CN114424226A - 用于将值加载到车载设备上的系统 - Google Patents

Abstract

各种实施例涉及使用近场通信(NFC)非接触式卡在车辆内执行一项或多项交易。例如，用户可以通过执行一触式认证或一触式支付或执行两者，经由非接触式卡将值(金钱、资金、数字货币等)加载到车载设备(应答器、识别证、卡等)上。因此，即使在时间受限的情况下，也可以以快速、高效且安全的方式将支付加载到车载设备。

Description

用于将值加载到车载设备上的系统

相关申请

本申请要求于2019年7月17日提交的题为“用于将值加载到车载设备上的系统(SYSTEM FOR VALUE LOADING ONTO IN-VEHICLE DEVICE)”的美国专利申请序列号16/514,427的优先权。上述申请的内容通过引用以其整体合并于此。

背景技术

如今，越来越多的交易在车辆内进行。例如，设置在车辆内的通行费应答器可用于在车辆通过收费所或经过应答器读取器时支付通行费(toll)。在另一个示例中，车库应答器或识别证(badge)可用于进入车辆并将车辆停放在停车库中。其他类型的车内交易可能涉及免下车服务、事件访问停车证等的支付。

通常，客户通过登录在线账户并输入支付信息，将值加载到支付设备上，例如上述通行费和车库应答器、识别证等。然而，通常情况下，客户需要在时间有限的情况下(例如，在接近收费所之前)将支付加载到设备上。

因此，需要一种快速高效的方式将值加载到车载设备上。

发明内容

各种实施例涉及使用近场通信(NFC)非接触式卡在车辆内执行一项或多项交易。例如，用户可以通过经由非接触式卡来执行一触式(one-tap)认证或一触式支付或执行两者，将值(金钱、资金、数字货币等)加载到车载设备(应答器、识别证、卡等)上。因此，即使在时间受限的情况下，也可以以快速、高效且安全的方式将支付加载到车载设备。

附图说明

图1A示出了根据一个或多个实施例的示例数据传输系统。

图1B示出了根据一个或多个实施例的用于提供认证访问的示例序列图。

图2示出了根据一个或多个实施例的使用非接触式卡的示例系统。

图3A示出了根据一个或多个实施例的示例非接触式卡。

图3B示出了根据一个或多个实施例的非接触式卡的示例接触片(contact pad)。

图4示出了根据一个或多个实施例的与安全密码生成有关的示例序列图。

图5示出了根据一个或多个实施例的密码管理器应用的示例密码生成。

图6示出了根据一个或多个实施例的与安全密码生成有关的序列图的另一示例。

图7示出了根据一个或多个实施例的网站密码生成的另一示例。

具体实施方式

各种实施例通常涉及一种用于至少使用非接触式近场通信(NFC)智能卡将值(例如，金钱)加载到车载设备上的系统。在示例中，车载设备可以是设置或位于车辆内的任何合适的设备，并且可以用于执行各种交易。在一些示例中，车载设备可以内置到车辆中。

根据一个实施例，车载设备可以是通行费应答器。当用户希望将资金重新加载或添加到与通行费应答器对应的现有的基于网络的账户时，用户可以将诸如智能手机的移动计算设备轻击到通行费应答器，其可以读取一种或多种类型的账户相关信息，以便移动计算设备可以访问该帐户。因此，例如，当智能手机被轻击时，智能手机可以从通行费应答器中读取统一资源定位符(URL)，这允许智能手机启动特定于通行费的支付应用或网站。然后，用户可以将非接触式智能卡轻击智能手机以重新加载帐户。在示例中，重新加载量可以是用户设置的预定值，例如，20美元。可以理解，通行费应答器可以只是车载设备的一个示例，并不限于此。车载设备可以是允许从相关账户中扣除付款的任何类型的应答器。

根据另一个实施例，非接触式卡可以直接轻击到车载设备而不使用移动计算设备。例如，值(例如，资金)可以通过“非接触式”认证和支付(例如，使用非接触式智能卡)直接加载到车载应答器上，而无需使用外部的基于网络的帐户。

根据进一步的实施例，车载设备可以集成到车辆中并且耦合到车辆的各种电子部件。例如，车辆可以具有用于读取非接触式智能卡以进行值加载的接口点。接口点可以位于车辆的仪表板或中央控制台上。在另一个示例中，可以在车辆中布置安全接口，使得当用户在车辆中时非接触式智能卡可以被固定到位，并且进一步，可以在用户离开车辆时被移除。在进一步的示例中，集成在车辆中的车载设备可以用作认证机制以认证车辆，例如，当进入停车库和停车时。

在以前的解决方案中，值加载过程一直是一项繁琐的任务。如上所述，用户通常必须登录用户的在线账户并输入支付信息，所有这些都要求在驾驶车辆之前执行。通常，以前的解决方案无法有效地协调和促进车辆内的交易。此处描述的实施例和示例克服了先前的解决方案并且优于先前的解决方案，因为启用NFC的非接触式智能卡可用于将值快速加载到车载设备上，即使在时间受限的情况下(例如，当车辆接近收费所或应答器读取器时)。此外，由于非接触式卡本身与用户唯一关联，因此该卡可用于快速认证车辆内的用户，例如停车。

现在参考附图，其中相同的附图标记始终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节以便提供对其的透彻理解。然而，很明显，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，以框图形式示出了众所周知的结构和设备以便于对其进行描述。其意图是覆盖权利要求范围内的所有修改、等同物和替代物。

图1A示出了根据一个或多个实施例的示例数据传输系统。如下面进一步讨论的，系统100可以包括非接触式卡105，客户端设备110，网络115和服务器120。尽管图1A示出了组件的单个实例，但是系统100可以包括任何数量的组件。

系统100可以包括一个或多个非接触式卡105，下面将参照图3A和图3B进一步说明。在一些实施例中，非接触式卡105可以在示例中利用NFC与客户端设备110进行无线通信。

系统100可以包括客户端设备110，其可以是启用网络的计算机(network-enabledcomputer)。如本文所指，启用网络的计算机可以包括但不限于计算机设备或通信设备，其包括例如服务器、网络应用设备、个人计算机、工作站、电话、智能手机、手持式PC、个人数字助理、瘦客户端、胖客户端、Internet浏览器或其他设备。客户端设备110也可以是移动计算设备，例如，来自

的iPhone、iPod、iPad或运行Apple的

操作系统的任何其他合适设备，运行Microsoft的

Mobile操作系统的任何设备，运行Google的

操作系统的任何设备，和/或任何其他合适移动计算设备，诸如智能手机、平板计算机或类似的可穿戴移动设备。

客户端设备110设备可以包括处理器和存储器，并且应当理解，处理电路可以包含附加组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器，安全性原语和防篡改硬件，如执行本文所述功能所需的。客户端设备110还可以包括显示器和输入设备。显示器可以是用于呈现视觉信息的任何类型的设备，例如计算机监视器、平板显示器和移动设备屏幕，包括：液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入到用户设备中以由用户设备可用和支持的任何设备，例如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、视频录像机或便携式摄像机。这些设备可用于输入信息并与此处描述的软件和其他设备进行交互。

在一些示例中，系统100的客户端设备110可以执行一个或多个应用，例如软件应用，其使得例如能够与系统100的一个或多个组件进行网络通信并且发送和/或接收数据。

客户端设备110可以经由一个或多个网络115与一个或多个服务器120通信，并且可以作为与服务器120进行的相应前端对后端配对来操作。客户端设备110可以例如从在客户端设备110上执行的移动设备应用而向服务器120发送一个或多个请求。一个或多个请求可以与从服务器120检索数据相关联。服务器120可以从客户端设备110接收一个或多个请求。基于来自客户端设备110的一个或多个请求，服务器120可以被配置为从一个或多个数据库(未示出)检索所请求的数据。基于从一个或多个数据库接收到所请求的数据，服务器120可以被配置为将所接收的数据发送到客户端设备110，其中所接收的数据响应于一个或多个请求。

系统100可以包括一个或多个网络115。在一些示例中，网络115可以是无线网络、有线网络、或无线网络和有线网络任意组合中的一个或多个，并且可以被配置为将客户端设备110连接到服务器120。例如，网络115可以包括以下一个或多个：光纤网络、无源光网络、电缆网络、因特网网络、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个人局域网、无线应用协议、多媒体消息服务、增强消息服务、短消息服务、基于时分多路复用的系统、基于码分多址(CDMA)的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE802.11b，802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等。

另外，网络115可以包括但不限于：电话线、光纤、IEEE以太网802.3、广域网、无线个人局域网、LAN或诸如因特网的全球网络。另外，网络115可以支持因特网网络，无线通信网络，蜂窝网络等或其任何组合。网络115可以进一步包括一个网络，或者上述任何数量的示例性类型的网络，其作为独立网络运行或彼此协作。网络115可以利用它们通信地耦合到的一个或多个网络元件的一个或多个协议。网络115可以转换为网络设备的一个或多个协议或从其他协议转换为网络设备的一个或多个协议。尽管网络115被描绘为单个网络，但是应当理解，根据一个或多个示例，网络115可以包括多个互连的网络，例如因特网、服务提供商的网络、有线电视网络、公司网络(例如信用卡关联网络)和家庭网络。

系统100可以包括一个或多个服务器120。在一些示例中，服务器120可以包括耦合到存储器的一个或多个处理器。服务器120可以被配置为中央系统，服务器或平台，以在不同时间处控制和调用各种数据以执行多个工作流动作。服务器120可以被配置为连接到一个或多个数据库。服务器120可以连接到至少一个客户端设备110。

图1B示出了根据一个或多个实施例的用于提供认证访问的示例序列图。图示可以包括非接触式卡105和客户端设备110，其可以包括应用122和处理器124。图1B可以参考如图1A中所示的类似部件。

在步骤102，应用122与非接触式卡105通信(例如，在被带到非接触式卡105附近之后)。应用122和非接触式卡105之间的通信可以包括：非接触式卡105足够靠近客户端设备110的卡读取器(未示出)，以使得能够在应用122和非接触式卡105之间进行NFC数据传输。

在步骤104，在客户端设备110与非接触式卡105之间建立了通信之后，非接触式卡105生成消息认证码(MAC)密码。在一些示例中，这可以在应用122读取非接触式卡105时发生。特别地，这可以发生在读取(例如，NFC读取)近场数据交换(NDEF)标签时，其可以根据NFC数据交换格式来创建。

例如，诸如应用122之类的读取器可以发送消息诸如小应用程序选择消息，其具有产生NDEF的小应用程序的小应用程序ID。在确认选择之后，可以发送选择文件消息随后是读取文件消息的序列。例如，序列可以包括“选择功能文件”，“读取功能文件”和“选择NDEF文件”。此时，可以更新或递增由非接触式卡105维护的计数器值，其后可以是“读取NDEF文件”。此时，可以生成可包括报头(header)和共享机密的消息。然后可以生成会话密钥。可以从消息创建MAC密码，该消息可以包括报头和共享机密。然后可以将MAC密码与一个或多个随机数据块级联，然后可以用会话密钥对MAC密码和随机数(RND)进行加密。此后，可以将密码和报头进行级联，并编码为ASCII十六进制，并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。

在一些示例中，MAC密码可以作为NDEF标签被发送，并且在其他示例中，MAC密码可以以统一资源指示符(例如，作为格式化的字符串)被包括。

在一些示例中，应用122可以被配置为向非接触式卡105发送请求，该请求包括用于生成MAC密码的指令。

在步骤106，非接触式卡105将MAC密码发送到应用122。在一些示例中，MAC密码的传输经由NFC发生。但是，本公开不限于此。在其他示例中，该通信可以经由蓝牙、Wi-Fi或其他无线数据通信的方式发生。

在步骤108，应用122将MAC密码传送给处理器124。在步骤112，处理器124根据来自应用122的指令来验证MAC密码。例如，如下所述，可以验证MAC密码。

在一些示例中，可以由除客户端设备110之外的设备(诸如与客户端设备110进行数据通信的服务器120)执行验证MAC密码的操作(如图1A所示)。例如，处理器124可以输出MAC密码以传输到服务器120，服务器120可以验证MAC密码。

在一些示例中，为了验证的目的，MAC密码可以用作数字签名。其他数字签名算法诸如公钥非对称算法，例如数字签名算法(Digital Signature Algorithm)和RSA算法，或零知识协议，可以用于执行该验证。

可以理解，在一些示例中，非接触式卡105可以在非接触式卡被带到客户端设备110附近之后发起通信。举例来说，非接触式卡105可以向客户端设备110发送消息，例如，指示非接触卡已建立通信。此后，客户端设备110的应用122可以在步骤102继续与非接触式卡通信，如上所述。

图2示出了使用非接触式卡的示例系统200。系统200可以包括非接触式卡205、一个或多个客户端设备210、网络215、服务器220，225、一个或多个硬件安全模块230和数据库235。尽管图2示出了组件的单个实例，但系统200可以包括任意数量的组件。

系统200可以包括一个或多个非接触式卡205，下面相对于图3A和图3B进一步说明。在一些示例中，非接触式卡205可以与客户端设备210进行无线通信，例如NFC通信。例如，非接触式卡205可以包括一个或多个芯片诸如射频识别芯片，其被配置为经由NFC或其他短距离协议进行通信。在其他实施例中，非接触式卡205可以通过其他方式与客户端设备210通信，该其他方式包括但不限于：蓝牙，卫星，Wi-Fi，有线通信和/或无线和有线连接的任意组合。根据一些实施例，非接触式卡205可以被配置为当非接触式卡205在卡读取器213的范围内时，通过NFC与客户端设备210的卡读取器213通信(其在本文中可另外称为NFC读取器、NFC卡读取器或读取器)。在其他示例中，与非接触式卡205的通信可以通过物理接口(例如，通用串行总线接口或卡刷取接口)来实现。

系统200可以包括客户端设备210，其可以是启用网络的计算机。如本文所指，启用网络的计算机可以包括但不限于：例如计算机设备，或通信设备，包括：例如服务器，网络应用设备，个人计算机，工作站，移动设备，电话，手持式PC，个人数字助理，瘦客户端，胖客户端，Internet浏览器或其他设备。一个或多个客户端设备210也可以是移动设备。例如，移动设备可以包括

的iPhone，iPod，iPad或运行Apple的

操作系统的任何其他移动设备，运行Microsoft的

Mobile操作系统的任何设备，运行Google的

操作系统的任何设备，和/或任何其他智能手机或类似的可穿戴移动设备。在一些示例中，客户端设备210可以与参考图1A或图1B描述的客户端设备110相同或相似。

客户端设备210可以经由一个或多个网络215与一个或多个服务器220和225通信。客户端设备210可以例如从在客户端设备210上执行的应用211向一个或多个服务器220和225发送一个或多个请求。该一个或多个请求可以与从一个或多个服务器220和225检索数据相关联。服务器220和225可以从客户端设备210接收一个或多个请求。基于来自客户端设备210的一个或多个请求，一个或多个服务器220和225可以被配置为从一个或多个数据库235检索所请求的数据。基于从一个或多个数据库235接收到所请求的数据，一个或多个服务器220和225可以被配置为将所接收的数据发送到客户端设备210，所述所接收的数据响应于一个或多个请求。

系统200可以包括一个或多个硬件安全模块(HSM)230。举例来说，一个或多个HSM230可被配置为执行一个或多个密码操作，如本文所公开的。在一些示例中，一个或多个HSM230可以被配置为专用安全设备，其被配置为执行一个或多个密码操作。HSM 230可以被配置为使得密钥永远不会在HSM 230外部泄露，而是被保持在HSM 230内。例如，一个或多个HSM 230可以被配置为执行密钥派生、解密和MAC操作中的至少一项。一个或多个HSM 230可以被包含在服务器220和225内或者可以与服务器220和225进行数据通信。

系统200可以包括一个或多个网络215。在一些示例中，网络215可以是无线网络、有线网络、或无线网络和有线网络的任何组合中的一个或多个，并且可以被配置为将客户端设备215连接到服务器220和/或225。例如，网络215可以包括以下一个或多个：光纤网络，无源光网络，电缆网络，蜂窝网络，因特网网络，卫星网络，无线LAN，全球移动通信系统，个人通信服务，个人局域网，无线应用协议，多媒体消息服务，增强消息服务，短消息服务，基于时分多路复用的系统，基于码分多址(CDMA)的系统，D-AMPS，Wi-Fi，固定无线数据，IEEE802.11b，802.15.1，802.11n和802.11g，蓝牙，NFC，RFID，Wi-Fi和/或其网络的任何组合。作为非限制性示例，来自非接触式卡205和客户端设备210的通信可以包括：NFC通信，客户端设备210与运营商之间的蜂窝网络，以及运营商与后端之间的因特网。

另外，网络215可以包括但不限于：电话线，光纤，IEEE以太网802.3，广域网，无线个人局域网，局域网或诸如因特网的全球网络。另外，网络215可以支持因特网网络，无线通信网络，蜂窝网络等或其任意组合。网络215可以进一步包括一个网络，或者上述任何数量的示例性类型的网络，其作为独立网络运行或彼此协作。网络215可以利用它们通信地耦合到的一个或多个网络元件的一个或多个协议。网络215可以转换为网络设备的一个或多个协议或从其他协议转换为网络设备的一个或多个协议。尽管网络215被描绘为单个网络，但是应当理解，根据一个或多个示例，网络215可以包括多个互连的网络，例如，因特网，服务提供商的网络，有线电视网络，公司网络(例如信用卡关联网络)和家庭网络。

在根据本公开的各种示例中，系统200的客户端设备210可以执行一个或多个应用211，并且包括一个或多个处理器212以及一个或多个卡读取器213。举例来说，可将一个或多个应用211(例如，软件应用)配置为启用例如与系统200的一个或多个组件的网络通信，并发送和/或接收数据。应该理解，尽管在图2中仅示出了客户端设备210的组件的单个实例，但可以使用任何数量的设备210。卡读取器213可以被配置为从非接触式卡205读取和/或与非接触式卡205通信。结合一个或多个应用211，卡读取器213可以与非接触式卡205通信。在示例中，卡读取器213可以包括电路或电路组件，例如，NFC读取器线圈，其产生磁场以允许客户端设备210和非接触式卡205之间的通信。

客户端设备210中的任何一个的应用211可以使用短距离无线通信(例如，NFC)与非接触式卡205通信。应用211可以被配置为与客户端设备210的卡读取器213对接，其被配置为与非接触式卡205进行通信。应当注意，本领域技术人员将理解，小于二十厘米的距离与NFC范围一致。

在一些实施例中，应用211通过关联的读取器(例如，卡读取器213)与非接触式卡205进行通信。

在一些实施例中，卡激活可以在没有用户认证的情况下发生。例如，非接触式卡205可以通过NFC通过客户端设备210的卡读取器213与应用211通信。通信(例如，卡靠近于客户端设备210的卡读取器213的轻击(tap))允许应用211读取与卡相关联的数据并执行激活。在某些情况下，轻击可以激活或启动应用211，然后发起一个或多个动作或与账户服务器225的通信以激活卡以用于随后的使用。在某些情况下，如果在客户端设备210上未安装应用211，则对着卡读取器213的轻击可以发起应用211的下载(例如，导航到应用下载页面)。在安装之后，轻击可以激活或启动应用211，然后发起(例如，经由应用或其他后端通信)卡的激活。激活后，该卡可用于各种交易，包括商业交易。

根据一些实施例，非接触式卡205可以包括虚拟支付卡。在那些实施例中，应用211可以通过访问在客户端设备210上实现的数字钱包来检索与非接触式卡205相关联的信息，其中，数字钱包包括虚拟支付卡。在一些示例中，虚拟支付卡数据可以包括一个或多个静态或动态生成的虚拟卡号。

服务器220可以包括与数据库235通信的网络服务器。服务器225可以包括帐户服务器。在一些示例中，服务器220可以被配置为通过与数据库235中的一个或多个证书进行比较来验证来自非接触式卡205和/或客户端设备210的一个或多个证书。服务器225可以被配置为授权来自非接触式卡205和/或客户端设备210的一个或多个请求，例如支付和交易。

图3A示出了一个或多个非接触式卡300，其可以包括由显示在卡300的正面或背面上的服务提供商305发行的支付卡，诸如信用卡、借记卡或礼品卡。在一些示例中，非接触式卡300与支付卡无关，并且可以包括但不限于身份证。在一些示例中，支付卡可以包括双接口非接触式支付卡。非接触式卡300可以包括基板310，其可以包括由塑料、金属和其他材料构成的单层或者一个或多个层压层。示例性的基材材料包括：聚氯乙烯，聚氯乙烯乙酸酯，丙烯腈丁二烯苯乙烯，聚碳酸酯，聚酯，阳极氧化的钛，钯，金，碳，纸和可生物降解的材料。在一些示例中，非接触式卡300可以具有符合ISO/IEC7810标准的ID-1格式的物理特性，并且非接触式卡可以以其他方式符合ISO/IEC14443标准。然而，应当理解，根据本公开的非接触式卡300可以具有不同的特性，并且本公开不需要在支付卡中实现非接触式卡。

非接触式卡300还可包括显示在卡的正面和/或背面上的识别信息315，以及接触片320。接触片320可以被配置为与另一通信设备建立联系，所述另一通信设备诸如用户设备，智能电话，膝上型计算机，台式计算机或平板计算机。非接触式卡300还可以包括处理电路，天线和其他在图3A中未示出的组件。这些组件可以位于接触片320的后面或基板310上的其他位置。非接触式卡300还可以包括磁条或磁带，其可以位于卡的背面(图3A中未示出)。

如图3B所示，图3A的接触片320可以包括：用于存储和处理信息的处理电路325，包括微处理器330和存储器335。应当理解，处理电路325可以包含附加组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，以如所需的执行本文所述的功能。

存储器335可以是只读存储器，一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM，并且非接触式卡300可以包括这些存储器中的一个或多个。只读存储器可以在工厂可编程为只读或是一次性可编程的。一次性编程功能提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储芯片出厂后的某个时间点进行编程。一旦对存储器进行编程，就可能无法对其进行重写，但是可以对其进行多次读取。读/写存储器可以在出厂后进行多次编程和重新编程。它也可以被多次读取。

存储器335可以被配置为存储一个或多个小应用程序340，一个或多个计数器345以及客户标识符350。一个或多个小应用程序340可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如Java Card小应用程序。然而，应理解，小应用程序340不限于Java Card小应用程序，而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器345可包括足以存储整数的数字计数器。客户标识符350可以包括分配给非接触式卡300的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开。在一些示例中，客户标识符350可以识别客户和分配给该客户的账户，并且可以进一步识别与客户的账户相关联的非接触式卡。

参照接触片描述了前述示例性实施例的处理器和存储元件，但是本公开不限于此。应当理解，这些元件可以在片320的外部实现或与片320完全分离，或者作为位于接触片320内的处理器330和存储器335之外的其他元件实现。

在一些示例中，非接触式卡300可以包括一个或多个天线355。一个或多个天线355可以被放置在非接触式卡300内并且在接触片320的处理电路325周围。例如，一个或多个天线355可以与处理电路325一体形成，并且一个或多个天线355可以与外部升压线圈一起使用。作为另一示例，一个或多个天线355可以在接触片320和处理电路325的外部。

在一个实施例中，非接触式卡300的线圈可以用作空芯变压器的次级。终端可以通过切断功率或幅度调制来与非接触式卡300通信。非接触式卡300可以使用非接触式卡的电源连接中的间隙来推断从终端发送的数据，该间隙可以被一个或多个电容器功能性地保持。非接触式卡300可以通过切换非接触式卡的线圈上的负载或负载调制来进行回传。可以通过干扰来在终端的线圈中检测到负载调制。

如上所述，非接触式卡300可以建立在可在智能卡或具有有限存储器的其他设备(例如JavaCard)上操作的软件平台上，并且可以安全地执行一个或多个应用或小应用程序。在各种基于移动应用的使用案例中，可以将小应用程序添加到非接触式卡以提供一次性密码(OTP)以进行多因素认证(MFA)。小应用程序可以配置为响应来自读取器(例如移动NFC读取器)的一个或多个请求(例如近场数据交换请求)，并生成NDEF消息，该消息包括被编码为NDEF文本标签的加密安全OTP。

图4示出了根据一个或多个实施例的用于使用移动计算设备402和非接触式卡406将值加载到车载设备404上的示例序列图400。移动计算设备402可以是客户端设备，例如智能手机、膝上型计算机、平板计算机、可穿戴计算机等，其被配置为与车载设备404和非接触式卡406发送和接收信息。如上所述，移动计算设备402可以至少包括NFC卡读取器，其被配置为与非接触式卡406建立NFC通信。

在步骤412，移动计算设备402可以接收或获取与车载设备404相关联的唯一标识符(ID)。在示例中，车载设备404可以是通行费应答器、用于汽车餐厅支付服务的设备、车库访问应答器或识别证、停车证等。与车载设备404相关联的唯一ID可以从其上显示的一个或多个条形码或任何其他合适的标识符(例如车载设备编号、名称、应答器识别号、与汽车餐厅支付服务相关联的帐号、与车库访问应答器或识别证相关联的识别证编号、对应于停车证的通行证号等)中导出。在其他示例中，车载设备404可以包括一个或多个NFC标签或射频识别(RFID)标签，其可以发送唯一ID信息。此外，计算设备402可以接收或获取用于访问与车载设备404相关联的账户(在线或其他方式)的信息。例如，该信息可以至少包括用于访问在线账户的统一资源定位符(URL)。

在接收到车载设备404的唯一ID和用于访问与该设备相关联的账户的信息时，在步骤414，移动计算设备402可以访问与该设备相关联的账户以至少将资金加载到该帐户。

在步骤416，可以在移动计算设备402和非接触式卡406之间建立通信。在示例中，可以在非接触式卡进入由移动计算设备402的NFC读取器产生的磁场时自动建立通信。在其他示例中，当计算设备402检测到非接触式卡406已经进入NFC读取器的磁场时，移动计算设备402可以首先通过向非接触式卡406发送信号来建立通信。如下文将描述的，用户可以使用非接触式卡406在移动计算设备402上执行一触式认证和一触式支付，这有利地使得对于在车辆中的用户的值加载过程快速且简单。

在步骤418，可以通过将非接触式卡406轻击到移动计算设备402来将值(例如，资金、数字货币、实体或企业特定值等)加载到账户中。在加载账户时，在步骤420，可以更新与车载设备404相关联的账户以反映添加的值。此后，在步骤422，车载设备404可以与一个或多个读取器通信以处理或从账户中扣除付款。

可以理解，序列图400中所示的步骤是出于说明性目的，并不旨在以任何方式进行限制。因此，不要求以任何特定顺序执行这些步骤。

图5示出了根据一个或多个实施例的使用一触式认证和一触式支付的示例值加载过程。在图5中，示出了视图500，其在视觉上表示用户(例如，驾驶员、乘客等)在用户接近收费所504和应答器读取器506时将在车辆内看到的内容。在示例中，当用户接近收费区时，用户可能会意识到用户的在线通行费支付账户中没有足够的资金来支付通行费。

为了发起一触式值加载过程，如图所示，用户可以将智能手机506轻击到通行费应答器508。可替换地，智能手机506可以捕捉通行费应答器的一个或多个图像。在任一或两种情况下，智能手机可以接收至少两条信息，如上所述。首先，智能手机506可以接收与应答器相关联的唯一标识符，该标识符可以是应答器编号、条形码编号或任何其他类型的专门识别应答器508的信息，以便例如识别并加载正确的应答器。其次，智能手机506可以接收关于在哪里以及如何访问用户的在线通行费支付账户的信息。在示例中，信息可以是链接到在线账户、移动应用等的URL的形式。信息可以物理地显示或位于应答器508本身上。可以理解，应答器ID和账户相关信息可以存储在智能手机506上以供将来使用。此外，可以理解，可以通过NFC和/或RFID通信从应答器508无线地接收、访问或检索上述应答器ID和信息。

在访问与用户对应的通行费支付账户时，非接触式卡510可用于执行一触式用户认证和一触式值加载(例如，加载或重新加载账户、一次性支付等)。可以理解，非接触卡510可以与上述非接触卡300相似或相同。此外，可以理解，加载到通行费支付账户中的资金或金钱可以链接到对应于非接触式卡510的一个或多个银行账户。

如图所示，可以在图形用户界面(GUI)模块512上显示通行费支付账户网站、移动应用或任何其他合适的支付应用或网站，以执行一触式认证和一触式支付。在示例中，通知(未示出)可以指示用户将非接触式卡510轻击到智能手机506以验证用户的通行费支付账户。当用户将非接触式卡510轻击到智能手机506时，非接触式卡510可以生成加密数据并将其传输到智能手机506。一旦接收到，一触式GUI模块512可以至少将加密数据传输到一个或多个认证服务器，其可以使用存储在服务器的存储器中的私钥对数据进行解密并验证数据。认证服务器然后可以认证非接触卡510的用户并且向智能手机506发送其确认。

此外，通过一触式认证确认用户的认证也可以用于将用户认证和自动登录到用户的通行费支付账户，例如，不要求用户输入登录信息和密码。在示例中，认证服务器可以与一个或多个通行费支付账户服务器通信，以验证或确认这种认证，或者在其他示例中，用户可以预先向通行费支付账户识别或注册非接触式卡510作为认证工具。

如图所示，在用户已经被认证并登录到通行费支付账户之后，GUI模块512可以显示各种信息，例如账户上的当前余额和预设的加载值，如图5所示的可以是50美元。此外，GUI模块512可以显示通知514，该通知514指导用户轻击非接触式卡510以支付或加载或重新加载账户。可以理解的是，在一些示例中，认证和值加载过程都可以基于非接触式卡510的单次轻击而自动执行，这与用于认证的单独轻击和用于支付的另一次轻击不同。此外，一触式认证和支付特征可以被可听地呈现给用户，使得用户不必看智能手机506或在驾驶时分心。

当非接触式卡506被轻击到智能手机506时，商家ID和交易ID可以被发送到上述一个或多个认证服务器。虚拟帐号(VAN)生成器可以用于生成与非接触式卡510相关联的虚拟卡数据(例如，虚拟卡号、有效期和/或CVV)。VAN生成器然后可以将虚拟卡数据、商家ID、交易ID以及与用户对应的任何用户名和/或地址发送到一个或多个商家服务器(例如，通行费支付商家或提供商)。商家服务器然后可以使用从VAN生成器接收到的数据来处理交易，例如，通过至少使用接收到的虚拟卡号、有效期、CVV等在交易数据库中生成交易记录。交易记录可以进一步包括用户的姓名、账单地址、配送地址以及购买的每件商品和/或服务的说明。商家服务器然后可以向移动计算设备404发送订单(例如，值重新加载)确认。

通过智能手机506、应答器508和非接触式卡510的一触式认证和支付可以在车辆中和在用户通过收费所504和/或应答器读取器516之前使用、执行、操作、完成等，此时可以从用户的在线账户中扣除必要的费用。因此，非接触式卡510和用户的移动计算设备的使用有利地允许值加载过程快速、简单和安全。

图6示出了根据一个或多个实施例的直接在非接触式卡601和车载设备602之间的示例值加载过程。如上所述，车载设备602可以是通行费应答器、车库访问应答器或识别证、用于汽车餐厅支付服务的设备、停车证等。如图所示，车载设备602可以包括各种组件，例如一个或多个处理器604、存储器606、NFC读取器608、插入接口610(在一些示例中可以是可选的)、功率接口612和放大器614。可以理解，非接触式卡601可以与上述非接触式卡300相似或相同。

在示例中，用户可以在不使用移动计算设备的情况下将非接触式卡601直接轻击到车载设备602。在替代示例中，非接触式卡601可以插入到插入接口610中，插入接口610可以是容纳非接触式卡601的卡槽。与非接触式卡601相关联的银行账户可以链接到与车载设备602相关联的账户(例如，在接触时或事先)，或在其他示例中，车载设备602可以实时或接近实时地访问银行账户中的资金，以加载与车载设备602相关联的账户。

根据实施例，车载设备602可以确定非接触卡601是否已经通过NFC读取器或插入接口与车载设备建立了通信。值加载过程可以在确定已建立通信时发起。此外，车载设备602可以确定是否已经与外部车载设备读取器(未示出)建立了通信。可以理解的是，当用户轻击非接触式卡601，或者将其插入到插入接口610中以发起值加载过程时，车载设备602可以在预定时间段(例如，10分钟、5分钟、1分钟、30秒等)内“寻找”与外部读取器的通信，如果例如用户通过或经过外部读取器需要一些时间的话。

当车载设备602和外部读取器之间的通信已经建立时，一个或多个支付值可以从链接的用户银行账户加载到与车载设备602相关联的账户，使得加载的值可以由外部读取器扣除。例如，外部读取器的通信存在可以触发车载设备602向外部读取器传输数据，该数据至少指示“用户已经指定并分配了来自授权银行账户的必要支付值，因此将该支付值加载到车载设备账户并扣款。”因此，例如，如果通行费是5美元，则传输到通行费应答器读取器的数据可能是“用户授权从用户的非接触式卡支付5美元的通行费，因此加载该金额并扣除”。至少在这方面，与车载设备相关联的账户可能不是常规的基于网络的账户，例如上面在图4和图5中描述的账户，但可以简单地是一个“传递”账户，将必要的支付值从非接触式卡银行账户传递到请求支付的实体。

在一些示例中，值加载和扣除的便利可以至少部分地基于从车载设备602传送到外部读取器(其可以与一个或多个服务器通信)的数据，由一个或多个服务器计算机(其可以由实体请求和接收付款来管理)来执行。

如图所示，车载设备602可以包括或结合用于从车辆获取功率的功率接口612，这可以通过车辆电源插座来完成，或者在其他示例中，功率可以由一个或多个能量存储组件(例如电池、电容器等)提供。此外，放大器614可以被配置为将从车载设备602到外部读取器的信号放大，例如，以提高或延长车载设备和外部读取器之间的通信能力。

图7示出了根据一个或多个实施例的使用集成在车辆700中的组件的示例认证和/或值加载过程。如从视图702所示，车载设备710可以在中央控制台的驾驶员侧被集成在车辆700中。虽然设备710被示为具有大体椭圆形状，但可以理解读取器可以是矩形、正方形或任何其他合适的形状、设计或配置。NFC读取器和/或RFID读取器可以结合在车载设备710中。此外，车辆700可以包括一个或多个车辆计算设备(未示出)和用于至少在车辆中执行和促进交易的其他组件。

在一个示例中，用户可以将非接触式卡720轻击到车载设备710以执行认证。例如，车载设备710可用于在进入停车库时通过向外部读取器提供认证信息来认证用户。在其他示例中，车辆700可以包括安全存储区域712，非接触式卡720可以被锁定到位。存储区域712还可以包括NFC读取器和/或RFID读取器。

在进一步的示例中，车载设备710、车辆计算设备和移动计算设备722都可以单独地包括用于短距离无线通信的蓝牙接口(或任何其他合适的接口)。例如，认证信息可以通过相应的短距离无线通信接口从车载设备710传输到车辆计算设备。此外，移动计算设备722可以与车辆计算设备和/或车载设备710通信。例如，用户可以使用移动计算设备722来控制或管理加载到与车载设备710相关联的账户上的值，例如通过车辆计算设备到车载设备710的蓝牙接口将资金从非接触式卡720转移到车载设备710。可以理解的是，车载设备710、车辆计算设备和移动计算设备722的接口之间的短距离无线通信可以被认证且安全。

因此，用户可能能够可选地将非接触式卡720轻击到车载设备710或移动计算设备722，以执行认证和/或值加载。此外，在一些示例中，用户可以使用车辆计算设备来控制认证和值加载特征(例如，通过车辆中的显示设备)和/或用户可以使用移动计算设备722来控制这些特征，如上所述。

可以使用分立电路、专用集成电路(ASIC)、逻辑门和/或单芯片架构的任何组合来实现上述设备的组件和特征。此外，设备的特征可以使用微控制器、可编程逻辑阵列和/或微处理器或在适当合适的情况下前述的任何组合来实施。注意，硬件、固件和/或软件元素在本文中可以统称为“逻辑”或“电路”。

至少一个计算机可读存储介质可以包括指令，当所述指令被执行时，致使系统执行任意的本文所述的计算机实施方法。

可以使用表达式“一个实施例”或“实施例”及其衍生物来描述一些实施例。这些术语意味着结合实施例描述的特定特征、结构或特性被包括在至少一个实施例中。短语“在一个实施例中”在说明书中的各个位置的出现不一定都指同一实施例。此外，除非另有说明，否则上述特征被认识为可按照任何组合一起使用。因此，分别讨论的任何特征都可以彼此组合采用，除非指出这些特征彼此不兼容。

主要参考本文中使用的符号和命名，本文中详细的说明书可以依据在计算机或计算机网络上执行的程序过程来呈现。这些过程性描述和表示由本领域技术人员使用，以最有效地向其他本领域技术人员传送其工作的实质。

这里的过程通常被认为是一个自相一致的操作序列，从而产生期望的结果。这些操作需要对物理量进行物理操作。通常，尽管不一定，这些量以能够被存储、传递、组合、比较和以其他方式操纵的电、磁或光信号的形式出现。事实证明，有时将这些信号称为比特、值、元素、符号、字符、术语、数字等是方便的，主要是出于常见用法的原因。然而，应注意的是，所有这些和类似的术语都与适当的物理量相关联，并且只是应用于这些量的方便标签。

此外，所执行的操作通常指的是诸如添加或比较之类的术语，这些术语通常与人类操作员执行的心理操作相关联。在本文描述的构成一个或多个实施例的一部分的任何操作中，人类操作员的这种能力不是必需的，或者在大多数情况下不是可取的。相反，这些操作是机器操作。

可以使用表达式“耦合”和“连接”及其衍生物来描述一些实施例。这些术语不一定是彼此的同义词。例如，可以使用术语“连接”和/或“耦合”来描述一些实施例，以指示两个或更多个元件彼此直接物理或电接触。然而，术语“耦合”也可能意味着两个或更多个元件彼此不直接接触，但仍然彼此合作或相互作用。

各种实施例还涉及用于执行这些操作的装置或系统。该装置可用于所需目的而专门构造，并且可以由存储在计算机中的计算机程序选择性地激活或重新配置。本文中呈现的过程并不固有地与特定计算机或其它装置相关。从给出的说明书中，用于各种这些机器的所需结构将会是显而易见的。

需要强调的是，提供本公开的摘要是为了让读者能够快速确定技术公开的性质。提交本公开的前提是，不得使用本公开的摘要来解释或限制权利要求的范围或含义。此外，在前面的详细描述中，可以看出，各种为了简化本公开，在单个实施例中将各种特征组合在一起。本公开的方法不应被解释为反映了所要求保护的实施例需要比每个权利要求中明确叙述的特征更多的特征的意图。相反，如以下权利要求所反映的，发明性主题在于少于单个公开实施例的所有特征。因此，以下权利要求被合并到详细描述中，其中每个权利要求作为单独的实施例独立存在。在所附权利要求中，术语“包括(including)”和“其中(in which)”分别被用作各自的术语“包括(comprising)”和“其中(wherein)”的纯英语等价物。此外，术语“第一”、“第二”、“第三”等仅用作标签，并不打算对其对象施加数字要求。

上面描述的内容包括所公开的架构的示例。当然，不可能描述组件和/或方法的每个可想象的组合，但是本领域的普通技术人员可以认识到，许多进一步的组合和排列是有可能的。因此，该新颖架构旨在包含所有此类变更、修改和变化，这些变更、修改和变化属于所附权利要求的精神和范围。

Claims (20)

1.一种用于将值加载到车载设备上的系统，所述系统包括：

所述车载设备；和

计算设备，其包括：

近场通信(NFC)读取器；

存储一个或多个指令的存储器；以及

一个或多个处理器，其与所述存储器耦合，被操作为执行所述一个或多个指令，所述指令在被执行时致使所述一个或多个处理器：

接收与所述车载设备相关联的唯一标识符；

接收用于访问与所述车载设备相关联的帐户的信息；并且

基于所接收的信息和所述车载设备的唯一标识符，访问与所述车载设备相关联的账户；

非接触式卡，包括：

存储一个或多个指令的存储器；

至少一个通信接口；以及

一个或多个处理器，其与所述存储器耦合，被操作为执行所述一个或多个指令，所述指令在被执行时致使所述一个或多个处理器：

确定所述至少一个通信接口是否与所述计算设备的NFC读取器进行近场通信(NFC)；并且

用预定值或数量的资金加载或重新加载与所述车载设备相关联的账户。

2.根据权利要求1所述的系统，其中，所述车载设备是通行费应答器、用于汽车餐厅支付服务的设备、车库访问识别证或停车证。

3.根据权利要求1所述的系统，其中，所述计算设备是智能手机、膝上型计算机、平板计算机或可穿戴计算机。

4.根据权利要求1所述的系统，其中，所述计算设备被轻击到所述车载设备，以接收所述唯一标识符和/或用于访问与所述车载设备相关联的账户的信息。

5.根据权利要求4所述的系统，其中，所述非接触式卡被轻击到所述移动计算设备，以加载或重新加载与所述车载设备相关联的账户。

6.根据权利要求2所述的系统，其中，与所述车载设备相关联的唯一标识符是(i)应答器识别号、(ii)对应于所述汽车餐厅支付服务的帐号、(iii)对应于所述车库访问识别证的识别证编号、和/或(iv)对应于所述停车证的通行证号。

7.根据权利要求1所述的系统，其中，用于访问所述账户的信息包括对应于所述账户的统一资源定位符(URL)。

8.根据权利要求7所述的系统，其中，所述账户是通过支付应用和/或网站提供的。

9.根据权利要求1所述的系统，其中，还致使所述计算设备的一个或多个处理器：

接收由所述非接触式卡至少部分地基于被存储在所述非接触式卡的存储器中的所述非接触式卡的私钥而生成的加密数据；

将(i)商家的商家标识符、(ii)交易标识符和(iii)加密数据传送到所述认证服务器，所述认证服务器通过至少部分地基于被存储在所述认证服务器的存储器中的所述非接触式卡的私钥，对所述加密数据进行解密来验证所述加密数据；

通过虚拟账号服务器，基于对所述加密数据的验证来生成虚拟账号；

通过所述虚拟账号服务器，将所述商家标识符、所述交易标识符、所述虚拟账号、与所述虚拟账号相关联的有效期以及与所述虚拟账号相关联的卡验证值(CVV)传送到与所述商家相关联的商家服务器；并且

通过所述商家服务器，使用所述交易标识符、所述虚拟帐号、所述有效期以及CVV来处理交易。

10.根据权利要求1所述的系统，其中，所述车载设备、所述计算设备和所述非接触式卡都在车辆中使用或操作。

11.一种用于将值加载到车载设备上的系统，包括：

非接触式卡，包括：

存储一个或多个指令的存储器；

至少一个通信接口；以及

一个或多个处理器，其与所述存储器耦合，被操作为执行所述一个或多个指令，所述指令在被执行时致使所述一个或多个处理器：

确定(i)所述至少一个通信接口是否与车载设备的NFC读取器进行近场通信(NFC)，或(ii)所述至少一个通信接口是否通过所述车载设备的插入接口与所述车载设备进行操作通信；并且

将与所述非接触式卡相关联的银行账户链接到与所述车载设备相关联的账户或允许所述车载设备访问所述银行账户中的资金，以加载与所述车载设备相关联的账户。

12.根据权利要求11所述的系统，其中，所述车载设备包括：

存储一个或多个指令的存储器；

NFC读取器和/或插入接口；以及

一个或多个处理器，其与所述存储器耦合，被操作为执行所述一个或多个指令，所述指令在被执行时致使所述一个或多个处理器：

确定所述非接触卡通过所述NFC读取器或所述插入接口与所述车载设备已经建立通信；

确定所述车载设备是否与所述车载设备的外部读取器建立通信；并且

将支付值从所述银行账户加载到与所述车载设备相关联的账户，并在所述车载设备与所述外部读取器进行通信时从所述账户中扣除所述支付值。

13.根据权利要求12所述的系统，其中，与所述车载设备相关联的账户不是基于网络的账户。

14.根据权利要求12所述的系统，其中，所述车载设备的NFC读取器至少被配置为从(i)车辆电源插座和/或(ii)一个或多个能量存储组件中获取功率，所述一个或多个能量存储组件包括电池和/或电容器。

15.根据权利要求12所述的系统，其中，所述车载设备还包括放大器，所述放大器被配置为将来自所述车载设备的信号放大到所述外部读取器以用于它们之间的通信。

16.一种用于将值加载到车载设备上的系统，所述系统包括：

非接触式卡，包括：

存储一个或多个指令的存储器；

至少一个通信接口；以及

一个或多个处理器，其与所述存储器耦合，被操作为执行所述一个或多个指令，所述指令在被执行时致使所述一个或多个处理器：

确定所述至少一个通信接口是否与NFC读取器进行近场通信(NFC)；

提供认证信息；以及

车辆计算设备，包括：

存储一个或多个指令的存储器；

一个或多个处理器，其与所述存储器耦合，被操作为执行所述一个或多个指令，所述指令在被执行时致使所述一个或多个处理器：

从所述非接触式卡接收认证信息；并且

通过车载设备将所述认证信息传送到外部读取器。

17.根据权利要求16所述的系统，其中，所述车辆计算设备和所述NFC读取器被集成在车辆中，其中，所述车辆计算设备包括第一短距离无线通信接口，并且其中，所述车载设备包括第二短距离无线通信接口，其中，所述认证信息通过所述第一短距离无线通信接口和所述第二短距离无线通信接口被传送到所述车辆计算设备。

18.根据权利要求17所述的系统，还包括移动计算设备，其中，所述移动计算设备包括第三短距离无线通信接口，其被配置为与所述第一短距离无线通信接口和所述第二短距离无线通信接口进行通信。

19.根据权利要求18所述的系统，其中，所述移动计算设备与所述车辆计算设备和/或所述车载设备进行通信，以管理或控制加载到与所述车载设备相关联的账户上的值，使得资金能够通过所述第一短距离通信接口和所述第二短距离通信接口从所述非接触式卡转移到所述车载设备。

20.根据权利要求19所述的系统，其中，通过所述第一短距离无线通信接口、所述第二短距离无线通信接口、所述第三短距离无线通信接口的短距离无线通信是经过认证的并且是安全的。

Images