CN109583884B - 用于处理无线交易的电子设备和在设备上实施的方法 - Google Patents
用于处理无线交易的电子设备和在设备上实施的方法 Download PDFInfo
- Publication number
- CN109583884B CN109583884B CN201810925443.XA CN201810925443A CN109583884B CN 109583884 B CN109583884 B CN 109583884B CN 201810925443 A CN201810925443 A CN 201810925443A CN 109583884 B CN109583884 B CN 109583884B
- Authority
- CN
- China
- Prior art keywords
- transaction
- electronic device
- applet
- terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 title claims description 19
- 230000015654 memory Effects 0.000 claims abstract description 41
- 238000004891 communication Methods 0.000 claims abstract description 34
- 238000013475 authorization Methods 0.000 claims description 37
- 230000004044 response Effects 0.000 claims description 15
- 230000009471 action Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 6
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 230000010267 cellular communication Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 241001313846 Calypso Species 0.000 description 1
- 235000013361 beverage Nutrition 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明题为“非交易启用数据安全性”。本公开包括用于处理无线交易的电子设备。该电子设备包括无线通信接口、存储器和被配置为执行小应用程序的处理器。无线通信接口被配置为与交易终端通信。存储器被配置为存储用于启用电子设备和交易终端之间的交易的第一组数据,以及不同于第一组数据的第二组数据。小应用程序被配置为接收进行交易的第一请求。小应用程序被配置为传输包括或基于第一组数据的第一消息。小应用程序被配置为接收检索第二组数据的至少一部分的第二请求。小应用程序被配置为确定是否已经授权释放第二组数据的至少一部分。
Description
技术领域
本公开一般涉及包括无线交易的无线通信。
背景技术
电子设备可包括实行多种任务的无线能力,多种任务诸如无线解锁/锁定计算机(或其他设备)、与电视或其他媒体设备无线交互,以及无线地进行金融交易。对于金融交易,支持无线的电子设备可存储对应于例如与不同支付类型兼容的传输通过卡、识别卡和***/借记卡的凭据。例如,使用无线通信协议,电子设备可使用与支付终端兼容的存储的凭据与附近的读取器支付终端进行交易。支持无线的电子设备也可存储凭据以与访问控制门终端无线交互以通过门获得进入。
发明内容
本公开提供了用于保护在无线交易期间存储在电子设备上的非交易启用数据(例如,交易历史数据)的隐私的装置、方法和计算机程序产品实施方案。
在一些实施方案中,电子设备包括无线通信接口、存储器和被配置为执行小应用程序的处理器。无线通信接口被配置为与交易终端通信。存储器被配置为存储用于启用电子设备和交易终端之间的交易的第一组交易启用数据,以及不同于第一组交易启用数据的第二组非交易启用数据。小应用程序被配置为从交易终端接收进行交易的第一请求。小应用程序被配置为响应于接收到第一请求,将至少部分地基于第一组交易启用数据的第一消息传输到交易终端。小应用程序也被配置为从交易终端接收检索第二组非交易启用数据的至少一部分的第二请求。小应用程序被进一步配置为确定是否已经授权释放第二组非交易启用数据的至少一部分。
在一些实施方案中,电子设备包括无线通信接口、存储器和处理器。无线通信接口被配置为与交易终端通信。存储器被配置为存储用于启用电子设备和交易终端之间的交易的第一组交易启用数据,以及包括至少一个开放访问数据元和至少一个受控访问数据元的第二组非交易启用数据。处理器被配置为至少部分地基于交易终端的类型从多个小应用程序中选择小应用程序,并且执行小应用程序。小应用程序被配置为从交易终端接收检索第二组非交易启用数据的至少一部分的请求。小应用程序被配置为确定第二组非交易启用数据的至少一部分是对应于至少一个开放访问数据元还是对应于至少一个受控访问数据元。小应用程序也被配置为响应于确定第二组非交易启用数据的至少一部分对应于至少一个开放访问数据元,将至少部分地基于至少一个开放访问数据元的第一消息传输到交易终端。小应用程序被进一步配置为响应于确定第二组非交易启用数据的至少一部分对应于至少一个受控访问数据元,请求授权以释放至少一个受控访问数据元。
在一些实施方案中,公开了一种在支持无线的设备上实施的方法。该方法包括由支持无线的设备从终端接收对访问控制的第一请求。该方法然后包括响应于接收到第一请求,在支持无线的设备上启动小应用程序。该方法也包括由小应用程序生成至少部分地基于存储在支持无线的设备上的第一组访问控制数据的第一消息,并且由支持无线的设备将第一消息传输到终端。该方法还包括由支持无线的设备接收检索存储在支持无线的设备上的第二组数据的至少一部分的第二请求。第二组数据包括非交易启用数据的受控访问数据元。该方法也包括响应于接收第二请求,发起要求与第二请求相关的授权的动作。
附图说明
现在将参考附图仅以举例的方式描述本公开的实施方案,在附图中,对应的附图标记指示对应的零件。另外,并入本文的附图形成说明书的一部分,并且示出了本公开的实施方案。
图1示出了根据一些实施方案的用于无线地实行电子交易的示例性环境。
图2示出了根据一些实施方案的示例性电子设备。
图3示出了根据一些实施方案的非交易启用数据的示例性结构的框图。
图4示出了根据一些实施方案的用于处理无线交易的示例性信令流程。
图5示出了根据一些实施方案的用于处理无线交易的示例性流程图。
图6示出了根据一些实施方案的用于处理无线交易的另一示例性流程图。
图7示出了根据一些实施方案的用于无线访问控制的示例性流程图。
图8示出了根据一些实施方案的示例性计算机***的框图。
本公开的实施方案的特征和优点将从结合附图的下面阐述的详细描述变得更加显而易见。在附图中,相似的参考标号一般指示相同的、功能类似的和/或结构类似的元件。
具体实施方式
图1示出了根据一些实施方案的用于无线地实行电子交易的示例性环境100。在一些实施方案中,交易可包括金融交易,诸如商品交易(例如,在食品杂货店处的食品杂货店购物)或服务交易(例如,乘坐公共交通)。在其他实施方案中,交易可包括非金融交易,例如,通过访问控制门获得进入或到安全区域中,或获得对安全数据或服务的访问。在其他实施方案中,交易可包括金融和非金融交易的组合。
为了说明而非限制的目的,环境100被描绘为车站—例如,火车站或地铁站。基于本文的描述,其他类型的环境适用于所公开的实施方案,其他类型的环境诸如但不限于零售店、餐馆、电影院、自动售货机、移动销售点(POS)***、安全位置、安全数据存储库和访问控制进入点,仅例举一些示例。这些和其他类型的环境在本公开的实质和范围内。
图1描绘了电子设备101-104、固定商户终端130、移动商户终端132、门终端140A-C、无线电部件110A-D和定位服务器120。在一些实施方案中,电子设备101-104中的每个可为移动电子设备,诸如例如膝上型计算机、智能电话、平板计算机、可穿戴设备、膝上型计算机、人机接口设备等。电子设备101-104可被配置为使用各种无线通信协议与其他电子设备通信,各种无线通信协议诸如Wi-Fi、蓝牙、射频识别(RFID)、近场通信(NFC)、60GHz通信、蜂窝通信或其任何组合。电子设备101-104中的任一个或所有可配备有全球定位***(GPS)无线电部件。在一些实施方案中,电子设备101-104中的任一个或所有也可配备有超宽带(UWB)无线电部件,超宽带(UWB)无线电部件被配置为与无线电部件110A-D中的任一个或所有通信。
