用於使用可攜式計算設備的安全的離線支付交易的系統和方法

2023-09-18 05:34:15 3

用於使用可攜式計算設備的安全的離線支付交易的系統和方法
【專利摘要】公開了用於在不發送或者不呈現機密的支付憑證的情況下，提供與銷售點(「POS」)系統相關聯的商家和與可攜式計算設備(「PCD」)相關聯的消費者來完成購買交易的系統和方法。在示例性實施例中，使用聲音來在POS和PCD之間發送數據。在PCD上呈現支付請求。消費者經由唯一的加密籤名來審閱和授權。商家經由增加其唯一加密籤名來批准。與POS通信的遠程服務經由先前註冊的公開密鑰來驗證籤名。隨後，向消費者帳戶結算交易。向POS和PCD返回確認。有利的是，在PCD不在線的情況下，開始並完成交易。此外，不將消費者支付憑證存儲在PCD上，也不將其從PCD發送給商家POS系統上。
【專利說明】用於使用可攜式計算設備的安全的離線支付交易的系統和方法
[0001]相關申請的交叉引用
[0002]基於35 U.S.C.§ 119(e)，要求享受2012年I月12日提交的、題目為「SYSTEMAND METHOD FOR SECURE OFFLINE PAYMENT TRANSACT1NS USING A PORTABLE COMPUTINGDEVICE」、分配的申請序列號為61/585，714的美國臨時申請的優先權，故以引用方式將其全部內容併入本文。

【背景技術】
[0003]非現金招標(tender)類型在當今社會是司空見慣的。通常，消費者通過向商家提供與任意數量的帳戶類型相關聯的支付令牌，來參與購買商品的交易。與有擔保或無擔保的信貸額度相關聯的「信用卡」令牌，以及與儲值帳戶相關聯的「禮品卡」或者「借記卡」，是現今的市場中使用的非現金招標的常見例子。
[0004]通過令牌所表示的支付憑證本質上是機密的，以及必須是有安全保障的，以免憑證被未授權用戶不正當地使用。即使如此，例如，物理信用卡令牌的用戶必須自由地將支付憑證移交給商家，以便在銷售點(「P0S」)完成購買交易。出現這樣的支付憑證的無擔保使用的常見場景，是消費者在飯店中使用信用卡進行結帳。在很多這種情況下，消費者審閱帳單，隨後將他的物理信用卡令牌交給服務員，並信任在交易期間和之後，令牌上的支付憑證是有安全保障的。
[0005]一些利用可攜式計算設備(「PCD」)(諸如智慧型電話)的支付系統和方法，解決了在銷售點使用物理支付令牌的固有不安全性。在這些系統中，通常需要消費者和商家「在雲中」完成交易。商家使用他的POS系統，以及消費者使用他的PCD，同時在遠程服務上授權對交易的結算。一些這種方法需要消費者在POS處呈現憑證，並在雲中授權結算，而其它方法可以遠程地進行全部的交易。值得注意的是，雖然這樣的系統和方法不是必須需要支付憑證的物理出示，但所有這些系統和方法的缺點在於:商家和消費者必須「在線地」進行交易。此外，一些這種系統和方法需要將支付憑證保存在P⑶上，和/或在交易過程期間進行數字地發送，因此潛在地損害了憑證的安全性。
[0006]用於使用支付憑證來結算交易的任何系統和方法的核心是認證的問題，S卩，在借記與支付憑證相關聯的帳戶之前，證明已授權消費者使用這些憑證。當前的系統和方法可能使得支付憑證的機密性受到損害，無論是在對憑證的用戶進行認證期間，還是在對交易進行結算的實際過程期間。此外，用於在POS處使用PCD來結算支付交易的當前系統和方法，需要PCD在交易期間要在線。因此，本領域需要用於利用PCD來離線地進行支付交易的系統和方法。此外，本領域需要用於在無需將支付憑證存儲在PCD上和/或從PCD發送給POS系統的情況下，利用PCD來離線地進行支付交易的系統和方法。


【發明內容】

[0007]描述了用於使用在消費者的可攜式計算設備(「PCD」)和商家的銷售點(「P0S」)系統之間共享的加密授權，來完成購買交易的方法和系統的各種實施例。根據實施例，在進行購買交易之前，與PCD相關聯的消費者和與POS系統相關聯的商家都將已經向遠程服務完成了註冊過程。為了根據示例性實施例進行購買交易，消費者PCD和商家POS系統可以在店面環境中物理地接近。但是，值得注意的是，設想某些實施例將不需要消費者P⑶和商家POS系統物理地接近，這是由於可以通過電信等等方式在它們之間進行購買交易。
[0008]在銷售點處，消費者PCD接收從商家POS系統發送的支付請求。支付請求可以是相當於:針對消費者想要從與POS系統相關聯的商家購買的商品或者服務的貨單等等。可以無線地從POS系統向P⑶發送支付請求，在一些實施例中，使用一系列可聽見的聲音來無線地發送。因此，在這種示例性的基於聲音的實施例中，POS系統和P⑶110裝備有:被配置為是經由聲音來發送和接收數據的麥克風和揚聲器。
[0009]在PCD處接收到支付請求之後，PCD可操作為呈現支付請求，以便消費者進行審閱。在審閱之後，消費者可以通過輸入個人標識號(「PIN」)來批准支付請求，這使得PCD利用與用戶相關聯的唯一私有密鑰，對支付請求進行數字籤名。如密碼學領域中所理解的，私有密鑰可以用於向免費的公開密鑰的持有者確認消費者的身份。將數字籤名發送回POS系統，其中在POS系統處還增加與商家相關聯的數字籤名，從而指示商家同意該交易。隨後，經由從商家POS系統到遠程服務的網絡連接來轉發支付請求和唯一數字籤名。
[0010]在遠程服務接收到交易各方(商家和消費者)的數字籤名之後(其指示他們同意該支付請求)，遠程服務可以使用先前由消費者和商家上傳到服務的公開密鑰，以用於驗證他們各自的身份。在一些實施例中，遠程服務可以根據經籤名的支付請求之中包括的消費者的簡檔或者數據，來確定根據支付請求總額，應當對與消費者相關聯的多個帳戶中的某一個帳戶記入借方。此外，設想系統的一些實施例可以包括:用於根據預定的規則或者算法來選擇消費者帳戶的單元。
[0011]一旦確認了各方的身份，遠程服務就可以查詢資料庫，以識別指向先前註冊的消費者帳戶的令牌。隨後，服務可以通過將令牌和支付請求轉發到網關/卡處理器，來利用令牌向所識別的消費者帳戶結算交易。繼而，網關/卡處理器可以使用令牌，來從保險庫服務請求消費者的支付憑證。一旦從保險庫服務接收到支付憑證，卡處理器就可以使用憑證，向相關聯的帳戶借記支付請求的金額，如信用卡處理領域中所理解的。在一些實施例中，遠程服務保存已將交易結算到消費者帳戶的確認，並將其返回給POS系統。隨後，POS系統可以生成收據，以及向消費者的P⑶無線地發送該收據。
[0012]有利的是，經由示例性方法完成的購買交易，無需消費者PCD在線或者以其它方式與遠程服務進行通信。也就是說，在PCD和POS系統之間發送的數據，在完全地位於店面之內的兩個組件之間無線地進行交換。此外，在無需將消費者支付憑證保存在PCD上，或者對於這個問題，無需將其從PCD發送給商家POS系統的情況下，開始及完成購買交易。

【專利附圖】

【附圖說明】
[0013]在附圖中，除非以其它方式指示，否則貫穿各個視圖的相同參考數字指代類似的部件。對於具有諸如「 102A」或「 102B」之類的字母字符名稱的參考數字而言，字母字符名稱可以區分在同一附圖中出現的兩個類似部件或者元件。當參考數字旨在涵蓋所有附圖之中具有相同參考數字的所有部件時，可以省略用於參考數字的字母字符名稱。
[0014]圖1是示出用於使用在消費者的可攜式計算設備(「PCD」)和商家的銷售點(「P0S」)系統之間共享的加密授權，來完成購買交易的系統的示例性組件的高級示意圖；
[0015]圖2是示出可以在圖1系統之中包括的P⑶和POS系統的示例性方面的功能框圖；
[0016]圖3是用於圖1的系統的方面的示例性計算機架構的示意圖；
[0017]圖4是包括與圖2相對應的無線電話的PCD的示例性、非限制性方面的示意圖；
