專利名稱:移動支付交易密鑰遠程下載工作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域���,特別是涉及一種交易密鑰遠程下載工作方法。
背景技術(shù):
移動支付��,也稱為手機支付�,就是允許用戶使用其移動終端(通常是手機)對所消 費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。移動支付業(yè)務(wù)是由移動運營商�、移動應(yīng)用服務(wù)提供商(MASP)和金融機構(gòu)共同推出 的、構(gòu)建在移動運營支撐系統(tǒng)上的一個移動數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。移動支付系統(tǒng)將為每個移 動用戶建立一個與其手機號碼關(guān)聯(lián)的支付賬戶���,其功能相當(dāng)于電子錢包�����,為移動用戶提供 了一個通過手機進行交易支付和身份認(rèn)證的途徑�。用戶通過撥打電話��、發(fā)送短信或者使用 WAP功能接入移動支付系統(tǒng)��,移動支付系統(tǒng)將此次交易的要求傳送給MASP���,由MASP確定此 次交易的金額�,并通過移動支付系統(tǒng)通知用戶�����,在用戶確認(rèn)后�����,付費方式可通過多種途徑實 現(xiàn)����,如直接轉(zhuǎn)入銀行、用戶電話賬單或者實時在專用預(yù)付賬戶上借記����,這些都將由移動支付 系統(tǒng)(或與用戶和MASP開戶銀行的主機系統(tǒng)協(xié)作)來完成。移動支付(Mobile Payment)以其方便易行���、支付成本低等優(yōu)點受到消費者的歡 迎�,并逐漸成為一種流行的支付方式�。然而,由于受無線環(huán)境諸多不利因素��,如通信帶寬��、信 號干擾�、網(wǎng)絡(luò)竊聽、欺詐訪問�、病毒等,和移動設(shè)備本身運算能力低�、存儲能力小、移動范圍 廣等特點的影響��,原本用于在線支付(Wired Payment)的安全技術(shù)和機制都難于運用到移 動支付�,所以安全性成為制約移動支付快速發(fā)展的瓶頸���。盡管當(dāng)前的移動支付多用于微支 付場合,對安全性要求不高��,但隨著電子商務(wù)的快速發(fā)展��,移動支付將逐步應(yīng)用于宏支付場 合��,對安全性的要求必然會越來越高�����。所以研究既安全���、高效���,又能提供不可否認(rèn)性驗證的 移動支付安全機制就顯得非常必要。SF-mps-smartRK是一種通過OTA技術(shù)實現(xiàn)密鑰的遠程下載���、更新的技術(shù)��。傳統(tǒng)移 動支付產(chǎn)品中����,UIM/SIM卡中的交易密鑰是在生產(chǎn)時就確定了的,支付卡從卡商生產(chǎn)完以 后�����,就不可改變����,這就造成以下問題
1�����、 安全保密性問題交易密鑰由運營商確定�,但是需告知卡商、移動支付平臺廠商�、 安全中間件廠商、OTA平臺廠商�,并且在保存和傳輸?shù)倪^程中,也可能會被其他人員無意或 者有意的獲知���,因此�����,傳統(tǒng)方式在安全性上存在較大隱患��。2�、 泄密后的緊急措施當(dāng)前交易密鑰如被破解或者其他方式獲取后,傳統(tǒng)移動 支付平臺無法對現(xiàn)網(wǎng)支付卡的密鑰進行更改��,因此��,只能重新確定密鑰以后����,對全網(wǎng)支付卡 進行更換,從管理上和經(jīng)濟上�,都是巨大的負(fù)擔(dān)。
發(fā)明內(nèi)容
當(dāng)采用SF-mps-smartRK技術(shù)時��,在支付卡生產(chǎn)時�,無需卡商將密鑰寫入支付卡中,當(dāng) 卡投入使用�,被用戶激活時,再進行密鑰的寫入�。這樣,既可以降低卡商生產(chǎn)成本����,也可完全避免以上問題
