用于方便且安全的移动交易的系统和方法

用于方便且安全的移动交易的系统和方法
【专利摘要】在本文中公开了用于例如在加燃料环境中在支付终端和移动设备之间实施方便且安全的移动交易的系统和方法。在某些实施例中，支付终端和移动设备实施相互认证过程，如果其成功则产生可以被用来对将在支付终端和移动设备之间交换的敏感数据加密的会话密钥。可以使用会话密钥将支付和忠诚信息从移动设备安全地传送到支付终端。这可以在没有等待用户发起交易的情况下被自动地做出以缩短总的交易时间。交易还可以在没有与移动设备的任何用户交互的情况下被完成，因为可以将移动设备留在用户的口袋、钱包、车辆等中而增加了用户的便利性。
【专利说明】用于方便且安全的移动交易的系统和方法
[0001]对相关申请的交叉引用
本申请要求对如2013年11月19日提交的美国非临时专利申请序列号14/083948的优先权的权益，所述美国非临时专利被通过引用以其整体并入本文中。
技术领域
[0002]本文中公开的主题一般地涉及用于方便且安全的移动交易的系统和方法，且更特别地涉及燃料分配(dispense)环境中的方便且安全的移动支付。
【背景技术】
[0003]已经开发了多个移动支付系统，其中移动设备可以被用来在支付终端处为商品或服务付款。在某些系统中，移动设备不直接与支付终端通信。相反，在移动设备支付基础设施和商家支付基础设施之间(例如，云到云)实施(conduct)交易。然而，集成这些复杂且广泛分歧的基础设施可能经常是成本高昂的。
[0004]其他系统涉及移动设备和支付终端之间的直接通信。在此类系统中，将诸如支付和忠诚信息之类的敏感的用户数据作为明文传输，引起多个安全问题。例如，敏感的用户数据可能被无道德的第三方拦截。在加燃料环境中这可能是特别关注的，在所述加燃料环境中常常将支付终端布置在其中存在窥探或窜改的提高的风险的无人操纵的室外设置中。用户可能被劝阻使用此类系统，以免支付终端可能已经被损害(compromise)。
[0005]许多现存的移动支付系统还要求在交易之前、期间或之后用户与移动设备的交互。例如，用户必须检索移动设备并启动数字钱包应用或否则与在移动设备上执行的软件交互以开始交易。用户还必须拿着移动设备直到支付终端以紧密接近支付终端来放置移动设备。
[0006]现存的移动支付系统可能因此对用户而言是不安全且麻烦的或耗时的，并且存在对于改进的移动支付系统的需要。

【发明内容】

[0007]在本文中公开了用于例如在加燃料环境中在支付终端和移动设备之间实施方便且安全的移动交易的系统和方法。在某些实施例中，支付终端和移动设备实施相互认证过程，如果其成功则产生可以被用来对将在支付终端和移动设备之间交换的敏感数据加密的会话密钥。可以使用会话密钥将支付和忠诚信息从移动设备安全地传送到支付终端。这可以在没有等待用户发起交易的情况下被自动地做出以缩短总的交易时间。交易还可以在没有与移动设备的任何用户交互的情况下被完成，因为可以将移动设备留在用户的口袋、钱包、车辆等中而增加了用户的便利性。在交易完成之后或如果交易从被未发起，可以自动地从支付终端删除敏感数据。
[0008]在某些实施例中，终端包括被配置成与移动设备无线地通信的无线收发机、被配置成从终端的用户接收输入的输入设备、被配置成存储与一个或多个用户相关联的用户信息的存储设备以及至少一个处理器，其被耦合到无线收发机、输入设备和存储设备。处理器被编程成实施与移动设备的相互认证过程以获得会话密钥、经由无线收发机从移动设备接收用户信息，通过会话密钥对所述用户信息加密、将用户信息存储在存储设备中、经由输入设备从用户接收用以发起交易的请求、提示用户输入授权信息、经由输入设备从用户接收授权信息、使用会话密钥对授权信息加密、经由无线收发机将经加密的授权信息发送到移动设备、经由无线收发机从移动设备接收验证结果，以及当验证结果是肯定的时候，使用被存储的用户信息完成由用户请求的交易。
[0009]在某些实施例中，移动设备包括被配置成与终端无线地通信的无线收发机、被配置成存储与用户相关联的用户信息的存储设备以及被耦合到无线收发机和存储设备的至少一个处理器。处理器被编程成通过如下来执行与终端的交易:实施与终端的相互认证过程以获得会话密钥、使用会话密钥对被存储在存储设备中的用户信息加密、经由无线收发机将经加密的用户信息发送到终端、经由无线收发机从终端接收经加密的授权信息、使用会话密钥对授权信息解密、将授权信息与主授权信息进行比较以生成验证结果，验证结果在发现匹配时是肯定的并且在没有发现匹配时是否定的，以及经由无线收发机将验证结果发送到终端以促进由终端进行的交易的完成。
[0010]在某些实施例中，一种用于使用终端和移动设备实施方便且安全的移动交易的方法，包括自动地且在没有与终端或移动设备的用户交互的情况下实施其中终端和移动设备彼此认证的相互认证过程以每个获得会话密钥、经由终端的无线收发机从移动设备接收用户信息，通过会话密钥对所述用户信息加密，以及将用户信息存储在终端的存储设备中。方法还包括经由终端的输入设备从用户接收用以发起交易的请求、经由终端的电子显示器提示用户输入授权信息、经由输入设备从用户接收授权信息、使用会话密钥对授权信息加密、经由无线收发机将经加密的授权信息发送到移动设备、经由无线收发机从移动设备接收验证结果，以及当验证结果是肯定的时候，使用被存储的用户信息完成由用户请求的交易。
【附图说明】
[0011]根据结合附图采取的以下详细描述，这些和其他特征将被较容易地理解，在所述附图中:
图1是加燃料环境的一个示例性实施例的示意图；
图2是用于在支付终端、移动设备和用户之间实施安全且方便的交易的方法的一个示例性实施例的顺序图；
图3是计算机系统的一个示例性实施例的示意图；
图4是支付终端的一个示例性实施例的示意图；
图5是移动设备的一个示例性实施例的示意图；
图6是从支付终端的视角描绘图2的方法的流程图；
图7是从移动设备的视角描绘图2的方法的流程图；
图8是用于执行相互认证过程的一个示例性证书或密钥方案的示意图；以及图9是用于执行相互认证过程的另一示例性证书或密钥方案的示意图。
