用于授權(quán)利用不可預(yù)期密碼的交易的系統(tǒng)和方法
【專利摘要】本公開涉及支付和授權(quán)方法的領(lǐng)域���。更具體地,本公開涉及使用與遠(yuǎn)程托管的安全元件表示結(jié)合的移動(dòng)計(jì)算設(shè)備來(lái)進(jìn)行支付�����、授權(quán)或與其他設(shè)備交換信息��。
【專利說(shuō)明】用于授權(quán)利用不可預(yù)期密碼的交易的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及支付和授權(quán)方法的領(lǐng)域�。更特別地,本公開涉及使用與遠(yuǎn)程托管的安全元件表示結(jié)合的移動(dòng)計(jì)算設(shè)備來(lái)進(jìn)行支付���、授權(quán)或與其他設(shè)備交換信息���。
【背景技術(shù)】
[0002]在一些諸如智能卡支付的支付技術(shù)中����,將被稱為“安全元件”(SE)的微芯片嵌入到支付卡���、支付飾物(獎(jiǎng)?wù)?���、手機(jī)、或可以用來(lái)進(jìn)行支付的其他移動(dòng)設(shè)備中��。為了簡(jiǎn)化本文檔中的語(yǔ)言�,容納SE的設(shè)備將被稱為“卡”或“卡設(shè)備”���。重要的是要注意�,該“卡”或“卡設(shè)備”在物理上可能不像典型支付卡的形狀或尺寸����,并且可能以各種形狀因子來(lái)出現(xiàn),諸如嵌入到移動(dòng)電話中或嵌入到可移除存儲(chǔ)裝置或可移除設(shè)備中�����。而且���,重要的是要注意�,SE可以是基于仿真軟件的SE并且嚴(yán)格來(lái)講不基于硬件。例如���,事實(shí)上具有數(shù)字存儲(chǔ)器或處理器或控制器的任何電子設(shè)備可能被適配成仿真并假裝成SE��。
[0003]為了從SE提取信息����,需要詢問器(在該文檔中也被稱為“讀卡器”)與SE電交互���。讀卡器通常遵循由國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)以及由應(yīng)用供應(yīng)商(諸如VISA和MASTERCARD)提出的標(biāo)準(zhǔn)��。
[0004]安全元件系統(tǒng)通常需要用戶具有卡的物理占有�����,所述卡與進(jìn)行購(gòu)買的商業(yè)系統(tǒng)的授權(quán)能力相匹配�����。在許多例子中����,這是不方便的。因此�����,需要用于授權(quán)財(cái)務(wù)交易的更靈活和方便的系統(tǒng)和方法�。
【發(fā)明內(nèi)容】
[0005]在一個(gè)實(shí)施例中,這里提供的是一種用于通過銷售點(diǎn)終端從移動(dòng)設(shè)備獲取數(shù)字憑證數(shù)據(jù)以便授權(quán)財(cái)務(wù)交易的方法�。該實(shí)施例包括步驟:使用遠(yuǎn)程永久的使用密碼的密鑰來(lái)計(jì)算預(yù)期包括數(shù)字憑證數(shù)據(jù)的至少一部分的預(yù)期密碼。在該實(shí)施例中��,遠(yuǎn)程永久的使用密碼的密鑰被持久地存儲(chǔ)在遠(yuǎn)離移動(dòng)設(shè)備的遠(yuǎn)程源處����,并且移動(dòng)設(shè)備不存儲(chǔ)或訪問持久地本地存儲(chǔ)到移動(dòng)設(shè)備的復(fù)制本地永久的使用密碼的密鑰�����。該實(shí)施例還包括步驟:執(zhí)行銷售點(diǎn)終端和移動(dòng)設(shè)備之間的詢問�。該執(zhí)行詢問步驟包括通過通信信道將至少一個(gè)POS命令通信從銷售點(diǎn)終端發(fā)送到請(qǐng)求數(shù)字憑證數(shù)據(jù)的移動(dòng)設(shè)備。該執(zhí)行詢問步驟還包括通過所述通信信道將至少一個(gè)設(shè)備響應(yīng)通信從移動(dòng)設(shè)備發(fā)送到包括作為數(shù)字憑證數(shù)據(jù)的至少一部分的預(yù)期密碼的銷售點(diǎn)終端�,使得所述財(cái)務(wù)交易被授權(quán)。
[0006]另一實(shí)施例提供用于通過銷售點(diǎn)終端從移動(dòng)設(shè)備獲取數(shù)字憑證數(shù)據(jù)以便授權(quán)財(cái)務(wù)交易的另一方法�。該實(shí)施例包括步驟:執(zhí)行銷售點(diǎn)終端和移動(dòng)設(shè)備之間的詢問。該執(zhí)行詢問步驟包括:通過通信信道將至少一個(gè)POS命令通信從銷售點(diǎn)終端發(fā)送到移動(dòng)設(shè)備,所述至少一個(gè)POS命令通信包括(a)對(duì)預(yù)期包括預(yù)期密碼的數(shù)字憑證數(shù)據(jù)的請(qǐng)求���,所述預(yù)期密碼被預(yù)期至少部分根據(jù)不可預(yù)知數(shù)據(jù)以及至少部分根據(jù)永久的使用密碼的密鑰來(lái)計(jì)算���;以及(b)不可預(yù)知數(shù)據(jù)。該執(zhí)行詢問步驟還包括:通過所述通信信道將至少一個(gè)設(shè)備響應(yīng)通信從移動(dòng)設(shè)備發(fā)送到銷售點(diǎn)終端��,所述至少一個(gè)設(shè)備響應(yīng)通信包括數(shù)字憑證數(shù)據(jù)的至少一部分����,所述數(shù)字憑證數(shù)據(jù)包括代替所述預(yù)期密碼的不可預(yù)期密碼,使得所述財(cái)務(wù)交易被授權(quán)�����。
[0007]另一實(shí)施例提供一種用于通過銷售點(diǎn)終端從安全移動(dòng)設(shè)備獲取數(shù)字憑證數(shù)據(jù)以用于財(cái)務(wù)交易的授權(quán)的方法�����。該實(shí)施例包括步驟:執(zhí)行銷售點(diǎn)終端和安全移動(dòng)設(shè)備之間的詢問���。在該實(shí)施例中��,執(zhí)行詢問的步驟包括:通過通信信道將至少一個(gè)POS命令通信從銷售點(diǎn)終端發(fā)送到安全移動(dòng)設(shè)備�����,所述至少一個(gè)POS命令通信包括(a)對(duì)預(yù)期包括預(yù)期密碼的數(shù)字憑證數(shù)據(jù)的請(qǐng)求�����,所述預(yù)期密碼是預(yù)期至少部分根據(jù)不可預(yù)知數(shù)據(jù)以及至少部分根據(jù)永久的使用密碼的密鑰計(jì)算的���;以及(b)不可預(yù)知數(shù)據(jù)��。在該實(shí)施例中�,執(zhí)行詢問的步驟還包括:通過所述通信信道將至少一個(gè)設(shè)備響應(yīng)通信從安全移動(dòng)設(shè)備發(fā)送到銷售點(diǎn)終端����,所述至少一個(gè)設(shè)備響應(yīng)通信包括數(shù)字憑證數(shù)據(jù)的至少一部分,其包括所述預(yù)期密碼�����。然后���,在執(zhí)行詢問的步驟之后的步驟中,提供安全移動(dòng)設(shè)備傳送步驟�����,其包括通過第二通信信道將不可預(yù)知數(shù)據(jù)從安全移動(dòng)設(shè)備發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)。還在該實(shí)施例中���,在執(zhí)行詢問的步驟之后的步驟中��,提供銷售點(diǎn)終端傳送步驟�,其包括通過第三通信信道將授權(quán)請(qǐng)求從銷售點(diǎn)終端發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)����,所述授權(quán)請(qǐng)求包括預(yù)期密碼和不可預(yù)知數(shù)據(jù)。此外��,在安全移動(dòng)設(shè)備傳送步驟和銷售點(diǎn)終端傳送步驟之后的步驟中����,提供確證的授權(quán)步驟。確證的授權(quán)步驟包括:由應(yīng)用程序系統(tǒng)驗(yàn)證所述預(yù)期密碼的正確性��;以及由應(yīng)用程序系統(tǒng)通過將通過所述第二通信信道發(fā)送的不可預(yù)知數(shù)據(jù)和通過所述第三通信信道發(fā)送的不可預(yù)知數(shù)據(jù)進(jìn)行比較來(lái)驗(yàn)證不可預(yù)知數(shù)據(jù)的正確性�����。確證的授權(quán)步驟還包括:通過所述第三通信信道將授權(quán)響應(yīng)從遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到銷售點(diǎn)終端�,其中至少部分通過驗(yàn)證不可預(yù)知數(shù)據(jù)的正確性以及至少部分通過驗(yàn)證預(yù)期密碼的正確性來(lái)確定包含在所述授權(quán)響應(yīng)中的數(shù)據(jù)�����,使得所述財(cái)務(wù)交易被授權(quán)���。
【專利附圖】
【附圖說(shuō)明】
[0008]通過結(jié)合附圖參考詳細(xì)描述,各種優(yōu)點(diǎn)是顯而易見的��,其中元件不是按照比例繪制的以便更清楚地示出細(xì)節(jié)���,其中相似的參考數(shù)字指示遍及各個(gè)視圖的相似元件�����,并且其中:
圖1圖示讀卡器和SE之間的命令和響應(yīng)APDU (應(yīng)用協(xié)議數(shù)據(jù)單元)流程的實(shí)施例��;
圖2圖示讀卡器和SE之間的命令和響應(yīng)APDU流程的實(shí)施例���,具有關(guān)于可以安裝在SE上的MASTERCARD PayPass應(yīng)用的具體細(xì)節(jié);
圖3圖示與讀卡器和SE之間的交易的實(shí)施例有關(guān)的某些原始數(shù)據(jù)�����;
圖4圖示讀卡器所需要的用來(lái)遞送前一詢問的結(jié)果的格式的實(shí)施例�;
圖5圖示包含NFC能力的移動(dòng)設(shè)備的示圖的實(shí)施例;
圖6圖示移動(dòng)設(shè)備如何包含NFC能力以及如何將該設(shè)備與RFID POS讀卡器一起使用的示圖的實(shí)施例��;
圖7圖示典型RFID POS讀卡器和具有NFC或無(wú)接觸卡的移動(dòng)設(shè)備之間的交互流程的實(shí)施例�����;
圖8圖示使用安全元件的硬件表示的資源庫(kù)的實(shí)施例���;
圖9圖示使用安全元件的虛擬硬件表示的資源庫(kù)稍微示意的表示的實(shí)施例�;
圖10圖示使用安全元件的硬件表示的資源庫(kù)的實(shí)施例��; 圖11圖示包含NFC能力的移動(dòng)設(shè)備以及該設(shè)備如何允許訪問安全元件的示圖的實(shí)施
例�;
圖12圖示遠(yuǎn)程托管的SE的可尋址陣列的圖示的實(shí)施例;
圖13圖示用戶ID SE地址查找表的實(shí)施例����;
圖14圖示使用遠(yuǎn)程托管的SE的授權(quán)流程的實(shí)施例;
圖15圖示包括移動(dòng)設(shè)備和遠(yuǎn)程托管的SE之間的授權(quán)的數(shù)據(jù)流圖的實(shí)施例����;
圖16圖示在RFID POS和遠(yuǎn)程SE之間的MASTERCARD PayPass交易期間使用的緩存的一個(gè)示例的實(shí)施例;
圖17圖示在VISA Payffave交易期間使用的100%交易緩存的一個(gè)示例的實(shí)施例��;
圖18圖示在不將遠(yuǎn)程SE用于移動(dòng)手機(jī)的情況下使用遠(yuǎn)程認(rèn)證服務(wù)器來(lái)遞送靜態(tài)Tl/T2數(shù)據(jù)的一個(gè)示例的實(shí)施例�����;
圖19圖示如何創(chuàng)建系統(tǒng)來(lái)模擬SE的遠(yuǎn)程托管銀行的實(shí)施例;
圖20圖示銷售點(diǎn)終端���、電子通信設(shè)備和資源庫(kù)之間的通信和通信信道的實(shí)施例�;
圖21圖示使用硬件安全模塊的應(yīng)用程序系統(tǒng)的一個(gè)示例����;
圖22圖示在處理交易之前來(lái)自交易序列的數(shù)據(jù)元件的實(shí)施例;
圖23圖示獲取交易數(shù)據(jù)以存儲(chǔ)在移動(dòng)設(shè)備緩存中的移動(dòng)設(shè)備的實(shí)施例���;
圖24圖示銷售點(diǎn)和移動(dòng)設(shè)備之間的詢問的實(shí)施例����;
圖25圖示在詢問之后從移動(dòng)設(shè)備和銷售點(diǎn)到應(yīng)用程序系統(tǒng)的交易數(shù)據(jù)流的實(shí)施例��; 圖26圖示在處理交易期間或之后來(lái)自交易的數(shù)據(jù)元件的實(shí)施例�;
圖27圖示驗(yàn)證交易數(shù)據(jù)的實(shí)施例;
圖28圖示移動(dòng)設(shè)備和銷售點(diǎn)之間的整個(gè)授權(quán)數(shù)據(jù)流的實(shí)施例�����;
圖29圖示可以用來(lái)形成數(shù)字憑證的數(shù)據(jù)元件的實(shí)施例;以及 圖30圖示在移動(dòng)設(shè)備上對(duì)于交易的持卡人有效性的請(qǐng)求的實(shí)施例����。
【具體實(shí)施方式】
[0009]在下面優(yōu)選和其他實(shí)施例的詳細(xì)描述中����,參考形成該詳細(xì)描述的一部分的附圖,并且在附圖中通過圖示示出了用于獲取數(shù)字憑證數(shù)據(jù)和用于保護(hù)對(duì)財(cái)務(wù)交易的授權(quán)的系統(tǒng)和方法的具體實(shí)施例的實(shí)行���。要理解�,可以利用其他實(shí)施例��,并且在其他實(shí)施例中可以做出結(jié)構(gòu)改變且處理可以變化��。
[0010]在卡發(fā)行之前��,通常將從“硬件安全模塊”(HSM)生成的個(gè)人化或“憑證”數(shù)據(jù)注入SE��。HSM安全地包含與特定銀行應(yīng)用程序有關(guān)的使用密碼的密鑰和算法�,并且更具體地包含個(gè)人數(shù)字憑證集合。通常在安全環(huán)境中訪問HSM���,并且決不允許對(duì)主密鑰的直接訪問���,該主密鑰用于創(chuàng)建多樣化密鑰或者加密或解密可以提供給HSM的輸入數(shù)據(jù)��。
[0011]通過排除合理懷疑地知道正遞送的數(shù)據(jù)串的確來(lái)自特定SE或卡的能力����,來(lái)提供提取和遞送包含在SE內(nèi)的數(shù)據(jù)的顯著優(yōu)點(diǎn)���。該知識(shí)以對(duì)于零售商�、卡發(fā)行銀行和卡協(xié)會(huì)來(lái)說(shuō)較低的風(fēng)險(xiǎn)來(lái)創(chuàng)建更安全的交易���。傳統(tǒng)地����,用于從銀行卡提取信息的方法包括通過磁條讀卡器刷卡上的磁條�,或者利用連接到銷售點(diǎn)(POS)終端的分離的接觸或無(wú)接觸讀卡器提取信息。因?yàn)橛蛇@些提取卡上信息的方法提供的固有安全性�,零售商可能收到針對(duì)該特定交易的較低交易費(fèi)。另一方面�����,在打電話或網(wǎng)上購(gòu)物體驗(yàn)期間讀取或輸入卡的賬號(hào)����、到期日期以及卡驗(yàn)證代碼較不安全���,并且可能導(dǎo)致較高交易費(fèi)。
[0012]重要的是要注意����,從SE獲取交易數(shù)據(jù)(諸如等同于位于卡磁條上的數(shù)據(jù)的磁軌I/磁軌2數(shù)據(jù))與簡(jiǎn)單地使用交易數(shù)據(jù)的復(fù)制品(諸如磁軌I/磁軌2數(shù)據(jù)的副本)顯著不同��?��?ㄉ系牡湫痛艞l是靜態(tài)數(shù)據(jù)集合����,因?yàn)樗鼪Q不改變?cè)诮灰谆颉八⒖ā敝g的磁軌I/磁軌2數(shù)據(jù)��。因?yàn)檫@個(gè)原因�,該條上的數(shù)據(jù)可以簡(jiǎn)單地被拷貝或復(fù)制,以便在不對(duì)支付卡進(jìn)行物理訪問的情況下使用�����。簡(jiǎn)單地拷貝印刷在卡前面和背面上的卡數(shù)字呈現(xiàn)該相同安全性風(fēng)險(xiǎn)�����。換言之,磁條上的數(shù)據(jù)可以被拷貝并且甚至編程到另一移動(dòng)設(shè)備�,且用于根據(jù)副本連續(xù)進(jìn)行交易而沒有技術(shù)限制。以相同的方式��,從卡的正面或前面或背面簡(jiǎn)單拷貝并且編程到移動(dòng)設(shè)備的卡號(hào)還可以連續(xù)用于進(jìn)行交易���,而沒有技術(shù)限制���。
[0013]與從卡上磁條獲取交易磁軌I/磁軌2數(shù)據(jù)進(jìn)行對(duì)比,從SE獲取交易磁軌I/磁軌2數(shù)據(jù)是“獨(dú)一無(wú)二的”�。換言之,這些數(shù)據(jù)具有單次交易或單次“刷卡”的使用壽命����,并且然后該數(shù)據(jù)不再有效。此外����,不能通過除了 SE之外的任何其他實(shí)體來(lái)創(chuàng)建在SE的正常使用期間獲取的磁軌I/磁軌2數(shù)據(jù),所述SE已經(jīng)利用將(多個(gè))密鑰以及他們的訪問系統(tǒng)裝載到該SE的銀行所擁有的至少一個(gè)秘密密鑰來(lái)編程�。
[0014]在已知該差別的情況下,這里公開的各種實(shí)施例具體指向SE交易�����,因?yàn)樵诋?dāng)前行業(yè)銀行業(yè)以及處理標(biāo)準(zhǔn)下,這些類型的交易的安全性使得架構(gòu)更可信和安全�����。
[0015]通常將包含SE的卡呈現(xiàn)給作為詢問器的RFID (射頻識(shí)別)讀卡器設(shè)備���,其從卡提取信息并且將數(shù)據(jù)遞送到POS終端的�����,并且通過POS終端轉(zhuǎn)發(fā)到卡處理器上用于授權(quán)。包含NFC (近場(chǎng)通信)功能����、具有嵌入式SE的移動(dòng)電話具有假裝成(或效仿)包含SE的卡的能力。在這種情況下����,可以將移動(dòng)電話呈現(xiàn)給RFID讀卡器,就像將呈現(xiàn)卡那樣��,并且可以從移動(dòng)電話上的SE提取信息并且將其遞送到P0S�,所述POS然后將數(shù)據(jù)轉(zhuǎn)發(fā)到卡處理器上以用于授權(quán)�。
[0016]圖1描述讀卡器和SE之間的協(xié)議級(jí)通信�。協(xié)議層是被稱為APDU的標(biāo)準(zhǔn)協(xié)議。APDU代表應(yīng)用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit),并且典型地由IS0/IEC規(guī)范7816來(lái)定義該協(xié)議����。該規(guī)范(通常被稱為“ISO 7816”)是具有指向通信協(xié)議的不同“層”的不同章節(jié)的寬泛規(guī)范,如表1中看到的那樣��。
[0017]表1
【權(quán)利要求】
1.一種用于通過銷售點(diǎn)終端從移動(dòng)設(shè)備獲取數(shù)字憑證數(shù)據(jù)以便授權(quán)財(cái)務(wù)交易的方法����,包括: 使用遠(yuǎn)程永久的使用密碼的密鑰來(lái)計(jì)算預(yù)期包括數(shù)字憑證數(shù)據(jù)的至少一部分的預(yù)期密碼,其中所述遠(yuǎn)程永久的使用密碼的密鑰被持久地存儲(chǔ)在遠(yuǎn)離移動(dòng)設(shè)備的遠(yuǎn)程源處�����,并且其中移動(dòng)設(shè)備不訪問持久地本地存儲(chǔ)到移動(dòng)設(shè)備的復(fù)制本地永久的使用密碼的密鑰�;執(zhí)行銷售點(diǎn)終端和移動(dòng)設(shè)備之間的詢問,包括: 通過通信信道將至少一個(gè)POS命令通信從銷售點(diǎn)終端發(fā)送到請(qǐng)求數(shù)字憑證數(shù)據(jù)的移動(dòng)設(shè)備��;以及 通過所述通信信道將至少一個(gè)設(shè)備響應(yīng)通信從移動(dòng)設(shè)備發(fā)送到包括作為數(shù)字憑證數(shù)據(jù)的至少一部分的預(yù)期密碼的銷售點(diǎn)終端�; 其中所述財(cái)務(wù)交易被授權(quán)。
2.根據(jù)權(quán)利要求1所述的方法���,還包括在執(zhí)行詢問步驟之前的另一步驟�����,所述另一步驟包括: 將所述遠(yuǎn)程永久的使用密碼的密鑰從遠(yuǎn)程源發(fā)送到移動(dòng)設(shè)備�;以及將所述遠(yuǎn)程永久的使用密碼的密鑰瞬時(shí)緩存在移動(dòng)設(shè)備中作為緩存的瞬時(shí)的永久的使用密碼的密鑰; 以及其中: 通過所述通信信道 發(fā)送所述至少一個(gè)POS命令通信的步驟包括發(fā)送不可預(yù)知數(shù)據(jù)�����; 通過所述通信信道發(fā)送所述至少一個(gè)POS命令通信的步驟包括發(fā)送對(duì)預(yù)期由移動(dòng)設(shè)備至少部分根據(jù)不可預(yù)知數(shù)據(jù)計(jì)算的預(yù)期密碼的請(qǐng)求���;以及 通過所述通信信道將所述至少一個(gè)設(shè)備響應(yīng)通信從移動(dòng)設(shè)備發(fā)送到銷售點(diǎn)終端的步驟包括發(fā)送至少部分根據(jù)不可預(yù)知數(shù)據(jù)以及至少部分根據(jù)所述緩存的瞬時(shí)的使用密碼的密鑰計(jì)算的預(yù)期密碼���。
