[发明专利]使用密钥管理中心的相互移动认证的系统、方法和服务器计算机

权利要求书

1.一种认证方法，包括：

从移动网关向消费者设备发送质询消息，所述质询消息是响应于通信请求 消息而发送的，其中所述消费者设备被配置成用作支付设备；

响应于所述质询消息在所述移动网关处接收来自所述消费者设备的质询 响应消息；以及

将所述质询响应消息从所述移动网关发送给密钥管理中心，其中所述密钥 管理中心被配置成管理用于与所述消费者设备通信的会话密钥，其中所述密钥 管理中心验证所述质询响应消息并且若所述质询响应消息有效则允许第一实 体与所述消费者设备之间的通信交易，其中所述密钥管理中心将会话密钥发送 给所述移动网关以及发送给所述消费者设备，所述会话密钥允许所述第一实体 与所述消费者设备之间的通信，并且其中在所述质询响应消息被验证之前所述 第一实体不被接触。

2.如权利要求1所述的方法，其特征在于，发送给所述移动网关的所述会 话密钥与发送给所述消费者设备的所述会话密钥是不同地加密的。

3.如权利要求1所述的方法，其特征在于，所述第一实体是与所述消费者 设备相关联的发行方。

4.如权利要求3所述的方法，其特征在于，所述第一实体与所述消费者设 备之间的所述通信交易包括对所述消费者设备的发行方更新。

5.如权利要求4所述的方法，其特征在于，所述发行方更新包括更新所述 消费者设备的参数、阻止所述消费者设备上的支付应用、解除阻止所述支付应 用、禁用支付、解除阻止所述消费者设备上的通行码、改变所述消费者设备上 的所述通行码、或将所述通行码设为默认通行码。

6.如权利要求3所述的方法，其特征在于，所述消费者设备与预付款支付 账户相关联且其中所述第一实体与所述消费者设备之间的所述通信交易包括 使用链接到所述预付款支付账户的资金账户向所述预付款支付账户增加资金。

7.一种认证方法，包括：

在密钥管理中心处经由移动网关从消费者设备接收质询响应消息，所述质 询响应消息是响应于由所述移动网关发送给所述消费者设备的质询消息而接 收到的，其中所述消费者设备被配置成用作支付设备；

确定所述质询响应消息是否有效；以及

若所述质询响应消息有效则从所述密钥管理中心向所述消费者设备发送 安全信道响应消息，所述安全信道响应消息允许所述消费者设备与第一实体之 间的通信，其中所述密钥管理中心将会话密钥发送给所述移动网关以及发送给 所述消费者设备，所述会话密钥允许所述第一实体与所述消费者设备之间的通 信，并且其中在所述质询响应消息被验证之前所述第一实体不被接触。

8.如权利要求7所述的方法，其特征在于，所述第一实体是与所述消费者 设备相关联的发行方，第一实体与所述消费者设备之间的所述通信包括对所述 消费者设备的发行方更新。

9.如权利要求7所述的方法，其特征在于，所述消费者设备与预付款支付 账户相关联且其中所述第一实体与所述消费者设备之间的所述通信包括使用 链接到所述预付款支付账户的资金账户向所述预付款支付账户增加资金。

10.一种用于认证的系统，包括：

移动网关，所述移动网关被配置成向消费者设备发送质询消息以及响应于 所述质询消息接收来自所述消费者设备的质询响应消息，其中所述消费者设备 被配置成用作支付设备；以及

与所述移动网关通信的密钥管理中心，所述密钥管理中心被配置成从所述 移动网关接收所述质询响应消息，确定所述质询响应消息是否有效，以及若所 述质询响应消息有效则向所述消费者设备发送安全信道响应消息，所述安全信 道响应消息允许所述消费者设备与第一实体之间的通信，其中所述密钥管理中 心将会话密钥发送给所述移动网关以及发送给所述消费者设备，并且其中在所 述质询响应消息被验证之前所述第一实体不被接触。

11.如权利要求10所述的系统，其特征在于，所述密钥管理中心管理 用于创建安全信道的会话密钥。