用于支付處理系統的待定存款的制作方法
【技術領域】
[0001] 本公開一般來說涉及具有近場通信(NFC)功能的智能卡,且更具體地說涉及用于 將資金存放至NFC智能卡上以用于在離線購買處理期間使用的方法和系統。
【背景技術】
[0002] 近場通信(NFC)是可允許商戶裝置支付技術且由全球移動通信系統(GSM)協會支 持的鄰近通信技術。射頻標識(RFID)是可適于允許NFC智能卡支付技術的另一無線通信 技術。NFC通信一般來說在約3英寸至約4英寸的范圍中進行。此類短通信距離允許具有 近場鄰近功能的裝置之間的安全通信。在NFC交易的操作中,用戶朝讀取器"觸碰(tap)" 裝置,諸如具有NFC功能的移動電話或具有NFC功能的智能卡。讀取器在裝置在讀取器的 范圍內移動時辨識具有NFC功能的裝置,建立與裝置的安全通信信道,且在讀取器與裝置 之間起始支付交易。
[0003] 智能卡是具有用以存儲數據的嵌入式集成電路(例如,微處理器和/或存儲器) 的裝置。智能卡通常是信用卡大小的電子裝置,其具有多種用途且可在涉及數據或信息的 交換的任何交易中使用。智能卡技術已在金融交易系統中特別有用。智能卡一般來說不包 含用于直接輸入數據的數據輸入裝置。而是,智能卡結合讀卡器和/或輸入裝置使用。傳 統上,智能卡鏈接至金融賬戶或含有金融賬戶信息。因此,當使用智能卡時,讀取器接收金 融賬戶信息且進行從金融賬戶扣款的交易,這需要網絡訪問以處理在線交易。當對網絡或 對網絡上的特定計算機的訪問不可用時,此類常規智能卡不可操作。
【發明內容】
[0004] 在某些示例方面,用于將資金存放至NFC智能卡上以用于在離線購買處理期間使 用的方法可包含有助于與智能卡的自動、方便和安全的通信的商戶裝置。用戶在商戶裝置 的射頻場中觸碰智能卡。商戶裝置與智能卡建立安全通信信道。一旦建立了安全通信信道, 智能卡將其卡標識信息和交易歷史傳輸至商戶裝置,卡標識信息包括卡賬戶號碼和卡驗證 號碼。商戶裝置可將此信息傳輸至遠程系統以確認智能卡的身份并分析交易。
[0005] 用戶可使用商戶裝置將資金存放至智能卡上,其中操作商戶裝置的商戶將存款信 息輸入至商戶裝置上,產生存款請求,使用訪問密鑰對存款請求簽名,且將請求傳輸至遠程 系統。所傳輸的請求包括卡標識信息、訪問密鑰簽名和存款金額。遠程系統確認智能卡的 身份,處理請求,使用簽名密鑰證明請求,且將存款記錄傳輸至商戶裝置,商戶裝置又將存 款記錄傳輸至智能卡。如果商戶裝置具有網絡訪問,那么商戶裝置將存款記錄被寫入至智 能卡的確認傳輸至遠程系統。遠程系統接收存款確認且更新智能卡賬戶以包含存款確認。 如果商戶裝置沒有網絡訪問,或如果商戶裝置另外不能維持與遠程系統的安全連接,那么 當智能卡涉及未來交易時(例如,當用戶將額外資金存入至智能卡上或當用戶從智能卡取 出資金時)將存款確認傳輸至遠程系統。
[0006] 當智能卡用于未來交易時,商戶裝置確認智能卡的身份,且智能卡將交易歷史傳 輸至商戶裝置。商戶裝置將智能卡的交易歷史傳輸至遠程系統,智能卡的交易歷史包括存 款確認。當將交易記錄與適當的簽名和存款確認一起傳輸至遠程系統時,遠程系統驗證簽 名以確保上傳的交易記錄是真的且使用簽名密鑰證明記錄。遠程系統審閱存款確認且更新 智能卡賬戶以包含存款確認。
[0007] 在考慮所說明的示例實施方案的以下詳細描述后,示例實施方案的這些和其它方 面、目標、特征和優點對于本領域技術人員將變得明顯。
【附圖說明】
