疫;)。
[0062] 会话密钥生成模块308然后可W使用移动设备的L4公共密钥来加密会话密钥SI, 使得仅存储在移动设备的安全元件216中的私有密钥可W用于解密和获得会话密钥S1。可 W使用支付终端的自己的L4私有密钥来加密校验和CHKSl。
[0063] W下伪代码展示了认证移动设备104W及生成会话密钥Sl和会话密钥校验和 CHKSl的过程:
如W上指出的,如果移动侧L2公共密钥在支付终端102处不可用,其在一些实例中可W 从加燃料支付网络112、加燃料忠诚网络110、移动设备104或某个其它源获得。用于获得和 解密移动侧L2公共密钥的示例性过程通过W下伪代码来展示:
还如W上指出的,支付终端102可W被配置成存储在运行时(例如从移动设备104)获得 的新证书并且将其添加到查找表314W促进将来的更快处理。用于存储新证书和将其添加 到查找表314的示例性过程通过W下伪代码来展示:
在生成会话密钥SI和会话密钥校验和CHKSl之后,支付终端102可W向移动设备104发 送认证响应。特别地,支付终端102的认证响应发送模块310可W向移动设备104的认证响应 接收模块606发送认证响应。
[0064] 认证响应可W包括: (1) 通过终端侧L3私有密钥加密的支付终端102的设备特定(例如L4)公共密钥, (2) 通过终端侧L2私有密钥加密的终端侧L3公共密钥, (3) 指定解密支付终端102的L4公共密钥所要求的公共密钥链的唯一标识符(例如 LevelliD+Level2ID+Level3ID), (4) 通过移动设备的L4公共密钥加密的会话密钥SI; W及 巧)通过支付终端的L4私有密钥加密的会话密钥校验和CHKSl。
[0065] 当接收到认证响应时,移动设备104可W尝试使用查找表614和证书储存库616来 认证所接收到的L4公共密钥。特别地,移动设备104的认证模块608可W使用所接收到的唯 一标识符化evelliD+Level2ID+Level3ID)来定位可W解密支付终端102的L4公共密钥的经 预认证的L3公共密钥。如果L3公共密钥存在于移动设备104中,可W解密所接收到的L4公共 密钥。
[0066] 在一些实例中,可W解密支付终端102的L4公共密钥的L3公共密钥可能未被预加 载在移动设备104中。例如,终端侧L3证书可能尚未可用于通过移动忠诚云114或移动支付 云116下载,例如如果支付终端102具有新的特定品牌、型号或支付网络的话。在运样的情况 下,认证模块608可W使用所接收到的没有Level3ID的唯一标识符(旨化evelliD+Level2ID) 来定位可W解密支付终端102的L3公共密钥的经预认证的L2公共密钥。如果L2公共密钥存 在于移动设备104中,所接收到的L3公共密钥可W被解密并且然后如W上所描述的用于解 密L4公共密钥。新解密的L3公共密钥然后可W存储在证书储存库616中W供将来使用并且 其对应的唯一标识符化evelliD+Level2ID+Level3ID)可W添加到查找表614。
[0067] 如果L2公共密钥不存在于移动设备104中,移动设备可W尝试通过网络定位L2公 共密钥,向支付终端102请求公共密钥,或者拒绝交易。
[0068] 如果认证成功,会话密钥验证模块610可W使用移动设备的自己的L4私有密钥来 解密会话密钥Sl并且使用支付终端102的经解密的L4公共密钥来解密会话密钥校验和 CHKSl。会话密钥验证模块610然后可W检查校验和CHKSl是否匹配会话密钥Sl。如果发现匹 配,移动设备104和支付终端102二者拥有达成一致的会话密钥Sl并且完成相互认证过程。
[0069] 会话密钥Sl然后可W用于加密和解密在移动设备104与支付终端102之间传输的 用户数据。例如,移动设备104的安全信息发送模块612可W使用会话密钥Sl来加密用户的 主账号(PAN)、信用卡到期日和信用卡安全性码(CVV)并且可W向支付终端102发送经加密 的数据。支付终端102的安全信息接收模块312可W接收经加密的支付信息并且使用会话密 钥Sl对其进行解密。可W W类似的方式传送用户忠诚信息。
[0070] W下伪代码展示了使用会话密钥Sl认证支付终端102和加密支付信息W及如果必 要的话获得附加证书和更新查找表614的过程:
一旦由支付终端102接收,支付和/或忠诚信息可W通过燃料支付网络112和燃料忠诚 网络now与如果用户已经呈现传统的磁条塑料卡相同的方式来处理。
[0071] 图8提供了从支付终端102的角度的W上描述的方法的概览。最初,在步骤S800中, 支付终端102是空闲的。在步骤S802中,从移动设备104接收传入的认证请求。在决策块D804 中,支付终端102确定能够解密所接收到的移动设备104的L4公共密钥的L3公共密钥是否可 用。如果不是,支付终端102在决策块D806处确定能够解密所接收到的L3公共密钥的L2公共 密钥是否可用。如果不是,在步骤S808中向移动设备104请求L2证书,在步骤S810中接收,并 且在决策块D812中针对其可信性进行评估。如果L2证书不是可信的,在步骤S814中相互认 证失败。如果L2证书是可信的或者如果L2公共密钥在支付终端102中可用,在步骤S816中解 密L3公共密钥。如果L3公共密钥在步骤S816中被解密或者在决策块D804中可用,所接收到 的L4公共密钥和进而所接收到的随机数Rl在步骤S818中被解密。在步骤S820中,将认证响 应递送至移动设备104W供认证并且在步骤S822中支付终端102等待来自移动设备的响应。 如果移动设备104请求终端侧L2证书(在决策块D824中为是),在步骤S826中将其发送到移 动设备并且执行返回到步骤S822。如果移动设备104能够认证支付终端102,在步骤S828处 从移动设备接收经加密的支付和/或忠诚信息并且在步骤S830处处理支付。
[0072] 图9提供从移动设备104的角度的W上描述的方法的概览。最初在步骤S900中,移 动设备104例如在用户启动移动支付应用或者致动按钮或其它用户接口元件时接收发起交 易的指令。在步骤S902中,移动设备104向支付终端102发送认证请求,并且在步骤S904处等 待来自支付终端的响应。如果移动设备104从支付终端102接收到针对移动侧L2证书的请求 (在决策块D906中为是),移动设备在步骤S908中发送证书并且执行返回到步骤S904。否则, 移动设备104处理从支付终端102接收的认证响应并且在决策块D910中确定能够解密支付 终端的L4公共密钥的L3公共密钥是否存在于移动设备中。如果否,移动设备104在决策块 D912处确定能够解密所接收到的L3公共密钥的L2公共密钥是否可用。如果否,在步骤S914 中向支付终端请求L2证书,在步骤S916中接收,并且在决策块D918中针对其可信性进行评 估。如果L2证书不是可信的,在步骤S920中相互认证失败。如果L2证书是可信的或者如果L2 公共密钥在移动设备104中可用,在步骤S922中解密L3公共密钥。如果L3公共密钥在步骤 S922中被解密或者在决策块D910中可用,在步骤S924中解密所接收到的L4公共密钥和进而 所接收到的会话密钥S1。最后,在步骤S926中,移动设备104向支付终端102发送通过会话密 钥Sl加密的敏感数据。
[0073] 在W上示例中,认证请求和认证响应均包括经加密的L4公共密钥和经加密的L3公 共密钥。然而,将领会到,可W在认证请求和/或认证响应中包括更多或更少的公共密钥。例 如,请求和/或响应可W包括仅单个密钥(例如经加密的L4公共密钥)。作为另外的示例,请 求和/或响应可W包括经加密的L4公共密钥、经加密的L3公共密钥和诸如经加密的L2公共 密钥之类的一个或多个附加密钥。
[0074] 图7、8和9的方法因此可W准许图1的支付终端102和移动设备104使用快速相互认 证过程参加安全通信。特别地,支付终端102可W从移动设备104接收认证请求,并且如果移 动设备被认证,则用认证响应进行回复。在该单个交换之后,假定认证成功,双方拥有可W 用于加密敏感信息W供无线传输的安全会话密钥。例如,移动设备104可W使用会话密钥来 加密顾客支付或忠诚信息并且将经加密的信息发送到支付终端102,其可W使用会话密钥 对信息进行解密并且然后通过正常信道处理信息。
[00巧]服务访问 在一些实施例中,移动设备可W是为了服务的目的而设法访问支付终端或燃料分发器 或作为其部分的其它系统的用户所拥有的服务移动设备。在运样的情况下,取代于当完成 相互认证过程后传输支付或忠诚信息,服务移动设备可W被配置成传输指令W打开或解锁 服务口、执行诊断测试或执行其它服务相关功能。如果服务移动设备被支付终端认证,支付 终端可W通过控制致动器打开或解锁服务口等来对服务请求进行响应。因此,服务人员可 W被认证W防止未经授权的访问或未经授权的现场服务或故障排除操作,从而提供与传统 机械密钥模型相比的改进的安全性。
[0076]优点/技术效果 本文所公开的系统和方法可W产生许多优点和/或技术效果。
[OOW]例如,在一些实施例中,在支付终端和移动设备上预存储和预认证数