1、 安全保密性問題支持SF-mps-smartRK技術(shù)的支付卡�����,密鑰無需告知任何第三 方,只需支付平臺的管理部門將密鑰輸入SF-mps安全中間件��,當(dāng)支付卡被激活時����,安全中 間件通過OTA技術(shù)���,將交易涉及的8個3DES對稱密鑰寫入支付卡�����,在此過程中���,也采用了 OTA層級的加密過程,密鑰可保證不會泄露�����。密鑰寫入完成后���,即可和普通支付卡一樣進行 各種移動支付平臺支持的交易活動�。2、 泄密后的緊急措施當(dāng)前交易密鑰如被破解或者其他方式獲取后�����,交易密鑰 管理員可以將新密鑰輸入系統(tǒng)�����,并且設(shè)定實時修改�,當(dāng)支付卡用戶使用功能時,一律會先執(zhí) 行更換密鑰的過程��,密鑰更新過程完成后�,才能進行正常的交易,因此��,可以從密鑰管理員 設(shè)置了新密鑰開始��,即可采用新密鑰進行交易和管理���。這種更新過程無需運營商支付任何 新成本即可完成���,其經(jīng)濟性和更換的速度性,都是傳統(tǒng)方式不可比擬的。傳統(tǒng)移動支付平臺中��,多業(yè)務(wù)融合是個困擾運營商的問題�����。受限于業(yè)務(wù)平臺的 密鑰體系及架構(gòu)的限制���,不同業(yè)務(wù)廠家發(fā)展的業(yè)務(wù)�����,很難在一個平臺上提供無縫融合。 SF-mps-smartMS技術(shù)提供了一種多業(yè)務(wù)共平臺的架構(gòu)��,便于運營商低成本的發(fā)展業(yè)務(wù)���,降 低支付業(yè)務(wù)進入門檻���,提高業(yè)務(wù)收入。在圖1架構(gòu)中�,移動支付平臺、OTA下載平臺以及各業(yè) 務(wù)平臺���,僅需專注于自己的功能�,其他功能都由安全中間件提供,將業(yè)務(wù)邏輯與具體的實現(xiàn) 剝離�����,這樣����,業(yè)務(wù)平臺能實現(xiàn)快速的開發(fā)上線,支付卡也可支持多業(yè)務(wù)共同使用����,并通過OTA 平臺下載各種業(yè)務(wù)功能菜單,配合各部分功能的終端實現(xiàn)����。SF-mps各項功能中,引入了 OTA密鑰下載技術(shù)��,在支付卡生產(chǎn)時���,無需卡商將密鑰 寫入支付卡中���,當(dāng)卡投入使用,被用戶激活時,再進行密鑰的寫入����,實現(xiàn)了遠程寫卡。這樣��, 既可以降低卡商生產(chǎn)成本�����,又解決了卡的安全保密性問題����。下圖2述了密鑰遠程下載過程。
本發(fā)明將通過例子并參照附圖的方式說明����,其中 圖1是多業(yè)務(wù)處理架構(gòu)示意圖���。圖2交易密鑰遠程下載工作方法流程圖����。圖3本發(fā)明涉及業(yè)務(wù)報文定義圖�。
具體實施例方式本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥 的特征和/或步驟以外����,均可以以任何方式組合。本說明書(包括任何附加權(quán)利要求�����、摘要和附圖)中公開的任一特征��,除非特別敘 述����,均可被其他等效或具有類似目的的替代特征加以替換。即����,除非特別敘述,每個特征只 是一系列等效或類似特征中的一個例子而已�����。如圖2所示����,SF-mps-smartMS技術(shù)提供了一種多業(yè)務(wù)共平臺的架構(gòu)�����,便于運營商 低成本的發(fā)展業(yè)務(wù)�,降低支付業(yè)務(wù)進入門檻��,提高業(yè)務(wù)收入�����。