用於在通信設備之間建立通信會話的系統和方法

2023-08-02 21:55:01 2

專利名稱：用於在通信設備之間建立通信會話的系統和方法
用於在通信設備之間建立通信會話的系統和方法優先權聲明
本專利申請要求2011年2月7日提交的標題為「Systems and Methodsfor Conducting Financial Transactions with a Mobile Device」 的美國專利申請 No. 61/440，385 和 2011 年 5 月 3 日提交的標題為 「Systems and Methods forEstablishing a Communication Session between Communication devices，，的美國專利申請No. 13/100，200的優先權。
背景技術：
當在兩個或更多個實體或通信設備之間交換數據消息時，保護數據消息不被其他實體或通信設備分析、訪問或理解是重要的。在其他實體確實訪問了這些消息的情況下，可能出現很多問題，例如身份盜用。例如，如果第一通信設備向第二通信設備發送數據消息以認證它自己，則數據消息中的身份信息能被與第二通信設備相關聯的用戶(或職員)盜用。使用該信息，用戶(或職員)可以冒用第一通信設備的身份。如果數據消息交換發生在與商戶的金融交易期間，則發送到商戶的數據消息可以包括諸如信用卡號、到期日、持卡人姓名和安全碼的信用卡信息。通常使用信用卡支付終端或銷售點(P0S，point-of-sale)系統、利用到商戶收單銀行的通信鏈路將此信息提供給商戶。來自卡的數據通常從卡上的磁條或晶片獲得。由於商戶可以獲得此信息，所以商戶或商戶職員可以通過使用信用卡信息獲取貨物和服務來欺詐地使用該信息進行商業身份盜用。與信用卡相關聯的附加問題是信用卡可能容易丟失或被消費者放錯地方。

發明內容
因此，存在對於允許在兩個或更多個實體或通信設備之間交換數據消息而任何其他實體或通信設備不能夠分析、訪問或理解數據消息的系統和方法的需求。本系統和方法實現這些目的。一個特徵提供一種在邀請方通信設備中操作以建立通信會話的方法。該方法包括發送與受邀方通信設備建立通信會話的請求，經由伺服器發送到所述受邀方通信設備的所述請求包括邀請方公鑰和受邀方標識符；以及一旦所述受邀方通信設備接受所述請求，則從所述伺服器接收桶統一資源標識符和受邀方公鑰，所述桶統一資源標識符識別用於存儲在所述通信會話期間交換的數據消息的位置。另一個特徵提供一種用於與受邀方通信設備建立通信會話的邀請方通信設備。所述邀請方通信設備可以包括耦接至用於存儲邀請方公鑰/私鑰對的存儲設備的處理電路，和用於提供到伺服器和受邀方通信設備的連接的網絡通信接口。所述處理電路配置為發送與受邀方通信設備建立通信會話的請求，經由伺服器發送到所述受邀方通信設備的所述請求包括邀請方公鑰和受邀方標識符；以及一旦所述受邀方通信設備接受所述請求，則從所述伺服器接收桶統一資源標識符和受邀方公鑰，所述桶統一資源標識符識別用於存儲在所述通信會話期間交換的數據消息的位置。
另一個特徵提供用於與受邀方通信設備建立通信會話的邀請方通信設備，所述邀請方通信設備包括裝置，所述裝置用於發送與受邀方通信設備建立通信會話的請求，經由伺服器發送到所述受邀方通信設備的所述請求包括邀請方公鑰和受邀方標識符；以及一旦所述受邀方通信設備接受所述請求，則從所述伺服器接收桶統一資源標識符和受邀方公鑰，所述桶統一資源標識符識別用於存儲在所述通信會話期間交換的數據消息的位置。又一個特徵提供一種計算機可讀介質，該計算機可讀介質包括用於邀請方通信設備與受邀方通信設備建立通信會話的指令。當處理器執行所述指令時，所述指令可以使得所述處理器發送與受邀方通信設備建立通信會話的請求，經由伺服器發送到所述受邀方通信設備的所述請求包括邀請方公鑰和受邀方標識符；以及一旦所述受邀方通信設備接受所述請求，則從所述伺服器接收桶統一資源標識符和受邀方公鑰，所述桶統一資源標識符識別用於存儲在所述通信會話期間交換的數據消息的位置。 還提供一種在受邀方通信設備中操作以建立通信會話的方法。該方法包括經由伺服器接收與邀請方通信設備建立通信會話的請求，所述請求包括邀請方公鑰和桶統一資源標識符，所述桶統一資源標識符識別所述伺服器上的用於存儲在所述通信會話期間交換的數據消息的位置；以及一旦接受所述請求，則向所述桶統一資源標識符發送受邀方公鑰。另一個特徵提供一種用於與邀請方通信設備建立通信會話的受邀方通信設備。所述受邀方通信設備可以包括耦接至用於存儲受邀方公鑰/私鑰對的存儲設備的處理電路，和用於提供到伺服器和邀請方通信設備的連接的網絡通信接口。所述處理電路配置為經由伺服器接收與邀請方通信設備建立通信會話的請求，所述請求包括邀請方公鑰和桶統一資源標識符，所述桶統一資源標識符識別所述伺服器上的用於存儲在所述通信會話期間交換的數據消息的位置；以及一旦接受所述請求，則向所述桶統一資源標識符發送受邀方公鑰。另一個特徵提供一種用於與邀請方通信設備建立通信會話的受邀方通信設備，所述受邀方通信設備包括裝置，用於經由伺服器接收與邀請方通信設備建立通信會話的請求，所述請求包括邀請方公鑰和桶統一資源標識符，所述桶統一資源標識符識別用於存儲在所述通信會話期間交換的數據消息的位置；以及裝置，用於一旦接受所述請求，則向所述桶統一資源標識符發送受邀方公鑰。又一個特徵提供一種計算機可讀介質，該計算機可讀介質包括用於受邀方通信設備與邀請方通信設備建立通信會話的指令。當處理器執行所述指令時，所述指令可以使得所述處理器經由伺服器接收與邀請方通信設備建立通信會話的請求，所述請求包括邀請方公鑰和桶統一資源標識符，所述桶統一資源標識符識別所述伺服器上的用於存儲在所述通信會話期間交換的數據消息的位置；以及一旦接受所述請求，則向所述桶統一資源標識符發送受邀方公鑰。還提供一種在伺服器中操作以在邀請方通信設備與受邀方通信設備之間建立通信會話的方法。該方法包括從邀請方通信設備接收與受邀方通信設備建立通信會話的請求；生成識別所述伺服器上的用於存儲在所述通信會話期間交換的數據消息的位置的桶統一資源標識符；將所述請求和所述桶統一資源標識符發送到所述受邀方通信設備；以及一旦接收到所述受邀方通信設備接受所述請求的響應，則將受邀方公鑰和所述桶統一資源標識符發送到所述邀請方通信設備。另一個特徵提供一種用於在邀請方通信設備與受邀方通信設備之間建立通信會話的伺服器。所述伺服器可以包括耦接至用於存儲密鑰、標識符和數據消息的存儲設備的處理電路，和用於提供到邀請方通信設備和受邀方通信設備的連接的網絡通信接口。所述處理電路配置為從邀請方通信設備接收與受邀方通信設備建立通信會話的請求；生成識別用於存儲在所述通信會話期間交換的數據消息的位置的桶統一資源標識符；將所述請求和所述桶統一資源標識符發送到所述受邀方通信設備；以及一旦接收到所述受邀方通信設備接受所述請求的響應，則將受邀方公鑰和所述桶統一資源標識符發送到所述邀請方通信設備。另一個特徵提供一種用於與邀請方通信設備和受邀方通信設備建立通信會話的伺服器，所述伺服器包括裝置，用於從邀請方通信設備接收與受邀方通信設備建立通信會話的請求；裝置，用於生成識別所述伺服器上的用於存儲在所述通信會話期間交換的數據消息的位置的桶統一資源標識符；裝置，用於將所述請求和所述桶統一資源標識符發送到所述受邀方通信設備；以及裝置，用於一旦接收到所述受邀方通信設備接受所述請求的響應，則將受邀方公鑰和所述桶統一資源標識符發送到所述邀請方通信設備。又一個特徵提供一種計算機可讀介質，該計算機可讀介質包括用於伺服器在邀請方通信設備與受邀方通信設備之間建立通信會話的指令。當處理器執行所述指令時，所述指令可以使得所述處理器從邀請方通信設備接收與受邀方通信設備建立通信會話的請求；生成識別所述伺服器上的用於存儲在所述通信會話期間交換的數據消息的位置的桶統一資源標識符；將所述請求和所述桶統一資源標識符發送到所述受邀方通信設備；以及一旦接收到所述受邀方通信設備接受所述請求的響應，則將受邀方公鑰和所述桶統一資源標識符發送到所述邀請方通信設備。


圖I是例示其中經由伺服器建立的桶(Bucket)統一資源標識符(URI)在受邀方通信設備與邀請方通信設備之間建立通信會話的無線通信系統的框圖。圖2(包括圖2A和2B)是例示根據本發明實施方式的用於在邀請方通信設備與受邀方通信設備之間交換數據消息的桶通信方法的流程圖。圖3(包括圖3A、3B和3C)是例示其中邀請方通信設備可以用於與受邀方通信設備通信的無線通信系統的操作的流程圖。圖4是例示配置為與受邀方通信設備建立通信會話的邀請方通信設備的示例的框圖。圖5是例示在邀請方通信設備中操作以與受邀方通信設備建立通信會話的方法的流程圖。圖6(包括圖6A和6B)是例示在行動裝置中操作以與商業設備進行金融交易的示例性方法的流程圖。圖7是例示配置為與邀請方通信設備建立通信會話的受邀方通信設備的示例的框圖。圖8是例示在受邀方通信設備中操作以與邀請方通信設備建立通信會話的方法的流程圖。 圖9是例示在商業設備中操作以與行動裝置進行金融交易的方法的流程圖。
圖10是例示配置為在邀請方通信設備與受邀方通信設備之間建立通信會話的伺服器的示例的框11是例示在伺服器中操作以便利受邀方通信設備與邀請方通信設備之間的通信會話的示例性方法的流程圖。圖12(包括圖12A和12B)是例示在伺服器中操作以便利行動裝置與商業設備之間的金融交易的示例性方法的流程圖。圖13例示了根據本發明的實施方式的登錄界面。圖14是例示在與商業設備建立通信會話之前認證行動裝置的一個示例的流程圖。圖15例示了根據本發明的實施方式的標識符界面。圖16是例示初始化用於行動裝置和商業設備之間的通信的桶的流程圖。圖17例示了根據本發明的實施方式的交易摘要界面。圖18例示了根據本發明的實施方式的支付界面。圖19例示了根據本發明的實施方式的添加支付界面。圖20是例示行動裝置和商業設備之間的支付方法的流程圖。圖21是例示行動裝置和商業設備之間的支付交易的流程圖。圖22例示了根據本發明的實施方式的支付確認界面。圖23是例示行動裝置和商業設備之間使用近場通信(NFC)而不是二維碼的金融交易的流程圖。圖24是例示在沒有對於行動裝置的網絡連接的情況下行動裝置和商業設備之間使用近場通信(NFC)的金融交易的流程圖。圖25是例示在沒有網絡連接的情況下行動裝置和商業設備之間使用近場通信(NFC)的金融交易的流程圖。
具體實施例方式在以下描述中，給出具體細節以提供對實施方式的透徹理解。然而，本領域技術人員將理解，可以在沒有這些具體細節的情況下實現實施方式。例如，為了避免用不必要的細節使實施方式晦澀難懂，可以用框圖來顯示電路。在其他例子中，為了不使實施方式晦澀難懂，可以不詳細顯示公知電路、結構和技術。定義如這裡所使用的，以下術語及其變型具有下面給出的含義，除非使用該術語的上下文清楚地指出了不同的含義。「適用於」意思是配置、利用、實現或編程以及其任意組合為執行一些過程、功能、步驟或例程。「數據消息」指的是通過電子裝置生成、發送、接收或存儲的數據或信息。「桶」指的是伺服器或其他資料庫上的抽象容器、或者特定地址或地址組，其存儲有或連結到要在兩個或更多個實體或通信設備之間傳輸的數據消息。「桶統一資源標識符」指的是用於識別實體或通信設備相互間能留數據消息的名稱、資源或位置(或存儲地址)的字符串。
「金融交易」指的是用錢或其他報酬的項目、商品或服務的交換。「金融機構」指的是為其客戶或成員提供金融服務的實體，例如銀行。「用戶」指的是通過包括但並不限於網際網路的通信網絡存取信息的任意實體，以及購買或作出決定購買產品或考慮購買產品的任意個人、消費者或實體。「產品」指的是旨在針對用戶的任意商品或服務。「行動裝置」指的是通過諸如蜂窩網絡的無線通信平臺至少部分地進行通信的智慧型電話、行動電話、尋呼機、個人數字助理、個人信息管理器(PM)和/或其他設備。「商戶」指的是向用戶出售貨物、產品或服務的個人或商業實體，例如零售商。「商業設備」指的是商戶用來追蹤和完成與用戶的金融交易的結帳系統或銷售點終端。掃描儀可以集成到商業設備中或可以在商業設備外部，並能夠提供與行動裝置的接口和數據連接。詞語「包括」和該詞語的變型(諸如「包含」)並不意圖排除其他添加物、組件、整體或步驟。這裡所使用的詞語「一」、「一個」和「該/所述」以及類似指示對象應被解釋為涵蓋單數和複數，除非它們在上下文中的使用指示其他意思。詞語「示例性」在此用於表示「用作示例、例子或例示」。這裡描述為「示例性」的任意實現或實施方式不一定被解釋為相對於其他實施方式或實現是優選的或較佳的。同樣，詞語「實施方式」不要求所有實施方式都包括所討論的特徵、優點或操作模式。網絡環塏圖I是例示其中經由伺服器108建立的桶和/或桶統一資源標識符(URI)在受邀方通信設備102與邀請方通信設備104之間建立通信會話的無線通信系統100的框圖。如上所述，桶可以是伺服器或其他資料庫上的抽象容器、或者特定地址或地址組，其存儲有或連結到要在兩個或更多個實體之間傳輸或交換的數據消息。桶URI可以是用於識別其中邀請方通信設備和受邀方通信設備相互間能夠留數據消息的名稱、資源或位置(或存儲地址)的字符串。受邀方通信設備102和邀請方通信設備104可以耦接至諸如網際網路的網絡106，受邀方通信設備102和邀請方通信設備104中的每個通過網絡106與伺服器108通信以與另一設備交換數據消息，而任何其他實體不能分析、訪問或理解數據消息。在一個實現中，無線通信系統100可以用於實現邀請方通信設備104(行動裝置)與受邀方通信設備102(商業設備)之間的金融交易。如以下更詳細描述的，行動裝置可以使用金融帳戶從商業設備購買產品，其中支付信息可以經由桶發送到商業設備，並轉發至金融機構110用於由金融機構110處理支付。商業設備可永遠不直接獲取支付信息的具體細節。例如，商業設備不可以獲取信用卡信息。桶通信 圖2 (包括圖2A和2B)是例示根據本發明實施方式的用於在邀請方(通信設備)與受邀方(通信設備)之間交換數據消息的桶通信方法的流程圖。如上所述，桶可以是伺服器或其他資料庫上的抽象容器、或者特定地址或地址組，其存儲有或連結到要在諸如邀請方通信設備和受邀方通信設備的兩個或更多個實體之間傳輸或交換的數據消息。在一個實現中，可以使用類似完美隱私(PGP,Pretty Good Privacy)的方法,允許在兩個或更多個實體或設備之間交換數據消息，而任何其他實體不能分析、訪問或理解信息。如圖所示，第一實體(邀請方202)可以使用基於桶的通信方法經由伺服器206邀請第二實體(受邀方204)通信。邀請方202可以獲得或生成包括邀請方公鑰和相應的邀請方私鑰的邀請方公鑰/私鑰對(208)。為了建立存儲有或連結到數據消息的桶，邀請方可以將邀請方公鑰與受邀方識別信息一起發送到伺服器(210)。伺服器可以使用受邀方識別信息來識別受邀方。伺服器然後可以通過識別用於存儲(或連結)數據消息並在邀請方和受邀方之間交換數據消息的桶統一資源標識符(URI)來創建桶(212)。接下來，伺服器可以代表邀請方將與邀請方進行通信會話的請求與邀請方公鑰和桶URI —起發送給受邀方(214)。已經生成或獲得包括受邀方公鑰和相應的受邀方私鑰的受邀方公鑰/私鑰對(216)的受邀方可以在一旦接收到與邀請方通信的請求之後就接受該請求，並將接受與其受邀方公鑰一起發送給伺服器(218)。可選地，受邀方可以拒絕建立通信會話的請求。接受和受邀方公鑰可以存儲在桶URI處或與桶URI相關聯(連結)(220)。伺服器 然後可以通過將用於交換數據消息的受邀方公鑰和桶URI發送或推送(push)到邀請方來向邀請方通知受邀方的接受(222)。一旦受邀方已經接受了請求並且由伺服器建立了桶，則邀請方可以使用受邀方公鑰對針對受邀方的數據消息加密(224)，並經由桶URI將旨在針對受邀方的經加密的數據消息發送到伺服器上的桶(226)。旨在針對受邀方的經加密的數據消息可以存儲在桶URI處或與桶URI相關聯(連結)(228)。例如可以使用長輪詢(long polling)將來自伺服器上的桶的數據消息推送到受邀方和邀請方。利用長輪詢，邀請方與受邀方可以以與正常輪詢類似的方式從伺服器請求信息；然而，如果伺服器在桶中沒有任何可用的數據消息，則伺服器保持請求並等待一些數據消息可用，而不是發送空響應。一旦數據消息變得可用(或者在合適的超時以後)，則可以向請求方發送完成響應。然後請求方通常將立即重新請求來自伺服器的信息，使得伺服器幾乎將總是具有可用等待請求，伺服器可以使用該可用等待請求來響應於事件或接收數據消息而傳送數據消息。使用長輪詢，伺服器可以將用受邀方公鑰加密的數據消息發送或推送到受邀方(230)。受邀方可以用其受邀方私鑰對數據消息進行解密(232)，並且響應於解密後的數據消息、使用邀請方公鑰加密響應(234)，並將經加密的響應(數據消息)發送到伺服器上的桶(236)。經加密的數據可以存儲在桶URI處或與桶URI相關聯(連結)(238)。然後可以使用長輪詢將經加密的數據消息從伺服器發送或推送到邀請方(240)。邀請方然後可以使用其邀請方私鑰對數據消息進行解密(242)。可選地，一旦邀請方與受邀方之間的數據消息交換已經完成，則邀請方可以通知伺服器通信會話已經結束(244)。在已經通知了伺服器邀請方與受邀方之間的通信會話已經結束之後，伺服器可以銷毀存儲在桶中和/或與桶URI相關聯的數據消息(246)。使用桶統一資源標識符的通信圖3(包括圖3A、3B和3C)是例示其中受邀方通信設備可以用於與邀請方通信設備通信的無線通信系統的操作的流程圖。在此示例中，使用圖I的受邀方通信設備102、邀請方通信設備104、伺服器108和金融機構110用於例示目的。儘管主要針對邀請方通信設備與受邀方通信設備之間的金融交易描述本發明，但是本發明可以應用並適用於兩個或更多個實體、方或設備之間的任何類型的通信會話。用戶可以使用邀請方通信設備(行動裝置)104來與受邀方通信設備(商業設備)102安全地進行金融交易。行動裝置通信設備可以生成或獲得包括行動裝置公鑰和相應的行動裝置私鑰的行動裝置公鑰/私鑰對(302)。
根據一個實施方式，可以使用桶統一資源標識符在行動裝置與商業設備之間進行金融交易。為了利用行動裝置完成諸如產品購買的金融交易，用戶可以登錄到系統中，以下對此更詳細地描述。登錄到系統中以後，行動裝置可以生成用於識別行動裝置的標識符(304)。在一個實現中，代碼可以是二維(2D)碼，例如快速響應(QR)碼。代碼可以顯示在行動裝置的屏幕上，允許用戶向商業設備呈現代碼(306)。商業設備可以包括允許商業設備從行動裝置讀取並獲得標識符的數字掃描儀或讀卡器。一旦接收到標識符，商業設備可以將標識符發送到伺服器以驗證或認證標識符和行動裝置(308)。一旦驗證，則伺服器可生成或獲得桶和/或桶統一資源標識符(URI)(310)。接下來，伺服器可以將桶URI發送到商業設備用於與行動裝置交換數據消息(312)。商業設備可能已經生成或獲得了包括商業設備公鑰和相應的商業設備私鑰的商業設備公鑰/私鑰對(313)。在標識符已經被驗證並且桶URI已經由商業設備接收之後，商業設備可以使用行動裝置公鑰對諸如購買信息的數據消息加密(314)，並將加密後的購買消息與商業設備公鑰一起發送或推送到伺服器(316)。加密後的購買信息和商業設備公鑰可以存儲在桶URI處或與桶URI相關聯(連結)(318)。一旦接收到加密後的購買信息和商業設備公鑰，則月艮務器可以將桶URI與商業設備公鑰一起發送到行動裝置(320)。在接收到桶URI之後，行動裝置可以使用如上所述的長輪詢(參見圖2)請求(322)存儲在伺服器上或與桶URI相關聯(連結)的加密後的購買信息，並且伺服器可提供(324)該加密後的購買信息324。一旦接收到加密後的購買信息(324)，行動裝置可使用行動裝置私鑰對購買信息進行解密並查核以確認購買信息是正確的(326)。如果購買信息是正確的，則用戶可以選擇支付方法或金融帳戶來對購買進行支付(328)。在一個實現中，支付方法或金融帳戶可以包括信用卡、借記卡、代金卡、獎勵裡程、獎勵卡、PayPal 、從銀行帳戶直接借記或直接扣帳。用戶可以設置與移動通信相關聯的一個或更多個金融帳戶以從中進行選擇。一旦選擇了用於進行支付的金融帳戶，則可以使用商業設備公鑰對支付信息進行加密(330)。支付信息可以包括信用卡信息，並且可以經過加密地存儲在行動裝置上，或可以存儲在外部位置。一旦支付信息已經被選擇並取得(retrieve)，則它被加密、發送到伺服器(332)並存儲在桶中和/或與桶URI相關聯(334)。伺服器可以使用如上所述的長輪詢(參見圖2)將存儲在桶中和/或與桶URI相關聯的加密後的支付信息提供給商業設備(336)。為了接收支付，商業設備可以將支付信息與購買信息(例如，向用戶收費的量)一起發送到金融機構(338)。然後金融機構可以完成或處理利用行動裝置對購買量的支付(340)。如果收費成功，則可以向商業設備發送核准確認(342)。商業設備然後可以使用移動公鑰對購買確認進行加密(344)並將加密後的購買確認發送到伺服器(346)，在伺服器上加密後的購買確認存儲在桶中和/或與桶URI相關聯(348)。伺服器可以使用如上所述的長輪詢將存儲在桶中並由桶URI識別的加密後的購買確認提供給行動裝置(350)。行動裝置能夠採用行動裝置私鑰解密購買確認從而完成交易(352)。可選地，行動裝置然後可以通知伺服器交易完成並且通信終止(354)。一旦從行動裝置接收到通知，伺服器可以銷毀存儲在桶中和/或與桶URI相關聯的數據消息(356)。另選地，可以在預定時間量之後銷毀數據消息。可以從最後使用(消息交換)或桶和桶URI的最初生成開始確定預定時間量。在一個實現中，用戶或行動裝置可以確定這些安全設置。示例性行動裝置圖4是例示配置為與受邀方通信設備(或商業設備)建立通信會話的邀請方通信設備(或行動裝置)400的示例的框圖。行動裝置400可以包括耦接至通信接口 404以與諸如網際網路的網絡進行通信的處理電路402 (例如，處理器、處理模塊等)、和用於本地存儲例如公鑰、私鑰和交易信息(諸如收據)的內存設備406。內存/存儲設備406可以包括生成公鑰/私鑰對和標識符(例如QR碼)的操作(指令)408。處理電路402可以實現這些 操作和/或包括實現這些操作的密鑰/標識符生成器410。處理電路402可以耦接至用於顯示交易信息和要被呈現給商業設備的標識符的顯示模塊412。圖5是例示在邀請方通信設備中操作以與受邀方通信設備建立通信會話的方法的流程圖。為了建立通信會話，邀請方通信設備可以生成或獲得包括邀請方公鑰和相應的邀請方私鑰的邀請方公鑰/私鑰對(502)。接下來，可以向伺服器發送與受邀方通信設備進行通信會話的請求，該請求包括邀請方公鑰和受邀方標識符。伺服器可以建立桶統一資源標識符(URI)以存儲數據消息並在邀請方通信設備和受邀方通信設備之間交換數據消息。使用受邀方標識符，伺服器可以向受邀方通信設備發送請求與邀請方通信設備建立通信會話的詢問或請求(504)。一旦受邀方通信設備接受，則邀請方通信設備可以從伺服器接收桶URI和受邀方公鑰(506)。當與受邀方通信設備進行通信時，邀請方通信設備可以使用其從伺服器接收的受邀方公鑰對數據消息加密(508)，並經由桶URI將加密後的數據發送到桶，以用於以後由受邀方通信設備使用如上所述的長輪詢取得(510)。在一個實現中，通信會話可以是與受邀方通信設備的金融交易。受邀方通信設備可以是銷售點終端，而邀請方通信設備可以是行動裝置。圖6(包括圖6A和6B)是例示在行動裝置中操作以與商業設備進行金融交易的示例性方法的流程圖。首先，用戶經由行動裝置能夠登錄到用於便利與商業設備的交易的帳戶￠02)。一旦登錄，行動裝置可以生成或獲得包括行動裝置公鑰和相應的行動裝置私鑰的行動裝置公鑰/私鑰對(604)。接下來，可以生成諸如快速響應(QR)碼或條形碼的標識符，用於顯示給商業設備以開始購買過程(606)。可以經由集成到商業設備中或在外部連接至商業設備的數據掃描儀將標識符提供給商業設備(608)。接下來，可以從伺服器接收桶統一資源標識符(URI)和商業設備公鑰(610)。一旦從伺服器接收到桶URI和商業設備公鑰，行動裝置可以經由桶URI從伺服器上的桶請求購買信息(612)。響應於該請求，伺服器可以將加密後的購買信息提供給行動裝置(614)。使用行動裝置私鑰，行動裝置可以對加密後的購買信息進行解密(616)。在解密購買信息之後，行動裝置可以查核交易信息並確定是否繼續購買(618)。如果確定產品不再需要，則行動裝置可以結束交易(620)。相反，如果確定繼續購買或交易，則行動裝置可以選擇用於完成交易的支付信息或金融帳戶信息(622)。一旦選擇了支付信息或金融帳戶信息，則可以使用商業設備公鑰對該信息進行加密(624)，並將其發送到伺服器以存儲在桶中或與桶URI相關聯(連結)，用於由商業設備來取得￠26)。接下來，行動裝置可以從伺服器上的桶接收加密後的購買確認￠28)。使用行動裝置私鑰，可以對加密後的購買確認進行解密￠30)。可選地，當交易完成並且行動裝置接收到完成購買的確認時，行動裝置可以通知伺服器交易已完成、並指示伺服器銷毀位於桶中和/或與桶URI相關聯的數據消息或內容以終止與商業設備的通信交換(632)。示例件商業設各圖7是例示配置為與邀請方通信設備建立通信會話的受邀方通信設備700的示例的框圖。受邀方通信設備700可以包括耦接至通信接口 704以與諸如網際網路的網絡進行通信的處理電路702 (例如，處理器、處理模塊等)、和用於本地存儲交易信息、公鑰、私鑰、桶URI等的內存設備706。內存/存儲設備706可以包括生成公鑰/私鑰對的操作(指令)708。處理電路702可以實現這些操作和/或包括實現這些操作的密鑰生成器710。處理電路702可以耦接至數字掃描儀或讀卡器712，數字掃描儀或讀卡器712可以被集成到受邀方通信設備中或在外部附接到受邀方通信設備，並用於讀取或掃描顯示在邀請方通信設備的屏幕上的標識符。圖8是例示在受邀方通信設備中操作以與邀請方通信設備建立通信會話的方法的流程圖。為了建立通信會話，受邀方通信設備可以生成或獲得包括受邀方公鑰和相應的受邀方私鑰的受邀方公鑰/私鑰對(802)。接下來，可以從第三方(諸如伺服器)接收與邀請方通信設備進行通信會話的請求。請求可以包括邀請方公鑰和桶統一資源標識符(URI)以存儲數據消息和在邀請方通信設備與受邀方通信設備之間交換數據消息(804)。受邀方通信設備可以選擇拒絕加入通信會話的請求，或者選擇接受加入通信會話的請求。如果拒絕請求，則可以將拒絕決定發送到邀請方通信設備。另選地，受邀方通信設備可以接受請求。一旦接受請求，受邀方通信設備可以將其接受或響應與受邀方公鑰一起經由桶URI發送到邀請方通信設備(806)。受邀方通信設備可以經由桶和/或桶URI從邀請方通信設備接收加密後的數據消息，該數據消息利用受邀方公鑰加密(808)。受邀方通信設備然後可以使用受邀方私鑰對數據消息進行解密(810)。相反地，受邀方通信設備可以使用其經由桶和/或桶URI從邀請方通信設備接收的邀請方公鑰對數據消息進行加密(812)，並經由桶URI將加密後的數據消息發送到桶，用於以後由邀請方通信設備使用如上所討論的長輪詢取得(814)。如上所述，在一個實現中，通信會話可以是邀請方通信設備與受邀方通信設備之間的金融交易。在這樣的交易中，受邀方通信設備可以包括銷售點終端或商業設備，而邀請方通信設備可以包括行動裝置。圖9是例示在商業設備(受邀方通信設備)中操作以與行動裝置(邀請方通信設備)進行金融交易的方法的流程圖。為了建立通信會話，商業設備可以生成或獲得包括商業設備公鑰和相應的商業設備私鑰的商業設備公鑰/私鑰對(902)。當購買產品時，行動裝置可以向商業設備的數字掃描儀或讀卡器呈現諸如二維碼(例如QR碼)的標識符。數字掃描儀可以從行動裝置的顯示器讀取標識符(904)，並將標識符發送到伺服器用於驗證並生成桶和桶URI (906)。一旦驗證了標識符，則商業設備可以從伺服器接收桶URI用於與行動裝置交換數據消息(908)。使用行動裝置公鑰，商業設備可以對購買信息進行加密(910)，並將其商業設備公鑰與加密後的購買信息一起發送到服務 器上以存儲在桶中和/或與桶URI相關聯(連結)(912)。購買信息可以包括列出的要購買的產品的清單以及各產品的價格。接下來，商業設備可以經由伺服器上的桶和桶URI接收用於行動裝置的購買的加密後的支付信息(914)，然後將該支付信息發送到第三方(諸如金融機構)以完成支付過程(916)。商業設備然後可以接收來自第三方金融機構的支付核准/確認(918)。然後可以使用行動裝置公鑰對購買確認進行加密(920)，並將其發送到伺服器用於存儲在桶中或與桶和桶URI相關聯、並且以後由行動裝置取得(922)。示例性伺服器圖10是例示配置為在邀請方通信設備與受邀方通信設備之間建立通信會話的伺服器1000的示例的框圖。伺服器1000可以包括耦接至通信接口 1004以與諸如網際網路的網絡進行通信的處理電路1002(例如，處理器、處理模塊等)、和用於本地存儲例如公鑰、私鑰、交易信息和桶URI信息的內存設備1006。內存/存儲設備1006可以包括生成桶和桶URI的操作(指令)1008。處理電路1002可以實現這些操作和/或包括實現這些操作的桶 和/或桶URI生成器1010。圖11是例示在伺服器中操作以便利受邀方通信設備與邀請方通信設備之間的通信會話的示例性方法的流程圖。首先，伺服器可以從邀請方通信設備接收與受邀方通信設備建立通信會話的請求，該請求包括邀請方公鑰和受邀方標識(1102)。伺服器然後可以生成或建立桶統一資源標識符(URI)，用於邀請方通信設備與受邀方通信設備之間的數據消息交換(1104)。使用受邀方標識，伺服器可以代表邀請方通信設備向受邀方通信設備發送請求與邀請方通信設備建立通信會話的詢問或請求(1106)。伺服器可以從受邀方通信設備接收對請求的響應。響應可以包括拒絕加入通信會話的邀請(或請求)或接受加入通信會話的邀請(或請求)。如果拒絕請求，則可以向邀請方通信設備發送拒絕決定。另選地，如果受邀方通信設備接受請求，則接收對請求的接受和受邀方公鑰(1108)。接受可以存儲在桶中和/或與桶URI相關聯(1110)，然後可以將接受確認發送或推送到邀請方通信設備(1112)。伺服器可以從邀請方通信設備接收旨在針對受邀方通信設備的加密後的數據消息，該數據消息利用受邀方公鑰加密(1114)。加密後的數據消息可以存儲在桶中和/或與桶URI相關聯(I116)，然後被發送或推送到受邀方通信設備(1118)。伺服器也可以從受邀方通信設備接收旨在針對邀請方通信設備的加密後的數據消息，該數據消息利用邀請方公鑰加密(1120)。加密後的數據消息可以存儲在桶中和/或與桶URI相關聯(I 122)，然後被發送或推送到邀請方通信設備(1124)。在通信會話終止之後，伺服器可以銷毀桶中和/或與桶URI相關聯的所有數據消息。可以在預定時間段期滿或者由受邀方或邀請方通信設備通知會話結束時結束通信會話(1126)。預定時間量可以從最後使用(消息交換)或最初生成桶和桶URI開始確定。圖12(包括圖12A和12B)是例示在伺服器中操作以便利行動裝置與商業設備之間的金融交易的示例性方法的流程圖。首先，伺服器可以從商業設備接收標識符並驗證以識別行動裝置(1202)。一旦驗證了標識符，則可以生成或獲得桶和/或桶URI用於行動裝置與商業設備之間的數據消息交換(1204)。然後可以將桶URI發送給商業設備(1206)。接下來，可以從商業設備獲得加密後的購買信息和商業設備公鑰(1208)，並將其存儲在桶中和/或與桶URI相關聯(1210)。可以向行動裝置發送商業設備公鑰和桶URI (1212)。然後可從行動裝置接收對於存儲在桶中和/或與桶URI相關聯的加密後的購買信息的請求(1214)。響應於來自行動裝置的請求，伺服器可以將加密後的購買信息發送到行動裝置用於查核(1216)。接下來，可以從行動裝置接收加密後的支付信息(1218)，並將其存儲在桶中和/或與桶URI相關聯(1220)。然後將加密後的支付信息發送到商業設備(1222)。然後可以從商業設備接收加密後的購買確認(1224)，並將其存儲在桶中和/或與桶URI相關聯(1226)。接下來，可以將加密後的購買確認發送到移 動設備(1228)。可選地，可以從行動裝置接收完成交易的指示和終止桶URI的指令(1230)。商業設備然後可以銷毀存儲在桶中和/或與桶URI相關聯的所有數據消息(1232)。登錄討稈圖13例示了根據本發明的實施方式的登錄界面1300。為了登錄，用戶可以將有效的用戶名和密碼分別輸入email (或用戶名)欄位1302和密碼欄位1304。登錄界面1300可以提供用戶忘記他或她的用戶名和/或密碼時的連結。一旦輸入用戶名和密碼，則用戶可以選擇登錄按鈕1306以繼續。圖14是例示在與商業設備建立通信會話之前認證行動裝置的一個示例的流程圖。在此示例中，行動裝置1402能夠經由無線通信網絡與伺服器1404通信。如上所述，在登錄以後，行動裝置可以建立到伺服器的網絡路徑或連接，以向伺服器匿名識別它自己。利用密碼加密的email可以被發送到伺服器用於識別(1406)。在一個實現中，可以使用利用256-位加密密鑰的高級加密標準(AES)。由於實際上並沒有向伺服器提供email地址或密碼，所以可以匿名進行識別。—旦接收到加密後的email,伺服器就可以生成加密後的質詢(challenge)信息並將其發送到行動裝置(1408)。一旦接收到這種加密後的質詢信息，行動裝置就可以對加密後的質詢進行解密。使用解密後的質詢信息，行動裝置可以使用其密碼對質詢信息進行加密，並將其發送到伺服器作為對質詢的響應(1410)。伺服器然後對響應進行驗證，並且如果驗證成功，則以令牌的形式向行動裝置發送訪問授權消息，以允許行動裝置實現與商業設備的通信會話(1412)。在一個實現中，通信會話可以是與商業設備的金融交易。根據一個實施方式，令牌可以是對商業設備和與行動裝置的通信會話特定的。另外，令牌可以僅對指定時間段(例如I小時)有效。在指定時間段期滿之後，令牌可以失效，以結束特定通信會話。標識符界面圖15例示了根據本發明的實施方式的標識符界面1500。在一個實現中，標識符可以是二維(2D)碼，例如快速響應(QR)碼。一旦行動裝置被驗證，則行動裝置可以生成標識符並將其顯示在行動裝置的界面1502上，以允許用戶向商業設備呈現標識符。標識符界面上的「退出」按鈕可以允許用戶斷開通信會話或交易。桶URI初始化過稈圖16是例示初始化用於行動裝置和商業設備之間的特定通信會話的桶URI的流程圖。如上所述，在對行動裝置驗證之後，可以生成標識符並將其呈現給商業設備(1602)。商業設備可以使用數字掃描儀或讀卡器讀取標識符，然後將標識符與商業設備公鑰一起發送到伺服器(1604)。伺服器然後可以生成桶和/或桶URI並將桶URI與商業設備公鑰一起發送到行動裝置(1606)。響應於從伺服器接收桶URI和商業設備公鑰，行動裝置然後可以經由桶/或桶URI將其行動裝置公鑰提供至伺服器(1608)交易概要界面圖17例示了根據本發明的實施方式的交易概要界面1700。在行動裝置已經被驗證並且桶和/或桶URI已經建立以後，行動裝置可以接收交易概要用於查核。概要可以包括交易總購買量1702以及附加交易信息，其包括但不限於商戶名稱與地址、商戶稅收標識符、要購買的條目、日期和列出的價格列表1704。在查核概要以後，可以選擇「繼續支付」按鈕1706以提示用戶選擇用於交易的支付方法或金融帳戶。支付界面圖18例示了根據本發明的實施方式的支付界面1800。一旦如上所述選擇「繼續支付」按鈕，就可以在行動裝置上顯示支付界面1800。支付界面可以識別針對交易要支付的總價格1802以及可以被選擇用來支付購買的多種支付方法或金融帳戶。作為示例，用戶可以在第一支付方法(金融帳戶)1804、第二支付方法(金融帳戶)1806或第三支付方法(金融帳戶)1808中進行選擇。如圖所示，第一支付方法1804和第三支付方法1808可以是借記卡，而第二支付方法1806是信用卡。通過選擇支付方法，行動裝置然後可以向商業設備發送相應的支付信息。可以通過選擇「添加新支付」按鈕1810來添加其他的支付方法(金融帳戶)。一旦選擇了「添加新支付」按鈕1810，則用戶可以接收到如圖19所示的添加支付界面1900。使用添加支付界面，可以通過輸入諸如卡號1902、卡到期日期1904和卡類型1906 (例如,借記卡、信用卡、代金卡或預付卡)的信息來添加新的支付方法。在輸入卡信息以後，可以選擇「檢查並添加」按鈕1908來將卡添加到可用支付選項。支付過稈圖20是例示行動裝置和商業設備之間的支付方法的流程圖。如上所述，伺服器可以建立桶和/或桶URI。伺服器可以將桶URI與行動裝置公鑰一起發送到商業設備(2002)。一旦商業設備具有桶URI，則商業設備可以經由伺服器上的桶URI將加密後的帳單發送到行動裝置(2004)。帳單可以使用行動裝置公鑰進行加密。伺服器可以將加密後的帳單發送或推送至行動裝置(2006)。如以上參考圖18-19所討論的，用戶可以選擇然後使用行動裝置公鑰進行加密的支付方法(金融帳戶)，並經由伺服器上的桶URI將其發送至桶以便商業設備取得(2008)。圖21是例示行動裝置和商業設備之間的支付交易的流程圖。一旦從行動裝置接收到加密後的支付信息，伺服器就可以將加密後的支付方法發送或推送到商業設備(2102)，而商業設備可以將支付信息發送到金融機構以執行資金轉移(2104)。一旦完成了資金轉移或收費，則金融機構可以向商業設備發送支付確認(2106)。響應於確認，商業設備可以加密後的購買信息發送或推送到伺服器上的桶URI (2108)。購買可以利用行動裝置公鑰進行加密。伺服器然後可以使用如上所述的長輪詢將加密後的購買信息發送或推送到行動裝置(2110)。圖22例示了根據本發明的實施方式的支付確認界面2200。一旦交易完成，則可以將支付確認發送至行動裝置2202。可以選擇「返回菜單」按鈕2204以在行動裝置上生成主菜單界面。近場通信
圖23是例示行動裝置和商業設備之間使用近場通信(NFC)的金融交易的流程圖。行動裝置可以放置在NFC範圍內，典型地為4cm或更小，使得行動裝置上的NFC標識發送或傳輸至商業設備(2302)。在建立桶和/或桶URI的過程中，商業設備經由網絡連接連接到伺服器，並經由該桶URI將購買信息發送或推送至伺服器上的桶(2304)。作為響應，伺服器可以生成或獲得用於與商業設備的特定通信會話的桶URI，並將桶URI發送或推送到行動裝置(2306)。
通信-沒有對於行動裝置的網絡連接圖24是例示行動裝置和商業設備之間使用近場通信(NFC)的金融交易的流程圖。當網際網路或網絡連接對於行動裝置不可用時，NFC允許行動裝置與商業設備之間的通信。行動裝置可以通過NFC經由商業設備連接到伺服器，以允許使用桶和/或桶URI進行通信。行動裝置可以放置在NFC範圍內，典型地為4cm或更小，使得行動裝置上的NFC標識發送或傳輸至商業設備(2402)。在建立桶和/或桶URI的過程中，商業設備經由網絡連接連接到伺服器，並將購買信息發送或推送至伺服器(2404)。作為響應，伺服器可以生成或獲得用於與商業設備的特定通信會話的桶和/或桶URI (2406)。商業設備然後可以將桶URI發送或推送至行動裝置(2408)。在一個實現中，除了 AES 256之外，可以利用RSA-2048端對端地(end to end)對通信進行加密。作為結果，在作為行動裝置的代理的商業設備中不存在風險。通信-沒有網絡連接圖25是例示在沒有網絡連接的情況下行動裝置和商業設備之間使用近場通信(NFC)的金融交易的流程圖。行動裝置可以放置在NFC範圍內，典型地為4cm或更小，使得行動裝置上的NFC標識發送或傳輸至商業設備(2502)。當對於行動裝置或商業設備沒有網絡連接可用時，商業設備可以在實施數據機連接時將購買信息發送或推送至商業設備中的輔助伺服器(2504)。在建立桶URI的過程中，商業設備連接至伺服器，並將購買信息發送或推送至伺服器(2504)。作為響應，輔助伺服器可以生成或獲得用於與商業設備的特定通信會話的桶和/或桶URI (2506)。商業設備然後可以將桶URI發送或推送至行動裝置(2508)。當網絡連接建立並且商業設備中的數據機可以連接至網際網路時，它們可以實現與主或中央伺服器的交易。圖中所例示的組件、步驟、特徵和/或功能中的一個或多個可以重新安排和/或組合為單一組件、步驟、特徵或功能，或者在多個組件、步驟或功能中實施。在不脫離這裡所公開的新穎特徵的情況下，也可以添加其他的元件、組件、步驟和/或功能。圖中所例示的裝置、設備和/或組件可以配置為執行圖中所描述的方法、特徵或步驟中的一個或多個。這裡所描述的新穎算法也可以有效地在軟體中實現和/或嵌入到硬體中。並且，應該注意，已經將至少一些實現描述為被描繪為流程圖、結構圖或框圖的處理。雖然流程圖可以將操作描述為順序處理，但是操作中的許多可以並行或同時執行。另夕卜，操作的順序可以重新安排。當處理的操作完成時，處理終止。處理可以對應於方法、函數、程序、子例程、子程序等。當處理對應於函數時，其終止對應於函數返回調用函數或主函數。
此外，能夠通過硬體、軟體、固件、中間件、微代碼或其任意組合來實現實施方式。當以軟體、固件、中間件或微代碼實現時，執行必要任務的程序代碼或代碼段能夠存儲在諸如存儲介質或其他存儲器的機器可讀介質中。處理器能夠執行必要的任務。代碼段能夠代表處理、功能、子程序、程序、例程、子例程、模塊、軟體包、類、或指令、數據結構或程序語句的任意組合。代碼段能夠通過傳遞和/或接收信息、數據、變量、參數、或內存內容來耦接至另外的代碼段或硬體電路。信息、變量、參數、數據等能夠經由包括內存共享、消息傳遞、令牌傳遞、網絡傳輸等的任何合適的方式來傳遞、轉送或傳輸。術語「機器可讀介質」、「計算機可讀介質」和/或「處理器可讀介質」能夠包括但不限於可攜式或固定存儲設備、光存儲設備和能夠存儲、包含或承載指令和/或數據的各種其他非易失性介質。因此，這裡所描述的各種方法能夠通過指令和/或數據部分或全部實現，指令和/或數據能夠存儲在「機器可讀介質」、「計算機可讀介質」和/或「處理器可讀介質」中並且被一個或多個處理器、機器和/或設備執行。 結合這裡所公開的示例來描述的多種示例性邏輯圖、模塊、電路、元件、和/或組件可以利用被設計來執行這裡所描述的功能的通用處理器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其他可編程邏輯組件、離散門或電晶體邏輯、離散硬體組件或其任意組合來實現或執行。通用處理器可以是微處理器，但是另選地，處理器可以是任意傳統的處理器、控制器、微控制器或狀態機。處理器也可以實現為計算組件的組合，例如，DSP和微處理器、許多微處理器、與DSP核結合的一個或多個微處理器、或者任何其他這種配置的組合。結合這裡所公開的示例來描述的方法或算法可以以處理單元、編程指令或其他指示的形式在硬體中、在可通過處理器執行的軟體模塊中、或在其組合中直接實現，並且可以包含在單一設備中或分布在多個設備上。軟體模塊可以駐留在RAM存儲器、快閃記憶體存儲器、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬碟、可移除盤、CD-ROM、或本領域已知的任何其他形式的存儲介質中。存儲介質可以耦接至處理器，使得處理器可以從存儲介質讀取信息並向存儲介質寫入信息。另選地，存儲介質可以集成到處理器中。本領域技術人員還應該理解，結合這裡所公開的實施方式來描述的各種例示性邏輯框、模塊、電路和算法步驟可以實現為電子硬體、計算機軟體、或兩者的組合。為了清楚地例示硬體和軟體的這種可交換性，以上一般就其功能對各種例示性組件、框、模塊、電路和步驟進行了描述。這樣的功能是否實現為硬體或軟體取決於施加於整體系統上的特定應用和設計約束。在不脫離本發明的情況下，這裡所描述的本發明的各種特徵可以在不同系統中實現。應當注意，以上的實施方式僅僅是示例，其不應該被理解為對本發明進行限制。對實施方式的描述旨在例示，並不限制權利要求的範圍。如此，本教示可以容易地應用到其他類型的裝置上，並且許多替代、修改和變型對於本領域技術人員來說是顯而易見的。
權利要求
1.一種在邀請方通信設備中操作以建立通信會話的方法，該方法包括 發送與受邀方通信設備建立通信會話的請求，經由伺服器發送到所述受邀方通信設備的所述請求包括邀請方公鑰和受邀方標識符；以及 一旦所述受邀方通信設備接受所述請求，則從所述伺服器接收桶統一資源標識符和受邀方公鑰，所述桶統一資源標識符識別用於存儲在所述通信會話期間交換的數據消息的位置。
2.根據權利要求I所述的方法，該方法還包括 使用所述受邀方公鑰對針對所述受邀方通信設備的數據消息進行加密；以及將加密後的數據消息發送到所述桶統一資源標識符，用於由所述受邀方通信設備取得，所述桶統一資源標識符位於所述伺服器上。
3.根據權利要求I所述的方法，該方法還包括 從所述伺服器上的所述桶統一資源標識符接收數據消息，所述數據消息由所述受邀方通信設備發送到所述桶統一資源標識符並使用所述邀請方公鑰進行加密；以及使用邀請方私鑰對所述消息進行解密。
4.根據權利要求I所述的方法，該方法還包括 經由所述伺服器上的所述桶統一資源標識符從所述受邀方通信設備接收利用所述邀請方公鑰進行加密的加密後的購買信息，所述加密後的購買信息識別要由所述邀請方通信設備購買的產品； 使用邀請方私鑰對加密後的支付信息進行解密； 選擇用於支付金融交易的金融帳戶；以及 使用所述邀請方公鑰對金融帳戶信息進行加密，並經由所述伺服器上的所述桶統一資源標識符將加密後的金融帳戶信息發送到所述受邀方通信設備。
5.一種在受邀方通信設備中操作以建立通信會話的方法，該方法包括 經由伺服器接收與邀請方通信設備建立通信會話的請求，所述請求包括邀請方公鑰和桶統一資源標識符，所述桶統一資源標識符識別所述伺服器上的用於存儲在所述通信會話期間交換的數據消息的位置；以及 一旦接受所述請求，則向所述桶統一資源標識符發送受邀方公鑰。
6.根據權利要求5所述的方法，該方法還包括 經由所述桶統一資源標識符從所述邀請方通信設備接收加密後的數據消息，所述加密後的數據消息利用所述受邀方公鑰進行加密；以及 使用受邀方私鑰對所述加密後的數據消息進行解密。
7.根據權利要求5所述的方法，該方法還包括 使用邀請方公鑰對數據消息進行加密；以及 將加密後的數據消息發送到所述桶統一資源標識符，用於由所述邀請方通信設備取得。
8.根據權利要求5所述的方法，該方法還包括 將利用所述邀請方公鑰進行加密的加密後的購買信息發送到所述桶統一資源標識符，用於向所述邀請方通信設備發送，所述加密後的購買信息識別要由所述邀請方通信設備購買的產品；將加密後的支付信息發送到第三方，以處理對於在所述加密後的購買信息中所識別的產品的支付； 接收對處理的支付的確認；以及 使用所述邀請方公鑰對所述確認進行加密，並發送到所述桶統一資源標識符，用於由所述邀請方通信設備取得。
9.一種在伺服器中操作以在邀請方通信設備與受邀方通信設備之間建立通信會話的方法，該方法包括 從邀請方通信設備接收與受邀方通信設備建立通信會話的請求； 生成識別所述伺服器上的用於存儲在所述通信會話期間交換的數據消息的位置的桶統一資源標識符； 將所述請求和所述桶統一資源標識符發送到所述受邀方通信設備；以及一旦接收到所述受邀方通信設備接受所述請求的響應，則將受邀方公鑰和所述桶統一資源標識符發送到所述邀請方通信設備。
10.根據權利要求9所述的方法，該方法還包括 從所述邀請方通信設備接收針對所述受邀方通信設備的加密後的數據消息，所述加密後的消息使用所述受邀方公鑰進行加密； 將所述加密後的數據消息與所述桶統一資源標識符相關聯；以及 將所述加密後的數據消息發送到所述受邀方通信設備。
11.根據權利要求9所述的方法， 從所述受邀方通信設備接收利用邀請方公鑰進行加密的加密後的購買信息，所述加密後的購買消息識別要由所述邀請方通信設備購買的產品； 將所述加密後的購買信息與所述桶統一資源標識符相關聯；以及 將所述加密後的購買信息發送到所述邀請方通信設備以供查核。
12.根據權利要求1、5或9中的任一項所述的方法，其中一旦所述通信會話終止或在預定時間量之後，銷毀與所述桶統一資源標識符相關聯的數據消息。
13.根據權利要求1、5或9中的任一項所述的方法，其中所述受邀方通信設備是銷售終端點，而所述邀請方通信設備是行動裝置。
14.根據權利要求1、5或9中的任一項所述的方法，其中所述通信會話是所述邀請方通信設備與所述受邀方通信設備之間的金融交易。
全文摘要
本發明的實施方式包括用於在邀請方通信設備與受邀方通信設備之間建立通信會話的系統和方法。數據消息在邀請方通信設備與受邀方通信設備之間交換，而任何其他實體或通信設備不能夠分析、訪問或理解數據消息。為了交換數據消息，在伺服器或其他資料庫上設立用於存儲數據消息的桶。由伺服器生成桶統一資源標識符，並將其提供到邀請方和受邀方通信設備。邀請方和受邀方通信設備經由桶統一資源標識符相互發送數據消息。
文檔編號H04L9/30GK102629921SQ201110248608
公開日2012年8月8日 申請日期2011年8月26日 優先權日2011年2月7日
發明者J·阿尤索德保羅 申請人:J·阿尤索德保羅