本申请要求美国专利申请序列号no.62/279,048(2016年1月15日提交);no.62/306,825(2016年3月11日提交);no.62/322,319(2016年4月14日提交);no.62/337,954(2016年5月18日提交);和no.15/334,735(2016年10月26日提交)的优先权和申请日的权益,其全部内容通过引用由此结合进来。
背景技术:
诸如信用卡或借记卡之类的支付卡是普遍存在的,并且几十年来这种卡包括磁条,相关帐号存储在磁条上。传统上,为了利用这种卡完成购买交易,在作为销售点(pos)终端的一部分的磁条读取器上刷卡。读取器从磁条读取帐号。然后,该帐号用于路由由pos终端发起的交易授权请求。
在随后的发展中,已经开发并部署了智能卡(ic卡)作为支付卡。在各种配置中,ic支付卡与pos终端进行“无接触”通信(即,通过短程无线电通信)或通过与pos读取器上的匹配触点接合的直接电触点进行通信。
更加最近的是,已经部署了这样的系统,其中诸如智能电话的移动设备已经被配备和编程,以便模仿ic卡的非接触式支付功能。在启用支付功能的移动设备中加载一个或多个支付应用程序(应用软件)以与pos读取器进行非接触式交易。短程无线电通信能力(例如,nfc)也内置于启用支付功能的移动设备,并且由支付应用软件用于进行非接触式交易。支付账号或支付令牌被提供给支付应用软件以在非接触式交易期间传输到pos终端,以识别或指向要用于交易的支付账户。
出于增强的交易安全性的目的,启用支付功能的移动设备已经配备有用户验证功能以控制用户对支付应用软件的访问。在一些启用支付功能的移动设备中,用户验证功能包括指纹传感器。用户可能需要将他或她的指尖呈现给传感器以验证他/她自己,以打开支付应用软件,以及用单个手势批准支付交易。以这种方式,对于支付交易,可以在启用支付功能的移动设备中组合基于生物特征的安全性和高度便利性。
在其它类型的启用支付功能的移动设备中,用户可以输入pin或密码以验证他/她自己,以便获得对支付应用软件的访问来实现支付交易。
还使用专用非接触式ic卡或通用非接触式支付ic卡以允许其持有者进入公共交通系统。在这些应用中,专用或通用非接触式卡可以非常快速地识别来到控制交通系统的入口门的交通系统终端的持有者。
启用支付功能的移动设备还可以模拟非接触式卡,允许设备的用户通过移动设备上的支付应用软件和交通系统终端之间的无线电通信进入该交通系统。然而,期望的是,作为一方面的卡或移动设备和作为另一方面的交通终端之间的交互应该非常快速,以便允许用户通过入口门的平稳流动。利用移动设备中的支付应用软件的至少一些当前示例,访问支付应用软件所需的用户验证可能导致在支付应用软件和交通终端之间进行通信的时延迟和不便。因此,至少一些启用支付功能的移动设备的为了获得进入公共交通系统的入口的可用性可能会降低。
附图说明
考虑到结合附图进行的对本发明的以下详细描述,本公开的一些实施例的特征和优点以及实现它们的方式将变得更加容易地显而易见,附图示出了优选的和示例性的实施例,并且其不一定按比例绘制,其中:
图1是示意性地示出公共交通系统入口交易的图,本公开的各方面可与该公共交通系统入口交易相关联地应用;
图2是图1中所示的且根据本公开的教导提供的启用支付功能的移动设备的框图;
图3是根据本公开的各方面提供的以便在图1所示的环境中操作的交通系统交易终端的简化框图;
图4是示出了为交易终端规定的传统标准轮询过程的流程图;
图5是示出了根据本公开的各方面的修改了的图4的过程的流程图;
图6是示出了根据本公开的各方面的图2的移动设备的一些功能的流程图。
具体实施方式
