CN112956169B - 利用密钥对和过程间通信的验证 - Google Patents

利用密钥对和过程间通信的验证 Download PDF

Info

Publication number
CN112956169B
CN112956169B CN201980071874.7A CN201980071874A CN112956169B CN 112956169 B CN112956169 B CN 112956169B CN 201980071874 A CN201980071874 A CN 201980071874A CN 112956169 B CN112956169 B CN 112956169B
Authority
CN
China
Prior art keywords
mobile device
location
barcode
information
product
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980071874.7A
Other languages
English (en)
Other versions
CN112956169A (zh
Inventor
N·曼达拉
G·辛格
T·S·塞提亚
M·S·苏力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
7 11 LLC
Original Assignee
7 11 LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 7 11 LLC filed Critical 7 11 LLC
Publication of CN112956169A publication Critical patent/CN112956169A/zh
Application granted granted Critical
Publication of CN112956169B publication Critical patent/CN112956169B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/208Input by product or record sensing, e.g. weighing or scanner processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • G06Q30/0635Processing of requisition or of purchase orders
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0036Checkout procedures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0036Checkout procedures
    • G07G1/0045Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader
    • G07G1/0054Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader with control of supplementary check-parameters, e.g. weight or number of articles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephone Function (AREA)

Abstract

提供包括服务器和验证终端的验证系统。服务器被配置为接收移动设备的位置信息并确定移动设备处于注册位置。服务器进一步被配置为处理数字购物车中的产品的交易、生成条码并且通过使用与注册位置链接的私钥加密条码。服务器进一步被配置为向移动设备发送加密条码。验证引擎被配置为通过使用条码读取器扫描加密条码,并且通过使用存储的与私钥链接的公钥将加密条码解密。验证终端进一步被配置为响应于通过使用公钥将加密条码解密指示交易有效。

