CN102056165A - 手机支付密钥远程灌装***及其方法 - Google Patents
手机支付密钥远程灌装***及其方法 Download PDFInfo
- Publication number
- CN102056165A CN102056165A CN2010106055654A CN201010605565A CN102056165A CN 102056165 A CN102056165 A CN 102056165A CN 2010106055654 A CN2010106055654 A CN 2010106055654A CN 201010605565 A CN201010605565 A CN 201010605565A CN 102056165 A CN102056165 A CN 102056165A
- Authority
- CN
- China
- Prior art keywords
- key
- key data
- smart card
- foundation
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种手机支付密钥远程灌装***及其方法,该***包括密钥管理单元,其设有基础密钥存储模块以及动态密钥管理模块,基础密钥存储模块存储有基础密钥数据,动态密钥管理模块可生成动态密钥数据,该***还包括发卡单元,其设有相互通信的发卡主机与发卡终端。该方法包括发卡单元获取智能卡的号码信息,并向密钥管理单元发送手机支付密钥灌装请求信息,动态密钥管理模块从基础密钥存储模块中获取基础密钥数据,根据基础密钥数据及号码信息生成动态密钥数据,将动态密钥数据传送至发卡单元,发卡单元将所接收的动态密钥数据写入智能卡中。本发明提供保障手机支付安全的手机支付密钥,且能将手机支付密钥方便、快捷地写入智能卡中。
Description
技术领域
本发明涉及智能卡领域,尤其涉及将手机支付密钥写入智能卡的手机支付密钥远程灌装***以及远程灌装方法。
背景技术
随着移动技术的发展和普及,手机支付逐渐成为新兴的电子支付服务形式。相对于以互联网为基础的传统的电子支付,手机支付具有移动性、及时性、个性化、便利性等特点,它直接将银行柜台、商家的收纳平台等资金处理***推送到用户面前,用户只要通过手机即可以随时随地与各种对象完成交易。
手机支付业务虽然灵活方便,但该业务涉及银行、移动通信运营商、第三方交易平台等多个业务方,因此手机支付的安全性至关重要。
传统的支付方式大多通过密码形式确保支付的安全性,现有的手机支付也是通过密码的形式保障交易过程中的安全性。然而,现有的手机支付大多仅是通过用户自己设定的支付密码来确认是否准予支付,但对于移动通信运营商与银行、第三方交易平台之间却没有通过相应密钥来保障支付的安全性,因此在手机的智能卡中写入用于手机支付的支付密钥,并应用该支付密钥作为移动通信运营商与银行、第三方交易平台的验证数据十分必要。
此外,如何将手机支付密钥方便、快捷地写入到智能卡中,避免对用户造成麻烦也是十分重要的。
发明内容
本发明的主要目的是提供一种对手机支付密钥进行有效管理的手机支付密钥远程灌装***。
本发明的另一目的是提供一种方便、快捷地将手机支付密钥写入智能卡的手机支付密钥远程灌装方法。
为了实现上述的主要目的,本发明提供的手机支付密钥远程灌装***包括密钥管理单元,其设有基础密钥存储模块以及动态密钥管理模块,基础密钥存储模块存储有基础密钥数据,动态密钥管理模块从基础密钥存储模块获取基础密钥数据并根据基础密钥数据生成动态密钥数据,灌装***还包括与密钥管理单元通信的发卡单元,其设有相互通信的发卡主机与发卡终端,发卡终端用于读取智能卡的数据并向智能卡写入动态密钥数据。
由上述方案可见,密钥管理单元能存储基础密钥数据,并生成动态密钥数据下发至发卡单元,由发卡单元将动态密钥数据写入到智能卡中。用户进行手机支付的时候,应用该动态密钥数据作为移动通信运营商与银行、第三方支付平台的验证数据。由于对基础密钥数据、动态密钥数据的生成、存储进行***管理,保障手机支付的安全性。
为实现上述的另一目的,本发明提供的手机支付密钥远程灌装方法应用在如上述的灌装***,该方法包括发卡单元获取智能卡的号码信息,并向密钥管理单元发送手机支付密钥灌装请求信息,密钥管理单元的动态密钥管理模块从基础密钥存储模块中获取一个基础密钥数据,并根据基础密钥数据以及号码信息生成动态密钥数据,并将所生成的动态密钥数据传送至发卡单元,发卡单元将所接收的动态密钥数据写入智能卡中。
由上述方案可见,通过上述方法能简单、方便、快捷地生成动态密钥数据并将动态密钥数据远程地传送至发卡单元,及时将动态密钥数据写入远在千里之外的用户的智能卡中,用户可轻松地办理手机支付密钥写入手续。
一个优选的方案是,灌装***还包括基础密钥管理单元,用于存储基础密钥数据并向密钥管理单元发送基础密钥数据,发卡单元获取智能卡的号码信息前,基础密钥管理单元向密钥管理单元发送基础密钥数据。
