专利名称:用于以最少数据传递提供离线支付交易的方法和装置的制作方法
用于以最少数据传递提供离线支付交易的方法和装置
背景技术:
便携式计算设备的许多用户期望通过使用该设备来支付交易和购买的便利,以便具有便利的支付方法并且减轻随身携带金钱或者货币的需要。为了使这样的交易发生,有益的是对参与者的身份以及他们支付购买或者交易的能力存在一定水平的信任。因此,已经开发出了复杂的密码算法以提供对于为这种交易提供期望的信任而言有用的认证技术和验证技术。然而,这些技术通常涉及在交易期间不仅在参与者之间也与附加的第三方传递相当大量的数据和签名。结果,进行这种交易涉及需要具有相对大带宽的网络通信信道可用。
发明内容
因此,需要一种方法来允许在顾客的便携式计算设备与商户之间以离线的方式进行的交易,以使与第三方通信的需要最小化,并且使在顾客与商户设备之间的数据传递量最小化。一个实施例涉及承载一个或者多个指令的一个或者多个序列的计算机可读存储介质,当这些指令由一个或者多个处理器执行时,其促使设备执行多个功能。该处理器至少执行以下发起对离线支付的一个或者多个参数的接收,其中这些参数与预定时间段有关; 基于这些参数,生成对预定时间段有效的公钥和私钥;以及在预定时间段期间使用私钥签署与离线支付相关联的交易数据。另一实施例涉及包括处理器和存储器的设备,该存储器存储可执行指令,这些可执行指令(1)至少作为执行的一部分或者作为执行的结果或者(2)至少作为执行的一部分和作为执行的结果这两者,这些可执行指令促使该设备至少进行以下操作发起对离线支付的一个或者多个参数的接收,其中这些参数与预定时间段有关;基于这些参数生成对预定时间段有效的公钥和私钥;以及在预定时间段期间使用私钥签署与离线支付相关联的交易数据。另一实施例涉及一种设备,该设备包括用于发起对离线支付的一个或者多个参数的接收的装置,其中这些参数与预定时间段有关;用于基于这些参数生成对预定时间段有效的公钥和私钥的装置;以及用于在预定时间段期间使用私钥签署与离线支付相关联的交易数据的装置。另一实施例涉及一种设备,该设备包括处理器和存储器,该存储器存储可执行指令,这些可执行指令如果被执行,则促使该设备至少执行以下生成与预定时间段有关的密码参数;使用密码参数生成对预定时间段有效的第一公钥和第一私钥,其验证离线交易中的一方的身份;以及生成与第一公钥和第一私钥有关的第一证书,其验证针对该方的密码参数,其中针对后续时间段,生成不同的密码信息。另一实施例涉及一种设备,该设备包括用于生成与预定时间段有关的密码参数的装置;用于使用密码参数生成对预定时间段有效的第一公钥和第一私钥的装置,第一公钥和第一私钥验证离线交易中的一方的身份;以及用于生成与第一公钥和第一私钥有关的第一证书的装置,第一证书验证针对该方的密码参数,其中针对后续时间段,生成不同的密
码信息。又一实施例涉及一种方法,该方法包括生成与预定时间段有关的密码参数;使用密码参数生成对预定时间段有效的第一公钥和第一私钥,其验证离线交易中的一方的身份;以及生成与第一公钥和第一私钥有关的第一证书,其验证针对该方的密码参数,其中对于后续时间段,生成不同的密码信息。简单地通过图示多个特定实施例和实现方式(包括考虑用来实现本发明的最佳模式),本发明的另外其他方面、特征和优点将从以下详细描述变得明显。本发明还能够具有其他实施例和不同实施例,并且本发明的若干细节可以在各种明显方面修改,所有这些均未脱离本发明的精神实质和范围。因此,附图和描述将被视为在本质上为示例性的,而不是限制性的。
通过示例的方式而不是通过限制的方式图示了本发明的实施例,在附图中图1是根据示例性实施例的、能够提供离线交易的通信系统的示意图;图2A是根据一个实施例的、用于进行离线交易的设备的功能部件的示意图;图2B是根据一个实施例的、进行离线交易的用户设备的一个示例的示意图;图3是根据一个实施例的、用于在用户设备和可信任服务之间生成交易凭证的过程的流程图;图4是根据一个实施例的、用于在商户和可信任服务之间生成交易凭证的过程的流程图;图5是根据一个实施例的、用于进行离线交易的过程的流程图;图6是根据一个实施例的、用于在用户设备和商户之间生成交易凭证的过程的流程图;图7是根据另一实施例的、用于离线交易的示例协议的梯形图;图8是可以用来实现本发明的实施例的硬件的示意图;图9是可以用来实现本发明的实施例的芯片组的示意图;以及图10是可以用来实现本发明的实施例的移动台(例如,手机)的示意图。
具体实施例方式公开了用于促进离线交易和购买的方法和设备。在以下描述中,为了说明的目的, 阐述了许多具体细节,以便提供对本发明的实施例的透彻理解。然而,对本领域技术人员明显的是,本发明的实施例可以在没有这些具体细节的情况下实践或者利用等同的布置来实践。在其他实例中,以方框图的形式示出了公知的结构和设备,以避免不必要地模糊本发明的实施例。图1是根据一个示例性实施例的、能够提供离线交易的通信系统的示意图。在系统100中,用户设备IOla-IOln由相应用户操作,以访问在网络103上可用的各种资源。具体地,用户设备IOla-IOln可以依赖可信任的第三方(诸如,银行或者金融机构)107以在网络上103上提供各种服务。用户设备IOla-IOln可以是以下中的任何种类的移动终端、固定终端或者便携式终端,包括移动手机、移动台、移动单元、移动设备、多媒体平板电脑、因特网节点、通讯器、台式计算机、膝上式计算机、个人数字助理(PDA)或者它们的组合。也考虑了 UE IOla-IOln可以支持到用户的任何类型的接口(诸如,“可佩带”电路等)。在诸如蜂窝电话之类的移动设备的情况中,特定载体可以提供服务,从而使得用户设备IOla-IOln 可以具有网络接入。使用访问网络103的该能力,用户设备IOla-IOln可以与其他计算机和系统通信。这种系统的一个示例是商户109。具体地,商户109可以允许在线交易处理或者离线交易处理。当进行交易(诸如,购买)时,在两个实体之间通常存在加密数据和证书的交换, 从而使得可以认证实体的身份,并且使得可以验证交换的数据。因此,在生成由用户设备 IOla-IOln和商户109这两者使用的凭证时,涉及可信任的第三方107。凭证包括存储在每个用户设备IOla-IOln上的各种密钥和证书111,以及存储在商户位置处的密钥和证书 113。在涉及用户设备IOla-IOln和商户109的交易期间,可以使用这些凭证,从而使得两方都能够有信心交易。此外,由于这些凭证存储在本地,所以在交易期间不需要在网络连接上检索它们,从而允许交易离线地进行。举例来说,系统100的通信网络103包括一个或者多个网络,这些网络诸如数据网络(未示出)、无线网络(未示出)、电话网络(未示出)以及它们的任意组合。考虑到, 数据网络可以为以下网络中的任何一种局域网(LAN)、城域网(MAN)、广域网(WAN)、因特网或者任何其他适当的分组交换网络,诸如商业上拥有的专用分组交换网络(例如专用的线缆或者光纤网络)。此外,无线网络例如可以是蜂窝网络并且可以采用各种技术,这些技术包括针对全球演进的增强数据速率(EDGE)、通用分组无线业务(GPRS)、全球移动通信系统(GSM)、因特网协议多媒体子系统(IMS)、通用移动电信系统(UMTS)等,以及任何其他适合的无线介质,例如微波接入(WiMAX)、长期演进(LTE)网络、码分多址(CDMA)、无线保真 (WiFi)、卫星、移动 ad-hoc 网络(MANET)等。图2A是根据一个实施例的、用于进行离线交易的设备101的功能部件的示意图。 用户设备101包括数据接收器203,其能够以各种模式来接收数据。例如,数据接收器203 可以从设备101的小键盘或者用户接口接收输入。附加的数据源可以包括内置在设备101 中的照相机、来自可以由设备101接收的文本信息的文本以及由设备101的麦克风接收的音频输入。设备101也可以接收可以由数据接收器203接收并且进行解码的分组数据。由于在诸如购买之类的交易中可能涉及设备101,所以可以包括了签署数据验证器205。签署数据验证器处理所接收的、可能用密钥加密或者签署的数据。在处理该数据过程中,签署数据验证器205验证该数据是否正确签署或者加密。如果是,则该数据可以在交易过程中进一步使用。如果否,则可以警告设备101的用户并且可以终止交易过程。根据一个实施例,用户设备101从可信任的第三方或者服务接收关于可以供交易使用的短期密钥对信息。因此,一旦这样的信息由验证器205进行了认证,则时期(印och)密钥生成器用来生成针对当前时期的密钥对。例如,时期可以针对单天,并且用户设备101将每天从可信任的服务接收密钥信息并且将每天生成时期密钥对。在认证信息与生成密钥对时,签署数据验证器205和时期密钥生成器207两者都依赖于可以在加密/解密以及签署/验证过程中使用的密钥和证书的本地存储209。此外, 生成密钥对根据所使用的密码算法使用各种参数。因此,密码参数也可以存储在存储209中。可以由数据接收器203接收的另一种信息包括关于交易的数据。例如,用户设备 101可以给描述交易的条形码(例如,项目、数量、价格、商户ID、日期等)拍照,或者用户可以使用用户设备101的小键盘或者其他用户接口来录入交易描述。该数据然后被转发到签署数据发生器211。签署数据发生器211利用用户的凭证签署该数据,从而使得接收签署的数据的一方可以相信该数据标识正确的用户身份。签署的数据还可以包括其他信息,这些其他信息诸如该特定用户可用的金钱的数量或者用户的年龄的限制,从而使得特定的年龄受限项目不能被购买。一旦生成签署的数据,则然后由输出数据发射器213发送该数据。输出数据发射器213可以以多种不同方式执行其功能。如果在用户设备101和商户之间的本地组网(例如,蓝牙)可用,则该数据可以被分组并且通过网络发送。替代地,签署的数据可以通过在设备101的显示屏上显示一维或者二维条形码而发送给商户。商户然后可以扫描或者给作为交易一部分的该条形码拍照。此外,签署的输出数据然后可以作为设备101的扬声器的音频信号输出而发送。与调制解调器信号很类似,输出音频信号可以由商户位置处的适当设备解码。图2B是根据一个实施例的、执行离线交易的用户设备227的一个示例的示意图。 蜂窝电话227包括可以显示条形码或者其他经编码的可视信息的显示屏229。或者,例如可以利用速记式加密(steganographic)技术将信息编码到所显示的图像。如上所述,经编码的信息也可以是多媒体文件的格式,例如设备227能够播放的音频文件231。在显示2 或者文件231中的经编码的信息表示表示正与商户或者卖主发生的交易。具体地,经编码的信息表示由已经使用设备227的用户的凭证签署的交易做出的描述。 这一签署的数据可以由具有媒体捕获功能237的商户设备235捕获,该媒体捕获功能237 可以包括给显示2 拍照或者接收并且解码音频文件231。所捕获的数据然后被转发给密码应用239,该密码应用239对编码在所捕获的数据内的身份和信息进行验证。一旦商户满意信息的真实性,则交易可以完成。很好理解,存在与交易分离的、商户可以结账并且从与进行交易的用户有关的资金源接收支付的多种方式。图3是根据一个实施例的、用于在用户设备和可信任服务之间生成交易凭证的过程的流程图300。作为第一步骤,在步骤301中,用户和服务设置长共享对称密钥K。;针对每个用户执行该步骤,从而使得每个用户具有其自己的唯一密钥。在以下示意图和流程图中,术语“顾客”、“商户”和“银行”用来指代在根据本发明的实施例的离线交易中所涉及的三方。这些术语并不旨在于将所公开的技术和设备仅限制到这些具体类型的实体,而是相反,这些术语用来指代在交易过程内的一般角色。此外,这些术语的一致使用将允许基于这些角色对密钥的简单命名。例如,在示例密钥K。中的下标“C”允许快速分辨出正在描述的是顾客的对称密钥。在步骤301中设置密钥Kc之前,顾客和银行已经建立了账户,从而使得顾客可以支取在银行中的资金,或者可以基于由银行扩展的、将由顾客归还的信用购买。密钥&允许银行加密针对顾客的数据,并且允许顾客验证从银行接收的数据确实来自银行。由银行发送的数据的一个示例是针对每个时期,银行发送用于生成针对该时期的密钥对的参数, 这些参数在步骤303中由顾客接收。时期例如可以为一天或者一周,并且表示在银行将发送针对下一时期的新参数之前的时间长度。一个示例性密码技术一般而言是椭圆曲线密码术,并且具体而言是椭圆曲线数字信号算法(ECDSA)。公认的ECDSA所需的公钥的比特大小大约是安全级大小的两倍。通过比较,在为80比特的安全级,这意味着攻击者需要大约等于大约28°次签名生成来找到私钥,DSA公钥的大小至少为IOM比特,而E⑶SA公钥的大小将为160比特。基于所接收的密码参数,用户设备然后可以在步骤305中导出将在当前时期期间使用的短期密钥对。密钥对SKJ和PKJ可以基于对称密钥Kc和在步骤303中接收的密码参数导出。该短期密钥对是在该时期针对该顾客的唯一密钥。银行也生成它也将在该时期使用的时期密钥。该密钥对SlC和PlC用来签署和验证在当前时期期间由银行交换的数据。在步骤307中,银行使用SlC来创建针对该时期有效的用户特定的证书,其中在该时期用户中也接收到证书(V。该时期特定的证书可以由顾客在交易期间呈现并且商户可以使用PlC来验证该证书内的信息的真实性。例如,证书可以借助于密码凭证来识别用户,并且也可以指示花费限制、可用资金或者关于顾客的其他信息。该密钥对生成和接收证书的过程在每个时期重复。虽然以上讨论了由银行控制的 “推送”操作,但是,顾客以可以在每个时期开始时“拉挽”信息。有益的是,用户可以验证所接收的时期特定的密码参数是否的确是那些由银行选择的参数。因此,银行可以发送在使用共享密钥Kc的参数上计算的认证码AuthV该码可以而容易地验证,并且例如可以具有较小的尺寸,诸如大约128比特。图4是根据一个实施例、用于在商户和可信任服务之间生成交易凭证的过程的流程图400。与在银行与商户间一样,在步骤401中,银行与任何商户共享公钥PKB。这允许商户验证使用银行的私钥SKb签署的数据。在每个时期,在步骤403中,银行签署它的时期公钥ΡΚΛ并且将签署的密钥作为可以使用密钥I3Kb在步骤405中验证的银行特定的证书Cte 发送给每个商户。商户现在可以在交易期间处理来自使用银行时期公钥PlC的顾客的离线交易。银行还在银行证书中包括时期特定的参数(已经发送给顾客)。由于可以使用银行的长期公钥PKb来验证,所以商户可以验证时期特定的密码参数确实是由银行选择的那些参数,并且可以验证PlC是银行将在当前时期使用的真实的短期公钥。现在,顾客的设备具有来自银行的凭证和时期特定的密钥,并且银行具有时期特定的信息,因此可以在商户和顾客之间离线地发生可信任的交易,而不需要利用网络消息或者资源。图5是根据一个实施例的、进行离线交易的过程的流程图500。在步骤501中, 在商户处,顾客和商户生成交易数据。交易数据描述交易,诸如商户的身份、所购买的项目、 各种项目的数量、购买的量以及其他类似信息。替代地,交易数据也可以非常简单,并且包括交易的量而基本不包括其他数据。该交易数据通过小键盘或者其他输入模式录入到先前描述的顾客的设备中。接下来,在步骤503中,顾客使用他们的时期特定的私钥SKJ来签署交易数据。在步骤505中,顾客然后将签署的交易数据和他们的时期特定的证书(V发送给商户。该信息可以经由顾客的设备的显示屏或者作为音频文件或者其他交易手段发送给商户。结果,在步骤507中,商户接收该信息并且验证其真实性和准确性。例如,商户可以使用银行的时期特定公钥PlC来验证证书(V,并且在步骤509中,可以使用来自现在验证的证书(V的信息来验证使用PKJ的顾客的签名。该交易在这些验证之后完成,并且商户然后可以开始努力
9从银行接收合适的资金以支付该交易。在以上讨论中,时期特定的密钥的大小基于时期的长度选择。益处是,短期密钥对仅在给定时期内有效,并且长度可以被选择成使得其确保在该时段期间安全。在时期过期之后,破解密钥对不会提供任何有用信息。图6是根据一个实施例、用于在用户设备和商户之间生成交易凭证的过程的流程图600。在图4的过程中,银行每个时期将时期密码参数发送给顾客。无论顾客在该时期内进行或者不进行离线交易都发生。一个替代是使商户在交易期间提供这些参数,但是这假定了在交易期间发生双向通信。在步骤601中,在交易期间,商户发送密码参数给顾客,该顾客然后可以在步骤603中验证这些参数。一旦通过验证,则顾客可以在步骤605中使用这些参数来生成针对当前时期的短期密钥对。如果商户向顾客提供了参数,则商户可能可以(依赖于生成ΡΚ\和SK\的算法) 使用欺骗顾客使用将会泄漏Kc的参数。这一威胁可以通过具有时期相关的2步密钥生成 (PKtc, SKtc = ^(ParametersSf2 (Kc, t)))来减轻,由此,参数的不当选择仅揭露用于破解仅第一时期的密钥的信息。附加地,可以在终端对时期特定的参数的输入频率进行节流或者例如监测,从而使得在一个时期期间仅接受一个值。然而,如果顾客设备被欺骗使用不真实的参数,则也可能泄漏SIC。。注意到,顾客可以利用各种途径来验证参数的真实性。一种途径是使商户将转发给顾客,从而使得顾客可以认证参数,但是这具有的缺点是增加商户-顾客信道的带宽需求。另一途径是使银行制作对在线查找表可用的Auth^值的表格,从而使得具有在线连接的商户可以下载针对特定顾客的正确Autht15这样的查找表服务器可以为目录服务器并且不需要对任何顾客特定的秘密的访问。这具有的缺点是,在交易时利用银行-商户通道的可用性。附加的途径是使银行将所有Authtc值的集合映射到布隆过滤器f",该布隆过滤器产在每个时期开始时被广播给所有商户并且根据需要与参数一起从商户传递到顾客。顾客可以构建其自己的Autht值,并且在所接收的产中校验会员。这避免了先前途径的缺点, 但是其具有的缺点是,参数的正确验证的概率低于在先前两个途径中。图7是根据另一实施例的、用于离线交易的示例协议的梯形图。在示意图中的各方为顾客702、商户704以及银行706。银行与所所有商户704共享其公钥PKb 708,并且与每个顾客共享单独的对称密钥K。710。顾客的设备具有用于K。的存储712,并且商户704 具有用于PKb的存储714。银行706具有用于公钥PKb和用于顾客密钥K。的存储。在每个时期开始时,银行生成多种信息718。这些信息包括(a)用于在当前时期期间生成密码参数的密钥,(b)针对当前时期的银行短期密钥对(PlC),(c)通过银行利用其密钥签署时期信息而生成的证书(V,(d)针对每个顾客的时期密钥对Hi^SKte, (e)通过利用银行短期公钥签署时期信息生成的针对每个顾客的顾客证书((V),以及(f)允许顾客验证由银行发送的密码参数的认证消息(Authtc)。由银行706发送给商户704的消息720包括时期密码参数、银行短期公钥PI^t以及当前时期信息的银行证书(V。由银行706发送给顾客的消息722包括顾客证书(V以及认证消息AuthV在步骤724中,商户验证银行证书,并且在步骤7 中,顾客的设备用来验证认证消息并且用来生成针对该时期的短期密钥对。结果,顾客的设备可以将证书Qt和密钥对HC。、SKtc存储在存储728中,而同时商户704可以将其接收到的信息存储在存储730中。顾客702和商户704现在可以在确保交易的真实性和有效性的情况下进行离线交易。顾客702在步骤732中签署交易数据,并且将其和证书(V在消息734中发送给商户 704。如先前提到的,这一信息并不必须是网络消息,而是可以包括在顾客的设备上显示的图像,或者由顾客的设备播放的音频文件。在步骤736中,商户704可以使用银行的短期公钥卩!^来验证证书,以获得顾客的时期公钥然后,可以使用该密钥来验证签署的数据。 结果,在各方之间或者与第三方发生了在交易期间并不利用网络通信的离线交易。时期的合理持续时间可以是一天。假定最强的可能攻击者能够在该时段期间进行 23° (或者更保守地,24°)级别的操作,则可以使用60或者80比特椭圆曲线中的E⑶SA。这导致用长度为120(或者160)比特的短期密钥形成的签名。此外,Cte可以是标准签名(例如,512比特具有ECDSA)。在银行提供密码参数的实施例中,当使用b-比特椭圆曲线时,经由各种信道传递的数据的数量可以如下总结成表格1
权利要求
1.一种承载一个或者多个指令的一个或者多个序列的计算机可读存储介质,当所述一个或者多个指令由一个或者多个处理器执行时,促使设备至少执行以下操作发起对离线支付的一个或者多个参数的接收,其中所述参数与预定时间段有关;基于所述参数,生成对所述预定时间段有效的公钥和私钥;以及在所述预定时间段期间,使用所述私钥签署与所述离线支付相关联的交易数据。
2.根据权利要求1所述的计算机可读存储介质,其中促使所述设备进一步执行发起对与所述公钥和所述私钥有关的证书的接收,其中所述证书在所述预定时间段期间有效。
3.根据权利要求1或者2所述的计算机可读存储介质,其中促使所述设备进一步执行发起对所述交易数据的接收。
4.根据权利要求1、2或者3所述的计算机可读存储介质,其中促使所述设备进一步执行在交易期间发送所签署的交易数据。
5.根据权利要求4所述的计算机可读存储介质,其中所述所签署的交易数据的大小小于大约200比特。
6.根据权利要求4所述的计算机可读存储介质,其中发送包括显示表示所述所签署的交易数据的图像。
7.根据权利要求4所述的计算机可读存储介质,其中发送包括播放表示所述所签署的交易数据的音频格式文件。
8.根据权利要求1-7中任一项所述的计算机可读存储介质,其中所述公钥的长度与所述私钥的长度与所述预定时间段的长度有关。
9.根据权利要求1-8中任一项所述的计算机可读存储介质,其中促使所述设备进一步执行以下发起对针对离线支付的一个或者多个新的参数的接收,其中所述新的参数与后续的预定时间段有关;以及基于所述新的参数,生成针对所述后续的预定时间段有效的新的公钥和新的私钥。
10.根据权利要求1-9中任一项所述的计算机可读存储介质,其中促使所述设备进一步执行以下同意与第三方的共享对称密钥;以及使用所述对称密钥验证所述一个或者多个参数。
11.一种包括处理器和存储器的设备,所述存储器存储可执行指令,所述可执行指令 (1)至少作为执行的一部分或者作为执行的结果或者(2)至少作为执行的一部分和作为执行的结果这两者,所述可执行指令促使所述设备至少执行以下发起对针对离线支付的一个或者多个参数的接收,其中所述参数与预定时间段有关;基于所述参数,生成对所述预定时间段有效的公钥和私钥;以及在所述预定时间段期间,使用所述私钥签署与所述离线支付相关联的交易数据。
12.根据权利要求11所述的设备,其中所述公钥的长度与所述私钥的长度与所述预定时间段的长度有关。
13.根据权利要求11或12所述的设备,其中促使所述设备进一步执行以下在交易期间发送所签署的交易数据,所述所签署的交易数据包括针对所述交易的支付 fn息ο
14.根据权利要求11、12或者13所述的设备,其中促使所述设备进一步执行以下发起对针对离线支付的一个或者多个新的参数的接收,其中所述新的参数与后续的预定时间段有关;以及基于所述新的参数,生成针对所述后续的预定时间段有效的新的公钥和新的私钥。
15.一种包括处理器和存储器的设备,所述存储器存储可执行指令,所述可执行指令 (1)至少作为执行的一部分或者作为执行的结果或者(2)至少作为执行的一部分和作为执行的结果这两者,所述可执行指令促使所述设备至少执行以下生成与预定时间段有关的密码参数;使用所述密码参数生成对所述预定时间段有效的第一公钥和第一私钥,所述第一公钥和第一私钥验证离线交易中的一方的身份;以及生成与所述第一公钥和第一私钥有关的第一证书,所述第一证书验证针对所述方的所述密码参数,其中针对后续时间段生成不同的密码信息。
16.根据权利要求15所述的设备,其中所述预定时间段是大约一天。
17.根据权利要求15或者16所述的设备,其中促使所述设备进一步执行以下 发起对所述密码参数和所述第一证书到所述方的便携设备的发送。
18.一种方法,包括生成与预定时间段有关的密码参数;使用所述密码参数生成对所述预定时间段有效的第一公钥和第一私钥,所述第一公钥和第一私钥验证离线交易中的一方的身份;以及生成与所述第一公钥和第一私钥有关的第一证书,所述第一证书验证针对所述方的所述密码参数,其中针对后续时间段生成不同的密码信息。
19.根据权利要求18所述的方法,其中所述预定时间段是大约一天。
20.根据权利要求18至19中任意一项所述的方法,进一步包括 发起对所述密码参数和所述第一证书到所述方的便携设备的发送。
21.一种方法,包括发起对针对离线支付的一个或者多个参数的接收,其中所述参数与预定时间段有关;基于所述参数,生成对所述预定时间段有效的公钥和私钥;以及在所述预定时间段期间,使用所述私钥签署与所述离线支付相关联的交易数据。
22.根据权利要求21所述的方法,进一步包括发起对与所述公钥和私钥有关的证书的接收,其中所述证书在所述预定时间段期间有效。
23.根据权利要求21至22中任一项所述的方法,进一步包括 发起对所述交易数据的接收。
24.根据权利要求21至23中任一项所述的方法,进一步包括在交易期间发送所签署的交易数据。
25.根据权利要求M所述的方法,其中所述所签署的交易数据的大小小于大约200比特。
26.根据权利要求M所述的方法,其中发送包括显示表示所述所签署的交易数据的图像。
27.根据权利要求M所述的方法,其中发送包括播放表示所述所签署的交易数据的音频格式文件。
28.根据权利要求21至27中任一项所述的方法,所述公钥的长度与所述私钥的长度与所述预定时间段的长度有关。
29.根据权利要求21至观中任一项所述的方法,进一步包括发起对针对离线支付的一个或者多个新的参数的接收,其中所述新的参数与后续的预定时间段有关;以及基于所述新的参数,生成针对所述后续的预定时间段有效的新的公钥和新的私钥。
30.根据权利要求21至四中任一项所述的方法,进一步包括 同意与第三方的共享对称密钥;以及使用所述对称密钥验证所述一个或者多个参数。
31.一种计算机程序,当所述计算机程序被执行时,促使设备执行根据权利要求21至 30中任一项所述的方法。
32.—种设备,其包括用于执行根据权利要求21至30中任一项所述的方法的装置。
全文摘要
提供了一种用于促进使用具有网络能力的设备但是以离线方式进行购买和其他交易的途径。存储在用户设备(728)上的相对短期的密钥和证书用来使在交易(732、734、736)的认证和验证期间使用的数据的量最小化。因此,在交易期间可以在不在网络之上发送或者接收数据的情况下完成交易。
文档编号H04L9/32GK102369547SQ201080013924
公开日2012年3月7日 申请日期2010年3月16日 优先权日2009年3月26日
发明者J-E·埃克伯格, N·阿索坎 申请人:诺基亚公司