使用密鑰管理中心的相互移動(dòng)認(rèn)證的系統(tǒng)、方法和服務(wù)器計(jì)算機(jī)的制作方法
【專利說明】使用密鑰管理中心的相互移動(dòng)認(rèn)證的系統(tǒng)、方法和服務(wù)器計(jì)算機(jī)
[0001 ] 本申請(qǐng)是申請(qǐng)日為2011年3月31日申請(qǐng)?zhí)枮?01180013970.X、發(fā)明名稱為“使用密鑰管理中心的相互移動(dòng)認(rèn)證的系統(tǒng)、方法和服務(wù)器計(jì)算機(jī)”的中國(guó)專利申請(qǐng)的分案申請(qǐng)。
[0002]相關(guān)申請(qǐng)的交叉引用
[0003]本申請(qǐng)是于2010年3月31日提交的美國(guó)臨時(shí)申請(qǐng)N0.61/319,698的非臨時(shí)申請(qǐng)且要求該臨時(shí)申請(qǐng)的優(yōu)先權(quán),該臨時(shí)申請(qǐng)的全部?jī)?nèi)容通過援引通用地納入于此。
[0004]背景
[0005]移動(dòng)設(shè)備的使用近年來快速地增長(zhǎng)。例如,移動(dòng)設(shè)備用戶現(xiàn)在有能力使用其移動(dòng)電話進(jìn)行支付。雖然移動(dòng)支付為消費(fèi)者提供了便捷工具,但移動(dòng)支付也會(huì)存在安全問題。諸如消費(fèi)者的個(gè)人信息、賬戶信息等敏感信息可能容易被截取。另外,如果移動(dòng)設(shè)備丟失或失竊,此類信息可能被未授權(quán)用戶使用。此外,隨著移動(dòng)支付應(yīng)用的演進(jìn),不僅需要保護(hù)從移動(dòng)設(shè)備發(fā)送的信息,還需要保護(hù)在傳輸期間發(fā)送給移動(dòng)設(shè)備的信息。
[0006]例如,在使用帶有嵌入式芯片的物理卡進(jìn)行支付時(shí),與支付卡相關(guān)聯(lián)的發(fā)行方可在支付交易的過程期間更新該芯片中的數(shù)據(jù)。芯片數(shù)據(jù)可在支付交易響應(yīng)中返回,支付交易響應(yīng)包含用于更新芯片支付應(yīng)用中的風(fēng)險(xiǎn)參數(shù)以及支付計(jì)數(shù)器的認(rèn)證數(shù)據(jù)或腳本。這些發(fā)行方更新要求將卡插入接觸式銷售點(diǎn)終端。如果移動(dòng)設(shè)備被用作支付設(shè)備,則移動(dòng)設(shè)備不能被插入銷售點(diǎn)終端以進(jìn)行接觸式銷售點(diǎn)交易并接收發(fā)行方更新。因此,還需要用于用作支付設(shè)備的移動(dòng)設(shè)備的發(fā)行方更新解決方案。
[0007]本技術(shù)的實(shí)施例涉及這些問題以及其他問題。
[0008]簡(jiǎn)要概述
[0009]本技術(shù)的實(shí)施例的各方面一般涉及用于認(rèn)證的改進(jìn)系統(tǒng)和方法。此類系統(tǒng)和方法通過在傳送消息之前經(jīng)由第三方移動(dòng)網(wǎng)關(guān)認(rèn)證移動(dòng)設(shè)備來改進(jìn)向和從移動(dòng)設(shè)備傳遞的信息的安全性。
[0010]本技術(shù)的一個(gè)實(shí)施例針對(duì)一種認(rèn)證方法。該方法包括從移動(dòng)網(wǎng)關(guān)向消費(fèi)者設(shè)備發(fā)送質(zhì)詢消息,該質(zhì)詢消息是響應(yīng)于通信請(qǐng)求消息而發(fā)送的,其中該消費(fèi)者設(shè)備被配置成用作支付設(shè)備。該方法還包括響應(yīng)于該質(zhì)詢消息在移動(dòng)網(wǎng)關(guān)處接收來自該消費(fèi)者設(shè)備的質(zhì)詢響應(yīng)消息。該方法還包括將該質(zhì)詢響應(yīng)消息從移動(dòng)網(wǎng)關(guān)發(fā)送給密鑰管理中心,其中密鑰管理中心被配置成管理用于與消費(fèi)者設(shè)備通信的會(huì)話密鑰。密鑰管理中心驗(yàn)證該質(zhì)詢響應(yīng)消息并且若該質(zhì)詢響應(yīng)消息有效則允許第一實(shí)體與該消費(fèi)者設(shè)備之間的通信交易。第一實(shí)體可以是例如與消費(fèi)者設(shè)備相關(guān)聯(lián)的發(fā)行方。
[0011]本技術(shù)的另一個(gè)實(shí)施例針對(duì)一種認(rèn)證方法。該方法包括在密鑰管理中心處經(jīng)由移動(dòng)網(wǎng)關(guān)從消費(fèi)者設(shè)備接收質(zhì)詢響應(yīng)消息,該質(zhì)詢響應(yīng)消息是響應(yīng)于由該移動(dòng)網(wǎng)關(guān)發(fā)送給該消費(fèi)者設(shè)備的質(zhì)詢消息而接收到的,其中該消費(fèi)者設(shè)備被配置成用作支付設(shè)備。該方法還包括確定該質(zhì)詢響應(yīng)消息是否有效并且若該質(zhì)詢響應(yīng)消息有效則將安全信道響應(yīng)消息從密鑰管理中心發(fā)送給該消費(fèi)者設(shè)備。該安全信道響應(yīng)消息允許該消費(fèi)者設(shè)備與第一實(shí)體之間的通?目O
[0012]本技術(shù)的另一個(gè)實(shí)施例針對(duì)一種系統(tǒng)。該系統(tǒng)包括移動(dòng)網(wǎng)關(guān)和密鑰管理中心。該移動(dòng)網(wǎng)關(guān)被配置成向消費(fèi)者設(shè)備發(fā)送質(zhì)詢消息以及響應(yīng)于該質(zhì)詢消息接收來自該消費(fèi)者設(shè)備的質(zhì)詢響應(yīng)消息,其中該消費(fèi)者設(shè)備被配置成用作支付設(shè)備。該密鑰管理中心與移動(dòng)網(wǎng)關(guān)通信并且被配置成從該移動(dòng)網(wǎng)關(guān)接收該質(zhì)詢響應(yīng)消息,確定該質(zhì)詢響應(yīng)消息是否有效,以及若該質(zhì)詢響應(yīng)消息有效則向該消費(fèi)者設(shè)備發(fā)送安全信道響應(yīng)消息。該安全信道響應(yīng)消息允許該消費(fèi)者設(shè)備與第一實(shí)體之間的通信。
[0013]本技術(shù)的另一個(gè)實(shí)施例針對(duì)一種服務(wù)器計(jì)算機(jī)。該服務(wù)器計(jì)算機(jī)包括處理器以及其上實(shí)施代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中該代碼被配置成使該處理器執(zhí)行方法。該方法包括經(jīng)由移動(dòng)網(wǎng)關(guān)從消費(fèi)者設(shè)備接收質(zhì)詢響應(yīng)消息,該質(zhì)詢響應(yīng)消息是響應(yīng)于由移動(dòng)網(wǎng)關(guān)發(fā)送給該消費(fèi)者設(shè)備的質(zhì)詢消息而接收到的,其中該消費(fèi)者設(shè)備被配置成用作支付設(shè)備。該方法還包括確定該質(zhì)詢響應(yīng)消息是否有效并且若該質(zhì)詢響應(yīng)消息有效則將安全信道響應(yīng)消息發(fā)送給該消費(fèi)者設(shè)備。該安全信道響應(yīng)消息允許該消費(fèi)者設(shè)備與第一實(shí)體之間的通
?目O
[0014]以下進(jìn)一步詳細(xì)地描述本技術(shù)的這些和其它實(shí)施例。
[0015]附圖簡(jiǎn)述
[0016]圖1解說了移動(dòng)網(wǎng)關(guān)環(huán)境中的交易流程圖。
[0017]圖2解說了移動(dòng)網(wǎng)關(guān)和密鑰管理中心的功能性的詳細(xì)流程圖。
[0018]圖3解說了用于通信的協(xié)議的示例。
[0019]圖4描繪了示例性消費(fèi)者設(shè)備的框圖。
[0020]圖5解說了用于預(yù)設(shè)消費(fèi)者設(shè)備的示例性流程圖。
[0021]圖6描繪了分布式系統(tǒng)中用于認(rèn)證的示例性流程圖。
[0022]圖7描繪了集成系統(tǒng)中用于認(rèn)證的示例性流程圖。
[0023]圖8解說了用于使用新的TCP連接來建立安全會(huì)話的示例性流程圖。
[0024]圖9解說了用于使用現(xiàn)有TCP連接來建立安全會(huì)話的示例性流程圖。
[0025]圖10描繪了計(jì)算機(jī)裝置的示例性框圖。
[0026]詳細(xì)描述
[0027]本文所公開的實(shí)施例涉及用于認(rèn)證消費(fèi)者設(shè)備以創(chuàng)建用于消費(fèi)者設(shè)備與第一實(shí)體之間的通信的安全信道的技術(shù)。消費(fèi)者設(shè)備可以是例如移動(dòng)電話,其可被配置成用作與支付處理網(wǎng)絡(luò)相關(guān)聯(lián)的支付設(shè)備。消費(fèi)者設(shè)備可預(yù)設(shè)有支付相關(guān)應(yīng)用并且可使用質(zhì)詢-響應(yīng)認(rèn)證經(jīng)由第三方移動(dòng)網(wǎng)關(guān)來認(rèn)證。作為具體示例,當(dāng)消費(fèi)者設(shè)備經(jīng)由該消費(fèi)者設(shè)備上的應(yīng)用請(qǐng)求與特定實(shí)體(例如,發(fā)行方銀行)通信時(shí),該通信請(qǐng)求被發(fā)送給移動(dòng)網(wǎng)關(guān)。作為響應(yīng),移動(dòng)網(wǎng)關(guān)向該消費(fèi)者設(shè)備發(fā)送質(zhì)詢消息。消費(fèi)者通過該消費(fèi)者設(shè)備上的該應(yīng)用向移動(dòng)網(wǎng)關(guān)返回質(zhì)詢響應(yīng)消息。移動(dòng)網(wǎng)關(guān)將該質(zhì)詢響應(yīng)發(fā)送給密鑰管理中心進(jìn)行驗(yàn)證。密鑰管理中心管理用于消費(fèi)者設(shè)備與不同實(shí)體通信的會(huì)話密鑰并且可與支付處理網(wǎng)絡(luò)相關(guān)聯(lián)。密鑰管理中心確定接收到的質(zhì)詢響應(yīng)消息是否有效。若該質(zhì)詢響應(yīng)消息是有效的,則安全信道響應(yīng)消息被返回至移動(dòng)網(wǎng)關(guān)并經(jīng)由移動(dòng)網(wǎng)關(guān)至消費(fèi)者設(shè)備。安全信道響應(yīng)消息包括允許消費(fèi)者設(shè)備針對(duì)數(shù)種通信中的任一種通信經(jīng)由安全信道與第一實(shí)體通信的會(huì)話密鑰。例如,如果第一實(shí)體是與消費(fèi)者設(shè)備相關(guān)聯(lián)的發(fā)行方銀行,則該安全信道可用于向消費(fèi)者設(shè)備發(fā)送發(fā)行方更新。
[0028]本技術(shù)的各實(shí)施例提供了數(shù)個(gè)優(yōu)點(diǎn)。移動(dòng)網(wǎng)關(guān)架構(gòu)通過在允許通信之前認(rèn)證消費(fèi)者設(shè)備來提供增加的安全性。此外,用會(huì)話密鑰建立安全信道為正經(jīng)由該信道傳送的信息提供了增加的保護(hù)。另外,由于用于創(chuàng)建安全信道的移動(dòng)網(wǎng)關(guān)架構(gòu)是集中式的,因此該架構(gòu)為可能希望向和從消費(fèi)者設(shè)備傳送信息的若干實(shí)體提供了靈活性。
[0029]在討論本技術(shù)的具體實(shí)施例之前,可提供一些術(shù)語的進(jìn)一步描述以更好地理解本技術(shù)的實(shí)施例。
[0030]“發(fā)行方”可以是為消費(fèi)者發(fā)行并維護(hù)金融賬戶的任何銀行。
[0031]“收單方”可以是為商家提供并維護(hù)金融賬戶的任何銀行。
[0032]“支付處理網(wǎng)絡(luò)”可以包括用于支持和遞送授權(quán)服務(wù)、異常文件服務(wù)、以及清算和結(jié)算服務(wù)的數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)、以及操作。
[0033]“授權(quán)請(qǐng)求消息”可以是包括諸如舉例而言消費(fèi)者設(shè)備的形式因子或發(fā)行方賬戶標(biāo)識(shí)符等信息的消息。發(fā)行方賬戶標(biāo)識(shí)符可以是與支付設(shè)備(例如,消費(fèi)者設(shè)備)相關(guān)聯(lián)的支付賬戶標(biāo)識(shí)符。授權(quán)請(qǐng)求消息可請(qǐng)求該支付設(shè)備的發(fā)行方授權(quán)交易。根據(jù)本技術(shù)一實(shí)施例的授權(quán)請(qǐng)求消息可遵循ISO 8583,IS0 8583是用于交換由賬戶持有者使用支付設(shè)備進(jìn)行的電子交易的系統(tǒng)的標(biāo)準(zhǔn)。
[0034]“服務(wù)器計(jì)算機(jī)”可以是功能強(qiáng)大的計(jì)算機(jī)或計(jì)算機(jī)集群。例如,服務(wù)器計(jì)算機(jī)可以是大型機(jī)、微型計(jì)算機(jī)集群或作為一個(gè)單元起作用的一群服務(wù)器。在一個(gè)示例中,服務(wù)器計(jì)算機(jī)可以是耦合到Web服務(wù)器的數(shù)據(jù)庫(kù)服務(wù)器。
[0035]圖1描繪了移動(dòng)網(wǎng)關(guān)環(huán)境中的交易流程圖。出于討論的簡(jiǎn)單性,每種組件僅示出一個(gè)。然而應(yīng)當(dāng)理解,本技術(shù)的各實(shí)施例可包括一個(gè)以上的每種組件。另外,本技術(shù)的一些實(shí)施例可包括比圖1中所示的所有組件要少的組件。此外,圖1中的組件可使用任何合適的通信協(xié)議經(jīng)由任何合適的通信介質(zhì)(包括因特網(wǎng))來通信。圖1描繪了其中可實(shí)現(xiàn)移動(dòng)網(wǎng)關(guān)和密鑰管理中心的系統(tǒng)的示例。
[0036]圖1示出能在本技術(shù)的實(shí)施例中使用的系統(tǒng)。該系統(tǒng)包括商家處的接入設(shè)備106(諸如非接觸式支付銷售點(diǎn)(POS)支付終端)以及與該商家相關(guān)聯(lián)的收單方110。在典型的支付交易中,消費(fèi)者可使用移動(dòng)消費(fèi)者設(shè)備104經(jīng)由接入設(shè)備106在商家購(gòu)買商品或服務(wù)。收單方110可經(jīng)由支付處理網(wǎng)絡(luò)112與發(fā)行方114通信。
[0037]消費(fèi)者可以是個(gè)體或組織,諸如能夠購(gòu)買商品或服務(wù)的企業(yè)。
[0038]消費(fèi)者設(shè)備104可以是用于非接觸式支付的任何合適形式。例如,合適的消費(fèi)者設(shè)備可以是手持式的且是小型的,以便其可以適合消費(fèi)者的錢包和/或口袋(例如,袖珍型的)。消費(fèi)者設(shè)備104通常包括處理器、存儲(chǔ)器、輸入設(shè)備、輸出設(shè)備、以及近場(chǎng)通信(NFC)設(shè)備,其皆可操作地耦合到該處理器。消費(fèi)者設(shè)備的具體示例可包括各種形式的便攜式通信設(shè)備,諸如蜂窩或無線電話、平板電腦、智能電話、個(gè)人數(shù)字助理(PDA)、尋呼機(jī)、便攜式計(jì)算機(jī)等。在一些實(shí)施例中,消費(fèi)者設(shè)備104可與多個(gè)金融賬戶相關(guān)聯(lián),諸如與不同的支付賬戶(例如,信用賬戶、借記賬戶、或預(yù)付款賬戶)相關(guān)聯(lián)。同樣,消費(fèi)者有可能具有與相同的基礎(chǔ)金融賬戶相關(guān)聯(lián)的多個(gè)消費(fèi)者設(shè)備104。
[0039]支付處理網(wǎng)絡(luò)112可以包括用于支持和遞送授權(quán)服務(wù)、異常文件服務(wù)、以及清算和結(jié)算服務(wù)的數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)、以及操作。示例性支付處理網(wǎng)絡(luò)可包括VisaNet?。諸如VisaNet?等支付處理網(wǎng)絡(luò)能夠處理信用卡交易、借記卡交易、以及其它類型的商業(yè)交易。具體而言,VisaNet?包括處理授權(quán)請(qǐng)求的Visa集成支付(V