CN111582859B - 用于进行销售点交易的方法、电子设备和介质 - Google Patents
用于进行销售点交易的方法、电子设备和介质 Download PDFInfo
- Publication number
- CN111582859B CN111582859B CN202010395738.8A CN202010395738A CN111582859B CN 111582859 B CN111582859 B CN 111582859B CN 202010395738 A CN202010395738 A CN 202010395738A CN 111582859 B CN111582859 B CN 111582859B
- Authority
- CN
- China
- Prior art keywords
- electronic device
- transaction
- signed
- connection
- data element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000004891 communication Methods 0.000 claims abstract description 100
- 230000004044 response Effects 0.000 claims description 34
- 238000012790 confirmation Methods 0.000 claims description 29
- 230000000153 supplemental effect Effects 0.000 claims description 5
- 230000006855 networking Effects 0.000 description 29
- 238000012545 processing Methods 0.000 description 22
- 230000004913 activation Effects 0.000 description 21
- 238000013475 authorization Methods 0.000 description 16
- 230000001413 cellular effect Effects 0.000 description 14
- 230000007246 mechanism Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000003213 activating effect Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000005693 optoelectronics Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012015 optical character recognition Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/223—Payment schemes or models based on the use of peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明题为“用于财务交易的移动商户接近解决方案”。为了便于经由电子设备(诸如智能手机)和另一电子设备(诸如另一智能手机)之间的无线通信进行财务交易,该电子设备中的安全元件可基于交易金额和商户标识符使用与安全元件相关联的加密密钥来生成已签名的二进制大对象。然后,电子设备在电子设备和其他电子设备之间传送连接信息。此外,电子设备可基于连接信息在电子设备和其他电子设备之间建立连接,并且可同时将已签名的二进制大对象提供至其他电子设备。在使用连接来从其他电子设备接收已签名的交易二进制大对象(其包含进行财务交易所需的信息)之后,电子设备向服务器提供信息以进行财务交易。
Description
本申请是申请号为201510550008.X、申请日为2015年9月1日、名称为“用于财务交易的移动商户接近解决方案”的发明专利申请的分案申请。
技术领域
所述实施例尤其涉及经由无线通信通过电子设备来进行的用于财务交易的无线通信、无线电子设备和技术。
背景技术
许多现代的电子设备均包括用于与其他电子设备进行无线通信的联网子系统。例如,这些电子设备可包括联网子系统,该联网子系统具有蜂窝网络接口(UMTS、LTE等)、无线局域网接口(例如,诸如电气和电子工程师协会(IEEE)802.11标准中所述的无线网络或来自Bluetooth Special Interest Group of Kirkland,Washington的),和/或另一种类型的无线接口(诸如近场通信接口)。由于这些电子设备的普及性以及该无线通信功能提供的便利性,对于使用电子设备来进行财务交易的兴趣在不断增加。
使用蜂窝电话(并且更一般地为便携式电子设备)来进行财务交易的一种方法为基于近场通信。具体地,在财务交易期间,用户可使其蜂窝电话接近销售点终端。当用户这样操作时,财务信息(诸如与用户的信用卡相关联的信息)可用无线地传送至销售点终端。
尽管已在无线财务交易领域以及相关领域的技术开发中投入了相当大的努力,仍然需要进一步改进。
发明内容
所述实施例涉及电子设备,该电子设备包括:天线;与另一电子设备进行无线通信的接口电路(例如,使用近场通信和另一个通信协议);以及安全元件。在操作期间,该安全元件:接收与财务交易相关联的交易金额;使用与安全元件相关联的加密密钥来基于交易金额、商户标识符和任选的交易标识符生成已签名的二进制大对象;以及经由接口电路来在电子设备和其他电子设备之间传送连接信息。此外,安全元件:基于连接信息经由接口电路来在电子设备和其他电子设备之间建立连接;经由接口电路来将已签名的二进制大对象提供至其他电子设备;以及使用连接经由接口电路来从其他电子设备接收已签名的交易二进制大对象,其中已签名的交易二进制大对象包括交易金额、商户标识符、指定财务账户(诸如与信用卡相关联的财务账户)的财务账户信息,并任选地包括交易标识符。然后安全元件经由接口电路来将与已签名的交易二进制大对象相关联的信息提供至服务器以进行财务交易。
在一些实施例中,安全元件:经由接口电路来将已签名的二进制大对象提供至服务器;并在提供已签名的二进制大对象之前经由接口电路来从服务器接收电子设备被授权进行财务交易的确认。
需注意,当电子设备和其他电子设备彼此接近时,可经由近场通信协议来传送连接信息。此外,经由连接的通信可涉及近场通信协议之外的通信协议(诸如或蜂窝电话通信协议)。
此外,建立连接以及提供已签名的二进制大对象可同时发生。
另外,服务器可与电子设备和其他电子设备的用户之外的第三方相关联。例如,第三方可包括电子设备的供应商。作为另外一种选择,第三方可包括处理财务交易的支付的支付网络,并可使用信息来处理支付。
需注意,信息可包括已签名的交易二进制大对象。作为另外一种选择,安全元件可使用与其他电子设备相关联的加密密钥来解密已签名的交易二进制大对象,并可提取信息。
在一些实施例中,在接收到交易金额之前,安全元件:接收与电子设备的用户相关联的认证信息;并且基于认证信息和所存储的认证信息来认证用户。
此外,安全元件可经由接口电路来从服务器接收财务交易已完成的确认。然后,安全元件可使用连接经由接口电路来将确认提供至其他电子设备。
另一个实施例提供一种与先前所述的电子设备一起使用的计算机程序产品。该计算机程序产品包括用于由电子设备执行的至少一些操作的指令。
另一个实施例提供了一种先前所述的安全元件。
另一个实施例提供了一种用于与先前所述的其他电子设备进行财务交易的方法,这可由电子设备中的安全元件中的处理器执行。在该方法期间,电子设备:接收与财务交易相关联的交易金额;使用与安全元件相关联的加密密钥来基于交易金额、商户标识符和任选的交易标识符生成已签名二进制大对象;并在电子设备和其他电子设备之间传送连接信息。然后,电子设备:基于连接信息来在电子设备和其他电子设备之间建立连接;将已签名的二进制大对象提供至其他电子设备;并使用连接从其他电子设备接收已签名的交易二进制大对象,其中已签名的交易二进制大对象包括交易金额、商户标识符、指定财务账户的财务账户信息,并任选地包括交易标识符。接下来,电子设备将与已签名的交易二进制大对象相关联的信息提供至服务器以进行财务交易。
另一个实施例提供了一种先前所述的其他电子设备。其他电子设备可针对由电子设备执行的至少一些操作来执行交易对方操作。
提供本发明内容仅用于查看一些示例性实施例,以便提供对于本文所述主题的一些方面的基本了解。因此,应当理解,上文所述的特征仅为实例并且不应理解为以任何方式缩小本文所述主题的范围或实质。根据以下具体实施方式、附图和权利要求,本文所述的主题的其他特征、方面及优点将变得显而易见。
附图说明
图1是示出了根据本公开的实施例的在财务交易期间进行无线通信的电子设备的框图。
图2是示出了根据本公开的实施例的图1的电子设备中的一个电子设备的框图。
图3是示出了根据本公开的实施例的图2的电子设备中的安全元件的框图。
图4是示出了使用根据本公开的实施例的图1的电子设备中的一个电子设备来进行财务交易的方法的流程图。
图5是示出了根据本公开的实施例的图1的电子设备之间的通信的图示。
图6是示出了使用根据本公开的实施例的图1的电子设备中的一个电子设备来进行财务交易的方法的流程图。
图7是示出了根据本公开的实施例的图1的电子设备之间的通信的图示。
表1提供了可用于根据本公开的实施例来确定唯一交易标识符的轨迹1财务账户信息和轨迹2财务账户信息。
需注意,类似的附图标号是指整个附图中的对应部件。此外,相同部件的多个实例由公共前缀来指定,该公共前缀通过破折线与实例标号分开。
具体实施方式
为了便于经由无线通信来在电子设备(诸如智能手机)和另一电子设备(诸如另一个智能手机)之间进行财务交易,电子设备中的安全元件可使用与安全元件相关联的加密密钥来基于交易金额、商户标识符和任选的交易标识符生成已签名的二进制大对象。然后,电子设备在电子设备和其他电子设备之间传送连接信息。此外,电子设备可基于连接信息来在电子设备和其他电子设备之间建立连接,并且可同时将已签名的二进制大对象提供至其他电子设备。在使用连接从其他电子设备接收已签名的交易二进制大对象(包含进行财务交易所需的信息)之后,电子设备向服务器提供信息以进行财务交易。
以这种方式,由电子设备实施的财务交易技术可提供用于与其他电子设备进行安全、无线财务交易的灵活而简单的方法。具体地,电子设备可用作移动销售点终端,并且可甚至在电子设备和其他电子设备之间最初不存在连接时允许进行财务交易。例如,连接信息和已签名的二进制大对象可使用近场通信协议(出自马萨诸塞州的韦克菲尔德NFC论坛(NFC Forum of Wakefield,Massachusetts))在通过电子设备和其他电子设备中的无线电部件传输和接收的数据包中传输,并且后续通信(在建立连接之后)可使用不同的通信协议,诸如:或Bluetooth Low/>(出自华盛顿柯克兰的蓝牙技术联盟(Bluetooth Special Interest Group of Kirkland,Washington))、电气和电子工程师协会(IEEE)802.11标准(其有时称为/>)、蜂窝电话通信协议(例如3G/4G网络,诸如UMTS、LTE等)和/或另一个通信协议。(在后续的论述中,近场通信和蓝牙用作示例性实例。)由该财务交易技术所提供的便利和安全性可改善用户体验,这可刺激更多的移动财务交易,并且因此可增加商业活动。