根据一些实施方案,电子设备101-104可使用与相应电子设备相关联的一个或多个凭据(或虚拟凭据)实行无线电子交易。凭据中的一个或多个可与帐户(诸如过渡帐户或信用帐户/借记帐户)相关联。一个或多个其他凭据可为在卡(诸如交通卡或预付费商户卡)上保留实际金融值的存储值(或卡上真实或实际现金值)凭据。在一些实施方案中,金融信息诸如***信息和/或交通卡信息可存储在电子设备101-104中的一个或多个上。在一些实施方案中,非金融信息诸如个人识别信息(例如,姓名、地址和个人识别号码(PIN))也可或另选地存储在电子设备101-104上。该信息可表示为存储在电子设备101-104中的并且由电子设备101-104使用以进行电子(例如,金融和/或非金融)交易的一个或多个虚拟凭据或“虚拟卡”,例如“虚拟支付卡”或“虚拟访问卡”—类同于钱包中的实体卡或访问卡。电子设备101-104可使用任何数量的无线通信装置以实行交易,包括与固定商户终端130、移动商户终端132和/或门终端140A-C中的任一个或所有实行交易。
参考图1,根据一些实施方案,固定商户终端130和移动商户终端132中的每个可为例如与一个或多个商户相关联的Europay、MasterCard、Visa(EMV)终端。在其他实施方案中,可使用一种或多种其他类型的终端。门终端140A-C可为交通门终端(诸如十字转门),交通门终端用作到例如交通平台区域(例如,火车或地铁的平台区域)中的看门人。在一些实施方案中,门终端140A-C可包括用作受控区域(例如,地铁员工办公室)的看门人的访问控制门终端。根据一些实施方案,固定商户终端130、移动商户终端132和门终端140A-C可配备有硬件,以使得能够基于例如NFC协议与电子设备101-104无线通信。另外,无线电部件110A-D中的任一个/所有可为UWB无线电部件。
图1描绘了不同的示例性场景,其中电子设备101-104中的一个或多个与固定商户终端130、移动商户终端132和/或门终端140A-C中的一个或多个实行交易。如图1的示例中所描绘的,电子设备101可在固定商户终端130、移动商户终端132和门终端140A-C的范围之外,使得电子设备101不能与这些终端中的任一个实行交易。电子设备102可在固定商户终端130附近。电子设备104和移动商户终端132(例如,移动POS***)可朝向彼此移动以经由例如NFC连接实行交易。电子设备103可在门终端140B附近,其中电子设备103(和相关联的用户)可寻求通过门终端140B(例如,交通门终端)进入交通平台。在一些实施方案中,电子设备102-104可使用不同的虚拟支付卡(或其他凭据)以与其对应的附近支付终端实行交易。例如,电子设备102和104可使用与不同银行或商户相关联的虚拟支付卡以分别与固定商户终端130和移动商户终端132实行交易。电子设备103可使用与门终端140B兼容的虚拟预付“智能卡”。在一些实施方案中,地铁员工可使用电子设备103中的虚拟访问卡(“虚拟徽章”)以通过门终端140C(例如,访问控制门终端)获得进入到员工办公室。在其他具体实施中,与商户***兼容的任何凭据可用于交易。
在一些实施方案中,电子设备102-104可基于电子设备102-104距(或接近)电子设备102-104的相应交易终端的距离以及电子设备102-104对交易终端的类型的知识,自动选择适当的凭据(例如,虚拟卡)。电子设备102-104与电子设备102-104的相应交易终端之间的距离可使用无线电部件110A-D来确定,无线电部件110A-D可为根据一些实施方案的UWB无线电部件(无线电部件110A-D在本文也被称为“UWB无线电部件110A-D”)。在一些实施方案中,UWB无线电部件110A-D可通信地连接到定位服务器120。
在一些实施方案中,电子设备101-104可与UWB无线电部件110A-D参与“测距”操作(或另选地“安全测距”操作)。在一些实施方案中,测距操作允许UWB无线电部件110A-D确定UWB无线电部件110A-D与电子设备(诸如电子设备101-104中的任一个或所有)之间的距离。在一些实施方案中,UWB无线电部件110A-D中的一个或多个可确定它们距电子设备104的相应距离,并且将相应距离提供到定位服务器120。根据一些实施方案,定位服务器120可使用三角测量(或三边测量)方法来确定电子设备104在环境100内的位置。定位服务器120可经由无线电设备122将相对位置传达到电子设备104。应当了解,无线电设备122可被配置为使用任何无线协议将位置传达到电子设备104,任何无线协议诸如Wi-Fi、蓝牙或蜂窝通信标准(例如,UMTS、CDMA或LTE标准)中的任一个或所有)。在一些实施方案中,无线电设备122可利用“小小区”或“分布式天线***”部署以允许定位服务器120在整个环境100中与电子设备101-104通信。另选地,在一些实施方案中,可由定位服务器120使用UWB无线电部件110A-D中的任一个或所有以将相对位置传达到电子设备104。
根据一些实施方案,如果交易终端是固定的(例如,固定商户终端130、或门终端140A-C中的任一个),则电子设备101-104中的一个或多个或定位服务器120可确定电子设备和交易终端之间的距离。在一些实施方案中,如果交易终端是移动的(例如,移动商户终端132),则移动终端可与一个或多个UWB无线电部件110A-D实行测距操作,以确定移动终端在环境100内的相对位置。根据一些实施方案,定位服务器120可将移动交易终端的位置发送到电子设备101-104。电子设备101-104中的任一个可基于移动交易终端的位置确定自身与移动终端之间的相对距离。另选地,在一些实施方案中,定位服务器120可确定电子设备(诸如电子设备101-104中的任一个或所有)与移动交易终端之间的相对距离,并且将该相对距离信息发送到电子设备101-104中的任一个或所有。
一旦电子设备基于与UWB无线电部件110A-D中的一个或多个的测距操作以及经由无线电设备122与定位服务器120的通信确定电子设备在交易终端附近,电子设备就可选择与交易终端兼容的适当的凭据(例如,虚拟卡)。如果电子设备的用户希望参与交易,则可将电子设备放置在交易终端附近以经由例如NFC发起交易。在一些实施方案中,电子设备可需要附加的认证措施—诸如例如PIN或生物特征读数(输入)诸如指纹、面部图像、语音样本、语音命令、电子设备的屏幕上的轻扫等—以授权和/或完成与交易终端的交易。在一些实施方案中,电子设备可不需要附加的认证措施,并且可通过将电子设备“悬停”在交易终端附近(例如,在充分靠近的距离内以实行NFC连接)完成交易。
在一些实施方案中,电子设备的用户可基于附近交易终端的类型手动选择存储在电子设备中的适当凭据(例如,虚拟卡)用于实行交易。例如,当用户进入地铁站时,用户可手动选择城市的地铁***中使用的对应的虚拟交通卡。当用户想要从地铁站中的自动售货机购买饮料时,用户可手动选择另一虚拟支付卡用于购买。当用户离开地铁站并进入办公大楼时,用户可手动选择虚拟访问卡(例如,虚拟雇员徽章),以获得进入到办公区域。也就是说,根据用户的当前位置(例如,国家和城市)、当前交易类型(例如,金融交易或非金融交易)以及附近的交易终端(例如,商户终端、交通门终端或访问控制门终端),电子设备的用户可在存储在电子设备中的凭据(例如,虚拟卡)之间切换以与交易终端实行交易。
在一些实施方案中,为了与交易终端进行交易,交易启用数据可存储在电子设备中。例如,对于金融交易,交易启用数据可包括但不限于以下以下中的任一个/所有:虚拟卡的截止日期、虚拟卡的状况(例如,活动、暂停、列入黑名单等)、虚拟卡的类型(例如,城市A的交通卡、商户B的预付商户卡、大楼C的访问卡等)、用于认证/授权的虚拟卡的加密信息、虚拟卡上的剩余余额、虚拟卡的信用限额、虚拟卡的初始值或预设值等。例如,可需要虚拟交通卡的截止日期、状况、类型和加密信息用于验证虚拟交通卡,并当电子设备103的用户进入或离开地铁站时激活电子设备103与门终端140B之间的交易。由于门终端140B需要确定是否存在足够的余额并从电子设备103上的虚拟交通卡上的余额中扣除适当的票价,所以可需要虚拟交通卡上的剩余余额用于完成电子设备103和门终端140B之间的交易。用于激活交易(例如,验证虚拟卡)的数据和用于完成交易的数据(例如,来自虚拟卡的取款)都可被视为交易启用数据,因为这些数据对于启用交易是必要的。
应当了解,根据交易的类型,在一些实施方案中,被视为交易启用数据的数据类型可变化。例如,对于访问受控区域所需的虚拟访问卡,存储在电子设备中的余额、信用限额或任何其他金融数据可能不被视为虚拟访问卡的交易启用数据,因为当电子设备的用户希望使用电子设备中的虚拟访问卡进入受控区域时,电子设备和访问控制门终端之间的交易不需要金融数据。在任何情况下,往往允许交易终端检索(或以其他方式访问)交易启用数据,以便激活和/或完成受到任何必要的认证和/或授权协议支配的交易。
另一方面,不同于交易启用数据但与电子设备和交易终端之间的交易相关联的附加数据也可存储在电子设备中。这种类型的数据可被视为非交易启用数据,包括但不限于交易历史数据(例如,反映虚拟卡的使用历史)和个人识别信息。在一些实施方案中,交易历史数据可包括在一定时间帧(例如,过去的一个月或一年)内由虚拟卡作出的过去的交易或多至一定数量的过去的交易(例如,过去的10个或100个交易)的细节。在一些实施方案中,个人识别信息可包括以下中的任一个/所有:用户的姓名、地址、性别、出生日期、年龄、社会安全号码、婚姻状况、电子邮件地址等,或关于用户或与用户相关的用户可能不希望在无线交易期间向交易终端透露且对于启用交易可能不必要的任何其他信息。应当了解,根据交易的类型,在一些实施方案中,被视为非交易启用数据的数据类型可变化。例如,在一些情况下,某些个人识别信息(例如,姓名)可被视为用于使用虚拟支付卡的金融交易的非交易启用数据,但可被视为用于使用虚拟访问卡的访问控制(例如,进入公司大楼)的交易启用数据。
