接建立过程中所使用的时间更多的时间的那些交易。快速进行的NFC链路的建立在本文中被称为初始“碰撞”,因为设备可能在NFC连接正被建立时短暂地相互触摸。NFC在本文中被用作实例,并且在其他实施例中可使用其它类型的邻近技术。
[0019]在一个或多个实施例中,NFC安全链路可被用于建立第二安全链路,该第二安全链路使用不同协议,诸如WIFI 110、蓝牙112、或对于随时间推移维持链路而言具有比NFC更期望的特性的另一个无线协议。用于第二链路的特定协议可基于配置信息而被选择,例如根据可用于设备中的通信硬件的类型、或者根据用户偏好、信号强度、预期传输的数据量等等。
[0020]图2示出了根据一个或多个实施例的使用第二空中接口 110或112来进行安全商业交易的便携式设备102。第二空中接口 110或112不同于用于建立安全链路的第一空中接口 114。作为实例,图2示出了对于使用NFC114所建立的安全链路而言使用WIF空中接口 110来进行安全商业交易的便携式设备102。这样,采购信息可通过WIFI接口 110而不是NFC接口 114被传输。WIFI对于用户而言比NFC更方便,因为NFC的有限通信范围要求便携式设备在POS设备的近距离内,例如在3英寸至6英寸内。第二空中接口 114可用于例如发送信息,诸如消费者或商家的出价、折扣券优惠和兑换、收据、跟踪信息等。第二空中接口 114链路可通过例如发送完成或终止消息而在一个或多个交易完成时被关闭。
[0021]图2还示出了安全元件108将加密的信用卡数据(CC数据*) 206传送到应用处理器104。正常即明文信用卡数据(CC数据)106包括信用卡号码、有效期和其他信息。加密的信用卡数据(CC数据*) 206包括别名234和其他密码数据238,诸如计数器号码、商家ID等。
[0022]如上所述,发送到应用处理器104的数据的保密性可能被损坏,例如被恶意应用程序损坏。因此,信用卡数据106被安全元件108加密以生成加密的密码数据206。安全元件108为信用卡数据206生成“别名”234,该“别名”234而不是未加密的信用卡数据106被传送到应用处理器104。别名234是信用卡数据206的标识符,但是在没有对应于该别名234的有效密码数据238的情况下不能被用于进行支付。因此,别名不需要被安全地存储,因为利用别名234进行支付不会被后端118接受,除非对应的密码数据238也被提供,例如在处理支付的请求中也被提供。
[0023]密码数据238可以例如是以下中一者或多者的数字签名后的组合:别名234、随机数、商家标识符、对于每个别名数值而递增的计数器值、或被认为重要的任何其他数值。共享秘密207可以是例如当设备102被制造时分配给安全元件108并且在防火墙后面经由安全通信加载到后端118中的对称密钥。在其他实施例中,可使用密码密钥交换机制来建立共享秘密。因此,别名可被应用处理器104熟知,而不会损坏安全性。在一个或多个实施例中,密码数据被存储在安全元件108中并且被用于在便携式设备102处基于从应用处理器104所接收的别名来生成密码数据238。用户可将别名234输入到应用处理器104中,并且别名234也可被后端118熟知。别名例如由操作后端的机构例如在线商家提供给用户。
[0024]在一个或多个实施例中,当使用信用卡进行交易的请求被提交至后端服务器414时,服务器414使用安全元件108和后端服务器118已知的共享秘密207来确定别名234和密码数据238的组合是否有效。后端使用共享秘密(例如对称密钥、公私密钥等)来验证别名234和密码数据238。后端118经由销售点116从便携式设备102接收别名,将别名234与上述其他信息(例如后端118和安全元件108两者均已知的计数器值等)组合。后端118然后可使用共享秘密和所接收的数据来生成相同的密码数据,并且将结果与所接收的密码数据进行比较。如果所述比较指示数值是相同的,则对应于信用卡别名234的信用卡被提供回到合作方412,并且交易正常进行。否则,信用卡别名被驳回并且交易被拒绝。
[0025]图3示出了根据一个或多个实施例的进行安全商业交易的示例性方法300的流程图。方法300可被实现为例如在计算机可读介质上编码并且可由计算机系统的处理器执行的计算机程序代码。
[0026]方法300包括在框302处建立便携式设备和POS设备之间的安全链路、在框310处交换交易数据、以及在框312处交换折扣券、出价、商店信用额、位置信息等。该方法还包括进行支付以及将便携式设备从POS设备断开。建立安全链路部分302包括建立碰撞304例如NFC连接,如上文参考图2所述来交换密钥、以及确定使用哪个无线接口例如NFC、RFID、或另一接口。交换交易数据包括交换信用卡信息等,如上文参考图2所述。
[0027]图4示出了根据一个或多个实施例的用于在线进行移动支付的示例性方法。移动设备402包括安全元件404和电子钱包406,其类似于图2中所示的安全元件108。支付数据408 (包括信用卡别名、有效期、和密码CVV (例如信用卡安全性代码))被发送至商家410,该商家与图2中所示的销售点116类似。商家410将授权请求发送至合作方412例如信用卡网络,并且后端服务器使用后端服务器414和电子钱包406两者均已知的秘密密钥来确认支付信息,例如信用卡号码、CVV、计数器、别名、以及任何其它信息。如果支付信息与后端服务器独立已知的对应数值匹配,则服务器414授权该交易。否则,交易被拒绝。
[0028]图5示出了根据一个或多个实施例的用于离线(例如在商店中)进行移动支付的示例性方法。框502是包括安全元件504和应用处理器506的便携式设备,如上文参考图2所述。应用处理器506将支付数据408 (例如信用卡信息,包括姓名、别名、有效期、计数器和安全性代码)发送至POS终端510。POS终端510将支付数据转发至合作方512 (例如商家收单机构),该合作方512继而将授权请求发送至后端514。如果所接收的支付数据已利用后端514已知的相同秘密密钥207进行加密,并且通过对所接收的支付数据进行解密而得到的数据与后端服务器514独立已知的对应数值匹配,则后端授权该请求。
[0029]图6示出了用于执行实施例的软件的计算机系统600的系统框图。计算机系统600包括子系统,诸如中央处理器602、系统存储器604、固定存储装置606 (例如硬盘驱动器)、可移除存储装置608 (例如闪存)和网络接口 610。中央处理器602例如可执行计算机程序代码(例如操作系统)来实施本发明。操作系统通常但必定在其执行期间驻留在系统存储器604中。适于与本发明一起使用的其他计算机系统可包括附加的或更少的子系统。例如,另一计算机系统可包括多于一个处理器602 (即多处理器系统)或高速缓存存储器。
[0030]可单独地或以任何组合方式来使用所述实施例的各个方面、实施例、具体实施或特征。可由软件、硬件或硬件与软件的组合来实现所述实施例的各个方面。
[0031]在上述描述中,为了进行解释,所使用的特定命名用于提供对所述实施例的彻底理解。然而,对于本领域的技术人员而言将显而易见的是,为了实践所述实施例不需要这些具体细节。因此,出于说明和描述的目的呈现了对本文所述的具体实施例的上述描述。它们并非旨在是穷尽的或者将实施例限于所公开的精确形式。对于本领域的普通技术人员而言将显而易见的是,根据上述教导内容,许多修改和变型是可能的。
[0032]所述实施例的优点很多。不同的方面、实施例或具体实施可产生下列一个或多个优点。根据书面说明书,本实施例的多个特征和优点将显而易见,因此所附权利要求旨在涵盖本发明的所有此类特征和优点。此外,由于