《移动商务认证和授权系统的制作方法》由会员分享,可在线阅读,更多相关《移动商务认证和授权系统的制作方法(9页珍藏版)》请在金锄头文库上搜索。
1、移动商务认证和授权系统的制作方法专利名称:移动商务认证和授权系统的制作方法移动商务认证和授权系统根据35U. S. C. 119的优先权要求本专利申请要求于2009年6月2日提交、且已被转让给本申请受让人并因而明确援弓I 纳入于此的题为 “A Mobile Commerce Authentication and Authorization System(移动商务认证和授权系统),的临时申请No. 61/183,501的优先权。背景领域本文中所公开的各种特征涉及移动商务认证和授权系统,并且至少一些特征涉及用于跨无线通信系统地促成经认证且经授权的商务交易的设备和方法。背景商家、供应商、包括VISA
2、 和MasterCard 在内的扮演金融机构与发行方之间用于授权和拨款购买的门户角色的信用卡协会、以及接入终端(例如,移动无线通信工具)的用户皆希望快速且高效率地进行和完结买卖。至少一个关注问题是安全性,包括可接受的且适当的授权和认证,这使得供应商和顾客确信将不会发生欺骗性交易。目前的用于跨信用网络地实现消费者购买的构造一般限于结合购买来使用支付工具。目前,消费者必须拥有诸如具有磁条的塑料信用卡或借记卡之类的支付工具。替换地,可以使用“非接触式”支付工具。在销售点处,提供了要求消费者成功地使支付工具刷过销售点设备的信用卡读取器、终端或者类似的销售点支付设备。随着时间的推移,重复的使用会使支付工
3、具上的磁条降格,并且嵌入在磁条中的数据可能出于各种原因而变得不能被销售点设备读取。磁条的降格可能导致支付拒绝,尽管该消费者可能是该支付工具的真正所有者。即使在非接触式支付工具的情形中,对顾客的认证或验证也限于嵌入在支付工具中的数据和信息。无论谁拥有该支付工具都能够实现购买。个人标识号的使用既没有解决顾客标识问题也没有解决顾客授权问题。甚至顾客认证也未能克服缘于丢失或被盗的支付工具、降格的工具、或者支付工具与销售点支付设备之间功能性丢失的问题。因此,在全球范围内需要安全的销售点支付系统,一旦消费者或顾客进入公司或公司周围的地理区域,该销售点支付系统就基本上自动地认证顾客并且基本上自动地发起对货物
4、和服务买卖的支付,这包括使用如今在全球范围内消费者普遍拥有的便携式或移动接入终端。此类便携式或移动接入终端或无线通信设备的至少一个示例是蜂窝电话,但是可以使用可以起作用地连接至计算机和/或数据处理系统的任何接入终端。大多数所提议的针对使用诸如蜂窝电话之类的接入终端来进行购买的移动商务解决方案要求通过添加硬件、软件和/或硬件与软件的组合的方式在结构上或在系统上改动销售点设备和/或接入终端。例如,尽管近场通信(“NFC”)在此领域提供解决方案,但是销售点设备必须被适配成与经NFC适配的移动无线通信设备通信。使顾客能够使用蜂窝电话的唯一优点在于,该用户如今很可能拥有蜂窝电话。然而,对销售点设备、以及
5、对接入终端和其他基础设施装备进行较大改动以支持可用于NFC的设备的需要显著降低了普遍使用的可能性。需要一种安全的移动商务支付系统,其可以用现有的或旧式的销售点设备来实现,而无需对销售点设备进行显著的改动。概述通过在销售点设备处利用支付工具代替物以使用支付匹配服务器来促成对交易的处理的方式来促成双方之间的支付和金融交易。一个特征提供了一种用于使用支付匹配服务器来促成支付交易的销售点设备。该销售点设备可包括用于在网络上进行通信的网络通信接口。可以包括支付输入模块以接收一种或更多种交易支付形式。处理电路可以耦合至该网络通信接口和该支付输入模块,并且可被适配成计算商务交易的交易金额。当在支付输入模块处
6、接收到支付工具代替物时, 处理电路可以从支付输入模块接收输入,该输入指示顾客正在将接入终端进行支付。此类输入对于任何顾客而言无论该顾客的身份如何皆可以是相同的输入。另外,此类输入可以与顾客账户无关联。处理电路还可被适配成当从支付输入模块接收到输入时向支付匹配服务器发送支付请求消息。该支付请求消息可包括交易金额以及一个或更多个位置参数。位置参数可包括供应商名称、供应商标识符、供应商位置和/或出纳员标识符中的一者或更多者。根据一个特征,还提供了一种在销售点设备处操作的用于使用支付匹配服务器来促成支付交易的方法。例如,当顾客请求使用接入终端来支付时,销售点设备可以通过计算交易金额来促成支付。可以从支
7、付工具代替物接收输入,该输入可以指示正在用接入终端来执行支付交易。可以生成包括交易金额和一个或更多个位置参数的支付请求消息,并且可以向支付匹配服务器发送该支付请求消息。此类支付匹配服务器可以将该支付请求消息与来自接入终端的支付消息相比较以实施交易。一个特征提供了一种支付工具代替物,其被适配成由销售点设备的支付输入模块接收。该支付工具代替物可包括存储介质,该存储介质包括被适配成触发由支付匹配服务器来对销售点设备处的支付交易进行处理的信息。此类支付匹配服务器可以将来自销售点设备的支付请求消息与来自接入终端的支付消息相比较以实施交易。支付工具代替物还可包括能够由销售点设备读取的信息传达接口,该信息传
8、达接口用于将存储于支付工具代替物上的信息传达给销售点设备。根据一个特征,提供了一种使用支付工具代替物来促成支付交易的方法。最初,可以存储信息,该信息可被适配成触发由支付匹配服务器来对销售点设备处的支付交易进行处理。此类支付匹配服务器可以将来自销售点设备的支付请求消息与来自接入终端的支付消息相比较以实施交易。随后,可以向销售点设备传达该信息。根据一个特征,提供了一种使用销售点设备、接入终端和支付匹配服务器来促成支付交易的方法。可以在销售点设备处计算交易金额。可以从支付工具代替物向销售点设备输入信息以指示正在用顾客的接入终端来执行支付交易。销售点设备可以向支付匹配服务器发送第一支付请求消息。该第一
9、支付请求消息可包括交易金额以及至少一个销售设备位置参数。接入终端可以向支付匹配服务器发送第二支付请求消息。该第二支付请求消息也可包括交易金额以及至少一个接入终端位置参数。支付匹配服务器可以验证第一支付请求消息和第二支付请求消息包括至少基本上相同的信息。如果该信息中的至少一些是匹配的,那么支付匹配服务器可以向接入终端和销售点设备发送交易确认消息。如果该信息并非基本上匹配,那么支付匹配服务器可以向接入终端和销售点设备发送交易否决消息。根据一个特征,提供了一种促成支付交易的系统。该系统包括销售点设备、接入终端和支付匹配服务器。销售点设备可被适配成当在该销售点设备的支付输入模块处接收到支付工具代替物时
10、在网络上发送第一支付请求消息。该第一支付请求消息可包括交易金额以及至少一个位置参数。接入终端可被适配成在无线网络上向支付匹配服务器发送第二支付请求消息。该第二支付请求消息可包括交易金额以及至少一个位置参数。支付匹配服务器可以接收第一和第二支付请求消息并且可以验证这两条消息中的交易金额和该至少一个位置参数相匹配以认证和授权该支付交易。又一特征提供了一种机器可读介质,其包括使用支付匹配服务器来促成交易的一条或更多条指令。该一条或更多条指令可被适配成使处理器生成包括交易金额和一个或更多个位置参数的支付请求消息,以及向支付匹配服务器发送该支付请求消息。附图简述图1是解说支付认证和授权系统中的一个或更多
11、个组件可如何在通信网络内工作的框图。图2是解说对用接入终端执行的支付交易进行认证和授权的流程图。图3是解说根据至少一个示例的移动商务认证和授权系统的框图。图4解说了一种可操作交易认证和授权系统的方法。图5是解说根据一个示例的销售点设备的框图。图6解说了一种可在销售点设备上操作的用于处理支付交易的方法,该支付交易涉及接入终端以用于认证和/或授权该支付交易。图7是解说了根据一个示例的接入终端的框图。图8是解说了根据一个示例的支付工具代替物的框图。图9解说了一种使用支付工具代替物来促成涉及接入终端的支付交易的方法。详细描述在以下描述中,给出了具体细节以提供对所描述的实现的透彻理解。然而,本领域普通技
12、术人员将理解,没有这些具体细节也可实践各种实现。例如,电路可能以框图形式示出,以免使这些实现湮没在不必要的细节中。在其他实例中,公知的电路、结构、和技术可能被详细示出以免湮没这些所描述的实现。在以下描述中,使用某些术语来描述某些特征。术语“销售点设备”至少包括可像收银机或用于记录销售的类似设备那样起作用的终端或其他设备。销售点设备可以尤其包括可包括触摸屏的信用卡和借记卡读取器、常规的收银机以及自动柜员机(“ATM”)。销售点设备的位置可以通过本文献中所讨论的任何确定位置参数的手段来确定。术语“未修改” 在涉及销售点设备时表示未在结构上、机械上或系统上加以改动的销售点设备。术语“支付工具”可以尤
13、其包括信用卡、借记卡、非接触式卡、借记线、借记优惠券、以及现金等效物。术语“接入终端”也可被表征为“移动设备”,且可包括移动电话、寻呼机、无线调制解调器、个人数字助理、个人信息管理器(PIM)、掌上型计算机、膝上型计算机、和/或至少部分地通过无线或蜂窝网络(例如,无线、红外、短程无线电等)来通信的其他移动通信/计算设备。概览一个特征提供了用于促成对包括使用接入终端的支付交易进行认证和/或授权的系统、装置和方法。使用接入终端的支付交易可以通过利用已可供大多数现有的和/或旧式的销售点设备使用的现有电子支付(例如,信用卡、银行卡等)处理基础设施来执行。 出纳员可以取得像常规的支付工具(例如,磁条信用
14、卡)那样工作的支付工具代替物(例如,卡),以使得该支付工具代替物能够由销售点设备上的现有装备(例如,读卡器)来读取。然而,该支付工具代替物包括用后端支付匹配服务器来发起特殊类型的交易的信息。例如,从销售点设备的观点来看,其仅仅是处理和转发关于典型的信用卡或银行卡的信息。然而,交易被路由至支付匹配服务器并且由其来处理。支付匹配服务器识别出所请求的交易涉及接入终端并且在授权该交易之前等待来自接入终端的认证和授权。顾客不需要在交易时拥有支付工具;或者不需要知道或回忆诸如口令、个人标识号、或常常被忘记的个人详情之类的信息;或者不需要是由诸如生物测定指纹、外貌、或类似的个人详情之类的特性所标识的某个人。
15、取而代之的是,系统使用至少两个可确定的参数来达成认证和授权且因此的信赖,该至少两个可确定的参数被组合以消除关于进一步认证和授权的担忧。这两个参数组合起来支持如下假定出现在基本上相同位置的接入终端和销售点设备将不会在基本上相同的时间请求支付相同的支付总额,除非该交易是代表所涉及的双方故意进行的(即,不是欺骗性的)。示例性网络环境图1是解说支付认证和授权系统中的一个或更多个组件可如何在通信网络内工作的框图。支付认证和授权系统100可包括接入终端102、销售点设备104和支付匹配服务器106。接入终端102和销售点设备104可通过通信网络108来与支付匹配服务器106通fn 接入终端102可以能够通
16、过通信网络108与支付匹配服务器106无线地通信。 接入终端102的至少一些实现可被适配成经由一个或更多个无线接入点110通过无线网络108来进行通信。此类接入点110可包括基站或B节点、毫微微蜂窝小区、微微蜂窝小区、或者促成一个或更多个接入终端102与通信网络108的无线连通性的任何其他设备。作为示例而非限定,接入终端102可被适配成经由诸如码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、和/或微波接入全球互通性(Wi-Max)之类的各种类型的无线通信系统来通信。CDMA系统可实现诸如宽带 CDMA(ff-CDMA)、CDMA2000等的无线电接入技术(RAT)。RAT是指用于作空中通信的技术。 TDMA系统可实现诸如全球移动通信系统(GSM)等的RAT。通用移动电信系统(UMTS)是一种使用W-CDMA和GSM作为RAT的系统,并且在来自名为“第三代伙伴项目”(3GPP)的联盟的文献中描述。CDMA2000在来自名为“第三代伙伴项目2”(3GPP2)的联盟的文献中描述。 3GPP和3GPP2文
