交易执行系统和交易执行方法
交易执行系统和交易执行方法
【技术领域】
[0001]本说明书涉及交易执行系统。此外,本说明书还涉及相应的交易执行方法。
【背景技术】
[0002]现如今,安全性在许多电子设备和计算环境中都起着重要的作用。现在的移动设备,诸如智能电话和平板电脑,支持不同类型的货币交易。例如,这样的移动设备可能允许用户存储和显示条形码,条形码有效地代替传统的纸质票、收据等等。可以通过“应用程序(app)”得到这些条形码,“应用程序(app)”例如是移动设备可以执行的计算机程序。例如,在2012年,苹果公司发布了一款应用叫做“Passbook”。Passbook这款应用被设计成与移动操作系统“1S” 一起操作,允许用户存储赠券、登机牌、活动的票据、库存卡、以及更多通用的卡和其他形式的移动支付数据。
[0003]Passbook应用程序能够将电子凭证(pass)显示为以下形式的二维码:Aztec,PDF417和QR。也就是说,每个数字赠券或票据都被认为是“电子凭证”,所述“电子凭证”包括能够被显示在屏幕上的条形码。可以由电子凭证提供者通过“苹果推送通知服务”将电子凭证的改变通知给移动设备。此外,用户可以手动下载电子凭证的改变。存在兼容的应用用于其他的操作系统,诸如“PassWallet”用于安卓操作系统,该应用支持导入和查看Passbook的电子凭证。可以通过用户的物理位置和/或当前的时间来触发Passbook应用程序。例如,应用程序可以在移动设备的(锁定)屏幕上自动地显示消息,以便在具体位置上通知用户相关的电子凭证或相关的电子凭证的改变。可以例如通过销售点终端(POS)或类似的设备来扫描例如读取条形码,条形码可以被发送到服务器以执行交易。在条形码得到肯定的验证之后,交易可以被执行。
[0004]最近,其他公司已经发布了可比较的应用程序。例如,三星发布了类似概念的新的“钱包应用(Wallet app)”。类似于Passbook,钱包应用支持例如航班变化的实时通知。此夕卜,类似于Passbook,钱包应用被设计成存储物品的数字拷贝,物品通常出现在传统的钱包中。软件开发者可以访问新的软件开发工具包(SDK)和应用程序接口(API)集来存储活动的票据、宾馆确认凭证、会员数据、会员卡等等。当运行钱包应用的移动设备位于特定的位置和/或当移动设备的时钟单位指示特定的时间时,钱包应用还可以存储条形码数据和推送通知。
[0005]通常,在Passbook的电子凭证中包含的条形码对于用户代表某一特定值。事实上,它也可以是货币值。当在进行购买时在付款处扫描条形码时,不存在到显示条形码的设备的在线连接。用(可能在线存储在云中的)商家的数据库来(大概)核对被扫描的条形码数据,但是条形码的拷贝与原始的条形码不能是不同的。也就是说,显示Passbook应用中的电子凭正的设备的屏幕截图不能与在该设备上运行的实际的应用不同。
[0006]因此,条形码,或者更具体地说,条形码所代表的数字在POS系统中用于支付某一用户账号的购买。能够访问这一数字的任何人都能够实质上获得对相应账户及存储在该账户中的货币的完全控制。例如,与信用卡交易相比,基于所述条形码的交易的安全等级非常低。注意,原则上,可以通过需要与电子凭证或设备拥有者进行交互,例如通过使拥有者输入个人识别号码(PIN)来提高安全等级。然而,这样会降低系统的用户友好性和便利性,因为这样需要对支付进行另外的步骤,并且拥有者不得不要记住另外的PIN。在一些基于条形码的系统中,已经进行了一些尝试来提供合理等级的安全性。然而,没有系统能够在保持相对低的复杂性或可接受等级的用户友好性的同时还能够提供合理等级的安全性。
[0007]例如,US2012/240204A1描述了一种认证系统和方法,包括用户,业务客户,业务服务器,便携式通信设备和认证服务器,其中该方法包括使用一次密码和带外的对外通信信道。US2012/240204A1还描述了使用多维条形码和类似的码。在该专利中描述的系统和方法相对复杂。
【发明内容】
[0008]本说明书揭露了一种包括服务器的交易执行系统,其中:服务器被配置为从移动设备接收第一条形码;服务器还被配置为响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据;服务器还被配置为从移动设备接收与所述数据对应的第二条形码;服务器还被配置为验证第二条形码,以及如果服务器已经肯定地验证第二条形码,则执行所述交易。
[0009]根据一个示例性实施例,该系统还包括条形码读取器,该条形码读取器被配置为读取被显示的条形码,并将读取到的条形码传输给服务器,服务器被配置为通过所述条形码读取器接收第一条形码和第二条形码。
[0010]根据另一个示例性实施例,该系统还包括通知服务,所述通知服务被配置为,当用于第二条形码的数据可用时,通知服务向移动设备发送通知。
[0011]根据另一个示例性实施例,服务器被配置为保持寄存器,在该寄存器中,移动设备的唯一标识符与第一条形码相关联。
[0012]根据另一个示例性实施例,该系统还包括被配置为向服务器提供第一条形码和第二条形码的移动设备。
[0013]根据另一个示例性实施例,移动设备还被配置为通过安全连接从服务器下载用于第二条形码的数据。
[0014]根据另一个示例性实施例,安全连接是基于超文本传输安全协议(HTTPS)的安全网络连接。
[0015]根据另一个示例性实施例,移动设备是移动电话或平板电脑。
[0016]此外,本说明书还揭露了一种交易执行方法,其中:服务器从移动设备接收第一条形码;服务器响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据;服务器从移动设备接收与所述数据对应的第二条形码;服务器验证第二条形码,如果服务器肯定地验证第二条形码,则执行所述交易。
【附图说明】
[0017]下面将参照附图详细描述本发明,其中:
[0018]图1示出了事务执行系统的示例性实施例;
[0019]图2示出了事务执行方法的示例性实施例。
[0020]参考标号列表
[0021]100交易执行系统
[0022]102条形码读取器
[0023]104网络服务
[0024]106推送通知服务
[0025]108电子凭证存储单元
[0026]110Passbook 应用程序
[0027]200交易执行方法
[0028]SI扫描条形码
[0029]S2传输条形码数据
[0030]S3推送新的电子凭证数据
[0031]S4传输新的电子凭证数据
[0032]S5显示新的条形码
[0033]S6扫描新的条形码
[0034]S7用于比较的新的条形码数据
【具体实施方式】
[0035]在根据本说明书的交易执行系统中,当交易开始时或者交易进行时,执行相对简单和用户友好的安全检查。更具体地说,可以扫描在移动设备的屏幕上显示的第一条形码,随后被扫描的条形码可以被发送到后端服务器。然后,后端服务器可以向移动设备推送更新,例如用于第二条形码的数据。移动设备然后可以基于所述数据产生第二条形码。也就是说,用于第二条形码的数据可以产生第二条形码。例如,在下述Passbook例子中,移动设备可以使用新的电子凭证数据中包括的新的条形码,以产生显示形式的新的条形码。然后可以刷新在移动设备的屏幕上的条形码,即第二条形码可以被显示在移动设备的屏幕上。然后可以扫描第二条形码,并将第二条形码与后端服务器推送的用于第二条形码的数据进行比较。如果第二条形码被服务器肯定地验证,则交易可以执行。以这种方式,可以以相对简单和用户友好的方式来提高所述基于条形码的系统的安全等级。
[0036]在本文的其余部分中,将通过基于上述Passbook应用的例子来说明所揭露的安全检查。然而,应当强调的是,所揭露的安全检查同样也可以应用到其他应用,诸如上述钱包应用。换句话说,本说明书并不限于用于所述Passbook应用程序的安全检查。
[ 0037]图1示出了交易执行系统的示例性实施例。在该特定例子中,交易执行系统100包括条形码读取器102,网络服务104,推送通知服务106,电子凭证存储单元108,以及Passbook应用程序110。条形码读取器102例如可以被包括在支付终端(未示出)中。Passbook应用程序110和电子凭证存储单元108 二者都被包括在移动设备(未示出)中,诸如智能电话或网络平板电脑(web tablet)。网络服务104可以被认为是上述服务器的例子。网络服务104可以利用支付终端,支付终端包括用于捕获条形码的条形码读取器102。因此,该系统可以与现有的基础设施兼容,特别是可以与现有的条形码扫描设备兼容。此夕卜,网络服务104可以使用推送通知服务106,以便有助于将新的条形码数据推送到移动设备。新的条形码数据可以被包括在新的电子凭证数据中,新的电子凭证数据被推送到移动设备。移动设备可以在电子凭证存储单元108中存储包括新的条形码数据的新的电子凭证数据。随后,Passbook应用程序110可以从电子凭证存储单元108取得新的条形码数据,产生显示形式的新的条形码,并通过移动设备的显示单元(未示出)显示该条形码。在操作过程中,交易执行系统100执行下述交易执行方法。
[0038]图2示出了交易执行方法的示例性实施例。在这个例子中,交易执行方法200包括以下步骤。可以从移动设备的屏幕扫描条形码Si。显示所述条形码以执行交易。接下来,与被扫描的条形码对应的条形码数据可以被传输S2到网络服务104。响应于接收条形码数据,网络服务104可以将新的电子凭证数据推送S3到推送通知服务106。可选的推送通知服务106通知S4移动设备新的电子凭证数据是可用的。从而,可以提高用户便利性。随后,例如在移动设备的用户进行手动确认之后,推送通知服务106可以将所述新的电子凭证数据传输到移动设备。或者,移动设备可以例如在用户的控制下,通过安全连接从网络服务104下载所述新的电子凭证数据。因为可以防止新的电子凭证数据被窃听和窃取,因此可以进一步提高安全等级。特殊的安全连接是基于超文本传输安全协议HTTPS的网络连接。接下来,响应于接收新的电子凭证数据,移动设备可以将新的电子凭证数据存储在电子凭证存储单元108中。随后,Passbook应用程序110可以基于新的电子凭证数据中包括的新的条形码数据产生新的条形码,并将新的条形码显示在移动设备的屏幕上。接下来,可以从移动设备的屏幕扫描新的条形码S6,相应的新的条形码可以被传输到网络服务104用于例如与所存储的参考值进行比较S7。这样的比较可以被认为是由所述服务器执行的验证第二条形码的例子。例如,如果新的条形码匹配所存储的参考值,则交易可以执行。对于新交易的情况,交易执行方法200可以从第一个步骤SI开始再次被执行。本领域技术人员可以理解,同样也可以应用其他的条形码验证方法。例如,并不是严格地必须要条形码完全匹配所存储的参考值,而是部分匹配也是足够的。
[0039]根据一个示例性实施例,网络服务104可以保持寄存器,在该寄存器中移动设备的唯一标识符与同样也是唯一的原始条形码相关联。从而,可以更加容易地识别被提供相应的新的条形码的移动设备。
[0040]通常,在Passbook方案中,可以在相同用户的多个设备中安装单个电子凭证。然而,在目前的情况下,每个设备可以包含唯一的条形码数据,所以可以在每个设备上安装不同的电子凭证。为了区分相同用户的不同电子凭证,每个电子凭证可以包含唯一序列号。在服务器侧,特定电子凭证的唯一序列号可以与所述电子凭证中包括的原始条形码相关联,还可以与安装了该特定电子凭证的移动设备的唯一标识符相关联。从而,可以相对容易地识别应当被推送包括新的条形码的新的电子凭证数据的移动设备。
[0041]在给定的例子中,Passbook配套应用程序可以支持新设备的注册处理。例如,如果用户希望在新设备上安装电子凭证,则用户可以在他或她的移动设备上安全配套应用程序,并且登录到他或她的账号中请求用于新设备的新电子凭证。配套应用程序可以随后下载例如电子凭证数据。此外,为了向服务器注册新设备,必须要向服务器提供认证令牌。认证令牌可以是新下载的电子凭证数据的数据结构的一部分。
[0042]应当注意的是,本文中的附图都是示意性的。在不同的附图中,相似的或相同的部分具有相同的参考标号。此外,应当注意的是,在本文中对示例性实施例进行了简要描述,并没有对本领域的惯用技术手段和公知常识的实施细节做详细描述。应当理解的是,对于这些实施方式,本领域技术人员为了实现特定的目标会作出各种特定的实施决定,以符合系统要求或商业要求。然而对于本领域技术人员来说,对这些实施方式的变形并不超出本发明的保护范围。
[0043]最后,应当注意的是,本领域技术人员将能够设计出许多替代实施例而不会脱离本发明的权利要求的保护范围。在权利要求书中,置于括号中的任何附图标记不应被解释为是对权利要求的限制。本文中所使用的“包括”或“包含”并不排除存在其他部分或步骤。组成部分前面没有量词并不排除存在多个这样的部分。本发明可以通过包括若干不同组成部分的硬件来实现,和/或可以通过适当编程的处理器来实现。在列举了若干装置的设备权利要求中,这些装置可以由一个硬件单元和相同的硬件单元来实施。事实是,某些手段在相互不同的从属权利要求中被叙述并不表示这些措施的组合不能被有利地使用。
【主权项】
1.一种包括服务器的交易执行系统,其特征在于, 服务器被配置为从移动设备接收第一条形码; 服务器还被配置为响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据; 服务器还被配置为从移动设备接收与所述数据对应的第二条形码; 服务器还被配置为验证第二条形码,以及如果服务器已知肯定地验证第二条形码,则执行所述交易。2.如权利要求1所述的系统,其特征在于,还包括条形码读取器,该条形码读取器被配置为读取被显示的条形码,并将读取到的条形码传输给服务器,服务器被配置为通过所述条形码读取器接收第一条形码和第二条形码。3.如权利要求1或2所述的系统,其特征在于,还包括通知服务,所述通知服务被配置为,当用于第二条形码的数据可用时,所述通知服务向移动设备发送通知。4.如在前的任意一项权利要求所述的系统,其特征在于,服务器被配置为保持寄存器,在该寄存器中,移动设备的唯一标识符与第一条形码相关联。5.如在前的任意一项权利要求所述的系统,其特征在于,还包括被配置为向服务器提供第一条形码和第二条形码的移动设备。6.如权利要求5所述的系统,其特征在于,移动设备还被配置为通过安全连接从服务器下载用于第二条形码的数据。7.如权利要求6所述的系统,其特征在于,安全连接是基于超文本传输安全协议(HTTPS)的安全网络连接。8.如权利要求5或7所述的系统,其特征在于,移动设备是移动电话或平板电脑。9.一种交易执行方法,其特征在于, 服务器从移动设备接收第一条形码; 服务器响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据; 服务器从移动设备接收与所述数据对应的第二条形码; 服务器验证第二条形码,如果服务器肯定地验证第二条形码,则执行所述交易。
【专利摘要】本说明书揭露了一种包括服务器的交易执行系统,其中:服务器被配置为从移动设备接收第一条形码;服务器还被配置为响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据;服务器还被配置为从移动设备接收与所述数据对应的第二条形码;服务器还被配置为验证第二条形码,以及如果服务器已经肯定地验证第二条形码,则执行所述交易。此外,本说明书还揭露了一种对应的交易执行方法。
【IPC分类】G06Q20/38, G06F21/35, H04L29/08
【公开号】CN104899739
【申请号】CN201510075374
【发明人】让·勒内·布兰茨, 蒂莫图斯·亚瑟·范雷蒙德, 彼得·波拉克, 弗里索·雅各布斯·耶德玛
【申请人】恩智浦有限公司
【公开日】2015年9月9日
【申请日】2015年2月12日
【公告号】EP2916279A1, US20150254654
【技术领域】
[0001]本说明书涉及交易执行系统。此外,本说明书还涉及相应的交易执行方法。
【背景技术】
[0002]现如今,安全性在许多电子设备和计算环境中都起着重要的作用。现在的移动设备,诸如智能电话和平板电脑,支持不同类型的货币交易。例如,这样的移动设备可能允许用户存储和显示条形码,条形码有效地代替传统的纸质票、收据等等。可以通过“应用程序(app)”得到这些条形码,“应用程序(app)”例如是移动设备可以执行的计算机程序。例如,在2012年,苹果公司发布了一款应用叫做“Passbook”。Passbook这款应用被设计成与移动操作系统“1S” 一起操作,允许用户存储赠券、登机牌、活动的票据、库存卡、以及更多通用的卡和其他形式的移动支付数据。
[0003]Passbook应用程序能够将电子凭证(pass)显示为以下形式的二维码:Aztec,PDF417和QR。也就是说,每个数字赠券或票据都被认为是“电子凭证”,所述“电子凭证”包括能够被显示在屏幕上的条形码。可以由电子凭证提供者通过“苹果推送通知服务”将电子凭证的改变通知给移动设备。此外,用户可以手动下载电子凭证的改变。存在兼容的应用用于其他的操作系统,诸如“PassWallet”用于安卓操作系统,该应用支持导入和查看Passbook的电子凭证。可以通过用户的物理位置和/或当前的时间来触发Passbook应用程序。例如,应用程序可以在移动设备的(锁定)屏幕上自动地显示消息,以便在具体位置上通知用户相关的电子凭证或相关的电子凭证的改变。可以例如通过销售点终端(POS)或类似的设备来扫描例如读取条形码,条形码可以被发送到服务器以执行交易。在条形码得到肯定的验证之后,交易可以被执行。
[0004]最近,其他公司已经发布了可比较的应用程序。例如,三星发布了类似概念的新的“钱包应用(Wallet app)”。类似于Passbook,钱包应用支持例如航班变化的实时通知。此夕卜,类似于Passbook,钱包应用被设计成存储物品的数字拷贝,物品通常出现在传统的钱包中。软件开发者可以访问新的软件开发工具包(SDK)和应用程序接口(API)集来存储活动的票据、宾馆确认凭证、会员数据、会员卡等等。当运行钱包应用的移动设备位于特定的位置和/或当移动设备的时钟单位指示特定的时间时,钱包应用还可以存储条形码数据和推送通知。
[0005]通常,在Passbook的电子凭证中包含的条形码对于用户代表某一特定值。事实上,它也可以是货币值。当在进行购买时在付款处扫描条形码时,不存在到显示条形码的设备的在线连接。用(可能在线存储在云中的)商家的数据库来(大概)核对被扫描的条形码数据,但是条形码的拷贝与原始的条形码不能是不同的。也就是说,显示Passbook应用中的电子凭正的设备的屏幕截图不能与在该设备上运行的实际的应用不同。
[0006]因此,条形码,或者更具体地说,条形码所代表的数字在POS系统中用于支付某一用户账号的购买。能够访问这一数字的任何人都能够实质上获得对相应账户及存储在该账户中的货币的完全控制。例如,与信用卡交易相比,基于所述条形码的交易的安全等级非常低。注意,原则上,可以通过需要与电子凭证或设备拥有者进行交互,例如通过使拥有者输入个人识别号码(PIN)来提高安全等级。然而,这样会降低系统的用户友好性和便利性,因为这样需要对支付进行另外的步骤,并且拥有者不得不要记住另外的PIN。在一些基于条形码的系统中,已经进行了一些尝试来提供合理等级的安全性。然而,没有系统能够在保持相对低的复杂性或可接受等级的用户友好性的同时还能够提供合理等级的安全性。
[0007]例如,US2012/240204A1描述了一种认证系统和方法,包括用户,业务客户,业务服务器,便携式通信设备和认证服务器,其中该方法包括使用一次密码和带外的对外通信信道。US2012/240204A1还描述了使用多维条形码和类似的码。在该专利中描述的系统和方法相对复杂。
【发明内容】
[0008]本说明书揭露了一种包括服务器的交易执行系统,其中:服务器被配置为从移动设备接收第一条形码;服务器还被配置为响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据;服务器还被配置为从移动设备接收与所述数据对应的第二条形码;服务器还被配置为验证第二条形码,以及如果服务器已经肯定地验证第二条形码,则执行所述交易。
[0009]根据一个示例性实施例,该系统还包括条形码读取器,该条形码读取器被配置为读取被显示的条形码,并将读取到的条形码传输给服务器,服务器被配置为通过所述条形码读取器接收第一条形码和第二条形码。
[0010]根据另一个示例性实施例,该系统还包括通知服务,所述通知服务被配置为,当用于第二条形码的数据可用时,通知服务向移动设备发送通知。
[0011]根据另一个示例性实施例,服务器被配置为保持寄存器,在该寄存器中,移动设备的唯一标识符与第一条形码相关联。
[0012]根据另一个示例性实施例,该系统还包括被配置为向服务器提供第一条形码和第二条形码的移动设备。
[0013]根据另一个示例性实施例,移动设备还被配置为通过安全连接从服务器下载用于第二条形码的数据。
[0014]根据另一个示例性实施例,安全连接是基于超文本传输安全协议(HTTPS)的安全网络连接。
[0015]根据另一个示例性实施例,移动设备是移动电话或平板电脑。
[0016]此外,本说明书还揭露了一种交易执行方法,其中:服务器从移动设备接收第一条形码;服务器响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据;服务器从移动设备接收与所述数据对应的第二条形码;服务器验证第二条形码,如果服务器肯定地验证第二条形码,则执行所述交易。
【附图说明】
[0017]下面将参照附图详细描述本发明,其中:
[0018]图1示出了事务执行系统的示例性实施例;
[0019]图2示出了事务执行方法的示例性实施例。
[0020]参考标号列表
[0021]100交易执行系统
[0022]102条形码读取器
[0023]104网络服务
[0024]106推送通知服务
[0025]108电子凭证存储单元
[0026]110Passbook 应用程序
[0027]200交易执行方法
[0028]SI扫描条形码
[0029]S2传输条形码数据
[0030]S3推送新的电子凭证数据
[0031]S4传输新的电子凭证数据
[0032]S5显示新的条形码
[0033]S6扫描新的条形码
[0034]S7用于比较的新的条形码数据
【具体实施方式】
[0035]在根据本说明书的交易执行系统中,当交易开始时或者交易进行时,执行相对简单和用户友好的安全检查。更具体地说,可以扫描在移动设备的屏幕上显示的第一条形码,随后被扫描的条形码可以被发送到后端服务器。然后,后端服务器可以向移动设备推送更新,例如用于第二条形码的数据。移动设备然后可以基于所述数据产生第二条形码。也就是说,用于第二条形码的数据可以产生第二条形码。例如,在下述Passbook例子中,移动设备可以使用新的电子凭证数据中包括的新的条形码,以产生显示形式的新的条形码。然后可以刷新在移动设备的屏幕上的条形码,即第二条形码可以被显示在移动设备的屏幕上。然后可以扫描第二条形码,并将第二条形码与后端服务器推送的用于第二条形码的数据进行比较。如果第二条形码被服务器肯定地验证,则交易可以执行。以这种方式,可以以相对简单和用户友好的方式来提高所述基于条形码的系统的安全等级。
[0036]在本文的其余部分中,将通过基于上述Passbook应用的例子来说明所揭露的安全检查。然而,应当强调的是,所揭露的安全检查同样也可以应用到其他应用,诸如上述钱包应用。换句话说,本说明书并不限于用于所述Passbook应用程序的安全检查。
[ 0037]图1示出了交易执行系统的示例性实施例。在该特定例子中,交易执行系统100包括条形码读取器102,网络服务104,推送通知服务106,电子凭证存储单元108,以及Passbook应用程序110。条形码读取器102例如可以被包括在支付终端(未示出)中。Passbook应用程序110和电子凭证存储单元108 二者都被包括在移动设备(未示出)中,诸如智能电话或网络平板电脑(web tablet)。网络服务104可以被认为是上述服务器的例子。网络服务104可以利用支付终端,支付终端包括用于捕获条形码的条形码读取器102。因此,该系统可以与现有的基础设施兼容,特别是可以与现有的条形码扫描设备兼容。此夕卜,网络服务104可以使用推送通知服务106,以便有助于将新的条形码数据推送到移动设备。新的条形码数据可以被包括在新的电子凭证数据中,新的电子凭证数据被推送到移动设备。移动设备可以在电子凭证存储单元108中存储包括新的条形码数据的新的电子凭证数据。随后,Passbook应用程序110可以从电子凭证存储单元108取得新的条形码数据,产生显示形式的新的条形码,并通过移动设备的显示单元(未示出)显示该条形码。在操作过程中,交易执行系统100执行下述交易执行方法。
[0038]图2示出了交易执行方法的示例性实施例。在这个例子中,交易执行方法200包括以下步骤。可以从移动设备的屏幕扫描条形码Si。显示所述条形码以执行交易。接下来,与被扫描的条形码对应的条形码数据可以被传输S2到网络服务104。响应于接收条形码数据,网络服务104可以将新的电子凭证数据推送S3到推送通知服务106。可选的推送通知服务106通知S4移动设备新的电子凭证数据是可用的。从而,可以提高用户便利性。随后,例如在移动设备的用户进行手动确认之后,推送通知服务106可以将所述新的电子凭证数据传输到移动设备。或者,移动设备可以例如在用户的控制下,通过安全连接从网络服务104下载所述新的电子凭证数据。因为可以防止新的电子凭证数据被窃听和窃取,因此可以进一步提高安全等级。特殊的安全连接是基于超文本传输安全协议HTTPS的网络连接。接下来,响应于接收新的电子凭证数据,移动设备可以将新的电子凭证数据存储在电子凭证存储单元108中。随后,Passbook应用程序110可以基于新的电子凭证数据中包括的新的条形码数据产生新的条形码,并将新的条形码显示在移动设备的屏幕上。接下来,可以从移动设备的屏幕扫描新的条形码S6,相应的新的条形码可以被传输到网络服务104用于例如与所存储的参考值进行比较S7。这样的比较可以被认为是由所述服务器执行的验证第二条形码的例子。例如,如果新的条形码匹配所存储的参考值,则交易可以执行。对于新交易的情况,交易执行方法200可以从第一个步骤SI开始再次被执行。本领域技术人员可以理解,同样也可以应用其他的条形码验证方法。例如,并不是严格地必须要条形码完全匹配所存储的参考值,而是部分匹配也是足够的。
[0039]根据一个示例性实施例,网络服务104可以保持寄存器,在该寄存器中移动设备的唯一标识符与同样也是唯一的原始条形码相关联。从而,可以更加容易地识别被提供相应的新的条形码的移动设备。
[0040]通常,在Passbook方案中,可以在相同用户的多个设备中安装单个电子凭证。然而,在目前的情况下,每个设备可以包含唯一的条形码数据,所以可以在每个设备上安装不同的电子凭证。为了区分相同用户的不同电子凭证,每个电子凭证可以包含唯一序列号。在服务器侧,特定电子凭证的唯一序列号可以与所述电子凭证中包括的原始条形码相关联,还可以与安装了该特定电子凭证的移动设备的唯一标识符相关联。从而,可以相对容易地识别应当被推送包括新的条形码的新的电子凭证数据的移动设备。
[0041]在给定的例子中,Passbook配套应用程序可以支持新设备的注册处理。例如,如果用户希望在新设备上安装电子凭证,则用户可以在他或她的移动设备上安全配套应用程序,并且登录到他或她的账号中请求用于新设备的新电子凭证。配套应用程序可以随后下载例如电子凭证数据。此外,为了向服务器注册新设备,必须要向服务器提供认证令牌。认证令牌可以是新下载的电子凭证数据的数据结构的一部分。
[0042]应当注意的是,本文中的附图都是示意性的。在不同的附图中,相似的或相同的部分具有相同的参考标号。此外,应当注意的是,在本文中对示例性实施例进行了简要描述,并没有对本领域的惯用技术手段和公知常识的实施细节做详细描述。应当理解的是,对于这些实施方式,本领域技术人员为了实现特定的目标会作出各种特定的实施决定,以符合系统要求或商业要求。然而对于本领域技术人员来说,对这些实施方式的变形并不超出本发明的保护范围。
[0043]最后,应当注意的是,本领域技术人员将能够设计出许多替代实施例而不会脱离本发明的权利要求的保护范围。在权利要求书中,置于括号中的任何附图标记不应被解释为是对权利要求的限制。本文中所使用的“包括”或“包含”并不排除存在其他部分或步骤。组成部分前面没有量词并不排除存在多个这样的部分。本发明可以通过包括若干不同组成部分的硬件来实现,和/或可以通过适当编程的处理器来实现。在列举了若干装置的设备权利要求中,这些装置可以由一个硬件单元和相同的硬件单元来实施。事实是,某些手段在相互不同的从属权利要求中被叙述并不表示这些措施的组合不能被有利地使用。
【主权项】
1.一种包括服务器的交易执行系统,其特征在于, 服务器被配置为从移动设备接收第一条形码; 服务器还被配置为响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据; 服务器还被配置为从移动设备接收与所述数据对应的第二条形码; 服务器还被配置为验证第二条形码,以及如果服务器已知肯定地验证第二条形码,则执行所述交易。2.如权利要求1所述的系统,其特征在于,还包括条形码读取器,该条形码读取器被配置为读取被显示的条形码,并将读取到的条形码传输给服务器,服务器被配置为通过所述条形码读取器接收第一条形码和第二条形码。3.如权利要求1或2所述的系统,其特征在于,还包括通知服务,所述通知服务被配置为,当用于第二条形码的数据可用时,所述通知服务向移动设备发送通知。4.如在前的任意一项权利要求所述的系统,其特征在于,服务器被配置为保持寄存器,在该寄存器中,移动设备的唯一标识符与第一条形码相关联。5.如在前的任意一项权利要求所述的系统,其特征在于,还包括被配置为向服务器提供第一条形码和第二条形码的移动设备。6.如权利要求5所述的系统,其特征在于,移动设备还被配置为通过安全连接从服务器下载用于第二条形码的数据。7.如权利要求6所述的系统,其特征在于,安全连接是基于超文本传输安全协议(HTTPS)的安全网络连接。8.如权利要求5或7所述的系统,其特征在于,移动设备是移动电话或平板电脑。9.一种交易执行方法,其特征在于, 服务器从移动设备接收第一条形码; 服务器响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据; 服务器从移动设备接收与所述数据对应的第二条形码; 服务器验证第二条形码,如果服务器肯定地验证第二条形码,则执行所述交易。
【专利摘要】本说明书揭露了一种包括服务器的交易执行系统,其中:服务器被配置为从移动设备接收第一条形码;服务器还被配置为响应于接收所述第一条形码,向移动设备提供用于第二条形码的数据;服务器还被配置为从移动设备接收与所述数据对应的第二条形码;服务器还被配置为验证第二条形码,以及如果服务器已经肯定地验证第二条形码,则执行所述交易。此外,本说明书还揭露了一种对应的交易执行方法。
【IPC分类】G06Q20/38, G06F21/35, H04L29/08
【公开号】CN104899739
【申请号】CN201510075374
【发明人】让·勒内·布兰茨, 蒂莫图斯·亚瑟·范雷蒙德, 彼得·波拉克, 弗里索·雅各布斯·耶德玛
【申请人】恩智浦有限公司
【公开日】2015年9月9日
【申请日】2015年2月12日
【公告号】EP2916279A1, US20150254654
最新回复(0)