用于便携式通信设备中动态临时支付授权的系统和方法【专利摘要】一种用于使用动态临时凭证的系统,所述动态临时凭证与便携式通信设备用于与电子控制点(例如销售点、NFC访问点)的交易中来,所述便携式通信设备具有地理位置模块(例如GPS)。所述系统具有集中式模块,所述集中式模块接收所述便携式通信设备的当前地理位置,并发送所述动态临时凭证至所述便携式通信设备并且向与所述电子控制点可操作关联的授权系统提供预测的交易信息—包括所述动态临时凭证和便携式通信设备的地理位置。所述动态临时凭证具有预定的有效时间,其允许循环使用所述动态凭证,这样的循环使用可考虑到近期发布所述凭证的地理位置。也公开了一种采用便携式通信设备使用动态临时凭证的方法。【专利说明】用于便携式通信设备中动态临时支付授权的系统和方法[0001]本申请要求2011年12月19日提交的美国临时专利申请第61/577,652号和2012年4月16日提交的美国非临时专利申请第13/448,193号的优先权,其每一个通过引用全文并入本文。【
技术领域:
】[0002]本发明一般涉及使用安全信息完成无线交易,并且更具体地,涉及用于应便携式通信设备的请求处理一次性支付交易的系统和方法,其可基于现实世界地理位置信息。【
背景技术:
】[0003]使用基于RFID的感应卡的无线交易是相当普遍的。举例来说,许多工人使用RFID钥匙卡获准进入他们的工作场所,而在高速公路上驾驶员使用RFID通行证支付通行费。RFID,表示无线射频标识,为了识别目的而使用电磁波在终端和一些目标之间交换数据。最近,各公司一直在尝试使用移动电话所支持的RFID,以实现电子支付产品(例如信用卡和/或借记卡)。但是,基础RFID技术产生了许多安全问题,促使基础技术的改进。尽管如此,广泛采用RFID技术作为电子支付机制的进展缓慢。[0004]智能手机在消费者中的普及也迅速增长。已经出现如何使消费者能使用他们现有的手机进行电子支付的挑战。对于这一挑战,具有嵌入式安全元件的手机中的近场通信技术是一个潜在的解决方案。[0005]近场通信(NFC)是一种类似FID使用电磁波交换数据的另一种技术。NFC是指定调制方式、编码、传送速度和RF界面的开放标准(参见例如IS0/IEC18092)。不同于RFID,NFC波仅在短距离(几英寸的量级)并在高频率传输。因此,更广泛地采用NFC作为通信平台,因为它为金融交易和访问控制提供了更好的安全性。其他短距离通信协议是已知的并且可以获得接受用于在支持金融交易和访问控制中使用。[0006]NFC设备已经被用于在某些销售点设备进行支付。但也有许多销售点设备未对NFC通信启用。因此,本发明的目的是提供一种解决方案,使任何智能手机能够在接受传统(legacy)电子支付的商家,用现有的销售点装备进行高度安全的电子支付。[0007]另一个问题是与可用的各种不同销售点终端相关联的无数通信协议。所以,举例来说,对与IBM销售点终端成功地无线通信来说必要的协议可以是与对于与NCR终端通信来说必要的协议非常不同的。因此,本发明的目的在于提供一种系统和方法,用于使用地理位置数据(如果可用)来尝试预先确定与便携式通信设备共同定位的零售机构中存在的可能的销售点终端设备。[0008]实体商家接受电子形式支付的能力已经在发达国家中大幅增长,并且在发展中国家中正在迅速增长。金融业已经对电子交易开发并部署了严格的系统、方法和要求,以减轻和减少欺诈行为。[0009]因此,如本领域普通技术人员应从他们面前的说明书理解的,本发明还寻求提供对前述的机会和相关问题的一种或多种解决方案。本发明的这些和其它的目的和优点对于本领域技术人员来说也将是从他们面前的附图、说明书和权利要求而显而易见的。预期所有这样的另外的系统、方法、特征和优点包括在本文描述内,本公开内容的范围之内并且由所附权利要求保护。【专利附图】【附图说明】[0010]为了更好地理解本发明,参照以下附图描述了非限制性和非穷尽的实施方案。在附图中,除非另有规定,类似的附图标记表示在所有不同附图中类似的部分。