用于對(duì)驗(yàn)證令牌的任何時(shí)候確認(rèn)的方法
【專利說明】用于對(duì)驗(yàn)證令牌的任何時(shí)候確認(rèn)的方法
[0001] 本申請(qǐng)是申請(qǐng)日為2011年1月12日申請(qǐng)?zhí)枮?01180005912. 2、發(fā)明名稱為"用 于對(duì)驗(yàn)證令牌的任何時(shí)候確認(rèn)的方法"的中國(guó)專利申請(qǐng)的分案申請(qǐng)。
[0002] 相關(guān)申請(qǐng)的交叉引用
[0003] 本申請(qǐng)基于并要求于2010年1月12日提交的名稱為"AnytimeReaderDevice ValidationServiceforContactlessVerificationTokens"（用于無(wú)接觸式驗(yàn)證令牌 的任何時(shí)候讀取器設(shè)備確認(rèn)服務(wù)）的美國(guó)臨時(shí)專利申請(qǐng)No. 61/294, 338的優(yōu)先權(quán)，并且還 與2009年5月15日提交的名稱為"DynamicDataAuthentication"（動(dòng)態(tài)數(shù)據(jù)認(rèn)證）的 美國(guó)臨時(shí)申請(qǐng)No. 61/178, 636相關(guān)。這兩個(gè)臨時(shí)申請(qǐng)的全部?jī)?nèi)容為所有目的并入本申請(qǐng)。 [0004] 背景
[0005] 隨著用于參與金融交易的方法和設(shè)備的增加，諸如欺詐和偽造的老問題持續(xù)存 在。
[0006] 欺詐的主要源頭之一是撇取，這在信用卡行業(yè)中是普遍的。撇取指的是電子復(fù)制 卡的電子存儲(chǔ)數(shù)據(jù)以便創(chuàng)建偽造卡。一旦制作了偽造卡，就有可能的是，可不受懲罰地使用 該卡，只要用戶或簽發(fā)實(shí)體未意識(shí)到或報(bào)告交易卡的信息已經(jīng)被損害。這個(gè)問題在諸如在 線購(gòu)買和交易之類的卡不在場(chǎng)交易中是尤其普遍的，在所述交易中，不需要通過與蓋印或 存儲(chǔ)在交易卡或其他便攜式消費(fèi)者設(shè)備上的信息相匹配的照片ID來標(biāo)識(shí)出偽造者。
[0007] 為了對(duì)抗這樣的針對(duì)在線或其他傳統(tǒng)卡不在場(chǎng)交易的偽造或其他未授權(quán)的使用， 一些簽發(fā)實(shí)體已經(jīng)開始簽發(fā)接觸式和無(wú)接觸式卡驗(yàn)證令牌（token)(亦稱驗(yàn)證令牌）以供 與用戶的計(jì)算機(jī)結(jié)合使用?？?yàn)證令牌可以驗(yàn)證：執(zhí)行交易的用戶在物理上持有該交易卡。 這制止了欺詐者僅獲得了信息而不是交易卡本身的潛在欺詐。然而，即使使用驗(yàn)證令牌仍 然可能允許各種形式的欺詐。
[0008] -種這樣的潛在欺詐方法是：偽造者或欺詐者制造他們自己版本的讀卡器或者驗(yàn) 證令牌，所述讀卡器或者驗(yàn)證令牌物理上或操作上類似于經(jīng)授權(quán)的版本以便不引起終端用 戶的懷疑。于是，欺詐者可以向用戶分發(fā)這樣的欺詐性讀卡器設(shè)備或者驗(yàn)證令牌，所述讀卡 器設(shè)備或者驗(yàn)證令牌被配置為只要交易卡用于交易就從交易卡中撇取用戶數(shù)據(jù)，并且讓該 數(shù)據(jù)被發(fā)送給偽造者運(yùn)營(yíng)的站點(diǎn)或服務(wù)器。因此，需要驗(yàn)證：讀卡器設(shè)備或驗(yàn)證令牌是由受 信源制造的經(jīng)授權(quán)設(shè)備，而不是由偽造者或欺詐者制作并分發(fā)的欺詐性撇取設(shè)備。
[0009] 本發(fā)明的實(shí)施例針對(duì)這些和其他問題的解決。

【發(fā)明內(nèi)容】

[0010] 本發(fā)明的實(shí)施例包括用于認(rèn)證和注冊(cè)驗(yàn)證令牌制造者的方法，所述方法包括：在 服務(wù)器計(jì)算機(jī)處從驗(yàn)證令牌制造者接收注冊(cè)請(qǐng)求；以及從數(shù)據(jù)庫(kù)中檢索與所述驗(yàn)證令牌制 造者相關(guān)的信息；以及使用所述服務(wù)器計(jì)算機(jī)生成制造者特有的密鑰對(duì)。其他實(shí)施例可以 包括：基于與所述驗(yàn)證令牌制造者相關(guān)的信息來執(zhí)行風(fēng)險(xiǎn)審查。
[0011] 本發(fā)明的其他實(shí)施例包括用于確認(rèn)、認(rèn)證和注冊(cè)驗(yàn)證令牌制造者的對(duì)稱和非對(duì)稱 方法二者，所述方法包括：為所述驗(yàn)證令牌制造者（非對(duì)稱）生成制造者特有的密鑰對(duì)；或 者生成主密鑰（對(duì)稱）。制造者特有的密鑰對(duì)可以包括公共和私密組件。實(shí)施例還可以包 括：通過使用支付方案證書機(jī)構(gòu)（CA)來對(duì)制造者特有的密鑰對(duì)的公共組件進(jìn)行簽名；以及 將所述驗(yàn)證令牌制造者密鑰對(duì)與經(jīng)簽名的公共組件一起發(fā)送給所述驗(yàn)證令牌制造者。這樣 的方法還可以包括：將制造者特有的密鑰對(duì)、CA根公鑰、以及制造者特有的密鑰對(duì)的經(jīng)簽 名的公共組件與驗(yàn)證令牌制造者標(biāo)識(shí)符相關(guān)聯(lián)；以及將相關(guān)聯(lián)的讀取器設(shè)備制造者標(biāo)識(shí)符 存儲(chǔ)在數(shù)據(jù)庫(kù)中。
[0012] 本發(fā)明的各個(gè)其他實(shí)施例包括用于在將驗(yàn)證令牌用于發(fā)起交易之前確認(rèn)所述驗(yàn) 證令牌的方法。這樣的方法可以包括：從驗(yàn)證令牌接收確認(rèn)請(qǐng)求；以及基于所述確認(rèn)請(qǐng)求 來確定驗(yàn)證令牌序列號(hào)。這樣的實(shí)施例可以包括：確定驗(yàn)證令牌序列號(hào)的注冊(cè)狀態(tài)；基于 所述確認(rèn)請(qǐng)求來確定驗(yàn)證令牌制造者標(biāo)識(shí)符；以及基于所述驗(yàn)證令牌制造者標(biāo)識(shí)符來確定 制造者特有的密鑰對(duì)的第一組件。這樣的實(shí)施例還可以包括：基于所述驗(yàn)證令牌制造者標(biāo) 識(shí)符從數(shù)據(jù)庫(kù)接收制造者特有的密鑰的第二組件以及驗(yàn)證令牌制造者主密鑰；以及執(zhí)行與 所述驗(yàn)證令牌的相互認(rèn)證。實(shí)施例還可以包括：執(zhí)行相互認(rèn)證，所述相互認(rèn)證包括基于所述 驗(yàn)證令牌序列號(hào)和所述驗(yàn)證令牌制造者主密鑰來確定驗(yàn)證令牌密鑰以及基于所述驗(yàn)證令 牌密鑰來建立驗(yàn)證令牌密鑰會(huì)話。建立驗(yàn)證令牌密鑰會(huì)話還可以包括：基于所述驗(yàn)證令牌 序列號(hào)和與所述服務(wù)器計(jì)算機(jī)相關(guān)聯(lián)的主密鑰來生成制造者特有的密鑰的第三組件。
[0013] 本發(fā)明的其他實(shí)施例包括用于生產(chǎn)真實(shí)的驗(yàn)證令牌的方法。這樣的方法包括：為 驗(yàn)證令牌生成序列號(hào)；生成密鑰對(duì)，所述密鑰對(duì)包括公共組件和私密組件；用制造者特有 的私鑰對(duì)所述密鑰對(duì)的公共組件進(jìn)行簽名；將所述密鑰對(duì)的經(jīng)簽名的公共組件與證書機(jī)構(gòu) (CA)根密鑰一起存儲(chǔ)到所述驗(yàn)證令牌的存儲(chǔ)器中；以及將所述序列號(hào)與所述密鑰對(duì)、經(jīng)簽 名的公共組件相關(guān)聯(lián)。這樣的實(shí)施例還可以包括：將所述序列號(hào)、制造者標(biāo)識(shí)符、可以在處 理器上執(zhí)行的代碼存儲(chǔ)到所述驗(yàn)證令牌的存儲(chǔ)器。該代碼可以包括如下指令：所述指令用 于供處理器使用所述驗(yàn)證令牌所連接到的計(jì)算機(jī)的通信設(shè)施通過通信會(huì)話來建立與驗(yàn)證 服務(wù)器的連接。
[0014] 附圖簡(jiǎn)述
[0015] 圖1是可以在在線實(shí)施的支付卡交易的上下文中得益于本發(fā)明的各個(gè)實(shí)施例的 系統(tǒng)的不意圖。
[0016] 圖2示出可以實(shí)現(xiàn)本發(fā)明的各個(gè)實(shí)施例的示例性配置。
[0017] 圖3是根據(jù)本發(fā)明各個(gè)實(shí)施例的用于生產(chǎn)驗(yàn)證令牌的方法的示意圖。
[0018] 圖4是根據(jù)本發(fā)明的實(shí)施例的用于確認(rèn)和注冊(cè)驗(yàn)證令牌制造者的方法的流程圖。
[0019] 圖5是根據(jù)本發(fā)明的各個(gè)實(shí)施例的用于生產(chǎn)驗(yàn)證令牌的方法的流程圖。
[0020] 圖6是根據(jù)本發(fā)明的各個(gè)實(shí)施例的用于確認(rèn)驗(yàn)證令牌的系統(tǒng)的示意圖。
[0021] 圖7是根據(jù)本發(fā)明的各個(gè)實(shí)施例的用于確認(rèn)驗(yàn)證令牌的方法的流程圖。
[0022] 圖8是根據(jù)本發(fā)明的各個(gè)實(shí)施例的用于確認(rèn)驗(yàn)證令牌的系統(tǒng)的示意圖。
[0023] 圖9是根據(jù)本發(fā)明的各個(gè)實(shí)施例的用于確認(rèn)驗(yàn)證令牌的方法的流程圖。
[0024] 圖10是根據(jù)本發(fā)明的各個(gè)實(shí)施例的用于確認(rèn)驗(yàn)證令牌的方法的流程圖。
[0025] 圖11是可用于實(shí)現(xiàn)本發(fā)明的各個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)。
【具體實(shí)施方式】
[0026] 本發(fā)明的實(shí)施例針對(duì)用于認(rèn)證供用在交易系統(tǒng)中的交易卡讀卡器設(shè)備或驗(yàn)證令 牌的設(shè)備、系統(tǒng)和方法。如在此所使用的那樣，術(shù)語(yǔ)"用戶令牌讀取器設(shè)備"、"令牌讀取器 設(shè)備"和"驗(yàn)證令牌"可以以可互換的方式用來指代可用于從便攜式消費(fèi)者設(shè)備、用戶令牌 或交易卡中讀取信息并驗(yàn)證所述便攜式消費(fèi)者設(shè)備、用戶令牌或交易卡的存在或真實(shí)性的 任何設(shè)備。驗(yàn)證令牌可以包括適于讀取、處理數(shù)據(jù)并將數(shù)據(jù)發(fā)送給便攜式消費(fèi)者設(shè)備和從 便攜式消費(fèi)者設(shè)備接收數(shù)據(jù)的硬件、固件和軟件的任何組合。驗(yàn)證令牌可以包括：嵌入式設(shè) 備，比如內(nèi)部組件；集成電路；以及計(jì)算機(jī)或通信設(shè)備或諸如USB設(shè)備或軟件狗之類的外圍 設(shè)備中的計(jì)算機(jī)板，所述外圍設(shè)備通過外圍接口連接到計(jì)算或通信設(shè)備或與其通信。通信 設(shè)備可以包括適于發(fā)送、接收和處理數(shù)據(jù)的任何設(shè)備、包括但不限于移動(dòng)電話、智能電話、 roA等等。
[0027] 便攜式消費(fèi)者設(shè)備、用戶令牌或交易卡包括：持有或存儲(chǔ)與用戶向另一實(shí)體持有 的賬戶有關(guān)的標(biāo)識(shí)信息，所述另一實(shí)體通常是持有、延長(zhǎng)價(jià)值項(xiàng)或?qū)r(jià)值項(xiàng)計(jì)入用戶（例 如貨幣資金、信貸、債務(wù)等等）的實(shí)體。術(shù)語(yǔ)"便攜式消費(fèi)者設(shè)備"、"用戶令牌"或"交易卡" 可以以可互換的方式用來指代各種形式的信用卡、記賬卡、借記卡、銀行卡、預(yù)付費(fèi)卡、賒購(gòu) 卡、安全卡以及標(biāo)識(shí)出用戶向另一實(shí)體持有的賬戶的其他卡。便攜式消費(fèi)者設(shè)備能夠以無(wú) 源形式（例如具有磁條或RFID組件的卡）和有源形式（例如集成電路卡、智能卡）二者存 在，并且還包括整體或部分充當(dāng)這樣的卡的便攜式電子設(shè)備。這樣的便攜式電子設(shè)備可以 包括存儲(chǔ)卡、賬戶令牌、鑰匙扣、RFID設(shè)備、張貼物、蜂窩電話（包括近場(chǎng)通信電話）、鑰匙鏈 設(shè)備（比如Exxon-Mobil公司市售的Speedpass?或者從Visa公司市售的payWave?)、個(gè) 人數(shù)字助理或者其他移動(dòng)電子設(shè)備、收發(fā)器、智能介質(zhì)以及尋呼機(jī)。
[0028] 由便攜式消費(fèi)者設(shè)備持有（或嵌入在其上）的標(biāo)識(shí)信息至少包括賬號(hào)或其他標(biāo)識(shí) 符，比如賬戶名稱或便攜式消費(fèi)者設(shè)備序列號(hào)。賬號(hào)可以包括字母數(shù)字字符。標(biāo)識(shí)信息還 可以包括賬戶持有者（例如用戶）的名稱、卡的失效日期、服務(wù)碼和任意數(shù)據(jù)。作為示例， 標(biāo)識(shí)信息可以包括存儲(chǔ)在常規(guī)信用卡的磁條軌道（例如軌道1、軌道2和/或軌道3)上的 常規(guī)"支付數(shù)據(jù)"。
[0029] 便攜式消費(fèi)者設(shè)備的標(biāo)識(shí)信息由讀取器來讀取，所述讀取器是驗(yàn)證令牌的如下電 子組件：該電子組件可以從便攜式消費(fèi)者設(shè)備讀取標(biāo)識(shí)信息并且將該標(biāo)識(shí)信息提供給另一 電子組件。讀取器可以包括下列各項(xiàng)中的一個(gè)或多個(gè)：磁條讀取器、接觸式讀卡器、無(wú)接觸 式讀取器，其中后者通常被稱為RFID讀取器（RFID是射頻識(shí)別的首字母縮寫）。讀取器主 要位于商家的銷售點(diǎn)位置。然而，讀取器越來越多地被包括作為驗(yàn)證令牌的一部分，所述驗(yàn) 證令牌被提供給用戶以供用在個(gè)人計(jì)算機(jī)上以用在在線交易或其他活動(dòng)中，其中簽發(fā)、收 單商家或其他實(shí)體不能親自驗(yàn)證經(jīng)授權(quán)用戶的身份或便攜式消費(fèi)者設(shè)備的真實(shí)性。這種趨 勢(shì)向欺詐者提供了機(jī)會(huì)并且向用戶、簽發(fā)者和收單者提出了潛在欺詐的相應(yīng)風(fēng)險(xiǎn)。
[0030] 圖1示出了一種示例性系統(tǒng)，該系統(tǒng)可以受益于本發(fā)明的各方面的并且被詳細(xì)描 述以提供各個(gè)實(shí)施例的上下文，但不應(yīng)被認(rèn)為是在任何方式進(jìn)行限制。圖1中的系統(tǒng)是在 在線購(gòu)買的上下文中示出和描述的。
[0031] 使用便攜式消費(fèi)者設(shè)備的交易系統(tǒng)、比如圖1所示的交易系統(tǒng)可能易受欺詐性制 造者的影響，所述欺詐性制造者制作未經(jīng)授權(quán)的驗(yàn)證令牌并將其引入到商業(yè)流中以從無(wú)懷 疑的用戶撇取用戶信息，比如信用卡號(hào)。為了避免未經(jīng)授權(quán)的制造者在利用未經(jīng)授權(quán)的驗(yàn) 證令牌執(zhí)行交易期間撇取用戶信息的可能性，所期望的是，在驗(yàn)證令牌的使用被許可完成 任何交易以前預(yù)先認(rèn)證或預(yù)先注冊(cè)所述驗(yàn)證令牌。因此，各實(shí)施例提供了更加安全、并因此 使用戶更有可能使用便攜式消費(fèi)者設(shè)備進(jìn)行在線交易。
[0032] 圖1中示出了用戶1、便攜式消費(fèi)者設(shè)備5、通信設(shè)備7 (比如手機(jī)）、計(jì)算機(jī)10、商 家網(wǎng)站20、以及第一通信網(wǎng)絡(luò)31的圖標(biāo)，所述商家網(wǎng)站31使得用戶的計(jì)算機(jī)和商家的網(wǎng)站 能夠彼此通信。第一通信網(wǎng)絡(luò)31可以包括因特網(wǎng)、電信網(wǎng)絡(luò)（例如無(wú)線網(wǎng)絡(luò)、蜂窩電話網(wǎng) 絡(luò)、電話網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、或其任何組合）、廣域網(wǎng)（WAN)、局域網(wǎng)（LAN)、耦合到上述網(wǎng)絡(luò)中 的一個(gè)或多個(gè)的家庭路由器或網(wǎng)關(guān)、或者上述各項(xiàng)的任何組合。圖1中還示出了商家的收 單銀行50、便攜式消費(fèi)者設(shè)備5的簽發(fā)銀行60、支付處理網(wǎng)絡(luò)70、以及第二通信網(wǎng)絡(luò)32,所 述第二通信網(wǎng)絡(luò)32使得支付處理網(wǎng)絡(luò)70能夠與銀行50和60中的每個(gè)通信。
[0033] 第二通信網(wǎng)絡(luò)32可以包括因特網(wǎng)（并且因此可以與第一通信網(wǎng)絡(luò)31重合和共享 設(shè)施），或者可以包括一個(gè)或多個(gè)專用網(wǎng)絡(luò)、或者一個(gè)或多個(gè)專用網(wǎng)絡(luò)與因特網(wǎng)的組合。專 用網(wǎng)絡(luò)可以包括電信網(wǎng)絡(luò)、廣域網(wǎng)（WAN)、局域網(wǎng)（LAN)或其任何組合。在一些實(shí)例中，第一 和第二通信網(wǎng)絡(luò)31和32可以是相同的（比如將因特網(wǎng)用作主干的網(wǎng)絡(luò)）。通信網(wǎng)絡(luò)通常 包括一個(gè)或多個(gè)通信鏈路和兩個(gè)或更多節(jié)點(diǎn)的網(wǎng)絡(luò)，所述節(jié)點(diǎn)將消息從網(wǎng)絡(luò)的一部分傳遞 給另一部分。每個(gè)節(jié)點(diǎn)都包括一件或多件電機(jī)，并且每個(gè)鏈路都可以包括下列各項(xiàng)中的一 個(gè)或多個(gè)：光纖、光學(xué)鏈路、無(wú)線電鏈路以及電線。迄今為止所述的組件大部分是常規(guī)的并 且是以常規(guī)方式安排的。
[0034] 本發(fā)明的各個(gè)實(shí)施例可用于在首次被用在諸如圖1所示的交易系統(tǒng)之類的交易 系統(tǒng)中以前認(rèn)證、注冊(cè)或任選地更新嵌入式或外圍驗(yàn)證令牌40。在一些實(shí)施例中，驗(yàn)證令 牌的預(yù)先注冊(cè)或預(yù)先認(rèn)證可以在不輸入、發(fā)送或以其他方式使用用戶的便攜式消費(fèi)者設(shè)備 (比如RFID卡）或者發(fā)布任何其他用戶信息的情況下完成。在一些實(shí)施例中，驗(yàn)證令牌可 以通過如下方式來認(rèn)證：讓驗(yàn)證令牌通過任何合適的通信介質(zhì)與主服務(wù)器通信；以及實(shí)現(xiàn) 對(duì)稱或非對(duì)稱的相互認(rèn)證方案。然而，在這樣的實(shí)施例中需要保證：驗(yàn)證令牌技術(shù)或認(rèn)證方 案不能被未經(jīng)授權(quán)的制造者制造、復(fù)制和分發(fā)，使得欺詐性的驗(yàn)證令牌不能被引入到市場(chǎng) 以撇取用戶數(shù)據(jù)并將其傳送給欺詐者。由于難以防止這樣的技術(shù)和方案被侵入或復(fù)制，因 此有利的是采取附加的防范措施。圖1的各個(gè)其他方面將在下面參考本發(fā)明的實(shí)施例予以 更詳細(xì)的描述。
[0035] 圖2描述了可以用在本發(fā)明的各個(gè)實(shí)施例的實(shí)施方式中的計(jì)算機(jī)10、各個(gè)驗(yàn)證令 牌40A、40B和40C、以及便攜式消費(fèi)者設(shè)備5的配置。計(jì)算機(jī)10可以包括用戶接口設(shè)備，比 如鍵盤250和顯示器260。驗(yàn)證令牌40A、40B和40C可以具有USB接口或可以連接到計(jì)算 機(jī)10上的外圍接口 16的其他外圍接口。計(jì)算機(jī)10上的外圍接口 16可以被實(shí)現(xiàn)為適于將 驗(yàn)證令牌連接到計(jì)算機(jī)10的各種標(biāo)準(zhǔn)或?qū)Ｓ型鈬涌趨f(xié)議。通過預(yù)先認(rèn)證或預(yù)先注冊(cè)驗(yàn) 證令牌制造者以及向那些制造者要求真實(shí)驗(yàn)證令牌的制造中的特定實(shí)踐和協(xié)議，本發(fā)明的 各個(gè)實(shí)施例提供了附加的安全等級(jí)來對(duì)抗?jié)撛诘钠墼p者使用欺詐性、偽造或以其他方式未 經(jīng)授權(quán)的驗(yàn)證令牌撇取敏感的個(gè)人或其他用戶賬戶信息。
[0036] 驗(yàn)證令牌40A、40B和40C可以具有USB接口或可以連接到計(jì)算機(jī)10上的外圍接 口 16的其他外圍接口 46。如圖2所示，計(jì)算機(jī)10可以包括顯示器260和輸入設(shè)備250,譬 如所示的鍵盤。
[0037] 計(jì)算機(jī)10上的外圍接口 16可以被實(shí)現(xiàn)為適于將驗(yàn)證令牌連接到計(jì)算機(jī)10的各 種標(biāo)準(zhǔn)或?qū)Ｓ型鈬涌趨f(xié)議。這樣的標(biāo)準(zhǔn)可以包括USB、USB2. 0、Firewire?(IEEE1394)、 并行和串行端口等等。例如，驗(yàn)證令牌40A可以是基于USB的接觸式磁條讀取器，驗(yàn)證令牌 40B可以是基于USB或FireWire?的RFID讀取器，而驗(yàn)證令牌40C可以是其他某種類型的 無(wú)線便攜式消費(fèi)者設(shè)備讀取器，該讀取器被嵌入在硬件計(jì)算機(jī)10內(nèi)或者內(nèi)部地連接到主 板或內(nèi)部總線。
[0038] 于是，用戶可以將便攜式消費(fèi)者設(shè)備5呈現(xiàn)給兼容的驗(yàn)證令牌中的一個(gè)或多個(gè)以 使用計(jì)算機(jī)10來發(fā)起、處理或以其他方式完成交易。然而，在實(shí)際交易或認(rèn)證請(qǐng)求中使用 驗(yàn)證令牌以前，認(rèn)證或確認(rèn)實(shí)體/服務(wù)器可要