自動(dòng)賬戶供應(yīng)的制作方法
【專利摘要】本發(fā)明的實(shí)施例涉及用于允許發(fā)行方發(fā)起移動(dòng)設(shè)備上的賬戶供應(yīng)而不需要與賬戶持有人進(jìn)行交互的系統(tǒng)�����、方法和裝置�。所述發(fā)行方可以通過(guò)向具有安全元件的移動(dòng)設(shè)備發(fā)送供應(yīng)信息請(qǐng)求消息來(lái)發(fā)起所述過(guò)程。所述移動(dòng)設(shè)備可以識(shí)別所述供應(yīng)請(qǐng)求消息并且收集必要的供應(yīng)信息而不需要用戶輸入���。所述供應(yīng)信息可以包括與所述移動(dòng)設(shè)備的所述安全元件相關(guān)聯(lián)的信息��。然后所述移動(dòng)設(shè)備可以向供應(yīng)系統(tǒng)發(fā)送供應(yīng)請(qǐng)求消息�����。所述供應(yīng)請(qǐng)求消息可以包括所述必要的供應(yīng)信息��,以允許所述供應(yīng)系統(tǒng)在所述移動(dòng)設(shè)備的所述安全元件上供應(yīng)所述金融賬戶���。
【專利說(shuō)明】自動(dòng)賬戶供應(yīng)
相關(guān)申請(qǐng)的交叉引用
本申請(qǐng)根據(jù)35U.S.C.§119(e)要求2013年11月19日提交的題為“發(fā)行方發(fā)起的賬戶供應(yīng)(Issuer Initiated Account Provis1ning)” 的美國(guó)臨時(shí)專利申請(qǐng)?zhí)?1/906��,378的權(quán)益����,該申請(qǐng)的披露內(nèi)容出于所有目的通過(guò)引用以其全部?jī)?nèi)容結(jié)合在此�����。
【背景技術(shù)】
[0001]移動(dòng)通信設(shè)備用于進(jìn)行各種類型的交易正變得日益流行�。移動(dòng)通信設(shè)備可以存儲(chǔ)金融賬戶信息或與用戶相關(guān)聯(lián)的其他信息,例如與信用卡���、借記卡��、優(yōu)惠券���、獎(jiǎng)勵(lì)���、收據(jù)、音樂(lè)會(huì)門票等相關(guān)聯(lián)的信息��。移動(dòng)通信設(shè)備可以關(guān)聯(lián)到用戶的支付賬戶憑證以及個(gè)人信息�����。使用移動(dòng)通信設(shè)備進(jìn)行支付交易減少每次進(jìn)行支付交易時(shí)需要輸入支付憑證或出示實(shí)物卡的需要�����。通常����,需要供應(yīng)(provis1ning)系統(tǒng)(即供應(yīng)服務(wù)提供商計(jì)算機(jī))來(lái)在用戶的移動(dòng)通信設(shè)備上供應(yīng)用戶的金融賬戶信息�。
[0002]目前的供應(yīng)系統(tǒng)通常需要用戶向移動(dòng)通信設(shè)備請(qǐng)求賬戶的供應(yīng)。然而�,這對(duì)于技術(shù)上不精通的一些賬戶持有人可能是繁瑣和困難的。此外,發(fā)行方可能希望為在分支機(jī)構(gòu)時(shí)表現(xiàn)出對(duì)供應(yīng)感興趣的一些客戶(例如VIP)或賬戶持有人供應(yīng)支付賬戶�。然而,發(fā)行方無(wú)法訪問(wèn)在移動(dòng)設(shè)備上供應(yīng)金融賬戶所必要的所有移動(dòng)設(shè)備信息��,如與移動(dòng)設(shè)備的安全元件相關(guān)聯(lián)的信息�����。另外����,常規(guī)系統(tǒng)需要與第三方(例如移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商)進(jìn)行交互以獲得安全元件信息。這些通信性質(zhì)上是大量的���,并且需要使用不同的數(shù)據(jù)傳輸協(xié)議與不同實(shí)體之間的合作�。因此���,需要一種允許賬戶發(fā)行方代表用戶發(fā)起供應(yīng)請(qǐng)求的系統(tǒng)���。
[0003]本發(fā)明的實(shí)施例單獨(dú)和共同地解決這些問(wèn)題和其他問(wèn)題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實(shí)施例涉及與由發(fā)行方發(fā)起在移動(dòng)設(shè)備上對(duì)金融賬戶的供應(yīng)而不需要用戶交互相關(guān)的系統(tǒng)�����、裝置和方法。在移動(dòng)設(shè)備上供應(yīng)金融賬戶包括將金融賬戶信息安全傳送到安全元件或所述移動(dòng)設(shè)備的其他安全數(shù)據(jù)存儲(chǔ)元件中�����。所述金融賬戶信息或憑證可以由所述移動(dòng)設(shè)備上的被授權(quán)的小應(yīng)用程序或移動(dòng)支付應(yīng)用程序訪問(wèn)以發(fā)起并完成與訪問(wèn)設(shè)備�、服務(wù)器計(jì)算機(jī)和交易處理系統(tǒng)中的任何其他組件或系統(tǒng)的交易。
[0005]本發(fā)明的實(shí)施例允許發(fā)行方發(fā)起移動(dòng)設(shè)備上的賬戶供應(yīng)而不需要與賬戶持有人(即用戶)的交互或來(lái)自賬戶持有人(即用戶)的輸入����。例如,所述發(fā)行方可以通過(guò)向具有安全元件(即安全存儲(chǔ)器)的移動(dòng)設(shè)備發(fā)送供應(yīng)信息請(qǐng)求消息來(lái)發(fā)起該過(guò)程�����。所述移動(dòng)設(shè)備的操作系統(tǒng)可以識(shí)別所述供應(yīng)請(qǐng)求消息并且收集必要的供應(yīng)信息而不需要用戶輸入��。所述供應(yīng)信息可以包括(例如)與所述移動(dòng)設(shè)備的所述安全元件相關(guān)聯(lián)的信息��。然后所述移動(dòng)設(shè)備可以向供應(yīng)系統(tǒng)(即供應(yīng)服務(wù)提供商計(jì)算機(jī))發(fā)送供應(yīng)請(qǐng)求消息����。在一些示例性實(shí)施例中��,所述移動(dòng)設(shè)備可以將所述供應(yīng)請(qǐng)求消息發(fā)送到所述發(fā)行方���,所述發(fā)行方可以轉(zhuǎn)而將所述供應(yīng)請(qǐng)求消息發(fā)送到所述供應(yīng)系統(tǒng)����。所述供應(yīng)請(qǐng)求消息可以包括所述必要的供應(yīng)信息,以允許所述供應(yīng)系統(tǒng)在所述移動(dòng)設(shè)備的所述安全元件上供應(yīng)所述金融賬戶����。
[0006]在一些實(shí)施例中,所述發(fā)行方可以在所述供應(yīng)信息請(qǐng)求消息中包括授權(quán)代碼�����。所述授權(quán)代碼可以作為所述供應(yīng)請(qǐng)求消息的一部分被轉(zhuǎn)發(fā)到所述供應(yīng)系統(tǒng)�����。所述供應(yīng)系統(tǒng)可以驗(yàn)證所述授權(quán)代碼���,以確保所述移動(dòng)設(shè)備由所述發(fā)行方授權(quán)進(jìn)行所述賬戶的供應(yīng)����。
[0007]本發(fā)明的一個(gè)實(shí)施例涉及一種方法��,包括由移動(dòng)通信設(shè)備從發(fā)行方服務(wù)器計(jì)算機(jī)接收信息請(qǐng)求消息�����。所述移動(dòng)通信設(shè)備響應(yīng)于所述信息請(qǐng)求消息并且不需要操作所述移動(dòng)通信設(shè)備的用戶的輸入而自動(dòng)確定與安全存儲(chǔ)器相關(guān)聯(lián)的供應(yīng)信息。所述方法還包括由所述移動(dòng)通信設(shè)備生成包括所述供應(yīng)信息的供應(yīng)請(qǐng)求消息���。所述移動(dòng)通信設(shè)備將包括所述供應(yīng)信息的所述供應(yīng)請(qǐng)求消息發(fā)送到供應(yīng)系統(tǒng)或所述發(fā)行方服務(wù)器計(jì)算機(jī)并且從所述供應(yīng)系統(tǒng)接收包括供應(yīng)數(shù)據(jù)的供應(yīng)響應(yīng)消息����。所述供應(yīng)數(shù)據(jù)是使用與所述安全存儲(chǔ)器相關(guān)聯(lián)的所述供應(yīng)信息生成的���。所述方法還包括由所述移動(dòng)通信設(shè)備將所述供應(yīng)數(shù)據(jù)存儲(chǔ)在所述安全存儲(chǔ)器中�����。所述供應(yīng)數(shù)據(jù)使所述移動(dòng)通信設(shè)備與支付賬戶相關(guān)聯(lián)�����。
[0008]本發(fā)明的另一個(gè)實(shí)施例涉及一種方法���,包括由發(fā)行方服務(wù)器計(jì)算機(jī)認(rèn)證與用戶支付賬戶相關(guān)聯(lián)的用戶���。所述發(fā)行方服務(wù)器計(jì)算機(jī)接收標(biāo)識(shí)所述用戶的移動(dòng)設(shè)備的移動(dòng)設(shè)備標(biāo)識(shí)符并且生成供應(yīng)信息請(qǐng)求消息而不與所述用戶交互。所述供應(yīng)信息請(qǐng)求消息至少包括所述移動(dòng)設(shè)備標(biāo)識(shí)符和供應(yīng)信息請(qǐng)求標(biāo)識(shí)符�。所述供應(yīng)信息請(qǐng)求標(biāo)識(shí)符自動(dòng)地使所述移動(dòng)設(shè)備收集供應(yīng)信息。所述方法還包括由所述發(fā)行方服務(wù)器計(jì)算機(jī)將所述供應(yīng)信息請(qǐng)求消息發(fā)送到所述用戶的所述移動(dòng)設(shè)備�。所述供應(yīng)信息請(qǐng)求消息發(fā)起所述用戶的所述移動(dòng)設(shè)備上的所述用戶支付賬戶的供應(yīng)。
[0009]本發(fā)明的又一個(gè)實(shí)施例涉及一種發(fā)行方計(jì)算機(jī)服務(wù)器計(jì)算機(jī)�����,包括處理器和耦合到所述處理器的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)��。所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使所述處理器向移動(dòng)通信設(shè)備發(fā)送信息請(qǐng)求消息的代碼����。所述信息請(qǐng)求消息請(qǐng)求與所述移動(dòng)通信設(shè)備的安全存儲(chǔ)器相關(guān)聯(lián)的供應(yīng)信息。所述代碼當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器從所述移動(dòng)通信設(shè)備接收包括所述供應(yīng)信息的響應(yīng)消息�。所述供應(yīng)信息由所述移動(dòng)通信設(shè)備響應(yīng)于所述信息請(qǐng)求消息并且不需要操作所述移動(dòng)通信設(shè)備的用戶的輸入而自動(dòng)收集。所述代碼當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器向供應(yīng)系統(tǒng)發(fā)送供應(yīng)請(qǐng)求消息���,使得供應(yīng)數(shù)據(jù)可被發(fā)送到所述移動(dòng)通信設(shè)備以使所述移動(dòng)通信設(shè)備與支付賬戶相關(guān)聯(lián)����。所述供應(yīng)請(qǐng)求消息包括所述供應(yīng)信息以及賬戶標(biāo)識(shí)符和與所述移動(dòng)通信設(shè)備相關(guān)聯(lián)的移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)��。在某些實(shí)施例中,所述代碼當(dāng)由所述處理器執(zhí)行時(shí)使所述處理器生成授權(quán)代碼并且將所述授權(quán)代碼包括在所述供應(yīng)請(qǐng)求消息中�����,所述授權(quán)代碼指示與所述授權(quán)代碼相關(guān)聯(lián)的所述供應(yīng)請(qǐng)求消息被所述發(fā)行方服務(wù)器計(jì)算機(jī)授權(quán)和認(rèn)證�。
