1向移动设备120的移动支付应用123发送收款方信息以识别用于交易的适当支付信息。此外,在步骤602-604处,移动支付应用123使用远程密钥管理器公共密钥对支付信息加密并且向远程密钥管理器140发送加密的支付信息。
[0128]然而,在步骤605处,根据远程交易处理系统的配置,任意数量的公共密钥证书(例如,商家应用公共密钥证书、商家公共密钥证书、收单方公共密钥证书等)可被传递到远程密钥管理器140。一旦重新加密的支付信息从远程密钥管理器140返回,商家应用121就可确定针对加密的支付信息应该提供哪一个公共密钥证书以及路由信息。
[0129]步骤606-608类似于上文参考图5的步骤506-508描述的步骤,然而,交易处理器证书的身份可包括商家应用121、商家计算机130或收单方计算机150中的任一。因此,远程密钥管理器140可验证接收的公共密钥证书、利用从接收的公共密钥证书中提取的公共密钥对加密的支付信息(例如,账户标识符和密码)解密,以及对解密的支付信息(例如,卡数据和密码)重新加密。如上所解释的,公共密钥证书可与任意交易处理器(例如包括商家计算机130、商家应用121或收单方计算机150)相关联。
[0130]在步骤609A-609C处,远程密钥管理器140可向与接收的公共密钥证书相关联的交易处理实体(例如,商家应用121、商家计算机130、收单方计算机150等)发送重新加密的支付信息(并且随后使用公共密钥对支付信息加密)。
[0131]例如,对于选择A,步骤605处发送的公共密钥证书包括商家应用公共密钥证书,从而远程密钥管理器140验证证书并提取或以其他方式获取商家应用公共密钥。因此,使用商家应用公共密钥以对解密的支付信息重新加密,并且在步骤509A处,远程密钥管理器140向商家应用121发送重新加密的支付信息。
[0132]在步骤610A处,商家应用121可接收重新加密的支付信息,确定与重新加密的支付信息相关联的商家应用私有密钥,并且使用商家应用私有密钥对重新加密的支付信息解密。因此,商家应用121可具有储存在安全元件122上的安全信息以及使用移动支付应用123的安全算法产生的安全信息以用于支付交易。例如,商家应用121可具有消费者的支付凭证(例如,账户标识符、有效期、卡验证值(CVV)、个人信息等)以及密码或其他动态值,可被使用以认证用来产生交易数据的移动支付应用123是可靠的。
[0133]商家应用121然后可使用解密的支付信息发起支付交易。商家应用121可使用任何适当方法发起支付交易。例如,商家应用121可产生配置为通过支付处理网络160发送的认证请求消息。可选地,尽管未在图6中示出,商家应用121可使用商家服务器密钥对解密的支付信息再次加密并且可向商家应用130发送支付信息以便解密和发起支付交易。如此,解密的支付信息可被传递到商家计算机130以用于认证请求消息的产生或支付交易的其他发起。
[0134]在步骤612A处,商家计算机130可向与商家相关联的收单方计算机150发送认证请求消息以用于交易的处理。认证请求消息可沿着使用加密的链接加密密钥或加密过程的安全通信信道发送。因此,在一些实施例中,包含于认证请求消息中的支付信息可被额外加密一次并被发送到收单方计算机150以供处理。任何其他的安全过程可被使用以经由安全过程向收单方发送认证请求消息。尽管在图6中未示出,收单方计算机150然后可向支付处理网络160转发认证请求消息,该支付处理网络160被配置为就像支付交易是有卡或其他本地交易那样处理支付交易。
[0135]在一些实施例中,支付处理网络160可不意识到支付交易是远程支付交易,因为认证请求消息可具有与其他基于芯片的有卡交易相同的安全数据字段。因此,远程支付交易可具有与有卡交易相同的安全特征以及相关联的风险,这可导致较少的欺骗交易。
[0136]在一些实施例中,支付处理网络160可基于密码或动态数据的类型确定认证请求消息与远程支付交易相关联,密码或动态数据是由移动支付应用123或者由设置在支付信息或认证请求消息中的安全等级指示符产生的。例如,移动支付应用123、商家应用121或商家计算机130可提供安全等级指示符,此安全等级指示符通知支付网络以及发行方此交易远程地发源但通过本文描述的安全远程支付交易处理器法来处理。在此类实施例中,对于传统键输入交易或不安全的无卡交易,可存在不同的安全等级指示符。因此,安全等级指示符可告知不同实体关于谁在支付交易中对欺骗负责(例如,商家对发行方)以及与这种交易类型相关联的风险。
[0137]远程支付交易可进一步被路由到与支付凭证相关联的发行方,可作出认证决定且可授权或拒绝此交易,如在上文参考图1所述。可产生授权响应消息并经由交易处理系统返回到商家服务器计算机、商家应用121、移动支付应用123以更新与移动支付应用123或安全元件122相关联的任何账户或交易历史信息,并且提供给消费者110。因此,可处理此交易。
[0138]可选地,对于选择B,步骤605处发送的公共密钥证书包括商家公共密钥证书,从而远程密钥管理器140验证证书并提取或以其他方式获取商家公共密钥。因此,使用商家公共密钥以对支付信息重新加密,并且在步骤609B处,远程密钥管理器140向商家计算机130发送重新加密的支付信息。
[0139 ]可使用任意数量的不同方法向商家计算机130发送重新加密的支付信息。例如,支付响应消息可包括与商家计算机130相关联的未加密路由信息从而使得商家应用121可将重新加密的支付信息自动地路由到商家计算机130。可选地或结合地,商家应用121可具有编程到商家应用121内的与商家计算机130相关联的路由信息(例如,服务器计算机地址),并且当发起交易时,商家应用121可知道任何相应的支付响应消息可被路由到商家计算机130。此外,包含重新加密的支付信息的接收的消息中的旗标或其他数据元素可向商家应用121指示要将重新加密的支付信息发送到哪里和在哪个实体中发送。
[0140]另外,在一些实施例中,远程密钥管理器140可被配置为向商家计算机130直接发送支付响应。因此,远程密钥管理器140可使用地址信息,地址信息包含于商家证书中,在远程支付处理服务的等级期间提供的商家信息中,或者提供在购买请求中的商家信息中,以确定直接发送购买请求的恰当商家服务器计算机。
[0141]在步骤610B-611B处,商家计算机130可对重新加密的支付信息解密,发起支付交易,并且向收单方发送授权请求消息,如在上面步骤611A-612A中所述。
[0142]因此,对于选择C,步骤605处发送的公共密钥证书包括收单方公共密钥证书,从而远程密钥管理器140验证此证书并提取或以其他方式获取收单方公共密钥。因此,使用收单方公共密钥以对支付信息重新加密,并且在步骤609C处,远程密钥管理器140向收单方计算机150发送重新加密的支付信息。与关于发送商家公共密钥加密支付信息在上文描述的过程类似的过程可被使用以向收单方计算机150发送加密的支付信息,包括通过商家应用121和商家计算机130路由此信息或者向收单方计算机150直接发送加密的支付信息。
[0143]在步骤610C处,收单方计算机150可对重新加密的支付信息解密,发起支付交易,并且向收单方发送授权请求消息,如在上面步骤611A-612A和610B-611B中所述。
[0144]因此,存在很多的选择来安全地处理远程支付交易以将敏感信息从移动设备120的移动支付应用123传递到远程商家服务器计算机而不允许敏感信息被恶意第三方拦截,同时提供有卡或本地交易的安全性益处而完成远程支付交易。
I1.使用与支付处理网络相关联的移动网关来处理远程移动支付交易的系统和方法
[0145]本发明的另一个实施例包括使用与支付处理网络计算机161相关联的网关190来执行远程交易的系统。与支付处理网络160交互可实现数个优点,包括附加的认证能力,此附加的认证能力包括在使用授权请求消息经由支付网络将交易提交到支付处理网络160之前验证认证值。因此,支付处理网络160可在发起支付之前在支付请求(及相关联的消费者账户)上执行附加的认证过程(例如,风险管理、速度检测等),这可允许支付处理网络160在经由授权请求消息发起支付交易之前通知商家系统交易是否是可靠的。商家此后可基于支付处理网络提供的认证结果来变更风险决定、认证过程以及任何其他的交易过程。
[0146]另外,通过与支付处理网络160交互,支付处理网络160可通过生成授权响应值实现附加的交易认证层,此授权响应值可在授权交易之前由支付处理网络160验证。
[0147]图7示出根据本发明的一些实施例的使用与支付处理网络160相关联的移动网关190和移动设备120的销售商应用121执行远程交易的示例性系统700的框图。如可在图7中见到,远程交易处理系统700类似于图1中示出的,然而,替换了独立的远程密钥管理器140,系统700包括移动网关190,其允许移动设备120将支付请求的加密支付信息直接传输到支付处理网络160,该支付处理网络160被配置为处理远程支付交易。支付处理网络160能够提供用于安全的远程支付交易处理器法的数个附加特征和能力,如在下文更详细地描述。
[0148]可参考图1在上文找到图7的系统的大多数实体的描述,所以在此不提供详细的解释。然而,图7的移动设备120被配置为与移动网关190通信,该移动网关190被配置为与支付处理网络160通信,该支付处理网络160可关联于或负责处理远程支付交易。
[0149]移动网关190可包括,可与储存在移动设备120的安全元件122上的移动支付应用123共享的移动网关加密密钥。移动网关加密密钥可以是对称的或是公共/私有机密密钥对。移动网关加密密钥可提供到移动支付应用123并可允许移动支付应用123利用移动网关190启动安全信道,可允许移动支付应用123提供“端对端”加密以用于移动支付应用123与支付处理网络计算机161之间的通信。可选地或结合地,移动支付应用123可使用移动网关公共密钥对信息安全地加密和传输进出移动网关190。因此,移动网关190可被配置为对加密支付信息解密,此加密支付信息是使用储存在移动设备120的安全元件122上的公共密钥或其他安全加密密钥来加密的。因此,可在移动设备120与移动网关服务器计算机之间安全地共享敏感数据。
[0150]移动网关190可包括安全信道生成模块,配置为在移动网关190、移动设备120和支付处理网络计算机161之间配置安全通信链接。安全信道生成模块可交换任何相关信息以便移动支付应用123和移动网关190生成匹配的或补充的会话密钥以便安全地传输敏感信息。可实施生成安全信道的任何其他适当方法。
[0151]可在20I 2年 1 月 29 日提交的名为 “Over The Air Update of PaymentTransact1n Data Stored in Secure Memory(储存在安全存储器中的支付交易数据的空中更新),,美国专利N0.13/662,843、2009年9月21日提交的名为“Apparatus and Methodfor Preventing Unauthorized Access to Payment Applicat1n Installed inContactless Payment Device(防止对安装在免接触支付设备中的支付应用的未授权访问的装置和方法)”的美国专利申请N0.12/563,410以及2009年9月21日提交的名为“Over TheAir Update of Payment Transact1n Data Stored in Secure Memory(储存在安全存储器中的支付交易数据的空中更新)”的美国专利申请N0.13/563,421中找到关于移动网关190的能力的进一步信息,这些申请出于所有目的引用其整体结合于此。
[0152]除了参考图1在上文描述的模块以外,图7的支付处理网络160可具有与上文描述的远程支付交易处理能力相关联的数个其他模块。流入,支付处理网络160可进一步包括公共/私有加密密钥对(例如,支付处理网络加密密钥对)的私有密钥并且此支付处理网络公共加密密钥对可共享给商家计算机130,该商家计算机130登记到远程交易处理提供的支付处理网络160。注意到,针对支付处理网络160在此描述的移动网关190和模块可被发现集成到单个实体或者也可分离为附加的实体。例如,移动网关190可集成到支付处理网络服务器计算机161或者支付处理网络160的加密和解密功能可集成到移动网关190中。
[0153]图8示出根据本发明的一些实施例的示例性支付处理网络160的框图。支付处理网络160可包括服务器计算机161、登记的密钥数据库161(F)以及私有密钥数据库161(G)。月艮务器计算机161可包括密钥登记模块161(A)、密码验证模块161 (B)、交易处理模块161 (C)、商家验证模块161(D)和移动网关接口 141(E)。服务器计算机161可进一步包括处理器(未示出)和耦合到处理器的计算机可读介质(未示出),该计算机可读介质包括可由处理器执行的代码以用于执行如在本文实施例中描述的方法。
[0154]密钥登记模块161(A)可包括任何软件模块,配置为向支付处理网络计算机161登记加密密钥、共享秘密、和/或任何其他的交易处理器(例如,商家应用121、商家计算机130、收单方计算机150等)信息以实现远程支付交易的处理。
[0155]登记的密钥数据库161(F)可包括来自公共/私有密钥对的登记的公共密钥,该公共/私有密钥对与多种商家、商家应用、收单方、和/或已登记远程交易处理的任何其他的交易处理器相关联。登记的密钥数据库161(F)可包括任何适当信息以用于获取给定交易的适当公共密钥,包括与对应公共密钥证书一起储存的和/或与在登记期间提供的特定商家标识符相关联的公共密钥。商家标识符可包含于支付请求中,可允许支付处理网络160的交易处理模块161(C)识别与此交易相关联的适当交易处理器公共密钥。
[0156]私有密钥数据库161(G)可包括支付处理网络服务器计算机161的数据库或本地存储器,其包含与来自公共/私有密钥对的支付处理网络公共密钥相关联的支付处理网络私有密钥。私有密钥数据库161(G)可以是安全的且可保持私有密钥安全,并且仅可由支付处理网络服务器计算机161访问。在一些实施例中,可存在与支付处理网络160相关联的多个私有密钥。
[0157]商家验证模块161(D)可包括任意的元件模块,配置为验证与远程支付交易相关联的商家(或其他交易处理器)的登记。例如,商家验证模块161(D)可确定商家是否已向支付处理网络计算机161登记以确保支付处理网络160可访问与商家计算机130或商家应用121相关联的公共密钥。类似于参考图3描述的远程密钥管理器140的功能,商家验证模块161
(D)可验证商家公共密钥证书(如果提供了的话)来保证商家证书当前有效且积极。如果商家(或其他交易处理器)不能被验证,那么远程支付交易处理可被停止。
[0158]密码验证模块161(B)可包括任意软件模块,配置为验证与支付请求相关联的密码或其他动态验证值。密码验证模块161 (B)可使用共享秘密或共享算法来验证密码,使用重复的输入数据以重新计算并比较用于交易的动态密码。例如,可使用账户标识符、有效期、交易时间、交易金额或者移动支付应用123和支付处理网络160(或发行方计算机或其他处理实体)可获得的任何其他适当的交易信息通过移动支付应用123产生密码或其他动态值。可在移动支付应用和支付处理网络(或发行方或其他处理实体)之间分享共享算法。
[0159]此外,密码验证模块161(B)可被配置为使用储存在支付处理网络160处的秘密算法生成认证响应值并且此秘密算法未被共享给远程交易处理系统中的任何其他实体。因此,密码验证模块161(B)可验证由移动支付应用123所生成的动态密码并且可返回另一个动态密码(例如,认证响应值),其可返回到移动设备120并且与被产生用来交易的任何授权请求消息一起提交。因此,支付处理网络160可在授权请求消息的交易处理期间获取认证响应值并且可验证认证响应值是否匹配产生的认证响应消息,所产生的认证响应消息是原先在远程支付交易的初始处理期间由支付处理网络160产生的。因此,支付处理网络160可确信此交易没有被修改并且此交易数据与原先此支付处理网络计算机161认证的交易相同。
[0160]交易处理模块161(C)可包括任意软件模块,配置为接收包含加密支付信息的支付请求,对加密的支付信息解密,确定交易处理器公共密钥,用公共密钥对解密的支付信息重新加密以及向交易处理器提供包含重新加密的支付信息的支付请求。
[0161]移动网关接口 161 (E)可允许支付处理网络160与移动网关190交互并从移动网关190获取支付处理网络160能够解密或者可能已经被解密的通信。
[0162]图9示出根据本发明的一些实施例的使用与支付处理网络160相关联的移动网关190和移动设备120的销售商应用121执行远程交易的示例性方法900的流程图。
[0163]在步骤901处,消费者110使用商家应用121发起远程支付交易,商家应用121向商家服务器计算机发送消息,指示消费者110想要发起远程交易。
[0164]在步骤902处,商家计算机130通过产生、加密并向移动设备120的商家应用121发送用远程支付交易的支付处理网络公共密钥加密的交易信息。支付处理网络公共密钥可包括支付处理网络计算机161在商家向远程支付交易过程登记期间提供的登记密钥。交易信息例如可包括商家标识符、交易金额、用于交易的认证类型、交易标识符以及任何其他的相关信息以用于处理远程交易。可使用支付处理网络公共密钥对交易信息加密,该支付处理网络公共密钥在远程支付交易处理功能的登记期间被提供到商家服务器计算机。
[0165]在步骤903处,商家应用121向移动设备120的移动支付应用123转发加密的交易数据。在此实施例中,商家应用121可不修改或改变交易数据并可仅用作商家计算机130与移动支付应用123之间的中介。
[0166]在步骤904-907处,在移动支付应用123、与支付处理网络160相关联的移动网关190以及支付处理网络计算机161之间建立安全信道并发送通信以初始化和准备安全信道。安全信道实现移动设备120与支付处理网络160之间的通信被加密且被保护免于截取。
[0167]可以以任何适当的方式建立安全信道。例如,可使用在移动支付应用123的个性化期间提供到移动支付应用123的移动网关加密密钥来建立安全信道。因此,用来建立安全信道的加密密钥可包括针对每次会话或远程支付交易变化的会话密钥。Aabye等人在2011年3月30日提交的美国专利申请N0.13/075,592中描述了相似的过程,引用其整体结合于此。
[0168]此外,加密密钥可以是从主密钥导出的唯一导出密钥(UDK),此主密钥由移动支付应用123发行方、与安全元件122相关联的信任的服务管理器(TSM)或者安全元件发行方提供。另外,可实施任何其他的适当加密方法,如一个本领域技术人员将认识到。如此,可使用数据加密标准实施安全连接,诸如例如,具有指示1024位的密钥的RSA、三重数据加密标准(DES)、128位高级加密标准(AES)、使用最小128位密钥长度的RC4流加密算法等。
[0169]在步骤908处,在建立安全信道之后,移动支付应用123可使用储存在安全元件122中的支付凭证和使用储存在安全元件122中的信息导出的或储存的移动网关加密密钥