处理资源账户交易的方法和无线电子设备的制造方法
【专利摘要】本公开涉及处理资源账户交易的方法和无线电子设备。更具体地,公开一种用于在无线电子设备(比如智能电话机或其它便携式电子设备)内处理资源账户交易的方法、程序产品和设备。在与近场交易终端的资源交易的发起期间或之际,所述设备经第一通信接口,从所述终端接收资源账户系统ID。根据接收的资源账户系统ID,有选择地识别本地存储的资源账户。所述设备经第一通信接口,把与选择的资源账户对应的资源账户应用ID发送给近场交易终端。所述设备从近场交易终端接收与选择的资源账户相关联的令牌ID,并经第二通信接口,把所述令牌ID发送给账户管理系统。所述设备从账户管理系统接收交易令牌,所述交易令牌包含与指定的交易资源值相关联的令牌ID。
【专利说明】
处理资源账户交易的方法和无线电子设备
技术领域
[0001] 本发明主题的实施例一般地设及在多设备、多系统计算机交易中管理资源账户的 领域。更具体地,本发明主题设及在令牌化交易中安全并且有效地选择和利用资源账户。
【背景技术】
[0002] 磁条卡长期一直是进行移动电子交易的主要形式,在所述移动电子交易中,销售 点(P0S)或其它交易终端中的读取器接收编码在磁条中的账户信息。运些磁编码卡用于零 售品购买、优惠券兑换等。从卡取回的账户数据由交易终端发送给资源账户服务器,所述资 源账户服务器答复W应用来自指定资源账户(比如货币信用账户)的资源的授权。
[0003] 诸如智能电话机之类移动电子设备的容量和操作灵活性的重大发展已导致利用 诸如智能电话机之类便携式电子设备的移动电子支付的发展。移动电子交易一般利用诸如 蓝牙和近场通信(NFC)之类的短程(也称为近场)RF接口,而不是传统的磁条读取器。移动支 付解决方案包括电子或移动货币和电子或移动钱包。尽管移动支付系统利用最新研发的技 术不断发展,不过,安全性仍然是电子交易系统的重大问题。
【发明内容】
[0004] 公开一种在无线电子设备,比如智能电话机或其它便携式电子设备内,处理资源 账户交易的方法。在与近场交易终端开始资源交易期间或之时,所述设备经第一通信接口, 从所述终端接收资源账户系统ID。根据接收的资源账户系统ID,有选择地识别本地存储的 资源账户。所述设备经第一通信接口,把与选择的资源账户对应的资源账户应用ID发送给 近场交易终端。所述设备从近场交易终端接收与选择的资源账户相关联的令牌ID,并经第 二通信接口,把所述令牌ID发送给账户管理系统。所述设备从账户管理系统接收交易令牌, 所述交易令牌包含与指定的交易资源值相关联的令牌ID。
【附图说明】
[0005] 参考附图,可更好地理解实施例,并使众多的目的、特征和优点对本领域的技术人 员来说是显而易见的。
[0006] 图1是描述按照实施例的包含在令牌化资源账户选择和安全系统中,或者可W与 令牌化资源账户选择和安全系统相互作用的各个组件的高级系统图;
[0007] 图2是图解说明按照实施例的允许网络和允许近场交易的移动电子设备的方框 图;
[0008] 图3是描述按照实施例的令牌化资源账户选择消息协议的信令图;
[0009] 图4是图解说明按照实施例的令牌结构的概念图;
[0010] 图5是描述按照实施例的资源账户表的概念图;
[0011] 图6是图解说明按照实施例的令牌状态管理器交易条件表的概念图;
[0012] 图7是图解说明按照实施例,在令牌化资源账户选择期间进行的步骤的流程图;
[0013] 图8是描述按照实施例,在交易令牌的处理期间进行的步骤的流程图;W及
[0014] 图9是进行参考图1-8说明和描述的功能的计算机系统的方框图。
【具体实施方式】
[0015] 下面的说明包括具体体现本发明主题的技术的例证系统、方法、技术、指令序列和 计算机程序产品。不过,应理解,可在无运些具体细节的情况下实践说明的实施例。在其它 情况下,未详细表示公知的指令实例、协议、结构和技术,W便不使本说明模糊。
[0016] 运里说明的实施例通过利用近场消息接发和信息交换,W及与可网络接入的资源 账户管理系统的信息交换,能够实现安全的移动设备资源交易,比如销售点(P0S)交易。图1 是描述按照实施例的包含在令牌化资源账户选择和安全系统中,或者可W与令牌化资源账 户选择和安全系统相互作用的系统和设备的高级示意图。系统包括提供连接的网络114,通 过所述连接,账户管理服务器110与无线设备140和P0S系统133通信。所述连接可W由多个 子网络和不同种类的网络组件、连接介质和协议W及通信公司服务(比如光缆、电话线、W 太网802和因特网协议)建立。在一个方面,网络114使无线设备140和账户管理服务器110之 间的通信成为可能,支持用于由账户管理服务器110内的账户管理器106管理的多个资源账 户(未图示)之中的指定账户的资源账户信息交换。在另一个方面,网络114使账户管理服务 器110和P0S系统133之间的通信成为可能,支持其中账户管理服务器110认证或W其它方式 验证比如无线设备140提供给P0S系统133的编码账户信息的资源账户交易。
[0017] 账户管理服务器110和账户管理器106-般与诸如银行或发卡机构之类的金融机 构关联,所述金融机构建立和组织与账户客户相关联并且账户客户可访问的货币账户。在 描述的实施例中,账户管理服务器110包括网络接口 112,网络接口 112使在资源账户管理器 106和从设备140和/或P0S系统133执行的资源账户应用之间通过网络114的通信成为可能。 账户管理器106处理存储在账户数据库108内的账户信息,账户数据库108-般代表个人用 户或机构存储账户数据,所述账户数据可包括借记账户和信用账户、交易种类(例如,在线 或离线)和交易工具(例如,信用卡、借记卡等)。在P0S交易(比如在无线设备140和P0S系统 133之间进行的无线交易)期间,账户管理器106进行跟踪账户信息和核实账户信息的相关 任务。在支付交易期间,例如,账户管理服务器110可响应于处理由P0S系统133发送的特定 交易信息(例如,购买额和账户标识),向P0S系统133发送交易授权。
[0018] 账户管理服务器110还包括交易令牌管理器102,交易令牌管理器102可W与账户 管理器106-体化,或者W其他方式通信地或逻辑地与账户管理器106关联。令牌管理器102 与存储在账户数据库108内的账户关联地生成并维持交易令牌104。在令牌化金融交易的情 况下,令牌用于利用难W或不可能数学反向的相对唯一的标识符来替换敏感的资源账户数 据。按照参考图2-8描述和说明的实施例,与账户管理器106结合,令牌管理器102可处理来 自诸如移动设备140之类最终用户设备的令牌请求。在一个实施例中,所述令牌请求包括令 牌ID W及资源账户ID信息和交易特有信息,比如账户管理器106和/或令牌管理器102处理 W生成账户特有和交易特有令牌的交易ID。令牌ID-般是用于表示可转移的交易资源的字 母数字或其它适当编码的数据结构。响应于令牌请求生成的令牌可包括与接收的令牌ID相 同或者W其他方式与接收的令牌ID对应的令牌IDW及指定的交易资源值。资源账户数据 1〇8(例如,客户和账户身份及数据)由账户管理器106集中存储和管理,如上所述,账户管理 器106-般由底层的资源提供者或代理操作。
[0019] P0S系统133被描述成包括用于通过网络114通信的网络接口 132、处理器134和相 关联的系统存储器135。交易处理器应用136被存储在存储器135中并由处理器134执行,W 支持支付交易,比如无线设备140和P0S系统133之间的支付交易。交易处理器应用136包括 可执行的代码和逻辑处理结构,用于处理在诸如NFC读取器138之类的支付接口接收的支付 账户信息,和生成P0S系统133发送给账户管理服务器110的对应的支付账户授权请求。更具 体地,P0S系统133执行交易处理器应用136, W从支付设备读取账户数据,并利用账户数据, 借助与资源服务器110的通信,确认授权的账户资源可用。交易处理器应用136还包括用于 在把账户资源(例如,货币信用)从指定账户转移到另一个账户方面与账户管理服务器110 协同,还记录交易的可执行代码和逻辑结构。在描述的实施例中,交易处理器136还包括用 于生成、管理或W其它方式处理令牌ID 137的程序指令。如参考图2-8更详细所述,交易处 理器136可包括在P0S交易期间把令牌ID发送给移动设备140作为资源账户系统广告消息的 一部分的程序指令。
[0020] 无线设备140包括网络接口 141、处理器142和存储数据及系统和应用软件的相关 系统存储器145。网络接口 141包括实现收发器连接和协议处理W使无线设备140能够与网 络连接的设备(比如资源服务器110和P0S系统133)通信的硬件和软件组件。网络接口 141包 括用于连接、断开W及经局域网和广域网发送和接收消息的无线网络接口控制器(未图示) 及其它设备和逻辑组件。处理器142和存储器145提供为网络通信所需的另外的处理能力, 此外使无线设备140能够进行与运里说明的方法有关、伴随运里说明的方法或者与运里说 明的方法无关的其它信息处理任务。在各个实施例中,无线设备140可包含在不同的外部尺 寸、包装和外形系数中。移动设备140可W是蜂窝电话机或其它种类的移动电话机,或者高 度集成的便携式设备,比如智能电话机,或者任意其它种类的具有网络连接性的便携式电 子设备。
[0021] 无线设备140还包括在描述的实施例中,呈近场通信(NFC)接口 146形式的交易通 信接口。NFC是一种形式的"不接触"RF通信技术,"不接触"RF通信技术能够实现相对接近 (一般在几厘米范围之内)的终端(设备或端点)之间的单向或双向通信。NFC接口 146-般包 括控制器,和用于通过NFC接口 138与P0S系统133通信的专用近场天线。通过物理接近NFC接 口 138地放置、晃动或W其它方式移动无线设备140,可W建立交易服务连接。在一些实施例 中,通过直接接触无线设备140和诸如NFC接口 138之类的读取器,也可建立连接。
[0022] 描述的系统和组件通常能够实现账户资源交易,由此例如用户可借助账户管理服 务器110内的各个组件,利用用户保持的与用户相关联的账户进行支付。诸如无线设备140 之类允许NFC的设备是可用于移动资源交易(比如移动POS(mPOS)交易)的设备的例子。本质 上,诸如设备140之类的移动设备和诸如P0S系统133之类的P0S终端之间的NR:服务交易需 要NFC控制器和模仿诸如信用卡之类物理交易服务支付工具的相关交易应用。例如,一般由 用户手持的无线设备140可与一般包含在卖方的现场零售交易设备中的P0S系统133相互作 用,W如下处理支付交易。
[0023] 无线设备140起发起设备的作用,于是通过请求与起目标设备作用的P0S系统133 的对等服务交易,来开始服务交易。NFC接口 146和138内的相应控制器依据初始服务请求, 按照请求/答复模式工作,W处理和完成交易。在描述的实施例中,NFC接口 146内的控制器 直接或间接(例如,经安全逻辑)与令牌管理应用程序144通信,令牌管理应用程序144与本 地存储的资源账户信息149关联,并包括用于经网络接口与账户管理服务器110相互作用的 程序指令。在本地POS交易期间,无线设备140可与账户管理服务器110通信,W访问随后可 在交易中使用的适用的账户信息。在设备配对的情况下,无线设备140可W比如经由蓝牙连 接,与不允许网络的更简单设备(比如可穿戴设备(未图示))通信禪接,并起中间设备的作 用,把账户信息从账户管理服务器110传送给可穿戴设备。POS系统133接收并处理来自无线 设备140或配对的可穿戴设备的账户信息,W便完成交易。
[0024] 实际账户数据的分布式传输、存储和使用造成各种账户数据安全问题。对无线设 备140和任意配对的可穿戴设备来说,运里说明的实施例提供一种解决否则会出现的数据 安全问题的令牌化交易服务。即,无线设备140可在与P0S系统133的资源账户交易期间,取 回、存储、处理和发送交易令牌,W致在设备140和P0S系统133之间,几乎不需要传送账户信 息(即使有的话也很少)。
[0025] 图2是图解说明按照实施例的移动(即,手持式、便携式外形系数)电子设备200的 方框图。应注意一般包含在移动电子设备内的组件和功能(比如用户输入/输出机构和显示 器)可被并入设备200中,不过未被例示,W避免模糊。描述的实施例把移动设备200表示成 包括网络接口 202,比如可包含在无线的、允许网络的移动电话机内的网络接口。移动设备 200还包括主处理器204和相关联的主存储器210,主处理器204和相关联的主存储器210协 同作用W管理使设备200能够进行与交易资源账户关联的各种交易服务任务(比如参考图1 说明的交易服务任务)的各种系统级和应用级程序和数据。在描述的实施例中,设备200还 包括存储资源账户应用208和209的非易失性存储器242,和呈NFC接口 211形式的近场通信 接口。NFC接口 211包括用于与P0S或其它主动NFC交易终端通信的NFC控制器207dNFC接口 211还包括用于产生和维持与其它NFC设备(比如允许NFC的P0S系统)的无线连接的NFC天线 213。
[00%] 和已知的存储器管理和组织一致,在系统存储器可寻址空间222和应用级可寻址 空间220之间分配存储器210。系统存储空间222保存控制移动设备200及其组件的操作的程 序(和辅助数据)。类似于许多已知的计算机系统,存储在系统存储空间222内的系统软件包 括协调计算机硬件设备之间的所有活动的操作系统(0S)软件,和进行通常与管理计算机、 计算机的设备或计算机的程序相关的特定任务的实用程序软件。
[0027]在描述的实施例中,操作系统(0S)215和令牌状态管理器实用程序225被保持在系 统存储空间222内。0S 215可W是灵活的多用途0S,比如智能电话机中的安卓0S,或者可W 是具有更专口功能的嵌入式0S,比如可载入可穿戴电子交易设备内的嵌入式OSdOS 215通 常包含用于管理移动设备200内的硬件和软件组件W及向移动设备200内的硬件和软件组 件提供服务,W使程序执行成为可能的代码。除了其它代码和指令外,0S 215还包括处理管 理代码232,处理管理代码232包含用于使应用代码与系统硬件和软件进行接口的指令。 0S215还包括存储器管理代码234,用于分配和管理供应用级程序和系统级程序使用的存储 器。0S 215还包括I/O系统管理代码236, I/O系统管理代码236包括使系统的硬件能够与外 部计算机系统通信的设备驱动程序。
[00%]资源账户应用208或209的代表是已载入应用存储空间220中的资源账户应用217。 例如,资源账户应用217可W是包括程序指令和与指定的信用卡账户相关联的数据的应用 程序,或者可w是包含程序指令和与指定的零售商账户相关联的数据的应用程序。资源账 户应用217包含用于管理相应的交易资源账户(比如支票账户或储蓄账户)的程序指令和相 关数据,并且包括账户接口模块219和账户数据206。账户接口模块219操作为使可从账户管 理系统(比如图1中描述的账户管理服务器110)管理的一个或多个用户账户获得的资源账 户信息(包括交易交换价值信息(例如,币值信息))的处理和取回成为可能。资源账户应用 217还包括令牌管理模块221,令牌管理模块221包括用于相对于近场交易终端和网络接口 请求、接收、处理和发送令牌标识(ID)信息,W在POS交易期间协调令牌生成的指令和数据。 在一个方面,令牌管理模块221操作为从交易终端请求、取回、接收和/或W其它方式获得令 牌ID,W存储令牌ID和经网络接口 202把令牌ID连同交易ID信息和/或资源账户ID信息发送 给账户管理系统。令牌管理模块221还包括按照参考图3-8描述和说明的方式,接收和处理 从账户管理系统接收的令牌(比如描述的Token_A)的指令和数据。
[0029] 诸如Token_A之类的令牌可用于处理售卖交易,事实上作为否则P0S系统为了识别 资源账户和验证账户并确认足够的账户资源可用于给定交易而需要的账户信息的代替者。 每个令牌包括令牌ID和交易资源值。令牌ID可W是当初始生成令牌时分配和记录的伪随机 生成数字或字母数字代码。或者,令牌ID可W是匹配或W其它方式对应于移动设备200从 P0S系统接收的令牌ID的字母数字代码。交易资源值一般是W规定的兑换单位指定的数字 币值。如参考图4更详细所述,令牌还包括由资源账户管理器、诸如设备200之类的移动设备 或者可获得所述令牌的其它中间设备任意之一生成的条件或验证参数,或者与所述条件或 验证参数逻辑关联,W限制在资源交易中利用所述令牌的条件。
[0030] 除了由令牌管理模块221在应用级提供的令牌取回和管理之外,设备200还包括协 同地使用于具有指定的验证参数的令牌的令牌交易的调节(conditioning)和处理成为可 能的系统级令牌管理程序指令。具体地,系统存储空间222包括令牌状态管理器225,令牌状 态管理器225与0S 215和令牌管理模块221结合地工作,W按照处理和网络环境因素,W及 交易特有的条件,调节/限制令牌交易。在描述的实施例中,令牌状态管理器225可程控地访 问一组一个或多个专用寄存器(SPR)226和228(也称为条件寄存器),SPR 226和228存储与 特定令牌交易是否可被处理和/或可被处理到什么程度相关的指定的事件和条件数据。在 一个实施例中,SPR 226和228可存储数据,或指示令牌状态管理器225用于判定是否发出交 易变更呼叫的条件的单比特或多比特标记。如参考图3-7更详细所述,在交易处理期间,令 牌状态管理器225可被资源账户应用或者交易通信接口(比如NFC接口211)调用。令牌状态 管理器225操作为取决于由SH?指定的条件如何设及与令牌相关联的验证参数(相对于与令 牌相关联的验证参数是如何被处理的),判定是否发出交易变更呼叫。
[0031] 图3是说明按照一个实施例,用于生成、传送和处理令牌的协议的信令图。操作上 设及例证的令牌传送处理的实体包括利用近场通信接口,与近场交易终端308通信W处理 P0S交易的移动设备302。移动设备302还包括网络通信接口,经由所述网络通信接口,移动 设备302与包括用于管理资源账户和处理第Ξ方交易的硬件和软件的账户管理服务器306 通信。移动设备302是诸如智能电话机之类允许网络的便携式电子设备,所述便携式电子设 备包括本地存储的资源账户程序,所述资源账户程序可W和网络访问程序(比如web浏览 器)一起被执行,W通过网络通信地访问账户管理服务器306。
[0032] 如图所示,协议始于移动设备302执行网络访问程序,比如web浏览器访问312,之 后是其中移动设备302安装从账户管理服务器306接收的资源账户应用程序的网络交易 314。本地安装的资源账户应用程序包括指定的应用程序ID,并使移动设备302能够往来于 账户管理服务器306访问、修改和发送指定的资源账户信息和请求。移动设备302包括近场 通信接口,所述近场通信接口可用于发起账户服务交易,比如借助从移动设备302发送给交 易终端308的交易请求316。在交易初始化期间,交易终端308在账户广告消息318中,向移动 设备发送资源账户系统ID。资源账户系统ID可W是用于唯一地识别与特定卖方或账户管理 者相关联的诸如商家信用账户之类的系统资源账户系统(即,管理客户资源账户的系统)的 数字或字母数字代码。
[0033] 在从交易终端308收到账户系统ID之后,移动设备302发送广告答复消息320,广告 答复消息320包括本地存储(即,存储在移动设备302内)的资源账户应用ID。如参考图5-7更 详细所述,利用答复320提供的资源账户应用ID是按照某种方式,根据在广告318中提供的 主机提供的账户系统ID的内容识别的。例如,广告消息318可包括发送给移动设备302的显 示器的消息,所述消息识别指定的信用卡系统,并请求或者W其他方式询问用户是否选择 将在当前支付交易中利用的指定信用系统。移动设备302可匹配、比较或W其他方式处理接 收的账户系统ID与本地存储存的资源账户ID或账户应用ID,W选择将在答复消息320中发 送的ID。
[0034] 如进一步所述,交易终端308处理在答复320中接收的资源账户应用ID,并向移动 设备302发送令牌交易邀请消息322。令牌交易邀请消息322包括令牌ID,并可包括发送给显 示屏的消息,所述消息请求或者W其他方式询问用户是否选择参加安全的令牌交易。移动 设备302随后向账户管理服务器306发送包括接收的令牌ID的令牌请求消息324, W便通过 令牌生成逻辑和数据进行处理。响应于处理与可能已包含在请求324中的交易ID或账户ID 相关联的令牌和账户信息,账户管理服务器306发送包括至少一个令牌和相关账户信息的 令牌发布消息326。移动设备302把所述令牌存储在与对应的资源账户应用关联的本地存储 器中。例如,如果账户管理服务器306发布将用作指定信用卡账户的交易项目的令牌,那么 移动设备302把该令牌存储在为对应于所述信用卡账户的资源账户应用分配的本地存储器 和内存中。
[0035] 图4是图解说明按照一个实施例的令牌结构的概念图。描述的令牌结构包括可由 保存在账户管理服务器内的资源账户程序生成的令牌400。令牌400包括令牌ID字段405,令 牌ID字段405包含数字或字母数字ID代码,所述数字或字母数字ID代码用于比如由向资源 账户管理器发送令牌ID的令牌接收终端识别令牌,所述资源账户管理器可把所述令牌ID映 射到集中存储的账户信息。令牌ID可W匹配或者W其他方式对应于作为令牌请求消息的一 部分由账户管理服务器从移动设备接收的令牌ID,或者可由账户管理系统伪随机生成。令 牌400还包括令牌资源值字段402,令牌资源值字段402包括总量字段406和最大交易限度字 段408。总量字段406指定分配给令牌400并且可通过资源交易(比如P0S交易)进行交易的一 系列资源交易单位(例如,美元的数目、信用积分的数目等等)。最大交易限度字段408指定 授权在任意单次资源交易中使用的交易单位的最大数目。
[0036] 如进一步所述,一组验证参数字段404逻辑地与令牌400关联。验证参数字段404与 令牌400的关联可由本地存储在便携式电子设备上的资源账户应用实现。通过把预先指定 的字段中的验证参数值插入令牌数据结构中,或者通过把包含相应的验证参数字段的标志 数据结构连接到令牌数据结构上,可W完成所述关联。或者,必然伴随令牌400和验证参数 字段404的数据结构可被保持在分别命名和存储的数据结构中,可另外W编程的方式(比如 借助本地存储的资源账户应用程序)关联所述分别命名和存储的数据结构。验证参数字段 404可在令牌处理期间的某个时刻用参数值编码,W指定环境或交易条件,并与被跟踪并存 储在对应的条件寄存器中的条件数据相比较。如在描述的实施例中所示,验证参数字段404 存储记录在令牌VALID字段410、L0CAL字段412和RT_LEVEL字段414中的值。
[0037] 令牌VALID字段410可包含单比特标记,可响应于给资源账户应用的客户输入,或 者借助本地存储并执行的令牌管理器或令牌状态管理器的操作,来使所述但比特标记有效 和/或无效。LOCAL字段412包含单比特或多比特标记,所述标记定义交易无效或交易变更条 件,所述交易无效或交易变更条件是其中移动设备目前未位于指定的地理边界(比如可W 利用全球定位系统(GPS)功能确定)内的条件。RT_LEWL字段414包含指定交易种类(例如, 需要快速P0S终端认证的交易)或者授权或不授权所述令牌使用的其它资源交易特性(例 如,需要特定的P0S终端认证安全级别的交易)的值。
[0038] 图5是描述按照实施例的资源账户表500的概念图。资源账户表500可被本地存储 在移动设备存储器内,并包含用于包括APP_1、APP_2和APP_3的多个资源账户应用ID中每一 个的条目,每个资源账户应用ID具有一个或多个关联的账户ID。在描述的实施例中,资源账 户ID ACCT_1和ACCT_2都与资源账户应用ID APP_1关联,而资源账户ID ACCT_3和ACCT_4每 个分别与资源账户应用ID APP_2和APP_3关联。在一个实施例中,资源账户应用ID包含识别 存储在移动设备上并从移动设备执行的资源账户应用程序的客户特有实例的字母数字代 码。运种资源账户应用程序包含管理与远程账户管理系统通信的一个或多个用户资源账户 的可执行指令。与给定的资源账户应用ID关联的一个或多个资源账户ID可包含识别资源账 户和底层的资源账户信息的字母数字代码。例如,资源账户ID ACCT_1可W是第一信用卡账 户ID,而ACCT_2可W是第二信用卡账户ID,第一信用卡账户ID和第二信用卡账户ID都由相 同的资源账户应用程序APP_1管理。
[0039] 表500还使一个或多个验证参数与各个资源账户应用ID和资源账户ID相关联。在 描述的实施例中,参数LOCAL和LEVEL_2与ACCT_1、ACCT_2和APP_1关联,LEVEL_1与ACCT_3和 APP_2关联,而LOCAL和BC与ACCT_4和APP_3关联。LEVEL_1和LEVEL_2包含指定交易种类(例 如,需要快速P0S终端认证的交易)或者授权或不授权所述令牌使用的其它资源交易特性 (例如,需要特定的P0S终端认证安全级别的交易)的值。LOCAL参数包含定义交易无效或交 易变更条件的值,所述交易无效或交易变更条件是其中移动设备目前未位于指定的地理边 界(比如可W利用GI^功能确定)内的条件。BC参数包含单比特值,所述单比特值定义就在交 易期间或交易之前是否检测身体接触条件来说的交易无效或交易变更条件。例如,使单比 特BC参数有效指示响应于在交易期间或者在交易之前检测到用户和可穿戴电子设备之间 的物理接触已失去或中断,从而使令牌的使用失效的条件。
[0040] 参数LEVEL_1、LEVEL_2、L0CAL和BC可借助资源账户应用和/或关联令牌管理应用, 或者借助多账户管理应用(未图示),比如电子钱包应用,被输入表500中。资源账户或令牌 状态管理器可访问表500, W通过把LEVEL_1和LEVEL_2参数的值输入对应的令牌验证参数 字段,比如图4中所示的RT_LEVEL字段414中,来把LEVEL_1和LEVEL_2参数应用于与APP_1、 APP_2、ACCT_1、ACCT_2或ACCT_3关联地生成的令牌。类似地,指定的参数值LOCAL与APP_1和 APP_3关联,于是可适用于任何后续生成的对应于APP_1、APP_3、ACCT_1、ACCT_2或ACCT_4的 令牌(例如,通过把值输入LOCAL字段412中)。如参考图7更详细所述,令牌管理器应用或令 牌状态管理器可在令牌广告的处理期间访问资源账户表500, W选择优选的资源账户,和实 现客户侧令牌使用限制。
[0041 ]图6是按照实施例的交易条件表600的概念图。令牌状态管理器可响应于移动设备 从账户管理系统接收交易令牌而访问表600,并与在收到来自账户管理系统的令牌之后已 和所述令牌关联的一个或多个验证参数比较地处理存储的包含在表600内的条件寄存器数 据。表600包括多个行式条目,每个行式条目使条件寄存器ID和对应的寄存器值与指定的参 数种类相关联。PARAMETER列包括多个应用或系统可更改的字段,所述字段指定参数的种 类/类别,并且对应的条件将作为系统条件或预置的必要限制被记录在相应行中。在 PARAMET邸下指定的参数种类包括地理位置GE0、NFC读取器认证级别AUraEN_NFC和身体接 触标记BC。分别与每个具体的参数种类关联的是(:_1?60 column列中的指定各个条件寄存器 的身份的字段,和相邻的REG_VALUE列中的指定对应的条件寄存器中的记录值的字段。
[0042] GE0行式条目包括把条件寄存器CR_1识别成存储移动设备检测的当前地理位置 (例如,本地或远程)的字段。AUraEN_NFC_ID行式条目包括把条件寄存器CR_2识别成保持 NFC读取器认证级别(例如,级别1-3)值的字段。BC行式条目可被包含在用于其中令牌可由 具有身体接触传感器的可穿戴电子设备传送的令牌化交易的交易条件表中。例示的BC行式 条目包括把条件寄存器CR_3识别成保持标记的字段,所述标记指示主可穿戴令牌传送设备 目前是否检测到与该设备的用户(例如,穿戴者)处于某种形式的物理接触或邻近的状态。 在一个实施例中,在资源交易(比如P0S交易)之前或期间,令牌状态管理器比较存储在表 600中的寄存器值和已与接收到的交易令牌关联的验证参数值。令牌状态管理器根据所述 比较,应用指定是否使对象交易令牌无效,或者变更或取消交易的交易条件规则。
[0043] 图7是图解说明按照实施例,在令牌化资源账户选择期间进行的步骤的高级流程 图。如图所示,该处理始于步骤702和704,移动设备发起与交易终端的资源交易。在实施例 中,移动设备通过经近场通信接口,向可W是P0S终端的近场交易终端的对应接口发送交易 或启动请求,来发起资源交易。之后,交易终端通过发送被移动设备接收的资源账户系统 ID,广告可能适用的资源账户种类,如在步骤706所示。资源账户系统ID可W是识别特定所 有人或W其他方式指定的资源账户提供者(比如管理多个客户特有资源账户的卖方特有的 信用系统)的数字或字母数字代码。
[0044] 如在步骤708所示,移动设备内的资源账户应用或资源账户管理应用处理接收的 资源账户系统ID,W选择或有选择地识别存储在移动设备内或者移动设备W其他方式可访 问的对应的客户特有资源账户。如果未找到对应的资源账户,那么移动设备相应地答复账 户广告,交易终端可通过发送可用的备选资源账户系统ID来发送另外的账户广告,并重复 所述循环(步骤712和706)。如果未找到对应的资源账户,并且没有另外的资源账户系统ID 可供广告之用,那么所述处理继续进行非令牌化资源交易,如在步骤712、714和724所示。
[0045] 如果识别出对应的资源账户,比如通过匹配接收的资源账户系统ID和本地存储的 资源账户表中的条目,那么移动设备通过把对应的资源账户应用程序ID发送给交易终端, 作出响应(步骤710)。交易终端处理从移动设备接收的应用程序ID,W生成或W其他方式提 供可与对应于所述应用ID的资源账户应用关联地使用的令牌ID。如在步骤716和718所示, 移动设备接收交易终端生成的与交易ID关联的令牌ID,并通过经网络通信接口把包括与交 易ID关联的令牌ID的令牌请求发送给账户管理系统,来作出响应。在一个实施例中,移动设 备根据资源账户应用ID和账户管理系统之间的关联,有选择地识别把令牌请求发送给的账 户管理系统。
[0046] 账户管理系统处理接收的由移动设备发送的与交易ID和/或资源账户ID信息关联 的令牌ID,并生成包含令牌ID和指定的交易资源值的交易令牌。生成的令牌内的令牌ID可 匹配或W其他方式对应于移动设备发送的令牌ID。移动设备从账户管理系统接收所述交易 令牌,并可把所述令牌发送给交易终端,W开始令牌化交易处理(步骤720和722),然后处理 在步骤724结束。
[0047] 图8是描述按照实施例,在交易令牌的处理期间进行的步骤的流程图。如图所示, 该处理始于步骤802和804,令牌状态管理器访问使验证参数与资源账户ID和资源账户应用 程序ID相关联的资源账户表。令牌状态管理器识别与从交易终端接收的资源账户系统ID对 应的资源账户和/或资源账户应用,并使对应的验证参数值与交易令牌相关联(步骤806和 808)。
[0048] 在资源交易(比如P0S交易)之前或期间,令牌状态管理器比较寄存器值(比如可直 接从寄存器访问的或者保存在条件寄存器表内的寄存器值)和已与交易令牌关联的验证参 数值(步骤810)。令牌状态管理器根据所述比较,应用指定是否使对象交易令牌无效或者变 更或取消交易的交易条件规则。交易条件规则可包括包含在令牌状态管理器内或者W其他 方式与令牌状态管理器关联的程序指令。如在步骤812和814所示,交易条件规则可指导令 牌状态管理器根据条件寄存器数据与验证参数值的比较,来使令牌无效。如在步骤812、816 和818所示,交易条件规则可指导令牌状态管理器变更交易令牌(例如,减小交易值),从而 在处理和完成令牌化交易(步骤820和822)之前,产生令牌变更呼叫。
[0049] 图9描述包括令牌管理单元910的例证计算机系统。所述计算机系统包括处理器 902(可能包括多个处理器、多个核、多个节点和/或实现多线程,等等)。所述计算机系统包 括存储器904,存储器904可W是系统存储器(例如,高速缓冲存储器、SRAM、DRAM、零电容 RAM、双晶体管RAM、eDRAM、EDO RAM、孤R RAM、邸PROM、NRAM、RRAM、S0N0S、PRAM等中的一个或 多个),或者机器可读介质的上述可能实现中的任意一个或多个。所述计算机系统还包括互 连905 (例如,PCI、ISA、PCI-ExpreSS、HyperTranspoi't⑩、In巧niBand?、NuBus 等)、网络接口 906 (例如,w太网接口、帖中继接口、so肥T接口、无线接口等)和存储设备908 (例如,光存储器、磁存储器等)。令牌管理单元910具体实现实现上面参考图1-8说明的特征 的功能。令牌管理单元910可进行接收和处理交易令牌和与令牌相关联的验证参数的操作。 运些功能中的任意一种功能可部分(或完全)在硬件中和/或处理器902上实现。例如,所述 功能可用专用集成电路实现、在处理器902中实现的逻辑中实现、在外设或卡上的协处理器 中实现,等等。此外,实现可包括更少的组件或者未在图9中例示的另外的组件(例如,另外 的网络接口、外设等)。
[0050] 本领域的技术人员会意识到,本发明主题的各个方面可被实现为系统、方法或计 算机程序产品。因而,本发明主题的各个方面可W采取W下形式,即:纯硬件实施例、纯软件 实施例(包括固件、驻留软件、微代码等)或结合硬件和软件方面的实施例,运里可W统称为 "电路"、"模块"或"系统"。此外,本发明主题的各个方面可W采取包含在一个或多个计算机 可读介质中的计算机程序产品的形式,所述计算机可读介质中包含计算机可读程序代码。
[0051] 可W采用一个或多个计算机可读介质的任意组合。计算机可读介质可W是计算机 可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可W是一一但不限 于一一电、磁、光、电磁、红外线或半导体系统、装置或设备,或者上述的任意适当组合。计算 机可读存储介质的更具体例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携 式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器 化PROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储设备、磁存储设备或者上 述的任意适当组合。在本文件中,计算机可读存储介质可W是可包含或存储程序的任何有 形介质,该程序可W被指令执行系统、装置或设备使用或者与其结合使用。
[0052] 计算机可读信号介质可W包括在基带中或者作为载波一部分的传播数据信号,其 中包含了计算机可读程序代码。运种传播信号可W采用多种形式,包括一一但不限于一一 电磁信号、光信号或它们的任意适当组合。计算机可读信号介质可W是计算机可读存储介 质W外的任何计算机可读介质,该计算机可读介质可W发送、传播或者传输用于由指令执 行系统、装置或设备使用或者与其结合使用的程序。
[0053] 参考按照本发明主题的实施例的方法、装置(系统)和计算机程序产品的流程图 和/或框图说明了本发明主题的各个方面。应当理解,流程图和/或框图的每个方框W及流 程图和/或框图中的各方框的组合都可W用计算机程序指令实现。运些计算机程序指令可 W提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出机器, 使得借助计算机或其它可编程数据处理装置的处理器执行的指令产生实现在流程图和/或 框图中的一个或多个方框中指定的功能/动作的装置。
【主权项】
1. 一种由电子设备实现的处理资源账户交易的方法,所述方法包括: 经第一通信接口,从近场交易终端接收资源账户系统ID; 根据接收的资源账户系统ID,选择本地存储的资源账户; 经第一通信接口,把与选择的资源账户对应的资源账户应用ID发送给近场交易终端; 从近场交易终端接收第一令牌ID,其中所述第一令牌ID与选择的资源账户相关联; 经第二通信接口,把第一令牌ID发送给资源账户管理系统;和 从资源账户管理系统接收交易令牌,所述交易令牌包含与指定的交易资源值相关联的 第二令牌ID。2. 按照权利要求1所述的方法,还包括根据资源账户管理系统和资源账户应用ID之间 的关联,选择将把第一令牌ID发送给的资源账户管理系统。3. 按照权利要求1所述的方法,其中所述选择本地存储的资源账户还包括: 访问本地存储的资源账户表,所述资源账户表使交易验证参数与至少一个资源账户应 用ID相关联;和 识别资源账户表内的与接收的资源账户系统ID对应的资源账户应用ID。4. 按照权利要求3所述的方法,还包括: 使与识别的资源账户应用ID关联的交易验证参数与交易令牌相关联; 调用令牌状态管理器; 令牌状态管理器 比较条件寄存器数据和交易验证参数;和 根据所述比较条件寄存器数据和交易验证参数的结果,发出交易变更呼叫。5. 按照权利要求1所述的方法,还包括: 从近场交易终端接收交易ID;和 把与第一令牌ID相关联的交易ID发送给账户管理系统。6. 按照权利要求1所述的方法,其中所述选择本地存储的资源账户包括: 访问本地存储的资源账户表,所述资源账户表使至少一个资源账户应用ID与一个或多 个资源账户ID相关联; 识别资源账户表内的与接收的资源账户系统ID对应的资源账户应用ID;和 选择与识别的资源账户应用ID相关联的资源账户ID。7. 按照权利要求6所述的方法,还包括把选择的资源账户ID与第一令牌ID相关联地发 送给账户管理系统。8. -种无线电子设备,包括: 处理器;和 其中包含程序指令的计算机可读存储介质,所述程序指令能由所述处理器执行以使无 线电子设备: 经第一通信接口,从近场交易终端接收资源账户系统ID; 根据接收的资源账户系统ID,选择本地存储的资源账户; 经第一通信接口,把与选择的资源账户对应的资源账户应用ID发送给近场交易终端; 从近场交易终端接收第一令牌ID,其中所述第一令牌ID与选择的资源账户相关联; 经第二通信接口,把第一令牌ID发送给资源账户管理系统;和 从资源账户管理系统接收交易令牌,所述交易令牌包含与指定的交易资源值相关联的 第二令牌ID。9. 按照权利要求8所述的无线电子设备,还包括使无线电子设备根据资源账户管理系 统和资源账户应用ID之间的关联,选择将把第一令牌ID发送给的资源账户管理系统的程序 指令。10. 按照权利要求8所述的无线电子设备,其中使无线电子设备选择本地存储的资源账 户的所述程序指令还包括使无线电子设备进行以下操作的程序指令: 访问本地存储的资源账户表,所述资源账户表使交易验证参数与至少一个资源账户应 用ID相关联;和 识别资源账户表内的与接收的资源账户系统ID对应的资源账户应用ID。11. 按照权利要求10所述的无线电子设备,还包括使无线电子设备进行以下操作的程 序指令: 使与识别的资源账户应用ID关联的交易验证参数与交易令牌相关联; 调用令牌状态管理器; 令牌状态管理器包括使无线电子设备进行以下操作的程序指令: 比较条件寄存器数据和交易验证参数;和 根据所述比较条件寄存器数据和交易验证参数的结果,发出交易变更呼叫。12. 按照权利要求8所述的无线电子设备,还包括使无线电子设备进行以下操作的程序 指令: 从近场交易终端接收交易ID;和 把与第一令牌ID相关联的交易ID发送给账户管理系统。13. 按照权利要求8所述的无线电子设备,其中使无线电子设备选择本地存储的资源账 户的所述程序指令包括使无线电子设备进行以下操作的程序指令: 访问本地存储的资源账户表,所述资源账户表使至少一个资源账户应用ID与一个或多 个资源账户ID相关联; 识别资源账户表内的与接收的资源账户系统ID对应的资源账户应用ID;和 选择与识别的资源账户应用ID相关联的资源账户ID。14. 按照权利要求13所述的无线电子设备,还包括使无线电子设备把选择的资源账户 ID与第一令牌ID相关联地发送给账户管理系统的程序指令。
【文档编号】G06Q20/16GK105825376SQ201610051654
【公开日】2016年8月3日
【申请日】2016年1月26日
【发明人】N·高尔
【申请人】国际商业机器公司