Архитектура приложения мобильных платежей

Иллюстрации

Показать все

Изобретение относится к устройству и способу выполнения платежной транзакции. Технический результат заключается в повышении безопасности выполнения платежных транзакций на множестве платформ мобильных устройств при взаимодействии с платежным приложением, с возможностью его обновления. Устройство содержит элемент безопасности и множество функциональных модулей, установленных на элементе безопасности, включающих в себя: мобильный платежный модуль, обеспечивающий выполнение платежной транзакции; модуль аутентификации мобильного шлюза, обеспечивающий взаимную аутентификацию мобильного шлюза и мобильного платежного модуля; модуль беспроводной связи и передачи данных, обеспечивающий передачу данных и команд для выполнения платежной транзакции между сотовой сетью и устройством; модуль обработки сообщений, обеспечивающий преобразование сообщений, принятых от мобильного шлюза, в команды, исполняемые другими модулями, и преобразование ответов от других модулей в сообщения, понятные мобильному шлюзу; и модуль множественного доступа, обеспечивающий совместное использование общих для множества платежных счетов потребителя данных; и приложение пользовательского интерфейса, установленное вне элемента безопасности и обеспечивающее формирование пользовательского интерфейса. 2 н. и 18 з.п. ф-лы, 5 ил.

Реферат

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

Данная заявка притязает на приоритет согласно предварительной заявке на патент США № 61/247507, озаглавленной «Приложение мобильных платежей», поданной 30 сентября 2009 года, содержание которой включено в настоящий документ во всей своей полноте посредством ссылки для всех целей.

Данная заявка также относится к одновременно находящейся на рассмотрении заявке данного заявителя на патент США № 12/563421, поданной 21 сентября 2009 года, озаглавленной «Беспроводное обновление данных платежной транзакции, хранящихся на безопасном устройстве памяти», содержание которой включено в настоящий документ во всей своей полноте посредством ссылки для всех целей.

УРОВЕНЬ ТЕХНИКИ

Варианты осуществления настоящего изобретения направлены на системы, устройства и способы выполнения платежных транзакций с использованием мобильных устройств и, более конкретно, на архитектуру или платформу для приложения мобильных платежей, которое может быть установлено в мобильном устройстве клиента, таком как мобильный телефон, персональный цифровой помощник или портативное компьютерное устройство. Варианты осуществления настоящего изобретения обеспечивают набор функциональных модулей, который позволяет потребителю использовать свое мобильное устройство для выполнения платежных транзакций безопасным и эффективным способом, и который может быть воплощен на разных платформах.

Платежные устройства потребителя используются миллионами людей по всему миру для проведения всевозможных видов коммерческих транзакций. В обычной транзакции, содержащей покупку продукта или услуги в месторасположении продавца, платежное устройство представлено в точке продажи терминала («терминал POS»), расположенной в месте осуществления деловых операций продавца. Терминал POS может быть устройством считывания карт или подобным устройством, которое способно получать доступ к данным, хранящимся на платежном устройстве, где эти данные могут включать в себя, например, данные идентификации или аутентификации. Данные, считанные с платежного устройства, обеспечивают системе обработки транзакций продавца и затем приобретателю, которым обычно является банк или другой институт, который управляет счетом продавца. Данные, обеспеченные приобретателю, могут быть затем обеспечены сети обработки платежа, которая связана с устройствами обработки данных, которые обрабатывают данные транзакции для определения того, должна ли транзакция быть авторизована сетью, и оказывают поддержку функций клиринга и погашения счета для транзакции. Решение об авторизации и части клиринга и погашения транзакции могут также содержать связь и/или передачу данных между сетью обработки платежей и банком или институтом, который выпустил платежное устройство для потребителя (эмитентом).

Хотя платежное устройство потребителя может быть кредитной или дебетовой картой, оно может также быть в форме смарт-карты или микросхемы. Смарт-карта в основном определяется как карта карманного размера (или другое портативное платежное устройство), в которую встроен микропроцессор и один или более чипов памяти, или в которую встроен один или более чипов памяти с непрограммируемой логикой. Карта типа микропроцессора обычно может осуществлять определенные функции обработки данных, такие как добавить, удалить, или иначе управлять информацией, хранящейся в местоположении памяти на карте. В отличие от этого, карта типа микросхемы памяти (например, телефонная карта с предварительной оплатой) может обычно лишь действовать в качестве файла для хранения данных, которые управляются устройством чтения карт для выполнения заранее определенной операции, такой как списывание со счета с заранее установленного баланса, хранящегося в памяти. Смарт-карты, в отличие от карт с магнитными полосами (такими как стандартные кредитные карты), могут осуществлять множество функций и содержать множество видов информации на карте. Тем самым, в некоторых приложениях они могут не требовать доступ к удаленным базам данных, с целью аутентификации пользователя или ведения учета во время транзакции. Смарт-чип - это полупроводниковое устройство, которое способно выполнять большинство, если не все, функций смарт-карты, но оно может быть встроено в другое устройство, такое как мобильный телефон.

Смарт-карты или микросхемы бывают двух основных типов: контактного типа и бесконтактного типа. Контактный тип смарт-карты или микросхемы - это тот, который включает в себя физический элемент (например, магнитную полосу или другую форму контакта), который позволяет осуществить доступ к данным и функциональным возможностям карты, обычно посредством некоторой формы терминала или устройства для считывания карт. Бесконтактная смарт-карта или чип - это устройство, которое содержит средство связи с устройством считывания карт или точкой продажи терминала без необходимости прямого физического контакта. Таким образом, такие устройства могут эффективно быть «проведены» (то есть, проведены рукой или иначе представлены в такой манере, которая приводит к связи между бесконтактным элементом и считывающим устройством или терминалом) путем их прохождения близко с устройством считывания карт или терминалом. Бесконтактные карты или чип обычно связываются с устройством считывания крат или терминалом с помощью технологии RF (радиочастотной), в которой близость к считывающему устройству или терминалу позволяет передачу данных между картой или чипом и считывающим устройством или терминалом. Бесконтактные карты нашли применение в банковских и других приложениях, где они обладают тем преимуществом, что для участия в транзакции не требуется доставать их из кошелька или кармана пользователя. Бесконтактная карта или чип может быть встроена, или иначе включена, в мобильное устройство, такое как мобильный телефон или персональный цифровой помощник (PDA). Дополнительно, из-за растущего интереса к таким картам, были разработаны стандарты, которые регулируют работу и интерфейсы для бесконтактных смарт-карт, такие как стандарт ISO 14443.

Модуль (SIM) идентификации абонента - это модуль безопасности, который может быть использован для операций аутентификации в мобильном устройстве (например, сотовом телефоне). Технические средства SIM обычно состоят из микропроцессора, постоянного запоминающего устройства, электрически-стираемого программируемого постоянного запоминающего устройства, энергозависимого оперативного запоминающего устройства и последовательного интерфейса ввода-вывода. Программное обеспечение SIM обычно состоит из операционной системы, системы файлов и программных приложений. SIM может содержать использование набора (STK) инструментов для SIM, который является интерфейсом (API) программирования приложений для безопасной загрузки приложений (например, прикладных программ) или данных на SIM для хранения на SIM и выполнения мобильным устройством. STK позволяет мобильному оператору (такому как оператор беспроводной связи) создавать/обеспечивать услуги путем их загрузки на SIM без изменения других элементов мобильного устройства. Один удобный способ загрузки приложений на SIM - это беспроводной (OTA) посредством протокола Службы коротких сообщений (SMS).

Безопасность хранения данных или приложений на смарт-карте или другом устройстве может быть обеспечена элементом (SE) безопасности. SE может быть встроен в логическую схему мобильного устройства, может быть установлен на SIM или включен в съемную SD карту (съемную карту цифровой памяти), среди других возможных осуществлений. В зависимости от типа элемента (SE) безопасности, который содержит прикладную программу, характеристики, осуществленные этой прикладной программой, могут различаться. Хотя SE обычно является Java картой, совместимой независимо от ее конструктивных параметров и использования, он может осуществлять характеристики или функции (включенные в операционную систему и/или в библиотеки), специфические для данного типа SE. Например, UICC (универсальная карта с интегральными микросхемами) может осуществлять характеристики, которые используются для сетевой связи, такой как текстовые сообщения и STK, в то время как в определенных встроенных устройствах SE эти характеристики могут быть не осуществлены.

По мере развития способов и устройств, используемых для выполнения мобильных платежей, будут создаваться новые функции и услуги, так же как и новые устройства, в которых эти функции и услуги осуществлены. Однако, для того, что позволить наиболее эффективное развитие и применение таких функций и услуг мобильных платежей, желательно иметь архитектуру системы, которая может быть осуществлена на множестве платформ (таких как мобильные телефоны, смартфоны, персональные цифровые помощники и так далее). Также желательно иметь архитектуру системы, которая взаимодействует с платежным приложением, таким образом, который позволяет производить обновление платежного приложения без нарушения работы функциональных модулей, используемых для осуществления функций обработки мобильных платежей для мобильного устройства. Также желательно иметь архитектуру системы для использования в осуществлении способов мобильного платежа, которые обеспечивают достаточную безопасность для платежного счета потребителя и данных транзакции, даже в ситуации, когда платежное приложение обновлено.

Программы Java карты обычно используют формат данных, известный как «экспортный файл», для обеспечения информации и доступа к интерфейсам для программирования приложений, которые применяются по стандартной программе, являющейся частью приложения, выполненного с возможностью работать на платформе, такой как элемент (SE) безопасности. Если интерфейс не существует на платформе или если данные экспортного файла недоступны, то невозможно загрузить программу Java карты (то есть, «прикладную программу») на платформу. По этой причине некоторые платформы могут быть ограничены по типам приложений или функций, которые они поддерживают.

Желательна архитектура или дизайн системы для выполнения платежных транзакций на множестве платформ мобильных устройств, которая обеспечивает достаточную безопасность для платежного счета потребителя и данных платежной транзакции, и которая взаимодействует с платежным приложением, таким образом, который позволяет обновление платежного приложения без нарушения работы других функций мобильного платежного устройства. Варианты осуществления настоящего изобретения решают эти проблемы и другие проблемы, каждое по отдельности и все вместе.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Варианты осуществления настоящего изобретения направлены на системы, устройства и способы выполнения платежных транзакций с использованием мобильных устройств. Более конкретно, варианты осуществления изобретения направлены на архитектуру или дизайн системы для функциональных элементов, постоянно находящихся в мобильном устройстве, которое может быть использовано для выполнения платежной транзакции. Инновационная архитектура может быть воплощена как набор функциональных модулей, резидентных в элементе безопасности, который встроен или иначе включен в мобильное устройство. Функциональные модули могут включать в себя прикладные программы Java (приложения карт Java, которые работают под управлением виртуального устройства карты Java) и классы Java (определения для сегментов кода, которые могут содержать как данные, так и функции, которые могут работать над этими данными), которые совместно выполнены с возможностью осуществлять основные функции, необходимые для разрешения пользователю (посредством пользовательского интерфейса приложения мобильного платежа) взаимодействовать с приложением мобильного платежа, установленном на устройстве. Варианты осуществления изобретения обеспечивают способность осуществлять услугу мобильного платежа на множестве платформ карт Java и совместно с платежным приложением и пользовательским интерфейсом платежного приложения, которое может обновляться или изменяться без воздействия на возможность функциональных модулей изобретения осуществлять желаемые функции и операции. Варианты осуществления изобретения также обеспечивают возможность безопасно управлять платежным счетом потребителя и данными платежной транзакции, в то же время разрешая пользователю и платежному приложению взаимодействовать со счетом и данными транзакции, как это необходимо для осуществления услуги мобильного платежа.

В одном варианте осуществления, настоящее изобретение направлено на устройство выполнения платежной транзакции, где устройство включает в себя элемент безопасности, множество функциональных модулей, установленных в элементе безопасности, причем множество модулей включает в себя модуль мобильного платежа, выполненный с возможностью позволять потребителю выполнять платежную транзакцию, модуль аутентификации мобильного шлюза, выполненный с возможностью взаимно аутентифицировать мобильный шлюз и мобильный платежный модуль; модуль беспроводной связи и передачи данных, выполненный с возможностью передавать данные и команды для выполнения платежной транзакции между сотовой сетью и устройством; модуль обработки сообщений, выполненный с возможностью преобразовывать сообщения, принятые от мобильного шлюза, в команды, которые исполняются другим из множества функциональных модулей, и преобразовывать ответы от другого из множества функциональных модулей в сообщения, которые понятны мобильному шлюзу; модуль множественного доступа, выполненный с возможностью совместно использовать данные, общие для множества платежных счетов потребителя, между множеством функциональных модулей; и приложение пользовательского интерфейса, установленное вне элемента безопасности и выполненное с возможностью формировать пользовательский интерфейс, позволяющий потребителю взаимодействовать с модулем мобильного платежа.

В другом варианте осуществления, настоящее изобретение направлено на способ выполнения платежной транзакции, причем способ включает в себя обеспечение элемента безопасности, содержащего множество функциональных модулей, в котором функциональные модули включают в себя модуль мобильного платежа, выполненный с возможностью позволять потребителю выполнять платежную транзакцию; модуль аутентификации мобильного шлюза, выполненный с возможностью взаимно аутентифицировать мобильный шлюз и мобильный платежный модуль; модуль беспроводной связи и передачи данных, выполненный с возможностью передавать данные и команды для выполнения платежной транзакции между сотовой сетью и устройством, содержащим элемент безопасности; модуль обработки сообщений, выполненный с возможностью преобразовывать сообщения, принятые от мобильного шлюза, в команды, которые исполняются другим из множества функциональных модулей, и преобразовывать ответы от другого из множества функциональных модулей в сообщения, которые понятны мобильному шлюзу; и модуль множественного доступа, выполненный с возможностью совместно использовать данные, общие для множества платежных счетов потребителя, между множеством функциональных модулей; обеспечение приложения пользовательского интерфейса, установленного внешним образом по отношению к элементу безопасности и выполненного с возможностью формировать пользовательский интерфейс, позволяющий потребителю взаимодействовать с модулем мобильного платежа; конфигурирование модуля множественного доступа для формирования раздельных экземпляров приложения множественного доступа для каждого из множества платежных счетов пользователя; конфигурирование элемента безопасности для хранения совместно используемых данных, общих для каждого из экземпляров приложения множественного доступа; и разрешение потребителю взаимодействовать с приложением пользовательского интерфейса для работы модуля мобильного платежа и выполнения платежной транзакции.

Другие цели и преимущества настоящего изобретения будут очевидны специалистам в данной области техники после прочтения описания осуществления настоящего изобретения и просмотра включенных чертежей.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг. 1 является функциональной структурной схемой, изображающей основные компоненты мобильного устройства, такого как мобильный телефон, в который может быть встроена или иначе включена архитектура инновационного приложения мобильного платежа;

Фиг. 2 является функциональной структурной схемой, изображающей основные компоненты системы для исполнения платежной транзакции с использованием мобильного устройства, такого как мобильный телефон на Фиг. 1, в соответствии с вариантом осуществления настоящего изобретения;

Фиг. 3 является функциональной структурной схемой, изображающей основные компоненты логической архитектуры инновационной архитектуры приложения мобильного платежа, в соответствии с настоящим изобретением;

Фиг. 4 является диаграммой, изображающей, как прикладная программа множественного доступа (MA) может обеспечивать эффективный способ хранения и доступа к данным потребителя и/или платежного счета или платежной транзакции, которые могут быть использованы различными модулями, в соответствии с вариантом осуществления настоящего изобретения; и

Фиг. 5 является диаграммой, изображающей возможную функциональную архитектуру для использования в выполнении и обработке транзакций мобильного платежа, которая может быть использована совместно с инновационной архитектурой мобильного платежа.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Варианты осуществления настоящего изобретения направлены на системы, устройства и способы выполнения платежных транзакций с использованием мобильных устройств. Более конкретно, варианты осуществления настоящего изобретения направлены на архитектуру или дизайн системы для функциональных элементов, постоянно находящихся в мобильном устройстве, которое может быть использовано для выполнения платежной транзакции. Инновационная архитектура для разрешения транзакций мобильного платежа позволяет платежным устройствам, содержащим элемент (SE) безопасности, выполнять бесконтактные платежные транзакции в терминале точки (POS) продажи. Архитектура обеспечивает функциональность для управления и поддержания безопасности платежного счета потребителя и информации платежной транзакции, которая может храниться либо на SE, либо на другом элементе хранения данных мобильного устройства. Инновационная архитектура может быть установлена прямо на элементе безопасности, в то время как приложение пользовательского интерфейса для платежного модуля, которое используется для доступа к функциональности компонентов архитектуры, может быть установлено вне элемента безопасности или другого элемента хранения данных мобильного устройства. В некоторых вариантах осуществления, инновационная архитектура обеспечивает интерфейсы блока данных протокола приложения (APDU, которые являются пакетами данных, обмениваемых между прикладной программой и ведущим приложением, выполняющим прикладную программу) для взаимодействия с платежным приложением, чтобы разрешить приложению доступ и использование функциональности модулей архитектуры в качестве части выполнения транзакции мобильного платежа.

В некоторых вариантах осуществления, инновационная архитектура может быть размещена на осуществлении элемента (SE) безопасности, основанном на спецификации карты Java и GlobalPlatform. В одном варианте осуществления, архитектура отвечает требованиям спецификации протокола 2.0 бесконтактной связи EMV и осуществлена в качестве прикладной программы (или прикладных программ) карты Java, которая работает на SE. Заметьте, что EMV является стандартом для взаимной работы карт IC («чип-карт») и поддерживающих IC POS терминалов и автоматических кассовых машин, и используется для аутентификации платежей кредитными и дебетовыми картами, где EMV является акронимом Europay, MasterCard и Visa, основоположников стандарта.

Как будет описано, инновационная архитектура может быть осуществлена в качестве части или модуля, доступного для портативного платежного устройства потребителя, такого как мобильный телефон, смарт-карта, персональный цифровой помощник (PDA) или портативный компьютер, среди других примеров. Таким образом, хотя следующее описание настоящего изобретения будет описано со ссылкой на осуществления мобильного телефона, понятно, что другие платформы осуществления могут быть использованы и рассмотрены в возможных вариантах осуществления настоящего изобретения.

Фиг. 1 является функциональной структурной схемой, изображающей основные компоненты мобильного устройства 102, такого как мобильный телефон, в который может быть встроена или иначе осуществлена инновационная архитектура приложения мобильного платежа. Как изображено на Фиг. 1, мобильное устройство 102 может включать в себя схему, которая используется для разрешения некоторой телефонии и других функций устройства. Функциональные элементы, ответственные за разрешение этих функций, могут включать в себя устройство 104 обработки (такое как устройство обработки электронных данных или микропроцессор) для выполнения инструкций, которые осуществляют функции и операции устройства. Устройство 104 обработки может осуществлять доступ к хранилищу 112 данных (или другой подходящей области или элементу памяти) для извлечения инструкций или данных, используемых для выполнения инструкций. Элементы 108 ввода/вывода данных могут быть использованы для разрешения пользователю вводить данные (например, посредством микрофона или клавиатуры) или принимать данные вывода (например, посредством динамика). Устройство 106 отображения может также быть использовано для вывода данных или других форм информации пользователю. Элемент 110 связи может быть использован для разрешения передачи данных между устройством 102 и беспроводной сетью (например, посредством антенны 108) для помощи в разрешении телефонии и функций передачи данных. Устройство 102 может также включать в себя интерфейс 114 бесконтактного или безопасного элемента для разрешения передачи данных между бесконтактным и/или безопасным элементом 116 и другими элементами устройства, где бесконтактный и/или безопасный элемент 116 может включать в себя безопасное устройство памяти и элемент передачи данных связи ближнего поля (или другой формы связи малой дальности). Заметьте, что хотя элемент безопасности и элемент передачи данных связи ближнего поля изображены в качестве части единого модуля (элемент 116) на фигуре, это не является обязательным требованием для осуществления настоящего изобретения, и в некоторых вариантах осуществления такие элементы могут быть частью раздельных модулей. Дополнительно заметьте, что элемент (SE) безопасности может включать в себя одну или более областей безопасного хранения данных, элемент обработки (такой как CPU или микропроцессор, способный выполнять набор инструкций), или элемент, способный выполнять криптографические функции, среди других компонентов.

Хранилище 112 данных может быть устройством памяти, которое хранит данные, и может быть в любой подходящей форме, включая в себя чип памяти и так далее. Хранилище 112 данных или устройство памяти может быть использовано для хранения данных, таких как информация аутентификации или идентификации пользователя, информация пользовательского счета, данные транзакции и так далее. Хранимая финансовая информация может включать в себя информацию, такую как информация о банковском счете, банковский идентификационный номер (BIN), информацию номера счета кредитной или дебетовой карты, информацию о балансе счета, дату истечения срока действия, информацию потребителя, такую как имя, дата рождения и так далее. Заметьте, что такие данные могут быть вместо или также храниться в области безопасного хранилища данных, являющейся частью бесконтактного/безопасного элемента 116. В некоторых вариантах осуществления настоящего изобретения, бесконтактный/безопасный элемент 116 служит в качестве местоположения для установки инновационной архитектуры и для хранения платежного счета потребителя или данных платежной транзакции. Как описано, хранилище 112 данных может также содержать инструкции, которые при выполнении устройством 104 обработки осуществляют операции или обработку, которые является частью операции устройства. В одном варианте осуществления, такие инструкции могут быть использованы для формирования пользовательского интерфейса для разрешения пользователю выполнять транзакции мобильного платежа. Пользовательский интерфейс может быть отображен с помощью устройства 106 отображения, и потребитель может взаимодействовать с интерфейсом с помощью элемента 108 ввода/вывода данных. Такие инструкции могут позволить потребителю активировать платежное приложение, инициировать транзакцию мобильного платежа, обеспечить данные или другие формы ввода, необходимые для выполнения транзакции и так далее.

Как будет описано, пользовательский интерфейс платежного приложения может осуществлять доступ к инновационной архитектуре, содержащейся в устройстве 102 для разрешения выполнения функций или операций, используемых в выполнении транзакции мобильного платежа или иначе управляющих потребительским счетом транзакции мобильного платежа или данными транзакции. Таким образом, в некоторых вариантах осуществления настоящего изобретения, инновационная архитектура установлена и постоянно находится в элементе (SE) безопасности, который может быть целым или частью элемента 116, причем некоторые или все данные платежного счета потребителя и/или данные платежной транзакции хранятся на элементе безопасности. Дополнительно, в некоторых вариантах осуществления, платежное приложение, используемое потребителем для выполнения платежной транзакции, может быть установлено и постоянно находится в элементе безопасности, причем приложение пользовательского интерфейса позволяет пользователю взаимодействовать с платежным приложением, установленным вне элемента безопасности. Такое расположение функциональных элементов и данных, используемых для выполнения платежной транзакции, обеспечивает безопасность для потребителей путем изолирования их персональных данных от других элементов платежного устройства, в то же время позволяя взаимодействие и доступ к этим данным и функциональным модулям, если это необходимо для выполнения множества операций платежной транзакции.

Фиг. 2 является функциональной структурной схемой, изображающей основные компоненты системы для выполнения платежной транзакции с использованием мобильного устройства, такого как мобильное устройство на Фиг. 1, в соответствии с вариантом осуществления настоящего изобретения. Как изображено на Фиг. 2, система 200 включает в себя мобильное устройство 202, обладающее способностями 222 беспроводной связи. Мобильное устройство 202 может быть беспроводным мобильным телефоном, PDA, портативным компьютером, пейджером и так далее. В обычном варианте осуществления, мобильное устройство 202 является сотовым телефоном, хотя, как замечено, осуществление настоящего изобретения не ограничено этим вариантом осуществления. В случае с сотовым телефоном в качестве мобильного устройства 202, устройство включает в себя схему 204 мобильного устройства (сотового телефона), которая позволяет определенные функции телефонии. Среди прочих функций, схема 204 мобильного устройства позволяет мобильному устройству 202 связываться беспроводным способом с сотовой системой 220 (например, беспроводным оператором связи) посредством сотовой сети 222.

Мобильное устройство 202 дополнительно включает в себя бесконтактный элемент 206, обычно осуществленный в форме полупроводниковой микросхемы. Мобильное устройство 202 дополнительно включает в себя элемент (SE) 210 безопасности, который может быть осуществлен в форме полупроводниковой микросхемы или другой подходящей конструктивной форме. В некоторых вариантах осуществления, элемент 210 безопасности может включать в себя одно или более из элемента обработки (такого как CPU или микропроцессор для выполнения хранящихся инструкций), модуля или модулей для разрешения выполнения криптографических операций и элемента безопасного хранилища данных. Элемент безопасного хранилища данных может обеспечивать хранение инструкций, выполняемых элементов обработки, и/или приложения или прикладной программы, которая выполняется для обеспечения пользователю возможности выполнять мобильные платежи. Бесконтактный элемент 206 обычно включает в себя элемент передачи данных (например, передачи данных) связи (NFC) ближнего поля, такой как антенна или приемопередающее устройство. Бесконтактный элемент 206 обычно встроен в и интегрирован с элементами мобильного устройства 202, а в некоторых осуществлениях, данные или инструкции управления, переданные по сотовой сети 222, могут быть обменены с или применены к бесконтактному элементу 206 посредством интерфейса 208 бесконтактного/безопасного элемента. Интерфейс 208 бесконтактного/безопасного элемента функционирует для разрешения обмена данными и/или инструкциями управления между схемой 204 мобильного устройства (и, тем самым, сотовой сетью) и элементом 210 безопасности или бесконтактным элементом 206. Бесконтактный элемент 206 может также включать в себя способность хранения данных в форме устройства памяти или безопасного хранилища данных, доступ к которым может быть осуществлен посредством интерфейса 208, например, для разрешения осуществления функций стирания, записи или чтения данных.

Элемент 210 безопасности (или, более конкретно, область безопасного хранилища данных, которая является частью элемента 210 безопасности) может быть использован для хранения операционных параметров или других данных, используемых в операции устройства или выполнения платежной транзакции. Элемент 210 безопасности может быть также использован для хранения других данных, для которых желательна повышенная безопасность, например, данных платежной транзакции, данных персонального платежного счета, данных идентификации, данных аутентификации, данных управления доступом для функции приложения или устройства и так далее. Элемент 210 безопасности может быть осуществлен в форме микросхемы, который отделен и находится на удалении от бесконтактного элемента 206, или, в качестве альтернативы, может быть секцией устройства памяти в чипе, который формирует часть бесконтактного элемента 206. Заметьте также, что элемент безопасности и/или бесконтактный элемент, содержащийся внутри мобильного устройства, может быть съемным элементом или может быть интегрирован в мобильное устройство. Примеры съемных элементов включают в себя карты SIM, карты флэш-памяти и другие подходящие устройства.

Мобильное устройство 202 может также включать в себя одно или более приложений 209, где приложения 209 осуществлены в форме одного или более из программного обеспечения, программно-аппаратного обеспечения или аппаратного обеспечения. Приложения 209 используются для осуществления различных функций, желаемых пользователем, где такие функции могут включать в себя, но не ограничены, некоторыми операциями транзакции eCommerce (электронной коммерции), некоторыми операциями платежных транзакций и так далее. Обычно приложения 209 представляют собой процессы или операции, которые выделены для конкретной функции, которая обеспечивает дополнительную ценность пользователю, и которые не являются частью стандартной операции устройства (то есть, не частью разрешения стандартных функций телефонии, например). Например, приложения 209 могут включать в себя приложение пользовательского интерфейса, которое используется потребителем для выполнения транзакции мобильного платежа путем взаимодействия с установленным платежным приложением или прикладной программой. Центральное платежное приложение или прикладная программа может взаимодействовать с одним или более другими функциональными модулями инновационной архитектуры приложения мобильных платежей, где центральное приложение и модули содержатся в элементе 210 безопасности или в другой форме безопасного хранилища данных. Таким образом, приложение интерфейса пользователя позволяет пользователю инициировать платеж и взаимодействовать с центральным платежным приложением (то есть, модулем или приложением мобильного платежа) для выполнения транзакции.

Как изображено на фигуре, приложения 209 могут обмениваться данными с элементом 210 безопасности (в некоторых случаях, посредством интерфейса 208 бесконтактного/безопасного элемента, тогда как в других воплощениях, таких как SIM, связь и обмен данными могут быть завершены напрямую, без промежуточного интерфейса) и могут также быть способны обмениваться данными со схемой 204 мобильного устройства. Как замечено, обычное приложение 209 для целей настоящего изобретения является приложением пользовательского интерфейса, которое позволяет пользователю применять установленное платежное приложение для выполнения платежа для транзакции, где транзакция полностью или частично выполняется с использованием мобильного устройства. В некоторых вариантах осуществления, элемент 210 безопасности (или связанный элемент или область безопасного хранилища данных) может содержать данные аутентификации пользователя или платежного приложения, данные ключа шифрования, данные идентификации платежного счета или пользователя, данные записи платежной транзакции, данные баланса счета и так далее. Приложения 209 обычно хранятся как набор выполняемых инструкций в устройстве 207 памяти, которое также может включать в себя хранилище 213 данных. Устройство обработки осуществляет доступ к устройству 207 памяти для загрузки и выгрузки инструкций и данных, как это необходимо для выполнения инструкций и выполнения функций установленного приложения (приложений).

Бесконтактный элемент 206 способен передавать и принимать данные, используя элемент передачи данных, который реализует способность 212 связи ближнего поля, обычно в соответствии со стандартизированным протоколом или механизмом передачи данных (указанном на фигуре как ISO 14443/NFC). Способность 212 связи ближнего поля является способностью связи малой дальности; примеры включают в себя стандарт ISO 14443, RFID, BluetoothTM, инфракрасное соединение или другую способность передачи данных, которая может быть использована для обмена данными между мобильным устройством 202 и считывающим устройством или терминалом 230 точки продаж, который обычно расположен в месте осуществления деловых операций Продавца. Таким образом, мобильное устройство 202 может быть способно связываться и передавать данные и/или инструкции управления посредством как сотовой сети 222, так и способности 212 связи ближнего поля.

Система 200 дополнительно включает в себя устройство 232 приобретения, которое связано с Продавцом или считывающим устройством Продавца, или с терминалом 230 точки продаж. Устройство 232 приобретения связано с сетью 234 обработки платежа и может обмениваться данными с сетью 234 обработки платежа в качестве части процесса авторизации транзакции. Сеть 234 обработки платежа также связана с эмитентом 236. Эмитент 236 может обмениваться данными с сетью 234 обработки платежа в качестве части процесса авторизации транзакции или согласования транзакции.

Система 200 может также включать в себя мобильный шлюз 238, который способен соединять сотовую (беспроводную) сеть или систему со второй сетью (обычно проводной сетью, такой как Интернет) и позволяет осуществлять связь и передачу данных между сетями. Мобильный шлюз 238 может выполнять операции обработки данных, когда необходимо, для разрешения эффективной передачи данных между двумя типами сетей, включая в себя, но, не ограничиваясь, переформатирование данных или другую обработку, чтобы учесть различия в сетевых протоколах. Мобильный шлюз 238 может также выполнять операции обработки данных, чтобы позволить более эффективную и более безопасную передачу данных между сетями и устройствами, соединенн