[发明专利]用于授权利用不可预期密码的交易的系统和方法有效
| 申请号: | 201280053080.6 | 申请日: | 2012-08-30 |
| 公开(公告)号: | CN104025137B | 公开(公告)日: | 2019-05-03 |
| 发明(设计)人: | 道格拉斯·C·耶格尔 | 申请(专利权)人: | D·耶格尔 |
| 主分类号: | G06Q20/32 | 分类号: | G06Q20/32;G06Q20/40 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 臧霁晨;刘春元 |
| 地址: | 美国德*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及支付和授权方法的领域。更具体地,本公开涉及使用与远程托管的安全元件表示结合的移动计算设备来进行支付、授权或与其他设备交换信息。 | ||
| 搜索关键词: | 用于 授权 利用 不可 预期 密码 交易 系统 方法 | ||
【主权项】:
1.一种用于在销售点终端和移动设备之间针对数字凭证数据进行询问以便授权财务交易的方法,包括:在询问前执行设备准备,包括:所述移动设备通过网络从包括多个安全元件表示的远程应用程序系统请求用于特定安全元件的交易缓存,其中所述移动设备包括在所述移动设备的操作系统中运行的应用程序,所述应用程序能够被销售点询问;在所述移动设备处接收交易缓存数据,所述交易缓存数据包含为制定对APDU命令的APDU响应所需的数据以及临时的使用密码的密钥,该密钥与将在销售点询问期间所使用的帐户相关联;其中所述应用程序不能访问所述数字凭证的永久的使用密码的密钥;在询问期间,在所述移动设备接收到所述交易缓存数据之后:根据卡规范执行销售点终端和移动设备之间的所述询问,包括:在移动设备处根据卡规范通过与所述网络分离的通信信道从销售点终端接收至少一个销售点命令通信,所述至少一个销售点命令通信请求数字凭证数据,所述至少一个销售点命令通信包括(a)APDU命令密码请求;以及(b)不可预知数据;所述移动设备使用所述不可预知数据和所述临时的使用密码的密钥来生成不可预知密码,且制定包含使用所述临时的使用密码的密钥生成的不可预知密码以及来自销售点终端的至少部分所述不可预知数据的响应APDU,其中所述不可预知密码是哈希;通过所述通信信道将至少一个设备响应通信从移动设备发送到销售点终端,所述至少一个设备响应通信包括帐户标识符和包含所述不可预知密码的所述响应APDU;以及在后续的询问之前:在所述移动设备处更新或替换与所述帐户相关联的所述临时的使用密码的密钥以用于后续交易。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于D·耶格尔,未经D·耶格尔许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280053080.6/,转载请声明来源钻瓜专利网。
