[发明专利]用于授权利用不可预期密码的交易的系统和方法

说明书

本公开涉及支付和授权方法的领域。更具体地，本公开涉及使用与远程托管的安全元件表示结合的移动计算设备来进行支付、授权或与其他设备交换信息。

技术领域

本公开涉及支付和授权方法的领域。更特别地，本公开涉及使用与远程托管的安全元件表示结合的移动计算设备来进行支付、授权或与其他设备交换信息。

背景技术

在一些诸如智能卡支付的支付技术中，将被称为“安全元件”（SE）的微芯片嵌入到支付卡、支付饰物（奖章）、手机、或可以用来进行支付的其他移动设备中。为了简化本文档中的语言，容纳SE的设备将被称为“卡”或“卡设备”。重要的是要注意，该“卡”或“卡设备”在物理上可能不像典型支付卡的形状或尺寸，并且可能以各种形状因子来出现，诸如嵌入到移动电话中或嵌入到可移除存储装置或可移除设备中。而且，重要的是要注意，SE可以是基于仿真软件的SE并且严格来讲不基于硬件。例如，事实上具有数字存储器或处理器或控制器的任何电子设备可能被适配成仿真并假装成SE。

为了从SE提取信息，需要询问器（在该文档中也被称为“读卡器”）与SE电交互。读卡器通常遵循由国际标准化组织（ISO）和国际电工委员会（IEC）以及由应用供应商（诸如VISA和MASTERCARD）提出的标准。

安全元件系统通常需要用户具有卡的物理占有，所述卡与进行购买的商业系统的授权能力相匹配。在许多例子中，这是不方便的。因此，需要用于授权财务交易的更灵活和方便的系统和方法。

发明内容

在一个实施例中，这里提供的是一种用于通过销售点终端从移动设备获取数字凭证数据以便授权财务交易的方法。该实施例包括步骤：使用远程永久的使用密码的密钥来计算预期包括数字凭证数据的至少一部分的预期密码。在该实施例中，远程永久的使用密码的密钥被持久地存储在远离移动设备的远程源处，并且移动设备不存储或访问持久地本地存储到移动设备的复制本地永久的使用密码的密钥。该实施例还包括步骤：执行销售点终端和移动设备之间的询问。该执行询问步骤包括通过通信信道将至少一个POS命令通信从销售点终端发送到请求数字凭证数据的移动设备。该执行询问步骤还包括通过所述通信信道将至少一个设备响应通信从移动设备发送到包括作为数字凭证数据的至少一部分的预期密码的销售点终端，使得所述财务交易被授权。

另一实施例提供用于通过销售点终端从移动设备获取数字凭证数据以便授权财务交易的另一方法。该实施例包括步骤：执行销售点终端和移动设备之间的询问。该执行询问步骤包括：通过通信信道将至少一个POS命令通信从销售点终端发送到移动设备，所述至少一个POS命令通信包括（a）对预期包括预期密码的数字凭证数据的请求，所述预期密码被预期至少部分根据不可预知数据以及至少部分根据永久的使用密码的密钥来计算；以及（b）不可预知数据。该执行询问步骤还包括：通过所述通信信道将至少一个设备响应通信从移动设备发送到销售点终端，所述至少一个设备响应通信包括数字凭证数据的至少一部分，所述数字凭证数据包括代替所述预期密码的不可预期密码，使得所述财务交易被授权。