用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统技术方案

一种用于接收和处理数据消息的方法，包括：至少存储加密密钥；接收数据消息，其中数据消息至少包括经加密的消息和消息认证码，至少利用经加密的消息的一部分来生成消息认证码；至少利用包括在接收的数据消息中的经加密的消息的一部分来生成参考认证码；基于比对生成的参考认证码来检查包括在接收的数据消息中的消息认证码，来对接收的数据消息进行验证；以及，利用存储的加密密钥对包括在接收的数据消息中的经加密的消息进行解密，以得到经解密的消息。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用根据美国法典第35卷119(e)，本申请要求享有：于2014年4月14日提交的在先美国临时专利申请No.61/979,113；于2013年12月2日提交的美国临时专利申请No.61/910,819；于2014年3月12日提交的美国临时专利申请No.61/951,842；于2014年3月19日提交的美国临时专利申请No.61/955,716；于2014年4月14日提交的美国临时专利申请No.61/979,132；以及于2014年4月17日提交的美国临时专利申请No.61/980,784；以及，特别是于2014年4月14日提交的美国临时专利申请No.61/979,122和于2014年5月14日提交的美国临时专利申请No.61/996,665的权益，其中每件申请的全部内容均通过引用并入本文。
本公开涉及向无需安全元件的移动设备传送远程通知服务消息，更具体地涉及在不使用安全元件的情况下利用加密代码和认证代码来安全地传送、接收并处理远程通知服务消息。
技术介绍
移动和通信技术的进步已经创造了巨大的机会，其中的一个机会是为移动计算设备的用户提供使用他们的移动设备来发起并支付支付交易的能力。能够在移动设备上进行此种操作的一种这样的方法是使用近场通信(NFC)技术来安全地将支付明细从移动设备发送给附近的非接触式销售点(POS)终端。为了实现此目的，使用带有安全元件硬件(例如安全元件(SE)芯片)的移动电话来安全地存储支付凭证。安全元件是那些可包括在一些具备NFC功能的设备中的、作为可安全管理应用程序及其机密数据的防入侵性平台的专用件。然而，并不是所有的移动设备都具有安全元件。此外，即使移动设备装备有这样的元件，一些金融机构也可能无法访问移动设备上的安全元件。因此，许多
配有具有用于进行非接触式或其它类型的远程支付交易时所需的硬件的移动设备的消费者实际上可能无法利用这种能力。因为此类问题，所以就需要一种在不使用安全元件的情况下能使移动计算设备发起并进行支付交易的技术方案。在由Mehdi Collinge等人于2013年3月14日提交的题为“通过向不带有安全元件的移动设备提供凭证来处理移动支付的系统及方法”的美国专利申请No.13/827,042中可以找到一些使用缺少安全元件的移动设备、或对装配在移动设备中的安全元件不加使用地进行支付交易的方法及系统，该申请的全部内容通过引用并入本文。虽然这样的方法及系统可适于在不使用安全元件的情况下经由移动设备来进行支付交易，但是许多消费者、商家和金融机构可能会提防参与这种交易，这是因为他们对安全性的要求更高。因此，需要一种能够为在缺少安全元件的移动设备中进行的支付凭证的接收和存储提供更高安全性，并能够为金融交易进行期间将支付凭证从移动设备发送给销售点的传输提供更高安全性的技术方案。提高这些过程的安全性可使得所有参与实体的心境更平静，这可导致利用移动设备来进行非接触式或远程支付交易的增加，从而可向消费者提供比传统支付方法更多的好处。
技术实现思路
本公开提供了用于处理远程通知服务消息的系统及方法的描述。一种用于接收和处理数据消息的方法，包括：在存储器中至少存储加密密钥；由接收设备接收数据消息，其中数据消息至少包括经加密的消息和消息认证码，其中至少利用经加密的消息的一部分来生成消息认证码；由处理设备至少利用包括在接收的数据消息中的经加密的消息的一部分来生成参考认证码；由处理设备基于比对生成的参考认证码来检查包括在接收的数据消息中的消息认证码，来对接收的数据消息进行验证；由处理设备利用存储的加密密钥对包括在数据消息中的经加密的消息进行解密，以得到经解密的消息。一种用于接收和处理数据消息的系统，包括存储器、接收设备和处理设备。存储器被配置为至少存储加密密钥。接收设备被配置为接收数据消息，其中数据消息至少包括经加密的消息和消息认证码，其中消息认证码至少利用经加密的消息的一部分来生成。处理设备被配置为：至少利用包括在接收的数据消息中的经加密的消息的一部分来生成参考认证码；基于比对生成的参考认证码来检查包括
在接收的数据消息中的消息认证码，来对接收的数据消息进行验证；以及，利用存储的加密密钥对包括在接收的数据消息中的经加密的消息进行解密，以得到经解密的消息。附图说明通过结合附图阅读下文示例性实施例的详细描述，可更好地理解本公开的范围。其中所包括的附图是：图1是示出了根据示例性实施例的用于处理支付交易且在提供并存储支付凭证方面具有高安全性的高级系统架构的框图。图2是示出了根据示例性实施例的用于在不使用安全元件的情况下处理支付交易并安全地接收和存储支付凭证的图1的移动设备的框图。图3是示出了根据示例性实施例的图2的移动设备中用于存储支付凭证的卡片数据库的框图。图4是示出了的根据示例性实施例的图2的移动设备中用于存储用于生成高级存储密钥并生成应用密文的数据的存储器的框图。图5是示出了根据示例性实施例的用于处理与不带有安全元件的移动设备之间的支付交易的图1的交易管理服务器的框图。图6是示出了根据示例性实施例的图5的处理服务器中用于存储支付凭证和账户明细的账户数据库的框图。图7是示出了根据示例性实施例的用于在涉及缺少安全元件的移动设备的支付交易处理中对双重应用密文进行传输和验证的方法的流程图。图8是示出了根据示例性实施例的用于在涉及缺少安全元件的移动设备的支付交易处理中对双重应用密文进行传输和验证的备选方法的流程图。图9是示出了根据示例性实施例的用于新建、传输和验证向缺少安全元件的移动设备提供的远程通知服务或其它数据消息的方法的流程图。图10A和图10B是示出了根据示例性实施例的用于新建、传输和验证由缺少安全元件的移动设备返回的消息的方法的流程图。图11是示出了根据示例性实施例的用于利用图2的移动设备来验证远程通知服务消息的方法的流程图。图12是示出了根据示例性实施例的用于利用图2的移动设备来生成高级存储密钥的框图。图13和图14是示出了根据示例性实施例的用于生成支付交易中的支付凭证的示例性方法的流程图。图15是示出了根据示例性实施例的用于接收并处理远程通知服务消息的示例性方法的流程图。图16是示出了根据示例性实施例的用于构建高级存储密钥的示例性方法的流程图。图17是示出了根据示例性实施例的计算机系统架构的框图。从下文提供的具体实施方式中，将显而易见本公开的其他应用领域。但是，应当理解，示例性实施例的详细描述仅用于说明性目的，因此，并非旨在必须限制本公开的范围。具体实施方式术语表支付网络——一种用于通过使用现金替代物来进行转帐的系统或网络。支付网络可利用多种不同的协议和程序来处理针对多种交易类型的转帐。通过支付网络进行的交易可包括购买产品或服务、赊购、借记交易、资金划拨、账户取款等。支付网络可被配置为通过可包括支付卡、信用证、支票、金融帐户等的现金替代物来进行交易。被配置为作为支付网络的网络或系统的示例包括由American等运营的网络或系统。本文所使用的术语“支付网络”可以既指代作为实体的支付网络，又指代物理支付网络，例如包括支付网络的设备、硬件和软件。交易帐户——一种可用于为交易出资的金融帐户，例如支票帐户、储蓄账户、信用帐户、虚拟支付帐本文档来自技高网...

【技术保护点】
一种用于接收和处理数据消息的方法，包括：在存储器中至少存储加密密钥；由接收设备接收数据消息，其中所述数据消息至少包括经加密的消息和消息认证码，其中至少利用所述经加密的消息的一部分来生成所述消息认证码；由处理设备至少利用包括在接收的所述数据消息中的经加密的消息的一部分来生成参考认证码；由所述处理设备基于比对生成的所述参考认证码来检查包括在接收的所述数据消息中的消息认证码，来对接收的所述数据消息进行验证；由所述处理设备利用存储的所述加密密钥对包括在接收的所述数据消息中的所述经加密的消息进行解密，以得到经解密的消息。

【技术特征摘要】
【国外来华专利技术】2013.12.02 US 61/910,819;2014.03.12 US 61/951,842;1.一种用于接收和处理数据消息的方法，包括：在存储器中至少存储加密密钥；由接收设备接收数据消息，其中所述数据消息至少包括经加密的消息和消息认证码，其中至少利用所述经加密的消息的一部分来生成所述消息认证码；由处理设备至少利用包括在接收的所述数据消息中的经加密的消息的一部分来生成参考认证码；由所述处理设备基于比对生成的所述参考认证码来检查包括在接收的所述数据消息中的消息认证码，来对接收的所述数据消息进行验证；由所述处理设备利用存储的所述加密密钥对包括在接收的所述数据消息中的所述经加密的消息进行解密，以得到经解密的消息。2.根据权利要求1所述的方法，其中，所述数据消息为经由远程通知服务接收的远程通知服务消息。3.根据权利要求1所述的方法，其中所述存储器还被配置为存储参考计数，并且对接收的数据消息进行验证的步骤还包括：比对存储的所述参考计数来对包括在接收的所述数据消息中的消息计数进行检查。4.根据权利要求1所述的方法，还包括：响应于接收的所述数据消息，由传送设备传送接收通知。5.根据权利要求4所述的方法，其中所述方法还包括：由所述处理设备基于所述经解密的消息来执行一个或多个动作；由所述处理设备由于或基于执行的所述一个或多个动作来生成返回消息；由所述处理设备利用存储的所述加密密钥来对生成的所述返回消息进行加密，以得到经加密的返回消息；以及由所述处理设备至少利用所述经加密的返回消息的一部分来生成返回认证码，其中所传送的所述接收通知包括所述经加密的返回消息和所述返回认证码。6.根据权利要求5所述的方法，其中所述存储器还包括返回计数，并且所传送的所述接收通知还包括所述返回计数。7.根据权利要求1所述的方法，其中所述存储器还包括一个或多个认证码生成规则，并且基于将存储的所述一个或多个认证码生成规则应用于包括在接收的所述数据消息中的所述经加密的消息的一部分上，来生成所述参考认证码。8.根据权利要求1所述的方法，还包括：由所述处理设备利用填充密钥对包括在接收的所述远程通知服务消息中的所述经加密的消息进行填充，其中所述经加密的消息中用于生成所述参考认证码的那一部分为经过填充的经加密的消息。9.根据权利要求8所述的方法，其中，所述填充密钥为所述加密密钥。10.根据权利要求8所述的方法，其中，所述存储器还包括认证码填充算法，并且利用所述填充密钥对所述经加密的消息进行填充的步骤包括：基于将所述填充密钥应用于所述认证码填充算法，来对所述经加密的消息进行填充。11.根据权利要求1所述的方法，还包括：由所述处理设备基于一个或多个数据格式规则来检查所述经解密的消息的数据形式。12.根据权利要求1所述的方法，其中，所述经解密的消息包括以下各项中的至少一项：在支付交易中使用的数字化卡片文件和一次性密钥。13.根据权利要求1所述的方法，其中，还利用存储的所述加密密钥来生成所述参考认证码。1...

【专利技术属性】
技术研发人员：迈赫迪·克林格，迈克尔·克里斯多夫·沃德，帕特里克·斯梅茨，阿克塞尔·埃米尔·珍·查尔斯·卡特兰德，克里斯蒂安·拉杜，
申请(专利权)人：万事达卡国际股份有限公司，
类型：发明
国别省市：美国;US