字证书,使得 可W交换减小大小的公共密钥/标识符对而不是多个较大证书,因而使得能够实现迅速的 认证和交易执行。在一些实施例中,整个相互认证过程可W在少于500ms、少于250ms或少于 looms中完成。在一些实施例中,认证响应发送模块可W被配置成在由认证请求接收模块接 收到认证请求之后的少于500ms、少于250ms或少于IOOms地传输认证响应。
[0078] 作为另外的示例,在一些实施例中,两个设备之间的安全相互认证可W仅W从第 一设备(例如支付终端)到第二设备(例如移动设备)的一次传递和从第二设备到第一设备 的一次传递来完成,因而使得能够实现迅速的认证和交易执行。
[0079] 可W由本文所公开的系统和方法中的一个或多个产生的另外的示例性优点和/或 技术效果包括:(0在不要求对现有燃料支付基础设施和移动支付基础设施的大量改变或 其集成的情况下移动设备和支付终端之间的安全、相互认证的通信,(2)允许支付终端与移 动支付应用相互认证W使得能够实现二者之间的安全快速通信的安全NFC接口,( 3)没有针 对移动支付云与支付终端云之间的通信中的改变的要求,W及(4)针对服务访问的改进的 安全性。
[0080] 本书面描述使用示例来公开本发明,包括最佳模式,并且还使得任何本领域技术 人员能够实践本发明,包括做出和使用任何设备或系统和执行任何所并入的方法。本发明 的可专利性范围由权利要求限定,并且可W包括本领域技术人员想到的其它示例。运样的 其它示例意图在权利要求的范围内,如果它们具有并未不同于权利要求的字面语言的结构 元素的话,或者如果它们包括具有与权利要求的字面语言的非实质差异的等同结构元素的 话。
【主权项】
1 · 一种终端,包括: 无线收发器,其被配置成与移动设备无线通信; 安全元件,其被配置成存储一个或多个经预验证的密码密钥;以及 处理器,其耦合到安全元件和无线收发器,所述处理器被编程以 经由无线收发器从移动设备接收认证请求, 通过基于存储在安全元件中的一个或多个经预验证的密码密钥验证认证请求来认证 移动设备, 基于在认证请求中接收到的随机数而生成会话密钥, 经由无线收发器在移动设备被成功认证时向移动设备发送包括会话密钥的认证响应, 并且 从移动设备接收安全信息,所述安全信息通过会话密钥来加密。2. 权利要求1的终端,其中所述终端包括支付终端、信息站和燃料分发器中的至少一 个。3. 权利要求1的终端,其中所述收发器包括近场通信(NFC)收发器。4. 权利要求1的终端,其中所述认证请求包括: 特定于移动设备的第一公共密钥,第一公共密钥通过在证书层级中优先于第一公共密 钥的私有密钥来加密; 唯一标识符,其指定最终解密第一公共密钥的证书层级中的公共密钥链;以及 随机数R1,其通过对应于第一公共密钥的私有密钥来加密。5. 权利要求4的终端,其中所述认证请求不包括对应于第一公共密钥的数字证书。6. 权利要求4的终端,其中所述处理器被配置成通过以下验证认证请求: 使用查找表来确定在唯一标识符中指定的上级公共密钥是否被存储在终端中并且经 预验证;以及 如果上级公共密钥被存储在终端中并且经预验证,检索上级公共密钥并且使用上级公 共密钥来解密第一公共密钥。7. 权利要求6的终端,其中所述认证请求包括上级公共密钥并且其中所述处理器被配 置成通过以下验证认证请求: 如果上级公共密钥未被存储在终端中或者未经预验证,使用查找表来确定唯一标识符 中指定的更上级公共密钥是否在终端中被存储和预验证,以及 如果更上级公共密钥在终端中被存储和预验证,检索更上级公共密钥并且使用更上级 公共密钥来解密上级公共密钥;以及 如果更上级公共密钥未被存储在终端中或者未经预验证,则进行以下中的至少一个: 向移动设备请求更上级公共密钥,从网络获得更上级公共密钥,以及由于源自非可认证移 动设备而拒绝认证请求。8. 权利要求4的终端,其中所述会话密钥包括随机数R1和由终端生成的随机数R2的组 合。9. 权利要求4的终端,其中所述认证响应包括: 特定于终端的第二公共密钥,第二公共密钥通过在证书层级中优先于第二公共密钥的 终端侧私有密钥来加密; 终端侧唯一标识符,其指定最终解密第二公共密钥的证书层级中的公共密钥链; 会话密钥,所述会话密钥通过移动设备的第一公共密钥来加密;以及 由处理器生成的会话密钥校验和,所述会话密钥校验和通过对应于终端的第二公共密 钥的私有密钥来加密。10. 权利要求9的终端,其中所述认证响应不包括对应于第二公共密钥的数字证书。11. 权利要求9的终端,其中所述认证响应包括对应于终端侧上级私有密钥的终端侧上 级公共密钥。12. 权利要求1的终端,其中所述终端被配置成在少于500ms中完成与移动设备的认证 过程。13. 权利要求1的终端,其中所述终端被配置成在单个交换中完成与移动设备的认证过 程。14. 权利要求1的终端,其中所述安全信息包括支付信息并且其中所述终端被配置成在 没有移动设备耦合到的移动支付基础设施与终端耦合到的支付基础设施之间的通信的情 况下完成支付交易。15. 权利要求1的终端,其中所述安全信息包括打开终端的门的服务指令,并且其中所 述终端被配置成响应于所述服务指令而打开门。16. -种供终端执行的安全通信方法,所述终端包括被配置成与移动设备无线通信的 无线收发器、被配置成存储一个或多个经预验证的密码密钥的安全元件以及耦合到安全元 件和无线收发器的处理器,所述方法包括: 经由无线收发器从移动设备接收认证请求, 通过使用处理器来基于存储在安全元件中的一个或多个经预验证的密码密钥验证认 证请求来认证移动设备, 使用处理器来基于在认证请求中接收到的随机数而生成会话密钥, 经由无线收发器在移动设备被成功认证时向移动设备发送包括会话密钥的认证响应; 以及 经由无线收发器从移动设备接收安全信息,所述安全信息通过会话密钥来加密。17. 权利要求16的方法,还包括使用安全信息来执行支付交易以及从操作地耦合到终 端的燃料分发器分发燃料。18. 权利要求16的方法,其中所述认证请求包括: 特定于移动设备的第一公共密钥,第一公共密钥通过在证书层级中优先于第一公共密 钥的私有密钥来加密; 唯一标识符,其指定最终解密第一公共密钥的证书层级中的公共密钥链;以及 随机数R1,其通过对应于第一公共密钥的私有密钥来加密。19. 权利要求18的方法,其中所述认证请求不包括对应于第一公共密钥的数字证书。20. 权利要求18的方法,其中使用处理器验证认证请求包括: 使用查找表来确定在唯一标识符中指定的上级公共密钥是否被存储在终端中并且经 预验证;以及 如果上级公共密钥被存储在终端中并且经预验证,检索上级公共密钥并且使用上级公 共密钥来解密第一公共密钥。21. 权利要求20的方法,其中所述认证请求包括上级公共密钥并且其中使用处理器验 证认证请求包括: 如果上级公共密钥未被存储在终端中或者未经预验证,使用查找表来确定唯一标识符 中指定的更上级公共密钥是否在终端中被存储和预验证,以及 如果更上级公共密钥在终端中被存储和预验证,检索更上级公共密钥并且使用更上级 公共密钥来解密上级公共密钥;以及 如果更上级公共密钥未被存储在终端中或者未经预验证,则进行以下中的至少一个: 向移动设备请求更上级公共密钥,从网络获得更上级公共密钥,以及由于源自非可认证移 动设备而拒绝认证请求。22. 权利要求18的方法,其中所述会话密钥包括随机数R1和由终端生成的随机数R2的 组合。23. 权利要求18的方法,其中所述认证响应包括: 特定于终端的第二公共密钥,第二公共密钥通过在证书层级中优先于第二公共密钥的 终端侧私有密钥来加密; 终端侧唯一标识符,其指定最终解密第二公共密钥的证书层级中的公共密钥链; 会话密钥,所述会话密钥通过移动设备的第一公共密钥来加密;以及 由处理器生成的会话密钥校验和,所述会话密钥校验和通过对应于终端的第二公共密 钥的私有密钥来加密。24. 权利要求23的方法,其中所述认证响应不包括对应于第二公共密钥的数字证书。25. 权利要求23的方法,其中所述认证响应包括对应于终端侧上级私有密钥的终端侧 上级公共密钥。26. 权利要求16的方法,其中所述安全信息包括打开终端的门的服务指令,并且其中所 述方法包括控制电子致动器以响应于所述服务指令而打开门。27. 权利要求16的方法,其中所述终端在单个交换中完成与移动设备的认证过程。28. 权利要求16的方法,其中所述安全信息包括支付信息并且其中所述方法包括在没 有移动设备耦合到的移动支付基础设施与终端耦合到的支付基础设施之间的通信的情况 下完成支付交易。
【专利摘要】在一些实施例中,可以利用基于一个或多个经预验证的密码密钥验证认证请求的系统和方法来实现快速且安全的通信(例如在加燃料环境支付系统中)。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN105556892
【申请号】CN201480039160
【发明人】W.唐, J.M.布鲁尔
【申请人】韦恩加油系统有限公司
【公开日】2016年5月4日
【申请日】2014年5月2日
【公告号】CA2911637A1, EP2995039A1, US20140337234, WO2014182557A1