用于执行用户装置的有效性检查的系统制造方法及图纸

公开了一种用于对其上存储有应用程序的用户装置执行有效性检查的系统。设备包括被操作为经由近场通信与用户装置进行通信的耦接装置、处理器、及用于储存由处理器执行的程序代码和有效性检查数据的存储器。程序代码包括经由耦接装置从用户装置接收确定的用户装置标识符并且经由耦接装置从用户装置接收应用程序数据的可执行指令，应用程序数据是用户装置上存储的应用程序的特征。程序代码处理用户装置标识符和应用程序数据以生成测试令牌，并且使用有效性检查数据确定测试令牌是否是有效的令牌。

A system for performing validity checks on user devices

A system for performing validity checks on user devices on which applications are stored is disclosed. The device includes a coupling device operated to communicate with the user device via near field communication, a processor, and a memory for storing program code executed by the processor and validity check data. The program code includes the executable instructions that receive the determined user device identifier from the user device via the coupling device and the application data from the user device via the coupling device, which is the feature of the application stored on the user device. Program code processes user device identifiers and application data to generate test tokens, and uses validity check data to determine whether the test token is valid.

【技术实现步骤摘要】
【国外来华专利技术】用于执行用户装置的有效性检查的系统
本专利技术涉及由系统执行的有效性检查，该系统使用近场通信与其上存储有应用程序的用户装置进行通信。本专利技术具体(但非排他的)涉及在使用支付应用程序获得对公共交通系统的访问期间用户装置上的支付应用程序的有效性检查。
技术介绍
众所周知，使用非接触式智能卡可以访问公共交通系统。例如，伦敦交通局已经使用专有的非接触式智能卡解决方案(在某种程度上由伦敦交通局管理)和使用EMV支付卡或者符合EMV规范的其他非接触式支付装置的非接触式支付卡解决方案支付伦敦公共交通系统的费用。在伦敦公共交通系统的接入点处提供的邻近耦接装置使用近场通信与非接触式卡进行通信，以授权访问伦敦公共交通系统并且安排所需车费的支付。使用任一专有的非接触式智能卡解决方案或者非接触式支付装置解决方案的优点是不需要由售票机发行的纸质票据。伦敦交通局专有智能卡解决方案需要专有智能卡预充资金以支付旅行费用。因此，使用诸如信用卡或者借记卡之类的EMV支付装置来使用非接触式支付装置解决方案可能更方便。当使用EMV非接触式支付装置时，在交易被授权之前执行多次有效性检查。对于伦敦公共交通系统，使用动态数据认证技术(诸如EMV规范中定义的技术，例如快速动态数据认证(fDDA)或者组合数据认证(CDA))来执行离线数据认证(ODA)，以认证非接触式支付装置。其他公共交通系统计划实现与伦敦公共交通系统使用的、其中可以使用EMV非接触式支付装置获得对公共交通系统的访问类似的方案。然而，在许多国家，诸如EMV支付卡的EMV非接触式支付装置符合动态数据认证机制的能力并不是普遍的。因此，存在可替代的有效性检查的需要以阻止以欺诈方式获得对公共交通系统的访问的尝试。
技术实现思路
根据本专利技术的第一方面，提供了一种用于执行其上存储有应用程序的用户装置的有效性检查的系统，该设备包括能操作为经由近场通信与用户装置进行通信的耦接装置；处理器，及储存处理器执行的程序代码和有效性检查数据的存储器。程序代码包括可执行指令，该可执行指令经由耦接装置从用户装置接收确定的用户装置标识符，经由耦接装置从用户装置接收应用程序数据，该应用程序数据是用户装置上存储的应用的特征，处理用户装置标识符和应用程序数据以生成测试令牌，并且使用有效性检查数据确定测试令牌是否有效。通过使令牌中的应用程序数据和用户装置标识符联接，检查令牌的有效性提供用户装置标识符和应用程序数据的特定组合为有效的检查。以这种方式，以识别应用的有效设置为目的的基于提供多组应用程序数据的攻击是无效的，除非使用正确的用户装置标识符，否则测试令牌不会是有效的令牌。有效性检查数据可包括有效令牌列表，其中，程序代码包括用于确定测试令牌是否存在于有效令牌列表中的可执行指令。程序代码可包括用于确定耦接装置存在于耦接装置的耦接范围内的第一组指令和与用户装置存储的应用程序交互的第二组指令，其中，在执行第一组指令期间接收用户装置标识符并且在执行第二组指令期间接收应用程序数据。第一组指令可包括在耦接装置的耦接范围内存在多个用户装置的情况下的防冲突处理。在实例中，系统进一步包括网络接口并且程序代码包括用于经由网络接口从发行银行或者发行银行授权的相关联方接收有效性检查数据的指令。程序代码可包括可执行指令，该可执行指令响应于确定测试令牌不是有效令牌生成包括支付数据的验证请求消息，经由网络接口将验证请求消息传输至远程验证系统，经由网络接口接收验证回复消息，并且如果验证回复消息表示支付数据有效，因此更改有效性检查数据。在实例中，程序代码包括用于处理来自用户装置存储的支付应用程序的支付数据的指令，并且其中，应用程序数据包括从用户装置接收的主账号。应用程序数据还可包括与主账号相关联的有效日期。在实例中，耦接装置安装至公共交通系统的入口屏障，并且支付数据针对公共交通系统上的行程生成。根据本专利技术的第二方面，提供了一种执行其上存储有应用程序的用户装置的有效性检查的方法，方法包括：经由近场通信从用户装置接收确定的用户装置标识符；经由近场通信从用户装置接收应用程序数据，该应用程序数据是用户装置上存储的应用程序的特征；处理用户装置标识符和应用程序数据以生成测试令牌；并且使用存储的有效性检查数据确定测试令牌是否有效。根据本专利技术的第三方面，提供了程序代码，当被处理器执行时，通过处理接收的确定的用户装置标识符和接收的应用程序数据执行其上存储有应用程序的用户装置的有效性检查以生成测试令牌，并且然后比较测试令牌与有效性检查数据以检查测试令牌是否是有效的令牌。本专利技术的进一步的特征和优点将从参考附图进行的仅以示例的方式给出的本专利技术的优选实施方式的以下描述中变得显而易见。附图说明图1示出图示了公共交通系统的访问系统的主要部件，以及支付卡，已经连接至访问系统的获取银行系统和发布银行系统的示意性框图；图2示出显示图1的访问系统执行的主操作的流程图。具体实施方式在实例中，一种用于公共交通系统的访问系统具有多个连接至公共交通系统后端办公系统2的接入点装置1，为便于说明，在图1中仅示出其中一个接入点装置。如在图1中示出的，在实例中，接入点装置1与支付卡3进行通信。在这个实例中，支付卡3是ISO/IEC14443A型非接触式智能卡，具有与其上存储的EMV协议一致的支付应用程序。接入点装置1包括可以使用近场通信与支付卡3进行通信的邻近耦接装置5。在该实例中，接入点装置1位于公共交通系统的入口点。虽然在图1中仅示出了一个接入点装置5，但将理解的是，可以围绕公共交通系统的所有入口点分布式部署多个接入点装置5。在一些实例中，接入点装置5与入口/出口门(未示出)相关联地安装，入口/出口门由入口系统1根据接入点装置1与支付卡3之间的交互来控制。然而，在本专利技术的实现过程中不需要使用入口/出口门。邻近耦接装置5在接入点装置1内通过总线系统与处理器7、存储器9及网络接口11互连。存储器9存储程序代码13和数据15。虽然存储器9在图1中示出为单个组件，为了便于说明，单独示出程序代码13和数据15，将理解的是，实际上，存储器9可涉及具有不同特性(例如，易失性和延迟)的多个存储装置，并且可以使用标准存储器管理技术将程序代码13和数据15存储在存储器9内。程序代码9包括智能卡协议代码17，当其被处理器7执行时根据ISO/IEC14443协议实现与支付卡3的通信。程序代码9还包括支付代码19，当其被处理器7执行时实现与支付卡3上存储的EMV支付应用程序的通信以生成供公共交通系统使用的支付数据。数据15包括由支付代码19生成的最近支付数据21的缓存和有效令牌25_1、25_2、…25_N的列表23。如下文中更详细地描述，根据本专利技术，支付代码19计算支付卡3的测试令牌，并且作为有效性检查确定该测试令牌是否与有效令牌的列表23中的有效令牌匹配。如果该测试令牌位于有效令牌的列表23中，那么，支付卡3通过有效性检查。网络接口11允许经由通信网络与后端办公系统2进行通信。该后端办公系统2采集由所有接入点装置1生成的支付数据，并且周期性地(例如，每天)处理与支付卡3相关联的采集的支付数据并且生成支付请求，该支付请求经由一个或多个通信网络(例如，互联网27)发送至与公共交通系统相关联的收单银行的数据处理系统29，收单银行本文档来自技高网...

【技术保护点】
1.一种用于执行其上存储有应用程序的用户装置的有效性检查的系统，所述设备包括：耦接装置，能够操作为经由近场通信与所述用户装置进行通信；处理器；以及存储器，存储由所述处理器执行的程序代码和有效性检查数据，其中，所述程序代码包括可执行指令，以：经由所述耦接装置从所述用户装置接收确定的用户装置标识符；经由所述耦接装置从所述用户装置接收应用程序数据，所述应用程序数据是所述用户装置上存储的应用程序的特征；处理所述用户装置标识符和所述应用程序数据以生成测试令牌；并且使用所述有效性检查数据确定所述测试令牌是否是有效令牌。

【技术特征摘要】
【国外来华专利技术】2016.04.12 EP 16164948.81.一种用于执行其上存储有应用程序的用户装置的有效性检查的系统，所述设备包括：耦接装置，能够操作为经由近场通信与所述用户装置进行通信；处理器；以及存储器，存储由所述处理器执行的程序代码和有效性检查数据，其中，所述程序代码包括可执行指令，以：经由所述耦接装置从所述用户装置接收确定的用户装置标识符；经由所述耦接装置从所述用户装置接收应用程序数据，所述应用程序数据是所述用户装置上存储的应用程序的特征；处理所述用户装置标识符和所述应用程序数据以生成测试令牌；并且使用所述有效性检查数据确定所述测试令牌是否是有效令牌。2.根据权利要求1所述的系统，其中，所述有效性检查数据包括有效令牌的列表，其中，所述程序代码包括确定所述测试令牌是否处于所述有效令牌的列表中的可执行指令。3.根据权利要求1或2所述的系统，其中，所述程序代码包括：第一组指令，用于确定所述用户装置存在于所述耦接装置的耦接范围内；以及第二组指令，用于与被所述用户装置存储的应用程序进行交互，其中，所述用户装置标识符在执行所述第一组指令期间被接收并且所述应用程序数据在执行所述第二组指令期间被接收。4.根据权利要求3所述的系统，其中，所述第一组指令包括在所述耦接装置的耦接范围内存在多个所述用户装置的情况下的防冲突处理。5.根据前述权利要求中任一项所述的系统，进一步包括网络接口，其中，所述程序代码包括用于经由所述网络接口接收所述有效性检查数据的指令。6.根据权利要求1至4的任一项所述的系统，进一步包括网络接口，其中，所述程序代码包括可执行指令，响应于确定所述测试令牌不是有效令牌：生成包括支付数据的验证请求消息；经由所述网络接口将所述验证请求消息发送至远程验证系统；经由所述网络接口接收验...

【专利技术属性】
技术研发人员：尼古拉斯·大卫·麦凯，
申请(专利权)人：VISA欧洲有限公司，
类型：发明
国别省市：英国,GB