CN116056025A - 交互处理中的终端类型标识 - Google Patents
交互处理中的终端类型标识 Download PDFInfo
- Publication number
- CN116056025A CN116056025A CN202310054397.1A CN202310054397A CN116056025A CN 116056025 A CN116056025 A CN 116056025A CN 202310054397 A CN202310054397 A CN 202310054397A CN 116056025 A CN116056025 A CN 116056025A
- Authority
- CN
- China
- Prior art keywords
- application
- user device
- access device
- identifier
- available
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/93—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP using near field or similar technologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M17/02—Coin-freed or check-freed systems, e.g. mobile- or card-operated phones, public telephones or booths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M17/10—Account details or usage
- H04M17/103—Account details or usage using SIMs (USIMs) or calling cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M17/10—Account details or usage
- H04M17/106—Account details or usage using commercial credit or debit cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
- Stored Programmes (AREA)
Abstract
公开一种方法。所述方法包括由用户装置从访问装置接收可用应用程序请求消息。所述可用应用程序请求消息包括访问装置类型标识符。所述方法还包括确定所述访问装置类型标识符与存储在所述用户装置上的多个应用程序标识符中的一个或多个应用程序标识符之间是否存在关联。所述多个应用程序标识符分别对应于所述用户装置上的不同应用程序。所述方法还包括部分地基于所述关联是否存在而由所述用户装置向所述访问装置发送可用应用程序响应。所述可用应用程序响应包括所述多个应用程序标识符中与所述访问装置类型标识符相关联的所述一个或多个应用程序标识符。
Description
本申请是的申请号为202080011544.1、发明名称为“交互处理中的终端类型标识”的中国发明专利申请的分案申请。
相关申请交叉引用
此国际申请要求在2019年1月30日提交的第16/262,699号美国专利申请的优先权,所述申请的公开内容出于所有目的以全文引用的方式并入本文中。
背景技术
已知用于处理用户装置与访问装置之间的交易的系统和方法。例如,在支付交易的情况下,消费者可使用用户装置(例如,智能电话装置上的支付卡或数字钱包应用程序)执行与访问装置(例如,销售点(POS)终端)的非接触(或接触)数据交换。在另一示例中,用户装置可用于执行与访问装置(例如,智能卡读取器)的数据交换以允许用户对建筑物和/或赛事有访问权。在这些示例中,在用户装置与访问装置之间传达或交换数据。
然而,用于处理交易的现有系统和方法存在许多问题。例如,在用户装置是智能电话的情况下,每当用户装置用于进行任何类型的交易(例如,支付或非支付)时,用户装置可能不加以区别地提示用户输入其凭证。然而,对于一些交易类型,用户提示等额外处理可能不必要或甚至可能有损交易体验。例如,在运输交易中,用户可将其电话轻触具有旋转栅门的终端以进入运输站中的安全区域。运输站的每个顾客都需要快速移动通过旋转栅门。在这种环境中,在允许用户进入受限区域之前让用户将其凭证输入到其用户装置中会较繁琐并且在许多情况下不必要。
当用户可能在其用户装置上维持多个应用程序时,存在另一问题。在这种情况下,每个应用程序都能够执行不同类型的交易。当用户装置接近访问装置时,用户装置上的应用程序(例如,数字钱包应用程序)可能向访问装置发送与用户装置上的数字钱包相关联的应用程序列表。然而,用户可能想要在遇到特定访问装置类型时使用特定应用程序(例如,使用特定的信用卡来在用户拥有忠诚账户的特定零售商处支付,或使用与预付卡相对应的特定大众运输应用程序通过列车终端闸机(gate),而不是始终使用默认信用卡)。用户可能想要在不与其用户装置进行物理交互的情况下执行此操作,以在交易时选择适当的应用程序。
本公开的实施例单独地以及共同地解决这些问题和其它问题。
发明内容
一个实施例包括一种方法,包括:由用户装置从访问装置接收可用应用程序请求消息,其中所述可用应用程序请求消息包括访问装置类型标识符;由所述用户装置确定所述访问装置类型标识符与存储在所述用户装置上的多个应用程序标识符中的一个或多个应用程序标识符之间是否存在关联,其中所述多个应用程序标识符分别对应于所述用户装置上的不同应用程序;以及部分地基于所述关联是否存在而由所述用户装置向所述访问装置发送可用应用程序响应,所述可用应用程序响应包括所述多个应用程序标识符中与所述访问装置类型标识符相关联的所述一个或多个应用程序标识符。
另一实施例包括一种通信装置,包括:处理器;以及耦合到所述处理器的计算机可读介质。所述计算机可读介质包括可由所述处理器执行以用于实施方法的代码。所述方法包括:从访问装置接收可用应用程序请求消息,其中所述可用应用程序请求消息包括访问装置类型标识符;确定所述访问装置类型标识符与存储在所述用户装置上的多个应用程序标识符中的一个或多个应用程序标识符之间是否存在关联,其中多个应用程序标识符分别对应于所述用户装置上的不同应用程序;以及部分地基于所述关联是否存在,向所述访问装置发送可用应用程序响应,所述可用应用程序响应包括所述多个应用程序标识符中与所述访问装置类型标识符相关联的所述一个或多个应用程序标识符。
另一实施例包括一种方法,包括:由访问装置生成可用应用程序请求消息,其中所述可用应用程序请求消息包括访问装置类型标识符;由所述访问装置将所述可用应用程序请求消息发送到用户装置;以及由所述访问装置从所述用户装置接收可用应用程序响应,所述可用应用程序响应包括与所述访问装置类型标识符相关联的一个或多个应用程序标识符。
另一实施例包括一种方法,包括:由用户装置从访问装置接收可用应用程序请求消息,其中所述可用应用程序请求消息包括访问装置类型标识符;以及由所述用户装置部分地基于所述访问装置类型标识符来确定所述用户装置上的用户交互是否必要。
关于本公开的实施例的另外细节在具体实施方式和附图中得以描述。
附图说明
图1示出根据实施例的系统的框图。
图2示出根据实施例的用户装置和访问装置的框图。
图3示出根据实施例的用户装置的图式。
图4示出根据实施例的描绘用户装置与访问装置之间的消息交换过程的流程图。
图5示出根据实施例的描绘用户装置与访问装置之间的消息交换过程的流程图。
图6示出根据实施例的描绘用户装置与访问装置之间的消息交换过程的流程图。
图7示出根据实施例的用户装置上的不同应用程序与访问装置类型标识符之间的联系的示例图。
图8示出了示出建筑物访问系统的框图。
图9示出了示出支付处理系统的框图。
具体实施方式
实施例可包括能够促进处理用户装置(例如,移动电话、接触/非接触卡)与访问装置(例如,POS终端、运输或赛事闸机、智能卡读取器等)之间的交易的方法和系统。在交易期间在用户装置与访问装置之间交换的消息可取决于用户装置和访问装置两者的特征(例如,软件和/或硬件特征)。例如,访问装置可被配置成在访问装置检测到用户装置与其接近时将包括访问装置类型标识符的消息发送到用户装置。所述访问装置标识符向用户装置标识访问装置的类型(例如,大众运输智能卡读取器、特定零售商的销售点(POS)终端、棒球场电子票证读取器等)。
用户装置可从访问装置接收消息,并且所述消息可包括访问装置类型标识符。用户装置可将访问装置类型标识符与用户装置上的一个或多个应用程序标识符(每个应用程序标识符分别对应于不同应用程序)相关联。基于此关联,用户装置可向访问装置发送含有与访问装置类型标识符相关联的一个或多个应用程序标识符的响应消息。
说明性地,如果用户装置从运输终端接收到含有大众运输终端标识符的消息,则用户装置可仅向所述运输终端发送对应于由用户选择以专用于运输交易的运输特定应用程序和/或支付应用程序的应用程序标识符。这比用户装置将用户装置上的应用程序标识符的通用列表发送到运输终端更为高效。通过减少原本可能从用户装置发送到运输终端的不必要数据,可提高处理速度,并且减少对额外计算资源(例如,额外存储器和处理器能力)的需要。另外,通过将应用程序标识符的特定列表发送到运输终端,这可避免运输终端需要选择许多应用程序中的一个应用程序并且可能选择用户不一定首选的应用程序。
另外,用户装置还可被配置成部分地基于从访问装置接收的访问装置类型标识符来确定是否在用户装置上执行某些功能。例如,取决于访问装置类型标识符的值,用户装置可能会或可能不提示用户输入验证信息,例如生物计量样本、密码或PIN。这可使处理更高效,因为用户装置不必在所有类型的交易中都向用户请求此类信息。
实施例对常规系统进行了改进并提供若干技术优势。如上文所解释,实施例通过减少或消除用户与其用户装置交互以在某些情况下进行交易的需要来节省用户时间。另外,用户装置还可基于终端类型而自动选择一个或多个适当的应用程序。这会降低人为错误的风险,以确保所要的任何交易都以高效的方式和用户所要的应用程序进行。
应注意,这种改进还可类似地适用于例如接触和/或非接触卡的用户装置。例如,卡可含有多种应用(例如,信用卡、借记卡等),并且每种应用可对应于多个访问装置类型中的一个或多个访问装置类型。用户可安全方便地使用单个卡来执行各种交易类型,并且卡上的适当应用程序会自动呈现给特定访问装置类型。这使安全性和便利性增大,因为用户需要持有较少用户装置来执行较广泛多种交易。
最后,实施例还基于执行的交易类型来使用户装置执行或不执行功能。例如,用户装置针对特定类型的交易以适当等级的安全性和/或便利性(例如,速度)来执行交易。在非支付交易中,例如,当用户将其用户装置轻触旋转栅门处的大众运输终端读卡器时,用户装置可能不会提示用户提供PIN、密码或生物计量特征,使得交易可在不受用户认证过程阻碍的情况下继续。然而,在零售商的POS终端处的支付交易中可能需要更高的安全性,并且用户装置可在允许用户装置完成与POS终端的交易之前对用户进行认证。
在论述本公开的一些实施例的细节之前,对一些术语的描述可有助于理解各种实施例。
“用户装置”可以是可由用户使用的任何合适的装置(例如,支付卡或移动电话)。用户装置可采用任何合适的形式。用户装置的一些示例包括具有磁条或非接触元件(例如,包括非接触芯片和天线)的卡(例如,借记卡、信用卡和预付卡等支付卡)、蜂窝电话、PDA、个人计算机(PC)、平板计算机等。在用户装置是移动装置的一些实施例中,移动装置可以包括显示器、存储器、处理器、计算机可读介质和任何其它合适的组件。
“移动装置”(有时被称作移动通信装置)可以包括用户可以运输或操作的任何电子装置,所述装置还可以提供与网络的远程通信能力。移动通信装置可以使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、蓝牙、低功耗蓝牙(BLE)、Wi-Max或可以提供对例如因特网或专用网络等网络的访问的任何其它通信介质来进行通信。移动装置的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、可穿戴装置(例如手表)、车辆(例如,汽车和摩托车)、个人音乐播放器、手持式专用阅读器等。移动装置可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个装置或组件(例如,当装置通过系固到另一装置--即,使用其它装置作为调制解调器--而远程访问网络时,一起使用的两个装置可以被认为是单个移动装置)。
“非接触”通信可以是在两个装置之间交换数据而无需这两个装置物理耦合的通信。在不限制前述内容的一般性的情况下,“非接触”通信可以包括通过近场通信(NFC)收发器、激光、射频、红外通信或其它射频或无线通信协议,例如蓝牙、低功耗蓝牙(BLE)、Wi-Fi、iBeacon等进行的数据传输。
“访问装置”可以是用于提供对某物的访问的任何合适的装置。访问装置可以呈任何合适的形式。访问装置的一些示例包括销售点(POS)装置、蜂窝电话、PDA、个人计算机(PC)、平板电脑、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、运输或赛事闸机、访问系统、网站等。访问装置可使用任何合适的接触或非接触操作模式,以向用户装置发送或从其接收数据或者与用户装置相关联。在访问装置可以包括POS终端的一些实施例中,可使用任何合适的POS终端并且其可以包括读取器、处理器和计算机可读介质。读取器可包括任何合适的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描器、条形码阅读器或磁条阅读器以与用户装置交互。
“资源提供商”可以是在交易期间提供资源(例如,商品、服务、对安全数据的访问、对位置的访问等等)的实体。例如,资源提供实体可以是商家、运输或场所运营商、建筑物所有者、政府实体等。“商家”通常可以是参与交易且可以出售商品或服务或提供对商品或服务的取用的实体。
“认证数据”可以包括适于认证实体的任何数据。认证数据可以从用户或用户操作的装置获得。从用户获得的认证数据的示例可以包括PIN(个人标识号)、生物计量数据、密码等。可以从装置获得的认证数据的示例可以包括装置序列号、硬件安全元件标识符、装置指纹、电话号码、IMEI号等。
“访问数据”可以包括任何合适的数据,所述数据可以用于访问资源或创建可以访问资源的数据。在一些实施例中,访问数据可以是支付账户的账户信息。账户信息可以包括PAN、支付令牌、到期日期和验证值(例如,CVV、CVV2、dCVV、dCVV2)等。在其它实施例中,访问数据可以是可用于激活账户数据的数据。例如,在一些情况下,账户信息可以存储在移动装置上,但是可以直到移动装置接收到特定信息才被激活。在其它实施例中,访问数据可以包括可用于访问位置的数据。此类访问数据可以是赛事的票证信息、用于访问建筑物的数据、交通运输票证信息等。在其它实施例中,访问数据可以包括用于获得对敏感数据的访问权的数据。访问数据的示例可以包括服务器计算机授权对敏感数据的访问权所需要的代码或其它数据。
“访问请求”可以包括访问资源的请求。资源可以是物理资源(例如,商品)、数字资源(例如,电子文档、电子数据等)或服务。在一些情况下,可以通过发送包括访问请求数据的访问请求消息来提交访问请求。通常,与请求者相关联的装置可以将访问请求消息发送到与资源提供商相关联的装置。
“访问请求数据”可以包括关于访问请求或与访问请求相关的任何信息。访问请求数据可以包括访问数据。访问请求数据可以包括可用于处理和/或验证访问请求的信息。例如,访问请求数据可以包括与参与处理访问请求的实体(例如,资源提供商计算机、处理服务器计算机、授权计算机等)相关联的细节,例如实体标识符(例如,名称等)、与实体相关联的位置信息和指示实体类型的信息(例如,类别代码)。示例性访问请求数据可以包括指示访问请求量、访问请求位置、接收到的资源(例如,产品、文档等)、关于接收到的资源的信息(例如,大小、量、类型等)、资源提供实体数据(例如,资源提供商数据、文档所有者数据等)、用户数据、访问请求的日期和时间、用于进行访问请求的方法(例如,接触、非接触等)的信息,以及其它相关信息。
“凭证”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其它合适的字符,以及可用作确认的任何对象或文件。凭证的示例包括价值凭证、标识卡、认证文件、访问卡、口令和其它登录信息等。凭证的其它实例包括PAN(主账号)、PII(个人可标识信息)(例如,姓名、地址和电话号码)等。
“授权实体”可以是通常使用授权计算机来授权请求的实体。授权实体可以是发行方、政府机构、文件存储库、访问管理员等。“发行方”通常可以包括维护用户账户的商业实体(例如,银行)。发行方还可向用户发行存储在蜂窝电话、智能卡、平板电脑或笔记本电脑等用户装置上的支付凭证。
“服务提供商”可以是可通常通过服务提供商计算机来提供例如商品、服务、信息和/或访问等资源的实体。服务提供商的示例包括数据提供商、交通运输机构、商家、数字钱包、支付处理器等。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的示例包括支付令牌、访问令牌、个人标识令牌等。
“支付令牌”可包括支付账户的标识符,它是账户标识符的替代,例如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一系列字母数字字符。例如,令牌“4900 0000 0000 0001”可以用于代替PAN“4147 0900 0000 1234”。在一些实施例中,令牌可以是“保持格式的”,并可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如ISO8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN用来发起、授权、处理或解决支付交易,或者在通常将提供原始凭证的其它系统中表示原始凭证。在一些实施例中,可生成令牌值,使得可能无法以计算方式从令牌值得到原始PAN或其它账户标识符的恢复。此外,在一些实施例中,令牌格式可被配置成允许接收令牌的实体将其标识为令牌,并识别发行令牌的实体。
“授权请求消息”可以是请求对交互授权的电子消息。在一些实施例中,授权请求消息被发送给处理网络计算机和/或支付卡的发行方,以请求交易授权。根据一些实施例,授权请求消息可遵守国际标准化组织(ISO)8583,它是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的额外数据元素,包括(只作为示例):服务代码、卡验证值(CVV)、动态卡验证值(dCVV)、主账号或“账号”(PAN)、支付令牌、用户名、到期日期等等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,例如交易值、商家标识符、商家位置、收单方银行标识号(BIN)、卡片接受器ID、标识正购买的项目的信息等,以及可以用于确定是否标识和/或授权交易的任何其它信息。“授权请求消息”还可用以请求授权访问位置、访问安全数据等。
“授权响应消息”可以是响应于授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或处理网络计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应等待更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可包括授权代码,所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过处理网络计算机)返回给商家的访问装置(例如POS设备)的指示对交易的批准的代码。所述代码可以充当授权的证据。
“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、运输机构、政府机构、文件存储库、访问管理员等。授权实体可以操作授权实体计算机。“发行方”可以指发行并任选地维护用户账户的商业实体(例如,银行)。发行方还可以向消费者,或在一些实施例中向便携式装置发行存储在用户装置上的支付凭证,所述用户装置例如蜂窝式电话、智能卡、平板计算机或膝上型计算机。
“服务器计算机”通常是功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或充当单元的一组服务器。在一个示例中,服务器计算机可以是耦合到网络服务器的数据库服务器。
“处理器”可以包括任何合适的一个或多个数据计算装置。处理器可以包括一起工作以实现期望的功能的一个或多个微处理器。处理器可以包括CPU,所述CPU包括足以执行用于执行用户和/或系统生成的请求的程序组件的至少一个高速数据处理器。CPU可以是微处理器,例如AMD的Athlon、Duron和/或Opteron;IBM和/或摩托罗拉(Motorola)的PowerPC;IBM和索尼(Sony)的Cell处理器;英特尔(Intel)的Celeron、Itanium、Pentium、Xeon和/或XScale;和/或类似处理器。
“存储器”可以是可存储电子数据的任何合适的一个或多个装置。合适的存储器可包括非瞬态计算机可读介质,其存储可由处理器执行以实现所要方法的指令。存储器的实例可包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可使用任何合适的电气、光学和/或磁性操作模式来操作。
“应用程序”可以是用于特定目的的计算机程序。应用程序的示例可包括运输应用程序、安全数据访问应用程序、银行应用程序、数字钱包应用程序、赛事票务应用程序、忠诚度奖励应用程序等。在一些实施例中,应用程序可与由资源或服务提供商维护的用户账户(例如,银行账户、大众运输预付账户、建筑物访问账户等)相关联。
“应用程序标识符”(AID)可以是可标识应用程序的数据。在一些实施例中,AID可以是用于唯一地标识每个应用程序的16字节值。用户装置和访问装置均可支持多个AID。AID还可用以标识访问装置支持的系统环境(例如,PSE、PPSE)。用户装置可存储应用程序标识符的列表,其中每个应用程序标识符对应于用户装置上的不同应用程序。可在交易初始化过程期间将列表上的一个或多个应用程序的AID发送到访问装置,以由访问装置用于确定访问装置和用户装置两者相互支持哪些应用程序以及访问装置最终应从候选对象列表选择哪个应用程序以发起交易。在一些实施例中,AID可通过将可以是十六进制值的5字节的注册应用程序提供商标识符(RID)与通常为数值的任选专有应用程序标识符扩展(PIX)串接而形成。例如,支持PPSE的访问装置的AID可以是十六进制325041592E5359532E4444463031(即,十六进制325041592E的RID和十六进制5359532E4444463031的PIX扩展)。另外,信用卡应用程序的AID可例如具有十六进制A000000003的RID值和十六进制1010的PIX值。因此,串接后,AID可以是十六进制A0000000031010。
“支付系统环境”(PSE)可以是供用户装置存储保持记录的目录结构的机制,所述记录含有在用户装置上可用以用于执行交易的数个应用程序。“近距离支付系统环境”(PPSE)仅适用于用户装置与访问装置之间的非接触通信。用户装置上的PPSE含有非接触接口支持的所有应用程序的列表,并且所述列表从用户装置返回到针对PPSE发布选择(SELECT)命令的访问装置。PSE和PPSE机制均可用于促进消息交换协议,由此访问装置可(例如,从返回的应用程序列表)选择用户装置上的应用程序以继续进行交易。在PSE和PPSE这两个机制下交换的消息可利用“应用程序协议数据单元”(APDU)格式。APDU是在访问装置与用户装置之间传送的数据单位。交易可包括多个APDU交换以从用户装置读取数据并执行必要的处理步骤。
“持卡人验证方法”(CVM)是由系统(例如,访问装置或用户装置)执行以验证持卡人或用户的身份的功能。CVM可包括验证机制,包括输入密码或在线PIN、持卡人签名等。“消费者装置持卡人验证方法”(CDCVM)是一种CVM,其中持卡人经由其用户装置(例如,智能电话)验证而非由终端验证。除了上文所列的(在用户装置本地执行的)机制之外,CDCVM还可包括生物计量验证(例如,指纹或面部识别)或输入用户装置密码。在一些情况下,访问装置可能需要用户在初始化交易之前执行CDCVM。
现在将更详细地描述本公开的一些实施例的细节。
图1示出根据本发明的实施例的包括数个组件的系统100。系统100包括由用户101使用的用户装置102,以及访问装置103。为了清晰起见,图1中示出特定数目的组件。应理解,本公开的实施例可包括多于一个的每种组件。
在一些实施例中,用户装置102可包括服务提供商应用程序,例如移动钱包应用程序、支付应用程序或访问应用程序,可向所述服务提供商应用程序预配访问数据以使用户装置102能够进行访问交易。另外,在一些实施例中,用户装置102可通过非接触或接触通信与访问装置103进行操作性通信。在一些实施例中,用户装置102可通过例如NFC(近场通信)、BluetoothTM、低功耗BluetoothTM(BLE)、Wi-Fi等短程非接触通信模式与访问装置103通信。在一些实施例中,非接触通信模式还可包括可听信号以及光学信号的使用。
图2示出根据实施例的用户装置102和访问装置103的框图200。
用户装置102还可包括用于处理用户装置102的功能的处理器102A(例如,微处理器)以及允许用户查看信息的显示器102G。用户装置102还可包括输入元件102E(例如,触摸屏、键盘、触摸垫、生物计量传感器等传感器,等)、扬声器102H和麦克风102F,其中的每一者以操作方式耦合到处理器102A。非接触元件接口102I、天线102D、存储器102C和计算机可读介质102B也可以操作方式耦合到处理器102A。
计算机可读介质102B和存储器102C可存在于主体102J内。主体102J可以呈塑料基底、外壳或其它结构的形式。在一些情况下,存储器102C可以是安全元件,和/或还可存储例如访问数据的信息,所述访问数据包括令牌、PAN、票证等。存储器102C中的信息可由用户装置102使用天线102D或非接触元件接口102I发送到另一装置。用户装置102可将天线102D用于无线数据传送(例如,使用例如IEEE(电子工程师协会)802.11的无线连网协议)或移动电话通信(例如,3G、4G和/或LTE)。非接触元件接口102I的天线102K可被配置成用于在由不同无线协议指定的频率下发送和接收无线信号,所述不同无线协议例如NFC(近场通信)、BLE(低功耗蓝牙)、RFID(射频标识符)或任何其它合适形式的短程或中程通信机制。
在一些实施例中,非接触元件接口102I以具有相关联的无线传递(例如,数据发送)元件的半导体芯片(或其它数据存储元件)的形式实施,所述无线传递元件例如天线。经由蜂窝网络发送的数据或控制指令可以应用于非接触元件接口102I。非接触元件接口102I能够使用短程无线通信能力传递和接收数据。因此,用户装置102能够经由蜂窝网络(或任何其它合适的无线网络,例如互联网或其它数据网络)或任何短程通信机制传达和传送数据或控制指令。
计算机可读介质102B可以包括可由处理器执行以用于实施根据实施例的方法的代码。例如,计算机可读介质102B可包括可由处理器102A执行以实施一种方法的代码,所述方法包括:从访问装置接收可用应用程序请求消息,其中所述可用应用程序请求消息包括访问装置类型标识符;确定所述访问装置类型标识符与存储在用户装置上的多个应用程序标识符中的一个或多个应用程序标识符之间是否存在关联,其中所述多个应用程序标识符分别对应于用户装置上的不同应用程序;以及部分地基于所述关联是否存在,向访问装置发送可用应用程序响应,所述可用应用程序响应包括所述多个应用程序标识符中与所述访问装置类型标识符相关联的所述一个或多个应用程序标识符。
计算机可读介质102B可含有一个或多个服务提供商应用程序102B-1到102B-n。服务提供商应用程序102B-1到102B-n可结合处理器102A来允许用户装置102与各种服务提供商计算机通信。每个应用程序可提供由其相应服务提供商提供的功能。服务提供商应用程序的示例可包括数字钱包应用程序、支付应用程序(例如,由银行或支付处理网络设计和维护的移动银行应用程序)、商家应用程序(例如,使用户能够参与忠诚度奖励计划)、运输应用程序(例如,存储来自预付卡的额度)、票务应用程序(例如,可存储用于访问赛事或位置的预购票证)、用以访问安全数据的应用程序等。
访问装置103包括处理器103A。处理器103A可以操作方式耦合到可包括访问装置类型标识符103C的存储器103B、可包括天线103F的非接触元件接口103D和通信端口103E。非接触元件接口103D被配置成与用户装置102的非接触元件接口102I通信(发送和/或接收数据)。在一个实施例中,通信端口103E包括硬件以促进无线网络通信(例如,IEEE802.11)。
在一个实施例中,标识符103C可以是访问装置类型标识符(ADTI),其标识访问装置的一个或多个功能(例如,处理特定专有消息格式的能力、提供超出典型支付交易的增强型服务(例如由特定商家提供的忠诚度奖励计划)的能力)和/或访问装置103允许和/或预期用户装置102支持的行为类型(例如,不提示用户提供认证动作,或将AID的定制列表发送到访问装置以作为访问装置的应用程序选择候选对象)。在一些实施例中,标识符103C可以是应用程序标识符(AID),其可进一步包括ADTI。
图3示出呈卡形式的用户装置105。用户装置105包括基底105A,例如塑料基底。用于与数据访问或数据传送装置连接的非接触元件105B可在用户装置基底105A上或嵌入所述用户装置基底内。非接触元件105B可包括芯片,并且能够使用近场通信(NFC)技术或其它短程通信技术来传达和传送数据。用户装置105还可包括存储器105C,所述存储器可存储例如账号、到期日期和用户名等用户信息。此类信息还可印刷或压印在基底105A上。基底105A上还可具有磁条105D。
图4示出根据本公开的实施例的系统图和方法。系统400包括可与资源提供商相关联的访问装置403。所述系统还包括可与用户相关联的用户装置402。用户可将用户装置403用于与访问装置403交互以获得对资源的访问权。
在一些实施例中,用户可使用用户装置402在商家访问装置403处进行购买。在购买交易中,用户装置402可向访问装置403提供支付凭证,这可发起支付授权过程。
用户装置402可存储或有权访问某些类型的用户信息。例如,用户装置402可存储用户的支付凭证,例如PAN(主账号)、支付令牌、名称、地址、CVV、到期日期和任何其它合适的信息。可通过硬件(例如安全元件)或软件安全地存储此类数据。
用户装置402还可包括数字钱包应用程序,所述数字钱包应用程序可包括关于一个或多个用户账户的信息。账户可包括各种可能的类型,包括例如:信用卡或借记卡账户等支付账户,以及非支付账户,例如与预付卡关联的大众运输账户、建筑物访问账户、与特定商家绑定的忠诚度奖励计划账户、维持可用于获得对赛事的访问的预购票证信息的账户,等。用户能够经由数字钱包应用程序添加账户、设置默认账户、准备用户装置402以用于交易以及执行其它交易相关功能。在一些实施例中,在数字钱包应用程序处的不同账户可与不同应用程序相关联,并且每个应用程序可与应用程序标识符(AID)相关联,如早先所描述。