由此可见,基础密钥管理单元对基础密钥数据进行管理,并对基础密钥数据进行备份,避免基础密钥数据的丢失。同时,由基础密钥管理单元对基础密钥数据进行统一管理,可确保基础密钥数据的安全性以及统一性。
进一步的方案是,密钥管理单元接收发卡单元的请求信息后,判断该请求信息是否为重新灌装手机支付密钥的请求信息,若是,则通过发卡单元读取智能卡所存储的原动态密钥数据,并对原动态密钥数据进行验证,在验证通过后,根据智能卡的号码信息以及基础密钥数据生成新的动态密钥数据并下发至发卡单元,发卡单元将所接收的新的动态密钥数据写入智能卡中。
可见,通过上述简单的操作,可方便地给用户重新灌装新的动态密钥数据,便于动态密钥数据的定期更新,更能有效地保障手机支付的安全。
附图说明
图1是本发明手机支付密钥远程灌装***实施例的结构框图。
图2是本发明手机支付密钥远程灌装方法实施例的流程图。
图3是本发明手机支付密钥远程灌装方法实施例中重新写卡的流程图。
图4是本发明手机支付密钥远程灌装方法实施例中清卡的流程图。
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
本发明所说的手机支付密钥是在手机支付业务过程中,移动通信运营商与银行、第三方交易平台之间的验证数据,远程灌装***是用于将手机支付密钥远程地写入手机用户智能卡内的***。
参见图1,本发明的手机支付密钥远程灌装***由基础密钥管理单元10、密钥管理单元20以及发卡单元30组成。基础密钥管理单元10存储有多个基础密钥数据,每一个基础密钥数据对应于一种类别的智能卡,例如不同地区发行的智能卡、不同套餐的智能卡、不同运营商发行的智能卡等。基础密钥管理单元10所存储的基础密钥数据在一段较长时间内保持稳定,不经常修改。
密钥管理单元20与基础密钥管理单元10通信,并接收来自基础密钥管理单元10的基础密钥数据。密钥管理单元20具有相互通信的基础密钥存储模块21以及动态密钥管理模块22,基础密钥存储模块21存储来自基础密钥管理单元10的基础密钥数据。基础密钥管理单元10在每次基础密钥数据修改后,主动向密钥管理单元20下发修改后的基础密钥数据。当然,密钥管理单元20也可以主动请求基础密钥管理单元10下发基础密钥数据。
动态密钥管理模块22可从基础密钥存储模块21中获取基础密钥数据,并根据基础密钥数据生成动态密钥数据,同时将动态密钥数据下发至发卡单元30。
发卡单元30具有相互通信的发卡主机31以及发卡终端32,发卡终端32可读取智能卡的信息,并向智能卡写入数据。发卡主机31用于与密钥管理单元20通信,并且对发卡终端32进行管理。
发卡终端32具有智能卡读写器,用于读取***至智能卡读写器中的智能卡的信息,如智能卡的IMEI号等,并向智能卡写入信息,如智能卡的号码、动态密钥数据等。智能卡的号码信息可以是已经写入到智能卡中,此时发卡终端32通过读取智能卡的数据即可获得智能卡的号码信息。若智能卡是新卡,则发卡终端32可通过后台的发卡主机31以及发卡服务器等获取一个新的号码信息,并写入智能卡。当然,若号码由用户自己选定,则智能卡的号码信息还可以是人工输入的信息。
应用上述灌装***进行手机支付密钥的远程灌装前,首先需要将预先生成的基础密钥数据存储在基础密钥管理单元中,并在发卡单元进行写卡前,将基础密钥数据下发至密钥管理单元中。密钥管理单元接收基础密钥数据后,将基础密钥数据存储在基础密钥存储模块中。
将基础密钥数据写入基础密钥存储模块后,手机支付密钥远程灌装方法的流程如图2所示。首先,发卡终端通过智能卡读写器读取智能卡的信息,并通过所读取的信息或后台发卡服务器等获取智能卡的号码信息,同时向密钥管理单元发出请求信息,即执行步骤S1。密钥管理单元可通过该号码信息获得智能卡的类型信息,或者,发卡单元所发送的信息中包括智能卡的类型信息。
密钥管理单元接收到请求信息后,执行步骤S2,判断该请求信息是否为请求写卡的信息,如是则执行步骤S3,否者执行步骤S6。请求写卡的信息包括请求灌装手机支付密钥的信息,因此,密钥管理单元的动态密钥管理模块从基础密钥存储模块中获取基础密钥数据。获取基础密钥数据时,动态密钥管理模块根据智能卡的类型信息获取与该类型相对应的基础密钥数据。然后,根据基础密钥数据、智能卡的号码信息等,应用相应的算法计算生成一个动态密钥数据,并将所生成的动态密钥数据下发至发卡单元。
发卡单元接收到动态密钥数据后,执行步骤S4,将所接收的动态密钥数据写入智能卡中。最后,发卡单元执行步骤S5,将智能卡的个人化数据写入智能卡中,如智能卡的套餐类型、应用程序等。当然,若智能卡不是一张新卡,其已经写入个人化数据,则无需执行步骤S5。
步骤S6中,密钥管理单元判断所接收的请求信息是否为重新写卡的请求信息,如是则执行步骤S7,执行重新写卡操作,重新写卡操作的流程如图3所示。如不是请求重新写卡操作,则执行步骤S8。
