WO2010051713A1 - 智能卡的从安全域初始密钥分发方法和系统、移动终端 - Google Patents
智能卡的从安全域初始密钥分发方法和系统、移动终端 Download PDFInfo
- Publication number
- WO2010051713A1 WO2010051713A1 PCT/CN2009/073485 CN2009073485W WO2010051713A1 WO 2010051713 A1 WO2010051713 A1 WO 2010051713A1 CN 2009073485 W CN2009073485 W CN 2009073485W WO 2010051713 A1 WO2010051713 A1 WO 2010051713A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- management platform
- smart card
- card
- service terminal
- card issuer
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Description
智能卡的从安全域初始密钥分发方法和系统、 移动终端 技术领域
本发明涉及移动终端电子支付技术, 尤其涉及智能卡的从安全域初始密 钥分发方法和系统、 移动终端。
背景技术
IC卡特别是非接触式 IC卡经过十多年的发展, 已经被广泛应用于公交、 门禁、 小额电子支付等领域。 与此同时, 手机经历 20多年的迅速发展, 在居 民中基本得到普及, 给人们的工作及生活带来很大的便利。 手机的功能越来 越强大, 并存在集成更多功能的趋势。 将手机和非接触式 IC卡技术结合, 手 机应用于电子支付领域, 会进一步扩大手机的使用范围, 给人们的生活带来 便捷, 存在着广阔的应用前景。
近场通信技术(Near Field Communication, NFC )是工作于 13.56MHz的 一种近距离无线通信技术, 由射频识别 RFID (Radio Frequency Identification) 技术及互连技术融合演变而来。 手机等移动通信终端集成 NFC技术后, 可以 模拟非接触式 IC卡, 用于电子支付的有关应用。 移动通信终端上实现该方案 需要在终端上增加 NFC模拟前端芯片和 NFC天线, 并使用支持电子支付的 智能卡。
为实现基于 NFC技术的移动电子支付,需要建立移动终端电子支付系统, 通过该系统实现对基于 NFC的移动终端电子支付的管理, 包括: 智能卡的发 行, 电子支付应用的下载、 安装和个人化, 釆用相关技术和管理策略实现电 子支付应用的安全等。
基于 NFC技术的移动终端电子支付系统的业务框架通常釆用全球平台 GP ( Global Platform )规范的多应用框架, 在该框架下, 支持 Global Platform 规范的智能卡指的是符合全球平台卡规范( Global Platform Card Specification ) V2.1.1/V2.2的 IC芯片或智能卡, 从物理形式上可以为 SIM/USIM卡即客户 识别模块( Subscriber Identity Model ) /通用移动通信系统客户识别模块 (UMTS Subscriber Identity Module UMTS), 可插拔的智能存储卡或者集成在移动终端
上的 IC芯片。
如果基于近场通信(NFC )技术的移动终端电子支付系统支持 GP2丄 1 规范, 安全信道协议需要支持 SCP02 (基于对称密钥) , 如果基于近场通信 技术的移动终端电子支付系统支持 GP2.2 规范, 安全信道协议需要支持 SCP02 (基于对称密钥)和 SCP10 (基于非对称密钥) , 卡发行商、 应用提 供商可以根据安全策略需求进行选择。
一般情况下,基于 NFC的移动终端近距离电子支付系统主要由卡发行商 管理平台、 一个或多个应用提供商管理平台和支持具有电子支付应用功能智 能卡的移动终端组成。
在支持 Global Platform规范的智能卡上可以安装多个应用, 为了实现电 子支付应用的安全, 智能卡被分隔为若干个独立的安全域, 以保证多个应用 相互之间的隔离以及独立性, 各个应用提供商管理各自的安全域以及应用、 应用数据等。
用于支持安全信道协议运作以及智能卡内容管理的密钥。 安全域包括主安全 域和从安全域等。 主安全域是卡发行商在智能卡上的强制的卡上代表, 一个 智能卡只包含一个主安全域。 从安全域是卡发行商或应用提供商在智能卡上 的附加的可选卡上代表。
安全域的密钥生成与分发由管理该安全域的卡发行商或应用提供商负 责, 这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。 安 全域的密钥包括主安全域密钥、 从安全域初始密钥和从安全域密钥。 主安全 域密钥和从安全域初始密钥由卡发行商管理平台生成, 从安全域密钥由管理
在将电子支付应用下载并安装到智能卡之前, 需要在智能卡上为该应用 先创建从安全域, 智能卡从安全域的创建是由卡发行商管理平台完成的。 在 智能卡发行后, 创建智能卡从安全域时, 从安全域初始密钥必须由卡发行商 管理平台通过安全途径导入到智能卡上的从安全域。
从安全域初始密钥的分发过程与系统网络架构的具体实现方式有关。 为
了实现智能卡的安全性管理和支付应用的下载、 安装等, 智能卡需要和卡发 行商管理平台以及应用提供商管理平台建立通信。 智能卡可以通过业务终端 和管理平台建立通信。 在建立通信的同时如何将卡发行商管理平台生成的从 安全域初始密钥安全的导入到智能卡上的从安全域, 是移动终端电子支付需 要解决的一个问题。
发明内容
为了解决现有技术问题, 本发明提供一种智能卡的从安全域初始密钥分 发方法和系统、 移动终端, 以将卡发行商管理平台生成的从安全域初始密钥 安全的导入到从安全域, 从而实现从安全域初始密钥的安全分发。
为了解决上述技术问题, 本发明提供一种智能卡的从安全域初始密钥分 发方法, 所述方法通过业务终端建立智能卡与卡发行商管理平台间的通信, 以实现智能卡从安全域初始密钥的安全分发。
进一步地, 该方法包括: (a )用户向所述卡发行商管理平台提交应用下 载请求; (b )所述卡发行商管理平台收到应用下载请求信息后, 所述卡发行 商管理平台和所述智能卡主安全域之间建立安全信道; ( c )所述卡发行商管 理平台创建从安全域及生成从安全域初始密钥, 通过建立的安全信道将安全 域初始密钥导入到所述智能卡从安全域。
进一步地, 步骤(a )中用户通过所述智能卡程序或所述业务终端客户端 程序触发应用下载请求, 所述应用下载请求中包括智能卡标识信息、 应用标 识及应用提供商身份信息;
所述方法在步骤(b )之后、 步骤(c )之前还包括: 所述卡发行商管理 平台根据所述智能卡标识信息, 应用标识及应用提供商身份信息, 或者根据 智能卡状态信息, 判断是否创建从安全域。
进一步地, 步骤(b )建立安全信道的所述步骤包括: (bl )所述卡发行 商管理平台与智能卡主安全域进行互认证; ( b2 )所述卡发行商管理平台与 所述智能卡主安全域之间建立临时会话密钥, 从而建立安全信道。
进一步地, 所述业务终端为卡发行商业务终端, 所述卡发行商管理平台
与所述智能卡间的交互信息通过卡发行商业务终端转发; 或者, 所述业务终 端为应用提供商业务终端, 从所述卡发行商管理平台到所述智能卡的消息依 次通过应用提供商管理平台和应用提供商业务终端转发, 从所述智能卡到所 述卡发行商管理平台的消息依次通过应用提供商业务终端和应用提供商管理 平台转发。
为了解决上述技术问题, 本发明还提供了一种智能卡的从安全域初始密 钥分发系统, 该系统包括具有电子支付应用功能的智能卡、 卡发行商管理平 台及业务终端; 所述智能卡设置成通过所述业务终端与所述卡发行商管理平 台进行通信; 所述卡发行商管理平台设置成通过所述业务终端将从安全域初 始密钥分发给所述智能卡。
进一步地, 所述智能卡还设置成提供向所述卡发行商管理平台提交应用 下载请求的支持, 与卡发行商管理平台进行互认证及建立临时会话密钥, 解 密获得的从安全域初始密钥, 以及对从安全域进行初始化; 所述卡发行商管 理平台还设置成与所述智能卡主安全域进行互认证及建立临时会话密钥, 根 据应用下载请求或智能卡状态信息判断是否建立从安全域, 以及建立从安全 域, 生成并向智能卡分发从安全域初始密钥。
进一步地, 所述业务终端为卡发行商业务终端, 其设置成对所述卡发行 商管理平台与所述智能卡间的交互信息进行转发; 或者;
所述业务终端为应用提供商业务终端, 所述系统还包括应用提供商管理 平台; 所述应用提供商业务终端设置成接收所述应用提供商管理平台发送的 消息并转发给所述智能卡, 以及接收所述智能卡发送的消息并转发给所述应 用提供商管理平台; 所述应用提供商管理平台设置成接收所述卡发行商管理 平台发送的消息并转发给所述应用提供商业务终端, 以及接收所述应用提供 商业务终端发送的消息并转发给所述卡发行商管理平台。
进一步地, 所述智能卡为一独立设备或安装在移动终端上。
本发明还提供了一种移动终端, 所述移动终端包括具有电子支付应用功 能的智能卡, 所述智能卡从安全域的初始密钥由卡发行商管理平台通过卡发 行商业务终端分发, 或者通过应用提供商管理平台和应用提供商业务终端分 发。
本发明可以解决在发卡后, 针对对称密钥的情况, 在创建从安全域时, 将卡发行商管理平台生成的从安全域初始密钥安全的导入到从安全域, 从而 实现从安全域初始密钥的安全分发。 附图概述
图 1 是本发明中基于近场通信技术的移动终端电子支付系统架构示意 图;
图 2是本发明中实施例一中通过卡发行商业务终端进行从安全域初始密 钥分发的流程示意图;
图 3是本发明中实施例二中通过应用提供商业务终端进行从安全域初始 密钥分发的流程示意图。
本发明的较佳实施方式
如图 1所示, 本发明中移动终端电子支付系统包括: 应用提供商管理平 台、 卡发行商管理平台、 应用提供商管理平台、 业务终端 (包括卡发行商业 务终端和应用提供商业务终端) 、 移动终端和具有电子支付应用功能的智能 卡, 本系统中的智能卡可以安装在一移动终端上。 在其它实施例中, 此系统 也可以不包括移动终端, 此时该智能卡是一独立设备。
所述智能卡支持 Global Platform Card Specification V2.1.1/V2.2规范; 具 有电子支付应用功能的智能卡可以直接通过卡发行商业务终端和应用提供商 支付应用功能的智能卡安装在移动终端上时, 移动终端可以通过卡发行商业 台连接。
所述智能卡可以安装在移动终端上, 所述智能卡和所述移动终端可以支 持 OTA功能, 移动终端可以通过移动通信网络与 OTA服务器相连, OTA服
卡发行商管理平台, 负责智能卡的发行和管理, 对智能卡的资源和生命
周期、 密钥、 证书进行管理, 负责从安全域的创建, 并与其他安全域交互应 用数据, 其中包括创建从安全域, 与所述智能卡进行互认证及建立临时会话 密钥, 以及生成从安全域初始密钥和新的从安全域密钥。 就具体实现而言, 卡发行商管理平台可以包括卡片管理系统、 应用管理系统、 密钥管理系统、 证书管理系统、 应用提供商管理系统等, 其中证书管理系统在支持非对称密 钥的情况下使用, 证书管理系统和卡片发行商认证机构 (CA ) 系统连接; 应用提供商管理平台, 负责电子支付应用的提供和管理功能, 提供各种 业务应用, 并对智能卡上与其对应的从安全域进行安全管理, 对所述从安全 域的应用密钥、 证书、 数据等进行控制, 提供应用的安全下载、 安装等功能。 其中包括与所述智能卡进行互认证及建立临时会话密钥, 以及生成新的从安 全域密钥。 就具体实现而言, 应用提供商管理平台可以包括应用管理系统、 密钥管理系统、 证书管理系统, 其中证书管理系统在支持非对称密钥的情况 下使用, 证书管理系统和应用提供商认证机构 (CA ) 系统连接。
卡发行商管理平台和应用提供商管理平台可以通过各自的业务终端提供 电子支付有关服务: 参与处理电子支付用户信息管理, 参与从安全域的创建 和密钥分发、 电子支付应用的下载、 以及电子支付应用的个人化等。 应用提 供商管理平台和卡发行商管理平台之间可以通过安全连接(如专线连接)进 行通信。
所述智能卡, 可以安装在所述移动终端上, 用于通过移动终端及业务终 端与所述卡发行商管理平台进行通信, 也可以直接通过业务终端与所述卡发 请求的支持, 与卡发行商管理平台进行互认证及建立临时会话密钥, 还用于 解密获得的从安全域初始密钥, 以及对从安全域进行初始化;
卡发行商业务终端, 由卡发行商管理平台管理; 用于对所述卡发行商管 理平台与所述智能卡间的交互信息进行转发。
应用提供商业务终端, 由应用提供商管理平台管理; 用于接收所述应用 提供商管理平台发送的消息并转发给所述智能卡; 还用于接收所述智能卡发 送的消息并转发给所述应用提供商管理平台。
本发明基于图 1所示的移动终端电子支付系统架构为例进行描述, 但不
限于图 1所示移动终端电子支付系统架构。
如图 2所示, 实施例一中, 卡发行商管理平台通过卡发行商业务终端向 智能卡分发安全域初始密钥, 具体包括以下步骤:
步骤 201 , 用户通过卡发行商业务终端客户端程序或智能卡程序触发应 用下载申请, 并向卡发行商管理平台提交应用下载申请, 应用下载申请可以 包含智能卡用户识别信息、 应用标识及应用提供商身份等信息;
步骤 202 , 卡发行商管理平台经由卡发行商业务终端向智能卡发送 SELECT命令报文, 选择主安全域;
步骤 203 , 智能卡经由卡发行商业务终端向卡发行商管理平台提交 SELECT命令响应;
步骤 204, 卡发行商管理平台与智能卡主安全域经由卡发行商业务终端 建立 SCP02安全信道; 域的互认证, 完成互认证后, 卡发行商管理平台与智能卡主安全域之间建立 起临时会话密钥, 从而建立安全信道。 该临时会话密钥可以遵循 Global Platform Card Specification V2.1.1/V2.2规范建立, 也可以通过其它方法建立; 所述互认证过程经由卡发行商业务终端在所述卡发行商管理平台和所述 智能卡主安全域之间完成。
步骤 205 , 卡发行商管理平台判断是否需要创建从安全域, 如果不需要 创建从安全域, 则终止从安全域创建过程; 如果需要创建从安全域, 则继续 执行后续步骤;
所述卡发行商管理平台根据所述智能卡 ICCID信息、 应用标识及应用提 供商身份等信息, 或者通过智能卡状态信息等方式, 判断是否创建从安全域。
智能卡状态信息由卡发行商管理平台从智能卡主安全域获取。
步骤 206 , 卡发行商管理平台经由卡发行商业务终端向智能卡发送
INSTALL命令;
步骤 207 , 智能卡经由卡发行商业务终端向卡发行商管理平台提交 INSTALL命令响应;
步骤 208, 卡发行商管理平台生成初始密钥, 通过 PUTKEY命令, 经由
卡发行商业务终端向智能卡主安全域发送从安全域初始密钥;
步骤 209, 智能卡主安全域接收到从安全域初始密钥后, 用接收到的从 安全域初始密钥初始化从安全域;
步骤 210, 智能卡主安全域经由卡发行商业务终端向卡发行商管理平台 发送 PUTKEY命令响应, 结束从安全域初始密钥分发过程。
实施例一中卡发行商管理平台与智能卡间的交互信息通过卡发行商业务 终端转发; 在实施例二中, 从卡发行商管理平台到智能卡的消息依次通过应 用提供商管理平台和应用提供商业务终端转发, 从智能卡到卡发行商管理平 台的消息依次通过应用提供商业务终端和应用提供商管理平台转发。 如图 3 所示, 实施例二中, 分发从安全域初始密钥的方法具体包括以下步骤:
步骤 301 , 用户通过应用提供商业务终端客户端程序或智能卡程序触发 载申请, 应用下载申请可以包含智能卡用户识别信息、 应用标识及应用提供 商身份等信息;
步骤 302, 卡发行商管理平台经由应用提供商管理平台和应用提供商业 务终端向智能卡发送 SELECT命令报文, 选择主安全域;
步骤 303 , 智能卡经由应用提供商业务终端和应用提供商管理平台向卡 发行商管理平台提交 SELECT命令响应;
步骤 304, 卡发行商管理平台与智能卡主安全域经由应用提供商管理平 台和应用提供商业务终端建立 SCP02安全信道; 域的互认证, 完成互认证后, 卡发行商管理平台与智能卡主安全域之间建立 起临时会话密钥, 从而建立安全信道。 该临时会话密钥可以遵循 Global Platform Card Specification V2.1.1/V2.2规范建立, 也可以通过其它方法建立; 所述互认证过程经由应用提供商管理平台和应用提供商业务终端在所述 卡发行商管理平台和所述智能卡主安全域之间完成。
步骤 305 , 卡发行商管理平台判断是否需要创建从安全域, 如果不需要 创建从安全域, 则终止从安全域创建过程; 如果需要创建从安全域, 则继续 执行后续步骤;
所述卡发行商管理平台根据所述智能卡 ICCID信息、 应用标识及应用提 供商身份等信息, 或者通过智能卡状态信息等方式, 判断是否创建从安全域。
智能卡状态信息由卡发行商管理平台从智能卡主安全域获取。
步骤 306, 卡发行商管理平台经由应用提供商管理平台和应用提供商业 务终端向智能卡发送 INSTALL命令;
步骤 307 , 智能卡经由应用提供商业务终端和应用提供商管理平台向卡 发行商管理平台提交 INSTALL命令响应;
步骤 308, 卡发行商管理平台通过 PUTKEY命令, 经由应用提供商管理 平台和应用提供商业务终端向智能卡主安全域发送从安全域初始密钥;
步骤 309, 智能卡主安全域接收到从安全域初始密钥后, 用接收到的从 安全域初始密钥初始化从安全域;
步骤 310, 智能卡主安全域经由应用提供商业务终端和应用提供商管理 平台向卡发行商管理平台发送 PUTKEY命令响应, 结束从安全域初始密钥分 发过程。
本发明智能卡从安全域初始密钥分发方法和系统, 可以解决在发卡后, 针对对称密钥的情况, 在创建从安全域时, 将卡发行商管理平台生成的从安 全域初始密钥安全的导入到从安全域, 从而实现从安全域初始密钥的安全分 发。
本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下 , 应的改变和变形都应属于本发明所附的权利要求的保护范围。
工业实用性
本发明智能卡从安全域初始密钥分发方法和系统, 可以解决在发卡后, 针对对称密钥的情况, 在创建从安全域时, 将卡发行商管理平台生成的从安 全域初始密钥安全的导入到从安全域, 从而实现从安全域初始密钥的安全分 发。
Claims
1、一种智能卡的从安全域初始密钥分发方法, 所述方法通过业务终端建 立智能卡与卡发行商管理平台间的通信, 以实现智能卡从安全域初始密钥的 安全分发。
2、 如权利要求 1所述的方法, 所述方法包括:
( a )用户向卡发行商管理平台提交应用下载请求;
( b )所述卡发行商管理平台收到应用下载请求信息后, 所述卡发行商管 理平台和所述智能卡的主安全域之间建立安全信道;
( c )所述卡发行商管理平台为所述智能卡创建从安全域并生成从安全域 初始密钥, 通过所述安全信道将所生成的从安全域初始密钥导入到为所述智 能卡所创建的从安全域。
3、 如权利要求 2所述的方法, 其中,
所述应用下载请求是通过智能卡程序或业务终端客户端程序触发的, 所 述应用下载请求中包括智能卡标识信息、 应用标识及应用提供商身份信息; 所述方法在所述步骤(b )和所述步骤(c )之间还包括:
所述卡发行商管理平台根据所述智能卡标识信息、 应用标识及应用提供 商身份信息, 或者根据智能卡状态信息, 判断是否为所述智能卡创建从安全 域。
4、 如权利要求 2所述的方法, 其中,
建立安全信道的所述步骤包括:
( bl )所述卡发行商管理平台与所述智能卡的主安全域进行互认证, ;
( b2 ) 所述卡发行商管理平台与所述智能卡的主安全域之间建立临时会 话密钥, 从而建立安全信道。
5、 如权利要求 1至 4中任一项所述的方法, 其中,
当所述业务终端为卡发行商业务终端时, 所述卡发行商管理平台与所述
智能卡间的通信通过所述卡发行商业务终端进行;
当所述业务终端为应用提供商业务终端时 ,从所述卡发行商管理平台到 所述智能卡的消息依次通过应用提供商管理平台和应用提供商业务终端进行 转发, 从所述智能卡到所述卡发行商管理平台的消息依次通过应用提供商业 务终端和应用提供商管理平台进行转发。
6、 一种智能卡的从安全域初始密钥分发系统, 所述系统包括具有电子支 付应用功能的智能卡、 卡发行商管理平台及业务终端, 其中,
所述智能卡设置成通过所述业务终端与所述卡发行商管理平台进行通 信;
所述卡发行商管理平台设置成通过所述业务终端将从安全域初始密钥分 发给所述智能卡。
7、 如权利要求 6所述的系统, 其中,
所述智能卡还设置成提供向所述卡发行商管理平台提交应用下载请求的 支持, 与卡发行商管理平台进行互认证及建立临时会话密钥, 解密获得的从 安全域初始密钥, 以及对从安全域进行初始化;
所述卡发行商管理平台还设置成与所述智能卡的主安全域进行互认证及 建立临时会话密钥, 根据应用下载请求或智能卡状态信息判断是否为智能卡 建立从安全域, 建立从安全域, 生成并向智能卡分发从安全域初始密钥。
8、 如权利要求 7所述的系统, 其中,
所述业务终端为卡发行商业务终端, 所述卡发行商业务终端设置成对所 述卡发行商管理平台与所述智能卡间的交互信息进行转发; 或者,
所述业务终端为应用提供商业务终端, 所述系统还包括应用提供商管理 平台, 其中,
所述应用提供商业务终端设置成接收所述应用提供商管理平台发送的消 息并转发给所述智能卡, 及接收所述智能卡发送的消息并转发给所述应用提 供商管理平台;
所述应用提供商管理平台设置成接收所述卡发行商管理平台发送的消息
并转发给所述应用提供商业务终端, 及接收所述应用提供商业务终端发送的 消息并转发给所述卡发行商管理平台。
9、 如权利要求 6至 8中任一项所述的系统, 其中,
所述智能卡为一独立设备或安装在移动终端上。
10、 一种移动终端, 所述移动终端包括具有电子支付应用功能的智能卡, 所述智能卡从安全域的初始密钥由卡发行商管理平台通过卡发行商业务终端 终端分发。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101770164A CN101742481B (zh) | 2008-11-10 | 2008-11-10 | 智能卡的从安全域初始密钥分发方法和系统、移动终端 |
| CN200810177016.4 | 2008-11-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2010051713A1 true WO2010051713A1 (zh) | 2010-05-14 |
Family
ID=42152476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2009/073485 WO2010051713A1 (zh) | 2008-11-10 | 2009-08-25 | 智能卡的从安全域初始密钥分发方法和系统、移动终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101742481B (zh) |
| WO (1) | WO2010051713A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991530A (zh) * | 2014-11-07 | 2016-10-05 | 天地融科技股份有限公司 | 数据交互系统 |
| CN105991529A (zh) * | 2014-11-07 | 2016-10-05 | 天地融科技股份有限公司 | 数据交互方法及系统 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916388B (zh) * | 2010-07-27 | 2013-06-05 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
| CN105790938B (zh) * | 2016-05-23 | 2019-02-19 | 中国银联股份有限公司 | 基于可信执行环境的安全单元密钥生成系统及方法 |
| CN107493167B (zh) * | 2016-06-13 | 2021-01-29 | 广州江南科友科技股份有限公司 | 终端密钥分发系统及其终端密钥分发方法 |
| CN113490211B (zh) * | 2021-06-17 | 2023-03-24 | 中国联合网络通信集团有限公司 | 一种辅助安全域的创建方法、sm-sr及系统 |
| CN113490210B (zh) * | 2021-06-17 | 2023-03-24 | 中国联合网络通信集团有限公司 | 一种辅助安全域的创建方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926836A (zh) * | 2004-02-25 | 2007-03-07 | 诺基亚公司 | 用于短程交易的移动环境中的电子支付方案 |
| US20080058014A1 (en) * | 2006-09-01 | 2008-03-06 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| CN101140649A (zh) * | 2007-10-22 | 2008-03-12 | 中兴通讯股份有限公司 | 利用集成了rfid芯片的手机实现电子商务的方法及系统 |
| CN101164086A (zh) * | 2005-03-07 | 2008-04-16 | 诺基亚公司 | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 |
-
2008
- 2008-11-10 CN CN2008101770164A patent/CN101742481B/zh active Active
-
2009
- 2009-08-25 WO PCT/CN2009/073485 patent/WO2010051713A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926836A (zh) * | 2004-02-25 | 2007-03-07 | 诺基亚公司 | 用于短程交易的移动环境中的电子支付方案 |
| CN101164086A (zh) * | 2005-03-07 | 2008-04-16 | 诺基亚公司 | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 |
| US20080058014A1 (en) * | 2006-09-01 | 2008-03-06 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| CN101140649A (zh) * | 2007-10-22 | 2008-03-12 | 中兴通讯股份有限公司 | 利用集成了rfid芯片的手机实现电子商务的方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991530A (zh) * | 2014-11-07 | 2016-10-05 | 天地融科技股份有限公司 | 数据交互系统 |
| CN105991529A (zh) * | 2014-11-07 | 2016-10-05 | 天地融科技股份有限公司 | 数据交互方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101742481B (zh) | 2013-03-20 |
| CN101742481A (zh) | 2010-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2010051715A1 (zh) | 智能卡从安全域初始密钥分发方法、系统及移动终端 | |
| EP2352252B1 (en) | Key distribution method and system | |
| JP5508428B2 (ja) | 鍵の配布方法及びシステム | |
| JP5513527B2 (ja) | アプリケーションダウンロードシステム及びアプリケーションダウンロード方法 | |
| US9191813B2 (en) | System and method for managing OTA provisioning applications through use of profiles and data preparation | |
| CN101601059B (zh) | 在具有无线通信功能的装置上经由空中传送(ota)供应软卡的方法、系统和计算机程序产品 | |
| EP2343852B1 (en) | Key distribution method and system | |
| WO2010051713A1 (zh) | 智能卡的从安全域初始密钥分发方法和系统、移动终端 | |
| WO2010051714A1 (zh) | 智能卡从安全域密钥更新分发方法、系统及移动终端 | |
| WO2010096991A1 (zh) | 一种应用下载的系统和方法 | |
| WO2010051710A1 (zh) | 一种智能卡密钥的生成方法 | |
| CN105719391A (zh) | 支持多个支付卡的移动装置和方法 | |
| CN104239803A (zh) | 用于电子资源转移的安全性信息交互方法 | |
| WO2010045824A1 (zh) | 密钥分发方法和系统 | |
| US20160366137A1 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
| WO2010051716A1 (zh) | 一种智能卡从安全域密钥更新分发方法、系统及移动终端 | |
| CN105160531B (zh) | 交易数据信息处理方法及装置 | |
| WO2010045825A1 (zh) | 密钥分发方法和系统 | |
| WO2010045777A1 (zh) | 电子支付系统、更新智能卡对应的移动用户号码的方法 | |
| KR101288288B1 (ko) | 모듈형 공동 애플리케이션 제공 방법 | |
| KR20130102642A (ko) | 프로파일 사용과 데이터 준비를 통한 어플리케이션 ota 프로비저닝 관리 시스템 및 방법 | |
| CN116097636A (zh) | 用于设备之间的链接或配置文件传输的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 09824368 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 09824368 Country of ref document: EP Kind code of ref document: A1 |