態(tài)CVV(dCVV)模式傳送對(duì)應(yīng)于該卡的磁道數(shù)據(jù)(track data)(例如,卡磁道數(shù)據(jù))。類(lèi)似地,當(dāng)執(zhí)行CNP交易時(shí),用戶(hù)可以察看動(dòng)態(tài)計(jì)算的有效期限(EXP)和CVV-2,并使用其填寫(xiě)結(jié)賬網(wǎng)站表格以便進(jìn)行dCVV CNP交易。
[0036]用戶(hù)還可以使用連接至網(wǎng)絡(luò)114的計(jì)算機(jī)通過(guò)訪(fǎng)問(wèn)用戶(hù)賬號(hào)門(mén)戶(hù)網(wǎng)站(webportal)來(lái)設(shè)立用戶(hù)賬號(hào)118。為設(shè)立用戶(hù)賬號(hào)118,用戶(hù)可以指定用戶(hù)名、密鑰、和個(gè)人PIN??梢允褂妹荑€登錄移動(dòng)通信裝置104中的錢(qián)包應(yīng)用程序。用戶(hù)一旦登錄,則可使用個(gè)人PIN進(jìn)入錢(qián)包應(yīng)用程序的支付卡部分,并將錢(qián)包應(yīng)用程序解鎖。
[0037]用戶(hù)可以可選擇地通過(guò)指定MST 102的全局唯一標(biāo)識(shí)(⑶ID)(在此也被稱(chēng)為IDmst)將MST 1 2添加到用戶(hù)賬號(hào)118。使用PIN (僅用戶(hù)知道)對(duì)MST 1 2進(jìn)行驗(yàn)證,以對(duì)任何儲(chǔ)存在MST 102中的卡數(shù)據(jù)進(jìn)行操作。PIN的拷貝也可以?xún)?chǔ)存在錢(qián)包服務(wù)器106中,并以以下所述的方式使用。使用基于PIN的驗(yàn)證對(duì)MST 102的操作可以在具有或不具有經(jīng)由網(wǎng)絡(luò)114連接至錢(qián)包服務(wù)器106的移動(dòng)通信裝置104的情況下進(jìn)行。這使得,即使沒(méi)有網(wǎng)絡(luò)連接,也能操作MST 102以便利用存儲(chǔ)在MST 102中的卡數(shù)據(jù)。
[0038]MST 102可以通過(guò)以下方式存儲(chǔ)磁條卡數(shù)據(jù):在制造時(shí)進(jìn)行初始加載、在設(shè)立用戶(hù)賬號(hào)118后通過(guò)無(wú)線(xiàn)通信網(wǎng)絡(luò)加載、和/或由用戶(hù)使用移動(dòng)錢(qián)包應(yīng)用程序提示的加密MSR將其自己的卡數(shù)據(jù)直接加載到MST 102 JST 102可以以靜態(tài)(其中,MST傳送不加修改的初始數(shù)據(jù))和dCVV模式(其中,在每次傳送期間,部分?jǐn)?shù)據(jù)被動(dòng)態(tài)計(jì)算)傳送磁條卡數(shù)據(jù)。總體上,用戶(hù)是例如經(jīng)由云計(jì)算基礎(chǔ)設(shè)施(例如經(jīng)由網(wǎng)絡(luò)114)在錢(qián)包服務(wù)器106中設(shè)立用戶(hù)賬號(hào)的個(gè)人,并已經(jīng)對(duì)其移動(dòng)通信裝置104中的錢(qián)包應(yīng)用程序進(jìn)行了初始化。
[0039]參照?qǐng)D2描述根據(jù)示例性實(shí)施例針對(duì)用戶(hù)賬號(hào)118初始化MST102(具有唯一裝置ID)的方法200。通過(guò)將MST插入或連接至移動(dòng)通信裝置(如方塊202所示)將MST初始化或首次向用戶(hù)賬號(hào)注冊(cè)。當(dāng)將MST連接至移動(dòng)通信裝置時(shí),錢(qián)包應(yīng)用程序識(shí)別出MST并將MST向用戶(hù)的用戶(hù)賬號(hào)注冊(cè),如方塊204所示。當(dāng)MST已經(jīng)被注冊(cè)并連接至適當(dāng)?shù)挠脩?hù)賬號(hào)時(shí),MST和用戶(hù)賬號(hào)可以進(jìn)行握手(計(jì)算機(jī)),如206所示,并發(fā)送和接收命令,如方塊208所示。
[0040]一旦將MST向用戶(hù)賬號(hào)注冊(cè),則用戶(hù)可以使用錢(qián)包應(yīng)用程序通過(guò)在MST的內(nèi)置MSR或可以連接至MST的單獨(dú)的MSR或移動(dòng)通信裝置上刷卡加載他或她的卡。可以將卡數(shù)據(jù)數(shù)字化并加密,并存儲(chǔ)在MST中供將來(lái)使用。例如,如圖1中所示,卡可以由MST 102使用并被發(fā)送至銷(xiāo)售點(diǎn)(POS) 120以完成一項(xiàng)交易。就此而言,POS可以經(jīng)由網(wǎng)絡(luò)114與一個(gè)或多個(gè)錢(qián)包服務(wù)器106、配置和驗(yàn)證服務(wù)器108、發(fā)卡機(jī)構(gòu)服務(wù)器110、和/或收單機(jī)構(gòu)服務(wù)器112通信。
[0041]參照?qǐng)D3描述根據(jù)示例性實(shí)施例基于用戶(hù)刷卡安全配置靜態(tài)卡的方法300。在此,“靜態(tài)”指的是,在使用時(shí),向POS傳送相同的卡數(shù)據(jù)。在該實(shí)施例中,用戶(hù)可以使用一體化至MST中或聯(lián)接至MST的刷卡裝置將卡加載至用戶(hù)的MST。
[0042]用戶(hù)在MST中的刷卡器或聯(lián)接至MST的單獨(dú)的刷卡器附加裝置刷卡(例如,支付卡或其它類(lèi)型的包括磁條卡數(shù)據(jù)的卡)(302)。這向MST提供包括卡磁道數(shù)據(jù)(即,對(duì)應(yīng)于卡的數(shù)據(jù))(TRACK)的卡數(shù)據(jù)。MST然后使用密鑰(Kwcirking)對(duì)TRACK進(jìn)行加密(304),并將加密的TRACK和密鑰序列號(hào)(KSN)(例如,10位KSN)發(fā)送給移動(dòng)通信裝置(306)。在一方面,KSN包含單調(diào)遞增的計(jì)數(shù)器;因而將同一卡刷兩次應(yīng)該獲得兩段完全不同的密鑰文本。MST還可以發(fā)送一些輔助信息(A*),所述輔助信息在錢(qián)包服務(wù)器隨后進(jìn)行簽名校驗(yàn)時(shí)可能會(huì)使用,如下所述。在一個(gè)實(shí)施例中,MST將以下發(fā)送給移動(dòng)通信裝置:{TRACK}Kirorking、KSN、A*,其中,括號(hào)表示加密功能。
[0043]移動(dòng)通信裝置向MST詢(xún)問(wèn)其標(biāo)識(shí)(IDmst)和臨時(shí)會(huì)話(huà)(sess1n nonce)RMST(308)。MST回應(yīng)該詢(xún)問(wèn),將IDmst和Rmst發(fā)送給移動(dòng)通信裝置(310)。移動(dòng)通信裝置將該信息(例如,IDmst、Rmst、{TRACK} Kworking、KSN、A*)發(fā)送給錢(qián)包服務(wù)器,再加上用戶(hù)輸入的認(rèn)證信息(例如,用戶(hù)名和密鑰)供錢(qián)包服務(wù)器驗(yàn)證(312)。
[0044]錢(qián)包服務(wù)器對(duì)使用所述用戶(hù)名和密鑰的用戶(hù)進(jìn)行驗(yàn)證,還檢查IDmst是否正連接至用戶(hù)的錢(qián)包賬號(hào)(314)。錢(qián)包服務(wù)器還可以校驗(yàn)KSN的有效性和單調(diào)性并獨(dú)立計(jì)算Kirorking(316)。如果一切都得到校驗(yàn),則錢(qián)包服務(wù)器對(duì)加密的磁道數(shù)據(jù)進(jìn)行解密并獲得TRACK(318)。錢(qián)包服務(wù)器還可以進(jìn)行檢查以確保所接收的數(shù)據(jù)是有效的(320)。例如,錢(qián)包服務(wù)器可以檢查T(mén)RACK是否包含有效的IS0-7812字符串。對(duì)金融卡,應(yīng)具磁道I數(shù)據(jù)和磁道2數(shù)據(jù)。對(duì)于非金融卡(例如,禮品卡),應(yīng)具有至少一個(gè)磁道數(shù)據(jù)。錢(qián)包服務(wù)器還可以進(jìn)行縱向冗余校驗(yàn)(LRC)以檢查數(shù)據(jù)是否正確。對(duì)于金融卡,來(lái)自磁道I數(shù)據(jù)的卡持有者姓名應(yīng)當(dāng)與文件中的用戶(hù)的錢(qián)包賬號(hào)的用戶(hù)名相一致,卡的到期日應(yīng)當(dāng)合法(即,卡不應(yīng)當(dāng)過(guò)期)。
[0045]如果通過(guò)了錢(qián)包服務(wù)器的校驗(yàn),則錢(qián)包服務(wù)器使用MST(Kmst)已知的密鑰對(duì)TRACK進(jìn)行再加密(322),并在SSL/TLS會(huì)話(huà)將“添加卡”(AC)的令牌(token)往回發(fā)送給移動(dòng)通信裝置(324) AC令牌可以包括Rmst、服務(wù)器生成的時(shí)間戳(Rs)、TRACK、和使用Kmst加密的A*(例如,{ Rmst、Rs、TRACK、A*} Kmst )。
[0046]移動(dòng)通信裝置將AC令牌轉(zhuǎn)發(fā)給MST(326),不對(duì)其進(jìn)行解釋。MST使用Kmst對(duì)AC令牌解密,并校驗(yàn)Rmst( 328)的關(guān)聯(lián)性。如果一切都得到校驗(yàn),則MST儲(chǔ)存TRACK,完成添加卡的操作(330)。使用點(diǎn)對(duì)點(diǎn)加密和隨機(jī)數(shù)(random nonce)有效地滿(mǎn)足了保密、可靠和實(shí)時(shí)(freshness)的要求。
[0047]參照?qǐng)D4描述根據(jù)示例性實(shí)施例的安全配置來(lái)自發(fā)卡機(jī)構(gòu)的靜態(tài)卡的方法400ο在該實(shí)施例中,發(fā)卡機(jī)構(gòu)可以無(wú)線(xiàn)或經(jīng)由網(wǎng)絡(luò)將卡數(shù)據(jù)推送至MST。該方法類(lèi)似于以上描述的靜態(tài)配置方法,不同點(diǎn)在于,卡數(shù)據(jù)(包括TRACK)源自于發(fā)卡機(jī)構(gòu)服務(wù)器,并被從發(fā)卡機(jī)構(gòu)服務(wù)器發(fā)送至錢(qián)包服務(wù)器,然后被安全推送至MST。用戶(hù)通過(guò)指定發(fā)卡機(jī)構(gòu)服務(wù)器(向其發(fā)送卡請(qǐng)求)而啟動(dòng)該過(guò)程。初始設(shè)定后,發(fā)卡機(jī)構(gòu)可以通知用戶(hù)新卡可供下載的時(shí)間。用戶(hù)然后可以向發(fā)卡機(jī)構(gòu)服務(wù)器進(jìn)行驗(yàn)證并下載實(shí)際的卡數(shù)據(jù)。
[0048]接到用戶(hù)請(qǐng)求時(shí),移動(dòng)通信裝置向MST詢(xún)問(wèn)IDmst和臨時(shí)會(huì)話(huà)Rmst(402),MST將IDmst和Rmst發(fā)送給移動(dòng)通信裝置(404)。用戶(hù)輸入后,移動(dòng)通信裝置將該信息轉(zhuǎn)送給錢(qián)包服務(wù)器,再加上用戶(hù)的認(rèn)證信息(例如,IDmst、Rmst、用戶(hù)名、密鑰)(406)。用戶(hù)還可以輸入信息(B*)用于向發(fā)卡機(jī)構(gòu)服務(wù)器驗(yàn)證用戶(hù)(例如,發(fā)卡機(jī)構(gòu)身份和用戶(hù)的在線(xiàn)銀行認(rèn)證)。錢(qián)包服務(wù)器將B*發(fā)送給發(fā)卡機(jī)構(gòu)服務(wù)器以獲得卡數(shù)據(jù)(包括TRACK) (408)。然后,錢(qián)包服務(wù)器從發(fā)卡機(jī)構(gòu)服務(wù)器接收TRACK(410)。錢(qián)包服務(wù)器可以直接或通過(guò)配置和驗(yàn)證服務(wù)器與發(fā)卡機(jī)構(gòu)服務(wù)器交互。
[0049]錢(qián)包服務(wù)器使用Kmst加密TRACK,生成AC令牌(例如{ Rmst、Rs、TRACK、A*} Kmst )(如上所述),并將AC令牌發(fā)送給移動(dòng)通信裝置(412)。移動(dòng)通信裝置將AC令牌轉(zhuǎn)發(fā)給MST(414)。如上所述,MST使用Kmst對(duì)AC令牌解密,校驗(yàn)Rmst(328)的關(guān)聯(lián)性,如果一切都得到校驗(yàn),則MST儲(chǔ)存TRACK,完成添加卡的操作(416)。
[0050]另一方面,動(dòng)態(tài)卡(支持dCVV)可以配置在MST中并被傳送至P0S。就該方面而言,可以生成dCVV秘鑰(KdGW)并通過(guò)發(fā)卡機(jī)構(gòu)服務(wù)器將其發(fā)送至MST或從MST發(fā)送至發(fā)卡機(jī)構(gòu)服務(wù)器,以協(xié)助動(dòng)態(tài)配置。參照?qǐng)D5描述根據(jù)示例性實(shí)施例的動(dòng)態(tài)配置卡的方法500。類(lèi)似于上述方法,用戶(hù)可以刷卡輸入卡數(shù)據(jù)(包括TRACK),或者,TRACK可以由發(fā)卡機(jī)構(gòu)服務(wù)器推送至MST0
[0051]—方面,用戶(hù)在MST中的刷卡器或聯(lián)接至MST的單獨(dú)的刷卡器附加裝置刷卡(例如,支付卡或其它類(lèi)型的包括磁條卡數(shù)據(jù)的卡)(502)。這向MST提供卡數(shù)據(jù)(包括TRACK) JST或單獨(dú)的MSR使用密鑰(Kirorking)對(duì)TRACK數(shù)據(jù)進(jìn)行加密,并將加密的TRACK和發(fā)送給移動(dòng)通信裝置(504),所述移動(dòng)通信裝置將加密的TRACK發(fā)送給錢(qián)包服務(wù)器(506) JST還可以發(fā)送TRACK的附加信息,例如,MST可以與加密的TRACK—起發(fā)送IDmst、Rmst、用戶(hù)名、密鑰、KSN、和A*(S卩,輔助信息,錢(qián)包服務(wù)器用其進(jìn)行簽名校驗(yàn),發(fā)卡機(jī)構(gòu)服務(wù)器用其進(jìn)行用戶(hù)/卡持有人驗(yàn)證)。
[0052]以與如上所述類(lèi)似的方式,錢(qián)包服務(wù)器對(duì)使用所述用戶(hù)名和密鑰的用戶(hù)進(jìn)行驗(yàn)證,還檢查IDmst是否正連接至用戶(hù)的錢(qián)包賬號(hào)。錢(qián)包服務(wù)器還可以校驗(yàn)KSN的有效性和單調(diào)性。錢(qián)包服務(wù)器還可以進(jìn)行檢查以確保所接收的數(shù)據(jù)是有效的。例如,錢(qián)包服務(wù)器可以檢查T(mén)RACK是否包含有效的IS0-7812字符。對(duì)金融卡,應(yīng)具有磁道I數(shù)據(jù)和磁道2數(shù)據(jù)。對(duì)于非金融卡(例如,禮品卡),應(yīng)具有至少一個(gè)磁道數(shù)據(jù)。錢(qián)包服務(wù)器還可以進(jìn)行縱向冗余校驗(yàn)(LRC)以檢查所傳送的數(shù)據(jù)是否正確。對(duì)于金融卡,來(lái)自磁道I數(shù)據(jù)的卡持有者姓名應(yīng)當(dāng)與文件中的用戶(hù)的錢(qián)包賬號(hào)的賬號(hào)相一致,卡的到期日應(yīng)當(dāng)合法(即,卡不應(yīng)當(dāng)過(guò)期)。
[0053]在一些例子中,錢(qián)包服務(wù)器可以通過(guò)基于BIN(銀行標(biāo)識(shí)代碼,PAN的前6位)檢查卡的主賬號(hào)PAN)是否來(lái)參與發(fā)卡機(jī)構(gòu)。如果不是參與發(fā)卡機(jī)構(gòu),則可能發(fā)生上述靜態(tài)配置。假定卡有dCVV的資格,則錢(qián)包服務(wù)器向配置請(qǐng)求給配置和驗(yàn)證服務(wù)器發(fā)送請(qǐng)求(508)。該請(qǐng)求可以包括PAN和輔助信息,用于發(fā)卡機(jī)構(gòu)/發(fā)卡機(jī)構(gòu)服務(wù)器驗(yàn)證用戶(hù),例如CVV-2、姓名、出生日期、挑戰(zhàn)問(wèn)題的答案、和/或其它信息。
[0054]應(yīng)注意,上述步驟僅是為發(fā)卡機(jī)構(gòu)和配置和驗(yàn)證服務(wù)器識(shí)別適于dCVV的用戶(hù)和卡的一種方法??梢詫?shí)施其它方法。例如,沒(méi)有刷卡裝置的用戶(hù)可以通過(guò)提供在線(xiàn)銀行認(rèn)證信息與發(fā)卡機(jī)構(gòu)服務(wù)器連接,并請(qǐng)求從發(fā)卡機(jī)構(gòu)服務(wù)器下載dCVV。發(fā)卡機(jī)構(gòu)服務(wù)器可以通知錢(qián)包服務(wù)器其做好了準(zhǔn)備。
[0055]配置和驗(yàn)證服務(wù)器可以識(shí)別來(lái)自步驟508的請(qǐng)求是發(fā)自錢(qián)包服務(wù)器,且錢(qián)包服務(wù)器值得信賴(lài)。在一方面,配置和驗(yàn)證服務(wù)器相信錢(qián)包服務(wù)器已經(jīng)以其名義驗(yàn)證MST。另一方面,配置和驗(yàn)證服務(wù)器可以使用A*向發(fā)卡機(jī)構(gòu)服務(wù)器進(jìn)行額外的校驗(yàn)(510)。發(fā)卡機(jī)構(gòu)服務(wù)器可以可選地在校驗(yàn)結(jié)果之外返回一些輔助信息B*,例如PAN別名、浮雕藝術(shù)(embossingart)等(512)。
[0056]配置和驗(yàn)證服務(wù)器為卡生成隨機(jī)秘鑰(KdGW) (514),并將{PAN,KdGw,T stamp } 且插入在其數(shù)據(jù)庫(kù)中,其中,Tstamp是通用協(xié)調(diào)時(shí)間(UTC)中的或相對(duì)于固定時(shí)間參考的當(dāng)前時(shí)間的時(shí)間戳。時(shí)間戳還可以包含對(duì)每個(gè)MST