24.07.2020
220.018.3755

СПОСОБ И УСТРОЙСТВО ОФЛАЙНОВОЙ ОПЛАТЫ

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть
№ охранного документа
0002727158
Дата охранного документа
21.07.2020
Краткое описание РИД Свернуть Развернуть
Аннотация: Изобретение относится к оплате в автономном режиме. Технический результат – повышение быстроты и защищенности оплаты, когда платежное приложение выбирается из стороннего платежного приложения, встроенного в потребительское оконечное устройство, для выполнения оплаты в автономном режиме. Для этого предусмотрено: получение, посредством стороннего платежного приложения, идентификатора подтверждения личности пользователя, который отправляет запрос оплаты в автономном режиме, когда стороннее платежное приложение принимает запрос, который соответствует целевому платежному приложению; получение, посредством стороннего платежного приложения, сертификата оплаты в автономном режиме, выданного целевым платежным приложением пользователю и сохраненного в оконечном устройстве, когда определено, что полученный идентификатор подтверждения личности удостоверен; и предоставление, посредством стороннего платежного приложения, сертификата оплаты в автономном режиме для обслуживающей стороны оплаты в автономном режиме, с тем чтобы обслуживающая сторона оплаты в автономном режиме запросила, чтобы целевое платежное приложение обрабатывало оплату в автономном режиме пользователя на основе сертификата оплаты в автономном режиме. 2 н. и 6 з.п. ф-лы, 9 ил.
Реферат Свернуть Развернуть

[0001] Настоящее изобретение испрашивает приоритет по заявке № 201610448201.7 на выдачу патента Китая, поданную 20 июня 2016 года и озаглавленную «OFFLINE PAYMENT METHOD AND DEVICE», которая включена в материалы настоящей заявки посредством ссылки во всей своей полноте.

Область техники, к которой относится изобретение

[0002] Настоящая заявка относится к сетевым технологиям и, в частности, к способу и устройству оплаты в автономном режиме (офлайновой оплаты).

УРОВЕНЬ ТЕХНИКИ

[0003] Оплата в автономном режиме является способом, которым оплата может быть произведена в отсутствие сети. Этот способ понемногу применяется, так как данный способ может делать оплату пользователем более удобной, не потребляя ресурсы сети. Интеллектуальные устройства, такие как смартфоны или умные часы, используются в качестве потребительских оконечных устройств, потребительские оконечные устройства также должны быть способны производить оплату в автономном режиме для содействия оплате пользователем. В дополнение, с развитием мобильного Интернета, постепенно становится тенденцией встраивание способа оплаты сторонней платежной компании в потребительское оконечное устройство. Пользователь может быстро открывать стороннее платежное приложение, которое соответствует сторонней платежной компании, на потребительском оконечном устройстве, и использовать стороннее платежное приложение для быстрого выполнения оплаты. В этом случае, соответственно может появляться необходимость, то есть, пользователь может выбирать учетную запись платежного приложения в открытом стороннем платежном приложении, для выполнения оплаты в автономном режиме. По существу, оплата пользователем может быть более удобной.

[0004] Однако, в связанных технологиях, даже если учетная запись другого платежного приложения выбрана в стороннем платежном приложении ради оплаты в автономном режиме, необходимо, чтобы был активизирован платежный клиент платежного приложения на потребительском оконечном устройстве, и платежный клиент выполняет процедуру оплаты в автономном режиме в платежной транзакции. В этом способе обработка процедуры относительно обременительна для пользователя, и сертификат подлинности оплаты в автономном режиме, сформированный другим платежным приложением, может получаться непосредственно после приема потребительским оконечным устройством. Другими словами, пользователь может без труда получать сертификат подлинности оплаты в автономном режиме платежного приложения из стороннего платежного приложения. Следовательно, защищенность относительно низка.

Сущность изобретения

[0005] Настоящая заявка предусматривает способ и устройство оплаты в автономном режиме, с тем чтобы оплата пользователем могла быть быстрее и защищеннее, когда платежное приложение выбирается из стороннего платежного приложения, встроенного в потребительское оконечное устройство, для выполнения оплаты в автономном режиме.

[0006] Настоящая заявка реализована посредством использования следующих технических решений:

[0007] Согласно первому аспекту, предусмотрен способ оплаты в автономном режиме, где способ используется для выполнения оплаты в автономном режиме посредством использования целевого платежного приложения в стороннем платежном приложении, встроенном в оконечное устройство, и способ включает в себя: получение, посредством стороннего платежного приложения, идентификатора подтверждения личности пользователя, который отправляет запрос оплаты в автономном режиме, когда стороннее платежное приложение принимает запрос оплаты в автономном режиме, который соответствует целевому платежному приложению, где пользователь является зарегистрированным пользователем целевого платежного приложения; получение, посредством стороннего платежного приложения, сертификата оплаты в автономном режиме, выданного целевым платежным приложением пользователю и сохраненного в оконечном устройстве, когда определено, что полученный идентификатор подтверждения личности удостоверен на основе идентификатора подтверждения личности, сохраненного в то время, когда пользователь активирует оплату в автономном режиме целевого платежного приложения; и предоставление, посредством стороннего платежного приложения, сертификата оплаты в автономном режиме для обслуживающей стороны оплаты в автономном режиме, с тем чтобы обслуживающая сторона оплаты в автономном режиме запросила, чтобы целевое платежное приложение обрабатывало оплату в автономном режиме пользователя на основе сертификата оплаты в автономном режиме.

[0008] Согласно второму аспекту, предусмотрен способ оплаты в автономном режиме, где способ используется для выполнения оплаты в автономном режиме посредством использования целевого платежного приложения в стороннем платежном приложении, встроенном в оконечное устройство, и способ включает в себя: прием, посредством сервера оплаты в автономном режиме целевого платежного приложения, запроса ввода в действие оплаты в автономном режиме, отправленного сторонним платежным приложением, где запрос ввода в действие оплаты в автономном режиме содержит идентификатор пользователя данного пользователя и идентификатор оконечного устройства данного оконечного устройства, а пользователь является зарегистрированным пользователем целевого платежного приложения; и формирование, посредством сервера оплаты в автономном режиме, сертификата оплаты в автономном режиме, который соответствует идентификатору пользователя, и отправку сертификата оплаты в автономном режиме в стороннее платежное приложение после шифрования сертификата оплаты в автономном режиме посредством использования общедоступного ключа оконечного устройства, который соответствует идентификатору оконечного устройства, с тем чтобы стороннее платежное приложение получило сертификат оплаты в автономном режиме после выполнения дешифрования посредством использования секретного ключа оконечного устройства, который соответствует идентификатору оконечного устройства.

[0009] Согласно третьему аспекту, предусмотрено устройство оплаты в автономном режиме, где устройство применяется сторонним платежным приложением и выполнено с возможностью производить оплату в автономном режиме посредством использования целевого платежного приложения в стороннем платежном приложении, встроенном в оконечное устройство, и устройство включает в себя: модуль сбора информации, выполненный с возможностью получать идентификатор подтверждения личности пользователя, который отправляет запрос оплаты в автономном режиме, когда стороннее платежное приложение принимает запрос оплаты в автономном режиме, который соответствует целевому платежному приложению, где пользователь является зарегистрированным пользователем целевого платежного приложения; модуль получения сертификата, выполненный с возможностью получать сертификат оплаты в автономном режиме, выданный целевым платежным приложением пользователю и сохраненный в оконечном устройстве, когда определено, что полученный идентификатор подтверждения личности удостоверен на основе идентификатора подтверждения личности, сохраненного в то время, когда пользователь активирует оплату в автономном режиме целевого платежного приложения; и модуль предоставления сертификата, выполненный с возможностью предоставлять сертификат оплаты в автономном режиме для обслуживающей стороны оплаты в автономном режиме, с тем чтобы обслуживающая сторона оплаты в автономном режиме запросила, чтобы целевое платежное приложение обрабатывало оплату в автономном режиме пользователя на основе сертификата оплаты в автономном режиме.

[0010] Согласно четвертому аспекту, предусмотрено устройство оплаты в автономном режиме, где устройство применяется к серверу оплаты в автономном режиме целевого платежного приложения и выполнено с возможностью производить оплату в автономном режиме посредством использования целевого платежного приложения в стороннем платежном приложении, встроенном в оконечное устройство, и устройство включает в себя: модуль приема запроса, выполненный с возможностью принимать запрос ввода в действие оплаты в автономном режиме, отправленный сторонним платежным приложением, где запрос ввода в действие оплаты в автономном режиме содержит идентификатор пользователя данного пользователя и идентификатор оконечного устройства данного оконечного устройства, а пользователь является зарегистрированным пользователем целевого платежного приложения; и модуль предоставления сертификата, выполненный с возможностью формировать сертификат оплаты в автономном режиме, который соответствует идентификатору пользователя, и отправлять сертификат оплаты в автономном режиме в стороннее платежное приложение после шифрования сертификата оплаты в автономном режиме посредством использования общедоступного ключа оконечного устройства, который соответствует идентификатору оконечного устройства, с тем чтобы стороннее платежное приложение получило сертификат оплаты в автономном режиме после выполнения дешифрования посредством использования секретного ключа оконечного устройства, который соответствует идентификатору оконечного устройства.

[0011] Согласно способу и устройству оплаты в автономном режиме, предусмотренным в настоящей заявке, стороннее платежное приложение сохраняет сертификат локально на оконечном устройстве и может получать сертификат локально из оконечного устройства, когда сертификат должен использоваться. По существу, оплата пользователем может быть более удобной, когда платежное приложение выбирается из стороннего платежного приложения, встроенного в потребительское оконечное устройство, для выполнения оплаты в автономном режиме. В дополнение, когда сохраненный сертификат получается локально из оконечного устройства, сначала необходимо, чтобы удостоверялся идентификатор подтверждения личности пользователя, с тем чтобы сертификат мог быть более защищенным.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0012] Фиг. 1 - схема, иллюстрирующая среду применения способа оплаты в автономном режиме согласно примерному варианту осуществления настоящей заявки;

[0013] фиг. 2А и 2В иллюстрируют процедуру ввода в действие оплаты в автономном режиме согласно примерному варианту осуществления настоящей заявки;

[0014] фиг. 3 иллюстрирует процедуру использования оплаты в автономном режиме согласно примерному варианту осуществления настоящей заявки;

[0015] фиг. 4 иллюстрирует процедуру вывода из работы оплаты в автономном режиме согласно примерному варианту осуществления настоящей заявки;

[0016] фиг. 5 - структурная схема, иллюстрирующая устройство оплаты в автономном режиме согласно примерному варианту осуществления настоящей заявки;

[0017] фиг. 6 - структурная схема, иллюстрирующая еще одно устройство оплаты в автономном режиме согласно примерному варианту осуществления настоящей заявки;

[0018] фиг. 7 - структурная схема, иллюстрирующая еще одно другое устройство оплаты в автономном режиме согласно примерному варианту осуществления настоящей заявки; и

[0019] фиг. 8 - структурная схема, иллюстрирующая еще одно другое устройство оплаты в автономном режиме согласно примерному варианту осуществления настоящей заявки.

ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

[0020] Здесь подробно описаны примерные варианты осуществления, и примеры вариантов осуществления представлены на прилагаемых чертежах. Когда нижеследующее описание относится к прилагаемым чертежам, одинаковые номера на разных прилагаемых чертежах представляют собой идентичные или сходные элементы, если не указан иной способ действий. Варианты осуществления, описанные в нижеследующих примерных вариантах осуществления, не представляют собой все варианты осуществления, совместимые с настоящей заявкой. В противоположность, они являются всего лишь примерами устройств и способов, которые подробно описаны в прилагаемой формуле изобретения, и которые совместимы с некоторыми аспектами настоящей заявки.

[0021] С развитием мобильного Интернета, постепенно становится тенденцией встраивание способа оплаты сторонней платежной компании в потребительское оконечное устройство. Пользователь может быстро открывать стороннее платежное приложение, которое соответствует сторонней платежной компании, на потребительском оконечном устройстве и использовать стороннее платежное приложение для быстрого выполнения оплаты. Например, сторонним платежным приложением могут быть приложения, такие как Android Pay, Samsung Pay и Huawei Pay. Сторонние платежные приложения могут быстро запускаться и открываться на потребительском оконечном устройстве (например, интеллектуальном устройстве, таком как смартфон). При использовании стороннего платежного приложения, пользователь может иметь следующие потребности: например, пользователь уже имеет учетную запись платежного приложения (например, приложением является ALIPAY). Пользователь предполагает использовать упомянутое ранее платежное приложение в стороннем платежном приложении для выполнения оплаты в автономном режиме после того, как стороннее платежное приложение быстро открыто. Например, пользователь предполагает использовать оплату в автономном режиме ALIPAY в Huawei Pay.

[0022] Если платежное приложение активизировано сторонним платежным приложением, и платежное приложение выполняет обработку на основе существующего способа оплаты в автономном режиме, эффективность относительно низка, а процедура утомительна. Например, клиентское программное обеспечение ALIPAY активизируется в Huawei Pay, и клиентское программное обеспечение ALIPAY взаимодействует с сервером оплаты в автономном режиме на втором уровне ALIPAY для выполнения оплаты в автономном режиме ALIPAY. В этом способе, стороннее платежное приложение не активизируется. В дополнение, код автономного режима (который может указываться ссылкой как сертификат оплаты в автономном режиме), сформированный клиентским программным обеспечением ALIPAY, может получаться непосредственно (например, может получаться торговой компанией, служащей в качестве обслуживающей стороны оплаты в автономном режиме, непосредственным сканированием кода). Следовательно, защищенность относительно низка. На основе этого, вариант осуществления настоящей заявки предусматривает способ оплаты в автономном режиме. Цель способа изложена ниже: Когда необходимо, чтобы платежное приложение было выбрано из стороннего платежного приложения, встроенного в потребительское оконечное устройство, для выполнения оплаты в автономном режиме, предусмотрен способ, которым стороннее платежное приложение использует платежное приложение для получения сертификата оплаты в автономном режиме, и стороннее платежное приложение сохраняет сертификат локально на клиентском устройстве. По существу, стороннее платежное приложение может быстро получать сертификат при последующем использовании сертификата. Способ предусматривает процедуру для взаимодействия между сторонним платежным приложением и платежным приложением, с тем чтобы платежное приложение могло предоставлять код автономного режима для стороннего платежного приложения. В дополнение, процедура удобна и в большей степени защищена, и подробно описана ниже.

[0023] Нижеследующее описывает способ оплаты в автономном режиме по настоящей заявке. Платежное приложение, которое взаимодействует со сторонним платежным приложением, может указываться ссылкой как целевое платежное приложение (такое как ALIPAY, но не ограничено ALIPAY, может быть другим приложением), а стороннее платежное приложение не ограничено приложениями, такими как Samsung Pay и Huawei Pay, упомянутые выше. В дополнение, в описании способа, код автономного режима указывается ссылкой как «сертификат оплаты в автономном режиме», и форма кода автономного режиме не ограничена. Например, код автономного режима может быть двухмерным кодом.

[0024] Фиг. 1 иллюстрирует устройства или модули, которые участвуют в способе оплаты в автономном режиме и могут быть вовлечены в применение способа в варианте осуществления по настоящей заявке. Например, потребительское оконечное устройство 11 может включать в себя стороннее платежное приложение 12 (такое как Huawei Pay), платежный клиент 13 (клиентское программное обеспечение ALIPAY целевого платежного приложения и надежную среду 14 выполнения (TEE). TEE может предусматривать защищенную среду исполнения, и приложение, которое имеет относительно высокие требования защиты, может работать в среде. Например, платежный клиент 13 может работать в TEE 14, а TEE 14 может предоставлять услуги, такие как авторизация, аутентификация и хранение для приложения.

[0025] Сервер 15 приложений и сервер 16 оплаты в автономном режиме целевого приложения могут быть дополнительно включены в состав на фиг. 1. Сервер 15 приложений может быть сервером второго уровня стороннего платежного приложения 12. Сервер 16 оплаты в автономном режиме может быть сервером второго уровня, который имеет целевое платежное приложение и ответственен за обслуживание оплаты в автономном режиме. Например, сервер оплаты в автономном режиме ALIPAY может обеспечивать ввод в действие услуги оплаты в автономном режиме для зарегистрированного пользователя ALIPAY. В дополнение, на фиг. 1 также используются стрелки для указания, что эти устройства или модули могут взаимодействовать друг с другом. Например, сервер 15 приложений и сервер 16 оплаты в автономном режиме могут взаимодействовать друг с другом (например, отправлять запрос и ответ), стороннее платежное приложение 12 и платежный клиент 13 могут взаимодействовать друг с другом, и т. д.

[0026] Со ссылкой на фиг. 1, нижеследующее описывает, каким образом выполнять процедуру взаимодействия оплаты в автономном режиме между целевым платежным приложением и сторонним платежным приложением. Процедура является примером взаимодействия между устройствами или модулями на фиг. 1. Ввод в действие, использование и вывод из работы оплаты в автономном режиме между сторонним платежным приложением и целевым платежным приложением описаны в способе отдельно.

[0027] Ввод в действие оплаты в автономном режиме:

[0028] Допустим, что зарегистрированный пользователь целевого платежного приложения желает активировать оплату в автономном режиме и желает активировать признак оплаты в автономном режиме посредством использования целевого платежного приложения в стороннем платежном приложении. В этом случае, пользователь может открыть стороннее платежное приложение и предпочесть активировать оплату в автономном режиме целевого платежного приложения в стороннем платежном приложении. Способ выбора может устанавливаться гибко. Например, множество платежных приложений может отображаться на интерфейсе открытого стороннего платежного приложения для выбора и использования пользователем. Пользователь может выбирать целевое платежное приложение из приложений и предпочитать задействовать оплату в автономном режиме целевого платежного приложения.

[0029] После приема пользовательского выбора, стороннее платежное приложение узнает, что пользователь желает активировать оплату в автономном режиме, которая соответствует целевому платежному приложению. В этом случае, может запускаться выполнение процедуры ввода в действие оплаты в автономном режиме, показанной на фиг. 2А и 2В. Стоит отметить, что процедура, показанная на фиг. 2А и 2В, является всего лишь примерной процедурой. В конкретных вариантах осуществления также может быть использована другая процедура. Например, изменена последовательность между этапами. Со ссылкой на фиг. 2А и 2В, процедура может включать в себя нижеследующую обработку. TEE может включать в себя центр аутентификации платежного приложения, локальный центр аутентификации и локальное защищенное хранилище. Центр аутентификации платежного приложения может быть платежным клиентом целевого платежного приложения. В дополнение, локальный центр аутентификации и локальное защищенное хранилище могут указываться ссылкой как локальное запоминающее устройство, так как локальный центр аутентификации и локальное защищенное хранилище в TEE используются, когда стороннее платежное приложение сохраняет сертификат оплаты в автономном режиме на последующих этапах. Сервер приложений и сервер оплаты в автономном режиме целевого платежного приложения также участвуют в процедуре.

[0030] На этапах с 201 по 203, стороннее платежное приложение может получать идентификатор пользователя и идентификатор оконечного устройства из платежного клиента целевого платежного приложения. Например, при узнавании, на основе выбора пользователя, что пользователь желает задействовать оплату в автономном режиме целевого платежного приложения, стороннее платежное приложение может отправлять запрос на платежный клиент, который имеет целевое платежное приложение и расположен в том же самом оконечном устройстве, для получения идентификатора пользователя и идентификатора оконечного устройства. Идентификатором пользователя является идентификатор пользователя, который на данный момент заходит в учетную запись целевого платежного приложения. Например, как стороннее платежное приложение xx Pay, так и клиентское программное обеспечение APP платежного приложения установлены на мобильном телефоне пользователя. В этом случае, пользователь, который на данный момент входит в целевое платежное приложение, является пользователем, который заходит в клиентское программное обеспечение платежного приложения на мобильном телефоне, и клиентское программное приложение платежного приложения возвращает идентификатор пользователя данного пользователя и идентификатор оконечного устройства в стороннее платежное приложение.

[0031] В представленном варианте осуществления, идентификатор пользователя, возвращенный платежным клиентом в стороннее платежное приложение, может быть маркером (маркером), который соответствует учетной записи пользователя (также указываемой ссылкой как идентификатор пользователя) платежного приложения, в которое пользователь заходит на данный момент, маркер может быть маркером, который соответствует идентификатору пользователя и сформирован сервером оплаты в автономном режиме целевого платежного приложения для пользователя после регистрации пользователя; и сервер отправляет маркер в платежный клиент. Идентификатор оконечного устройства может быть уникальным идентификатором оконечного устройства.

[0032] В дополнение, платежный клиент не только возвращает идентификатор оконечного устройства и идентификатор пользователя в стороннее платежное приложение, но также отправляет секретный ключ оконечного устройства данного оконечного устройства в стороннее платежное приложение. Каждое оконечное устройство может иметь одну соответствующую пару общедоступного и секретного ключей. Секретный ключ оконечного устройства может храниться в оконечном устройстве, и общедоступный ключ оконечного устройства может храниться на сервере оплаты в автономном режиме целевого платежного приложения, с тем чтобы сервер оплаты в автономном режиме отправил сформированный сертификат оплаты в автономном режиме на оконечное устройство после шифрования сертификата оплаты в автономном режиме посредством использования общедоступного ключа оконечного устройства. По существу, оконечное устройство может получать сертификат оплаты в автономном режиме только посредством выполнения дешифрования посредством использования секретного ключа оконечного устройства для улучшения защищенности отправки сертификата, с тем чтобы только конкретное устройство могло использовать сертификат оплаты в автономном режиме пользователя. Процедура также описана в последующих вариантах осуществления.

[0033] После получения идентификатора пользователя и идентификатора оконечного устройства, отправленных платежным клиентом, стороннее платежное приложение может отправлять запрос ввода в действие оплаты в автономном режиме в целевое платежное приложение. Запрос ввода в действие оплаты в автономном режиме включает в себя идентификатор пользователя данного пользователя и идентификатор оконечного устройства данного оконечного устройства. Со ссылкой на фиг. 2А, например, на этапах 205 и 206, стороннее платежное приложение может пересылать запрос посредством использования своего сервера приложений, и сервер приложений может использовать секретный ключ для подписания запроса при пересылке запроса.

[0034] Секретный ключ здесь может быть назначен сервером оплаты в автономном режиме целевого платежного приложения серверу приложений заблаговременно. Сервер оплаты в автономном режиме у ALIPAY и Huawei Pay используются в качестве примера. Сервер оплаты в автономном режиме может назначать идентификатор обслуживания (а именно, идентификатор обслуживания), который соответствует Huawei Pay, формировать пару общедоступного и секретного ключей, которые соответствуют идентификатору обслуживания, отправлять секретный ключ на сервер приложений Huawei Pay и по-прежнему хранить общедоступный ключ сервера оплаты в автономном режиме ALIPAY. Когда сервер приложений взаимодействует с сервером оплаты в автономном режиме, например, отправляет запрос ввода в действие оплаты в автономном режиме на сервер оплаты в автономном режиме, сервер приложений может подписывать запрос посредством использования секретного ключа, назначенного сервером оплаты в автономном режиме, и, соответственно, сервер оплаты в автономном режиме удостоверяет подпись посредством использования общедоступного ключа. Если подпись удостоверена, это указывает, что запрос действительно отправлен сервером приложений Huawei Pay. По существу, гарантируется, что источник запроса является надежным и законным. Несомненно, при пересылке запроса на этапе 206, сервер приложений может добавлять идентификатор обслуживания в запрос. По существу, на этапе 207, сервер оплаты в автономном режиме может идентифицировать соответствующий секретный ключ на основе идентификатора обслуживания и удостоверять подпись. Идентификаторы обслуживания, назначенные сервером оплаты в автономном режиме целевого платежного приложения разным сторонним платежным приложениям, могут быть разными. Например, идентификатор обслуживания приложения Huawei Pay отличен от идентификатора обслуживания приложения Samsung Pay.

[0035] На этапах с 208 по 210, сервер оплаты в автономном режиме целевого платежного приложения назначает пользователю соответствующий сертификат оплаты в автономном режиме. Сертификат равносилен идентификатору пользователя. Например, в среде в автономном режиме без сети, личность пользователя может подтверждаться соответствующим образом при условии, что предоставлен сертификат оплаты в автономном режиме, и деньги могут удерживаться с платежного счета пользователя.

[0036] Сервер оплаты в автономном режиме может получать соответствующую учетную запись пользователя на основе маркера идентификатора пользователя, включенного в запрос, узнавать, что пользователю с такой учетной записью требуется запросить активацию оплаты в автономном режиме, и формировать соответствующий сертификат оплаты в автономном режиме для учетной записи. Алгоритмический способ для формирования сертификата может устанавливаться целевым платежным приложением в автоматическом режиме. Затем, чтобы обеспечить защищенность, сервер оплаты в автономном режиме может получать соответствующий общедоступный ключ оконечного устройства на основе идентификатора оконечного устройства, включенного в запрос, шифровать сертификат оплаты в автономном режиме посредством использования общедоступного ключа оконечного устройства, а затем, отправлять зашифрованный сертификат оплаты в автономном режиме в стороннее платежное приложение. На этапах 211 и 212 на фиг. 2В, сервер приложений возвращает зашифрованный сертификат оплаты в автономном режиме в стороннее платежное приложение на стороне оконечного устройства. Стороннее платежное приложение может выполнять дешифрование посредством использования секретного ключа оконечного устройства для получения сертификата оплаты в автономном режиме.

[0037] После получения сертификата оплаты в автономном режиме, дополнительно нужно, чтобы стороннее платежное приложение сохраняло сертификат оплаты в автономном режиме на оконечном устройстве, где расположено стороннее платежное приложение, то есть, сохраняло сертификат оплаты в автономном режиме, как на фиг. 2В. Как показано на фиг. 2В, стороннее платежное приложение может сохранять сертификат оплаты в автономном режиме в локальном запоминающем устройстве оконечного устройства и дополнительно взаимодействовать с локальным запоминающим устройством для выполнения хранения с шифрованием над сертификатом. Например, стороннее платежное приложение может отправлять запрос сохранения сертификата в локальный центр аутентификации на локальном запоминающем устройстве. Запрос включает в себя сертификат оплаты в автономном режиме, выданный сервером оплаты в автономном режиме целевого платежного приложения пользователю и принятый сторонним платежным приложением. В дополнение, локальный центр аутентификации может предлагать пользователю выбрать способ подтверждения личности, например, аутентификацию по отпечатку пальца, аутентификацию по радужной оболочке глаза или другой способ. После того, как пользователь выбирает способ аутентификации, стороннее платежное приложение может передавать идентификатор подтверждения личности пользователя в локальный центр аутентификации. Идентификатором подтверждения личности, например, является отпечаток пальца пользователя или радужная оболочка глаза пользователя.

[0038] Локальный центр аутентификации может давать команду локальному защищенному хранилищу формировать соответствующий связанный ключ на основе идентификатора подтверждения личности пользователя и выполнять хранение с шифрованием над сертификатом оплаты в автономном режиме пользователя посредством использования связанного ключа. По существу, когда пользователю впоследствии необходимо произвести оплату в автономном режиме посредством использования сохраненного сертификата оплаты в автономном режиме, необходимо, чтобы идентификатор подтверждения личности пользователя предоставлялся только после того, как удостоверен идентификатор подтверждения личности, где подробности описаны в нижеследующей процедуре использования оплаты в автономном режиме. По существу, использование сертификата может быть более защищенным, и может гарантироваться, что сертификат оплаты в автономном режиме в этот раз используется лично пользователем.

[0039] В заключение, на этапах с 224 по 226, стороннее платежное приложение может уведомлять сервер оплаты в автономном режиме целевого платежного приложения, что сертификат оплаты в автономном режиме был сохранен локально на оконечном устройстве. В этом случае, сервер оплаты в автономном режиме может регистрировать информацию о вводе в действие оплаты в автономном режиме. Например, информация может включать в себя идентификатор пользователя (здесь идентификатор может быть учетной записью пользователя), сертификат оплаты в автономном режиме, который соответствует учетной записи, и дополнительно может включать в себя информацию, такую как время ввода в действие оплаты в автономном режиме.

[0040] Пользуясь предыдущей процедурой, показанной на фиг. 2А и 2В, стороннее платежное приложение запрашивает, чтобы целевое платежное приложение активировало оплату в автономном режиме пользователем, получает сертификат оплаты в автономном режиме пользователя, который возвращен целевым платежным приложением, и сохраняет сертификат на оконечном устройстве, где расположено стороннее платежное приложение. В дополнение, хранение с шифрованием выполняется над сертификатом в оконечном устройстве посредством использования связанного ключа, который соответствует идентификатору подтверждения личности пользователя. Затем, описана последовательность операций, выполняемая сторонним платежным приложением, когда пользователю нужно использовать оплату в автономном режиме целевого платежного приложения.

[0041] Использование оплаты в автономном режиме:

[0042] Процедура использования по-прежнему описывается посредством использования в качестве примера сценария, показанного на фиг. 2А и 2В. Стороннее платежное приложение сохраняет сертификат оплаты в автономном режиме локально на оконечном устройстве и выполняет шифрованное хранение. Когда пользователю нужно произвести оплату в автономном режиме после покупки товаров, пользователь может быстро открыть стороннее платежное приложение на потребительском оконечном устройстве, выбрать целевое платежное приложение из стороннего платежного приложения и определить, что следует использовать целевое платежное приложение для выполнения оплаты в автономном режиме. После того, как стороннее платежное приложение принимает пользовательский выбор, другими словами, принимает запрос оплаты в автономном режиме, который соответствует целевому платежному приложению и инициирован пользователем, может выполняться процедура использования, показанная на фиг. 3, то есть может выполняться процедура оплаты в автономном режиме.

[0043] Как показано на фиг. 3, стороннее платежное приложение может отправлять запрос получения сертификата в локальное запоминающее устройство для запроса получения сертификата оплаты в автономном режиме пользователя. В дополнение, когда пользователь предпочитает использовать оплату в автономном режиме целевого платежного приложения в стороннем платежном приложении, пользователю может даваться команда предоставить идентификатор учетной записи, зарегистрированный пользователем в целевом платежном приложении, и добавить идентификатор учетной записи в запрос получения сертификата, с тем чтобы локальное защищенное хранилище могло узнавать, что стороннему платежному приложению требуется получить сертификат оплаты в автономном режиме и какого пользователя.

[0044] При сохранении сертификата оплаты в автономном режиме, платежный клиент может сохранять сертификат оплаты в автономном режиме на основе отношения соответствия, что «идентификатор учетной записи соответствует сертификату оплаты в автономном режиме». Затем, на этапе 303, соответствующий сертификат оплаты в автономном режиме может идентифицироваться на основе идентификатора учетной записи пользователя, который в настоящее время запрашивает оплату в автономном режиме, и сертификат может отправляться в локальный центр аутентификации. Локальный центр аутентификации может формировать соответствующую строку оплаты на основе сертификата оплаты в автономном режиме, где строка оплаты может быть строкой оплаты (или может быть строкой ключа), сформированной посредством использования сертификата оплаты в автономном режиме в качестве фактора и на основе определенного алгоритмического правила; и возвращать строку оплаты в локальный центр аутентификации. В дополнение, способ хранения не ограничен предыдущим способом в подробном варианте осуществления, и сертификат оплаты в автономном режиме может храниться другим способом. Например, может храниться отношение соответствия между платежным приложением и сертификатом. По существу, соответствующий сертификат может определяться на основе приложения, которое пользователь предпочитает использовать для оплаты в автономном режиме.

[0045] На этапах с 306 по 308, локальный центр аутентификации сначала может аутентифицировать пользователя перед возвратом сроки оплаты в стороннее платежное приложение. Если способ аутентификации, выбранный пользователем, является аутентификацией по отпечатку пальца в процедуре ввода в действие, показанной на фиг. 2А, на этапе 306, стороннее платежное приложение может получать информацию об отпечатке пальца пользователя и передавать информацию об отпечатке пальца в локальный центр аутентификации. Локальный центр аутентификации может предоставлять строку оплаты для стороннего платежного приложения при определении, что полученный идентификатор подтверждения личности удостоверен на основе идентификатора подтверждения личности, сохраненного в то время, когда пользователь задействует оплату в автономном режиме целевого платежного приложения. Локальный центр аутентификации возвращает сертификат оплаты в автономном режиме пользователя в само стороннее платежное приложение. Но, ради лучшей защищенности, он формирует соответствующую строку оплаты посредством использования сертификата оплаты в автономном режиме на основе определенного правила. Впоследствии, сервер оплаты в автономном режиме может преобразовывать строку оплаты в сертификат оплаты в автономном режиме, чтобы узнавать личность пользователя, и серверу оплаты в автономном режиме известно правило формирования, используемым, когда локальный центр аутентификации формирует строку оплаты.

[0046] Посредством использования этапов с 301 по 308, стороннее платежное приложение получает сертификат оплаты в автономном режиме пользователя и получает сертификат, когда удостоверен идентификатор подтверждения личности пользователя, с тем чтобы могло быть гарантировано, что пользователь получает сертификат оплаты в автономном режиме пользователя, для дополнительного улучшения защищенности оплаты в автономном режиме. На этапах 309 и 310, стороннее платежное приложение может предоставлять строку оплаты для обслуживающий стороны оплаты в автономном режиме. Обслуживающая сторона оплаты в автономном режиме может быть системой сбора оплаты торговой компании. Способ, которым система сбора оплаты получает строку оплаты, может гибко устанавливаться во множество способов, например, двухмерный код, NFC (связь через поле в ближней зоне), Bluetooth и звуковую волну. Например, когда строка оплаты представлена в форме двухмерного кода, система сбора оплаты торговой компании может получать строку оплаты посредством сканирования.

[0047] На этапах с 311 по 315, торговая компания может использовать полученную строку оплаты для запроса, чтобы сервер оплаты в автономном режиме целевого платежного приложения обрабатывал оплату в автономном режиме пользователем, и предоставлять строку оплаты для сервера оплаты в автономном режиме целевого платежного приложения. После получения строки оплаты, сервер оплаты в автономном режиме целевого платежного приложения может преобразовывать строку оплаты в соответствующий сертификат оплаты в автономном режиме на основе предварительно определенного правила, может узнавать учетную запись пользователя, которая соответствует сертификату на основе правила формирования сертификата и сертификата пользователя, а затем, может удерживать деньги с платежного счета пользователя. Система сбора оплаты может снабжать стороннее потребительское приложение обратной связью, что удержание денег заканчивается успешно.

[0048] Из предыдущей последовательности операций, например, может быть видно, что, когда потребительское оконечное устройство пользователя не использует сеть и находится в состоянии автономного режиме, если необходимо, чтобы использовалась оплата в автономном режиме целевого платежного приложения, пользователь может открывать стороннее платежное приложение на оконечном устройстве и выбирать оплату в автономном режиме целевого платежного приложения из приложения. В этом случае, стороннее платежное приложение может получать предварительно сохраненный сертификат оплаты в автономном режиме пользователя локально из оконечного устройства на основе запроса пользователя и получать сертификат только после того, как удостоверен идентификатор подтверждения личности. Затем, стороннее платежное приложение может предоставлять сертификат для торговой компании, например, посредством использования способа сканирования двухмерного кода. Торговая компания отправляет запрос на сервер оплаты в автономном режиме целевого платежного приложения посредством передачи сертификата, чтобы потребовать выполнить обработку оплаты в автономно режиме, то есть, удержать деньги с платежного счета пользователя, для завершения локальной оплаты в автономном режиме.

[0049] Вывод из работы оплаты в автономном режиме:

[0050] Стороннее платежное приложение дополнительно может взаимодействовать с целевым платежным приложением, чтобы отменять оплату в автономном режиме пользователя в целевом платежном приложении. Что касается процедуры вывода из работы оплаты в автономном режиме, могут быть сделаны ссылки на фиг. 4. Процедура включает в себя следующее: на этапе 401, стороннее платежное приложение принимает запрос отмены оплаты в автономном режиме, инициированный пользователем. Например, пользователь может предпочесть вывести из работы оплату в автономном режиме целевого платежного приложения на странице стороннего платежного приложения. Затем, на этапах с 402 по 409, стороннее платежное приложение получает строку оплаты, сформированную посредством использования сертификата оплаты в автономном режиме в качестве фактора из локального запоминающего устройства. Что касается детализированной процедуры, могут быть сделаны ссылки на описание на фиг. 3.

[0051] На этапах 410 и 411, стороннее платежное приложение может отправлять запрос отмены оплаты в автономном режиме (а именно, запрос вывода из работы оплаты в автономном режиме) на сервер оплаты в автономном режиме целевого платежного приложения посредством переадресации сервера приложений и добавлять полученную строку оплаты в запрос. В качестве альтернативы строка оплаты может не быть получена, но платежный клиент может возвращать сертификат оплаты в автономном режиме в стороннее платежное приложение, а приложение добавляет сертификат оплаты в автономном режиме в запрос отмены оплаты в автономном режиме. Даже если строка оплаты получена, сервер оплаты в автономном режиме может получать сертификат оплаты в автономном режиме на основе строки оплаты.

[0052] На этапе 412, сервер оплаты в автономном режиме целевого платежного приложения может получать учетную запись пользователя (а именно, идентификатор пользователя, где маркер, упомянутый выше, или учетная запись пользователя могут указываться ссылкой как идентификатор пользователя), которая соответствует сертификату оплаты в автономном режиме, полученному на основе принятого запроса отмены оплаты в автономном режиме, чтобы узнавать пользователя, который требует отменить оплату в автономном режиме. В дополнение, удаляется информация ввода в действие оплаты в автономном режиме пользователя. На этапах 413 и 414, сервер оплаты в автономном режиме может возвращать уведомление об успехе отмены оплаты в автономном режиме в стороннее платежное приложение.

[0053] В дополнение, в предыдущем примере, стороннее платежное приложение сохраняет сертификат оплаты в автономном режиме локально в оконечном устройстве после получения сертификата оплаты в автономном режиме из сервера оплаты в автономном режиме целевого платежного приложения. Когда пользователь пользуется оплатой в автономном режиме целевого платежного приложения, стороннее платежное приложение может получать сертификат локально из оконечного устройства, а затем предоставлять сертификат для обслуживающей стороны оплаты в автономном режиме, например, для системы сбора оплаты торговой компании. Процедура не ограничена процедурами, показанными на с фиг. 2А и 2В по фиг. 4, в реальных вариантах осуществления. Например, в еще одном примере, в качестве альтернативы, стороннее платежное приложение может само сохранять сертификат после получения сертификата из целевого платежного приложения, то есть, не пользуясь платежным клиентом целевого платежного приложения.

[0054] В способе оплаты в автономном режиме в представленном варианте осуществления настоящего приложения, предусмотрен способ, которым, целевое платежное приложение предоставляет сертификат оплаты в автономном режиме зарегистрированного пользователя приложения для стороннего платежного приложения. Стороннее платежное приложение может взаимодействовать с целевым платежным приложением для получения сертификата, предоставленного целевым платежным приложением. В дополнение, стороннее платежное приложение может сохранять сертификат на стороне оконечного устройства. Когда пользователю впоследствии необходимо использовать оплату в автономном режиме целевого платежного приложения посредством использования стороннего платежного приложения, стороннее платежное приложение может извлекать сохраненный сертификат и предоставлять сертификат для торговой компании после того, как удостоверен идентификатор подтверждения идентичности, с тем чтобы торговая компания запросила, чтобы целевое платежное приложение производило оплату в автономном режиме соответствующего пользователя на основе сертификата ради удержания денег. Это способ, которым целевое платежное приложение выводит обслуживание оплаты в автономном режиме целевого платежного приложения в стороннее платежное приложение, с тем чтобы пользователь мог пользоваться оплатой в автономном режиме целевого платежного приложения посредством использования стороннего платежного приложения.

[0055] В примерном варианте осуществления, дополнительно предусмотрен долговременный машинно-читаемый запоминающий носитель, например, память, включающая в себя команду, а команда может приводиться в исполнение процессором устройства для выполнения способа. Например, долговременным машинно-читаемым запоминающим носителем может быть ПЗУ (постоянное запоминающее устройство, ROM), оперативное запоминающее устройство (ОЗУ, RAM), CD-ROM (ПЗУ на компакт-диске), a магнитная лента, гибкий диск и оптическое устройство хранения данных.

[0056] Чтобы реализовывать предыдущий способ, вариант осуществления настоящей заявки дополнительно предусматривает устройство оплаты в автономном режиме. Устройство применяется к стороннему платежному приложению и выполнено с возможностью производить оплату в автономном режиме посредством использования целевого платежного приложения в стороннем платежном приложении, встроенном в оконечное устройство. Как показано на фиг. 5, устройство может включать в себя модуль 51 сбора информации, модуль 52 получения сертификата и модуль 53 предоставления сертификата.

[0057] Модуль 51 сбора информации выполнен с возможностью получать идентификатор подтверждения личности пользователя, который отправляет запрос оплаты в автономном режиме, когда стороннее платежное приложение принимает запрос оплаты в автономном режиме, который соответствует целевому платежному приложению, где пользователь является зарегистрированным пользователем целевого платежного приложения.

[0058] Модуль 52 получения сертификата выполнен с возможностью получать сертификат оплаты в автономном режиме, выданный целевым платежным приложением пользователю и сохраненный в оконечном устройстве, когда определено, что полученный идентификатор подтверждения личности удостоверен на основе идентификатора подтверждения личности, сохраненного в то время, когда пользователь активирует оплату в автономном режиме целевого платежного приложения.

[0059] Модуль 53 предоставления сертификата выполнен с возможностью предоставлять сертификат оплаты в автономном режиме для обслуживающей стороны оплаты в автономном режиме, с тем чтобы обслуживающая сторона оплаты в автономном режиме запросила, чтобы целевое платежное приложение обрабатывало оплату в автономном режиме пользователя на основе сертификата оплаты в автономном режиме.

[0060] В еще одном примере, как показано на фиг. 6, устройство дополнительно может включать в себя модуль 54 запроса ввода в действие, модуль 55 приема сертификата, модуль 56 дешифрования сертификата и модуль 57 сохранения сертификата.

[0061] Модуль 54 запроса ввода в действие выполнен с возможностью отправлять запрос ввода в действие оплаты в автономном режиме в целевое платежное приложение, где запрос ввода в действие оплаты в автономном режиме содержит идентификатор пользователя данного пользователя и идентификатор оконечного устройства данного оконечного устройства.

[0062] Модуль 55 приема сертификата выполнен с возможностью принимать сертификат оплаты в автономном режиме, который соответствует идентификатору пользователя и возвращен целевым платежным приложением, где сертификат оплаты в автономном режиме зашифрован целевым платежным приложением посредством использования общедоступного ключа оконечного устройства, который соответствует идентификатору оконечного устройства.

[0063] Модуль 56 дешифрования сертификата, выполненный с возможностью выполнять, посредством стороннего платежного приложения, дешифрование посредством использования секретного ключа оконечного устройства, который соответствует идентификатору оконечного устройства, для получения сертификата оплаты в автономном режиме.

[0064] Модуль 57 сохранения сертификата выполнен с возможностью сохранять сертификат оплаты в автономном режиме на оконечном устройстве.

[0065] Устройство дополнительно может включать в себя модуль 58 вывода из работы сертификата, выполненный с возможностью отправлять запрос вывода из работы оплаты в автономном режиме в целевое платежное приложение, где запрос вывода из работы оплаты в автономном режиме включает в себя сертификат оплаты в автономном режиме, выданный пользователю, с тем чтобы целевое платежное приложение могло удалять сертификат оплаты в автономном режиме.

[0066] Чтобы реализовывать предыдущий способ, вариант осуществления настоящей заявки дополнительно предусматривает устройство оплаты в автономном режиме. Устройство применяется к серверу оплаты в автономном режиме целевого платежного приложения и выполнено с возможностью производить оплату в автономном режиме посредством использования целевого платежного приложения в стороннем платежном приложении, встроенном в оконечное устройство. Как показано на фиг. 7, устройство может включать в себя модуль 71 приема запроса и модуль 72 предоставления сертификата.

[0067] Модуль 71 приема запроса выполнен с возможностью принимать запрос ввода в действие оплаты в автономном режиме, отправленный сторонним платежным приложением, где запрос ввода в действие оплаты в автономном режиме содержит идентификатор пользователя данного пользователя и идентификатор оконечного устройства данного оконечного устройства, а пользователь является зарегистрированным пользователем целевого платежного приложения.

[0068] Модуль 72 предоставления сертификата выполнен с возможностью формировать сертификат оплаты в автономном режиме, который соответствует идентификатору пользователя, и отправляют сертификат оплаты в автономном режиме в стороннее платежное приложение после шифрования сертификата оплаты в автономном режиме посредством использования общедоступного ключа оконечного устройства, который соответствует идентификатору оконечного устройства, с тем чтобы стороннее платежное приложение получило сертификат оплаты в автономном режиме после выполнения дешифрования посредством использования секретного ключа оконечного устройства, который соответствует идентификатору оконечного устройства.

[0069] В еще одном примере, как показано на фиг. 8, устройство дополнительно может включать в себя модуль 73 формирования ключей.

[0070] Модуль 73 формирования ключей выполнен с возможностью формировать соответствующий идентификатор обслуживания и пару общедоступного и секретного ключей, которые соответствуют идентификатору обслуживания, для стороннего платежного приложения и отправлять секретный ключ в стороннее платежное приложение.

[0071] Модуль 71 приема запроса дополнительно выполнен с возможностью получать соответствующий общедоступный ключ на основе идентификатора обслуживания после приема запроса ввода в действие оплаты в автономном режиме и удостоверять посредством использования общедоступного ключа, что запрос ввода в действие оплаты в автономном режиме, отправлен сторонним платежным приложением. Идентификатор пользователя и идентификатор оконечного устройства, включенные в запрос ввода в действие оплаты в автономном режиме, подписываются сторонним платежным приложением посредством использования секретного ключа, и запрос дополнительно включает в себя идентификатор обслуживания.

[0072] В примере, устройство дополнительно может включать в себя модуль 74 удаления информации.

[0073] Модуль 71 приема запроса дополнительно выполнен с возможностью принимать запрос вывода из работы оплаты в автономном режиме, отправленный сторонним платежным приложением, где запрос вывода из работы оплаты в автономном режиме включает в себя сертификат оплаты в автономном режиме.

[0074] Модуль 74 удаления информации выполнен с возможностью получать соответствующий идентификатор пользователя на основе сертификата оплаты в автономном режиме и удалять информацию ввода в действие оплаты в автономном режиме по идентификатору пользователя.

[0075] Предыдущие описания являются всего лишь примером вариантов осуществления настоящей заявки, но не подразумеваются ограничивающими настоящую заявку. Любые модификация, эквивалентная замена или усовершенствование, произведенные, не отходя от сущности и принципа настоящей заявки, будут подпадать под объем охраны настоящей заявки.

Источник поступления информации: Роспатент

Всего документов: 65

Похожие РИД в системе



Похожие не найдены