[0008] 圖1是描繪根據某些示例實施方案的離線購買處理系統的框圖。
[0009] 圖2是描繪根據某些示例實施方案的用于處理資金的存放的方法的方框流程圖。
[0010] 圖3是描繪根據某些示例實施方案的用于將存款記錄寫入至智能卡的方法的方 框流程圖。
[0011] 圖4a是描繪根據某些示例實施方案的用于創建與智能卡賬戶相關聯的遠程系統 用戶賬戶的方法的方框流程圖。
[0012] 圖4b是描繪根據某些示例實施方案的用于在不使智能卡與遠程系統用戶賬戶相 關聯的情況下激活新的智能卡的方法的方框流程圖。
[0013] 圖5a是描繪根據某些示例實施方案的用于處理資金的提取的方法的方框流程 圖。
[0014] 圖5b是描繪根據某些示例實施方案的用于處理資金的提取的方法的方框流程 圖。
[0015] 圖6是描繪根據某些示例實施方案的用于確定智能卡是否具有足夠的資金余額 以用于取款交易的方法的方框流程圖。
[0016] 圖7是描繪根據某些示例實施方案的用于同步智能卡交易的方法的方框流程圖。
[0017] 圖8是描繪根據某些示例實施方案的用于識別智能卡的方法的方框流程圖。
[0018] 圖9是描繪根據某些示例實施方案的用于傳輸訪問密鑰的方法的方框流程圖。
[0019] 圖10是描繪根據某些示例實施方案的用于確定智能卡上的余額的方法的方框流 程圖。
[0020] 圖11是描繪根據某些示例實施方案的計算機和模塊的框圖。
【具體實施方式】
[0021] 概述
[0022] 本文中描述的示例實施方案提供用于使得用戶能夠將資金存放至NFC智能卡上 以用于在借助商戶裝置/讀卡器進行的離線購買處理期間使用的計算機實現的技術。
[0023] 用戶在商戶裝置的射頻場中觸碰智能卡。商戶裝置與智能卡建立安全通信信道, 且智能卡將其卡標識信息傳輸至商戶裝置。卡標識信息可包括卡賬戶號碼和卡驗證號碼。 如果商戶裝置具有網絡訪問,那么將卡標識信息傳輸至遠程支付處理系統以用于通過交叉 參考卡賬戶號碼和卡驗證號碼來進行卡驗證。如果商戶裝置沒有網絡訪問,那么商戶裝置 驗證智能卡的身份。
[0024] 如果智能卡是新的或未激活的,那么提示商戶裝置注冊并激活卡。新的智能卡的 激活僅在商戶裝置具有網絡訪問時發生。可提示用戶創建新的遠程系統賬戶或使智能卡與 現有遠程系統賬戶相關聯。或者,可在沒有遠程系統賬戶的情況下激活智能卡。遠程系統產 生隨機卡驗證號碼,所述隨機卡驗證號碼變得與智能卡相關聯且編碼在卡標識信息中。遠 程系統將包含卡驗證號碼的初始智能卡數據傳輸至商戶裝置,且商戶裝置將數據傳輸至智 能卡。
[0025] 用戶可使用商戶裝置將資金存放至智能卡上。智能卡將交易歷史傳輸至商戶裝 置,商戶裝置又將交易歷史傳輸至遠程系統以用于存儲在卡賬戶中。遠程系統和/或商戶 裝置可通過交叉參考卡賬戶號碼和卡驗證號碼來確認智能卡的身份。在示例在線交易中, 在將每一存款記錄傳輸至商戶裝置之前,記錄由遠程系統使用非對稱簽名密鑰簽名。私有 密鑰(例如,出納員簽名密鑰)由遠程系統維護且公共密鑰(例如,出納員訪問密鑰)被傳 輸至商戶裝置。因此,含有公共密鑰的商戶裝置可使用公共密鑰驗證存儲在智能卡上的在 線交易記錄的真實性,但其不能在不連接至服務器的情況下操縱現有交易記錄或發布新的 存款記錄。操作商戶裝置的商戶基于智能卡的用戶向商戶提供的資金來將存款信息輸入至 商戶裝置上。商戶裝置產生存款請求且用出納員訪問密鑰對存款請求簽名,存款請求被傳 輸至遠程系統。遠程系統處理請求,使用卡驗證號碼驗證智能卡的身份,使用出納員簽名密 鑰證明存款,且計算新的存款總和。遠程系統接著將存款記錄傳輸至商戶裝置。商戶裝置 將存款記錄傳輸至智能卡,且接著終止智能卡與商戶裝置之間的安全通信信道。
[0026] 如果商戶裝置具有網絡訪問,那么商戶裝置將存款記錄被寫入至智能卡的確認傳 輸至遠程系統。遠程系統接收存款確認且更新智能卡賬戶以包含存款確認。如果商戶裝置 沒有網絡訪問,或如果商戶裝置另外不能維持與遠程系統的安全連接,那么當智能卡涉及 未來交易時(例如,當用戶將額外資金存放至智能卡上或當用戶從智能卡提取資金時)將 存款確認傳輸至遠程系統。當智能卡用于未來交易時,商戶裝置確認智能卡的身份且智能 卡將交易歷史傳輸至商戶裝置。商戶裝置將智能卡的交易歷史傳輸至遠程系統,智能卡的 交易歷史包括存款確認。當將交易記錄與適當的簽名和存款確認一起傳輸至遠程系統時, 遠程系統驗證簽名以確保上傳的交易記錄是真的且使用簽名密鑰證明記錄。遠程系統審閱 存款確認且更新智能卡賬戶以包含存款確認。
[0027] 現轉向圖式,詳細地描述示例實施方案,在圖式中相似數字表示所有圖式中的相 似(但未必相同)的元件。
[0028] 示例系統架構
[0029] 圖1是描繪根據示例實施方案的用于處理離線購買的系統100的框圖,離線購買 是由智能卡110與包括讀卡器150的商戶裝置120的觸碰起始的。如圖1中所描繪,示例 操作環境1〇〇包含商戶裝置120和用戶智能卡110,其被配置用來經由一個或多個安全通信 信道130與彼此通信。示例操作環境100還包含遠程計算機系統160,其被配置用來經由一 個或多個網絡140與商戶裝置120通信。
[0030] 在示例實施方案中,安全通信信道130可包括經由近程通信協議的通信,諸如使 用對應于那些通信方法的適當協議的近場通信(NFC)、藍牙或Wi-Fi。在替代示例實施方案 中,安全通信信道130可包括蜂窩式網絡。
[0031] 在示例實施方案中,NFC通信協議包含(但不限于)IS0/IEC14443類型A和/SB 技術(下文中為"ISO14443")、MIFARE技術(下文中為"MIFARE")和/或IS0/IEC18092 技術(下文中為"ISO18092")。ISO14443是用于接近讀取器操作的商戶裝置的通信協 議。ISO14443通信協議用于安全卡支付,包含(但不限于)信用卡支付、借記卡支付和其 它形式的金融卡支付。MIFARE是用于遵守基于ISO14443的專屬裝置標準的商戶裝置的通 信協議。MIFARE協議用于存儲功能交易,包含(但不限于)禮品卡、公交卡、票、通行卡、忠 誠卡和其它形式的儲值卡交易。MIFARE協議還可用于有限增值服務。ISO18092是用于在 較高位速率下操作,從而允許裝置之間的較豐富的通信的商戶裝置的通信協議。ISO18092 通信協議用于對等通信、增值服務(包含但不限于優待券、忠誠卡、簽到、會員卡、禮品卡和 其它形式的增值服務)和其它形式的較豐富的通信。任何合適的NFC通信協議可用于智能 卡110與商戶裝置120之間的NFC通信以實現本文中描述的方法和功能性。
[0032] 在示例實施方案中,商戶裝置系統120可指代可經由裝置120與另一裝置(諸如 智能卡110)之間的電場、磁場或射頻場通信的智能裝置。在示例實施方案中,商戶裝置120 具有處理能力,諸如存儲容量/存儲器和可執行特定功能的一個或多個應用122。在示例實 施方案中,商戶裝置120含有操作系統(未圖示)和用戶接口 121。示例商戶裝置120包含 智能電話;移動電話;個人數字助理(PDA);移動計算裝置,諸如上網本、平板電腦和iPad; 膝上型計算機;和其它裝置,其在各自狀況下具有處理和用戶接口功能性。
[0033] 商戶裝置120還包括安全元件126,其可存在于可移動智能芯片或安全數字(SD) 卡內或可嵌入于裝置120上的固定芯片內。在某些示例實施方案中,預定身份模塊(SM) 卡可能夠托管安全元件126,例如NFCS頂卡。安全元件126允許軟件應用122駐留在裝 置120上且可由裝置用戶訪問以與安全元件126內的某些功能安全地交互,同時保護安全 元件內所存儲的信息。安全元件126包括在其上運行的應用127,應用127執行本文中描述 的功能性。
[0034] 商戶裝置系統120還包括一個或多個訪問密鑰129。在示例實施方案中,訪問密 鑰159可定義為在線交易密鑰或離線交易密鑰。示例在線交易密鑰是非對稱密鑰,其中私 有密鑰存儲在遠程系統160上且私有密鑰被傳輸至商戶裝置120。在替代示例實施方案中, 在線交易密鑰可以是對稱密鑰。示例離線交易密鑰是用以對離線交易簽名的對稱密鑰。在 替代示例實施方案中,離線交易密鑰是非對稱密鑰。離線交易密鑰由遠程系統160產生且 被傳輸至商戶裝置120以用于每一新會話。每一會話密鑰僅可由一個商戶裝置120使用持 續單個會話的持續時間(例如,持續從商戶登錄新會話時直到商戶退出會話的時間段)。另 外,每一會話密鑰可具有每一會話密鑰允許的最大交易數目或每一會話密鑰允許的最大時 間段。會話密鑰在達到最大值時可變成無效的且可要求商戶開始新會話,且因此接收新會 話密鑰。
[0035] 每一會話密鑰特定地說由遠程系統160提供以用于商戶指定的會話類型(例如, 用于將資金存放至智能卡110上或提取資金)。下文中參照圖9中描述的方法更詳細地描 述將訪問密鑰129傳輸至智能卡110的方法。在示例實施方案中,在會話的操作期間將訪 問密鑰159存儲在安全元件126中。在每一會話完成時,將訪問密鑰159從商戶裝置系統 120的存儲器擦掉。
[0036] 示例訪問密鑰159被指定為出納員訪問密鑰或收銀員訪問密鑰。將示例出納員訪 問密鑰傳輸至商戶裝置系統120以輔助將資金存放至智能卡110上。出納員訪問密鑰將允 許商戶讀取或寫入存款交易和讀取取款交易。將示例收銀員訪問密鑰傳輸至商戶裝置系統 120以輔助從智能卡110提取資金。收銀員訪問密鑰將允許商戶讀取存款交易以及讀取和 寫入取款交易。在示例實施方案中,訪問密鑰159對于與商戶裝置系統120的每一商戶會話 是特定的,且不可由其它商戶裝置讀取、知道或另外訪問。在沒有訪問密鑰159的情況下, 商戶裝置120不能讀取交易記錄或將交易記錄寫入至智能卡110上。在示例實施方案中, 訪問密鑰159將定義讀取數據和將數據寫入至智能卡110的訪問/許可級別。
[0037] 在示例實施方案中,商戶裝置120將由駐留在商戶裝置120上的訪問密鑰159簽 名的存款或取款記錄傳輸至智能卡110。舉例來說,在存款交易期間,商戶裝置120將由出 納員訪問密鑰簽名的存款記錄傳輸至智能卡110,且在取款交易期間,商戶裝置120將由收 銀員訪問密鑰簽名的取款記錄傳輸至智能卡110。在示例實施方案中,遠程系統160維護將 哪一訪問密鑰159傳輸至每一商戶裝置系統120的記錄。因此,遠程系統160能夠基于智 能卡110上的交易歷史中所存儲的存款/取款記錄來確定哪一商戶裝置120對每一交易簽 名和在哪一會話期間交易被簽名。示例訪問密鑰119可用以讀取和確認遠程系統160已證 明或驗證存款或取款。
[0038] 安全元件126包含智能卡典型的組件,諸如密碼處理器和隨機產生器。在示例實 施方案中,安全元件126包括由智能卡操作系統(諸如JavaCard開放平臺(JCOP)操作系 統)控制的芯片上的高度安全系統中的SmartMX類型NFC控制器124。在另一示例實施方 案中,作為任選實現方式,安全元件126被配置用來包含非EMV類型商戶智能卡。
[0039] 安全元件126與商戶裝置120中的控制器124和應用122通信。在示例實施方案 中,安全元件126能夠存儲已加密的用戶信息且僅允許受信任的應用訪問所存儲的信息。 控制器124與安全密鑰加密的應用122交互以用于安全元件126中的解密和安裝。
[0040] 在示例實施方案中,控制器124是藍牙鏈路控制器。藍牙鏈路控制器可能夠發送 和接收數據,識別智能卡110,執行認證和加密功能,以及指導商戶裝置120將如何聽取來 自智能卡110的傳輸或如何根據藍牙特定程序將商戶裝置120配置為各種節電模式。在另 一示例實施方案中,控制器124是能夠執行類似功能的Wi-Fi控制器或NFC控制器。
[0041] 應用122是存在于商戶裝置120上且在商戶裝置120上執行其操作的程序、功能、 例程、小程序或類似實體。舉例來說,應用122可以是離線支付應用、數字錢包應用、優待券 應用、忠誠卡應用、另一增值應用、用戶接口應用或在商戶裝置120上操作的其它合適的應 用中的一者或多者。另外,安全元件126還可包括安全商戶軟件應用(諸如離線支付或其 它支付應用)、應用122的安全形式、認證應用、支付條款應用或使用安全元件的安全功能 性的其它合適的應用。
[0042] 商戶裝置120經由天線128與智能卡110通信。在示例實施方案中,一旦已將商 戶裝置應用122激活和列入優先,就通知控制器124商戶裝置120準備好進行交易的狀態。 控制器124通過天線128輸出無線電信號,或聽取來自智能卡110的無線電信號。在商戶 裝置120與智能卡110之間建立安全通信信道后,商戶裝置120可向智能卡110請求可用 的應用115的列表。首先顯示目錄,之后基于設置優先級或智能卡110的類型,選擇并起始 應用115和122以用于交易。
[0043] 示例智能卡110可指代可經由卡110與另一裝置(諸如商戶裝置120或讀卡器 150)之間的電場、磁場或射頻場通信的智能裝置。在示例實施方案中,智能卡110具有處理 能力,諸如存儲容量/存儲器113和可執行特定功能的一個或多個應用115。在示例實施方 案中,智能卡還具有支持NFC功能的芯片(未圖示),所述芯片在智能卡110內獨立地或在 現有組件上實現。示例智能卡110可包含MIFARE卡、儲值存儲卡和其它類型的存儲卡。
[0044] 在示例實施方案中,存儲器113和應用115可在智能卡110上的如先前描述的安 全元件中實現。智能卡110還可含有控制對存儲器113中含有的信息的訪問的一個或多個 訪問密鑰119。舉例來說,安全措施可包含由制造商硬編碼至智能卡110中的密碼密鑰和 邏輯。在示例實施方案中,智能卡110上含有的訪問密鑰119還用于智能卡110與商戶裝 置120之間的相互認證。舉例來說,不包括正確的訪問密鑰119的智能卡將不被商戶裝置 120認證。因此,交易將被拒絕。在示例實施方案中,智能卡110含有收銀員密鑰、出納員密 鑰和制造商密