本發(fā)明以一般方式涉及用于訪問服務(wù)的方法。
此外,本發(fā)明涉及用于訪問服務(wù)的第一設(shè)備,比如例如服務(wù)器。
而且,本發(fā)明還涉及用于訪問服務(wù)的第二設(shè)備。
本發(fā)明尤其可適用于移動無線電通信領(lǐng)域,其中第二設(shè)備是移動終端(比如移動(遠(yuǎn)程)電話)或與移動終端協(xié)作的安全元件,比如例如訂戶身份模塊類型卡或嵌入式芯片。
最后,本發(fā)明涉及用于訪問服務(wù)的系統(tǒng),其包括第一設(shè)備和被連接或耦合到第一設(shè)備的第二設(shè)備。
背景技術(shù):
用于訪問服務(wù)的已知解決方案基于遠(yuǎn)程(web)(銀行)服務(wù)器、智能卡讀取器、硬件令牌或移動設(shè)備和通過因特網(wǎng)連接到服務(wù)器從而執(zhí)行(銀行)交易的個人計算機(或pc)的使用。首先,pc用戶通過pc瀏覽器向銀行服務(wù)器頁面中輸入交易信息(數(shù)額、帳戶、日期等)。pc將輸入的交易信息作為交易數(shù)據(jù)發(fā)送到服務(wù)器。然后,服務(wù)器向pc送回要被移動設(shè)備簽名的數(shù)據(jù)。用戶在移動設(shè)備上讀取數(shù)據(jù)并將其與由pc瀏覽器顯示的數(shù)據(jù)進(jìn)行比較。當(dāng)被用戶確認(rèn)時,移動設(shè)備接收數(shù)據(jù)并依靠交易數(shù)據(jù)和用戶數(shù)據(jù)而生成密碼。用戶通過pc瀏覽器向銀行服務(wù)器頁面中輸入密碼作為交易簽名。pc瀏覽器將交易簽名發(fā)送到簽名驗證服務(wù)器。簽名驗證服務(wù)器驗證密碼是否是預(yù)期密碼,并且當(dāng)成功時服務(wù)器授權(quán)(authorize)所考慮的交易。
然而,pc所支持的惡意應(yīng)用可以改變交易數(shù)據(jù),并且用戶因此可以確認(rèn)虛假交易。
因此存在安全地訪問服務(wù)同時降低尤其由pc所支持的惡意應(yīng)用改變交易數(shù)據(jù)的風(fēng)險的需要。
技術(shù)實現(xiàn)要素:
本發(fā)明提出了用于通過提供用于訪問服務(wù)的方法來滿足上文剛剛指定的需要的解決方案。
根據(jù)本發(fā)明,本方法包括以下步驟。a)第一設(shè)備從第二設(shè)備接收涉及交易的數(shù)據(jù),作為完整的(complete)交易數(shù)據(jù)。b)第一設(shè)備通過使用完整的交易數(shù)據(jù)、第一算法和第一密鑰而生成第一簽名。c)第一設(shè)備從完整的交易數(shù)據(jù)修改至少一個字符并獲得部分交易數(shù)據(jù)。d)第一設(shè)備將部分交易數(shù)據(jù)發(fā)送到第二設(shè)備。e)第二設(shè)備請求用戶通過提供至少一個字符作為部分交易數(shù)據(jù)的補充數(shù)據(jù)來修改部分交易數(shù)據(jù)。f)作為來自用戶的請求響應(yīng),第二設(shè)備獲得至少一個字符來修改部分交易數(shù)據(jù),相應(yīng)結(jié)果是提議的經(jīng)修改的交易數(shù)據(jù)。g)第二設(shè)備通過使用提議的經(jīng)修改的交易數(shù)據(jù)、第一算法和第一密鑰而生成第二簽名。h)第二設(shè)備向第一設(shè)備發(fā)送第二簽名。i)第一設(shè)備驗證第二簽名是否與第一簽名匹配。j)只有當(dāng)?shù)诙灻c第一簽名匹配時,然后第一設(shè)備才授權(quán)執(zhí)行相應(yīng)交易。
本發(fā)明的原理在于從第一設(shè)備向第二設(shè)備提交要呈現(xiàn)給用戶的(合適的(right))交易數(shù)據(jù)的僅一部分,所述用戶必須在對(結(jié)果得到的)經(jīng)修改的交易數(shù)據(jù)進(jìn)行簽名之前糾正和修改提交的部分交易數(shù)據(jù),并且發(fā)回相應(yīng)簽名以由第一設(shè)備進(jìn)行檢查。
在本說明書內(nèi),部分交易數(shù)據(jù)意指用戶必須通知根本不存在和/或錯誤地提議的——即每個必須由用戶提供(即被用為用戶所知的合適字符添加、替換和/或修改)的一個或若干字符。
因為所提供的交易數(shù)據(jù)被修改且不(完全)正確(或合適),所以其迫使用戶通過讀取提供的交易數(shù)據(jù)來參與過程、標(biāo)識錯失和/或經(jīng)修改的交易數(shù)據(jù)以及正確地指定交易數(shù)據(jù)的補充部分。
提出的解決方案強制用戶參與并完全集中于他或她修改所提供交易數(shù)據(jù)的方式上,從而訪問所考慮的服務(wù)。
因此,在第二設(shè)備側(cè)處支持的惡意應(yīng)用不能修改或改變相關(guān)的交易數(shù)據(jù)。
與上文中描述的已知解決方案相反,由于用戶在客戶端側(cè)處的真實參與,本發(fā)明允許相對于已知解決方案保護(hù)這樣的交易。
應(yīng)注意的是要修改的交易數(shù)據(jù)可以被直接地或間接地(即通過一個(或若干)中間設(shè)備)從第二設(shè)備提供給用戶。
根據(jù)另一方面,本發(fā)明是用于訪問服務(wù)的第一設(shè)備。
根據(jù)本發(fā)明,第一設(shè)備被配置成接收涉及交易的數(shù)據(jù)作為完整的交易數(shù)據(jù),通過使用完整的交易數(shù)據(jù)、第一算法和第一密鑰而生成第一簽名,從完整的交易數(shù)據(jù)修改至少一個字符并獲得部分交易數(shù)據(jù),發(fā)送部分交易數(shù)據(jù),接收第二簽名,驗證第二簽名是否與第一簽名匹配,并且只有當(dāng)?shù)诙灻c第一簽名匹配時才授權(quán)執(zhí)行相應(yīng)交易。
作為第一設(shè)備,其可以是本地或遠(yuǎn)程服務(wù)器。
根據(jù)另一方面,本發(fā)明是用于訪問服務(wù)的第二設(shè)備。
根據(jù)本發(fā)明,第二設(shè)備被配置成發(fā)送涉及交易的數(shù)據(jù)作為完整的交易數(shù)據(jù),接收部分交易數(shù)據(jù),請求用戶通過至少一個字符作為部分交易數(shù)據(jù)的補充數(shù)據(jù)來修改部分交易數(shù)據(jù),作為來自用戶的請求響應(yīng)而獲得至少一個字符來修改部分交易數(shù)據(jù),相應(yīng)結(jié)果是提議的經(jīng)修改的交易數(shù)據(jù),通過使用提議的經(jīng)修改的交易數(shù)據(jù)、第一算法和第一密鑰而生成第二簽名,并發(fā)送第二簽名。
作為第二設(shè)備,其可以是用戶終端、安全元件(或se)和/或任何其它設(shè)備,其連接到和/或裝配有用于從用戶獲得完成的交易數(shù)據(jù)的部件和用于生成涉及(結(jié)果得到的)完整的交易數(shù)據(jù)的(數(shù)字)簽名的部件。
關(guān)于用戶終端,其可以由移動(遠(yuǎn)程)電話、個人數(shù)字助理(或pda)、掌上式計算機、個人計算機(或pc)、臺式計算機、膝上型計算機、便攜式電視(或tv)、上網(wǎng)本、平板計算機、游戲控制臺、便攜式pc或任何其它設(shè)備構(gòu)成,所述任何其它設(shè)備連接到和/或裝配有用于從用戶獲得完成的交易數(shù)據(jù)的部件和用于生成涉及完整的交易數(shù)據(jù)的(數(shù)字)簽名的部件。
根據(jù)又一方面,本發(fā)明是用于訪問服務(wù)的系統(tǒng)。
根據(jù)本發(fā)明,系統(tǒng)包括這樣的第一設(shè)備和至少一個這樣的第二設(shè)備。第二設(shè)備被連接或耦合到第一設(shè)備。
附圖說明
當(dāng)結(jié)合以下各圖來閱讀作為指示性且非限制性示例給出的本發(fā)明的一個實施例的詳細(xì)描述時,本發(fā)明的附加特征和優(yōu)點將更清楚地顯現(xiàn)。
-圖1圖示了根據(jù)本發(fā)明的包括遠(yuǎn)程服務(wù)器、pc和用戶終端的系統(tǒng)的一個實施例的簡化圖,所述服務(wù)器被適配成在客戶端側(cè)處為用戶提供要由用戶正確地或合適地提供的經(jīng)修改的交易數(shù)據(jù);以及
-圖2表示尤其由圖1的電話和服務(wù)器實現(xiàn)的方法的一個實施例的簡化消息流程,其使得用戶提供經(jīng)修改的(合適的)交易數(shù)據(jù),用戶終端對經(jīng)修改的交易數(shù)據(jù)進(jìn)行簽名并為服務(wù)器提供經(jīng)簽名的交易數(shù)據(jù),并且一旦服務(wù)器已經(jīng)成功地檢查接收到的數(shù)據(jù),服務(wù)器就允許用戶訪問所請求的服務(wù)。
具體實施方式
在下文中考慮了其中由作為第一設(shè)備的遠(yuǎn)程服務(wù)器通過作為第三和中間設(shè)備的pc與作為獨立第二設(shè)備的用戶終端協(xié)作實現(xiàn)用于訪問服務(wù)的發(fā)明方法的情況。
然而,用于訪問服務(wù)的發(fā)明方法可以由裝配有或連接至人機接口(或mmi)以與用戶協(xié)作的se而不是作為用戶終端的電話實現(xiàn)。換言之,se并未與任何用戶終端協(xié)作,從而讓用戶修改接收到的交易數(shù)據(jù),對(經(jīng)修改的)交易進(jìn)行簽名并向服務(wù)器發(fā)送經(jīng)簽名的交易。根據(jù)這樣的實施例(未表示),se被適配成執(zhí)行由作為用戶終端的電話執(zhí)行的功能并且所述功能在下文被描述。
在本說明書內(nèi),se是智能對象,其在物理上保護(hù)對存儲在se內(nèi)的數(shù)據(jù)的訪問并意圖與外部世界通信。se是可以具有不同形狀因子的任何電子介質(zhì)。除了別的之外,se還可以由結(jié)合在印刷電路板(或pcb)內(nèi)的智能卡或芯片組成。作為智能卡,其可以是訂戶身份模塊(或sim)類型智能卡、(微型)安全數(shù)字(或sd)類型卡、微型sd類型卡或多媒體類型卡(或mmc)或者另一格式的任何卡。替代地,se是usb(“通用串行總線”的首字母縮略詞)類型的智能加密狗。
根據(jù)另一實施例(未表示),第二設(shè)備與se協(xié)作。根據(jù)這樣的實施例(未表示),se被適配成至少執(zhí)行由作為第二設(shè)備的用戶終端執(zhí)行并在下文被描述的簽名生成功能。而且,se可以裝配有安全顯示屏,一旦被se用戶合適地修改,其就顯示接收到的(經(jīng)修改的)部分交易數(shù)據(jù)和交易數(shù)據(jù)。
圖1示出了用于訪問服務(wù)的系統(tǒng)10。
系統(tǒng)10包括作為便攜式設(shè)備和用戶終端的移動電話12、pc14和遠(yuǎn)程服務(wù)器18。
為了清楚和簡明起見,移動電話12和遠(yuǎn)程服務(wù)器18在下文中被分別地稱為電話12和服務(wù)器18。
電話12和pc14被用戶11用來從一個(或若干)(web)服務(wù)器18購買在線的一個(或若干)產(chǎn)品和/或服務(wù)。
可以在電話12與服務(wù)器18之間使用pc14。
根據(jù)所呈現(xiàn)的實施例,pc14是在客戶端側(cè)處使用并組成在電話12與服務(wù)器18之間的通信中的中間設(shè)備的附加設(shè)備。
作為用戶終端,電話12可以是包括用于處理數(shù)據(jù)的部件、被連接到或包括作為mmi的用于與用戶對接的部件并被連接到或包括用于存儲數(shù)據(jù)的部件(未表示)的任何終端設(shè)備。
電話12包括鍵盤122、顯示屏124,作為電話mmi。
替代地,代替分離的鍵盤,顯示屏集成(虛擬)觸敏鍵盤。
電話mmi可以被用于尤其向用戶11呈現(xiàn)經(jīng)修改的和部分(合適的)交易數(shù)據(jù)并用于由用戶11尤其修改部分交易數(shù)據(jù),同時去除、替換和/或添加一個或若干字符。
代替電話mmi,可以使用結(jié)合在連接或耦合到電話12的se(未表示)內(nèi)的外部安全mmi(未表示)。
無論mmi是否被結(jié)合在電話12內(nèi),mmi都允許與用戶11進(jìn)行交互,從而通知用戶11和被她/他通知。
作為用戶終端,電話12優(yōu)選地包括無線天線126,從而連接到(一個或多個)移動通信網(wǎng)絡(luò)(未表示)。
在本說明書內(nèi),在詞“天線”之前的形容詞“無線”意指天線通過使用可能更長或不那么長的一個或若干長距(或lr)射頻(或rf)鏈路。(一個或多個)lrrf可以被固定在幾百兆赫,例如約850、900、1800和/或1900mhz、2ghz和/或以上。
(一個或多個)移動無線電通信網(wǎng)絡(luò)可以由(一個或多個)全球移動通信系統(tǒng)(或gsm)、通用分組無線電服務(wù)(或gprs)、edge(“gsm增強數(shù)據(jù)速率演進(jìn)”的首字母縮略詞)、通用移動電信系統(tǒng)(或umts)、碼分多址(或cdma)和/或長期演進(jìn)(或lte)類型網(wǎng)絡(luò)組成。
代替(一個或多個)移動無線電通信網(wǎng)絡(luò),電話12可以通過網(wǎng)絡(luò)接入點(未表示)、經(jīng)由無接觸鏈路(通過因特網(wǎng)網(wǎng)絡(luò)的鏈路)來訪問服務(wù)器18。
電話12可以提供有相機128。
相機128可以被用于捕捉在pc顯示屏上顯示的數(shù)據(jù)。所顯示的數(shù)據(jù)可以是代碼,比如例如快速響應(yīng)(或qr)代碼、條形碼、bocode或涉及可能部分合適的交易數(shù)據(jù)的任何其它2d或3d代碼。一旦被捕捉,電話12將對涉及交易數(shù)據(jù)的代碼解碼,從而獲得留待由用戶11合適地修改的經(jīng)修改的交易數(shù)據(jù)。
替代地,代替相機,電話12提供有接觸、無接觸、無線、音頻、光學(xué)、超聲波和/或任何其它通信接口。電話12因此可以通過一個或若干通信接口連接至pc14。
根據(jù)另一替代實施例,用戶11通過使用電話12mmi(或者連接或耦合到電話12的mmi)來輸入或鍵入涉及部分(地)(合適的)交易數(shù)據(jù)的一個或若干字符。根據(jù)特定實施例,該部分交易數(shù)據(jù)被pc14接收到,從而在電話12處獲得留待由用戶11合適地修改的經(jīng)修改的交易數(shù)據(jù)。
代替比如電話的無處不在的終端,便攜式設(shè)備可以是專用于通過讓用戶11介入以修改由服務(wù)器18提供的部分交易數(shù)據(jù)而與一個(或若干)服務(wù)器18一起執(zhí)行(一個或多個)交易的特定終端(或se)。
電話12優(yōu)選地包括作為數(shù)據(jù)處理部件(未表示)的一個(或若干)微處理器、作為數(shù)據(jù)存儲部件(未表示)的一個(或若干)存儲器,以及一個(或若干)輸入/輸出(或i/o)接口(未表示),其通過數(shù)據(jù)和控制總線在內(nèi)部鏈接在一起。
電話存儲器存儲數(shù)據(jù)。
替代地,代替內(nèi)部電話存儲器,se(未表示)將數(shù)據(jù)存儲在se存儲器內(nèi)。
作為數(shù)據(jù),其可以包含:
-(用戶)名、姓、出生日期、國籍和/或涉及電話用戶11的其它數(shù)據(jù);
-國際移動訂戶身份(或imsi)等,作為涉及電話12的標(biāo)識符;
-涉及交易的數(shù)據(jù),比如例如用戶數(shù)據(jù)、參考號碼、涉及銀行卡的標(biāo)識符、到期日期、卡驗證代碼(或cvv)、將從用戶11銀行帳戶記入借方的最大交易金額、交易貨幣、交易金額、涉及支付者的銀行帳號、涉及收款人的銀行帳號、操作類型、支付日期和/或其它數(shù)據(jù);
-生成的口令或一次性口令(或otp),作為涉及電話12和可能用戶11的認(rèn)證的數(shù)據(jù);
-(一個或多個)密鑰,其包括用于對數(shù)據(jù)進(jìn)行簽名的私有密鑰(作為非對稱且秘密的密鑰)并且可能包括與服務(wù)器18共享的用于驗證源自于電話12的簽名的公共密鑰,和/或包括用于對數(shù)據(jù)進(jìn)行簽名并驗證源自于電話12的簽名的密鑰,作為與服務(wù)器18共享的對稱密鑰;
-簽名算法;
-要尋址的服務(wù)器18的統(tǒng)一資源標(biāo)識符(或uri)或統(tǒng)一資源定位符(或url);
-要尋址的服務(wù)器18的因特網(wǎng)協(xié)議(或ip)地址;和/或
-一個(或若干)應(yīng)用。
交易數(shù)據(jù)是作為信息單元的一系列字符。字符可以是數(shù)字、符號、字母、符號、音符或任何其它信息單元(或項)。
將可能通過pc14和/或用戶11從服務(wù)器18捕捉(即接收或獲得)部分地合適的交易數(shù)據(jù),在下文稱為部分交易數(shù)據(jù)。
作為部分交易數(shù)據(jù),可以以特定方式(諸如用預(yù)定義字符,比如例如星號“*”)標(biāo)記錯失和/或錯誤地提議的交易數(shù)據(jù)。替代地,利用相關(guān)的相應(yīng)空間(比如例如方框)的突出來標(biāo)記作為部分交易數(shù)據(jù)的錯失和/或錯誤地提議的交易數(shù)據(jù),其中交易數(shù)據(jù)項或單元在要由簽名人捕捉的部分交易數(shù)據(jù)內(nèi)錯失或者錯誤地提議。
部分交易數(shù)據(jù)必須由用戶11用一個或若干字符進(jìn)行修改,作為組成執(zhí)行交易所需的完全的(或完整的)合適的交易數(shù)據(jù)的部分交易數(shù)據(jù)的補充部分。
電話存儲器還可以存儲用戶數(shù)據(jù),比如例如用戶標(biāo)識符(或uid)和/或用戶口令。用戶數(shù)據(jù)可以允許標(biāo)識并向?qū)嶓w(比如例如服務(wù)器18)認(rèn)證電話12的用戶。
簽名算法可以由rivestshamiradleman(或rsa)、數(shù)據(jù)加密標(biāo)準(zhǔn)(或des)、3des、散列消息認(rèn)證代碼(或hmac)安全散列算法(或sha)1、hmacsha256、hmacsha512、任何hmacsha類型算法或者任何其它對稱或非對稱密鑰簽名算法組成。
與服務(wù)器18共享用于驗證要由電話12發(fā)布的簽名的密鑰(對稱密鑰或非對稱密鑰)。
電話存儲器可以存儲統(tǒng)一資源標(biāo)識符(或uri),比如統(tǒng)一資源定位符(或url)、呼叫電話號碼、視頻會議呼叫電話號碼、電子郵件地址、因特網(wǎng)協(xié)議(或ip)類型地址和/或類似物,作為涉及交易請求的預(yù)期收信人(比如例如服務(wù)器18)的(一個或多個)標(biāo)識符。
電話存儲器優(yōu)選地存儲私有加密密鑰和相應(yīng)的公共加密密鑰。公共加密密鑰可以被服務(wù)器18用于對要發(fā)送到電話12的數(shù)據(jù)加密,從而保護(hù)這樣以加密方式傳輸?shù)臄?shù)據(jù)。
電話存儲器優(yōu)選地存儲涉及服務(wù)器18的公共加密密鑰。電話12可以將服務(wù)器公共加密密鑰用于對要發(fā)送到服務(wù)器18的數(shù)據(jù)加密。
替代地,電話存儲器存儲與服務(wù)器18共享以便用于對要發(fā)送到服務(wù)器18的數(shù)據(jù)加密并對從服務(wù)器18接收到的數(shù)據(jù)解密的對稱加密密鑰。
作為電話12所支持的(一個或多個)應(yīng)用,存在允許電話12發(fā)送伴有相應(yīng)簽名的數(shù)據(jù)(諸如交易數(shù)據(jù))的目標(biāo)應(yīng)用。因此,電話12在被認(rèn)證為數(shù)據(jù)發(fā)送者時被接收實體(比如例如服務(wù)器18)允許執(zhí)行交易(如果在服務(wù)器18側(cè)處不存在要滿足的(一個或多個)其它條件的話)。否則,電話12可以被接收實體禁止執(zhí)行任何交易。
作為目標(biāo)應(yīng)用,其包括用于生成簽名的應(yīng)用,比如例如稱為europaymastercardvisa(或emv)芯片認(rèn)證程序(或cap)的小程序或者開放認(rèn)證(或oath)挑戰(zhàn)響應(yīng)算法(或ocra)。這樣的簽名生成應(yīng)用允許發(fā)布簽名,從而將電話12認(rèn)證為數(shù)據(jù)的發(fā)送者。
作為目標(biāo)應(yīng)用,其包括用于合適地完成部分交易數(shù)據(jù)的應(yīng)用。
目標(biāo)應(yīng)用可以在不需要涉及到用戶11的情況下自動地修改涉及交易數(shù)據(jù)的一個(或若干)錯誤地提議和/或錯失的字符。為了自動地修改一個(或若干)合適的字符,目標(biāo)應(yīng)用被配置成獲得可訪問(即存儲在電話存儲器或被耦合或連接至電話12的實體的存儲器內(nèi),所述實體的存儲器比如例如令牌或se)的合適的交易數(shù)據(jù)。
如果存在(一個或多個)字符要被通知且涉及未被存儲在電話12內(nèi)的交易數(shù)據(jù),則目標(biāo)應(yīng)用允許通過電話12mmi(或外部mmi)向用戶11請求(一個或多個)合適的字符,從而獲得經(jīng)修改的且完整的交易數(shù)據(jù)。
電話微處理器處理源自于(一個或多個)電話存儲器和/或外部實體(比如例如pc14和/或服務(wù)器18)的數(shù)據(jù)。
電話微處理器執(zhí)行作為(一個或多個)安全功能的任何支持的應(yīng)用,尤其比如目標(biāo)應(yīng)用和一個(或若干)安全應(yīng)用,以便保護(hù)對通過或者由電話12管理的用戶信息的訪問。
(一個或多個)安全應(yīng)用包括簽名生成過程。簽名生成過程優(yōu)先地使用簽名生成算法(比如例如emvcap),以生成用于認(rèn)證作為數(shù)據(jù)發(fā)送者的電話12的數(shù)據(jù)。
安全功能可以包括用戶認(rèn)證過程??梢栽谧x取敏感數(shù)據(jù)之前使用用戶認(rèn)證過程,所述數(shù)據(jù)尤其諸如可從電話訪問(即存儲在電話12或連接至電話12的另一實體內(nèi))的交易數(shù)據(jù)。
安全功能可以包括要在發(fā)送數(shù)據(jù)之前/接收到數(shù)據(jù)之后使用的加密/解密過程,從而保護(hù)對這樣在電話12與對話者實體(比如例如服務(wù)器18)之間交換的數(shù)據(jù)的訪問。
pc14包括作為數(shù)據(jù)處理部件的(一個或多個)微處理器(未表示)、作為數(shù)據(jù)存儲部件的一個或若干存儲器(未表示)以及一個或若干i/o接口(未表示),其通過數(shù)據(jù)和控制總線在內(nèi)部鏈接在一起。
pc14優(yōu)選地包括鍵盤142和顯示屏144,作為pcmmi。
根據(jù)特定實施例(未表示),代替作為mmi的兩個分離的功能元件,pc14包括在被激活時顯示虛擬鍵盤的觸敏顯示屏。
pc14支持允許用戶11與服務(wù)器18交互的瀏覽器。
pc14經(jīng)由(一個或多個)雙向鏈路15通過網(wǎng)絡(luò)接入點(未表示)通過因特網(wǎng)或內(nèi)部網(wǎng)類型網(wǎng)絡(luò)16連接至服務(wù)器18。
與網(wǎng)絡(luò)16的pci/o接口可以包括接觸接口,從而與服務(wù)器18通信。
替代地,與網(wǎng)絡(luò)16的pci/o接口包括無接觸接口。pc14在相對接近于彼此時例如通過(一個或多個)短距(或sr)rf鏈路與網(wǎng)絡(luò)接入點協(xié)作。(一個或多個)srrf可以被固定在從約2.4ghz至約10ghz(用于超寬帶(或uwb),例如ieee802.15.4a)、在約10m至100m的范圍情況下在2.4-2.5ghz處(用于zigbee(例如ieee802.15.4)、wifi和藍(lán)牙或低功耗藍(lán)牙(ieee802.15.1))和/或允許在sr距離(高達(dá)800m)的情況下通信的(一個或多個)其它rf值。無接觸接口可以包括(一個或多個)wlan(“無線局域網(wǎng)”的首字母縮略詞)、藍(lán)牙、低功耗藍(lán)牙、wifi、城域網(wǎng)(或man)、全球微波接入互操作(或wimax)和/或無線寬帶(或wibro)無線電通信類型技術(shù)。
pc存儲器優(yōu)選地存儲uri,比如例如url、呼叫電話號碼、視頻會議呼叫電話號碼、電子郵件地址、因特網(wǎng)協(xié)議(或ip)類型地址和/或類似物,作為涉及交易請求的預(yù)期收信人(比如例如服務(wù)器18)的(一個或多個)標(biāo)識符。
服務(wù)器18例如通過線纜、通過雙向鏈路17連接至因特網(wǎng)或內(nèi)部網(wǎng)網(wǎng)絡(luò)16。
在從pc14(和/或電話12)檢索的數(shù)據(jù)內(nèi)標(biāo)識要作為用于訪問服務(wù)的請求的收信人尋址的服務(wù)器18。
替代地,可以請求電話用戶通過pcmmi輸入(一個或多個)服務(wù)器標(biāo)識符。
服務(wù)器18可以通過(一個或多個)移動無線電通信網(wǎng)絡(luò)(未表示)可訪問。
服務(wù)器18起部分地合適的交易數(shù)據(jù)的提供者和交易的控制者的作用,尤其是在驗證涉及經(jīng)修改的且完整的(合適的)交易數(shù)據(jù)并源自于客戶端設(shè)備(比如例如電話12)的簽名之后。
可以由銀行操作員、服務(wù)提供者或代表其操作服務(wù)器18。
服務(wù)器18被集成在后端系統(tǒng)的實體內(nèi)。
服務(wù)器18由計算機主控。
根據(jù)優(yōu)選實施例,服務(wù)器18由存儲、管理(數(shù)字)密鑰并以安全方式提供(一個或多個)密碼處理服務(wù)的硬件安全模塊(或hsm)(未表示)主控、被耦合或連接到所述硬件安全模塊(或hsm)。
服務(wù)器18包括作為數(shù)據(jù)處理部件的(一個或多個)微處理器(未表示)。
服務(wù)器數(shù)據(jù)處理部件優(yōu)選地執(zhí)行安全功能,以便保護(hù)對通過或者被服務(wù)器18管理的信息的訪問。
安全功能優(yōu)先地包括要在向外部發(fā)送數(shù)據(jù)之前/從外部接收到數(shù)據(jù)之后使用的加密/解密過程。為了對要發(fā)送的數(shù)據(jù)加密,服務(wù)器18使用存儲在服務(wù)器存儲器內(nèi)的密鑰和加密算法。為了對要接收的數(shù)據(jù)解密,服務(wù)器18使用存儲在服務(wù)器存儲器(或hsm等)內(nèi)的密鑰和解密算法。
服務(wù)器18包括作為數(shù)據(jù)存儲部件的存儲器182。
替代地,代替內(nèi)部存儲器,服務(wù)器18被連接至內(nèi)部存儲器。
服務(wù)器存儲器182存儲數(shù)據(jù)庫。
數(shù)據(jù)庫包括一個或若干客戶端設(shè)備標(biāo)識符的集合,所述客戶端設(shè)備標(biāo)識符中的每個與先前與相關(guān)客戶端設(shè)備共享的簽名生成密鑰和簽名生成算法相關(guān)聯(lián)。
服務(wù)器存儲器182(或hsm)優(yōu)選地存儲要由任何客戶端設(shè)備(比如例如電話12)使用以用于對要從與被服務(wù)器18管理的客戶端設(shè)備相關(guān)聯(lián)的任何設(shè)備(比如例如pc14)發(fā)送到服務(wù)器18的數(shù)據(jù)加密的私有密鑰和相應(yīng)公共密鑰。
替代地,服務(wù)器存儲器182(或hsm)存儲要由任何客戶端設(shè)備(比如例如電話12)和服務(wù)器18使用以用于對分別地要發(fā)送到服務(wù)器18和設(shè)備的數(shù)據(jù)加密的共享密鑰。
服務(wù)器存儲器182優(yōu)選地存儲用于訪問由服務(wù)器18管理的服務(wù)的規(guī)則。
針對每個客戶端設(shè)備,用于訪問服務(wù)的規(guī)則可以包括有資格訪問服務(wù)的(一個或多個)用戶簡檔、銀行帳號的預(yù)定最小金額、預(yù)定義的最小年齡和/或(一個或多個)其它訪問條件。
考慮用于訪問服務(wù)的規(guī)則從而禁止或授權(quán)對相關(guān)服務(wù)的訪問。
服務(wù)器存儲器182存儲交易修改應(yīng)用,作為服務(wù)器18所支持的發(fā)明應(yīng)用。
為了修改完整的(合適的)交易數(shù)據(jù),服務(wù)器18可以:
-去除完整的交易數(shù)據(jù)的一個或若干字符;
-用另一錯誤字符(比如例如隨機字符)來單獨地替換完整的交易數(shù)據(jù)的一個或若干合適的字符;和/或
-向包括在完整的交易數(shù)據(jù)內(nèi)的字符系列添加一個或若干字符。
服務(wù)器18使用接收到的客戶端設(shè)備標(biāo)識符,從而檢索相應(yīng)密鑰和簽名生成算法,其與客戶端設(shè)備相關(guān)聯(lián)并被服務(wù)器對話者用來生成也將被服務(wù)器18接收的簽名。
(一個或多個)標(biāo)識符可以包括客戶端證書,作為獨立于任何移動網(wǎng)絡(luò)運營商的標(biāo)識符。
替代地或另外,所述(一個或多個)標(biāo)識符可以包括國際移動訂戶身份(或imsi)、用戶標(biāo)識符、銀行帳號和/或移動站國際訂戶目錄號(或msisdn)。
所述(一個或多個)標(biāo)識符可以由客戶端設(shè)備本身、本地連接或耦合到客戶端設(shè)備的設(shè)備和/或通信網(wǎng)絡(luò)的涉及或連接到被用于向服務(wù)器18傳輸數(shù)據(jù)的(一個或多個)實體提供。
服務(wù)器存儲器182存儲簽名生成應(yīng)用。
服務(wù)器18通過使用完整的(合適的)交易數(shù)據(jù)、簽名生成算法和簽名生成密鑰來生成涉及完整的交易數(shù)據(jù)的(數(shù)字)簽名,作為第一簽名s1和要匹配的參考。
服務(wù)器18被配置成接收可能伴有提議的經(jīng)修改的且完整的(合適的)交易數(shù)據(jù)的提議的簽名。
一旦服務(wù)器18接收到源自于客戶端設(shè)備(比如例如電話12)的提議的簽名,服務(wù)器18驗證該提議的簽名是否與作為預(yù)期和參考簽名的第一簽名s1匹配。
服務(wù)器18因此將提議的簽名與第一簽名s1進(jìn)行比較。
如果提議的簽名與預(yù)期簽名不匹配,則服務(wù)器18未能驗證簽名且不授權(quán)執(zhí)行相應(yīng)交易。在每個簽名驗證失敗之后,服務(wù)器18可以使最初被設(shè)置成初始值(比如例如零)的批準(zhǔn)計數(shù)器增加,從而授權(quán)客戶端設(shè)備執(zhí)行一個或若干附加嘗試。在達(dá)到預(yù)定閾值(或t)之前,服務(wù)器18可以進(jìn)行一個或若干動作以用于實現(xiàn)風(fēng)險管理機制。一旦計數(shù)器達(dá)到預(yù)定t,在必須不超過的預(yù)定數(shù)目的授權(quán)嘗試之后,服務(wù)器18通過例如不傳輸任何交易授權(quán)來中止發(fā)起的交易。
替代地,代替使批準(zhǔn)計數(shù)器增加,服務(wù)器18使最初已被設(shè)置成預(yù)定初始值(比如例如必須不超過的用以獲得涉及經(jīng)修改的且完整的(合適的)交易數(shù)據(jù)的(有效)簽名授權(quán)嘗試的預(yù)定數(shù)目)的計數(shù)器進(jìn)行倒計數(shù)。
否則,即如果提議的簽名與預(yù)期簽名s1匹配,則服務(wù)器18成功驗證涉及經(jīng)修改的且完整的(合適的)交易數(shù)據(jù)的簽名并授權(quán)執(zhí)行發(fā)起的交易。一旦簽名被成功地驗證,服務(wù)器18就隨后向客戶端設(shè)備(比如例如電話12)、另一關(guān)聯(lián)設(shè)備(比如例如pc14)和/或另一服務(wù)器(未表示)發(fā)送涉及交易的成功的一個或若干消息。
圖2示出了涉及到用戶11、電話12、pc14和服務(wù)器18的消息流程20的示例。
假設(shè)在客戶端側(cè)將電話相機128用于獲得源自于服務(wù)器18的部分交易數(shù)據(jù)。
首先,pc用戶11通過使用pc14mmi經(jīng)由pc14瀏覽器和(web)頁面來訪問服務(wù)器18(或另一服務(wù)器(未表示)),從而發(fā)起交易。
然后,用戶11通過使用pc14mmi經(jīng)由pc14瀏覽器和同一或另一頁面來提供21完整的交易數(shù)據(jù)的至少部分,從而獲得完整的交易數(shù)據(jù)。用戶11可以提供例如涉及她/他的銀行帳號的交易數(shù)據(jù)作為涉及支付者的銀行帳號。
服務(wù)器18(或另一服務(wù)器(未表示))可以通過(一個或多個)經(jīng)下載的頁面來提供完整的交易數(shù)據(jù)的部分,比如例如涉及收款人的銀行帳號。
pc瀏覽器聚集涉及支付者的交易數(shù)據(jù)、涉及收款人的交易數(shù)據(jù)以及涉及要因此被用戶11訪問的(一個或多個)產(chǎn)品和/或(一個或多個)服務(wù)的交易數(shù)據(jù)。
一旦由用戶11完成,pc14和更確切地pc瀏覽器向服務(wù)器18發(fā)送22完整的(合適的)交易數(shù)據(jù)。
在優(yōu)選實施例中,pc14進(jìn)一步向服務(wù)器18發(fā)送電話號碼,作為msisdn和涉及用戶電話12的標(biāo)識符。
例如,完整的(合適的)交易數(shù)據(jù)例如為以下:
其中以下數(shù)據(jù)字段:
-“國際轉(zhuǎn)賬”表示交易操作的類型;
-“日期”是產(chǎn)品購買的日期;
-“來自賬戶”表示涉及支付者(即用戶11)的銀行賬戶;
-“到賬戶”表示涉及收款人(即服務(wù)器18或另一服務(wù)器(未表示))的銀行帳戶;以及
-“金額”表示交易金額。
服務(wù)器18修改24完整的交易數(shù)據(jù)。
假設(shè)服務(wù)器18通過去除一些預(yù)定義字符并在其中存在缺失或錯失字符的每個位置處添加預(yù)定字符(比如破折號)來修改完整的交易數(shù)據(jù)。破折號被用于提示用戶用合適的(預(yù)期的)字符進(jìn)行修改,例如在所描述的實施例中即填充(或完成)它。
一旦服務(wù)器18已經(jīng)修改了完整的交易數(shù)據(jù),則相應(yīng)結(jié)果是部分交易數(shù)據(jù)。部分交易數(shù)據(jù)例如為以下:
根據(jù)特定實施例(未表示),服務(wù)器18基于結(jié)果得到的部分交易數(shù)據(jù)而生成qr代碼。
服務(wù)器18向pc14發(fā)送26涉及結(jié)果得到的部分交易數(shù)據(jù)的數(shù)據(jù),比如例如生成的qr代碼。
替代地,服務(wù)器18用明文數(shù)據(jù)向pc14發(fā)送結(jié)果得到的部分交易數(shù)據(jù)。
pc14通過pc瀏覽器來顯示qr代碼,作為涉及結(jié)果得到的部分交易數(shù)據(jù)的數(shù)據(jù)。
替代地(未表示),服務(wù)器18直接地向電話12發(fā)送qr代碼。
根據(jù)另一實施例(未表示),服務(wù)器18用明文數(shù)據(jù)或者以加密方式向電話12發(fā)送結(jié)果得到的部分交易數(shù)據(jù)。
服務(wù)器18通過使用(接收到的)完整的交易數(shù)據(jù)、簽名算法和密鑰來生成28(并存儲)涉及完整的(合適的)交易數(shù)據(jù)的簽名s1,作為預(yù)期和第一簽名。與電話12共享簽名算法和密鑰。第一簽名s1是第一密碼。
用戶11通過使用她/她的電話12來掃描qr代碼,從而獲得29接收數(shù)據(jù)。
電話12對qr代碼解碼并可能進(jìn)一步對已解碼的(經(jīng)編碼的)數(shù)據(jù)解密。
電話12獲得部分交易數(shù)據(jù)。
電話12通過電話mmi請求210用戶11修改(例如,在所描述的實施例中即完成)部分交易數(shù)據(jù)。
用戶11讀取部分交易數(shù)據(jù)并檢索用戶11知道的每個缺失字符。
用戶11通過例如添加可以通過使用預(yù)定字符類型(比如例如粗體字符)來表示的每個錯失字符而通過電話mmi來修改212部分交易。
因此,部分交易數(shù)據(jù)的用戶修改允許獲得提議的經(jīng)修改的且完整的交易數(shù)據(jù)。
然后,電話12通過使用提議的經(jīng)修改的且完整的交易數(shù)據(jù)、共享的簽名算法和共享的密鑰來生成214涉及提議的經(jīng)修改的交易數(shù)據(jù)的第二簽名s2。第二簽名s2是第二密碼。
一旦生成了第二簽名s2,電話12就通過電話mmi(或外部mmi)向用戶呈現(xiàn)第二簽名s2。
可選地,在發(fā)送第二簽名s2之前,電話12通過使用涉及服務(wù)器18的公共密鑰或者在電話側(cè)處和服務(wù)器側(cè)處存儲的共享密鑰對第二簽名s2加密。
用戶11通過pcmmi來輸入或鍵入216第二簽名s2。
然后,pc14向服務(wù)器18發(fā)送218第二簽名s2。
替代地,代替pc14,電話12直接向服務(wù)器18發(fā)送消息(未表示),比如例如短消息服務(wù)(或sms)、一個多媒體消息服務(wù)(或mms)和/或電子郵件,其包括可能用加密方式的第二簽名s2和電話12的標(biāo)識符,比如例如msisdn。服務(wù)器18因此能夠?qū)⒔邮盏降牡诙灻鹲2與發(fā)起的(未決的)交易會話相關(guān)聯(lián)。
可選地,服務(wù)器18通過使用涉及服務(wù)器18的私有密鑰或在電話側(cè)處和在服務(wù)器側(cè)處存儲的共享密鑰對經(jīng)加密的第二簽名執(zhí)行數(shù)據(jù)解密。
一旦服務(wù)器18接收到第二簽名s2,服務(wù)器18就驗證220第二簽名s2是否與第一簽名s1匹配。
只有當(dāng)?shù)诙灻鹲2與第一簽名s1匹配時,然后服務(wù)器18才授權(quán)222所請求的交易。
否則,即如果第二簽名s2與第一簽名s1不匹配,則接收到的簽名不是有效的,并且服務(wù)器18禁止所請求的交易或者實現(xiàn)風(fēng)險管理機制。
本發(fā)明解決方案是安全的,因為用戶11必須在修改提議的部分交易數(shù)據(jù)之前實際上將其讀取,并且至少電話12被服務(wù)器18認(rèn)證為提議的經(jīng)修改的交易數(shù)據(jù)的發(fā)送者。