用于在不损坏用户数据的情况下通过各种空中接口来发送支付数据的方法技术

本发明专利技术公开了一种商业交易方法。该方法首先由采购设备通过第一空中接口来建立安全链路。该安全链路位于采购设备和销售点设备之间。该方法还识别不同于第一空中接口的第二空中接口，并且该第二空中接口用于进行安全商业交易。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术所述的实施例整体涉及用于进行既便于用户使用又安全的无线商业交易的方法和装置。
技术介绍
彼此邻近定位的设备可使用邻近技术诸如近场通信(NFC)、射频识别器(RFID)等来直接进行通信。这些协议可快速且方便地在设备之间建立无线通信链路，而不需要例如执行这些设备与网络提供商的设置和注册。NFC可用于电子交易中，例如用于安全地将在线采购的订单和支付信息从采购方的移动设备发送到销售方的销售点(POS)设备。当前，支付信息诸如移动设备中的信用卡数据直接从位于设备诸如移动电话中的安全元件(SE)通过邻近接口诸如近场通信(NFC)进行发送，而无需相关联的应用处理器(AP)诸如设备中的应用程序访问该支付信息。阻止AP访问敏感的支付信息是必需的，因为当前的支付方案使用可用于通过其它方式(包括在线和经由电话)进行采购的真实支付信息(信用卡号码、有效期等)，并且AP中的数据可被恶意应用程序拦截和损坏。因此，需要一种执行既安全又便于用户使用的商业交易的安全方法。
技术实现思路
在一个或多个实施例中，便携式设备可通过使用近场通信(NFC)建立与连接到后端系统的销售点(POS)设备的安全链路来进行采购，该后端系统被配置为进行商业交易。该安全链路可通过将便携式设备定位于销售点设备的近距离内而建立。通过建立使用不同协议诸如WIFI或蓝牙的第二安全链路来为进行采购的便携式设备的用户提供增强的移动性，该不同协议与NFC相比对于随时间推移来维持该链路具有更期望的特性。在一个或多个实施例中，使用便携式设备和后端服务器已知的共享秘密并且使用用于识别采购账户诸如信用卡的别名来建立第二安全链路。当使用信用卡进行交易的请求被提交至后端服务器时，服务器使用便携式设备中的安全元件和后端服务器已知的共享秘密来确定别名和密码数据的组合是否有效。后端服务器使用共享秘密(例如对称密钥、公私密钥等)来验证别名和密码数据。后端经由销售点设备从便携式设备接收别名，并将别名与其它信息诸如对于后端和安全元件108两者均已知的计数器值进行组合。后端然后可使用共享秘密和所接收的数据来生成相同的密码数据，并且将结果与所接收的密码数据进行比较。如果所述比较指示数值是相同的，则对应于信用卡别名的信用卡被提供回到合作方，并且交易正常进行。否则，信用卡别名被驳回并且交易被拒绝。在一个或多个实施例中，提供了一种进行商业交易的方法。该方法包括由采购设备通过第一空中接口来建立第一安全链路、识别不同于第一空中接口的第二空中接口、通过第二空中接口来建立第二安全链路、以及使用由共享秘密所保护的支付数据在采购设备与后端服务器之间使用第二空中接口来进行安全商业交易，其中该第一安全链路位于采购设备与销售点设备之间，该第二安全链路位于采购设备与后端服务器之间，并且该共享秘密对于采购设备中的安全元件以及对于后端服务器是已知的。本专利技术的实施例可包括下列一个或多个特征。支付数据可包括与支付账户相关联的别名，并且建立第二安全链路可包括在采购设备处由安全元件使用共享秘密作为加密密钥来对支付数据进行加密。建立第二安全链路可包括在后端服务器处使用共享秘密来对支付数据进行解密，并且在后端服务器处验证支付数据，其中验证包括将支付数据与存储在后端服务器处的独立已知的支付数据进行比较。将支付数据与独立已知的支付数据进行比较可包括从解密后的所接收的支付数据中检索别名、识别与该别名相关联的信用卡账户、根据存储在后端服务器的存储器中的关联性来确定该别名是否与该信用卡账户相关联、以及响应于确定该别名与该信用卡账户相关联来批准商业交易。比较支付数据还可包括从解密后的所检索的支付数据中检索计数器值、并且将计数器值与存储在后端服务器的存储器中的独立已知的计数器值进行比较。建立第一安全链路可包括在采购设备与销售点设备之间建立近场通信链路。识别不同于第一空中接口的第二空中接口可包括识别对于在比用于建立第一安全链路的时间更长的时间段内向用户传送数据而言具有比第一空中接口更期望的属性的空中接口。附图说明通过参考结合附图所作的以下描述可最佳地理解所述实施例及其优点。图1示出了根据所述实施例的无线系统。图2进一步示出了根据所述实施例的无线系统。图3示出了根据所述实施例的进行商业交易的安全方法的流程图。图4示出了根据所述实施例的在线进行移动支付的方法。图5示出了根据所述实施例的离线进行移动支付的方法。图6示出了用于执行实施例的软件的计算机系统的系统框图。具体实施方式在以下描述中，阐述了许多具体细节以提供对所述实施例下面的概念的彻底理解。然而，对于本领域的技术人员而言将显而易见的是，所述实施例可在不具有这些具体细节中的一些或全部的情况下被实施。在其他情况下，为了避免不必要地模糊下面的概念，没有详细描述熟知的工艺步骤。图1示出了根据一个或多个实施例的包括被配置为安全地存储信用卡信息106并提供对信用卡信息106的访问的安全元件(SE)108的便携式设备102。设备102还包括应用处理器(AP)104，该应用处理器执行用于例如使用信用卡信息106来采购商品和服务的应用程序，以将支付发送到供应商系统诸如销售点(POS)设备116。便携式设备102还包括一个或多个空中接口，诸如近场通信(NFC)114、WIFI 110(例如基于电气与电子工程师协会(IEEE)802.11标准的无线局域网(WLAN)产品)和蓝牙(BT)112。NFC 114、蓝牙112、和WIFI 110是无线通信协议。在一个实例中，便携式设备可通过使用近场通信(NFC)无线地建立与销售点(POS)设备116的安全链路来进行采购，该销售点设备116连接到被配置为进行商业交易的后端系统118，例如银行、收单机构等。使用NFC 114的这个安全链路可通过将便携式设备定位于销售点设备116的近距离内(例如3cm至6cm内)而被建立。在该实例中，信用卡信息106被安全元件108作为明文(即未加密的)数据直接发送到NFC 114。明文信用卡数据106不被发送到应用处理器104。如果明文信用卡数据106被发送到应用处理器104，则恶意程序可访问信用卡数据106并且将其用于进行未授权的采购。在图1所示的实例中，阻止了恶意程序对信用卡信息106的访问，因为安全元件108和NFC 114之间的通信不可被应用处理器102访问。在其他实施例中，便携式设备102可使用除NFC之外的协议来本文档来自技高网...

