[发明专利]使用位置数据的移动通信设备和终端之间的交易确认

说明书

背景

尽管存在允许移动电话被用作支付设备的各种方案，但是移动支付和移动商务(“m－commerce”)还没有被大范围采用。各种市场，包括美国，正在促进大范围地部署和使用该支付媒介。具体而言，金融业，包括银行和信用卡发行方，正在构建并部署基础结构和服务以适应于所预期的增长预测。

支付交易处理，和其它电子数据处理平台类似，易产生严重欺诈。这样的欺诈可能给这种平台的操作者和用户带来严重破坏，通常危及私密/机密信息并使得其交易费支持该平台的用户越发缺乏信心。此外，这样的欺诈可能是代价高昂的，因为在欺诈交易发生时，协同操作的各方(例如，银行，卡发行者等)被留下来支付账单(例如，通过欺诈保护保险策略)。尽管有各种适当的欺诈检测机制，这样的机制对于移动商务类型支付交易而言可能缺乏可靠性和适用性。

概述

提供了用于在移动通信设备和诸如销售点终端的终端之间执行诸如电子支付交易的交易时增强安全性的方法和装置。在财务帐户信息被克隆或以其他方式从合法用户的移动通信设备获取，并安装在另一移动通信设备上并随后被用来通过佯装成合法用户的移动通信设备来执行欺诈支付交易时，可被该方法检测和避免的一种类型的欺诈发生。此类欺诈可通过将合法用户的移动通信设备在交易发生时的位置与终端的位置进行比较来检测。如果移动设备没有在涉及交易的终端附近被发现，则可能正在尝试欺诈交易。

在一个实现中，在交易完成之前，移动通信设备的位置由授权或以其他方式批准交易的诸如银行或信用卡公司方获取。在一个特定实现中，授权方从移动设备的用户预先注册的位置跟踪服务获取移动设备的位置。位置跟踪服务周期性地从移动设备接收位置信息。位置信息的特性将部分依赖于移动设备的能力。例如，作为示例，位置信息可以是从装备了GPS的移动设备获取的GPS数据，或可替换地，从移动设备正在与其进行通信的接入点获取的信标ID。

提供本概述是为了以简化的形式介绍将在以下具体实施方式中进一步描述的概念选择。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图简述

图1示出了便于保护销售点(POS)终端和移动通信设备之间的数字支付的系统。

图2示出了便于保护销售点(POS)终端和移动通信设备之间的数字支付的系统的一个示例。

图3示出了图1描绘的移动通信设备的主要功能组件的体系结构的一个示例。

图4示出了用于实现要求保护的主题的各方面的示例性环境。

图5示出了用于确认移动通信设备正在执行的交易的方法的一个示例的流程图。

详细描述

现在转到附图，图1示出了便于保护销售点(POS)终端和移动通信设备之间的数字支付的系统100。系统100包括具有至少一个移动支付卡(以下称为m卡106)的移动通信设备102。m卡106可链接到帐户111，其中帐户111可包括任何合适类型或形式的流通货币。例如，帐户111可包括现金、信用卡、微支付、预付卡、储值卡、一次性卡、信用额度、服务交换、商品交换，或标签。此外，应理解，帐户111可与支票帐户、储蓄帐户、投资帐户、债券、定期存款(CD)，和/或任何与货币价值相关的其它合适帐户相关。

移动通信设备102可以是可包括m卡106并与POS终端104无线通信的任何合适的设备。移动通信设备的说明性示例包括但不限于掌上电脑、便携数字助理、蜂窝设备、移动通信设备、移动媒体播放器、游戏设备、袖珍PC、智能电话等。通常，移动通信设备102可利用该m卡106来通常以安全方式使用，例如公钥密码术(PKC)，与POS终端104进行无线交易。m卡106可包括帐户信息、口令、个人标识号(PIN)、个人信息、帐户号、路由号，和/或与帐户111相关的数据的任何其它部分。因此，移动通信设备102可结合至少一个m卡106，该m卡可被利用来执行或提供针对与POS终端104的无线交易的支付。

如所描绘的，帐户111可被银行105维持或以其他方式提供。然而，应理解，任何合适的第三方或金融机构，诸如但不限于，信用卡公司、发行信用卡的公司、在线银行、实体银行等，可被连接到m卡106和/或帐户111。此外，系统200可用于信用卡类(CC)交易、借记卡、预付卡，和/或其它任何合适的数字等效物。系统200还可被用于不涉及支付但涉及任何类型的安全信息的传输的情形。这样的信息的示例可包括关于例如钥匙卡门禁和积分卡的信息。移动通信设备102可持有若干m卡(例如m卡106)，每一个可由各自银行(例如银行105)发行。