相關(guān)申請交叉引用

本申請要求于2014年12月22日提交的美國臨時申請?zhí)?2/095,310的優(yōu)先權(quán)，其通過引用全部被并入本文中。

背景技術(shù)：

移動應(yīng)用提供者面臨著傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用不會面臨的威脅。攻擊者可能反編譯移動應(yīng)用以揭示整個源代碼。

在一些情況下，可以使用二進制保護來模糊化源代碼，可以使用元件識別對源代碼的攻擊。這些元件由arxan技術(shù)公司提供。當(dāng)元件識別到對源代碼的攻擊時，元件可以在空中(例如通過蜂窩網(wǎng)絡(luò))通知遠程服務(wù)器已經(jīng)發(fā)生攻擊。盡管此技術(shù)有用，但攻擊者可能關(guān)閉通過蜂窩網(wǎng)絡(luò)針對電話的數(shù)據(jù)連接，從而防止攻擊的報告。

本發(fā)明的實施例單獨地以及共同解決了此問題和其它問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的實施例涉及軟件篡改檢測過程和系統(tǒng)。

本發(fā)明的一個實施例涉及一種方法，包括：(a)由通信裝置上的安全軟件應(yīng)用確定所述通信裝置已經(jīng)被未授權(quán)用戶訪問，其中，所述通信裝置被配置成在空中通過第一通信信道與電信網(wǎng)絡(luò)通信；(b)響應(yīng)于步驟(a)由所述通信裝置生成安全通知數(shù)據(jù)；以及(c)由所述通信裝置將所述安全通知數(shù)據(jù)或所述安全通知數(shù)據(jù)的衍生物經(jīng)由第二通信信道提供至主機計算機。

本發(fā)明的另一實施例涉及一種通信裝置，包括：處理器；以及耦連至所述處理器的計算機可讀介質(zhì)，所述計算機可讀介質(zhì)包括能夠由所述處理器執(zhí)行的代碼以實現(xiàn)一種方法，所述方法包括：(a)確定所述通信裝置已經(jīng)被未授權(quán)用戶訪問，其中，所述通信裝置被配置成在空中通過第一通信信道與電信網(wǎng)絡(luò)通信；(b)響應(yīng)于步驟(a)生成安全通知數(shù)據(jù)；以及(c)將所述安全通知數(shù)據(jù)或所述安全通知數(shù)據(jù)的衍生物經(jīng)由第二通信信道提供至主機計算機。

下面更詳細地描述本發(fā)明的這些和其它實施例。

附圖說明

圖1示出根據(jù)本發(fā)明的實施例的系統(tǒng)的框圖。

圖2是圖解說明根據(jù)本發(fā)明的實施例的遠程安全服務(wù)器計算機的一些部件的框圖。

圖3a示出對根據(jù)本發(fā)明的實施例的便攜式通信裝置的一些部件進行圖解說明的框圖。

圖3b示出對根據(jù)本發(fā)明的實施例的安全元件模塊的一些部件進行圖解說明的框圖。

圖4是圖解說明根據(jù)本發(fā)明的實施例的支付處理網(wǎng)絡(luò)的一些部件的框圖。

圖5a是圖解說明根據(jù)本發(fā)明的實施例的方法的流程圖。

圖5b是圖解說明根據(jù)本發(fā)明的另一實施例的方法的流程圖。

圖6示出對根據(jù)本發(fā)明的實施例的便攜式通信裝置和訪問裝置之間的通信的系統(tǒng)和方法進行圖解說明的框圖。

圖7示出根據(jù)本發(fā)明的實施例的構(gòu)建訪問系統(tǒng)的框圖。

圖8示出根據(jù)本發(fā)明的實施例的計算機設(shè)備的框圖。

具體實施方式

在討論本發(fā)明的一些實施例的細節(jié)之前，描述一些術(shù)語可能對理解各個實施例是有幫助的。

“通信裝置”可以是能夠通信并且為靜止或便攜的裝置。

“便攜式通信裝置”可以是一種便攜式裝置，其可以由用戶攜帶和操作，并且可以包括一個或多個電子部件(例如集成芯片)。便攜式通信裝置可以提供針對網(wǎng)絡(luò)的遠程通信能力。便攜式通信裝置可以被配置成與其它裝置往返傳送和接收數(shù)據(jù)或通信。便攜式通信裝置可以是移動裝置的形式，諸如移動電話(例如智能手機、蜂窩電話等)、平板電腦、便攜式媒體播放器、個人數(shù)字助理裝置(pda)、可穿戴計算裝置(例如手表)、電子閱讀器裝置等，或者是卡(例如智能卡)或表鏈、車輛(諸如汽車)等的形式。便攜式通信裝置的示例還可以包括便攜式計算裝置(例如膝上型計算機、上網(wǎng)本、超級本等)。

“服務(wù)器計算機”可以包括功能強大的計算機或計算機集群。例如，服務(wù)器計算機可以是大的主機、小型計算機集群或像一個單元一樣工作的一組服務(wù)器。在一個示例中，服務(wù)器計算機可以是耦連至網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫服務(wù)器。服務(wù)器計算機可以耦連至數(shù)據(jù)庫，并且可以包括任何硬件、軟件、其它邏輯或前述的組合，以服務(wù)于來自一個或多個客戶端計算機的請求。服務(wù)器計算機可以包括一個或多個計算設(shè)備，并且可以使用各種計算結(jié)構(gòu)、布置和編譯中的任何一種，以服務(wù)于來自一個或多個客戶端計算機的請求。

“發(fā)行方(issuer)”通?？梢灾妇S護用戶的賬戶的商業(yè)實體(例如銀行)。例如，發(fā)行方可以是將信用卡發(fā)行至持卡人的銀行。發(fā)行方還可以將與賬戶關(guān)聯(lián)的賬戶參數(shù)發(fā)行至便攜式通信裝置。發(fā)行方可以與代表發(fā)行方執(zhí)行發(fā)行方的一些或所有功能的主機系統(tǒng)關(guān)聯(lián)。

“商家”通?？梢允菂⑴c交易并且能夠出售商品或服務(wù)或提供對商品或服務(wù)的訪問的實體。

“收單方(acquirer)”通?？梢允桥c特定商家或其它實體有商業(yè)關(guān)系的商業(yè)實體(例如商業(yè)銀行)。一些實體能夠既執(zhí)行發(fā)行方功能也執(zhí)行收單方功能。一些實施例可以包括這種單實體的發(fā)行方-收單方。

“訪問裝置”可以是用于與商家計算機或支付處理網(wǎng)絡(luò)通信并且用于與支付裝置、用戶計算機設(shè)備和/或用戶移動裝置交互的任何適當(dāng)?shù)难b置。訪問裝置通?？梢晕挥谌魏芜m當(dāng)?shù)姆轿?，諸如在商家的方位處。訪問裝置可以是任何適當(dāng)?shù)男问?。訪問裝置的一些示例包括pos裝置、蜂窩電話、pda、個人計算機(pc)、平板pc、手持專用閱讀器、機頂盒、電子出納機(ecr)、自動柜員機(atm)、虛擬出納機(vcr)、營業(yè)廳、安全系統(tǒng)、訪問系統(tǒng)、網(wǎng)站等等。訪問裝置可以使用任何適當(dāng)?shù)慕佑|或非接觸操作模式以將數(shù)據(jù)發(fā)送至便攜式通信裝置或從便攜式通信裝置接收數(shù)據(jù)，或者發(fā)送或接收與便攜式通信裝置關(guān)聯(lián)的數(shù)據(jù)。在一些實施例中，在訪問裝置可以包括pos終端時，可以使用任何適當(dāng)?shù)膒os終端，并且可以包括閱讀器、處理器和計算機可讀介質(zhì)。閱讀器可以包括任何適當(dāng)?shù)慕佑|或非接觸操作模式。例如，示例性的讀卡器可以包括射頻(rf)天線、光學(xué)掃描器、條形碼閱讀器或磁條閱讀器以與便攜式通信裝置交互。

“授權(quán)請求消息”可以是被發(fā)送以請求對交易授權(quán)的電子消息。授權(quán)請求消息可以被發(fā)送至支付處理網(wǎng)絡(luò)和/或支付卡的發(fā)行方。根據(jù)一些實施例的授權(quán)請求消息可以遵守iso8583，iso8583是交換與用戶使用支付裝置或支付賬戶進行的支付關(guān)聯(lián)的電子交易信息的系統(tǒng)的標(biāo)準(zhǔn)。授權(quán)請求消息可以包括可以用來識別賬戶的信息。授權(quán)請求消息還可以包括附加數(shù)據(jù)元素，諸如以下的一個或多個：服務(wù)代碼、到期日期等。授權(quán)請求消息還可以包括交易信息，諸如與當(dāng)前交易關(guān)聯(lián)的任何信息，諸如交易金額、商家標(biāo)識符、商家方位等以及可以用來確定是否識別和/或授權(quán)交易的任何其它信息。授權(quán)請求消息還可以包括其它信息，諸如識別生成授權(quán)請求消息的訪問裝置的信息，關(guān)于訪問裝置的方位的信息等。

“授權(quán)響應(yīng)消息”可以是針對授權(quán)請求消息的電子消息應(yīng)答。授權(quán)響應(yīng)消息可以由發(fā)行金融機構(gòu)或支付處理網(wǎng)絡(luò)生成。授權(quán)響應(yīng)消息可以包括(只作為示例)以下狀態(tài)指示符中的一個或多個：批準(zhǔn)-交易被批準(zhǔn)；拒絕-交易不被批準(zhǔn)；或呼叫中心-響應(yīng)未決的更多信息，商家必須呼叫免費授權(quán)電話號碼。授權(quán)響應(yīng)消息還可以包括授權(quán)代碼，其可以是發(fā)行銀行響應(yīng)于電子消息中的授權(quán)請求消息(直接地或者通過支付處理網(wǎng)絡(luò))返回商家計算機的指示交易被批準(zhǔn)的授權(quán)代碼。代碼可以用作授權(quán)的證據(jù)。如上文指出的，在一些實施例中，支付處理網(wǎng)絡(luò)可以生成或?qū)⑹跈?quán)響應(yīng)消息轉(zhuǎn)發(fā)至商家。

術(shù)語“認證”和其衍生詞可以指一種過程，通過該過程，端點(包括但不限于應(yīng)用、人、裝置、過程和系統(tǒng))的憑證能夠被驗證以確保端點是聲稱的那個端點。

術(shù)語“驗證”和其衍生詞可以指利用信息確定在特定的一組情況下底層對象是否是有效的過程。驗證可以包括信息的任何比較以確保一些數(shù)據(jù)或信息是正確、有效、準(zhǔn)確、合法和/或良好存在的。

“令牌”可以包括一些信息的替代標(biāo)識符。例如，支付令牌可以包括支付賬戶的標(biāo)識符，其是賬戶標(biāo)識符的替代，諸如主賬號(pan)。例如，令牌可以包括可以用作原始賬戶標(biāo)識符的替代的一連串字母數(shù)字字符。例如，令牌“4900000000000001”可以代替pan“4147090000001234”使用。在一些實施例中，令牌可以是“保留格式的”，可以有與現(xiàn)有的支付處理網(wǎng)絡(luò)中使用的賬戶標(biāo)識符一致的數(shù)字格式(例如，iso8583金融交易消息格式)。在一些實施例中，令牌可以代替pan使用，以發(fā)起、授權(quán)、結(jié)算或完成支付交易。在通常提供原始憑證的其它系統(tǒng)中，令牌還可以用來表示原始憑證。在一些實施例中，可以生成令牌值，使得由令牌值恢復(fù)原始pan或其它賬戶標(biāo)識符不可以由計算得到。進一步地，在一些實施例中，令牌格式可以被配置成使接收令牌的實體將其識別為令牌，并識別發(fā)行令牌的實體。

“真實賬戶標(biāo)識符”可以包括與支付賬戶關(guān)聯(lián)的原始賬戶標(biāo)識符。例如，真實賬戶標(biāo)識符可以是由卡賬戶(例如信用卡、借記卡等)的發(fā)行方發(fā)行的主賬號(pan)。例如，在一些實施例中，真實賬戶標(biāo)識符可以包括16位數(shù)字值，諸如“4147090000001234”。真實賬戶標(biāo)識符的前六位(例如“414709”)可以代表真實的發(fā)行方標(biāo)識符(bin)，其可以識別與真實賬戶標(biāo)識符關(guān)聯(lián)的發(fā)行方。

“賬戶參數(shù)”可以指與賬戶有關(guān)的可以用來對賬戶進行交易的信息。賬戶參數(shù)的示例可以包括可以用來識別用戶的賬戶的信息(例如真實賬戶標(biāo)識符、替代賬戶標(biāo)識符、令牌等)、與賬戶的狀態(tài)有關(guān)的數(shù)據(jù)或信息、用來生成加密信息的一個或多個密鑰、與一個或多個密鑰有關(guān)的數(shù)據(jù)或信息等。賬戶參數(shù)可以是半靜態(tài)的或動態(tài)的。動態(tài)賬戶參數(shù)可以是具有有限壽命的賬戶參數(shù)，一旦到期，不再能夠用來進行交易，直到賬戶參數(shù)被補充、刷新或更新。動態(tài)賬戶參數(shù)可以在賬戶的生命期中被經(jīng)常補充。半靜態(tài)賬戶參數(shù)可以是具有比動態(tài)賬戶參數(shù)更長的延長壽命的賬戶參數(shù)，并且在賬戶的壽命中可以不如動態(tài)賬戶參數(shù)那樣頻繁地補充或根本不補充。

“密鑰”可以指用在加密算法中將輸入數(shù)據(jù)轉(zhuǎn)換成另一種表示的一條信息。密碼算法可以是將原始數(shù)據(jù)轉(zhuǎn)換成替代性表示的加密算法或?qū)⒓用苄畔⑥D(zhuǎn)換回原始數(shù)據(jù)的解碼算法。密碼算法的示例可以包括三重數(shù)據(jù)加密標(biāo)準(zhǔn)(tdes)、數(shù)據(jù)加密標(biāo)準(zhǔn)(des)、高級加密標(biāo)準(zhǔn)(aes)等。

“密碼(cryptogram)”可以指一些信息的加密表示。密碼可以由接受者使用以通過例如用有效密鑰加密底層信息，將結(jié)果與接收的密碼進行比較確定密碼的發(fā)生器是否擁有適當(dāng)密鑰。還使用密碼來驗證接收的數(shù)據(jù)還沒有被篡改或修改。如果數(shù)據(jù)的單個位被改變，則密碼驗證會失敗。

“限制使用閾值”可以指限制一條信息的使用的條件。限制使用閾值在底層條件滿足時，可以被超過或用盡。例如，限制使用閾值可以包括指示一條信息有效的時間量的生存時間，一旦該時間量逝去，限制使用閾值被超過或用盡，該條信息變成無效的，不再可以被使用。舉另一示例，限制使用閾值可以包括一條信息可以被使用的次數(shù)，一旦該條信息已經(jīng)被使用該次數(shù)，則限制使用閾值被超過或用盡，該條信息變成無效，不可以被使用。

“支付處理網(wǎng)絡(luò)”可以包括能夠處理和路由支付請求消息的網(wǎng)絡(luò)。示例性支付處理網(wǎng)絡(luò)可以包括數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)和用來支持和傳送授權(quán)服務(wù)、異常文件服務(wù)、交易評分服務(wù)和清算和結(jié)算服務(wù)的操作。示例性交易處理網(wǎng)絡(luò)可以包括visanet^tm。諸如visanet^tm之類的交易處理網(wǎng)絡(luò)能夠處理信用卡交易、借記卡交易和其它類型的商業(yè)交易。visanet^tm具體可以包括處理授權(quán)請求的vip系統(tǒng)(visa集成支付系統(tǒng))和執(zhí)行清算和結(jié)算服務(wù)的baseii系統(tǒng)。

“安全元件模塊”可以被編程以執(zhí)行某些任務(wù)(例如對程序代碼進行校驗求和)，并且可以在安全應(yīng)用或程序中一起操作。安全元件模塊的示例在圖3b中并在本文中描述。在一個實施例中，安全元件模塊是安全防護。

“安全通知數(shù)據(jù)”可以包括能夠給一方通知通信裝置上的潛在或?qū)嶋H的安全泄密的任何適當(dāng)?shù)男畔ⅰ０踩ㄖ獢?shù)據(jù)可以是任何適當(dāng)形式，并且可以是任何適當(dāng)?shù)拈L度。例如，安全通知數(shù)據(jù)可以包括一個或多個標(biāo)志，其指示潛在或?qū)嶋H的安全泄密，以及預(yù)期有或已經(jīng)出現(xiàn)哪種類型的安全泄密。這些標(biāo)志可以是例如設(shè)置成某個值的一位(例如設(shè)置成“1”而不是“0”的位可以指示安全泄密，字節(jié)內(nèi)“1”的位置可以指示哪種類型的安全泄密)。在一個實施例中，安全通知數(shù)據(jù)的格式可以對安全軟件應(yīng)用的開發(fā)者是專有的，使得安全通知數(shù)據(jù)只可以由被授權(quán)的一方解釋不可以被未授權(quán)用戶解釋。

安全通知數(shù)據(jù)的“衍生物(derivative)”可以包括從安全通知數(shù)據(jù)導(dǎo)出的任何數(shù)據(jù)。在一些實施例中，安全通知數(shù)據(jù)的衍生物可以是服務(wù)不同目的的數(shù)據(jù)的形式，諸如個人或裝置的認證。在一些實施例中，安全通知數(shù)據(jù)的衍生物可以是密碼。

在本發(fā)明的實施例中，關(guān)于便攜式通信裝置(例如電話已經(jīng)被黑客攻擊)上軟件的更改的信息(信號)可以形成安全通知數(shù)據(jù)。安全通知數(shù)據(jù)可以出現(xiàn)在標(biāo)準(zhǔn)支付交易數(shù)據(jù)中或者用來導(dǎo)出標(biāo)準(zhǔn)支付交易數(shù)據(jù)(即成為在標(biāo)準(zhǔn)非接觸支付交易中使用的數(shù)據(jù))。例如，可以使用安全通知數(shù)據(jù)導(dǎo)出通常在典型的信用和借記卡交易中傳遞的密碼(諸如cvv值)。以此方式，接收密碼的支付處理器或發(fā)行方能夠確定便攜式通信裝置已經(jīng)被泄密(例如黑客攻擊)。而且，由于安全通知數(shù)據(jù)嵌入標(biāo)準(zhǔn)支付交易數(shù)據(jù)中，攻擊便攜式通信裝置的實體不會知道泄密的任何證據(jù)已經(jīng)被傳送至外部實體，諸如支付處理器或發(fā)行方。

在本發(fā)明的實施例中，安全服務(wù)器計算機和支付處理網(wǎng)絡(luò)可以使用安全通知數(shù)據(jù)來進行交易決策；提供便攜式通信裝置上的安全元件模塊已經(jīng)被激活并且黑客或客戶嘗試進行非接觸支付的報告；報告觸發(fā)了哪種類型的安全元件模塊；不管黑客/客戶是否有數(shù)據(jù)覆蓋，都記錄這些類型的信息；使用安全通知數(shù)據(jù)用黑名單列出某些裝置、扼制交易等。

圖1示出根據(jù)本發(fā)明的實施例的系統(tǒng)。所述系統(tǒng)包括相互通信的遠程安全服務(wù)器計算機20和便攜式通信裝置10(例如移動電話)。便攜式通信裝置10可以被配置成在空中通過第一通信信道與電信網(wǎng)絡(luò)通信。第一通信信道可以包括例如蜂窩電話網(wǎng)絡(luò)或wifi。便攜式通信裝置10可以與訪問裝置30交互，訪問裝置30可以由商家經(jīng)由第二通信信道操作。訪問裝置30可以與收單方計算機40、支付處理網(wǎng)絡(luò)50和發(fā)行方計算機60通信。安全服務(wù)器計算機20可以與支付處理網(wǎng)絡(luò)50通信。

注意，圖1中圖示的塊是出于圖示目的，在本發(fā)明的其它實施例中，某些塊可以被組合，或者功能可以被分隔到其它計算部件中。例如，在一些實施例中，安全服務(wù)器計算機20可以是支付處理網(wǎng)絡(luò)50的一部分，他們不需要作為單獨的實體存在。在本文中參照圖5b進一步描述這種實施例。

在移動電話10和安全服務(wù)器計算機20之間以及在圖1中的實體的任何其它適當(dāng)組合之間可以存在任何適當(dāng)數(shù)目或類型的通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可以是以下的任何一個和/或組合：直接互連；互聯(lián)網(wǎng)；局域網(wǎng)(lan)；城域網(wǎng)(man)、作為互聯(lián)網(wǎng)上的節(jié)點的操作任務(wù)(omni)；安全定制連接；廣域網(wǎng)(wan)；無線網(wǎng)絡(luò)(例如使用諸如但不限于無線應(yīng)用協(xié)議(wap)、i-模式等等的協(xié)議)；等等。

在圖1中，第一通信信道16顯示于在安全服務(wù)器計算機20和便攜式通信裝置10之間。第一通信信道16可以包括無線網(wǎng)絡(luò)14。

還在圖1中，示出與第一通信信道16分開的第二通信信道18。第二通信信道18可以由涉及以下中的至少一個或多個的通信路徑形成：便攜式通信裝置10、訪問裝置20、收單方計算機40、支付處理網(wǎng)絡(luò)50和安全服務(wù)器計算機20。注意，在第二通信信道18中不需要包括所有這些實體。例如，在本發(fā)明的一些實施例中，收單方計算機40可以從第二通信信道18中省略。為了執(zhí)行支付交易，第二通信信道18必須是可用的。然而，在支付時間，第一通信信道16不需要被啟用。

圖2示出根據(jù)本發(fā)明的實施例的安全服務(wù)器計算機20中的一些部件的框圖。安全服務(wù)器計算機20可以包括處理器20a，其操作耦連至存儲器20b和無線通信i/o接口20c。存儲器20b可以包括計算機可讀介質(zhì)，并且可以存儲安全通知數(shù)據(jù)分析模塊20b-1和報告模塊20b-2。

處理器20a可以包括單核處理器、多個單核處理器、多核處理器、多個多核處理器或被配置成執(zhí)行計算裝置的算術(shù)、邏輯和/或輸入/輸出操作的硬件的任何其它適當(dāng)組合。

存儲器20b可以包括存儲器裝置(例如存儲器芯片)的任何適當(dāng)組合，其可以利用任何適當(dāng)機制(例如電、光、電磁等)以用于數(shù)據(jù)存儲。

安全通知數(shù)據(jù)分析模塊20b-1可以作為計算機代碼存儲在存儲器20b上。安全通知數(shù)據(jù)分析模塊20b-1可以與處理器20a結(jié)合使遠程安全服務(wù)器計算機20執(zhí)行任何適當(dāng)類型的安全數(shù)據(jù)分析。適當(dāng)?shù)陌踩珨?shù)據(jù)分析的示例可以包括確定應(yīng)用或應(yīng)用邏輯代碼是否已經(jīng)被復(fù)制，確定應(yīng)用是否已經(jīng)被修改，確定惡意代碼是否已經(jīng)被插入到裝置中，以及確定許可管理系統(tǒng)和數(shù)字權(quán)限介質(zhì)控制是否已經(jīng)被繞過。

報告模塊20b-2可以與處理器20a結(jié)合使遠程安全服務(wù)器計算機20執(zhí)行任何適當(dāng)?shù)膱蟾婀δ?。例如，任何通信裝置的報告包括針對任何適當(dāng)?shù)膫€體。這些報告可以通過無線通信網(wǎng)絡(luò)i/o接口20c傳送。這些報告可以包括任何適當(dāng)內(nèi)容，并且可以采用電子郵件、語音消息、針對網(wǎng)頁的鏈接、sms消息等的形式。

無線通信網(wǎng)絡(luò)i/o接口20c可以適于在空中經(jīng)由通信網(wǎng)絡(luò)與通信裝置通信，通信網(wǎng)絡(luò)可以利用任何適當(dāng)?shù)募夹g(shù)，包括cdma(碼分多址)、gsm(全球移動系統(tǒng))、4glte(長期演進)等。無線通信網(wǎng)絡(luò)i/o接口20c可以允許遠程安全服務(wù)器計算機20與通信裝置10通過第一通信信道16通信(見圖1)，在一些實施例中，第一通信信道16可以包括蜂窩網(wǎng)絡(luò)。

圖3a示出對可以存在于便攜式通信裝置10中的一些部件進行圖解說明的框圖。這些部件包括可以耦連至存儲器10b的處理器10a、非接觸元件10c、天線10d和安全元件10e。存儲器10b可以包括一個或多個安全元件模塊10b-1(在本文中參照圖3b進一步描述)、密碼生成模塊10b-2和支付模塊10b-3。處理器10a和存儲器10b可以具有與圖1中在上文描述的處理器20a和存儲器20b相同或不同的特性。

非接觸元件10c可以是允許移動電話10在商家方位處將支付信息傳送至訪問裝置(例如pos終端)的裝置。非接觸元件10c可以使用任何適當(dāng)?shù)耐ㄐ拍Ｊ讲僮鳎╮f、ble(典型的低能量藍牙)、nfc(近場通信)、ir等。在一些實施例中，非接觸元件10c可以包括天線(例如短距離天線)和存儲器裝置。

天線10d可以允許移動電話10通過長距離通信信道通信并且與移動網(wǎng)絡(luò)操作員通信。參照圖1，在一些實施例中，天線10d可以允許便攜式通信裝置10與安全服務(wù)器計算機20通信，而非接觸元件10c可以允許便攜式通信裝置10與訪問裝置30通信。

安全元件10e可以是能夠根據(jù)可信機構(gòu)的規(guī)則和安全要求安全地駐存應(yīng)用和其憑證以及密碼數(shù)據(jù)(例如密鑰管理)的防篡改平臺(通常是具有芯片安全微控制器的平臺)。其可以包括是安全的可信執(zhí)行環(huán)境，并且可以存儲賬戶憑證(例如支付賬戶號、支付令牌、諸如cvv、cvv2、dcvv和密碼(arqc)值等的驗證值)或訪問憑證。本發(fā)明的一些實施例可以不包括或不使用安全元件。本發(fā)明的其它實施例可以包括具有由密碼保護的數(shù)據(jù)的非安全元件或常規(guī)存儲元件。本發(fā)明的實施例可以用于基于云的支付平臺，包括在于2014年12月19日提交的名稱為“cloud-basedtransactionsmethodsandsystems”的美國專利申請?zhí)?4/577,837中描述的那些平臺，該申請轉(zhuǎn)讓給本申請的相同受讓人。出于所有目的，此申請通過引用全部被并入本文中。

密碼生成模塊10b-2可以包括當(dāng)由處理器10a執(zhí)行時可以生成密碼的代碼。密碼可以包括各種數(shù)據(jù)，并且可以由或者不由使用安全元件模塊10b-1生成的安全通知數(shù)據(jù)導(dǎo)出。在一些實施例中，安全元件模塊可以被稱作“安全保衛(wèi)模塊”。還可以使用密碼生成模塊10b-2存儲用來生成密碼的密鑰。

支付模塊10b-3可以包括當(dāng)由處理器10a執(zhí)行時能夠獲得、格式化并且傳送用于交易的支付數(shù)據(jù)的代碼。在一些實施例中，支付模塊10b-3可以檢索存儲在便攜式通信裝置10中的或者遠程地從便攜式通信裝置10檢索支付數(shù)據(jù)，諸如賬號或支付令牌，到期日期，服務(wù)代碼和其它數(shù)據(jù)，并且可以將其格式化，使得其可以傳送至訪問裝置并由其處理。

圖3b示出對可以存在于便攜式通信裝置10的存儲器10b的安全元件模塊10b-1中的檢測由未授權(quán)用戶進行的訪問的一些部件進行圖解說明的框圖。這些部件包括反調(diào)試模塊11a、根檢測模塊11b、校驗和模塊11c、基底模塊11d、數(shù)據(jù)連接性模塊11e和仿真器模塊11f。這是可以用在本發(fā)明的實施例中的安全元件模塊的列表，要理解，可以替代性地或者另外實現(xiàn)其它安全元件模塊。要理解，這些安全元件模塊的實現(xiàn)只是可以用來檢測便攜式通信裝置10的安全性泄密的許多方法中的一種方法。

反調(diào)試模塊11a與處理器10a結(jié)合檢測在本地軟件開發(fā)套件(sdk)代碼處于使用中時調(diào)試器是否被附連。

根檢測模塊11b與處理器10a結(jié)合檢測在服務(wù)已經(jīng)被“尋根(root)”之后裝置是否正試圖使用sdk。換言之，根檢測模塊11b檢測應(yīng)用在其上運行的便攜式通信裝置10是否已經(jīng)被修改以允許有特權(quán)的用戶或應(yīng)用訪問操作系統(tǒng)。

校驗和模塊11c與處理器10a結(jié)合通過比較在保護時間計算的受保護范圍的校驗和與運行時計算的范圍的校驗和，檢測攻擊者是否已經(jīng)修改sdk代碼或者將斷點增加至代碼。如果兩個校驗和的值不匹配，則未授權(quán)用戶已經(jīng)篡改了代碼。

基底(鉤連(hooking))模塊11d與處理器10a結(jié)合檢測攻擊者是否已經(jīng)覆蓋駐存在系統(tǒng)庫中或應(yīng)用內(nèi)的被調(diào)用函數(shù)。

數(shù)據(jù)連接性模塊11e與處理器10a結(jié)合檢測便攜式通信裝置是否具有數(shù)據(jù)連接性，或者數(shù)據(jù)連接性是否已經(jīng)被蓄意禁止(例如置于飛行模式)。

仿真器模塊11f與處理器10a結(jié)合檢測便攜式通信裝置是真實的還是仿真器。

可以以這樣的方式實現(xiàn)安全元件模塊10b-1，其對普遍用戶是不易察覺的隱藏的，不必由用戶顯式激活或調(diào)用。而且，安全元件模塊10b-1可以如本文中描述的配置，以便當(dāng)攻擊者可能停止“調(diào)用主頁”請求、哄騙響應(yīng)，從“調(diào)用主頁”請求導(dǎo)出含義，或關(guān)閉互聯(lián)網(wǎng)訪問時不依賴“調(diào)用主頁”請求(即通過互聯(lián)連接來回發(fā)送至后臺的安全通知消息)。

由安全元件模塊10b-1提供的二進制保護可以對各種裝置包括但不限于arm、intel和基于mip的android裝置可用。在一個實施例中，二進制保護可以應(yīng)用于本地支付處理網(wǎng)絡(luò)sdk代碼，而不是javasdk代碼，使得發(fā)行方能夠調(diào)試其自己的應(yīng)用，但不能夠調(diào)試本地支付處理網(wǎng)絡(luò)sdk代碼。

除了安全元件模塊10b-1之外，可以使用實現(xiàn)安全措施的其它模塊，以保護或防止便攜式通信裝置10被未授權(quán)用戶泄密。例如，模糊化模塊與處理器10a結(jié)合可以將sdk本地代碼(例如c或c++)轉(zhuǎn)換成低級虛擬機(llvm)位碼指令。這確保代碼難以理解。盡管模糊化，位碼保持與原始sdk源代碼相同的功能。

舉另一示例，修復(fù)/損壞模塊與處理器10a結(jié)合可以在運行時損壞和/或修復(fù)sdk內(nèi)的代碼。例如，修復(fù)/損壞模塊可以將被損壞的一段代碼修復(fù)成其原始形式，以允許其在適當(dāng)時執(zhí)行，然后再次損壞它。在另一示例中，修復(fù)/損壞模塊可以檢測未授權(quán)用戶已經(jīng)損壞或篡改一段代碼，并且可以用存儲在其它地方的代碼的原始副本覆蓋該段代碼。這防止攻擊者修改底層的sdk代碼，并用來隱藏敏感密鑰。另外，字符串文字模塊與處理器10a結(jié)合可以在運行時加密并解密sdk字符串文字。

圖4示出根據(jù)本發(fā)明的實施例的支付處理網(wǎng)絡(luò)150的一些部件的框圖。支付處理網(wǎng)絡(luò)150可以由一個或多個計算機體現(xiàn)，其中的每一個可以包括處理器150a、網(wǎng)絡(luò)接口150b、交易數(shù)據(jù)庫150c和計算機可讀介質(zhì)150d。處理器150a和計算機可讀介質(zhì)150d可以分別具有與上文在圖1中描述的處理器20a和存儲器20b相同或不同的特性。

計算機可讀介質(zhì)150d可以存儲交易處理模塊150e、安全通知模塊150f和任何其它適當(dāng)?shù)能浖K。計算機可讀介質(zhì)150d還可以包括可由處理器150a執(zhí)行的用于實現(xiàn)在本文中關(guān)于圖5a和5b描述的支付處理網(wǎng)絡(luò)的功能。

交易處理模塊150e可以包括使處理器150a處理交易的代碼。例如，交易處理模塊150e可以包含使處理器150a分析交易風(fēng)險，轉(zhuǎn)發(fā)、授權(quán)或拒絕用于支付交易的授權(quán)請求消息，做出關(guān)于授權(quán)/拒絕決策的推薦的邏輯。其還可以包含使處理器150a將授權(quán)請求消息轉(zhuǎn)發(fā)至發(fā)行方，從發(fā)行方接收授權(quán)響應(yīng)消息以及將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)至資源提供者諸如商家的邏輯。交易處理模塊150e還可以包括使處理器150a生成預(yù)期的授權(quán)數(shù)據(jù)(例如密碼)以與接收的授權(quán)數(shù)據(jù)比較以確定接收的授權(quán)數(shù)據(jù)是否是正確的代碼。

交易處理模塊150e與處理器150a結(jié)合還能夠在交易數(shù)據(jù)庫150c中存儲交易記錄。例如，交易數(shù)據(jù)庫150c可以包括每個完成交易的記錄，包括交易細節(jié)(例如購買的物品、金額、時間戳)，資源提供者信息，用戶信息(例如姓名、電話號碼和/或其它聯(lián)系信息、主賬號、與主賬號對應(yīng)的支付令牌、到期日期等)和/或任何其它適當(dāng)?shù)男畔ⅰ?/p>

盡管圖1顯示支付處理網(wǎng)絡(luò)50與安全服務(wù)器計算機20分開并與其通信，但在其它實施例中，安全服務(wù)器計算機20可以被合并到支付處理網(wǎng)絡(luò)50中，并且可以是支付處理網(wǎng)絡(luò)50的一部分。

圖5a示出對根據(jù)本發(fā)明的實施例的方法進行圖解說明的流程圖。該方法利用與安全服務(wù)器計算機20通信的支付處理網(wǎng)絡(luò)50?？梢詤⒄請D1描述圖5a中的流程圖。

在步驟s102，與安全軟件應(yīng)用關(guān)聯(lián)的并與處理器10a結(jié)合工作的安全元件模塊10b-1能夠確定便攜式通信裝置10已經(jīng)被未授權(quán)用戶訪問。例如，在便攜式通信裝置10上的軟件可能已經(jīng)以異常方式被改變，或者便攜式通信裝置10可能之前已經(jīng)被黑客攻擊。在一個實施例中，安全元件模塊10b-1然后能夠?qū)⒐粽咭苿拥教摯a分支中，防止安全存儲區(qū)域中的另外的信息被泄露。例如，安全元件模塊10b-1能夠?qū)⒐粽咭苿拥讲煌姆前踩a分支中，該分支執(zhí)行隨機例程和長循環(huán)，不帶來任何用處。安全元件模塊可以不向被黑客攻擊的軟件的軟件提供者報告特定的錯誤代碼或錯誤消息，原因是攻擊者可能正在閱讀任何消息。

在步驟s104，在處理器10a確定在便攜式通信裝置上的軟件已經(jīng)被改動之后，與處理器10a結(jié)合工作的一個或多個安全軟件應(yīng)用然后可以生成安全通知數(shù)據(jù)。安全通知數(shù)據(jù)可以包括安全軟件應(yīng)用的類型或確定有異常改動的安全元件模塊的指示。安全軟件應(yīng)用可以是能夠提供二進制保護的安全元件模塊的形式。在一個實施例中，可以提供并執(zhí)行多個安全元件模塊。這確保攻擊者在能夠訪問任何信息之前必須破解多個安全元件模塊。

安全通知數(shù)據(jù)可以采用不同形式。在一些實施例中，安全通知數(shù)據(jù)可以只是安全通知數(shù)據(jù)標(biāo)志的形式，其指示移動裝置的安全性已經(jīng)被泄密。在其它實施例中，安全通知數(shù)據(jù)可以被合并作為交易中的認證數(shù)據(jù)的一部分。通?？梢允褂谜J證數(shù)據(jù)認證交易的任何適當(dāng)?shù)慕M成，包括消費者，執(zhí)行交易使用的裝置(例如賬戶、卡、電話等)，或者交易本身(例如指示諸如發(fā)行方的一方已經(jīng)認證了消費者的密碼)。因此，可以從安全通知數(shù)據(jù)導(dǎo)出這些認證數(shù)據(jù)。

在一些實施例中，認證數(shù)據(jù)可以是應(yīng)用密碼或認證密碼的形式，諸如可以用來認證便攜式通信裝置10(或替代性支付裝置)的值的cvv(卡驗證值)、cvv2、dcvv(動態(tài)卡驗證值)或dcvv2。在又一些其它的實施例中，認證密碼可以是arqc密碼或授權(quán)請求密碼。arqc密碼通常用于要求在線授權(quán)的交易。它是卡、終端和用des密鑰加密的交易數(shù)據(jù)的結(jié)果。發(fā)行方通常驗證arqc以確保卡或其它支付裝置是可信的。

作為示意，在特定時間點與支付卡關(guān)聯(lián)的dcvv值可以是889，此dcvv值連同賬號、到期日期和與底層賬戶關(guān)聯(lián)的其它數(shù)據(jù)可以存儲在便攜式通信裝置上，諸如移動電話上。dcvv值是動態(tài)值，其可以用于中繼安全通知數(shù)據(jù)，這在本文中進一步描述。在正常情況下，在不發(fā)生便攜式通信裝置篡改的典型的支付交易中，支付卡的dcvv值會從便攜式通信裝置傳送至訪問裝置(例如pos或服務(wù)點終端)，訪問裝置然后生成授權(quán)請求消息，授權(quán)請求消息被發(fā)送至發(fā)行方(或其它方，諸如支付處理網(wǎng)絡(luò))以用于批準(zhǔn)。發(fā)行方或支付處理網(wǎng)絡(luò)然后能夠驗證接收的dcvv值是預(yù)期的dcvv值，并且能夠使用此值來確認曾用來執(zhí)行交易的便攜式通信裝置實際上是可信的裝置。具體地，發(fā)行方或支付處理網(wǎng)絡(luò)可以使用支付賬號、到期日期、3位數(shù)的服務(wù)代碼和一對des加密密鑰，獨立地生成dcvv值，并且可以確定此計算的數(shù)字是否與在授權(quán)請求消息中接收到的dcvv值匹配。用于生成動態(tài)值的方法可以在美國專利號7,761,374中找到，其通過引用被全部并入本文中。

如上面指出的，安全通知數(shù)據(jù)可以用作輸入以創(chuàng)建密碼，結(jié)果，創(chuàng)建的密碼不是由驗證密碼的遠程計算機預(yù)期的密碼。例如，如在上文提到的美國專利中解釋的，密碼的輸入可以是主賬號、到期日期、服務(wù)代碼或使用安全通知數(shù)據(jù)修改的填充。例如，在生成密碼時，諸如主賬號、到期日期、服務(wù)代碼的值可以被級聯(lián)、加密以及以其它方式處理以創(chuàng)建密碼。填充(例如一連串的零)有時可以在加密過程中增加到數(shù)據(jù)字符串。在本發(fā)明的實施例中，安全通知數(shù)據(jù)會被用來改變填充值，以將密碼改變成與其預(yù)期值不同的值，使得可以通知遠程服務(wù)器計算機移動裝置上已經(jīng)出現(xiàn)了安全漏洞。在其它實施例中，諸如pan、到期日期和服務(wù)代碼的值還可以或替代性地被安全通知數(shù)據(jù)修改。在這種情況下，只出于密碼的生成目的，pan、到期日期和服務(wù)代碼會被改變，在發(fā)送至支付處理器或發(fā)行方的任何授權(quán)請求消息中以明文(或加密的信道)傳送此信息時，pan、到期日期和服務(wù)代碼不會被改變。

在本發(fā)明的實施例的示例中，當(dāng)一個或多個安全元件模塊已經(jīng)確定未授權(quán)個人已經(jīng)篡改便攜式通信裝置或其上的軟件時，一個或多個安全元件模塊可以生成使用安全通知數(shù)據(jù)創(chuàng)建的新的dcvv。因為此新的dcvv不是發(fā)行方預(yù)期的值，所以交易會被拒絕。作為示意，代替生成常規(guī)的dcvv密碼，在從安全元件模塊10b-1接收便攜式通信裝置已經(jīng)被篡改的指示之后，便攜式通信裝置10上的密碼生成模塊10b-2可以利用與常規(guī)的到期日期、常規(guī)的主賬號、常規(guī)的服務(wù)代碼或常規(guī)的填充字符不同的數(shù)字來生成dcvv。例如，如果常規(guī)的到期日期是08/2018，則到期日期可以改成08/0118，可以由該值計算dcvv。因此，如果常規(guī)的dcvv是898，改變的dcvv是125，則支付處理網(wǎng)絡(luò)或發(fā)行方接收改變的dcvv125。發(fā)行方或支付處理網(wǎng)絡(luò)然后嘗試計算改變的dcvv，并將獨立地計算常規(guī)的dcvv898，因為改變的dcvv與計算的常規(guī)dcvv不匹配，可以拒絕交易。在其它實施例中，改變的dcvv可以指示出現(xiàn)哪種類型的泄密。例如，如果惡意代碼已經(jīng)被并入到通信裝置10中，則安全元件模塊10b-1可以通知密碼生成模塊10b-2到期日期應(yīng)當(dāng)是08/0118，如果移動裝置上的應(yīng)用已經(jīng)被修改，則應(yīng)當(dāng)是08/0218，如果移動裝置上的應(yīng)用已經(jīng)被修改并且惡意代碼已經(jīng)被插入到便攜式通信裝置10中，則應(yīng)當(dāng)是08/0318。可以使用此修改的到期日期生成dcvv；不過，正確的到期日期可以連同改變的dcvv一起發(fā)送至發(fā)行方，使得由于改變的dcvv中包含的安全通知，而不是由于不正確的到期日期，拒絕交易。

在本發(fā)明的實施例中，(若干)安全元件模塊可以在發(fā)行方應(yīng)用數(shù)據(jù)(標(biāo)簽9f10)中建立位圖，對于認為報告很重要的每個安全元件模塊，提出曾激活特定的元件模塊的相應(yīng)的位信令。發(fā)行方應(yīng)用數(shù)據(jù)(標(biāo)簽9f10)是被格式化以從支付裝置傳輸至發(fā)行方的交易數(shù)據(jù)，并且能夠在接觸或非接觸交易中在通信裝置10和訪問裝置30之間傳輸。發(fā)行方應(yīng)用數(shù)據(jù)(標(biāo)簽9f10)可以包括安全通知數(shù)據(jù)，諸如用于每個安全元件模塊10b-1的相應(yīng)位。

在一個示例中，(若干)安全元件模塊可以在發(fā)行方應(yīng)用數(shù)據(jù)的卡驗證結(jié)果(cvr)中設(shè)置未使用字節(jié)，其通常針對每次交易設(shè)置。針對相同的短期支付數(shù)據(jù)的任何后續(xù)交易會保留cvr指示符。客戶或攻擊者然后必須成功地傳遞發(fā)行方認證和補充支付憑證，以對安全存儲裝置內(nèi)保持的支付憑證去掉標(biāo)記。

發(fā)行方應(yīng)用數(shù)據(jù)是創(chuàng)建在線授權(quán)請求(arqc)密碼時的部件。因此，如果攻擊者檢測支付處理網(wǎng)絡(luò)正設(shè)置cvr中的指示符，并嘗試去掉該指示符，則在支付處理網(wǎng)絡(luò)上任何交易將會拒絕。這出現(xiàn)的原因是裝置生成的arqc(無指示符)不會匹配支付處理網(wǎng)絡(luò)生成的arqc(具有指示符)。支付處理網(wǎng)絡(luò)現(xiàn)在能夠另外將賬戶置于熱列表(hot-list)和/或能夠?qū)⑶闆r報告給發(fā)行方。

在又一示例中，(若干)安全元件模塊可以定義在支付處理網(wǎng)絡(luò)中電話/密碼驗證上的密碼生成中包括的單獨的“隱藏”值。如果密碼驗證失敗，則支付處理網(wǎng)絡(luò)能夠嘗試不同的值，并且對于密碼驗證正確的組合，支付處理網(wǎng)絡(luò)現(xiàn)在能夠推斷哪個元件模塊曾被激活。交易會被拒絕(由于密碼失敗)，支付處理網(wǎng)絡(luò)現(xiàn)在能夠另外地將賬戶置于熱列表和/或能夠?qū)⑶闆r報告給發(fā)行方。這樣，不需要在支付交易中傳送特定的數(shù)據(jù)元件。此方法能夠用于使用磁條數(shù)據(jù)以及非接觸交易的磁條交易。

在一個實施例中，安全通知數(shù)據(jù)或其任何衍生物(例如dcvv值)可以以其原始或模糊(例如加密)形式被發(fā)送至遠程安全服務(wù)器計算機。在一些實施例中，安全通知數(shù)據(jù)可以至少通過第二通信信道18被發(fā)送至安全服務(wù)器計算機，但其也可以通過圖1中的第一通信信道16發(fā)送。

在其它實施例中，如步驟s106圖示的，在形成安全通知數(shù)據(jù)之后，支付模塊10b-3可以生成交易數(shù)據(jù)包，其會被傳送至訪問裝置30。在一些實施例中，交易數(shù)據(jù)包可以是支付數(shù)據(jù)包。支付數(shù)據(jù)包可以包括驗證便攜式通信裝置或其上駐存的軟件、賬戶憑證(例如pan或支付令牌以及賬戶到期日期或任何其它適當(dāng)?shù)臄?shù)據(jù))的真實性的密碼。如上文解釋的，如果安全通知數(shù)據(jù)已經(jīng)被篡改，則其可以由便攜式通信裝置生成，并包括于交易數(shù)據(jù)包中。

在步驟s108，將支付數(shù)據(jù)包從便攜式通信裝置10傳遞至訪問裝置30。這可以使用任何適當(dāng)?shù)慕佑|或非接觸通信模式完成。

在步驟s110，訪問裝置30可以接收交易數(shù)據(jù)包，生成授權(quán)請求消息，并將其傳送至收單方計算機40。授權(quán)請求消息可以具有上文描述的特性，并且還可以包括安全通知數(shù)據(jù)或其衍生物。

在步驟s112，收單方計算機40可以將授權(quán)請求消息傳送至支付處理網(wǎng)絡(luò)50。

在步驟s114，支付處理網(wǎng)絡(luò)50可以接收授權(quán)請求消息，并可以解析它(例如提取安全通知數(shù)據(jù)或來自它的衍生物)。支付處理網(wǎng)絡(luò)50然后可以將安全通知數(shù)據(jù)或其衍生物發(fā)送至安全服務(wù)器計算機20。例如，支付處理網(wǎng)絡(luò)50可以將接收的密碼或原始安全通知數(shù)據(jù)發(fā)送至安全服務(wù)器計算機20。

在步驟s116，安全服務(wù)器計算機20然后可以接收此信息，并且可以分析它以確定便攜式通信裝置10是否已經(jīng)被未授權(quán)用戶訪問或已經(jīng)泄密。在一些實施例中，安全服務(wù)器計算機20可以將在授權(quán)請求消息中接收的密碼與獨立生成的預(yù)期的密碼比較，以確定其是否匹配。如果不匹配，則便攜式通信裝置10很可能已經(jīng)被未授權(quán)用戶訪問或已經(jīng)泄密。安全服務(wù)器計算機還可以分析安全通知數(shù)據(jù)或安全通知數(shù)據(jù)的衍生物，以確定由未授權(quán)用戶進行的訪問的類型，諸如檢測到未授權(quán)訪問的安全元件模塊的類型。安全服務(wù)器計算機可以提前知道如果某些類型的數(shù)據(jù)泄密出現(xiàn)會生成什么密碼。

在步驟s120，安全服務(wù)器計算機20可以將關(guān)于便攜式通信裝置10是否已經(jīng)被泄密的指示提供至支付處理網(wǎng)絡(luò)50。在一個實施例中，支付處理網(wǎng)絡(luò)50可以向例如便攜式通信裝置10的已知授權(quán)用戶、向基于云的支付平臺或者向任何其它各方諸如發(fā)行方60報告便攜式通信裝置10已經(jīng)被未授權(quán)用戶訪問，支付交易已經(jīng)被嘗試。在又一些其它的實施例中，支付處理網(wǎng)絡(luò)50可以代表發(fā)行方簡單地生成拒絕交易的授權(quán)響應(yīng)消息，并且可以將授權(quán)響應(yīng)消息經(jīng)由收單方計算機和支付處理網(wǎng)絡(luò)50傳送回訪問裝置30。在又一些其它的實施例中，支付處理網(wǎng)絡(luò)50可以使用泄密的指示作為欺詐評分的輸入，此欺詐評分可以在修改的授權(quán)請求消息中被傳送至發(fā)行方計算機50。支付處理網(wǎng)絡(luò)50還可以采取另外的措施，諸如自動地拒絕來自相同的便攜式通信裝置10的任何后續(xù)的交易。

在步驟s122，支付處理網(wǎng)絡(luò)50然后可以將授權(quán)請求消息傳送至發(fā)行方60以進行批準(zhǔn)。在一些實施例中，如果便攜式通信裝置10已經(jīng)被泄密，則泄密或安全通知數(shù)據(jù)或其衍生物的指示可以包括在授權(quán)請求消息中。

在步驟s124，在接收授權(quán)請求消息之后，發(fā)行方計算機可以分析授權(quán)請求消息，并且可以確定是否授權(quán)交易，然后可以將授權(quán)響應(yīng)消息發(fā)送回支付處理網(wǎng)絡(luò)。如果發(fā)行方計算機60確定便攜式通信裝置10已經(jīng)被泄密，則其可以選擇拒絕交易，或者其可以替代性地或者附加地通知操作便攜式通信裝置10的消費者便攜式通信裝置10已經(jīng)被泄密。

在步驟s126，支付處理網(wǎng)絡(luò)可以將授權(quán)響應(yīng)消息發(fā)送至收單方計算機40。

在步驟s128，收單方計算機40將授權(quán)響應(yīng)消息發(fā)送到訪問裝置128。

在步驟s130，在一些情況下，訪問裝置128可以將指示交易的完成的一些其它消息(例如收條)發(fā)送至便攜式通信裝置10。

在一天結(jié)束或者某個其它時間，如果支付交易實際有效，則可以在收單方計算機40、支付處理網(wǎng)絡(luò)50和發(fā)行方計算機60之間進行清算和結(jié)算過程。如果交易被拒絕，則不進行任何清算和結(jié)算。

圖5b示出對根據(jù)本發(fā)明的實施例的方法進行圖解說明的流程圖，其中，安全服務(wù)器計算機的功能被合并到支付處理網(wǎng)絡(luò)中，但與參照圖5a在上文描述的方法有某種相似。

參照圖5b，在收單方計算機40將授權(quán)請求消息傳送至支付處理網(wǎng)絡(luò)50(在步驟s112)之后，在步驟s215，支付處理網(wǎng)絡(luò)50執(zhí)行各種功能。具體地，在步驟s215，支付處理網(wǎng)絡(luò)50可以從授權(quán)請求消息中包括的支付包數(shù)據(jù)提取安全通知數(shù)據(jù)，并確定便攜式通信裝置10是否已經(jīng)被泄密。它可以執(zhí)行在圖5a的步驟s116中在上文描述的功能。在步驟s122，支付處理網(wǎng)絡(luò)50然后可以將授權(quán)請求消息傳送至發(fā)行方60以進行批準(zhǔn)。如果便攜式通信裝置10已經(jīng)被泄密，則泄密或安全通知數(shù)據(jù)或其衍生物的指示可以包括在授權(quán)消息中。所述方法然后可以如參照圖5a描述的繼續(xù)。

本發(fā)明的實施例具有許多優(yōu)點。例如，因為本發(fā)明的實施例能夠通過與常規(guī)的蜂窩通信信道不同的數(shù)據(jù)信道將安全通知數(shù)據(jù)傳送至安全服務(wù)器或支付處理網(wǎng)絡(luò)，欺詐者和黑客不能通過關(guān)閉與通過蜂窩網(wǎng)絡(luò)傳送這些數(shù)據(jù)關(guān)聯(lián)的電子器件來阻止裝置泄密的通知。此外，因為安全通知數(shù)據(jù)可以被修改為衍生物，諸如密碼，所以不需要任何架構(gòu)改變來通過第二通信信道將泄密的指示傳遞至遠程安全服務(wù)器。

圖6示出根據(jù)本發(fā)明的實施例用于在便攜式通信裝置10和訪問裝置30之間通信的系統(tǒng)和方法進行圖解說明的流程圖?？梢詤⒄請D1描述便攜式通信裝置10和訪問裝置30。

為了發(fā)起所述方法，用戶可以選擇在商家購買的一個或多個商品和/或服務(wù)，然后發(fā)起支付交易。用戶可以選擇經(jīng)由便攜式通信裝置10支付。在一些實施例中，用戶可以激活數(shù)字錢包應(yīng)用，選擇支付賬戶，并發(fā)起支付功能。在其它實施例中，支付功能可以是自動的。在任何一種情況下，用戶可以保持使便攜式通信裝置10靠近訪問裝置30(例如在其通信接近度內(nèi))。

在一些實施例中，然后可以通過在便攜式通信裝置10和訪問裝置30之間交換消息(例如應(yīng)用協(xié)議數(shù)據(jù)單元(apdu)消息)執(zhí)行非接觸交易。消息可以是從訪問裝置30發(fā)送至便攜式通信裝置10的apdu命令以及從便攜式通信裝置10發(fā)送至訪問裝置30的apdu響應(yīng)的形式。如在本方法中描述的，nfc會被用于通信。然而，實施例同樣允許使用其它通信手段(例如ble、rfid)。

在步驟s1，當(dāng)訪問裝置30檢測便攜式通信裝置10存在時，訪問裝置30可以通過以下發(fā)起交易：將可用的應(yīng)用請求發(fā)送至便攜式通信裝置10，以請求關(guān)于哪個支付應(yīng)用(例如應(yīng)用標(biāo)識符或“aid”的列表)的信息可以用于便攜式通信裝置10的數(shù)字錢包應(yīng)用。在一些實施例中，可用的應(yīng)用請求可以是選擇ppse(接近支付系統(tǒng)環(huán)境)命令的形式?？捎玫膽?yīng)用請求可以包括支付環(huán)境標(biāo)識符(例如ppse名稱，諸如“2pay.sys.ddf01”)以標(biāo)識由訪問裝置30和移動應(yīng)用支持的支付環(huán)境。

在步驟s2，便攜式通信裝置10可以通過將可用的應(yīng)用響應(yīng)發(fā)送回訪問裝置30來進行響應(yīng)?？捎玫膽?yīng)用響應(yīng)可以包括可用的aid的列表，并且可以包括支付環(huán)境標(biāo)識符(例如ppse名稱)。在一些實施例中，可用的應(yīng)用響應(yīng)可以是選擇ppse響應(yīng)的形式。

在步驟s3，訪問裝置30可以從在可用的應(yīng)用響應(yīng)中接收的應(yīng)用的列表中選擇適當(dāng)?shù)膽?yīng)用(例如通過從可用的aid選擇一個aid)。例如，訪問裝置30可以選擇由訪問裝置30和便攜式通信裝置10都支持的接近支付應(yīng)用。訪問裝置30還可以將具有選擇的aid的應(yīng)用選擇消息發(fā)送至便攜式通信裝置10。在一些實施例中，應(yīng)用選擇可以是選擇aid(或adf)命令的形式。

在步驟s4，便攜式通信裝置10可以將對于交易數(shù)據(jù)的請求發(fā)送至訪問裝置30，可能需要這些數(shù)據(jù)使用選擇的應(yīng)用/aid執(zhí)行交易。在一些實施例中，請求可以是選擇aid(或adf)響應(yīng)的形式。請求可以包括交易數(shù)據(jù)標(biāo)識符的列表，該列表可以是處理選擇數(shù)據(jù)對象列表(pdol)的形式。請求的交易數(shù)據(jù)可以包括終端交易限定符(ttq)、授權(quán)金額、其它金額、終端國家代碼、終端驗證結(jié)果、交易貨幣代碼、交易數(shù)據(jù)、交易類型和/或不可預(yù)測的數(shù)字。

在步驟s5，訪問裝置30可以發(fā)送請求的終端交易數(shù)據(jù)。在一些實施例中，終端交易數(shù)據(jù)可以以獲得處理選擇(gpo)命令的形式發(fā)送，并且可以包括在處理選擇數(shù)據(jù)對象列表(pdol)中的請求的終端交易數(shù)據(jù)。

在步驟s6，便攜式通信裝置10可以使用接收的終端交易數(shù)據(jù)中的至少一些生成動態(tài)交易處理信息，并將一組交易處理信息發(fā)送至訪問裝置30。在一些實施例中，交易處理信息可以以gpo響應(yīng)的形式發(fā)送。在一些實施例中，交易處理信息可以包括一個或多個應(yīng)用文件定位符(afl)，其可以被訪問裝置30用作文件地址以讀存儲在便攜式通信裝置10上的賬戶數(shù)據(jù)。

另外，便攜式通信裝置10可以識別如本文中討論的安全通知數(shù)據(jù)。便攜式通信裝置10然后可以將安全通知數(shù)據(jù)或安全通知數(shù)據(jù)的衍生物增加到訪問裝置30，使得訪問裝置30能夠與交易處理信息一起檢索安全通知數(shù)據(jù)或安全通知數(shù)據(jù)的衍生物。盡管在此示例中，安全通知數(shù)據(jù)或其衍生物的傳遞在步驟s6中傳遞，但其可以在任何其它適當(dāng)?shù)南⒅袕谋銛y式通信裝置10傳遞至訪問裝置30。

在步驟s7，訪問裝置30可以將賬戶數(shù)據(jù)請求發(fā)送至便攜式通信裝置10，以讀存儲在便攜式通信裝置10處的賬戶數(shù)據(jù)。在一些實施例中，賬戶數(shù)據(jù)請求可以是讀記錄命令的形式，并且可以包括指示賬戶數(shù)據(jù)的方位的應(yīng)用文件定位符(afl)。

在步驟s8，便攜式通信裝置10可以將賬戶數(shù)據(jù)發(fā)送至訪問裝置30。在一些實施例中，賬戶數(shù)據(jù)可以以讀記錄響應(yīng)的形式發(fā)送。賬戶數(shù)據(jù)可以包括例如磁道-2等同數(shù)據(jù)和持卡人姓名和/或在afl方位可訪問的其它賬戶有關(guān)數(shù)據(jù)。

已經(jīng)獲得必需數(shù)據(jù)后，訪問裝置30然后可以利用獲得的數(shù)據(jù)元素的一些或全部(例如來自交易處理信息、安全通知數(shù)據(jù)或安全通知數(shù)據(jù)的衍生物和賬戶數(shù)據(jù))，以生成交易授權(quán)請求消息，如本文中進一步描述的。

注意，盡管上述的實施例具體涉及支付，但本發(fā)明的實施例還可以應(yīng)用于其它領(lǐng)域。例如，可以使用便攜式通信裝置來訪問建筑物、場館或特定方位。裝置篡改的證據(jù)還可以在從通信裝置傳遞至訪問裝置以獲得對特定方位的訪問的密碼中傳遞。以類似方式，與場館或方位關(guān)聯(lián)的計算機可以確定通信裝置是否已經(jīng)被泄密。

例如，圖7示出根據(jù)本發(fā)明的實施例的建筑物訪問系統(tǒng)的框圖。圖7示出由用戶206操作的便攜式通信裝置210。已經(jīng)確定便攜式通信裝置210上的軟件已經(jīng)如上面描述的以異常方式被修改，安全通知數(shù)據(jù)已經(jīng)如上面描述的生成。便攜式通信裝置210能夠與訪問裝置220交互，連同訪問數(shù)據(jù)一起將安全通知數(shù)據(jù)傳遞至訪問裝置220。訪問裝置220可以本地分析安全通知數(shù)據(jù)和訪問數(shù)據(jù)以確定是否批準(zhǔn)對建筑物230的訪問，或者其可以與位于遠程的服務(wù)器計算機(未顯示)通信。位于遠程的服務(wù)器計算機可以分析安全通知數(shù)據(jù)以確定是否應(yīng)當(dāng)批準(zhǔn)對建筑物230的訪問，并且可以將指示此信息的信號傳送回訪問裝置220。訪問裝置220然后可以繼續(xù)以允許或拒絕由用戶206對建筑物230進行的訪問。

在本文中參照圖1描述的各個參與方和元件可以操作一個或多個計算機設(shè)備以促進本文中描述的功能。圖1中的任何元件包括任何服務(wù)器或數(shù)據(jù)庫可以使用任何適當(dāng)數(shù)目的子系統(tǒng)以促進本文中描述的功能。

這些子系統(tǒng)或部件的示例示于圖8中。圖8中所示的子系統(tǒng)經(jīng)由系統(tǒng)總線445互連。示出了附加的子系統(tǒng)，諸如打印機444、鍵盤448、固定磁盤449(或包括計算機可讀介質(zhì)的其它存儲器)、耦連至顯示適配器482的監(jiān)視器446和其它。耦連至i/o控制器441(其可以是處理器或其它適當(dāng)?shù)目刂破?的外圍設(shè)備和輸入/輸出(i/o)裝置能夠通過本領(lǐng)域已知的任何手段諸如串行端口484連接到計算機系統(tǒng)。例如，串行端口484或外部接口481能夠用來將計算機設(shè)備連接到廣域網(wǎng)(諸如互聯(lián)網(wǎng))、鼠標(biāo)輸入裝置或掃描器。經(jīng)由系統(tǒng)總線的互連允許中央處理器443與每個子系統(tǒng)通信，并控制來自系統(tǒng)存儲器442或固定磁盤449的指令的執(zhí)行以及信息在這些子系統(tǒng)之間的交換。系統(tǒng)存儲器442和/或固定磁盤449可以體現(xiàn)計算機可讀介質(zhì)。

可以與基于云的支付平臺結(jié)合實現(xiàn)本發(fā)明的實施例，基于云的支付平臺通過花費的錢和交易量跟蹤高級用戶，使得知道任何潛在的較高風(fēng)險的通信裝置。此信息可以對軟件提供者(諸如移動應(yīng)用提供者)可用，以進行支付風(fēng)險管理決策。

本申請中描述的任何軟件組件或功能可以實現(xiàn)為使用任何適當(dāng)計算機語言(比方說例如java、c++、或perl)，使用例如傳統(tǒng)的或面向?qū)ο蟮募夹g(shù)由處理器執(zhí)行的軟件代碼。軟件代碼可以存儲為計算機可讀介質(zhì)上的一系列指令或命令，計算機可讀介質(zhì)諸如隨機存取存儲器(ram)、只讀存儲器(rom)、磁介質(zhì)(諸如硬盤或軟盤)或光介質(zhì)(諸如cd-rom)。任何這種計算機可讀介質(zhì)可以駐存在單個計算設(shè)備上或駐存在單個計算機設(shè)備內(nèi)，可以位于系統(tǒng)或網(wǎng)絡(luò)中的不同計算機設(shè)備或在系統(tǒng)或網(wǎng)絡(luò)中的不同計算設(shè)備上。

上文的描述是示意性的不是限制性的。在查看本公開后本領(lǐng)域技術(shù)人員會明白本發(fā)明的許多變形。因此，本發(fā)明的范圍不應(yīng)當(dāng)參照上文的描述確定，而應(yīng)當(dāng)參照未決的權(quán)利要求連同其全部范圍或等同物確定。

在不偏離本發(fā)明的范圍下，來自任一實施例的一個或多個特征可以與其它任何實施例的一個或多個特征組合。

除非明確指示有相反的意思，“一(a)”、“一(an)”、“所述(the)”的敘述旨在表示“一個或多個”。

本文提到的所有專利、專利申請、公開和描述出于所有目的通過引用被全部并入本文中。不承認他們?yōu)楝F(xiàn)有技術(shù)。