Мобильное устройство, способ и аппарат для выполнения платежных операций

Мобильное устройство, способ и аппарат для выполнения платежных операций

Иллюстрации

Показать все

Реферат

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

[0001] В настоящей заявке испрашивается конвенционный приоритет по временной патентной заявке США №61/099060 под названием "Бесконтактный телефон с защищенными данными", поданной 22 сентября, 2008 г., полное содержание которой для любых целей вводится ссылкой в настоящую заявку.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

[0002] Варианты осуществления настоящего изобретения относятся к системам, аппаратам и способам обработки платежных операций и, более конкретно, к системе, к соответствующему аппарату и способу обработки операций, которые содержат синхронизацию данных по операциям, записанных в устройстве с бесконтактным компонентом, с данными по операциям, поддерживаемыми эмитентом. Настоящее изобретение относится также к системам, аппаратам и способам, обеспечивающим использование бесконтактного компонента, такого как интегральная микросхема, встроенного в беспроводное мобильное устройство для обеспечения выполнения платежных операций.

[0003] Платежные устройства покупателей используются миллионами людей по всему миру для обеспечения выполнения различных типов коммерческих операций. В типичной операции, включающей приобретение товара или услуги непосредственно в торговом предприятии, платежное устройство предъявляется на терминале точки продаж, расположенном в этом торговом предприятии. Терминал точки продаж может представлять собой считывающее устройство для карточек или аналогичное устройство, которое может осуществлять доступ к данным, хранящимся на платежном устройстве, которые могут включать, например, идентификационные или аутентификационные данные. Данные, считываемые из платежного устройства, поступают в систему обработки операций торгового предприятия и затем передаются эквайеру, которым обычно является банк или другая организация, которая управляет счетом торгового предприятия. Затем данные, предоставляемые эквайеру, могут быть переданы в сеть обработки платежей, которая обменивается сообщениями с процессорами данных, обрабатывающими данные по операциям для принятия решения о возможности разрешения выполнения каждой операции, и участвует в осуществлении расчетно-клиринговых действий по такой операции. Решение о разрешении выполнения операции и осуществление расчетов по этой операции могут также включать обеспечение связи и/или обмен данными между сетью обработки платежей и банком или организацией (эмитент), которая выдала потребителю платежное устройство.

[0004] Хотя платежное устройство потребителя может представлять собой кредитную или дебетовую карточку, она может также иметь форму смарт-карточки или интегральной микросхемы. Смарт-карточка обычно представляет собой небольшого размера карточку (или другое портативное платежное устройство), содержащую микропроцессор и одну или несколько микросхем памяти, или одну или несколько микросхем памяти с неизменяемой логикой. Карточка с микропроцессором обычно может осуществлять некоторые функции по обработке данных, такие как сложение, удаление или иные операции над информацией, записанной в запоминающем устройстве (памяти) карточки. Если карточка содержит только микросхемы памяти (например, телефонная карточка с предоплатой), то она может служить только в качестве хранилища данных, к которым может получать доступ считывающее устройство для осуществления определенной операции, например, для списания начисленного платежа с суммы баланса, записанной в памяти. Смарт-карточки, в отличие от карточек с магнитной полосой (стандартные кредитные карточки), могут обеспечивать осуществление различных операций и содержат различные типы данных. Поэтому в некоторых приложениях при осуществлении операции не требуется доступ к удаленным базам данных для целей аутентификации пользователя или для ведения записей. Микросхема с микропроцессором представляет собой полупроводниковое устройство, которое может выполнять большинство функций (если не все) смарт-карточки, причем оно может быть встроено в другое устройство.

[0005] Смарт-карточки или микросхемы с микропроцессорами бывают двух основных типов: контактные и бесконтактные. Смарт-карточка или микросхема с микропроцессором контактного типа содержит физический элемент, например магнитную полосу, которая обеспечивает доступ к данным и к функциональным возможностям карточки, обычно с помощью терминала или считывающего устройства для карточек. Бесконтактная смарт-карта или микросхема с микропроцессором содержит средство связи со считывающим устройством или с терминалом точки продаж, исключающее необходимость непосредственного физического контакта. Такие устройства могут эффективно считываться терминалом или считывающим устройством, когда карточка или микросхема проносится возле них. Обмен информацией между бесконтактными карточками или микросхемами и считывающими устройствами или терминалами обычно осуществляется с использованием радиосвязи, причем передача данных обеспечивается на сравнительно небольшом расстоянии. Бесконтактные карточки нашли применение в банковском секторе и в других областях, в которых используется их преимущество, заключающееся в том, что их не нужно доставать из бумажника или из кармана для осуществления операции. Бесконтактная карточка или микросхема может быть встроена или иным образом введена в мобильное устройство, такое как мобильный телефон или карманный персональный компьютер (КПК). Ввиду растущего спроса на такие карточки были разработаны стандарты, определяющие функционирование и интерфейсы для бесконтактных смарт-карточек, например стандарт ISO 14443.

[0006] В типичной платежной операции данные из терминала точки продаж передаются эмитенту для аутентификации потребителя и получения разрешения на выполнение операции. В качестве части процесса аутентификации или получения разрешения на выполнение операцию другие элементы системы обработки операций могут получать доступ к данным или обрабатывать эти данные (например, эквайер торгового предприятия или процессор платежа, который является частью сети обработки платежей). Следует иметь в виду, что в некоторых случаях разрешение на выполнение операции может быть получено без соединения с эмитентом, в частности выдача разрешения может быть определена параметрами управления рисками, заданными эмитентом в приложении осуществления платежей или в платежном устройстве. Если предполагаемая операция разрешена, то покупатель может предоставить продавцу другую информацию для завершения операции. Эмитент или процессор данных может также передать данные покупателю. Эти данные могут включать обновление записей по операциям, для которых использовалось платежное устройство, или текущего баланса счета, связанного с устройством.

[0007] В случае операции, в которой используется бесконтактный компонент, считывающее устройство или терминал точки продажи обычно связывается с бесконтактным элементом на непродолжительное время, например, на время, необходимое для распознавания компонента считывающим устройством и для обеспечения данных, необходимых для инициирования или выполнения части операции. Это означает, что эмитент или другое лицо, которое хочет передать относящиеся к операции данные в платежное устройство покупателя, может быть не в состоянии осуществлять эффективный обмен информацией с покупателем, используя считывающее устройство или терминал точки продаж. Это может создавать проблемы для покупателя, который хочет использовать платежное устройства для следующей операции, поскольку баланс карточки с предоплатой или баланс счета кредитной или дебетовой карточки может быть неверным и будет влиять на возможности покупателя по получению разрешения для выполнения следующей операции. Это может также заставить покупателя, желающего получить доступ к информации своего счета, ошибочно считать, что на счете больше (или меньше) средств, чем в действительности имеется в его распоряжении.

[0008] Таким образом, имеется потребность в системе, аппарате и способе обеспечения обновления данных по операции, записанных в платежном устройстве, в котором используется бесконтактная микросхема с микропроцессором, без необходимости ее связи со считывающим устройством или с терминалом точки продаж, и без вышеописанных недостатков известных технических решений. Варианты осуществления изобретения обеспечивают решение указанных проблем, а также и других проблем, всех или некоторых из них.

КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0009] Варианты осуществления настоящего изобретения относятся к системе, аппарату и способу использования бесконтактного компонента, такого как бесконтактная микросхема с микропроцессором, в рамках выполнения платежной операции. Более конкретно, варианты осуществления изобретения относятся к обеспечению осуществления процесса обновления или синхронизации данных по операциям и записей по операциям, хранящимся в запоминающем устройстве, которое является частью платежного устройства (такого как мобильный телефон), причем устройство содержит бесконтактный компонент. Предлагаемая в изобретении система, аппарат и способ могут быть осуществлены с использованием бесконтактной микросхемы с микропроцессором и средства беспроводной передачи данных (например, средства связи в ближней зоне и т.п.), встроенных в мобильное устройство беспроводной связи. Мобильное устройство может быть мобильным телефоном, КПК, МР3-плеером или им подобным устройством. Микросхема с микропроцессором или другой тип бесконтактного компонента может быть интегрирована в схему мобильного устройства для обеспечения доступа к данным, хранящимся на микросхеме, и манипуляций с ними (запись, чтение, удаление) с использованием сети беспроводной связи в качестве канала передачи данных или команд. В этом случае данные по операциям, обеспечиваемые эмитентом, могут быть переданы в платежное устройство, когда отсутствует связь в ближней зоне между этим платежным устройством и считывающим устройством или терминалом точки продаж.

[0010] Это позволяет эмитенту осуществлять обновление данных по операциям и/или синхронизацию данных или записей, хранящихся в платежном устройстве, с данными, поддерживаемыми эмитентом, когда бесконтактный компонент не находится в ближней зоне связи со считывающим устройством или с терминалом точки продаж. Эта возможность особенно полезна в том случае, когда баланс с предоплатой записан в платежном устройстве, поскольку без точного баланса пользователю может быть отказано в совершении операции, на которую он имеет полное право. Аналогично, баланс кредитного или дебетового счета, записанный в платежном устройстве, может быть обновлен для точного отражения состояния счета в тех случаях, когда данные, записанные после взаимодействия между бесконтактным компонентом и считывающим устройством или терминалом точки продаж, будут неточными или неполными.

[0011] Один из вариантов настоящего изобретения относится к мобильному устройству, предназначенному для использования при выполнении платежной операции, которое содержит процессор, запоминающее устройство, а также последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ выполнения платежной операции путем обмена информацией с терминалом точки продаж с использованием средства связи в ближней зоне мобильного устройства и прием данных, относящихся к платежной операции, в мобильном устройстве с использованием сети сотовой связи, причем принятые данные, относящиеся к платежной операции, представляют собой информацию обновления данных, записанных в мобильном устройстве в результате обмена информацией с терминалом точки продаж.

[0012] Другой вариант настоящего изобретения относится к устройству обработки данных, которое содержит процессор, запоминающее устройство, а также последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ получения данных по платежной операции из терминала точки продаж, причем по меньшей мере часть данных передается в терминал точки продаж мобильным устройством с использованием средства связи в ближней зоне, обработки полученных данных для формирования записи по операции, которая содержит обновление данных, записанных в мобильном устройстве в результате обмена информацией с терминалом точки продаж, и передачи записи по операции в элемент системы беспроводной связи, в результате чего запись по операции будет передаваться в мобильное устройство по сети беспроводной связи.

[0013] Еще один вариант настоящего изобретения относится к способу выполнения платежной операции, который включает обмен информацией с терминалом точки продаж с использованием средства связи в ближней зоне платежного устройства в рамках выполнения платежной операции, причем платежное устройство содержит бесконтактный компонент и находится в мобильном телефоне, и получение данных для обновления записи по платежной операции, хранящейся в мобильном телефоне, с использованием сети сотовой телефонной связи.

[0014] Еще один вариант настоящего изобретения относится к аппарату для обеспечения выполнения платежных операций между покупателями и продавцами, который содержит процессор, запоминающее устройство, а также последовательность команд, записанных в запоминающем устройстве, при выполнении которых процессором осуществляется способ формирования первой пары ключей шифрования, которая содержит первый ключ шифрования и второй ключ шифрования, формирования второй пары ключей шифрования, которая содержит первый ключ шифрования и второй ключ шифрования, назначения первой пары ключей шифрования первому мобильному шлюзу, который предназначен для обработки первой группы платежных операций, и назначения второй пары ключей шифрования второму мобильному шлюзу, который предназначен для обработки второй группы платежных операций, причем первая группа операций отличается от второй группы операций.

[0015] Другие особенности, достоинства и преимущества настоящего изобретения станут ясными специалисту в данной области техники после ознакомления с подробным описанием изобретения вместе с прилагаемыми фигурами чертежей.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0016] Фигура 1 - блок-схема системы обработки операций, которая может использоваться в некоторых вариантах осуществления изобретения.

[0017] Фигура 2 - функциональная блок-схема, на которой показаны основные компоненты системы обновления или синхронизации данных по операции, в которой используется бесконтактный компонент, находящийся внутри мобильного устройства, в соответствии с одним из вариантов осуществления изобретения.

[0018] Фигура 3 - функциональная блок-схема, на которой показаны основные компоненты мобильного устройства, такого как мобильный телефон, которое может использоваться как часть системы и способа, предлагаемых в изобретении.

[0019] Фигура 4 - блок-схема алгоритма осуществления предлагаемого в изобретении способа обновления или синхронизации данных по операции, в котором используется бесконтактный компонент, находящийся внутри мобильного устройства.

[0020] Фигуры 5а, 5b и 5с - блок-схемы алгоритма распределения и использования ключей шифрования для обеспечения защищенной передачи данных по платежной операции или других данных между эмитентом и мобильным устройством, в соответствии с одним из вариантов осуществления изобретения.

[0021] Фигура 6 - блок-схема одного из вариантов вычислительного аппарата, который может использоваться для осуществления предлагаемого в изобретении способа обновления или синхронизации данных по операции, в котором используется бесконтактный компонент, находящийся внутри мобильного устройства.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0022] Варианты осуществления настоящего изобретения относятся к системе, аппарату и способу обработки платежных операций, которые выполняются с использованием мобильного устройства, содержащего бесконтактный компонент, такой как интегральная микросхема. Изобретение позволяет обновлять, корректировать или синхронизировать данные по операциям, которые поддерживаются (ведутся) эмитентом, с данными, хранящимися в устройстве. Это осуществляется с использованием беспроводной (сотовой) сети в качестве канала передачи данных эмитентом на мобильное устройство, что особенно выгодно в тех случаях, когда бесконтактный компонент не имеет связи со считывающим устройством или с терминалом точки продаж, в котором используется средство связи на малых расстояниях. В некоторых вариантах данные, передаваемые между мобильным устройством и эмитентом, то есть от устройства к эмитенту и от эмитента к устройству, могут зашифровываться и расшифровываться, например, с использованием "ключей", таких как ключи инфраструктуры открытых ключей или симметричные ключи) для обеспечения дополнительной безопасности и защиты данных от доступа других пользователей или приложений. Если для шифрования или дешифрования используются ключи шифрования, то они могут назначаться сервером распределения ключей или другим подходящим объектом мобильному шлюзу, который участвует в операциях шифрования и дешифрования данных.

[0023] Настоящее изобретение предназначается прежде всего для выполнения платежных операций, поэтому перед подробным описанием какого-либо варианта его осуществления будет даваться краткое рассмотрение сторон, участвующих в обработке и выдаче разрешения на выполнение платежной операции, и их функций в этом процессе.

[0024] На фигуре 1 приведена блок-схема системы обработки операций, которая может использоваться в некоторых вариантах осуществления настоящего изобретения. Обычно разрешение на выполнение электронного платежа дается, если выполнена надлежащим образом аутентификация покупателя, осуществляющего операцию, то есть, подтверждается его личность и правомерность использования платежного счета, и у него имеется достаточно средств (кредита) для выполнения операции. И наоборот, если средств (кредита) на платежном счету покупателя недостаточно, или же платежное устройство покупателя находится в "черном" списке, например, указывается в числе возможно украденных устройств, то операция электронного платежа не может быть разрешена. В последующем описании "эквайер" - это обычно коммерческая структура, например коммерческий банк, которая имеет деловые взаимоотношения с определенным продавцом. "Эмитент" - это обычно коммерческая структура, например банк, которая выдает покупателю платежное средство, такое как кредитная карточка или дебетовая карточка. Некоторые организации могут выступать как в роли эмитента, так и в роли эквайера.

[0025] На фигуре 1 показаны основные функциональные элементы, которые обычно участвуют в обработке платежной операции и в процессе получения разрешения на выполнение такой операции. Как показано на фигуре 1, при выполнении типичной платежной операции покупатель, желающий приобрести товар или услугу, использует портативное платежное устройство 20 покупателя для передачи данных по платежной операции, которые могут быть использованы в рамках процесса получения разрешения на выполнение операции. Портативное платежное устройство 20 покупателя может представлять собой дебетовую карточку, кредитную карточку, смарт-карточку, мобильное устройство, содержащее бесконтактную микросхему или любое другое подходящее средство.

[0026] Портативное платежное устройство покупателя предъявляется считывающему устройству или терминалу 22 точки продаж, которые могут осуществлять доступ к данным, записанным на платежном устройстве или внутри него. Данные по счету, а также любые необходимые данные по покупателю, передаются продавцу 24 и далее в систему 26 продавца по обработке операций/ данных. В рамках процесса получения разрешения, выполняемого продавцом, система 26 продавца по обработке операций может осуществлять доступ к базе 28 данных продавца, в которой обычно хранятся данные, касающиеся покупателя/клиента (например, полученные в результате выполнения процесса регистрации), платежного устройства покупателя и истории операций покупателя с продавцом. Система 26 продавца по обработке операций обычно обменивается информацией с эквайером 30, управляющим счетами продавца, в рамках всего процесса получения разрешения на выполнение операции. Система 26 продавца по обработке операций и/или эквайер 30 передают данные в сеть 34 обработки платежей, которая, в числе прочих функций, участвует в осуществлении расчетов, которое является частью общего процесса обработки операции. Обмен сообщениями и передача данных между системой 26 продавца по обработке операций и сетью 34 обработки платежей обычно осуществляется с помощью посредника, такого как эквайер 30. В рамках процесса получения разрешения на выполнение операции сеть 34 обработки платежей может осуществлять доступ к базе 36 данных счетов, в которой, как правило, содержится информация, касающаяся истории платежного счета покупателя, истории возвратов платежей или оспариваний операций, кредитоспособности покупателя и т.п. Сеть 34 обработки платежей в рамках процесса получения разрешения на выполнение операции обменивается информацией с эмитентом 38, организацией, которая выдала платежное устройство покупателю и осуществляет управление его счетом. Данные по счету покупателя или клиента, как правило, хранятся в базе 40 данных покупателей/клиентов, к которой может иметь доступ эмитент 38 в рамках процессов идентификации, получения разрешения на выполнение операции или управления счетом. Следует иметь в виду, что вместо хранения в базе 36 данных по счетам, или в дополнение к нему, данные по счету покупателя могут быть включены в базу 40 данных клиента/покупателя.

[0027] При выполнении стандартной операции во время приобретения покупателем товара или услуги в точке продаж с использованием портативного платежного устройства покупателя, такого как кредитная карточка или дебетовая карточка, формируется сообщение, содержащее запрос разрешения на выполнение операции. В некоторых вариантах портативное платежное устройство покупателя может представлять собой беспроводный телефон, содержащий бесконтактную карточку или микросхему. Беспроводная карточка или микросхема может обмениваться сообщениями с терминалом точки продаж, используя средство беспроводной связи (NFC) в ближней зоне. Сообщение, содержащее запрос разрешения на выполнение операции, обычно передается из терминала 22 точки продаж (считывающего устройства) через систему 26 продавца по обработке данных эквайеру 30, затем в сеть 34 обработки платежей и далее эмитенту 38. Сообщение, содержащее запрос разрешения на выполнение операции, может содержать запрос разрешения на выполнение электронного платежа. Запрос может содержать один или несколько номеров платежных счетов владельца счетов, код валюты, сумму продажи, идентификатор операции продавца, город получателя, штат/страну получателя и т.п. Сообщение, содержащее запрос разрешения на выполнение операции, может быть защищено с использованием криптостойкого шифрования, например по 128-битному протоколу SSL, для защиты данных от несанкционированного доступа.

[0028] После того как эмитент получит сообщение, содержащее запрос разрешения на выполнение операции, он определяет возможность выполнения операции и передает в сеть обработки платежей ответное сообщение, в котором указывается, разрешено или нет выполнение текущей операции. Затем система обработки платежей направляет это ответное сообщение эквайеру. Эквайер передает ответное сообщение продавцу. Таким образом, продавцу становится известно, разрешил или нет эмитент выполнение операции, и, соответственно, может ли быть завершена эта операция.

[0029] Позднее элементами системы обработки платежей/операций, схема которой приведена на фигуре 1, может быть выполнен расчетно-клиринговый процесс. Клиринговый процесс включает обмен финансовыми реквизитами между эквайером и эмитентом для облегчения проводки операции по счету покупателя и сверки платежной позиции покупателя. Выполнение расчетов и клиринг могут выполняться совместно или как отдельные процессы.

[0030] Сеть 34 обработки платежей может содержать подсистемы обработки данных, сети и другие средства выполнения операций, используемые для поддержки и обеспечения сервисов получения разрешений, сервисов заблокированных карточек и расчетно-клиринговых сервисов для платежных операций. В качестве примера сети обработки платежей можно указать сеть VisaNet. Сети обработки платежей, такие как VisaNet, могут обрабатывать операции по кредитным карточкам, операции по дебетовым карточкам и другие типы коммерческих операций. В частности, сеть VisaNet содержит систему VIP (система интегрированных платежей по карточкам Visa), которая обрабатывает запросы разрешений на выполнение операций, и систему Base II, которая осуществляет сервисы расчетно-клиринговых операций.

[0031] Сеть 34 обработки платежей может содержать вычислительный сервер. Такой сервер представляет собой мощный компьютер или группу компьютеров. Например, вычислительный сервер может быть большим компьютером, группой миникомпьютеров или группой серверов, работающих как одно устройство. В одном варианте вычислительный сервер может быть сервером базы данных, соединенным с веб-сервером В сети 34 обработки платежей может использоваться любое подходящее сочетание проводных и беспроводных сетей, включая Интернет, для обеспечения обмена сообщениями и передачи данными между элементами сети. Среди прочих функций сеть 34 обработки платежей может обеспечивать проверку разрешения пользователю на выполнение операций (путем аутентификации), подтверждения личности стороны операции (например, путем получения личного идентификационного номера), подтверждения наличия достаточного баланса или суммы кредита для разрешения покупки или сверки суммы покупки со счетом пользователя (путем доступа к записи о сумме покупки, дате и т.п.).

[0032] Платежное устройство 20 покупателя может иметь одну из многих подходящих форм. Как уже указывалось, портативное устройство покупателя может быть мобильным устройством, которое содержит бесконтактный компонент, такой как микросхема для хранения данных по платежам (например, BIN-номер, номер счета и т.п.), а также элемент передачи данных с использованием средства беспроводной связи (NFC) в ближней зоне, такой как антенна, светодиод, лазер и т.п. Портативное устройство покупателя может быть также пультом-брелком, таким как Speedpass™ компании Exxon-Mobil Corp., и т.п. Устройство, содержащее бесконтактную карточку, или микросхему, или другой элемент хранения данных, может быть сотовым (мобильным телефоном), карманным персональным компьютером (КПК), пейджером, приемоответчиком и т.п. Портативное устройство покупателя может также обеспечивать выполнение дебетовых функций (например, дебетовая карточка), кредитных функций (например, кредитная карточка) или функций хранимой суммы (например, карточка с хранимой суммой или с предоплатой).

[0033] В некоторых вариантах осуществления изобретения, в которых используется бесконтактный компонент (который может быть бесконтактной микросхемой или элементом передачи данных с использованием средства связи в ближней зоне), встроенный в беспроводный мобильный телефон или подобное ему устройство, этот бесконтактный компонент может обмениваться сообщениями со считывающим устройством продавца или с терминалом точки продаж, используя средства ближней связи, такие как беспроводные средства связи (NFC) в ближней зоне. В качестве примеров технологии беспроводной связи в ближней зоне можно указать стандарт ISO 14443, RFID, Bluetooth™ и ИК-связь.

[0034] На фигуре 2 приведена функциональная блок-схема, на которой показаны основные компоненты системы 100 обновления или синхронизации данных по операциям, в которой используется бесконтактный компонент, расположенный внутри мобильного устройства, в соответствии с одним из вариантов осуществления изобретения. Как показано на фигуре 2, система 100 содержит мобильное устройство 102, в котором обеспечивается возможность беспроводной связи. Мобильное устройство 102 может быть беспроводным мобильным телефоном, КПК, ноутбуком, пейджером и т.п. В предпочтительном варианте мобильное устройство 102 представляет собой сотовый телефон, хотя, как уже указывалось, осуществление настоящего изобретения не ограничивается только этим вариантом. Если в качестве мобильного устройства 102 используется сотовый телефон, то устройство содержит микросхемы 104 сотового телефона, которые обеспечивают выполнение функций телефонной связи. В частности микросхемы 104 мобильного устройства обеспечивают возможность беспроводной связи с сотовой системой 120 (среда беспроводной связи) через сотовую сеть 122.

[0035] Мобильное устройство 102 содержит также бесконтактный компонент 106, обычно реализованный в форме полупроводниковой микросхемы. Бесконтактный компонент 106 может содержать элемент 110 хранения защищенных данных, хотя элемент 110 может быть также реализован отдельно от бесконтактного компонента 106. Бесконтактный компонент 106 содержит элемент 105 передачи данных с использованием средства беспроводной связи (NFC) в ближней зоне, такой как антенна или приемоответчик. Бесконтактный компонент 106 обычно встроен и интегрирован с компонентами мобильного устройства 102, и данные или команды управления, передаваемые по сотовой сети 122, могут передаваться в бесконтактный компонент 106 или из него с использованием блока 108 сопряжения с бесконтактным компонентом. Блок 108 сопряжения с бесконтактным компонентом обеспечивает обмен данными и/или командами управления между микросхемами 104 мобильного устройства (и, соответственно, между сотовой сетью) и бесконтактным компонентом 106. Бесконтактный компонент 106 может обеспечивать хранение данных в устройстве 110 хранения защищенных данных, доступ к которым может осуществляться через блок 108 сопряжения, например, для чтения, записи или удаления данных.

[0036] Устройство 110 хранения защищенных данных может использоваться мобильным устройством 102 для хранения рабочих параметров или других данных, используемых в работе устройства. Устройство 110 хранения защищенных данных также используется и для других данных, для хранения которых необходима повышенная степень защиты, например, данные по операции, данные по личному счету, идентификационные данные, аутентификационные данные, данные управления доступом для приложений или функций устройства и т.п. Как уже указывалось, устройство 110 хранения защищенных данных может быть реализовано в форме микросхемы отдельно от бесконтактного компонента 106, или же в другом варианте оно может быть разделом запоминающего устройства в микросхеме, которая формирует часть бесконтактного компонента 106. Следует также иметь в виду, что устройство хранения защищенных данных и/или бесконтактный компонент внутри мобильного устройства может быть съемной частью или может быть встроено в мобильное устройство (составляет с ним одно целое). В качестве примеров съемных элементов можно указать SIM-карточки, карточки флэш-памяти и другие подходящие устройства.

[0037] Мобильное устройство 102 может также содержать одно или несколько приложений 109, реализованных в форме прикладных программ, программы прошивки устройства или аппаратных средств. Приложения 109 используются для реализации различных функций, необходимых пользователю, таких как, например, операции по электронным сделкам, операции по платежам по сделкам и т.п. Обычно приложения 109 представляют собой процессы или операции, которые предназначены для выполнения определенных функций, полезных для пользователя, и которые не являются частью стандартных функций устройства (например, не входят в состав стандартных функций телефона). Как показано на фигуре 2, приложения 109 могут обмениваться данными с устройством 110 хранения защищенных данных (через блок сопряжения 108 с бесконтактным компонентом), а также могут обмениваться данными с микросхемами 104 мобильного устройства. Типичным приложением 109 для целей настоящего изобретением является приложение выполнения платежей, которое дает возможность пользователю выполнять платеж по операции, причем операция частично или полностью выполняется с использованием мобильного устройства. В одном из вариантов устройство 110 хранения защищенных данных может содержать аутентификационные данные, идентификационные данные пользователя, данные записи по операции, данные по балансу счета и т.п. Как правило, приложения 109 сохраняются в форме последовательности выполняемых команд в запоминающем устройстве 107, которое также может содержать устройство 113 хранения данных. Процессор обращается к запоминающему устройству 107 для записи и считывания команд и данных, как это может быть необходимо для выполнения команд и осуществления функций приложений.

[0038] Бесконтактный компонент 106 может передавать или принимать данные с помощью элемента 105 передачи данных, который обеспечивает канал 112 ближней беспроводной связи, обычно в соответствии со стандартизованным протоколом или технологией передачи данных (на фигуре 2 указано ISO 14443/NFC). В качестве примеров канала 112 ближней беспроводной связи можно указать канал связи в соответствии со стандартом ISO 14443, RFID, стандартом Bluetooth™, стандартом ИК-связи или же в соответствии с другими стандартами передачи данных, которые могут использоваться для обмена данными между мобильным устройством 102 и считывающим устройством или терминалом 130 точки продаж, которые обычно расположены в торговом предприятии продавца. Таким образом, мобильное устройство 102 может обмениваться сообщениями и передавать данные и/или команды управления как по сотовой сети 122, так и по каналу 112 ближней беспроводной связи.

[0039] Система 100 содержит также эквайер 132, который обменивается сообщениями с продавцом или с его считывающим устройством или с терминалом 130 в точке продаж. Эквайер 132 обменивается сообщениями с сетью 134 обработки платежей и, как это уже было указано, может обмениваться данными с сетью 134 обработки платежей в рамках процесса получения разрешения на выполнение операции. Сеть 134 обработки платежей также обменивается сообщениями с эмитентом 136. Как уже было указано, эмитент 136 может обмениваться данными с сетью 134 обработки платежей в рамках процесса получения разрешения на выполнение операции или сверки данных по операции.

[0040] Система 100 может также содержать мобильный шлюз 138, который может обеспечивать соединение сотовой (беспроводной) сети или системы с другой сетью (обычно проводной сетью, такой как Интернет) и обмен данными между этими сетями. Мобильный шлюз 138 может выполнять операции по обработке данных, необходимые для обеспечения эффективной передачи данных между двумя сетями, включая, например, изменение форматов данных или другую обработку, необходимую для учета различий в сетевых протоколах. Мобильный шлюз 138 может также выполнять операции по обработке данных, которые обеспечивают более эффективную передачу данных между сетями и устройствами, подсоединенными к этим сетям, в частности для улучшения возможности пользователя использовать принятые данные в мобильном устройстве. Как показано на фигуре 2, в некоторых вариантах, мобильный шлюз 138 соединен с сетью 134 обработки платежей, с которой, в свою очередь, соединен эквайер 130. Следует иметь в виду, что возможны и другие варианты, в которых мобильный шлюз 138 соединен с эмитентом 136, и в которых эквайер 130 соединен с эмитентом 136. Аналогичным образом, в эмитенте 136 может быть реализована возможность выполнения функций мобильного шлюза 138.

[0041] Система 100 может также содержать сервер 140 распределения ключей шифрования, который может обмениваться сообщениями и данными с мобильным шлюзом 138 и с эмитентом 136. Как будет описано ниже, сервер 140 распределения ключей шифрования может использоваться для распределения ключей шифрования между мобильным шлюзом 138 и эмитентом 136 для целей обеспечения шифрования и дешифрования данных по операции, ко