Мобильное устройство, способ и аппарат для выполнения платежных операций

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

[0001] В настоящей заявке испрашивается конвенционный приоритет по временной патентной заявке США №61/099060 под названием "Бесконтактный телефон с защищенными данными", поданной 22 сентября, 2008 г., полное содержание которой для любых целей вводится ссылкой в настоящую заявку.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

[0002] Варианты осуществления настоящего изобретения относятся к системам, аппаратам и способам обработки платежных операций и, более конкретно, к системе, к соответствующему аппарату и способу обработки операций, которые содержат синхронизацию данных по операциям, записанных в устройстве с бесконтактным компонентом, с данными по операциям, поддерживаемыми эмитентом. Настоящее изобретение относится также к системам, аппаратам и способам, обеспечивающим использование бесконтактного компонента, такого как интегральная микросхема, встроенного в беспроводное мобильное устройство для обеспечения выполнения платежных операций.

[0003] Платежные устройства покупателей используются миллионами людей по всему миру для обеспечения выполнения различных типов коммерческих операций. В типичной операции, включающей приобретение товара или услуги непосредственно в торговом предприятии, платежное устройство предъявляется на терминале точки продаж, расположенном в этом торговом предприятии. Терминал точки продаж может представлять собой считывающее устройство для карточек или аналогичное устройство, которое может осуществлять доступ к данным, хранящимся на платежном устройстве, которые могут включать, например, идентификационные или аутентификационные данные. Данные, считываемые из платежного устройства, поступают в систему обработки операций торгового предприятия и затем передаются эквайеру, которым обычно является банк или другая организация, которая управляет счетом торгового предприятия. Затем данные, предоставляемые эквайеру, могут быть переданы в сеть обработки платежей, которая обменивается сообщениями с процессорами данных, обрабатывающими данные по операциям для принятия решения о возможности разрешения выполнения каждой операции, и участвует в осуществлении расчетно-клиринговых действий по такой операции. Решение о разрешении выполнения операции и осуществление расчетов по этой операции могут также включать обеспечение связи и/или обмен данными между сетью обработки платежей и банком или организацией (эмитент), которая выдала потребителю платежное устройство.

[0004] Хотя платежное устройство потребителя может представлять собой кредитную или дебетовую карточку, она может также иметь форму смарт-карточки или интегральной микросхемы. Смарт-карточка обычно представляет собой небольшого размера карточку (или другое портативное платежное устройство), содержащую микропроцессор и одну или несколько микросхем памяти, или одну или несколько микросхем памяти с неизменяемой логикой. Карточка с микропроцессором обычно может осуществлять некоторые функции по обработке данных, такие как сложение, удаление или иные операции над информацией, записанной в запоминающем устройстве (памяти) карточки. Если карточка содержит только микросхемы памяти (например, телефонная карточка с предоплатой), то она может служить только в качестве хранилища данных, к которым может получать доступ считывающее устройство для осуществления определенной операции, например, для списания начисленного платежа с суммы баланса, записанной в памяти. Смарт-карточки, в отличие от карточек с магнитной полосой (стандартные кредитные карточки), могут обеспечивать осуществление различных операций и содержат различные типы данных. Поэтому в некоторых приложениях при осуществлении операции не требуется доступ к удаленным базам данных для целей аутентификации пользователя или для ведения записей. Микросхема с микропроцессором представляет собой полупроводниковое устройство, которое может выполнять большинство функций (если не все) смарт-карточки, причем оно может быть встроено в другое устройство.

[0005] Смарт-карточки или микросхемы с микропроцессорами бывают двух основных типов: контактные и бесконтактные. Смарт-карточка или микросхема с микропроцессором контактного типа содержит физический элемент, например магнитную полосу, которая обеспечивает доступ к данным и к функциональным возможностям карточки, обычно с помощью терминала или считывающего устройства для карточек. Бесконтактная смарт-карта или микросхема с микропроцессором содержит средство связи со считывающим устройством или с терминалом точки продаж, исключающее необходимость непосредственного физического контакта. Такие устройства могут эффективно считываться терминалом или считывающим устройством, когда карточка или микросхема проносится возле них. Обмен информацией между бесконтактными карточками или микросхемами и считывающими устройствами или терминалами обычно осуществляется с использованием радиосвязи, причем передача данных обеспечивается на сравнительно небольшом расстоянии. Бесконтактные карточки нашли применение в банковском секторе и в других областях, в которых используется их преимущество, заключающееся в том, что их не нужно доставать из бумажника или из кармана для осуществления операции. Бесконтактная карточка или микросхема может быть встроена или иным образом введена в мобильное устройство, такое как мобильный телефон или карманный персональный компьютер (КПК). Ввиду растущего спроса на такие карточки были разработаны стандарты, определяющие функционирование и интерфейсы для бесконтактных смарт-карточек, например стандарт ISO 14443.

[0006] В типичной платежной операции данные из терминала точки продаж передаются эмитенту для аутентификации потребителя и получения разрешения на выполнение операции. В качестве части процесса аутентификации или получения разрешения на выполнение операцию другие элементы системы обработки операций могут получать доступ к данным или обрабатывать эти данные (например, эквайер торгового предприятия или процессор платежа, который является частью сети обработки платежей). Следует иметь в виду, что в некоторых случаях разрешение на выполнение операции может быть получено без соединения с эмитентом, в частности выдача разрешения может быть определена параметрами управления рисками, заданными эмитентом в приложении осуществления платежей или в платежном устройстве. Если предполагаемая операция разрешена, то покупатель может предоставить продавцу другую информацию для завершения операции. Эмитент или процессор данных может также передать данные покупателю. Эти данные могут включать обновление записей по операциям, для которых использовалось платежное устройство, или текущего баланса счета, связанного с устройством.

[0007] В случае операции, в которой используется бесконтактный компонент, считывающее устройство или терминал точки продажи обычно связывается с бесконтактным элементом на непродолжительное время, например, на время, необходимое для распознавания компонента считывающим устройством и для обеспечения данных, необходимых для инициирования или выполнения части операции. Это означает, что эмитент или другое лицо, которое хочет передать относящиеся к операции данные в платежное устройство покупателя, может быть не в состоянии осуществлять эффективный обмен информацией с покупателем, используя считывающее устройство или терминал точки продаж. Это может создавать проблемы для покупателя, который хочет использовать платежное устройства для следующей операции, поскольку баланс карточки с предоплатой или баланс счета кредитной или дебетовой карточки может быть неверным и будет влиять на возможности покупателя по получению разрешения для выполнения следующей операции. Это может также заставить покупателя, желающего получить доступ к информации своего счета, ошибочно считать, что на счете больше (или меньше) средств, чем в действительности имеется в его распоряжении.

[0008] Таким образом, имеется потребность в системе, аппарате и способе обеспечения обновления данных по операции, записанных в платежном устройстве, в котором используется бесконтактная микросхема с микропроцессором, без необходимости ее связи со считывающим устройством или с терминалом точки продаж, и без вышеописанных недостатков известных технических решений. Варианты осуществления изобретения обеспечивают решение указанных проблем, а также и других проблем, всех или некоторых из них.

КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0009] Варианты осуществления настоящего изобретения относятся к системе, аппарату и способу использования бесконтактного компонента, такого как бесконтактная микросхема с микропроцессором, в рамках выполнения платежной операции. Более конкретно, варианты осуществления изобретения относятся к обеспечению осуществления процесса обновления или синхронизации данных по операциям и записей по операциям, хранящимся в запоминающем устройстве, которое является частью платежного устройства (такого как мобильный телефон), причем устройство содержит бесконтактный компонент. Предлагаемая в изобретении система, аппарат и способ могут быть осуществлены с использованием бесконтактной микросхемы с микропроцессором и средства беспроводной передачи данных (например, средства связи в ближней зоне и т.п.), встроенных в мобильное устройство беспроводной связи. Мобильное устройство может быть мобильным телефоном, КПК, МР3-плеером или им подобным устройством. Микросхема с микропроцессором или другой тип бесконтактного компонента может быть интегрирована в схему мобильного устройства для обеспечения доступа к данным, хранящимся на микросхеме, и манипуляций с ними (запись, чтение, удаление) с использованием сети беспроводной связи в качестве канала передачи данных или команд. В этом случае данные по операциям, обеспечиваемые эмитентом, могут быть переданы в платежное устройство, когда отсутствует связь в ближней зоне между этим платежным устройством и считывающим устройством или терминалом точки продаж.

[0010] Это позволяет эмитенту осуществлять обновление данных по операциям и/или синхронизацию данных или записей, хранящихся в платежном устройстве, с данными, поддерживаемыми эмитентом, когда бесконтактный компонент не находится в ближней зоне связи со считывающим устройством или с терминалом точки продаж. Эта возможность особенно полезна в том случае, когда баланс с предоплатой записан в платежном устройстве, поскольку без точного баланса пользователю может быть отказано в совершении операции, на которую он имеет полное право. Аналогично, баланс кредитного или дебетового счета, записанный в платежном устройстве, может быть обновлен для точного отражения состояния счета в тех случаях, когда данные, записанные после взаимодействия между бесконтактным компонентом и считывающим устройством или терминалом точки продаж, будут неточными или неполными.

