Уровень техники
Цифровые кошельки (также известные как "электронные кошельки" или "электронная кредитная карта") и другие системы персональных платежей на основе электроники позволяют пользователям совершать электронные покупки и проводить платежи, не требуя кредитных/платежных карточек или других стандартных платежных носителей (например, чеков). Цифровые кошельки обычно осуществляются как программное обеспечение и соответствующее аппаратурное обеспечение (например, смартфон, персональный цифровой секретарь, компьютер и т.д.), на которых хранится информация о счете пользователя. Некоторые цифровые кошельки могут объединять в себе многочисленные кредитные/расходные счета пользователя, позволяя, таким образом, пользователю носить при себе одно электронное устройство и иметь доступ к множественному кредитных и расчетных счетов.
Цифровые кошельки могут использоваться для совершения операций с заранее конфигурированными кассовыми терминалами. Как правило, такие кассовые терминалы осуществляют связь с цифровым кошельком, используя бесконтактную связь. Поскольку цифровой кошелек полностью связан с электронным аппаратурным обеспечением (например, смартфоном) пользователя, то для совершения платежа смартфон или другое электронное устройство должно физически присутствовать и находиться в непосредственной близости от кассового терминала. По существу, владелец цифрового кошелька обычно неспособен всесторонне использовать свой кредитный/расчетный счет для других удаленных лиц (например, родитель для сына или дочери) или как-либо иначе санкционировать оплату покупок, совершенных находящимся на удалении другим человеком.
Краткое описание чертежей
Описанное здесь изобретение объясняется посредством примера, не создавая ограничений из-за сопроводительных чертежей. Для простоты и ясности объяснения элементы, показанные на чертежах, не обязательно приводятся в масштабе. Например, для ясности, размеры некоторых элементов могут быть слишком большими относительно других. Дополнительно, когда это считается приемлемым, ссылочные позиции повторяются на чертежах, чтобы указывать соответствующие или аналогичные элементы.
Фиг.1 - упрощенная блок-схема одного из вариантов осуществления системы для надежного проведения удаленного платежа, используя мобильные вычислительные устройства;
фиг.2 - упрощенная блок-схема последовательности выполнения операций одного из вариантов осуществления способа проведения платежей, используя систему, показанную на фиг.1;
фиг.3 - упрощенная блок-схема последовательности выполнения операций одного из вариантов осуществления способа установления доверительных взаимоотношений между мобильными вычислительными устройствам, показанными на фиг.1; и
фиг.4 - упрощенная блок-схема последовательности выполнения операций одного из вариантов осуществления способа проведения платежа с помощью кассового терминала, используя мобильные вычислительные устройства в соответствии с фиг.1.
Подробное описание изобретения
Хотя концепции настоящего раскрытия могут подвергаться различным формам изменений и альтернатив, приведенные здесь конкретные варианты осуществления изобретения показаны посредством примеров на чертежах и будут здесь описаны подробно. Следует, однако, понимать, что не существует никакого намерения ограничивать концепции настоящего раскрытия конкретными раскрытыми формами, а напротив, намерение состоит в том, чтобы охватить все модификации, эквиваленты и альтернативы, попадающие в рамки сущности и объема изобретения, определяемых прилагаемой формулой изобретения.
В последующем описании многочисленные конкретные подробности, такие как логические реализации, коды операций, средства для указания операндов, реализации разделения/совместного использования/дублирования ресурсов, типы и взаимосвязи системных компонентов и варианты логического разделения/объединения излагаются так, чтобы обеспечить более полное понимание настоящего раскрытия. Следует, однако, понимать, что специалистами в данной области техники на практике могут быть предложены варианты осуществления без таких конкретных подробностей. В других случаях, структуры управления, схемы на уровне логических элементов и полные последовательности команд программного обеспечения не были показали подробно, чтобы не закрывать собой сущность изобретения. Специалисты в данной области техники, используя соответствующие описания, будут способны реализовать соответствующие функциональные возможности без ненужного экспериментирования.
Сделанные в описании ссылки на "один из вариантов осуществления", "вариант осуществления", "пример варианта осуществления" и т.д. указывают, что описанный вариант осуществления может содержать конкретный признак, структуру или характеристику, но каждый вариант осуществления не обязательно может содержать конкретный признак, структуру или характеристику. Кроме того, такие фразы не обязательно относятся к одному и тому же варианту осуществления. Дополнительно, когда конкретный признак, структура или характеристика описываются в сочетании с вариантом осуществления, предполагается, что они находятся в пределах знаний специалистов в данной области техники, способных осуществить такой признак, структуру или характеристику в сочетании с другими вариантами осуществления, независимо от того, описанными явно или нет.
Варианты осуществления изобретения могут быть реализованы посредством аппаратурного осуществления, встроенного микропрограммного обеспечения, программного обеспечения или любой их комбинации. Варианты осуществления изобретения, реализованные в компьютерной системе, могут содержать одно или более взаимных соединений между компонентами, сделанных на основе шины, и/или одно или более взаимных соединений типа "точка-точка" между компонентами. Варианты осуществления изобретения могут также быть осуществлены как команды, хранящиеся на материальном машиночитаемом носителе, который может считываться и выполняться одним или более процессорами. Материальный машиночитаемый носитель может содержать любой физический механизм для хранения или передачи информации в форме, считываемой машиной (например, компьютерным устройством). Например, материальный машиночитаемый носитель может содержать постоянную память (ROM), оперативную память (RAM), запоминающие устройства на магнитных дисках, оптические носители, устройства флэш-памяти и прочее.
Обращаясь теперь к фиг.1, система 100 для надежного проведения платежных операций содержит удаленное или мобильное вычислительное устройство 102 плательщика и локальное или мобильное вычислительное прокси-устройство 104. При использовании, как обсуждается ниже более подробно, локальное мобильное вычислительное устройство 104 при платежах с помощью кассового терминала 108 для удаленного мобильного вычислительного устройства 102 действует как прокси-сервер. Чтобы выполнять такие операции, локальное мобильное вычислительное устройство 104 инициирует платеж с помощью кассового терминала 108. Во время платежа кассовый терминал 108 может запросить платежную информацию у локального мобильного вычислительного устройства 104, чтобы завершить платежную операцию. В ответ на такой запрос платежа локальное мобильное вычислительное устройство 104 выполняется с возможностью осуществления связи с удаленным мобильным вычислительным устройством 102 в сети 106, чтобы получить платежную информацию от устройства 102, которое может быть расположено на удалении от локального мобильного вычислительного устройства 104 и кассового терминала 108. Поскольку мобильные вычислительные устройства 102, 104 имеют заранее установленные надежные взаимосвязи, такая связь может быть зашифрована или как-либо иначе защищена.
После того как локальное мобильное вычислительное устройство 104 принимает платежную информацию от удаленного мобильного вычислительного устройства 102, мобильное вычислительное устройство 104 завершает платежную операцию с кассовым терминалом 108, используя платежную информацию. Таким образом, пользователь удаленного мобильного вычислительного устройства/плательщик 102 может санкционировать использование своей платежной информации (например, информацию по кредитному счету или расчетному счету) пользователю локального мобильного вычислительного устройства 104 без физического присутствия на кассовом терминале 108. Например, родитель может быть пользователем мобильного вычислительного устройства 102 плательщика, а его сын или дочь может быть пользователем мобильного вычислительного прокси-устройства 104. В таких вариантах осуществления родитель может, используя мобильное вычислительное устройство 102 плательщика, дистанционно разрешать платежные операции, проводимые сыном или дочерью, использующими мобильное вычислительное прокси-устройство 104.
Хотя на фиг.1 показаны только одно удаленное мобильное вычислительное устройство/плательщик 102, одно локальное мобильное вычислительное устройство/мобильное вычислительное прокси-устройство 104, одна сеть 106 и один кассовый терминал 108, система 100 может содержать любое количество мобильных вычислительных устройств 102, мобильных вычислительных устройств 104, сетей 106 и кассовых терминалов 108 подобной или отличающейся архитектуры. Например, удаленное вычислительное устройство 102 может быть выполнено с возможностью связи с многочисленными локальными мобильными вычислительными устройствами 104, чтобы позволить каждому устройству 104 проводить платежные операции с одним или более кассовыми терминалами 108, используя платежную информацию, предоставленную удаленным мобильным вычислительным устройством/плательщиком 102.
Удаленное мобильное вычислительное устройство 102 может быть осуществлено как любой тип мобильного вычислительного устройства, способного выполнять описанные здесь функции. Например, удаленное вычислительное устройство 102 может быть реализовано как сотовый телефон, смарт-телефон, мобильное интернет-устройство, карманный калькулятор, ноутбук, персональный цифровой секретарь, устройство телефонии или другое переносное вычислительное устройство. В иллюстративном варианте осуществления, показанном на фиг.1, удаленное мобильное вычислительное устройство 102 содержит процессор 120, микропроцессорный набор 124, память 126, одно или более периферийных устройств 128 и схему 130 связи. В некоторых вариантах осуществления несколько из упомянутых выше компонент могут быть введены в системную плату мобильного вычислительного устройства 102, в то время как другие компоненты могут соединяться с системной платой с помощью средств связи, например, через периферийный порт. Дополнительно, следует понимать, что мобильное вычислительное устройство 102 может содержать другие компоненты, субкомпоненты и устройства, обычно находящиеся в компьютере и/или в вычислительном устройстве, которые для ясности описания не показаны на фиг.1.
Процессор 120 удаленного мобильного вычислительного устройства 102 может быть реализован как любой тип процессора, способного выполнять программное обеспечение/встроенное микропрограммное обеспечение, такой как микропроцессор, цифровой сигнальный процессор, микроконтроллер и т.п. Процессор 120 в качестве примера реализуется как одноядерный процессор, имеющий ядро 122 процессора. Однако, в других вариантах осуществления, процессор 120 может быть осуществлен как многоядерный процессор, имеющий множество ядер 122 процессора. Дополнительно, удаленное мобильное вычислительное устройство 102 может содержать дополнительные процессоры 120, имеющие одно или более ядер 122 процессора. Микропроцессорный набор 124 удаленного мобильного вычислительного устройства 102 может содержать ядро контроллера памяти (МСН или "северный мост"), ядро контроллера ввода/вывода (ICH или "южный мост") и устройство встроенного микропрограммного обеспечения. Устройство встроенного микропрограммного обеспечения микропроцессорного набора 124 может быть реализовано как запоминающее устройство для хранения данных базовой системы ввода-вывода (BIOS) и/или команд, и/или другой информации (например, драйвера BIOS, используемого во время начальной загрузки мобильного вычислительного устройства 102). Однако в других вариантах осуществления могут использоваться микропроцессорные наборы с другой конфигурацией. Например, в некоторых вариантах осуществления микропроцессорный набор 124 может быть реализован как ядро контроллера платформы (РСН). В таких вариантах осуществления ядро контроллера памяти (МСН) может являться частью процессора 120 или, в противном случае, быть связанным с процессором 120 и процессор 120 может связываться непосредственно с памятью 126 (как показано пунктирной линией на фиг.1).