大体上,并且为了引入本公开的实施例的概念,启用支付功能的移动设备可以检测到它在交通系统终端(其控制进入公共交通系统的入口门)附近。作为检测到接近交通系统终端的结果,移动设备中的支付应用软件可以被置于操作模式中,在该模式中绕过该应用软件的用户验证特征并且使得该支付应用软件立即可用于与公交系统终端通讯而无需用户验证。启用支付功能的移动设备对交通系统终端的检测可以基于检测由交通系统终端发送的并且专用于于交通系统终端的轮询信号序列。通过绕过支付应用软件的用户验证特征,在启用支付功能的移动设备和交通系统终端之间的非常快速和方便的交互可以发生,以允许移动设备用户通过入口门快速地进入公共交通系统。
现在参考图1,图1是示例性实施例的示意图。更具体地,图1是示意性地示出公共交通系统入口交易的图,本公开的各方面可结合该公共交通系统入口交易而应用。
在图1中,示出了交通系统终端102。在终端102可以与诸如非接触式ic卡、启用支付功能的移动设备等的设备进行“交易”的意义上,交通系统终端102可以另外地被称为“交通系统交易终端”或“交通系统非接触式交易终端”。术语“交易”应理解为指交通系统终端102与另一设备之间的任何数据交换,其中另一设备识别设备的持有者和/或指示持有者有权进入交通系统和/或作出安排进行支付以获得持有者对支付系统的进入。交通系统的入口门103(也称为“进入门”)可操作地耦接到交通系统终端102并且处于交通系统终端102的控制下。在一些实施例中,交通系统终端102可以与入口门103物理地集成在一起。
图1中还显示了携带启用支付功能的移动设备106的个人用户104。在启用支付功能的移动设备106和交通系统终端102之间的短程无线电通信的交换在110处示意性地示出。
交通系统终端102的操作的其它方面将在下面结合其与移动设备106的交互或对移动设备106的影响来进行描述。在一些实施例中,交通系统终端102的操作可以类似于典型的交通系统终端的操作。然而,在其它实施例中,并且根据本公开的各方面,由交通系统终端传输的轮询信号序列可以与由与pcd(邻近耦合设备)和picc(接近式集成电路卡)之间的交互相关的标准规定的轮询信号序列不同。(将理解,结合交通入口应用,移动设备可以用合适的应用软件编程以模拟picc。)根据后面的实施例,由交通系统终端呈现的不同于当前标准的轮询信号序列可以有助于移动设备106检测到它在交通系统终端附近而不是另一种类型的pcd。
在图1中的110处示意性地指示出移动设备106和交通系统终端102之间的无线短程信号交换。
还将提供启用支付功能的移动设备106的进一步细节,包括最初结合图2对其进行的讨论,现在对图2进行参考。图2是图1中所示的启用支付功能的移动设备106的示例实施例的框图;根据本公开的教导提供了启用支付功能的移动设备。
移动设备106可以包括壳体203。在许多实施例中,壳体203的前部主要由触摸屏(未单独示出)构成,这是移动设备106的用户接口204的关键元件。
移动设备106还包括包含在壳体203内的移动设备处理器/控制电路206。移动设备106中还包括储存/存储设备或多个设备(附图标记208)。储存/存储设备208与处理器/控制电路206通信,并且可以包含程序指令以控制处理器/控制电路206来管理和执行移动设备106的各种功能。众所周知,诸如移动设备106的设备可以通过使用多个应用程序或“应用软件”以及移动操作系统(os)进行编程而事实上用作为袖珍个人计算机(假设例如移动设备是智能手机)。(应用程序在图2中的框210处表示,并且可以与其它程序一起在实践中存储在框208中,以对处理器/控制电路206进行编程。)
同样在图2中示出的是支付/交通应用软件211。支付/交通应用软件211与框210处表示的其它应用软件分开示出,部分地是由于支付/交通应用软件211与本公开的主题的特别的相关性。此外,支付/交通应用软件211的单独表示也可以被认为表示它被存储在安全元件(se-没有和与框211或框208分开示出)中的可能性,其可以在启用支付功能的移动设备106的一些实施例中提供,以便为支付/交通应用软件211和/或与其相关联的敏感数据提供增强的安全性。如果存在se,则se在其硬件方面可以是常规的。另外或备选地,支付/交通应用软件211的安全性可以通过se的已知备选方案来增强,例如tee(可信执行环境)。
在se包括处理能力的程度上,它可以在功能上(尽管可能不是物理上)与框206重叠;在se包括存储(且尤其是程序存储)能力的程度上,它可以在功能上(尽管可能不是物理上)与框208重叠。
在一些实施例中,支付/交通应用软件211可以是提供对所关注的公共交通系统接受的支付账户系统的访问的通用支付应用软件。除了根据本公开的教导提供的特征之外,在这种情况下,支付/交通应用软件不需要特别适合于获得对交通系统的进入。或者,除了与零售商店等中的传统购买交易一起使用之外,还可以具体地修改支付/交通应用软件211以与特定的交通系统一起使用。在另外的其它实施例中,支付/交通应用软件211可以专用于结合特定的公共交通系统的使用,并且总体上不能如传统支付应用软件一样与商家一起使用。
如同典型的移动设备,移动设备106可以包括移动通信功能,如框212所示。移动通信功能可以包括经由移动设备106注册了的移动通信网络的语音和数据通信。
此外,为了便于用作启用支付功能的设备,移动设备106可包括短程无线电通信能力(框214),包括例如nfc(近场通信)。因此,框214可以表示适合于nfc通信的合适天线(未单独示出)以及与天线相关联的驱动和接收电路。将理解,nfc天线可以与由移动设备106用于移动通信功能的、由框212表示的天线(未单独示出)分离并且不同。
也由框214表示,并且与移动设备106的短程无线电通信能力相关联的是称为非接触式前端(clf)的硬件。clf可以与已经提到的框214的其它方面重叠。如将看到的,clf可以帮助提供允许启用支付功能的移动设备106检测到它在交通系统终端102附近的功能,如在图1中所示的情况中。下面将描述clf的功能的其它方面。
图2中还示出了生物识别传感器216,其可以是启用支付功能的移动设备106的组件之一。生物识别传感器216可以是例如指纹传感器,并且可以操作以在在零售商店中的pos终端处执行的交易中帮助验证设备的用户。
从前面的讨论中将理解,在图2中描绘为移动设备106的组件的各个框实际上可以彼此重叠,并且/或在各个框之间可以存在未在图中明确示出的功能连接。还可以假设,类似于典型的智能手机,移动设备106可以包括包含在壳体203内并且向移动设备106的有源组件提供电力的可再充电的电池(未示出)。
已经假定移动设备106可以实现为智能手机,但是这种假设不意图为限制性的,因为移动设备106可以另外地在至少一些情况下由平板计算机,智能手表或其它类型的便携式电子设备构成。
图3是图1中所示的交通系统终端102的示例实施例的简化框图。
如图3中看到的,交通系统终端102可以包括处理器/cpu(中央处理单元)302。处理器302可以提供对交通系统终端102的功能的总体控制。处理器302的编程可以确定包括根据本公开的教导提供的特征和各个方面的交通系统终端102的功能。
交通系统终端102还可以包括一个或多个存储器/存储设备,由附图标记304表示。存储器304可以与处理器302通信并且可存储控制处理器302的程序指令,使得交通系统终端102提供如本文所述的期望功能。
交通系统终端102可进一步包括门控制电路306。门控制电路306可以提供信号以控制进入门103(如图1所示,图3中未示出)的开和闭。交通系统终端102还可以进一步包括信号接口308,用于将门控制电路及其信号可操作地耦合到进入门103。门控制电路306又可以可操作地耦合到处理器302并由处理器302控制。
另外,交通系统终端102可以包括天线310。天线可以可操作地耦合到nfc电路312,nfc电路312通过天线310发送由轮询信号发生器314产生的轮询信号。轮询信号发生器314可以可操作地耦合到处理器302并且可以在处理器302的监督下操作。(图3中未示出可以存在于交通系统终端102中的其它电路,这些其它电路使交通系统终端102能够发送该交通系统终端102参与同移动设备106或各种类型的picc的通信的交互式交换所需的其它信号。)
更进一步,交通系统终端102可以包括接收器电路316和数据恢复电路318。接收器电路316和数据恢复电路318可以操作以经由天线310和nfc电路312从在交通系统终端102处接收的短程数据传输来接收和恢复数据。将理解,可以从适当编程的移动设备和从picc接收这种数据通信。从这种传输中恢复的数据可以通过数据恢复电路318提供给处理器302。
图4是示出为交易终端规定的传统标准轮询过程的流程图。将图4作为背景来呈现,并且为了与图5进行比较,将在下面讨论图5。图4取自由emvco.llc公司于2013年3月出版的emvcontactlessbookd(非接触式通信协议v.2.3)的图9.2(第164页)。
在图4所示的流程图的第一分支402中,pcd发送类型a轮询信号(具体地,“唤醒类型a”信号),如框404所示。在流程图的第二分支406中,pcd发送类型b轮询信号(具体地,“唤醒类型b”信号),如框408所示。(在分支402和406这两种情况下,假设不需要执行冲突检测。)图4中的分支410和412等与可能由特定pcd支持或者可能不由特定pcd支持的其它类型的picc技术有关,在这个意义上,分支410和412等是可选的。
唤醒类型a和唤醒类型b轮询信号也可以分别称为“emv类型a”和“emv类型b”轮询信号。
图4中所示的轮询过程可以是零售环境中由pcd执行的轮询的典型情况。
图5是示出根据本公开的教导的可以在交通系统终端102的一些实施例中实现的修改的轮询过程的流程图。
在图5的过程中,在分支402和分支406a(后者紧密地对应于图4中的分支406)之间插入附加的处理流程分支502。如从图5中-特别是在框504中可以看出,分支502包括由交通系统终端102传输附加的类型b轮询信号(即,“唤醒类型b”信号)。在分支502、框504的类型b轮询信号中,包括“10”的afi(应用族标识符)值。正如本领域技术人员所熟悉的那样,该afi值对应于用于交通系统的picc等。
此外,在轮询过程的该实施例中,包括在分支408a,框406a中的唤醒类型b轮询信号包括“00”的afi值。如本领域技术人员所熟悉的,afi值“00”是通用或非特定afi值。
利用该轮询过程,从交通系统终端102发送的轮询信号周期包括类型a轮询信号,紧接着是类型b轮询信号(afi值=“10”),紧接着是另一个类型b轮询信号(后者具有afi值=“00”)。这样的轮询周期可以证明容易地对移动设备指示所述轮询信号源自交通系统终端。
图6是示出了根据本发明的各个方面的移动设备106的一些功能性的流程图。
可以在移动设备106中和/或由移动设备106执行图6所示的过程。图6的过程可以从判定框602开始。在判定框602,移动设备106可以确定它是否已经检测到交通系统终端(例如,图1中所示的终端102)。移动设备106可以基于检测到由所讨论的交通系统终端发射的短程无线电信号来做出该确定。通过检测这样的信号,可以说移动设备已经检测到它在短程无线电使能终端附近和/或接近短程无线电使能终端。
本公开的教导的一个方面是,移动设备不仅检测是否与终端接近,而且还确定终端的类型,即,交通系统终端还是零售商店中的pos终端或启用支付功能的加油站泵等。
由交通系统终端发出的信号可为以频繁的间隔发出的轮询信号,以允许交通系统终端检测可用于进入交通系统的被支持的卡和设备,并且与其交互。该卡/设备可以限于与单个交通机构一起使用,即“闭环”解决方案,并且通过专有协议或对交通卡通用的标准,例如mifare和felica,进行通信。
在一些实施例中,可以对交通系统终端进行编程和/或升级,以额外支持由金融机构发行的卡/设备,其遵循由emvcocontactlessbookd规定的通信标准,该卡称为emv卡。在这些情况下,交通系统终端将支持在闭环技术的轮询信号发射之间发射emv卡轮询信号。这种开环,例如emv类型的轮询信号在本领域中称为唤醒a(wupa)和唤醒b(wupb)轮询信号。
由交通系统终端102发射的轮询信号可以由clf组件214检测,以允许所述终端被识别为交通系统终端。在至少一个实施例中,wupb类型的轮询信号与应用族标识符(afi)一起使用,该应用族标识符将所述终端标识为wupa轮询信号和通用非应用特定类型的标准wupb轮询信号之间的交通终端。例如,如上结合图5所述的轮询周期,可以通过交通系统终端102来实现,并且clf可以被编程以检测这种轮询周期。也就是说,clf可以通过检测轮询信号序列唤醒类型a,afi=10的唤醒类型b,afi=00的唤醒类型b来检测交通系统终端102。
额外或替代地,交通系统终端102可以发射一个或多个其它类型的独特信号或信号序列,clf可以从其中检测交通系统终端102。
在其它实施例中,合适的短程无线电信标(未示出)可以与交通系统终端102共同定位,以提供专用信号,用于由clf或移动设备106的其它组件进行检测来指示接近于交通系统终端102。
如上所述,在至少一个实施例中,移动设备106对具有交通类型和通用类型的afi的wupb轮询信号进行的顺序检测,被用于确定终端是否是交通终端。应当注意,wupb轮询信号的顺序可以是交通afi在通用afi之前,或反之亦然。
如果在框602处做出否定的确定(即,如果移动设备106没有检测到接近交通系统终端),则框604在图6的过程中跟随判定框602。在框604处,在移动设备106中运行的支付/交通应用软件211可以继续参与其正常操作模式,包括用户验证的要求。
如果在框602处做出肯定确定(即,如果移动设备106检测到接近交通系统终端102),则框606在图6的过程中跟随判定框602。在框606处,支付/交通应用软件211可以偏离其通常的操作模式,以便绕过诸如指纹验证或pin输入和确认的常规用户验证。例如,可以在框606处绕过对cdcvm(消费者设备持卡人验证方法)的普遍要求。
框608可以在框606之后。在框608处,可以启用移动设备106的nfc组件和支付/交通应用软件以参与交易,包括与诸如图1中所示的终端102的交通系统终端的交易。然后,发生允许用户104进入交通系统的交易,如图6中的框610处所示。由于终端已被检测为交通终端,因此在一些实施例中,交易可以使用类型a或类型b信号发送来进行。
在至少一个实施例中,在交易期间(根据图6中的判定框612),移动设备106/支付应用软件211可以确定交易是否被识别为交通系统的emv交易。该确定可以基于零交易量和指示交通系统商家类别的商家类别代码(mcc)中的任一个或两者,和/或它可以基于具有顺序的交通和通用afi的wupb轮询信号的检测。如果出现肯定的确定结果,则完成交易(框614)。否则,即,如果没有找到交通交易的适当条件,则支付/交通应用软件211可以终止交易(框616,图6),并且继续到图6的过程中的框604。
使用在移动设备106中实施的与图6的过程类似的过程,移动设备可以用于与交通系统终端快速交互,使得用户104可以经由交通系统终端控制的入口门快速进入交通系统。由于用户验证活动和处理而另外可能在移动设备中或与移动设备一起发生的延迟可能被阻止,并且保持了通过入口门的平稳的行人流。因此,如本文所述的实施例可以起作用,使得用户发现经由启用支付功能的移动设备进入交通系统在用户体验方面等同于通过非接触式ic卡进入。因此,利用本文描述的实施例,不需要用户在接近入口门时准备移动设备,也不需要用户移除他们的手套来操作移动设备。
在图6的框602处做出决策的实施的一种方式可以如下。可以配置移动设备106的clf组件214,使得它在wupa轮询和afi=00的wupb轮询之间检测afi=10的wupb,如图5所示,且如果检测到,clf组件214可以触发支付/交通应用软件211的nfc能力和emv卡支付功能,其中用户验证已被绕过。在检测到非接触式轮询时,使得在如图5所示的循环内的afi=10的wupb的检测中止,clf可以根据参与例如零售商店购买交易的习惯方式(即,需要用户验证)启动请求用户激活的过程,如果检测到afi=10的wupb,则恢复绕过用户验证。
在一些实施例中,移动设备106可以被编程为通过以下一个或两个来代替绕过的用户验证来提供对抗未授权交易的保护:(1)要求用户同意(但不是验证);用户同意可以通过如下方式启动:例如点击或双击移动设备或相关外围设备(例如链接到移动设备的智能手表或耳机)上的硬件或软件输入,或通过引起移动设备的取向以预定的模式进行改变(例如,前后在空间中枢转),以便由移动设备的陀螺仪元件检测;用户同意的指示可以刚好在呈现移动设备以便由交通系统终端读取之前发生;和/或(2)在移动设备和/或支付/交通应用软件中建立一个或多个计数器,以限制可以在绕过用户验证的情况下连续执行的交易的次数;在通过移动设备成功进行用户验证后,可以进行计数器的重置;所述计数器可以以与所谓的“丢失和被盗”计数器类似的方式操作。
在交通系统终端102的一些实施例中,轮询过程可以包括初步区段以识别picc的技术特性,然后一旦识别了所述技术,就是二次轮询和选择过程。在这样的实施例中,就可以在两个区段部分之间重置读取器rf场,并且二次轮询可以不包括图5中的502处指示的附加轮询分支。
可以根据各种实施例在各种环境中以与结合图6描述的类似方式采用用户验证的绕过。例如,图6的过程可以应用于所谓的“开环”系统,如万事达卡,维萨卡等;并且应用于所谓的“闭环”系统,例如m/chip私人标签,非emv,例如octopus(hk)和suica(日本),以及itso。
其中可以应用图6的措施的其它环境包括访问控制和识别应用,例如进入酒店,进入机动车辆,进入工作场所或房间;进入家庭;进入银行分行或atm机柜,车辆充电站;进入政府设施。
在商家的客户忠诚度信用的背景下,图6的措施可以应用于在销售点处开始支付交易之前支持忠诚度信用获取的非接触式终端。
同样的措施也可以应用于非emv支付交易的环境中。用户设备(例如,启用支付功能的智能手机)可以检测到pos终端优选非emv支付通信协议。响应于检测到pos终端的这种特性,启用支付功能的电话上的钱包应用软件可以自动选择与pos终端的偏好相匹配的支付应用软件/账户。然后,可以在没有cdcvm、以及需要/或者不需要pos终端的操作者向pos终端提供输入以选择要用于交易的支付通信协议的情况下进行交易。
如本文和所附权利要求中所使用的,术语“处理器”应该被理解为包括单个处理器或两个或更多个彼此通信的处理器。
如本文和所附权利要求中所使用的,术语“存储器”应该被理解为包含单个存储器或存储设备或两个或者更多个存储器或存储设备。
如在本文和所附权利要求中使用的,术语“非零售非接触式交易终端”是指不参与向支付账户收取一定金额金钱和/或不位于零售商店中的交易点处的pcd或其它非接触式终端。
关于由发送设备发送的两个信号,如本文和所附权利要求中所使用的术语“紧随其后”,表示发送设备在发送第一个发送的信号和发送第二个发送的信号之间没有发送信号。
本文的过程的以上描述和说明不应被视为暗示用于执行处理步骤的固定顺序。相反,可以以任何可行的顺序执行处理步骤,包括同时执行至少一些步骤。
尽管已经结合具体示例实施例描述了本发明,但是应该理解的是,可对所公开的实施例做出对于本领域技术人员显而易见的各种改变,替换和备选方案,而不脱离所附权利要求中阐述的本发明的精神和范围。