CN101742480B - 智能卡从安全域初始密钥分发方法、系统及移动终端 - Google Patents
智能卡从安全域初始密钥分发方法、系统及移动终端 Download PDFInfo
- Publication number
- CN101742480B CN101742480B CN200810177015.XA CN200810177015A CN101742480B CN 101742480 B CN101742480 B CN 101742480B CN 200810177015 A CN200810177015 A CN 200810177015A CN 101742480 B CN101742480 B CN 101742480B
- Authority
- CN
- China
- Prior art keywords
- card
- management platform
- security domain
- mobile terminal
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种智能卡从安全域初始密钥分发方法、系统及移动终端,该系统包括具有电子支付应用功能的智能卡、移动终端、OTA服务器及卡发行商管理平台,其中,所述智能卡安装在所述移动终端上,还用于通过所述移动终端及所述OTA服务器与所述卡发行商管理平台进行通信;所述卡发行商管理平台,用于通过所述OTA服务器和所述移动终端向所述智能卡分发智能卡从安全域初始密钥。本发明系统和方法以将从安全域初始密钥安全导入智能卡。
Description
技术领域
本发明涉及基于NFC的移动终端电子支付技术,特别地,涉及一种智能卡从安全域初始密钥分发方法、系统及移动终端。
背景技术
近场通信技术(Near Field Communication,NFC)是工作于13.56MHz的一种近距离无线通信技术,由RFID技术及互连技术融合演变而来。手机等移动通信终端集成NFC技术后,可以模拟非接触式IC卡,用于电子支付的有关应用。移动通信终端上实现该方案需要在终端上增加NFC模拟前端芯片和NFC天线,并使用支持电子支付的智能卡。
IC卡特别是非接触式IC卡经过十多年的发展,已经被广泛应用于公交、门禁、小额电子支付等领域。与此同时,手机经历20多年的迅速发展,在居民中基本得到普及,给人们的工作及生活带来很大的便利。手机的功能越来越强大,并存在集成更多功能的趋势。将手机和非接触式IC卡技术结合,手机应用于电子支付领域,会进一步扩大手机的使用范围,给人们的生活带来便捷,存在着广阔的应用前景。
为实现基于NFC技术的移动电子支付,需要建立移动终端电子支付系统,通过该系统实现对基于NFC的移动终端电子支付的管理,包括:智能卡的发行,电子支付应用的下载、安装和个人化,采用相关技术和管理策略实现电子支付应用的安全等。
基于NFC技术的移动终端电子支付系统的业务框架通常采用GlobalPlatform规范的多应用框架,在该框架下,支持Global Platform规范的智能卡指的是符合Global Platform Card Specification V2.1.1/V2.2规范的IC芯片或智能卡,从物理形式上可以为SIM/USIM卡、可插拔的智能存储卡或者集成在移动终端上的IC芯片。
如果基于近场通信(NFC)技术的移动终端电子支付系统支持GP2.1.1规范,安全通道协议需要支持SCP02(基于对称密钥);如果基于近场通信技术的移动终端电子支付系统支持GP2.2规范,安全通道协议需要支持SCP02(基于对称密钥)和SCP10(基于非对称密钥),卡片发行商、应用提供商可以根据安全策略需求进行选择。
一般情况下,基于NFC的移动终端近距离电子支付系统主要由卡片发行商管理平台、应用提供商管理平台和支持具有电子支付应用功能智能卡的移动终端组成,该系统中可以存在多个应用提供商管理平台。
在支持Global Platform规范的智能卡上可以安装多个应用,为了实现电子支付应用的安全,智能卡被分隔为若干个独立的安全域,以保证多个应用相互之间的隔离以及独立性,各个应用提供商管理各自的安全域以及应用、应用数据等。
安全域是卡外实体包括卡发行商和应用提供商在卡上的代表,它们包含用于支持安全通道协议运作以及智能卡内容管理的密钥。安全域包括主安全域和从安全域等。主安全域是卡发行商在智能卡上的强制的卡上代表。从安全域是卡发行商或应用提供商在智能卡上的附加的可选卡上代表。
安全域的密钥生成与分发由管理该安全域的卡发行商或应用提供商负责,这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。安全域的密钥包括主安全域密钥、从安全域初始密钥和从安全域密钥。主安全域密钥和从安全域初始密钥由卡发行商管理平台生成,从安全域密钥由管理从安全域的卡发行商管理平台或应用提供商管理平台生成。
在将电子支付应用下载并安装到智能卡之前,需要在智能卡上为该应用先创建从安全域。智能卡从安全域的创建是由卡发行商管理平台完成的。在智能卡发行后,创建智能卡从安全域时,从安全域初始密钥必须由卡发行商管理平台通过安全途径导入到智能卡上的从安全域。从安全域初始密钥的分发过程与系统网络架构的具体实现方式有关。为了实现智能卡的安全性管理和支付应用的下载、安装等,智能卡需要和卡发行商管理平台以及应用提供商管理平台建立通信。智能卡通过移动终端使用移动通信网络和管理平台建立通信,可以采用OTA(Over The Air)技术实现智能卡和卡发行商管理平台的通信。在采用OTA技术的情况下,针对对称密钥的情况,如何将卡发行商管理平台生成的从安全域初始密钥安全的导入到智能卡上的从安全域,是移动终端电子支付需要解决的一个问题。
发明内容
本发明要解决的技术问题是提供一种智能卡从安全域初始密钥分发方法、系统及移动终端,以将从安全域初始密钥安全导入智能卡。
为了解决上述问题,本发明提供了一种智能卡从安全域初始密钥分发方法,该方法基于移动终端电子支付系统实现,该系统包括具有电子支付应用功能的智能卡、移动终端、OTA服务器及卡发行商管理平台,所述智能卡通过移动终端及OTA服务器与所述卡外实体管理平台进行通信,所述卡外实体管理平台通过所述OTA服务器和所述移动终端将从安全域初始密钥分发给所述智能卡。
进一步地,下载应用时,所述智能卡通过所述移动终端与OTA服务器之间建立OTA连接,OTA服务器通过安全连接与卡发行商管理平台通信,该方法包括:
(a)用户经由OTA服务器向所述卡发行商管理平台提交应用下载请求;
(b)所述卡发行商管理平台收到应用下载请求信息后,所述卡发行商管理平台和所述智能卡主安全域之间建立安全信道;
(c)所述卡发行商管理平台创建从安全域及生成从安全域初始密钥,通过建立的安全信道将安全域初始密钥经由所述OTA服务器和所述移动终端导入到所述智能卡从安全域。
进一步地,步骤(a)中用户通过所述智能卡程序或所述移动终端客户端程序触发应用下载请求,所述应用下载请求中包括智能卡标识信息、应用标识及应用提供商身份信息,步骤(b)之后,步骤(c)之前,还包括:所述卡发行商管理平台根据所述智能卡标识信息,应用标识及应用提供商身份信息,或者根据智能卡状态信息,判断是否创建从安全域。
进一步地,步骤(b)建立安全信道的过程包括:(b1)所述卡发行商管理平台与智能卡主安全域进行互认证,所述互认证过程经由所述OTA服务器和所述移动终端在所述卡发行商管理平台和所述智能卡主安全域之间完成;(b2)所述卡发行商管理平台与所述智能卡主安全域之间建立临时会话密钥,从而建立安全信道。
进一步地,所述系统还包括应用提供商管理平台,所述应用提供商管理平台通过安全连接与卡发行商管理平台进行通信,所述卡发行商管理平台与所述智能卡之间的信息交互经过所述应用提供商管理平台、所述OTA服务器及所述移动终端。
为解决以上技术问题,本发明还提供了一种移动终端电子支付系统,该系统包括具有电子支付应用功能的智能卡、移动终端、OTA服务器及卡发行商管理平台,其中,
所述智能卡安装在所述移动终端上,还用于通过所述移动终端及所述OTA服务器与所述卡发行商管理平台进行通信;
所述卡发行商管理平台,用于通过所述OTA服务器和所述移动终端向所述智能卡分发智能卡从安全域初始密钥。
进一步地,所述智能卡还用于通过所述移动终端与所述OTA服务器建立OTA连接;所述OTA服务器,用于通过安全连接与所述卡发行商管理平台进行通信,以及通过OTA连接传输智能卡与卡发行商管理平台之间的通讯数据。
进一步地,所述智能卡还用于提供向所述卡发行商管理平台提交应用下载请求的支持,与卡发行商管理平台进行互认证及建立临时会话密钥,还用于解密获得的从安全域初始密钥,以及对从安全域进行初始化;所述卡发行商管理平台还用于与所述智能卡进行互认证及建立临时会话密钥,还用于根据应用下载请求或智能卡状态信息判断是否建立从安全域,以及建立从安全域,生成并向智能卡分发从安全域初始密钥。
进一步地,该系统还包括应用提供商管理平台,所述应用提供商管理平台通过安全连接与所述卡发行商管理平台和OTA服务器进行通信,所述卡发行商管理平台通过所述应用提供商管理平台、所述OTA服务器以及所述移动终端向所述智能卡分发从安全域初始密钥。
为解决上述技术问题,本发明还提供了一种移动终端,所述移动终端包括具有电子支付应用功能的智能卡,所述智能卡从安全域的初始密钥由卡发行商管理平台通过空中下载OTA服务器和移动终端分发。
本发明智能卡从安全域初始密钥分发方法、系统及移动终端,可以解决在发卡后,针对对称密钥的情况,在创建从安全域时,将卡发行商管理平台生成的从安全域初始密钥安全的导入到从安全域,从而实现从安全域初始密钥的安全分发。
附图说明
图1是本发明基于近场通信技术的移动终端电子支付系统架构示意图。
图2是本发明基于OTA的从安全域初始密钥分发流程示意图。
图3是本发明基于应用提供商管理平台和OTA的从安全域初始密钥分发流程示意图。
具体实施方式
如图1所示,本发明移动终端电子支付系统包括应用提供商管理平台、卡发行商管理平台、OTA服务器、移动终端及智能卡,其中:
智能卡,具有电子支付应用功能,安装在移动终端上,所述智能卡和所述移动终端支持OTA功能,所述智能卡还支持Global Platform CardSpecification V2.1.1/V2.2规范;当用户下载应用时,智能卡通过移动终端与OTA服务器建立OTA连接,OTA连接支持短信和BIP等传输方式承载。
所述智能卡,用于提供向所述卡发行商管理平台提交应用下载请求的支持,与卡发行商管理平台进行互认证及建立临时会话密钥,还用于解密获得的从安全域初始密钥,以及对从安全域进行初始化。
移动终端可以通过移动网络与卡发行商管理平台和应用提供商管理平台连接,也可以通过卡发行商业务终端或应用提供商业务终端分别与卡发行商管理平台和应用提供商管理平台连接。
OTA服务器,通过安全连接与卡发行商管理平台和应用提供商管理平台进行通信,通过OTA连接传输智能卡与卡发行商管理平台和应用提供商管理平台之间的通讯数据;
卡发行商管理平台,负责卡的发行和管理,对卡的资源和生命周期、密钥、证书进行管理,负责从安全域的创建,并与其他安全域交互应用数据,与所述智能卡进行互认证及建立临时会话密钥,以及生成并向智能卡分发从安全域初始密钥。
就具体实现而言,卡发行商管理平台可以包括卡片管理系统、应用管理系统、密钥管理系统、证书管理系统、应用提供商管理系统等,其中证书管理系统在支持非对称密钥的情况下使用,证书管理系统和卡片发行商认证机构(CA)系统连接。
应用提供商管理平台,负责电子支付应用的提供和管理功能,提供各种业务应用,并对卡上与其对应的从安全域进行安全管理,对所述从安全域的应用密钥、证书、数据等进行控制,提供应用的安全下载、安装等功能。
就具体实现而言,应用提供商管理平台可以包括应用管理系统、密钥管理系统、证书管理系统,其中证书管理系统在支持非对称密钥的情况下使用,证书管理系统和应用提供商认证机构(CA)系统连接。
应用提供商管理平台和卡发行商管理平台之间通过安全连接进行通信。
卡发行商管理平台和应用提供商管理平台可以通过OTA服务器提供电子支付有关服务:提供可以下载的电子支付应用列表,参与从安全域的创建和密钥分发、电子支付应用的下载、以及电子支付应用的个人化等;
智能卡通过移动终端及OTA服务器与应用提供商管理平台以及卡发行商管理平台通信。
卡发行商管理平台也可以通过卡发行商业务终端与智能卡通信,应用提供商管理平台管理也可以通过应用提供商业务终端与智能卡通信。
本发明基于图1所示的移动终端电子支付系统架构为例进行描述,但不限于图1所示移动终端电子支付系统架构。
图2是本发明从安全域初始密钥分发流程示意图。如图2所示,当创建从安全域时,从安全域初始密钥分发流程步骤包括:
步骤201:用户通过移动终端客户端程序或卡片程序触发应用下载请求,并经由OTA服务器向卡发行商管理平台提交应用下载请求,应用下载请求可以包含智能卡标识信息ICCID信息、应用标识及应用提供商身份信息等;
当用户下载应用时,所述智能卡通过所述移动终端与OTA服务器之间建立OTA连接,OTA连接支持短信和BIP等传输方式承载。OTA服务器通过安全连接与应用提供商管理平台、卡发行商管理平台通讯;
步骤202:卡发行商管理平台经由OTA服务器和移动终端向智能卡发送SELECT命令报文,选择主安全域;
步骤203:智能卡经由移动终端和OTA服务器向卡发行商管理平台提交SELECT命令响应;
步骤204:卡发行商管理平台与智能卡主安全域经由OTA服务器和移动终端建立SCP02安全信道;
所述卡发行商管理平台启动所述卡发行商管理平台和所述智能卡主安全域的互认证,完成互认证后,所述卡发行商管理平台与所述智能卡主安全域之间建立临时会话密钥,从而建立安全信道。该临时会话密钥可以遵循GlobalPlatform Card Specification V2.1.1/V2.2规范建立,也可以通过其它方法建立;
所述互认证过程经由所述OTA服务器和所述移动终端在所述卡发行商管理平台和所述智能卡主安全域之间完成。
步骤205:卡发行商管理平台判断是否需要创建从安全域,如果不需要创建从安全域,则终止从安全域创建过程,如果需要创建从安全域,则继续执行后续步骤;
所述卡发行商管理平台根据所述智能卡ICCID信息、应用标识及应用提供商身份等信息,或者通过智能卡状态信息等方式,判断是否创建从安全域。
智能卡状态信息由卡发行商管理平台从智能卡主安全域获取。
步骤206:卡发行商管理平台经由OTA服务器和移动终端向智能卡发送INSTALL命令;
步骤207:智能卡经由移动终端和OTA服务器向卡发行商管理平台提交INSTALL命令响应;
步骤208:卡发行商管理平台生成初始密钥,通过PUTKEY命令,经由OTA服务器和移动终端向智能卡主安全域发送从安全域初始密钥;
步骤209:智能卡主安全域接收到从安全域初始密钥后,用接收到的从安全域初始密钥初始化从安全域;
步骤210:智能卡主安全域经由移动终端和OTA服务器向卡发行商管理平台发送PUTKEY命令响应,结束从安全域初始密钥分发过程。
图3是本发明基于应用提供商管理平台和OTA的从安全域初始密钥分发流程示意图。如图3所示,基于应用提供商管理平台和OTA的从安全域初始密钥分发流程步骤包括:
步骤301:用户通过移动终端客户端程序或卡片程序触发应用下载请求,并经由OTA服务器和应用提供商管理平台向卡发行商管理平台提交应用下载请求,应用下载请求包含智能卡ICCID信息、应用标识及应用提供商身份信息等;
步骤302:卡发行商管理平台经由应用提供商管理平台、OTA服务器和移动终端向智能卡发送SELECT命令报文,选择主安全域;
步骤303:智能卡经由移动终端、OTA服务器和应用提供商管理平台向卡发行商管理平台提交SELECT命令响应;
步骤304:卡发行商管理平台与智能卡主安全域经由应用提供商管理平台、OTA服务器和移动终端建立SCP02安全信道;
所述卡发行商管理平台启动所述卡发行商管理平台和所述智能卡主安全域的互认证,完成互认证后,所述卡发行商管理平台与所述智能卡主安全域之间建立临时会话密钥,从而建立安全通信信道。该临时会话密钥可以遵循Global Platform Card Specification V2.1.1/V2.2规范建立,也可以通过其它方法建立。
所述互认证过程也可以经由所述应用提供商管理平台、所述OTA服务器和所述移动终端在所述卡发行商管理平台和所述智能卡主安全域之间完成。
步骤305:卡发行商管理平台判断是否需要创建从安全域,如果不需要创建从安全域,则终止从安全域创建过程,如果需要创建从安全域,则继续执行后续步骤;
步骤306:卡发行商管理平台经由应用提供商管理平台、OTA服务器和移动终端向智能卡发送INSTALL命令;
步骤307:智能卡经由移动终端、OTA服务器和应用提供商管理平台向卡发行商管理平台提交INSTALL命令响应;
步骤308:卡发行商管理平台通过PUTKEY命令,经由应用提供商管理平台、OTA服务器和移动终端向智能卡主安全域发送从安全域初始密钥;
步骤309:智能卡主安全域接收到从安全域初始密钥后,用接收到的从安全域初始密钥初始化从安全域;
步骤310:智能卡主安全域经由移动终端、OTA服务器和应用提供商管理平台向卡发行商管理平台发送PUTKEY命令响应,结束从安全域初始密钥分发过程。
本发明智能卡从安全域初始密钥分发方法和系统,可以解决在发卡后,针对对称密钥的情况,在创建从安全域时,将卡发行商管理平台生成的从安全域初始密钥安全的导入到从安全域,从而实现从安全域初始密钥的安全分发。
Claims (6)
1.一种智能卡从安全域初始密钥分发方法,其特征在于,该方法基于移动终端电子支付系统实现,该系统包括具有电子支付应用功能的智能卡、移动终端、空中下载OTA服务器及卡发行商管理平台,所述智能卡通过移动终端及OTA服务器与所述卡发行商管理平台进行通信,所述卡发行商管理平台通过所述OTA服务器和所述移动终端将从安全域初始密钥分发给所述智能卡;下载应用时,所述智能卡通过所述移动终端与OTA服务器之间建立OTA连接,OTA服务器通过安全连接与卡发行商管理平台通信,该方法包括:
(a)用户通过智能卡程序或移动终端客户端程序触发应用下载请求,并经由OTA服务器向所述卡发行商管理平台提交应用下载请求,所述应用下载请求中包括智能卡标识信息、应用标识及应用提供商身份信息;
(b)所述卡发行商管理平台收到应用下载请求信息后,所述卡发行商管理平台和所述智能卡主安全域之间建立安全信道;
(b’)所述卡发行商管理平台根据所述智能卡标识信息,应用标识及应用提供商身份信息,或者根据智能卡状态信息,判断是否创建从安全域;
(c)所述卡发行商管理平台创建从安全域及生成从安全域初始密钥,通过建立的安全信道将安全域初始密钥经由所述OTA服务器和所述移动终端导入到所述智能卡从安全域。
2.如权利要求1所述的方法,其特征在于,步骤(b)建立安全信道的过程包括:(b1)所述卡发行商管理平台与智能卡主安全域进行互认证,所述互认证过程经由所述OTA服务器和所述移动终端在所述卡发行商管理平台和所述智能卡主安全域之间完成;(b2)所述卡发行商管理平台与所述智能卡主安全域之间建立临时会话密钥,从而建立安全信道。
3.如权利要求1或2所述的方法,其特征在于,所述系统还包括应用提供商管理平台,所述应用提供商管理平台通过安全连接与卡发行商管理平台进行通信,所述卡发行商管理平台与所述智能卡之间的信息交互经过所述应用提供商管理平台、所述OTA服务器及所述移动终端。
4.一种移动终端电子支付系统,其特征在于,该系统包括具有电子支付应用功能的智能卡、移动终端、空中下载OTA服务器及卡发行商管理平台,其中,
所述智能卡安装在所述移动终端上,用于通过所述移动终端及所述OTA服务器与所述卡发行商管理平台进行通信;所述智能卡还用于通过所述移动终端与所述OTA服务器建立OTA连接;所述智能卡还用于提供向所述卡发行商管理平台提交应用下载请求的支持,与卡发行商管理平台进行互认证及建立临时会话密钥,还用于解密获得的从安全域初始密钥,以及对从安全域进行初始化;所述应用下载请求是用户通过智能卡程序或移动终端客户端程序触发的,所述应用下载请求中包括智能卡标识信息、应用标识及应用提供商身份信息;
所述OTA服务器,用于通过安全连接与所述卡发行商管理平台进行通信,以及通过OTA连接传输智能卡与卡发行商管理平台之间的通讯数据;
所述卡发行商管理平台,用于通过所述OTA服务器和所述移动终端向所述智能卡分发智能卡从安全域初始密钥;所述卡发行商管理平台还用于与所述智能卡进行互认证及建立临时会话密钥,还用于根据应用下载请求或智能卡状态信息判断是否建立从安全域,以及建立从安全域,生成并向智能卡分发从安全域初始密钥;进一步用于根据所述智能卡标识信息,应用标识及应用提供商身份信息,或者根据智能卡状态信息,判断是否创建从安全域。
5.如权利要求4所述的系统,其特征在于:该系统还包括应用提供商管理平台,所述应用提供商管理平台通过安全连接与所述卡发行商管理平台和OTA服务器进行通信,所述卡发行商管理平台通过所述应用提供商管理平台、所述OTA服务器以及所述移动终端向所述智能卡分发从安全域初始密钥。
6.一种采用权利要求1所述智能卡从安全域初始密钥分发方法的移动终端,所述移动终端包括具有电子支付应用功能的智能卡,其特征在于,所述智能卡从安全域的初始密钥由卡发行商管理平台通过空中下载OTA服务器和移动终端分发。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810177015.XA CN101742480B (zh) | 2008-11-10 | 2008-11-10 | 智能卡从安全域初始密钥分发方法、系统及移动终端 |
| PCT/CN2009/073489 WO2010051715A1 (zh) | 2008-11-10 | 2009-08-25 | 智能卡从安全域初始密钥分发方法、系统及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810177015.XA CN101742480B (zh) | 2008-11-10 | 2008-11-10 | 智能卡从安全域初始密钥分发方法、系统及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101742480A CN101742480A (zh) | 2010-06-16 |
| CN101742480B true CN101742480B (zh) | 2013-05-08 |
Family
ID=42152478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810177015.XA Active CN101742480B (zh) | 2008-11-10 | 2008-11-10 | 智能卡从安全域初始密钥分发方法、系统及移动终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101742480B (zh) |
| WO (1) | WO2010051715A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102630083B (zh) * | 2012-02-29 | 2015-02-11 | 中国工商银行股份有限公司 | 利用移动终端进行卡操作的系统及方法 |
| US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
| US8959331B2 (en) | 2012-11-19 | 2015-02-17 | At&T Intellectual Property I, Lp | Systems for provisioning universal integrated circuit cards |
| US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
| US9124573B2 (en) | 2013-10-04 | 2015-09-01 | At&T Intellectual Property I, Lp | Apparatus and method for managing use of secure tokens |
| US9208300B2 (en) | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
| US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
| US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
| US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
| US9413759B2 (en) | 2013-11-27 | 2016-08-09 | At&T Intellectual Property I, Lp | Apparatus and method for secure delivery of data from a communication device |
| US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
| CN105825134A (zh) * | 2016-03-16 | 2016-08-03 | 中国联合网络通信集团有限公司 | 智能卡处理方法、智能卡管理服务器及终端 |
| CN105976008B (zh) * | 2016-05-11 | 2019-04-05 | 新智数字科技有限公司 | 一种智能卡数据加密方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926836A (zh) * | 2004-02-25 | 2007-03-07 | 诺基亚公司 | 用于短程交易的移动环境中的电子支付方案 |
| CN101140649A (zh) * | 2007-10-22 | 2008-03-12 | 中兴通讯股份有限公司 | 利用集成了rfid芯片的手机实现电子商务的方法及系统 |
| CN101164086A (zh) * | 2005-03-07 | 2008-04-16 | 诺基亚公司 | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7469151B2 (en) * | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
-
2008
- 2008-11-10 CN CN200810177015.XA patent/CN101742480B/zh active Active
-
2009
- 2009-08-25 WO PCT/CN2009/073489 patent/WO2010051715A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926836A (zh) * | 2004-02-25 | 2007-03-07 | 诺基亚公司 | 用于短程交易的移动环境中的电子支付方案 |
| CN101164086A (zh) * | 2005-03-07 | 2008-04-16 | 诺基亚公司 | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 |
| CN101140649A (zh) * | 2007-10-22 | 2008-03-12 | 中兴通讯股份有限公司 | 利用集成了rfid芯片的手机实现电子商务的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101742480A (zh) | 2010-06-16 |
| WO2010051715A1 (zh) | 2010-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101742480B (zh) | 智能卡从安全域初始密钥分发方法、系统及移动终端 | |
| CN101729502B (zh) | 密钥分发方法和系统 | |
| CN101729503B (zh) | 密钥分发方法和系统 | |
| CN101729493B (zh) | 密钥分发方法和系统 | |
| CN101742481B (zh) | 智能卡的从安全域初始密钥分发方法和系统、移动终端 | |
| CN101742478A (zh) | 智能卡从安全域密钥更新分发方法、系统及移动终端 | |
| CN101739756B (zh) | 一种智能卡密钥的生成方法 | |
| CN101729244B (zh) | 密钥分发方法和系统 | |
| CN101819696B (zh) | 一种应用下载的系统和方法 | |
| CN102469081B (zh) | 智能卡片操作的方法、设备及系统 | |
| CN103366140A (zh) | 一种基于nfc的写卡方法和写卡装置 | |
| CN104915829A (zh) | 基于nfc技术的应用交互方法及装置 | |
| CN202444629U (zh) | 利用移动终端进行卡操作的系统 | |
| CN105938598A (zh) | 智能组件实现逻辑双通道的系统及其方法 | |
| CN101729246B (zh) | 密钥分发方法和系统 | |
| CN101729243B (zh) | 密钥更新方法和系统 | |
| CN101866514A (zh) | 一种安装非接触支付应用的方法、智能卡及移动终端 | |
| CN105303377B (zh) | 一种智能卡从安全域密钥更新方法以及电子支付系统 | |
| CN101729245B (zh) | 密钥分发方法和系统 | |
| CN103150650A (zh) | 一种远程支付处理方法及移动终端、系统 | |
| TWI643148B (zh) | Mobile device, method, computer program product, and distribution system thereof for configuring ticket co-branded credit card based on coding technology | |
| CN101727706B (zh) | 电子支付系统、更新智能卡对应的移动用户号码的方法 | |
| KR101288288B1 (ko) | 모듈형 공동 애플리케이션 제공 방법 | |
| CN103268552A (zh) | 一种数据处理方法和系统 | |
| CN103270733A (zh) | 通过使用简介和数据准备来管理ota供应应用的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |