专利名称:移动支付交易密钥远程下载工作方法
技术领域:
本发明涉及通讯领域,特别是涉及一种交易密钥远程下载工作方法。
背景技术:
移动支付,也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消 费的商品或服务进行账务支付的一种服务方式。移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出 的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移 动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供 了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用 WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此 次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实 现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付 系统(或与用户和MASP开户银行的主机系统协作)来完成。移动支付(Mobile Payment)以其方便易行、支付成本低等优点受到消费者的欢 迎,并逐渐成为一种流行的支付方式。然而,由于受无线环境诸多不利因素,如通信带宽、信 号干扰、网络窃听、欺诈访问、病毒等,和移动设备本身运算能力低、存储能力小、移动范围 广等特点的影响,原本用于在线支付(Wired Payment)的安全技术和机制都难于运用到移 动支付,所以安全性成为制约移动支付快速发展的瓶颈。尽管当前的移动支付多用于微支 付场合,对安全性要求不高,但随着电子商务的快速发展,移动支付将逐步应用于宏支付场 合,对安全性的要求必然会越来越高。所以研究既安全、高效,又能提供不可否认性验证的 移动支付安全机制就显得非常必要。SF-mps-smartRK是一种通过OTA技术实现密钥的远程下载、更新的技术。传统移 动支付产品中,UIM/SIM卡中的交易密钥是在生产时就确定了的,支付卡从卡商生产完以 后,就不可改变,这就造成以下问题
1、 安全保密性问题交易密钥由运营商确定,但是需告知卡商、移动支付平台厂商、 安全中间件厂商、OTA平台厂商,并且在保存和传输的过程中,也可能会被其他人员无意或 者有意的获知,因此,传统方式在安全性上存在较大隐患。2、 泄密后的紧急措施当前交易密钥如被破解或者其他方式获取后,传统移动 支付平台无法对现网支付卡的密钥进行更改,因此,只能重新确定密钥以后,对全网支付卡 进行更换,从管理上和经济上,都是巨大的负担。
发明内容
当采用SF-mps-smartRK技术时,在支付卡生产时,无需卡商将密钥写入支付卡中,当 卡投入使用,被用户激活时,再进行密钥的写入。这样,既可以降低卡商生产成本,也可完全避免以上问题
1、 安全保密性问题支持SF-mps-smartRK技术的支付卡,密钥无需告知任何第三 方,只需支付平台的管理部门将密钥输入SF-mps安全中间件,当支付卡被激活时,安全中 间件通过OTA技术,将交易涉及的8个3DES对称密钥写入支付卡,在此过程中,也采用了 OTA层级的加密过程,密钥可保证不会泄露。密钥写入完成后,即可和普通支付卡一样进行 各种移动支付平台支持的交易活动。2、 泄密后的紧急措施当前交易密钥如被破解或者其他方式获取后,交易密钥 管理员可以将新密钥输入系统,并且设定实时修改,当支付卡用户使用功能时,一律会先执 行更换密钥的过程,密钥更新过程完成后,才能进行正常的交易,因此,可以从密钥管理员 设置了新密钥开始,即可采用新密钥进行交易和管理。这种更新过程无需运营商支付任何 新成本即可完成,其经济性和更换的速度性,都是传统方式不可比拟的。传统移动支付平台中,多业务融合是个困扰运营商的问题。受限于业务平台的 密钥体系及架构的限制,不同业务厂家发展的业务,很难在一个平台上提供无缝融合。 SF-mps-smartMS技术提供了一种多业务共平台的架构,便于运营商低成本的发展业务,降 低支付业务进入门槛,提高业务收入。在图1架构中,移动支付平台、OTA下载平台以及各业 务平台,仅需专注于自己的功能,其他功能都由安全中间件提供,将业务逻辑与具体的实现 剥离,这样,业务平台能实现快速的开发上线,支付卡也可支持多业务共同使用,并通过OTA 平台下载各种业务功能菜单,配合各部分功能的终端实现。SF-mps各项功能中,引入了 OTA密钥下载技术,在支付卡生产时,无需卡商将密钥 写入支付卡中,当卡投入使用,被用户激活时,再进行密钥的写入,实现了远程写卡。这样, 既可以降低卡商生产成本,又解决了卡的安全保密性问题。下图2述了密钥远程下载过程。
本发明将通过例子并参照附图的方式说明,其中 图1是多业务处理架构示意图。图2交易密钥远程下载工作方法流程图。图3本发明涉及业务报文定义图。
具体实施例方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥 的特征和/或步骤以外,均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙 述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只 是一系列等效或类似特征中的一个例子而已。如图2所示,SF-mps-smartMS技术提供了一种多业务共平台的架构,便于运营商 低成本的发展业务,降低支付业务进入门槛,提高业务收入。在图1架构中,移动支付平台、OTA下载平台以及各业务平台,仅需专注于自己的功能,其他功能都由安全中间件提供,将 业务逻辑与具体的实现剥离,这样,业务平台能实现快速的开发上线,支付卡也可支持多业 务共同使用,并通过OTA平台下载各种业务功能菜单,配合各部分功能的终端实现。SF-mps各项功能中,引入了 OTA密钥下载技术,在支付卡生产时,无需卡商将密钥 写入支付卡中,当卡投入使用,被用户激活时,再进行密钥的写入,实现了远程写卡。这样, 既可以降低卡商生产成本,又解决了卡的安全保密性问题。下图2述了密钥远程下载过程。本发明并不局限于前述的具体实施方式
。本发明扩展到任何在本说明书中披露的 新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
权利要求
1.一种交易密钥远程下载工作方法,其特征在于以下工作流程a)移动支付手机选择开通新业务;b)移动支付手机发出申请信息到移动支付密钥管理服务器申请新业务密钥;c)移动支付密钥管理服务器通过OTA技术下载密钥给申请的移动支付手机;d)移动支付手机选择下载应用菜单;e)移动支付手机再向OTA菜单下载服务器申请下载应用菜单;f)0TA菜单下载服务器通过OTA技术下载应用菜单给申请的移动支付手机;g)移动支付手机使用新业务。
2.一种应用如权利要求1所述的交易密钥远程下载工作方法的系统,其特征在于该系 统包括移动支付平台、OTA下载平台以及各业务平台、安全中间件。
3.根据权利要求2所述的应用如权利要求1所述的交易密钥远程下载工作方法的系 统,其特征在于当所述移动支付平台的支付卡被激活时,所述安全中间件通过OTA技术,将 交易涉及的8个3DES对称密钥写入前述支付卡,在此过程中,采用OTA层级的加密过程,用 于保证密钥不会泄露;该安全中间件用于当所述移动支付平台的支付卡被激活时,该安全 中间件通过OTA技术,将交易涉及的8个3DES对称密钥写入前述支付卡,在此过程中,采用 OTA层级的加密过程,用于保证密钥不会泄露。
全文摘要
本发明公开一种交易密钥远程下载工作方法,其特征在于以下工作流程移动支付手机选择开通新业务;移动支付手机发出申请信息到移动支付密钥管理服务器申请新业务密钥;移动支付密钥管理服务器通过OTA技术下载密钥给申请的移动支付手机;移动支付手机选择下载应用菜单;移动支付手机再向OTA菜单下载服务器申请下载应用菜单;OTA菜单下载服务器通过OTA技术下载应用菜单给申请的移动支付手机;移动支付手机使用新业务。以及一种应用所述的交易密钥远程下载工作方法的系统,其特征在于该系统包括移动支付平台、OTA下载平台以及各业务平台、安全中间件。这样,既可以降低卡商生产成本,又解决了卡的安全保密性问题。
文档编号H04L29/06GK102123146SQ20111004899
公开日2011年7月13日 申请日期2011年3月2日 优先权日2011年3月2日
发明者任泽, 凯祥龙, 尹犊, 李飞, 熊剑文 申请人:成都四方信息技术有限公司