通过手机应用实现移动非接触式票务/支付的方法和系统转让专利
申请号 : CN201811627095.4
文献号 : CN110110515A
文献日 : 2019-08-09
发明人 : 卡洛斯·阿尔伯托·佩雷斯·拉芬提 , 伊马诺·加西亚·穆尔加
申请人 : 西班牙洲际银行 , 西格兰有限公司
摘要 :
本发明关于一种在手机中使用应用程序的移动非接触式票务/支付方法。这个发明也关于一个系统、一个服务器和一个适合执行所述方法的手机。
权利要求 :
1.一种实现移动非接触式票务/支付的系统,其特征在于,包括:
票务/支付服务器模块,其授予注册用户票务/支付权利,并且基于所授予的票务/支付权利生成所述注册用户的至少一个初级证书,所述票务/支付服务器模块具有第一处理模块和安全模块;
分发渠道,其将由所述票务/支付服务器模块生成的一个或多个初级证书发送给所述注册用户的手机,该手机接收并存储所述一个或多个初级证书;
其中,所述第一处理模块将每个初级证书与所述注册用户的手机明确地相关联,并且每个初级证书部分地使所述手机实现非接触式票务/支付;并且,其中所述安全模块接收最终证书并且验证由所述注册用户输入的个人识别码且使手机实现非接触式票务/支付;并且在用完所述一个或多个初级证书之后,使用所述分发渠道将一个或多个新的初级证书发送给所述手机,直到达到所述被授予的使用非接触式票务/支付服务的权利的极限。
2.根据权利要求1所述的实现移动非接触式票务/支付的系统,其特征在于,所述手机包括第二处理模块,所述第二处理模块被配置为计算对初级证书的请求并且将所述请求发送给所述票务/支付服务器模块;并且,其中所述票务/支付服务器模块进一步被配置为验证所述对证书的请求。
3.根据权利要求2所述的实现移动非接触式票务/支付的系统,其特征在于,所述对初级证书的请求包括OTP值,并且所述票务/支付服务器模块验证所接收到的OTP。
4.一种通过手机应用实现移动非接触式票务/支付的方法,所述方法包括:
-为了票务/支付服务,注册用户的手机;
-在票务/支付服务器模块中准备一个或多个票务/支付初级证书,并且将所述票务/支付初级证书中的一个或多个发送给所述用户的手机;
-将准备所述票务/支付初级证书与相应的被授予的使用相关票务/支付服务的权利相关联;
-将所述票务/支付初级证书与所述注册用户的手机明确地相关联;
-准备每个初级证书,以部分地使所述手机实现非接触式票务访问/支付;
-在所述用户的手机中接收并存储所接收到的票务/支付初级证书;
-使用接收到所述手机应用中的初级证书和个人识别码(PIN)使所述手机实现给定的非接触式票务访问/支付;以及-在所述手机应用中接收新的初级证书,直到达到所述被授予的使用非接触式票务/支付服务的权利的极限。
5.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,所述手机应用使用所述PIN计算在给定的移动非接触式票务访问/支付的情况下使用的票务/支付最终证书的至少一部分。
6.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,所述票务/支付初级证书的一部分包括密钥,并且,其中所述手机应用使用所述密钥计算在给定的移动非接触式票务访问/支付的情况下使用的所述票务/支付最终证书的至少一部分。
7.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,进一步包括:所述手机应用从所述票务/支付服务器模块请求所述票务/支付初级证书;以及所述手机应用接收所述票务/支付初级证书。
8.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,(a)所述手机应用提示所述用户插入PIN,(b)所述手机应用从所述票务/支付服务器模块请求一个或多个新的初级证书,(c)所述票务/支付服务器模块传送所述新的初级证书,以及(d)所述手机应用接收并存储所述新的初级证书。
9.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,所述票务/支付服务器模块成功地验证所述PIN并且将所述票务/支付初级证书发送给所述注册用户的手机,所述手机接收所述票务/支付初级证书。
10.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,所述手机应用从所述票务/支付服务器模块连续地请求一套或多套连续的初级证书,直到达到所述被授予的权利的极限,并且所述手机应用接收第一套初级证书以及所述一套或多套连续的初级证书。
11.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,所述手机应用基于关于已经存储到所述手机中的所述初级证书的信息限制所述对新的初级证书的请求。
12.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,所述手机应用通过使用所存储的初级证书的至少一部分计算在给定的移动非接触式支付的情况下使用的所述票务/支付最终证书的第一部分,并且通过使用交易值和所述用户PIN计算所述票务/支付最终证书的第二部分,从而计算出OTP,并且,其中所述票务/支付服务器模块验证所述OTP。
13.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,所述手机应用通过使用所存储的初级证书的至少一部分计算在给定的移动非接触式支付的情况下使用的所述票务/支付最终证书的第一部分,并且通过使用所述用户PIN计算所述票务/支付最终证书的第二部分,从而计算出OTP,并且,其中所述票务/支付服务器模块验证所述OTP。
14.根据权利要求4所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,初级证书的至少一部分在所述票务/支付服务器模块中用所述PIN加密,因此使用所述初级证书使手机实现非接触式票务访问/支付需要所述用户在所述手机应用中插入PIN。
15.根据权利要求13所述的通过手机应用实现移动非接触式票务/支付的方法,其特征在于,初级证书的至少一部分在所述票务/支付服务器模块中用所述PIN加密,因此使用所述初级证书使手机实现非接触式票务访问/支付需要在所述手机应用中插入所述PIN。
说明书 :
通过手机应用实现移动非接触式票务/支付的方法和系统
技术领域
[0001] 本发明涉及一种在手机中使用应用程序的移动非接触式票务/支付方法,特别涉及一种系统、服务器和适合执行所述方法的手机。
背景技术
[0002] 使用智能卡的票务解决方案过去十年在市场上已经有着相当数量的重大发展。已经从多年前开始的接触式的智能卡票务应用发展到非接触式智能卡的票务应用,然而作为票务解决方案的使用NFC(近场通信)的手机现在还处于早期阶段。
[0003] 支付方式在全球NFC行动中是领先的,但仍有关于在商家位置的销售终端的非接触点的广泛有效性的时间框架的不确定性。