Description

利用密钥对和过程间通信的验证
技术领域
本公开一般涉及过程间通信,更具体地,涉及通过使用密钥对和过程间通信验证由移动设备执行的操作。
背景技术
移动设备(例如智能手机)允许用户从世界任何地方访问数据内容和服务。这种移动性允许用户执行诸如流传输媒体或者从家、工作场所或其它任何地方进行购买的操作而无需绑定到任何特定位置。由于在移动设备上执行的操作不与移动设备所在的位置固有地链接,因此这种移动性带来若干技术挑战。换句话说,在在移动设备上执行的操作与移动设备的位置之间不存在相关性。移动设备的移动性带来的技术挑战的另一个例子是,它们通常不被配置为与移动设备所在处的其它设备或系统通信。在现有系统中,移动设备独立于其它设备运行。允许移动设备与其它设备自由通信对移动设备和其它设备均带来安全风险。例如,坏的参与者可能试图访问设备中的一个以执行恶意活动,诸如数据外泄。此外,由于在设备之间正在生成的所有数据流量,允许移动设备和其它设备自由通信降低网络带宽和移动设备和其它设备两者的性能。网络带宽的降低造成限制设备的性能及其与其它设备通信的能力的瓶颈。
希望提供允许要使用的移动设备与移动设备所在处的其它设备协同使用的解决方案。
发明内容
移动设备(例如,智能手机)允许用户从世界任何地方访问数据内容和服务。这种移动性允许用户执行诸如流传输媒体或者从家、工作场所或其它任何地方进行购买的操作而无需绑定到任何特定位置。由于在移动设备上执行的操作不与移动设备所在的位置链接,因此这种移动性带来了若干技术挑战。换句话说,在在移动设备上执行的操作与移动设备的位置之间不存在相关性。移动设备的移动性带来的技术挑战的另一个例子是,它们通常不被配置为与移动设备所在处的其它设备或系统通信。在现有系统中,移动设备独立于其它设备运行。允许移动设备与其它设备自由通信对移动设备和其它设备均带来安全风险。例如,坏的参与者可能试图访问设备中的一个以执行恶意活动,诸如数据外泄。此外,由于在设备之间正在生成和处理的所有数据流量,允许移动设备和其它设备自由通信降低网络带宽和移动设备和其它设备两者的处理性能。网络带宽的降低造成限制设备的性能及其与其它设备通信的能力的瓶颈。
在本申请中描述的系统通过使得移动设备能够与其它设备协作工作以将在移动设备上执行的操作与移动设备的位置链接,提供上述技术问题的技术解决方案。所公开的系统提供几个优点,包括:1)使得移动设备能够将在移动设备上执行的操作与移动设备的位置相关联,2)使得移动设备能够与移动设备所在处的其它设备协作工作以便利于各种操作,以及3)提供在特定位置验证在移动设备上执行的操作的能力。
在一个实施例中,验证系统使得移动设备能够关联并验证由移动设备执行的操作与移动设备的位置。例如,验证系统被配置为确定移动设备当前是否位于已知的注册位置。该功能允许验证系统启用移动设备与注册位置处的其它设备之间的服务和通信。该特征还通过在移动设备和其它设备之间提供安全和受控的通信而不是允许这些设备自由通信来改进系统的性能。
验证系统被配置为,一旦在移动设备上执行操作,就提供加密的条码(barcode),该条码可由注册位置处的其它设备用于验证由移动设备执行的操作。加密的条码是通过使用与存储在注册位置处的设备中的公钥唯一链接的私钥加密的。当加密的条码被呈现给注册位置处的验证设备时,验证设备通过用其公钥解密加密的条码来验证由移动设备执行的操作。该特征允许其它设备通过使用存储在该位置的公钥验证由移动设备执行的操作。
本公开的某些实施例可以包括这些优点中的一些、全部或者不包括它们。通过结合附图和权利要求给出的以下详细描述,将更清楚地理解这些优点和其它特征。
附图说明
为了更完整地理解本公开,现在参考结合附图和详细描述给出的以下简要描述,其中相似的附图标记表示相似的部分。
图1是验证系统的实施例的示意图;
图2是用于移动设备过程的验证方法的实施例的协议图;
图3是由验证系统使用的加密条码的实施例的屏幕截图;
图4是被配置为实现用于移动设备过程的验证方法的网络设备的实施例的示意图;以及
图5是被配置为实现用于移动设备过程的验证方法的验证终端的实施例的分解图。
具体实施方式
在本申请中描述的系统通过使得移动设备能够与其它设备协作工作以将在移动设备上执行的操作与移动设备的位置链接,提供上述技术问题的技术解决方案。所公开的系统提供几个优点,包括:1)使得移动设备能够将在移动设备上执行的操作与移动设备的位置相关联,2)使得移动设备能够与移动设备所在处的其它设备协作工作以便利于各种操作,以及3)提供在特定位置验证在移动设备上执行的操作的能力。
图1和图2分别是用于便利于和验证移动设备过程的验证系统和过程的示例。图3是来自执行操作的移动设备上的移动应用的屏幕截图的示例。图4和图5分别是被配置为实现用于移动设备操作的验证过程的网络设备和验证终端的示例。
图1是用于移动设备过程的验证系统100的实施例的示意图。移动设备106的示例包括但不限于智能电话、平板机或任何其它适当类型的网络启用设备。移动设备过程的示例包括但不限于访问数据、流传输媒体、玩游戏、进行交易或可在移动设备106上执行的任何其它类型的操作。例如,移动设备自助结账过程是允许客户在注册位置108(例如,商店)内使用其移动设备106购买产品的操作。在此过程中,客户通过使用其移动设备106上的照相机扫描他们想要购买的产品,以将产品109添加到数字购物车105。一旦客户完成扫描产品109,客户就使用其移动设备106以在不使用常规的销售点终端(例如,收银机)的情况下完成交易。
本文公开的验证系统100被配置为使用云服务器102和验证终端104之间的过程间通信以便利于和验证这种移动设备操作。验证系统100包括与一个或更多个验证终端104以及一个或更多个移动设备106进行信号通信的云服务器102。云服务器102、验证终端104和移动设备106可以通过使用任何适当类型的网络或网络连接彼此进行信号通信。例如,网络可以是包括但不限于因特网、内联网、专用网、公共网、对等网、公共交换电话网、蜂窝网、局域网(LAN)、城域网(MAN),广域网(WAN)和卫星网中的全部或一部分的任何合适类型的无线和/或有线网络。网络可以被配置为支持本领域普通技术人员在看到本发明时所理解的任何合适类型的通信协议。
云服务器102可以是本领域普通技术人员会理解的任何合适类型的服务器或其它网络设备。云服务器102可以由被配置为向移动设备106和验证终端104提供服务和资源(例如,数据和/或硬件资源)的一个或更多个物理设备形成。云服务器102通常被配置为与移动设备106通信以便利于移动设备操作。例如,云服务器102可以被配置为与在移动设备106上运行的移动应用103通信,以将产品109添加到数字购物车105并处理数字购物车105中的产品的交易。云服务器102被配置为,一旦交易完成就向移动设备106发送可用于验证交易的加密条码107。在图2中描述操作中的云服务器102的示例。
验证终端104通常被配置为处理由移动设备106提供的加密条码107,并且通过使用自助结账处理验证由移动设备106进行的交易。验证终端104被配置为确定客户在离开注册位置108之前是否成功地完成了他们的购买。例如,验证终端104可以以视觉和/或听觉的方式指示客户交易已经被验证。在图2中描述操作中的验证终端104的示例。
验证终端104位于注册位置108处或其内。例如,验证终端104可以位于靠近出纳的柜台上,或者可以处于靠近商店门的独立的亭子中。注册位置108是销售一个或更多个产品109的位置或企业。注册位置108的示例包括但不限于商店、建筑物、购物中心、商场或任何其它合适类型的位置。此外,各注册位置108还与商店标识符111唯一地链接。注册位置108可以与本领域普通技术人员会理解的任何合适类型的标识符链接。例如,商店标识符111可以包括字母数字字符串。注册位置108是可以通过使用地理围栏110识别的。地理围栏110是通过使用全球定位系统(GPS)或射频识别(RFID)技术定义的虚拟地理边界。使用地理围栏110,验证终端104及其所在的注册位置108可以与物理地址或GPS坐标唯一地链接。在一些实施例中,云服务器102使用地理围栏110以基于移动设备106的位置信息确定移动设备106是否已经进入或退出注册位置108。在本示例中,云服务器102可以被配置为使用该过程以启用或禁用移动设备106的执行移动设备自助结账过程的能力。
验证过程
图2是用于移动设备过程的验证方法200的实施例的协议图。方法200利用云服务器102和验证终端104之间的过程间通信以便利于和验证移动设备操作。图2示出用于便利于和验证通过使用移动设备106进行的交易的验证方法200的非限制性示例。
在步骤202中,移动设备106向云服务器102发送包括移动设备106的位置信息的接入请求112。例如,客户可以使用在移动设备106上运行的移动应用103以与云服务器102通信。在本示例中,移动设备106发送请求允许通过使用移动设备自助结账处理购买产品109的接入请求112。位置信息可以包括GPS坐标、物理地址或识别移动设备106的位置的任何其它适当类型的信息。例如,移动设备106可以包括被配置为提供可以用作移动设备106的位置信息的GPS坐标的GPS传感器。在一些实施例中,接入请求112可以包括诸如客户信息(例如,忠诚标识符)或凭证(例如,个人标识号(PIN))的额外的信息。接入请求112可以通过使用本领域普通技术人员会理解的任何适当类型的消息传递协议被发送。
在步骤204中,云服务器102基于接收的移动设备106的位置信息确定移动设备106是否处于注册位置108。例如,云服务器102确定接收的移动设备106的位置信息(例如,GPS坐标)是否匹配与注册位置108链接的任何存储的位置信息113。在本示例中,当移动设备106的位置信息匹配与注册位置108链接的存储的位置信息113时,云服务器102确定移动设备106处于注册位置108。换句话说,云服务器102在它们的位置信息相互匹配时确定移动设备106在商店内。云服务器102响应于确定移动设备106处于注册位置108进行到步骤206。
当移动设备106的位置信息不匹配与注册位置108链接的任何存储的位置信息113时,云服务器102确定移动设备106不处于注册位置108。在这种情况下,当移动设备106的位置不与任何商店的位置对应时,云服务器102确定移动设备106不处于商店。该过程允许云服务器102在客户在物理上处于商店的时间与他们处于其它某处(例如,在家中)的时间之间进行区分。云服务器102继续等待包括指示移动设备106处于注册位置180的位置信息的接入请求。
在一个实施例中,云服务器102被配置为发送识别移动设备106附近的一个或更多个注册位置108的位置信息113。例如,云服务器102可以发送靠近移动设备106的其它注册位置108的地址或GPS坐标。该特征可以被用于向客户通知他们可以执行移动设备自助结账的其它位置。例如,移动应用103可以使用接收的关于附近注册位置108的位置信息113以注释图形地图,以识别移动设备自助结账服务可用的位置。
在步骤206中,云服务器102向移动设备106发送用于在移动设备106上启用扫描特征的指令。云服务器102可以向移动设备106发送激活或启用在移动设备106上运行的移动应用103上的扫描或照相机特征的指令或命令。例如,在移动设备106上运行的移动应用103可以被缺省配置为禁用移动设备106上的扫描或照相机特征,直到移动设备106接收到用于激活该特征的指令。激活该扫描特征允许移动设备106扫描要添加到数字购物车105的产品109。在一些实施例中,步骤206可以是可选的并且可以被省略。例如,可以用已经启用的扫描特征预配置移动应用和移动设备106。
在步骤208中,移动设备106扫描产品109以确定产品109的产品信息。移动设备106可以扫描条码(例如,库存单元(SKU)条码、通用产品代码(UPC)条码和快速响应(QR)代码)、标签、或者产品109的任何部分。在一个实施例中,移动设备106使用照相机以扫描或拍摄产品109上的条码的照片以获得产品109的产品信息。在另一实施例中,移动设备106可以通过使用照相机捕捉产品109的图像,并且可以执行对象识别以识别产品109的对象和产品信息。在其它实施例中,移动设备106可以使用本领域普通技术人员会理解的任何其它合适技术以识别产品109及其相关产品信息。
在步骤210中,移动设备106将被扫描产品109的产品信息114发送到云服务器102。产品信息114可以包括图像、条码、产品名称、产品描述、价格信息或用于识别产品109的任何其它类型的信息。移动设备106可以通过使用任何适当类型的消息传递格式或协议向云服务器102发送产品信息114。
在步骤212中,云服务器102确定在移动设备106所在的注册位置108处被扫描产品109是否可获得。云服务器102基于接收的产品信息114识别被扫描产品109,并且基于注册位置108的库存信息116确定产品109在注册位置108处是否可获得。库存信息116包括关于在注册位置108处当前可获得或有存货的产品109的信息。云服务器102响应于确定在注册位置108处被扫描产品可获得或有存货进行到步骤214。否则,云服务器102响应于确定在注册位置108处被扫描产品109不可获得或没有存货继续等待来自移动设备106的额外的产品信息114。在一个实施例中,云服务器102被配置为发送位置信息113,该位置信息113识别被扫描产品可获得的移动设备106附近的一个或更多个注册位置108。
在步骤214中,云服务器102将被扫描产品109添加到数字购物车105。数字购物车105是与特定用户相关联的虚拟购物车。数字购物车105显示关于虚拟购物车中的产品109的信息。例如,云服务器102可以在数字购物车105中生成识别被扫描产品、被扫描产品的数量、被扫描产品的价格和/或被扫描产品的任何其它合适类型的信息的条目。数字购物车105是可以从在移动设备106上运行的移动应用103访问的(即,可查看)。可以在移动设备106扫描产品109时大致实时地更新数字购物车105。在一个实施例中,云服务器102还可以向出纳的移动设备发送关于数字购物车105的信息,以允许出纳监视移动设备106的活动和处于移动设备106的数字购物车105中的产品109。例如,云服务器102可以在将数字购物车105中的产品109添加到数字购物车105时发送关于这些产品109的产品信息。
在一个实施例中,云服务器102确定被扫描产品109是否符合任何促销或奖励的条件。促销和奖励的示例包括但不限于折扣、优惠券、奖励积分、返款或任何其它类型的特别优惠。云服务器102可以被配置为响应于识别合格的被扫描产品109自动地向数字购物车105应用任何促销或奖励。
可以对于移动设备106扫描以放入数字购物车105中的任意数量的产品109重复步骤208-214。
在步骤216中,移动设备106发送针对数字购物车105中的产品109的交易请求118。例如,移动设备106可以发送用于便利于数字购物车105中的产品109的交易的支付信息。移动设备106可以发送信用卡信息、账户信息、在线支付服务信息或用于进行电子交易的任何其它适当类型的金融信息。
在步骤218中,云服务器102基于在交易请求118中提供的支付信息处理所请求的交易。例如,云服务器102可以使用接收的支付信息以便利于数字购物车105中的产品109的电子购买。在一个实施例中,云服务器102被配置为在处理交易请求118时向出纳发送交易信息。例如,云服务器102可以向出纳的移动设备发送交易信息,以允许出纳通过使用移动自助结账处理监视在注册位置108中进行的交易。
在步骤220中,云服务器102通过使用私钥120生成加密条码107。云服务器102可以基于客户信息122(例如,忠诚标识符)、注册位置108的商店标识符111、交易信息124(例如,产品信息或购买量)、进行交易时的时间戳(例如,日期和时间)或任何其它适当类型的信息生成条码。生成的条码被配置为嵌入或编码用于生成条码的信息。该信息可以稍后由其它设备(例如,验证终端104)恢复。条码的示例包括但不限于一维条码(例如,SKU条码和UPC条码)和二维条码(例如,矩阵条码和QR码)。云服务器102可以采用用于生成条码的任何合适的技术。然后,云服务器102识别与移动设备106所在的注册位置108链接的私钥120,并且通过使用所识别的私钥120对生成的条码进行加密以生成加密的条码107。云服务器102可以采用任何合适的技术以通过使用私钥120对条码进行加密。条码被加密,使得只能通过使用存储在注册位置108处的验证终端104中的相应公钥126对加密的条码107进行解密。
在步骤222中,云服务器102将加密条码107发送到移动设备106。一旦移动设备106接收加密条码107,移动设备106就可以向客户呈现加密条码107和任何其它信息。在一个实施例中,云服务器102还可以向移动设备106发送具有加密条码107的动态内容128。例如,云服务器102可以发送当呈现在移动设备106的显示器上时被动画化或移动的内容(例如,图像)。例如,动态内容128可以是在移动设备106上播放的动画、视频或特殊效果。动态内容128的示例包括但不限于GIF动画、Adobe Flash对象、JavaScript对象、HTML对象或任何其它合适类型的动画内容。在本示例中,动态内容128可以被验证终端104使用以区分当前信息和先前信息的屏幕截图。该安全特征防止有人进行有效交易以获得加密条码107并然后再次尝试重用相同的加密条码107。先前信息的屏幕截图将仅及时捕获实例,并且不会示出通过动态内容128执行的任何活动动画或运动。验证终端104可以被配置为检测是否存在任何动态内容128被动画化以确定加密条码107是否是当前的和有效的。
参考图3作为示例,表示来自在移动设备106上操作的移动应用103的屏幕截图300。在图3中,移动应用103呈现加密条码107、时间戳304、商店标识符111和交易信息124。在本示例中,加密条码107是二维条码(例如,QR码)。时间戳304可以包括处理或完成交易时的日期和时间。商店标识符111识别进行交易的注册位置108。交易信息124包括购买的产品109的总数和产品109的总成本。在其它示例中,交易信息308可以包括任何其它合适的信息。例如,交易信息124可以包括产品109、产品信息114、税收信息或任何其它适当类型的信息的逐项列表。
返回到图2,在步骤224中,移动设备106将加密条码107呈现给验证终端104。例如,客户可以将移动设备106的显示器放置在验证终端106的条码读取器附近,以将加密的条码107呈现给验证终端104。
在步骤226中,验证终端104使用公钥126读取并认证加密条码107。验证终端104被预配置为存储与存储在云服务器102中的私钥120配对的公钥126。公钥126和私钥120与验证终端104所在的注册位置108唯一地链接。验证终端104通过使用本地存储的公钥126对加密的条码107进行解密,以取回生成的条码。验证终端104可以采用用于通过使用公钥126对加密的条码107进行解密的任何合适的技术。
在步骤228中,验证终端104确定条码是否有效。在一个实施例中,验证终端104处理条码以取回进行交易的时间戳304(例如,日期和时间)。验证终端104确定时间戳304是否在距当前时间的预定时间窗口内。例如,验证终端104可以确定时间戳304是否针对处于过去十五分钟内的时间。在其它示例中,预定时间窗口可以是任何其它合适的时间量。在本示例中,验证终端104确定当时间戳304在预定时间窗口内时条码有效。当时间戳304在预定时间窗口之外时,验证终端104确定条码无效。该安全特征防止客户重新使用来自以前交易的条码。
在一个实施例中,验证终端104确定条码或与条码一起呈现的信息是否包含动态内容128。例如,验证终端104确定移动设备106的显示器上的任何动态内容128是否是活动的(例如,移动)。在本示例中,当条码呈现有动态内容128时,验证终端104确定条码有效。当条码没有呈现动态内容128时,验证终端104确定条码无效。该安全特征防止客户重新使用来自以前交易的条码。
在其它实施例中,验证终端104可以使用用于确定条码是否有效的任何其它准则或准则的组合。验证终端104响应于确定条码有效进行到步骤232。否则,验证终端104响应于确定条码无效进行到步骤230。
在步骤230中,验证终端104指示交易无效并终止方法200。例如,验证终端104可以激活(即,打开)一个或更多个红色发光二极管(LED)以指示交易无效。作为另一示例,验证终端104可以在液晶显示器(LCD)上呈现指示交易无效的视觉指示符。在其它示例中,验证终端104可以采用用于视觉指示交易无效的任何其它合适的技术。该过程允许出纳或工作人员视觉确定交易无效并且可能需要进一步注意。在一个实施例中,验证终端104可以发送包括关于无效交易的信息的警报130。警报130可以是电子邮件、文本消息(例如,短消息服务(SMS)消息)、应用弹出警报或任何其它适当类型的消息通知。
返回到步骤228,验证引擎104响应于确定条码有效进行到步骤232。在步骤232中,验证终端104指示交易有效。例如,验证终端104可以激活(即,打开)一个或更多个绿色LED以指示交易有效。作为另一示例,验证终端104可以在LCD上呈现指示交易有效的视觉指示符。在其它示例中,验证终端104可以采用用于视觉指示交易有效的任何其它合适的技术。该过程允许出纳或工作人员视觉确认交易有效并且不需要任何帮助。
在步骤234中,验证终端104向云服务器102发送确认信息132。确认信息132可以包括指示交易已被验证且完成的信息。
在步骤236中,云服务器102向移动设备106发送确认信息132。例如,云服务器102可以将要显示于在移动设备106上运行的移动应用103上的确认信息132转发给移动设备106。
云服务器配置
图4是被配置为实现用于移动设备过程的验证方法200的网络设备400(例如,云服务器102)的实施例的示意图。网络节点400包括处理器402、存储器404和网络接口406。可以如所示的那样或者以任何其它适当的配置来配置网络设备400。
处理器402包括可操作地耦合到存储器404的一个或更多个处理器。处理器402是包括但不限于状态机、一个或更多个中央处理单元(CPU)芯片、逻辑单元、核(例如,多核处理器)、现场可编程门阵列(FPGA)、专用集成电路(ASIC)或数字信号处理器(DSP)的任何电子电路。处理器402可以是可编程逻辑器件、微控制器、微处理器或前述的任何适当组合。处理器402可通信地耦合到存储器404并与其进行信号通信。一个或更多个处理器被配置为处理数据,并且可以以硬件或软件实现。例如,处理器402可以是8位、16位、32位、64位或任何其它合适的架构。处理器402可以包括用于执行算术和逻辑运算的算术逻辑单元(ALU)、向ALU提供操作数并存储ALU运算结果的处理器寄存器、以及从存储器获取指令并通过指示ALU、寄存器和其它组件的协调动作执行它们的控制单元。
一个或更多个处理器被配置为实现各种指令。例如,一个或更多个处理器被配置为执行指令以实现认证引擎408。以这种方式,处理器402可以是被设计为实现本文公开的功能的专用计算机。在实施例中,通过使用逻辑单元、FPGA、ASIC、DSP或任何其它合适的硬件实现认证引擎408。认证引擎408被配置为执行由图1和图2所述的云服务器102执行的操作。
存储器404包括一个或更多个盘、带驱动器或固态驱动器,并且可以被用作溢流数据存储设备,以在选择程序以供执行时存储这些程序并且存储在程序执行期间读取的指令和数据。存储器404可以是易失性或非易失性的,并且可以包括只读存储器(ROM)、随机存取存储器(RAM)、三值内容可寻址存储器(TCAM)、动态随机存取存储器(DRAM)和静态随机存取存储器(SRAM)。存储器404可操作为存储认证指令410、位置信息113、商店标识符111、私钥120、客户信息122、库存信息116、交易信息124和/或任何其它数据或指令。认证指令410可以包括可操作为执行认证引擎408的任何适当指令集、逻辑、规则或代码。
存储器404被配置为存储一组注册位置108的位置信息113。位置信息的示例包括但不限于GPS坐标、物理地址或唯一地标识注册位置108的位置的任何其它合适类型的描述符。
商店标识符111被用于唯一地标识注册位置108(例如,商店)。在一个实施例中,商店标识符111可以包括字母数字字符串。在其它实施例中,商店标识符111可以是本领域普通技术人员会理解的任何其它合适类型的标识符。
私钥120与注册位置108唯一地链接。各私钥120与本地存储在位于注册位置108处的验证终端104中的公钥126配对。
客户信息122可以包括与客户链接的任何适当类型的信息。客户信息122的示例包括但不限于个人信息、账户信息、忠诚度标识符、人口统计信息、财务信息、交易历史信息或任何其它适当类型的信息。
库存信息116包括关于在注册位置108处当前可获得或有存货的产品109的信息。例如,库存信息116可以识别产品109和在特定注册位置108处有存货的产品109的数量。库存信息116可以在客户进行交易时被大致实时地更新。在一些实施例中,可以从一个或更多个在线数据库获得库存信息116。
网络接口406被配置为启用有线和/或无线通信。网络接口406被配置为在网络设备400和其它网络设备、系统或域之间传送数据。例如,网络接口406可以包括WIFI接口、LAN接口、WAN接口、调制解调器、交换机或路由器。处理器402被配置为通过使用网络接口406发送和接收数据。网络接口406可以被配置为使用本领域普通技术人员会理解的任何合适类型的通信协议。
验证终端配置
图5是被配置为实现用于移动设备过程的验证方法200的验证终端104的实施例的分解图。在一个实施例中,验证终端104包括扫描窗口502、壳体504、处理器506、被配置为存储公钥126的存储器508、网络接口510、条码读取器512、灯514和基板516。可以如所示的那样或以任何其它合适的配置来配置验证终端104。在一些实施例中,验证终端104省略一个或更多个组件和/或可以包括一个或更多个额外的组件。例如,验证终端104还可以包括用于向用户提供视觉信息的液晶显示器(LCD)。
扫描窗口502被配置为允许条码读取器512扫描位于验证终端104附近的条码。例如,用户可以将条码定位在扫描窗口502的前面,以使其通过条码读取器512被检测和读取。扫描窗口502可以由任何合适类型的玻璃或塑料材料形成。
壳体504被配置为至少部分地封闭处理器506、存储器508、网络接口510、条码读取器512和灯514。在一个实施例中,壳体504由模制半透明塑料体形成。在本示例中,灯514可以被配置为通过壳体504发射光,这导致壳体以发射光颜色发光。在其它实施例中,壳体504可以由金属、木材或任何其它合适类型的材料形成。
可以与在图4中描述的处理器402、存储器404和网络接口406类似地配置处理器506、存储器508和网络接口510。处理器506被配置为执行指令以实现验证引擎507。以这种方式,处理器506可以是被设计为实现本文公开的功能的专用计算机。在实施例中,通过使用逻辑单元、FPGA、ASIC、DSP或任何其它合适的硬件实现验证引擎507。验证引擎507被配置为执行由图1和图2所述的验证终端104执行的操作。存储器508被配置为存储与存储在云服务器102中的私钥120配对的公钥126。公钥126和私钥120与验证终端104所在的注册位置108唯一地链接。
条码读取器512与处理器506进行信号通信,并且被配置为读取条码(例如,加密条码107)。条码读取器512可以是本领域普通技术人员会理解的任何合适类型的条码读取器。
灯514可以是本领域普通技术人员会理解的任何合适类型的灯。在一个实施例中,灯514包括LED灯。
基板516通常被配置为将壳体504与其它结构集成。例如,基板516可以被配置为将壳体504与台面集成。在其它示例中,基板516可以被配置为将壳体504与独立的亭子或任何其它合适类型的结构集成。在一个实施例中,基板516由铝形成。在其它实施例中,基板516可以由金属、木材、塑料或任何其它合适类型的材料形成。
虽然在本公开中提供了若干实施例,但是应当理解,在不脱离本公开的精神或范围的情况下,可以以许多其它特定形式实施所公开的系统和方法。本示例将被认为是说明性的而不是限制性的,并且意图不是要限于本文给出的细节。例如,可以在另一系统中组合或集成各种元件或组件,或者,可以省略或不实现某些特征。
此外,在不脱离本公开的范围的情况下,在各种实施例中描述和示出为离散的或单独的技术、系统、子系统和方法可以与其它系统、模块、技术或方法组合或集成。表示或讨论为彼此耦合或直接耦合或通信的其它项目可以通过一些接口、设备或中间组件(无论以电气方式、机械方式还是其它方式)间接耦合或通信。变更、替换和修改的其它示例是本领域技术人员可确定的,并且可以在不脱离本文公开的精神和范围的情况下进行。
为了帮助专利局和就本申请发布的任何专利的任何读者解释本申请所附的权利要求,申请人注意到,除非在特定权利要求中明确使用措词“用于…的手段”或“用于…的步骤”,否则他们不打算在所附权利要求中的任一个中援引35U.S.C.§112(f),因为它存在于其提交日。

Claims (20)

1.一种验证系统,包括:
服务器,该服务器包括:
可操作为存储以下内容的第一存储器:
一组注册位置的位置信息;
一组商店标识符,其中,各商店标识符与来自所述一组注册位置的注册位置链接;以及
一组私钥,其中,各私钥与来自所述一组注册位置的注册位置链接;以及
可操作地耦合到第一存储器的第一处理器,其中,第一处理器被配置为:
接收移动设备的位置信息;
确定接收的移动设备的位置信息匹配与来自所述一组注册位置的注册位置链接的位置信息;
识别与移动设备当前位于的注册位置链接的私钥,其中,该私钥与存储在位于该注册位置处的验证终端中的公钥链接;
接收来自移动设备的针对数字购物车中的产品的交易请求;
响应于接收交易请求处理数字购物车中的产品的交易;
基于与注册位置链接的商店标识符和来自处理数字购物车中的产品的交易的交易信息生成条码;
通过使用与注册位置链接的私钥加密条码;以及
将加密的条码发送到移动设备;和
位于注册位置并与服务器进行信号通信的验证终端,该验证终端包括:
条码读取器;
可操作为存储公钥的第二存储器,其中,公钥与私钥配对;以及
可操作地耦合到条码读取器和第二存储器的第二处理器,其中,第二处理器被配置为:检测通过条码读取器扫描了加密条码;通过使用存储的公钥将加密条码解密;以及响应于通过使用公钥将加密条码解密指示交易有效。
2.根据权利要求1所述的系统,其中,第一处理器进一步被配置为发送用于响应于确定接收的移动设备的位置信息匹配注册位置的位置信息在移动设备上启用扫描特征的指令。
3.根据权利要求1所述的系统,其中,第一处理器进一步被配置为:
接收由移动设备扫描的产品的产品信息;
基于注册位置的库存信息,确定产品在注册位置可获得;以及
响应于确定产品在注册位置可获得,将产品添加到数字购物车。
4.根据权利要求1所述的系统,其中:
生成的条码包括时间戳;以及
第二处理器进一步被配置为:
从解密的条码获得时间戳;以及
响应于确定时间戳在预定时间窗口内,指示交易有效。
5.根据权利要求1所述的系统,其中,生成的条码是二维条码。
6.根据权利要求1所述的系统,其中,指示交易有效包括激活一个或更多个发光二极管(LED)。
7.根据权利要求1所述的系统,其中,第二处理器进一步被配置为响应于通过使用公钥将加密条码解密向服务器发送确认信息。
8.一种验证方法,包括:
在服务器处,接收移动设备的位置信息;
通过服务器,确定接收的移动设备的位置信息匹配与来自一组存储的注册位置的注册位置链接的位置信息;
通过服务器,识别与移动设备当前位于的注册位置链接的私钥,其中,该私钥与存储在位于该注册位置的验证终端中的公钥链接;
通过服务器,接收来自移动设备的针对数字购物车中的产品的交易请求;
通过服务器,响应于接收交易请求处理数字购物车中的产品的交易;
通过服务器,基于与注册位置链接的商店标识符和来自处理数字购物车中的产品的交易的交易信息生成条码;
通过服务器,通过使用与注册位置链接的私钥加密条码;
通过服务器,将加密条码发送到移动设备;
通过验证终端,通过使用条码读取器扫描加密条码;
通过验证终端,通过使用公钥将加密条码解密,其中,公钥与私钥配对;以及
通过验证终端,响应于通过使用公钥将加密条码解密指示交易有效。
9.根据权利要求8所述的方法,还包括通过服务器发送用于响应于确定接收的移动设备的位置信息匹配注册位置的位置信息在移动设备上启用扫描特征的指令。
10.根据权利要求8所述的方法,还包括:
通过服务器,接收由移动设备扫描的产品的产品信息;
通过服务器,基于注册位置的库存信息,确定产品在注册位置可获得;以及
通过服务器,响应于确定产品在注册位置可获得,将产品添加到数字购物车。
11.根据权利要求8所述的方法,还包括通过验证终端从解密的条码获得时间戳;以及
其中,响应于确定时间戳在预定时间窗口内,指示交易有效。
12.根据权利要求8所述的方法,其中,生成的条码是二维条码。
13.根据权利要求8所述的方法,其中,指示交易有效包括激活一个或更多个发光二极管(LED)。
14.根据权利要求8所述的方法,还包括通过验证终端响应于通过使用公钥将加密条码解密向服务器发送确认信息。
15.一种通过使用密钥与移动设备和验证终端协同操作的验证设备,所述验证设备包括:
可操作为存储以下内容的存储器:
一组注册位置的位置信息;
一组商店标识符,其中,各商店标识符与来自所述一组注册位置的注册位置链接;以及
一组私钥,其中,各私钥与来自所述一组注册位置的注册位置链接;并且各私钥与注册位置处存储的公钥配对;和
可操作地耦合到存储器的处理器,其中,所述处理器被配置为:
从移动设备接收移动设备的位置信息;
确定接收的移动设备的位置信息匹配与来自所述一组注册位置的注册位置链接的位置信息;
识别与移动设备当前位于的注册位置链接的私钥,其中,该私钥与存储在位于该注册位置的验证终端中的公钥链接;
接收来自移动设备的针对数字购物车中的产品的交易请求;
响应于接收交易请求处理数字购物车中的产品的交易;
基于与注册位置链接的商店标识符和来自处理数字购物车中的产品的交易的交易信息生成条码;
通过使用与注册位置链接的私钥加密条码;以及
将加密的条码发送到移动设备。
16.根据权利要求15所述的设备,其中,第一处理器进一步被配置为发送用于响应于确定接收的移动设备的位置信息匹配注册位置的位置信息在移动设备上启用扫描特征的指令。
17.根据权利要求15所述的设备,其中,第一处理器进一步被配置为:
接收由移动设备扫描的产品的产品信息;
基于注册位置的库存信息,确定产品在注册位置可获得;以及
响应于确定产品在注册位置可获得,将产品添加到数字购物车。
18.根据权利要求15所述的设备,其中,生成的条码是二维条码。
19.根据权利要求15所述的设备,其中,生成的条码包括时间戳。
20.根据权利要求15所述的设备,其中,将加密的条码发送到移动设备包括发送带有加密条码的动态内容。
CN201980071874.7A 2018-10-29 2019-10-23 利用密钥对和过程间通信的验证 Active CN112956169B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201862751804P 2018-10-29 2018-10-29
US62/751,804 2018-10-29
US16/176,269 2018-10-31
US16/176,269 US11062297B2 (en) 2018-10-29 2018-10-31 Validation using key pairs and interprocess communications
PCT/US2019/057545 WO2020092075A1 (en) 2018-10-29 2019-10-23 Validation using key pairs and interprocess communications

Publications (2)

Publication Number Publication Date
CN112956169A CN112956169A (zh) 2021-06-11
CN112956169B true CN112956169B (zh) 2022-04-29

Family

ID=70328786

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980071874.7A Active CN112956169B (zh) 2018-10-29 2019-10-23 利用密钥对和过程间通信的验证

Country Status (8)

Country Link
US (2) US11062297B2 (zh)
EP (1) EP3874710A1 (zh)
JP (1) JP7455853B2 (zh)
KR (1) KR20210083306A (zh)
CN (1) CN112956169B (zh)
CA (1) CA3060241A1 (zh)
MX (1) MX2021004899A (zh)
WO (1) WO2020092075A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11062297B2 (en) * 2018-10-29 2021-07-13 7-Eleven, Inc. Validation using key pairs and interprocess communications
US11538092B2 (en) 2020-05-11 2022-12-27 7-Eleven, Inc. Digital cart monitoring and validation using interprocess communication
CA3177901C (en) * 2020-06-01 2024-01-02 Ido Merkado Systems and methods for retail environments
CN113873515B (zh) * 2021-03-05 2024-02-23 天翼数字生活科技有限公司 一种自动切换智能家居设备无线网络的方法
US20230096124A1 (en) * 2021-09-24 2023-03-30 Sayves Llc Systems and methods for secure digital transactions
US20230098324A1 (en) * 2021-09-29 2023-03-30 Flexa Network Inc. Key code share interaction mode of a digital asset-based interaction system
KR20230052720A (ko) * 2021-10-13 2023-04-20 이종명 금융 서비스를 지원하는 장치 및 그 통합 시스템
CN115447533B (zh) * 2022-08-30 2024-04-23 重庆长安汽车股份有限公司 一种nfc钥匙绑定方法、装置、绑定设备及储存介质

