用于方便且安全的移動(dòng)交易的系統(tǒng)和方法
【專利摘要】在本文中公開(kāi)了用于例如在加燃料環(huán)境中在支付終端和移動(dòng)設(shè)備之間實(shí)施方便且安全的移動(dòng)交易的系統(tǒng)和方法。在某些實(shí)施例中,支付終端和移動(dòng)設(shè)備實(shí)施相互認(rèn)證過(guò)程,如果其成功則產(chǎn)生可以被用來(lái)對(duì)將在支付終端和移動(dòng)設(shè)備之間交換的敏感數(shù)據(jù)加密的會(huì)話密鑰??梢允褂脮?huì)話密鑰將支付和忠誠(chéng)信息從移動(dòng)設(shè)備安全地傳送到支付終端。這可以在沒(méi)有等待用戶發(fā)起交易的情況下被自動(dòng)地做出以縮短總的交易時(shí)間。交易還可以在沒(méi)有與移動(dòng)設(shè)備的任何用戶交互的情況下被完成,因?yàn)榭梢詫⒁苿?dòng)設(shè)備留在用戶的口袋、錢包、車輛等中而增加了用戶的便利性。
【專利說(shuō)明】用于方便且安全的移動(dòng)交易的系統(tǒng)和方法
[0001]對(duì)相關(guān)申請(qǐng)的交叉引用
本申請(qǐng)要求對(duì)如2013年11月19日提交的美國(guó)非臨時(shí)專利申請(qǐng)序列號(hào)14/083948的優(yōu)先權(quán)的權(quán)益,所述美國(guó)非臨時(shí)專利被通過(guò)引用以其整體并入本文中。
技術(shù)領(lǐng)域
[0002]本文中公開(kāi)的主題一般地涉及用于方便且安全的移動(dòng)交易的系統(tǒng)和方法,且更特別地涉及燃料分配(dispense)環(huán)境中的方便且安全的移動(dòng)支付。
【背景技術(shù)】
[0003]已經(jīng)開(kāi)發(fā)了多個(gè)移動(dòng)支付系統(tǒng),其中移動(dòng)設(shè)備可以被用來(lái)在支付終端處為商品或服務(wù)付款。在某些系統(tǒng)中,移動(dòng)設(shè)備不直接與支付終端通信。相反,在移動(dòng)設(shè)備支付基礎(chǔ)設(shè)施和商家支付基礎(chǔ)設(shè)施之間(例如,云到云)實(shí)施(conduct)交易。然而,集成這些復(fù)雜且廣泛分歧的基礎(chǔ)設(shè)施可能經(jīng)常是成本高昂的。
[0004]其他系統(tǒng)涉及移動(dòng)設(shè)備和支付終端之間的直接通信。在此類系統(tǒng)中,將諸如支付和忠誠(chéng)信息之類的敏感的用戶數(shù)據(jù)作為明文傳輸,引起多個(gè)安全問(wèn)題。例如,敏感的用戶數(shù)據(jù)可能被無(wú)道德的第三方攔截。在加燃料環(huán)境中這可能是特別關(guān)注的,在所述加燃料環(huán)境中常常將支付終端布置在其中存在窺探或竄改的提高的風(fēng)險(xiǎn)的無(wú)人操縱的室外設(shè)置中。用戶可能被勸阻使用此類系統(tǒng),以免支付終端可能已經(jīng)被損害(compromise)。
[0005]許多現(xiàn)存的移動(dòng)支付系統(tǒng)還要求在交易之前、期間或之后用戶與移動(dòng)設(shè)備的交互。例如,用戶必須檢索移動(dòng)設(shè)備并啟動(dòng)數(shù)字錢包應(yīng)用或否則與在移動(dòng)設(shè)備上執(zhí)行的軟件交互以開(kāi)始交易。用戶還必須拿著移動(dòng)設(shè)備直到支付終端以緊密接近支付終端來(lái)放置移動(dòng)設(shè)備。
[0006]現(xiàn)存的移動(dòng)支付系統(tǒng)可能因此對(duì)用戶而言是不安全且麻煩的或耗時(shí)的,并且存在對(duì)于改進(jìn)的移動(dòng)支付系統(tǒng)的需要。
【發(fā)明內(nèi)容】
[0007]在本文中公開(kāi)了用于例如在加燃料環(huán)境中在支付終端和移動(dòng)設(shè)備之間實(shí)施方便且安全的移動(dòng)交易的系統(tǒng)和方法。在某些實(shí)施例中,支付終端和移動(dòng)設(shè)備實(shí)施相互認(rèn)證過(guò)程,如果其成功則產(chǎn)生可以被用來(lái)對(duì)將在支付終端和移動(dòng)設(shè)備之間交換的敏感數(shù)據(jù)加密的會(huì)話密鑰??梢允褂脮?huì)話密鑰將支付和忠誠(chéng)信息從移動(dòng)設(shè)備安全地傳送到支付終端。這可以在沒(méi)有等待用戶發(fā)起交易的情況下被自動(dòng)地做出以縮短總的交易時(shí)間。交易還可以在沒(méi)有與移動(dòng)設(shè)備的任何用戶交互的情況下被完成,因?yàn)榭梢詫⒁苿?dòng)設(shè)備留在用戶的口袋、錢包、車輛等中而增加了用戶的便利性。在交易完成之后或如果交易從被未發(fā)起,可以自動(dòng)地從支付終端刪除敏感數(shù)據(jù)。
[0008]在某些實(shí)施例中,終端包括被配置成與移動(dòng)設(shè)備無(wú)線地通信的無(wú)線收發(fā)機(jī)、被配置成從終端的用戶接收輸入的輸入設(shè)備、被配置成存儲(chǔ)與一個(gè)或多個(gè)用戶相關(guān)聯(lián)的用戶信息的存儲(chǔ)設(shè)備以及至少一個(gè)處理器,其被耦合到無(wú)線收發(fā)機(jī)、輸入設(shè)備和存儲(chǔ)設(shè)備。處理器被編程成實(shí)施與移動(dòng)設(shè)備的相互認(rèn)證過(guò)程以獲得會(huì)話密鑰、經(jīng)由無(wú)線收發(fā)機(jī)從移動(dòng)設(shè)備接收用戶信息,通過(guò)會(huì)話密鑰對(duì)所述用戶信息加密、將用戶信息存儲(chǔ)在存儲(chǔ)設(shè)備中、經(jīng)由輸入設(shè)備從用戶接收用以發(fā)起交易的請(qǐng)求、提示用戶輸入授權(quán)信息、經(jīng)由輸入設(shè)備從用戶接收授權(quán)信息、使用會(huì)話密鑰對(duì)授權(quán)信息加密、經(jīng)由無(wú)線收發(fā)機(jī)將經(jīng)加密的授權(quán)信息發(fā)送到移動(dòng)設(shè)備、經(jīng)由無(wú)線收發(fā)機(jī)從移動(dòng)設(shè)備接收驗(yàn)證結(jié)果,以及當(dāng)驗(yàn)證結(jié)果是肯定的時(shí)候,使用被存儲(chǔ)的用戶信息完成由用戶請(qǐng)求的交易。
[0009]在某些實(shí)施例中,移動(dòng)設(shè)備包括被配置成與終端無(wú)線地通信的無(wú)線收發(fā)機(jī)、被配置成存儲(chǔ)與用戶相關(guān)聯(lián)的用戶信息的存儲(chǔ)設(shè)備以及被耦合到無(wú)線收發(fā)機(jī)和存儲(chǔ)設(shè)備的至少一個(gè)處理器。處理器被編程成通過(guò)如下來(lái)執(zhí)行與終端的交易:實(shí)施與終端的相互認(rèn)證過(guò)程以獲得會(huì)話密鑰、使用會(huì)話密鑰對(duì)被存儲(chǔ)在存儲(chǔ)設(shè)備中的用戶信息加密、經(jīng)由無(wú)線收發(fā)機(jī)將經(jīng)加密的用戶信息發(fā)送到終端、經(jīng)由無(wú)線收發(fā)機(jī)從終端接收經(jīng)加密的授權(quán)信息、使用會(huì)話密鑰對(duì)授權(quán)信息解密、將授權(quán)信息與主授權(quán)信息進(jìn)行比較以生成驗(yàn)證結(jié)果,驗(yàn)證結(jié)果在發(fā)現(xiàn)匹配時(shí)是肯定的并且在沒(méi)有發(fā)現(xiàn)匹配時(shí)是否定的,以及經(jīng)由無(wú)線收發(fā)機(jī)將驗(yàn)證結(jié)果發(fā)送到終端以促進(jìn)由終端進(jìn)行的交易的完成。
[0010]在某些實(shí)施例中,一種用于使用終端和移動(dòng)設(shè)備實(shí)施方便且安全的移動(dòng)交易的方法,包括自動(dòng)地且在沒(méi)有與終端或移動(dòng)設(shè)備的用戶交互的情況下實(shí)施其中終端和移動(dòng)設(shè)備彼此認(rèn)證的相互認(rèn)證過(guò)程以每個(gè)獲得會(huì)話密鑰、經(jīng)由終端的無(wú)線收發(fā)機(jī)從移動(dòng)設(shè)備接收用戶信息,通過(guò)會(huì)話密鑰對(duì)所述用戶信息加密,以及將用戶信息存儲(chǔ)在終端的存儲(chǔ)設(shè)備中。方法還包括經(jīng)由終端的輸入設(shè)備從用戶接收用以發(fā)起交易的請(qǐng)求、經(jīng)由終端的電子顯示器提示用戶輸入授權(quán)信息、經(jīng)由輸入設(shè)備從用戶接收授權(quán)信息、使用會(huì)話密鑰對(duì)授權(quán)信息加密、經(jīng)由無(wú)線收發(fā)機(jī)將經(jīng)加密的授權(quán)信息發(fā)送到移動(dòng)設(shè)備、經(jīng)由無(wú)線收發(fā)機(jī)從移動(dòng)設(shè)備接收驗(yàn)證結(jié)果,以及當(dāng)驗(yàn)證結(jié)果是肯定的時(shí)候,使用被存儲(chǔ)的用戶信息完成由用戶請(qǐng)求的交易。
【附圖說(shuō)明】
[0011]根據(jù)結(jié)合附圖采取的以下詳細(xì)描述,這些和其他特征將被較容易地理解,在所述附圖中:
圖1是加燃料環(huán)境的一個(gè)示例性實(shí)施例的示意圖;
圖2是用于在支付終端、移動(dòng)設(shè)備和用戶之間實(shí)施安全且方便的交易的方法的一個(gè)示例性實(shí)施例的順序圖;
圖3是計(jì)算機(jī)系統(tǒng)的一個(gè)示例性實(shí)施例的示意圖;
圖4是支付終端的一個(gè)示例性實(shí)施例的示意圖;
圖5是移動(dòng)設(shè)備的一個(gè)示例性實(shí)施例的示意圖;
圖6是從支付終端的視角描繪圖2的方法的流程圖;
圖7是從移動(dòng)設(shè)備的視角描繪圖2的方法的流程圖;
圖8是用于執(zhí)行相互認(rèn)證過(guò)程的一個(gè)示例性證書(shū)或密鑰方案的示意圖;以及圖9是用于執(zhí)行相互認(rèn)證過(guò)程的另一示例性證書(shū)或密鑰方案的示意圖。
[0012]要注意的是,圖不一定按比例。意圖圖僅描繪本文中公開(kāi)的主題的典型方面,并且因此不應(yīng)被視為限制本公開(kāi)的范圍。在附中,相同的編號(hào)表示圖之間的相同的元件。
【具體實(shí)施方式】
[0013]現(xiàn)在將描述某些示例性實(shí)施例以提供對(duì)本文中公開(kāi)的設(shè)備、系統(tǒng)和方法的結(jié)構(gòu)、功能、制造以及使用的原理的總的理解。
[0014]在本文中公開(kāi)了用于例如在加燃料環(huán)境中在支付終端和移動(dòng)設(shè)備之間實(shí)施方便且安全的移動(dòng)交易的系統(tǒng)和方法。在某些實(shí)施例中,支付終端和移動(dòng)設(shè)備實(shí)施相互認(rèn)證過(guò)程,如果其成功則產(chǎn)生可以被用來(lái)對(duì)將在支付終端和移動(dòng)設(shè)備之間交換的敏感數(shù)據(jù)加密的會(huì)話密鑰??梢允褂脮?huì)話密鑰將支付和忠誠(chéng)信息從移動(dòng)設(shè)備安全地傳送到支付終端。這可以在沒(méi)有等待用戶發(fā)起交易的情況下被自動(dòng)地做出以縮短總的交易時(shí)間。交易還可以在沒(méi)有與移動(dòng)設(shè)備的任何用戶交互的情況下被完成,因?yàn)榭梢詫⒁苿?dòng)設(shè)備留在用戶的口袋、錢包、車輛等中而增加了用戶的便利性。在交易完成之后或如果交易從被未發(fā)起,可以自動(dòng)地從支付終端刪除敏感數(shù)據(jù)。
[0015]加燃料環(huán)境
圖1圖示了其中可以實(shí)現(xiàn)本文中公開(kāi)的系統(tǒng)和方法中的一個(gè)或多個(gè)的加燃料環(huán)境100的示例性實(shí)施例。加燃料環(huán)境100—般地包括支付終端102和與用戶(例如,設(shè)法使用支付終端來(lái)進(jìn)行購(gòu)買的消費(fèi)者)相關(guān)聯(lián)的移動(dòng)設(shè)備104。
[0016]可以將支付終端102與燃料分配器106集成,所述燃料分配器106可以包括由本領(lǐng)域那些技術(shù)人員良好地理解的各種特征,諸如噴嘴、栗、用于選擇燃料等級(jí)的按鈕、電子顯示屏等。支付終端102可以是或者可以包括計(jì)算機(jī)系統(tǒng),如下面描述的那樣。支付終端102可以被配置成(例如,直接地或通過(guò)后端服務(wù)器)與各種網(wǎng)絡(luò)通信,所述各種網(wǎng)絡(luò)諸如用于維護(hù)、檢查以及更新消費(fèi)者忠誠(chéng)信息的加燃料忠誠(chéng)網(wǎng)絡(luò)108以及用于處理燃料購(gòu)買和其他交易的加燃料支付網(wǎng)絡(luò)110。
[0017]移動(dòng)設(shè)備104可以是或者可以包括計(jì)算機(jī)系統(tǒng),如下面描述的那樣。移動(dòng)設(shè)備104可以是或者可以包括被配置成通過(guò)通信網(wǎng)絡(luò)交換數(shù)據(jù)的任何設(shè)備,諸如移動(dòng)電話、平板計(jì)算機(jī)、膝上型計(jì)算機(jī)、數(shù)字錢包等。移動(dòng)設(shè)備104可以是可以被用戶拿著或者被存儲(chǔ)在用戶的口袋、錢包、車輛等中的手持式設(shè)備。也可以將移動(dòng)設(shè)備104與諸如汽車、卡車、摩托車或其他車輛之類的可移動(dòng)對(duì)象集成。
[0018]盡管在圖1中示出了加燃料環(huán)境100,但是將領(lǐng)會(huì)的是,可以容易地將本文中公開(kāi)的系統(tǒng)和方法應(yīng)用在其他設(shè)置中,所述其他設(shè)置例如其中使用移動(dòng)設(shè)備來(lái)實(shí)施與終端的交易的任何設(shè)置。交易可以包括支付交易、退款交易、服務(wù)交易、控制交易或要求通信的任何其他交易。終端可以包括支付終端、自助服務(wù)終端(koise)等,和/或可以是分配器(例如,燃料分配器、小吃或飲料分配器、現(xiàn)金分配器等)的一部分。
[0019]方便且安全的移動(dòng)支付
圖2圖示了通過(guò)其用戶可以使用支付終端102和移動(dòng)設(shè)備104來(lái)完成購(gòu)買交易的方便且安全的移動(dòng)支付方法的示例性實(shí)施例。在所圖示的方法的執(zhí)行之前,用戶可以例如通過(guò)在移動(dòng)設(shè)備中安裝應(yīng)用或?qū)⒅Ц痘蛑艺\(chéng)賬戶信息加載到移動(dòng)設(shè)備中來(lái)使能移動(dòng)設(shè)備104的移動(dòng)支付特征。使能用于移動(dòng)支付的移動(dòng)設(shè)備104可以是一次過(guò)程,使得在初始使能移動(dòng)設(shè)備之后在完成交易之前、期間或之后不要求用戶與移動(dòng)設(shè)備的交互。
[0020]所圖示的方法可以開(kāi)始于移動(dòng)設(shè)備和支付終端在其之間建立安全通信鏈路。移動(dòng)設(shè)備可以使用輪詢或基于中斷的技術(shù)來(lái)確定支付終端何時(shí)在附近,并且在支付終端被檢測(cè)到可以發(fā)起與支付終端的雙向認(rèn)證過(guò)程。替代地或附加地,支付終端可以使用輪詢或基于中斷的技術(shù)來(lái)確定移動(dòng)設(shè)備何時(shí)在附近,并且在移動(dòng)設(shè)備被檢測(cè)到時(shí)可以發(fā)起與移動(dòng)設(shè)備的雙向認(rèn)證過(guò)程。在某些實(shí)施例中,移動(dòng)設(shè)備周期性地(例如,每30秒)發(fā)射輪詢信號(hào),所述輪詢信號(hào)由在范圍內(nèi)的任何支付終端接收且由此類支付終端用來(lái)發(fā)起雙向認(rèn)證過(guò)程。
[0021]如果移動(dòng)設(shè)備能夠認(rèn)證支付終端并且支付終端能夠認(rèn)證移動(dòng)設(shè)備,則雙向認(rèn)證過(guò)程成功地完成,其中移動(dòng)設(shè)備和支付終端中的每個(gè)擁有會(huì)話密鑰(或會(huì)話密鑰對(duì)的相應(yīng)部分),其可以被用來(lái)對(duì)將在移動(dòng)設(shè)備和支付終端之間安全地傳送的信息加密和解密。術(shù)語(yǔ)“會(huì)話密鑰”可以被可交換地用來(lái)指單個(gè)密鑰和用來(lái)指會(huì)話密鑰對(duì)的一個(gè)或兩個(gè)部分。如果認(rèn)證過(guò)程成功完成,則移動(dòng)設(shè)備使用會(huì)話密鑰對(duì)與用戶或消費(fèi)者相關(guān)聯(lián)的消費(fèi)者信息(例如,賬戶或其他支付信息、忠誠(chéng)信息等)加密。在支付終端等待用戶發(fā)起交易時(shí),經(jīng)加密的消費(fèi)者信息可以由支付終端使用會(huì)話密鑰解密并被存儲(chǔ)在支付終端內(nèi)的安全位置中。因此可以在用戶發(fā)起交易之前(例如,在燃料消費(fèi)者甚至離開(kāi)他們的車輛之前)將用戶的支付和忠誠(chéng)數(shù)據(jù)預(yù)加載到支付終端中。
[0022]用戶然后可以例如通過(guò)從被耦合到支付終端的燃料分配器分配燃料或者通過(guò)按按鈕或致動(dòng)支付終端的某其他用戶接口元件來(lái)發(fā)起與支付終端的交易。支付終端可以包括用于確保發(fā)起交易的用戶被授權(quán)使用移動(dòng)設(shè)備的支付特征的規(guī)定(provis1n),其可以防止在移動(dòng)設(shè)備被偷或否則被損害時(shí)的此類特征的使用。例如,一旦交易由用戶發(fā)起,支付終端就可以提示用戶輸入授權(quán)信息。授權(quán)信息可以包括個(gè)人標(biāo)識(shí)碼(PIN)、口令、諸如指紋或面部圖像之類的生物計(jì)量數(shù)據(jù)或可以被用來(lái)確保用戶是移動(dòng)設(shè)備的支付特征的經(jīng)授權(quán)的用戶的任何其他信息。然后可以由支付終端使用會(huì)話密鑰對(duì)該授權(quán)信息加密并將其傳輸?shù)揭苿?dòng)設(shè)備用于驗(yàn)證。
[0023]在某些實(shí)例中,具有被使能的支付特征的多個(gè)移動(dòng)設(shè)備可以(例如,在加燃料站處的忙碌的前場(chǎng)的情況下)同時(shí)在支付終端的范圍內(nèi),并且因此支付終端可以具有存儲(chǔ)在其中的消費(fèi)者信息的多個(gè)集合。因此,支付終端還可以提示用戶輸入用戶標(biāo)識(shí)(例如,用戶的姓名或由用戶設(shè)置的賬戶名),可以交叉引用所述用戶標(biāo)識(shí)與由支付終端從范圍中的移動(dòng)設(shè)備接收的消費(fèi)者信息來(lái)確定復(fù)數(shù)的移動(dòng)設(shè)備中的哪個(gè)與發(fā)起交易的用戶相關(guān)聯(lián)。
[0024]在某些實(shí)例中,用戶的移動(dòng)設(shè)備可以利用針對(duì)多個(gè)支付類型的支付信息(例如,針對(duì)多個(gè)信用或借記卡的信息)和/或針對(duì)多個(gè)忠誠(chéng)關(guān)系的忠誠(chéng)信息來(lái)設(shè)置,并且可以將針對(duì)支付類型中的每一個(gè)的支付信息和針對(duì)忠誠(chéng)關(guān)系中的每一個(gè)的忠誠(chéng)信息傳遞到支付終端。因此,支付終端也可以提示用戶輸入將被使用的支付類型和/或忠誠(chéng)類型。換言之,支付終端可以允許用戶選擇中移動(dòng)設(shè)備中設(shè)置的多個(gè)支付類型或忠誠(chéng)類型中的哪個(gè)應(yīng)該被用來(lái)完成交易。
[0025]—旦用戶輸入被請(qǐng)求的信息,支付終端就使用會(huì)話密鑰對(duì)所輸入的授權(quán)信息加密并將其傳輸?shù)揭苿?dòng)設(shè)備用于驗(yàn)證。當(dāng)多個(gè)移動(dòng)設(shè)備在范圍中時(shí),支付終端可以僅將經(jīng)加密的授權(quán)信息發(fā)送到與由用戶提供的用戶標(biāo)識(shí)相關(guān)聯(lián)的移動(dòng)設(shè)備。當(dāng)多個(gè)支付或忠誠(chéng)選項(xiàng)從移動(dòng)設(shè)備可獲得時(shí),支付終端可以將用戶的支付或忠誠(chéng)類型的選擇與經(jīng)加密的授權(quán)信息發(fā)送到移動(dòng)設(shè)備。可以以加密或不加密的形式發(fā)送支付或忠誠(chéng)類型信息。
[0026]然后移動(dòng)設(shè)備使用會(huì)話密鑰對(duì)從支付終端接收的授權(quán)信息解密并將所接收的授權(quán)信息與存儲(chǔ)在移動(dòng)設(shè)備中的主授權(quán)信息進(jìn)行比較。如果發(fā)現(xiàn)匹配,則用戶是移動(dòng)設(shè)備的經(jīng)授權(quán)的用戶并且移動(dòng)設(shè)備可以向支付終端發(fā)送肯定的驗(yàn)證結(jié)果。如果沒(méi)有發(fā)現(xiàn)匹配,則用戶未被授權(quán)并且移動(dòng)設(shè)備可以向支付終端發(fā)送否定的驗(yàn)證結(jié)果。
[0027]當(dāng)支付終端從移動(dòng)設(shè)備接收肯定的驗(yàn)證結(jié)果時(shí),使用先前從移動(dòng)設(shè)備接收并現(xiàn)在存儲(chǔ)在支付終端中的消費(fèi)者信息完成交易。當(dāng)支付終端從移動(dòng)設(shè)備接收否定驗(yàn)證結(jié)果時(shí),支付終端可以拒絕交易或允許用戶再次嘗試輸入授權(quán)信息,在該情況下重復(fù)上面的過(guò)程以利用移動(dòng)設(shè)備驗(yàn)證新輸入的授權(quán)信息。
[0028]在交易完成之后,可以刪除存儲(chǔ)在支付終端中的用戶信息。用戶還可以被提示輸入被打印的或電子的收據(jù),并且如果用戶選擇電子收據(jù),則支付終端可以將電子收據(jù)傳輸?shù)皆谄涮幩鲭娮邮論?jù)可以由用戶隨后檢索的移動(dòng)設(shè)備??梢允褂脮?huì)話密鑰對(duì)收據(jù)加密。支付終端還可以被配置成在丟失與移動(dòng)設(shè)備的通信時(shí)(例如,在移動(dòng)設(shè)備離開(kāi)支付終端的通信范圍時(shí))或在預(yù)定的時(shí)間消逝而沒(méi)有交易被發(fā)起(例如,至少大約30分鐘)時(shí)刪除存儲(chǔ)在其中的用戶信息。
[0029]在上面的方法中,雙向認(rèn)證過(guò)程確保移動(dòng)設(shè)備僅向受信任的、經(jīng)認(rèn)證的支付終端傳遞敏感的用戶信息。可以在移動(dòng)設(shè)備和支付終端之間對(duì)該敏感的用戶信息加密以防止由惡意方進(jìn)行的攔截。類似地,雙向認(rèn)證過(guò)程確保支付終端僅接受來(lái)自受信任的、經(jīng)認(rèn)證的移動(dòng)設(shè)備的交易支付。
[0030]另外,消費(fèi)者信息(例如,支付和忠誠(chéng)數(shù)據(jù))中的大部分被在沒(méi)有與移動(dòng)設(shè)備的任何用戶交互的情況下自動(dòng)地傳遞到支付終端。因此,消除了與定位和伸手去拿移動(dòng)設(shè)備、啟動(dòng)應(yīng)用或激活支付特征等相關(guān)聯(lián)的丟失的時(shí)間和不便性。用戶可以在甚至不觸摸移動(dòng)設(shè)備或不與移動(dòng)設(shè)備交互的情況下完成整個(gè)交易。換言之,可以在沒(méi)有交易之前、期間或之后的用戶與移動(dòng)設(shè)備之間的任何物理交互的情況下完成交易。還加快了支付過(guò)程,因?yàn)榈接脩舭l(fā)起交易的時(shí)候用戶的消費(fèi)者信息已經(jīng)被存儲(chǔ)在支付終端中,節(jié)省了認(rèn)證和傳遞信息將另外要求的時(shí)間。
[0031]最終,上面的方法可以減輕關(guān)于接近燃料分配器的移動(dòng)設(shè)備的使用的關(guān)注。某些加燃料站禁止此類使用,因?yàn)樾Q移動(dòng)設(shè)備可以生成可能引發(fā)火災(zāi)的電事件。上面的方法不要求用戶和移動(dòng)設(shè)備之間的任何交互,并且因此用戶可以將移動(dòng)設(shè)備留在他們的口袋、錢包、車輛或其他位置中并消除移動(dòng)設(shè)備是引起火災(zāi)的物的任何關(guān)注。
[0032]下面詳細(xì)地討論用于執(zhí)行上面的方法的示例性設(shè)備或結(jié)構(gòu)連同關(guān)于上面的方法的變化。
[0033]計(jì)算機(jī)系統(tǒng)
圖3圖示了可以被用來(lái)實(shí)現(xiàn)圖1的支付終端102或移動(dòng)設(shè)備104的計(jì)算機(jī)系統(tǒng)200的示例性架構(gòu)。盡管在本文中描繪并描述了示例性計(jì)算機(jī)系統(tǒng)200,但是將領(lǐng)會(huì)的是,這是為了一般性和便利性。在其他實(shí)施例中,計(jì)算機(jī)系統(tǒng)可以在架構(gòu)和操作上與這里示出和描述的計(jì)算機(jī)系統(tǒng)不同。
[0034]計(jì)算機(jī)系統(tǒng)200可以包括處理器202,所述處理器202例如通過(guò)執(zhí)行操作系統(tǒng)(OS)、設(shè)備驅(qū)動(dòng)器、應(yīng)用程序等來(lái)控制計(jì)算機(jī)系統(tǒng)200的操作。處理器202可以包括任何類型的微處理器或中央處理單元(CPU),包括可編程通用或?qū)S梦⑻幚砥骱?或多種私有的或商業(yè)上可獲得的單或多處理器系統(tǒng)中的任何處理器系統(tǒng)。
[0035]計(jì)算機(jī)系統(tǒng)200還可以包括存儲(chǔ)器204,其為將由處理器202執(zhí)行的代碼或?yàn)橛商幚砥?02處理的數(shù)據(jù)提供暫時(shí)性或永久存儲(chǔ)。存儲(chǔ)器204可以包括只讀存儲(chǔ)器(R0M)、閃存、一種或多個(gè)隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)和/或存儲(chǔ)器技術(shù)的組合。
[0036]計(jì)算機(jī)系統(tǒng)200的各種元件可以被耦合到彼此。例如,處理器202可以被耦合到存儲(chǔ)器204。計(jì)算機(jī)系統(tǒng)200的各種元件可以被直接地耦合到彼此或可以經(jīng)由一個(gè)或多個(gè)中間部件被耦合到彼此。在所圖示的實(shí)施例中,計(jì)算機(jī)系統(tǒng)200的各種元件被耦合到總線系統(tǒng)206。所圖示的總線系統(tǒng)206是表示通過(guò)適當(dāng)?shù)臉颉⑦m配器和/或控制器連接的任何一個(gè)或多個(gè)分離的物理總線、通信線/接口和/或多分支或點(diǎn)到點(diǎn)連接的抽象。
[0037]計(jì)算機(jī)系統(tǒng)200還可以包括網(wǎng)絡(luò)接口208,其使得計(jì)算機(jī)系統(tǒng)200能夠通過(guò)網(wǎng)絡(luò)與遠(yuǎn)程設(shè)備(例如,其他計(jì)算機(jī)系統(tǒng))的通信。在支付終端102的情況下,網(wǎng)絡(luò)接口可以例如經(jīng)由以太網(wǎng)、W1-Fi或蜂窩數(shù)據(jù)網(wǎng)絡(luò)促進(jìn)與加燃料忠誠(chéng)網(wǎng)絡(luò)108和加燃料支付網(wǎng)絡(luò)110的通信。
[0038]計(jì)算機(jī)系統(tǒng)200還可以包括輸入/輸出(I/O)接口210,其促進(jìn)計(jì)算機(jī)系統(tǒng)200的一個(gè)或多個(gè)輸入設(shè)備、一個(gè)或多個(gè)輸出設(shè)備以及各種其他部件之間的通信。示例性輸入和輸出設(shè)備包括小鍵盤(pán)、觸摸屏、按鈕、磁條卡讀取器、光、揚(yáng)聲器等。
[0039]計(jì)算機(jī)系統(tǒng)200還可以包括存儲(chǔ)設(shè)備212,其可以包括用于以非易失性和/或非暫時(shí)性方式存儲(chǔ)數(shù)據(jù)的任何常規(guī)介質(zhì)。存儲(chǔ)設(shè)備212可以因此以持久狀態(tài)保持?jǐn)?shù)據(jù)和/或指令(即,值被保留,盡管計(jì)算機(jī)系統(tǒng)200的電力的中斷)。存儲(chǔ)設(shè)備212可以包括一個(gè)或多個(gè)硬盤(pán)驅(qū)動(dòng)、閃存驅(qū)動(dòng)、USB驅(qū)動(dòng)、光學(xué)驅(qū)動(dòng)、各種介質(zhì)盤(pán)或卡、存儲(chǔ)器技術(shù)和/或其任何組合,并且可以被直接地連接到計(jì)算機(jī)系統(tǒng)200的其他部件或諸如通過(guò)網(wǎng)絡(luò)被遠(yuǎn)程地連接到它們。
[0040]計(jì)算機(jī)系統(tǒng)200還可以包括顯示器控制器214并且可以根據(jù)從處理器202接收的指令生成將被顯示在一個(gè)或多個(gè)電子顯示器上的圖像,其可以包括視頻處理器和視頻存儲(chǔ)器。
[0041]計(jì)算機(jī)系統(tǒng)200還可以包括安全元件216。安全元件216可以是能夠根據(jù)由良好地標(biāo)識(shí)的受信任的管理機(jī)構(gòu)的集合闡明的規(guī)則和安全要求來(lái)安全地主控應(yīng)用和它們的機(jī)密和加密數(shù)據(jù)(例如,密鑰管理)的抗竄改平臺(tái)(例如,單芯片安全微控制器)。安全元件216可以能夠提供隨機(jī)數(shù)生成、生成設(shè)備特定的公共/私人密鑰對(duì)以及執(zhí)行安全算法。安全算法的已知示例包括但不限于:哈希、TDES、AES、RSA等。示例性安全元件216包括通用集成電路卡(UICC)、嵌入式安全元件以及微安全數(shù)字(微SD)卡。安全元件216可以是或可以包括存儲(chǔ)設(shè)備。
[0042]計(jì)算機(jī)系統(tǒng)200還可以包括安全通信接口218,計(jì)算機(jī)系統(tǒng)200可以通過(guò)其實(shí)施相互認(rèn)證過(guò)程并與其他計(jì)算機(jī)系統(tǒng)通信。安全通信接口 218可以是無(wú)線的(例如,近場(chǎng)通信(NFC)、W1-F1、藍(lán)牙、藍(lán)牙LE、紫蜂(ZigBee)等)或有線的(例如,USB或以太網(wǎng))。例如,在NFC的情況下,計(jì)算機(jī)系統(tǒng)200可以包括無(wú)線電收發(fā)機(jī),其被配置成使用諸如IS0/IEC 14443、FeliCa、IS0/IEC 18092以及由NFC論壇定義的那些的一個(gè)或多個(gè)標(biāo)準(zhǔn)與另一設(shè)備的無(wú)線電收發(fā)機(jī)通信。可以選擇支付終端102和移動(dòng)設(shè)備104的安全通信接口 218來(lái)提供所期望的通信范圍。在某些實(shí)施例中,藍(lán)牙(例如,具有5-10米的范圍的等級(jí)2(class 2)藍(lán)牙)可以被用于安全通信接口 218以允許移動(dòng)設(shè)備104保持稍微遠(yuǎn)離支付終端102(例如,在用戶的口袋、錢包或車輛中)而同時(shí)限制通信范圍,使得惡意方不能夠從非常遠(yuǎn)的距離攻擊系統(tǒng)并且使得不太可能被用于交易的經(jīng)過(guò)的駕車者的移動(dòng)設(shè)備或遠(yuǎn)處的移動(dòng)設(shè)備沒(méi)有被不必要地利用支付終端認(rèn)證。
[0043]模塊一般性
由支付終端102和移動(dòng)設(shè)備104執(zhí)行的各種功能可以被邏輯上描述為由一個(gè)或多個(gè)模塊或單元執(zhí)行。將領(lǐng)會(huì)的是,可以以硬件、軟件或其組合來(lái)實(shí)現(xiàn)此類模塊。將進(jìn)一步領(lǐng)會(huì)的是,當(dāng)以軟件實(shí)現(xiàn)時(shí),模塊可以是單個(gè)程序的部分或一個(gè)或多個(gè)分離的程序,并且可以被實(shí)現(xiàn)在多種背景中(例如,作為操作系統(tǒng)的部分、設(shè)備驅(qū)動(dòng)器、獨(dú)立的應(yīng)用和/或其組合)。另夕卜,可以將具體化(embody)—個(gè)或多個(gè)模塊的軟件作為可執(zhí)行軟件存儲(chǔ)在一個(gè)或多個(gè)非暫時(shí)性計(jì)算機(jī)可讀儲(chǔ)存介質(zhì)上,或可以將其作為信號(hào)、載波等傳輸。如由特定模塊執(zhí)行的本文中公開(kāi)的功能也可以由任何其他模塊或模塊的組合來(lái)執(zhí)行,并且支付終端102和移動(dòng)設(shè)備104可以包括比本文中示出和描述的事物更少的或更多的模塊。如本文中所使用的那樣,軟件指包括固件的任何可執(zhí)行程序指令。
[0044]支付終端模塊
圖4是支付終端102的一個(gè)示例性實(shí)施例的模塊的示意圖。如示出的那樣,支付終端102可以包括認(rèn)證模塊402、用戶信息接收模塊404、用戶信息存儲(chǔ)模塊406、交易請(qǐng)求接收模塊408、用戶信息庫(kù)410、用戶提示模塊412、授權(quán)模塊414、驗(yàn)證模塊416、交易處理模塊418以及收據(jù)模塊420。
[0045]認(rèn)證模塊402可以被配置成執(zhí)行與移動(dòng)設(shè)備104的相互認(rèn)證過(guò)程。特別地,認(rèn)證模塊402可以被配置成使用支付終端102的安全通信接口 218與移動(dòng)設(shè)備104的認(rèn)證模塊502交互以執(zhí)行相互認(rèn)證過(guò)程。下面詳細(xì)地描述了示例性相互認(rèn)證過(guò)程。
[0046]用戶信息接收模塊404可以被配置成經(jīng)由支付終端102的安全通信接口218從支付設(shè)備(例如,移動(dòng)設(shè)備104)接收用戶信息。用戶信息可以包括支付信息,諸如信用或借記卡號(hào)、卡到期日期、安全碼、卡持有者姓名、EMV?數(shù)據(jù)等。用戶信息還可以包括忠誠(chéng)信息,諸如忠誠(chéng)賬戶號(hào)、賬戶名等。所接收的用戶信息可以在到支付終端102的傳輸發(fā)生之前由移動(dòng)設(shè)備104加密。用戶信息接收模塊404可以被配置成使用在由認(rèn)證模塊402執(zhí)行的相互認(rèn)證過(guò)程期間生成的會(huì)話密鑰對(duì)所接收的用戶信息解密。
[0047]經(jīng)解密的用戶信息可以由用戶信息存儲(chǔ)模塊406存儲(chǔ)中用戶信息庫(kù)410中,所述用戶信息庫(kù)410可以被維持在支付終端102的安全元件216或其他存儲(chǔ)設(shè)備212中。例如當(dāng)多個(gè)移動(dòng)設(shè)備104在支付終端102的范圍內(nèi)且被利用支付終端102成功地認(rèn)證時(shí),用戶信息存儲(chǔ)模塊406可以存儲(chǔ)與多個(gè)用戶相關(guān)聯(lián)的信息。例如當(dāng)支付終端102和移動(dòng)設(shè)備104之間的通信(例如,因?yàn)榻灰妆煌瓿苫蛘咭驗(yàn)橐苿?dòng)設(shè)備離開(kāi)支付終端的通信范圍)停止時(shí)或者當(dāng)在接收到用戶信息之后預(yù)定的時(shí)間消逝而沒(méi)有交易由用戶發(fā)起時(shí),用戶信息存儲(chǔ)模塊406可以被配置成刪除或擦除被存儲(chǔ)的用戶信息。因此,如果移動(dòng)設(shè)備104被認(rèn)證、將用戶信息傳送到支付終端102并且然后離開(kāi)支付終端的通信范圍,則用戶信息存儲(chǔ)模塊406可以刪除所接收的用戶信息。類似地,如果移動(dòng)設(shè)備104被認(rèn)證、將用戶信息傳送到支付終端102并且然后充足的時(shí)間消逝而用戶沒(méi)有發(fā)起或完成交易,則用戶信息存儲(chǔ)模塊406可以刪除所接收的用戶信息。
[0048]交易請(qǐng)求接收模塊408可以被配置成從用戶接收用以發(fā)起交易的請(qǐng)求。例如,交易請(qǐng)求接收模塊408可以在發(fā)起交易(例如,分配并購(gòu)買燃料)的努力中檢測(cè)用戶對(duì)支付終端102的按鈕、小鍵盤(pán)、功能鍵、觸摸屏或其他用戶接口元件的致動(dòng)。
[0049]當(dāng)交易請(qǐng)求由交易請(qǐng)求接收模塊408接收時(shí),用戶提示模塊412可以被配置成提示用戶輸入證實(shí)用戶是經(jīng)授權(quán)的用戶或完成交易所要求的任何附加信息。用戶提示模塊412可以驅(qū)動(dòng)支付終端102的電子顯示器、揚(yáng)聲器或其他輸出設(shè)備向用戶顯示提示??梢蕴崾居脩糨斎氲氖纠孕畔ㄓ糜隍?yàn)證用戶是移動(dòng)設(shè)備104的經(jīng)授權(quán)的用戶的授權(quán)信息、用于確定被存儲(chǔ)在用戶信息庫(kù)410中的用戶信息的多個(gè)集合中的哪些屬于用戶的用戶標(biāo)識(shí)信息,和/或用于確定被存儲(chǔ)的與用戶相關(guān)聯(lián)的多個(gè)支付或忠誠(chéng)信息中的哪些應(yīng)該被用來(lái)完成交易的支付或忠誠(chéng)類型信息。用戶提示模塊412還可以被配置成接收提示用戶輸入的信息。例如,用戶提示模塊412可以接收由用戶對(duì)按鈕、小鍵盤(pán)、功能鍵、觸摸屏、指紋掃描器、相機(jī)等的致動(dòng)提供的用戶輸入。
[0050]授權(quán)模塊414可以被配置成使用支付終端102的安全通信接口218向移動(dòng)設(shè)備104傳輸各種類型的信息。例如,可以通過(guò)授權(quán)模塊414對(duì)由用戶提示模塊412提示輸入并接收的用戶授權(quán)信息加密,并將其轉(zhuǎn)發(fā)到移動(dòng)設(shè)備102用于驗(yàn)證。
[0051]當(dāng)多個(gè)移動(dòng)設(shè)備104與支付終端102通信時(shí),授權(quán)模塊414可以基于由用戶提示模塊412接收的用戶標(biāo)識(shí)信息來(lái)確定將授權(quán)信息發(fā)送到多個(gè)移動(dòng)設(shè)備中的哪個(gè)。特別地,授權(quán)模塊414可以將所接收的標(biāo)識(shí)信息與存儲(chǔ)在用戶信息庫(kù)410中的與存儲(chǔ)在其中的用戶信息的各種集合相關(guān)聯(lián)的標(biāo)識(shí)信息進(jìn)行比較。因此可以僅向提供用戶信息的移動(dòng)設(shè)備發(fā)送授權(quán)信息,所述用戶信息具有匹配由請(qǐng)求交易的用戶提供的用戶標(biāo)識(shí)的用戶標(biāo)識(shí)。如果沒(méi)有移動(dòng)設(shè)備提供匹配信息,則可以向用戶報(bào)告錯(cuò)誤并且可以可選地提示用戶輸入新的授權(quán)信息和/或新的標(biāo)識(shí)信息。
[0052]當(dāng)與請(qǐng)求交易的用戶相關(guān)聯(lián)的用戶信息包括針對(duì)多個(gè)支付類型和/或多個(gè)忠誠(chéng)類型的數(shù)據(jù)時(shí),授權(quán)模塊414可以向移動(dòng)設(shè)備104傳輸支付或忠誠(chéng)類型指示連同授權(quán)信息。支付或忠誠(chéng)類型指示可以基于由用戶提示模塊412接收的支付類型或忠誠(chéng)類型選擇。
[0053]授權(quán)模塊414可以被配置成在將授權(quán)信息和/或支付或忠誠(chéng)類型信息發(fā)送到移動(dòng)設(shè)備104之前對(duì)它加密。特別地,可以使用在由認(rèn)證模塊402實(shí)施的相互認(rèn)證過(guò)程期間生成的會(huì)話密鑰來(lái)對(duì)授權(quán)和/或支付或忠誠(chéng)類型信息加密。
[0054]驗(yàn)證模塊416可以被配置成在移動(dòng)設(shè)備評(píng)估由授權(quán)模塊414提供的信息的有效性之后使用支付終端102的安全通信接口 218從移動(dòng)設(shè)備104接收驗(yàn)證結(jié)果。如果肯定的驗(yàn)證結(jié)果被接收,則交易處理模塊418可以通過(guò)使用已知的技術(shù)利用加燃料支付網(wǎng)絡(luò)110和/或加燃料忠誠(chéng)網(wǎng)絡(luò)108處理如被存儲(chǔ)在庫(kù)410中的用戶的支付和/或忠誠(chéng)信息來(lái)執(zhí)行被請(qǐng)求的交易。如果否定的驗(yàn)證結(jié)果被接收,則用戶提示模塊412可以提示用戶重新輸入授權(quán)信息,或者可以向用戶報(bào)告錯(cuò)誤并終止交易。
[0055]收據(jù)模塊420可以被配置成生成指示交易的一個(gè)或多個(gè)參數(shù)的收據(jù)。例如,收據(jù)模塊420可以控制支付終端102的收據(jù)打印機(jī)來(lái)打印可以由用戶檢索的紙質(zhì)收據(jù)。用戶提示模塊412還可以詢問(wèn)用戶是否期望電子收據(jù),在該情況下收據(jù)模塊420可以使用支付終端102的安全通信接口 218將電子收據(jù)傳送到移動(dòng)設(shè)備104。用戶然后可以在其方便時(shí)從移動(dòng)設(shè)備104檢索電子收據(jù)。
[0056]移動(dòng)設(shè)備模塊圖5為移動(dòng)設(shè)備104的一個(gè)示例性實(shí)施例的模塊的示意圖。如示出的那樣,移動(dòng)設(shè)備104可以包括認(rèn)證模塊502、用戶信息傳輸模塊504、用戶信息數(shù)據(jù)存儲(chǔ)506、授權(quán)模塊508、驗(yàn)證模塊510和收據(jù)模塊512。
[0057]認(rèn)證模塊502可以被配置成執(zhí)行與支付終端102的相互認(rèn)證過(guò)程。特別地,認(rèn)證模塊502可以被配置成使用移動(dòng)設(shè)備104的安全通信接口 218與支付終端102的認(rèn)證模塊402交互以執(zhí)行相互認(rèn)證過(guò)程。下面詳細(xì)地描述了示例性相互認(rèn)證過(guò)程。
[0058]用戶信息傳輸模塊504可以被配置成經(jīng)由移動(dòng)設(shè)備104的安全通信接口218向支付終端102傳輸用戶信息。用戶信息可以包括支付信息,諸如信用或借記卡號(hào)、卡到期日期、安全碼、卡持有者姓名、EMV ?數(shù)據(jù)等。用戶信息還可以包括忠誠(chéng)信息,諸如忠誠(chéng)賬戶號(hào)、賬戶名等。用戶信息還可以包括用戶名或其他用戶標(biāo)識(shí),可以將其與由支付終端102的用戶輸入的用戶標(biāo)識(shí)進(jìn)行比較以確定由支付終端接收的用戶信息的多個(gè)集合中的哪個(gè)與該用戶相關(guān)聯(lián)。所傳輸?shù)挠脩粜畔⒖梢栽诘街Ц督K端102的傳輸發(fā)生之前由移動(dòng)設(shè)備104使用在由認(rèn)證模塊502執(zhí)行的相互認(rèn)證過(guò)程期間生成的會(huì)話密鑰加密。
[0059]可以將用戶信息存儲(chǔ)在用戶信息數(shù)據(jù)存儲(chǔ)506中,所述用戶信息數(shù)據(jù)存儲(chǔ)506可以被維持在移動(dòng)設(shè)備104的安全元件216或其他存儲(chǔ)設(shè)備212中。移動(dòng)設(shè)備104的用戶可以使用在移動(dòng)設(shè)備上執(zhí)行的應(yīng)用以及移動(dòng)設(shè)備的一個(gè)或多個(gè)用戶接口元件來(lái)添加信息或從用戶信息數(shù)據(jù)存儲(chǔ)506移除信息。例如,用戶可以將信用卡添加到由移動(dòng)設(shè)備104執(zhí)行的“數(shù)字錢包”應(yīng)用以將信用卡信息存儲(chǔ)在用戶信息數(shù)據(jù)存儲(chǔ)506中。
[0060]授權(quán)模塊508可以被配置成經(jīng)由移動(dòng)設(shè)備104的安全通信接口218從支付終端102接收各種類型的信息。例如,可以從支付終端102接收用戶授權(quán)信息,諸如個(gè)人標(biāo)識(shí)碼(PIN)、口令、諸如指紋或面部圖像之類的生物計(jì)量數(shù)據(jù)或可以被用來(lái)確保用戶是移動(dòng)設(shè)備的支付特征的經(jīng)授權(quán)的用戶的任何其他信息。
[0061]當(dāng)被發(fā)送到支付終端102的用戶信息包括針對(duì)多個(gè)支付類型和/或多個(gè)忠誠(chéng)類型的數(shù)據(jù)時(shí),授權(quán)模塊508可以從支付終端接收支付或忠誠(chéng)類型指示連同授權(quán)信息。支付或忠誠(chéng)類型指示可以由驗(yàn)證模塊510使用,如下面討論的那樣。授權(quán)模塊508可以被配置成對(duì)從支付終端1 2接收的授權(quán)信息和/或支付或忠誠(chéng)類型信息解密。特別地,可以使用在由認(rèn)證模塊502實(shí)施的相互認(rèn)證過(guò)程期間生成的會(huì)話密鑰來(lái)對(duì)授權(quán)和/或支付或忠誠(chéng)類型信息解
LU O
[0062]驗(yàn)證模塊416可以被配置成生成驗(yàn)證結(jié)果并使用移動(dòng)設(shè)備104的安全通信接口218將驗(yàn)證結(jié)果傳輸?shù)街Ц督K端102。特別地,驗(yàn)證模塊510可以將由授權(quán)模塊508接收的授權(quán)信息與被存儲(chǔ)在移動(dòng)設(shè)備104中(例如,在移動(dòng)設(shè)備的安全元件216中)的有效的或主授權(quán)信息進(jìn)行比較。當(dāng)多個(gè)支付和/或忠誠(chéng)類型被存儲(chǔ)在移動(dòng)設(shè)備104中時(shí),驗(yàn)證模塊510可以基于由授權(quán)模塊508接收的支付或忠誠(chéng)類型指示來(lái)確定哪個(gè)支付或忠誠(chéng)類型的有效授權(quán)信息應(yīng)該被用于比較。當(dāng)所接收的授權(quán)信息匹配有效的授權(quán)信息時(shí),生成肯定的驗(yàn)證結(jié)果并將其傳輸?shù)街Ц督K端102。當(dāng)所接收的授權(quán)信息不匹配有效的授權(quán)信息時(shí),生成否定的驗(yàn)證結(jié)果并將其傳輸?shù)街Ц督K端102。
[0063]收據(jù)模塊512可以被配置成(例如,在成功地完成交易時(shí))經(jīng)由移動(dòng)設(shè)備104的安全通信接口 218從支付終端102接收電子收據(jù)。收據(jù)模塊512還可以被配置成使用移動(dòng)設(shè)備104的電子顯示器向用戶顯示收據(jù),或者被配置成經(jīng)由電子郵件、文本消息或其他技術(shù)電子地傳輸收據(jù)。
[0064]操作在圖6-7中示意性地圖示了實(shí)施安全且方便的移動(dòng)支付交易的示例性方法。圖6提供從支付終端102的視角的方法的綜述。初始,在步驟602中,支付終端102發(fā)起并完成與在范圍中的移動(dòng)設(shè)備104的相互認(rèn)證過(guò)程,或完成由移動(dòng)設(shè)備104發(fā)起的相互認(rèn)證過(guò)程。特別地,支付終端102的認(rèn)證模塊402與移動(dòng)設(shè)備104的認(rèn)證模塊502協(xié)作以完成相互認(rèn)證過(guò)程。在步驟604中,支付終端102的用戶信息接收模塊404從移動(dòng)設(shè)備104的用戶信息傳輸模塊504接收經(jīng)加密的用戶信息。在步驟606中,支付終端102使用在步驟602中生成的會(huì)話密鑰對(duì)用戶信息解密。然后在步驟608中將用戶信息存儲(chǔ)在支付終端102的用戶信息庫(kù)410中。如果在預(yù)定的時(shí)間段內(nèi)沒(méi)有接收到交易請(qǐng)求,或者如果在移動(dòng)設(shè)備104和支付終端102之間的通信停止,則可以刪除存儲(chǔ)在支付終端中的用戶信息。
[0065]在步驟610中,支付終端102的交易請(qǐng)求接收模塊408從用戶接收交易請(qǐng)求。如果在步驟612處用戶信息的多個(gè)集合被存儲(chǔ)在庫(kù)410中,則用戶提示模塊412在步驟614中提示用戶輸入用戶標(biāo)識(shí)并且在步驟616中接收用戶標(biāo)識(shí)。如果在步驟618處針對(duì)用戶存儲(chǔ)了多個(gè)支付和/或忠誠(chéng)類型,則用戶提示模塊412在步驟620處提示用戶輸入支付或忠誠(chéng)類型指示并在步驟622處接收支付或忠誠(chéng)類型指示。用戶提示模塊412在步驟624中提示用戶輸入授權(quán)信息并在步驟626中接收授權(quán)信息。授權(quán)模塊414然后在步驟628中對(duì)授權(quán)信息加密并將其發(fā)送到移動(dòng)設(shè)備104的授權(quán)模塊508。在步驟630中,支付終端102的驗(yàn)證模塊416從移動(dòng)設(shè)備104的驗(yàn)證模塊510接收驗(yàn)證結(jié)果。在步驟632處如果驗(yàn)證結(jié)果是肯定的,則支付終端102的交易處理模塊418在步驟634中完成交易。如果在步驟632處驗(yàn)證結(jié)果是否定的,則在步驟636中交易處理模塊418拒絕交易或重試授權(quán)過(guò)程。當(dāng)完成交易時(shí),收據(jù)模塊420可以在步驟638中生成收據(jù),并且可以在步驟640中刪除存儲(chǔ)在支付終端102中的用戶信息。
[0066]圖7提供了從移動(dòng)設(shè)備104的視角的方法的綜述。起初,在步驟702中,移動(dòng)設(shè)備104發(fā)起并完成與范圍中的支付終端102的相互認(rèn)證過(guò)程,或者完成由支付終端102發(fā)起的相互認(rèn)證過(guò)程。特別地,移動(dòng)設(shè)備104的認(rèn)證模塊502與支付終端102的認(rèn)證模塊402協(xié)作以完成相互認(rèn)證過(guò)程。在步驟704中,用戶信息傳輸模塊504使用在步驟702中生成的會(huì)話密鑰對(duì)存儲(chǔ)在移動(dòng)設(shè)備104的用戶信息數(shù)據(jù)存儲(chǔ)506中的用戶信息加密。在步驟706中,用戶信息傳輸模塊504將經(jīng)加密的用戶信息發(fā)送到支付終端102的用戶信息接收模塊404。在步驟708中,移動(dòng)設(shè)備104的授權(quán)模塊508從支付終端102的授權(quán)模塊414接收授權(quán)信息。在步驟710中使用在步驟702中生成的會(huì)話密鑰對(duì)授權(quán)信息解密。如果在步驟712處多個(gè)支付類型和/或忠誠(chéng)類型被存儲(chǔ)在用戶信息數(shù)據(jù)存儲(chǔ)506中,則在步驟714中移動(dòng)設(shè)備104的授權(quán)模塊508從支付終端102的授權(quán)模塊414接收支付或忠誠(chéng)種類指示。在步驟716中,移動(dòng)設(shè)備104的驗(yàn)證模塊510將所接收的授權(quán)信息與針對(duì)所指示的支付或忠誠(chéng)類型存儲(chǔ)的授權(quán)信息進(jìn)行比較。如果發(fā)現(xiàn)匹配,則在步驟718中移動(dòng)設(shè)備104的驗(yàn)證模塊510將肯定的驗(yàn)證結(jié)果發(fā)送到支付終端102的驗(yàn)證模塊416。如果沒(méi)有發(fā)現(xiàn)匹配,則在步驟718中移動(dòng)設(shè)備104的驗(yàn)證模塊510將否定的驗(yàn)證結(jié)果發(fā)送到支付終端102的驗(yàn)證模塊416。當(dāng)成功地完成交易時(shí)或在其中生成收據(jù)的任何其他情況下,收據(jù)可以在步驟720中由移動(dòng)設(shè)備104的收據(jù)模塊512接收收據(jù)并在步驟722中被顯示到用戶。
[0067]圖6-7的方法因此可以允許圖1的支付終端102和移動(dòng)設(shè)備104參與和完成安全且方便的移動(dòng)支付交易。
[0068]相互認(rèn)證過(guò)程在上面描述的系統(tǒng)和方法中的一個(gè)或多個(gè)中,雙向或相互認(rèn)證過(guò)程被用來(lái)確保移動(dòng)設(shè)備僅向受信任的、經(jīng)認(rèn)證的支付終端傳遞敏感的消費(fèi)者信息,并且被用來(lái)確保支付終端僅接受來(lái)自受信任的、經(jīng)認(rèn)證的移動(dòng)設(shè)備的交易支付。可以在移動(dòng)設(shè)備和支付終端之間對(duì)敏感的消費(fèi)者信息加密以防止由惡意方進(jìn)行的攔截。
[0069]可以使用多種相互認(rèn)證過(guò)程中的任何相互認(rèn)證過(guò)程來(lái)獲得該結(jié)果。在某些實(shí)施例中,相互認(rèn)證過(guò)程可以僅涉及支付終端102和移動(dòng)設(shè)備104之間的單交換(例如,從移動(dòng)設(shè)備104傳輸?shù)街Ц督K端102的認(rèn)證請(qǐng)求和從支付終端102傳輸?shù)揭苿?dòng)設(shè)備104的認(rèn)證響應(yīng))。為了開(kāi)始該過(guò)程,移動(dòng)設(shè)備104向支付終端102發(fā)送認(rèn)證請(qǐng)求。認(rèn)證請(qǐng)求可以包括移動(dòng)設(shè)備104的經(jīng)加密的、設(shè)備特定的公共密鑰以及通過(guò)移動(dòng)設(shè)備的私人密鑰加密的隨機(jī)數(shù)Rl。請(qǐng)求還可以包括指定對(duì)移動(dòng)設(shè)備104的公共密鑰解密所要求的信任層級(jí)中的公共密鑰鏈的唯一標(biāo)識(shí)符。
[0070]在接收到認(rèn)證請(qǐng)求時(shí),支付終端102可以使用經(jīng)預(yù)認(rèn)證的公共密鑰的集合對(duì)移動(dòng)設(shè)備104的公共密鑰解密,其然后可以被用來(lái)對(duì)隨機(jī)數(shù)Rl解密。另外,支付終端102可以使用在信任層級(jí)中較高的公共密鑰或嘗試(例如,通過(guò)網(wǎng)絡(luò))獲得必備的公共密鑰。支付終端102然后可以基于由支付終端生成的隨機(jī)數(shù)Rl和隨機(jī)數(shù)R2來(lái)生成會(huì)話密鑰Si并且生成會(huì)話密鑰的校驗(yàn)和CHKS1??梢酝ㄟ^(guò)移動(dòng)設(shè)備的公共密鑰對(duì)會(huì)話密鑰Si加密,使得僅存儲(chǔ)在移動(dòng)設(shè)備的安全元件216中的私人密鑰可以被用來(lái)對(duì)會(huì)話密鑰Si解密并獲得會(huì)話密鑰Si??梢允褂弥Ц督K端自己的設(shè)備特定的私人密鑰對(duì)校驗(yàn)和CHKSl加密。支付終端102然后可以向移動(dòng)設(shè)備104發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括支付終端102的經(jīng)加密的、設(shè)備特定的公共密鑰和經(jīng)加密的會(huì)話密鑰Si以及校驗(yàn)和CHKSl。請(qǐng)求還可以包括指定對(duì)支付終端102的公共密鑰解密所要求的公共密鑰鏈的唯一標(biāo)識(shí)符。
[0071]在接收到認(rèn)證響應(yīng)時(shí),移動(dòng)設(shè)備104可以使用經(jīng)預(yù)認(rèn)證的公共密鑰的集合對(duì)支付終端102的公共密鑰解密,其然后可以被用來(lái)對(duì)校驗(yàn)和CHKSl解密。另外,移動(dòng)設(shè)備104可以使用在信任層級(jí)中較高的公共密鑰或嘗試(例如,通過(guò)網(wǎng)絡(luò))獲得必備的公共密鑰。移動(dòng)設(shè)備104還可以使用它自己的設(shè)備特定的私人密鑰對(duì)會(huì)話密鑰Si解密。如果校驗(yàn)和CHKSl和會(huì)話密鑰Si匹配,則移動(dòng)設(shè)備104和支付終端102兩者都擁有商定的會(huì)話密鑰Si并且相互認(rèn)證過(guò)程完成。然后可以使用會(huì)話密鑰Si對(duì)在移動(dòng)設(shè)備104和支付終端102之間傳輸?shù)挠脩魯?shù)據(jù)加密和解密。
[0072]在2013年5月9日提交且題為Systems And Methods For Secure Communicat1n的美國(guó)申請(qǐng)?zhí)?3/890,734中詳述了可以被用在本文中公開(kāi)的系統(tǒng)和方法中的示例性相互認(rèn)證過(guò)程,特此其被通過(guò)引用以其整體并入本文中。
[0073]圖8圖示了可以被用在上面描述的相互認(rèn)證過(guò)程中的示例性信任層級(jí)800。如示出的那樣,層級(jí)800可以包括根證書(shū)802,其標(biāo)識(shí)工業(yè)標(biāo)準(zhǔn)根證書(shū)管理機(jī)構(gòu)(根CA)。示例性根CA包括Veri Sign、Global Sign、DigiCert等。根證書(shū)802形成證書(shū)層級(jí)800的信任根,并且可以是未簽名的公共密鑰證書(shū)或自簽名的證書(shū)。可以例如在支付終端102的生產(chǎn)期間通過(guò)安全的物理分配來(lái)建立根證書(shū)802的可信度。為了描述的便利性,在本文中將根證書(shū)802稱作級(jí)另Ijl或“LI”證書(shū)。將領(lǐng)會(huì)的是,層級(jí)800可以包括例如由多個(gè)不同的根CA產(chǎn)生的多個(gè)LI證書(shū)。
