但不限于圖1所示移動終端電子支付系統(tǒng)架構(gòu)����。
[0033]圖1示出了本發(fā)明移動終端電子支付系統(tǒng)��,包括應(yīng)用提供商管理平臺�����、卡發(fā)行商管理平臺����、應(yīng)用提供商業(yè)務(wù)終端、卡發(fā)行商業(yè)務(wù)終端��、移動終端和智能卡����,智能卡安裝在移動終端上,該系統(tǒng)也可以不包含移動終端,此時智能卡為一獨立設(shè)備����。應(yīng)用提供商管理平臺和卡發(fā)行商管理平臺統(tǒng)稱為管理平臺,應(yīng)用提供商業(yè)務(wù)終端和卡發(fā)行商業(yè)務(wù)終端統(tǒng)稱為業(yè)務(wù)終端�����。
[0034]所述智能卡支持GlobalPlatform Card Specificat1n V2.1.1/V2.2規(guī)范��;具有電子支付應(yīng)用功能的智能卡可以直接通過卡發(fā)行商業(yè)務(wù)終端和應(yīng)用提供商業(yè)務(wù)終端分別與卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺連接���。當具有電子支付應(yīng)用功能的智能卡安裝在移動終端上時��,移動終端可以通過卡發(fā)行商業(yè)務(wù)終端或應(yīng)用提供商業(yè)務(wù)終端分別與卡發(fā)行商管理平臺和應(yīng)用提供商管理平臺連接����,用于與管理智能卡從安全域的管理平臺進行互認證�����,以及接收所述管理平臺分發(fā)的從安全域密鑰��,更新從安全域密鑰���,所述互認證過程及從安全域密鑰分發(fā)均通過所述應(yīng)用提供商業(yè)務(wù)終端或卡發(fā)行商業(yè)務(wù)終端實現(xiàn)�����。
[0035]卡發(fā)行商業(yè)務(wù)終端���,由卡發(fā)行商管理平臺管理�,智能卡通過移動終端及卡發(fā)行商業(yè)務(wù)終端或直接通過卡發(fā)行商業(yè)務(wù)終端與卡發(fā)行商管理平臺通信��;
[0036]應(yīng)用提供商業(yè)務(wù)終端���,由應(yīng)用提供商管理平臺管理,智能卡通過移動終端及應(yīng)用提供商業(yè)務(wù)終端或直接通過應(yīng)用提供商業(yè)務(wù)終端與應(yīng)用提供商管理平臺通信���;
[0037]卡發(fā)行商管理平臺�����,負責智能卡的發(fā)行和管理����,對智能卡的資源和生命周期�、密鑰、證書進行管理,負責從安全域的創(chuàng)建��,并與其他安全域交互應(yīng)用數(shù)據(jù)�����,其中包括創(chuàng)建從安全域��,與所述智能卡進行互認證及建立臨時會話密鑰�,以及生成從安全域初始密鑰和新的從安全域密鑰。就具體實現(xiàn)而言���,卡發(fā)行商管理平臺可以包括卡片管理系統(tǒng)��、應(yīng)用管理系統(tǒng)�����、密鑰管理系統(tǒng)��、證書管理系統(tǒng)�����、應(yīng)用提供商管理系統(tǒng)等�,其中證書管理系統(tǒng)在支持非對稱密鑰的情況下使用,證書管理系統(tǒng)和卡片發(fā)行商認證機構(gòu)(CA)系統(tǒng)連接�;
[0038]應(yīng)用提供商管理平臺,負責電子支付應(yīng)用的提供和管理功能�,提供各種業(yè)務(wù)應(yīng)用,并對智能卡上與其對應(yīng)的從安全域進行安全管理��,對所述從安全域的應(yīng)用密鑰��、證書����、數(shù)據(jù)等進行控制,提供應(yīng)用的安全下載�、安裝等功能。其中包括與所述智能卡進行互認證及建立臨時會話密鑰�����,以及生成新的從安全域密鑰���。就具體實現(xiàn)而言,應(yīng)用提供商管理平臺可以包括應(yīng)用管理系統(tǒng)���、密鑰管理系統(tǒng)�、證書管理系統(tǒng),其中證書管理系統(tǒng)在支持非對稱密鑰的情況下使用���,證書管理系統(tǒng)和應(yīng)用提供商認證機構(gòu)(CA)系統(tǒng)連接���。