用户装置402还可存储指示用户装置402上的应用程序中的一个或多个应用程序与一个或多个访问装置类型之间是否存在关联的信息,其中每个访问装置类型可与访问装置类型标识符(ADTI)对应。此关联信息可存储在用户装置102的存储器(例如,计算机可读介质102B)内,所述存储器可含有用于用户装置402上的多个应用程序的关联信息。在一些实施例中,所述关联信息可直接存储在用户装置402上的特定应用程序内。
在图7中示出用户装置402上的应用程序与访问装置类型之间的联系(即,关联)的示例图。例如,在用户装置402是移动电话的情况下,应用程序702、704、706、708、710、712可以是存储在用户装置402的计算机可读介质102B上并且与数字钱包应用程序关联的应用程序。每个应用程序702、704、706、708、710、712可具有相关联AID。终端类型标识符714、716、718可各自对应于不同访问装置类型。每个标识符714、716、718可以是唯一ADTI值。ADTI值可在与访问装置相关联的AID的数据字段内。相比之下,通用终端标识符720可对应于与任何ADTI值不相关联且因此无法被用户装置具体地标识为特定终端类型的访问装置。如图7中所示,多个应用程序可与单个ADTI相关联。
在图7中,第一授权实体应用程序702、第二授权实体应用程序704和第三授权实体应用程序706可分别对应于不同的信用卡支付应用程序。所有三个信用卡支付应用程序可默认地与通用终端标识符720相关联。即,具有通用终端标识符720的访问装置可不与任何特定ADTI或终端类型相关联,并且可能仅被配置成处理标准支付交易。例如,从访问装置接收通用终端标识符720的用户装置可将所有三个支付应用程序702、704、706的AID列表返回到访问装置。
相比之下,具有终端类型标识符718的访问装置可以是‘忠诚度’ADTI。信用卡支付应用程序704和忠诚度应用程序710均可与‘忠诚度’ADTI相关联。因此,用户装置可在从访问装置接收到具有终端类型标识符718(即,‘忠诚度’ADTI)的消息后选择性地仅将应用程序704、710的相关联AID发送到访问装置以用于进一步处理。
具有终端类型标识符716的访问装置可以是‘赛事’ADTI。场地访问应用程序712可以是例如维持预购电影票以供将来使用的电影院应用程序。用户装置可在从访问装置接收到具有终端类型标识符716(即,‘赛事’ADTI)的消息后选择性地仅将场所访问应用程序712的相关联AID发送到访问装置以用于进一步处理。
具有终端类型标识符714的访问装置可以是‘运输’ADTI。信用卡支付应用程序706和运输应用程序708均可与‘运输’ADTI相关联。信用卡支付应用程序706可对应于公司信用卡账户,所述公司信用卡账户可由用户的雇主提供给用户以用于购物或在大众运输系统上使用。用户装置402可在从访问装置接收到具有终端类型标识符714(即,‘运输’ADTI)的消息后选择性地仅将应用程序706、708的相关联AID发送到访问装置以用于进一步处理。
返回到图4,还可描述根据实施例的一种方法。尽管以下描述包括支付处理的描述,但应理解,所述方法可在其它情形(例如,访问安全位置或安全数据)中使用。
在一个实施例中,用户可在商家处选择要购买的一个或多个商品和/或服务,然后发起支付交易。用户可选择经由用户装置402进行支付。在一些实施例中,用户可激活数字钱包应用程序、选择支付账户并在所述数字钱包应用程序上发起支付功能。在步骤S402,用户可将用户装置402保持在访问装置403附近,使得这两个装置彼此相互检测。
在一些实施例中,随后可通过在用户装置402与访问装置403之间交换消息(例如,应用程序协议数据单元(APDU)消息)来执行非接触交易。消息可呈从访问装置403发送到用户装置402的APDU命令形式以及从用户装置402发送到访问装置403的APDU响应形式。如该方法中所描述,NFC将用于通信。然而,实施例也允许使用其它通信手段(例如,BLE、RFID)。
在步骤S404,用户装置402可确定其应延迟提示用户提供认证数据,直到用户装置从访问装置403接收到指示访问装置403支持的交易类型的消息为止。稍后(例如,步骤S408),用户装置402可确定是否提示用户提供认证数据。通过延迟提示提供认证数据直到确定用户装置402交互的访问装置403的类型为止,用户装置402可更高效地进行交易(即,仅在有必要完成特定类型的交易时才提示提供认证数据)。
在步骤S406,访问装置403可向用户装置402发送可用应用程序请求消息,以请求关于哪些应用程序(例如,AID列表)可在用户装置402的数字钱包应用程序上可用的信息。可用应用程序请求消息含有访问装置403的ADTI。在一些实施例中,可用应用程序请求消息可以是呈选择“增强型PPSE”(ePPSE)命令的形式的增强型可用应用程序请求消息。
在一些实施例中,ADTI可作为选择命令消息内的数据字段中的值由访问装置403发送。下表1示出可在选择命令消息中包括的示例代码和值。下表2进一步提供选择命令消息内的数据字段的ADTI值的示例,所述ADTI值如果包括在选择命令消息中则可使所述消息呈现为选择ePPSE命令(增强型PPSE命令)。可将ADTI值插入现有数据字段中,或可针对ADTI值添加数据字段。
表1:选择命令消息
表2:示例ADTI值(包括在选择ePPSE命令消息的数据字段内)
如表2中所示,呈选择ePPSE命令形式的增强型可用应用程序请求消息可包括含有AID的数据字段,所述AID通过RID和PIX值的串接形成,如上文所描述。为了指示访问装置支持的支付环境,AID可在RID值内包括支付环境标识符(例如325041592E5359532E4444463031(指示PPSE支持)或315041592E5359532E4444463031(指示PSE支持))。选择ePPSE命令的ADTI可以是含于AID的PIX内的值。ADTI值的示例包括但不限于表2中所示的字符串值。因此,例如,支持PPSE的大众运输增强型访问装置的AID可以是RID(32 50 41 59 2E)和PIX(54 52 41 4E 53 49 54)的串接,其可进一步表示为32 50 4159 2E 54 52 41 4E 53 49 54并发送到用户装置。
在步骤S408,用户装置402可至少部分地基于从访问装置403接收的ADTI来确定用户装置上的用户交互是否必要。例如,用户装置402可确定是否提示用户提供认证数据。例如,在ADTI值是‘忠诚度’的实施例中,用户装置402可从ADTI确定:访问装置403支持支付交易,且具有处理与用户的支付账户相关联的忠诚度奖励信息的额外功能。因此,用户装置402可决定提示用户提供认证数据,之后继续交易并以增强型可用应用程序响应消息答复访问装置403。
在步骤S410,用户装置402可确定从访问装置403接收的ADTI与存储在用户装置402上的多个AID中的一个或多个AID之间是否存在关联。所述多个AID分别对应于用户装置402上的不同应用程序。用户装置402可通过例如访问由用户装置402上的数字钱包应用程序维护的关联表(例如,类似于图7中所描绘的关联)来执行此确定。
在步骤S412,用户装置402可部分地基于在步骤S410中确定的关联是否存在而向访问装置403发送增强型可用应用程序响应,所述增强型可用应用程序响应包括所述多个AID中与ADTI相关联的所述一个或多个AID。在一些实施例中,增强型可用应用程序响应消息可呈增强型PPSE(ePPSE)响应形式。
如上文所提及,选择ePPSE响应消息可将相同数据字段用作选择PPSE响应消息,并且可包括文件控制信息(FCI)。这可包括但不限于应用程序定义文件(ADF)名称、应用程序标签、应用程序优先级指示符、语言首选项、指示应用程序内核首选项的内核标识符和/或与特定ADF相关的额外信息。另外,每个ADF名称可与用户装置402上的应用程序的AID对应。因此,用户装置402可返回一个或多个目录条目的应用程序列表,其中每个目录条目可与用户装置402上的相关联AID对应,并且包括上文所列数据字段中的一个或多个数据字段。例如,如果访问装置403具有‘忠诚度’的ADTI值718,则用户装置可决定发送含有相关联AID的应用程序列表(例如,忠诚度应用程序710和第二授权实体应用程序704)。上文所列的数据字段的一部分可用列表形式表示为:
目录条目(’61){
ADF名称=‘A0 00 00 00 06 01’
应用程序标签=“我的百思买奖励”
应用程序优先级指示符=‘0002’
…
}
目录条目(‘61’)
ADF名称=‘A0 00 00 00 03 90 10’
应用程序标签=“我的百思买Visa”
应用程序优先级指示符=‘0001’
…
}
在上文的示例列表中,每个目录条目包括ADF名称(表示为十六进制形式的AID(即,RID||PIX))、作为应用程序标签的助忆符以及具有数值的应用程序优先级指示符。在一些实施例中,值1可与最高优先级应用程序对应。因此在此示例中,在与具有‘忠诚度’ADTI值的访问装置403交易时,‘我的百思买Visa’应用程序可具有比‘我的百思买奖励’应用程序更高的优先级。增强型可用应用程序响应还可包括其它数据,例如FCI发行方自行决定的数据或任何其它相关信息。
在步骤S414,访问装置403可基于在步骤S412处接收到的相关联AID的接收应用程序列表来确定相互支持的应用程序。应注意,访问装置403可利用任何合适的机制,包括但不限于从用户装置402接收的应用程序优先级指示符,以用于从应用程序列表选择应用程序(例如,还考虑访问装置403的首选应用程序)。访问装置403随后可将包括选择的AID的“应用程序选择”命令发送到用户装置402。
在图4的后续步骤(即,S416到S424)中描绘的实施例中,由访问装置403选择的特定应用程序可用于利用APDU格式化消息进行支付交易。例如,在其中访问装置403为‘忠诚度’ADTI值的情况下,S416到S424的后续APDU消息不仅可用于进行标准支付交易,还可传达关于用户忠诚度奖励账户的额外信息,所述用户忠诚度奖励账户可依据此特定交易进行更新。然而,如下文在图5中论述,在其它实施例中,访问装置403可选择专有应用程序(即,步骤S514),在此情况下,交换的后续消息可根据专有协议进行交换。
