通过不可信设备的安全支付的制作方法

通过不可信设备的安全支付的制作方法
【专利摘要】本发明的各个实施例涉及销售点（POS）系统，并且更特别地涉及使用除了POS终端之外的移动设备进行安全支付的系统、设备和方法，所述移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。所述移动设备涉及例如银行的中央金融实体和所述支付终端之间的可信交易，以使得可基于滚动码、双路或三路认证或由所述移动设备的并入而实现的离线模式来进一步认证不安全支付终端。尽管移动设备和支付终端中的任一者提供了有限的安全性，但是合并了它们两者的POS系统证实了提高的安全级别。
【专利说明】通过不可信设备的安全支付
【技术领域】
[0001]本发明涉及销售点(POS)系统，并且更特别地涉及除了 POS终端之外还使用移动设备进行安全支付的系统、设备和方法，其中所述POS终端和移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。移动设备涉及到在例如银行的中央金融实体和支付终端之间的可信交易，以使得可基于滚动码、双路或三路认证或通过移动设备的并入而实现的离线模式来进一步认证不安全支付终端。
【背景技术】
[0002]销售点(POS)也称为购买点或结账点，其是发生购买和支付交易的地点。在每个POS终端处，销售人员使用适当的硬件和软件来管理销售过程，并且所述硬件和软件允许购买收据的生成和打印。附图(下文称为“图”)I示出了依赖于支付终端102和例如银行104的中央金融实体之间的通信的常规POS系统100。银行104向用户发出支付代币(paymenttoken) 106。支付终端102读取支付代币106以提取将进一步传送给银行104的账户信息。银行104从用户请求签名或个人标识号(PID)，并且在用户认证时授权支付。支付代币106的示例包括由信用卡公司发行的信用卡、与银行账户相关联的借记卡以及预付现金卡，并且可通过刷卡或接触支付终端102来读取支付代币106。
[0003]用户不得不携带嵌入有磁条或芯片的实物借记卡或信用卡。磁条或芯片用于存储顾客的个人账户信息。在大多数借记卡或信用卡中，持卡人的认证仍局限于持卡人的签名、密码和/或短的PIN，从而只需要持卡人耗费最小的付出并且对于普通人而言技术障碍会显著减小。尽管使用方便，但信用卡面临巨大的安全威胁。一旦窃贼偷盗了卡，他或她就可方便地伪造签名或对有时仅包含四个数字的密码或PIN进行译解。
[0004]此外，一旦支付终端102受损，攻击者可以捕获个人数据，同时在可信交易过程中支付终端102读取支付代币。当用户将他的个人数据(例如，账户信息、签名、密码和PIN)输入到常规的POS终端时，假设他或她基于设备的品牌名称和强制性设备安全证书而信任该设备。然而，在世界许多地方，该信任未得到保障。支付终端102可能被篡改，并且可能已经安装伪造的终端以替代合法的支付终端102。当在终端处理支付代币时，伪造的终端容易地捕获机密的个人数据，并且窃贼可使用该数据来进行未经授权的购买和支付，或者改变对支付代币收费的量。因此，常规的支付终端仅可被视为对于处理可信交易支持有限安全级别的不可信设备。

【发明内容】

[0005]本发明的各个实施例涉及销售点(POS)系统，并且更特别地涉及使用除了 POS终端之外的移动设备进行安全支付的系统、设备和方法，所述移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。移动设备涉及例如银行的中央金融实体和支付终端之间的可信交易，以使得可基于滚动码、双路或三路认证或由移动设备的并入而实现的离线模式来进一步认证不安全支付终端。[0006]本发明的一个方案是在支付终端中认证用户和可信交易的方法，并且在该方法中，例如银行的金融实体充当分别与移动设备和支付终端进行通信的中心。在支付终端处使用支付代币以初始化可信交易，并且做出相应的支付请求并将该请求传送到金融实体。金融实体将金融实体的验证数据发布到移动设备。根据验证数据将响应传送到金融实体，并且金融实体根据响应来认证用户和可信交易。
[0007]本发明的一个方案是涉及到在移动设备、金融实体和支付终端中的每两者之间耦合的三路认证方法。在移动设备和支付终端之间交换个人信息以解锁进一步的功能。在支付终端处使用支付代币来初始化可信交易，并且做出相应的支付请求并且将其传送到金融实体。金融实体与移动设备通信以进行确认。在支付终端处输入另一验证数据，以使金融实体可认证用户和可信交易。
[0008]本发明的另一方案是使用支付终端和移动设备来认证用户和可信交易的离线方法。移动设备和支付终端经由通信链路耦合。在移动设备和支付终端之间交换个人信息以解锁进一步的功能。在支付终端处使用支付代币来初始化可信交易，并且做出相应的支付请求并且将该请求传送到移动设备。结果，提示用户核准支付请求。
[0009]在该
【发明内容】
部分已经大概地描述了本发明的一些特征和优点；然而，另外的特征、优点和实施例呈现于此或者本领域普通技术人员通过参考附图、说明书及其权利要求可显知另外的特征、优点和实施例。因此，应当理解的是，本发明的范围不应受该
【发明内容】
部分所公开的特定实施例限制。
【专利附图】

【附图说明】
[0010]将参照本发明的实施例，实施例的示例可示于附图中。这些附图意在示例性的而非限制性的。尽管一般是在这些实施例的背景中描述了本发明，但应当理解的是不意在将本发明的范围限制于这些特定的实施例。
[0011]图1示出了依赖于在支付终端和例如银行的中央金融实体之间的通信的常规POS系统。
[0012]图2A示出了根据本发明的各实施例的并入支付终端和移动设备的POS系统的示例性框图。
[0013]图2B示出了根据本发明的各实施例的基于滚动码方案的示例性方法。
[0014]图2C示出了根据本发明的各实施例的双路认证的示例性方法。
[0015]图3A示出了根据本发明的各实施例的并入支付终端和移动设备的POS系统的另一示例性框图。
[0016]图3B示出了根据本发明的各实施例的用于银行、支付终端和移动设备之间的三路认证的示例性方法。
[0017]图4A示出了根据本发明的各实施例的基于支付终端和移动设备的离线POS系统的示例性框图。
[0018]图4B示出了根据本发明的各实施例的离线POS系统中的示例性移动到支付通信链路(链路C)。
[0019]图5示出了根据本发明的各实施例的POS系统的离线操作的示例性方法。
[0020]图6A示出了根据本发明的各实施例的购物系统的示例性框图。[0021]图6B示出了根据本发明的各实施例的通过移动设备进行购物的示例性方法。【具体实施方式】
[0022]在下面的说明书中，为了说明的目的，为了提供本对发明的理解而阐述了具体细节。然而，对于本领域技术人员而言显而易见的是能够不通过这些细节来实施本发明。本领域技术人员将认识到下面描述的本发明的实施例可以各种方式以及利用各种装置来实施。本领域技术人员还将认识到另外的改进、应用和实施例在其范围内，作为本发明可提供实用性的额外领域。因此，下面描述的实施例是对本发明的具体实施例的示例并且意在避免模糊发明。
[0023]说明书中提及“一个实施例”或“实施例”是指结合实施例描述的特定的特征、结构、特性或功能包括在本发明的至少一个实施例中。因此，在说明书中各处出现的用语“在一个实施例中”、“在实施例中”等的出现不一定都指代同一实施例。
[0024]此外，附图中部件之间或方法步骤之间的连接不局限于直接实现的连接。相反，可通过向其添加中间的部件或方法步骤来修改或改变在图中示出的部件之间或方法步骤之间的连接，而不偏离本发明的教导。
[0025]本发明的各个实施例涉及销售点(POS)终端，并且更特别地涉及使用均暴露于各种篡改企图的不安全设备的POS终端和另一移动设备来进行安全支付的系统、设备和方法。在例如银行的中央金融实体和终端之间的可信交易涉及移动设备，以使得基于滚动码、双路认证或三路认证来进一步认证不安全终端。
[0026]近来金融交易中已应用移动设备，但是移动设备最初是作为经由无线电链路来接收和进行电话呼叫的通信终端而被引入的。常规的移动设备通过软件金融应用程序方便地配置成安全的POS终端。金融应用程序经用户请求而安装到移动设备上，并且正常地每个银行或零售商可支持具有验证接口的其自身的应用程序。对于每个银行或零售商而言，用户名和密码可由用户借助移动设备的键盘或触摸屏在软件应用程序所提供的接口处直接输入。在用户认证时，在银行和移动设备之间经由金融应用程序来实现可信交易。
[0027]然而，在移动设备上的支付处于受到流氓软件应用程序篡改的风险之下。每个移动设备对于与任意金融交易无关的其它应用程序而言是开放的，并且这些无关的应用程序可由黑客使用来拦截输入到金融应用程序中的个人数据。类似于支付终端，由金融应用程序配置的用于移动银行的移动设备也是仅为处理可信交易提供有限的安全级别的不可信设备。
[0028]此处，移动设备合并到最初基于支付终端的POS系统中。如果支付终端和移动设备分别具有彼此独立的篡改概率Pr (Tm)和Pr (Tp)，则对于POS系统而言总的篡改概率大幅下降至乘积，即Pr (Tm) XPr(Tp)。在实际的项中，所述乘积与集成有支付终端和移动设备的POS系统的显著低的篡改概率相关联。
[0029]图2A示出了根据本发明的各个实施例的并入支付终端202和移动设备204的POS系统的示例性框图200。移动设备204与例如银行206的中央金融实体通信，并且涉及到用户经由支付终端202向银行206发出支付请求的可信交易中。银行206与支付终端202通信以交换关于用户、用户账户和可信交易的信息(链路A)，同时另外的信息也可在银行206和移动设备204之间传送(链路B)。另外的信息包括但不限于PIN、交易码、安全问题、确认通知和用户所输入的任何信息。用户控制移动设备208和支付代币(例如，信用卡208)，支付代币用于保持账户信息。在本发明的各个实施例中，移动设备208可由用户所有、从另一用户处借用、从服务提供商处借入或租赁。
[0030]与移动设备204耦合的支付终端202提供使用单个支付终端所不能提供的提高的安全级别。在常规的支付终端中，认证基于PIN或签名。PIN对于所有可信交易是不变的，但是可以不实时地验证签名。PIN或签名的偷窃是大问题。由于安装的支付终端的数量，在短时间内期望大规模改变是不现实的。然而，移动设备204的使用支持多项可选安全措施以克服该难题。在一个实施例中，移动设备204支持滚动码方案，以使银行可即时地改变PIN或发布用于每个可信交易的验证交易码。在另一实施例中，移动设备204允许双路认证，其中为每个单独的可信交易，银行206向移动设备204发出安全问题或确认通知。因此，移动设备204和支付终端202被耦合以便以提高的安全级别来认证用户和支付。
[0031]图2B示出了根据本发明的各实施例的基于滚动码方案的示例性方法240。在该滚动码方案中，为每个单独的可信交易，银行206将验证交易码(即，滚动码)传送到移动设备204。在步骤242中，例如信用卡208的支付代币由支付终端202处理来初始化可信交易以便进行支付。在终端202处做出支付请求，并且支付请求被进一步传送到银行206。在步骤244中，在请求从支付终端204输入交易码的同时，银行206实时地生成验证交易码，并且将其传递到移动设备204。在步骤246中，可在移动设备204处在电子邮件或即时消息中恢复该交易码。响应于银行206所发送的请求，在步骤248中用户必须将实时交易码输入到支付终端202中，以使得在步骤250中通过银行来认证用户和交易。在各实施例中，该交易码可替代在支付终端202处输入的常规PIN，或者连同PIN —起应用以允许提高POS系统200的安全级别。
[0032]图2C示出了根据本发明的各实施例的用于双路认证的示例性方法280。在双路认证时，用户必须应答由银行206发布到移动设备204的安全问题或确认通知，从而可以认证用户和相应的可信交易。在步骤282中，支付终端202处理例如信用卡208的支付代币以初始化可信交易以进行支付。支付请求在终端202处做出并且进一步传送到银行206。在步骤284中，银行206生成问题，并且将其发送到移动设备204。在本发明的各实施例中，该问题可以为在电子邮件或即时消息中发送的安全问题或确认通知。在步骤286中，用户必须答复问题。在一个实施例中，答复必须在时间期限内完成，并且符合特定格式。在接收到满意的答复时，在步骤288处银行206认证用户和交易。
[0033]在上述双路认证的一些实施例中，银行206可分别向支付终端202和移动设备204发出两个单独的消息。所述消息可呈图片、词语和音乐段落的示例性形式，并且特别地，这两个消息彼此相同或匹配。结果，在步骤286中，用户必须确认这两个消息是否如所预期的那样彼此相同或匹配。
[0034]本领域技术人员理解的是，滚动码方案240和双路认证方法280均可由POS系统200来实现。滚动码、安全问题或消息是银行206为用户和交易认证目的而发到移动设备204的验证数据的不同形式。响应于验证数据，用户通过在支付终端202处输入滚动码，在移动设备204处回答安全问题或确认消息，来可任选地应答。该应答最终传回到银行206，等待被认证。此外，在本发明的各实施例中，银行仅为用户保持花费信用的金融实体的示例。金融实体还可以为信用卡公司或票据交换所。[0035]图3A示出了根据本发明的各实施例的并入支付终端202和移动设备204的POS系统的另一示例性框图300。在POS系统200中，银行206充当维持分别通往支付终端202和移动设备204的两个相对独立的通信信道(即，链路A和B)的中心。此处，还建立了支付终端202和移动设备204之间的直接通信(链路C)，从而可在该POS系统300中支持三路认证方法。
[0036]图3B示出了根据本发明的各实施例的在银行206、支付终端202和移动设备204之间的三路认证的示例性方法350。在步骤352中，在银行206、支付终端202和移动设备204之间的每两个实体经由相应的通信链路耦合。支付终端202通常经由基于有线或无线局域网(LAN)的互联网与银行206耦合。移动设备204基于设备204所注册的蜂窝网络与银行206通信。移动设备204和支付终端202之间的移动到支付的直接通信可以基于短距离无线电、光学或红外的链路，并且特别地，近场通信(NFC)、W1-Fi网络或蓝牙网络均能够应用以建立链路。尽管如此，信息包含敏感数据，诸如账户信息和安全问题，并且因此必须在上述三个实体之间以加密格式传送。加密格式与它们之间的相应通信链路的类型兼容。
[0037]在步骤354中，经由移动设备204和支付终端202之间的移动到支付的直接通信(链路C)交换个人信息。个人信息的一个示例是数字证书。如果个人信息与预核准列表匹配，则在移动设备和支付终端202之间解锁进一步的功能，并且提示用户通过移动设备204和支付终端202进行支付。
[0038]在步骤356中，例如信用卡208的支付代币由支付终端202处理以初始化特定可信交易以进行支付。在步骤358中，在终端202处做出支付请求并且经由链路A将其进一步传送到银行206。在步骤360中，银行206经由链路B与移动设备204进一步通信以进行确认。在步骤362中，在移动设备204确认时，提示用户在支付终端202处键入PIN和/或签名。
[0039]在步骤360和361之间，移动设备204和支付终端202分别保持其机密信息，并且避免源自于彼此的篡改企图。由于用于确认的机密数据被发送或输入到移动设备204中，数据不会暴露于支付终端202。同样，移动设备204不能访问支付终端202上的PIN或签名，并且安装在其上的流氓软件应用程序也不能初始化相似的交易。
[0040]图4A示出了根据本发明的各实施例的基于支付终端202和移动设备204的离线POS系统的示例性框图400。POS系统200和300需要从银行206分别经由链路A和B到支付终端202和移动设备204的网络通信。虽然这些通信链路在正常情况下可供使用，但是网络破坏仍不时地发生，因此，由于成本或速度的原因通信链路A和B不总是令人满意的。离线POS系统400可被视为以独立于通信链路A和B的离线模式操作的POS系统300。对于小的交易以及不需要来自银行206的授权的现金交易能够进行该离线模式。在离线模式中，可直接经由链路C在支付终端202和移动设备204之间完成可信交易。
[0041]移动设备204和支付终端202不仅交换与可信交易有关的信息，而且还交换经由链路C的用户和交易认证的信息。交易信息包括数据和时间、账户余额和交易量。为了认证用户和可信认证的目的，传送个人信息、随机数或序列号。移动设备204被给予在一些情形下认证用户和可信交易的权限，并且尤其当交易所牵涉的货币量在一定限值之下时。
[0042]图4B示出了根据本发明的各实施例的离线POS系统400中的示例性的移动到支付通信链路(链路0420。如上文所公开的，移动到支付通信链路420为直接短距离无线电链路、光学链路或红外链路。然而，链路C还可经由普通网络基础架构来建立以保持POS系统400的成本效益。
[0043]图5示出了根据本发明的各实施例的在离线模式下操作POS系统400的示例性方法500。在步骤502中，支付终端202和移动设备204经由移动到支付通信链路(即，链路C)耦合。在步骤504中，经由移动设备204和支付终端202之间的链路C交换诸如数字证书的个人信息。如果个人信息匹配预核准列表，则在移动设备204和支付终端202之间解锁进一步的功能，并且提示用户通过移动设备204和支付终端202进行支付。
[0044]在步骤506中，支付代币208由支付终端202处理以初始化特定的可信交易以进行支付。在终端202处做出支付请求并且经由链路C将其进一步传送到移动设备204。在步骤508中，提示用户在移动设备204的接口处核准支付。此后，在步骤510中完成支付。
[0045]移动设备204根据链路C的类型来核准支付。在一个实施例中，支付终端202发出无线电信标或光信标，并且移动设备204捕获该信标。具体而言，验证标识符在嵌入在支付终端202中的低成本脉冲发光二极管(LED)照明设备中被编码，并且由集成到移动设备204上的摄像机捕获。
[0046]验证标识符用于认证用户和可信交易。验证标识符可包含网络地址、设备标识符、地理位置或可由移动设备204应用以检查支付终端202的真实性的其它信息。还可通过该验证标识符在支付终端202和加密密钥之间创建关联，以恢复在移动设备204和支付终端202之间传送的信息。此处，经由普通网络基础架构(诸如LAN和WLAN)还建立了移动设备204和支付终端202之间的附加的网络连接，并且同样可经由该附加网络连接来交换信息。
[0047]在另一实施例中，可视的条形码或标签在离线POS系统400中适当地用于提示可信交易。用户可以在支付终端202的前面挥动条形码或标签。移动设备204还可扫描/拍摄可视条形码或标签。从条形码或标签中提取用于认证和加密的信息，恰如在之前的实施例中从验证标识符中提取一样。
[0048]图6A示出了根据本发明的各实施例的购物系统的示例性框图600。与银行206通信的移动设备204用于实现该购物系统600。在该购物系统600中，不需要支付终端和收银机。移动设备204设成购物模式。在购物过程期间，移动设备204与附贴于商品604或货架606上的智能标签进行通信。产品信息被发送到移动设备204，等待用户做出购买决定。在一个实施例中，用户可能需要按下“添加以购买”按钮来购买具体的商品604。在另一实施例中，电话放置在嵌入到购买车上的转接器(docket)上，以使置于购物车中的任何商品被自动添加以购买。在完成一项购物时，用户在移动设备204上确认购买，并且银行206自动进行支付。
[0049]虽然不具有支付终端202或收银机的购物系统600是方便的，但是作为可能被一些流氓软件应用程序篡改的不可信设备的移动设备204仍存在安全隐患。在一些实施例中，购物系统600可能在商店出口处仍需要完整的POS系统602来接受支付。商店提供与银行206和/或移动设备204耦合的支付终端202。POS系统602可任选地基于滚动码方案、双路认证、三路认证或离线模式来实现期望的安全级别。
[0050]图6B示出了根据本发明的各实施例的通过移动设备进行购物的示例性方法650。在步骤652中用户通过移动设备首次认证他自己或她自己之后，在步骤654中用户在他的移动设备上初始化购物模式。在本发明的各实施例中，用户认证是通过输入PIN或验证生物计量信息来实现的。在购物过程期间，在步骤656中移动设备202读取来自附贴于商店中的商品和货架上的智能标签的信息。在步骤658中置于购物车中的商品被手动或自动地添加以购买。一旦完成购物，在步骤660中在商店的出口处在移动设备204上完成购买。一旦用户确认购买，则在步骤662中移动设备204初始化以进行支付。
[0051]在一些实施例中，当移动设备204授权银行206进行支付时，通过银行直接对商店进行支付。然而，为了以提高的安全级别进行支付，商店处的支付终端202被包含以建立POS系统200、300或400 ;并且能在银行206、支付终端202和移动设备204之间进行滚动码方案、双路认证、三路认证或离线模式。
[0052]虽然已经在附图中显示出且在此处详细地描述了本发明的具体示例，但是本发明易于得到各种改进和替换形式。然而，应当理解，本发明不限于所公开的特定形似，相反，本发明要涵盖落在随附权利要求的范围内的所有的改进方案、等同方案和替代方案。
【权利要求】
1.一种在支付终端中认证用户和可信交易的方法，包括以下步骤: 在所述支付终端处使用支付代币来初始化所述可信交易，做出相应的支付请求并将所述支付请求传送到金融实体； 通过所述金融实体将验证数据发布到移动设备； 从所述移动设备恢复所述验证数据； 根据所述验证数据将响应传送到所述金融实体，以使所述金融实体根据所述响应来认证所述用户和所述可信交易；以及 其中所述移动设备和所述支付代币均由所述用户控制。
2.根据权利要求1所述的方法，其中所述验证数据是由所述金融实体针对所述可信交易生成的交易码，并且所述交易码随所述可信交易而改变。
3.根据权利要求2所述的方法，其中从所述移动设备恢复所述验证数据，并且作为传送到所述金融实体的响应而输入到所述支付终端。
4.根据权利要求2所述的方法，其中所述验证数据替代常规地输入到所述支付终端的个人标识号(PIN)以进行认证。
5.根据权利要求2所述的方法，其中除了常规地输入到所述支付终端的PIN之外还应用所述验证数据以进行认证。
6.根据权利要求1所述的方法，其中所述验证数据是由所述金融实体生成的安全问题，并且所述用户在所述移动设备上输入所述安全问题的答案作为传送到所述金融实体的所述响应。
7.根据权利要求1所述的方法，其中所述验证数据是由所述金融实体生成的确认通知，并且所述用户在所述移动设备上输入确认应答作为传送到所述金融实体的所述响应。
8.根据权利要求1所述的方法，其中与所述验证数据相同或匹配的匹配数据也被传送到所述支付终端，并且所述验证数据和所述匹配数据均呈现为从由图片、词语和音乐段落构成的组中选择的形式，以使所述用户将所述验证数据与所述匹配数据进行比较，在所述移动设备上输入所述响应并且认证所述用户和所述可信交易，所述响应指示所述匹配数据是否如所期望地与所述验证数据一致。
9.根据权利要求1所述的方法，其中所述支付代币选自由借记卡、信用卡和预付现金卡构成的组。
10.根据权利要求1所述的方法，其中从选自由电子邮件和即时消息构成的组的源恢复所述验证数据。
11.如权利要求1所述的方法，其中所述移动设备用于读取附贴于商店中的商品和货架的智能标签，并且对置于购物车中的商品进行结账。
12.一种在支付终端中用户和可信交易的三路认证的方法，包括以下步骤: 经由相应的通信链路将移动设备、金融实体和所述支付终端中的每两者耦合； 在所述移动设备和所述支付终端之间交换个人信息以解锁进一步的功能； 在所述支付终端处使用支付代币来初始化所述可信交易，做出相应的支付请求并将所述支付请求传送到所述金融实体； 由所述金融实体与所述移动设备通信以进行确认； 在所述支付终端处输入验证数据，以使所述金融实体根据所述验证数据来认证所述用户和所述可信交易；以及 其中所述移动设备和所述支付代币均由所述用户控制。
13.根据权利要求12所述的方法，其中，在所述支付终端和所述移动设备之间建立移动到支付通信链路，并且所述移动到支付通信链路实现为选自由短距离无线电链路、光学链路和红外链路构成的组的链路。
14.根据权利要求13所述的方法，其中，基于选自近场通信(NFC)、W1-Fi网络和蓝牙网络的一种技术来实现所述移动到支付通信链路。
15.根据权利要求12所述的方法，其中，所述个人信息包括数字证书。
16.根据权利要求12所述的方法，其中，所述个人信息与预核准列表匹配，并且根据匹配结果而解锁进一步的功能。
17.根据权利要求12所述的方法，其中，解锁进一步的功能以允许通过所述移动设备和所述支付终端进行支付。
18.根据权利要求12所述的方法，其中，所述支付代币选自由借记卡、信用卡和预付现金卡构成的组。
19.根据权利要求12所述的方法，其中，所述移动设备用于读取附贴于商店中的商品和货架的智能标签，并且对置于购物车中的商品进行结账。`
20.一种以离线模式在支付终端中认证用户和可信交易的方法，包括以下步骤: 经由通信链路耦合移动设备和所述支付终端； 在所述移动设备和所述支付终端之间交换个人信息以解锁进一步的功能； 在所述支付终端处使用支付代币来初始化所述可信交易，做出相应的支付请求并将所述支付请求传送到所述移动设备； 提示用户核准所述支付请求；以及 其中所述移动设备和所述支付代币均由所述用户控制。
21.根据权利要求20所述的方法，其中，在所述支付终端和所述移动设备之间建立移动到支付通信链路，并且所述移动到支付通信链路实现为选自由短距离无线电链路、光学链路和红外链路构成的组的链路。
22.根据权利要求21所述的方法，其中，基于选自近场通信(NFC)、W1-Fi网络和蓝牙网络的一种技术来实现所述移动到支付通信链路。
23.根据权利要求20所述的方法，其中，所述个人信息包括数字证书。
24.根据权利要求20所述的方法，其中，所述个人信息与预核准列表匹配，并且根据匹配结果而锁定进一步的功能。
25.根据权利要求20所述的方法，其中，解锁进一步的功能以允许通过所述移动设备和所述支付终端进行支付。
26.根据权利要求20所述的方法，其中，所述支付代币选自由借记卡、信用卡和预付现金卡构成的组。
27.根据权利要求20所述的方法，其中，所述移动设备用于读取附贴于商店中的商品和货架的智能标签，并且对置于购物车中的商品进行结账。
28.根据权利要求20所述的方法，其中，所述离线模式能够在涉及有限货币量的小型交易中起动。
29.根据权利要求20所述的方法，其中，提示所述用户核准所述支付请求的步骤还包括以下子步骤: 通过所述支付终端来发送验证标识符，所述通信链路的类型允许所述验证标识符作为选自由无线电信标和光信标构成的组的信号而被发送； 由所述移动设备根据所述通信链路的类型来接收所述验证标识符；以及 根据所述移动设备中的所述验证标识符来认证所述用户和所述可信交易。
30.根据权利要求20所述的方法，其中，提示所述用户核准所述支付请求的步骤还包括以下子步骤: 在选自所述移动设备和所述支付终端的设备的前方挥动可视标签；以及 从所述可视标签提取用于认证`和/或加密的信息。
【文档编号】G06Q20/30GK103514536SQ201310261664
【公开日】2014年1月15日 申请日期:2013年6月27日 优先权日:2012年6月28日
【发明者】D·W·卢米斯三世, E·T·马, R·M·马奇塞尔 申请人:马克西姆综合产品公司