用于安全支付的体域网制造技术

公开了一种在包括第一支持体域网BAN的装置和第二支持体域网BAN的装置的系统中执行的、用于由该第一支持体域网BAN的装置和该第二支持体域网BAN的装置的用户在支付柜台处执行安全支付的方法，所述用户佩戴或者携带所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置；其中所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置被配对以便由所述第二支持体域网BAN的装置对所述用户进行授权；该方法包括：在所述支付柜台与所述第一支持体域网BAN的装置之间建立连接；经由体域网BAN从所述第一支持体域网BAN的装置向所述第二支持体域网BAN的装置发送需要来自所述第二支持体域网BAN的装置的、对所述第二支持体域网BAN的装置与所述用户的身体接触的确认的体域网BAN信号；经由体域网BAN接收从所述第二支持体域网BAN的装置向所述第一支持体域网BAN的装置的确认所述第二支持体域网BAN的装置与所述用户的身体接触的确认体域网BAN信号；在所述第一支持体域网BAN的装置和/或所述第二支持体域网BAN的装置中接收来自所述支付柜台的对支付的请求；以及在所述第一支持体域网BAN的装置和/或所述第二支持体域网BAN的装置中确认所请求的支付。

【技术实现步骤摘要】
【国外来华专利技术】用于安全支付的体域网
本专利技术涉及系统、第一支持体域网BAN的装置和第二支持体域网BAN的装置以及在包括第一支持体域网(BAN)的装置和第二支持BAN的装置的系统中执行的用于由该第一支持BAN的装置和该第二支持BAN的装置的用户在支付柜台处执行安全支付的方法。更具体地，本专利技术包括所述用户佩戴或者携带所述第一支持BAN的装置和所述第二支持BAN的装置；其中所述第一支持BAN的装置和所述第二支持BAN的装置被配对以便由所述第二支持BAN的装置对所述用户进行授权。相关申请的交叉引用本申请要求2015年2月13日提交的美国专利申请No.14/621,789的优先权，其整个公开内容因此通过引用并入。
技术介绍
常规的支持互联网的装置通常通过彼此接线来连接或者通过利用不同种类的短距离无线解决方案(也被称为使用诸如Bluetooth(版权)、红外数据协会(IrDA)、ZigBee(版权)、超宽带(UWB)等的射频(RF)技术的个域网PAN)来连接。然而，RF技术具有一些缺点，例如由于RF收发器的相对较高的功耗而可能存在有限的操作时间、干扰在相同频带中操作的其它RF系统的风险、以及用户被暴露在潜在有害的RF辐射下。此外，用户需要手动地使支持互联网的装置(例如腕套)与移动电话配对，以便在它们之间建立RF连接。需要借助于容易且方便的方法使用户与各种通信装置和与电子装置的交互安全的更快的、更容易的且更直观的方式。现有技术的利用移动电话的支付包括，从用户观点看，用户：-需要将他的/她的信用卡扫描到移动电话中；-在支付时，朝向具有近场通信(NFC)的结账柜台持握电话；-在它显示“通过将你的手指放在指纹扫描器上来批准交易xx美元(approvetransactionxxUSD,byputtingyourfingeronthefingerprintscanner)”时将手指放在电话指纹扫描器上。当用户或顾客想要用例如集成电路卡(所称的IC卡或“芯片卡”，诸如现今的EMV(Europay、MasterCard和Visa的简称)借记或信用卡)进行交易时，卡的芯片和销售点终端生成密报(cryptogram)-交易的安全密钥-并且将它附加到顾客的个人账号(PAN)。密报部分地由先前由发行方给予顾客的卡上的芯片来生成。密报然后被发送回到处理交易的发行银行。因为发行方(换句话说，利用卡网络工作的银行)给了顾客他的卡，所以发行方负责密报的质量和安全。另一现有技术的产品(所称的ApplePay)将在交易中不仅使用密报，而且也使用令牌。网络(Visa、MasterCard和AmericanExpress)将生成在ApplePay的情况下将是看起来确切地像信用卡号的16位数字的令牌，但是它是动态地生成的。该过程在顾客将他的信用卡输入到他的移动电话中(在ApplePay的情况下输入到他的iPhone中)时开始。当卡被输入时，一些iPhone(例如，iPhone6)允许经由扫描来输入卡，网络向iOS装置发送令牌和密报，所述iOS装置将它们存储在特殊芯片上，参见下文。iOS装置(在这种状态下安装有密报和令牌)被已知为“令牌请求者”。再次，Apple将令牌和密报数据存储在电话上的“安全元件”中，所述“安全元件”是在iPhone内专用于其安全性的单独的安全芯片。此安全芯片也是在装置内可产生令牌和密报的唯一元件。关于交易，顾客走到结账柜台，使他的iPhone保持备有令牌和密报。ApplePay询问顾客他是否想要使用他的装置和位于结账柜台那里的NFC终端来支付。他以仅一种方式：通过使用他的指纹扫描来“说”是。这是对交易的唯一认证。此认证提示“安全元件”将令牌和密报发送到店主。网络对密报进行解密并且确定它是否是可信的。如果它被视为可信的，则网络将它传递给发行方(即银行)，该发行方然后对令牌进行解密。换句话说，交易的各方对某物进行解密。一旦发行方对令牌进行解密并且确定它是可信的，发行方/银行就对交易进行授权。金钱然后被记入给店主并且标记为由持卡人所拥有的金额。另一现有技术EP2733578A2公开了一个实施方式，其中在商业设定中，装置可以在用户拾取产品时自动地标识产品(例如，使用RFID、NFC、条形码识别或物体识别)并且可以提供关于该产品的信息(例如，营养信息、源信息或评论)或用于购买该产品的选项。针对产品的支付例如可以使用装置上的视觉条形码技术来完成。在特定实施方式中，装置可以用于使用NFC、RFID或任何其它适合形式的短距离通信来对产品付款。在支付期间，用户的信息例如可以由装置认证，该装置可以检测用户的生物计量信息(例如，骨结构或皮肤特征)。该装置也可以在用户靠近在她的购物清单(例如存储在装置中)或另一清单(例如用户的朋友的愿望清单)上的产品时向用户自动地提供指示(例如振动)。使用生物特征和指纹包括问题并且具有潜在挫折：-指纹算法必须总是使漏报(即当它应该通过时失败)和误报(即当它应该失败时成功)、以及与此错误的通过和错误的失败有联系的用户体验平衡。-将生物特征信息泄露给移动电话制造商或提供商可以随着时间的推移被视为问题，因为用户仅具有每个手指上的一个指纹并且不可改变指纹。-存在指纹如何被偷窃并用于非法侵入移动电话的示例。-指纹的安全性因存在指纹阅读器将除真实用户外的另一人检测为具有和真实用户的指纹匹配的指纹并且因此这个其他人能通过指纹扫描在真实用户的移动电话上批准支付的事实而降低。关于指纹阅读器，在市场上存在不同类型的指纹阅读器，但是各自后面的基本构思是测量脊线与谷线之间的物理差异。当指纹触摸或者滚动到表面上时，弹性皮肤变形。由用户施加的压力的量和方向、皮肤状况以及不规则3D物体(即手指)到2D平面上的投影在所捕获的指纹图像中引入畸变、噪声和不一致性。这些问题在图像中导致不一致的、不可再现的且非均匀的不规则变化。因此，在每个获取期间，成像的结果是不同的且不可控制的。每当手指被放置在传感器板上时的相同的指纹改变的表示增加和指纹匹配的任何尝试的复杂性、损害系统性能并且结果限制此生物计量技术的广泛使用，参见例如http://en.wikipedia.org/wiki/Fingerprint。因此，需要更安全的使用移动电话来执行支付的方式。
技术实现思路
本公开的一方面是为了提供一种寻求单独地或者按照任何组合缓和、减轻或者消除现有技术中的以上和以下标识出的缺陷和缺点中的一个或更多个的解决方案。公开的是一种在包括第一支持体域网(BAN)的装置和第二支持BAN的装置的系统中执行以用于由第一支持BAN的装置和该第二支持BAN的装置的用户在支付柜台处执行安全支付的方法，所述用户佩戴或者携带所述第一支持BAN的装置和所述第二支持BAN的装置；其中所述第一支持BAN的装置和所述第二支持BAN的装置被配对以便由所述第二支持BAN的装置对所述用户进行授权；该方法包括：-在所述支付柜台与所述第一支持BAN的装置之间建立连接；-经由BAN从所述第一支持BAN的装置向所述第二支持BAN的装置发送需要或者要求来自所述第二支持BAN的装置的、对所述第二支持BAN的装置与所述用户的身体接触的确认的BAN信号；-经由BAN接收从所述第二支持BAN的装置向所述第一支持BAN的装置的确认所述第本文档来自技高网...

【技术保护点】
一种在包括第一支持体域网BAN的装置和第二支持体域网BAN的装置的系统中执行的、用于由该第一支持体域网BAN的装置和该第二支持体域网BAN的装置的用户在支付柜台处执行安全支付的方法，所述用户佩戴或者携带所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置；其中，所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置被配对以便由所述第二支持体域网BAN的装置对所述用户进行授权；该方法包括以下步骤：‑在所述支付柜台与所述第一支持体域网BAN的装置之间建立连接；‑经由体域网BAN从所述第一支持体域网BAN的装置向所述第二支持体域网BAN的装置发送需要来自所述第二支持体域网BAN的装置的、对所述第二支持体域网BAN的装置与所述用户的身体接触的确认的体域网BAN信号；‑经由体域网BAN接收从所述第二支持体域网BAN的装置向所述第一支持体域网BAN的装置的确认所述第二支持体域网BAN的装置与所述用户的身体接触的确认体域网BAN信号；‑在所述第一支持体域网BAN的装置和/或所述第二支持体域网BAN的装置中接收来自所述支付柜台的对支付的请求；以及‑在所述第一支持体域网BAN的装置和/或所述第二支持体域网BAN的装置中确认所请求的支付。...

