[发明专利]用于授权利用不可预期密码的交易的系统和方法

权利要求书

1.一种用于在销售点终端和移动设备之间针对数字凭证数据进行询问以便授权财务交易的方法，包括：

在询问前执行设备准备，包括：

所述移动设备通过网络从包括多个安全元件表示的远程应用程序系统请求用于特定安全元件的交易缓存，其中所述移动设备包括在所述移动设备的操作系统中运行的应用程序，所述应用程序能够被销售点询问；

在所述移动设备处接收交易缓存数据，所述交易缓存数据包含为制定对APDU命令的APDU响应所需的数据以及临时的使用密码的密钥，该密钥与将在销售点询问期间所使用的帐户相关联；

其中所述应用程序不能访问所述数字凭证的永久的使用密码的密钥；

在询问期间，在所述移动设备接收到所述交易缓存数据之后：

根据卡规范执行销售点终端和移动设备之间的所述询问，包括：

在移动设备处根据卡规范通过与所述网络分离的通信信道从销售点终端接收至少一个销售点命令通信，所述至少一个销售点命令通信请求数字凭证数据，所述至少一个销售点命令通信包括（a）APDU命令密码请求；以及（b）不可预知数据；

所述移动设备使用所述不可预知数据和所述临时的使用密码的密钥来生成不可预知密码，且制定包含使用所述临时的使用密码的密钥生成的不可预知密码以及来自销售点终端的至少部分所述不可预知数据的响应APDU，其中所述不可预知密码是哈希；

通过所述通信信道将至少一个设备响应通信从移动设备发送到销售点终端，所述至少一个设备响应通信包括帐户标识符和包含所述不可预知密码的所述响应APDU；以及

在后续的询问之前：

在所述移动设备处更新或替换与所述帐户相关联的所述临时的使用密码的密钥以用于后续交易。

2.根据权利要求1所述的方法，其中，

不可预知数据包括不可预知号码。

3.根据权利要求1所述的方法，其中，

不可预知数据包括交易量。

4.根据权利要求1所述的方法，还包括在执行询问步骤之前的移动设备准备步骤，所述移动设备准备步骤包括将关键数据从远程源发送到移动设备，其中所述关键数据包括用于将数字凭证数据的至少一部分用数字表示为数字凭证数据的本地部分的数据，并且其中所述关键数据包括所述临时的使用密码的密钥。

5.根据权利要求4所述的方法，还包括将所述关键数据的至少一部分瞬时地存储在移动设备上，其中所述移动设备不会持久地存储关键数据的该至少一部分。

6.根据权利要求4所述的方法，其中所述移动设备准备步骤还包括：在所述远程应用程序系统之处创建临时的使用密码的密钥；以及

将所述临时的使用密码的密钥与所述特定安全元件相关联。

7.根据权利要求1所述的方法，其中使用所述临时的使用密码的密钥生成所述不可预知密码包括按照数字加密标准计算使用所述临时的使用密码的密钥来加密输入的组以生成输出，其中所述不可预知密码包括所述输出的一部分但不是全部。

8.根据权利要求1所述的方法，其中所述移动设备在所述询问期间不联系所述远程应用程序系统。

9.根据权利要求1所述的方法，还包括在远程应用程序系统处执行授权步骤，所述授权步骤包括：

从所述销售点终端接收授权请求，所述授权请求包括所述不可预知密码；

由所述应用程序系统验证所述不可预知密码的正确性，其中将所接收的不可预知密码与密码计算的结果进行比较，所述结果包括使用与交易相关联的所述临时的使用密码的密钥而生成的密码；以及

从所述远程应用程序系统向所述销售点发送授权响应，其中至少部分地通过验证所接收的不可预知密码的正确性来确定包含在所述授权响应中的数据。

10.根据权利要求9所述的方法，其中所述授权请求还包括所述不可预知的数据，其中所述计算的结果基于所述不可预知的数据。