專利名稱:使用動態(tài)授權碼授權交易的方法和系統(tǒng)的制作方法
相關申請本申請要求于2004年8月18日提交的申請?zhí)枮?0/602,594的題為“用于生成支付或金融交易使用的授權碼的方法和系統(tǒng)(Method And System forGenerating Authentication Codes For Use in Payment or Financial Transactions)”的美國臨時申請的優(yōu)先權。
背景技術:
在遠程交易中信用卡和借記卡的使用一直持續(xù)增長�。無論是通過電話、通過郵件�����、在零售店、或者通過互聯(lián)網(wǎng)����,共同的是需要不經過面對面的接觸而進行交易。然而���,遠程交易沒有面對面交易安全并且欺詐的可能性相對較高����,尤其是當交易卡遺失或被竊�����。
一種最小化欺詐的方法是通過使用個人標識號或者PIN��。用這種方法����,在交易時,用戶的卡插入或者劃過讀卡器�。讀取器從卡上提取特定數(shù)據(jù),如賬號���。接著讀卡器要求用戶在小鍵盤上輸入他或她的PIN�����。PIN被加密或以其它方式進行保護��,而安全的PIN數(shù)據(jù)被發(fā)送至授權端����,諸如授權計算機,在那里存儲著持卡人數(shù)據(jù)���。在授權計算機處��,用賬戶標識數(shù)據(jù)來查找并獲取賬戶信息�,獲取的信息被用于校驗持卡人輸入的PIN是否正確��。這種方法使欺詐減至最小����,因為卡的擁有者必須同時知道保密的PIN以完成交易。這種方法的一項缺點是由于PIN是靜態(tài)的�����,竊賊可以在合法交易中截取PIN并在之后的欺詐交易中重新使用該PIN��。
在另一種本發(fā)明人最近建議的方法中�����,用頻繁改變的動態(tài)碼來取代靜態(tài)PIN�����。這種方法在共同待批的申請?zhí)枮?0/626,649的題為“允許使用動態(tài)碼用于認證的方法和系統(tǒng)(Method And System For Enabling The Use Of Dynamic CodesFor Authentication)”的美國專利申請中有更詳細的描述�,該申請全文被引用并合并與此。這種方法的一個方面包括使用智能卡和智能卡讀取器來生成動態(tài)碼�����。智能卡是本領域公知的��,其典型地是信用卡狀的卡�,并包括安全數(shù)據(jù)存儲區(qū)域和處理器。在可能交易時��,智能卡用智能卡的安全存儲器中存儲的保密數(shù)據(jù)生成應用密文����。應用密文的生成是本領域公知的,例如�,在由EMVCo.LLC發(fā)布的可在互聯(lián)網(wǎng)上地址為http://www.emvco.com看到的題為“用于支付系統(tǒng)的EMV集成電路卡規(guī)范(EMV Integrated Circuit Card Specifications forPayment Systems)”的公知的智能卡規(guī)范中有更詳細的解釋�,該規(guī)范被引用整體上結合于此�����。接著該數(shù)據(jù)(或其一部分)被作為動態(tài)碼發(fā)送至授權計算機���。授權計算機可基于從授權數(shù)據(jù)庫獲取的與賬號相關聯(lián)的賬戶信息來校驗是否該動態(tài)碼是由與當前使用的賬號相關聯(lián)的智能卡生成以完成交易的�。
使用智能卡以增強交易的安全性的一項缺點是與更傳統(tǒng)的磁條式卡相比制造相對昂貴�����。另外���,智能卡需要在每次交易中使用智能卡讀取器����,這就需要對現(xiàn)有的為磁條式卡設計的銷售點進行升級���。由于這些或其它的原因�,智能卡和智能卡讀取器尚沒有在美國境內廣泛使用����。
發(fā)明內容
本發(fā)明使交易可以以更安全的方式被授權而不需要廣泛設置智能卡和智能卡讀取器。取而代之地�����,使用持卡者已經擁有的(諸如PDA或者手機之類的)移動消費設備的處理能力來生成與具體持卡者賬戶相關聯(lián)的動態(tài)授權碼����。移動設備不會包含可以識別與之相關聯(lián)的具體賬戶的數(shù)據(jù)。接著���,動態(tài)碼與賬戶標識數(shù)據(jù)一起被發(fā)送至認證計算機以校驗交易的真實性����。
在本發(fā)明的一個示例性的實施例中�,提供了一種授權交易的方法。該方法需要將賬戶保密數(shù)據(jù)與授權數(shù)據(jù)庫中唯一的金融賬戶標識符相關聯(lián)����,并至少部分地基于與該賬戶保密數(shù)據(jù)相關聯(lián)的數(shù)據(jù)生成個人化數(shù)據(jù)。個人化數(shù)據(jù)被發(fā)送至移動處理設備(諸如PDA或手機)用于存儲于其中�����,該移動處理設備不包含所述唯一的金融賬戶標識符����。接著���,授權端接收到授權請求。該請求包括金融賬戶標識符和由移動處理設備生成的動態(tài)認證碼�。接著進行判斷,判斷該認證碼是否是由包含至少部分地基于與賬戶保密數(shù)據(jù)相關聯(lián)的數(shù)據(jù)而生成的個人化數(shù)據(jù)的移動處理設備生成的�,其中賬戶保密數(shù)據(jù)與授權數(shù)據(jù)庫中的金融賬戶標識符相關聯(lián)。
為了對本發(fā)明更全面的理解�,下面結合附圖給出以下對示例性的實施例的詳細描述,在附圖中圖1是根據(jù)本發(fā)明的一個示例性實施例的使用生成的認證碼和賬戶標識信息進行交易的步驟的流程圖����;圖2是用于生成認證碼的一個示例性系統(tǒng)的方框圖;以及圖3是本發(fā)明的一個示例性實施例的方框圖��。
具體實施例方式
圖1是描述本發(fā)明的一個示例性實施例的流程圖��,其限定了使用生成的動態(tài)認證碼130和賬戶標識信息或唯一金融賬戶標識符140來進行交易����。以下描述將基于假設的通過(諸如互聯(lián)網(wǎng)之類的)計算機網(wǎng)絡進行的交易。然而����,可以理解的是本發(fā)明的實施例不局限于通過計算機網(wǎng)絡的交易�,而是可以容易地適用于其它類型的交易��,諸如通過電話���、郵件、面對面�����、或其它方式的交易�����。
假設的交易開始于個人計算機(PC)用戶使用網(wǎng)絡瀏覽器或類似運行在個人計算機上的應用軟件發(fā)起請求以購買來自銷售商的貨物或服務����。需要注意的是,任何用于請求或進行交易的設備�����、系統(tǒng)或方案均可用來替換PC�����,這包括諸如PDA或手機之類的移動設備。接著用戶的請求使銷售商的計算機調用授權請求服務器以認證用戶的身份并校驗交易是否合法�����。授權請求服務器或授權處理器(其可以是大型機或其它具有處理器����、存儲器以及通信連接的計算機)提示用戶使用他或她的移動處理設備來提供動態(tài)授權碼。
在步驟101��,用戶激活他或她的移動處理設備(諸如個人數(shù)字助理(PDA)或手機)并調用功能以生成動態(tài)認證碼�����。(在此將更詳細討論的)移動處理設備包括用于生成動態(tài)碼的軟件或電路�。在具體的示例性實施例中,移動設備上的軟件或電路具有典型智能卡幾乎全部的功能�,雖然不具備任何可以直接用于唯一地標識金融或支付賬號的數(shù)據(jù)。在一實施例中�,一旦移動設備被激活,用戶就會被提示使用小鍵盤�、鍵盤、或一些其它用于將用戶輸入接收到移動處理設備中的技術來輸入標識PIN�����。應當理解的是移動處理設備可以是膝上型計算機或其它個人計算機,也可以是與用于正討論的假設交易的計算機相同的個人計算機�。然而典型的是,執(zhí)行交易的個人計算機與移動設備是獨立的設備���。接著在步驟103�����,移動設備通過將PIN與存儲在該設備上的數(shù)據(jù)相比較來證實該PIN是否有效。值得注意地��,步驟101和103不是必需的���,但可用于有效地增強授權系統(tǒng)的安全性并阻止欺詐���。另外,如此處更為詳細討論的那樣�����,當使用PIN時���,PIN輸入過程可以被延遲直到用戶將與交易有關的其它數(shù)據(jù)輸入到移動設備以后���。
在一個示例性實施例中����,授權處理器還可為用戶提供口令號����,或其它用戶將輸入到他或她的移動處理設備中去的不可預測的數(shù)據(jù),該數(shù)據(jù)隨后被用于(典型地與諸如加密密鑰之類的其它數(shù)據(jù)一起)生成動態(tài)認證碼����。該不可預測數(shù)據(jù)可以是隨機數(shù)、可以基于當前時間�、預測交易額的單項散列、上述的某些組合����、或者不能在交易前被輕易預測的任何其它數(shù)據(jù)。用戶還可以被提示將與交易有關的其它數(shù)據(jù)輸入到移動設備中��,諸如交易額和貨幣種類����,設備可以使用這一數(shù)據(jù)以及其它保密數(shù)據(jù)來生成將成為在此較詳細討論的動態(tài)授權碼的密文�。
在步驟110��,移動處理設備使用(諸如加密密鑰之類的)密鑰120來生成動態(tài)認證碼130����。密鑰120可以是DES密鑰、私鑰����、公鑰、上述的某些組合����、或者用于加密或生成用于后續(xù)認證的保密消息的任何其它數(shù)據(jù)����。密鑰可保存在例如移動處理設備的應用存儲器中。如果移動處理設備包括安全或受保護存儲器(例如在插入到手機或PDA中的訂戶身份模塊(SIM)卡中)�,則密鑰也可以有效地存儲在那里。密鑰120還可被加密或存放在不可被其它處理器�、運行在移動設備上的程序或應用程序訪問的存儲器單元中。例如�����,密鑰可以用(諸如用戶PIN、移動設備序列號��、其它數(shù)據(jù)或上述組合的)另一密鑰加密�。值得注意地,移動設備中的安全存儲器不是必需的��。
移動設備的存儲器應不包含任何將標識密鑰120所對應的賬戶的信息����。特別地,密鑰120(以及移動設備存儲器)不應包含支付賬號(PAN)�、卡有效期限、典型地存儲在交易卡磁條上的卡片軌道數(shù)據(jù)��、賬戶持有者姓名�、或可以唯一標識金融賬戶的任何其它數(shù)據(jù)。這樣�,如果移動設備被竊或被危害,設備不會被用于執(zhí)行交易��,因為不會有任何數(shù)據(jù)能夠標識密鑰120所對應的金融賬戶�����。
在示例性的實施例中�����,密鑰120與應用簡檔標識符、應用交易計數(shù)器�����、以及其它數(shù)據(jù)一起被存放在芯片認證程序(CAP)數(shù)據(jù)文件125中���。在MasterCard的芯片認證程序規(guī)范中可找到更多關于芯片認證程序格式和功能的細節(jié)�,該規(guī)范可以從紐約州Purchase的MasterCard國際股份有限公司購買許可���,其被全文引用并合并于此��。在示例性實施例中����,CAP數(shù)據(jù)文件125可被加密���,并隨后通過用戶輸入的PIN、從進行解密的設備收集的(諸如電話號碼或設備序列號之類的)移動設備標識符����、或兩者組合來解密�����。這樣����,CAP數(shù)據(jù)文件的使用可被限制為知曉PIN���、被批準的設備����、或兩者組合的個人�����。在示例性實施例中�,(被任選地包含在數(shù)據(jù)文件125中的)交易計數(shù)器是順序計數(shù)器,其在每一次生成動態(tài)授權碼后遞增�。
生成認證碼的步驟110可進一步理解為包括在步驟112中應用密文115的生成。應用密文使用智能卡設計或工作領域中公知的技術(例如以下形式當提供GENERATE AC命令時����,兼容EMV的智能卡工作)從密鑰120、以及諸如交易計數(shù)器之類的其它數(shù)據(jù)生成�。在前述的授權處理器為用戶提供不可預測數(shù)據(jù)的示例性實施例中�����,除密鑰120和交易計數(shù)器以外還基于該不可預測數(shù)據(jù)來生成應用密文��。有關交易的其它數(shù)據(jù)也可被用于計算應用密文�����,諸如交易額���、交易日期/時間、貨幣種類等����。例如,在一個實施例中�����,不可預測數(shù)據(jù)���、交易計數(shù)器、以及任何其它有關數(shù)據(jù)可以連接在一起并通過密鑰120來加密以生成應用密文�。認證處理器和/或發(fā)行銀行可選擇哪些數(shù)據(jù)該用于計算由該發(fā)行銀行維護的交易賬戶的應用密文�。因此�����,在本示例性實施例中����,移動設備本質上成為與智能卡的CAP規(guī)范所描述的類似功能的“軟件智能卡”。
在示例性實施例中�����,應用密文115是可由以下數(shù)據(jù)項目組成的中間數(shù)據(jù)格式���,數(shù)據(jù)項目以二進制表示并從最高位到最低為連接如下密文信息數(shù)據(jù)(8位)����、交易計數(shù)器(16位)����、移動處理計算的密文(64位)、以及發(fā)行方應用數(shù)據(jù)(0-256位)�����。發(fā)行方應用數(shù)據(jù)是由維護持卡者賬戶的金融機構選擇的數(shù)據(jù)并可以是任何數(shù)據(jù);然而�,對于本發(fā)明的目的,較佳的是發(fā)行方應用數(shù)據(jù)不包括能夠被用于標識持卡者或與持卡者相關聯(lián)的金融賬戶的信息���。
由于該中間步驟的輸出可能導致數(shù)據(jù)值最多達到43字節(jié)的長度(即值的范圍從0到2344或約3.6×10103)�,這作為十進制數(shù)而言太大以致于無法提供給用戶�,該數(shù)據(jù)在顯示給用戶之前必須被壓縮或限制。事實上��,考慮到用戶可能需要重新向他們進行交易的計算機上的網(wǎng)絡瀏覽器輸入動態(tài)碼����,即使是(形成中間數(shù)據(jù)的一部分的)64位的密文在十進制格式中也太長以致無法顯示給用戶。因此���,在步驟117��,中間數(shù)據(jù)被縮減到更容易管理的數(shù)據(jù)大小并被呈現(xiàn)給用戶�。在示例性實施例中���,中間密文數(shù)據(jù)被縮減到8個數(shù)字字符�,使得可能的值在0至99,999,999范圍內。在示例性實施例中����,該縮減是通過使用位映射(bitmap)來實現(xiàn)的�����,該位映射標識在中間數(shù)據(jù)格式中的哪些位應該被保留并用于計算動態(tài)認證碼�����。例如�,位映射可標識位1-15、17-19��、以及21-27作為從中間計算中保留的位�。接著,保留的位被連接在一起并顯示為二進制編碼的十進制格式(BCD)����。用這種方法,為了確保顯示給用戶的可能值不超過8個數(shù)字��,可以被保留的位的最大數(shù)量是26��。保留的準確的位數(shù)可根據(jù)具體應用和情況而定;然而��,授權處理器還必須知道用于選擇待保留位的算法�����,使授權處理器可校驗移動處理設備生成的動態(tài)認證碼��。
在示例性實施例中�,在生成的最終動態(tài)認證碼中不包括授權處理器知道的位和數(shù)據(jù)、或授權服務器可以從它所知道的或在動態(tài)認證碼中提供的其它數(shù)據(jù)中得到的數(shù)據(jù)���。例如�����,如果使用了交易計數(shù)器并且認證處理器在授權數(shù)據(jù)庫中保存有與移動設備相關聯(lián)的交易計數(shù)器的副本�,完整的交易計數(shù)器不需要被包含在用于生成動態(tài)碼的數(shù)據(jù)中��。例如���,可能僅需要包括該計數(shù)器的一些最低位�。那樣���,即使授權數(shù)據(jù)庫中存儲的交易計數(shù)器的副本與移動設備中的計數(shù)器不同步��,授權處理器也可以重建交易計數(shù)器�,并使用從移動設備接收到的動態(tài)授權碼中有關計數(shù)器的部分數(shù)據(jù)來準確計算它自身版本的密文。
只要保存合理數(shù)量的位����,中間數(shù)據(jù)的其它位(包括經計算的密文)也可被排除��,以最小化錯誤認證的可能性�,牢記的是授權處理器會使用與移動設備共享的保密信息(即示例性實施例中的密鑰)來計算它本身版本的密文、以及交易特定數(shù)據(jù)�,諸如不可預測數(shù)字、交易計數(shù)器等���,并且如果處理器確定(經從移動設備接收的動態(tài)授權碼證實的)由移動設備計算的密文與(借助前述位映射來隱蔽之后的)由授權處理器計算的密文相匹配���,則授權交易。
密文計算的方式可以與在此描述的不同并且有無數(shù)種���。在一實施例中�����,密文要求基于由賬戶持有者的發(fā)行銀行所選擇的數(shù)據(jù)來進行計算�����,并將計算的結果用存儲在卡上的(諸如加密密鑰之類的)保密信息加密����。然而,密文生成步驟110應產生動態(tài)的(而非靜態(tài)的)��、即使對于相同類型和金額的重復交易也不可預測地變化的認證碼130��。這會降低偷聽者截取動態(tài)授權碼�、并在并不真正由與用于進行交易的金融賬戶相關聯(lián)的持卡者所授權的之后的嘗試交易中再現(xiàn)該動態(tài)授權碼的可能性。另外����,計算應證實與正用于交易的金融賬戶相關聯(lián)的持卡者已授權了該交易。在較佳實施例中�����,這通過在生成動態(tài)認證碼之前要求輸入PIN到設備來實現(xiàn)����。
雖然認證碼是動態(tài)的并且基于(諸如具體交易特點和其它隨機和變化數(shù)據(jù)之類的)各種因素頻繁變化�����,但生成步驟110可要求具體認證碼的產生在時間上大于一次��,而不背離本發(fā)明要求的范圍�����。生成步驟110可在(諸如PDA、移動電話或手機���、膝上型計算機���、或其它設備的)移動處理設備上執(zhí)行。設備應具有能夠執(zhí)行生成認證碼130所必需步驟的能力的處理器�。移動處理設備還可是智能卡,而生成步驟110可由智能卡執(zhí)行���。
如圖2中所示���,在示例性實施例中,移動設備包括包含用于生成動態(tài)認證碼的數(shù)據(jù)(包括由設備的用戶輸入的數(shù)據(jù))的數(shù)據(jù)儲存區(qū)域1030�,諸如RAM����、閃存��、硬盤驅動器�����、或其它存儲器���。設備還包括認證碼生成器1020�,其可以是被編程為生成基于在此所述的且為本領域技術人員所熟知的任何技術的認證碼的處理器�����。生成器1020生成之前所述的動態(tài)認證碼130���,并將該碼提供給輸出設備1010���。該認證碼輸出設備1010可將生成的動態(tài)認證碼130呈現(xiàn)給用戶,諸如通過LCD屏幕或其它顯示器����、通過同步語音技術或聲響���、或一些其它手段?��?蛇x地(或附加地)�����,設備1010可將認證碼130通過電線��、紅外線���、或射頻信號發(fā)送到另一設備(諸如進行交易的個人計算機或終端)用于隨后發(fā)送至授權端�����。在另一示例性實施例中���,移動設備可通過(諸如無線通信網(wǎng)絡�、互聯(lián)網(wǎng)��、或上述組合之類的)通信網(wǎng)絡將動態(tài)認證碼直接發(fā)送至授權端的授權處理器���。
另外���,為了有助于標識為之生成認證碼130的賬戶(例如��,設備能夠為與設備的用戶或多個用戶相關聯(lián)的多個不同賬戶生成碼的情況)�,認證碼輸出設備1010可向用戶顯示或發(fā)送增強名稱(promotional name)��、圖案標記�����、或標識記號�����,以助于用戶與設備交互��,以選擇合適的要為之生成動態(tài)碼的賬戶����。
現(xiàn)在回到圖1,(諸如加密密鑰之類的)賬戶保密數(shù)據(jù)存儲在授權處理器(未示出)可以訪問的授權數(shù)據(jù)庫中��。保密數(shù)據(jù)對應于具體的與移動處理設備的用戶相關聯(lián)的金融賬戶(例如,信用或借記賬戶)�。授權數(shù)據(jù)庫較佳地僅可由授權處理器和/或維護該用戶賬戶的銀行或金融機構(典型地,本領域技術人員稱為“發(fā)行”銀行)訪問�。如果移動設備被竊或被危害,持有設備的人不能進行交易�����,因為沒有某些其它的(諸如標識了應為貨物或服務應向其記賬的具體金融賬戶的主要賬號(PAN))的金融賬戶標識符���,由設備生成的授權碼130不能被用于認證交易���。
因此,在交易時��,金融賬戶標識符140應用本領域技術人員熟知的各種技術來收集���。例如����,賬戶標識符140可存儲在磁條式卡145或智能卡上��,或通過小鍵盤���、鍵盤�����、或其它輸入設備由用戶輸入到設備中來收集�。
在步驟150��,動態(tài)授權碼130(與金融賬戶標識符數(shù)據(jù)140一起)被發(fā)送到(諸如授權處理器之類的)授權端����。基于來自授權端的響應(步驟160)�,交易在步驟170被授權或在步驟180被拒絕。
如上所述����,授權過程可能需要使用與移動設備所執(zhí)行的相同的數(shù)據(jù)和算法在授權端計算動態(tài)認證碼,并將計算的結果與接收到的動態(tài)碼作比較以確定計算的結果與接收到的碼相匹配�����。該過程使用(諸如加密密鑰之類的)與提供交易的金融賬戶標識符相關聯(lián)的保密數(shù)據(jù)�����。在實施例中,分析授權端接收到的動態(tài)碼以判斷該碼是否包含移動設備用來計算授權處理器不知道的應用密文的任何數(shù)據(jù)��。例如�,有可能移動設備用交易計數(shù)器來計算應用密文,其中則必須將該計數(shù)器同樣提供給授權處理器��,使它可以使用相同的數(shù)據(jù)來計算它的版本的應用密文�。如前所述,雖然與具體賬戶或移動設備相關聯(lián)的交易計數(shù)器的副本可以存儲在授權數(shù)據(jù)庫中�����,或者在授權端��,但由于之前的沒有被發(fā)送至授權處理器或授權數(shù)據(jù)庫的失敗交易�,存儲的計數(shù)器的副本可能與移動設備上的計數(shù)器不同步。因此�,一旦授權處理器從動態(tài)認證碼中所提供的數(shù)據(jù)中提取出或重生成任何必需的數(shù)據(jù),授權處理器能使用之前所述的技術來計算動態(tài)授權碼��,所述技術包括用相關交易數(shù)據(jù)和(諸如與賬戶相關聯(lián)的加密密鑰之類的)保密賬戶信息來執(zhí)行計算����。接著如前所述的�����,將經計算的碼與從移動設備接收到的動態(tài)碼相比較。
一種將必要的程序和數(shù)據(jù)部署到移動處理設備中的示例性技術需要部署服務器����。在本實施例中,移動設備的用戶訪問由用戶的發(fā)行銀行指定的網(wǎng)站����,用戶要求將動態(tài)認證碼生成器應用安裝在用戶的移動設備上。用戶被提示要求與應用和用戶的移動設備標識符相關聯(lián)的PIN����。用戶還可被提示要求他或她的金融賬戶標識符,或者這一數(shù)據(jù)可通過某些其它方法來確定��。(諸如加密密鑰或密鑰對之類的)賬戶保密數(shù)據(jù)被生成并與用戶的金融賬戶標識符相關聯(lián)��。接著至少一部分該保密數(shù)據(jù)(例如加密密鑰或密鑰對中的一個或多個密鑰)被存儲在與用戶的金融賬戶標識符相關聯(lián)的授權數(shù)據(jù)庫記錄中���。
接著基于與之前生成的保密數(shù)據(jù)相關聯(lián)的數(shù)據(jù)來生成個人化數(shù)據(jù)����。例如����,加密密鑰或密鑰對中的一個或多個密鑰通過使用之前由用戶輸入的PIN和移動設備標識符來加密(如通過三重DES技術)作為臨時密鑰以生成個人化數(shù)據(jù)�����。接著�����,將個人化數(shù)據(jù)和任何其它的可執(zhí)行程序文件從部署服務器發(fā)送到移動設備���。該通信可通過用戶的移動設備和(諸如PC之類的)另一計算機之間的直接連接來進行,或者通過使用移動或無線數(shù)據(jù)網(wǎng)絡的空中(OTA)服務器來進行�����。接著����,應用和個人化數(shù)據(jù)可被放置在移動設備的存儲器中,如前所述的那樣�����,在移動設備中它們可被用于生成動態(tài)認證碼���。賬戶保密數(shù)據(jù)和任何加密或個人化數(shù)據(jù)可在或者預定量的時間后或者應用和個人化數(shù)據(jù)被成功安裝之后刪去����。然而�,至少一部分保密數(shù)據(jù)仍然存儲在授權數(shù)據(jù)庫中以在之后的授權請求中使用。
在一實施例中����,應用可以能由移動處理設備上安裝的Jave虛擬機執(zhí)行的Java程序的形式來提供。在一實施例中����,為了進一步的安全性,Java程序命令可被搞混�,例如通過使用俄亥俄州Cleveland的Preemptive Solutions公司的DashO。
圖3顯示了使用Java語言2090和Jave虛擬機(JVM)2080的本發(fā)明的示例性實施例的方框圖�。首先,移動設備用戶使用(諸如小鍵盤或鍵盤之類的)接口2060來請求調用動態(tài)認證應用���。接著JVM 2080調用M-CAP.jar沙箱(Sandbox)2020�����。JVM 2080提示用戶輸入PIN���,該PIN接著從接口2060被接收�����。然后��,Java應用的CAP生成器2030部分使用CAP數(shù)據(jù)2040根據(jù)之前描述的技術來生成8位的動態(tài)認證碼���。該8位碼通過JVM 2080返回到電話用戶接口2060。駐于電話存儲器2010中的CAP數(shù)據(jù)2040或M-CAP JarSandbox 2020 可通過例如來自http://www.bouncycastle.org/的用于J2ME的Bouncy Castle Crypto API來加密����。
雖然本發(fā)明是結合某些較佳實施例來描述的,但本領域技術人員可以理解不背離本發(fā)明的精神或范圍的各種修改�����、選擇����、和替換。本發(fā)明的許多其它應用對本領域普通技術人員是顯而易見的�����。
權利要求
1.一種用于授權交易的方法,所述方法包括將賬戶保密數(shù)據(jù)與授權數(shù)據(jù)庫中的唯一金融賬戶標識符相關聯(lián)���;至少部分地基于與所述賬戶保密數(shù)據(jù)相關聯(lián)的數(shù)據(jù)生成個人化數(shù)據(jù)�;將所述個人化數(shù)據(jù)發(fā)送至移動處理設備用于存儲��,所述移動處理設備不包含所述唯一金融賬戶標識符��;在授權端接收授權請求以授權交易����,所述請求包括所述唯一金融賬戶標識符和由所述移動處理設備生成的動態(tài)認證碼���;判斷所述動態(tài)認證碼是否是由包含至少部分地基于與賬戶保密數(shù)據(jù)相關聯(lián)的數(shù)據(jù)而生成的個人化數(shù)據(jù)的移動處理設備生成的��,其中賬戶保密數(shù)據(jù)與授權數(shù)據(jù)庫中的金融賬戶標識符相關聯(lián)��;以及根據(jù)所述判斷步驟授權所述交易�����。
2.如權利要求1所述的方法��,其特征在于���,進一步包括所述移動處理設備提示輸入標識PIN����;以及在移動處理設備生成所述動態(tài)認證碼之前��,由移動處理設備驗證所述標識PIN��。
3.如權利要求1所述的方法�����,其特征在于�,所述賬戶保密數(shù)據(jù)是加密密鑰。
4.如權利要求3所述的方法�����,其特征在于�����,與賬戶保密數(shù)據(jù)相關聯(lián)的所述數(shù)據(jù)是所述加密密鑰��。
5.如權利要求3所述的方法,其特征在于�,所述加密密鑰是私鑰,并且與賬戶保密數(shù)據(jù)相關聯(lián)的所述數(shù)據(jù)是與所述私鑰相關聯(lián)的公鑰�。
6.如權利要求1所述的方法,其特征在于���,由所述移動處理設備生成的所述動態(tài)認證碼至少部分基于存儲在所述移動處理設備上的交易計數(shù)器��。
7.如權利要求6所述的方法�,其特征在于�,所述交易計數(shù)器的副本被保存在所述授權數(shù)據(jù)庫中�,所述方法進一步包括校驗用于生成所述動態(tài)認證碼的所述交易計數(shù)器是否與所述交易計數(shù)器的所述副本相匹配。
8.如權利要求6所述的方法�����,其特征在于�����,當生成所述動態(tài)認證碼時�,所述交易計數(shù)器遞增。
9.一種用于授權交易的系統(tǒng)�����,其特征在于,所述系統(tǒng)包括包含至少一個唯一金融賬戶標識符以及與所述標識符相關聯(lián)的賬戶保密數(shù)據(jù)的授權數(shù)據(jù)庫�����;不包含所述唯一金融賬戶標識符��、用于生成動態(tài)認證碼的移動處理設備���;用于將個人化數(shù)據(jù)發(fā)送至所述移動處理設備的發(fā)射器��,所述個人化數(shù)據(jù)至少部分地基于與所述賬戶保密數(shù)據(jù)相關聯(lián)的數(shù)據(jù)��;用于接收授權請求以授權交易的接收器��,所述授權請求包括所述唯一金融賬戶標識符和動態(tài)認證碼��;授權處理器��,用于判斷所述動態(tài)認證碼是否是由包含至少部分地基于與賬戶保密數(shù)據(jù)相關聯(lián)的數(shù)據(jù)而生成的個人化數(shù)據(jù)的移動處理設備生成的�����,其中賬戶保密數(shù)據(jù)與認證數(shù)據(jù)庫中的金融賬戶標識符相關聯(lián)�,以及根據(jù)所述判斷步驟授權所述交易。
10.如權利要求9所述的系統(tǒng)�,其特征在于,所述賬戶保密數(shù)據(jù)是加密密鑰���。
11.如權利要求10所述的系統(tǒng)���,其特征在于,與賬戶保密數(shù)據(jù)相關聯(lián)的所述數(shù)據(jù)是所述加密密鑰�。
12.如權利要求10所述的系統(tǒng),其特征在于�����,所述加密密鑰是私鑰����,并且與賬戶保密數(shù)據(jù)相關聯(lián)的所述數(shù)據(jù)是與所述私鑰相關聯(lián)的公鑰�����。
13.如權利要求9所述的系統(tǒng)�����,其特征在于,所述移動處理設備包括交易計數(shù)器��,并且所述移動處理設備至少部分地使用所述交易計數(shù)器來生成所述動態(tài)認證碼��。
14.如權利要求13所述的系統(tǒng)���,其特征在于���,所述授權數(shù)據(jù)庫進一步包括所述交易計數(shù)器的副本,并且所述授權處理器進一步用于校驗用于生成所述動態(tài)認證碼的所述交易計數(shù)器是否與所述交易計數(shù)器的所述副本相匹配���。
15.如權利要求13所述的系統(tǒng)��,其特征在于��,當生成所述動態(tài)認證碼時�����,所述交易計數(shù)器遞增�����。
全文摘要
一種用于執(zhí)行安全交易的方法和裝置包括基于不能標識賬戶的保密數(shù)據(jù)在移動裝置上生成動態(tài)認證碼��。認證碼和金融賬戶標識信息被發(fā)送到共享關于該保密數(shù)據(jù)的信息的驗證實體�����,以授權交易����。
文檔編號G06Q99/00GK101048794SQ200580028482
公開日2007年10月3日 申請日期2005年8月18日 優(yōu)先權日2004年8月18日
發(fā)明者J·萬克穆勒 申請人:萬事達卡國際股份有限公司