计算机、计算机可执行软件或数字电路中具体实现本文中所描述的系统、方法和过程。软件可被存储在计算机可读介质上。例如,计算机可读介质可包括软盘、RAM、ROM、硬盘、可移动介质、闪速存储器、记忆棒、光学介质、磁光介质、CD-ROM等。数字电路可包括集成电路、门阵列、构件逻辑、现场可编程门阵列(FPGA)等。
在先前呈现的实施例中描述的示例系统、方法和行为是说明性的,并且在替代实施例中,在不脱离各种实施例的范围和精神的情况下,某些行为可被以不同的次序执行,被彼此并行地执行,被完全省略,并且/或者在不同示例之间组合,并且/或者可执行某些附加行为。因此,此类替代实施例被包括在以下权利要求的范围中,所述以下权利要求将被赋予最广泛的解释以便包含此类替代实施例。
尽管已经在上面详细地描述了具体实施例,然而本描述仅仅是为了图示的目的。因此,应该了解的是,除非另外显式地陈述,否则上述的许多方面不打算作为必需或必要的要素。在不脱离如以下权利要求中限定的实施例的精神和范围的情况下,受益于本公开的本领域的普通技术人员除了可作出上述的那些之外,还可作出对示例的公开方面的修改以及与示例的公开方面相对应的等同组件或行为,以下权利要求的范围将被赋予最广泛的解释以包含此类修改和等同结构。

Claims (20)

