專利名稱:使用密鑰管理中心的相互移動認證的制作方法
使用密鑰管理中心的相互移動認證相關(guān)申請的交叉引用本申請是于2010年3月31日提交的美國臨時申請No. 61/319,698的非臨時申請且要求該臨時申請的優(yōu)先權(quán),該臨時申請的全部內(nèi)容通過援引通用地納入于此���。背景移動設(shè)備的使用近年來快速地增長�����。例如��,移動設(shè)備用戶現(xiàn)在有能力使用其移動電話進行支付��。雖然移動支付為消費者提供了便捷工具�,但移動支付也會存在安全問題����。諸如消費者的個人信息�、賬戶信息等敏感信息可能容易被截取�����。另外����,如果移動設(shè)備丟失或失竊,此類信息可能被未授權(quán)用戶使用����。此外,隨著移動支付應(yīng)用的演進��,不僅需要保護從移動設(shè)備發(fā)送的信息���,還需要保護在傳輸期間發(fā)送給移動設(shè)備的信息。
例如����,在使用帶有嵌入式芯片的物理卡進行支付時,與支付卡相關(guān)聯(lián)的發(fā)行方可在支付交易的過程期間更新該芯片中的數(shù)據(jù)�。芯片數(shù)據(jù)可在支付交易響應(yīng)中返回,支付交易響應(yīng)包含用于更新芯片支付應(yīng)用中的風險參數(shù)以及支付計數(shù)器的認證數(shù)據(jù)或腳本��。這些發(fā)行方更新要求將卡插入接觸式銷售點終端。如果移動設(shè)備被用作支付設(shè)備��,則移動設(shè)備不能被插入銷售點終端以進行接觸式銷售點交易并接收發(fā)行方更新���。因此����,還需要用于用作支付設(shè)備的移動設(shè)備的發(fā)行方更新解決方案����。本技術(shù)的實施例涉及這些問題以及其他問題。簡要概述本技術(shù)的實施例的各方面一般涉及用于認證的改進系統(tǒng)和方法�����。此類系統(tǒng)和方法通過在傳送消息之前經(jīng)由第三方移動網(wǎng)關(guān)認證移動設(shè)備來改進向和從移動設(shè)備傳遞的信息的安全性���。本技術(shù)的一個實施例針對一種認證方法�����。該方法包括從移動網(wǎng)關(guān)向消費者設(shè)備發(fā)送質(zhì)詢消息����,該質(zhì)詢消息是響應(yīng)于通信請求消息而發(fā)送的,其中該消費者設(shè)備被配置成用作支付設(shè)備���。該方法還包括響應(yīng)于該質(zhì)詢消息在移動網(wǎng)關(guān)處接收來自該消費者設(shè)備的質(zhì)詢響應(yīng)消息����。該方法還包括將該質(zhì)詢響應(yīng)消息從移動網(wǎng)關(guān)發(fā)送給密鑰管理中心����,其中密鑰管理中心被配置成管理用于與消費者設(shè)備通信的會話密鑰。密鑰管理中心驗證該質(zhì)詢響應(yīng)消息并且若該質(zhì)詢響應(yīng)消息有效則允許第一實體與該消費者設(shè)備之間的通信交易����。第一實體可以是例如與消費者設(shè)備相關(guān)聯(lián)的發(fā)行方。本技術(shù)的另一個實施例針對一種認證方法��。該方法包括在密鑰管理中心處經(jīng)由移動網(wǎng)關(guān)從消費者設(shè)備接收質(zhì)詢響應(yīng)消息�����,該質(zhì)詢響應(yīng)消息是響應(yīng)于由該移動網(wǎng)關(guān)發(fā)送給該消費者設(shè)備的質(zhì)詢消息而接收到的����,其中該消費者設(shè)備被配置成用作支付設(shè)備����。該方法還包括確定該質(zhì)詢響應(yīng)消息是否有效并且若該質(zhì)詢響應(yīng)消息有效則將安全信道響應(yīng)消息從密鑰管理中心發(fā)送給該消費者設(shè)備�����。該安全信道響應(yīng)消息允許該消費者設(shè)備與第一實體之間的通信��。本技術(shù)的另一個實施例針對一種系統(tǒng)�����。該系統(tǒng)包括移動網(wǎng)關(guān)和密鑰管理中心�����。該移動網(wǎng)關(guān)被配置成向消費者設(shè)備發(fā)送質(zhì)詢消息以及響應(yīng)于該質(zhì)詢消息接收來自該消費者設(shè)備的質(zhì)詢響應(yīng)消息����,其中該消費者設(shè)備被配置成用作支付設(shè)備��。該密鑰管理中心與移動網(wǎng)關(guān)通信并且被配置成從該移動網(wǎng)關(guān)接收該質(zhì)詢響應(yīng)消息�����,確定該質(zhì)詢響應(yīng)消息是否有效,以及若該質(zhì)詢響應(yīng)消息有效則向該消費者設(shè)備發(fā)送安全信道響應(yīng)消息����。該安全信道響應(yīng)消息允許該消費者設(shè)備與第一實體之間的通信。本技術(shù)的另一個實施例針對一種服務(wù)器計算機�。該服務(wù)器計算機包括處理器以及其上實施代碼的計算機可讀存儲介質(zhì),其中該代碼被配置成使該處理器執(zhí)行方法���。該方法包括經(jīng)由移動網(wǎng)關(guān)從消費者設(shè)備接收質(zhì)詢響應(yīng)消息�,該質(zhì)詢響應(yīng)消息是響應(yīng)于由移動網(wǎng)關(guān)發(fā)送給該消費者設(shè)備的質(zhì)詢消息而接收到的����,其中該消費者設(shè)備被配置成用作支付設(shè)備。該方法還包括確定該質(zhì)詢響應(yīng)消息是否有效并且若該質(zhì)詢響應(yīng)消息有效則將安全信道響應(yīng)消息發(fā)送給該消費者設(shè)備���。該安全信道響應(yīng)消息允許該消費者設(shè)備與第一實體之間的通f目�。以下進一步詳細地描述本技術(shù)的這些和其它實施例��。附圖簡述
圖I解說了移動網(wǎng)關(guān)環(huán)境中的交易流程圖���。圖2解說了移動網(wǎng)關(guān)和密鑰管理中心的功能性的詳細流程圖����。圖3解說了用于通信的協(xié)議的示例。圖4描繪了示例性消費者設(shè)備的框圖���。圖5解說了用于預(yù)設(shè)消費者設(shè)備的示例性流程圖。圖6描繪了分布式系統(tǒng)中用于認證的示例性流程圖���。圖7描繪了集成系統(tǒng)中用于認證的示例性流程圖����。圖8解說了用于使用新的TCP連接來建立安全會話的示例性流程圖���。圖9解說了用于使用現(xiàn)有TCP連接來建立安全會話的示例性流程圖����。
圖10描繪了計算機裝置的示例性框圖�。詳細描述本文所公開的實施例涉及用于認證消費者設(shè)備以創(chuàng)建用于消費者設(shè)備與第一實體之間的通信的安全信道的技術(shù)。消費者設(shè)備可以是例如移動電話�����,其可被配置成用作與支付處理網(wǎng)絡(luò)相關(guān)聯(lián)的支付設(shè)備���。消費者設(shè)備可預(yù)設(shè)有支付相關(guān)應(yīng)用并且可使用質(zhì)詢-響應(yīng)認證經(jīng)由第三方移動網(wǎng)關(guān)來認證�。作為具體示例,當消費者設(shè)備經(jīng)由該消費者設(shè)備上的應(yīng)用請求與特定實體(例如���,發(fā)行方銀行)通信時����,該通信請求被發(fā)送給移動網(wǎng)關(guān)����。作為響應(yīng),移動網(wǎng)關(guān)向該消費者設(shè)備發(fā)送質(zhì)詢消息���。消費者通過該消費者設(shè)備上的該應(yīng)用向移動網(wǎng)關(guān)返回質(zhì)詢響應(yīng)消息�。移動網(wǎng)關(guān)將該質(zhì)詢響應(yīng)發(fā)送給密鑰管理中心進行驗證�����。密鑰管理中心管理用于消費者設(shè)備與不同實體通信的會話密鑰并且可與支付處理網(wǎng)絡(luò)相關(guān)聯(lián)���。密鑰管理中心確定接收到的質(zhì)詢響應(yīng)消息是否有效�。若該質(zhì)詢響應(yīng)消息是有效的��,則安全信道響應(yīng)消息被返回至移動網(wǎng)關(guān)并經(jīng)由移動網(wǎng)關(guān)至消費者設(shè)備�����。安全信道響應(yīng)消息包括允許消費者設(shè)備針對數(shù)種通信中的任一種通信經(jīng)由安全信道與第一實體通信的會話密鑰。例如��,如果第一實體是與消費者設(shè)備相關(guān)聯(lián)的發(fā)行方銀行���,則該安全信道可用于向消費者設(shè)備發(fā)送發(fā)行方更新。本技術(shù)的各實施例提供了數(shù)個優(yōu)點�。移動網(wǎng)關(guān)架構(gòu)通過在允許通信之前認證消費者設(shè)備來提供增加的安全性。此外����,用會話密鑰建立安全信道為正經(jīng)由該信道傳送的信息提供了增加的保護。另外�,由于用于創(chuàng)建安全信道的移動網(wǎng)關(guān)架構(gòu)是集中式的,因此該架構(gòu)為可能希望向和從消費者設(shè)備傳送信息的若干實體提供了靈活性����。在討論本技術(shù)的具體實施例之前,可提供一些術(shù)語的進一步描述以更好地理解本技術(shù)的實施例�。“發(fā)行方”可以是為消費者發(fā)行并維護金融賬戶的任何銀行�。“收單方”可以是為商家提供并維護金融賬戶的任何銀行���?��!爸Ц短幚砭W(wǎng)絡(luò) ”可以包括用于支持和遞送授權(quán)服務(wù)�����、異常文件服務(wù)�、以及清算和結(jié)算服務(wù)的數(shù)據(jù)處理子系統(tǒng)�、網(wǎng)絡(luò)、以及操作�����?��!笆跈?quán)請求消息”可以是包括諸如舉例而言消費者設(shè)備的形式因子或發(fā)行方賬戶標識符等信息的消息�。發(fā)行方賬戶標識符可以是與支付設(shè)備(例如�,消費者設(shè)備)相關(guān)聯(lián)的支付賬戶標識符。授權(quán)請求消息可請求該支付設(shè)備的發(fā)行方授權(quán)交易���。根據(jù)本技術(shù)一實施例的授權(quán)請求消息可遵循ISO 8583�,ISO 8583是用于交換由賬戶持有者使用支付設(shè)備進行的電子交易的系統(tǒng)的標準����?��!胺?wù)器計算機”可以是功能強大的計算機或計算機集群。例如����,服務(wù)器計算機可以是大型機、微型計算機集群或作為一個單元起作用的一群服務(wù)器����。在一個示例中����,服務(wù)器計算機可以是耦合到Web服務(wù)器的數(shù)據(jù)庫服務(wù)器。圖I描繪了移動網(wǎng)關(guān)環(huán)境中的交易流程圖�����。出于討論的簡單性��,每種組件僅示出一個�。然而應(yīng)當理解,本技術(shù)的各實施例可包括一個以上的每種組件����。另外�����,本技術(shù)的一些實施例可包括比圖I中所示的所有組件要少的組件���。此外,圖I中的組件可使用任何合適的通信協(xié)議經(jīng)由任何合適的通信介質(zhì)(包括因特網(wǎng))來通信����。圖I描繪了其中可實現(xiàn)移動網(wǎng)關(guān)和密鑰管理中心的系統(tǒng)的示例。圖I示出能在本技術(shù)的實施例中使用的系統(tǒng)����。該系統(tǒng)包括商家處的接入設(shè)備106(諸如非接觸式支付銷售點(POS)支付終端)以及與該商家相關(guān)聯(lián)的收單方110。在典型的支付交易中���,消費者可使用移動消費者設(shè)備104經(jīng)由接入設(shè)備106在商家購買商品或服務(wù)��。收單方110可經(jīng)由支付處理網(wǎng)絡(luò)112與發(fā)行方114通信��。消費者可以是個體或組織��,諸如能夠購買商品或服務(wù)的企業(yè)��。消費者設(shè)備104可以是用于非接觸式支付的任何合適形式����。例如,合適的消費者設(shè)備可以是手持式的且是小型的��,以便其可以適合消費者的錢包和/或口袋(例如���,袖珍型的)�。消費者設(shè)備104通常包括處理器����、存儲器�、輸入設(shè)備、輸出設(shè)備�、以及近場通信(NFC)設(shè)備,其皆可操作地耦合到該處理器���。消費者設(shè)備的具體示例可包括各種形式的便攜式通信設(shè)備��,諸如蜂窩或無線電話�、平板電腦����、智能電話�����、個人數(shù)字助理(PDA)��、尋呼機�����、便攜式計算機等����。在一些實施例中��,消費者設(shè)備104可與多個金融賬戶相關(guān)聯(lián)���,諸如與不同的支付賬戶(例如�,信用賬戶����、借記賬戶、或預(yù)付款賬戶)相關(guān)聯(lián)。同樣�,消費者有可能具有與相同的基礎(chǔ)金融賬戶相關(guān)聯(lián)的多個消費者設(shè)備104。支付處理網(wǎng)絡(luò)112可以包括用于支持和遞送授權(quán)服務(wù)�����、異常文件服務(wù)��、以及清算和結(jié)算服務(wù)的數(shù)據(jù)處理子系統(tǒng)��、網(wǎng)絡(luò)����、以及操作。示例性支付處理網(wǎng)絡(luò)可包括VisaNet �。諸如VisaNet 等支付處理網(wǎng)絡(luò)能夠處理信用卡交易、借記卡交易���、以及其它類型的商業(yè)交易�。具體而言��,VisaNet 包括處理授權(quán)請求的Visa集成支付(VIP)系統(tǒng)以及執(zhí)行清算和結(jié)算服務(wù)的BaseII系統(tǒng)���。此外,支付處理網(wǎng)絡(luò)112可以包括服務(wù)器計算機,并且可以使用任何合適的有線或無線網(wǎng)絡(luò)����,包括因特網(wǎng)。
商家可以擁有能與消費者設(shè)備104進行交互的接入設(shè)備106 (諸如非接觸式POS設(shè)備)或可以從其接收通信��。根據(jù)本技術(shù)的實施例的接入設(shè)備106可以是用于訪問非接觸式消費者設(shè)備上的數(shù)據(jù)的任何合適形式�����。接入設(shè)備的示例可包括POS設(shè)備����、蜂窩電話、PDA���、個人計算機(PC)����、平板PC�、手持式專用閱讀器、機頂盒��、電子收款機�����、自動提款機(ATM)、虛擬收款機�����、信息亭�、安全系統(tǒng)、接入系統(tǒng)等���。接入設(shè)備106可以包括任何合適的接觸或非接觸操作模式(例如���,射頻(RF)天線、NFC設(shè)備等)����。在典型的購買交易中,消費者使用消費者設(shè)備104經(jīng)由商家的接入設(shè)備106來購買商品或服務(wù)�。消費者設(shè)備104可以與商家處的接入設(shè)備106 (諸如非接觸式POS終端)交互。例如���,消費者可持有無線電話并且可將其遞到POS終端中的非接觸式閱讀器附近����。授權(quán)請求消息然后從接入設(shè)備106轉(zhuǎn)發(fā)給收單方110�����。在收單方110處接收到授權(quán)請求消息之后�����,該授權(quán)請求消息然后被發(fā)送到支付處理網(wǎng)絡(luò)112����。支付處理網(wǎng)絡(luò)112然后將該授權(quán)請求消息轉(zhuǎn)發(fā)給消費者設(shè)備104的發(fā)行方114。
在發(fā)行方114接收到該授權(quán)請求消息之后���,發(fā)行方114向支付處理網(wǎng)絡(luò)112發(fā)回授權(quán)響應(yīng)消息以指示是否授權(quán)(或不授權(quán))當前交易���。支付處理網(wǎng)絡(luò)112然后將該授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)回收單方110。收單方110然后將該響應(yīng)消息發(fā)送回商家��。在商家接收到該授權(quán)響應(yīng)消息之后�,商家處的接入設(shè)備106隨后可向消費者提供該授權(quán)響應(yīng)消息。該響應(yīng)消息可由接入設(shè)備106顯示�����,或可在收據(jù)上打印出。在一天結(jié)束時��,支付處理網(wǎng)絡(luò)112可以進行正常的清算和結(jié)算過程����。清算過程是在收單方和發(fā)行方之間交換財務(wù)明細以便于對消費者的賬戶過賬并與消費者的結(jié)算余額對賬的過程。清算和結(jié)算可同時發(fā)生�。通常,商家在一天結(jié)束時將清算信息發(fā)送給收單方����,而收單方和發(fā)行方隨后可進行清算和結(jié)算過程。當需要在消費者設(shè)備104與第一實體之間發(fā)送空中(OTA)消息時�����,可以使用移動網(wǎng)關(guān)152和移動密鑰管理中心150���。移動網(wǎng)關(guān)152提供至消費者設(shè)備的鏈路���,諸如發(fā)行方、支付處理網(wǎng)絡(luò)以及其他處理器之類的實體可在該鏈路上提供服務(wù)�。移動網(wǎng)關(guān)152可進行對消費者設(shè)備104的質(zhì)詢-響應(yīng)認證。若消費者設(shè)備152得到認證�����,則密鑰管理中心150可提供用于安全通信信道的會話密鑰��。該安全通信信道允許消費者設(shè)備104安全地訪問由支付處理網(wǎng)絡(luò)112提供的服務(wù)���。以下提供關(guān)于移動網(wǎng)關(guān)152和密鑰管理中心150的功能性的更多細節(jié)����。圖2解說了移動網(wǎng)關(guān)152和密鑰管理中心150的功能性的詳細流程圖���。如以上討論的�����,移動網(wǎng)關(guān)152和密鑰管理中心150為在消費者設(shè)備104上提供給消費者的服務(wù)提供安全性��。應(yīng)注意�,取決于各種各樣的因素���,在圖2的架構(gòu)中可能有一些不同之處���。例如���,取決于POS基礎(chǔ)設(shè)施是在線地去往發(fā)行方以進行交易授權(quán)的基礎(chǔ)設(shè)施還是支持離線授權(quán)交易的基礎(chǔ)設(shè)施,可以存在不同之處�。此外應(yīng)注意,雖然圖2示出OTA預(yù)設(shè)����,但其他實施例可利用提前預(yù)設(shè)好的消費者設(shè)備。移動網(wǎng)關(guān)152是能夠在安全信道上經(jīng)由OTA消息向消費者設(shè)備106提供安全服務(wù)的平臺���。移動網(wǎng)關(guān)152支持移動非接觸式支付(諸如圖I描述的那些)�����,并且是以使得能隨著需求增加而添加將來支持服務(wù)的方式來利用的���。為了安全地向支持非接觸式支付的消費者設(shè)備104提供服務(wù),移動網(wǎng)關(guān)152支持兩個請求-響應(yīng)消息對�。一個請求-響應(yīng)消息對用于準備安全信道。該消息對允許消費者設(shè)備104和移動網(wǎng)關(guān)152交換初始信息�����。第二請求-響應(yīng)消息對用于建立安全信道�����。該消息對允許消費者設(shè)備104和移動網(wǎng)關(guān)152相互認證并允許消費者設(shè)備接收來自移動網(wǎng)關(guān)152的會話密鑰。一旦安全信道建立�����,這些會話密鑰就用于如對于所支持服務(wù)的需求而言恰適地保護所支持服務(wù)使用的消息的機密性和完好性�����。交易流可經(jīng)由“拉取”或“推送”情形來發(fā)起�。在“拉取”情形中�����,交易由消費者經(jīng)由與消費者設(shè)備應(yīng)用的交互來發(fā)起或由于具體支付應(yīng)用狀態(tài)(例如����,在離線風險管理參數(shù)為低時)而由消費者設(shè)備應(yīng)用自身發(fā)起。在“推送”情形中��,發(fā)行方通過向消費者設(shè)備106發(fā)送推送消息來發(fā)起交易��。然而�,不管其是如何發(fā)起的�����,基本交易流程是相似的����。即�����,首先準備和建立安全信道�����,然后利用所建立的安全信道來請求具體服務(wù)�����。移動支付應(yīng)用(MPA) 154是安裝在啟用NFC的消費者設(shè)備104內(nèi)的安全元件(SE)芯片中的支付應(yīng)用����。MPA 154提供用于管理和維護消費者的支付信息并支持移動非接觸式支付的功能性。在支付交易期間���,MPA 154經(jīng)由非接觸式接口與接入設(shè)備106交互以實現(xiàn)移動支付交易����。向消費者設(shè)備104發(fā)行MPA 154的實體通常是支付處理網(wǎng)絡(luò)112的成員。在一個實施例中��,發(fā)行MPA154的實體是發(fā)行方114��。MPA 154還與消費者設(shè)備104上的移動應(yīng)用(MA) 156對接��。MA 156是提供用于消費者交互的用戶接口(例如�����,用以輸入和查看信息)的消費者設(shè)備應(yīng)用��。MA 156還與MPA154通信以在經(jīng)由消費者設(shè)備104提供給消費者的多項服務(wù)中的任一項服務(wù)的處理(例如����,發(fā)行方更新處理)期間檢索和返回信息��。另外�,MA 156還與移動網(wǎng)關(guān)152通信以發(fā)送和接收OTA消息。MPA 154和MA 156可使用數(shù)據(jù)加密標準�,諸如舉例而言具有至少1024位的密鑰的RSA、三重數(shù)據(jù)加密標準(DES)、128位高級加密標準(AES)����、使用最小128位密鑰長度的RC4流加密算法等。這些加密標準可用于創(chuàng)建安全會話��。消費者設(shè)備104使用SE來主存和存儲需要高度安全性的數(shù)據(jù)和應(yīng)用����。SE由SE發(fā)行方125提供給消費者設(shè)備104。SE發(fā)行方125可以不必為支付處理網(wǎng)絡(luò)112的成員�,或者是與支付工具(例如,消費者設(shè)備106上的MPA 154)的發(fā)行方114相同的實體���。例如�����,SE發(fā)行方125可以是移動網(wǎng)絡(luò)運營商(MNO)�����。MPA 154可安裝在SE內(nèi)以管理和維護支付的安全性�����。發(fā)行MPA 154的實體可能需要密鑰和/或令牌來在SE上安裝和個性化MPA 154����。這些密鑰一般可由個性化局或受信任的服務(wù)管理者(TSM) 120代表該發(fā)行方進行管理。即���,這些密鑰可由SE發(fā)行方125提供給TSM 120 (S404)�����。TSM 120提供服務(wù)以支持移動金融服務(wù)����。TSM 120可提供的基本功能性包括管理用于經(jīng)由空中來安裝和配置MPA 154的SE密鑰的能力����。TSM 120還可與發(fā)行方系統(tǒng)集成以用于用消費者的支付信息來激活和個性化MPA 154 (S402)����。一旦接收到激活請求,TSM120就可經(jīng)由空中來預(yù)設(shè)MA 156和MPA 154 (S406和S408)����。TSM 120還可鎖定或解鎖消費者設(shè)備104上的SE (S410)。一旦被激活,TSM 120就可將激活確認發(fā)送給移動網(wǎng)關(guān)152(S412)����。另外,TSM 120可提供正在進行的SE平臺管理和支持�。支持移動非接觸式支付的消費者設(shè)備104通常使用基于ISO 14443的EMV非接觸式通信協(xié)議(EMV-CCP)來支持非接觸式交易以與商家接入設(shè)備106進行交互。這種能力通常通過實現(xiàn)NFC來滿足��。消費者設(shè)備104上的NFC能力可由嵌入式NFC芯片來實現(xiàn)或者通過添加包含NFC芯片的外部存儲卡或附件來實現(xiàn)��。另外���,消費者設(shè)備104通常包括或者嵌入在手持機中或者嵌入在訂戶身份模塊(SM)中的SE�����。SE也可被包括在附加設(shè)備中�,諸如微型安全數(shù)字(microSD)卡����。如以上所討論的,移動網(wǎng)關(guān)152允許消費者設(shè)備104經(jīng)由支付處理網(wǎng)絡(luò)112訪問來自發(fā)行方114的服務(wù)����,諸如舉例而言發(fā)行方更新���。移動網(wǎng)關(guān)152提供安全信道,信息可在該安全信道上安全地傳送通過消費者設(shè)備106并在移動網(wǎng)絡(luò)和因特網(wǎng)上傳送�。移動網(wǎng)關(guān)152可由發(fā)行方、收單方�����、第三方服務(wù)提供者��、或TSM 120提供�����。移動網(wǎng)關(guān)152使用密鑰管理中心150來建立與消費者設(shè)備104中的MPA154實例的經(jīng)相互認證的安全信道�。作為此過程的一部分,可使用密碼學密鑰來實現(xiàn)向密鑰管理中心150認證MPA 154�����。每個MPA 154實例用從發(fā)行方專用的主密鑰集推導出的唯一性密鑰來個性化���。這些主密鑰在發(fā)行方的個性化主機與密鑰管理中心150之間共享。這些密鑰可以不同于用于認證芯片支付交易的密鑰或發(fā)行方腳本并且用于建立安全信道的目的����。發(fā)行方的授權(quán)主機不需要任何對這些用于建立安全信道的密碼學密鑰的訪問��。
由于消費者設(shè)備104可使用移動網(wǎng)關(guān)152經(jīng)由支付處理網(wǎng)絡(luò)112來訪問服務(wù)����,可預(yù)設(shè)支付處理網(wǎng)絡(luò)112和移動網(wǎng)關(guān)152以使得它們可以協(xié)作�。在一個實施例中,支付處理網(wǎng)絡(luò)112可向移動網(wǎng)關(guān)152提供在經(jīng)相互認證的安全套接字層(SSL)信道的建立期間呈現(xiàn)的客戶端證書��。移動網(wǎng)關(guān)152可安裝該證書并將其存儲在密鑰存儲位置���。此外��,可創(chuàng)建用戶名和口令并將其從支付處理網(wǎng)絡(luò)112提供給移動網(wǎng)關(guān)152�����。該用戶名和口令可在消息認證期間使用并且可作為web服務(wù)請求的一部分來傳遞�。支付處理網(wǎng)絡(luò)112還可向移動網(wǎng)關(guān)152提供在web服務(wù)請求中呈現(xiàn)的客戶端證書��。密鑰管理中心150可使用該客戶端證書來加密web服務(wù)響應(yīng)的具體部分以由移動網(wǎng)關(guān)152解密�。圖3解說了用于通信的協(xié)議的示例。消費者設(shè)備104具有與遠程系統(tǒng)建立無線通信的能力����。消費者設(shè)備104上的MA 156和MPA 154可使用此能力與移動網(wǎng)關(guān)152通信�����。移動網(wǎng)關(guān)152可支持傳輸控制協(xié)議(TCP)���,從而MA 156可與移動網(wǎng)關(guān)152交換二進制消息。TCP套接字可在基礎(chǔ)MNO或Wi-Fi網(wǎng)絡(luò)上提供可靠連接��。TCP套接字的端點由網(wǎng)際協(xié)議(IP)地址和端口號定義�����。消息交換作為發(fā)送方和接收方之間的簡單字節(jié)流來執(zhí)行�����。建立套接字連接并隨后將其用作消息交換的承載�。例如,TCP連接可在消費者設(shè)備104可訪問的任何數(shù)據(jù)網(wǎng)絡(luò)上提供�����,諸如在通用分組無線電業(yè)務(wù)(GPRS)和第三代(3G)網(wǎng)絡(luò)上提供以經(jīng)由MNO132獲得連通性����,或者經(jīng)由Wi-Fi網(wǎng)絡(luò)提供以通過因特網(wǎng)130上的替換服務(wù)提供方獲得連通性。圖4描繪了示例性消費者設(shè)備104的框圖�。消費者設(shè)備104可包括如圖4中所示的計算機可讀介質(zhì)104(b)和機身104(h)。(圖4示出了多個組件�����,且根據(jù)本發(fā)明實施例的消費者設(shè)備104可包括此類組件的任何合適的組合或子集�����。)計算機可讀介質(zhì)104(b)可存在于機身104(h)中��,或可與其分離�。機身104(h)可以是塑料基底、外殼或其他結(jié)構(gòu)的形式����。計算機可讀介質(zhì)104(b)可以是存儲數(shù)據(jù)的存儲器且可以是任何合適的形式,包括磁條�����、存儲器芯片�����、唯一性推導密鑰(諸如以上描述的)、加密算法等����。存儲器還優(yōu)選地存儲諸如財務(wù)信息、交通信息(例如�,如在地鐵或火車通行證中)、出入信息(例如��,如在出入證章中)等信息�����。財務(wù)信息可包括諸如銀行賬戶信息��、銀行標識號(BIN)����、信用卡或借記卡號信息、賬戶余額信息�、有效期、諸如姓名��、生日等消費者信息等信息。任何這些信息都可由消費者設(shè)備104傳送����。此外���,消費者設(shè)備104還可包括SE 104(j)����,如以上描述的��。存儲器中的信息還可以是傳統(tǒng)上與信用卡相關(guān)聯(lián)的數(shù)據(jù)磁道的形式��。這些磁道包括磁道I和磁道2����。磁道I (“國際航空運輸協(xié)會(International Air TransportAssociation)”)存儲比磁道2更多的信息,并包含持卡人的姓名以及賬號和其它自由選擇的數(shù)據(jù)�。該磁道有時由航空公司在用信用卡來擔保預(yù)訂時使用。磁道2(“美國銀行業(yè)協(xié)會(American Banking Association)”)是當前最常用的���。這是由ATM和信用卡檢查器來讀取的磁道�。ABA (美國銀行業(yè)協(xié)會)設(shè)計了該磁道的規(guī)范并且世界上所有銀行都必須遵守該規(guī)范��。該磁道包含持卡人的賬戶、加密的PIN以及其它自由選擇的數(shù)據(jù)�����。消費者設(shè)備104還可以包括非接觸式元件104(g)���,其通常以具有相關(guān)聯(lián)的無線傳遞(例如����,數(shù)據(jù)傳輸)元件(諸如天線)的半導體芯片(或其它數(shù)據(jù)存儲元件)的形式實現(xiàn)�����。非接觸式元件104(g)與消費者設(shè)備104相關(guān)聯(lián)(例如��,嵌入在其中)且經(jīng)由蜂窩網(wǎng)絡(luò)傳送的數(shù)據(jù)或控制指令可借助于非接觸式元件接口(未示出)來應(yīng)用于非接觸式元件104(g)����。非接觸式元件接口用于準許在移動設(shè)備電路(并且因此在蜂窩網(wǎng)絡(luò))與任選的非接觸式元件 104(g)之間交換數(shù)據(jù)和/或控制指令。非接觸式元件104 (g)能夠使用NFC能力(或NFC介質(zhì))通常根據(jù)標準化協(xié)議或數(shù)據(jù)傳輸機制(例如�����,iso 14443/NFC)來傳遞和接收數(shù)據(jù)����。NFC能力是短程通信能力��,如RFID����、藍牙TM�����、紅外��、或可被用來在消費者設(shè)備104和詢問設(shè)備之間交換數(shù)據(jù)的其它數(shù)據(jù)傳遞能力�。因此���,消費者設(shè)備104能夠經(jīng)由蜂窩網(wǎng)絡(luò)和近場通信能力兩者來傳達和傳遞數(shù)據(jù)和/或控制指令�����。消費者設(shè)備104還可以包括用于處理消費者設(shè)備104的功能的處理器104(c)(例如�����,微處理器)和允許消費者查看電話號碼以及其它信息和消息的顯示器104(d)�����。消費者設(shè)備104還可以包括允許消費者向該設(shè)備輸入信息的輸入元件104(e)�、允許消費者聽到語音通信、音樂等的揚聲器104(f)�、以及允許消費者通過消費者設(shè)備104發(fā)送其語音的話筒104(i)。消費者設(shè)備104還可以包括用于無線數(shù)據(jù)傳遞(例如���,數(shù)據(jù)傳輸)的天線104(a)����。圖5解說了用于預(yù)設(shè)消費者設(shè)備104的示例性流程圖���。消費者設(shè)備104的預(yù)設(shè)可基于發(fā)行方114的商業(yè)需求在有或無消費者行動的情況下發(fā)起�����。在圖5的步驟I中�,消費者102可注冊非接觸式移動支付服務(wù)����。發(fā)行方系統(tǒng)114處理該請求并采取恰適行動。在步驟2�����,發(fā)行方系統(tǒng)114向TSM 120發(fā)送帶有恰適個性化數(shù)據(jù)的激活請求。在步驟3��,TSM 120處理發(fā)行方114請求���,執(zhí)行MPA 154和MA 156的預(yù)設(shè)并將其個性化���。在步驟4,TSM 120用全部所需訂戶信息向移動網(wǎng)關(guān)152確認該激活完成�。更新與預(yù)設(shè)和刪除MPA 154和MA156實例相關(guān)的信息可以用與預(yù)設(shè)過程相同的模式發(fā)生。移動網(wǎng)關(guān)152可使用兩種不同的辦法來實現(xiàn)��。分布式移動網(wǎng)關(guān)是其中密鑰管理中心150是與移動網(wǎng)關(guān)152分開的實體的移動網(wǎng)關(guān)���。集成移動網(wǎng)關(guān)是其中密鑰管理中心150與移動網(wǎng)關(guān)152集成的移動網(wǎng)關(guān)。圖6描繪了分布式移動網(wǎng)關(guān)的示例�。在分布式辦法中,密鑰管理中心150由支付處理網(wǎng)絡(luò)112管理��。因此����,密鑰管理中心150聯(lián)合支付處理網(wǎng)絡(luò)112為移動網(wǎng)關(guān)152和MPA154兩者提供認證服務(wù)�����,從而允許MPA 154從多個移動網(wǎng)關(guān)訪問服務(wù)而無需發(fā)行方114與每個移動網(wǎng)關(guān)提供方共享用于創(chuàng)建安全信道的加密密鑰�。來自發(fā)行方114的加密密鑰被安全地存儲在由支付處理網(wǎng)絡(luò)112操作的密鑰管理中心150處����。如圖6中所示,在消費者設(shè)備104向移動網(wǎng)關(guān)152發(fā)送質(zhì)詢請求消息時�,認證開始(S502)。質(zhì)詢請求消息是指示消費者設(shè)備104希望與第一實體(例如����,發(fā)行方)通信的消息。質(zhì)詢請求消息可包括消費者設(shè)備104的 SE數(shù)據(jù)�����。作為響應(yīng)��,移動網(wǎng)關(guān)152向消費者設(shè)備104發(fā)送質(zhì)詢消息(S504)����。質(zhì)詢消息可包括對消費者設(shè)備104的詢問。消費者設(shè)備104可通過向移動網(wǎng)關(guān)152返回質(zhì)詢響應(yīng)消息連同該質(zhì)詢消息來響應(yīng)該質(zhì)詢消息(S506 )����。質(zhì)詢響應(yīng)消息可包括對質(zhì)詢消息提出的詢問的回答�����。移動網(wǎng)關(guān)152在因特網(wǎng)上向密鑰管理中心150發(fā)送認證web服務(wù)請求消息(S508)����。該認證web服務(wù)請求被用于經(jīng)由雙向SSL來相互認證移動網(wǎng)關(guān)152與密鑰管理中心150�����。該認證web服務(wù)請求消息還可包括從消費者設(shè)備104接收到的質(zhì)詢響應(yīng)消息和質(zhì)詢消息�����。這些憑證在被發(fā)送給密鑰管理中心150之前可由移動網(wǎng)關(guān)152加密�����。另外��,該認證web服務(wù)請求消息可包括消費者設(shè)備104的MPA 154的標識符以及移動網(wǎng)關(guān)152的客戶端證書��。在一個實施例中��,簡單對象訪問協(xié)議(SOAP )封裝可用于該認證web服務(wù)請求消息����。密鑰管理中心150將驗證該質(zhì)詢響應(yīng)消息是該質(zhì)詢消息的有效響應(yīng)。若消費者設(shè)備憑證被移動網(wǎng)關(guān)152加密��,則密鑰管理中心150將在驗證這些憑證之前將其解密�����。一經(jīng)驗證�����,密鑰管理中心150將通過向移動網(wǎng)關(guān)152發(fā)送認證web服務(wù)響應(yīng)消息來處理該請求(S510)�。在一個實施例中,密鑰管理中心150可在將認證web服務(wù)響應(yīng)消息發(fā)送給移動網(wǎng)關(guān)152之前將其加密��。該認證web服務(wù)響應(yīng)消息將指示該質(zhì)詢響應(yīng)消息是否有效�。在一個實施例中,該認證web服務(wù)響應(yīng)消息可包括用RSA加密方法來加密的數(shù)據(jù)XML元素�,RSA加密方法用于加密用于安全信道的會話密鑰。移動網(wǎng)關(guān)150將通過向消費者設(shè)備104發(fā)送指示是否可建立安全信道的安全信道響應(yīng)消息來處理該響應(yīng)(S512)���。若認證web服務(wù)響應(yīng)消息被密鑰管理中心150加密�,則移動網(wǎng)關(guān)152可在處理該響應(yīng)消息之前將其解密。若質(zhì)詢響應(yīng)是有效的�����,則可建立安全信道����。然而,若移動網(wǎng)關(guān)會話在安全信道建立之前關(guān)閉�����,則移動網(wǎng)關(guān)152可能不會向消費者設(shè)備104發(fā)送響應(yīng)消息���。若移動網(wǎng)關(guān)會話在安全信道建立之后由于錯誤而關(guān)閉且TCP連接尚未關(guān)閉���,則移動網(wǎng)關(guān)152可向消費者設(shè)備104發(fā)送通用錯誤響應(yīng)并關(guān)閉移動網(wǎng)關(guān)會話。若密鑰管理中心150遇到錯誤��,移動網(wǎng)關(guān)152可接收SOAP消息��。若移動網(wǎng)關(guān)152接收到該消息����,移動網(wǎng)關(guān)152可將該錯誤信息記入日志以用于審計和將來驗證目的。消費者設(shè)備104與移動網(wǎng)關(guān)152之間的通信使用TCP套接字交互�����。在認證之后����,消費者設(shè)備104和移動網(wǎng)關(guān)152應(yīng)當在安全信道上通信。移動網(wǎng)關(guān)152與消費者設(shè)備104之間的通信經(jīng)由因特網(wǎng)發(fā)生�����。若認證成功���,則密鑰管理中心150將會話密鑰發(fā)送給移動網(wǎng)關(guān)152并經(jīng)由移動網(wǎng)關(guān)152發(fā)送給消費者設(shè)備104�����。會話密鑰用于使用任何加密技術(shù)來建立安全信道��,如以上討論的�。消費者設(shè)備104隨后可在該安全信道上經(jīng)由移動網(wǎng)關(guān)152與第一實體通信��。以下將更詳細地描述與第一實體的不同類型的通信。圖7描繪了集成移動網(wǎng)關(guān)151的示例���。在集成移動網(wǎng)關(guān)151中���,密鑰管理中心150與移動網(wǎng)關(guān)152緊密地集成。消費者設(shè)備104和集成移動網(wǎng)關(guān)151使用TCP連接來通信�����。該實現(xiàn)可要求發(fā)行方114將會話密鑰提供給移動網(wǎng)關(guān)151��。由于集成移動網(wǎng)關(guān)151可提供附加的加密密鑰處置和認證服務(wù)�����,集成移動網(wǎng)關(guān)151還可要求應(yīng)用附加的邏輯和物理安全需求�����。如圖7中所示并且類似于圖6��,質(zhì)詢請求消息從消費者設(shè)備104發(fā)送給集成移動網(wǎng)關(guān)151 (S602)�。作為響應(yīng),集成移動網(wǎng)關(guān)151向消費者設(shè)備104返回質(zhì)詢消息(S104)�。消費者設(shè)備向集成移動網(wǎng)關(guān)151返回質(zhì)詢響應(yīng)消息連同該質(zhì)詢消息(S606)�。集成移動網(wǎng)關(guān)151確定該質(zhì)詢響應(yīng)消息是否有效���。集成移動網(wǎng)關(guān)151隨后向消費者設(shè)備104發(fā)送安全信道響應(yīng)消息(S608)。該安全信道響應(yīng)消息指示該質(zhì)詢響應(yīng)消息是否有效���。對于圖6的分布式移動網(wǎng)關(guān)和圖7的集成移動網(wǎng)關(guān)兩者����,準備并建立安全信道以允許消費者設(shè)備104與第一實體安全地通信�����。移動網(wǎng)關(guān)152可通過驗證從消費者設(shè)備104發(fā)送給移動網(wǎng)關(guān)152的質(zhì)詢請求消息的分量——諸如驗證在質(zhì)詢請求消息中接收到的與MPA 154相關(guān)聯(lián)的移動應(yīng)用標識符是否被注冊為與移動網(wǎng)關(guān)152聯(lián)用�����、驗證從該移動應(yīng)用標識符提取的密鑰管理中心標識符等一來準備安全信道���。若移動網(wǎng)關(guān)152遇到錯誤���,則移動網(wǎng)關(guān)152可關(guān)閉該移動網(wǎng)關(guān)會話。若質(zhì)詢請求消息是有效的�����,則移動網(wǎng)關(guān)152將創(chuàng)建質(zhì)詢消息并將該質(zhì)詢消息發(fā)送 給消費者設(shè)備104 (圖6的S504和圖7的S604)。若成功地準備了安全信道��,則可由移動網(wǎng)關(guān)152和密鑰管理中心150建立安全信道�。消費者設(shè)備102向移動網(wǎng)關(guān)152發(fā)送質(zhì)詢響應(yīng)消息。移動網(wǎng)關(guān)152將驗證從消費者設(shè)備104接收到的質(zhì)詢響應(yīng)消息的格式(圖6的S506和圖7的S606)�����。若消息格式無效�����,則移動網(wǎng)關(guān)152可關(guān)閉該移動網(wǎng)關(guān)會話���。若消息格式有效����,則密鑰管理中心150可驗證來自消費者設(shè)備104的該質(zhì)詢響應(yīng)消息����。若質(zhì)詢響應(yīng)消息無效,則移動網(wǎng)關(guān)152可關(guān)閉該移動網(wǎng)關(guān)會話�����。若質(zhì)詢響應(yīng)消息有效,則密鑰管理中心150可推導用于安全信道的會話密鑰�。這些會話密鑰將經(jīng)由安全信道響應(yīng)消息被發(fā)送給移動網(wǎng)關(guān)152和消費者設(shè)備104。發(fā)送給移動網(wǎng)關(guān)152的會話密鑰可與發(fā)送給消費者設(shè)備104的會話密鑰不同地加密����。若移動網(wǎng)關(guān)152經(jīng)歷錯誤從而不能推導出消息格式或者若移動網(wǎng)關(guān)152決定關(guān)閉該移動網(wǎng)關(guān)會話(例如�����,由于會話到期)�����,則移動網(wǎng)關(guān)152可返回通用錯誤響應(yīng)��。圖8解說了用于使用新的TCP連接來建立安全會話的示例性流程圖���。如以上所討論的��,當消費者設(shè)備104希望經(jīng)由移動網(wǎng)關(guān)152與第一實體通信時�����,消費者設(shè)備104必須先建立安全會話�����。移動網(wǎng)關(guān)152在安全信道建立期間以及還在由消費者設(shè)備104進行的服務(wù)調(diào)用期間管理和維持該會話��。移動網(wǎng)關(guān)152可使用可恢復會話或不可恢復會話來維持安全會話��?����?苫謴蜁捒煽缍鄠€TCP連接被維持��,而不可恢復會話被局限于一個TCP連接��。一旦已與MPA 154和MA 156建立了移動網(wǎng)關(guān)會話�����,若亂序地接收到消息���,則移動網(wǎng)關(guān)152就可關(guān)閉該移動網(wǎng)關(guān)會話���。例如�����,若質(zhì)詢響應(yīng)消息在質(zhì)詢請求消息之前被接收到�����,則移動網(wǎng)關(guān)152可關(guān)閉移動網(wǎng)關(guān)會話��。另外,若在將質(zhì)詢消息發(fā)送給消費者設(shè)備104之后的一時間段(例如���,10秒)內(nèi)未接收到質(zhì)詢響應(yīng)消息�,可關(guān)閉移動網(wǎng)關(guān)會話�����。通常��,在經(jīng)由移動網(wǎng)關(guān)152發(fā)送服務(wù)響應(yīng)之后關(guān)閉移動網(wǎng)關(guān)會話�。然而,在一個實施例中����,消費者設(shè)備104可請求移動網(wǎng)關(guān)會話保持存活以用于后續(xù)服務(wù)請求�����。若移動網(wǎng)關(guān)會話保持存活�����,則在消費者設(shè)備可發(fā)送后續(xù)服務(wù)請求之前��,該TCP連接有可能掉線���。若發(fā)生這種情形并且消費者設(shè)備請求了可恢復會話,則消費者設(shè)備可打開新的TCP套接字連接并發(fā)送聲明該現(xiàn)有會話ID的新服務(wù)請求�����。若移動網(wǎng)關(guān)會話是不可恢復的����,則消費者設(shè)備在能發(fā)送服務(wù)請求之前必須在新的TCP連接上重復安全信道建立。在圖8中��,移動網(wǎng)關(guān)152確定在新的TCP連接上接收到的消息的消息格式或封裝是否有效(S202)��。若該消息封裝無效,移動網(wǎng)關(guān)152將關(guān)閉該TCP連接(S204)����。若該消息封裝有效,移動網(wǎng)關(guān)152將檢查消息ID是有效的(S206)����。檢查該消息ID以確定正發(fā)送何種類型的消息。若其是從消費者設(shè)備104發(fā)送給移動網(wǎng)關(guān)152的質(zhì)詢響應(yīng)消息�����,則該消息ID對于新的TCP連接可能是無效的����,因為質(zhì)詢響應(yīng)消息應(yīng)當經(jīng)由在質(zhì)詢請求消息被發(fā)送給移動網(wǎng)關(guān)152時發(fā)起的現(xiàn)有TCP連接來發(fā)送���。這確保了消費者設(shè)備104是請求該通信的同一個設(shè)備��。若消息ID指示該消息是質(zhì)詢響應(yīng)消息�����,則該消息ID是無效的����,且移動網(wǎng)關(guān)152將關(guān)閉該TCP連接(S208)。若消息ID指示該消息是服務(wù)請求消息(S卩�,并非質(zhì)詢請求消息和質(zhì)詢響應(yīng)消息), 則移動網(wǎng)關(guān)152將再次檢查該消息ID以確定其是已知消息ID (S210)�。若該消息ID是未知的,移動網(wǎng)關(guān)152將關(guān)閉該TCP連接(S212)�����。若該消息ID是已知的��,移動網(wǎng)關(guān)152將檢查該消息封裝中的開始指示符字段(S214)����。若該開始指示符字段指示不能維持可恢復會話,則移動網(wǎng)關(guān)152將關(guān)閉該TCP連接(S216)�。若該開始指示符字段指示能維持可恢復會話,則移動網(wǎng)關(guān)152將檢查該消息封裝中的會話標識符以確定該會話標識符是否匹配現(xiàn)有移動網(wǎng)關(guān)會話的會話標識符(S218)���。若不存在匹配�����,則移動網(wǎng)關(guān)將關(guān)閉該TCP連接(S220)���。若存在匹配����,則移動網(wǎng)關(guān)152隨后將檢查該現(xiàn)有移動網(wǎng)關(guān)會話是否已具有活躍TCP連接(S222)��。若已存在活躍TCP連接����,則移動網(wǎng)關(guān)152將關(guān)閉該新的TCP連接(S224)。若不存在該現(xiàn)有移動網(wǎng)關(guān)會話的活躍TCP連接����,則移動網(wǎng)關(guān)152將把該新的TCP連接附連到該匹配的現(xiàn)有移動網(wǎng)關(guān)會話(S226)。此時�����,移動網(wǎng)關(guān)152可前進至處理該請求(S228)��。若在S206中消息ID指示該消息是質(zhì)詢請求消息����,移動網(wǎng)關(guān)152將檢查該消息封裝中的開始指示符值(S230)�。若該開始指示符值指示可恢復會話而移動網(wǎng)關(guān)152維持不可恢復會話,或者若該開始指示符值指示不可恢復會話而移動網(wǎng)關(guān)152維持可恢復會話,則移動網(wǎng)關(guān)152將關(guān)閉該TCP連接(S244)�����。若該開始指示符值指示不可恢復會話且移動網(wǎng)關(guān)可維持不可恢復會話�����,則將創(chuàng)建不可恢復會話(S232)���。若該開始指示符值指示可恢復會話且移動網(wǎng)關(guān)可維持可恢復會話��,則將創(chuàng)建可恢復會話(S234)��。一旦成功創(chuàng)建了不可恢復或可恢復會話�����,移動網(wǎng)關(guān)152就可檢查該移動應(yīng)用(即�����,MPA 154)標識符是否活躍在另一會話中(S236)����。若該移動應(yīng)用標識符活躍在另一會話中,則移動網(wǎng)關(guān)152將檢查該另一會話是否處于信道建立階段(S238)�。若是,則移動網(wǎng)關(guān)152將關(guān)閉該新的和現(xiàn)有的移動網(wǎng)關(guān)會話(S240)�����。若該另一會話并非處于信道建立階段����,則移動網(wǎng)關(guān)152將關(guān)閉該新的移動網(wǎng)關(guān)會話(S242)。若在S236中該移動應(yīng)用標識符并未活躍在另一會話中�,則移動網(wǎng)關(guān)152將前進至處理該請求(S228)。圖9表示在相同的TCP套接字連接上接收到后續(xù)消息時發(fā)生的會話管理處理�����。當移動網(wǎng)關(guān)152接收到現(xiàn)有TCP連接上的新消息時(S302)��,移動網(wǎng)關(guān)152將確定消息格式是否有效(S304)����。若消息格式無效,則移動網(wǎng)關(guān)152將關(guān)閉該移動網(wǎng)關(guān)會話(S306)����。若消息格式有效,則移動網(wǎng)關(guān)152將確定該移動網(wǎng)關(guān)會話是否是可恢復的(S308)��。若該移動網(wǎng)關(guān)會話是可恢復的��,則移動網(wǎng)關(guān)152將檢查該消息中的開始指示符看其是否指示可恢復會話(S310)���。若該開始指示符并非指示可恢復會話���,則移動網(wǎng)關(guān)152將關(guān)閉該移動網(wǎng)關(guān)會話(S312)。若該開始指示符指示可恢復會話��,則移動網(wǎng)關(guān)152將檢查該消息中的會話標識符是否匹配會話狀態(tài)中的會話標識符(S314)�。若不存在匹配,則移動網(wǎng)關(guān)152將關(guān)閉該移動網(wǎng)關(guān)會話(S316)����。若存在匹配,則移動網(wǎng)關(guān)152將檢查消息長度(S318)���。若消息長度為O����,則移動網(wǎng)關(guān)152將關(guān)閉該移動網(wǎng)關(guān)會話(S320)�����。若消息長度大于O,則移動網(wǎng)關(guān)152將繼續(xù)進行與消息處理相關(guān)的規(guī)則(S322)�。若該移動網(wǎng)關(guān)會話是不可恢復的,則移動網(wǎng)關(guān)152將檢查該消息中的開始指示符看其是否指示不可恢復會話(S324)���。若該開始指示符并非指示不可恢復會話�,則移動網(wǎng)關(guān)152將關(guān)閉該移動網(wǎng)關(guān)會話(S326)����。若該開始指示符值指示不可恢復會話,則移動網(wǎng)關(guān)152檢查消息長度(S318 )�����。若消息長度為0�,則移動網(wǎng)關(guān)152將關(guān)閉該移動網(wǎng)關(guān)會話(S320 )。若消息長度大于0��,則移動網(wǎng)關(guān)152將繼續(xù)進行與消息處理相關(guān)的規(guī)則(S322)�����。一旦成功準備和建立了安全信道,就可在消費者設(shè)備104與第一實體之間發(fā)生通信��。第一實體可以是需要安全信道與消費者設(shè)備104進行OTA通信的任何實體�。在成功建立安全信道之后�����,消費者設(shè)備104可構(gòu)造去往第一實體的包含SE芯片數(shù)據(jù)的消息并將該消息發(fā)送給移動網(wǎng)關(guān)152��。移動網(wǎng)關(guān)152隨后可構(gòu)造恰適的請求并將該請求轉(zhuǎn)發(fā)給第一實體����。移動網(wǎng)關(guān)152可能需要以第一實體能理解的方式構(gòu)造該請求消息。當移動網(wǎng)關(guān)152接收到·來自第一實體的響應(yīng)時��,移動網(wǎng)關(guān)152可將來自第一實體的響應(yīng)轉(zhuǎn)換成OTA消息以返回給消費者設(shè)備104���。在一個實施例中��,第一實體是發(fā)行方114���。發(fā)行方114可能希望控制和/或更新消費者設(shè)備104上的MPA 154。例如��,發(fā)行方114可能希望用與消費者的支付賬戶相關(guān)聯(lián)的附加信息來更新MPA 154��。例如,當MA 156中的離線風險計數(shù)器和指示符已達到某些閾值以使得MA 156觸發(fā)移動更新請求時��、當發(fā)行方發(fā)送“與我通話”推送通知時等等�����,消費者設(shè)備104可請求對MPA 154的更新�。對于發(fā)行方更新,移動網(wǎng)關(guān)152用于建立MPA 154與相關(guān)聯(lián)的發(fā)行方114之間的安全連接以使得能遞送這些更新����。這些更新可進一步包括,但不限于卡參數(shù)更新����、阻止或解除阻止MPA 154、禁用支付能力���、解除阻止或改變MPA 154的通行碼�、將通行碼設(shè)為默認通行碼等���。除了控制和/或更新MPA 154的能力���,發(fā)行方可提供用于增值服務(wù)的附加特征��。發(fā)行方114可允許消費者查詢其余額中的一者或多者����,并且發(fā)行方114可在安全信道上將一個或多個余額提供給消費者設(shè)備104�。發(fā)行方114可提供指示使用鏈接到與消費者設(shè)備104相關(guān)聯(lián)的預(yù)付款支付賬戶的資金賬戶在安全信道上向該預(yù)付款支付賬戶補足或增加附加資金的消息�。發(fā)行方114還可處理對動態(tài)卡驗證值2 (CVV2)的請求并提供CVV2以用于無卡(CNP)交易。本文參照附圖描述的各個參與方和元件(諸如舉例而言移動網(wǎng)關(guān)或密鑰管理中心)可操作一個或多個計算機裝置來實施本文描述的功能�����。附圖中的任何元件(包括任何服務(wù)器或數(shù)據(jù)庫)可使用任何合適數(shù)目的子系統(tǒng)以促進本文中描述的功能��。這些子系統(tǒng)或組件的示例在圖10中示出��。圖10所示的子系統(tǒng)經(jīng)由系統(tǒng)總線475互連��。示出了諸如打印機474���、鍵盤478����、固定盤479 (或者包括計算機可讀介質(zhì)的其他存儲器)、耦合到顯示適配器482的監(jiān)視器476等附加子系統(tǒng)����。耦合到I/O控制器471 (其可以是處理器或其他合適的控制器)的外圍設(shè)備和輸入/輸出(I/O)設(shè)備可通過本領(lǐng)域已知的任何數(shù)目的手段(諸如串行端口 477)來連接到計算機系統(tǒng)。例如���,串行端口 477或外部接口 481可用于使計算機裝置連接到廣域網(wǎng)(諸如因特網(wǎng))�����、鼠標輸入設(shè)備��、或者掃描儀���。經(jīng)由系統(tǒng)總線的互連可允許中央處理器473與每一子系統(tǒng)通信,并控制來自系統(tǒng)存儲器472或固定盤479的指令的執(zhí)行����,以及子系統(tǒng)之間的信息交換。系統(tǒng)存儲器472和/或固定盤479可體現(xiàn)計算機可讀介質(zhì)����。本技術(shù)的各實施例不限于上述各實施例。例如�����,盡管為發(fā)行方、支付處理網(wǎng)絡(luò)和收單方示出單獨的功能框���,但某些實體執(zhí)行所有這些功能并可被包括在本技術(shù)的各實施例中����。此外���,本發(fā)明的附加實施例可針對涉及商家及其接入設(shè)備��、以及發(fā)行方的方法和系統(tǒng)。例如�����,其他實施例可包括以下附加實施例����。一個實施例可針對消費者設(shè)備與發(fā)行方之間的通信,其中消費者設(shè)備可請求余額查詢并且發(fā)行方可作為響應(yīng)在安全信道上返回賬戶余額��。一個實施例可針對移動網(wǎng)關(guān)在發(fā)生數(shù)種錯誤中的任一種的情況下關(guān)閉安全會話��。例如,若消息格式不正確����、若在移動網(wǎng)關(guān)處接收到的消息是亂序的、或開始指示符無效等 等��,移動網(wǎng)關(guān)安全會話可關(guān)閉����。以上提供了關(guān)于上述各方面中的某一些的具體細節(jié)。各具體方面的具體細節(jié)能夠以任何合適的方式相組合而不背離本技術(shù)的各實施例的精神和范圍����。例如,后端處理�、數(shù)據(jù)分析、數(shù)據(jù)采集����、以及其他交易全部都可被組合在本技術(shù)的一些實施例中。然而�,本技術(shù)的其它實施例可涉及與每個獨立方面有關(guān)的特定實施例,或這些獨立方面的特定組合����。應(yīng)當理解��,以上描述的本技術(shù)可以用模塊化或集成方式使用計算機軟件(存儲在有形物理介質(zhì)中)以控制邏輯的形式實現(xiàn)����?����;诒疚奶峁┑墓_和教示�����,本領(lǐng)域普通技術(shù)人員會知曉并領(lǐng)會使用硬件以及硬件與軟件的組合來實現(xiàn)本技術(shù)的其它方式和/或方法����。本申請中所描述的任何軟件組件或功能可被實現(xiàn)為由處理器使用例如常規(guī)或面向?qū)ο蠹夹g(shù)��、使用諸如Java���、C++��、或Perl之類的任何合適的計算機語言執(zhí)行的軟件代碼��。軟件代碼可作為一系列指令或命令存儲在諸如隨機存取存儲器(RAM)��、只讀存儲器(ROM)���、磁介質(zhì)(諸如硬盤或軟盤)����、或者光學介質(zhì)(諸如CD-ROM)之類的計算機可讀介質(zhì)上�。任何這種計算機可讀介質(zhì)可駐留在單個計算裝置上或其內(nèi)部,并且可存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計算裝置上或其內(nèi)部��。以上描述是說明性而非限制性的���。在審閱本公開之后��,本技術(shù)的許多變體對本領(lǐng)域技術(shù)人員而言將變得顯而易見����。因此����,本技術(shù)的范圍不應(yīng)參考以上描述來確定,相反應(yīng)當參考所附權(quán)利要求及其全部范圍或等效方案來確定����。來自任一實施例的一個或多個特征可與任何其他實施例的一個或多個特征結(jié)合而不背離本技術(shù)的范圍����。對“一”�、“一個”或“該”的引用旨在表示“一個或多個”,除非有具體地相反指示�。以上提及的所有專利、專利申請�����、出版物�、以及描述出于所有目的通過引用整體結(jié)合于此。它們都不被認為是現(xiàn)有技術(shù)����。
權(quán)利要求
1.一種認證方法,包括 從移動網(wǎng)關(guān)向消費者設(shè)備發(fā)送質(zhì)詢消息�,所述質(zhì)詢消息是響應(yīng)于通信請求消息而發(fā)送的,其中所述消費者設(shè)備被配置成用作支付設(shè)備��; 響應(yīng)于所述質(zhì)詢消息在所述移動網(wǎng)關(guān)處接收來自所述消費者設(shè)備的質(zhì)詢響應(yīng)消息����;以及 將所述質(zhì)詢響應(yīng)消息從所述移動網(wǎng)關(guān)發(fā)送給密鑰管理中心�����,其中所述密鑰管理中心被配置成管理用干與所述消費者設(shè)備通信的會話密鑰,其中所述密鑰管理中心驗證所述質(zhì)詢響應(yīng)消息并且若所述質(zhì)詢響應(yīng)消息有效則允許第一實體與所述消費者設(shè)備之間的通信交易�。
2.如權(quán)利要求I所述的方法,其特征在于����,所述密鑰管理中心將會話密鑰發(fā)送給所述移動網(wǎng)關(guān)以及發(fā)送給所述消費者設(shè)備,所述會話密鑰允許所述第一實體與所述消費者設(shè)備之間的通信��。
3.如權(quán)利要求2所述的方法����,其特征在于,發(fā)送給所述移動網(wǎng)關(guān)的所述會話密鑰與發(fā)送給所述消費者設(shè)備的所述會話密鑰是不同地加密的����。
4.如權(quán)利要求I所述的方法,其特征在于�����,所述第一實體是與所述消費者設(shè)備相關(guān)聯(lián)的發(fā)行方�。
5.如權(quán)利要求4所述的方法,其特征在于,所述第一實體與所述消費者設(shè)備之間的所述通信交易包括對所述消費者設(shè)備的發(fā)行方更新����。
6.如權(quán)利要求5所述的方法,其特征在干�,所述發(fā)行方更新包括更新所述消費者設(shè)備的參數(shù)、阻止所述消費者設(shè)備上的支付應(yīng)用���、解除阻止所述支付應(yīng)用���、禁用支付、解除阻止所述消費者設(shè)備上的通行碼�、改變所述消費者設(shè)備上的所述通行碼、或?qū)⑺鐾ㄐ写a設(shè)為默認通行碼�。
7.如權(quán)利要求4所述的方法,其特征在干��,所述消費者設(shè)備與預(yù)付款支付賬戶相關(guān)聯(lián)且其中所述第一實體與所述消費者設(shè)備之間的所述通信交易包括使用鏈接到所述預(yù)付款支付賬戶的資金賬戶向所述預(yù)付款支付賬戶增加資金��。
8.一種認證方法,包括 在密鑰管理中心處經(jīng)由移動網(wǎng)關(guān)從消費者設(shè)備接收質(zhì)詢響應(yīng)消息�,所述質(zhì)詢響應(yīng)消息是響應(yīng)于由所述移動網(wǎng)關(guān)發(fā)送給所述消費者設(shè)備的質(zhì)詢消息而接收到的,其中所述消費者設(shè)備被配置成用作支付設(shè)備�; 確定所述質(zhì)詢響應(yīng)消息是否有效;以及 若所述質(zhì)詢響應(yīng)消息有效則從所述密鑰管理中心向所述消費者設(shè)備發(fā)送安全信道響應(yīng)消息�,所述安全信道響應(yīng)消息允許所述消費者設(shè)備與第一實體之間的通信。
9.如權(quán)利要求8所述的方法�����,其特征在于�����,還包括將會話密鑰發(fā)送給所述移動網(wǎng)關(guān)以及發(fā)送給所述消費者設(shè)備��,所述會話密鑰允許所述第一實體與所述消費者設(shè)備之間的通ィ目�。
10.如權(quán)利要求8所述的方法,其特征在于�,所述第一實體是與所述消費者設(shè)備相關(guān)聯(lián)的發(fā)行方,第一實體與所述消費者設(shè)備之間的所述通信包括對所述消費者設(shè)備的發(fā)行方更新����。
11.如權(quán)利要求8所述的方法,其特征在于���,所述消費者設(shè)備與預(yù)付款支付賬戶相關(guān)聯(lián)且其中所述第一實體與所述消費者設(shè)備之間的所述通信包括使用鏈接到所述預(yù)付款支付賬戶的資金賬戶向所述預(yù)付款支付賬戶增加資金�����。
12.—種系統(tǒng),包括 移動網(wǎng)關(guān)����,所述移動網(wǎng)關(guān)被配置成向消費者設(shè)備發(fā)送質(zhì)詢消息以及響應(yīng)于所述質(zhì)詢消息接收來自所述消費者設(shè)備的質(zhì)詢響應(yīng)消息,其中所述消費者設(shè)備被配置成用作支付設(shè)備���;以及 與所述移動網(wǎng)關(guān)通信的密鑰管理中心�,所述密鑰管理中心被配置成從所述移動網(wǎng)關(guān)接收所述質(zhì)詢響應(yīng)消息���,確定所述質(zhì)詢響應(yīng)消息是否有效�����,以及若所述質(zhì)詢響應(yīng)消息有效則向所述消費者設(shè)備發(fā)送安全信道響應(yīng)消息��,所述安全信道響應(yīng)消息允許所述消費者設(shè)備與第一實體之間的通信�����。
13.如權(quán)利要求12所述的系統(tǒng)�����,其特征在于�����,所述密鑰管理中心管理用于創(chuàng)建安全信道的會話密鑰���。
14.如權(quán)利要求12所述的系統(tǒng)�,其特征在于�,所述密鑰管理中心將會話密鑰發(fā)送給所述移動網(wǎng)關(guān)以及發(fā)送給所述消費者設(shè)備�,發(fā)送給所述移動網(wǎng)關(guān)的所述會話密鑰與發(fā)送給所述消費者設(shè)備的所述會話密鑰是不同地加密的。
15.如權(quán)利要求12所述的系統(tǒng)�,其特征在于,所述第一實體是與所述消費者設(shè)備相關(guān)聯(lián)的發(fā)行方����,且其中所述消費者設(shè)備與所述第一實體之間的所述通信包括更新所述消費者設(shè)備的參數(shù)、阻止所述消費者設(shè)備上的支付應(yīng)用���、解除阻止所述支付應(yīng)用��、禁用支付�����、解除阻止所述消費者設(shè)備上的通行碼����、改變所述消費者設(shè)備上的所述通行碼、或?qū)⑺鐾ㄐ写a設(shè)為默認通行碼��。
16.一種服務(wù)器計算機��,包括 處理器���;以及 其上實施有代碼的計算機可讀存儲介質(zhì)����,所述代碼被配置成使所述處理器執(zhí)行方法���,所述方法包括 經(jīng)由移動網(wǎng)關(guān)從消費者設(shè)備接收質(zhì)詢響應(yīng)消息����,所述質(zhì)詢響應(yīng)消息是響應(yīng)于由所述移動網(wǎng)關(guān)發(fā)送給所述消費者設(shè)備的質(zhì)詢消息而接收到的�����,其中所述消費者設(shè)備被配置成用作支付設(shè)備��; 確定所述質(zhì)詢響應(yīng)消息是否有效��;以及 若所述質(zhì)詢響應(yīng)消息有效則向所述消費者設(shè)備發(fā)送安全信道響應(yīng)消息����,所述安全信道響應(yīng)消息允許所述消費者設(shè)備與第一實體之間的通信����。
17.如權(quán)利要求16所述的服務(wù)器計算機����,其特征在于��,所述代碼進ー步配置成使所述處理器執(zhí)行以下步驟將會話密鑰發(fā)送給所述移動網(wǎng)關(guān)以及發(fā)送給所述消費者設(shè)備����,所述會話密鑰允許所述第一實體與所述消費者之間的通信。
18.如權(quán)利要求16所述的服務(wù)器計算機��,其特征在于����,所述第一實體是與所述消費者設(shè)備相關(guān)聯(lián)的發(fā)行方,所述第一實體與所述消費者設(shè)備之間的所述通信包括對所述消費者設(shè)備的發(fā)行方更新�����。
19.如權(quán)利要求16所述的服務(wù)器計算機��,其特征在于,所述消費者設(shè)備與預(yù)付款支付賬戶相關(guān)聯(lián)且其中所述第一實體與所述消費者設(shè)備之間的所述通信包括使用鏈接到所述預(yù)付款支付賬戶的資金賬戶向所述預(yù)付款支付賬戶增加資金���。
20.如權(quán)利要求16所述的服務(wù)器計算機����,其特征在于���,所述第一實體是與所述消費者設(shè)備相關(guān)聯(lián)的發(fā)行方�,且其中所述消費者設(shè)備與所述第一實體之間的所述通信包括更新所述消費者設(shè)備的參數(shù)�、阻止所述消費者設(shè)備上的支付應(yīng)用、解除阻止所述支付應(yīng)用����、禁用支付、解除阻止所述消費者設(shè)備上的通行碼����、改變所述消費者設(shè)備上的所述通行碼、或?qū)⑺鐾ㄐ写a設(shè)為默認通行碼�。
全文摘要
一種配置成認證消費者設(shè)備的系統(tǒng)、方法和服務(wù)器計算機���。使用質(zhì)詢-響應(yīng)認證經(jīng)由移動網(wǎng)關(guān)來認證消費者設(shè)備�。若消費者設(shè)備被成功認證,則在該消費者設(shè)備與第一實體之間建立安全信道����。該安全信道允許該消費者設(shè)備與該第一實體之間的安全通信。
文檔編號H04L9/08GK102804682SQ201180013970
公開日2012年11月28日 申請日期2011年3月31日 優(yōu)先權(quán)日2010年3月31日
發(fā)明者C·阿艾拜, S·坎納潘 申請人:維薩國際服務(wù)協(xié)會