于是,非交易启用数据经常涉及用户的隐私,并且非交易启用数据到交易终端的任何未授权释放可对电子设备的用户造成安全性和隐私顾虑。而且,与往往需要用于访问的认证和/或授权协议的交易启用数据形成对照,在与传统无线交易***的交易期间,非交易启用数据可能不受到相同级别的保护。因此,本文公开的电子设备和方法的益处等等包括在无线交易期间保护电子设备的用户免受将非交易启用数据未授权地释放到交易终端,从而改善数据安全性并更好地保护用户的隐私信息。在一些实施方案中,对于至少一些非交易启用数据(例如,受控访问数据元),需要用户注意(例如,到用户的显式用户授权和/或通知)在无线交易期间访问此类非交易启用数据。在一些实施方案中,对于具有较少的安全性和隐私顾虑和/或可被一些交易终端频繁访问的某些有限的非交易启用数据(例如,开放访问数据元),需要较低级别的保护或不需要保护(例如,涉及较少或不涉及用户注意)以访问此类数据,从而改善用户体验。
图2示出了根据一些实施方案的示例性电子设备200的框图。电子设备200可为图1的电子设备101-104的实施方案。图2中描绘的电子设备200的部件不是限制性的,并且旨在示出适于实现本公开的一些实施方案的***和方法的示例性配置。
电子设备200可被实施为独立式设备或分立设备,或者可被并入或耦接到另一电子设备或主机设备(诸如移动电话、智能手表、可穿戴设备、便携式计算设备、相机或GPS单元)或另一计算设备(诸如个人数字助理、视频游戏设备、膝上型电脑、平板电脑)或在不脱离本公开的实质和范围的情况下对于一个或多个相关领域的技术人员来说将显而易见的任何其他合适的电子设备。
电子设备200可包括处理子***210、存储器子***220、无线子***230和安全交易子***270。处理子***210、存储器子***220、无线子***230和安全交易子***270通过总线215通信连接。总线215可为子***可使用以在彼此之间传达命令和数据的电连接、光连接或电光连接。在不脱离本公开的实质和范围的情况下,电子设备200可在子***之间具有多于一个的电连接、光连接或电光连接。
处理子***210可包括实行计算操作的一个或多个设备。例如,处理子***210可包括一个或多个处理器,诸如例如,一个或多个微处理器、专用集成电路(ASIC)、微控制器和/或可编程逻辑设备。处理子***210可启动(存储在存储器子***220中的)操作***222,该操作***222包括用于处置各种***服务以实行例如硬件相关任务的程序(或一组指令)。
处理子***210也可例如通过将小应用程序272加载到存储器子***220中用于执行,在安全交易子***270中启动一个或多个小应用程序272a-n。每个小应用程序272可被配置为充当凭据(例如,虚拟卡),诸如虚拟支付卡(诸如交通卡或商户卡)和虚拟访问卡。也就是说,可通过由处理子***210执行对应的小应用程序272来实施用于与如本文所公开的交易终端实行无线交易的凭据(例如,虚拟卡)的功能。小应用程序272可为实行与电子设备200的操作***222中的无线交易相关的任务的任何应用程序。在一些实施方案中,小应用程序272可被配置为在存储器子***220中读取和/或写入交易启用数据224和/或非交易启用数据226,以便实行与无线交易相关的任务。虽然在图2的示例中的存储器子***220中示出,但是交易启用数据224和/或非交易启用数据226可驻留在安全交易子***270中或以其他方式确保在电子设备200中。
在一些实施方案中,小应用程序272可被配置为从对应的交易终端接收进行交易的请求。该请求可包括例如用于验证与小应用程序272相关联的凭据(例如,虚拟卡)以及检索和/或改变虚拟卡上的剩余余额的一个或多个命令。由于这些命令涉及交易启用数据224的检索,所以小应用程序272可例如通过安全交易子***270中的认证单元274遵循标准授权和/或认证协议,并且将基于相关交易启用数据224的一个或多个返回消息传输到交易终端,以便启用交易。
如果交易终端请求非交易启用数据226的至少一部分(例如,交易历史数据或与凭据(例如,虚拟卡)相关联的个人识别数据),则小应用程序272可被配置为发起要求电子设备200的用户注意的一个或多个动作。在一些实施方案中,动作可包括例如通过在电子设备200的显示屏幕上弹出消息和/或发出警告声音以引起用户的注意,将关于请求的通知发布到用户。在一些实施方案中,动作可包括从用户请求显式授权以允许交易终端检索所请求的非交易启用数据226,并且仅在接收到用户的授权之后传输所请求的非交易启用数据226。在一些实施方案中,在接收到用户的授权时和/或在将通知发布到用户之后,小应用程序272可被配置为将基于所请求的非交易启用数据226的返回消息传输到交易终端。在一些实施方案中,如果用户否认释放非交易启用数据226的授权,则小应用程序272可被配置为防止交易终端检索所请求的非交易启用数据226。
在一些实施方案中,如果需要显式用户授权以释放所请求的非交易启用数据226,则小应用程序272可使当前交易失败,并且然后请求用户授权在下一个交易中释放所请求的非交易启用数据226。然后可通过再次将电子设备200呈现给交易终端要求用户重复交易。换句话讲,可在同一交易中或在后续交易中实现用户授权。
在一些实施方案中,非交易启用数据226可包括开放访问数据元和/或受控访问数据元。图3示出了根据一些实施方案的非交易启用数据226的可能结构和组织的框图。如图3所示,非交易启用数据226可包括多组非交易启用数据A-C 226a-c,多组非交易启用数据A-C 226a-c中的每组与小应用程序A-C 272a-c中对应的一个相关联。小应用程序A-C 272a-c可与交易终端A-C 302a-c中对应的一个交互,用于实行无线交易。一旦交易终端302在交易期间请求非交易启用数据226的任何部分,对应的小应用程序272然后用作看门人以例如至少基于非交易启用数据226中所请求的数据元的类型决定如何处置该请求。
在一些实施方案中,非交易启用数据A 226a可包括两个开放访问数据元308a,并且其余数据元可为受控访问数据元306a。开放访问数据元308a可包括例如由电子设备200使用小应用程序A 272a进行的最近交易。例如,小应用程序A 272a可充当城市A的地铁***的虚拟交通卡,并且开放访问数据元308a可为自城市A的地铁***需要该数据用于计算火车票价以来最后两个地铁交易记录(例如,用户进入或离开的最后两个地铁站)。另一方面,受控访问数据元306a可为对于票价计算不必要的旧地铁交易记录。小应用程序A 272a可被配置为确定交易终端A 302a请求访问开放访问数据元308a还是受控访问数据元306a。
如果交易终端A 302a请求访问开放访问数据元308a,则小应用程序A 272a可被配置为将包含开放访问数据元308a的返回消息传输到交易终端A 302a,而不用从用户请求授权。情况就是这样,因为票价计算需要开放访问数据元308a,并且开放访问数据元308a对于用户具有低级别的安全性和隐私顾虑。在一些实施方案中,小应用程序A 272a可被配置为将通知发布到用户以告知用户开放访问数据元308a(例如,最后两次地铁访视)已经按照其请求传输到交易终端A 302a。在一些实施方案中,开放访问数据元308a可为最近历史记录,使得终端可计算可能的折扣,诸如停车换乘,其中停车终端将检查最后的交易是附近的地下铁道出口,并且授予具体的每日统一费率而不是每小时收费。
另一方面,如果交易终端A 302a请求访问受控访问数据元306a,则小应用程序A272a可被配置为在允许交易终端A 302a检索此类受控访问数据元306a之前从用户请求授权。如果小应用程序A 272a从用户接收授权,则小应用程序A 272a可被配置为将包含所请求的受控访问数据元306a的返回消息传输到交易终端A 302a。否则,小应用程序A 272a可被配置为拒绝将所请求的受控访问数据元306a传输到交易终端A 302a。
应当了解,开放访问数据元308的数量不受限制,并且可根据相关联的小应用程序272(以及对应的虚拟卡和交易终端302)变化。在一些实施方案中,非交易启用数据B 226b可包括一个开放访问数据元308b。相关联的小应用程序B 272b可充当虚拟访问卡,并且开放访问数据元308b可为个人识别信息(例如,用户的雇主),可由交易终端B 302b(例如,访问控制门终端)需要个人识别信息用于在显示屏幕上将个人识别信息显示给保安人员。非交易启用数据B 226b中的受控访问数据元306b可包括在正常情况下可不需要的过去的进入/离去记录(小应用程序B 272b的使用历史)。
类似于上述小应用程序A 272a,小应用程序B 272b可被配置为确定来自交易终端B 302b的检索非交易启用数据B 226b的请求是针对检索开放访问数据元308b还是针对受控访问数据元306b。基于该确定,可由小应用程序B 272b发起不同的动作以处置该请求。例如,小应用程序B272b可被配置为在没有用户授权的情况下将包括开放访问数据元308b的返回消息传输到交易终端B 302b,或者在接收到用户授权时将包括受控访问数据元306b的返回消息传输到交易终端B 302b。
