Nothing Special   »   [go: up one dir, main page]

CN101258509A - 用于集成支付和电子商品转移的设备和方法 - Google Patents

用于集成支付和电子商品转移的设备和方法 Download PDF

Info

Publication number
CN101258509A
CN101258509A CNA2006800322704A CN200680032270A CN101258509A CN 101258509 A CN101258509 A CN 101258509A CN A2006800322704 A CNA2006800322704 A CN A2006800322704A CN 200680032270 A CN200680032270 A CN 200680032270A CN 101258509 A CN101258509 A CN 101258509A
Authority
CN
China
Prior art keywords
payment
terminal
module
infrastructure
payment devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2006800322704A
Other languages
English (en)
Inventor
埃迪·L·H·范德费尔德
戴维·A·罗伯茨
帕特里克·斯梅茨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mastercard International Inc
Original Assignee
Mastercard International Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mastercard International Inc filed Critical Mastercard International Inc
Publication of CN101258509A publication Critical patent/CN101258509A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明有效地将使用支付基础设施(100)的支付交易与使用e商品基础设施的e商品交易组合,同时允许每一基础设施集中于其主要功能。通过第一终端(122、124、126或134)的支付模块(根据所述支付基础设施配置)来询问也根据所述支付基础设施配置的电子支付装置(102、112、142或1302),以获得财务数据。通过所述第一终端的电子商品模块(根据所述电子商品基础设施配置)产生电子商品相关信息,且在根据所述财务数据和所述支付基础设施进行的交易内将所述信息转移到所述电子支付装置。

