使用机器可读码而不需要在线连接的电子支付交易制造技术

用于促进利用移动设备进行购买交易的过程和系统。在一个实施例中，移动设备处理器接收进行购买交易的指示，初始化安全移动钱包应用并接收对支付账户的选择。移动设备处理器然后从安全存储组件中检索预加载的钱包单次使用密钥(W_SUK)，利用W_SUK导出钱包会话密钥(W_SK)，使用W_SK对交易数据进行加密，利用加密的交易数据生成机器可读码，并将该机器可读码显示在显示屏上供商家扫描仪读取来继续处理购买交易。

【技术实现步骤摘要】
【国外来华专利技术】使用机器可读码而不需要在线连接的电子支付交易相关申请的交叉引用本申请要求于2015年7月27日提交的美国专利申请第14/810,077号的优先权，其内容通过引用整体并入本文。
这里描述的实施例一般涉及用于使用移动设备促成交易而不要求移动设备在线连接的方法和系统。在一些实施例中，存储在消费者的移动设备上的安全钱包应用运行以预加载一个或多个单次使用密钥和交易标识符，随后在移动设备离线时使用该交易标识符以生成用于与商家进行安全交易的机器可读码。
技术介绍
移动钱包支付交易系统是已知的，其中诸如移动手持设备、蜂窝电话、智能电话、个人数字助理(PDA)、个人音乐播放器、膝上型计算机、手持计算设备、平板计算机等等的移动电子设备被提供有用于处理和管理与支付服务提供商的安全支付交易的移动钱包应用。为了使用机器可读码请求、授权、验证、处理和确认支付交易，移动钱包应用通常要求消费者的移动电子设备“在线”或通过例如蜂窝网络、无线或Wi-Fi数据网络的另一类型的数据网络连接。通常，当消费者的移动电子设备“离线”和/或从数据网络断开连接时，则该移动设备上的移动钱包应用的支付能力被禁用。因此，为了在商家的零售商店位置使用机器可读码进行支付交易，必须提供安全可靠的网络连接，这对商家和消费者都是一个挑战。为了鼓励移动钱包购买交易，商家通常必须通过提供开放(不安全)的Wi-Fi热点(这可能引起安全顾虑)，或者通过确保每个商店位置以任何方式不会不利地影响消费者移动设备的数据网络覆盖(例如蜂窝覆盖)(例如，零售商店不能位于具有较差蜂窝信号或不存在蜂窝信号的建筑物内，或者任何网络覆盖差的位置)来在该商家的零售商店位置中的每个中提供可靠的和/或强大的互联网连接。此外，消费者必须确保他或她的移动设备可以连接到商店位置内的互联网和/或其他数据网络，并在整个购买交易的处理过程中保持连接。此外，当消费者在国际上旅行时，当在外国零售商店购买时使用移动钱包应用时，他或她可能会招致额外的蜂窝连接漫游费用。期望的是一种安全且无缝的移动设备支付交易方法和/或系统，其促进使用机器可读码的购买交易，而不要求消费者的移动设备“在线”或以其他方式连接到数据网络。附图说明在考虑以下结合附图进行的详细描述时，本公开的一些实施例的特征和优点以及实现它们的方式将变得更加明显，附图示出了示例性实施例，并且不一定按比例绘制，其中：图1是示出根据本公开的实施例的用于实现离线移动设备购买交易的支付系统的一部分的框图；图2是根据本公开的实施例的用于说明支付交易的细节的支付系统的框图；图3是根据本公开的实施例的说明软件方面的消费者移动设备的安全存储组件的框图；图4A是根据本公开的方面的安全移动钱包应用预加载过程的流程图；图4B是示出根据本文描述的新颖方面的安全移动钱包应用预加载过程的另一实施例的流程图；以及图5是根据本文所述的方面的由离线的移动设备执行的安全购买交易的流程图。具体实施方式现在将详细参考各种新颖的实施例，其示例在附图中示出。应该理解的是，附图和其描述并不意图将本文的公开内容限制于任何特定实施例。相反，这里提供的描述旨在覆盖其替换、修改和等同物。在以下描述中，阐述了许多具体细节以便提供对各种实施例的全面理解，但是可以在没有一些或全部具体细节的情况下实践这些实施例中的一些或全部。在其他情况下，众所周知的处理操作没有被详细描述，以免不必要地混淆新颖方面。一般而言，为了介绍这里描述的新颖实施例的概念，描述了用于促进利用在商家位置处在店内离线的移动设备进行购买交易的过程和系统。特别地，消费者使用他或她的移动设备和移动钱包来根据这里描述的过程和系统在移动设备离线时进行店内购买。在一些实施例中，消费者将安全移动钱包应用下载和/或安装到他或她的移动设备上。当消费者的移动设备连接到诸如因特网或蜂窝网络的网络时，安全移动钱包应用可操作以预加载一个或多个单次使用密钥和相关联的交易标识符。具体地，当消费者的移动设备在线时，安全移动钱包应用将对钱包单次使用密钥和交易密钥的请求发送到钱包服务器计算机，该请求包括钱包标识符。钱包服务器计算机接收该请求并生成钱包交易单次使用密钥和交易标识符，并将它们发送回到消费者的移动设备，在这里它们被存储在安全存储组件中。此后，当消费者希望用他或她的移动设备进行店内购买，并且在商家的商店中没有连接时，则安全移动钱包应用从移动设备上的安全存储组件检索单次使用密钥并基于单次使用密钥和移动个人识别号码(移动PIN)导出会话密钥。然后，安全移动钱包应用用于使用钱包会话密钥来加密交易数据，其中交易数据包括诸如交易标识符、钱包标识符、卡标识符和时间戳的数据。接下来，安全移动钱包应用使针对购买交易生成机器可读码，该机器可读码显示在消费者的移动设备的显示屏上。与商家销售点(POS)终端相关联的代码读取器读取机器可读码，然后POS终端将QR码发送给(商家系统的)商家服务器计算机以进行进一步处理。这样的处理包括与钱包服务器进行通信以确定QR码的单次使用密钥和交易标识符是否与存储的单次使用密钥和交易标识符匹配。如果是，则进行进一步的支付交易处理，其涉及向支付网络和适当的发行方金融机构(FI)发送购买授权请求。如果一切正常，则发行方FI授权购买交易，商家的POS终端最终接收到购买交易授权指示。购买交易授权通常显示在POS终端处以通知商家和消费者进行支付，并且因而商家将允许消费者携带商品离开商家的商店。因此，本文公开的新颖方面有利地允许消费者在商家零售商店位置中进行购买交易，无论该商店位置中的无线连接可用还是不可用。这里将使用许多术语。这些术语的使用并不意在进行限制，而是为了方便和易于说明而使用。例如，如本文所使用的，术语“持卡人”可以与术语“消费者”互换使用并且在本文中用于指代拥有(或被授权使用)财务账户(如支付卡账户(如信用卡账户))的消费者、个人、个体、企业或其他实体。另外，术语“支付卡账户”可以包括账户持有者可以访问的信用卡账户、借记卡账户和/或存款账户或其他类型的财务账户。术语“支付卡账号”包括标识支付卡系统账户或由支付卡携带的号码的号码或一些其他指示符，和/或用于在处置借记卡和/或信用卡交易等的支付系统中的路由交易的号码或一些其他指示符。此外，如本文所使用的，术语“支付卡系统”和/或“支付网络”和/或“支付卡网络”是指用于处理和/或处置购买交易和相关交易的系统和/网络，其可以由支付卡系统运营商运营，或是指代表多个商家、发行方和支付账户持有人(例如信用卡和/或借记卡账户持卡人)处理支付交易的其他网络。合适的支付系统的一个例子是由本专利技术的受让人万事达国际公司(MasterCardInternationalIncorporated)运营的众所周知的BanknetTM系统。此外，术语“支付卡网络数据”或“支付卡交易数据”或“网络交易数据”或“支付账户交易数据”是指与已经通过支付网络进行处理的购买交易和/或支付交易相关联的交易数据。例如，网络交易数据可以包括与已经通过支付卡网络处理的消费者的个人支付交易(或购买交易)相关联的多个数据记录。在一些实施例中，网络交易数据可以包括识别支付设备和/或支付账户、交易日期和时间、交易金额的信息、识别商家和/或商家类别的信息和/或额外交易细本文档来自技高网...

【技术保护点】
一种用于利用移动设备进行购买交易的方法，包括：由移动设备处理器接收进行购买交易的指示；由所述移动设备处理器初始化安全移动钱包应用；由所述移动设备处理器从多个存储的支付账户接收支付账户的选择；由所述移动设备处理器从安全存储组件中检索预先加载的钱包单次使用密钥(W_SUK)；由所述移动设备处理器利用所述W_SUK导出钱包会话密钥(W_SK)；由所述移动设备处理器使用所述W_SK加密交易数据；由所述移动设备处理器利用加密的交易数据生成机器可读码；以及由所述移动设备处理器在显示屏上显示所述机器可读码以供商家扫描仪读取以进行购买交易。

【技术特征摘要】
【国外来华专利技术】2015.07.27 US 14/810,0771.一种用于利用移动设备进行购买交易的方法，包括：由移动设备处理器接收进行购买交易的指示；由所述移动设备处理器初始化安全移动钱包应用；由所述移动设备处理器从多个存储的支付账户接收支付账户的选择；由所述移动设备处理器从安全存储组件中检索预先加载的钱包单次使用密钥(W_SUK)；由所述移动设备处理器利用所述W_SUK导出钱包会话密钥(W_SK)；由所述移动设备处理器使用所述W_SK加密交易数据；由所述移动设备处理器利用加密的交易数据生成机器可读码；以及由所述移动设备处理器在显示屏上显示所述机器可读码以供商家扫描仪读取以进行购买交易。2.如权利要求1所述的方法，其中，导出所述W_SK包括：由所述移动设备处理器接收来自消费者的移动个人识别号码(移动PIN)的输入；以及由所述移动设备处理器通过取所述W_SUK和所述移动PIN的异或(XOR)来生成所述W_SK。3.如权利要求1所述的方法，其中，所述交易数据包括与所述W_SUK相关联的预先加载的交易标识符(TxID)、钱包ID、支付卡ID和时间戳中的至少两个。4.如权利要求1所述的方法，还包括在接收进行购买交易的指示之前：由所述移动设备处理器确定无线连接性对于所述移动设备是可用的；由所述移动设备处理器确定存储在所述安全存储组件中的钱包单次使用密钥和交易密钥的数量小于预定最小值；由所述移动设备处理器从钱包服务器计算机请求预定数量的钱包单次使用密钥和交易标识符；由所述移动设备处理器从所述钱包服务器计算机接收所请求数量的钱包单次使用密钥和交易标识符；以及由所述移动设备处理器将钱包单次使用密钥和交易标识符存储在所述安全存储组件中。5.如权利要求4所述的方法，其中，所述预定最小值由安全移动钱包提供商确定。6.如权利要求4所述的方法，其中，能够一次请求的钱包单次使用密钥和相关联的交易标识符的数量是由金融机构或安全移动钱包提供商中的一个预先确定的。7.如权利要求4所述的方法，其中，能够一次请求的钱包单次使用密钥和相关联的交易标识符的数量由消费者预先设定。8.如权利要求1所述的方法，还包括在接收进行购买交易的指示之前：由所述移动设备处理器从钱包服务器计算机接收通知消息；由所述移动设备处理器确定存储在所述安全存储组件中的钱包单次使用密钥和交易密钥的数量小于预定最小值；由所述移动设备处理器从钱包服务器计算机请求预定数量的钱包单次使用密钥和交易标识符；由所述移动设备处理器从所述钱包服务器计算机接收所请求数量的钱包单次使用密钥和交易标识符；以及由所述移动设备处理器将所述...

【专利技术属性】
技术研发人员：G·贝尔特米诺，A·卡特兰德，M·D·里斯西亚，
申请(专利权)人：万事达卡国际股份有限公司，
类型：发明
国别省市：美国,US