[0039]卡發(fā)行商管理平臺和應(yīng)用提供商管理平臺可以通過各自的業(yè)務(wù)終端提供電子支付有關(guān)服務(wù):參與處理電子支付用戶信息管理,參與從安全域的創(chuàng)建和密鑰分發(fā)�����、電子支付應(yīng)用的下載���、以及電子支付應(yīng)用的個人化等�����。應(yīng)用提供商管理平臺和卡發(fā)行商管理平臺之間可以通過安全信道(如專線連接)進行通信�。
[0040]以下結(jié)合圖1所示的移動終端電子支付系統(tǒng)架構(gòu)為例進行描述�,但不限于圖1所示移動終端電子支付系統(tǒng)架構(gòu),對本發(fā)明智能卡從安全域密鑰更新分發(fā)方法進行說明:
[0041]從安全域的密鑰更新主要涉及兩種:
[0042]—����、用戶下載電子支付應(yīng)用時,需要將與該電子支付應(yīng)用關(guān)聯(lián)的智能卡從安全域的初始密鑰更新為從安全域密鑰�。
[0043]步驟sl���,卡發(fā)行商管理平臺創(chuàng)建智能卡從安全域。
[0044]卡發(fā)行商管理平臺可以根據(jù)與應(yīng)用下載有關(guān)的申請信息在智能卡上創(chuàng)建從安全域�����,與應(yīng)用下載有關(guān)的申請信息可以包含智能卡ICCID信息����、應(yīng)用標識及應(yīng)用提供商身份信息等。該申請信息由用戶通過卡發(fā)行商業(yè)務(wù)終端發(fā)送給卡發(fā)行商管理平臺���,或者由用戶通過應(yīng)用提供商業(yè)務(wù)終端發(fā)送給應(yīng)用提供商管理平臺�����,應(yīng)用提供商管理平臺再發(fā)送給卡發(fā)行商管理平臺��,或者由應(yīng)用提供商管理平臺根據(jù)所述申請信息向卡發(fā)行商管理平臺提交從安全域創(chuàng)建請求�����。
[0045]步驟s2,根據(jù)該智能卡從安全域的管理平臺不同采取不同的初始密鑰更新方法��。
[0046]智能卡從安全域創(chuàng)建完成后,如果從安全域由應(yīng)用提供商管理平臺進行管理���,卡發(fā)行商管理平臺將從安全域基本信息(該從安全域基本信息中包括智能卡從安全域標識信息)和初始密鑰發(fā)送給應(yīng)用提供商管理平臺�,從而將從安全域的控制權(quán)轉(zhuǎn)交給管理從安全域的應(yīng)用提供商管理平臺���,然后應(yīng)用提供商管理平臺更新從安全域的初始密鑰�����;
[0047]如果智能卡從安全域由卡發(fā)行商管理平臺進行管理��,由卡發(fā)行商管理平臺針對具體下載的電子支付應(yīng)用更新從安全域的初始密鑰����。
[0048]進行更新時�����,包含如下步驟:
[0049]步驟s201����,管理該從安全域的卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺根據(jù)智能卡從安全域初始密鑰等信息,啟動卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺與智能卡從安全域的互認證并建立安全通信信道�����。針對卡發(fā)行商管理平臺管理的智能卡從安全域,所述互認證過程經(jīng)由所述卡發(fā)行商業(yè)務(wù)終端在所述卡發(fā)行商管理平臺和所述智能卡之間完成����。針對應(yīng)用提供商管理平臺管理的智能卡從安全域,所述互認證過程經(jīng)由所述應(yīng)用提供商業(yè)務(wù)終端在所述應(yīng)用提供商管理平臺和所述智能卡之間完成����。完成互認證后,所述卡發(fā)行商管理平臺或所述應(yīng)用提供商管理平臺與所述智能卡從安全域之間建立臨時會話密鑰�,該臨時會話密鑰可以遵循Global Platform Card Specificat1n V2.1.1/V2.2規(guī)范建立,也可以通過其它方法建立��;該臨時會話密鑰用于卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺和智能卡從安全域之間的通信加密����。
[0050]步驟s202,所述卡發(fā)行商管理平臺或所述應(yīng)用提供商管理平臺生成新的從安全域密鑰��,通過所述卡發(fā)行商管理平臺或所述應(yīng)用提供商管理平臺與所述智能卡之間建立的安全通信信道���,將卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺生成的新的從安全域密鑰經(jīng)由卡發(fā)行商業(yè)務(wù)終端或應(yīng)用提供商業(yè)務(wù)終端導入到所述智能卡從安全域�����,完成從安全域密鑰的安全更新分發(fā)�����。
[0051]二��、由于密鑰到期或強制更新進行的從安全域密鑰更新分發(fā)
[0052]當與智能卡從安全域關(guān)聯(lián)的電子支付應(yīng)用當前使用的從安全域密鑰具有一指定生命周期時����,必須由管理該智能卡從安全域的卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺在當前使用的從安全域密鑰的生命周期結(jié)束之前對該當前使用的從安全域密鑰進行更新�����;
[0053]當由于安全原因需要更新智能卡從安全域關(guān)聯(lián)的電子支付應(yīng)用當前使用的從安全域密鑰時�,可以由管理該智能卡從安全域的卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺對該當前使用的從安全域密鑰進行強制更新。
[0054]具體更新方法包含:
[0055]當從安全域密鑰到期或由于安全原因強制更新從安全域密鑰時����,根據(jù)當前正在使用的從安全域密鑰,啟動卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺與智能卡從安全域的互認證并建立安全通信信道��。針對卡發(fā)行商管理的從安全域�,所述互認證過程經(jīng)由卡發(fā)行商業(yè)務(wù)終端在所述卡發(fā)行商管理平臺和所述智能卡之間完成。針對應(yīng)用提供商管理的從安全域,所述互認證過程可以經(jīng)由所述應(yīng)用提供商業(yè)務(wù)終端在所述應(yīng)用提供商管理平臺和所述智能卡之間完成���。
[0056]完成互認證后����,所述卡發(fā)行商管理平臺或所述應(yīng)用提供商管理平臺與所述智能卡從安全域之間建立臨時會話密鑰�,該臨時會話密鑰可以遵循Global Platform CardSpecificat1n V2.1.1/V2.2規(guī)范建立,也可以通過其它方法建立�����。該臨時會話密鑰用于卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺和智能卡從安全域之間的通信加密���。
[0057]所述卡發(fā)行商管理平臺或所述應(yīng)用提供商管理平臺生成新的從安全域密鑰�����,通過所述卡發(fā)行商管理平臺或所述應(yīng)用提供商管理平臺與所述智能卡之間建立的安全通信信道��,將卡發(fā)行商管理平臺或應(yīng)用提供商管理平臺生成的新的從安全域密鑰經(jīng)由所述卡發(fā)行商業(yè)務(wù)終端或應(yīng)用提供商業(yè)務(wù)終端導入到所述智能卡從安全域���,完成從安全域密鑰的安全更新分發(fā)。
[0058]下面通過實例進一步說明本發(fā)明智能卡從安全域密鑰更新方法����,其中�,圖2����,圖3涉及從安全域初始密鑰的更新分發(fā)�,圖4,圖5涉及因為密鑰到期或者強制更新引起的從安全域密鑰的更新分發(fā)�����。
[0059]圖2是根據(jù)本發(fā)明的�,針對卡發(fā)行商管理的從安全域的基于卡發(fā)行商業(yè)務(wù)終端的從安全域初始密鑰更新分發(fā)流程示意圖。如圖2所示���,針對卡發(fā)行商管理的基于卡發(fā)行商業(yè)務(wù)終端的從安全域初始密鑰更新分發(fā)流程步驟包括:
[0060]步驟201:卡發(fā)行商管理平臺根據(jù)從安全域初始密鑰�,經(jīng)由卡發(fā)行商業(yè)務(wù)終端向智能卡發(fā)送SELECT命令報文�����,選擇從安全域�����;
[0061]步驟202:智能卡經(jīng)由卡發(fā)行商業(yè)務(wù)終端向卡發(fā)行商管理平臺提交SELECT命令響應(yīng)報文;
[0062]步驟203:卡發(fā)行商管理平臺經(jīng)由卡發(fā)行商業(yè)務(wù)終端與智能卡從安全域建立安全通信信道����,比如建立SCP02安全信道;
[0063]建立安全通信信道的方法為:卡發(fā)行商管理平臺與智能卡從安全域之間進行互認證�,進行互認證后,建立起臨時會話密鑰���,用于兩者之間的通信加密�����,該臨時會話密鑰可以遵循Global Platform Card Specificat1n V2.1