[0010]其他實(shí)施例包含包括處理器的移動(dòng)通信設(shè)備、包括被配置為完成上述方法的處理器和計(jì)算機(jī)可讀介質(zhì)的服務(wù)器計(jì)算機(jī)���。此外�����,其他實(shí)施例可以包括用于完成本文所披露的功能的系統(tǒng)�����、服務(wù)器計(jì)算機(jī)和方法���。
[0011]本發(fā)明的這些實(shí)施例和其他實(shí)施例在下面進(jìn)一步詳細(xì)描述。
圖式簡(jiǎn)單說(shuō)明
[0012]圖1示出了根據(jù)本發(fā)明的實(shí)施例的示例性安全元件賬戶供應(yīng)系統(tǒng)的框圖����。
[0013]圖2示出了根據(jù)本發(fā)明的實(shí)施例的發(fā)行方�、移動(dòng)設(shè)備和用于在移動(dòng)設(shè)備的安全元件上供應(yīng)金融賬戶的供應(yīng)系統(tǒng)的組件和之間的交互��。
[0014]圖3示出了根據(jù)本發(fā)明的實(shí)施例的其中供應(yīng)信息被直接從移動(dòng)設(shè)備發(fā)送到供應(yīng)系統(tǒng)的發(fā)行方發(fā)起的賬戶供應(yīng)過(guò)程的示例性流程圖����。
[0015]圖4示出了根據(jù)本發(fā)明的實(shí)施例的其中供應(yīng)信息被間接從移動(dòng)設(shè)備發(fā)送到供應(yīng)系統(tǒng)的發(fā)行方發(fā)起的賬戶供應(yīng)過(guò)程的另一示例性流程圖���。
[0016]圖5示出了根據(jù)本發(fā)明的實(shí)施例的用于在移動(dòng)設(shè)備的安全元件上供應(yīng)金融賬戶的由所述移動(dòng)設(shè)備執(zhí)行的示例性步驟�。
[0017]圖6示出了根據(jù)本發(fā)明的實(shí)施例的用于發(fā)起移動(dòng)設(shè)備上的金融賬戶的供應(yīng)的由發(fā)行方執(zhí)行的示例性步驟���。
[0018]圖7示出了根據(jù)本發(fā)明的實(shí)施例的示例性金融交易系統(tǒng)��。
[0019]圖8示出了根據(jù)本發(fā)明的實(shí)施例的示例性計(jì)算機(jī)系統(tǒng)��。
詳細(xì)描述
[0020]本發(fā)明的實(shí)施例允許發(fā)行方發(fā)起移動(dòng)設(shè)備上的賬戶供應(yīng)���,而不需要與用戶的交互或來(lái)自用戶的輸入。例如����,所述發(fā)行方可以通過(guò)向具有安全元件(即安全存儲(chǔ)器)的移動(dòng)設(shè)備發(fā)送供應(yīng)信息請(qǐng)求消息來(lái)發(fā)起該過(guò)程。所述移動(dòng)設(shè)備的操作系統(tǒng)可以識(shí)別所述供應(yīng)請(qǐng)求消息并且收集必要的供應(yīng)信息而不需要用戶輸入����。所述供應(yīng)信息可以包括(例如)與所述移動(dòng)設(shè)備的所述安全元件相關(guān)聯(lián)的信息�����。然后所述移動(dòng)設(shè)備可以向供應(yīng)系統(tǒng)發(fā)送供應(yīng)請(qǐng)求消息����。在一些示例性實(shí)施例中��,所述移動(dòng)設(shè)備可以將所述供應(yīng)請(qǐng)求消息發(fā)送到所述發(fā)行方��,所述發(fā)行方可以轉(zhuǎn)而將所述供應(yīng)請(qǐng)求消息發(fā)送到所述供應(yīng)系統(tǒng)�����。所述供應(yīng)請(qǐng)求消息可以包括所述必要的供應(yīng)信息�����,以允許所述供應(yīng)系統(tǒng)在所述移動(dòng)設(shè)備的所述安全元件上供應(yīng)所述金融賬戶�����。
[0021]在一些實(shí)施例中�,所述發(fā)行方可以在所述供應(yīng)信息請(qǐng)求消息中包括授權(quán)代碼。所述授權(quán)代碼可以作為所述供應(yīng)請(qǐng)求消息的一部分被轉(zhuǎn)發(fā)到所述供應(yīng)系統(tǒng)。供應(yīng)系統(tǒng)可以驗(yàn)證所述授權(quán)代碼�,以確保移動(dòng)設(shè)備被授權(quán)進(jìn)行賬戶的供應(yīng)�����。
[0022]因此��,本發(fā)明的實(shí)施例可以結(jié)合交易處理系統(tǒng)來(lái)使用或者可以使用在交易處理期間通過(guò)交易處理系統(tǒng)生成的數(shù)據(jù)��。這樣的實(shí)施例可以涉及使用賬戶持有人的移動(dòng)通信設(shè)備在賬戶持有人與商家之間的交易�。例如,一旦賬戶已經(jīng)成功供應(yīng)到賬戶持有人(即用戶)的移動(dòng)通信設(shè)備的安全元件上�,則該賬戶持有人可以使用供應(yīng)的賬戶信息來(lái)發(fā)起和完成與交易處理系統(tǒng)的交易,如下面結(jié)合圖7進(jìn)一步描述����。
[0023]在討論具體的實(shí)施例和示例之前,以下提供本文所使用的術(shù)語(yǔ)的一些描述��。
[0024]如本文所使用����,“移動(dòng)設(shè)備”可以包括可以由用戶轉(zhuǎn)移和操作的任何電子設(shè)備,其也可以提供到網(wǎng)絡(luò)的遠(yuǎn)程通信能力��。遠(yuǎn)程通信能力的示例包括使用移動(dòng)電話(無(wú)線)網(wǎng)絡(luò)、無(wú)線數(shù)據(jù)網(wǎng)絡(luò)(例如3G���、4G或者類似的網(wǎng)絡(luò))�����、W1-F1�、W1-Max或者可以提供對(duì)網(wǎng)絡(luò)如因特網(wǎng)或?qū)S镁W(wǎng)絡(luò)的訪問(wèn)的任何其他通信介質(zhì)���。移動(dòng)設(shè)備的示例包括移動(dòng)電話(例如蜂窩電話)����、個(gè)人數(shù)字助理����、平板計(jì)算機(jī)、上網(wǎng)本����、膝上型計(jì)算機(jī)、個(gè)人音樂(lè)播放器���、手持式專門閱讀器等�����。移動(dòng)設(shè)備可以包括用于執(zhí)行這樣的功能的任何合適的硬件和軟件�����,并且還可以包括多個(gè)設(shè)備或組件(例如���,當(dāng)設(shè)備通過(guò)拴系到另一設(shè)備(即,使用另一設(shè)備作為調(diào)制解調(diào)器)而可以遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)時(shí)�,兩個(gè)設(shè)備可以一起被認(rèn)為是單個(gè)移動(dòng)設(shè)備)。移動(dòng)設(shè)備還可以包括在移動(dòng)設(shè)備內(nèi)的固定硬件或軟件組件和/或可以耦合到移動(dòng)設(shè)備的一個(gè)或多個(gè)外部組件����。下面提供了示例性移動(dòng)設(shè)備的詳細(xì)描述。
[0025]“安全元件”可以包括任何安全存儲(chǔ)器設(shè)備���,使得包含在安全元件上的數(shù)據(jù)不易被未被授權(quán)的實(shí)體攻擊��、破解或獲得�。例如��,安全元件可以是在實(shí)現(xiàn)近場(chǎng)通信(NFC)功能的移動(dòng)通信設(shè)備內(nèi)實(shí)現(xiàn)的集成電路設(shè)備����。安全元件可以包含嵌入式智能卡級(jí)的應(yīng)用程序(例如支付����、傳輸?shù)?���。安全元件可以由移動(dòng)通信設(shè)備用來(lái)托管和存儲(chǔ)需要高度的安全性的數(shù)據(jù)和應(yīng)用程序��。例如���,安全元件可以被加密并且可以存儲(chǔ)支付賬戶信息。安全元件可以由安全元件所有者提供給移動(dòng)通信設(shè)備�,該所有者也可以是移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)、原始設(shè)備制造商(OEM)�、移動(dòng)設(shè)備制造商(MDM)或任何其他合適的實(shí)體。另外��,安全元件可以嵌入在移動(dòng)通信設(shè)備的聽筒或可以從移動(dòng)通信設(shè)備移除的訂戶身份模塊(SIM)卡中����。安全元件也可以包括在附加的設(shè)備(如微安全數(shù)字(微SD)卡等)中。
[0026]“發(fā)行方”通?����?梢灾笧橛脩艟S持金融賬戶并且通常向用戶發(fā)出信用卡或借記卡的商業(yè)實(shí)體(例如銀行)。發(fā)行方可以包括支付賬戶發(fā)行方或供應(yīng)和個(gè)性化移動(dòng)設(shè)備的安全元件上的移動(dòng)支付應(yīng)用程序的其他服務(wù)提供商���。在供應(yīng)期間���,發(fā)行方(及發(fā)行方可信服務(wù)管理者)可以確保移動(dòng)設(shè)備被正確地配置為允許賬戶持有人使用安全元件上的移動(dòng)支付應(yīng)用程序進(jìn)行購(gòu)買。發(fā)行方可以負(fù)責(zé)制定賬戶持有人可獲得的信用額度并且也可以負(fù)責(zé)向商家發(fā)送支付用于使用由發(fā)行方發(fā)行的支付賬戶進(jìn)行的購(gòu)買�����。
[0027]如本文所使用����,“支付賬戶”或“金融賬戶”(其可以與一個(gè)或多個(gè)支付設(shè)備相關(guān)聯(lián))可以包括任何合適的支付賬戶�,包括信用卡賬戶、支票賬戶�、儲(chǔ)蓄賬戶、分配給賬戶持有人的商家賬戶或預(yù)付賬戶����。
[0028]“服務(wù)器計(jì)算機(jī)”或“服務(wù)器”可以是強(qiáng)大的計(jì)算機(jī)或計(jì)算機(jī)集群。例如���,服務(wù)器計(jì)算機(jī)可以是大型機(jī)�、小型計(jì)算機(jī)集群或作為單元運(yùn)行的一組服務(wù)器。在一個(gè)示例中�,服務(wù)器計(jì)算機(jī)可以是耦合到Web服務(wù)器的數(shù)據(jù)庫(kù)服務(wù)器。
[0029]如本文所使用�����,“供應(yīng)信息”可以包括供應(yīng)系統(tǒng)供應(yīng)移動(dòng)設(shè)備上的支付賬戶憑證所使用的特定于所述移動(dòng)設(shè)備的存儲(chǔ)器(例如安全元件)的信息�����。例如��,供應(yīng)信息可以包括由安全元件存儲(chǔ)的算法和/或加密密鑰�����、分配給安全元件的安全元件標(biāo)識(shí)符���、與安全元件的安全域相關(guān)聯(lián)的信息���、網(wǎng)絡(luò)運(yùn)營(yíng)商信息、用戶信息�、可信服務(wù)管理者信息等。
[0030]如本文所使用�,“供應(yīng)請(qǐng)求消息”可以包括從移動(dòng)設(shè)備直接或間接地發(fā)送到供應(yīng)系統(tǒng)以請(qǐng)求所述移動(dòng)設(shè)備上的支付賬戶憑證的供應(yīng)的消息�。支付賬戶憑證使移動(dòng)設(shè)備與支付賬戶相關(guān)聯(lián)���,從而使移動(dòng)設(shè)備能夠發(fā)起支付交易�。供應(yīng)請(qǐng)求消息可以包括將使供應(yīng)系統(tǒng)能夠供應(yīng)移動(dòng)設(shè)備上的支付賬戶憑證的供應(yīng)信息�����。
[0031]如本文所使用����,“供應(yīng)數(shù)據(jù)”可以包括被配置為被安裝在設(shè)備上以允許設(shè)備執(zhí)行服務(wù)或一組功能的信息。在一些實(shí)施例中���,可以將供應(yīng)數(shù)據(jù)安裝在設(shè)備的存儲(chǔ)器上。此外��,在一些實(shí)施例中���,存儲(chǔ)器可以包括安全存儲(chǔ)器(例如安全元件)���。例如,供應(yīng)數(shù)據(jù)可以包括已經(jīng)使用安全元件密鑰加密的數(shù)據(jù)����,這可以允許安全元件或其他安全數(shù)據(jù)接收并安裝該數(shù)據(jù)�����?�;蛘呋蛄硗?���,供應(yīng)數(shù)據(jù)可以包括已準(zhǔn)備好要供應(yīng)到安全元件的數(shù)據(jù)���。例如���,供應(yīng)數(shù)據(jù)可以包括應(yīng)用程序數(shù)據(jù)和安全元件密鑰,這可以允許設(shè)備上的移動(dòng)應(yīng)用程序或安全元件將應(yīng)用程序數(shù)據(jù)安裝或存儲(chǔ)到安全元件上��。
[0032]如本文所使用�,“供應(yīng)響應(yīng)消息”可以是從供應(yīng)系統(tǒng)發(fā)送到移動(dòng)設(shè)備以實(shí)現(xiàn)移動(dòng)設(shè)備上的支付賬戶憑證的供應(yīng)的消息。支付賬戶憑證使移動(dòng)設(shè)備與支付賬戶相關(guān)聯(lián)�,從而使移動(dòng)設(shè)備能夠發(fā)起支付交易。供應(yīng)響應(yīng)消息可以包括將使移動(dòng)設(shè)備能夠?qū)⒅Ц顿~戶憑證安裝或存儲(chǔ)在安全元件上的供應(yīng)數(shù)據(jù)�����。 1.發(fā)行方發(fā)起的安全元件賬戶供應(yīng)
[0033]本發(fā)明的實(shí)施例允許發(fā)行方發(fā)起移動(dòng)設(shè)備的安全元件上的賬戶供應(yīng)而不與用戶進(jìn)行交互。圖1示出了可以結(jié)合本文所描述的發(fā)行方發(fā)起的安全元件的賬戶供應(yīng)使用的示例性安全元件賬戶供應(yīng)系統(tǒng)100的框圖����。除其他元件外,安全元件賬戶供應(yīng)系統(tǒng)100可以包括移動(dòng)設(shè)備110(也稱為“移動(dòng)通信設(shè)備”)����、與供應(yīng)服務(wù)提供商計(jì)算機(jī)120相關(guān)聯(lián)的支付處理網(wǎng)絡(luò)130、設(shè)備供應(yīng)賬戶持有人認(rèn)證系統(tǒng)(DPCAS )140, 一個(gè)或多個(gè)訪問(wèn)控制服務(wù)器150以及發(fā)行方服務(wù)器計(jì)算機(jī)160���。這些實(shí)體可以包括任何合適的硬件或軟件����,例如如在圖8中所示的那些�,并且可以通過(guò)任何系列的通信網(wǎng)絡(luò)彼此通信。
[0034]移動(dòng)設(shè)備110可以包含包括安全元件或被配置為接收和存儲(chǔ)安全數(shù)據(jù)的其他安全數(shù)據(jù)存儲(chǔ)存儲(chǔ)器的任何電子設(shè)備���。例如,移動(dòng)設(shè)備110可以包括智能電話��、平板設(shè)備��、智能卡����、蜂窩電話或者可以是便攜式的�、被配置為與交易處理系統(tǒng)(如圖7中所示)以及安全元件賬戶供應(yīng)系統(tǒng)100內(nèi)的一個(gè)或多個(gè)實(shí)體進(jìn)行通信并且可以被配置為存儲(chǔ)用于發(fā)起并進(jìn)行支付交易的安全支付憑證的任何其他設(shè)備����。
[0035]錢包提供商服務(wù)器120可以包括可以管理、促進(jìn)和以其他方式與移動(dòng)設(shè)備110以及提供在移動(dòng)設(shè)備110上的任何移動(dòng)錢包和支付處理網(wǎng)絡(luò)130進(jìn)行交互以管理錢包系統(tǒng)的使用和維護(hù)的任何服務(wù)器計(jì)算機(jī)����。例如,錢包提供商服務(wù)器120可以包括用于與錢包提供商服務(wù)器120相關(guān)聯(lián)的設(shè)備的安全元件可信服務(wù)管理者(SE TSM) ο
[0036]支付處理網(wǎng)絡(luò)130可以包括用于支持和提供授權(quán)服務(wù)��、例外文件服務(wù)和清算與結(jié)算服務(wù)的數(shù)據(jù)處理子系統(tǒng)�����、網(wǎng)絡(luò)和操作�����。示例性支付處理網(wǎng)絡(luò)可以包括VisaNet?�。支付處理網(wǎng)絡(luò)(如VisaNet?)能夠處理信用卡交易、借記卡交易以及其他類型的商業(yè)交易��。具體地,VisaNet?包括處理授權(quán)請(qǐng)求的Visa集成支付(VIP)系統(tǒng)和執(zhí)行清算與結(jié)算服務(wù)的巴塞爾協(xié)議II系統(tǒng)�。此外,支付處理網(wǎng)絡(luò)130可以包括服務(wù)器計(jì)算機(jī)并且可以使用任何合適的有線或無(wú)線電信網(wǎng)絡(luò)��,包括因特網(wǎng)����。
[0037]支付處理網(wǎng)絡(luò)130可以包括或與供應(yīng)服務(wù)提供商計(jì)算機(jī)120(也被稱為“供應(yīng)系統(tǒng)”)相關(guān)聯(lián)。供應(yīng)服務(wù)提供商計(jì)算機(jī)120可以包括可以允許支付處理網(wǎng)絡(luò)130向商家����、賬戶持有人、移動(dòng)設(shè)備等提供供應(yīng)服務(wù)的任何數(shù)目的系統(tǒng)��。支付處理網(wǎng)絡(luò)130和供應(yīng)服務(wù)提供商計(jì)算機(jī)120可以在(例如)發(fā)行方服務(wù)器計(jì)算機(jī)160經(jīng)由與移動(dòng)設(shè)備110的通信發(fā)起金融賬戶的供應(yīng)時(shí)在移動(dòng)設(shè)備110上供應(yīng)金融賬戶����。
[0038]設(shè)備供應(yīng)賬戶持有人認(rèn)證系統(tǒng)(DPCASH40可以包括被配置為確定將實(shí)現(xiàn)以用于認(rèn)證供應(yīng)請(qǐng)求的適當(dāng)認(rèn)證系統(tǒng)的任何計(jì)算機(jī)或計(jì)算機(jī)系列。根據(jù)各種實(shí)施例�,供應(yīng)請(qǐng)求可以由移動(dòng)設(shè)備110響應(yīng)于從發(fā)行方服務(wù)器計(jì)算機(jī)160發(fā)送到移動(dòng)設(shè)備110的供應(yīng)發(fā)起消息而發(fā)送。DPCAS 140可以被配置為向支付處理網(wǎng)絡(luò)130返回指示供應(yīng)請(qǐng)求被批準(zhǔn)����、拒絕或認(rèn)證服務(wù)器不知道賬戶持有人是否可信并想執(zhí)行進(jìn)一步的認(rèn)證過(guò)程以進(jìn)行肯定的響應(yīng)。
[0039]DPCAS 140可以與一個(gè)或多個(gè)訪問(wèn)控制服務(wù)器150通信以認(rèn)證賬戶持有人�。所述一個(gè)或多個(gè)訪問(wèn)控制服務(wù)器可以包括可以由支付處理網(wǎng)絡(luò)130、發(fā)行方服務(wù)器計(jì)算機(jī)160�����、錢包提供商服務(wù)器120或任何其他第三方操作的任何數(shù)目的不同的認(rèn)證系統(tǒng)�����?�?梢员粚?shí)現(xiàn)的不同的認(rèn)證系統(tǒng)可以包括代表(OBO)發(fā)行方認(rèn)證系統(tǒng)��、現(xiàn)有賬戶持有人認(rèn)證系統(tǒng)或使用發(fā)行方的訪問(wèn)控制服務(wù)器(ACS)的認(rèn)證系統(tǒng)�����。
[0040]代表發(fā)行方認(rèn)證服務(wù)(0B0 AS)服務(wù)器可以由支付處理網(wǎng)絡(luò)130實(shí)現(xiàn)并且可以使用設(shè)備激活特定規(guī)則來(lái)提供基于風(fēng)險(xiǎn)的認(rèn)證����。這些規(guī)則可以是或可以不是發(fā)行方特定的,并且可被用于不具有經(jīng)批準(zhǔn)的ACS用于設(shè)備激活認(rèn)證請(qǐng)求的發(fā)行方�����。
[0041]可以從與發(fā)行方發(fā)行的賬戶(例如Visa驗(yàn)證(VbV))支付認(rèn)證請(qǐng)求相關(guān)的認(rèn)證服務(wù)來(lái)實(shí)現(xiàn)賬戶持有人認(rèn)證系統(tǒng)�����。賬戶持有人認(rèn)證系統(tǒng)可以允許發(fā)行方為賬戶持有人的認(rèn)證指定定制的規(guī)則。
[0042]ACS 150可以被實(shí)現(xiàn)為使得支付處理網(wǎng)絡(luò)130可以建立ACS 150支持設(shè)備激活認(rèn)證請(qǐng)求可能需要的新規(guī)范���。ACS 150可以由發(fā)行方服務(wù)器計(jì)算機(jī)160選擇用于執(zhí)行設(shè)備激活認(rèn)證功能�。
[0043]安全元件賬戶供應(yīng)系統(tǒng)100的元件可以交互以在移動(dòng)設(shè)備110的安全元件上供應(yīng)金融賬戶(例如支付賬戶)���。圖2示出了根據(jù)本發(fā)明的實(shí)施例的發(fā)行方服務(wù)器計(jì)算機(jī)160�、移動(dòng)設(shè)備110和用于在移動(dòng)設(shè)備110的安全元件上供應(yīng)金融賬戶的供應(yīng)服務(wù)提供商計(jì)算機(jī)120之間的交互��。圖2中所示出的元件的動(dòng)作在圖3和圖4中更詳細(xì)地示出���。具體地���,根據(jù)本發(fā)明的實(shí)施例,圖3示出了發(fā)行方發(fā)起的賬戶供應(yīng)過(guò)程的示例性流程圖����,并且圖4示出了發(fā)行方發(fā)起的賬戶供應(yīng)過(guò)程的另一示例性流程圖。因此��,下面結(jié)合圖2討論在圖3和圖4中示出的方法步驟��。
[0044]在可以發(fā)起圖2中所示的示例性方法之前,發(fā)行方服務(wù)器計(jì)算機(jī)160可以從事某個(gè)交易或以其他方式與賬戶持有人或具有代表賬戶持有人向發(fā)行方服務(wù)器計(jì)算機(jī)160提供移動(dòng)設(shè)備標(biāo)識(shí)符的授權(quán)的某人進(jìn)行通信���。發(fā)行方服務(wù)器計(jì)算機(jī)160可以接收移動(dòng)通信設(shè)備的標(biāo)識(shí)符,該標(biāo)識(shí)符允許發(fā)行方服務(wù)器計(jì)算機(jī)160識(shí)別與所請(qǐng)求的賬戶相關(guān)聯(lián)的移動(dòng)設(shè)備110并與其通信����。移動(dòng)設(shè)備標(biāo)識(shí)符可以包括電話號(hào)碼、唯一設(shè)備號(hào)(如國(guó)際移動(dòng)站設(shè)備身份(IMEI)號(hào))���,訂戶標(biāo)識(shí)模塊(SIM)卡的唯一序列號(hào)(即集成電路卡標(biāo)識(shí)符(ICCI))和唯一國(guó)際移動(dòng)訂戶身份(MSI)標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)�。在一些實(shí)施例中�,賬戶持有人(例如用戶)可以在任何時(shí)候(即與支付賬戶的供應(yīng)無(wú)關(guān)且不相干)向發(fā)行方服務(wù)器計(jì)算機(jī)160登記其移動(dòng)設(shè)備標(biāo)識(shí)符。賬戶持有人可以執(zhí)行任何其他合適的步驟以告知發(fā)行方服務(wù)器計(jì)算機(jī)160其移動(dòng)通信設(shè)備標(biāo)識(shí)符����。例如,不是賬戶持有人的被授權(quán)人(例如配偶)可以告知銀行的柜員其配偶可能希望將其賬戶供應(yīng)在其設(shè)備上并且可以提供移動(dòng)設(shè)備標(biāo)識(shí)符以允許發(fā)行方服務(wù)器計(jì)算機(jī)160與移動(dòng)設(shè)備110聯(lián)系��。
[0045]根據(jù)各種實(shí)施例�����,可以使用移動(dòng)設(shè)備110來(lái)使用賬戶持有人的金融賬戶進(jìn)行交易���。為了做到這一點(diǎn)��,將賬戶供應(yīng)在移動(dòng)設(shè)備110上���。本申請(qǐng)的實(shí)施例允許發(fā)行方服務(wù)器計(jì)算機(jī)160發(fā)起供應(yīng)過(guò)程而不需要與賬戶持有人的任何交互或來(lái)自賬戶持有人的輸入��。例如�,發(fā)行方的行政�����、客戶服務(wù)代表��、業(yè)務(wù)部門經(jīng)理或其他實(shí)體可以確定金融賬戶是其賬戶憑證應(yīng)該被供應(yīng)到其移動(dòng)設(shè)備上的所確定的賬戶持有人基礎(chǔ)的一部分�。基于該確定���,發(fā)行方服務(wù)器計(jì)算機(jī)160可以發(fā)起移動(dòng)設(shè)備110上的金融賬戶的供應(yīng)�����。
[0046]除其他元件外��,發(fā)行方服務(wù)器計(jì)算機(jī)160可以包括供應(yīng)模塊212��。供應(yīng)模塊212可以生成供應(yīng)信息請(qǐng)求消息(圖3的步驟302和圖4的步驟402)���。供應(yīng)信息請(qǐng)求消息可以包括供應(yīng)信息請(qǐng)求消息標(biāo)識(shí)符(例如報(bào)頭��、旗標(biāo)�、特定的格式或允許移動(dòng)設(shè)備110將該消息標(biāo)識(shí)為供應(yīng)信息請(qǐng)求消息的任何信息)���、賬戶標(biāo)識(shí)符(例如主賬號(hào)(PAN)、PAN替代品���、支付令牌���、偽PAN或與賬戶持有人的賬戶相關(guān)聯(lián)的任何其他憑證)、附加賬戶憑證(例如CVV����、軌道2數(shù)據(jù)等)、授權(quán)代碼和移動(dòng)設(shè)備標(biāo)識(shí)符(例如電話號(hào)碼���、SMS文本地址�����、IP地址��、MSI SDN或可用于標(biāo)識(shí)和聯(lián)系將被進(jìn)行供應(yīng)的移動(dòng)設(shè)備110的任何其他信息)中的一項(xiàng)或多項(xiàng)��。移動(dòng)設(shè)備標(biāo)識(shí)符也可以包括唯一設(shè)備號(hào)(如國(guó)際移動(dòng)站設(shè)備身份(IMEI)號(hào))���、訂戶標(biāo)識(shí)模塊(SIM)卡的唯一序列號(hào)(即集成電路卡標(biāo)識(shí)符(ICCI))或唯一國(guó)際移動(dòng)訂戶身份(MSI)�����。發(fā)行方服務(wù)器計(jì)算機(jī)160可以經(jīng)由(例如)外部通信接口 216將供應(yīng)信息請(qǐng)求消息發(fā)送到移動(dòng)設(shè)備110(圖3的步驟304和圖4的步驟404)���。
[0047]供應(yīng)信息請(qǐng)求消息中的授權(quán)代碼可以是供應(yīng)服務(wù)提供商計(jì)算機(jī)可使用來(lái)驗(yàn)證供應(yīng)請(qǐng)求由(例如)發(fā)行方服務(wù)器計(jì)算機(jī)160授權(quán)和認(rèn)證的重可創(chuàng)建代碼。
[0048]根據(jù)各種實(shí)施例����,發(fā)行方服務(wù)器計(jì)算機(jī)160可以包括認(rèn)證模塊212,在使用供應(yīng)模塊214生成供應(yīng)信息請(qǐng)求消息之前�,該模塊對(duì)賬戶持有人進(jìn)行認(rèn)證。在認(rèn)證賬戶持有人時(shí)��,認(rèn)證模塊212可以生成可以由供應(yīng)服務(wù)提供商計(jì)算機(jī)120用來(lái)驗(yàn)證供應(yīng)請(qǐng)求經(jīng)發(fā)行方服務(wù)器計(jì)算機(jī)160授權(quán)和認(rèn)證的授權(quán)代碼�����。發(fā)行方服務(wù)器計(jì)算機(jī)160還可以包括系統(tǒng)存儲(chǔ)器218和處理器219以執(zhí)行本文所描述的動(dòng)作中的一個(gè)或多個(gè)動(dòng)作。在下面結(jié)合圖8討論示例性存儲(chǔ)器和處理器�。
[0049]圖2中示出的移動(dòng)設(shè)備110可以包括安全元件222,該元件可以安全地存儲(chǔ)賬戶憑證以允許移動(dòng)設(shè)備110的用戶使用NFC銷售點(diǎn)設(shè)備或通過(guò)電子商務(wù)商家服務(wù)器等從移動(dòng)設(shè)備110安全地發(fā)起并處理交易�����。當(dāng)移動(dòng)設(shè)備110從發(fā)行方服務(wù)器計(jì)算機(jī)160接收到供應(yīng)信息請(qǐng)求消息時(shí)�����,移動(dòng)設(shè)備110的操作系統(tǒng)226可以標(biāo)識(shí)包括在供應(yīng)信息請(qǐng)求消息中的供應(yīng)信息請(qǐng)求消息指示符���。該標(biāo)識(shí)可通過(guò)任何合適的方法發(fā)生。例如�����,操作系統(tǒng)226可以包括被配置為允許操作系統(tǒng)226標(biāo)識(shí)指示接收到的消息是供應(yīng)信息請(qǐng)求消息的供應(yīng)信息請(qǐng)求消息標(biāo)識(shí)符(例如報(bào)頭�、旗標(biāo)、某個(gè)特定的預(yù)先確定的消息字符串或內(nèi)容���、發(fā)送供應(yīng)信息請(qǐng)求消息的發(fā)行方服務(wù)器計(jì)算機(jī)160的特定地址或任何其他相關(guān)聯(lián)的信息)的標(biāo)識(shí)模塊����。
[0050]響應(yīng)于供應(yīng)信息請(qǐng)求消息,操作系統(tǒng)226可以收集與安全元件222相關(guān)聯(lián)的供應(yīng)信息�。例如,操作系統(tǒng)226可以針對(duì)安全元件222上的可用域向安全元件222請(qǐng)求安全域信息�����。另外��,操作系統(tǒng)226可以收集或確定與移動(dòng)設(shè)備110相關(guān)聯(lián)的賬戶持有人信息�、存儲(chǔ)在系統(tǒng)存儲(chǔ)器228上的網(wǎng)絡(luò)運(yùn)營(yíng)商信息、可信服務(wù)管理者(TSM)信息�、唯一導(dǎo)出密鑰(UDK)或其他加密密鑰信息以及對(duì)于供應(yīng)系統(tǒng)在移動(dòng)設(shè)備110的安全元件222上供應(yīng)賬戶可能有用的任何其他信息。因此��,供應(yīng)信息可以包括在移動(dòng)設(shè)備110上供應(yīng)賬戶的請(qǐng)求期間可以由移動(dòng)設(shè)備110提供的任何數(shù)據(jù)(例如安全元件標(biāo)識(shí)符����、UDK標(biāo)識(shí)符等)ο可以在由馬霍京(Makhotin)等人在2012年12月13日提交的美國(guó)專利申請(qǐng)?zhí)?3/713,938中找到關(guān)于供應(yīng)信息以及在供應(yīng)請(qǐng)求期間提供的其他信息的額外細(xì)節(jié),該申請(qǐng)出于所有目的通過(guò)引用以其全部?jī)?nèi)容結(jié)合在此�。
[0051]在操作系統(tǒng)226收集供應(yīng)信息之后,移動(dòng)設(shè)備110的供應(yīng)模塊224可以生成包括供應(yīng)信息的供應(yīng)請(qǐng)求消息(圖3的步驟306和圖4的步驟406)�����。供應(yīng)請(qǐng)求消息還可以包括授權(quán)代碼、賬戶標(biāo)識(shí)符���、附加賬戶憑證和由發(fā)行方服務(wù)器計(jì)算機(jī)160提供給移動(dòng)設(shè)備110的移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)��。移動(dòng)設(shè)備110可以經(jīng)由外部通信接口 227將供應(yīng)請(qǐng)求消息發(fā)送到供應(yīng)服務(wù)提供商計(jì)算機(jī)120(圖3的步驟308)�。移動(dòng)設(shè)備110還可以包括處理器229以執(zhí)行本文所描述的動(dòng)作中的一個(gè)或多個(gè)動(dòng)作��。在下面結(jié)合圖8討論示例性處理器����。
[0052]在一些實(shí)施例中,移動(dòng)設(shè)備110可以響應(yīng)于供應(yīng)信息請(qǐng)求消息而將供應(yīng)請(qǐng)求消息或只將供應(yīng)信息發(fā)送到發(fā)行方服務(wù)器計(jì)算機(jī)160(圖4的步驟408)�����。然后����,發(fā)行方服務(wù)器計(jì)算機(jī)160可以經(jīng)由外部通信接口 216將供應(yīng)信息連同授權(quán)代碼��、賬戶標(biāo)識(shí)符���、附加賬戶憑證和移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)發(fā)送到供應(yīng)服務(wù)器提供商120(圖4的步驟409)���。
[0053]根據(jù)各種實(shí)施例�,供應(yīng)服務(wù)提供商計(jì)算機(jī)120可以位于圖1中所示的支付處理網(wǎng)絡(luò)130中或者可以包括單獨(dú)的第三方供應(yīng)系統(tǒng)����,如與移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、移動(dòng)設(shè)備制造商����、發(fā)行方服務(wù)器計(jì)算機(jī)160或任何其他第三方或它們的任何組合相關(guān)聯(lián)的TSM。供應(yīng)服務(wù)提供商計(jì)算機(jī)120可以被配置為從移動(dòng)設(shè)備110或發(fā)行方服務(wù)器計(jì)算機(jī)160接收供應(yīng)請(qǐng)求消息并完成供應(yīng)過(guò)程��。被配置為將所請(qǐng)求的賬戶供應(yīng)到移動(dòng)設(shè)備110的安全元件222上的組件或系統(tǒng)的任何合適的組合可以被包括在供應(yīng)服務(wù)提供商計(jì)算機(jī)120中����。
