离线交易的制作方法
【专利摘要】一种电子设备,包括:代码创建器(336),其用于创建用于标识所述电子设备(100)和第二电子设备(120)之间的信息交易的机器可读交易代码(112),所述交易代码(112)包含关于第一安全文档以及关于用于唯一地标识所述交易的一个或多个第一标识符的信息,以及通信单元(310,332,318),其用于提供可由所述第二电子设备接收的所述交易代码(112)。
【专利说明】离线交易
【技术领域】
[0001]本发明涉及电子设备之间的安全文档的离线交易。
【背景技术】
[0002]一种形式的离线交易,离线支付,有很长的历史。它包含非电子的支付方法,诸如现金、支票、银行汇票和邮政汇票。随着技术已经进步,已经引入了其它支付方法。已经引入了电子方式的支付,诸如磁条卡、非接触式卡以及移动手持终端。
[0003]在移动支付的一种支付模型中,使用基于短消息服务(SMS)的支付。客户可使用SMS文本消息向短代码发送支付请求,并且向他的电话账单或移动钱包申请费用。如果支付是成功的,则通知商家,在支付之后他可以让与货物。
[0004]有多个缺点与基于SMS的支付相关联。例如,由于交易可能容易地丢失,因此服务的可靠性不好。此外,因为无论何时当消息到达无线电接口时它都易遭到欺骗,因此安全是一个大问题。系统的速度较慢也是一个问题,因为至商家的确认消息可能花费数分钟或者甚至数小时,而在商店中购买货物以及使用该服务的客户只能最多等待数十秒。
[0005]一种更成熟的并且流行的支付方式是在线支付方法,所谓的直接移动账单方法,例如,其可在电子商务站点应用。为了实现支付,客户输入包括PIN (个人识别号码)和一次性密码的双因素认证。客户的移动账户为该购买支付费用。直接移动账单方法消除了基于SMS支付的大多数缺陷,在于该方法是安全和快速的。
[0006]然而,直接移动账单方法只适用于电子商务站点,并且不能在任何地方都使用。此夕卜,该支付方法,以及其它在线支付方法,依赖于无线通信网络的运行,诸如移动互联网。
[0007]由于现今移动台非常常见,因此需要一种解决方案以通过使用移动台进行安全的离线支付以及以进行其它安全的离线交易。
【发明内容】
[0008]本发明的一个目的是提供能够进行离线交易的安全的离线交易方法和设备。在独立权利要求中公开了本发明。在从属权利要求中公开了一些实施例。
[0009]本发明提供了一种安全方式以在电子设备之间进行离线交易。
【专利附图】
【附图说明】
[0010]在以下,将通过参照附图的优选实施例更详细地描述本发明,其中:
[0011]图1A至图1D示出了离线交易的实施例;
[0012]图2示出了方法的实施例;以及
[0013]图3示出了装置的实施例。
【具体实施方式】
[0014]在以下的实施例中,主要参照代码的光学读取。然而,本发明不限制于此,而是可应用任何形式的无线读取。无线读取的示例是光、磁和射频读取。
[0015]以下实施例指离线交易。离线指参与该交易的设备没有至通用数据网络(诸如移动网络或互联网)的连接的交易。
[0016]图1A至图1D示出了本发明的实施例。在图1A至图1D的示例中,假设用户希望在加油站为他/她的车补充燃料。
[0017]希望为他的车补充燃料的用户正在使用移动电话100。该移动电话包括:存储器102,其用于在其中存储数据。在图1A中,代表无线可读代码C0DE#1110的数字信息已经存储在存储器102中。在当前的实施例中,该代码包含关于存储在移动电话100上的资金的信息。例如,该资金可以是100美元。在一个实施例中,例如,用户可能在售货亭处已经预付费了对应100美元的数额,在其后,付费总额被传递到金融机构,其随后将该移动电话用户的支付退还给物品的卖方。
[0018]当向售货亭支付100美元后,用户接收到至他的移动电话的代码(C0DE#1),其代表100美元资金。例如,用户可以通过移动电话的照相机从售货亭处的设备的显示器光学地读取该代码来接收该代码。在读取到该代码后,移动电话将其存储在该移动电话的存储器102中。可替代地,用户可接收作为无线电消息的代码C0DE#1,诸如SMS (短消息服务)消息或MMS (多媒体服务消息)消息。使用无线电消息的示例是当父母向当前正在购物的孩子发送代码,其代表一笔钱。然后,该孩子的移动电话包含所接收到的资金,然后,该孩子可以使用该资金进行购物。
[0019]因此,移动电话100可通过从另一个设备无线地读取代码或通过接收附着于无线电消息的代码得到该代码。
[0020]图1B说明了存储在电话的存储器中的资金将用于购买的情况,在这个示例中购买的是汽油。在这个示例中将使用的金钱是30美元。用户可以通过使用电话100的键盘104输入30美兀金额。在该电话的显不器106上不出所输入的金额。
[0021]如在图1A中,其中所存储的金钱是100美元,所存储的资金不可能超过。如果用户试图使用120美元,则将给出错误消息并且将拒绝该购买。
[0022]在初步地接受用于购买的30美元的数额后,移动电话100形成第二光学可读代码C0DE#2112。C0DE#2可被认为新的代码或从C0DE#1修改的代码。除了关于购买金额的信息夕卜,交易代码C0DE#2还包含关于一个或多个进一步的标识符的信息,其可与下列中的一个或多个相关:例如,移动电话100、存储在该移动电话上的信息、该移动电话的用户、交易的时间、以及该交易的地点。
[0023]图1C示出了一种情况,其中移动电话100在其显示器上显示了 C0DE#2,并且该移动电话的用户准备使用确定的30美元金额用于购买。设备120是另一个装置,其参与该购买事件。在这个实施例中,当用户将要在加油站对他的车添加燃料时,设备120可以是可操作地耦合到加油泵的阅读设备。设备120包含扫描设备,诸如照相机,以用于从该移动电话的显示器上扫面机器可读代码C0DE#2。
[0024]因此,该代码包含关于30美元的购买金额的信息,并且还包含关于用于使交易安全的一个或多个标识符的信息。为了使交易安全,应用足够多数量的标识符以使设备100和设备120这两个设备之间的交易是唯一的。
[0025]使交易安全的一种方式是:分配给移动台(诸如100)的所有原始代码110都是不同的。当代码不同时,如果在修改代码中使用相同的加密/解密算法,则该代码的所有进一步派生和修改变得隐含地不同。
[0026]即使分配给不同电话的原始代码110是相同的,也可以通过增加一个或若干个交易特定标识符使购买代码122不同。可能的标识符是电话的位置和交易的时间。
[0027]首先,当读取代码时,设备120可检查该代码的普遍接受性。这可以通过检查该代码是否属于可接受的预定的代码空间来实现。即,即使设备100可从起始信息和交易特定信息创建唯一的购买/交易代码,也检查所创建的代码是否满足预定的标准。
[0028]在设备100和设备120这两个设备之间启动交易的另一种方式是使用启动代码。设备100可以具有存储在其中的启动代码,并且当设备120读取这个代码时,交易开始。以这种方式,第二设备在预定的期限内知道:启动交易的设备将期望交易。可替代地,可以应用启动代码,以便第二设备具有存储在其中的启动代码。第一设备读取启动代码,并且可使用其中的信息以创建第一交易代码。启动代码还可包含在生成交易代码和/或确认代码中使用的信息,例如,诸如加密密钥。
[0029]当进行交易时,在接受该交易之前,设备120可从交易代码112提取时间和位置信息并且验证它们是正确的。
[0030]标识符被存储在设备120中,并且随后可用于验证交易。加油站120可向用户100发送记载购买的收据,并且当从金融机构请求所售出的汽油的退款时还可使用该信息作为验证。
[0031 ] 在另一个实施例中,个人PIN码可以与该代码相关联。即,通过使用用户的PIN码来形成C0DE#2,这使得该代码是唯一的。
[0032]在另一个实施例中,该代码可包含购买的订单号码和/或时间。在用户希望在相同地点使用相同金额进行两次购买的情况下,这些信息片段可用作标识符。
[0033]在接受C0DE#2后,汽油泵120允许移动电话100的用户使用所指示的30美元来为他/她的车补给燃料。
[0034]图1D示出了确认代码C0DE#3114的形成。设备120形成确认代码,其用作该购买的收据。确认代码可包含进一步标识交易的第二标识符(ID_2)。例如,可应用关于购买金额、购买的位置、以及设备120的标识符的信息。
[0035]在一个实施例中,在移动电话100中的剩余的可使用资金的使用取决于确认代码114的随后读取。在这个示例中,用户已经使用了 30美元用于购买,因此仍有70美元存储在电话中。这些70美元保持锁定,直到移动电话100的用户已经从设备120的显示器122成功地读取/扫描了确认代码114。当移动电话已经成功地读取了代码C0DE#3时,剩余的70美元将被解锁,并且变成可用的以用于进一步购买。
[0036]作为另一个示例,可考虑一种情况,其中在实现城市特定的支付手段中使用该支付方法。即,例如,在公共地点中(诸如剧场和游泳馆),代码可用作支付手段,并且当支付停车费时,代码可用作支付手段。
[0037]当用户将购买代码加载到他的移动电话时,过程开始。例如,在支付50欧元后,该代码的加载也是可能的。在这个示例中,假设完全相同的代码被加载到所有电话。
[0038]当进行交易/购买时,当在游泳馆中支付门票(5欧元)时,当将原始购买代码修改为第一购买代码时,移动电话可以增加或使用该电话的IMEI码或SIM卡的IMSI码。第一购买代码可包含第一个购买金额或一些其它标识符的信息。当正在进行第一购买时,载入到移动电话上的金钱被锁定。游泳馆可以具有用于从该移动电话读取第一购买代码的阅读设备。这个设备将原始第一购买代码转换成第一确认代码。移动电话读取确认代码,并且解锁该电话上的锁定的金钱(剩余的45欧元)。
[0039]当移动电话用户开始使用电话上的剩余45欧元时,创建第二购买代码。可通过使用原始购买代码和已经使用了原始50欧元中的5欧元的信息、以及电话的MEI号码,来创建第二购买代码。可替代地,来自第一购买的确认代码可用作用于生成用于第二交易的购买/交易代码的基础。
[0040]图2示出了方法的实施例。该图示出了四个节点。节点“用户/买方”描绘了用户和他的移动电话的组合,该用户正计划使用他的移动电话以用于为物品/服务进行支付。节点“卖方”包含服务提供方和他的设备。节点“代码授予者”描绘向用户授予代码的人和设备,以及节点“金融机构”负责转移与购买相关的金钱。
[0041]在200中,一个人向代码授予者支付50欧元,其例如可以是售货亭。可以通过普通的支付方式,诸如金钱、信用卡等,来实现支付。随后,在202中,代码授予者将50欧元转移到金融机构,诸如银行,然后其负责针对卖方已经售出的物品向卖方授予信用。
[0042]在204,支付的金钱,50欧元,被加载到该人的用户设备。例如,可以以光学可读的代码或RF代码的形式加载金钱。例如,用户设备可从纸张或从代码授予者设备的显示器光学地读取该代码。可替代地,代码授予者设备可以在SMS或MMS中向用户设备发送C0DE#1。
[0043]在206中,购买交易开始,其中用户从提供方/卖方购买物品或服务。用户设备的用户希望使用可使用的50欧元中的20欧元用于购买。然后,用户在移动设备中启动应用,其被配置为处理离线支付。在206中,用户通过使用键盘或向电话给出语音指令,输入将用于购买的20欧元的数额。然后,用户设备将原始存储的C0DE#1转换成另一个代码,C0DE#2,其将在特定购买事件中使用。
[0044]在转换之后,光学可读代码至少包含关于将用于购买的金钱的数额的信息。代码还可包含关于被原始加载到电话的金钱的数额的信息。另外,C0DE#2还包含用于提供该事件的另外标识符的一个或多个标识符。此类标识符可以是电话相关的标识符,诸如用户设备的MEI和/或用户SM卡的頂SI。作为验证者,例如,用户设备可使用从GPS (全球定位系统)所获得的它的位置。在一个实施例中,交易的日期和/或时间被编码到C0DE#2中。
[0045]在一个实施例中,使用加密对C0DE#2进行加密,其可由卖方设备进行解密。
[0046]当交易继续时,如在步骤210中所示出的,原始金额中的剩余30欧元被锁定。
[0047]然后,光学可读代码C0DE#2被传递到目的地设备,即卖方设备。例如,卖方设备可通过使用移动电话的照相机,从买方设备的显示器光学地读取代码。如果代码是磁代码,则使用能够读取磁代码的设备。如果代码是射频代码/标签,则可应用RFID或NFC阅读设备。
[0048]在214中,目的地设备检查代码C0DE#2,并且通过形成全新的代码或修改C0DE#2来形成C0DE#3。当形成C0DE#3时,卖方设备可使用卖方的一个或多个标识符,即ID#2。例如,此类标识符可以是卖方设备的身份或卖方设备的位置。
[0049]在216中,买方设备从卖方设备的显示器光学地读取C0DE#3。因为不需要无线电接口中的通信,因此在步骤212和步骤216中优选光学读取。实际上,在这两个设备之间的光学读取不易遭受欺骗。[0050]如在步骤208中,可以使用买方设备能够解密的加密对在步骤214中形成的代码进行加密。
[0051]当买方设备已经成功地读取确认代码C0DE#3并且已经解锁了用于进一步购买的剩余的30欧元金额时,仅完成了在这两个设备之间的购买过程。
[0052]随后,为完成货币交易,卖方向金融机构申请记入借方,金融机构向该卖方支付20欧元。
[0053]上述过程提供了两个设备之间的安全交易。代码,C0DE#2和C0DE#3,对交易来说是唯一的,因此很难误用。通过在两个邻近的设备之间光学地进行代码的读取的这一事实提供了额外的安全性,因此实际上没人能够干预信息传递过程。
[0054]在以上所公开的实施例中,两个电子设备都可知道并使用常见的加密/解密算法,以用于处理在交易中使用的代码/标签。使用常见的协议确保设备能够彼此共享信息。
[0055]图3示出了用户装置是移动电话300的实施例。移动电话包括阅读设备,其能够读取代码。在图3中,阅读设备是照相机310,其被配置为读取/扫描光学可读取代码。照相机可以读取光代码,其限定被加载到电话的初始资金储备。照相机还可以从处理销售操作的设备的显示器读取确认代码。可替代地,阅读设备可以是能够读取射频或磁信息源的设备。
[0056]移动电话还包括:无线电单元314,其被配置为实现移动电话的无线电通信。在一个实施例中,经由无线电接口接收作为SMS/MMS消息的限定初始资金储备的光学可读的代码。
[0057]移动电话300还包括:存储器312,其被配置为存储由移动电话的处理器330所使用的操作软件。存储器还可存储光学可读的代码,诸如初始资金储备代码,以及所接收到的确认代码。
[0058]移动电话300还包括输入设备316。输入设备可包括键盘和/或语音指令单元。例如,经由输入设备,设备的用户可以给予移动电话关于将用于购买的金钱数额的指令。
[0059]处理器包括:软件功能,其被配置为实现以下功能。
[0060]代码阅读器332被配置为从照相机接收代码,并且提取包含在该代码中的数字信
肩、O
[0061]资金管理单元334被配置为管理移动电话中的资金。首先,当读取第一代码时,资金管理器将初始的金钱的数额加载到移动电话的存储器。此后,当进行交易时,资金管理器从该初始资金减去金钱的数额。
[0062]处理器还包含购买控制器340,其负责购买的全面协调。当移动电话的用户开始进行购买时,用户可通过使用电话的键盘启动相应的应用。当该应用正在运行时,用户可首先输入用于购买的数额。当用户已经输入该数额时,购买控制器检查该数额是否没有超过加载到电话上的金额。如果超过了,则可给出错误消息,并且可提示用户给出小于所存储的金钱的数额。当用户已经给出有效的金额时,购买控制器触发转换模块336。
[0063]转换模块将当前所存储的光学可读代码转换成新代码,其考虑购买金额以及一个或多个另外的标识符。图3示出了两个软件单元,其可提供这些另外的标识符。日期/时间单元被配置为跟踪当前日期和时间,并且当需要时向转换单元336提供日期和/或时间。然后,转换单元可将该日期和/或时间信息编码到代码。另一个此类单元是位置单元,例如,其可通过使用GPS系统来跟踪移动电话的位置。当用户设备将要进行购买时,可将电话的位置编码到代码中。
[0064]根据需要,转换单元还可负责代码的加密/解密。即,可能需要对购买代码进行加密和对购买代码进行解密。
[0065]移动电话还包括显示器318,其被配置为显示将由另一个设备读取的光学可读的购买代码。
[0066]在先前的实施例中,已经主要参照了执行货币交易或支付。然而,交易还可以是与将在两个设备之间传递的一些其它安全文档有关的交易,例如,诸如合同或股份。如果我们考虑文档是合同,则可应用以下步骤。源设备将一个或多个标识符添加到安全文档,使得交易变成唯一的。接收设备读取该安全文档,并可创建将由源设备读取的收据代码。收据代码可包含目的地设备的一个或多个标识符。因此,在交易后,已经传递了文档并且该交易的两方具有证明已经发生唯一交易的收据。
[0067]第一电子设备和/或第二电子设备可包括:处理器,其可以是通用处理器,该通用处理器被配置为执行有形地记录在非暂时性的计算机可读的记录介质(诸如ROM、硬盘驱动器、光存储器或闪存存储器)上的计算机程序。在这种情况下,通用处理器可被配置为:通过执行被记录在非暂时性的计算机可读的记录介质上的计算机程序来执行本文所描述的操作功能。依照示例性实施例,处理器可以是专有处理器,其被专门配置为执行本文所描述的操作功能。非暂时性的计算机可读的记录介质可以是驻留和/或通信地连接到各自电子设备的存储器。
[0068]随着技术的进步,本发明构思可以以各种方式来实现,这对本领域的技术人员来说将是明显的。本发明和其实施例不限制于上述示例,而是可在权利要求的范围内变化。
【权利要求】
1.一种方法,包括: 在第一电子设备(100)中形成用于标识所述第一电子设备(100)和第二电子设备(120)之间的信息交易的机器可读交易代码(112) (208),所述交易代码(112)包含关于第一安全文档以及关于用于唯一地标识所述交易的一个或多个第一标识符的信息;以及 在所述第一电子设备(100)提供可由所述第二电子设备(120)接收的所述交易代码(112) (212)。
2.根据权利要求1所述的方法,其中所述一个或多个第一标识符包括所述第一电子设备(100)的位置、所述交易的时间、所述第一电子设备(100)的设备身份和/或与所述第一电子设备(100)有关的用户身份中的一个或多个。
3.根据权利要求1所述的方法,包括: 在所述第一电子设备(100)中,读取来自所述第二电子设备(120)的机器可读的确认代码(114),所述确认代码(114)基于所述交易代码(112)形成并且包含用于标识所述交易的一个或多个第二交易标识符。
4.根据权利要求1所述的方法,还包括: 通过在所述第一电子设备(100)和所述第二电子设备(120)之间传递启动代码来启动所述交易。
5.根据权利要求1所述的方法,其中所述方法用于从所述第一电子设备(100)向所述第二电子设备(120)电传递金钱,所述方法包括: 将关于总的可使用资金储备·的信息存储在所述第一电子设备上; 在所述第一电子设备(100)中形成所述交易代码(112),所述交易代码包含关于购买价格和/或在所述第一电子设备(100)中的所述总的可使用资金储备的信息。
6.根据权利要求5所述的方法,还包括: 锁定剩余的资金储备,其中已经从所述总的资金储备中减去了所述购买价格; 接收来自所述第二电子设备(120)的所述确认代码(114);以及 当在所述第一设备(100)中接收到所述确认代码(114)时,解锁所述剩余的资金储备。
7.根据权利要求5所述的方法,包括: 在所述第一设备(100)中接收提供关于所述总的可使用的资金储备的信息的资金储备代码,通过从另一设备无线地读取所述储备代码或通过接收作为无线电消息的一部分的所述储备代码来接收所述资金储备代码。
8.根据权利要求1所述的方法,其中所述安全文档包括金钱、合同、股份中的一个或多个。
9.一种电子设备,包括: 代码创建器(336),其被配置为创建用于标识所述电子设备(100)和第二电子设备(120)之间的信息交易的机器可读交易代码(112),所述交易代码(112)包含关于第一安全文档以及关于用于唯一地标识所述交易的一个或多个第一标识符的信息;以及 通信单元(310,332,318),其被配置为提供可由所述第二电子设备接收的所述交易代码(112)。
10.根据权利要求9所述的电子设备,其中所述一个或多个第一标识符包括所述第一电子设备(100)的位置、所述交易的时间、所述第一电子设备(100)的设备身份和/或与所述第一电子设备(100)有关的用户身份中的一个或多个。
11.根据权利要求9所述的电子设备,其中所述通信单元(310,332,318)被配置为接收来自所述第二电子设备(120)的机器可读的确认代码(114),基于所述交易代码(110)以及用于标识所述交易的一个或多个第二交易标识符形成所述确认代码(114)。
12.根据权利要求9所述的电子设备,包括: 存储单元(312),其被配置为存储关于总的可使用资金储备的信息;以及 所述代码创建器(336),其被配置为创建所述机器可读的交易代码(112),所述机器可读的交易代码(112)包含关于购买价格和/或在所述第一电子设备中的所述总的可使用资金储备的信息。
13.根据权利要求12所述的电子设备,还包括: 锁定单元(340),其被配置为锁定剩余的资金储备,其中已经从所述资金储备中减去了所述购买价格; 所述通信单元(310,332,318),其被配置为接收来自所述第二电子设备(120)的所述确认代码(114);以及 解锁单元(340),其被配置为当在所述第一设备(100)中接收到所述确认代码时解锁所述剩余的资金储备。
14.根据权利要求9所述的电子设备,其中所述通信单元(310,332,318)被配置为接收提供关于所述总的可使用的资金储备的信息的资金储备代码,所述通信单元(310,332,318)被配置为通过从另一设备无线地读取所述储备代码或通过接收作为无线电消息的一部分的所述储备代码来接收所述资金储备代码。
15.一种计算机程序,其特征在于:它包括计算机程序代码构件,所述计算机程序代码构件被配置为:当在计算机上运行所述程序时执行权利要求1至8中所限定的所述方法中的任何一个方法的所有步骤。
【文档编号】G06K7/10GK103827904SQ201180073685
【公开日】2014年5月28日 申请日期:2011年7月28日 优先权日:2011年7月28日
【发明者】S·乌德 申请人:Upc咨询有限公司