用于为增强安全性请求对电子交易记录的核对的系统和方法与流程
相关申请的交叉引用
本申请要求2015年1月14日提交的标题为“systemandmethodforreconcilingelectronictransactionrecordsforenhancedsecurity”的美国专利申请no.14/596,420;2015年1月14日提交的标题为“systemandmethodforcomparingelectronictransactionrecordsforenhancedsecurity”的专利申请no.14/596,472;以及2015年1月14日提交的标题为“systemandmethodforrequestingreconciliationofelectronictransactionrecordsforenhancedsecurity”的专利申请no.14/596,508的优先权,这些申请的全部内容通过引用其整体结合于此。
本发明涉及电子交易。更具体而言,本发明涉及用于为增强安全性核对电子交易记录的系统和方法。
背景技术:
电子交易-诸如,支付或对设施或计算机的访问-可以使用诸如智能卡或移动设备之类的电子便携式交易设备来进行。智能卡是包括嵌入式集成电路芯片的设备,该嵌入式集成电路芯片可以是利用内部或外部存储器工作的安全处理模块(例如,微处理器、微控制器或等效智能),或者仅仅是存储器芯片。智能卡可以提供标识、认证、数据存储以及应用处理。智能卡可以充当信用卡或atm借记卡、电话卡或加油卡,以及用于准许访问计算机或物理设施的高安全访问控制卡。智能卡可以通过使用诸如公钥基础结构(pki)以及一次性的密码(otp)之类的令牌,认证用户的身份。另外,可以针对生物认证来配置智能卡,以提供额外的一层安全性。
类似地,诸如智能电话、pda、平板电脑以及膝上型计算机之类的移动设备可以提供用于电子交易的平台。例如,移动设备的用户可以使用与移动支付服务进行通信的应用,进行购买产品或服务的电子交易。移动设备可以被配置成用于基于令牌的认证和/或生物认证。
然而,这些方法不能抵御身份冒用。例如,身份冒用者会潜在盗窃与智能卡或移动设备相关联的令牌,并使用该令牌来进行欺骗性交易。所需要的是能够消除或降低这样的欺骗性交易的风险的额外的一层安全性。
技术实现要素:
本公开的各实施例涉及通过以前的电子交易的核对来增强电子交易的安全性。
根据此处所描述的技术,一种增强电子交易的安全性的方法包括与涉及电子便携式交易设备的新电子交易相联系地发送对电子便携式交易设备的认证的请求;发送涉及所述电子便携式交易设备的一个或多个以前的电子交易的第一记录,用于与涉及所述电子便携式交易的一个或多个以前的电子交易的第二记录进行比较;以及,接收指出在所述第一记录和所述第二记录之间是否有匹配的消息。
根据此处所描述的技术,增强涉及电子便携式交易设备的新电子交易的安全性的方法包括从第一存储设备接收涉及电子便携式交易设备的一个或多个以前的电子交易的第一记录;从第二存储设备接收涉及所述电子便携式设备的一个或多个以前的电子交易的第二记录;比较所述第一记录和所述第二记录;以及,提供所述第一记录和所述第二记录之间的匹配的指示。
根据此处所描述的技术,增强电子交易的安全性的方法包括与涉及电子便携式交易设备的新电子交易相联系地接收对电子便携式交易设备的认证的请求;从第一存储设备取回涉及电子便携式交易设备的一个或多个以前的电子交易的第一记录;从第二存储设备取回涉及所述电子便携式设备的一个或多个以前的电子交易的第二记录;以及,判断所述第一记录和所述第二记录是否核对得上。
通过下文结合作为示例示出了根据所公开的技术的各实施例的特征的各个附图进行的比较详细的描述,所公开的技术的其他特征和方面将变得显而易见。本发明内容不打算限制此处所描述的任何发明的范围,该范围只由所附的权利要求来限定。
附图说明
参考下列附图,详细描述了根据一个或多个各种实施例的此处所公开的技术。附图只是为了说明而提供的,仅仅描绘了所公开的技术的典型的或示例实施例。提供这些附图以便于读者对所公开的技术的理解,不应该被视为对其广度、范围或适用性的限制。应该指出的是,为清楚起见并便于说明,这些附图不一定是按比例绘制的。
图1是可以在其中实现此处所公开的技术的各实施例的示例电子交易系统的框图。
图2是根据本公开的某些方面的实现基于核对的认证过程的示例电子交易系统的框图。
图3是根据本公开的某些方面的实现基于核对的认证过程的另一示例电子交易系统的框图。
图4是根据本公开的某些方面的实现基于核对的认证过程的另一示例电子交易系统的框图。
图5是根据本公开的某些方面的实现基于核对的认证过程的另一示例电子交易系统的框图。
图6是根据本公开的某些方面的实现基于核对的认证过程的示例计算机访问控制系统的框图。
图7是根据本公开的某些方面的实现基于核对的认证过程的示例设施访问控制系统的框图。
图8是示出了从被配置成执行根据本公开的某些方面的过程的设备的角度来看的示例基于核对的认证过程的流程图。
图9是示出了根据本公开的某些方面的从被配置成发送认证请求的设备的角度来看的示例基于核对的认证过程的流程图。
具体实施方式
本公开通过提供用于基于以前的交易记录的核对来认证电子便携式交易设备的过程(在下文中,称为“基于核对的认证过程”),来解决此问题及与电子交易相关联的其他问题。将涉及电子便携式交易设备的一个或多个以前的交易的第一记录和涉及电子便携式交易设备的一个或多个以前的交易的第二记录相核对。
在下面的详细描述中,阐述了很多具体细节以便提供对本公开的各方面的全面的理解。然而,对本领域的技术人员显而易见的是,可以在没有这些具体细节中的一些细节的情况下实施本公开的各方面。在其他情况下,没有详细示出已知的结构以及技术,以便避免不必要地使本公开变得模糊。
