專利名稱:移動終端中的emv交易的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及安全信用交易標(biāo)準(zhǔn)����,并且具體而言涉及在移動終端中使用此類標(biāo)準(zhǔn)�。
背景EMV是用于信用/借記芯片卡和裝置的支付系統(tǒng)規(guī)范,設(shè)計為使用這些芯片卡執(zhí)行信用/借記交易���。EMV規(guī)范由Europay國際組織�����、Mastercard國際組織和Visa國際組織(因而稱為“EMV”)聯(lián)合開發(fā)和維護��。EMV規(guī)范的規(guī)定用途是確保芯片卡與信用/借記交易中使用的任一終端之間的全球互操作性�。與基于磁條的信用/數(shù)據(jù)卡交易相比,EMV被大多數(shù)人認為是更安全的支付系統(tǒng)�。有關(guān)EMV規(guī)范的更多信息��,讀者請參閱EMVco的EMV 2000手冊1��。
在典型的EMV交易中��,主要涉及三方作為持卡人的買方或用戶����、商人和作為EMV發(fā)卡行的銀行或其它金融機構(gòu)。簡單地說�,買方通過將符合EMV規(guī)范的芯片卡(或使用芯片卡的裝置)插入商人的EMV支付終端而發(fā)起EMV交易。支付終端例如可以是配有芯片卡閱讀器和EMV存取軟件的銷售點(Point of Sale�����,POS)終端����。此支付終端獲得用戶和芯片卡信息,并將該信息發(fā)送到EMV發(fā)卡行以進行處理。EMV發(fā)卡行處理該信息并通過相應(yīng)地記入商人帳戶的貸方和記入買方帳戶的借方而完成EMV交易����。由于在芯片卡與EMV發(fā)卡行之間沒有直接連接,因此���,此類交易稱為“本地”或“本地環(huán)境”交易��。
但EMV規(guī)范的市場占有量一直以來相當(dāng)?shù)?��。這在一定程度上是由于商人及其POS終端供應(yīng)商不愿升級其軟件和硬件基礎(chǔ)設(shè)施以支持EMV。然而����,近來歐洲Visa和歐洲Mastercard已宣布自2005年1月起,交易的責(zé)任將從發(fā)卡行轉(zhuǎn)移到商人���。這意味著在2005年1月后不符合EMV規(guī)范的任一方將為通過其系統(tǒng)進行的欺詐性交易負責(zé)�,而要是支持EMV�,則可能防止此類交易。因此����,預(yù)計商人和POS供應(yīng)商對EMV規(guī)范的支持很快將出現(xiàn)大幅增長��。
提高EMV規(guī)范的市場普及率的一個方式是使更多的裝置進行EMV交易�。特別是移動終端由于其廣泛使用和方便的因素而可幫助加快EMV規(guī)范的接受�。移動終端的示例包括智能卡、移動電話����、個人數(shù)字助理、膝上型計算機及諸如此類��。遺憾的是���,當(dāng)前現(xiàn)有的EMV支付協(xié)議設(shè)計為主要在“卡存在”的情況中使用,如通過讀卡器����。各種標(biāo)準(zhǔn)機構(gòu)一直嘗試為本地移動支付交易修改現(xiàn)有EMV規(guī)范,但這些嘗試由于方法麻煩或者它們的商業(yè)價值不高因而市場接受程度很低�����。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于使移動終端能夠進行EMV交易的方法和系統(tǒng)����。本發(fā)明的方法和系統(tǒng)包括在EMV讀卡器終端中用于將移動終端連接到讀卡器終端的無線接入節(jié)點��。在讀卡器終端中執(zhí)行的EMV代理模塊方便了移動終端與讀卡器終端之間的通信��。EMV代理模塊使移動終端相對于讀卡器終端以基本上與常規(guī)EMV芯片卡相同的方式起作用����。讀卡器終端然后可代表移動終端進行EMV交易而無需在EMV發(fā)卡行安裝新軟件和/或硬件����。EMV數(shù)據(jù)以安全動態(tài)數(shù)據(jù)對象的形式存儲在移動終端中。
通常��,在一個方面�����,本發(fā)明涉及一種使用移動終端在讀卡器終端中進行電子交易的方法��。該方法包括以下步驟在移動終端與讀卡器終端之間建立無線連接����,以及在移動終端與讀卡器終端之間通過無線連接傳送交易數(shù)據(jù)。該方法還包括以下步驟在讀卡器終端中安裝(host)代理代表移動終端行動���,其中該代理使用交易數(shù)據(jù)代表移動終端進行電子交易����。
通常,在另一方面��,本發(fā)明涉及一種配置為與移動終端進行電子交易的讀卡器終端��。讀卡器終端包括用于在移動終端與讀卡器終端之間建立無線連接的無線接入節(jié)點����;配置為在上面存儲計算機可讀代碼的存儲單元,計算機可讀代碼包括移動終端的代理��;以及連接到存儲單元的微處理器�����,微處理器能夠在讀卡器終端上執(zhí)行代理��。代理配置為在移動終端與讀卡器終端之間通過無線連接傳送交易數(shù)據(jù)�,并使用交易數(shù)據(jù)代表移動終端進行電子交易�。
應(yīng)強調(diào)的是,術(shù)語“包括”在本說明書中使用時用于指明規(guī)定特性�����、整體、步驟或組件的存在���,而不排除存在或添加一個或多個其它特性�、整體�、步驟、組件或其組合��。
附圖簡要說明通過下面的詳細說明并參照附圖��,將明白本發(fā)明的上述和其它優(yōu)點�����,其中
圖1示出根據(jù)本發(fā)明實施例的示范EMV實施的模型100�;圖2示出根據(jù)本發(fā)明實施例的示范數(shù)據(jù)對象;圖3示出還可用于根據(jù)本發(fā)明實施例的EMV交易的常規(guī)EMV交易的流程圖�;以及圖4A-4C示出根據(jù)本發(fā)明實施例的示范EMV交易的時序圖。
示范實施例的詳細說明本發(fā)明的實施例提供一種用于使移動終端能夠進行EMV交易的系統(tǒng)和方法�。此類移動終端將在下文稱為個人受信任裝置(PersonalTrusted Device,PTD)����,并可包括智能卡、移動電話�、個人數(shù)字助理��、膝上型計算機及諸如此類���。另外,根據(jù)本發(fā)明實施例使用個人受信任裝置的EMV交易將在下文稱為移動-EMV�,而涉及常規(guī)集成芯片卡(ICC)的EMV交易將在下文稱為ICC-EMV。此外�,發(fā)卡銀行或其它金融機構(gòu)用于處理EMV交易的軟件和/或硬件將在下文稱為EMV發(fā)卡行后臺系統(tǒng)(back office)。
圖1示出根據(jù)本發(fā)明實施例的一個示范EMV實施的概念模型100�。模型100包括EMV讀卡器終端102,該終端通過EMV接口106連接到EMV發(fā)卡行后臺系統(tǒng)104并與其通信�。EMV發(fā)卡行后臺系統(tǒng)104、EMV接口106和為此的各種支持結(jié)構(gòu)為本領(lǐng)域的一般技術(shù)人員所熟知���,因此此處將不進行描述���。另一方面�����,EMV讀卡器終端102是新的EMV讀卡器終端102���,能夠處理常規(guī)ICC-EMV交易及新的移動-EMV交易�����。為此�����,EMV讀卡器終端102包括熟知的數(shù)據(jù)處理和程序執(zhí)行能力及數(shù)據(jù)和程序存儲能力(例如�����,微處理器����、存儲器、存儲單元�、顯示器、輸入/輸出單元等)�����。
為處理常規(guī)ICC-EMV交易��,EMV讀卡器終端102配有物理讀卡器(未明確示出)和用于操作該物理讀卡器的EMV存取模塊108���。物理讀卡器基本上在EMV讀卡器終端102與EMV芯片卡110之間提供硬件接口(即�,物理連接)。另一方面�����,EMV存取模塊108在EMV芯片卡110與EMV讀卡器終端102之間執(zhí)行數(shù)據(jù)傳送協(xié)議(即�,電子信號交換)。物理讀卡器和EMV存取模塊108均為本領(lǐng)域的一般技術(shù)人員所熟知�,因此此處將不進行描述。
為處理新的移動-EMV交易�����,根據(jù)本發(fā)明的實施例�����,EMV讀卡器終端102還配有無線接入節(jié)點112和EMV代理模塊114�。無線接入節(jié)點112基本上在個人受信任裝置118與EMV讀卡器終端102之間提供空中接口116。EMV代理模塊114在個人受信任裝置118與EMV讀卡器終端102之間執(zhí)行數(shù)據(jù)傳送協(xié)議���。在一些實施例中,無線接入節(jié)點112可以是基于例如藍牙無線協(xié)議的安全短程無線接入節(jié)點112�����。有關(guān)藍牙無線協(xié)議的更多信息,讀者請訪問www.bluetooth.com����。在不脫離本發(fā)明范圍的情況下,還可使用其它類型的無線接口(例如��,紅外(IR)����、近場通信(NFC))。
EMV存取模塊108和EMV代理模塊114均鏈接到在EMV讀卡器終端102中運行的EMV終端模塊120���。EMV終端模塊120的功能是實施控制如何進行EMV交易的EMV規(guī)范�����。因此����,例如�����,EMV終端模塊120可從個人受信任裝置118或EMV芯片卡110請求進行EMV交易所需的某此數(shù)據(jù)類型,如用戶身份證明�、支付授權(quán)及諸如此類。由于EMV終端模塊120無需知道個人受信任裝置118或EMV芯片卡110在使用的通信協(xié)議��,因此�����,在EMV終端模塊120與個人受信任裝置118或EMV芯片卡110之間的實際數(shù)據(jù)交換可通過使用任一合適協(xié)議的EMV代理模塊114和EMV存取模塊108進行�。然后通過EMV接口106將EMV終端模塊120獲得的數(shù)據(jù)轉(zhuǎn)發(fā)到EMV發(fā)卡行后臺系統(tǒng)104以完成EMV交易。這樣���,EMV發(fā)卡行后臺系統(tǒng)104中無需任何更改就適應(yīng)個人受信任裝置118�,因此����,現(xiàn)有的EMV發(fā)卡行后臺系統(tǒng)104軟件/硬件可得以保持。然而����,在一些實施例中,可對EMV發(fā)卡行后臺系統(tǒng)104進行一些更改以優(yōu)化EMV交易�。
要注意的是,雖然EMV存取模塊108�����、EMV代理模塊114和EMV終端模塊120在此處示為單獨的模塊�,但本領(lǐng)域的一般技術(shù)人員將理解所有三個模塊可組合成在EMV讀卡器終端102上運行的單個軟件包。
如上所述����,EMV代理模塊114的任務(wù)之一是在個人受信任裝置118與EMV讀卡器終端102之間執(zhí)行通信協(xié)議。此任務(wù)的一個方面是確保用戶鑒定�。也就是說,EMV代理模塊114應(yīng)能夠驗證用戶提供的身份證明與個人受信任裝置118中存儲的身份證明相符�����。優(yōu)選是EMV代理模塊114執(zhí)行的通信協(xié)議具有專門為驗證用戶身份而內(nèi)置的一個或多個功能�。此類通信協(xié)議的一個示例是MeT有限公司公布的移動電子交易(Mobile electronic Transaction,MeT)標(biāo)準(zhǔn)(www.mobiletransactions.org)�����。具體而言�����,MeT標(biāo)準(zhǔn)具有若干核心授權(quán)函數(shù)���,包括WMLScript����、ECMAScript和crypto signText()函數(shù)。有關(guān)MeT標(biāo)準(zhǔn)的更多信息���,讀者請參閱MeT有限公司的MeT核心規(guī)范(MeT Core Specification)的最新版本�。根據(jù)本發(fā)明的實施例���,EMV代理模塊114可采用這些熟知的授權(quán)函數(shù)以鑒定用戶及捕獲支付授權(quán)��。
EMV代理模塊114的另一方面是確保用戶數(shù)據(jù)的安全性�,這是因為一旦用戶通過驗證���,機密用戶數(shù)據(jù)可在個人受信任裝置118與EMV代理模塊114之間傳送��。在一些實施例中����,機密用戶數(shù)據(jù)的安全性可通過使用安全數(shù)據(jù)對象傳送數(shù)據(jù)而得以實現(xiàn)��。優(yōu)選是數(shù)據(jù)對象是動態(tài)的��,使得數(shù)據(jù)可根據(jù)EVM規(guī)范在需要時進行修改。此類安全動態(tài)數(shù)據(jù)204對象的一個示例是如在MeT有限公司的MeT票務(wù)規(guī)范(MeT Ticketing Specification)中所說明的�、在Met票務(wù)安全處理框架(MeT Ticketing Secure Handling Framework)中使用的MeT票證。根據(jù)本發(fā)明的實施例��,EMV代理模塊114可采用這些熟知的MeT票證在個人受信任裝置118與EMV代理模塊114之間傳送機密用戶數(shù)據(jù)����。
要注意的是���,驗證EMV讀卡器終端102的身份不是必需的�����,這是因為終端102設(shè)計為防篡改并因此受到EMV發(fā)卡行后臺系統(tǒng)104的絕對信任�����。但建議至少應(yīng)在傳送機密用戶數(shù)據(jù)到EMV代理模塊114前驗證其身份����。在一些實施例中�����,EMV代理模塊114的身份可通過設(shè)置WTLS/TLS第2類連接而進行驗證。因此�,在用戶和EMV代理模塊114均成功鑒定后,EMV代理模塊114可代表用戶發(fā)起與商人(EMV讀卡器終端102)和EMV發(fā)卡行的正常EMV交易��。
為使EMV發(fā)卡行后臺系統(tǒng)104處理任一EMV交易��,必須先創(chuàng)建持卡人帳戶����。持卡人帳戶的創(chuàng)建涉及以下步驟EMV服務(wù)證書的生成和供應(yīng),EMV票證200的生成和供應(yīng)��,以及EMV對稱密鑰的生成和供應(yīng)�����。在下面按照目前在ICC-EMV中如何執(zhí)行這些步驟對它們進行了描述�����,以解釋在移動-EMV中可如何執(zhí)行它們��。
關(guān)于EMV服務(wù)證書的生成和供應(yīng)�,在一些實施例中,EMV服務(wù)證書的生成和供應(yīng)可通過使用與MeT核心規(guī)范中描述的MeT證書登記進程類似的進程而得以實現(xiàn)���。服務(wù)證書或服務(wù)證書的URL然后可存儲在個人受信任裝置118中�。有關(guān)設(shè)置MeT服務(wù)證書的進程的更多信息,讀者請參閱MeT有限公司的MeT CUE規(guī)范(MeT CUESpecification)��。
EMV票證200的生成和供應(yīng)可按如下實現(xiàn)�。常規(guī)集成芯片卡110存儲用戶特定數(shù)據(jù)的某些項,其中�����,一部分是簽名及未簽名的靜態(tài)數(shù)據(jù)202���,以及一部分是在EMV交易期間更新的動態(tài)數(shù)據(jù)204。在移動-EMV中���,此數(shù)據(jù)可存儲在個人受信任裝置118的安全數(shù)據(jù)對象中�����。在一些實施例中��,數(shù)據(jù)對象可以是電子票證��,如EMV票證200��。EMV票證200由EVM發(fā)卡行發(fā)出����,并可在個人受信任裝置118中安全供應(yīng)。供應(yīng)可通過物理接口實現(xiàn)����,或者它可通過空中接口116完成。如上所述�����,EMV票證200可以是符合MeT有限公司的MeT票務(wù)規(guī)范的MeT票證���。用于安全處理存儲數(shù)據(jù)對象的票務(wù)框架包括防止惡意個人受信任裝置118所有者和第三方竊聽者的復(fù)制保護����,可以是由MeT有限公司當(dāng)前在開發(fā)的Met票務(wù)安全處理框架���。
還可使用安全票證處理系統(tǒng)的其它實施��,如Nils Rydbeck和Santanu Dutta在2001年11月13日提交的題為“安全處理儲值電子票證的提議”(A Proposal for Secure Handling for Stored ValueElectronicTickets)的美國專利申請10/008174中和Santanu Dutta在2002年3月21日提交的部分繼續(xù)申請10/103502中所述的實施�。這兩個申請均通過引用結(jié)合于本文中。
圖2示出根據(jù)本發(fā)明實施例的EMV票證200的數(shù)據(jù)結(jié)構(gòu)����。此類EMV票證200可由EMV發(fā)卡行生成并在持卡人帳戶創(chuàng)建/登記時傳送到個人受信任裝置118。正如可看到的一樣�,EMV票證200數(shù)據(jù)結(jié)構(gòu)包括簽名的靜態(tài)數(shù)據(jù)202、未簽名的動態(tài)數(shù)據(jù)204和未簽名的EMV數(shù)據(jù)206�。在一些實施例中,EMV票證200中未簽名的動態(tài)數(shù)據(jù)204可以是任選的�。在大多數(shù)實施例中,未簽名的EMV數(shù)據(jù)206是必備的���。
關(guān)于簽名的靜態(tài)數(shù)據(jù)202�,作為解釋�,在ICC-EMV中���,靜態(tài)數(shù)據(jù)202鑒定由讀卡器終端102執(zhí)行�����。靜態(tài)數(shù)據(jù)202通過EMV發(fā)卡行的私有密鑰簽名�,并且讀卡器終端102使用基于公共密鑰加密技術(shù)的數(shù)字簽名方案確認ICC常駐靜態(tài)數(shù)據(jù)202的合法性���。此布置允許檢測在個性化后未經(jīng)授權(quán)的數(shù)據(jù)變化����。有關(guān)ICC-EMV中靜態(tài)數(shù)據(jù)202鑒定的更多信息,讀者請參閱EMVco的EMV規(guī)范-EMV 2000手冊2��。
類似地��,對于移動-EMV�����,EMV票證200也可包含上述EMV簽名的靜態(tài)數(shù)據(jù)202��。簽名的靜態(tài)數(shù)據(jù)202還可包含EMV發(fā)卡行的公共密鑰(包含在證書中)����,該密鑰對應(yīng)于用于在靜態(tài)數(shù)據(jù)202上生成簽名的EMV發(fā)卡行的私有密鑰。EMV讀卡器終端102可使用此證書驗證靜態(tài)數(shù)據(jù)202的簽名�。如在ICC-EMV的情況中一樣,EMV讀卡器終端102可包含EMV發(fā)卡行的公共密鑰連接到的公共密鑰證書授權(quán)機構(gòu)(Certificate Authority���,CA)根證書���。
在一些實施例中����,簽名的靜態(tài)數(shù)據(jù)202中包括的數(shù)據(jù)類型包括應(yīng)用數(shù)據(jù)����。此類應(yīng)用數(shù)據(jù)的一個示例可以是說明ICC支持的應(yīng)用功能的應(yīng)用交換簡檔(Application Interchange Profile,AIP)���。因此����,AIP中包含的一些信息確定是否支持離線靜態(tài)數(shù)據(jù)202鑒定����;是否支持離線動態(tài)數(shù)據(jù)204鑒定;是否支持持卡人驗證�����;是否需要執(zhí)行終端風(fēng)險管理以及是否支持EMV發(fā)卡行鑒定��。在EMVco的EMV 2000手冊3附錄C.1第90頁提供有更完整的API列表�。
對于未簽名的動態(tài)數(shù)據(jù)204���,如程序計數(shù)器及諸如此類��,理解目前可離線或在線完成EMV交易是有用的����。離線意味著EMV讀卡器終端102不需連接到EMV發(fā)卡行就接收交易授權(quán),而在線意味著EMV讀卡器終端102必須連接到EMV發(fā)卡行以獲得交易授權(quán)���。EMV交易在線完成時����,EMV發(fā)卡行可向EMV讀卡器終端102提供要輸送到集成芯片卡110的命令腳本����。命令腳本執(zhí)行不一定與當(dāng)前交易有關(guān)、但對于應(yīng)用在集成芯片卡110中繼續(xù)運行是重要的功能�。提供命令腳本處理以考慮在EMV規(guī)范的范圍外并可由各種發(fā)卡行或支付系統(tǒng)以不同方式完成的功能。此類功能的示例可包括離線PIN的解除阻塞�����、交易計數(shù)器的更新等���。
根據(jù)本發(fā)明的實施例��,移動-EMV還提供數(shù)據(jù)的動態(tài)更新����。EMV票證200的動態(tài)數(shù)據(jù)204部分可包含例如EMV發(fā)卡行在EMV交易完成后需要更新的數(shù)據(jù)。因此����,在交易在線完成時,EMV發(fā)卡行可發(fā)送更新數(shù)據(jù)的命令腳本到EMV代理�。由于EMV代理擁有用戶的EMV票證200,因此�,它可更新EMV票證200中的動態(tài)數(shù)據(jù)204。然而���,如在ICC-EMV交易的情況中一樣��,EMV票證200中的動態(tài)數(shù)據(jù)204未簽名���。
使用未簽名的EMV數(shù)據(jù)206時,目前ICC-EMV要求某些必備和任選的信息存儲在集成芯片卡110中��。下面的表1到表3示出根據(jù)EMV規(guī)范需要在集成芯片卡110中存在的數(shù)據(jù)類型的示例�����。然而��,對于移動-EMV�����,此數(shù)據(jù)(即����,表1到表3中包含的數(shù)據(jù))可改為存儲在個人受信任裝置118中的EMV票證200中。
表1表1列出在使用READ RECORD命令讀取的某些文件中必須在集成芯片卡110中存在的數(shù)據(jù)對象�����。EMV規(guī)范中定義為常駐在這些文件中的所有其它數(shù)據(jù)對象是任選的�。為在個人受信任裝置118的EMV票證200中存儲這些相同的數(shù)據(jù)對象,必須采取保護性措施以防止它們被改變或誤用�����。因此���,在本發(fā)明的一些實施例中��,未示出表1中的任何數(shù)據(jù)對象給用戶查看�����。在另一方案中���,表1中的數(shù)據(jù)對象(或其敏感部分)可進行加密���,使得用戶只能夠查看識別EMV票證200的標(biāo)簽。在一個優(yōu)選實施例中�,敏感數(shù)據(jù)無論是否加密均不向用戶顯示。
下面的表2列出離線靜態(tài)數(shù)據(jù)202鑒定所需的數(shù)據(jù)對象(參閱例如EMV 2000手冊3第30頁)�。為支持離線動態(tài)數(shù)據(jù)204鑒定通常需要存在此數(shù)據(jù)(參閱例如EMV 2000手冊3第31頁)。然而����,在本發(fā)明的一些實施例中,個人受信任裝置118可省略離線動態(tài)數(shù)據(jù)204鑒定的功能��。因此�����,在這些實施例中����,表2中的數(shù)據(jù)對象不存儲在個人受信任裝置118中����。
表2下面的表3列出EMV讀卡器終端102可通過使用GET DATA命令而不是READ RECORD命令檢索的數(shù)據(jù)對象�����。
表3通常��,EMV票證200中關(guān)鍵信息的存在要求在從EMV發(fā)卡行104到個人受信任裝置118�、從個人受信任裝置118到EMV代理114及從EMV代理114返回個人受信任裝置118的傳輸期間提供安全處理�����、存儲和復(fù)制保護�。因此,根據(jù)本發(fā)明的實施例�,個人受信任裝置118可攜帶(a)EMV發(fā)卡行的EVM特定服務(wù)證書以及(b)如上關(guān)于EMV票證200所述的EMV數(shù)據(jù)206對象。然而�����,不要求個人受信任裝置118攜帶如EMV規(guī)范要求的完整EMV應(yīng)用��,這是因為應(yīng)用執(zhí)行的功能已委托給EMV代理�����。
關(guān)于EMV票證200的供應(yīng),各種機制可用于將EMV票證200從EMV發(fā)卡行104傳送到個人受信任裝置118�����。這些機制可包括通過將個人受信任裝置118插入在EMV發(fā)卡行的物理設(shè)施的對接站而下載��;經(jīng)EMV發(fā)卡行的物理設(shè)施中的本地?zé)o線信道(例如藍牙��、紅外線)而下載����;以智能卡的形式(無接觸或以其它方式)給予用戶;以及使用MeT票務(wù)下載框架的空中(OTA)下載(參閱例如MeT有限公司的MeT票務(wù)規(guī)范)����。在成功下載后,EMV票證200可如MeT票務(wù)規(guī)范中所述存儲在票證數(shù)據(jù)庫中�����,并且MeT票證數(shù)據(jù)庫可存儲在個人受信任裝置118中的安全錢包內(nèi)���。
最后����,關(guān)于EMV對稱密鑰的生成和供應(yīng),在ICC-EMV交易中�����,對稱密鑰存儲在集成芯片卡110中�。對稱密鑰然后用于生成包括消息鑒定碼(Message Authentication Code����,MAC)的EMV應(yīng)用密文。MAC基本上是外加秘密密鑰的單向散列函數(shù)�����。散列值是數(shù)據(jù)和密鑰的函數(shù)���,并且只有具有密鑰的人才可驗證散列值�����。在移動-EMV中��,EMV對稱密鑰可由EMV發(fā)卡行生成并輸送到個人受信任裝置118以存儲和隨后生成EMV應(yīng)用密文�。在一些實施例中,EMV發(fā)卡行將EMV對稱密鑰嵌在EMV票證200內(nèi)輸送到個人受信任裝置118�。
在其它實施例中,可在空中(OTA)輸送期間將對稱密鑰加密并輸送到個人受信任裝置118�����。在OTA輸送期間��,可使用用戶的公共密鑰將嵌在EMV票證200中的EMV對稱密鑰加密����。然后,只有用戶的私有密鑰可將EMV對稱密鑰解密��。EMV發(fā)卡行可通過若干方式獲得用戶的公共密鑰��。
包含EMV對稱密鑰的EMV票證200的本地傳送也可以是可能的����,這種情況下,視傳送密鑰的承載而定�����,可能不需要加密。
圖3示出如EMV規(guī)范所說明的典型ICC-EMV交易的基本流程300���。移動-EMV交易遵循類似的步驟����,因此�����,在此處提供流程300作為這些步驟的示例����。流程300假設(shè)集成芯片卡/個人受信任裝置例如通過物理接口已經(jīng)連接到EMV讀卡器終端���。正如可看到的一樣�����,交易從步驟302開始�����,在該步驟中�����,集成芯片卡/個人受信任裝置發(fā)起應(yīng)用�,如支付應(yīng)用。在步驟304����,集成芯片卡/個人受信任裝置從EMV票證中存儲的數(shù)據(jù)讀取應(yīng)用的數(shù)據(jù)。在步驟306��,集成芯片卡/個人受信任裝置鑒定應(yīng)用的數(shù)據(jù)��。在步驟308處理任何對交易的限制�����。在步驟310�,驗證持卡人/用戶。集成芯片卡/個人受信任裝置還在步驟312執(zhí)行與步驟306-310并行的終端風(fēng)險管理����。終端風(fēng)險管理保護收單行、發(fā)卡行和整個系統(tǒng)免于欺詐���。它為高價值交易提供肯定的發(fā)卡行授權(quán)��,并確保EMV交易定期在線進行以防止在離線環(huán)境中可能無法檢測到的威脅��。
然后��,集成芯片卡/個人受信任裝置在步驟314執(zhí)行終端動作分析��。在終端動作分析期間���,ICC-EMV中的持卡人系統(tǒng)要求交易的在線授權(quán)�����?����?ù_定是拒絕離線交易還是請求在線授權(quán)。在步驟316��,集成芯片卡/個人受信任裝置執(zhí)行卡動作分析��?��?▌幼鞣治鍪窃贓MV規(guī)范的范圍外�����,因此在此將不進行描述���。在步驟318確定交易是在線還是離線�����。如果交易是離線交易�,則集成芯片卡/個人受信任裝置在步驟320結(jié)束交易�。另一方面,如果交易是在線交易���,則在步驟322����,集成芯片卡/個人受信任裝置將交易的數(shù)據(jù)發(fā)送到EMV發(fā)卡行后臺系統(tǒng)(經(jīng)EMV讀卡器終端)����。在步驟324,由集成芯片卡/個人受信任裝置處理來自EMV發(fā)卡行后臺系統(tǒng)的命令腳本�����。之后,在步驟320結(jié)束交易����。
圖4A-4C示出根據(jù)本發(fā)明實施例的示范移動-EMV交易的時序圖400。在時序圖400采用與ICC-EMV交易中現(xiàn)有步驟相同或類似的步驟的地方����,將使用“(ICC-EMV)”指示符指示相似性。此外�����,整個圖4A-4C中��,虛線用于指示任選的步驟或動作��,而實線用于指示必備的步驟或動作���。
正如可看到的一樣�����,移動-EMV交易從步驟402開始,在該步驟中�,用戶通過其個人受信任裝置向EMV讀卡器終端中的EMV代理模塊指示其希望進行MeT-EMV支付���。在步驟404,EMV代理模塊和個人受信任裝置在它們之間建立安全無線連接(例如����,TLS/SSL連接)。在步驟406�,EMV代理模塊將支付合同傳遞到個人受信任裝置。在步驟408����,個人受信任裝置向用戶呈送(例如,顯示)支付合同��。在步驟410����,用戶讀取支付合同,并在步驟412����,用戶輸入其個人識別號碼(PIN)以指示其接受支付合同。通過輸入PIN��,用戶將其EMV簽名私有密鑰解除鎖定(unlock)。如果PIN有效�����,則存儲在個人受信任裝置中的對稱密鑰被解除鎖定并用于在EMV交易期間生成密文����。
在步驟414,個人受信任裝置檢查PIN�,并在PIN有效時生成數(shù)字簽名并將對稱密鑰解除鎖定。在步驟416����,個人受信任裝置將已簽名支付合同發(fā)送到EMV代理模塊。在步驟418����,EMV代理模塊檢查已簽名支付合同的簽名。如果EMV代理模塊確定已簽名支付合同上的簽名有效�����,則在步驟420���,EMV代理模塊向個人受信任裝置請求具有專用MIME類型的EMV票證����。在步驟422���,個人受信任裝置檢索EMV票證并在步驟424將EMV票證發(fā)送到EMV代理模塊����。在步驟426�����,EMV代理模塊將EMV票證存儲在代理��,并在步驟428�����,發(fā)起與EMV讀卡器終端模塊的EMV交易�����。
在步驟430���,EMV讀卡器終端模塊發(fā)起對應(yīng)的EMV應(yīng)用�����,并在步驟432�,它將確認發(fā)送到EMV代理模塊。在步驟434��,EMV代理模塊接收確認���,并在步驟436發(fā)送適當(dāng)?shù)捻憫?yīng)���。在步驟438,EMV讀卡器終端模塊處理來自EMV代理模塊的響應(yīng)����,并在步驟440,EMV讀卡器終端將對應(yīng)用數(shù)據(jù)的請求發(fā)送到EMV代理模塊����。在步驟442,EMV代理模塊讀取在EMV票證中存儲的應(yīng)用數(shù)據(jù)���,并在步驟444將適當(dāng)?shù)捻憫?yīng)發(fā)送到EMV讀卡器終端模塊�。在步驟446����,EMV讀卡器終端模塊向EMV代理模塊請求鑒定應(yīng)用數(shù)據(jù)���。在步驟448�����,EMV代理模塊從EMV票證的靜態(tài)數(shù)據(jù)部分讀取應(yīng)用數(shù)據(jù)��,并在步驟450��,將應(yīng)用數(shù)據(jù)發(fā)送到EMV讀卡器終端模塊���。在步驟452�,EMV讀卡器終端模塊基于應(yīng)用數(shù)據(jù)處理任何對用戶的限制����。在步驟454,EMV讀卡器終端模塊驗證靜態(tài)數(shù)據(jù)的簽名�����,并在步驟456��,發(fā)送適當(dāng)?shù)尿炞C確認。
在步驟458�,EMV代理模塊將持卡人驗證結(jié)果呈送到EMV讀卡器終端模塊。迄今只執(zhí)行了離線驗證��。在步驟460����,EMV讀卡器終端模塊執(zhí)行終端風(fēng)險管理,并在步驟462���,執(zhí)行終端動作分析�。在步驟464���,新應(yīng)用密文(Application Cryptogram��,AC)由EMV讀卡器終端模塊生成并發(fā)送到EMV代理模塊����。在步驟466���,EMV代理模塊執(zhí)行卡動作分析并生成新AC�����,在步驟468將該新AC轉(zhuǎn)發(fā)到個人受信任裝置�。在步驟470,個人受信任裝置使用對稱密鑰計算其自己的AC��,并在步驟472��,將此AC發(fā)送到EMV代理模塊���。在步驟474,EMV代理模塊將AC轉(zhuǎn)發(fā)到EMV讀卡器終端模塊�����,視交易是在線交易還是離線交易而定��,EMV讀卡器終端模塊可能又將AC轉(zhuǎn)發(fā)到EMV發(fā)卡行后臺系統(tǒng)�。在此處所示的示例中,基于生成的密文類型����,交易是在線交易。在步驟476���,EMV讀卡器終端模塊將AC轉(zhuǎn)發(fā)到EMV發(fā)卡行后臺系統(tǒng)�。
在步驟478,EMV發(fā)卡行后臺系統(tǒng)處理在線交易并發(fā)出交易授權(quán)����。在步驟480,EMV發(fā)卡行后臺系統(tǒng)可生成用于個人受信任裝置的命令腳本��。在步驟482����,EMV發(fā)卡行后臺系統(tǒng)將命令腳本輸送到EMV代理模塊(經(jīng)EMV讀卡器一般模型100)。在步驟484�����,EMV代理模塊根據(jù)命令腳本更新其EMV票證副本��,并在步驟486��,將命令腳本處理的結(jié)果發(fā)送到EMV發(fā)卡行后臺系統(tǒng)��。之后����,在步驟488,EMV代理模塊將更新的EMV票證發(fā)送到個人受信任裝置�����,并在步驟490刪除其EMV票證的副本。EMV發(fā)卡行后臺系統(tǒng)在收到命令腳本處理的確認后���,在步驟494將完成消息發(fā)送到EMV代理模塊(經(jīng)EMV讀卡器終端模塊)��。在步驟496�����,EMV代理模塊又將完成消息發(fā)送到個人受信任裝置���,在步驟498�,個人受信任裝置將完成消息呈送到用戶。
應(yīng)用密文的生成已在前面敘述�,并可按如下實施。如上所述�,存儲在EMV芯片卡中的對稱密鑰用于在ICC-EMV交易中生成應(yīng)用密文。如EMV規(guī)范中說明的下面的表4提供用于應(yīng)用密文生成的推薦的數(shù)據(jù)元素最小集合��。用于ICC-EMV中生成應(yīng)用密文的算法已在EMV 2000手冊2中提供����。在一些實施例�,移動-EMV可使用相同的算法生成應(yīng)用密文��。
表4相應(yīng)地�,EMV對稱密鑰可以(a)從個人受信任裝置傳送到EMV代理以讓EMV代理代表用戶生成密文,或者(b)存儲在個人受信任裝置中�����,密文將在該裝置中生成���。選項(a)要求對EMV代理及對將EMV對稱密鑰從個人受信任裝置安全傳送到EMV代理的機制有足夠的信任���,如果缺乏上述信任,則將使它成為有更高風(fēng)險的方案�。為此,在本發(fā)明的一些實施例中���,選項(b)(即�����,EMV對稱密鑰在個人受信任裝置中)是優(yōu)選的����。
在ICC-EMV中,在制造集成芯片卡時由EMV發(fā)卡行后臺系統(tǒng)將對稱密鑰供應(yīng)到卡中�。在移動-EMV體系結(jié)構(gòu)中,從安全角度而言����,存儲EMV對稱密鑰的最合乎邏輯的位置會是SE。然而���,由WAP為開放移動聯(lián)盟規(guī)范開發(fā)并由該規(guī)范維護的當(dāng)前無線身份模塊(WirelessIdentity Module��,WIM)不支持對稱密鑰運算���。另外,可能存在與發(fā)行后供應(yīng)EMV對稱密鑰到SWIM卡中有關(guān)的商業(yè)和技術(shù)問題��,SWIM卡是SIM卡與WIM卡的組合��。不過�����,根據(jù)本發(fā)明的實施例��,如下所述��,對稱密鑰存儲位置可以是上述任一位置(例如���,智能卡�、移動設(shè)備等)����。
在一些實施例中,安全鎖箱的概念可用于EMV對稱密鑰的存儲和EMV應(yīng)用密文的生成���。此類安全存款箱在此處稱為Sym-Locker(對稱密鑰鎖定器)���。對稱密鑰鎖定器可在基于智能卡的安全元件(即,SWIM卡)�、如標(biāo)準(zhǔn)SIM卡的無安全元件的智能卡(SIM卡提供對稱密鑰功能)中或在讀卡器終端硬件中實施。無論如何實施它�����,下面是對稱密鑰鎖定器的一些要求��。
對稱密鑰鎖定器應(yīng)為安全供應(yīng)EMV對稱密鑰到鎖定器中提供API����。視實施對稱密鑰鎖定器的地方而定�,API需要允許在發(fā)行智能卡或個人受信任裝置后供應(yīng)對稱密鑰���。此外����,需要以使得檢索����、篡改或復(fù)制對稱密鑰十分困難的方式安全存儲密鑰。此外�����,EMV對稱密鑰應(yīng)從不離開對稱密鑰鎖定器�����。EMV應(yīng)用密文應(yīng)在對稱密鑰鎖定器內(nèi)部生成�。對稱密鑰鎖定器應(yīng)提供API以允許生成EMV密文。
除EMV代理模塊的鑒定外����,不應(yīng)要求用戶向?qū)ΨQ密鑰鎖定器鑒定,因為它會是不必要的并可能導(dǎo)致?lián)p害用戶體驗�。對稱密鑰鎖定器應(yīng)能夠使用EMV代理模塊的用戶鑒定的結(jié)果,以生成和發(fā)布用于移動-EMV交易的密文����。對稱密鑰鎖定器應(yīng)能夠保存多個EMV對稱密鑰,每個密鑰對應(yīng)于由一個或多個金融機構(gòu)發(fā)行的單獨集成芯片卡���。用戶不可瀏覽對稱密鑰鎖定器密鑰的內(nèi)容��。EMV票證將提供在一個或多個金融機構(gòu)接納用戶的指示���。最后,對稱密鑰鎖定器應(yīng)提供刪除在鎖定器中存儲的EMV對稱密鑰的規(guī)定�����。
雖然已參照一個或多個特殊實施例對本發(fā)明進行了描述�,但本領(lǐng)域的技術(shù)人員將認識到,在不脫離本發(fā)明精神和范圍的情況下���,可對其進行許多修改���。這些實施例及其顯而易見的變化中的每個視為在隨附權(quán)利要求書中所述的要求保護的本發(fā)明的精神和范圍內(nèi)�����。
權(quán)利要求
1.一種使用移動終端在讀卡器終端中進行電子交易的方法�,包括在所述移動終端與所述讀卡器終端之間建立無線連接�;在所述移動終端與所述讀卡器終端之間通過所述無線連接傳送交易數(shù)據(jù);在所述讀卡器終端中安裝代理代表所述移動終端行動����;以及其中所述代理使用所述交易數(shù)據(jù)代表所述移動終端進行所述電子交易。
2.如權(quán)利要求1所述的方法����,其中所述電子交易是Europay、Mastercard和Visa(EMV)交易�����。
3.如權(quán)利要求1所述的方法����,還包括向所述代理鑒定所述移動終端的用戶。
4.如權(quán)利要求3所述的方法��,其中向所述代理鑒定用戶的步驟涉及執(zhí)行一個或多個移動電子交易(MeT)鑒定功能���。
5.如權(quán)利要求1所述的方法���,還包括為所述移動終端設(shè)置在傳送所述交易數(shù)據(jù)中使用的對稱密鑰。
6.如權(quán)利要求5所述的方法����,其中傳送所述交易數(shù)據(jù)的步驟包括傳送安全動態(tài)數(shù)據(jù)對象。
7.如權(quán)利要求6所述的方法��,其中所述安全動態(tài)數(shù)據(jù)對象包括移動電子交易(MeT)票證��。
8.如權(quán)利要求6所述的方法�,還包括在所述電子交易完成時更新所述安全動態(tài)數(shù)據(jù)對象。
9.如權(quán)利要求1所述的方法���,其中建立無線連接的步驟包括建立藍牙無線連接�����。
10.如權(quán)利要求1所述的方法����,還包括將所述讀卡器終端連接到金融機構(gòu)以完成所述交易���,其中在所述金融機構(gòu)未進行更改就適應(yīng)所述移動終端�。
11.一種配置為與移動終端進行電子交易的讀卡器終端,包括用于在所述移動終端與所述讀卡器終端之間建立無線連接的無線接入節(jié)點�����;配置為在上面存儲計算機可讀代碼的存儲單元�,所述計算機可讀代碼包括所述移動終端的代理;以及連接到存儲單元的微處理器���,所述微處理器能夠在所述讀卡器終端上執(zhí)行所述代理���,所述代理配置為在所述移動終端與所述讀卡器終端之間通過所述無線連接傳送交易數(shù)據(jù);以及使用所述交易數(shù)據(jù)代表所述移動終端進行所述電子交易�����。
12.如權(quán)利要求11所述的讀卡器��,其中所述電子交易是Europay�����、Mastercard和Visa(EMV)交易。
13.如權(quán)利要求11所述的讀卡器�����,其中所述代理還配置為鑒定所述移動終端的用戶���。
14.如權(quán)利要求13所述的讀卡器,其中所述代理通過執(zhí)行一個或多個移動電子交易(MeT)鑒定功能而鑒定所述用戶����。
15.如權(quán)利要求11所述的讀卡器,其中所述交易數(shù)據(jù)的傳送包括安全動態(tài)數(shù)據(jù)對象的傳送���。
16.如權(quán)利要求15所述的讀卡器�,其中所述安全動態(tài)數(shù)據(jù)對象的傳送包括移動電子交易(MeT)票證的傳送��。
17.如權(quán)利要求16所述的讀卡器���,其中所述代理還配置為在所述電子交易完成時更新所述安全動態(tài)數(shù)據(jù)對象���。
18.如權(quán)利要求11所述的讀卡器,其中所述無線接入節(jié)點包括藍牙無線接入節(jié)點���。
19.如權(quán)利要求11所述的讀卡器���,其中所述存儲單元還包括用于配置為代表所述移動終端將所述代理連接到金融機構(gòu)的讀卡器終端模塊的計算機可讀代碼���。
20.如權(quán)利要求20所述的讀卡器,其中在所述金融機構(gòu)未進行更改就適應(yīng)所述移動終端���。
全文摘要
實現(xiàn)了一種進行EMV交易的移動終端�����。在EMV讀卡器終端中提供用于將移動終端連接到讀卡器終端的無線接入節(jié)點����。在讀卡器終端中執(zhí)行的EMV代理模塊方便了移動終端與讀卡器終端之間的通信���。EMV代理模塊使移動終端相對于讀卡器終端以基本上與常規(guī)EMV芯片卡相同的方式起作用�����。讀卡器終端然后可代表移動終端進行EMV交易而無需在EMV發(fā)卡行安裝新軟件和/或硬件����。EMV數(shù)據(jù)以安全動態(tài)數(shù)據(jù)對象的形式存儲在移動終端中。
文檔編號G07F7/10GK1930592SQ200580007751
公開日2007年3月14日 申請日期2005年1月13日 優(yōu)先權(quán)日2004年1月16日
發(fā)明者A·高希, S·杜塔 申請人:艾利森電話股份有限公司