用于在不损坏用户数据的情况下通过各种空中接口来发送支付数据的方法
【技术领域】
[0001]本发明所述的实施例整体涉及用于进行既便于用户使用又安全的无线商业交易的方法和装置。
【背景技术】
[0002]彼此邻近定位的设备可使用邻近技术诸如近场通信(NFC)、射频识别器(RFID)等来直接进行通信。这些协议可快速且方便地在设备之间建立无线通信链路,而不需要例如执行这些设备与网络提供商的设置和注册。NFC可用于电子交易中,例如用于安全地将在线采购的订单和支付信息从采购方的移动设备发送到销售方的销售点(POS)设备。
[0003]当前,支付信息诸如移动设备中的信用卡数据直接从位于设备诸如移动电话中的安全元件(SE)通过邻近接口诸如近场通信(NFC)进行发送,而无需相关联的应用处理器(AP)诸如设备中的应用程序访问该支付信息。阻止AP访问敏感的支付信息是必需的,因为当前的支付方案使用可用于通过其它方式(包括在线和经由电话)进行采购的真实支付信息(信用卡号码、有效期等),并且AP中的数据可被恶意应用程序拦截和损坏。
[0004]因此,需要一种执行既安全又便于用户使用的商业交易的安全方法。
【发明内容】
[0005]在一个或多个实施例中,便携式设备可通过使用近场通信(NFC)建立与连接到后端系统的销售点(POS)设备的安全链路来进行采购,该后端系统被配置为进行商业交易。该安全链路可通过将便携式设备定位于销售点设备的近距离内而建立。通过建立使用不同协议诸如WIFI或蓝牙的第二安全链路来为进行采购的便携式设备的用户提供增强的移动性,该不同协议与NFC相比对于随时间推移来维持该链路具有更期望的特性。
[0006]在一个或多个实施例中,使用便携式设备和后端服务器已知的共享秘密并且使用用于识别采购账户诸如信用卡的别名来建立第二安全链路。当使用信用卡进行交易的请求被提交至后端服务器时,服务器使用便携式设备中的安全元件和后端服务器已知的共享秘密来确定别名和密码数据的组合是否有效。后端服务器使用共享秘密(例如对称密钥、公私密钥等)来验证别名和密码数据。后端经由销售点设备从便携式设备接收别名,并将别名与其它信息诸如对于后端和安全元件108两者均已知的计数器值进行组合。后端然后可使用共享秘密和所接收的数据来生成相同的密码数据,并且将结果与所接收的密码数据进行比较。如果所述比较指示数值是相同的,则对应于信用卡别名的信用卡被提供回到合作方,并且交易正常进行。否则,信用卡别名被驳回并且交易被拒绝。
[0007]在一个或多个实施例中,提供了一种进行商业交易的方法。该方法包括由采购设备通过第一空中接口来建立第一安全链路、识别不同于第一空中接口的第二空中接口、通过第二空中接口来建立第二安全链路、以及使用由共享秘密所保护的支付数据在采购设备与后端服务器之间使用第二空中接口来进行安全商业交易,其中该第一安全链路位于采购设备与销售点设备之间,该第二安全链路位于采购设备与后端服务器之间,并且该共享秘密对于采购设备中的安全元件以及对于后端服务器是已知的。
[0008]本发明的实施例可包括下列一个或多个特征。支付数据可包括与支付账户相关联的别名,并且建立第二安全链路可包括在采购设备处由安全元件使用共享秘密作为加密密钥来对支付数据进行加密。建立第二安全链路可包括在后端服务器处使用共享秘密来对支付数据进行解密,并且在后端服务器处验证支付数据,其中验证包括将支付数据与存储在后端服务器处的独立已知的支付数据进行比较。将支付数据与独立已知的支付数据进行比较可包括从解密后的所接收的支付数据中检索别名、识别与该别名相关联的信用卡账户、根据存储在后端服务器的存储器中的关联性来确定该别名是否与该信用卡账户相关联、以及响应于确定该别名与该信用卡账户相关联来批准商业交易。比较支付数据还可包括从解密后的所检索的支付数据中检索计数器值、并且将计数器值与存储在后端服务器的存储器中的独立已知的计数器值进行比较。建立第一安全链路可包括在采购设备与销售点设备之间建立近场通信链路。识别不同于第一空中接口的第二空中接口可包括识别对于在比用于建立第一安全链路的时间更长的时间段内向用户传送数据而言具有比第一空中接口更期望的属性的空中接口。