Description

用于集成支付和电子商品转移的设备和方法
相关申请案的交叉参考
本专利申请案主张2005年7月13日申请的题为“Ticketing Extended ContactlessPayment Device”的第60/699,015号美国临时专利申请案的权益。前述第60/699,015号临时专利申请案的揭示内容(包括其完整附录在内)全文以引用的方式明确地并入本文中。
技术领域
本发明大体上涉及电子和计算机技术,且更明确地说涉及用于电子支付和电子商品转移的设备和方法。
背景技术
通常,由单独基础设施处理支付交易和电子商品(也称为“e商品”;所述术语在本文中可交替使用)的递送。举例来说,支付交易可使用支付卡或其它支付装置连同仅处理支付的基础设施来进行。类似地,由单独(也许互补的)基础设施处理e商品(例如,电子票据、代币、数字证书、电影、音乐、忠诚点、红票(benefit coupon)、凭单、数据、密钥或“解锁”代码和类似的非实体项目)的递送,所述基础设施可调用支付基础设施以便作为单独过程对货物收费。
荷兰PTT于1995年6月1日公开的第NL9301902号荷兰专利申请案揭示了一种借助于智能卡获取对特定设施的权利的方法。权利的获取是经由终端和控制系统执行的。对设施的权利可以是访问或使用权。使用智能卡或其它登记装置来辅助所述访问。智能卡不仅用于支付所需设施,而且用作取代纸质票据的登记和验证构件。因此,同一智能卡可用于购买对未来设施的权利、用于其支付和用于设施的后续使用(也就是说,所购权利的行使)。
2002年4月23日颁发的Stanford等人的第6,375,084号美国专利描述卡收费系统。主机票据设施可由可在卡读取/写入装置处使用的信用卡以及可在非接触式读卡机处使用的特惠支付卡两者操作,且位于读卡机与主机设施之间的安全和交易装置在单独存储装置中存储主机设施能够计算的全价收费和特惠收费。所述专利描述了一种卡收费系统,其具有一个或一个以上读卡机和连接在读卡机与主机设施之间用于将信息传回清算中心的安全和交易装置。2002年6月11日颁发的Stanford等人的第6,402,038号美国专利似乎类似于刚刚描述的Stanford等人的′084参考。
2000年8月8日颁发的Hohle等人的第6,101,477号美国专利揭示了用于旅行相关多功能智能卡的方法和设备。在一个实施例中,智能卡系统包括卡持有人识别应用和在特定旅行情形中可用的各种额外应用(例如,航空、旅馆、出租车和支付相关应用)。具体应用中的存储器空间和安全特征向合伙组织(例如,航空公司、旅馆连锁店和出租车代理商)提供构造定制和安全文件结构的能力。
2006年3月9日公开的Piikivi的第2006/049258号美国专利公开案揭示一种向智能卡读取机提供非接触式接口的无线通信装置。所述专利公开案提供一种无线终端,其包括智能卡应用主机(例如接触式智能卡或者终端或终端安全组件),包括终端接口,且还包括实现与检票系统中的非接触式读卡机进行RF通信的智能卡路由器。所述智能卡应用主机不含有非接触式接口。所述智能卡路由器包括与智能卡应用主机分离且位于智能卡应用主机外部的RF天线,以及调制器/解调器和用于基于到达通信业务中所包括的信息将经由RF天线到达的通信业务路由到智能卡应用主机或路由到终端接口的卡访问模块和路由器。
2002年10月10日公开的Ross的第2002/0147907号美国专利申请公开案针对一种用于使用特殊格式化智能卡来授权交易的系统。所述交易系统包括使用固定的数据结构,所述数据结构允许多个销售点系统在不考虑上级用户接口的情况下识别和访问交易卡。智能卡包括具有规定的数据文件结构的存储器,且所述数据文件结构包括至少一个只读字段、至少一个加密读取/写入字段和至少一个非加密读取/写入字段。智能卡可用于交易系统中,且智能卡授权装置与智能卡上提供的规定的数据文件结构互动。
2001年8月30日公开的Sehr的第2001/0018660号美国专利申请公开案针对一种利用多种服务游客卡的电子检票系统和方法。其中包含多个实体,例如活动组织者、入场中心、服务提供者和游客总数,以便自动编制、发行、利用和处理检票卡以允许参与休闲和娱乐活动且获得其它基于卡的权利。便携式检票卡通过智能信用和/或借记卡技术实现,且能够在卡中存储计算机化票据模板或电子信用点,或者从卡中扣除先前加载到卡上的货币值或奖励点。可视情况将卡持有人的生物统计识别信息以及卡数据和数据库信息的加密证明编码到卡中,且可在各个服务点场所在出示卡以获得入场权和获得其它服务时对其进行检验和验证。
现有技术未能有效采用单独且未链接的支付和e商品(例如,检票)基础设施和交易。
需要克服现有技术方法的不足。
发明内容
本发明的原理提供通常在不需要详细了解和包含其它基础设施的情况下准许将使用支付基础设施的支付交易与使用e商品基础设施的e商品交易有效组合同时允许每一基础设施集中于其主要功能的技术。因此,提供票据或其它e商品可链接到例如支付交易等交易。根据本发明一个方面的方法(其可以是计算机实施的)的示范性实施例包括以下步骤:促进通过第一终端询问电子支付装置以获得财务数据;促进产生e商品相关信息;和促进e商品相关信息的转移。可通过第一终端询问电子支付装置,以便获得财务数据且视情况获得与电子支付装置的持有人有关的简档数据。可根据支付基础设施来配置电子支付装置。第一终端可具有根据支付基础设施配置的第一终端支付模块和根据电子商品基础设施配置并耦合到第一终端支付模块的第一终端电子商品模块。对电子支付装置的询问可由第一终端支付模块执行。
e商品相关信息的产生可由第一终端电子商品模块进行,且将e商品相关信息转移到电子支付装置可由第一终端支付模块进行。e商品相关信息的转移在根据财务数据和支付基础设施实行的交易内进行。在获得可选的简档数据的情况下,可基于所述简档数据产生e商品相关信息。
另一方面,用于集成支付和电子商品转移的终端的示范性实施例可包括支付模块和耦合到支付模块的电子商品模块。所述支付模块可根据支付基础设施来配置,且所述电子商品模块可根据电子商品基础设施来配置。所述模块可经配置以促进上述步骤。
根据本发明另一方面的电子支付装置(例如卡或经恰当配置的蜂窝式电话)的示范性实施例可包括存储器和耦合到存储器的至少一个处理器。所述处理器可操作以促进执行本文所述的方法步骤中的一者或一者以上。本发明的一个或一个以上方法步骤可以包含机器可读媒体的制品的形式实施,所述机器可读媒体含有在被执行时实施此类步骤(一或多个)的一个或一个以上程序。
本发明的一种或一种以上技术可提供以下实质有益技术效果中的一者或一者以上。举例来说,这些可包括允许紧密耦合单独的基础设施(例如电子支付和检票),同时仍注意每一者的功能和职责的分离。另外,另一方面,一种或一种以上发明技术以使得扩展保持与现有支付基础设施的其它部分兼容的方式允许扩展而并非取代现有支付协议。此外,在如下文更全面论述的符合EMV支付标准的示范性实施例中,支付卡应用可保持符合所有相关开放式标准,且相关类型核准过程可保持适用。
此外,又一方面,通过紧密耦合支付和数据处理和/或存储功能性,可促进开放式方案支付(例如信用卡支付)扩展到传统上仅接受票据或封闭式方案支付(例如预付交通卡)的环境中。因为可根据需要在支付卡上的单个应用中实施支付和数据处理和/或存储,所以可大大缩减交易时间和复杂性;明确地说,与针对支付和数据处理和/或存储且尤其针对例如大量客运检票和支付等高速非接触式操作采用单独的卡应用相反,与现有技术方法相比可显著缩减交易时间。此外,由于只需要管理单个卡应用且可在不改变的情况下支持多个电子商品应用,因而可显著降低卡管理过程的复杂性。另外,由于检票和其它e商品处理不需要“了解”支付方且支付处理不需要“了解”e商品功能性(即,每方的功能性可保持大致不修改),因而可降低终端的复杂性。再一方面,一种或一种以上发明技术可用以下方式准许将支付和电子商品递送组合在单个步骤中:将支付交易和e商品的递送(例如旅行准许)紧密接合,从而将支付而不递送或递送而未支付的风险减到最小,且通常可避免针对同一e商品进行多次支付或对于单次支付进行多次非计划中的商品递送。
从将结合附图阅读的本发明说明性实施例的以下具体实施方式中,将了解本发明的这些和其它特征及优点。
附图说明
图1展示可实施本发明技术的系统及其各种组件的实例;
图2展示发明技术对于受控访问系统的一个具体示范性应用;
图3是根据本发明一方面的示范性方法步骤的流程图;
图4是展示在系统入口处用于在系统入口处进行支付的示范性交易流程的具体示范性流程图;
图5是展示用于在读取机处存储电子票据的一个具体示范性交易流程中的示范性方法步骤的具体详细流程图;
图6展示在受控访问系统的出口处用于在出口处进行支付的交易流程的具体示范性方法步骤;
图7展示用于购买和存储e商品的示范性数据流,其中包括示范性安全特征;
图8展示用于更新e商品的示范性数据流,其中包括示范性安全特征;
图9展示传统的信托模型;
图10展示示范性发明扩展信托模型内的购买;
图11展示示范性发明扩展信托模型内的使用;以及
图12是可用于本发明的一个或一个以上实施例中的示范性计算机系统的框图。
具体实施方式
现将关注图1,其描绘系统100连同所述系统的各种可能组件的示范性实施例。系统100可实施发明技术,且可包括一种或一种以上不同类型的便携式支付装置。举例来说,一种此类装置可以是接触式装置,例如卡102。卡102可包括具有处理器部分106和存储器部分108的集成电路(IC)芯片104。可出于通信目的而提供多个电触点110。除卡102之外或代替卡102,系统100还可经设计以与非接触式装置(例如卡112)一起工作。卡112可包括具有处理器部分116和存储器部分118的IC芯片114。可提供天线120以用于例如使用射频(RF)电磁波进行非接触式通信。可提供振荡器(一或多个)和/或用于调制、解调、降频转换等中的一者或一者以上的额外恰当电路。请注意,卡102、112例示可与本发明技术一起采用的多种装置。在本发明的一个或一个以上实施例中,采用双接口装置1302。出于说明方便起见将装置1302展示为大于装置102、112,但装置1302可具有类似的形状因数。装置1302包括具有处理器部分1306和存储器部分1308的IC芯片1304。可提供多个类似于触点110的电触点1310,以及类似于天线120的天线1320,连同振荡器(一或多个)和/或用于调制、解调、降频转换等中的一者或一者以上的额外恰当电路(如关于装置112所描述)。可提供用以管理所述两个可用接口的恰当固件,其操作另外类似于装置102、112。本文献中所有对装置、元件或组件102、104、106、108、110、112、114、116、118、120的描述同等适用于相应项目1302、1304、1306、1308、1310、1320。存储器108、118、148(下文论述)和1308可进一步划分为非易失性存储器和易失性存储器。
IC 104、114可含有处理单元106、116和存储器单元108、118。优选地,IC 104、114还可包括控制逻辑、计时器和输入/输出端口中的一者或一者以上。此类元件在IC技术中是众所周知的,且不作单独说明。IC 104、114中的一者或两者还可包括协处理器,其同样是众所周知的且不作单独说明。控制逻辑可结合处理单元106、116提供处理存储器单元108、118与输入/输出端口之间的通信所必要的控制。计时器可根据处理单元106、116和控制逻辑提供计时参考信号。协处理器可提供实时执行复合计算(例如密码算法所需的那些计算)的能力。