【技术特征摘要】
【国外来华专利技术】2015.02.13 US 14/621,7891.一种在包括第一支持体域网BAN的装置和第二支持体域网BAN的装置的系统中执行的、用于由该第一支持体域网BAN的装置和该第二支持体域网BAN的装置的用户在支付柜台处执行安全支付的方法，所述用户佩戴或者携带所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置；其中，所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置被配对以便由所述第二支持体域网BAN的装置对所述用户进行授权；该方法包括以下步骤：-在所述支付柜台与所述第一支持体域网BAN的装置之间建立连接；-经由体域网BAN从所述第一支持体域网BAN的装置向所述第二支持体域网BAN的装置发送需要来自所述第二支持体域网BAN的装置的、对所述第二支持体域网BAN的装置与所述用户的身体接触的确认的体域网BAN信号；-经由体域网BAN接收从所述第二支持体域网BAN的装置向所述第一支持体域网BAN的装置的确认所述第二支持体域网BAN的装置与所述用户的身体接触的确认体域网BAN信号；-在所述第一支持体域网BAN的装置和/或所述第二支持体域网BAN的装置中接收来自所述支付柜台的对支付的请求；以及-在所述第一支持体域网BAN的装置和/或所述第二支持体域网BAN的装置中确认所请求的支付。2.根据权利要求1所述的方法，其中，所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置通过使用体域网BAN来配对，并且其中，在所述第一支持体域网BAN的装置中执行的所述配对包括：-检测所述第二支持体域网BAN的装置接近所述第一支持体域网BAN的装置；-确定所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置二者是否与所述用户的身体接触；以及-如果所述第一支持体域网BAN的装置和所述第二支持体域网BAN的装置二者与所述用户的身体接触，则使用体域网BAN与所述第二支持体域网BAN的装置配对。3.根据前述权利要求中的任一项所述的方法，其中，所述配对包括：将第一凭证从所述第一支持体域网BAN的装置存储到所述第二支持体域网BAN的装置上。4.根据前述权利要求中的任一项所述的方法，其中，由所述第二支持体域网BAN的装置对所述用户进行授权包括：使用体域网BAN利用所述第二支持体域网BAN的装置对所述第一支持体域网BAN的装置进行解锁，并且其中，在所述第一支持体域网BAN的装置处执行的所述授权包括：-响应于所述用户对所述第一支持体域网BAN的装置启用用户控制而与接触所述用户的身体的所述第二支持体域网BAN的装置建立体域网BAN链路/连接，其中，所述体域网BAN链路/连接使用所述用户的身体作为传输介质；-使用第一凭证来通过所述体域网BAN链路/连接对所述第二支持体域网BAN的装置进行认证；以及-如果所述认证成功，则针对所述用户对所述第一支持体域网BAN的装置进行解锁。5.根据前述权利要求中的任一项所述的方法，其中，由所述第二支持体域网BAN的装置对所述用户进行授权以执行安全支付包括：所述用户在所述第一支持体域网BAN的装置上的相应的软件程序中输入第二凭证。6.根据前述权利要求5所述的方法，其中，第一凭证和所述第二凭证是相同的凭证或不同的凭证。7.根据权利要求5或6所述的方法，其中，所述方法包括以下步骤：当从用户的身体移除所述第二支持体域网BAN的装置时，从所述第二支持体域网BAN的装置废弃第一凭证和/或所述第二凭证。8.根据前述权利要求中的任一项所述的方法，其中，所述方法包括以下步骤：-如果在所述第一支持体域网BAN的装置中未接收到经由体域网BAN来自所述第二支持体域网BAN的装置的确认体域网BAN信号，则-在所述第一支持体域网BAN的装置上批准/确认所请求的支付包括：所述用户输入第三凭证。9.根据前述权利要求中的任一项所述的方法，其中，在所述支付柜台与所述第一支持体域网BAN的装置之间建立连接包括：在所述支付柜台中和在所述第一支持体域网BAN的装置中使用近场通信NFC手段。10.根据前述权利要求中的任一项所述的方法，其中，在所述支付柜台与所述第一支持体域网BAN的装置之间建立连接包括：在所述支付柜台中和在所述第一支持体域网BAN的装置中使用体域网BAN连接。11.根据前述权利要求中的任一项所述的方法，其中，在所述...

【专利技术属性】
技术研发人员：亨里克·本特松，斯特凡·安德森，
申请(专利权)人：索尼公司，
类型：发明
国别省市：日本,JP