【附图说明】
[0009]通过参考结合附图所作的以下描述可最佳地理解所述实施例及其优点。
[0010]图1示出了根据所述实施例的无线系统。
[0011]图2进一步示出了根据所述实施例的无线系统。
[0012]图3示出了根据所述实施例的进行商业交易的安全方法的流程图。
[0013]图4示出了根据所述实施例的在线进行移动支付的方法。
[0014]图5示出了根据所述实施例的离线进行移动支付的方法。
[0015]图6示出了用于执行实施例的软件的计算机系统的系统框图。
【具体实施方式】
[0016]在以下描述中,阐述了许多具体细节以提供对所述实施例下面的概念的彻底理解。然而,对于本领域的技术人员而言将显而易见的是,所述实施例可在不具有这些具体细节中的一些或全部的情况下被实施。在其他情况下,为了避免不必要地模糊下面的概念,没有详细描述熟知的工艺步骤。
[0017]图1示出了根据一个或多个实施例的包括被配置为安全地存储信用卡信息106并提供对信用卡信息106的访问的安全元件(SE) 108的便携式设备102。设备102还包括应用处理器(AP) 104,该应用处理器执行用于例如使用信用卡信息106来采购商品和服务的应用程序,以将支付发送到供应商系统诸如销售点(POS)设备116。便携式设备102还包括一个或多个空中接口,诸如近场通信(NFC) 114、WIFI 110 (例如基于电气与电子工程师协会(IEEE)802.11标准的无线局域网(WLAN)产品)和蓝牙(BT) 112。NFC 114、蓝牙112、和WIFI 110是无线通信协议。在一个实例中,便携式设备可通过使用近场通信(NFC)无线地建立与销售点(POS)设备116的安全链路来进行采购,该销售点设备116连接到被配置为进行商业交易的后端系统118,例如银行、收单机构等。使用NFC 114的这个安全链路可通过将便携式设备定位于销售点设备116的近距离内(例如3cm至6cm内)而被建立。在该实例中,信用卡信息106被安全元件108作为明文(即未加密的)数据直接发送到NFC114。明文信用卡数据106不被发送到应用处理器104。如果明文信用卡数据106被发送到应用处理器104,则恶意程序可访问信用卡数据106并且将其用于进行未授权的采购。在图1所示的实例中,阻止了恶意程序对信用卡信息106的访问,因为安全元件108和NFC 114之间的通信不可被应用处理器102访问。
[0018]在其他实施例中,便携式设备102可使用除NFC之外的协议来建立便携式设备102和POS设备116之间的安全链路,特别是对于建立安全链路具有期望的特性的协议,例如可快速且安全地建立安全链路的协议。对于建立安全链路具有期望的特性的协议可能对于随时间推移来维持链路具有不期望的特性,例如此类协议可能涉及在交易的持续时间内将便携式设备102保持在同一位置。例如,NFC协议在销售点处快速且方便地建立安全链路。但是,包括在POS终端106和便携式设备102之间发送附加数据诸如附加支付信息、折扣券优惠、折扣券数据等的交易可能持续一段时间,在该段时间期间,便携式设备102被保持在POS终端116的几厘米距离内的相同位置中。将设备102保持或设置在POS终端116附近对于用户而言变得很麻烦,因此NFC对于较长的交易不太期望,所述交易诸如涉及传输比由支付信息所使用的数据更多的数据或者使用比NFC连