在图1中示出了电子设备和其他电子设备之间的通信,其中呈现了示出进行无线通信的电子设备110的框图。具体地,这些电子设备可在财务交易期间进行无线通信。例如,当电子设备110-1(诸如蜂窝电话)的用户可将与财务交易相关联的交易金额提供至电子设备110-1时,可发起财务交易。例如,用户可经由用户接口(诸如物理键盘、显示在多点触摸屏上的虚拟键盘等)来输入交易金额。如下文参考图2进一步所述的,电子设备110-1中的处理器可将交易金额转发至电子设备110-1中的安全元件。
在接收到交易金额后,在安全元件的环境中执行的所激活的支付小程序(其在下文称为“商业支付小程序”)可使用与安全元件相关联的加密密钥(诸如与安全元件的供应商相关联的加密密钥、安全元件和/或商业支付小程序中的安全域)基于交易金额、商户标识符(诸如电子设备110-1的标识符)和任选的交易标识符(其可预先确定或由安全元件和/或商业支付小程序动态生成)生成已签名二进制大对象。例如,可使用加密密钥来将已签名的二进制大对象加密,并且可使用特定于电子设备110-1和/或电子设备110-1(诸如安全元件)中的部件的数字签名来签名。需注意,“二进制大对象”可包括数据或信息的块或组。
然后,电子设备110-2(诸如另一个蜂窝电话)的用户可在电子设备110-2的安全元件中激活支付小程序(下文称为“交易对方支付小程序”)。例如,电子设备110-2的用户可在电子设备110-2中的处理器的环境(诸如操作系统)中执行经由应用程序(例如,数字钱包、卡券包和/或移动支付应用程序)激活交易对方支付小程序。(然而,在一些实施例中,交易对方支付小程序在电子设备110-1接近电子设备110-2时由电子设备110-2来激活。)
当电子设备110-2(诸如另一个蜂窝电话)的用户将电子设备110-2定位成接近电子设备110-1时,商业支付小程序(或无线电控制器和/或电子设备110-2)可使用近场通信经由无线电部件112-1来将连接信息(诸如加密/解密密钥、密码、标识符等)传送至电子设备110-2。(为了确保与传统电子设备的兼容性,无线电部件112中的近场通信控制器可在阅读器模式下操作。)作为响应,交易对方支付小程序可使用近场通信经由无线电部件112-2将附加连接信息传送至电子设备110-1。(尽管在此描述了“连接信息”和“附加连接信息”,但需注意,“连接信息”有时涵盖连接信息和附加连接信息两者。)为了确保与在卡模拟模式中仅支持近场通信的电子设备兼容,无线电部件112中的近场通信控制器可在阅读器模式下操作。然而,两种设备可在对等模式下操作。需注意,接近可涉及电子设备110之间的物理接触(诸如触摸或轻击电子设备110-2上的电子设备110-1),或者可为无接触的(例如,电子设备110-1可在电子设备110-2中的天线的辐射模式内,诸如数英寸至一英尺内)。如先前所述的,该无线通信可使用射频识别通信协议(诸如近场通信)。因此,无线通信可涉及或可不涉及在电子设备110之间建立的连接,并且因此可涉及或可不涉及经由无线网络(诸如蜂窝电话网络)的通信。
此外,电子设备110可基于连接信息和附加连接信息经由无线电部件112来在电子设备110之间建立连接。例如,电子设备110可基于蓝牙连接信息进行配对以建立蓝牙或蓝牙低功耗连接或链路。(因此,触摸电子设备110-1(图1)或使其接近电子设备110-2(图1)都可允许经由对等无线连接来建立直接连接(利用富数据通信)。在近场通信可允许在电子设备110(图1)之间交换加密/解密密钥时,图1中的电子设备110之间的后续无线通信也可被加密/解密。同时,商业支付小程序可使用近场通信经由无线电部件112-1来将已签名的二进制大对象传送至电子设备110-2。因此,可平行于已签名的二进制大对象的通信来建立连接。该方法可允许电子设备110-2的用户通过使电子设备110-2短暂接近(通过延伸和收缩其臂)电子设备110-1一次(所谓的“一触式交易”)来进行财务交易。建立连接以及传送已签名的二进制大对象的操作可同时执行,使得整个交易时间变短。但是,如果配对的发生速度快于当前技术的一般速度(诸如1-10秒),则可首先建立连接,然后使用该连接经由无线电部件112来在电子设备110之间传送已签名的二进制大对象。相似地,如果在电子设备110的环境中存在Wi-Fi网络,则连接信息可包括服务集识别和密码,这可允许无线电部件112-2与无线电部件112-1建立Wi-Fi连接,使得可经由Wi-Fi来进行后续通信(包括传送已签名的二进制大对象)。作为另外一种选择,如果连接已存在于电子设备110之间,则可从财务交易技术中排除涉及近场通信的操作,并且电子设备110之间的通信可使用该连接经由无线电部件112进行。在一些实施例中,电子设备110经由蜂窝电话网络通信并且可从财务交易技术排除涉及近场通信的操作。
在接收到已签名的二进制大对象之后,交易对方支付小程序可创建已签名的交易二进制大对象。已签名的交易二进制大对象可包括交易金额、商户标识符、财务账户信息以及任选的交易标识符。例如,财务账户信息可与交易对方支付小程序相关联并可指定财务账户,诸如电子设备110-2的用户用于为在财务交易期间购买的物品或服务提供支付的信用卡账户(并且更一般地,与财务账户相关联的财务工具,诸如信用卡或借记卡)。具体地,财务账户信息(在一些情况中)可包括设备主帐号(DPAN),而非财务主帐号(FPAN)或信用卡号,其中可将DPAN视为对应于/映射至“实际”FPAN的“虚拟”信用卡号。财务账户信息可对应于或等同于信用卡上的磁条数据。如表1中所示,在一些实施例中,财务账户信息包括所谓的“轨迹1”数据和/或“轨迹2”数据,诸如:与财务账户标识符相关联的令牌、持卡人姓名栏、由财务账户标识符所指定的财务账户的截止日期、与由电子设备110-2进行的财务交易数对应的数值、用于财务交易的动态卡验证值(DCVV)和/或附加数据。
轨迹 | 财务账户信息 |
1 | DPAN|持卡人姓名|截止日期|计数器+DCVV|附加数据 |
2 | DPAN|截止日期|计数器+DCVV|附加数据 |
表1.
因此,财务账户信息(在一些实例中)可排除电子设备110-2的用户的显式标识符以保护其隐私,并且可动态地或间接地指定财务账户来防止后续欺诈或滥用财务账户信息(诸如在无线通信期间恶意方拦截财务账户信息)。除了使用DPAN,持卡人姓名栏可包括指定电子设备110-2的供应商或制造商(例如,加利福尼亚库比蒂诺的Apple Inc.(AppleInc.,(Cupertino,California)))以及用户或信用卡持卡人姓名的占位符诸如“APL/重要客户”的信息。(但是,在美国之外,持卡人姓名可不包括在财务账户信息中。)此外,财务账户信息可包括截断的计数器值(诸如至少重要的三位、四位或五位二字节计数器值)加上动态卡验证值。可通过电子设备110-2中的安全元件借助使用DPAN的密码技术、计数器值、一个或多个密钥以及在无线通信期间由电子设备110-1提供的随机数来动态生成动态卡验证值。因此,可为每个财务交易生成不同的动态卡验证值。
需注意,创建已签名的交易二进制大对象可涉及或可不涉及解密已签名的二进制大对象(因此,电子设备110-2可具有或可不具有对与加密密钥对应的解密密钥的访问权限)。因此,已签名的交易二进制大对象可包括已签名的二进制大对象或可包括与由商业支付小程序和/或电子设备110-2上的安全元件提取的已签名的二进制大对象相关联的信息。此外,创建已签名的交易二进制大对象可涉及使用与电子设备110-2相关联的加密密钥(诸如与安全元件的供应商相关联的加密密钥、安全元件和/或交易对方支付小程序中的安全域)来加密交易日志的至少一部分,并可使用特定于电子设备110-2和/或电子设备110-2中的部件(诸如安全元件)的数字签名来签名。需注意,一般来讲,与电子设备110-2相关联的加密密钥可(或可不)不同于与电子设备110-1相关联的加密密钥。
接下来,交易对方支付小程序可使用连接经由无线电部件112-2来将已签名的交易二进制大对象传送至电子设备110-1。此外,商业支付小程序可将已签名的交易二进制大对象传送至服务器116以进行财务交易。(然而,在通信经由Wi-Fi连接或蜂窝电话网络发生的实施例中,电子设备110-2可将已签名的交易二进制大对象传送至服务器116。)需注意,与服务器116的通信可经由无线电部件112-1进行,并且更一般地,经由接口电路或网络接口电路进行。因此,与服务器的通信可涉及无线通信、有线通信和/或光学通信,并且可使用和在电子设备110之间使用的通信协议相同的和/或不同的通信协议。一般来讲,与服务器116的通信可经由网络118进行,该网络诸如:互联网、无线局域网、以太网、内联网、光学网络等。
服务器116可与电子设备110的用户之外的第三方相关联。例如,第三方可包括电子设备110-1和/或电子设备110-2的供应商。作为另外一种选择,第三方可包括支付网络120。
在接收到已签名的交易二进制大对象后,服务器116将包含在已签名的交易二进制大对象中的信息提供至支付网络120。(作为另外一种选择,电子设备110-1可将已签名的交易二进制大对象提供至支付网络120。)作为响应,支付网络120和/或财务机构122(诸如银行,其可为用于支付财务交易的信用卡或财务工具的发行方)可使用包含在已签名的交易二进制大对象中的信息来处理或完成财务交易。例如,在成功验证财务账户以及电子设备110-2的用户(或交易对方)之后,可针对财务金额来借记财务账户,并且可通过支付网络120和/或财务机构122告知电子设备110-2支付已得到批准。具体地,可将财务交易成功完成的确认经由网络118传送至电子设备110-1。然后,电子设备110-1中的商业支付小程序可使用连接经由无线电部件112来将确认传送至电子设备110-2中的交易对方支付小程序。(作为另外一种选择,如果有Wi-Fi连接或蜂窝电话网络可用,则支付网络120和/或财务机构122可将确认传送至电子设备110-2。)由电子设备110-2上的处理器执行的应用程序可在显示器上显示确认,使得电子设备110-2的用户被提醒。在一些实施例中,确认可包括数字接收信息,诸如:财务交易的状态(例如,财务交易完成)、商户标识符、财务交易的财务金额、一个或多个已购物品的分项列表、指向与产品相关联的信息的链路(诸如URL)、广告、用于将来购买至少一个物品的折扣(诸如优惠券)、来自财务交易中的商户的用于未来购买的折扣、会计信息(其可用于说明费用,诸如费用报告)以及销售税和/或所得税信息(其可用于确定报税表)。
需注意,服务器116,支付网络120和/或财务机构122可具有对从已签名的交易二进制大对象解密和提取信息所需的一个或多个解密密钥的访问权限。我们提及实体诸如“支付网络120”以及“财务机构122”是为了便于描述。支付网络120等的含义是指由此类实体控制和/或以此类实体的名义以其他方式执行动作的硬件(服务器计算机和相关的联网设备)。
为了增强财务交易的安全性,在将已签名的二进制大对象提供至电子设备110-2之前,商业支付小程序可将已签名的二进制大对象提供至服务器116,并且可从服务器116接收电子设备110-1被授权进行财务交易的确认。例如,服务器116可基于商户标识符来确定电子设备110-1当前是被授权进行财务交易。作为另外一种选择或除此之外,如下面参考图2进一步所述的,在接收到交易金额之前,由电子设备110-1上的处理器中的安全区域处理器所执行的认证应用程序可:接收与电子设备110-1的用户相关联的认证信息;并基于认证信息和在电子设备110-1上所存储的认证信息来认证用户。相似地,如下面参考图2进一步所述的,在激活交易对方支付小程序之前,由电子设备110-2上的处理器中的安全区域处理器所执行的认证应用程序可:接收与电子设备110-2的用户相关联的认证信息;并基于认证信息和在电子设备110-2上所存储的认证信息来认证用户。