1.一种用于基于计算设备接近度验证来提供安全数据访问的计算机实现的方法,包括:
使用一个或多个计算设备向信标计算设备传送加密的随机现时值,其中,所述信标计算设备在一位置处广播所述加密的随机现时值;
使用所述一个或多个计算设备从服务计算设备接收对第一用户账户信息的请求,所述请求包括第一用户账户标识符、服务计算设备标识符、服务计算设备用户名和密码、以及未加密的随机现时值;
响应于接收到所述对第一用户账户信息的请求,使用所述一个或多个计算设备基于确定以下各项而确定所述服务计算设备被授权接收所述第一用户账户信息:
所接收到的用户名和所接收到的密码对应于与所述服务计算设备相关联的所存储的用户名和所存储的密码,并且
所接收到的未加密的随机现时值对应于随机现时值;
响应于确定所述服务计算设备被授权接收所述第一用户账户信息:
使用所述一个或多个计算设备来将所接收到的服务计算设备标识符指定为经批准的服务计算设备标识符;以及
使用所述一个或多个计算设备来检索所述第一用户账户信息;
使用所述一个或多个计算设备向所述服务计算设备传送与所述第一用户账户标识符相对应的所述第一用户账户信息;
在传送所述第一用户账户信息之后的时间,使用所述一个或多个计算设备从所述服务计算设备接收对第二用户账户信息的请求,所述请求包括所述服务计算设备标识符和第二用户账户标识符;以及
响应于确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符,使用所述一个或多个计算设备向所述服务计算设备传送所述第二用户账户信息,所述第二用户账户信息对应于所述第二用户账户标识符。
2.根据权利要求1所述的方法,还包括:
由所述一个或多个计算设备为所述服务计算设备配置所述用户名和所述密码;以及
由所述一个或多个计算设备将所述用户名和所述密码存储在所述一个或多个计算设备的存储器上。
3.根据权利要求1所述的方法,还包括:
使用所述一个或多个计算设备来生成所述随机现时值;以及
使用所述一个或多个计算设备来使用加密密钥对所述随机现时值进行加密,以生成所述加密的随机现时值。
4.根据权利要求3所述的方法,还包括使用:所述一个或多个计算设备向所述服务计算设备传送所述加密密钥,其中,所述服务计算设备经由所述加密密钥对所述加密的随机现时值进行解密,以确定所述未加密的随机现时值。
5.根据权利要求1所述的方法,还包括:使用所述一个或多个计算设备来将所接收到的服务计算设备标识符存储在经批准的服务计算设备标识符的列表中,其中,确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符包括:确定所接收到的服务计算设备标识符被列举在所存储的经批准的服务计算设备标识符的列表中。
6.根据权利要求1所述的方法,还包括:使用所述一个或多个计算设备向所述信标计算设备传送信标设备代码,其中,所述信标计算设备在所述位置处广播所述信标设备代码,其中,所述对第一用户账户信息的请求还包括所述信标设备代码,其中,确定所述服务计算设备被授权接收所述第一用户账户信息还包括:确定所接收到的信标设备代码对应于所传送的信标设备代码。
7.根据权利要求1所述的方法,其中,所述服务计算设备基于所传送的第一用户账户信息处理第一服务请求。
8.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质存储有计算机可执行程序指令,所述计算机可执行程序指令当由一个或多个计算设备执行时使所述一个或多个计算设备执行基于计算设备接近度验证来提供安全数据访问的操作,所述操作包括:
向信标计算设备传送加密的随机现时值,其中,所述信标计算设备在一位置处广播所述加密的随机现时值;
从服务计算设备接收对第一用户账户信息的请求,所述请求包括第一用户账户标识符、服务计算设备标识符、服务计算设备用户名和密码、以及未加密的随机现时值;
响应于接收到所述对第一用户账户信息的请求,基于确定以下各项来确定所述服务计算设备被授权接收所述第一用户账户信息:
所接收到的用户名和所接收到的密码对应于与所述服务计算设备相关联的所存储的用户名和所存储的密码,并且
所接收到的未加密的随机现时值对应于随机现时值;
响应于确定所述服务计算设备被授权接收所述第一用户账户信息:
将所接收到的服务计算设备标识符指定为经批准的服务计算设备标识符;以及
检索所述第一用户账户信息;
向所述服务计算设备传送与所述第一用户账户标识符相对应的所述第一用户账户信息;
在传送所述第一用户账户信息之后的时间从所述服务计算设备接收对第二用户账户信息的请求,所述请求包括所述服务计算设备标识符和第二用户账户标识符;以及
响应于确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符,向所述服务计算设备传送所述第二用户账户信息。
9.根据权利要求8所述的非暂时性计算机可读介质,其中,所述操作还包括:
为所述服务计算设备配置所述用户名和所述密码;以及
将所述用户名和所述密码存储在所述一个或多个计算设备的存储器上。
10.根据权利要求8所述的非暂时性计算机可读介质,其中,所述操作还包括:
生成所述随机现时值;以及
使用加密密钥对所述随机现时值进行加密以生成所述加密的随机现时值。
11.根据权利要求10所述的非暂时性计算机可读介质,其中,所述操作还包括向所述服务计算设备传送所述加密密钥,其中,所述服务计算设备经由所述加密密钥对所述加密的随机现时值进行解密以确定所述未加密的随机现时值。
12.根据权利要求8所述的非暂时性计算机可读介质,其中,所述操作还包括将所接收到的服务计算设备标识符存储在经批准的服务计算设备标识符的列表中,其中,确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符包括:确定所接收到的服务计算设备标识符被列举在所存储的经批准的服务计算设备标识符的列表中。
13.根据权利要求8所述的非暂时性计算机可读介质,其中,所述操作还包括向所述信标计算设备传送信标设备代码,其中,所述信标计算设备在所述位置处广播所述信标设备代码,其中,所述对第一用户账户信息的请求还包括所述信标设备代码,其中,确定所述服务计算设备被授权接收所述第一用户账户还包括:确定所接收到的信标设备代码对应于所传送的信标设备代码。
14.根据权利要求8所述的非暂时性计算机可读介质,其中,所述服务计算设备基于所传送的第一用户账户信息处理第一服务请求。
15.一种用于基于计算设备接近度验证来提供安全数据访问的系统,包括:
存储设备;以及
处理器,所述处理器通信地耦合到所述存储设备,其中,所述处理器执行被存储在所述存储设备中的应用代码指令以使所述系统:
向信标计算设备传送加密的随机现时值,其中,所述信标计算设备在一位置处广播所述加密的随机现时值;
从服务计算设备接收对第一用户账户信息的请求,所述请求包括第一用户账户标识符、服务计算设备标识符、服务计算设备用户名和密码以及未加密的随机现时值;
响应于接收到所述对第一用户账户信息的请求,基于确定以下各项来确定所述服务计算设备被授权接收所述第一用户账户信息;
所接收到的用户名和所接收到的密码对应于与所述服务计算设备相关联的所存储的用户名和所存储的密码,并且
所接收到的未加密的随机现时值对应于随机现时值;
响应于确定所述服务计算设备被授权接收所述第一用户账户信息:
将所接收到的服务计算设备标识符指定为经批准的服务计算设备标识符;并且
检索所述第一用户账户信息;
向所述服务计算设备传送与所述第一用户账户标识符相对应的所述第一用户账户信息;
在传送所述第一用户账户信息之后的时间,从所述服务计算设备接收对第二用户账户信息的请求,所述请求包括所述服务计算设备标识符和第二用户账户标识符;以及
响应于确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符,向所述服务计算设备传送所述第二用户账户信息。
16.根据权利要求15所述的系统,其中,所述处理器还执行被存储在所述存储设备中的应用代码指令以使所述系统:
为所述服务计算设备配置所述用户名和所述密码;并且
将所述用户名和所述密码存储在所述系统的存储器上。
17.根据权利要求15所述的系统,其中,所述处理器还执行被存储在所述存储设备中的应用代码指令以使所述系统:
生成所述随机现时值;并且
使用加密密钥对所述随机现时值进行加密以生成所述加密的随机现时值。
18.根据权利要求17所述的系统,其中,所述处理器还执行被存储在所述存储设备中的应用代码指令以使所述系统向所述服务计算设备传送所述加密密钥,其中,所述服务计算设备经由所述加密密钥对所述加密的随机现时值进行解密,以确定所述未加密的随机现时值。
19.根据权利要求15所述的系统,其中,所述处理器还执行被存储在所述存储设备中的应用代码指令以使所述系统将所接收到的服务计算设备标识符存储在经批准的服务计算设备标识符的列表中,其中,确定所接收到的服务计算设备标识符被指定为经批准的服务计算设备标识符包括:确定所接收到的服务计算设备标识符被列举在所存储的经批准的服务计算设备标识符的列表中。
20.根据权利要求15所述的系统,其中,所述处理器还执行被存储在所述存储设备中的应用代码指令以使所述系统向所述信标计算设备传送信标设备代码,其中,所述信标计算设备在所述位置处广播所述信标设备代码,其中,所述对第一用户账户信息的请求还包括所述信标设备代码,其中,确定所述服务计算设备被授权接收所述第一用户账户还包括:确定所接收到的信标设备代码对应于所传送的信标设备代码。
CN201780006794.4A 2016-03-01 2017-03-01 基于与ip白名单接近度的网络安全 Active CN108476228B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662301954P 2016-03-01 2016-03-01
US62/301,954 2016-03-01
PCT/US2017/020279 WO2017151820A1 (en) 2016-03-01 2017-03-01 Network security based on proximity with ip whitelisting

Publications (2)

Publication Number Publication Date
CN108476228A CN108476228A (zh) 2018-08-31
CN108476228B true CN108476228B (zh) 2019-07-09

Family

ID=58358890

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780006794.4A Active CN108476228B (zh) 2016-03-01 2017-03-01 基于与ip白名单接近度的网络安全

Country Status (6)

Country Link
US (1) US10769609B2 (zh)
EP (1) EP3375166B1 (zh)
JP (1) JP6476352B1 (zh)
KR (1) KR101948277B1 (zh)
CN (1) CN108476228B (zh)
WO (1) WO2017151820A1 (zh)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3375166B1 (en) 2016-03-01 2019-08-14 Google LLC Network security based on proximity with ip whitelisting
US11429971B1 (en) * 2016-06-03 2022-08-30 Jpmorgan Chase Bank, N.A. Systems, methods, and devices for integrating a first party service into a second party computer application
SG10201607852YA (en) * 2016-09-20 2018-04-27 Mastercard International Inc Shared card payment system and process
AU2018238187A1 (en) * 2017-03-24 2019-11-14 Honeycomb Media Pty Ltd System and method for providing information
US11170380B1 (en) 2017-05-26 2021-11-09 Attentive Mobile Inc. Methods and apparatus for mobile device messaging-based communications using custom-generated deeplinks and based on the hyper text transfer protocol (HTTP)
JP6949585B2 (ja) * 2017-06-30 2021-10-13 キヤノン株式会社 管理サーバ、サービス提供サーバ、システム、制御方法、および、プログラム
US20190130405A1 (en) * 2017-10-31 2019-05-02 Paypal, Inc. Device-hardware-based trusted application system
JP7040215B2 (ja) * 2018-03-29 2022-03-23 富士通株式会社 アクセス制御装置、アクセス制御プログラムおよびアクセス制御システム
US11605067B2 (en) * 2018-05-30 2023-03-14 Ncr Corporation Dynamic tag based identification for self and assisted transactions
US11462095B2 (en) 2018-06-15 2022-10-04 Proxy, Inc. Facility control methods and apparatus
US11109234B2 (en) 2018-06-15 2021-08-31 Proxy, Inc. Reader device with sensor streaming data and methods
US11509475B2 (en) * 2018-06-15 2022-11-22 Proxy, Inc. Method and apparatus for obtaining multiple user credentials
US11546728B2 (en) 2018-06-15 2023-01-03 Proxy, Inc. Methods and apparatus for presence sensing reporting
US11082452B2 (en) 2018-10-15 2021-08-03 Paypal, Inc. Multi-dimensional drift nuance intelligence threat engine
CN109714716B (zh) * 2019-02-01 2020-08-25 Oppo广东移动通信有限公司 数据包转发方法、装置及移动终端
EP4053771A1 (de) * 2019-02-19 2022-09-07 VR Payment GmbH Ableitung eines tokens mittels eines transaktions-bezogenen einmalschlüssels
WO2020193576A1 (en) 2019-03-25 2020-10-01 Assa Abloy Ab Physical access control systems with localization-based intent detection
US11928906B2 (en) 2019-03-25 2024-03-12 Assa Abloy Ab Ultra-wide band device for access control reader system
CN110166427B (zh) * 2019-04-11 2020-06-02 口碑(上海)信息技术有限公司 商家管理设备使用的安全处理方法、装置及系统
US11146415B2 (en) * 2019-11-16 2021-10-12 Microsoft Technology Licensing, Llc Message-limited self-organizing network groups for computing device peer matching
US11606694B2 (en) * 2020-10-08 2023-03-14 Surendra Goel System that provides cybersecurity in a home or office by interacting with internet of things devices and other devices
CN112543098B (zh) * 2020-11-12 2021-10-01 西安交通大学 基于挑战应答机制的智能楼宇移动设备认证系统、方法
CN112953905A (zh) * 2021-01-27 2021-06-11 湖南快乐阳光互动娱乐传媒有限公司 一种数据传输方法、系统及服务端设备
US20230096372A1 (en) * 2021-09-27 2023-03-30 At&T Intellectual Property I, L.P. Localized authorization for secure communication
US12003273B2 (en) * 2021-12-20 2024-06-04 Microsoft Technology Licensing, Llc Secure element authentication using over the air optical communication

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040260607A1 (en) * 2003-01-28 2004-12-23 Robbins Andrew H. Stored product personal identification system
US8949999B2 (en) * 2011-05-10 2015-02-03 Blackberry Limited Access control at a media server
US20130214909A1 (en) * 2012-02-22 2013-08-22 Qualcomm Incorporated Airplane mode for wireless transmitter device and system using short-range wireless broadcasts
US9544075B2 (en) 2012-02-22 2017-01-10 Qualcomm Incorporated Platform for wireless identity transmitter and system using short range wireless broadcast
US20130268378A1 (en) * 2012-04-06 2013-10-10 Microsoft Corporation Transaction validation between a mobile communication device and a terminal using location data
KR101538633B1 (ko) * 2014-04-16 2015-07-22 재단법인대구경북과학기술원 비콘을 이용한 근접 서비스 보안 시스템 및 방법
WO2015161699A1 (zh) * 2014-04-25 2015-10-29 天地融科技股份有限公司 数据安全交互方法和系统
US20150332258A1 (en) * 2014-05-19 2015-11-19 Qualcomm Incorporated Identity Verification via Short-Range Wireless Communications
US9351098B2 (en) * 2014-05-19 2016-05-24 Lenovo (Singapore) Pte. Ltd. Providing access to and enabling functionality of first device based on communication with second device
JP2016014997A (ja) * 2014-07-02 2016-01-28 アプリックスIpホールディングス株式会社 通信システム、通信端末およびコンテンツ取得方法
US20160012421A1 (en) * 2014-07-11 2016-01-14 Google Inc. Hands-free transactions using beacon identifiers
CN105743851B (zh) * 2014-12-09 2019-06-21 阿里巴巴集团控股有限公司 业务处理方法、装置及业务服务器
US10033712B2 (en) * 2015-12-09 2018-07-24 Google Llc Network security based on proximity
EP3375166B1 (en) 2016-03-01 2019-08-14 Google LLC Network security based on proximity with ip whitelisting

Also Published As

Publication number Publication date
KR20180087429A (ko) 2018-08-01
EP3375166B1 (en) 2019-08-14
CN108476228A (zh) 2018-08-31
US20170255915A1 (en) 2017-09-07
EP3375166A1 (en) 2018-09-19
KR101948277B1 (ko) 2019-05-21
US10769609B2 (en) 2020-09-08
WO2017151820A1 (en) 2017-09-08
JP6476352B1 (ja) 2019-02-27
JP2019509649A (ja) 2019-04-04

Similar Documents

Publication Publication Date Title
CN108476228B (zh) 基于与ip白名单接近度的网络安全
CN108369701A (zh) 基于接近的网络安全
CN105706129B (zh) 利用旋转应用交易计数器进行安全支付交易
CN109074584A (zh) 免手操交易的直接结算
EP3776422B1 (en) Secure communication of access information via mobile devices
US20160321633A1 (en) Identifying consumers via facial recognition to provide services
CN108780477A (zh) 用于免手操交易的面部简档修改
CN109416795A (zh) 多方交易的令牌聚合系统
CN109074572A (zh) 识别特定于用户计算设备的位置
KR101229407B1 (ko) 전자 인증 결제 방법 및 시스템
CN103186860A (zh) 基于云数据处理技术的电子支付系统
CN103823878A (zh) 汽车询价报价系统及询价报价方法
CN110494879A (zh) 音频上的对称发现
CN108496342A (zh) 经由信标设备所广播的旋转代码来识别用户设备状态
KR101218807B1 (ko) Nfc 태그를 이용한 인증/거래 시스템 및 그 동작방법
CN110535807A (zh) 一种业务鉴权方法、装置和介质
KR20140106012A (ko) 모바일 쇼핑에서의 대리 결제 시스템 및 방법
JP6615980B2 (ja) 決済処理システムおよび決済処理方法
KR20130141242A (ko) 오프라인 결제 시스템, 그 시스템에서의 오프라인 결제를 위한 방법 및 장치
US20190028457A1 (en) Application sales management server system
KR100441905B1 (ko) 이동통신단말기를 이용한 일회용암호 방식의 사용자인증서비스 시스템
US20220207509A1 (en) Information processing device, information processing terminal, information processing method, and program
CN110521145A (zh) 对于任何发声设备的移动服务请求
KR20140069765A (ko) 온라인 복권 판매 관리 시스템
US20150332234A1 (en) System for card payment in the electronic commerce and method thereof

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant