ПЕРЕНОСНОЕ ЭЛЕКТРОННОЕ УСТРОЙСТВО С МОДУЛЕМ КАРТЫ ПАМЯТИ, ПРЕДНАЗНАЧЕННОЕ ДЛЯ ОСУЩЕСТВЛЕНИЯ ЭЛЕКТРОННЫХ ТРАНЗАКЦИЙ Российский патент 2015 года по МПК G06Q30/06 G06Q20/20 

Область техники, к которой относится изобретение

Изобретение касается электронного устройства и, более конкретно, переносного электронного устройства, содержащего модуль карты памяти и предназначенного для осуществления электронных транзакций.

Уровень техники

В последние годы стали широко применяться услуги электронного кошелька. Потребители могут использовать мобильные телефоны с функцией бесконтактного платежа для осуществления бесконтактного платежа в магазине (например, магазине шаговой доступности), оборудованном POS-терминалом (точка продажи) и считывателем электронного кошелька.

В публикации тайваньского патента №201248409 описывается мобильное устройство, содержащее энергонезависимую память и элемент безопасности, которые работают независимо друг от друга, при этом указанное устройство не позволяет предотвратить повреждение файла хакерами, получившими доступ к системам мобильного устройства, так что можно незаконно добиться идентификации пользователя и получить частную информацию о покупках и пароль пользователя может быть легко украден.

Более того, при обычной электронной транзакции данные транзакции сохраняют на сервере и пользователи не могут своевременно запросить данные транзакции.

Сущность изобретения

Таким образом, задача настоящего изобретения заключается в том, чтобы предложить переносное электронное устройство для осуществления электронной транзакции с POS-терминалом (точка продажи), при этом в указанном устройстве уменьшены указанные выше недостатки.

В соответствии с одним аспектом настоящего изобретения предложено переносное электронное устройство для осуществления электронной транзакции с POS-терминалом (точка продажи). Переносное электронное устройство содержит:

процессор устройства;

модуль карты памяти, содержащий:

блок связи, выполненный для связи между модулем карты памяти и процессором устройства;

блок приемопередатчика, выполненный для приема данных транзакции от POS-терминала;

блок хранения, содержащий скрытую область и рабочую область, в которой хранится доступное только для чтения управляющее приложение, при этом доступное только для чтения управляющее приложение содержит команды для выработки интерфейса транзакции для осуществления пользователем электронной транзакции; и

блок обработки, соединенный с блоком приемопередатчика с целью приема и обработки данных транзакции и выполненный для хранения таким образом обработанных данных транзакции в скрытой области блока хранения;

при этом блок обработки выполнен таким образом, что к данным транзакции, хранящимся в скрытой области блока хранения, может получить доступ только блок обработки модуля карты памяти;

при этом блок обработки выполнен так, чтобы позволить процессору устройства получать доступ к рабочей области, так что процессор устройства выполняет доступное только для чтения управляющее приложение; и

при этом блок обработки реагирует на управление, осуществляемое процессором устройства, которое выполняет доступное только для чтения управляющее приложение, что делается с целью получения доступа к данным транзакции, хранящимся в скрытой области блока хранения; и

модуль отображения, управляемый процессором устройства с целью отображения интерфейса транзакции, когда процессор устройства выполняет доступное только для чтения управляющее приложение.

В соответствии с другим аспектом настоящего изобретения предложен модуль карты памяти, используемый с переносным электронным устройством и позволяющий переносному электронному устройству осуществлять электронные транзакции с POS-терминалом (точка продажи). Переносное электронное устройство содержит процессор устройства и модуль отображения. Модуль карты памяти содержит:

блок связи, выполненный для связи между модулем карты памяти и процессором устройства;

блок приемопередатчика, выполненный для приема данных транзакции от POS-терминала;

блок хранения, который содержит скрытую область и рабочую область, в которой хранится доступное только для чтения управляющее приложение, при этом доступное только для чтения управляющее приложение содержит команды для выработки интерфейса транзакции для осуществления пользователем электронной транзакции; и

блок обработки, соединенный с блоком приемопередатчика с целью приема и обработки данных транзакции и выполненный для хранения таким образом обработанных данных транзакции в скрытой области блока хранения;

при этом блок обработки выполнен таким образом, что к данным транзакции, хранящимся в скрытой области блока хранения, может получить доступ только блок обработки модуля карты памяти;

при этом блок обработки выполнен так, чтобы позволить процессору устройства получать доступ к рабочей области, так что процессор устройства выполняет доступное только для чтения управляющее приложение; и

при этом блок обработки реагирует на управление, осуществляемое процессором устройства, которое выполняет доступное только для чтения управляющее приложение, что делается с целью получения доступа к данным транзакции, хранящимся в скрытой области блока хранения.

