认证系统和方法与流程

本发明涉及认证系统和方法。该系统和方法特别地涉及但不限于基于SIM的账户认证并且将在此上下文中描述。

背景技术：

下文对发明背景的讨论仅旨在促进对本发明的理解。应当认识的到的是，该讨论并非确认或承认所述材料中的任一者在本发明的优先申请日期时在任何司法管辖权为公开、已知或为本领域技术人员的普通常识。

密码或个人识别号码(PIN)已经用在通过各种通信协议的交易认证，特别用在金融交易，诸如在线银行。近年来，为了提高安全性，有二因子认证机制和相关联的过程。

一般而言，在入口(基于网络的、基于POS终端的)使用PIN或密码是单因子认证机制，并且被视为比较二因子认证是低劣的机制。

然而，二因子认证要求用户具有“你知道”(PIN或密码)和“你拥有”(卡或设备)两者。若没有第二因子，则进入端口PIN/密码认证将深受人们窃听以及病毒密钥纪录器和间谍软件之害。

在经由通信协议(诸如SMS)发送生成一次性密码的认证的情况下，这确实是利用“你知道”(用户ID)和“你拥有”(移动设备)的二因子认证。然而，这样容易出错，因为用户必须在预定时间内恰如短信一样来键入该一次性密码，否则必须生成新密码。

除了通常采用的基于SMS的认证之外，经由USSD(非结构化补充服务数据)的基于推送的PIN提示也是一种形式的利用“你知道”(用户ID、密钥)和“你拥有”(移动设备)的二因子认证。非结构化补充服务数据(USSD)(其为GSM蜂窝电话用于与服务提供者的计算机通信的协议)的使用可以被用作为另一认证方式。USSD提供的另一方式是电信系统用于向用户提供快速互动菜单；例如用于漫游呼叫。其可以用于提示PIN或密码。然而，USSD认证缺乏强安全性，只赖基本GSM加密，这在当今被认为是不够的(算法A5/1自2009年以来已被黑客攻击而允许实时窃听)。

存在改进经由USSD的基于推送的PIN提示以提高其安全性的需求。

本发明寻求通过在多个通信信道(包括(但不仅限于)SMS、GSM GPRS、3G数据和802.11b/g/n Wi-Fi)上提供强安全性来改进基于USSD的PIN提示。

技术实现要素：

遍及本说明书，除非上下文要求，否则词语“包含”或变形(诸如“包括”或“由…组成”)将被理解为暗示包括所述整数或整数组，但不排除任何其它整数或整数组。

此外，遍及本说明书，除非上下文要求，否则词语“包括”或变形(诸如“包含”或“把…列入”)将被理解为暗示包括所述整数或整数组，但不排除任何其它整数或整数组。

根据本发明的第一方面，提供了一种认证系统，其包括认证设备，所述认证设备包括用户身份模块(SIM)，所述SIM可操作用于加密与交易相关的数据，以用于通过通信网络进行发送；所加密的数据包括与所述交易相关的信息、个人识别号码(PIN)和数字签名；以及认证主机，所述认证主机可操作用于接收通过所述通信网络发送的经加密的数据，所述认证主机可操作用于解密所述被发送的数据并且处理所述交易。

优选地，所述认证主机包括硬件安全性模块(HSM)，所述HSM可操作用于解密所加密的数据。

优选地，所述HSM可操作用于验证所述数字签名。

优选地，所述HSM可操作用于验证所述PIN。

优选地，所述认证主机可操作用于从商家接收交易请求。

优选地，当接收到所述交易请求时，所述认证主机可操作用于加密所述交易请求并且向所述认证设备发送识别提示。

优选地，所述认证主机包括用于检验所述交易请求的账户数据库。

根据本发明的第二方面，提供了一种认证设备，其包括用户身份模块(SIM)，所述SIM可操作用于加密和解密与交易相关的数据，以用于通过通信网络进行发送，所述SIM包括下列认证协议中的至少二者：标准GSM或3G认证密钥；GSM 03.48承载加密密钥；基于STK的PIN提示；基于STK的交易数据提示；ANSI X9.24DUKPT 128-比特PIN加密密钥；ANSI X9.24DUKPT插件；AES-128交易数据加密密钥；AES-128插件；AES-128CBC-MAC签名密钥；以及AES-128CBC-MAC插件。

优选地，当从用户接收到包括个人识别号码的认证请求时，所述认证设备将所述个人识别号码格式化成标准ISO格式，并且使用DUKPT加密密钥来加密所述PIN。

优选地，所述SIM还可操作用于为所述PIN生成交易号码，并且附接所述交易号码与PIN。

优选地，所述SIM可操作用于对所述认证请求的响应加盖时间戳，并且生成SIM签名密钥。

根据本发明的第三方面，包括了一种认证主机，其可操作用于接收交易请求，并且加密所述交易请求以生成识别提示；所述认证主机包括用于加密所述识别提示硬件的安全性模块(HSM)；其中，所述识别提示包括数据分组，所述数据分组包括交易号码、时间戳和数字签名。

根据本发明的第四方面，包括了一种认证方法，所述方法包括下列步骤：从源接收交易请求；生成并且加密要发送给认证设备的识别请求；在所述认证设备处解密所述识别请求；提示所述源输入所述识别；

其中，当接收到所述识别时，加密所述识别。

优选地，所述

根据本发明的第五方面，提供了一种用户身份模块(SIM)，其用于在移动设备中使用以执行根据所述第一或第二方面的认证设备的功能。

附图说明

现在将仅通过示例的方式，参考附图来描述本发明，在附图中：

图1示出了根据本发明的实施例的认证系统；

图2示出了根据本发明的实施例的给用户PIN认证提示以进行在线购物的示例；以及

图3a至3c示出了根据本发明的其它实施例的给用户PIN认证提示以进行不同类型的应用的示例。

本发明的其它布置是可能的，并且因此，附图不被理解为替代本发明的描述的通用性。

具体实施方式

根据本发明的实施例并且参照图1，提供了认证系统10，其包括用户设备12，用户设备12与认证主机16进行数据通信，用于认证与例如在线商家40的交易请求。

用户设备12作为认证设备12运作，其包括用户身份模块(SIM)，SIM可操作以加密/解密与交易相关的数据，用于通过通信网络发送；所加密/解密的数据包括与交易有关的信息和数字签名。在一个实施例中，这种与交易有关的数据可以是以请求或识别提示的形式。

认证设备12是具有SIM卡20的移动电话12。SIM卡20包括用于认证的单元，并且后文中与术语‘密码SIM’20互换使用。密码SIM 20包括下列特征中的二个或更多特征：

a.标准GSM或3G认证密钥；

b.GSM 03.48承载加密密钥；

c.基于STK的PIN提示；

d.基于STK的交易数据提示；

e.ANSI X9.24DUKPT 128-比特PIN加密密钥；

f.ANSI X9.24DUKPT插件；

g.AES-128交易数据加密密钥；

h.AES-128插件；

i.AES-128CBC-MAC签名密钥；以及

j.AES-128CBC-MAC插件。

认证设备12可以是特征电话或智能电话，其生成对识别提示(诸如PIN提示)的响应。用户设备12可以包括用于交易的专用软件应用(后文被称为‘交易数据提示app’)。交易数据提示app可以优选地在其经ARM-信赖区段保护的信赖执行环境中以获得额外安全性。

主机服务器16是交易促进器，诸如但不限于能够提供服务的电子货币卡主机，如在名称为“Method and System for Macropayment and Micropayment Using Cellphone-Linked Virtual Card Accounts”的菲律宾专利案1-2004-000286中详述的。具体地，服务包括交易请求的处理。主机服务器16还能够提供并且产生链接到相应的资金源的虚拟或电子储蓄/信用卡账户和电子钱包，因而有助于线上交易的完成。

主机服务器16作为认证主机来运作。认证主机16是可操作的以接收从认证设备12发送的经加密/经解密的数据，并且还是可操作的以解密/加密所发送的数据以及处理交易请求，以生成给交易请求的源的识别提示。

主机服务器16可以与账户数据库24进行数据通信。账户数据库24包括与主机服务器16的用户相关联的数据，并且可以包括个人信息，诸如账号和卡号。此外，为了认证的目的，主机服务器16与硬件安全性模块(HSM)18进行数据通信。HSM 18还是可操作的以加密识别提示并且解密对识别提示的响应。

为了与主机服务器16进行通信，可以经由通信网络14来进行用户设备12与主机服务器16之间的数据通信。通信网络14典型地为到主机服务器16的网关。通信网络14可以包括GSM SMS、GSM GPRS、3G数据、Wi-Fi、或其它基于TCP/IP的网络。

接下来，在其中客户30执行基于网络的购物交易的使用的上下文中描述本发明。要认识到的是，为了说明的目的，认证设备12是与用于经由例如浏览器50来生成交易请求的设备/接口分开描述的。

如图1所示，想要从在线商家40执行基于网络的购物交易的客户30经由计算机来访问其浏览器50。客户30想要使用电子货币卡(其有一序列数字，类似信用卡/储蓄卡的PAN)来支付购物。他也持有认证设备12，其支持ARM-信赖区段保护的TEE(信赖执行环境)特征。

参照图1和图2，用于该示例的过程流(还被称为‘基于推送的’PIN或移动设备12上的密码提示)如下：

a)客户30在在线商家网站40上对货品/服务下订单。

b)客户30输入其电子货币卡号(十六(16)位卡号带有需要的卡片安全代码(CSC))来进行支付。

c)在线商家40将该交易(购物)请求路由至电子货币卡主机16。

d)电子货币卡主机16使用通信网络(例如GSM GPRS)来向认证设备12发送加密的‘PIN提示显示’请求消息。PIN提示请求被加编号(利用交易号码)、加盖时间戳、并且使用SIM的AES-128CBC-MAC签名密钥来签名，以及在SIM的AES-128交易数据加密密钥下加密。

e)认证设备12接收‘PIN提示显示’加密消息，对其进行解密，验证签名，以及验证时间戳在合理的时间帧或错误范围以内，例如60秒(以防任何重新播放攻击)。

f)然后，认证设备12可以播放可听见的哔哔声并且显示PIN提示，如图2所示。

g)当被提示时，客户30输入其PIN并且密码-SIM 20是可操作的以执行下列操作：

I.SIM将PIN格式化成标准ISO格式。

II.SIM使用DUKPT密钥来加密PIN。

III.SIM将‘PIN提示显示’交易号码附给PIN数据，将交易响应加盖时间戳，使用SIM的签名密钥来对其签名，以及使用SIM的加密密钥加来对其进行加密。

h)认证设备12还在标准GSM承载密钥下加密整个交易响应，然后经由通信网络14(诸如经由GPRS)来将响应返回给电子货币卡主机。

i)当从智能电话12接收到‘PIN提示显示’交易响应时，GPRS网络14使用标准GSM承载密钥来解密响应。

j)当接收到交易响应时，卡主机16执行下列操作：

I.卡主机16使用HSM 18，使用SIM的解密密钥来解密交易响应。

II.卡主机16使用HSM，使用SIM的签名密钥来验证签名。

III.卡主机16使用HSM，使用SIM的DUKPT密钥来解密并且检验PIN。

k)已经认证了持卡人/用户，卡主机16因此处理支付并且将‘批准’响应返回给在线商家。

l)在线商家40在接收到‘批准’响应之后，在网页50上显示交易被批准并且物项现在准备出货。

要认识到的是，认证系统10能够处理下述情况：客户未能在合理时间(例如，30秒)内输入其PIN。处理的示例将是中止交易。

为了处理来自各方的各种请求和答复(无答复)，主机服务器16包括如下三个算法。算法取决于纪录锁定、定时器以及保持状态字段，所述状态字段将‘PIN提示显示’交易跟踪作为‘挂起’、‘失效’或‘完成’。

服务器主机16三个处理算法

1、当接收到‘购物’请求时，主机服务器16启动‘主交易处理器’。交易请求可以由来自在线商家40的‘购物’请求触发。然后，主机服务器16是可操作的以：

(a)取回账户数据(例如账户ID、状态、移动电话号码)。

(b)如果账户数据遗失或被阻挡，则拒绝交易。

(c)经由可用的接入网络(SMS、GPRS、3G数据、Wi-Fi等)来向移动电话号码发送‘PIN提示显示’交易请求(带有交易号码)。

(d)产生‘PIN提示显示’交易请求的纪录，承载该请求日期-时间和状态‘挂起’。

(e)启动30-秒定时器，其将启动PIN输入时段输入失效定时器任务。

(f)主交易处理器结束。

2、当接收到来自认证设备12的PIN时，启动PIN验证器交易处理器(通过接收来自认证设备12的‘PIN提示显示’交易响应来触发)

然后，主机服务器16是可操作的以：

(a)接收承载有加密PIN和交易号码的‘PIN提示显示’交易响应。

(b)调用数据库24中的PIN验证器存储程序，通过移动电话号码(MSISDN)和交易号码。

i.基于移动电话号码和交易号码，取回‘PIN提示显示’交易请求纪录(其承载请求日期-时间)。

ii.如果‘PIN提示显示’交易请求纪录不存在(正常不应发生)，则回复“PIN提示交易纪录不存在”的响应码。

iii.如果‘PIN提示显示’交易纪录被‘锁定’而无法被取回，则返回“PIN提示交易纪录被PIN输入时段失效定时器任务锁定”的响应码。

iv.否则锁定纪录。

v.如果状态为‘失效’，则释放锁定(通过将请求日期-时间更新为当前时间)，并且返回“PIN输入时段已失效”的响应码。

vi.否则如果状态为‘挂起’，则释放锁定(通过将请求日期-时间更新为当前时间，以及将状态更新为‘完成’)，并且返回“成功地取回PIN提示交易纪录”的响应码。

(c)如果PIN验证器存储程序返回“纪录不存在”的响应码，则结束该过程。

(d)如果PIN验证器存储程序返回“当前被定时器任务锁定”的响应码，则结束该过程。

(e)如果PIN验证器存储程序返回“PIN输入时段已失效”的响应码，则结束该过程。

(f)否则(状态为‘挂起’)：

i.使用HSM来验证PIN。

ii.向PIN验证器交易处理器的呼叫方发送PIN批准的/被拒的响应码。

(g)PIN验证器任务处理器结束。

3、当在预定时间段(‘合理时段’)内未接收到来自智能电话12的PIN，则启动PIN输入时段失效定时器任务(由主交易处理器启动并且经历例如30秒触发)

(a)调用PIN输入失效定时器任务存储程序，通过移动电话号码和交易号码。

i.基于移动电话号码和交易号码，取回PIN提示交易纪录(其承载请求日期-时间和状态)。

ii.如果PIN提示交易纪录不存在(正常不应发生)，则返回“PIN提示交易纪录不存在”的响应码。

iii.如果PIN提示交易纪录被‘锁定’，则返回“PIN提示交易纪录当前被PIN验证器锁定”的响应码。

iv.否则，锁定纪录。

v.如果状态为‘完成’，则释放锁定并且返回“PIN输入已完成”的响应码。

vi.否则(状态为‘挂起’)，则释放锁定(通过将状态更新为‘失效’)，并且返回“成功地取回PIN提示交易纪录”的响应码。

(b)如果PIN输入失效定时器任务存储程序返回“纪录不存在”的响应码，则结束该过程。

(c)如果PIN输入失效定时器任务存储程序返回“当前被PIN验证器锁定”的响应码，则结束该过程。

(d)如果PIN输入失效定时器任务存储程序返回“PIN输入已完成”的响应码，则结束该过程。

(e)否则(状态为‘挂起’)：

i.向主交易处理器的呼叫方发送“PIN输入时段已失效”的响应码。

(f)PIN输入时段失效定时器任务结束。

4、本发明涉及频带外账户持有人认证。术语‘账户’可以指代资金源：卡账户、银行账户、通话时间费用账户等。认证被认为是频带外的，这是因为认证是在用于交易的主信道以外的信道上进行的；例如，在互联网上的购物交易经由GPRS认证。

5、本发明旨在作为对现有的基于SIM的认证产品以及其支持后端的改进。本发明将具有加密功能特征用于：(1)用于PIN加密的ANSI X9.24DUKPT、(2)用于交易数据加密的AES-128以及(3)用于承载加密的里程数。这些功能将是可从智能电话专用软件应用程序或‘app’、经由使用通用平台标准SCP(安全通道协议)加密的API调用的。对于有功能的智能电话(装配有ARM Cortex A-8及以上的中央处理单元(CPU))，PIN提示和交易数据提示将在通用平台标准信赖执行环境或TEE(其是CPU和存储器区域，其是经硬件保护的使代码和数据免于被在未受保护的存储器连同其它移动app上运行的病毒和间谍软件窥探)中运行。功能较低的智能电话将须在未受保护的存储器区域中运行PIN提示和交易数据提示，但仍将有经由安全通道协议(SCP)调用SIM中的密码功能的好处，这将安全风险减低至某种程度。与特征电话的兼容性将经由基于STK的PIN提示和调用上述相同的密码功能的交易数据提示来提供。

本领域的技术让人员应当认识到的是，上述特征的变形和组合(但非替代或取代)可经组合以形成落入本发明的预期范围内的进一步的实施例。特别地：

·认证设备12可以是特征电话或智能电话。密码-SIM 20应当能够适应两种类型的手机。

·认证设备12可以与设备(和浏览器)50集成以用于执行交易。

·至于本发明的其它组件，账户主机16可以是电子货币卡主机或管理特定应用(甚至例如门禁)的账户的任何主机。HSM将是相同的而与应用无关。

·PIN提示应当可用于任何承载，无论SMS、GSM GPRS、3G数据、802.11b/g/n Wi-Fi、或任何其它TCP/IP网络。

·认证设备12也不限于移动电话，但是也可以是平板计算机或附接至膝上型计算机的USB设备。

·由用户输入的认证令牌不限于PIN，但是也可以是密码。

·识别(PIN)提示过程根据服务提供者和应用而改变。为了说明，图3a示出了从预付通话时间支付的对披萨递送购买的PIN提示的示例；图3b示出了转账服务(例如使用西联公司(Western Union))的PIN提示的示例；以及图3c示出了门禁服务的PIN提示的示例。

针对认证设备12与用于执行交易的设备(和浏览器)50集成的情况，要认识到的是，交易的安全性进一步加强。在这种情况下，购物交易请求本身可以在SIM的交易数据加密密钥下加密，而非在膝上型计算机上仅在SSL下加密。然后，SIM不仅用于2-因子认证，同时也用于交易数据加密。

除了现场销售点认证之外，可以认识到的另一应用是异地认证；即，持卡人远离销售点的认证，或如在描述中说明的“远程购物”。