短程交易系统使得用户能够不需要使用货币而在用户友好的环境中与自助服务终端进行交易。用户携带与移动电话交互的便携式智能卡。在通过RFID连接进行鉴别之后,将设备MAC地址和安全密钥(K)印记在卡中。在操作中,用户将智能卡晃过自助服务终端并激活RFID连接。终端将随机数发送到卡。所述卡返回MAC地址和使用散列值及安全密钥计算出的结果(RES)。终端使用MAC地址和安全密钥建立与设备的安全连接。终端从设备下载用户的交易界面,并在自助服务终端处显示所述用户界面。用户通过用户界面在终端处完成交易。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种无线通信系统、方法、设备和程序产品。更具体地说,本专利技术涉及一种用于安全短程交易的移动环境中的电子支付方案。
技术介绍
包括银行、信用卡发行商和移动设备制造商的产业部门研究组正考虑将移动设备作为银行卡或信用卡的替代品进行电子商务交易。对于安全无线交易考虑到以下几个选项,包括(1)在移动设备中并入银行卡;(2)使用设备用户标识模块(SIM);(3)将支付软件存储在设备中以处理支付交易;以及(4)使用设备中嵌入的标签。然而,在传统的短程交易系统中难以设计用于这些选项的易于使用的界面。即使用户知道如何使用传统的短程电子商务机制,用户也可能宁愿使用纸币或卡来交易,特别是当在普通顾客交易中,用于短程电子商务的机制比较陌生并且不是用户友好的情况下。为了扩展从移动设备可用的电子商务服务的范围,期望使得移动设备能够充当银行卡的替代品,特别是在移动设备比纸币或银行卡更易于在交易中使用的情况下,并且移动设备不涉及货币。还期望在商家终端提供一种用户交易界面,使得用户能够使用所述用户交易界面来通过该终端处理电子商务。还期望当处理电子商务时在移动设备和终端之间建立安全连接。还期望在不使用服务发现协议的情况下,使用短程通信(蓝牙)在移动设备和终端之间建立安全连接。与涉及电子商务的移动设备有关的现有技术,包括1)1999年8月19日公开的,题为“SYSTEM,METHOD ANDAPPARATUS FOR SECURE TRANSMISSION OF CONFIDENTIALINFORMATION”的WO 9941876公开了在两个设备之间建立安全无线无线电通信链路(IR),这样使得将敏感信息暴露给第三方拦截的可能性最小。通过首先在两个设备之间建立红外链路(IR)来建立安全链路以交换诸如加密信息的敏感信息。随后的通信(RF)将得益于加密保护,建立安全无线无线电通信链路。2)2001年6月21日公开的,题为“A METHOD AND SYSTEMFOR ESTABLISHING A SHORT-RANGE RADIO LINK”的WO0145319公开了在无线网络环境中,在固定单元(12)和移动通信设备(10,A)之间建立在第一链路范围(13)之内操作的第一短程无线电链路,其中,固定单元(12)通过在本质上小于所述第一链路范围(13)的第二链路范围(14)之内操作的短程通信链路将质询信号发送到所述移动通信设备(10,A)。移动通信设备(10,A)从固定单元(12)接收质询信号,产生并发送对所述质询信号的响应信号,该响应信号包括移动通信设备(10,A)的唯一标识号。固定单元(12)接收所述响应信号,并鉴别标识号。最后,固定单元(12)和所述移动通信设备(10,A)通过所述第一短程无线电链路建立连接。3)2003年1月2日公开的,题为“A SYSTEM AND METHODFOR TRANSMITTING DATA VIA A WIRELESS CONNECTION INA SECURE MANNER”的EP 1271887公开了使得远程控制器的用户能够以安全方式基于无线连接发送PIN。通过数据网络和诸如电视或个人计算机的显示器的显示器将用于与服务提供商进行交易的终端设备连接到服务提供商。用于操作显示器的相同远程控制设备(IR或RF)还用于将经编码的PIN发送到终端。向用户显示用于对PIN进行编码的会话专用编码规则,以指导用户进行编码处理。当接收到经编码的PIN时,终端对其解码并激活,如果合适的话,则允许访问所请求的交易或服务。没有现有技术公开或建议了以下内容(1)使得移动设备能够在不使用货币的情况下,在无线短程交易中充当银行卡的替代品;(2)提供分别通过第一和第二短程无线电链路链接到移动设备或电话以及终端的向导(pilot);(3)在终端和电话之间提供第三短程无线电链路;(4)通过向导设备和第三短程无线电链路在终端和电话之间启动安全连接;(5)在商家终端提供用户交易界面,使得用户能够通过互联网进行安全交易;(6)在移动设备和终端之间建立安全连接以进行诸如电子商务的无线安全交易;以及(7)在不使用服务发现协议的情况下,使用短程通信(蓝牙)为移动设备建立与终端的安全连接。
技术实现思路
本专利技术提供一种使得移动环境中的用户能够在用户友好的环境中与自助服务商家终端进行短程交易的短程通信方法、系统和程序产品,尤其涉及在不使用货币的情况下的交易安全性和支付机制。在一实施例中,在终端和移动电话设备之间通过短程安全连接(通常为蓝牙)来进行交易。除了电话设备之外,用户还携带与移动电话和设备关联的作为链(fob)的便携式魔法笔(magic wand)或向导,通常是智能卡。电话包括应用,以用于(1)产生随机数(random nonce)和序列号(SEQ),并将它们发送到向导,以及(2)当向导位于安装在电话中的RFID读取器的范围之内时,通过RFID连接将密钥(k)和通常为MAC地址的电话地址印记(imprint)在向导中。随后,为了与自助服务终端进行交易,用户使向导通过、晃过终端,或者将终端与向导接触。终端响应于向导的晃动或接触,激活到向导的RFID连接。终端将随机数发送到向导。向导使用随机数值、密钥(k)、SEQ和会话密钥(K)来计算结果(RES)。向导将设备的MAC地址和(RES)返回终端。终端使用所述MAC地址和会话密钥建立与设备的短程安全连接,通常为蓝牙。由设备得出所述会话密钥来完成与终端的短程通信。在一实施例中,用户在柜台处从管理自助服务终端的职员购买物品或服务。所述职员宣布物品或服务的价格,用户将终端与向导接触。职员可对用户给予纸制收据。所述接触启动遗留(legacy)支付协议,这样,用户可以从终端进行操作。在另一实施例中,终端通过蓝牙连接从设备下载用户的交易界面,并在自助服务终端处显示用户界面。用户通过用户界面在终端处完成交易。终端将支付信息、RES和随机数发送给设备。终端使用标准支付协议从设备接受支付信息。在另一实施例中,第一向导设备充当“主链”来激活至少一个第二向导或“从”链,以按照先前描述的方式与终端交互,来购买物品和服务。为了进一步增强交易安全性,智能卡存储多个一次性鉴别码,以启动智能卡和设备之间的安全连接。每当用户启动安全请求时,该卡选择新的鉴别码。设备还存储鉴别码列表。每当启动与终端的新的安全连接时,设备在列表中选择后续码,以允许后续的安全连接。通过在发送用户界面之前由设备从终端请求PIN来更进一步增强交易的安全性。除了对于电子商务的本地授权之外,向导可用于通过接触RFID读取器使能的终端来打开电子锁,在机场鉴别人员等。本专利技术的一方面为一种在电子商务交易中充当银行卡的替代品的移动设备。另一方面为一种提供特别是在小额支付的情况下,取代纸币、支票或信用卡/借记卡的本地支付服务的移动设备。另一方面为一种由用户在商家终端处从移动设备下载用于电子商务交易和支付的用户交易界面的电子商务系统。另一方面为在移动设备和自助服务终端之间建立安全连接以进行电子商务交易和支付。另一方面为在不使用服务发现协议的情况下使用短程通信在移动设备和终端之间建立安全连接。另一方面为通过单独的RFID接口链接到移动设备和终端的智能卡标签,以将本文档来自技高网...
【技术保护点】
一种使得移动环境中的用户能够通过自助服务商家终端进行交易的方法,包括: a)将安全密钥保存在移动电话设备中; b)将至少安全密钥关联以及移动电话标识印记到至少一个相关的便携式向导中; c)通过初始短程无线电链路将至少所述安全密钥关联以及移动电话标识从向导传送到自助服务商家终端;以及 d)基于所传送的安全密钥和移动电话标识信息,在自助服务终端和移动电话之间建立安全短程连接,其中,初始短程无线电链路具有比安全短程连接小得多的无线电覆盖范围。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:桑普索维奥,简埃里克艾克伯格,纳达拉扎阿索肯,佩卡拉提恩,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:FI[芬兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。