此外,在接收到已签名的二进制大对象之后以及在创建已签名的交易二进制大对象之前,交易对方支付小程序可使用与用于生成已签名的二进制大对象的加密密钥对应的解密密钥来解密已签名二进制大对象(因此,在一些实施例中,电子设备110-2具有对解密密钥的访问权限),并且可将请求转发至由电子设备110-2上处理器执行的应用程序。该请求可显示在电子设备110-2上。具体地,请求可包括财务交易金额,并且可请求来自用户的授权以进行财务交易。作为响应,用户可例如通过激活显示在多点触摸屏幕上的物理按钮或虚拟图标来提供授权。在接收到用户的授权之后,交易对方支付小程序可创建已签名的交易二进制大对象并且可在财务交易技术中执行后续操作。
电子设备110之间的无线通信可涉及包含已签名的二进制大对象和已签名的交易二进制大对象的数据包的交换。这些数据包可以帧的形式包含在一个或多个无线信道中。
如下文参考图2进一步描述的,电子设备110可包括子系统,诸如:联网子系统、存储器子系统、处理子系统和安全子系统。此外,电子设备110可包括联网子系统中的无线电部件112。更一般地,电子设备110可包括(或可包括在)具有联网子系统的任何电子设备,该联网子系统使得电子设备110与另一电子设备进行无线通信。这可包括在无线信道上传输帧,以使得电子设备能够进行初始接触,之后是交换后续数据帧/管理帧(诸如用于建立连接的连接请求),配置安全选项(例如IPSEC)、传输和接收数据包或帧等。
如图1中可看出的,无线信号114(用锯齿状线表示)从电子设备110-1中的无线电部件112-1传输。这些无线信号114由电子设备110-2中的无线电部件112-2接收。在所述实施例中,在任一个电子设备110中处理数据包或帧包括:利用数据包或帧来接收无线信号114;从所接收的无线信号114对数据包或帧进行解码/提取以获取数据包或帧;并处理数据包或帧以确定包含在数据包或帧中的信息(诸如已签名的二进制大对象或已签名的交易二进制大对象)。
虽然我们以图1所示的环境为例进行描述,但是在另选的实施例中,可能存在不同数量或类型的电子设备。例如,一些实施例包括更多或更少的电子设备。又如,在另一个实施例中,不同的电子设备正在传输和/或接收数据包或帧。
我们现在描述电子设备的实施例。图2提供了示出电子设备200的框图,该电子设备可为图1中的电子设备110-1或110-2。该电子设备包括处理子系统210、存储器子系统212、联网子系统214、认证子系统216以及安全子系统218。处理子系统210包括被配置为执行计算操作的一个或多个设备。例如,处理子系统210可包括一个或多个微处理器、专用集成电路(ASIC)、微控制器、可编程逻辑器件和/或一个或多个数字信号处理器(DSP)。
此外,处理子系统210可包括安全区域处理器220(其为处理子系统210中的一个或多个处理器内的片上系统),该处理器为处理子系统210中的其他部件执行安全服务,并由此与电子设备200中的其他子系统安全地进行通信。安全区域处理器220可包括一个或多个处理器、安全引导ROM、一个或多个安全外围设备和/或其他部件。安全外围设备可被硬件配置为有助于由安全区域处理器220执行的安全服务。例如,安全外围设备可包括:实施各种认证技术的认证硬件、被配置为执行加密的加密硬件、被配置为通过安全接口与其他部件和/或其他部件通信的安全接口控制器。在一些实施例中,可由安全区域处理器220执行的指令存储在分配给安全区域处理器220的存储器子系统212的可信区域中,并且安全区域处理器220从可信区域获取指令以用于执行。除严密控制的接口之外,安全区域处理器220还可与其余处理子系统210隔离,从而为安全区域处理器220及其部件形成安全区域。由于与安全区域处理器220的接口受到严密控制,所以直接访问安全区域处理器220(诸如处理器或安全引导ROM)内的部件可能受阻。在一些实施例中,安全区域处理器220加密和/或解密与认证子系统216进行通信的认证信息,并加密和/或解密与安全子系统218进行通信的信息(诸如令牌)。此外,安全区域处理器220可将认证信息与所存储的认证比较,并且如果得到匹配,则可将具有认证完成指示符的已加密的令牌提供至安全元件230。
存储器子系统212包括用于存储处理子系统210、联网子系统214、认证子系统216和/或安全子系统218的数据和/或指令的一个或多个设备。例如,存储器子系统212可包括动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)和/或其他类型的存储器。在一些实施例中,存储器子系统212中的处理子系统210的指令包括:一个或多个程序模块或指令集(诸如程序模块246,例如,数字钱包、卡券包和/或移动支付应用程序),这些可由处理子系统210来执行。需注意,所述一个或多个计算机程序可构成一个计算机程序机制。此外,存储器子系统212中的各个模块中的指令可用以下语言实施:高级程序语言、面向对象的编程语言和/或汇编或机器语言。此外,编程语言可被编译或解释,例如可配置为或被配置(在该论述中可交换使用)为由处理子系统210来执行。
此外,存储器子系统212可包括用于控制对存储器的访问的机制。在一些实施例中,存储器子系统212包括存储器分级结构,该存储器分级结构包括耦接到电子设备200中的存储器的一个或多个高速缓存。在这些实施例中的一些实施例中,所述高速缓存中的一个或多个高速缓存位于处理子系统210中。
在一些实施例中,将存储器子系统212耦接到一个或多个高容量海量存储设备(未示出)。例如,存储器子系统212可耦接到磁性驱动器或光盘驱动器、固态驱动器、或另一种类型的海量存储设备。在这些实施例中,存储器子系统212可被电子设备200用作用于经常使用的数据的快速存取存储装置,而海量存储设备被用于存储使用频率较低的数据。
联网子系统214包括被配置为耦接到有线和/或无线网络并在其上进行通信(即执行网络操作)的一个或多个设备,该一个或多个设备包括接口电路222(诸如近场通信电路)和至少一个天线224(因此电子设备200中可存在一个或多个天线)。例如,联网子系统214可包括蓝牙联网系统、蜂窝联网系统(例如,3G/4G网络,诸如UMTS、LTE等)、通用串行总线(USB)联网系统、基于IEEE 802.11(例如Wi-Fi联网系统)中所述标准的联网系统、以太网联网系统,和/或另一个通信系统(诸如近场通信系统)。
联网子系统214包括处理器、控制器、无线电部件/天线、插座/插头,和/或用于与每个所支持的联网系统或通信系统耦接、在其上通信、并处理数据和事件的其他设备。需注意,将用于耦接到每个网络系统、在每个网络系统上通信并且针对每个网络系统来处理该网络上的数据和事件的机制有时统称为网络系统的“网络接口”。此外,在一些实施例中,电子设备之间的“网络”尚不存在。因此,电子设备200可使用联网子系统214中的机制以用于在电子设备110(图1)之间执行简单的无线通信,例如先前所述的传输通告帧和/或近场通信。
认证子系统216可包括一个或多个处理器、控制器和用于从电子设备200的用户接收认证信息以及用于将该认证信息安全地传送至处理子系统210的设备(诸如通过加密认证信息)。例如,认证信息可包括:由生物特征传感器226(诸如:指纹传感器、视网膜传感器、手掌传感器、签名识别传感器等)获取的生物特征标识符;使用用户接口设备228(诸如键盘、触敏显示器、光学字符识别设备和/或语音识别设备)所接收的与支付小程序236中的一个支付小程序相关联的个人标识号(PIN);以及用于解锁电子设备200的至少一部分功能的使用用户接口设备228接收的密码。
此外,安全子系统218可包括安全元件230,该安全元件包括一个或多个处理器和存储器。需注意,安全元件230可为用于电子设备200中的防篡改部件,以提供安全性、保密性和支持各个业务模式所需的多个应用环境。安全元件230可以一个或多个各种形状因数存在,诸如:通用集成电路卡(UICC)、嵌入式安全元件(在电子设备200中的电路板上)、智能安全数字(SD)卡、智能microSD卡等。
此外,安全元件230可包括在安全元件230的环境(诸如安全元件230的操作系统和/或在安全元件230上执行的Java运行环境)中执行的一个或多个小程序或应用程序。例如,一个或多个小程序可包括认证小程序232,该认证小程序用于:在安全元件230的操作系统中执行无接触的注册服务、加密/解密数据包或与安全区域处理器220进行通信的令牌、设置一个或多个软件标识(诸如认证完成标识234),和/或经由共享接口对象将信息传送至一个或多个支付小程序236。(虽然可共享的接口对象在本论述中用作示例性实例,但在其他实施例中也可使用不同的机制,诸如全球服务、远程方法调用(RMI)等)。此外,一个或多个小程序可包括一个或多个支付小程序236,在它们由程序模块246激活并且基于一个或多个软件标识和/或在电子设备110-1接近电子设备110-2(图1)时进行财务交易。
认证小程序232可在安全元件230中于主安全域或发行者安全域中执行,同时支付小程序236可在补充安全域中执行。这些安全域之间的通信可使用特定于安全域的不同的加密/解密密钥来加密。在电子设备200中和/或电子设备110(图1)之间的通信期间,加密/解密可涉及对称和/或非对称加密。此外,所传送的信息还可包括特定于电子设备200和/或电子设备200中的部件的数字签名。
在图3中进一步示出了存储在安全元件230中的数据。具体地,对于每个支付小程序236,安全元件230可存储:给定支付小程序是否激活(响应于激活命令);以及给定支付小程序是否支持或应用认证完成标识234。在一些实施例中,存在一个或多个支付小程序(诸如支付小程序236-4),对于这些支付小程序认证完成标识234不适用。在一些实施例中,安全元件230存储支付小程序236中的至少一个支付小程序、与该支付小程序相关联的PIN(诸如借记卡号)。例如,如图3中所示,支付小程序236-1和236-2可存储相关联的PIN。另外,一个或多个支付小程序可存储相关联的财务账户信息。
在电子设备200执行图1中的电子设备110-1的功能的实施例中,用户可使用卡券包248来选择或激活为支付小程序236中的一个支付小程序的商业支付小程序。此外,卡券包248可在显示子系统240上显示交易金额的请求。作为响应,用户可使用用户接口设备228(诸如物理键盘、显示在多点触摸屏上的虚拟键盘等)来输入交易金额。卡券包248可经由安全区域处理器220和联网子系统214来将交易金额转发至安全元件230上的商业支付小程序。然后,商业支付小程序使用加密密钥和数字签名来基于交易金额、商户标识符和任选的交易标识符生成已签名的二进制大对象。
当电子设备110-2(图1)接近电子设备200(例如,根据所接收到的信号强度),接口电路222可通知商业支付小程序。作为响应,商业支付小程序可使用近场通信经由接口电路222和天线224来将连接信息传输至电子设备110-2(图1)。此外,接口电路222和天线224可接收电子设备110-2(图1)的附加连接信息。
作为响应,商业支付小程序可指示接口电路222基于附加连接信息来建立与电子设备110-2(图1)的连接。同时,商业支付小程序使用近场通信经由接口电路222和天线224将已签名的二进制大对象传送至电子设备110-2。
当接口电路222和天线224经由连接接收已签名的交易二进制大对象时,商业支付小程序可指示接口电路222将已签名的交易二进制大对象提供至服务器116(图1)和/或支付网络120(图1)以进行财务交易。然后,接口电路222和天线224可接收被提供至商业支付小程序的确认。
接下来,商业支付小程序可指示接口电路222使用连接来将确认传送至电子设备110-2(图1)。此外,商业支付小程序可经由联网子系统214和安全区域处理器220将确认提供至卡券包248。卡券包248可在显示子系统240上显示确认,从而提醒电子设备200的用户该财务交易已完成。