在步骤S416,在接收到步骤S414处的应用程序选择消息后,用户装置402可发送终端交易数据请求以向访问装置403请求完成与选择的AID相关联的选择的应用程序的预配过程可能需要的交易数据。在一些实施例中,终端交易数据请求可呈“选择AID响应”的形式,并且可包括用选择的AID作为专用文件名的应用程序标识符(AID)文件控制信息(FCI)。终端交易数据请求可包括交易数据标识符列表,以向访问装置403请求适当的数据。交易数据标识符列表可呈处理选项数据对象列表(PDOL)的形式。
用户装置402针对交易所请求的交易数据可包括与访问装置403相关联的实体标识符、终端处理选项(TPO)、金额以及其它信息。另外,交易数据可包括一个或多个动态数据元素(例如,随机数)。在其它实施例中,交易信息可提供为步骤S414处的应用程序选择消息的部分。
在步骤S418,在从用户装置402接收到终端交易数据请求之后,访问装置403可向用户装置402发送用户装置402所请求的终端交易数据。在一些实施例中,终端交易数据可以获取处理选项(GPO)命令的形式发送,并且可包括在处理选项数据对象列表(PDOL)中所请求的终端交易数据。终端交易数据(例如,交易处理选项(TPO))可包括TPO指示符,其指示访问装置403支持哪些交易数据类型。在一些实施例中,为了通过利用APDU命令来促进访问数据预配过程,访问装置403可向用户装置402发送零美元值作为终端交易数据的部分。应理解,在一些实施例中,所述值可以是任何金额。
在步骤S420,在用户装置402接收终端交易数据后,用户装置402可获得相关凭证(例如,卡凭证),并且可将一组交易处理信息发送到访问装置403。在一些实施例中,可用“获得处理选项”(GPO)响应的形式发送交易处理信息。在一些实施例中,交易处理信息可包括可由访问装置403用作文件地址以读取存储在用户装置403上的账户数据的一个或多个应用程序文件定位符(AFL),以及可用于指示支付应用程序的能力的应用程序交换配置文件(AIP)。
交易处理信息可包括任何交易凭证,包括使用交易信息生成的密码、磁道2(Track-2)等效数据(例如,PAN、到期日期)和/或额外数据。例如,可使用交易信息来生成密码,所述交易信息可包括动态数据元素(例如,随机数)、用户装置402标识符(例如,PAN),以及任选地包括其它信息,例如会话标识符、例如零美元金额的值以及交易计数器。交易处理信息还可包括发行方应用程序数据(IAD)、形状因子指示符(FFI)、卡交易限定符(CTQ)、密码信息数据(CID)和/或应用程序PAN序列号(PAN)。在一些实施例中,发行方应用程序数据(IAD)可以包括指示IAD的长度的长度指示符、指示交易密码的版本的密码版本号(CVN)、可用于标识主密钥(例如,与发行方相关联的主密钥)的导出密钥指示符(DKI),和/或卡验证结果(CVR)。
在步骤S422,在访问装置403接收到交易处理信息之后,访问装置403可将账户数据请求发送到用户装置402,以读取可存储在用户装置402上的额外账户数据。在一些实施例中,账户数据请求可呈“读取记录”命令的形式,并且可包括指示访问装置403尝试读取的账户数据的位置的应用程序文件定位符(AFL)。账户数据请求中包括的AFL可对应于从用户装置402提供到访问装置403的交易处理信息中的AFL。
在步骤S424,响应于从访问装置403接收到账户数据请求,用户装置402可将存储在由AFL指示的位置的账户数据发送到访问装置402。在一些实施例中,可用“读取记录”响应的形式发送账户数据。账户数据可包括例如指示发行方对应用程序所允许的使用和服务的限制的应用程序使用控制、持卡人的姓名、客户专用数据、发行方国家代码,和/或可在AFL位置处访问并且存储在用户装置402中的其它账户相关数据。在一些实施例中,账户数据可包括关于忠诚度奖励计划的用户参与情况的用户数据,访问装置403可被配置成进一步处理所述忠诚度奖励计划(例如,将积分添加到客户的忠诚度奖励账户)。账户数据、交易处理信息以及由访问装置403在先前步骤中接收到的其它数据可随后由访问装置403用以完成支付交易。
图5示出根据本公开的实施例的系统图和方法。系统500可类似于系统400的内容,包括访问装置503和用户装置502。然而,图5中描绘的方法示出在用户装置502上的专有应用程序(例如,用于非支付交易)与访问装置503之间的交易,所述访问装置被配置成从所述专有应用程序接收并处理专有消息(例如,非APDU格式)。访问装置503可被配置成随后基于专有消息交换来执行专有行为。在下文描述并且还在图8中描绘此类专有交易系统的示例。
用户装置502可以是移动电话。应用程序(例如,数字钱包应用程序)也可存储在用户装置502上。所述应用程序可与存储在用户装置502上的应用程序关联,每个应用程序具有对应的AID。用户装置502上的应用程序中的一个或多个应用程序可各自与特定类型的访问装置相关联。
访问装置503可包括大众运输环境中的装置读取器和旋转栅门,所述大众运输环境需要用户将用户装置502轻触或保持到访问装置503以获得大众运输服务。
在步骤S504,用户装置502可决定延迟提示用户提供认证数据,直到用户装置从访问装置503接收到指示访问装置503支持的交易类型的消息为止。
在步骤S506,类似于图4的步骤S406,访问装置503可通过向用户装置402发送增强型可用应用程序请求消息(例如,选择ePPSE命令)以请求关于哪些应用程序(例如,AID的列表)可在用户装置402的应用程序上可用的信息来发起交易。选择ePPSE命令可具有‘运输’的ADTI值。
在步骤S508,用户装置502可至少部分地基于从访问装置503接收的ADTI(例如,‘运输’)来确定用户装置上的用户交互是否必要(例如,是否提示用户提供认证数据)。用户装置502可从ADTI确定访问装置503支持大众运输交易。因此,用户装置402可确定访问装置503将无需认证以继续。因此,用户装置402将不提示用户提供认证数据。
在步骤S510,用户装置502可确定从访问装置503接收的ADTI与存储在用户装置402上的一个或多个AID之间是否存在关联。在一个实施例中,使用图7进行说明,用户装置502可将第三授权实体应用程序706和运输应用程序708两者的AID返回到访问装置503,因为这两个应用程序都与‘运输’ADTI值相关联。在一些实施例中,应用程序优先级指示符还可包括在增强型可用应用程序响应内,所述应用程序优先级指示符可由访问装置503用于选择访问装置503和用户装置502均支持和/或首选的适当应用程序。
在步骤S512,类似于图4的步骤S412,用户装置502可部分地基于在步骤S510中确定的关联是否存在而向访问装置503发送增强型可用应用程序响应,所述增强型可用应用程序响应包括与ADTI相关联的一个或多个AID。
在步骤S514,访问装置503可基于在步骤S512处接收到的相关联AID的接收应用程序列表来确定相互支持的应用程序。在图5的实施例中,访问装置503可选择专有应用程序(例如,其能够处理使用非APDU格式的消息)。应理解,虽然被交换以处理交易的消息本身可具有专有格式,但用于促进确定在用户装置上选择的适当应用程序的消息交换过程(S502到S514)可利用APDU格式化的消息。还应注意,访问装置503可利用任何合适的机制,包括但不限于从用户装置502接收的应用程序优先级指示符,以用于从应用程序列表选择应用程序(例如,还考虑访问装置503的首选应用程序)。例如,访问装置503可确定运输应用程序708的应用程序优先级指示符的排序高于第三授权实体应用程序706。因此,访问装置503可选择运输应用程序。访问装置503随后可将包括选择的AID的“应用程序选择”命令发送到用户装置502。
在步骤S516,用户装置502和访问装置503可继续进行专有消息交换以进行交易。此交换可包括例如指令专有应用程序从预付的交通运输卡扣减一定金额、提示用户所述交通运输卡需要重新充值等消息。
图6示出根据本公开的实施例的图示系统和方法。系统600可包括用户装置602和访问装置603。在此示例中,访问装置603不含终端类型标识符或ADTI。另外,用户装置602可具有存储在用户装置502上的应用程序。所述应用程序可与存储在用户装置502上的应用程序关联,每个应用程序具有对应的AID。然而,在此示例中,用户装置602未配置有用以分析或处理从访问装置603接收的增强型可用应用程序请求消息内的ADTI值的特征。例如,用户装置602上的数字钱包应用程序可能是无法处理ADTI值的早期版本。
在步骤S602,用户可将用户装置602保持在访问装置603附近,使得这两个装置彼此相互检测。
在步骤S604,用户装置602可提示用户提供认证数据。在此实施例中,用户装置602既不延迟提示直到从访问装置603接收到可用应用程序请求消息,也不基于从访问装置603接收的ADTI值来作出是否提示提供认证数据的稍后确定。替代地,用户装置可始终如一地提示用户提供认证数据(CDCVM)。
在步骤S606,访问装置603可生成可以是选择ePPSE命令的第一可用应用程序请求消息(即,增强型可用应用程序请求消息),并将所述消息发送到用户装置602。
在步骤S608,用户装置602可确定其无法处理第一可用应用程序请求消息(即,因为用户装置无法解释增强型可用应用程序请求消息内的ADTI值)。因此,用户装置602可将错误消息(例如,“未找到文件”或其它合适的格式)返回到访问装置603。
在步骤S610,在从步骤S608接收到“未找到文件”错误消息后,访问装置603可向用户装置602发送可呈选择PPSE/PSE命令形式的第二可用应用程序请求消息(即,非增强型可用应用程序请求消息)。在一些实施例中,第一可用应用程序请求消息与第二可用应用程序请求消息之间经过的额外时间(即,因错误消息而增加到交易中的额外时间)可最多为20毫秒(ms)。
在步骤S612,用户装置602可向访问装置603发送可用应用程序响应(即,独立于先前从访问装置603接收到的ADTI的值而确定的非增强型可用应用程序响应)。可用应用程序响应(例如,选择PPSE响应)可包括存储在用户装置上的AID的列表。所述可用应用程序响应还可包括在图4的步骤S412中描述的一些或全部数据字段。
在步骤S614,访问装置603可基于在步骤S612处接收到的相关联AID的接收应用程序列表来确定相互支持的应用程序。应注意,访问装置603可利用任何合适的机制,包括但不限于从用户装置602接收的应用程序优先级指示符,以用于从应用程序列表选择应用程序(例如,还考虑访问装置603的首选应用程序)。访问装置603随后可将包括选择的AID的“应用程序选择”命令发送到用户装置602。
