Системы и способы привязки устройств к счетам пользователя

Иллюстрации

Показать все

Изобретение относится к хранению и передачи данных, содержащихся на магнитной полосе. Техническим результатом является повышение безопасности при привязке устройства к определенному счету пользователя. Способ включает: определение при помощи приложения на устройстве мобильной связи соединения ПМП с устройством мобильной связи; направление при помощи приложения после определения соединения ПМП запроса об информации о привязке в адрес ПМП; генерирование при помощи ПМП произвольного числа RПМП; отправку при помощи ПМП в адрес приложения ответа на запрос; направление при помощи приложения запроса привязки на сервер; получение при помощи приложения ключа-токена привязки от сервера в ответ на запрос привязки, где ключ-токен привязки подписывается при помощи ключа, соответствующего ПМП, и содержащего персональный идентификационный номер (ПИН) и число; и направление ключа-токена привязки в адрес устройства ПМП; верификацию при помощи ПМП подписания ключа-токена привязки ключом ПМП и совпадения числа ключа-токена привязки с произвольным числом RПМП в ответе на запрос; и установление ПИН в ПМП после верификации ключа-токена привязки, посредством которого происходит привязка ПМП к учетной записи пользователя. 3 н. и 17 з.п. ф-лы, 5 ил.

Реферат

ССЫЛКА НА СВЯЗАННУЮ ЗАЯВКУ

[0001] Настоящая заявка испрашивает приоритет по патентной заявке США под номером 14/286,248, поданной 23 мая 2014 г. под названием «СИСТЕМЫ И СПОСОБЫ ПРИВЯЗКИ УСТРОЙСТВ К СЧЕТАМ ПОЛЬЗОВАТЕЛЯ», содержание которой полностью включено в настоящую заявку посредством ссылки.

ОБЛАСТЬ ТЕХНИКИ

[0002] Настоящее изобретение относится к устройствам хранения и передачи данных, содержащихся на магнитной полосе.

УРОВЕНЬ ТЕХНИКИ

[0003] Передача данных, содержащихся на магнитной полосе, осуществляется в основном посредством проведения карты с магнитной полосой через считыватель магнитной полосы (СМП) с целью осуществления платежа, его идентификации и получения доступа к функциям управления. При взаимодействии приложений «Мобильный кошелек», установленных на смартфон или планшет, с существующими терминалами торговых точек (POS) или прочими устройствами, оборудованными СМП, возникают затруднения. POS-терминалы, оборудованные бесконтактными считывателями (как правило, использующие стандарт ISO 14443), не в достаточной степени распространены, чтобы принимать бесконтактные платежи или платежи, совершаемые посредством стандарта ближней бесконтактной связи (NFC). Замена миллионов торговых POS-терминалов или дверных замков, способных принимать исключительно карты с магнитной полосой, с целью обеспечения такого взаимодействия с NFC-телефонами или прочими средствами передачи данных, например, штрихкодами, потребует значительных финансовых и временных затрат.

КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0004] Настоящее изобретение описывает устройства, системы и способы, включая устройство хранения и передачи данных, содержащихся на магнитной полосе (также именуемые как устройства передачи данных, содержащихся на магнитной полосе (ПМП)) для их использования в сочетании с приложением «Мобильный кошелек» с целью записи, хранения и передачи данных магнитной полосы карты на обычный POS-терминал и прочие устройства, оборудованные СМП, либо расчетные системы в материальной и виртуальной среде. Устройства, системы и способы обеспечивают защищенную привязку, соединение, сопряжение устройства ПМП со счетом пользователя. В одном аспекте, такая уникальная привязка устройства ПМП к определенному счету пользователя обеспечивает повышенную защиту.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0005] Варианты исполнения устройств, систем и способов показаны на прилагаемых чертежах, которые являются наглядными, не являются ограниченными и приводятся со ссылками, указывающими на аналогичные или соответствующие детали:

[0006] ФИГ. 1 - функциональная обзорная схема привязки устройства ПМП к счету пользователя;

[0007] ФИГ. 2 - структурная схема действий по запуску устройства ПМП и проверки статуса его привязки;

[0008] ФИГ. 3 - структурная схема привязки устройства ПМП к счету пользователя;

[0009] ФИГ. 4 - структурная схема привязки устройства ПМП к счету пользователя иным способом; и

[0010] ФИГ. 5 - функциональная блок-схема устройства ПМП.

ПОДРОБНОЕ ОПИСАНИЕ

[0011] Подробное описание вариантов исполнения устройств, систем и способов раскрываются в данной заявке, однако следует учесть, что раскрываемые варианты исполнения являются лишь типовыми устройствами, системами и способами, которые могут быть исполнены в различных формах. В связи с чем определенные функциональные характеристики должны рассматриваться не в качестве ограничивающих объем изобретения, а в качестве основания формулы настоящего изобретения, и призваны показать специалистам в данной области техники способы его применения.

[0012] В целом описываемые устройства, системы и способы могут включать и применяться во множестве различных устройств и компьютерных систем, включая, например, вычислительные системы общего назначения, вычислительные системы «сервер-клиент», вычислительные системы «потребитель-продавец», универсальные компьютерные системы, инфраструктуру облачных вычислений, телефонные компьютерные системы, ноутбуки, настольные компьютеры, смартфоны, сотовые телефоны, карманные персональные компьютеры (КПК), планшетные компьютеры и прочие мобильные устройства. Указанные устройства и компьютерные системы могут иметь одну или несколько баз данных и прочие средства хранения данных, серверы и дополнительные компоненты, например, процессоры, модемы, терминалы и дисплеи, машиночитаемые носители, алгоритмы, модули, приложения и прочие относящиеся к компьютерам компоненты. Указанные устройства, компьютерные системы, и/или вычислительные инфраструктуры настроены, запрограммированы и адаптированы для выполнения функций и процессов приводимых систем и методов, раскрытых в настоящей заявки.

[0013] Общая схема системы 100 для привязки устройства ПМП к счету пользователя описывается в соответствии с исполнением, изображенным на ФИГ. 1. Система 100 включает устройство ПМП 102, устройство мобильной связи 104 и сервер 106. Устройство ПМП 102 адаптировано для сопряжения с устройством мобильной связи 104, а устройство мобильной связи 104 поддерживает связь с сервером 106 по сети 108. Сервер 106 может включать одну или несколько баз данных 110 и счетов пользователей 112. Одна или несколько баз данных 110 могут хранить связанные данные устройства ПМП 102 и счета пользователя 112, а также один или несколько ключей, используемых устройством ПМП 102 и/или сервером 106. Устройство ПМП 102 может быть связано со счетом пользователя 112, как будет подробно описано ниже (для целей настоящей заявки термины «связывать» и «сопрягать» считаются взаимозаменяемыми).

[0014] Как изображено на иллюстрации, устройство ПМП 102 может быть исполнено в виде защитного электронного ключа (донгла), который может быть соединен с устройством мобильной связи 104 или отсоединен от него. Устройство ПМП 102 может поддерживать связь с устройством мобильной связи 104 через аудио-порт и/или иной интерфейс связи, например, включая, помимо прочего, 30-контактный или 9-контактный интерфейс Apple, интерфейс Bluetooth и прочие виды последовательных интерфейсов. Несмотря на то, что устройство ПМП 102 исполнено на иллюстрации в виде защитного электронного ключа (донгла), устройство ПМП 102 может быть также исполнено в виде иного периферийного устройства, которое поддерживает связь с устройством мобильной связи 104 посредством бесконтактного интерфейса Bluetooth или NFC.

[0015] В одном из аспектов пользователь может создать счет пользователя 112 на сервере 106, например, посредством загрузки и/или установки приложения «Мобильный кошелек» на устройство мобильной связи 104. Пользователь также может создать счет пользователя 112, используя компьютер, подсоединенный к сети 108, посредством доступа к интернет-порталу счета пользователя. Для создания счета пользователя 112 пользователь может указать имя пользователя, пароль и персональный идентификационный номер (ПИН). Указанный пароль может использоваться для входа в приложение «Мобильный кошелек» на устройстве мобильной связи 104. После выполнения входа в приложение ПИН может использоваться для доступа к разделу платежной карты в приложении «Мобильный кошелек», для аутентификации устройства ПМП 102, а также для разблокирования приложения «Мобильный кошелек».

[0016] Пользователь также может по желанию привязать устройство ПМП 102 к счету пользователя 112, указав глобальный уникальный идентификатор (GUID) устройства ПМП 102 (также называемый IDПМП). Если идентификатор GUID, указанный пользователем, является достоверным, но он «занят» иным счетом пользователя, он не может быть привязан к счету пользователя 112. Если идентификатор GUID является достоверным, и он не занят, т.е. не привязан к иному счету пользователя, сервер 106 может создать ключ-токен инициализации или «ключ-токен привязки». Ключ-токен инициализации включает номер ПИН и подтверждается сервером. Ключ-токен инициализации может быть безопасно установлен на устройство ПМП 102, во время последующего обмена информацией приложения «Мобильный кошелек» с сервером 106. Личный ПИН может рассматриваться в качестве общей секретной информации, передаваемой между устройством ПМП 102 и пользователем, которая позволяет аутентифицировать устройство ПМП 102 в отсутствие соединения с сервером. Номер ПИН, известный только пользователю, используется для аутентификации устройства ПМП 102 при работе с любыми данными карты, хранящимися на устройстве ПМП 102. Копия ПИН также может храниться на сервере 106 и использоваться описанным способом. Работа устройства ПМП 102, использующего аутентификацию по ПИН, может выполняться как с устройством мобильной связи 104, соединенного с сервером 106 посредством сети 108, так и без него. Это позволяет устройству ПМП 102 использовать хранящиеся на нем данные карты даже в отсутствие сети.

[0017] Каждое устройство ПМП 102 может быть изначально открыто для привязки к счету пользователя 112. После того, как устройство ПМП 102 будет привязано к счету пользователя 112, устройство ПМП 102 можно заблокировать с необходимостью последующей разблокировки для изменения режимов или параметров его работы. Устройство ПМП 102 может хранить данные держателя карты - как изначально загруженные на него производителем, загруженные по беспроводной сети после его привязки к счету пользователя 112, и/или самим пользователем, загружаемым данные его карты напрямую на устройство ПМП 102 посредством приложения «Мобильный кошелек». В целом, пользователем является лицо, которое создало счет пользователя, например, на сервере 106 с помощью инфраструктуры облачных вычислений (например, по сети 108), и запустило приложение «Мобильный кошелек» на своем устройстве мобильной связи 104.

[0018] Способ 200 для установки и привязки устройства ПМП 102 к счету пользователя 112 описывается в соответствии с исполнением, изображенным на ФИГ. 2. Устройство ПМП впервые запускается со счетом пользователя во время подключения или подсоединения устройства ПМП к устройству мобильной связи, как изображено в блоке 202. После подсоединения устройства ПМП к устройству мобильной связи, приложение «Мобильный кошелек» распознает и определяет статус устройства ПМП в качестве привязанного или непривязанного, как изображено в блоке 204.

[0019] Если устройство ПМП, выполненное в виде электронного ключа (донгла), уже привязано к иному счету пользователя, приложение «Мобильный кошелек» распознает устройство ПМП в качестве привязанного к иному счету, как изображено в блоке 206, и сообщает об ошибке аутентификации, как изображено в блоке 208.

[0020] Если устройство ПМП, выполненное в виде электронного ключа (донгла), привязано к корректному счету пользователя, приложение «Мобильный кошелек» распознает устройство ПМП в качестве привязанного, как изображено в блоке 210. Устройство ПМП и счет пользователя могут выполнять квитирование, как изображено в блоке 212, направлять и получать команды, как изображено в блоке 214.

[0021] Если устройство ПМП не привязано к счету пользователя или нет счета пользователя, привязанного к устройству ПМП, при соединении устройства ПМП с устройством мобильной связи, например, со смартфоном, содержащим приложение «Мобильный кошелек», приложение «Мобильный кошелек» распознает устройство ПМП в качестве непривязанного, как изображено в блоке 216. Затем приложение «Мобильный кошелек» может определять, должно ли устройство ПМП быть привязано к счету пользователя, как изображено в блоке 218. Если пользователь корректного счета пользователя хочет привязать к нему устройство ПМП, процесс привязки начинается и устройство ПМП привязывается к такому счету пользователя, как изображено в блоке 220. После привязки устройства ПМП к счету пользователя устройство ПМП и счет пользователя могут выполнить квитирование, как изображено в блоке 212, направлять и получать команды, как изображено в блоке 214.

[0022] После привязки устройства ПМП к счету пользователя пользователь может использовать приложение «Мобильный кошелек» для загрузки своих карт посредством их проведения через считыватель магнитной полосы СМП, которым оборудовано устройство ПМП, или через иной независимый СМП, соединенный с устройством ПМП или устройством мобильной связи. Данные карты могут оцифровываться, зашифровываться и сохраняться в памяти или в защищенном элементе устройства ПМП для их последующего использования.

[0023] Способ 300 для привязки устройства ПМП к счету пользователя 112 описывается в соответствии с исполнением, изображенным на ФИГ. 3. Как изображено, после подключения устройства ПМП 102 к устройству мобильной связи 104, содержащему приложение «Мобильный кошелек», приложение «Мобильный кошелек» направляет запрос о привязке в адрес устройства ПМП 102, как изображено в блоке 302. Устройство ПМП 102 отвечает на запрос о привязке, направляя ответ, как изображено в блоке 304, в адрес приложения «Мобильный кошек» на устройстве мобильной связи 104. Приложение «Мобильный кошелек» на устройстве мобильной связи 104 затем направляет запрос о привязке, как изображено в блоке 306, в адрес сервера 106. Сервер 106 может аутентифицировать устройство ПМП 102 и указанный запрос. Сервер 106 затем может направить ключ-токен привязки, как изображено в блоке 308, в адрес приложения «Мобильный кошелек» на устройстве мобильной связи 104 с целью привязки устройства ПМП к счету пользователя 112. Приложение «Мобильный кошелек» на устройстве мобильной связи 104 пересылает ключ-токен привязки на устройство ПМП 102, как изображено в блоке 310.

[0024] В одном из вариантов исполнения, устройство ПМП 102 содержит идентификатор IDПМП (16-байтный произвольный идентификатор) и ключ KПМП (16-байтный ключ), хранящиеся в памяти. В таком исполнении сервер 106 способен создать ключ KПМП с учетом заданного идентификатора IDПМП. После чего ключ KПМП будет являться общей секретной информацией между сервером 106 и устройством ПМП 102. В целях безопасности каждое устройство ПМП может иметь разные ключи KПМП и идентификаторы IDПМП.

[0025] Устройство ПМП 102 и сервер 106 поддерживают связь не напрямую, а посредством приложения «Мобильный кошелек», установленного на устройстве мобильной связи 104. Связь между сервером 106 и устройством мобильной связи 104 может быть защищена по протоколу SSL3/TLS. Связь между устройством ПМП 102 и устройством мобильной связи 104 может быть зашифрована при помощи ключа KSESSION, полученного из номера ПИН и случайного номера сессии.

[0026] В таком исполнении устройство мобильной связи 104 направляет запрос привязки (302), включающий указание на установление привязки (например, произвольное число или иной вид указания установления привязки). Ответ на запрос привязки (304), направленный устройством ПМП 102 в адрес устройства мобильной связи 104, содержит идентификатор IDПМП и созданное устройством ПМП произвольное число RПМП (также называемое случайным номером Nonce). Запрос привязки (306), осуществляемый при помощи пользователя, включает имя пользователя, пароль, идентификатор IDПМП и число RПМП, созданное устройством ПМП. Сервер 106 осуществляет аутентификацию пользователя со счетом пользователя 112, используя имя пользователя и пароль. Сервер 106 затем проверяет действительность полученного идентификатора IDПМП и не «занято» ли устройство ПМП 102 иным счетом пользователя. Сервер 106 вычисляет ключ KПМП при помощи идентификатора IDПМП и направляет обратно ключ-токен привязки (308), подписанный при помощи ключа KПМП. Ключ-токен привязки может включать число Rпмп, метку времени, созданную сервером (RS), и ПИН, а также вспомогательную информацию, например, элемент верификации, подлежащий передаче совместно с подписью для обеспечения возможности верификации устройством ПМП 102. Приложение «Мобильный кошелек», установленное на устройстве мобильной связи 104, пересылает ключ-токен привязки в адрес устройства ПМП 102 (310). Устройство ПМП осуществляет верификацию ключа-токен привязки и соотносит с числом RПМП. Если такая верификация проходит успешно, устройство ПМП устанавливает номер ПИН. В этот момент устройство ПМП считается привязанным или привязывается к счету пользователя 112, и пользователь может использовать устройство ПМП через номер ПИН.

[0027] В таком исполнении квитирование (изображенное в блоке 212 на ФИГ. 2) может осуществляться приложением «Мобильный кошелек», первым направляющим команду для обмена одноразовым случайным номером (EN) в адрес устройства ПМП 102 вместе с генерируемым им произвольным запросом . Устройство ПМП 102 после получения сообщения генерирует и направляет обратно одноразовый случайный номер . Устройство ПМП 102 также повторяет EN, направляя его обратно в адрес приложения «Мобильный кошелек». На данном этапе приложение «Мобильный кошелек» и устройство ПМП 102 уже знают свои только что полученные одноразовые случайные номера. При последующих соединениях отправитель всегда подтверждает данный одноразовый случайный номер получателя в качестве части сообщения полезных данных. Квитирование посредством EN может рассматриваться в качестве защиты от «атак с повторением». Одноразовый случайный номер другой стороны действует до следующего квитирования, например, до отправки приложением «Мобильный кошелек» следующего EN. Также может быть предусмотрен срок действия каждого такого квитирования, и устройство ПМП 102 и/или приложение «Мобильный кошелек» могут запросить новое квитирование, если срок действия предыдущего истек.

[0028] После выполнения квитирования как приложение «Мобильный кошелек», так и устройство ПМП 102 готовы направлять и получать команды (как изображено в блоке 214 на ФИГ. 2). Аутентификация выполняется при каждом сообщении; т.е. отправитель должен показать известность ему секретной информации, в данном случае номера ПИН, указанного пользователем при создании счета пользователя. Команда CMD может быть направлена с приложения «Мобильный кошелек» в адрес устройства ПМП 102 посредством направления команды CMD и числа , подписанного номером ПИН или его производным. Аналогичным образом, последующие сообщения направляются в обратном направлении (от устройства ПМП 102 к приложению «Мобильный кошелек) - посредством направления команды CMD и числа , подписанного номером ПИН. Использование комбинации из номера ПИН и одноразового случайного номера обеспечивает должную аутентификацию и защиту обеих сторон от «атак с повторением». Однако протокол по-прежнему может быть уязвим к «атакам с повторением» в течение одного квитирования. В связи с указанным в команду CMD в пределах сессии может быть включен счетчик. Отправитель может увеличивать значения счетчика каждый раз при отправке новой команды CMD, а получатель - проверять его значения, чтобы удостовериться, что его показатели равномерно увеличиваются.

[0029] В другом исполнении сервер 106 сохраняет связку «публичный - личный ключ» (KS и ). Сервер 106, например, может создавать самостоятельно подписанный сертификат (CertS), корневой сертификат, промежуточный сертификат, подписывающий сертификат и т.п. Этот сертификат используется для локальной проверки цепочки сертификатов в приложении «Мобильный кошелек» и на устройстве ПМП 102. Приложение «Мобильный кошелек», привязанное к счету пользователя 112, также предусматривает связку «публичный - личный ключ» (KW и KW-1). Личный ключ храниться в защищенном паролем хранилище ключей или связке ключей. Открытый ключ, ID счета пользователя и, опционально, некоторая вспомогательная информация (используемая для целей верификации) направляются на сервер 106 для сертификации. Приложение «Мобильный кошелек» в защищенном режиме обрабатывает свой идентификационный сертификат CertW, который подписывается сервером 106, и приложение «Мобильный кошелек» в защищенном режиме обрабатывает сертификат CertS в доверенном хранилище. Устройство ПМП 102 также предусматривает связку «публичный - личный ключ» (KПМП и ), которая создается при производстве. Устройство ПМП 102 обрабатывает свои идентификационные сертификаты CertПМП и CertS, которые присваиваются и устанавливаются при производстве.

[0030] Используя описанные выше сертификаты и ключи, приложение «Мобильный кошелек», установленное на устройство мобильной связи 104, может получить статус привязки устройства ПМП 102 без подключения к сети. Для выполнения этой функции приложение «Мобильный кошелек» определяет, что устройство ПМП 102 подключено к устройству мобильной связи 104. Приложение «Мобильный кошелек» генерирует произвольный запрос RW (например, метку времени и произвольное число) и направляет его в адрес устройства ПМП 102. В ответ устройство ПМП 102 генерирует произвольное число RПМП. Комбинация чисел RW и RПМП представляет собой взаимно верифицируемое новое одноразовое случайное число, которое устройство ПМП 102 подписывает при помощи ключа . Устройство ПМП 102 отправляет число RПМП, подпись и свой идентификационный сертификат CertПМП в адрес приложения «Мобильный кошелек».

[0031] Приложение «Мобильный кошелек» знает запрос RW и его новизну, что позволяет ему проверить подпись, заново созданную устройством ПМП 102, и исключить «атаки с повторением». Более того, приложение «Мобильный кошелек» может аутентифицировать устройство ПМП 102 по подписи. Если аутентификация прошла успешно, приложение «Мобильный кошелек» генерирует ключ KSESSION и произвольное порядковое число SeqW, и затем подписывает [RW, RПМП, KSESSION, и SeqW]. Созданная таким образом подпись совместно с идентификационным сертификатом приложения «Мобильный кошелек» CertW направляется в адрес устройства ПМП 102. Устройство ПМП затем может выполнить аутентификацию приложения «Мобильный кошелек». Защита ключа сессии обеспечивается шифрованием при помощи публичного ключа устройства ПМП. На данном этапе устройство ПМП 102 проверяет свое внутреннее состояние и направляет ответ о готовности к новой привязке или о существующей привязке к иному счету пользователя.

[0032] В данном исполнении способ 400 новой привязки устройства ПМП описывается в соответствии с исполнением, изображенным на ФИГ. 4. Приложение «Мобильный кошелек» направляет ключ KSESSION в адрес устройства ПМП 102 (402). Устройство ПМП 102 отправляет сигнал о готовности к привязке (моделируется в качестве постоянного PR), а также запрос [RW, RПМП] и подтверждение получения ключа KSESSION в адрес приложения «Мобильный кошелек» (404). С этого момента приложение «Мобильный кошелек» и устройство ПМП 102 используют ключ KSESSION. Приложение «Мобильный кошелек» расшифровывает ответ устройства ПМП 102 (404) при помощи ключа KSESSION и получает постоянный PR устройства ПМП (406). Приложение «Мобильный кошелек» сначала информирует сервер 106 о необходимости осуществления привязки (408); это сообщение кодируется с запросом на подтверждение привязки (PSR), а также сертификатами устройства ПМП 102 и приложения «Мобильный кошелек» (CertW, CertПМП). После получения запроса PSR сервер 106 создает новый запрос RS (включающий временную метку сервера, IDW и IDПМП) (410) и направляет запрос в адрес приложения «Мобильный кошелек» (412).

[0033] Приложению «Мобильный кошелек» не требуется выполнять аутентификацию запроса RS, поскольку передача осуществляется по протоколу SSL/TLS (RFC6101/RFC2246). Приложение «Мобильный кошелек» передает запрос RS, вместе с запросом RПМП, и сообщением PSR на устройство ПМП 102, подписанные ключом KSESSION (414). Устройство ПМП 102 расшифровывает сообщение при помощи ключа KSESSION (416). Устройство ПМП 102, таким образом, может убедиться, что сообщение было направленно именно приложением «Мобильный кошелек», и проверить его новизну по запросу RПМП. Устройство ПМП 102 также проверяет, относятся ли идентификаторы ID внутри запроса RS к нему, а также приложение «Мобильный кошелек» (418). Устройство ПМП 102 возвращает свою подпись запроса, выражая тем самым готовность выполнить привязку к счету пользователя (420). Устройство ПМП 102 направляет обратно число RS и подписанный ключом запрос PSR, подписанные оба ключом KSESSION, в адрес приложения «Мобильный кошелек». Приложение «Мобильный кошелек» проверяет, чтобы сообщение было подписано устройством ПМП 102 посредством сертификата CerПМП (422). Приложение «Мобильный кошелек» также подписывает это же внутреннее содержимое, что выражается в подписании RS и запроса PSR ключом , тем самым выражая готовность приложения осуществить привязку (424). Наконец, приложение «Мобильный кошелек» возвращает обе подписи (число RS и запрос PSR, подписанные ключом , и число RS и запрос PSR, подписанные ключом ) в адрес сервера 106 по защищенному каналу (426).

[0034] Сервер 106 проверяет при помощи сертификатов CertW и CerПМП и определяет новизну этого подписанного запроса по RS (428). Сервер 106 затем подписывает RS и по существу одобряет привязку приложения «Мобильный кошелек» и устройства ПМП 102 к счету пользователя 112, с временной меткой внутри RS (RS подписано ключом ) (430). Сервер 106 затем направляет такой пакет инициализации в адрес приложения «Мобильный кошелек» (432). Сервер 106 также сохраняет криптограмму ({RS, PSR, CertW, CerПМП, , в качестве доказательства направления указанного пакета инициализации или ключа-токена (308).

[0035] Приложение «Мобильный кошелек» извлекает содержимое с помощью корневого сертификата CertS и проверяет корректность IDW и IDПМП (434). Если все идентификаторы корректны, приложение «Мобильный кошелек» пересылает пакет инициализации или ключ-токен на устройство ПМП 102 (436). Приложение «Мобильный кошелек» сохраняет криптограммы в качестве записи для привязки. Устройство ПМП 102 проверяет привязку и извлекает содержимое с помощью корневого сертификата CertS (438). Устройство ПМП 102 затем проверяет, относится ли IDПМП к нему, и является ли IDW корректным счетом пользователя, связанным с приложением «Мобильный кошелек». На этом этапе он переходит во внутреннее состояние «привязан» (440). Устройство ПМП 102 также сохраняет криптограммы для последующих квитирований с тем же счетом пользователя.

[0036] В данном исполнении квитирование (как изображено в блоке 212 на ФИГ. 2) может быть осуществлено нижеописанным способом. Устройство ПМП 102 в текущее время привязано к счету пользователя. Устройство ПМП 102 сравнивает полученный сертификат CertW (после аутентификации учетной записи кошелька и/или приложения «Мобильный кошелек») и идентификатор учетной записи кошелька ID из сохраненного пакета инициализации , полученного вышеописанным способом. При их совпадении устройство ПМП 102 направляет сигнал о выполнении квитирования (моделируется как константа «НС»), произвольно-генерируемое порядковое число SeqПМП, а также запрос {RW, RПМП} и подтверждение получения ключа KSESSION. С этого момента приложение «Мобильный кошелек» и устройство ПМП 102 переключаются на использование ключа KSESSION.

[0037] Приложение «Мобильный кошелек» считывает зашифрованный текст, расшифровывает его и видит число RW и таким образом определяет новизну сообщения. Приложение «Мобильный кошелек» также видит сигнал НС, и определяет, что устройство ПМП 102 приняло квитирование. Наконец, приложение «Мобильный кошелек» сравнивает идентификатор IDПМП с описанным выше числом RS, если они совпадают, приложение «Мобильный кошелек» переходит в состояние «квитирование завершено».

[0038] После завершения квитирования приложение «Мобильный кошелек» и устройство ПМП 102 готовы направлять и получать команды (как изображено в блоке 212 на ФИГ. 2). Комбинация ключа сессии (описанная выше) и произвольно-генерируемых порядковых чисел от обеих сторон используется для обеспечения должной защиты операции. Перед отправкой/получением любых команд приложение как «Мобильный кошелек», так и устройство ПМП 102 генерируют свой собственный порядковый номер и знают порядковый номер другой стороны. Seqi - это порядковый номер принципала (в данном случае это приложение «Мобильный кошелек» или устройство НМП 102) до передачи (i+1)-го сообщения в качестве отправителя. Таким образом, первоначально и . Где SeqW и SeqПМП - это вышеописанные порядковые номера. Дополнительно, детерминированная функция f, которая известна как приложению «Мобильный кошелек», так и устройству ПМП 102, определяется для приложения «Мобильный кошелек» или для устройства ПМП 102 и i-й порядковый номер Seqi:f(Seqi)=Seqi+1.

[0039] Протокол сообщения и ограничения исполнения приведены ниже: предположим, что на определенном этапе принципал X (т.е. устройство ПМП или приложение «Мобильный кошелек») отправили i число команд в адрес Y (т.е. либо устройству ПМП, либо приложению «Мобильный кошелек») и принципал Y отправил j число команд в адрес принципала X, и предположим, что X теперь отправляет (i+1)-ю команду в адрес Y. Сообщение может иметь следующий формат: , предполагая, что X получил номер в отсутствие потерь общего характера. Где, команда CMD - это определенная команда, которую X отправляет в адрес Y. Y расшифровывает сообщение с помощью ключа KSESSION. Y сравнивает номер с хранящимся с текущий момент номером и берет последний порядковый номер X, который Y получил (т.е. ) и сверяет его с номером . Комбинация ключа сессии (см. выше) и порядковых номеров сторон используется для обеспечения должной защиты операции.

[0040] После привязки устройства ПМП 102 к счету пользователя 112 устройство ПМП 102 можно использовать для взаимодействия с POS-терминалом посредством передачи данных магнитной полосы с передатчика магнитного поля на его СМП. Как изображено на ФИГ. 5, устройство ПМП 102 включает микропроцессор 502, светодиодный индикатор 504, блок питания 506, опционально, СМП (СМП) 508, память или защищенный элемент 510, интерфейс ввода/вывода 512 (например, аудио-порт 3,5 мм или другой стандартный аудио-порт, USB-порт/штепсельный интерфейс или прочий коммуникационный интерфейс, включая, помимо прочего, 30-контактный или 9-контактный интерфейс Apple, интерфейс Bluetooth и прочие виды последовательных интерфейсов), и передатчик магнитного поля 514, который включает движущий механизм и индуктор для передачи магнитных импульсов, получаемых любым устройством POS, оборудованным СМП, например, POS-терминалом 516.

[0041] Микропроцессор 502 обеспечивает безопасность и связь с устройством мобильной связи 104. Микропроцессор 502 также может передавать и получать зашифрованные данные карты от защищенного элемента 510 и к нему. Передатчик магнитного поля 514 передает данные магнитной полосы держателя карты на POS-терминал 516, передавая магнитные импульсы на СМП, которым оборудован POS-терминал 516. Устройство ПМП 102 может также использоваться для считывания других карт с магнитной полосой при использовании опционального СМП 508. СМП 508 может использоваться для загрузки данных платежной карты на защищенный элемент 510 и для получения данных дорожки карт.

[0042] Устройство мобильной связи 102 включает приложение «Мобильный кошелек» и может также включать дисплей с клавиатурой или сенсорной клавиатурой и центральным процессором (CPU). Приложение «Мобильный кошелек» инициализирует и разблокирует устройство ПМП 102, взаимодействует с устройством ПМП 102 и принимает платежи по карте от устройства ПМП 102.

[0043] Данные карты могут быть зашифрованы, и зашифрованные данные могут передаваться на устройство мобильной связи 104. Приложение «Мобильный кошелек» может передавать данные на сервер. Данные могут расшифровываться на сервере, и с полосы могут считываться номер основного счета (PAN), номер карты, срок действия и имя владельца. Приложение «Мобильный кошелек» или сервер могут также определять, является ли магнитная карта платежной или неплатежной картой. Если магнитная карта не является платежной, устройство ПМП 102 может автоматически сохранять данные неплатежных карт в памяти. Если магнитная карта является платежной, например, с определенным форматом, распознаваемым системой, карта может определяться как платежная карта, и система определяет, совпадает ли имя на платежной карте с именем счета пользователя. Если имя не совпадает, может появиться сообщение об ошибке. Если имя на платежной карте совпадает с именем учетной записи пользователя, система может определить, что номер PAN совпадает с существующей картой, уже сохраненной на сервере, чтобы либо создать новую учетную запись, либо оставить существующую. При создании новой карты система может сохранять данные карты в платежной секции защищенной памяти устройства ПМП в зашифрованном виде.

[0044] Устройство ПМП 102 может загружать в память любые типы карт с магнитной полосой, а не только платежные карты. Для обеспечения удобства неплатежные карты могут храниться отдельно с обеспечением меньшего уровня защиты. Например, к некоторым неплатежным картам могут относиться карты для открытия дверей, карты лояльности и др. Загрузка платежных данных и неплатежных данных может быть разделена в двух разных полях или зонах памяти. Например, платежные карты не могут загружаться в раздел памяти, выделенный для неплатежных карт. Также, например, платежные данные могут иметь определенный формат, который может определяться и быть запрещен для загрузки в участок памяти, выделенный для неплатежных данных. Платежные карты также могут требовать аутентификации приложения перед передачей. С другой стороны, по умолчанию неплатежные данные могут передаваться без аутентификации.

[0045] Устройства, системы и способы, описанные в данной заявке, могут предусматривать сохранение данных дорожки карты в защищенной памяти устройства ПМП непосредственно пользователем без изменения и использоваться впоследствии с POS-терминалом или другим устройством, оборудованным СМП. Уникальная привязка устройства ПМП к определенному счету пользователя, чтобы устройство ПМП могло быть использовано лишь с такой учетной записью для хранения данных дорожки карты и их передачи, обеспечивает более высокую защиту.

[0046] Устройство ПМП может соединяться с устройством мобильной связи с помощью различных интерфейсов, помимо аудио-разъема и USB-соединений. Устройства, системы и способы позволяют загружать зашифрованные данные магнитной полосы в память устройства ПМП, которые впоследствии могут расшифровываться и передаваться на POS-терминал или передаваться в зашифрованном виде на устройство мобильной связи и затем направляться на платежный сервер для расшифровки и обработки с целью загрузки учетной записи пользователя на сервер или для обработки операции POS-терминала. Устройства, системы и способы предусматривают возможность использования сохраненных данных или считанных данных в виртуальной среде для повышения безопасности и снижения затрат транзакций торговых организаций. Устройства, системы и способы предусматривают удаленную загрузку и передачу данных полосы от эмитента карты провайдеру сервера электронного кошелька, приложению «Мобильный кошелек», установленному на устройстве мобильной связи, и в защищенный элемент (