В некоторых вариантах осуществления микропроцессорный набор 124 может содержать механизм 134 защиты. Механизм 134 защиты может быть реализован как аппаратурные средства и/или как встроенное микропрограммное обеспечение с возможностью выполнения функций защиты, шифрования и/или аутентификации, как описано ниже более подробно. Например, механизм защиты 134 может быть реализован как внеполосный процессор или как-то иначе содержать внеполосный процессор, проверенный модуль платформы (ТРМ), и/или другие средства защиты, улучшающие аппаратное обеспечение и/или сопутствующие программные модули. Как обсуждается ниже более подробно, механизм 134 защиты действует совместно с соответствующим механизмом 154 защиты локального мобильного вычислительного устройства 104, чтобы установить доверительные отношения между мобильными вычислительными устройствами 102, 104.
Процессор 120 средствами связи соединяется с микропроцессорным набором 124 через многочисленные пути прохождения сигнала. Эти пути прохождения сигнала (и другие пути прохождения сигнала, показанные на фиг.1) могут быть реализованы как любой тип путей прохождения сигнала, способных облегчить связь между компонентами мобильного вычислительного устройства 102. Например, пути прохождения сигнала могут быть реализованы как некоторое количество проводов, кабелей, световодов, дорожек печатной платы, посредством шин, промежуточных устройств и/или прочее.
Память 126 удаленного мобильного вычислительного устройства 102 может быть реализована как одно или более запоминающих устройств или мест хранения данных, в том числе, например, устройства динамической оперативной памяти (DRAM), синхронные устройства динамической оперативной памяти (SDRAM), синхронное устройство динамической оперативной памяти с двойной скоростью передачи данных (SDRAM DDR), устройства флэш-памяти и/или другие устройства энергозависимой памяти. Память 126 средствами связи соединяется с микропроцессорным набором 124 через многочисленные пути прохождения сигнала. Хотя на фиг.1 показано только одно запоминающее устройство 126, в других вариантах осуществления мобильное вычислительное устройство 102 может содержать дополнительные запоминающие устройства. Различные данные и программное обеспечение могут храниться в запоминающем устройстве 126. Например, одна или более операционных систем, приложений, программ, библиотек и драйверов, которые составляют массу программного обеспечения, выполняемого процессором 120, могут находиться в памяти 126 во время выполнения. Дополнительно, программное обеспечение и данные, хранящиеся в памяти 126, могут перекачиваться между памятью 126 и устройством хранения данных периферийных устройств 128 как часть операций управления памятью.
Периферийные устройства 128 удаленного мобильного вычислительного устройства 102 могут содержать несколько периферийных или интерфейсных устройств. Например, периферийные устройства 128 могут содержать дисплей, клавиатуру, мышь, одно или более устройств хранения данных, таких как внутренний или внешний жесткий диск, и/или другие периферийные устройства. Конкретные устройства, содержащиеся в периферийных устройствах 128, могут зависеть, например, от намеченного использования удаленного мобильного вычислительного устройства 102. Периферийные устройства 128 средствами связи соединяются с микропроцессорным набором 124 через многочисленные пути прохождения сигнала, позволяя, таким образом, микропроцессорному набору 124 и/или процессору 120 принимать входные сигналы от периферийных устройств 128 и посылать выходные сигналы на периферийные устройства 128.
Схема 130 связи удаленного мобильного вычислительного устройства 102 может быть реализована как любое количество устройств и схем для разрешения осуществления связи между удаленным мобильным вычислительным устройством/плательщиком 102 и локальным мобильным вычислительным устройством/мобильным вычислительным прокси-устройством 104 по сети 106. Сеть 106 может быть реализована как любое количество проводных и/или беспроводных сетей связи. Например, сеть 106 может быть реализована или содержать одну или более сотовых сетей, телефонных сетей, локальных или глобальных сетей (например, Интернет) или любую их комбинацию. Например, в одном из вариантов осуществления сеть 106 реализуется или, как вариант, содержит сотовую сеть Глобальной системы для мобильной связи (GSM). Кроме того, сеть 106 может содержать любое количество дополнительных устройств, чтобы облегчить связь между мобильными вычислительными устройствами 102, 104, такими как маршрутизаторы, переключатели, промежуточные компьютеры и/или т.п. Мобильные вычислительные устройства 102, 104 могут использовать любой подходящий протокол связи для связи друг с другом по сети 106 в зависимости, например, от конкретного типа сети(-ей) 106.
Схема 130 связи также соединяется средствами связи с микропроцессорным набором 124 через многочисленные пути прохождения сигнала. Схема 130 связи может содержать один или более проводных и/или беспроводных сетевых интерфейсов, чтобы облегчить связь по проводным и/или беспроводным участкам сети 106. В некоторых вариантах осуществления схема 130 связи может содержать схему 132 связи на короткие расстояния (NFC). Схема 132 NFC может быть реализована как высокочастотная электрическая схема связи на относительно короткие расстояния, которая может быть введена в состав другой схемы 130 связи или быть отдельной от нее. Например, в некоторых вариантах осуществления эффективная дальность связи схемы 132 NFC не превышает приблизительно десяти сантиметров. Относительно малая дальность связи схемы 132 NFC связи позволяет проверять подлинность физического присутствия другого коммуникационного устройства (например, локального мобильного вычислительного устройства/мобильного вычислительного прокси-устройства 104), используя схему 132 NFC для связи. Дополнительно, схема 132 NFC позволяет удаленному мобильному вычислительному устройству/плательщику 102 осуществлять бесконтактную связь с локальным мобильным вычислительным устройством/мобильным вычислительным прокси-устройством 104 и другими поддерживающими бесконтактную связь устройствами (например, с кассовым терминалом 108).
