一種認證交易的方法技術

本發明專利技術提供了一種認證交易的方法。在計算設備上，將識別移動設備的移動設備ID與支付賬戶的支付ID相關聯地存儲；從移動設備接收數字簽名和移動設備ID，數字簽名是通過簽署與所述交易相關聯的交易數據計算的；取回與移動設備ID相關聯的支付ID；使用公鑰驗證數字簽名，公鑰與存儲在移動設備上的私鑰相對應；在成功驗證數字簽名后，就允許使用支付ID進行交易的支付。在移動設備上，接收輸入以執行交易；通過利用私鑰用密碼簽署與交易相關聯的交易數據來計算數字簽名；發送數字簽名和移動設備的移動設備ID到計算設備以驗證數字簽名從而用于認證交易，計算設備在其上與支付賬戶的支付ID相關聯地存儲了移動設備ID；從計算設備接收交易完成的確認。

Method for authenticating transaction

The present invention provides a method for authenticating transactions. On the computing device, the recognition of mobile devices mobile devices ID and payment account payment ID associated storage; from the mobile device receives the digital signature and ID mobile devices, digital signature is signed by the transaction associated with the transaction data; retrieve equipment ID associated ID and mobile payment; the use of digital signature authentication, public key and private key is stored on the mobile device corresponding; success in digital signature verification, allows transactions to pay ID payment. On the mobile device, receiving input to the execution of the transaction; by using a private key with a password to sign associated with the transaction transaction data linked to calculate digital signature; digital signature and send mobile devices ID mobile devices to a computing device to verify the digital signature for authentication and transaction, computing devices on the payment and payment account associated ID the mobile storage device ID; the computing device receives confirmation from the completion of the transaction.

【技術實現步驟摘要】
一種認證交易的方法相關申請的交叉引用本申請是申請號為201180067465.3的專利技術專利申請的分案申請，要求2010年12月14日提交的加拿大專利申請No.2,724,297、2011年6月14日提交的加拿大專利申請No.2,743,035、2011年6月16日提交的美國專利申請No.13/162,324、2011年8月11日提交的加拿大申請No.2,748,481、以及2011年8月12日提交的美國臨時申請No.61/522,862的優先權，以上申請的全部內容通過引用結合于本申請中。
下文主要涉及通過移動設備執行交易。
技術介紹
到達支付網站或支付網頁的用戶體驗可以說非常繁瑣，并且為了進行交易，用戶體驗可能涉及很多用戶輸入，而這是被公認的。個人計算機允許通過諸如計算機鼠標和鍵盤的各種人工輸入設備快速完成多級基于網站的交易，與個人計算機不同，移動設備(例如移動電話、個人數字助理、膝上型計算機、平板計算機和其他無線設備)通常只有一個輸入設備，在完成基于網站的交易時導致令人沮喪的慢速體驗。而且，必須多次向很多賣家或服務提供商提供數據會導致不方便，容易出錯，并且最終不太安全。一些方法已試圖通過將相關數據存儲在服務器系統上而一次單“擊”完成交易來解決這個問題。雖然這種方法可以減輕用戶必須多次提供數據的麻煩，但移動設備用戶可能會意外地表明想要完成交易的意圖。這種意外可能非常不方便并且成本很高，這是因為交易可能是不可逆的或不能被取消的。至少，試圖逆轉意外交易是令人沮喪和耗時的。其他方法，例如“表單向導”和密碼存儲區，試圖通過將之前鍵入的值保存在持久存儲區中而存儲相關數據來解決該問題。不幸地，一些密碼存儲區和表單向導是不安全的，可能以明文或使用弱加密來存儲密碼，程序設計不佳并且暴露各種漏洞，或者不需要密碼。這種不安全的特征可允許設備的未授權用戶無限制地訪問所存儲的值。此外，該機制可能無法在多個賣家或服務提供商之間工作，因為每個賣家或服務提供商可能需要不同的數據呈現方式或形式。通常，基于網站的交易使用認證的僅一個因素，例如用戶名和密碼進行認證。而且，一些基于網站的交易通過請求同一個認證因素的多項信息，例如詢問信用卡號和密碼兩項，而將單因素認證偽裝成多因素認證。在這種情況下，提供信用卡號不足以證明擁有具體信用卡；相反，已知的僅僅是信用卡號。被提供給任何數量的各方的共享令牌，例如信用卡號不具有合理受控的訪問權；因此，信用卡號不是認證的合理因素。同樣公認的是，移動商務和電子商務系統的傳統設計和實現通常包括獨立的服務器和各方，并且這種獨立缺少用于指示和傳播已發生攻擊的警報的機制，潛在地使所有各方處于風險之中。還存在著不安全的客戶端系統和移動設備，例如在客戶端瀏覽器或有關的系統庫中具有安全漏洞的客戶端系統和移動設備，或者感染了病毒、木馬、鍵盤記錄器或類似惡意軟件的客戶端系統和移動設備，它們可允許敵手攔截或以其他方式獲得敏感或個人可識別信息，例如信用卡號、健康卡號、駕駛執照號等。這種被盜信息可導致經濟或名譽損失，被用于其他犯罪，或與任何數量的未授權的潛在非法的活動相結合地使用。這種信息還可能通過有形地竊取移動設備而被盜。類似地，不安全的服務器系統，例如具有失當物理訪問控制的服務器系統、配置不佳的服務器、應用和/或防火墻、不安全的數據存儲、不必要的延長的保留時期和/或弱的或不存在的加密等，使持卡人數據處于被泄密的風險之中。試圖消除這些不安全的做法，一些收單方和收單處理機構要求商家在被授予信用卡處理許可證之前需經過PCI-DSS(支付卡行業數據安全標準)認證。雖然商家和持卡人都從PCI-DSS認證中受益，但一些商家也許不能或不愿支付PCI-DSS認證過程中涉及的相關聯的資金(例如用于滲入測試、購買或更新SSL證書、實現適當的物理訪問控制、改變現有系統以合規等的費用)。從用戶的角度來看，當訂閱很多不同網站或與很多不同網站打交道時，用戶會很快收集到許多賬戶，這些賬戶通常是由身份(通常被稱為“用戶名”)和密碼組成。雖然這會有利于產生強劃分性(假如每個賬戶可以具有強的唯一密碼)，但一些用戶對他們需要記住的那么多的密碼感到不知所措。實際上，一些用戶選擇了容易猜測的密碼或者將同一個密碼重復用于多個賬戶。不幸地，這可能導致用戶的賬戶被泄密，可能造成身份盜用、金錢損失或其他類似的不利的后果。從另一個角度來看，商家在接受信用卡時也可能成為欺詐行為的受害者，這可能造成經濟損失、名譽損失或處理許可證的吊銷。通常，選擇接受來自其網站的信用卡交易的商家最終對接受欺詐交易負有經濟責任。為了防止這種欺詐交易，商家可選擇使用一種叫做3DSecure(一些熟知的實現在VISA的VerifiedByVisa、MasterCard的MasterCardSecureCode和JCBInternational的J/Secure商標下可用)的方法，該方法有效地將經濟責任轉移到信用卡持卡人的發卡方，并且可能轉移到信用卡持卡人。雖然這減小了商家承擔的經濟風險，但一些商家可能由于一些3DSecure實現的一個廣受批評的組件而選擇了不使用3DSecure。3DSecure的一個備受批評的組件一直是看起來松懈的實現限制，而發卡方的實現決定使其更加糟糕。3DSecure協議允許每個商家決定如何呈現信用卡持卡人的發卡方認證網頁(值得注意地，通過使用內嵌框架(“iframes”)、彈出式窗口或瀏覽器重定向)。其結果是，“網絡釣魚”或肆無忌憚地從不懷疑的用戶采集或收集敏感數據對于信用卡持卡人來說成為一種風險。綜上所述，可以理解，用于提高電子商務和移動商務交易過程中的安全性的方法和系統是非常令人期望的。附圖說明將參照附圖僅通過舉例的方式描述本專利技術或多個專利技術的實施例，其中：圖1為用于認證由移動設備發起的交易的系統的一個示例性實施例的示意圖。圖2為圖1中的系統的一個示例性實施例的示意圖，示出了在移動設備、支付網關、補充服務器和支付服務器上存儲了哪些數據組件，以及數據在它們之間的移動。圖3為示出了支付網關、補充服務器和支付服務器之間的信息轉移以認證交易的一個示例性實施例的示意圖。圖4為示出了支付網關、補充服務器和支付服務器之間的信息轉移以認證交易的另一個示例性實施例的示意圖。圖5為示出了支付網關、補充服務器和支付服務器之間的信息轉移以認證交易的另一個示例性實施例的示意圖。圖6為示出了支付網關、補充服務器和支付服務器之間的信息轉移以認證交易的另一個示例性實施例的示意圖。圖7為圖示了用于與支付ID相關聯地注冊移動設備的示例性計算機可執行指令的流程圖。圖8為圖示了在圖7所示的注冊之后用于認證交易的示例性計算機可執行指令的流程圖。圖9為圖示了用于使用隨機數值與支付ID相關聯地注冊移動設備的示例性計算機可執行指令的流程圖。圖10為圖示了在圖9所示的注冊之后用于認證交易的示例性計算機可執行指令的流程圖。圖11為用于移動設備從用戶接收注冊信息的示例性GUI的屏幕截圖。圖12為在交易過程中用于移動設備接收包括CVV的補充ID的示例性GUI的屏幕截圖。圖13為在交易過程中用于移動設備接收包括3DSecure的密碼的補充ID的示例性GUI的屏幕截圖。圖14為圖示了用于注冊與支付ID相關聯的移動設備的示本文檔來自技高網...

【技術保護點】
一種使用數字簽名來認證交易的方法，所述方法由計算設備執行，其特征在于，所述方法包括：?將識別移動設備的移動設備ID與支付賬戶的支付ID相關聯地存儲；?從所述移動設備接收數字簽名和所述移動設備ID，所述數字簽名是通過簽署與所述交易相關聯的交易數據計算的；?取回與所述移動設備ID相關聯的支付ID；?使用公鑰驗證所述數字簽名，所述公鑰與存儲在所述移動設備上的私鑰相對應；并且?在成功驗證所述數字簽名后，就允許使用所述支付ID進行所述交易的支付。

【技術特征摘要】
2010.12.14 CA 2724297;2011.06.14 CA 2743035;2011.01.一種使用數字簽名來認證交易的方法，所述方法由計算設備執行，其特征在于，所述方法包括：-將識別移動設備的移動設備ID與支付賬戶的支付ID相關聯地存儲；-從所述移動設備接收數字簽名和所述移動設備ID，所述數字簽名是通過簽署與所述交易相關聯的交易數據計算的；-取回與所述移動設備ID相關聯的支付ID；-使用公鑰驗證所述數字簽名，所述公鑰與存儲在所述移動設備上的私鑰相對應；并且-在成功驗證所述數字簽名后，就允許使用所述支付ID進行所述交易的支付。2.一種使用數字簽名來認證交易的方法，所述方法由移動設備執行，其特征在于，所述方法包括：-接收輸入以執行所述交易；-通過利用私鑰用密碼簽署與所述交易相關聯的交易數據來計算所述數字簽名；-發送所述數字簽名和所述移動設備的移動設備ID到計算設備以驗證所述數字簽名從而用于認證所述交易，所述計算設備在其上與支付賬戶的支付ID相關聯地存儲了所述移動設備ID；并且-從所述計算設備接收所述交易完成的確認。3.一種認證交易的方法，其特征在于，所述方法包括：-移動設備接收補充ID，所述補充ID用于驗證支付賬戶的支付ID，所述移動設備在其上存儲了支付ID；-所述移動設備將所述移動設備ID發送到支付網關，所述支付網關在其上與所述移動設備ID相關聯地存儲了所述支付ID；-所述支付網關取回與所述移動設備ID...

【專利技術屬性】
技術研發人員：西蒙·勞，丹尼斯·潘，理查德·伯尼森，杰里·波克瑟，
申請(專利權)人：極限移動有限公司，
類型：發明
國別省市：加拿大,CA