参见图3,重新写卡时,发卡单元执行步骤S21,将写入智能卡的原动态密钥数据读出,然后上传至密钥管理单元,密钥管理单元执行步骤S22,对原动态密钥数据进行验证,并执行步骤S23,判断验证是否通过,若未通过验证,则重写卡失败,若通过验证,则执行步骤S24,动态密钥管理模块获取与智能卡类别相对应的基础密钥数据,并根据基础密钥数据以及号码信息生成新的动态密钥数据,最后执行步骤S25,将新的动态密钥数据写入智能卡中。这样,即完成动态密钥数据的重新灌装。用户使用动态密钥数据一段时间后,可方便地更新动态密钥数据,保障交易的安全性。
回看图2,步骤S8中,密钥管理单元判断所接收的请求信息是否为请求清卡操作的信息,如是,执行步骤S9,进行清卡操作,否则执行步骤S10。清卡操作的流程如图4所示。
进行清卡操作时,发卡单元首先执行步骤S31,判断所***的智能卡是否为空卡,若是空卡,则操作结束,若不是空卡,则执行步骤S32,读取智能卡的原动态密钥数据,并执行步骤S33,对原动态密钥数据进行验证,然后执行步骤S34,判断验证是否通过,若通过验证,则执行步骤S35,否则清卡流程结束。
步骤S35中,发卡单元将智能卡中所存储的动态密钥数据清除,然后执行步骤S36,将智能卡的个人化数据清除,从而完成智能卡的清卡操作。
回看图2,步骤S10中,密钥管理单元判断所接收的请求信息是否为请求应用管理程序处理请求,如是,则执行步骤S11,进行应用程序管理,包括发卡单元获取应用程序模组,并将应用程序模组写入智能卡中,或者将应用程序模组从智能卡中删除等。若密钥管理单元判断请求信息不是请求应用管理程序处理,则流程结束。
由上述方案可见,手机支付密钥远程灌装***可方便、快捷地生成动态密钥数据并远程地将生成的密钥数据写入到智能卡中,用户使用手机进行支付时,移动通信运营商通过该手机支付密钥与银行、第三方交易平台进行验证,保障支付的安全性。此外,远程灌装方法能确保手机支付密钥灌装过程的方便性,并可及时对动态密钥数据进行更新、清除等操作,避免给用户带来麻烦。
当然,上述实施例仅是本发明较佳的实施方案,实际应用时还可以有更多的变化,例如,基础密钥管理单元只存储一个基础密钥数据;或者,计算动态密钥数据时还以智能卡的个人化数据为参数等,这些改变也可以实现本发明的目的。
最后需要强调的是,本发明不限于上述实施方式,如动态密钥数据计算生成方法的改变、写入动态密钥数据与写入个人化数据的顺序改变等变化也应该包括在本发明权利要求的保护范围内。
Claims (8)
1.手机支付密钥远程灌装***,其特征在于:包括
密钥管理单元,其设有基础密钥存储模块以及动态密钥管理模块,所述基础密钥存储模块存储有基础密钥数据,所述动态密钥管理模块从所述基础密钥存储模块获取所述基础密钥数据并根据所述基础密钥数据生成动态密钥数据;
发卡单元,其与所述密钥管理单元通信,并设有相互通信的发卡主机与发卡终端,所述发卡终端用于读取智能卡的数据并向所述智能卡写入所述动态密钥数据。
2.根据权利要求1所述的手机支付密钥远程灌装***,其特征在于:
还包括基础密钥管理单元,其存储并向所述密钥管理单元发送所述基础密钥数据。
3.应用如权利要求1所述的手机支付密钥远程灌装***的手机支付密钥远程灌装方法,包括
所述发卡单元获取所述智能卡的号码信息,并向所述密钥管理单元发送手机支付密钥灌装请求信息;
所述密钥管理单元的动态密钥管理模块从所述基础密钥存储模块中获取一基础密钥数据,并根据所述基础密钥数据以及所述号码信息生成动态密钥数据,将所生成的所述动态密钥数据传送至所述发卡单元;
所述发卡单元将所接收的所述动态密钥数据写入所述智能卡中。
4.根据权利要求3所述的手机支付密钥远程灌装方法,其特征在于:
所述灌装***还包括基础密钥管理单元,用于存储并向所述密钥管理单元发送所述基础密钥数据;
所述发卡单元获取所述智能卡的号码信息前,所述基础密钥管理单元向所述密钥管理单元发送所述基础密钥数据。
5.根据权利要求3或4所述的手机支付密钥远程灌装方法,其特征在于:
所述基础密钥存储模块存储有多个基础密钥数据,每一所述基础密钥数据对应一种类别的所述智能卡。
6.根据权利要求5所述的手机支付密钥远程灌装方法,其特征在于:
所述发卡单元向所述密钥管理单元发送请求信息时,向所述密钥管理单元发送所述智能卡的类别信息;
所述动态密钥管理模块根据所述类别信息向所述基础密钥存储模块获取与所述智能卡的类别对应的基础密钥数据。
7.根据权利要求3或4所述的手机支付密钥远程灌装方法,其特征在于:
所述发卡单元将所述动态密钥数据写入所述智能卡时,将所述智能卡的个人化数据一并写入所述智能卡中。
8.根据权利要求3或4所述的手机支付密钥远程灌装方法,其特征在于:
所述密钥管理单元接收所述发卡单元的请求信息后,判断所述请求信息是否为重新灌装手机支付密钥的请求信息,若是,则通过所述发卡单元读取所述智能卡所存储的原动态密钥数据,并对所述原动态密钥数据进行验证,在验证通过后,根据所述智能卡的号码信息以及所述基础密钥数据生成新的动态密钥数据并下发至所述发卡单元;