Локальное мобильное вычислительное устройство/мобильное вычислительное прокси-устройство 104 может, по существу, быть подобным удаленному мобильному вычислительному устройству/плательщику 102 и может быть реализовано как любой тип мобильного вычислительного устройства, способный выполнять описанные здесь функции. Например, подобно удаленному мобильному вычислительному устройству 102, локальное мобильное вычислительное устройство 104 может быть реализовано как сотовый телефон, смарт-телефон, мобильное интернет-устройство, карманный калькулятор, ноутбук, персональный цифровой секретарь, устройство телефонии или другое переносное вычислительное устройство. В показанном на фиг.1 варианте осуществления локальное мобильное вычислительное устройство 104 содержит процессор 140, имеющий одно или более ядер 142 процессора, микропроцессорный набор 144, содержащий механизм 154 защиты, память 146, одно или более периферийных устройств 148 и схему 150 связи, содержащую схему 152 связи NFC. Компоненты приведенного для примера локального мобильного вычислительного устройства 104, по существу, схожи, хотя не обязательно идентичны, с соответствующими компонентами удаленного мобильного вычислительного устройства 102. В сущности, приведенные выше описания процессора 120, ядра(-ер) 122 процессора, микропроцессорного набора 124, памяти 126, периферийных устройств 128, схемы 130 связи, схемы 132 NFC и механизма 134 защиты удаленного мобильного вычислительного устройства/плательщика 102 одинаково применимы, соответственно, к процессору 140, ядру(-ам) 142 процессора, микропроцессорному набору 144, памяти 146, периферийному устройству 148, схеме 150 связи, схеме 152 NFC и механизму 154 защиты локального мобильного вычислительного устройства/мобильного вычислительного прокси-устройства 104 и здесь не повторяются для ясности описания.
При использовании, как обсуждалось выше, локальное мобильное вычислительное устройство/мобильное вычислительное прокси-устройство 104 может осуществлять связь с удаленным мобильным вычислительным устройством/плательщиком 102 непосредственно через схему 132, 152 NFC и/или по сети 106. Дополнительно, локальное мобильное вычислительное устройство/мобильное вычислительное прокси-устройство 104 может осуществлять связь с одним или более кассовыми терминалами 108 через схему 152 NFC, чтобы осуществлять платежные операции. Такие платежные операции могут осуществляться как любой тип операции, в которой кассовый терминал 108 запрашивает у локального мобильного вычислительного устройства 104 плату за услуги или продукты, доставленные кассовым терминалом 108 или устройством или объектом, связанным с кассовым терминалом 108. В сущности, кассовый терминал 108 может быть реализован как любое устройство, выполненное с возможностью связи с мобильными вычислительными устройствами, чтобы запрашивать и принимать электронные платежи. Чтобы это сделать, кассовый терминал 108 содержит схему 160 бесконтактной связи, которая может быть реализована как схема связи на короткое расстояние, выполненная с возможностью связи этой схемы со схемой 152 NFC локального мобильного вычислительного устройства 104. Конечно, кассовый терминал 108 может содержать другую схему и устройства в зависимости, например, от типа и использования кассового терминала 108. Например, кассовый терминал 108 может содержать процессор, память, устройство хранения данных, монитор, клавиатуру или другое устройство ввода данных, принтер и/или другие устройства, обычно присутствующие в кассовых терминалах.
Как обсуждалось выше, локальное мобильное вычислительное устройство 104 может использоваться для инициирования платежной операции кассовым терминалом 108 и завершения платежной операции, используя информацию о платеже, полученную от удаленного мобильного вычислительного устройства/плательщика 102. Чтобы это сделать, локальное мобильное вычислительное устройство 104 передает запросы платежа и принимает платежную информацию от удаленного мобильного вычислительного устройства 102, используя защищенную связь. Платежная информация может быть реализована как любой тип информации, запрошенной кассовым терминалом 108, чтобы завершить платежную операцию. Например, платежная информация может быть реализована как информация о счете пользователя или владельца удаленного мобильного вычислительного устройства/плательщика 102, такая как информация о состоянии счета по кредитной карте, информация о состоянии счета по платежной карте, информация о банковском счете или другая информация о счетах, которая может использоваться для оплаты дебета. Такая платежная информация может также содержать информацию по проверке подлинности для счета, такую как пароль счета, ключ доступа к счету, идентификационные номера и/или что-либо подобное.
Как показано на фиг.2, иллюстративный вариант осуществления способа 200 для надежного проведения платежной операции, используя систему 100, показанную на фиг.1, начинается с этапа 202. На этапе 202 между мобильными вычислительными устройствами 102, 104 устанавливаются доверительные отношения. На этапе 202 может быть использована любая подходящая методика установления доверительных отношений между устройствами 102, 104. В некоторых вариантах осуществления схема 132, 152 NFC устройств 102, 104 используется для первоначального установления доверительных отношений, проверяя подлинность физического присутствия локального мобильного вычислительного устройства/мобильного вычислительного прокси-устройства 104 относительно удаленного мобильного вычислительного устройства/плательщика 102. Доверительные отношения могут быть установлены как для локального мобильного вычислительного устройства 104, так и для пользователя локального мобильного вычислительного устройства 104 относительно удаленного мобильного вычислительного устройства/плательщика 102. Например, могут быть генерированы пароль или ключ доступа, который должен быть введен в локальное мобильное вычислительное устройство 104, прежде чем удаленное мобильное вычислительное устройство 102 отправит платежную информацию, чтобы, таким образом, гарантировать, что локальное мобильное вычислительное устройство 104 используется соответствующим пользователем.
