支付设备和方法

专利名称：支付设备和方法
技术领域：
本发明涉及支付设备和一种支付方法。在一个实施例中其应用于销售点交易中，但是在其它应用中也是有用的。
背景技术：
当前，当顾客希望从商店或其它提供商购买物品和/或服务时，他们通常通过三种方式之一来支付即现金、支票和例如提款卡、信用卡、转帐卡或储蓄卡的卡。这些支付系统较慢并且麻烦并且/或产生重大的安全问题。如果用户用现金支付，他/她必须从银行或自动取款机(ATM)取出现金并且携带现金直到购买为止，这使顾客处于被盗的危险之中。此外，商家必须具有充足的现金储备转来在交易中找钱。支票写起来很慢并且通常必须用卡来支持。卡自身经常被盗并且只具有例如在英国不使用的四位PIN(个人标识号)保护，因而相对地不安全。
在改善安全的尝试中，例如信用卡和提款卡被嵌有代替当前使用的普通磁条的芯片，或除当前使用的普通磁条之外的芯片。当使用这些芯片卡时，所有面对面的交易将需要通过输入PIN来认证。芯片系统提供更强大的功能性和改善的防止欺诈使用的安全性。然而，其具有减慢支付过程的作用。
在2002年公开的新闻稿中，Vodafone和T-Mobile公布了一种用于使用移动电话来购买物品和服务的支付系统和一种可互操作的支付平台。顾客在其移动电话上存储例如其信用卡或银行帐号的金融数据并且当要支付时按键。然而，这种系统仍然易于被盗和欺诈，首先因为移动电话本身很脆弱，其次因为必须在电话和平台之间传输金融数据以便能够支付，并且除非例如通过加密来良好保护，否则这样本质上是很脆弱的。
英国的超市部门的机会当前表现为在零售和品牌忠诚度方面存在一些最具竞争力的机会。然而，除了在个人银行方面之外，没有发生真正的突破。此外，当存在各种个人类型的交易时，直到现在也没有可以整合各种采购事务的技术。
现在，存在一套可能发生在超市中的令人困惑的交易。在入口处，可以从ATM获得现金，但是它是由通常为竞争银行的第三方所提供的。有时，ATM位于竞争银行的小分支处。在超市内，一些超市提供一种能够在顾客采集物品并合计价钱时自动扫描物品的手持扫描仪，从而提供一种快速收款和支付的形式。更通常地，可以在入口处设置扫描仪。无论通过哪种方式计算总数，然后顾客都有可能使用现金或提款卡、信用卡、转帐卡或储蓄卡来支付。

发明内容
根据本发明的第一实施例，提供一种在已授权交易中使用的支付设备，该支付设备包括i)至少一个客户机设备，具有用于与一个或多个移动设备进行通信的输入；以及ii)至少一个服务器设备，用于使用所述至少一个客户机设备来提供数据和/或处理，以支持交易，所述交易包括授权数据的验证；其中所述至少一个客户机设备适用于经由其输入接收授权数据的第一部分并且该支付设备适用于存储授权数据的第二部分。
移动设备可以具有针对授权数据第一部分的输入和输出，和只用于在交易期间存储所述第一部分的暂存能力，如果有的话。因此，授权数据的第一部分任何时候都不会存储在移动设备上，但是可以由用户实时输入用于瞬时传输到设备。使用这种支付设备意味着对移动设备本身的盗窃和分析不能够进行欺诈交易。
该支付设备实际上以适当的方式存储授权数据的第二部分。例如，服务器设备可以发送授权数据的第二部分以便存储在本地或远程数据库中，或使用其自身的硬盘驱动器。
在本说明书的上下文中，客户机设备和服务器设备的每一个是提供至少一个相应软件处理的设备。客户机软件处理适用于向服务器软件处理请求服务，而服务器软件处理适用于执行请求。尽管实际上可以在相同的计算机平台上运行这两个软件处理，但通常在它们之间具有网络连接的分离计算机平台上运行这两个软件处理是更有用的。通常还存在适用于向公共服务设备请求服务的多个客户机设备，尽管可能有多于一个服务器设备。因为每一个设备具有客户机和服务器软件处理(process)，对等通信通常包括客户机/服务器设置。
授权数据的第一部分可以包括例如用户输入到移动设备、用于传输到一个或多个客户机设备之一的PIN。或者，授权数据的第一部分也许包括当移动设备接收到有效PIN时查找的特定PIN编码。授权数据的第二部分包括与用户关联的金融数据，例如信用卡、提款卡、转帐卡或储蓄卡卡号或银行帐户。
在本发明的上下文中，客户机设备也许每一个都集成到销售点终端或与之相连，而所述至少一个服务器设备被设置在别处的联网计算机平台上，优选地在安全、非公共的位置。
优选地，不由客户机设备而是由所述至少一个服务器设备存储授权数据的第二部分，或者可由所述至少一个服务器设备在执行来自客户机设备的服务请求中访问。因此授权数据的第二部分存储在安全/非公共的位置。因为客户机设备通常更易于被盗或受损，尤其是物理上处于销售点处时，因而改善了安全性。
优选地，该支付设备具有用于将授权数据的第一部分映射到第二部分的映射能力。这可以是以数据表的形式列出对照适当的第二部分的授权的第一部分。例如可以是PIN列表或映射到金融数据的特定PIN编码列表。一个移动设备可以与每一个直接或间接地映射到一组不同金融数据的多于一个PIN关联。优选地，由所述至少一个服务器设备而不是客户机设备提供映射能力，用于增加系统安全性。
服务器设备自身与另外的客户机设备相连以便能够通过向其它服务器设备开始另外的服务请求来执行服务请求。例如，当服务请求要求其它系统作出检查(例如对信用卡或银行系统的信用检查)时，这种设置是适当的。或者，服务器设备也许与关联数据连接或具有用于询问其它系统或数据的远程问询功能软件。
便利地，一个或多个移动设备也许包括例如移动电话或个人数字助理的手持通信设备。
优选地，用于与一个或多个移动设备进行通信的连接是无线的，因为这种方式通常对于用户更为方便。更具体地，连接是数据连接，它的建立不需要用户拨号，因为拨号花费时间并且减慢交易。优选地数据连接是短程的以避免被攻击或窃听，例如红外(0.5米或更少的范围的IR连接)。
优选地，移动设备本身具有与其关联的唯一标识符，例如电话号码。为了改善安全性，该支付设备具有用于在结束交易之前确认唯一标识符的确认装置。例如，客户机和/或服务器设备适用于在交易期间被触发，例如，在接收到授权数据的第一部分时，以便向移动设备请求唯一标识符并对照确认数据对其进行检查。在一种设置中，客户机设备也许请求唯一标识符并将其转发到服务器设备，服务器设备依次将其转发到例如网络提供商数据库的外部验证位置。例如，如果报告移动设备被盗或受损，数据库返回无效报告并且可以终止交易。
在上述映射能力中，可以用移动设备的唯一标识符来代替或补充授权数据的第一部分(例如PIN)，用于映射到授权数据的第二部分。
优选地，支付设备还包括更新装置，用于更新在一个或多个移动设备上所保持的数据。例如，这可用于授权交易的语境中，以在移动设备上存储现金的电子版本。授权交易会导致从例如信用卡或银行帐户的用户帐户的扣除，并且帐户记录作为移动设备上的可用现金等效物。然后可用现金等效物用于一个或多个随后的未授权交易中。这支持一种适用于相对低风险交易的快速支付方法，例如具有较低最大值的交易或发生在例如没有公众访问的内部系统中的通常更安全的环境中的交易。
在尤其适用于在超市或其它自助环境中的设置中，支付设备还包括列表处理器，用于处理交易所涵盖的一列项目。处理器可以从例如经由扫描仪依次接收的数据中汇集其自身的列表，或者可以从例如销售点终端处接收汇集的列表。也许在从销售点终端接收时就已经对汇集的列表定价了，并且/或者处理器可以访问、使用当前的定价和/或折扣数据，以便能够计算在交易中所使用的消费总额。优选地处理器还适用于与库存系统进行通信或具有库存系统以支持自动更新。
支付设备也许设置有用户数据存储器和用户数据维持处理，用于存储并更新用户数据存储器中的用户数据。这允许列表处理器在处理一列项目时使用用户特定数据，并且支持例如忠诚度策略，其中用户也许从购买历史中获得折扣。
优选地，支付设备可以在使用中与公共网络相连。此外，支付设备可以包括一种收据产生器和产生在交易中可以在公共网络上发送到存储在用户数据存储器的网络地址的收据。存储的用户数据还或只由收据产生器在产生收据中使用。例如，存储的用户数据表示收据的优选布局，例如特定的项目组或税收信息。
用户也许希望用户数据应用于不同环境中。这可以通过与各个用户标识符关联地存储用户数据来实现。只要例如由用户输入来通知支付设备交易所应用的各个标识符，支付设备能够以不同方式来响应用户不同的交易。例如，用户也许希望针对职业和个人交易从不同的银行帐户提款，并/或将收据传输到不同的网络地址。
根据本发明第二实施例，提供一种在购买交易中使用的接收系统，该系统包括i)用于接收交易信息的输入；ii)用于接收对于交易的支付通知的输入；iii)收据产生器，用于产生通知支付的收据；iv)数据存储器，用于存储网络地址；以及v)到网络的界面，用于将产生的收据传输到网络地址，其中每一个交易具有关联的标识符，并且数据存储器与交易标识符关联地存储网络地址，从而每一个产生的收据可以被传输到与产生收据的交易相关联的网络地址。
在这种接收系统中，与交易相关联的至少一个标识符有用地包括个人标识号。
交易信息通常包括收据的内容，例如与支付的金额相对应的物品或服务列表。
针对交易信息并用于接收支付通知的输入不一定必然地在物理上分离，但是信息的接收和通知将产生相应适当的响应。
根据本发明第三实施例，提供一种在用户交易中使用的支付系统，每一个交易产生交易所涵盖的物品或服务的价目表，其中每一个用户具有至少一个关联的标识符，该支付系统包括i)数据存储器，用于与所述标识符中的至少一个相关联地存储用户特定数据；以及ii)价目表处理器，用于处理交易中出现的价目表，其中，该系统还包括用于接收标识符的输入，而价目表处理器适用于通过使用来自数据存储器的用户特定数据来处理交易中出现的价目表，用户特定数据与在所述交易中接收的标识符相关联。
优选地，在所述支付系统中，至少一个用户具有至少两个相关联的标识符和数据存储器，使用中，与各个标识符相关联地存储不同的用户特定数据，而各个标识符与用户相关联。
(在此结合一个实施例所述的单个性质通常能够应用于本发明的其它实施例并因此本发明的实施例包括所述的性质的组合。)


现在结合附图将销售点交易作为本发明的实施例来说明，只是为了示例，图中图1示出了系统的功能方框图并示意地示出了发生在系统中以支持交易的数据流；图2示出了在交易系统中所使用的与服务器设备相连的多个客户机设备的方框图；图3示出了图2所示的服务器设备使用中的内部和外部连接；以及图4示意地示出了在系统中发生以支持用户信息、接收和折扣处理的数据流。
具体实施例方式
销售点交易系统的地点典型地用于超市环境。根据用户选择、或者自动地由安装在购物推车或更常用地处于销售点终端处的扫描仪即时地在系统上产生电子购物列表。然后用户使用例如移动电话的手持设备、通过输入PIN、经由交易系统来开始支付。PIN是系统能够使用例如信用卡号的金融数据来执行用户的交易。PIN和金融数据分别设置系统所使用的授权数据的第一和第二部分，以便能够进行交易。
移动电话本身不载有秘密数据。由用户实时地输入PIN并且金融数据被存储在交易系统上或者可由交易系统访问。如果必要，交易系统还能够处理购物列表来获得交易的费用，并且与自动库存和客户关系管理系统相连。
参考图1，交易系统的重要组件是称为Tagboard盒100的位于销售点终端105附近的客户机设备，以及称为Tagboard服务器110的位于安全的非公众环境中的服务器设备。
接口移动电话115-Tagboard盒100在用户移动电话115和Tagboard盒100之间存在多种方式来提供接口和连接120。一种良好的方式是使用遵守协议ISO(国际标准组织)标准14443(各种类型)的遥控读卡器。按照智能卡接口的方式来操作Tagboard盒100的处理并且可以读出和写入移动电话115的共享存储器。读卡器可以设置在稍大于电话并且包括高分子或有机光发射二极管(PLED或OLED)的塑料支托上，用于模仿来自销售点终端105的消息。将要模仿的消息是销售点终端通常在卡交易中经由这种类型的读卡器发送的消息，但是在此由Tagboard盒100发送到移动电话115的共享存储器。这种支托可以集成到已经在多个商店中设置的支票填写支托中。
Tagboard盒100-销售点终端105和Tagboard服务器110Tagboard盒100使用一系列的协议来操作并且具有与销售点终端105和Tagboard服务器110相连的有线连接140、145。例如，连接可以是插座和插头、线路、光纤和/或电缆连接。然而，优选地，设置TCP/IP转换器以便Tagboard盒100在与销售点终端105和Tagboard服务器110进行通信中可以使用TCP/IP协议。
Tagboard服务器110Tagboard服务器110可以使用TCP/IP与销售点终端105进行通信。它还具有·一个或多个网络连接150，与内部和/或外部金融系统125相连，用于进行支付并且支持将现金量传输到移动电话115；·网络连接155，与移动设备检查点130相连，用于检查是否报告了移动电话115被盗；·网络连接160，与例如硬盘135的数据存储器相连，用于例如库存和上述的客户关系管理的内部数据处理。
下面结合图3来进一步说明这些连接。
销售点终端105这具有标准接口和读卡器并且在此不进一步讨论。
交易中的提示和数据流在本示例中，已经按照传统方式由销售点终端105汇集了交易所涵盖的项目的购物列表。销售点终端105产生提示询问·现金支付？·用卡支付？·移动支付？如果选择了前面两项之一，按照公知的方式完成交易。如果选择了“移动支付？”，销售点终端105建立与Tagboard盒100的连接并且发送交易量。这在销售点终端105触发了消息“将电话放在TBB读卡器上”。现在Tagboard盒100可以与移动电话115中的共享存储器进行通信。此时，用户决定经由Tagboard系统来进行支付。Tagboard系统包括后端交易引擎，支持三种支付，即1)预支付(后面在标题“Tagboard盒电子钱包”下讨论)；2)卡，优选地芯片和PIN(后面在标题“2.银行/卡授权”下讨论)；以及3)定制。
在“定制”方式中，Tagboard系统设计用于处理多种支付系统中任意一个。例如，VISA采用了芯片和PIN方式；MasterCard具有AMEX的另一种方式。可以定制Tagboard系统，使用下面将讨论的设置和过程来支持所有这些方式以及非EMV(电子钱认证)。
当要经由Tagboard系统来进行支付并且电话115位于TBB读卡器之上时，Tagboard盒在电话显示器上产生提示“输入PIN”。这个PIN是授权使用Tagboard系统的用户PIN。将产生下面的提示和数据流。
图1示出了在进行支付交易中所产生的沿各种连接iL的四组通信。四组通信如下1、PIN登录2、网络提供商确认移动手机3、卡授权4、交易完成下面来详细说明这些。
1、PIN登录和有效性这种功能在购物环境中激发移动电话115并且检查提出交易的有效性。如图1所示，执行了下面的步骤1a-用户将PIN输入到移动电话115，触发电话执行与Tagboard盒100的握手。然后Tagboard盒100向电话115请求电话号码1b-Tagboard盒100将PIN和电话号码发送到Tagboard服务器1101c-Tagboard服务器110检查PIN和电话号码匹配和电话号码是已注册的客户，以及如果检查结果是肯定的，将电话号码发送到网络提供商系统130(或其它电话号码确认装置)1d-如果电话是有效的并且没有报告被盗，网络提供商系统130建立并将有效报告发送到Tagboard服务器1101e-只要PIN和电话号码匹配，电话号码是已注册的客户并且在1d的有效报告是“有效的”，Tagboard服务器110使用消息“PIN OK”来通知Tagboard盒100。(如果在1d有效报告是“无效的”，则Tagboard盒100只通知电话115，并且不执行交易除非随后给出有效的PIN。)1f-然后Tagboard盒100使用消息“交易OK”来通知电话115以及销售点终端105。此时，Tagboard盒100还触发在电话115处显示下面的菜单·来自电话中电子钱包的现金·转帐卡·信用卡·提款卡·储蓄卡·经由WAP的因特网银行帐户 可选的现金回赠如果用户选择使用来自电话中电子钱包115的现金来支付，支付过程相对简单，因为已经使用确认的过程将“现金”信用输入到电话115(后面在标题“Tagboard盒电子钱包”中进一步讨论)并且可以简单地减少电子钱包交易量，只要交易量不超出电子钱包的总数。然而，如果用户选择了卡或银行帐户选项，将产生下面的提示和数据流。
2、银行/卡授权如果用户选择随意的现金回赠选项，显示消息“需要现金回赠？”并且提示用户输入量。
2a-经由Tagboard盒100将量通知给销售点终端105并且Tagboard盒100请求销售点终端105将购物列表发送到Tagboard盒100。
2b-销售点终端105将购物列表发送到Tagboard盒100。
2c-Tagboard盒100将列表发送到Tagboard服务器110(包括作为“现金回赠”而请求的任意附加现金总和，作为最终总数的一部分)2d-Tagboard服务器11O在其硬盘135上注册列表2e-Tagboard服务器110向内部和/或外部金融系统125发出信用检查请求3、交易结束当处理了信用检查请求时，Tagboard服务器11O接收到来自金融系统125的通知。如果是否定的，Tagboard服务器110再次依次向不同的金融系统125发出信用检查请求，直到接收到肯定的通知或者不再有金融系统125要询问。如果不再有金融系统125要询问，则终止交易并且经由Tagboard盒100将取消消息发送到销售点终端105，以及可选地，发送到电话115。否则发生下面的步骤3a-金融系统125将肯定的通知发送到Tagboard服务器1103b-Tagboard服务器110把肯定的通知注册到关于相关PIN和购物列表的硬盘1353c-然后Tagboard服务器110向Tagboard盒确认“交易OK”3d-Tagboard盒100告知销售点终端105“交易OK”，销售点终端105然后按照银行或卡支付的普通方式来处理交易并通知Tagboard盒1003e-Tagboard盒100告知电话115“交易OK”上述说明了使用银行或卡帐户的支付。如下面将在标题“Tagboard服务器110”下说明的，Tagboard系统相对于TagboardPIN存储用户帐户细节，以便系统能够为用户询问适当的金融系统125。这种系统具有不需要实际卡的优点，因为细节被存储在Tagboard服务器110或移动设备115上，并且经由Tagboard系统可以加快交易速度。因此可以节省卡制造的资金。此外，设计Tagboard系统是相对简单的，因此只需要向用户收取少量费用，例如对于每一笔交易，并且这个收费可以在商业设置中均分，例如零售商。
然而，为了更多的安全性，越来越多的组织方转向芯片和PIN支付。尽管需要使用户经由手机115输入PIN的额外提示，但Tagboard系统可以平等地且很好地支持芯片和PIN支付。否则，交易表现为普通的芯片和PIN交易。
如果用户选择因特网银行帐户，该过程略微的不同之处在于，代替上述步骤2e，用户使用无线应用协议链接直接从电话115访问其帐户网站。当用户成功访问其帐户时，需要从其因特网帐户转移资金到由商场或超市所持有的目标帐户。可以手动地将目标帐户的细节输入到电话115用于转移到帐户网站，然而优选地经由Tagboard盒100来自动执行。可以通过新的步骤3a来实现，其中向Tagboard盒100通知肯定的通知，并因此如上所述在接下来的步骤3b和3c中从电话115的共享存储器通知Tagboard服务器110。修改步骤3d，现在Tagboard盒100公知电话“交易OK”，并且将目标帐户细节发送到电话，用于向前发送到用户帐户网站-步骤3e。当已经向用户帐户提款并且电话115从帐户网站接收到确认，将确认发送到Tagboard盒100。
在上述向因特网帐户提款的设置中，没有交易会成功完成的预先确认，因为具有先前说明的传统银行/卡设置。如果交易失败，电话115将从帐户网站接收到失败消息。在这种情况中，需要改变步骤3b。在接收到失败消息时，电话115通知Tagboard盒100，Tagboard盒100依次通知Tagboard服务器110。Tagboard服务器110向硬盘135取消先前在步骤3b中发送的肯定通知。
Tagboard盒100参考图2，每一个销售点终端105具有与其相连的Tagboard盒100。Tagboard盒100控制移动电话115、销售点终端105和Tagboard服务器110之间的所有交互。
Tagboard盒电子钱包交易系统的一个有趣的方案是电子钱包预支付系统，其中用户能够从零售商处购买现金量，例如￡50。在Tagboard盒100上建立该量并且当用户使用时经由移动设备115来确定余额。(可选地，可以在移动设备115处设置电子钱包功能。)可以授权资金量并且相信电子钱包总数，也可能用户在销售点终端105购买的同时要求“现金回赠”。操作者按照传统的方式将请求输入到销售点终端105，并且由销售点终端105将其添加到按公知方式汇集的购买列表。因此对于购买列表上的其它物品，由客户经由Tagboard服务器110按照相同的方式支付。
可以设计Tagboard系统用于对每一个电子钱包量的缩减获得较小余量。
可以实际上将现金回赠从销售点终端105发送到客户。然而，由Tagboard盒100提供的电子钱包处理200使现金能够电子地发送到移动设备115。这具有使销售点终端可以携带极少或者在一些情况下为零的现金的优点，从而改善安全性。例如，可由Tagboard盒100从销售点终端105接收到的购买列表中的现金回赠编码、或者由销售点终端105发出的特定现金回赠，来触发电子钱包处理200。
当在移动设备115上设置了电子钱包处理时，需要移动设备115具有用于响应授权交易来记录现金量，并且用于随后响应一个或多个其它交易而提款。例如，也许通过在移动设备115中使用卡来提供这种功能，可以通过Tagboard盒100中的电子钱包过程200来写入移动设备115，例如闪存卡和公知的“通用订户身份模块”(USIM)。在这种情况中的其它交易具有的主要优点在于它们可以是未授权的，并因此可能很快，因为已经由用户在开始的交易中存储了现金。因此通常电子钱包200适用于通过增加在卡上记录的现金量来响应授权交易并且通过减少记录的现金量来响应未授权的交易。
(可以理解到，上述电子钱包过程只应用于本发明实施例，并且不是一种例如Mondex系统的通用机制。)在支持未授权交易中，因为不再需要参考内部和/外部金融系统并且Tagboard盒100只用于保留记录，可以显著地减少对于上述“2、银行/卡授权”和“3、交易完成”的处理。因此，可以删除步骤2e由Tagboard服务器110到内部和/或外部金融系统的信用检查请求。在“3、交易完成”中，也删除步骤3a到3c，由Tagboard盒100中的电子钱包处理200尝试从移动设备115中的卡中删除购物列表费用总和的步骤来代替。如果总和不足，删除失败并且电子钱包处理200通知销售点终端105、Tagboard服务器110和移动设备115。
Tagboard服务器110参考图3，比图1更详细地示出了Tagboard服务器110的连接和处理。实际上，在与例如因特网或电话网络的公众网络相连的链路320(如图3所示)上提供与外部金融系统125和移动设备检查点130相连的连接150、155(如图1所示)。还在本地，例如经由局域网(LAN)315，将Tagboard服务器110与交易系统的其它内部元件相连，例如硬盘135和软件以及数据支持的存储卡325和中间银行系统330。LAN315也许还提供与Tagboard盒100和销售点终端105相连的连接145、140并且支持TCP/IP协议。
需要注意到，由Tagboard服务器110运行的各种处理的位置可以在服务器110上或其它地方。在图3中，在服务器110上示出了例如用户信息过程345的一些处理，并且例如收据产生器350的一些处理独立于服务器110示出，通过LAN315与其相连。然而，这种分布和网络设置不重要并且可能实际上取决于处理能力的本地(或者甚至远程)可用性。
按照公知的方式，Tagboard服务器110可能本身具有客户机设备(未示出)，用于向内部或外部服务器设备(未示出)请求数据或服务。例如，这可以是在其它的客户机/服务器设置中，可由Tagboard服务器110访问内部或外部金融系统来完成向Tagboard盒100的请求的地方的设置。
Tagboard服务器110保持在硬盘135上的数据与各种外部金融系统相连，以便作出信用检查并且在进行交易中提取资金。例如，其可以载有例如VISA和Mastercard的信用卡系统的电话号码和因特网银行系统的网络地址。其还将载有一个或多个服务130的号码或地址，用于检验开始交易的移动设备115(在图3中未示出)的电话号码。提供授权/验证过程355，用于进行各种检查、保持并更新硬盘上的数据并且如果必要与外部系统进行交互。
使用授权/验证处理355，Tagboard服务器110管理用户进行支付交易所需的授权数据的第二部分。即，其针对系统的每一个注册用户来存储一个或多个PIN，并且提供映射能力，用于将PIN映射到例如信用卡和储蓄卡号的金融数据。优选地，其还针对每一个用户存储至少一个email或SMS(短消息服务)地址，用于收据发送和市场警告，这个在后面将进一步提到。该数据被存储在用户数据存储器或用户信息仓库中的硬盘135上，由用户数据保持处理345保持，这个在后面将进一步提到。
对于每一个用户，代替一个或多个PIN，Tagboard服务器110存储映射到金融和联系数据的用户移动设备电话号码。然而，因为多个PIN的使用运行每一个用户将多于一个金融或联系“简表”注册到交易系统，这减少了灵活性。例如，商业用户也许希望使用商业帐户用于在商场的IT信息技术部门交易以及个人帐户用于在商场的食品部门交易。多个PIN的使用还允许多于一个用户使用共享移动设备115来访问其各自的金融和联系数据。
还可能由移动设备来验证PIN，而不是将PIN传输到服务器110，因而减少了与传输PIN相关的安全风险。为了保持灵活性，移动设备115可以不传输PIN本身而传输随机分配给PIN的验证信号。例如，当PIN是“1234”时，移动设备115可以传输“vfgh”，通知服务器110已经验证了PIN，并且还传输可以映射到金融和联系数据的特定PIN编码。
映射到PIN或电话号码或两者的用户“简表”的重要特点在于用户能够以优选顺序列出资金来源。这使得Tagboard服务器110可以通过列表来扫描直到找到充足的余额来结束支付。
Tagboard服务器110列表处理器300Tagboard服务器110还设置有软件过程，即列表处理器300。如上所述，在交易期间销售点终端105汇集购物列表，并随后经由Tagboard盒100发送到Tagbaord服务器110。也许在从销售点终端105接收到时就已经对汇集的列表标价了。然而，由Tagboard服务器110处理的列表的高效一面在于列表处理器300可以访问当前标价和/或折扣数据，从而能够重新计算在交易中所使用的费用总数。标价和/或折扣数据也许可用于所有交易，或者是特定用户的。因为Tagboard服务器110管理在硬盘135上的用户数据存储器中的用户记录，其还使用特定用户折扣。因此如果相关的用户具有商场卡，或者称为其它折扣形式，例如忠诚度折扣，可以在用户数据存储器中相对于用户的一个或多个标识符来标记。列表处理器300表示如果存在相关标记则检查用户数据存储器。如果是，表示当前标价和/或折扣数据使Tagboard服务器110能够在结束交易之前应用适当的价格或折扣。
此外，因为Tagboard服务器110管理在硬盘135上的用户数据存储器中的用户记录，能够提供针对用户和/或提供的特定服务所定制的交易收据。这些可以独立于即时交易传输到用户，例如通过email，这些将在后面进一步讨论。
优选地列表处理器300还与库存系统(未示出)相连，以便支持自动更新。通常库存系统是公知的并因此在此不进一步讨论。
Tagboard服务器110当前价格和折扣系统335为了能够如上所述的使用当前价格和折扣系统，存在与LAN315相连的当前价格和折扣软件处理335，其载有用于计算例如忠诚度折扣的规则或算法。该处理335可以与存储在硬盘135上的用户数据存储器中的用户简表进行交互。为了实现该处理，需要如下扩展对于上述“2、银行/卡授权”和“3、交易完成”的处理。在2d(Tagboard服务器110在其硬盘135上注册购物列表)之后，存在额外的步骤，Tagboard服务器110访问硬盘135上的用户简表来检查是否存在相关用户折扣。如果不存在，不需要其它的处理。然而，如果存在相关的用户折扣，Tagboard服务器110修改应用于购物列表的标价、记录修改，并且只将信用检查发送到金融系统125。如果接收到肯定的通知，执行已有的步骤“3、交易完成”，然而现在包括使用当前标价和折扣系统335来查看更新的用户简表的交易记录，以便查看是否满足其它折扣或改变现有折扣的要求。如果满足这种要求，因而更新用户简表，以便下一个交易采用适当的折扣。
在后面的标题为“6、应用折扣的列表处理”下进一步讨论支持折扣的处理。
Tagboard服务器110警告和交易收据Tagboard服务器110具备email和/或SMS能力310。这使其能够通过email或文本消息与注册用户联系。Email设备与用户信息应用345一起可用于向用户发送交易收据，而不是或者并且在销售点处发出纸制收据，并且/或者更经常地与用户进行通信，例如用于给用户提出适当的特别建议(例如通过参考在硬盘135上的用户数据存储器中的用户简表而选定)。在这种服务中，优选地交易收据呈现为“易懂的英语”并且能够通过例如收据上的优选物品组或有或无税收信息来定制。
在后面的标题为“5、交易收据”下进-步讨论使用中支持特定用户接收的处理。
这种通知能力也许可以通过使用公知的功能软件来扩展，例如从Wayfinder系统AB中可用的Wayfinder，它通过因特网与计划并返回路由指令的服务器相连来工作。这种服务器还能够使用数字映射并且能够发送映射到移动电话使得在电话屏幕上画出你当前的位置。使用全球定位系统并且能够给出移动设备115激活的当前小区中的导航帮助。当用户在商场内时，全球定位是足够精确并且可以实时完成的，因此可以在商场中给出特别的建议。该系统还回答用户提问，这种功能在较大的商场内如果需要将用户指引到特定物品时是有用的。
导航帮助和特别建议可以使用短程无线连接120发送到移动设备115。用户通常能够使起移动设备与公共网络相连因此能够使用SMS或email，然而，如果安全性存在问题时，可以使用本地功能和/或只在本地环境中操作的私人网络来发送。
Tagboard服务器110中间银行系统330上面提到中间银行系统330。中间银行许可是由例如英国的英格兰银行的指定国家的中央银行许可个人或组织来接收、储存存款或帮助投资或转移属于第三方的资产。这种许可是公知的，例如“接受存款牌照”。
在本发明的上下文中，中间银行系统330是由中间银行许可提供的、使非银行第三方能够访问现有银行设备来在出售他们自身品牌中使用的系统。系统330提供由中间许可运行的“银行机构”和由品牌持有人运行的“全体决策人员”。因此银行机构具有与公众网络305相连的连接340，用于与银行提供商进行通信，并且全体决策人员与LAN315相连，用于经由Tagboard盒100与银行进行交互。可以设计中间系统330用于提供例如自身绑定卡的功能、例如列举交易的银行自动说明、服务器群(服务器farm)和呼叫中心。
特定用户数据上面提到特定用户数据，或者银行简表，由硬盘135所保持，并且由用户信息处理345和/或在Tagboard服务器110上的购物列表处理器300所保持。当然可以修改持有并保持的特定用户数据类型，但是支持上述各种设置，特定用户数据至少包括以下部分·映射到在交易授权中使用的金融数据的PIN或电话号码·资金的顺序列表，例如在交易中所使用的信用和银行帐户，也许根据物品类型来分类·用于接收交易收据和特别建议的Email或SMS地址·忠诚度成员或其它卡策略，并且/或订阅服务·在计算例如忠诚度折扣的特定用户折扣中所使用的交易记录·例如布局和列出的物品组的收据定制·关于特定物品的特别建议的兴趣在关于硬盘135上的特定用户数据的任何处理中，经常由用户信息应用345来访问或更新数据。因此在上述“3、交易完成”处理中，是由用户信息应用345来执行步骤3b和3c，将肯定的通知注册到硬盘135而将相关的PIN和购物列表以及确认“OK”注册到Tagboard盒100。
参考图4，还存在两组通信，发生并且涉及硬盘135上的特定用户数据。这些通信发生在用户信息应用345发送交易收据到用户中并且在列表处理器300应用当前标价和/或折扣数据中，并且在下面进一步讨论这些通信5、交易收据如果用户订阅了适当的服务，用于将交易收据发送到特定网络地址，则用户信息应用345将相对于硬盘135上的用户PIN来记录这个事件并且还记录特定地址。在发生如上所述的“3、交易完成”之后，将发生下面的步骤来支持这种服务，如图4所示4a-用户信息应用345相对于交易中接收到的PIN来检查用于接收发送的特定地址4b-用户信息应用345相对于交易中接收到的PIN来检查收据布局优选项4c-如果相对于PIN存储了地址或布局优选项，用户信息应用345发起收据产生器350的收据产生，包括发送注册的购物列表，因为其包括作为收据内容所使用的数据4d-如果存在特定地址，将产生的收据发送到特定地址，或者经由Tagboard盒100发送到销售点终端105，在此可用为用户打印出收据需要注意到，上述接收系统可独立于本发明的其它方案来使用，并且因此本发明的实施例可以包括接收系统。
用于接收系统中的收据产生器350的设计相对简单，具有可由用户通过形式输入等来选择的一组可用的布局以及排序标准。可用的布局可以包括/排除例如在英国的附加税值的税收组件，并且可以提供物品的小计和在用户选择分类中的服务。
6、应用折扣的列表处理为了支持折扣，在如上所述Tagboard服务器110(由用户信息应用345所表示)将列表注册到硬盘135的步骤2d之后，将发生下面的步骤，如图4所示5a-列表处理器300针对关于交易的当前存在的标价和折扣规则来检查当前的标价和折扣系统3355b-列表处理器300触发用户信息应用345相对于从交易中接收到的PIN来检查特定用户折扣5c-如果检查返回肯定的结果，列表处理器300处理列表，应用规则或折扣并重新计算消费总数5d-列表处理器300相对于当前交易的PIN将处理的列表注册到硬盘135上作为交易记录，并且将处理列表返回到Tagboard盒100，用于通知销售点终端1055e-列表处理器300警告用户信息处理3455f-用户信息处理345查看相对于当前交易的PIN而登记的交易记录，相对于注册了PIN的服务使用折扣规则或算法，并且如果最后的交易发生改变例如因为超出阈值量，更新相对于PIN的特定用户折扣。
需要注意到，具有上述列表处理器的支付系统可以独立于本发明的其它方案来使用，并且因此本发明实施例可以包括这种支付系统。
不需要在Tagboard服务器110环境中设置当前标价和折扣系统335，但是可以作为支持销售点终端105的标价系统的一部分。如果是这种情况，则因为传送到Tagboard盒110的购物列表已经反映了当前的标价和折扣，不再需要步骤5a。
安全性现在参考图1到3，通常，本发明实施例通过避免在移动设备115上存储授权数据来提供安全性。此外，使用例如红外的短程连接来实现经由Tagboard盒100在移动设备115和系统之间的通信。然而，例如使用加密，可能增加在移动设备115上完全使用USIM并且支持蓝牙和长距红外通信两方面的能力。
为了增加安全性，例如email或SMS的报告消息，可被发送到不同于在交易时所使用的移动设备115的设备。这可以由Tagboard服务器110通过存储在硬盘上的用户简表来实现。
Tagboard服务器110本身以及例如当前标价和折扣系统335的与其相关的处理和数据，载有秘密信息，并且因此优选地位于安全位置。Ragboard服务器110和中间银行系统330都具有至少与例如因特网和/或电信网络的公众网络305相连的链接320、340，从而由防火墙保护并且设置用于加密数据。
实施例的其它方案根据移动无线遥测装置，本发明的实施例可以用于各种移动设备115。例如，移动设备115可以实现为移动电话、个人数字助理等。只需要例如短程红外端口与Tagboard盒100进行通信的通信能力，以及用于用户输入例如PIN的授权数据的第一部分的装置。然而，优选地，移动设备115还具有一些类型的存储器，适用于支持电子钱包工具。当设备115是移动电话时，系统可以是例如UMTS(通用移动电信系统)的第三代或者以后将开发的技术，并且能够通过例如Mobitex或卫星的可用装置与公共网络进行通信(Mobitex是国际标准12.5KHz窄带无线技术，只有数据通信)。
尽管可以使用任意的适当的软件形式，本发明的实施例可以根据基于Java(J2EE/J2ME)体系，并且可以受益于使用公知的“M-commerce”支付系统和用于加密的EMV体系。M-commerce支付系统是公知的，并且在此不进一步说明。Europay、MasterCard和Visa合作制订定义国际、公开加密标准的EMV规则以允许安全、容易的电子商务。该规则公开可用。EMV可用于加密有益的本发明实施例。在此不进一步讨论EMV。
Java是公知的由Sun Microsystems Inc.开发的软件语言和环境。“Java2”平台提供对于联网应用的鲁棒的端到端解决方法以及对于嵌入式应用的可靠标准。它包括三种版本企业版J2EE、标准版J2SE以及精简版J2ME。可应用于本发明实施例的Java无线企业应用高级体系类似于规范的J2EE应用。然而，Java会使用相对较高的存储能力。
在本发明实施例中可使用的可选语言包括面向对象语言，例如Microsoft的“C#”。提供C++语言的计算能力以及Microsoft的VisualBasic语言的使用简易性。
本发明实施例的可能使用本发明实施例可用于购买物品或服务的任何地方，因此可用于以下场景·超市购物·免税购物·自动停车场·ATM现金支取·第三方支付·电子仪表·24小时便利零售·售货亭银行·对于各种物品、自动贩卖机的支付·外币交换·拥挤收费·发放航空、列车、轮船票需要注意到，在本发明实施例中销售点终端105以及超市中的现金柜可以实现为ATM、自动贩卖机或者实际上是一种用于发放物品或服务的设备。
本发明实施例的功能性通常涵盖以下方面·对信用卡、提款卡、储蓄卡、中间或其它金融系统的支付接口·未授权交易的现金等效规则·与PoS、Till、ATM或自动售货机的移动电话接口·服务器交易·收据处理和定制发送
·购物列表处理·信息服务本发明实施例具有多种好处，例如提供支持和开发访品牌忠诚度而简化整个购物过程并且改善用户和商家安全性的系统。
需要注意到，对于本说明书的目的，除非上下文表示出其它意思，术语“包括”可以解释为至少以下词组之一“只包括”和“除了别的以外还包括”。
需要理解到，可由各种类型和配置的平台来支持本发明的实施例。对于本发明实施例平台不是重要的。因此本发明实施例包括记录在一个或多个数据载体上的软件，或者实现为用于载入到适当的平台使用的信号。
权利要求
1.一种在授权交易中使用的支付设备，该支付设备包括i)至少一个客户机设备，具有用于与一个或多个移动设备进行通信的输入；以及ii)至少一个服务器设备，用于使用所述至少一个客户机设备来提供数据和/或处理，以支持交易，所述交易包括授权数据的验证；其中，所述至少一个客户机设备适用于经由其输入接收授权数据的第一部分，并且该支付设备适用于存储授权数据的第二部分。
2.根据权利要求1所述的支付设备，其中，授权数据的第一部分包括个人标识号。
3.根据权利要求1所述的支付设备，其中，授权数据的第一部分包括对于个人标识号特定的编码。
4.根据上述权利要求之一所述的支付设备，其中，授权数据的第二部分包括金融数据。
5.根据上述权利要求之一所述的支付设备，其中，客户机设备的每一个都与销售点终端相连。
6.根据上述权利要求之一所述的支付设备，其中，至少一个服务器设备被设置于在安全位置的联网计算机平台上。
7.根据权利要求6所述的支付设备，其中，由至少一个服务器设备在满足来自客户机设备的服务请求中存储授权数据的第二部分，或者可由其访问该数据。
8.根据上述权利要求之一所述的支付设备，其中，该支付设备还具有映射能力，用于将授权数据的第一部分映射到第二部分。
9.根据权利要求8所述的支付设备，其中，由所述至少一个服务器设备提供映射能力。
10.根据上述权利要求之一所述的支付设备，其中，所述至少一个服务器设备具有至少一个其它的客户机设备，从而可以发起到另一服务器设备的服务请求。
11.根据上述权利要求之一所述的支付设备，其中，用于与一个或多个移动设备进行通信的每一个连接包括短程无线连接。
12.根据权利要求11所述的支付设备，其中，短程无线连接具有0.5米或更少的范围。
13.根据权利要求11或12所述的支付设备，其中，短程无线连接包括红外连接。
14.根据上述权利要求之一所述的支付设备，所述支付设备还包括确认装置，用于针对每一个移动设备确认唯一标识符。
15.根据上述权利要求之一所述的支付设备，其中，所述包括授权数据验证的交易包括在金融帐户之间的资金转移。
16.根据权利要求15所述的支付设备，所述支付设备还包括更新装置，用于更新表示现金量的数据，其中，所述支付设备适用于通过更新表示现金量的数据，来支持包括至少部分资金转移的交易。
17.根据权利要求16所述的支付设备，其中，所述表示现金量的数据在使用中保持在一个或多个移动设备上。
18.根据权利要求16所述的支付设备，其中，所述表示现金量的数据在使用中保持所述至少一个服务器设备上。
19.根据权利要求16、17或18之一所述的支付设备，其中，所述支付设备适用于支持一个或多个未授权的交易，更新装置适用于通过增加现金量来响应包括授权数据验证的交易，并且通过减少现金量来响应未授权交易。
20.根据上述权利要求之一所述的支付设备，所述支付设备还包括列表处理器，用于处理交易所涵盖的一列项目。
21.根据上述权利要求之一所述的支付设备，其中，所述至少一个服务器设备具有用户数据存储器和用户数据保持处理，用于存储和更新在用户数据存储器中的用户数据。
22.根据权利要求21所述的支付设备，其中，用户数据存储器适用于存储使用中的一组或多组特定用户的数据。
23.根据权利要求22所述的支付设备，其中，至少一组特定用户的数据与所述授权数据的第一部分相关联地被存储。
24.根据权利要求20到23之一所述的支付设备，其中，列表处理器适用于在交易期间访问在处理列表中所使用的特定用户的数据。
25.根据上述权利要求之一所述的支付设备，其中，所述支付设备还具有在使用中与公共网络的连接。
26.根据权利要求22到25之一所述的支付设备，其中，所述支付设备还具有用于产生交易收据的收据产生器，以及收据产生器适用于在产生交易收据中参考特定用户的数据。
27.根据权利要求26所述的支付设备，其中，特定用户的数据包括针对至少一个用户的公共网络地址，并且收据产生器适用于将交易收据传输到所述针对至少一个用户的公共网络地址。
28.一种在购买交易中使用的接收系统，该系统包括i)用于接收交易信息的输入；ii)用于接收对于交易的支付通知的输入；iii)收据产生器，用于产生通知支付的收据；iv)数据存储器，用于存储网络地址；以及v)到网络的界面，用于将产生的收据传输到网络地址，其中每一个交易具有关联的标识符以及与交易标识符关联的数据存储器存储网络地址，从而每一个产生的收据可以被传输到与产生收据的交易相关联的网络地址。
29.根据权利要求28所述的接收系统，其中，与交易相关联的至少一个标识符包括或表示个人标识号。
30.一种在用户交易中使用的支付系统，每一个交易产生针对交易所涵盖的物品或服务的价目表，其中每一个用户具有至少一个相关联的标识符，所述支付系统包括i)数据存储器，用于与至少一个所述标识符相关联地存储特定用户的数据；以及ii)价目表处理器，用于处理交易中出现的价目表，其中，该系统还包括用于接收标识符的输入，并且价目表处理器适用于通过使用来自数据存储器的特定用户数据来处理交易中出现的价目表，特定用户数据与在所述交易中接收的标识符相关联。
31.根据权利要求30所述的支付系统，其中，至少一个用户在使用中具有至少两个相关联的标识符和数据存储器，与每一个标识符相关联地存储不同的特定用户数据，标识符与所述至少一个用户相关联。
32.一种授权交易的方法，其中该方法包括步骤i)接收标识符；ii)使用标识符来针对支付系统定位一个或多个授权编码组；iii)接收交易信息；以及iv)使用来自所述一个或多个授权编码组的授权编码、利用支付系统来授权交易信息。
33.一种提供交易收据的方法，该方法包括步骤i)从在公共网络中具有地址的通信设备接收交易信息；ii)对物品或服务进行交易；iii)产生交易的收据；iv)将产生的收据传输到在公共网络中具有不同地址的通信设备。
全文摘要
一种针对授权的销售点交易的安全支付系统，使用户能够使用例如移动电话(115)的手持设备来对物品进行电子支付。在手持设备(115)上不需要秘密的信息，所有金融数据存储在支付系统中。给手持设备(115)提供短程无线连接并且用户只需要输入PIN来开始交易。该系统包括客户机设备(100)和服务器设备(110)。服务器设备(110)保持用户简表，例如交易收据和支付方法，从而能够进行定制。交易收据可以被传输到预选定的位置，例如通过email或SMS，这给用户提供了附加的安全检查。
文档编号G06Q20/00GK1806262SQ200480016468
公开日2006年7月19日 申请日期2004年4月14日 优先权日2003年4月14日
发明者克里斯托夫·伯纳德·戴维斯, 伊曼纽尔·伊普西兰蒂 申请人:塔博德有限公司