Краткое описание чертежей

Другие признаки и достоинства настоящего изобретения будут ясны из последующего подробного описания предпочтительного варианта осуществления изобретения, приведенного со ссылками на приложенные чертежи, на которых:

фиг.1 - вид, схематически показывающий систему осуществления услуги электронного кошелька, использующую переносное электронное устройство, соответствующее настоящему изобретению;

фиг.2 - вид, показывающий схематическую структурную схему, иллюстрирующую предпочтительный вариант осуществления переносного электронного устройства, которое предназначено для осуществления электронной транзакции и которое соответствует настоящему изобретению;

фиг.3 - вид, показывающий блок-схему, иллюстрирующую этапы онлайн-покупки с использованием предпочтительного варианта осуществления изобретения;

фиг.4 - вид, показывающий блок-схему, иллюстрирующую этапы покупки с использованием предпочтительного варианта осуществления изобретения в физическом магазине, оборудованном POS-терминалом;

фиг.5 - вид, показывающий блок-схему, иллюстрирующую этапы отображения данных транзакции с использованием предпочтительного варианта осуществления изобретения;

фиг.6 - вид, показывающий блок-схему, иллюстрирующую этапы пополнения с использованием предпочтительного варианта осуществления изобретения;

фиг.7 - вид, показывающий блок-схему, иллюстрирующую этапы дарения с использованием предпочтительного варианта осуществления изобретения;

фиг.8 - вид, показывающий блок-схему, иллюстрирующую этапы покупки с электронным сертификатом с использованием предпочтительного варианта осуществления изобретения;

фиг.9 - вид, показывающий блок-схему, иллюстрирующую этапы проверки введенного пользователем пароля с использованием предпочтительного варианта осуществления изобретения; и

фиг.10 - вид, показывающий схематическую диаграмму, иллюстрирующую виртуальную клавиатуру, отображаемую с использованием предпочтительного варианта осуществления изобретения.

Подробное описание предпочтительного варианта осуществления изобретения

Как показано на фиг.1, предпочтительный вариант осуществления переносного электронного устройства 2, соответствующего этому изобретению, предназначен для осуществления электронной транзакции с POS-терминалом 80 (точка продажи), расположенным в физическом магазине 8 или в онлайн-магазине 11. POS-терминал 80 содержит хост 81 и блок 82 POS-приемопередатчика.

В предпочтительном варианте осуществления изобретения провайдер услуги электронного кошелька создает сервер 1, а онлайн-магазины 11 устанавливают в сервере 1. Как показано на фиг.1, сервер 1 содержит базу 12 данных транзакций, предназначенную для хранения информации о специальных предложениях и данных 121 транзакций пользователей. Информация о специальных предложениях может представлять собой продуктовые ваучеры, денежные купоны, купоны на скидку, призовые баллы, электронные рецепты и так далее. Данные 121 транзакции могут включать в себя баланс в денежном выражении, сертификаты на покупку, электронные купоны, контроль продвижения продуктов, контроль продвижения сельскохозяйственных продуктов, электронные квитанции, записи об использовании и так далее. Записи об использовании могут содержать величину транзакции в денежном выражении, время совершения транзакции, продукт транзакции, величину транзакции в продуктовом выражении, место совершения транзакции и так далее.

Переносное электронное устройство 2 может являться планшетным компьютером или мобильным телефоном, и оно соединено с сервером 1 с помощью сети. Когда переносное электронное устройство 2 является ноутбуком или планшетным компьютером, сеть может представлять собой интернет 7. Когда переносное электронное устройство 2 является мобильным телефоном, сеть может представлять собой сеть 6 мобильной связи. В последнем случае пользователи могут соединять переносное электронное устройство 2, обладающее функцией мобильной связи, с сервером 1 путем обеспечения доступа к интернету 7 посредством сети 6 мобильной связи.

Как показано на фиг.2, в этом варианте осуществления изобретения переносное электронное устройство 2 содержит процессор 20 устройства, основную память 21 (например, оперативное запоминающее устройство), модуль 22 отображения (например, сенсорную панель), модуль 23 карты памяти и модуль 24 сетевого интерфейса, предназначенный для доступа к сети.

Модуль 23 карты памяти содержит микропроцессор 230 обработки, блок 231 приемопередатчика, блок 232 хранения и блок 233 связи для связи между модулем 23 карты памяти и процессором 20 устройства. Блок 231 приемопередатчика может быть выполнен или для бесконтактной связи, или для проводной связи с POS-терминалом 80.

Если блок 231 приемопередатчика выполнен для проводной связи с POS-терминалом 80, проводная технология может быть выбрана из USB (универсальная последовательная шина), IEЕЕ 1394, PCIe (последовательный интерфейс периферии PCI Express), SATA (последовательный интерфейс обмена данными с накопителями информации), RS232 и так далее. В качестве примера, если блок 231 приемопередатчика использует USB для проводной связи, для осуществления электронной транзакции с переносным электронным устройством 2 блок 82 POS-приемопередатчика POS-терминала 80, расположенного в физическом магазине 8, может требовать наличия USB разъема.

С другой стороны, если блок 231 приемопередатчика выполнен для бесконтактной связи с POS-терминалом 80, технология бесконтактной связи может быть выбрана из следующих: двухмерный штрихкод (например, QR-код), NFC (беспроводная связь ближнего радиуса действия), инфракрасная связь, радиосвязь, WLAN (беспроводная локальная вычислительная сеть), технология Bluetooth, технология ZigBee и так далее. В качестве примера, если блок 231 приемопередатчика использует технологию QR-кода для бесконтактной связи, блок 82 POS-приемопередатчика POS-терминала 80, расположенного в физическом магазине 8, может требовать наличия устройства чтения QR-кода. В качестве другого примера, если блок 231 приемопередатчика использует технологию NFC для бесконтактной связи, то для осуществления электронной транзакции с переносным электронным устройством 2 блок 82 POS-приемопередатчика может требовать наличия устройства чтения NFC.

В этом варианте осуществления изобретения предпочтительно, чтобы модуль 23 карты памяти был выполнен в виде карты microSD, снабженной встроенным блоком 231 приемопередатчика.

Блок 232 хранения может являться флэш-памятью, содержащей скрытую область 2322 и рабочую область 2321, в которой хранится доступное только для чтения управляющее приложение 401 и другие системные приложения. Доступное только для чтения управляющее приложение 401 содержит команды для выработки интерфейса 404 транзакции системы услуги электронного кошелька, указанный интерфейс предназначен для осуществления пользователем электронной транзакции. Скрытая область 2322 предназначена для хранения данных 402 транзакции, которые совпадают с данными 121 транзакции, хранящимися в базе 12 данных транзакций сервера 1.

Микропроцессор 230 обработки содержит блок 2303 обработки, пароль 2301, заранее установленный пользователем, и данные 2302 изображения виртуальной клавиатуры. Блок 2303 обработки соединен с блоком 231 приемопередатчика с целью приема и обработки данных транзакции, при этом блок 2303 обработки выполнен для сравнения пароля, введенного пользователем, с заранее установленным паролем 2301 с целью определения по результату сравнения, является ли пользователь авторизованным, также блок 2303 обработки выполнен для доступа к скрытой области 2322 блока 232 хранения с целью чтения/записи данных 402 транзакции из/в скрытую область 2322.

В этом варианте осуществления изобретения блок 2303 обработки выполнен таким образом, что к данным 402 транзакции, хранящимся в скрытой области 2322 блока 232 хранения, может получить доступ только блок 2303 обработки модуля 23 карты памяти. То есть скрытая область 2322 скрыта от процессора 20 устройства блоком 2303 обработки. Кроме того, блок 2303 обработки выполнен так, чтобы позволять процессору 20 устройства получать доступ к рабочей области 2321, так что процессор 20 устройства выполняет доступное только для чтения управляющее приложение 401. Более того, блок 2303 обработки реагирует на управление, осуществляемое процессором 20 устройства, которое выполняет доступное только для чтения управляющее приложение 401, что делается с целью получения доступа к данным 402 транзакции, хранящимся в скрытой области 2322 блока 232 хранения.

В этом варианте осуществления изобретения заранее установленный пароль 2301 представляет собой аппаратный пароль, встроенный в микропроцессор 230 обработки с целью эффективного обеспечения безопасности при осуществлении электронной транзакции между переносным электронным устройством 2 и онлайн-магазином 11/физическим магазином 8. Данные 2302 изображения виртуальной клавиатуры используются для выработки виртуальной клавиатуры (смотри фиг.10) в модуле 22 отображения, чтобы пользователь мог ввести пароль.

Кроме того, микропроцессор 230 обработки может содержать несколько заранее установленных паролей, соответствующих соответственно нескольким пользователям. Другими словами, переносное электронное устройство 2 приспособлено для использования несколькими пользователями, например несколькими членами семьи, и каждый из заранее установленных паролей может быть сброшен пользователем. Следовательно, с помощью нескольких заранее установленных паролей для разных пользователей можно обеспечить различные ограничения для транзакций и защитные механизмы. Ограничения для транзакций могут представлять собой денежное ограничение для однократного платежа, общее денежное ограничение, ограничение на магазин, ограничение на продукт, требование договора законного опекуна для осуществления транзакции, временное ограничение и так далее. Защитные механизмы могут представлять собой аннулирование электронного кошелька, автоматическое уведомление полиции, автоматическое уведомление полиции после платежа, задержку платежа, аннулирование электронного кошелька после платежа, отслеживание транзакции с помощью механизма законного опекуна и так далее. С использованием отслеживания транзакции с помощью механизма законного опекуна данные транзакции несовершеннолетних могут быть переданы на веб-сайт, определенный его/ее законным опекуном, или на переносное электронное устройство 2, определенное законным опекуном.

Более того, блок 2303 обработки может быть снабжен функцией шифрования/расшифрования с целью расшифрования зашифрованных данных транзакции, принятых из блока 231 приемопередатчика, до сохранения принятых данных транзакции в скрытой области 2322 блока 232 хранения и для шифрования данных 402 транзакции, считанных из скрытой области 2322 блока 232 хранения.

Когда пользователь осуществляет платеж с использованием переносного электронного устройства 2, блок 2303 обработки модуля 23 карты памяти обрабатывает данные 121 транзакции, сохраняет таким образом обработанные данные 121 транзакции в скрытой области 2322 блока 232 хранения и передает с помощью блока 233 связи таким образом обработанные данные транзакции на процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401. Далее процессор 20 устройства передает данные транзакции, принятые из блока 233 связи, на сервер 1 с помощью модуля 24 сетевого интерфейса с целью сохранения таким образом переданных данных транзакции на сервере 1.

Кроме того, блок 2303 обработки модуля 23 карты памяти может быть дополнительно выполнен так, чтобы передавать с помощью блока 233 связи данные транзакции, считанные из скрытой области 2322, на процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401. Далее процессор 20 устройства передает данные транзакции, переданные из блока 233 связи, на веб-сайт, определенный другим переносным электронным устройством 2 (не показано), или на указанное другое переносное электронное устройство 2 с помощью модуля 24 сетевого интерфейса.

Более того, из-за различных установок авторизации для различных переносных электронных устройств 2 могут быть обеспечены различные денежные скидки.

Модуль 24 сетевого интерфейса позволяет переносному электронному устройству 2 посещать онлайн-магазины 11 или веб-сайт 13 пополнения (смотри фиг.1) сервера 1 или передавать данные 121 транзакции на сервер 1 для сохранения в базе 12 данных транзакций, что делают с помощью интернета 7 или сети 6 мобильной связи. Кроме того, блок 2303 обработки может шифровать и передавать данные транзакции на процессор 20 устройства с помощью модуля 233 связи и далее процессор 20 устройства управляет модулем 24 сетевого интерфейса так, чтобы передать зашифрованные данные транзакции на сервер 1 по интернету 7 или по сети 6 мобильной связи для дальнейшего расшифрования и сохранения в базе 12 данных транзакций.

Далее будет описана последовательность операций работы переносного электронного устройства 2, соответствующего предпочтительному варианту осуществления изобретения.

Как показано на фиг.3, этапы 311-314 описывают этапы покупки в онлайн-магазине 11. На этапе 311, когда онлайн-магазин 11, который посещает пользователь, требует, чтобы пользователь вошел в систему, он автоматически запускает выполнение процессором 20 устройства доступного только для чтения управляющего приложения 401, при этом модуль 22 отображения отображает интерфейс 404 транзакции. Пользователю необходимо ввести пароль пользователя, соответствующий заранее установленному паролю 2301, с помощью интерфейса 404 транзакции с целью входа в онлайн-магазин 11.

На этапе 312, когда пользователь завершил выбор продукта и решил перейти к платежу, пользователь может выбрать использование данных 403 о предварительно загруженных денежных средствах (смотри фиг.2), которые хранятся в скрытой области 2322 блока 232 хранения, для платежа через интерфейс 404 транзакции.

На этапе 313 процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, требует повторно ввести пароль пользователя с помощью интерфейса 404 транзакции, что нужно для подтверждения выбора для платежа данных 403 о предварительно загруженных денежных средствах.

На этапе 314 для платежа за выбранный продукт блок 2303 обработки обрабатывает данные 402 транзакции и данные 403 о предварительно загруженных денежных средствах, сохраняет обработанные данные транзакции в скрытую область 2322 блока 232 хранения и передает с помощью блока 233 связи обработанные данные транзакции в процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, для последующей передачи с помощью модуля 24 сетевого интерфейса на сервер 1 для сохранения в базе 12 данных транзакций.

Как показано на фиг.4, этапы 321-323 описывают этапы покупки в физическом магазине 8, оборудованном POS-терминалом 80. На этапе 321, когда пользователь переходит к платежу за выбранные продукты, может быть приведен в действие процессор 20 устройства с целью выполнения доступного только для чтения управляющего приложения 401, при этом процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, так управляет модулем 22 отображения, чтобы он отображал интерфейс 404 транзакции с целью ввода пароля пользователя.

На этапе 322, после того, как блок 2303 обработки подтвердит, что введенный пользователем пароль соответствует заранее установленному паролю 2301, пользователь может продолжить бесконтактную транзакцию путем перемещения переносного электронного устройства 2 близко к блоку 82 POS-приемопередатчика считывающего типа, так что блок 231 приемопередатчика соединяется с блоком 82 POS-приемопередатчика считывающего типа или может продолжить проводную транзакцию с помощью физического соединения переносного электронного устройства 2 и блока 82 POS-приемопередатчика проводного типа.

На этапе 323 для платежа за выбранные продукты блок 2303 обработки обрабатывает данные 121 транзакции, сохраняет обработанные данные транзакции в скрытую область 2322 блока 232 хранения и передает с помощью блока 233 связи обработанные данные транзакции в процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, для последующей передачи с помощью модуля 24 сетевого интерфейса на сервер 1 для сохранения в базе 12 данных транзакций.

Как показано на фиг.5, этапы 331-333 описывают этапы отображения данных транзакции. На этапе 331 с помощью интерфейса 404 транзакции пользователь может привести в действие функцию отображения данных транзакции.

На этапе 332 процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, требует повторно ввести пароль пользователя с помощью интерфейса 404 транзакции.

На этапе 333 после того, как блок 2303 обработки подтвердит, что введенный пользователем пароль соответствует заранее установленному паролю 2301, блок 2303 обработки считывает данные 402 транзакции, сохраненные в скрытой области 2322, и передает с помощью блока 233 связи таким образом считанные данные транзакции в процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, с целью последующего отображения данных транзакции (например, истории транзакции, заранее загруженной денежной суммы и так далее), полученных от блока 233 связи, что делают с помощью интерфейса 404 транзакции, отображаемого модулем 22 отображения. Кроме того, блок 2303 обработки может быть выполнен так, чтобы шифровать данные 402 транзакции, считываемые из скрытой области 2322, и процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, расшифровывает зашифрованные данные транзакции, полученные от блока 233 связи, с целью последующего отображения таким образом расшифрованных данных транзакции с помощью модуля 22 отображения.

Как показано на фиг.6, этапы 341-344 описывают этапы пополнения электронного кошелька.

На этапе 341 пользователь может использовать переносное электронное устройство 2 для входа на веб-сайт 13 пополнения, который установлен в сервере 1.

На этапе 342 пользователь может выбрать денежную сумму пополнения и тип платежа через веб-сайт 13 пополнения. Тип платежа может быть выбран из платежа кредитной картой и платежа через банкомат. Следовательно, во время процесса платежа серверу 1 может потребоваться соединение с банком 9 (смотри фиг.1) для вычета денег с банковского баланса счета.

На этапе 343 процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, требует повторно ввести пароль пользователя с помощью интерфейса 404 транзакции.

На этапе 344 после того, как блок 2303 обработки подтвердит то, что введенный пользователем пароль соответствует заранее установленному паролю 2301, позволяют совершить операцию пополнения и модуль 24 сетевого интерфейса получает денежную сумму пополнения от веб-сайта 13 пополнения. Далее процессор 20 устройства передает с помощью блока 233 связи денежную сумму пополнения, принятую модулем 24 сетевого интерфейса, на блок 23030 обработки. Блок 2303 обработки сохраняет таким образом принятую денежную сумму пополнения в скрытой области 2322 блока 232 хранения. Кроме того, сервер 1 получает денежную сумму пополнения от веб-сайта 13 с целью сохранения в базе 12 данных транзакций.

Как показано на фиг.7, этапы 351-354 описывают этапы дарения. На этапе 351 пользователь может вручную привести в действие процессор 20 устройства с целью выполнения доступного только для чтения управляющего приложения 401 для отображения интерфейса 404 транзакции в модуле 22 отображения и для выбора функции дарения с помощью интерфейса 404 транзакции.

На этапе 352 пользователь может выбрать информацию о продукте (например, электронный ваучер продукта) из данных транзакции, хранящихся в скрытой области 2322, в качестве информации о подарке и определить получателя подарка с помощью интерфейса 404 транзакции. Далее процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, требует ввести пароль пользователя с помощью интерфейса 404 транзакции.

На этапе 353 после того, как блок 2303 обработки подтвердит то, что введенный пользователем пароль соответствует заранее установленному паролю 2301, блок 2303 обработки передает с помощью блока 233 связи информацию о подарке и информацию о получателе подарка в процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401. Далее процессор 20 устройства передает информацию о подарке и информацию о получателе подарка на сервер 1 с помощью модуля 24 сетевого интерфейса.

На этапе 354 сервер 1 передает информацию о подарке в модуль 24 сетевого интерфейса переносного электронного устройства 2 получателя подарка (другой пользователь) с использованием информации о получателе подарка. В переносном электронном устройстве 2 получателя подарка процессор 20 устройства передает с помощью блока 233 связи информацию о подарке на блок 2303 обработки и блок 2303 обработки редактирует данные 402 транзакции, хранящиеся в скрытой области 2322, в соответствии с информацией о подарке.

Как показано на фиг.8, этапы 371-377 описывают этапы получения сертификата покупки и процесса забирания продукта/использования билета. На этапе 371 пользователь может использовать переносное электронное устройство 2 для платежа в физическом магазине 8, снабженном POS-терминалом 80, или онлайн-магазине 11 для получения сертификата покупки с целью сохранения в скрытой области 2322 модуля 23 карты памяти.

На этапе 372 пользователь может привести в действие процессор 20 устройства с целью выполнения доступного только для чтения управляющего приложения 401 для отображения интерфейса 404 транзакции в модуле 22 отображения и для выбора функции забирания продукта/использования билета с помощью интерфейса 404 транзакции.

На этапе 373 после того, как пользователь выбрал продукт или билет, соответствующий сертификату покупки, хранящемуся в скрытой области 2322, процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, требует ввести пароль пользователя с помощью интерфейса 404 транзакции.

На этапе 374 пользователь может перейти к бесконтактному или проводному соединению переносного электронного устройства 2 и POS-терминала другого физического магазина (не показан) или точки приема билета (не показана).

На этапе 375 пользователь может использовать POS-терминал указанного другого физического магазина или точку приема билета для считывания сертификата покупки, хранящегося в скрытой области 2322 модуля 23 карты памяти, что осуществляют с помощью блока 231 приемопередатчика.

На этапе 376 процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, так управляет модулем 22 отображения, чтобы он отобразил сообщение с помощью интерфейса 404 транзакции с целью указания успешного использования сертификата покупки. Далее блок 2303 обработки обрабатывает и сохраняет данные 402 транзакции в скрытой области 2322 модуля 23 карты памяти соответственно и передает с помощью блока 233 связи таким образом обработанные данные транзакции в процессор 20 устройства для последующей передачи на сервер 1 с помощью модуля 24 сетевого интерфейса с целью хранения в базе 12 данных транзакций.

На этапе 377 пользователь может забрать физический продукт из указанного другого физического магазина или использовать билет (например, билет на поезд, билет на концерт и так далее) в точке получения билетов.

Как показано на фиг.9, этапы 361-367 описывают этапы проверки введенного пользователем пароля. На этапе 361, когда пользователь приведет в действие некоторую конкретную функцию электронного кошелька (например, онлайн-покупку, покупку с POS-терминалом, отображение данных транзакции, пополнение, дарение, забирание продукта, использование билета и так далее, как показано на фиг.3-8), процессор 20 устройства выполняет доступное только для чтения управляющее приложение 401 с целью загрузки данных 2302 изображения виртуальной клавиатуры из микропроцессора 230 обработки для отображения виртуальной клавиатуры (как показано на фиг.10) с использованием интерфейса 404 транзакции. В этом варианте осуществления изобретения данные 2302 изображения виртуальной клавиатуры содержат данные десяти кнопок цифр, которые отображают в области 2304 кнопок цифр, и данные кнопок управления (например, кнопка 2308 «Очистить», кнопка 2309 «Ввод»). Каждый раз, когда процессор 20 устройства отображает виртуальную клавиатуру с использованием интерфейса 404 транзакции, позиции расположения кнопок цифр и кнопок управления могут быть изменены.

На этапе 362 пользователь может использовать устройство точечного ввода (не показано, такое как мышь, стилус и так далее) для ввода первой цифры пароля пользователя, что делают путем выбора одной из кнопок цифр.

На этапе 363 процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, вырабатывает и шифрует координату, соответствующую таким образом введенной цифре, и передает таким образом зашифрованную координату на блок 2303 обработки с помощью блока 233 связи.

На этапе 364 блок 2303 обработки расшифровывает зашифрованную координату, вычисляет введенную цифру в соответствии с таким образом расшифрованной координатой, и процессор 20 устройства, который выполняет доступное только для чтения управляющее приложение 401, так управляет модулем 22 отображения, чтобы он отображал заранее установленный символ, не связанный с введенной цифрой. Как показано на фиг.10 в качестве примера, виртуальная клавиатура содержит область 2307 отображения заранее установленного символа, которая расположена над областью 2304 кнопок цифр и которая отображает знак звездочки «*» в ответ на первую введенную пользователем цифру.

На этапе 365 блок 2303 обработки подтверждает, была ли нажата кнопка 2309 «ввод» или достигло ли количество нажатий пользователем кнопок цифр заранее установленного предела. Если блок 2303 обработки подтверждает, что кнопка 2309 «ввод» не была нажата и количество нажатий пользователем кнопок цифр не достигло заранее установленного предела, что означает, что пользователь еще не завершил процедуру ввода пароля, блок 2303 обработки позволяет ввод следующей цифры на этапе 366 и далее повторяются этапы 363-365.

Если блок 2303 обработки подтверждает, что на этапе 365 была нажата кнопка 2309 «ввод» или количество нажатий пользователем кнопок цифр достигло заранее установленного предела, что означает, что пользователь завершил процедуру ввода пароля, блок 2303 обработки осуществляет этап 367 сравнения пароля пользователя с заранее установленным паролем 2301, который соответствует пользователю.

Когда блок 2303 обработки определяет, что пароль пользователя соответствует заранее установленному паролю, что означает, что пользователь является авторизованным пользователем переносного электронного устройства 2, блок 2303 обработки осуществляет этап 368 с целью предоставить пользователю возможность использовать конкретную функцию доступного только для чтения управляющего приложения 401. С другой стороны, когда блок 2303 обработки определяет, что пароль пользователя не соответствует заранее установленному паролю, что означает, что пользователь не является авторизованным пользователем переносного электронного устройства 2, блок 2303 обработки осуществляет этап 369 с целью отказать пользователю в использовании конкретной функции доступного только для чтения управляющего приложения 401.

Подводя итоги, переносное электронное устройство 2, соответствующее настоящему изобретению, сохраняет данные транзакции в скрытой области 2322 блока 232 хранения (например, флэш-памяти) модуля 23 карты памяти (например, модуле microSD карты), тем самым предотвращаются атаки на данные или предотвращается незаконное получение частных данных. Кроме того, так как модуль 23 карты памяти содержит блок 231 приемопередатчика, выполненный для выполнения проводной и/или бесконтактной связи с POS-терминалом 80, пользователь может использовать переносное электронное устройство 2, соответствующее настоящему изобретению, для проводных и/или бесконтактных платежей в физическом магазине 8 (например, магазине шаговой доступности). Более того, с помощью заранее установленного пароля 2301, данных 2302 изображения виртуальной клавиатуры и функции сравнения пароля в блоке 2303 обработки микропроцессора 230 обработки может быть обеспечена безопасность электронных транзакций путем использования переносного электронного устройства 2, соответствующего настоящему изобретению.

Хотя настоящее изобретение описано со ссылками на считающийся наиболее практичным и предпочтительным вариант осуществления изобретения, ясно, что это изобретение не ограничено описанным вариантом осуществления изобретения, а охватывает различные конструкции, находящиеся в пределах наиболее широкой интерпретации, так что изобретение охватывает все подобные модификации и эквивалентные конструкции.

Изобретение относится к переносному электронному устройству для осуществления электронной транзакции с POS-терминалом и к модулю карты памяти для использования с переносным электронным устройством. Технический результат заключается в повышении безопасности транзакций. Электронное устройство (2) содержит процессор (20), модуль (23) карты памяти, содержащий блок (233) связи, блок (231) приемопередатчика, блок (232) хранения, содержащий скрытую область (2322) и рабочую область (2321), в которой хранится доступное только для чтения управляющее приложение (401), содержащее команды для выработки интерфейса (404) транзакции для осуществления пользователем электронной транзакции, и блок (2303) обработки для обработки и сохранения данных транзакции в скрытой области (2322), при этом к данным (402) транзакции, хранящимся в скрытой области (2322), может получить доступ только блок (2303) обработки, кроме того, блок (2303) обработки позволяет процессору (20) устройства получать доступ к рабочей области (2321), так что процессор (20) устройства выполняет доступное только для чтения управляющее приложение (401), и при этом блок (2303) обработки реагирует на управление, осуществляемое процессором (20) устройства, для получения доступа к данным (402) транзакции, хранящимся в скрытой области (2322), и модуль (22) отображения, управляемый процессором (20) устройства для отображения интерфейса (404) транзакции, когда процессор (20) устройства выполняет доступное только для чтения управляющее приложение (401). 2 н. и 17 з.п. ф-лы, 10 ил.

1. Модуль (23) карты памяти для использования с переносным электронным устройством (2) с целью предоставления переносному электронному устройству (2) возможности осуществления электронной транзакции с POS-терминалом (80) (точка продажи), при этом переносное электронное устройство (2) содержит процессор (20) устройства и модуль (22) отображения, указанный модуль (23) карты памяти содержит:
блок (233) связи, выполненный для связи между указанным модулем (23) карты памяти и процессором (20) устройства;
блок (231) приемопередатчика, выполненный для приема данных транзакции от POS-терминала (80);
блок (232) хранения, содержащий скрытую область (2322) и рабочую область (2321), в которой хранится доступное только для чтения управляющее приложение (401), при этом доступное только для чтения управляющее приложение (401) содержит команды для выработки интерфейса (404) транзакции для осуществления пользователем электронной транзакции; и
блок (2303) обработки, соединенный с указанным блоком (231) приемопередатчика с целью приема и обработки данных транзакции и выполненный для сохранения таким образом обработанных данных транзакции в указанной скрытой области (2322) блока (232) хранения;
при этом указанный блок (2303) обработки выполнен таким образом, что к данным (402) транзакции, хранящимся в скрытой области (2322) указанного блока (232) хранения, может получить доступ только указанный блок (2303) обработки указанного модуля (23) карты памяти;
при этом указанный блок (2303) обработки выполнен так, чтобы позволять процессору (20) устройства получать доступ к указанной рабочей области (2321), так что процессор (20) устройства выполняет доступное только для чтения управляющее приложение (401); и
при этом указанный блок (2303) обработки реагирует на управление, осуществляемое процессором (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401), что делается с целью получения доступа к данным (402) транзакции, хранящимся в указанной скрытой области (2322) указанного блока (232) хранения.

2. Модуль (23) карты памяти по п.1, в котором данные транзакции, принятые от POS-терминала (80), являются зашифрованными данными транзакции, указанный блок (2303) обработки дополнительно выполнен так, чтобы расшифровывать зашифрованные данные транзакции и сохранять таким образом расшифрованные данные транзакции в указанной скрытой области (2322) указанного блока (232) хранения.

3. Модуль (23) карты памяти по п.2, в котором указанный блок (2303) обработки дополнительно выполнен так, чтобы считывать и шифровать данные транзакции, сохраненные в указанной скрытой области (2322) указанного блока (232) хранения, и передавать таким образом зашифрованные данные транзакции на указанный блок (231) приемопередатчика для последующей передачи в POS-терминал (80).

4. Модуль (23) карты памяти по п.2, в котором указанный блок (2303) обработки дополнительно выполнен так, чтобы передавать зашифрованные данные транзакции с помощью указанного блока (233) связи на процессор (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401);
указанное доступное только для чтения управляющее приложение (401) дополнительно содержит команды, в результате выполнения которых процессором (20) устройства процессор (20) устройства расшифровывает зашифрованные данные транзакции, принятые от указанного блока (233) связи, и модуль (22) отображения отображает таким образом расшифрованные данные транзакции.

5. Модуль (232) карты памяти по п.2, который дополнительно содержит заранее установленный пароль (2301),
процессор (20) устройства, который выполняет доступное только для чтения управляющее приложение (401), вырабатывает и шифрует набор координат, соответствующий введенному паролю пользователя, и передает таким образом зашифрованный набор координат на указанный блок (2303) обработки с помощью указанного блока (233) связи;
при этом указанный блок (2303) обработки дополнительно выполнен так, чтобы расшифровывать зашифрованный набор координат с целью получения пароля пользователя, сравнивать пароль пользователя с заранее установленным паролем (2301) и сохранять таким образом обработанные данные транзакции в указанной скрытой области (2322) указанного блока (232) хранения после определения, что пароль пользователя соответствует заранее установленному паролю (2301).

6. Модуль (23) карты памяти по п.5, в котором указанный блок (2303) обработки дополнительно выполнен так, чтобы в ответ на требование отображения данных транзакции он так приводил в действие процессор (20) устройства, чтобы модуль (22) отображения отображал обработанные указанным блоком (2303) обработки данные транзакции, когда указанный блок (2303) обработки определяет, что пароль пользователя, введенный в ответ на требование отображения данных транзакции, соответствует заранее установленному паролю (2301).

7. Переносное электронное устройство (2) для осуществления электронной транзакции с POS-терминалом (80) (точка продажи), указанное переносное электронное устройство (2) содержит:
процессор (20) устройства;
модуль (23) карты памяти, содержащий:
блок (233) связи, выполненный для связи между указанным модулем (23) карты памяти и указанным процессором (20) устройства;
блок (231) приемопередатчика, выполненный для приема данных транзакции от POS-терминала (80);
блок (232) хранения, содержащий скрытую область (2322) и рабочую область (2321), в которой хранится доступное только для чтения управляющее приложение (401), при этом указанное доступное только для чтения управляющее приложение (401) содержит команды для выработки интерфейса (404) транзакции для осуществления пользователем электронной транзакции; и
блок (2303) обработки, соединенный с указанным блоком (231) приемопередатчика с целью приема и обработки данных транзакции и выполненный для сохранения таким образом обработанных данных транзакции в указанной скрытой области (2322) блока (232) хранения;
при этом указанный блок (2303) обработки выполнен таким образом, что к данным (402) транзакции, хранящимся в скрытой области (2322) указанного блока (232) хранения, может получить доступ только указанный блок (2303) обработки указанного модуля (23) карты памяти;
при этом указанный блок (2303) обработки выполнен так, чтобы позволять указанному процессору (20) устройства получать доступ к указанной рабочей области (2321), так что указанный процессор (20) устройства выполняет указанное доступное только для чтения управляющее приложение (401); и
при этом указанный блок (2303) обработки реагирует на управление, осуществляемое указанным процессором (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401), что делается с целью получения доступа к данным (402) транзакции, хранящимся в указанной скрытой области (2322) указанного блока (232) хранения; и
модуль (22) отображения, управляемый указанным процессором (20) устройства с целью отображения интерфейса (404) транзакции, когда указанный процессор (20) устройства выполняет указанное доступное только для чтения управляющее приложение (401).

8. Переносное электронное устройство (2) по п.7, в котором указанный блок (231) приемопередатчика выполнен для бесконтактной связи с POS-терминалом (80).

9. Переносное электронное устройство (2) по п.8, в котором технология бесконтактной связи выбрана из группы, состоящей из QR-кода, беспроводной связи ближнего радиуса действия (NFC), инфракрасной связи, радиосвязи, беспроводной локальной вычислительной сети (WLAN), технологии Bluetooth и технологии ZigBee.

10. Переносное электронное устройство (2) по п.7, в котором указанный блок (231) приемопередатчика выполнен для проводной связи с POS-терминалом (80).

11. Переносное электронное устройство (2) по п.10, в котором технология проводной связи выбрана из группы, состоящей из универсальной последовательной шины (USB), IEEE 1394, последовательного интерфейса периферии PCI Express (PCIe), последовательного интерфейса обмена данными с накопителями информации (SATA) и RS232.

12. Переносное электронное устройство (2) по п.7, в котором данные транзакции, принятые от POS-терминала (80), являются зашифрованными данными транзакции, указанный блок (2303) обработки дополнительно выполнен так, чтобы расшифровывать зашифрованные данные транзакции и сохранять таким образом расшифрованные данные транзакции в указанной скрытой области (2322) указанного блока (2303) хранения.

13. Переносное электронное устройство (2) по п.12, в котором указанный блок (2303) обработки дополнительно выполнен так, чтобы считывать и шифровать данные (402) транзакции, сохраненные в указанной скрытой области (2322) указанного блока (232) хранения, и передавать таким образом зашифрованные данные транзакции на указанный блок (231) приемопередатчика для последующей передачи в POS-терминал (80).

14. Переносное электронное устройство (2) по п.12, в котором указанный блок (2303) обработки дополнительно выполнен так, чтобы передавать зашифрованные данные транзакции с помощью указанного блока (233) связи на указанный процессор (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401);
указанное доступное только для чтения управляющее приложение (401) дополнительно содержит команды, в результате выполнения которых указанным процессором (20) устройства указанный процессор (20) устройства расшифровывает зашифрованные данные транзакции, принятые от указанного блока (233) связи, и указанный модуль (22) отображения отображает таким образом расшифрованные данные транзакции.

15. Переносное электронное устройство (2) по п.7, в котором указанный модуль (23) карты памяти дополнительно содержит заранее установленный пароль (2301) и встроенные в него данные (2302) изображения виртуальной клавиатуры,
при этом указанный процессор (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401), выполнен так, чтобы
указанный модуль (22) отображения отображал виртуальную клавиатуру путем загрузки указанных данных (2302) изображения виртуальной клавиатуры с целью ввода пароля пользователя с помощью виртуальной клавиатуры,
вырабатывать и зашифровывать набор координат, соответствующих таким образом введенному паролю пользователя, и
передавать таким образом зашифрованный набор координат на указанный блок (2303) обработки с помощью указанного блока (23) связи;
при этом указанный блок (2303) обработки дополнительно выполнен так, чтобы расшифровывать зашифрованный набор координат с целью получения пароля пользователя, сравнивать пароль пользователя с заранее установленным паролем (2301) и сохранять таким образом обработанные данные транзакции в указанной скрытой области (2322) указанного блока (232) хранения после определения, что пароль пользователя соответствует заранее установленному паролю (2301).

16. Переносное электронное устройство (2) по п.15, в котором указанный процессор (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401), дополнительно выполнен так, что в ответ на требование отображения данных транзакции функционирует так, что указанный модуль (22) отображения отображает виртуальную клавиатуру для ввода пароля пользователя с помощью виртуальной клавиатуры; и
при этом указанный блок (2303) обработки дополнительно выполнен так, чтобы приводить в действие процессор (20) устройства, в результате работы которого модуль (22) отображения отображает обработанные указанным блоком (2303) обработки данные транзакции, когда указанный блок (2303) обработки определяет, что пароль пользователя, введенный в ответ на требование отображения данных транзакции, соответствует заранее установленному паролю (2301).

17. Переносное электронное устройство (2) по п.7, которое дополнительно содержит модуль (24) сетевого интерфейса для доступа к сети, указанный блок (2303) обработки дополнительно выполнен так, чтобы передавать с помощью указанного блока (233) связи таким образом обработанные данные транзакции на указанный процессор (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401), указанный процессор (20) устройства дополнительно выполнен так, чтобы передавать данные транзакции, полученные из указанного блока (233) связи, на сервер (1) с помощью указанного модуля (24) сетевого интерфейса для сохранения таким образом переданных данных транзакции на сервере (1).

18. Переносное электронное устройство (2) по п.17, в котором указанный блок (2303) обработки дополнительно выполнен так, чтобы зашифровать таким образом обработанные данные транзакции и передавать с помощью указанного блока (233) связи таким образом зашифрованные данные транзакции на указанный процессор (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401);
указанный процессор (20) устройства дополнительно выполнен так, чтобы передавать таким образом зашифрованные данные транзакции на указанный блок (2303) обработки на сервер (1) с помощью указанного модуля (24) сетевого интерфейса с целью сохранения на сервере (1).

19. Переносное электронное устройство (2) по п.17, в котором указанный процессор (20) устройства, который выполняет указанное доступное только для чтения управляющее приложение (401), дополнительно выполнен так, чтобы принимать информацию о подарке от сервера (1) с помощью указанного модуля (24) сетевого интерфейса и взаимодействовать с указанный блоком (2303) обработки с целью сохранения информации о подарке в указанной скрытой области (2322).