CN102123146A - 移动支付交易密钥远程下载工作方法 - Google Patents
移动支付交易密钥远程下载工作方法 Download PDFInfo
- Publication number
- CN102123146A CN102123146A CN2011100489974A CN201110048997A CN102123146A CN 102123146 A CN102123146 A CN 102123146A CN 2011100489974 A CN2011100489974 A CN 2011100489974A CN 201110048997 A CN201110048997 A CN 201110048997A CN 102123146 A CN102123146 A CN 102123146A
- Authority
- CN
- China
- Prior art keywords
- mobile payment
- key
- payment
- ota
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明公开一种交易密钥远程下载工作方法,其特征在于以下工作流程:移动支付手机选择开通新业务;移动支付手机发出申请信息到移动支付密钥管理服务器申请新业务密钥;移动支付密钥管理服务器通过OTA技术下载密钥给申请的移动支付手机;移动支付手机选择下载应用菜单;移动支付手机再向OTA菜单下载服务器申请下载应用菜单;OTA菜单下载服务器通过OTA技术下载应用菜单给申请的移动支付手机;移动支付手机使用新业务。以及一种应用所述的交易密钥远程下载工作方法的***,其特征在于该***包括移动支付平台、OTA下载平台以及各业务平台、安全中间件。这样,既可以降低卡商生产成本,又解决了卡的安全保密性问题。
Description
技术领域
本发明涉及通讯领域,特别是涉及一种交易密钥远程下载工作方法。
背景技术
移动支付,也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。
移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑***上的一个移动数据增值业务应用。移动支付***将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付***,移动支付***将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付***通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付***(或与用户和MASP开户银行的主机***协作)来完成。
移动支付(Mobile Payment)以其方便易行、支付成本低等优点受到消费者的欢迎,并逐渐成为一种流行的支付方式。然而,由于受无线环境诸多不利因素,如通信带宽、信号干扰、网络窃听、欺诈访问、病毒等,和移动设备本身运算能力低、存储能力小、移动范围广等特点的影响,原本用于在线支付(Wired Payment)的安全技术和机制都难于运用到移动支付,所以安全性成为制约移动支付快速发展的瓶颈。尽管当前的移动支付多用于微支付场合,对安全性要求不高,但随着电子商务的快速发展,移动支付将逐步应用于宏支付场合,对安全性的要求必然会越来越高。所以研究既安全、高效,又能提供不可否认性验证的移动支付安全机制就显得非常必要。
SF-mps-smartRK是一种通过OTA技术实现密钥的远程下载、更新的技术。传统移动支付产品中,UIM/SIM卡中的交易密钥是在生产时就确定了的,支付卡从卡商生产完以后,就不可改变,这就造成以下问题:
1、 安全保密性问题:交易密钥由运营商确定,但是需告知卡商、移动支付平台厂商、安全中间件厂商、OTA平台厂商,并且在保存和传输的过程中,也可能会被其他人员无意或者有意的获知,因此,传统方式在安全性上存在较大隐患。
2、 泄密后的紧急措施:当前交易密钥如被破解或者其他方式获取后,传统移动支付平台无法对现网支付卡的密钥进行更改,因此,只能重新确定密钥以后,对全网支付卡进行更换,从管理上和经济上,都是巨大的负担。
发明内容
当采用SF-mps-smartRK技术时,在支付卡生产时,无需卡商将密钥写入支付卡中,当卡投入使用,被用户激活时,再进行密钥的写入。这样,既可以降低卡商生产成本,也可完全避免以上问题:
1、 安全保密性问题:支持SF-mps-smartRK技术的支付卡,密钥无需告知任何第三方,只需支付平台的管理部门将密钥输入SF-mps安全中间件,当支付卡被激活时,安全中间件通过OTA技术,将交易涉及的8个3DES对称密钥写入支付卡,在此过程中,也采用了OTA层级的加密过程,密钥可保证不会泄露。密钥写入完成后,即可和普通支付卡一样进行各种移动支付平台支持的交易活动。
2、 泄密后的紧急措施:当前交易密钥如被破解或者其他方式获取后,交易密钥管理员可以将新密钥输入***,并且设定实时修改,当支付卡用户使用功能时,一律会先执行更换密钥的过程,密钥更新过程完成后,才能进行正常的交易,因此,可以从密钥管理员设置了新密钥开始,即可采用新密钥进行交易和管理。这种更新过程无需运营商支付任何新成本即可完成,其经济性和更换的速度性,都是传统方式不可比拟的。
传统移动支付平台中,多业务融合是个困扰运营商的问题。受限于业务平台的密钥体系及架构的限制,不同业务厂家发展的业务,很难在一个平台上提供无缝融合。SF-mps-smartMS技术提供了一种多业务共平台的架构,便于运营商低成本的发展业务,降低支付业务进入门槛,提高业务收入。在图1架构中,移动支付平台、OTA下载平台以及各业务平台,仅需专注于自己的功能,其他功能都由安全中间件提供,将业务逻辑与具体的实现剥离,这样,业务平台能实现快速的开发上线,支付卡也可支持多业务共同使用,并通过OTA平台下载各种业务功能菜单,配合各部分功能的终端实现。
SF-mps各项功能中,引入了OTA密钥下载技术,在支付卡生产时,无需卡商将密钥写入支付卡中,当卡投入使用,被用户激活时,再进行密钥的写入,实现了远程写卡。这样,既可以降低卡商生产成本,又解决了卡的安全保密性问题。
下图2述了密钥远程下载过程。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是多业务处理架构示意图。
图2交易密钥远程下载工作方法流程图。
图3本发明涉及业务报文定义图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图2所示,SF-mps-smartMS技术提供了一种多业务共平台的架构,便于运营商低成本的发展业务,降低支付业务进入门槛,提高业务收入。在图1架构中,移动支付平台、OTA下载平台以及各业务平台,仅需专注于自己的功能,其他功能都由安全中间件提供,将业务逻辑与具体的实现剥离,这样,业务平台能实现快速的开发上线,支付卡也可支持多业务共同使用,并通过OTA平台下载各种业务功能菜单,配合各部分功能的终端实现。
SF-mps各项功能中,引入了OTA密钥下载技术,在支付卡生产时,无需卡商将密钥写入支付卡中,当卡投入使用,被用户激活时,再进行密钥的写入,实现了远程写卡。这样,既可以降低卡商生产成本,又解决了卡的安全保密性问题。
下图2述了密钥远程下载过程。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (3)
1.一种交易密钥远程下载工作方法,其特征在于以下工作流程:
a)移动支付手机选择开通新业务;
b)移动支付手机发出申请信息到移动支付密钥管理服务器申请新业务密钥;
c)移动支付密钥管理服务器通过OTA技术下载密钥给申请的 移动支付手机;
d) 移动支付手机选择下载应用菜单;
e)移动支付手机再向OTA菜单下载服务器申请下载应用菜单;
f)OTA菜单下载服务器通过OTA技术下载应用菜单给申请的移动支付手机;
g)移动支付手机使用新业务。
2.一种应用如权利要求1所述的交易密钥远程下载工作方法的***,其特征在于该***包括移动支付平台、OTA下载平台以及各业务平台、安全中间件。
3.根据权利要求2所述的应用如权利要求1所述的交易密钥远程下载工作方法的***,其特征在于当所述移动支付平台的支付卡被激活时,所述安全中间件通过OTA技术,将交易涉及的8个3DES对称密钥写入前述支付卡,在此过程中,采用OTA层级的加密过程,用于保证密钥不会泄露;该安全中间件用于当所述移动支付平台的支付卡被激活时,该安全中间件通过OTA技术,将交易涉及的8个3DES对称密钥写入前述支付卡,在此过程中,采用OTA层级的加密过程,用于保证密钥不会泄露。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100489974A CN102123146A (zh) | 2011-03-02 | 2011-03-02 | 移动支付交易密钥远程下载工作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100489974A CN102123146A (zh) | 2011-03-02 | 2011-03-02 | 移动支付交易密钥远程下载工作方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102123146A true CN102123146A (zh) | 2011-07-13 |
Family
ID=44251599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100489974A Pending CN102123146A (zh) | 2011-03-02 | 2011-03-02 | 移动支付交易密钥远程下载工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102123146A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105187444A (zh) * | 2015-09-25 | 2015-12-23 | Tcl海外电子(惠州)有限公司 | 密钥信息烧录方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006045335A1 (en) * | 2004-10-28 | 2006-05-04 | Telecom Italia S.P.A. | A method and a network architecture for configuring a radio terminal, radio terminal, network node and a computer program product therefor |
CN1835634A (zh) * | 2005-03-16 | 2006-09-20 | 乐金电子(中国)研究开发中心有限公司 | 移动通信***的终端应用参数防复制方法 |
CN101729246A (zh) * | 2008-10-24 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥分发方法和*** |
CN101742478A (zh) * | 2008-11-10 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡从安全域密钥更新分发方法、***及移动终端 |
-
2011
- 2011-03-02 CN CN2011100489974A patent/CN102123146A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006045335A1 (en) * | 2004-10-28 | 2006-05-04 | Telecom Italia S.P.A. | A method and a network architecture for configuring a radio terminal, radio terminal, network node and a computer program product therefor |
CN1835634A (zh) * | 2005-03-16 | 2006-09-20 | 乐金电子(中国)研究开发中心有限公司 | 移动通信***的终端应用参数防复制方法 |
CN101729246A (zh) * | 2008-10-24 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥分发方法和*** |
CN101742478A (zh) * | 2008-11-10 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡从安全域密钥更新分发方法、***及移动终端 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105187444A (zh) * | 2015-09-25 | 2015-12-23 | Tcl海外电子(惠州)有限公司 | 密钥信息烧录方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104050565B (zh) | 基于pboc支付网络的智能支付***及其移动终端 | |
US9866989B2 (en) | Payment application download to mobile phone and phone personalization | |
CN109242468B (zh) | 用于便携式通信设备中动态临时支付授权的***和方法 | |
EP2771978B1 (en) | System and method for presentation of multiple nfc credentials during a single nfc transaction | |
US20170221053A1 (en) | Digital asset conversion | |
CN101511051B (zh) | 电信智能卡的应用业务下载方法、***及设备 | |
US20150095224A1 (en) | Customised Interaction With Computer Equipment | |
KR20150013950A (ko) | 모바일 송금/결제 | |
CN104602224A (zh) | 一种基于nfc手机swp-sim卡的空中开卡方法 | |
US20120323777A1 (en) | Business to business mobile vault | |
CN105933274A (zh) | 一种支付方法及装置 | |
CN101841416A (zh) | 实现手机银行的方法、装置及*** | |
CN106062798A (zh) | 一种账户信息管理的方法及装置 | |
US8370263B2 (en) | Providing trusted services management using a hybrid service model | |
CN102098675A (zh) | 一种智能卡及其进行业务鉴权的方法 | |
CN103871160A (zh) | 一种rfid-uim卡内电子钱包充值的方法和*** | |
CN102123146A (zh) | 移动支付交易密钥远程下载工作方法 | |
US20230047003A1 (en) | Recipient management in computer network initiated data transfers | |
CN106934616A (zh) | 一种基于nfc技术的业务实现方法及装置 | |
CN109003060A (zh) | 缴费方法、***及存储介质 | |
CN105830084B (zh) | 用于nfc交易的移动集成分配和交易***和方法及其移动电子设备 | |
WO2024043126A1 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
KR20130142839A (ko) | 금융 모바일 시스템 | |
US20230060707A1 (en) | Systems and methods for including a data acceptance condition in a data transfer proposal | |
KR101911161B1 (ko) | 단일 계좌를 이용한 용도별 입출금 관리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110713 |