[0074]證書(shū)層級(jí)還可以包括由上級(jí)證書(shū)管理機(jī)構(gòu)簽名并因此繼承上級(jí)證書(shū)管理機(jī)構(gòu)的可信度的一個(gè)或多個(gè)級(jí)別的下級(jí)證書(shū)。在所圖示的實(shí)施例中,例如,層級(jí)800包括由諸如發(fā)卡銀行、需方(acquirer)或其他支付處理器之類的支付網(wǎng)絡(luò)產(chǎn)生的一個(gè)或多個(gè)支付終端網(wǎng)絡(luò)證書(shū)804。所圖示的層級(jí)800還包括由移動(dòng)運(yùn)營(yíng)商(carrier)產(chǎn)生的一個(gè)或多個(gè)移動(dòng)運(yùn)營(yíng)商證書(shū)806。為了描述的便利性,在本文中將支付終端網(wǎng)絡(luò)證書(shū)804和移動(dòng)運(yùn)營(yíng)商證書(shū)806稱作級(jí)別2或“L2”證書(shū)。L2證書(shū)直接從屬于LI證書(shū),并且因此可以由根CA簽名以繼承根CA的可信度。
[0075]層級(jí)還可以包括從屬于L2證書(shū)的證書(shū)。在所圖示的實(shí)施例中,例如,層級(jí)800包括由支付終端的制造商或分銷商產(chǎn)生的一個(gè)或多個(gè)支付終端供應(yīng)商證書(shū)808。層級(jí)800還可以包括由移動(dòng)設(shè)備的制造商或分銷商產(chǎn)生的一個(gè)或多個(gè)移動(dòng)設(shè)備供應(yīng)商證書(shū)810。為了描述的便利性,在本文中將支付終端供應(yīng)商證書(shū)808和移動(dòng)設(shè)備供應(yīng)商證書(shū)810稱作級(jí)別3或“L3”證書(shū)。L3證書(shū)直接從屬于L2證書(shū),并且因此可以由L2證書(shū)管理機(jī)構(gòu)簽名以繼承L2證書(shū)管理機(jī)構(gòu)的可信度。
[0076]層級(jí)800還可以包括對(duì)于單獨(dú)的支付終端而言唯一的設(shè)備特定的證書(shū)812和對(duì)于單獨(dú)的移動(dòng)設(shè)備而言唯一的設(shè)備特定的證書(shū)814。為了描述的便利性,在本文中將設(shè)備特定的證書(shū)稱作級(jí)別4或“L4”證書(shū)。L4證書(shū)可以由L3證書(shū)管理機(jī)構(gòu)簽名以繼承L3證書(shū)管理機(jī)構(gòu)的可信度。
[0077]可以將根證書(shū)802、支付終端網(wǎng)絡(luò)證書(shū)804、支付終端供應(yīng)商證書(shū)808以及支付終端證書(shū)812稱作“終端側(cè)”證書(shū)。可以將根證書(shū)802、移動(dòng)運(yùn)營(yíng)商證書(shū)806、移動(dòng)設(shè)備供應(yīng)商證書(shū)810以及移動(dòng)設(shè)備證書(shū)814稱作“移動(dòng)側(cè)”證書(shū)??梢曰谧C書(shū)在層級(jí)800內(nèi)的位置以及其視角被描述的證書(shū)將證書(shū)稱作“上級(jí)證書(shū)”、“更上級(jí)證書(shū)”、“下級(jí)證書(shū)”、“更下級(jí)證書(shū)”等。例如,從L4證書(shū)的視角,L3證書(shū)可以被稱作上級(jí)證書(shū)且L2證書(shū)可以被稱作更上級(jí)證書(shū)。同樣地,從L4證書(shū)的視角,L2證書(shū)可以被稱作上級(jí)證書(shū)且LI證書(shū)可以被稱作更上級(jí)證書(shū)。雖然在本文中示出并描述了四級(jí)證書(shū)層級(jí)800,但是將領(lǐng)會(huì)的是,層級(jí)可以包括任何數(shù)目的級(jí)別。
[0078]在某些實(shí)施例中,證書(shū)層級(jí)800可以是例如根據(jù)X.509工業(yè)標(biāo)準(zhǔn)的公共密鑰基礎(chǔ)設(shè)施(PKI)的一部分。PKI使用公共密鑰/私人密鑰對(duì)來(lái)對(duì)信息安全地加密和解密。公共密鑰可以被自由地分配并可以被用來(lái)對(duì)信息加密。然而,為了對(duì)信息解密,一方必須擁有與公共密鑰相關(guān)聯(lián)的私人密鑰。示例性公共密鑰/私人密鑰加密算法是RSA密碼系統(tǒng)。數(shù)字證書(shū)可以包括公共密鑰和數(shù)字簽名。使用一方的私人密鑰創(chuàng)建數(shù)字簽名,使得具有對(duì)該方的公共密鑰的訪問(wèn)任何人可以證明簽名者能夠訪問(wèn)該方的私人密鑰并因此簽名是可信的。
[0079]因此,在上面的示例中,根CA將私人密鑰存儲(chǔ)在高度安全的位置中。根證書(shū)802包括對(duì)應(yīng)于私人密鑰的公共密鑰和由根CA使用私人密鑰簽名的數(shù)字簽名??梢?例如,在制造期間)在受控環(huán)境中安裝已知好的根證書(shū)802使得證書(shū)可以受信任??梢曰谧匪莼氐礁C書(shū)的密碼密鑰和數(shù)字簽名的分層系統(tǒng)來(lái)信任或認(rèn)證系統(tǒng)中的其他證書(shū),如將由本領(lǐng)域那些技術(shù)人員領(lǐng)會(huì)的那樣。
[0080]在上面的相互認(rèn)證過(guò)程中,每方可以使用追溯回到公共根信任管理機(jī)構(gòu)的證書(shū)層級(jí)來(lái)驗(yàn)證另一方的公共密鑰。特別地,支付終端102和移動(dòng)設(shè)備104可以在運(yùn)行時(shí)交換它們相應(yīng)的公共密鑰,只要雙方可以將給出的證書(shū)層級(jí)追溯到公共的受信任的根CA。
[0081]圖9圖示了可以被用在相互認(rèn)證過(guò)程的某些實(shí)施例中的替代的信任層級(jí)900。在圖9的實(shí)施例中,支付終端102和移動(dòng)設(shè)備104兩者可以通過(guò)代之以預(yù)加載受信任的公共密鑰層級(jí)來(lái)消除PKI證書(shū)層級(jí)。特別地,代替維持CA層級(jí),每側(cè)具有它自己的內(nèi)部安全管理系統(tǒng)902、904并且負(fù)責(zé)使用它自己的根密鑰對(duì)唯一的設(shè)備特定的公共密鑰(或者特定于單獨(dú)的支付終端102的公共密鑰或者特定于單獨(dú)的移動(dòng)設(shè)備104的公共密鑰)簽名。支付終端供應(yīng)商/制造商和移動(dòng)設(shè)備供應(yīng)商/制造商兩者可以例如在支付終端102和移動(dòng)設(shè)備104已經(jīng)在通信范圍內(nèi)感測(cè)到彼此之后通過(guò)網(wǎng)絡(luò)906(例如,因特網(wǎng))交換其根公共密鑰,并在用于最后的交易的準(zhǔn)備將(一個(gè)或多個(gè))給出的公共密鑰預(yù)加載到單元(支付終端或移動(dòng)設(shè)備)。在運(yùn)行時(shí)(或當(dāng)消費(fèi)者在支付終端處發(fā)起交易時(shí)),支付終端可以利用所給出的根公共密鑰簡(jiǎn)單地認(rèn)證所給出的經(jīng)簽名的公共密鑰。在某些實(shí)施例中,圖9的經(jīng)預(yù)加載的PKI公共密鑰系統(tǒng)900可以比圖8的完整的PKI證書(shū)層級(jí)800維護(hù)起來(lái)成本低。
[0082]優(yōu)勢(shì)/技術(shù)效果
本文中公開(kāi)的系統(tǒng)和方法可以產(chǎn)生多個(gè)優(yōu)勢(shì)和/或技術(shù)效果。
[0083]例如,在某些實(shí)施例中,相互認(rèn)證過(guò)程確保移動(dòng)設(shè)備僅向受信任的、經(jīng)認(rèn)證的支付終端傳輸敏感的用戶信息并且支付終端僅接受來(lái)自受信任的、經(jīng)認(rèn)證的移動(dòng)設(shè)備的交易支付??梢栽谝苿?dòng)設(shè)備和支付終端之間對(duì)敏感的用戶信息加密以防止由惡意方進(jìn)行的攔截。
[0084]通過(guò)進(jìn)一步示例的方式,在某些實(shí)施例中,在沒(méi)有與移動(dòng)設(shè)備的任何用戶交互的情況下自動(dòng)地將消費(fèi)者信息(例如,支付和忠誠(chéng)數(shù)據(jù))傳遞到支付終端。因此,消除了與定位和伸手去拿移動(dòng)設(shè)備、啟動(dòng)應(yīng)用或激活支付特征等相關(guān)聯(lián)的丟失的時(shí)間和不便性。用戶可以在甚至不觸摸移動(dòng)設(shè)備或不與移動(dòng)設(shè)備交互的情況下完成整個(gè)交易。換言之,可以在沒(méi)有交易之前、期間或之后的用戶與移動(dòng)設(shè)備之間的任何物理交互的情況下完成交易。還加快了支付過(guò)程,因?yàn)榈接脩舭l(fā)起交易的時(shí)候用戶的消費(fèi)者信息已經(jīng)被存儲(chǔ)在支付終端中,節(jié)省了認(rèn)證和傳遞信息將另外要求的時(shí)間。
[0085]作為又一示例,在某些實(shí)施例中,可以減輕關(guān)于接近燃料分配器的移動(dòng)設(shè)備的使用的關(guān)注,因?yàn)樨灤┘尤剂辖灰滓苿?dòng)設(shè)備可以被保持在安全地點(diǎn)中。