[0054]在接收到供應(yīng)請(qǐng)求消息時(shí),供應(yīng)服務(wù)提供商計(jì)算機(jī)120可以使用驗(yàn)證模塊232對(duì)賬戶持有人信息進(jìn)行認(rèn)證(圖3的步驟310和圖4的步驟410)�����。例如����,驗(yàn)證模塊232可以驗(yàn)證由發(fā)行方服務(wù)器計(jì)算機(jī)160的認(rèn)證模塊212生成的授權(quán)代碼以確保移動(dòng)設(shè)備110由發(fā)行方服務(wù)器計(jì)算機(jī)160授權(quán)進(jìn)行供應(yīng)。在一些實(shí)施例中��,圖1中所示的DPCAS 140和ACS控制器150可以用于實(shí)現(xiàn)賬戶持有人的高級(jí)認(rèn)證��。如果驗(yàn)證模塊232確定授權(quán)代碼��、賬戶標(biāo)識(shí)符或其他賬戶憑證與由供應(yīng)服務(wù)提供商計(jì)算機(jī)120存儲(chǔ)和/或訪問(wèn)的信息不匹配�,則供應(yīng)過(guò)程可能會(huì)被終止���。類似地��,如果供應(yīng)服務(wù)提供商計(jì)算機(jī)120處的一些風(fēng)險(xiǎn)數(shù)據(jù)需要賬戶持有人的高級(jí)認(rèn)證����,則供應(yīng)過(guò)程可能會(huì)被暫?;蚪K止?���?梢栽谟煽柶?Karpenko)等人在2014年8月8日提交的美國(guó)專利申請(qǐng)?zhí)?4/455,600中找到關(guān)于高級(jí)認(rèn)證過(guò)程和將賬戶數(shù)據(jù)供應(yīng)到移動(dòng)通信設(shè)備上的其他示例性方法的細(xì)節(jié),該申請(qǐng)出于所有目的通過(guò)引用以其全部?jī)?nèi)容結(jié)合在此����。
[0055]認(rèn)證代碼的生成和后續(xù)驗(yàn)證可以以任何合適的方式發(fā)生�����。例如,可以由發(fā)行方服務(wù)器中的認(rèn)證模塊使用多個(gè)數(shù)據(jù)輸入和散列算法以獲得授權(quán)代碼來(lái)生成認(rèn)證代碼��。然后供應(yīng)服務(wù)提供商計(jì)算機(jī)的驗(yàn)證模塊可以使用數(shù)據(jù)輸入來(lái)創(chuàng)建認(rèn)證代碼��。這樣的數(shù)據(jù)輸入可以與交易或賬戶相關(guān)聯(lián)����。示例性數(shù)據(jù)輸入可以包括賬戶號(hào)碼、CVV�、家庭地址、日期��、時(shí)間����、電話標(biāo)識(shí)符信息(如S頂卡號(hào)碼JMEI號(hào)碼等)和姓名以及在本申請(qǐng)中的其他數(shù)據(jù)元素。在另一示例中�����,發(fā)行方服務(wù)器和供應(yīng)服務(wù)提供商計(jì)算機(jī)可以共享秘密的加密密鑰��。發(fā)行方服務(wù)器可以使用加密密鑰和加密算法來(lái)串聯(lián)和加密數(shù)據(jù)輸入(如上述那些)以形成認(rèn)證代碼��。認(rèn)證代碼可以由供應(yīng)服務(wù)提供商計(jì)算機(jī)使用秘密的加密密鑰和相關(guān)聯(lián)的加密算法進(jìn)行解密��。
[0056]如果提供的信息由驗(yàn)證模塊232驗(yàn)證,則供應(yīng)服務(wù)提供商計(jì)算機(jī)120可以在移動(dòng)設(shè)備110的安全元件222上供應(yīng)賬戶持有人的支付賬戶(圖3的步驟312和圖4的步驟412)��。例如���,供應(yīng)服務(wù)提供商計(jì)算機(jī)120可以經(jīng)由外部通信接口 236向移動(dòng)設(shè)備110發(fā)送供應(yīng)響應(yīng)消息��。供應(yīng)響應(yīng)消息可以在移動(dòng)設(shè)備110的安全元件222上供應(yīng)賬戶持有人的支付賬戶(圖3的步驟314和圖4的步驟414)��。如圖2中所示�����,供應(yīng)服務(wù)提供商計(jì)算機(jī)120還可以包括系統(tǒng)存儲(chǔ)器238和處理器239以執(zhí)行本文所描述的動(dòng)作中的一個(gè)或多個(gè)動(dòng)作����。在下面結(jié)合圖8討論示例性存儲(chǔ)器和處理器�。
[0057]可以在由馬霍京等人在2012年12月13日提交的美國(guó)專利申請(qǐng)?zhí)?3/713,938中找到關(guān)于供應(yīng)服務(wù)提供商計(jì)算機(jī)120的一些可能的實(shí)現(xiàn)的額外細(xì)節(jié)和供應(yīng)信息、供應(yīng)數(shù)據(jù)���、加密步驟和密鑰管理的細(xì)節(jié)����,該申請(qǐng)出于所有目的通過(guò)引用以其全部?jī)?nèi)容結(jié)合在此����。
I1.示例性方法
[0058]圖5示出了根據(jù)本發(fā)明的實(shí)施例的用于在移動(dòng)設(shè)備的安全元件上供應(yīng)金融賬戶的由所述移動(dòng)設(shè)備執(zhí)行的示例性方法500。在502處����,包括安全元件的移動(dòng)設(shè)備從發(fā)行方接收供應(yīng)信息請(qǐng)求消息。在一些實(shí)施例中����,可以使用發(fā)行方供應(yīng)服務(wù)密鑰或其他共享加密密鑰對(duì)來(lái)對(duì)供應(yīng)信息請(qǐng)求消息進(jìn)行加密,以確保供應(yīng)信息請(qǐng)求消息可以不被惡意第三方截獲�����。如果消息被加密��,則移動(dòng)設(shè)備可以在接收時(shí)對(duì)消息進(jìn)行解密�。供應(yīng)信息請(qǐng)求消息可以包括授權(quán)代碼、賬戶標(biāo)識(shí)符和移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)�。移動(dòng)設(shè)備可以使用任何通信網(wǎng)絡(luò)或通信協(xié)議接收供應(yīng)信息請(qǐng)求消息。例如�����,供應(yīng)信息請(qǐng)求消息可以包括文本消息����、電子郵件�、空中(OTA)通信消息或者移動(dòng)設(shè)備可以接收的任何其他消息����。在一些實(shí)施例中,供應(yīng)信息請(qǐng)求消息可以包括標(biāo)識(shí)符�。移動(dòng)設(shè)備的操作系統(tǒng)可以基于所述標(biāo)識(shí)符識(shí)別所接收的消息是供應(yīng)信息請(qǐng)求消息而不需要用戶(或賬戶持有人)必須這樣來(lái)標(biāo)識(shí)消息。根據(jù)各種實(shí)施例�����,移動(dòng)設(shè)備甚至可以不向用戶顯示供應(yīng)信息請(qǐng)求消息�。
[0059]一旦移動(dòng)設(shè)備標(biāo)識(shí)供應(yīng)信息請(qǐng)求消息,移動(dòng)通信設(shè)備的操作系統(tǒng)可以收集或確定與安全元件和移動(dòng)通信設(shè)備相關(guān)聯(lián)的供應(yīng)信息而不需要操作移動(dòng)設(shè)備的用戶的輸入(步驟504)����。在步驟506處,移動(dòng)設(shè)備生成包括所收集的/確定的供應(yīng)信息的供應(yīng)請(qǐng)求消息�����。供應(yīng)請(qǐng)求消息還可以包括可以允許供應(yīng)系統(tǒng)確定適當(dāng)?shù)囊苿?dòng)通信設(shè)備和將在其上供應(yīng)賬戶憑證的相關(guān)聯(lián)安全元件的授權(quán)代碼����、賬戶標(biāo)識(shí)符和移動(dòng)通信設(shè)備標(biāo)識(shí)符(例如電話號(hào)碼���、MSISDN等)中的一項(xiàng)或多項(xiàng)。此外����,可以使用加密服務(wù)密鑰對(duì)供應(yīng)請(qǐng)求消息進(jìn)行加密���,以確保供應(yīng)請(qǐng)求可以不被惡意第三方截獲����。
[0060]在步驟508處�,移動(dòng)設(shè)備可以將供應(yīng)請(qǐng)求消息發(fā)送到發(fā)行方或供應(yīng)系統(tǒng)(即供應(yīng)服務(wù)提供商計(jì)算機(jī))。如果供應(yīng)請(qǐng)求消息是響應(yīng)于供應(yīng)信息請(qǐng)求消息而發(fā)送到發(fā)行方�����,則發(fā)行方可以將供應(yīng)請(qǐng)求消息發(fā)送到供應(yīng)系統(tǒng)��。
[0061 ]當(dāng)供應(yīng)系統(tǒng)接收到包括授權(quán)代碼��、供應(yīng)信息和賬戶持有人賬戶憑證(例如PAN�����、支付令牌、CVV和與支付賬戶相關(guān)聯(lián)的任何其他軌道I或軌道2數(shù)據(jù)等)的供應(yīng)請(qǐng)求消息時(shí)��,供應(yīng)系統(tǒng)可以驗(yàn)證授權(quán)代碼以確保移動(dòng)設(shè)備被授權(quán)由發(fā)行方進(jìn)行供應(yīng)�。授權(quán)代碼的驗(yàn)證可以以任何合適的方式來(lái)完成。例如�����,在一些實(shí)施例中���,供應(yīng)系統(tǒng)和發(fā)行方服務(wù)器計(jì)算機(jī)可以共享唯一的秘密密鑰或秘密算法����,所述唯一的秘密密鑰或秘密算法允許供應(yīng)系統(tǒng)生成另一個(gè)授權(quán)代碼并且將所接收的授權(quán)代碼與所生成的授權(quán)代碼相比較以確保它們相同并且因此授權(quán)代碼一定是來(lái)自發(fā)行方服務(wù)器計(jì)算機(jī)�,因?yàn)榘l(fā)行方是知道唯一秘密密鑰或秘密算法的另一方?��;蛘?,供應(yīng)系統(tǒng)可以聯(lián)系發(fā)行方服務(wù)器計(jì)算機(jī)以獲得授權(quán)和/或驗(yàn)證授權(quán)代碼與請(qǐng)求賬戶供應(yīng)的移動(dòng)設(shè)備相關(guān)聯(lián)����??梢詫?shí)現(xiàn)任何其他合適的驗(yàn)證技術(shù)���,以允許供應(yīng)系統(tǒng)確保供應(yīng)請(qǐng)求消息與正確的賬戶�、正確的移動(dòng)設(shè)備相關(guān)聯(lián)并且發(fā)行方服務(wù)器計(jì)算機(jī)已請(qǐng)求或發(fā)起了賬戶供應(yīng)���。
[0062]一旦已經(jīng)對(duì)授權(quán)代碼進(jìn)行驗(yàn)證從而確認(rèn)移動(dòng)設(shè)備被授權(quán)將支付賬戶憑證供應(yīng)到移動(dòng)設(shè)備的安全元件上����,則供應(yīng)系統(tǒng)使用所接收的供應(yīng)信息�、移動(dòng)通信設(shè)備標(biāo)識(shí)符�、賬戶證書以及與請(qǐng)求相關(guān)聯(lián)的任何其他信息來(lái)生成包括賬戶供應(yīng)數(shù)據(jù)的供應(yīng)響應(yīng)消息。本領(lǐng)域的普通技術(shù)人員可以認(rèn)識(shí)到�,賬戶供應(yīng)數(shù)據(jù)可以是傳統(tǒng)的供應(yīng)數(shù)據(jù)。供應(yīng)系統(tǒng)可以將供應(yīng)響應(yīng)消息發(fā)送到移動(dòng)設(shè)備�。
[0063]在步驟510處,移動(dòng)設(shè)備可以接收包括供應(yīng)數(shù)據(jù)的供應(yīng)響應(yīng)消息����。在一些實(shí)施例中,可以使用與存儲(chǔ)在安全元件上的移動(dòng)支付應(yīng)用程序相關(guān)聯(lián)的唯一導(dǎo)出密鑰(UDK)或其他加密密鑰來(lái)生成賬戶供應(yīng)數(shù)據(jù)���,使得安全元件或移動(dòng)支付應(yīng)用程序可以將賬戶供應(yīng)數(shù)據(jù)解密并且將賬戶供應(yīng)數(shù)據(jù)存儲(chǔ)到安全元件上�����。移動(dòng)設(shè)備和/或安全元件上的軟件模塊或小應(yīng)用程序中的一個(gè)或多個(gè)軟件模塊或小應(yīng)用程序可以將供應(yīng)數(shù)據(jù)標(biāo)識(shí)為是針對(duì)安全元件的供應(yīng)響應(yīng)并且可以操作以將供應(yīng)數(shù)據(jù)供應(yīng)到安全元件上����。因此,安全元件現(xiàn)在可以包括與支付賬戶相關(guān)聯(lián)的支付賬戶憑證并且可以被配置為使用NFC通信芯片���、電子商務(wù)交易或任何其他安全支付過(guò)程從移動(dòng)設(shè)備發(fā)起并完成交易����。
[0064]因此���,可以在支付交易中使用的支付賬戶被供應(yīng)在移動(dòng)設(shè)備上而不需要移動(dòng)設(shè)備操作者的任何用戶輸入�����、知識(shí)或確認(rèn)動(dòng)作�。在一些實(shí)施例中��,賬戶持有人或移動(dòng)通信設(shè)備操作者可被告知過(guò)程的狀態(tài)或過(guò)程正在被完成��,但這樣的通知是可選的����,并且在其他實(shí)施例中����,可以不給出這樣的通知���。本發(fā)明的實(shí)施例使發(fā)行方能夠自動(dòng)且無(wú)縫地將支付賬戶供應(yīng)到被授權(quán)的移動(dòng)設(shè)備上�����。
[0065]圖6示出了根據(jù)本發(fā)明的實(shí)施例的用于發(fā)起移動(dòng)設(shè)備上的金融賬戶的供應(yīng)的由發(fā)行方執(zhí)行的示例性步驟�。在步驟602處�����,發(fā)行方認(rèn)證與用戶支付賬戶相關(guān)聯(lián)的用戶�����。在步驟604處����,發(fā)行方可以接收與用戶的移動(dòng)設(shè)備相關(guān)聯(lián)的移動(dòng)設(shè)備標(biāo)識(shí)符�。如以上所提供的����,移動(dòng)設(shè)備標(biāo)識(shí)符可以包括電話號(hào)碼��、唯一設(shè)備號(hào)(如國(guó)際移動(dòng)站設(shè)備身份(MEI)號(hào))���、訂戶標(biāo)識(shí)模塊(SIM)卡的唯一序列號(hào)(即集成電路卡標(biāo)識(shí)符(IC CI))和唯一國(guó)際移動(dòng)訂戶身份(IMSI)標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)����。
[0066]發(fā)行方可能無(wú)法訪問(wèn)與移動(dòng)設(shè)備的安全元件相關(guān)聯(lián)的供應(yīng)信息�����。如果沒(méi)有供應(yīng)信息�,發(fā)行方不能供應(yīng)(或請(qǐng)求供應(yīng)服務(wù)供應(yīng))移動(dòng)設(shè)備上的金融賬戶。根據(jù)各種實(shí)施例��,發(fā)行方可以向移動(dòng)設(shè)備請(qǐng)求供應(yīng)信息��,而不是第三方(如移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商)���。發(fā)行方可以向移動(dòng)設(shè)備請(qǐng)求供應(yīng)信息并且將供應(yīng)信息發(fā)送到供應(yīng)系統(tǒng)����,或者自動(dòng)地使移動(dòng)設(shè)備確定/收集供應(yīng)信息并將供應(yīng)信息直接發(fā)送到供應(yīng)系統(tǒng)。
[0067]在步驟606處����,發(fā)行方服務(wù)器計(jì)算機(jī)生成到賬戶持有人的移動(dòng)設(shè)備的供應(yīng)信息請(qǐng)求消息而不與賬戶持有人交互。供應(yīng)信息請(qǐng)求消息可以包括授權(quán)代碼�����、賬戶標(biāo)識(shí)符�、移動(dòng)設(shè)備標(biāo)識(shí)符和將該消息向接收移動(dòng)設(shè)備標(biāo)識(shí)為供應(yīng)信息請(qǐng)求消息的供應(yīng)信息請(qǐng)求標(biāo)識(shí)符(例如報(bào)頭)中的一項(xiàng)或多項(xiàng)。在一些實(shí)施例中���,可以使用發(fā)行方供應(yīng)服務(wù)密鑰或其他共享加密密鑰對(duì)來(lái)對(duì)供應(yīng)信息請(qǐng)求消息進(jìn)行加密�����,以確保供應(yīng)請(qǐng)求可以不被惡意第三方截獲。
[0068]在608處����,發(fā)行方可以將供應(yīng)信息請(qǐng)求消息發(fā)送到用戶的移動(dòng)設(shè)備來(lái)發(fā)起移動(dòng)設(shè)備上的支付賬戶的供應(yīng)。根據(jù)各種實(shí)施例����,可以使用任何通信網(wǎng)絡(luò)或通信協(xié)議來(lái)發(fā)送供應(yīng)信息請(qǐng)求消息���。例如,供應(yīng)信息請(qǐng)求消息可以包括文本消息�、電子郵件、空中(OTA)通信消息或移動(dòng)設(shè)備可以接收的任何其他消息��。
II 1.示例性系統(tǒng)
[0069]下面提供其中可以利用本文中所提供的實(shí)施例的示例性系統(tǒng)的描述�。雖然部分實(shí)體和組件可能會(huì)被描述為分離的,但是在一些情況下���,組件中的一個(gè)或多個(gè)組件可被組合到單個(gè)設(shè)備或位置中(反之亦然)�����。類似地����,雖然某些功能可能會(huì)被描述為由系統(tǒng)內(nèi)的單個(gè)實(shí)體或組件執(zhí)行���,但是在一些情況下功能可以由多個(gè)組件和/或?qū)嶓w執(zhí)行(反之亦然)��。如下所述����,實(shí)體和組件之間的通信可以包括使用電子消息和任何合適的電子通信介質(zhì)和方法的數(shù)據(jù)或信息的交換。該系統(tǒng)可以被用來(lái)執(zhí)行用于將移動(dòng)設(shè)備與所供應(yīng)的賬戶標(biāo)識(shí)符(如PAN或支付令牌)一起使用的過(guò)程���。在對(duì)系統(tǒng)進(jìn)行討論之后���,對(duì)用于將移動(dòng)設(shè)備與所供應(yīng)的賬戶標(biāo)識(shí)符一起使用的過(guò)程進(jìn)行討論。
[0070]如本文所使用��,“發(fā)行方”通?��?梢灾笧橛脩艟S持金融賬戶并且經(jīng)常向用戶發(fā)行支付設(shè)備(如信用卡或借記卡)的商業(yè)實(shí)體(例如銀行或其他金融機(jī)構(gòu))����。如本文所使用����,“商家”通常可以指從事交易并且可以向用戶銷售商品或服務(wù)的實(shí)體�。如本文所使用,“收單方”通?��?梢灾概c特定商家或類似實(shí)體具有商業(yè)關(guān)系的商業(yè)實(shí)體(例如商業(yè)銀行或金融機(jī)構(gòu))。一些實(shí)體可以同時(shí)執(zhí)行發(fā)行方和收單方職能���。
[0071]圖7示出了示例性金融交易系統(tǒng)����。系統(tǒng)720可以包括一個(gè)或多個(gè)商家722、一個(gè)或多個(gè)訪問(wèn)設(shè)備734��、一個(gè)或多個(gè)收單方724以及一個(gè)或多個(gè)發(fā)行方728����。例如,系統(tǒng)720可以包括:商家�,該商家具有包括外部通信接口(例如用于與訪問(wèn)設(shè)備734和收單方724進(jìn)行通信)、包括用于生成和利用電子消息的一個(gè)或多個(gè)模塊的系統(tǒng)存儲(chǔ)器以及數(shù)據(jù)處理器(用于促進(jìn)金融交易和電子消息的交換)的商家計(jì)算機(jī)722;收單方���,該收單方具有包括外部通信接口(例如用于與商家計(jì)算機(jī)722和支付處理網(wǎng)絡(luò)726進(jìn)行通信)����、包括用于生成和利用電子消息的一個(gè)或多個(gè)模塊的系統(tǒng)存儲(chǔ)器以及數(shù)據(jù)處理器(用于促進(jìn)金融交易和電子消息的交換)的收單方計(jì)算機(jī)724;以及發(fā)行方����,該發(fā)行方具有包括外部通信接口(例如用于與支付處理網(wǎng)絡(luò)726進(jìn)行通信)、包括用于生成和利用電子消息的一個(gè)或多個(gè)模塊的系統(tǒng)存儲(chǔ)器以及數(shù)據(jù)處理器(用于促進(jìn)金融交易和電子消息的交換)的發(fā)行方服務(wù)器計(jì)算機(jī)728���。商家計(jì)算機(jī)722的外部通信接口可以耦合到訪問(wèn)設(shè)備734(使得信息可以由訪問(wèn)設(shè)備734接收并傳送到商家計(jì)算機(jī)722)����,或者在一些實(shí)施例中,訪問(wèn)設(shè)備734可以包括商家計(jì)算機(jī)722的組件���。
[0072]如在此上下文中所使用���,“外部通信接口”可以指使數(shù)據(jù)能夠在系統(tǒng)720的兩個(gè)或更多個(gè)組件之間(例如在駐留在如發(fā)行方、收單方�、商家、支付處理網(wǎng)絡(luò)726等位置的設(shè)備之間)傳送的任何硬件和/或軟件��。外部通信接口的一些示例可以包括調(diào)制解調(diào)器�、網(wǎng)絡(luò)接口(如以太網(wǎng)卡)、通信端口�、個(gè)人計(jì)算機(jī)存儲(chǔ)卡國(guó)際協(xié)會(huì)(PCMCIA)插槽和卡等等。經(jīng)由外部通信接口傳送的數(shù)據(jù)可以是信號(hào)的形式����,這種信號(hào)可以是電信號(hào)、電磁信號(hào)�、光學(xué)信號(hào)或能夠由外部通信接口接收的任何其他信號(hào)(統(tǒng)稱為“電子信號(hào)”或“電子消息”)?�?梢越?jīng)由通信路徑或信道在外部通信接口中的一個(gè)或多個(gè)外部通信接口之間提供這些可以包括數(shù)據(jù)或指令的電子消息。如上所述�����,可以使用任何合適的通信路徑或信道����,如(例如)電線或電纜����、光纖、電話線�����、蜂窩鏈路�、射頻(RF)鏈路、WAN或LAN網(wǎng)絡(luò)����、因特網(wǎng)或者任何其他合適的方法。
[0073]如本領(lǐng)域的普通技術(shù)人員將理解�����,可以使用用于在系統(tǒng)720中的組件之間存儲(chǔ)、表示和發(fā)送數(shù)據(jù)的任何合適的通信協(xié)議���。這樣的方法的一些示例可以包括利用預(yù)定義和靜態(tài)字段(如在核心TCP/IP協(xié)議中)�;“字段:值”對(duì)(例如HTTP��、FTP�、SMTP、P0P3和SIP);基于XML的格式;和/或標(biāo)記長(zhǎng)度值格式�����。
[0074]如圖7中的示例性系統(tǒng)720中所示��,可以(例如)通過(guò)接觸式或非接觸式接口將支付賬戶信息從移動(dòng)設(shè)備736提供到訪問(wèn)設(shè)備734����。在一些實(shí)施例中,移動(dòng)設(shè)備736可以經(jīng)由網(wǎng)絡(luò)740(如因特網(wǎng))與支付處理網(wǎng)絡(luò)726(或系統(tǒng)720中的其他實(shí)體)進(jìn)行交互�����。
[0075]在系統(tǒng)720中��,支付處理網(wǎng)絡(luò)726可以被設(shè)置在收單方計(jì)算機(jī)724和的發(fā)行方服務(wù)器計(jì)算機(jī)728之間�。此外���,商家計(jì)算機(jī)722、收單方計(jì)算機(jī)724�����、支付處理網(wǎng)絡(luò)726和發(fā)行方服務(wù)器計(jì)算機(jī)728都可以彼此可操作地通信(S卩��,雖然在圖7中未描繪���,實(shí)體中的每個(gè)實(shí)體之間可以存在一個(gè)或多個(gè)通信信道,不管這些信道是否在進(jìn)行金融交易中使用)�����。
[0076]支付處理網(wǎng)絡(luò)726可以包括用于支持和提供授權(quán)服務(wù)��、例外文件服務(wù)和清算與結(jié)算服務(wù)的數(shù)據(jù)處理子系統(tǒng)�����、網(wǎng)絡(luò)和操作�����。例如,支付處理網(wǎng)絡(luò)726可以包括耦合到網(wǎng)絡(luò)接口(例如通過(guò)外部通信接口)的服務(wù)器計(jì)算機(jī)以及信息的數(shù)據(jù)庫(kù)�����。支付處理網(wǎng)絡(luò)(如VisaNet?)能夠處理信用卡交易���、借記卡交易以及其他類型的商業(yè)交易�。具體地�,VisaNet?包括處理授權(quán)請(qǐng)求的VIP系統(tǒng)(Visa集成支付系統(tǒng))和執(zhí)行清算與結(jié)算服務(wù)的巴塞爾協(xié)議II系統(tǒng)。支付處理網(wǎng)絡(luò)726可以使用任何合適的有線或無(wú)線網(wǎng)絡(luò)��,包括因特網(wǎng)����。
[0077]雖然一些實(shí)施例的許多的數(shù)據(jù)處理功能和特征可以存在于支付處理網(wǎng)絡(luò)726(和其中的服務(wù)器計(jì)算機(jī))中,但是應(yīng)該理解的是�,這樣的功能和特征可以存在于其他組件中,如發(fā)行方服務(wù)器計(jì)算機(jī)728����,并且不需要存在于支付處理網(wǎng)絡(luò)726或其中的服務(wù)器計(jì)算機(jī)中。
[0078]使用移動(dòng)設(shè)備736(其被供應(yīng)有賬戶標(biāo)識(shí)符���,如PAN或支付令牌)����,用戶可以通過(guò)訪問(wèn)設(shè)備734發(fā)起與商家計(jì)算機(jī)722的支付交易。下面對(duì)用于示例性金融交易的說(shuō)明性方法進(jìn)行描述���。以下描述的方法在本質(zhì)上是示例性的���,并且不旨在進(jìn)行限制。根據(jù)本文所描述的一些實(shí)施例的方法可以包括(或省略)以下描述的步驟中的一些或全部步驟���,并且可以以與本文所描述的不同的順序包括步驟。
[0079]用戶將其移動(dòng)設(shè)備736呈現(xiàn)給訪問(wèn)設(shè)備734以對(duì)商品或服務(wù)進(jìn)行支付�����。移動(dòng)設(shè)備736和訪問(wèn)設(shè)備734交互����,使得來(lái)自移動(dòng)設(shè)備736的信息(例如PAN、驗(yàn)證值���、到期日等)由訪問(wèn)設(shè)備734接收(例如經(jīng)由接觸式或非接觸式接口)��。然后商家計(jì)算機(jī)722可以經(jīng)由外部通信接口從訪問(wèn)設(shè)備734接收該信息�����。然后商家計(jì)算機(jī)722可以生成包括從訪問(wèn)設(shè)備734接收的信息(即從移動(dòng)設(shè)備736接收的信息)連同其他交易信息(例如交易金額����、商家特定信息等)的授權(quán)請(qǐng)求消息。商家計(jì)算機(jī)722可以電子方式將該信息發(fā)送到收單方計(jì)算機(jī)724�����。收單方通常在金融交易(例如信用卡交易)中代表和擔(dān)保商家�。然后收單方計(jì)算機(jī)724可以接收(經(jīng)由其外部通信接口)處理,并且將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)到支付處理網(wǎng)絡(luò)726�。
[0080]支付處理網(wǎng)絡(luò)726可以與每個(gè)發(fā)行方具有關(guān)于發(fā)行方的交易如何被授權(quán)的建立協(xié)議。在一些情況下����,如當(dāng)交易金額低于閾值時(shí),支付處理網(wǎng)絡(luò)726可以被配置為基于其具有的關(guān)于用戶的賬戶的信息來(lái)授權(quán)交易而不生成和向發(fā)行方服務(wù)器計(jì)算機(jī)728發(fā)送授權(quán)請(qǐng)求消息�。在其他情況下,如當(dāng)交易金額高于閾值時(shí)���,支付處理網(wǎng)絡(luò)726可以經(jīng)由其外部通信接口接收授權(quán)請(qǐng)求消息����,確定與支付賬戶相關(guān)聯(lián)的發(fā)行方,并且將用于交易的授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)到發(fā)行方服務(wù)器計(jì)算機(jī)728以進(jìn)行驗(yàn)證和授權(quán)�。作為授權(quán)過(guò)程的一部分,支付處理網(wǎng)絡(luò)726或發(fā)行方服務(wù)器計(jì)算機(jī)728可以分析由移動(dòng)設(shè)備736提供的驗(yàn)證值或其他數(shù)據(jù)�。驗(yàn)證值可以存儲(chǔ)在發(fā)行方服務(wù)器計(jì)算機(jī)728或支付處理網(wǎng)絡(luò)726處。一旦交易被授權(quán)��,發(fā)行方服務(wù)器計(jì)算機(jī)728可以生成授權(quán)響應(yīng)消息(其可以包括指示交易被批準(zhǔn)或拒絕的授權(quán)代碼)并且經(jīng)由其外部通信接口將該電子消息發(fā)送到支付處理網(wǎng)絡(luò)726���。然后支付處理網(wǎng)絡(luò)726可以經(jīng)由通信信道將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)到收單方計(jì)算機(jī)724��,該計(jì)算機(jī)轉(zhuǎn)而又可以將包括授權(quán)指示的電子消息發(fā)送到商家計(jì)算機(jī)722��。
[0081]本文所描述的各種參與者和元件可以操作一個(gè)或多個(gè)計(jì)算機(jī)裝置�,以促進(jìn)本文所描述的功能���。上述圖1至圖7中的元件中的任何元件(包括任何服務(wù)器或數(shù)據(jù)庫(kù))可以使用任何合適數(shù)目的子系統(tǒng)來(lái)促進(jìn)本文所描述的功能。
[0082]圖8示出了這樣的子系統(tǒng)或組件的示例���。圖8中所示的子系統(tǒng)經(jīng)由系統(tǒng)總線800互連����。示出了如打印機(jī)808、鍵盤816���、固定盤818(或包括計(jì)算機(jī)可讀介質(zhì)的其他存儲(chǔ)器)�、監(jiān)視器812(其耦合到顯示適配器810)等其他子系統(tǒng)�。耦合到I/O控制器802(其可以是處理器或其他合適的控制器)的外圍設(shè)備和輸入/輸出(I/O)設(shè)備可以通過(guò)任何數(shù)目的本領(lǐng)域已知的方法(如串行端口 814)連接到計(jì)算機(jī)系統(tǒng)。例如�����,串行端口 814或外部接口 820可以被用于將計(jì)算機(jī)裝置連接到廣域網(wǎng)(如因特網(wǎng))���、鼠標(biāo)輸入設(shè)備或掃描儀����。經(jīng)由系統(tǒng)總線的互連允許中央處理器806與每個(gè)子系統(tǒng)進(jìn)行通信并且控制來(lái)自系統(tǒng)存儲(chǔ)器804或固定盤818的指令的執(zhí)行以及子系統(tǒng)之間的信息的交換���。系統(tǒng)存儲(chǔ)器804和/或固定盤818可以體現(xiàn)計(jì)算機(jī)可讀介質(zhì)����。
[0083]可以使用(例如)常規(guī)的或面向?qū)ο蟮募夹g(shù)來(lái)使用任何合適的計(jì)算機(jī)語(yǔ)言(如(例如)Java�����、C++或Perl)將在本申請(qǐng)中描述的任何軟件組件或功能實(shí)現(xiàn)為將由處理器執(zhí)行的軟件代碼。軟件代碼可以存儲(chǔ)為一系列的指令或計(jì)算機(jī)可讀介質(zhì)(如隨機(jī)存取存儲(chǔ)器(RAM)�����、只讀存儲(chǔ)器(R0M)�����、磁性介質(zhì)(如硬盤驅(qū)動(dòng)器或軟盤)或光學(xué)介質(zhì)(如CD-ROM))上的命令��。任何這樣的計(jì)算機(jī)可讀介質(zhì)可以駐留在單個(gè)計(jì)算裝置上或內(nèi)�,并且可以存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計(jì)算裝置上或內(nèi)。
[0084]上面的描述是說(shuō)明性的而不是限制性的�����。在審閱本披露之后��,本發(fā)明的許多變化對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)可以變得顯而易見��。本發(fā)明的范圍因此可以不參考上面的描述來(lái)確定����,而是可以參考待處理的權(quán)利要求及其全部范圍或等同物來(lái)確定��。
[0085]在不脫離本發(fā)明的范圍的前提下,來(lái)自任何實(shí)施例的一個(gè)或多個(gè)特征可以與任何其他實(shí)施例的一個(gè)或多個(gè)特征進(jìn)行組合��。
[0086]“一個(gè)(a)”���、“一個(gè)(an)”或“該(the)”的敘述意在表示“一個(gè)或多個(gè)”��,除非特別指出相反�。
[0087]以上提到的所有專利���、專利申請(qǐng)���、出版物和描述出于所有目的通過(guò)引用以其全部?jī)?nèi)容結(jié)合在此。不承認(rèn)任何內(nèi)容為現(xiàn)有技術(shù)��。
【主權(quán)項(xiàng)】