存储器部分或单元108、118可包括不同类型的存储器,例如易失性和非易失性存储器以及只读和可编程存储器。存储器单元可存储交易卡数据,例如用户主帐号(“PAN”)。存储器部分或单元108、118可存储卡102、112的操作系统。操作系统加载并执行应用,且向所述应用提供文件管理或其它基本卡服务。在一些实施例中,一个或一个以上应用可直接“座落”在硬件上,例如可在操作系统的范围之外。可用于实施本发明的一个操作系统是由StepNexus公司许可的
Figure A20068003227000121
操作系统。或者,可采用基于JAVA CARDTM技术的以JAVA CARDTM为基础的操作系统(由Sun Microsystems公司,4150NetworkCircle,Santa Clara,CA 95054USA许可)或可从许多卖方购得的专利操作系统。优选地,将操作系统存储在存储器部分108、118内的只读存储器(“ROM”)中。在替代实施例中,快闪存储器或其它非易失性和/或易失性类型的存储器也可用于存储器单元108、118中。
除了操作系统所提供的基本服务之外,存储器部分108、118还可包括如本文所述的一个或一个以上应用。目前,此类应用可遵守的一个优选标准是EMVCo,LLC所陈述的EMV支付标准(http://www.emvco.com)。将了解,严格地说,EMV标准定义终端的行为;然而,卡可经配置以符合此类EMV依从终端行为,且在此意义上,其本身是EMV依从的。还将了解,可用多种不同方式配置根据本发明的应用。
正如所提到的,卡102、112是可与本发明技术一起采用的多种支付装置的实例。支付装置的主要功能可能不是支付,举例来说,它们可以是实施本发明技术的蜂窝式电话手持机或用于公共运输系统的赊购卡。此类装置可包括具有常规形状因数的卡、更大或更小的卡、具有不同形状的卡、类似于钥匙圈的小型终端(key fob)、个人数字助理(PDA)、经适当配置的手机手持机或甚至任何具有实施本发明技术的处理和存储器能力的装置。所述卡或其它支付装置可包括存储器108、118和耦合到所述存储器的处理器106、116。视情况,主体部分(例如,支付卡的层压塑料层、PDA的外壳或机壳、芯片封装等)与存储器108、118和处理器106、116相关联。存储器108、118可含有如本文所述的应用。处理器106、116可操作以执行本文将描述的一个或一个以上方法步骤。举例来说,应用可以是链接到例如电可擦除可编程只读存储器(EEPROM)等卡存储器中具有固件加上数据的形式的软件代码的应用识别符(AID)。
许多不同类型的终端可与系统100一起采用。此类终端可包括经配置以与接触型装置102介接的接触式终端122、经配置以与无线装置112介接的无线终端124或组合终端126。请注意,本文中以可互换方式使用“非接触式”和“无线”,且熟练的技术人员熟悉此类术语的含义。组合终端126经设计以与任一类型的装置102、112介接。终端可以是具有插入非接触式读取机的接触式终端。组合终端126可包括存储器128、处理器部分130和读取机模块132。请注意,终端126的构造原理适用于其它类型的终端,且出于说明性目的进行详细描述。读取机模块132可经配置以用于与卡或装置102进行接触式通信或者与卡或装置112进行非接触式通信,或进行所述两者(可提供不同类型的读取机来与不同类型的卡(例如,接触式或非接触式)互动)。终端122、124、126可经由计算机网络138连接到处理中心140。举例来说,网络138可包括因特网或专有网络。举例来说,处理中心140可包括支付装置的发卡行的主机计算机。可采用一种或一种以上相异网络。如下文论述,发明终端可具有耦合到电子商品模块的支付模块;所述模块可以软件、固件和/或硬件来实施。在一个或一个以上实施例中,所述模块可以是在同一处理器上运行的软件模块。
独立终端134表示没有连接到计算机网络(根据设计而定,在特定时间没有连接,或始终没有连接)的终端,且另外大体上类似于所描述的其它终端。
也可在系统100中采用经恰当配置的蜂窝式电话手持机142。在图1中以半示意形式描绘手持机142,且所述手持机142可包括一个或一个以上IC芯片,例如包括处理单元146和存储器单元148的芯片144。可经由天线150或用类似于上述天线120的第二天线180(即,手持机可具有用于支付应用的第二天线)来提供与终端的无线通信。请注意,天线180是示意描绘的,但可以是(例如)用于典型“智能”卡中的线圈天线。手持机142每一者可配备合适的显示器156。另外,还可提供适当的电源162。举例来说,此类电源可包括电池和适当的电路。显示器和电源可与处理器部分互连。不同类型的便携式支付装置可组合或“混合并匹配”图1中的示范性装置上所描绘的一个或一个以上特征。
在本发明的一个方面,提供一种电子支付装置(其可以是便携式的)以促进用户与例如系统100等系统的终端(例如122、124、126、134)的交易。所述装置可包括处理器,例如上文论述的处理单元106、116、146。所述装置还可包括耦合到所述处理器的存储器,例如上文论述的存储器部分108、118、148。此外,所述装置可视情况包括耦合到所述处理器且经配置以与终端(例如终端122、124、126、134之一)介接的通信模块。举例来说,通信模块可包括触点110或天线120、150、180连同准许经由接触式或无线通信与终端介接的适当电路(例如前述振荡器(一或多个)和相关电路)。所述设备的处理器可操作以执行本文所述的方法和技术的一个或一个以上步骤。处理器可经由硬件技术和/或在存储器单元之一中所存储的程序指令的影响下执行此类操作。便携式装置可包括主体部分。举例来说,这可以是在“智能”卡102、112的情况下的层压塑料主体(如上文论述),或在手持机142的情况下的手持机底盘和主体。
将了解,终端122、124、126、134是根据本发明的一个或一个以上示范性实施例用于与便携式支付装置互动的终端设备的实例。所述设备可包括前述支付和电子商品模块,其(例如)经由处理器(例如处理器130)、耦合到所述处理器的存储器(例如存储器128)和耦合到所述处理器且经配置以与便携式设备102、112、142介接的通信模块(例如132)实施。处理器130可操作以经由通信模块132与用户的便携式支付装置通信。终端设备可经由处理器130中的硬件技术或通过存储器128中所存储的程序指令来起作用。可视情况经由网络138从例如处理中心140等中央位置处提供此类逻辑。
上述装置102、112优选地是ISO 7816依从接触式卡或装置或NFC(近距离通信)或者ISO 14443依从接近卡或装置。在操作中,可在终端124或128上轻触或轻拍卡112,终端124或128接着以非接触方式将电子数据传输到卡112或其它无线装置中的接近IC芯片。
图2展示根据本发明的一个方面将本发明技术示范性应用于受控访问系统。举例来说,系统200可以是交通车辆、包括一个或一个以上火车站或公共汽车终点站的完整交通基础设施、游乐园、博物馆等。系统200可具有入口点202和出口点204。第一终端206可位于邻近于入口点202处,且第二终端208可位于邻近于出口点204处。将了解,可能存在多个入口点和出口点,且每一者可具备适当的终端。终端(例如终端206)可经配置以用于经由支付基础设施,联合电子商品基础设施并结合根据支付基础设施配置的电子支付装置(例如装置210)进行集成支付和电子商品转移。举例来说,所述装置210可以是接触式卡、非接触式卡、手机或如上所述的其它装置。
终端206可包括根据支付基础设施配置且还经配置以询问电子支付装置210以获得财务数据的支付模块212。此外,终端206可包括根据电子商品基础设施配置且耦合到支付模块212的电子商品模块214。电子商品模块214可经配置以促进处理e商品相关信息(例如,检票信息)。支付模块212可进一步经配置以促进在根据财务数据和支付基础设施实行的交易中将e商品相关信息转移到电子支付装置210。请注意,支付模块可包括用于非接触式通信的天线216(还可包括适当的调制和转换电路,其是此项技术中众所周知的且类似于上文论述的调制和转换电路)。此外,支付模块可包括用于接触式卡的读取机218。请注意,读取机218和天线216可以是单独实体,或可根据需要与终端206(例如,其支付模块212)集成。支付模块212和电子商品模块214可具有网络连接220、222。将了解,如果需要的话,可提供单个网络连接。所述连接可以到达上文相对于图1描述的任何类型的网络,且不同模块可根据需要连接到相同或不同网络。终端208的元件224、226、228、230、232、236可与终端206的相应元件212、214、216、218、220、222类似地起作用。
在一个或一个以上实施例中,支付模块212本身不需要连接到网络,且可经由商品模块214实现网络通信。另外,在一个或一个以上实施例中,与卡或其它支付装置的通信可由支付模块212处理,且需要在卡与商品模块214之间传递的任何数据由支付模块212处理(对于接触式卡和非接触式卡两者来说)。
为了帮助熟练的技术人员理解而借助于实例,支付基础设施的一个实例是例如由MasterCard International公司结合发卡行、收单行和商家操作的EMV基础设施(即,包含EMV的支付系统)。另外,支付基础设施的一个实例是自动收费(AFC)系统。
视情况,支付模块212可进一步经配置以询问电子支付装置210以获得与电子支付装置的持有人有关的简档数据。在此情况下,第一终端206的电子商品模块214可经配置以基于简档数据来处理e商品相关信息。e商品相关信息的处理可包括产生、读取和/或更新e商品相关信息。将了解,不同类型的e商品模块214是可能的。举例来说,可能存在一些仅产生e商品的模块,例如售票机;可能存在一些仅读取e商品的模块,例如火车列车员或其他检票人员的便携式装置;且可能存在一些仅更新e商品的模块,例如验票机。另外,可能存在以任何组合进行前述一些或全部操作的组合模块。应强调的是,借助于实例,本发明的许多方面是相对于检票系统(例如,用于交通)来说明的。然而,这纯粹是示范性的,且本发明的技术可用于其中支付和e商品基础设施的集成将是有益的许多应用中,例如控制进入游乐园、博物馆等。
所描述的模块212、214、224、226可包括(例如)两个实体上分离的装置、包含两个离散子装置的单个装置、包含两个离散虚拟装置(即,软件模块)的单个装置和进行两项工作的单个完全集成装置。
现将关注图3,其展现根据本发明一方面的示范性方法步骤的流程图300。所述方法(其可以是计算机实施的)可用于经由支付基础设施联合电子商品基础设施进行集成支付和电子商品转移。e商品可以是上述种类的。在框302处开始之后,框304包括促进通过第一终端询问电子支付装置以获得财务数据。举例来说,财务数据可以是电子支付装置的帐号。电子支付装置可根据支付基础设施来配置,且第一终端可具有如上文相对于图2描述的支付模块和电子商品模块。可由第一终端支付模块执行对电子支付装置的询问。视情况,在促进询问的步骤304中,可获得与电子支付装置的持有人有关的简档数据。如本文所使用,“促进”一个行动包括执行所述行动、使所述行动更为容易、帮助实行所述行动或促使执行所述行动。因此,借助于实例而并非限制,在一个处理器上执行的指令可能通过发送适当数据或命令以促使或帮助执行由在远程处理器上执行的指令实行的行动来促进所述行动。
