СПОСОБ И СИСТЕМА ДЛЯ АУТЕНТИФИКАЦИИ ЗАПРОСА ТРАНЗАКЦИИ ИЗ УСТРОЙСТВА Российский патент 2017 года по МПК G06Q20/40 

Описание патента на изобретение RU2615334C2

Область техники, к которой относится изобретение

[1] Способы, системы и устройства в соответствии с примерными вариантами осуществления относятся к аутентификации запроса транзакции из устройства посредством использования аутентификационной информации, которая формируется в устройстве, и аутентификационной информации, которая формируется в торговом (POS) терминале.

Уровень техники

[2] Благодаря совершенствованию технологий передачи данных и сетевых технологий мобильные устройства используются повсеместно, в силу чего приобретает важность технология для предоставления транзакционной услуги посредством использования мобильного устройства. Чтобы использовать мобильную транзакционную услугу, пользователь может использовать модуль идентификации абонента (SIM), и в этом отношении пользователь может вставлять или устанавливать SIM-карту, хранящую информацию кредитной карты, финансовую информацию и т.п., в мобильный телефон или смартфон, и эта сохраненная информация может предоставляться для мобильной транзакционной услуги.

[3] Тем не менее, когда пользователь теряет SIM-карту или мобильное устройство, имеющее установленную SIM-карту, может быть возможной транзакция посредством третьей стороны, так что мобильная транзакционная услуга с использованием SIM-карты может вызывать проблему безопасности. Чтобы разрешать проблему безопасности, доступ к данным мобильного устройства или торгового (POS) терминала может ограничиваться посредством запроса от пользователя вводить пароль и т.п. Тем не менее, когда раскрыт PIN-код, не может гарантироваться безопасность информации транзакции.

Сущность изобретения

Решение задачи

[4] Один или более примерных вариантов осуществления предоставляют способ и систему для аутентификации запроса транзакции из устройства посредством использования аутентификационной информации, которая формируется в устройстве, и аутентификационной информации, которая формируется в торговом (POS) терминале.

[5] Один или более примерных вариантов осуществления также предоставляют способ и систему для аутентификации запроса транзакции из устройства посредством использования аутентификационной информации относительно по меньшей мере одного из отпечатка пальца, зрачка, голоса и подписи от пользователя.

Краткое описание чертежей

[6] Вышеуказанные и другие аспекты должны становиться более очевидными посредством подробного описания примерных вариантов осуществления со ссылкой на прилагаемые чертежи, на которых:

[7] Фиг. 1 является блок-схемой системы для аутентификации запроса транзакции из устройства, согласно примерному варианту осуществления;

[8] Фиг. 2 иллюстрирует пример, в котором поскольку устройство и торговый (POS) терминал выполняют контакт ближнего действия, каждое из устройства и POS-терминала получает аутентификационную информацию пользователя в системе аутентификации запросов на проведение транзакций;

[9] Фиг. 3 является блок-схемой последовательности операций способа аутентификации, посредством POS-терминала, запроса транзакции из устройства в системе аутентификации запросов на проведение транзакций, согласно примерному варианту осуществления;

[10] Фиг. 4 является блок-схемой последовательности операций способа аутентификации, посредством POS-терминала, запроса транзакции из устройства в системе аутентификации запросов на проведение транзакций, согласно другому примерному варианту осуществления;

[11] Фиг. 5 является блок-схемой последовательности операций способа аутентификации, посредством сервера, запроса транзакции из устройства в системе аутентификации запросов на проведение транзакций, согласно примерному варианту осуществления;

[12] Фиг. 6 иллюстрирует пример, в котором каждое из устройства и POS-терминала получает аутентификационную информацию посредством захвата изображения зрачка пользователя, согласно примерному варианту осуществления;

[13] Фиг. 7 иллюстрирует пример, в котором каждое из устройства и POS-терминала получает аутентификационную информацию посредством распознавания отпечатка пальца пользователя, согласно примерному варианту осуществления;

[14] Фиг. 8 иллюстрирует пример, в котором каждое из устройства и POS-терминала получает аутентификационную информацию посредством записи голоса пользователя, согласно примерному варианту осуществления;

[15] Фиг. 9 иллюстрирует пример, в котором каждое из устройства и POS-терминала получает аутентификационную информацию посредством приема подписи пользователя, согласно примерному варианту осуществления;

[16] Фиг. 10A и 10B иллюстрируют экраны выполнения приложения для проведения транзакций, которое выполняется в устройстве, согласно примерному варианту осуществления;

[17] Фиг. 11 иллюстрирует пример, в котором кредитная карта для транзакции выбирается в устройстве, согласно примерному варианту осуществления;

[18] Фиг. 12A и 12B иллюстрируют пример, в котором карта и купон для транзакции выбираются в устройстве, и информация транзакции отображается на экране устройства, согласно примерному варианту осуществления;

[19] Фиг. 13 иллюстрирует пример, в котором список покупок (т.е. корзина) отображается на устройстве, согласно примерному варианту осуществления;

[20] Фиг. 14 является блок-схемой устройства, согласно примерному варианту осуществления; и

[21] Фиг. 15 является блок-схемой POS-терминала, согласно примерному варианту осуществления.

Оптимальный режим осуществления изобретения

[22] Согласно аспекту примерного варианта осуществления предусмотрен способ запроса, посредством устройства, транзакции с торговым (POS) терминалом, причем способ включает в себя сохранение аутентификационной информации, которая формируется посредством устройства на основе пользовательского ввода в устройство; и когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, предоставление аутентификационной информации в POS-терминал, при этом аутентификационная информация, которая предоставляется в POS-терминал, сравнивается с аутентификационной информацией, которая формируется посредством POS-терминала на основе пользовательского ввода в POS-терминал, и затем используется для того, чтобы аутентифицировать запрос транзакции из устройства.

[23] Способ дополнительно может включать в себя предоставление информации транзакции в POS-терминал, и когда аутентифицирован запрос транзакции из устройства, информация транзакции, которая предоставляется в POS-терминал, затем может предоставляться из POS-терминала на сервер транзакций.

[24] Когда аутентифицирован запрос транзакции из устройства по меньшей мере одна из аутентификационной информации, которая предоставляется в POS-терминал, и аутентификационной информации, которая формируется посредством POS-терминала, затем может предоставляться из POS-терминала на сервер транзакций.

[25] Аутентификационная информация, которая предоставляется на сервер транзакций, может использоваться посредством сервера транзакций для того, чтобы выполнять запрос транзакции из устройства.

[26] Операция предоставления информации транзакции может включать в себя предоставление информации транзакции в POS-терминал, когда аутентифицирован запрос транзакции из устройства.

[27] Аутентификационная информация может включать в себя информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[28] Аутентификационная информация может включать в себя информацию ссылки для загрузки информации относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[29] Информация транзакции может включать в себя по меньшей мере одну из информации карты, информации купона и пользовательской информации.

[30] Согласно аспекту другого примерного варианта осуществления предусмотрен способ запроса, посредством устройства, транзакции с торговым (POS) терминалом, причем способ включает в себя сохранение аутентификационной информации, которая формируется посредством устройства на основе пользовательского ввода в устройство; когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, прием аутентификационной информации, которая формируется посредством POS-терминала на основе пользовательского ввода в POS-терминал, из POS-терминала; аутентификацию запроса транзакции из устройства на основе аутентификационной информации, сформированной посредством устройства, и принимаемой аутентификационной информации; и предоставление информации транзакции в POS-терминал.

[31] Когда аутентифицирован запрос транзакции из устройства, информация транзакции, которая предоставляется в POS-терминал, затем может предоставляться из POS-терминала на сервер транзакций.

[32] Когда аутентифицирован запрос транзакции из устройства по меньшей мере одна из аутентификационной информации, которая предоставляется в POS-терминал, и аутентификационной информации, которая формируется посредством POS-терминала, затем может предоставляться из POS-терминала на сервер транзакций.

[33] Аутентификационная информация, которая предоставляется на сервер транзакций, может использоваться посредством сервера транзакций для того, чтобы выполнять запрос транзакции из устройства.

[34] Операция предоставления информации транзакции может включать в себя предоставление информации транзакции в POS-терминал, когда аутентифицирован запрос транзакции из устройства.

[35] Аутентификационная информация может включать в себя информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[36] Аутентификационная информация может включать в себя информацию ссылки для загрузки информации относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[37] Информация транзакции может включать в себя по меньшей мере одну из информации карты, информации купона и пользовательской информации.

[38] Согласно аспекту другого примерного варианта осуществления предусмотрен способ аутентификации, посредством торгового (POS) терминала, запроса транзакции из устройства, причем способ включает в себя, когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, прием аутентификационной информации, которая сохраняется в устройстве, из устройства; формирование аутентификационной информации на основе пользовательского ввода в POS-терминал; и сравнение принимаемой аутентификационной информации и сформированной аутентификационной информации и аутентификацию запроса транзакции из устройства на основе результата сравнения.

[39] Способ дополнительно может включать в себя операции приема информации транзакции из устройства; и когда аутентифицирован запрос транзакции из устройства, предоставления принимаемой аутентификационной информации на сервер транзакций.

[40] Когда аутентифицирован запрос транзакции из устройства по меньшей мере одна из принимаемой аутентификационной информации и сформированной аутентификационной информации затем может предоставляться из POS-терминала на сервер транзакций.

[41] По меньшей мере, одна из принимаемой аутентификационной информации и сформированной аутентификационной информации, которая предоставляется из POS-терминала на сервер транзакций, может использоваться посредством сервера транзакций для того, чтобы выполнять запрос транзакции из устройства.

[42] Согласно еще одному другому аспекту одного или более примерных вариантов осуществления предусмотрен способ аутентификации, посредством торгового (POS) терминала, запроса транзакции из устройства, причем способ включает в себя операции формирования аутентификационной информации на основе пользовательского ввода в POS-терминал; и когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, предоставления аутентификационной информации в устройство, при этом аутентификационная информация, которая предоставляется в устройство, сравнивается с аутентификационной информацией, которая формируется посредством устройства на основе пользовательского ввода в устройство и используется для того, чтобы аутентифицировать запрос транзакции из устройства.

[43] Согласно аспекту другого примерного варианта осуществления предусмотрено устройство, включающее в себя хранилище аутентификационной информации, которое сохраняет аутентификационную информацию, которая формируется посредством устройства на основе пользовательского ввода в устройство; модуль сравнения аутентификационной информации, который принимает аутентификационную информацию, которая формируется посредством торгового (POS) терминала на основе пользовательского ввода в POS-терминал, из POS-терминала, когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, и сравнивает аутентификационную информацию, сформированную посредством устройства, и принимаемую аутентификационную информацию; и модуль запроса транзакции, который запрашивает транзакцию с POS-терминалом на основе результата сравнения.

[44] Согласно еще одному другому аспекту одного или более примерных вариантов осуществления предусмотрен торговый (POS) терминал, включающий в себя формирователь аутентификационной информации, который формирует аутентификационную информацию на основе пользовательского ввода в POS-терминал; и передающее устройство аутентификационной информации, которое предоставляет аутентификационную информацию в устройство, когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, при этом аутентификационная информация, которая предоставляется в устройство, сравнивается с аутентификационной информацией, которая формируется посредством устройства на основе пользовательского ввода в устройство и используется для того, чтобы аутентифицировать запрос транзакции из устройства.

[45] Согласно аспекту другого примерного варианта осуществления предусмотрен невременной считываемый компьютером носитель записи, имеющий записанную программу, которая при выполнении посредством компьютера осуществляет один из способов, описанных выше.

Оптимальный режим осуществления изобретения

[46] Далее подробнее описываются примерные варианты осуществления со ссылкой на прилагаемые чертежи. Тем не менее идея настоящего изобретения может осуществляться во множестве различных форм и не должна истолковываться как ограниченная примерными вариантами осуществления, изложенными в данном документе; наоборот, эти примерные варианты осуществления предоставляются таким образом, что это раскрытие сущности является исчерпывающим и всеобъемлющим и полностью проясняет идею настоящего изобретения для специалистов в данной области техники. В нижеприведенном описании, известные функции или конструкции подробно не описываются, чтобы не затруднять понимание идеи настоящего изобретения необязательными подробностями. Кроме того, во всем подробном описании аналогичные ссылки с номерами на чертежах обозначают аналогичные элементы.

[47] Также следует понимать, что во всем подробном описании, когда элемент упоминается как " соединенный" с другим элементом, он может быть непосредственно соединен с другим элементом либо электрически соединен с другим элементом, при том что также могут присутствовать промежуточные элементы. Кроме того, когда часть "включает в себя" или "содержит" элемент, если отсутствует конкретное описание, отличное от означенного, часть дополнительно может включать в себя другие элементы, без исключения других элементов.

[48] Кроме того, следует понимать, что во всем подробном описании, когда элемент A и элемент B выполняют контакт ближнего действия, это означает то, что элемент A расположен в пределах диапазона связи элемента B, или элемент B расположен в пределах диапазона связи элемента A.

[49] Такие выражения, как "по меньшей мере, один из", предваряющие список элементов, модифицируют весь список элементов и не модифицируют отдельные элементы списка.

[50] Фиг. 1 является блок-схемой системы для аутентификации запроса транзакции из устройства, согласно примерному варианту осуществления.

[51] Как проиллюстрировано на фиг. 1, система для аутентификации запроса транзакции (в дальнейшем в этом документе, называемая "системой аутентификации запросов на проведение транзакций") включает в себя устройство 1000, торговый (POS) терминал 2000, сервер 3000 и сеть 4000.

[52] Устройство 1000 может заранее формировать и сохранять аутентификационную информацию пользователя. По мере того, как устройство 1000 приближается к POS-терминалу 2000, устройство 1000 может автоматически предоставлять сохраненную аутентификационную информацию в POS-терминал 2000. Аутентификационная информация может использоваться для того, чтобы аутентифицировать запрос транзакции из устройства 1000, и например, аутентификационная информация может включать в себя по меньшей мере одно из изображения, полученного посредством захвата зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[53] Устройство 1000 может включать в себя, но не только, смартфон, мобильный телефон, персональное цифровое устройство (PDA), переносной компьютер, мультимедийный проигрыватель, устройство на основе глобальной системы позиционирования (GPS) или другие мобильные или немобильные устройства.

[54] POS-терминал 2000 может отдельно формировать аутентификационную информацию пользователя, в отличие от устройства 1000. Когда POS-терминал 2000 принимает аутентификационную информацию из устройства 1000, POS-терминал 2000 может захватывать изображение пользователя, может записывать голос пользователя, может распознавать отпечатка пальца пользователя или может принимать ввод подписи от пользователя, в силу этого отдельно формируя аутентификационную информацию пользователя. Кроме того, POS-терминал 2000 может аутентифицировать запрос транзакции из устройства 1000 посредством сравнения аутентификационной информации из устройства 1000 с аутентификационной информацией, которая формируется посредством POS-терминала 2000.

[55] Кроме того, после того, как POS-терминал 2000 аутентифицирует запрос транзакции, POS-терминал 2000 может принимать информацию транзакции из устройства 1000, может предоставлять информацию транзакции на сервер 3000 и за счет этого может давать возможность серверу 3000 выполнять транзакцию.

[56] Сеть 4000 может формироваться в качестве проводной сети, такой как глобальная вычислительная сеть (WAN), сеть с дополнительными услугами (VAN) и т.п., или может формироваться в качестве беспроводной сети, такой как сеть мобильной радиосвязи, сеть связи в поле в ближней зоне (NFC), сеть спутниковой связи и т.п. Кроме того, сеть 4000 совместно указывает сети передачи данных, обеспечивающие возможность элементам конфигурации сети, показанным на фиг. 1, бесперебойно обмениваться данными друг с другом, и включает в себя проводной Интернет, беспроводной Интернет и сеть мобильной беспроводной связи.

[57] Фиг. 2 иллюстрирует пример, в котором поскольку устройство 1000 и POS-терминал 2000 выполняют контакт ближнего действия, каждое из устройства 1000 и POS-терминала 2000 получает аутентификационную информацию пользователя в системе аутентификации запросов на проведение транзакций.

[58] Ссылаясь на фиг. 2, устройство 1000 может заранее формировать аутентификационную информацию пользователя посредством использования нескольких элементов оборудования, которые включены в устройство 1000. Устройство 1000 может захватывать изображение зрачка пользователя посредством использования камеры устройства 1000 и может сохранять захваченное изображение либо может распознавать отпечаток пальца пользователя от пальца пользователя, который касается экрана устройства 1000, и может сохранять информацию отпечатка пальца. Альтернативно, устройство 1000 может записывать голос пользователя посредством использования микрофона устройства 1000 и может сохранять записанный голос.

[59] После того, как устройство 1000 и POS-терминал 2000 приближаются друг к другу в пределы предварительно определенного диапазона, аутентификационная информация, которая заранее сохранена в устройстве 1000, может быть автоматически передана в POS-терминал 2000 через беспроводную персональную вычислительную сеть (WPAN), и затем POS-терминал 2000 может аутентифицировать запрос транзакции из устройства 1000 посредством сравнения аутентификационной информации из устройства 1000 с аутентификационной информацией, которая формируется посредством POS-терминала 2000.

[60] Например, WPAN может включать в себя, но не только, NFC, ZigBee-связь, связь по стандарту радиочастотной идентификации (RFID) и связь по стандарту сверхширокополосной связи (UWB).

[61] POS-терминал 2000 может захватывать изображение зрачка пользователя посредством использования камеры, которая включена в POS-терминал 2000 или которая соединяется с POS-терминалом 2000, и может сохранять захваченное изображение. Кроме того, POS-терминал 2000 может распознавать отпечаток пальца пользователя, который касается экрана устройства распознавания отпечатка пальца, которое включено в POS-терминал 2000 или которое соединяется с POS-терминалом 2000, и может сохранять информацию отпечатка пальца. Кроме того, POS-терминал 2000 может записывать голос пользователя посредством использования микрофона, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000, и может сохранять записанный голос.

[62] Фиг. 3 является блок-схемой последовательности операций способа аутентификации, посредством POS-терминала 2000, запроса транзакции из устройства 1000 в системе аутентификации запросов на проведение транзакций, согласно примерному варианту осуществления настоящего изобретения.

[63] На этапе S300, устройство 1000 сохраняет аутентификационную информацию, которая вводится пользователем. Аутентификационная информация может использоваться для того, чтобы аутентифицировать запрос транзакции из устройства 1000, и может включать в себя информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя. Устройство 1000 может формировать аутентификационную информацию посредством использования по меньшей мере одного из камеры, микрофона, устройства распознавания отпечатка пальца и воспринимающего касание (сенсорного) экрана и может заранее сохранять сформированную аутентификационную информацию в своем запоминающем устройстве. Альтернативно, устройство 1000 может сохранять сформированную аутентификационную информацию в отдельном пространстве для хранения.

[64] На этапе S302, устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000. Устройство 1000 и POS-терминал 2000 могут приближаться друг к другу в пределы предварительно определенного диапазона, и как только устройство 1000 и POS-терминал 2000 достигают предварительно определенного диапазона, устройство 1000 и POS-терминал 2000 могут быть соединены друг с другом через NFC-сеть. Соединение между устройством 1000 и POS-терминалом 2000 может устанавливаться посредством обмена сообщениями между устройством 1000 и POS-терминалом 2000.

[65] На этапе S304, устройство 1000 запрашивает транзакцию с POS-терминалом 2000. На этапе S304, поскольку устройство 1000 находится в пределах предварительно определенного диапазона POS-терминала 2000, устройство 1000 может запрашивать транзакцию с POS-терминалом 2000.

[66] На этапе S306, устройство 1000 передает аутентификационную информацию, которая сохраняется в устройстве 1000, в POS-терминал 2000. После того, как устройство 1000 находится в пределах предварительно определенного диапазона POS-терминала 2000, устройство 1000 может извлекать информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя из запоминающего устройства или отдельного пространства для хранения и может передавать извлеченную информацию в POS-терминал 2000. Устройство 1000 может сохранять аутентификационную информацию в отдельном пространстве для хранения и может передавать информацию ссылки для загрузки аутентификационной информации в POS-терминал 2000. POS-терминал 2000 затем может использовать информацию ссылки для того, чтобы загружать аутентификационную информацию из отдельного пространства для хранения устройства 1000.

[67] Кроме того, устройство 1000 может отображать пользовательский интерфейс для ввода пароля на экране устройства 1000, и когда пароль корректно введен пользователем, устройство 1000 может предоставлять аутентификационную информацию в POS-терминал 2000.

[68] Кроме того, согласно сумме платежа или типам изделия, которые должны приобретаться, устройство 100 может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Например, пользователь может заранее задавать типы аутентификационной информации согласно сумме платежа или типам изделия, которые должны приобретаться, и устройство 1000 может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Тем не менее идея настоящего изобретения не ограничена этим, и в силу этого пользователь может произвольно предварительно устанавливать типы аутентификационной информации, которая должна использоваться. Кроме того, когда устройство 1000 передает предварительно установленный тип аутентификационной информации в POS-терминал 2000, POS-терминал 2000 может аутентифицировать запрос транзакции из устройства 1000 только тогда, когда аутентификационная информация, которая формируется посредством POS-терминала 2000, имеет тип, идентичный типу аутентификационной информации, которая передана в POS-терминал 2000.

[69] На этапе S308, POS-терминал 2000 формирует аутентификационную информацию на основе пользовательского ввода. POS-терминал 2000 может захватывать изображение зрачка пользователя посредством использования камеры, которая включена в POS-терминал 2000 или которая соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может записывать голос пользователя посредством использования микрофона, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может распознавать отпечаток пальца пользователя посредством использования устройства распознавания отпечатка пальца, которое включено в POS-терминал 2000 или которое соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может формировать изображение подписи, которая вводится от пользователя через воспринимающий касание экран, который находится в POS-терминале 2000 или соединяется с POS-терминалом 2000.

[70] На этапе S310, POS-терминал 2000 сравнивает аутентификационную информацию, которая принимается из устройства 1000, с аутентификационной информацией, которая формируется посредством POS-терминала 2000. Например, когда аутентификационная информация представляет собой изображение, полученное посредством захвата изображения зрачка пользователя, POS-терминал 2000 может сравнивать изображение зрачка, которое принимается из устройства 1000, с изображением зрачка, которое захвачено посредством POS-терминала 2000.

[71] Кроме того, например, когда аутентификационная информация представляет собой голос пользователя, POS-терминал 2000 может сравнивать голосовые данные пользователя, которые принимаются из устройства 1000, с голосовыми данными пользователя, которые записываются посредством POS-терминала 2000. В этом случае, POS-терминал 2000 может определять то, представляют собой или нет голосовые данные, которые принимаются из устройства 1000, и голосовые данные, которые записываются посредством POS-терминала 2000, голосовые данные идентичного пользователя. Кроме того, POS-терминал 2000 может преобразовывать голосовые данные в текст и может определять то, идентичен или нет текст, который соответствует голосовым данным из устройства 1000, тексту, который соответствует голосовым данным, которые записываются посредством POS-терминала 2000.

[72] Кроме того, например, когда аутентификационная информация представляет собой изображение отпечатка пальца, POS-терминал 2000 может сравнивать изображение отпечатка пальца, которое принимается из устройства 1000, с изображением отпечатка пальца, которое формируется посредством POS-терминала 2000. Кроме того, например, когда аутентификационная информация представляет собой подпись пользователя, POS-терминал 2000 может сравнивать изображение подписи, которая принимается из устройства 1000, с изображением подписи, которая формируется посредством POS-терминала 2000.

[73] На этапе S312, POS-терминал 2000 аутентифицирует запрос транзакции. Когда POS-терминал 2000 определяет то, что аутентификационная информация из устройства 1000 является идентичной аутентификационной информации, которая формируется посредством POS-терминала 2000, POS-терминал 2000 может аутентифицировать запрос транзакции, который принимается из устройства 1000.

[74] На этапе S314, устройство 1000 передает информацию транзакции в POS-терминал 2000. Когда запрос транзакции из устройства 1000 аутентифицирован посредством POS-терминала 2000, устройство 1000 может передавать информацию транзакции в POS-терминал 2000. Информация транзакции может использоваться в транзакции относительно продукта или услуги и может включать в себя одно или более из информации карты, информации купона и пользовательской информации.

[75] Выше описано то, что после того, как POS-терминал 2000 аутентифицирует запрос транзакции, устройство 1000 предоставляет информацию транзакции в POS-терминал 2000, но идея настоящего изобретения не ограничена этим. На этапе S306, устройство 1000 может передавать аутентификационную информацию и информацию транзакции в POS-терминал 2000.

[76] На этапе S316, POS-терминал 2000 передает информацию транзакции и аутентификационную информацию на сервер 3000. POS-терминал 2000 может передавать информацию транзакции и аутентификационную информацию, которые принимаются из устройства 1000, на сервер 3000. Кроме того, POS-терминал 2000 может передавать аутентификационную информацию, которая формируется посредством POS-терминала 2000, на сервер 3000.

[77] На этапе S318, сервер 3000 выполняет транзакцию. Сервер 3000 может выполнять транзакцию на основе информации транзакции и аутентификационной информации, которые принимаются из POS-терминала 2000. Сервер 3000 дополнительно может безопасно выполнять транзакцию посредством использования аутентификационной информации, которая формируется посредством устройства 1000, и аутентификационной информации, которая формируется посредством POS-терминала 2000.

[78] Фиг. 4 является блок-схемой последовательности операций способа аутентификации, посредством POS-терминала 2000, запроса транзакции из устройства 1000 в системе аутентификации запросов на проведение транзакций, согласно другому примерному варианту осуществления. В примерном варианте осуществления по фиг. 4, устройство 1000 может сравнивать аутентификационную информацию, которая формируется посредством устройства 1000, с аутентификационной информацией, которая формируется посредством POS-терминала 2000.

[79] На этапе S400, устройство 1000 сохраняет аутентификационную информацию, которая вводится пользователем. Устройство 1000 может формировать аутентификационную информацию посредством использования по меньшей мере одного из камеры, микрофона, устройства распознавания отпечатка пальца и воспринимающего касание экрана и может заранее сохранять аутентификационную информацию в запоминающем устройстве для устройства 1000. Альтернативно, устройство 1000 может сохранять аутентификационную информацию в отдельном пространстве для хранения.

[80] На этапе S402, POS-терминал 2000 формирует аутентификационную информацию на основе пользовательского ввода. POS-терминал 2000 может захватывать изображение зрачка пользователя посредством использования камеры, которая включена в POS-терминал 2000 или которая соединяется с POS-терминалом 2000. Кроме того, POS-терминал 2000 может записывать голос пользователя посредством использования микрофона, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000. Кроме того, POS-терминал 2000 может распознавать отпечаток пальца пользователя посредством использования устройства распознавания отпечатка пальца, которое включено в POS-терминал 2000 или которое соединяется с POS-терминалом 2000. Кроме того, POS-терминал 2000 может формировать изображение подписи, которая вводится от пользователя на воспринимающем касание экране, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000.

[81] На этапе S404, устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000. Устройство 1000 и POS-терминал 2000 могут приближаться друг к другу в пределы предварительно определенного диапазона, и как только устройство 1000 и POS-терминал 2000 находятся в пределах предварительно определенного диапазона, устройство 1000 и POS-терминал 2000 могут быть соединены друг с другом через NFC-сеть. Соединение между устройством 1000 и POS-терминалом 2000 может устанавливаться посредством обмена сообщениями между устройством 1000 и POS-терминалом 2000. Выше описано то, что после того, как POS-терминал 2000 формирует аутентификационную информацию, устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000, но идея настоящего изобретения не ограничена этим. После того, как устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000, POS-терминал 2000 формирует аутентификационную информацию на основе пользовательского ввода.

[82] На этапе S406, POS-терминал 2000 передает аутентификационную информацию, которая формируется посредством POS-терминала 2000, в устройство 1000. Поскольку POS-терминал 2000 находится в пределах предварительно определенного диапазона устройства 1000, POS-терминал 2000 может передавать информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя в устройство 1000. POS-терминал 2000 может сохранять аутентификационную информацию в отдельном пространстве для хранения и может передавать информацию ссылки для загрузки аутентификационной информации в устройство 1000. Устройство 1000 затем может использовать информацию ссылки для того, чтобы загружать аутентификационную информацию из отдельного пространства для хранения POS-терминала 2000.

[83] На этапе S408, устройство 1000 сравнивает аутентификационную информацию, которая принимается из POS-терминала 2000, с аутентификационной информацией, которая формируется посредством устройства 1000. Например, когда аутентификационная информация соответствует изображению, полученному посредством захвата изображения зрачка пользователя, устройство 1000 может сравнивать изображение зрачка, которое принимается из POS-терминала 2000, с изображением зрачка, которое формируется посредством устройства 1000.

[84] Альтернативно, например, когда аутентификационная информация соответствует голосу пользователя, устройство 1000 может сравнивать голосовые данные пользователя, которые принимаются из POS-терминала 2000, с голосовыми данными пользователя, которые записываются посредством устройства 1000. В этом случае, устройство 1000 может определять то, принадлежат или нет голосовые данные из POS-терминала 2000 и голосовые данные, которые записываются посредством устройства 1000, идентичному пользователю, на основе частоты и шаблона голосовых данных. Кроме того, устройство 1000 может преобразовывать голосовые данные в текст и может определять то, идентичен или нет текст, который соответствует голосовым данным из POS-терминала 2000, тексту, который соответствует голосовым данным, которые записываются посредством устройства 1000.

[85] Кроме того, когда аутентификационная информация соответствует изображению отпечатка пальца пользователя, устройство 1000 может сравнивать изображение отпечатка пальца, которое принимается из POS-терминала 2000, с изображением отпечатка пальца, которое формируется посредством устройства 1000. Кроме того, когда аутентификационная информация соответствует подписи пользователя, устройство 1000 может сравнивать изображение подписи, которая принимается из POS-терминала 2000, с изображением подписи, которая формируется посредством устройства 1000.

[86] На этапе S410, устройство 1000 запрашивает транзакцию с POS-терминалом 2000. Когда аутентификационная информация, которая принимается из POS-терминала 2000, является идентичной аутентификационной информации, которая формируется посредством устройства 1000, устройство 1000 может запрашивать транзакцию с POS-терминалом 2000. Устройство 1000 может запрашивать транзакцию с POS-терминалом 2000 и одновременно может предоставлять информацию транзакции и аутентификационную информацию, которая формируется посредством устройства 1000, в POS-терминал 2000. Информация транзакции может использоваться в транзакции относительно продукта или услуги и может включать в себя одно или более из информации карты, информации купона и пользовательской информации. Кроме того, на этапе S410, как только устройство 1000 находится в пределах предварительно определенного расстояния от POS-терминала 2000, устройство 1000 может запрашивать транзакцию с POS-терминалом 2000.

[87] На этапе S412, POS-терминал 2000 аутентифицирует запрос транзакции. Когда POS-терминал 2000 определяет то, что аутентификационная информация, которая принимается из устройства 1000, является идентичной аутентификационной информации, которая формируется посредством POS-терминала 2000, POS-терминал 2000 может аутентифицировать запрос транзакции, который принимается из устройства 1000.

[88] На этапе S414, POS-терминал 2000 передает информацию транзакции и аутентификационную информацию на сервер 3000. POS-терминал 2000 передает информацию транзакции и аутентификационную информацию, которые принимаются из устройства 1000, на сервер 3000. Кроме того, POS-терминал 2000 может передавать аутентификационную информацию, которая формируется посредством POS-терминала 2000, на сервер 3000.

[89] На этапе S416, сервер 3000 выполняет транзакцию. Сервер 3000 может выполнять транзакцию на основе информации транзакции и аутентификационной информации, которые принимаются из POS-терминала 2000. Сервер 3000 может выполнять транзакцию посредством использования аутентификационной информации, которая формируется посредством устройства 1000, и аутентификационной информации, которая формируется посредством POS-терминала 2000.

[90] Фиг. 5 является блок-схемой последовательности операций способа аутентификации, посредством сервера 3000, запроса транзакции из устройства 1000 в системе аутентификации запросов на проведение транзакций, согласно примерному варианту осуществления. В примерном варианте осуществления по фиг. 5, сервер 3000 может сравнивать аутентификационную информацию, которая формируется посредством устройства 1000, с аутентификационной информацией, которая формируется посредством POS-терминала 2000.

[91] На этапе S500, устройство 1000 сохраняет аутентификационную информацию, которая вводится пользователем. Аутентификационная информация используется при аутентификации запроса транзакции из устройства 1000. Устройство 1000 может формировать аутентификационную информацию посредством использования по меньшей мере одного из камеры, микрофона, устройства распознавания отпечатка пальца и воспринимающего касание экрана и может заранее сохранять аутентификационную информацию в запоминающем устройстве для устройства 1000. Альтернативно, устройство 1000 может сохранять аутентификационную информацию в отдельном пространстве для хранения.

[92] На этапе S502, устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000. Устройство 1000 и POS-терминал 2000 могут приближаться друг к другу в пределы предварительно определенного диапазона, и как только устройство 1000 и POS-терминал 2000 находятся в пределах предварительно определенного диапазона, устройство 1000 и POS-терминал 2000 могут быть соединены друг с другом через NFC-сеть. Соединение между устройством 1000 и POS-терминалом 2000 может устанавливаться посредством обмена сообщениями между устройством 1000 и POS-терминалом 2000.

[93] На этапе S504, устройство 1000 запрашивает транзакцию с POS-терминалом 2000. На этапе S504, как только устройство 1000 находится в пределах предварительно определенного расстояния от POS-терминала 2000, устройство 1000 может запрашивать транзакцию с POS-терминалом 2000.

[94] На этапе S506, устройство 1000 передает аутентификационную информацию, которая сохраняется в устройстве 1000, в POS-терминал 2000. После того, как устройство 1000 находится в пределах предварительно определенного расстояния от POS-терминала 2000, устройство 1000 может извлекать информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя из запоминающего устройства или отдельного пространства для хранения и может передавать извлеченную информацию в POS-терминал 2000. Устройство 1000 может сохранять аутентификационную информацию в отдельном пространстве для хранения и может передавать информацию ссылки для загрузки аутентификационной информации в POS-терминал 2000. POS-терминал 2000 затем может использовать информацию ссылки для того, чтобы загружать аутентификационную информацию из отдельного пространства для хранения устройства 1000.

[95] Кроме того, устройство 1000 может отображать пользовательский интерфейс для ввода пароля на экране устройства 1000, и когда пароль корректно введен пользователем, устройство 1000 может предоставлять аутентификационную информацию в POS-терминал 2000.

[96] Кроме того, согласно сумме платежа или типам изделия, которые должны приобретаться, устройство 100 может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Например, пользователь может заранее задавать типы аутентификационной информации согласно сумме платежа или типам изделия, которые должны приобретаться, и устройство 1000 может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Тем не менее идея настоящего изобретения не ограничена этим, и в силу этого пользователь может произвольно предварительно устанавливать типы аутентификационной информации, которая должна использоваться. Кроме того, когда устройство 1000 передает предварительно установленный тип аутентификационной информации в POS-терминал 2000, POS-терминал 2000 может аутентифицировать запрос транзакции из устройства 1000 только тогда, когда аутентификационная информация, которая формируется посредством POS-терминала 2000, имеет тип, идентичный типу аутентификационной информации, которая передана в POS-терминал 2000.

[97] На этапе S508, POS-терминал 2000 формирует аутентификационную информацию на основе пользовательского ввода. POS-терминал 2000 может захватывать изображение зрачка пользователя посредством использования камеры, которая включена в POS-терминал 2000 или которая соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может записывать голос пользователя посредством использования микрофона, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может распознавать отпечаток пальца пользователя посредством использования устройства распознавания отпечатка пальца, которое включено в POS-терминал 2000 или которое соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может формировать изображение подписи, которая вводится от пользователя через воспринимающий касание экран, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000.

[98] На этапе S510, POS-терминал 2000 передает аутентификационную информацию, которая принимается из устройства 1000, и аутентификационную информацию, которая формируется посредством POS-терминала 2000, на сервер 3000.

[99] На этапе S512, сервер 3000 сравнивает аутентификационную информацию, которая формируется посредством устройства 1000, с аутентификационной информацией, которая формируется посредством POS-терминала 2000. Например, когда аутентификационная информация представляет собой изображение, полученное посредством захвата изображения зрачка пользователя, сервер 3000 может сравнивать изображение зрачка, которое формируется посредством устройства 1000, с изображением зрачка, которое формируется посредством POS-терминала 2000.

[100] Кроме того, например, когда аутентификационная информация представляет собой голос пользователя, сервер 3000 может сравнивать голосовые данные пользователя, которые формируются посредством устройства 1000, с голосовыми данными пользователя, которые формируются посредством POS-терминала 2000. В этом случае, сервер 3000 может определять то, представляют собой или нет голосовые данные, которые формируются посредством устройства 1000, и голосовые данные, которые формируются посредством POS-терминала 2000, голосовые данные идентичного пользователя. Кроме того, сервер 3000 может преобразовывать голосовые данные в текст и может определять то, идентичен или нет текст, который соответствует голосовым данным, которые формируются посредством устройства 1000, тексту, который соответствует голосовым данным, которые формируются посредством POS-терминала 2000.

[101] Кроме того, например, когда аутентификационная информация представляет собой изображение отпечатка пальца пользователя, сервер 3000 может сравнивать изображение отпечатка пальца, которое формируется посредством устройства 1000, с изображением отпечатка пальца, которое формируется посредством POS-терминала 2000. Кроме того, например, когда аутентификационная информация представляет собой подпись пользователя, сервер 3000 может сравнивать изображение подписи, которая формируется посредством устройства 1000, с изображением подписи, которая формируется посредством POS-терминала 2000.

[102] На этапе S514, сервер 3000 аутентифицирует запрос транзакции. Когда сервер 3000 определяет то, что аутентификационная информация, которая формируется посредством устройства 1000, является идентичной аутентификационной информации, которая формируется посредством POS-терминала 2000, сервер 3000 может аутентифицировать запрос транзакции из устройства 1000.

[103] На этапе S516, устройство 1000 передает информацию транзакции в POS-терминал 2000, и на этапе S518, POS-терминал 2000 передает информацию транзакции на сервер 3000. Когда сервер 3000 аутентифицирует запрос транзакции из устройства 1000, устройство 1000 может передавать информацию транзакции в POS-терминал 2000. Информация транзакции может использоваться в транзакции относительно продукта или услуги и может включать в себя информацию карты, информацию купона и пользовательскую информацию. Дополнительно, устройство 1000 непосредственно передает информацию транзакции на сервер 3000.

[104] Выше описано то, что после того, как сервер 3000 аутентифицирует запрос транзакции, устройство 1000 предоставляет информацию транзакции в POS-терминал 2000, но идея настоящего изобретения не ограничена этим. На этапе S506, устройство 1000 может передавать аутентификационную информацию и информацию транзакции в POS-терминал 2000.

[105] На этапе S520, сервер 3000 выполняет транзакцию. Сервер 3000 может выполнять транзакцию на основе информации транзакции и аутентификационной информации, которые принимаются из POS-терминала 2000. Сервер 3000 может выполнять транзакцию посредством использования как аутентификационной информации, которая формируется посредством устройства 1000, так и аутентификационной информации, которая формируется посредством POS-терминала 2000.

[106] Фиг. 6 иллюстрирует пример, в котором каждое из устройства 1000 и POS-терминала 2000 получает аутентификационную информацию посредством захвата изображения зрачка пользователя, согласно примерному варианту осуществления.

[107] Ссылаясь на фиг. 6, устройство 1000 может захватывать изображение зрачка пользователя посредством использования камеры, включенной в устройство 1000, и POS-терминал 2000 может захватывать изображение зрачка пользователя посредством использования камеры, включенной в POS-терминал 2000. Устройство 1000 может захватывать изображение зрачка пользователя и может заранее сохранять изображение зрачка, и как только устройство 1000 и POS-терминал 2000 приближаются друг к другу в пределы предварительно определенного диапазона, POS-терминал 2000 может захватывать изображение зрачка пользователя и затем может формировать изображение зрачка. Кроме того, изображение зрачка, которое формируется посредством устройства 1000, и изображение зрачка, которое формируется посредством POS-терминала 2000, могут сравниваться друг с другом, и сравнение может использоваться при аутентификации запроса транзакции из устройства 1000.

[108] Фиг. 7 иллюстрирует пример, в котором каждое из устройства 1000 и POS-терминала 2000 получает аутентификационную информацию посредством распознавания отпечатка пальца пользователя, согласно примерному варианту осуществления.

[109] Ссылаясь на фиг. 7, устройство 1000 может распознавать отпечаток пальца пользователя посредством использования воспринимающего касание экрана, включенного в устройство 1000, и POS-терминал 2000 может распознавать отпечаток пальца пользователя посредством использования устройства распознавания отпечатка пальца, включенного в POS-терминал 2000. Устройство 1000 может распознавать отпечаток пальца пользователя и может заранее сохранять изображение отпечатка пальца, и как только устройство 1000 и POS-терминал 2000 приближаются друг к другу в пределы предварительно определенного диапазона, POS-терминал 2000 может распознавать отпечаток пальца пользователя и может формировать изображение отпечатка пальца. Кроме того, изображение отпечатка пальца, которое формируется посредством устройства 1000, и изображение отпечатка пальца, которое формируется посредством POS-терминала 2000, могут сравниваться друг с другом, и сравнение может использоваться при аутентификации запроса транзакции из устройства 1000.

[110] Фиг. 8 иллюстрирует пример, в котором каждое из устройства 1000 и POS-терминала 2000 получает аутентификационную информацию посредством записи голоса пользователя, согласно примерному варианту осуществления.

[111] Ссылаясь на фиг. 8, устройство 1000 может записывать голос пользователя посредством использования микрофона, включенного в устройство 1000, и POS-терминал 2000 может записывать голос пользователя посредством использования микрофона, включенного в POS-терминал 2000. Устройство 1000 может записывать голос пользователя и может заранее сохранять голосовые данные, и как только устройство 1000 и POS-терминал 2000 приближаются друг к другу в пределы предварительно определенного диапазона, POS-терминал 2000 может записывать голос пользователя и затем может формировать голосовые данные. Кроме того, голосовые данные, которые формируются посредством устройства 1000, и голосовые данные, которые формируются посредством POS-терминала 2000, могут сравниваться друг с другом, и сравнение может использоваться при аутентификации запроса транзакции из устройства 1000.

[112] Фиг. 9 иллюстрирует пример, в котором каждое из устройства 1000 и POS-терминала 2000 получает аутентификационную информацию посредством приема подписи пользователя, согласно примерному варианту осуществления.

[113] Ссылаясь на фиг. 9, устройство 1000 может формировать изображение подписи пользователя посредством использования воспринимающего касание экрана, включенного в устройство 1000, и POS-терминал 2000 может формировать изображение подписи пользователя посредством использования воспринимающего касание экрана, включенного в POS-терминал 2000. Устройство 1000 может заранее сохранять изображение подписи пользователя, и как только устройство 1000 и POS-терминал 2000 приближаются друг к другу в пределы предварительно определенного диапазона, POS-терминал 2000 может формировать изображение подписи пользователя. Кроме того, изображение подписи, которая формируется посредством устройства 1000, и изображение подписи, которая формируется посредством POS-терминала 2000, могут сравниваться друг с другом, и сравнение может использоваться при аутентификации запроса транзакции из устройства 1000.

[114] Фиг. 10A и 10B иллюстрируют экраны выполнения приложения для проведения транзакций, которое выполняется в устройстве 1000, согласно примерному варианту осуществления.

[115] Как проиллюстрировано на фиг. 10A, когда приложение для проведения транзакций выполняется в устройстве 1000, кредитная карта, которая должна использоваться в транзакции, и сумма транзакции могут отображаться на экране устройства 1000. Кроме того, когда пользователь нажимает кнопку для транзакции, как проиллюстрировано на фиг. 10B, может отображаться пользовательский интерфейс для ввода пароля. Когда пользователь вводит пароль через отображаемый пользовательский интерфейс, устройство 1000 может формировать аутентификационную информацию посредством захвата изображения зрачка пользователя, посредством записи голоса пользователя, посредством распознавания отпечатка пальца пользователя или посредством приема подписи пользователя. В этом случае, аутентификационная информация, которая формируется посредством устройства 1000, может сопоставляться с кредитной картой, как показано на фиг. 10A, и может сохраняться. Таким образом, множество фрагментов аутентификационной информации, которые отличаются друг от друга, могут, соответственно, сопоставляться с кредитными картами пользователя.

[116] Выше описано то, что после того, как отображаются кредитная карта и сумма транзакции, устройство 1000 формирует аутентификационную информацию, но идея настоящего изобретения не ограничена этим. Таким образом, устройство 1000 может сопоставлять предварительно определенную аутентификационную информацию, по меньшей мере, с одним из кредитной карты и суммы транзакции. Кроме того, возможно то, что устройство 1000 не сопоставляет предварительно определенную аутентификационную информацию с кредитной картой и суммой транзакции.

[117] Фиг. 11 иллюстрирует пример, в котором кредитная карта для транзакции выбирается в устройстве 1000, согласно примерному варианту осуществления.

[118] Как проиллюстрировано на фиг. 11, в настоящем примерном варианте осуществления, когда имеется множество средств проведения транзакции (например, кредитные карты, купоны и т.д.), устройство 1000 может выводить список множества средств проведения транзакции на своем экране. Пользователь может выбирать предварительно определенное средство транзакции из списка множества средств проведения транзакции, который отображается на экране.

[119] Фиг. 12A и 12B иллюстрируют пример, в котором карта и купон для транзакции выбираются в устройстве 1000, и информация транзакции отображается на экране устройства 1000, согласно примерному варианту осуществления.

[120] Как проиллюстрировано на фиг. 12A, пользователь может выбирать множество средств проведения транзакции (например, карту 1 и купон 2) из списка средств проведения транзакции. Здесь, как проиллюстрировано на фиг. 12B, устройство 1000 может оплатить 100$ из общей суммы транзакции (т.е. 300$) посредством использования купона 2 и может оплатить 200$ посредством использования карты 1.

[121] Фиг. 13 иллюстрирует пример, в котором список покупок (т.е. корзина) отображается на устройстве 1000, согласно примерному варианту осуществления.

[122] Ссылаясь на фиг. 13, устройство 1000 может отображать список множества продуктов и множества фрагментов информации о ценах, которые соответствуют множеству продуктов, соответственно, на экране устройства 1000. В этом случае, пользователь может анализировать множество продуктов и цен и затем может выбирать продукт для покупки. Например, когда пользователь выбирает продукт 1 и продукт 2, устройство 1000 может совместно обрабатывать транзакцию для продуктов 1 и 2.

[123] Фиг. 14 является блок-схемой устройства 1000, согласно примерному варианту осуществления.

[124] Как проиллюстрировано на фиг. 14, устройство 1000 включает в себя хранилище 1100 аутентификационной информации, передающее устройство 1200 аутентификационной информации, модуль 1300 сравнения аутентификационной информации, модуль 1400 запроса транзакции, запоминающее устройство 1500, приемо-передающее устройство 1600 и контроллер 1700.

[125] Хранилище 1100 аутентификационной информации сохраняет аутентификационную информацию, которая вводится пользователем. Аутентификационная информация может использоваться для того, чтобы аутентифицировать запрос транзакции из устройства 1000, и может включать в себя информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя. Хранилище 1100 аутентификационной информации может формировать аутентификационную информацию посредством использования по меньшей мере одного из камеры, микрофона, устройства распознавания отпечатка пальца и воспринимающего касание экрана и может заранее сохранять аутентификационную информацию в запоминающем устройстве 1500, которое описывается ниже. Тем не менее идея настоящего изобретения не ограничена этим, и в силу этого хранилище 1100 аутентификационной информации может сохранять аутентификационную информацию в отдельном пространстве для хранения.

[126] Передающее устройство 1200 аутентификационной информации передает аутентификационную информацию в POS-терминал 2000. После того, как устройство 1000 и POS-терминал 2000 приближаются друг к другу в пределы предварительно определенного диапазона, передающее устройство 1200 аутентификационной информации может извлекать информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя из запоминающего устройства 1500 или отдельного пространства для хранения и может передавать извлеченную информацию в POS-терминал 2000. В случае если аутентификационная информация сохраняется в отдельном пространстве для хранения, модуль 1200 предоставления аутентификационной информации может передавать информацию ссылки для загрузки аутентификационной информации в POS-терминал 2000.

[127] Кроме того, устройство 1000 может отображать пользовательский интерфейс для ввода пароля на экране устройства 1000, и когда пароль корректно вводится пользователем, передающее устройство 1200 аутентификационной информации может предоставлять аутентификационную информацию в POS-терминал 2000.

[128] Кроме того, согласно сумме платежа или типам изделия, которые должны приобретаться, передающее устройство 1200 аутентификационной информации может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Например, пользователь может заранее задавать типы аутентификационной информации согласно сумме платежа или типам изделия, которые должны приобретаться, и передающее устройство 1200 аутентификационной информации может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Тем не менее идея настоящего изобретения не ограничена этим, и в силу этого пользователь может произвольно предварительно устанавливать типы аутентификационной информации, которая должна использоваться. Кроме того, когда передающее устройство 1200 аутентификационной информации передает предварительно установленный тип аутентификационной информации в POS-терминал 2000, POS-терминал 2000 может аутентифицировать запрос транзакции из устройства 1000 только тогда, когда аутентификационная информация, которая формируется посредством POS-терминала 2000, имеет тип, идентичный типу аутентификационной информации, которая передана в POS-терминал 2000.

[129] Модуль 1300 сравнения аутентификационной информации сравнивает аутентификационную информацию, которая принимается из POS-терминала 2000, с аутентификационной информацией, которая формируется посредством устройства 1000. POS-терминал 2000 может формировать аутентификационную информацию способом, отличным от устройства 1000, и может предоставлять сформированную аутентификационную информацию в устройство 1000.

[130] Например, когда аутентификационная информация соответствует изображению, полученному посредством захвата изображения зрачка пользователя, модуль 1300 сравнения аутентификационной информации может сравнивать изображение зрачка, которое принимается из POS-терминала 2000, с изображением зрачка, которое формируется посредством устройства 1000.

[131] Альтернативно, например, когда аутентификационная информация соответствует голосу пользователя, модуль 1300 сравнения аутентификационной информации может сравнивать голосовые данные пользователя, которые принимаются из POS-терминала 2000, с голосовыми данными пользователя, которые записываются посредством устройства 1000. В этом случае, модуль 1300 сравнения аутентификационной информации может определять то, принадлежат или нет голосовые данные из POS-терминала 2000 и голосовые данные, которые формируются посредством устройства 1000, идентичному пользователю, на основе частоты и шаблона голосовых данных. Кроме того, модуль 1300 сравнения аутентификационной информации может преобразовывать голосовые данные в текст и может определять то, идентичен или нет текст, который соответствует голосовым данным из POS-терминала 2000, тексту, который соответствует голосовым данным, которые формируются посредством устройства 1000.

[132] Кроме того, когда аутентификационная информация соответствует изображению отпечатка пальца пользователя, модуль 1300 сравнения аутентификационной информации может сравнивать изображение отпечатка пальца, которое принимается из POS-терминала 2000, с изображением отпечатка пальца, которое формируется посредством устройства 1000. Кроме того, когда аутентификационная информация соответствует подписи пользователя, устройство 1000 может сравнивать изображение подписи, которая принимается из POS-терминала 2000, с изображением подписи, которая формируется посредством устройства 1000.

[133] Модуль 1400 запроса транзакции запрашивает транзакцию. После того, как устройство 1000 и POS-терминал 2000 приближаются друг к другу в пределы предварительно определенного диапазона, модуль 1400 запроса транзакции может запрашивать транзакцию с POS-терминалом 2000. Информация транзакции может использоваться в транзакции относительно продукта или услуги и может включать в себя одно или более из информации карты, информации купона и пользовательской информации.

[134] Запоминающее устройство 1500 сохраняет различные типы информации, которые используются в устройстве 1000 для того, чтобы формировать аутентификационную информацию, сравнивать сохраненную аутентификационную информацию с аутентификационной информацией, которая формируется посредством POS-терминала 2000, и запрашивать транзакцию с POS-терминалом 2000.

[135] Приемо-передающее устройство 1600 обменивается различными типами информации с сервером 3000 и POS-терминалом 2000, при этом различные типы информации используются в устройстве 1000 для того, чтобы формировать аутентификационную информацию, сравнивать сохраненную аутентификационную информацию с аутентификационной информацией, которая формируется посредством POS-терминала 2000, и запрашивать транзакцию с POS-терминалом 2000.

[136] Контроллер 1700 управляет всеми операциями устройства 1000 и управляет хранилищем 1100 аутентификационной информации, передающим устройством 1200 аутентификационной информации, модулем 1300 сравнения аутентификационной информации, модулем 1400 запроса транзакции, запоминающим устройством 1500 и приемо-передающим устройством 1600 таким образом, чтобы давать возможность устройству 1000 формировать аутентификационную информацию, сравнивать сохраненную аутентификационную информацию с аутентификационной информацией, которая формируется посредством POS-терминала 2000, и запрашивать транзакцию с POS-терминалом 2000.

[137] Фиг. 15 является блок-схемой POS-терминала 2000, согласно примерному варианту осуществления.

[138] Как проиллюстрировано на фиг. 15, POS-терминал 2000 включает в себя формирователь 2100 аутентификационной информации, приемное устройство 2200 аутентификационной информации, передающее устройство 2300 аутентификационной информации, аутентификатор 2400, модуль 2500 запроса транзакции, запоминающее устройство 2600, приемо-передающее устройство 2700 и контроллер 2800.

[139] Формирователь 2100 аутентификационной информации формирует аутентификационную информацию на основе пользовательского ввода. Формирователь 2100 аутентификационной информации может захватывать изображение зрачка пользователя посредством использования камеры, которая включена в POS-терминал 2000 или которая соединяется с POS-терминалом 2000. Кроме того, формирователь 2100 аутентификационной информации может записывать голос пользователя посредством использования микрофона, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000. Кроме того, формирователь 2100 аутентификационной информации может распознавать отпечатка пальца пользователя посредством использования устройства распознавания отпечатка пальца, которое включено в POS-терминал 2000 или которое соединяется с POS-терминалом 2000. Кроме того, формирователь 2100 аутентификационной информации может формировать изображение подписи, которая вводится от пользователя на воспринимающем касание экране, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000.

[140] Приемное устройство 2200 аутентификационной информации принимает аутентификационную информацию, которая сохраняется в устройстве 1000, из устройства 1000. После того, как устройство 1000 приближается к POS-терминалу 2000 в пределы предварительно определенного диапазона, устройство 1000 может извлекать информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя из запоминающего устройства 1500 или отдельного пространства для хранения и может передавать извлеченную информацию в POS-терминал 2000. В случае если устройство 1000 сохраняет аутентификационную информацию в отдельном пространстве для хранения, приемное устройство 2200 аутентификационной информации может принимать информацию ссылки для загрузки аутентификационной информации из устройства 1000.

[141] Передающее устройство 2300 аутентификационной информации предоставляет аутентификационную информацию, которая формируется посредством формирователя 2100 аутентификационной информации, в устройство 1000. После того, как POS-терминал 2000 приближается к устройству 1000 в пределы предварительно определенного диапазона, передающее устройство 2300 аутентификационной информации может передавать информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя в устройство 1000. В случае если POS-терминал 2000 сохраняет аутентификационную информацию в отдельном пространстве для хранения, передающее устройство 2300 аутентификационной информации может передавать информацию ссылки для загрузки аутентификационной информации в устройство 1000.

[142] Аутентификатор 2400 аутентифицирует запрос транзакции из устройства 1000. Когда аутентификатор 2400 определяет то, что аутентификационная информация, которая принимается из устройства 1000, является идентичной аутентификационной информации, которая формируется посредством POS-терминала 2000, аутентификатор 2400 может аутентифицировать запрос транзакции, который принимается из устройства 1000.

[143] Кроме того, согласно сумме платежа или типам изделия, которые должны приобретаться, устройство 100 может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Например, пользователь может заранее задавать типы аутентификационной информации согласно сумме платежа или типам изделия, которые должны приобретаться, и устройство 1000 может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Тем не менее идея настоящего изобретения не ограничена этим, и в силу этого пользователь может произвольно предварительно устанавливать типы аутентификационной информации, которая должна использоваться.

[144] Когда устройство 1000 передает предварительно установленный тип аутентификационной информации в POS-терминал 2000, аутентификатор 2400 может аутентифицировать запрос транзакции из устройства 1000 только тогда, когда аутентификационная информация, которая формируется посредством POS-терминала 2000, имеет тип, идентичный типу аутентификационной информации, которая передана в POS-терминал 2000.

[145] Модуль 2500 запроса транзакции запрашивает транзакцию с сервером 3000. Модуль 2500 запроса транзакции может передавать информацию транзакции и аутентификационную информацию на сервер 3000. Модуль 2500 запроса транзакции может передавать информацию транзакции и аутентификационную информацию, которые принимаются из устройства 1000, на сервер 3000. Кроме того, модуль 2500 запроса транзакции может передавать аутентификационную информацию, которая формируется посредством POS-терминала 2000, на сервер 3000.

[146] Запоминающее устройство 2600 сохраняет различные типы информации, которые используются в POS-терминале 2000 для того, чтобы формировать аутентификационную информацию, сравнивать аутентификационную информацию, которая формируется посредством POS-терминала 2000, с аутентификационной информацией, которая принимается из устройства 1000, и запрашивать транзакцию с сервером 3000.

[147] Приемо-передающее устройство 2700 обменивается различными типами информации с устройством 1000 и сервером 3000, при этом различные типы информации используются в POS-терминале 2000 для того, чтобы формировать аутентификационную информацию, сравнивать аутентификационную информацию, которая формируется посредством POS-терминала 2000, с аутентификационной информацией, которая принимается из устройства 1000, и запрашивать транзакцию с сервером 3000.

[148] Контроллер 2800 управляет всеми операциями POS-терминала 2000 и управляет формирователем 2100 аутентификационной информации, приемным устройством 2200 аутентификационной информации, передающим устройством 2300 аутентификационной информации, аутентификатором 2400, модулем 2500 запроса транзакции, запоминающим устройством 2600 и приемо-передающим устройством 2700 таким образом, чтобы давать возможность POS-терминалу 2000 формировать аутентификационную информацию, сравнивать аутентификационную информацию, которая формируется посредством POS-терминала 2000, с аутентификационной информацией, которая принимается из устройства 1000, и запрашивать транзакцию с сервером 3000.

[149] Один или более примерных вариантов осуществления настоящего изобретения могут быть осуществлены в качестве носителя записи, например, программного модуля, который должен выполняться в компьютерах, которые включают в себя считываемые компьютером команды. Компьютерный носитель хранения данных может включать в себя любой применимый носитель, к которому может осуществляться доступ посредством компьютеров, энергозависимого и энергонезависимого носителя и съемного и стационарного носителя. Кроме того, компьютерный носитель хранения данных может включать в себя компьютерный носитель хранения данных и среду связи. Компьютерный носитель хранения данных включает в себя весь энергозависимый и энергонезависимый носитель и съемный и стационарный носитель, которые сконструированы с возможностью сохранять информацию, включающую в себя считываемые компьютером команды, структуры данных, программные модули или другие данные. Среда связи включает в себя считываемые компьютером команды, структуру данных, программный модуль и другие механизмы передачи и включает в себя другие среды передачи информации.

[150] Тем не менее идея настоящего изобретения может быть осуществлена во множестве различных форм и не должна истолковываться как ограниченная примерными вариантами осуществления, изложенными в данном документе; наоборот, эти примерные варианты осуществления предоставляются таким образом, что это раскрытие сущности является исчерпывающим и всеобъемлющим и полностью проясняет идею настоящего изобретения для специалистов в данной области техники. Например, элементы конфигурирования, которые имеют форму единственного числа, могут выполняться распределенным способом, и также элементы конфигурирования, которые распределены, может комбинироваться и затем выполняться.

[151] Хотя идея настоящего изобретения конкретно показана и описана со ссылкой на его примерные варианты осуществления, специалисты в данной области техники должны понимать, что различные изменения по форме и содержанию могут вноситься без отступления от сущности и объема, задаваемого посредством прилагаемой формулы изобретения.

Похожие патенты RU2615334C2

название год авторы номер документа
СПОСОБ И СИСТЕМА ДЛЯ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ 2020
  • Кумар Шубхам
  • Чопра Раджеш
  • Датта Саугандх
  • Агарвал Дипак
RU2752290C1
СПОСОБ И УСТРОЙСТВО ДЛЯ ОПРЕДЕЛЕНИЯ ЭЛЕМЕНТА НА ОСНОВЕ ОКРУЖЕНИЯ ВЗАИМОДЕЙСТВИЯ 2013
  • Рох Йеон-Хи
  • Лим Еун-Янг
  • Дзанг Янг-Шил
  • Ко Дзае-Воо
RU2615062C2
СИСТЕМА И СПОСОБ ДЛЯ МНОГОФАКТОРНОЙ АУТЕНТИФИКАЦИИ ЛИЧНОСТИ НА ОСНОВЕ БЛОКЧЕЙНА 2016
  • Эндрейд Маркус
RU2667801C1
СПОСОБ И СИСТЕМА ДЛЯ ВЫПОЛНЕНИЯ ЗАЩИЩЕННОЙ ЭЛЕКТРОННОЙ ТРАНЗАКЦИИ, А ТАКЖЕ СООТВЕТСТВУЮЩИЕ НОСИТЕЛЬ ДАННЫХ И ТЕРМИНАЛ 2003
  • Майстер Гизела
  • Мартин Ниголь
RU2397540C2
АУТЕНТИФИКАЦИЯ ИГРОКА ДЛЯ БЕЗНАЛИЧНЫХ ИНСТРУМЕНТОВ ИГРОВЫХ МАШИН 2003
  • Нгуйен Бинх Т.
  • Полсен Крэйг А.
RU2328031C2
СПОСОБ И СИСТЕМА, ИСПОЛЬЗУЮЩИЕ УНИВЕРСАЛЬНЫЙ ИДЕНТИФИКАТОР И БИОМЕТРИЧЕСКИЕ ДАННЫЕ 2011
  • Паттерсон Барбара И.
  • Камник Филлип Л.
RU2595885C2
КРИПТОГРАФИЧЕСКАЯ АУТЕНТИФИКАЦИЯ И ТОКЕНИЗИРОВАННЫЕ ТРАНЗАКЦИИ 2017
  • Коллинге, Мехди
  • Джонсон, Алан
RU2741321C2
СИСТЕМА И СПОСОБ ЗАЩИТЫ ОТ ХИЩЕНИЙ ДЕНЕЖНЫХ СРЕДСТВ ПРИ КОНТАКТНОЙ И БЕСКОНТАКТНОЙ ОПЛАТЕ С БАНКОВСКОЙ КАРТЫ 2022
  • Корчагин Павел Владимирович
RU2816675C2
КОМПЛЕКС ТЕРМИНАЛ-СЕРВЕР ДЛЯ ВЕРИФИКАЦИИ ДАННЫХ В СВЯЗИ С ПРЕДОСТАВЛЕНИЕМ ФИНАНСОВОГО ПРОДУКТА БАНКА 2018
  • Казаков Алексей Владимирович
RU2706172C1
СПОСОБ И СИСТЕМА ДЛЯ АУТЕНТИФИКАЦИИ И РАСЧЕТА С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕРМИНАЛА 2013
  • Авано Коити
  • Симицу Хироюки
RU2568782C1

Иллюстрации к изобретению RU 2 615 334 C2

Реферат патента 2017 года СПОСОБ И СИСТЕМА ДЛЯ АУТЕНТИФИКАЦИИ ЗАПРОСА ТРАНЗАКЦИИ ИЗ УСТРОЙСТВА

Изобретение относится к способу и системе для аутентификации запроса транзакции из устройства. Техническим результатом является улучшение защиты транзакции пользователя за счет аутентификационной информации, которая формируется в устройстве, и аутентификационной информации, которая формируется в POS-терминале. Способ включает в себя: сохранение аутентификационной информации, которая формируется посредством устройства на основе пользовательского ввода в устройство, прием аутентификационной информации, которая формируется POS-терминалом, на основе пользовательского ввода, когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, сравнение сформированной и принятой аутентификационных информаций, предоставление информации карты, которая используется в транзакции, в POS-терминал на основе упомянутого сравнения. 3 н. и 17 з.п. ф-лы, 15 ил.

Формула изобретения RU 2 615 334 C2

1. Вычислительное устройство, содержащее:

контроллер, который выполнен с возможностью формирования по меньшей мере одной аутентификационной информации на основе пользовательского ввода в устройство;

запоминающее устройство, которое выполнено с возможностью сохранения сформированной аутентификационной информации; и

приемопередатчик, который выполнен с возможностью приема аутентификационной информации, которая формируется терминалом в торговой точке (POS) на основе пользовательского ввода в POS-терминал, из POS-терминала, когда устройство попадает в пределы предопределенного диапазона от POS-терминала,

при этом контроллер выполнен с возможностью сравнения сформированной аутентификационной информации с принятой аутентификационной информацией и предоставления информации карты, которая используется в транзакции относительно продукта или услуги, в POS-терминал на основе результата упомянутого сравнения.

2. Устройство по п. 1, в котором предоставляемая информация карты передается из POS-терминала на сервер транзакций.

3. Устройство по п. 2, в котором информация карты, которая предоставляется на сервер транзакций, используется сервером транзакций для выполнения транзакции относительно упомянутого продукта или упомянутой услуги.

4. Устройство по п. 2, в котором контроллер выполнен с возможностью предоставления информации купона, которая используется в транзакции относительно упомянутого продукта или упомянутой услуги, в POS-терминал.

5. Устройство по п. 1, в котором контроллер выполнен с возможностью предустановки типа аутентификационной информации согласно сумме платежа за упомянутый продукт или упомянутую услугу, подлежащие приобретению на основе пользовательского ввода.

6. Устройство по п. 1, в котором сформированная аутентификационная информация включает в себя по меньшей мере одно из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

7. Устройство по п. 1, в котором контроллер выполнен с возможностью формирования множества частей аутентификационной информации, а упомянутое сравнение содержит сравнение одной из упомянутого множества частей аутентификационной информации с принятой аутентификационной информацией.

8. Устройство по п. 7, в котором контроллер выполнен с возможностью предоставления одной из упомянутого множества частей аутентификационной информации в POS-терминал и предоставляемая одна из упомянутого множества частей аутентификационной информации передается из POS-терминала на сервер транзакций.

9. Устройство по п. 8, в котором упомянутая одна из множества частей аутентификационной информации, которая предоставляется на сервер транзакций, используется сервером транзакций для выполнения транзакции относительно упомянутого продукта или упомянутой услуги.

10. Устройство по п. 1, в котором контроллер выполнен с возможностью запроса транзакции с POS-терминалом и запрос транзакции аутентифицируется на основе результата сравнения.

11. Способ запроса посредством устройства транзакции с терминалом в торговой точке (POS), при этом способ содержит этапы, на которых:

формируют по меньшей мере одну аутентификационную информацию на основе пользовательского ввода в устройство;

сохраняют сформированную аутентификационную информацию; и

принимают аутентификационную информацию, которая формируется POS-терминалом на основе пользовательского ввода в POS-терминал, из POS-терминала, когда устройство попадает в пределы предопределенного диапазона от POS-терминала,

сравнивают сформированную аутентификационную информацию с принятой аутентификационной информацией и

предоставляют информацию карты, которая используется в транзакции относительно продукта или услуги, в POS-терминал на основе результата упомянутого сравнения.

12. Способ по п. 11, в котором предоставляемая информация карты передается из POS-терминала на сервер транзакций.

13. Способ по п. 12, в котором информация карты, которая предоставляется на сервер транзакций, используется сервером транзакций для выполнения транзакции относительно упомянутого продукта или упомянутой услуги.

14. Способ по п. 12, дополнительно содержащий этап, на котором:

предоставляют информацию купона, которая используется в транзакции относительно упомянутого продукта или упомянутой услуги, в POS-терминал.

15. Способ по п. 11, дополнительно содержащий этап, на котором:

осуществляют предустановку типа аутентификационной информации согласно сумме платежа за упомянутый продукт или упомянутую услугу, подлежащие приобретению на основе пользовательского ввода.

16. Способ по п. 11, в котором формируемая аутентификационная информация включает в себя по меньшей мере одно из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

17. Способ по п. 11, в котором упомянутое формирование содержит формирование множества частей аутентификационной информации, а упомянутое сравнение содержит сравнение одной из упомянутого множества частей аутентификационной информации с принятой аутентификационной информацией.

18. Способ по п. 17, дополнительно содержащий этап, на котором:

предоставляют одну из упомянутого множества частей аутентификационной информации в POS-терминал и

при этом предоставляемая одна из упомянутого множества частей аутентификационной информации передается из POS-терминала на сервер транзакций.

19. Способ по п. 18, в котором упомянутая одна из множества частей аутентификационной информации, которая предоставляется на сервер транзакций, используется сервером транзакций для выполнения транзакции относительно упомянутого продукта или упомянутой услуги.

20. Считываемый компьютером носитель данных для хранения компьютерной программы, причем носитель данных выполнен с возможностью его считывания по меньшей мере одним процессором для инструктирования упомянутому по меньшей мере одному процессору исполнять компьютерный процесс для выполнения способа по п. 11.

Документы, цитированные в отчете о поиске Патент 2017 года RU2615334C2

Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
Топчак-трактор для канатной вспашки 1923
  • Берман С.Л.
SU2002A1
RU 2007119574 A, 10.12.2008.

RU 2 615 334 C2

Авторы

Янг До-Дзун

Парк Сун-Еунг

Сео Дзин-Гоо

Дзанг Соо-Ин

Даты

2017-04-04Публикация

2013-07-03Подача