[0011] Один из вариантов настоящего изобретения относится к мобильному устройству, предназначенному для использования при выполнении платежной операции, которое содержит процессор, запоминающее устройство, а также последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ выполнения платежной операции путем обмена информацией с терминалом точки продаж с использованием средства связи в ближней зоне мобильного устройства и прием данных, относящихся к платежной операции, в мобильном устройстве с использованием сети сотовой связи, причем принятые данные, относящиеся к платежной операции, представляют собой информацию обновления данных, записанных в мобильном устройстве в результате обмена информацией с терминалом точки продаж.

[0012] Другой вариант настоящего изобретения относится к устройству обработки данных, которое содержит процессор, запоминающее устройство, а также последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ получения данных по платежной операции из терминала точки продаж, причем по меньшей мере часть данных передается в терминал точки продаж мобильным устройством с использованием средства связи в ближней зоне, обработки полученных данных для формирования записи по операции, которая содержит обновление данных, записанных в мобильном устройстве в результате обмена информацией с терминалом точки продаж, и передачи записи по операции в элемент системы беспроводной связи, в результате чего запись по операции будет передаваться в мобильное устройство по сети беспроводной связи.

[0013] Еще один вариант настоящего изобретения относится к способу выполнения платежной операции, который включает обмен информацией с терминалом точки продаж с использованием средства связи в ближней зоне платежного устройства в рамках выполнения платежной операции, причем платежное устройство содержит бесконтактный компонент и находится в мобильном телефоне, и получение данных для обновления записи по платежной операции, хранящейся в мобильном телефоне, с использованием сети сотовой телефонной связи.

[0014] Еще один вариант настоящего изобретения относится к аппарату для обеспечения выполнения платежных операций между покупателями и продавцами, который содержит процессор, запоминающее устройство, а также последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ формирования первой пары ключей шифрования, которая содержит первый ключ шифрования и второй ключ шифрования, формирования второй пары ключей шифрования, которая содержит первый ключ шифрования и второй ключ шифрования, назначения первой пары ключей шифрования первому мобильному шлюзу, который предназначен для обработки первой группы платежных операций, и назначения второй пары ключей шифрования второму мобильному шлюзу, который предназначен для обработки второй группы платежных операций, причем первая группа операций отличается от второй группы операций.

[0015] Другие особенности, достоинства и преимущества настоящего изобретения станут ясными специалисту в данной области техники после ознакомления с подробным описанием изобретения вместе с прилагаемыми фигурами чертежей.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0016] Фигура 1 - блок-схема системы обработки операций, которая может использоваться в некоторых вариантах осуществления изобретения.

[0017] Фигура 2 - функциональная блок-схема, на которой показаны основные компоненты системы обновления или синхронизации данных по операции, в которой используется бесконтактный компонент, находящийся внутри мобильного устройства, в соответствии с одним из вариантов осуществления изобретения.

[0018] Фигура 3 - функциональная блок-схема, на которой показаны основные компоненты мобильного устройства, такого как мобильный телефон, которое может использоваться как часть системы и способа, предлагаемых в изобретении.

[0019] Фигура 4 - блок-схема алгоритма осуществления предлагаемого в изобретении способа обновления или синхронизации данных по операции, в котором используется бесконтактный компонент, находящийся внутри мобильного устройства.

[0020] Фигуры 5а, 5b и 5с - блок-схемы алгоритма распределения и использования ключей шифрования для обеспечения защищенной передачи данных по платежной операции или других данных между эмитентом и мобильным устройством, в соответствии с одним из вариантов осуществления изобретения.

[0021] Фигура 6 - блок-схема одного из вариантов вычислительного аппарата, который может использоваться для осуществления предлагаемого в изобретении способа обновления или синхронизации данных по операции, в котором используется бесконтактный компонент, находящийся внутри мобильного устройства.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0022] Варианты осуществления настоящего изобретения относятся к системе, аппарату и способу обработки платежных операций, которые выполняются с использованием мобильного устройства, содержащего бесконтактный компонент, такой как интегральная микросхема. Изобретение позволяет обновлять, корректировать или синхронизировать данные по операциям, которые поддерживаются (ведутся) эмитентом, с данными, хранящимися в устройстве. Это осуществляется с использованием беспроводной (сотовой) сети в качестве канала передачи данных эмитентом на мобильное устройство, что особенно выгодно в тех случаях, когда бесконтактный компонент не имеет связи со считывающим устройством или с терминалом точки продаж, в котором используется средство связи на малых расстояниях. В некоторых вариантах данные, передаваемые между мобильным устройством и эмитентом, то есть от устройства к эмитенту и от эмитента к устройству, могут зашифровываться и расшифровываться, например, с использованием "ключей", таких как ключи инфраструктуры открытых ключей или симметричные ключи) для обеспечения дополнительной безопасности и защиты данных от доступа других пользователей или приложений. Если для шифрования или дешифрования используются ключи шифрования, то они могут назначаться сервером распределения ключей или другим подходящим объектом мобильному шлюзу, который участвует в операциях шифрования и дешифрования данных.

[0023] Настоящее изобретение предназначается прежде всего для выполнения платежных операций, поэтому перед подробным описанием какого-либо варианта его осуществления будет даваться краткое рассмотрение сторон, участвующих в обработке и выдаче разрешения на выполнение платежной операции, и их функций в этом процессе.

[0024] На фигуре 1 приведена блок-схема системы обработки операций, которая может использоваться в некоторых вариантах осуществления настоящего изобретения. Обычно разрешение на выполнение электронного платежа дается, если выполнена надлежащим образом аутентификация покупателя, осуществляющего операцию, то есть, подтверждается его личность и правомерность использования платежного счета, и у него имеется достаточно средств (кредита) для выполнения операции. И наоборот, если средств (кредита) на платежном счету покупателя недостаточно, или же платежное устройство покупателя находится в "черном" списке, например, указывается в числе возможно украденных устройств, то операция электронного платежа не может быть разрешена. В последующем описании "эквайер" - это обычно коммерческая структура, например коммерческий банк, которая имеет деловые взаимоотношения с определенным продавцом. "Эмитент" - это обычно коммерческая структура, например банк, которая выдает покупателю платежное средство, такое как кредитная карточка или дебетовая карточка. Некоторые организации могут выступать как в роли эмитента, так и в роли эквайера.

[0025] На фигуре 1 показаны основные функциональные элементы, которые обычно участвуют в обработке платежной операции и в процессе получения разрешения на выполнение такой операции. Как показано на фигуре 1, при выполнении типичной платежной операции покупатель, желающий приобрести товар или услугу, использует портативное платежное устройство 20 покупателя для передачи данных по платежной операции, которые могут быть использованы в рамках процесса получения разрешения на выполнение операции. Портативное платежное устройство 20 покупателя может представлять собой дебетовую карточку, кредитную карточку, смарт-карточку, мобильное устройство, содержащее бесконтактную микросхему или любое другое подходящее средство.

[0026] Портативное платежное устройство покупателя предъявляется считывающему устройству или терминалу 22 точки продаж, которые могут осуществлять доступ к данным, записанным на платежном устройстве или внутри него. Данные по счету, а также любые необходимые данные по покупателю, передаются продавцу 24 и далее в систему 26 продавца по обработке операций/ данных. В рамках процесса получения разрешения, выполняемого продавцом, система 26 продавца по обработке операций может осуществлять доступ к базе 28 данных продавца, в которой обычно хранятся данные, касающиеся покупателя/клиента (например, полученные в результате выполнения процесса регистрации), платежного устройства покупателя и истории операций покупателя с продавцом. Система 26 продавца по обработке операций обычно обменивается информацией с эквайером 30, управляющим счетами продавца, в рамках всего процесса получения разрешения на выполнение операции. Система 26 продавца по обработке операций и/или эквайер 30 передают данные в сеть 34 обработки платежей, которая, в числе прочих функций, участвует в осуществлении расчетов, которое является частью общего процесса обработки операции. Обмен сообщениями и передача данных между системой 26 продавца по обработке операций и сетью 34 обработки платежей обычно осуществляется с помощью посредника, такого как эквайер 30. В рамках процесса получения разрешения на выполнение операции сеть 34 обработки платежей может осуществлять доступ к базе 36 данных счетов, в которой, как правило, содержится информация, касающаяся истории платежного счета покупателя, истории возвратов платежей или оспариваний операций, кредитоспособности покупателя и т.п. Сеть 34 обработки платежей в рамках процесса получения разрешения на выполнение операции обменивается информацией с эмитентом 38, организацией, которая выдала платежное устройство покупателю и осуществляет управление его счетом. Данные по счету покупателя или клиента, как правило, хранятся в базе 40 данных покупателей/клиентов, к которой может иметь доступ эмитент 38 в рамках процессов идентификации, получения разрешения на выполнение операции или управления счетом. Следует иметь в виду, что вместо хранения в базе 36 данных по счетам, или в дополнение к нему, данные по счету покупателя могут быть включены в базу 40 данных клиента/покупателя.

[0027] При выполнении стандартной операции во время приобретения покупателем товара или услуги в точке продаж с использованием портативного платежного устройства покупателя, такого как кредитная карточка или дебетовая карточка, формируется сообщение, содержащее запрос разрешения на выполнение операции. В некоторых вариантах портативное платежное устройство покупателя может представлять собой беспроводный телефон, содержащий бесконтактную карточку или микросхему. Беспроводная карточка или микросхема может обмениваться сообщениями с терминалом точки продаж, используя средство беспроводной связи (NFC) в ближней зоне. Сообщение, содержащее запрос разрешения на выполнение операции, обычно передается из терминала 22 точки продаж (считывающего устройства) через систему 26 продавца по обработке данных эквайеру 30, затем в сеть 34 обработки платежей и далее эмитенту 38. Сообщение, содержащее запрос разрешения на выполнение операции, может содержать запрос разрешения на выполнение электронного платежа. Запрос может содержать один или несколько номеров платежных счетов владельца счетов, код валюты, сумму продажи, идентификатор операции продавца, город получателя, штат/страну получателя и т.п. Сообщение, содержащее запрос разрешения на выполнение операции, может быть защищено с использованием криптостойкого шифрования, например по 128-битному протоколу SSL, для защиты данных от несанкционированного доступа.

[0028] После того как эмитент получит сообщение, содержащее запрос разрешения на выполнение операции, он определяет возможность выполнения операции и передает в сеть обработки платежей ответное сообщение, в котором указывается, разрешено или нет выполнение текущей операции. Затем система обработки платежей направляет это ответное сообщение эквайеру. Эквайер передает ответное сообщение продавцу. Таким образом, продавцу становится известно, разрешил или нет эмитент выполнение операции, и, соответственно, может ли быть завершена эта операция.

[0029] Позднее элементами системы обработки платежей/операций, схема которой приведена на фигуре 1, может быть выполнен расчетно-клиринговый процесс. Клиринговый процесс включает обмен финансовыми реквизитами между эквайером и эмитентом для облегчения проводки операции по счету покупателя и сверки платежной позиции покупателя. Выполнение расчетов и клиринг могут выполняться совместно или как отдельные процессы.

[0030] Сеть 34 обработки платежей может содержать подсистемы обработки данных, сети и другие средства выполнения операций, используемые для поддержки и обеспечения сервисов получения разрешений, сервисов заблокированных карточек и расчетно-клиринговых сервисов для платежных операций. В качестве примера сети обработки платежей можно указать сеть VisaNet. Сети обработки платежей, такие как VisaNet, могут обрабатывать операции по кредитным карточкам, операции по дебетовым карточкам и другие типы коммерческих операций. В частности, сеть VisaNet содержит систему VIP (система интегрированных платежей по карточкам Visa), которая обрабатывает запросы разрешений на выполнение операций, и систему Base II, которая осуществляет сервисы расчетно-клиринговых операций.

[0031] Сеть 34 обработки платежей может содержать вычислительный сервер. Такой сервер представляет собой мощный компьютер или группу компьютеров. Например, вычислительный сервер может быть большим компьютером, группой миникомпьютеров или группой серверов, работающих как одно устройство. В одном варианте вычислительный сервер может быть сервером базы данных, соединенным с веб-сервером В сети 34 обработки платежей может использоваться любое подходящее сочетание проводных и беспроводных сетей, включая Интернет, для обеспечения обмена сообщениями и передачи данными между элементами сети. Среди прочих функций сеть 34 обработки платежей может обеспечивать проверку разрешения пользователю на выполнение операций (путем аутентификации), подтверждения личности стороны операции (например, путем получения личного идентификационного номера), подтверждения наличия достаточного баланса или суммы кредита для разрешения покупки или сверки суммы покупки со счетом пользователя (путем доступа к записи о сумме покупки, дате и т.п.).

[0032] Платежное устройство 20 покупателя может иметь одну из многих подходящих форм. Как уже указывалось, портативное устройство покупателя может быть мобильным устройством, которое содержит бесконтактный компонент, такой как микросхема для хранения данных по платежам (например, BIN-номер, номер счета и т.п.), а также элемент передачи данных с использованием средства беспроводной связи (NFC) в ближней зоне, такой как антенна, светодиод, лазер и т.п. Портативное устройство покупателя может быть также пультом-брелком, таким как Speedpass™ компании Exxon-Mobil Corp., и т.п. Устройство, содержащее бесконтактную карточку, или микросхему, или другой элемент хранения данных, может быть сотовым (мобильным телефоном), карманным персональным компьютером (КПК), пейджером, приемоответчиком и т.п. Портативное устройство покупателя может также обеспечивать выполнение дебетовых функций (например, дебетовая карточка), кредитных функций (например, кредитная карточка) или функций хранимой суммы (например, карточка с хранимой суммой или с предоплатой).

[0033] В некоторых вариантах осуществления изобретения, в которых используется бесконтактный компонент (который может быть бесконтактной микросхемой или элементом передачи данных с использованием средства связи в ближней зоне), встроенный в беспроводный мобильный телефон или подобное ему устройство, этот бесконтактный компонент может обмениваться сообщениями со считывающим устройством продавца или с терминалом точки продаж, используя средства ближней связи, такие как беспроводные средства связи (NFC) в ближней зоне. В качестве примеров технологии беспроводной связи в ближней зоне можно указать стандарт ISO 14443, RFID, Bluetooth™ и ИК-связь.

[0034] На фигуре 2 приведена функциональная блок-схема, на которой показаны основные компоненты системы 100 обновления или синхронизации данных по операциям, в которой используется бесконтактный компонент, расположенный внутри мобильного устройства, в соответствии с одним из вариантов осуществления изобретения. Как показано на фигуре 2, система 100 содержит мобильное устройство 102, в котором обеспечивается возможность беспроводной связи. Мобильное устройство 102 может быть беспроводным мобильным телефоном, КПК, ноутбуком, пейджером и т.п. В предпочтительном варианте мобильное устройство 102 представляет собой сотовый телефон, хотя, как уже указывалось, осуществление настоящего изобретения не ограничивается только этим вариантом. Если в качестве мобильного устройства 102 используется сотовый телефон, то устройство содержит микросхемы 104 сотового телефона, которые обеспечивают выполнение функций телефонной связи. В частности микросхемы 104 мобильного устройства обеспечивают возможность беспроводной связи с сотовой системой 120 (среда беспроводной связи) через сотовую сеть 122.

[0035] Мобильное устройство 102 содержит также бесконтактный компонент 106, обычно реализованный в форме полупроводниковой микросхемы. Бесконтактный компонент 106 может содержать элемент 110 хранения защищенных данных, хотя элемент 110 может быть также реализован отдельно от бесконтактного компонента 106. Бесконтактный компонент 106 содержит элемент 105 передачи данных с использованием средства беспроводной связи (NFC) в ближней зоне, такой как антенна или приемоответчик. Бесконтактный компонент 106 обычно встроен и интегрирован с компонентами мобильного устройства 102, и данные или команды управления, передаваемые по сотовой сети 122, могут передаваться в бесконтактный компонент 106 или из него с использованием блока 108 сопряжения с бесконтактным компонентом. Блок 108 сопряжения с бесконтактным компонентом обеспечивает обмен данными и/или командами управления между микросхемами 104 мобильного устройства (и, соответственно, между сотовой сетью) и бесконтактным компонентом 106. Бесконтактный компонент 106 может обеспечивать хранение данных в устройстве 110 хранения защищенных данных, доступ к которым может осуществляться через блок 108 сопряжения, например, для чтения, записи или удаления данных.

[0036] Устройство 110 хранения защищенных данных может использоваться мобильным устройством 102 для хранения рабочих параметров или других данных, используемых в работе устройства. Устройство 110 хранения защищенных данных также используется и для других данных, для хранения которых необходима повышенная степень защиты, например, данные по операции, данные по личному счету, идентификационные данные, аутентификационные данные, данные управления доступом для приложений или функций устройства и т.п. Как уже указывалось, устройство 110 хранения защищенных данных может быть реализовано в форме микросхемы отдельно от бесконтактного компонента 106, или же в другом варианте оно может быть разделом запоминающего устройства в микросхеме, которая формирует часть бесконтактного компонента 106. Следует также иметь в виду, что устройство хранения защищенных данных и/или бесконтактный компонент внутри мобильного устройства может быть съемной частью или может быть встроено в мобильное устройство (составляет с ним одно целое). В качестве примеров съемных элементов можно указать SIM-карточки, карточки флэш-памяти и другие подходящие устройства.

[0037] Мобильное устройство 102 может также содержать одно или несколько приложений 109, реализованных в форме прикладных программ, программы прошивки устройства или аппаратных средств. Приложения 109 используются для реализации различных функций, необходимых пользователю, таких как, например, операции по электронным сделкам, операции по платежам по сделкам и т.п. Обычно приложения 109 представляют собой процессы или операции, которые предназначены для выполнения определенных функций, полезных для пользователя, и которые не являются частью стандартных функций устройства (например, не входят в состав стандартных функций телефона). Как показано на фигуре 2, приложения 109 могут обмениваться данными с устройством 110 хранения защищенных данных (через блок сопряжения 108 с бесконтактным компонентом), а также могут обмениваться данными с микросхемами 104 мобильного устройства. Типичным приложением 109 для целей настоящего изобретением является приложение выполнения платежей, которое дает возможность пользователю выполнять платеж по операции, причем операция частично или полностью выполняется с использованием мобильного устройства. В одном из вариантов устройство 110 хранения защищенных данных может содержать аутентификационные данные, идентификационные данные пользователя, данные записи по операции, данные по балансу счета и т.п. Как правило, приложения 109 сохраняются в форме последовательности выполняемых команд в запоминающем устройстве 107, которое также может содержать устройство 113 хранения данных. Процессор обращается к запоминающему устройству 107 для записи и считывания команд и данных, как это может быть необходимо для выполнения команд и осуществления функций приложений.

[0038] Бесконтактный компонент 106 может передавать или принимать данные с помощью элемента 105 передачи данных, который обеспечивает канал 112 ближней беспроводной связи, обычно в соответствии со стандартизованным протоколом или технологией передачи данных (на фигуре 2 указано ISO 14443/NFC). В качестве примеров канала 112 ближней беспроводной связи можно указать канал связи в соответствии со стандартом ISO 14443, RFID, стандартом Bluetooth™, стандартом ИК-связи или же в соответствии с другими стандартами передачи данных, которые могут использоваться для обмена данными между мобильным устройством 102 и считывающим устройством или терминалом 130 точки продаж, которые обычно расположены в торговом предприятии продавца. Таким образом, мобильное устройство 102 может обмениваться сообщениями и передавать данные и/или команды управления как по сотовой сети 122, так и по каналу 112 ближней беспроводной связи.

[0039] Система 100 содержит также эквайер 132, который обменивается сообщениями с продавцом или с его считывающим устройством или с терминалом 130 в точке продаж. Эквайер 132 обменивается сообщениями с сетью 134 обработки платежей и, как это уже было указано, может обмениваться данными с сетью 134 обработки платежей в рамках процесса получения разрешения на выполнение операции. Сеть 134 обработки платежей также обменивается сообщениями с эмитентом 136. Как уже было указано, эмитент 136 может обмениваться данными с сетью 134 обработки платежей в рамках процесса получения разрешения на выполнение операции или сверки данных по операции.

[0040] Система 100 может также содержать мобильный шлюз 138, который может обеспечивать соединение сотовой (беспроводной) сети или системы с другой сетью (обычно проводной сетью, такой как Интернет) и обмен данными между этими сетями. Мобильный шлюз 138 может выполнять операции по обработке данных, необходимые для обеспечения эффективной передачи данных между двумя сетями, включая, например, изменение форматов данных или другую обработку, необходимую для учета различий в сетевых протоколах. Мобильный шлюз 138 может также выполнять операции по обработке данных, которые обеспечивают более эффективную передачу данных между сетями и устройствами, подсоединенными к этим сетям, в частности для улучшения возможности пользователя использовать принятые данные в мобильном устройстве. Как показано на фигуре 2, в некоторых вариантах, мобильный шлюз 138 соединен с сетью 134 обработки платежей, с которой, в свою очередь, соединен эквайер 130. Следует иметь в виду, что возможны и другие варианты, в которых мобильный шлюз 138 соединен с эмитентом 136, и в которых эквайер 130 соединен с эмитентом 136. Аналогичным образом, в эмитенте 136 может быть реализована возможность выполнения функций мобильного шлюза 138.

[0041] Система 100 может также содержать сервер 140 распределения ключей шифрования, который может обмениваться сообщениями и данными с мобильным шлюзом 138 и с эмитентом 136. Как будет описано ниже, сервер 140 распределения ключей шифрования может использоваться для распределения ключей шифрования между мобильным шлюзом 138 и эмитентом 136 для целей обеспечения шифрования и дешифрования данных по операции, которые передаются между эмитентом и мобильным устройством.

[0042] В некоторых вариантах сеть 134 обработки платежей может быть сконфигурирована таким образом, чтобы обеспечивалась передача зашифрованных данных, и в этом случае сервер 140 распределения ключей шифрования может обеспечивать обмен сообщениями с сетью 134 обработки платежей для целей назначения ключа шифрования элементу этой сети (как указано на фигуре 2 штрихпунктирной линией, соединяющей сервер 140 распределения ключей шифрования с сетью 134). Если сеть 134 обработки платежей не сконфигурирована для обеспечения передачи зашифрованных данных, то процессы шифрования/дешифрования данных могут быть выполнены в мобильном шлюзе 138 в соответствии с ключами шифрования, назначенными сервером 140 распределения ключей шифрования. Следует иметь в виду, что эмитент 136 может обмениваться сообщениями с сервером 140 распределения ключей шифрования для указания серверу 140 того из нескольких мобильных шлюзов, который назначен для целей обмена сообщениями с мобильным устройством 102, и которому, соответственно, должен быть назначен определенная группа ключей шифрования. Таким образом, эмитент 136 может назначить один из нескольких доступных мобильных шлюзов для целей обмена сообщениями и данными по операции с определенным мобильным устройством.

[0043] Система 100 в соответствии с изобретением обеспечивает для пользователя эффективный способ осуществления платежной операции с использованием бесконтактного компонента. Поскольку бесконтактный компонент интегрируется в средство телефонной связи мобильного устройства, то в качестве канала передачи данных между эмитентом или элементом сети обработки платежей и мобильным устройством пользователя может использоваться сотовая сеть. В некоторых вариантах эта система может использоваться для обеспечения данных в устройстве для синхронизации данных по операции или по счету, записанных в мобильном устройстве с данными, которые поддерживает (ведет) эмитент. Такие данные могут включать информацию аутентификации и информацию управления счетами, такую как записи об операциях или балансы счетов. Например, устройство хранения защищенных данных (например, устройство 110 хранения защищенных данных или аналогичный раздел запоминающего устройства, которое является частью мобильного устройства или бесконтактного компонента) может содержать записи по операциям и текущий баланс, доступный для счета пользователя. В случае использования бесконтактного компонента с карточкой или счетом с предоплатой, баланс будет отражать остающуюся сумму, доступную для пользователя. В случае использования бесконтактного компонента с дебетовым или кредитовым счетом, баланс будет отражать остающийся кредитный лимит или сумму, доступную на дебетовом счете.

[0044] Варианты осуществления изобретения обеспечивают механизм сверки информации записей по операциям и/или балансов по счетам, записанных в устройстве хранения защищенных данных (или в другом накопителе данных) мобильного устройства с информацией, поддерживаемой эмитентом. Эта возможность желательна (и в некоторых случаях может быть просто необходимой) при использовании бесконтактного компонента для выполнения операции. Это связано с тем, что бесконтактный компонент обычно используется в рамках инициирования операции и для обеспечения аутентификации, идентификации счета и информации баланса счета продавцу. Затем бесконтактный компонент обычно выводится из зоны связи со считывающим устройством или с терминалом точки продаж. В результате бесконтактный компонент не будет больше доступен для последующего обмена информацией с эмитентом через считывающее устройство или терминал для обновления, синхронизации или сверки записей по операциям. Однако авторами настоящего изобретения было найдено, что обновление, синхронизация или сверка желательна и может быть осуществлена с использованием сотовой связи как механизма транспорта данных между эмитентом (например, через мобильный шлюз 138) и мобильным устройством.

[0045] В некоторых вариантах осуществления изобретения мобильное устройство 102 может быть любым устройством, способным обмениваться сообщениями и передавать данные в сотовой сети и в системе ближней беспроводной связи. Как уже указывалось, в качестве такого устройства может использоваться мобильный беспроводный телефон. На фигуре 3 представлена функциональная блок-схема, на которой показаны основные компоненты портативного устройства покупателя (например, устройства 102 на фигуре 2), такого как мобильный телефон, которое может использоваться как часть системы и способа, предлагаемых в изобретении. Как показано на фигуре 3, мобильное устройство 302 может содержать микросхемы, которые используются для обеспечения определенных функций телефонной связи и других функций устройства. Одним из функциональных элементов, с помощью которых реализуется выполнение этих функций, может быть процессор 304, осуществляющий выполнение команд для обеспечения функций и операций устройства. Процессор 304 может обращаться к устройству 312 хранения данных (или к подходящему разделу запоминающего устройства) для выборки команд или данных, используемых при выполнении команд. Для обеспечения возможности ввода данных пользователем (например, с помощью микрофона или кнопочного наборника) или получения выходных данных (например, с помощью громкоговорителя) могут использоваться элементы 308 ввода/вывода данных. Для вывода данных пользователю также может использоваться дисплей 306. Для обеспечения возможности передачи данных между устройством 302 и беспроводной сетью (например, через антенну 318) для обеспечения выполнения функций телефонной связи и функций передачи данных может использоваться связной компонент 310. Как уже указывалось со ссылками на фигуру 2, устройство 302 может также содержать блок 314 сопряжения с бесконтактным компонентом для обеспечения возможности передачи данных между бесконтактным компонентом 316 и другими компонентами устройства, причем бесконтактный компонент 316 может содержать устройство хранения защищенных данных и элемент беспроводной передачи данных в ближней зоне.

[0046] Устройство 312 хранения данных может быть запоминающим устройством, в котором хранятся данные, и может иметь форму магнитной полосы, микросхемы памяти и т.п. Запоминающее устройство может использоваться для хранения таких данных, как информация идентификации или аутентификации пользователя, информация по счету пользователя, информация по операциям и т.п. Хранящиеся финансовые данные могут включать, например, информацию по расчетному счету, идентификационный номер банка (BIN), номер счета по кредитной или дебетовой карточке, баланс счета, дату истечения срока действия, данные по пользователю, например, имя, дату рождения и т.п. Следует иметь в виду, что такие данные могут также храниться в компоненте хранения защищенных данных, таком как устройство 110 хранения защищенных данных, указанное на фигуре 2, или в аналогичном запоминающем устройстве, являющемся частью бесконтактного компонента 316. Как уже указывалось, устройство 312 хранения данных может также содержать команды, которые, будучи выполненными процессором 304, обеспечивают осуществление операций или процессов, являющихся частью функционирования устройства.

[0047] На фигуре 4 представлена блок-схема алгоритма осуществления предлагаемого в изобретении способа обновления или синхронизации данных по операции, в котором используется бесконтактный компонент, расположенный внутри мобильного устройства. Стадии процесса, показанные на фигуре 4, могут быть реализованы как независимые подпрограммы или подпроцессы, или как части некоторых программ или процессов. Следует иметь в виду, что каждая показанная на фигуре 4 стадия процесса может быть реализована в форме аппарата, который содержит процессор, выполняющий последовательность команд, способа или системы.

[0048] Как показано на фигуре 4, для обеспечения платежа по операции используется платежное устройство. В зависимости от типа операции платежное устройство может использоваться для выполнения операции в результате обмена информацией между платежным устройством и считывающим устройством продавца или терминалом точки продаж (стадия 402, соответствующая, например, элементу 130 на фигуре 2). Платежное устройство может быть беспроводным телефоном или аналогичным устройством, которое содержит бесконтактный компонент (указанный, например, обозначением 102 на фигуре 2 или элемент 302 на фигуре 3). Как уже указывалось, бесконтактный компонент может обмениваться сообщениями и обеспечивать передачу данных с использованием средства беспроводной связи в ближней зоне. Операция может быть выполнена путем проведения платежного устройства возле считывающего устройства или возле терминала точки продаж для обеспечения установления связи между платежным устройством и считывающим устройством или терминалом для обмена данными.

[0049] На стадии 404 данные, записанные в платежном устройстве, могут быть переданы в считывающее устройство или в терминал точки продаж. Данные могут включать информацию идентификации пользователя, информацию по счету или другую информацию, необходимую продавцу для идентификации пользователя и разрешения на инициирование операции или участие в ней. После обработки полученных данных продавцом, эквайером (элемент 132 на фигуре 2), эмитентом (элемент 136 на фигуре 2) или другими элементами системы обработки платежей, данные по операции могут быть переданы в платежное устройство и сохранены в его памяти (как указано на стадии 406). В некоторых вариантах данные передаются в платежное устройство с использованием средства беспроводной связи в ближней зоне бесконтактного компонента и могут быть сохранены в разделе защищенных данных или в другом компоненте хранения данных платежного устройства (как указано, например, обозначениями 110 или 113 на фигуре 2, или 312 или 316 на фигуре 3). Переданные данные могут включать, например, запись по операции, обновление баланса счета в соответствии с характеристиками операции, обновление баланса карточки с предоплатой и т.п. Следует иметь в виду, что эта стадия не обязательна и может выполняться не для каждой операции, поскольку связь между платежным устройством и считывающим устройством или терминалом точки продаж может отсутствовать в течение достаточного времени, что не позволит передать данные или полный набор данных. В этом случае используется средство беспроводной связи в ближней зоне для обеспечения участия в операции, однако эта связь может отсутствовать, в результате чего не обеспечивается передача данных, относящихся к операции от продавца, эквайера или эмитента в платежное устройство.

[0050] Обмен сообщениями и передача данных между платежным устройством и считывающим устройством или терминалом точки продаж после этого заканчивается (стадия 408), поскольку обычно платежное устройство выходит из ближней зоны и больше не может осуществлять обмен информацией со считывающим устройством или с терминалом с использованием средства беспроводной связи в ближней зоне. Это может происходить, например, потому что платежное устройство только кратковременно помещается достаточно близко к считывающему устройству или к терминалу точки продаж, чтобы обеспечивалась эффективная связь и передача данных (например, платежное устройство подносят к считывающему устройству или к терминалу и затем убирают). Затем, когда платежное устройство уже не имеет связи со считывающим устройством или с терминалом точки продаж, для передачи данных в платежное устройство используется сеть сотовой связи (как указано обозначениями 120 и/или 122 на фигуре 2), после чего данные могут быть сохранены в разделе защищенных данных или другом месте запоминающего компонента внутри платежного устройства (стадия 410).

[0051] Данные, переданные по сети сотовой связи в платежное устройство, включают, например, данные, используемые для дополнения записей по операции. Такие записи могут использоваться для обновления данных, хранящихся в платежном устройстве, для отражения окончательной суммы по операции, для обеспечения идентификационных данных по операции, для обеспечения получения гарантийной информации по операции, для обновления баланса счета в результате закрытия операции и т.п. Следует иметь в виду, что некоторые или все данные, передаваемые по сети сотовой связи, могут быть недоступны до момента окончания операции, когда платежное устройство (например, мобильный телефон или другое устройство, в котором установлен бесконтактный компонент) уже не будет иметь связи или возможности связи со считывающим устройством или с терминалом точки продаж с использованием средства беспроводной связи в ближней зоне.

[0052] Ниже приводится пример (сценарий) типичного применения системы, аппарата и способов, предлагаемых в настоящем изобретении. Нижеприведенный сценарий является всего лишь одним из примеров, и специалистам в данной области техники будут очевидны и другие варианты применения изобретения.

[0053] В одном из вариантов применения по сети сотовой связи может обновляться счетчик или накопитель бесконтактного компонента, встроенного в мобильный телефон, после того как с помощью средства беспроводной связи в ближней зоне будет начата операция с использованием бесконтактного компонента. Такой счетчик или накопитель может использоваться, например, для отслеживания баланса счета или расходования средств счета с предоплатой. В другом примере, если имеются проблемы с выполнением операции, эмитент может синхронизировать данные, хранящиеся в бесконтактном компоненте, с имеющейся у него информацией, используя сеть сотовой связи. Например, покупатель хочет заплатить $75 за заправку своего автомобиля на бензоколонке, используя мобильный телефон, который содержит в бесконтактном компоненте карточку с предоплатой. При выполнении такой операции эта сумма $75 может быть вычтена из баланса карточки с предоплатой, и эти данные могут быть записаны в запоминающем устройстве телефона. Однако в действительности насос бензоколонки может выключиться при заправке на сумму $50, поскольку насос может выйти из строя, и покупатель смог заполнить бак автомобиля только на сумму $50. В этом случае баланс карточки с предоплатой покупателя будет указывать на списание суммы $75, хотя фактически была выполнена операция только на сумму $50. Однако, используя сеть сотовой связи в качестве информационного канала, эмитент может обновить записи по операциям, хранящиеся в телефоне, так чтобы данные в запоминающем устройстве телефона (например, раздел памяти защищенных данных бесконтактного компонента или другой подходящий раздел хранения данных в телефоне) отражал фактическую информацию по операции. Эта возможность может быть очень важной в тех случаях, когда баланс счета, отраженный в данных, сохраняемых в телефоне, используется для определения возможности разрешения последующей операции.

[0054] Для обеспечения дополнительной защиты данных по операциям, передаваемым между мобильным устройством и эмитентом или сетью обработки платежей, в вариантах осуществления изобретения могут использоваться средства шифрования/дешифрования данных по операциям. Это необходимо, поскольку шифрование данных об операциях может предотвращать несанкционированный доступ других пользователей или приложений к данным либо на телефоне, либо когда данные передаются по сети связи. Как будет описано ниже, управление распределением ключей шифрования или кодов доступа для использования при шифровании/дешифровании или иным доступом к данным по операциям может осуществлять эмитент, процессор платежей или другой подходящий объект, являющийся частью системы обработки платежей. Это дает возможность эмитенту или процессору платежей, например, определять мобильные шлюзы, которые могут быть назначены для передачи или обработки данных по платежным операциям. В этом случае эмитент или процессор платежей получает механизм сегментации передачи данных или задач по обработке, выполняемых мобильным шлюзом. Сегментация может определяться характеристикой операции (тип операции (дебет, кредит, предоплата, товары, услуги), сумма (выше или ниже пороговой величины) или место совершения операции), характеристикой покупателя (кредитная история, история операций, профиль счета) или характеристикой системы обработки данных (загрузка по обработке данных, возможности обработки или защиты мобильного шлюза и т.п.).

[0055] На фигурах 5а, 5b и 5с представлены блок-схемы алгоритма распределения и использования ключей шифрования для обеспечения защищенной передачи данных по платежной операции или других данных между эмитентом и мобильным устройством, в соответствии с одним из вариантов осуществления изобретения. Стадии процесса, показанные на фигурах, могут быть реализованы как независимые подпрограммы или подпроцессы, или же как части некоторых программ или процессов. Следует иметь в виду, что каждая показанная на фигурах стадия процесса может быть реализована в форме аппарата, которое содержит процессор, выполняющий последовательность команд, способа или системы. Устройство может быть сервером распределения ключей шифрования (например, элемент 140 на фигуре 2, который может быть реализован как часть другого компонента системы обработки платежей), устройством обработки платежей или другим подходящим компонентом системы обработки платежей или обработки данных. Кроме того, хотя процесс шифрования/дешифрования, описанный со ссылками на фигуры 5а, 5b и 5с использует ключи шифрования, однако для осуществления вариантов настоящего изобретения могут использоваться и другие способы шифрования или способы обеспечения защиты данных (например, коды доступа и т.п.), которые, соответственно, включаются в описание настоящего изобретения.

[0056] На фигуре 5а иллюстрируются стадии процесса, осуществляемого сервером распределения ключей шифрования (например, элемент 140 на фигуре 2) для назначения ключа шифрования первой пары ключей одному из мобильных шлюзов. На фигуре 5b иллюстрируются стадии процесса по использованию сервера распределения ключей шифрования для назначения ключа шифрования второй пары ключей эмитенту. На фигуре 5с иллюстрируются стадии, входящие в процесс использования ключей шифрования, назначенных мобильному шлюзу и эмитенту для шифрования данных, формируемых эмитентом, в мобильном шлюзе для передачи в мобильное устройство и для дешифрования этих данных в мобильном устройстве. Как это будет описано ниже, в некоторых вариантах процессы шифрования и дешифрования, используемые для обеспечения повышенной защиты данных, определяются парой "ключей", которые используются в соответствии с принятым протоколом шифрования или защиты данных (например, стандарты и протоколы с симметричным ключом), хотя могут также использоваться и другие подходящие способы или процессы (такие как стандарты и протоколы шифрования с открытым ключом).

[0057] Как показано на фигуре 5а, на стадии 502 сервер распределения ключей шифрования (например, элемент 140 на фигуре 2) используется для назначения первой пары ключей шифрования (или более точно, ключа первой пары ключей шифрования) одному из мобильных шлюзов, который будет участвовать в процессах шифрования и дешифрования. Следует иметь в виду, что ключи могут генерироваться внутри сервера распределения ключей шифрования или предоставляются этому серверу другим объектом, таким как утвержденное устройство обработки данных, эмитент, устройство обработки платежей или элемент сети обработки данных. Следует также иметь в виду, что процесс, описываемый со ссылками на фигуру 5а, выполняется для каждого мобильного шлюза, который будет использоваться при передаче данных по операции между мобильным платежным устройством и сетью обработки платежей.

[0058] Далее, каждая пара ключей шифрования, назначенная в соответствии с процессом, показанным на фигуре 5а, может быть связана с определенным мобильным шлюзом, так что для передачи данных через каждый такой шлюз, сервер eCommerce и т.п., а также мобильное устройство, может использоваться определенная пара ключей шифрования. Такая схема может обеспечивать эмитенту или устройству обработки платежей возможность определять, какой из нескольких мобильных шлюзов назначен для обеспечения обмена сообщениями и передачи данных для определенного мобильного устройства, группы устройств, эмитента или типа операции. Также обеспечивается возможность аутентификации мобильного шлюза эмитентом или устройством обработки платежей и, соответственно, задания одного из нескольких мобильных шлюзов, которому будет разрешено обрабатывать определенный тип операции для обработки данных по операциям для заданной группы покупателей, для обработки данных по операциям, которые требуют определенного уровня защиты и т.д. Это позволяет, среди других достоинств, эмитенту или устройству обработки платежей проверять защиту или состояние мобильного шлюза, в результате чего обеспечивается защита для покупателей и продавцов. Например, эмитент или устройство обработки платежей могут определить, что необходимо сегментировать обработку операций на основе типа операции, или некоторой характеристики операции (например, дебет, кредит, предоплата, диапазон сумм операций, регион или временная зона, в которой осуществляется операция), или на основе характеристики покупателя или мобильного устройства, с помощью которого осуществляется операция (например, кредитный рейтинг покупателя, конфигурация мобильного устройства, тип или класс платежного приложения или платежного устройства и т.п.). Сегментация обработки операций между мобильными шлюзами может обеспечивать эмитенту или устройству обработки платежей возможность лучшего отслеживания схем использования платежного устройства, содержащегося в мобильном устройстве, задания динамической или статической загрузки обработкой данных, которая необходима для достижения требуемого баланса загрузки между данными по операциям, предоставляемыми различными мобильными шлюзами, или обеспечения различного уровня управления качеством, обнаружения мошеннических операций или дополнительной услуги для группы покупателей, платежных устройств или типа операций.

[0059] На стадии 504 алгоритма, схема которого представлена на фигуре 5а, сервер распределения ключей шифрования назначает один ключ первой пары ключей заданному мобильному шлюзу (элемент 138 на фигуре 2). Как это уже указывалось, другие пары ключей шифрования могут использоваться для каждого из остальных мобильных шлюзов или сервера, который участвует, или может участвовать, в процессе обработки операции. Запись пары ключей шифрования, используемых для каждого такого мобильного шлюза или сервера, обычно поддерживается сервером распределения ключей шифрования или объектом, отвечающим за его работу. Как это уже указывалось, один ключ из первой пары ключей шифрования записывается в мобильном шлюзе (стадия 504), в то время как второй ключ первой пары ключей шифрования хранится на сервере распределения ключей шифрования (стадия 506).

[0060] На фигуре 5b иллюстрируются стадии процесса по использованию сервера распределения ключей шифрования для назначения ключа шифрования второй пары ключей эмитенту. Следует иметь в виду, что ключи могут генерироваться внутри сервера распределения ключей шифрования или предоставляются этому серверу другим объектом, таким как утвержденное устройство обработки данных, эмитент, устройство обработки платежей или элемент сети обработки данных. Следует отметить, что процесс, описанный со ссылками на фигуру 5b, выполняется для каждого эмитента.

[0061] На стадии 508 сервер распределения ключей шифрования начинает процесс назначения ключа второй пары ключей шифрования эмитенту. Один ключ из второй пары ключей шифрования передается эмитенту (стадия 510), а другой ключ второй пары ключей шифрования хранится на сервере распределения ключей шифрования (стадия 514). Эмитент использует полученный ключ второй пары ключей шифрования для формирования уникального ключа (или другой формы данных управления доступом) для каждого мобильного платежного устройства, которое зарегистрировано эмитентом (стадия 512). Как это будет описано ниже, этот уникальный ключ будет назначен мобильному платежному устройству и используется для дешифрования данных, полученных этим устройством в рамках процесса обновления данных по операции, записанным в этом устройстве, или полученных этим устройством как часть записи по операции или по счету, хранящейся в этом средстве. Следует иметь в виду, что уникальный ключ, передаваемый мобильному устройству, может также использоваться для шифрования данных, которые формируются этим устройством или платежным приложением, установленном в этом устройстве для защищенной передачи данных эмитенту или другому объекту.

[0062] На фигуре 5с иллюстрируются стадии, входящие в процесс использования ключей шифрования, назначенных мобильному шлюзу и эмитенту для шифрования в мобильном шлюзе данных, формируемых эмитентом, для передачи в мобильное устройство и для дешифрования этих данных в мобильном устройстве. Следует отметить, что процесс, описанный со ссылками на фигуру 5с, может выполняться для каждой операции. На стадии 522 мобильное устройство инициирует платежную операцию путем взаимодействия со считывающим устройством или терминалом точки продаж (например, элементом 130 на фигуре 2). В рамках процесса обработки операции эквайер (например, элемент 132 на фигуре 2) передает данные по операции в сеть обработки платежей (например, элемент 134 на фигуре 2) и затем эмитенту (например, элемент 136 на фигуре 2) на стадии 524, обычно в результате обмена информацией между сетью обработки платежей и эмитентом.

[0063] Эмитент обрабатывает данные по операции и формирует обновленные данные, предназначенные для передачи в мобильное устройство. Сформированные данные могут быть, например, в форме записей по операции, обновлений или корректировок баланса счета и т.п. Таким образом, процесс, описанный со ссылками на фигуру 5с, может использоваться, например, в рамках процесса, описанного со ссылками на фигуру 4 (например, обмен данными по операции или их обновление в рамках запроса по операции, процесс обновления или сверки, выполняемый эмитентом). Сформированные данные на стадии 526 передаются в сеть обработки платежей. Следует иметь в виду, что в некоторых вариантах в зависимости от используемой сети связи или от используемых соединений, сформированные данные могут передаваться непосредственно в мобильный шлюз.

[0064] Если непосредственное соединение между эмитентом и мобильным шлюзом отсутствует, то сформированные данные, переданные в сеть обработки платежей, передаются в мобильный шлюз. Мобильный шлюз соединяется с сервером распределения ключей шифрования и с мобильным устройством (стадия 528). На стадии 530 сервер распределения ключей шифрования формирует из хранимого ключа первой пары ключей шифрования конкретный ключ для сеанса. Затем сервер распределения ключей шифрования генерирует уникальный ключ для мобильного устройства с использованием хранимого ключа второй пары ключей шифрования (стадия 532). После этого сервер распределения ключей шифрования шифрует ключ, сгенерированный для сеанса, с использованием уникального ключа для мобильного устройства (стадия 532). Затем сервер распределения ключей шифрования назначает мобильному устройству зашифрованный ключ сеанса через мобильный шлюз (стадия 534). Мобильное устройство получает зашифрованный ключ сеанса, восстанавливает его, используя свой уникальный ключ, и после этого использует ключ сеанса для дешифрования данных по операции, которые передаются из мобильного шлюза (стадия 536). Затем дешифрованные данные предоставляются платежному приложению, установленному на мобильном устройстве для обработки, хранения, отображения пользователю или для выполнения других необходимых функций. Дешифрованные данные могут быть сохранены на носителе защищенных данных или на другом подходящем элементе.

[0065] Следует иметь в виду, что процесс, представленный на схеме фигуры 5, описан с использованием назначения ключа пары ключей шифрования мобильному шлюзу для хранения в нем, и это дает возможность мобильному шлюзу шифровать и дешифровать проходящие через него данные. В некоторых вариантах один ключ из пары ключей шифрования может быть назначен сервером распределения ключей шифрования эмитенту, чтобы он мог выполнять все функции шифрования и дешифрования данных или часть этих функций. Аналогичным образом, один ключ из пары ключей шифрования может быть назначен сервером распределения ключей шифрования элементу сети обработки платежей (элемент 134 на фигуре 2, указано штрихпунктирной линией). В некоторых вариантах элемент сети обработки платежей (например, устройство обработки платежей) может выполнять все функции шифрования и дешифрования данных или часть этих функций. Следует иметь в виду, что, как это уже указывалось, даже если эмитент не осуществляет процессы шифрования/дешифрования данных, он может участвовать в процессе распределения ключей шифрования путем обмена информацией с сервером распределения ключей шифрования для подтверждения ключа шифрования, определения распределения ключей шифрования между мобильными шлюзами, аутентификации мобильного шлюза, назначения мобильному шлюзу уровня защиты и т.п.

[0066] После распределения ключей шифрования/дешифрования они могут использоваться для обеспечения защищенного обмена данными по операциям между мобильным устройством и эмитентом. В некоторых вариантах при этом может устанавливаться защищенный канал между платежным приложением, установленным в мобильном устройстве, и мобильным шлюзом, который действует в качестве посредника между мобильным устройством и сетью обработки платежей и, соответственно, эмитентом в результате обмена информацией между ним и сетью обработки платежей. Как правило, обмен данными по операциям может осуществляться в отношении двух типов данных: 1) данные, сформированные в мобильном устройстве для передачи в сеть обработки платежей; и 2) данные, сформированные эмитентом для передачи в мобильное устройство.

[0067] Как это уже указывалось, ключ шифрования может использоваться для шифрования данных, сформированных в мобильном устройстве для передачи, и для дешифрования данных в мобильном шлюзе для использования элементом сети обработки платежей или эмитентом. В этом случае данные платежного приложения, сформированные в мобильном устройстве, шифруются с использованием переданного ему ключа. Процесс шифрования может осуществляться внутри устройства хранения защищенных данных под управлением платежного приложения или может выполняться другим подходящим процессом. Зашифрованные данные могут содержать информацию защиты или доступа, данные по платежным счетам (реквизиты счетов, балансы счетов и т.п.), данные по операции, идентификационные данные пользователя и т.д. Зашифрованные данные передаются из мобильного устройства по сети сотовой связи в сотовую систему и далее в мобильный шлюз. Мобильный шлюз использует хранящийся в нем ключ для дешифрования принятых данных, так что данные могут быть переданы в сеть обработки платежей и эмитенту. Следует отметить, что процесс шифрования данных, сформированных в мобильном устройстве для передачи в сеть обработки платежей или эмитенту, может использоваться как часть процесса, описанного со ссылками на фигуру 4 (например, для передачи относящихся к операции данных в рамках процесса запроса разрешение на операцию, обновления или сверки данных). Однако этот процесс может также использоваться и в других случаях, отличных от ситуации, описанной со ссылками на фигуру 4, например, для обеспечения обмена защищенными данными между мобильным устройством и эмитентом или сетью обработки платежей с использованием беспроводной/сотовой сети, для целей инициирования или иным образом осуществления платежной операции.

[0068] Следует иметь в виду, что когда эмитент, передающий данные по операции по сети беспроводной связи для обновления или корректировки данных, хранящихся в мобильном устройстве, после того как прекращается связь устройства со считывающим устройством или с терминалом точки продаж, процесс, функции или стадии, описанные выше, как правило, будут использоваться для обеспечения защиты данных. Процесс, функции или стадии, описанные выше, могут также использоваться для передачи данных из мобильного устройства в сеть обработки платежей при инициировании операции или выполнении другой функции по сети беспроводной связи. Однако, как это уже указывалось, операция может быть также инициирована с использованием средства связи в ближней зоне бесконтактного компонента, установленного в мобильном устройстве.

[0069] На фигуре 6 представлена блок-схема одного из вариантов вычислительного устройства, которое может использоваться для осуществления предлагаемого в изобретении способа обновления или синхронизации данных по операции, в котором используется бесконтактный элемент, расположенный внутри мобильного устройства. Компоненты вычислительного устройства, схема которого представлена на фигуре 6, могут использоваться для осуществления предложенных в изобретении процессов и способов, полностью или частично, и могут быть частью сервера или другого вычислительного устройства (например, мобильного шлюза, сервера, управляемого эмитентом, и т.п.). Подсистемы, указанные на схеме фигуры 6, соединены между собой по системной шине 600. Кроме того, показаны дополнительные подсистемы, такие как принтер 610, клавиатура 620, жесткий диск 630 (или другое запоминающее устройство, содержащее машиночитаемый носитель), монитор 640, подсоединенный к. адаптеру 650. Периферийные устройства и устройства ввода/вывода, подсоединенные к контроллеру 660 ввода/вывода, могут быть подключены к вычислительной системе с использованием любых известных технических средств, таких как, например, последовательный порт 670. Например, последовательный порт 670 или внешний интерфейс 680 могут использоваться для подсоединения вычислительного устройства к глобальной вычислительной сети, такой как Интернет, для подключения мыши или сканера. Системная шина обеспечивает центральному процессору 690 связь с каждой подсистемой и управление выполнением команд, находящихся в системном запоминающем устройстве 695 или на жестком диске 630, а также обмен информацией между подсистемами. Системное запоминающее устройство 695 и/или жесткий диск 630 могут составлять машиночитаемый носитель информации.

[0070] В соответствии с вариантами осуществления изобретения предлагается система, аппарат и способы для обеспечения использования в платежной операции мобильного устройства, которое содержит бесконтактный компонент. Такой бесконтактный компонент встроен в мобильное устройство, которое может осуществлять обмен сообщениями и передачу данных по сети сотовой связи и с использованием средства беспроводной связи в ближней зоне. Бесконтактный компонент может содержать раздел памяти для защищенных данных, который может использоваться для хранения данных по операциям, данных по счетам и т.п. Сеть сотовой связи используется для обеспечения обновления или сверки данных по операции, хранящихся в мобильном устройстве в тех случаях, когда операция была инициирована с использование бесконтактного компонента и средства беспроводной связи в ближней зоне, но мобильное устройство уже не может осуществлять связь в ближней зоне.

[0071] Необходимо понимать, что вышеописанное изобретение может быть осуществлено в форме логических схем с использованием компьютерных программ. На основании вышеприведенного описания изобретения специалисту в данной области будут понятны и другие способы осуществления настоящего изобретения с использованием аппаратных средств, а также комбинации аппаратных и программных средств.

[0072] Любые программные компоненты или функции, описанные в настоящей заявке, могут быть реализованы в форме программного кода, предназначенного для выполнения процессором и написанного на любом подходящем языке программирования, таком как, например, Java, C++ or Peri, с использованием обычных или объектно-ориентированных технологий. Программный код может быть записан в форме последовательности команд на машиночитаемом носителе, таком как оперативное запоминающее устройств (ОЗУ), постоянное запоминающее устройство (ПЗУ), магнитный носитель, такой как жесткий или гибкий диск, или оптический носитель, например, CD-ROM. Любой такой машиночитаемый носитель может быть подключен к вычислительному устройству или встроен в него и может быть установлен в различных вычислительных устройствах в системе или в сети.

[0073] В то время как конкретные варианты осуществления изобретения описаны подробно со ссылками на прилагаемые чертежи, необходимо понимать, что такие варианты являются всего лишь иллюстрациями изобретения и никоим образом не должны рассматриваться как ограничивающие его объем, и что настоящее изобретение не ограничивается такими конкретными вариантами, поскольку специалисты в данной области техники смогут предложить различные модификации этих вариантов.

[0074] В настоящем описании использование единственного числа должно пониматься как "по меньшей мере один", если в описании специально не указано иное.

1. Мобильное устройство для использования при выполнении платежной операции, содержащее:
процессор;
запоминающее устройство, и
последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ, обеспечивающий:
выполнение платежной операции путем обмена информацией с терминалом точки продаж с использованием средства мобильного устройства, осуществляющего беспроводную связь в ближней зоне; и
прием данных, относящихся к платежной операции, в мобильном устройстве с использованием сети сотовой связи, причем принятые данные, относящиеся к платежной операции, представляют собой информацию обновления данных, записанных в мобильном устройстве в результате обмена информацией с терминалом точки продаж.

2. Мобильное устройство по п.1, которое представляет собой мобильный беспроводный телефон.

3. Мобильное устройство по п.1, в котором записанные в нем данные представляют собой баланс счета, привязанного к устройству.

4. Мобильное устройство по п.3, в котором счет может быть счетом с предоплатой, кредитным счетом или дебетовым счетом.

5. Мобильное устройство по п.1, в котором последовательность команд содержит также команды, которые при выполнении их процессором обеспечивают:
получение ключа шифрования, который должен использоваться для шифрования и дешифрования данных по операции; и
дешифрование данных, относящихся к операции, которые получены мобильным устройством из сети сотовой связи.

6. Устройство обработки данных, содержащее:
процессор;
запоминающее устройство, и
последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ, обеспечивающий:
получение данных по платежной операции из терминала точки продаж, причем по меньшей мере некоторые данные передаются в терминал точки продаж мобильным устройством, которое обменивается информацией с этим терминалом с использованием средства беспроводной связи в ближней зоне;
обработку полученных данных для формирования записи по операции, которая включает обновление данных, записанных в мобильном устройстве в результате обмена информацией с терминалом точки продаж; и
передачу записи по операции в элемент системы беспроводной связи, в результате чего обеспечивается передача записи по операции в мобильное устройство по беспроводной сети.

7. Устройство обработки данных по п.6, в котором мобильное устройство представляет собой мобильный телефон.

8. Устройство обработки данных по п.6, в котором данные, записанные в мобильном устройстве, представляют собой баланс счета, привязанного к устройству.

9. Устройство обработки данных по п.8, в котором счет может быть счетом с предоплатой, кредитным счетом или дебетовым счетом.

10. Способ выполнения платежной операции, включающий:
обмен информацией с терминалом точки продаж в рамках выполнения платежной операции с использованием средства беспроводной связи в ближней зоне платежного устройства, которое содержит бесконтактный компонент и находится в мобильном телефоне; и
получение данных для обновления записи по платежной операции, хранящейся в мобильном телефоне, с использованием сети сотовой телефонной связи.

11. Способ по п.10, в котором бесконтактный компонент содержит защищенный раздел запоминающего устройства, и запись по платежной операции хранится в этом разделе.

12. Способ по п.10, в котором платежная операция представляет собой операцию с предварительной оплатой.

13. Способ по п.12, в котором баланс для счета с предоплатой, используемого для операции с предоплатой, обновляется с использованием сети сотовой телефонной связи.

14. Способ по п.10, в котором данные, передаваемые по сети сотовой телефонной связи для обновления записи по операции, принимаются в зашифрованном виде, и способ включает также дешифрование полученных данных в мобильном телефоне.

15. Способ по п.14, в котором зашифрованные данные дешифруются в защищенном разделе запоминающего устройства бесконтактного компонента.

16. Способ по п.14, в котором шифрованные данные расшифровываются с использованием ключа, переданного в мобильный телефон сервером распределения ключей шифрования через мобильный шлюз.

17. Способ по п.16, в котором сервер распределения ключей шифрования передает в мобильный шлюз второй ключ, соответствующий ключу, переданному в мобильный телефон, для использования в шифровании данных по операции, которые должны передаваться в мобильный телефон, и в дешифровании данных по операции, передаваемых из мобильного телефона.

18. Способ по п.10, в котором получение данных для обновления записи по платежной операции, хранящейся в мобильном телефоне, с использованием сети сотовой телефонной связи включает также:
получение данных по платежной операции из терминала точки продаж в процессоре платежей;
обработку полученных данных для формирования записи по операции; и
передачу записи по операции в элемент сети сотовой телефонной связи, в результате чего обеспечивается передача записи по операции по беспроводной сети в мобильный телефон.

19. Способ по п.18, в котором процессор платежей обрабатывает данные по платежным операциям для кредитной карточки, дебетовой карточки или карточки с предоплатой, и запись по операции содержит баланс по кредитной карточке, дебетовой карточке или карточке с предоплатой.

20. Аппарат для платежных операций между покупателями и продавцами, содержащий:
процессор;
запоминающее устройство, и
последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ, обеспечивающий:
формирование первой пары ключей шифрования, которая содержит первый ключ шифрования и второй ключ шифрования;
формирование второй пары ключей шифрования, которая содержит первый ключ шифрования и второй ключ шифрования;
назначение одного ключа первой пары ключей шифрования первому мобильному шлюзу, который предназначен для обработки первой группы платежных операций; и
назначение одного ключа второй пары ключей шифрования второму мобильному шлюзу, который предназначен для обработки второй группы платежных операций, причем первая группа операций отличается от второй группы операций.

21. Аппарат по п.20, в котором операции первой группы имеют общую характеристику, которая может быть регионом, в котором совершены операции, типом или характеристикой покупателя, совершающего операцию, типом или характеристикой платежного устройства, из которого передается информация по операции, сервисом, обеспечиваемым в рамках обработки операций, или характеристикой мобильного шлюза.

22. Аппарат по п.20, в котором операции второй группы имеют общую характеристику, которая может быть регионом, в котором совершены операции, типом или характеристикой покупателя, совершающего операцию, типом или характеристикой платежного устройства, из которого передается информация по операции, сервисом, обеспечиваемым в рамках обработки операций, или характеристикой мобильного шлюза.

23. Аппарат по п.20, в котором операции первой группы имеют общую характеристику, которая является типом операции, таким как операция с использованием электронных средств (eCommerce), дебетовая операция, кредитная операция или операция с предоплатой.

24. Аппарат по п.20, в котором операции второй группы имеют общую характеристику, которая является типом операции, такой как операция с использованием электронных средств (eCommerce), дебетовая операция, кредитная операция или операция с предоплатой.

25. Аппарат по п.20, которым управляет владелец платежного устройства.

26. Аппарат по п.20, управление которым осуществляет процессор.

27. Способ осуществления платежных операций между покупателем и продавцом, включающий:
формирование первой пары ключей шифрования, которая содержит первый ключ шифрования и второй ключ шифрования;
формирование второй пары ключей шифрования, которая содержит первый ключ шифрования и второй ключ шифрования;
назначение одного ключа первой пары ключей шифрования первому мобильному шлюзу, который предназначен для обработки первой группы платежных операций; и
назначение одного ключа второй пары ключей шифрования второму мобильному шлюзу, который предназначен для обработки второй группы платежных операций, причем первая группа операций отличается от второй группы операций.