图6的其余步骤(即,S616到S624)可在访问装置603与用户装置602之间执行以用于进行标准支付交易(即,不使用ADTI来提供额外功能(例如,基于支付交易而将积分添加到客户的忠诚度奖励账户))。由此,其余步骤S616到S624可基本上分别类似于图4的用于处理标准支付交易的步骤S416到S424。图4中的步骤的描述并入此处。
在访问装置已如上文所描述从用户装置接收适当的数据后,可进行不同类型的交易或交互。在图8和9中论述不同类型的交易的两个示例。
图8示出建筑物访问系统以及由用户101操作的用户装置102的框图。用户装置102可与访问装置810交互并获得进入建筑物、赛事等所需的访问数据。访问装置810可本地验证接收到的访问数据,或其可与远程定位的认证服务器计算机(未示出)进行通信。远程定位的认证服务器计算机可验证访问数据是真实的,并且可将指示这一点的信号发送回访问装置810。然后,访问装置810可继续让用户101进入建筑物820。
图9示出交易处理系统的框图。用户101操作已预配有访问数据(例如,令牌)的用户装置102。用户101可使用用户装置102在例如商家等资源提供商处支付商品或服务。商家可以操作资源提供商计算机920和/或访问装置910。商家可以经由收单方所操作的传输计算机930和例如支付处理网络等处理网络940与由发行方操作的授权实体计算机950通信。
支付处理网络可以包括用以支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括VisaNetTM。例如VisaNetTM之类的支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM确切地说包括处理授权请求的VIP系统(Visa集成式支付系统),和执行清算和结算服务的Base II系统。支付处理网络可以使用任何合适的有线或无线网络,包括因特网。
使用用户装置102与访问装置910交互的典型支付交易流可如下描述。用户101将其用户装置102呈现给访问装置910以支付物品或服务。用户装置102和访问装置910进行交互,使得来自用户装置102的访问数据(例如,PAN、支付令牌、验证值、到期日期等)由访问装置910(例如,经由接触或非接触接口)接收。然后,资源提供商计算机920可以经由外部通信接口从访问装置910接收此信息。然后,资源提供商计算机920可以生成授权请求消息,所述授权请求消息包括从访问装置910接收到的信息(即,对应于用户装置103的信息)以及额外交易信息(例如,交易金额、商家特定信息等),并将此信息以电子方式发送到传输计算机930。然后,传输计算机930可以接收、处理授权请求消息并将所述授权请求消息转发到处理网络940以进行授权。
大体来说,在进行贷记或借记卡交易之前,处理网络940已经关于发行方的交易的授权方式与每一发行方建立协议。在一些情况下,例如当交易金额低于阈值时,处理网络940可以被配置成基于其具有的关于用户账户的信息而授权交易,而无需生成授权请求消息以及将所述授权请求消息发送到授权实体计算机950。在其它情况下,例如当交易金额高于阈值时,处理网络940可接收授权请求消息,确定与用户装置102相关联的发行方,并将用于交易的授权请求消息转发到授权实体计算机950以进行验证和授权。一旦交易被授权,授权实体计算机950就可以生成授权响应消息(可以包括指示交易被批准或拒绝的授权代码)并且经由所述授权实体计算机的外部通信接口将此电子消息发送到处理网络940。然后,处理网络940可以将授权响应消息转发到传输计算机930,所述传输计算机又可以随后将包括授权指示的电子消息发送到资源提供商计算机920,然后发送到访问装置910。
如果访问数据呈令牌的形式,则处理网络940可以将令牌交换为真实凭证(例如,PAN)。然后,任何授权请求消息可被修改为包括真实凭证,并且所述授权请求消息可以被转发到授权实体计算机950以进行验证。授权实体计算机950可以生成具有批准或拒绝的授权响应消息。授权响应消息可以发送到处理网络940,并且处理网络940可以将凭证替换为令牌。然后,处理网络940可以将授权响应消息发送回访问装置910。
在一天结束时或以某个其它合适的时间间隔,可以对所述交易执行资源计算机920、传输计算机930、处理网络940和授权实体计算机950之间的清算和结算过程。
应理解,本公开的任何实施例都可使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式实施,其中通用可编程处理器是模块化的或集成的。如本文所使用,处理器包括单核处理器、在同一集成芯片上的多核处理器,或在单个电路板上或网络化的多个处理单元。基于本文提供的公开内容和教导,本领域普通技术人员将知道并理解使用硬件以及硬件和软件的组合来实施本公开内容的实施例的其它方式和/或方法。
本申请中描述的任何软件组件或功能可实施为使用例如Java、C、C++、C#、Objective-C、Swift等任何合适的计算机语言或例如Perl或Python等脚本语言使用例如常规的或面向对象的技术的由处理器执行的软件代码。软件代码可作为一系列指令或命令存储在计算机可读介质上以供存储和/或传送,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘的磁性介质,或例如光盘(CD)或数字通用盘(DVD)的光学介质、快闪存储器等。计算机可读介质可以是此类存储或传送装置的任何组合。
此类程序还可以使用适应于经由包括互联网的符合多种协议的有线、光学和/或无线网络进行发送的载波信号来编码和传送。因此,根据本公开的实施例的计算机可读介质可以使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可与兼容装置一起封装或与其它装置分开提供(例如,通过因特网下载)。任何此类计算机可读介质可以驻存在单个计算机产品(例如,硬盘驱动器,CD或整个计算机系统)之上或其内部,并且可以存在于系统或网络内的不同计算机产品上或其内部。计算机系统可以包括监视器、打印机,或用于向用户提供本文所提及的任何结果的其它合适的显示器。
以上描述是说明性的且不是限制性的。在本领域的技术人员阅读了本公开后,本公开的许多变化将变得显而易见。因此,本公开的范围不应参考以上描述来确定,而是应参考待决的权利要求以及其完整范围或等效物来确定。
在不脱离本公开的范围的情况下,来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
除非明确指示为相反情况,否则“一”或“所述”的叙述旨在表示“一个或多个”。
上文提及的所有专利、专利申请、公开案和描述都出于所有目的以全文引用的方式并入。并非承认它们是现有技术。
Claims (16)
1.一种使用访问装置类型标识符进行交易的方法,所述方法包括:
由用户装置在接收应用程序选择消息之前从访问装置接收可用应用程序请求消息,其中所述可用应用程序请求消息包括数据字段,所述数据字段包括第一应用程序标识符,所述第一应用程序标识符包括:(1)第一注册应用程序提供商标识符,所述第一注册应用程序提供商标识符包括近距离支付系统环境标识符,所述第一注册应用程序提供商标识符与(2)第一专有应用程序标识符扩展串接,所述第一专有应用程序标识符扩展包括访问装置类型标识符;
由所述用户装置确定所述访问装置类型标识符与存储在所述用户装置上的多个应用程序标识符中的一个或多个应用程序标识符之间是否存在联系,其中所述多个应用程序标识符分别对应于所述用户装置上的不同应用程序;
由所述用户装置基于所述联系是否存在而选择所述多个应用程序标识符中的至少一个应用程序标识符;
由所述用户装置向所述访问装置发送可用应用程序响应,所述可用应用程序响应包括所述至少一个应用程序标识符,其中所述至少一个应用程序标识符用于生成所述应用程序选择消息,所述应用程序选择消息指示对所述用户装置上的不同应用程序中的特定应用程序的选择;以及
由所述用户装置向所述访问装置发送能操作用于完成涉及所述用户装置上的所述特定应用程序的所述交易的一个或多个消息,
其中所述可用应用程序请求消息和所述可用应用程序响应分别使用近场通信协议发送,
其中所述可用应用程序请求消息和所述可用应用程序响应是应用程序协议数据单元APDU消息,并且
其中所述可用应用程序请求消息的格式是命令APDU格式,并且所述访问装置类型标识符作为所述命令APDU格式的数据字段被接收。
2.根据权利要求1所述的方法,其中所述访问装置类型标识符标识:(1)所述访问装置的功能或者(2)所述访问装置允许或预期所述用户装置支持的行为类型。
3.根据权利要求1所述的方法,其中部分地基于所述用户装置的特征来执行对所述访问装置类型标识符与存储在所述用户装置上的所述多个应用程序标识符中的所述一个或多个应用程序标识符之间是否存在所述联系的确定。
4.根据权利要求3所述的方法,其中所述用户装置的所述特征是移动电话并且其中所述访问装置是大众运输终端。
5.根据权利要求1所述的方法,进一步包括:
由所述用户装置部分地基于所述访问装置类型标识符来确定所述用户装置上的用户交互不是必要的。
6.一种用户装置,包括:
处理器;以及
耦合到所述处理器的计算机可读介质,所述计算机可读介质包括能由所述处理器执行以用于实施方法的代码,所述方法包括:
在接收应用程序选择消息之前从访问装置接收可用应用程序请求消息,其中所述可用应用程序请求消息包括数据字段,所述数据字段包括第一应用程序标识符,所述第一应用程序标识符包括:(1)第一注册应用程序提供商标识符,所述第一注册应用程序提供商标识符包括近距离支付系统环境标识符,所述第一注册应用程序提供商标识符与(2)第一专有应用程序标识符扩展串接,所述第一专有应用程序标识符扩展包括访问装置类型标识符;
确定所述访问装置类型标识符与存储在所述用户装置上的多个应用程序标识符中的一个或多个应用程序标识符之间是否存在联系,其中所述多个应用程序标识符分别对应于所述用户装置上的不同应用程序;
基于所述联系是否存在而选择所述多个应用程序标识符中的至少一个应用程序标识符;
向所述访问装置发送可用应用程序响应,所述可用应用程序响应包括所述至少一个应用程序标识符,其中所述至少一个应用程序标识符用于生成所述应用程序选择消息,所述应用程序选择消息指示对所述用户装置上的不同应用程序中的特定应用程序的选择;以及
向所述访问装置发送能操作用于完成涉及所述用户装置上的所述特定应用程序的所述交易的一个或多个消息,