Иллюстративный вариант осуществления способа 300 для установления доверительных отношений между мобильными вычислительными устройствами 102, 104 представлен на фиг.3. Способ 300 начинается с этапа 302, на котором между мобильными вычислительными устройствами 102, 104 устанавливается связь на короткое расстояние. Чтобы это сделать, устройства 102, 104 могут быть расположены рядом друг с другом (например, в пределах десяти сантиметров или в физическом контакте) и схемами 132, 152 NFC устройств 102, 104 можно управлять, чтобы установить связь на короткое расстояние. При выполнении требования установления передачи на короткое расстояние обеспечивается физическое присутствие локального мобильного вычислительного устройства/мобильного вычислительного прокси-устройства 104 относительно удаленного мобильного вычислительного устройства/плательщика 102. Таким образом, подтверждается подлинность идентичности локального мобильного вычислительного устройства/мобильного вычислительного прокси-устройства 104, чтобы ему могло доверять удаленное мобильное вычислительное устройство/плательщик 102.
На этапе 304 мобильное вычислительное устройство 102, 104 обменивается уникальными идентификационными номерами. Уникальные идентификационные номера могут быть реализованы как некоторый тип буквенно/численной записи, которая уникальным образом определяет соответствующее устройство 102, 104. Например, в одном варианте осуществления на этапе 304 мобильное вычислительное устройство 102, 104 обменивается номерами Международной идентификации для мобильного оборудования (International Mobile Equipment Identify) (IMEI)). Уникальные идентификационные номера могут использоваться, чтобы подтверждать подлинность идентификации устройств 102, 104 во время последующей связи, как описано ниже.
На этапе 306 локальное мобильное вычислительное устройство/мобильное вычислительное прокси-устройство 104 принимает совместно используемый ключ доступа от удаленного мобильного вычислительного устройства/плательщика 102. Совместно используемый ключ доступа может быть генерирован удаленным мобильным вычислительным устройством/плательщиком 102 или пользователем устройства 102 или устройства 104. Совместно используемый ключ доступа используется для проверки подлинности идентификации лица, использующего локальное мобильное вычислительное устройство/мобильное вычислительное прокси-устройство 104. Например, прежде, чем связаться с удаленным мобильным вычислительным устройством 102, чтобы запросить платежную информацию, пользователя локального мобильного вычислительного устройства 104 могут попросить ввести совместно используемый ключ доступа, проверяя, таким образом, что авторизованное лицо действительно использует устройство 104. В некоторых вариантах осуществления совместно используемый ключ доступа содержит сопутствующий таймер, который устанавливает отрезок времени, в течение которого совместно используемый ключ доступа будет действителен. По истечении времени, установленного на таймере ключа доступа, от удаленного мобильного вычислительного устройства/плательщика 102 должен быть получен новый ключ доступа.
На этапе 308 локальное мобильное вычислительное устройство/мобильное вычислительное прокси-устройство 104 передает или предоставляет список приложений, которые могут быть выполнены на устройстве 104 и которые разрешены для связи с удаленным мобильным вычислительным устройством/плательщиком 102, чтобы запросить платежную информацию. Предоставляя заранее определенный список приложений, которые могут запрашивать платежную информацию, удаленное мобильное вычислительное устройство/плательщик 102 могут проверить, что запрошенное приложение не является злонамеренным, неавторизованным приложением, выполняемым на локальном мобильном вычислительном устройстве/мобильном вычислительном прокси-устройстве 104 или другом устройстве.
На этапе 310 удаленное мобильное вычислительное устройство/плательщик 102 генерирует пару закрытого/открытого ключей шифрования и использует открытый ключ совместно с локальным мобильным вычислительным устройством/мобильным вычислительным прокси-устройством 104. Ключи шифрования могут использоваться, чтобы шифровать связь между мобильными вычислительными устройствами 102, 104. Может использоваться любая подходящая методология шифрования, чтобы генерировать пару закрытого/открытого ключей шифрования. Например, в одном варианте осуществления может использоваться алгоритм шифрования Ривеста, Шамира и Адлемана (RSA). Ключи шифрования могут генерироваться и храниться в соответствующих механизмах защиты 134, 154, которые могут также использоваться для шифрования связи между устройствами 102, 104, используя шифровальные ключи.
На этапе 312 может производиться обмен дополнительными платежными параметрами между мобильными вычисительными устройствами 102, 104. Например, в некоторых вариантах осуществления может быть определен заданный максимальный предел валюты, который может быть передан локальному мобильному вычислительному устройству 104. Такие пределы валюты могут быть осуществлены как общее итоговое предельное значение и/или предельное значение по каждой операции. Дополнительно, на этапе 312 может также производиться обмен платежными параметрами, основанными, например, на времени покупки, месте покупки, типах купленных позиций/услуг и т.п. Такие платежные параметры могут использоваться локальным мобильным вычислительным устройством/мобильным вычислительным прокси-устройством 104, чтобы определить, можно ли просить удаленное мобильное вычислительное устройство/плательщика 102 оплатить конкретную платежную операцию и также предоставить пользователю удаленного мобильного вычислительного устройства/плательщику 102 контрольную сумму по типам операций, оплачиваемых пользователем устройства 102.