[0018]圖5是用於向支付憑證保險庫服務註冊系統的消費者用戶，以便使用在消費者的PCD和商家的POS系統之間共享的加密授權，來完成購買交易的示例性方法的邏輯流程圖；
[0019]圖6是示出用於向第三方支付服務註冊系統的消費者用戶，以便使用在消費者的PCD和商家的POS系統之間共享的加密授權，來完成購買交易的示例性方法的邏輯流程圖；
[0020]圖7是示出用於註冊系統的商家用戶的卡網絡處理器憑證，以便使用在消費者的PCD和商家的POS系統之間共享的加密授權，來完成購買交易的示例性方法的邏輯流程圖；
[0021]圖8是示出用於註冊系統的商家用戶的第三方支付服務帳戶，以便使用在消費者的PCD和商家的POS系統之間共享的加密授權，來完成購買交易的示例性方法的邏輯流程圖；
[0022]圖9是示出用於使用在消費者的PCD和商家的POS系統之間共享的加密授權，通過卡網絡處理器來完成購買交易的示例性方法的邏輯流程圖；
[0023]圖10是示出用於使用在消費者的PCD和商家的POS系統之間共享的加密授權，通過第三方支付服務帳戶來完成購買交易的示例性方法的邏輯流程圖。

【具體實施方式】
[0024]本文所使用的「示例性的」 一詞意指「用作例子、例證或說明」。本文中描述為「示例性」的任何方面不必需被解釋為優選於其它方面，或者比其它方面更有優勢。
[0025]在本說明書中，術語「應用」和「app」還可以包括具有可執行內容的文件，諸如:結果代碼(object code)、腳本、字節代碼、標記語言文件和補丁。此外，本文所提及的「應用」或者「app」還可以包括:在本質上不可執行的文件，諸如需要被打開的文檔或者需要被讀取的其它數據文件。
[0026]術語「內容」還可以包括具有可執行內容的文件，諸如:結果代碼、腳本、字節代碼、標記語言文件和補丁。此外，本文所提及的「內容」還可以包括:在本質上不可執行的文件，諸如需要被打開的文檔或者需要被讀取的其它數據文件。
[0027]如本說明書中所使用的，術語「組件」、「資料庫」、「模塊」和「系統」等等旨在指代與計算機相關的實體，硬體、固件、硬體和軟體的組合、軟體或執行中的軟體。例如，模塊可以是，但不限於是:在處理器上運行的過程、處理器、對象、可執行文件、執行線程、程序和/或計算機。舉例而言，在計算設備上運行的應用和計算設備都可以是模塊。一個或多個模塊可以存在於過程和/或執行線程中，以及模塊可以位於一個計算機中和/或分布在兩個或更多計算機之間。此外，這些模塊能夠從在其上具有存儲的各種數據結構的各種計算機可讀介質中執行。模塊可以通過諸如根據具有一個或多個數據分組的信號(例如，來自一個模塊的數據，該模塊與本地系統、分布式系統中的另一個模塊進行交互，和/或以信號的方式跨越諸如網際網路或本地WiFi之類的網絡與其它系統進行交互)，以本地和/或遠程過程的方式進行通信。
[0028]在本說明書中，術語「行動裝置」和「可攜式計算設備」(「PCD」)用於描述在有限容量的供電(諸如電池)上操作的任何設備，以及其不具有任何主動冷卻設備(諸如風扇)。雖然電池起作用的PCD已經使用了幾十年，但是結合第三代(「3G」)無線技術的到來，在可充電電池上的技術改進已經使得眾多的P⑶能夠具有多種能力。因此，P⑶可以是蜂窩電話、衛星電話、尋呼機、PDA、智慧型電話、導航設備、智能本或者閱讀器、媒體播放器、上述設備的組合、具有無線連接的膝上型計算機、平板計算機等等。
[0029]本文所描述的系統和方法的實施例尋求通過在銷售點(「P0S」)處的安全數字籤名，提供針對上面所描述的本領域的需求以及本領域的其它需求的解決方案。用於通過令牌來支付的任何系統的核心是認證-證明令牌持有者是他說的之前給予他由令牌相關聯的支付憑證所表示的對資源的訪問的人員。對於在通過令牌系統進行的支付中的認證的必然結果是期望保持支付憑證是機密的，即使當使用它們來完成購買交易時。因此，系統和方法的實施例使得與某些支付憑證相關聯的消費者能夠在不向商家或者他的POS系統發送、提交或者以其它方式透露機密的支付憑證的情況下，在POS處完成購買交易。
[0030]示例性實施例使消費者和商家能夠使用音頻的(audible)或者超聲波的傳輸，在消費者的PCD和商家的POS系統之間發送購買和同意/授權數據，而在該過程中無需公開消費者的支付憑證，就能夠進行安全的行動支付交易。消費者的PCD和商家的POS系統在系統的前端是配對的，以使在經由交易的各方不可訪問的安全信道，通過在後端系統中將商家的帳戶記入貸方並且將消費者的帳戶記入借方來最終對交易進行結算之前，可以在各方之間交換購買交易數據和同意/授權數據。
[0031]值得注意的是，雖然設想一些實施例可以使用聲音來在消費者P⑶和商家POS之間交換非機密的數據，但是設想其它實施例可以使用其它協議來在配對的設備之間共享數據，諸如但不限於:近場通信(「NFC」)、QR代碼等等。即便如此，由於商家和消費者行動裝置可能已經包括必需的硬體組件(即，麥克風和揚聲器)，因此使用聲音來在P⑶和POS系統之間發送數據的實施例的優點，是易於將解決方案集成到現有的行動支付系統中。
[0032]某些實施例需要消費者和商家在進行支付交易之前，進行在線註冊。有利的是，一旦商家和消費者完成了在線註冊過程，就不需要消費者在線地與商家完成購買交易，這是由於在購買商品的時候，只需要與商家的POS共享授權數據即可。為了發起支付交易，從商家POS系統向消費者P⑶發送支付請求。支付請求可以包括，但不限於包括:用於指示商家ID、項目描述、總價等等的數據。在接收到支付請求時，消費者的PCD可以對其進行呈現，用於供消費者進行批准。如果支付請求是令人滿意的，則消費者可以通過使用PCD的用戶界面，輸入個人標識號(「PIN」)，來對支付請求進行數字籤名，從而同意其內容。PIN的輸入使得PCD通過發送經加密的數字籤名來充當消費者的授權的證據，來對商家POS系統進行響應。值得注意的是，從消費者P⑶向商家POS系統發送的數字籤名，唯一地與特定的購買交易相關聯，因此商家或者其它方不能再次使用該數字籤名來產生欺騙性的交易。
[0033]一旦POS系統從用戶接收到經數字籤名的支付請求，商家也可以通過使用他自己的私有密鑰對支付請求進行數字籤名，來同意支付請求。隨後，商家POS可以向遠程服務發送經籤名的支付請求，其中消費者和商家二者先前向所述遠程服務進行了註冊。如密碼學領域的普通技術人員所應當理解的，使用公開密鑰對消費者和商家的籤名和身份進行驗證，遠程服務可以經由對卡網絡的代理、支付服務等等，繼續進行處理以及對購買交易進行結算(即，將與一方相關聯的帳戶記入貸方，以及將與另一方相關聯的帳戶記入借方)。支付交易完成，以及有利的是，在POS處未共享與消費者相關聯的支付憑證。
[0034]現轉到附圖，詳細地描述了用於使用在消費者的PCD和商家的POS系統之間共享的加密授權，來完成購買交易的示例性系統和方法。參見圖1，描繪的是說明用於使用在消費者的PCD 110和商家的POS系統125之間共享的加密授權，來完成購買交易的系統100的示例性組件的高級示意圖。示例性系統100的所示出的組件包括P⑶110,所述P⑶110在店面135中與商家POS終端或者寄存器125集合在一起。設想商家POS終端或者寄存器125可以是可操作為接收支付中針對商品或者服務的數據的任何組件、應用或者系統，諸如，但不限於:收銀機、桌面型計算機、膝上型計算機、個人數字助理、平板計算機、掃描儀、蜂窩「智能」電話等等。因此，本領域普通技術人員將認識到，商家POS終端或者寄存器可以在形式和功能上與PCD 110相比較，下面將相對於隨後的附圖來更詳細地描述PCD 110。
