软件篡改检测和报告过程制造技术

本申请公开了一种方法。所述方法包括由通信装置上的安全软件应用确定所述通信装置已经被未授权用户访问。所述通信装置被配置成在空中通过第一通信信道与电信网络通信。所述方法还包括由所述通信装置生成安全通知数据；并将所述安全通知数据或所述安全通知数据的衍生物经由第二通信信道提供至主机计算机。

【技术实现步骤摘要】
【国外来华专利技术】软件篡改检测和报告过程相关申请交叉引用本申请要求于2014年12月22日提交的美国临时申请号62/095,310的优先权，其通过引用全部被并入本文中。
技术介绍
移动应用提供者面临着传统的网络应用不会面临的威胁。攻击者可能反编译移动应用以揭示整个源代码。在一些情况下，可以使用二进制保护来模糊化源代码，可以使用元件识别对源代码的攻击。这些元件由Arxan技术公司提供。当元件识别到对源代码的攻击时，元件可以在空中(例如通过蜂窝网络)通知远程服务器已经发生攻击。尽管此技术有用，但攻击者可能关闭通过蜂窝网络针对电话的数据连接，从而防止攻击的报告。本专利技术的实施例单独地以及共同解决了此问题和其它问题。
技术实现思路
本专利技术的实施例涉及软件篡改检测过程和系统。本专利技术的一个实施例涉及一种方法，包括：(a)由通信装置上的安全软件应用确定所述通信装置已经被未授权用户访问，其中，所述通信装置被配置成在空中通过第一通信信道与电信网络通信；(b)响应于步骤(a)由所述通信装置生成安全通知数据；以及(c)由所述通信装置将所述安全通知数据或所述安全通知数据的衍生物经由第二通信信道提供至主机计算机。本专利技术的另一实施例涉及一种通信装置，包括：处理器；以及耦连至所述处理器的计算机可读介质，所述计算机可读介质包括能够由所述处理器执行的代码以实现一种方法，所述方法包括：(a)确定所述通信装置已经被未授权用户访问，其中，所述通信装置被配置成在空中通过第一通信信道与电信网络通信；(b)响应于步骤(a)生成安全通知数据；以及(c)将所述安全通知数据或所述安全通知数据的衍生物经由第二通信信道提供至主机计算机。下面更详细地描述本专利技术的这些和其它实施例。附图说明图1示出根据本专利技术的实施例的系统的框图。图2是图解说明根据本专利技术的实施例的远程安全服务器计算机的一些部件的框图。图3A示出对根据本专利技术的实施例的便携式通信装置的一些部件进行图解说明的框图。图3B示出对根据本专利技术的实施例的安全元件模块的一些部件进行图解说明的框图。图4是图解说明根据本专利技术的实施例的支付处理网络的一些部件的框图。图5A是图解说明根据本专利技术的实施例的方法的流程图。图5B是图解说明根据本专利技术的另一实施例的方法的流程图。图6示出对根据本专利技术的实施例的便携式通信装置和访问装置之间的通信的系统和方法进行图解说明的框图。图7示出根据本专利技术的实施例的构建访问系统的框图。图8示出根据本专利技术的实施例的计算机设备的框图。具体实施方式在讨论本专利技术的一些实施例的细节之前，描述一些术语可能对理解各个实施例是有帮助的。“通信装置”可以是能够通信并且为静止或便携的装置。“便携式通信装置”可以是一种便携式装置，其可以由用户携带和操作，并且可以包括一个或多个电子部件(例如集成芯片)。便携式通信装置可以提供针对网络的远程通信能力。便携式通信装置可以被配置成与其它装置往返传送和接收数据或通信。便携式通信装置可以是移动装置的形式，诸如移动电话(例如智能手机、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴计算装置(例如手表)、电子阅读器装置等，或者是卡(例如智能卡)或表链、车辆(诸如汽车)等的形式。便携式通信装置的示例还可以包括便携式计算装置(例如膝上型计算机、上网本、超级本等)。“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大的主机、小型计算机集群或像一个单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦连至网络服务器的数据库服务器。服务器计算机可以耦连至数据库，并且可以包括任何硬件、软件、其它逻辑或前述的组合，以服务于来自一个或多个客户端计算机的请求。服务器计算机可以包括一个或多个计算设备，并且可以使用各种计算结构、布置和编译中的任何一种，以服务于来自一个或多个客户端计算机的请求。“发行方(issuer)”通常可以指维护用户的账户的商业实体(例如银行)。例如，发行方可以是将信用卡发行至持卡人的银行。发行方还可以将与账户关联的账户参数发行至便携式通信装置。发行方可以与代表发行方执行发行方的一些或所有功能的主机系统关联。“商家”通常可以是参与交易并且能够出售商品或服务或提供对商品或服务的访问的实体。“收单方(acquirer)”通常可以是与特定商家或其它实体有商业关系的商业实体(例如商业银行)。一些实体能够既执行发行方功能也执行收单方功能。一些实施例可以包括这种单实体的发行方-收单方。“访问装置”可以是用于与商家计算机或支付处理网络通信并且用于与支付装置、用户计算机设备和/或用户移动装置交互的任何适当的装置。访问装置通常可以位于任何适当的方位，诸如在商家的方位处。访问装置可以是任何适当的形式。访问装置的一些示例包括POS装置、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持专用阅读器、机顶盒、电子出纳机(ECR)、自动柜员机(ATM)、虚拟出纳机(VCR)、营业厅、安全系统、访问系统、网站等等。访问装置可以使用任何适当的接触或非接触操作模式以将数据发送至便携式通信装置或从便携式通信装置接收数据，或者发送或接收与便携式通信装置关联的数据。在一些实施例中，在访问装置可以包括POS终端时，可以使用任何适当的POS终端，并且可以包括阅读器、处理器和计算机可读介质。阅读器可以包括任何适当的接触或非接触操作模式。例如，示例性的读卡器可以包括射频(RF)天线、光学扫描器、条形码阅读器或磁条阅读器以与便携式通信装置交互。“授权请求消息”可以是被发送以请求对交易授权的电子消息。授权请求消息可以被发送至支付处理网络和/或支付卡的发行方。根据一些实施例的授权请求消息可以遵守ISO8583，ISO8583是交换与用户使用支付装置或支付账户进行的支付关联的电子交易信息的系统的标准。授权请求消息可以包括可以用来识别账户的信息。授权请求消息还可以包括附加数据元素，诸如以下的一个或多个：服务代码、到期日期等。授权请求消息还可以包括交易信息，诸如与当前交易关联的任何信息，诸如交易金额、商家标识符、商家方位等以及可以用来确定是否识别和/或授权交易的任何其它信息。授权请求消息还可以包括其它信息，诸如识别生成授权请求消息的访问装置的信息，关于访问装置的方位的信息等。“授权响应消息”可以是针对授权请求消息的电子消息应答。授权响应消息可以由发行金融机构或支付处理网络生成。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易不被批准；或呼叫中心-响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，其可以是发行银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回商家计算机的指示交易被批准的授权代码。代码可以用作授权的证据。如上文指出的，在一些实施例中，支付处理网络可以生成或将授权响应消息转发至商家。术语“认证”和其衍生词可以指一种过程，通过该过程，端点(包括但不限于应用、人、装置、过程和系统)的凭证能够被验证以确保端点是声称的那个端点。术语“验证”和其衍生词可以指利用信息确定在特定的一组情况下底层对象是否是有效的过程。验证可以包括信息的任何比较以确保一些数据或信息是正确、有效、准确、合法和/或良好存在的。“令本文档来自技高网...

【技术保护点】
一种方法，包括：(a)由通信装置上的安全软件应用确定所述通信装置已经被未授权用户访问，其中，所述通信装置被配置成在空中通过第一通信信道与电信网络通信；(b)响应于步骤(a)由所述通信装置生成安全通知数据；以及(c)由所述通信装置将所述安全通知数据或所述安全通知数据的衍生物经由第二通信信道提供至访问装置。

【技术特征摘要】
【国外来华专利技术】2014.12.22 US 62/095,3101.一种方法，包括：(a)由通信装置上的安全软件应用确定所述通信装置已经被未授权用户访问，其中，所述通信装置被配置成在空中通过第一通信信道与电信网络通信；(b)响应于步骤(a)由所述通信装置生成安全通知数据；以及(c)由所述通信装置将所述安全通知数据或所述安全通知数据的衍生物经由第二通信信道提供至访问装置。2.根据权利要求1所述的方法，其中，所述第一通信信道包括蜂窝电话网络。3.根据权利要求1所述的方法，其中，所述安全通知数据的衍生物是密码的形式。4.根据权利要求1所述的方法，其中，所述通信装置是移动电话。5.根据权利要求1所述的方法，其中，所述通信装置包括访问凭证。6.根据权利要求1所述的方法，其中，所述安全软件应用包括安全元件模块。7.根据权利要求6所述的方法，其中，所述安全元件模块包括以下中的至少一个：反调试模块、根检测模块、校验和模块以及基底模块。8.一种通信装置，包括：处理器；以及耦连至所述处理器的计算机可读介质，所述计算机可读介质包括能够由所述处理器执行的代码以实现一种方法，所述方法包括：(a)确定所述通信装置已经被未授权用户访问，其中，所述通信装置被配置成在空中通过第一通信信道与电信网络通信；(b)响应于步骤(a)生成安全通知数据；以及(c)将所述安全通知数据或所述安全通知数据的衍生物经由第二通信信道提供至主机计算机。9.根据权利要求8所述的通信装置，其中，所述第一通信信道包括蜂窝电话网络。10.根据权利要求8所述的通信装置，其中，所述安全通知数据的衍生物是密码的形式。11.根据权利要求10所述的通信装置，其中，所述存储器还包括：密码生成模块，所述密码生成模块被配置成使用所述安全通知数据创建密码。12.根据权利要求8所述的通信装置，还包括：天线，所述天线耦连至所述处理器并被配置成经由所述第一通信信道通信。13.根据权利要求8所述的通信装置，还包括：非接触元件，所述非接触元件耦连至所述处理器并被配置成经由所述第二通信信道通信。14.根据权利要求8所述的通信装置，其中，所述安全软件应用包括安全元件模块。15.根据权利要求14所述的通信装置，其中，所述安全元件模块包括以下中的至少一个...

【专利技术属性】
技术研发人员：C·阿艾拜，R·尤达勒，M·诺西埃，B·辛格，P·希拉尔，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US