本公开的非限制性和示例实施例大体上涉及通信网络的技术领域,并且具体地涉及用于经由通信网络的安全支付的方法、装置和计算机程序。
背景技术:
本节介绍可能对促进对本文实施例的更好理解有帮助的方面。因此,本节的陈述要照此理解,并且不应理解为对什么属于现有技术以及什么不属于现有技术的承认。
目前,已经提出了用于在商业环境中使用的许多支付方法。流行的支付方式的示例包括现金、信用卡和在线帐户。根据所选择的支付方法,人们可以使用销售点(pos)机、蜂窝电话或个人计算机(pc)来完成支付过程。
此外,已经提供了许多第三方支付系统。例如,消费者可以使用信用卡在第三方支付设备上支付。为了能够实现这种支付方法,消费者需要购买第三方支付设备,具有安装有特定应用(app)的智能手机并注册为第三方支付用户。因此,对于消费者支付不是很方便。此外,有些人可能有信用卡,但可能没有用于第三方支付的帐户。由于安全考虑或其他原因,这些人可能不想使用蜂窝电话或pc来在线支付。
技术实现要素:
本文公开的是应用于安全支付的方法、装置和计算机程序的各种实施例。虽然这种实施例可以被期望提供这种装置和方法相对于传统实现的性能的改善和/或成本的降低,没有特定的结果是本发明的要求,除非在具体的权利要求中明确记载。
当结合附图进行阅读时,将从以下对具体实施例的描述中理解本公开的实施例的各种特征和优点,附图通过示例的方式示出了本公开的实施例的原理。
在本公开的第一方面,提供了一种第一网络设备(例如支付系统)处的用于提供安全支付服务的方法。该方法包括:接收指示用户的身份和支付信息的支付请求;响应于该支付请求被认证为有效,向家庭网关发送指示该用户的该身份和该支付信息的支付凭证,该家庭网关与该用户的第一信用卡绑定;从该家庭网关接收关于第二信用卡的信息;以及至少基于第一信用卡和第二信用卡的等效性来授权支付。
在本公开的第二方面中,提供了一种与用户的第一信用卡绑定的家庭网关处的用于提供安全支付服务的方法。该方法包括从第一网络设备接收支付凭证,该支付凭证包括该用户的身份和支付信息;响应于该支付凭证的接收,经由例如接触通信或近场通信nfc之一来获得关于第二信用卡的信息;以及向该第一网络设备发送该关于该第二信用卡的信息。
在本公开的第三方面中,提供了一种第二网络设备(例如购物网服务器)处的用于提供安全支付服务的方法。该方法包括:使得向用户显示购物网页,该购物网页包括用于用户使用与家庭网关绑定的信用卡直接支付的选项;以及向另一网络设备发送用于支付的支付请求,该支付请求包括该用户的身份和支付信息。
在本公开的第四方面中,提供了一种第三网络设备(例如支付网关)处的用于提供安全支付服务的方法。该方法包括:响应于在交易中从第一网络设备接收到支付凭证,向与用户的第一信用卡绑定的家庭网关发送该支付凭证,该支付凭证包括该用户的身份和支付信息;从该家庭网关接收关于第二信用卡的信息;以及向该第一网络设备发送该关于该第二信用卡的信息,其中该交易仅在该第一信用卡和第二信用卡等效的条件下被授权。
在本公开的第五方面,提供了一种第一网络设备。该第一网络设备包括处理器和存储器,该存储器包含可由该处理器执行的指令,并且该处理器被配置为使该第一网络设备执行根据本公开的第一方面的方法。
在本公开的第六方面中,提供了诸如家庭网关的消费者驻地设备(cpe)。该cpe或该家庭网关包括处理器和存储器,该存储器包含可由该处理器执行的指令,并且该处理器被配置为使该cpe或该家庭网关执行根据本公开的第二方面的方法。
在本公开的第七方面中,提供了第二网络设备,诸如购物网服务器。该第二网络设备包括处理器和存储器,该存储器包含可由该处理器执行的指令,并且该处理器被配置为使该第二网络设备执行根据本公开的第三方面的方法。
在本公开的第八方面中,提供了第三网络设备,诸如支付网关。该第三网络设备包括处理器和存储器,该存储器包含可由该处理器执行的指令,并且该处理器被配置为使该第三网络设备执行根据本公开的第四方面的方法。
在本公开的第九方面,提供了一种计算机程序,该计算机程序包括指令,当指令在一个或多个处理器上执行时,使该一个或多个处理器执行根据本公开的第一方面、第二方面、第三方面或第四方面的方法。
在本公开的第十方面,提供了一种网络设备中的装置,该装置包括适于执行根据本公开的第一方面、第二方面、第三方面或第四方面的方法的处理部件。
根据如上该的各个方面和实施例,可以以便捷和安全的方式执行支付。
附图说明
通过参考附图的以下详细描述,本公开的各种实施例的以上和其它方面、特征和益处将变得更加充分地明显,附图中类似的附图标记或字母用于指代类似或等同的元件。附图被示出以促进更好地理解本公开的实施例,并且不一定按比例绘制,在附图中:
图1示出了其中可以实现本公开的实施例的示例通信网络;
图2a-2b示出了根据本公开的实施例的用于安全支付的信令图;
图3a-3b示出了根据本公开的实施例的第一网络设备中的示例方法的流程图;
图4示出了根据本公开实施例的家庭网关中的方法的流程图;
图5示出了根据本公开实施例的第二网络设备中的方法的流程图;
图6a-6b示出了根据本公开实施例的第三网络设备中的方法的流程图;
图7示出了根据本公开的实施例的实现为第一网络设备/在第一网络设备中实现的装置的示意性框图;
图8示出了根据本公开的实施例的实现为家庭网关/在家庭网关中实现的装置的示意性框图;
图9示出了根据本公开的实施例的实现为第二网络设备/在第二网络设备中实现的装置的示意性框图;
图10示出了根据本公开的实施例的实现为第三网络设备/在第三网络设备中实现的装置的示意性框图;
图11示出了可以实现为网络设备/在网络设备中实现的装置的简化框图。
具体实施方式
在下文中,将参考示意性实施例描述本公开的原理和精神。应当理解,所有这些实施例仅为本领域技术人员更好地理解和进一步实施本公开而给出,而不是用于限制本公开的范围。例如,作为一个实施例的一部分示出或描述的特征可以与另一个实施例一起使用以产生又一个实施例。为了清楚起见,在本说明书中描述的实际实现的一些特征可以被省略。
说明书中对“一个实施例”、“实施例”、“示例实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性,但是不必每个实施例都包括该特定特征、结构或特性。此外,这样的短语不一定指代相同的实施例。此外,当结合实施例描述特定特征、结构或特性时,认为结合其它实施例来实现这样的特征、结构或特性是在本领域技术人员的知识范围内的,而无论其是否被明确描述。
应当理解,尽管术语“第一”和“第二”等在本文中可以用于描述各种元件,但是这些元件不应受这些术语限制。这些术语仅用于将一个元件与另一个元件进行区分。例如,在不脱离示例实施例的范围的情况下,第一元件可以被称为第二元件,并且类似地,第二元件可以被称为第一元件。如本文所使用的术语“和/或”包括一个或多个相关联的列出的条目的任意和所有组合。
本文所使用的术语仅用于描述特定实施例的目的,并且不旨在限制示例实施例。如本文所使用的单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文另有明确指示。还将理解,当在本文中使用时,术语“包括”、“包含”、“具有”、指定所述特征、元件和/组件等的存在,但不排除一个或多个其它特征、元件、组件和/或其组合的存在或添加。
在以下描述和权利要求中,除非另有定义,否则本文使用的所有技术和科学术语具有与本公开所属领域的普通技术人员的通常理解相同的含义。
如本文所使用的,术语“通信网络”指代遵循诸如lte-高级(lte-a)、lte、宽带码分多址(wcdma)、高速分组接入(hspa)、无线局域网(wlan)、因特网协议(ip)等的当前已知的和/或将来要开发的任何其它协议的任何合适的通信标准的网络。
如本文所使用的术语“网络设备”指代通信网络中的终端设备经由其来接入网络和/或从其接收服务的设备。网络设备可以包括,但不限于,路由器、服务器、控制实体、网关等。
术语“终端设备”指代可以接入通信网络并从其接收服务的任何端设备。作为示例而非限制,终端设备可以被称为用户设备(ue)、订户站(ss)、便携式订户站、移动台(ms)或接入终端(at)。终端设备可以包括,但不限于,移动电话、蜂窝电话、智能电话、平板计算机、可穿戴设备、个人数字助理(pda)、个人计算机(pc)、便携式计算机、诸如数字摄像机的图像捕获终端设备、游戏终端设备、音乐存储和回放设备、可穿戴终端设备、车载无线终端设备等。在以下描述中,术语“终端设备”、“终端”、“用户设备”和“ue”可以互换地使用。
图1示出了其中可以实现本公开的实施例的示例通信网络100。如图1所示,通信网络100包括应用服务器,例如购物网服务器110、支付系统120、支付网关130、自动配置服务器(acs)140、家庭网关150和一个或多个终端设备160,例如蜂窝电话160-1和pc160-2。终端设备160可以经由有线通信机制或诸如任何合适的无线电接入技术(rat)的无线通信机制来接入通信网络100。网络设备110-150可以根据任何合适的通信协议进行通信,并且实施例不限于用于在网络设备之间进行通信的任何特定方式。应当理解,通信网络100仅出于说明的目的被呈现,并且在另一个示例中,通信网络可以包括更多或更少或不同的网络设备。例如,在一些实施例中可以省略acs服务器140。
在示例实施例中,应用服务器110可以是向用户提供购物网站的购物网服务器。当用户访问购物网站时,他/她可以首先登录并且收集他/她想要购买的商品,然后该用户可以选择期望的支付方法来针对所选择的商品进行支付。
如上所述,尽管许多支付方法可用,但是一些支付方法不方便使用,并且/或者由于安全性考虑,消费者可能不选择一些支付方法。根据本公开的实施例,提供了一种通过家庭网关使用信用卡进行支付的安全和便捷的方式。
家庭中的因特网接入现在已经广泛使用,并且人们通常具有安装在他们家中用于因特网接入的家庭网关(例如,光纤家庭网关)。在本公开的一些实施例中,家庭网关可以用作与购物网站、电信供应商和支付系统进行合作以提供安全的支付方法的支付工具。
在一些实施例中,家庭网关与用户的特定信用卡绑定以提供安全支付解决方案。也就是说,该特定信用卡必须和该家庭网关一起使用以完成支付。只有经由该家庭网关输入的信用卡被认为对于支付是有效的。或者换句话说,如果经由家庭网关输入了与该特定信用卡不等效的信用卡,则该支付被认为是无效的。另外,如果该特定信用卡经由不同于该家庭网关的另一设备输入,则也被认为是无效的。
一般来说,根据本公开的实施例,购物网服务器110可以提供用于支付的用户信息和购物信息。支付系统120负责认证和授权,并且可以生成支付凭证并将其分发到参与支付的另一网络设备,例如支付网关。支付网关130直接地、或经由acs服务器140(如果可用)向消费者驻地设备(cpe,例如家庭网关)发送支付凭证。acs服务器140可以例如使用tr-069协议向cpe发送支付凭证。家庭网关(hgw)150例如经由近场通信(nfc)或与信用卡的接触通信来获得要用于支付的信用卡的信息。
为了说明而不是限制,以下将参考图2a-12、在图1所示的示例网络环境中描述本公开的一些实施例。然而,应当理解,本公开的实施例可以更广泛地应用于存在类似问题的任何网络环境中。
现在参考图2a,图2a示出了根据本公开的实施例的信令图。在该示例中,用户201例如经由移动电话或计算机访问210购物网站,登录并收集他/她想要购买的商品。购物网站由购物网服务器110托管。用户可以选择在家中经由hgw通过使用信用卡直接支付来支付所选择的商品。基于在购物和/或注册期间来自用户的输入,购物网服务器110获得诸如用户的身份和/或帐户的用户的个人信息和支付信息。
购物网服务器110向支付系统120发送220具有用户信息和支付信息的支付请求。支付系统120认证支付请求。如果消息有效,则支付系统120根据用户的位置和用户的因特网接入提供商向支付网关130发送230包括用户信息和支付信息的支付凭证。关于用户的位置和因特网接入提供商的信息可以例如从网络运营商获得。
支付网关130例如经由信令直接向hgw150发送240支付凭证。hgw150经由例如近场通信(nfc)或接触通信来获得用户的信用卡的信息。也就是说,当用户通过pos机刷信用卡或将信用卡靠近连接到hgw150或包括在hgw150中的nfc设备时,hgw150获得信用卡的信息。然后,hgw150将信用卡的信息发送260到支付网关130,支付网关130进而将信用卡的信息转发270到支付系统120。
支付系统120基于接收到的关于信用卡的信息以及关于hgw与信用卡的绑定的信息来检查信用卡是否有效。例如,如果信用卡是与hgw150绑定的信用卡之一,则信用卡被确定为有效。支付系统120完成使用该信用卡的支付,并且向购物网站发送280通知。在一些实施例中,购物网服务器110可以向用户发送290用于指示支付的完成的通知。
另一方面,如果确定信用卡未与hgw绑定,则信用卡将被认为是无效的。在这一点上,支付系统120终止支付,而不执行使用该信用卡的支付,并且向购物网站发信号通知280'支付的终止,并且可以向用户通知290'错误。
应当理解,取决于所使用的网络架构,在另一示例实施例中可以省略一些网络设备(例如,支付网关130)。同样地,在一些实施例中,一个或多个附加网络设备可以参与支付过程,并且其示例在图2b中示出。与图2a相比,附加的acs服务器140被涉及,并且因此,支付网关130可以经由acs服务器140向hgw150发送支付凭证,也就是说,支付网关130可以在从支付系统110接收到支付凭证之后将支付凭证发送231到acs服务器140,并且acs服务器140进而将支付凭证发送241到hgw150。同样,hgw150可以经由acs服务器140向支付网关130发送关于信用卡的信息,也就是说,hgw150可以将关于信用卡的信息发送261到acs服务器140,并且acs服务器140进而将关于信用卡的信息发送271到支付网关130。图2b中所示的其他操作和信令可以与图2a中的操作和信令相同。
从以上示例可以观察到,通过使用关于hgw150与信用卡的绑定的信息,使支付是安全的。虽然在图2a和2b的示例中,支付系统120基于关于绑定的信息来验证信用卡,但是应当理解,在另一个实施例中,这样的验证可以在不同的网络设备(例如,hgw150、或支付网关130)处执行。
还应当理解,实施例不限于用于获得关于绑定的信息的任何特定方式。以下仅为了说明而不是限制,提供了用于获得关于绑定的信息的一些示例。
示例i:
在服务注册期间,可以将由例如hgw150的全局唯一id表示的家庭网关150与用户201的信用卡(以及可选地用户的网络账户)绑定。例如,用户201可以在支付系统120(或支付网关130)处注册安全支付服务,并且关于绑定的信息可以由支付系统120(或支付网关130)基于注册获得。绑定的信息可以由支付系统120(或支付网关130)用于验证信用卡,或者支付系统120(或支付网关130)可以向另一网络设备(例如,hgw150)发送绑定的信息,以使得在该另一网络设备处能够进行这样的验证。只有使用与hgw150绑定的信用卡的支付才被认为有效。在一些实施例中,多个信用卡可以与hgw150绑定,并且用户可以使用绑定的信用卡中的任何一个来完成支付。
示例ii:
备选地,可以在支付过程期间绑定由全局唯一id表示的hgw150和用户201的信用卡(以及可选地用户的网络帐户)。例如,用户201可以在支付系统120(或支付网关130)处注册安全支付服务。在注册期间,可能支付系统120(或支付网关130)仅获得绑定信息的一部分,诸如hwg设备150的id以及可选地用户的网络账户。在支付过程中,用户201还可以在购物网站上输入信用卡信息,并且购物网服务器110可以向支付系统120(或支付网关130)发送信用卡信息用于与hgw150绑定。用户只能使用指定的信用卡来经由hgw150完成支付。
现在将分别参考图3a-6来描述在参与支付的一些网络实体中实现的一些示例方法。
图3a示出了根据本公开的实施例的在第一网络设备中的用于安全支付的方法300的流程图,并且第一网络设备可以是支付系统120、用于支付控制的网络实体或具有类似功能的任何其他网络设备。为了便于讨论,下面将参照支付系统120和参考图1所描述的环境来描述方法300。
如图3a所示,在框320,支付系统120接收支付请求。在一个实施例中,用户可以经由,例如但不限于,购物网站(例如,图1或图2a-2b中的购物网服务器110)来触发并发送支付请求。也就是说,支付系统120可以经由购物网站(例如,图1或图2a-2b中的购物网服务器110)来接收支付请求。支付请求包括用户的用户信息(例如,用户的身份)和支付信息。
在框330处,响应于支付请求被认证为有效,支付系统120向与用户的第一信用卡绑定的hgw(例如,图1或图2a-2b中的hgw150)发送支付凭证。支付凭证包括用户的用户信息和支付信息。在一些实施例中,支付系统120可以至少经由支付网关(例如,图1或图2a-2b中所示的支付网关130)向hgw150发送支付凭证,如参考图2a-2b所描述。
在框340处,支付系统120从hgw150接收关于第二信用卡的信息。该第二信用卡可以与第一信用卡是同一信用卡,或者可以是不同的信用卡。如下更充分地描述的,仅在第一信用卡和第二信用卡为同一信用卡或者在第一信用卡和第二信用卡指向同一账户时,交易才被认证。为了该讨论和权利要求,指向同一账户的信用卡被定义为“等效信用卡”,即使存在某些可识别的差异。仅在第二信用卡与第一信用卡等效的情况下,该第二信用卡被认为是对支付有效的。如图2a-2b的示例所示,支付系统120可以经由支付网关130或支付网关130和acs服务器140从家庭网关接收关于第二信用卡的信息;然而,实施例不限于此。支付系统120可以通过取决于网络架构的任何合适的方式从家庭网关接收关于第二信用卡的信息。
在框350,支付系统120至少基于第一信用卡和第二信用卡的等效性第,根据支付请求来授权支付。等效性可以例如至少基于接收的关于第二信用卡的信息来确定。可以存在用于支付系统120授权支付的各种方式,并且实施例不限于任何特定的方式。为了说明而不是限制,在图3b中示出了框350的示例实施例。
在图3b的示例中,在框351,支付系统120可以至少基于关于第二信用卡的信息来验证第二信用卡。作为示例,支付系统120可以基于关于第二信用卡的信息和关于家庭网关与第一信用卡的绑定的信息来验证第二信用卡。例如,如果根据关于绑定的信息第二信用卡是与hgw绑定的信用卡,则第二信用卡有效;否则,第二张信用卡无效。
如果在框351处确定第二信用卡有效,则在框352处,支付系统120根据支付请求授权使用第二信用卡的支付。否则,如果在框351处确定第二信用卡无效,则在框353处,支付系统120向用户提供错误消息,而不授权使用第二信用卡的支付。
仍然参考图3a,在另一个实施例中,第二信用卡可以由与支付系统120分离的网络设备来验证。在这样的实施例中,在框315处,支付系统120可以向hgw150发送关于hgw150与第一信用卡的绑定的信息,如图3a所示,以使得能够在hgw150处进行第二信用卡的验证。在该示例中,在图3b的框351处,支付系统120可以基于包括于在图3a的框340处从hgw150接收的关于第二信用卡的信息中的等效性指示来验证第二信用卡(即,确定第二信用卡和第一信用卡是否是同一信用卡或者第一信用卡和第二信用卡是否指向同一账户)。第二信用卡的等效性指示可以由hgw150基于从支付系统120接收的关于绑定的信息来生成,并包括在关于第二信用卡的信息中。
实施例不限于用于获得关于hgw150与第一信用卡的绑定的信息的任何特定方式。可选地,在一个实施例中,支付系统120可以在框310处基于以下中的至少一项来获得关于绑定的信息:用户对安全支付服务的注册、注册之后的用户输入、以及来自另一网络设备(例如,支付网关130)的消息。例如,上述用于获得绑定信息的示例i和ii中的一个可以应用于这里。也就是说,支付系统120可以基于用户对安全支付服务的注册,和/或基于注册之后的用户输入(例如在购物期间来自用户的输入)来获得关于绑定的信息。
备选地或附加地,在实施例中,在框310处,支付系统120可以获得关于hgw150与第一信用卡和用户的网络账户两者的绑定的信息。备选地或附加地,在另一实施例中,在框310处,支付系统120可获得关于hgw150与包括第一信用卡的多个信用卡的绑定的信息。
图4示出了根据本公开的实施例的用于安全支付的cpe中的方法400的流程图。cpe可以是图1或图2a-2b所示的hgw150。为了便于讨论,下面将参考hgw150和参考图1描述的环境来描述方法400。
如图4所示,在框410处,hgw150从第一网络设备(例如图1中的支付系统120或支付网关130)接收支付凭证。支付凭证包括用户的用户信息(例如,身份的用户)和从交易中确定的用户的支付信息。hgw150与用户的第一信用卡绑定。在一个实施例中,hgw150可以直接从第一网络设备接收支付凭证,而在另一个实施例中,hgw150可以经由另一中间网络设备(例如如图1所示的acs服务器140)从第一网络设备接收支付凭证。实施例不限于用于接收的任何特定方式。
在框420处,响应于接收到支付凭证,hgw150经由,例如但不限于,接触通信或nfc来获得关于第二信用卡的信息。也就是说,当用户通过连接到hgw150或包括在hgw150中的pos机刷第二信用卡时,或者当用户将第二信用卡靠近连接到hgw150或包括在hgw150中的nfc设备时,hgw150可以获得关于第二信用卡的信息。
在框430处,hgw150直接地或经由一个或多个其他网络设备向第一网络设备(例如图1中的支付系统120或支付网关130)发送关于第二信用卡的信息。作为示例,图2a-2b中所示的操作260、270或261、271和270可以用于发送关于第二信用卡的信息。
在一些实施例中,可选地,hgw150还可以执行如图4所示的框411、421和431中的操作。具体地,在框411处,hgw150可以从第一网络设备(例如图1中的支付系统120或支付网关130)接收关于hgw150与用户的第一信用卡的绑定的信息。应当理解,hgw150可以直接地或者经由一个或多个其他网络设备(例如图1中的acs服务器140)从第一网络设备接收关于绑定的信息。参考方法300提供的与关于绑定的信息有关的描述在这里也适用。在框421处,hgw150基于关于绑定的信息来验证第二信用卡。例如,如果根据关于绑定的信息,第二信用卡不是与hgw绑定的信用卡,则第二信用卡将被认为无效,否则第二信用卡将被认为有效。在框431处,hgw150可以直接地或经由一个或多个其他网络设备向第一网络设备发送第二信用卡的等效性指示。在一个实施例中,第二信用卡的等效性指示可以作为关于第二信用卡的信息的一部分在框430处被发送。也就是说,在一些实施例中,框431可以是框430的子操作。
现在参考图5,图5示出了根据本公开的实施例的在第二网络设备中的用于提供安全支付服务的的方法500的流程图。第二网络设备可以是购物网服务器(图1或图2a-2b所示的购物网服务器110)。为了便于讨论,下面将参考购物网服务器110和参考图1描述的环境来描述方法500。
如图5所示,在框510处,购物网服务器110使得向用户显示购物网页,并且购物网页包括用于用户使用与家庭网关绑定的信用卡直接进行支付的选项。目前,在购物网站中不存在已知的可用的这种付款选项。
在框520处,购物网服务器110向另一网络设备发送用于支付的支付请求。该另一网络设备可以是例如图1所示的支付系统120、用于支付控制的网络实体、或具有类似功能的任何合适的网络设备。支付请求包括用户的用户信息(例如,用户的身份)和用户的支付信息。
如参考图2a-2b所描述的,支付网关130可以参与支付过程。在一些实施例中,支付网关130可以将与支付有关的信息(例如,图2a-2b中的来自支付系统120的支付凭证或来自hgw150的关于信用卡的信息)转发到另一网络设备(例如,图2a-2b中的hgw150或支付系统120)。在另一个实施例中,支付网关可以执行一些附加的操作。
图6a中示出了根据本公开的实施例的在支付网关中的用于提供安全支付服务的示例方法600的流程图。为了便于讨论,下面将参照支付网关130和参考图1所描述的环境来描述方法600。
如图6a所示,在框610处,响应于在交易中从第一网络设备(例如图1所示的支付系统120)接收到支付凭证,支付网关130向与用户的第一信用卡绑定的hgw150发送支付凭证,并且该支付凭证包括该用户的身份和支付信息。应当理解,支付网关130可以直接地或经由一个或多个其他网络设备向hgw150发送支付凭证。
在框620处,支付网关130从hgw150直接地或经由一个或多个其他中间网络设备(例如acs服务器140)来接收关于第二信用卡的信息。
在框630处,支付网关130向第一网络设备(例如图1所示的支付系统120)发送关于第二信用卡的信息,其中,该交易仅在第一信用卡和第二信用卡等效的条件下被授权。
图6b示出了根据本公开的另一实施例的在支付网关130中的用于提供安全支付服务的的另一方法600'。如图6b所示,除了上述操作610-630之外,在框640处,支付网关130还可以例如基于以下中的至少一项来获得关于hgw150与第一信用卡的绑定的信息:用户对安全支付服务的注册、注册之后的用户输入、以及来自第一网络设备的消息。参考图3a的框310提供的与获得关于绑定的信息有关的描述在这里也适用。例如,在框640处,支付网关130可以获得关于hgw150与第一信用卡和用户的网络账户两者的绑定的信息。备选地或附加地,在另一实施例中,支付网关130可以获得关于hgw150与包括第一信用卡的多个信用卡的绑定的信息。
在另一实施例中,支付网关130还可以在框650处向hgw150发送关于绑定的信息,例如以使能在hgw150处进行第二信用卡的验证。在框660处,支付网关130可以从hgw150接收第二信用卡的等效性指示。第二信用卡的等效性指示可以由hgw150基于从支付网关130接收的关于绑定的信息来生成。在一个实施例中,支付网关130可以在框670处进一步向第一网络设备(例如图1所示的支付系统120)发送第二信用卡的等效性指示。
备选地或附加地,验证可以在支付网关130处执行,并且在这种情况下,在块670处,支付网关130可以向第一网络设备(例如如图1所示的支付系统120)发送由其自身生成的第二信用卡的等效性指示。
在又一个实施例中,备选地或附加地,在框680处,支付网关130可以向第一网络设备(例如图1所示的支付系统120)发送关于绑定的信息,例如以使能在支付系统120处进行第二信用卡的验证。
利用本公开的实施例,用户能够使用他/她的信用卡直接完成在线购物而不需要蜂窝电话或第三方支付账户。与其他付款方法相比,其更便捷和安全。支付是安全的,因为用户的家庭网关和用户的信用卡(以及可选地,网络帐户,例如用户的因特网访问帐户)被绑定在一起。也就是说,只有指定信用卡在指定的家庭网关上才能够被用于完成支付过程。例如,如果用户的信用卡丢失,则丢失的信用卡不能用于支付,因为其被绑定到用户的指定家庭网关。此外,由于支付在家中进行处理,所以不一定需要密码。
图7示出了通信网络(例如,图1所示的通信网络100)中的装置700的示意性框图。该装置可以实现为/于支付系统(例如,图1所示的支付系统120)或用于支付控制的网络设备、或具有类似功能的任何合适的网络设备。装置700可操作为执行参考图3a-3b所描述的示例方法300和可能的任何其它过程或方法。还应当理解,方法300不一定由装置700执行。方法300的至少一些操作可以由一个或多个其他实体执行。
如图7所示,装置700包括第一接收单元720、第一发送单元730、第二接收单元740和支付授权单元750。第一接收单元720被配置为:接收指示用户的身份和支付信息的支付请求。第一发送单元730被配置为:响应于该支付请求被认证为有效,向家庭网关发送指示该用户的身份和支付信息的支付凭证,并且其中该家庭网关与用户的第一信用卡绑定。第二接收单元740被配置为:从家庭网关接收关于第一信用卡的信息;并且支付授权单元750被配置为:根据支付请求并且至少基于第一信用卡和第二信用卡的等效性来授权支付。
应当理解,第一接收单元720、第一发送单元730和第二接收单元740可以被配置为:直接地或经由一个或多个中间网络设备来从网络设备接收信息或向网络设备发送信息。例如,第一接收单元720可以被配置为:经由购物网服务器从用户接收支付请求。在另一个实施例中,第一发送单元730可以被配置为:至少经由支付网关向家庭网关发送支付凭证。同样,第二接收单元740可以被配置为:至少经由支付网关从家庭网关接收关于第二信用卡的信息。
在一个实施例中,支付授权单元750可以被配置为执行参考图3的框350所描述的操作,因此与框350有关的描述在这里也适用,并且将不重复细节。
在一些实施例中,装置700还可以包括:获得单元710,被配置为例如基于以下中的至少一项来获得家庭网关与第一信用卡的绑定的信息:用户对安全支付服务的注册、在注册之后的用户输入、以及来自另一网络设备的消息。在一个实施例中,获得单元710可以被配置为:获得关于家庭网关与第一信用卡和用户的网络账户两者的绑定的信息。在另一个实施例中,获得单元710可以被配置为:获得家庭网关与包括第一信用卡的多个信用卡的绑定的信息。
在另一实施例中,装置700还可以包括:第二发送单元760,被配置为直接地或经由一个或多个附加网络设备向家庭网关发送关于家庭网关与第一信用卡的绑定的信息。在这种情况下,由第二接收单元740从家庭网关接收的关于第二信用卡的信息可以包括第二信用卡的等效性指示。
在一个实施例中,与图3a-3b的框310、315、320-350有关的描述也分别适用于单元710、760、720-750。
图8示出了通信网络(例如,图1所示的通信网络100)中的装置800的框图。该装置可以实现为/于家庭网关(例如,图1所示的家庭网关150)或具有类似功能的任何合适的网络设备。装置800可操作为执行参考图4描述的示例方法400和可能的任何其它过程或方法。还应当理解,方法400不一定由装置800执行。方法400的至少一些操作可以由一个或多个其他实体执行。
如图8所示,装置800包括:第一接收单元810、获得单元820和第一发送单元830。第一接收单元810被配置为:从第一网络设备接收支付凭证,并且支付凭证包括用户的身份和支付信息。获得单元820被配置为:响应支付凭证的接收,经由,例如但不限于,接触通信或nfc来获得关于第一信用卡的信息,并且第一发送单元830被配置为:将关于第一信用卡的信息发送给第一网络设备。
在另一实施例中,装置800还可以可选地包括:第二接收单元811、验证单元821和第二发送单元831。第二接收单元811可以被配置为:从第一网络设备接收关于家庭网关与用户的第二信用卡的绑定的信息。在一个实施例中,关于绑定的信息可以指示家庭网关与第二信用卡和用户的网络账户的绑定。在另一个实施例中,关于绑定的信息可以指示家庭网关与包括第二信用卡的多个信用卡的绑定。验证单元821可以被配置为:基于绑定信息来验证第一信用卡,并且第二发送单元831可以被配置为:向第一网络设备发送第一信用卡的等效性指示。
在一个实施例中,与框410、420、430、411、421和431有关的描述也分别适用于单元810、820、830、811、821和831,因此细节将不重复。
图9示出了通信网络(例如,图1所示的通信网络100)中的装置900的框图。该装置可以被实现为/于网络设备(例如,图1所示的购物网服务器110)或具有类似功能的任何合适的网络设备。装置900可操作为执行参考图5描述的示例方法500和可能的任何其它过程或方法。还应当理解,方法500不一定由装置900执行。方法500的至少一些操作可以由一个或多个其他实体执行。
如图9所示,装置900包括控制单元910和发送单元920。控制单元910被配置为使得向用户显示购物网页,并且购物网页包括用于用户使用与家庭网关绑定的信用卡来直接支付的选项。例如,支付选项允许用户通过遵循图2a或2b中所示的信令图来进行支付。发送单元920被配置为向另一网络设备发送用于支付的支付请求,并且该支付请求中包括用户的用户信息和支付信息。
图10示出了通信网络(例如,图1所示的通信网络100)中的装置1000的框图。该装置可以被实现为/于网络设备(例如,图1所示的支付网关130)或具有类似功能的任何合适的网络设备。装置1000可操作以执行参考图6a-6b所描述的示例方法600或600'以及可能的任何其他过程或方法。还应当理解,方法600或600'不一定由装置1000执行。方法600或600'的至少一些操作可以由一个或多个其他实体执行。
如图10所示,装置1000包括第一发送单元1001、第一接收单元1002和第二发送单元1003。第一发送单元1001被配置为:响应于从第一网络设备(例如,图1中的支付系统120)接收到支付凭证,将支付凭证发送给与用户的第一信用卡绑定的家庭网关。支付凭证包括用户的身份和支付信息。第一接收单元1002被配置为从家庭网关接收关于第二信用卡的信息,并且第二发送单元1003被配置为将关于第二信用卡的信息发送给第一网络设备。
在一个实施例中,装置1000可以可选地还包括获得单元1004,获得单元1004被配置为例如基于以下中的至少之一项来获得关于家庭网关与第一信用卡的绑定的信息:用户对安全支付服务的注册、在注册之后的用户输入、以及来自第一网络设备的消息。在一些实施例中,获得单元1004可以被配置为:获得关于家庭网关与第一信用卡和用户的网络账户两者的绑定的信息。在另一个实施例中,获得单元1004可以被配置为:获得家庭网关与包括第一信用卡的多个信用卡的绑定的信息。
在另一实施例中,装置1000可以可选地包括:第三发送单元1005,被配置为向家庭网关发送关于绑定的信息;以及第二接收单元1006,被配置为从家庭网关接收第二信用卡的等效性指示。在另一实施例中,装置1000还可以包括:第四发送单元1007,被配置为向第一网络设备发送第二信用卡的等效性指示。
备选地或附加地,在另一实施例中,装置1000可以可选地包括:第五发送单元1008,被配置为向第一网络设备发送关于绑定的信息。
在一个实施例中,与框610-680有关的描述还分别适用于单元1001-1008,因此细节将不重复。
图11示出了可以实现为/于网络设备(例如图1中所示的应用服务器110(例如,购物网服务器)、支付系统(例如,支付控制器)120、支付网关130、acs服务器140或hgw(例如hgw150))的装置1100的框图。
装置1100可以包括:诸如数据处理器(dp)的一个或多个处理器1101,和耦合到处理器1101的一个或多个存储器(mem)1102。装置1100还可以包括耦合到处理器1101的发射机tx和接收机rx1103。mem1102可以是非暂时性机器可读存储介质,并且其可以存储程序(prog)1104。prog1104可以包括指令,当其在相关联的处理器1101上执行时,使装置1100能够根据本公开的实施例进行操作,例如执行方法300-600中的一个或多个。一个或多个处理器1101和一个或多个mem1102的组合可以形成适用于实现本公开的各种实施例的处理部件。
本公开的各种实施例可以由可由处理器1101中的一个或多个执行的计算机程序、软件、固件、硬件或其组合来实现。
mem1102可以是适用于本地技术环境的任何类型,并且可以使用任何合适的数据存储技术来实现,诸如作为非限制性示例的基于半导体的存储器终端设备、磁存储器终端设备和系统、光存储器终端设备和系统、固定存储器和可移动存储器。
处理器1101可以是适用于本地技术环境的任何类型,并且可以包括作为非限制性示例的通用计算机、专用计算机、微处理器、数字信号处理器dsp、和基于多核处理器架构的处理器中的一个或多个。
虽然以上描述中的一些是在图1中所示的通信网络环境的上下文中进行的,但是其不应被解释为限制本公开的精神和范围。本公开的原理和概念可以更一般地适用于其他场景。
另外,本公开还可以提供包含如上所述的计算机程序的存储器,其包括机器可读介质和机器可读传输介质。机器可读介质还可以称为计算机可读介质,并且可以包括机器可读存储介质,例如磁盘、磁带、光盘、相变存储器或电子存储器终端设备,如随机存取存储器(ram)、只读存储器(rom)、闪存设备、cd-rom、dvd、蓝光盘等。机器可读传输介质还可以称为载波,并且可以包括例如电、光、无线电、声学或其他形式的传播信号––诸如载波、红外信号等。
本文所描述的技术可以通过各种部件实现,使得实现用实施例描述的对应装置的一个或多个功能的装置不仅包括现有技术部件,而且还包括用于实现用实施例描述的对应装置的一个或多个功能的部件,并且其可以包括用于每个单独功能的单独部件,或者可以被配置为执行两个或更多功能的部件。例如,这些技术可以在硬件(一个或多个装置)、固件(一个或多个装置)、软件(一个或多个模块)或其组合中实现。对于固件或软件,可以通过执行本文所描述的功能的模块(例如,过程、功能等)来进行实现。
以上已经参考方法和装置的框图和流程图图示描述了本文的示例实施例。将理解,框图和流程图图示中的每个框以及框图和流程图图示中的框的组合分别可以通过包括硬件、软件、固件及其组合的各种手段来实现。例如,在一个实施例中,框图和流程图说明中的每个框,以及框图和流程图图示中的框的组合可以通过计算机程序指令来实现。这些计算机程序指令可以加载到通用计算机、专用计算机或其他可编程数据处理装置上以产生机器,使得在计算机或其它可编程数据处理装置上执行的指令创建用于实现在流程图的一个或多个框中指定的功能的部件。
此外,虽然以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定次序或以顺序次序执行,或者所有所示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。同样地,尽管在上述讨论中包含若干具体实施细节,但是这些不应被解释为对本文所描述的主题的范围的限制,而是作为对特定实施例特定的特征的描述。在本说明书中在单独实施例的上下文中描述的某些特征也可以在单个实施例中组合实现。相反,在单个实施例的上下文中描述的各种特征也可以在多个实施例中单独地或以任何合适的子组合来实现。此外,尽管特征可以在上面被描述为在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合的一个或多个特征在一些情况下可以从组合中删除,并且所要求保护的组合可以针对子组合或子组合的变体。
对于本领域技术人员明显的是,随着技术的进步,本发明的概念可以以各种方式实现。给定上述实施例是为了描述而不是限制本公开,并且应当理解,在不脱离本公开的精神和范围的情况下,可以采取修改和变体,本领域技术人员容易理解的。这样的修改和变体被认为在本公开和所附权利要求的范围内。本发明的保护范围由所附权利要求所限定。