Возвращаясь к фиг.2, после того как между устройствами мобильных вычислений 102, 104 были установлены доверительные отношения, локальное мобильное вычислительное устройство 104 может провести одну или более платежных операций с одним или более кассовыми терминалами 108, используя платежную информацию, полученную от удаленного мобильного вычислительного устройства 102 на этапе 204. Таким образом, пользователь локального мобильного вычислительного устройства 104 может инициировать и завершить операции платежа за продукты и/или услуги с помощью кассового терминала 108, которые оплачиваются пользователем удаленного мобильного вычислительного устройства 102, используя платежную информация, предоставленную от него. Например, сын или дочь может использовать локальное мобильное вычислительное устройство 104, чтобы купить некоторое количество бензина или другого продукта/услугу, за который расплачивается их родитель (то есть пользователь удаленного мобильного вычислительного устройства 102, на котором хранится платежная информация).
Как показано на фиг.4, вариант осуществления способа 400 для проведения платежных операций начинается с этапа 402, на котором локальное мобильное вычислительное устройство 104 определяет, инициировал ли пользователь платежную операцию с помощью кассового терминала 108. В вариантах осуществления, в которых кассовый терминал 108 содержит схему 160 бесконтактной связи, пользователь может инициировать платежную операцию, располагая устройство 104 вблизи кассового терминала 108, так чтобы схема 152 NFC и схема 160 бесконтактной связи могли осуществлять связь друг с другом. Однако, в других вариантах осуществления, платежная операция может инициироваться другими способами, такими как, например, нажимая кнопку или вводя информацию на клавиатуре кассового терминала 108.
На этапе 404 локальное мобильное вычислительное устройство 104 предлагает пользователю ввести ключ доступа. Пользователь может ввести ключ доступа через клавиатуру или другое соответствующее устройство ввода данных мобильного вычислительного устройства 104. В ответ локальное мобильное вычислительное устройство 104 сравнивает введенный ключ доступа с совместно используемым ключом доступа, принятым от удаленного мобильного вычислительного устройства/плательщика 102 на этапе 306 способа 300. Если ключ доступа не прошел проверку на подлинность, способ 400 возвращается к этапу 404, на котором пользователя снова просят ввести правильный ключ доступа. Таким образом, может быть проведена проверка подлинности идентификации пользователя локального мобильного вычислительного устройства 104.
Если введенный ключ доступа прошел на этапе 404 проверку подлинности, локальное мобильное вычислительное устройство 104 устанавливает защищенное соединение связи с удаленным мобильным вычислительным устройством 102 по сети 106 на этапе 406. Защищенное соединение связи может быть установлено, используя, например, уникальные идентификационные номера и ключи шифрования, которыми обмениваются на этапах 304, 308 способа 300. Например, удаленное мобильное вычислительное устройство 102 может проверить, что переданный уникальный идентификационный номер совпадает с номером, предоставленным локальным мобильным вычислительным устройством 104 во время установления доверительных отношений. Если такие номера не совпадают, удаленное мобильное вычислительное устройство 102 может прекратить соединение связи или предпринять другие защитные меры.
На этапе 408 локальное мобильное вычислительное устройство 104 принимает запрос платежа от кассового терминала 108. Запрос платежа может быть ответом на предыдущее взаимодействие с кассовым терминалом 108, как например получение товаров или услуг, предоставленных кассовым терминалом 108 или устройством или объектом, связанным с устройством 108. Запрос платежа может содержать запрос счета или другой платежной информации, в которой должна быть тарифицирована общая стоимость продукта/услуги. В ответ на прием запроса платежа локальное мобильное вычислительное устройство 104 передает запрос платежа удаленному мобильному вычислительному устройству 102 на этапе 410. Такая передача может быть зашифрована или как-либо иначе защищена, применяя совместно используемый общий ключ шифрования, как обсуждалось выше.
На этапе 412 удаленное мобильное вычислительное устройство 102 проверяет подлинность запроса платежа, используя данные, переданные локальным мобильным вычислительным устройством 104 во время установления доверительных отношений. Например, удаленное мобильное вычислительное устройство 102 может быть выполнено с возможностью проверки подлинности уникального идентификационного номера (например, номера IMEI) локального мобильного вычислительного устройства 104, проверки подлинности того, что ключ доступа был введен правильно, и/или проверки подлинности других параметров, установленных на этапе 300. Если запрос платежа прошел проверку подлинности, удаленное мобильное вычислительное устройство 102 передает платежную информацию к локальному мобильному вычислительному устройству 104 на этапе 412. Как обсуждалось выше, платежная информация может быть реализована как любой тип информации, запрашиваемой кассовым терминалом 108 для завершения платежной операции. Например, платежная информация может быть реализована как информация о счете пользователя или владельца удаленного мобильного вычислительного устройства/плательщика 102, такая как информация о счете кредитной карты, информация о счете платежной карты, информация о банковском счете или другая информация о счете, которая может использоваться для оплаты дебета.
После того как локальное мобильное вычислительное устройство 104 приняло платежную информацию от удаленного мобильного вычислительного устройства 102, локальное мобильное вычислительное устройство 104 на этапе 414 передает платежную информацию кассовому терминалу 108. В ответ кассовый терминал 108 проводит платежную операцию и на этапе 416 передает запрос разрешения платежа локальному мобильному вычислительному устройству 104. Локальное мобильное вычислительное устройство 104 на этапе 418 направляет запрос разрешения удаленному вычислительному устройству 102.
На этапе 420 удаленное мобильное вычислительное устройство 102 разрешает платеж, основываясь на запросе разрешения. Чтобы это сделать, как обсуждалось выше, удаленное мобильное вычислительное устройство 102 может проверить, что требуемая сумма в валюте не превышает заданный порог и/или проверяет подлинность других параметров, установленных в способе 300. Если платеж разрешен, удаленное мобильное вычислительное устройство 102 на этапе 420 передает разрешение платежа локальному мобильному вычислительному устройству 104.
После того как локальное мобильное вычислительное устройство 104 получило разрешение платежа от удаленного мобильного вычислительного устройства 102, локальное мобильное вычислительное устройство 104 на этапе 414 передает разрешение платежа кассовому терминалу 108. В ответ кассовый терминал 108 завершает платежную операцию и на этапе 424 передает подтверждение платежа локальному мобильному вычислительному устройству 104. Локальное мобильное вычислительное устройство 104 на этапе 426 направляет подтверждение платежа удаленному вычислительному устройству 102, которое может сохранить подтверждение платежа для будущей ссылки. Таким образом, локальное мобильное вычислительное устройство 104 применимо для завершения платежной операции кассовым терминалом 108 в месте расположения устройства 104, используя платежную информацию, хранящуюся и полученную от удаленного мобильного вычислительного устройства 102, которое может быть расположено на удалении от кассового терминала 108.
Хотя раскрытие было показано и описано подробно на чертежах и в приведенном выше описании, такие чертежи и описание должны рассматриваться как примеры, не создающие ограничений, причем следует понимать, что были показаны и описаны только иллюстративные варианты осуществления и что все изменения и модификации, которые попадают в пределы сущности раскрытия, должны считаться защищенными.
Изобретение относится к способу, машиночитаемому носителю и мобильному вычислительному устройству для удаленного проведения платежных операций. Технический результат заключается в повышении надежности электронных платежных операций. Способ содержит этапы, на которых устанавливают доверительные отношения между первым и вторым мобильными вычислительными устройствами, причем во втором мобильном вычислительном устройстве хранится платежная информация, связанная с пользователем этого устройства, чтобы проводить операцию электронного платежа, используя второе мобильное вычислительное устройство, инициируют, используя первое мобильное вычислительное устройство, платежную операцию кассового терминала, осуществляют связь, используя первое мобильное вычислительное устройство, со вторым мобильным вычислительным устройством по сети, чтобы принять платежную информацию от второго мобильного вычислительного устройства, и завершают, используя первое мобильное вычислительное устройство, платежную операцию с помощью кассового терминала, используя платежную информацию, принятую от второго мобильного вычислительного устройства. 3 н. и 17 з.п. ф-лы, 4 ил.
1. Способ удаленного проведения платежных операций, содержащий этапы, на которых:
устанавливают доверительные отношения между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством, причем во втором мобильном вычислительном устройстве хранится платежная информация, связанная с пользователем второго мобильного вычислительного устройства, чтобы проводить операцию электронного платежа, используя второе мобильное вычислительное устройство;
инициируют, используя первое мобильное вычислительное устройство, платежную операцию кассового терминала;
осуществляют связь, используя первое мобильное вычислительное устройство, со вторым мобильным вычислительным устройством по сети, чтобы принять платежную информацию от второго мобильного вычислительного устройства; и
завершают, используя первое мобильное вычислительное устройство, платежную операцию с помощью кассового терминала, используя платежную информацию, принятую от второго мобильного вычислительного устройства.
2. Способ по п. 1, в котором установление доверительных отношений между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством содержит установление связи между первым и вторым мобильными вычислительными устройствами, используя связь на короткое расстояние.
3. Способ по п. 1, в котором установление доверительных отношений между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством содержит проверку подлинности физического присутствия первого мобильного вычислительного устройства относительно второго мобильного вычислительного устройства.
4. Способ по п. 1, в котором установление доверительных отношений между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством содержит обмен между первым и вторым мобильными вычислительными устройствами уникальными идентификационными номерами, которые идентифицируют соответствующие первое и второе мобильные вычислительные устройства.
5. Способ по п. 1, в котором установление доверительных отношений между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством содержит прием первым мобильным вычислительным устройством от второго мобильного вычислительного устройства совместно используемого ключа доступа.
6. Способ по п. 1, в котором установление доверительных отношений между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством содержит передачу списка приложений от первого мобильного вычислительного устройства на второе мобильное вычислительное устройство, причем список приложений идентифицирует приложения, выполняемые на первом мобильном вычислительном устройстве, которые авторизованы для запроса платежной информации у второго мобильного вычислительного устройства.
7. Способ по п. 1, в котором установление доверительных отношений между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством содержит прием первым мобильным вычислительным устройством от второго мобильного вычислительного устройства открытого ключа пары открытого/закрытого ключа.
8. Способ по п. 7, в котором связь, использующая первое мобильное вычислительное устройство для связи со вторым мобильным вычислительным устройством по сети, содержит установление защищенного соединения связи между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством, используя открытый ключ.
9. Способ по п. 1, в котором установление доверительных отношений между первым мобильным вычислительным устройством и вторым мобильным вычислительным устройством содержит прием первым мобильным вычислительным устройством платежных параметров от второго мобильного вычислительного устройства, причем платежные параметры идентифицируют по меньшей мере один из следующих параметров: максимальная сумма валюты на одну операцию и период времени, в течение которого платежная информация может быть получена от второго мобильного вычислительного устройства.
10. Способ по п. 1, дополнительно содержащий этап, на котором:
напоминают пользователю на первом мобильном вычислительном устройстве о вводе ключа допуска,
в котором связь, использующая первое мобильное вычислительное устройство, со вторым мобильным вычислительным устройством содержит прием платежной информации от второго мобильного вычислительного устройства в ответ на проверку подлинности ключа допуска.
11. Способ по п. 1, в котором связь, использующая первое мобильное вычислительное устройство, со вторым мобильным вычислительным устройством по сети для приема платежной информации от второго мобильного вычислительного устройства содержит этапы, на которых:
принимают на первом мобильном вычислительном устройстве запрос платежа от кассового терминала;
передают запрос платежа от первого мобильного вычислительного устройства на второе мобильное вычислительное устройство; и
принимают на первом мобильном вычислительном устройстве платежную информацию от второго мобильного вычислительного устройства в ответ на передачу запроса платежа.
12. Способ по п. 1, в котором связь, использующая первое мобильное вычислительное устройство, со вторым мобильным вычислительным устройством по сети, чтобы принять платежную информацию от второго мобильного вычислительного устройства, содержит прием на первом мобильном вычислительном устройстве информации о счете, связанной с пользователем второго мобильного вычислительного устройства.
13. Один или более материальных машиночитаемые носителей, содержащих множество команд, в ответ на результат выполнения которых в первом вычислительном устройстве:
устанавливают доверительные отношения со вторым мобильным вычислительным устройством, причем второе мобильное вычислительное устройство хранит платежную информацию, связанную с пользователем второго мобильного вычислительного устройства, чтобы провести операции электронного платежа, используя второе мобильное вычислительное устройство;
инициируют платежную операцию с кассовым терминалом;
устанавливают защищенное соединение беспроводной связи со вторым мобильным вычислительным устройством для запроса от него платежной информации, причем второе мобильное вычислительное устройство является удаленным от первого вычислительного устройства и кассового терминала; и
завершают платежную операцию с кассовым терминалом, используя платежную информацию, принятую от первого мобильного вычислительного устройства.
14. Один или более материальных машиночитаемых носителей по п. 13, в которых установление доверительных отношений со вторым мобильным вычислительным устройством содержит проверку подлинности физического присутствия второго мобильного вычислительного устройства относительно первого мобильного вычислительного устройства, используя связь на короткое расстояние.
15. Один или более материальных машиночитаемых носителей по п. 13, в которых установление доверительных отношений со вторым мобильным вычислительным устройством содержит:
обмен со вторым мобильным вычислительным устройством уникальными идентификационными номерами, которые идентифицируют соответствующие первое и второе мобильные вычислительные устройства;
прием совместно используемого ключа доступа от второго мобильного вычислительного устройства; и
прием открытого ключа пары открытого/закрытого ключа от второго мобильного вычислительного устройства.
16. Один или более материальных машиночитаемых носителей по п. 13, в которых установление доверительных отношений со вторым дополнительным мобильным вычислительным устройством дополнительно содержит прием платежных параметров от второго мобильного вычислительного устройства, причем платежные параметры идентифицируют максимальную сумму валюты на каждую операцию.
17. Один или более материальных машиночитаемых носителей по п. 13, в которых множество команд дополнительно приводят в результате в первом вычислительном устройстве к следующему:
предлагают пользователю ввести ключ доступа; и
проверяют введенный ключ доступа,
в котором установление защищенного соединения беспроводной связи со вторым мобильным вычислительным устройством содержит установление защищенного соединения беспроводной связи со вторым мобильным вычислительным устройством в ответ на проверенный на подлинность ключ доступа.
18. Один или более материальных машиночитаемых носителей по п. 13, в которых установление защищенного соединения беспроводной связи со вторым мобильным вычислительным устройством содержит:
прием запроса платежа от кассового терминала;
передачу запроса платежа на второе мобильное вычислительное устройство;
прием в ответ на запрос платежа зашифрованной платежной информации от второго мобильного вычислительного устройства; и
дешифрование зашифрованной платежной информации, используя открытый ключ пары открытый/закрытый ключ, генерированной вторым мобильным вычислительным устройством.
19. Мобильное вычислительное устройство, содержащее:
схему связи на короткое расстояние;
механизм осуществления контекстной политики;
процессор; и
запоминающее устройство, в котором хранится множество команд, которые, когда выполняются процессором, заставляют процессор:
инициировать платежную операцию с кассовым терминалом, используя схему связи на короткое расстояние;
устанавливать соединение связи с доверительным мобильным вычислительным устройством, удаленным от кассового терминала, чтобы принять платежную информацию, хранящуюся на доверительном мобильном вычислительном устройстве, причем платежная информация содержит информацию о счете пользователя доверительного мобильного вычислительного устройства; и
завершить платежную операцию с помощью кассового терминала, используя платежную информацию.
20. Мобильное вычислительное устройство по п. 19, в котором множество команд дополнительно вызывают процесс установления доверительных отношений с доверительным мобильным вычислительным устройством посредством:
обмена с доверительным мобильным вычислительным устройством уникальными идентификационными номерами, которые идентифицируют соответствующие мобильные вычислительные устройства,
приема совместно используемого ключа доступа от доверительного мобильного вычислительного устройства, и
приема открытого ключа пары открытого/закрытого ключа от доверительного мобильного вычислительного устройства.
US 20090119181 A1, 07.05.2009 | |||
US 20080167961 A1, 10.07.2008 | |||
US 20070022058 A1, 25.01.2007 | |||
US 20070055635 A1, 08.03.2007 | |||
МОБИЛЬНОЕ УСТРОЙСТВО, КАРТОЧКА С МИКРОСХЕМОЙ И СПОСОБ ИНФОРМАЦИОННОГО ОБМЕНА | 1998 |
|
RU2212118C2 |
Авторы
Даты
2015-03-20—Публикация
2011-05-19—Подача