公开了用于生产、确认和注册真实验证令牌的系统和方法。这样的系统和方法包括:生成验证令牌特有的密钥对。所述密钥对可以由验证令牌制造者主密钥或者公钥证书来签名以获得附加等级的真实性。还公开了用于认证和注册经授权验证令牌制造者的相关方法和系统。一旦验证令牌制造者被认证,就可以向其分配制造者特有的密钥对或者证书、并且在一些情况下将预定的一组序列号分配给其生产的验证令牌。每个序列号都可以用于生成相关联的验证令牌特有的密钥对。验证令牌密钥对的一个组件可以被存储到验证令牌。任选地,验证令牌密钥对的被存储到验证令牌的组件可以由制造者特有的主密钥或者证书、以及所存储的验证令牌公共证书来签名。
【技术实现步骤摘要】
【专利说明】 本申请是申请日为2011年1月12日申请号为201180005912. 2、专利技术名称为"用 于对验证令牌的任何时候确认的方法"的中国专利申请的分案申请。 相关申请的交叉引用 本申请基于并要求于2010年1月12日提交的名称为"AnytimeReaderDevice ValidationServiceforContactlessVerificationTokens"(用于无接触式验证令牌 的任何时候读取器设备确认服务)的美国临时专利申请No. 61/294, 338的优先权,并且还 与2009年5月15日提交的名称为"DynamicDataAuthentication"(动态数据认证)的 美国临时申请No. 61/178, 636相关。这两个临时申请的全部内容为所有目的并入本申请。 背景 随着用于参与金融交易的方法和设备的增加,诸如欺诈和伪造的老问题持续存 在。 欺诈的主要源头之一是撇取,这在信用卡行业中是普遍的。撇取指的是电子复制 卡的电子存储数据以便创建伪造卡。一旦制作了伪造卡,就有可能的是,可不受惩罚地使用 该卡,只要用户或签发实体未意识到或报告交易卡的信息已经被损害。这个问题在诸如在 线购买和交易之类的卡不在场交易中是尤其普遍的,在所述交易中,不需要通过与盖印或 存储在交易卡或其他便携式消费者设备上的信息相匹配的照片ID来标识出伪造者。 为了对抗这样的针对在线或其他传统卡不在场交易的伪造或其他未授权的使用, 一些签发实体已经开始签发接触式和无接触式卡验证令牌(token)(亦称验证令牌)以供 与用户的计算机结合使用。卡验证令牌可以验证:执行交易的用户在物理上持有该交易卡。 这制止了欺诈者仅获得了信息而不是交易卡本身的潜在欺诈。然而,即使使用验证令牌仍 然可能允许各种形式的欺诈。 -种这样的潜在欺诈方法是:伪造者或欺诈者制造他们自己版本的读卡器或者验 证令牌,所述读卡器或者验证令牌物理上或操作上类似于经授权的版本以便不引起终端用 户的怀疑。于是,欺诈者可以向用户分发这样的欺诈性读卡器设备或者验证令牌,所述读卡 器设备或者验证令牌被配置为只要交易卡用于交易就从交易卡中撇取用户数据,并且让该 数据被发送给伪造者运营的站点或服务器。因此,需要验证:读卡器设备或验证令牌是由受 信源制造的经授权设备,而不是由伪造者或欺诈者制作并分发的欺诈性撇取设备。 本专利技术的实施例针对这些和其他问题的解决。
技术实现思路
本专利技术的实施例包括用于认证和注册验证令牌制造者的方法,所述方法包括:在 服务器计算机处从验证令牌制造者接收注册请求;以及从数据库中检索与所述验证令牌制 造者相关的信息;以及使用所述服务器计算机生成制造者特有的密钥对。其他实施例可以 包括:基于与所述验证令牌制造者相关的信息来执行风险审查。 本专利技术的其他实施例包括用于确认、认证和注册验证令牌制造者的对称和非对称 方法二者,所述方法包括:为所述验证令牌制造者(非对称)生成制造者特有的密钥对;或 者生成主密钥(对称)。制造者特有的密钥对可以包括公共和私密组件。实施例还可以包 括:通过使用支付方案证书机构(CA)来对制造者特有的密钥对的公共组件进行签名;以及 将所述验证令牌制造者密钥对与经签名的公共组件一起发送给所述验证令牌制造者。这样 的方法还可以包括:将制造者特有的密钥对、CA根公钥、以及制造者特有的密钥对的经签 名的公共组件与验证令牌制造者标识符相关联;以及将相关联的读取器设备制造者标识符 存储在数据库中。 本专利技术的各个其他实施例包括用于在将验证令牌用于发起交易之前确认所述验 证令牌的方法。这样的方法可以包括:从验证令牌接收确认请求;以及基于所述确认请求 来确定验证令牌序列号。这样的实施例可以包括:确定验证令牌序列号的注册状态;基于 所述确认请求来确定验证令牌制造者标识符;以及基于所述验证令牌制造者标识符来确定 制造者特有的密钥对的第一组件。这样的实施例还可以包括:基于所述验证令牌制造者标 识符从数据库接收制造者特有的密钥的第二组件以及验证令牌制造者主密钥;以及执行与 所述验证令牌的相互认证。实施例还可以包括:执行相互认证,所述相互认证包括基于所述 验证令牌序列号和所述验证令牌制造者主密钥来确定验证令牌密钥以及基于所述验证令 牌密钥来建立验证令牌密钥会话。建立验证令牌密钥会话还可以包括:基于所述验证令牌 序列号和与所述服务器计算机相关联的主密钥来生成制造者特有的密钥的第三组件。 本专利技术的其他实施例包括用于生产真实的验证令牌的方法。这样的方法包括:为 验证令牌生成序列号;生成密钥对,所述密钥对包括公共组件和私密组件;用制造者特有 的私钥对所述密钥对的公共组件进行签名;将所述密钥对的经签名的公共组件与证书机构 (CA)根密钥一起存储到所述验证令牌的存储器中;以及将所述序列号与所述密钥对、经签 名的公共组件相关联。这样的实施例还可以包括:将所述序列号、制造者标识符、可以在处 理器上执行的代码存储到所述验证令牌的存储器。该代码可以包括如下指令:所述指令用 于供处理器使用所述验证令牌所连接到的计算机的通信设施通过通信会话来建立与验证 服务器的连接。 附图简述 图1是可以在在线实施的支付卡交易的上下文中得益于本专利技术的各个实施例的 系统的不意图。 图2示出可以实现本专利技术的各个实施例的示例性配置。 图3是根据本专利技术各个实施例的用于生产验证令牌的方法的示意图。 图4是根据本专利技术的实施例的用于确认和注册验证令牌制造者的方法的流程图。 图5是根据本专利技术的各个实施例的用于生产验证令牌的方法的流程图。 图6是根据本专利技术的各个实施例的用于确认验证令牌的系统的示意图。 图7是根据本专利技术的各个实施例的用于确认验证令牌的方法的流程图。 图8是根据本专利技术的各个实施例的用于确认验证令牌的系统的示意图。 图9是根据本专利技术的各个实施例的用于确认验证令牌的方法的流程图。 图10是根据本专利技术的各个实施例的用于确认验证令牌的方法的流程图。 图11是可用于实现本专利技术的各个实施例的计算机系统。【具体实施方式】 本专利技术的实施例针对用于认证供用在交易系统中的交易卡读卡器设备或验证令 牌的设备、系统和方法。如在此所使用的那样,术语"用户令牌读取器设备"、"令牌读取器 设备"和"验证令牌"可以以可互换的方式用来指代可用于从便携式消费者设备、用户令牌 或交易卡中读取信息并验证所述便携式消费者设备、用户令牌或交易卡的存在或真实性的 任何设备。验证令牌可以包括适于读取、处理数据并将数据发送给便携式消费者设备和从 便携式消费者设备接收数据的硬件、固件和软件的任何组合。验证令牌可以包括:嵌入式设 备,比如内部组件;集成电路;以及计算机或通信设备或诸如USB设备或软件狗之类的外围 设备中的计算机板,所述外围设备通过外围接口连接到计算或通信设备或与其通信。通信 设备可以包括适于发送、接收和处理数据的任何设备、包括但不限于移动电话、智能电话、 roA等等。 便携式消费者设备、用户令牌或交易卡包括:持有或存储与用户向另一实体持有 的账户有关的标识信息,所述另一实体通常是持有、延长价值项或将价值项计入用户(例 如货币资金、信贷、债务等等)的实体。术语"便携式消费者设备"、"用户令牌"或"交易卡" 可以以可互本文档来自技高网...
【技术保护点】
一种验证令牌,包括:用于建立与计算机的通信链路的外围接口;以及存储器,至少储存:与验证令牌序列号相关联的验证令牌特有的密钥对的私密组件;以及通过用提供给验证令牌制造者的验证令牌制造者主密钥对验证令牌特有的密钥对的公共组件签名所生成的公共证书,所述验证令牌制造者被注册为受信的验证令牌制造者,其中所述验证令牌通过以下步骤来验证:用所述验证令牌特有的密钥对的一组件将来自验证服务器的由所述验证服务器签名的质询消息解密,以及向所述验证服务器发送响应,所述响应由所述验证服务器使用验证令牌制造者主密钥进一步解密来确认所述验证令牌。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:S·赫里,A·哈玛德,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。