1.一種方法�,包括: 由移動(dòng)通信設(shè)備從發(fā)行方服務(wù)器計(jì)算機(jī)接收信息請(qǐng)求消息; 由所述移動(dòng)通信設(shè)備響應(yīng)于所述信息請(qǐng)求消息并且不需要操作所述移動(dòng)通信設(shè)備的用戶的輸入而自動(dòng)確定與安全存儲(chǔ)器相關(guān)聯(lián)的供應(yīng)信息�����; 由所述移動(dòng)通信設(shè)備生成包括所述供應(yīng)信息的供應(yīng)請(qǐng)求消息����; 由所述移動(dòng)通信設(shè)備將包括所述供應(yīng)信息的所述供應(yīng)請(qǐng)求消息發(fā)送到供應(yīng)系統(tǒng)或所述發(fā)行方服務(wù)器計(jì)算機(jī)��; 由所述移動(dòng)通信設(shè)備從所述供應(yīng)系統(tǒng)接收包括供應(yīng)數(shù)據(jù)的供應(yīng)響應(yīng)消息�����,其中��,所述供應(yīng)數(shù)據(jù)是使用與所述安全存儲(chǔ)器相關(guān)聯(lián)的所述供應(yīng)信息生成的�����;以及 由所述移動(dòng)通信設(shè)備將所述供應(yīng)數(shù)據(jù)存儲(chǔ)在所述安全存儲(chǔ)器中����,其中�,所述供應(yīng)數(shù)據(jù)使所述移動(dòng)通信設(shè)備與支付賬戶相關(guān)聯(lián)。2.如權(quán)利要求1所述的方法����,其中,與所述安全存儲(chǔ)器相關(guān)聯(lián)的所述供應(yīng)信息包括安全域信息�、網(wǎng)絡(luò)運(yùn)營(yíng)商信息、用戶信息�、可信服務(wù)管理者信息和加密密鑰信息中的一項(xiàng)或多項(xiàng)。3.如權(quán)利要求1所述的方法�,其中,所述信息請(qǐng)求消息包括授權(quán)代碼�、賬戶標(biāo)識(shí)符和移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)。4.如權(quán)利要求3所述的方法���,其中����,所述供應(yīng)請(qǐng)求消息包括所述授權(quán)代碼�����、所述賬戶標(biāo)識(shí)符和所述移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)��。5.如權(quán)利要求1所述的方法�,進(jìn)一步包括: 在將所述供應(yīng)請(qǐng)求消息發(fā)送到所述供應(yīng)系統(tǒng)之前將所述供應(yīng)請(qǐng)求消息加密。6.如權(quán)利要求1所述的方法����,進(jìn)一步包括: 基于包括在所述信息請(qǐng)求消息中的標(biāo)識(shí)符并且不與所述用戶交互將所述信息請(qǐng)求消息標(biāo)識(shí)為供應(yīng)信息請(qǐng)求消息。7.如權(quán)利要求1所述的方法��,其中��,所述供應(yīng)數(shù)據(jù)包括主帳號(hào)或支付令牌��。8.一種方法,包括: 由服務(wù)器計(jì)算機(jī)認(rèn)證與用戶支付賬戶相關(guān)聯(lián)的用戶��; 由所述服務(wù)器計(jì)算機(jī)接收對(duì)所述用戶的移動(dòng)設(shè)備進(jìn)行標(biāo)識(shí)的移動(dòng)設(shè)備標(biāo)識(shí)符�����; 由所述服務(wù)器計(jì)算機(jī)生成供應(yīng)信息請(qǐng)求消息而不與所述用戶交互��,所述供應(yīng)信息請(qǐng)求消息至少包括所述移動(dòng)設(shè)備標(biāo)識(shí)符和供應(yīng)信息請(qǐng)求標(biāo)識(shí)符�����,其中�,所述供應(yīng)信息請(qǐng)求標(biāo)識(shí)符自動(dòng)地使所述移動(dòng)設(shè)備收集與所述移動(dòng)設(shè)備的安全存儲(chǔ)器相關(guān)聯(lián)的供應(yīng)信息而不與所述用戶交互;以及 由所述服務(wù)器計(jì)算機(jī)將所述供應(yīng)信息請(qǐng)求消息發(fā)送到所述用戶的所述移動(dòng)設(shè)備���,其中���,所述供應(yīng)信息請(qǐng)求消息發(fā)起在所述用戶的所述移動(dòng)設(shè)備上對(duì)所述用戶支付賬戶的供應(yīng)。9.如權(quán)利要求7所述的方法�,其中,所述供應(yīng)信息請(qǐng)求消息進(jìn)一步包括授權(quán)代碼和賬戶標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)���。10.一種移動(dòng)通彳目設(shè)備���,包括: 安全存儲(chǔ)器���; 處理器��;以及 親合到所述處理器的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)�����,所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使所述處理器進(jìn)行以下操作的代碼: 從發(fā)行方服務(wù)器計(jì)算機(jī)接收信息請(qǐng)求消息�����; 響應(yīng)于所述信息請(qǐng)求消息并且不需要操作所述移動(dòng)通信設(shè)備的用戶的輸入而自動(dòng)確定與所述安全存儲(chǔ)器相關(guān)聯(lián)的供應(yīng)信息����; 生成包括所述供應(yīng)信息的供應(yīng)請(qǐng)求消息; 將包括所述供應(yīng)信息的所述供應(yīng)請(qǐng)求消息發(fā)送到供應(yīng)系統(tǒng)或所述發(fā)行方服務(wù)器計(jì)算機(jī)�; 從所述供應(yīng)系統(tǒng)接收包括供應(yīng)數(shù)據(jù)的供應(yīng)響應(yīng)消息,其中��,所述供應(yīng)數(shù)據(jù)是使用與所述安全存儲(chǔ)器相關(guān)聯(lián)的所述供應(yīng)信息生成的�;以及 將所述供應(yīng)數(shù)據(jù)存儲(chǔ)在所述安全存儲(chǔ)器中,其中���,所述供應(yīng)數(shù)據(jù)使所述移動(dòng)通信設(shè)備與支付賬戶相關(guān)聯(lián)�����。11.如權(quán)利要求10所述的移動(dòng)通信設(shè)備���,其中��,與所述安全存儲(chǔ)器相關(guān)聯(lián)的所述供應(yīng)信息包括安全域信息����、網(wǎng)絡(luò)運(yùn)營(yíng)商信息�����、用戶信息��、可信服務(wù)管理者信息和加密密鑰信息中的一項(xiàng)或多項(xiàng)��。12.如權(quán)利要求10所述的移動(dòng)通信設(shè)備����,其中,所述信息請(qǐng)求消息包括授權(quán)代碼、賬戶標(biāo)識(shí)符和移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)���。13.如權(quán)利要求12所述的移動(dòng)通信設(shè)備��,其中�����,所述供應(yīng)請(qǐng)求消息包括所述授權(quán)代碼、所述賬戶標(biāo)識(shí)符和所述移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)�����。14.如權(quán)利要求10所述的移動(dòng)通信設(shè)備��,其中���,所述代碼當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器進(jìn)行以下操作: 在將所述供應(yīng)請(qǐng)求消息發(fā)送到所述供應(yīng)系統(tǒng)或所述發(fā)行方服務(wù)器計(jì)算機(jī)之前將所述供應(yīng)請(qǐng)求消息加密���。15.如權(quán)利要求10所述的移動(dòng)通信設(shè)備,其中�,所述代碼當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器進(jìn)行以下操作: 基于包括在所述信息請(qǐng)求消息中的標(biāo)識(shí)符將所述信息請(qǐng)求消息標(biāo)識(shí)為供應(yīng)信息請(qǐng)求消息而不與所述用戶交互。16.如權(quán)利要求10所述的移動(dòng)通信設(shè)備�,其中,所述供應(yīng)數(shù)據(jù)包括主帳號(hào)或支付令牌。17.一種發(fā)行方服務(wù)器計(jì)算機(jī)��,包括: 處理器�����;以及 親合到所述處理器的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)�����,所述計(jì)算機(jī)可讀介質(zhì)包括當(dāng)由所述處理器執(zhí)行時(shí)使所述處理器進(jìn)行以下操作的代碼: 向移動(dòng)通信設(shè)備發(fā)送信息請(qǐng)求消息��,所述信息請(qǐng)求消息請(qǐng)求與所述移動(dòng)通信設(shè)備的安全存儲(chǔ)器相關(guān)聯(lián)的供應(yīng)信息����; 從所述移動(dòng)通信設(shè)備接收包括所述供應(yīng)信息的響應(yīng)消息,其中����,所述供應(yīng)信息由所述移動(dòng)通信設(shè)備響應(yīng)于所述信息請(qǐng)求消息并且不需要操作所述移動(dòng)通信設(shè)備的用戶的輸入而自動(dòng)收集;以及 向供應(yīng)系統(tǒng)發(fā)送供應(yīng)請(qǐng)求消息����,使得供應(yīng)數(shù)據(jù)可被發(fā)送到所述移動(dòng)通信設(shè)備以使所述移動(dòng)通信設(shè)備與支付賬戶相關(guān)聯(lián),其中�,所述供應(yīng)請(qǐng)求消息包括所述供應(yīng)信息以及賬戶標(biāo)識(shí)符和與所述移動(dòng)通信設(shè)備相關(guān)聯(lián)的移動(dòng)設(shè)備標(biāo)識(shí)符中的一項(xiàng)或多項(xiàng)�。18.如權(quán)利要求17所述的發(fā)行方服務(wù)器計(jì)算機(jī)�,其中,與所述安全存儲(chǔ)器相關(guān)聯(lián)的所述供應(yīng)信息包括安全域信息���、網(wǎng)絡(luò)運(yùn)營(yíng)商信息��、用戶信息�、可信服務(wù)管理者信息和加密密鑰信息中的一項(xiàng)或多項(xiàng)�����。19.如權(quán)利要求17所述的發(fā)行方服務(wù)器計(jì)算機(jī)��,其中��,所述供應(yīng)數(shù)據(jù)包括主帳號(hào)或支付令牌���。20.如權(quán)利要求17所述的發(fā)行方服務(wù)器計(jì)算機(jī),其中����,所述代碼當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器進(jìn)行以下操作: 生成授權(quán)代碼,所述授權(quán)代碼指示與所述授權(quán)代碼相關(guān)聯(lián)的所述供應(yīng)請(qǐng)求消息被所述發(fā)行方服務(wù)器計(jì)算機(jī)授權(quán)和認(rèn)證���;以及 將所述授權(quán)代碼包括在所述供應(yīng)請(qǐng)求消息中���。
【文檔編號(hào)】G06Q20/32GK105934771SQ201480073465
【公開日】2016年9月7日
【申請(qǐng)日】2014年11月18日
【發(fā)明人】G·L·鮑威爾, J·F·希茨, I·卡彭科
【申請(qǐng)人】維薩國(guó)際服務(wù)協(xié)會(huì)