[0012]要注意的是，图不一定按比例。意图图仅描绘本文中公开的主题的典型方面，并且因此不应被视为限制本公开的范围。在附中，相同的编号表示图之间的相同的元件。
【具体实施方式】
[0013]现在将描述某些示例性实施例以提供对本文中公开的设备、系统和方法的结构、功能、制造以及使用的原理的总的理解。
[0014]在本文中公开了用于例如在加燃料环境中在支付终端和移动设备之间实施方便且安全的移动交易的系统和方法。在某些实施例中，支付终端和移动设备实施相互认证过程，如果其成功则产生可以被用来对将在支付终端和移动设备之间交换的敏感数据加密的会话密钥。可以使用会话密钥将支付和忠诚信息从移动设备安全地传送到支付终端。这可以在没有等待用户发起交易的情况下被自动地做出以缩短总的交易时间。交易还可以在没有与移动设备的任何用户交互的情况下被完成，因为可以将移动设备留在用户的口袋、钱包、车辆等中而增加了用户的便利性。在交易完成之后或如果交易从被未发起，可以自动地从支付终端删除敏感数据。
[0015]加燃料环境
图1图示了其中可以实现本文中公开的系统和方法中的一个或多个的加燃料环境100的示例性实施例。加燃料环境100—般地包括支付终端102和与用户(例如，设法使用支付终端来进行购买的消费者)相关联的移动设备104。
[0016]可以将支付终端102与燃料分配器106集成，所述燃料分配器106可以包括由本领域那些技术人员良好地理解的各种特征，诸如喷嘴、栗、用于选择燃料等级的按钮、电子显示屏等。支付终端102可以是或者可以包括计算机系统，如下面描述的那样。支付终端102可以被配置成(例如，直接地或通过后端服务器)与各种网络通信，所述各种网络诸如用于维护、检查以及更新消费者忠诚信息的加燃料忠诚网络108以及用于处理燃料购买和其他交易的加燃料支付网络110。
[0017]移动设备104可以是或者可以包括计算机系统，如下面描述的那样。移动设备104可以是或者可以包括被配置成通过通信网络交换数据的任何设备，诸如移动电话、平板计算机、膝上型计算机、数字钱包等。移动设备104可以是可以被用户拿着或者被存储在用户的口袋、钱包、车辆等中的手持式设备。也可以将移动设备104与诸如汽车、卡车、摩托车或其他车辆之类的可移动对象集成。
[0018]尽管在图1中示出了加燃料环境100，但是将领会的是，可以容易地将本文中公开的系统和方法应用在其他设置中，所述其他设置例如其中使用移动设备来实施与终端的交易的任何设置。交易可以包括支付交易、退款交易、服务交易、控制交易或要求通信的任何其他交易。终端可以包括支付终端、自助服务终端(koise)等，和/或可以是分配器(例如，燃料分配器、小吃或饮料分配器、现金分配器等)的一部分。
[0019]方便且安全的移动支付
图2图示了通过其用户可以使用支付终端102和移动设备104来完成购买交易的方便且安全的移动支付方法的示例性实施例。在所图示的方法的执行之前，用户可以例如通过在移动设备中安装应用或将支付或忠诚账户信息加载到移动设备中来使能移动设备104的移动支付特征。使能用于移动支付的移动设备104可以是一次过程，使得在初始使能移动设备之后在完成交易之前、期间或之后不要求用户与移动设备的交互。
[0020]所图示的方法可以开始于移动设备和支付终端在其之间建立安全通信链路。移动设备可以使用轮询或基于中断的技术来确定支付终端何时在附近，并且在支付终端被检测到可以发起与支付终端的双向认证过程。替代地或附加地，支付终端可以使用轮询或基于中断的技术来确定移动设备何时在附近，并且在移动设备被检测到时可以发起与移动设备的双向认证过程。在某些实施例中，移动设备周期性地(例如，每30秒)发射轮询信号，所述轮询信号由在范围内的任何支付终端接收且由此类支付终端用来发起双向认证过程。
[0021]如果移动设备能够认证支付终端并且支付终端能够认证移动设备，则双向认证过程成功地完成，其中移动设备和支付终端中的每个拥有会话密钥(或会话密钥对的相应部分)，其可以被用来对将在移动设备和支付终端之间安全地传送的信息加密和解密。术语“会话密钥”可以被可交换地用来指单个密钥和用来指会话密钥对的一个或两个部分。如果认证过程成功完成，则移动设备使用会话密钥对与用户或消费者相关联的消费者信息(例如，账户或其他支付信息、忠诚信息等)加密。在支付终端等待用户发起交易时，经加密的消费者信息可以由支付终端使用会话密钥解密并被存储在支付终端内的安全位置中。因此可以在用户发起交易之前(例如，在燃料消费者甚至离开他们的车辆之前)将用户的支付和忠诚数据预加载到支付终端中。
[0022]用户然后可以例如通过从被耦合到支付终端的燃料分配器分配燃料或者通过按按钮或致动支付终端的某其他用户接口元件来发起与支付终端的交易。支付终端可以包括用于确保发起交易的用户被授权使用移动设备的支付特征的规定(provis1n)，其可以防止在移动设备被偷或否则被损害时的此类特征的使用。例如，一旦交易由用户发起，支付终端就可以提示用户输入授权信息。授权信息可以包括个人标识码(PIN)、口令、诸如指纹或面部图像之类的生物计量数据或可以被用来确保用户是移动设备的支付特征的经授权的用户的任何其他信息。然后可以由支付终端使用会话密钥对该授权信息加密并将其传输到移动设备用于验证。
[0023]在某些实例中，具有被使能的支付特征的多个移动设备可以(例如，在加燃料站处的忙碌的前场的情况下)同时在支付终端的范围内，并且因此支付终端可以具有存储在其中的消费者信息的多个集合。因此，支付终端还可以提示用户输入用户标识(例如，用户的姓名或由用户设置的账户名)，可以交叉引用所述用户标识与由支付终端从范围中的移动设备接收的消费者信息来确定复数的移动设备中的哪个与发起交易的用户相关联。
[0024]在某些实例中，用户的移动设备可以利用针对多个支付类型的支付信息(例如，针对多个信用或借记卡的信息)和/或针对多个忠诚关系的忠诚信息来设置，并且可以将针对支付类型中的每一个的支付信息和针对忠诚关系中的每一个的忠诚信息传递到支付终端。因此，支付终端也可以提示用户输入将被使用的支付类型和/或忠诚类型。换言之，支付终端可以允许用户选择中移动设备中设置的多个支付类型或忠诚类型中的哪个应该被用来完成交易。
