加密/解密,包括DES (例如,56位)、3DES (例如,168位)、AES (例如,128 位)等等。在一些实施例中,非对称密钥可以用于加密,例如RSA、ECC、SHA等等。参考图5 的流程图进一步详细描述步骤1到5。
[0103] 图3阐释在本发明的一种实施例中可以用作消费者设备202的移动设备300的至 少一些组件。
[0104] 移动设备300可以包括计算机可读介质304、存储器306、非接触元件308、扬声器 310、显示器312、话筒314、天线316、GPS单元318和照相机单元324,且这些可以全都操作 上耦合到处理器302。
[0105] 移动设备300可以是移动电话、平板、PDA、笔记本、膝上型计算机或能够经由无线 网络(例如、蜂窝式网络、因特网等等)和短距离通信来通信和传输数据和/或控制指令的 任何这样的电子设备。例如,移动设备300可以是可以允许消费者无需使用任何其他设备 就输入PIN(例如,经由移动设备300上的应用)的智能电话。移动设备300也可以允许消 费者在移动设备300上下载、安装和执行应用。移动设备300也可以被配置成可以用来实 施诸如购物、转账等等之类的金融交易的支付设备。
[0106] CRM 304可以包括可由处理器302执行以用于实现使用本发明的各实施例的方法 的代码。CRM 304可以是存储数据并且可以内置于移动设备300或由移动设备300远程主 控(即,云)和无线访问的存储器的形式。在一些实施例中,CRM 304可包括固件/操作系 统可驻留在其中的非易失性、非可写的存储区域(例如,闪速ROM)。CRM 304也可以包括可 编程存储区域。CRM 304可以包括操作系统322以及包括认证应用模块214的移动应用模 块320。移动设备300可以被配置成允许消费者使用移动应用模块320来实施交易。
[0107] 存储器306可以包括易失性运行时存储器可以驻留在其中的RAM(例如,高速缓 存)。非接触元件308能够使用短距离无线通信能力(例如,近场通信)来发射和接收无线 数据和/或指令。
[0108] 在一些实施例中,移动设备300可以包括用于存储/执行安全应用(例如,钱包应 用)和存储数据(例如,用于密钥管理的加密数据、个人账户信息、个人身份信息等等)的 安全元件(未示出)。可以使用单独的安全芯片来实现诸如智能卡芯片之类的安全元件,它 作为独立芯片嵌入在移动设备300中或与非接触元件308耦合。也可以在可以插入到移动 设备200中的SM/HCC卡或SD卡中实现安全元件。
[0109] 显示器312可以被用来查看消息、图像和其他信息。在一些实施例中,显示器312 也可以被配置成供消费者输入或选择信息的触摸屏,例如使用触摸屏界面来输入PIN、另一 标识符或挑战响应。在一种实施例中,显示器312的触摸屏界面可以被用来感知可以用于 消费者的生物认证的消费者的指纹。备选地,移动设备300中可以包括独立的指纹传感器。 扬声器310可以由消费者用来聆听语音通信、音乐等等,且话筒314可以由消费者用来通过 移动设备300传输音频(例如,语音)。在一种实施例中,话筒314可以用来记录和/或检 测消费者的语音,该语音可以用于消费者的生物认证。天线316可以用于去往和来自移动 设备300的无线数据传输。应理解,移动设备300也可以包括诸如照相机、键区、鼠标等等 之类的其他元件以便支持其他功能。在一种实施例中,响应于认证请求,消费者可以利用键 区来提供PIN或另一标识符。
[0110] GPS单元318可配置成使用全球定位系统来检测移动设备300的位置。注意,代替 GPS单元318或除了 GPS单元318之外,可以使用任何位置检测方法。例如,也可以使用基 于网络的定位(例如,使用耦合到移动设备300的天线316)或混合定位系统来确定移动设 备300的位置。在一种实施例中,基于网络的定位系统可以利用服务提供商的网络基础设 施来标识移动设备300的位置。确定设备位置的某些其他非限制性示例可以包括基于手持 机、基于SM或基于WiFi的设备跟踪。
[0111] 照相机单元324可以被配置成拍摄图片或视频。例如,照相机单元324可以被用 来拍摄消费者的照片或面部表情,它们可以用于消费者的生物认证。
[0112] 在本发明的一些实施例中,可以以多种方式利用与在由消费者实施交易的时刻移 动设备300的地理位置数据相关的信息。在一种实施例中,取决于商家的位置(例如,对于 物理POS交易)以及所检测到的消费者的位置,可以把交易确定为消费者在场的交易,且因 此可以把适当的风险参数应用于该交易的认证。
[0113] 移动应用模块320可以被配置成允许消费者实施诸如购物、转账等等之类的金融 交易。在一种实施例中,可以由钱包提供商204提供移动应用模块320,它可以允许消费者 选择货物/服务以便购买。移动应用模块320还可以被配置成允许消费者用消费者别名或 移动电话号码发起支付。如果消费者还没有用消费者别名/电话号码注册账号,那么,可以 请求消费者经由移动应用模块320提供的界面用消费者别名/电话号码注册账户。在一种 实施例中,消费者可以仅认证来自他们的已注册消费者设备或移动应用的交易。
[0114] 在一种实施例中,可以经由软件开发工具箱把认证应用模块214集成到钱包提供 商的移动应用(例如,移动应用模块320),该移动应用可以提供安全通道以供消费者输入 他们的卡PIN或另一个人标识符。认证应用模块214可以被配置成在各种组件之间已经建 立了安全时安全地连接到认证云206。认证应用模块214可以被配置成允许消费者接收交 易的概要并安全地输入他们的卡PIN。在一种实施例中,认证应用模块214可以包括传输密 钥且可以被设计成可跨越多个操作系统移动。在一种实施例中,可以在安全环境中例如在 安全元件或可信执行环境中存储和执行认证应用模块114。
[0115] 在一种实施例中,认证SDK可以受到开发者程序、测试环境和认证服务的支持。在 一种实施例中,仅当执行确定钱包提供商204是可信提供商以及认证应用模块214正在其 中操作的环境的安全的特定检查时,才可以激活认证应用模块214。在一种实施例中,为了 把应用模块214与钱包提供商应用集成起来,钱包提供商204需要遵守与支付处理网络212 相关联的安全要求。如果消费者已经经由一个钱包提供商下载认证应用模块214,则可以使 得认证应用模块214可供其他钱包提供商(和商家)使用。认证应用模块214可以被配置 成可跨越各种操作系统移动且可以跨越不同的操作系统提供相同的消费者体验和安全。
[0116] 操作系统322可以是可以管理计算机硬件资源且可以为应用提供公共服务的软 件的集合。操作系统322可以被配置成允许移动设备300上的应用的安装和执行。
[0117] 图4阐释在本发明的一种实施例中认证服务器计算机400的组件中的至少一些。
[0118] 认证服务器计算机400可以与认证云206相关联。认证服务器计算机400可以包 括通信上耦合到数据库404、网络接口 406和计算机可读介质408的处理器402。
[0119] 网络接口 406可以被配置成使用一个或多个通信网络与消费者设备202、钱包提 供商204和其他实体(未示出)通信。
[0120] 数据库404可以作为认证服务器计算机400的一部分内部地耦合或外部地耦合 (例如,经由云基于数据存储)到处理器402。数据库404可以被配置成安全地存储消费者 的个人信息和金融信息以及与消费者发起的交易相关联的信息。例如,数据库404可以存 储账户标识符或支付账号、截止日期、与钱包提供商相关联的消费者别名、传输密钥、移动 电话号码、送货地址、共享秘密等等。在一种实施例中,数据库404可以存储与每一消费者 的授权请求以及每次交易授权响应相关联的数据。在一些实施例中,商家类别代码、商家ID 和适用于确定风险评分的任何其他信息也可以被存储在数据库404中。在一些实施例中, 诸如传输密钥/传输密钥对和发行机构密钥/发行机构密钥对之类的密钥可以被存储在数 据库404或通信上耦合到处理器402的安全存储器中。
[0121] 计算机可读介质(CRM) 408可以是以存储器(例如,闪存、ROM、RAM等等)的形式 且可以包括可由处理器402执行以便实现在此描述的方法的代码。例如,计算机可读介质 408可以包括实现接收器模块410、密钥管理模块412、认证模块414和/或请求生成模块 416的代码。
[0122] 接收器模块410可以被配置成接收由消费者实施的交易的交易细节。例如,消费 者可以利用消费者设备202使用与发行机构210相关联的账户来发起交易。接收器模块 410也可以被配置成响应于消费者设备202接收到认证请求消息从消费者设备202接收个 人标识符。
[0123] 密钥管理模块412可以被配置成管理用于加密/解密由消费者提供的个人标识符 的传输密钥,且也管理由发行机构210提供的金融密钥。在一种实施例中,密钥管理模块 412可以被配置成当在消费者设备102上首次激活认证应用模块214时把第一传输密钥安 装在消费者设备102上。密钥管理模块412也可以被配置成使用第二传输密钥(例如,传 输密钥对)解密经加密的个人标识符并用第一发行机构密钥加密。
[0124] 第一和第二传输密钥(例如,传输密钥/传输密钥对)可以提供设置在钱包提供 商204和认证应用模块214之间的密钥,用于从消费者的设备202到认证云206的个人标 识符的加密和安全传输。例如,第一传输密钥可以是非对称公钥,且第二传输密钥可以是非 对称私钥。在一种实施例中,第一和第二传输密钥被实现为128位DES (数据加密标准)或 三DES密钥。第一金融密钥可以是导出唯一密钥(DUKPT)。它可以使用可以从加密数据的 实体(或设备)和解密数据的实体(或设备)共享的秘密主密钥导出的一次加密密钥。
[0125] 认证模块414可以被配置成确定接收器模块410所接收的个人标识符匹配先前所 存储的消费者的个人标识符并生成指示认证结果的认证指示符。认证模块414也可以被配 置成为每一交易生成数字证书。在一种实施例中,发行机构210可以为数字证书的生成提 供发行机构密钥。在一种实施例中,如果所提供的数字证书/CAVV或者卡PIN不正确,则发 行机构210可以拒绝该交易。
[0126] 认证模块414可被配置成提供认证API,认证API可以允许钱包提供商的核心系统 安全地连接到认证云206或支付处理网络212的类似的核心系统。在一种实施例中,认证 API可以允许钱包提供商204执行各种功能,例如提供/接收消费者别名/移动电话号码/ 支付账户细节、接收共享秘密、提供交易授权(例如,MID、金额)、接收数字证书、接收经加 密的卡PIN、提供授权响应数据以及允许管理和报告访问。
[0127] 请求生成模块416可以被配置成生成认证请求消息以便请求消费者使用消费者 设备202输入个人标识符。请求生成模块416也可以被配置成在从消费者设备202接收到 个人标识符之后生成授权请求消息。在一种实施例中,授权请求消息可以包括与由发行机 构210发行的消费者的账户相关联的账户标识符。在一种实施例中,授权请求消息可以包 括账户标识符、个人标识符和/或认证指示符。
[0128] 图5阐释在本发明的一种实施例中用于PIN认证的无卡交易的流程图。
[0129] 如参考图2在步骤1中讨论的,当由消费者发起交易时,可以从消费者设备202或 与交易发起通道提供商104相关联的商家把交易发起消息220发送给钱包提供商204。可 以使用先前描述的交易发起通道中的任何来发起交易。例如,可以由消费者经由钱包提供 商204的移动应用在消费者设备202上发起交易。
[0130] 如参考图2在步骤2中讨论的,钱包提供商204可以在消息222中把交易细节转 发给认证云206。在一种实施例中,交易细节可以包括消费者的别名、移动电话号码和诸如 支付账号、截止日期等等之类的支付账户细节。
[0131] 认证云206可以发起把认证请求消息224传输给消费者设备202。例如,请求生成 模块416可以生成认证请求消息224以供传输给消费者设备202,以便请求消费者输入PIN 或个人标识符。在一种实施例中,个人标识符可以是生物标识符。
[0132] 消费者设备202可以在消息226中把个人标识符发送给认证云206。可以使用第 一传输密钥在消费者设备202处加密个人标识符。例如,可以由密钥管理模块412使用移 动应用模块320安装第一传输密钥。
[0133] 在步骤228,密钥管理模块412可以使用第二传输密钥解密经加密的个人标识符 并使用第一发行机构密钥加密经解密的个人标识符。在一种实施例中,认证模块414可以 使用由发行机构210提供的金融密钥来生成数字证书。
[0134] 认证云206可在消息230中把交易细节、经加密的个人标识符和数字证书发送给 钱包提供商204,以便发起授权请求消息的发送。在一种实施例中,发起授权请求消息的发 送可以包括生成包括账户标识符和个人标识符的授权请求消息。在一种实施例中,发起授 权请求消息的发送可以包括向钱包提供商204提供个人标识符或认证指示符以及指示所 接收的个人标识符匹配先前存储的个人标识符的数字证书。认证指示符可以指示肯定认证 结果或否定认证结果。
[0135] 钱包提供商204可以在授权请求消息232中把交易细节、经加密的个人标识符和 数字证书发送给收单机构208。在一种实施例中,授权请求消息232也可以包括认证指示 符。
[0136] 收单机构208可以在授权请求消息234中把交易细节、经加密的个人标识符和数 字证书转发给支付处理网络212。在一种实施例中,授权请求消息234也可以包括认证指示 符。
[0137] 支付处理网络212可以在授权请求消息236中把交易细节、经加密的个人标识符 和数字证书转发给发行机构210。在一种实施例中,授权请求消息236也可以包括认证指示 符。
[0138] 发行机构210可以确证支付账号、截止日期、个人标识符和数字证书。在一种实施 例中,在确证个人标识符之前,发行机构210可以使用第二发行机构密钥来解密个人标识 符。发行机构210可以在授权响应消息238中把授权的结果发送给支付处理网络212。例 如,授权结果可以指示交易得到批准还是被拒绝。
[0139] 支付处理网络212可以在授权响应消息240中把授权结果转发给收单机构208。
[0140] 收单机构208可以在授权响应消息242中把授权结果转发给钱包提供商204。
[0141] 钱包提供商204可以在消息244中把授权响应转发给认证云206。授权响应数据 可以由认证云206保存起来,且将来可以用来指示支付账户/移动电话号码组合有效并且 可以在其他地方联合起来。
[0142] 认证云206可以在消息246中把确认消息发送给消费者设备202。确认消息可以 包括该认证成功。在一种实施例中,可以经由认证应用模块214提供消费者的交易的概要。 在一种实施例中,可以经由与交易发起通道不同的通道(例如,文本或电子邮件)发送确认 消息。
[0143] 如参考图1所讨论的,消费者可以在发起交易之前向钱包提供商204和/或认证 云206注册他们的卡(或支付账户)细节和电话号码。图6A阐释用于使用移动设备300注 册支付账户的显示消息602。消费者可以选择消费者别名(例如,移动电话号码或字母数字 值)和一个或多个现有的支付账户。也可以提示消费者提供增加新账户的细节。图6B阐 释移动设备300上的输入PIN的显示消息604。例如,可以响应于移动设备300所接收的认 证请求而显示显示消息604。在一种实施例中,PIN可以包括四个数字。然而,应理解,任何 合适的个人标识符(例如,具有任何数量的数字或字符和/或具有字母数字值)可以用来 代替PIN。 使用不同的交易网络进行认证
[0144] 正如图7中所阐释的,本发明的一种实施例可以合并不同交易网络的使用,以便 执行认证和授权处理。
[0145] 图7示出包括消费者设备702、钱包提供商704和认证云706的系统。钱包提供商 704可以与收单机构712进行通信。收单机构712可以经由第一支付处理网络716与发行 机构714进行通信。认证云706可以与商家处理器708和发行机构710进行通信。商家处 理器708和发行机构710可以经由第二支付处理网络714相互通信。钱包提供商704可以 类似于钱包提供商204,且认证云706可以类似于认证云206,如参考图2所讨论的。在一 种实施例中,认