專利名稱:移動(dòng)支付交易密鑰遠(yuǎn)程下載工作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,特別是涉及一種交易密鑰遠(yuǎn)程下載工作方法���。
背景技術(shù):
移動(dòng)支付�����,也稱為手機(jī)支付���,就是允許用戶使用其移動(dòng)終端(通常是手機(jī))對(duì)所消 費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。移動(dòng)支付業(yè)務(wù)是由移動(dòng)運(yùn)營(yíng)商�、移動(dòng)應(yīng)用服務(wù)提供商(MASP)和金融機(jī)構(gòu)共同推出 的、構(gòu)建在移動(dòng)運(yùn)營(yíng)支撐系統(tǒng)上的一個(gè)移動(dòng)數(shù)據(jù)增值業(yè)務(wù)應(yīng)用��。移動(dòng)支付系統(tǒng)將為每個(gè)移 動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶����,其功能相當(dāng)于電子錢包,為移動(dòng)用戶提供 了一個(gè)通過(guò)手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑���。用戶通過(guò)撥打電話��、發(fā)送短信或者使用 WAP功能接入移動(dòng)支付系統(tǒng)��,移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP�����,由MASP確定此 次交易的金額���,并通過(guò)移動(dòng)支付系統(tǒng)通知用戶�,在用戶確認(rèn)后����,付費(fèi)方式可通過(guò)多種途徑實(shí) 現(xiàn),如直接轉(zhuǎn)入銀行���、用戶電話賬單或者實(shí)時(shí)在專用預(yù)付賬戶上借記,這些都將由移動(dòng)支付 系統(tǒng)(或與用戶和MASP開(kāi)戶銀行的主機(jī)系統(tǒng)協(xié)作)來(lái)完成���。移動(dòng)支付(Mobile Payment)以其方便易行��、支付成本低等優(yōu)點(diǎn)受到消費(fèi)者的歡 迎����,并逐漸成為一種流行的支付方式。然而�,由于受無(wú)線環(huán)境諸多不利因素,如通信帶寬�、信 號(hào)干擾、網(wǎng)絡(luò)竊聽(tīng)��、欺詐訪問(wèn)����、病毒等,和移動(dòng)設(shè)備本身運(yùn)算能力低��、存儲(chǔ)能力小�����、移動(dòng)范圍 廣等特點(diǎn)的影響���,原本用于在線支付(Wired Payment)的安全技術(shù)和機(jī)制都難于運(yùn)用到移 動(dòng)支付���,所以安全性成為制約移動(dòng)支付快速發(fā)展的瓶頸。盡管當(dāng)前的移動(dòng)支付多用于微支 付場(chǎng)合���,對(duì)安全性要求不高��,但隨著電子商務(wù)的快速發(fā)展����,移動(dòng)支付將逐步應(yīng)用于宏支付場(chǎng) 合,對(duì)安全性的要求必然會(huì)越來(lái)越高�����。所以研究既安全���、高效�,又能提供不可否認(rèn)性驗(yàn)證的 移動(dòng)支付安全機(jī)制就顯得非常必要���。SF-mps-smartRK是一種通過(guò)OTA技術(shù)實(shí)現(xiàn)密鑰的遠(yuǎn)程下載�����、更新的技術(shù)。傳統(tǒng)移 動(dòng)支付產(chǎn)品中��,UIM/SIM卡中的交易密鑰是在生產(chǎn)時(shí)就確定了的����,支付卡從卡商生產(chǎn)完以 后�,就不可改變���,這就造成以下問(wèn)題
1��、 安全保密性問(wèn)題交易密鑰由運(yùn)營(yíng)商確定��,但是需告知卡商�、移動(dòng)支付平臺(tái)廠商��、 安全中間件廠商�����、OTA平臺(tái)廠商���,并且在保存和傳輸?shù)倪^(guò)程中����,也可能會(huì)被其他人員無(wú)意或 者有意的獲知�����,因此,傳統(tǒng)方式在安全性上存在較大隱患���。2�����、 泄密后的緊急措施當(dāng)前交易密鑰如被破解或者其他方式獲取后��,傳統(tǒng)移動(dòng) 支付平臺(tái)無(wú)法對(duì)現(xiàn)網(wǎng)支付卡的密鑰進(jìn)行更改��,因此����,只能重新確定密鑰以后���,對(duì)全網(wǎng)支付卡 進(jìn)行更換��,從管理上和經(jīng)濟(jì)上���,都是巨大的負(fù)擔(dān)。
發(fā)明內(nèi)容
當(dāng)采用SF-mps-smartRK技術(shù)時(shí)����,在支付卡生產(chǎn)時(shí),無(wú)需卡商將密鑰寫(xiě)入支付卡中����,當(dāng) 卡投入使用,被用戶激活時(shí)��,再進(jìn)行密鑰的寫(xiě)入���。這樣��,既可以降低卡商生產(chǎn)成本�����,也可完全避免以上問(wèn)題
1�、 安全保密性問(wèn)題支持SF-mps-smartRK技術(shù)的支付卡�����,密鑰無(wú)需告知任何第三 方�����,只需支付平臺(tái)的管理部門將密鑰輸入SF-mps安全中間件�,當(dāng)支付卡被激活時(shí)���,安全中 間件通過(guò)OTA技術(shù),將交易涉及的8個(gè)3DES對(duì)稱密鑰寫(xiě)入支付卡��,在此過(guò)程中��,也采用了 OTA層級(jí)的加密過(guò)程�����,密鑰可保證不會(huì)泄露��。密鑰寫(xiě)入完成后���,即可和普通支付卡一樣進(jìn)行 各種移動(dòng)支付平臺(tái)支持的交易活動(dòng)�����。2�、 泄密后的緊急措施當(dāng)前交易密鑰如被破解或者其他方式獲取后����,交易密鑰 管理員可以將新密鑰輸入系統(tǒng),并且設(shè)定實(shí)時(shí)修改�,當(dāng)支付卡用戶使用功能時(shí)�����,一律會(huì)先執(zhí) 行更換密鑰的過(guò)程,密鑰更新過(guò)程完成后���,才能進(jìn)行正常的交易��,因此�����,可以從密鑰管理員 設(shè)置了新密鑰開(kāi)始���,即可采用新密鑰進(jìn)行交易和管理。這種更新過(guò)程無(wú)需運(yùn)營(yíng)商支付任何 新成本即可完成�����,其經(jīng)濟(jì)性和更換的速度性���,都是傳統(tǒng)方式不可比擬的���。傳統(tǒng)移動(dòng)支付平臺(tái)中�,多業(yè)務(wù)融合是個(gè)困擾運(yùn)營(yíng)商的問(wèn)題���。受限于業(yè)務(wù)平臺(tái)的 密鑰體系及架構(gòu)的限制�,不同業(yè)務(wù)廠家發(fā)展的業(yè)務(wù)�,很難在一個(gè)平臺(tái)上提供無(wú)縫融合。 SF-mps-smartMS技術(shù)提供了一種多業(yè)務(wù)共平臺(tái)的架構(gòu)����,便于運(yùn)營(yíng)商低成本的發(fā)展業(yè)務(wù),降 低支付業(yè)務(wù)進(jìn)入門檻��,提高業(yè)務(wù)收入��。在圖1架構(gòu)中��,移動(dòng)支付平臺(tái)����、OTA下載平臺(tái)以及各業(yè) 務(wù)平臺(tái),僅需專注于自己的功能���,其他功能都由安全中間件提供�����,將業(yè)務(wù)邏輯與具體的實(shí)現(xiàn) 剝離�,這樣,業(yè)務(wù)平臺(tái)能實(shí)現(xiàn)快速的開(kāi)發(fā)上線��,支付卡也可支持多業(yè)務(wù)共同使用�����,并通過(guò)OTA 平臺(tái)下載各種業(yè)務(wù)功能菜單���,配合各部分功能的終端實(shí)現(xiàn)。SF-mps各項(xiàng)功能中��,引入了 OTA密鑰下載技術(shù)��,在支付卡生產(chǎn)時(shí)�,無(wú)需卡商將密鑰 寫(xiě)入支付卡中,當(dāng)卡投入使用����,被用戶激活時(shí),再進(jìn)行密鑰的寫(xiě)入�,實(shí)現(xiàn)了遠(yuǎn)程寫(xiě)卡。這樣��, 既可以降低卡商生產(chǎn)成本,又解決了卡的安全保密性問(wèn)題��。下圖2述了密鑰遠(yuǎn)程下載過(guò)程��。
本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明�,其中 圖1是多業(yè)務(wù)處理架構(gòu)示意圖。圖2交易密鑰遠(yuǎn)程下載工作方法流程圖���。圖3本發(fā)明涉及業(yè)務(wù)報(bào)文定義圖��。
具體實(shí)施例方式本說(shuō)明書(shū)中公開(kāi)的所有特征��,或公開(kāi)的所有方法或過(guò)程中的步驟����,除了互相排斥 的特征和/或步驟以外�����,均可以以任何方式組合�。本說(shuō)明書(shū)(包括任何附加權(quán)利要求、摘要和附圖)中公開(kāi)的任一特征�,除非特別敘 述,均可被其他等效或具有類似目的的替代特征加以替換。即��,除非特別敘述�,每個(gè)特征只 是一系列等效或類似特征中的一個(gè)例子而已。如圖2所示����,SF-mps-smartMS技術(shù)提供了一種多業(yè)務(wù)共平臺(tái)的架構(gòu),便于運(yùn)營(yíng)商 低成本的發(fā)展業(yè)務(wù)��,降低支付業(yè)務(wù)進(jìn)入門檻���,提高業(yè)務(wù)收入。在圖1架構(gòu)中����,移動(dòng)支付平臺(tái)、OTA下載平臺(tái)以及各業(yè)務(wù)平臺(tái)����,僅需專注于自己的功能,其他功能都由安全中間件提供�,將 業(yè)務(wù)邏輯與具體的實(shí)現(xiàn)剝離,這樣���,業(yè)務(wù)平臺(tái)能實(shí)現(xiàn)快速的開(kāi)發(fā)上線��,支付卡也可支持多業(yè) 務(wù)共同使用���,并通過(guò)OTA平臺(tái)下載各種業(yè)務(wù)功能菜單��,配合各部分功能的終端實(shí)現(xiàn)�。SF-mps各項(xiàng)功能中���,引入了 OTA密鑰下載技術(shù)��,在支付卡生產(chǎn)時(shí)��,無(wú)需卡商將密鑰 寫(xiě)入支付卡中�����,當(dāng)卡投入使用����,被用戶激活時(shí)��,再進(jìn)行密鑰的寫(xiě)入���,實(shí)現(xiàn)了遠(yuǎn)程寫(xiě)卡���。這樣�, 既可以降低卡商生產(chǎn)成本�,又解決了卡的安全保密性問(wèn)題。下圖2述了密鑰遠(yuǎn)程下載過(guò)程��。本發(fā)明并不局限于前述的具體實(shí)施方式
��。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的 新特征或任何新的組合����,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合。
權(quán)利要求
1.一種交易密鑰遠(yuǎn)程下載工作方法��,其特征在于以下工作流程a)移動(dòng)支付手機(jī)選擇開(kāi)通新業(yè)務(wù)���;b)移動(dòng)支付手機(jī)發(fā)出申請(qǐng)信息到移動(dòng)支付密鑰管理服務(wù)器申請(qǐng)新業(yè)務(wù)密鑰;c)移動(dòng)支付密鑰管理服務(wù)器通過(guò)OTA技術(shù)下載密鑰給申請(qǐng)的移動(dòng)支付手機(jī)�;d)移動(dòng)支付手機(jī)選擇下載應(yīng)用菜單;e)移動(dòng)支付手機(jī)再向OTA菜單下載服務(wù)器申請(qǐng)下載應(yīng)用菜單��;f)0TA菜單下載服務(wù)器通過(guò)OTA技術(shù)下載應(yīng)用菜單給申請(qǐng)的移動(dòng)支付手機(jī)��;g)移動(dòng)支付手機(jī)使用新業(yè)務(wù)。
2.一種應(yīng)用如權(quán)利要求1所述的交易密鑰遠(yuǎn)程下載工作方法的系統(tǒng)�����,其特征在于該系 統(tǒng)包括移動(dòng)支付平臺(tái)����、OTA下載平臺(tái)以及各業(yè)務(wù)平臺(tái)、安全中間件����。
3.根據(jù)權(quán)利要求2所述的應(yīng)用如權(quán)利要求1所述的交易密鑰遠(yuǎn)程下載工作方法的系 統(tǒng),其特征在于當(dāng)所述移動(dòng)支付平臺(tái)的支付卡被激活時(shí)�����,所述安全中間件通過(guò)OTA技術(shù)�����,將 交易涉及的8個(gè)3DES對(duì)稱密鑰寫(xiě)入前述支付卡����,在此過(guò)程中,采用OTA層級(jí)的加密過(guò)程��,用 于保證密鑰不會(huì)泄露;該安全中間件用于當(dāng)所述移動(dòng)支付平臺(tái)的支付卡被激活時(shí)��,該安全 中間件通過(guò)OTA技術(shù)����,將交易涉及的8個(gè)3DES對(duì)稱密鑰寫(xiě)入前述支付卡,在此過(guò)程中�����,采用 OTA層級(jí)的加密過(guò)程�����,用于保證密鑰不會(huì)泄露�����。
全文摘要
本發(fā)明公開(kāi)一種交易密鑰遠(yuǎn)程下載工作方法���,其特征在于以下工作流程移動(dòng)支付手機(jī)選擇開(kāi)通新業(yè)務(wù);移動(dòng)支付手機(jī)發(fā)出申請(qǐng)信息到移動(dòng)支付密鑰管理服務(wù)器申請(qǐng)新業(yè)務(wù)密鑰���;移動(dòng)支付密鑰管理服務(wù)器通過(guò)OTA技術(shù)下載密鑰給申請(qǐng)的移動(dòng)支付手機(jī)�;移動(dòng)支付手機(jī)選擇下載應(yīng)用菜單;移動(dòng)支付手機(jī)再向OTA菜單下載服務(wù)器申請(qǐng)下載應(yīng)用菜單��;OTA菜單下載服務(wù)器通過(guò)OTA技術(shù)下載應(yīng)用菜單給申請(qǐng)的移動(dòng)支付手機(jī)��;移動(dòng)支付手機(jī)使用新業(yè)務(wù)���。以及一種應(yīng)用所述的交易密鑰遠(yuǎn)程下載工作方法的系統(tǒng)�����,其特征在于該系統(tǒng)包括移動(dòng)支付平臺(tái)����、OTA下載平臺(tái)以及各業(yè)務(wù)平臺(tái)�、安全中間件。這樣�,既可以降低卡商生產(chǎn)成本,又解決了卡的安全保密性問(wèn)題��。
文檔編號(hào)H04L29/06GK102123146SQ20111004899
公開(kāi)日2011年7月13日 申請(qǐng)日期2011年3月2日 優(yōu)先權(quán)日2011年3月2日
發(fā)明者任澤, 凱祥龍, 尹犢, 李飛, 熊劍文 申請(qǐng)人:成都四方信息技術(shù)有限公司