[0025]—旦用户输入被请求的信息，支付终端就使用会话密钥对所输入的授权信息加密并将其传输到移动设备用于验证。当多个移动设备在范围中时，支付终端可以仅将经加密的授权信息发送到与由用户提供的用户标识相关联的移动设备。当多个支付或忠诚选项从移动设备可获得时，支付终端可以将用户的支付或忠诚类型的选择与经加密的授权信息发送到移动设备。可以以加密或不加密的形式发送支付或忠诚类型信息。
[0026]然后移动设备使用会话密钥对从支付终端接收的授权信息解密并将所接收的授权信息与存储在移动设备中的主授权信息进行比较。如果发现匹配，则用户是移动设备的经授权的用户并且移动设备可以向支付终端发送肯定的验证结果。如果没有发现匹配，则用户未被授权并且移动设备可以向支付终端发送否定的验证结果。
[0027]当支付终端从移动设备接收肯定的验证结果时，使用先前从移动设备接收并现在存储在支付终端中的消费者信息完成交易。当支付终端从移动设备接收否定验证结果时，支付终端可以拒绝交易或允许用户再次尝试输入授权信息，在该情况下重复上面的过程以利用移动设备验证新输入的授权信息。
[0028]在交易完成之后，可以删除存储在支付终端中的用户信息。用户还可以被提示输入被打印的或电子的收据，并且如果用户选择电子收据，则支付终端可以将电子收据传输到在其处所述电子收据可以由用户随后检索的移动设备。可以使用会话密钥对收据加密。支付终端还可以被配置成在丢失与移动设备的通信时(例如，在移动设备离开支付终端的通信范围时)或在预定的时间消逝而没有交易被发起(例如，至少大约30分钟)时删除存储在其中的用户信息。
[0029]在上面的方法中，双向认证过程确保移动设备仅向受信任的、经认证的支付终端传递敏感的用户信息。可以在移动设备和支付终端之间对该敏感的用户信息加密以防止由恶意方进行的拦截。类似地，双向认证过程确保支付终端仅接受来自受信任的、经认证的移动设备的交易支付。
[0030]另外，消费者信息(例如，支付和忠诚数据)中的大部分被在没有与移动设备的任何用户交互的情况下自动地传递到支付终端。因此，消除了与定位和伸手去拿移动设备、启动应用或激活支付特征等相关联的丢失的时间和不便性。用户可以在甚至不触摸移动设备或不与移动设备交互的情况下完成整个交易。换言之，可以在没有交易之前、期间或之后的用户与移动设备之间的任何物理交互的情况下完成交易。还加快了支付过程，因为到用户发起交易的时候用户的消费者信息已经被存储在支付终端中，节省了认证和传递信息将另外要求的时间。
[0031]最终，上面的方法可以减轻关于接近燃料分配器的移动设备的使用的关注。某些加燃料站禁止此类使用，因为宣称移动设备可以生成可能引发火灾的电事件。上面的方法不要求用户和移动设备之间的任何交互，并且因此用户可以将移动设备留在他们的口袋、钱包、车辆或其他位置中并消除移动设备是引起火灾的物的任何关注。
[0032]下面详细地讨论用于执行上面的方法的示例性设备或结构连同关于上面的方法的变化。
[0033]计算机系统
图3图示了可以被用来实现图1的支付终端102或移动设备104的计算机系统200的示例性架构。尽管在本文中描绘并描述了示例性计算机系统200，但是将领会的是，这是为了一般性和便利性。在其他实施例中，计算机系统可以在架构和操作上与这里示出和描述的计算机系统不同。
[0034]计算机系统200可以包括处理器202，所述处理器202例如通过执行操作系统(OS)、设备驱动器、应用程序等来控制计算机系统200的操作。处理器202可以包括任何类型的微处理器或中央处理单元(CPU)，包括可编程通用或专用微处理器和/或多种私有的或商业上可获得的单或多处理器系统中的任何处理器系统。
[0035]计算机系统200还可以包括存储器204，其为将由处理器202执行的代码或为由处理器202处理的数据提供暂时性或永久存储。存储器204可以包括只读存储器(R0M)、闪存、一种或多个随机访问存储器(RAM)和/或存储器技术的组合。
[0036]计算机系统200的各种元件可以被耦合到彼此。例如，处理器202可以被耦合到存储器204。计算机系统200的各种元件可以被直接地耦合到彼此或可以经由一个或多个中间部件被耦合到彼此。在所图示的实施例中，计算机系统200的各种元件被耦合到总线系统206。所图示的总线系统206是表示通过适当的桥、适配器和/或控制器连接的任何一个或多个分离的物理总线、通信线/接口和/或多分支或点到点连接的抽象。
[0037]计算机系统200还可以包括网络接口208，其使得计算机系统200能够通过网络与远程设备(例如，其他计算机系统)的通信。在支付终端102的情况下，网络接口可以例如经由以太网、W1-Fi或蜂窝数据网络促进与加燃料忠诚网络108和加燃料支付网络110的通信。
[0038]计算机系统200还可以包括输入/输出(I/O)接口210，其促进计算机系统200的一个或多个输入设备、一个或多个输出设备以及各种其他部件之间的通信。示例性输入和输出设备包括小键盘、触摸屏、按钮、磁条卡读取器、光、扬声器等。
[0039]计算机系统200还可以包括存储设备212，其可以包括用于以非易失性和/或非暂时性方式存储数据的任何常规介质。存储设备212可以因此以持久状态保持数据和/或指令(即，值被保留，尽管计算机系统200的电力的中断)。存储设备212可以包括一个或多个硬盘驱动、闪存驱动、USB驱动、光学驱动、各种介质盘或卡、存储器技术和/或其任何组合，并且可以被直接地连接到计算机系统200的其他部件或诸如通过网络被远程地连接到它们。
[0040]计算机系统200还可以包括显示器控制器214并且可以根据从处理器202接收的指令生成将被显示在一个或多个电子显示器上的图像，其可以包括视频处理器和视频存储器。
[0041]计算机系统200还可以包括安全元件216。安全元件216可以是能够根据由良好地标识的受信任的管理机构的集合阐明的规则和安全要求来安全地主控应用和它们的机密和加密数据(例如，密钥管理)的抗窜改平台(例如，单芯片安全微控制器)。安全元件216可以能够提供随机数生成、生成设备特定的公共/私人密钥对以及执行安全算法。安全算法的已知示例包括但不限于:哈希、TDES、AES、RSA等。示例性安全元件216包括通用集成电路卡(UICC)、嵌入式安全元件以及微安全数字(微SD)卡。安全元件216可以是或可以包括存储设备。
[0042]计算机系统200还可以包括安全通信接口218，计算机系统200可以通过其实施相互认证过程并与其他计算机系统通信。安全通信接口 218可以是无线的(例如，近场通信(NFC)、W1-F1、蓝牙、蓝牙LE、紫蜂(ZigBee)等)或有线的(例如，USB或以太网)。例如，在NFC的情况下，计算机系统200可以包括无线电收发机，其被配置成使用诸如IS0/IEC 14443、FeliCa、IS0/IEC 18092以及由NFC论坛定义的那些的一个或多个标准与另一设备的无线电收发机通信。可以选择支付终端102和移动设备104的安全通信接口 218来提供所期望的通信范围。在某些实施例中，蓝牙(例如，具有5-10米的范围的等级2(class 2)蓝牙)可以被用于安全通信接口 218以允许移动设备104保持稍微远离支付终端102(例如，在用户的口袋、钱包或车辆中)而同时限制通信范围，使得恶意方不能够从非常远的距离攻击系统并且使得不太可能被用于交易的经过的驾车者的移动设备或远处的移动设备没有被不必要地利用支付终端认证。
[0043]模块一般性
由支付终端102和移动设备104执行的各种功能可以被逻辑上描述为由一个或多个模块或单元执行。将领会的是，可以以硬件、软件或其组合来实现此类模块。将进一步领会的是，当以软件实现时，模块可以是单个程序的部分或一个或多个分离的程序，并且可以被实现在多种背景中(例如，作为操作系统的部分、设备驱动器、独立的应用和/或其组合)。另夕卜，可以将具体化(embody)—个或多个模块的软件作为可执行软件存储在一个或多个非暂时性计算机可读储存介质上，或可以将其作为信号、载波等传输。如由特定模块执行的本文中公开的功能也可以由任何其他模块或模块的组合来执行，并且支付终端102和移动设备104可以包括比本文中示出和描述的事物更少的或更多的模块。如本文中所使用的那样，软件指包括固件的任何可执行程序指令。
[0044]支付终端模块
图4是支付终端102的一个示例性实施例的模块的示意图。如示出的那样，支付终端102可以包括认证模块402、用户信息接收模块404、用户信息存储模块406、交易请求接收模块408、用户信息库410、用户提示模块412、授权模块414、验证模块416、交易处理模块418以及收据模块420。
[0045]认证模块402可以被配置成执行与移动设备104的相互认证过程。特别地，认证模块402可以被配置成使用支付终端102的安全通信接口 218与移动设备104的认证模块502交互以执行相互认证过程。下面详细地描述了示例性相互认证过程。
[0046]用户信息接收模块404可以被配置成经由支付终端102的安全通信接口218从支付设备(例如，移动设备104)接收用户信息。用户信息可以包括支付信息，诸如信用或借记卡号、卡到期日期、安全码、卡持有者姓名、EMV?数据等。用户信息还可以包括忠诚信息，诸如忠诚账户号、账户名等。所接收的用户信息可以在到支付终端102的传输发生之前由移动设备104加密。用户信息接收模块404可以被配置成使用在由认证模块402执行的相互认证过程期间生成的会话密钥对所接收的用户信息解密。
[0047]经解密的用户信息可以由用户信息存储模块406存储中用户信息库410中，所述用户信息库410可以被维持在支付终端102的安全元件216或其他存储设备212中。例如当多个移动设备104在支付终端102的范围内且被利用支付终端102成功地认证时，用户信息存储模块406可以存储与多个用户相关联的信息。例如当支付终端102和移动设备104之间的通信(例如，因为交易被完成或者因为移动设备离开支付终端的通信范围)停止时或者当在接收到用户信息之后预定的时间消逝而没有交易由用户发起时，用户信息存储模块406可以被配置成删除或擦除被存储的用户信息。因此，如果移动设备104被认证、将用户信息传送到支付终端102并且然后离开支付终端的通信范围，则用户信息存储模块406可以删除所接收的用户信息。类似地，如果移动设备104被认证、将用户信息传送到支付终端102并且然后充足的时间消逝而用户没有发起或完成交易，则用户信息存储模块406可以删除所接收的用户信息。
[0048]交易请求接收模块408可以被配置成从用户接收用以发起交易的请求。例如，交易请求接收模块408可以在发起交易(例如，分配并购买燃料)的努力中检测用户对支付终端102的按钮、小键盘、功能键、触摸屏或其他用户接口元件的致动。
[0049]当交易请求由交易请求接收模块408接收时，用户提示模块412可以被配置成提示用户输入证实用户是经授权的用户或完成交易所要求的任何附加信息。用户提示模块412可以驱动支付终端102的电子显示器、扬声器或其他输出设备向用户显示提示。可以提示用户输入的示例性信息包括用于验证用户是移动设备104的经授权的用户的授权信息、用于确定被存储在用户信息库410中的用户信息的多个集合中的哪些属于用户的用户标识信息，和/或用于确定被存储的与用户相关联的多个支付或忠诚信息中的哪些应该被用来完成交易的支付或忠诚类型信息。用户提示模块412还可以被配置成接收提示用户输入的信息。例如，用户提示模块412可以接收由用户对按钮、小键盘、功能键、触摸屏、指纹扫描器、相机等的致动提供的用户输入。
[0050]授权模块414可以被配置成使用支付终端102的安全通信接口218向移动设备104传输各种类型的信息。例如，可以通过授权模块414对由用户提示模块412提示输入并接收的用户授权信息加密，并将其转发到移动设备102用于验证。
[0051]当多个移动设备104与支付终端102通信时，授权模块414可以基于由用户提示模块412接收的用户标识信息来确定将授权信息发送到多个移动设备中的哪个。特别地，授权模块414可以将所接收的标识信息与存储在用户信息库410中的与存储在其中的用户信息的各种集合相关联的标识信息进行比较。因此可以仅向提供用户信息的移动设备发送授权信息，所述用户信息具有匹配由请求交易的用户提供的用户标识的用户标识。如果没有移动设备提供匹配信息，则可以向用户报告错误并且可以可选地提示用户输入新的授权信息和/或新的标识信息。
[0052]当与请求交易的用户相关联的用户信息包括针对多个支付类型和/或多个忠诚类型的数据时，授权模块414可以向移动设备104传输支付或忠诚类型指示连同授权信息。支付或忠诚类型指示可以基于由用户提示模块412接收的支付类型或忠诚类型选择。
[0053]授权模块414可以被配置成在将授权信息和/或支付或忠诚类型信息发送到移动设备104之前对它加密。特别地，可以使用在由认证模块402实施的相互认证过程期间生成的会话密钥来对授权和/或支付或忠诚类型信息加密。
[0054]验证模块416可以被配置成在移动设备评估由授权模块414提供的信息的有效性之后使用支付终端102的安全通信接口 218从移动设备104接收验证结果。如果肯定的验证结果被接收，则交易处理模块418可以通过使用已知的技术利用加燃料支付网络110和/或加燃料忠诚网络108处理如被存储在库410中的用户的支付和/或忠诚信息来执行被请求的交易。如果否定的验证结果被接收，则用户提示模块412可以提示用户重新输入授权信息，或者可以向用户报告错误并终止交易。
[0055]收据模块420可以被配置成生成指示交易的一个或多个参数的收据。例如，收据模块420可以控制支付终端102的收据打印机来打印可以由用户检索的纸质收据。用户提示模块412还可以询问用户是否期望电子收据，在该情况下收据模块420可以使用支付终端102的安全通信接口 218将电子收据传送到移动设备104。用户然后可以在其方便时从移动设备104检索电子收据。
[0056]移动设备模块图5为移动设备104的一个示例性实施例的模块的示意图。如示出的那样，移动设备104可以包括认证模块502、用户信息传输模块504、用户信息数据存储506、授权模块508、验证模块510和收据模块512。
[0057]认证模块502可以被配置成执行与支付终端102的相互认证过程。特别地，认证模块502可以被配置成使用移动设备104的安全通信接口 218与支付终端102的认证模块402交互以执行相互认证过程。下面详细地描述了示例性相互认证过程。
[0058]用户信息传输模块504可以被配置成经由移动设备104的安全通信接口218向支付终端102传输用户信息。用户信息可以包括支付信息，诸如信用或借记卡号、卡到期日期、安全码、卡持有者姓名、EMV ?数据等。用户信息还可以包括忠诚信息，诸如忠诚账户号、账户名等。用户信息还可以包括用户名或其他用户标识，可以将其与由支付终端102的用户输入的用户标识进行比较以确定由支付终端接收的用户信息的多个集合中的哪个与该用户相关联。所传输的用户信息可以在到支付终端102的传输发生之前由移动设备104使用在由认证模块502执行的相互认证过程期间生成的会话密钥加密。
[0059]可以将用户信息存储在用户信息数据存储506中，所述用户信息数据存储506可以被维持在移动设备104的安全元件216或其他存储设备212中。移动设备104的用户可以使用在移动设备上执行的应用以及移动设备的一个或多个用户接口元件来添加信息或从用户信息数据存储506移除信息。例如，用户可以将信用卡添加到由移动设备104执行的“数字钱包”应用以将信用卡信息存储在用户信息数据存储506中。
[0060]授权模块508可以被配置成经由移动设备104的安全通信接口218从支付终端102接收各种类型的信息。例如，可以从支付终端102接收用户授权信息，诸如个人标识码(PIN)、口令、诸如指纹或面部图像之类的生物计量数据或可以被用来确保用户是移动设备的支付特征的经授权的用户的任何其他信息。
[0061]当被发送到支付终端102的用户信息包括针对多个支付类型和/或多个忠诚类型的数据时，授权模块508可以从支付终端接收支付或忠诚类型指示连同授权信息。支付或忠诚类型指示可以由验证模块510使用，如下面讨论的那样。授权模块508可以被配置成对从支付终端1 2接收的授权信息和/或支付或忠诚类型信息解密。特别地，可以使用在由认证模块502实施的相互认证过程期间生成的会话密钥来对授权和/或支付或忠诚类型信息解
LU O
[0062]验证模块416可以被配置成生成验证结果并使用移动设备104的安全通信接口218将验证结果传输到支付终端102。特别地，验证模块510可以将由授权模块508接收的授权信息与被存储在移动设备104中(例如，在移动设备的安全元件216中)的有效的或主授权信息进行比较。当多个支付和/或忠诚类型被存储在移动设备104中时，验证模块510可以基于由授权模块508接收的支付或忠诚类型指示来确定哪个支付或忠诚类型的有效授权信息应该被用于比较。当所接收的授权信息匹配有效的授权信息时，生成肯定的验证结果并将其传输到支付终端102。当所接收的授权信息不匹配有效的授权信息时，生成否定的验证结果并将其传输到支付终端102。
[0063]收据模块512可以被配置成(例如，在成功地完成交易时)经由移动设备104的安全通信接口 218从支付终端102接收电子收据。收据模块512还可以被配置成使用移动设备104的电子显示器向用户显示收据，或者被配置成经由电子邮件、文本消息或其他技术电子地传输收据。
[0064]操作在图6-7中示意性地图示了实施安全且方便的移动支付交易的示例性方法。图6提供从支付终端102的视角的方法的综述。初始，在步骤602中，支付终端102发起并完成与在范围中的移动设备104的相互认证过程，或完成由移动设备104发起的相互认证过程。特别地，支付终端102的认证模块402与移动设备104的认证模块502协作以完成相互认证过程。在步骤604中，支付终端102的用户信息接收模块404从移动设备104的用户信息传输模块504接收经加密的用户信息。在步骤606中，支付终端102使用在步骤602中生成的会话密钥对用户信息解密。然后在步骤608中将用户信息存储在支付终端102的用户信息库410中。如果在预定的时间段内没有接收到交易请求，或者如果在移动设备104和支付终端102之间的通信停止，则可以删除存储在支付终端中的用户信息。
[0065]在步骤610中，支付终端102的交易请求接收模块408从用户接收交易请求。如果在步骤612处用户信息的多个集合被存储在库410中，则用户提示模块412在步骤614中提示用户输入用户标识并且在步骤616中接收用户标识。如果在步骤618处针对用户存储了多个支付和/或忠诚类型，则用户提示模块412在步骤620处提示用户输入支付或忠诚类型指示并在步骤622处接收支付或忠诚类型指示。用户提示模块412在步骤624中提示用户输入授权信息并在步骤626中接收授权信息。授权模块414然后在步骤628中对授权信息加密并将其发送到移动设备104的授权模块508。在步骤630中，支付终端102的验证模块416从移动设备104的验证模块510接收验证结果。在步骤632处如果验证结果是肯定的，则支付终端102的交易处理模块418在步骤634中完成交易。如果在步骤632处验证结果是否定的，则在步骤636中交易处理模块418拒绝交易或重试授权过程。当完成交易时，收据模块420可以在步骤638中生成收据，并且可以在步骤640中删除存储在支付终端102中的用户信息。
[0066]图7提供了从移动设备104的视角的方法的综述。起初，在步骤702中，移动设备104发起并完成与范围中的支付终端102的相互认证过程，或者完成由支付终端102发起的相互认证过程。特别地，移动设备104的认证模块502与支付终端102的认证模块402协作以完成相互认证过程。在步骤704中，用户信息传输模块504使用在步骤702中生成的会话密钥对存储在移动设备104的用户信息数据存储506中的用户信息加密。在步骤706中，用户信息传输模块504将经加密的用户信息发送到支付终端102的用户信息接收模块404。在步骤708中，移动设备104的授权模块508从支付终端102的授权模块414接收授权信息。在步骤710中使用在步骤702中生成的会话密钥对授权信息解密。如果在步骤712处多个支付类型和/或忠诚类型被存储在用户信息数据存储506中，则在步骤714中移动设备104的授权模块508从支付终端102的授权模块414接收支付或忠诚种类指示。在步骤716中，移动设备104的验证模块510将所接收的授权信息与针对所指示的支付或忠诚类型存储的授权信息进行比较。如果发现匹配，则在步骤718中移动设备104的验证模块510将肯定的验证结果发送到支付终端102的验证模块416。如果没有发现匹配，则在步骤718中移动设备104的验证模块510将否定的验证结果发送到支付终端102的验证模块416。当成功地完成交易时或在其中生成收据的任何其他情况下，收据可以在步骤720中由移动设备104的收据模块512接收收据并在步骤722中被显示到用户。
[0067]图6-7的方法因此可以允许图1的支付终端102和移动设备104参与和完成安全且方便的移动支付交易。
[0068]相互认证过程在上面描述的系统和方法中的一个或多个中，双向或相互认证过程被用来确保移动设备仅向受信任的、经认证的支付终端传递敏感的消费者信息，并且被用来确保支付终端仅接受来自受信任的、经认证的移动设备的交易支付。可以在移动设备和支付终端之间对敏感的消费者信息加密以防止由恶意方进行的拦截。
[0069]可以使用多种相互认证过程中的任何相互认证过程来获得该结果。在某些实施例中，相互认证过程可以仅涉及支付终端102和移动设备104之间的单交换(例如，从移动设备104传输到支付终端102的认证请求和从支付终端102传输到移动设备104的认证响应)。为了开始该过程，移动设备104向支付终端102发送认证请求。认证请求可以包括移动设备104的经加密的、设备特定的公共密钥以及通过移动设备的私人密钥加密的随机数Rl。请求还可以包括指定对移动设备104的公共密钥解密所要求的信任层级中的公共密钥链的唯一标识符。
[0070]在接收到认证请求时，支付终端102可以使用经预认证的公共密钥的集合对移动设备104的公共密钥解密，其然后可以被用来对随机数Rl解密。另外，支付终端102可以使用在信任层级中较高的公共密钥或尝试(例如，通过网络)获得必备的公共密钥。支付终端102然后可以基于由支付终端生成的随机数Rl和随机数R2来生成会话密钥Si并且生成会话密钥的校验和CHKS1。可以通过移动设备的公共密钥对会话密钥Si加密，使得仅存储在移动设备的安全元件216中的私人密钥可以被用来对会话密钥Si解密并获得会话密钥Si。可以使用支付终端自己的设备特定的私人密钥对校验和CHKSl加密。支付终端102然后可以向移动设备104发送认证响应，所述认证响应包括支付终端102的经加密的、设备特定的公共密钥和经加密的会话密钥Si以及校验和CHKSl。请求还可以包括指定对支付终端102的公共密钥解密所要求的公共密钥链的唯一标识符。
[0071]在接收到认证响应时，移动设备104可以使用经预认证的公共密钥的集合对支付终端102的公共密钥解密，其然后可以被用来对校验和CHKSl解密。另外，移动设备104可以使用在信任层级中较高的公共密钥或尝试(例如，通过网络)获得必备的公共密钥。移动设备104还可以使用它自己的设备特定的私人密钥对会话密钥Si解密。如果校验和CHKSl和会话密钥Si匹配，则移动设备104和支付终端102两者都拥有商定的会话密钥Si并且相互认证过程完成。然后可以使用会话密钥Si对在移动设备104和支付终端102之间传输的用户数据加密和解密。
[0072]在2013年5月9日提交且题为Systems And Methods For Secure Communicat1n的美国申请号13/890,734中详述了可以被用在本文中公开的系统和方法中的示例性相互认证过程，特此其被通过引用以其整体并入本文中。
[0073]图8图示了可以被用在上面描述的相互认证过程中的示例性信任层级800。如示出的那样，层级800可以包括根证书802，其标识工业标准根证书管理机构(根CA)。示例性根CA包括Veri Sign、Global Sign、DigiCert等。根证书802形成证书层级800的信任根，并且可以是未签名的公共密钥证书或自签名的证书。可以例如在支付终端102的生产期间通过安全的物理分配来建立根证书802的可信度。为了描述的便利性，在本文中将根证书802称作级另Ijl或“LI”证书。将领会的是，层级800可以包括例如由多个不同的根CA产生的多个LI证书。
[0074]证书层级还可以包括由上级证书管理机构签名并因此继承上级证书管理机构的可信度的一个或多个级别的下级证书。在所图示的实施例中，例如，层级800包括由诸如发卡银行、需方(acquirer)或其他支付处理器之类的支付网络产生的一个或多个支付终端网络证书804。所图示的层级800还包括由移动运营商(carrier)产生的一个或多个移动运营商证书806。为了描述的便利性，在本文中将支付终端网络证书804和移动运营商证书806称作级别2或“L2”证书。L2证书直接从属于LI证书，并且因此可以由根CA签名以继承根CA的可信度。
[0075]层级还可以包括从属于L2证书的证书。在所图示的实施例中，例如，层级800包括由支付终端的制造商或分销商产生的一个或多个支付终端供应商证书808。层级800还可以包括由移动设备的制造商或分销商产生的一个或多个移动设备供应商证书810。为了描述的便利性，在本文中将支付终端供应商证书808和移动设备供应商证书810称作级别3或“L3”证书。L3证书直接从属于L2证书，并且因此可以由L2证书管理机构签名以继承L2证书管理机构的可信度。
[0076]层级800还可以包括对于单独的支付终端而言唯一的设备特定的证书812和对于单独的移动设备而言唯一的设备特定的证书814。为了描述的便利性，在本文中将设备特定的证书称作级别4或“L4”证书。L4证书可以由L3证书管理机构签名以继承L3证书管理机构的可信度。
[0077]可以将根证书802、支付终端网络证书804、支付终端供应商证书808以及支付终端证书812称作“终端侧”证书。可以将根证书802、移动运营商证书806、移动设备供应商证书810以及移动设备证书814称作“移动侧”证书。可以基于证书在层级800内的位置以及其视角被描述的证书将证书称作“上级证书”、“更上级证书”、“下级证书”、“更下级证书”等。例如，从L4证书的视角，L3证书可以被称作上级证书且L2证书可以被称作更上级证书。同样地，从L4证书的视角，L2证书可以被称作上级证书且LI证书可以被称作更上级证书。虽然在本文中示出并描述了四级证书层级800，但是将领会的是，层级可以包括任何数目的级别。
[0078]在某些实施例中，证书层级800可以是例如根据X.509工业标准的公共密钥基础设施(PKI)的一部分。PKI使用公共密钥/私人密钥对来对信息安全地加密和解密。公共密钥可以被自由地分配并可以被用来对信息加密。然而，为了对信息解密，一方必须拥有与公共密钥相关联的私人密钥。示例性公共密钥/私人密钥加密算法是RSA密码系统。数字证书可以包括公共密钥和数字签名。使用一方的私人密钥创建数字签名，使得具有对该方的公共密钥的访问任何人可以证明签名者能够访问该方的私人密钥并因此签名是可信的。
[0079]因此，在上面的示例中，根CA将私人密钥存储在高度安全的位置中。根证书802包括对应于私人密钥的公共密钥和由根CA使用私人密钥签名的数字签名。可以(例如，在制造期间)在受控环境中安装已知好的根证书802使得证书可以受信任。可以基于追溯回到根证书的密码密钥和数字签名的分层系统来信任或认证系统中的其他证书，如将由本领域那些技术人员领会的那样。
[0080]在上面的相互认证过程中，每方可以使用追溯回到公共根信任管理机构的证书层级来验证另一方的公共密钥。特别地，支付终端102和移动设备104可以在运行时交换它们相应的公共密钥，只要双方可以将给出的证书层级追溯到公共的受信任的根CA。
[0081]图9图示了可以被用在相互认证过程的某些实施例中的替代的信任层级900。在图9的实施例中，支付终端102和移动设备104两者可以通过代之以预加载受信任的公共密钥层级来消除PKI证书层级。特别地，代替维持CA层级，每侧具有它自己的内部安全管理系统902、904并且负责使用它自己的根密钥对唯一的设备特定的公共密钥(或者特定于单独的支付终端102的公共密钥或者特定于单独的移动设备104的公共密钥)签名。支付终端供应商/制造商和移动设备供应商/制造商两者可以例如在支付终端102和移动设备104已经在通信范围内感测到彼此之后通过网络906(例如，因特网)交换其根公共密钥，并在用于最后的交易的准备将(一个或多个)给出的公共密钥预加载到单元(支付终端或移动设备)。在运行时(或当消费者在支付终端处发起交易时)，支付终端可以利用所给出的根公共密钥简单地认证所给出的经签名的公共密钥。在某些实施例中，图9的经预加载的PKI公共密钥系统900可以比图8的完整的PKI证书层级800维护起来成本低。
[0082]优势/技术效果
本文中公开的系统和方法可以产生多个优势和/或技术效果。
[0083]例如，在某些实施例中，相互认证过程确保移动设备仅向受信任的、经认证的支付终端传输敏感的用户信息并且支付终端仅接受来自受信任的、经认证的移动设备的交易支付。可以在移动设备和支付终端之间对敏感的用户信息加密以防止由恶意方进行的拦截。
[0084]通过进一步示例的方式，在某些实施例中，在没有与移动设备的任何用户交互的情况下自动地将消费者信息(例如，支付和忠诚数据)传递到支付终端。因此，消除了与定位和伸手去拿移动设备、启动应用或激活支付特征等相关联的丢失的时间和不便性。用户可以在甚至不触摸移动设备或不与移动设备交互的情况下完成整个交易。换言之，可以在没有交易之前、期间或之后的用户与移动设备之间的任何物理交互的情况下完成交易。还加快了支付过程，因为到用户发起交易的时候用户的消费者信息已经被存储在支付终端中，节省了认证和传递信息将另外要求的时间。
[0085]作为又一示例，在某些实施例中，可以减轻关于接近燃料分配器的移动设备的使用的关注，因为贯穿加燃料交易移动设备可以被保持在安全地点中。
[0086]虽然可能关于流程图或顺序图示出了本文中公开的各种方法，但是应注意的是，通过此类流程图、顺序图或其描述所暗示的方法步骤的任何排序不被解释为将方法限制成以该顺序执行步骤。而是，可以以多种顺序中的任何顺序来执行本文中公开的方法中的每个的各种步骤。另外，因为所图示的流程图和顺序图仅是示例性实施例，所以包括附加步骤或包括比所图示步骤的少的步骤的各种其他方法也在本公开的范围内。
[0087]本书面说明书使用示例来公开包括最佳模式的本发明，并且还使用示例使任何本领域任何技术人员能够实行本发明，包括制造和使用任何设备或系统以及执行任何被合并的方法。本发明的可专利性范围由权利要求书限定，并且可以包括本领域那些技术人员想到的其他示例。如果此类其他示例具有没有与权利要求书的文字语言不同的结构元件，或者如果它们包括具有与权利要求书的文字语言的非本质性差异的等同的结构元件，则它们被意图在权利要求书的范围内。
【主权项】
1.一种终端，包括: 无线收发机，其被配置成与移动设备无线地通信； 输入设备，其被配置成从终端的用户接收输入； 存储设备，其被配置成存储与一个或多个用户相关联的用户信息；以及 至少一个处理器，其被耦合到无线收发机、输入设备和存储设备，处理器被编程成: 实施与移动设备的相互认证过程以获得会话密钥； 经由无线收发机从移动设备接收用户信息，通过会话密钥对所述用户信息加密； 将用户信息存储在存储设备中； 经由输入设备从用户接收用以发起交易的请求； 提示用户输入授权信息； 经由输入设备从用户接收授权信息； 使用会话密钥对授权信息加密； 经由无线收发机将经加密的授权信息发送到移动设备； 经由无线收发机从移动设备接收验证结果；以及 当验证结果是肯定的时候，使用被存储的用户信息完成由用户请求的交易。2.根据权利要求1所述的终端，其中在没有用户与移动设备之间的任何交互的情况下自动地接收用户信息。3.根据权利要求1所述的终端，其中处理器在从用户接收用以发起交易的请求之前从移动设备接收用户信息。4.根据权利要求1所述的终端，其中在完成交易之前、期间或之后不要求用户与移动设备的交互。5.根据权利要求1所述的终端，其中终端包括销售终端点。6.根据权利要求1所述的终端，其中处理器被编程成经由无线收发机将电子收据发送到移动设备，使用会话密钥对电子收据加密。7.根据权利要求1所述的终端，其中处理器被编程成:如果在终端丢失与所述移动设备的通信或者如果预定的时间消逝而所述移动设备的用户没有发起交易，则删除从移动设备接收的用户信息。8.根据权利要求1所述的终端，其中处理器被编程成从用户接收用户标识并被编程成仅将经加密的授权信息发送到与存储设备中的所述用户标识相关联的移动设备。9.根据权利要求1所述的终端，其中处理器被编程成接收支付类型指示和忠诚类型指示中的至少一个并被编程成将所述指示与经加密的授权信息发送到移动设备。10.根据权利要求1所述的终端，其中将移动设备和终端与其具有信任关系的根CA的密码密钥存储在存储设备中。11.根据权利要求1所述的终端，其中将移动设备与其具有信任关系的移动供应商的密码密钥存储在存储设备中。12.一种移动设备，包括: 无线收发机，其被配置成与终端无线地通信； 存储设备，其被配置成存储与用户相关联的用户信息；以及 至少一个处理器，其被耦合到无线收发机和存储设备，处理器被编程成通过如下来执行与终端的交易: 实施与终端的相互认证过程以获得会话密钥； 使用会话密钥对被存储在存储设备中的用户信息加密； 经由无线收发机将经加密的用户信息发送到终端； 经由无线收发机从终端接收经加密的授权信息； 使用会话密钥对授权信息解密； 将授权信息与主授权信息进行比较以生成验证结果，验证结果在发现匹配时是肯定的并且在没有发现匹配时是否定的；以及 经由无线收发机将验证结果发送到终端以促进由终端进行的交易的完成。13.根据权利要求12所述的移动设备，其中处理器被编程成在没有用户与移动设备之间的任何交互的情况下自动地将用户信息发送到终端。14.根据权利要求12所述的移动设备，其中处理器在用户发起与终端的交易之前将用户信息发送到终端。15.根据权利要求12所述的移动设备，其中在完成交易之前、期间或之后不要求用户与移动设备的交互。16.根据权利要求12所述的移动设备，其中处理器被编程成经由无线收发机从终端接收支付类型指示和忠诚类型指示中的至少一个并被编程成基于指示选择用于所述比较的主授权信息。17.根据权利要求12所述的移动设备，其中将移动设备和终端与其具有信任关系的根CA的密码密钥存储在存储设备中。18.根据权利要求12所述的移动设备，其中将终端与其具有信任关系的终端供应商的密码密钥存储在存储设备中。19.一种用于使用终端和移动设备实施方便且安全的移动交易的方法，包括: 自动地且在没有与终端或移动设备的用户交互的情况下， 实施其中终端和移动设备彼此认证的相互认证过程以每个获得会话密钥； 经由终端的无线收发机从移动设备接收用户信息，通过会话密钥对所述用户信息加密；以及 将用户信息存储在终端的存储设备中； 经由终端的输入设备从用户接收用以发起交易的请求； 经由终端的电子显示器提示用户输入授权信息； 经由输入设备从用户接收授权信息； 使用会话密钥对授权信息加密； 经由无线收发机将经加密的授权信息发送到移动设备； 经由无线收发机从移动设备接收验证结果；以及 当验证结果是肯定的时候，使用被存储的用户信息完成由用户请求的交易。
【文档编号】G06Q30/06GK105900125SQ201480073459
【公开日】2016年8月24日
【申请日】2014年11月19日
【发明人】W.唐, J.M.布鲁尔
【申请人】韦恩加油系统有限公司