其中所述可用应用程序请求消息和所述可用应用程序响应分别使用近场通信协议发送,
其中所述可用应用程序请求消息和所述可用应用程序响应是应用程序协议数据单元APDU消息,并且
其中所述可用应用程序请求消息的格式是命令APDU格式,并且所述访问装置类型标识符在所述命令APDU格式的数据字段中被接收。
7.根据权利要求6所述的用户装置,其中所述方法还包括:
检测所述访问装置接近所述用户装置。
8.根据权利要求7所述的用户装置,其中所述用户装置是移动电话并且其中所述访问装置是大众运输终端。
9.根据权利要求6所述的用户装置,其中部分地基于所述用户装置的特征来执行对所述访问装置类型标识符与存储在所述用户装置上的所述多个应用程序标识符中的所述一个或多个应用程序标识符之间是否存在所述联系的确定。
10.根据权利要求9所述的用户装置,其中所述用户装置的所述特征是存储在所述用户装置上的应用程序,所述应用程序被配置成分析所述可用应用程序请求消息的所述访问装置类型标识符。
11.一种使用访问装置类型标识符进行交易的方法,所述方法包括:
由访问装置在将应用程序选择消息发送给用户装置之前生成可用应用程序请求消息,其中所述可用应用程序请求消息包括数据字段,所述数据字段包括第一应用程序标识符,所述第一应用程序标识符包括:(1)第一注册应用程序提供商标识符,所述第一注册应用程序提供商标识符包括近距离支付系统环境标识符,所述第一注册应用程序提供商标识符与(2)第一专有应用程序标识符扩展串接,所述第一专有应用程序标识符扩展包括访问装置类型标识符;
由所述访问装置将所述可用应用程序请求消息发送给用户装置;
由所述访问装置从所述用户装置接收可用应用程序响应,所述可用应用程序响应包括存储在所述用户装置上的多个应用程序标识符中的一个或多个应用程序标识符,所述一个或多个应用程序标识符中的每一个由所述用户装置基于与所述访问装置类型标识符进行联系而被选择,并且其中所述多个应用程序标识符分别对应于所述用户装置上的不同应用程序;
由所述访问装置向所述用户装置发送应用程序选择消息,所述应用程序选择消息指示对所述用户装置上的不同应用程序中的特定应用程序的选择;以及
由所述访问装置向所述用户装置发送能操作用于完成涉及所述用户装置上的所述特定应用程序的交易的一个或多个消息,
其中所述可用应用程序请求消息和所述可用应用程序响应分别使用近场通信协议发送,
其中所述可用应用程序请求消息和所述可用应用程序响应是应用程序协议数据单元APDU消息,并且
其中所述可用应用程序请求消息的格式是命令APDU格式,并且所述访问装置类型标识符在所述命令APDU格式的数据字段中被接收。
12.根据权利要求11所述的方法,其中所述访问装置类型标识符是一组预定义字符串值中的字符串值。
13.根据权利要求11所述的方法,还包括:
由所述访问装置选择从所述用户装置接收的所述一个或多个应用程序标识符中的应用程序标识符;以及
由所述访问装置生成包括选择的所述应用程序标识符的应用程序选择消息。
14.根据权利要求13所述的方法,其中选择部分地基于从所述用户装置接收的在所述可用应用程序响应中的一个或多个应用程序优先级指示符,所述一个或多个应用程序优先级指示符分别对应于所述一个或多个应用程序标识符中的不同应用程序标识符。
15.根据权利要求11所述的方法,还包括:
由所述访问装置从所述用户装置接收错误消息,所述错误消息指示所述用户装置无法处理所述可用应用程序请求消息,其中所述可用应用程序请求消息是增强型可用应用程序请求消息;
由所述访问装置生成第二可用应用程序请求消息,其中所述第二可用应用程序请求消息是非增强型可用应用程序请求消息;以及
由所述访问装置将所述第二可用应用程序请求消息发送给所述用户装置。
16.一种访问装置,包括:处理器以及耦合到所述处理器的计算机可读介质,所述计算机可读介质包括能由所述处理器执行以用于实施根据权利要求11-15中任何一个所述的方法的代码。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/262,699 US10791460B2 (en) | 2019-01-30 | 2019-01-30 | Terminal type identification in interaction processing |
| US16/262,699 | 2019-01-30 | ||
| CN202080011544.1A CN113383359B (zh) | 2019-01-30 | 2020-01-27 | 交互处理中的终端类型标识 |
| PCT/US2020/015272 WO2020159896A1 (en) | 2019-01-30 | 2020-01-27 | Terminal type identification in interaction processing |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080011544.1A Division CN113383359B (zh) | 2019-01-30 | 2020-01-27 | 交互处理中的终端类型标识 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116056025A true CN116056025A (zh) | 2023-05-02 |
Family
ID=71731806
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310054397.1A Pending CN116056025A (zh) | 2019-01-30 | 2020-01-27 | 交互处理中的终端类型标识 |
| CN202080011544.1A Active CN113383359B (zh) | 2019-01-30 | 2020-01-27 | 交互处理中的终端类型标识 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080011544.1A Active CN113383359B (zh) | 2019-01-30 | 2020-01-27 | 交互处理中的终端类型标识 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US10791460B2 (zh) |
| EP (1) | EP3918558A4 (zh) |
| JP (2) | JP7039770B1 (zh) |
| KR (2) | KR102414253B1 (zh) |
| CN (2) | CN116056025A (zh) |
| CA (1) | CA3127381C (zh) |
| SG (1) | SG11202107455YA (zh) |
| WO (1) | WO2020159896A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7327349B2 (ja) * | 2020-10-23 | 2023-08-16 | 大日本印刷株式会社 | Icカード,icカードのコマンド管理方法およびicカード用のマイクロコントローラ |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6909721B2 (en) * | 2002-10-31 | 2005-06-21 | Nokia Corporation | Device detection and service discovery system and method for a mobile ad hoc communications network |
| KR20070098175A (ko) * | 2006-03-31 | 2007-10-05 | 박성종 | 이종 체계의 지불처리가 가능한 교통카드 및 그 처리방법 |
| DE102006057093B4 (de) | 2006-12-04 | 2008-10-02 | Infineon Technologies Ag | Vorrichtung zur Auswahl einer virtuellen Kartenanwendung |
| US8116678B2 (en) * | 2007-06-08 | 2012-02-14 | Vivotech, Inc. | Methods, systems and computer program products for interacting with ISO 14443-4 and MIFARE® applications on the same wireless smart device during a common transaction |
| US10929832B2 (en) * | 2011-09-06 | 2021-02-23 | Barclays Execution Services Limited | Method and system for electronic wallet access |
| US8799087B2 (en) * | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
| US8807440B1 (en) * | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
| KR20120101214A (ko) | 2011-02-18 | 2012-09-13 | 오세규 | 단일 스마트카드에 의한 포인트 관리 방법 |
| CN104145285B (zh) * | 2012-02-29 | 2021-05-04 | 苹果公司 | 用于在设备上进行安全金融交易的方法、设备和安全元件 |
| WO2013177416A2 (en) | 2012-05-24 | 2013-11-28 | Jvl Ventures, Llc | Systems, methods, and computer program products for providing a contactless protocol |
| US20160019536A1 (en) * | 2012-10-17 | 2016-01-21 | Royal Bank Of Canada | Secure processing of data |