所述发卡单元将所接收的新的动态密钥数据写入所述智能卡中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010605565.4A CN102056165B (zh) | 2010-12-24 | 2010-12-24 | 手机支付密钥远程灌装***及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010605565.4A CN102056165B (zh) | 2010-12-24 | 2010-12-24 | 手机支付密钥远程灌装***及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102056165A true CN102056165A (zh) | 2011-05-11 |
| CN102056165B CN102056165B (zh) | 2014-10-29 |
Family
ID=43959979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010605565.4A Active CN102056165B (zh) | 2010-12-24 | 2010-12-24 | 手机支付密钥远程灌装***及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102056165B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138919A (zh) * | 2013-01-18 | 2013-06-05 | 广东华大集成技术有限责任公司 | 一种密钥灌装前置***及其方法 |
| CN104639317A (zh) * | 2015-02-13 | 2015-05-20 | 胡文东 | 一种基于app应用模块对智能卡进行密钥更新的***及方法 |
| CN110505063A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种保证金融支付安全性的方法及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007121587A1 (en) * | 2006-04-25 | 2007-11-01 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
| CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | ***股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN101132551A (zh) * | 2007-09-28 | 2008-02-27 | 中兴通讯股份有限公司 | 一种基于gprs网络的电子交易***及其实现方法 |
| CN101778381A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
-
2010
- 2010-12-24 CN CN201010605565.4A patent/CN102056165B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007121587A1 (en) * | 2006-04-25 | 2007-11-01 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
| CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | ***股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN101132551A (zh) * | 2007-09-28 | 2008-02-27 | 中兴通讯股份有限公司 | 一种基于gprs网络的电子交易***及其实现方法 |
| CN101778381A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138919A (zh) * | 2013-01-18 | 2013-06-05 | 广东华大集成技术有限责任公司 | 一种密钥灌装前置***及其方法 |
| CN103138919B (zh) * | 2013-01-18 | 2016-07-13 | 广东华大互联网股份有限公司 | 一种密钥灌装前置***及其方法 |
| CN104639317A (zh) * | 2015-02-13 | 2015-05-20 | 胡文东 | 一种基于app应用模块对智能卡进行密钥更新的***及方法 |