在圖1架構(gòu)中��,移動支付平臺����、OTA下載平臺以及各業(yè)務(wù)平臺,僅需專注于自己的功能�,其他功能都由安全中間件提供,將 業(yè)務(wù)邏輯與具體的實現(xiàn)剝離����,這樣���,業(yè)務(wù)平臺能實現(xiàn)快速的開發(fā)上線�����,支付卡也可支持多業(yè) 務(wù)共同使用���,并通過OTA平臺下載各種業(yè)務(wù)功能菜單�,配合各部分功能的終端實現(xiàn)����。SF-mps各項功能中,引入了 OTA密鑰下載技術(shù)����,在支付卡生產(chǎn)時,無需卡商將密鑰 寫入支付卡中�����,當(dāng)卡投入使用����,被用戶激活時,再進行密鑰的寫入�����,實現(xiàn)了遠程寫卡。這樣���, 既可以降低卡商生產(chǎn)成本�,又解決了卡的安全保密性問題�����。下圖2述了密鑰遠程下載過程�。本發(fā)明并不局限于前述的具體實施方式
。本發(fā)明擴展到任何在本說明書中披露的 新特征或任何新的組合�����,以及披露的任一新的方法或過程的步驟或任何新的組合��。
權(quán)利要求
1.一種交易密鑰遠程下載工作方法�����,其特征在于以下工作流程a)移動支付手機選擇開通新業(yè)務(wù)���;b)移動支付手機發(fā)出申請信息到移動支付密鑰管理服務(wù)器申請新業(yè)務(wù)密鑰�����;c)移動支付密鑰管理服務(wù)器通過OTA技術(shù)下載密鑰給申請的移動支付手機���;d)移動支付手機選擇下載應(yīng)用菜單;e)移動支付手機再向OTA菜單下載服務(wù)器申請下載應(yīng)用菜單���;f)0TA菜單下載服務(wù)器通過OTA技術(shù)下載應(yīng)用菜單給申請的移動支付手機���;g)移動支付手機使用新業(yè)務(wù)。
2.一種應(yīng)用如權(quán)利要求1所述的交易密鑰遠程下載工作方法的系統(tǒng)�����,其特征在于該系 統(tǒng)包括移動支付平臺����、OTA下載平臺以及各業(yè)務(wù)平臺、安全中間件�。
3.根據(jù)權(quán)利要求2所述的應(yīng)用如權(quán)利要求1所述的交易密鑰遠程下載工作方法的系 統(tǒng),其特征在于當(dāng)所述移動支付平臺的支付卡被激活時���,所述安全中間件通過OTA技術(shù)�,將 交易涉及的8個3DES對稱密鑰寫入前述支付卡�,在此過程中�����,采用OTA層級的加密過程�,用 于保證密鑰不會泄露��;該安全中間件用于當(dāng)所述移動支付平臺的支付卡被激活時�����,該安全 中間件通過OTA技術(shù)�����,將交易涉及的8個3DES對稱密鑰寫入前述支付卡����,在此過程中,采用 OTA層級的加密過程�����,用于保證密鑰不會泄露�。
全文摘要
本發(fā)明公開一種交易密鑰遠程下載工作方法,其特征在于以下工作流程移動支付手機選擇開通新業(yè)務(wù);移動支付手機發(fā)出申請信息到移動支付密鑰管理服務(wù)器申請新業(yè)務(wù)密鑰��;移動支付密鑰管理服務(wù)器通過OTA技術(shù)下載密鑰給申請的移動支付手機�����;移動支付手機選擇下載應(yīng)用菜單�����;移動支付手機再向OTA菜單下載服務(wù)器申請下載應(yīng)用菜單���;OTA菜單下載服務(wù)器通過OTA技術(shù)下載應(yīng)用菜單給申請的移動支付手機;移動支付手機使用新業(yè)務(wù)���。以及一種應(yīng)用所述的交易密鑰遠程下載工作方法的系統(tǒng)��,其特征在于該系統(tǒng)包括移動支付平臺���、OTA下載平臺以及各業(yè)務(wù)平臺、安全中間件�����。這樣,既可以降低卡商生產(chǎn)成本�,又解決了卡的安全保密性問題。
文檔編號H04L29/06GK102123146SQ20111004899
公開日2011年7月13日 申請日期2011年3月2日 優(yōu)先權(quán)日2011年3月2日
發(fā)明者任澤, 凱祥龍, 尹犢, 李飛, 熊劍文 申請人:成都四方信息技術(shù)有限公司