处理支付的制作方法

本发明属于支付技术领域。

背景技术：

无现金支付正变得越来越频繁使用，主要是因为方便。此类支付可能涉及卡或移动电话。在使用移动电话实施无现金电子交易时，互联网连接是个限制。

即使互联网的范围正在扩展，也不能确定使用移动设备的用户是否一直都连接到互联网。而且，对于世界上部分地区的大部分社会来说，可能还负担不起使用互联网。在这种情况下，通过移动电话完成电子交易可能不可行。

此外，通常，商家可能必须部署不同类型的支付终端以支持不同类型的数字支付。例如，商家可能必须部署某个支付终端来接受使用卡进行支付。另外，商家可能必须部署另一个终端来支持经由移动电话的支付。即使部署了这种附加终端，所述终端也可能仅支持使用特定类型通信技术(比如nfc)的移动电话。

有必要改善这种情况。

技术实现要素：

在第一方面，一种支付终端用于输出与两种通信协议或方法相对应的信号，使得当能够响应于这两种协议或方法之一的设备与所述终端接近时，可以进行通信。

在第二方面，提供了一种支付终端，所述支付终端能够使用两种不同的通信方法进行通信。在使用中，所述支付终端输出与这两种方法有关的信号，以便通过这两种方法之一发起与比如移动电话或支付卡等支付设备的通信。在通过这两种方法之一建立通信时，另一种方法被终止。

在第三方面，提供了一种操作支付终端的方法，所述方法包括：接收激活输入，并响应于此，输出用于与第一类型的外部支付设备进行通信的第一无线信号、以及用于与第二类型的外部支付设备进行通信的第二无线信号，其中，所述第一无线信号和所述第二无线信号被以各自互不相同的第一协议和第二协议来格式化，以接收对所述第一无线信号和所述第二无线信号中的一者的应答，并响应于所述应答，终止输出所述第一无线信号和所述第二无线信号中的另一者。

所述方法可以进一步包括处理所述应答以认证所述外部支付设备，从而建立通信信道。

所述方法可以进一步包括处理所述应答以认证所述外部支付设备，并在所述处理步骤之后实施所述终止步骤。

所述无线信号可以包括nfc信号和蓝牙信号。

所述方法可以进一步包括：处理所述应答以认证所述外部支付设备从而建立通信信道，并从所述通信信道接收指示用户的数据；在输入处接收指示交易量的数据，并将指示用户的数据和指示交易量的数据传输到服务器。

所述方法可以进一步包括：处理所述应答以认证所述外部支付设备从而建立通信信道，并从所述通信信道接收指示用户的数据以及用于标识当前交易的一次性验证码；在输入处接收指示交易量的数据，将指示用户的数据、指示一次性验证码的数据和指示交易量的数据传输到服务器。

所述方法可以进一步包括通过所述通信信道输出新的一次性验证码。

所述方法可以进一步包括与服务器传达指示响应于所述第一无线信号和所述第二无线信号中的哪一个的信息。

在第四方面，披露了一种用于与外部设备进行无线通信的支付终端，所述支付终端具有处理设备和存储装置，所述存储装置保存有用于控制所述处理设备的指令，以使所述支付终端响应于激活输入而输出用于与第一类型的外部支付设备进行通信的第一无线信号、以及用于与第二类型的外部支付设备进行通信的第二无线信号，其中，所述第一无线信号和所述第二无线信号被以各自互不相同的第一协议和第二协议来格式化，并且响应于接收到对所述第一无线信号和所述第二无线信号中的一者的应答，终止输出所述第一无线信号和所述第二无线信号中的另一者。

所述支付终端可以进一步包括：小键盘，用于提供激活信号；显示器，用于在所述处理设备的控制下显示信息；以及输出设备，用于与服务器进行通信。

所述支付终端可以进一步包括：配置为在所述处理设备的控制下输出所述第一无线信号的第一无线设备、以及配置为在所述处理设备的控制下输出所述第二无线信号的第二无线设备。

所述支付终端可以进一步包括安全设备，所述安全设备包括用于安全密钥的存储装置，所述安全设备配置为使用所述密钥来加密或解密供所述终端使用的数据。

个人局域网设备可以配置为输出第一无线信号。

近场通信设备可以配置为输出第二无线信号。

在第五方面，提供了一种用于处理支付的系统。所述系统包括支付终端，所述支付终端包括第一无线通信模块和第二无线通信模块。所述第一模块能够使用与第二通信方法不同的第一通信方法来发起并建立邻近通信。所述第二模块能够使用第二通信方法来发起并建立邻近通信。所述支付终端配置为：接收用于发起交易的输入；使所述第一模块和所述第二模块尝试使用它们各自的方法来发起通信。能够通过所述第一方法和第二方法之一与之通信的外部实体可以与支付终端接近，使得可以取决于哪个通信模块成功来在所述支付终端与所述外部实体之间发起通信。

所述第一无线通信模块可以是个人局域网模块。所述第二无线通信模块可以是近场通信模块。所述支付终端可以进一步配置为终止使用所述第一无线通信模块和所述第二无线通信模块来与任何其他外部实体建立通信信道的尝试，直到所述交易结束为止。所述外部实体可以是卡和便携式通信设备之一，其中，所述支付终端可以进一步配置为识别所建立的通信是否与所述卡的近场通信标签、所述便携式通信设备的近场通信模块或所述便携式通信设备的个人局域网模块之一一起。所述支付终端可以进一步配置为向服务器传达所建立的通信是否与所述卡的近场通信标签、所述便携式通信设备的近场通信模块或所述便携式通信设备的个人局域网模块之一一起。所述外部实体可以是便携式通信设备，其中，所述支付终端可以配置为：在与所述便携式通信设备建立通信之前，至少接收标识试图进行与交易相关的支付的用户的数据；并且至少将标识用户的数据、标识商家的数据和标识支付金额的数据传达到服务器以处理交易，从而使所述便携式通信设备无需使用互联网即可进行支付。所述支付终端可以进一步配置为：从所述外部实体接收位置验证数据；基于所述位置验证数据，验证是否可以使用所述支付终端来接受支付；并在确认不能接受支付的情况下拒绝交易，或者在确认可以接受支付的情况下处理交易。所述外部实体可以是能够与之建立近场通信的卡，所述支付终端配置为：从所述卡中读取标识用户的数据以及要用作一次性验证码的数据；将新的一次性验证码写入所述卡中；并将标识用户的数据以及要用作一次性验证码的数据传达到服务器，其中，所述一次性验证码用于验证所述一次性验证码是否是所述卡针对当前交易所期望的验证码，以拒绝交易或继续交易。所述支付终端可以进一步配置为针对每次交易向服务器传达唯一的一次性验证码，其中，所述一次性验证码可以用于验证所述一次性验证码是否是所述支付终端针对当前交易所期望的验证码，以拒绝交易或继续交易。所述外部实体可以是便携式通信设备，所述支付终端可以配置为：从所述便携式通信设备接收标识用户的数据以及要用作一次性验证码的数据；在所述便携式通信设备中，更新新的一次性验证码；并将标识用户的数据以及要用作一次性验证码的数据传达到服务器，其中，所述一次性验证码用于验证所述一次性验证码是否是所述便携式通信设备针对当前交易所期望的验证码，以拒绝交易或继续交易。

在另一方面，提供了一种用于处理支付的方法。所述方法包括在支付终端处接收用于发起交易的输入。此后，设置在所述支付终端中的第一无线通信模块和第二无线通信模块试图建立与外部实体的通信信道。所述第一无线通信模块能够使用与所述第二无线通信模块能够建立的第二通信信道不同的第一通信信道来建立邻近通信。所述方法进一步包括：基于所述第一无线通信模块和所述第二无线通信模块中的哪个成功建立与所述外部实体的通信信道，来使用所述通信模块之一建立与所述外部实体的通信信道。

在又另一方面，提供了一种用于处理支付的系统。所述系统包括支付终端，所述支付终端包括个人局域网(pan)模块。所述支付终端配置为使所述pan模块传播标识符。所述系统进一步包括便携式通信设备。所述设备配置为：接收由所述支付终端传播的标识符；如果所传播标识符的信号强度超过第一阈值，则自动发送与所述支付终端的pan模块建立通信信道的请求；并且，一旦建立了通信信道，即使所述设备与所述支付终端的pan模块之间的信号强度下降到低于所述第一阈值，仍继续保持与所述支付终端的pan模块的通信，直到交易结束为止。

在仍另一方面，提供了一种用于处理支付的方法。所述方法包括：由支付终端的个人局域网模块传播标识符；由便携式通信设备接收由所述支付终端传播的标识符；如果所传播标识符的信号强度超过第一阈值，则由所述便携式通信设备自动发送与所述支付终端的个人局域网模块建立通信信道的请求。所述方法进一步包括：一旦建立了通信信道，即使所述便携式通信设备与所述支付终端的个人局域网模块之间的信号强度下降到低于所述第一阈值，仍保持所述便携式通信设备与所述支付终端的个人局域网模块之间的通信，直到交易结束为止。

还披露了一种用于处理支付的系统，所述系统包括：包括个人局域网模块的支付终端，其中，所述支付终端配置为使所述个人局域网模块传播标识符；以及便携式通信设备，其配置为：接收由所述支付终端传播的标识符；如果所传播标识符的信号强度超过第一阈值，则自动发送与所述支付终端的个人局域网模块建立通信信道的请求；并且，一旦建立了通信信道，即使所述便携式通信设备与所述支付终端的个人局域网模块之间的信号强度下降到低于所述第一阈值，仍继续保持与所述支付终端的个人局域网模块的通信，直到交易结束为止。

所述第一阈值可以配置为使得所述便携式通信设备与所述支付终端彼此在20厘米之内以建立通信信道。所述第一阈值可以配置为使得所述便携式通信设备与所述支付终端彼此在10厘米之内以建立通信信道。

所述第一阈值可以配置为使得所述便携式通信设备与所述支付终端彼此在预先配置的距离之内以建立通信信道。

如果所述便携式通信设备与所述支付终端的个人局域网模块之间的信号强度下降到低于第二阈值，则所述支付终端或所述便携式通信设备中的至少一者可以配置为终止所建立的通信信道。

所述第二阈值可以是可远程重新配置的。

所述支付终端可以配置为：在建立通信信道之前，至少接收标识试图进行与交易相关的支付的用户的数据；并且至少将标识用户的数据、标识商家的数据和标识支付金额的数据传达到服务器以处理交易，从而使所述便携式通信设备无需使用互联网即可进行支付。

所述支付终端可以进一步配置为：从服务器接收与使用所述便携式通信设备进行支付的用户的账户余额相对应的数据；并经由所述通信信道将与所述账户余额相对应的数据传达到所述便携式通信设备。

所述支付终端可以进一步配置为：从服务器接收与交易信息相对应的数据；并经由所述通信信道将与所述交易信息相对应的数据的至少一部分传达到所述便携式通信设备。

所述支付终端可能无法显示用户的账户余额；并且所述便携式通信设备配置为在交易后显示用户的账户余额。

所述标识符可以包括标识兼容性的数据，其中，如果由所述便携式通信设备接收的标识符包括标识兼容性的数据，则所述便携式通信设备配置为考虑所述支付终端以自动请求建立通信信道。

所述支付终端可以配置为：接收指示要转移的金额的输入；在接收到指示所述金额的输入之后，接收用于开始传播标识符的输入；并且一旦建立了通信信道，就将与所述金额和同所述支付终端连接的商家相对应的数据传达到所述便携式通信设备，其中，在所述便携式通信设备上显示所述金额和与所述商家相对应的信息。

所述第一阈值可以是可远程重新配置的。

所述个人局域网模块可以是蓝牙低功耗模块或蓝牙模块之一。

还披露了一种用于处理支付的方法，所述方法包括：由支付终端的个人局域网模块传播标识符；由便携式通信设备接收由所述支付终端传播的标识符；如果所传播标识符的信号强度超过第一阈值，则由所述便携式通信设备自动发送与所述支付终端的个人局域网模块建立通信信道的请求；以及一旦建立了通信信道，即使所述便携式通信设备与所述支付终端的个人局域网模块之间的信号强度下降到低于所述第一阈值，仍保持所述便携式通信设备与所述支付终端的个人局域网模块之间的通信，直到交易结束为止。

附图说明

在各个图中：

图1展示了用于处理支付的系统100；

图2是系统100的支付终端102的框图；

图3a至图3f是由系统100处理支付的示例性方法的流程图；

图4a展示了在支付终端102中输入的金额，

图4b展示了智能电话104b的由用户打开以进行支付的应用程序的用户界面；

图4c展示了智能电话104b的搜索支付终端102的应用程序的用户界面；

图4d展示了在使智能电话104b靠近支付终端102之后，经由ble信道与支付终端102配对的智能电话104b；

图4e展示了智能电话104b的应用程序的用户界面，其中用户正在提供输入以批准支付；

图4f展示了智能电话104b的应用程序的用户界面，其中示出了交易正在被处理；

图4g展示了智能电话104b的应用程序的用户界面，其中在成功交易之后显示交易信息；

图5a示出了示例性交易分组的高度示意图；

图5b示出了另一个交易分组；并且

图6示出了支付终端的实施例的示意图，其示出了可以如何执行到支付终端的某些连接。

具体实施方式

在下面的描述中，对电话(phone)或智能电话(smartphone)的引用并非旨在限制于特定类型的便携式通信设备；这些术语是为了方便而使用，并且意图是涵盖任何类型的便携式通信设备。

披露了一种能够在无需进行支付的用户使用互联网的情况下处理支付的系统。例如，可以使用支持近场通信(nfc)的卡或具有nfc或蓝牙低功耗(ble)技术的智能电话进行支付。

通过部署在商家位置的支付终端来促进支付。支付终端可以包括个人局域网模块(ble模块)和nfc模块。在实施例中，在发起交易时，支付终端配置为试图同时使用ble和nfc两者发起与由消费者/用户给出的外部实体的通信以进行支付。外部实体可以是支持nfc的卡、或者是具有nfc或蓝牙低功耗(ble)技术的智能电话，其中安装了用于与支付终端进行交易的应用程序。

在另一个实施例中，交易终端配置为在一段时间内尝试ble和nfc中的一者，并且然后如果不成功则尝试ble和nfc中的另一者，并且如果需要则一次又一次地重复尝试ble和nfc。

在实施例中，一旦支付终端经由ble和nfc之一成功地建立了与外部实体的通信信道，支付终端就配置为禁用(试图建立与任何其他外部实体的通信)另一种技术，直到发起的交易结束为止。

在另一个实施例中，支付终端一旦检测到这两个输出中的一个的信号返回，就停止发射这两个输出中的另一个。这样可以节省电池驱动终端中的电池电量。

在实施例中，经由nfc建立与支付终端的通信信道，其中，用户将卡或支持nfc的智能电话带到支付终端附近。支付终端从电话的卡/nfc模块读取数据，并将所述数据传达到后端服务器以处理发起的支付交易。注意，商家不是在指示支付终端要使用哪种通信手段，而是由支付终端自己自动决定。

在实施例中，经由ble建立与支付终端的通信信道，其中，用户将支持ble的智能电话带到支付终端附近。支付终端从电话的ble模块接收数据，并将所述数据传达到后端服务器以处理发起的支付交易。注意，即使在这种情况下，商家也不是在指示支付终端要使用哪种通信手段，而是由支付终端自己自动决定。

在ble的情况下，支付终端通过经由ble建立的通信信道将(从后端服务器接收的)交易信息(比如扣除的金额以及用户账户中的余额)传达到用户的智能电话。因此，用户不仅能够在不使用互联网或依靠sms或类似的替代方案的情况下进行支付，而且还能获得关于交易和账户的更新。

参考图1，用于处理支付的系统100具有支付终端102，所述支付终端可以经由比如支持nfc的卡104a和便携式通信设备104b等外部实体接收支付。使用中的支付终端102经由通信网络108与服务器106通信。

支付终端102可以是例如读卡器、智能电话、pos系统、平板计算机、平板电话、计算机和膝上型计算机以及其他计算设备。

现在参考图2，支付终端102的实施例包括处理模块202、存储器模块204、输入模块206、输出模块208、wifi模块210、通信模块212、安全模块213、第一无线通信模块214和第二无线通信模块216。存储器模块204连接到总线，而所述总线将其连接到处理器模块202。处理模块202通过总线123连接到所有其他模块。处理模块202在存储在存储器模块204中的可执行指令的控制下操作以执行支付终端102的功能，并且通常调用设备的其他模块来执行这些模块的功能。

现在参考图6，在该实施例中，输入模块206连接到小键盘601和触笔603。输出模块208连接到显示屏605和打印机607。wifi模块被示出为经由无线链路连接到服务器106，并且通信模块212被示出为经由有线链路连接到服务器106。将理解的是，在使用中可能将采用到服务器106的链路中的仅一个。第一无线通信模块214连接到nfc天线，并且第二无线通信模块连接到蓝牙天线611。在一些实施例中，天线与相应的无线通信模块成一体。

返回图2，处理模块202以一个或多个处理器的形式实施，并且可以适当地以硬件、计算机可执行指令、固件或其组合来实施。处理模块202的计算机可执行指令实施方式或固件实施方式可以包括以任何合适的编程语言编写的、用于执行所描述的各种功能的计算机可执行或机器可执行指令。

在实施例中，存储器模块204包括永久性存储器，比如硬盘驱动器、emmc、ssd或eeprom。存储器模块可以配置为存储数据以及由处理器202实施的可执行程序指令。存储器模块204可以以主存储器与副存储器的形式实施，其中主存储器是硬连线存储器而副存储器是可移动存储器(比如sd卡)。存储器模块204可以存储附加数据以及可在处理器202上加载和执行的程序指令、以及在执行这些程序期间生成的数据。此外，存储器模块204可以是易失性存储器(比如随机存取存储器和/或磁盘驱动器)或非易失性存储器。存储器模块204可以包括可移动存储器，比如紧凑型闪存卡、记忆棒、智能媒体、多媒体卡、安全数字存储器或任何其他存储器存储。

在当前描述的实施例中，输入模块206为输入设备(比如小键盘、触摸屏、鼠标、麦克风和触笔以及其他输入设备)提供接口。输出模块208为输出设备(比如显示屏、扬声器、打印机和触觉反馈设备等)提供接口。

在当前描述的实施例中，输入模块206和输出模块208还用于在支付终端102之间交换数据以及与服务器106交换由所述终端从支持nfc的卡104a、便携式通信设备104b得到的数据。

在一个实施例中，支付终端102使用wifi模块经由通信网络108与服务器106通信。

在一个实施例中，支付终端102使用通信模块212经由通信网络108与服务器106通信。在一个实施例中，通信模块212是gprs模块。在其他实施例中，采用实现远程通信的其他模块。

在实施例中，通信模块212包括调制解调器、网络接口卡(比如以太网卡)、通信端口或个人计算机存储卡国际协会(pcmcia)插槽等。在一个实施例中，通信模块212包括支持有线协议和无线协议两者的设备。在一个实施例中，经由通信模块212传输电子信号形式的数据。在其他实施例中，使用电磁信号、光信号以及其他信号中的一种或多种。

在实施例中，支付终端使用数字密钥来加密、解密并认证在终端102与外部实体104之间交换的数据。在该实施例中，密钥被保持在安全模块213中。此安全模块包含设备要使用的所有密钥，并且是一次性只写设备。密钥是在安全环境中被写入安全模块213中的。安全模块213被设计为使得不能直接从所述模块中读取密钥。当需要加密时，数据被送到安全模块213中，所述安全模块在使用密钥进行处理之后又返回加密的数据。无法直接从安全模块213访问密钥，从而确保密钥的安全性。同样，为了解密数据，将数据送到安全模块213中，所述安全模块使用密钥对数据进行处理以返回解密的数据。

安全模块213可以以软件、固件、硬件或其组合的形式来部署。

在实施例中，第一无线通信模块214是个人局域网模块(以下称为pan模块)。在当前描述的实施例中，pan模块是蓝牙低功耗(ble)模块。在其他实施例中，可以使用在当前背景下类似于ble的技术。

在实施例中，第二无线通信模块216是近场通信模块(以下称为nfc模块)。在其他实施例中，可以使用在当前背景下类似于nfc的技术。

因此，可以注意到，支付终端102具有第一无线通信模块214，所述第一无线通信模块能够使用与第二无线通信模块216能够建立的第二通信信道或协议(例如，nfc)不同的第一通信信道或协议(例如，ble)来建立与外部实体104的邻近通信。

现在将给出关于图2和图6操作中的支付终端的实施例的高级描述。

最初，处理模块202的处理器处于空闲状态，并且在该实施例中，这两个无线通信模块214、216也是空闲的。终端被从小键盘601到其输入模块206的输入“唤醒”，这经由总线123中断了处理模块202的空闲过程。处理模块通过总线123从存储器模块204获取指令，并对所述指令进行处理，以通过总线123向第一无线通信模块214和第二无线通信模块216提供输出，这两个无线通信模块从而开始发射其各自的询问信号(即分别为ble信号和nfc信号)以寻找外部设备104。所述询问信号经由相应的天线609、611发出。

当这两个天线609、611之一接收到对这两个询问信号之一的响应时，相应的无线通信模块通过总线123调用处理模块202，并且基于存储器模块204中的所存储指令，处理模块202指示另一个相应的无线通信模块停止发射其询问信号。为简单起见，假设第一无线通信模块(ble模块214)接收到响应，并且因此第二无线通信模块216被指示进入空闲状态。

通过天线609从外部设备104接收到的数据沿着总线123被传递到安全模块213，所述安全模块在处理模块202的控制下使用存储在所述安全模块中的数字密钥对该数据进行解密，如本文档其他地方所述。这使得支付终端能够认证外部设备104(例如，电话应用程序或卡)。在适当的情况下，并且在执行认证之后，一些信息被发送到屏幕605以进行显示，例如指示用户/商家执行比如“输入金额”、“输入个人识别号码”等操作。

输入模块206接收对任何这样的指令的响应，例如，对小键盘601的输入。然后，这由处理模块202处理，并且根据处理的结果，将更多的信息显示在屏幕605上以促进进一步的指令和响应回合，或者交易信息足以发送到服务器106。

在适当的时候，处理模块202基于由终端102接收和处理的数据指示wifi模块210和通信模块212之一与服务器106交互。

响应于从终端102接收到的数据，服务器106经由wifi模块210和通信模块212之一返回数据。该数据由处理模块202经由总线123处理，并且在适当的情况下，从所述数据中导出的信息经由输出模块208显示在显示屏605和/或打印机607上。

在交易结束时，处理模块返回到其空闲状态。

在交易处理期间的某个时间，终端102可以将数据发送到外部设备104，通常这样的数据由存储在安全模块213中的密钥加密。如在别处描述的，出于安全目的，发送到外部设备的数据可以包括例如一次性代码。

在图3a至图3f中，对由支付终端102、外部实体104(在某些情况下，外部实体104a、104b的类型被称为外部实体104，以有助于更容易阅读本文档)和服务器106的一个实施例执行的任务进行了讨论。

在步骤302处，支付终端102接收指示要收取的金额的输入。作为示例，商家使用设置在支付终端102之中或之上的物理或数字小键盘来接收指示要收取的金额的输入。作为示例，参考图4a，商家输入了商家打算从用户/客户那里接收的金额rs.350。

在步骤304处，支付终端102接收用于发起与外部实体104的交易的输入。作为示例，再次参考图4a，在输入金额之后，支付终端102的用户按下返回键以提供即时输入。可以注意到，按下返回键可以解释为对在先前步骤中讨论的金额以及在当前步骤中讨论的输入的确认。

在步骤306处，响应于发起输入，支付终端102(例如，支付终端102的处理模块202)使第一无线通信模块214(以下称为ble模块214，以有助于更容易阅读本文档)和第二无线通信模块216(以下称为nfc模块216，以有助于更容易阅读本文档)试图建立与外部实体104的通信。作为示例，模块214、216均可以响应于发起输入而被打开，并且此后试图建立通信信道。可替代地，模块214、216均可以已经打开(但是处于“睡眠”或“省电”模式)，但是在这种情况下，开始试图发起并因此建立与外部实体104的通信信道。

在步骤308处，ble模块214和nfc模块216均试图建立通信信道。作为示例，在ble模块214的情况下，ble模块214可以开始传播其标识符。另一方面，在nfc模块216的情况下，nfc模块216生成电磁场。可以注意到，商家没有指定应该使用模块214、216中的哪个，而是将支付终端102配置为使用模块214、216两者来试图建立通信信道，并且在适当的时候在认证之后经由合适的模块214、216之一建立通信信道。

参考图3b中的步骤310，可以注意到，尽管看起来好像外部实体104正在决定外部实体104是支持nfc还是支持ble，但是将很好理解的是，步骤310仅出于解释的目的给出。可以理解的是，如先前所讨论的，外部实体104可以是支持nfc的卡104a(比如信用卡、借记卡、赊购卡、公司卡或餐卡)或者具有ble功能或nfc功能中的一项或多项的便携式通信设备104b(例如，智能电话)。稍后，我们将讨论在支持ble的便携式通信设备104b的情况下的交易流程。现在我们讨论外部实体104是支持nfc的卡104a或支持nfc的便携式通信设备104b的场景。可以注意到，在具有nfc功能和ble功能的便携式通信设备104b的情况下，应该使用这些功能中的哪一种可以由默认应用程序设置、应用程序中用户定义的设置或模块的可用性来定义。

参考步骤312，外部实体104紧邻支付终端102以进行检测。作为示例，一旦商家使支付终端102准备好接受支付，用户/客户就可以使nfc卡104a或nfc设备104b靠近支付终端102(达到nfc所要求的程度)。

作为解释，在一些实施例中，nfc卡/设备104a、104b携带加密的数据，使得仅本实施例的支付终端102可以与本实施例的nfc卡/设备正确地交互。这引起了称为“锁定”卡/设备的现象。

参考步骤314，支付终端102通过对外部实体104进行认证来检测并试图解锁外部实体。一旦成功执行了认证，便建立通信信道；即，只有在认证成功之后才会发送交易数据。

因此，在检测到nfc卡104a或nfc设备104b之后，支付终端102已经基于第一无线通信模块214和第二无线通信模块216中的哪个成功发起与外部实体104的通信信道而使用所述通信模块214、216之一建立了与外部实体104的通信信道。在这种情况下，支付终端102已经使用第二无线通信模块216(nfc模块216)建立了与外部实体104的通信信道。因此，由此建立的通信信道可以被称为nfc信道。

在本实施例中，一旦接收到对ble信号和nfc信号之一的响应，支付终端102就终止使用第一无线通信模块214和第二无线通信模块216来建立与任何其他外部实体的通信信道的任何尝试，直到所述交易结束为止。

在另一个实施例中，在建立通信信道时，支付终端不仅接收对来自支付终端的输出信号的响应，而且还认证外部设备以使数据通信可以开始，支付终端终止另外的未响应的通信模块进行进一步的输出，直到当前交易结束为止。

使用所建立的nfc信道，支付终端102与外部实体104协调以解锁外部实体104。在卡/设备级别和支付终端102处部署的已知(或可能在将来开发的)安全技术可以用于解锁nfc卡104a或nfc设备104b。在支付终端102未能解锁的情况下，在本实施例中，于是交易被终止(交易结束)。

参考步骤316，一旦解锁成功，支付终端102就从卡存储器中读取用户令牌。用户令牌是类似于信用卡上的卡号的、用于标识试图进行与交易相关的支付的用户的数据。

在一个实施例中，除了读取用户令牌之外，外部实体104还存储用作一次性验证码的数据。在该实施例中，支付终端102还读取所存储的一次性验证码，以提高安全性。

一次性验证码可以理解为对于试图进行的每次交易而言唯一的数据。还可以注意到，在nfc卡104a的情况下，每当支付终端102读取现有的一次性验证码以处理交易时，就可以将新的一次性验证码写入卡104a。还可以注意到，某些智能电话可能不允许将此数据写入其nfc模块，在这种情况下，可能无法提供上述示例中实施的对一次性验证码的规定。

作为解释，参考图5a，交易数据分组500通常包含客户令牌501、客户标识符503、交易金额505和商家id507。如果黑客能够在用户在终端上支付或尝试支付账单时监听数据，则黑客可能会在同一终端上多次支付相同的金额。这有时称为“重放攻击”。因此，期望区分合法交易与重放攻击。

在本实施例中，在适当的位置存在用于检测“重放攻击”的安全机制。在重放攻击中，黑客会监听正在两个设备之间交换的数据，然后多次重放所述数据。为了使系统能够检测并标记此类攻击，有必要每一次都将新鲜的东西引入数据分组。在本实施例中，参见图5b，这是通过以下操作中的一项或两项来实现的：a)在每次交易后维持并递增卡上的计数器，以及b)发送支付设备上的时间戳作为数据分组的一部分。

因此，本实施例的分组520不仅包括客户令牌501、客户标识符503、交易金额505和商家id507，而且还包括存储在卡/设备上的计数器号509以及交易的时间戳511。

在实施例中，从nfc卡104a或者移动设备104b的nfc模块读取的数据(或经由ble传达的数据)包括使得支付终端102能够识别其正在收集的数据是来自nfc卡104a还是来自移动设备104b的nfc模块(还是经由移动设备的ble)的数据。因此，支付终端102(或服务器106，或两者)能够识别所建立的通信是否与卡104a的近场通信标签、便携式通信设备104b的近场通信模块或便携式通信设备104b的个人局域网模块214之一一起。可以注意到，这种规定使得服务器106能够建立处理交易所需的数据集。作为示例，在nfc卡104a的情况下，需要一次性验证码，而在来自移动设备104b的nfc模块的情况下，可能不需要一次性验证码(由于前面讨论的约束)来处理交易。

在实施例中，从nfc卡/设备104a、104b读取或经由ble接收的数据包括位置验证数据。换言之，支付终端102从外部实体104接收位置验证数据。位置验证数据用于验证是否可以使用支付终端102接受支付。

在一个实施例中，将数据写入外部实体104(例如卡104a)，并且将终端设置为除非是终端位于所关注的场所的情况否则拒绝携带该代码的卡。在完全封闭的团体支付环境(如公司食堂)中，预期支付设备仅接受来自一个(或多个)公司的支付，账单在支付设备级别本身在本地完成。如果设备未找到包含特定标识符(标识公司)的客户卡，则交易立即被拒绝。不需要服务器调用。

在确定支付不能被接受的情况下，交易被拒绝。另一方面，如果验证支付可以被接受，则处理交易。正在讨论的验证可以由支付终端102执行。

可替代地，可以由服务器106或两者来执行验证。

在支付设备位于一般零售中的其他情况下，账单发生在服务器106处。客户标识符也是发送到服务器的数据分组的一部分。在后端设置一个规则，所述规则禁止具有特定客户标识符的客户在某个位置(例如，由商家id507标识的位置，所述商家id将被召回、并且也是交易数据分组的一部分)进行支付。

作为实施方式示例，公司可能已经向其雇员发行了nfc卡104a，用于在所述雇员的园区内部署的饮食区内使用。在使用卡104a在园区外的支付终端102处进行支付的情况下，支付终端102(或服务器106)在读取位置验证数据后可能拒绝交易。

现在参考步骤318，支付终端102将新的一次性验证码写入外部实体104。作为示例，将新的一次性验证码写入nfc卡104a。在移动设备104b的nfc模块允许这样的写入的情况下，在实施例中，即使在支持nfc的移动设备104b的情况下，也将新的一次性验证码写入移动设备104b的nfc模块。新的一次性验证码用于下一次交易。与现有的一次性验证码相比，新的一次性验证码可以是预先配置的增量/减量。可替代地，一次性验证码可以是随机生成的代码，其可以基于已知逻辑。在实施例中，由支付终端102生成新的一次性验证码。在步骤320处，将新的一次性验证码记录在nfc卡104a或移动设备104b的nfc模块中(如果提供了这样的规定)。

应当注意，一次性验证码为每次交易从外部实体104收集的数据增加新鲜度。作为示例，在仅收集用户令牌的情况下(如常规情况那样)(这也是恒定的)，有权访问用户令牌的恶意系统可能会滥用用户令牌来执行交易。

参考步骤322，支付终端102捆绑用户令牌、一次性验证码(如果有的话)、商家id、终端id、支付终端102的一次性验证码、用于获取用户数据和交易信息的来源(nfc卡/移动电话或ble)。在实施例中，支付终端102也可以捆绑新的一次性验证码。可以注意到，除了与外部实体104相对应的一次性验证码之外，还可以存在针对支付终端102的一次性验证码。因此，在滥用情况下，具有关于支付终端102的信息(例如，商家id或终端id)的恶意系统仍可以被抵抗。在实施例中，用户可能还必须将pin传达到支付终端102以授权交易。在一些实施例中，仅超过某预先配置金额的交易可能需要pin。

另外，支付终端102可以将认证和安全数据以及其他数据捆绑在一起以增强安全特征。

参考步骤324，支付终端102将捆绑后的信息发送到服务器106。支付终端102可以使用wifi模块2来将信息发送到服务器106。可替代地，支付终端102可以使用gprs模块来将信息发送到服务器106。可替代地，支付终端可以在将捆绑后的信息传达到服务器106之前出于安全目的使用安全模块213对捆绑后的信息进行加密。

参考步骤326，服务器106从支付终端102接收捆绑后的信息。

参考步骤328，服务器106处理交易。没有讨论处理交易所涉及的常规步骤，以防止将注意力从可能不常规的步骤中转移开。外部实体104的一次性验证码和支付终端102的一次性验证码用于决定是应拒绝还是进一步处理支付请求。一次性验证码(与支付终端102相对应)用于验证所述一次性验证码是否是支付终端102针对当前交易所期望的验证码，以拒绝交易或继续交易。同样地，一次性验证码(与外部实体104相对应)用于验证所述一次性验证码是否是外部实体104针对当前交易所期望的验证码，以拒绝交易或继续交易。

在实施例中，支付终端102甚至可以将与外部实体104相对应的新的一次性验证码传达到服务器106，从而使服务器106知道在下一次交易中外部实体104所期望的一次性验证码。

在实施例中，与先前的一次性验证码相比，外部实体104或支付终端102的新的一次性验证码是已知的变化。因此，服务器106可能仅需利用先前的验证码来验证一次性验证码，以拒绝或继续交易。

在实施例中，服务器106传达针对支付终端102的新的一次性验证码以用于下一次交易。

在来自外部实体104的一次性验证码不存在(这是所预期的情况)或一次性验证码错误的情况下，服务器106可以阻止外部实体104进行交易，直到问题解决为止。对于支付终端102也是如此。

参考步骤330，服务器106将交易信息发送到支付终端102。交易信息可以包括与成功支付或支付被拒绝相对应的信息。交易信息还可以包括与付予商家账户的金额相对应的信息和/或关于进行支付的用户/客户的所选信息以及其他信息。

参考步骤332，支付终端102从服务器106接收交易信息。所接收到的某些信息可以被支付终端102输出(例如，显示)。在一些实施例中，可以防止某些交易信息被支付终端102输出，而这样的信息可以在外部设备104(例如，电话)上输出。

参考步骤334，一旦交易结束，支付终端102就可以准备下一次交易(例如，从302开始)。

现在参考框310，如可以回想的，我们先前提供的描述考虑的是用户/客户可能正在使用nfc卡104a或支持nfc的智能电话104b来进行支付。现在我们参考这样的场景，其中用户正在使用具有ble功能的便携式通信设备104b(例如，智能电话)来进行支付。

应当理解，ble对于本发明不是必不可少的，并且其他协议也将起作用，例如“正常的”蓝牙或wifi。

现在我们还可以与图3系列中的其他图一起参考图3e。如先前所解释的，参考步骤308，支付终端的nfc模块216和ble模块214两者都可能正在试图建立通信信道。如先前所解释的，在ble模块214的情况下，ble模块214可以开始传播其标识符。标识符可以包括标识兼容性的数据。

作为示例，还参考图3e和图4b，用户在便携式通信设备104b中打开支付应用程序并激活“立即支付(paynow)”图标。所述应用程序使得支持ble的智能电话104b的ble模块来搜索(参考图4c)支付终端102。

在存在多个支付终端的实施例中，支付终端通常以相同的强度辐射信号，但是当然，两个终端与任何特定的便携式通信设备(智能电话)等距的可能性很小。对指示连接(配对(pair))准备就绪的信号的辐射在本领域中有时被称为“广告(advertising)”，并且通常包括发射数据分组。术语“配对”并不旨在是限制性的。

在便携式通信设备(智能电话)处接收到的信号强度由智能电话(例如，通过在智能电话上运行的应用程序)测量，并用于确定智能电话相对于附近可用的每个支付终端的位置。

作为配对的第一步骤，即图3e的步骤30，应用程序扫描附近区域并制作可以与之建立连接的“合格候选项”列表。该应用程序配置为确保便携式通信设备(智能电话)仅与意图的支付终端配对。举例来说，商家要求客户打开应用程序，并将电话靠近支付终端a以发起支付。然后，所述应用程序接管并判定哪个支付终端(在所有合格支付终端中)最靠近所述电话。由于商家已要求客户将其电话靠近支付终端a，因此应用程序将看到支付终端a仅几英寸远，而其他终端几米远，并且因此将要求与支付终端a进行配对。

信号强度逻辑(与最近的可用支付终端建立连接)仅用于建立连接。

一旦电话与支付终端配对并因此建立了连接，则所述连接将保持活动状态，直到应用程序决定断开所述连接为止。即使将电话与终端拉开，连接仍保持活动状态，并且应用程序继续与终端对话以完成交易。一旦应用程序确定交易完成，应用程序就断开连接并释放终端。

终端配置为使得其不能同时与2部电话配对。一旦电话配对或连接到终端，电话与终端之间的通信信道就是互斥的。即，没有其他电话可以与终端配对或以其他方式与终端通信。所述终端实际上已锁定到该电话，并且只能通过应用程序或通过物理重置支付终端来解锁(与电话断开连接)。

在实施例中，这种“锁定”是通过将终端配置为在配对发生时停止广告来执行的。在一个示例中，智能电话上的应用程序向终端发出指令以停止广告；在另一示例中，终端配置为一旦配对已经发生，就在没有来自智能电话的输入的情况下停止广告。

支付终端的处理器接收该指令，并且响应于所存储的指令对该指令进行处理，并暂时禁用对其配对能力和存在的广告。

在实施例中，智能电话104b的应用程序通过查看标识符中存在的标识兼容性的数据来寻找兼容的支付终端102。例如，可能存在可能正在进行广告的多个ble设备或蓝牙设备，但是，所述应用程序仅对识别可以被考虑进行支付(因此被考虑用于发送配对请求)的支付终端102感兴趣。

用户已经将便携式通信设备移动到支付终端附近，使得信号强度高于第一阈值，如图3e的步骤31所示，智能电话104b向该支付终端102发送请求以进行配对。

在一个实施例中，仅当来自支付终端102的信号强度高于第一阈值时才发出配对请求。

在另一个实施例中，一旦用户激活“立即支付”图标，或类似地指示智能电话开始交易，就发出配对请求。

在进一步的实施例中，所述应用程序例如在其显示屏上显示对可能与之配对的一个或多个终端的指示，并且用户选择这些终端之一，所述选择引起配对请求序列开始。

作为示例，考虑具有多个兼容的支付终端102的商家位置。智能电话104b的应用程序将识别并列出所有这些支付终端102，但是其必须决定必须向这些支付终端中的哪一个发送配对请求。

在实施例中，即使在识别出单个支付终端102的情况下，除非信号强度高于第一阈值，否则也不会发送配对请求。在实践中，即使使用ble作为支付渠道，用户体验也将类似于“点击支付(tap-and-pay)”。用户使智能电话104b靠近(参考图4d)支付终端102会导致信号强度增加，从而使应用程序请求与支付终端102进行配对。因此，应当理解，如果所传播标识符的信号强度超过第一阈值，则智能电话104b自动发送与支付终端102的个人局域网模块214建立通信信道的请求。

第一阈值配置为使得便携式通信设备104a与支付终端102在彼此的预先配置的距离之内以建立通信信道。可以经由软件更新远程地重新配置第一阈值，或者可以在支付终端102处配置第一阈值。

在实施例中，第一阈值配置为使得便携式通信设备104b与支付终端102彼此在大约20厘米之内以建立通信信道。

在另一个实施例中，第一阈值配置为使得便携式通信设备104b与支付终端102彼此在大约10厘米之内以建立通信信道。

应当理解，利用第一阈值的配置，我们能够设置便携式通信设备104b与支付终端102之间的大致距离以进行配对。

在图3e的步骤32处，支付终端102接收配对请求。支付终端102在接收到请求后，使用众所周知的协议与智能电话104b进行协调，以成功地配对或拒绝请求。在配对成功的情况下，支付终端102已经使用第一无线通信模块214(ble模块214)建立了与外部实体104的通信信道(ble信道)。因此，由此建立的通信信道可以被称为ble信道。

一旦建立(配对)了通信信道，如果智能电话104b与支付终端102的个人局域网模块214之间的信号强度下降到低于第一阈值，则智能电话继续保持与支付终端102的个人局域网模块的通信。实际上，用户使智能电话104b靠近支付终端102，从而使智能电话104b与支付终端102配对。此后，用户可以撤回智能电话104b，但是通信信道将被保持，从而改善用户的体验并使交易过程更加可靠。

在实施例中，如果智能电话104b与支付终端102的个人局域网模块214之间的信道中的信号强度下降到低于第二阈值，则支付终端102或智能电话104b中的至少一者配置为终止所建立的通信信道。第二阈值可以是可控制的。可以远程地或在设备上重新配置第二阈值。

在图3e的步骤33处，支付终端102将交易信息发送到智能电话104b。所述信息经由ble信道发送。此类信息可以包括要转移的金额和商家信息等。

在图3e的步骤34以及图4d和图4e处，智能电话104b接收由支付终端102发送的交易信息。

在图3e的步骤35和图4e处，用户可以激活图标，从而使智能电话104b发送支付批准并传达数据以促进交易。所传达的数据(除了在nfc的上下文中讨论的相关数据之外)还可以包括实时数据。实时数据可以包括与时间相对应的数据。一次性验证码可以由智能电话104b生成。在实施例中，用户可能还必须传达pin以授权交易。在一些实施例中，仅超过某预先配置金额的交易可能需要pin。

在图3f的步骤36处，支付终端102接收批准和数据，并且可以执行先前结合步骤322所讨论的步骤以及后续步骤，其可以适用于这种交易模式。

现在具体参考步骤332(图3d)、37和38(图3f)，支付终端102从服务器106接收交易信息。可以注意到，如先前所讨论的，服务器106基于接收到的数据知道支付终端102经由ble信道接收到数据。因此，ble信道可以用于向用户提供与交易相对应的更新。因此，除了由服务器106发送的典型数据之外，服务器106发送并且支付终端102接收与使用智能电话104b进行支付的用户的账户余额相对应的数据。支付终端102经由ble信道将与账户余额相对应的数据传达到智能电话104b(参考图4g)。因此，用户不仅能够在不使用互联网的情况下进行支付，还能够在不使用互联网的情况下获得关于交易的更新。

完成步骤38后，在智能电话104上运行的应用程序通过与支付终端102的通信信道发送命令。该命令指示终端开始广告，以便可以与其他智能电话进行进一步交易。该命令由支付终端接收，并由支付终端的处理电路系统根据存储在所述终端的存储器中的指令进行处理，从而恢复广告。

在一个实施例中，终端102还设置有物理重置设备(例如重置键)，以使得商家可以根据需要重新启用广告。在另一个实施例中，可以远程地执行重置，但是在某些情况下，这可能不如使用物理重置设备安全。

重置键在被操作时可以使支付终端重新启动到可以开始广告的静止状态，或者可以简单地覆盖“停止广告”命令并向处理电路系统发送“恢复广告”命令。

在实施例中，支付终端102进一步配置为从服务器106接收与交易信息相对应的数据，并且经由通信信道将与交易信息相对应的数据的至少一部分传达到智能电话104b。

在实施例中，支付终端102无法显示用户的账户余额；然而，便携式通信设备104b配置为在交易后显示用户的账户余额。与账户余额相对应的数据可以被加密，使得只有用户的智能电话104b才能够解密所述数据。

应当注意的是，未讨论通常在不同步骤处使用的一些加密、解密、认证和安全技术，以免不必要地模糊实施例的各方面。

以上描述的过程被描述为一系列步骤，这么做仅出于说明的目的。因此，可以设想的是可以增加一些步骤、可以省略一些步骤、可以重新排列步骤的顺序、或者可以同时执行一些步骤。

可以在包括安装在计算机上的软件、硬件、或软件与硬件的组合的操作环境中实施本文描述的示例实施例。

尽管已经参考特定示例实施例描述了实施例，但是显而易见的是，在不脱离本文所述的系统和方法的更广泛的精神和范围的情况下，可以对这些实施例进行各种修改和改变。因此，本说明书和附图应被视为说明性的，而不是限制性的。

应当理解，仅通过示例的方式描述了本发明。在不脱离所附权利要求的精神和范围的情况下，可以对本文描述的技术进行各种修改。所披露的技术包括可以以独立方式或彼此组合的形式提供的技术。因此，关于一种技术描述的特征也可以以与另一种技术组合来呈现。