使用作为储值装置的普通的移动装置使跨越不同的支付系统的非接触支付交易便利的系...的制作方法

专利名称：使用作为储值装置的普通的移动装置使跨越不同的支付系统的非接触支付交易便利的系 ...的制作方法
技术领域：
本发明涉及移动商务，特别是涉及用于作为智能卡的便携式装置的电子支付系统。
背景技术：
全世界几百万消费者已经使用非接触支付方式支付购买的商品和服务，当新的非接触支付的首创方式在许多不同的国家出现时，预期在数年内还会再多几百万消费者使用非接触支付方式。
消费者喜欢用非接触卡或其它非接触装置进行便利和快速的支付，不用再去做数现金、计算找零的烦琐事项，或担心是否有足够的现金用于购买。在很多情况下，消费者甚至不需要签署支付卡收据或输入个人识别号(PIN)。
非接触支付对有些商家是特别吸引人的，对于这些商家来说支付的快速和便利是必需的，例如，快餐店、加油站、便利店、停车设施、运输服务、娱乐地点和无人售货场所。
非接触支付可以包括基于账户的支付，传统的信用卡或借记卡支付和储值支付。诸如American Express，JCB，MasterCard和Visa的交易处理系统(卡运营商)都已经进行用于非接触支付的试验计划。全世界的重要城市已经将非接触卡用于运输支付，美国的重要城市也正在实现或计划实现基于非接触卡的自动收费(AFC)系统。
消费者已经在多种场合使用许多非接触支付的选择方案。消费者购买汽油、快餐和食品杂货。他们使用非接触标签装置支付数百万元的各种费用。例如，在香港的一个非接触支付系统每天为160个不同的商家处理750万的交易。
非接触支付在消费者的支付令牌和支付终端或基础设施之间需要进行无线信息交换。非接触支付可以使用各种技术和令牌实现。射频(RF)技术已经用于大多数非接触支付的首创方案。这些系统使用高频方案、低频专有RF方案和超高频RF方案。
ISO/IEC 14443是在13.56MHz的高频下工作的非接触智能卡技术。该标准创始于1994年，用以使非接触支付卡标准化，并在2001年最后确定。迄今为止，大约已经有2亿5千万到3亿基于ISO/IEC 14443标准的非接触卡发行。这些卡大多数在运输的应用场合中用于自动收费，在亚洲用得最多。ISO/IEC 14443卡由最大的半导体供应商和卡制造商提供。
一些支付系统使用专有的13.56MHz的高频非接触技术，并且在诸如香港和日本的亚太市场中广泛地应用于运输的应用场合，在美国的应用程度比较有限。这种技术的实例包括香港运输系统使用的FeliCaTM卡和许多大的运输运营商使用的Go CardTM。FeliCa卡使用与ISO/IEC14443-兼容卡相同的频率和形状因数，但是某些技术规范不同。Go CardTM技术使用与ISO/IEC14443类型B-兼容卡相同的频率、调制方案、数位编码和形状因数，但其它技术规范不同。
现在使用的另一技术是专有的低频125到134KHz RF技术。该低频RF技术工作在小于300KHz的频率上。这些技术通常在一个应用中使用唯一的ID，因此经常被称为RFID技术。这种技术已经广泛地用于诸如汽车防盗锁止系统的安全应用和存取控制。SpeedpassTM系统是在北美洲用于支付的低频RFID技术的实例。SpeedpassTM技术工作在134KHz的频率，并能够达到10厘米的范围，但是具有相对低的数据传输率。低频RFID技术目前还没有建立通信标准，并且RF标签只有非常有限的处理能力。
低频RFID支付使用的主流形状因数是密钥卡或密钥链装置，但是汽车上安装的标签和嵌入手表中的标签在市场上也可买到。该汽车卡是有源标签，需要每隔3-4年必须更换的电池。
另一种非接触技术是专有的超高频RF技术，该技术通常工作在ISM频带(在美国是902到928MHz)并具有从3米到大于10米的任何长度的工作范围。这些技术在应用中通常使用唯一的ID，因此它们还被称为RFID技术。应用可应用到支付应用中的超高频RF技术的最佳实例是应用诸如E-ZPassTM系统(在美国东北地区使用)，TollTagTM(在达拉斯市中心地区使用)，和FasTrackTM(在加利福尼亚使用)的支付公路费用的RF发射应答器。
然而，用于非接触支付的现有技术的主要局限性是配备非接触支付装置的消费者在不同的非接触支付系统上使用同一个装置的能力。除了其他因素之外，该局限性来源于以下因素不同的RF技术、不同的支付应用程序和不同的结算系统。
如上所述，现在有四种主要的用于非接触支付应用的RF技术。使用一种RF非接触支付技术的非接触支付装置不能用于不同的RF非接触支付技术。
即使RF技术相同，现在在商业运行中和在开发中的非接触支付系统也使用不同的软件应用程序和结算系统。例如，由支付卡(信用卡和借记卡)公司部署的非接触支付系统使用原地已有的用于用标准卡产品支付的结算系统和基础设施，以及为这些现有基础设施和结算系统的使用开发的应用程序。然而，其它的非接触支付系统使用不同的应用程序和结算系统。例如，在香港的Octopus卡基于该卡中的可充值的储值账户，由该Octopus卡的运营商与接受Octopus卡支付的商家直接结算。非接触支付系统对消费者在这些系统上的交易使用不同的基础资金运作处理，诸如基于账目的支付、传统的信用卡或借记卡支付和储值支付。
因此，即使非接触RF支付技术相同，配备能用于特定的非接触支付系统的非接触支付装置的用户也不能在其它非接触支付系统上使用同一个装置。这是由于非接触支付装置中的应用程序是基于特定的非接触支付系统的诸如数据交换、安全和结算的特定要求设计的，这些要求对于每个非接触支付处理系统都是不同的。
现有技术系统的另一个局限性是只能使用诸如专用充值终端、充值点，或具有充值功能的特定ATM型终端的专用硬件给储值账户充值。
因此，理想的是提供一种非接触支付系统，该系统连接多个支付系统，使用户用一个移动非接触装置就能支付跨越不同的非接触支付系统提供的商品和服务。
并且理想的是提供一种非接触支付系统，该系统允许用户在任何地方都能给移动非接触装置中的储值账户充值，而不要求用户必须处在专用的硬件终端附近。

发明内容
根据本发明的原理提供一种系统，该系统使用作为储值装置的普通的移动装置便利跨越多个不同的非接触支付系统进行的非接触支付交易。
在移动装置中运行的移动应用程序与一个非接触支付系统相关联。虽然该移动装置不与其它非接触支付系统相关联，但是仍然可以通过仿真那些其它支付系统使用的传输标准和数据交换格式和与其它支付系统相关联的商家进行非接触支付交易。
一旦交易发生，在服务运营商的计算机中运行的服务应用程序与各个非接触支付系统通信，结算由与该移动装置相关联的一个非接触支付系统应向其它非接触支付系统支付的款项数额。
移动应用程序和服务应用程序的组合提供完整的解决方案，使普通的移动装置通过与不同的支付系统相关联的商家支付商品和服务的费用，以及随后在不同的支付系统之间进行支付结算。


图1是根据本发明的支付处理系统的功能方块图。
图2是根据本发明的包含处理器芯片、储值和非接触通信装置的智能移动装置的方框图。
图3说明根据本发明使用与特定的支付系统相关联的智能移动装置进行的非接触购买交易的处理流程。
图4说明根据本发明的另一个实施例使用智能移动装置的更安全的非接触购买交易和随后的支付结算的另一个处理流程。
图5说明根据本发明的确保支付并减少支付纠纷的加密的支付令牌的流程。
图6说明根据本发明的可互相操作的支付和结算系统的总图和处理流程，该系统中属于一个非接触支付系统的用户可使用同一个移动装置在不同的非接触支付系统中购物。
图7是图6的支付和结算系统的示例性的处理流程，其中居住在香港的用户到泰国旅行并在泰国购买物品。
图8说明根据本发明的智能移动装置中的储值账户的远程付款和充值的处理流程。
图9说明根据本发明的智能移动装置中的储值账户的远程付款和充值的另一个处理流程。
具体实施例方式
参照图1，本发明的支付处理系统1包括通过诸如互连网的计算机网络彼此连接的多个计算机100。系统1的计算机100彼此配合为由同一个移动装置跨越不同的支付系统进行的购买交易提供综合的处理和结算，而不必考虑传输技术、处理应用或结算应用的差异。
如图1所示，每个计算机100通过例如用于诸如LAN，WAN或光纤，RF或电缆链路的I/O接口102连接到诸如互连网的计算机网络，该计算机100从其它计算机100和智能移动装置10接收信息以及向其它计算机100和智能移动装置10发送信息。每个计算机100还连接到用于控制该计算机的键盘118。
每个计算机100包括存储器104、处理器(CPU)106、程序存储器108和数据存储器110，所有部件通常通过总线112彼此连接。其中，程序存储器108存储支付处理和结算的软件程序或模块114。根据需要将任何程序存储器108中的软件程序模块和来自数据存储器110的数据传送到存储器104并由处理器106执行。
为了便利购买交易，在商家处22的计算机100连接到在销售点的适合于与智能移动装置10通信的非接触读取装置(非接触通信装置)12。系统100可以是诸如基于windows或基于UNIX的个人计算机的任何计算机、服务器、工作站或大型主机或它们的组合。虽然为了清楚的目的系统100被表示为单个计算机单元，然而本领域的普通的熟练技术人员能够理解，该系统可以包括具有取决于处理负荷和数据库容量的规模的一组计算机。
参照图2，在本实施例中的智能移动装置10是移动电话，该移动电话包含CPU 14、诸如连接到CPU的键盘的输入装置20和存储器15，存储器15存储移动应用程序2以及在其安全区中存储的储值(数字现金)。键盘20控制移动装置10。连接到CPU 14的通信模块(NFC)16包括通信芯片，还可以包含它自己的用于处理数据加密等的处理器以及用于存储储值的安全存储区。在另一个实施例中，外部模块可以连接到NFC芯片16，该外部模块包括安全存储区，还可以依次包含它自己的处理器和操作系统。该外部模块可用于在它的安全存储区中存储储值。在还有一个实施例中，可以将储值存储在与NFC模块16通信的诸如USIM(Universal SubscriberIdentity Module)(未显示)的分离的硬件中。
NFC模块16连接到它自己的天线18和智能移动装置10的CPU 14。虽然图2显示的是作为智能卡的移动电话，但是可以与非接触通信装置/读取装置12通信的非接触装置(包括芯片16和天线18)可以结合到诸如PDA、笔记本电脑、密钥链、传统的塑料卡、寻呼装置、手表等多种便携式装置中。
在交付商品和服务的商家22，非接触通信装置12是与移动装置10通信的RF读取装置，用以便利购买和支付。类似于移动装置10，非接触通信装置12包含芯片(NFC模块)23和天线24。运行商家应用软件39的在零售位置22的商家计算机100连接到NFC模块23，用于处理购买交易。
在一个实施例中，NFC模块16和天线18基于被称为NFC(″近场通信″)的RFID技术，该技术能实现在两个装置之间的无线接口。NFC是短距离技术，支持按厘米计量的距离的通信。这些装置几乎必须是确切接触的以在它们之间建立通信链接。这样有两个重要的优点。一个是，由于这些装置需要放置得非常接近于通信装置12，因此这些装置具有固有的安全性。第二，NFC技术支持无源的通信模式。由于能量守恒是高优先级的，因此这对电池供电的装置是非常重要的。NFC协议允许诸如移动电话的装置以省电模式-无源的NFC通信模式工作。该模式不需要双方装置产生RF场，并且允许仅从一方给全部通信供电。当然，该装置本身仍然需要内部供电，但是它不必浪费给RF通信接口供电的电池。
NFC协议还与广泛的多种非接触智能卡协议相兼容。
在所显示的实施例中，可以下载到智能移动装置10的处理器14并由其执行的用于与NFC模块16通信和控制NFC模块16的软件应用程序是通过应用J2ME MIDP(Mobile Information DeviceProfile)，Version 1.0 and 2.0实现的。MIDP 1.0提供移动应用程序所需的核心应用功能，包括基本的用户接口和网络安全性。MIDP 2.0进一步提供新的特性，诸如增强的用户接口、多媒体和游戏功能、更强大的连通性、无线电(OTA)规定，和端到端安全性。在各种实施中，可以有外部安全模块和存储区附接到NFC接口。为了直接从安全存储区向服务运营商48传输数据的目的，该安全模块可以具有利用移动电话10的操作系统创建安全的网际连接的能力。
MIDP 2.0增加了建立在开放标准上的增强的端到端安全模式，该端到端安全模式保护网络、应用程序和移动信息装置。MIDP 2.0更进一步支持HTTPS并平衡现有的诸如SSL和WTLS的标准，以实现加密数据的传输。在MIDP 2.0中，安全领域通过该装置上的类似于Java applets的小应用程序的MIDlet组件保护不受到对数据、应用程序及其他网络与装置资源的未授权的访问。通过默认，MIDlet组件不被信任并被分配给防止对任何特许功能的访问的非信任区域。为了获得特许的访问，MIDlet组件应当分配给智能移动装置10上限定的特定区域，并应当使用X.509 PKI安全标准适当地签署。为了下载、安装和授予有关许可的经签署的MIDlet组件，应该成功地认证EMIDlet组件。
可以使用其它标准代替MIDP，诸如加州圣地亚哥的Qualcomm公司开发的BREWTM规范，华盛顿州雷蒙德的微软公司开发的Windows MobileTM。
非接触支付交易涉及以下参与者服务运营商48、钱包运营商50、订购服务运营商的支付服务的用户、保存用户的存款账户的金融机构49，和提供商品或服务的商家22。
服务运营商48提供所有购买交易的支付清算服务的软件和信息技术要求。钱包运营商501)在储值的初始加载和加满时从客户的银行接收其银行账户上的钱款；2)为客户的交易向商家22或具有漫游协定的非接触支付网络进行支付；3)当客户出国时将储值转换成外币，当客户回国时将储值再转换回本国货币；4)向不同的非接触支付系统的钱包运营商进行支付，不管他们是否位于其它区域或相同区域。在后面将详细描述服务运营商48和钱包运营商提供的功能。
开始，用户与服务运营商48就非接触支付服务签署协议。钱包运营商50与保存用户存款或信用卡账户的银行49具有现存的协议(见图8)。在签约时，预定金额的钱款被转移到钱包运营商50的银行账户，并被作为储值写入智能移动装置10的存储器15的安全区。现在，移动装置10与诸如图3所示的特定的支付系统或网络相联系，图中显示商家22、移动装置10、服务运营商48和钱包运营商50都与一个单一的支付系统或网络相关联。商家22与服务运营商48具有现存的协议。一旦商品或服务已经交付，商家22向钱包运营商50出示支付请求。
基本上起银行作用的钱包运营商50可以是服务运营商48的一部分或是具有为服务运营商48处理非接触支付交易的所有财政方面事项的现存协定的单独实体。
下面参照图3作更加详细的解释，图中说明了与特定的支付系统相关联的智能移动装置的购买交易和随后的支付结算的处理流程。
步骤32是可选步骤，只有在用户到外国旅行并需要将储值的货币转换成各种外币时执行。在这一步，用户使用移动装置10执行在存储器15中存储的用MIDP 2.0开发的移动应用程序2。当选中″漫游″选项和特定的外国时，移动应用程序2确定交叉边界应用程序41是否载入存储器15中。如果没有，移动程序下载在外汇交换服务运营商30的计算机100中存储的交叉边界应用程序41(插件模块)。交叉边界应用程序41可以通过OTA(Over The Air)下载，OTA通过在SSL GPRS连接的移动电话运营商的网络下载，或由通过NFC安装的分配器下载。在使用外部安全模块的部署中，可以使用移动电话10创建与服务运营商48的安全的互联网连接，并且数据和/或应用程序根据需要被直接从安全的存储区传输到服务运营商或反之亦然。在一个实施例中，服务运营商48还作为单个实体的外汇交换服务运营商30和钱包运营商50。交叉边界应用程序41由处理器14执行，并且能够读取存储在移动装置22中的货币，将其转换成合适的外币并将新的转换值写入该移动装置。交叉边界应用程序41还能够仿真在外国使用的支付系统的RF标准和数据交换标准。
在步骤34中，用户准备好购买物品。用户将移动装置10放在非接触通信装置12附近以开始对购买物品的支付。在商家22处，商家应用程序39保存在商家计算机100的存储器中。在步骤36中，非接触通信装置12询问移动NFC装置10该移动装置中存储的储值。在这一点，移动装置10与移动应用程序2一起确定商家使用的支付系统，并将移动装置置于仿真模式以仿真商家22使用的传输标准和数据交换格式。
可以通过移动应用程序2和商家应用程序39自动确定哪个特定的支付系统正在使用。具体地说，商家应用程序39通过商家通信装置12将‘应用程序识别码’传输给移动装置10，该‘应用程序识别码’由NFC模块16接收。移动应用程序2(作为移动应用程序的一部分的全局应用程序)在移动装置10中存储的应用程序列表中查找‘应用程序识别码’。当移动应用程序2被安装时，该应用程序识别码存储在移动装置中。每个‘应用程序识别码’是唯一的，并被登记在移动应用程序2的全局应用程序部分中。当发现匹配时，移动应用程序将移动装置设定为仿真模式，以仿真正在使用的支付系统所需的传输标准和数据交换格式。
或者，移动应用程序2可以通过接收来自用户的在由移动应用程序显示的菜单中从许多支付系统中对支付系统/网络的选择人工确定所使用的支付系统。
然后商家的通信装置12将其自身与移动装置10进行认证，使该移动装置将商家识别成合法的商家。一旦被认证，通信装置12发送对于储值的“读取命令”。
在步骤38中，移动装置10上的NFC模块16响应询问而将数据以加密形式传送回商家计算机100。该数据包括储值、客户ID、交易ID和时间戳等等。数据解密后，商家应用程序39确定储值对支付正在购买的物品是否足够。如果足够，则商家应用程序39计算余额并将余额数据以加密形式传送给移动装置10，该余额数据将存储在该移动装置10中。然后，商家应用程序39将交易细目存储在数据库中。
在步骤40中，用户使交叉边界应用程序41无效或关闭交叉边界应用程序41。这一步是步骤32的相反步骤，用以将储值货币改变回用户的本国货币。储值数据转换回到默认的应用数据格式并由移动应用程序2更新新的钱包余额。然后移动应用程序2使交叉边界插入模块41无效。
步骤42到46通常在较晚的时间发生，从用户的观点这些步骤对于将要完成的支付交易并不需要。
与商家22一样，每个服务运营商48和钱包运营商50都具有分别在存储器104中存储服务应用程序35和钱包应用程序37的计算机100，以结算从用户到商家的支付。
在步骤42中，在较晚的时间点，移动装置10中的移动应用程序2连接到服务运营商48的计算机，并传输从之前至当前的已进行的所有交易。然后服务应用程序35更新服务运营商48的计算机100中存储的该用户的交易历史。通常，在GPRS上经由SSL通过互连网传输该交易历史。在步骤44中，在商家22的计算机100中的商家应用程序39检索所有支付交易并将包含所有支付交易的结算请求传输到服务运营商48的计算机100。服务应用程序35将收到的支付交易与其各个用户的交易历史的数据库进行比较以核对和平衡账目。当支付交易被核对平衡并被核实后，在步骤46，服务运营商的计算机100中的服务应用程序35指令在钱包运营商50处运行的钱包应用程序37向商家22进行支付。
图4是智能移动装置的更安全的购买交易和随后的支付结算的另一个处理流程。
在步骤52中，用户启动在移动装置10的存储器15中存储的移动应用程序2。然后用户将移动装置10放在商家的非接触通信装置12附近以启动支付。或者，当移动装置10被放在商家的非接触通信装置12附近时自动启动移动应用程序2。在步骤54中，商家应用程序39识别移动装置10的存在并传输商家识别码/密码。具体地说，商家应用程序通过非接触通信装置天线24传输写指令，数据由商家ID及随后的包含商家ID、交易ID、钱包运营商50发行的商家的用户名和密码、交易量、日期与时间和产品描述等经加密的信息串构成。
在步骤56中，在移动装置10中运行的NFC/MIDP 2.0读取被传输的数据并认证商家。在一个实施例中，商家认证由两个步骤完成。在第一步中，基于商家ID和日期戳用接收到的商家ID产生动态密钥。然后用该动态密钥解密该加密的数据串。在第二步中，用只有移动应用程序2知道的内部存储的算法被用以核实被解密的商家的用户名和密码。
移动装置10中的移动应用程序2通过储值和接收到的交易量证实储值数额。如果储值大于或等于收到的交易量以及商家通过认证，移动应用程序2批准该交易并创建支付令牌，这些将在本文的后面详细描述。移动装置10将交易的细目存储到交易记录中。然后将剩余储值写入移动装置10的安全的存储器中。然后，移动应用程序2将支付令牌传输到商家22的非接触通信装置12，被商家用作用户支付的证据。
支付令牌特征是对所有非接触智能卡交易的参与者增强安全性的方式。在常规的非接触智能卡交易中，商家22的非接触通信装置12以加密数字形式从用户的非接触智能卡芯片接收非接触智能卡编号和相当于交易量的数值。该存储在非接触智能卡芯片16上的数值用可得到的新的余额更新。然而，非接触智能卡不用交易细目(诸如商家ID、交易量和非接触终端ID)更新。因此，存在非接触智能卡的用户可能对支付提出争议的可能性，因为在非接触智能卡中没有这个支付的证据。同时还存在不管是偶然的还是盗窃的经由与非接触智能卡很接近的非接触通信装置以及自动触发从非接触智能卡下载数值的方式从非接触智能卡丢失储值的可能性。然而，根据本发明，支付令牌特征的使用通过允许对这种事件的完全追踪而防止这样的储值丢失。
当交易被移动装置10批准后，在步骤56中由移动应用程序2创建支付令牌。如图5所示，支付令牌包含两个文本串消息1)商家确认消息；和2)清算消息。商家确认消息是使用商家专用密钥加密的加密串，清算消息是使用单独的专用密钥加密的加密串。两种密钥都存储在移动装置10的安全的存储区中，并且由CPU 14执行加密。
商家的确认消息使用对称的加密密钥加密。该密钥存储在移动应用程序2中以及商家22的非接触通信装置12中。每个商家具有不同的密钥。商家22能够解码或解密商家确认消息，其中包含诸如批准代码、用户编号(例如移动序号)等的支付状态信息。
清算消息包含包括商家ID、交易ID、客户ID、日期和时间、交易量、交易描述和确认代码等的所有交易信息。清算消息用只有钱包运营商和移动应用程序知道的对称密钥加密(该密钥存储在安全区域中)。通过使用这个方法，整个流程并不取决于商家POS装置的安全性。一种可以使用的加密技术的实例是作为用于金融机构的标准加密技术的3DES。商家不能访问该密钥。
在步骤58中，商家的非接触通信装置12从移动装置接收支付令牌。商家应用程序39解密商家确认消息，看交易是否已经被移动装置10批准。该状态在商家计算机100的显示器上显示。然后交易细目存储在商家计算机的数据库中。另一方面，商家不能解密清算消息部分。因此，包括两者都处于其加密形式的商家确认消息和清算消息的支付令牌被存储在商家计算机的数据库中，用于以后传输给钱包运营商。通常，为了后面的结算，只将支付令牌的清算消息部分发给钱包运营商50。
在步骤60中，一旦移动应用程序2接收到来自商家22的计算机100的已经收到支付令牌的确认，移动应用程序2更新存储在移动装置10中的剩余储值。
步骤62到66通常在较晚的时间发生，从用户的观点这些步骤对于将要完成的支付交易并不需要。
步骤62类似于图3的步骤42。在后面的时间点，移动装置10中的移动应用程序2连接到服务运营商48的计算机，并传输从之前至当前的已进行的所有交易。然后服务应用程序35更新在服务运营商的计算机100中存储的该用户的交易历史。在步骤64中，在商家22的计算机中的商家应用程序39检索所有存储的支付令牌并将包含经检索的令牌的结算请求传输到服务运营商48的计算机。服务应用程序35使用对称密钥解密清算消息。然后在步骤66中，服务应用程序35指令在钱包运营商50的计算机中运行的钱包应用程序37向商家22进行支付。
或者，服务应用程序35使用对称密钥解密清算消息，将解密的支付交易与其各个用户的交易历史的数据库进行比较以核对和平衡账目。当支付交易被核对平衡并被核实后，在步骤66服务应用程序35指令在钱包运营商50的计算机中运行的钱包应用程序37向商家22进行支付。
图6说明了根据本发明的可互相操作的支付和结算系统的总图和处理流程，其中属于一个非接触支付系统的用户在不同的接触支付系统中购买物品。总之，不同的支付系统可以在相同的区域、一个国家的不同区域或不同的国家中工作。作为一个实例，用户可以属于为支付运输费用特别设计的非接触支付系统，但是打算使用属于不同的非接触支付系统的设备来支付公路的费用。运输支付系统和公路费用支付系统可以位于同一个区域、不同的州或不同的国家。本发明允许一个支付系统的用户用单一的智能移动装置使用其它支付系统，下面将更详细地进行解释。
假定″A″和″B″是不同的国家，钱包运营商A在国家A运营非接触支付系统，而钱包运营商B在国家B运营非接触支付系统。更进一步假定用户是钱包运营商B的成员，并打算到国家B旅行并使用他的智能移动装置10支付采购的物品。该用户具有在智能移动装置10的安全存储器中存储的预定数额。虽然为了清楚起见没有在图中显示，每个运营商和商家都具有自己的运行彼此通信并与移动应用程序2通信的应用程序的计算机100，使用户可以使用同一个移动装置10跨越多个支付系统进行非接触购买交易。而且，如前所述，钱包运营商通常与服务运营商是同一个实体。
为了使用由芯片16中的储值代表的数字现金，用户选择在智能移动装置10中的多个支付系统选项的一个选项中显示的支付系统″A″。如果移动应用程序2确定在国家A进行支付交易的软件不存在，则该程序将使用由移动装置10实现的例如GPRS的互联网连接从远程客户服务器将所需的软件更新下载到移动应用程序2。用于国家A的支付交易应用程序可以位于外汇服务器30、钱包运营商50或服务运营商48处。
当选择非接触支付系统″A″时，如果用于在非接触支付系统″A″上支付的货币与用户的电子钱包的货币不同，则请求用户将电子钱包中的储值的余额转换成用于在非接触支付系统″A″上支付的货币。用户具有转换所有储值部分的选项。由移动装置10通过使用由其实现的互联网连接(例如GPRS)连接到外汇服务器30实现该转换，如图3的步骤32详尽所述。
当用户想要向参加非接触支付系统A的商家A支付产品款项时，用户将他的具有经启动的移动应用程序2的移动装置10拿到安装在商家22处的非接触通信装置12所要求的范围内。类似于图3的步骤34-38，商家22的计算机在必须时解密数据，执行交易的业务逻辑(例如，检查余额并扣除数额或拒绝支付)，创建新的将要存储到NFC模块16中的余额数据，然后发送将这个新数据存入NFC模块的写入指令。
根据本发明，移动应用程序2和NFC智能芯片16一起可以仿真许多工作在各个频率的不同的RF标准，并仿真特定的支付系统所要求的移动装置10和通信装置12之间的消息的特定的数据交换格式和消息的数据结构。非接触通信装置16和移动装置10之间的数据交换基于非接触支付系统A的数据交换要求发生，移动装置中的移动应用程序2根据该要求格式化数据，并且通过嵌入移动装置10中的NFC模块16的方式与非接触通信装置16通信，NFC模块16基于非接触通信装置12使用的RF技术以通信所需的模式由移动应用程序2启动(例如，在香港的专有的高频13.56MHz Octopus系统中)。
一旦支付交易完成，商家22收到来自移动装置10的支付确认(例如，以如上所述的相关于图3的支付令牌的形式)，商家A使用在商家22的计算机中运行的商家应用程序39向钱包运营商A出示结算请求，并基于非接触支付系统A的结算处理过程接收该购买交易的钱款。这些步骤类似于图3的步骤42-46或图4的步骤62-66。
然后钱包运营商A通过在钱包运营商A的计算机中运行的钱包应用程序37向中央钱包运营商70出示结算请求。可以以许多不同的方式向钱包运营商A进行支付。在一个实施例中，中央钱包运营商简单地作为中央清算代理，计算出钱包运营商B应向钱包运营商A支付的金额总数，并将指令通过计算机链接发送给钱包运营商B的计算机，以向钱包运营商B支付所欠的净金额。在另一个实施例中，中央钱包运营商将净金额支付给钱包运营商A，并将相同数额的支付请求发送给在钱包运营商B的计算机中运行的钱包应用程序37。
图7是图6的支付和结算系统的示例性处理流程，其中居住在香港的用户到泰国旅行并在泰国购买物品。
在步骤76中，用户是香港商人，该用户带着与在香港运营Octopus卡的钱包运营商B相关联的智能移动装置10到泰国旅行。该用户想要使用由钱包运营商A运营的曼谷地铁非接触支付系统。在智能移动装置10上，用户选择在菜单上显示的“曼谷地铁非接触支付系统”。在步骤78中，从钱包运营商B下载的运行在移动装置10上的交叉边界应用程序41请求用户根据1HGK$＝5 THB的汇率再减去由钱包运营商A收取的1％的兑换佣金将他的电子钱包中的400 HGK$转换成1,980泰铢。
在步骤80中，用户在曼谷地铁非接触支付系统(商家)上使用移动装置10支付了1,000 THB。在步骤82中，基于一组预先协定的规则，曼谷地铁非接触支付系统向泰国的钱包运营商A出示1,000 TBB减去议定费用(在这种情况下是0.5％，即995 TBB)的结算要求。在步骤84中，在泰国的钱包运营商A指令从其银行账户转账995 THB到曼谷地铁非接触支付系统的银行账户。
在步骤86中，在泰国的钱包运营商A将交易信息传输给中央钱包运营商。该交易信息显示在香港的钱包运营商B应向在泰国的钱包运营商A支付1,000 THB。
再次基于预先协定的规则，该中央钱包运营商70计算在泰国的钱包运营商A和在香港的钱包运营商B之间的贷方和借方的收支余额。在这种情况下，该数额等于1,000 THB(乘地铁的费用)和10 THB(从HK$转换到THB的外汇费用的50％)的总和。因此，在香港的钱包运营商B应向在泰国的钱包运营商A支付900 THB。
在步骤88中，中央钱包运营商70通知在香港的钱包运营商B应向中央钱包运营商支付900THB。
在步骤90中，在泰国的钱包运营商A接收到来自香港的钱包运营商B的直接银行转账900THB(减去任何转账费用和汇率费用)。
图8说明在根据本发明的智能移动装置中进行储值的远程付款和充值的处理流程。虽然常规的非接触支付系统需要诸如ATM(自动柜员机)的实体的和专用的终端用于芯片16储值的付款和充值，但是本发明允许智能移动装置10在任何地方付款和充值而并不需要实体的终端。
首先，作为初始步骤，用户选择由在移动装置10上运行的移动应用程序2显示的“付款”或“充值”功能。用户可通过选择菜单上的“资金来源”选择是从他的银行账户充值还是从他的支付卡充值。在这个实例中，用于充值的用户的资金来源是银行账户。用户还可以通过选择菜单上的“改变数额”来变更充值数额。
在步骤120中，使用与用户的移动装置10实现的互联网连接(例如GPRS)，移动应用程序2将充值指令传输到服务运营商48的计算机。服务运营商48在它的数据库中识别该用户。
在步骤122中，服务运营商48询问钱包运营商50以检查服务和用户状态。在步骤124中，如果用户是钱包运营商的有效预订成员并且不处于违法状态，钱包运营商50向服务运营商48确认充值状态的有效性。
在步骤126中，服务运营商48然后询问用户的银行49，以确认用户已经注册他的银行账户，可以使用这个银行账户充值电子钱包。在步骤128中，在银行49的计算机中运行的银行应用软件检查用户的状态并向服务运营商48确认用于充值的银行账户的注册。
步骤130到136涉及重要的认证用户的认证程序。在步骤130中，使用与用户的移动装置10实现的互联网连接(例如GPRS)，服务运营商通过请用户输入认证信息请求用户确认充值，以便可以使用他的银行账户给电子钱包充值，该认证信息可以是诸如当用户与银行49进行注册时已经选择的个人识别号(PIN)。
在步骤132中，在移动装置10上运行的移动应用程序2接收来自用户的PIN。为了安全，移动应用程序2使用载入安全存储区中的移动应用程序2的用户的银行的加密密钥来加密接收到的PIN。确切的加密技术将由每个参与银行的政策确定。通过互联网连接(例如GPRS)，在安全通信通道(例如SSL)上将加密的PIN直接传输到用户的银行。重要的是认识到，为了提供安全的PIN传输，为步骤132在移动装置10和用户的银行49之间建立的通信信道传输与移动装置10和服务运营商48之间的通信信道，以及服务运营商48和用户的银行49之间的通信信道是不同的。
在步骤134中，用户的银行49用自己的密钥解密接收到的PIN，并基于自己的客户数据库验证该PIN。然后银行49通过相同的安全通信通道(例如GPRS)更新移动装置10的交易状态。在步骤136中，在不同的通信信道上，用户的银行49更新服务运营商48的交易状态和充值批准代码。
在步骤138中，服务运营商向钱包运营商50确认充值的批准和由用户的银行发行的充值批准代码。依次，在步骤140中，钱包运营商50确认来自服务运营商48的充值数据的接收。
在步骤142中，使用互联网连接(例如GPRS)，服务运营商48在另一个通信信道上更新在移动装置10中运行的移动应用程序2的由用户的银行批准并由钱包运营商确认的充值的数值。
在步骤144中，根据银行49和钱包运营商之间的结算处理和协定，用户的银行49将对应于用户在上述步骤中给出的充值指令的钱款从用户的银行账户转账到钱包运营商的银行账户。
图9说明在根据本发明的智能移动装置中进行储值的远程付款和充值的另一个处理流程。具体地说，图9说明使用Visa 3-D安全标准通过支付卡发行银行进行电子钱包的资金运作。
整个处理流程如下。用户请求从移动应用程序2进行充值。该步骤使移动装置10连接到在服务运营商48处的MPI 152。MPI 152被认为是服务应用程序35的一部分。然后MPI通过用于检查的使用用户的发行银行49的VisaDirectory 156进行登记检查。一旦发行银行49执行登记检查，发行银行49发送预定的URL，然后由VisaDirectory 156将该预定URL传送给MPI 152。MPI152将同一个URL传送给移动装置10。用户输入PIN，然后在SSL连接上将该PIN传送给位于预定的URL处的ACS。一旦发行银行49验证该PIN有效，使用移动装置10作为中继将确认消息发送回位于服务运营商48处的MPI 152。然后在传统的授权处理中使用该确认消息。
在步骤170中，想要使用诸如Visa、MasterCard或JCB的用户支付卡根据Visa 3-D安全规范给移动装置10中的储值充值的用户将充值指令发送给服务运营商48。在这里讨论的实例是基于使用Visa支付卡给储值充值。通过与用户的移动装置10实现的互联网连接(例如GPRS)将用户的充值指令传输到服务运营商48。更详细的充值操作描述如下。
在步骤172中，服务运营商48在它的数据库中识别用户并询问钱包运营商50以检查服务和用户状态。钱包运营商48向服务运营商48确认充值状态的有效性。
在步骤174中，使用部署在服务运营商50处的商家插件(MPI)软件152(基于Visa 3-D规范)，服务运营商询问Visa Directory服务器156，以基于用户的支付卡的范围定位用户的支付卡发行银行的认证服务。
在步骤176中，Visa Directory服务器156询问发行银行的访问控制服务器(ACS)软件(基于Visa 3-D规范)，确认用户的卡范围在发行银行发行的卡的范围内。
在步骤178中，发行银行处的ACS确认用户的卡范围在由发行银行发行的卡的范围内，并将用于MPI 152的ACS统一资源定位(URL)提供给Visa Directory 156，以传送用户的认证请求。
在步骤180中，Visa Directory 156向服务运营商48处的MPI 152确认用户可以被认证并提供ACS的URL。在步骤182中，使用与用户的移动装置10实现的互联网连接(例如GPRS)，部署在服务运营商48处的MPI 152将ACS的URL转送给移动装置(发行银行ACS)。移动装置将该用户重新定向到用户输入他们的PIN的URL。在安全SSL连接上将HTTP表单上的POST PIN发给ACS。ACS验证该PIN，创建将返回给移动装置的加密响应。然后移动装置将该加密信息返回给MPI。
在步骤184中，通过与用户的移动装置10实现的互联网连接(例如GPRS)将用户的认证请求传输到发行银行的ACS。
在步骤186中，通过互联网连接，发行银行的ACS直接请求用户的移动装置提供他的VBV(由VISA验证的)PIN。用户在移动装置10上输入VBV PIN，该VBV PIN将使用SSL直接传输给发行银行的ACS计算机100。ACS认证该VBV PIN。
在步骤190中，为了参考目的，发行银行的ACS将用户认证结果(状态)直接转送给Visa历史服务器158和移动应用程序2。然后，在步骤192中，通过与用户的移动装置实现的互联网连接，将用户的移动装置10作为中继(根据Visa 3-D安全规范)，将移动应用程序2接收到的认证结果(状态)传输到移动智能服务运营商处的MPI 152。
在步骤194中，从移动装置10接收到认证结果时，服务运营商48将充值交易提交给钱包运营商的获得银行154的支付网关199以求批准，该充值交易再被传输到VisaNet160。应用Visa的常规的交易授权处理过程，获得银行的支付网关199向服务运营商48确认交易授权(或拒绝)。
在步骤196中，服务运营商48向钱包运营商50确认充值的批准，钱包运营商确认来自服务运营商的充值数据的接收。
在步骤198中，使用互联网连接，服务运营商48更新移动应用程序2的使用Visa系统批准的并由钱包运营商50确认的充值的数值。
最后，根据获得银行和钱包运营商50之间的结算处理和协定，钱包运营商的获得银行154将对应于如上述步骤中的描述由用户给出的充值指令的钱款转账到钱包运营商的银行账户。用户的发行银行将收取用户的费用并基于Visa的标准结算处理将资金转账到获得银行。
上述特定的实施例仅表示实现本发明的某些方式。在本发明的精神的范围内可以有许多其它的实施方式。因此，本发明的范围不局限于前述说明书，而代之以由附后的权利要求书及其等效内容的完整的范围给出。
权利要求
1.一种使用用户的作为储值装置的移动装置使跨越多个不同的非接触支付系统的非接触支付交易便利的系统，其特征在于，该系统包括通信模块，该通信模块连接到移动装置，可操作以仿真由多个不同的非接触支付系统使用的不同的传输标准；移动应用程序，该移动应用程序可在作为储值装置并与第二非接触支付系统相关联的移动装置中执行，该移动应用程序和该通信模块一起可操作以仿真不与该移动装置相关联的第一非接触支付系统使用的传输标准和数据交换格式以和与第一支付系统相关联的第一商家进行第一非接触支付交易；和服务应用程序，该服务应用程序可在服务运营商的计算机中执行，并可操作以与第一和第二支付系统通信，以根据所述已进行的第一非接触支付交易结算应由所述第二支付系统向所述第一支付系统支付的数额。
2.如权利要求1所述的系统，其特征在于，所述服务运营商计算机是中央服务计算机，所述服务应用程序是在中央服务计算机上运行的中央服务应用程序，该系统进一步包括在所述第一支付系统的第一服务计算机上运行，并可操作以根据所述已进行的第一支付交易将支付请求传输到所述中央服务应用程序的第一服务应用程序；和在所述第二支付系统的第二服务计算机上运行，并可操作以根据所述已进行的第一支付交易从所述中央服务应用程序接收支付请求的第二服务应用程序。
3.如权利要求1所述的系统，其特征在于，该系统进一步包括可在保存用户账户的金融机构的计算机中执行的账户应用程序，其中响应来自用户的充值请求，所述移动应用程序将用户认证信息在安全通信通道上直接发送给所述账户应用程序而不涉及所述服务应用程序，以进行所述用户和所述金融机构之间的直接认证。
4.如权利要求3所述的系统，其特征在于，所述账户应用程序基于所接收到的认证信息认证所述用户，并将充值请求状态在所述安全通信通道上发送到所述移动应用程序；以及所述账户应用程序将充值批准在与所述安全通信通道不同的第一通信通道上发送到所述服务应用程序。
5.如权利要求3所述的系统，其特征在于，所述服务应用程序一收到来自所述账户应用程序的所述充值批准，就将所述充值请求的批准发送给所述移动装置。
6.如权利要求5所述的系统，其特征在于，所述服务应用程序将存储反映所述充值数额的新存储值的请求发送到所述移动装置。
7.如权利要求1所述的系统，其特征在于，该系统进一步包括可在保存用户的信用卡账户的金融机构的计算机中执行的账户应用程序，其中响应来自所述用户的充值请求，所述移动应用程序将用户认证信息在安全通信通道上直接发送给所述账户应用程序，其中所述充值请求是从所述用户的所述信用卡账户充值的请求，所述金融机构是所述用户的信用卡的发行银行；所述账户应用程序使用所述移动装置作为中继将用户认证状态传输到所述服务应用程序；以及一从所述移动装置接收到所述用户认证状态，所述服务应用程序就将充值批准请求传输到钱包运营商的获得银行的计算机，所述钱包运营商与所述第二非接触支付系统的所述服务运营商相关联。
8.如权利要求1所述的系统，其特征在于，在进行所述第一非接触支付交易时，所述移动应用程序产生支付消息，该支付消息包含用于传输到在所述第一商家的计算机上运行的商家应用程序的加密的清算消息；以及所述加密的清算消息可被所述服务应用程序解密，但是不能被所述商家应用程序解密。
9.如权利要求8所述的系统，其特征在于，所述支付消息包含可由所述商家应用程序解密的加密的商家确认消息。
10.如权利要求1所述的系统，其特征在于，所述移动装置包括无线电话，以及连接到所述移动装置的所述通信模块包括NFC(近场通信)芯片。
11.如权利要求1所述的系统，其特征在于，该系统进一步包括在所述移动装置上运行并可操作以将包含在所述移动装置中的所述储值的货币转换成所选择的外币的交叉边界应用程序。
12.一种使用用户的移动装置作为储值装置使跨越多个不同的非接触支付系统的非接触支付交易便利的系统，其特征在于，该系统包括移动应用程序，该移动应用程序可在作为储值装置并与多个非接触支付系统中的一个系统相关联而不与所述多个非接触支付系统中的其它的系统相关联的所述移动装置中执行，通过仿真所述多个非接触支付系统使用的传输标准和数据交换格式，该移动应用程序可操作以和与所述多个非接触支付系统中的任何一个系统相关联的商家进行非接触支付交易；服务应用程序，该服务应用程序可在服务运营商的计算机中执行，该服务运营商的计算机可操作以与所述多个非接触支付系统通信，以根据由所述移动装置与所述其它非接触支付系统进行的非接触支付交易结算应由与所述移动装置相关联的所述一个非接触支付系统向所述其它非接触支付系统支付的数额。
13.如权利要求12所述的系统，其特征在于，所述服务运营商计算机是中央服务计算机，所述服务应用程序是在所述中央服务计算机上运行的中央服务应用程序，该系统进一步包括服务应用程序，该服务应用程序在多个非接触支付系统中的每一个系统的计算机上运行并与每一个系统的计算机相关联，根据由相关联的支付系统中的移动装置进行的支付交易，每个服务应用程序可操作以将支付请求传输到所述中央服务应用程序，以及进一步可操作以根据由其它支付系统中的移动装置进行的支付交易从所述中央服务应用程序接收支付请求。
14.如权利要求12所述的系统，其特征在于，该系统进一步包括可在保存所述用户的账户的金融机构的计算机中执行的账户应用程序，其中响应来自所述用户的充值请求，所述移动应用程序将用户认证信息在安全通信通道上直接发送给账户应用程序而不涉及所述服务应用程序，以进行所述用户和所述金融机构之间的直接认证。
15.如权利要求12所述的系统，其特征在于，该系统进一步包括可在保存用户的信用卡账户的金融机构的计算机中执行的账户应用程序，其中响应来自所述用户的充值请求，所述移动应用程序将用户认证信息在安全通信通道上直接发送给所述账户应用程序，其中所述充值请求是从所述用户的所述信用卡账户充值的请求，所述金融机构是所述用户的信用卡的发行银行。所述账户应用程序使用所述移动装置作为中继将用户认证状态传输到所述服务应用程序；以及一从所述移动装置接收到所述用户认证状态，所述服务应用程序就将充值批准请求传输到钱包运营商的获得银行的计算机，所述钱包运营商与所述一个非接触支付系统相关联。
16.如权利要求12所述的系统，其特征在于，在和与一个非接触支付系统相关联的第一商家进行第一非接触支付交易时，所述移动应用程序产生支付消息，该支付消息包含用以传输到在所述第一商家的计算机上运行的商家应用程序的加密的清算消息；以及所述加密的清算消息可被所述服务应用程序解密，但是不能被所述商家应用程序解密。
17.如权利要求12所述的系统，其特征在于，所述移动装置包括无线电话和连接到所述移动装置的NFC(近场通信)芯片。
18.如权利要求12所述的系统，其特征在于，该系统进一步包括在所述移动装置上运行并可操作以将包含在所述移动装置中的所储值的货币转换成所选择的外币的交叉边界应用程序。
19.一种使用用户的作为储值装置的移动装置使跨越多个不同的非接触支付系统的非接触支付交易的便利的方法，其特征在于，该方法包括以下步骤通过移动装置和与第一非接触支付系统相关联的第一商家进行第一非接触支付交易，其中移动应用程序在作为储值装置的移动装置中执行，并且所述移动装置与第二非接触支付系统相关联，进行第一非接触支付交易的步骤包括由所述移动应用程序和所述移动装置仿真由不与所述移动装置相关联的所述第一非接触支付系统使用的传输标准和数据交换格式的步骤；为了结算应由所述第二支付系统向所述第一支付系统支付的数额，由可在服务运营商的计算机中执行的服务应用程序与所述第一和第二支付系统通信。
20.如权利要求19所述的方法，其特征在于，所述服务运营商计算机是中央服务计算机，所述服务应用程序是在所述中央服务计算机上运行的中央服务应用程序，以及其中通信的步骤包括根据已进行的第一支付交易将支付请求从在所述第一支付系统的第一服务计算机上运行的第一服务应用程序传输到中央服务应用程序；根据已进行的第一支付交易由在所述第二支付系统的第二服务计算机上运行的第二服务应用程序从所述中央服务应用程序接收支付请求。
21.如权利要求19所述的方法，其特征在于，账户应用程序在保存所述用户的账户的金融机构的计算机中执行，该方法进一步包括以下步骤响应来自所述用户的充值请求，在安全通信通道上将用户认证信息从所述移动应用程序直接传输到所述账户应用程序而不涉及所述服务应用程序，以进行所述用户和所述金融机构之间的直接认证。
22.如权利要求21所述的方法，其特征在于，从所述移动应用程序传输用户认证信息的步骤包括基于所接收到的认证信息由所述账户应用程序进行认证；一旦认证，将充值请求状态在安全通信通道上传送到所述移动应用程序；和在与所述安全通信通道不同的第一通信信道上将充值批准发送到所述服务应用程序。
23.如权利要求22所述的方法，其特征在于，该方法进一步包括以下步骤一从所述账户应用程序接收到所述充值批准时，由所述服务应用程序将所述充值请求的批准发送到所述移动装置。
24.如权利要求21所述的方法，其特征在于，所述充值请求是从所述用户的信用卡账户充值的请求，且所述金融机构是所述用户的信用卡的发行银行，该方法进一步包括由所述账户应用程序使用所述移动装置作为中继将充值请求状态传输到所述服务应用程序；和由所述账户应用程序将充值批准状态传输到与所述用户的信用卡相关联的信用卡运营商的计算机。
25.如权利要求19所述的方法，其特征在于，一进行完所述第一非接触支付交易，所述移动应用程序产生支付消息，该支付消息包含用以传输到在所述第一商家的计算机上运行的商家应用程序的加密的清算消息，该加密的清算消息可被所述服务应用程序解密，但不能被所述商家应用程序解密。
26.如权利要求19所述的方法，其特征在于，所述由移动应用程序和所述移动装置仿真所述传输标准和数据交换格式的步骤包括使用所述移动应用程序和连接到所述移动装置的NFC(近场通信)芯片仿真所述传输标准和数据交换格式。
27.如权利要求19所述的方法，其特征在于，在进行所述第一非接触支付交易之前，该方法进一步包括将包含在所述移动装置中的所述储值的货币转换成所选择的外币。
28.如权利要求19所述的方法，其特征在于，在进行所述第一非接触支付交易之前，该方法进一步包括在所述多个不同的非接触支付系统中确定正在使用的支付系统。
29.如权利要求28所述的方法，其特征在于，所述确定正在使用的所述支付系统的步骤包括根据由所述第一商家传输的识别码自动地确定正在使用的支付系统。
全文摘要
本发明提供一种使用作为储值装置的普通的移动装置使跨越不同的非接触支付系统的非接触支付便利交易的系统。为了和与不同的非接触支付系统相关联的商家进行非接触支付交易，移动应用程序和通信模块的组合使与一个支付系统相关联的移动装置仿真在不同的支付系统中使用的各种传输标准和数据交换格式。在服务运营商的计算机中运行的服务应用程序与各种非接触支付系统通信，以使应由与该移动装置相关联的一个支付系统向各个支付系统支付的数额的结算便利。
文档编号G07F7/10GK101014985SQ200480042629
公开日2007年8月8日 申请日期2004年10月19日 优先权日2004年4月5日
发明者菲利普·斯泰布, 詹姆斯·赫尔姆, 蒂埃里·勒纳尔 申请人:佩兹公司B.V.