用于交易的系统、方法和装置的制造方法
【专利说明】
[0001] 相关申请的交叉引用
[0002] 本申请要求2013年4月5日提交的南非临时专利申请第2013/02456号和2013 年8月20日提交的南非临时专利申请第2013/06248号的优先权并且通过引用并入。
技术领域
[0003] 本申请涉及使用移动装置来进行交易(诸如金融交易)的领域。
【背景技术】
[0004] 目前存在用于进行商务交易、电子商务(e-commerce)交易和移动商务 (m-commerce)交易的多个支付方案。
[0005] -个这样的支付方案是基本四方模型。四方模型涉及通常为金融机构的发行者、 由发行者发行支付凭证的消费者、商人以及通常为商人的金融机构的获取机构。当进行交 易(诸如为商品或服务而付钱)时,消费者将支付凭证呈现给商人。商人然后捕获这些支 付凭证并且将它们转发到其获取者。获取者和发行者经由支付处理网络(诸如VisaNel? ) 与彼此通信,并且获取者使用支付处理网络将支付凭证和由商人提供的其它交易信息(诸 如交易价值)传送给发行者以便完成交易。
[0006] 电子商务交易可以以类似方式工作,除了因为支付凭证通常由消费者从远程位置 (诸如通过互联网或借助于电话呼叫)提供给商人。
[0007] 虽然大多数支付方案包括被发行给消费者的静态支付凭证的呈现和使用,但是某 些类型的m-commerce交易使用由消费者在请求时发送到消费者的移动电话的一次性支付 凭证。然后可以将一次性支付凭证呈现给商人,商人然后将支付凭证转发到获取者以便完 成交易。
[0008] 虽然已经成功地实现并且广泛地使用了诸如这些的支付方案,但是它们遭受至少 一些缺点。支付凭证通过发行者向消费者的发行通常"畅行无阻"完成。例如,可以通过未 加密的短消息服务(SMS)消息来发送在m-commerce环境中发行的一次性支付凭证。在其 它情况下,可以在诸如信用卡的物理卡上将静态支付凭证发行给消费者,其中那些支付凭 证能够被查看卡或磁或电子地读取卡的任何人容易地读取。
[0009] 支付凭证通过消费者向商人的呈现也通常畅行无阻。支付凭证可以由消费者通过 电话提供给商人,或者可以被输入到网站中。虽然许多商人可能在保护支付凭证时极其小 心,诸如通过满足支付卡行业(PCI)要求,但是支付凭证可能由不择手段的商人或第三方 欺骗地获得。
【发明内容】
[0010] 根据本发明的第一方面,提供了一种进行交易的方法,该方法在具有存储在其安 全存储器中的基于移动的凭证并且具有关联别名的消费者的移动装置处进行,所述方法包 括以下步骤:
[0011] 从可远程访问服务器接收对于所述基于移动的凭证的请求,所述请求响应于请求 者装置从所述消费者接收到所述别名而被接收到;
[0012] 从所述安全存储器访问所述基于移动的凭证;以及,
[0013] 将所述基于移动的凭证发送到所述可远程访问服务器,
[0014] 其中,所述基于移动的凭证可在所述可远程访问服务器处与存储在所述可远程访 问服务器的基于服务器的凭证相结合地用于获得在完成所述交易时可用的支付凭证。
[0015] 本发明的另一个特征提供要作为加密的支付凭证或与加密的支付凭证对应的解 密密钥中的一个的所述基于移动的凭证,并且提供要作为与加密的支付凭证对应的解密密 钥或加密的支付凭证中的另一个的所述基于服务器的凭证。
[0016] 再一个特征提供要包括具有安全存储元件和安全访问元件的密码模块的所述移 动装置,提供要由所述安全存储元件提供的所述安全存储器,并且提供从所述安全存储元 件访问所述基于移动的凭证以使用所述安全访问元件来通过经认证的通信接口从所述安 全存储元件可证明地请求并且接收所述基于移动的凭证。
[0017] 仍然另外的特征提供要存储在所述安全存储元件中的许多基于移动的凭证,并且 提供从所述安全存储元件访问基于移动的凭证将包括以下步骤:在所述安全访问元件处接 收所述消费者的基于移动的凭证选择;在所述安全访问元件处接收由所述消费者输入的针 对所选择的基于移动的凭证的密码;通过所述经认证的通信接口将所接收到的密码从所述 安全访问元件发送到所述安全存储元件;在所述安全存储元件处将所输入的密码与存储在 所述安全存储元件中的所输入的密码的偏移相比较,并且如果所述密码对应于所述偏移, 则通过所述经认证的通信接口将所选择的基于移动的凭证从所述安全存储元件发送到所 述安全访问元件。
[0018] 本发明的另外的特征提供要由用户经由所述移动装置的用户接口选择的所选择 的解密密钥。
[0019] 根据本发明的第二方面,提供了一种进行交易的方法,该方法在存储有基于服务 器的凭证的可远程访问服务器处进行并且包括以下步骤:
[0020] 响应于请求者装置从消费者接收到别名而从请求者装置接收别名;
[0021] 标识与所述别名相关联的所述消费者的移动装置;
[0022] 从所标识的移动装置请求基于移动的凭证;
[0023] 从所述移动装置接收基于移动的凭证,所述基于移动的凭证已被从所述移动装置 的安全存储器访问;以及,
[0024] 与所述基于服务器的凭证相结合地使用所接收到的基于移动的凭证来获得在完 成所述交易时可用的支付凭证。
[0025] 本发明的另外的特征提供要作为加密的支付凭证或与加密的支付凭证对应的解 密密钥中的一个的所述基于移动的凭证并且提供要作为与加密的支付凭证对应的解密密 钥或加密的支付凭证中的另一个的所述基于服务器的凭证,并且提供与所述基于服务器的 凭证相结合地使用所接收到的基于移动的凭证来获得支付凭证以使用所述解密密钥来对 所述加密的支付凭证进行解密。
[0026] 更进一步的特征提供从请求者装置接收别名将包括接收交易信息,提供所述交易 信息以包括交易价值和交易产品细节中的一个或这两者,并且提供所述交易产品细节以包 括库存单位信息。
[0027] 仍然另外的特征提供所述方法以包括另外的步骤:区转化所获得的支付凭证以用 于由金融机构的金融处理器处理;以及,将经区转化的支付凭证发送到所述金融机构的所 述金融处理器以用于在完成所述交易时使用。
[0028] 本发明的另外的特征提供区转化所获得的支付凭证的步骤将包括:将所获得的支 付凭证格式化成由所述金融处理器期望的格式;以及,对经格式化的支付凭证进行再加密。
[0029] 本发明的又一个特征提供要作为以下各项的组中的一个的所述金融机构:支付处 理网络;获取金融机构;发行金融机构;或商人。
[0030] 本发明的另外的特征提供标识与所述别名相关联的所述消费者的移动装置的步 骤包括使用所述别名来查询数据库的步骤,所述数据库存储有用户简档,所述用户简档具 有与其相关联的所述别名、移动装置、加密的支付凭证和解密密钥。
[0031] 根据本发明的第三方面,提供了一种用于进行交易的系统,该系统包括具有关联 别名并且包括以下各项的消费者的移动装置:
[0032] 安全存储器,该安全存储器存储有基于移动的凭证;
[0033] 请求接收组件,该请求接收组件用于从可远程访问服务器接收对于所述基于移动 的凭证的请求,所述请求响应于请求者装置从所述消费者接收到所述别名而被接收到;
[0034] 访问组件,该访问组件用于从所述安全存储器访问所述基于移动的凭证;以及,
[0035] 发送组件,该发送组件用于将所述基于移动的凭证发送到所述可远程访问服务 器,
[0036] 其中,所述基于移动的凭证可在所述可远程访问服务器处与存储在那里的基于服 务器的凭证相组合地用于获得在完成所述交易时可用的支付凭证。
[0037] 本发明的另一个特征提供要作为加密的支付凭证或与加密的支付凭证对应的解 密密钥中的一个的所述基于移动的凭证并且提供要作为与加密的支付凭证对应的解密密 钥或加密的支付凭证中的另一个的所述基于服务器的凭证。
[0038] 本发明的更进一步的特征提供要作为以下各项的组中的一个的所述别名:所述移 动装置的移动订户综合服务数字网络号号(MSISDN);由所述消费者注册的电子邮件地址; 所述消费者的身份号码;由所述消费者注册的用户名;近场通信(NFC)或射频标识(RFID) 可发送的别名;并且与所述消费者的所述移动装置相关联地提供已经由所述消费者向所述 可远程访问服务器注册的所述别名。
[0039] 本发明的仍然另外的特征提供要包括具有安全存储元件和安全访问元件的密码 模块的所述移动装置,提供要由所述安全存储元件提供的所述安全存储器,并且提供用于 通过经认证的通信接口从所述安全存储元件访问所述基于移动的凭证的所述安全访问元 件。
[0040] 本发明的另外的特征提供要由相应的安全集成电路(IC)提供的所述安全访问元 件和所述安全存储元件,提供要逻辑上且物理上彼此分离的所述安全存储元件和所述安全 访问元件,并且提供要由国际标准化组织(ISO) 7816通信接口提供的所述经认证的通信接 □ 〇
[0041] 更进一步的特征提供要进一步包括存储有基于服务器的凭证的可远程访问服务 器的所述系统,所述可远程访问服务器包括:别名接收组件,该别名接收组件用于响应于请 求者装置从所述消费者接收别名而从请求者装置接收别名;标识组件,该标识组件用于标 识与所述别名对应的所述消费者的移动装置;请求组件,该请求组件用于从所标识的移动 装置请求基于移动的凭证;凭证接收组件,该凭证接收组件用于从所述移动装置接收所述 基于移动的凭证,所述基于移动的凭证已被从所述移动装置的安全存储器访问;以及,获得 组件,该获得组件用于与所述基于服务器的凭证相结合地使用所接收到的基于移动的凭证 来获得支付凭证。
[0042] 本发明的又一个特征提供使用所接收到的基于移动的凭证和所述基于服务器的 凭证来获得支付凭证以使用所述解密密钥来对经加密的支付凭证进行解密。
[0043] 本发明的另一个特征提供要包括请求者装置的所述系统,所述请求者装置被配置 为:从所述消费者接收别名;并且,将交易信息和所述别名发送到所述可远程访问服务器。
[0044] 更进一步的特征提供要作为以下各项的组中的一个或更多个的所述请求者装置: 销售点装置;商人的移动装置;商人的具有密码模块的移动装置;或商人的电子商务服务 器;提供要包括交易价值和交易产品细节中的一个或这两者的所述交易信息;提供所述交 易产品细节包括库存单位信息;并且提供要被配置为接收具有所述别名的所述交易信息的 所述可远程访问服务器。
[0045] 根据本发明的第四方面,提供了一种用于进行交易的密码模块,该密码模块包 括:
[0046] 安全存储元件,该安全存储元件用于可证明地存储基于移动的凭证;
[0047] 安全访问元件,该安全访问元件用于执行合格凭证访问操作;以及
[0048] 经认证的通信接口,该经认证的通信接口被配置为在所述安全存储元件与所述安 全访问元件之间提供合格通信;
[0049] 其中,所述安全访问元件被配置为:在所述安全访问元件处接收由所述消费者输 入的密码;通过所述经认证的通信接口将所接收到的密码发送到所述安全存储元件;
[0050] 其中,所述安全存储元件被配置为:通过所述经认证的通信接口从所述安全访问 元件接收所输入的密码;将所输入的密码与存储在其中的所输入的密码的偏移相比较,并 且如果所述密码对应于所述偏移,则通过所述经认证的通信接口将所述基于移动的凭证发 送到所述安全访问元件以用于发送到可远程访问服务器,并且其中,所述基于移动的凭证 可在所述可远程访问服务器处与存储在那里的基于服务器的凭证相结合地用于获得在完 成所述交易时可用的支付凭证。
[0051] 本发明的另一个特征提供要作为加密的支付凭证或与加密的支付凭证对应的解 密密钥中的一个的所述基于移动的凭证并且提供要作为与加密的支付凭证对应的解密密 钥或加密的支付凭证中的另一个的所述基于服务器的凭证。
[0052] 本发明的更进一步的特征提供要耦接至移动装置并且与移动装置电通信的所述 密码模块,提供要经由所述移动装置的消费者接口接收消费者输入的所述密码模块,并且 提供要经由所述移动装置与所述可远程访问服务器进行通信的所述密码模块。
[0053] 本发明的仍然另外的特征提供要布置在标签中的所述密码模块,提供所述标签以 包括:布置在其顶面上以用于对接至移动装置的第一组电接触部;布置在其底面上以用于 对接至通信组件的第二组电接触部;以及耦接元件,该耦接元件被配置为将所述标签附着 至所述通信组件,使得所述密码模块可以经由所述移动装置的消费者接口接收消费者输入 并且经由所述移动装置与所述可远程访问服务器进行通信。
[0054] 根据本发明的第五方面,提供了一种用于进行交易的计算机程序产品,该计算机 程序产品包括已存储用于执行以下步骤的计算机可读程序代码的计算机可读介质:从可远 程访问服务器接收对于基于移动的凭证的请求,所述请求响应于请求者装置从消费者接收 到别名而被接收到;从安全存储器访问所述基于移动的凭证;以及,将所述基于移动的凭 证发送到所述可远程访问服务器,其中,所述基于移动的凭证可在所述可远程访问服务器 处与存储在那里的基于服务器的凭证相结合地用于获得在完成所述交易时可用的支付凭 证。
[0055] 本发明的另外的特征提供要作为非暂时性计算机可读介质的计算机可读介质并 且提供要可由处理电路执行的所述计算机可读程序代码。
[0056] 根据本发明的第六方面,提供了一种用于进行交易的计算机程序产品,该计算机 程序产品包括已存储用于执行以下步骤的计算机可读程序代码的计算机可读介质:响应于 请求者装置从消费者接收到别名而从请求者装置接收别名;标识与所述别名相关联的所述 消费者的移动装置;从所标识的移动装置请求基于移动的凭证;从所述移动装置接收所述 基于移动的凭证,所述基于移动的凭证已被从所述移动装置的安全存储器访问;以及,与基 于服务器的凭证相结合地使用所接收到的基于移动的凭证来获得在完成所述交易时可用 的支付凭证。
[0057] 本发明的另外的特征提供要作为非暂时性计算机可读介质的计算机可读介质并 且提供要可由处理电路执行的所述计算机可读程序代码。
【附图说明】
[0058] 图1是例示了根据本发明的实施方式的用于交易的系统的框图;
[0059] 图2A是例示了图1所例示的系统的实体在执行根据本发明的实施方式的方法时 的角色和职责的泳道流程图;
[0060] 图2B是例示了图1所例示的系统的实体在执行根据本发明的实施方式的方法时 的角色和职责的泳道流程图;
[0061] 图3A是例示了根据本发明的实施方式的在移动装置处进行交易的方法的流程 图;
[0062] 图3B是例示了其中基于移动的凭证是解密密钥的根据本发明的实施方式的在移 动装置处进行的另一方法的流程图;
[0063] 图3C是例示了其中基于移动的凭证包括支付凭证的根据本发明的实施方式的用 于在移动装置处交易的方法的流程图;
[0064] 图4A是例示了进行在其中存储有至少一个基于服务器的凭证的可远程访问服务 器处进行的交易的方法的流程图;
[0065] 图4B是例示了在可远程访问服务器处进行并且其中基于移动的凭证是解密密钥 的根据本发明的实施方式的方法的流程图;
[0066] 图4C是例示了在可远程访问服务器处进行并且其中基于移动的凭证包括支付凭 证的根据本发明的实施方式的用于交易的方法的流程图;
[0067] 图5是例示了根据本发明的实施方式的又一个方法的流程图;
[0068] 图6是例示了根据本发明的实施方式的密码模块的框图;
[0069] 图7A是根据本发明的实施方式的其中布置有密码模块的标签的三维视图;
[0070] 图7B是例示了根据本发明的实施方式的其中布置有密码模块的标签的截面图的 框图;
[0071] 图8是例示了根据本发明的实施方式的密码模块的框图;
[0072] 图9是例示了根据本发明的实施方式的用于进行交易的系统的框图;
[0073] 图10是例示了根据本发明的一些实施方式的用于进行交易的密码模块的组件的 示意图;
[0074] 图IlA是例示了根据本发明的实施方式的示例性发行流程的示意图;
[0075] 图IlB是例示了根据本发明的实施方式的示例性交易流程的示意图;
[0076] 图12例示了其中可以实现本公开的各种实施方式的计算装置的示例;以及,
[0077] 图13示出了可以在本公开的实施方式中使用的通信装置的框图。