本文中描述了用于使能使用移动设备的交易的技术。移动设备被配置为使用不同于近场通信(NFC)标准的无线通信标准而从产品和服务提供商无线地接收加密的NFC数据交换格式(NDEF)消息。解密NDEF消息以恢复NDEF有效负载。根据被包含在NDEF有效负载中的信息而生成NFC模拟卡并将其存储在移动设备中。NFC模拟卡用于存储用于进行支付的资金。为了在所述提供商的经营场所处进行交易,将NFC模拟卡提供到销售点终端以用于授权、资金转移、并完成交易。
Systems and methods for enabling secure transactions on mobile devices
【技术实现步骤摘要】
用于使能使用移动设备的安全交易的系统和方法本申请是2012年7月9日提交的申请号为201280073839.7的同名专利申请的分案申请。
技术介绍
在许多发展中国家,据估计仅有40%的人口获得完整的银行服务。绝大多数的银行服务集中在较大的城市地区中。特别是在农村落后地区中缺乏可用的银行服务被视为持续的经济发展的阻碍。在农村地区中基于实体类型投资的传统银行解决方案对大众来说被视为过于资本密集并且难以负担。在许多较大的城市地区中,最新型号的具有4G能力的智能电话被用于诸如网页浏览、银行、导航、视频流、在线购物、社交媒体互动等这样的应用。然而,在农村地区中,用于提供4G服务的基础设施几乎不存在,从而限制了4G服务的使用并且在农村地区中当前正在使用的上一代蜂窝电话通常限于提供语音和短信服务。附图说明具体实施方式参考附图。在附图中,附图标记的最左位标识出在其中第一次出现该附图标记的附图。在全部附图中所使用的相同附图标记指代相似的特征和组件。图1示出了被配置为处理交易的交易处理系统的框图。图2为示出了参考图1所描述的计算设备的额外细节的框图。所示出的部分实现协议和计数以进行本文中所描述的交易。图3为示出了用于实现本文中所描述的用于处理金融交易的技术的过程的流程图。图4为示出了用于实现本文中所描述的用于处理航空票务交易的技术的过程的流程图。图5为示出了用于实现本文中所描述的用于处理安全交易的技术的过程的流程图。具体实施方式应当认识到在许多农村地区,4G服务的可用性可能是受限的或不存在的。另外,许多可能住在农村地区的用户可能发现拥有并操作具有4G能力的智能电话的价格非常高并且可能在经济上不合理。因此,在农村地区中,可以基于具有4G能力的智能电话的移动银行解决方案可能不实际或不能广泛使用。应当认识到越来越多的蜂窝电话制造商正在引入具有被嵌入到订户身份模块(SIM)中的近场通信(NFC)功能的蜂窝电话。因此,在农村地区,基于配备有嵌入NFC功能的SIM卡的蜂窝电话的移动银行解决方案很有可能变得广泛可用,这是由于NFC功能将会被嵌入到每台蜂窝手机中。包括一个或多个移动设备以及一个或多个交易处理计算机的安全交易系统被配置为使用安全无线通信来处理交易。作为初始步骤,在交易处理计算机与移动计算设备之间配置安全且已认证的链路。该初始步骤可以包括对两种设备的证书和身份的验证。在操作情境中,被包括在安全交易系统中的移动设备并不被配置为支持NFC通信,但是被配置为使用不同于NFC通信的标准来与交易处理计算机无线地通信。根据近场通信(NFC)数据交换格式(NDEF)从供应商的计算设备接收安全加密消息。由移动设备对NDEF消息进行解密以恢复NDEF有效负载。根据被包括在NDEF的有效负载中和被存储在移动设备中的信息而生成NFC模拟卡。NFC模拟卡用于存储用于支付的资金。为了在供应商的经营场所进行交易,将NFC模拟卡提供到销售点终端以用于授权、资金转移、并完成交易。本文中使用的词语“示例”意味着作为示例、实例、或说明。如在本申请中所使用的,术语“或”是指包括性的“或”而非排他性的“或”。即,除非另作详细说明、或从上下文中显而易见,“X采用A或B”是指任何的自然包括性排列。即,如果X采用A;X采用B;或X采用A和B,则在任何前述实例下,满足“X采用A或B”。另外,除非另有特别说明或从上下文中显而易见地指向单数形式,否则本申请和所附权利要求中所使用的词语“一”或“一个”总体上应当被解释为指“一个或多个”。图1示出了被配置为处理两个计算设备之间的安全交易的安全交易系统100的框图。这些设备可以分别由两个不同方面(例如,供货商或商业的计算机以及消费者的移动计算设备)所拥有并使用他们之间的无线通信来操作。可以由供货商和/或消费者的设备所处理的典型交易可以包括用于买进和卖出行为、银行交易、网页浏览、导航、航空票务交易和预定等的信用卡/借记卡交易。安全交易系统100包括移动由用户操作的计算设备110以与交易处理计算机(TPC)120(例如,可以由供货商所操作的销售点(POS)终端或服务器)无线地通信。移动计算设备110被配置为与供货商的TPC120安全地无线地通信以处理交易。应当理解的是,除非另作声明,否则本文中所描述的任何通信网络或设备可以被实现为有线或无线网络或设备。还应当理解的是,除非另作声明,否则本文中所描述的任何通信网络或设备可以包括具有不同设计的天线结构以匹配在各个无线通信标准中所使用的频率。移动计算设备110可被配置为:1)使用用于短距离通信的可选接口132与TPC120无线地通信,以及2)使用接口134和一个或多个通信网络136,经由移动服务提供商,与互联网和其它无线移动设备无线地通信。可选接口132包括两个组件,其中一个组件被包括在移动计算设备110中,而另一个组件被包括在TPC120中。可选接口132可以利用可以被配置为用于诸如加密近场通信(NFC)标准或蓝牙标准这样的短距离通信的通信标准。接口134可以基于用于在较长距离上的无线通信的IEEE802.11和/或802.16系列标准。接口134可以基于用于被配置为支持安全、加密消息的转移的无线通信的2G、2.5G、3G或4G技术中的至少一种。如在本文中所描述的,在1970年代和1980年代引入了1G模拟技术并且其仅用于语音消息。2G技术引入了对模拟信号的数字化并且使能了数据和语音消息的数字传输。2.5G是添加了多媒体消息的中间技术。在2000年代引入的3G技术增强了多媒体消息能力但是并没有为诸如视频直播串流这样的功能提供足够的带宽。最近引入的4G和4GLTE技术支持在性能方面与被提供给无线台式计算机和wi-fi膝上型计算机的无线通信功能有可比性的、用于移动设备的无线通信功能。参考图2描述了移动计算设备110和TPC120的额外细节。尽管接口134并不支持短距离NFC通信,但是其发送/接收以NFC数据交易格式(NDEF)来配置的消息。由NFC论坛所发布的NDEF详细说明了用于NFC论坛兼容设备和NFC论坛兼容标签的通用数据格式。移动计算设备110和TPC120被配置为无线地交换基于NDEF的安全、加密短消息服务(SMS)或多媒体消息服务(MMS)无线消息(由2.5或3G技术提供)。NDEF消息包括NDEF记录并且NDEF记录包括NDEF有效负载。在一些实施例中,可以在另一个网络传输(互联网协议(IP)网络或公共可路由网络,其可以是2G、2.5G、3G、4G、WIFi等)上发送NDEF消息(或消息有效负载)。银行或金融交易的处理可以包括提交个人贷款申请并接收个人贷款的批准。由银行批准的个人贷款的资金可以被电子地从TPC120转移到移动设备110。作为初始步骤,在TPC120与移动计算设备110之间配置安全且已认证的链路。该初始步骤可以包括对两个设备的证书和身份的验证。在初始设置期间基于NDEF的消息交换可以证实这两个设备被可信发布者正确地授权并证明一旦在初始设置中在移动计算设备110与TPC120之间建立了信任,这两个设备可以交换用于保护未来通信的加密密钥。可以从被实现为用于提供增强数据保护的硬件保护密钥的加密密钥库中获得加密密钥。加密可以用于防止黑客读取消息的内容。认证可以用于本文档来自技高网...
【技术保护点】
1.一种被配置为进行交易的移动计算系统,所述移动计算系统不支持近场通信(NFC),所述移动计算系统包括:处理器;以及被耦合到所述处理器的存储器设备,所述存储器设备用于存储能由所述处理器执行以使得所述处理器执行以下步骤的指令:使用不同于NFC标准的无线通信标准接收加密的NFC数据交换格式(NDEF)消息,其包括NDEF记录,所述NDEF记录包括NDEF有效负载;解密所述NDEF消息以恢复所述NDEF有效负载;根据所述NDEF有效负载而生成NFC模拟卡;在所述存储器设备中存储所述NFC模拟卡;以及使用不同于所述NFC标准的所述无线通信标准将加密的发出NDEF消息发送到另一计算机以用于进行所述交易,所述加密的发出NDEF消息包括所述NFC模拟卡。
【技术特征摘要】
1.一种被配置为进行交易的移动计算系统,所述移动计算系统不支持近场通信(NFC),所述移动计算系统包括:处理器;以及被耦合到所述处理器的存储器设备,所述存储器设备用于存储能由所述处理器执行以使得所述处理器执行以下步骤的指令:使用不同于NFC标准的无线通信标准接收加密的NFC数据交换格式(NDEF)消息,其包括NDEF记录,所述NDEF记录包括NDEF有效负载;解密所述NDEF消息以恢复所述NDEF有效负载;根据所述NDEF有效负载而生成NFC模拟卡;在所述存储器设备中存储所述NFC模拟卡;以及使用不同于所述NFC标准的所述无线通信标准将加密的发出NDEF消息发送到另一计算机以用于进行所述交易,所述加密的发出NDEF消息包括所述NFC模拟卡。2.根据权利要求1所述的移动计算系统,其中,所述无线通信标准是短消息服务(SMS)和多媒体消息服务(MMS)中的至少一种。3.根据权利要求1所述的移动计算系统,其中,所述无线通信标准与针对蜂窝电话的IEEE802.16系列标准中的至少一个兼容。4.根据权利要求1所述的移动计算系统,其中,所述移动计算设备被配置为在一次使用之后擦除所述NFC模拟卡。5.一种使用移动计算系统进行交易的方法,所述...
【专利技术属性】
技术研发人员:R·策,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。