用于非接触式通信的增强型数据接口制造技术

本发明专利技术的实施例涉及一种用于在移动设备上运行的移动应用与访问设备(例如，非接触式读取器)之间的非接触式通信的增强型数据接口(EDI)，所述增强型数据接口允许在所述移动设备与访问设备之间进行增强验证。本发明专利技术的一个实施例涉及一种方法。所述方法包括：移动设备从访问设备接收对可用小应用程序的请求；以及向所述访问设备提供包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表。所述方法进一步包括：接收从所述列表中对不可信小应用程序标识符的选择以及与所述访问设备相关联的实体标识符；使用所述实体标识符来验证所述访问设备被授权访问与所述选择的不可信小应用程序标识符相关联的凭证；以及向所述访问设备提供与所述选择的不可信小应用程序标识符相关联的所述凭证。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求于2014年5月7日提交的美国临时申请号61/989,523的优先权的权益，该申请为了所有目的通过引用以其全文结合在此。
技术介绍
技术已经发展为允许先前不被允许设计和开发被配置成用于使用非接触式通信(例如，近场通信硬件)来提供支付能力的移动应用的商户和其他应用开发者更多地访问非接触式通信接口。因此，商户正在开发能够使用先前无法实现的非接触式或近场通信(NFC)接口来向消费者提供附加服务的支付应用。然而，随着移动支付应用开发的增长，已经出现了欺诈者试图恶意使用移动支付应用的膨胀。例如，随着移动设备支付生态系统已经得到扩展，移动设备(例如，电话)已经由欺诈者通过盗取信用卡并将盗取的账户细节添加至未授权的电话来进行欺诈交易。传统上，在将账户细节添加至移动支付应用之前，应用开发者将账户发行方系统集成到账户供应(provisioning)或账户登记过程中，从而使得账户发行方同意供应和/或对账户进行验证。这允许账户发行方知道账户是否被添加至未知电话和/或以其他方式判定账户上的活动是否指示账户被欺诈地使用。因此，发行方可拒绝请求或者在允许将账户添加至电话之前以其他方式对用户进行认证。然而，随着新的商户应用开发者和发行方涵盖了移动生态系统，在将卡供应在电话上以确保将所述卡合法地添加至所述电话之前，将数百万商户系统(或其他应用开发商)中的每一个系统与数百万发行方系统中的每一个系统集成以便得到批准已经变得过于沉重并且在技术上变得困难。这样，许多应用开发商已经允许将账户添加至其移动支付应用而无需进行验证或从账户发行方获得批准。因此，由于在账户供应过程中未接触发行方，因此欺诈者可能能够将账户数据供应到将由发行方以其他方式拒绝的电话中。进一步地，许多移动应用开发者尚未向交易过程中的依赖方(例如，商户)告知这些添加至应用的账户尚未由发行方进行验证。这样，所述依赖方没有用于知道在发起交易之前是否已经对账户进行验证的手段。因此，依赖方并不知道是否要信任他们在移动支付交易过程中接收到的账户信息。从而，需要允许在由移动支付应用发起的交易中使用未验证的账户信息而不会对依赖交易方产生安全顾虑。本专利技术的实施例单独和共同地解决这些问题和其他问题。
技术实现思路
本专利技术的一个实施例涉及一种方法。所述方法包括：移动设备从访问设备接收对可用小应用程序的请求；以及向所述访问设备提供包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表。所述方法进一步包括：接收从所述列表中对不可信小应用程序标识符的选择以及与所述访问设备相关联的实体标识符；使用所述实体标识符来验证所述访问设备被授权访问与所述选择的不可信小应用程序标识符相关联的凭证；以及向所述访问设备提供与所述选择的不可信小应用程序标识符相关联的所述凭证。本专利技术的另一实施例涉及一种方法。所述方法包括：向移动设备发送对可用小应用程序的请求；以及接收包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表。所述可用小应用程序列表包括所述可用小应用程序中的每一个可用小应用程序的钱包标识符，所述钱包标识符对与所述可用小应用程序中的每一个可用小应用程序相关联的移动应用进行标识。所述方法进一步包括：从所述可用小应用程序列表中确定所支持的小应用程序标识符；确定所述支持的小应用程序标识符中的最高优先级小应用程序包括不可信小应用程序标识符；以及验证在从所述列表中选择所述不可信小应用程序之前所述钱包标识符与可信实体相关联。所述方法进一步包括：提供从所述列表中对所述不可信小应用程序标识符的选择；以及从所述移动设备的所述移动应用中接收与所述选择的不可信小应用程序标识符相关联的凭证。本专利技术的另一实施例涉及一种系统。所述系统包括移动设备和访问设备。所述移动设备被配置成用于：从访问设备接收对可用小应用程序的请求；向所述访问设备提供包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表；接收从所述列表中对不可信小应用程序标识符的选择以及与所述访问设备相关联的实体标识符；使用所述实体标识符来验证所述访问设备被授权访问与所述选择的不可信小应用程序标识符相关联的凭证；以及向所述访问设备提供与所述选择的不可信小应用程序标识符相关联的所述凭证。所述访问设备被配置成用于：向所述移动设备发送所述对可用小应用程序的请求；接收包括所述可信小应用程序标识符和所述不可信小应用程序标识符的所述可用小应用程序列表；提供从所述列表中对所述不可信小应用程序标识符的所述选择；以及从所述移动设备的所述移动应用中接收与所述选择的不可信小应用程序标识符相关联的凭证。下面对本专利技术的这些实施例和其他实施例进行进一步详细描述。附图说明图1展示了根据本专利技术的一个实施例的增强型数据接口系统的示例性框图。图2展示了根据本专利技术的一个实施例的用于在移动设备与访问设备之间进行交易的示例性短距离通信协议。图3A展示了根据本专利技术的一个实施例的包括预交易处理步骤和交易发起步骤的交互流程图的一部分。图3B展示了根据本专利技术的一个实施例的包括预交易增值服务应用处理步骤的交互流程图的一部分。图3C展示了根据本专利技术的一个实施例的包括可信小应用程序标识符选择和处理步骤的交互流程图的一部分。图3D展示了根据本专利技术的一个实施例的包括不可信小应用程序标识符选择和处理步骤的交互流程图的一部分。图3E展示了根据本专利技术的一个实施例的包括后交易增值服务应用更新步骤的交互流程图的一部分。图4展示了根据本专利技术的一个实施例的交易处理系统。图5展示了移动设备的框图。图6展示了便携式消费者设备的框图。图7展示了计算机装置的框图。具体实施方式本专利技术的实施例涉及用于增强型数据接口(EDI)的方法、系统、装置和计算机可读介质，所述增强型数据接口在非接触式(或其他短距离通信)交易过程中提供移动设备与商户访问设备之间的增强通信机制。所述EDI在非接触式交易(亦被称为接近或短距离通信交易)过程中提供附加数据验证、认证和支付处理控制。商户正在开发并向消费者提供其自身的移动应用(即“移动应用”)，所述移动应用提供包括附加忠诚度、优惠券、以及与消费者的交易追踪交互的附加增值服务(VAS)能力。另外，所述移动应用允许登记消费者账号(例如，信用卡、借记卡等)以便使用移动应用来促进交易处理。为了避免欺诈交易并确保账户合法，移动应用提供方通常在将账户添加至其移动应用之前获得账户发行方的批准。然而，对于商户来说，为了在允许将账户供应到设备上的移动应用之前获得验证而对每一个发行方进行集成是困难的。例如，商户(例如，“商户A”)可以开发移动应用(或移动钱包应用)以供消费者移动设备(例如，移动电话)在其位置(例如，“商户A”销售点(POS)设备)处的交易过程中使用。所述移动应用可以允许用户通过可用于对在商户处进行的购买进行支付的所述应用在其电话上登记账户信息(例如，信用卡信息)。然而，由于存在数千个发行方和数百万商户，因此对于每一商户应用开发者来说，在通过移动应用来添加或供应账户凭证之前对每一个发行方系统进行集成以便对账户进行验证是繁重的并且在技术上是困难的。因此，商户可以允许消费者通过其移动应用将账户(即信用卡)添加至其电话而无需每个发行方对添加至所述移动应用的卡进行认证和批准。例如，本文档来自技高网...

【技术保护点】
一种方法，包括：由移动设备从访问设备接收对可用小应用程序的请求；由所述移动设备向所述访问设备提供包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表；由所述移动设备接收从所述列表对不可信小应用程序标识符的选择以及与所述访问设备相关联的实体标识符；由所述移动设备使用所述实体标识符来验证所述访问设备被授权访问与所选择的不可信小应用程序标识符相关联的凭证；以及由所述移动设备向所述访问设备提供与所选择的不可信小应用程序标识符相关联的所述凭证。

【技术特征摘要】
【国外来华专利技术】2014.05.07 US 61/989,5231.一种方法，包括：由移动设备从访问设备接收对可用小应用程序的请求；由所述移动设备向所述访问设备提供包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表；由所述移动设备接收从所述列表对不可信小应用程序标识符的选择以及与所述访问设备相关联的实体标识符；由所述移动设备使用所述实体标识符来验证所述访问设备被授权访问与所选择的不可信小应用程序标识符相关联的凭证；以及由所述移动设备向所述访问设备提供与所选择的不可信小应用程序标识符相关联的所述凭证。2.如权利要求1所述的方法，其中，在接收所述对可用小应用程序的请求之前，所述方法包括：由所述移动设备接收对一个或多个小应用程序的优先级选择，其中，所述一个或多个小应用程序中的每一个小应用程序与存储在所述移动设备上的凭证相关联；由所述移动设备基于与所述一个或多个小应用程序中的每一个小应用程序相关联的供应过程将所述一个或多个小应用程序中的每一个小应用程序的状态确定为是可信小应用程序或不可信小应用程序；由所述移动设备基于所述一个或多个小应用程序中的每一个小应用程序的所述状态将所述一个或多个小应用程序中的每一个小应用程序的小应用程序标识符分类为可信小应用程序标识符或不可信小应用程序标识符；以及由所述移动设备生成包括所述可信小应用程序标识符和所述不可信小应用程序标识符的所述可用小应用程序列表。3.如权利要求2所述的方法，其中，将所述小应用程序标识符分类为不可信小应用程序标识符包括将所述小应用程序标识符映射至与所述小应用程序标识符相关联的预定的不可信小应用程序标识符。4.如权利要求2所述的方法，其中，在与小应用程序的所述凭证相关联的发行方未参与所述小应用程序的所述供应过程的情况下，将所述小应用程序的状态确定为不可信。5.如权利要求2所述的方法，其中，基于供应小应用程序的应用的身份将所述小应用程序的状态确定为不可信。6.如权利要求1所述的方法，其中，验证所述访问设备被授权使用所选择的不可信小应用程序进一步包括：由所述移动设备将所述实体标识符与同所述移动应用相关联的可信实体标识符列表进行比较。7.如权利要求1所述的方法，其中，所述可用小应用程序列表包括与所述移动应用相关联的钱包标识符，并且其中，所述访问设备验证在从所述可用小应用程序列表选择所述不可信小应用程序标识符之前所述钱包标识符与可信实体相关联。8.如权利要求1所述的方法，其中，在提供所述凭证之前，所述方法进一步包括：由所述移动设备接收访问设备配置信息；以及由所述移动设备验证所述访问设备被配置成用于基于所述访问设备配置信息来支持使用不可信小应用程序标识符发起的交易。9.如权利要求1所述的方法，其中，与所选择的不可信小应用程序相关联的所提供的凭证包括不可信小应用程序指示符，其中，所述不可信小应用程序指示符允许在交易有效载荷内依赖于交易信息的实体将所述交易标识为是使用不可信小应用程序发起的。10.一种方法，包括：由访问设备向移动设备发送对可用小应用程序的请求；由所述访问设备接收包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表，所述可用小应用程序列表包括所述可用小应用程序中的每一个可用小应用程序的钱包标识符，其中，所述钱包标识符对与所述可用小应用程序中的每一个可用小应用程序相关联的移动应用进行标识；由所述访问设备从所述可用小应用程序列表确定支持的小应用程序标识符；由所述访问设备确定所述支持的小应用程序标识符中的最高优先级小应用程序包括不可信小应用程序标识符；由所述访问设备验证在从所述列表选择所述不可信小应用程序之前所述钱包标识符与可信实体相关联；由所述访问设备提供从所述列表对所述不可信小应用程序标识符的选择；以及由所述访问设备从所述移动设备的所述移动应用接收与所选择的不可信小应用程序标识符相关联的凭证。11.如权利要求10所述的方法，其中，从所述可用小应用程序列表确定支持的小应用程序标识符包括：由所述访问设备将所述可用小应用程序列表中的所述小...

【专利技术属性】
技术研发人员：S·沙尔玛，O·麦克霍顿，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US