[0004] 可用的NFC手机服务的增长使服务提供商和NFC生态系统各方追求一个很有前途的手机售票/支付业务和渠道。毫无疑问,与非接触智能卡的解决方案相比,手机提供的用户是一种改进的有经验的用户界面和远程配置。
[0005] 最流行的票务/支付的移动非接触式支解决方案都是所谓的“基于SIM”,这意味着交通运输/支付应用和用户认证都是存储在一张被相应的电信运营商拥有的SIM卡中的安全元件;所以在这种情况下,交通运输/支付服务提供商将与提供NFC票务/支付服务的电信运营商达成一个协议;因此,使用这种解决方案,通过手机当做服务的一部分在电信运营商领域内被提供,交通运输/支付服务提供商以挡道自己服务的方式可以被限制。
[0006] 因此,它可以为服务提供商获得新的安全的解决方案的利益,交通运输/付款方案中可以完全用自己的实体域名,但仍有所有基于使用NFC手机的非接触式票务/支付提供的福利。
发明内容
[0007] 所以,本发明的目的是提供具有安全方法的票务/支付服务提供商,所述安全方法可以在票务/支付服务提供商自己的域名内完全被执行,以帮助票务/支付服务提供商继续完全控制自己的服务品牌、商业和NFC移动票务/支付准备金,从而避免第三方的限制。
[0008] 所述发明目的通过权利要求1提供的通过手机应用实现移动非接触式票务/支付的方法来实现的,所述方法包括如下步骤:
[0009] (a)为了票务/支付服务,一个用户付款给服务提供商;
[0010] (b)为了使用相关的票务/支付服务,关联所述支付和一个对应的被授予的权利,一个票务/支付服务器模块准备票务/支付证书给所述用户使用并将它们发送给所述用户手机;
[0011] (c)为了在一个交通运输非接触式票务系统中使用,所述用户的手机接收所述证书并存储,如果是票务证书,或者为了在移动非接触式支付上使用,如果是支付证书;
[0012] 其特征在于,与所述注册用户的手机和一个激活码关联的每一个被准备的证书是独一无二的并且部分可以使所述手机实现移动非接触式票务访问,如果是票务证书,或者使所述手机实现移动非接触式支付,如果是支付证书;其中,能够实现移动每一次非接触式票务访问(或移动非接触式支付)的手机也要求用户在所述手机票务/支付应用中添加一个个人识别码;在来是所述手机票务/支付应用的一个一次性密码被成功验证后,所述票务/支付服务器模块发送证书给所述注册用户手机。
[0013] 根据本发明,支付后只有一个注册用户可以获得票务/支付证书,而且这种证书的使用和在注册流程中被选择的手机及被用户选择的个人识别码相关联,所以需要双因素认证。最重要的是,在验证被手机应用产生的一次性密码后,证书仅仅被发送给注册用户手机应用,因此,在用户对话后,证书下载过程被用户和票务/支付服务提供商正确控制。
[0014] 票务/支付服务器模块可以是服务提供商的数据处理装置的至少一部分。全部或部分可自己或由被信任的服务提供商的外部提供商操作。作为一个例子,依据和电信运营商的附加协议条款,通过在多个交通运输服务供应商之间达成协议,他们可以共享一个共同的票务服务器模块,以避免复杂的基于SIM的解决方案。
[0015] 在一个特殊的实施方式中,票务/支付服务器模块将所述被授权的票务/支付权分成几个分区并且为每一个所述分区生成一个独立的证书。
[0016] 在一个特殊的实施方式中,一个第一套证书被发送给手机应用,而且当所述用户移动设备先后要求使用非接触式票务/支付服务直到到达所述被授予的权利的极限时,新证书被发送给手机应用。因此,在具有票务访问/支付的手机中,所述系统能够控制和限制在任何时间内可用的证书的数量。
[0017] 在一个特殊的实施方式中,通过从所述票务/支付服务器模块发送一个禁用(或删除)消息给所述用户手机应用,至少一个证书从手机应用中被禁用(或被删除)。
[0018] 在其它特殊的实施方式中,通过所述用户支付所述权限,使用票务/支付服务的权限可以被延长,因此新的票务/支付权限分区可以在所述票务/支付服务器模块中动态生成。
[0019] 在其它特殊的实施方式中,基于已经存储到所述手机的证书信息,所述手机应用限制了新证书的请求。因此,例如,如果证书的数量少于一个临界值,为了新证书的可用性,用户被提醒必须连接数据。
[0020] 在一个特殊的实施方式中,大量的所述个人识别码错误添加后,在所述手机应用中票务/支付证书被阻止,并且一个通知消息被发送到票务/支付服务器模块。
[0021] 在一个特殊的实施方式中,从所述手机应用接收到大量的一次性密码错误验证后,所述票务/支付服务器模块阻止了被授予的票务/支付权,并且一个证书阻挡信息被发送给手机应用。
[0022] 因此,交通运输/支付实体可以控制错误的个人识别码的添加,无论以前发生的票务访问/支付尝试或者在证书更新过程中发生的。
[0023] 在一个特殊的实施方式中,为了在线移动非接触式支付交易,所述证书的第二部分被手机支付应用本身使用交易金额和所述用户个人识别码当作输入所产生的一个一次性密码结果(所述证书的第二部分)计算。所述证书的第一部分和第二部分用于移动非接触式支付交易,并且为了接受或拒绝交易,支付服务器模块要求验证一次性密码。所以利用这一事实,在在线交易过程中,发卡银行知道交易价值,所述一次性密码挑战可以使用它并且仍然当作在线授权过程的一部分被验证。
[0024] 在一个特殊的实施方式中,为了在线移动非接触式支付交易,所述证书的第二部分被手机支付应用本身使用所述用户个人识别码当作输入所产生的一个一次性密码结果计算,所述一次性密码结果为所述证书的第二部分,其中所述证书的第一部分和第二部分用于移动非接触式支付交易,并且为了接受或拒绝交易,支付服务器模块要求验证一次性密码。在本实施方式中,为了计算一次性密码结果要求用户添加个人识别码(但是不是交易金额),因此,相对先前的实施方式,通过手机支付应用的支付准备过程是简单的。
[0025] 在一个特殊的实施方式中,使用所述证书的第一部分和第二部分的一个移动非接触式在线支付交易已经被接受(“第一交易”),并且后来使用证书的相同的第一部分和第二部分的至少一部分的至少一个额外交易(“后续交易”)基于所述第一交易的所述一次性密码验证被接受。
[0026] 在一个特殊的实施方式中,在顶端的最初移动非接触式在线支付(一个支付预授权),商家,例如酒店、租车公司等,有时后负荷用户一些额外费用(如,出租公司负担用户消耗的汽油)。本实施方式允许支付服务器模块接受基于第一次交易电子签名的后续交易。
[0027] 在一个特殊的实施方式中,基于使用证书的第一部分和第二部分的至少一部分,每一个后续交易和所述第一交易匹配。
[0028] 在其它特殊的实施方式中,基于使用证书的第一部分和第二部分的至少一部分和至少一个额外参数,每一个后续交易和所述第一交易匹配,所述参数包括第一交易和后续交易的交易流程,所述参数包括第一交易和后续交易的交易流程。在一个特殊的实施方式中,所述至少一个额外参数为商户编号。
