專利名稱:減少無接觸交易的交互時(shí)間的設(shè)備,系統(tǒng)和方法
減少無接觸交易的交互時(shí)間的設(shè)備,系統(tǒng)和方法 交叉申請的相關(guān)引用本申請要求2005年9月28日提出的美國臨時(shí)專利申請 No.60/721,454和2006年7月19日提出的美國臨時(shí)專利申請 No.60/807,775的優(yōu)先權(quán)。技術(shù)領(lǐng)域本申請公開一種涉及減少無接觸交易的交互時(shí)間的設(shè)備,系統(tǒng)和方法。
背景技術(shù):
近年來,無接觸和無線通信技術(shù)已變得更加普遍。在支付產(chǎn)業(yè)中, 無接觸支付具有優(yōu)于傳統(tǒng)的磁條技術(shù)和接觸式芯片支付協(xié)議兩者的 許多優(yōu)點(diǎn)。例如,已知傳統(tǒng)的接觸式支付卡操作相當(dāng)緩慢,磁條卡不 夠安全。這些技術(shù)還都需要必須由商家維護(hù)的終端閱讀器中的插槽。無接觸支付不需要插入支付卡的插槽。消費(fèi)者保持對支付卡的控 制,需要時(shí)僅僅把支付卡放置在終端閱讀器附近。支付產(chǎn)業(yè)就接觸式 芯片支付所采用的傳統(tǒng)規(guī)范一般要求消費(fèi)者在不同的時(shí)間和/或持續(xù) 延長的一段時(shí)間把支付卡放置在終端閱讀器附近,以便完成交易。由 于商家和消費(fèi)者都希望交易時(shí)間短,因此按照傳統(tǒng)規(guī)范執(zhí)行的無接觸 交易不能滿足市場要求。商家和消費(fèi)者還要求無接觸交易更安全。盡管最新發(fā)行的無接觸 磁條卡能夠比傳統(tǒng)的磁條卡更安全,不過這種無接觸磁條卡一般只是 為在線交易設(shè)計(jì)的。對于按照傳統(tǒng)規(guī)范執(zhí)行的無接觸在線交易,交易 易受通常稱為隱藏攻擊(sleeve attack)、特洛伊木馬攻擊等的各類 在線"中間人,,攻擊影響。在一種隱藏攻擊中,設(shè)備截取從供無接觸卡用的讀卡器無線傳送 的數(shù)據(jù)。設(shè)備變更該數(shù)據(jù),隨后把變更的數(shù)據(jù)傳給該卡。卡接收由設(shè) 備傳送的變更數(shù)據(jù),而不是接收讀卡器傳送的數(shù)據(jù)??S后處理變更 的數(shù)據(jù),并把與變更數(shù)據(jù)相關(guān)的消息傳給讀卡器。讀卡器隨后根據(jù)存 在于卡傳送的消息中的信息,批準(zhǔn)交易。在另一種隱藏攻擊中,設(shè)備 截取從供讀卡器用的卡無線傳送的數(shù)據(jù)。設(shè)備變更該數(shù)據(jù),隨后把變更的數(shù)據(jù)傳給讀卡器。讀卡器接收由設(shè)備傳送的變更數(shù)據(jù),而不是接 收卡傳送的數(shù)據(jù)。讀卡器隨后處理變更的數(shù)據(jù),并根據(jù)存在于設(shè)備傳 送的變更數(shù)據(jù)中的信息,批準(zhǔn)交易。在其它類型的隱藏攻擊中,通過 不把截取的數(shù)據(jù)轉(zhuǎn)發(fā)給卡或讀卡器,設(shè)備可導(dǎo)致服務(wù)的拒絕。在一種特洛伊木馬攻擊中,在信息被發(fā)給讀卡器之前,嵌入卡中的惡意軟件變更有效數(shù)據(jù)。讀卡器最終根據(jù)變更的數(shù)據(jù)批準(zhǔn)交易。在 另一種特洛伊木馬攻擊中,嵌入卡中的惡意軟件在授權(quán)過程之前變更有效數(shù)據(jù)。讀卡器最終根據(jù)變更的數(shù)據(jù)批準(zhǔn)交易。對于指定的離線交易,"中間人"攻擊可被用于減少最終由卡和讀 卡器識(shí)別的交易的金額。例如,對于涉及從商家購買商品的指定離線 交易,讀卡器可無線傳送預(yù)定給卡的數(shù)據(jù),所述數(shù)據(jù)指示交易的價(jià)格等于$15。但是,在卡收到數(shù)據(jù)之前,設(shè)備截取所述數(shù)據(jù),并變更該 數(shù)據(jù),以致變更的數(shù)據(jù)指示交易的價(jià)格僅僅等于$1。 一旦卡隨后收到 變更的數(shù)據(jù),并把與變更數(shù)據(jù)相關(guān)的消息傳給讀卡器,讀卡器隨后就 批準(zhǔn)僅僅等于$1的交易。當(dāng)收到所述批準(zhǔn)時(shí),在相信批準(zhǔn)的交易金額 等于$15的情況下,商家發(fā)出商品。實(shí)際交易金額和減少的交易金額 之間的差值會(huì)影響商家最終從發(fā)卡機(jī)構(gòu)收到的金額.發(fā)明內(nèi)容在一個(gè)方面,本申請公開一種閱讀器。按照各個(gè)實(shí)施例,所述閱 讀器包括無接觸接口和交易模塊。交易模塊與無接觸接口耦接,并被 構(gòu)造和安排成以卡和閱讀器之間小于1/2秒的交互時(shí)間處理無接觸交 易。在另一方面,本發(fā)明公開一種卡。按照各個(gè)實(shí)施例,所述卡包括 構(gòu)造和安排成進(jìn)行無線通信的交易模塊,所述卡被構(gòu)造和安排成按照 芯片模式和磁條數(shù)據(jù)模式工作。在另一方面,本發(fā)明公開一種系統(tǒng),按照各個(gè)實(shí)施例,所述系統(tǒng) 包括閱讀器和卡。閱讀器包括無接觸接口和交易模塊。卡被構(gòu)造和安 排成通過無接觸接口與閱讀器通信。交易模塊與無接觸接口耦接,并被構(gòu)造和安排成以卡和閱讀器之間小于1/2秒的交互時(shí)間處理無接觸 交易。在另一方面,本申請公開一種減小無接觸交易的交互時(shí)間的方 法。按照各個(gè)實(shí)施例,所述方法包括在所述閱讀器,在使無接觸接 口通電之前執(zhí)行至少一種基于交易的風(fēng)險(xiǎn)管理處理,開始與用于無接 觸交易的卡的通信,接收和卡相關(guān)的信息,在批準(zhǔn)無接觸交易之前終 止與卡的通信。在另 一方面,本申請公開一種防止對無接觸交易的中間人攻擊的 方法。按照各個(gè)實(shí)施例,所述方法包括接收動(dòng)態(tài)簽名,所述動(dòng)態(tài)簽名 包括應(yīng)用交易計(jì)數(shù)器、終端不可預(yù)測數(shù)字、交易金額、交易貨幣代碼 和卡不可預(yù)測數(shù)字。所述方法還包括接收卡不可預(yù)測數(shù)字,利用卡不 可預(yù)測數(shù)字重新計(jì)算動(dòng)態(tài)簽名,和如果動(dòng)態(tài)簽名被確認(rèn),那么離線批 準(zhǔn)無接觸交易。本發(fā)明的各個(gè)方面可由計(jì)算設(shè)備和/或保存在計(jì)算機(jī)可讀介質(zhì)上 的計(jì)算機(jī)程序?qū)崿F(xiàn)。計(jì)算機(jī)可讀介質(zhì)可包括磁盤,設(shè)備和/或傳播信號(hào)。
下面結(jié)合附圖,舉例說明本發(fā)明的各個(gè)實(shí)施例。圖1圖解說明減少無接觸交易的交互時(shí)間的閱讀器的各個(gè)實(shí)施例;圖2圖解說明減少無接觸交易的交互時(shí)間的系統(tǒng)的各個(gè)實(shí)施例; 圖3圖解說明減少無接觸交易的交互時(shí)間的方法的各個(gè)實(shí)施例; 圖4是圖解說明圖3的方法的初步交易處理步驟的各個(gè)實(shí)施例的簡化流程圖;圖5是圖解說明圖3的方法的應(yīng)用選擇步驟的各個(gè)實(shí)施例的簡化 流程圖;圖6是圖解說明圖3的方法的授權(quán)步驟的各個(gè)實(shí)施例的簡化流程圖;圖7圖解說明用于減少第二無接觸交易的交互時(shí)間的方法的各個(gè)實(shí)施例。
具體實(shí)施方式
要明白本發(fā)明的至少 一 些附圖和說明已被簡化,以便集中在與清 楚地理解本發(fā)明相關(guān)的要素上,同時(shí)為了清楚起見,消除了本領(lǐng)域的 普通技術(shù)人員會(huì)認(rèn)識(shí)到也可構(gòu)成本發(fā)明的一部分的其它要素。但是, 由于這樣的要素在本領(lǐng)域中眾所周知,并且由于它們不一定幫助更好 地理解本發(fā)明,因此這里省略對這種要素的說明。圖1圖解說明用于減少無接觸交易的交互時(shí)間的閱讀器10的各 個(gè)實(shí)施例。閱讀器10可以是被構(gòu)造和安排成通過無接觸接口與另一 設(shè)備通信的任意類型的設(shè)備。按照各個(gè)實(shí)施例,閱讀器10可以是集 成到銷售點(diǎn)設(shè)備中的商業(yè)設(shè)備,或者與銷售點(diǎn)設(shè)備分離,但是與銷售 點(diǎn)設(shè)備通信的商業(yè)設(shè)備。這里使用的術(shù)語"交互時(shí)間"指的是閱讀器10 和另一設(shè)備之間的交互時(shí)間,并不包括為了授權(quán)而上線,或者閱讀器 確認(rèn)靜態(tài)或動(dòng)態(tài)簽名以便進(jìn)行離線數(shù)據(jù)驗(yàn)證所需的時(shí)間。閱讀器10 可以和要求交易時(shí)間比與傳統(tǒng)的支付協(xié)議相關(guān)的交易時(shí)間更快的市 場的現(xiàn)有支付系統(tǒng)基礎(chǔ)設(shè)施一起使用。按照各個(gè)實(shí)施例,閱讀器10 可被用于把交互時(shí)間降低到大約小于500毫秒。閱讀器IO包括無接觸接口 12,和與無接觸接口耦接的交易模塊 14。交易模塊14被構(gòu)造和安排成以閱讀器10和另 一設(shè)備之間小于1/2 秒的交易時(shí)間處理無接觸交易。交易模塊14還可被構(gòu)造和安排成執(zhí) 行靜態(tài)數(shù)據(jù)驗(yàn)證和/或動(dòng)態(tài)數(shù)據(jù)驗(yàn)證,如下更詳細(xì)所述。按照各個(gè)實(shí)施 例,閱讀器10還包括與交易模塊14耦接的安全模塊16。安全模塊16被構(gòu)造和安排成阻止對無接觸交易的"中間人,,攻擊。模塊14、 16都可用硬件或軟件實(shí)現(xiàn)。按照各個(gè)實(shí)施例,通過利 用任何合適的計(jì)算機(jī)語言(例如,C, C++, Delphi, Java, JavaScript, Perl, Visual Basic, VBScript等),模塊14、 16可被實(shí)現(xiàn)成應(yīng)用軟件, 計(jì)算機(jī)程序等等,并且可被永久或者暫時(shí)包含在能夠向設(shè)備傳遞指令 的任意類型的機(jī)器,組件,物理或者虛擬設(shè)備,存儲(chǔ)介質(zhì),或者傳播 信號(hào)中。軟件代碼可以一系列的指令或命令的形式被保存在計(jì)算機(jī)可 讀介質(zhì)上,以致當(dāng)處理器讀取所述介質(zhì)時(shí),執(zhí)行這里描述的功能。這 里使用的術(shù)語"計(jì)算機(jī)可讀介質(zhì),,包括磁和光存儲(chǔ)器,比如磁盤,只讀 光盤,可寫光盤,光盤驅(qū)動(dòng)器和硬盤驅(qū)動(dòng)器。計(jì)算機(jī)可讀介質(zhì)還包括 可以是物理的,虛擬的,永久的,臨時(shí)的,半永久和/或半臨時(shí)存儲(chǔ)裝 置。計(jì)算機(jī)可讀介質(zhì)還可包括一個(gè)或多個(gè)傳播信號(hào),這樣的傳播信號(hào) 可在一個(gè)或多個(gè)載波上傳送,或者可不在一個(gè)或多個(gè)載波上傳送。盡 管模塊14和16在圖1中被表示成兩個(gè)獨(dú)立模塊,不過本領(lǐng)域的技術(shù) 人員會(huì)認(rèn)識(shí)到模塊14和16的功能可被結(jié)合到單一模塊中。圖2圖解說明用于減少無接觸交易的交易時(shí)間的系統(tǒng)20的各個(gè) 實(shí)施例。系統(tǒng)20包括閱讀器10和卡22。這里使用的術(shù)語"卡"指的是 能夠通過無接觸接口 12與閱讀器10通信的任意類型的設(shè)備。按照各 個(gè)實(shí)施例,卡22可以是智能卡,移動(dòng)電話機(jī),個(gè)人數(shù)字助手等等。 卡22被構(gòu)造和安排成通過無接觸接口 12與閱讀器10通信。按照各 個(gè)實(shí)施例,卡22包括交易模塊24,交易模塊24被構(gòu)造和安排成與閱 讀器10協(xié)作,以完成無接觸交易???2還可包括安全模塊26,安全 模塊26被構(gòu)造和安排成與閱讀器10協(xié)作,以阻止對無接觸交易的"中 間人"攻擊。模塊24,26可以類似于閱讀器10的模塊14,16。按照各個(gè) 實(shí)施例,卡22可以是雙模卡,所述雙??杀粯?gòu)造和安排成按照芯 片模式,或者按照磁條數(shù)據(jù)模式(利用Track 2等效數(shù)據(jù))工作???2 利用的工作模式可由卡22根據(jù)閱讀器10的能力來確定。系統(tǒng)20還可包括和閱讀器20和發(fā)卡機(jī)構(gòu)(issuer) 30耦接的網(wǎng) 絡(luò)28。網(wǎng)絡(luò)28可以是本領(lǐng)域中已知的任何合適類型的網(wǎng)絡(luò),可以按照本領(lǐng)域已知的任何適當(dāng)方式與閱讀器28耦接,可以按照本領(lǐng)域已 知的任何適當(dāng)方式與發(fā)卡機(jī)構(gòu)30耦接。網(wǎng)絡(luò)28可以包括任何類型的 傳輸系統(tǒng),包括(但不限于)局域網(wǎng)(例如,以太網(wǎng)),廣域網(wǎng)(例如因特 網(wǎng)和/或萬維網(wǎng)),電話網(wǎng)(例如,模擬,數(shù)字,有線,無線,PSTN, ISDN, GSM, GPRS和/或xDSL),分組交換網(wǎng),無線電網(wǎng)絡(luò),電視網(wǎng)絡(luò), 電纜網(wǎng),衛(wèi)星網(wǎng)絡(luò),和/或配置成傳送數(shù)據(jù)的任何其它有線或無線通信 網(wǎng)絡(luò)。網(wǎng)絡(luò)28可以包括配置成引導(dǎo)和/或傳送數(shù)據(jù)的多個(gè)部件,比如 中間節(jié)點(diǎn),代理服務(wù)器,路由器,交換機(jī)和適配器。圖3圖解說明用于減少無接觸交易的交互時(shí)間的方法40的各個(gè) 實(shí)施例。方法40可由圖2的系統(tǒng)20實(shí)現(xiàn)。方法40包括通用步驟 初步交易處理42,發(fā)現(xiàn)處理4,應(yīng)用選擇46,應(yīng)用處理48,和交易 授權(quán)50。為了使指定交易的卡22和閱讀器之間的交互時(shí)間降至最小,在 請求呈遞卡22之前,閱讀器10執(zhí)行初步交易處理步驟42。在初步交 易處理步驟42中,閱讀器IO執(zhí)行某些基于交易的風(fēng)險(xiǎn)管理處理。例 如,按照各個(gè)實(shí)施例,閱讀器10可獲得交易金額,并比較交易金額 與交易限額,免授權(quán)限額(floor limit),持卡人核實(shí)方法限額等等。一 旦初步交易處理步驟42完成,閱讀器10可提示持卡人呈遞卡22。根 據(jù)初步交易處理,閱讀器10可要求交易被終止,在線處理或者離線 處理。圖解說明初步交易處理步驟42的各個(gè)實(shí)施例的簡化流程圖示 于圖4中。初步交易處理步驟42之后是發(fā)現(xiàn)處理步驟44。 一旦卡22被呈 遞,并且在閱讀器10的范圍之內(nèi),閱讀器10使無接觸接口 12通電, 并在發(fā)現(xiàn)處理步驟44期間通過無接觸接口 12與卡22建立通信。如 果閱讀器10在其范圍內(nèi)檢測到多個(gè)無接觸卡22,那么閱讀器10可向 持卡人指出該情況,并要求只為該交易呈遞一張卡22。另外,依據(jù)商 家命令或者在預(yù)定超時(shí)時(shí)段之后,閱讀器10可在發(fā)現(xiàn)處理步驟44期 間異常終止交易,并使無接觸接口12斷電。發(fā)現(xiàn)處理步驟44之后是應(yīng)用選擇步驟46。在應(yīng)用選擇步驟46中,閱讀器10向卡22傳送第一命令消息(例如,SELECT PPSE)。第 一命令消息可用作對卡22支持的,并且可通過無接觸接口 12訪問的 應(yīng)用的應(yīng)用標(biāo)識(shí)符,應(yīng)用標(biāo)簽和應(yīng)用優(yōu)先級指示符的列表的請求。響 應(yīng)第一命令消息,卡22建立這樣的列表,并把該列表傳給閱讀器10。 按照各個(gè)實(shí)施例,可在傳給閱讀器10的文件控制信息(FCI)內(nèi)提供該 列表。閱讀器10隨后利用卡22傳送的列表建立為閱讀器10和卡22 所共有的應(yīng)用的列表。在建立共有應(yīng)用的列表之后,閱讀器10向卡 22傳送第二命令消息(例如,SELECT AID)。第二命令消息可用作利 用出自共用應(yīng)用列表中的特定應(yīng)用,實(shí)施交易的請求。按照各個(gè)實(shí)施 例,所述特定應(yīng)用可以是由卡22先前傳送的應(yīng)用優(yōu)先級指示符指示 的具有最高優(yōu)先級的共有應(yīng)用。響應(yīng)第二命令消息,卡22向閱讀器 10傳送提供和閱讀器10的能力,以及閱讀器10的交易特殊要求有關(guān) 的各種細(xì)節(jié)的請求。按照各個(gè)實(shí)施例,可用與閱讀器10相關(guān)的終端 數(shù)據(jù)對象列表(例如PDOL)提供所請求的細(xì)節(jié)。如果終端數(shù)據(jù)對象列 表包括特殊的數(shù)據(jù)元素(例如,終端交易限定符(qualifier)),那么處理 進(jìn)入應(yīng)用處理步驟48。否則,閱讀器10可以終止交易,或者試圖通 過另一接口處理交易。圖解說明應(yīng)用選擇步驟46的各個(gè)實(shí)施例的簡 化流程圖示于圖5中。在應(yīng)用處理步驟48中,響應(yīng)卡對與閱讀器10的能力,以及閱讀 器10的交易特殊要求有關(guān)的各種細(xì)節(jié)的請求,閱讀器10向卡22傳 送第三命令消息(例如,GPO)。笫三命令消息被這樣構(gòu)成,以致能夠 利用它代替以前的規(guī)范所要求的三個(gè)獨(dú)立命令。通過減少完成無接觸 交易所需的命令和響應(yīng)的數(shù)目,卡22和閱讀器10之間所需的交互時(shí) 間被進(jìn)一步最小化。第三命令消息可包括卡22請求的許多數(shù)據(jù)元素 的值。各個(gè)數(shù)據(jù)元素值指示閱讀器10支持的交易的類型,閱讀器IO 是否支持或要求離線和/或在線處理,閱讀器10支持或要求哪些持卡 人核實(shí)方法,等等。數(shù)據(jù)元素可包括終端交易限定符,交易金額,終 端不可預(yù)測數(shù)字,交易貨幣代碼,和卡22在其對第二命令消息的響 應(yīng)中所請求的任何其它數(shù)據(jù)。才艮據(jù)閱讀器10支持的交易的類型,卡22隨后執(zhí)行與特定的交易 類型關(guān)聯(lián)的許多風(fēng)險(xiǎn)管理處理。按照各個(gè)實(shí)施例,風(fēng)險(xiǎn)管理處理可包 括檢查內(nèi)部卡指示符以免交易風(fēng)險(xiǎn)(tearing),比較應(yīng)用貨幣代碼的 值與交易貨幣代碼的值,比較個(gè)人識(shí)別號(hào)碼條目的數(shù)目與預(yù)定極限, 確定是否要求持卡人核實(shí)方法,比較交易金額和與卡22相關(guān)的低值 限度(low value limit),比較交易金額和與卡22相關(guān)的累積交易總金 額,比較連續(xù)交易計(jì)數(shù)器的值與連續(xù)交易限度的值等等。通過在交易 中的這一時(shí)刻執(zhí)行引用的風(fēng)險(xiǎn)管理處理,與按照傳統(tǒng)規(guī)范在稍后的時(shí) 刻執(zhí)行風(fēng)險(xiǎn)管理處理相反,卡22和閱讀器IO之間的交互時(shí)間被進(jìn)一 步最小化。根據(jù)風(fēng)險(xiǎn)管理處理,卡22可請求終止交易,在線處理交 易,或者離線處理交易。在完成風(fēng)險(xiǎn)管理處理之后,卡22建立對第三命令消息的適當(dāng)響 應(yīng),并把該響應(yīng)傳給閱讀器10。包括在該響應(yīng)中的信息可隨卡22是 要求交易被在線批準(zhǔn),離線批準(zhǔn),還是被終止而變化。例如,當(dāng)卡22 要求交易被在線批準(zhǔn)時(shí),所述響應(yīng)可包括指示卡處理的交易的數(shù)目的 應(yīng)用交易計(jì)數(shù)器(ATC),由卡22利用應(yīng)用交易計(jì)數(shù)器和包括在第三命 令消息中的終端數(shù)據(jù)(例如,終端不可預(yù)測數(shù)字和交易金額)產(chǎn)生的應(yīng) 用密碼,指示支持風(fēng)險(xiǎn)管理功能的應(yīng)用交互特征(AIP)(application interchange profile),發(fā)卡機(jī)構(gòu)應(yīng)用數(shù)據(jù),Track2等效數(shù)據(jù),以及各 種其它數(shù)據(jù)元素。當(dāng)卡22要求交易被離線批準(zhǔn)時(shí),對第三命令消息的響應(yīng)可包括 指示卡所處理的交易的數(shù)目的應(yīng)用交易計(jì)數(shù)器(ATC)。所述響應(yīng)還可 包括卡22利用應(yīng)用交易計(jì)數(shù)器,包括在第三命令消息中的終端數(shù)據(jù) (例如,終端不可預(yù)測數(shù)字,交易金額,和交易貨幣),以及卡不可預(yù) 測數(shù)字產(chǎn)生的動(dòng)態(tài)簽名。所述響應(yīng)還包括卡22利用應(yīng)用交易計(jì)數(shù)器 和包括在第三命令消息中的終端數(shù)據(jù)(例如,終端不可預(yù)測數(shù)字和交易 金額)產(chǎn)生的應(yīng)用密碼。另外,所述響應(yīng)可包括指示與應(yīng)用相關(guān)的文件 和記錄的位置的應(yīng)用文件定位器(AFL),指示支持風(fēng)險(xiǎn)管理功能的應(yīng) 用交互特征(AIP),發(fā)卡機(jī)構(gòu)應(yīng)用數(shù)據(jù),和各種其它數(shù)據(jù)元素。按照各個(gè)實(shí)施例,在計(jì)算應(yīng)用密碼和動(dòng)態(tài)簽名之前,卡22可以遞增應(yīng)用交 易計(jì)數(shù)器。如果動(dòng)態(tài)簽名的大小超過預(yù)定閾值,那么可響應(yīng)下面說明 的第四命令消息,在授權(quán)步驟50中返回動(dòng)態(tài)簽名。按照各個(gè)實(shí)施例, 卡22產(chǎn)生的應(yīng)用密碼包括與以前的規(guī)范所利用的應(yīng)用密碼相比,更 少的數(shù)據(jù)元素。通過利用更少的數(shù)據(jù)元素來產(chǎn)生應(yīng)用密碼,總的處理 時(shí)間被減少,卡22和閱讀器10之間的交互時(shí)間被進(jìn)一 步最小化。
應(yīng)用處理步驟48之后是授權(quán)步驟50。在閱讀器10從卡22收到 對第三命令消息的響應(yīng)之后,當(dāng)要在線批準(zhǔn)交易時(shí),可從閱讀器10 的范圍內(nèi)移除卡22。于是,在請求并執(zhí)行在線授權(quán)的時(shí)候,不要求卡 22保持在閱讀器10的范圍內(nèi)。由于能夠在交易處理中的這一時(shí)刻移 除卡22,卡22和閱讀器IO之間的交互被進(jìn)一步最小化。閱讀器10 隨后把卡22響應(yīng)第三命令消息提供的應(yīng)用密碼在線提供給發(fā)卡機(jī)構(gòu) 30。根據(jù)隨后從發(fā)卡機(jī)構(gòu)30收到的響應(yīng),閱讀器批準(zhǔn)或者拒絕交易。
當(dāng)交易要被離線批準(zhǔn)時(shí),在從卡22收到對第三命令消息的響應(yīng) 之后,閱讀器10向卡22傳送第四命令消息(例如,READRECORD)。 第四命令消息可用作對在卡22響應(yīng)第三命令消息提供的應(yīng)用文件定 位器(AFL)中指示的記錄的請求。響應(yīng)第四命令消息,卡22把合適的 記錄傳給閱讀器IO。當(dāng)閱讀器10收到最后一條記錄時(shí),可從閱讀器 10的范圍內(nèi)移除卡22。于是,在進(jìn)行離線授權(quán)的時(shí)候,不要求卡22 保持在閱讀器10的范圍內(nèi)。由于能夠在交易處理中的這一時(shí)刻移除 卡22,卡22和閱讀器10之間的交互被進(jìn)一步最小化。閱讀器10隨 后檢查卡22是否到期。如果閱讀器10確定卡22未到期,那么閱讀 器10隨后進(jìn)行離線數(shù)據(jù)驗(yàn)證。所執(zhí)行的離線數(shù)據(jù)驗(yàn)證的類型,靜態(tài) 數(shù)據(jù)驗(yàn)證(SDA)或動(dòng)態(tài)數(shù)據(jù)驗(yàn)證(DDA)是根據(jù)卡22響應(yīng)第三命令消息 提供的應(yīng)用交互特征(AIP)確定的。
對于靜態(tài)數(shù)據(jù)驗(yàn)證來說,閱讀器10試圖確認(rèn)卡22響應(yīng)第三命令 消息提供的靜態(tài)簽名。靜態(tài)數(shù)據(jù)驗(yàn)證涉及確認(rèn)重要的應(yīng)用數(shù)據(jù),以保 證數(shù)據(jù)未被欺詐性地變更。如果靜態(tài)簽名被確認(rèn),那么交易被離線批 準(zhǔn)。否則,交易可被在線發(fā)送或者終止。對于動(dòng)態(tài)數(shù)據(jù)驗(yàn)證來說,閱讀器10試圖確認(rèn)卡22響應(yīng)第三命令消息提供的動(dòng)態(tài)簽名。動(dòng)態(tài)數(shù)據(jù) 驗(yàn)證涉及確認(rèn)重要的應(yīng)用數(shù)據(jù),以保證數(shù)據(jù)未被欺詐性地變更,以及 卡22是真實(shí)的。按照各個(gè)實(shí)施例,動(dòng)態(tài)簽名的確認(rèn)可包括利用卡22 響應(yīng)第三命令消息提供的應(yīng)用交易計(jì)數(shù)器(ATC)和終端不可預(yù)測數(shù)字 來重新計(jì)算動(dòng)態(tài)簽名。按照其它實(shí)施例,動(dòng)態(tài)簽名的確認(rèn)可包括利用 從卡接收的卡不可預(yù)測數(shù)字重新計(jì)算動(dòng)態(tài)簽名。如果動(dòng)態(tài)簽名被確 認(rèn),那么閱讀器10產(chǎn)生結(jié)算消息,所述結(jié)算消息包括卡22響應(yīng)第三 命令消息提供的密碼,以及其它相關(guān)數(shù)據(jù)。否則,交易可被在線發(fā)送 或者終止。按照各個(gè)實(shí)施例,如果動(dòng)態(tài)簽名未被確認(rèn),那么閱讀器IO 可利用先前從卡22接收的密碼在線發(fā)送交易。從而,閱讀器10可利 用離線密碼產(chǎn)生一個(gè)在線請求。圖解說明授權(quán)步驟50的各個(gè)實(shí)施例 的簡化流程圖示于圖6中。
如上所述,方法40可被用于使無接觸交易的卡22和閱讀器10 之間的交互時(shí)間減到最小,以小于大約500毫秒。為了防止對無接觸 交易的離線隱藏攻擊,方法40的各個(gè)實(shí)施例可利用一種新穎的動(dòng)態(tài) 數(shù)據(jù)驗(yàn)證。對于離線交易來說,卡22可利用應(yīng)用交易計(jì)數(shù)器(ATC) 和卡不可預(yù)測數(shù)字,以及包括在第三命令消息(例如,GPO)中的終端 不可預(yù)測數(shù)字,交易金額和交易貨幣代碼來產(chǎn)生動(dòng)態(tài)簽名。隨后響應(yīng) 第三命令消息和動(dòng)態(tài)簽名一起發(fā)給閱讀器10的應(yīng)用文件定位器(AFL) 指向包含RSA證書和與動(dòng)態(tài)數(shù)據(jù)驗(yàn)證相關(guān)的數(shù)據(jù)的記錄。于是,在 驗(yàn)證步驟50中,閱讀器IO可讀取發(fā)卡機(jī)構(gòu)證書,無接觸卡證書,和 與動(dòng)態(tài)數(shù)據(jù)驗(yàn)證有關(guān)的數(shù)據(jù)。按照各個(gè)實(shí)施例,閱讀器10可利用響 應(yīng)第四命令消息,從卡22接收的應(yīng)用交易計(jì)數(shù)器(ATC),卡不可預(yù)測 數(shù)字,終端不可預(yù)測數(shù)字,交易金額和交易貨幣代碼,重新計(jì)算供確 認(rèn)之用的動(dòng)態(tài)簽名。在無接觸交易受到隱藏攻擊的情況中,重新計(jì)算 不會(huì)匹配先前從卡22接收的動(dòng)態(tài)簽名。對于這種情況,閱讀器10可 拒絕或終止無接觸交易。
圖7圖解說明減少在對方法40的在線授權(quán)的請求之后發(fā)生的第 二無接觸交易的交互時(shí)間的方法60的各個(gè)實(shí)施例。按照各個(gè)實(shí)施例,方法60可包括方法40的一部分。方法60可由圖2的系統(tǒng)20實(shí)現(xiàn)。 方法60可被用于使第二無接觸交易的卡22和閱讀器10之間的交互 時(shí)間降至最小,小于大約500毫秒。按照各個(gè)實(shí)施例,方法60包括 通用步驟第二交易請求62,應(yīng)用選擇4,應(yīng)用處理66,和交易批準(zhǔn) 68。
第二無接觸交易不是金融交易。由于第二無接觸交易包括在閱讀 器10的范圍內(nèi)持續(xù)第二時(shí)間呈遞卡22,因此該處理可被稱為卡返回 處理。在開始該處理之前,在上面說明的第一交易中,閱讀器10和 卡22都可相互指出它們支持卡返回處理。例如,閱讀器10和卡22 可在第一交易的應(yīng)用選擇步驟46中指出它們對卡返回處理的支持。
在方法40的步驟50請求在線授權(quán)之后,閱讀器10或卡22(通過 持卡人)可在第二交易請求步驟62請求第二無接觸交易。按照各個(gè)實(shí) 施例,當(dāng)對在線授權(quán)請求的發(fā)卡機(jī)構(gòu)響應(yīng)包括將被傳給卡22的消息 時(shí),閱讀器10可在第二交易請求步驟62內(nèi)請求第二無接觸交易。這 樣的消息可被用于向卡22提供更新或計(jì)數(shù)器復(fù)位,或者封存帳戶。 例如,在在線授權(quán)響應(yīng)中,發(fā)卡機(jī)構(gòu)30可在該響應(yīng)中包括要求持續(xù) 第二時(shí)間呈遞卡22的腳本消息。這樣,發(fā)卡機(jī)構(gòu)30隨后能夠封存帳 戶,補(bǔ)充離線消費(fèi)能力,增加離線消費(fèi)額度等等,即使卡22沒有請 求采取這樣的行動(dòng)。為了提示持卡人持續(xù)第二時(shí)間呈遞卡22,閱讀器 IO可以顯示指出需要另外的卡處理時(shí)間的消息,請求再次呈遞卡的消 息,等等。
按照其它實(shí)施例,當(dāng)卡離線消費(fèi)能力變低時(shí),卡22可請求第二 交易,以便接收增值(reload)。例如,當(dāng)卡離線消費(fèi)能力變低時(shí),通 過持卡人,卡22可通過請求在線授權(quán),并提供當(dāng)前的可用消費(fèi)金額, 請求續(xù)費(fèi)。為了保證卡22是對于第一交易呈遞的同一張卡22,在第 二交易請求步驟62中可以驗(yàn)證卡22。
第二交易請求步驟62之后是應(yīng)用選擇步驟64。方法60的應(yīng)用 選擇步驟64類似于上面說明的方法40的應(yīng)用選擇步驟46。在應(yīng)用選 擇步驟64中,閱讀器10向卡22傳送命令消息(例如,SELECT VSDCAID)。該命令消息可以用作利用出自閱讀器10先前建立的共用應(yīng)用 列表的特定應(yīng)用,實(shí)施第二交易的請求。響應(yīng)該命令消息,卡22向 閱讀器IO傳送PDOL。 PDOL可以類似于在上面"^兌明的方法40的應(yīng) 用選擇步驟46中傳送給閱讀器10的PDOL。如果PDOL包括特定的 數(shù)據(jù)元素(例如,終端交易限定符),那么處理進(jìn)入應(yīng)用處理步驟66。
應(yīng)用處理步驟66在應(yīng)用選擇步驟64之后。應(yīng)用處理步驟66可 以類似于上面說明的方法40的應(yīng)用處理步驟48,不過不同之處在于 不涉及任何金融交易處理。在應(yīng)用處理步驟66中,閱讀器10向卡22 傳送另一命令消息(例如,GPO)。當(dāng)收到該命令消息時(shí),卡22建立適 當(dāng)?shù)捻憫?yīng),并把該響應(yīng)傳給閱讀器10。
應(yīng)用處理步驟66之后是交易批準(zhǔn)步驟68。按照各個(gè)實(shí)施例,如 果發(fā)卡機(jī)構(gòu)30決定增值與卡22相關(guān)的離線消費(fèi)能力,那么發(fā)卡機(jī)構(gòu) 30可傳送響應(yīng)密碼,并批準(zhǔn)交易或者借助消息驗(yàn)證代碼(MAC)包括腳 本消息。密碼或MAC可用于保證只對與發(fā)卡機(jī)構(gòu)30相關(guān)的卡22進(jìn) 行更新,計(jì)數(shù)器復(fù)位等等。
如上所述,方法60可被用于改變卡風(fēng)險(xiǎn)參數(shù),卡計(jì)數(shù)器,卡狀 態(tài)等等。例如,就改變卡風(fēng)險(xiǎn)參數(shù)來說,方法60可被用于增大離線 消費(fèi)額度,增大單次交易額度,允許卡用兩種或者更多的不同貨幣進(jìn) 行交易,改變采用的貨幣兌換率等等。就改變卡計(jì)數(shù)器來說,方法60 可被用于使離線可用消費(fèi)金額復(fù)位,等等。就改變卡狀態(tài)來說,方法 60可被用于封鎖或者解鎖特定的應(yīng)用。本領(lǐng)域的技術(shù)人員會(huì)認(rèn)識(shí)到方 法60可被用于改變其它參數(shù),計(jì)數(shù)器等等。
盡管這里舉例說明了本發(fā)明的幾個(gè)實(shí)施例,不過本領(lǐng)域的技術(shù)人 員會(huì)認(rèn)識(shí)到可以實(shí)現(xiàn)對所述實(shí)施例的各種修改,變更和適應(yīng),而不脫 離由附加權(quán)利要求限定的本發(fā)明的精神和范圍。例如,按照各個(gè)實(shí)施 例,上面說明的閱讀器10,系統(tǒng)20和/或方法40可被修改,以阻止 對利用信息的無線傳輸?shù)臒o線手持機(jī),USB欺詐(fob)和其它設(shè)備 的類似類型的"隱藏攻擊"。另外,方法60的各個(gè)實(shí)施例可被用于處 理與貨幣兌換,忠誠度計(jì)劃等相關(guān)的交易。
權(quán)利要求
1、 一種閱讀器,包括 無接觸接口;和交易模塊,所述交易模塊與無接觸接口耦接,其中交易模塊被構(gòu) 造和安排成以卡和閱讀器之間小于1/2秒的交互時(shí)間處理無接觸交 易。
2、 按照權(quán)利要求1所述的閱讀器,其中交易模塊被構(gòu)造和安排 成執(zhí)行靜態(tài)數(shù)據(jù)驗(yàn)證。
3、 按照權(quán)利要求1所述的閱讀器,其中交易模塊被構(gòu)造和安排 成執(zhí)行動(dòng)態(tài)數(shù)據(jù)驗(yàn)證。
4、 按照權(quán)利要求1所述的閱讀器,其中閱讀器還包括與交易模 塊耦接的安全模塊,其中安全模塊被構(gòu)造和安排成防止對無接觸交易 的中間人攻擊。
5、 一種卡,包括交易模塊,所述交易模塊被構(gòu)造和安排成進(jìn)行無線通信,其中所 述卡被構(gòu)造和安排成按照芯片模式和磁條數(shù)據(jù)模式工作。
6、 按照權(quán)利要求5所述的卡,其中交易模塊還被構(gòu)造和安排成 與閱讀器協(xié)作,以便以卡和閱讀器之間小于1/2秒的交互時(shí)間完成無 接觸交易。
7、 按照權(quán)利要求6所述的卡,其中所述卡還包括安全模塊,所 述安全模塊被構(gòu)造和安排成與閱讀器協(xié)作,以防止對無接觸交易的中 間人攻擊。
8、 一種系統(tǒng),包括 閱讀器,所述閱讀器包括無接觸接口;和與無接觸接口耦接的交易模塊;和 卡,所述卡被構(gòu)造和安排成通過無接觸接口與閱讀器通信,其中 所述交易模塊被構(gòu)造和安排成以卡和閱讀器之間小于1/2秒的交互時(shí)間處理無接觸交易。
9、 按照權(quán)利要求8所述的系統(tǒng),其中閱讀器還包括與交易模塊 耦接的安全模塊,其中安全模塊被構(gòu)造和安排成防止對無接觸交易的 中間人攻擊。
10、 按照權(quán)利要求8所述的系統(tǒng),其中所述卡還包括交易模塊, 該交易模塊被構(gòu)造和安排成與閱讀器協(xié)作,以執(zhí)行無接觸交易。
11、 按照權(quán)利要求10所述的系統(tǒng),其中所述卡還包括安全模塊, 該安全模塊被構(gòu)造和安排成與閱讀器協(xié)作,以防止對無接觸交易的中 間人攻擊。
12、 按照權(quán)利要求8所述的系統(tǒng),還包括與閱讀器耦接的網(wǎng)絡(luò)。
13、 按照權(quán)利要求12所述的系統(tǒng),其中網(wǎng)絡(luò)還與發(fā)卡機(jī)構(gòu)耦接。
14、 一種減小無接觸交易的交互時(shí)間的方法,所述方法包括 在閱讀器,在使無接觸接口通電之前執(zhí)行至少一個(gè)基于交易的風(fēng)險(xiǎn)管理處理;開始與用于無接觸交易的卡的通信; 接收和卡相關(guān)的信息;和 在批準(zhǔn)無接觸交易之前終止與卡的通信。
15、 按照權(quán)利要求14所述的方法,其中交互時(shí)間在卡和閱讀器之間。
16、 按照權(quán)利要求14所述的方法,其中執(zhí)行至少一個(gè)基于交易 的風(fēng)險(xiǎn)處理包括比較交易金額和預(yù)定值。
17、 按照權(quán)利要求14所述的方法,其中接收與卡相關(guān)的信息包 括接收與由卡支持的至少一個(gè)應(yīng)用相關(guān)的信息。
18、 按照權(quán)利要求14所述的方法,其中接收與卡相關(guān)的信息包 括接收下述至少之一密碼;和 動(dòng)態(tài)簽名。
19、 按照權(quán)利要求14所述的方法,其中終止與卡的通信包括在進(jìn)行在線授權(quán)之前,終止與卡的通信。
20、 按照權(quán)利要求14所述的方法,其中終止與卡的通信包括在 進(jìn)行離線授權(quán)之前,終止與卡的通信。
21、 按照權(quán)利要求14所述的方法,還包括以卡和閱讀器之間小 于1/2秒的交互時(shí)間完成無接觸交易。
22、 按照權(quán)利要求19所述的方法,還包括 接收對第二無接觸交易的請求;重新建立與卡的通信;和以卡和閱讀器之間小于1/2秒的交互時(shí)間完成第二無接觸交易。
23、 按照權(quán)利要求22所述的方法,其中接收請求包括接收對非 金融交易的請求。
24、 按照權(quán)利要求22所述的方法,其中完成第二交易包括傳送 改變至少 一個(gè)卡風(fēng)險(xiǎn)參數(shù)的消息。
25、 按照權(quán)利要求22所述的方法,其中完成第二交易包括傳送 改變至少一個(gè)卡計(jì)數(shù)器的消息。
26、 按照權(quán)利要求22所述的方法,其中完成第二交易包括傳送 改變至少 一種卡狀態(tài)的消息。
27、 一種防止對無接觸交易的中間人攻擊的方法,所述方法包括 接收動(dòng)態(tài)簽名,所述動(dòng)態(tài)簽名包括應(yīng)用交易計(jì)數(shù)器、終端不可預(yù)測數(shù)字、交易金額、交易貨幣代碼和卡不可預(yù)測數(shù)字; 接收卡不可預(yù)測數(shù)字;利用卡不可預(yù)測數(shù)字重新計(jì)算動(dòng)態(tài)簽名;和如果動(dòng)態(tài)簽名被確認(rèn),那么離線批準(zhǔn)無接觸交易。
28、 按照權(quán)利要求27所述的方法,還包括接收密碼,所述密碼包括應(yīng)用交易計(jì)數(shù)器、交易金額和終端不可 預(yù)測數(shù)字;和如果動(dòng)態(tài)簽名未被確認(rèn),那么借助密碼請求在線處理該交易。
29、 按照權(quán)利要求27所述的方法,還包括以卡和閱讀器之間小 于1/2秒的交互時(shí)間完成無接觸交易。
全文摘要
一種方法。所述方法包括在閱讀器,在使無接觸接口通電之前執(zhí)行至少一種基于交易的風(fēng)險(xiǎn)管理處理,開始與用于無接觸交易的卡的通信,接收和卡相關(guān)的信息,和在批準(zhǔn)無接觸交易之前終止與卡的通信。
文檔編號(hào)G06Q99/00GK101313329SQ200680043308
公開日2008年11月26日 申請日期2006年9月28日 優(yōu)先權(quán)日2005年9月28日
發(fā)明者A·奧奇埃諾, C·A·格蘭登寧, C·奧本蘭德, C·阿布耶, J·S·薩霍塔, K·沃格納, T·希爾, 威廉·智淵·陳 申請人:維薩國際服務(wù)協(xié)會(huì)