Способ и система для аутентификации запроса транзакции из устройства

Иллюстрации

Показать все

Изобретение относится к способу и системе для аутентификации запроса транзакции из устройства. Техническим результатом является улучшение защиты транзакции пользователя за счет аутентификационной информации, которая формируется в устройстве, и аутентификационной информации, которая формируется в POS-терминале. Способ включает в себя: сохранение аутентификационной информации, которая формируется посредством устройства на основе пользовательского ввода в устройство, прием аутентификационной информации, которая формируется POS-терминалом, на основе пользовательского ввода, когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, сравнение сформированной и принятой аутентификационных информаций, предоставление информации карты, которая используется в транзакции, в POS-терминал на основе упомянутого сравнения. 3 н. и 17 з.п. ф-лы, 15 ил.

Реферат

Область техники, к которой относится изобретение

[1] Способы, системы и устройства в соответствии с примерными вариантами осуществления относятся к аутентификации запроса транзакции из устройства посредством использования аутентификационной информации, которая формируется в устройстве, и аутентификационной информации, которая формируется в торговом (POS) терминале.

Уровень техники

[2] Благодаря совершенствованию технологий передачи данных и сетевых технологий мобильные устройства используются повсеместно, в силу чего приобретает важность технология для предоставления транзакционной услуги посредством использования мобильного устройства. Чтобы использовать мобильную транзакционную услугу, пользователь может использовать модуль идентификации абонента (SIM), и в этом отношении пользователь может вставлять или устанавливать SIM-карту, хранящую информацию кредитной карты, финансовую информацию и т.п., в мобильный телефон или смартфон, и эта сохраненная информация может предоставляться для мобильной транзакционной услуги.

[3] Тем не менее, когда пользователь теряет SIM-карту или мобильное устройство, имеющее установленную SIM-карту, может быть возможной транзакция посредством третьей стороны, так что мобильная транзакционная услуга с использованием SIM-карты может вызывать проблему безопасности. Чтобы разрешать проблему безопасности, доступ к данным мобильного устройства или торгового (POS) терминала может ограничиваться посредством запроса от пользователя вводить пароль и т.п. Тем не менее, когда раскрыт PIN-код, не может гарантироваться безопасность информации транзакции.

Сущность изобретения

Решение задачи

[4] Один или более примерных вариантов осуществления предоставляют способ и систему для аутентификации запроса транзакции из устройства посредством использования аутентификационной информации, которая формируется в устройстве, и аутентификационной информации, которая формируется в торговом (POS) терминале.

[5] Один или более примерных вариантов осуществления также предоставляют способ и систему для аутентификации запроса транзакции из устройства посредством использования аутентификационной информации относительно по меньшей мере одного из отпечатка пальца, зрачка, голоса и подписи от пользователя.

Краткое описание чертежей

[6] Вышеуказанные и другие аспекты должны становиться более очевидными посредством подробного описания примерных вариантов осуществления со ссылкой на прилагаемые чертежи, на которых:

[7] Фиг. 1 является блок-схемой системы для аутентификации запроса транзакции из устройства, согласно примерному варианту осуществления;

[8] Фиг. 2 иллюстрирует пример, в котором поскольку устройство и торговый (POS) терминал выполняют контакт ближнего действия, каждое из устройства и POS-терминала получает аутентификационную информацию пользователя в системе аутентификации запросов на проведение транзакций;

[9] Фиг. 3 является блок-схемой последовательности операций способа аутентификации, посредством POS-терминала, запроса транзакции из устройства в системе аутентификации запросов на проведение транзакций, согласно примерному варианту осуществления;

[10] Фиг. 4 является блок-схемой последовательности операций способа аутентификации, посредством POS-терминала, запроса транзакции из устройства в системе аутентификации запросов на проведение транзакций, согласно другому примерному варианту осуществления;

[11] Фиг. 5 является блок-схемой последовательности операций способа аутентификации, посредством сервера, запроса транзакции из устройства в системе аутентификации запросов на проведение транзакций, согласно примерному варианту осуществления;

[12] Фиг. 6 иллюстрирует пример, в котором каждое из устройства и POS-терминала получает аутентификационную информацию посредством захвата изображения зрачка пользователя, согласно примерному варианту осуществления;

[13] Фиг. 7 иллюстрирует пример, в котором каждое из устройства и POS-терминала получает аутентификационную информацию посредством распознавания отпечатка пальца пользователя, согласно примерному варианту осуществления;

[14] Фиг. 8 иллюстрирует пример, в котором каждое из устройства и POS-терминала получает аутентификационную информацию посредством записи голоса пользователя, согласно примерному варианту осуществления;

[15] Фиг. 9 иллюстрирует пример, в котором каждое из устройства и POS-терминала получает аутентификационную информацию посредством приема подписи пользователя, согласно примерному варианту осуществления;

[16] Фиг. 10A и 10B иллюстрируют экраны выполнения приложения для проведения транзакций, которое выполняется в устройстве, согласно примерному варианту осуществления;

[17] Фиг. 11 иллюстрирует пример, в котором кредитная карта для транзакции выбирается в устройстве, согласно примерному варианту осуществления;

[18] Фиг. 12A и 12B иллюстрируют пример, в котором карта и купон для транзакции выбираются в устройстве, и информация транзакции отображается на экране устройства, согласно примерному варианту осуществления;

[19] Фиг. 13 иллюстрирует пример, в котором список покупок (т.е. корзина) отображается на устройстве, согласно примерному варианту осуществления;

[20] Фиг. 14 является блок-схемой устройства, согласно примерному варианту осуществления; и

[21] Фиг. 15 является блок-схемой POS-терминала, согласно примерному варианту осуществления.

Оптимальный режим осуществления изобретения

[22] Согласно аспекту примерного варианта осуществления предусмотрен способ запроса, посредством устройства, транзакции с торговым (POS) терминалом, причем способ включает в себя сохранение аутентификационной информации, которая формируется посредством устройства на основе пользовательского ввода в устройство; и когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, предоставление аутентификационной информации в POS-терминал, при этом аутентификационная информация, которая предоставляется в POS-терминал, сравнивается с аутентификационной информацией, которая формируется посредством POS-терминала на основе пользовательского ввода в POS-терминал, и затем используется для того, чтобы аутентифицировать запрос транзакции из устройства.

[23] Способ дополнительно может включать в себя предоставление информации транзакции в POS-терминал, и когда аутентифицирован запрос транзакции из устройства, информация транзакции, которая предоставляется в POS-терминал, затем может предоставляться из POS-терминала на сервер транзакций.

[24] Когда аутентифицирован запрос транзакции из устройства по меньшей мере одна из аутентификационной информации, которая предоставляется в POS-терминал, и аутентификационной информации, которая формируется посредством POS-терминала, затем может предоставляться из POS-терминала на сервер транзакций.

[25] Аутентификационная информация, которая предоставляется на сервер транзакций, может использоваться посредством сервера транзакций для того, чтобы выполнять запрос транзакции из устройства.

[26] Операция предоставления информации транзакции может включать в себя предоставление информации транзакции в POS-терминал, когда аутентифицирован запрос транзакции из устройства.

[27] Аутентификационная информация может включать в себя информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[28] Аутентификационная информация может включать в себя информацию ссылки для загрузки информации относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[29] Информация транзакции может включать в себя по меньшей мере одну из информации карты, информации купона и пользовательской информации.

[30] Согласно аспекту другого примерного варианта осуществления предусмотрен способ запроса, посредством устройства, транзакции с торговым (POS) терминалом, причем способ включает в себя сохранение аутентификационной информации, которая формируется посредством устройства на основе пользовательского ввода в устройство; когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, прием аутентификационной информации, которая формируется посредством POS-терминала на основе пользовательского ввода в POS-терминал, из POS-терминала; аутентификацию запроса транзакции из устройства на основе аутентификационной информации, сформированной посредством устройства, и принимаемой аутентификационной информации; и предоставление информации транзакции в POS-терминал.

