用于對用戶和不帶有安全元件的移動設(shè)備進(jìn)行安全認(rèn)證的方法及系統(tǒng)的制作方法
【專利摘要】一種用于生成支付交易中的支付憑證的方法�����,包括:在存儲器中至少存儲與交易賬戶相關(guān)聯(lián)的一次性密鑰�����;由接收設(shè)備接收個人身份號;由處理設(shè)備確定第一會話密鑰��;由處理設(shè)備至少基于存儲的一次性密鑰和接收的個人身份號來生成第二會話密鑰����;由處理設(shè)備至少基于第一會話密鑰來生成第一應(yīng)用密文;由處理設(shè)備至少基于第二會話密鑰來生成第二應(yīng)用密文��;以及由發(fā)送設(shè)備至少對第一應(yīng)用密文和第二應(yīng)用密文進(jìn)行發(fā)送����,以供支付交易中使用。
【專利說明】用于對用戶和不帶有安全元件的移動設(shè)備進(jìn)行安全認(rèn)證的方 法及系統(tǒng)
[0001] 相關(guān)申請的交叉引用
[0002] 根據(jù)美國法典第35卷119(e)�����,本申請要求享有:于2014年4月14日提交的在先美國 臨時專利申請No. 61/979,122;于2014年5月14日提交的在先美國臨時專利申請No. 61/996�, 665;于2014年4月14日提交的在先美國臨時專利申請No.61/979,113;以及,特別是于2013 年12月2日提交的美國臨時專利申請No.61/910,819;于2014年3月12日提交的美國臨時專 利申請No.61/951,842;于2014年3月19日提交的美國臨時專利申請No.61/955,716;于2014 年4月14日提交的美國臨時專利申請No.61/979,132;以及于2014年4月17日提交的美國臨 時專利申請No. 61/980�,784的權(quán)益,其中每件申請的全部內(nèi)容均通過引用并入本文���。
技術(shù)領(lǐng)域
[0003] 本公開涉及在支付交易中對用戶和無需安全元件的移動設(shè)備進(jìn)行認(rèn)證�����,更具體地 涉及在不使用安全元件的情況下在用于支付交易中的移動設(shè)備中生成安全支付憑證�。
【背景技術(shù)】
[0004] 移動和通信技術(shù)的進(jìn)步已經(jīng)創(chuàng)造了巨大的機(jī)會����,其中的一個機(jī)會是為移動計算設(shè) 備的用戶提供使用他們的移動設(shè)備來發(fā)起并支付支付交易的能力。能夠在移動設(shè)備上進(jìn)行 此種操作的一種這樣的方法是使用近場通信(NFC)技術(shù)來安全地將支付明細(xì)從移動設(shè)備發(fā) 送給附近的非接觸式銷售點(diǎn)(POS)終端�。為了實現(xiàn)此目的,使用帶有安全元件硬件(例如安 全元件(SE)芯片)的移動電話來安全地存儲支付憑證�。安全元件是那些可包括在一些具備 NFC功能的設(shè)備中的、作為可安全管理應(yīng)用程序及其機(jī)密數(shù)據(jù)的防入侵性平臺的專用件��。
[0005] 然而���,并不是所有的移動設(shè)備都具有安全元件�����。此外�����,即使移動設(shè)備裝備有這樣的 元件�,一些金融機(jī)構(gòu)也可能無法訪問移動設(shè)備上的安全元件。因此��,許多配有具有用于進(jìn)行 非接觸式或其它類型的遠(yuǎn)程支付交易時所需的硬件的移動設(shè)備的消費(fèi)者實際上可能無法 利用這種能力����。因為此類問題,所以就需要一種在不使用安全元件的情況下能使移動計算 設(shè)備發(fā)起并進(jìn)行支付交易的技術(shù)方案���。
[0006] 在由Mehdi Collinge等人于2013年3月14日提交的題為"通過向不帶有安全元件 的移動設(shè)備提供憑證來處理移動支付的系統(tǒng)及方法"的美國專利申請No. 13/827,042中可 以找到一些使用缺少安全元件的移動設(shè)備��、或?qū)ρb配在移動設(shè)備中的安全元件不加使用地 進(jìn)行支付交易的方法及系統(tǒng)����,該申請的全部內(nèi)容通過引用并入本文�。雖然這樣的方法及系 統(tǒng)可適于在不使用安全元件的情況下經(jīng)由移動設(shè)備來進(jìn)行支付交易,但是許多消費(fèi)者����、商 家和金融機(jī)構(gòu)可能會提防參與這種交易,這是因為他們對安全性的要求更高�。
[0007] 因此,需要一種能夠為在缺少安全元件的移動設(shè)備中進(jìn)行的支付憑證的接收和存 儲提供更高安全性����,并能夠為金融交易進(jìn)行期間將支付憑證從移動設(shè)備發(fā)送給銷售點(diǎn)的傳 輸提供更高安全性的技術(shù)方案����。提高這些過程的安全性可使得所有參與實體的心境更平 靜���,這可導(dǎo)致利用移動設(shè)備來進(jìn)行非接觸式或遠(yuǎn)程支付交易的增加,從而可向消費(fèi)者提供 比傳統(tǒng)支付方法更多的好處���。
【發(fā)明內(nèi)容】
[0008] 本公開提供了用于生成支付交易中的支付憑證的系統(tǒng)及方法的描述���。
[0009] -種用于生成支付交易中的支付憑證的方法,包括:在存儲器中至少存儲與交易 賬戶相關(guān)聯(lián)的一次性密鑰��;由接收設(shè)備接收個人身份號����;由處理設(shè)備確定第一會話密鑰;由 處理設(shè)備至少基于存儲的一次性密鑰和接收的個人身份號來生成第二會話密鑰�����;由處理設(shè) 備至少基于第一會話密鑰來生成第一應(yīng)用密文�����;由處理設(shè)備至少基于第二會話密鑰來生成 第二應(yīng)用密文;以及由傳送設(shè)備至少對第一應(yīng)用密文和第二應(yīng)用密文進(jìn)行傳送�����,以供支付 交易中使用�。
[0010]用于生成支付交易中的支付憑證的另一種方法,包括:在存儲器中至少存儲與交 易賬戶相關(guān)聯(lián)的卡片主密鑰��;由處理設(shè)備至少基于存儲的卡片主密鑰來生成第一會話密 鑰����;由處理設(shè)備生成第二會話密鑰;由處理設(shè)備至少基于第一會話密鑰來生成第一應(yīng)用密 文�;由處理設(shè)備至少基于第二會話密鑰來生成第二應(yīng)用密文;以及由傳送設(shè)備至少對第一 應(yīng)用密文和第二應(yīng)用密文進(jìn)行傳送���,以供支付交易中使用�����。
[0011] 一種用于生成支付交易中的支付憑證的系統(tǒng)��,包括存儲器����、接收設(shè)備、處理設(shè)備和 傳送設(shè)備��。存儲器被配置為至少存儲與交易賬戶相關(guān)聯(lián)的一次性密鑰�����。接收設(shè)備被配置為 接收個人身份號�����。處理設(shè)備被配置為:確定第一會話密鑰;至少基于存儲的一次性密鑰和接 收的個人身份號來生成第二會話密鑰;至少基于第一會話密鑰來生成第一應(yīng)用密文����,并且 至少基于第二會話密鑰來生成第二應(yīng)用密文���。傳送設(shè)備被配置為至少對第一應(yīng)用密文和第 二應(yīng)用密文進(jìn)行傳送�����,以供支付交易中使用��。
[0012] 用于生成支付交易中的支付憑證的另一種系統(tǒng)����,包括存儲器、處理設(shè)備和發(fā)送設(shè) 備�。存儲器被配置為至少存儲與交易賬戶相關(guān)聯(lián)的卡片主密鑰。處理設(shè)備被配置為:至少基 于存儲的卡片主密鑰來生成第一會話密鑰;生成第二會話密鑰;至少基于第一會話密鑰來 生成第一應(yīng)用密文����;以及至少基于第二會話密鑰來生成第二應(yīng)用密文。傳送設(shè)備被配置為 至少對第一應(yīng)用密文和第二應(yīng)用密文進(jìn)行傳送�,以供支付交易中使用。
【附圖說明】
[0013] 通過結(jié)合附圖閱讀下文示例性實施例的詳細(xì)描述���,可更好地理解本公開的范圍����。 其中所包括的附圖是:
[0014] 圖1是示出了根據(jù)示例性實施例的用于處理支付交易且在提供并存儲支付憑證方 面具有高安全性的高級系統(tǒng)架構(gòu)的框圖�����。
[0015] 圖2是示出了根據(jù)示例性實施例的用于在不使用安全元件的情況下處理支付交易 并安全地接收和存儲支付憑證的圖1的移動設(shè)備的框圖����。
[0016] 圖3是示出了根據(jù)示例性實施例的圖2的移動設(shè)備中用于存儲支付憑證的卡片數(shù) 據(jù)庫的框圖。
[0017] 圖4是示出了的根據(jù)示例性實施例的圖2的移動設(shè)備中用于存儲用于生成高級存 儲密鑰并生成應(yīng)用密文的數(shù)據(jù)的存儲器的框圖��。
[0018] 圖5是示出了根據(jù)示例性實施例的用于處理與不帶有安全元件的移動設(shè)備之間的 支付交易的圖1的交易管理服務(wù)器的框圖。
[0019] 圖6是示出了根據(jù)示例性實施例的圖5的處理服務(wù)器中用于存儲支付憑證和賬戶 明細(xì)的賬戶數(shù)據(jù)庫的框圖�。
[0020] 圖7是示出了根據(jù)示例性實施例的用于在涉及缺少安全元件的移動設(shè)備的支付交 易處理中對雙重應(yīng)用密文進(jìn)行傳輸和驗證的方法的流程圖。
[0021] 圖8是示出了根據(jù)示例性實施例的用于在涉及缺少安全元件的移動設(shè)備的支付交 易處理中對雙重應(yīng)用密文進(jìn)行傳輸和驗證的備選方法的流程圖��。
[0022] 圖9是示出了根據(jù)示例性實施例的用于新建�����、傳輸和驗證向缺少安全元件的移動 設(shè)備提供的遠(yuǎn)程通知服務(wù)或其它數(shù)據(jù)消息的方法的流程圖�。
[0023]圖IOA和圖IOB是示出了根據(jù)示例性實施例的用于新建、傳輸和驗證由缺少安全元 件的移動設(shè)備返回的消息的方法的流程圖�。
[0024]圖11是示出了根據(jù)示例性實施例的用于利用圖2的移動設(shè)備來驗證遠(yuǎn)程通知服務(wù) 消息的方法的流程圖。
[0025] 圖12是示出了根據(jù)示例性實施例的用于利用圖2的移動設(shè)備來生成高級存儲密鑰 的框圖���。
[0026] 圖13和圖14是示出了根據(jù)示例性實施例的用于生成支付交易中的支付憑證的示 例性方法的流程圖。
[0027] 圖15是示出了根據(jù)示例性實施例的用于接收并處理遠(yuǎn)程通知服務(wù)消息的示例性 方法的流程圖���。
[0028] 圖16是示出了根據(jù)示例性實施例的用于構(gòu)建高級存儲密鑰的示例性方法的流程 圖��。
[0029]圖17是示出了根據(jù)示例性實施例的計算機(jī)系統(tǒng)架構(gòu)的框圖��。
[0030]從下文提供的【具體實施方式】中��,將顯而易見本公開的其他應(yīng)用領(lǐng)域���。但是�����,應(yīng)當(dāng)理 解���,示例性實施例的詳細(xì)描述僅用于說明性目的,因此�����,并非旨在必須限制本公開的范圍�。
【具體實施方式】
[0031] 術(shù)語表
[0032] 支付網(wǎng)絡(luò)一一一種用于通過使用現(xiàn)金替代物來進(jìn)行轉(zhuǎn)帳的系統(tǒng)或網(wǎng)絡(luò)。支付網(wǎng)絡(luò) 可利用多種不同的協(xié)議和程序來處理針對多種交易類型的轉(zhuǎn)帳���。通過支付網(wǎng)絡(luò)進(jìn)行的交易 可包括購買產(chǎn)品或服務(wù)�����、賒購�、借記交易��、資金劃撥���、賬戶取款等�。支付網(wǎng)絡(luò)可被配置為通過 可包括支付卡、信用證�、支票、金融帳戶等的現(xiàn)金替代物來進(jìn)行交易�����。被配置為作為支付網(wǎng) 絡(luò)的網(wǎng)絡(luò)或系統(tǒng)的示例包括由MasterCard?����、VISA?、Discovef?�����、A m e r i c a η Express?PayPd?等運(yùn)營的網(wǎng)絡(luò)或系統(tǒng)�����。本文所使用的術(shù)語"支付網(wǎng)絡(luò)"可以既指代作為 實體的支付網(wǎng)絡(luò)�����,又指代物理支付網(wǎng)絡(luò)���,例如包括支付網(wǎng)絡(luò)的設(shè)備���、硬件和軟件。
[0033] 交易帳戶--一種可用于為交易出資的金融帳戶�����,例如支票帳戶����、儲蓄賬戶、信用 帳戶��、虛擬支付帳戶等����。交易帳戶可與消費(fèi)者相關(guān)聯(lián),消費(fèi)者可以是與支付賬戶相關(guān)聯(lián)的�、 可包括個人、家庭����、公司、企業(yè)、非政府機(jī)構(gòu)等的任何合適類型的實體��。在一些情況下���,交易 帳戶可以是虛擬的�,例如那些由PayPalS等運(yùn)營的帳戶��。
[0034] 支付卡一一一種關(guān)聯(lián)有交易帳戶的��、可被提供給商家以經(jīng)由所關(guān)聯(lián)的交易帳戶為 金融交易出資的卡或數(shù)據(jù)�����。支付卡可包括信用卡�����、借記卡����、記帳卡、儲值卡��、預(yù)付卡�、燃油特 惠卡�����、虛擬支付號、虛擬卡號���、受控的支付號等����。支付卡可以是可向商家提供的物理卡�����,或者 可以是代表關(guān)聯(lián)的交易帳戶的數(shù)據(jù)(例如存儲在諸如智能電話或計算機(jī)的通信設(shè)備中)����。例 如,在一些情況下�,可將包括有支付賬號的數(shù)據(jù)當(dāng)做支付卡,來處理由關(guān)聯(lián)的交易帳戶出資 的交易�����。在一些情況下���,如果適用�,可將支票認(rèn)為是支付卡。
[0035] 支付交易--一種在兩個實體之間進(jìn)行的交易�����,其中從一個實體向另一個實體交 換金錢或其它金融收益��。支付交易可以是為了購買商品或服務(wù)�����、為了償還債務(wù)或者為了交 換相關(guān)領(lǐng)域技術(shù)人員將顯而易見的任何其它金融收益而進(jìn)行的轉(zhuǎn)賬���。在一些情況下�,支付 交易可以指經(jīng)由支付卡和/或支付賬戶出資進(jìn)行的交易(例如信用卡交易)���?�?山?jīng)由發(fā)行方�、 支付網(wǎng)絡(luò)和收單方來處理這樣的支付交易���。用于處理這樣的支付交易的方法可包括認(rèn)證��、 批處理�、清算、結(jié)算和出資中的至少一項�。認(rèn)證可包括由消費(fèi)者向商家出具支付明細(xì)���、商家 向他們的收單方提交交易明細(xì)(例如���,包括支付明細(xì))以及與用于為交易出資的消費(fèi)者支付 賬戶的發(fā)行方核對支付明細(xì)。批量處理可以指將經(jīng)認(rèn)證的交易與其它經(jīng)認(rèn)證的交易一起存 儲在一個批次中�����,以分發(fā)給收單方����。清算可包括從收單方向用于處理的支付網(wǎng)絡(luò)發(fā)送批量 化的交易。結(jié)算可包括由支付網(wǎng)絡(luò)針對發(fā)行方受益人所參與的交易而對發(fā)行方進(jìn)行扣款���。 在一些情況下�����,發(fā)行方可經(jīng)由支付網(wǎng)絡(luò)向收單方付款�����。在其它情況下���,發(fā)行方可直接向收單 方付款�����。出資可包括針對已清算及已結(jié)算的支付交易�,由收單方向商家付款�����。相關(guān)領(lǐng)域技術(shù) 人員將顯而易見的是��,上面討論的步驟的順序和/或分類作為處理支付交易的一部分����。
[0036] 銷售點(diǎn)一一一種被配置為接收與用戶(例如,消費(fèi)者��、雇員等)進(jìn)行的交互進(jìn)而輸 入針對所購買和/或支付的商品和/或服務(wù)的交易數(shù)據(jù)�、支付數(shù)據(jù)和/或其它合適類型的數(shù) 據(jù)的計算設(shè)備或計算系統(tǒng)。銷售點(diǎn)可以是位于消費(fèi)者到訪(這作為交易的一部分)的物理地 點(diǎn)(例如位于實體店內(nèi))處的物理設(shè)備(例如���,收銀機(jī)��、自助服務(wù)機(jī)��、臺式電腦�����、智能手機(jī)�、平 板電腦等)�����,或者是電子商務(wù)環(huán)境中的虛擬設(shè)備(例如�����,利用諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)接收來自消 費(fèi)者的通信數(shù)據(jù)的在線零售商)��。在銷售點(diǎn)可以是虛擬的情況下�,如果適用的話,可將由用 戶為了發(fā)起交易而操控的計算設(shè)備或者接收作為交易結(jié)果的數(shù)據(jù)的計算系統(tǒng)認(rèn)為是銷售 點(diǎn)����。
[0037] 使用不帶有安全元件的移動設(shè)備來處理支付交易的系統(tǒng)
[0038]圖1示出了用于在移動設(shè)備無需使用安全元件的情況下利用移動設(shè)備來處理支付 交易的系統(tǒng)100,其可包括向移動設(shè)備安全地提供支付憑證�,安全地存儲該支付憑證�,以及 用于生成用于驗證和處理支付交易的多個應(yīng)用密文。
[0039]系統(tǒng)100可包括交易管理服務(wù)器102���。交易管理服務(wù)器102(這將在下文進(jìn)行更詳細(xì) 的討論)可以是一個或多個經(jīng)專門編程以執(zhí)行本文所討論的如下功能的計算設(shè)備:即��,使用 安全發(fā)送的遠(yuǎn)程通知消息來向移動設(shè)備104提供支付憑證��,以及對由移動設(shè)備104所產(chǎn)生的 支付憑證進(jìn)行驗證(這作為支付交易的一部分)�。雖然本文所示出并討論的是交易管理服務(wù) 器102執(zhí)行多種功能�,但是相關(guān)領(lǐng)域的技術(shù)人員將顯而易見的是,交易管理服務(wù)器102可包 括被配置為執(zhí)行本文討論的功能的多個計算設(shè)備����、服務(wù)器和/或計算網(wǎng)絡(luò)。移動設(shè)備1〇4(這 將在下文進(jìn)行更詳細(xì)的討論)可以是適于執(zhí)行本文討論的功能的任意類型的移動計算設(shè) 備�����,其可包括蜂窩手機(jī)�、智能手機(jī)、智能手表��、其他可穿戴式和嵌入式計算設(shè)備��、平板電腦、 筆記本電腦等��。在一些實施例中��,移動設(shè)備104可缺少安全元件��。在其它實施例中����,移動設(shè)備 104可包括安全元件,但是這樣的元件可不與本文所討論的方法及系統(tǒng)一起使用�����,或著也可 與本文所討論的方法及系統(tǒng)一起使用以提供附加的安全性�����。
[0040]移動設(shè)備104可使用多個通信信道(例如利用雙信道通信)與交易管理服務(wù)器102 進(jìn)行通信�。雙信道通信可包括在發(fā)送和接收例如用于驗證和認(rèn)證的數(shù)據(jù)時使用兩個通信信 道���,以保證數(shù)據(jù)傳輸?shù)母甙踩?。移動設(shè)備104可包括移動支付應(yīng)用程序(MPA)�����,其被配置 為由移動設(shè)備104運(yùn)行用于實現(xiàn)本文所討論的移動設(shè)備104的功能?���?蓪PA(這將在下文進(jìn) 行更詳細(xì)的討論)安裝在移動設(shè)備104上,并且可利用相關(guān)領(lǐng)域技術(shù)人員顯而易見的方法及 系統(tǒng)并使用由交易管理服務(wù)器102提供的激活碼來激活MPA�,以使移動設(shè)備104和交易管理 服務(wù)器102可在使用共享數(shù)據(jù)的一個或多個通信信道之間安全地發(fā)送和接收通信消息。 [0041]系統(tǒng)100還可包括發(fā)行方106�����。發(fā)行方106可以是向與交易賬戶相關(guān)聯(lián)的消費(fèi)方108 發(fā)行支付卡或支付憑證的金融機(jī)構(gòu)(例如發(fā)行銀行)�����。發(fā)行方106可向交易管理服務(wù)器102提 供與交易賬戶和/或支付卡相關(guān)聯(lián)的支付明細(xì)�。支付明細(xì)可包括例如交易賬號、賬戶持有人 姓名��、有效期�、安全碼等。交易管理服務(wù)器102可將數(shù)據(jù)存儲在帳戶數(shù)據(jù)庫中(這將在下文進(jìn) 行更詳細(xì)的討論)�����。交易管理服務(wù)器102還可向移動設(shè)備104提供支付憑證。如本文所使用 地����,術(shù)語"支付憑證"可以指在利用本文所討論的方法及系統(tǒng)的支付交易中移動設(shè)備104和/ 或交易管理服務(wù)器102在傳輸和驗證用于該支付交易中的支付信息時使用的任何數(shù)據(jù),其 包括但不限于支付明細(xì)��、支付憑證���、一次性密鑰�、會話密鑰���、應(yīng)用密文����、卡片主密鑰等����。
[0042] 在一些實施例中��,可經(jīng)由遠(yuǎn)程通知服務(wù)消息來向移動設(shè)備104提供支付憑證����。如下 面更詳細(xì)討論地����,遠(yuǎn)程通知服務(wù)(RNS)消息可以是首先發(fā)送給移動設(shè)備104����、然后由移動設(shè) 備104進(jìn)行驗證的安全消息,以使包含在遠(yuǎn)程通知服務(wù)消息中的數(shù)據(jù)可免受其它設(shè)備和用 戶的危害�。移動設(shè)備104的MPA可驗證所接收的RNS消息的真實性,并且可對其進(jìn)行解密�����,以 獲得其中包含的數(shù)據(jù)�����。然后�����,移動設(shè)備104可基于該數(shù)據(jù)來執(zhí)行任何必要的功能(例如�����,通過 執(zhí)行包括在數(shù)據(jù)中的指令),并且���,如果適用的話���,移動設(shè)備104的MPA可生成待反向發(fā)送回 交易管理服務(wù)器102的返回消息。在一些情況下�����,交易管理服務(wù)器102可對返回消息進(jìn)行驗 證�。
[0043] 在一些情況下,在移動設(shè)備104中對RNS消息進(jìn)行驗證�����,或者在交易管理服務(wù)器102 處對返回消息進(jìn)行驗證����,可至少利用消息計數(shù)和認(rèn)證碼。使用計數(shù)和認(rèn)證碼可確保只有標(biāo) 的性移動設(shè)備104才能對RNS消息中包括的數(shù)據(jù)進(jìn)行驗證和解密��。此外�����,如果MPA中包括用于 生成認(rèn)證碼的規(guī)則和/或算法���,則只有還包括該應(yīng)用程序的專用實例的移動設(shè)備104才能對 RNS消息進(jìn)行驗證����,這進(jìn)一步提高了安全性��。在RNS消息包括有支付憑證的情況下�,這可確 保:只有在適當(dāng)?shù)囊苿釉O(shè)備104上并且僅當(dāng)用于訪問支付憑證的MPA是適當(dāng)且經(jīng)認(rèn)證的應(yīng)用 程序時,才可獲得這些支付憑證��。
[0044]可將提供給移動設(shè)備104的支付憑證安全地存儲在移動設(shè)備104中的存儲器(例如 卡片數(shù)據(jù)庫�����,這將在下面進(jìn)行更詳細(xì)的討論)中���。在一些實施例中�,移動設(shè)備104可被配置為 生成用于將數(shù)據(jù)(例如支付憑證)安全地存儲在移動設(shè)備104中的數(shù)據(jù)庫或存儲器中的高級 存儲密鑰�。生成高級存儲密鑰(這將在下面進(jìn)行更詳細(xì)的討論)可利用唯一性設(shè)備信息、唯 一性MPA信息和隨機(jī)生成的信息��,以便確定出可用于將數(shù)據(jù)安全地存儲在移動設(shè)備104中的 安全存儲密鑰����。因此�����,可在不使用安全元件的情況下�����,將支付憑證或其它敏感數(shù)據(jù)存儲在移 動設(shè)備104中��,這可使得移動設(shè)備104在不使用安全元件的情況下也能夠發(fā)起并進(jìn)行支付交 易��,從而在保持高水平的安全性的同時�,增加了針對發(fā)行方106和消費(fèi)者108的可用性�����。 [0045] 一旦移動設(shè)備104已經(jīng)接收���、驗證針對交易賬戶的支付憑證并將其安全地存儲在 其中��,消費(fèi)者108可將移動設(shè)備104帶到商家的銷售點(diǎn)110來進(jìn)行支付交易���。消費(fèi)者108可選 擇要購買的商品或服務(wù),可向商家發(fā)起購買商品或服務(wù)的支付交易���,并可使用移動設(shè)備104 來傳遞支付憑證以用于為支付交易出資�����。向銷售點(diǎn)11 〇傳遞支付憑證可包括傳輸兩個或更 多個應(yīng)用密文�。使用兩個或更多個應(yīng)用密文可導(dǎo)致采用本文所討論的方法及系統(tǒng)來進(jìn)行的 交易的安全性比從傳統(tǒng)非接觸式的遠(yuǎn)程交易(包括利用具有安全元件的移動設(shè)備104進(jìn)行 的交易)中獲得的安全性的水平要高�。
[0046] 移動設(shè)備104可采用單獨(dú)的會話密鑰和附加數(shù)據(jù)(這將在下面進(jìn)行詳細(xì)的討論)來 分別生成應(yīng)用密文。利用存儲在移動設(shè)備104中的數(shù)據(jù)(例如存儲在存儲器中���、經(jīng)由高級存 儲密鑰保護(hù)且與MPA相關(guān)聯(lián)的數(shù)據(jù))生成的應(yīng)用密文可確保應(yīng)用密文能對移動設(shè)備104和 MPA的專用實例進(jìn)行認(rèn)證��。在一些情況下���,應(yīng)用密文中的一個密文和/或用于生成密文的會 話密鑰可使用由消費(fèi)者108提供的信息,例如個人標(biāo)識號(PIN)�。使用PIN或其它消費(fèi)者認(rèn)證 信息可使得密文能對消費(fèi)者108和移動設(shè)備104同時進(jìn)行認(rèn)證。在此種情況下��,由移動設(shè)備 104生成的密文可包括能對移動設(shè)備104進(jìn)行認(rèn)證的一個密文���,以及能對移動設(shè)備104和消 費(fèi)者108同時進(jìn)行認(rèn)證的第二個密文����。
[0047] 作為進(jìn)行支付交易的一部分,密文可例如經(jīng)由近場通信而被銷售點(diǎn)110接收����。應(yīng)用 密文可伴隨有附加支付信息,該附加支付信息例如是在任何合適類型的支付交易(例如非 接觸式交易����、遠(yuǎn)程交易、安全遠(yuǎn)程支付交易���、磁條交易和M/芯片EMV交易)中所要求的�,并可 采用根據(jù)相關(guān)領(lǐng)域技術(shù)人員顯而易見的任何合適方法來傳送給銷售點(diǎn)110�����?��?蓪⒚芪陌l(fā)送 給收單方112,該收單方可以是金融機(jī)構(gòu)(例如與商家相關(guān)聯(lián)的收單銀行)�。收單方112例如 可向商家發(fā)放用于從消費(fèi)者108處接收針對支付交易的支付資金的交易賬戶����。收單方112可 使用相關(guān)領(lǐng)域技術(shù)人員顯而易見的方法及系統(tǒng)來向支付網(wǎng)絡(luò)114提交密文和附加支付明 細(xì)�。例如����,交易明細(xì)和應(yīng)用密文可被包括在向支付路徑中的支付網(wǎng)絡(luò)114提交的認(rèn)證請求 中���。
[0048] 在一些實施例中�����,兩個應(yīng)用密文可被包括在單個交易消息中��。例如��,移動設(shè)備104 和/或銷售點(diǎn)110可將兩個應(yīng)用密文均包括在傳統(tǒng)交易信息的遺留數(shù)據(jù)字段中����,以使用現(xiàn)存 的支付系統(tǒng)和硬件來傳輸這兩個應(yīng)用密文���。在一些情況下��,交易管理服務(wù)器102可被配置為 使用路徑2數(shù)據(jù)來對應(yīng)用密文進(jìn)行驗證(例如在磁條交易中)���。在這種情況下�����,如果交易消息 包括路徑1數(shù)據(jù)�����,則交易管理服務(wù)器102可被配置為將路徑1數(shù)據(jù)轉(zhuǎn)換為路徑2數(shù)據(jù)�����,這還可 包括將經(jīng)修改的路徑1數(shù)據(jù)或路徑2數(shù)據(jù)分別轉(zhuǎn)換為未經(jīng)修改的(例如���,原始的、重構(gòu)的等) 路徑1數(shù)據(jù)或未經(jīng)修改的路徑2數(shù)據(jù)����。通過執(zhí)行這些功能,并且通過將應(yīng)用密文包括在遺留 數(shù)據(jù)字段中����,交易管理服務(wù)器102可被配置為在無需使用移動設(shè)備104上的安全元件的情況 下,并在不修改遺留的支付系統(tǒng)的情況下�����,使用移動設(shè)備104以更高水平的安全性來對遠(yuǎn)程 和非接觸式支付交易進(jìn)行處理和驗證。
[0049]支付網(wǎng)絡(luò)114可采用相關(guān)領(lǐng)域技術(shù)人員顯而易見的方法及系統(tǒng)來處理支付交易���。 作為處理的一部分�,支付網(wǎng)絡(luò)114可將應(yīng)用密文傳送給發(fā)行方106,以進(jìn)行驗證��。在一些實施 例中�,可由支付網(wǎng)絡(luò)114來執(zhí)行驗證���。發(fā)行方106或支付網(wǎng)絡(luò)114可與交易管理服務(wù)器102進(jìn) 行通信��。在一些實施例中��,可將應(yīng)用密文傳送給交易管理服務(wù)器102,并且利用交易管理服 務(wù)器102生成有效的應(yīng)用密文(利用本地存儲的支付憑證生成的)來對應(yīng)用密文進(jìn)行驗證��。 在其他實施例中�����,發(fā)行方106或支付網(wǎng)絡(luò)114可從交易管理服務(wù)器102請求應(yīng)用密文���,交易管 理服務(wù)器102可生成應(yīng)用密文并將其返回給發(fā)行方106或支付網(wǎng)絡(luò)114,以對照由移動設(shè)備 104產(chǎn)生的密文進(jìn)行驗證。
[0050] 由于交易管理服務(wù)器102具有支付憑證和被移動設(shè)備104用以生成應(yīng)用密文的其 它數(shù)據(jù),因此可通過將由移動設(shè)備104生成的應(yīng)用密文與由交易管理服務(wù)器102生成的應(yīng)用 密文進(jìn)行比較�,來執(zhí)行對由移動設(shè)備104產(chǎn)生的支付憑證的驗證,以出資進(jìn)行支付交易����。在 一些實施例中,交易管理服務(wù)器102可以是支付網(wǎng)絡(luò)114或發(fā)行方106的一部分���。在交易管理 服務(wù)器102是支付網(wǎng)絡(luò)114的一部分的情況下�����,可在聯(lián)系發(fā)行方106(這作為傳統(tǒng)支付交易方 法的一部分�����,例如����,同意發(fā)行方106使用消費(fèi)者108的交易賬戶為交易出資)之前執(zhí)行驗證�。
[0051] 通過使用多個應(yīng)用密文,可增加支付交易的安全性���。此外�,在每個密文可對單獨(dú)的 數(shù)據(jù)進(jìn)行認(rèn)證的情況下(例如,一個密文對移動設(shè)備104進(jìn)行認(rèn)證���,而另一個密文例如經(jīng)由 消費(fèi)者的PIN可對移動設(shè)備104和消費(fèi)者108同時進(jìn)行認(rèn)證的情況下)�,還可向發(fā)行方106提 供用于決定同意或拒絕交易的附加數(shù)據(jù)和考慮�����。例如���,如果兩個密文都是不正確的(例如����, 由移動設(shè)備104生成的密文與由交易管理服務(wù)器102生成的那些密文不匹配)���,則交易可能 會被拒絕。如果一個密文正確而另一個密文不正確�,則出于安全性的原因交易可能會被拒 絕,或者被同意(例如基于發(fā)行方106的決定)���。例如�����,當(dāng)消費(fèi)者認(rèn)證失敗而移動設(shè)備認(rèn)證通 過時��,發(fā)行方106可同意交易�����,這是因為其它可得到的數(shù)據(jù)可表明是示經(jīng)認(rèn)證的用戶(而不 是消費(fèi)者108)正在使用移動設(shè)備104進(jìn)行交易�。
[0052] 因此,使用兩個密文可提供由支付網(wǎng)絡(luò)114和發(fā)行方106在處理支付交易時使用的 有價值的數(shù)據(jù)����。此外,使用兩個或多個密文可提供比傳統(tǒng)的非接觸式或遠(yuǎn)程支付方法更高 的安全性��,這可導(dǎo)致更少的欺詐行為并更能被消費(fèi)者108��、發(fā)行方106和商家所接納����。使用的 兩個或多個應(yīng)用密文是由已采用本文所討論的RNS消息傳遞方法及系統(tǒng)來安全地提供的支 付憑證生成的,并且使用的兩個或多個應(yīng)用密文是經(jīng)由采用本文所討論的方法及系統(tǒng)生成 的高級存儲密鑰來進(jìn)行安全存儲的�����,在上述情況下���,與針對非接觸式支付與交易方法的傳 統(tǒng)系統(tǒng)相比�,系統(tǒng)100的整體安全性可得到迅速提高。因此�����,相比于傳統(tǒng)的非接觸式支付系 統(tǒng)提供的安全性以及其它類型的遠(yuǎn)程支付交易和基本采用本文所討論的方法及系統(tǒng)的支 付交易所提供的安全性���,系統(tǒng)100可在數(shù)據(jù)傳輸��、存儲和處理的若干方面提供更高的安全 性����。
[0053] 移動設(shè)備
[0054]圖2示出了系統(tǒng)100的移動設(shè)備104的實施例��。對于相關(guān)領(lǐng)域技術(shù)人員而言���,明顯知 道圖2中所示的移動設(shè)備104的實施例僅是示意性的,而沒有窮舉適于執(zhí)行本文所討論的功 能的移動設(shè)備104的所有可能的配置�。例如,圖17中所示的計算機(jī)系統(tǒng)1700(將在下文中進(jìn) 行更詳細(xì)的討論)可以是移動設(shè)備104的合適配置�。
[0055]移動設(shè)備104可包括接收單元202。接收單元202可被配置為通過一個或多個網(wǎng)絡(luò)���、 經(jīng)由一個或多個網(wǎng)絡(luò)協(xié)議來接收數(shù)據(jù)�。接收單元202可接收例如針對將被安裝到移動設(shè)備 104上并由移動設(shè)備104運(yùn)行的一個或多個應(yīng)用程序(例如將在下面進(jìn)行更詳細(xì)的討論的移 動支付應(yīng)用(MPA))的程序數(shù)據(jù)。接收單元202還可接收遠(yuǎn)程通知服務(wù)(RNS)消息���,例如由交 易管理服務(wù)器102傳送的包括具有支付憑證的RNS消息的那些消息�。接收單元202還可接收 適于執(zhí)行移動設(shè)備104的傳統(tǒng)功能(例如電話通信���、蜂窩通信等)的附加數(shù)據(jù)���。在一些情況 下,移動設(shè)備104可包括多個接收單元202,例如各自被配置為經(jīng)由合適的協(xié)議與一個多個 單個網(wǎng)絡(luò)進(jìn)行通信的獨(dú)立接收單元202����。例如,移動設(shè)備104可包括用于接收針對NFC交易的 數(shù)據(jù)的第一接收單元202,以及用于通過移動通信網(wǎng)絡(luò)接收通信數(shù)據(jù)的第二接收單元202����。 [0056] 移動設(shè)備104還可包括輸入單元214。輸入單元214可被配置為與在內(nèi)部或外部連 接至移動設(shè)備104���、用于接收來自消費(fèi)者108的輸入的一個或多個輸入設(shè)備進(jìn)行通信�,輸入 設(shè)備例如鍵盤�����、鼠標(biāo)、點(diǎn)擊輪�、滾輪、觸摸屏��、麥克風(fēng)�、攝像頭、接收器等�。輸入單元214可接收 來自消費(fèi)者108的輸入,該輸入可由處理單元204處理���。
[0057] 處理單元204可被配置為執(zhí)行本文所討論的移動設(shè)備104的功能��。處理單元204可 執(zhí)行存儲在移動設(shè)備中的程序代碼(例如針對MPA的程序代碼)�,并可被配置為執(zhí)行與每個 應(yīng)用程序相關(guān)聯(lián)的多個功能以及移動設(shè)備104的其它功能�。處理單元204可經(jīng)由輸入單元 214來接收來自消費(fèi)者108的輸入,并執(zhí)行相應(yīng)的功能��,例如如相關(guān)領(lǐng)域技術(shù)人員顯而易見 地那樣�����,通過運(yùn)行應(yīng)用程序��,來執(zhí)行程序中的功能�����、接收數(shù)據(jù)�����、發(fā)送數(shù)據(jù)��、顯示數(shù)據(jù)等�。例如, 處理單元204可被配置為驗證RNS消息���、生成高級存儲密鑰并生成應(yīng)用密文�,這將在下面進(jìn) 行更詳細(xì)的討論�����。
[0058] 移動設(shè)備104還可包括顯示單元210���。顯示單元210可被配置為與在內(nèi)部或外部連 接至移動設(shè)備104的����、用于顯示數(shù)據(jù)(例如由處理單元204傳送給顯示單元210的用于顯示的 數(shù)據(jù))的一個或多個顯示設(shè)備進(jìn)行通信。顯示設(shè)備可包括液晶顯示器�����、發(fā)光二極管顯示器��、 薄膜晶體管顯示器���、觸摸屏顯示器等��。
[0059] 移動設(shè)備104還可包括傳送單元206��。傳送單元206可被配置為通過一個或多個網(wǎng) 絡(luò)��、經(jīng)由一個或多個網(wǎng)絡(luò)協(xié)議來傳輸數(shù)據(jù)��。傳送單元206可向交易管理服務(wù)器102傳輸RNS響 應(yīng)消息�。傳送單元206還可被配置為例如向銷售點(diǎn)110傳輸在支付交易中使用的應(yīng)用密文 和/或支付憑證�。傳送單元206還可被配置為執(zhí)行移動設(shè)備104的那些被相關(guān)領(lǐng)域技術(shù)人員 顯而易見的附加功能,例如移動通信設(shè)備中用于傳輸蜂窩通信數(shù)據(jù)的傳統(tǒng)功能等����。在某些 情況下,移動設(shè)備104可包括多個被區(qū)分式地配置為與一個或多個單個網(wǎng)絡(luò)進(jìn)行通信的傳 送單元206,例如一個傳送單元206被配置為經(jīng)由NFC發(fā)送支付憑證和支付密文��,而另一個傳 送單元206被配置為通過移動通信網(wǎng)絡(luò)發(fā)送數(shù)據(jù)��。
[0060] 移動設(shè)備104還可包括卡片數(shù)據(jù)庫208�?���?ㄆ瑪?shù)據(jù)庫208(這將在下面進(jìn)行更詳細(xì)的 討論)可以是在移動設(shè)備104上、被配置為存儲與一個或多個交易賬戶和/或支付卡相關(guān)聯(lián) 的數(shù)據(jù)的數(shù)據(jù)存儲器�����?���?ㄆ瑪?shù)據(jù)庫208可存儲與交易帳戶相關(guān)聯(lián)的支付憑證(例如由交易管 理服務(wù)器102向移動設(shè)備104提供的、在安全RNS消息中的支付憑證)以及可在生成應(yīng)用密文 中使用的附加數(shù)據(jù)(這將在下面進(jìn)行更詳細(xì)的討論)���。在一些情況下��,可將卡片數(shù)據(jù)庫208作 為移動支付應(yīng)用程序的一部分來進(jìn)行存儲����。
[0061] 移動設(shè)備104還可包括存儲器212。存儲器212(這將在下面進(jìn)行更詳細(xì)的討論)可 被配置為存儲針對移動設(shè)備104的�、適于執(zhí)行本文所討論的移動設(shè)備104的功能的數(shù)據(jù)。例 如����,存儲器212(例如將在下面進(jìn)行更詳細(xì)的討論的卡片數(shù)據(jù)庫208)可存儲那些適于生成用 于對移動設(shè)備104中的附加數(shù)據(jù)進(jìn)行加密的高級存儲密鑰的數(shù)據(jù)。存儲器212還可被配置為 存儲針對由處理單元204(例如操作系統(tǒng))執(zhí)行的應(yīng)用程序的程序代碼�、用于經(jīng)由輸入單元 204來接收數(shù)據(jù)以及經(jīng)由顯示單元210來顯示數(shù)據(jù)的程序代碼、用于執(zhí)行本文所討論的功能 的規(guī)則和/或算法等����。存儲器212還可存儲適于執(zhí)行移動設(shè)備104的傳統(tǒng)功能的數(shù)據(jù),例如用 于經(jīng)由移動網(wǎng)絡(luò)來發(fā)送和接收蜂窩通信數(shù)據(jù)的規(guī)則和/或算法����。相關(guān)領(lǐng)域技術(shù)人員將顯而 易見那些存儲在存儲器212中的附加數(shù)據(jù)。
[0062] 移動設(shè)備卡片數(shù)據(jù)庫
[0063]圖3示出了移動設(shè)備104的卡片數(shù)據(jù)庫208的實施例�����,卡片數(shù)據(jù)庫208用于存儲支付 憑證以及關(guān)聯(lián)于交易賬戶的其它數(shù)據(jù)���,以用于通過移動設(shè)備108來為支付交易出資���。
[0064]卡片數(shù)據(jù)庫208可包括一個或多個支付文件302,支付文件302如圖3中的支付文件 302a�、302b和302c所示����。每個支付文件302可與能為支付交易出資的交易賬戶相關(guān)聯(lián),并可 至少包括支付憑證304�、一個或多個一次性密鑰306�����、第一會話密鑰308�����、第二會話密鑰310和 應(yīng)用交易計數(shù)312�。
[0065]支付憑證304可包括與相關(guān)的交易賬戶相關(guān)聯(lián)的數(shù)據(jù),支付網(wǎng)絡(luò)114和/或發(fā)行方 106在處理使用該相關(guān)的交易賬戶的支付交易時利用該數(shù)據(jù)進(jìn)行識別和驗證�。支付憑證304 可包括例如交易帳號、安全碼�、有效期限、持卡人姓名���、經(jīng)授權(quán)的用戶名���、跟蹤數(shù)據(jù)����、卡片布 局說明數(shù)據(jù)�、數(shù)字計數(shù)、位圖等��。
[0066] 一次性密鑰306可以是對于單次支付交易有效的支付令牌�����,移動設(shè)備104的處理單 元204使用該支付令牌來生成用于支付交易的一個或多個應(yīng)用密文�����。在一些實施例中����,一次 性密鑰306可包括一個或多個包括在支付文件302中的其它數(shù)據(jù)元素。例如��,每個一次性密 鑰306可包括區(qū)分應(yīng)用交易計數(shù)312,該區(qū)分應(yīng)用交易計數(shù)不可單獨(dú)地包括在支付文件302 中�。相關(guān)領(lǐng)域技術(shù)人員將顯而易見在執(zhí)行本文所公開的功能中使用的存儲在支付文件302 中的數(shù)據(jù)的不同配置。在一些情況下����,一次性密鑰306可包括或者由用于生成該一個或多個 應(yīng)用密文的密鑰組成���。在一些實施例中,第一會話密鑰308和第二會話密鑰310可被包括在 向移動設(shè)備104提供的一次性密鑰306中��,和/或通過包括在一次性密鑰306中的數(shù)據(jù)來生 成�����。
[0067]第一會話密鑰308和第二會話密鑰310可以是在生成發(fā)送給銷售點(diǎn)110的應(yīng)用密文 (作為通過移動設(shè)備104而進(jìn)行的支付交易的一部分)時由處理單元204使用的附加密鑰��。在 一些實施例中�,處理單元204例如使用存儲在移動設(shè)備104的存儲器212中的程序代碼�����、規(guī)則 或算法���,可利用第一會話密鑰308來生成第一應(yīng)用密文�����。在生成第二應(yīng)用密文中可使用第二 會話密鑰310��。
[0068] 在一些實施例中��,可由處理單元204生成第二會話密鑰310�。在此實施例中,可使用 一次性密鑰306和用戶認(rèn)證數(shù)據(jù)(例如����,由消費(fèi)者108例如經(jīng)由輸入單元214提供的PIN)來生 成第二會話密鑰310。在此實施例中�����,第二會話密鑰310可以不被存儲在支付文件302中���,而 是作為支付交易過程的一部分地被生成�����、使用和丟棄��。當(dāng)由利用一次性密鑰306和消費(fèi)者 PIN生成的第二會話密鑰310來生成第二應(yīng)用密文時���,第二應(yīng)用密文因此可用于對移動設(shè)備 104和消費(fèi)者108同時進(jìn)行認(rèn)證。
[0069]個人身份號(PIN)可以是由消費(fèi)者108(例如����,當(dāng)在移動設(shè)備104上注冊MPA期間��,或 者在向發(fā)行方106和/或交易管理服務(wù)器102注冊交易賬戶期間)提供的�����、可用于認(rèn)證消費(fèi)者 108的編號����。在進(jìn)行支付交易時���,消費(fèi)者108或移動設(shè)備104的其它用戶可經(jīng)由輸入單元214 提供PIN���。在一些實施例中,如果所提供的PIN不正確(例如�,與消費(fèi)者108在注冊期間提供的 PIN不匹配)���,則處理單元204可繼續(xù)生成第二會話密鑰310并隨后生成第二應(yīng)用密文��。如果 所提供的PIN不正確���,則第二應(yīng)用密文也因此是不正確的,這將導(dǎo)致交易管理服務(wù)器102���、發(fā) 行方106和/或支付網(wǎng)絡(luò)114對第二應(yīng)用密文的驗證失敗�,這可使得發(fā)行方106有機(jī)會相應(yīng)地 拒絕交易或者仍同意進(jìn)行交易。
[0070] 移動設(shè)備存儲器
[0071] 圖4示出了移動設(shè)備104的存儲器212的實施例�,該存儲器用于存儲在將數(shù)據(jù)安全 地存儲在移動設(shè)備104上時使用的、用于實施利用該移動設(shè)備104進(jìn)行的支付交易時所使用 的應(yīng)用程序及其它數(shù)據(jù)���。在示例性實施例中���,存儲器212可以不是安全元件。
[0072]存儲器212可包括設(shè)備信息402��。設(shè)備信息402可包括與移動設(shè)備104相關(guān)聯(lián)的一條 或多條數(shù)據(jù)��,在一些情況下該一條或多條數(shù)據(jù)相對于移動設(shè)備104是唯一的����。例如,設(shè)備信 息402可包括媒體訪問控制地址�、參考號、序列號�����、標(biāo)識號等。相關(guān)領(lǐng)域技術(shù)人員將顯而易見 那些能讓設(shè)備信息402代表移動設(shè)備104的附加信息����。
[0073] 存儲器212還可包括移動支付應(yīng)用程序(MPA)404 JPA 404可以是被配置為執(zhí)行本 文所討論的移動設(shè)備104的功能(例如接收并存儲支付憑證、驗證RNS消息�、以及生成用于進(jìn) 行支付交易的應(yīng)用密文)的應(yīng)用程序。如相關(guān)領(lǐng)域技術(shù)人員將顯而易見地�,MPA 404的附加 特征可包括數(shù)字錢包的傳統(tǒng)功能或其他類似應(yīng)用程序。
[0074] MPA 404可包括程序代碼406��。程序代碼406可以是由移動設(shè)備104的處理單元204 執(zhí)行的�、使移動設(shè)備104的處理單元204和其它部件執(zhí)行本文所討論的MPA404的功能的代 碼。例如�,程序代碼406可包括適于生成應(yīng)用密文、驗證RNS消息等的代碼��。程序代碼406還可 包括適于生成可用于生成高級存儲密鑰的隨機(jī)值的程序代碼���。隨機(jī)值可以是利用相關(guān)領(lǐng)域 技術(shù)人員顯而易見的方法及系統(tǒng)來生成的隨機(jī)數(shù)或偽隨機(jī)數(shù)�����。
[0075] MPA 404還可包括實例標(biāo)識符408。實例標(biāo)識符408對于特定MPA 404來說可以是唯 一性的值����,該實例標(biāo)識符可在生成用于保護(hù)移動設(shè)備1〇4(例如卡片數(shù)據(jù)庫208)中的數(shù)據(jù)的 高級存儲密鑰時使用��。通過使實例標(biāo)識符408唯一地對應(yīng)MPA 404�,可在沒有任何一個MPA 404能訪問由任何其它MPA 404安全存儲的數(shù)據(jù)的情況下�����,將多個MPA 404安裝在移動設(shè)備 104上����,從而可確保其它程序不能訪問針對特定交易賬戶的那個支付文件302。實例標(biāo)識符 408可以是數(shù)字�����、字母數(shù)字值����、十六進(jìn)制值、或者對于MPA 404是唯一的任何合適的值�。
[0076]如將在下面更詳細(xì)討論地,移動設(shè)備104的處理單元204可被配置為利用設(shè)備信息 402�、使用MPA 404的程序代碼生成的隨機(jī)值、以及存儲在MPA404中的實例標(biāo)識符408來生成 多元值��。同樣存儲在存儲器212中的加密應(yīng)用程序410可使用該多元值。加密應(yīng)用程序410可 以是被配置為能執(zhí)行白盒加密和/或相關(guān)領(lǐng)域技術(shù)人員顯而易見的任何其它合適的加密功 能的應(yīng)用程序�����。
[0077] 加密應(yīng)用程序410可包括程序代碼412�。程序代碼412可由移動設(shè)備104的處理單元 204來執(zhí)行,以使移動設(shè)備104的處理單元204和其它組件能執(zhí)行本文所討論的加密應(yīng)用程 序410的加密功能�。功能可包括生成高級存儲密鑰??衫糜梢苿又Ц稇?yīng)用程序404生成的 多元值和包括在加密應(yīng)用程序410中的加密密鑰414來生成高級存儲密鑰。在一些實施例 中�����,可利用加密密鑰414來對多元值進(jìn)行解密��,以得到高級存儲密鑰�����。
[0078]加密應(yīng)用程序410還可被配置為利用高級存儲密鑰來對移動設(shè)備104中的存儲進(jìn) 行加密�����。在一些實施例中���,可利用一種或多種白盒加密技術(shù)來執(zhí)行加密��。經(jīng)加密的存儲可以 是卡片數(shù)據(jù)庫208和/或移動設(shè)備104中的任何其它合適的存儲���,例如存儲在MPA 404中的數(shù) 據(jù)。在一些實施例中����,加密應(yīng)用程序410可被包括為MPA404的一部分。高級存儲密鑰可存儲 在加密應(yīng)用程序410或MPA 404中���,或者�,在某些情況下�,當(dāng)需要時可由MPA 404和加密應(yīng)用 程序410重新生成。
[0079] 存儲器212還可包括存儲在移動設(shè)備104中的���、適于執(zhí)行本文所討論的功能以及移 動設(shè)備的任何其他功能的任何附加數(shù)據(jù)�。例如����,存儲器212可包括用于操控系統(tǒng)的程序代 碼、代碼�、規(guī)則���、或用于接收和發(fā)送移動通信信息(例如電話呼叫等)的算法。
[0080] 在一些實施例中����,移動設(shè)備104還可被配置為接收已利用高級存儲密鑰加密的數(shù) 據(jù),該數(shù)據(jù)可存儲在移動設(shè)備104的經(jīng)加密的本地存儲器中(例如在存儲器212����、卡片數(shù)據(jù)庫 208或其它合適的存儲器中)。在這樣的實施例中����,移動設(shè)備104可被配置為將生成的隨機(jī)值 傳送給交易管理服務(wù)器102或其它可信的實體,交易管理服務(wù)器102或其它可信的實體可利 用相同的方法及系統(tǒng)�����、使用生成的隨機(jī)值來生成高級存儲密鑰���,并可對要向移動設(shè)備104提 供的數(shù)據(jù)進(jìn)行加密����。移動設(shè)備104可因此接收已利用高級存儲密鑰進(jìn)行加密的數(shù)據(jù)����,以進(jìn)行 移動設(shè)備104中的本地存儲�。
[0081] 交易管理服務(wù)器
[0082] 圖5示出了系統(tǒng)100的交易管理服務(wù)器102的實施例��。對于相關(guān)領(lǐng)域技術(shù)人員而言���, 明顯知道圖5中所示的交易管理服務(wù)器102的實施例僅是示意性的,而沒有窮舉適于執(zhí)行本 文所公開的功能的交易管理服務(wù)器102的所有可能的配置��。例如�����,圖17中所示的計算機(jī)系統(tǒng) 1700(將在下文中進(jìn)行更詳細(xì)的討論)可以是交易管理服務(wù)器102的合適配置���。
[0083]交易管理服務(wù)器102可包括接收單元502��。接收單元502可被配置為通過一個或多 個網(wǎng)絡(luò)����、經(jīng)由一個或多個網(wǎng)絡(luò)協(xié)議來接收數(shù)據(jù)�����。接收單元502可接收來自移動設(shè)備104(例如 接收消息或返回消息、確認(rèn)消息����、交易通知等)、支付網(wǎng)絡(luò)114����、發(fā)行方106或其它合適實體的 數(shù)據(jù)。接收單元502可接收交易通知或加密請求�,以發(fā)起對用于驗證支付交易中的支付憑證 的應(yīng)用密文的生成。
[0084] 交易管理服務(wù)器102還可包括處理單元504�。處理單元504可被配置為執(zhí)行相關(guān)領(lǐng) 域技術(shù)人員將顯而易見的、本文所討論的交易管理服務(wù)器102的功能����。如下面更詳細(xì)討論 地,處理單元504可因此被配置為:生成并加密RNS消息以及包括在RNS消息中的數(shù)據(jù)��、對來 自移動設(shè)備104的返回消息進(jìn)行驗證��、生成支付憑證����、生成應(yīng)用密文、驗證應(yīng)用密文等����。 [0085] 交易管理服務(wù)器102還可包括傳送單元506���。傳送單元506可被配置為通過一個或 多個網(wǎng)絡(luò)、經(jīng)由一個或多個網(wǎng)絡(luò)協(xié)議來傳輸數(shù)據(jù)�����。傳送單元506可傳送RNS消息���、支付憑證、 應(yīng)用密文����、驗證通知和相關(guān)領(lǐng)域技術(shù)人員顯而易見的其它數(shù)據(jù)。傳送單元506可被配置為向 移動設(shè)備1〇4(例如經(jīng)由移動通信網(wǎng)絡(luò)或互聯(lián)網(wǎng))�����、支付網(wǎng)絡(luò)114����、發(fā)行方106或任何其它合適 的實體發(fā)送數(shù)據(jù)。
[0086]交易管理服務(wù)器102還可包括帳戶數(shù)據(jù)庫508���。帳戶數(shù)據(jù)庫508中(這將在下面進(jìn)行 更詳細(xì)的討論)可被配置為存儲針對多個交易賬戶的賬戶信息����。賬戶信息可包括用于生成 應(yīng)用密文(其用于驗證在使用移動設(shè)備104進(jìn)行的支付交易過程中接收到的支付憑證)的數(shù) 據(jù)和密鑰。賬戶數(shù)據(jù)庫508還可被配置為存儲針對涉及移動設(shè)備104的支付交易的交易數(shù)據(jù) 以及其它數(shù)據(jù)(例如與相關(guān)交易賬戶的消費(fèi)者108或其它認(rèn)證用戶相關(guān)聯(lián)的數(shù)據(jù))�。
[0087]交易管理服務(wù)器102還可包括存儲器510。存儲器510可被配置為存儲交易管理服 務(wù)器102在執(zhí)行本文所公開的功能時使用的附加數(shù)據(jù)�。例如,存儲器510可存儲用于驗證應(yīng) 用密文的規(guī)則或算法�����、用于生成驗證通知的規(guī)則或算法�����、用于生成會話密鑰和應(yīng)用密文的 算法�、用于對數(shù)據(jù)和RNS消息進(jìn)行加密和解密的加密密鑰等。相關(guān)領(lǐng)域技術(shù)人員將顯而易見 那些可存儲在存儲器510中的附加數(shù)據(jù)�。
[0088] 交易管理服務(wù)器賬戶數(shù)據(jù)庫
[0089]圖6示出了交易管理服務(wù)器102的賬戶數(shù)據(jù)庫508的實施例,賬戶數(shù)據(jù)庫508用于存 儲與交易賬戶相關(guān)的用于驗證支付憑證的數(shù)據(jù)�,并用于存儲在進(jìn)行包括有移動設(shè)備104的 支付交易時所提供的其它交易數(shù)據(jù)。
[0090] 帳戶數(shù)據(jù)庫508可包括多個賬戶文件602,如圖6中所示的賬戶文件602a����、602b和 602c�。每個帳戶文件602可包括一個或多個一次性密鑰604��、第一會話密鑰606�����、第二會話密 鑰608����、應(yīng)用交易計數(shù)610和第一^^片主密鑰612。在一些實施例中���,帳戶文件602可進(jìn)一步包 括第二卡片主密鑰612。
[0091] 每個帳戶文件602可與向移動設(shè)備104提供的支付文件302相對應(yīng)��。同樣地��,存儲在 賬戶文件602中的一次性密鑰604可對應(yīng)于存儲在與相同的交易賬戶相關(guān)的對應(yīng)支付文件 302中的一次性密鑰306����。數(shù)據(jù)可以是類似的,以使當(dāng)交易管理服務(wù)器102或移動設(shè)備104生 成應(yīng)用密文時�,應(yīng)用密文應(yīng)該是匹配的(如果數(shù)據(jù)是準(zhǔn)確的且未被篡改的話),從而能夠?qū)?由移動設(shè)備104發(fā)布的支付憑證進(jìn)行驗證。
[0092]在一些實施例中�����,帳戶文件602可包括對應(yīng)于存儲在相應(yīng)的支付文件302中的PIN 314的個人身份號(PIN)�����。在這樣的實施例中�����,可通過安全消息(例如由移動設(shè)備104提供的 接收消息���,這將在下面進(jìn)行更詳細(xì)的討論)將PIN 314提供給交易管理服務(wù)器102的接收單 元202����。在其他實施例中�,可使用卡片主密鑰(例如第一卡片主密鑰612)來替代PIN。在此實 施例中����,交易管理服務(wù)器102的處理單元504可被配置為基于第二卡片主密鑰614來生成第 二會話密鑰608,第二卡片主密鑰614與由移動設(shè)備104利用一次性密鑰306和PIN 314生成 的第二會話密鑰310相對應(yīng)。在一些情況下����,第二會話密鑰608還可基于相應(yīng)的一次性密鑰 604�。在此實施例中�����,用于生成會話密鑰和/或應(yīng)用密文的算法可確保:由移動設(shè)備104和交 易管理服務(wù)器102基于其中所使用的數(shù)據(jù)而生成的密文相互對應(yīng)�����。
[0093] 交易管理服務(wù)器102的處理單元504可利用第一會話密鑰606來生成第一應(yīng)用密 文���,并利用第二會話密鑰608來生成第二應(yīng)用密文�����。在一些實施例中,可利用應(yīng)用交易計數(shù) 610來生成一個或多個會話密鑰和/或應(yīng)用密文��。應(yīng)用交易計數(shù)610可以是與將要進(jìn)行的支 付交易相對應(yīng)的值�,可在每個交易期間增加或反向修改該值。應(yīng)用交易計數(shù)610可以與存儲 在移動設(shè)備104中的相應(yīng)支付文件302中的應(yīng)用交易計數(shù)312相對應(yīng)��,由此��,使用應(yīng)用交易計 數(shù)610可確保:僅有有效的MPA 404才能具有正確的應(yīng)用交易計數(shù)312,以生成有效的會話密 鑰和/或應(yīng)用密文?���?墒褂媚苓M(jìn)一步增加生成會話密鑰和/或應(yīng)用密文的安全性的其他技 術(shù),例如被相關(guān)領(lǐng)域技術(shù)人員顯而易見的不可預(yù)測數(shù)字或其它技術(shù)���。
[0094] 利用移動設(shè)備來處理支付交易
[0095]圖7示出了利用不帶有安全元件的移動設(shè)備104并通過生成和驗證兩個或多個應(yīng) 用密文來處理支付交易的方法的過程�����。
[0096] 在步驟702中����,交易管理服務(wù)器102(例如經(jīng)由傳送單元506)向移動設(shè)備104提供支 付憑證304和其它帳戶數(shù)據(jù)(例如經(jīng)由在以下進(jìn)行更詳細(xì)討論的RNS消息)�����。在步驟704中���,移 動設(shè)備104的接收單元202接收支付憑證304和其它帳戶數(shù)據(jù)��。在步驟706中����,移動設(shè)備104的 處理單元204將數(shù)據(jù)存儲在卡片數(shù)據(jù)庫208中的支付文件302中。帳戶數(shù)據(jù)可包括支付憑證 304��、一個或多個一次性密鑰308����、以及任何其它合適的數(shù)據(jù)(例如一個或多個會話密鑰308 和 310)。
[0097] 在步驟708中���,處理單元204生成用于進(jìn)行支付交易的兩個應(yīng)用密文�。在一些實施 例中��,可由消費(fèi)者108來發(fā)起步驟708,例如通過經(jīng)由輸入單元214來進(jìn)行指示���、通過將移動 設(shè)備104放置在銷售點(diǎn)110附近來發(fā)起經(jīng)由近場通信的交易���、或者通過其它合適的方法。應(yīng) 用密文的生成可包括利用存儲在支付文件302中的第一會話密鑰308來生成第一應(yīng)用密文��。 可利用使用一次性密鑰306和PIN 314生成的第二會話密鑰310來生成第二應(yīng)用密文��。在一 些情況下��,消費(fèi)者108可在步驟708之前或在發(fā)起步驟708期間將PIN輸入到移動設(shè)備104中 (例如經(jīng)由輸入單元214)��。在一些實施例中����,還可利用應(yīng)用交易計數(shù)312來生成一個或兩個 應(yīng)用密文。
[0098] 一旦生成應(yīng)用密文��,則將該應(yīng)用密文與支付憑證304-起經(jīng)由銷售點(diǎn)110����、收單方 112和支付網(wǎng)絡(luò)114發(fā)送給發(fā)行方106。在步驟710中���,由發(fā)行方106接收支付憑證304和應(yīng)用 密文���。在步驟712中,移動設(shè)備104的傳送單元206向交易管理服務(wù)器102傳送交易通知����。在步 驟714中,交易管理服務(wù)器102的接收單元502接收交易通知��。交易通知可向交易管理服務(wù)器 102通知:移動設(shè)備104已利用支付文件302發(fā)起了支付交易�����。在一些情況下,交易通知可包 括身份信息�����。
[0099]在步驟716中�,交易管理服務(wù)器102的處理單元504識別出對應(yīng)于支付文件302的帳 戶文件602,并可利用其中包含的數(shù)據(jù)來生成兩個應(yīng)用密文?����?衫檬褂玫谝豢ㄆ髅荑€ 612生成的第一會話密鑰606來生成第一應(yīng)用密文����。可利用第二會話密鑰608來生成第二應(yīng) 用密文�����。在一些實施例中�,一個或兩個應(yīng)用密文和/或會話密鑰還可基于一次性密鑰604、應(yīng) 用交易計數(shù)610或任何其它合適的數(shù)據(jù)��。
[0100] 在步驟718中���,交易管理服務(wù)器102的傳送單元506向發(fā)行方106發(fā)送所生成的應(yīng)用 密文����,發(fā)行方106在步驟718中接收該密文�。在步驟720中,發(fā)行方106對由移動設(shè)備104提供 的應(yīng)用密文以及支付憑證304進(jìn)行驗證����。驗證應(yīng)用密文可包括將移動設(shè)備104提供的應(yīng)用密 文和由交易管理服務(wù)器102生成并提供的應(yīng)用密文進(jìn)行比較。一旦執(zhí)行驗證����,則在步驟722 中,發(fā)行方106對該交易進(jìn)行相應(yīng)地處理��。處理交易可包括同意支付交易(例如在一個或兩 個密文有效的情況下)�����,或者拒絕支付交易(例如在一個或兩個密文都被確定無效的情況 下)����。
[0101] 在步驟724中,作為處理支付交易的一部分���,發(fā)行方106或其它實體(例如支付網(wǎng)絡(luò) 114��、收單方112等)可傳送交易通知��。在步驟726中�,交易通知被傳送給交易管理服務(wù)器102 并被接收單元502接收。在步驟728中��,交易通知還被移動設(shè)備104的接收單元202接收����。交易 通知可以是同意或拒絕支付交易的指令。由于接收到交易通知���,移動設(shè)備104的處理單元 204和交易管理服務(wù)器102的處理單元504可分別執(zhí)行一個或多個功能�。例如�,如果交易被批 準(zhǔn)并成功進(jìn)行的話,則各個文件中的應(yīng)用交易計數(shù)310,610則會得到相應(yīng)的更新��。
[0102] 圖8示出了用于處理使用移動設(shè)備104的支付交易的備選方法�。
[0103] 在步驟802中,交易管理服務(wù)器102的傳送單元506向移動設(shè)備104傳送支付憑證 304和其它帳戶數(shù)據(jù)����。在步驟804中,移動設(shè)備104的接收單元202接收支付憑證304和其它賬 戶數(shù)據(jù),在步驟806中它們被存儲在支付文件302中����。在步驟808中,移動設(shè)備104的處理單元 204可生成上面討論的兩個應(yīng)用密文�����,并(例如經(jīng)由銷售點(diǎn)110)向發(fā)行方106傳送該密文����、支 付憑證304和其它合適的數(shù)據(jù)���。
[0104] 在步驟810中�,發(fā)行方106接收應(yīng)用密文和其它合適的數(shù)據(jù)��,發(fā)行方106利用該應(yīng)用 密文和其它合適的數(shù)據(jù)來驗證交易數(shù)據(jù)和/或同意還是拒絕交易�����。在步驟812中���,發(fā)行方106 向交易管理服務(wù)器102提交驗證密文的請求�。在一些實施例中,請求可包括支付憑證304或 適于由交易管理服務(wù)器102在鑒別將用于生成有效密文的賬戶文件602時使用的其它數(shù)據(jù)�。 在一個實施例中,請求還可包括由移動設(shè)備104為了驗證而生成的兩個應(yīng)用密文�。
[0105] 在步驟814中,交易管理服務(wù)器102的接收單元502接收密文請求�����。在步驟816中����,交 易管理服務(wù)器102的處理單元504生成如上所討論的將用于驗證的兩個應(yīng)用密文。在密文請 求還包括由移動設(shè)備104生成的兩個應(yīng)用密文的實施例中����,步驟816還可包括由處理單元 504利用兩個新生成的應(yīng)用密文來對兩個密文進(jìn)行驗證。在適用的實施例中��,通過傳送單元 506將驗證密文或驗證結(jié)果傳送給發(fā)行方106�。在步驟818中,發(fā)行方106接收驗證密文和/或 驗證結(jié)果��。
[0106] 在步驟820中���,發(fā)行方106利用由交易管理服務(wù)器102生成的應(yīng)用密文對由移動設(shè) 備104提供的應(yīng)用密文進(jìn)行驗證����。在交易管理服務(wù)器102向發(fā)行方106提供驗證結(jié)果的實施 例中,步驟820可包括對兩個應(yīng)用密文中的每個應(yīng)用密文的驗證結(jié)果進(jìn)行識別��。在步驟822 中�,發(fā)行方106基于驗證結(jié)果來相應(yīng)地處理支付交易。在步驟824中���,交易通知被傳送給交易 管理服務(wù)器102和移動設(shè)備104,并分別在步驟826和步驟828中被各自的接收單元502和202 接收。
[0107] 遠(yuǎn)程通知服務(wù)和數(shù)據(jù)消息
[0108] 圖9示出了用于對遠(yuǎn)程通知服務(wù)(RNS)消息和從交易管理服務(wù)器102向移動設(shè)備 104發(fā)送的其它數(shù)據(jù)消息進(jìn)行傳輸和驗證的方法����。可經(jīng)由遠(yuǎn)程通知服務(wù)來傳送RNS消息���,例 如利用與移動設(shè)備102相關(guān)聯(lián)的移動通信網(wǎng)絡(luò)的遠(yuǎn)程通知服務(wù)��??衫肦NS消息來向移動設(shè) 備104提供支付憑證304和其它賬戶數(shù)據(jù)(例如�,在如上面討論的處理支付交易中使用的賬 戶數(shù)據(jù),以及在建立移動設(shè)備104與交易管理服務(wù)器102之間的安全連接中使用的其它信 息)�。
[0109] 在步驟902中,交易管理服務(wù)器102的處理單元504生成消息����。在與移動設(shè)備104建 立相互認(rèn)證的情況下�,該消息可包括適于建立相互認(rèn)證的信息�,例如會話標(biāo)識符。在其他情 況下�����,例如當(dāng)利用如圖9所示及本文所討論的方法來建立交易管理服務(wù)器102與移動設(shè)備 104之間的相互認(rèn)證時��,所生成的消息��,可包括支付憑證304和帳戶數(shù)據(jù)�,可包括將由移動設(shè) 備104的MPA404執(zhí)行的一個或多個命令(例如移除一次性密鑰306或支付憑證304等),可以 是將呈現(xiàn)給消費(fèi)者108的通知(例如賬戶余額����、支付通知等),或者包括其它合適的數(shù)據(jù)����。
[0110] 在步驟904中,處理單元504對所生成的消息進(jìn)行加密���?�?衫盟饺?公用密鑰對中 的私人密鑰來對消息進(jìn)行加密�,其中移動設(shè)備104可擁有相應(yīng)的公用密鑰。在一些情況下��, 可利用與移動設(shè)備104或MPA 404相關(guān)聯(lián)的加密密鑰(例如����,加密密鑰414)對消息進(jìn)行加密。 在步驟906中�,處理單元504生成消息認(rèn)證碼?����?衫媒?jīng)加密的消息來生成消息認(rèn)證碼�����,消息 認(rèn)證碼可以是使用一個或多個專門配置的規(guī)則和/或算法而生成的密鑰�����。例如���,可利用一種 或多種加密和模糊處理方法(例如填充)來生成消息認(rèn)證碼���。在一些實施例中,可使用加密 密鑰來生成消息認(rèn)證碼�。
[0111] 在步驟908中,交易管理服務(wù)器102的傳送單元506向移動設(shè)備104傳送組合數(shù)據(jù)消 息�。在正在執(zhí)行相互認(rèn)證的實施例中,組合數(shù)據(jù)消息可以是經(jīng)由遠(yuǎn)程通知服務(wù)向移動設(shè)備 104傳送的遠(yuǎn)程通知服務(wù)消息�����。在步驟910中�,由移動設(shè)備104的接收單元202對組合數(shù)據(jù)消 息進(jìn)行接收,該組合數(shù)據(jù)消息可包括消息認(rèn)證碼和經(jīng)加密的消息��。在一些情況下�,組合數(shù)據(jù) 消息還可包括附加標(biāo)識符,例如使用驗證用的MPA 404已知的方法來生成的附加標(biāo)識符�。在 某些情況下,例如當(dāng)已執(zhí)行相互認(rèn)證時��,組合數(shù)據(jù)消息還可包括消息計數(shù)����。
[0112] 在步驟912中,處理單元204產(chǎn)生參考認(rèn)證碼�����。可使用所接收的經(jīng)加密的消息來生 成參考認(rèn)證碼�����,并且可使用與交易管理服務(wù)器102生成消息認(rèn)證碼時相同的規(guī)則和算法來 生成參考認(rèn)證碼����,以便在消息認(rèn)證碼由可信來源(例如交易管理服務(wù)器102)生成時所生成 的參考認(rèn)證碼會與消息認(rèn)證碼相對應(yīng)。在可利用加密密鑰來生成消息認(rèn)證碼的實施例中��, 處理單元204可利用存儲在存儲器212中的加密密鑰414或其它合適的加密密鑰來生成參考 認(rèn)證碼�����。
[0113] 在步驟914中��,處理單元204可通過將消息認(rèn)證碼與所生成的參考認(rèn)證碼進(jìn)行比 較��,來對包括在所接收的組合數(shù)據(jù)消息中的消息認(rèn)證碼進(jìn)行驗證��。如果消息計數(shù)和消息認(rèn) 證碼都是有效的��,那么可確定組合數(shù)據(jù)消息可信(例如真實)地來自交易管理服務(wù)器102�。在 組合數(shù)據(jù)消息可包括消息標(biāo)識符的情況下,處理單元204還可通過使用MPA404已知的生成 和比較方法來生成消息標(biāo)識符的方式���,來對消息標(biāo)識符進(jìn)行驗證�����。在組合數(shù)據(jù)消息可包括 消息計數(shù)的實施例中�����,處理單元204可用存儲在移動設(shè)備104中(例如存儲在MPA404中或存 儲在支付文件502中)的參考計數(shù)來對包括在所接收到的組合數(shù)據(jù)消息中的消息計數(shù)進(jìn)行 驗證�。
[0114] 在步驟916中�����,處理單元204對包括在接收到的組合數(shù)據(jù)消息中的經(jīng)加密的消息進(jìn) 行解密����。可利用密鑰或者其它合適的解密方法對經(jīng)加密的消息進(jìn)行解密���,密鑰例如為存儲 在存儲器212中(例如存儲在加密應(yīng)用程序410或MPA 404中)或存儲在本地經(jīng)加密的數(shù)據(jù)庫 (例如使用高級存儲密鑰進(jìn)行加密的)中的密鑰���。在步驟918中���,處理單元204基于從經(jīng)加密 的消息中解密出來的數(shù)據(jù)來執(zhí)行一個或多個合適的動作。在圖9中所示的示例中�,移動設(shè)備 104可與交易管理服務(wù)器102例如通過使用包括在經(jīng)加密的消息中的、被處理單元204解密 的會話標(biāo)識符�����,來執(zhí)行相互認(rèn)證�����。在步驟920中�����,交易管理服務(wù)器102接收會話標(biāo)識符并執(zhí)行 與移動設(shè)備104進(jìn)行相互認(rèn)證所必需的任何附加動作����。在已執(zhí)行相互認(rèn)證的情況下,消息可 包括適于執(zhí)行本文所公開的功能的其它信息��,例如支付憑證404��、一次性密鑰406�����、針對 MPA404的程序指令等����。
[0115] 在一些實施例中,移動設(shè)備104可(例如經(jīng)由MPA404)被配置為生成返回消息并將 其提交至交易管理服務(wù)器102��。在一些情況下����,如上面所討論地,返回消息可包括響應(yīng)于執(zhí) 行經(jīng)解密的消息中所指示的動作而生成的數(shù)據(jù)�。例如,返回消息可指示對支付憑證304或一 次性密鑰306的有效接收和存儲���。在其它情況下���,返回消息可以是接收及驗證組合數(shù)據(jù)信息 的通知。在首次進(jìn)行相互認(rèn)證的情況下��,返回消息可包括用于執(zhí)行相互認(rèn)證的會話標(biāo)識符�����。
[0116] 圖IOA和IOB示出了由移動設(shè)備101生成并傳送返回消息并由交易管理服務(wù)器102 對返回消息進(jìn)行驗證的過程。
[0117]在步驟1002中���,移動設(shè)備104的處理單元204生成接收消息�����。接收消息可基于存儲 在MPA404中的程序代碼406來生成���,并且接收消息還可基于從交易管理服務(wù)器102接收到經(jīng) 解密的組合數(shù)據(jù)消息中指示執(zhí)行的那些動作。例如��,接收消息可包括針對成功接收并存儲 支付憑證304的通知��。在步驟1004中�����,處理單元204使接收計數(shù)遞增���。接收計數(shù)可以為表示傳 送給交易管理服務(wù)器102的接收消息的數(shù)量的計數(shù)�?�?蓪⒔邮沼嫈?shù)存儲在存儲器212中,例 如存儲在MPA 404中或者利用高級存儲密鑰存儲在經(jīng)加密的數(shù)據(jù)庫中��。相關(guān)領(lǐng)域技術(shù)人員 將顯而易見的是�����,步驟1004可以作為可選的步驟����,并僅可用于使用計數(shù)對數(shù)據(jù)消息進(jìn)行驗 證的情況下�����。
[0118] 在步驟1006中��,處理單元204對接收消息進(jìn)行加密��?�?衫么鎯υ诩用軕?yīng)用程序 410中的加密密鑰414,或者存儲在MPA404中或本地加密數(shù)據(jù)庫中的加密密鑰414,對接收消 息進(jìn)行加密���。用于對接收消息進(jìn)行加密的加密密鑰可以是作為密鑰對的一部分的私人密 鑰�,并且交易管理服務(wù)器102擁有相應(yīng)的公用密鑰�����。在步驟1008中,處理單元204基于經(jīng)加密 的接收消息來生成接收認(rèn)證碼�。在一些實施例中,可使用與上述所討論的如圖9的步驟902 中所示的用于生成參考認(rèn)證碼所使用的相同規(guī)則�����、算法和/或方法來生成接收認(rèn)證碼��。
[0119] 在步驟1010中�����,移動設(shè)備104的傳送單元206向交易管理服務(wù)器102發(fā)送接收通知 消息��。接收通知消息可由交易管理服務(wù)器102的接收單元502接收���,并可至少包括接收認(rèn)證 碼�、經(jīng)加密的接收消息和接收計數(shù)��。在一些實施例中�,可利用移動通信網(wǎng)絡(luò)(例如與移動設(shè) 備104相關(guān)聯(lián)的蜂窩網(wǎng)絡(luò))來將接收通知消息發(fā)送給交易管理服務(wù)器102。
[0120] 在步驟1014中����,交易管理服務(wù)器102的處理單元504使確認(rèn)計數(shù)遞增����。確認(rèn)計數(shù)可 表示從移動設(shè)備104接收的消息的數(shù)量����,用于對從移動設(shè)備104接收的消息進(jìn)行驗證�。可將 確認(rèn)計數(shù)存儲在交易管理服務(wù)器102的存儲器510中或其它合適的數(shù)據(jù)庫中�。例如,在一些 實施例中��,可將確認(rèn)計數(shù)存儲在與移動設(shè)備104相關(guān)聯(lián)的賬戶文件602中����。在一個示例中,每 個帳戶文件602可包括確認(rèn)計數(shù)(例如和/或消息計數(shù))���,該確認(rèn)計數(shù)將被用于向/從與相應(yīng) 的交易賬戶相關(guān)的交易管理服務(wù)器102和移動設(shè)備104發(fā)送的消息中��。相關(guān)領(lǐng)域技術(shù)人員將 顯而易見的是�����,步驟1014可以作為可選的步驟��,并不能在不使用計數(shù)對返回消息進(jìn)行驗證 的情況下執(zhí)行����。
[0121] 在步驟1016中,處理單元504生成確認(rèn)認(rèn)證碼�。可基于包括在接收通知消息中的經(jīng) 加密的接收消息來生成確認(rèn)認(rèn)證碼����,并可使用與生成消息認(rèn)證碼所采用的相同的規(guī)則、算 法和/或方法來生成確認(rèn)認(rèn)證碼�。在步驟1018中,處理單元504通過對接收計數(shù)與確認(rèn)計數(shù) 進(jìn)行比較來對包括在接收通知消息中的接收計數(shù)進(jìn)行驗證�。在步驟1020中,處理單元504通 過對接收認(rèn)證碼與消息認(rèn)證碼進(jìn)行比較來對接收認(rèn)證碼進(jìn)行驗證����,以確保消息源于經(jīng)認(rèn)證 的移動設(shè)備104。
[0122] 一旦對計數(shù)(例如如果適用)和認(rèn)證碼進(jìn)行了驗證�����,則在步驟1022中�,處理單元504 對包括在接收的接收通知消息中的經(jīng)加密的消息進(jìn)行解密�?����?衫么鎯Φ募用苊荑€或其它 合適的解密方法來對經(jīng)加密的消息進(jìn)行解密�。可對經(jīng)加密的消息進(jìn)行解密�,以得到由移動 設(shè)備104生成的接收消息。在步驟1024中��,處理單元504基于包括在接收消息中的數(shù)據(jù)來執(zhí) 行所需的任何合適的動作���。例如,如果接收消息包括成功接收并存儲一次性密鑰306的指 示�����,那么處理單元204可激活相應(yīng)的賬戶文件602中的相應(yīng)一次性密鑰604�����。
[0123] 驗證數(shù)據(jù)消息
[0124] 圖11示出用于對移動設(shè)備104從交易管理服務(wù)器102接收的數(shù)據(jù)消息進(jìn)行驗證的 過程1100����。
[0125] 在步驟1102中��,移動設(shè)備104的處理單元204將加密密鑰���、認(rèn)證生成密鑰以及對它 們進(jìn)行使用及應(yīng)用的規(guī)則和/或方法存儲在本地存儲器中,例如存儲器212或者利用高級存 儲密鑰進(jìn)行加密的本地經(jīng)加密存儲器����。在步驟1104中,移動設(shè)備104的接收單元202從交易 管理服務(wù)器102接收數(shù)據(jù)消息�。在一些實施例中,可在建立兩個設(shè)備的相互認(rèn)證(例如采用 如圖9所示的并如上面所討論的方法)以后�,從交易管理服務(wù)器102接收數(shù)據(jù)消息。
[0126] 在步驟1106中��,處理單元204使參考計數(shù)遞增���。參考計數(shù)可存儲在存儲器212或其 它本地存儲器中�,并且可用于表示從交易管理服務(wù)器102接收的消息的數(shù)量����。在一些情況 下,可利用算法使參考計數(shù)遞增����,以使得參考計數(shù)不是利用連續(xù)數(shù)而是經(jīng)由移動設(shè)備104 (例如�����,經(jīng)由MPA404)和交易管理服務(wù)器102已知的算法來遞增的�����。
[0127] 在步驟1108中�,處理單元204對包括在所接收的數(shù)據(jù)消息中的消息計數(shù)進(jìn)行驗證���。 對消息計數(shù)進(jìn)行驗證可包括將消息計數(shù)與遞增后的參考計數(shù)的值進(jìn)行比較�����。驗證失敗可表 示數(shù)據(jù)消息的來源不是交易管理服務(wù)器102,或者是不可信的。如果驗證失敗��,則在步驟 1110中���,處理單元204執(zhí)行與已失敗的數(shù)據(jù)消息接收和/或驗證相關(guān)聯(lián)的一個或多個合適的 動作�����。例如�����,處理單元204可丟棄該數(shù)據(jù)消息���、可通知交易管理服務(wù)器102�、可以鎖定相關(guān)聯(lián) 的支付文件302,或者是對于相關(guān)領(lǐng)域技術(shù)人員顯而易見的其它動作�。
[0128] 如果消息計數(shù)通過驗證,則過程1100可前進(jìn)至步驟1112,在那里對經(jīng)加密的消息 進(jìn)行填充�����。對經(jīng)加密的消息進(jìn)行填充可包括使經(jīng)加密的消息及其相關(guān)聯(lián)的數(shù)據(jù)與數(shù)值相 加�。可利用填充來提高消息驗證過程的安全性��,因為填充可以是必須由彼此相互知曉的移 動設(shè)備104和交易管理服務(wù)器102來執(zhí)行的另一功能�,它需要由未經(jīng)認(rèn)證的實體來復(fù)制,以 在無需認(rèn)證的情況下成功地發(fā)送或接收數(shù)據(jù)消息�。對于相關(guān)領(lǐng)域技術(shù)人員來說顯而易見的 是,步驟1112可以作為可選的步驟�。在一些實施例中,可在過程1110的一些情況下應(yīng)用步驟 1112���。例如���,可在參考計數(shù)的某些增量處對經(jīng)加密的消息進(jìn)行填充����。
[0129] 在步驟1114中�,處理單元204生成參考認(rèn)證碼?����?苫诮?jīng)加密的消息(如果適用的 話��,經(jīng)填充的)�、使用一個或多個規(guī)則或算法(例如存儲在步驟1102中)來生成參考認(rèn)證碼。 在一些實施例中�����,參考認(rèn)證碼可以是密鑰或者可以是通過將密鑰應(yīng)用到經(jīng)加密的數(shù)據(jù)上而 生成的值�。在步驟1116中�,處理單元204對在RNS消息中接收的消息認(rèn)證碼進(jìn)行驗證。對消息 認(rèn)證碼進(jìn)行驗證可包括將該碼與所生成的參考認(rèn)證碼進(jìn)行比較�,以作為當(dāng)接收的數(shù)據(jù)消息 源于經(jīng)認(rèn)證的來源(例如交易管理服務(wù)器102)時的另一種識別方法。
[0130] 如果消息認(rèn)證碼驗證失敗,則過程1100可前進(jìn)至步驟1110,在那里執(zhí)行失敗處理��。 如果消息認(rèn)證碼驗證通過���,那么在步驟1118中�����,處理單元204對包括在所接收的數(shù)據(jù)消息中 的經(jīng)加密的消息進(jìn)行解密����?�?墒褂美缭诓襟E1102中存儲在移動設(shè)備104中的一個或多個 加密密鑰/解密密鑰���、規(guī)則和/或算法對消息進(jìn)行解密��。例如�,可利用存儲在存儲器212的加 密應(yīng)用程序410中的加密密鑰414來對經(jīng)加密的消息進(jìn)行解密�����。在步驟1120中���,處理單元204 基于經(jīng)解密的消息的內(nèi)容來適當(dāng)?shù)貓?zhí)行一個或多個動作�����。例如�����,如果經(jīng)解密的消息包括一 次性密鑰306,則可將一次性密鑰306存儲在卡片數(shù)據(jù)庫208的合適支付文件302中��,由此可 利用高級存儲密鑰對卡片數(shù)據(jù)庫208進(jìn)行加密���。
[0131] 高級存儲密鑰
[0132] 圖12示出了移動設(shè)備104生成并利用高級存儲密鑰來將數(shù)據(jù)(例如在不使用安全 元件的情況下安全存儲到移動設(shè)備中并可在移動設(shè)備中被安全訪問的支付文件302和其它 數(shù)據(jù))安全地存儲到移動設(shè)備104中����。
[0133] 存儲在移動設(shè)備104的存儲器212中的設(shè)備信息可包括三條或更多條設(shè)備信息 1202,如圖12中所示的設(shè)備信息1202a�、1202b和1202c。每條設(shè)備信息1202可與移動設(shè)備104 相關(guān)聯(lián)�����。在一些情況下����,每條設(shè)備信息1202對于移動設(shè)備104來說是唯一的。在其它情況下�����, 一條或多條設(shè)備信息1202對于移動設(shè)備104來說不是唯一的(例如型號)�����,但一起使用的三 條設(shè)備信息1202對于移動設(shè)備104來說也可以是唯一的(例如唯一性組合)�。設(shè)備信息1202 可以是在移動設(shè)備104的壽命期間不發(fā)生改變的數(shù)據(jù)。
[0134] 移動設(shè)備104的處理單元204可基于三條設(shè)備信息1202a����、1202b和1202c來生成移 動設(shè)備指紋1204。移動設(shè)備指紋1204可以是對于移動設(shè)備104來說唯一的值�,并且可利用存 儲在存儲器212中(例如包括在MPA 404的程序代碼中)的一個或多個規(guī)則或算法來生成移 動設(shè)備指紋1204。移動設(shè)備指紋1204可以是例如數(shù)字值��、十六進(jìn)制值����、字符串等。
[0135] 處理單元204還可被配置為使用移動設(shè)備指紋1204來生成多元值1208�����。可通過對 移動設(shè)備指紋1204與MPA 404的實例標(biāo)識符408以及隨機(jī)值1206進(jìn)行組合來生成多元值��。隨 機(jī)值1206可以是由處理單元204生成的隨機(jī)值或偽隨機(jī)值�����。在一些情況下�����,可根據(jù)存儲在存 儲器212中的一個或多個規(guī)則或算法來生成隨機(jī)值1206�����。還可利用例如存儲在MPA 404的程 序代碼406中的一個或多個規(guī)則或算法來執(zhí)行對移動設(shè)備指紋1204�����、實例標(biāo)識符408和隨機(jī) 值1206的組合����。使用實例標(biāo)識符408來生成多元值可導(dǎo)致對與MPA 404的實例相關(guān)聯(lián)的數(shù)據(jù) 進(jìn)行安全存儲的能力,以使多次安裝MPA 404也無法訪問由MPA 404的其它實例存儲的數(shù) 據(jù)�。
[0136] 處理單元204可隨后通過對多元值1208應(yīng)用被存儲在加密應(yīng)用程序410中的加密 密鑰414來生成高級存儲密鑰1210。在一些情況下,可通過利用加密密鑰414對多元值1208 進(jìn)行解密來生成高級存儲密鑰1210�����。在其它情況下�����,高級存儲密鑰1210可以是利用加密密 鑰414對多元值1208進(jìn)行加密所得到的值�����。在一些實施例中�,可利用加密密鑰414和多元值 1208執(zhí)行白盒加密來生成高級存儲密鑰1210��。
[0137] 一旦生成高級存儲密鑰1210,則處理單元204可使用高級存儲密鑰1210來對本地 數(shù)據(jù)庫1210進(jìn)行加密����。本地數(shù)據(jù)庫1210可以包括,例如����,卡片數(shù)據(jù)庫208、一個或多個支付文 件302����、部分存儲器212或者其它合適的數(shù)據(jù)源���。在一些情況下,本地數(shù)據(jù)庫1210可以是移動 設(shè)備104中的另一個數(shù)據(jù)庫的一部分��,例如卡片數(shù)據(jù)庫208的一部分��。例如��,卡片數(shù)據(jù)庫208 可包括多個本地數(shù)據(jù)庫1212���,例如針對MPA 404的每個實例的����、用于存儲與實例相關(guān)聯(lián)的支 付文件302的獨(dú)立本地數(shù)據(jù)庫1212��。所得到的經(jīng)加密的本地數(shù)據(jù)庫1214由此可以安全地存 儲數(shù)據(jù)���,除了包括實例標(biāo)識符408的MPA 404的特定實例外����,該數(shù)據(jù)不能被位于移動設(shè)備104 內(nèi)部或外部的任何其它應(yīng)用程序訪問�����。因此,經(jīng)加密的本地數(shù)據(jù)庫可理想地存儲支付憑證 304�、一次性密鑰306和其它賬戶數(shù)據(jù),并可在不使用安全元件的情況下提供對敏感賬戶信 息的安全存儲�����。
[0138] 在一些實施例中��,存儲密鑰還可被使交易管理服務(wù)器102用于向移動設(shè)備提供經(jīng) 加密的數(shù)據(jù)�����,以將數(shù)據(jù)存儲在經(jīng)加密的本地數(shù)據(jù)庫1214中���。例如,移動設(shè)備104的傳送單元 206可將所產(chǎn)生的隨機(jī)值1206傳送給交易管理服務(wù)器102�����。在一些情況下�����,實例標(biāo)識符408也 可被發(fā)送給交易管理服務(wù)器102,或者可由交易管理服務(wù)器102事先擁有(例如在注冊MPA 404期間)。交易管理服務(wù)器102然后可自身生成高級存儲密鑰1210,利用高級存儲密鑰1210 對將要提供給移動設(shè)備104的數(shù)據(jù)(例如支付憑證304�、一次性密鑰等)進(jìn)行加密,然后向移 動設(shè)備104發(fā)送經(jīng)加密的數(shù)據(jù)��。移動設(shè)備104然后可將已加密的數(shù)據(jù)存儲在經(jīng)加密的本地數(shù) 據(jù)庫1214中���。
[0139] 用于生成支付交易中的支付憑證的第一示例性方法
[0140]圖13示出用于生成支付交易中的支付憑證的方法1300����,其包括在不帶有安全元件 的移動設(shè)備104中利用兩個應(yīng)用密文來安全地使用支付憑證��。
[0141] 在步驟1302中��,至少將一次性密鑰(例如����,一次性密鑰306)存儲在與交易賬戶相關(guān) 聯(lián)的存儲器(例如支付文件302)中。在一些實施例中���,存儲器302可以是移動通信設(shè)備(例 如�����,移動設(shè)備104)中的非安全元件型存儲器���。在步驟1304,個人身份碼(PIN)被接收設(shè)備(例 如����,接收單元202和/或輸入單元214)接收��。
[0142] 在步驟1306中���,由處理設(shè)備(例如處理單元204)來確定第一會話密鑰(例如第一會 話密鑰308)��。在步驟1308,由處理設(shè)備204至少基于所存儲的一次性密鑰306和所接收的PIN 碼來生成第二會話密鑰(例如第二會話密鑰310)����。
[0143] 在步驟1310中���,由處理設(shè)備204至少基于第一會話密鑰308來生成第一應(yīng)用密文。 在步驟1312中���,由處理設(shè)備204至少基于第二會話密鑰310來生成第二應(yīng)用密文����。
[0144] 在步驟1314中����,由傳送設(shè)備(例如��,傳送單元206)至少發(fā)送第一應(yīng)用密文和第二應(yīng) 用密文�,以供支付交易中使用����。在一些實施例中,可將第一應(yīng)用密文和第二應(yīng)用密文發(fā)送給 銷售點(diǎn)設(shè)備(例如��,銷售點(diǎn)11 〇)��。在一個實施例中��,方法1300可進(jìn)一步包括:將與交易帳戶相 關(guān)聯(lián)的卡片主密鑰存儲在存儲器302中�,其中確定第一會話密鑰308包括由處理設(shè)備204至 少基于存儲的卡片主密鑰來生成第一會話密鑰308。
[0145] 在一些實施例中�,方法1300還可包括:將應(yīng)用交易計數(shù)(例如,應(yīng)用交易計數(shù)312) 存儲在存儲器302中����,其中,確定第一會話密鑰308包括由處理設(shè)備204至少基于所存儲的應(yīng) 用交易計數(shù)312來生成第一會話密鑰308�。在一個實施例中,在生成第二會話密鑰310之前����, 由處理設(shè)備204對所接收的PIN進(jìn)行驗證�����。在又一實施例中����,處理設(shè)備204可被配置為在所接 收的PIN驗證失敗時生成無效的第二會話密鑰310�。
[0146] 用于生成支付交易中的支付憑證的第二示例性方法
[0147] 圖14示出了用于生成支付交易中的支付憑證的方法1400,其包括在移動設(shè)備不使 用安全元件的情況下利用兩個應(yīng)用密文對由移動設(shè)備104生成的支付憑證進(jìn)行驗證。
[0148] 在步驟1402中�����,至少將卡片主密鑰(例如��,第一卡片主密鑰612)存儲在與交易賬戶 相關(guān)聯(lián)的存儲器(例如����,帳戶文件602)中��。在步驟1404中�����,由處理設(shè)備(例如處理設(shè)備504)至 少基于存儲的卡片主密鑰612來生成第一會話密鑰(例如第一會話密鑰606)。在步驟1406 中�����,由處理設(shè)備504生成第二會話密鑰(例如第二會話密鑰608)�。
[0149] 在步驟1408中,由處理設(shè)備504至少基于第一會話密鑰606來生成第一應(yīng)用密文�����。 在步驟1410中�,由處理設(shè)備504至少基于第二會話密鑰608來生成第二應(yīng)用密文。在步驟 1412中��,由傳送設(shè)備(例如傳送單元506)至少發(fā)送第一應(yīng)用密文和第二應(yīng)用密文���,以供在支 付交易中使用���。
[0150] 在一個實施例中,方法1400可進(jìn)一步包括:將與交易賬戶相關(guān)聯(lián)的交易賬戶序列 號存儲在存儲器602中��,其中��,第一會話密鑰還基于所存儲的交易帳戶序列號����。在一些實施 例中�,方法1400還可包括:將與交易賬戶相關(guān)聯(lián)的第二卡片主密鑰(例如第二卡片主密鑰 614)存儲在存儲器602中�,其中,第二會話密鑰608至少基于所存儲的第二卡片主密鑰614�。
[0151] 在一個實施例中,方法1400可進(jìn)一步包括:由接收設(shè)備(例如接收單元502)接收第 一對應(yīng)應(yīng)用密文和第二對應(yīng)應(yīng)用密文���;由所述處理設(shè)備����,(i)基于生成的第一應(yīng)用密文來對 接收的第一對應(yīng)應(yīng)用密文進(jìn)行驗證���,以及(ii)基于生成的第二應(yīng)用密文來對接收的第二對 應(yīng)應(yīng)用密文進(jìn)行驗證���;以及由傳送設(shè)備506傳送驗證結(jié)果,以供支付交易中使用�。在另一實 施例中,可從銷售點(diǎn)設(shè)備(例如銷售點(diǎn)110)接收第一對應(yīng)應(yīng)用密文和第二對應(yīng)應(yīng)用密文����。在 再一實施例中�����,將驗證結(jié)果發(fā)送給與交易帳戶相關(guān)聯(lián)的金融機(jī)構(gòu)(例如發(fā)行方106)。
[0152] 用于處理數(shù)據(jù)消息的示例性方法
[0153] 圖15示出了用于處理數(shù)據(jù)消息(例如����,經(jīng)由遠(yuǎn)程通知服務(wù)接收的遠(yuǎn)程通知消息)的 方法1500,其包括在移動設(shè)備不使用安全元件的情況下由移動設(shè)備104對數(shù)據(jù)消息進(jìn)行接 收和驗證。
[0154] 在步驟1502中���,至少將加密密鑰存儲在存儲器(例如���,存儲器212)中。在一些實施 例中���,存儲器212可以是移動通信設(shè)備(例如移動設(shè)備104)中的非安全元件型存儲器�����。在步 驟1504中����,由接收設(shè)備(例如接收單元202)接收數(shù)據(jù)消息���,其中數(shù)據(jù)消息可至少包括經(jīng)加密 的消息和消息認(rèn)證碼���,其中利用經(jīng)加密的消息的至少一部分來生成消息認(rèn)證碼����。在一些實 施例中�,數(shù)據(jù)消息可以是經(jīng)由遠(yuǎn)程通知服務(wù)來接收的遠(yuǎn)程通知服務(wù)消息。
[0155] 在步驟1506中���,由處理設(shè)備(例如處理單元204)至少利用包括在接收的數(shù)據(jù)消息 中的經(jīng)加密的消息的一部分來生成參考認(rèn)證碼���。在一個實施例中,存儲器212還可包括一個 或多個認(rèn)證碼生成規(guī)則�����,并且可基于將存儲的一個或多個認(rèn)證碼生成規(guī)則應(yīng)用于包括在接 收的數(shù)據(jù)消息中的經(jīng)加密消息的一部分上來生成參考認(rèn)證碼���。在步驟1508中�,由處理設(shè)備 204基于比對著生成的參考認(rèn)證碼來檢查包括在所接收的數(shù)據(jù)消息中的消息認(rèn)證碼����,來對 所接收的數(shù)據(jù)消息進(jìn)行驗證。在一些實施例中,存儲器還可包括參考計數(shù)��,所接收的數(shù)據(jù)消 息還可包括消息計數(shù)��,可由處理設(shè)備204基于比對著所存儲的參考計數(shù)來檢查包括在所接 收的數(shù)據(jù)消息中的消息計數(shù)�����,來進(jìn)一步驗證所接收的數(shù)據(jù)消息�。
[0156] 在步驟1510中����,由處理設(shè)備204利用存儲的加密密鑰來對包括在數(shù)據(jù)消息中的經(jīng) 加密的消息進(jìn)行解密,以得到經(jīng)解密的消息��。在一個實施例中���,經(jīng)解密的消息可包括以下各 項中的至少一個:在支付交易中使用的數(shù)字化卡片文件(例如����,支付憑證304)和一次性密鑰 (例如一次性密鑰306)�����。在一些實施例中,方法1500還可包括:由處理設(shè)備204基于一個或多 個數(shù)據(jù)格式規(guī)則對經(jīng)解密的消息的數(shù)據(jù)格式進(jìn)行檢查�。
[0157] 在一個實施例中,方法1500可進(jìn)一步包括:響應(yīng)于所接收的數(shù)據(jù)消息�,由傳送設(shè)備 (例如,傳送單元206)發(fā)送接收通知���。在另一實施例中�,方法1500可進(jìn)一步包括:由處理設(shè)備 204基于經(jīng)解密的消息來執(zhí)行一個或多個動作�����;由處理設(shè)備204由于或者基于所執(zhí)行一個或 多個動作來生成返回消息����;由處理設(shè)備204利用存儲的加密密鑰對所生成的返回消息進(jìn)行 加密,以獲得經(jīng)加密的返回消息�;以及由處理設(shè)備204至少利用經(jīng)加密的返回消息的一部分 來生成返回認(rèn)證碼,其中所發(fā)送的接收通知包括經(jīng)加密的返回消息和返回認(rèn)證碼��。在又一 實施例中�����,存儲器212可進(jìn)一步包括返回計數(shù)�����,并且所發(fā)送的接收通知可進(jìn)一步包括返回計 數(shù)。
[0158] 在一些實施例中����,方法1500還可包括:由處理設(shè)備204利用填充密鑰對包括在接收 的數(shù)據(jù)消息中的經(jīng)加密的消息進(jìn)行填充�����,其中經(jīng)加密消息中用于生成參考認(rèn)證碼的那部分 為經(jīng)填充的加密消息����。在另一實施例中,填充密鑰可以是加密密鑰��。在又一實施例中�,存儲 器212還可包括認(rèn)證碼填充算法,并且利用填充密鑰對經(jīng)加密消息進(jìn)行填充可包括:基于將 填充密鑰應(yīng)用于認(rèn)證碼填充算法來對經(jīng)加密的消息進(jìn)行填充��。
[0159] 用于構(gòu)建高級存儲密鑰的示例性方法
[0160] 圖16示出了用于構(gòu)建高級存儲密鑰的方法600,高級存儲密鑰用于在移動設(shè)備不 使用安全元件的情況下對移動設(shè)備104中的本地數(shù)據(jù)進(jìn)行安全加密和存儲�����。
[0161] 在步驟1602中���,至少將與移動通信設(shè)備(例如移動設(shè)備104)相關(guān)聯(lián)的設(shè)備信息(例 如�����,設(shè)備信息402)�、與第一應(yīng)用程序(例如移動支付應(yīng)用程序404)相關(guān)聯(lián)的程序代碼(例如 程序代碼406)、以及與第二應(yīng)用程序(例如加密應(yīng)用程序410)相關(guān)聯(lián)的程序代碼(例如程序 代碼412)存儲在移動通信設(shè)備104的存儲器(例如存儲器212)中����,其中與第一應(yīng)用程序404 相關(guān)聯(lián)的程序代碼406至少包括實例標(biāo)識符(例如實例標(biāo)識符408),并且與第二應(yīng)用程序 410相關(guān)聯(lián)的程序代碼412至少包括第一密鑰(例如加密密鑰414)�����。
[0162] 在一些實施例中���,設(shè)備信息402可包括一個或多個與移動通信設(shè)備104相關(guān)聯(lián)的唯 一性標(biāo)識符���。在一個實施例中,實例標(biāo)識符408對于第一應(yīng)用程序404的實例來說可以是唯 一的��。在一些實施例中����,第二應(yīng)用程序410可被配置為利用第一密鑰來執(zhí)行白盒密碼技術(shù)��。 在一個實施例中�,第一密鑰可以是動態(tài)密鑰��。在一些實施例中����,與第二應(yīng)用程序410相關(guān)聯(lián) 的程序代碼412可被包括在與第一應(yīng)用程序404相關(guān)聯(lián)的程序代碼406中。在其它實施例中����, 第二應(yīng)用程序410可以是第一應(yīng)用程序404的可執(zhí)行功能����。
[0163] 在步驟1604中,由處理設(shè)備(例如處理單元204)基于存儲的設(shè)備消息���、經(jīng)由執(zhí)行與 第一應(yīng)用程序404相關(guān)聯(lián)的程序代碼406,來生成與移動通信設(shè)備104相關(guān)聯(lián)的設(shè)備指紋(例 如移動設(shè)備指紋1204)����。在步驟1606中��,由處理設(shè)備204經(jīng)由執(zhí)行與第一應(yīng)用程序404相關(guān)聯(lián) 的程序代碼406,來生成隨機(jī)值(例如隨機(jī)值1206)��。在一些實施例中,隨機(jī)值1206可以是隨 機(jī)數(shù)或偽隨機(jī)數(shù)����。
[0164] 在步驟1608中,由處理設(shè)備204至少基于所生成的設(shè)備指紋1204���、所生成的隨機(jī)值 1206以及包括在與第一應(yīng)用程序404相關(guān)聯(lián)的程序代碼中的實例標(biāo)識符408,來生成多元值 (例如多元值1208)����。在步驟1610中�,由處理設(shè)備204利用存儲在與第二應(yīng)用程序410相關(guān)聯(lián) 的程序代碼412中的第一密鑰、經(jīng)由執(zhí)行與第二應(yīng)用程序410相關(guān)聯(lián)的程序代碼412,來對構(gòu) 建的多元值1208進(jìn)行解密��,以得到存儲密鑰(例如高級存儲密鑰1210)���。
[0165] 在一些實施例中��,方法1600可進(jìn)一步包括:將保護(hù)數(shù)據(jù)存儲在移動通信設(shè)備104的 本地數(shù)據(jù)庫(例如本地數(shù)據(jù)庫1212)中��;由處理設(shè)備204利用存儲密鑰1210對存儲在本地數(shù) 據(jù)庫1212中的保護(hù)數(shù)據(jù)進(jìn)行加密�����。在一個實施例中����,方法1600還可包括:將與第一應(yīng)用程序 404相關(guān)聯(lián)的程序數(shù)據(jù)存儲在數(shù)據(jù)庫212中;以及將所生成的隨機(jī)值1206存儲在與第一應(yīng)用 程序404相關(guān)聯(lián)的程序數(shù)據(jù)中����。
[0166] 在一個實施例中,方法1600還可包括:由傳送設(shè)備(例如傳送單元206)至少發(fā)送隨 機(jī)值1206;由接收設(shè)備(例如接收單元202)接收一個或多個經(jīng)加密的參數(shù)�,其中利用存儲密 鑰1210分別對一個或多個經(jīng)加密的參數(shù)進(jìn)行加密;以及�,將所接收的一個或多個經(jīng)加密的 參數(shù)存儲在移動通信設(shè)備104的本地數(shù)據(jù)庫1212中。在另一實施例中�����,可將存儲密鑰1210發(fā) 送給第三方(例如交易管理服務(wù)器102)�����,并可從第三方102接收一個或多個經(jīng)加密的參數(shù)�。 在某些其它實施例中�,還可由傳送設(shè)備206來發(fā)送實例標(biāo)識符408。
[0167] 計算機(jī)系統(tǒng)架構(gòu)
[0168] 圖17示出了計算機(jī)系統(tǒng)1700,其中本公開的該計算機(jī)系統(tǒng)實施例或其部分可實施 為計算機(jī)可讀代碼�。例如,圖1的交易管理服務(wù)器102和移動設(shè)備104可利用硬件��、軟件、固 件��、其中存儲有指令的非暫時性計算機(jī)可讀介質(zhì)或它們的組合來實施在計算機(jī)系統(tǒng)1700 中�,或者實施在一個或多個計算機(jī)系統(tǒng)或其他處理系統(tǒng)中。硬件��、軟件或它們的任意組合可 體現(xiàn)為用于實施圖7��、8���、9六���、98、1(^���、1(?��、11和13-16的方法的模塊和組件�。
[0169] 如果使用可編程邏輯���,那么這種邏輯可執(zhí)行在市售處理平臺或?qū)S玫脑O(shè)備上�����。本 領(lǐng)域普通技術(shù)人員可以理解�,所公開主題的實施例可通過各種計算機(jī)系統(tǒng)配置來加以實 踐,這包括多核多處理器系統(tǒng)���、小微型計算機(jī)���、大型計算機(jī)、具有分布式功能的鏈接或群集 式計算機(jī)��,以及可虛擬嵌入到任何設(shè)備中的遍布型計算機(jī)或微型計算機(jī)��。例如���,至少一個處 理器設(shè)備和存儲器可用于實現(xiàn)上述實施例���。
[0170] 如本文中所討論的處理器單元或設(shè)備可以是單個處理器���、多個處理器或它們的組 合���。處理器設(shè)備可具有一個或多個處理器"內(nèi)核"。本文所討論的術(shù)語"計算機(jī)程序介質(zhì)"、 "非暫時性計算機(jī)可讀介質(zhì)"和"計算機(jī)可用介質(zhì)"用于一般性指代有形介質(zhì)����,諸如可拆卸存 儲單元1718、可拆卸存儲單元1722以及安裝在硬盤驅(qū)動器1712中的硬盤���。
[0171 ]本公開的各種實施例都是根據(jù)本示例性計算機(jī)系統(tǒng)1700來進(jìn)行描述的���。相關(guān)領(lǐng)域 技術(shù)人員在閱讀本說明書之后,對于如何使用其他計算機(jī)系統(tǒng)和/或計算機(jī)架構(gòu)來實現(xiàn)本 發(fā)明將變得顯而易見�����。盡管將操作描述為順序的過程�����,但是一些操作實際上可并行���、同時執(zhí) 行和/或在分布式環(huán)境中執(zhí)行�,并且通過由單個或多個處理器訪問的本地或遠(yuǎn)程存儲的程 序代碼來執(zhí)行�。此外,在一些實施例中���,在不背離所公開主題的精神的情況下可重新排列操 作順序�。
[0172] 處理器設(shè)備1704可以是專用或通用處理器設(shè)備。處理器設(shè)備1704可連接于諸如總 線����、消息隊列、網(wǎng)絡(luò)��、多核消息傳遞方案等的通信基礎(chǔ)設(shè)施1706���。網(wǎng)絡(luò)可以是適于執(zhí)行此處 所公開的功能的任何網(wǎng)絡(luò)�����,并可包括局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)�、無線網(wǎng)絡(luò)(例如WiFi)、移 動通信網(wǎng)絡(luò)�、衛(wèi)星網(wǎng)絡(luò)、因特網(wǎng)�、光纖、同軸電纜�、紅外����、射頻(RF)或者它們的任意組合���。相關(guān) 領(lǐng)域技術(shù)人員將顯而易見其他合適的網(wǎng)絡(luò)類型和配置。計算機(jī)系統(tǒng)1700還可包括主存儲器 1708(例如隨機(jī)訪問存儲器����、只讀存儲器等),并且還可包括輔助存儲器1710����。輔助存儲器 1710可包括硬盤驅(qū)動器1712和可拆卸存儲驅(qū)動器1714(例如軟盤驅(qū)動器、磁帶驅(qū)動器�����、光盤 驅(qū)動器���,閃存等)����。
[0173] 可拆卸存儲驅(qū)動器1714可通過公知的方式來讀取和/或?qū)懭肟刹鹦洞鎯卧?1718����?����?刹鹦洞鎯卧?718包括可由可拆卸存儲驅(qū)動器1714進(jìn)行讀取并寫入的可拆卸存儲 介質(zhì)�。例如���,如果可拆卸存儲驅(qū)動器1714是軟盤驅(qū)動器���,那么可拆卸存儲單元1718可以是軟 盤磁盤。在一個實施例中���,可拆卸存儲單元1718可以是非暫時性計算機(jī)可讀記錄介質(zhì)�����。
[0174] 在一些實施例中����,輔助存儲器1710可包括用于允許將計算機(jī)程序或其他指令加載 到計算機(jī)系統(tǒng)1700中的其他類似設(shè)備�,例如可拆卸存儲單元1722和接口 1720��。這種設(shè)備的 示例可包括程序盒式存儲器和盒式接口(例如��,如同在視頻游戲系統(tǒng)中看到的那樣)����、可拆 卸存儲器芯片(例如EEPR0M、PR0M等)和相關(guān)的插座��,以及相關(guān)領(lǐng)域技術(shù)人員顯而易見的其 他可拆卸存儲單元1722和接口 1720���。
[0175] 存儲在計算機(jī)系統(tǒng)1700(例如存儲在主存儲器1708和/或輔助存儲器1710)中的數(shù) 據(jù)可存儲在任何類型的合適的計算機(jī)可讀介質(zhì)中���,例如光學(xué)存儲器(例如壓縮盤、數(shù)字多功 能盤�、藍(lán)光射線光盤等)或磁帶存儲器(例如硬盤驅(qū)動器)。數(shù)據(jù)可被配置為例如關(guān)系數(shù)據(jù) 庫�����、結(jié)構(gòu)化查詢語言(SQL)數(shù)據(jù)庫���、分布式數(shù)據(jù)庫���、對象數(shù)據(jù)庫等任何合適類型的數(shù)據(jù)庫配 置。相關(guān)領(lǐng)域技術(shù)人員將顯而易見那些合適配置和數(shù)據(jù)庫存儲類型�����。
[0176] 計算機(jī)系統(tǒng)1700還可包括通信接口 1724���。通信接口 1724可被配置為允許軟件和數(shù) 據(jù)在計算機(jī)系統(tǒng)1700與外部設(shè)備之間傳遞����。示例性通信接口 1724可包括調(diào)制解調(diào)器����、網(wǎng)絡(luò) 接口(例如以太網(wǎng)卡)����、通信端口���、PCMCIA槽和卡等。經(jīng)由通信接口 1724傳遞的軟件和數(shù)據(jù)可 以是信號的形式�����,其可以是電子信號��、電磁信號��、光學(xué)信號或相關(guān)領(lǐng)域技術(shù)人員顯而易見的 其他信號�����。該信號可通過通信路徑1726來傳播�����,其中所述通信路徑可被配置為用于承載信 號并可采用電線、電纜�����、光纖����、電話線、蜂窩電話鏈路�、射頻鏈路等來實現(xiàn)。
[0177] 計算機(jī)系統(tǒng)1700可進(jìn)一步包括顯示接口 1702�。顯示接口 1702可被配置為能在計算 機(jī)系統(tǒng)1700和外部顯示器1730之間傳遞數(shù)據(jù)。示例性的顯示接口 1702可包括高清晰度多媒 體接口(HDMI)��、數(shù)字視頻接口(DVI)����、視頻圖形陣列(VGA)等等。顯示器1730可以是用于顯示 經(jīng)由計算機(jī)系統(tǒng)1700的顯示接口 1702發(fā)送的數(shù)據(jù)的任何合適類型的顯示器��,其包括陰極射 線管(CRT)顯示器���、液晶顯示器(IXD)���、發(fā)光二極管(LED)顯示器��、電容式觸摸顯示器���、薄膜晶 體管(TFT)顯不器等等。
[0178] 計算機(jī)程序介質(zhì)和計算機(jī)可用介質(zhì)是指諸如主存儲器1708和輔助存儲器1717的 存儲器��,其可以是存儲器半導(dǎo)體(例如DRAM等)���。這些計算機(jī)程序產(chǎn)品可以是用于向計算機(jī) 系統(tǒng)1700提供的軟件的機(jī)構(gòu)�。計算機(jī)程序(例如計算機(jī)控制邏輯)可存儲在主存儲器1708 和/或輔助存儲器1717中��。計算機(jī)程序也可以經(jīng)由通信接口 1724來接收���。這種計算機(jī)程序當(dāng) 執(zhí)行時能夠使計算機(jī)系統(tǒng)1700執(zhí)行這里所討論的本發(fā)明的方法。具體地�����,計算機(jī)程序在被 執(zhí)行時能夠使處理器設(shè)備1704執(zhí)行這里所討論的如圖7���、8�����、9A����、9B、10A�、10B、11&13-16K* 的方法���。因此�,這種計算機(jī)程序可代表計算機(jī)系統(tǒng)1700的控制器�����。在本發(fā)明采用軟件來實現(xiàn) 的情況下���,該軟件可存儲在計算機(jī)程序產(chǎn)品中�����,并可利用移動存儲驅(qū)動器1714�、接口 1720和 硬盤驅(qū)動器1712,或者利用通信接口 1724而加載到計算機(jī)系統(tǒng)1700中�����。
[0179] 與本公開相一致的技術(shù),除其他特征以外��,提供了在不使用安全元件的情況下利 用移動設(shè)備來處理支付交易的系統(tǒng)及方法���,其包括對遠(yuǎn)程通知服務(wù)消息進(jìn)行發(fā)送和驗證�����, 并利用高級存儲密鑰來對數(shù)據(jù)進(jìn)行安全存儲��。盡管上文已經(jīng)描述了所公開系統(tǒng)和方法的各 種示例性實施例�����,但應(yīng)該理解的是,它們僅用于示例性的目的而并非加以限制��。本公開并非 是詳盡的���,并且不限制所公開的精確形式����。在不脫離本公開廣度或范圍的情況下,可根據(jù)上 述教導(dǎo)進(jìn)行修改及變型�,或者從本公開的實踐中獲知修改及變型。
【主權(quán)項】
1. 一種用于生成支付交易中的支付憑證的方法�,包括: 在存儲器中至少存儲與交易賬戶相關(guān)聯(lián)的一次性密鑰; 由接收設(shè)備接收個人身份號���; 由處理設(shè)備確定第一會話密鑰��; 由所述處理設(shè)備至少基于存儲的所述一次性密鑰和接收的所述個人身份號來生成第 二會話密鑰����; 由所述處理設(shè)備至少基于所述第一會話密鑰來生成第一應(yīng)用密文��; 由所述處理設(shè)備至少基于所述第二會話密鑰來生成第二應(yīng)用密文�����;以及 由傳送設(shè)備至少對所述第一應(yīng)用密文和第二應(yīng)用密文進(jìn)行傳送�,以供支付交易中使 用。2. 根據(jù)權(quán)利要求1所述的方法����,還包括: 在所述存儲器中存儲與所述交易賬戶相關(guān)聯(lián)的卡片主密鑰,其中 確定所述第一會話密鑰的步驟包括:由所述處理設(shè)備至少基于存儲的所述卡片主密鑰 來生成所述第一會話密鑰�����。3. 根據(jù)權(quán)利要求1所述的方法,還包括: 在所述存儲器中存儲應(yīng)用交易計數(shù)��,其中 確定所述第一會話密鑰的步驟包括:由所述處理設(shè)備至少基于存儲的所述應(yīng)用交易計 數(shù)來生成所述第一會話密鑰�。4. 根據(jù)權(quán)利要求1所述的方法,還包括: 在生成所述第二會話密鑰之前��,由所述處理設(shè)備對接收的個人身份號進(jìn)行驗證���。5. 根據(jù)權(quán)利要求4所述的方法�,其中��,所述處理設(shè)備被配置為在對所述接收的個人身份 號驗證失敗時生成無效的第二會話密鑰�����。6. 根據(jù)權(quán)利要求1所述的方法��,其中����,將所述第一應(yīng)用密文和所述第二應(yīng)用密文傳送給 銷售點(diǎn)設(shè)備����。7. 根據(jù)權(quán)利要求1所述的方法���,其中,所述存儲器為移動通信設(shè)備中的非安全元件型存 儲器��。8. -種用于生成支付交易中的支付憑證的方法���,包括: 在存儲器中至少存儲與交易賬戶相關(guān)聯(lián)的卡片主密鑰�; 由處理設(shè)備至少基于存儲的所述卡片主密鑰來生成第一會話密鑰���; 由所述處理設(shè)備生成第二會話密鑰�; 由所述處理設(shè)備至少基于所述第一會話密鑰來生成第一應(yīng)用密文����; 由所述處理設(shè)備至少基于所述第二會話密鑰來生成第二應(yīng)用密文;以及 由傳送設(shè)備至少對所述第一應(yīng)用密文和第二應(yīng)用密文進(jìn)行傳送�,以供支付交易中使 用。9. 根據(jù)權(quán)利要求8所述的方法�,還包括: 在所述存儲器中存儲與所述交易賬戶相關(guān)聯(lián)的交易賬戶序列號,其中 所述第一會話密鑰還基于存儲的所述交易賬戶序列號��。10. 根據(jù)權(quán)利要求8所述的方法��,還包括: 在所述存儲器中存儲與所述交易賬戶相關(guān)聯(lián)的第二卡片主密鑰,其中 所述第二會話密鑰至少基于存儲的所述第二卡片主密鑰���。11. 根據(jù)權(quán)利要求8所述的方法���,還包括: 由接收設(shè)備接收第一對應(yīng)應(yīng)用密文和第二對應(yīng)應(yīng)用密文; 由所述處理設(shè)備�����,(i)基于生成的所述第一應(yīng)用密文來對接收的所述第一對應(yīng)應(yīng)用密 文進(jìn)行驗證�����,以及(ii)基于生成的所述第二應(yīng)用密文來對接收的所述第二對應(yīng)應(yīng)用密文進(jìn) 行驗證�;以及 由所述傳送設(shè)備對驗證結(jié)果進(jìn)行傳送,以供所述支付交易中使用����。12. 根據(jù)權(quán)利要求11所述的方法,其中����,從銷售點(diǎn)設(shè)備處接收所述第一對應(yīng)應(yīng)用密文和 所述第二對應(yīng)應(yīng)用密文。13. 根據(jù)權(quán)利要求11所述的方法�����,其中�����,將所述驗證結(jié)果傳送給與所述交易賬戶相關(guān)聯(lián) 的金融機(jī)構(gòu)����。14. 一種用于生成支付交易中的支付憑證的系統(tǒng),包括: 存儲器���,其被配置為至少存儲與交易賬戶相關(guān)聯(lián)的一次性密鑰���; 接收設(shè)備,其被配置為接收個人身份號��; 處理設(shè)備���,其被配置為: 確定第一會話密鑰����, 至少基于存儲的所述一次性密鑰和接收的所述個人身份號來生成第二會話密鑰�, 至少基于所述第一會話密鑰來生成第一應(yīng)用密文�,并且 至少基于所述第二會話密鑰來生成第二應(yīng)用密文���;以及 傳送設(shè)備�,其被配置為至少所述第一應(yīng)用密文和第二應(yīng)用密文進(jìn)行傳送����,以供支付交 易中使用。15. 根據(jù)權(quán)利要求14所述的系統(tǒng)��,其中����, 所述存儲器還被配置為存儲與所述交易賬戶相關(guān)聯(lián)的卡片主密鑰,并且 確定所述第一會話密鑰的步驟包括:由所述處理設(shè)備至少基于存儲的所述卡片主密鑰 來生成所述第一會話密鑰�����。16. 根據(jù)權(quán)利要求14所述的系統(tǒng)��,其中�����, 所述存儲器還被配置為存儲應(yīng)用交易計數(shù),并且 確定所述第一會話密鑰的步驟包括:由所述處理設(shè)備至少基于存儲的所述應(yīng)用交易計 數(shù)來生成所述第一會話密鑰��。17. 根據(jù)權(quán)利要求14所述的系統(tǒng)�����,其中���,所述處理設(shè)備還被配置為在生成所述第二會話 密鑰之前對接收的個人身份號進(jìn)行驗證。18. 根據(jù)權(quán)利要求17所述的系統(tǒng)�,其中,所述處理設(shè)備被配置為在對所述接收的所述個 人身份號驗證失敗時生成無效的第二會話密鑰����。19. 根據(jù)權(quán)利要求14所述的系統(tǒng),其中��,所述第一應(yīng)用密文和所述第二應(yīng)用密文被傳送 給銷售點(diǎn)設(shè)備����。20. 根據(jù)權(quán)利要求14所述的系統(tǒng),其中�����,所述存儲器為移動通信設(shè)備中的非安全元件型 存儲器����。21. -種用于生成支付交易中的支付憑證的系統(tǒng)��,包括: 存儲器�����,其被配置為至少存儲與交易賬戶相關(guān)聯(lián)的卡片主密鑰����; 處理設(shè)備���,其被配置為: 至少基于存儲的所述卡片主密鑰來生成第一會話密鑰, 生成第二會話密鑰�����, 至少基于所述第一會話密鑰來生成第一應(yīng)用密文,以及 至少基于所述第二會話密鑰來生成第二應(yīng)用密文���;以及 傳送設(shè)備����,其被配置為至少對所述第一應(yīng)用密文和第二應(yīng)用密文進(jìn)行傳送����,以供支付 交易中使用�。22. 根據(jù)權(quán)利要求21所述的系統(tǒng),其中�, 所述存儲器還被配置為存儲與所述交易賬戶相關(guān)聯(lián)的交易賬戶序列號�����,并且 所述第一會話密鑰還基于存儲的所述交易賬戶序列號�����。23. 根據(jù)權(quán)利要求21所述的系統(tǒng)���,其中���, 所述存儲器還被配置為存儲與所述交易賬戶相關(guān)聯(lián)的第二卡片主密鑰,并且 所述第二會話密鑰至少基于存儲的所述第二卡片主密鑰�。24. 根據(jù)權(quán)利要求21所述的系統(tǒng)��,還包括: 接收設(shè)備����,其被配置為接收第一對應(yīng)應(yīng)用密文和第二對應(yīng)應(yīng)用密文,其中�����, 所述處理設(shè)備還被配置為,(i)基于生成的所述第一應(yīng)用密文來對接收的所述第一對 應(yīng)應(yīng)用密文進(jìn)行驗證���,以及(ii)基于生成的所述第二應(yīng)用密文來對接收的所述第二對應(yīng)應(yīng) 用密文進(jìn)行驗證;并且 所述傳送設(shè)備還被配置為對驗證結(jié)果進(jìn)行傳送�����,以供所述支付交易中使用����。25. 根據(jù)權(quán)利要求24所述的系統(tǒng),其中��,從銷售點(diǎn)設(shè)備處接收所述第一對應(yīng)應(yīng)用密文和 所述第二對應(yīng)應(yīng)用密文�。26. 根據(jù)權(quán)利要求24所述的系統(tǒng)�,其中,所述驗證結(jié)果被傳送給與所述交易賬戶相關(guān)聯(lián) 的金融機(jī)構(gòu)��。
【文檔編號】G06Q20/40GK106062799SQ201480074679
【公開日】2016年10月26日
【申請日】2014年12月2日
【發(fā)明人】邁赫迪·克林格, 帕特里克·斯梅茨, 阿克塞爾·埃米爾·珍·查爾斯·卡特蘭德
【申請人】萬事達(dá)卡國際股份有限公司