| CN110505063A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种保证金融支付安全性的方法及*** |
| CN110505063B (zh) * | 2018-05-17 | 2022-08-02 | 广东国盾量子科技有限公司 | 一种保证金融支付安全性的方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102056165B (zh) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101394615B (zh) | 一种基于pki技术的移动支付终端及支付方法 | |
| CN103916844B (zh) | 客户识别模块卡开通方法及虚拟客户识别模块卡服务器 | |
| US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
| CN107820238B (zh) | Sim卡、区块链应用安全模块、客户端及其安全操作方法 | |
| CN102184499A (zh) | 账户信息绑定方法、金融交易方法及移动终端 | |
| CN105991287A (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| FR2922701A1 (fr) | Procede de personnalisation securise d'un chipset nfc | |
| CN101840599B (zh) | 一种电子钱包的圈存方法及*** | |
| US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| CN103400460B (zh) | 移动pos机、卡片业务实现的***及方法 | |
| JP2015011498A (ja) | Simカード及び携帯端末装置用アプリケーションプログラムのアクセスシステム | |
| CN102694795B (zh) | 一种在离线情况下使用应用服务的方法 | |
| CN105427106A (zh) | 电子现金数据的授权处理方法、支付处理方法及虚拟卡 | |
| CN103544114B (zh) | 基于单cpu卡的多m1卡控制***及其控制方法 | |
| CN101866411A (zh) | 非接触式cpu卡一卡多应用安全认证加密方法及*** | |
| CN112636916A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
| CN103580870A (zh) | 一种手机身份认证终端 | |
| CN103310278B (zh) | 基于国密算法的票务应用***、购票方法及票务管理方法 | |
| CN102056165B (zh) | 手机支付密钥远程灌装***及其方法 | |
| CN201742425U (zh) | 非接触式cpu卡一卡多应用安全认证加密*** | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、***及通信终端 | |
| CN101931530B (zh) | 动态口令生成方法、认证方法和装置及网络*** | |
| CN104361304A (zh) | 一种智能卡应用程序的下载方法及装置 | |
| US20220398565A1 (en) | Type 4 nfc tags as protocol interface | |
| CN115331336A (zh) | 基于卡模拟方案的nfc数字钥匙移动设备适配方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Nanjing City, Jiangsu province 210000 Huju Road No. 81 Applicant after: China Mobile Communication Group Jiangsu Co., Ltd. Applicant after: Eastcompeace Technology Co., Ltd. Address before: Nanjing City, Jiangsu province 210000 Huju Road No. 81 Applicant before: China Mobile Communication Group Jiangsu Co., Ltd. Applicant before: Eastcompeace Smart Card Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |