СИСТЕМЫ И СПОСОБЫ ИДЕНТИФИКАЦИИ МОБИЛЬНЫХ УСТРОЙСТВ Российский патент 2019 года по МПК H04W12/06 G06Q20/32 

Описание патента на изобретение RU2704750C2

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

Настоящая заявка испрашивает приоритет предварительной заявки на патент Южно-Африканской Республики № 2014/07002, поданной 26 сентября 2014 г., которая включена в настоящий документ посредством ссылки.

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Настоящее изобретение относится к идентификации или проверке идентификационного номера мобильных устройств и, в частности, к идентификации или проверке идентификационного номера мобильных устройств при взаимодействии с сервером транзакций.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

Использование мобильных устройств очень широко распространено, и безопасность информации, хранящейся на мобильных устройствах, или доступ к которой получают с их помощью, является важным вопросом.

Многие мобильные устройства содержат элементы безопасности, например, в виде аппаратного модуля безопасности, встроенные в мобильное устройство или присоединяемые к мобильному устройству, например, посредством карты модуля идентификации абонента (SIM). Элемент безопасности может хранить защищенную подробную информацию, такую как подробная информация о платежной карте, и может управлять безопасностью и доступом к подробной информации о платежной карте, например, для использования с реализациями платежей ближней бесконтактной связью (NFC).

Мобильные устройства могут осуществлять связь с удаленным сервером, выполняя безопасные транзакции, вместо использования элемента безопасности на основе устройства. Примером этого является хост-эмуляция карты (HCE), при которой вместо мобильного устройства, использующего элемент безопасности на мобильном устройстве для хранения подробной информации о платежной карте, подробная информация о платежной карте хранится на облачном защищенном сервере. Затем приложение на мобильном устройстве отправляет запрос на облачный защищенный сервер для получения подробной информации о карте, которая должна быть представлена на кассовый терминал.

Во избежание взлома процесса проведения платежей мобильное устройство должно безопасно идентифицировать себя на облачном защищенном сервере, чтобы гарантировать, что запрос на получение подробной информации о платежной карте является действительным. Во избежание отрицательного воздействия на восприятие пользователем осуществление этого может быть задумано без ввода данных пользователем.

Технология идентификации сигнатуры устройства является известным способом идентификации мобильного устройства удаленным сервером. Активный способ идентификации сигнатуры использует установку исполняемого кода непосредственно на устройстве, которое имеет доступ к идентификаторам, присвоенным аппаратному обеспечению устройства, таким как международный идентификатор мобильного оборудования (IMEI) или адрес управления доступом к среде (MAC). Исполняемый код использует алгоритм с входными данными об идентификаторе для генерирования сигнатуры. Удаленный сервер имеет информацию о том, как устройство генерирует сигнатуру, и, следовательно, может идентифицировать устройство.

Технология идентификации сигнатуры может приводить к нарушениям безопасности, поскольку взломщик может быть способен получить исполняемый код и выполнить его обратную разработку, и может попытаться получить доступ к удаленному серверу, на котором хранят удостоверяющие данные карты, посредством имитации мобильного устройства.

В данной области техники существует необходимость в устранении вышеупомянутых и других недостатков.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В соответствии с первым аспектом настоящего изобретения предоставлен способ идентификации мобильного устройства при запросе безопасной транзакции, при этом способ, осуществляемый на сервере транзакций, включает этапы: предоставления доступа к хранимым данным о местоположении, которые относятся к мобильному устройству, периодически принимаемым и сохраняемым с идентификатором мобильного устройства; приема от мобильного устройства при запросе безопасной транзакции архивных данных о местоположении, сохраняемых локально на мобильном устройстве; сопоставления архивных данных о местоположении, принятых от мобильного устройства, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию; и связывания мобильного устройства, запрашивающего безопасную транзакцию, с идентификатором для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию.

Дополнительные признаки предусматривают, что этап предоставления доступа к хранимым периодически принимаемым данным о местоположении, которые относятся к мобильному устройству, включает периодический прием на сервере транзакций данных о местоположении, относящихся к мобильному устройству, вместе с идентификатором мобильного устройства и сохранение данных о местоположении с идентификатором; причем данные о местоположении должны быть приняты вместе с идентификатором от мобильного устройства; или альтернативно данные о местоположении должны быть приняты вместе с идентификатором от удаленного устройства хранения данных о местоположении.

Еще один дополнительный признак предусматривает, что этап предоставления доступа к хранимым периодически принимаемым данным о местоположении, которые относятся к мобильному устройству, включает осуществление доступа к удаленному устройству хранения данных о местоположении, на котором данные о местоположении, относящиеся к мобильному устройству, хранят с идентификатором мобильного устройства.

Еще один дополнительный признак предусматривает, что этап сопоставления архивных данных о местоположении, принятых от мобильного устройства, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства включает поиск в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении; и получение или проверку идентификатора, хранимого с соответствующими хранимыми данными о местоположении.

Еще одни дополнительные признаки предусматривают установление метки времени для архивных и хранимых данных о местоположении, и при этом этап сопоставления архивных данных о местоположении, принятых от мобильного устройства, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства включает поиск в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, имеющих соответствующие метки времени.

Дополнительный признак предусматривает, что этап сопоставления архивных данных о местоположении, принятых от мобильного устройства, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, включает передачу принятых архивных данных о местоположении на удаленное устройство хранения данных о местоположении для поиска в данных о местоположении, хранимых на нем, подмножества хранимых данных о местоположении, которые соответствуют архивным данным о местоположении; и прием от удаленного устройства хранения данных о местоположении идентификатора, хранимого с соответствующими хранимыми данными о местоположении.

Еще одни дополнительные признаки предусматривают, что архивные данные о местоположении, принимаемые от мобильного устройства, запрашивающего безопасную транзакцию, должны быть приняты вместе с идентификатором мобильного устройства, и что этап сопоставления архивных данных о местоположении, принятых от мобильного устройства, с подмножеством хранимых данных о местоположении для проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию, включает: поиск в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении; получение идентификатора, который хранят с соответствующими хранимыми данными о местоположении; и проверку подлинности принятого идентификатора путем сравнения с полученным идентификатором.

Еще одни дополнительные признаки предусматривают, что этап поиска в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении, включает использование алгоритма для определения одного или нескольких окон данных о местоположении для поиска; и что алгоритм соответствует алгоритму, исполняемому на мобильном устройстве, запрашивающем безопасную транзакцию, для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи с него.

В соответствии со вторым аспектом настоящего изобретения предусмотрен способ идентификации мобильного устройства при запросе безопасной транзакции, при этом способ, осуществляемый на мобильном устройстве, включает этапы: сохранения локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству; периодической передачи данных о местоположении вместе с идентификатором мобильного устройства на сервер транзакций или удаленное устройство хранения данных о местоположении для хранения на нем; и передачу архивных данных о местоположении, сохраняемых локально на мобильном устройстве, на сервер транзакций для использования сервером транзакций при идентификации или проверке идентификационной информации мобильного устройства, запрашивающего безопасную транзакцию, при запросе безопасной транзакции.

Дополнительный признак предусматривает, что этап сохранения локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству, сохраняет одно или несколько множеств данных о местоположении, так что архивные данные о местоположении, хранимые локально на мобильном устройстве, образуют подмножество данных о местоположении, хранимых на сервере транзакций или удаленном устройстве хранения данных о местоположении.

Еще один дополнительный признак предусматривает, что данные о местоположении включают одно или несколько из группы, включающей отличные точки данных, пройденные маршруты, посещаемые места в рамках одного или нескольких окон, наиболее часто посещаемые места, количество посещений одного или нескольких мест, места, в которых было проведено время, превышающее пороговое значение, или сочетание или вариант вышеизложенного.

Еще один дополнительный признак предусматривает, что этап передачи архивных данных о местоположении, сохраняемых локально на мобильном устройстве, включает получение окна архивных данных о местоположении, хранимых локально на мобильном устройстве, и передачу окна архивных данных о местоположении на сервер транзакций.

Дополнительные признаки предусматривают, что передача архивных данных о местоположении, сохраняемых локально на мобильном устройстве, включает использование алгоритма, исполняемого на мобильном устройстве, для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций, и что алгоритм соответствует алгоритму, исполняемому на сервере транзакций для определения одного или нескольких окон данных о местоположении для поиска.

Еще один дополнительный признак предусматривает, что передача архивных данных о местоположении, сохраняемых локально на мобильном устройстве, включает случайный выбор одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций.

В соответствии с третьим аспектом настоящего изобретения предоставлена система идентификации мобильного устройства при запросе безопасной транзакции, причем система, содержащая сервер транзакций, содержит компонент доступа к хранимым данным о местоположении для предоставления доступа к хранимым данным о местоположении, которые относятся к мобильному устройству, периодически принимаемым и сохраняемым с идентификатором мобильного устройства; компонент приема архивных данных о местоположении для приема от мобильного устройства при запросе безопасной транзакции архивных данных о местоположении, сохраняемых локально на мобильном устройстве; компонент сопоставления для сопоставления архивных данных о местоположении, принятых от мобильного устройства, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию; и компонент связывания для связывания мобильного устройства, запрашивающего безопасную транзакцию, с идентификатором для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию.

Дополнительные признаки предусматривают, что компонент доступа к хранимым данным о местоположении содержит компонент приема для периодического приема на сервере транзакций данных о местоположении, относящихся к мобильному устройству, вместе с идентификатором мобильного устройства и компонент сохранения для сохранения принятых данных о местоположении с идентификатором; при этом данные о местоположении должны быть приняты вместе с идентификатором от мобильного устройства; или альтернативно данные о местоположении должны быть приняты вместе с идентификатором от удаленного устройства хранения данных о местоположении.

Еще один дополнительный признак предусматривает, что компонент доступа к хранимым данным о местоположении осуществляет доступ к удаленному устройству хранения данных о местоположении, на котором данные о местоположении, относящиеся к мобильному устройству, хранят с идентификатором мобильного устройства.

Еще один дополнительный признак предусматривает, что компонент сопоставления содержит компонент поиска для поиска в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении, и компонент идентификатора для получения или проверки идентификатора, хранимого с соответствующими хранимыми данными о местоположении.

Еще одни дополнительные признаки предусматривают, что архивным и хранимым данным о местоположении присваивают метки времени, и что компонент поиска осуществляет поиск в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, имеющих соответствующие метки времени.

Дополнительный признак предусматривает, что компонент сопоставления содержит: компонент передачи для передачи принятых архивных данных о местоположении на удаленное устройство хранения данных о местоположении для поиска в данных о местоположении, хранимых на нем, подмножества хранимых данных о местоположении, которые соответствуют архивным данным о местоположении; и компонент приема идентификатора для приема от удаленного устройства хранения данных о местоположении идентификатора, хранимого с соответствующими хранимыми данными о местоположении.

Еще одни дополнительные признаки предусматривают, что компонент приема архивных данных о местоположении принимает архивные данные о местоположении от мобильного устройства вместе с идентификатором мобильного устройства, и что компонент сопоставления содержит: компонент поиска для поиска в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении; компонент идентификатора для получения идентификатора, который хранят с соответствующими хранимыми данными о местоположении; и компонент проверки подлинности для проверки подлинности принятого идентификатора путем сравнения с полученным идентификатором.

Еще одни дополнительные признаки предусматривают, что компонент поиска использует алгоритм для определения одного или нескольких окон данных о местоположении для поиска; и что алгоритм соответствует алгоритму, исполняемому на мобильном устройстве, запрашивающем безопасную транзакцию, для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи с него.

В соответствии с четвертым аспектом настоящего изобретения предусмотрена система идентификации мобильного устройства при запросе безопасной транзакции, при этом система, содержащая мобильное устройство, содержит компонент сохранения данных о местоположении для сохранения локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству; компонент обновления для периодической передачи данных о местоположении вместе с идентификатором мобильного устройства на сервер транзакций или удаленное устройство хранения данных о местоположении для хранения на нем; и компонент передачи архивных данных о местоположении для передачи при запросе безопасной транзакции архивных данных о местоположении, сохраняемых локально на мобильном устройстве, на сервер транзакций для использования сервером транзакций при идентификации или проверке идентификационной информации мобильного устройства, запрашивающего безопасную транзакцию.

Дополнительный признак предусматривает, что компонент сохранения данных о местоположении сохраняет одно или несколько множеств данных о местоположении, так что архивные данные о местоположении, хранимые локально на мобильном устройстве, образуют подмножество данных о местоположении, хранимых на сервере транзакций или удаленном устройстве хранения данных о местоположении.

Еще один дополнительный признак предусматривает, что данные о местоположении включают одно или несколько из группы, включающей отличные точки данных, пройденные маршруты, посещаемые места в рамках одного или нескольких окон, наиболее часто посещаемые места, количество посещений одного или нескольких мест, места, в которых было проведено время, превышающее пороговое значение, или сочетание или вариант вышеизложенного.

Еще один дополнительный признак предусматривает, что компонент передачи архивных данных о местоположении получает окно архивных данных о местоположении, хранимых локально на мобильном устройстве, и передает окно архивных данных о местоположении на сервер транзакций.

Еще одни дополнительные признаки предусматривают, что компонент передачи архивных данных о местоположении использует алгоритм, исполняемый на мобильном устройстве, для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций, и что алгоритм соответствует алгоритму, исполняемому на сервере транзакций для определения одного или нескольких окон данных о местоположении для поиска.

Дополнительный признак предусматривает, что компонент передачи архивных данных о местоположении случайным образом выбирает одно или несколько окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций.

В соответствии с пятым аспектом настоящего изобретения предусмотрен компьютерный программный продукт для идентификации мобильного устройства при запросе безопасной транзакции, компьютерный программный продукт содержит машиночитаемый носитель, на котором хранится машиночитаемый программный код для выполнения этапов: предоставления доступа к хранимым данным о местоположении, которые относятся к мобильному устройству, периодически принимаемым и сохраняемым с идентификатором мобильного устройства; приема от мобильного устройства при запросе безопасной транзакции архивных данных о местоположении, сохраняемых локально на мобильном устройстве; сопоставления архивных данных о местоположении, принятых от мобильного устройства, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию; и связывания мобильного устройства, запрашивающего безопасную транзакцию, с идентификатором для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию.

В соответствии с шестым аспектом настоящего изобретения предусмотрен компьютерный программный продукт для идентификации мобильного устройства при запросе безопасной транзакции, компьютерный программный продукт содержит машиночитаемый носитель, на котором хранится машиночитаемый программный код для выполнения этапов: сохранения локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству; периодической передачи данных о местоположении вместе с идентификатором мобильного устройства на сервер транзакций или удаленное устройство хранения данных о местоположении для хранения на нем; и передачи архивных данных о местоположении, сохраняемых локально на мобильном устройстве, на сервер транзакций для использования сервером транзакций при идентификации или проверке идентификационной информации мобильного устройства, запрашивающего безопасную транзакцию, при запросе безопасной транзакции.

Дополнительные признаки предусматривают, что машиночитаемый программный код должен быть постоянным, и что машиночитаемый программный код должен исполняться устройством обработки.

Настоящее изобретение будет далее описано исключительно в качестве примера со ссылкой на сопроводительные графические материалы.

КРАТКОЕ ОПИСАНИЕ ГРАФИЧЕСКИХ МАТЕРИАЛОВ

На графических материалах:

фиг. 1 - структурная схема, представляющая систему идентификации или проверки идентификационного номера мобильного устройства, в которой могут быть реализованы аспекты настоящего изобретения;

фиг. 2 - структурная схема, представляющая компоненты системы идентификации или проверки идентификационного номера мобильного устройства при запросе безопасной транзакции;

фиг. 3A - блок-схема, представляющая приведенный в качестве примера способ поддержки хранимых данных о местоположении для идентификации мобильного устройства, запрашивающего безопасную транзакцию;

фиг. 3B - блок-схема, представляющая еще один приведенный в качестве примера способ поддержки хранимых данных о местоположении для идентификации мобильного устройства, запрашивающего безопасную транзакцию;

фиг. 4A - блок-схема, представляющая приведенный в качестве примера способ идентификации мобильного устройства при запросе безопасной транзакции;

фиг. 4B - блок-схема, представляющая еще один вариант осуществления способа идентификации мобильного устройства при запросе безопасной транзакции;

фиг. 5 - блок-схема, представляющая еще один приведенный в качестве примера вариант осуществления способа идентификации мобильного устройства при запросе безопасной транзакции;

фиг. 6 - схема приведенного в качестве примера окна или подмножества хранимых данных о местоположении, относящихся к мобильному устройству, которые могут быть сохранены на сервере транзакций или удаленном устройстве хранения данных о местоположении вместе с идентификатором мобильного устройства;

фиг. 7 - пример структурной схемы вычислительного устройства, в котором могут быть реализованы различные аспекты настоящего изобретения; и

фиг. 8 - структурная схема устройства связи, которое может быть использовано в вариантах осуществления настоящего изобретения.

КРАТКОЕ ОПИСАНИЕ ГРАФИЧЕСКИХ МАТЕРИАЛОВ

Системы и способы, описанные в настоящем документе, обеспечивают идентификацию устройств. Архивные данные о местоположении, сохраненные локально на мобильном устройстве, используют для идентификации мобильного устройства сервером транзакций, когда мобильное устройство запрашивает безопасную транзакцию. Сервер транзакций предоставляет доступ к сохраненным данным о местоположении, относящимся к мобильному устройству, которые периодически принимают и сохраняют с идентификатором мобильного устройства. Сервер транзакций принимает архивные данные о местоположении, сохраняемые локально на мобильном устройстве, от мобильного устройства, когда оно запрашивает безопасную транзакцию. Сервер транзакций сопоставляет принятые архивные данные о местоположении с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию, и связывает мобильное устройство, запрашивающее безопасную транзакцию, с идентификатором для идентификации или проверки идентификационного номера мобильного устройства.

Различные приведенные в качестве примера варианты осуществления описаны далее со ссылкой на сопроводительные графические материалы.

Приведенная в качестве примера система (100), в которой могут быть реализованы аспекты настоящего изобретения, представлена на фиг. 1. Система (100) содержит мобильное устройство (110) и сервер (120) транзакций. Система (100) может дополнительно содержать удаленное устройство (130) хранения данных о местоположении, которое может представлять собой сервер оператора мобильной связи, который поддерживается или обслуживается оператором мобильной связи (ОМС), или сервер, который поддерживается поставщиком услуг данных о местоположении. Следует понимать, что несмотря на то, что показаны только одно каждое устройство, один пользователь, одно удаленное устройство хранения данных о местоположении и т. д., в реализации может присутствовать множество каждых из них.

Мобильное устройство (110) может представлять собой любое подходящее устройство мобильной связи. Приведенные в качестве примера устройства мобильной связи включают мобильные телефоны, такие как смартфоны, традиционные мобильные телефоны и обычные сотовые телефоны; планшетные компьютеры; персональные цифровые помощники; носимые вычислительные устройства; потребительские портативные платежные устройства; портативные компьютеры и т. п. Мобильное устройство (110) может содержать процессор, память и постоянный машиночитаемый носитель, содержащий код, исполняемый процессором для выполнения функций, таких как генерирование сообщений, электронные прием и передача сообщений или данных и т. п.

Мобильное устройство (110) может быть выполнено с возможностью осуществления связи с сервером (120) транзакций через сеть (150) связи, такую как Интернет. Это может позволить пользователю (112) мобильного устройства (110) передавать запросы, сообщения и/или данные на сервер (120) транзакций и принимать от него запросы, уведомления, сообщения и/или данные. В некоторых вариантах осуществления мобильное устройство выполнено с возможностью осуществления связи через сеть мобильной связи, такую как сеть связи глобальной системы мобильной связи (GSM) или универсальной мобильной телекоммуникационной системы (UMTS).

Мобильное устройство (110) может иметь идентификатор, связанный с ним. Идентификатор может быть выполнен с возможностью идентификации мобильного устройства (110) внешними системами, такими как сервер (120) транзакций. Идентификатор может иметь вид определяемого пользователем идентификатора (который может представлять собой, например, имя пользователя или адрес электронной почты); зависящего от приложения идентификатора, предоставленного программным приложением, установленным на мобильном устройстве; идентификатора аппаратного обеспечения или т. п. Идентификатор может, например, включать адрес управления доступом к среде (MAC); уникальный идентификатор устройства (UDID), например, в случае устройства Apple®; ключ ANDROID_ID или Google® Service Framework ID (GSF ID), например, в случае устройства AndroidTM; идентификатор сети; и любое сочетание или вариант вышеизложенного. Приведенные в качестве примера идентификаторы сети включают идентификатор цифровой сети с интеграцией услуг мобильной станции (MSISDN) (например, номер телефона); идентификатор карты с интегрированной микросхемой (ICCID); международный идентификатор абонента мобильной связи (IMSI); международный идентификатор оборудования мобильной станции (IMEI) или т. п.

Следует понимать, что некоторые или все идентификаторы, упомянутые выше, могут быть подвержены нарушению безопасности. Например, некоторые идентификаторы (такие как MSISDN) могут быть известны третьим лицам и, следовательно, при запросе безопасной транзакции полагаться исключительно на такой идентификатор с целью идентификации мобильного устройства сервером транзакций может быть нежелательно.

Мобильное устройство (110) имеет возможность определения своего географического местоположения и сохраняет данные о местоположении, относящиеся к своему географическому местоположению, локально на мобильном устройстве. Мобильное устройство (110) может, например, периодически устанавливать или выяснять свое географическое местоположение и сохранять соответствующие данные о местоположении для накопления записи архивных данных о местоположении. Кроме того, мобильное устройство (110) может также периодически передавать данные о местоположении вместе с идентификатором на сервер (120) транзакций и/или удаленное устройство (130) хранения данных о местоположении для хранения на нем.

Мобильное устройство (110) выполнено с возможностью запуска или авторизации безопасных транзакций. Мобильное устройство (110) может быть выполнено с возможностью генерирования запроса безопасной транзакции и включения архивных данных о местоположении, сохраненных на мобильном устройстве, в запрос безопасной транзакции. Мобильное устройство может быть дополнительно выполнено с возможностью передачи запроса безопасной транзакции, включающего архивные данные о местоположении, на сервер (120) транзакций. Запрос безопасной транзакции может представлять собой запрос платежных удостоверяющих данных, применяемых при проведении финансовой транзакции. Тем не менее, предполагается, что запрос безопасной транзакции может относиться к любому взаимодействию или его запуску между мобильным устройством (110) и сервером (120) транзакций. Например, в других вариантах осуществления безопасная транзакция может включать осуществление доступа к защищенному веб-сайту, защищенному серверу или другому ресурсу, или организацию виртуальной частной сети (VPN). В некоторых случаях, как будет дополнительно пояснено далее, архивные данные о местоположении могут быть отправлены на сервер (120) транзакций вместе с идентификатором для предоставления серверу (120) транзакций возможности проверить или определить подлинность идентификатора, передаваемого мобильным устройством (110), или для выполнения функции дополнительных идентифицирующих данных.

Сервер (120) транзакций может представлять собой любой подходящий серверный компьютер, распределенный серверный компьютер, облачный серверный компьютер, универсальный компьютер, кластер серверных компьютеров или т. п. Сервер (120) транзакций может содержать процессор, память и постоянный машиночитаемый носитель, содержащий код, исполняемый процессором для выполнения функций, таких как генерирование сообщений, электронные прием и передача сообщений или данных, синтаксический анализ сообщений или данных и т. п. В некоторых вариантах осуществления, как будет более подробно описано далее, сервер (120) транзакций может содержать устройство хранения данных о местоположении, на котором могут храниться данные о местоположении, относящиеся к мобильному устройству (110), тогда как в других вариантах осуществления сервер (120) транзакций может осуществлять доступ к удаленному устройству (130) хранения данных о местоположении, на котором могут храниться данные о местоположении, относящиеся к мобильному устройству (110).

Сервер (120) транзакций имеет доступ к базе (122) данных, которая может быть локальной или удаленной для сервера (120) транзакций, и в которой может быть сохранена запись (124) данных. Запись (124) данных может включать один или несколько элементов данных из группы, включающей идентификатор; информацию, идентифицирующую пользователя (112), такую как персональная информация пользователя, аутентификационная информация, такая как имя пользователя и пароль (или их хеш), биометрическая информация или т. п.; платежные удостоверяющие данные пользователя (112) и т. п.

Запись (124) данных может также содержать данные, относящиеся к алгоритму, который может исполняться на сервере (120) транзакций для определения одного или нескольких окон, или дискретных точек, или подмножеств сохраненных данных о местоположении для поиска. Алгоритм соответствует алгоритму, исполняемому на мобильном устройстве (110). Алгоритм или его элементы могут быть уникальными для пользователя (112). Например, в некоторых случаях алгоритм может реализовывать генератор псевдослучайных чисел, который используют для выбора окон данных или дискретных точек данных. Начальное значение генератора случайных чисел может быть сохранено совместно с записью (124) данных. Сохраняя то же начальное значение на мобильном устройстве (110), можно выбрать для передачи на него те же окна данных или дискретные точки данных. В некоторых случаях начальное значение может получать приращение на мобильном устройстве (110) и на сервере (120) транзакций при каждом запросе безопасной транзакции.

Платежные удостоверяющие данные, сохраненные с записью (124) данных, могут представлять собой облачные платежные удостоверяющие данные, связанные с системой хост-эмуляции карты (HCE). HCE предоставляет мобильным приложениям, запускаемым на поддерживаемых операционных системах, возможность предлагать решения платежной карты и карты доступа независимо от третьих лиц, при этом эффективно применяя криптографические процессы, традиционно используемые аппаратными элементами безопасности, не требуя физического элемента безопасности. Данная технология позволяет продавцам предлагать решения платежных карт более простым способом посредством решений мобильных бесконтактных платежей замкнутого цикла, предлагает распространение платежных карт в реальном времени и, с более тактической точки зрения, обеспечивает простой сценарий внедрения, не требующий изменений программного обеспечения внутри платежных терминалов.

Некоторые варианты осуществления предусматривают периодический прием сервером (120) транзакций обновлений данных о местоположении, относящихся к географическому местоположению мобильного устройства (110), вместе с идентификатором мобильного устройства. Сервер (120) транзакций может сохранять принятые данные о местоположении вместе с идентификатором, например, совместно с записью (124) данных. Таким образом, сервер (120) транзакций поддерживает запись хранимых данных о местоположении, относящихся к мобильному устройству (110). Запись хранимых данных о местоположении накапливается со временем, по мере того, как мобильное устройство продолжает передавать обновления данных о местоположении вместе с идентификатором. Данные о местоположении могут быть приняты от мобильного устройства (110) или удаленного устройства (130) хранения данных о местоположении. Хранимые данные о местоположении доступны серверу (120) транзакций и используются при получении или проверке идентификатора мобильного устройства (110) при запросе безопасной транзакции.

В другом варианте осуществления сервер (120) транзакций может иметь доступ к удаленному устройству (130) хранения данных о местоположении, которое поддерживается или обслуживается сторонним поставщиком услуг данных о местоположении или ОМС. Удаленное устройство (130) хранения данных о местоположении, которое более подробно обсуждено далее, может иметь хранимые данные о местоположении, относящиеся к мобильному устройству (110), которые сохранены вместе с идентификатором.

Удаленное устройство (130) хранения данных о местоположении может поддерживаться или обслуживаться ОМС или поставщиком услуг данных о местоположении и может представлять собой любой подходящий серверный компьютер, распределенный серверный компьютер, облачный серверный компьютер, универсальный компьютер, кластер серверных компьютеров или т. п. Удаленное устройство (130) хранения данных о местоположении может содержать процессор, память и постоянный машиночитаемый носитель, содержащий код, исполняемый процессором для выполнения функций, таких как генерирование сообщений, электронные прием и передача сообщений или данных, синтаксический анализ сообщений или данных и т. п.

Приведенные в качестве примера поставщики услуг данных о местоположении включают услугу определения местоположения Google Latitude™ или картографическую услугу Google Maps™. Поставщик услуг данных о местоположении, как правило, принимает данные о местоположении от мобильного устройства и сохраняет данные о местоположении на устройстве хранения данных совместно с идентификатором мобильного устройства (110). В варианте осуществления, в котором удаленное устройство (130) хранения данных о местоположении поддерживает или обслуживает поставщик услуг данных о местоположении, удаленное устройство (130) хранения данных о местоположении периодически принимает обновления данных о местоположении от мобильного устройства (110) вместе с идентификатором. Удаленное устройство (130) хранения данных о местоположении сохраняет принятые данные о местоположении вместе с идентификатором для поддержки хранимых данных о местоположении, относящихся к мобильному устройству, которые обновляют со временем. Эти данные о местоположении, относящиеся к мобильному устройству и хранимые на удаленном устройстве (130) хранения данных о местоположении с идентификатором мобильного устройства, могут быть доступны серверу (120) транзакций.

ОМС может предоставлять сеть мобильной связи, которая может содержать определенное количество базовых станций (например, вышек сотовой связи), которые обеспечивают беспроводную связь между мобильным устройством (110) и более широкой сетью связи. В варианте осуществления, в котором удаленное устройство (130) хранения данных о местоположении поддерживает или обслуживает ОМС, удаленное устройство (130) хранения данных о местоположении может быть выполнено с возможностью определения местоположения мобильного устройства (110) посредством триангуляции сигналов от мобильного устройства (110), принимаемых вышками сотовой связи. Удаленное устройство (130) хранения данных о местоположении может сохранять такие данные о местоположении в базе данных совместно с идентификатором (например, идентификатором сети) мобильного устройства (110). Эти данные о местоположении, относящиеся к мобильному устройству и хранимые на удаленном устройстве (130) хранения данных о местоположении с идентификатором мобильного устройства, могут быть доступны серверу (120) транзакций.

Варианты осуществления, описанные в настоящем документе, предполагают три сценария, посредством которых хранимые данные о местоположении, хранимые на устройстве (130) хранения данных о местоположении, могут быть доступны серверу транзакций. В первом сценарии удаленное устройство (130) хранения данных о местоположении может периодически передавать данные о местоположении вместе с идентификатором на сервер (120) транзакций для хранения на нем. Во втором сценарии удаленное устройство (130) хранения данных о местоположении может быть выполнено с возможностью приема архивных данных о местоположении от сервера (120) транзакций и поиска в хранимых данных о местоположении подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении, и получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию. Удаленное устройство (130) хранения данных о местоположении может затем передавать идентификатор на сервер (120) транзакций. В третьем сценарии сервер транзакций может удаленно осуществлять доступ к хранимым данным о местоположении, хранимым на удаленном устройстве (130) хранения данных о местоположении, по сети связи и может выполнять операции поиска и сопоставления на доступных хранимых данных о местоположении.

Сервер (120) транзакций может быть также выполнен с возможностью приема архивных данных о местоположении от мобильного устройства (110) при запросе безопасной транзакции. Сервер (120) транзакций может быть выполнен с возможностью сопоставления архивных данных о местоположении, принятых от мобильного устройства при запросе безопасной транзакции, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства.

Например, сервер (120) транзакций может осуществлять поиск в хранимых данных о местоположении, доступных серверу (120) транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым данным о местоположении, и получать идентификатор, хранимый с соответствующими данными о местоположении. Посредством идентификации хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении, сервер (120) транзакций может идентифицировать, например, с помощью идентификатора, хранимого с соответствующими данными о местоположении, запись (124) данных, связанную с идентификатором и мобильным устройством (110).

Варианты осуществления, описанные в настоящем документе, также предполагают, что архивные данные о местоположении, принимаемые сервером (120) транзакций от мобильного устройства (110), могут быть приняты вместе с идентификатором мобильного устройства, в таком случае сервер (120) транзакций выполнен с возможностью проверки или подтверждения подлинности принятого идентификатора путем сравнения с идентификатором, хранимым с соответствующими хранимыми данными о местоположении.

Сервер (120) транзакций может быть также выполнен с возможностью обработки запроса безопасной транзакции относительно записи (124) данных.

На фиг. 2 представлена структурная схема, иллюстрирующая компоненты приведенной в качестве примера системы (100), представленной на фиг. 1.

Сервер (120) транзакций содержит компонент (224) доступа к хранимым данным о местоположении для предоставления доступа к хранимым данным о местоположении, которые относятся к мобильному устройству (110), периодически принимаемым и сохраняемым с идентификатором мобильного устройства.

В одном варианте осуществления компонент (224) доступа к хранимым данным о местоположении предоставляет доступ к данным о местоположении, хранимым на сервере (120) транзакций. Компонент (224) доступа к хранимым данным о местоположении содержит компонент (226) приема для периодического приема сервером (120) транзакций данных о местоположении, относящихся к мобильному устройству, вместе с идентификатором мобильного устройства. Данные о местоположении могут быть приняты вместе с идентификатором от удаленного устройства (130) хранения данных о местоположении или от мобильного устройства (110). Компонент (224) доступа к хранимым данным о местоположении также содержит компонент (228) сохранения для сохранения принятых данных о местоположении с идентификатором. Компонент (228) сохранения может сохранять данные о местоположении вместе с идентификатором в записи данных, связанной с мобильным устройством (110).

В еще одном варианте осуществления компонент (224) доступа к хранимым данным о местоположении осуществляет доступ к удаленному устройству (130) хранения данных о местоположении, на котором данные о местоположении, относящиеся к мобильному устройству, сохраняются с идентификатором мобильного устройства.

Сервер (120) транзакций содержит компонент (230) приема архивных данных о местоположении для приема от мобильного устройства (110) при запросе безопасной транзакции архивных данных о местоположении, сохраняемых локально на мобильном устройстве (110). Архивные данные о местоположении могут быть включены в запрос безопасной транзакции, передаваемый с мобильного устройства (110), и использованы сервером (120) транзакций для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию.

Сервер (120) транзакций дополнительно содержит компонент (232) сопоставления для сопоставления архивных данных о местоположении, принимаемых от мобильного устройства, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства (110), запрашивающего безопасную транзакцию. Поскольку архивные данные о местоположении и хранимые данные о местоположении относятся к местоположению одного и того же устройства, принятые архивные данные и одно или несколько подмножеств хранимых данных о местоположении должны соответствовать друг другу с относительно высокой степенью точности и, таким образом, применимы в качестве идентификатора устройства или «сигнатуры» для уникальной идентификации устройства.

Компонент (232) сопоставления может содержать компонент (234) поиска для поиска в хранимых данных о местоположении, доступных серверу (120) транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении. Компонент (234) поиска может осуществлять поиск в хранимых данных о местоположении, хранимых на сервере транзакций, или в качестве альтернативы может осуществлять поиск на удаленном устройстве (130) хранения данных о местоположении подмножеств данных о местоположении, хранимых на нем, которые соответствуют принятым архивным данным о местоположении.

Например, в одном варианте осуществления данные о местоположении включают дискретные точки местоположения, такие как координаты GPS, в случае чего компонент (232) сопоставления может отправлять запрос в базу (122) данных на получение записей данных, имеющих соответствующие дискретные точки данных о местоположении. Для добавления дополнительной уникальности данным о местоположении данным о географическом местоположении могут быть присвоены метки времени, или они могут включать пройденные пути или маршруты, так что существует чрезвычайно высокая вероятность того, что только одна запись данных будет иметь данные о местоположении, связанные с ними, которые соответствуют принятым данным о местоположении.

Компонент (232) сопоставления может также содержать компонент (236) идентификатора для получения или проверки идентификатора, хранимого с соответствующими хранимыми данными о местоположении.

Компонент (234) поиска может использовать алгоритм для определения одного или нескольких окон данных о местоположении для поиска. Используемый алгоритм может соответствовать алгоритму, исполняемому на мобильном устройстве (110), запрашивающем безопасную транзакцию. Алгоритм может, например, выбирать конкретный шаблон данных о местоположении, которые должны быть переданы с мобильного устройства и которые должны быть использованы в операции сопоставления. В некоторых случаях алгоритм может быть динамическим, что означает, что для каждого запроса транзакции мобильное устройство выбирает слегка отличный шаблон. Алгоритм, исполняемый на сервере (120) транзакций, может быть синхронизирован, так что компонент (234) поиска реализовывает правильный шаблон в подходящее время. Таким образом, случайная «сигнатура» на основе архивных данных о местоположении мобильного устройства может быть сгенерирована мобильным устройством каждый раз, когда мобильное устройство пытается отправить запрос безопасной транзакции.

Как упоминалось ранее, также предполагается, что данным о местоположении могут быть присвоены метки времени. Это может включать архивные данные о местоположении и хранимые данные о местоположении и может относиться ко времени, в которое мобильное устройство находилось в соответствующем месте. В таком случае компонент (234) поиска осуществляет поиск в хранимых данных о местоположении, доступных серверу (120) транзакций, подмножества хранимых данных о местоположении, имеющих соответствующие метки времени. Это может уменьшить количество данных о местоположении, в которых сервер транзакций должен осуществить поиск.

В еще одном варианте осуществления компонент (232) сопоставления может содержать компонент (238) передачи для передачи принятых архивных данных о местоположении на удаленное устройство (130) хранения данных о местоположении для поиска в данных о местоположении, хранимых на нем, подмножества хранимых данных о местоположении, которые соответствуют архивным данным о местоположении. Таким образом, поиск соответствующих хранимых данных о местоположении может быть передан на удаленное устройство (130) хранения данных о местоположении. Тогда компонент (232) сопоставления будет также содержать компонент (240) приема идентификатора для приема идентификатора, хранимого с соответствующими хранимыми данными о местоположении, от удаленного устройства (130) хранения данных о местоположении.

Некоторые варианты осуществления дополнительно предполагают, что компонент (230) приема архивных данных о местоположении может принимать архивные данные о местоположении от мобильного устройства (110) вместе с идентификатором мобильного устройства. В данной реализации сервер (120) транзакций может быть выполнен с возможностью проверки идентификатора мобильного устройства (110). В таком варианте осуществления компонент (232) сопоставления дополнительно содержит, в дополнение к компоненту (234) поиска и компоненту (236) идентификатора, компонент (242) проверки подлинности для проверки подлинности принятого идентификатора путем сравнения с полученным идентификатором. Компонент (242) проверки подлинности может, например, следить за тем, чтобы идентификатор, принимаемый вместе с архивными данными о местоположении от мобильного устройства, запрашивающего безопасную транзакцию, соответствовал полученному идентификатору, хранимому с соответствующими данными о местоположении. Если принятый идентификатор не проходит проверку, может быть предотвращена обработка безопасной транзакции или мобильное устройство может быть отмечено как неидентифицированное или имеющее неустановленный идентификационный номер.

Сервер (120) транзакций дополнительно содержит компонент (244) связывания для связывания мобильного устройства (110), запрашивающего безопасную транзакцию, с идентификатором для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию. Компонент (244) связывания может, например, связывать мобильное устройство с соответствующей записью данных для предоставления мобильному устройству возможности проводить запрашиваемую безопасную транзакцию относительно или с использованием информации, сохраненной в записи данных.

В некоторых случаях компонент (244) связывания может, например, в ответ на получение или проверку компонентом (232) сопоставления идентификатора мобильного устройства, запрашивающего безопасную транзакцию, отмечать мобильное устройство как идентифицированное и связанное с записью данных и может временно предоставлять мобильному устройству доступ к другим данным, связанным с записью данных, или иным образом разрешать дополнительное взаимодействие с мобильным устройством. Компонент (244) связывания может присваивать временный идентификатор взаимодействия мобильному устройству для разрешения дополнительного, но временного взаимодействия между мобильным устройством (110) и сервером (120) транзакций. Также предполагается, что компонент (244) связывания может передавать запрос аутентификации на мобильное устройство, требуя от пользователя аутентифицировать себя на сервере (120) транзакций перед предоставлением возможности дополнительного взаимодействия с сервером (120) транзакций.

Некоторые варианты осуществления дополнительно предусматривают, что сервер (120) транзакций содержит компонент (246) обработки для обработки запроса безопасной транзакции относительно записи данных. Компонент (246) обработки может использовать элементы данных, такие как платежные удостоверяющие данные, сохраненные совместно с записью данных, при обработке запроса безопасной транзакции.

Мобильное устройство (110) содержит компонент (250) географического местоположения для определения географического местоположения мобильного устройства (110). Компонент (250) географического местоположения может содержать одно или несколько из GPS-приемника, компонента определения местоположения посредством Wi-Fi, компонента определения инерциальной навигации, компонента определения местоположения посредством BluetoothTM с низким энергопотреблением (BLE) или компонента определения местоположения посредством вышки сотовой связи для предоставления мобильному устройству возможности определять географическое местоположение мобильного устройства. Компонент (250) географического местоположения выдает данные о местоположении, относящиеся к местоположению мобильного устройства.

Данные о местоположении могут включать точки данных о географическом местоположении, например, координаты системы глобального позиционирования (GPS) или подобные. Варианты осуществления также предполагают, что данные о местоположении представляют собой данные о местоположении вышки сотовой связи, например, данные, принимаемые мобильным устройством от ближайших вышек сотовой связи сети мобильной связи. Данные о местоположении вышки сотовой связи могут быть использованы сервером транзакций для приблизительного определения географического местоположения мобильного устройства, например, с помощью краудсорсинга. Аналогично данные о местоположении могут включать данные о местоположении на основе Wi-Fi. Данные о местоположении на основе Wi-Fi могут представлять собой данные, принимаемые мобильным устройством от ближайших сетей Wi-Fi, и могут быть использованы сервером транзакций для приблизительного определения географического местоположения мобильного устройства (например, с помощью краудсорсинга). Данные о местоположении могут дополнительно включать данные о местоположении на основе BLE; данные о местоположении на основе системы инерциальной навигации и т. п.

Данные о местоположении могут иметь вид одной или нескольких отличных точек данных о местоположении (например, конкретных координат GPS, относящихся к местоположению мобильного устройства); маршрутов, которым следовало мобильное устройство; мест, посещаемых в течение одного или нескольких окон; наиболее часто посещаемых мест; количества посещений одного или нескольких мест; и мест, в которых мобильное устройство провело время, превышающее пороговое значение (например, более 1 часа, 2 часов, всю ночь или т. п.). Мобильное устройство может быть, например, выполнено с возможностью определения на основе данных о своем местоположении, находится ли мобильное устройство дома у пользователя, на рабочем месте пользователя или в других местах, которые пользователь часто посещает, и такие места могут быть включены в данные о местоположении. В некоторых случаях данным о местоположении могут быть присвоены метки времени. Следует также понимать, что могут быть использованы один или несколько вариантов или сочетаний вышеизложенного.

Данные о местоположении называют архивными данными о местоположении в том смысле, что они включают данные о местоположении, которые были накоплены за период времени, который может составлять день, неделю, месяц, шесть месяцев, год или т. п. Архивные данные о местоположении или по меньшей мере достаточно большое их подмножество, связанное с мобильным устройством, будет уникальным для данного мобильного устройства, что означает, что архивные данные о местоположении могут быть использованы для уникальной идентификации устройства.

Мобильное устройство (110) дополнительно содержит компонент (252) сохранения данных о местоположении для сохранения локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству, и компонент (254) обновления для периодической передачи данных о местоположении вместе с идентификатором мобильного устройства на сервер (120) транзакций или удаленное устройство (130) хранения данных о местоположении для хранения на нем. Компонент (252) сохранения данных о местоположении может сохранять одно или несколько множеств данных о местоположении, так что архивные данные о местоположении, хранимые локально на мобильном устройстве, образуют подмножество данных о местоположении, которые хранят на сервере транзакций или удаленном устройстве хранения данных о местоположении.

Мобильное устройство (110) может также содержать компонент (256) генерирования для генерирования запроса безопасной транзакции. Компонент (256) генерирования может включать компонент (258) передачи архивных данных о местоположении для передачи архивных данных о местоположении, сохраняемых локально на мобильном устройстве, на сервер (120) транзакций для использования сервером (120) транзакций при идентификации или проверке идентификационной информации мобильного устройства, при запросе безопасной транзакции. В некотором варианте осуществления архивные данные о местоположении могут быть включены в запрос безопасной транзакции.

Компонент (258) передачи архивных данных о местоположении может получать окно или другой вид подмножества архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер (120) транзакций. В некоторых вариантах осуществления компонент (258) передачи архивных данных о местоположении использует алгоритм, исполняемый на мобильном устройстве (110), для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер (120) транзакций. Как упоминалось выше, алгоритм может соответствовать алгоритму, исполняемому на сервере (120) транзакций для определения одного или нескольких окон данных о местоположении для поиска. В других случаях компонент (258) передачи архивных данных о местоположении может произвольно выбирать одно или несколько окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер (120) транзакций.

На фиг. 3A представлен приведенный в качестве примера способ (300) поддержки хранимых данных о местоположении для идентификации мобильного устройства, запрашивающего безопасную транзакцию. Этапы (302-310) поддержки хранимых данных о местоположении могут периодически повторяться в фоновом режиме, например, во время обычной работы мобильного устройства (110). На первом этапе (302) поддержки хранимых данных о местоположении мобильное устройство (110) может сохранять данные о местоположении, относящиеся к мобильному устройству (110). Мобильное устройство может получать данные о местоположении от компонента географического местоположения (например, GPS-приемника) мобильного устройства (110), который выполнен с возможностью определения географического местоположения устройства.

На следующем этапе (304) мобильное устройство (110) может передавать данные о местоположении, относящиеся к мобильному устройству, и идентификатор, связанный с мобильным устройством, на сервер (120) транзакций. Тем не менее, следует понимать, что в другом варианте осуществления данные о местоположении могут быть переданы вместе с идентификатором на удаленное устройство хранения данных о местоположении.

В некоторых случаях, мобильное устройство может сохранять и передавать одни и те же данные о местоположении на сервер транзакций, так что данные о местоположении, хранимые на сервере, дублируют хранимые на мобильном устройстве. В других случаях мобильное устройство может быть выполнено с возможностью сохранения подмножества данных о местоположении, которые передают на сервер транзакций, например, скользящего окна (например, данных о местоположении за прошлый месяц, год и т. д.), или части данных о местоположении, передаваемых на сервер транзакций.

Затем сервер (120) транзакций может на следующем этапе (306) поддержки хранимых данных принимать данные о местоположении и идентификатор от мобильного устройства (110) и на следующем этапе (308) идентифицировать запись данных с помощью принятого идентификатора. Сервер (120) транзакций может, например, отправлять запрос в базу данных для идентификации записи данных, связанной с идентификатором. На следующем этапе (310) поддержки хранимых данных о местоположении сервер (120) транзакций может сохранять принятые данные о местоположении, относящиеся к мобильному устройству, вместе с идентификатором мобильного устройства совместно с записью данных. Этапы (302-310) поддержки хранимых данных о местоположении могут периодически повторяться. Например, мобильное устройство (110) может передавать данные о местоположении и идентификатор на сервер (120) транзакций каждую минуту, час, день или т. п.

Благодаря уникальным перемещениям мобильного устройства по сравнению с другими мобильными устройствами, данные о местоположении, относящиеся к местам, посещаемым данным конкретным мобильным устройством, применимы для уникальной идентификации мобильного устройства среди других мобильных устройств. Архивные данные о местоположении, хранимые на мобильном устройстве, в некотором смысле представляют собой уникальную сигнатуру, которая может отличать мобильное устройство от других мобильных устройств.

Запись данных может быть создана пользователем мобильного устройства (110) на начальной фазе регистрации. Пользователь может передать идентификатор мобильного устройства (110) вместе с остальной информацией о пользователе на сервер (120) транзакций для сохранения совместно с записью данных пользователя. В некоторых вариантах осуществления платежные удостоверяющие данные пользователя сохраняют на сервере (120) транзакций совместно с записью данных.

На фиг. 3B представлен еще один приведенный в качестве примера способ (400) поддержки хранимых данных о местоположении для идентификации мобильного устройства, запрашивающего безопасную транзакцию.

На постоянном фоновом этапе (402) мобильное устройство (110) периодически сохраняетданные о местоположении, относящиеся к мобильному устройству, локально на нем и передает данные о местоположении вместе с идентификатором мобильного устройства (110) на удаленное устройство (130) хранения данных о местоположении для хранения на нем. В другом варианте осуществления данные о местоположении могут быть переданы на сервер (120) транзакций.

Удаленное устройство (130) хранения данных о местоположении принимает данные о местоположении и сохраняет их вместе с идентификатором на следующем этапе (404). Данные о местоположении, хранимые локально на мобильном устройстве (110), могут представлять собой подмножество данных о местоположении, которые находятся на удаленном устройстве (130) хранения данных о местоположении. В качестве альтернативы данные о местоположении, хранимые локально на мобильном устройстве, могут представлять собой копию данных о местоположении, хранимых на удаленном устройстве хранения данных о местоположении.

Удаленное устройство (130) хранения данных о местоположении и мобильное устройство (110) таким образом накапливают запись хранимых данных о местоположении, относящихся к местам, посещаемым мобильным устройством. Данные о местоположении могут представлять места, посещенные мобильным устройством за последние несколько часов, дней, недель, месяцев или даже лет. В связи с этим данные о местоположении становятся архивными, в том смысле, что они относятся к местам, посещенным в прошлом, а не данными о местоположении «в реальном времени».

На постоянном этапе (406) сервер (120) транзакций предоставляет доступ к хранимым данным о местоположении, которые относятся к мобильному устройству (110), периодически принимаемым и сохраняемым с идентификатором мобильного устройства. В данном варианте осуществления предоставление доступа к хранимым данным о местоположении включает осуществление доступа к удаленному устройству (130) хранения данных о местоположении, на котором данные о местоположении, относящиеся к мобильному устройству, хранят с идентификатором мобильного устройства, так что сервер (120) транзакций может использовать данные о местоположении, хранимые на удаленном устройстве (130) хранения данных о местоположении, для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию. Например, сервер (120) транзакций может осуществлять удаленный доступ к удаленному устройству (130) хранения данных о местоположении через Интернет или другую подходящую сеть связи для предоставления серверу (120) транзакций возможности выполнять операции поиска и сопоставления на хранимых данных о местоположении, хранимых на удаленном устройстве (130) хранения данных о местоположении. Тем не менее, следует понимать, что в другом варианте осуществления сам сервер транзакций может периодически принимать данные о местоположении, относящиеся к мобильному устройству, вместе с идентификатором мобильного устройства и сохранять данные о местоположении с идентификатором.

На более позднем этапе пользователь мобильного устройства может захотеть провести безопасную транзакцию. Безопасная транзакция может представлять собой запрос платежных удостоверяющих данных или маркера, используемого при проведении платежа по платежным удостоверяющим данным. Безопасная транзакция может включать осуществление доступа к защищенному веб-сайту, защищенному серверу или другому ресурсу. В некоторых вариантах осуществления безопасная транзакция может включать организацию виртуальной частной сети (VPN). Для обработки сервером (120) транзакций запроса безопасной транзакции на подходящей записи данных, например, для предоставления правильных платежных удостоверяющих данных, сервер транзакций должен иметь возможность уникально идентифицировать мобильное устройство (110), запрашивающее безопасную транзакцию. На фиг. 4A представлен приведенный в качестве примера способ (350) идентификации мобильного устройства при запросе безопасной транзакции.

Пользователь может ввести запрос безопасной транзакции в мобильное устройство (110), что на первом этапе (312) идентификации приводит к генерированию запроса безопасной транзакции мобильным устройством (110). На следующем этапе (314) мобильное устройство (110) может включать архивные данные о местоположении, хранимые локально на мобильном устройстве (110), в запрос безопасной транзакции.

Мобильное устройство (110) может получать одно или несколько окон архивных данных о местоположении, хранимых локально на мобильном устройстве. Окно может представлять собой, например, данные о местоположении, сохраненные на устройстве за последние 2 часа, данные о местоположении, собранные мобильным устройством за предыдущий день, неделю или т. п. В некоторых вариантах осуществления могут быть использованы данные о местоположении, охватывающие промежуток времени, например, дискретные точки данных о местоположении, сохраненные мобильным устройством в течение прошлой недели. В некоторых случаях мобильное устройство (110) может случайным образом выбирать одно или несколько окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций. Архивным данным о местоположении могут быть также присвоены метки времени (например, имеющие временное окно, связанное с ними). Метка времени может быть, например, использована сервером (120) транзакций при идентификации соответствующей записи данных. Например, метка времени может подсказать серверу (120) транзакций рассматривать только данные о местоположении, хранящиеся на нем, имеющие соответствующую метку времени.

На следующем этапе (316) мобильное устройство (110) передает запрос безопасной транзакции, содержащий архивные данные о местоположении, на сервер (120) транзакций. Затем сервер (120) транзакций может на следующем этапе (318) принимать запрос безопасной транзакции, содержащий архивные данные о местоположении, от мобильного устройства (110).

На следующем этапе (320) сервер (120) транзакций осуществляет поиск в хранимых данных о местоположении, доступных серверу (120) транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении, и сопоставляет архивные данные о местоположении, принятые от мобильного устройства, с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию, на следующем этапе (322).

Например, сервер (120) транзакций может отправлять запрос в базу данных с использованием принятых архивных данных о местоположении для идентификации записи данных, которая имеет соответствующие данные о местоположении, связанные с ней. В некоторых вариантах осуществления может быть идентифицирована запись данных, имеющая хранимые данные о местоположении, которые соответствуют шаблону, связанному с принятыми архивными данными о местоположении. Также предполагается, что сервер (120) транзакций может использовать метку времени, связанную с принятыми архивными данными о местоположении, для идентификации соответствующих данных о местоположении.

Затем сервер (120) транзакций на следующем этапе (324) получает идентификатор, хранимый с соответствующими хранимыми данными о местоположении.

После получения сервером (120) транзакций идентификатора мобильного устройства (110), запрашивающего безопасную транзакцию, сервер (120) транзакций может на следующем этапе (326) связать мобильное устройство (110), запрашивающее безопасную транзакцию, с идентификатором и, в свою очередь, записью данных, для идентификации мобильного устройства (110), запрашивающего безопасную транзакцию.

После идентификации мобильного устройства, запрашивающего безопасную транзакцию, сервер (120) транзакций может обработать безопасную транзакцию. Например, сервер (120) транзакций может сгенерировать платежный маркер и передать платежный маркер на мобильное устройство для предоставления мобильному устройству возможности проведения финансовой транзакции. В качестве еще одного примера, сервер транзакций может предоставлять мобильному устройству (110) доступ к защищенному ресурсу или веб-сайту. Прежде чем позволить обработку безопасной транзакции, сервер (120) транзакций может сначала потребовать, чтобы пользователь мобильного устройства аутентифицировал себя.

На фиг. 4B представлена блок-схема, иллюстрирующая еще один вариант осуществления способа (450) идентификации мобильного устройства, запрашивающего безопасную транзакцию. В данном варианте осуществления идентификатор, связанный с мобильным устройством, передают с мобильного устройства при запросе безопасной транзакции вместе с архивными данными о местоположении. Сервер транзакций выполнен с возможностью проверки идентификатора, принимаемого с архивными данными о местоположении, путем поиска в хранимых данных о местоположении, доступных серверу транзакций, соответствующих данных о местоположении, а затем проверки принятого идентификатора в сравнении с идентификатором, хранимым с соответствующими данными о местоположении.

На начальном этапе (408) при запросе безопасной транзакции мобильное устройство (110) передает архивные данные о местоположении, сохраняемые локально на нем, на сервер (120) транзакций для использования сервером транзакций при проверке идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию. В данном варианте осуществления мобильное устройство (110) передает идентификатор мобильного устройства вместе с архивными данными о местоположении для проверке на сервере (120) транзакций. Запрос безопасной транзакции может, например, представлять собой запрос платежных удостоверяющих данных или платежного маркера, используемого при проведении финансовой транзакции.

Мобильное устройство (110) может использовать алгоритм для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер (120) транзакций. Алгоритм соответствует алгоритму, исполняемому на сервере (120) транзакций для определения одного или нескольких окон данных о местоположении для поиска. Алгоритм может быть динамическим в том смысле, что для каждого запроса безопасной транзакции выбирают разный шаблон или группировку, или окно архивных данных о местоположении. Поскольку алгоритм синхронизирован с исполняемым на сервере (120) транзакций, серверу будет известно, какой шаблон или группировку, или окно хранимых данных о местоположении следует рассмотреть в целях сопоставления. Алгоритм может, например, использовать генератор случайных чисел для генерирования случайных окон данных или точек данных для выбора для передачи. Генератор случайных чисел может использовать начальное значение, синхронизированное с начальным значением, хранимым совместно с записью данных на сервере (120) транзакций. В некоторых вариантах осуществления начальное значение можно наращивать с каждым запросом безопасной транзакции. В некоторых случаях, данным о местоположении могут быть присвоены метки времени, и алгоритм может использовать метки времени, связанные с данными о местоположении, при выборе архивных данных о местоположении для передачи.

На следующем этапе (410) сервер (120) транзакций принимает архивные данные о местоположении от мобильного устройства (110), запрашивающего безопасную транзакцию. В данном варианте осуществления архивные данные о местоположении принимают от мобильного устройства (110) вместе с идентификатором мобильного устройства.

Затем сервер (120) транзакций на следующем этапе (412) осуществляет поиск в хранимых данных о местоположении, хранимых на удаленном устройстве (130) хранения данных о местоположении и доступных серверу (120) транзакций, подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении. В данном варианте осуществления сервер транзакций использует алгоритм, который соответствует алгоритму, исполняемому на мобильном устройстве (110), для определения одного или нескольких окон данных о местоположении для поиска. В некоторых случаях данным о местоположении могут быть присвоены метки времени, и алгоритм может использовать метки времени, связанные с данными о местоположении, при поиске соответствующих хранимых данных о местоположении.

На следующем этапе (414) сервер (120) транзакций сопоставляет архивные данные о местоположении, принятые от мобильного устройства (110), с подмножеством хранимых данных о местоположении для проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию, и на дополнительном этапе (416) получает идентификатор, который сохранен с соответствующими хранимыми данными о местоположении.

Затем сервер (120) транзакций на следующем этапе (418) проверяет подлинность принятого идентификатора путем сравнения с полученным идентификатором. Проверка подлинности идентификаторов может включать сравнение идентификаторов для подтверждения того, что они одинаковые. Если проверка подлинности успешно пройдена, сервер (120) транзакций связывает мобильное устройство (110), запрашивающее безопасную транзакцию, с идентификатором на следующем этапе (420) для проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию. Связывание мобильного устройства с идентификатором может включать связывание мобильного устройства с записью данных, связанной с идентификатором и по которой может быть обработана безопасная транзакция.

Также предполагается, что идентификатор, принятый вместе с архивными данными о местоположении, может быть сначала использован для идентификации соответствующего алгоритма, который должен быть использован для поиска соответствующих хранимых данных о местоположении. Например, если алгоритм является характерным для мобильного устройства, сервер транзакций может сначала использовать идентификатор для идентификации записи данных, связанной с ним, и для идентификации соответствующего алгоритма (или начального значения) для использования при поиске соответствующих хранимых данных о местоположении. Если идентифицированный алгоритм идентифицирует соответствующие хранимые данные о местоположении, то мобильное устройство, запрашивающее безопасную транзакцию, может быть связано с идентификатором и записью данных, так что запрошенная безопасная транзакция может быть обработана.

На фиг. 5 представлена блок-схема, иллюстрирующая дополнительный приведенный в качестве примера вариант осуществления способа (500) идентификации мобильного устройства при запросе безопасной транзакции.

Сервер (120) транзакций может иметь запись данных, хранимую в базе данных. Запись данных может быть создана пользователем мобильного устройства (110) на начальной фазе регистрации. Пользователь может передать идентификатор мобильного устройства (110) (например, идентификатор сети) вместе с остальной информацией о пользователе на сервер (120) транзакций для сохранения совместно с записью данных пользователя. В некоторых вариантах осуществления платежные удостоверяющие данные пользователя сохраняют на сервере (120) транзакций совместно с записью данных.

В данном варианте осуществления удаленное устройство (130) хранения данных о местоположении может поддерживаться или обслуживаться ОМС и может быть выполнено с возможностью поддержки хранимых данных о местоположении, относящихся к мобильному устройству (110). Например, сеть мобильной связи, обслуживаемая ОМС, может содержать ряд базовых станций (например, вышек сотовой связи), которые обеспечивают беспроводную связь между мобильным устройством (110) и более широкой сетью связи. Удаленное устройство (130) хранения данных о местоположении может быть выполнено с возможностью определения географического местоположения мобильного устройства (110) посредством триангуляции сигналов от мобильного устройства (110), принимаемых базовыми станциями, и может сохранять такие данные о местоположении в базе данных совместно с идентификатором (например, идентификатором сети), связанным с мобильным устройством (110). Таким образом на постоянном этапе (502) во время обычной работы мобильного устройства (110) (например, осуществления звонков в случае смартфона) удаленное устройство (130) хранения данных о местоположении может поддерживать хранимые данные о местоположении, относящиеся к мобильному устройству (110). Хранимые данные о местоположении являются архивными и относятся к предыдущим географическим местоположениям мобильного устройства (110).

На дополнительном постоянном этапе (504) мобильное устройство периодически сохраняетданные о местоположении, относящиеся к мобильному устройству, локально на нем. Мобильное устройство может, например, использовать GPS-приемник для определения своего географического местоположения или может использовать сигналы, принимаемые от базовых станций, для определения своего географического местоположения (например, посредством триангуляции и/или краудсорсинга). Благодаря тому факту, что хранимые данные о местоположении, поддерживаемые удаленным устройством (130) хранения данных о местоположении, и данные о местоположении, хранимые локально на мобильном устройстве, относятся к одному и тому же географическому местоположению мобильного устройства (110), два множества данных о местоположении должны соответствовать в значительной степени. Данным о местоположении могут быть присвоены метки времени.

На дополнительном этапе (506) сервер (120) транзакций предоставляет доступ к хранимым данным о местоположении, поддерживаемым удаленным устройством (130) хранения данных о местоположении, периодически принимаемым относительно мобильного устройства и сохраняемым с идентификатором мобильного устройства. В данном варианте осуществления сервер (120) транзакций осуществляет доступ к удаленному устройству (130) хранения данных о местоположении по сети связи, такой как Интернет.

В некоторый момент пользователь мобильного устройства может захотеть провести безопасную транзакцию. Безопасная транзакция может представлять собой запрос платежных удостоверяющих данных или маркера, используемого при проведении платежа по платежным удостоверяющим данным. Безопасная транзакция может включать осуществление доступа к защищенному веб-сайту, защищенному серверу или другому ресурсу. В некоторых вариантах осуществления безопасная транзакция может включать организацию виртуальной частной сети (VPN).

Пользователь может ввести запрос безопасной транзакции в мобильное устройство (110), что на следующем этапе (508) приводит к генерации запроса безопасной транзакции мобильным устройством (110). На дополнительном этапе (510) мобильное устройство (110) может включать архивные данные о местоположении, локально сохраненные на нем, в запрос безопасной транзакции и на следующем этапе (512) передает запрос безопасной транзакции, включающий архивные данные о местоположении, на сервер (120) транзакций. Архивные данные о местоположении включают в запрос безопасной транзакции для выполнения функции «идентификатора» или «сигнатуры» мобильного устройства (110) для предоставления серверу (120) транзакций возможности уникальной идентификации мобильного устройства, запрашивающего безопасную транзакцию. Преимуществом использования архивных данных о местоположении является то, что благодаря уникальным свойствам данных о местоположении мобильное устройство может относительно легко сгенерировать уникальный идентификатор или сигнатуру посредством простого выбора одного или нескольких подмножеств или окон архивных данных о местоположении. Кроме того, поскольку местоположение мобильного устройства меняется со временем, сигнатуру можно назвать динамической. Это может быть менее трудоемким в плане вычислений и/или может обеспечивать более высокую степень энтропии, чем генерирование динамической сигнатуры на мобильном устройстве.

На следующем этапе (514) сервер (120) транзакций может принимать запрос безопасной транзакции, включающий архивные данные о местоположении, от мобильного устройства (110). Затем сервер (120) транзакций может на следующем этапе (516) сопоставлять архивные данные о местоположении, принятые от мобильного устройства (110), с подмножеством хранимых данных о местоположении для получения идентификатора мобильного устройства, запрашивающего безопасную транзакцию. В данном варианте осуществления этап (516) сопоставления данных о местоположении включает этап (518) передачи принятых архивных данных о местоположении на удаленное устройство (130) хранения данных о местоположении для поиска в данных о местоположении, хранимых на нем, подмножества хранимых данных о местоположении, которые соответствуют архивным данным о местоположении.

Затем удаленное устройство (130) хранения данных о местоположении на следующем этапе (520) принимает архивные данные о местоположении от сервера (120) транзакций и на следующем этапе (522) осуществляет поиск в хранимых данных о местоположении подмножества хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении. Поиск в хранимых данных о местоположении может включать отправку запроса в базу данных, в которой хранят хранимые данные о местоположении, с использованием принятых архивных данных о местоположении для идентификации подмножеств хранимых данных о местоположении, которые соответствуют принятым архивным данным о местоположении. В некоторых случаях может быть использован допуск для учета неточностей или небольших несоответствий в данных о местоположении, определяемых удаленным (130) устройством хранения данных о местоположении и мобильным устройством (110) соответственно.

Затем удаленное устройство (130) хранения данных о местоположении на следующем этапе (524) получает идентификатор, который хранят с соответствующими хранимыми данными о местоположении, и передает идентификатор на сервер (120) транзакций на следующем этапе (526).

Затем сервер (120) транзакций принимает идентификатор, хранимый с соответствующими хранимыми данными о местоположении, от удаленного устройства (130) хранения данных о местоположении на следующем этапе (528) и связывает мобильное устройство, запрашивающее безопасную транзакцию, с идентификатором для идентификации мобильного устройства, запрашивающего безопасную транзакцию, на следующем этапе (530). Это может включать связывание мобильного устройства (110) с записью данных, связанной с идентификатором.

После этого сервер (120) транзакций может обрабатывать запрос безопасной транзакции относительно записи данных. Это может включать использование элементов данных, хранимых совместно с записью данных. Например, сервер транзакций может передавать платежные удостоверяющие данные, хранимые совместно с записью данных, на мобильное устройство, генерировать одноразовый платежный маркер, используемый по платежным удостоверяющим данным, предоставлять доступ к защищенному веб-сайту, ресурсу или т. п.

Варианты осуществления, описанные в настоящем документе, приведены в качестве примера, и следует понимать, что аспекты, описанные в соответствии с одним вариантом осуществления, могут быть реализованы mutatis mutandis в других вариантах осуществления.

В настоящем документе описаны системы и способы идентификации мобильного устройства, запрашивающего безопасную транзакцию. Системы и способы используют архивные данные о местоположении, которые накапливаются со временем, для уникальной идентификации мобильного устройства. Сервер транзакций и/или удаленное устройство хранения данных о местоположении обновляют данными о местоположении, относящимися к географическому местоположению мобильного устройства. Данные о местоположении хранят на сервере транзакций и/или удаленном устройстве хранения данных о местоположении вместе с идентификатором устройства. Мобильное устройство также сохраняет данные о местоположении или по меньшей мере их подмножества. При запросе безопасной транзакции от сервера транзакций мобильное устройство передает архивные данные о местоположении на сервер транзакций для предоставления серверу транзакций возможности идентификации устройства.

Поскольку данные о местоположении постоянно обновляют на периодической основе, они являются динамическими и могут изменяться от одного запроса транзакции к другому. Кроме того, алгоритмы могут быть использованы для динамического выбора конкретных точек данных или окон архивных данных о местоположении для передачи на сервер транзакций при запросе безопасной транзакции.

Таким образом описанные системы и способы могут быть выполнены с возможностью предоставления идентификатора устройства или сигнатуры устройства в виде архивных данных о местоположении, относящихся к местоположению мобильного устройства. Описанные системы и способы являются преимущественными в том, что они могут быть менее затратными в плане вычислений, чем, например, алгоритм, который генерирует активную сигнатуру. Поскольку в запрос безопасной транзакции может быть включен большой объем архивных данных о местоположении, энтропия или непредсказуемость может быть высокой, и мошенникам может быть сложнее выполнять атаки методом «грубой силы», посредством которых подбирается множество фальшивых или синтезированных идентификаторов до тех пор, пока не будет достигнуто соответствие.

На фиг. 6 представлена схема приведенного в качестве примера окна или подмножества хранимых данных (600) о местоположении, относящихся к мобильному устройству, которые могут быть сохранены на сервере транзакций или удаленном устройстве хранения данных о местоположении вместе с идентификатором (602) мобильного устройства. В данном примере данные о местоположении включают точки (604) данных о местоположении, которым присвоены метки (606) времени. Сопоставление принятых архивных данных о местоположении с таким подмножеством хранимых данных о местоположении может включать сравнение точек данных, принятых в архивных данных о местоположении, с точками данных окна. Те архивные точки данных, которые соответствуют соответствующей точке хранимых данных, могут быть затем проверены по метке времени. Если метка времени точки архивных данных соответствует метке времени соответствующей точки хранимых данных, тогда две точки данных можно назвать соответствующими. Если все точки принятых архивных данных о местоположении соответствуют всем точкам окна хранимых данных о местоположении, тогда идентификатор (602), хранимый с окном хранимых данных о местоположении, может быть получен и связан с мобильным устройством, запрашивающем безопасную транзакцию, для идентификации мобильного устройства.

На фиг. 7 представлена структурная схема вычислительного устройства (700), в котором могут быть реализованы различные аспекты настоящего изобретения. Вычислительное устройство (700) может быть подходящим для хранения и исполнения компьютерного программного кода. Различные участники и элементы в ранее описанных схемах системы могут использовать любое подходящее количество подсистем или компонентов вычислительного устройства (700) для облегчения выполнения функций, описанных в настоящем документе.

Вычислительное устройство (700) может содержать подсистемы или компоненты, взаимосвязанные посредством инфраструктуры (705) связи (например, шины связи, устройства с перекрестными проводниками или сети). Вычислительное устройство (700) может содержать по меньшей мере один центральный процессор (710) и по меньшей мере один компонент памяти в виде машиночитаемых носителей.

Компоненты памяти могут включать системную память (715), которая может включать постоянное запоминающее устройство (ПЗУ) и оперативное запоминающее устройство (ОЗУ). Базовая система ввода-вывода (BIOS) может быть сохранена на ПЗУ. Системное программное обеспечение может быть сохранено в системной памяти (715), включая программное обеспечение операционной системы. Компоненты памяти могут также включать вспомогательную память (720). Вспомогательная память (720) может содержать несъемный диск (721), такой как накопитель на жестком диске, и, необязательно, один или несколько интерфейсов (722) съемного носителя для компонентов (723) съемного носителя.

Интерфейсы (722) съемного носителя могут иметь вид накопителей на съемных носителях (например, накопителей на магнитных лентах, накопителей на оптических дисках, накопителей на гибких дисках и т. д.) для соответствующих компонентов съемных носителей (например, магнитной ленты, оптического диска, гибкого диска и т. д.), которые могут быть записаны и считаны накопителем на съемных носителях. Интерфейсы (722) съемного носителя могут также иметь вид портов или гнезд для установки связи с другими видами компонентов (723) съемного носителя, таких как накопитель на флеш-памяти, внешний жесткий диск или съемная микросхема памяти и т. д.

Вычислительное устройство (700) может содержать интерфейс (730) внешней связи для работы вычислительного устройства (700) в сетевой среде, позволяющей осуществлять передачу данных между множеством вычислительных устройств (700). Данные, передаваемые через интерфейс (730) внешней связи, могут иметь вид сигналов, которые могут быть электронными, электромагнитными, оптическими, радиосигналами или другими типами сигнала. Интерфейс (730) внешней связи может обеспечивать передачу данных между вычислительным устройством (700) и другими вычислительными устройствами, включая серверы и внешние запоминающие устройства. Веб-сервисы могут быть доступны вычислительному устройству (700) через интерфейс (730) связи.

Интерфейс (730) внешней связи может также обеспечивать другие виды передачи данных с вычислительного устройства (700) и на него, включая голосовую связь, ближнюю бесконтактную связь, Bluetooth и т. д. Машиночитаемые носители в виде различных компонентов памяти могут обеспечивать хранение исполняемых компьютером команд, структур данных, программных модулей и других данных. Компьютерный программный продукт может быть предоставлен машиночитаемым носителем, на котором сохранен машиночитаемый программный код, исполняемый центральным процессором (710).

Компьютерный программный продукт может быть предоставлен энергонезависимым машиночитаемым носителем или может быть предоставлен посредством сигнала или других энергозависимых средств через интерфейс (730) связи. Взаимосвязь через инфраструктуру (705) связи позволяет центральному процессору (710) осуществлять связь с каждой подсистемой или компонентом и управлять исполнением команд из компонентов памяти, а также производить обмен информацией между подсистемами или компонентами.

Периферийные устройства (такие как принтеры, сканеры, камеры или т. п.) и устройства ввода/вывода (I/O) (такие как мышь, сенсорная панель, клавиатура, микрофон, джойстик или т. п.) могут быть подключены к вычислительному устройству (700) либо напрямую, либо через контроллер (735) ввода/вывода (I/O). Данные компоненты могут быть подключены к вычислительному устройству (700) любым рядом средств, известных в данной области техники, таких как последовательный порт. Один или несколько мониторов (745) могут быть подключены через дисплейный адаптер или видеоадаптер (740) к вычислительному устройству (700).

На фиг. 8 представлена структурная схема устройства (800) связи, которое может быть использовано в вариантах осуществления настоящего изобретения. Устройство (800) связи может представлять собой сотовый телефон, традиционный мобильный телефон, смартфон, спутниковый телефон или вычислительное устройство, имеющее функции телефона.

Устройство (800) связи может содержать процессор (805) (например, микропроцессор) для обработки функций устройства (800) связи и дисплей (820) для предоставления пользователю возможности видеть телефонные номера и другую информацию и сообщения. Устройство (800) связи может дополнительно содержать элемент (825) ввода для предоставления пользователю возможности вводить информацию в устройство (например, кнопки ввода, сенсорный экран и т. д.), динамик (830) для предоставления пользователю возможности слышать голосовую связь, музыку и т. д., и микрофон (835) для предоставления пользователю возможности передавать свой голос через устройство (800) связи. Процессор (810) устройства (800) связи может соединяться с памятью (815). Память (815) может иметь вид машиночитаемого носителя, который хранит данные и, необязательно, исполняемые компьютером команды.

Устройство (800) связи может также содержать элемент (840) связи для соединения с каналами связи (например, сотовой телефонной сетью, сетью передачи данных, сетью Wi-Fi, спутниковой телефонной сетью, сетью Интернет, спутниковой сетью Интернет и т. д.). Элемент (840) связи может содержать связанный элемент беспроводной передачи, такой как антенна. Элемент (840) связи может содержать модуль идентификации абонента (SIM) в виде интегральной схемы, которая хранит международный идентификатор абонента мобильной связи и связанный ключ, используемый для идентификации и аутентификации абонента с помощью устройства (800) связи. Один или несколько модулей идентификации абонента могут быть съемными с устройства (800) связи или встроенными в устройство (800) связи.

Устройство (800) связи может дополнительно содержать бесконтактный элемент (850), который, как правило, реализован в виде полупроводникового чипа (или другого устройства хранения данных) со связанным элементом беспроводной передачи, таким как антенна. Бесконтактный элемент (850) может быть связан с (например, встроен в) устройством (800) связи, и данные или команды управления, передаваемые по сотовой сети, могут быть применены к бесконтактному элементу (850) посредством интерфейса (не показан) бесконтактного элемента. Интерфейс бесконтактного элемента может функционировать для выполнения обмена данными и/или командами управления между схемой мобильного устройства (и, следовательно, сотовой сетью) и бесконтактным элементом (850).

Бесконтактный элемент (850) может быть выполнен с возможностью передачи и приема данных с помощью функциональной возможности ближней бесконтактной связи (NFC) (или носителя ближней бесконтактной связи), как правило, в соответствии со стандартным протоколом или механизмом передачи данных (например, ISO 14443/NFC). Функциональная возможность ближней бесконтактной связи представляет собой функциональную возможность связи на близком расстоянии, такую как радиочастотная идентификация (RFID), Bluetooth, инфракрасное излучение или другая функциональная возможность передачи данных, которая может быть использована для обмена данными между устройством (800) связи и запрашиваемым устройством. Таким образом, устройство (800) связи может быть выполнено с возможностью осуществления связи и передачи данных и/или команд управления как посредством сотовой сети, так и функциональной возможности ближней бесконтактной связи.

Данные, хранимые в памяти (815), могут включать: рабочие данные, относящиеся к работе устройства (800) связи, персональные данные (например, имя, дата рождения, идентификационный номер и т. д.), финансовые данные (например, информация о банковском счете, банковский идентификационный номер (BIN), информация о номере кредитной или дебетовой карты, информация о балансе счета, дата завершения срока действия, номера счетов поставщиков лояльности и т. д.), информацию о проезде (например, как в билете на метро или поезд), информацию о доступе (например, как в пропусках) и т. д. Пользователь может передавать эти данные с устройства (800) связи на выбранные приемники.

Устройство (800) связи может представлять собой, помимо прочего, устройство уведомления, которое может принимать предупредительные сообщения и отчеты о доступе, портативное торговое устройство, которое может быть использовано для передачи контрольных данных, идентифицирующих скидку, которая должна быть применена, а также портативное потребительское устройство, которое может быть использовано для осуществления платежей.

Вышеизложенное описание вариантов осуществления изобретения было представлено с целью иллюстрации; оно не предназначено быть исчерпывающим или ограничивать настоящее изобретение точными раскрытыми формами. В свете вышеизложенного описания специалисты в данной области техники могут понять, что возможны многие модификации и варианты. Некоторые части данного описания описывают варианты осуществления настоящего изобретения в терминах алгоритмов и символических представлений операций над информацией. Данные алгоритмические описания и представления обычно используются специалистами в области техники обработки данных для эффективной передачи сути своей работы другим специалистам в данной области техники. Следует понимать, что данные операции, несмотря на то, что они описаны функционально, вычислительно или логически, должны быть реализованы компьютерными программами или эквивалентными электрическими схемами, микропрограммами или т. п. Описанные операции могут быть реализованы в программном обеспечении, программно-аппаратном обеспечении, аппаратном обеспечении или любых их сочетаниях. Программные компоненты или функции, описанные в данной заявке, могут быть реализованы в виде программного кода, который должен быть исполнен одним или несколькими процессорами, с применением любого подходящего компьютерного языка, такого как, например, Java, C++ или Perl с использованием, например, традиционных или объектно-ориентированных подходов. Программный код может быть сохранен в виде последовательности инструкций или команд на постоянном машиночитаемом носителе, таком как оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), магнитный носитель, такой как жесткий диск или гибкий диск, или оптический носитель, такой как CD-ROM. Любой такой машиночитаемый носитель может также находиться на одном вычислительном устройстве или в нем, и может присутствовать на разных вычислительных устройствах или в них в пределах системы или сети.

Любые этапы, операции или способы, описанные в настоящем документе, могут быть выполнены или реализованы одним или несколькими аппаратными или программными модулями отдельно или в сочетании с другими устройствами. В одном варианте осуществления программный модуль реализован компьютерным программным продуктом, содержащим энергонезависимый машиночитаемый носитель, содержащий компьютерный программный код, который может быть исполнен компьютерным процессором для выполнения любого или всех описанных этапов, операций или способов. В заключение необходимо отметить, что язык, используемый в описании, был, главным образом, выбран в целях удобочитаемости и обучения, и он не мог быть выбран для определения или ограничения предмета изобретения. Следовательно, подразумевается, что объем настоящего изобретения ограничен не данным подробным описанием, а скорее любыми пунктами формулы изобретения, которые составляют заявку, основанную на них. Соответственно, раскрытие вариантов осуществления настоящего изобретения предназначено для пояснения, а не ограничения объема настоящего изобретения, который изложен в следующей формуле изобретения.

По ходу всего описания и всей формулы изобретения, если содержание не требует иного, слово «содержать» или такие варианты как «содержит» или «содержащий», необходимо понимать как подразумевающие включение заявленного элемента или группы элементов, но не исключение любого другого элемента или группы элементов.

Похожие патенты RU2704750C2

название год авторы номер документа
СПОСОБ И УСТРОЙСТВО ДЛЯ ПРОВЕРКИ ПОДЛИННОСТИ ИЛИ ПРАВА С ИСПОЛЬЗОВАНИЕМ РАЗОВЫХ КОДОВ ТРАНЗАКЦИЙ 2006
  • Креймер Джонатан
  • Хауз Стефен
RU2414001C2
БИОМЕТРИЧЕСКОЕ СРАВНЕНИЕ ДЛЯ ЗАЩИТЫ ПРИВАТНОСТИ С ПОМОЩЬЮ СЕРВЕРА 2018
  • Шитс, Джон Ф.
  • Вагнер, Ким Р.
  • Арора, Санпреет Сингх
  • Бест-Роуден, Лейси
  • Цзян, Чуньси
RU2776258C2
ПРОВЕРКА ТРАНЗАКЦИИ, ОСУЩЕСТВЛЯЕМАЯ НЕСКОЛЬКИМИ УСТРОЙСТВАМИ 2016
  • Вагнер, Ким
  • Шитс, Джон
  • Нелсен, Марк
  • Цзинь, Цзин
RU2711464C2
ЗАЩИЩЕННАЯ ОБРАБОТКА УДАЛЕННЫХ ПЛАТЕЖНЫХ ТРАНЗАКЦИЙ, ВКЛЮЧАЮЩАЯ В СЕБЯ АУТЕНТИФИКАЦИЮ ПОТРЕБИТЕЛЕЙ 2014
  • Махотин Олег
  • Пирзадех Киушан
RU2663476C2
СПОСОБ И СИСТЕМА ДЛЯ ПРОВЕРКИ ДОСТОВЕРНОСТИ ЗАПРОСЧИКА ТОКЕНА 2016
  • Колетски Барри
  • Масил Эйми
  • Лисиа Морис Дэвид
  • Снайдер Кит Э.
  • Лакка Совмиа
RU2693271C1
СПОСОБ И СИСТЕМА БЕЗОПАСНОЙ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ И МОБИЛЬНОЕ УСТРОЙСТВО БЕЗ ЭЛЕМЕНТОВ БЕЗОПАСНОСТИ 2014
  • Коллинге Мехди
  • Сметс Патрик
  • Кейтленд Аксель Эмиль Жан Чарльз
RU2663319C2
КОНТЕЙНЕРНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ ВИРУСНОГО КОПИРОВАНИЯ ИЗ ОДНОЙ КОНЕЧНОЙ ТОЧКИ В ДРУГУЮ 2012
  • Шпитц Роберт К.
  • Сундуковский Сергей Л.
  • Бриггс Кристиан
RU2604670C2
АВТОМАТИЧЕСКИЙ ЭЛЕКТРОННЫЙ ПЛАТЕЖ ЧЕРЕЗ МОБИЛЬНЫЕ ТЕРМИНАЛЫ 2012
  • Модиано Андреа
RU2612645C2
СИСТЕМЫ И СПОСОБЫ БЕЗОПАСНОГО ОБРАЩЕНИЯ С БИОМЕТРИЧЕСКИМИ ДАННЫМИ 2016
  • О'Реган Алан Джозеф
  • Хаксем Хоратио Нельсон
RU2718226C2
СПОСОБЫ И СИСТЕМЫ ДЛЯ СОЗДАНИЯ УДОСТОВЕРЕНИЙ ЛИЧНОСТИ, ИХ ПРОВЕРКИ И УПРАВЛЕНИЯ ИМИ 2016
  • Коста Файделла, Дэвид
  • Шукай, Роберт Джозеф
  • Томас, Джейсон А.
  • Мануэль, Скотт Райан
  • Пирлеони, Марко
RU2710889C1

Иллюстрации к изобретению RU 2 704 750 C2

Реферат патента 2019 года СИСТЕМЫ И СПОСОБЫ ИДЕНТИФИКАЦИИ МОБИЛЬНЫХ УСТРОЙСТВ

Изобретение относится к беспроводной связи и предназначено для идентификации мобильного устройства. Технический результат – повышение точности идентификации мобильного устройства при запросе безопасной транзакции Данный способ, осуществляемый на сервере транзакций, предусматривает осуществление доступа к хранимым данным о местоположении, которые относятся к мобильному устройству, периодически принимаемым и сохраняемым с идентификатором мобильного устройства. Архивные данные о местоположении, сохраняемые локально на мобильном устройстве, принимают от мобильного устройства при запросе безопасной транзакции. Архивные данные о местоположении, принятые от мобильного устройства, сопоставляют с подмножеством хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию. Мобильное устройство, запрашивающее безопасную транзакцию, связывают с идентификатором для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию. 6 н. и 24 з.п. ф-лы, 10 ил.

Формула изобретения RU 2 704 750 C2

1. Способ идентификации мобильного устройства при запросе безопасной транзакции, причем способ, осуществляемый на сервере транзакций, включает этапы:

предоставления доступа к хранимым данным о местоположении, которые относятся к мобильному устройству, периодически принимаемым и сохраняемым с идентификатором мобильного устройства;

приема от мобильного устройства при запросе безопасной транзакции архивных данных о местоположении, сохраняемых локально на мобильном устройстве;

сопоставления шаблона архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию; и

связывания мобильного устройства, запрашивающего безопасную транзакцию, с идентификатором для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию.

2. Способ по п. 1, отличающийся тем, что этап предоставления доступа к хранимым, периодически принимаемым данным о местоположении, которые относятся к мобильному устройству, включает периодический прием на сервере транзакций данных о местоположении, относящихся к мобильному устройству, вместе с идентификатором мобильного устройства и сохранение данных о местоположении с идентификатором; при этом данные о местоположении принимают вместе с идентификатором от мобильного устройства или данные о местоположении принимают вместе с идентификатором от удаленного устройства хранения данных о местоположении.

3. Способ по п. 1, отличающийся тем, что этап предоставления доступа к хранимым периодически принимаемым данным о местоположении, которые относятся к мобильному устройству, включает осуществление доступа к удаленному устройству хранения данных о местоположении, на котором данные о местоположении, относящиеся к мобильному устройству, хранят с идентификатором мобильного устройства.

4. Способ по п. 1, отличающийся тем, что этап сопоставления шаблона архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства включает поиск в хранимых данных о местоположении, доступных серверу транзакций, шаблона подмножества хранимых данных о местоположении, который соответствует принятому шаблону архивных данных о местоположении; и получение или проверку идентификатора, хранимого с подмножеством хранимых данных о местоположении, имеющим соответствующий шаблон.

5. Способ по п. 1, отличающийся тем, что архивным и хранимым данным о местоположении присваивают метки времени, и при этом этап сопоставления шаблона архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства включает поиск в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, имеющих соответствующие метки времени.

6. Способ по п. 1, отличающийся тем, что этап сопоставления шаблона архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства включает передачу принятых архивных данных о местоположении на удаленное устройство хранения данных о местоположении для поиска в данных о местоположении, хранимых на нем, шаблона подмножества хранимых данных о местоположении, который соответствует шаблону архивным данным о местоположении; и прием от удаленного устройства хранения данных о местоположении идентификатора, хранимого с подмножеством хранимых данных о местоположении, имеющим соответствующий шаблон.

7. Способ по п. 1, отличающийся тем, что архивные данные о местоположении, принимаемые от мобильного устройства, запрашивающего безопасную транзакцию, принимают вместе с идентификатором мобильного устройства и при этом этап сопоставления шаблона архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества хранимых данных о местоположении для проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию, включает:

поиск в хранимых данных о местоположении, доступных серверу транзакций, шаблона подмножества хранимых данных о местоположении, который соответствует шаблону принятых архивных данных о местоположении;

получение идентификатора, который хранят с подмножеством хранимых данных о местоположении, имеющим соответствующий шаблон; и

проверку подлинности принятого идентификатора путем сравнения с полученным идентификатором.

8. Способ по п. 7, отличающийся тем, что этап поиска в хранимых данных о местоположении, доступных серверу транзакций, шаблона подмножества хранимых данных о местоположении, который соответствует шаблону принятых архивных данных о местоположении, включает использование алгоритма для определения одного или нескольких окон данных о местоположении для поиска; и причем алгоритм соответствует алгоритму, исполняемому на мобильном устройстве, запрашивающем безопасную транзакцию, для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи с него.

9. Способ идентификации мобильного устройства при запросе безопасной транзакции, причем способ, осуществляемый на мобильном устройстве, включает этапы:

сохранения локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству;

периодической передачи данных о местоположении вместе с идентификатором мобильного устройства на сервер транзакций или удаленное устройство хранения данных о местоположении для хранения на нем; и

передачи архивных данных о местоположении, сохраняемых локально на мобильном устройстве, на сервер транзакций для использования сервером транзакций при идентификации или проверке идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию, при запросе безопасной транзакции,

причем сервер транзакций сопоставляет шаблон архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества данных о местоположении, хранимых на сервере транзакций или удаленном устройстве хранения данных о местоположении.

10. Способ по п. 9, отличающийся тем, что сохранение локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству, сохраняет одно или несколько множеств данных о местоположении, так что архивные данные о местоположении, хранимые локально на мобильном устройстве, образуют подмножество данных о местоположении, хранимых на сервере транзакций или удаленном устройстве хранения данных о местоположении.

11. Способ по п. 9, отличающийся тем, что данные о местоположении включают одно или несколько из группы, включающей отличные точки данных, пройденные маршруты, посещаемые места в рамках одного или нескольких окон, наиболее часто посещаемые места, количество посещений одного или нескольких мест, места, в которых было проведено время, превышающее пороговое значение, или сочетание или вариант вышеизложенного.

12. Способ по п. 9, отличающийся тем, что передача архивных данных о местоположении, сохраняемых локально на мобильном устройстве, включает получение окна архивных данных о местоположении, хранимых локально на мобильном устройстве, и передачу окна архивных данных о местоположении на сервер транзакций.

13. Способ по п. 9, отличающийся тем, что передача архивных данных о местоположении, сохраняемых локально на мобильном устройстве, включает использование алгоритма, исполняемого на мобильном устройстве, для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций, и при этом алгоритм соответствует алгоритму, исполняемому на сервере транзакций для определения одного или нескольких окон данных о местоположении для поиска.

14. Способ по п. 9, отличающийся тем, что передача архивных данных о местоположении, сохраняемых локально на мобильном устройстве, включает выбор случайным образом одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций.

15. Система идентификации мобильного устройства при запросе безопасной транзакции, причем система, содержащая сервер транзакций, содержит:

компонент доступа к хранимым данным о местоположении для предоставления доступа к хранимым данным о местоположении, которые относятся к мобильному устройству, периодически принимаемым и сохраняемым с идентификатором мобильного устройства;

компонент приема архивных данных о местоположении для приема от мобильного устройства при запросе безопасной транзакции архивных данных о местоположении, локально сохраняемых на мобильном устройстве;

компонент сопоставления для сопоставления шаблона архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию; и

компонент связывания для связывания мобильного устройства, запрашивающего безопасную транзакцию, с идентификатором для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию.

16. Система по п. 15, отличающаяся тем, что компонент доступа к хранимым данным о местоположении содержит компонент приема для периодического приема на сервере транзакций данных о местоположении, относящихся к мобильному устройству, вместе с идентификатором мобильного устройства, и компонент сохранения для сохранения принятых данных о местоположении с идентификатором; при этом данные о местоположении принимаются вместе с идентификатором от мобильного устройства или данные о местоположении принимаются вместе с идентификатором от удаленного устройства хранения данных о местоположении.

17. Система по п. 15, отличающаяся тем, что компонент доступа к хранимым данным о местоположении осуществляет доступ к удаленному устройству хранения данных о местоположении, на котором данные о местоположении, относящиеся к мобильному устройству, хранятся с идентификатором мобильного устройства.

18. Система по п. 15, отличающаяся тем, что компонент сопоставления содержит компонент поиска для поиска в хранимых данных о местоположении, доступных серверу транзакций, шаблона подмножества хранимых данных о местоположении, который соответствует шаблону принятых архивных данных о местоположении, и компонент идентификатора для получения или проверки идентификатора, хранимого с подмножеством хранимых данных о местоположении, имеющим соответствующий шаблон.

19. Система по п. 18, отличающаяся тем, что архивным и хранимым данным о местоположении присваиваются метки времени, и при этом компонент поиска осуществляет поиск в хранимых данных о местоположении, доступных серверу транзакций, подмножества хранимых данных о местоположении, имеющих соответствующие метки времени.

20. Система по п. 15, отличающаяся тем, что компонент сопоставления содержит компонент передачи для передачи принятых архивных данных о местоположении на удаленное устройство хранения данных о местоположении для поиска в данных о местоположении, хранимых на нем, шаблона подмножества хранимых данных о местоположении, который соответствует шаблону архивных данных о местоположении; и компонент приема идентификатора для приема от удаленного устройства хранения данных о местоположении идентификатора, хранимого с подмножеством хранимых данных о местоположении, имеющим соответствующий шаблон.

21. Система по п. 15, отличающаяся тем, что компонент приема архивных данных о местоположении принимает архивные данные о местоположении от мобильного устройства вместе с идентификатором мобильного устройства, и при этом компонент сопоставления содержит:

компонент поиска для поиска в хранимых данных о местоположении доступных серверу транзакций, шаблона подмножества хранимых данных о местоположении, который соответствует шаблону принятых архивных данных о местоположении;

компонент идентификатора для получения идентификатора, который хранят с подмножеством хранимых данных о местоположении, имеющим соответствующий шаблон; и

компонент проверки подлинности для проверки подлинности принятого идентификатора путем сравнения с полученным идентификатором.

22. Система по п. 21, отличающаяся тем, что компонент поиска использует алгоритм для определения одного или нескольких окон данных о местоположении для поиска; и при этом алгоритм соответствует алгоритму, исполняемому на мобильном устройстве, запрашивающем безопасную транзакцию, для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи с него.

23. Система идентификации мобильного устройства при запросе безопасной транзакции, причем система, содержащая мобильное устройство, содержит:

компонент сохранения данных о местоположении для сохранения локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству;

компонент обновления для периодической передачи данных о местоположении вместе с идентификатором мобильного устройства на сервер транзакций или удаленное устройство хранения данных о местоположении для хранения на нем; и

компонент передачи архивных данных о местоположении для передачи архивных данных о местоположении, сохраняемых локально на мобильном устройстве, на сервер транзакций для использования сервером транзакций при идентификации или проверке идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию, при запросе безопасной транзакции,

причем сервер транзакций сопоставляет шаблон архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества данных о местоположении, хранимых на сервере транзакций или удаленном устройстве хранения данных о местоположении.

24. Система по п. 23, отличающаяся тем, что компонент сохранения данных о местоположении сохраняет одно или несколько множеств данных о местоположении, так что архивные данные о местоположении, хранимые локально на мобильном устройстве, образуют подмножество данных о местоположении, хранимых на сервере транзакций или удаленном устройстве хранения данных о местоположении.

25. Система по п. 23, отличающаяся тем, что данные о местоположении включают одно или несколько из группы, включающей отличные точки данных, пройденные маршруты, посещаемые места в рамках одного или нескольких окон, наиболее часто посещаемые места, количество посещений одного или нескольких мест, места, в которых было проведено время, превышающее пороговое значение, или сочетание или вариант вышеизложенного.

26. Система по п. 23, отличающаяся тем, что компонент передачи архивных данных о местоположении получает окно архивных данных о местоположении, хранимых локально на мобильном устройстве, и передает окно архивных данных о местоположении на сервер транзакций.

27. Система по п. 23, отличающаяся тем, что компонент передачи архивных данных о местоположении использует алгоритм, исполняемый на мобильном устройстве, для выбора одного или нескольких окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций, и при этом алгоритм соответствует алгоритму, исполняемому на сервере транзакций для определения одного или нескольких окон данных о местоположении для поиска.

28. Система по п. 23, отличающаяся тем, что компонент передачи архивных данных о местоположении выбирает случайным образом одно или несколько окон архивных данных о местоположении, хранимых локально на мобильном устройстве, для передачи на сервер транзакций.

29. Машиночитаемый носитель, на котором хранится машиночитаемый программный код для выполнения этапов:

предоставления доступа к хранимым данным о местоположении, которые относятся к мобильному устройству, периодически принимаемым и сохраняемым с идентификатором мобильного устройства;

приема от мобильного устройства при запросе безопасной транзакции архивных данных о местоположении, сохраняемых локально на мобильном устройстве;

сопоставления шаблона архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества хранимых данных о местоположении для получения или проверки идентификатора мобильного устройства, запрашивающего безопасную транзакцию; и

связывания мобильного устройства, запрашивающего безопасную транзакцию, с идентификатором для идентификации или проверки идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию.

30. Машиночитаемый носитель, на котором хранится машиночитаемый программный код для выполнения этапов:

сохранения локально на мобильном устройстве данных о местоположении, относящихся к мобильному устройству;

периодической передачи данных о местоположении вместе с идентификатором мобильного устройства на сервер транзакций или удаленное устройство хранения данных о местоположении для хранения на нем; и

передачи архивных данных о местоположении, сохраняемых локально на мобильном устройстве, на сервер транзакций для использования сервером транзакций при идентификации или проверке идентификационного номера мобильного устройства, запрашивающего безопасную транзакцию, при запросе безопасной транзакции,

причем сервер транзакций сопоставляет шаблон архивных данных о местоположении, принятых от мобильного устройства, с шаблоном подмножества данных о местоположении, хранимых на сервере транзакций или удаленном устройстве хранения данных о местоположении.

Документы, цитированные в отчете о поиске Патент 2019 года RU2704750C2

Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем 1924
  • Волынский С.В.
SU2012A1
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем 1924
  • Волынский С.В.
SU2012A1
RU 22633347 C2, 27.10.2005
Способ двухдуговой сварки покрытыми электродами 2016
  • Сидоров Владимир Петрович
RU2648433C1
УПРАВЛЕНИЕ ДИНАМИЧЕСКИМИ ЭЛЕКТРОННЫМИ КУПОНАМИ 2008
  • Раджан Раджив Д.
  • Моаллеми Камран
  • Кениг Михаль Джеймс
  • Михаэлис Оливер
  • Джейкобз Пол Э.
  • Дож Сантош Жозе Рикарду Гонкалвеш Леал
RU2439703C2
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз 1924
  • Подольский Л.П.
SU2014A1
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем 1924
  • Волынский С.В.
SU2012A1
Многоступенчатая активно-реактивная турбина 1924
  • Ф. Лезель
SU2013A1

RU 2 704 750 C2

Авторы

Баденхорст Корнелиус Иоганнес

Даты

2019-10-30Публикация

2015-09-18Подача