如先前所述,为了增强财务交易的安全性,在将已签名的二进制大对象提供至电子设备110-2(图1)之前,商业支付小程序可经由接口电路222和天线224将已签名的二进制大对象提供至服务器116(图1)。然后,接口电路222可从服务器116(图1)接收电子设备200被授权进行财务交易的确认。可将该确认提供至商业支付小程序。作为另外一种选择或除此之外,在接收到交易金额之前,由安全区域处理器220(或卡券包248)执行的认证应用程序可:从认证子系统216接收与电子设备200的用户相关联的认证信息;基于认证信息和电子设备110-1(图1)上的所存储的认证信息来认证用户。然后,认证应用程序可指示认证小程序232设置或启用认证完成标识234。具体地,如果商业支付小程序支持认证完成标识234(如通过在商业支付小程序中启用或设置认证支持所指示的),则为了让商业支付小程序利用电子设备110-2(图1)来进行财务交易,可能需要激活商业支付小程序,并且可能需要在安全元件230中设置或启用认证完成标识234(指示用户已完成认证)。尽管本论述示出了全局认证完成标识234的使用,但需注意,在一些实施例中,存在与支付小程序236中的至少一些支付小程序相关联的单独认证完成标识。
在电子设备200执行图1中的电子设备110-2的功能的实施例中,用户可使用卡券包248来选择或激活交易对方支付小程序,该交易对方小程序是支付小程序236中的一个支付小程序。然后,用户可将电子设备200定位成接近电子设备110-1(图1)。在接收到连接信息后,接口电路222和天线224可使用近场通信来将附加连接信息传输至电子设备110-1(图1)。
在使用连接信息建立连接时,接口电路222可使用近场通信来接收已签名的二进制大对象。该已签名二进制大对象被提供至交易对方支付小程序。作为响应,交易对方支付小程序可使用另一个加密密钥(可或不可不同于由图1中的电子设备110-1所使用的加密密钥)和另一个数字签名来创建基于已签名的二进制大对象的已签名的交易二进制大对象和与交易对方支付小程序相关联的财务账户信息。
接下来,交易对方支付小程序可使用连接经由接口电路222和天线224来将已签名的交易二进制大对象传送至电子设备110-1(图1)。此外,接口电路222可使用连接从电子设备110-1(图1)接收财务交易完成的确认。交易对方支付小程序可经由联网子系统214和安全区域处理器220来将确认提供至卡券包248。卡券包248可在显示子系统240上显示确认,从而提醒电子设备200的用户该财务交易完成。
如先前所述,为了增强财务交易的安全性,在激活交易对方支付小程序之前,由安全区域处理器220(或卡券包248)执行的认证应用程序可:接收与电子设备200的用户相关联的认证信息;根据认证信息以及电子设备200上的所存储的认证信息来认证用户。此外,在接收到已签名的二进制大对象之后以及在创建已签名的交易二进制大对象之前,交易对方支付小程序可使用与由电子设备110-1(图1)所使用的加密密钥对应的解密密钥来解密已签名的二进制大对象,以生成已签名的二进制大对象,并可经由联网子系统214和安全区域处理器220来将请求转发至卡券包248。具有财务交易金额的请求可显示在显示子系统240上,并且可请求来自用户的授权以进行财务交易。作为响应,用户可使用用户接口设备228来提供授权,例如通过激活显示在多点触摸屏幕上的物理按钮或虚拟图标来提供。卡券包248可向交易对方支付小程序提供授权,然后该交易对方支付小程序创建已签名的交易二进制大对象并在财务交易技术中执行后续操作。
在电子设备200中,处理子系统210、存储器子系统212、联网子系统214、认证子系统216和安全子系统218可使用一个或多个互连件诸如总线238耦接在一起。这些互连件可包括电连接件、光连接件、和/或光电连接件,可供子系统用于彼此之间传送命令和数据。需注意,不同的实施例可包括子系统之间的不同数目或配置的电连接件、光连接件、和/或光电连接件。在一些实施例中,电子设备200可检测对于安全部件(诸如安全区域处理器220、安全元件230和/或总线238)的篡改,并可在检测到篡改时销毁加密/解密密钥或认证信息(诸如所存储的生物特征标识符)。
在一些实施例中,电子设备包括用于在显示器上显示信息的显示子系统240,该显示子系统可包括显示驱动器以及显示器,诸如液晶显示器、多点触摸屏等。此外,在一些实施例中,电子设备包括安全输入/输出(I/O)子系统242(诸如键盘),以用于接收与支付小程序236中的一个支付小程序相关联的用户的PIN。如先前所述,显示子系统240和/或安全I/O子系统242可包括在认证子系统216中。
电子设备200可为(或可被包括在)具有至少一个网络接口的任何电子设备。例如,电子设备200可为(或可包括在):台式计算机、膝上型计算机、服务器、媒体播放器(诸如MP3播放器)、电器、小型笔记本计算机/上网本、平板电脑、智能电话、蜂窝电话、一件测试设备、网络电器、机顶盒、个人数字助理(PDA)、玩具、控制器、数字信号处理器、游戏机、电器内的计算引擎、消费电子设备、便携式计算设备、个人备忘记事本,和/或另一电子设备。
虽然使用了特定部件来描述电子设备200,但是在可另选的实施例中,在电子设备200中可能存在不同的部件和/或子系统。例如,电子设备200可包括一个或多个附加处理子系统、存储器子系统、联网子系统、认证子系统、安全子系统、显示子系统和/或安全I/O子系统。另外,所述子系统中的一个或多个子系统可能不存在于电子设备200中。此外,在一些实施例中,电子设备200可包括图2中未示出的一个或多个附加子系统。例如,电子设备200可包括但不限于数据收集子系统、音频和/或视频子系统、报警子系统和/或媒体处理子系统。此外,虽然在图2中示出了单独的子系统,但是在一些实施例中,给定子系统/部件中的一些或全部可被结合到电子设备200中的其他子系统/部件中的一者或多者中。例如,在一些实施例中,程序模块246被包括在操作系统244中。作为另外一种选择或除此之外,程序模块246的至少一些功能可被包括在卡券包248中。
此外,电子设备200中的电路和部件可使用模拟和/或数字电路的任一组合来实现,包括:双极性、PMOS和/或NMOS门或晶体管。此外,这些实施例中的信号可以包括具有近似离散值的数字信号和/或具有连续值的模拟信号。另外,部件和电路可为单端型或差分型,并且电源可为单极性或双极性。
一种集成电路可实施联网子系统214(诸如无线电部件)的一些或全部功能,并且更一般地电子设备200的一些或全部功能。此外,集成电路可包括用于发射和接收无线信号的硬件和/或软件机制。除了本文所述的机制,无线电部件在本领域中是熟知的,并且因此没有详细描述。一般来讲,联网子系统214和/或集成电路可包括任何数目的无线电部件。需注意,多无线电部件实施例中的无线电部件以类似于单无线电部件实施例中的无线电部件的方式起作用。
在一些实施例中,联网子系统214和/或集成电路包括对一个或多个无线电部件进行配置的配置机制(诸如一个或多个硬件和/或软件机制),以发射和/或接收给定的通信信道(诸如给定的载波频率)。例如,在一些实施例中,配置机制可用于将无线电部件从在给定通信信道上监测和/或发射切换到在不同的通信信道上监测和/或发射。(需注意,本文所使用的“检测”包括从其他电子设备接收信号,并且可能会对所接收的信号执行一个或多个处理操作,例如确定所接收的信号是否包括通告帧等)
虽然将兼容近场通信标准或规格和蓝牙的通信协议用作例示性实例,但所述财务交易技术的实施例可用于各种网络或通信接口。此外,虽然前述实施例中的一些操作在硬件或软件中实现,但是一般来讲,前述实施例中的操作可在多种配置和架构中实现。因此,前述实施例中的一些或全部操作可在硬件、软件中执行或在硬件和软件两者中同时执行。
另外,虽然前述论述聚焦于硬件、软件,但电子设备200、服务器116(图1)、和/或支付网络120(图1)中的功能可具有相同或类似的硬件(处理器、存储器、联网接口等)和/或软件来支持由这些实体执行的操作,如下文参考图4-7进一步所述的。具体地,这些实体可包括具有处理子系统的一个或多个计算机系统,该处理子系统执行存储在存储器子系统中的一个或多个程序模块以执行操作;和一个或多个联网接口,以用于和其他电子设备诸如电子设备200通信。
现在我们描述财务交易技术的实施例。图4呈现了示出用于进行财务交易的方法400的流程图,该方法可由电子设备(诸如图1中的电子设备110-1)来执行。在操作期间,电子设备中的处理器可任选地经由安全区域处理器(诸如图2中的安全区域处理器220)和/或接口电路(诸如图2中的接口电路222)来将激活命令提供至(操作410)商业支付小程序(诸如图2中的支付小程序236中的一个支付小程序),其中支付小程序可在接收到激活命令之后并基于认证完成指示符来进行财务交易。例如,电子设备的用户可使用数字钱包/卡券包应用程序(诸如图2中的卡券包248)来选择与由交易对方(即图1中电子设备110-2的用户)用于支付财务交易的信用卡或借记卡对应的支付小程序中的一个支付小程序,这可导致将激活命令提供至所选择的商业支付小程序。该选择可通过激活在触敏显示器上显示的图标来进行。作为另外一种选择或除此之外,该选择可使用电子设备的用户界面中的顶级按钮来进行。例如,用户可在用户界面分级或树中的顶级用户界面中执行轻扫手势,然后可从所显示的一组可能的支付小程序中选择商业支付小程序。
响应于激活命令,处理器可经由接口电路和/或安全区域处理器任选地从商业支付小程序接收激活响应(操作412)。
然后,处理器可任选地基于激活响应来请求认证信息(操作414)。例如,处理器可请求生物特征传感器(诸如图2中的生物特征传感器226)获取用户的生物特征标识符(诸如指纹)。
响应于请求,处理器可接收认证信息(操作416)。例如,认证信息可包括生物特征标识符,该生物特征标识符从生物特征传感器接收。
接下来,处理器可使用安全区域处理器来将认证信息与所存储的认证信息进行比较(操作418)。需注意,所存储的认证信息可存储在处理器或安全区域处理器中。在一些实施例中,与商业支付小程序相关联的PIN连同商业支付小程序存储在安全元件中(例如,在安全元件的操作系统中可存在指向数据结构的指针)。然而,在其他一些实施例中,在用户首次将PIN提供至电子设备后,PIN存储在处理器中。
此外,如果认证信息和所存储的认证信息一致,则处理器可经由安全区域处理器和/或接口电路将认证完成指示符(操作420)提供至安全元件(诸如图2中的安全元件230)。该通信可涉及安全区域处理器和安全元件之间的安全(已加密的)通信。
如果商业支付小程序支持认证(这可在安全元件中安装商业支付小程序期间设置),则认证完成指示符可启用激活的商业支付小程序以进行财务交易。例如,如果认证完成指示符指示与所存储的认证信息一致,则安全元件中的认证小程序(诸如图2中的认证小程序232)可在安全元件的操作系统中将认证完成标识设置为“真”以启用所激活的商业支付小程序;否则,可将认证完成标识设置为“假”以禁用所激活的商业支付小程序。需注意,在一些实施例中,认证完成标识存储在安全元件中的随机存取存储器中。(将认证完成标识存储在随机存取存储器中在一些情况下可节省功率,并且在电子设备断电时也有清除认证完成标识的作用。)此外,如先前所述,认证小程序可使用加密密钥来解密从安全区域处理器接收的已加密令牌,并且令牌可包括认证完成指示符。
在激活商业支付小程序并且基于认证完成指示符设置认证完成标识之后,电子设备可执行财务交易。具体地,商业支付小程序可从用户接收与财务交易相关联的交易金额(操作422)。例如,响应于由数字钱包/卡券包应用程序所显示的请求,用户可使用用户接口设备(诸如图2中的用户接口设备228)输入或提供交易金额,该交易金额将经由安全区域处理器和/或接口电路提供至安全元件。然后,商业支付小程序可使用加密密钥和数字签名来基于交易金额、商户标识符和任选的交易标识符生成已签名的二进制大对象(操作424)。
