验证令牌与移动通信设备的整合制造技术

披露了与便携式消费者设备的验证相关的装置、方法和系统。在一种实现中，验证令牌通过USB连接通信耦合至计算机以使用计算机的联网设施。验证令牌从用户的便携式消费者设备(例如信用卡)读取标识信息并使用计算机的联网设施在通信网络上将该信息送至确认实体。确认实体将一个或多个确认测验应用至其从验证令牌接收的信息。如果选定数量的测验合格，则验证实体将设备验证值发送至验证令牌，并可选择地发送至支付处理网络。验证令牌可将设备验证值输入到出现在计算机显示器上的网页的CVV空栏中，或可使用计算机的显示器向用户显示该值。

【技术实现步骤摘要】
【国外来华专利技术】验证令牌与移动通信设备的整合相关申请的交叉引用本申请是2010年5月14日提交的题为“VerificationofPortableConsumerDevices(便携式消费者设备的验证)”的美国专利申请No.12/780,657的部分延续，而前一申请是2010年2月24日提交的题为“VerificationofPortableConsumerDevices(便携式消费者设备的验证)”的美国专利申请No.12/712,148的部分延续，其每一个均要求2009年5月15日提交的题为“DynamicDataAuthentication(动态数据认证)”的美国临时专利申请No.61/178,636的优先权。本申请还要求2011年9月30日提交的题为“IntegrationofVerificationTokensWithMobileCommunicationDevices(验证令牌与移动通信设备的整合)”的美国专利申请No.13/250,918以及2010年10月27日提交的题为“IntegrationofVerificationTokensWithMobileCommunicationDevices(验证令牌与移动通信设备的整合)”的美国临时专利申请No.61/407,423的优先权。所有前面给出的美国申请的内容全篇地援引包含于此。
技术介绍
随着参与金融交易的方法和设备的增加，诸如欺诈和伪造的老问题持续存在。欺诈的主要源头之一是撇取，这在信用卡行业中是普遍的。撇取指的是对卡的磁条数据进行电子复制以便制作伪造卡。撇取主要是折磨基于静态磁条的交易的现象。这是因为置于交易卡背面上并在三个单独的磁道上存储各种数据的磁条是一种被动介质。换言之，磁条的数字内容可被完美地复制，在副本和原件之间没有任何区别。可防止撇取的主要手段之一是使消费者紧密监视其交易卡的行踪。这可允许消费者防止通过不正当的设备刷卡。然而，随着非接触卡的发展，当使用静态数据时，传统的撇取问题也随之而来。实际上，在无线环境中，撇取磁条数据的机会更为普遍。在无线环境中，潜在的撇取者不需要物理地占有要被撇取的卡也不需要访问在基于有线的环境中进行撇取所需的任何物理设备（例如，POS终端、通信线路等）。撇取者可在消费者或商家不知道的情况下拦截无线交易并复制正从卡发送到POS终端的数据。为了解决上述问题，可使用dCVV或动态卡验证值。例如，用于产生dCVV的各种系统和方法记载在2003年8月18日提交的题为“MethodandSystemforGeneratingaDynamicVerificationValue(生成动态验证值的方法和系统)”的美国专利申请No.10/642,878以及2008年1月29日提交的题为“On-LinePaymentTransactions(在线支付交易)”的美国专利申请No.11/764,376中。这两个申请均出于所有目的通过全篇地援引包含于此。除了产生dCVV，dCVV当被消费者安全接收时能更有效地防止欺诈。然而，安全地接收和使用dCVV不会过分地妨碍消费者执行交易的体验。如果接收和使用dCVV的不便性过大，消费者可能不使用dCVV或消费者可能进行较少的交易。本专利技术的各实施例涉及单独地或共同地解决以上问题和其它问题。
技术实现思路
披露了与便携式消费者设备的验证相关的装置、方法和系统。本专利技术的一个示例性实施例针对一种用于获得便携式消费者设备的设备验证值的验证令牌。该示例性验证令牌包括：外设接口，适于通信地耦合至计算机的外设接口；读取器，适于从便携式消费者设备读取标识信息；计算机可读介质；数据处理器，其电气耦合于验证令牌的外设接口、读取器和计算机可读介质；以及体现在计算机可读介质上的代码，其指引数据处理器执行多种动作。在一示例性实现中，验证令牌包括：引导数据处理器借助验证令牌的外设接口与计算机通信并获得对计算机的联网设施的访问的代码；引导数据处理器接收由读取器从便携式消费者设备读取的标识信息的代码；引导数据处理器将至少一部分接收的标识信息发送至能借助计算机的联网设施提供设备验证值(例如确认实体或网关)的实体的代码；以及在发送所述标识信息之后引导数据处理器借助计算机的联网设施从实体接收设备验证值的代码。验证令牌可以许多形式将标识信息送至计算机，包括：（1）未经改动的形式（“干净形式”）；（2）经加密的形式；（3）经散列的形式（例如经编码的）；（4）经签名的形式；（5）或者这些形式的任何组合。这些形式可以由便携式消费者设备、验证令牌、计算机或其任何组合来生成。另外，验证令牌和实体(例如确认实体或网关)可以在验证令牌发送标识信息之前执行相互验证过程。如权利要求中使用的，术语“能提供设备验证值的实体”涵盖确认实体、网关或其任意组合。本专利技术的另一示例性实施例针对一种用于获得便携式消费者设备的设备验证值的验证令牌。该示例性验证令牌包括：外设接口，适于通信地耦合至计算机的外设接口；读取器，适于从便携式消费者设备读取标识信息；计算机可读介质；数据处理器，其电气耦合于验证令牌的外设接口、读取器和计算机可读介质；以及体现在计算机可读介质上的代码，其指引数据处理器执行多种动作。在一种示例性实现中，验证令牌包括：引导数据处理器借助验证令牌的外设接口与计算机通信并访问计算机的联网设施的代码；引导数据处理器使用计算机的联网设施与能够提供设备验证值(例如确认实体或与确认实体通信的网关)的实体建立通信的代码；引导数据处理器接收由读取器从便携式消费者设备读取的标识信息的代码；引导数据处理器借助计算机的联网设施将至少一部分接收的标识信息发送至实体(例如确认实体或网关)的代码；以及在发送所述标识信息之后引导数据处理器借助计算机的联网设施从实体接收设备验证值的代码。验证令牌可以前述形式将标识信息发送至计算机。在这些示例性实施例的一些实现中，前面的代码和标识信息是独立于计算机存储的，并且是安全的，不受在计算机上运行的程序(包括间谍软件和其它恶意程序)的影响。在这种实现中，标识信息在信息被提供给计算机以前通过验证令牌置于安全形式(例如经加密、经散列、经签名或其组合)。因此，保护该信息不取决于计算机的安全性。可以将对称或非对称密钥用于加密和签名。用于验证令牌的密钥相对于其它验证令牌而言可以是唯一的。密钥——尤其是对称密钥——可基于为验证令牌唯一地分配的序列号，该令牌与确认实体和/或网关通信。验证令牌和确认实体和/或网关两者都可具有关于如何从序列号中导出密钥（比如通过操纵和/或替换序列号的选定数字）的共享秘密。可使用相应的共享秘密从唯一的序列号中导出多个密钥。因此，在相互认证过程中使用的挑战和响应消息可使用从该序列号中导出的相应密钥来签名。在前述实施例的示例性实现中，计算机是诸如智能电话、iPhone之类的移动通信设备，而令牌被设置在移动通信设备的机壳内。如本领域内已知的，这些移动通信设备具有与台式和膝上计算机的那些网络设施相似的网络设施，其将设备与远端数据提供实体(例如网站服务器和数据服务器)互连。本专利技术的另一示例性实施例针对一种移动通信设备，其包括：机壳；设置在机壳内的第一处理器；设置在机壳内的第一存储器单元；耦合于第一处理器的输入-输出控制器；设置在机壳内并可通信地耦合本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.10.27 US 61/407,423;2011.09.30 US 13/250,9181.一种移动通信设备，包括：机壳；设置在所述机壳中的第一处理器；设置在所述机壳中的第一存储器单元；耦合至所述第一处理器的输入-输出控制器；设置在所述机壳内并可通信地耦合至所述输入-输出控制器的验证令牌，所述验证令牌包括与所述第一处理器分离的第二处理器、与所述第一存储单元分离的第二存储单元，所述验证令牌借助所述第一处理器将与便携式消费者设备相关联的标识信息的至少一部分发送至能提供设备验证值或动态账户标识符的实体，并借助所述第一处理器从所述实体接收所述设备验证值或动态账户标识符；以及向所述验证令牌供电的电池。2.如权利要求1所述的设备，其特征在于，所述电池也向所述第一处理器、所述第一存储器以及所述输入-输出控制器中的至少一个供电。3.如权利要求1所述的设备，其特征在于，所述验证令牌还包括耦合至所述第二处理器的读取器，所述读取器被配置成从所述便携式消费者设备获得信息，所述验证令牌借助所述读取器从所述便携式消费者设备接收标识信息所述读取器具有：第一工作状态，用以检测在所述读取器的选定距离内所述便携式消费者设备的存在；以及第二工作状态，用于从所述便携式消费者设备获得信息，其中所述读取器当检测到所述便携式消费者设备存在时从其第一工作状态移动至其第二工作状态，并且所述读取器的第二工作状态相比所述读取器的第一工作状态消耗更多的来自电池的功率。4.如权利要求3所述的设备，其特征在于，所述第二处理器具有：第一工作状态，其中来自所述便携式消费者设备的信息不被处理；以及第二工作状态，其中来自所述便携式消费者设备的信息被处理，所述第二处理器响应于通过所述读取器从所述便携式消费者设备获得的信息从其第一工作状态移动至其第二工作状态，并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。5.如权利要求4所述的设备，其特征在于，所述第二处理器在所述第一和第二工作状态期间耦合至所述电池，所述设备还包括时钟电路，所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器，并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。6.如权利要求4所述的设备，其特征在于，所述第二处理器在所述第一和第二工作状态期间耦合至所述电池，所述设备还包括时钟电路，所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。7.如权利要求3所述的设备，其特征在于，所述第二处理器具有：第一工作状态，其中来自所述便携式消费者设备的信息不被处理；以及第二工作状态，其中来自所述便携式消费者设备的信息被处理，所述第二处理器当检测到所述便携式消费者设备的存在时从其第一工作状态移动至其第二工作状态，并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。8.如权利要求7所述的设备，其特征在于，所述第二处理器在所述第一和第二工作状态期间耦合至所述电池，所述设备还包括时钟电路，所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器，并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。9.如权利要求7所述的设备，其特征在于，所述第二处理器在所述第一和第二工作状态期间耦合至所述电池，所述设备还包括时钟电路，所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。10.如权利要求1所述的设备，其特征在于，还包括：显示屏；体现在所述第一存储器上的代码，所述代码引导所述第一处理器在所述显示屏上呈现网络浏览器，所述网络浏览器应对一个或多个浏览器会话；体现在所述第一存储器上的代码，所述代码引导所述第一处理器检测具有选定指示的浏览器会话并当检测到选定指示时将激活信号发送至所述验证令牌；所述验证令牌具有：第一工作状态，其中不获得来自所述便携式消费者设备的信息；以及第二工作状态，其中获得和处理来自所述便携式消费者设备的信息，所述验证令牌响应于接收到激活信号进入其第二工作状态，其中所述验证令牌的第二工作状态相比所述验证令牌的第一工作状态消耗更多的来自所述电池的功率。11.如权利要求10所述的设备，其特征在于，所述选定指示包括正在用密码协议执行的浏览器会话。12.如权利要求11所述的设备，其特征在于，所述密码协议包括传输层安全协议或安全套接字层协议中的至少一个。13.如权利要求10所述的设备，其特征在于，所述选定指示包括网页编程语言的选定标签。14.如权利要求1所述的设备，其特征在于，还包括：显示屏；体现在所述第一存储器上的代码，所述代码引导所述第一处理器将第一图标显示在所述显示屏上；体现在所述第一存储器上的代码，所述代码引导所述第一处理器检测用户对所述第一图标的选择并响应于此将激活信号发送至所述验证令牌；以及所述验证令牌具有：第一工作状态，其中不获得来自所述便携式消费者设备的信息；以及第二工作状态，其中获得和处理来自所述便携式消费者设备的信息，所述验证令牌响应于接收到所述激活信号而进入其第二工作状态，并且所述验证令牌的第二工作状态相比所述验证令牌的第一工作状态消耗更多的来自所述电池的功率。15.一种移动通信设备，包括：机壳；设置在所述机壳中的第一处理器；设置在所述机壳中的第一存储器单元；耦合至所述第一处理器的输入-输出控制器；配置成从便携式消费者设备获得信息的读取器；设置在所述机壳内并可通信地耦合至所述输入-输出控制器和所述读取器的第二处理器，所述第二处理器与所述第一处理器分离并被配置成处理来自便携式消费者设备的信息；向所述第一和第二处理器、所述第一存储器单元和所述读取器供电的电池。16.如权利要求15所述的设备，其特征在于，所述第二处理器具有：第一工作状态，其中来自所述便携式消费者设备的信息不被处理；以及第二工作状态，其中来自所述便携式消费者设备的信息被处理，所述第二处理器当检测到所述便携式消费者设备的存在时从其第一工作状态移动至其第二工作状态，并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。17.如权利要求16所述的设备，其特征在于，所述第二处理器在所述第一和第二工作状态期间耦合至所述电池，所述设备还包括时钟电路，所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器，并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。18.如权利要求16所述的设备，其特征在于，所述第二处理器在所述第一和第二工作状态期间耦合至所述电池，所述设备还包括时钟电路，所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。19.一种方法，包括：建立验证令牌和移动通信设备的联网设施之间的通信链路，所述验证令牌包括第二处理器和第二存储器单元，所述移动通信设备包括第一处理器和第一存储器单元，所述第一处理器和所述第一存储器单元与所述第二处理器分离；通过所述移动通信设备的联网设施将与便携式消费者设备相关联的标识信息从所述验证令牌发送至能提供设备验证值或动态账户标识符的实体；以及在发送所述标识信息之后，借助所述移动通信设备的联网设施在所述验证令牌处接收来自所述实体的设备验证值或动态账户标识符。20.如权利要求19所述的方法，其特征在于，还包括使用存储在所述验证令牌中的加密密钥在所述验证令牌中对所述标识信息的至少一部分进行加密。21.如权利要求19所述的方法，其特征在于，还包括：提示用户将口令输入到所述移动通信设备中；读取由所述用户输入的口令；将所述输入的口令与存储在所述验证令牌中的口令进行比较；以及当所述读取的口令与所述存储的口令不一致时，防止标识信息至少被读取或发送。22.如权利要求19所述的方法，其特征在于，还包括：通过所述移动通信设备的联网设施将存储在所述验证令牌中的序列号和通过存储在所述验证令牌中的加密密钥...

【专利技术属性】
技术研发人员：A·哈玛德，
申请(专利权)人：维萨国际服务协会，
类型：
国别省市：