[0035]重要的是，雖然在一些實施例中，店面135可以是在其中P⑶110和POS系統125物理地接近的位置，設想其它實施例可以包括用於購買交易的虛擬店面135(諸如網站或者電信)，其中P⑶110和POS系統125不是物理地同處一地。
[0036]利用系統100在與P⑶110相關聯的消費者和與POS系統125相關聯的商家之間實現購買交易，具有很多有用的應用。簡單地說，以及為了提供針對示例性、非限制性應用場景(其中在該場景中，可以適當地描述所公開的系統和方法的一些實施例的方面)的基礎，認為PCD 110的用戶與具有唯一支付憑證的多個價值帳戶相關聯。多個價值帳戶唯一地與PCD 110的用戶相關聯，以及可以包括信用帳戶和/或儲值帳戶(例如，商家特定的禮品卡帳戶)的任意組合。為了進一步說明該例子，商家的建立(無論其是虛擬的，還是物理的)可以通過店面135來表示。
[0037]與P⑶110相關聯的用戶/消費者進入商家的店鋪135，其中P⑶110在運行「聲波支付(SonicPay) 」模塊118。商家的店鋪135位於地下商場之內，在該位置，P⑶110不能夠無線地在線發送數據(即，其無法進行接收)。消費者向與POS系統125相關聯的商家提出要購買的商品。商家「用收款機記錄」要購買的商品，向消費者提供購買總額，並詢問支付方式。
[0038]如本領域普通技術人員所已知的，消費者可以選擇任意數量的支付方式，其包括但不必需限於:現金、信用、禮品卡、借記卡等等。值得注意的是，除了通過現金來支付之外(其實質上是匿名的)，傳統的支付方式中的每一種支付方式都需要消費者以支付憑證的形式，向商家提供機密的數據或者偽機密的數據。但是，在示例性場景中，與PCD 110相關聯的消費者選擇通過「聲波支付」系統來支付，以及使P⑶110 「監聽」來自POS系統125的支付請求。應當理解的是，結合示例性系統和方法對術語「聲波」的使用並不將本公開內容限制為:使用聲音作為在PCD 110和POS系統125之間傳輸數據的方式。而是，設想各個實施例可以使用在PCD 110和POS系統125之間發送數據的其它離線方式，其包括但不限於:光電二極體之間的光、QR代碼、NFC標籤、短波無線傳輸等等。
[0039]返回到圖1，在示例性場景中，聲波POS模塊117使得通信卡112B經由無線通信鏈路140，向PCD 110發送支付請求。支付請求可以指示包括但不限於下面內容的數據:對被提出要購買的物品的描述、總價等等。隨後，P⑶110可以在顯示器114上呈現支付請求，用於供消費者進行檢查，以及如果該支付請求是令人滿意的，則消費者可以通過向PCD 110輸入唯一的個人標識號(「PIN」)來進行響應。PIN的輸入將使得聲波支付模塊118利用通信卡112A，通過鏈路140向POS系統125發送回具有加密籤名的支付請求的形式的數字籤名。隨後，在POS系統125經由通信網絡130向聲波支付服務伺服器105發送支付請求和二者數字籤名之前，聲波POS模塊117可以將與商家相關聯的數字籤名附在支付請求上。
[0040]聲波支付服務伺服器105可以使用數字籤名來驗證該商家和消費者的身份，以及查詢資料庫120以識別與消費者和商家相關聯的帳戶。在一些實施例中，經籤名的支付請求可以包含消費者的支付帳戶偏好。聲波支付服務伺服器105可以與支付服務伺服器106或者保險庫(vaulting)服務伺服器107進行通信，以使用消費者的支付憑證來結算交易，所述消費者的支付憑證如可以由消費者在預註冊過程期間規定的，或者由來自消費者的經籤名的支付請求所指示的。例如，聲波支付服務伺服器105可以與支付服務伺服器106進行通信，以將與消費者相關聯的帳戶(諸如PayPal(貝寶)?帳戶)記入借方，並將與商家相關聯的帳戶記入貸方。替代地，聲波支付服務伺服器105可以與保險庫服務伺服器107進行通信，以使得將消費者的信用帳戶(諸如經由卡網絡(「CN」)伺服器108可訪問的VISA(維薩)?或MasterCard (萬事達卡)?帳戶)記入借方，並將商家的帳戶記入貸方。
[0041]一旦在聲波支付服務伺服器105處接收到數字籤名和相關聯的購買請求數據，就可以對消費者的數字籤名進行驗證，並針對帳戶資料庫120中的相關聯的儲值帳戶，查詢消費者的存儲的簡檔。值得注意的是，與消費者相關聯的價值帳戶可以具有信用類型，或者具有儲值帳戶類型。但是，出於示例性場景的目的，假定資料庫120的查詢確定消費者具有與商家相關聯的禮品卡帳戶。在這樣的實施例中，在向與保險庫服務和CN伺服器107、108相關聯的信用帳戶結算交易的餘額(balance)之前，聲波支付服務伺服器105可以利用預定的規則算法來將禮品卡帳戶記入借方。
[0042]關注在圖1的視圖中所描繪的各種組件，P⑶110和POS系統125的示例性實施例設想遠程通信、實時軟體更新、擴展的數據存儲等等。有利的是，被配置用於經由計算機系統(諸如在圖1中描繪的示例性系統100)進行通信的P⑶110和POS系統125的實施例，可以利用包括但不限於蜂窩網絡、PSTN、電纜網絡、發卡機構網絡和網際網路的通信網絡130，以用於除了其它事項以外的軟體升級、內容更新、資料庫查詢、註冊和帳戶配置、數據傳輸等等。可以結合P⑶110和/或POS系統125而有用的、以及經由網際網路或者其它聯網系統可訪問的其它數據，是本領域普通技術人員所應當理解的。
[0043]所示出的計算機系統100可以包括伺服器105、106、107、108，所述伺服器105、106、107、108可以耦合到網絡130，所述網絡130包括廣域網(「WAN」)、區域網(「LAN」)、
網際網路中的任意一種或者全部、或者其它類型的網絡的組合。應當理解的是，術語伺服器可以指代單一伺服器系統或者多個系統或者多個伺服器。聲波支付服務伺服器105可以耦合到資料庫120，所述資料庫120可以包括除了用戶帳戶資料庫之外的數據/服務資料庫。資料庫120可以存儲與下面各項有關、但不限於下面各項的各種記錄:設備配置、軟體更新、用戶手冊、故障診斷手冊、用戶特定的PCD配置、PCD用戶特定的聯繫或者帳戶信息、用戶特定的聯繫或者帳戶信息、歷史內容、驗證算法、加密密鑰、過濾/規則算法、音頻/視頻數據坐坐寸寸ο
[0044]當伺服器105耦合到網絡130時，伺服器105可以通過網絡130與各種不同的P⑶110進行通信，其中這些不同的PCD 110可以包括桌面型計算機或者膝上型計算機、瘦客戶端、諸如個人數字助理(「PDA」)、蜂窩電話或者其它智能設備之類的手持設備。每一個PCD110可以運行或者執行網絡瀏覽軟體或者功能，以在不同的時間(其包括但不限於:初始註冊過程)訪問伺服器105和其各種應用。根據計算機系統100，可以直接地訪問網絡130或者經由對免費的設備的限度(tether)來訪問網絡130的任何設備，可以是P⑶110。P⑶110以及系統100中的其它組件(諸如，但不限於:與數據/服務資料庫120或者POS125相關聯的資料庫伺服器(沒有專門進行描述))，可以通過各種類型的通信鏈路145來耦合到網絡130。
[0045]各個P⑶110可以包括顯示器114、無線通信硬體112、無線收發機116和聲波支付模塊118。設想顯示器114可以包括任何類型的顯示設備，諸如液晶顯示器(「LCD」)、等離子顯示器、有機發光二極體(「0LED」)顯示器、觸摸激活顯示器和陰極射線管(「CRT」)顯示器、抄網顯示器(brail display)、LED集和分段顯示器。P⑶110可以執行、運行或接口到聲波支付模塊118。聲波支付模塊118可以包括多媒體平臺，所述多媒體平臺可以是用於網際網路網絡瀏覽器的插件的一部分。
