【技术实现步骤摘要】
【国外来华专利技术】
本专利技术所述的实施例整体涉及用于进行既便于用户使用又安全的无线商业交易的方法和装置。
技术介绍
彼此邻近定位的设备可使用邻近技术诸如近场通信(NFC)、射频识别器(RFID)等来直接进行通信。这些协议可快速且方便地在设备之间建立无线通信链路,而不需要例如执行这些设备与网络提供商的设置和注册。NFC可用于电子交易中,例如用于安全地将在线采购的订单和支付信息从采购方的移动设备发送到销售方的销售点(POS)设备。当前,支付信息诸如移动设备中的信用卡数据直接从位于设备诸如移动电话中的安全元件(SE)通过邻近接口诸如近场通信(NFC)进行发送,而无需相关联的应用处理器(AP)诸如设备中的应用程序访问该支付信息。阻止AP访问敏感的支付信息是必需的,因为当前的支付方案使用可用于通过其它方式(包括在线和经由电话)进行采购的真实支付信息(信用卡号码、有效期等),并且AP中的数据可被恶意应用程序拦截和损坏。因此,需要一种执行既安全又便于用户使用的商业交易的安全方法。
技术实现思路
在一个或多个实施例中,便携式设备可通过使用近场通信(NFC)建立与连接到后端系统的销售点(POS)设备的安全链路来进行采购,该后端系统被配置为进行商业交易。该安全链路可通过将便携式设备定位于销售点设备的近距离内而建立。通过建立使用不同协议诸如WIFI或蓝牙的第二安全链路来为进行采购的便携式设备的用户提供增强的移动性,该不同协议 ...
【技术保护点】
一种进行商业交易的方法,包括:由采购设备通过第一空中接口来建立第一安全链路,所述第一安全链路位于所述采购设备和销售点设备之间;识别不同于所述第一空中接口的第二空中接口;通过所述第二空中接口来建立第二安全链路,所述第二安全链路位于所述采购设备和后端服务器之间;以及使用由共享秘密所保护的支付数据在所述采购设备和所述后端服务器之间使用所述第二安全链路来进行安全商业交易,其中所述共享秘密对于所述采购设备中的安全元件以及对于所述后端服务器是已知的。
【技术特征摘要】
【国外来华专利技术】2012.07.13 US 61/671,677;2012.09.28 US 13/631,8381.一种进行商业交易的方法,包括:
由采购设备通过第一空中接口来建立第一安全链路,所述第一
安全链路位于所述采购设备和销售点设备之间;
识别不同于所述第一空中接口的第二空中接口;
通过所述第二空中接口来建立第二安全链路,所述第二安全链
路位于所述采购设备和后端服务器之间;以及
使用由共享秘密所保护的支付数据在所述采购设备和所述后端
服务器之间使用所述第二安全链路来进行安全商业交易,其中所述
共享秘密对于所述采购设备中的安全元件以及对于所述后端服务器
是已知的。
2.根据权利要求1所述的方法,其中所述支付数据包括与支付账户相
关联的别名,并且建立所述第二安全链路包括:
在所述采购设备处由所述安全元件使用所述共享秘密作为加密
密钥来对所述支付数据进行加密。
3.根据权利要求2所述的方法,其中建立所述第二安全链路包括:
在所述后端服务器处使用所述共享秘密来对所述支付数据进行
解密;以及
在所述后端服务器处验证所述支付数据,
其中验证包括将所述支付数据与存储在所述后端服务器处的独
立已知的支付数据进行比较。
4.根据权利要求3所述的方法,其中将所述支付数据与独立已知的支
付数据进行比较包括:
从解密后的所接收的支付数据中检索别名;
识别与所述别名相关联的信用卡账户;
根据存储在所述后端服务器的存储器中的关联性,确定所述别
名是否与所述信用卡账户相关联;以及
响应于确定所述别名与所述信用卡账户相关联,批准所述商业
交易。
5.根据权利要求4所述的方法,其中比较所述支付数据还包括:
从解密后的所检索的支付数据中检索计数器值;以及
将所述计数器值与存储在所述后端服务器的存储器中的独立已
知的计数器值进行比较。
6.根据权利要求1所述的方法,其中建立所述第一安全链路包括在所
述采购设备和所述销售点设备之间建立近场通信链路。
7.根据权利要求1所述的方法,其中识别不同于所述第一空中接口的
第二空中接口包括识别对于在比用于建立所述第一安全链路的时间
更长的时间段内向用户传送数据而言具有比所述第一空中接口更期
望的属性的空中接口。
8.一种系统,包括:
采购设备;
销售点设备;以及
后端服务器;
所述采购设备被配置为:
通过第一空中接口来建立安全链路,所述安全链路位于所
述采购设备和销售点设备之间;以及
识别不同于所述第一空中接口的第二空中接口,所述第二
空中接口用于使用由共享秘密所保护的支付数据在所述采购设
备和后端服务器之间进行安全商业交易,其中所述共享秘密对
于所述采购设备中的安全元件以及对于所述后端服务器是已知
的。
9.根据权利要求8所述的系统,其中所述支付数据包括与支付账户相
关联的别名,所述采购设备被进一步配置为使用安全元件利用所述
共享秘密作为加密密钥来对所述支付数据进行加密。
10.根据权利要求9所述的系统,其中所述后端被配置为:
使用所述共享秘密来对所述支付数据进行解密;以及
将所述支付数据与独立已知的支付数据进行比较。
11.根据权利要求10所述的系统,其中为了比较所述支付数据,所述后
端服务器被配置为:
从解密后的所接收的支付数据中检索别名;
识别与所述别名相关联的信用卡账户;
根据存储在所述后端服务器的存储器中的关联性,确定所述别
名是...
【专利技术属性】
技术研发人员:A·A·柯恩,D·T·哈格蒂,S·M·赫兹,B·J·塔克,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。