在一些实施例中,电子设备任选地确认授权(操作426)。具体地,商业支付小程序可经由接口电路将已签名的二进制大对象提供至服务器(诸如图1中的服务器116),并随后从服务器接收电子设备被授权进行财务交易的确认。(如果未接收到确认,则终止方法400。)
当电子设备接近电子设备110-2(图1)时,接口电路使用近场通信来传送连接信息以及附加连接信息(操作428)。接下来,商业支付小程序可使用接口电路基于附加连接信息来建立和电子设备110-2(图1)的连接(操作430)。同时,商业支付小程序使用近场通信经由接口电路利用电子设备110-2(图1)来传输已签名的二进制大对象(操作432)。
在使用连接经由接口电路从电子设备110-2(图1)接收已签名的交易二进制大对象(操作434)之后,商业支付小程序可经由接口电路将已签名的交易二进制大对象(操作436)提供至服务器和/或支付网络(诸如图1中的支付网络120)以进行财务交易。
然后,商业支付小程序可使用连接经由接口电路来接收财务交易已完成(并且更一般地,财务交易状态)的确认(操作438)。在一些实施例中,商业支付小程序任选地经由接口电路将确认(操作440)提供至电子设备110-2(图1)。
我们现在描述图5,其呈现了示出电子设备110-1(图1)中和电子设备110-1和110-2(图1)之间的通信的图示,并提供了有关前述图4的财务交易技术的进一步的信息。具体地,卡券包248可针对图2中的支付小程序236中的一个支付小程序(诸如商业支付小程序510)来将激活命令提供至认证小程序232。响应于激活命令,卡券包248可从商业支付小程序510接收激活响应。
接下来,卡券包248可请求生物特征认证,诸如生物特征标识符。作为响应,安全区域处理器220可请求生物特征传感器226获取用户的指纹。响应于该请求,生物特征传感器226可提供指纹。如果安全区域处理器220确认与所存储的认证信息(诸如所存储的用户指纹)一致,则安全区域处理器220可将认证完成指示符传送至认证小程序232,该认证小程序可设置认证完成标识。此外,认证小程序232可指示商业支付小程序510已准备好用于安全区域处理器220,该安全区域处理器继而可通知卡券包248。
此外,商业支付小程序510可从用户接收与财务交易相关联的交易金额。例如,响应于卡券包248所显示的请求,用户可使用用户接口设备来提供或输入交易金额。然后,商业支付小程序510可使用加密密钥和数字签名来基于交易金额、商户标识符和任选的交易标识符生成已签名的二进制大对象。
在一些实施例中,商业支付小程序经由接口电路222将已签名的二进制大对象提供至服务器116,然后从服务器116接收电子设备110-1被授权进行财务交易的确认。
然后,当电子设备110-1接近电子设备110-2时,接口电路222指示电子设备110-2接近商业支付小程序510,并使用近场通信来传送或交换连接信息和附加连接信息(其由图5中的“连接信息”指示)。接下来,商业支付小程序510(经由接口电路222)可基于连接信息和附加连接信息来建立与电子设备110-2的连接。同时,商业支付小程序510可使用近场通信经由接口电路222来将已签名的二进制大对象传送至电子设备110-2。
在使用连接经由接口电路222来从电子设备110-2接收已签名的交易二进制大对象之后,商业支付小程序510可经由接口电路222来将已签名的交易二进制大对象提供至服务器116以进行财务交易。
此外,商业支付小程序510可经由接口电路222来接收财务交易已完成的确认。在一些实施例中,商业支付小程序510任选地经由接口电路222来将确认提供至电子设备110-2。
需注意,图5中示出的操作可包括质疑和响应操作,为了便于说明未将这些内容示出。
图6呈现了示出用于进行财务交易的方法600的流程图,该方法可由电子设备(诸如图1中的电子设备110-2)执行。在操作期间,电子设备中的处理器可任选地经由安全区域处理器(诸如图2中的安全区域处理器220)和/或接口电路(诸如图2中的接口电路222)来将激活命令提供至(操作610)交易对方支付小程序(诸如图2中的支付小程序236中的一个支付小程序),其中交易对方小程序可在接收激活命令之后并基于认证完成指示符来进行财务交易。例如,电子设备的用户可使用数字钱包/卡券包应用程序(诸如图2中的卡券包248)来选择与电子设备110-2的用户(图1)用于支付财务交易的信用卡或借记卡对应的支付小程序中的一个支付小程序,这可导致将激活命令提供至所选择的交易对方支付小程序。该选择可通过激活在触敏显示器上显示的图标来进行。作为另外一种选择或除此之外,该选择可使用电子设备的用户界面中的顶级按钮来进行。例如,用户可在用户界面分集或树中的顶级用户界面中执行轻扫手势,然后可从所显示的一组可能的支付小程序选择交易对方支付小程序。
响应于激活命令,处理器可任选地从交易对方支付小程序经由接口电路和/或安全区域处理器来接收激活响应(操作612)。
然后,处理器可基于激活响应任选地请求认证信息(操作614)。例如,处理器可请求生物特征传感器(诸如图2中的生物特征传感器226)获取用户的生物特征标识符(诸如指纹)。
响应于请求,处理器可接收认证信息(操作616)。例如,认证信息可包括生物特征标识符,该生物特征标识符从生物特征传感器接收。
接下来,处理器可使用安全区域处理器来将认证信息与所存储的认证信息进行比较(操作618)。需注意,所存储的认证信息可存储在处理器或安全区域处理器中。在一些实施例中,与交易对方支付小程序相关联的PIN连同交易对方支付小程序被存储在安全元件中(例如,在安全元件的操作系统中可存在指向数据结构的指针)。然而,在其他一些实施例中,在用户首次将PIN提供至电子设备后,PIN被存储在处理器中。
此外,如果认证信息和所存储的认证信息一致,则处理器可经由安全区域处理器和/或接口电路将认证完成指示符(操作620)提供至安全元件(诸如图2中的安全元件230)。该通信可涉及安全区域处理器和安全元件之间的安全(已加密的)通信。
如果交易对方支付小程序支持认证(其可在安全元件中安装交易对方支付小程序期间设置),认证完成指示符可启用所激活的交易对方支付小程序以进行财务交易。例如,如果认证完成指示符指示与所存储的认证信息一致,则安全元件中的认证小程序(诸如图2中的认证小程序232)可在安全元件的操作系统中将认证完成标识设置为“真”以启用所激活的交易对方支付小程序;否则,可将认证完成标识设置为“假”以禁用所激活的交易对方支付小程序。需注意,在一些实施例中,认证完成标识存储在安全元件中的随机存取存储器中。(将认证完成标识存储在随机存取存储器中在一些情况下可节省功率,并且在电子设备断电时也有清除认证完成标识的作用。)此外,如先前所述,认证小程序可使用加密密钥来解密从安全区域处理器接收的已加密令牌,并且令牌可包括认证完成指示符。
在交易对方支付小程序被激活并且基于认证完成指示符设置认证完成标识之后,电子设备可执行财务交易。具体地,当电子设备接近电子设备110-1(图1)时,接口电路使用近场通信传送连接信息以及附加连接信息(操作622)。接下来,交易对方支付小程序可使用接口电路基于附加连接信息建立和电子设备110-1(图1)的连接(操作624)。同时,交易对方支付小程序使用近场通信经由接口电路来从电子设备110-1(图1)接收已签名的二进制大对象(操作626)。
在一些实施例中,交易对方支付小程序任选地确认用户授权(操作628)。例如,交易对方支付小程序可使用与加密密钥对应的解密密钥来解密已签名的二进制大对象,并且可经由接口电路和/或安全区域处理器来将授权请求(具有交易金额)转发至处理器。由处理器执行的卡券包248(图2)可显示请求并可利用授权接收用户响应。具体地,用户可使用用户接口设备(诸如图2中的用户接口设备228)来提供授权。然后,卡券包248可经由安全区域处理器和/或接口电路将授权提供至交易对方支付小程序。
此外,交易对方支付小程序可使用另一个加密密钥(可或不可不同于图1中的电子设备110-1所使用的加密密钥)和另一个数字签名基于与交易对方支付小程序相关联的已签名的二进制大对象和财务账户信息来创建已签名的交易二进制大对象(操作630)。
另外,交易对方支付小程序可使用连接经由接口电路将已签名的交易二进制大对象(操作632)提供至电子设备110-1(图1)。此外,交易对方支付小程序可使用连接经由接口电路任选地从电子设备110-1(图1)接收财务交易已完成(并且更一般地,财务交易状态)的确认(操作634)。
我们现在描述图7,其呈现了示出电子设备110-2(图1)内以及电子设备110-1和110-2(图1)之间的通信的图示,并提供了有关前述图6的财务交易技术的进一步的信息。具体地,卡券包248可针对图2中的支付小程序236中的一个支付小程序(诸如交易对方支付小程序710)将激活命令提供至认证小程序232。响应于激活命令,卡券包248可从交易对方支付小程序710接收激活响应。
接下来,卡券包248可请求生物特征认证诸如生物特征标识符。作为响应,安全区域处理器220可请求生物特征传感器226获取用户的指纹。响应于该请求,生物特征传感器226可提供指纹。如果安全区域处理器220确认与所存储的认证信息(诸如存储的用户指纹)一致,则安全区域处理器220可将认证完成指示符传送至认证小程序232,该认证小程序可设置认证完成标识。此外,认证小程序232可指示交易对方支付小程序710已准备好用于安全区域处理器220,该安全区域处理器继而可通知卡券包248。
然后,当电子设备110-2接近电子设备110-1时,接口电路222使用近场通信来传送连接信息和附加连接信息。接下来,交易对方支付小程序710(经由接口电路222)可根据连接信息和附加连接信息来建立与电子设备110-1的连接。同时,交易对方支付小程序710可使用近场通信经由接口电路222从电子设备110-1接收已签名的二进制大对象。
在一些实施例中,交易对方支付小程序710任选地经由卡券包248来确认用户授权。例如,交易对方支付小程序710可使用与加密密钥对应的解密密钥解密已签名的二进制大对象,并且可将授权请求(具有交易金额)转发至卡券包248,该卡券包显示请求并且可利用授权接收用户响应。然后,卡券包248可将授权提供至交易对方支付小程序710。
此外,交易对方支付小程序710可使用另一个加密密钥(可或不可不同于图1中电子设备110-1所使用的加密密钥)和另一个数字签名基于与交易对方支付小程序710相关联的已签名的二进制大对象和财务账户信息来创建已签名的交易二进制大对象。
另外,交易对方支付小程序710可使用连接经由接口电路222来将已签名的交易二进制大对象传送至电子设备110-1(图1)。此外,交易对方支付小程序710可使用连接经由接口电路222任选地从电子设备110-1(图1)接收财务交易已完成的确认。
需注意图7中示出的操作可包括质疑和响应操作,为了便于说明未将这些内容示出。
虽然交易对方支付小程序可由激活命令和认证完成指示符或标识开启,但需注意,安全元件可包括经由接口电路进行财务交易的交易对方支付小程序(诸如图2中的支付小程序236中的另一个支付小程序),而无需基于认证完成指示符或标识来启用。例如,交易对方支付小程序可包括在可用于进行财务交易之前无需认证的大量传输支付小程序。相反,交易对方支付小程序可在电子设备接近电子设备110-1(图1)时进行财务交易。
以这些方式,电子设备可通过提供用于进行财务交易的信息的端到端安全认证和通信来促进移动财务交易。具体地,使用通信技术,电子设备110-1(图1)可用作移动或便携式销售点终端。
在方法400(图4)和600(图6)的一些实施例中,可能存在更多或更少的操作。例如,代替执行图4中的操作410和412(或图6中的操作610和612),可将支付小程序的一个支付小程序限定为用于财务交易中的默认支付小程序,使得它将始终为激活状态,除非用户选择不同的支付小程序。此外,可改变操作的顺序,和/或将两个或更多个操作合并为单个操作。
虽然前述实施例示出了使用电子设备(例如,图1中的电子设备110)的两个实例的通信技术,但在其他实施例中,可在两种不同类型的电子设备之间执行通信技术。
在前面的描述中,我们涉及到“一些实施例”。需注意,“一些实施例”描述的是所有可能实施例的子集,但并非始终规定实施例的相同子集。
前述描述旨在使得任何本领域的技术人员能够实现和使用本公开内容,并且在特定应用及其要求的上下文中提供。此外,仅出于例证和描述的目的给出本公开的实施例的前述描述。它们并非旨在为穷尽的或将本公开限制于所公开的形式。因此,许多修改和变型对于本领域熟练的从业者而言是显而易见的,并且本文所限定的一般性原理可在不脱离本公开的实质和范围的前提下应用于其他实施例和应用。此外,前述实施例的论述并非旨在限制本公开。因此,本公开并非旨在限于所示出的实施例,而是将被赋予与本文所公开的原理和特征一致的最宽范围。
Claims (15)
1.一种电子设备,包括:
安全元件,包括认证小程序和支付小程序;
接口电路,所述接口电路通信耦接到所述安全元件,所述接口电路被配置为与其他电子设备进行通信;和
其中所述安全元件被配置为执行在所述安全元件的主安全域中的所述认证小程序,以及执行在所述安全元件的补充安全域中的所述支付小程序,并且其中所述安全元件还被配置为:
响应于所述认证小程序认证用户信息,在所述安全元件的所述补充安全域中的所述支付小程序中接收与销售点交易相关联的交易金额;
至少部分基于所述交易金额生成已签名的数据元素;
使用第一连接经由所述接口电路向所述其他电子设备发送所述已签名的数据元素和连接信息,所述第一连接至少部分基于近场通信协议;
至少部分基于所述连接信息经由所述接口电路来与所述其他电子设备建立第二连接;
使用所述第二连接经由所述接口电路来从所述其他电子设备接收已签名的交易数据元素,其中所述第二连接至少部分基于所述近场通信协议之外的通信协议;以及
经由所述接口电路来向服务器发送与所述已签名的交易数据元素相关联的信息以进行所述销售点交易。
2.根据权利要求1所述的电子设备,其中所述安全元件被进一步配置为:
经由所述接口电路来向所述服务器发送所述已签名的数据元素;以及
在发送所述已签名的数据元素之前,经由所述接口电路来从所述服务器接收所述电子设备被授权进行所述销售点交易的确认。
3.根据权利要求1所述的电子设备,其中所述安全元件被进一步配置为:
在所述认证小程序处接收与所述电子设备的用户相关联的所述用户信息;以及
使用所述认证小程序至少部分基于所接收的用户信息和在所述电子设备中所存储的认证信息来认证所述用户。
4.根据权利要求1所述的电子设备,其中所述安全元件被进一步配置为:
经由所述接口电路来从所述服务器接收所述销售点交易已完成的确认;以及
使用所述第二连接经由所述接口电路向所述其他电子设备发送所述确认。
5.根据权利要求1所述的电子设备,其中所述已签名的数据元素包括已签名的二进制大对象,发送所述已签名的数据元素是与建立所述第二连接同时执行的,所述已签名的交易数据元素包括已签名的交易二进制大对象,并且所述其他电子设备至少部分基于所述交易金额和商户标识符来生成所述已签名的交易数据元素。
6.一种非瞬时性计算机可读介质,存储一组指令,所述一组指令在销售点交易期间由电子设备中的安全元件的一个或多个处理器执行时使得所述一个或多个处理器执行包括以下的操作:
由所述安全元件的主安全域中的认证小程序认证用户信息;
响应于所述认证小程序认证所述用户信息,在所述安全元件的补充安全域中接收与所述销售点交易相关联的交易金额;
至少部分基于所述交易金额生成已签名的数据元素;
使用近场连接向其他电子设备发送所述已签名的数据元素和连接信息;
至少部分基于所述连接信息来与所述其他电子设备建立第二连接,其中所述第二连接至少部分基于近场通信协议之外的通信协议;以及
使用所述第二连接完成与所述其他电子设备的所述销售点交易,其中所述完成所述销售点交易包括:
使用所述第二连接来从所述其他电子设备接收已签名的交易数据元素;以及
向服务器发送与所述已签名的交易数据元素相关联的信息以进行所述销售点交易。
7.根据权利要求6所述的非瞬时性计算机可读介质,其中所述操作还包括:
向所述服务器发送所述已签名的数据元素;以及
在发送所述已签名的数据元素之前,从所述服务器接收所述电子设备被授权进行所述销售点交易的确认。
8.根据权利要求6所述的非瞬时性计算机可读介质,其中所述认证还包括:
在所述认证小程序处接收与所述电子设备的用户相关联的所述用户信息;以及
使用所述认证小程序至少部分基于所接收的用户信息和在所述电子设备中所存储的认证信息来认证所述用户。
9.根据权利要求6所述的非瞬时性计算机可读介质,其中所述操作还包括:
从所述服务器接收所述销售点交易已完成的确认;以及
使用所述第二连接向所述其他电子设备发送所述确认。
10.根据权利要求6所述的非瞬时性计算机可读介质,其中所述已签名的数据元素包括已签名的二进制大对象,发送所述已签名的数据元素是与建立所述第二连接同时执行的,所述已签名的交易数据元素包括已签名的交易二进制大对象,并且所述其他电子设备至少部分基于所述交易金额和商户标识符来生成所述已签名的交易数据元素。
11.一种用于在包括安全元件的电子设备处与其他电子设备进行销售点交易的处理器实现的方法,其中所述方法包括:
由所述安全元件的主安全域中的认证小程序认证用户信息;
响应于所述认证小程序认证所述用户信息,在所述安全元件的补充安全域中接收与销售点交易相关联的交易金额;
至少部分基于所述交易金额经由所述安全元件生成已签名的数据元素;
使用近场连接向其他电子设备发送所述已签名的数据元素和连接信息;
至少部分基于所述连接信息来与所述其他电子设备建立第二连接,其中所述第二连接至少部分基于近场通信协议之外的通信协议;以及
使用所述第二连接完成与所述其他电子设备的所述销售点交易,其中所述完成所述销售点交易包括:;
使用所述第二连接来从所述其他电子设备接收已签名的交易数据元素;以及
向服务器发送与所述已签名的交易数据元素相关联的信息以进行所述销售点交易。
12.根据权利要求11所述的方法,还包括:
向所述服务器发送所述已签名的数据元素;以及
在发送所述已签名的数据元素之前,从所述服务器接收所述电子设备被授权进行所述销售点交易的确认。
13.根据权利要求11所述的方法,所述认证还包括:
在所述认证小程序处接收与所述电子设备的用户相关联的用户信息;以及
使用所述认证小程序至少部分基于所接收的用户信息和在所述电子设备中所存储的认证信息来认证所述用户。
14.根据权利要求11所述的方法,还包括:
从所述服务器接收所述销售点交易已完成的确认;以及
使用所述第二连接向所述其他电子设备发送所述确认。
15.根据权利要求11所述的方法,其中所述已签名的数据元素包括已签名的二进制大对象,发送所述已签名的数据元素是与建立所述第二连接同时执行的,所述已签名的交易数据元素包括已签名的交易二进制大对象,并且所述其他电子设备至少部分基于所述交易金额和商户标识符来生成所述已签名的交易数据元素。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010395738.8A CN111582859B (zh) | 2014-09-02 | 2015-09-01 | 用于进行销售点交易的方法、电子设备和介质 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/475,485 US10089607B2 (en) | 2014-09-02 | 2014-09-02 | Mobile merchant proximity solution for financial transactions |
US14/475,485 | 2014-09-02 | ||
CN201510550008.XA CN105389699B (zh) | 2014-09-02 | 2015-09-01 | 用于财务交易的移动商户接近解决方案 |
CN202010395738.8A CN111582859B (zh) | 2014-09-02 | 2015-09-01 | 用于进行销售点交易的方法、电子设备和介质 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510550008.XA Division CN105389699B (zh) | 2014-09-02 | 2015-09-01 | 用于财务交易的移动商户接近解决方案 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111582859A CN111582859A (zh) | 2020-08-25 |
CN111582859B true CN111582859B (zh) | 2023-12-08 |
Family
ID=53879442
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010395738.8A Active CN111582859B (zh) | 2014-09-02 | 2015-09-01 | 用于进行销售点交易的方法、电子设备和介质 |
CN201510550008.XA Active CN105389699B (zh) | 2014-09-02 | 2015-09-01 | 用于财务交易的移动商户接近解决方案 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510550008.XA Active CN105389699B (zh) | 2014-09-02 | 2015-09-01 | 用于财务交易的移动商户接近解决方案 |
Country Status (4)
Country | Link |
---|---|
US (2) | US10089607B2 (zh) |
EP (1) | EP2993633B1 (zh) |
KR (1) | KR101820573B1 (zh) |
CN (2) | CN111582859B (zh) |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104200145B (zh) | 2007-09-24 | 2020-10-27 | 苹果公司 | 电子设备中的嵌入式验证系统 |
US9010630B2 (en) * | 2007-12-24 | 2015-04-21 | Dynamics Inc. | Systems and methods for programmable payment cards and devices with loyalty-based payment applications |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
WO2014143776A2 (en) | 2013-03-15 | 2014-09-18 | Bodhi Technology Ventures Llc | Providing remote interactions with host device using a wireless device |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US9483763B2 (en) | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
WO2015183367A1 (en) | 2014-05-30 | 2015-12-03 | Apple Inc. | Continuity |
US9967401B2 (en) | 2014-05-30 | 2018-05-08 | Apple Inc. | User interface for phone call routing among devices |
US10339293B2 (en) | 2014-08-15 | 2019-07-02 | Apple Inc. | Authenticated device used to unlock another device |
US10089607B2 (en) | 2014-09-02 | 2018-10-02 | Apple Inc. | Mobile merchant proximity solution for financial transactions |
GB201423362D0 (en) * | 2014-12-30 | 2015-02-11 | Mastercard International Inc | Trusted execution enviroment (TEE) based payment application |
US10178087B2 (en) * | 2015-02-27 | 2019-01-08 | Samsung Electronics Co., Ltd. | Trusted pin management |
EP3086254A1 (en) * | 2015-04-22 | 2016-10-26 | Gemalto Sa | Method of managing applications in a secure element when updating the operating system |
PH22016000048Y1 (en) * | 2016-01-13 | 2016-02-05 | Renato C Valencia | A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
GB2551543A (en) * | 2016-06-21 | 2017-12-27 | Eckoh Uk Ltd | Methods of authenticating a user for data exchange |
US20180068313A1 (en) | 2016-09-06 | 2018-03-08 | Apple Inc. | User interfaces for stored-value accounts |
US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
US11030609B2 (en) * | 2017-02-17 | 2021-06-08 | Apple Inc. | Preventing duplicate wireless transactions |
US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
CN111343060B (zh) | 2017-05-16 | 2022-02-11 | 苹果公司 | 用于家庭媒体控制的方法和界面 |
US20220279063A1 (en) | 2017-05-16 | 2022-09-01 | Apple Inc. | Methods and interfaces for home media control |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
JP6736686B1 (ja) | 2017-09-09 | 2020-08-05 | アップル インコーポレイテッドApple Inc. | 生体認証の実施 |
US10043122B1 (en) | 2018-01-19 | 2018-08-07 | Capital One Services, Llc | Configuring a set of applets on a battery-less transaction card |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US10868677B2 (en) * | 2018-06-06 | 2020-12-15 | Blackberry Limited | Method and system for reduced V2X receiver processing load using certificates |
US10956377B2 (en) * | 2018-07-12 | 2021-03-23 | EMC IP Holding Company LLC | Decentralized data management via geographic location-based consensus protocol |
CN110766383B (zh) * | 2018-07-27 | 2024-04-09 | 中城智慧科技有限公司 | 一种支持匿名或实名的离线交易的数字钱包及使用方法 |
KR20200025950A (ko) * | 2018-08-31 | 2020-03-10 | 삼성전자주식회사 | 디지털 키를 처리하는 전자 디바이스 및 그 동작 방법 |
US20200104825A1 (en) * | 2018-09-27 | 2020-04-02 | Apple Inc. | Wireless transaction via persistent wireless connection |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
JP2020129752A (ja) * | 2019-02-08 | 2020-08-27 | 株式会社メルカリ | プログラム、情報処理装置、及び情報処理方法 |
WO2020174289A2 (en) | 2019-02-27 | 2020-09-03 | Louisiana-Pacific Corporation | Fire-resistant manufactured-wood based siding |
US11010121B2 (en) | 2019-05-31 | 2021-05-18 | Apple Inc. | User interfaces for audio media control |
KR102436985B1 (ko) | 2019-05-31 | 2022-08-29 | 애플 인크. | 오디오 미디어 제어를 위한 사용자 인터페이스 |
US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
WO2022208238A1 (en) * | 2021-03-31 | 2022-10-06 | Jio Platforms Limited | System and method for secure and contactless fund transfer in open and closed loop transactions |
US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
WO2023049416A1 (en) * | 2021-09-24 | 2023-03-30 | Apple Inc. | Techniques for secure data transmission using a secondary device |
US20230102615A1 (en) * | 2021-09-24 | 2023-03-30 | Apple Inc. | Techniques for secure data transmission using a secondary device |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1168265A1 (en) * | 2000-06-26 | 2002-01-02 | Covadis SA | Device for carrying out secure transactions in a communications network |
CN1618201A (zh) * | 2001-12-04 | 2005-05-18 | M概念有限公司 | 使用移动电信设备以便于电子财务交易的系统及方法 |
JP2006227769A (ja) * | 2005-02-16 | 2006-08-31 | Hitachi Omron Terminal Solutions Corp | 自動取引装置 |
CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
CN101075876A (zh) * | 2007-06-19 | 2007-11-21 | 北京握奇数据系统有限公司 | 一种物理认证的方法及装置 |
KR20110049765A (ko) * | 2011-04-26 | 2011-05-12 | 한국정보통신주식회사 | 판매자 휴대폰, 서버의 카드결제 방법 및 서버의 카드결제 시스템과 휴대폰 |
CN102983886A (zh) * | 2011-05-16 | 2013-03-20 | 美国博通公司 | 在安全元件的设计中使用主存储器的安全架构 |
CN103501191A (zh) * | 2013-08-21 | 2014-01-08 | 王越 | 一种基于nfc近场通信技术的移动支付装置及其方法 |
CN103562973A (zh) * | 2011-05-31 | 2014-02-05 | 艾万斯支付公司 | 用于快捷安全处理移动设备交易的电子系统 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7729986B1 (en) * | 1999-07-30 | 2010-06-01 | Visa International Service Association | Smart card transactions using wireless telecommunications network |
US7145934B2 (en) * | 2001-03-03 | 2006-12-05 | Oxford Semiconductor Inc | Multichannel signal transmission and reception for bluetooth systems |
GB2393531B (en) * | 2002-09-24 | 2006-05-10 | Hewlett Packard Co | Data transmission |
US20070156436A1 (en) * | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
WO2009018361A1 (en) * | 2007-07-30 | 2009-02-05 | Marvell Semiconductor, Inc. | Simultaneously maintaining bluetooth and 802.11 connections to increase data throughput |
US20090216680A1 (en) | 2008-02-26 | 2009-08-27 | Battelle Energy Alliance, Llc | Systems and Methods for Performing File Distribution and Purchase |
