一种智能卡从安全域密钥更新方法以及电子支付系统的制作方法
【专利说明】一种智能卡从安全域密钥更新方法以及电子支付系统
[0001]本案是专利申请200810177014.5的分案申请,原申请的申请日为2008年11月10日,申请号为200810177014.5,发明创造名称为一种智能卡从安全域密钥更新分发方法、系统及移动终端。
技术领域
[0002]本发明涉及基于NFC (Near Field Communicat1n,近场通信技术)的移动终端电子支付技术,特别地,涉及一种智能卡从安全域密钥更新方法以及电子支付系统。
【背景技术】
[0003]近场通信技术(NearField Communicat1n, NFC)是工作于 13.56MHz 的一种近距离无线通信技术,由RFID技术及互连技术融合演变而来。手机等移动通信终端集成NFC技术后,可以模拟非接触式1C卡,用于电子支付的有关应用。移动通信终端上实现该方案需要在终端上增加NFC模拟前端芯片和NFC天线,并使用支持电子支付的智能卡。
[0004]1C卡特别是非接触式1C卡经过十多年的发展,已经被广泛应用于公交、门禁、小额电子支付等领域。与此同时,手机经历20多年的迅速发展,在居民中基本得到普及,给人们的工作及生活带来很大的便利。手机的功能越来越强大,并存在集成更多功能的趋势。将手机和非接触式1C卡技术结合,手机应用于电子支付领域,会进一步扩大手机的使用范围,给人们的生活带来便捷,存在着广阔的应用前景。
[0005]为实现基于NFC技术的移动电子支付,需要建立移动终端电子支付系统,通过该系统实现对基于NFC的移动终端电子支付的管理,包括:智能卡的发行,电子支付应用的下载、安装和个人化,采用相关技术和管理策略实现电子支付应用的安全等。
[0006]基于NFC技术的移动终端电子支付系统的业务框架通常采用GlobalPlatform(全球平台)规范的多应用框架,在该框架下,支持Global Platform规范的智能卡指的是符合Global Platform Card Specificat1n V2.1.1/V2.2 (全球平台卡规范版本
2.1.1/2.2,GP2.1.1或GP2.2)规范的IC芯片或智能卡,从物理形式上可以为S頂/US頂卡,即客户识别模块(Subscriber Identity Model)/通用移动通信系统客户识别模块(UMTSSubscriber Identity Module UMTS),可插拔的智能存储卡或者集成在移动终端上的1C芯片。
[0007]如果基于近场通信(NFC)技术的移动终端电子支付系统支持GP2.1.1规范,安全通道协议需要支持SCP02 (基于对称密钥),如果基于近场通信技术的移动终端电子支付系统支持GP2.2规范,安全通道协议需要支持SCP02 (基于对称密钥)和SCP10 (基于非对称密钥),卡片发行商、应用提供商可以根据安全策略需求进行选择。
[0008]—般情况下,基于NFC的移动终端近距离电子支付系统主要由卡片发行商管理平台、应用提供商管理平台和支持具有电子支付应用功能智能卡的移动终端组成,该系统中可以存在多个应用提供商管理平台。
[0009]在支持Global Platform规范的智能卡上可以安装多个应用,为了实现电子支付应用的安全,智能卡被分隔为若干个独立的安全域,以保证多个应用相互之间的隔离以及独立性,各个应用提供商管理各自的安全域以及应用、应用数据等。
[0010]安全域是卡外实体包括卡发行商和应用提供商在卡上的代表,它们包含用于支持安全通道协议运作以及智能卡内容管理的密钥。安全域包括主安全域和从安全域等。主安全域是卡发行商在智能卡上的强制的卡上代表。从安全域是卡发行商或应用提供商在智能卡上的附加的可选卡上代表。
[0011]安全域的密钥生成、分发与更新由管理该安全域的卡发行商或应用提供商负责,这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。安全域的密钥包括主安全域密钥、从安全域初始密钥和从安全域密钥。主安全域密钥和从安全域初始密钥由卡发行商管理平台生成,从安全域密钥由管理从安全域的卡发行商管理平台或应用提供商管理平台生成。
[0012]在将电子支付应用下载并安装到智能卡之前,需要在智能卡上为该应用先创建从安全域。智能卡从安全域的创建是由卡发行商管理平台完成的。在智能卡发行后,创建智能卡从安全域时,从安全域初始密钥必须由卡发行商管理平台通过安全途径导入到智能卡上的从安全域。
[0013]从安全域创建完成后,在下载电子支付应用时,需要将从安全域初始密钥更新为电子支付应用使用的密钥,即更新为电子支付应用使用的从安全域密钥。电子支付应用所使用的从安全域密钥具有一定的生命周期时,必须在从安全域密钥生命周期结束之前完成从安全域密钥的更新。另外,也可能由于安全原因需要强制更新电子支付应用使用的从安全域密钥。从安全域密钥作为机密数据,在密钥更新过程中需要采取可靠及安全的方法将有关密钥导入到智能卡从安全域,以实现从安全域密钥的安全更新分发。
[0014]电子支付应用所使用的从安全域密钥的更新分发过程与系统网络架构的具体实现方式有关。为了实现智能卡的安全性管理和电子支付应用的下载、安装等,智能卡需要和卡发行商管理平台以及应用提供商管理平台建立通信。智能卡可以通过业务终端和管理平台建立通信。业务终端是可以对智能卡进行读写的设备,如与计算机相连的P0S机等。在使用业务终端的情况下,针对对称密钥的情况,如何实现智能卡从安全域密钥的安全更新分发,是移动终端电子支付需要解决的一个问题。
【发明内容】
[0015]本发明要解决的技术问题是提供一种智能卡从安全域密钥更新方法以及电子支付系统,在使用业务终端的情况下实现从安全域密钥的安全更新。
[0016]为了解决上述技术问题,本发明提供了一种智能卡从安全域密钥更新方法,基于移动终端电子支付系统实现,所述移动终端电子支付系统包括具有电子支付应用功能的智能卡、应用提供商业务终端、应用提供商管理平台和卡发行商管理平台,所述智能卡直接通过所述应用提供商业务终端与所述应用提供商管理平台连接,所述应用提供商管理平台与所述卡发行商管理平台通过专线连接,所述应用提供商管理平台管理智能卡的从安全域;所述方法包括:
[0017]用户触发应用下载申请,向所述应用提供商管理平台提交应用下载申请;
[0018]所述应用提供商管理平台向所述卡发行商管理平台提交从安全域创建请求信息;
[0019]所述卡发行商管理平台经由应用提供商管理平台和应用提供商业务终端向智能卡主安全域发送从安全域初始密钥,所述智能卡主安全域用所述从安全域初始密钥初始化从安全域;
[0020]所述卡发行商管理平台将从安全域的控制权转交给所述应用提供商管理平台,所述应用提供商管理平台更新智能卡从安全域的初始密钥。
[0021]为了解决上述技术问题,本发明还提供了一种电子支付系统,包括具有电子支付应用功能的智能卡、应用提供商业务终端、应用提供商管理平台和卡发行商管理平台,所述智能卡直接通过所述应用提供商业务终端与所述应用提供商管理平台连接,所述应用提供商管理平台与所述卡发行商管理平台通过专线连接,所述应用提供商管理平台管理智能卡的从安全域;其中,
[0022]所述应用提供商管理平台,用于接收用户提交的应用下载申请,向所述卡发行商管理平台提交从安全域创建请求信息;还用于更新智能卡从安全域的初始密钥;
[0023]所述卡发行商管理平台,用于经由应用提供商管理平台和应用提供商业务终端向智能卡主安全域发送从安全域初始密钥;还用于将从安全域的控制权转交给所述应用提供商管理平台;
[0024]所述智能卡,用于接收所述卡发行商管理平台发送的从安全域初始密钥,初始化从安全域。
[0025]本发明提出的智能卡从安全域密钥更新方法以及电子支付系统,可以解决在发卡后,针对对称密钥的情况,在用户下载更新时,生成新的从安全域密钥,并通过安全通信通道将该新的从安全域密钥发送给智能卡从安全域,以更新从安全域密钥。
【附图说明】
[0026]图1是本发明基于近场通信技术的移动终端电子支付系统架构示意图;
[0027]图2是针对卡发行商管理的从安全域,本发明基于卡发行商业务终端的从安全域初始密钥更新分发流程示意图;
[0028]图3是针对应用提供商管理的从安全域,本发明基于应用提供商业务终端的从安全域初始密钥更新分发流程示意图;
[0029]图4是本发明针对卡发行商管理的从安全域,由于密钥到期或强制更新引起的基于卡发行商业务终端的从安全域密钥更新分发流程示意图;
[0030]图5是本发明针对应用提供商管理的从安全域,由于密钥到期或强制更新引起的基于应用提供商业务终端的从安全域密钥更新分发流程示意图。
【具体实施方式】
[0031]为使本发明的目的,技术方案及优点更加清楚明白,以下参照附图并举较佳实例,对本发明进一步详细说明。
[0032]本发明基于图1所示的移动终端电子支付系统架构为例进行描述,