正如所提到的,财务数据可以是(例如)与支付装置相关联的帐号。借助于实例而并非限制,简档数据可包括例如某人是享有较低票价权利的学生或老年人的事实等信息。另外,可提供两个或两个以上类别的简档数据。举例来说,一个类别可包括检票简档数据,例如老年人或学生身份。另外,还可提供卡成员简档数据;对于交易来说可能不需要此类数据。举例来说,这可包括卡成员何时何地加入、例如衣服尺寸等个人信息等。在获得简档数据的情况下,可由第一终端电子商品模块基于简档数据来产生e商品相关信息。
下文中将论述可选步骤306。步骤308可包括促进通过第一终端电子商品模块产生e商品相关信息。举例来说,此类信息可包括检票信息。下文中将论述可选步骤310到316。步骤318可包括促进在根据财务数据和支付基础设施进行的交易内经由第一终端支付模块将e商品相关信息转移到电子支付装置。在一个或一个以上实施例中,交易可以是支付交易。然而,应了解,交易可针对零值,且/或可以只是全部支付交易流程的子集。
正如所提到的,可视情况在步骤304中获得的简档数据可包括将电子支付装置的持有人识别为具有与类别成员资格相关联的多个权利分类中的一者或一者以上的类别的成员的信息。权利分类可能与电子商品有关;举例来说,此类分类可包括对折扣或优惠的权利。正如所提到的,在一个示范性实施例中,权利分类可包括交通收费分类,且e商品相关信息可包括交通票据信息。
正如所提到的,本发明技术可用于控制进入和/或离开受控访问系统。在一些情况下,可能只牵涉到进入系统。举例来说,当向访问收取单笔固定费用(例如进入博物馆或娱乐场)或在大量客运系统(例如纽约地铁系统)中(其中向任何两个站之间的通行收取单笔费用)时,这可能是适宜的。然而,在其它应用中,还可能需要控制出口且/或将票据或费用信息链接到入口点和出口点两者。举例来说,这可对应于例如伦敦地铁或华盛顿特区地铁等系统。因此,可结合持有人进入受控访问系统来执行所描述的步骤,且在此情况下,步骤308和318中的e商品相关信息可包括初始入口点信息。因此,第一终端(例如图2中的终端206)在此情况下可视为入口终端。在此情况下,额外步骤可包括步骤320,即促进在持有人离开系统时通过出口终端询问电子支付装置,以获得系统入口点信息(出口终端事实上已经“知道”其自身位置,即系统出口位置)。举例来说,出口终端可以是图2的终端208。步骤322可包括基于受控访问系统入口点信息和受控访问系统出口点信息(例如,出口终端的位置)经由出口终端支付模块来促进以下中的一者或一者以上:向持有人提供票据和向持有人收费。将了解,在步骤322中(或本文其它地方)提供的票据可以是电子票据、实体票据、光学票据等。
在一个或一个以上实施例中,入口和出口终端206、208可以是不同的。举例来说,在交通系统(例如地铁系统)中,第一或入口终端206可位于人员已登上火车的车站处,而第二或出口终端208可位于人员已离开火车的车站处。然而,入口和出口终端有可能实际上是同一终端。举例来说,这可能发生在收费取决于行进距离的公共汽车上。出口终端(其将与入口终端相同)可通过(例如)全球定位系统(GPS)或其它合适的技术来获得关于行进距离的信息。与图3中描绘的方法一起采用的电子支付装置可以是(例如)非接触式射频(RF)接近卡、接触式卡或具有非接触式射频(RF)和接触式接口两者的双接口卡。此外,所述装置可具有非卡形状因数,例如蜂窝式电话、PDA、类似于钥匙圈的小型终端等;所需要的只是存在与终端介接的适当能力。
将了解,在一个或一个以上示范性实施例中,可能需要提供适当的安全特征以将欺骗性或不适当使用的可能性减到最小。现将在检票应用的情境中提供具体实例。当针对票据使用开放式数据存储时,卡或其它装置可能不会向检票应用提供任何与数据存储有关的安全服务。在此情况下,检票应用将需要解决例如掠读(即,将票据复制到另一张卡上)或重放等攻击。然而,在其它实施例中,卡或其它装置可提供适当的安全支持。一种方式将是结合放置数据(PutData)命令在放置数据操作中采用交易计数器(例如应用交易计数器(ATC))来防止所述攻击。请注意,所述实例是在前述EMV规范的情境中提供的。掌握本申请案中所展现的教示的熟练的技术人员将能够容易地使所述实例适应其它类型的系统和标准。
更具体地说,读取机(或终端的读取机部分)可能需要ATC和主帐号(PAN)。检票模块可在其所计算的消息鉴别代码(MAC)中包括ATC和PAN,且可使用放置数据命令将此传回到卡或其它装置。除非PAN和ATC与其当前值匹配,否则放置数据命令将拒绝接受存储所述数据。这将阻止由卡持有人重放到合法卡上。此外,结合EMV中所存在的组合数据鉴别(CDA)特征使用PAN可降低或消除“掠读”(即,有人试图从另一张卡读取有效票据数据并将其复制到其自身的卡上)的可能性。由于MAC包括PAN,且所述PAN是通过CDA签名的,所以支付模块可检测到欺骗企图并拒绝交易。
参看图3,在需要实施安全技术的情况下,可选步骤306可包括促进通过第一终端询问电子支付装置以获得交易计数器和帐号,例如前述ATC和PAN。步骤310可包括促进使用交易计数器和帐号来计算鉴别代码;所述代码可以是(例如)MAC。步骤312可包括促进确定从电子支付装置获得的交易计数器和帐号是否与鉴别代码中所包括的交易计数器和帐号匹配。如果它们不匹配(如由框312的“否”支路所指示),那么可促进拒绝由电子支付装置存储鉴别代码,如框316处所示。此拒绝响应于揭示从电子支付装置获得的交易计数器和帐号与鉴别代码中所包括的交易计数器和帐号不匹配的确定步骤。实施这些步骤可降低重放欺骗的可能性。如果所述匹配是可接受的(如框312的“是”支路所指示),那么视情况可在决策框314处基于与交易相关联的帐号和唯一数据鉴别签名(例如,称为组合DDA/AC产生的EMV签名方法,其更通常称为“CDA”)来促进掠读检测。因此,可显著降低或消除重放(试图将先前合法检票数据复制回原始卡上)和掠读(试图将合法检票数据复制到另一张可信或欺骗性卡上)的可能性。将了解,可以任何次序执行重放和掠读防止步骤,且不需要一起执行所述步骤;可执行其中一者或两者,或不执行任一者。事实上,一般来说,可以任何适当次序执行图3中描绘的步骤,且并非在任何特定情形中都需要执行所有步骤。一旦已经在框316中产生拒绝,处理便前进到继续框324。
在例示许多安全增强的可能途径的另一途径中,步骤可包括促进通过第一终端询问电子支付装置以获得交易计数器(例如ATC)、电子支付装置识别符(例如卡ID)和电子支付装置产生的随机数(例如RND),以及促进基于e商品相关信息、交易计数器、电子支付装置识别符和电子支付装置产生的随机数来计算鉴别代码(例如MAC)。这些步骤准许促进经由交易计数器和支付装置产生的随机数来检测重放欺骗,以及基于将e商品相关信息与电子支付装置识别符的链接来促进掠读检测。下文将相对于图7和图8来提供更多细节。
回顾来说,本发明的一个或一个以上实施例可提供用于组合支付和e商品基础设施和/或交易且同时允许每一者集中于其主要功能并且极少需要或不需要一者了解或包含另一者的技术。因此,在一个或一个以上方面,本发明可提供用于将数据处理操作并入到例如支付交易等交易中的技术。在一个特定示范性实施方案中,支付交易采用前述EMV标准。
因此,本发明技术准许在例如支付交易等交易内处理非支付数据。在一个或一个以上示范性实施例中,可在此类交易内实行数据处理。如相对于图2所论述,终端可包括e商品和支付模块;这些模块可实施为单独的硬件模块或单独的软件模块。在一个或一个以上实施例中,提供两个单独的应用,一个用于例如检票等e商品,且一个用于支付。装置(例如卡)仅需要“知道”如何与支付部分介接。e商品数据(例如检票)可通过支付应用或其它类型的支付模块传递到卡或其它装置。可在卡或其它装置上(但使用预先存在于卡上的支付基础设施)存储适当的检票或其它e商品数据。在一个或一个以上实施例中,现有支付基础设施可依照前述EMV规范。标准EMV命令可用于移动非支付数据,例如e商品数据。然而,可使卡或其它支付装置向下兼容,以使得其可容易地用于普通购买交易。现将相对于图4到图6呈现展示将本发明技术应用于EMV框架内的另外的具体实例。
在对图4到图8的以下论述中,“读取机”包含例如具有元件216和/或218的支付模块212等元件,而“终端”包含例如e商品模块214等元件。图4展示在受控访问系统的入口处的交易流程中的示范性方法步骤,其中将在入口处进行支付。在前述EMV标准的情境中描述所述步骤,存在实施本发明技术的适当修改。所述技术适用于非接触式和接触式应用两者。如流程图400的步骤402中所示,可从检票应用向支付应用发送激活请求。可在步骤404处实行适当的卡轮询和激活序列。如果存在无效卡或多张卡(如在步骤406处确定),那么可在步骤408处运行卡去激活序列,且可在框410处从读取机向终端发送“NAK”符号(对应于读取机告知终端发生某一错误)。
只有在存在单张卡的情况下,读取机才将实施例应用选择,且在框412处选择卡上的适当应用。接着从卡中读取数据,如在框414处。此类数据可包括例如检票简档等简档信息以及余额。当存在多张卡时(如在“否”支路中),读取机将起始移除序列,如在408处。
在步骤416中,起始适当的应用。在步骤418中,读取机可从卡或其它装置中读取所有数据,但可仅从响应消息中检索PAN,从而保留其它数据以供稍后使用。在图4所示的实例中,应用数据与ONESMART
Figure A20068003227000191
应用(也称为PAYPASS
Figure A20068003227000192
由MasterCard International Incorporated颁布)兼容。然而,这纯粹用于举例目的,且可遵守或采用其它适当规范。并行地,在步骤420处,由于两个成功的获取数据(GetData)命令的缘故,读取机可发送检票简档和余额作为激活进入响应的一部分。在步骤422处,读取机可从终端处接收借方进入命令和经分析的数据作为将来实行第一产生AC命令的准备。并行地,在步骤418中,通过读取记录(Read Record)命令从卡或其它装置处读取适当数据。通常,在优化流程中,终端将在读取机准备好发送所述第一产生AC(GenerateAC)命令之前发送借方进入(Debit Entry)命令。在框424中,读取机请求交易证书(TC)。在框426中,读取机向终端发送借方进入响应,其中含有清算记录。
在框428中,确定卡或其它装置是否已经产生了应用鉴别密码(AAC)或授权请求密码(ARQC)。如果是这样的话,读取机拒绝交易而不作进一步处理,如框410处所示。相反,在框428处的“否”支路之后,确定是否请求了组合DDA/AC产生。请注意,“DDA”代表动态数据鉴别,“AC”代表应用密码,且所述两者组合成代表“组合DDA/AC”的“CDA”。如果请求了此产生,那么在框434处,读取机检索电子支付装置(例如,集成电路卡(ICC))的公用密钥并检验所签名的动态应用数据(SDAD)。在框436处,如果SDAD是正确的,那么处理流向框438,而如果SDAD不正确,那么读取机按照框410拒绝交易。在框430的“否”支路中,在框432处通过读取机执行静态数据鉴别。如果静态数据鉴别失败,那么读取机将在TVR中设置适当的位。请注意,“TVR”代表终端检验结果,其是由终端产生的含有终端风险管理决策的结果的一组旗标。其在“产生AC”中将此传递到卡。在框438和440中,读取机执行适当的处理限制和终端风险管理。同样,如果一个或一个以上测试失败,那么设置TVR中的适当的位。
在框442中,读取机执行终端行动分析。如果结果是TC请求(如框444中所确定),那么读取机接受交易;相反,在框444的“否”支路处,如在框410处拒绝交易。在框448中,读取机向终端发送借方进入响应,其中含有清算记录。读取机可向终端发送含有来自第一产生AC响应的输出的借方进入响应;在所述卡或其它装置不对产生AC命令作出响应的情况下,可由读取机实施合适的异常情况处理。将了解,框406、418、424、428、430-436、438、440、442和446可对应于在应用层级处采取的行动。另外,框402、410、420、422和448可对应于在转移或e商品层级处采取的行动。图4中的步骤可结合终端-读取机交互来实行。
一般来说,在正常EMV交易流程中,在卡或其它装置上选择正确的应用,从卡或其它装置读取数据,执行终端风险分析和终端行动分析,向卡询问由以上分析确定的类型的密码,且卡接着进行其风险分析并以适当方式对终端作出响应。在本文陈述的经修改的交易流程中,当从卡读取数据时,还可视情况读取检票或e商品相关数据并将其供应到检票或其它e商品终端。此类数据可通过正常EMV读取记录命令或通过一个或一个以上获取数据命令来读取。当向卡或其它装置询问密码时,以卡所请求的格式告诉卡特定数据项目。卡请求通常将包括票据标签,使得如果存在票据,那么当请求密码时将其传递到卡(如果不理解检票,那么简单地将零传递到卡)。卡将数据记录在对正常交易日志的扩展中。视情况而定,还可能在密码请求之前或之后向数据存储进行写入。这可用放置数据命令进行,但在对正常EMV的变型中,其可在没有任何安全性的情况下进行,正如开放式数据存储那样起作用。上文已经论述了两种选择。视情况而定,如果只是将把条目记录到一区域中,那么放置数据之后不需要进行密码请求。
当选择了适当应用时,终端可执行获取处理选择(GetProcessingOptions)命令。此命令告诉终端关于卡和交易的一些基本事实,且还提供用于确定需要读取哪些终端文件记录的参数(在一个或一个以上实施例中,此类参数可以是(例如)来自EMV规范的应用文件定位符或“AFL”参数)。后一记录是将针对给定交易读取的数据项目的列表。接着可使用读取记录命令来读取记录。例如脱机余额等其它数据项目可用获取数据命令来读取。
通常,放置数据命令处理为“脚本”的一部分,即具有MAC的加密安全命令的序列。在根据本发明技术配置的一个或一个以上卡应用中,可支持这种类型的放置数据和不具有MAC的类型的放置数据两者。可定义许多用于存储票据的数据存储。这些数据存储的一半可以是开放式的且一半可以是安全的(即,自由读取、写入受脚本限制)。同样,这些细节本质上是示范性的,且可能存在其它变型。
在终端文件记录中所读取的数据项目中的一者被称为CDOL1。此数据项目告诉终端将在密码请求中供应的标签列表、例如数目、货币等项目。可对此添加针对票据或其它e商品的额外标签,使得终端在密码请求中提供票据或其它e商品。根据EMV标准的基本规则是如果不理解标签,那么填入零。可采用此特征以确保非检票或非e商品终端将不会拒绝采用发明技术的卡或其它装置。
可借助于“产生AC”命令来请求密码。此密码通常仅由发卡行理解,但卡或其它装置可使用RSA来对其进行数字签名。RAS是用于公用密钥加密的众所周知的算法,其还可用于数字签名。终端可在从终端文件记录获得其需要的密钥时对此进行检查。
现将关注图5,其描绘用于存储票据或其它e商品的示范性读取机交易流程。在框502处,读取机接收获取卡ID(GET CARD ID)命令,且开始对实地的卡进行轮询(在非接触式卡的情况下),如在框504处。在框506处,如果实地存在单张卡,那么读取机在框512处移动应用选择。如果存在多张卡,那么读取机起始移除序列,如在框508和框510处。在框516处,读取机从终端文件记录中读取第一记录。此记录含有PAN、应用到期日和(视情况)PAN序列号。尽管所描述的配置可提供速度优点,但PAN可根据需要位于任何其它记录中。熟练的技术人员从EMV规范中熟悉自始至终提到的可变形式。在框518处,读取机分析记录一,且检索PAN、应用到期日和PAN序列号。如果记录中没有包括PAN序列号,那么读取机使用值“00”。
在框520处,读取机发送PAN、PAN序列号和应用到期日作为获取卡ID响应。在框522处,读取机接收存储票据命令且分析所述数据作为对放置数据命令的准备。框524中展示针对票据或其它e商品的放置数据命令。读取机用放置数据命令将票据或其它e商品发送到卡(不使用安全消息收发)。在框526处发生卡去激活序列,而在框528处,读取机告知终端一切正常进行。框510“发送NAK”对应于读取机告知终端发生某一错误。
将了解,框506、516、518和524可对应于应用层级处的活动。框504和526可对应于传送层级处的活动。框502、510、520、522和528可对应于终端-读取机交互。
图6展示用于在出口处进行支付的受控系统(例如交通系统)的出口处的交易流程中的示范性方法步骤的流程图600。在框602处,读取机接收激活离开(ACTIVATE EXIT)命令,且开始对实地的卡进行轮询,如在框604处。如果尚未接收到激活离开命令,那么继续进行监视,如框602的“否”支路处所指示。在框604处描绘卡轮询和激活序列。在框606处,作出实地是否存在单张卡的确定;如果存在的话,那么读取机移动应用选择,如在框612处。相反,如果存在多张卡,那么读取机起始移除序列,如在框608处,且执行“发送NAK”框610;读取机向终端发送借方响应,其中含有来自第一产生AC响应的状态字节,如本文进一步描述。在框612处的应用选择之后,可在框614处读取票据、检票简档和余额,且在框616处起始适当的应用。在框618处,读取机读取SFI 2的记录一,以检索PAN、PAN序列号和应用到期日。在框624处,读取机读取其它记录以检索所有所需的应用数据。并行地,如框620处所示,读取机发送票据、检票简档、余额、PAN、PAN序列号和应用到期日作为激活离开响应的一部分。同时,读取机正在经由读取记录命令读取其它卡数据,如在框624处。
在框622处,读取机接收借方离开(Debit Exit)命令并分析所述数据作为对将来第一产生AC命令的准备。同样,并行地,如在框624处,读取机经由读取记录命令保持读取卡数据。通常,在读取机将发送第一产生AC命令之前,终端已经发送了借方离开命令。在框622中分析的数据可包括数目和交易日期和/或时戳。在框626中,读取机发送放置数据(PutData)命令以从卡中移除票据,而在框628中,读取机请求交易证书。在框630中发生卡去激活序列。在框632中,确定卡是否产生了AAC或ARQC;如果是这样的话(如在“是”支路处),读取机拒绝交易而不作进一步处理。如果不是这样的话(如在“否”支路处),那么在框634处中作出是否请求了组合DDA/AC产生的确定。如果是这样的话,那么在框636处读取机检索ICC公用密钥并检验所签名的动态应用数据。如果所签名的动态应用数据不正确(如在框638处所确定),那么拒绝交易,而如果SDAD是正确的,那么在框642处继续处理。如果框634中的决策是否定的,那么在框640处由读取机执行静态数据鉴别。如果静态数据鉴别失败,那么读取机将在TVR中设置适当的位。在框642和644中,读取机执行处理限制和终端风险管理,从而如果一个或一个以上测试失败的话,在TVR中设置适当的位。在框646中,读取机执行终端行动分析。如果结果是TC请求(如在框648中所确定),那么读取机按照“是”支路接受交易。在“否”答案的情况下,拒绝交易。在框650中,对于清算记录,读取机应使用发送到卡的TVR而并非用于收集终端风险管理结果的TVR。在框652中,读取机向终端发送借方离开响应,其中含有清算记录。
将了解,图6中所描绘的方法是对标准EMV程序的修改,其中添加了(例如)步骤620和622。将进一步了解,框606、614、618、624、626、628、632、634-638、640、642、644、646和650可对应于应用层级处的行动。另外,框604、608和630可对应于传送层级处的行动。最后,框602、610、620、622和652可对应于终端-读取机互动。
图7展示如何作为支付交易的一部分将e商品写入到支付装置(称为“卡”)。参看图7和图8,熟练的技术人员将从上下文了解可变形式的重要性,且还将了解可选择不同的可变形式名称。终端、读取机和卡经历以下步骤。在步骤701中,终端产生随机数UN*。终端使用单向函数(OWF)依据随机数UN*计算质询H*。在此阶段,只有终端知道UN*,且如果已知H*的话,难以计算UN*。在702处,终端向读取机发送激活(ACTIVATE)命令,以起始应用。终端包括读取机应在激活响应消息中返回的数据元素的标签。这包括(例如)RND标签、ATC标签、卡ID标签和客户简档标签。终端还包括向读取机指示必须用提交(COMMIT)命令完成与卡的交互的H*
在步骤703中,读取机开始对卡进行轮询。如果发现卡,那么读取机激活所述卡。在步骤704中,读取机选择适当的应用,且起始所述应用。在步骤705中,读取机向卡发送H*,且接收RND和ATC。卡将RND和H*存储在易失性存储器中以供稍后在记入借方(DEBIT)和提交(COMMIT)命令期间使用。H*的存在向卡指示必须用提交命令更新非易失性存储器。在步骤706中,读取器从卡中检索客户简档和卡ID。
在步骤707中,读取机在激活响应消息中向终端发送在步骤702中请求的数据对象。这包括RND、ATC、卡ID和客户简档。在步骤708处,终端基于客户简档确定数目;且在步骤709处,通过商品的数据、RND、ATC和卡ID计算MAC。以此方式将商品链接到卡ID,且因此其不能用于另一(真实的)卡。因为其还包括RND和ATC,其也不能重放到同一卡上。终端将商品存储在商品(MERCHANDISE)封套中,且用十六进制数“F”填充RND和ATC。在步骤710中,终端产生收据。
在步骤711处,终端向读取机发送商品封套连同支付相关数据和收据作为借方写入(DEBITWRITE)命令的一部分。在步骤712处,读取机向卡发送商品封套连同支付相关数据和收据作为记入借方命令的一部分。在步骤713处,卡执行其卡风险管理,且产生支付证明。卡将任何更新(包括商品和收据)保持在易失性存储器中直到呈现UN*为止作为提交命令的一部分。在步骤714处,读取机向卡发送UN*作为提交命令的一部分。在接收到提交命令时,在框715中,卡检验作为获取质询*(GET CHALLENGE*)的一部分接收的H*是否与OWF(UN*)相同。如果是这样的话,那么卡更新其非易失性存储器。其将商品连同RND和ATC存储在商品容器中,且将收据存储在收据容器中。卡还更新非易失性存储器中的支付相关参数。
在框716中,读取机鉴别卡。卡鉴别向读取机保证,链接到卡ID的卡是真实的卡。在框717中,读取机将支付证明传递到终端。
图8展示如何读取e商品、对其完整性和真实性进行检查且接着用商品的更新替代所述e商品。如果原有商品是多票据包(例如伦敦地铁通关卡),那么经更新的商品含有的票据将比原有商品少一张。如果原有商品是单次票据(single ticket),那么更新使所述票据失效。终端经历以下步骤。在步骤801处,终端向读取机发送激活命令以起始应用。终端包括读取机必须在激活响应消息中返回的数据元素的标签。终端不向读取机发送H*。这向读取机指示不必用提交命令来完成交易。
在框802处,读取机开始对卡进行轮询。如果发现卡,那么读取机激活所述卡。在步骤803中,读取机选择适当的应用。且起始所述应用。在步骤804中,读取机发送获取质询*命令,且接收RND和ATC。卡将RND存储在易失性存储器中以供稍后在记入借方命令期间使用。卡不从读取机处接收H*。这向卡指示将不发送提交命令且必须用记入借方命令来更新非易失性存储器。
在步骤805中,读取机检索当前存储在卡中的商品封套。商品封套含有商品′、RND′和ATC′。在步骤806中,读取机从卡处检索卡ID。在步骤807中,读取机在激活响应消息中向终端发送卡ID、RND、ATC和商品封套。在框808中,终端检查是否已经针对特定卡ID通过RND′和ATC′计算了商品′。如果是的话,那么在框809中,终端通过同一卡ID计算新的商品,但使用新的RND和ATC。终端将商品存储在商品封套中,且用十六进制数“F”填充RND和ATC。在框810中,终端产生收据。
在步骤811中,终端向读取机发送新的商品封套连同收据作为借方写入命令的一部分。借方写入命令可以针对零数目,使得对卡没有财务影响。在步骤812中,读取机向卡发送新的商品封套连同收据作为记入借方命令的一部分。在框813中,卡将商品连同RND和ATC存储在商品容器中,且将收据存储在收据容器中。
在步骤814、815和816中,读取机对卡进行鉴别(卡鉴别向读取机保证链接到卡ID的卡是真实的卡),且读取机将支付证明(针对零数目)传递给终端。
将了解,一般来说,现有技术系统依赖于支付递送商品。一种或一种以上发明技术实现允许支付发生递送商品的数据存储信托模型。在这个数据存储概念内,商品的可用性是自由的,但使用(“消费”)受到限制。与实体货物不同,“制造”位和字节不花费任何代价。只要确保在e货物被消费之前收到支付,就能冒提供e商品的风险。因此,相信数据存储信托模型特别适合于e商品。如果(例如)商家可依赖于额外的卡功能性(例如信任发卡行),那么其可使用此信托模型;卡应用应提供对克隆以及重复使用商品的防护。因此,将支付与卡上数据存储(例如,检票或其它e商品)进行集成实现了新的信托模型,且一种或一种以上发明技术可使用快速且简单的交易流程来实施卡上数据存储。
回顾来说,在传统的卡支付信托模型中,商家信任支付的收单行。商家在从收单行收到简单“OK”之后向顾客提供货物。商家知道收单行将承兑此“OK”且作为结算过程的一部分对商家进行支付。在扩展模型中,商家还依赖于终端和卡中的额外功能性来控制e商品的分发和使用。因此,商家需要信任收单行和发卡行两者来管理货物。
图9说明传统的信托模型。在这个模型中,存在清楚的责任分离:
·商家负责自动售货机902。
·收单行负责(支付)终端904。
商家和收单行具有基于信任的(商业)关系:如果收单行(经由终端)向商家(即,向自动售货机)确认交易成功,那么递送货物908。收单行保护商家不受卡交互的复杂性影响;商家与卡906的发卡行之间不存在直接关系。
当货物呈电子格式时,扩展的信托模型适用。在此情况下,e商品准许访问服务(交通、音乐等),另外称为“使用”。典型的情况是顾客在自动售货机处购买票据(e商品),且接着将所述票据放置到回转门中来开门(使用)。如果涉及到e票据,那么需要数据载体来保持数据。对此类数据载体的一个选择是用于购买票据的支付卡。因为卡是票据的载体,所以使用时将涉及到卡。卡的此额外涉及要求信托模型的扩展包括收单行和发卡行两者。图10说明所提议的用于在自动售货机处购买e票据的信托模型;图11说明所提议的门处的信托模型。
与图9不同,图10中的自动售货机1002在支付确认之前向终端1004提供货物(e商品)1008。这要求来自商家的额外信任水平。商家依赖于收单行来实施防止在没有支付的情况下有权使用商品的交易流程。这种来自商家的额外信任水平是可接受的,因为其关系到e商品(二进制数据)。e商品除了其准许访问的服务外没有其它价值。在未支付的情况下,只要顾客不能使用货物,商家就不会承担任何财务损失。卡1006的发卡行如图9中所描绘。
如图11中所见,当顾客用e货物1108交换例如铁路运输1112等服务时,门1110直接与卡1106“对话”。因为没有支付要结算,所以收单行和终端不在循环中。商家依赖于额外的卡功能性作为对假冒货物的防护。因此,商家与发卡行之间必须存在信任关系。
假冒货物包括:
1.由与真实货物类似或相同的假货创建的数据
2.真实货物的克隆
3.真实货物的重放。
商家已经具有在门处检测伪造货物的方法。其依赖于卡功能性来防止克隆和重放。因此,在扩展的信托模型内,商家依赖于发卡行来控制e商品的使用且提供防止克隆和重放的对策。
总的来说,为了使扩展的信托模型起作用,数据存储应当防止:
1.使用未付款货物(收单行的延伸责任)
2.克隆货物(发卡行的延伸责任)
3.重复使用货物(发卡行的延伸责任)
防止伪造货物仍是商家的责任。
现将在扩展信托模型的情境中描述在卡和终端上具有普通数据存储功能性的实用性。在一个或一个以上发明实施例中,可用以下方式实施刚刚描述的保护机制
·经由普通(支付)终端
·经由普通(支付)卡
·不请求卡或终端中的商家控制的密钥
使用普通装置允许:
·发卡行提供这样的支付卡
ο可用于检票、忠诚度等
ο不需要在发卡行与商家之间进行预先安排
ο不需要知道商家的具体要求。
·收单行提供这样的终端
ο可用于检票、忠诚度等
ο不需要知道商家的具体要求。
·商家使用普通支付卡和终端
ο作为用于其具体数据存储应用的载体
ο不需要知道支付应用。
现将给出关于普通数据存储所提供的功能性的更多细节。为了实现完全利益,卡(和终端)中的数据存储功能应当实现所有商家特定要求。在一个或一个以上实施例中,所预期的功能性范围可如下表中所陈述:
  功能性   含义
  1.检索不同顾客简档   从商家的角度来看,顾客简档含有关于顾客的信息。商家可将顾客简档用于·允许访问特定服务·确定交易数目因为顾客简档是商家特定的,所以单个顾客可在同一卡中针对不同商家具有不同简档。
  2.管理单次票据、小册子(“通关卡”)以及预订。   单次票据提供对服务的单次访问。在使用后,商家使所述票据失效,使得顾客不能再次使用所述票据。小册子是单次票据的集合。因此,小册子是逐步使用(例如,一次使用一张票据)的特定类型的物品。预订提供对服务的较长时间的访问。预订的有效期由商家界定(一天、一周、一个月等)。
  3.管理收据。   收据是当用货物交换服务时提供给顾客的证明。其允许客户证明他/她有权使用所述服务(例如,坐火车)。注意:对于预订来说,收据可能并非必需的。
本发明可采用硬件和/或软件方面。软件包括(但不限于)固件、驻存软件、微码等。举例来说,可结合终端122、124、126、134、206、208采用软件。举例来说,可结合例如卡102、112、1302等支付装置采用固件。图9是可实施本发明的一个或一个以上方面或过程的一部分或全部的系统900的框图。如图12所示,存储器1230配置处理器1220(其可对应于(例如)处理器部分106、116)以实施本文所揭示的方法、步骤和功能的一个或一个以上方面(总体上,展示为图12中的过程1280)。存储器1230可以是分布式的或局部的,且处理器1220可以是分布式的或单一的。存储器1230可实施为电子、磁性或光学存储器,或者这些或其它类型的存储装置(包括上文相对于卡102、112描述的存储器部分)的任何组合。应注意,如果采用分布式处理器,那么组成处理器1220的每一分布式处理器通常含有其自身的可寻址存储器空间。还应注意,计算机系统1200的一些或全部可并入到专用或通用集成电路中。举例来说,可在ASIC中以硬件而并非使用固件来实施一个或一个以上方法步骤。显示器1240代表多种可能的输入/输出装置。
系统和制品细节
如此项技术中已知,本文论述的方法和设备的一个或一个以上方面的一部分或全部可分配作为制品,所述制品本身包含上面包含有计算机可读代码构件的计算机可读媒体。计算机可读程序代码构件可结合计算机系统操作,以实行用以执行本文论述的方法或创建本文论述的设备的全部或一些步骤。计算机可读媒体可以是可记录媒体(例如,软盘、硬盘驱动器、压缩盘、EEPROM或存储器卡)或者可以是传输媒体(例如,包含光纤的网络、万维网、电缆或使用时分多址、码分多址或其它射频信道的无线信道)。可使用任何可存储适用于计算机系统的信息的已知或已开发的媒体。计算机可读代码构件是任何用于允许计算机读取指令和数据的机制,例如磁性媒体上的磁性变化或压缩盘表面上的高度变化。
本文描述的计算机系统和服务器每一者含有将配置相关联的处理器以实施本文所揭示的方法、步骤和功能的存储器。此类方法、步骤和功能可(例如)通过元件102、112、142、122、124、126、134、140、206、208上的处理能力或通过前述各项的任何组合来实行。存储器可以是分布式的或局部的,且处理器可以是分布式的或单一的。存储器可实施为电子、磁性或光学存储器,或者这些或其它类型的存储装置的任何组合。此外,应当充分广义地将术语“存储器”解释为包含能够从相关联的处理器所访问的可寻址空间中的地址读取或写入到所述地址的任何信息。依据此定义,网络上的信息仍然处于存储器内,因为相关联的处理器可从网络中检索信息。
因此,本发明的一个或一个以上实施例的元件(例如,前述终端122、124、126、134、206、208或例如卡102、112、1302等支付装置)可利用计算机技术和适当指令来实施本文描述的方法步骤。借助于另一实例,终端设备122、124、126、134、206、208可包括通信模块、耦合到通信模块的天线、存储器,以及耦合到存储器和通信模块且可操作以询问非接触式支付装置的至少一个处理器(代替天线和通信模块,可提供适当的触点和其它元件来询问例如接触式卡等接触式支付装置)。
因此,将了解,本发明的一个或一个以上实施例可包括包含计算机程序代码构件的计算机程序,所述计算机程序代码构件适于当此类程序在计算机上运行时执行本文陈述的任何方法或权利要求的一个步骤或全部步骤,且此类程序可包含在计算机可读媒体上。另外,本发明的一个或一个以上实施例可包括包含代码的计算机,所述代码适于促使所述计算机实行本文陈述的方法或权利要求的一个或一个以上步骤,以及如本文描绘和描述的一个或一个以上设备元件或特征。
虽然本文已经参看附图描述了本发明的说明性实施例,但应了解,本发明并不限于那些精确的实施例,且所属领域的技术人员可在不脱离本发明范围或精神的情况下作出各种其它改变和修改。

Claims (33)

1.一种用于经由支付基础设施联合电子商品基础设施进行集成支付和电子商品转移的计算机实施的方法,其包含以下步骤:
促进通过第一终端询问电子支付装置以获得财务数据,所述电子支付装置是根据所述支付基础设施来配置的,所述第一终端具有根据所述支付基础设施配置的第一终端支付模块和根据所述电子商品基础设施配置且耦合到所述第一终端支付模块的第一终端电子商品模块,对所述电子支付装置的所述询问由所述第一终端支付模块执行;
促进通过所述第一终端电子商品模块产生e商品相关信息;以及
促进在根据所述财务数据和所述支付基础设施进行的交易内经由所述第一终端支付模块将所述e商品相关信息转移到所述电子支付装置。
2.根据权利要求1所述的方法,其中在所述促进询问的步骤中:
获得关于所述电子支付装置的持有人的简档数据;且
通过所述第一终端电子商品模块基于所述简档数据产生所述e商品相关信息。
3.根据权利要求2所述的方法,其中所述简档数据包括将所述电子支付装置的所述持有人识别为具有与其相关联的多个权利分类中至少一者的类别的成员的信息,所述权利分类与所述e商品相关。
4.根据权利要求3所述的方法,其中所述权利分类包含交通费分类,且所述e商品相关信息包含交通票据信息。
5.根据权利要求1所述的方法,其中结合持有人进入受控访问系统来执行所述步骤,且所述e商品相关信息包含初始入口点信息。
6.根据权利要求5所述的方法,其中所述第一终端是入口终端,所述方法进一步包含以下额外步骤:
促进在所述持有人离开所述系统时通过出口终端询问所述电子支付装置以获得所述初始入口点信息,所述出口终端具有根据所述支付基础设施配置的出口终端支付模块和根据所述电子商品基础设施配置且耦合到所述出口终端支付模块的出口终端电子商品模块;以及
基于所述初始入口点信息和所述出口终端的位置经由所述出口终端支付模块来促进以下中的至少一者:
向所述持有人提供票据,以及
向所述持有人收费。
7.根据权利要求6所述的方法,其中所述入口终端和所述出口终端是相同的。
8.根据权利要求6所述的方法,其中所述入口终端和所述出口终端是相异的。
9.根据权利要求6所述的方法,其中在所述促进询问的步骤中,获得关于所述电子支付装置的持有人的简档数据,所述简档数据包括将所述电子支付装置的所述持有人识别为具有与其相关联的多个权利分类中至少一者的类别的成员的信息,所述权利分类与所述e商品相关。
10.根据权利要求9所述的方法,其中所述权利分类包含交通费分类,且所述e商品相关信息包含交通票据信息。
11.根据权利要求1所述的方法,其中所述电子支付装置是非接触式射频(RF)接近卡。
12.根据权利要求1所述的方法,其中所述电子支付装置是接触式卡。
13.根据权利要求1所述的方法,其中所述电子支付装置是具有非接触式射频(RF)接口和接触式接口两者的双接口卡。
14.根据权利要求1所述的方法,其中所述电子支付装置具有非卡形状因数。
15.根据权利要求1所述的方法,其进一步包含以下额外步骤:
促进通过所述第一终端询问所述电子支付装置以获得交易计数器和帐号;
促进计算包括所述交易计数器和所述帐号的鉴别代码;
促进确定从所述电子支付装置获得的所述交易计数器和所述帐号是否与所述鉴别代码中所包括的所述交易计数器和所述帐号匹配;以及
促进响应于揭示从所述电子支付装置获得的所述交易计数器和所述帐号与所述鉴别代码中所包括的所述交易计数器和所述帐号不匹配的所述确定,拒绝通过所述电子支付装置存储所述鉴别代码,借此降低重放欺骗的可能性。
16.根据权利要求15所述的方法,其进一步包含以下额外步骤:
促进基于所述帐号、所述鉴别代码和与所述交易相关联的唯一数据鉴别签名来进行掠读检测,所述鉴别代码包括所述帐号,所述帐号由所述唯一数据鉴别签名来签名。
17.根据权利要求1所述的方法,其进一步包含以下额外步骤:
促进通过所述第一终端询问所述电子支付装置以获得交易计数器、电子支付装置识别符和电子支付装置产生的随机数;
促进基于所述e商品相关信息、所述交易计数器、所述电子支付装置识别符和所述电子支付装置产生的随机数来计算鉴别代码;
促进经由所述交易计数器和所述支付装置产生的随机数来检测重放欺骗。
18.根据权利要求17所述的方法,其进一步包含以下额外步骤:
促进基于所述e商品相关信息与所述电子支付装置识别符的链接来进行掠读检测。
19.根据权利要求1所述的方法,其进一步包含以下额外步骤:促进对所述e商品进行支付,所述支付发生在所述将所述e商品相关信息转移到所述电子支付装置之后。
20.根据权利要求19所述的方法,其进一步包含以下额外步骤:促进大致与试图使用所述e商品相关信息同时进行欺骗检测。
21.一种用于经由支付基础设施联合电子商品基础设施并结合根据所述支付基础设施配置的电子支付装置进行集成支付和电子商品转移的终端,所述终端包含:
支付模块,其是根据所述支付基础设施配置的且经配置以询问所述电子支付装置来获得财务数据;以及
电子商品模块,其是根据所述电子商品基础设施配置的且耦合到所述支付模块,所述电子商品模块经配置以促进处理e商品相关信息;
其中所述支付模块进一步经配置以促进在根据所述财务数据和所述支付基础设施进行的交易中将所述e商品相关信息转移到所述电子支付装置。
22.根据权利要求21所述的终端,其中:
所述支付模块进一步经配置以询问所述电子支付装置以获得关于所述电子支付装置的持有人的简档数据;且
所述第一终端电子商品模块经配置以基于所述简档数据处理所述e商品相关信息。
23.根据权利要求21所述的终端,其中对所述e商品相关信息的所述处理包含产生所述e商品相关信息。
24.根据权利要求21所述的终端,其中对所述e商品相关信息的所述处理包含读取所述e商品相关信息。
25.根据权利要求21所述的终端,其中对所述e商品相关信息的所述处理包含更新所述e商品相关信息。
26.一种包含计算机可用媒体的计算机程序产品,所述计算机可用媒体包括用于经由支付基础设施联合电子商品基础设施进行集成支付和电子商品转移的计算机可用程序代码,所述计算机程序产品包括:
用于促进通过第一终端询问电子支付装置以获得财务数据的计算机可用程序代码,所述电子支付装置是根据所述支付基础设施来配置的,所述第一终端具有根据所述支付基础设施配置的第一终端支付模块和根据所述电子商品基础设施配置且耦合到所述第一终端支付模块的第一终端电子商品模块,对所述电子支付装置的所述询问由所述第一终端支付模块执行;
用于促进通过所述第一终端电子商品模块产生e商品相关信息的计算机可用程序代码;以及
用于促进在根据所述财务数据和所述支付基础设施进行的交易内经由所述第一终端支付模块将所述e商品相关信息转移到所述电子支付装置的计算机可用程序代码。
27.根据权利要求26所述的计算机程序产品,其进一步包含用于获得关于所述电子支付装置的持有人的简档数据的计算机可用程序代码,其中所述e商品相关信息是通过所述第一终端电子商品模块基于所述简档数据产生的。
28.根据权利要求27所述的计算机程序产品,其中所述简档数据包括将所述电子支付装置的所述持有人识别为具有与其相关联的多个权利分类中至少一者的类别的成员的信息,所述权利分类与所述e商品相关。
29.一种用于促进经由支付基础设施联合电子商品基础设施进行集成支付和电子商品转移的电子支付装置,所述电子支付装置是根据所述支付基础设施配置的,所述电子支付装置包含:
存储器;以及
耦合到所述存储器的至少一个处理器,所述处理器可操作以:
促进通过第一终端询问所述电子支付装置以获得财务数据,所述第一终端具有根据所述支付基础设施配置的第一终端支付模块和根据所述电子商品基础设施配置且耦合到所述第一终端支付模块的第一终端电子商品模块,对所述电子支付装置的所述询问由所述第一终端支付模块执行;
促进通过所述第一终端电子商品模块产生e商品相关信息;以及
促进在根据所述财务数据和所述支付基础设施进行的交易内经由所述第一终端支付模块将所述e商品相关信息转移到所述电子支付装置。
30.根据权利要求29所述的电子支付装置,其中所述处理器进一步可操作以促进所述终端获得关于所述电子支付装置的持有人的简档数据,其中所述e商品相关信息是通过所述第一终端电子商品模块基于所述简档数据产生的。
31.根据权利要求30所述的电子支付装置,其中所述简档数据包括将所述电子支付装置的所述持有人识别为具有与其相关联的多个权利分类中至少一者的类别的成员的信息,所述权利分类与所述e商品相关。
32.根据权利要求29所述的电子支付装置,其中所述处理器可操作以结合持有人进入受控访问系统而执行所述步骤,且所述e商品相关信息包含初始入口点信息。
33.根据权利要求32所述的电子支付装置,其中所述第一终端是入口终端,其中所述处理器进一步可操作以:
促进在所述持有人离开所述系统时通过出口终端询问所述电子支付装置以获得所述初始入口点信息,所述出口终端具有根据所述支付基础设施配置的出口终端支付模块和根据所述电子商品基础设施配置且耦合到所述出口终端支付模块的出口终端电子商品模块;以及
基于所述初始入口点信息和所述出口终端的位置经由所述出口终端支付模块来促进以下中的至少一者:
向所述持有人提供票据,以及
向所述持有人收费。
CNA2006800322704A 2005-07-13 2006-07-11 用于集成支付和电子商品转移的设备和方法 Pending CN101258509A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US69901505P 2005-07-13 2005-07-13
US60/699,015 2005-07-13
US11/478,185 2006-06-29

Publications (1)

Publication Number Publication Date
CN101258509A true CN101258509A (zh) 2008-09-03

Family

ID=39892283

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2006800322704A Pending CN101258509A (zh) 2005-07-13 2006-07-11 用于集成支付和电子商品转移的设备和方法

Country Status (2)

Country Link
CN (1) CN101258509A (zh)
ZA (1) ZA200800148B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102804214A (zh) * 2010-06-02 2012-11-28 维萨国际服务协会 可信内部接口
CN108780547A (zh) * 2015-09-10 2018-11-09 沃润熙控股有限公司 用于代表多个证书的代理装置
CN110100258A (zh) * 2016-12-22 2019-08-06 万事达卡国际公司 用于处理来自用户车辆的数据消息的系统和方法
CN110097353A (zh) * 2013-09-19 2019-08-06 卡西欧计算机株式会社 信息设备、便携设备、利用方法、记录介质

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107609855B (zh) * 2010-06-02 2021-08-13 维萨国际服务协会 可信内部接口
US20150149270A1 (en) * 2010-06-02 2015-05-28 Oleg Makhotin Trusted Internal Interface
US9846873B2 (en) * 2010-06-02 2017-12-19 Visa International Service Association Trusted internal interface
CN107609855A (zh) * 2010-06-02 2018-01-19 维萨国际服务协会 可信内部接口
US20180068296A1 (en) * 2010-06-02 2018-03-08 Oleg Makhotin Trusted internal interface
US10685343B2 (en) * 2010-06-02 2020-06-16 Visa International Service Association Trusted internal interface
CN102804214A (zh) * 2010-06-02 2012-11-28 维萨国际服务协会 可信内部接口
CN110097353A (zh) * 2013-09-19 2019-08-06 卡西欧计算机株式会社 信息设备、便携设备、利用方法、记录介质
CN110097353B (zh) * 2013-09-19 2023-05-30 卡西欧计算机株式会社 信息设备、便携设备、利用方法、记录介质
CN108780547A (zh) * 2015-09-10 2018-11-09 沃润熙控股有限公司 用于代表多个证书的代理装置
CN108780547B (zh) * 2015-09-10 2022-10-14 沃润熙控股有限公司 用于代表多个证书的代理装置
CN110100258A (zh) * 2016-12-22 2019-08-06 万事达卡国际公司 用于处理来自用户车辆的数据消息的系统和方法
CN110100258B (zh) * 2016-12-22 2023-09-05 万事达卡国际公司 用于处理来自用户车辆的数据消息的系统和方法

Also Published As

Publication number Publication date
ZA200800148B (en) 2009-09-30

Similar Documents

Publication Publication Date Title
AU2006268199B2 (en) Apparatus and method for integrated payment and electronic merchandise transfer
US7778876B2 (en) Community concept for payment using RF ID transponders
US20180047112A1 (en) Transaction-history driven counterfeit fraud risk management solution
US8712892B2 (en) Verification of a portable consumer device in an offline environment
US8025223B2 (en) System and method for mass transit merchant payment
US10956899B2 (en) Mechanism to allow the use of disposable cards on a system designed to accept cards conforming to the standards of the global payments industry
AU2002303848A1 (en) Community concept for payment using RF ID transponders
US8302859B2 (en) Apparatus, method and system for facilitating payment of monetary transactions
CN101258509A (zh) 用于集成支付和电子商品转移的设备和方法
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
JPWO2004075081A1 (ja) モバイル・ネットコマース決済システム
WO2014025738A1 (en) Transferable-ownership payment instrument and methods of use therefor
Soares Multi-RFID embedded Ticketing Kernel for MaaS
Burn Out ‘smart’ing the competition with information technology—A review of smartcards in Asia
Anastasia et al. The use of smart cards and their implications on the society
de Madrid et al. Ingenico acquires IVI Checkmate in market assault on the USA

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1118924

Country of ref document: HK

C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20080903

REG Reference to a national code

Ref country code: HK

Ref legal event code: WD

Ref document number: 1118924

Country of ref document: HK