在一些实施方案中,非交易启用数据C 226c可不包括任何开放访问数据元308,并且非交易启用数据C 226c中的所有数据元可为受控访问数据元306c。例如,与非交易启用数据C 226c相关联的小应用程序C 272c可充当用于在零售店购买的虚拟商户卡。非交易启用数据C 226c诸如购买历史数据和个人识别数据都可为受控访问数据元306c,在不具有事先用户授权的情况下,不能将受控访问数据元306c释放到交易终端C 302c。
重新参考图2,存储器子***220可包括用于存储用于处理子***210和无线子***230的数据和/或指令的一个或多个设备或模块。例如,存储器子***220可包括存储器,诸如例如动态随机访问存储器(DRAM)、静态随机访问存储器(SRAM)和/或其他类型的存储器。更一般地,存储器子***220可包括被配置为存储信息的易失性存储器和/或非易失性存储器。此外,存储器子***220可包括用于控制对存储器的访问的机制(诸如指令或模块)。在一些实施方案中,存储器子***220包括存储器分级结构,该存储器分级结构包括耦接到电子设备200中的存储器的一个或多个高速缓存。除此之外或另选地,高速缓存中的一个或多个可位于处理子***210中。
无线子***230可为无线通信接口,无线通信接口包括处理器、控制器、无线电部件/天线、插座/插头和/或用于参与和另一无线通信设备的无线通信(例如,经由无线通信链路(例如,NFC链路)与另一设备(例如,交易终端)传达分组或帧)的其他设备。在一些实施方案中,无线子***230可包括网络接口232、超宽带(UWB)无线电部件234、射频识别(RFID)无线电部件237、NFC无线电部件236和无线电部件238a-n(例如,Wi-Fi、蓝牙、60GHz通信、蜂窝通信无线电部件和/或其组合)。网络接口232从UWB无线电部件234、NFC无线电部件236、RFID无线电部件237和/或无线电设备238a-n接收信号,并处理这些信号供电子设备200的其他子***使用。由无线电部件238a-n接收的信号可为例如来自附近Wi-Fi接入点的Wi-Fi信号或使用例如UMTS、LTE或WiMAX协议中的任一个的蜂窝电信信号。无线子***230使得电子设备200能够例如:(i)经由UWB无线电部件234发送和接收UWB信号,(ii)经由NFC无线电部件236和RFID无线电部件237检测与交易终端的非接触式交互,以及(iii)经由无线通信协议(诸如例如,Wi-Fi、蓝牙和/或蜂窝通信协议)与其他无线通信设备通信。
安全交易子***270包括可与处理子***210和存储器子***220分离的处理器和存储器。安全交易子***270可为电子设备200中的防篡改环境,以提供涉及存储在电子设备200中的一个或多个凭据(例如,虚拟卡)的安全交易。在一些实施方案中,安全交易子***270存储一个或多个虚拟卡或其他凭据。另外,安全交易子***270可存储一个或多个凭据(例如,虚拟卡)的相关联的帐户信息。特别地,在一些实施方案中,安全交易子***270可包括充当凭据(例如,虚拟卡)的小应用程序272a-n。小应用程序272a-n可模仿各种非接触式凭据的协议需求,各种非接触式凭据诸如例如,(i)EMV卡、(ii)“Felicity Card”(FeliCa)卡、(iii)基于“Mifare Plus”、“Mifare DESFire”、“Calypso”或MoC的闭环交通卡、(iv)MoT标准(中国的“***”和“交通部”),和/或(v)其他支付卡具体实施。根据一些实施方案,模仿交通卡的功能的智能卡也可由小应用程序272a-n中的一个或多个表示。不同的大都市卡可基于例如NFC或RFID技术在不同的专有***上操作。这些不同的大都市卡可包括海湾区快速交通(BART)“Clipper”卡(California,USA)、“SmarTrip”(District ofColumbia,USA)、“芝加哥卡”(Illinois,USA)、“SmartLink”(New York,USA)、“Suica”/“Pasmo”/“Setamaru”(Tokyo,Japan)、“SPTC”(Shanghai,China)、“Navigo”(Paris,France)等。
在一些实施方案中,安全交易子***270也可包括认证单元274。认证单元274可存储用于实行小应用程序272a-n的认证功能的指令和标识符信息。标识符信息可包括生物特征信息、诸如PIN的字母数字密码,以及使用一个或多个小应用程序272a-n可需要的各种其他措施。当使用特定凭据并尝试交易时,可执行认证单元274以从例如电子设备200的用户采集所需的识别信息。
如上面提到的,交易启用数据224和/或非交易启用数据226也可存储在安全交易子***270中,或以其他方式确保在电子设备200中。
在交易期间,安全交易子***270可与无线子***230、处理子***210和存储器子***220中的任一个或所有交互。例如,当电子设备200接近交易终端时,处理子***210可将信号发送到安全交易子***270以指示电子设备200正在接近某种类型的交易终端。安全交易子***270可从小应用程序272a-n中选择适当的小应用程序272。如果由用户诸如通过将电子设备200“悬停”在交易终端附近或以其他方式将电子设备200呈现或引入到终端的领域中发起交易,则安全交易子***270执行指令以使用适当的小应用程序272来实行交易。可通过无线子***230的NFC无线电部件236或RFID无线电部件237来检测交易发起,NFC无线电部件236或RFID无线电部件237将信号发送到安全交易子***270以指示正在尝试交易。在一些实施方案中,安全交易子***270的认证单元274可执行认证指令。另外,在一些实施方案中,根据一些实施方案,安全交易子***270可记入与所选择的小应用程序272(和相关联的虚拟卡)相关联的借方账户或以其他方式更新与所选择的小应用程序272(和相关联的虚拟卡)相关联的账户。
在一些实施方案中,电子设备200可包括一个或多个附加处理子***210、存储器子***220、无线子***230和/或安全交易子***270。除此之外,从电子设备200中省略这些子***中的一个或多个可为可能的。再者,电子设备200可包括图2中未示出的一个或多个附加子***。例如,电子设备200可包括但不限于:用于显示信息的显示子***、数据收集子***、音频和/或视频子***、警报子***、媒体处理子***,和/或输入/输出(I/O)子***。而且,虽然图2中示出了单独的子***,但是在不脱离本公开的实质和范围的情况下,上述子***中的一些或所有可集成到电子设备200中的其他子***中的一个或多个中。
图4示出了根据一些实施方案的用于处理无线交易的示例性信令流程。特别地,图4中的信令流程描绘了电子设备200、终端302和电子设备200的用户401之间的示例性消息传递通信。电子设备200可为图1中的电子设备101-104的示例,并且终端302可为图1中的终端130、132和140A-C的示例。
在402,当电子设备200接近终端302时,和/或反之亦然,终端302可将命令传输到电子设备200以在适当凭据(例如,实施为电子设备200上的小应用程序的虚拟卡)和终端302之间发起交易。该命令可包括终端302的识别信息,诸如终端302的类型,以及对来自电子设备200的虚拟卡的验证信息的请求。验证信息可包括凭据(例如,虚拟卡)的状况、截止日期和/或加密信息。应当指出的是,在一些实施方案中,在402中将来自终端302的命令传输到电子设备200之前,可代替地由从电子设备200到终端302的一个或多个消息发起交易。
在从终端302接收到命令时,电子设备200的处理子***210和/或安全交易子***270可基于在402处传输的命令中识别的终端302的类型,从小应用程序272a-n中选择适当的小应用程序272。电子设备200然后可执行小应用程序272以从存储在存储器子***220中的交易启用数据224中检索所请求的验证信息。在404,电子设备200可传输返回消息,该返回消息包括或基于与所选择的小应用程序272相关联的虚拟卡的所检索的验证信息。
在接收到带有虚拟卡的所请求的验证信息的返回消息时,终端302可验证电子设备200的凭据(例如,虚拟卡)。一旦凭据(例如,虚拟卡)被验证,在一些实施方案中,例如,当终端302是门终端时,在406,终端302可将请求检索一个或多个开放访问数据元308的命令传输到电子设备200,一个或多个开放访问数据元308是非交易启用数据226的一部分。在示例中,终端302可为请求最后一个或若干个交通使用记录以便计算票价的传输门终端。在另一示例中,终端302可为需要电子设备200的用户401的名字的访问控制门终端。在任何情况下,在406处传输的来自终端302的请求可针对被视为具有较少或没有安全性或隐私顾虑的开放访问数据元308。
在从终端302接收到命令时,电子设备200的小应用程序272可检索所请求的开放访问数据元308,并在408处将基于所请求的开放访问数据元308的返回消息传输到终端302。在一些实施方案中,在408处不需要用户授权来将开放访问数据元308释放到终端302。应当了解,开放访问数据元308可特定于对应的终端302和小应用程序272。例如,最后一个或若干个交通使用记录可为作为创建那些记录的相同类型的传输门终端(例如,属于同一城市的地铁***)的交通门终端的开放访问数据元,但是可能不是属于不同地铁***的另一个交通门终端的开放访问数据元,或者可能不是商户终端的开放访问数据元。因此,如果其他终端请求交通使用记录,则电子设备200可将该请求看作针对受控访问数据元,受控访问数据元在释放数据之前需要用户授权。