[31] Когда аутентифицирован запрос транзакции из устройства, информация транзакции, которая предоставляется в POS-терминал, затем может предоставляться из POS-терминала на сервер транзакций.

[32] Когда аутентифицирован запрос транзакции из устройства по меньшей мере одна из аутентификационной информации, которая предоставляется в POS-терминал, и аутентификационной информации, которая формируется посредством POS-терминала, затем может предоставляться из POS-терминала на сервер транзакций.

[33] Аутентификационная информация, которая предоставляется на сервер транзакций, может использоваться посредством сервера транзакций для того, чтобы выполнять запрос транзакции из устройства.

[34] Операция предоставления информации транзакции может включать в себя предоставление информации транзакции в POS-терминал, когда аутентифицирован запрос транзакции из устройства.

[35] Аутентификационная информация может включать в себя информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[36] Аутентификационная информация может включать в себя информацию ссылки для загрузки информации относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[37] Информация транзакции может включать в себя по меньшей мере одну из информации карты, информации купона и пользовательской информации.

[38] Согласно аспекту другого примерного варианта осуществления предусмотрен способ аутентификации, посредством торгового (POS) терминала, запроса транзакции из устройства, причем способ включает в себя, когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, прием аутентификационной информации, которая сохраняется в устройстве, из устройства; формирование аутентификационной информации на основе пользовательского ввода в POS-терминал; и сравнение принимаемой аутентификационной информации и сформированной аутентификационной информации и аутентификацию запроса транзакции из устройства на основе результата сравнения.

[39] Способ дополнительно может включать в себя операции приема информации транзакции из устройства; и когда аутентифицирован запрос транзакции из устройства, предоставления принимаемой аутентификационной информации на сервер транзакций.

[40] Когда аутентифицирован запрос транзакции из устройства по меньшей мере одна из принимаемой аутентификационной информации и сформированной аутентификационной информации затем может предоставляться из POS-терминала на сервер транзакций.

[41] По меньшей мере, одна из принимаемой аутентификационной информации и сформированной аутентификационной информации, которая предоставляется из POS-терминала на сервер транзакций, может использоваться посредством сервера транзакций для того, чтобы выполнять запрос транзакции из устройства.

[42] Согласно еще одному другому аспекту одного или более примерных вариантов осуществления предусмотрен способ аутентификации, посредством торгового (POS) терминала, запроса транзакции из устройства, причем способ включает в себя операции формирования аутентификационной информации на основе пользовательского ввода в POS-терминал; и когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, предоставления аутентификационной информации в устройство, при этом аутентификационная информация, которая предоставляется в устройство, сравнивается с аутентификационной информацией, которая формируется посредством устройства на основе пользовательского ввода в устройство и используется для того, чтобы аутентифицировать запрос транзакции из устройства.

[43] Согласно аспекту другого примерного варианта осуществления предусмотрено устройство, включающее в себя хранилище аутентификационной информации, которое сохраняет аутентификационную информацию, которая формируется посредством устройства на основе пользовательского ввода в устройство; модуль сравнения аутентификационной информации, который принимает аутентификационную информацию, которая формируется посредством торгового (POS) терминала на основе пользовательского ввода в POS-терминал, из POS-терминала, когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, и сравнивает аутентификационную информацию, сформированную посредством устройства, и принимаемую аутентификационную информацию; и модуль запроса транзакции, который запрашивает транзакцию с POS-терминалом на основе результата сравнения.

[44] Согласно еще одному другому аспекту одного или более примерных вариантов осуществления предусмотрен торговый (POS) терминал, включающий в себя формирователь аутентификационной информации, который формирует аутентификационную информацию на основе пользовательского ввода в POS-терминал; и передающее устройство аутентификационной информации, которое предоставляет аутентификационную информацию в устройство, когда устройство приближается в пределы предварительно определенного диапазона относительно POS-терминала, при этом аутентификационная информация, которая предоставляется в устройство, сравнивается с аутентификационной информацией, которая формируется посредством устройства на основе пользовательского ввода в устройство и используется для того, чтобы аутентифицировать запрос транзакции из устройства.

[45] Согласно аспекту другого примерного варианта осуществления предусмотрен невременной считываемый компьютером носитель записи, имеющий записанную программу, которая при выполнении посредством компьютера осуществляет один из способов, описанных выше.

Оптимальный режим осуществления изобретения

[46] Далее подробнее описываются примерные варианты осуществления со ссылкой на прилагаемые чертежи. Тем не менее идея настоящего изобретения может осуществляться во множестве различных форм и не должна истолковываться как ограниченная примерными вариантами осуществления, изложенными в данном документе; наоборот, эти примерные варианты осуществления предоставляются таким образом, что это раскрытие сущности является исчерпывающим и всеобъемлющим и полностью проясняет идею настоящего изобретения для специалистов в данной области техники. В нижеприведенном описании, известные функции или конструкции подробно не описываются, чтобы не затруднять понимание идеи настоящего изобретения необязательными подробностями. Кроме того, во всем подробном описании аналогичные ссылки с номерами на чертежах обозначают аналогичные элементы.

[47] Также следует понимать, что во всем подробном описании, когда элемент упоминается как " соединенный" с другим элементом, он может быть непосредственно соединен с другим элементом либо электрически соединен с другим элементом, при том что также могут присутствовать промежуточные элементы. Кроме того, когда часть "включает в себя" или "содержит" элемент, если отсутствует конкретное описание, отличное от означенного, часть дополнительно может включать в себя другие элементы, без исключения других элементов.

[48] Кроме того, следует понимать, что во всем подробном описании, когда элемент A и элемент B выполняют контакт ближнего действия, это означает то, что элемент A расположен в пределах диапазона связи элемента B, или элемент B расположен в пределах диапазона связи элемента A.

[49] Такие выражения, как "по меньшей мере, один из", предваряющие список элементов, модифицируют весь список элементов и не модифицируют отдельные элементы списка.

[50] Фиг. 1 является блок-схемой системы для аутентификации запроса транзакции из устройства, согласно примерному варианту осуществления.

[51] Как проиллюстрировано на фиг. 1, система для аутентификации запроса транзакции (в дальнейшем в этом документе, называемая "системой аутентификации запросов на проведение транзакций") включает в себя устройство 1000, торговый (POS) терминал 2000, сервер 3000 и сеть 4000.

[52] Устройство 1000 может заранее формировать и сохранять аутентификационную информацию пользователя. По мере того, как устройство 1000 приближается к POS-терминалу 2000, устройство 1000 может автоматически предоставлять сохраненную аутентификационную информацию в POS-терминал 2000. Аутентификационная информация может использоваться для того, чтобы аутентифицировать запрос транзакции из устройства 1000, и например, аутентификационная информация может включать в себя по меньшей мере одно из изображения, полученного посредством захвата зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя.

[53] Устройство 1000 может включать в себя, но не только, смартфон, мобильный телефон, персональное цифровое устройство (PDA), переносной компьютер, мультимедийный проигрыватель, устройство на основе глобальной системы позиционирования (GPS) или другие мобильные или немобильные устройства.

[54] POS-терминал 2000 может отдельно формировать аутентификационную информацию пользователя, в отличие от устройства 1000. Когда POS-терминал 2000 принимает аутентификационную информацию из устройства 1000, POS-терминал 2000 может захватывать изображение пользователя, может записывать голос пользователя, может распознавать отпечатка пальца пользователя или может принимать ввод подписи от пользователя, в силу этого отдельно формируя аутентификационную информацию пользователя. Кроме того, POS-терминал 2000 может аутентифицировать запрос транзакции из устройства 1000 посредством сравнения аутентификационной информации из устройства 1000 с аутентификационной информацией, которая формируется посредством POS-терминала 2000.

[55] Кроме того, после того, как POS-терминал 2000 аутентифицирует запрос транзакции, POS-терминал 2000 может принимать информацию транзакции из устройства 1000, может предоставлять информацию транзакции на сервер 3000 и за счет этого может давать возможность серверу 3000 выполнять транзакцию.

[56] Сеть 4000 может формироваться в качестве проводной сети, такой как глобальная вычислительная сеть (WAN), сеть с дополнительными услугами (VAN) и т.п., или может формироваться в качестве беспроводной сети, такой как сеть мобильной радиосвязи, сеть связи в поле в ближней зоне (NFC), сеть спутниковой связи и т.п. Кроме того, сеть 4000 совместно указывает сети передачи данных, обеспечивающие возможность элементам конфигурации сети, показанным на фиг. 1, бесперебойно обмениваться данными друг с другом, и включает в себя проводной Интернет, беспроводной Интернет и сеть мобильной беспроводной связи.

[57] Фиг. 2 иллюстрирует пример, в котором поскольку устройство 1000 и POS-терминал 2000 выполняют контакт ближнего действия, каждое из устройства 1000 и POS-терминала 2000 получает аутентификационную информацию пользователя в системе аутентификации запросов на проведение транзакций.

[58] Ссылаясь на фиг. 2, устройство 1000 может заранее формировать аутентификационную информацию пользователя посредством использования нескольких элементов оборудования, которые включены в устройство 1000. Устройство 1000 может захватывать изображение зрачка пользователя посредством использования камеры устройства 1000 и может сохранять захваченное изображение либо может распознавать отпечаток пальца пользователя от пальца пользователя, который касается экрана устройства 1000, и может сохранять информацию отпечатка пальца. Альтернативно, устройство 1000 может записывать голос пользователя посредством использования микрофона устройства 1000 и может сохранять записанный голос.

[59] После того, как устройство 1000 и POS-терминал 2000 приближаются друг к другу в пределы предварительно определенного диапазона, аутентификационная информация, которая заранее сохранена в устройстве 1000, может быть автоматически передана в POS-терминал 2000 через беспроводную персональную вычислительную сеть (WPAN), и затем POS-терминал 2000 может аутентифицировать запрос транзакции из устройства 1000 посредством сравнения аутентификационной информации из устройства 1000 с аутентификационной информацией, которая формируется посредством POS-терминала 2000.

[60] Например, WPAN может включать в себя, но не только, NFC, ZigBee-связь, связь по стандарту радиочастотной идентификации (RFID) и связь по стандарту сверхширокополосной связи (UWB).

[61] POS-терминал 2000 может захватывать изображение зрачка пользователя посредством использования камеры, которая включена в POS-терминал 2000 или которая соединяется с POS-терминалом 2000, и может сохранять захваченное изображение. Кроме того, POS-терминал 2000 может распознавать отпечаток пальца пользователя, который касается экрана устройства распознавания отпечатка пальца, которое включено в POS-терминал 2000 или которое соединяется с POS-терминалом 2000, и может сохранять информацию отпечатка пальца. Кроме того, POS-терминал 2000 может записывать голос пользователя посредством использования микрофона, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000, и может сохранять записанный голос.

[62] Фиг. 3 является блок-схемой последовательности операций способа аутентификации, посредством POS-терминала 2000, запроса транзакции из устройства 1000 в системе аутентификации запросов на проведение транзакций, согласно примерному варианту осуществления настоящего изобретения.

[63] На этапе S300, устройство 1000 сохраняет аутентификационную информацию, которая вводится пользователем. Аутентификационная информация может использоваться для того, чтобы аутентифицировать запрос транзакции из устройства 1000, и может включать в себя информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя. Устройство 1000 может формировать аутентификационную информацию посредством использования по меньшей мере одного из камеры, микрофона, устройства распознавания отпечатка пальца и воспринимающего касание (сенсорного) экрана и может заранее сохранять сформированную аутентификационную информацию в своем запоминающем устройстве. Альтернативно, устройство 1000 может сохранять сформированную аутентификационную информацию в отдельном пространстве для хранения.

[64] На этапе S302, устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000. Устройство 1000 и POS-терминал 2000 могут приближаться друг к другу в пределы предварительно определенного диапазона, и как только устройство 1000 и POS-терминал 2000 достигают предварительно определенного диапазона, устройство 1000 и POS-терминал 2000 могут быть соединены друг с другом через NFC-сеть. Соединение между устройством 1000 и POS-терминалом 2000 может устанавливаться посредством обмена сообщениями между устройством 1000 и POS-терминалом 2000.

[65] На этапе S304, устройство 1000 запрашивает транзакцию с POS-терминалом 2000. На этапе S304, поскольку устройство 1000 находится в пределах предварительно определенного диапазона POS-терминала 2000, устройство 1000 может запрашивать транзакцию с POS-терминалом 2000.

[66] На этапе S306, устройство 1000 передает аутентификационную информацию, которая сохраняется в устройстве 1000, в POS-терминал 2000. После того, как устройство 1000 находится в пределах предварительно определенного диапазона POS-терминала 2000, устройство 1000 может извлекать информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя из запоминающего устройства или отдельного пространства для хранения и может передавать извлеченную информацию в POS-терминал 2000. Устройство 1000 может сохранять аутентификационную информацию в отдельном пространстве для хранения и может передавать информацию ссылки для загрузки аутентификационной информации в POS-терминал 2000. POS-терминал 2000 затем может использовать информацию ссылки для того, чтобы загружать аутентификационную информацию из отдельного пространства для хранения устройства 1000.

[67] Кроме того, устройство 1000 может отображать пользовательский интерфейс для ввода пароля на экране устройства 1000, и когда пароль корректно введен пользователем, устройство 1000 может предоставлять аутентификационную информацию в POS-терминал 2000.

[68] Кроме того, согласно сумме платежа или типам изделия, которые должны приобретаться, устройство 100 может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Например, пользователь может заранее задавать типы аутентификационной информации согласно сумме платежа или типам изделия, которые должны приобретаться, и устройство 1000 может передавать предварительно установленный тип аутентификационной информации в POS-терминал 2000. Тем не менее идея настоящего изобретения не ограничена этим, и в силу этого пользователь может произвольно предварительно устанавливать типы аутентификационной информации, которая должна использоваться. Кроме того, когда устройство 1000 передает предварительно установленный тип аутентификационной информации в POS-терминал 2000, POS-терминал 2000 может аутентифицировать запрос транзакции из устройства 1000 только тогда, когда аутентификационная информация, которая формируется посредством POS-терминала 2000, имеет тип, идентичный типу аутентификационной информации, которая передана в POS-терминал 2000.

[69] На этапе S308, POS-терминал 2000 формирует аутентификационную информацию на основе пользовательского ввода. POS-терминал 2000 может захватывать изображение зрачка пользователя посредством использования камеры, которая включена в POS-терминал 2000 или которая соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может записывать голос пользователя посредством использования микрофона, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может распознавать отпечаток пальца пользователя посредством использования устройства распознавания отпечатка пальца, которое включено в POS-терминал 2000 или которое соединяется с POS-терминалом 2000. Альтернативно, POS-терминал 2000 может формировать изображение подписи, которая вводится от пользователя через воспринимающий касание экран, который находится в POS-терминале 2000 или соединяется с POS-терминалом 2000.

[70] На этапе S310, POS-терминал 2000 сравнивает аутентификационную информацию, которая принимается из устройства 1000, с аутентификационной информацией, которая формируется посредством POS-терминала 2000. Например, когда аутентификационная информация представляет собой изображение, полученное посредством захвата изображения зрачка пользователя, POS-терминал 2000 может сравнивать изображение зрачка, которое принимается из устройства 1000, с изображением зрачка, которое захвачено посредством POS-терминала 2000.

[71] Кроме того, например, когда аутентификационная информация представляет собой голос пользователя, POS-терминал 2000 может сравнивать голосовые данные пользователя, которые принимаются из устройства 1000, с голосовыми данными пользователя, которые записываются посредством POS-терминала 2000. В этом случае, POS-терминал 2000 может определять то, представляют собой или нет голосовые данные, которые принимаются из устройства 1000, и голосовые данные, которые записываются посредством POS-терминала 2000, голосовые данные идентичного пользователя. Кроме того, POS-терминал 2000 может преобразовывать голосовые данные в текст и может определять то, идентичен или нет текст, который соответствует голосовым данным из устройства 1000, тексту, который соответствует голосовым данным, которые записываются посредством POS-терминала 2000.

[72] Кроме того, например, когда аутентификационная информация представляет собой изображение отпечатка пальца, POS-терминал 2000 может сравнивать изображение отпечатка пальца, которое принимается из устройства 1000, с изображением отпечатка пальца, которое формируется посредством POS-терминала 2000. Кроме того, например, когда аутентификационная информация представляет собой подпись пользователя, POS-терминал 2000 может сравнивать изображение подписи, которая принимается из устройства 1000, с изображением подписи, которая формируется посредством POS-терминала 2000.

[73] На этапе S312, POS-терминал 2000 аутентифицирует запрос транзакции. Когда POS-терминал 2000 определяет то, что аутентификационная информация из устройства 1000 является идентичной аутентификационной информации, которая формируется посредством POS-терминала 2000, POS-терминал 2000 может аутентифицировать запрос транзакции, который принимается из устройства 1000.

[74] На этапе S314, устройство 1000 передает информацию транзакции в POS-терминал 2000. Когда запрос транзакции из устройства 1000 аутентифицирован посредством POS-терминала 2000, устройство 1000 может передавать информацию транзакции в POS-терминал 2000. Информация транзакции может использоваться в транзакции относительно продукта или услуги и может включать в себя одно или более из информации карты, информации купона и пользовательской информации.

[75] Выше описано то, что после того, как POS-терминал 2000 аутентифицирует запрос транзакции, устройство 1000 предоставляет информацию транзакции в POS-терминал 2000, но идея настоящего изобретения не ограничена этим. На этапе S306, устройство 1000 может передавать аутентификационную информацию и информацию транзакции в POS-терминал 2000.

[76] На этапе S316, POS-терминал 2000 передает информацию транзакции и аутентификационную информацию на сервер 3000. POS-терминал 2000 может передавать информацию транзакции и аутентификационную информацию, которые принимаются из устройства 1000, на сервер 3000. Кроме того, POS-терминал 2000 может передавать аутентификационную информацию, которая формируется посредством POS-терминала 2000, на сервер 3000.

[77] На этапе S318, сервер 3000 выполняет транзакцию. Сервер 3000 может выполнять транзакцию на основе информации транзакции и аутентификационной информации, которые принимаются из POS-терминала 2000. Сервер 3000 дополнительно может безопасно выполнять транзакцию посредством использования аутентификационной информации, которая формируется посредством устройства 1000, и аутентификационной информации, которая формируется посредством POS-терминала 2000.

[78] Фиг. 4 является блок-схемой последовательности операций способа аутентификации, посредством POS-терминала 2000, запроса транзакции из устройства 1000 в системе аутентификации запросов на проведение транзакций, согласно другому примерному варианту осуществления. В примерном варианте осуществления по фиг. 4, устройство 1000 может сравнивать аутентификационную информацию, которая формируется посредством устройства 1000, с аутентификационной информацией, которая формируется посредством POS-терминала 2000.

[79] На этапе S400, устройство 1000 сохраняет аутентификационную информацию, которая вводится пользователем. Устройство 1000 может формировать аутентификационную информацию посредством использования по меньшей мере одного из камеры, микрофона, устройства распознавания отпечатка пальца и воспринимающего касание экрана и может заранее сохранять аутентификационную информацию в запоминающем устройстве для устройства 1000. Альтернативно, устройство 1000 может сохранять аутентификационную информацию в отдельном пространстве для хранения.

[80] На этапе S402, POS-терминал 2000 формирует аутентификационную информацию на основе пользовательского ввода. POS-терминал 2000 может захватывать изображение зрачка пользователя посредством использования камеры, которая включена в POS-терминал 2000 или которая соединяется с POS-терминалом 2000. Кроме того, POS-терминал 2000 может записывать голос пользователя посредством использования микрофона, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000. Кроме того, POS-терминал 2000 может распознавать отпечаток пальца пользователя посредством использования устройства распознавания отпечатка пальца, которое включено в POS-терминал 2000 или которое соединяется с POS-терминалом 2000. Кроме того, POS-терминал 2000 может формировать изображение подписи, которая вводится от пользователя на воспринимающем касание экране, который включен в POS-терминал 2000 или который соединяется с POS-терминалом 2000.

[81] На этапе S404, устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000. Устройство 1000 и POS-терминал 2000 могут приближаться друг к другу в пределы предварительно определенного диапазона, и как только устройство 1000 и POS-терминал 2000 находятся в пределах предварительно определенного диапазона, устройство 1000 и POS-терминал 2000 могут быть соединены друг с другом через NFC-сеть. Соединение между устройством 1000 и POS-терминалом 2000 может устанавливаться посредством обмена сообщениями между устройством 1000 и POS-терминалом 2000. Выше описано то, что после того, как POS-терминал 2000 формирует аутентификационную информацию, устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000, но идея настоящего изобретения не ограничена этим. После того, как устройство 1000 выполняет контакт ближнего действия с POS-терминалом 2000, POS-терминал 2000 формирует аутентификационную информацию на основе пользовательского ввода.

[82] На этапе S406, POS-терминал 2000 передает аутентификационную информацию, которая формируется посредством POS-терминала 2000, в устройство 1000. Поскольку POS-терминал 2000 находится в пределах предварительно определенного диапазона устройства 1000, POS-терминал 2000 может передавать информацию относительно по меньшей мере одного из изображения зрачка пользователя, голоса пользователя, отпечатка пальца пользователя и подписи пользователя в устройство 1000. POS-терминал 2000 может сохранять аутентификационную информацию в отдельном пространстве для хранения и может передавать информацию ссылки для загрузки аутентификационной информации в устройство 1000. Устройство 1000 затем может использовать информацию ссылки для того, чтобы загружать аутентификационную информацию из отдельного пространства для хранения POS-терминала 2000.

[83] На этапе S408, устройство 1000 сравнивает аутентификационную информацию, которая принимается из POS-терминала 2000, с аутентификационной информацией, которая формируется посредством устройства 1000. Например, когда аутентификационная информация соответствует изображению, полученному посредством захвата изображения зрачка пользователя, устройство 1000 может сравнивать изображение зрачка, которое принимается из POS-терминала 2000, с изображением зрачка, которое формируется посредством устройства 1000.

[84] Альтернативно, например, когда аутентификационная информация соответствует голосу пользователя, устройство 1000 может сравнивать голосовые данные пользователя, которые принимаются из POS-терминала 2000, с голосовыми данными пользователя, которые записываются посредством устройства 1000. В этом случае, устройство 1000 может определять то, принадлежат или нет голосовые данные из POS-терминала 2000 и голосовые данные, которые записываются посредством устройства 1000, идентичному пользователю, на основе частоты и шаблона голосовых данных. Кроме того, устройство 1000 может преобразовывать голосовые данные в текст и может определять то, идентичен или нет текст, который соответствует голосовым данным из POS-терминала 2000, тексту, который соответствует голосовым данным, которые записываются посредством устройства 1000.

[85] Кроме того, когда аутентификационная информация соответствует изображению отпечатка пальца пользователя, устройство 1000 может сравнивать изображение отпечатка пальца, которое принимается из POS-терминала 2000, с изображением отпечатка пальца, которое формируется посредством