3.一種用于通過銷售點(diǎn)終端從移動(dòng)設(shè)備獲取數(shù)字憑證數(shù)據(jù)以便授權(quán)財(cái)務(wù)交易的方法,包括: 執(zhí)行銷售點(diǎn)終端和移動(dòng)設(shè)備之間的詢問�,包括: 通過通信信道將至少一個(gè)POS命令通信從銷售點(diǎn)終端發(fā)送到移動(dòng)設(shè)備�����,所述至少一個(gè)POS命令通信包括(a)對(duì)預(yù)期包括預(yù)期密碼的數(shù)字憑證數(shù)據(jù)的請(qǐng)求����,所述預(yù)期密碼被預(yù)期至少部分根據(jù)不可預(yù)知數(shù)據(jù)以及至少部分根據(jù)永久的使用密碼的密鑰來(lái)計(jì)算;以及(b)不可預(yù)知數(shù)據(jù)�����;以及 通過所述通信信道將至少一個(gè)設(shè)備響應(yīng)通信從移動(dòng)設(shè)備發(fā)送到銷售點(diǎn)終端,所述至少一個(gè)設(shè)備響應(yīng)通信包括數(shù)字憑證數(shù)據(jù)的至少一部分���,所述數(shù)字憑證數(shù)據(jù)包括代替所述預(yù)期密碼的不可預(yù)期密碼�; 其中所述財(cái)務(wù)交易被授權(quán)��。
4.根據(jù)權(quán)利要求3所述的方法��,其中���, 不可預(yù)知數(shù)據(jù)包括不可預(yù)知號(hào)碼���。
5.根據(jù)權(quán)利要求3所述的方法,其中��, 不可預(yù)知數(shù)據(jù)包括交易量�����。
6.根據(jù)權(quán)利要求3所述的方法���,還包括在執(zhí)行詢問步驟之前的移動(dòng)設(shè)備準(zhǔn)備步驟�����,所述移動(dòng)設(shè)備準(zhǔn)備步驟包括將關(guān)鍵數(shù)據(jù)從遠(yuǎn)程源發(fā)送到移動(dòng)設(shè)備��,其中所述關(guān)鍵數(shù)據(jù)包括用于將數(shù)字憑證數(shù)據(jù)的至少一部分用數(shù)字表示為數(shù)字憑證數(shù)據(jù)的本地部分的數(shù)據(jù)�����。
7.根據(jù)權(quán)利要求6所述的方法��,其中��, 所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的預(yù)定密碼�����,所述預(yù)定密碼是在不使用不可預(yù)知數(shù)據(jù)的情況下計(jì)算的��。
8.根據(jù)權(quán)利要求6所述的方法����,其中�����, 所述移動(dòng)設(shè)備準(zhǔn)備步驟還包括: 在遠(yuǎn)程應(yīng)用程序系統(tǒng)中創(chuàng)建遠(yuǎn)程不可預(yù)知數(shù)據(jù),其中所述遠(yuǎn)程應(yīng)用程序系統(tǒng)是所述遠(yuǎn)程源�����; 將所述遠(yuǎn)程不可預(yù)知數(shù)據(jù)從所述應(yīng)用程序系統(tǒng)發(fā)送到HSM ���; 在HSM中計(jì)算預(yù)定密碼�����; 將所預(yù)定密碼從HSM發(fā)送到所述遠(yuǎn)程 應(yīng)用程序系統(tǒng)����; 將所述預(yù)定密碼的至少一部分從所述遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到移動(dòng)設(shè)備以作為所述關(guān)鍵數(shù)據(jù)的一部分����;以及其中 所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的預(yù)定密碼。
9.根據(jù)權(quán)利要求6所述的方法��,其中���, 所述移動(dòng)設(shè)備準(zhǔn)備步驟還包括: 在遠(yuǎn)程應(yīng)用程序系統(tǒng)中創(chuàng)建預(yù)定密碼�����,所述預(yù)定密碼是在不使用不可預(yù)知數(shù)據(jù)的情況下計(jì)算的��,其中所述遠(yuǎn)程應(yīng)用程序系統(tǒng)作為所述遠(yuǎn)程源����; 將所述預(yù)定密碼的至少一部分從所述遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到移動(dòng)設(shè)備以作為所述關(guān)鍵數(shù)據(jù)的一部分;以及其中 所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的預(yù)定密碼�����。
10.根據(jù)權(quán)利要求6所述的方法�����,其中����, 所述關(guān)鍵數(shù)據(jù)包括可能預(yù)定密碼的集合;并且該方法還包括在移動(dòng)設(shè)備中從邏輯上確定預(yù)定密碼集合內(nèi)的哪些可能預(yù)定密碼指定為不可預(yù)期密碼的邏輯步驟���;其中所述邏輯步驟至少部分基于不可預(yù)知數(shù)據(jù)��;以及其中所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的被指定的預(yù)定密碼�����。
11.根據(jù)權(quán)利要求6所述的方法�����,其中�, 所述關(guān)鍵數(shù)據(jù)包括可能預(yù)定密碼的集合以及卡風(fēng)險(xiǎn)管理數(shù)據(jù)���;并且該方法還包括在移動(dòng)設(shè)備中從邏輯上確定所述可能預(yù)定密碼集合內(nèi)的哪些可能預(yù)定密碼指定為不可預(yù)期密碼的邏輯步驟���;其中所述邏輯步驟至少部分基于不可預(yù)知數(shù)據(jù)或者至少部分基于卡風(fēng)險(xiǎn)管理數(shù)據(jù)����;以及其中所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的被指定的預(yù)定密碼��。
12.根據(jù)權(quán)利要求6所述的方法��,其中��, 所述移動(dòng)設(shè)備準(zhǔn)備步驟還包括將所述關(guān)鍵數(shù)據(jù)的至少一部分瞬時(shí)地存儲(chǔ)在移動(dòng)設(shè)備上�����,其中所述移動(dòng)設(shè)備不會(huì)持久地存儲(chǔ)所述關(guān)鍵數(shù)據(jù)的該至少一部分。
13.根據(jù)權(quán)利要求6所述的方法�����,其中�, 所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的不可預(yù)知密碼,其中所述不可預(yù)知密碼至少部分使用臨時(shí)的使用密碼的密鑰來(lái)計(jì)算��。
14.根據(jù)權(quán)利要求6所述的方法�����,其中�����, 所述移動(dòng)設(shè)備準(zhǔn)備步驟還包括: 在遠(yuǎn)程應(yīng)用程序系統(tǒng)中創(chuàng)建臨時(shí)的使用密碼的密鑰����,其中所述遠(yuǎn)程應(yīng)用程序系統(tǒng)是所述遠(yuǎn)程源; 將臨時(shí)的使用密碼的密鑰的至少一部分從所述遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到移動(dòng)設(shè)備以作為所述關(guān)鍵數(shù)據(jù)的一部分����;以及其中 所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的不可預(yù)知密碼,其中所述不可預(yù)知密碼至少部分使用所述臨時(shí)的使用密碼的密鑰來(lái)計(jì)算�����。
15.根據(jù)權(quán)利要求6所述的方法,其中��, 所述關(guān)鍵數(shù)據(jù)包括臨時(shí)的使用密碼的密鑰��;并且該方法還包括計(jì)算至少一個(gè)本地不可預(yù)知密碼的步驟���,該至少一個(gè)本地不可預(yù)知密碼至少部分使用所述臨時(shí)的使用密碼的密鑰以及至少部分使用根據(jù)計(jì)算公式集合確定的計(jì)算公式來(lái)計(jì)算;并且該方法還包括在移動(dòng)設(shè)備中從邏輯上確定哪個(gè)本地不可預(yù)知密碼指定為不可預(yù)知密碼的邏輯步驟��;其中從邏輯上確定做出決定的步驟至少部分基于不可預(yù)知數(shù)據(jù)����;以及其中所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的被指定的本地不可預(yù)知密碼。
16.根據(jù)權(quán)利要求6所述的方法����,其中, 所述關(guān)鍵數(shù)據(jù)包括 臨時(shí)的使用密碼的密鑰和卡風(fēng)險(xiǎn)管理數(shù)據(jù)����;并且該方法還包括計(jì)算至少一個(gè)本地不可預(yù)知密碼的步驟,該至少一個(gè)本地不可預(yù)知密碼至少部分使用所述臨時(shí)的使用密碼的密鑰以及至少部分使用根據(jù)計(jì)算公式集合確定的計(jì)算公式來(lái)計(jì)算��;并且該方法還包括在移動(dòng)設(shè)備中從邏輯上確定哪個(gè)本地不可預(yù)知密碼指定為不可預(yù)知密碼的邏輯步驟;其中所述邏輯步驟至少部分基于不可預(yù)知數(shù)據(jù)或者至少部分基于所述卡風(fēng)險(xiǎn)管理數(shù)據(jù)來(lái)進(jìn)行���;以及其中所述數(shù)字憑證數(shù)據(jù)的本地部分包括作為不可預(yù)期密碼的被指定的本地不可預(yù)知密碼���。
17.根據(jù)權(quán)利要求3所述的方法,還包括: 在移動(dòng)設(shè)備上創(chuàng)建作為不可預(yù)期密碼的預(yù)定密碼�����;其中所述預(yù)定密碼是在不使用不可預(yù)知數(shù)據(jù)的情況下計(jì)算的�;以及 將所預(yù)定密碼的至少一部分從移動(dòng)設(shè)備發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)。
18.根據(jù)權(quán)利要求3所述的方法�����,還包括: 在移動(dòng)設(shè)備上創(chuàng)建臨時(shí)的使用密碼的密鑰��;其中所述臨時(shí)的使用密碼的密鑰被用來(lái)至少部分計(jì)算作為不可預(yù)期密碼的不可預(yù)知密碼����; 將所述不可預(yù)知密碼的至少一部分從移動(dòng)設(shè)備發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)。
19.根據(jù)權(quán)利要求3所述的方法��,還包括在執(zhí)行詢問的步驟之后的授權(quán)步驟���,所述授權(quán)步驟包括: 將包括不可預(yù)知數(shù)據(jù)和不可預(yù)期密碼的授權(quán)請(qǐng)求從銷售點(diǎn)終端發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)�,其中所述不可預(yù)期密碼包括預(yù)定密碼; 由應(yīng)用程序系統(tǒng)(a)通過將所述預(yù)定密碼與先前存儲(chǔ)的參考預(yù)定密碼進(jìn)行比較以及(b)在不參考來(lái)自銷售點(diǎn)終端的不可預(yù)知數(shù)據(jù)的情況下��,驗(yàn)證所述預(yù)定密碼的正確性�����;以及 將授權(quán)響應(yīng)從遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到銷售點(diǎn)�����,其中至少部分通過驗(yàn)證所述預(yù)定密碼的正確性來(lái)確定包含在所述授權(quán)響應(yīng)中的數(shù)據(jù)�。
20.根據(jù)權(quán)利要求3所述的方法�����,還包括在執(zhí)行詢問的步驟之后的授權(quán)步驟����,所述授權(quán)步驟包括: 將包括不可預(yù)知數(shù)據(jù)和不可預(yù)期密碼的授權(quán)請(qǐng)求從銷售點(diǎn)終端發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng),其中所述不可預(yù)期密碼包括不可預(yù)知密碼�����; 由應(yīng)用程序系統(tǒng)驗(yàn)證所述不可預(yù)知密碼的正確性,其中將所述不可預(yù)知密碼與不可預(yù)知密碼計(jì)算的結(jié)果進(jìn)行比較��;其中至少部分使用臨時(shí)的使用密碼的密鑰來(lái)計(jì)算所述不可預(yù)知密碼計(jì)算����;以及 將授權(quán)響應(yīng)從遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到銷售點(diǎn),其中至少部分通過驗(yàn)證所述不可預(yù)知密碼的正確性來(lái)確定包含在所述授權(quán)響應(yīng)中的數(shù)據(jù)���。
21.根據(jù)權(quán)利要求3所述的方法��,還包括在執(zhí)行詢問的步驟之后的確證的授權(quán)步驟���,所述確證的授權(quán)步驟包括: 通過第二通信信道將包括不可預(yù)知數(shù)據(jù)和不可預(yù)期密碼的授權(quán)請(qǐng)求從銷售點(diǎn)終端發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng); 通過第三通信信道將不可預(yù)知數(shù)據(jù)從移動(dòng)設(shè)備發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)�; 在遠(yuǎn)程應(yīng)用程序系統(tǒng)中驗(yàn)證所述不可預(yù)期密碼的正確性; 通過將通過所述第 二通信信道發(fā)送的不可預(yù)知數(shù)據(jù)和通過所述第三通信信道發(fā)送的不可預(yù)知數(shù)據(jù)進(jìn)行比較來(lái)在遠(yuǎn)程應(yīng)用程序系統(tǒng)中驗(yàn)證不可預(yù)知數(shù)據(jù)的正確性�; 通過所述第二通信信道將授權(quán)響應(yīng)從遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到銷售點(diǎn)終端,其中至少部分通過驗(yàn)證不可預(yù)知數(shù)據(jù)的正確性以及至少部分通過驗(yàn)證不可預(yù)期密碼的正確性來(lái)確定包含在所述授權(quán)響應(yīng)中的數(shù)據(jù)��。
22.根據(jù)權(quán)利要求21所述的方法��,還包括在執(zhí)行詢問的步驟之后并且在所述確證的授權(quán)步驟之前的驗(yàn)證交易量步驟�,所述驗(yàn)證交易量步驟包括: 將交易量數(shù)據(jù)顯示到移動(dòng)設(shè)備上的顯示器,其中所述交易量數(shù)據(jù)是不可預(yù)知數(shù)據(jù)的至少一部分�����; 通過移動(dòng)設(shè)備顯示器屏幕從持卡人請(qǐng)求交易量數(shù)據(jù)的驗(yàn)證; 將交易量數(shù)據(jù)的請(qǐng)求驗(yàn)證的結(jié)果發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)作為輸入交易量數(shù)據(jù)��;以及其中所述確證的授權(quán)步驟包括至少部分通過使用所述交易量數(shù)據(jù)的輸入來(lái)確定驗(yàn)證步驟的結(jié)果的準(zhǔn)確性���。
23.根據(jù)權(quán)利要求3所述的方法��,還包括在執(zhí)行詢問的步驟之后的授權(quán)步驟��,所述授權(quán)步驟包括: 將包括不可預(yù)知數(shù)據(jù)和不可預(yù)期密碼的授權(quán)請(qǐng)求從銷售點(diǎn)終端發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)��,其中所述不可預(yù)期密碼包括不可預(yù)知密碼; 驗(yàn)證所述預(yù)定密碼的正確性�����,其中來(lái)自銷售點(diǎn)的不可預(yù)知數(shù)據(jù)(a)被應(yīng)用程序系統(tǒng)用先前用于計(jì)算所述預(yù)定密碼的先前創(chuàng)建的不可預(yù)知數(shù)據(jù)代替���;并且隨后(b)連同所述預(yù)定密碼被一起發(fā)送到HSM用于密碼正確性驗(yàn)證���;以及 將授權(quán)響應(yīng)從遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到銷售點(diǎn),其中至少部分通過驗(yàn)證所述預(yù)定密碼的正確性來(lái)確定包含在所述授權(quán)響應(yīng)中的數(shù)據(jù)��。
24.根據(jù)權(quán)利要求3所述的方法,還包括在執(zhí)行詢問的步驟之后的授權(quán)步驟�,所述授權(quán)步驟包括將不可預(yù)知數(shù)據(jù)從移動(dòng)設(shè)備發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)。
25.根據(jù)權(quán)利要求3所述的方法�����,其中�, POS命令通信遵守IS07816-4數(shù)據(jù)協(xié)議,并且設(shè)備響應(yīng)通信遵守IS07816-4數(shù)據(jù)協(xié)議�����。
26.根據(jù)權(quán)利要求3所述的方法���,其中�, 所述通信信道包括近場(chǎng)通信信道����。
27.根據(jù)權(quán)利要求3所述的方法,其中�, 所述移動(dòng)設(shè)備不訪問預(yù)期用于計(jì)算所述預(yù)期密碼的本地持久存儲(chǔ)的永久的使用密碼的密鑰,其中預(yù)期要將所述預(yù)期密碼包含在所述數(shù)字憑證的至少一部分內(nèi)�。
28.一種用于通過銷售點(diǎn)終端從安全移動(dòng)設(shè)備獲取數(shù)字憑證數(shù)據(jù)以用于財(cái)務(wù)交易的授權(quán)的方法,包括: 執(zhí)行銷售點(diǎn)終端和安全移動(dòng)設(shè)備之間的詢問,包括: 通過通信信道將至少一個(gè)POS命令通信從銷售點(diǎn)終端發(fā)送到安全移動(dòng)設(shè)備���,所述至少一個(gè)POS命令通信包括(a)對(duì)預(yù)期包括預(yù)期密碼的數(shù)字憑證數(shù)據(jù)的請(qǐng)求���,所述預(yù)期密碼是預(yù)期至少部分根據(jù)不可預(yù)知數(shù)據(jù)以及至少部分根據(jù)永久的使用密碼的密鑰計(jì)算的;以及(b)不可預(yù)知數(shù)據(jù)���;以及 通過所述通信信道將至少一個(gè)設(shè)備響應(yīng)通信從安全移動(dòng)設(shè)備發(fā)送到銷售點(diǎn)終端�,所述至少一個(gè)設(shè)備響應(yīng)通信包括數(shù)字憑證數(shù)據(jù)的至少一部分���,其包括所述預(yù)期密碼��; 在執(zhí)行詢問的步驟之后的步驟中�,安全移動(dòng)設(shè)備傳送步驟包括通過第二通信信道將不可預(yù)知數(shù)據(jù)從安全移動(dòng)設(shè)備發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)��; 在執(zhí)行詢問的步驟之后的步驟中����,銷售點(diǎn)終端傳送步驟包括通過第三通信信道將授權(quán)請(qǐng)求從銷售點(diǎn)終端發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)���,所述授權(quán)請(qǐng)求包括預(yù)期密碼和不可預(yù)知數(shù)據(jù)����; 在安全移動(dòng)設(shè)備傳送步驟和銷售點(diǎn)終端傳送步驟之后的步驟中,確證的授權(quán)步驟包括: 由應(yīng)用程序系統(tǒng)驗(yàn)證所述預(yù)期密碼的正確性�; 由應(yīng)用程序系統(tǒng)通過將通過所述第二通信信道發(fā)送的不可預(yù)知數(shù)據(jù)和通過所述第三通信信道發(fā)送的不可預(yù)知數(shù)據(jù)進(jìn)行比較來(lái)驗(yàn)證不可預(yù)知數(shù)據(jù)的正確性;以及 通過所述第三通信信道將授權(quán)響應(yīng)從遠(yuǎn)程應(yīng)用程序系統(tǒng)發(fā)送到銷售點(diǎn)終端�����,其中至少部分通過驗(yàn)證不可預(yù)知數(shù)據(jù)的正確性以及至少部分通過驗(yàn)證預(yù)期密碼的正確性來(lái)確定包含在所述授權(quán)響應(yīng)中的數(shù)據(jù)���; 其中所述財(cái)務(wù)交易被授權(quán)�。
29.根據(jù)權(quán)利要求28所述的方法���,還包括在執(zhí)行詢問的步驟之后并且在所述確證的授權(quán)步驟之前的驗(yàn)證步驟���,所述驗(yàn)證步驟包括: 將交易量數(shù)據(jù)顯示到全移動(dòng)設(shè)備顯示器屏幕,其中所述交易量數(shù)據(jù)被包括在不可預(yù)知數(shù)據(jù)內(nèi)��; 通過安全移動(dòng)設(shè)備顯示器屏幕從持卡人請(qǐng)求交易量數(shù)據(jù)的驗(yàn)證��; 將交易量數(shù)據(jù)的請(qǐng)求驗(yàn)證的結(jié)果發(fā)送到遠(yuǎn)程應(yīng)用程序系統(tǒng)作為所述交易量數(shù)據(jù)的輸入����;以及 其中所述確證的授權(quán)步驟包括至少部分通過使用所述交易量數(shù)據(jù)的輸入來(lái)確定驗(yàn)證步驟的結(jié)果的正確性�。
【文檔編號(hào)】G06Q20/32GK104025137SQ201280053080
【公開日】2014年9月3日 申請(qǐng)日期:2012年8月30日 優(yōu)先權(quán)日:2011年8月30日
【發(fā)明者】道格拉斯·C·耶格爾 申請(qǐng)人:道格拉斯·C·耶格爾