在一些实施方案中,在410处,电子设备200可将关于将开放访问数据元308释放到终端302的通知发布到用户401,使得用户401知道来自终端302的请求。因此,如果由于某些原因用户401对将所请求的开放访问数据元308释放到终端302有顾虑,则用户401可采取动作以防止将来释放相同类型的数据。
在一些实施方案中,在412处,终端302可传输用于完成交易的命令,诸如请求电子设备200的虚拟卡上的剩余余额。如上所述,完成交易所需的数据是存储在电子设备200中的交易启用数据224的一部分。
在从终端302接收到命令时,在414,电子设备200的小应用程序272可将基于所请求的交易启用数据224(诸如在交易之前和之后虚拟卡上的剩余余额)的返回消息传输到终端302。应当了解,在一些实施方案中,可在终端302和电子设备200之间交换附加信号以完成交易,诸如但不限于更新虚拟卡上的余额,以及对交易进行认证和/或授权。
在416(416可发生在图4的信令示例中的较早点处),终端302可传输用于从电子设备200请求附加信息的命令,该附加信息涉及与小应用程序272相关联的受控访问数据元306。例如,商户终端可询问虚拟商户卡的购买历史,并且交通门终端可询问虚拟交通卡的旧交通历史(例如,在过去一个月中)。这种类型的信息对于启用交易可不是必要的,并且推测可对用户401具有高级别的安全性和隐私顾虑。
在418处,在从终端302接收到命令时,电子设备200的小应用程序272可请求用户401授权释放所请求的受控访问数据元306。在420处,用户401可将指示该请求是否被授权的输入提供到电子设备200。在422处,电子设备200的小应用程序272可根据在420处从用户401接收的输入将返回消息传输到终端302。如果用户401授权释放所请求的受控访问数据元306,则422处的返回消息可包括所请求的受控访问数据元306。否则,返回消息可否认将数据释放到终端302。在一些实施方案中,可省略422,并且如果用户401不授权释放所请求的受控访问数据元306,则电子设备200可不采取任何另外的动作。
图5示出了根据一些实施方案的用于处理无线交易的示例性流程图500。流程图500中描绘的操作可由电子设备实行,电子设备诸如图1的电子设备101-104和图2的电子设备200中的任一个或所有。应当了解,可不需要所有操作以实行本文提供的公开内容。另外,可同时或以与图5中所示的不同的次序实行操作中的一些。
在502,可由电子设备从交易终端接收在交易终端和电子设备之间进行交易的第一请求。在一些实施方案中,交易可为商户终端130、132或交通门终端140B与电子设备102、103之间的金融交易。在一些实施方案中,交易可为例如在访问控制门终端140C和电子设备103之间的非金融交易。在一些实施方案中,该请求可包括从交易终端302传输到电子设备200的用于请求交易启用数据224(诸如用于激活交易的验证数据和用于完成交易的金融数据)的一个或多个命令。在一些实施方案中,电子设备200可启动并执行对应于交易终端302的小应用程序272,用于处置交易。
在504,响应于接收到第一请求,可将包括或基于交易启用数据的第一消息传输到交易终端。在一些实施方案中,电子设备200的小应用程序272可检索所请求的交易启用数据224,并且将包括所请求的交易启用数据224的第一消息传输到交易终端302。在一些实施方案中,响应于由交易终端302传输的用于实行交易的多个命令,电子设备200的小应用程序272可传输包括不同类型的交易启用数据224的多个消息。
在506,可由电子设备从交易终端接收检索非交易启用数据的第二请求。非交易启用数据可包括交易历史数据和个人识别数据。在一些实施方案中,电子设备200的小应用程序272可接收检索非交易启用数据226的第二请求。
在508,可由电子设备发起要求电子设备用户注意第二请求的动作。在一些实施方案中,电子设备200的小应用程序272可基于由交易终端302请求的具体类型的非交易启用数据226,发起一个或多个动作。非交易启用数据226可包括开放访问数据元308和受控访问数据元306。在一些实施方案中,如果第二请求针对受控访问数据元306,则小应用程序272可从用户401请求授权,以便检索(或释放)所请求的受控访问数据元306。在一些实施方案中,如果第二请求针对开放访问数据元308,则小应用程序272可将包括或基于所请求的开放访问数据元308的第二消息传输到交易终端302,而不用从用户401请求事先授权。在一些实施方案中,小应用程序272也可将关于将带有所请求的开放访问数据元308的第二消息传输到交易终端302的通知发布到用户401。
图6示出了根据一些实施方案的用于处理无线交易的另一示例性流程图600。一般而言,流程图600是图5中的流程图500的更详细示例。流程图600中描绘的操作可由诸如图1的电子设备101-104和图2的电子设备200的电子设备实行。应当了解,可不需要所有操作以实行本文提供的公开内容。另外,可同时或以与图6中所示的不同的次序实行操作中的一些。再者,也可实行一个或多个附加操作。
在602处,基于交易终端的类型选择小应用程序。在一些实施方案中,电子设备200的处理子***210和/或安全交易子***270可基于交易终端302的类型从小应用程序272a-n中选择适当的小应用程序272,用于在电子设备200和交易终端302之间进行交易。小应用程序272a-n中的每个可充当包括虚拟支付卡(诸如交通卡或商户卡)和虚拟访问卡的凭据(例如,虚拟卡)。小应用程序272a-n中的每个(和相关联的凭据)可与对应类型的交易终端302实行交易。
为了作出选择,在一些实施方案中,电子设备200可首先基于从定位服务器120接收的位置数据,确定电子设备200是否在交易终端302(例如,图1的固定商户终端130、移动商户终端132或门终端140A-C)附近。如果电子设备200确定电子设备200在交易终端302附近,则电子设备200可从交易终端302接收识别交易终端302的类型的命令。电子设备200然后可选择小应用程序272,小应用程序272被设计为与具体类型的交易终端302进行交易。
在一些实施方案中,当实行交易时,可将“钱包”应用程序显示给电子设备的用户。钱包应用程序可显示符合条件的虚拟卡的列表或用于与附近交易终端一起使用的其他凭据。基于符合条件的虚拟卡的列表,电子设备可从用户接收关于使用哪个虚拟卡用于交易的确认—例如,可通过用户在指纹身份传感器上的触摸来选择默认虚拟支付卡,或者可由用户选择另一虚拟支付卡。在一些实施方案中,可将符合条件的虚拟支付卡的列表呈现给用户。如果用户没有在距交易终端预先确定的距离(例如,远离终端30cm)内作出选择,则可由电子设备自动选择默认的Express Card用于交易。另外,在一些实施方案中,将符合条件的虚拟卡呈现给用户的时间长度可变化。例如,与如果用户正更缓慢地移动(在这种情况下,当用户更靠近交易终端(例如,远离交易终端50厘米)时,电子设备可呈现符合条件的虚拟卡的列表)相比,如果用户匆忙(例如,如由用户接近附近交易终端的速度确定的),则当用户离交易终端更远(例如,远离交易终端100厘米、1米等)时,电子设备可呈现符合条件的虚拟卡的列表。在一些实施方案中,可基于位置和/或终端类型自动选择默认的ExpressCard,而不用例如到设备用户的任何呈现。
在自动地、半自动地或手动地选择小应用程序(和相关联的凭据)的情况下,电子设备可在处理交易之前等待与交易终端接触(通信)。在一些实施方案中,电子设备200可经由NFC无线电部件或RFID无线电部件(例如,图2的NFC无线电部件236或RFID无线电部件237)检测与交易终端302的接触。例如,NFC无线电部件具有4厘米的标称范围,并且可在该范围内检测到接触。
在检测到接触之后,可基于存储在电子设备中的交易启用数据使用选择的小应用程序实行电子设备和交易终端之间的交易。在一些实施方案中,可在电子设备和交通门终端之间实行交通门终端交易。根据一些实施方案,与交通门终端相关联的虚拟交通卡可存储可用于处理交易的剩余余额。
在一些实施方案中,电子设备可以需要和与金融机构相关联的支付网络通信的方式与支付终端交互。根据一些实施方案,在与支付终端交互之前,可实行确认操作。例如,电子设备可提示电子设备的用户输入确认,诸如例如PIN号码或生物特征指示符(例如,指纹、面部图像或语音样本)。可根据与电子设备交互的终端的类型采用确认。例如,电子设备可需要用于商品或服务的购买的确认。在一些实施方案中,支付终端可与支付网络内的服务器通信以进行交易。根据一些实施方案,支付终端将交易数据块发送到电子设备,并从电子设备接收指示电子设备的用户授权交易的“签名的”交易数据块。可将该签名的交易数据块发送到支付网络,其中可使与用户相关联的金融账户借记由签名的交易数据块指定的金额。
除了对于实行电子设备和交易终端之间的交易必要的上述交易启用数据之外,有时,交易终端也可从电子设备请求非交易启用数据。于是,在604,可由电子设备从交易终端接收检索非交易启用数据的请求。在一些实施方案中,电子设备200的所选择的小应用程序272可从交易终端302接收检索非交易启用数据226的请求。
在606,可确定所请求的非交易启用数据是对应于开放访问数据元还是受控访问数据元。开放访问数据元可与由电子设备进行的最近交易相关联。在一些实施方案中,电子设备200的小应用程序272可作出确定,因为可针对不同类型的非交易启用数据226发起不同的动作以平衡用户体验与用户隐私保护。
如果所请求的非交易启用数据对应于开放访问数据元,则流程图600前进到608,其中作为对请求的响应,由电子设备将包括或基于开放访问数据元的第一消息传输到交易终端。在一些实施方案中,电子设备200的小应用程序272可检索所请求的开放访问数据元308,诸如最后一个或两个交通记录(或其他此类交易),并且将带有所请求的开放访问数据元308的返回消息传输到交易终端302。
在610,可由电子设备发布关于传输带有所请求的非交易启用数据的返回消息的通知。在一些实施方案中,电子设备200的用户401可接收由电子设备200的小应用程序272发布的通知。
重新参考606,如果所请求的非交易启用数据对应于受控访问数据元,则流程图600前进到612,其中在检索非交易启用数据之前请求用户授权。在一些实施方案中,电子设备200的小应用程序272可在将所请求的受控访问数据元306释放到交易终端302之前询问用户401的授权。
在614,确定是否已经接收到用户授权。在一些实施方案中,如果由电子设备200的小应用程序272未接收到用户授权(通过超过预设时间段或接收拒绝释放所请求的受控访问数据元306的显式用户输入),则电子设备200的小应用程序272将不会将所请求的受控访问数据元306传输到交易终端302,并且流程图600结束。在一些实施方案中,作为结果,交易可在终端上失败,并且用户将需要再次认证和将电子设备200呈现给终端。在一些实施方案中,可告知用户该终端尝试读取终端完成交易不需要的数据。例如,这可为商户已经修改终端以获得关于客户/用户的更多信息的情况,或当带有便携式非接触式读取设备的某人在用户没察觉(例如,隐藏在拥挤的地下铁道中)的情况下尝试从电子设备200读取敏感信息时。
否则,如果由电子设备接收到用户授权,则在616,作为对请求的响应,可由电子设备将包括或基于所请求的受控访问数据元的第二消息传输到交易终端。在一些实施方案中,电子设备200的小应用程序272可检索所请求的受控访问数据元306,并将带有受控访问数据元306的返回消息传输到交易终端302。
图7示出了根据一些实施方案的用于无线访问控制的示例性流程图700。流程图700中描绘的操作可由诸如图1的电子设备101-104和图2的电子设备200的电子设备实行。应当了解,可不需要所有操作以实行本文提供的公开内容。另外,可同时或以与图7中所示的不同的次序实行操作中的一些。
在如图7中所示的一些实施方案中,电子设备和交易终端之间的交易可为非金融交易。交易可为例如用户使用存储在电子设备中的凭据(例如,虚拟访问卡)以通过与访问控制门终端无线交互获得对受控区域(例如,办公大楼或安全数据存储库)的访问。在702处,由电子设备从访问控制门终端接收对访问控制的第一请求。在一些实施方案中,电子设备200可从访问控制门终端接收例如验证电子设备200中的虚拟访问卡的请求。
在704处,响应于该请求,可启动小应用程序。在一些实施方案中,可在电子设备200上启动充当对应于访问控制门终端的凭据(例如,虚拟访问卡)的小应用程序272。小应用程序272可检索由访问控制门终端请求的访问控制数据,例如,验证虚拟访问卡所需的数据(例如,虚拟访问卡的截止日期和状况)。
在706处,可生成包括或基于所请求的访问数据的第一消息。在一些实施方案中,小应用程序272可生成基于所检索的访问控制数据的消息。在708处,由电子设备将第一消息传输到访问控制门终端。在一些实施方案中,电子设备200的小应用程序272可将带有所请求的访问数据的返回消息传输到访问控制门终端。
在710处,可由电子设备从访问控制门终端接收检索使用历史数据(或其他非交易启用数据)的第二请求。使用历史数据可包括虚拟访问卡(和相关联的小应用程序)的使用记录。使用历史数据可为如本文所公开的非交易启用数据的示例,因为使用历史数据不是对于启用访问控制交易必要的访问控制数据的一部分。在一些实施方案中,电子设备200的小应用程序272可接收对使用历史数据的第二请求。
在712处,响应于第二请求,可由电子设备发起要求用户注意第二请求的动作。在一些实施方案中,在受控访问数据元的情况下,电子设备200的小应用程序272可从用户请求授权以检索所请求的使用历史数据,并且可不释放所请求的使用历史数据,除非小应用程序272从用户接收到此类授权。而且或另选地,在开放访问数据元的情况下,电子设备200的小应用程序272可在没有事先使用授权的情况下将所请求的使用历史数据释放到访问控制门终端,并且同时将关于来自访问控制门终端的对使用历史数据的请求的通知发布到用户。
可例如使用一个或多个计算机***(诸如图8中所示的计算机***800)来实施各种实施方案。计算机***800可为能够实行本文所述功能的任何众所周知的计算机。例如且非限制地,计算机***800可被配置为在无线交易期间保护非交易启用数据(诸如交易历史数据)免受未授权的检索。例如,一个或多个计算机***800可被配置为实行与电子设备(例如,图1的电子设备101-104和图2的电子设备200)、交易终端(例如,图1的固定商户终端130、图1的移动商户终端132,以及图1的门终端140A-C),以及上面关于图1至图7描述的定位服务器(例如,图1的定位服务器120)中的一些或所有相关的操作。
计算机***800包括一个或多个处理器(也称为中央处理单元或CPU),诸如处理器804。处理器804连接到通信基础设施或总线806。计算机***800也包括通过一个或多个输入/输出接口802与通信基础设施或总线806通信的一个或多个输入/输出设备803,诸如监视器、键盘、指示设备等。计算机***800也包括主存储器或主要存储器808,诸如随机访问存储器(RAM)。主存储器808可包括一级或多级高速缓存。主存储器808已经在其中存储控制逻辑(例如,计算机软件)和/或数据。
计算机***800也可包括一个或多个辅助存储设备或存储器810。辅助存储器810可包括例如硬盘驱动器812和/或可移除存储设备或驱动器814。可移除存储驱动器814可为软盘驱动器、磁带驱动器、光盘驱动器、光学存储设备、磁带备份设备和/或任何其他存储设备/驱动器。
可移除存储驱动器814可与可移除存储单元818交互。可移除存储单元818包括已经在其上存储计算机软件(控制逻辑)和/或数据的计算机可用或可读存储设备。可移除存储单元818可为软盘、磁带、光盘、DVD、光学存储盘和/或任何其他计算机数据存储设备。可移除存储驱动器814以众所周知的方式从可移除存储单元818读取和/或写入到可移除存储单元818。
根据一些实施方案,辅助存储器810可包括用于允许计算机程序和/或其他指令和/或数据被计算机***800访问的其他装置、工具或其他方法。此类装置、工具或其他方法可包括例如可移除存储单元822和接口820。可移除存储单元822和接口820的示例可包括程序盒式存储器和盒式接口(诸如在视频游戏设备中找到的)、可移除存储器芯片(诸如EPROM或PROM)和相关联的插座、记忆棒和USB端口、存储卡和相关联的存储卡插槽,和/或任何其他可移除存储单元和相关联的接口。
计算机***800还可包括通信或网络接口824。通信接口824使得计算机***800能够与远程设备、远程网络、远程实体等(由参考标号828独立地和共同地引用)的任何组合通信和交互。例如,通信接口824可允许计算机***800经过通信路径826与远程设备828通信,通信路径826可为有线和/或无线的,并且可包括LAN、WAN、互联网等的任何组合。控制逻辑和/或数据可经由通信路径826传输到计算机***800和从计算机***800传输。
可以各种各样的配置和架构实施在前的实施方案中的操作。因而,可在硬件中、在软件中或两者中实行在前的实施方案中的操作中的一些或所有。在一些实施方案中,包括具有存储在其上的控制逻辑(软件)的有形计算机可用或可读介质的有形装置或制品在本文中也称为计算机程序产品或程序存储设备。这包括但不限于计算机***800、主存储器808、辅助存储器810和可移除存储单元818和822,以及体现前述的任何组合的有形制品。当由一个或多个数据处理设备(诸如计算机***800)执行时,此类控制逻辑致使此类数据处理设备如本文所述地操作。
基于本公开中包含的教导内容,对于一个或多个相关领域的技术人员来说将显而易见的是,如何使用除图8中所示的之外的数据处理设备、计算机***和/或计算机架构来制作和使用本公开的实施方案。特别地,实施方案可与除了本文描述的那些之外的软件、硬件和/或操作***具体实施一起操作。
应当了解,具体实施方式部分而非发明内容和说明书摘要部分旨在用于解释权利要求书。发明内容和说明书摘要部分可如所设想的阐述本公开的一个或多个但不是所有实施方案,并且因此,不旨在以任何方式限制本公开或所附权利要求书。
虽然本文参考示例性领域和应用的示例性实施方案已经描述了本公开,但是应该理解,本公开不限于此。其他实施方案和对其的修改是可能的,并且在本公开的范围和实质内。例如,实施方案不限于图中示出和/或本文描述的软件、硬件、固件和/或实体。另外,实施方案(无论是否在本文中明确描述)对于超出本文描述的示例的领域和应用具有显著的实用性。