EP2182493A1 (en) * | 2008-11-04 | 2010-05-05 | Gemalto SA | Remote user authentication using NFC |
US8606638B2 (en) * | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
CN102598046A (zh) * | 2009-10-13 | 2012-07-18 | 平方股份有限公司 | 通过小型化读卡器进行金融交易的系统和方法 |
WO2011088508A1 (en) | 2010-01-19 | 2011-07-28 | Glencurr Pty Ltd | Method, device and system for securing payment data for transmission over open communication networks |
US20110251910A1 (en) * | 2010-04-13 | 2011-10-13 | James Dimmick | Mobile Phone as a Switch |
US10929832B2 (en) * | 2011-09-06 | 2021-02-23 | Barclays Execution Services Limited | Method and system for electronic wallet access |
US20120143706A1 (en) * | 2010-10-15 | 2012-06-07 | Crake David A | Method and System for Improved Electronic Wallet Access |
US20120095852A1 (en) * | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
WO2012061686A1 (en) | 2010-11-04 | 2012-05-10 | Blackbird Technology Holdings, Inc. | Method and apparatus for electronic payment and authentication |
WO2012092293A2 (en) * | 2010-12-30 | 2012-07-05 | Visa International Service Association | Mixed mode transaction protocol |
KR101760424B1 (ko) * | 2011-05-20 | 2017-07-31 | 엘지전자 주식회사 | 이동 단말기 및 그 제어방법 |
US9008616B2 (en) * | 2011-08-19 | 2015-04-14 | Google Inc. | Point of sale processing initiated by a single tap |
US9524499B2 (en) | 2011-09-28 | 2016-12-20 | Paypal, Inc. | Systems, methods, and computer program products providing electronic communication during transactions |
AU2013243926A1 (en) * | 2012-04-03 | 2014-10-30 | Cellco Partnership D/B/A Verizon Wireless | Systems, methods, and computer program products for detecting and managing changes associated with mobile wallets |
GB2507498B (en) | 2012-10-30 | 2014-09-17 | Barclays Bank Plc | Secure computing environment |
DE112014000702T5 (de) | 2013-02-06 | 2015-11-26 | Apple Inc. | Vorrichtungen und Verfahren für sichere Elementtransaktionen und die Verwaltung von Assets |
US9704158B2 (en) * | 2013-03-01 | 2017-07-11 | Symantec Corporation | Service assisted reliable transaction signing |
US10032240B2 (en) * | 2013-11-08 | 2018-07-24 | International Business Machines Corporation | Executing electronic contract on NFC enabled mobile devices |
US9819485B2 (en) * | 2014-05-01 | 2017-11-14 | At&T Intellectual Property I, L.P. | Apparatus and method for secure delivery of data utilizing encryption key management |
US10089607B2 (en) | 2014-09-02 | 2018-10-02 | Apple Inc. | Mobile merchant proximity solution for financial transactions |
-
2014
- 2014-09-02 US US14/475,485 patent/US10089607B2/en active Active
-
2015
- 2015-08-19 EP EP15181631.1A patent/EP2993633B1/en active Active
- 2015-09-01 CN CN202010395738.8A patent/CN111582859B/zh active Active
- 2015-09-01 CN CN201510550008.XA patent/CN105389699B/zh active Active
- 2015-09-02 KR KR1020150124219A patent/KR101820573B1/ko active IP Right Grant
-
2018
- 2018-09-28 US US16/146,621 patent/US11093932B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1168265A1 (en) * | 2000-06-26 | 2002-01-02 | Covadis SA | Device for carrying out secure transactions in a communications network |
CN1618201A (zh) * | 2001-12-04 | 2005-05-18 | M概念有限公司 | 使用移动电信设备以便于电子财务交易的系统及方法 |
JP2006227769A (ja) * | 2005-02-16 | 2006-08-31 | Hitachi Omron Terminal Solutions Corp | 自動取引装置 |
CN101075876A (zh) * | 2007-06-19 | 2007-11-21 | 北京握奇数据系统有限公司 | 一种物理认证的方法及装置 |
CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
KR20110049765A (ko) * | 2011-04-26 | 2011-05-12 | 한국정보통신주식회사 | 판매자 휴대폰, 서버의 카드결제 방법 및 서버의 카드결제 시스템과 휴대폰 |
CN102983886A (zh) * | 2011-05-16 | 2013-03-20 | 美国博通公司 | 在安全元件的设计中使用主存储器的安全架构 |
CN103562973A (zh) * | 2011-05-31 | 2014-02-05 | 艾万斯支付公司 | 用于快捷安全处理移动设备交易的电子系统 |
CN103501191A (zh) * | 2013-08-21 | 2014-01-08 | 王越 | 一种基于nfc近场通信技术的移动支付装置及其方法 |
Non-Patent Citations (1)
Title |
---|
基于NFC技术的近场支付安全性研究;陈林;中国优秀硕士学位论文全文数据库(第S1(2013)期);I136-131 * |
Also Published As
Publication number | Publication date |
---|---|
CN105389699B (zh) | 2020-05-12 |
EP2993633A1 (en) | 2016-03-09 |
CN111582859A (zh) | 2020-08-25 |
US11093932B2 (en) | 2021-08-17 |
US20190057361A1 (en) | 2019-02-21 |
KR20160027941A (ko) | 2016-03-10 |
US10089607B2 (en) | 2018-10-02 |
US20160063490A1 (en) | 2016-03-03 |
EP2993633B1 (en) | 2023-11-01 |
CN105389699A (zh) | 2016-03-09 |
KR101820573B1 (ko) | 2018-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111582859B (zh) | 用于进行销售点交易的方法、电子设备和介质 | |
US20210295282A1 (en) | Generating transaction identifiers | |
CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
CN105684009B (zh) | 针对基于nfc的支付使用生物特征认证 | |
CN105814590B (zh) | 使用电子设备的个人对个人支付 | |
CN105723388B (zh) | 生成交易标识符 | |
US11037131B2 (en) | Electronic receipts for NFC-based financial transactions | |
WO2015183402A1 (en) | Financial-transaction notifications | |
JP2022501872A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
US20230026526A1 (en) | Method and system for configuring a mobile point-of-sales application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |