[发明专利]确保移动应用和网关之间空中下载通信安全的方法

说明书

本发明一般地涉及执行以下功能的系统与方法：对存储在移动设备中的数据的签发方更新、远程验证、远程支付交易或者实现对移动应用功能或者操作的配置。更具体地讲，本发明涉及确保移动支付应用的签发方更新处理安全的系统与方法。当启动了更新交易时，支付应用递增应用交易计数器ATC，并且根据该ACT导出通信期密钥。在向配置为旨在计算用于解密的通信期密钥的网关传输之前，使用所计算的通信期密钥对敏感用户凭证数据进行加密。将所解密的用户凭证数据转发到支付应用签发方，以进行更新。

技术领域

总体上讲，本发明涉及确保移动应用和网关之间空中下载通信安全的系统与方法。

具体地讲，本发明涉及确保在移动设备中的移动应用和网关之间通过非安全OTA网络传递的交易消息安全的系统与方法。

更具体地讲，本发明涉及确保移动支付应用的签发方更新处理安全以便能够配置支付设备功能或者操作的系统与方法。

背景技术

众所周知，目前世界范围成千上万的人正在使用支付卡，以便捷地进行各种类型的商务交易。在涉及于一个销售方特定区域购买产品或者服务的典型的交易中，在位于销售方生意场所的销售点终端(“POS”终端)上提供支付卡。POS终端可以是能够访问存储在支付卡上的数据的卡阅读器或者类似的设备，其中，所述数据包括标识与验证数据。将从支付卡所读取的数据提供给销售方的交易处理系统，然后提供给采集方，采集方通常是管理销售方的账户的银行或者其它机构。

如果使用基于接触的芯片技术(遵循EMV标准的卡)执行支付以及由签发机构实时(“在线”)核准交易，则签发方或者其数据处理器也可以利用核准答复消息将更新数据发送回支付卡。这样的更新数据可以包括更新y用于应用参数、交易计数器、或者与支付卡相关联的余额的原本。

最近几年，出现了另一种支付机制。实际上，现在用户具有了使用他们的移动设备(例如，他们的移动电话)进行支付的能力。然而，如果将移动设备作为支付设备，不能够将移动设备插入销售点终端进行接触销售点交易以及接收签发方更新。

例如，在使用短程无接触技术(近场通信)的交易的情况下，通常期望无接触阅读器或者销售点终端仅短时间(例如，足够的时间，用于阅读器对无接触移动设备进行识别和验证和提供启动交易所需的数据)与无接触移动设备进行通信。实际上，与接触芯片(EMV)交易不同，当移动设备参与无接触通信时，在交易部分期间，无接触移动设备始终在用户的手中。于是，为了用户的方便，通常期望该通信窗口少于半秒。

然而，这意味着，移动设备和无接触阅读器不是足够长时间地进行通信，以使签发方执行更新，从而使命令或者功能在移动设备上得以执行，例如，重新设置计数器、配置支付应用或者移动设备的功能等。当核准答复消息到达无接触POS时，移动设备已经不在通信范围。因此，对于移动支付设备，需要可选的签发方更新通道。在智能电话的情况下，这样的设备的内在连接能够使用户容易地使用移动网络运营商所提供的诸如Wifi与/或数据连接的空中下载(OTA，即over-the-air)通道。

在所述更新处理过程中，为了允许签发方能够验证支付应用、敏感的客户凭证(例如，PAN与/或磁道2等价数据)，需要将它们作为OTA核准请求消息的一部分加以传送。然而，诈骗者可能会将这样的凭证的泄露用于无卡交易。

在移动设备和从移动设备接收传入的OTA核准消息的网关之间的物理OTA通信通道不总是能够提供充分的加密机制(如果存在加密机制的话)。另外，也不可以将准备核准请求的电话上的实体(例如，图形用户接口)视为可信的。

还存在着这样的一种需求：在所述更新处理期间，需要保护经由网关、通过移动设备从移动支付应用发送到签发方的信息的完整性以及信息来源。

发明概述