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8387864B1 (en) * 2000-02-29 2013-03-05 Diebold, Incorporated Automated banking machine that operates responsive to data bearing records
JP3823080B2 (ja) 2001-08-20 2006-09-20 コードコム株式会社 識別情報発行システム、装置及び方法、プログラム、並びに記録媒体
JP2003124920A (ja) * 2001-10-15 2003-04-25 Patent One Kk 識別情報管理システム、方法及び装置、識別情報発行装置、並びにプログラム
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US20060157574A1 (en) * 2004-12-21 2006-07-20 Canon Kabushiki Kaisha Printed data storage and retrieval
US20110208659A1 (en) 2006-08-15 2011-08-25 Last Mile Technologies, Llc Method and apparatus for making secure transactions using an internet accessible device and application
WO2009070114A1 (en) 2007-11-30 2009-06-04 Skycash Sp.Z O.O. A server of a check issuer and a merchant system in a proximity payment system
WO2011032263A1 (en) 2009-09-17 2011-03-24 Meir Weis Mobile payment system with two-point authentication
US20130275194A1 (en) * 2010-10-04 2013-10-17 2Ergo Limited Electronic transaction method and system
AU2012217606A1 (en) * 2011-02-16 2013-05-09 Visa International Service Association Snap mobile payment apparatuses, methods and systems
US20120308003A1 (en) * 2011-05-31 2012-12-06 Verisign, Inc. Authentic barcodes using digital signatures
US9721282B2 (en) * 2011-12-07 2017-08-01 Amazon Technologies, Inc. Merchant verification of in-person electronic transactions
GB2514517A (en) * 2012-03-23 2014-11-26 Wendy Mackinnon Keith System and method for facilitating secure self payment transactions of retail goods
US10453105B2 (en) * 2012-03-30 2019-10-22 Ent. Services Development Corporation Lp Encrypted payment image
GB2501478A (en) * 2012-04-23 2013-10-30 Icheque Network Ltd Verification of electronic payment
US9367688B2 (en) * 2012-06-22 2016-06-14 Intel Corporation Providing geographic protection to a system
US20140149294A1 (en) * 2012-11-29 2014-05-29 Cognizant Technology Solutions India Pvt. Ltd. Method and system for providing secure end-to-end authentication and authorization of electronic transactions
US9741033B2 (en) * 2012-12-31 2017-08-22 Piyush Bhatnagar System and method for point of sale payment data credentials management using out-of-band authentication
US9330413B2 (en) * 2013-03-14 2016-05-03 Sears Brands, L.L.C. Checkout and/or ordering systems and methods
US8893964B2 (en) * 2013-03-15 2014-11-25 Dell Products L.P. Secure point of sale presentation of a barcode at an information handling system display
CN103220281B (zh) * 2013-04-03 2015-10-28 天地融科技股份有限公司 一种信息处理方法及系统
US10832310B2 (en) * 2014-03-31 2020-11-10 Monticello Enterprises LLC System and method for providing a search entity-based payment process
CN103942688A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
US10404462B2 (en) * 2014-06-10 2019-09-03 Unisys Corporation Systems and methods for document authenticity validation by encrypting and decrypting a QR code
US9589263B2 (en) * 2014-06-27 2017-03-07 Paypal, Inc. Automatic payment code display system
US9923719B2 (en) * 2014-12-09 2018-03-20 Cryptography Research, Inc. Location aware cryptography
US20160189151A1 (en) * 2014-12-31 2016-06-30 Ebay Enterprise, Inc. Distributed authentication for mobile devices
US10275823B2 (en) 2015-06-15 2019-04-30 Adidas Ag Systems and techniques for computer-enabled geo-targeted product reservation for secure and authenticated online reservations
WO2017123968A1 (en) * 2016-01-14 2017-07-20 Diebold Nixdorf, Incorporated Point of sale transactions
JP6830722B2 (ja) 2016-07-21 2021-02-17 株式会社Msd 無人商品引渡システム
US10257606B2 (en) * 2017-06-20 2019-04-09 Cubic Corporation Fast determination of a frequency of a received audio signal by mobile phone
US11922363B2 (en) * 2017-07-05 2024-03-05 United Parcel Service Of America, Inc. Counterparty physical proximity verification for digital asset transfers
CN107798531B (zh) * 2017-08-14 2022-07-15 中国银联股份有限公司 电子支付方法及系统
US11436585B2 (en) * 2017-12-19 2022-09-06 American Express Travel Related Services Company, Inc. Virtual point of sale
US10325087B1 (en) * 2018-07-09 2019-06-18 Capital One Services, Llc Systems and methods for authenticating a user at a public terminal
US20200074438A1 (en) * 2018-08-29 2020-03-05 Andrew A. Boemi Mobile device payment system and method
US11062297B2 (en) * 2018-10-29 2021-07-13 7-Eleven, Inc. Validation using key pairs and interprocess communications

Also Published As

Publication number Publication date
JP7455853B2 (ja) 2024-03-26
MX2021004899A (es) 2021-06-15
JP2022509353A (ja) 2022-01-20
US20210233058A1 (en) 2021-07-29
KR20210083306A (ko) 2021-07-06
US11062297B2 (en) 2021-07-13
US11915226B2 (en) 2024-02-27
CN112956169A (zh) 2021-06-11
WO2020092075A1 (en) 2020-05-07
EP3874710A1 (en) 2021-09-08
CA3060241A1 (en) 2020-04-29
US20200134598A1 (en) 2020-04-30

Similar Documents

Publication Publication Date Title
CN112956169B (zh) 利用密钥对和过程间通信的验证
US10915906B2 (en) System and method for facilitating secure self payment transactions of retail goods
US11538092B2 (en) Digital cart monitoring and validation using interprocess communication
US9213972B2 (en) Systems and methods for fast mobile payment
CN109587623B (zh) 用于使能附加设备登入到蓝牙低功耗(ble)信标的系统和方法
US20160019528A1 (en) System and method for payment and settlement using barcode
US20170124551A1 (en) Using device location information to generate codes
US20160300237A1 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
US20140100896A1 (en) Ticket validation and electronic conversion of tickets
KR101828742B1 (ko) 보안이 강화된 간편 결제 시스템 및 그 결제방법
US11602696B2 (en) Access control for an augmented reality experience using interprocess communications
US20140149291A1 (en) System and method for electronic commerce
TWI574220B (zh) 電子支付方法、裝置與系統
US20160314476A1 (en) System and method for validating the authenticity of a review of a business or service provider
JP2007265090A (ja) 情報処理装置及び情報処理システム
KR20200058762A (ko) 네트워크를 통한 결제 요청을 처리하는 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40047680

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant