亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

認(rèn)證設(shè)備和相關(guān)方法

文檔序號(hào):9221689閱讀:346來源:國(guó)知局
認(rèn)證設(shè)備和相關(guān)方法
【專利說明】認(rèn)證設(shè)備和相關(guān)方法
[0001]本發(fā)明通常涉及驗(yàn)證技術(shù)和設(shè)備;且更具體地,涉及用于可能通過使用個(gè)人識(shí)別代碼(PIC)來驗(yàn)證個(gè)人身份的設(shè)備和方法。本發(fā)明適合于在允許訪問某種類型的受控資源之前必須執(zhí)行驗(yàn)證的情況中使用。它特別適合于用于設(shè)置有遠(yuǎn)程通信功能的移動(dòng)和/或手持設(shè)備例如移動(dòng)電話、便攜式計(jì)算設(shè)備等。它也可以用于但不限于在金融操作例如購(gòu)買、余額查詢等中使用。它在PIN必須被檢查時(shí)可用作讀卡支付終端。
[0002]芯片卡(也被稱為“智能卡”或“集成電路卡”(ICC))在現(xiàn)代生活中變得普遍存在。這些是其上具有集成電路以提供用于識(shí)別、認(rèn)證、數(shù)據(jù)存儲(chǔ)和應(yīng)用處理的功能的塑料卡。也許最眾所周知的例子包括借記卡、信用卡和ATM(自動(dòng)取款機(jī))卡;然而,這樣的卡也用于其它目的,例如用于訪問非金融資源和用于進(jìn)入建筑物。
[0003]雖然這個(gè)文檔聚焦于為最眾所周知的例子的在金融環(huán)境內(nèi)的芯片卡的使用,應(yīng)注意,在本文描述和定義的發(fā)明并不被限制在這個(gè)方面中,且其它應(yīng)用將落在本發(fā)明的范圍內(nèi)??稍谏虡I(yè)或非商業(yè)背景中使用本發(fā)明。
[0004]被稱為EMV的一組全球公認(rèn)的標(biāo)準(zhǔn)規(guī)定在金融操作過程中在芯片卡和“讀取”它的處理設(shè)備(終端)之間如何進(jìn)行在物理、電氣、數(shù)據(jù)和應(yīng)用層面上的交互作用。根據(jù)這些標(biāo)準(zhǔn)來使用卡和終端。
[0005]終端包括讀卡能力并連接到零售商用來在銷售期間記錄相關(guān)數(shù)據(jù)的銷售點(diǎn)(POS)終端。消費(fèi)者的卡通常插入終端內(nèi)使得數(shù)據(jù)可從其被讀取,雖然卡可選地可穿過設(shè)備被刷,或被帶到極接近終端,前提是正使用“非接觸”形式的終端。無論使用哪種技術(shù),來自卡的數(shù)據(jù)都由終端(從芯片或磁條)讀取,然后終端在顯示器或屏幕上為用戶顯示提示和其它消息。
[0006]當(dāng)消費(fèi)者希望進(jìn)行交易時(shí),他的身份需要被建立以便防止卡的未授權(quán)使用。常用技術(shù)是使用識(shí)別個(gè)人的代碼。在這個(gè)文檔中,這樣的代碼可被稱為個(gè)人識(shí)別代碼(PIC) oPIC的一個(gè)非常常見的例子是通常被稱為個(gè)人識(shí)別號(hào)(PIN)的4數(shù)字代碼。然而,可使用不同長(zhǎng)度的并包含不同類型的字符的其它代碼。本質(zhì)上,術(shù)語“PIC”可用于指任何類型或形式的標(biāo)識(shí)符。
[0007]大部分終端提供PIN鍵盤(有時(shí)也被稱為“小鍵盤”),使得用戶可為了驗(yàn)證目的而輸入他們的PIN。基于PIN的方法需要用戶預(yù)先(即在開始交易/操作之前)選擇電子地存儲(chǔ)在消費(fèi)者的銀行或其它機(jī)構(gòu)處的PIN。PIN的副本也被寫到設(shè)置在卡的芯片上的存儲(chǔ)器。
[0008]終端常常設(shè)置有具有可按下的鍵的PIN鍵盤(或“小鍵盤”)。然而,觸摸屏可用于顯示已經(jīng)給對(duì)應(yīng)于常規(guī)PIN鍵盤的物理鍵的“熱點(diǎn)”編號(hào)或以其它方式指示所述“熱點(diǎn)”的PIN鍵盤的圖像。用戶觸摸對(duì)應(yīng)于他的選擇的鍵的熱點(diǎn)而不是按下可移動(dòng)鍵。放置在屏幕的表面之下的傳感器感測(cè)哪個(gè)(哪些)區(qū)域被用戶選擇,因而“讀取”用戶的輸入。因此,觸摸屏提供對(duì)機(jī)械可按下的PIN鍵盤的電子可選方案。
[0009]當(dāng)用戶將他的PIN輸入到終端的PIN鍵盤中時(shí),所輸入的PIN必須被檢查并與預(yù)先確定的所存儲(chǔ)的PIN比較。如果PIN匹配,則用戶的身份被認(rèn)為得到證實(shí),且允許繼續(xù)進(jìn)行交易。如果所輸入和存儲(chǔ)的PIN不匹配,則操作失敗。
[0010]在過程中PIN在何處被檢查和由哪一方檢查的關(guān)鍵點(diǎn)指示授權(quán)過程是被稱為“離線”認(rèn)證還是被稱為“在線”認(rèn)證,如下面將解釋的。
[0011]像處理卡細(xì)節(jié)、允許用戶的PIN的輸入以及經(jīng)由一系列提示引導(dǎo)用戶完成該過程一樣,讀卡終端也存儲(chǔ)被稱為“會(huì)話密鑰”的東西。會(huì)話密鑰是由零售商的銀行裝到終端上并以加密形式(一般使用被稱為三重DES(或“3DES”)的數(shù)據(jù)加密算法)存儲(chǔ)在終端中的密鑰。密鑰周期性地改變,且每個(gè)銀行一般規(guī)定其自己的與會(huì)話密鑰的持續(xù)時(shí)間或壽命有關(guān)的時(shí)間范圍。而且,會(huì)話密鑰對(duì)于每個(gè)終端可以是不同的,或?qū)τ诮K端組是相同的,或?qū)τ谒薪K端是相同的。
[0012]在操作中,終端讀取卡數(shù)據(jù)并向用戶(即消費(fèi)者,其身份必須被驗(yàn)證以允許訪問受控資源或資金的人)請(qǐng)求PIN號(hào)碼。
[0013]終端然后形成包括“會(huì)話”密鑰和其它交易相關(guān)數(shù)據(jù)(例如操作代碼、待記入借方的金額等)的加密消息,之后將此加密消息傳輸?shù)姐y行。一般,根據(jù)IS08583標(biāo)準(zhǔn)(雖然不一定是這樣,且可使用其它消息格式)來形成消息。ISO 8583規(guī)定消息格式和通信流,使得不同的系統(tǒng)可交換交易請(qǐng)求和響應(yīng)。消息被分割成指定與指示或請(qǐng)求有關(guān)的不同參數(shù)的各種字段。
[0014]當(dāng)將要(或至少嘗試)進(jìn)行交易時(shí),終端將IS08583消息發(fā)送到入單(“收單”)銀行。存在各種網(wǎng)絡(luò),EFTPOS(在銷售點(diǎn)處的電子資金轉(zhuǎn)移)交易可通過這些網(wǎng)絡(luò)來進(jìn)行。
[0015]在入單(收單)銀行處的計(jì)算資源(一般是服務(wù)器或分布式計(jì)算系統(tǒng))驗(yàn)證來自終端的輸入消息以檢查該消息已被其的有效會(huì)話密鑰之一加密。計(jì)算資源然后在硬件安全模塊(HSM)中將此消息解密并使用在交易鏈中的下一銀行的會(huì)話密鑰將其重新加密。
[0016]如上面提到的,交易常常被分類成“離線”或“在線”交易。某些國(guó)家常常排他地或主要使用一個(gè)或另一個(gè)。
_7] 離線授權(quán)
[0018]圖1提供在很多國(guó)家中使用的當(dāng)前(已知的)離線授權(quán)過程的概述。作為例子,消費(fèi)者希望在零售商的經(jīng)營(yíng)場(chǎng)所(例如商店)處進(jìn)行購(gòu)買。他呈遞他的卡用于支付。零售商將待處理的金額輸入到ePOS設(shè)備(例如收銀機(jī))中,ePOS設(shè)備將金額傳輸?shù)街Ц督K端。當(dāng)受到屏幕上的消息提示時(shí),消費(fèi)者將他的IC卡插入到終端中。數(shù)據(jù)從卡上的芯片被讀取到EFTPOS終端中。
[0019]響應(yīng)于另一提示,用戶使用設(shè)置在終端上的PIN鍵盤(或“小鍵盤”)輸入他的PINo當(dāng)PIN被輸入時(shí),其由PIN鍵盤部件加密并被傳遞到終端的處理器。終端然后將此加密的PIN與已經(jīng)存儲(chǔ)在芯片(并已經(jīng)被從芯片讀取)的加密版本進(jìn)行比較。如果它是不正確的,則用戶被再次提示輸入他的PIN,且重復(fù)該過程。在3次不正確的(不匹配的)PIN輸入之后,終端一般(通過在芯片上設(shè)置標(biāo)志)阻止該卡并通知發(fā)卡銀行該事件出現(xiàn)了。
[0020]在替代方案中,如果正確的、即匹配的PIN被輸入,則終端產(chǎn)生(例如)IS08583消息并將其連同存儲(chǔ)在終端上的收單銀行的會(huì)話密鑰一起加密。在消息中的標(biāo)志被設(shè)置為“是”以指示用戶輸入的PIN已被檢查且是正確的。終端然后經(jīng)由EFTPOS網(wǎng)絡(luò)將此消息發(fā)送到零售商的銀行。零售商的銀行此外被稱為“收單銀行”或簡(jiǎn)單地稱為“收單方(acquirer)”。
[0021]當(dāng)接收到消息時(shí),收單方將消息解密并將其發(fā)送到消費(fèi)者的銀行用于處理。消費(fèi)者的銀行此外被稱為“發(fā)卡銀行”或簡(jiǎn)單地稱為“發(fā)卡方(issuer) ”。
[0022]當(dāng)接收到此下一消息時(shí),發(fā)卡方在可用的資金的規(guī)限下將消息中指定的錢的金額轉(zhuǎn)移到收單銀行。注意,在一些情況下,操作可被保留用于以后處理,且因此在以后的時(shí)間或日期以前不能轉(zhuǎn)移資金。
[0023]重要的是注意,在“離線”處理中,收單銀行和發(fā)卡銀行都不檢查PIN號(hào)碼,因?yàn)橄?biāo)志指示PIN已經(jīng)被檢查且其被認(rèn)為是正確的。因此,沒有PIN需要經(jīng)由消息被發(fā)送。
[0024]然后將消息從發(fā)卡銀行發(fā)送回到收單銀行并接著繼續(xù)發(fā)送到終端中,以指示交易是成功的還是不成功的。如果操作是不成功的,則這通常是由于不足的資金。然而,如果來自發(fā)卡銀行的消息指示卡被識(shí)別為被盜的,則終端上的提示可指示零售商扣留該卡。
[0025]在處理日結(jié)束時(shí),資金被從消費(fèi)者的賬戶傳遞到零售商的賬戶,但少了收單銀行所收取的資金任意金額,例如2.8%。
[0026]因此,在離線交易系統(tǒng)中,PIN驗(yàn)證由終端在本地執(zhí)行而不是在銀行或發(fā)卡機(jī)構(gòu)處遠(yuǎn)程地執(zhí)行。
[0027]參考圖1,“離線”方法可被概述如下:
[0028]1.消費(fèi)者使芯片卡進(jìn)入終端內(nèi)。
[0029](終端讀取卡數(shù)據(jù),即主賬號(hào)(PAN)并請(qǐng)求用戶的PIN)
[0030]2.由用戶經(jīng)由PINPAD輸入PIN。
[0031 ](消費(fèi)者被PINPAD提示準(zhǔn)備他們的PIN)
[0032]3.終端驗(yàn)證PIN。
[0033](所輸入的PIN由PINPAD加密,且將PIN與存儲(chǔ)在卡上的加密PIN進(jìn)行比較。如果PIN是不正確的,則交易被中止)
[0034]4.支付消息被發(fā)送到收單銀行。
[0035](如果PIN是正確的,則終端形成IS08583消息(或根據(jù)另一格式/協(xié)議的消息),“PIN已被檢查”標(biāo)志被設(shè)置為“是”;該消息被發(fā)送到收單方用于處理)
[0036]5.消息被發(fā)送到發(fā)卡方。
[0037]收單方將消息發(fā)送到發(fā)卡方并等待響應(yīng)。
[0038]6.“經(jīng)授權(quán)/未經(jīng)授權(quán)”消息被傳遞回到終端。
[0039]7.“經(jīng)授權(quán)/未經(jīng)授權(quán)”消息被傳遞回到消費(fèi)者。
[0040]在線桴權(quán)
[0041]在很多國(guó)家通過EFTPOS系統(tǒng)進(jìn)行“在線”交易。有時(shí)對(duì)于在指定金額(例如$100的閾值)之下的價(jià)值不需要驗(yàn)證,但對(duì)于涉及較大的金額的交易,驗(yàn)證是需要的并然后經(jīng)由“在線”方法被執(zhí)行。這種方法和上面描述的方法的主要差異是,采用在線方法,本地終端不檢查存儲(chǔ)在卡上的PIN,而實(shí)際上使其回到發(fā)卡銀行用于確認(rèn)。PIN驗(yàn)證由發(fā)卡方遠(yuǎn)程地執(zhí)行。
[0042]因此,在線方法在很大程度上遵循與用于上面描述的離線驗(yàn)證相同的過程,除了被發(fā)送到發(fā)卡銀行的IS08583消息具有被設(shè)置為“否”的“PIN已被檢查”標(biāo)志且PIN的加密版本包括在消息中以外。這不由終端在本地執(zhí)行。
[0043]當(dāng)接收消息時(shí),在第一實(shí)例中發(fā)卡銀行檢查到在終端處由用戶輸入的PIN是正確和有效的,且然后如果是有效的則繼續(xù)進(jìn)行以如上處理轉(zhuǎn)賬或其它操作。
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1