[发明专利]通过不可信设备的安全支付

说明书

技术领域

本发明涉及销售点（POS）系统，并且更特别地涉及除了POS终端之外还使用移动设备进行安全支付的系统、设备和方法，其中所述POS终端和移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。移动设备涉及到在例如银行的中央金融实体和支付终端之间的可信交易，以使得可基于滚动码、双路或三路认证或通过移动设备的并入而实现的离线模式来进一步认证不安全支付终端。

背景技术

销售点（POS）也称为购买点或结账点，其是发生购买和支付交易的地点。在每个POS终端处，销售人员使用适当的硬件和软件来管理销售过程，并且所述硬件和软件允许购买收据的生成和打印。附图（下文称为“图”）1示出了依赖于支付终端102和例如银行104的中央金融实体之间的通信的常规POS系统100。银行104向用户发出支付代币（payment token）106。支付终端102读取支付代币106以提取将进一步传送给银行104的账户信息。银行104从用户请求签名或个人标识号（PID），并且在用户认证时授权支付。支付代币106的示例包括由信用卡公司发行的信用卡、与银行账户相关联的借记卡以及预付现金卡，并且可通过刷卡或接触支付终端102来读取支付代币106。

用户不得不携带嵌入有磁条或芯片的实物借记卡或信用卡。磁条或芯片用于存储顾客的个人账户信息。在大多数借记卡或信用卡中，持卡人的认证仍局限于持卡人的签名、密码和/或短的PIN，从而只需要持卡人耗费最小的付出并且对于普通人而言技术障碍会显著减小。尽管使用方便，但信用卡面临巨大的安全威胁。一旦窃贼偷盗了卡，他或她就可方便地伪造签名或对有时仅包含四个数字的密码或PIN进行译解。

此外，一旦支付终端102受损，攻击者可以捕获个人数据，同时在可信交易过程中支付终端102读取支付代币。当用户将他的个人数据（例如，账户信息、签名、密码和PIN）输入到常规的POS终端时，假设他或她基于设备的品牌名称和强制性设备安全证书而信任该设备。然而，在世界许多地方，该信任未得到保障。支付终端102可能被篡改，并且可能已经安装伪造的终端以替代合法的支付终端102。当在终端处理支付代币时，伪造的终端容易地捕获机密的个人数据，并且窃贼可使用该数据来进行未经授权的购买和支付，或者改变对支付代币收费的量。因此，常规的支付终端仅可被视为对于处理可信交易支持有限安全级别的不可信设备。

发明内容

本发明的各个实施例涉及销售点（POS）系统，并且更特别地涉及使用除了POS终端之外的移动设备进行安全支付的系统、设备和方法，所述移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。移动设备涉及例如银行的中央金融实体和支付终端之间的可信交易，以使得可基于滚动码、双路或三路认证或由移动设备的并入而实现的离线模式来进一步认证不安全支付终端。

本发明的一个方案是在支付终端中认证用户和可信交易的方法，并且在该方法中，例如银行的金融实体充当分别与移动设备和支付终端进行通信的中心。在支付终端处使用支付代币以初始化可信交易，并且做出相应的支付请求并将该请求传送到金融实体。金融实体将金融实体的验证数据发布到移动设备。根据验证数据将响应传送到金融实体，并且金融实体根据响应来认证用户和可信交易。

本发明的一个方案是涉及到在移动设备、金融实体和支付终端中的每两者之间耦合的三路认证方法。在移动设备和支付终端之间交换个人信息以解锁进一步的功能。在支付终端处使用支付代币来初始化可信交易，并且做出相应的支付请求并且将其传送到金融实体。金融实体与移动设备通信以进行确认。在支付终端处输入另一验证数据，以使金融实体可认证用户和可信交易。

本发明的另一方案是使用支付终端和移动设备来认证用户和可信交易的离线方法。移动设备和支付终端经由通信链路耦合。在移动设备和支付终端之间交换个人信息以解锁进一步的功能。在支付终端处使用支付代币来初始化可信交易，并且做出相应的支付请求并且将该请求传送到移动设备。结果，提示用户核准支付请求。

在该发明内容部分已经大概地描述了本发明的一些特征和优点；然而，另外的特征、优点和实施例呈现于此或者本领域普通技术人员通过参考附图、说明书及其权利要求可显知另外的特征、优点和实施例。因此，应当理解的是，本发明的范围不应受该发明内容部分所公开的特定实施例限制。

附图说明

将参照本发明的实施例，实施例的示例可示于附图中。这些附图意在示例性的而非限制性的。尽管一般是在这些实施例的背景中描述了本发明，但应当理解的是不意在将本发明的范围限制于这些特定的实施例。