本文已经借助于示出指定的功能及其关系的具体实施的功能构建块描述了实施方案。为了描述方便,这些功能构建块的边界已在本文被任意地限定。只要适当地实行指定的功能和关系(或其等同物),就可限定替代的边界。而且,另选的实施方案可使用不同于本文描述的那些排序的排序实行功能块、步骤、操作、方法等。
本文对“一个实施方案”、“实施方案”、“示例性实施方案”或类似短语的引用指示所描述的实施方案可包括特定特征、结构或特性,但是每个实施方案可不必包括特定特征、结构或特性。再者,此类短语不必是指相同的实施方案。另外,当结合实施方案描述特定特征、结构或特性时,将此类特征、结构或特性并入到无论本文是否明确提及或描述的其他实施方案中将在一个或多个相关领域的技术人员的知识内。
本公开的广度和范围不应受上述实施方案中的任一个的限制,而应仅根据以下权利要求书及其等同物来限定。
Claims (20)
1.一种用于处理无线交易的电子设备,包括:
无线通信接口,所述无线通信接口被配置为与交易终端通信;
存储器,所述存储器被配置为存储用于启用所述电子设备和所述交易终端之间的无线交易的第一组交易启用数据以及不同于所述第一组交易启用数据的第二组非交易启用数据;和
处理器,所述处理器被配置为执行小应用程序,所述小应用程序被配置为:
从所述交易终端接收进行所述无线交易的第一请求;
响应于接收到所述第一请求,将至少部分地基于所述第一组交易启用数据的第一消息传输到所述交易终端;
从所述交易终端接收检索所述第二组非交易启用数据的至少一部分的第二请求;以及
确定是否已经授权释放所述第二组非交易启用数据的至少一部分。
2.根据权利要求1所述的电子设备,其中所述第一组交易启用数据和所述第二组非交易启用数据各自包括至少一个相应的数据项。
3.根据权利要求1所述的电子设备,其中所述第二组非交易启用数据包括至少一个开放访问数据元和至少一个受控访问数据元。
4.根据权利要求3所述的电子设备,其中所述至少一个开放访问数据元与由所述电子设备进行的最近无线交易相关联。
5.根据权利要求3所述的电子设备,其中所述小应用程序被进一步配置为:
确定所述第二组非交易启用数据的所述至少一部分对应于所述至少一个开放访问数据元;以及
响应于所述确定,在没有事先授权的情况下,将至少部分地基于所述至少一个开放访问数据元的第二消息传输到所述交易终端。
6.根据权利要求5所述的电子设备,其中所述小应用程序被进一步配置为:
响应于所述确定,发布关于所述第二消息的所述传输的通知。
7.根据权利要求3所述的电子设备,其中所述小应用程序被进一步配置为:
确定所述第二组非交易启用数据的所述至少一部分对应于所述至少一个受控访问数据元;以及
响应于所述确定,请求授权以释放所述至少一个受控访问数据元。
8.根据权利要求7所述的电子设备,其中所述小应用程序被进一步配置为:
接收授权以释放所述至少一个受控访问数据元;以及
将至少部分地基于所述至少一个受控访问数据元的第二消息传输到所述交易终端。
9.根据权利要求1所述的电子设备,其中所述小应用程序被配置为充当被授权以与所述交易终端进行无线交易的凭据。
10.根据权利要求9所述的电子设备,其中所述凭据包括交通卡或商户卡。
11.根据权利要求1所述的电子设备,其中所述处理器被进一步配置为:
至少部分地基于所述交易终端的类型从多个小应用程序中选择所述小应用程序。
12.根据权利要求1所述的电子设备,其中所述无线通信接口被配置为经由近场通信(NFC)与所述交易终端通信。
13.一种用于处理无线交易的电子设备,包括:
无线通信接口,所述无线通信接口被配置为与交易终端通信;
存储器,所述存储器被配置为存储用于启用所述电子设备和所述交易终端之间的无线交易的第一组交易启用数据以及包括至少一个开放访问数据元和至少一个受控访问数据元的第二组非交易启用数据;和
处理器,所述处理器被配置为:
至少部分地基于所述交易终端的类型从多个小应用程序中选择小应用程序;以及
执行所述小应用程序,其中所述小应用程序被配置为:
从所述交易终端接收检索所述第二组非交易启用数据的至少一部分的请求,
确定所述第二组非交易启用数据的所述至少一部分是对应于所述至少一个开放访问数据元还是所述至少一个受控访问数据元,
响应于确定所述第二组非交易启用数据的所述至少一部分对应于所述至少一个开放访问数据元,在没有事先授权的情况下,将至少部分地基于所述至少一个开放访问数据元的第一消息传输到所述交易终端,以及
响应于确定所述第二组非交易启用数据的所述至少一部分对应于所述至少一个受控访问数据元,请求授权以释放所述至少一个受控访问数据元。
14.根据权利要求13所述的电子设备,其中所述第二组非交易启用数据包括交易历史数据或个人识别数据中的至少一个。
15.根据权利要求13所述的电子设备,其中所述至少一个开放访问数据元与由所述电子设备进行的最近无线交易相关联。
16.根据权利要求13所述的电子设备,其中所述小应用程序被进一步配置为:
响应于确定所述第二组非交易启用数据的所述至少一部分对应于所述至少一个开放访问数据元,发布关于所述第一消息的所述传输的通知。
17.根据权利要求13所述的电子设备,其中所述多个小应用程序中的每个小应用程序被配置为充当被授权以与至少一种类型的无线交易终端进行交易的凭据。
18.根据权利要求17所述的电子设备,其中所述凭据包括交通卡或商户卡。
19.一种在支持无线的设备上实施的方法,包括:
由所述支持无线的设备从终端接收对访问控制的第一请求;
响应于接收到所述第一请求,在所述支持无线的设备上启动小应用程序;
由所述小应用程序生成至少部分地基于存储在所述支持无线的设备上的第一组访问控制数据的第一消息;
由所述支持无线的设备将所述第一消息传输到所述终端;
由所述支持无线的设备接收检索存储在所述支持无线的设备上的第二组数据的至少一部分的第二请求,其中所述第二组数据包括非交易启用数据的受控访问数据元;以及
响应于接收到所述第二请求,发起要求与所述第二请求相关的授权的动作。
20.根据权利要求19所述的方法,其中所述小应用程序被配置为充当安全区域访问凭据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/718,321 US10742662B2 (en) | 2017-09-28 | 2017-09-28 | Non-transaction enabling data security |
| US15/718,321 | 2017-09-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109583884A CN109583884A (zh) | 2019-04-05 |
| CN109583884B true CN109583884B (zh) | 2023-12-08 |
Family
ID=65638633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810925443.XA Active CN109583884B (zh) | 2017-09-28 | 2018-08-15 | 用于处理无线交易的电子设备和在设备上实施的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10742662B2 (zh) |
| CN (1) | CN109583884B (zh) |
| DE (1) | DE102018213608A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111107492A (zh) * | 2019-12-20 | 2020-05-05 | 上海有个机器人有限公司 | 基于uwb的多设备交互方法、介质、终端和*** |
| WO2022265123A1 (ko) * | 2021-06-14 | 2022-12-22 | 삼성전자 주식회사 | 초광대역 통신을 수행하기 위한 방법 및 장치 |
| KR20220167676A (ko) * | 2021-06-14 | 2022-12-21 | 삼성전자주식회사 | Uwb 통신을 이용한 트랜잭션 방법 및 장치 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1430760A (zh) * | 2000-03-22 | 2003-07-16 | 高通股份有限公司 | 使用具有唯一识别信息的便携式无线通信设备进行无线电子商务的方法和*** |
| CN101828205A (zh) * | 2007-09-12 | 2010-09-08 | 设备保真度股份有限公司 | 无线地执行金融交易 |
| US8930274B1 (en) * | 2013-10-30 | 2015-01-06 | Google Inc. | Securing payment transactions with rotating application transaction counters |
| CN105706131A (zh) * | 2013-11-27 | 2016-06-22 | 苹果公司 | 使用通过已验证的信道传送的密码在电子设备上提供凭据 |
| CN105723388A (zh) * | 2013-11-15 | 2016-06-29 | 苹果公司 | 生成交易标识符 |
| CN105874494A (zh) * | 2014-01-03 | 2016-08-17 | 苹果公司 | 针对丢失的电子设备禁用移动支付 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060041484A1 (en) * | 2004-04-01 | 2006-02-23 | King Martin T | Methods and systems for initiating application processes by data capture from rendered documents |
| EP2455922B1 (fr) | 2010-11-17 | 2018-12-05 | Inside Secure | Procédé et système de transaction NFC |
| US20130090961A1 (en) * | 2011-10-11 | 2013-04-11 | Stanley Benjamin Smith | System for a data supply chain to enable data suppliers to contribute data collection questions to data collection protocols and post data into said data collection protocols aligned with said data collection questions and compensate data suppliers and collect fees from data consumers and advertisers associated with the data supply chain. |
| US10664838B2 (en) * | 2015-04-15 | 2020-05-26 | Visa International Service Association | Systems and methods to authorize transactions based on securely accessing data tracked via mobile devices |
| WO2018161007A1 (en) * | 2017-03-03 | 2018-09-07 | Mastercard International Incorporated | Method and system for storage and transfer of verified data via blockhain |
-
2017
- 2017-09-28 US US15/718,321 patent/US10742662B2/en active Active
-
2018
- 2018-08-13 DE DE102018213608.4A patent/DE102018213608A1/de active Pending
- 2018-08-15 CN CN201810925443.XA patent/CN109583884B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1430760A (zh) * | 2000-03-22 | 2003-07-16 | 高通股份有限公司 | 使用具有唯一识别信息的便携式无线通信设备进行无线电子商务的方法和*** |
| CN101828205A (zh) * | 2007-09-12 | 2010-09-08 | 设备保真度股份有限公司 | 无线地执行金融交易 |
| US8930274B1 (en) * | 2013-10-30 | 2015-01-06 | Google Inc. | Securing payment transactions with rotating application transaction counters |
| CN105723388A (zh) * | 2013-11-15 | 2016-06-29 | 苹果公司 | 生成交易标识符 |
| CN105706131A (zh) * | 2013-11-27 | 2016-06-22 | 苹果公司 | 使用通过已验证的信道传送的密码在电子设备上提供凭据 |
| CN105874494A (zh) * | 2014-01-03 | 2016-08-17 | 苹果公司 | 针对丢失的电子设备禁用移动支付 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10742662B2 (en) | 2020-08-11 |
| US20190098018A1 (en) | 2019-03-28 |
| DE102018213608A1 (de) | 2019-03-28 |
| CN109583884A (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11514416B2 (en) | System, method, and apparatus for reprogramming a transaction card | |
| CN109583877B (zh) | 用于无线交易的基于位置的凭据选择 | |
| US11961091B2 (en) | Dynamic modification of a verification method associated with a transaction card | |
| US10127533B2 (en) | Managing devices associated with a digital wallet account | |
| RU2639690C2 (ru) | Способ, устройство и защищенный элемент для выполнения безопасной финансовой транзакции в устройстве | |
| JP6467559B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
| US20150046336A1 (en) | System and method of using a secondary screen on a mobile device as a secure and convenient transacting mechanism | |
| KR20160015375A (ko) | 모바일 디바이스 기반의 규칙들을 이용한 거래 승인 | |
| CN108475372B (zh) | 用于公共交通的移动设备上的进入控制旁路 | |
| KR20190007099A (ko) | 원-클릭 오프라인 구매 | |
| CN109583884B (zh) | 用于处理无线交易的电子设备和在设备上实施的方法 | |
| US20200327589A1 (en) | Authorizing a transaction for a restricted item based on user data | |
| US20170178137A1 (en) | Parameter-mapped one-time passwords (otp) for authentication and authorization | |
| US20190325453A1 (en) | Transaction card security device | |
| CA2983261A1 (en) | One use wearable | |
| WO2022094351A1 (en) | Computer-based systems involving temporary cards and associated server and/or mobile device features and methods of use thereof | |
| US20190347630A1 (en) | System and method for conducting electronic transactions through personal electronic transaction card | |
| KR20140081213A (ko) | 이미지 인식을 이용한 스마트 보안인증 시스템 및 그 방법 | |
| CA2819830A1 (en) | Multiple device interactions and communication protocols per tap | |
| CA3183210A1 (en) | System and method for handling point of sale card rejections | |
| WO2019145801A1 (en) | A personal electronic card device for conducting financial transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |