CN110692072A - Nfc发起的代理通信 - Google Patents

Abstract

通信代理系统经由除NFC信道之外的通信网络从第一方NFC终端系统接收向用户设备传送消息的请求。该请求包括终端系统从用户设备接收的NFC点击的第一标识。代理系统这一次从用户设备接收NFC点击的第二标识。响应于接收到第一标识和第二标识，代理系统确定第一标识和第二标识对应于相同的NFC点击。响应于确定第一标识和第二标识对应于相同的NFC点击，代理系统根据请求创建消息。代理系统经由除近场通信网络之外的通信网络向用户设备传输所创建的消息。

Description

NFC发起的代理通信

相关申请的交叉引用

本专利申请要求2017年5月16日提交的美国专利申请第15/596,841号的优先权，其标题为“NFC-Initiated Brokered Communication”。上述申请的全部内容在此全部引入作为参考。

技术领域

本文公开的技术涉及使用不同通信信道的射频设备之间的通信。具体实施例涉及使用第一方系统和用户设备之间的近场通信(near field communication，NFC)信道，代表第一方系统从通信代理系统向设备发起目标通信，同时用户设备对第一方保持匿名。

背景技术

销售点(Point-of-sale，POS)终端，也称为“信用卡终端”和“支付终端”，与支付设备(诸如信用卡、智能卡和支持支付的用户设备(诸如智能电话))接口，仅举几个这样的支付设备。POS终端普遍存在于商家实体零售店场所，并且通常链接到其他POS装备和各种服务器，不仅完成支付过程，还完成其他服务，诸如库存跟踪和增值服务(value-addedservices，VAS)(诸如忠诚卡((loyalty card))注册、优惠券/优惠展示)。

“NFC”是指一组射频通信协议，该协议使得两个电子设备(其中至少一个可以是诸如智能电话的便携式设备)能够通过使设备彼此相距10厘米或更小的距离来建立通信。支持NFC的用户设备，诸如支持NFC的智能电话，越来越多地被用于在实体零售店场所中包括的NFC阅读器的POS终端的“无接触”支付。然而，对于各种应用，包括访问控制、社交网络和游戏，NFC是一种有用的通信技术。可以通过在NFC阅读器(例如支持NFC的POS终端)处通过“点击(tap)”(使设备在10厘米或更小的距离内)支持NFC的用户设备来建立NFC通信信道。

发明内容

根据实施例，一种使用近场通信(NFC)点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的方法包括：由通信代理系统经由除NFC链路之外的通信网络从第一方NFC终端系统接收向用户设备传送消息的请求，该请求包括由终端系统从用户设备接收的NFC点击的第一标识；由代理系统从用户设备接收NFC点击的第二标识；响应于接收到第一标识和第二标识，由代理系统确定第一标识和第二标识对应于相同的NFC点击；响应于确定第一标识和第二标识对应于相同的NFC点击，由代理系统根据请求创建消息；并且由代理系统传输。

根据另一实施例，一种使用近场通信(NFC)点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的计算机程序产品，包括：其上包含计算机可执行程序指令的非暂时性计算机可读存储设备，当由计算机执行时，该计算机可执行程序指令使得计算机使用近场通信(NFC)点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信，该计算机可执行程序指令包括：从第一方近场通信(NFC)终端系统接收向用户设备传送消息的请求的计算机可执行程序指令，该请求包括由终端系统经由除NFC链路之外的通信网络从用户设备接收的NFC点击的第一标识；从用户设备接收NFC点击的第二标识的计算机可执行程序指令；响应于接收到第一标识和第二标识，确定第一标识和第二标识对应于相同的NFC点击的计算机可执行程序指令；响应于确定第一标识和第二标识对应于相同的NFC点击，根据请求创建消息的计算机可执行程序指令；和经由除NFC链路之外的通信网络向用户设备传输所创建的消息的计算机可执行程序指令。

根据又一实施例，一种使用近场通信(NFC)点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的系统包括：存储设备；以及通信耦合到存储设备的处理器，其中处理器执行存储在存储设备中的应用代码指令，以使得系统：计算机可执行程序指令从第一方近场通信(NFC)终端系统接收向用户设备传送消息的请求，该请求包括由终端系统从用户设备接收的NFC点击的第一标识；计算机可执行程序指令从用户设备接收NFC点击的第二标识；计算机可执行程序指令响应于接收到第一标识和第二标识，确定第一标识和第二标识对应于相同的NFC点击；计算机可执行程序指令响应于确定第一标识和第二标识对应于相同的NFC点击，根据请求创建消息；和计算机可执行程序指令经由除近场通信网络之外的通信网络向用户设备传输所创建的消息。

本文公开的技术的实施例包括使用NFC点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的方法、系统和计算机程序产品。在这样的实施例中，通信代理系统经由除NFC信道之外的通信网络从第一方NFC终端系统接收向用户设备传送消息的请求。该请求包括由终端系统从用户设备接收的NFC点击的第一标识。代理系统这一次从用户设备接收NFC点击的第二标识。响应于接收到第一标识和第二标识，代理系统确定第一标识和第二标识对应于相同的NFC点击。响应于确定第一标识和第二标识对应于相同的NFC点击，代理系统根据请求创建消息。代理系统经由除近场通信网络之外的通信网络向用户设备传输所创建的消息。

考虑到下面对所示出的示例实施例的概述，示例实施例的这些和其他方面、目的、特征和优点对于本领域普通技术人员来说将变得显而易见。

附图说明

图1是描绘根据某些示例实施例的使用NFC点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的操作环境的框图。

图2是描述根据某些示例实施例的使用NFC点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的方法的框图。

图3是描述根据示例实施例的由通信代理系统根据NFC终端系统的请求创建消息的方法的框图

图4是描绘根据某些示例实施例的计算机器和模块的框图。

具体实施方式

概述

一些支持NFC的通信解决方案可以通过NFC连接将数据直接推送到支持NFC的交互用户设备。例如，放置在历史标记处的无源NFC标签可以将相同的URL推送到每个点击该标签的支持NFC的用户设备。该URL可以将点击设备的浏览器指向与历史标记相关的内容。推送静态信息(诸如静态URL)的NFC设备不容易针对特定用户。更复杂的应用可以推送特定于用户的信息，诸如从支持NFC的POS终端向点击用户设备推送的忠诚卡更新。

然而，在诸如POS终端的设备和用户设备之间使用NFC通信连接存在几个缺点。首先，在单个NFC“会话”上传送的数据量受到几个因素的限制，包括(多个)点击的持续时间。其次，只有一些NFC实施方式对通信进行加密。大多数都依赖于通信设备彼此靠近的需要。在需要多余一次点击的情况下，即使链路的加密也不足以防止介入的点击者。第三，不仅静态信息不针对特定用户，这种信息还可以被中继给其他用户，包括列入黑名单的用户。第四，使用NFC链路将信息推送回用户的设备不能提供方便地控制用户不想要的消息流量。第五，无论使用多少点击，在NFC会话期间，发送给用户设备的某些信息可能不可用。例如，由制造商建立的服务器可能无法以及时的方式响应适当的信息。

本文公开的技术的实施例使用通信代理系统来响应与从用户设备和第一方POS终端系统分别传输的NFC点击标识符(identifier，ID)，以代表第一方(而不是直接从第一方)控制信息到用户的非NFC通信。在该技术的许多实施例中，识别用户的信息对第一方可用是不必要的。通信代理系统匹配从用户设备和从POS终端系统接收的点击标识符，然后使用基于规则的方法来决定代表第一方向用户转发什么信息(如果有的话)。

在继续的示例中，实体零售店的支持NFC的POS终端的顾客在POS终端处点击她的支持NFC的移动电话来支付购买。POS终端从用户设备请求点击ID。用户设备生成随机(或伪随机)标识符，并且在由点击发起的NFC会话期间，通过NFC信道将生成的标识符作为点击ID提供给POS终端。

POS终端系统通过一个或多个非NFC通信网络(诸如互联网)将接收到的点击ID传输给通信代理系统。例如，POS终端系统还可以请求通信代理系统向用户传输邀请，以将用户的忠诚卡添加到用户的数字钱包中，并且提供一次性接入码，允许通信代理系统访问零售店的忠诚账户数据库，以便检索用户的忠诚卡信息。

用户设备还通过一个或多个非NFC通信网络(诸如互联网)将点击ID(例如，连同包括用户的设备的标识符的一些附加数据)传输给通信代理系统。

在接收到点击标识符的两次传输之后，通信代理系统匹配标识符，然后在找到匹配时，使用基于规则的方法来确定该用户是否有资格接收商店运营商请求传递给与原始点击相关联的用户的信息。在示例中，对于有资格的用户，通信代理系统使用一次性接入码和用户的设备标识符检索适当的忠诚账户信息。通信代理系统然后创建带有邀请的消息，该消息由通信代理系统通过一个或多个非NFC通信网络(例如互联网)传输给用户设备。在继续的示例中，该消息包括允许用户选择将该零售店运营商的用户的忠诚卡添加到用户的电子钱包中的指令和数据。

在实施例中，在接收到消息时，如果用户接受邀请，则用户设备与用户的数字钱包服务器通信，以使用消息中提供的数据添加用户的忠诚账户信息。

通过使用并依赖于本文描述的方法和系统，本文公开的技术可以提供不受NFC点击会话的持续时间或数据容量限制的通信信道。与用户设备的非NFC通信的每个部分都可以通过在NFC应用中不统一实施的方式变得安全。这样，该技术可以被用来代表不需要知道特定用户身份的第一方安全地传送针对特定用户的信息。垃圾邮件控制(spam control)可以应用于通信代理系统。

现在转向附图，其中在所有附图中，相似的数字表示相似(但不一定相同)的元件，详细描述了示例实施例。

示例系统架构

图1是描绘根据某些示例实施例的使用NFC点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的通信和处理操作环境100的框图。虽然架构中显示的每个服务器、系统和设备由服务器、系统或设备的一个实例表示，但是每个可以使用多个实例。此外，虽然在与图1相关的示例中呈现了本技术的操作的某些方面，以促进所要求保护的发明的实施，但是在本文的其他地方公开的本技术的附加特征，也促进所要求保护的发明的实施。

如图1所示，示例操作环境100包括网络设备110、120、130和140；这些网络设备中的每一个可以被配置为经由通信网络99彼此通信。在一些实施例中，与设备相关联的用户必须安装应用和/或进行特征选择，以获得本文描述的技术的益处。