【技术保护点】
一种进行商业交易的方法，包括：由采购设备通过第一空中接口来建立第一安全链路，所述第一安全链路位于所述采购设备和销售点设备之间；识别不同于所述第一空中接口的第二空中接口；通过所述第二空中接口来建立第二安全链路，所述第二安全链路位于所述采购设备和后端服务器之间；以及使用由共享秘密所保护的支付数据在所述采购设备和所述后端服务器之间使用所述第二安全链路来进行安全商业交易，其中所述共享秘密对于所述采购设备中的安全元件以及对于所述后端服务器是已知的。

【技术特征摘要】
【国外来华专利技术】2012.07.13 US 61/671,677;2012.09.28 US 13/631,8381.一种进行商业交易的方法，包括：
由采购设备通过第一空中接口来建立第一安全链路，所述第一
安全链路位于所述采购设备和销售点设备之间；
识别不同于所述第一空中接口的第二空中接口；
通过所述第二空中接口来建立第二安全链路，所述第二安全链
路位于所述采购设备和后端服务器之间；以及
使用由共享秘密所保护的支付数据在所述采购设备和所述后端
服务器之间使用所述第二安全链路来进行安全商业交易，其中所述
共享秘密对于所述采购设备中的安全元件以及对于所述后端服务器
是已知的。
2.根据权利要求1所述的方法，其中所述支付数据包括与支付账户相
关联的别名，并且建立所述第二安全链路包括：
在所述采购设备处由所述安全元件使用所述共享秘密作为加密
密钥来对所述支付数据进行加密。
3.根据权利要求2所述的方法，其中建立所述第二安全链路包括：
在所述后端服务器处使用所述共享秘密来对所述支付数据进行
解密；以及
在所述后端服务器处验证所述支付数据，
其中验证包括将所述支付数据与存储在所述后端服务器处的独
立已知的支付数据进行比较。
4.根据权利要求3所述的方法，其中将所述支付数据与独立已知的支
付数据进行比较包括：
从解密后的所接收的支付数据中检索别名；
识别与所述别名相关联的信用卡账户；
根据存储在所述后端服务器的存储器中的关联性，确定所述别
名是否与所述信用卡账户相关联；以及
响应于确定所述别名与所述信用卡账户相关联，批准所述商业
交易。
5.根据权利要求4所述的方法，其中比较所述支付数据还包括：
从解密后的所检索的支付数据中检索计数器值；以及
将所述计数器值与存储在所述后端服务器的存储器中的独立已
知的计数器值进行比较。
6.根据权利要求1所述的方法，其中建立所述第一安全链路包括在所
述采购设备和所述销售点设备之间建立近场通信链路。
7.根据权利要求1所述的方法，其中识别不同于所述第一空中接口的
第二空中接口包括识别对于在比用于建立所述第一安全链路的时间
更长的时间段内向用户传送数据而言具有比所述第一空中接口更期
望的属性的空中接口。
8.一种系统，包括：
采购设备；
销售点设备；以及
后端服务器；
所述采购设备被配置为：
通过第一空中接口来建立安全链路，所述安全链路位于所
述采购设备和销售点设备之间；以及
识别不同于所述第一空中接口的第二空中接口，所述第二
空中接口用于使用由共享秘密所保护的支付数据在所述采购设
备和后端服务器之间进行安全商业交易，其中所述共享秘密对
于所述采购设备中的安全元件以及对于所述后端服务器是已知
的。
9.根据权利要求8所述的系统，其中所述支付数据包括与支付账户相
关联的别名，所述采购设备被进一步配置为使用安全元件利用所述
共享秘密作为加密密钥来对所述支付数据进行加密。
10.根据权利要求9所述的系统，其中所述后端被配置为：
使用所述共享秘密来对所述支付数据进行解密；以及
将所述支付数据与独立已知的支付数据进行比较。
11.根据权利要求10所述的系统，其中为了比较所述支付数据，所述后
端服务器被配置为：
从解密后的所接收的支付数据中检索别名；
识别与所述别名相关联的信用卡账户；
根据存储在所述后端服务器的存储器中的关联性，确定所述别
名是...

【专利技术属性】
技术研发人员：A·A·柯恩，D·T·哈格蒂，S·M·赫兹，B·J·塔克，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国;US