确保移动应用和网关之间空中下载通信安全的方法
【技术领域】
[0001]总体上讲,本发明涉及确保移动应用和网关之间空中下载通信安全的系统与方法。
[0002]具体地讲,本发明涉及确保在移动设备中的移动应用和网关之间通过非安全OTA网络传递的交易消息安全的系统与方法。
[0003]更具体地讲,本发明涉及确保移动支付应用的签发方更新处理安全以便能够配置支付设备功能或者操作的系统与方法。
【背景技术】
[0004]众所周知,目前世界范围成千上万的人正在使用支付卡,以便捷地进行各种类型的商务交易。在涉及于一个销售方特定区域购买产品或者服务的典型的交易中,在位于销售方生意场所的销售点终端(“P0S”终端)上提供支付卡。POS终端可以是能够访问存储在支付卡上的数据的卡阅读器或者类似的设备,其中,所述数据包括标识与验证数据。将从支付卡所读取的数据提供给销售方的交易处理系统,然后提供给采集方,采集方通常是管理销售方的账户的银行或者其它机构。
[0005]如果使用基于接触的芯片技术(遵循EMV标准的卡)执行支付以及由签发机构实时(“在线”)核准交易,则签发方或者其数据处理器也可以利用核准答复消息将更新数据发送回支付卡。这样的更新数据可以包括更新y用于应用参数、交易计数器、或者与支付卡相关联的余额的原本。
[0006]最近几年,出现了另一种支付机制。实际上,现在用户具有了使用他们的移动设备(例如,他们的移动电话)进行支付的能力。然而,如果将移动设备作为支付设备,不能够将移动设备插入销售点终端进行接触销售点交易以及接收签发方更新。
[0007]例如,在使用短程无接触技术(近场通信)的交易的情况下,通常期望无接触阅读器或者销售点终端仅短时间(例如,足够的时间,用于阅读器对无接触移动设备进行识别和验证和提供启动交易所需的数据)与无接触移动设备进行通信。实际上,与接触芯片(EMV)交易不同,当移动设备参与无接触通信时,在交易部分期间,无接触移动设备始终在用户的手中。于是,为了用户的方便,通常期望该通信窗口少于半秒。
[0008]然而,这意味着,移动设备和无接触阅读器不是足够长时间地进行通信,以使签发方执行更新,从而使命令或者功能在移动设备上得以执行,例如,重新设置计数器、配置支付应用或者移动设备的功能等。当核准答复消息到达无接触POS时,移动设备已经不在通信范围。因此,对于移动支付设备,需要可选的签发方更新通道。在智能电话的情况下,这样的设备的内在连接能够使用户容易地使用移动网络运营商所提供的诸如Wifi与/或数据连接的空中下载(OTA,即over-the-air)通道。
[0009]在所述更新处理过程中,为了允许签发方能够验证支付应用、敏感的客户凭证(例如,PAN与/或磁道2等价数据),需要将它们作为OTA核准请求消息的一部分加以传送。然而,诈骗者可能会将这样的凭证的泄露用于无卡交易。
[0010]在移动设备和从移动设备接收传入的OTA核准消息的网关之间的物理OTA通信通道不总是能够提供充分的加密机制(如果存在加密机制的话)。另外,也不可以将准备核准请求的电话上的实体(例如,图形用户接口)视为可信的。
[0011]还存在着这样的一种需求:在所述更新处理期间,需要保护经由网关、通过移动设备从移动支付应用发送到签发方的信息的完整性以及信息来源。
[0012]发明概述
[0013]与传统的和安全的“P0S至签发方”交易线路相比,本发明克服了以上所提到的OTA通道的安全缺陷。本发明涉及一种用于确保非安全OTA网络上在移动设备中的移动支付应用和网关之间传递的交易消息安全的系统、装置以及方法。还进一步假设网关可以通过本发明范围之外的安全通道和协议将这些交易请求消息路由至移动支付应用的签发方。
[0014]签发方通常可以使用这些安全的OTA交易消息向包含无接触元件的移动设备的移动支付应用提供一个更新过程(完全独立于POS处的支付姿态),这将要求用户将移动设备和设备阅读器之间的通信再维持一段时间,或者要求用户再次提交移动设备。但安全的OTA交易消息可以不局限于远程OTA签发方更新:其也可以适用其它情况,例如,远程用户验证、远程支付等。
[0015]当支付应用的签发方需要配置(或者重新配置)安装在移动设备(例如,包括无接触元件的移动设备)上的所述支付应用的功能、操作、或者设置时,开始一个“哑的”(管理的)交易。通过支付应用在移动设备上开始该“哑的”(管理的)交易,从而生成经由网关(例如,可信服务管理器)向签发方的核准服务器传输的核准请求的内容。
[0016]本发明建议了一种确保在支付应用和网关之间传送的核准请求的敏感内容安全的方法。所述敏感内容可以是用户凭证。为此,本发明建议了一种对移动支付和网关之间的敏感用户凭证进行加密的方法。另外,本发明还建议了一种由网关对核准请求的内容进行来源/完整性进行核实的方法。
[0017]总体上讲,本发明所述实施例的各个方面涉及一种生成加密通信期密钥和完整性通信期密钥的方法。可以根据以下步骤生成这些通信期密钥:
[0018]-在网关服务器和密钥管理系统之间共享第一和第二网关主密钥GMK,
[0019]-密钥管理系统生成独特的应用标识符Al(其可以为PAN别称),可以在支付应用中个性化该应用标识符,
[0020]-密钥管理系统根据应用标识符,并且分别根据第一和第二网关主密钥GMK导出两个独特的密钥:网关加密密钥KENC和网关完整性密钥KMAC,在支付应用中也将这两个唯一的密钥个性化。
[0021]当启动更新处理时,支付应用将应用交易计数器(ATC)递增,并且导出两个通信期密钥:加密通信期密钥ENC和完整性通信期密钥MAC。根据作为当前ATC的导出向量以及分别根据网关加密密钥KENC和网关完整性密钥KMAC进行所述通信期密钥的导出。
[0022]支付应用为管理核准请求提供人们所熟悉的“芯片数据”(应用密码、以及用于其生成的输入数据),另外,其还返回:
[0023]-应用标识符Al
[0024]-ATC值
[0025]-诸如PAN与/或磁道2等价数据的用户敏感数据,使用加密通信期密钥ENC将其译成密码。
[0026]-使用完整性通信期密钥,在核准请求的至少一部分内容上生成MAC。
[0027]当接收到签发方更新请求时,网关:
[0028]-使用传入的应用标识符、第一和第二网关主密钥以及所接收的ATC值计算ENC和MAC,
[0029]-核实信息的MAC
[0030]-对PAN或者磁道2等价数据进行解密
[0031]-使用本发明范围之外的专用安全网络将芯片数据+解密的PAN磁道2等价数据传输到签发方主机。
[0032]本发明基于单向验证(仅为至网关的支付应用验证)。使用所建议的生成通信期加密密钥的方式,不需要执行支付应用和网关之间的相互验证。
[0033]本发明的这样的系统与方法通过为安全通信提供有效的机制,提高了从移动通信设备所传送的信息的安全性。
[0034]为了实现这些与其它优点、以及根据所体现并宽泛加以描述的本发明目的,本发明建议了一种确保移动设备中的移动应用和签发方之间跨越网关传递的交易消息的安全的方法。当启动了交易时:
[0035]-递增交易计数器,
[0036]-根据当前交易计数器和网关加密密钥KENC导出通信期加密密钥ENC,所述网关加密密钥根据第一主网关密钥导出,
[0037]-使用通信