网络99包括一个或多个有线或无线电信手段(telecommunications mean)，网络设备可以通过这些电信手段交换数据。例如，网络99可以包括有助于信号、数据和/或消息的通信的除NFC无线通信技术之外的局域网(LAN)、广域网(WAN)、内联网、互联网、存储区域网(storage area network，SAN)、个人区域网(personal area network，PAN)、城域网(metropolitan area network，MAN)、无线局域网(WLAN)、虚拟专用网(VPN)、蜂窝或其他移动通信网络、

无线技术连接、它们的任意组合、以及任何其他合适的架构或系统中的一个或多个。操作环境100还包括用户设备110和POS终端系统120之间的NFC无线通信信道150——当用户设备110和POS终端系统120根据NFC标准足够接近时。在示例实施例的整个讨论中，应当理解，术语“数据”和“信息”在本文中可互换使用，以指代文本、图像、音频、视频或可以存在于基于计算机的环境中的任何其他形式的信息。

每个网络设备110、120、130和140可以包括能够通过网络99发送和接收数据的通信模块；并且用户设备110和POS终端系统120各自包括能够建立NFC连接并通过NFC通信链路150发送和接收数据的通信子系统。例如，每个网络设备可以包括服务器、台式计算机、膝上型计算机、平板计算机、其中嵌入和/或耦合有一个或多个处理器的电视机、智能电话、手持计算机、个人数字助理(personal digital assistant，PDA)或任何其他有线或无线处理器驱动的设备。在图1所示的示例架构中，消费者可以操作用户设备110。零售商家可以操作POS终端系统120，POS终端系统120不仅可以包括NFC阅读器，还可以包括部署在POS和每个后端系统的其余系统。电子钱包提供商可以操作钱包系统140和通信代理系统130；或者单独的各方可以操作设备130、140。

所示的网络连接是示例，并且可以使用在计算机和设备之间建立通信链路的其他手段。此外，受益于本公开的本领域普通技术人员将理解，图1所示的网络设备可以具有若干其他合适的计算机系统配置中的任何一种。例如，计算设备110可以体现为移动电话或手持计算机，并且可以不包括上述所有组件。

在示例性实施例中，网络计算设备以及与本文呈现的技术相关联的任何其他计算机器可以是任何类型的计算机器，诸如但不限于关于图4更详细讨论的那些计算机器。此外，与这些计算机器中的任何一个相关联的任何模块，诸如本文描述的模块或者与本文呈现的技术相关联的任何其他模块(脚本、网络内容、软件、固件或硬件)，可以是关于图4更详细讨论的任何模块。本文讨论的计算机器可以通过一个或多个网络(诸如网络99)彼此通信，也可以与其他计算机机器或通信系统通信。网络99可以包括任何类型的数据或通信网络，包括关于图4讨论的任何网络技术。

示例过程

附图中示出的示例方法在下文中针对示例操作环境100的组件进行描述。示例方法也可以在其他系统和其他环境中执行。关于任何附图描述的操作可以被实施为存储在计算机或机器可读非暂时性有形存储介质(例如，软盘、硬盘、ROM、EEPROM、非易失性RAM、CD-ROM等)上的可执行代码，该操作基于使用一个或多个集成电路实施的处理器电路对代码的执行而完成；本文描述的操作也可以被实施为可执行逻辑，其被编码在一个或多个用于执行的非暂时性有形介质中(例如，可编程逻辑阵列或设备、现场可编程门阵列、可编程阵列逻辑、专用集成电路等)。

参考图2，并继续参考图1用于上下文，示出了描述根据某些示例实施例的使用NFC点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的方法200的框图。

在这种方法200中，通信代理系统130经由除NFC链路150之外的通信网络99从第一方NFC终端系统120接收向用户设备110传送消息的请求，该请求包括由终端系统120从用户设备110接收的NFC点击的第一标识——框210。在继续的示例中，实体零售店的支持NFC的POS终端系统120处的顾客已经在POS终端系统120处点击了她的支持NFC的移动电话110来支付购买费用。这使得POS终端系统120根据智能标签NFC协议(SmartTag NFC protocol)传输SELECT Other System Environment(OSE，选择其他系统环境)NFC命令。智能标签是一种增值服务(VAS))技术，其包括在用户设备110上执行的支持NFC的应用。OSE命令的使用防止在用户设备上移动钱包协议的正常循环选择(normal round-robin selection)，节省时间和NFC链路资源。当POS终端系统120发出SELECT OSE命令时，用户设备110用对应于用户设备110上支持NFC的VAS应用的NFC应用标识符(Application Identifier，AID)进行响应。这些AID中的其中一个是<SmartTap AID>，它对应于生成点击ID的应用。在一些实施例中，无论是在用户设备110、通信代理系统120上，还是在其他地方，点击ID都是预先生成的，并且由用户设备分配给点击。虽然继续的示例通过NFC链路150使用智能点击，但是也可以使用其他符合NFC的协议，诸如另一符合国际标准化组织(International Organization forStandardization，ISO)7816-4的智能卡仿真协议。

然后，POS终端系统120通过NFC链路150向用户设备110上的智能点击VAS传输SELECT<SmartTap AID>命令，请求通过NFC链路150向POS终端系统120返回点击ID和时间戳。用户设备110生成随机标识符，并且在由点击发起的NFC会话期间，通过NFC链路150将生成的标识符作为点击ID和时间戳提供给POS终端120。在POS终端系统120和用户设备110之间的交互可以通过NFC链路150继续，用于诸如支付的目的。

POS终端系统120通过一个或多个非NFC通信网络99(诸如互联网)，将接收到的点击ID和其他信息传输给通信代理系统130。在相同的传输中，POS终端系统120还请求通信代理系统130向用户传输邀请，以将用户的忠诚卡添加到用户的数字钱包140中，并提供一次性接入码，允许通信代理系统130访问零售店的忠诚账户数据库，以便检索用户的忠诚卡信息。通信代理130经由通信代理130的应用编程接口(application programminginterface，API)从POS终端系统120接收传输的信息。

虽然继续的示例使用一次性接入码，但是本技术的其他实施例采用多用户接入码。在其他实施例中，用户向POS终端系统120提供用户的忠诚卡号。提供用户的忠诚卡号允许POS终端系统120以与用户的钱包系统140账户兼容的格式将用户的忠诚卡信息或忠诚卡对象直接传输给通信代理系统130。将用户的忠诚卡信息直接传输给通信代理系统130消除了将接入码从POS终端系统120传输给通信代理系统130的需要，但是没有为匿名用户提供关于POS终端系统120的好处。而在继续的示例中，NFC终端系统是POS系统；在其他示例中情况并非如此。例如，NFC终端系统可以是访问控制系统，诸如在建筑物或电影院的大厅或过境系统旋转门处。

特别地，在继续的示例中，POS终端系统120使用JavaScript对象标记(JavaScriptObject Notation，JSON)网络令牌(JSON Web Token，JWT)传输点击ID、请求和实时接入码。JWT是一个开放的标准，它定义了一种在各方之间作为JSON对象安全传输信息的方式。此信息可以被验证和信任，因为它是数字签名的。JWT可以使用发送方的秘密或公钥/私钥对进行签名。与使用NFC链路150将信息从POS终端系统120运营商移动到用户设备110相比，这种方法呈现出安全优势。

通信代理系统130从用户设备110接收NFC点击的第二标识——框220。在继续的示例中，用户设备110还通过一个或多个非NFC通信网络99(诸如互联网)将点击ID连同一些附加数据(包括用户设备110的标识符、POS终端系统120的标识符和点击的时间戳)传输给通信代理系统130。如同从POS终端系统120传输点击ID、请求和一次性接入码一样，用户设备使用JWT来封装(encapsulate)信息。如同POS终端系统120和通信代理系统130之间的非NFC接口一样，通信代理系统130可以向用户设备110呈现用于接收传输的信息的API。

响应于接收到第一标识和第二标识，通信代理系统130确定第一标识和第二标识对应于相同的NFC点击——框230。在继续的示例中，在接收到点击ID的两次传输之后，通信代理系统130匹配点击ID。在其他实施例中，不同的数字和字符序列被用于来自用户设备110的点击ID和来自POS终端系统120的点击ID。在这样的实施例中，由通信代理系统130执行的算法可以匹配不同的点击ID。在一些实施例中，由POS终端系统120和用户设备110提供的信息，诸如用户设备ID、POS终端系统ID、用户设备110地理位置、POS终端系统120地理位置，可以用于将每个消息匹配到相同的点击。

响应于确定第一标识和第二标识对应于相同的NFC点击，通信代理系统根据请求创建消息——框240。参考图3，并继续参考先前的上下文图，示出了根据示例实施例的由通信代理系统130根据NFC终端系统120的请求创建消息的方法300。在这样的方法中，创建消息包括根据适用于一个或多个用户和第一方的规则创建消息。该规则确定以中的下一个或多个：用户设备接收消息的资格、第一方请求将消息发送给用户设备的资格，以及消息的内容——框340。

在继续的示例中，通信代理系统130使用附加数据，包括先前接收的用户设备110的标识符，来识别用户并确定用户有资格将他们的忠诚卡添加到他们的钱包中(例如，规则＝已经建立了有效的钱包并接受了其服务条款；规则＝用户已经在钱包中设置了支付卡)。通信代理系统130还确定POS终端系统120的第一方运营商有资格发送消息，因为还没有向该用户发送关于忠诚卡的消息(例如，规则＝每个月对于未选择退出的用户只有一条关于主题的消息)。此时可以使用过滤无资格用户并保护用户免受不想要的联系的其他资格标准。例如，如果用户仅仅在一周前拒绝了一个先前的将他们的忠诚卡添加到他们的钱包中的提议，但是没有选择不接收任何后续的这样的提议，那么第一方仍然有资格向用户扩展提议。

给定用户接收消息的资格和第一方发送消息的资格两者，通信代理系统130创建消息，通知用户将用户的忠诚卡添加到用户的电子钱包的选项。该消息包括忠诚卡数据(以与电子钱包系统140兼容的格式)和指令，该指令当由用户设备110执行时，接收来自用户的批准，然后与钱包系统140接口以添加忠诚卡数据。

在一些实施例中，所请求和传输的消息可以包括一个或多个提议，诸如优惠券，并且包括在消息中的计算机可执行指令可以包括计算机可执行指令，当该计算机可执行指令当由用户设备110执行时，使得用户设备将优惠券添加到用户的钱包系统140账户。在一些实施例中，所请求和传输的消息可以包括例如用于公共交通系统中的票价检查员的支付证明。

通信代理系统130经由通信网络199向用户设备110传输所创建的消息——框250。在继续的示例中，当在用户设备110接收到消息时，如果用户接受邀请，则用户设备110与用户的数字钱包服务器140通信，以使用消息中提供的数据添加用户的忠诚账户信息。

本技术包括这样的实施例，其中用户设备110在通过支持的NFC链路150与终端系统120通信的同时向POS终端系统120发送点击ID。点击ID是在用户设备110上生成的随机数。点击ID没有提供关于用户设备100或其用户的明确信息。用户设备100向通信代理系统130发送点击ID和一些关于点击本身的元数据。POS终端系统120的阅读器向其自己的POS终端系统120服务器发送点击ID和其他信息。POS终端系统120服务器向通信代理系统130发送要传达的点击ID和信息。如果来自用户设备110和来自POS终端系统120的点击ID之间存在匹配，则通信代理系统130将信息发送给执行点击的用户设备110。

在一些实施例中，通信代理系统130向POS终端系统120提供服务器到服务器(server-to-server)API，用于将数据推送回用户设备110。该API采用POS终端系统120的标识符、点击ID、点击发生的时间、可选的其他元数据以及要传达给用户设备110的信息作为参数。该信息包括结构化数据，该结构化数据包含忠诚对象、URL、文本通知或在POS终端系统运营商和通信代理系统130运营商之间商定的任何其他内容。该API提供经过认证和加密的通信，降低了未经授权方无法向用户发送垃圾邮件或监听通知的风险。

通信代理系统130为用户设备100提供生成点击ID并通过NFC将其传达到POS终端系统120的功能，例如，通信代理系统130可以向用户设备100提供支持NFC的应用来执行该功能。在用户设备110和POS终端系统120之间的点击ID的交换可以使用任何具有用于点击ID余地的NFC链路150协议来发生；智能点击是这种协议的示例；另一示例是符合ISO 7816-4标准的智能卡仿真协议。

通信代理130为用户设备110提供在点击后调用的客户机-服务器API。该API将点击ID、与点击相关联的POS终端系统120ID、点击发生的时间以及可选的其他元数据作为参数。由通信代理系统130呈现给用户设备110的API存储与进行API调用的特定用户账户相关联的相关信息。

POS终端系统120配置其终端以经由NFC链路150请求点击ID。例如，配置可以通过选择由通信代理系统130指定的智能卡仿真小程序，并发出适当的命令来检索点击ID。POS终端系统120接收点击ID，然后调用上述服务器到服务器API。

通信代理系统130部署功能来匹配从POS终端系统120(经由服务器到服务器API)和用户设备101(经由客户端-服务器API)接收的点击ID和其他元数据。通信代理系统130为移动设备提供通知服务和用户体验以在成功匹配后执行。

在示例场景中，用户在商家位置中的支持NFC的POS终端系统120处键入她的忠诚计划(loyalty program)的电话号码。用户在商家的POS终端系统120处点击她的支持NFC的移动电话110来支付。在选择移动电话110上的支付应用之前，POS终端系统120选择适当的VAS应用(在NFC阅读器处支持点击ID的应用)，并从电话110请求点击ID。POS终端系统120和电话110在相同的NFC会话和物理点击内进行支付。点击ID的请求和传递对用户是透明的，并且它不提供关于用户或他们的电话的个人识别信息。用户的电话110向通信代理系统130发送点击ID、POS终端系统120ID和点击时间。

POS终端将点击ID、点击时间和用户的忠诚号码(之前收集的)发送给他们在POS终端系统120中的服务器后端。后端服务器生成适于保存到移动钱包系统140中的用户的账户的“虚拟卡”对象，并将其与点击ID、POS终端系统120ID和点击时间一起通过认证的加密信道发送给通信代理系统130。

通信代理系统130匹配来自用户的电话110和POS终端系统120两者的标签ID和其他元数据。如果没有匹配，则停止。每当从移动设备110或从POS终端系统120接收到新的标签ID时，重复该匹配逻辑。通信代理系统130应用逻辑来决定是否将虚拟卡转发给用户。通信代理系统130可以决定，例如，不发送过去已经提供给用户的卡，或者仅仅是最近才提供给用户的卡。如果适用，通信代理系统130用虚拟卡对象向用户的移动设备110发送通知。

用户设备110向用户呈现虚拟卡对象，该虚拟卡对象具有用单击来保存忠诚计划的虚拟卡的选项，以及选择退出(opt-out)来自该商家或来自任何商家的未来通知的选项。

根据本文描述的一个或多个实施例，所提出的消息流不要求消息信息在物理点击时在POS终端系统120中可用。对于NFC来说太大的有效载荷，诸如图片或视频，可以使用本技术的实施例来传达，并且可以通过WiFiTM或一些其他更合适的连接对电话可用。尽管来自POS终端系统120的NFC推回(pushback)可以传达URL，但是该URL不会针对设备或用户定制；它可能被共享或者被盗。

此外，根据本文描述的一个或多个实施例，在该技术中，在网络设备之间的通信的每个部分可以是安全的。即使标签ID被清楚地从用户设备110传送到POS终端系统120，该信息在不能连接到通信代理系统130的情况下对于攻击者来说也是无用的，在当前示例中，通信代理系统130需要认证。例如，到用户设备110的所有消息都经过通信代理系统130，这允许比不使用通信代理系统130的技术更多的控制。通信代理服务器130可以抑制来自被视为垃圾邮件用户的POS终端系统的消息流。此外，移动设备110不将PII传达到POS终端系统120，保护了用户的隐私。商家知道的关于用户的任何事情都是商家通过其他手段知道的，诸如用户选择应用的现有忠诚计划。

其他示例实施例

图4描绘了根据某些示例实施例的计算机器2000和模块2050。计算机器2000可以对应于本文呈现的各种计算机、服务器、移动设备、嵌入式系统或计算系统中的任何一种。模块2050可以包括一个或多个硬件或软件元件，其被配置为促进计算机器2000执行本文呈现的各种方法和处理功能。计算机器2000可以包括各种内部或附加组件，诸如处理器2010、系统总线2020、系统存储器2030、存储介质2040、输入/输出接口2060和用于与网络2080通信的网络接口2070。

计算机器2000可以被实施为传统的计算机系统、嵌入式控制器、膝上型电脑、服务器、移动设备、智能电话、机顶盒、公用电话亭、路由器或其他网络节点、车辆信息系统、与电视相关联的一个或多个处理器、定制机器、任何其他硬件平台、或其任意组合或多样性。计算机器2000可以是被配置为使用经由数据网络或总线系统互连的多个计算机器来运行的分布式系统。

处理器2010可以被配置为执行代码或指令，以执行本文描述的操作和功能，管理请求流和地址映射，并执行计算和生成命令。处理器2010可以被配置为监视和控制计算机器2000中的组件的操作。处理器2010可以是通用处理器、处理器核心、多处理器、可重配置处理器、微控制器、数字信号处理器(“DSP”)、专用集成电路(“ASIC”)、图形处理单元(“GPU”)、现场可编程门阵列(“FPGA”)、可编程逻辑器件(“PLD”)、控制器、状态机、门控逻辑、分立硬件组件、任何其他处理单元或其任意组合或多重。处理器2010可以是单个处理单元、多个处理单元、单个处理核心、多个处理核心、专用处理核心、协处理器或其任意组合。根据某些实施例，处理器2010以及计算机器2000的其他组件可以是在一个或多个其他计算机器内执行的虚拟化计算机器。

系统存储器2030可以包括非易失性存储器，诸如只读存储器(“ROM”)、可编程只读存储器(“PROM”)、可擦除可编程只读存储器(“EPROM”)、闪存或能够在施加或不施加电源的情况下存储程序指令或数据的任何其他设备。系统存储器2030还可以包括易失性存储器，诸如随机存取存储器(“RAM”)、静态随机存取存储器(“SRAM”)、动态随机存取存储器(“DRAM”)和同步动态随机存取存储器(“SDRAM”)。也可以使用其他类型的RAM来实施系统存储器2030。系统存储器2030可以使用单个存储器模块或多个存储器模块来实施。虽然系统存储器2030被描绘为计算机2000的一部分，但是本领域技术人员将认识到，在不脱离本主题技术的范围的情况下，系统存储器2030可以与计算机2000分离。还应当理解，系统存储器2030可以包括诸如存储介质2040的非易失性存储设备，或者与其一起操作。

存储介质2040可以包括硬盘、软盘、光盘只读存储器(“CD-ROM”)、数字多功能盘(“DVD”)、蓝光光盘、磁带、闪存、其他非易失性存储设备、固态驱动器(“SSD”)、任何磁存储设备、任何光存储设备、任何电存储设备、任何半导体存储设备、任何基于物理的存储设备、任何其他数据存储设备或其任意组合或多重性。存储介质2040可以存储一个或多个操作系统、应用程序和程序模块，诸如模块2050、数据或任何其他信息。存储介质2040可以是计算机器2000的一部分，或者连接到计算机器2000。存储介质2040也可以是与计算机器2000通信的一个或多个其他计算机器(诸如服务器、数据库服务器、云存储、网络附加存储等)的一部分。

模块2050可以包括一个或多个硬件或软件元件，其被配置为促进计算机器2000执行本文呈现的各种方法和处理功能。模块2050可以包括作为与系统存储器2030、存储介质2040或两者相关联的软件或固件存储的一个或多个指令序列。存储介质2040因此可以代表机器或计算机可读介质的示例，在这些介质上可以存储指令或代码以供处理器2010执行。机器或计算机可读介质通常可以指用于向处理器2010提供指令的任何(一个或多个)介质。与模块2050相关联的这种机器可读介质或计算机可读介质可以包括计算机软件产品。应当理解，包括模块2050的计算机软件产品也可以与用于经由网络2080、任何信号承载介质或任何其他通信或传递技术将模块2050传递到计算机器2000的一个或多个过程或方法相关联。模块2050还可以包括硬件电路或用于配置硬件电路的信息，诸如微代码或用于FPGA或其他PLD的配置信息。

输入/输出(“I/O”)接口2060可以被配置为耦合到一个或多个外部设备，从一个或多个外部设备接收数据，并且向一个或多个外部设备发送数据。这种外部设备以及各种内部设备也可以称为外围设备。I/O接口2060可以包括电连接和物理连接两者，用于将各种外围设备可操作地耦合到计算机器2000或处理器2010。I/O接口2060可以被配置为在外围设备、计算机器2000或处理器2010之间传送数据、地址和控制信号。I/O接口2060可以被配置为实施任何标准接口，诸如小型计算机系统接口(“small computer system interface，SCSI”)、串行连接的SCSI(“serial-attached SCSI，SAS”)、光纤通道、外围组件互连(“peripheral component interconnect，PCI”)、PCI高速(PCI express，PCIe)、串行总线、并行总线、高级技术连接(“advanced technology attached，ATA”)、串行ATA(“serialATA，SATA”)、通用串行总线(“universal serial bus，USB”)、Thunderbolt、FireWire、各种视频总线等。I/O接口2060可以被配置为仅实施一种接口或总线技术。可替代地，I/O接口2060可以被配置为实施多个接口或总线技术。I/O接口2060可以被配置为系统总线2020的一部分、全部或者与系统总线2020一起操作。I/O接口2060可以包括一个或多个缓冲器，用于缓冲一个或多个外部设备、内部设备、计算机器2000或处理器2010之间的传输。

I/O接口2060可以将计算机器2000耦合到各种输入设备，包括鼠标、触摸屏、扫描仪、电子数字化仪、传感器、接收器、触摸板、轨迹球、相机、麦克风、键盘、任何其他定点设备或其任意组合。I/O接口2060可以将计算机器2000耦合到各种输出设备，包括视频显示器、扬声器、打印机、投影仪、触觉反馈设备、自动化控制、机器人部件、致动器、马达、风扇、螺线管、阀门、泵、发送器、信号发射器、灯等。

计算机器2000可以使用通过网络接口2070到网络2080上的一个或多个其他系统或计算机器的逻辑连接在网络化环境中操作。网络2080可以包括广域网(WAN)、局域网(LAN)、内部网、互联网、无线接入网、有线网络、移动网络、电话网络、光网络或其组合。网络2080可以是任何拓扑的分组交换、电路交换，并且可以使用任何通信协议。网络2080内的通信链路可以涉及各种数字或模拟通信介质，诸如光纤电缆、自由空间光学器件、波导、电导体、无线链路、天线、射频通信等。

处理器2010可以通过系统总线2020连接到计算机器2000的其他元件或本文讨论的各种外设。应当理解，系统总线2020可以在处理器2010内，在处理器2010外，或者两者。根据某些示例实施例，处理器2010、计算机器2000的其他元件或本文讨论的各种外设中的任何一个可以集成到单个设备中，诸如片上系统(“system on chip，SOC”)、封装上系统(“system on package，SOP”)或ASIC设备。

实施例可以包括体现本文描述和示出的功能的计算机程序，其中该计算机程序在计算机系统中实施，该计算机系统包括存储在机器可读介质中的指令和执行该指令的处理器。然而，很明显，在计算机编程中可以有许多不同的方式来实施实施例，并且这些实施例不应该被解释为限于任何一组计算机程序指令。此外，熟练的程序员将能够基于所附流程图和应用文本中的相关描述来编写这样的计算机程序，以实施所公开的实施例的实施例。因此，为了充分理解如何制造和使用实施例，特定的一组程序代码指令的公开被认为是不必要的。此外，本领域技术人员将理解，本文所述实施例的一个或多个方面可以由硬件、软件或其组合来执行，如可以在一个或多个计算系统中实施的。此外，对由计算机执行的动作的任何引用不应被解释为由单个计算机执行，因为不止一个计算机可以执行该动作。

本文描述的示例实施例可以与执行本文描述的方法和处理功能的计算机硬件和软件一起使用。本文描述的系统、方法和过程可以体现在可编程计算机、计算机可执行软件或数字电路中。软件可以存储在计算机可读介质上。例如，计算机可读介质可以包括软盘、RAM、ROM、硬盘、可移动介质、闪存、记忆棒、光学介质、磁光介质、CD-ROM等。数字电路可以包括集成电路、门阵列、构造块逻辑、现场可编程门阵列(FPGA)等。

先前呈现的实施例中描述的示例系统、方法和动作是说明性的，并且在替代实施例中，在不脱离各种实施例的范围和精神的情况下，某些动作可以以不同的顺序彼此并行地执行、完全省略和/或在不同示例实施例之间组合，和/或可以执行某些附加动作。因此，这样的替代实施例被包括在以下权利要求的范围内，这些权利要求将被给予最宽泛的解释以包含这样的替代实施例。

尽管上面已经详细描述了特定实施例，但是该描述仅仅是为了说明的目的。因此，应当理解，除非明确声明，否则上述许多方面并不旨在作为所需或必要的元素。受益于本公开的本领域普通技术人员可以对示例性实施例的所公开的方面进行修改以及得到对应于这些方面的等效组件或动作，而不脱离所附权利要求中定义的实施例的精神和范围，权利要求的范围将与最宽泛的解释相一致，从而包括这些修改和等效结构。

Claims (17)

1.一种使用近场通信(NFC)点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的方法，包括：

由通信代理系统经由除NFC链路之外的通信网络从第一方NFC终端系统接收向用户设备传送消息的请求，所述请求包括由终端系统从用户设备接收的NFC点击的第一标识；

由代理系统从用户设备接收NFC点击的第二标识；

响应于接收到第一标识和第二标识，由代理系统确定第一标识和第二标识对应于相同的NFC点击；

响应于确定第一标识和第二标识对应于相同的NFC点击，由代理系统根据所述请求创建所述消息；和

由代理系统经由除NFC链路之外的通信网络向用户设备传输所创建的消息。

2.根据权利要求1所述的方法，其中，所传输的消息包括计算机可执行指令。

3.根据权利要求1所述的方法，其中，创建所述消息包括根据适用于用户和第一方中的一个或多个的规则创建所述消息。

4.根据权利要求3所述的方法，其中，所述规则确定以下中的一个或多个：用户设备接收所述消息的资格、第一方请求将所述消息发送给用户设备的资格，以及所述消息的内容。

5.根据权利要求1所述的方法，还包括：

由用户设备生成随机数，以用作第一标识的一部分和用作第二标识的一部分；和

由用户设备将生成的第一标识传输给终端系统，并将生成的第二标识传输给代理系统。

6.根据权利要求5所述的方法，其中，用户设备响应于在点击期间由第一方NFC终端系统经由NFC链路选择对应于代理通信系统的代理通信服务，生成随机数。

7.一种计算机程序产品，包括：

其上包含有计算机可执行程序指令的非暂时性计算机可读存储设备，当由计算机执行时，所述计算机可执行程序指令使得计算机使用近场通信(NFC)点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信，所述计算机可执行程序指令包括：

从第一方近场通信(NFC)终端系统接收向用户设备传送消息的请求的计算机可执行程序指令，所述请求包括由终端系统经由除NFC链路之外的通信网络从用户设备接收的NFC点击的第一标识；

从用户设备接收NFC点击的第二标识的计算机可执行程序指令；

响应于接收到第一标识和第二标识，确定第一标识和第二标识对应于相同的NFC点击的计算机可执行程序指令；

响应于确定第一标识和第二标识对应于相同的NFC点击，根据所述请求创建所述消息的计算机可执行程序指令；和

经由除NFC链路之外的通信网络向用户设备传输所创建的消息的计算机可执行程序指令。

8.根据权利要求7所述的计算机程序产品，其中，创建所述消息包括根据适用于用户和第一方中的一个或多个的规则创建所述消息。

9.根据权利要求8所述的计算机程序产品，其中，所述规则确定以下中的一个或多个：用户设备接收所述消息的资格、第一方请求将所述消息发送给用户设备的资格，以及所述消息的内容。

10.根据权利要求7所述的计算机程序产品，其中，所述计算机可执行程序指令还包括：

由用户设备生成随机数以用作第一标识和第二标识的一部分的计算机可执行程序指令；和

由用户设备将生成的第一标识传输给终端系统，并将生成的第二标识传输给代理系统的计算机可执行程序指令。

11.根据权利要求10所述的计算机程序产品，其中，用户设备响应于在点击期间由第一方NFC终端系统经由NFC链路选择对应于代理通信系统的代理通信服务，生成随机数。

12.一种使用近场通信(NFC)点击发起的通信代理系统在第一方计算机系统和用户设备之间进行通信的系统，所述系统包括：

存储设备；和

通信地耦合到所述存储设备的处理器，其中，所述处理器执行存储在所述存储设备中的应用代码指令，以使系统：

计算机可执行程序指令从第一方近场通信(NFC)终端系统接收向用户设备传送消息的请求，所述请求包括终端系统从用户设备接收的NFC点击的第一标识；

计算机可执行程序指令从用户设备接收NFC点击的第二标识；

计算机可执行程序指令响应于接收到第一标识和第二标识，确定第一标识和第二标识对应于相同的NFC点击；

计算机可执行程序指令响应于确定第一标识和第二标识对应于相同的NFC点击，根据所述请求创建所述消息；和

计算机可执行程序指令经由除近场通信网络之外的通信网络向用户设备传输所创建的消息。

13.根据权利要求12所述的系统，其中，所传输的消息包括计算机可执行指令。

14.根据权利要求12所述的系统，其中，创建所述消息包括根据适用于第一方的规则创建所述消息。

15.根据权利要求14所述的系统，其中，商业规则确定以下中的一个或多个：用户设备接收所述消息的资格、商家请求将所述消息发送给用户设备的资格，以及所述消息的内容。

16.根据权利要求12所述的系统，其中，所述计算机可执行程序指令还包括：

由用户设备生成随机数以用作第一标识和第二标识的一部分的计算机可执行程序指令；和

由用户设备将生成的第一标识和生成的第二标识传输给终端系统的计算机可执行程序指令，并且

其中由计算机接收的第一标识是由用户设备生成的第一标识。

17.根据权利要求16所述的系统，其中，用户设备响应于在点击期间由第一方NFC终端系统经由NFC链路选择对应于代理通信系统的代理通信服务，生成随机数。

Images