[0011]图1A示例性说明终端用户尝试使用她的便携式通信设备在销售点进行安全的支付交易;[0012]图1B示例性说明终端用户的智能手机(即便携式通信设备)和各种子系统包括系统管理后端之间的可操作的互连;[0013]图2是示例性说明可与本系统相关的便携式通信设备中的一些逻辑块的框图;[0014]图3A和图3B-起示例性说明一次性支付的过程的一个可能的实施方案的流程;[0015]图4是示例性说明与图3A和3B的一次性支付处理有关的便携式通信设备与支付生态系统的其余部分之间的信息流的框图;[0016]图5、图6和图6A是可布署在智能电话上的示例性钱包用户界面的示例性说明;[0017]图7A和7B是由代表性便携式通信设备上的示例性钱包用户界面生成一次性支付凭证的两个可能的实施方案的示例性说明;[0018]图8A是示例性说明可与本系统相关的便携式通信设备中的一些逻辑块的方框图;[0019]图8B的框图示例性说明可与本系统相关的图8A的"一次性支付钱包"的框图其他细节;[0020]图9A和9B-起示例性说明可在示例性说明的智能手机上运行的用户界面的一个可能的实施方案,进一步示例性说明与联合钱包(federatedwallet)相结合的一次性凭证功能的灵活性;[0021]图10是构成授权许可一次性支付应用程序查看、选择和/或更改支付子系统中存储的安全数据的系统的一个可能的实施方案的框图。【具体实施方式】[0022]现在将在下文中参照附图更充分地描述本发明,其形成本发明的一部分,并且其显示,通过示例性说明的方式,可实行本发明的具体的示例性实施方案。但是,本发明也可以许多不同的形式体现并且不应被解释为仅限于本文所阐述的实施方案;更确切地说,提供这些实施方案使得本公开内容彻底和完整,并且向本领域技术人员充分地表达本发明的范围。除其他事项外,本发明可体现为方法或设备。因此,本发明和其要素可以采取全部硬件实施方案,全部软件实施方案或结合软件和硬件方面的实施方案的形式。因此,下面详细描述不应被视为具有限制意义。#檇式通信设各[0023]本发明提供了可与各种不同的便携式通信设备一起使用的系统和方法,包括但不限于PDA、移动电话、智能电话、笔记本电脑、平板电脑以及优选地包括蜂窝语音和数据服务以及优选地访问消费者可下载的应用程序的其他移动设备。一个这样的便携式通信设备可以是iPhone、摩托罗拉RAZR或DROID;然而,本发明优选是与平台和设备无关的。例如,便携式通信设备技术平台可以是MicrosoftWindowsMobile、MicrosoftWindowsPhone7、PalmOS、RIMBlackberryOS、AppleOS、AndroidOS、Symbian、Java或任何其他技术平台。为了本公开内容的目的,已经按照采用通用平台为智能手机优化的特征和界面描述本发明,但本领域技术人员应当理解,所有这样的特征和界面也可以使用并适用于任何其它的平台和/或设备。[0024]便携式通信设备包括一个或多个短距离电磁通信设备,诸如NFC、RFID或蓝牙收发器。目前优选的是使用与NFCIP1标准(www.nfcforum.org)兼容的NFC基带,它在与便携式通信设备上的安全元件配对并呈现在"非接支付读卡器"面前(见下文销售点)时,提供了类似点对点数据交换、读写器模式(即,收集来自RFID标签的信息)和非接卡模拟(emulation)(每NFCIP1和IS014443标准)的标准功能。如面前有本说明书、附图和权利要求的本领域技术人员所应理解的,NFCIP1标准仅仅是目前的优选实施例,它可以被输出一整体或部分一与任何其它近距离通信标准关联使用。更优选的是,便携式通信设备包括NFC/RFID天线(符合NFCIP1和IS014443标准)以启用近场通信。不过,如应理解的,虽然存在甚至更短的范围以及可能的读取问题,但仍可以使用NFC/RFID通信。[0025]便携式通信设备还包括移动网络界面,来建立和管理与移动网络运营商的无线通信。移动网络界面使用一个或多个通信协议和技术,包括但不限于,用于移动通信的全球系统(GSM)、3G、4G,码分多址(CDMA)、时分多址(TDMA)、用户数据报协议(UDP)、传输控制协议/因特网协议(TCP/IP)、SMS、通用分组无线业务(GPRS)、WAP、超宽带(UWB)、IEEE802.16全球微波接入互操作性(WiMAX)、SIP/RTP,或各种其它无线通信协议中的任一种来与移动网络运营商的移动网络进行通信。因此,移动网络界面可以包括收发器、收发设备、或网络界面卡(NIC)。可以预期的是,如面前有本说明书、附图和权利要求的本领域技术人员所应理解的,移动网络界面和短距离电磁通信设备可以共享收发器或收发设备。[0026]便携式通信设备还包括位置收发器,其通常可以将设备在地球表面上的物理坐标确定为纬度、经度和高度的函数。这种位置收发器优选使用GPS技术,所以它在本文中可以称为GPS收发器;然而,应当理解的是,位置收发器可另外(或可选地)采用其他地理定位机制,包括但不限于三角测量、辅助GPS(AGPS)、E-0TD、Cl、SAI、ETA、BSS或类似机制,以确定便携式通信设备在地球表面上的物理位置。[0027]便携式通信设备还包括用户界面,其为消费者提供一些装置,以接收信息以及输入信息或以其他方式对所接收的信息作出响应。如目前理解的(未预期将本发明限制于此)这种用户界面可以包括麦克风、音频扬声器、触觉界面、图形显示器以及键区、键盘、指取设备和/或触摸屏。便携式通信设备还包括微处理器和大性能存储器。大性能存储器可以包括例如R〇M、RAM以及一个或多个可移动存储卡。大性能存储器为计算机可读指令和其它数据提供存储,包括基本输入/输出系统("BIOS")和用于控制便携式通信设备的操作的操作系统。[0028]便携式通信设备还包括专用于识别设备的设备标识存储器,诸如SM卡。如通常理解的,SM卡包含设备的唯一序列号(ESN)、移动用户的国际唯一序号(MSI)、安全认证和加密的信息、与本地网络相关的临时信息、用户已经访问的服务列表以及两个密码(通常使用的PIN码和解锁用的PUK码)。如面前有本说明书、附图和权利要求的本领域技术人员所应理解的,其他信息可以根据设备的类型、其主要的网络类型、本地移动网络运营商等保留在设备标识存储器中。[0029]便携式通信设备可具有两个子系统:(1)"无线子系统",其能够进行通信和其他数据应用程序,在现今移动电话的用户中已经变得普及,和(2)"安全交易子系统",也可被称为"支付子系统"。安全交易子系统将包括安全元件和用于通信至管理和供应系统的相关联的设备软件,以及用于使用和管理存储在安全元件中的安全数据的面向用户的界面。可以预期的是这种安全交易子系统将优选包括安全元件,与作为全球平台2.1.X、2.2或2.2.X(www.globalplatform.org)的一部分所描述的相似(如果不相同)。安全元件已经被实现为专门的、独立的物理存储器,用于与行业普通销售点一起使用的存储支付卡磁道数据的行业通用实践;此外,也可以存储在安全元件中的其他安全凭证包括员工徽章凭证(employmentbadgecredentials)(企业访问控制)、酒店及其他基于卡的访问系统以及通行凭证。移动网络运营商[0030]每个便携式通信设备都连接到至少一个移动网络运营商。移动网络运营商通常提供实体基础设施,其经由与每个手机发射塔的相关联区域(cell)内的多个便携式通信设备进行通信的多个手机发射塔,支持无线通信服务、数据应用程序和安全交易子系统。反过来,手机发射塔可与移动网络运营商的逻辑网络、POTS和因特网可操作地通信,以传送移动网络运营商自己的逻辑网络内,以及至包括那些其它移动网络运营商的外部网络的通信和数据。移动网络运营商通常提供对一个或多个通信协议和技术的支持,包括但不限于用于移动通信的全球系统(631〇、36、46、码分多址化0嫩)、时分多址〇1)嫩)系统、用户数据报协议(UDP)、传输控制协议/因特网协议(TCP/IP)、SMS、通用分组无线业务(GPRS)、WAP、超宽带(UWB)、IEEE802.16全球微波接入互操作性(WiMAX)、SIP/RTP或各种其它无线通信协议中的任一种,以与便携式通信设备进行通信。零售子系统[0031]现今的商家标准是互联网协议连接支付系统,允许对银行和商业服务提供商的借记卡、信用卡、预付费和礼品类产品进行交易处理。通过在销售点(或采购点)终端的磁性读取器刷磁条启用卡,卡内数据被传送至销售点装备并用于由发卡银行确认资金。这种销售点装备已开始包括作为附件的非接式智能卡读取器,允许支付卡数据在RF界面上呈现,以代替磁性读取器。数据通过RF界面由IS014443标准和专有的支付应用程序类似PayPass和payWave传送至读取器,其传输来自卡以及未来包括支付子系统的移动设备的非接卡数据。[0032]零售商的销售点设备75可以通过无线或有线连接连接至商家支付网络。这种销售点网络除了局域网(LAN)、广域网(WAN)、直接连接(例如通过通用串行总线(USB)端口)、其它形式的计算机可读介质、或上述的任何组合之外,还可以包括因特网。在相互关联的一组LAN上,包括基于不同的架构和协议的那些,路由器起到LAN之间的链路作用,使信息能够从一个发送至另一个。另外,LAN内的通信链路通常包括双绞线对或同轴电缆,而网络之间的通信链路可以利用模拟电话线路,全部或部分专用数字线路,包括T1、T2、T3和Τ4,综合业务数字网(ISDN),数字用户线路(DSL),无线链路,包括卫星链路,或本领域技术人员已知的其它的通信链路。此外,远程计算机和其他相关电子设备可以通过调制解调器和临时电话链路远程连接至LAN或WAN。在本质上,销售点网络可利用允许信息在销售点设备和金融服务提供商之间传播的任何通信方法,以便通过相同的金融服务提供商对在交易点的支付进行确认、认证并最终获得金融交易。系统管理后端[0033]系统包括系统管理后端。如图1B中所示,系统管理后端300经由至少一个移动网络运营商的基础设施连接至零售子系统(见销售点设备75)、安全交易子系统(由一个或多个金融服务提供商组成)310以及多个便携式通信设备50。系统管理后端300包括与一个或多个客户端设备可操作通信的服务器。服务器还与零售商子系统75、安全交易子系统310以及一个或多个便携式通信设备50可操作通信。任何类型的语音信道可与本发明关联使用,包括但不限于VoIP。[0034]系统管理后端300的服务器可以包括一个或多个通用计算机,该一个或多个通用计算机执行在同一台计算机上或者在分布在多个计算机上的本地或广域网络上串行或者并行运行系统后台所需的程序和功能,并且该一个或多个通用计算机甚至可以位于"云"中(优选遵守充分安全性的规定)。包括服务器的一个或多个计算机可被Linux、Windows?、WindowsCE、Unix或基于Java?的操作系统等等所控制。系统管理后端服务器与存储程序代码和数据的大性能存储器可操作关联。数据可包括一个或多个数据库、文本、电子表格、文件夹、文件等等,其可以配置为保留并存储知识库,用户识别符(ESNUMSI、PIN码、电话号码、电子邮件/即时消息地址、账单信息等等)。[0035]系统管理后端服务器可以支持案例管理系统,以在客户服务中心的客户端计算机上提供呼叫通信连通和分配。在使用VoIP的语音信道连通的优选方法中,案件管理系统是通过加利福尼亚的红木城的Contactual有限公司发布的。接触系统是用于基于VoIP的客户服务呼叫中心的标准CRM系统,对于处理同时支付和与手机有关的服务关注的服务问题时,其同样提供灵活性。如面前有本说明书、附图和权利要求的本领域技术人员所应理解的,可以在本发明中使用其他其他案例管理系统,例如Salesforce(加利福尼亚,旧金山,Salesforce.com有限公司)和Novo(弗吉尼亚州,弗吉尼亚海滩,NovoSolutions有限公司)。[0036]系统管理后端服务器还支持发布引擎2010、用户唯一标识数据库2011、商家地理位置归类数据库2012和预测交易模块2015。这些元件将在本说明书下文说明。[0037]与系统管理后端服务器相关联的每台客户端计算机具有网络界面设备、图形用户界面和匹配由客户服务中心服务器支持的语音信道如VoIP的语音通信能力。每个客户端计算机可以请求便携式通信设备的蜂窝和安全交易子系统两者的状态。这种状态可以包括便携式通信设备的软存储器和核心性能,NFC组件:基带、NFC天线、安全元件的状态和标识的内容。支付子系统[0038]如图2中所示,每个便携式通信设备50可包含一次性支付钱包160、支付库110、安全元件120、NFC(或RF)基带、支付子系统150(即安全数据存储装置115和安全元件120)以及诊断代理170。一次性支付钱包160是使任何便携式通信设备能够请求并模拟因临时使用而下载到设备50(优选至支付子系统150中)的与NFC/RF基带相关联的凭证(例如卡、优惠券、访问控制和票数据)的电脑应用程序。应用程序也可以使用WAP、J2MERTE和/或SMS通道在传统功能手机(非智能手机)上实现,以代替智能手机。如下文中将要更充分讨论地,凭证最优选是基于NFC的,但也可以是基于RFID,2-D条代码或阿拉伯数字的。[0039]支付库110由一次性支付钱包160使用,以管理(并在其上进行家务)安全元件120,与系统管理后端300交流并且经由数据通信收发器(包括其SMS信道)在设备50上执行无线通信(over-the-air)(0ΤΑ)配置。可以预期的是,0ΤΑ数据通信会以某种方式被加密,并且加密密钥将被布署在与便携式通信设备50以及与支付子系统150可操作关联的卡服务模块中。在一个实施方案中,卡服务模块可操作连接至一次性支付钱包160(布署为如下所述的第三方应用程序)和支付子系统150。卡服务模块通常强制执行对存储在支付子系统150中的数据的访问控制,并且控制被允许在支付子系统150中运行的每个应用程序的功能。在一个实施方案中,卡服务模块验证在便携式通信设备上使用的每个第三方应用程序的作者/发布方(如下文一般描述)。支付子系统150可以被用来存储凭证,例如除了其他支付卡的临时一次性支付卡、优惠券、访问控制和票数据(例如,交通票数据、音乐会票数据等等)。这些凭证类型中的一些可以根据情况加至支付子系统和支付库。[0040]安全数据存储装置115提供便携式通信设备上安全的存储。可根据预期存储在安全数据存储装置115中的数据的性质提供不同的安全级别。举例来说,安全数据存储装置115可以简单地是设备50的操作系统级别的密码保护。如这些操作系统中已知的,密码可以是存储在存储装置50中某处的简单的字母数字或十六进制代码。可替代地,安全数据存储装置115中的数据是优选加密的。然而,更可能的是,所述安全数据存储装置115将以标题为"SystemandMethodforProvidingAVirtualSecureElementonaPortableCommunicationDevice"的2011年10月21日提交并通过引用并入本文的美国专利申请号13/279147的共同未决的专利申请(由本申请的受让人拥有)中公开的方式设置为虚拟安全元件。经由智能手机的一次件支付[0041]由于一些销售点设备不接受NFC支付,而一些用户没有设立NFC账户,本发明使任何便携通信设备能够在接受传统的电子支付的商家经由他们现有的销售点装置进行高度安全的电子支付。[0042]为了使用该系统一次性支付给零售商,消费者应已经下载一次性支付钱包应用程序并且有指定银行的至少一个现有帐户。消费者也应已经注册了一次性支付发布方310(其也可以是指定银行)的至少一个帐户。此外,消费者也应具有他们智能电话(或便携式通信设备50)的移动数据服务。[0043]因凭证的临时性质及其与地理位置确认的结合,一次性支付钱包160可以消除凭证的存储、维护和使用中所涉及的一些复杂性。可以由一次性支付钱包160控制的可能行为是与以下相关联的行为:a.钱包管理(例如,设置、重新设置或启用钱包密码;获得0ΤΑ服务器的URL;无线通信注册配置;设置支付时间;增加支付时间;设置默认卡;列出发布方、内存审计列表;确定存储凭证的SE;更新钱包状态);b.凭证管理(例如,添加凭证;查看凭证详细信息;删除凭证;激活凭证(赎回/支付);停用凭证;锁定/解锁凭证;要求密码访问;获得凭证图像;设置访问密码);和C.安全元件(SE)管理(例如,获得凭证;更新凭证;更新元数据;删除凭证;钱包锁定/解锁;SE锁定/解锁)。[0044]图3A-3B-起示例性说明使用一次性支付钱包160获得并使用一次性支付凭证的过程的一个可能的实施方案(以及各种可能的替代)。消费者可携带他们的智能手机(即便携式通信设备50)进入实体零售店,并如常进行他们的购物体验。将一次性支付钱包160下载在他们的智能手机上,当消费者准备在实体零售商店结账时,通过打开能够解决(solution-enab1ed)的智能手机应用程序,消费者甚至可以使用他们采用传统系统的智能手机支付。[0045]消费者来到销售点75,打开智能手机50上的一次性支付钱包160,通过一次性支付屏幕上的用户界面输入消费者的口令/密码(参见图5)。一次性支付钱包160发送消费者的密码和地理位置坐标(由位置标识服务165生成,图2)至发布引擎2010(图4)。在一个实施方案中,在生成临时支付卡的信息之前,一次性支付钱包160还可以为消费者提供将即将发生的支付的估计量通信至发布引擎2010的能力。通过将关于一次性支付的估计量信息合并至确认进程,可以为一次性代码提供额外的安全性。[0046]发布引擎2010验证密码(例如,使用用户唯一标识数据库2011)。接收正确的通行码指示系统消费者将在短的预定时段内的进行支付(几分钟量级,在某些情况下可以延长)。发布引擎2010使用从便携式通信设备50接收到的地理位置坐标,来确定可能的商家并在与发布引擎2010可操作关联的数据库中查找商家的销售点详细信息(例如,商家地理位置集合数据库2012)。特别地,根据接收到的地理位置信息,发布引擎2010执行数据库查询,以确定消费者位置安装(或可能被安装)哪种非接式销售点终端。在优选实施方案中,便携式通信设备50还可以显示接下来所述便携式通信设备50可位于其中的最可能的零售商店的列表(例如,接下来前五个)(参见,例如图6A)。基于所识别的位置和/或销售点终端,便携式通信设备50的卡服务模块用对于该位置和/或销售点特定的数据格式和其他非接式销售点的数据配置支付系统150,以使得设备50得到卡、优惠券、票或访问控制模拟的支持或优化呈现。系统还可以识别可用于那个地理位置而消费者尚未在支付库110中下载的的消费者新卡产品。在一些实施方案中,系统可以加载所需的库。发布引擎2010包括所有电子支付受理商户的数据库(例如,商家地理位置集合数据库2012),其可能包括商家位置、传统电子支付中使用的商家标识号码、每个商家位置接受的传统支付方案,以及每个商家位置的销售点的设备性能性能性能(参见下面表1)。尽管商家地理位置集合数据库2012被描述为包括在发布引擎2010中或以其他方式为发布引擎2010的一部分,但设想商家地理位置集合数据库2012可以包括在便携式通信设备50、发布方310内,为便携式通信设备50、发布方310的一部分,或与便携式通信设备50、发布方310相关联,或者分别承载。表1-商家和一次性支付信息的实施例【权利要求】1.一种用于发布动态临时凭证的系统,所述系统向便携式通信设备发布所述动态临时凭证,以在与电子控制点的交易中使用,所述便携式通信设备具有提供所述便携式通信设备的当前地理位置的服务,所述系统包括:接收装置,所述接收装置在集中式计算机中,用于接收所述便携式通信设备的当前地理位置;动态临时凭证传输装置,用于将所述动态临时凭证从所述集中式计算机传输至所述便携式通信设备;和预测交易信息提供装置,用于将预测交易信息提供至与所述电子控制点可操作地关联的授权系统,所述预测交易信息包括所述动态临时凭证和指示所述便携式通信设备的当前地理位置的信息,其中,所述动态临时凭证具有预定的有效时间。2.如权利要求1所述的系统,还包括终端用户认证装置,用于认证所述便携式通信设备的终端用户,其中直到所述终端用户认证装置已经认证了所述终端用户,所述动态临时凭证传输装置、所述预测交易信息提供装置或两者才起作用。3.如权利要求2所述的系统,还包括提供所述终端用户的名称和密码之间的关联的用户数据库,其中所述终端用户认证装置与所述用户数据库可操作地关联并通过确认所述密码来认证所述终端用户。4.如权利要求3所述的系统,其中所述便携式通信设备具有唯一的数字签名,所述认证装置还通过确认所认证的终端用户与所述唯一的数字签名的配对来认证所述终端用户。5.如权利要求4所述的系统,其中所述预测交易信息还包括所述便携式通信设备的唯一的数字签名。6.如权利要求2所述的系统,其中所述便携式通信设备具有唯一的数字签名,所述认证装置还通过确认所认证的终端用户与所述唯一的数字签名的配对来认证所述终端用户。7.如权利要求6所述的系统,其中所述预测交易信息还包括所述便携式通信设备的唯一的数字签名。8.如权利要求1所述的系统,还包括确定装置,所述确定装置用于确定与所述便携式通信设备的当前地理位置相关联的一个或多个可能的商家,其中与所述当前地理位置相关联的所述一个或多个可能的商家是指示所述便携式通信设备的当前地理位置的信息。9.如权利要求8所述的系统,其中所述一个或多个可能的商家中的每一个由商家名称和商家标识码表不。10.如权利要求8所述的系统,其中所述传输装置还将所述一个或多个可能的商家传输至所述便携式通信设备,所述系统还包括查明装置,所述查明装置用于查明来自所述便携式通信设备的对所述一个或多个可能的商家中的一个的确认,在接收到不匹配的指示时所述查明装置选择其他一个或多个可能的商家。11.如权利要求10所述的系统,其中所述传输装置还向所述便携式通信设备传输与所述一个或多个可能的商家中的每一个相关联的模拟方法。12.如权利要求11所述的系统,其中所述预测交易信息还包括与所述一个或多个可能的商家中的每一个相关联的模拟方法。13.如权利要求1所述的系统,其中所述电子控制点包括销售点终端,而所述认证系统包括具有验证映射网关的商豕支付网络。14.如权利要求13所述的系统,其中所述验证映射网关包括包含所述预测交易信息和传统支付数据的验证数据库。15.如权利要求14所述的系统,其中所述验证映射网关可操作地连接至一个或多个发布方,所述系统还包括与所述验证映射网关相关联的装置,以在支付交易中,在发送所述支付交易至与所述传统支付数据相关联的发布方之前,用所述传统支付数据取代所述动态临时凭证。16.如权利要求15所述的方法,其中只有在将所述动态临时凭证传输至所述便携式通信设备的预定时间内接收到所述支付交易时,授权装置才提供授权。17.如权利要求16所述的方法,其中只有在所述支付交易记录是来自最可能位于所述当前地理位置的商家时,所述授权装置才提供授权。18.如权利要求1所述的系统,其中所述预定的有效时间是分钟数量级的,所述系统还包括用于循环使用所述动态临时凭证的循环使用装置,其中在预定的有效时间到期之后,当第二便携式通信设备位于相对于所述第一便携式通信设备的当前地理位置的第二不同地理位置时,所述循环使用装置使用所述第一便携式通信设备的当前地理位置、所述第二便携式通信设备的地理位置和与所述动态临时凭证相关联的所述预定的有效时间,将所述动态临时凭证传输至所述第二便携式通信设备。19.一种用于在与电子控制点的交易中、与便携式通信设备一起使用动态临时凭证的方法,所述便携式通信设备具有提供所述便携式通信设备的当前地理位置的服务,所述方法包括:在集中式计算机中接收所述便携式通信设备的当前地理位置;将所述动态临时凭证从所述集中式计算机传输至所述便携式通信设备;和提供预测交易信息至与所述电子控制点可操作地关联的授权系统,所述预测交易信息包括所述动态临时凭证和指示所述便携式通信设备的当前地理位置的信息,其中,所述动态临时凭证具有预定的有效时间。20.如权利要求19所述的方法,还包括在向所述授权系统提供预测交易信息之前,认证所述便携式通信设备的终端用户。21.如权利要求20所述的方法,其中认证还包括检查所述终端用户和预先存储在所述集中式计算机中的密码之间的关联。22.如权利要求21所述的方法,其中所述便携式通信设备具有唯一的数字签名,所述认证还包括检查所述终端用户和唯一的数字签名之间的关联。23.如权利要求19所述的方法,还包括在从所述电子控制点接收包含所述预测交易信息的交易记录时,授权所述电子控制点。24.如权利要求23所述的方法,其中授权所述电子控制点还包括确定是否在将所述动态临时凭证传输至所述便携式通信设备的预定时间内接收到所述交易记录。25.如权利要求24所述的方法,其中授权所述电子控制点还包括确定是否从最可能位于所述当前地理位置的商家接收到所述交易记录。26.如权利要求23所述的方法,其中所述方法进一步包括下列授权:取代所述交易记录中与所述便携式通信设备的所述终端用户相关联的传统卡支付数据;和使用与所述终端用户相关联的所述传统卡支付数据,将所述支付记录传递至发布方授权系统。【文档编号】G06Q20/32GK104272332SQ201280069962【公开日】2015年1月7日申请日期:2012年12月19日优先权日:2011年12月19日【发明者】D·布鲁德尼奇,M·卡拉夫特,H·瑞斯基斯,A·韦恩斯坦申请人:希昆软件公司