| CA2830260C (en) * | 2012-10-17 | 2021-10-12 | Royal Bank Of Canada | Virtualization and secure processing of data |
| CN104428822B (zh) | 2013-06-29 | 2018-03-09 | 华为终端(东莞)有限公司 | 非接触支付方法、设备和系统 |
| SG11201604906QA (en) | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
| US10445718B2 (en) * | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
| CN106462842B (zh) * | 2014-05-07 | 2021-06-25 | 维萨国际服务协会 | 用于非接触式通信的增强型数据接口 |
| US10242356B2 (en) * | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
| GB2530345A (en) * | 2014-09-22 | 2016-03-23 | Mastercard International Inc | Payment systems and methods for managing payment card use |
| WO2016106330A1 (en) * | 2014-12-22 | 2016-06-30 | Visa International Service Association | Software tampering detection and reporting process |
| WO2016134302A1 (en) | 2015-02-20 | 2016-08-25 | Visa International Service Association | Contactless data exchange between mobile devices and readers |
| US20160358133A1 (en) * | 2015-06-05 | 2016-12-08 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| KR20170006740A (ko) * | 2015-07-09 | 2017-01-18 | 주식회사 엘지씨엔에스 | 사용자 단말,중앙 서버 및 이들에 의한 요금 결제 방법 |
| WO2017015138A1 (en) * | 2015-07-17 | 2017-01-26 | Google Inc. | Merchant-specific functionality services |
| US9880735B2 (en) * | 2015-08-10 | 2018-01-30 | Apple Inc. | Devices, methods, and graphical user interfaces for manipulating user interface objects with visual and/or haptic feedback |
| US11107071B2 (en) * | 2016-02-01 | 2021-08-31 | Apple Inc. | Validating online access to secure device functionality |
| US9961529B2 (en) * | 2016-08-08 | 2018-05-01 | Bank Of America Corporation | Optimizing use of near field communication (NFC) at NFC-enabled interaction terminals |
| US20190172037A1 (en) * | 2017-12-01 | 2019-06-06 | Qualcomm Incorporated | Privacy protection in financial transactions conducted on mobile platforms |
-
2019
- 2019-01-30 US US16/262,699 patent/US10791460B2/en active Active
-
2020
- 2020-01-27 EP EP20748382.7A patent/EP3918558A4/en active Pending
- 2020-01-27 CN CN202310054397.1A patent/CN116056025A/zh active Pending
- 2020-01-27 CN CN202080011544.1A patent/CN113383359B/zh active Active
- 2020-01-27 JP JP2021544296A patent/JP7039770B1/ja active Active
- 2020-01-27 SG SG11202107455YA patent/SG11202107455YA/en unknown
- 2020-01-27 WO PCT/US2020/015272 patent/WO2020159896A1/en unknown
- 2020-01-27 KR KR1020217027454A patent/KR102414253B1/ko active IP Right Grant
- 2020-01-27 CA CA3127381A patent/CA3127381C/en active Active
- 2020-01-27 KR KR1020227021547A patent/KR102552590B1/ko active IP Right Grant
- 2020-08-18 US US16/996,284 patent/US11438766B2/en active Active
-
2022
- 2022-03-09 JP JP2022035766A patent/JP7318042B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022518833A (ja) | 2022-03-16 |
| EP3918558A4 (en) | 2022-03-16 |
| KR20210141463A (ko) | 2021-11-23 |
| CA3127381C (en) | 2022-03-29 |
| KR20220093395A (ko) | 2022-07-05 |
| CN113383359A (zh) | 2021-09-10 |
| KR102552590B1 (ko) | 2023-07-06 |
| JP7318042B2 (ja) | 2023-07-31 |
| JP7039770B1 (ja) | 2022-03-22 |
| SG11202107455YA (en) | 2021-08-30 |
| WO2020159896A1 (en) | 2020-08-06 |
| CN113383359B (zh) | 2023-03-21 |
| US20200245138A1 (en) | 2020-07-30 |
| US11438766B2 (en) | 2022-09-06 |
| CA3127381A1 (en) | 2020-08-06 |
| US10791460B2 (en) | 2020-09-29 |
| EP3918558A1 (en) | 2021-12-08 |
| US20200382955A1 (en) | 2020-12-03 |
| KR102414253B1 (ko) | 2022-06-28 |
| JP2022071174A (ja) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10103781B2 (en) | Contactless data exchange between mobile devices and readers involving value information not necessary to perform a transaction | |
| KR20230129566A (ko) | 거래 승인 | |
| US20230017281A1 (en) | Dynamic application selection based on contextual data | |
| US11853441B2 (en) | Untethered resource distribution and management | |
| US20210034769A1 (en) | System and method for secure device connection | |
| JP7318042B2 (ja) | 相互作用処理における端末タイプ識別 | |
| US20210279734A1 (en) | Real time interaction processing system and method | |
| EP4020360A1 (en) | Secure contactless credential exchange | |
| US20230316291A1 (en) | Physical medium for restricted account access to contributed resources | |
| US20220343314A1 (en) | Processing using machine readable codes and secure remote interactions | |
| US20230368190A1 (en) | Virtual terminal | |
| WO2023043589A1 (en) | Multiple interaction processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |