多协议交易加密制造技术

本发明专利技术的实施例涉及用于多协议交易加密的系统、设备和方法。在一个实施例中，移动装置可以根据第一交易协议来启动交易，所述第一交易协议与非接触单向通信关联。所述移动装置可以根据第二交易协议来接收用于交易的交易数据，所述交易数据是从访问装置接收的。所述移动装置可以使用所接收的交易数据来执行进一步的处理。在一些实施例中，所述移动装置可以从包括在所述交易数据中的一个或多个数据生成密码。所述密码可以通过所述第一交易协议被提供给所述访问装置。

Multiprotocol transaction encryption

Embodiments of the present invention relate to systems, devices, and methods for multi protocol transaction encryption. In one embodiment, the mobile device may initiate transactions according to the first transaction protocol, which is associated with a contactless unidirectional communication. The mobile device can receive transaction data for transactions according to the second transaction protocol, which is received from the access device. The mobile device can perform further processing using the received transaction data. In some embodiments, the mobile device may generate a password from one or more data included in the transaction data. The password may be provided to the access device via the first transaction protocol.

【技术实现步骤摘要】
【国外来华专利技术】多协议交易加密相关申请交叉引用本申请是2015年1月27日提交的美国临时申请号62/108,441的正式案，并要求其权益，所述申请出于所有目的通过引用整体并入本文中。
技术介绍
移动装置(诸如智能电话)可以使用条形码进行交易。在此类情况下，访问数据(诸如账号)可以嵌入在条形码中，并且条形码可以由访问装置读取，所述访问装置可以授予对诸如商品或服务的资源的访问。由于使用条形码的数据传输本质上是单向的或单方面的，所以使用条形码进行的交易具有有限的安全性。例如，在以上场景中，未经授权的人可以简单地拍摄条形码的照片并且可能在另一个交易中再使用它。本专利技术的实施例单独地或共同地解决了这个和其他问题。
技术实现思路
本专利技术的实施例涉及用于多协议交易加密的系统、设备和方法。本专利技术的一个实施例涉及一种方法。所述方法可以包括在接收到交易将要完成的指示时生成与交易关联的唯一代码。所述方法还可以包括通过第一交易协议向移动装置提供与交易相关的包括唯一代码的信息。所述方法还可以包括通过与第一交易协议不同的第二交易协议从移动装置接收响应消息。响应于确定移动装置接收到所述唯一代码，所述方法可以包括使用包含在响应消息中的信息来完成交易。本专利技术的另一个实施例涉及一种方法。所述方法可以包括由移动装置根据第一交易协议来启动交易，所述第一交易协议与非接触单向通信关联。移动装置可以根据第二交易协议来接收用于交易的交易数据，所述交易数据是从访问装置接收的。移动装置可以使用所接收的交易数据来执行进一步的处理。本专利技术的另一实施例涉及一种移动装置，所述移动装置可以包括：处理器和与所述处理器耦连的计算机可读介质。所述计算机可读介质可以包括可由处理器执行的用于实现一种方法的代码。所述方法可以包括由移动装置根据第一交易协议来启动交易，所述第一交易协议与非接触单向通信关联。移动装置可以根据第二交易协议来接收用于交易的交易数据，所述交易数据是从访问装置接收的。移动装置可以使用所接收的交易数据来执行进一步的处理。本专利技术的这些和其他实施例将在下文更详细地描述。附图说明图1示出根据一些实施例的示例性支付处理系统的框图；图2示出根据一些实施例的示例性移动装置的框图；图3示出根据一些实施例的示例性访问装置的框图；图4示出根据一些实施例的多协议交易加密的示例性方法的流程图；图5示出根据一些实施例的用于多协议交易加密的示例性系统和对应工作流程的框图；图6示出根据至少一些实施例的说明性示例数据处理流程；图7描绘了根据至少一些实施例的用于使用多个协议进行安全交易的过程；图8描绘了根据至少一些实施例的用于通过第一协议接收交易请求并且通过第二协议进行响应的过程；并且图9描绘了根据至少一些实施例的可以使用移动装置来获得对建筑物的访问的实施例的说明性例子。具体实施方式在讨论本专利技术的实施例之前，对一些术语的进一步描述可能有助于理解本专利技术的实施例。“移动装置”可以包括可为便携式的装置。在一些实施例中，移动装置可以是用户可以携带和操作的电子装置，该装置还可以提供与网络和/或其他电子装置的远程通信能力。远程通信能力的例子包括使用移动电话(例如无线)网络、无线数据网络(例如3G、4G或类似网络)、WiFi、WiMax、蓝牙、射频(RF)通信(例如NFC)或可以提供对网络(例如互联网或专用网络)的访问和/或促进与另一电子装置的通信的任何其他通信介质或协议。移动装置的例子包括移动电话(例如蜂窝电话)、PDA、平板计算机、网络书籍、膝上型计算机、个人音乐播放器、手持式专用阅读器、智能手表、健身手环、脚链、耳环、具有移除通信能力的汽车等。“访问装置”可以包括可以授予对某物(例如资源)的访问的任何适当装置。在一些实施例中，访问装置可以是电子装置，其可以用于在电子支付交易的上下文中从支付装置接收和/或检索信息。示例性访问装置包括销售点(POS)终端、蜂窝电话、PDA、台式计算机、膝上型计算机、平板计算机、手持式专用阅读器等。访问装置可以使用任何适当的接触或非接触操作模式向支付装置(诸如移动装置、信用卡、借记卡等)发送数据或从其接收数据或与之关联。在访问装置可以包括POS终端的一些实施例中，任何适当的POS终端可以被使用，并且其可以包括阅读器、处理器和计算机可读介质。示例性阅读器可以包括射频(RF)天线、光学扫描器、条形码阅读器、二维条形码(例如QR码)阅读器和/或磁条阅读器以便与支付装置进行交互。“账户标识符”可以是能够识别账户的任何指示符。例如，账户标识符可以是可用于进行支付或完成交易的信用卡号或银行账号。在一些实施例中，账户标识符可以是支付账户的令牌或其他表示。“非接触单向通信”可以包括电子通信协议，其中信息由一个电子装置发送或以其他方式提供给另一个电子装置，但反之则不然。例如，在一些实施例中，非接触单向通信可以与二维条形码交易协议关联，其中移动装置生成并显示由访问装置的二维条形码阅读器读取的二维条形码。“密码”可以包括加密消息。在一些实施例中，密码可以用于对实体诸如装置(例如移动装置)或用户进行认证。例如，密码可以包括静态(即预定的)数据、动态数据或使用加密密钥和加密算法(例如DES、三倍DES、AES等)加密的静态和动态数据的组合。在一些实施例中，密码可以包括已经使用加密密钥加密的账户标识符。在本专利技术的一些实施例中，加密密钥可以是使用用户的账户信息(例如账号、到期日期等)导出的唯一导出密钥(UDK)。UDK是有用的，因为它们可以通过加密和解密端点导出，并且传输此类密钥并不是绝对必要的。在一些情况下，可以解密密码以获得对账户标识符的访问。密码可以用在任何适当的上下文中。例如，可以使用密码来确认实体的注册，或认证进行交易的实体。“唯一代码”可以包括任何唯一数据的集合。在一些实施例中，唯一代码可以包括旨在与单个通信会话(例如单个电子交易通信会话)关联地使用的数字(包括不可预测的数字)、字符串、比特序列或其他数据值。在一些情况下，唯一代码可以是随机或伪随机生成的。通常，唯一代码具有足够的长度以使多次独立生成相同唯一代码的可能性不大。“授权请求消息”可以包括请求授权的电子消息。在一些实施例中，授权请求消息请求对支付交易的授权。授权请求消息可以被发送到支付处理网络和/或支付账户的发行方以请求对交易的授权。根据一些实施例的授权请求消息可以符合ISO8583，ISO8583是用于交换与用户使用移动装置或支付账户进行的支付关联的电子交易信息的系统的标准。授权请求消息可以包括发行方账户标识符(例如PAN)，其可以与用户移动装置或支付账户关联或者其可以包括支付令牌(即PAN替代)。授权请求消息还可以包括与识别信息对应的附加数据元素，只作为例子包括：服务代码、CVV/iCVV(卡验证值)、dCVV(动态卡验证值)、密码(例如用于交易的唯一密码值)、到期日期等等。授权请求消息还可以包括交易信息，诸如与当前交易关联的任何信息，诸如交易金额、商家标识符(例如MVV)、商家位置、商家类别代码等，以及可以用来确定是否授权交易的任何其他信息。“授权响应消息”可以包括对授权请求消息的电子消息回复。在一些情况下，授权响应消息可以由发行金融机构或支付处理网络生成。根据一些实施例的授权响应消息可以符合ISO8583。授权响应消息可以包括(只作本文档来自技高网...

【技术保护点】
一种计算机实现的方法，包括：通过第一交易协议向移动装置提供与交易相关的信息，与交易相关的所述信息包含唯一代码；通过不同于所述第一交易协议的第二交易协议从所述移动装置接收响应；至少部分地基于所述响应来确定所述移动装置接收到所述唯一代码；以及响应于确定所述移动装置接收到所述唯一代码，使用包含在所述响应中的信息来完成所述交易。

【技术特征摘要】
【国外来华专利技术】2015.01.27 US 62/108,4411.一种计算机实现的方法，包括：通过第一交易协议向移动装置提供与交易相关的信息，与交易相关的所述信息包含唯一代码；通过不同于所述第一交易协议的第二交易协议从所述移动装置接收响应；至少部分地基于所述响应来确定所述移动装置接收到所述唯一代码；以及响应于确定所述移动装置接收到所述唯一代码，使用包含在所述响应中的信息来完成所述交易。2.如权利要求1所述的方法，其中所述唯一代码是不可预测的数字。3.如权利要求1所述的方法，其中所述第一交易协议包括近场通信协议和机器可读代码中的一个。4.如权利要求3所述的方法，其中所述第二交易协议包括所述近场通信协议和所述机器可读代码中的另一个。5.如权利要求1所述的方法，其中所述响应消息是使用所述唯一代码进行加密的。6.如权利要求1所述的方法，其中确定所述移动装置接收到所述唯一代码包括对所述响应消息进行解密。7.如权利要求1所述的方法，其中通过所述第二交易协议从所述移动装置接收交易将要完成的指示。8.一种移动装置，包括：处理器；以及存储器，所述存储器包括指令，所述指令在用所述处理器执行时致使所述电子装置至少执行以下操作：通过第一协议从访问装置接收与将要完成的交易相关的信息；从所接收的信息识别与所述交易相关的唯一代码；使用所述唯一代码生成密码；以及通过第二协议将所述密码提供给所述访问装置。9.如权利要求7所述的方法，其中所述唯一代码是非对称密钥对...

【专利技术属性】
技术研发人员：A·古格拉尼，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US