[0086]雖然可能關(guān)于流程圖或順序圖示出了本文中公開(kāi)的各種方法,但是應(yīng)注意的是,通過(guò)此類流程圖、順序圖或其描述所暗示的方法步驟的任何排序不被解釋為將方法限制成以該順序執(zhí)行步驟。而是,可以以多種順序中的任何順序來(lái)執(zhí)行本文中公開(kāi)的方法中的每個(gè)的各種步驟。另外,因?yàn)樗鶊D示的流程圖和順序圖僅是示例性實(shí)施例,所以包括附加步驟或包括比所圖示步驟的少的步驟的各種其他方法也在本公開(kāi)的范圍內(nèi)。
[0087]本書(shū)面說(shuō)明書(shū)使用示例來(lái)公開(kāi)包括最佳模式的本發(fā)明,并且還使用示例使任何本領(lǐng)域任何技術(shù)人員能夠?qū)嵭斜景l(fā)明,包括制造和使用任何設(shè)備或系統(tǒng)以及執(zhí)行任何被合并的方法。本發(fā)明的可專利性范圍由權(quán)利要求書(shū)限定,并且可以包括本領(lǐng)域那些技術(shù)人員想到的其他示例。如果此類其他示例具有沒(méi)有與權(quán)利要求書(shū)的文字語(yǔ)言不同的結(jié)構(gòu)元件,或者如果它們包括具有與權(quán)利要求書(shū)的文字語(yǔ)言的非本質(zhì)性差異的等同的結(jié)構(gòu)元件,則它們被意圖在權(quán)利要求書(shū)的范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種終端,包括: 無(wú)線收發(fā)機(jī),其被配置成與移動(dòng)設(shè)備無(wú)線地通信; 輸入設(shè)備,其被配置成從終端的用戶接收輸入; 存儲(chǔ)設(shè)備,其被配置成存儲(chǔ)與一個(gè)或多個(gè)用戶相關(guān)聯(lián)的用戶信息;以及 至少一個(gè)處理器,其被耦合到無(wú)線收發(fā)機(jī)、輸入設(shè)備和存儲(chǔ)設(shè)備,處理器被編程成: 實(shí)施與移動(dòng)設(shè)備的相互認(rèn)證過(guò)程以獲得會(huì)話密鑰; 經(jīng)由無(wú)線收發(fā)機(jī)從移動(dòng)設(shè)備接收用戶信息,通過(guò)會(huì)話密鑰對(duì)所述用戶信息加密; 將用戶信息存儲(chǔ)在存儲(chǔ)設(shè)備中; 經(jīng)由輸入設(shè)備從用戶接收用以發(fā)起交易的請(qǐng)求; 提示用戶輸入授權(quán)信息; 經(jīng)由輸入設(shè)備從用戶接收授權(quán)信息; 使用會(huì)話密鑰對(duì)授權(quán)信息加密; 經(jīng)由無(wú)線收發(fā)機(jī)將經(jīng)加密的授權(quán)信息發(fā)送到移動(dòng)設(shè)備; 經(jīng)由無(wú)線收發(fā)機(jī)從移動(dòng)設(shè)備接收驗(yàn)證結(jié)果;以及 當(dāng)驗(yàn)證結(jié)果是肯定的時(shí)候,使用被存儲(chǔ)的用戶信息完成由用戶請(qǐng)求的交易。2.根據(jù)權(quán)利要求1所述的終端,其中在沒(méi)有用戶與移動(dòng)設(shè)備之間的任何交互的情況下自動(dòng)地接收用戶信息。3.根據(jù)權(quán)利要求1所述的終端,其中處理器在從用戶接收用以發(fā)起交易的請(qǐng)求之前從移動(dòng)設(shè)備接收用戶信息。4.根據(jù)權(quán)利要求1所述的終端,其中在完成交易之前、期間或之后不要求用戶與移動(dòng)設(shè)備的交互。5.根據(jù)權(quán)利要求1所述的終端,其中終端包括銷售終端點(diǎn)。6.根據(jù)權(quán)利要求1所述的終端,其中處理器被編程成經(jīng)由無(wú)線收發(fā)機(jī)將電子收據(jù)發(fā)送到移動(dòng)設(shè)備,使用會(huì)話密鑰對(duì)電子收據(jù)加密。7.根據(jù)權(quán)利要求1所述的終端,其中處理器被編程成:如果在終端丟失與所述移動(dòng)設(shè)備的通信或者如果預(yù)定的時(shí)間消逝而所述移動(dòng)設(shè)備的用戶沒(méi)有發(fā)起交易,則刪除從移動(dòng)設(shè)備接收的用戶信息。8.根據(jù)權(quán)利要求1所述的終端,其中處理器被編程成從用戶接收用戶標(biāo)識(shí)并被編程成僅將經(jīng)加密的授權(quán)信息發(fā)送到與存儲(chǔ)設(shè)備中的所述用戶標(biāo)識(shí)相關(guān)聯(lián)的移動(dòng)設(shè)備。9.根據(jù)權(quán)利要求1所述的終端,其中處理器被編程成接收支付類型指示和忠誠(chéng)類型指示中的至少一個(gè)并被編程成將所述指示與經(jīng)加密的授權(quán)信息發(fā)送到移動(dòng)設(shè)備。10.根據(jù)權(quán)利要求1所述的終端,其中將移動(dòng)設(shè)備和終端與其具有信任關(guān)系的根CA的密碼密鑰存儲(chǔ)在存儲(chǔ)設(shè)備中。11.根據(jù)權(quán)利要求1所述的終端,其中將移動(dòng)設(shè)備與其具有信任關(guān)系的移動(dòng)供應(yīng)商的密碼密鑰存儲(chǔ)在存儲(chǔ)設(shè)備中。12.一種移動(dòng)設(shè)備,包括: 無(wú)線收發(fā)機(jī),其被配置成與終端無(wú)線地通信; 存儲(chǔ)設(shè)備,其被配置成存儲(chǔ)與用戶相關(guān)聯(lián)的用戶信息;以及 至少一個(gè)處理器,其被耦合到無(wú)線收發(fā)機(jī)和存儲(chǔ)設(shè)備,處理器被編程成通過(guò)如下來(lái)執(zhí)行與終端的交易: 實(shí)施與終端的相互認(rèn)證過(guò)程以獲得會(huì)話密鑰; 使用會(huì)話密鑰對(duì)被存儲(chǔ)在存儲(chǔ)設(shè)備中的用戶信息加密; 經(jīng)由無(wú)線收發(fā)機(jī)將經(jīng)加密的用戶信息發(fā)送到終端; 經(jīng)由無(wú)線收發(fā)機(jī)從終端接收經(jīng)加密的授權(quán)信息; 使用會(huì)話密鑰對(duì)授權(quán)信息解密; 將授權(quán)信息與主授權(quán)信息進(jìn)行比較以生成驗(yàn)證結(jié)果,驗(yàn)證結(jié)果在發(fā)現(xiàn)匹配時(shí)是肯定的并且在沒(méi)有發(fā)現(xiàn)匹配時(shí)是否定的;以及 經(jīng)由無(wú)線收發(fā)機(jī)將驗(yàn)證結(jié)果發(fā)送到終端以促進(jìn)由終端進(jìn)行的交易的完成。13.根據(jù)權(quán)利要求12所述的移動(dòng)設(shè)備,其中處理器被編程成在沒(méi)有用戶與移動(dòng)設(shè)備之間的任何交互的情況下自動(dòng)地將用戶信息發(fā)送到終端。14.根據(jù)權(quán)利要求12所述的移動(dòng)設(shè)備,其中處理器在用戶發(fā)起與終端的交易之前將用戶信息發(fā)送到終端。15.根據(jù)權(quán)利要求12所述的移動(dòng)設(shè)備,其中在完成交易之前、期間或之后不要求用戶與移動(dòng)設(shè)備的交互。16.根據(jù)權(quán)利要求12所述的移動(dòng)設(shè)備,其中處理器被編程成經(jīng)由無(wú)線收發(fā)機(jī)從終端接收支付類型指示和忠誠(chéng)類型指示中的至少一個(gè)并被編程成基于指示選擇用于所述比較的主授權(quán)信息。17.根據(jù)權(quán)利要求12所述的移動(dòng)設(shè)備,其中將移動(dòng)設(shè)備和終端與其具有信任關(guān)系的根CA的密碼密鑰存儲(chǔ)在存儲(chǔ)設(shè)備中。18.根據(jù)權(quán)利要求12所述的移動(dòng)設(shè)備,其中將終端與其具有信任關(guān)系的終端供應(yīng)商的密碼密鑰存儲(chǔ)在存儲(chǔ)設(shè)備中。19.一種用于使用終端和移動(dòng)設(shè)備實(shí)施方便且安全的移動(dòng)交易的方法,包括: 自動(dòng)地且在沒(méi)有與終端或移動(dòng)設(shè)備的用戶交互的情況下, 實(shí)施其中終端和移動(dòng)設(shè)備彼此認(rèn)證的相互認(rèn)證過(guò)程以每個(gè)獲得會(huì)話密鑰; 經(jīng)由終端的無(wú)線收發(fā)機(jī)從移動(dòng)設(shè)備接收用戶信息,通過(guò)會(huì)話密鑰對(duì)所述用戶信息加密;以及 將用戶信息存儲(chǔ)在終端的存儲(chǔ)設(shè)備中; 經(jīng)由終端的輸入設(shè)備從用戶接收用以發(fā)起交易的請(qǐng)求; 經(jīng)由終端的電子顯示器提示用戶輸入授權(quán)信息; 經(jīng)由輸入設(shè)備從用戶接收授權(quán)信息; 使用會(huì)話密鑰對(duì)授權(quán)信息加密; 經(jīng)由無(wú)線收發(fā)機(jī)將經(jīng)加密的授權(quán)信息發(fā)送到移動(dòng)設(shè)備; 經(jīng)由無(wú)線收發(fā)機(jī)從移動(dòng)設(shè)備接收驗(yàn)證結(jié)果;以及 當(dāng)驗(yàn)證結(jié)果是肯定的時(shí)候,使用被存儲(chǔ)的用戶信息完成由用戶請(qǐng)求的交易。
【文檔編號(hào)】G06Q30/06GK105900125SQ201480073459
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2014年11月19日
【發(fā)明人】W.唐, J.M.布魯爾
【申請(qǐng)人】韋恩加油系統(tǒng)有限公司