图1是根据本公开的某些方面的能够实现基于核对的认证过程的示例电子交易系统100的框图。系统100包括电子便携式交易设备(ptd)110、交易处理系统(tps)130以及促进ptd110和tps130之间的通信的接口设备120。ptd110可以是例如智能卡、智能钥匙、智能钥匙终端(fob)或移动设备。在一些实施例中,ptd110可包括用于生物认证的生物认证模块(未示出)。
ptd110可以通过接口设备120与tps130进行各种类型的电子交易。对于金融交易应用,ptd110可以是智能支付卡(诸如智能信用卡、智能借记卡,和/或智能预付卡)或带有支付交易应用的智能电话。tps130可以是商家(例如,
对于访问控制应用,ptd110可以是用于提供对设施或计算机的访问的智能访问卡。tps130可以是中央计算机系统中的服务器,或控制对设施或计算机的访问的专用访问控制器。接口设备120可以是能够使用接触法(例如,接触板)或无接触法(例如,rfid、蓝牙、nfc、wi-fi、zigbee)与ptd110进行通信的卡读取器。
在图1的所示示例中,ptd110包括处理模块112和数据存储设备114;接口设备120包括处理模块122和数据存储设备124;以及tps130包括处理模块132和数据存储设备134。在一些实施例中,ptd110可包括生物认证模块(未示出),该生物认证模块包括生物识别传感器和控制器。取决于应用,处理模块112、122以及132可以是微处理器、微控制器、专用集成电路(asic)、现场可编程门阵列(fpga)、计算机、服务器或分别被配置成执行和/或控制ptd110、接口设备120和tps130的功能的组件或设备的任何组合。取决于应用,数据存储设备114、124以及134可以是只读存储器(rom)(诸如eprom或eeprom)、闪存、硬盘、数据库,或能够存储要执行的程序以及信息以分别供处理模块112、122以及132使用的任何其他存储组件。
图2是根据本公开的某些方面的实现基于核对的认证过程的示例电子交易系统200的框图。如图2所示,在没有接口设备的情况下,电子交易在便携式交易设备(ptd)110a和交易处理系统(tps)130a之间发生。作为示例,购物者可以使用配备有摄像机的智能电话来捕捉代码(例如,条形码或qr代码)的图像,以通过经由蜂窝网络向卡支付处理系统传输支付信息,来为产品或服务进行支付。作为另一示例,设施处的访问卡读取器可以存储与被批准进入设施的雇员相关联的信息(例如,密码和/或安全令牌),一旦读取了访问卡,可以比较从卡接收到的安全信息与存储的信息,并根据比较的结果,允许或拒绝访问。
根据本公开的各方面,涉及电子便携式交易设备(诸如智能卡或移动设备)的电子交易的安全性可以通过在涉及便携式交易设备的新的交易被批准之前提供基于核对的认证过程来改善。参考图1,在完成涉及ptd110的财务或访问控制交易(或访问控制业务,下同)之后,与交易相关的数据项可以存储在被指定用于存储交易记录的数据存储设备112、124以及134中的至少两个中。如此,指定的存储设备可以累积与涉及ptd110的以前已完成的交易相关的数据项。作为示例,如果ptd110是用于购买产品的智能支付卡,而tps130是支付处理系统,则卡110中的存储器114和支付处理系统130处的数据库134可以存储诸如使用的令牌或密码、进行购物的商店的名称和位置、购买的产品的upc代码和/或交易的时间和金额之类的与交易相关的数据项的记录。如果ptd110是设施的智能访问卡,而tps130是中央设施访问控制器,则存储器114和数据库134可以存储诸如使用的令牌和/或密码、设施的名称(例如,仓库#107)、进入点(例如,东南门#3)和/或进入的时间之类的数据项的记录。如果ptd110是计算机或计算机网络的智能访问卡,则存储器114和数据库134可以存储诸如使用的令牌或密码、访问的计算机或计算机网络的id、访问的时间和持续时间和/或访问的文件和应用的列表之类的数据项的记录。
在某些实施例中,存储在指定的存储设备中的交易相关的数据项的记录可能不同。作为示例,在智能支付卡实施例中,ptd110处的存储器114可以存储安全令牌、交易时间、以及交易金额,而tps130处的数据库134可以存储安全令牌、商店名称和位置以及购买的产品的upc代码。只要有至少一个共同的数据类型存储在指定的存储设备中(在此示例中,安全令牌),就可以执行交易记录的核对。
在一些实施例中,第一记录和第二记录的核对可包括比较存储在第一存储设备中的第一记录中的第一组一个或多个最近的交易与存储在第二存储设备中的第二组一个或多个最近的交易,以及判断在两组最近的交易之间是否至少有预定数量的匹配。在一些实施例中,只要在两组之间至少有一个匹配,第一和第二记录就被判断为已核对。在其他实施例中,只有在两组中的所有交易都有匹配的情况下,第一和第二记录才被判断为已核对。
在一些实施例中,第一记录和第二记录的核对可包括比较第一记录中的满足某些预定准则的第一组一个或多个以前的交易与第二记录中的满足相同预定准则的第二组一个或多个以前的交易,以及判断在第一组和第二组之间是否至少有预定数量的匹配。在各实施例中,预定的准则可包括交易的最小金额。如此,被比较的第一和第二组只包括交易金额大于最小金额(例如,$20)的数据项。在各实施例中,预定的准则可包括涉及支持基于核对的认证过程的一个或多个实体(例如,商家、商店、银行、设施、计算机网络)的交易。
图3是根据本公开的某些方面的能够实现基于核对的认证过程的示例电子交易系统300的框图。在所示示例中,系统300包括电子便携式交易设备(ptd)310、接口设备320以及交易处理系统(tps)330。在一些实施例中,ptd310是智能卡,在这样的情况下,接口设备320可以是卡读取器。在一些实施例中,ptd310是移动设备,诸如智能电话、pda或平板电脑,在这样的情况下,接口设备320可以是能够读取在移动设备的显示器上呈现的代码的光扫描器或摄像机,或能够在移动设备和tps330之间传递与认证和/或交易相关的数据的蓝牙、wi-fi或近场通信(nfc)设备。在一些实施例中,ptd310是智能卡,并且接口设备320是移动设备,在这样的情况下,智能卡能够执行认证相关的功能,而移动设备可以在智能卡和tps330之间提供通信链路。
在图3所示的实施例中,ptd310包括处理器112、第一存储器113和第二存储器114以及接口116。在某些实施例中,第一存储器113可以存储执行ptd310的各种通信和交易功能的程序,而第二存储器114可以存储ptd310所特有的密码、令牌和/或其他标识信息,以及涉及ptd310的以前的交易的记录。在一些实施例中,第一存储器113和/或第二存储器114可以是处理器112的一部分。在各实施例中,第一存储器113和第二存储器114可以是单一存储器组件。接口设备320包括处理器122、存储器124以及接口126。tps330包括一个或多个处理模块,包括服务器132、包括用户数据库134的一个或多个数据存储设备以及用于通过通信网络302与接口设备320进行通信的接口136。在一些实施例中,用户数据库134可以存储与ptd310相关的各种数据项(包括密码),以及与涉及ptd310的以前完成的交易相关的数据项。
接口116以及接口126在ptd310和接口设备320之间提供通信链路。通过使用此通信链路,ptd110能够与接口设备120和/或tps130传送与认证和/或交易相关的数据。在一些实施例中,ptd110也可以通过接口116、126从接口设备120接收电压和/或电流形式的电力。在某些实施例中,接口116、126可包括在ptd(例如,智能卡)和接口设备(例如,pos终端)中所提供的一对凸凹接触板。在一些实施例中,接口116、126可包括支持诸如rfid、蓝牙、wi-fi、nft以及zigbee之类的无线标准的一对收发器。在一些实施例中,接口116可以是移动终端的呈现代码(例如,条形码或qr代码)的显示器,接口126可以是耦接到pos终端的光学/红外线代码扫描器。在一些实施例中,接口116、126分别是移动设备(例如,智能电话)和pos终端中的一对无线收发器。在一些实施例中,在ptd110是无接触智能卡而接口设备120是移动设备(例如,智能电话)的情况下,接口116、126可分别包括无接触智能卡和移动设备中的一对无线收发器。
在一些实施例中,ptd110是通过广域无线网络(诸如3gumts或4glte网络)与tps130进行通信的移动设备,无需接口设备120。在一些实施例中,ptd110是具有允许卡通过蜂窝网络(诸如3gumts或4glte网络)与tps130进行通信的无线能力的智能卡,无需接口设备120。
在某些实施例中,处理器112被配置成使用存储在第一存储器113中的安全令牌来执行认证过程。这样的基于令牌的认证过程是现有技术中已知的,并且在“
在某些实施例中,ptd110可包括生物认证模块350,该生物认证模块350包括控件352和生物识别传感器355。在其他实施例中,生物认证模块350可以位于接口设备(例如,pos终端)中,而不是位于ptd110中。生物认证可以从使用生物识别传感器355来采集数字生物识别样本(例如,用户的指纹的位图图像)开始。然后,提取收集的样本中所包含的有用特征,并将其格式化为可以针对其他模板记录匹配的模板记录。在各实施例中,模板在注册时(以及当与身份审查相结合,确定身份时)存储在生物认证模块350内的存储器(未示出)中或第一和第二存储器113、114中的一个中。当发生交易时,生物识别传感器355可以测量相同生物识别特征,并且控件352可以将测量到的生物识别特征处理为模板格式,并将模板与以前注册的模板进行比较。
生物识别测量值在一次测量与下一次测量之间可能稍微有变化。此变化通常不是由于正在被测量的生物识别特征的变化,而是由于捕捉数据的机制和环境。因此,在注册时测量的生物识别样本可能不会准确地匹配现场样本测量的结果。由于此可变性,在各实施例中,生成相似度分数,并将此分数与预先确定的阈值进行比较,以判断什么构成可以接受的匹配。
如上文所描述的,本公开的各种电子交易系统100、200、300使用基于核对的认证过程,作为对于基于令牌的认证过程和生物认证过程的补充或代替它们。在使用基于令牌和/或基于生物的认证的各实施例中,可以在基于令牌的和/或基于生物的认证之前、其过程中或之后执行基于核对的认证,以提供额外一层安全性。
参考图3的实施例,在基于核对的认证过程中,与涉及ptd310的交易相关的一个或多个数据项(例如用于支付或对设施或计算机的访问)可以在完成每一交易之后存储在ptd310处的第二存储器114中。另外,与同一交易相关的一个或多个数据项存储在位于ptd110之外的数据存储设备中,诸如tps330处的用户数据库134和/或接口设备320处的存储器124中。当用户使用ptd110启动新交易时,取回并比较存储在ptd110处的第二存储器114中的一个或多个以前的交易的第一交易记录和存储在ptd110外部的数据存储(例如,数据库134或存储器124)中的一个或多个以前的交易的第二记录。在一些实施例中,第一和第二记录的比较是由tps330处的处理模块132执行的。在其他实施例中,比较是由接口设备120处的处理模块122执行的。在一些实施例中,比较是由ptd310处的处理模块112执行的。在一些实施例中,比较可以由一个以上的设备执行。例如,在ptd310是智能卡(例如,智能支付卡),tps330是支付处理系统,而接口设备120是与智能卡(例如使用rfid、蓝牙、nfc、wi-fi、或zigbee)以及tps330(例如使用蜂窝网络)进行通信的移动终端(例如,智能电话)的一个实施例中,智能卡可以执行一个比较,移动终端可以执行另一比较,如下面参考图5进一步描述的。
在一些实施例中,基于核对的认证过程可以由不同于执行核对(例如,第一和第二记录的比较)的设备的设备启动。例如,tps330可以与涉及ptd310的新交易相联系地发送对基于核对的认证的请求。在一些实施例中,tps330也可以发送存储在数据库134中的涉及ptd310的一个或多个以前的交易的第一记录。接口设备320处的处理器122可以从tps330接收请求和第一记录,从存储器114取回涉及ptd310的一个或多个以前的交易的第二记录,并比较第一记录和第二记录,看看是否有匹配。在其他实施例中,接口设备320将从tps330接收到的请求和第一记录传递到ptd310,而ptd310处的处理器112从接口设备320接收请求和第一记录,取回存储在第二存储器114中的一个或多个以前的交易的第二记录,并比较第一记录与第二记录,看看是否有匹配。在ptd310(例如,智能电话)具有与蜂窝网络(诸如3gumts或4glte网络)进行通信的能力的一些实施例中,ptd310可以通过蜂窝网络从tps330接收请求和第一记录,而不会涉及诸如pos终端之类的接口设备。
在一些实施例中,ptd310可以与涉及ptd310的新交易相联系地发送对基于核对的认证的请求。ptd310也可以发送存储在第二存储器114中的涉及ptd310的一个或多个以前的交易的第一记录。接口设备320处的处理器122可以从ptd310接收请求和第一记录,从tps330处的数据库134取回涉及ptd310的一个或多个以前的交易的第二记录,并比较第一记录和第二记录,看看是否有匹配。在其他实施例中,接口设备320将从ptd310接收到的对认证的请求和第一记录传递到tps330,并且tps330处的处理器(例如,服务器)132从接口设备320接收请求和第一记录,取回存储在数据库134中的涉及ptd310的一个或多个以前的交易的第二记录,并比较第一记录与第二记录,看看是否有匹配。在ptd310(例如,智能电话)具有与蜂窝网络(诸如3gumts或4glte网络)进行通信的能力的一些实施例中,ptd310可以通过蜂窝网络向tps330发送请求和第一记录,而不会涉及诸如pos终端之类的接口设备。
在一些实施例中,接口设备320可以通过向ptd310或者tps330发送对认证的请求,来启动基于核对的认证过程。如果向ptd310发送请求,则接口设备320处的处理模块122可以从tps330处的用户数据库134取回涉及ptd310的一个或多个以前的电子交易的第一记录,并向ptd310发送第一记录。ptd310处的处理模块112可以从接口设备320接收请求和第一记录,取回存储在存储器114中的一个或多个以前的交易的第二记录,并在第一和第二记录之间执行比较,看看是否有匹配。另一方面,如果向tps330发送请求,则接口设备320处的处理模块122可以从ptd310处的第二存储器114取回涉及ptd310的一个或多个以前的电子交易的第一记录,并向tps330发送第一记录。tps330处的服务器132可以从接口设备320接收请求和第一记录,取回存储在数据库134中的涉及ptd310的一个或多个以前的交易的第二记录,并在第一和第二记录之间执行比较,看看是否有匹配。
下面将参考图4-7描述实现基于核对的认证过程的电子交易系统的各种示例布局。图4描绘了根据本公开的某些方面的实现基于核对的认证过程的示例电子支付交易系统400。系统400包括支付处理系统430,该支付处理系统430包括一个或多个服务器432和耦接到服务器432的用户数据库434。在一些实施例中,用户数据库434可以存储与持卡者相关的各种数据项,包括密码和以前完成的支付交易的记录。在各实施例中,系统400可包括商家(例如,
为了能够在支付处理系统430和商家的内部支付交易系统401之间进行通信,接口设备420a-e和内部支付交易系统401中的服务器442具有与内部通信网络404(例如,内联网)的有线或无线连接,内部通信网络404又连接到广域网406(例如,因特网)。如此,pos终端420a-e、智能支付卡410a-e以及服务器442可以参与和支付处理系统430处的服务器432的数据通信。
在图4所示的示例中,接口设备420a是固定销售点(pos)终端,该终端被配置成与接触式智能支付卡410a一起操作,并具有与内部通信网络404的有线连接(例如,有线以太网)。在支付交易过程中,接触式智能支付卡410a被插入到pos终端420a中,以便进行数据通信。为此目的,接触式智能支付卡410a可以配备有凸形接触板,pos终端420a可以配备有对应的凹形接触板,或反之亦然。可以使用提供接触式智能支付卡410a和pos终端420a之间的基于接触的通信耦接的其他方法,包括微连接器。
接口设备420b是固定的pos终端,该固定的pos终端被配置成与无接触智能支付卡410b一起操作,并具有与内部通信网络404的有线连接(例如,有线以太网)。在支付交易过程中,无接触智能支付卡410b被放置在pos终端420b附近,以便进行无线数据通信。为此目的,无接触智能支付卡410b和pos终端420b可以配备有基于无线标准或技术(诸如rfid、蓝牙、nfc、wi-fi以及zigbee)的收发器。
接口设备420c是便携式pos终端,该便携式pos终端被配置成与接触式智能支付卡410c一起操作,便携式pos终端420c具有与内部通信网络404的无线连接(例如,无线以太网)。在支付交易过程中,接触式智能支付卡410c被插入到便携式pos终端420c中,以便进行数据通信。在各实施例中,接触式智能支付卡410c可以配备有凸形接触板,pos终端420c可以配备有对应的凹形接触板,或反之亦然。可以使用提供接触式智能支付卡410c和pos终端420c之间的基于接触的通信耦接的其他方法,包括微连接器。
接口设备420d是便携式pos终端,该便携式pos终端被配置成与无接触智能支付卡410d一起操作,pos终端420d具有与内部通信网络404的无线连接(例如,无线以太网)。在支付交易过程中,无接触智能支付卡410d被放置在便携式pos终端420d附近,以便进行无线数据通信。为此目的,无接触智能支付卡410d和pos终端420d可以配备有基于无线标准或技术(诸如rfid、蓝牙、nfc、wi-fi以及zigbee)的收发器。
接口设备420e是固定的pos终端(该终端被配置成与移动设备(例如,智能电话、pda、平板电脑)一起操作),并具有与内部通信网络404的有线连接(例如,有线以太网)或者无线连接(例如,wi-fi)。在支付交易过程中,移动终端410e被放置在pos终端420e附近,以便进行无线数据通信。为此目的,移动终端410e和pos终端420e可以配备有基于无线标准或技术(诸如rfid、蓝牙、nfc、wi-fi以及zigbee)的收发器。在某些替换实施例中,pos终端420e可以具有与内部通信网络404的无线连接(例如,无线以太网)。在一些实施例中,pos终端420e可以配备有光扫描器或摄像机,该光扫描器或摄像机能够读取显示在移动终端410e的显示器上的代码(例如,条形码或qr代码)。
只为便于说明,没有任何以任何方式限制本公开的范围的意图,将关于接触式智能支付卡410a和pos终端420a描述电子支付交易系统400的操作的各方面。所属领域的技术人员在考虑到本公开的情况下应该理解,所描述的操作适用于其他便携式交易设备(例如,410b-e)和接口设备(例如,420b-e)。
在操作中,当用户通过例如将卡410a插入到pos终端421中(如图4所示)在pos终端420a处出示智能支付卡410a,以为产品和/或服务进行支付时,新交易启动。在批准新交易之前,执行一个或多个认证过程,以确定智能支付卡410a和/或用户的身份的真实性。例如,卡410a能够与pos终端420a和/或支付处理系统432协调地执行基于令牌的上文所描述的认证过程。可选地,除基于令牌的认证过程之外,卡410a(无论是单独地还是与pos终端420a和/或支付处理系统432协调地)能够执行生物认证过程。为进一步增强交易的安全性,在基于令牌的认证和/或基于生物的认证之前、在其过程中或在其之后,卡410a与pos终端420a和/或支付处理系统432协调地执行基于核对的认证过程。
在某些实施例中,在支付处理系统430处执行基于核对的认证。作为示例,在与卡410a建立数据连接之后,pos终端420a能够从卡410a取回(例如,请求和接收)安全令牌。pos终端420a也可以从存储器114取回涉及卡410a的一个或多个以前的交易的第一记录。pos终端420a能够将对新交易的批准的请求连同从卡410a取回的安全令牌和第一记录一起发送给支付处理系统430。支付处理系统420处的服务器432接收请求和第一记录,并针对从pos终端420接收到的安全令牌执行认证。一旦基于令牌的认证成功,服务器432就能够通过判断从pos终端420a接收到的第一记录是否能够与存储在用户数据库434中的涉及卡410a的一个或多个以前的交易的第二记录核对上,来执行基于核对的认证。
在某些实施例中,在pos终端420a处执行基于核对的认证。作为示例,在与卡410a建立数据连接之后,pos终端420a能够从卡410a取回安全令牌和一个或多个以前的交易的第一记录。pos终端420a能够向支付处理系统430发送安全令牌,而支付处理系统420处的服务器432执行基于令牌的认证。如果基于令牌的认证成功,则服务器432能够从用户数据库434取回涉及卡410a的一个或多个以前的交易的第二记录,并向pos终端420a发送第二记录连同基于令牌的认证成功的指示。pos终端420a处的处理器122一旦接收到第二记录,就通过判断从卡410a接收到的第一记录是否能够与从支付处理系统430接收到的第二记录核对上,来执行基于核对的认证。在一些实施例中,pos终端420a能够从商家的内部支付交易系统401中的数据库444取回第二记录,而不是从支付处理系统430处的数据库434取回。
在某些实施例中,在智能支付卡410a处执行基于核对的认证。作为示例,在与卡410a建立数据连接之后,pos终端420a能够从卡410a取回安全令牌,并将安全令牌发送到支付处理系统430。支付处理系统420处的服务器432执行基于令牌的认证。如果基于令牌的认证成功,则服务器432从用户数据库434取回涉及卡410a的一个或多个以前的交易的第一记录,并向pos终端420a发送第二记录连同基于令牌的认证成功的指示。pos终端420a一旦从支付处理系统接收到第二记录,就将第二记录发送到卡410a。卡410a处的处理器112通过判断通过pos终端420a从支付处理系统430接收到的第一记录是否能够与存储在卡410a处的存储器114中的一个或多个以前的交易的第二记录核对上,来执行基于核对的认证。
可能会有许多不同的方式来判断第一记录和第二记录是否是核对得上。在某些实施例中,可核对性判断可以涉及比较第一记录中的一个或多个交易相关的数据项与第二记录中的一个或多个交易相关的数据项,并判断是否至少有预定数量的匹配。例如,可以将第一记录中的5个最近的交易的安全令牌和交易时间与第二记录中的5个最近的交易的安全令牌和交易时间进行比较。如果比较产生等于或大于预定数量的(例如,1-5个匹配的交易)的匹配数量,则判断第一和第二记录是核对得上的,并批准新交易。另一方面,如果匹配数量小于预定数量,则判断第一和第二记录核对不上,并拒绝新交易。
在一些实施例中,可核对性判断可以涉及比较第一记录中的满足某些准则的一个或多个以前的交易与第二记录中的满足相同准则的一个或多个以前的交易。例如,可以将第一记录中的超出预定的交易金额(例如,$20)的一个或多个以前的交易与第二记录中的超出相同预定的交易金额的一个或多个以前的交易进行比较。如此,自动地排除不要求基于核对的认证的小金额交易。作为另一示例,可以将第一记录中的涉及一个或多个特定的实体(例如,商家、银行或政府机构)的一个或多个以前的交易与第二记录中的涉及相同实体的一个或多个以前的交易进行比较。例如,可能会有一组商家支持或参与特定基于核对的认证标准,但是智能支付卡410a可以用于与不支持该标准的其他商家的交易。在此示例中,只比较第一和第二记录中的涉及参与的商家的以前的交易。
图5描绘了根据本公开的某些方面的实现基于核对的认证过程的另一示例电子支付交易系统500。系统500包括支付处理系统530,该支付处理系统530包括一个或多个服务器532和耦接到服务器532的用户数据库534。服务器532通过蜂窝网络506,与移动终端520a-c进行不同类型的电子支付交易501、502、503。
第一电子支付交易501涉及通过智能卡读取器525耦接到移动终端520a的接触式智能支付卡510a,以及通过蜂窝网络506与支付处理系统530进行支付交易。第二电子支付交易502涉及以无线方式耦接到移动终端520b的无接触式智能支付卡510b,以及通过蜂窝网络506与支付处理系统530进行支付交易。第三电子支付交易503涉及作为便携式交易设备的移动终端510c以及接口设备。在一些实施例中,移动终端510可以使用图像捕捉设备(例如,摄像机),捕捉印刷在产品的包装、目录或广告中的与产品相关联的代码(例如,条形码或qr代码)的图像,并通过蜂窝网络506与支付处理系统530进行产品的支付交易。
在这些支付交易501、502、503中的每一个中,为增强安全性,除基于令牌的认证和/或基于生物的认证之外,还可以执行类似于上文参考图1-4所描述的基于核对的认证过程的基于核对的认证过程。在第一支付交易501中,可以由支付处理系统530处的服务器532、移动终端520a中的处理器、或智能支付卡510a中的处理器执行涉及智能支付卡510a的一个或多个以前的交易的第一记录与涉及智能支付卡510a的一个或多个以前的交易的第二记录的核对。第一记录可以存储在智能支付卡510a中的存储器中或存储在移动终端520a中的存储器中。第二记录可以存储在支付处理系统530处的数据库534中或存储在移动终端520a中的存储器中。
对于第二支付交易502,涉及智能支付卡510b的一个或多个以前的交易的第一记录和涉及智能支付卡510b的一个或多个以前的交易的第二记录的核对可以由支付处理系统530处的服务器532、移动终端520b中的处理器或智能支付卡510b中的处理器来执行。第一记录可以存储在智能支付卡510b中的存储器中或存储在移动终端520b中的存储器中。第二记录可以存储在支付处理系统530处的数据库534中或存储在移动终端520b中的存储器中。
对于第三支付交易503,涉及移动终端510c的一个或多个以前的交易的第一记录和涉及移动终端510c的一个或多个以前的交易的第二记录的核对可以由支付处理系统530处的服务器532、或移动终端510c中的处理器来执行。第一记录可以存储在移动终端510c中的存储器中,而第二记录可以存储在数据库534中。
在某些实施例中,可以由多个设备执行多个核对(例如,以前的交易的比较,看是否有匹配)。作为示例,在第一支付交易501中,智能支付卡510a中的处理器可以执行从支付交易中心530处的数据库534取回的涉及卡510a的一个或多个以前的交易的第一记录与从卡510a的存储器取回的涉及卡510a的一个或多个以前的交易的第二记录的第一比较。另外,移动终端520a中的处理器还可以执行从支付交易中心530处的数据库534取回的涉及卡510a的一个或多个以前的交易的第一记录与从移动终端520a的存储器取回的一个或多个以前的交易的第三记录的第二比较。
作为多个核对的另一示例,支付处理系统530处的服务器534可以执行从数据库534取回的涉及卡510a的一个或多个以前的交易的第一记录与从移动终端520a的存储器取回的涉及卡510a的一个或多个以前的交易的第二记录的第一比较。另外,智能支付卡510a中的处理器还可以执行从支付交易中心530处的数据库534取回的涉及卡510a的一个或多个以前的交易的第一记录与从卡510a的存储器取回的一个或多个以前的交易的第三记录的第二比较。所属领域的技术人员在考虑到本公开的情况下应该理解,有用于执行多个核对的设备和记录的其他配置。
图6描绘了根据本公开的某些方面的实现基于核对的认证过程的示例性计算机访问控制系统600。图6示出了涉及接触式智能访问卡610a和卡读取器620a的第一计算机访问交易601,以及涉及无接触智能访问卡610b和卡读取器620b的第二计算机访问交易602。在所示示例中,系统600进一步包括中央计算机系统630,该中央计算机系统630包括一个或多个服务器632和耦接到服务器632的数据库634。服务器632通过网络608连接到计算机650a、620b,网络608可以是局域网(lan)或广域网(wan)。在某些实施例中,系统600可以允许第一组用户访问存储在计算机650a、650b中并在其上运行的文件和应用,并允许第二组用户访问存储在计算机650a、650b和中央计算机系统630中的服务器632和数据库634中并在其上运行的文件和应用。
在第一计算机访问交易601中,用户可以将接触式智能访问卡610a插入到耦接到台式计算机650a的卡读取器620a中,用于访问台式计算机650a和/或中央计算机系统632。在所示示例中,台式计算机650a通过有线连接,耦接到网络608。在第二计算机访问交易602中,用户可以将无接触智能访问卡610b放在耦接到膝上型计算机650b的卡读取器620b附近,用于访问膝上型计算机650b和/或中央计算机系统630中的服务器632和数据库634。膝上型计算机650b通过无线连接耦接到网络608。
在这些计算机访问交易601、602中的每一个中,为增强安全性,除基于令牌的认证和/或基于生物的认证之外,还可以执行类似于上文参考图1-4所描述的基于核对的认证过程的基于核对的认证过程。对于第一计算机访问交易601,可以由中央计算机系统630处的服务器632、卡读取器620a中的处理器或智能访问卡610a中的处理器或台式计算机650a中的处理器,执行涉及智能访问卡610a的一个或多个以前的交易的第一记录和涉及智能访问卡610a的一个或多个以前的交易的第二记录的核对(例如,比较)。第一记录可以存储在智能访问卡610a中的存储器中,而第二记录可以存储在数据库634中或存储在台式计算机650a中的存储器中。对于第二计算机访问交易602,可以由中央计算机系统630处的服务器632、卡读取器620b中的处理器、智能访问卡610b中的处理器、或膝上型计算机650b中的处理器来执行涉及智能访问卡610b的一个或多个以前的交易的第一记录和涉及智能访问卡610b的一个或多个以前的交易的第二记录的核对(例如,比较)。第一记录可以存储在智能访问卡610b中的存储器中,而第二记录可以存储在数据库634中或存储在膝上型计算机650b中的存储器中。在某些实施例中,可以使用专用计算机访问控制器(未示出)来控制对计算机650a、650b和/或中央计算机系统630的访问,控制器中的处理模块(例如,处理器)可以执行基于令牌的认证、基于生物的认证以及基于核对的认证中的一项或多项,而控制器中的数据存储设备(例如,存储器)可以存储不同的用户的计算机访问交易的记录。
图7描绘了根据本公开的某些方面的实现基于核对的认证过程的示例性设施访问控制系统700。图7示出了涉及智能访问卡710a和卡读取器720a的第一设施访问交易710,以及涉及智能访问钥匙终端710b和钥匙终端读取器720b的第二设施访问交易720。在所示示例中,系统700进一步包括中央设施访问控制器730,该中央设施访问控制器730包括处理模块732和耦接到处理模块732的数据存储装置734。处理模块732通过通信网络708,可通信地连接到卡读取器720a和钥匙终端读取器620b,通信网络708可以是局域网(lan)或广域网(wan)。
在第一设施访问交易701中,用户向卡读取器720b出示智能访问卡710a,以获得对设施的访问。卡读取器720b可以使用各种接触或无接触方法之一,包括上文所描述的非限制性示例,与卡710a进行通信。在第二设施访问交易702中,用户向钥匙终端读取器720b出示智能访问钥匙终端710a,以获得对设施的访问。
在这些设施访问交易701、702中的每一个中,为增强安全性,除基于令牌的认证和/或基于生物的认证之外,还可以执行类似于上文参考图1-4所描述的基于核对的认证过程的基于核对的认证过程。对于第一设施访问交易701,可以由中央设施访问控制器730处的处理模块732、卡读取器720a中的处理器或智能访问卡710a中的处理器,执行涉及智能访问卡710a的一个或多个以前的交易的第一记录和涉及同一智能访问卡710a的一个或多个以前的交易的第二记录的核对(例如,比较)。第一记录可以存储在智能访问卡710a中的存储器中,而第二记录可以存储在数据库734中或存储在卡读取器730a中的存储器中。对于第二设施访问交易702,可以由中央设施访问控制器730处的处理模块732、钥匙终端读取器720b中的处理器或智能访问钥匙终端710b中的处理器执行涉及智能访问钥匙终端710b的一个或多个以前的交易的第一记录和涉及同一智能访问钥匙终端710b的一个或多个以前的交易的第二记录的核对(例如,比较)。第一记录可以存储在智能访问钥匙终端710b中的存储器中,而第二记录可以存储在数据库734中或存储在钥匙终端读取器720b中的存储器中。
图8是示出了从被配置成执行基于核对的认证过程的设备的角度来看的根据本公开的某些方面的基于核对的认证过程的示例过程800的流程图。
过程800在状态801处开始,并转到操作810,在该操作810中,设备中的处理模块接收对便携式交易设备的认证的请求。接收请求的设备在下文称为“认证设备”。认证设备可以是便携式交易设备、被配置成处理涉及便携式交易设备的交易的交易处理系统,或被配置成促进便携式交易设备和交易处理系统之间的通信的接口设备。在一些实施例中,认证设备在基于核对的认证之前、在其过程中或在其之后,执行基于令牌的认证和/或基于生物的认证。便携式交易设备的非限制性示例包括智能支付卡、智能计算机访问卡、智能设施访问卡、被配置成能完成支付交易的移动终端或被配置成用于执行计算机或设施访问交易的移动终端。交易处理系统的非限制性示例包括支付处理系统(例如,对于信用卡或借记卡交易)、中央计算机系统(包括,例如,服务器和数据库)或专用访问控制器。接口设备的非限制性示例包括固定的或便携式pos终端、移动终端以及接触或无接触智能卡或智能钥匙终端读取器。
过程800转到操作820,在该操作820中,认证设备中的处理模块从被配置成存储与涉及便携式交易设备的交易相关的数据项的第一数据存储设备接收涉及便携式交易设备的一个或多个以前的交易的第一记录。这样的交易相关的数据项的非限制性示例包括使用的令牌或密码、位置、交易时间和持续时间、购买的产品或服务和/或访问的文件以及应用。第一数据存储设备可以是交易处理系统处的存储器(例如,数据库)、便携式交易设备中的存储器或接口设备中的存储器。第一数据存储设备可以位于认证设备中或位于电子交易系统中的另一设备中。
过程800转到操作830,在该操作830中,认证设备中的处理模块从被配置成存储与涉及便携式交易设备的交易相关的数据项的第二数据存储设备接收涉及便携式交易设备的一个或多个以前的交易的第二记录。这样的交易相关的数据项的非限制性示例包括使用的令牌或密码、位置、交易时间和持续时间、购买的产品或服务和/或访问的文件以及应用。第二数据存储设备可以是交易处理系统处的存储器(例如,数据库)、便携式交易设备中的存储器或接口设备中的存储器。第二数据存储设备可以位于认证设备中或位于电子交易系统中的另一设备中。
过程800转到操作840,在该操作840中,认证设备中的处理模块比较第一记录与第二记录,以判断是否有匹配。比较可以涉及第一记录中的一个或多个交易相关的数据项与第二记录中的一个或多个交易相关的数据项。例如,可以将第一记录中的安全令牌和交易时间与第二记录中的安全令牌和交易时间进行比较。
过程800转到查询状态850,在该查询状态850,认证设备中的处理模块判断在第一和第二记录之间是否有匹配。如果对查询的应答是“是”(即,有匹配),则过程800转到操作860,在该操作860中,处理模块向认证设备在操作810中从其接收到请求的设备提供匹配的指示。过程800转到操作870,在该操作870中,核对设备中的处理器导致新交易的一个或多个交易相关的数据项存储在第一存储设备和第二存储设备中。
另一方面,如果在状态850下对查询的应答是“否”(即,没有匹配),则过程800转到操作880,在该操作880中,认证设备中的处理器向认证设备在操作810中从其接收到请求的设备提供不匹配的指示。过程800结束状态809。
图9是示出了从被配置成执行发送认证请求的设备的角度来看的根据本公开的某些方面的基于核对的认证过程的示例过程900的流程图。过程900在状态901处开始,并转到操作910,在该操作910中,设备中的处理模块向上文参考图8所描述的认证设备发送对电子便携式交易设备的认证的请求,要么是直接地要么是通过另一设备(例如,接口设备)。发送请求的设备在下文称为“请求设备”。请求设备与涉及电子便携式交易设备的新交易相联系地发送认证请求。
所属领域的技术人员在考虑到本公开的情况下应该理解,请求设备和认证设备有许多可能的配对。例如,在图4的电子支付系统400中,请求设备可以是接口设备420a-e中的一个,而认证设备可以是便携式交易设备410a-e中的对应的一个,或反之亦然。可另选地,请求设备可以是便携式交易设备410a-e中的一个,而认证设备可以是支付处理系统430处的服务器432,或反之亦然。可另选地,请求设备可以是支付处理系统430处的服务器432,而认证设备可以是接口设备420a-e中的一个,或反之亦然。在图5的电子支付系统500中,请求设备可以是移动终端520a-b中的一个,认证设备可以是智能支付卡510a-b中的一个,或反之亦然。可另选地,请求设备可以是移动终端520a-c中的一个,而认证设备可以是支付处理系统530处的服务器532,或反之亦然。可另选地,请求设备可以是支付处理系统530处的服务器532,而认证设备可以是智能支付卡510a-b中的一个,或反之亦然。
过程900转到操作920,在该操作920中,请求设备中的处理模块向认证设备发送(要么是直接地要么是通过另一设备(例如,接口设备))涉及电子便携式交易设备的一个或多个以前的交易的第一记录,用于与涉及电子便携式交易设备的一个或多个以前的交易的第二记录核对(例如,比较)。
过程900转到操作930,在该操作930中,请求设备中的处理模块接收指出在第一记录和第二记录之间是否有匹配的消息。
过程900转到查询状态940,在该查询状态940中,请求设备中的处理模块判断消息是否指出在第一记录和第二记录之间有匹配。如果对查询的应答是“是”(即,有匹配),则过程900转到操作950,在该操作950中,请求设备中的处理模块批准在操作910中为其发送了认证请求的新交易。
另一方面,如果对查询的应答是“否”(即,没有匹配),则过程900转到操作960,在该操作960中,请求设备中的处理模块拒绝新交易。在一些实施例中,请求设备也可能导致便携式交易设备被禁用。过程900在状态909处结束。
所属领域的技术人员在考虑到本公开的情况下应该理解,可以以不同的顺序执行示例性过程800和900的各种所描述的操作,可选地,可以跳过和/或删除示例性过程800和900的各种所描述的操作。例如,在其中认证设备也是启动和/或批准新交易的设备的电子交易系统中,可以不执行图8中所示出的过程800中的操作810和图9中所示出的过程900。在某些实施例中,涉及新交易的交易相关的数据项的存储的操作870可以不由认证设备作为过程800的一部分来执行。相反,这样的存储由请求设备在接收到指出在第一和第二记录之间的匹配的消息之后,作为过程900的一部分来执行。
提供对本技术的描述,可使任何所属领域的人员实施此处所描述的各实施例。尽管是参考各种图形和各实施例详细地描述本技术的,但是,应该理解,这些只是出于说明的目的,不应该被理解为限制各实施例的范围。
可以有许多其他方式来实现各实施例。在不偏离所公开的技术的精神和范围的情况下,可以与所示出的那些功能和元件不同地区分此处所描述的各种功能和元件。对这些实施例的各种修改对那些本领域的人来说是显而易见的,此处定义的一般原理可以适用于其他实施例。如此,在不偏离各实施例的精神和范围的情况下,可以由那些本领域的普通人员对各实施例进行许多改变和修改。
除非特别地陈述,以单数对元件的引用不打算表示“一个且只有一个”,而是“一个或多个”。术语“某些”是指一个或多个。加下划线的和/或斜体的标题和副标题只为了方便,不限制各实施例的范围,不与对实施例的描述的解释一起被引用。对所属领域的技术人员已知或以后知道的与在整个本公开中所描述的技术的各实施例的元件等效的所有结构和功能明确地以引用的方式并入本文中,并应被所公开的技术包含。此外,此处所公开的内容没有一样意欲贡献给公众,不管这样的公开是否明确地在上面的描述中叙述。
- 还没有人留言评论。精彩留言会获得点赞!