[发明专利]确定计算设备处的合法条件

说明书

描述了一种对于要由远程系统批准的动作确定计算设备的合法使用的方法。在计算设备处执行以下步骤。建立核实方法(44)，用于与在计算设备上执行动作相关联地认证该计算设备处的用户或者核实计算设备的完整性。从可信系统接收密码材料以用于执行动作。然后执行动作(42)。这可以包括或者可以不包括核实步骤的成功执行。但是，执行动作包括向远程系统返回信息，该信息包括是否存在使用核实方法的成功认证以及当执行动作时与计算设备状态有关的参数。还描述了合适的计算装置。

相关申请的交叉引用

本申请要求于2017年2月21日提交的欧洲专利申请No.17157272.0的权益和优先权。上述申请的全部公开内容通过引用并入本文。

技术领域

本发明涉及确定计算设备处的合法条件，尤其涉及动作的执行。在实施例中，其应用于移动应用安全性，尤其是移动支付应用，允许确定与计算设备处的动作相关联的风险。

背景技术

智能设备和智能电话正变得越来越普遍，全球智能电话销量从2009年的不足2亿增加到2015年第三季度的13亿以上。移动和通信技术的改进也允许智能设备和智能电话的新的和替代的使用。一个示例是近场通信(NFC)技术的发展及其在非接触式支付交易中的使用。许多智能电话及信用卡和借记卡(如果符合EMVCo在主要卡提供商的支持下开发的标准，那么通常称为“EMV卡”)现在配备了NFC芯片，使得能够安全地发送支付细节，因此用户可以仅向销售点终端“触摸”或“点击”电话或卡以处理支付交易。

以前，使用NFC通信进行支付交易需要设备具有安全元件(SE)芯片，其用于安全地存储支付凭证。这当然适于由发行方(诸如用户的银行)生产的EMV卡，因为发行方可以在SE芯片中使用他们的优选平台。但是，在移动设备的情况下，任何数量的发行方都必须使用一个SE，这会在所有权和访问方面产生问题。此外，一些移动设备可能没有安全元件。因此，以其他方式配备用于非接触式支付或远程支付的移动设备将无法实施此类交易。

为移动设备中的支付交易提供安全元件的替代方案是使用可信执行环境(TEE)-这是由移动设备的主处理器提供的隔离的执行环境，其适于使得其中加载的代码和数据与主操作系统隔离。TEE与移动设备的主操作系统(有时称为富执行环境或REE)并行操作，并且处理TEE中的支付交易的某些方面提供了附加的安全性，例如因为代码受到完整性保护。

但是，在SE之外存储凭证需要替代方法来保护用于支付交易的凭证。例如，永久卡号(PAN)通常本地存储在移动应用中，这虽然方便，但不安全，因此这个数据元素常常被“令牌化”，用非敏感值替换PAN并引入域限制，从而允许这个值仅在具体条件下使用。另一个示例是从远程安全数据存储装置创建和传送单次使用的交易密钥，而不是使用移动设备处的账户级别密钥。单次使用交易密钥使移动应用能够仅执行单个交易，而账户级别密钥允许它进行大量交易。

密码密钥的有效使用和管理一般而言对于交易系统是重要的，并且在卡或用户凭证存储在除SE以外的地方的情况下尤其相关-例如在申请人的较早的WO2015/084755中讨论了解决方案。当移动设备在没有连接到远程安全数据存储库时需要操作时，交易系统中的安全问题可能特别具有挑战性。期望用户能够在离线环境中尽可能地进行安全有效的交易，即使在外部系统元件不可用时，并且还期望由其他方(诸如与用户的交易应用相关联的发行方)有效地评估这些用户动作。

发明内容

在第一方面，本发明提供了一种对于要由远程系统批准的动作确定计算设备的合法使用的方法，包括在计算设备处的以下步骤：建立用于认证计算设备处的用户以在那个计算设备上执行动作的核实方法；从可信系统接收密码材料以用于执行动作；执行动作，其中执行动作可以包括或可以不包括通过核实方法在计算设备处成功认证用户，并且其中执行动作包括向远程系统返回信息，该信息包括是否存在使用核实方法的成功认证和与执行动作时的计算设备状态有关的参数。