[0029] 在一个特殊的实施方式中,在一个给定的时间内存储于所述手机中的证书有一个预定的最大数量,并且所述手机支付应用使用这些证书对离线支付交易总额的极限限制移动非接触式离线支付。因此,为了产生一个更高的离线支付交易总额极限需要用户正确添加个人识别码,支付服务器模块将发送新证书给注册用户手机,而且手机支付应用将再设置离线支付交易总额的最大值。
[0030] 在一个特殊的实施方式中,证书的最大数量是x,而且使用这些证书的离线交易总额的最大值为yy欧元。如果用户离线移动非接触式支付Z欧元,使用剩余的(x-1)证书的离线支付总额的最大值为(yy-z)欧元。手机支付应用要求新证书;如果在支付服务器模块中一次性密码验证正确,一个新证书被发送给手机支付应用,而且离线交易总额的最大值又被设置为yy欧元。
[0031] 在一个特殊的实施方式中,所述用户通过他的手机支付应用选做一个网络支付,并且证书的第二部分和证书的第一部分的一部分被用于执行这样的支付。这样,用户可以通过手机支付应用选择被计算的证书的一部分的一个子集做一个网络支付。
[0032] 在一个特殊的实施方式中,使用所述证书的第一部分的至少一部分和所述证书的第二部分的一个网络支付已经被接受(“第一交易”),并且后来使用相同的所述证书的第一部分的至少一部分和所述证书的第二部分的至少一个额外交易(“后续交易”)基于所述第一交易的所述一次性密码验证被接受。
[0033] 在一个特殊的实施方式中,基于所述证书的第一部分的至少一部分和所述证书的第二部分的使用,每一个所述后续交易和第一交易相关联。
[0034] 在一个特殊的实施方式中,基于所述证书的第一部分的至少一部分和所述证书的第二部分及至少一个额外参数的使用,每一个所述后续交易和第一交易相关联,所述参数包括所述第一交易和所述后续交易的交易流程。
[0035] 在一个特殊的实施方式中,所述用户在一个或几个相关的商家为一定的产品和/或服务付款,并且为了提供一定的票务/支付服务给所述用户,至少一个商家将部分交易金额转移给票务/支付服务提供商。因此,在本实施方式中,在由商家提供的一个忠诚度计划的背景下,至少一个商家代表用户管理这些较易金额的支付。
[0036] 通常情况下,商家提供的忠诚度计划在每一次较易后为用户提供累积积分,并且这些积分只能在一组原来的相关的商家中被兑换。以前的实施方式允许至少一个商人提供给其客户(作为一个忠诚的工具)票务/支付服务,它的使用范围比被被参考的原来的商家中的一个的使用范围要广得多。
[0037] 在一个特殊的实施方式中,用户可以利用其手机支付应用在商家支付直到达到在至少一个商家的不同交易总额的极限。
[0038] 在其它特殊的实施方式中,交易总额被用于授权用户使用票务服务的权限。因此,用户在多个接入点(例如,任何城市的接入总线)将可以用其手机票务应用访问票务服务。
[0039] 在一个特殊的实施方式中,一个或多个商家为了给用户提供一定票务/支付服务付款给票务/支付服务提供商,同样地,在由商家提供的一个忠诚度计划的背景下,当用户在至少一个商家为一定的产品和或服务付款时,为了提供一定的票务/支付服务给所述用户,至少一个商家将部分交易金额转移给票务/支付服务提供商。类似于前一实施方式,在本实施方式中,在由商家提供的一个忠诚度计划的背景下,所述至少一个商家代表用户管理这些服务和这些较易金额的支付。
[0040] 在一个特殊的实施方式中,在一个给定的时间内存储于所述手机中的为了移动非接触式离线支付的一套证书的第一部分有一个预定的最大数量,一旦每一个所述证书的第一部分超过有效期,所述手机支付应用使用每一个所述证书的第一部分限制移动非接触式离线支付。因此,一旦移动非接触式离线支付的证书的第一部分已经期满,为了执行移动非接触式离线支付,用户必须正确添加PIN值,支付服务器模块将发送新的有效的移动非接触式离线支付的证书的第一部分给注册用户手机。
[0041] 专利WO03/038719描述了一个可用于网络支付或非接触式EMV-MSD型(磁条交易数据)交易的离线生成的一次性使用的虚拟金融卡的方法。但是,这种解决方案不能被用于生成一个非接触式EMV芯片和PIN型交易的一次性使用的虚拟金融卡,由于派生密钥必须在服务器端的计算并且在支付尝试之前发送到手机的应用程序(为了避免在手机中存储发行密钥);因此,非接触式EMV芯片和PIN交易的一次性使用的虚拟金融卡的生成需要为每个生成的卡处理在线/离线流程。上述的最后的实施方式与在线更新需求匹配,但是有利的是,最后的实施方式也将移动离线生产的证书的第二部分与交易金额和用户PIN关联起来,因此,创建了一个方便和高度可靠的支付解决方案。
[0042] 根据本发明,进一步提供了一个通过手机应用实现移动非接触式票务/支付的系统,所述系统包括:
[0043] 注册装置,为了注册用户的票务/支付服务;
[0044] 支付装置,允许用户为票务/支付服务支付;
[0045] 基于被授权的票务/支付权,在票务/支付服务器模块中,证书生产装置准备被所述注册用户使用的票务/支付证书;传送装置,发送所述证书给注册用户手机;接收和存储装置,在手机中接收所述证书并存储他们,为了在一个交通运输非接触式票务系统中使用,如果是票务证书,或者为了在移动非接触式支付上使用,如果是支付证书;
[0046] 其特征在于,所述系统包括处理装置,与所述注册用户的手机和一个激活码关联的每一个证书是独一无二的,如果是票务证书,部分所述证书使所述手机实现移动非接触式票务访问,如果是支付证书,或者使所述手机实现移动非接触式支付;处理和检查装置,基于所述用户在手机票务/支付应用中添加一个个人识别码,允许手机实现非接触式票务访问或移动非接触式支付;在手机票务/支付应用中的处理和传送装置,计算一个OTP并发送给票务/支付服务器模块;及在手机票务/支付应用中的处理和验证装置,用于验证接收到的OTP。
附图说明
[0047] 下面将详细描述一些实施方式、其他的本发明的技术特征和有益效果,每个描述请参考下面的附图:
[0048] 图1.a是一个示意图,大致描述了本发明的作为传统的交通运输系统的延伸的主要功能模块。
[0049] 图1.b是一个示意图,描述了本发明的票务系统的一个实施方式。
[0050] 图1.c是一个示意图,描述了本发明的票务系统的另一个实施方式。
[0051] 图2.a是一个示意图,大致描述了本发明的作为传统支付系统的延伸的主要功能模块。
[0052] 图2.b是一个示意图,描述了本发明的支付系统的一个实施方式。
[0053] 图2.c是一个流程图,部分描述了本发明的一个实施方法。
[0054] 图2.d是一个流程图,部分描述了本发明的一个实施方法。
[0055] 图2.e是一个流程图,部分描述了本发明的一个实施方法。
[0056] 图2.f是一个流程图,部分描述了本发明的一个实施方法。
[0057] 图2.g是一个流程图,部分描述了本发明的一个实施方法。
具体实施方式
[0058] 图1.a是一个示意图,大致描述了本发明的作为传统的交通运输系统的延伸的主要功能模块。这个图描述了来自服务提供商的传统的交通运输系统300,支持非接触式智能卡(所以本系统的用户具有非接触式智能卡以通过票务访问控制设备400访问交通运输服务)。通过使用网络分销渠道200a,用户100可以做出必要的安排以签约至少一个服务,以获得至少一个与至少一个服务和加载/重新加载至少一个交通运输标题相关的交通运输标题(简介)。在这个普通的例子中,网络分销渠道属于合作银行和也是这个银行客户的用户,所以他可以通过使用由银行提供的电子签名媒体的网页支付。
[0059] 当用户通过网络分销渠道请求本发明的移动票务系统时(和根据他们之间协定的方法支付,例如,参考银行和票务服务提供商之间),传统交通运输系统对本发明的向票务服务器模块500提出请求。这个模块的主要功能如这个图所示。
[0060] 图1.b进一步详细描述了图1.a中的功能模块,并是本发明的票务系统的一个实施方式的示意图,通过手机应用实现移动非接触式票务。图1.b描述了从移动票务服务的用户注册到提供这些服务的流程。
[0061] 在步骤(1)中,用户从一个应用商店700下载票务手机应用到他的非接触式手机。
[0062] 在本发明的背景中,用户支付一定的被服务提供商要求的票务服务。在本实施方式的步骤(2)中,用户通过网络分销渠道请求票务服务和通过媒体确认付款(例如,与图1.a中描述相同的情况下:所述网络分销渠道属于合作银行)。在步骤(3)中,请求发送到传统的交通运输系统,然后转发到票务服务器模块。在本实施方式中,票务服务器模块的注册模块接收在步骤(3)中的客户参考和运输权参考。
[0063] 为了使用相关的票务/支付服务,关联所述支付和一个对应的被授予的权利,票务服务器模块准备票务证书给注册用户使用并将它们发送给注册用户手机,详见如下。
[0064] 在步骤(4)中,基于被接收的运输权参考,票务服务模块的注册模块分配运输权给用户(如图1.b所示,卡“A”进入服务器模块),而且这些信息存储在票务服务器模块数据库(客户参考A)。然后,所述注册模块要求所述用户认证模块生成一个证书(如图1.b所示,卡“VMC(A)”进入服务器模块),而且它在票务服务器模块数据库与运输客户参考和运输权相连(客户参考A VMC(A))。产生的证书有一个截止日期,因此到期后不能使用。
[0065] 在步骤(5)中,用户认证模块要求安全模块产生一个激活码;因此安全模块产生一个具有一个给定的截止日期的激活码,并存储于票务服务器模块数据库(客户参考AVMC(A)AC)。到期后激活码不能被使用。在步骤(6)中,将激活码从注册模块发送到传统的交通运输系统,转发到网络分销渠道并向用户显示。
[0066] 在步骤(7)中,用户将激活码添加到票务手机应用中,而且在步骤(8)中,手机发送[激活码和散列(手机的身份证号码和激活码)]到票务服务器模块的安全模块,例如,通过HTTPS。
[0067] 在步骤(9)中,安全模块检查激活码是否正确;如果正确,安全模块在票务服务器模块数据库中存储散列值,因此,链接如下所示:客户参考AVMC(A)AChash(ID&AC)。
[0068] 在步骤(10)中,卡“A”在手机应用中是预个性化。
[0069] 预个性化是指个性化以前的步骤;而且卡“A”预个性化/个性化是指本发明的移动非接触式票务应用的预个性化/个性化,以在移动非接触式票务服务“卡仿真模式”中操作,相当于在移动非接触式票务服务“卡仿真模式”中操作的基于票务应用的SIM(例如,基于技术的仿真DESFire卡)。卡“A”在手机票务应用完全个性化需要从票务服务器模块下载证书到手机票务应用,如以下所示。
[0070] 当步骤(10)已经终止用户注册到本发明的系统中时,但是在手机票务应用中接收证书仍然悬而未决。在这个阶段,每个证书是唯一的与注册用户手机和激活码相关联并且部分使手机访问非接触式票务。
[0071] 在步骤(11)中,用户提示被选择一个移动非接触式票务服务的个人识别码(PIN)。所述PIN值没有存储在票务手机应用中,但是在步骤(12)中,证书和一个用PIN值计算的一次性密码(OTP)被安全地发送到票务服务器模块的安全模块(和激活码和散列(AC和ID)值,以可以在票务服务器模块中分配被选择的PIN和OTP结果给正确的客户参考。
[0072] 在步骤(13)中,安全模块将PIN存储在位于票务服务器模块数据库中,结合密钥和参数以计算一个基于OTP结果的PIN。所有的这些存储在图1.b的基础数据库中被当做“OTP(PIN)”被标记。因此,在基础数据中的链接和存储如下所示:客户参考AVMC(A)AChash(ID&AC)OTP(PIN)。
[0073] 依然在步骤(13)中,票务服务器模块用存储的用户PIN和OTP密钥及参数计算一个OTP结果,同时对比这个结果和一个来是手机票务应用的被安全模块接收的结果。如果验证成功,那么可以将票务证书从用户认证模块发送到手机票务应用。因此,来是手机票务应用的一次性密码(OTP)验证成功后,票务服务器模块发送证书给注册用户手机。
[0074] 在步骤(14)中,票务证书被发送给手机票务应用;手机用户接收证书并存储,以便在交通运输非接触式票务系统中使用(然后,卡“A”个性化流程就完成了)。在本实施方式中,证书被安全模块用PIN加密,因此手机票务应用可以依次接收和存储用户自己添加的PIN码所必须的证书。
[0075] 在步骤(15)中,注册用户可以用手机访问交通运输服务。在步骤(15)中,在试图访问票务访问控制系统400之前,用户将在手机票务应用中添加自己的PIN码;因此,支持每一个非接触票务访问的手机也要求用户在手机票务应用中添加一个个人识别码(PIN)。
[0076] 在步骤(16)中,票务服务器模块的用户认证模块知道票务证书已经被成功接收和存储在手机票务应用中(在步骤(14),确认发送成功),因此,确认付款和通知用户的信息被发送给网络分配器(例如,通过短信或经销商网页警报)。
[0077] 图1.c是本发明的票务系统的另一个实施方式的示意图,通过手机应用实现移动非接触式票务;图1.c描述了从用户注册到移动票务服务直至提供这些服务的流程。
[0078] 下面描述的本实施方式与图1.b中的实施方式有一定的区别。步骤(1)、(2)及(3)与图1.b中的步骤(1)、(2)及(3)相同。
[0079] 为了使用相关的票务付服务,关联所述支付和对应的被授予的权利,票务服务器模块准备票务证书给注册用户使用并将他们发送给注册用户手机,详见如下。但是在本实施方式中,票务服务器模块将被授权的票务权分成几个分区并为每一个分区生成一个独立的证书。
[0080] 因此,在步骤(4)中,票务服务模块分配运输权给用户(如图1.c所示,卡“A”进入服务器模块),被链接到一套证书(如图1.c所示,卡“VMC(A1)”到“VMC(An)”进入服务器模块)和运输客户参考并存储这些链接到票务服务器模块数据库(客户参考AVMC(A)i,i=1…n)。
[0081] 在步骤(5)中,一个激活码被生成并存储于票务服务器模块数据库(客户参考AVMC(A)i,i=1…nAC)。在步骤(6)中,激活码被发送到传统的交通运输系统,转发到网络分销渠道并向用户显示。
[0082] 步骤(7)、(8)及(9)与图1.b中的步骤(7)、(8)及(9)相同,因此步骤(9)之后的链接如下:客户参考AVMC(A)i,i=1…nAChash(ID&AC)。
[0083] 在步骤(10)中,卡“A”在手机应用中是预个性化。
[0084] 如图1.b所示,预个性化是指个性化以前的步骤;而且卡“A”预个性化/个性化是指本发明的移动非接触式票务应用的预个性化/个性化,以在移动非接触式票务服务“卡仿真模式”中操作,相当于在移动非接触式票务服务“卡仿真模式”中操作的基于票务应用的SIM。卡“A”在手机票务应用完全个性化需要从票务服务器模块下载证书到手机票务应用,如下所示。
[0085] 当步骤(10)已经终止用户注册到本发明的系统中时,但是在手机票务应用中接收证书仍然悬而未决。在这个阶段,每个证书是唯一的与注册用户手机和激活码相关联并且部分使手机访问非接触式票务。
[0086] 在步骤(11)中,用户被提示选择一个移动非接触式票务服务的个人识别码(PIN)。所述PIN值没有存储在票务手机应用中,但是在步骤(12)中,证书和一个用PIN值计算的一次性密码(OTP)被安全地发送到票务服务器模块,(和激活码和散列(AC&ID)值,以可以在票务服务器模块中分配被选择的PIN和OTP结果给正确的客户参考)。
[0087] 在步骤(13)中,所述PIN被存储在票务服务器模块数据库中,结合密钥和参数以计算一个基于OTP结果的PIN。所有的这些存储在图1.c的基础数据库中被当做“OTP(PIN)”数据被标记。因此,在基础数据中的链接和存储如下所示:客户参考AVMC(A)i,i=1…nAChash(ID&AC)OTP(PIN)。
[0088] 依然在步骤(13)中,票务服务器模块用存储的用户PIN和OTP密钥及参数计算一个OTP结果,同时对比这个结果和一个来是手机票务应用的结果。如果验证成功,那么票务证书被发送到手机票务应用。因此,来是手机票务应用的一次性密码(OTP)验证成功后,票务服务器模块发送证书给注册用户手机。
[0089] 在步骤(14)中,第一套证书(例如,证书从i=1到i=j,j
[0090] 在步骤(15)中,注册用户可以用手机访问交通运输服务。在步骤(15)中,在试图访问票务访问控制系统400之前,用户将在手机票务应用中添加自己的PIN码;因此,支持每一个非接触票务访问的手机也要求用户在手机票务应用中添加一个个人识别码(PIN)。
[0091] 在步骤(16)中,票务服务器模块知道第一套票务证书已经被成功接收和存储在手机票务应用中(在步骤(14),确认发送成功),因此,确认付款和通知用户的信息被发送给网络分配器(例如,通过短信或经销商网页警报)。
[0092] 当用户移动设备先后要求使用非接触式票务服务直到到达被授予的权利的极限时,新证书被发送给手机应用。
[0093] 在步骤(17)中,手机票务应用的认证模块判断是否需要新证书,并发送一个要求认证信息给票务服务器模块。所述信息包括一个用PIN值计算的一次性密码(OTP)结果(和激活码和散列(AC&ID)值,以可以在票务服务器模块中分配被选择的PIN和OTP结果给正确的客户参考)。在本实施方式中,当试图访问票务交通运输系统时,应用利用用户自己添加的PIN码计算OTP。在其它实施方式中,用户被提示添加他的PIN码,依次OTP结果被计算。
[0094] 在步骤(13)的第二部分,票务服务器模块用存储的用户PIN和OTP密钥及参数计算一个OTP结果,同时对比这个结果和一个来是手机票务应用的结果。如果验证成功,那么更多的票务证书被发送到手机票务应用。因此,来是手机票务应用的一次性密码(OTP)验证成功后,票务服务器模块发送更多的证书给注册用户手机。
[0095] 在步骤(18)中,一套新证书(例如,证书从i=j+1到i=k,k
[0096] 在本实施方式中,步骤(17)、(13)及(18)被重复直到证书到证书i=n被发送给手机,并被接收和存储在手机票务应用中,以便在交通运输非接触式票务系统中使用。
[0097] 在步骤(15)中,所有的这些证书直到证书n可以被注册用户使用以访问交通运输系统。在步骤(15)中,在试图访问票务访问控制系统400之前,用户将在手机票务应用中添加自己的PIN码;因此,支持每一个非接触票务访问的手机也要求用户在手机票务应用中添加一个个人识别码(PIN)。
[0098] 使用票务系统的权利可以因用户付费而被延长,因此新的票务权分区可以在票务服务器模块中被动态产生。因此,例如,在步骤(2)和(3)的一个新的执行后,从i=n+1到i=m的分区可以在步骤(4)一个新的执行流程中被产生,并且可以根据被重复的步骤(17)、(13)及(18),从i=n+1到i=m的证书可以被先后发生给手机并且被接收和存储在手机票务应用中,以便在交通运输非接触式票务系统中使用。
[0099] 在一个特殊的例子中,用户通过网络分销渠道支付50€,而且被授权的运输权允许他在一个月内(30天)访问票务服务的区域A总线。票务服务器模块准备在本月的第一天使用的证书1….和在本月的第后一天使用的证书30。在接收到一个正确的OTP值后,在本月开始之前,第一组五个证书发送给手机应用;如果仍有剩余四天的手机可用证书,为了额外一天所述请求证书信息被发送给请求证书,利用用户添加的PIN访问移动票务服务;如果仍有剩余三天的可用证书,所述请求将为额外的两天,利用用户添加的PIN访问移动票务服务;如果仍有剩余两天或一天的可用证书,用户被提示在手机票务应用中添加自己的PIN码,依次新证书将被请求、接收和存储(在手机中,直到极限为5天的可用证书)。
[0100] 在另一个特殊的例子中,用户通过网络分销渠道支付50€,而且被授权的运输权允许他在区域A内40班次。在收到一个正确的OTP值后,第一组五个证书,每一个班次中的一个,被发送给手机应用;如果仍有剩余的四个班次的手机可用证书,为了一个额外班次,所述请求证书信息被发送给请求证书,利用用户添加的PIN访问移动票务服务;如果仍有剩余的三个班次的可用证书,所述请求将为二个额外班次,利用用户添加的PIN访问移动票务服务;如果仍有剩余的两个或一个班次的可用证书,用户被提示在手机票务应用中添加自己的PIN码,依次新证书将被请求、接收和存储(在手机中,直到极限为五个班次的可用证书)。
[0101] 因此,基于已经存储于手机中的证书信息,手机应用限制了的新证书的请求。有利的是,此功能允许票务服务提供商以监控和控制在用户手机中可用证书的数量,从而在票务服务器模块中保持部分被授予的权利。
[0102] 通过从票务服务器模块发送一个禁用(或删除)的消息给用户手机应用,在票务服务器模块中的操作或安全模块可以请求至少一个证书在手机中被禁用(被删除)。因此,当在手机应用中已经有可用证书时,票务服务提供商仍然可以管理证书生命周期。
[0103] 在本实施方式中,在手机应用中,票务证书在大量的个人识别码错误添加后被阻,并且一个通知消息被发送到票务服务器模块。在其它的实施方式中,从手机应用接收到大量的OTP错误验证后,票务服务器模块阻止了被授予的票务权,并且一个证书阻挡信息被发送给手机应用。因此,票务服务提供商具有在应用和票务服务器模块中均可通用的PIN和安全管理工具。
[0104] 安全模块定期检查激活码和证书的有效性,所以期满后他们不能被使用。在本实施方式中,如果在期满后激活码和证书被使用,一个信息将被发送给传统的交通运输系统并通知这个事件。
[0105] 图2.a是一个示意图,大致描述了本发明的主要模块,如一个传统支付系统的延伸;这个图描述了一个来是银行服务提供商(支付媒体实体)的传统支付系统3000,支持接触与非接触式支付卡(所以本系统的用户可能会提供一个接触/非接触式金融智能卡以在设有销售终端4000的接触/非接触点的商家位置实现支付)。通过网络分销渠道2000用户1000可以请求借记/信用/预付款金融智能卡。在本实施方式中,网络分销渠道属于拥有传统支付系统的银行,并且用户也是银行客户,由于金融卡和通过网页激活后,他可以使用由银行提供的电子签名媒体确认付款。
[0106] 通过网络分销渠道,当用户通过银行电子签名媒体请求与本发明相关的移动支付系统(它能够使用至少一个金融移动卡的移动非接触式支付)并支付他们(用户支付请求能力),传统支付系统向本发明的支付服务器模块5000a提出请求。该模块的主要功能模块如这个图所示。
[0107] 图2.b进一步详细描述了图2.a的功能模块,并是一个描述本发明的一个支付系统的实施方式的示意图,以通过手机应用实现移动非接触式支付;图2.b描述了一个从移动支付服务的用户注册到提供这些服务的流程。
[0108] 在步骤(1)中,用户从一个应用商店7000下载支付手机应用到他的非接触式手机。
[0109] 在本发明的上下文中,用户支付一定的被服务提供商要求的支付服务。在本实施方式的步骤(2)中,通过网络分销渠道用户要求支付服务(它要求具有使用至少一个移动非接触式支付的金融移动卡的能力)并通过媒体确认支付(用户支付被请求能力)。本实施方式和图2.a有相同的应用:网络分销渠道属于银行。在步骤(3)中,请求被发送给传统支付系统,然后转发给支付服务器模块。
[0110] 为了使用相关的支付服务,关联支付和相应的被授予的权利,一个支付服务器模块准备支付证书给注册用户使用并将他们发送给注册用户手机,详见如下。在本实施方式中,支付服务器模块将被授权的支付权分成多个分区并为每一个分区生成一个独立的证书。
[0111] 在步骤(4)中,支付服务器模块分配支付权给用户(如图2.b所示,卡“A”进入服务器模块),被链接到一套证书(如图2.b所示,卡“VMC(A1)”到“VMC(An)”进入服务器模块)和支付客户参考并存储这些链接到支付服务器模块数据库(客户参考A VMC(A)i,i=1…n)。
[0112] 在步骤(5)中,一个激活码被生成并存储于支付服务器模块数据库(客户参考AVMC(A)i,i=1…nAC)。在步骤(6)中,激活码被发送到传统支付系统,转发到网络分销渠道并向用户显示。
[0113] 在步骤(7)中,用户将激活码添加到支付手机应用中,而且在步骤(8)中,手机发送[激活码和散列(手机的身份证号码和激活码)]到支付服务器模块,例如,通过HTTPS。
[0114] 在步骤(9)中,散列值被存储在支付服务器模块,因此现在链接如下所示:客户参考AVMC(A)i,i=1…nAChash(ID&AC)。
[0115] 在步骤(10)中,卡“A”在手机应用中是预个性化。
[0116] 预个性化是指个性化以前的步骤;而且卡“A”预个性化/个性化是指本发明的移动非接触式支付应用的预个性化/个性化,以在移动非接触式支付服务“卡仿真模式”中操作,相当于在移动非接触式支付服务“卡仿真模式”中操作的基于支付应用的SIM(例如,EMV芯片和PIN支付)。卡“A”在手机支付应用完全个性化需要从支付服务器模块下载证书到手机支付应用,如下所示。
[0117] 当步骤(10)已经终止用户注册到本发明的系统中时,但是在手机支付应用中接收证书仍然悬而未决。在这个阶段,每个证书是唯一的与注册用户手机和激活码相关联并且部分能够在商家位置使用非接触式支付的手机。
[0118] 在步骤(11)中,用户被提示选择一个移动非接触式支付服务的个人识别码(PIN)。所述PIN值没有存储在支付手机应用中,但是在步骤(12)中,证书和一个用PIN值计算的一次性密码(OTP)被安全地发送到支付服务器模块,(和激活码和散列(AC&ID)值,以可以在支付服务器模块中分配被选择的PIN和OTP结果给正确的客户参考)。
[0119] 在步骤(13)中,所述PIN被存储在支付服务器模块基础数据库中,结合密钥和参数以计算一个基于OTP结果的PIN。所有的这些存储在图1.c的基础数据库中当做“OTP(PIN)”数据被标记。因此,在基础数据中的链接和存储如下所示:客户参考AVMC(A)i,i=1…nAChash(ID&AC)OTP(PIN)。
[0120] 依然在步骤(13)中,支付服务器模块用存储的用户PIN和OTP密钥及参数计算一个OTP结果,同时对比这个结果和一个来是手机支付应用的结果。如果验证成功,那么支付证书被发送到手机支付应用。因此,来是手机支付应用的一次性密码(OTP)验证成功后,支付服务器模块发送证书给注册用户。
[0121] 在步骤(14)中,第一套证书(例如,证书从i=1到i=j,j
[0122] 在步骤(15)中,注册用户可以用手机在设有销售终端的非接触式点的商家支付。在步骤(15)中,在试图在销售终端4000的非接触式点支付之前,用户将在手机支付应用中添加自己的PIN码;因此,支持每一个非接触移动支付的手机也要求用户在手机支付应用中添加一个个人识别码(PIN)。
[0123] 在步骤(16)中,支付服务器模块知道第一套支付证书已经被成功接收和存储在手机支付应用(在步骤(14),确认发送成功),因此,确认付款和通知用户的信息被发送给网络分配器(例如,通过短信或经销商网页警报)。
[0124] 当用户移动设备先后要求使用非接触式支付服务直到被授予的权利达到极限时,新证书被发送给手机应用。
[0125] 在步骤(17)中,手机支付应用判断是否需要新证书,并发送一个要求认证信息给支付服务器模块。所述信息包括一个用PIN值计算的一次性密码(OTP)结果(和激活码和散列(AC&ID)值,以可以在支付服务器模块中分配OTP结果给正确的客户参考)。在本实施方式中,当试图在商家位置制造一个移动非接触式支付,应用利用用户自己添加的PIN码计算OTP。在其它实施方式中,用户被提示添加他的PIN码,依次OTP结果将被计算。
[0126] 在步骤(13)的第二部分,支付服务器模块用存储的用户PIN和OTP密钥及参数计算一个OTP结果,同时对比这个结果和一个来是手机支付应用的结果。如果验证成功,那么更多的支付证书被发送到手机支付应用。因此,来是手机支付应用的一次性密码(OTP)验证成功后,支付服务器模块发送更多的证书给注册用户手机。
[0127] 在步骤(18)中,一套新证书(例如,证书从i=j+1到i=k,k
[0128] 在本实施方式中,步骤(17)、(13)及(18)被重复直到证书到证书i=n被发送给手机,并被接收和存储在手机支付应用中,以便在非接触式移动支付中使用。
[0129] 在步骤(15)中,所有的这些证书直到证书i=n可以被非接触式移动支付的注册用户使用。在步骤(15)中,在试图在销售终端的商家非接触点实现支付之前,用户将在手机支付应用中添加自己的PIN码;因此,支持每一个非接触移动支付的手机也要求用户在手机支付应用中添加一个个人识别码(PIN)。
[0130] 使用支付系统的权利可以因用户付费而被延长,因此新的支付权分区可以在支付服务器模块中被动态生成。因此,例如,在步骤(2)和(3)的一个新的执行后,从i=n+1到i=m的分区可以在步骤(4)一个新的执行流程中被生成,并且可以根据被重复的步骤(17)、(13)及(18),证书从i=n+1到i=m可以被先后发送给手机,并被接收和存储在手机移动支付中,以便在移动非接触式支付使用。
[0131] 在一个特殊的例子中,用户通过网络分销渠道支付20€,而且被授予的支付权允许用户在销售终端的商家非接触点通过其移动非接触式应用和按照传统的信贷产品方案在一年时间内执行非接触式支付操作。支付服务器模块准备使用一年的证书,每个证书只有一次有效支付的尝试。在接收到一个正确的OTP值后,在期限开始之前,第一组五个证书发送给手机应用;如果仍有剩余的四个支付操作的手机可用证书,为了一个额外支付,所述请求证书信息被发送给请求证书,利用用户在商家位置为移动非接触式支付的尝试添加PIN;如果仍有剩余的三个支付操作的可用证书,所述请求将为2个额外支付,利用用户在商家位置为移动非接触式支付的尝试添加PIN;如果仍有剩余的2个或1个支付操作的可用证书,用户被提示在手机支付应用中添加自己的PIN码,依次新证书将被请求、接收和存储(在手机中,直到极限为5个可用的支付证书)。
[0132] 因此,基于已经存储于手机中的证书信息,手机应用限制了新证书的请求。有利的是,此功能允许支付服务提供商监控和控制在用户手机中可用证书的数量,从而在支付服务器模块中保持部分被授予的权利。
[0133] 通过从支付服务器模块发送一个禁用(或删除)的消息给用户手机应用,在支付服务器模块中的操作或安全模块可以要求至少一个证书在手机中被禁用(被删除)。因此,当在手机应用中已经有可用证书时,支付服务提供商仍然可以管理证书生命周期。
[0134] 在本实施方式中,在手机应用中,支付证书在大量的个人识别码错误添加后在手机应用中被阻,并且一个通知消息被发送到支付服务器模块。在其它的本实施方式中,从手机应用接收到大量的OTP错误验证后,支付服务器模块阻止了被授予的支付权,并且一个证书阻挡信息被发送给手机应用。因此,支付服务提供商具有在应用和支付服务器模块中均可通用的PIN和安全管理工具。
[0135] 图2.c是一个流程,部分描述了本发明的一个实施方法。
[0136] 在本实施方式中,为了在线移动非接触式支付交易,支付证书的第二部分被手机支付应用本身使用交易金额和用户PIN输入所产生一个OTP结果(证书的第二部分)计算。证书的第一部分和第二部分用于移动非接触式支付交易,并且为了接受或拒绝交易,支付服务器模块要求验证OTP。
[0137] 在其他实施方式中,为了在线移动非接触式支付交易,支付证书的第二部分被手机支付应用本身使用用户PIN输入来产生一个证书第二部分的OTP结果计算。证书的第一部分和第二部分用于移动非接触式支付交易,并且为了接受或拒绝交易,支付服务器模块要求验证OTP。
[0138] 在EMV芯片和PIN环境中,一个PIN码被分配给一个提供给用户(卡(A))的EMV卡。所述卡包括另一套是证书本身一部分的数据:衰老期(CD),CVV和用于计算密码的派生密钥。
[0139] 在本实施方式中,卡VMC(A)i的支付证书在支付服务器模块被首先生成,因此PAN、CD、CVV、派生密钥及BIN在服务器端被计算并发送给手机应用。在一个特殊的例子中,PAN码使用散列(ID&AC)和被当作输入数据的客户参考被生成。
[0140] 在使用VMC(A)i支付证书的在线支付的过程中,PIN被添加到手机支付应用中。在本实施方式中,交易金额(支付金额)也被用户添加到手机支付应用中,因此,交易金额和用户PIN被输入以生成一个OTP结果(证书的第二部分)。在一个特殊的实施方式中,OTP是一个7位数的结果,CD’(4位)和CVV’(3位)。CD’在支付媒体系统中具有有效的衰老日期。
[0141] 使用BIN/PAN/CD’/CVV’和密码被当作证书的情况下,非接触式支付交易尝试被执行,因此,使用PIN和被当作输入数据的交易金额,证书的第一部分在服务器端已经被计算,并且证书的第二部分在手机支付应用中。
[0142] 支付服务器模块处理接收到的PAN和获得客户设备的参考数据,因此它可以指定交易给特别帐户(PIN及OTP密钥等)。在一个在线交易中,成交价格在服务器端是知道的,并且PIN被存储在支付服务器模块中,因此OTP可以被支付服务器模块验证。如果OTP验证成功,证书是有效的并且交易可以在银行主机被当作一个卡(A)交易被授权。然而,获取银行的响应消息将参考VMC(A)i交易。
[0143] 有利的是,在手机支付应用中证书的计算部分提供用户和系统在支付证书的生命周期内一个更高的安全级别。
[0144] 图2.d是一个流程,部分描述了本发明的一个实施方法。图的第一部分描述了移动非接触式在线支付(1),如图2.c的描述所示,其中一个证书的第一部分被BIN/PAN/CS/CD/CVV及派生密钥建立,与CD’&CVV’值有关的证书的第二部分在手机被计算(密码是基于派生密钥被计算的)。
[0145] 在本实施方式的上下文中,使用证书的第一部分和第二部分的移动非接触式在线支付交易(1)已经被接受(第一交易),并且后来使用证书的相同的第一部分和第二部分的至少一部分的至少一个额外交易(后续交易)基于第一交易的OTP验证被接受。
[0146] 图2.d也描述了一个先前被接受的移动非接触式在线支付交易的PAN/CD’/CVV’的DDBB值,用作跟踪目的的服务器判断一个特殊的交易是否是一个后续交易。因此,基于证书的第一部分和第二部分的至少一部分的使用,每一个后续交易和第一交易匹配。
[0147] 在其它的特殊的实施方式中,基于证书的第一部分和第二部分的至少一部分和至少一个额外参数的使用,每一个后续交易和第一交易匹配,所述额外参数包括第一交易和后续交易的交易流程。在一个特殊的实施方式中,至少一部分额外参数是商户编号。因此,在本实施方式中,先前被接受的MVC交易的DDBB也包括被参考的至少一部分额外参数。
[0148] 有时,一个网上支付必要的证书是非接触式移动支付所需证书的子集,因此,使用这样一个子集执行一个网络支付它将是可能的。
[0149] 在一个实施方式中,用户通过他的手机支付应用选做一个网络支付,并且证书的第二部分(在图2.d.1中的CD’&CVV’值)和证书的第一部分的至少一部分(在图2.d.1中的BIN/PAN/CS)被用于执行这样的支付。
[0150] 在第一次交易的电子签名验证的基础上,与接受后续交易相关联的,已经在图2.d被描述的移动非接触式在线支付的相同逻辑也适用于网络支付。因此,在一个实施方式中,使用证书的第一部分的至少一部分和证书的第二部分的一个网络交易已经被接受(第一交易),并且后来使用相同的证书的第一部分的至少一部分的和证书的第二部分(后续交易)基于第一交易的OTP验证被接受。
[0151] 在一个特殊的实施方式中,基于证书的第一部分的至少一部分和证书的第二部分的使用,每一个后续交易和第一交易相关联。在其它实施方式中,至少一部分额外参数可以被增加以使匹配过程更有效率,因为这个参数包括第一交易和后续交易的交易流程。
[0152] 图2.e是一个流程图,部分描述了本发明的移动非接触式离线支付方法的一个实施方式。
[0153] 这个图描述了在一个给定的时间内存储于手机中的证书的一个预定的最大数量(10),并且手机应用使用这些证书对离线支付交易总额的极限限制了移动非接触式离线支付。因此,为了制造离线支付总计的最大值需要用户正确输入PIN值,从而支付服务器模块将发送新证书到注册用户手机,并且手机支付应用将重新设定离线交易支付总额的最大值。
[0154] 步骤(1)和(1’)描述了用户制造移动非接触式离线支付和以批处理模式将授权发送给支付服务器模块。所以为了移动非接触式离线交易,支付服务器模块将能够验证后面的OTP。
[0155] 步骤(2)中,利用用户已经添加与支付相关的PIN值,执行了一个证书更新流程。如果PIN值不对,证书更新流程将不发生。
[0156] 在T=0时,可用证书与移动非接触式离线支付的最大金额值相关。步骤(3)描述了,在T=1,一个支付后,移动非接触式离线支付的最大量如何降到(XX-Y)欧元,并且在一个成功的证书上升过程后,离线支付的可用金额值如何上升到X欧元的最大值。
[0157] 图2.f是一个流程图,部分描述了本发明的移动非接触式离线支付方法的另一个实施方式。
[0158] 在本实施方式中,在一个给定的时间范围内存储在手机中的移动非接触式离线支付的一套证书的第一部分有一个预定的最大数量,并且,一旦这些证书的每一个的第一部分超过有效期,手机支付应用限制了移动非接触式离线支付使用这些证书的每一个的第一部分的权利。因此,一旦移动非接触式离线支付的这些证书的第一部分超过有效期,为了执行移动非接触式离线支付,用户必须正确添加PIN值,从而支付服务器模块将发送新的有效的移动非接触式离线支付的证书的第一部分到注册用户手机。
[0159] 步骤(1)描述了用户添加PIN以索要移动非接触式离线支付的一套证书的第一部分。OTP(PIN)值被验证,如果正确,这些部分被计算的证书被下载到手机。在一个特殊的实施方式中,一个有效的几分钟内只有一个证书被下载。
[0160] 流程(2)描述了一个移动非接触式离线支付。用户用过移动支付应用添加PIN,并且在移动和靠近销售终端(POS)的商业点之间摇摆。然后,移动支付应用接收来是POS的交易金额和交易类型(离线),选择一部分被计算的离线支付证书并且计算OTP(交易金额,PIN)和离线支付密码。
[0161] 在步骤(3)中,移动非接触式离线交易以批量方式发被送给支付服务器模块。在流程(2),当用户已经被提示再添加PIN,支付服务器模块将能够验证后面的OTP。
[0162] 图2.g是一个流程图,部分描述了本发明方法的一个实施方式,并且提供了用户为了一定的票务/支付系统付款给服务提供商的另一个实施方式。
[0163] 图2.g.1稍微变更了在图1.b中被描述的流程,因此步骤(2)现在被分为步骤(2.a)到步骤(2.d)。在步骤(2.a)中,在由商家提供的忠诚计划的背景下,为了用户一定的票务服务,一个或多个商家“代表用户”付款给票务服务提供商,在一个特殊实施方式中,商家为了运输权代表卡“A”进入服务器模块付款,然后VMC(A)证书被票务服务器模块生成。
[0164] 在步骤(2.b)中,用户通过网络分销渠道要求(已经支付)票务服务,并且在图1.b中被描述的流程继续。
[0165] 后来用户在一个或几个相关的商家(步骤2.c)支付一定的产品和/或服务,并且为了提供一定的票务服务给用户,至少一个商家将部分交易金额转移给票务服务提供商(步骤2.d)。在一个特定的执行情况下,累计交易金额是用来授予新的VMC(A)证书的用户权。因此,由于忠诚计划,代表用户支付票务权,所述用户可以在多个接入点(例如,访问任何城市总线)使用其手机票务应用访问票务服务。
[0166] 相应地,图2.g.2变更了在图2.b中被描述的流程,因此步骤(2)现在被分为步骤(2.a)到步骤(2.d)。在步骤(2.a)中,在由商家提供的忠诚计划的背景下,为了用户一定的票务服务,一个或多个商家“代表用户”付款给票务服务提供商,在一个特殊的实施方式中,商家为了运输权代表卡“A”进入服务器模块付款,然后VMC(A)证书被票务服务器模块生产。
[0167] 在步骤(2.b)中,用户通过网络分销渠道要求(已经支付)票务服务,并且在图2.b中被描述的流程继续。
[0168] 后来用户为了在一个或几个关联商家中的(步骤2.c)一个或某几个产品和/或服务支付,并且为了提供一定的票务服务给用户,至少一个商家转移这些交易金额的部分给票务服务提供商(步骤2.d)。在一个特定的执行情况下,用户可以利用自己的手机支付应用在商家支付直到在至少一个商家的不同的交易金额累积达到极限。因此,通过本实施方式,用户可以在任何支持移动非接触式支付的商家支付(而不是以减少相关商家的方式使用闭环忠诚点)
[0169] 尽管本发明已经详细描述了附图的目的,可以理解的是这种细节只为这个目的,并且本领域技术人员所做的各种变化也在本发明的范围内。因此,参考被开发的环境,方法和移动系统的最佳实施方式已经被描述,他们仅仅是本发明原理性的说明。其他的实施方式和结构也在权利要求所要求保护的范围内。
[0170] 进一步,参考附图,尽管被描述的本发明实施方式包括计算机设备和在计算机设备中处理的流程,本发明也延伸到计算机程序,尤其是在载体中适合实现本发明的计算机程序。所述程序可以是源代码、目标代码、代码中间源和目标代码,如部分编译的形式,或者任何其他适用于本发明的流程实现的形式。所述载体可以是任何能够进行编程的实体或设备。例如,所述载体可以包括存储介质,如只读存储器(ROM),例如CD ROM或半导体ROM,或磁记录介质,例如软盘或硬盘。进一步,所述载体可以是一个传播载体,如通过电或光电缆或通过无线电或其他方式被输送的电或光信号。当程序是一个可能通过电缆或其它设备或装置直接输送的信号时,载体可以是由这样的电缆或其他设备或装置组成。另外,所述载体可以是将所述程序嵌入其中的集成电路,所述集成电路适用于执行或在相关流程的性能中使用。