依靠芯片卡通过远程通信网络实现安全交易的方法.pdf

依靠芯片卡通过远程 通信网络实现安全交易的方法
    本发明涉及依靠载入芯片卡类型的介质的应用程序在交易服务器和终端间实现安全交易的方法，该终端倾向于是计算机、远程通信或其它类型的未受保护的终端，该终端通过通信(或远程通信)网络连接到该服务器。

    在本文的以下部分中，为了简便起见，将用芯片卡(即集成电路卡)这一术语来指代任何包含至少一个电子集成电路的便携介质(基于ISO标准的芯片卡或基于PCMCIA标准的卡，或代币卡(chiptoken))，该电子集成电路具有非易失性存储器，其中至少载入了一个应用程序。

    具体的例子可以是在付款卡或信用卡类型的卡中的一个付款应用程序，或在可重新载入的或者多应用电话芯片卡类型卡中的电话应用程序，或者在电子钱包或多应用芯片卡中地电子钱包应用程序。

    交易服务器指的是计算机类型的数据处理装置，它用来处理与属于某个智能卡发行机构的或由这一机构控制的卡中载入的程序相关的交易。

    交易指的是载入数额的单位或金钱的数额或载入付款的参数。

    带有银行业务应用程序的卡是由控制这些应用程序执行的所有交易的发行机构来发行的。

    为了完成数额单位的载入或重新载入，要执行预定数量的不可避免的动作，两个实体(卡和服务器)为此进行通信，发送包括可由任一方解释的命令的消息。这些消息的目的显然是为了实现一种鉴别机制，从而可能保障例如在重新载入的过程中所执行的交易所需的安全。

    由此，必须有一定数量的交换来承担交易所必须的所有安全需要，如果是在没有保护的终端上进行重新载入操作的情况就更加是这样。

    在本发明中，已经试图减少交易期间在芯片卡和服务器之间交换的数量，以使这些交易可以通过远程通信网络，例如GSM蜂窝电话网络或国际互联网来进行，同时保持同样的安全程度。

    实际上期望限制交换的数量以限制通信的时间从而限制其成本，限制电话终端被占用的时间(其间该电话不能用于接听或通话)，以及限制在这一操作中可能出现中断的风险。

    特别期望的是限制在载入卡中的电子钱包应用程序或银行业务应用程序与位于管理该交易的链的末端的发行此卡的机构(银行服务器)之间的交换。

    在与电子钱包有关的发展中，预期通过远程通信网、交换电话网、蜂窝网、或因特网来执行金钱数据项的载入、重新载入、或其他写入。但是，在这种交易中需要使用的(在卡和服务器之间的)中间部件所提供的安全性是不确定的。

    为了更好的理解本文的以下部分，将阐述为实现如重新载入类型的交易所必须的五个消息。这五个消息对应于四个动作，使实现交易和保证所有的安全要求成为可能。

    在本文的以下部分中，术语MAC将被用于加密鉴别信息，即实际上加密计算的结果的鉴别响应。

    可以参见图1，其中表示了以下交换：

    1-由卡将请求重新载入的消息发送往服务器，

    2-服务器收到该消息后，向卡发送一条只有它知道的信息，它实际上是一随机数(称为质询)，

    3-卡收到这个数后，通过一个加密函数(已知并组成其现有技术的部分)以及所带的密钥进行加密运算，然后卡发送出它的运算结果MAC1，

    4-服务器收到这一结果MAC1并检验它，如果检验通过，服务器对该卡的鉴别通过，向其发送带有另一加密计算结果MAC2的重新载入的消息，该消息与正确的重新载入的操作相关，

    5-卡检验加密计算结果MAC2，以保证服务器正确发出了该命令。如果检验成功，卡载入金额，同时为了检验卡上一切操作正确完成，卡再发送含加密计算结果MAC3的确认消息，交给服务器检验。

    -实际上，第一个消息使卡中的应用程序可以将载入请求发送给发行机构。

    -第二个消息由发行机构向卡中的应用程序发送“质询”，让卡计算一个MAC类型的加密鉴别响应。

    -第三个消息由卡向发行机构发送加密响应，发行者将检验该响应以确认应用的鉴别通过。这两个消息提供了第一个卡鉴别动作。

    -第四个消息由发行者向卡发送安全重新载入的命令，执行以电子方式将数额载入卡中的动作。

    -最后一个消息执行确认，向发行者保证电子方式的数额载入的确已经执行。由于终端(在图中没有画出)没有提供安全保护，这一消息对发行者是必要的。

    所有这些消息是重要的，因为这个接收卡并通过该卡实现重新载入操作的终端是未受保护的设备，或在任一事件中不是处于发行机构的控制下而是由用户来控制的。这是当终端是PC类型或移动电话终端的情形。自动提款机(automatic note dispenser)(AND)的情形不是这样。

    在自动提款机的情形中，在卡和服务器之间交换的数量会减少，某些消息停留在AND中，由AND处理。

    由于希望使用的终端倾向于不是由发行机构来控制，这就是说终端的安全性不能保证，重要的是任何交易必须受保护。

    本发明的目的是在提供与现有技术相同的安全程度的同时，减少对一次交易的有用交换的数量(包括将金钱的数据项、或金钱的数额、或付款的参数载入芯片卡中)，从而限制交易中使用的远程通信网络的规模，也使插卡的终端的拥有者可以使用其设备而可能产生的麻烦最少。

    为此，本发明提出一种方法，该方法使用一种通信协议，它包括第一个消息，其中含有交易请求，还包括至少一个随后的消息，其中包含对所述请求的响应；所述第一个消息包含在先前的交易中发出的鉴别信息项，所述随后的消息包括对后续的交易的鉴别信息项。

    这个协议特别适合于GSM网络的短信息通信协议(SMS)，适合于在交换电话网络上的传输，以及适合于通过在国际互联网的家庭银行应用。

    本发明的目的更具体地是一种借助于载入芯片卡类介质中的应用程序在交易服务器和通过通信网络连接到服务器的终端之间使用一种通信协议实现当前的安全交易的方法，该通信协议包括第一个消息，其中含有交易请求，还包括至少一个随后的消息，其中含有对所述请求的响应，其主要特征在于，所述第一个消息包含在先前的交易中发送出的鉴别信息项，所述随后的消息包括对后续的交易的鉴别信息项。

    根据本发明，使用了一种带有最多为二到三个消息的通信协议。

    这样，对当前的交易(n)，第一个消息包括关于所述交易(n)的信息和关于前一次交易(n-1)的信息，而第二个消息中包含关于所述当前交易(n)和后续交易(n+1)的信息；

    -第一个消息中有关当前交易(n)的信息包括用于鉴别所述当前交易(n)的交易请求(n)；

    -有关前一次交易(n-1)的信息包括用于确认前一次交易(n-1)的信息；

    -第一个消息中有关当前交易(n)的信息可以包括用于确认当前交易的信息；

    该卡是一种包括电子钱包应用程序的芯片卡，该交易是对电子钱包的一次重新载入。

    所使用的远程通信网络可以是蜂窝电话网(GSM)，所述终端是一种可以访问芯片卡中应用程序的PC类型的微机。

    使用的远程通信网络可以是国际互联网，所述终端是一种可访问芯片卡中应用程序的PC类型的微机。

    本发明的其它实例和细节内容例可以在阅读以下借助非限制性的例子并参照附图给出的描述后得到，其中：

    -图1表示的是芯片卡和服务器(发行机构)之间基于现有技术进行的交换，

    -图2所示为根据本发明的在芯片卡和服务器的带有两个消息的通信协议。

    -图3所示为依据本发明的方法执行的不同动作。

    为了更好地理解本文的以下部分，必须理解：在(电话)通信n中正在进行的交易，即当前交易n；在(电话)通信n-1中已经进行的交易，即前一次交易(n-1)；将在下一次(电话)通信n+1中将要进行的交易，即后续交易(n+1)。

    基于本发明的通信协议包括用于实现当前交易的最多两或三个消息。

    当前交易还会包括前一次交易的确认信息的发送。

    当前交易还可以包括当前交易的确认信息的发送。

    当在第一个消息中发送前一次交易的确认信息时，所述当前交易发生时具有两个消息。

    第一个消息还可包含例如余额的前一次交易的结果。

    一次交易可以是数额单位或金钱数额或付款参数的载入。

    根据下面给出的例子，第一个消息由卡发送出，第二个消息(其中包括对第一个消息的响应)由服务器(发行者)发送出。当然，对电话应用来说，也可能规定由服务器来发送第一个消息，由卡来发送响应第一个消息的第二个消息。

    现在参见由图2中的图表表示的基于本发明的实施示例。

    -由卡发送的第一个消息：卡发送载入的请求，其中包括已有的由发行者鉴别应用的MAC1。由发行者给出的对计算MAC1是必需的质询，已在前一次交易中被送往卡中。另外，使前一次交易得到确认的MAC3与本消息联在了一起。

    卡将在前一次交易中所提供的与鉴别该交易相关的质询(n)存储在存储器中。发行机构存储在前一次交易中产生的交易鉴别质询(n)。

    -由发行者发送的第二个消息：发行者向卡发送在当前交易中将要执行的载入(MAC2)。与此相关地，发行者发送一个质询，卡将在下一次交易中将该质询用于鉴别。

    发行机构清除质询(n)，并生成质询(n+1)。

    卡清除质询(n)，并存储质询(n+1)。

    如前所述，本发明还考虑了一种使用三个消息的协议的方法。在这种情况下，如图1中虚线中描述的，第三个消息包括当前交易的确认信息。于是就没有必要将前一次交易的确认信息加在第一个消息中了。

    图3所示为使用根据本发明的带两个消息的通信协议进行载入的不同动作。

    这些动作是在三个相继的交易(n-1)、n、和(n+1)中顺序执行的。

    在电话通信过程n-1中：

    -卡发送消息1，其中包括载入请求、交易鉴别响应(MAC1)n-1以及交易确认(MAC3)n-2；

    -发行者发送消息2，其中包括交易要执行的载入(MAC)n-1、以及为鉴别接下来的交易n的质询n。

    在电话通信过程n中：

    -卡发送消息1，其中包括载入请求、当前交易的鉴别响应(MAC1)n、以及前一次交易的确认(MAC3)n-1；

    -发行者发送消息2，其中包括当前交易要执行的载入(MAC)n、以及为鉴别接下来的交易(n+1)的质询(n+1)。

    在电话通信过程n+1中：

    -卡发送消息1，其中包括载入请求、交易的鉴别响应(MAC1)n+1以及前一次交易的确认(MAC3)n；

    -发行者发送消息2，其中包括交易要执行的载入(MAC)n+1、以及为鉴别接下来的交易(n+2)的质询(n+2)。

    给出的该示例对应对带两个消息的通信协议。