[0046]聲波支付模塊118被設計為與無線通信硬體112、無線收發機116和任何存儲的或者可獲取的內容一起工作，以呈現支付請求和/或對與數字籤名相關聯的帳戶來授權支付請求。當在店面135中利用PCD 110時，與PCD用戶相關聯的各種內容、購買交易、商家店面135等等都可以在顯示器114上進行呈現。
[0047]參見圖2，示例性P⑶110和/或POS系統125可以包括無線通信硬體112，諸如但不限於WiFi卡。P⑶110和POS 125還可以分別包括聲波支付模塊118和聲波POS模塊117，用於分別發送和接收來自無線通信硬體112AU12B和/或蜂窩無線收發機116A、116B的支付請求。聲波支付模塊118和聲波POS模塊117還可以發送數字籤名，以便用於識別與各自相關聯的用戶，以及驗證某次購買交易的授權，如密碼學領域的普通技術人員將理解的。
[0048]模塊117、118可以被配置為:經由通信應用編程接口( 「API」) 111，通過無線通信硬體112進行數據通信。因此，本領域的普通技術人員將認識到，聲波支付模塊118和/或聲波POS模塊117可以被設計為包括通信API 111和/或無線通信硬體112，作為在單一的設計中其模塊的一部分。此外，聲波POS模塊117可以被配置為:與蜂窩無線收發機116B進行交互，經由無線API115B用於接收和發送購買交易授權或者確認數據、以及去往示例性伺服器105的其它信息，如在系統100實施例中所描繪的。甚至進一步，模塊117、118可以被配置為:利用如本領域所已知的文本到語音(「TTS」)模塊(沒有描繪)，以音頻格式來中繼非機密的信息。因此，本領域普通技術人員還將認識到，模塊117、118還可以包括無線API115和/或蜂窩無線收發機116和/或TTS模塊，作為在單一的設計中其模塊的一部分。
[0049]設想P⑶110可以被配置為:利用蜂窩無線收發機116經由鏈路145向聲波支付服務伺服器105發送數據，諸如預註冊數據、個人標識號(PIN)、安全密鑰或者由聲波支付模塊118生成的其它數據。無線鏈路145可以包括在蜂窩電話網絡上建立的安全信道。此夕卜，通信鏈路145通常可以包括無線鏈路和有線鏈路的任意組合，其包括但不限於:射頻(「RF」)鏈路、紅外線鏈路、聲學鏈路、其它無線介質、廣域網(「WAN」)、區域網(「LAN」)、網際網路、公共交換電話網(「PSTN」)和尋呼網絡的任意組合。
[0050]示例性P⑶110和/或POS系統125還可以包括計算機可讀存儲/存儲器組件119，用於存儲(無論是臨時地還是永久地)各種數據，其中這些數據包括，但不限於:購買交易數據和數字籤名數據、以及向與聲波支付有關的數據或者與聲波支付服務用戶相關聯的帳戶增加的數據、從與聲波支付有關的數據或者與聲波支付服務用戶相關聯的帳戶提取或者導出的數據。向購買交易數據增加的數據、從購買交易數據中提取或者導出的數據，可以包括用戶ID、交易ID、目錄號(「DN」)或者與PCD 110相關聯的主叫線路ID ( 「CLID」)、商家ID、網絡名稱、哈希值、編解碼器密鑰、加密或解密數據、帳號以及其它與帳戶有關的數據(諸如，但不限於:與要購買的物品有關的數據、要購買的物品的價格、購買折扣率或者金額(amount)、消費者忠誠度數據、銷售稅率或者金額、商家僱員標識等等)。
[0051]現轉到圖3，描繪了用於圖1的系統100的示例性計算機架構101的示意圖。示例性架構101可以包括可攜式計算設備(「P⑶」)110、銷售點(「P0S」)系統125和聲波支付服務伺服器105。聲波支付服務伺服器105可以經由無線通信鏈路145(諸如行動電話網絡)連接到P⑶110和POS系統125。如先前所描述的，應當理解的是，術語伺服器105可以指代單一伺服器系統或者多個系統或者多個伺服器。本領域普通技術人員將理解的是，可以根據計算機架構設計約束來選擇各種伺服器排列，而不會脫離本發明的保護範圍。
[0052]如圖3中所示，P⑶110、POS 125和聲波支付伺服器105均可以包括處理器109和耦合到處理器109的存儲器119。存儲器119可以包括:用於執行本文所描述的方法步驟中的一個或多個方法步驟的指令。此外，處理器109和存儲器119可以充當用於執行本文所描述的方法步驟中的一個或多個方法步驟的單元。如所指示，存儲器119A還可以包括聲波支付模塊118，存儲器119B還可以包括聲波POS模塊117，以及存儲器119C還可以包括聲波支付服務模塊121以及規則模塊122。可以利用規則模塊122來確定:響應於經籤名的支付請求，將與消費者相關聯的多個儲值帳戶中的哪一個儲值帳戶記入借方。根據上文相對於圖1描述的各種機制，聲波支付模塊118可以操作為對從POS系統125接收的支付請求進行呈現，以及將用於支付請求進行授權的數字籤名發送回POS 125。用於存儲規則算法、分發的內容、價值帳戶記錄、PCD用戶歷史數據等等的資料庫120，還可以連接到聲波支付服務伺服器105。
[0053]參見圖4，該圖是包括與圖2相對應的無線電話的PCD 110的示例性、非限制性方面的不意圖。如所不出的，P⑶110包括片上系統422，所述片上系統422包括f禹合在一起的數位訊號處理器109A和模擬信號處理器426。如圖4中所示，顯示控制器428和觸控螢幕控制器430耦合到數位訊號處理器109A。在片上系統422之外的觸控螢幕顯示器114，耦合到顯示控制器428和觸控螢幕控制器430。
[0054]圖4還指示了視頻編碼器434(例如，逐行倒相(「PAL」)編碼器、按順序傳送彩色與存儲(「SECAM」)編碼器、全國電視系統委員會(「NTSC」)編碼器或者任何其它視頻編碼器)耦合到數位訊號處理器109A。此外，視頻放大器436耦合到視頻編碼器434和觸控螢幕顯示器114。視頻埠 438耦合到視頻放大器436。通用串行總線(「USB」)控制器440耦合到數位訊號處理器424。此外，USB埠 442耦合到USB控制器440。存儲器119A和用戶識別模塊(「SM」)卡446也可以耦合到數位訊號處理器119A。此外，數位相機448可以耦合到數位訊號處理器109A。在一個示例性方面，數位相機448是電荷耦合器件(「CCD」)相機或者互補型金屬氧化物半導體(「CMOS」)相機。
[0055]如圖4中所進一步示出的，立體聲音頻CODEC 450可以耦合到模擬信號處理器426。此外，音頻放大器452可以耦合到立體聲音頻CODEC 450。在一個示例性方面，第一立體聲揚聲器454和第二立體聲揚聲器456 f禹合到音頻放大器452,以及可以用於響應於接收支付請求，向附近的POS系統125發送用於指示數字籤名的音頻數據或者超聲波數據。
[0056]圖4示出了還可以耦合到立體聲音頻CODEC 450的麥克風放大器458。另外，麥克風460可以耦合到麥克風放大器458，並可操作為從POS系統125接收用於指示支付請求的音頻傳輸或者超聲波傳輸。在一個特定的方面，頻率調製(「FM」)無線調諧器462可以耦合到立體聲音頻CODEC 450。此外，FM天線464耦合到FM無線調諧器462。此外，立體聲耳機468可以耦合到立體聲音頻CODEC 450。
[0057]圖4還指示射頻(「RF」)收發機116可以耦合到模擬信號處理器426。RF開關470可以耦合到RF收發機116和RF天線472。如圖4中所示，鍵盤474可以耦合到模擬信號處理器426。此外，具有麥克風的單聲道耳機(mono headset) 476可以耦合到模擬信號處理器426。
[0058]此外，振動器設備478可以耦合到模擬信號處理器426。如所示出的，供電480可以耦合到片上系統422。在一個特定的方面，供電480是直流(「DC」)供電，其向需要功率的PCD 110的各個組件提供功率。此外，在一個特定的方面，供電是可充電的DC電池或者DC供電，其是從去往DC變壓器的交流電(「AC」)來得到的，其中DC變壓器連接到AC電源。
[0059]圖4還示出了 P⑶110可以包括聲波支付模塊118。聲波支付模塊118可以與聲波POS模塊117進行通信，以經由數字籤名來對支付請求進行授權。
[0060]如圖4中所描繪的，觸控螢幕顯示器114、視頻埠 438、USB埠 442、照相機448、第一立體聲揚聲器454、第二立體聲揚聲器456、麥克風460、FM天線464、立體聲耳機468、RF開關470、RF天線472、鍵盤474、單聲道耳機476、振動器478和供電480，在片上系統422之外。
[0061]在一個特定的方面，本文所描述的方法步驟中的一個或多個方法步驟，可以作為電腦程式指令存儲在存儲器119A中，諸如聲波支付模塊118。這些指令可以由數位訊號處理器109A、模擬信號處理器426或者其它處理器來執行，以執行本文所描述的方法。此夕卜，處理器109A、426、存儲器119A、在其中所存儲的指令、或者其任意組合，可以充當用於執行本文所描述的方法步驟中的一個或多個方法步驟的單元。
[0062]圖5是示出用於向支付憑證保險庫服務107註冊系統100的消費者用戶，以便使用在消費者的PCD 110和商家的POS系統125之間共享的加密授權，來完成購買交易的示例性方法500的邏輯流程圖。開始於方框505，與其上運行有聲波支付客戶端模塊118的PCD 110相關聯的消費者，將用戶簡檔和支付憑證上傳到保險庫服務107。用戶簡檔和支付憑證表示:對於通過卡網絡108路由要對與消費者相關聯的帳戶記入借方的交易來說有用的機密的主題，如卡網絡交易的領域中的普通技術人員所理解的。用戶簡檔和支付憑證可以包括，但不限於包括:消費者的名字、帳單地址、信用帳戶號、信用卡驗證號、信用卡PIN、密碼等等。
[0063]在方框510，保險庫服務107向P⑶110返回令牌，所述令牌為指向上傳的用戶簡檔和支付憑證來服務，如支付憑證保險庫的領域中所理解的。在方框515，與其上運行有聲波支付客戶端模塊118的PCD 110相關聯的消費者，經由PCD 110的用戶界面來輸入個人標識號(「PIN」)，如本領域普通技術人員將理解的。在方框520，聲波支付客戶端模塊118生成加密的密鑰對，對密鑰對的私有密鑰部分進行加密，將公開密鑰部分轉發給聲波支付服務105。在該點上，如密碼學領域的普通技術人員所理解的，聲波支付服務105可以使用公開密鑰來驗證與由聲波支付客戶端模塊118持有的私有密鑰相關聯的消費者的身份。在方框525，聲波支付服務105生成針對與P⑶110相關聯的消費者的用戶ID。
[0064]值得注意的是，在框525的結束處，消費者已經在沒有向聲波支付服務上傳機密的支付憑證的情況下，成功地向聲波支付服務進行了註冊。也就是說，支付憑證安全地存儲在保險庫服務中，以及聲波支付服務配備有消費者簡檔、用於驗證消費者的數字籤名/授權的公開密鑰、以及指向保險庫服務處的安全支付憑證的令牌。在與PCD 110相關聯的消費者和與POS系統125相關聯的商家之間進行購買交易之前，經由通信鏈路145A在線地進行完整的註冊過程500。
[0065]圖6是示出用於向第三方支付服務106註冊系統100的消費者用戶，以便使用在消費者的PCD 110和商家的POS系統125之間共享的加密授權，來完成購買交易的示例性方法600的邏輯流程圖。開始於方框605，與其上運行有聲波支付客戶端模塊118的PCD110相關聯的消費者，經由P⑶110的用戶界面來輸入個人標識號(「PIN」)，如本領域普通技術人員將理解的。在方框610，聲波支付客戶端模塊118生成加密的密鑰對，對密鑰對的私有密鑰部分進行加密，以及將公開密鑰部分轉發給聲波支付服務105。在該點上，如密碼學領域的普通技術人員所理解的，聲波支付服務105可以使用公開密鑰來驗證與由聲波支付客戶端模塊118持有的私有密鑰相關聯的消費者的身份。
[0066]在方框615，聲波支付服務105生成針對與P⑶110相關聯的消費者的用戶ID，隨後，在方框620，從第三方支付服務106請求預先批准的密鑰，以便用於訪問與PCD 110的消費者相關聯的、並由支付服務106來管理的儲值帳戶。在接收回預先批准的密鑰時，在方框625，聲波支付服務105向PCD 110的聲波支付客戶端模塊118返回支付服務預先批准的密鑰聲波支付服務用戶ID。在方框630，聲波支付客戶端模塊118保存用戶ID。在方框635，P⑶110的消費者可以經由通信鏈路145A登錄到支付服務106，如本領域普通技術人員所理解的。一旦進行了登錄，消費者可以使用所提供的預先批准的密鑰，來授權聲波支付服務105具有到儲值帳戶的受限的訪問。註冊過程完成。值得注意的是，如果提供有與消費者相關聯的數字籤名和用戶ID，則聲波支付服務105可以使用相應的公開密鑰來驗證該消費者的身份，並促進到第三方支付服務106的經授權的訪問。因此，聲波支付服務105可以代表消費者將儲值帳戶記入借方，以便結算由消費者授權的交易。
[0067]圖7是示出用於對系統100的商家用戶的卡網絡處理器憑證進行註冊，以便使用在消費者的PCD 110和商家的POS系統125之間共享的加密授權，來完成購買交易的示例性方法700的邏輯流程圖。開始於方框705，與其上運行有聲波POS模塊117的POS系統125相關聯的商家，將簡檔和卡網絡處理器憑證輸入到聲波POS模塊117。用戶簡檔和處理器憑證可以是經由POS系統125的用戶界面來輸入的，如本領域普通技術人員所理解的。商家用戶簡檔和處理器憑證表示:對於通過卡網絡108路由要對與商家相關聯的帳戶記入貸方的交易來說有用的機密的主題，如卡網絡交易的領域中的普通技術人員所理解的。商家用戶簡檔和處理器憑證可以包括，但不限於包括:商家的名稱或者標識符、地址、帳戶號、PIN、密碼等等。
[0068]在方框710，與其上運行有聲波POS客戶端模塊117的POS系統125相關聯的商家，經由POS 125的用戶界面來輸入個人標識號(「PIN」)，如本領域普通技術人員將理解的。在方框715，聲波POS客戶端模塊117生成加密的密鑰對，對密鑰對的私有密鑰部分進行加密，以及將公開密鑰部分連同商家簡檔和處理器憑證一起轉發給聲波支付服務105。在該點上，如密碼學領域的普通技術人員所理解的，聲波支付服務105可以使用公開密鑰來驗證與由聲波POS客戶端模塊117持有的私有密鑰相關聯的商家的身份。
[0069]在方框720，聲波支付服務105可以使用處理器憑證和簡檔來驗證它們與卡網絡108的網關處理器的準確度。在判定框725，如果憑證失敗，則處理轉到方框730，其中在方框730，請求商家重新輸入或者提供新的憑證/簡檔。如果在判定框725對憑證進行了認證，那麼在方框735，聲波支付服務105生成針對與POS系統125相關聯的商家的用戶ID。在方框740，可以向商家POS系統125返回包括用戶ID的、用於指示註冊已完成的確認。
[0070]圖8是示出用於對系統100的商家用戶的第三方支付服務帳戶進行註冊，以便使用在消費者的PCD 110和商家的POS系統125之間共享的加密授權，來完成購買交易的示例性方法800的邏輯流程圖。開始於方框805，與其上運行有聲波POS模塊117的POS系統125相關聯的商家，經由POS系統125的用戶界面來輸入PIN，如本領域普通技術人員將理解的。在方框810，聲波POS模塊117生成公有/私有密鑰對，如密碼學領域的普通技術人員所理解的。在方框815，P0S系統125將密鑰對的公開密鑰部分和支付服務帳戶數據發送給聲波支付系統105。值得注意的是，利用公開密鑰，聲波支付系統105可以容易地驗證商家的數字籤名，所述數字籤名包括方框810處所生成的私有密鑰。在方框820，聲波支付系統105生成與商家簡檔、帳戶數據和密鑰相關聯的用戶ID，在方框825，將ID轉發給商家POS系統125。在POS系統125接收到ID之後，聲波POS模塊117保存ID，所述ID可以用於隨後將聲波支付系統105指出給與商家相關聯的各個帳戶和密鑰數據。值得注意的是，利用支付服務106的商家帳戶數據，聲波支付系統105可以將商家帳戶記入貸方，以代表商家來結算交易。
[0071]圖9A-9B是示出用於使用在消費者的P⑶110和商家的POS系統125之間共享的加密授權，通過卡網絡處理器108來完成購買交易的示例性方法900的邏輯流程圖。在開始方法900之前，與P⑶110相關聯的消費者和與POS系統125相關聯的商家二者將已經分別完成了相對於圖5和圖7所概述和描述的每示例性方法的註冊過程。在方框905，消費者P⑶110和商家POS系統125在店面135中物理地接近。值得注意的是，將理解，術語店面僅僅意味著:指示PCD 110和POS系統125彼此之間物理地接近，而並不意味著以任何方式來限制店面的環境。也就是說，將理解的是，店面可以是物理地或者虛擬地通用於PCD110和POS系統125的任何場所。例如，某些實施例可以操作為在移動環境下進行購買交易，其中P⑶110或者POS系統125都不是固定的。此外，還設想的是，某些實施例(諸如，在PCD 110和POS系統125之間依賴於基於聲音的通信的實施例)可以使用本文所描述的方法及其等效物，通過電信鏈路來進行購買交易。
[0072]返回到方法900，在方框905，消費者P⑶110接收從POS系統125發送的支付請求。就其本質來說，支付請求是針對消費者希望從與POS系統125相關聯的商家購買的商品或者服務的貨單等等。例如，消費者可以將標價為$9.99的物品放置在商家的櫃檯上，具有購買該物品的意圖。隨後，商家可以「用收款機記錄」該物品，從而增加稅費，達到$10.50的總價。在該例子中，支付請求將指示$10.50的總價，商家要求消費者匯款$10.50以購買該物品。此外，如上所述，可以經由任意數量的方式(其包括但不限於:聲音、光、無線傳輸等等)，從POS系統125向P⑶110無線地發送支付請求。在某些實施例中，POS系統125和PCD 110裝備有:被配置為經由聲音來發送和接收數據的麥克風和揚聲器。在一些這樣的實施例中，聲音是PCD 110和POS系統125的用戶可聽見的，儘管並不是所有的實施例都要求聲音頻率是用戶可聽見的。例如，在一些實施例中，聲音可以處於快速地衰減的頻率，以便不會干擾在附近出現的其它交易。此外，一些實施例，可以按照用戶聽不到的頻率，在POS系統125和P⑶110之間發送數據，而使用可聽見的音調來向用戶通知該過程。
[0073]返回到方法900，在判定框910，與P⑶110相關聯的消費者可以審閱支付請求，以及判斷其是否令人滿意。在上面的例子中，如果物品的$10.50的價格是消費者不可接受的，那麼在方框915處消費者可以拒絕購買。在一些實施例中，拒絕購買可以使得P⑶110向POS系統125返回用於指示消費者已經拒絕該交易的信號，儘管並不是在所有實施例中都需要這樣的操作。如果在判定框910，消費者同意該支付請求，那麼在一些實施例中，在方框920處，消費者可以修改該支付請求，諸如加上小費、還價等等。
[0074]一旦支付請求達到針對由消費者進行批准的條件，則在方框925處，消費者就可以輸入PIN，其使PCD 110對支付請求進行數字地籤名。如上所述，使用與該用戶相關聯的唯一私有密鑰來生成數字籤名，以及數字籤名為向免費的公開密鑰的持有者指示消費者的身份來服務。經籤名的支付請求被發送回POS系統125，並在方框930處被接收到。在方框935，聲波POS模塊117可以將商家的數字籤名增加到支付請求和消費者數字籤名中。在方框940，將支付請求和唯一的數字籤名的捆綁，從聲波POS系統125轉發給聲波支付服務105。
[0075]在接收到交易各方(商家和消費者)的數字籤名時(其指示對支付請求的批准)，在方框945處，聲波支付服務105可以使用在示例性註冊方法500和700中上傳的公開密鑰，來驗證交易各方的身份。在方框950處，聲波支付服務可以根據用戶的簡檔或者經籤名的支付請求，依照支付請求總額，來確定與消費者相關聯的多個帳戶中的某一個(或者多個)帳戶應當被記入借方。但是，設想聲波支付服務的一些實施例可以包括規則模塊122，其用於根據預定的規則或者算法來選擇消費者帳戶。例如，規則模塊122可以被配置為:選擇消費者帳戶以使獎勵點最大化、充分利用預先裝載的禮品帳戶等等。
[0076]返回到方法900，在方框955，聲波支付服務105(其已經由數字籤名識別了消費者)可以查詢資料庫120，以識別指向消費者先前註冊的支付帳戶的令牌。在方框960，聲波支付服務105通過將令牌和支付請求轉發給網關/卡處理器來利用令牌，與所識別的消費者帳戶結算交易，如卡網絡交易領域中所理解的。在方框965，在網關處理器108處接收令牌和結算交易，在方框970，處理器使用令牌來從保險庫服務107請求相關聯的支付憑證。
[0077]在方框975，網關108從保險庫服務107接收支付憑證，以及使用憑證來從相關聯的帳戶借記支付請求的金額。在一些實施例中，在方框980，經由網絡130的通信鏈路，將交易已結算到消費者帳戶的確認，返回給POS系統125。在方框985，聲波支付服務可以保存用於表示交易的數據，使得消費者可以在以後的日子來訪問。在判定框990，聲波POS模塊117可以生成收據，並無線地將其發送給用戶的P⑶110，其中聲波支付模塊118可以使得在P⑶110的顯示器上呈現該收據。
[0078]有利的是，購買交易可以在消費者PCD 110不在線的情況下經由示例性方法900來完成。也就是說，在該過程期間，從PCD 110發送的和由PCDllO接收的數據可以完全地在店面135之內無線地從P⑶110和POS系統125進行交換。此外，在無需將消費者的機密的支付憑證保存在rcD 110上，或者對於這個問題，無需將其從rcD 110發送給商家POS系統125的情況下，發生購買交易。
[0079]圖10A-10B是示出用於使用在消費者的P⑶110和商家的POS系統125之間共享的加密授權，通過第三方支付服務106帳戶來完成購買交易的示例性方法1000的邏輯流程圖。方法1000的方框1005至1045(圖10A)與方法900的方框905-945 (圖9A)相關。但是，在方框1050處，方法1000與方法900不相同。在方框1050處，聲波支付服務105將與支付請求相關聯的交易金額，連同在圖8的註冊過程期間接收的預先批准的密鑰，一起轉發給支付服務106。在方框1055，從支付服務接收返回密鑰，所述返回密鑰指示已將交易金額存入到商家帳戶。在方框1060，可以將確認返回給聲波POS系統125，並且由聲波支付服務105來保存交易數據以便商家稍後進行查詢。在方框1070，POS系統125可以生成針對購買交易的收據，並將其無線地發送給P⑶110，其類似於關於方法900的方框990所描述的內容。
[0080]有利的是，可以在消費者P⑶110沒有在線的情況下，經由示例性方法1000來完成購買交易。也就是說，在該過程期間，從P⑶110發送的以及由P⑶110接收的數據，完全地在店面135之內無線地在P⑶110和POS系統125之間進行交換。此外，在無需將消費者的機密的支付憑證保存在P⑶110上，或者對於這個問題，無需將其從P⑶110發送給商家POS系統125的情況下，發生購買交易。
