[发明专利]使用密钥管理中心的相互移动认证的系统、方法和服务器计算机

说明书

本申请是申请日为2011年3月31日申请号为201180013970.X、发明名 称为“使用密钥管理中心的相互移动认证的系统、方法和服务器计算机”的 中国专利申请的分案申请。

相关申请的交叉引用

本申请是于2010年3月31日提交的美国临时申请No.61/319,698的非临 时申请且要求该临时申请的优先权，该临时申请的全部内容通过援引通用地纳 入于此。

背景

移动设备的使用近年来快速地增长。例如，移动设备用户现在有能力使用 其移动电话进行支付。虽然移动支付为消费者提供了便捷工具，但移动支付也 会存在安全问题。诸如消费者的个人信息、账户信息等敏感信息可能容易被截 取。另外，如果移动设备丢失或失窃，此类信息可能被未授权用户使用。此外， 随着移动支付应用的演进，不仅需要保护从移动设备发送的信息，还需要保护 在传输期间发送给移动设备的信息。

例如，在使用带有嵌入式芯片的物理卡进行支付时，与支付卡相关联的发 行方可在支付交易的过程期间更新该芯片中的数据。芯片数据可在支付交易响 应中返回，支付交易响应包含用于更新芯片支付应用中的风险参数以及支付计 数器的认证数据或脚本。这些发行方更新要求将卡插入接触式销售点终端。如 果移动设备被用作支付设备，则移动设备不能被插入销售点终端以进行接触式 销售点交易并接收发行方更新。因此，还需要用于用作支付设备的移动设备的 发行方更新解决方案。

本技术的实施例涉及这些问题以及其他问题。

简要概述

本技术的实施例的各方面一般涉及用于认证的改进系统和方法。此类系统 和方法通过在传送消息之前经由第三方移动网关认证移动设备来改进向和从 移动设备传递的信息的安全性。

本技术的一个实施例针对一种认证方法。该方法包括从移动网关向消费者 设备发送质询消息，该质询消息是响应于通信请求消息而发送的，其中该消费 者设备被配置成用作支付设备。该方法还包括响应于该质询消息在移动网关处 接收来自该消费者设备的质询响应消息。该方法还包括将该质询响应消息从移 动网关发送给密钥管理中心，其中密钥管理中心被配置成管理用于与消费者设 备通信的会话密钥。密钥管理中心验证该质询响应消息并且若该质询响应消息 有效则允许第一实体与该消费者设备之间的通信交易。第一实体可以是例如与 消费者设备相关联的发行方。

本技术的另一个实施例针对一种认证方法。该方法包括在密钥管理中心处 经由移动网关从消费者设备接收质询响应消息，该质询响应消息是响应于由该 移动网关发送给该消费者设备的质询消息而接收到的，其中该消费者设备被配 置成用作支付设备。该方法还包括确定该质询响应消息是否有效并且若该质询 响应消息有效则将安全信道响应消息从密钥管理中心发送给该消费者设备。该 安全信道响应消息允许该消费者设备与第一实体之间的通信。

本技术的另一个实施例针对一种系统。该系统包括移动网关和密钥管理中 心。该移动网关被配置成向消费者设备发送质询消息以及响应于该质询消息接 收来自该消费者设备的质询响应消息，其中该消费者设备被配置成用作支付设 备。该密钥管理中心与移动网关通信并且被配置成从该移动网关接收该质询响 应消息，确定该质询响应消息是否有效，以及若该质询响应消息有效则向该消 费者设备发送安全信道响应消息。该安全信道响应消息允许该消费者设备与第 一实体之间的通信。

本技术的另一个实施例针对一种服务器计算机。该服务器计算机包括处理 器以及其上实施代码的计算机可读存储介质，其中该代码被配置成使该处理器 执行方法。该方法包括经由移动网关从消费者设备接收质询响应消息，该质询 响应消息是响应于由移动网关发送给该消费者设备的质询消息而接收到的，其 中该消费者设备被配置成用作支付设备。该方法还包括确定该质询响应消息是 否有效并且若该质询响应消息有效则将安全信道响应消息发送给该消费者设 备。该安全信道响应消息允许该消费者设备与第一实体之间的通信。

以下进一步详细地描述本技术的这些和其它实施例。

附图简述

图1解说了移动网关环境中的交易流程图。

图2解说了移动网关和密钥管理中心的功能性的详细流程图。

图3解说了用于通信的协议的示例。

图4描绘了示例性消费者设备的框图。