电子支付系统的制作方法

电子支付系统的制作方法
【专利说明】
[00011 本分案申请是PCT国际申请日为2009年4月10日、国家申请号为200980114845.0、 题为"电子支付系统"的PCT国家阶段专利申请的分案申请。
技术领域
[0002]本文献中所公开、解说和要求保护的系统、装置和方法一般涉及电子支付系统。更 具体地，此新颖且有用的支付系统包括从支付工具向移动无线工具的存储介质传送金融数 据以用于进行跨销售点设备的支付而无需产生或使用该支付工具本身的方法。该电子支付 系统对于采集、存储、解密、处理启用NFC的金融数据以及从支付工具向移动无线工具传送 此启用NFC的金融数据以及随后使用启用NFC的销售点设备来进行跨信用网络的金融交易 而言尤其有用。
[0003] 背景
[0004] 信用卡、借记卡和类似支付工具的使用已成为消费者购买商品和服务的普遍优选 的手段。用于实现跨金融机构信用网络的消费者购买的至少一个当前构筑是在诸如购买之 类的金融交易方面必须使用单个支付工具的限制。目前，消费者必须持有诸如信用卡或借 记卡之类的塑料支付工具。这些塑料支付工具可包括磁条或者可以在本质上是"非接触式" 的。在任一种情形中，获发支付工具的个人或实体的个人金融信息被嵌入在该支付工具中， 销售点设备能够读取该支付工具以授权金融交易。
[0005] 在销售点处，典型情况下提供了读卡器、终端、或者类似的销售点支付设备，以要 求消费者或支付工具的用户成功地将该支付工具"刷"过销售点设备。在具有磁条的支付工 具方面，随着时间的推移和重复的使用，支付工具上的磁条会降格，并且嵌入在磁条中的金 融数据可能由于各种原因而变得不能被销售点设备读取。磁条的降格可能导致支付拒绝， 尽管该消费者可能是该支付工具的真实拥有者。对顾客的认证或验证限于嵌入在支付工具 的磁条中的金融数据和信息:无论谁持有该支付工具都可以冒充购买。个人标识号的使用 既没有解决顾客标识的问题也没有解决顾客验证的问题。顾客认证也未能克服丢失或被盗 的支付工具、降格的工具、或者支付工具与销售点支付设备之间功能性丢失的问题。
[0006] 在"非接触式"支付工具方面，此类支付工具的塑料再现一般包括存储器芯片和天 线。信用卡存储器芯片中的在本文献中被称为"金融数据"的信息可以按诸如蜂窝电话之类 的移动无线工具可以解码该金融数据以供由该移动无线工具使用的方式来编码。一般而 言，解码金融数据的过程可以用计算机制、算法、和在解密算法中使用的解密密钥来进行。 有时称为"RFID频率"的13.56MHz的当前频率的无线电波使驻留和/或嵌入在存储器芯片中 的金融数据能被读取。
[0007] 存储器芯片中的金融数据可被加密并且如所指出的那样需要加密密钥来解密。诸 如EMV(Europay、MasterCard和VISA)之类的信用卡行业的成员向选定且经授权的各方(典 型情况下是销售点设备)分发一个或更多个解密密钥。移动无线工具可被实现成能读取嵌 入式存储器芯片的内容。
[0008] 标准ISO 7813定义了支付工具的标准。此类信息可包括主账户所有者的姓名、主 账号、国家代码、支付工具的有效日期、以及个人标识号（"PIN"），以及涉及支付工具的用户 的其他数据和信息。诸如在本文献中所描述的那些非接触式集成电路设备之类的非接触式 集成电路设备往往被称为"近程卡"和/或"智能卡"。术语"近程"是指目前对非接触式智能 支付工具一般所使用的近场通信（"NFC"）环境的限制：销售点设备与非接触式支付工具或 移动无线工具之间的距离目前被限于十厘米或以下，尽管较新的技术寻求增大该距离。更 现代的近程卡还可以由ISO 1443近程卡标准、和有关的ISO 15693近接卡标准涵盖。"非接 触式"支付工具不需要"PIN"或签名，这会提升关于安全性的关注:丢失或被盗的支付工具 可以在不进行验证或认证的情况下被使用。如本领域技术人员将领会和理解的，NFC技术在 磁场感应上通信，其中至少两个环形天线位于彼此的"近场"内，从而有效地形成在全球可 用且无执照的射频内工作的空心变压器，该射频如所指出的那样是具有几乎2MHz带宽的 13.56MHz ISM频带。
[0009] 在暗码学领域中，加密是使用常被称为"暗码"的加密算法来变换常被称为"明文" 的信息以使结果不能被除了持有诸如加密密钥之类的特殊知识的人之外的任何人读取的 过程。该过程的结果是常被称为"密文"的经加密信息。加密还指代解密的相反过程。如本领 域技术人员所知道的，加密可以保护消息的机密性，但是仍需要其他技术来保护消息的完 好性和真实性。例如，对消息认证码或数字签名的验证可能是恰适的。相应地，本文献中的 电子支付系统需要验证方面。
[0010] 虽然支付工具跨信用卡网络的使用已变得很普遍，但是机密性、验证和认证仍是 目前技术发展水平的限制。支付工具的丢失或被窃也仍然是显著的问题。诸如蜂窝电话之 类的具有临时读取、捕获和采集来自支付工具的金融数据的能力的移动无线工具丢失的可 能性较小。另外，使用信用系统内的存储介质与移动无线工具内的存储介质的组合，可以控 制仅驻留在移动无线工具上的金融数据的持久性问题。
[0011]相应地，业界需要能够提供不仅可以跨信用网络采集、接收、存储、处理和传送金 融数据、而且还可以结合驻留在支付工具上的经加密金融数据来完成这些工作的移动无线 工具的新颖且有用的电子支付系统。还需要能够向包括移动无线工具的数据处理器在内的 一个或更多个存储介质传送从支付工具去往销售点设备的金融数据以使移动无线工具的 用户能够使用该金融数据来完成金融交易。
[0012]另外，公知的信用卡和/或借记卡信用系统决非是无纸的。尽管出现了顾客不到场 式的（"CNP"）电子电话授权，但是绝大多数顾客使用信用卡或借记卡形式的单个支付工具、 签署交易的收据或类似的纸质确认来进行跨信用网络的金融交易，或者或许经由触摸屏来 进行该交易以指示仅可对单个支付工具收取的支付金额。必须采集并核对这些交易的纸质 确认。本文献中所公开、解说和要求保护的装置、系统和方法避免了纸质收据，并且提供了 进行跨信用网络即时支付交易的前景。
[0013] 概述
[0014]本文献中所公开、解说和要求保护的电子支付系统通过提供用于使用嵌入在支付 工具上的金融数据来进行金融交易的装置、系统和方法来解决上述需要，其中该金融数据 被采集并存储在移动无线工具中，且被用来进行跨信用网络的金融交易。在一个方面，可以 跨启用NFC的销售点设备来办理诸如对商品或服务的支付之类的金融交易。不是使用诸如 启用NFC的支付工具之类的在该支付工具中嵌入用户金融数据的支付工具，而是代之以在 诸如移动无线蜂窝电话之类的移动无线工具中解密、采集并存储用户金融数据。该移动无 线工具包括能够接收和存储金融数据、并且能够处理该金融数据和跨信用网络传该送金融 数据的数据处理器。对嵌入在支付工具中的金融数据的解密是通过使用加密密钥的方式达 成的。当用户希望进行诸如商品或服务购买之类的金融交易时，不要求用户持有支付工具。 确切而言，该移动无线工具的用户将该移动无线工具放置在销售点设备的操作近程处，并 从该移动无线工具向该销售点设备发送指令以授权金融交易。
[0015] 对本领域技术人员将变得显而易见的是，包括装置的结构以及装置的元件的协作 的所要求保护的主题作为整体相组合以导致数个预料不到的优点和效用。当结合以下描 述、附图和所附的权利要求书来阅读时，该电子支付系统的结构以及该结构的协作对本领 域技术人员而言将变得显而易见，并且在一个方面，该电子支付系统是启用NFC的支付系 统。
[0016] 前述内容已宽泛地略述了本发明比较重要的特征，以便更好地理解以下的详细描 述，以及更好地理解其对现有技术的贡献。该电子支付系统在应用上并不限于以下描述或 附图中所提供的构造的细节和组件的布置，而是能够有其他实现并且能够以各种方式来实 践和执行。本公开中所采用的措词和术语是用于描