[0081]本說明書所描述的過程或者過程流程中的某些步驟或者方框，自然地先於如所描述的本發明的其它功能。但是，本發明並不限於所描述的步驟或者方框的順序，如果這樣的順序或者序列不改變本發明的功能的話。也就是說，認識到的是，在不脫離本發明的保護範圍或者精神的情況下，一些步驟或者方框可以在其它步驟或者方框之前執行、之後執行或者並行地(基本同時地)執行。在一些實例中，在不脫離本發明的情況下，可以省略或者不執行某些步驟或者方框。此外，在一些實例中，在本公開內容中描繪和描述為唯一的步驟或方框的多個動作，可以包括在單一步驟或者方框之中。此外，諸如「其後」、「然後」、「接著」、「隨後」之類的詞語，並不旨在限制步驟或者方框的順序。這些詞語僅僅只是用於引導讀者遍歷示例性方法的描述。
[0082]額外地，編程中的普通技術人員能夠編寫計算機代碼或者識別適當的硬體和/或電路，以例如基於本說明書中的流程圖和相關聯的描述，沒有困難地實現所公開的發明。因此，對於充分地理解如何利用和使用本發明來說，並不認為是必需要公開特定的程序代碼指令集或者詳細的硬體設備。在上面的描述中，結合可以描述各個處理流程的附圖，來更詳細地解釋所主張的計算機實現的過程的有創造力的功能。
[0083]在一個或多個示例性方面，本文所描述的功能可以在硬體、軟體、固件或其任意組合中來實現。如果在軟體中實現時，可以將所述功能存儲在計算機可讀介質中或者作為計算機可讀介質上的一個或多個指令或代碼進行傳輸。計算機可讀介質包括計算機存儲介質和通信介質，其中通信介質包括便於從一個地方向另一個地方傳送電腦程式的任何介質。
[0084]存儲介質可以是計算機可以存取的任何可用介質。舉例而言，但非做出限制，這樣的計算機可讀介質可以包括RAM、ROM、EEPROM、CD-ROM或其它光碟存儲、磁碟存儲或其它磁存儲設備、或者能夠用於攜帶或存儲具有指令或數據結構形式的期望的程序代碼並可以由計算機進行存取的任何其它介質。此外，任何連接可以適當地稱為計算機可讀介質。例如，如果使用同軸電纜、光纖光纜、雙絞線、數字用戶線(「DSL」)或無線技術(諸如紅外線、無線電和微波)從網站、伺服器或其它遠程源發送軟體，則同軸電纜、光纖光纜、雙絞線、DSL或無線技術(諸如紅外線、無線電和微波)包括在介質的定義中。
[0085]如本文所使用的,磁碟和光碟包括壓縮光碟(CD)、雷射光碟、光碟、數字多功能光碟(DVD)、軟盤和藍光光碟，其中磁碟通常磁性地複製數據，而光碟則通常利用雷射來光學地複製數據。上述的組合也應當包括在計算機可讀介質的範圍內。
[0086]因此，雖然詳細地說明和描述了所選擇的方面，但是將理解的是，在不脫離本發明的精神和保護範圍的情況下，可以對其做出各種替代和改變，如所附權利要求所規定的。
【權利要求】
1.一種用於經由支付請求的數字籤名來完成購買交易的方法，所述方法包括: 在與商家相關聯的銷售點(「POS」)系統處生成支付請求，其中，所述支付請求包括交易金額； 從所述POS系統發送所述支付請求； 接收同意所述支付請求的第一數字籤名； 生成同意所述支付請求的第二數字籤名；以及 通過發送所述支付請求和指示所述第一數字籤名和所述第二數字籤名的數據，來完成所述購買交易，其中，所述購買交易的完成使得向與所述商家相關聯的帳戶存入所述交易金額。
2.根據權利要求1所述的方法，其中，所述支付請求和所述第一數字籤名是經由聲音來發送的。
3.根據權利要求1所述的方法，其中，所述支付請求和所述第一數字籤名是經由近場通信(「NFC」)標準來發送的。
4.根據權利要求1所述的方法，其中，所述第一數字籤名是使用與消費者唯一相關聯的私有密鑰來生成的。
5.根據權利要求1所述的方法，其中，所述第二數字籤名是使用與所述商家唯一相關聯的私有密鑰來生成的。
6.根據權利要求1所述的方法，其中，所述第一數字籤名和所述第二數字籤名是經由使用相應的公開密鑰可驗證的。
7.根據權利要求1所述的方法，其中，所述與所述商家相關聯的帳戶是通過將與消費者相關聯的帳戶記入借方來被記入貸方的。
8.根據權利要求1所述的方法，其中，所述與所述商家相關聯的帳戶是從與第三方支付服務相關聯的儲值帳戶來存入的。
9.根據權利要求1所述的方法，還包括: 生成用於指示已完成所述購買交易的收據。
10.根據權利要求9所述的方法，還包括: 發送所述收據。
11.一種用於經由支付請求的數字籤名來完成購買交易的系統，所述系統包括: 銷售點(「P0S」)系統，其與商家相關聯，用於: 生成支付請求，其中，所述支付請求包括交易金額； 發送所述支付請求； 接收同意所述支付請求的第一數字籤名； 生成同意所述支付請求的第二數字籤名；以及 通過發送所述支付請求和指示所述第一數字籤名和所述第二數字籤名的數據，來完成所述購買交易，其中，所述購買交易的完成使得向與所述商家相關聯的帳戶存入所述交易金額。
12.根據權利要求11所述的系統，其中，所述支付請求和所述第一數字籤名是經由聲音來發送的。
13.根據權利要求11所述的系統，其中，所述支付請求和所述第一數字籤名是經由近場通信(「NFC」)標準來發送的。
14.根據權利要求11所述的系統，其中，所述第一數字籤名是使用與消費者唯一相關聯的私有密鑰來生成的。
15.根據權利要求11所述的系統，其中，所述第二數字籤名是使用與所述商家唯一相關聯的私有密鑰來生成的。
16.根據權利要求11所述的系統，其中，所述第一數字籤名和所述第二數字籤名是經由使用相應的公開密鑰可驗證的。
17.根據權利要求11所述的系統，其中，所述與所述商家相關聯的帳戶是通過將與消費者相關聯的帳戶記入借方來被記入貸方的。
18.根據權利要求11所述的系統，其中，所述與所述商家相關聯的帳戶是從與第三方支付服務相關聯的儲值帳戶來存入的。
19.根據權利要求11所述的系統，還包括: 生成用於指示已完成所述購買交易的收據。
20.根據權利要求19所述的系統，還包括: 發送所述收據。
21.一種用於經由支付請求的數字籤名來完成購買交易的系統，所述系統包括: 用於在與商家相關聯的銷售點(「POS」)系統處生成支付請求的單元，其中，所述支付請求包括交易金額； 用於從所述POS系統發送所述支付請求的單元； 用於接收同意所述支付請求的第一數字籤名的單元； 用於生成同意所述支付請求的第二數字籤名的單元；以及 用於通過發送所述支付請求和指示所述第一數字籤名和所述第二數字籤名的數據，來完成所述購買交易的單元，其中，所述購買交易的完成使得向與所述商家相關聯的帳戶存入所述交易金額。
22.根據權利要求21所述的系統，其中，所述支付請求和所述第一數字籤名是經由聲音來發送的。
23.根據權利要求21所述的系統，其中，所述支付請求和所述第一數字籤名是經由近場通信(「NFC」)標準來發送的。
24.根據權利要求21所述的系統，其中，所述第一數字籤名是使用與消費者唯一相關聯的私有密鑰來生成的。
25.根據權利要求21所述的系統，其中，所述第二數字籤名是使用與所述商家唯一相關聯的私有密鑰來生成的。
26.根據權利要求21所述的系統，其中，所述第一數字籤名和所述第二數字籤名是經由使用相應的公開密鑰可驗證的。
27.根據權利要求21所述的系統，其中，所述與所述商家相關聯的帳戶是通過將與消費者相關聯的帳戶記入借方來被記入貸方的。
28.根據權利要求21所述的系統，其中，所述與所述商家相關聯的帳戶是從與第三方支付服務相關聯的儲值帳戶來存入的。
29.根據權利要求21所述的系統，還包括: 用於生成指示已完成所述購買交易的收據的單元。
30.根據權利要求29所述的系統，還包括: 用於發送所述收據的單元。
31.一種包括計算機可使用介質的電腦程式產品，所述計算機可使用介質中包含有計算機可讀程序代碼，所述計算機可讀程序代碼可執行為實現用於經由支付請求的數字籤名來完成購買交易的方法，所述方法包括: 在與商家相關聯的銷售點(「POS」)系統處生成支付請求，其中，所述支付請求包括交易金額； 從所述POS系統發送所述支付請求； 接收同意所述支付請求的第一數字籤名； 生成同意所述支付請求的第二數字籤名；以及 通過發送所述支付請求和指示所述第一數字籤名和所述第二數字籤名的數據，來完成所述購買交易，其中，所述購買交易的完成使得向與所述商家相關聯的帳戶存入所述交易金額。
32.根據權利要求31所述的電腦程式產品，其中，所述支付請求和所述第一數字籤名是經由聲音來發送的。
33.根據權利要求31所述的電腦程式產品，其中，所述支付請求和所述第一數字籤名是經由近場通信(「NFC」)標準來發送的。
34.根據權利要求31所述的電腦程式產品，其中，所述第一數字籤名是使用與消費者唯一相關聯的私有密鑰來生成的。
35.根據權利要求31所述的電腦程式產品，其中，所述第二數字籤名是使用與所述商家唯一相關聯的私有密鑰來生成的。
36.根據權利要求31所述的電腦程式產品，其中，所述第一數字籤名和所述第二數字籤名是經由使用相應的公開密鑰可驗證的。
37.根據權利要求31所述的電腦程式產品，其中，所述與所述商家相關聯的帳戶是通過將與消費者相關聯的帳戶記入借方來被記入貸方的。
38.根據權利要求31所述的電腦程式產品，其中，所述與所述商家相關聯的帳戶是從與第三方支付服務相關聯的儲值帳戶來存入的。
39.根據權利要求31所述的電腦程式產品，還包括: 生成用於指示已完成所述購買交易的收據。
40.根據權利要求39所述的電腦程式產品，還包括: 發送所述收據。
41.一種用於經由支付請求的數字籤名來完成購買交易的方法，所述方法包括: 在與消費者相關聯的可攜式計算設備(「PCD」)處接收支付請求，其中，所述支付請求包括交易金額； 生成同意所述支付請求的數字籤名；以及 通過從所述P⑶發送所述支付請求和指示所述數字籤名的數據，來完成所述購買交易，其中，所述購買交易的完成使得向與所述消費者相關聯的帳戶借記所述交易金額。
42.根據權利要求41所述的方法，其中，所述支付請求和所述數字籤名是經由聲音來發送的。
43.根據權利要求41所述的方法，其中，所述支付請求和所述數字籤名是經由近場通信(「NFC」)標準來發送的。
44.根據權利要求41所述的方法，其中，所述數字籤名是使用與所述消費者唯一相關聯的私有密鑰來生成的。
45.根據權利要求41所述的方法，其中，所述數字籤名是經由使用相應的公開密鑰可驗證的。
46.根據權利要求41所述的方法，其中，所述與所述消費者相關聯的帳戶是通過將與商家相關聯的帳戶記入貸方來被記入借方的。
47.根據權利要求41所述的方法，其中，所述與所述消費者相關聯的帳戶是與第三方支付服務相關聯的儲值帳戶。
48.根據權利要求41所述的方法，還包括: 接收用於指示已完成所述購買交易的收據。
49.根據權利要求48所述的方法，還包括: 呈現所述收據。
50.根據權利要求41所述的方法，其中，所述PCD是蜂窩電話。
51.一種用於經由支付請求的數字籤名來完成購買交易的系統，所述系統包括: 與消費者相關聯的可攜式計算設備(「PCD」)，用於: 接收支付請求，其中，所述支付請求包括交易金額； 生成同意所述支付請求的數字籤名；以及 通過從所述P⑶發送所述支付請求和指示所述數字籤名的數據，來完成所述購買交易，其中，所述購買交易的完成使得向與所述消費者相關聯的帳戶借記所述交易金額。
52.根據權利要求51所述的系統，其中，所述支付請求和所述數字籤名是經由聲音來發送的。
53.根據權利要求51所述的系統，其中，所述支付請求和所述數字籤名是經由近場通信(「NFC」)標準來發送的。
54.根據權利要求51所述的系統，其中，所述數字籤名是使用與所述消費者唯一相關聯的私有密鑰來生成的。
55.根據權利要求51所述的系統，其中，所述數字籤名是經由使用相應的公開密鑰可驗證的。
56.根據權利要求51所述的系統，其中，所述與所述消費者相關聯的帳戶是通過將與商家相關聯的帳戶記入貸方來被記入借方的。
57.根據權利要求51所述的系統，其中，所述與所述消費者相關聯的帳戶是與第三方支付服務相關聯的儲值帳戶。
58.根據權利要求51所述的系統，還包括: 接收用於指示已完成所述購買交易的收據。
59.根據權利要求58所述的系統，還包括: 呈現所述收據。
60.根據權利要求51所述的系統，其中，所述PCD是蜂窩電話。
61.一種用於經由支付請求的數字籤名來完成購買交易的系統，所述系統包括: 用於在與消費者相關聯的可攜式計算設備(「PCD」)處接收支付請求的單元，其中，所述支付請求包括交易金額； 用於生成同意所述支付請求的數字籤名的單元；以及 用於通過從所述P⑶發送所述支付請求和指示所述數字籤名的數據，來完成所述購買交易的單元，其中，所述購買交易的完成使得向與所述消費者相關聯的帳戶借記所述交易金額。
62.根據權利要求61所述的系統，其中，所述支付請求和所述數字籤名是經由聲音來發送的。
63.根據權利要求61所述的系統，其中，所述支付請求和所述數字籤名是經由近場通信(「NFC」)標準來發送的。
64.根據權利要求61所述的系統，其中，所述數字籤名是使用與所述消費者唯一相關聯的私有密鑰來生成的。
65.根據權利要求61所述的系統，其中，所述數字籤名是經由使用相應的公開密鑰可驗證的。
66.根據權利要求61所述的系統，其中，所述與所述消費者相關聯的帳戶是通過將與商家相關聯的帳戶記入貸方來被記入借方的。
67.根據權利要求61所述的系統，其中，所述與所述消費者相關聯的帳戶是與第三方支付服務相關聯的儲值帳戶。
68.根據權利要求61所述的系統，還包括: 用於接收指示已完成所述購買交易的收據的單元。
69.根據權利要求68所述的系統，還包括: 用於呈現所述收據的單元。
70.根據權利要求61所述的系統，其中，所述PCD是蜂窩電話。
71.—種包括計算機可使用介質的電腦程式產品，所述計算機可使用介質中包含有計算機可讀程序代碼，所述計算機可讀程序代碼可執行為實現用於經由支付請求的數字籤名來完成購買交易的方法，所述方法包括: 在與消費者相關聯的可攜式計算設備(「PCD」)處接收支付請求，其中，所述支付請求包括交易金額； 生成同意所述支付請求的數字籤名；以及 通過從所述P⑶發送所述支付請求和指示所述數字籤名的數據，來完成所述購買交易，其中，所述購買交易的完成使得向與所述消費者相關聯的帳戶借記所述交易金額。
72.根據權利要求71所述的電腦程式產品，其中，所述支付請求和所述數字籤名是經由聲音來發送的。
73.根據權利要求71所述的電腦程式產品，其中，所述支付請求和所述數字籤名是經由近場通信(「NFC」)標準來發送的。
74.根據權利要求71所述的電腦程式產品，其中，所述數字籤名是使用與所述消費者唯一相關聯的私有密鑰來生成的。
75.根據權利要求71所述的電腦程式產品，其中，所述數字籤名是經由使用相應的公開密鑰可驗證的。
76.根據權利要求71所述的電腦程式產品，其中，所述與所述消費者相關聯的帳戶是通過將與商家相關聯的帳戶記入貸方來被記入借方的。
77.根據權利要求71所述的電腦程式產品，其中，所述與所述消費者相關聯的帳戶是與第三方支付服務相關聯的儲值帳戶。
78.根據權利要求71所述的電腦程式產品，還包括: 接收用於指示已完成所述購買交易的收據。
79.根據權利要求78所述的電腦程式產品，還包括: 呈現所述收據。
80.根據權利要求71所述的電腦程式產品，其中，所述PCD是蜂窩電話。
【文檔編號】G06Q20/32GK104169954SQ201280066678
【公開日】2014年11月26日 申請日期:2012年12月13日 優先權日:2012年1月12日
【發明者】J·阿澤恩, J·梅嫩德斯, E·克拉爾, G·羅斯 申請人:高通股份有限公司