用于對驗證令牌的任何時候確認的方法
【專利說明】用于對驗證令牌的任何時候確認的方法
[0001] 本申請是申請日為2011年1月12日申請?zhí)枮?01180005912. 2、發(fā)明名稱為"用 于對驗證令牌的任何時候確認的方法"的中國專利申請的分案申請�����。
[0002] 相關申請的交叉引用
[0003] 本申請基于并要求于2010年1月12日提交的名稱為"AnytimeReaderDevice ValidationServiceforContactlessVerificationTokens"(用于無接觸式驗證令牌 的任何時候讀取器設備確認服務)的美國臨時專利申請No. 61/294, 338的優(yōu)先權�,并且還 與2009年5月15日提交的名稱為"DynamicDataAuthentication"(動態(tài)數(shù)據(jù)認證)的 美國臨時申請No. 61/178, 636相關。這兩個臨時申請的全部內容為所有目的并入本申請���。 [0004] 背景
[0005] 隨著用于參與金融交易的方法和設備的增加�,諸如欺詐和偽造的老問題持續(xù)存 在����。
[0006] 欺詐的主要源頭之一是撇取,這在信用卡行業(yè)中是普遍的���。撇取指的是電子復制 卡的電子存儲數(shù)據(jù)以便創(chuàng)建偽造卡�����。一旦制作了偽造卡�,就有可能的是���,可不受懲罰地使用 該卡���,只要用戶或簽發(fā)實體未意識到或報告交易卡的信息已經被損害����。這個問題在諸如在 線購買和交易之類的卡不在場交易中是尤其普遍的���,在所述交易中���,不需要通過與蓋印或 存儲在交易卡或其他便攜式消費者設備上的信息相匹配的照片ID來標識出偽造者。
[0007] 為了對抗這樣的針對在線或其他傳統(tǒng)卡不在場交易的偽造或其他未授權的使用���, 一些簽發(fā)實體已經開始簽發(fā)接觸式和無接觸式卡驗證令牌(token)(亦稱驗證令牌)以供 與用戶的計算機結合使用��?����?炞C令牌可以驗證:執(zhí)行交易的用戶在物理上持有該交易卡���。 這制止了欺詐者僅獲得了信息而不是交易卡本身的潛在欺詐。然而�,即使使用驗證令牌仍 然可能允許各種形式的欺詐。
[0008] -種這樣的潛在欺詐方法是:偽造者或欺詐者制造他們自己版本的讀卡器或者驗 證令牌,所述讀卡器或者驗證令牌物理上或操作上類似于經授權的版本以便不引起終端用 戶的懷疑�����。于是�����,欺詐者可以向用戶分發(fā)這樣的欺詐性讀卡器設備或者驗證令牌��,所述讀卡 器設備或者驗證令牌被配置為只要交易卡用于交易就從交易卡中撇取用戶數(shù)據(jù)���,并且讓該 數(shù)據(jù)被發(fā)送給偽造者運營的站點或服務器。因此����,需要驗證:讀卡器設備或驗證令牌是由受 信源制造的經授權設備,而不是由偽造者或欺詐者制作并分發(fā)的欺詐性撇取設備��。
[0009] 本發(fā)明的實施例針對這些和其他問題的解決����。
【發(fā)明內容】
[0010] 本發(fā)明的實施例包括用于認證和注冊驗證令牌制造者的方法,所述方法包括:在 服務器計算機處從驗證令牌制造者接收注冊請求�;以及從數(shù)據(jù)庫中檢索與所述驗證令牌制 造者相關的信息;以及使用所述服務器計算機生成制造者特有的密鑰對。其他實施例可以 包括:基于與所述驗證令牌制造者相關的信息來執(zhí)行風險審查��。
[0011] 本發(fā)明的其他實施例包括用于確認����、認證和注冊驗證令牌制造者的對稱和非對稱 方法二者,所述方法包括:為所述驗證令牌制造者(非對稱)生成制造者特有的密鑰對����;或 者生成主密鑰(對稱)。制造者特有的密鑰對可以包括公共和私密組件�����。實施例還可以包 括:通過使用支付方案證書機構(CA)來對制造者特有的密鑰對的公共組件進行簽名���;以及 將所述驗證令牌制造者密鑰對與經簽名的公共組件一起發(fā)送給所述驗證令牌制造者�。這樣 的方法還可以包括:將制造者特有的密鑰對����、CA根公鑰、以及制造者特有的密鑰對的經簽 名的公共組件與驗證令牌制造者標識符相關聯(lián)����;以及將相關聯(lián)的讀取器設備制造者標識符 存儲在數(shù)據(jù)庫中����。
[0012] 本發(fā)明的各個其他實施例包括用于在將驗證令牌用于發(fā)起交易之前確認所述驗 證令牌的方法���。這樣的方法可以包括:從驗證令牌接收確認請求;以及基于所述確認請求 來確定驗證令牌序列號��。這樣的實施例可以包括:確定驗證令牌序列號的注冊狀態(tài)��;基于 所述確認請求來確定驗證令牌制造者標識符����;以及基于所述驗證令牌制造者標識符來確定 制造者特有的密鑰對的第一組件。這樣的實施例還可以包括:基于所述驗證令牌制造者標 識符從數(shù)據(jù)庫接收制造者特有的密鑰的第二組件以及驗證令牌制造者主密鑰��;以及執(zhí)行與 所述驗證令牌的相互認證�。實施例還可以包括:執(zhí)行相互認證,所述相互認證包括基于所述 驗證令牌序列號和所述驗證令牌制造者主密鑰來確定驗證令牌密鑰以及基于所述驗證令 牌密鑰來建立驗證令牌密鑰會話���。建立驗證令牌密鑰會話還可以包括:基于所述驗證令牌 序列號和與所述服務器計算機相關聯(lián)的主密鑰來生成制造者特有的密鑰的第三組件���。
[0013] 本發(fā)明的其他實施例包括用于生產真實的驗證令牌的方法。這樣的方法包括:為 驗證令牌生成序列號�;生成密鑰對���,所述密鑰對包括公共組件和私密組件;用制造者特有 的私鑰對所述密鑰對的公共組件進行簽名��;將所述密鑰對的經簽名的公共組件與證書機構 (CA)根密鑰一起存儲到所述驗證令牌的存儲器中���;以及將所述序列號與所述密鑰對����、經簽 名的公共組件相關聯(lián)��。這樣的實施例還可以包括:將所述序列號�����、制造者標識符���、可以在處 理器上執(zhí)行的代碼存儲到所述驗證令牌的存儲器����。該代碼可以包括如下指令:所述指令用 于供處理器使用所述驗證令牌所連接到的計算機的通信設施通過通信會話來建立與驗證 服務器的連接�����。
[0014] 附圖簡述
[0015] 圖1是可以在在線實施的支付卡交易的上下文中得益于本發(fā)明的各個實施例的 系統(tǒng)的不意圖。
[0016] 圖2示出可以實現(xiàn)本發(fā)明的各個實施例的示例性配置��。
[0017] 圖3是根據(jù)本發(fā)明各個實施例的用于生產驗證令牌的方法的示意圖�。
[0018] 圖4是根據(jù)本發(fā)明的實施例的用于確認和注冊驗證令牌制造者的方法的流程圖。
[0019] 圖5是根據(jù)本發(fā)明的各個實施例的用于生產驗證令牌的方法的流程圖��。
[0020] 圖6是根據(jù)本發(fā)明的各個實施例的用于確認驗證令牌的系統(tǒng)的示意圖��。
[0021] 圖7是根據(jù)本發(fā)明的各個實施例的用于確認驗證令牌的方法的流程圖�。
[0022] 圖8是根據(jù)本發(fā)明的各個實施例的用于確認驗證令牌的系統(tǒng)的示意圖���。
[0023] 圖9是根據(jù)本發(fā)明的各個實施例的用于確認驗證令牌的方法的流程圖�。
[0024] 圖10是根據(jù)本發(fā)明的各個實施例的用于確認驗證令牌的方法的流程圖���。
[0025] 圖11是可用于實現(xiàn)本發(fā)明的各個實施例的計算機系統(tǒng)����。
【具體實施方式】
[0026] 本發(fā)明的實施例針對用于認證供用在交易系統(tǒng)中的交易卡讀卡器設備或驗證令 牌的設備�����、系統(tǒng)和方法���。如在此所使用的那樣��,術語"用戶令牌讀取器設備"�����、"令牌讀取器 設備"和"驗證令牌"可以以可互換的方式用來指代可用于從便攜式消費者設備�����、用戶令牌 或交易卡中讀取信息并驗證所述便攜式消費者設備����、用戶令牌或交易卡的存在或真實性的 任何設備。驗證令牌可以包括適于讀取�����、處理數(shù)據(jù)并將數(shù)據(jù)發(fā)送給便攜式消費者設備和從 便攜式消費者設備接收數(shù)據(jù)的硬件����、固件和軟件的任何組合。驗證令牌可以包括:嵌入式設 備�����,比如內部組件;集成電路�;以及計算機或通信設備或諸如USB設備或軟件狗之類的外圍 設備中的計算機板,所述外圍設備通過外圍接口連接到計算或通信設備或與其通信���。通信 設備可以包括適于發(fā)送�、接收和處理數(shù)據(jù)的任何設備�����、包括但不限于移動電話��、智能電話��、 roA等等�����。
[0027] 便攜式消費者設備�����、用戶令牌或交易卡包括:持有或存儲與用戶向另一實體持有 的賬戶有關的標識信息�,所述另一實體通常是持有�、延長價值項或將價值項計入用戶(例 如貨幣資金�����、信貸����、債務等等)的實體���。術語"便攜式消費者設備"���、"用戶令牌"或"交易卡" 可以以可互換的方式用來指代各種形式的信用卡、記賬卡��、借記卡���、銀行卡����、預付費卡��、賒購 卡�、安全卡以及標識出用戶向另一實體持有的賬戶的其他卡。便攜式消費者設備能夠以無 源形式(例如具有磁條或RFID組件的卡)和有源形式(例如集成電路卡、智能卡)二者存 在�����,并且還包括整體或部分充當這樣的卡的便攜式電子設備�����。這樣的便攜式電子設備可以 包括存儲卡����、賬戶令牌、鑰匙扣����、RFID設備、張貼物����、蜂窩電話(包括近場通信電話)�、鑰匙鏈 設備(比如Exxon-Mobil公司市售的Speedpass?或者從Visa公司市售的payWave?)、個 人數(shù)字助理或者其他移動電子設備�、收發(fā)器、智能介質以及尋呼機����。
[0028] 由便攜式消費者設備持有(或嵌入在其上)的標識信息至少包括賬號或其他標識 符�����,比如賬戶名稱或便攜式消費者設備序列號����。賬號可以包括字母數(shù)字字符�����。標識信息還 可以包括賬戶持有者(例如用戶)的名稱�、卡的失效日期、服務碼和任意數(shù)據(jù)��。作為示例���, 標識信息可以包括存儲在常規(guī)信用卡的磁條軌道(例如軌道1��、軌道2和/或軌道3)上的 常規(guī)"支付數(shù)據(jù)"�。
[0029] 便攜式消費者設備的標識信息由讀取器來讀取��,所述讀取器是驗證令牌的如下電 子組件:該電子組件可以從便攜式消費者設備讀取標識信息并且將該標識信息提供給另一 電子組件�����。讀取器可以包括下列各項中的一個或多個:磁條讀取器、接觸式讀卡器��、無接觸 式讀取器�,其中后者通常被稱為RFID讀取器(RFID是射頻識別的首字母縮寫)。讀取器主 要位于商家的銷售點位置����。然而,讀取器越來越多地被包括作為驗證令牌的一部分�����,所述驗 證令牌被提供給用戶以供用在個人計算機上以用在在線交易或其他活動中��,其中簽發(fā)�����、收 單商家或其他實體不能親自驗證經授權用戶的身份或便攜式消費者設備的真實性�����。這種趨 勢向欺詐者提供了機會并且向用戶����、簽發(fā)者和收單者提出了潛在欺詐的相應風險。
[0030] 圖1示出了一種示例性系統(tǒng)�,該系統(tǒng)可以受益于本發(fā)明的各方面的并且被詳細描 述以提供各個實施例的上下文,但不應被認為是在任何方式進行限制���。圖1中的系統(tǒng)是在 在線購買的上下文中示出和描述的��。
[0031] 使用便攜式消費者設備的交易系統(tǒng)���、比如圖1所示的交易系統(tǒng)可能易受欺詐性制 造者的影響,所述欺詐性制造者制作未經授權的驗證令牌并將其引入到商業(yè)流中以從無懷 疑的用戶撇取用戶信息���,比如信用卡號�����。為了避免未經授權的制造者在利用未經授權的驗 證令牌執(zhí)行交易期間撇取用戶信息的可能性���,所期望的是,在驗證令牌的使用被許可完成 任何交易以前預先認證或預先注冊所述驗證令牌����。因此��,各實施例提供了更加安全����、并因此 使用戶更有可能使用便攜式消費者設備進行在線交易����。
[0032] 圖1中示出了用戶1、便攜式消費者設備5���、通信設備7 (比如手機)�、計算機10����、商 家網站20、以及第一通信網絡31的圖標�����,所述商家網站31使得用戶的計算機和商家的網站 能夠彼此通信���。第一通信網絡31可以包括因特網���、電信網絡(例如無線網絡��、蜂窩電話網 絡�����、電話網絡、有線網絡��、或其任何組合)��、廣域網(WAN)�、局域網(LAN)、耦合到上述網絡中 的一個或多個的家庭路由器或網關����、或者上述各項的任何組合。圖1中還示出了商家的收 單銀行50�、便攜式消費者設備5的簽發(fā)銀行60、支付處理網絡70���、以及第二通信網絡32,所 述第二通信網絡32使得支付處理網絡70能夠與銀行50和60中的每個通信����。
[0033] 第二通信網絡32可以包括因特網(并且因此可以與第一通信網絡31重合和共享 設施)���,或者可以包括一個或多個專用網絡�����、或者一個或多個專用網絡與因特網的組合����。專 用網絡可以包括電信網絡、廣域網(WAN)�����、局域網(LAN)或其任何組合���。在一些實例中��,第一 和第二通信網絡31和32可以是相同的(比如將因特網用作主干的網絡)�����。通信網絡通常 包括一個或多個通信鏈路和兩個或更多節(jié)點的網絡����,所述節(jié)點將消息從網絡的一部分傳遞 給另一部分����。每個節(jié)點都包括一件或多件電機���,并且每個鏈路都可以包括下列各項中的一 個或多個:光纖、光學鏈路��、無線電鏈路以及電線���。迄今為止所述的組件大部分是常規(guī)的并 且是以常規(guī)方式安排的。
[0034] 本發(fā)明的各個實施例可用于在首次被用在諸如圖1所示的交易系統(tǒng)之類的交易 系統(tǒng)中以前認證�����、注冊或任選地更新嵌入式或外圍驗證令牌40��。在一些實施例中�,驗證令 牌的預先注冊或預先認證可以在不輸入、發(fā)送或以其他方式使用用戶的便攜式消費者設備 (比如RFID卡)或者發(fā)布任何其他用戶信息的情況下完成����。在一些實施例中,驗證令牌可 以通過如下方式來認證:讓驗證令牌通過任何合適的通信介質與主服務器通信�;以及實現(xiàn) 對稱或非對稱的相互認證方案。然而�,在這樣的實施例中需要保證:驗證令牌技術或認證方 案不能被未經授權的制造者制造����、復制和分發(fā)�,使得欺詐性的驗證令牌不能被引入到市場 以撇取用戶數(shù)據(jù)并將其傳送給欺詐者。由于難以防止這樣的技術和方案被侵入或復制�����,因 此有利的是采取附加的防范措施���。圖1的各個其他方面將在下面參考本發(fā)明的實施例予以 更詳細的描述����。
[0035] 圖2描述了可以用在本發(fā)明的各個實施例的實施方式中的計算機10�����、各個驗證令 牌40A���、40B和40C��、以及便攜式消費者設備5的配置����。計算機10可以包括用戶接口設備,比 如鍵盤250和顯示器260����。驗證令牌40A、40B和40C可以具有USB接口或可以連接到計算 機10上的外圍接口 16的其他外圍接口�����。計算機10上的外圍接口 16可以被實現(xiàn)為適于將 驗證令牌連接到計算機10的各種標準或專有外圍接口協(xié)議��。通過預先認證或預先注冊驗 證令牌制造者以及向那些制造者要求真實驗證令牌的制造中的特定實踐和協(xié)議�,本發(fā)明的 各個實施例提供了附加的安全等級來對抗?jié)撛诘钠墼p者使用欺詐性��、偽造或以其他方式未 經授權的驗證令牌撇取敏感的個人或其他用戶賬戶信息����。
[0036] 驗證令牌40A、40B和40C可以具有USB接口或可以連接到計算機10上的外圍接 口 16的其他外圍接口 46����。如圖2所示,計算機10可以包括顯示器260和輸入設備250,譬 如所示的鍵盤�����。
[0037] 計算機10上的外圍接口 16可以被實現(xiàn)為適于將驗證令牌連接到計算機10的各 種標準或專有外圍接口協(xié)議。這樣的標準可以包括USB����、USB2. 0、Firewire?(IEEE1394)�、 并行和串行端口等等。例如����,驗證令牌40A可以是基于USB的接觸式磁條讀取器,驗證令牌 40B可以是基于USB或FireWire?的RFID讀取器����,而驗證令牌40C可以是其他某種類型的 無線便攜式消費者設備讀取器,該讀取器被嵌入在硬件計算機10內或者內部地連接到主 板或內部總線�����。
[0038] 于是�,用戶可以將便攜式消費者設備5呈現(xiàn)給兼容的驗證令牌中的一個或多個以 使用計算機10來發(fā)起、處理或以其他方式完成交易�����。然而,在實際交易或認證請求中使用 驗證令牌以前�,認證或確認實體/服務器可要