[发明专利]终端真实性验证

说明书

交叉引用

本申请要求美国临时申请61/428,245和61/428,244的权益，这些申请的全部内容在此通过引用的方式并入本文。

本申请还要求美国专利申请2011-0066512，以及61/171,235、61/171,246、61/171,239和61/171,244的优先权，这些申请的全部内容在此通过引用的方式并入本文。

技术领域

本发明涉及支付系统，尤其涉及终端真实性的验证方法。

注意，以下所讨论的观点可能反映从本发明得到的一些“后见”，然而并不意味着这些观点就属于现有技术。

附图说明

结合以下附图来描述本发明，这些附图展示了本发明的重要示例性实施例，其通过引用的方式并入说明书，其中：

图1示意了可进行终端真实性验证的一种方法；

图2展示了使用本发明支付系统的一个示例性实施例进行的交易的例子；

图3展示了离线信用实施的一个示例性实施例；

图4展示了由终端产生的简化打印输出的一个例子；

图5展示了从买方角度的终端互动的一个示例性实施例；

图6展示了从卖方角度的终端互动的一个示例性实施例；

图7展示了具有用于账单管理和支付目的的终端的一个示例性互动实施例；

图8展示了用于账单管理的一个示例性数据收集实施例。

具体实施方式

结合以下优选实施例（通过举例方式而非限制方式），将描述本发明的各种教导。本申请描述了数项发明，而以下的语句都不能用作如权利要求那样对本发明的限制。

本申请公开了对公开于例如US 2011-0066512 Al中的基本安全卡交易（SCT）的改进、修正和替代例。

安全卡交易系统和架构

本文献描述了安全卡交易架构，其提供了一种销售点（POS）设备上更安全的交易。

这种架构背后的基本原理是：假定POS终端被攻破，人们仍能尽可能安全地进行交易。

这与当前的PCI-DSS和EMV标准形成对照：后者中，投入了大量工作，以使POS终端非常安全，从而POS本身的复杂性和设计难度增加了。

通过假定终端和面向处理中心的链的其它环节从硬件或软件水平上被攻破，人们很快意识到，需要将尽可能多的持卡人数据、建立和加密请求尽可能地从终端中移出，移入卡本身。

通过以上措施，一个被攻破的终端不会大范围地造成损害，且被攻破的卡仅能影响单一持卡人。

在该文献描述的SCT方法的情形下，人们不是在利用安全方法尝试翻新传统的网络方法，而是在创建适应商务模式的新方法。交易中不会涉及多方，没有需要追踪交易的外部网关，没有自身网络之外的处理。交易仅由我们自己处理。

交易时的信息流

常规信息流通常如下：

· 商户输入交易类型和数量

· 插入客户智能卡

· 通过PIN码开启客户智能卡

· 终端帮助商户和客户智能卡协商出会话加密密钥

· 终端从商户智能卡获得加密的商户ID

· 终端发送信息不透明信息块，该信息块除其它外还包括终端ID、加密商户ID和到客户智能卡的交易码

· 客户智能卡从自身获得个人账户号码（PAN）

· 客户智能卡使用其RSA私钥，将全部这些加密进一条消息内，并将该消息传递至终端。所述消息需要具有带卡参考号的非加密头，从而数据中心可使用属于该卡的RSA公钥来对其加密

· 终端发送消息到数据中心，以进行处理。

在卡上还可执行一些附加功能：

客户卡——更换PIN码

该功能是不言自明的。其允许用户更改卡的PIN码。

客户卡——调节离线信用值

这优选地作为用于处理离线信用更新的一组功能而实施。

离线信用用于在终端与处理中心暂时脱线时，允许购买一些低价商品。

所述终端将接受交易，并将加密的交易存储在商户智能卡的超大存储区。当终端重新上线后，发送所有这些待处理的交易，以进行处理。

无论何时发生离线交易，客户卡上的信用值都将减少，因此，进行不限数量的离线交易，这是不可能的。

图3的表展示了一些重要的概念。