WO2010045777A1

WO2010045777A1 - 电子支付***、更新智能卡对应的移动用户号码的方法

Info

Publication number: WO2010045777A1
Application number: PCT/CN2009/000832
Authority: WO
Inventors: 马景旺; 贾倩; 余万涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2008-10-24
Filing date: 2009-07-24
Publication date: 2010-04-29
Also published as: CN101727706B; CN101727706A

Description

电子支付***、更新智能卡对应的移动用户号码的方法

技术领域

本发明涉及一种电子支付***、以及更新智能卡对应的移动用户号码的方法。

背景技术

IC ( Integrate Circuit, 集成电路）卡，特别是非接触式 IC卡经过十多年的发展，已经被广泛应用于公交、门禁、小额电子支付等领域。与此同时，手机经历多年的迅速发展，已得到广泛普及，给人们的工作及生活带来了很大的便利。目前，手机的功能越来越强大，并存在集成更多功能的趋势，将手机和非接触式: [C卡技术相结合，应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活带来便捷，存在着广阔的应用前景。

近场通信技术（ Near Field Communication,简称 NFC )是工作于 13.56MHz 的一种近距离无线通信技术，由 RFID ( Radio Frequency Identification, 射频识别）技术及互连技术融合演变而来。手机等移动终端集成 NFC技术后，可以模拟非接触式 IC卡，用于电子支付的有关应用。在移动终端上实现该方案需要增加 NFC模拟前端芯片和 NFC天线，并使用支持电子支付的智能卡。

为实现基于 NFC技术的移动电子支付，需要建立移动终端电子支付系统，通过该***实现对移动终端电子支付的管理，包括：智能卡的发行、智能卡密钥的管理、电子支付应用的下载、安装和个人化（ Personalization ) 、釆用相关技术和管理策略实现电子支付的安全性等功能。

移动终端近距离电子支付***的业务框架釆用 Global Platform (全球平台）规范的多应用框架，在支持 Global Platform规范的智能卡上可以安装多个电子支付应用。智能卡被分隔为若干个独立的安全域（Security Domain ) , 以保证多个电子支付应用之间的相互隔离和独立性，各个应用提供商管理各自的安全域以及应用、应用数据等。在 Global Platform Card Specification (全球平台卡规范） V2.1.1/V2.2 (简称 GP2.1.1/GP2.2 ) 中，对安全域的技术要求进行了规定。由于移动终端实现电子支付功能时所釆用的方案不同，这里提到的支持

Global Platform规范的智能卡指的是符合 GP2丄 1/GP2.2的 IC芯片或智能卡，从物理形式上可以为 SIM/USIM ( Subscriber Identification Module/Universal Subscriber Identity Module, 用户识别模块 /通用用户识别模块）卡、可插拔的智能存储卡或者集成在移动终端上的 IC安全芯片。当移动终端釆用 NFC方案实现电子支付功能时，智能卡为集成在移动终端上的 IC安全芯片；当移动终端釆用 eNFC( enhanced NFC,增强型 NFC )方案时，移动用户卡（ SIM/USIM ) 增加对电子支付的支持，电子支付应用保存在 SIM/USIM卡中。

如果基于近场通信技术的移动终端电子支付***支持 GP2丄 1 规范，安全通道协议需要支持基于对称密钥的 Secure Channel ProtocoK安全通道协议 ) '02' ; 如果基于近场通信技术的移动终端电子支付***支持 GP2.2规范，安全通道协议需要支持基于非对称密钥的 Secure Channel Protocol ' 10'。在电子支付***的实施过程中，卡发行商、应用提供商可以根据安全策略需求选择电子支付***所釆用的安全机制。

移动终端近距离支付***从业务架构上可以包括卡发行商、应用提供商和用户。

卡发行商：负责卡的发行和管理，拥有卡管理***、密钥管理***和证书管理***等；其中，仅在支持非对称密钥的情况下才需使用证书管理***。卡发行商负责对卡的资源、生命周期、密钥和证书进行管理，对应用提供商的安全域进行创建。卡发行商也可以拥有应用管理***，负责提供并管理卡拥有业务终端管理***和业务终端，通过业务终端向用户提供 Λ良务。为了支持对应用提供商的管理，卡发行商可以拥有应用提供商管理***，通过该管理***管理应用提供商的有关信息，规定应用提供商的业务权限等。

应用提供商：负责电子支付应用的提供和管理，可以拥有应用管理***、密钥管理***、证书管理***；其中，仅在支持非对称密钥的情况下才需使用证书管理***。应用提供商提供各种电子支付应用，并对智能卡上与应用提供商对应的安全域进行管理，对该安全域内的密钥、证书、数据等进行控制，提供电子支付应用的安全下载功能。应用提供商可以是运营商、银行、公交公司、零售商户等。另外，应用提供商可以拥有业务终端管理***和业务终端，通过业务终端向用户提供 Λ良务。

用户：负责电子支付应用的下载、安装和使用。用户通过与卡发行商或应用提供商的交互，对移动终端和智能卡进行操作，在安全域内下载并安装新的电子支付应用，使用智能卡上提供的各种电子支付应用进行购物和电子交易。

在智能卡投入使用后，如果智能卡的密钥或者电子支付应用需要更新时，卡发行商管理平台和应用提供商管理平台（统称为智能卡管理平台 )应该可以通过移动通信网络发送通知消息给移动终端，再由移动终端将通知信息传送给智能卡，然后由智能卡建立和智能卡管理平台的通信连接，进行密钥或者电子支付应用的更新等。在这种情况下，智能卡管理平台需要记录使用智能卡的移动终端所对应的移动用户号码。

当智能卡为可插拔的存储卡或集成在移动终端上的芯片时，智能卡与标识移动用户身份的移动用户卡（SIM/USIM )是可分离的。智能卡管理平台通过移动通信网络发送通知消息等信息给智能卡时，首先需要获得移动终端上使用的移动用户卡所对应的移动用户号码，这样才能将信息正确发送到智能的记录不一致时，会出现不能将密钥、电子支付应用等信息成功发送到智能卡的问题。

发明内容

本发明所要解决的技术问题是，克服现有技术的不足，提供一种可更新智能卡对应的移动用户号码的电子支付***和更新智能卡对应的移动用户号码的方法，使卡发行商管理平台、应用提供商管理平台能够使用正确的移动用户号码向智能卡发送信息。

为了解决上述问题，本发明提供一种更新智能卡对应的移动用户号码的方法，该方法包括以下步骤：征信息的请求消息；移动终端将移动用户卡的特征信息返回给智能卡；

B、如果智能卡中未存储移动用户卡的特征信息、或存储的特征信息与移动终端返回的特征信息不一致，智能卡釆用空中下载 OTA技术向智能卡管理 C、智能卡管理平台根据接收到的移动用户卡的特征信息更新本地记录的智能卡对应的移动用户号码；

所述移动用户卡的特征信息为：国际移动用户识别码 IMSI或者移动用户号码。

上述的方法，其步骤 C中，如果所述移动用户卡的特征信息为 IMSI, 则智能卡管理平台接收到智能卡上报的 IMSI后，从 OTA服务器获取与所述 IMSI对应的移动用户号码。

上述的方法，其步骤 C中，如果所述移动用户卡的特征信息为 IMSI, 则智能卡管理平台接收到智能卡上报的 IMSI后，将所述 IMSI发送给移动网络运营商；移动网络运营商将查询到的所述 IMSI对应的移动用户号码返回给智能卡管理平台。

上述的方法，其步骤 C中，智能卡管理平台接收到的智能卡上报的移动用户卡的特征信息后，向智能卡发送响应消息；

接收到所述响应消息后，智能卡存储其上报的所述移动用户卡的特征信息。

上述的方法，其步骤 C中，如果智能卡管理平台是卡发行商管理平台，则智能卡将所述移动用户卡的特征信息存储在主安全域。

上述的方法，其步骤 C中，如果智能卡管理平台是应用提供商管理平台，则智能卡将所述移动用户卡的特征信息存储在与应用提供商对应的从安全域。

本发明还提供一种电子支付***，包含：智能卡管理平台和移动终端；所述移动终端中包含用于电子支付的智能卡和移动用户卡；该***还包含： OTA服务器和移动通信网络；其中：所述智能卡用于在启动时或启动后从所述移动终端获取所述移动用户卡的特征信息，并当所述智能卡中未存储移动用户卡的特征信息、或存储的移动用户卡的特征信息与从移动终端获取的所述移动用户卡的特征信息不一致时，通过所述移动终端、移动通信网络和 OTA服务器向智能卡管理平台上报

所述智能卡管理平台用于根据接收到的移动用户卡的特征信息更新本地记录的所述智能卡对应的移动用户号码；

所述移动用户卡的特征信息为： IMSI或者移动用户号码。

所述的***，其中，所述移动通信网络中包含短信网关，所述移动终端通过短信网关与所述 OTA服务器相连，将所述智能卡上报的移动用户卡的特征信息发送给所述智能卡管理平台。

所述的***，其中，所述移动通信网络中包含通用无线分组业务网关或分组数据业务节点网关，所述移动终端通过通用无线分组业务网关或分组数据业务节点网关与所述 OTA服务器相连，将所述智能卡上报的移动用户卡的特征信息发送给所述智能卡管理平台。

所述的***，其中，所述智能卡管理平台还用于在接收到的所述智能卡上>¾的所述移动用户卡的特征信息后，向所述智能卡发送响应消息；

所述智能卡还用于在接收到所述响应消息后，存储其上报的所述移动用户卡的特征信息。所述的***，其中，所述智能卡管理平台包括应用提供商管理平台和卡发行商管理平台。

综上所述，釆用本发明的***和方法，可以使卡发行商管理平台、应用

确发送给智能卡的目的。

附图概述

图 1是本发明实施例移动终端电子支付***架构示意图; 图 2是本发明实施例更新智能卡对应的移动用户号码的方法流程图。

本发明的较佳实施方式

本发明的基本思路是，当用于电子支付的智能卡（简称电子支付智能卡）启动时，从移动终端获取 IMSI ( International Mobile Subscriber Identification Number, 国际移动用户识别码），并将 IMSI上 4艮给智能卡管理平台，智能卡管理平台根据接收到的 IMSI得到智能卡对应的移动用户号码。

下面将结合附图和实施例对本发明进行详细描述。

本发明基于图 1所示的移动终端电子支付***架构，该支付***中包括：卡发行商管理平台、卡发行商 CA***、一个或多个应用提供商管理平台、应用提供商 CA***、 OTA ( Over The Air, 空中下载）服务器、移动通信网络和移动终端。卡发行商管理平台包括：卡管理***、应用管理***、密钥管理***、证书管理***、应用提供商管理***；其中，证书管理***在基于近场通信技术的移动终端电子支付***支持非对称密钥的情况下使用；证书管理*** 和卡发行商 CA***连接。

应用提供商管理平台包括：应用管理***、密钥管理***、证书管理系统；其中，证书管理***在移动终端电子支付***支持非对称密钥的情况下使用；证书管理***和应用提供商 CA***连接。

移动终端中设置有移动用户卡和用于电子支付的智能卡。

为了实现智能卡的安全性管理和支付应用的下载，智能卡需要和卡发行商管理平台以及应用提供商管理平台建立通信。可以通过以下方式实现智能卡和管理平台的通信：智能卡通过移动终端和移动通信网络与智能卡管理平台建立通信，一般釆用 OTA技术实现智能卡和智能卡管理平台的通信。移动终端可以通过移动通信网络中的短信网关或 GPRS/PDSN ( General Packet Radio Service/Packet Data Serving Node, 通用无线分组业务 /分组数据业务节点）网关、和 OTA服务器与智能卡管理平台建立通信连接；釆用这种方式时，移动终端和智能卡需要支持 OTA功能。

本实施例中，智能卡为可插拔的存储卡或集成在移动终端上的 IC芯片；移动终端使用的移动用户卡可以为 SIM/USIM卡，并使用 IMSI作为识别移动用户卡的特征信息。

智能卡中可以设置一个存储区（可以称为移动用户卡特征信息存储区）用于记录当前移动终端使用的移动用户卡的 IMSI。为了使智能卡可以获取到移动终端所使用的移动用户卡的 IMSI, 在智能卡启动时或启动后，智能卡可终端接收到该请求消息后，在对应的响应消息中将 IMSI发送给智能卡。

智能卡在第一次启用或者在判定移动终端使用的移动用户卡发生改变为了实现智能卡将 IMSI发送给智能卡管理平台，移动终端需要支持分组数据业务或者短消息业务，智能卡釆用 OTA技术通过移动终端与智能卡管理平台建立通信连接。

图 2是本发明实施例更新智能卡对应的移动用户号码的方法流程图，本体包括如下步骤：

201 : 移动终端启动智能卡，智能卡进行初始化。

智能卡的启动可以分为两种情况，一种情况为：开机时移动终端中已插入或固定设置有智能卡，开机后移动终端使用移动用户卡的特征信息（例如， IMSI ) 注册到移动通信网络，然后移动终端启动智能卡，智能卡进行启动后的初始化操作；另一种情况为：智能卡为支持热插拔的存储卡，移动终端已经开机并正常注册到移动通信网络后，用户将智能卡***到移动终端，移动终端检测到智能卡，然后启动智能卡。

202: 智能卡向移动终端发送移动用户卡特征信息请求消息；移动终端接收到该请求消息后，通过移动用户卡特征信息响应消息将移动用户卡的 IMSI 返回给智能卡。 203: 智能卡获取到移动终端当前使用的移动用户卡的 IMSI后，读取智能卡内的移动用户卡特征信息存储区，判断该存储区是否已存储移动用户卡的 IMSI: 如果该存储区没有存储移动用户卡的 IMSI, 则跳转至步骤 205; 否则执行步骤 204。

上述移动用户卡特征信息存储区位于智能卡的主安全域。

204: 智能卡将移动用户卡特征信息存储区中保存的 IMSI与移动终端返回的当前使用的 IMSI进行比较：如果两个 IMSI相同，说明移动终端使用的移动用户卡没有发生变化，则跳转至步骤 212; 如果两个 IMSI不同，说明移动终端当前使用的移动用户卡发生了变化，则执行步骤 205, 启动移动用户卡 IMSI的上流程。

205: 智能卡釆用 OTA技术通过移动终端与卡发行商管理平台建立通信连接。

智能卡可以通过分组数据业务或短信业务实现 OTA。

206: 由于卡发行商对应的安全域为主安全域，因此卡发行商管理平台向智能卡发送 SELECT (选择）命令，选择智能卡的主安全域作为当前的安全域。

207: 智能卡的主安全域与卡发行商管理平台建立安全通信连接，并完成双方的身份验证和对话密钥的协商。

当智能卡安全域密钥釆用对称密钥体制时，智能卡主安全域和卡发行商管理平台之间可以按照 Global Platform Card Specification V2.2 附录 F中的 Secure Channel Protocol '02，的要求建立安全通信连接；当智能卡安全域密钥釆用非对称密钥体制时，智能卡主安全域和卡发行商管理平台之间可以按照 Global Platform Card Specification V2.2 附录 F中的 Secure Channel Protocol '10，的要求建立安全通信连接。

208: 智能卡将移动用户卡的 IMSI通过上述安全通信连接发送给卡发行商管理平台。

209: 卡发行商管理平台接收到智能卡发送的移动用户卡的 IMSI后，获取移动用户卡对应的移动用户号码。当然，本步骤中也可以不获取移动用户卡对应的移动用户号码，等到需要使用时再使用记录的 IMSI获取对应的移动用户号码。

卡发行商管理平台可以釆用下面两种方法之一获取移动用户卡对应的移动用户号码：

一、 OTA服务器和移动终端建立通信连接后，可以获得移动用户卡对应的移动用户号码，卡发行商管理平台从 OTA服务器获取 IMSI对应的移动用户号码；动网络运营商根据 IMSI查询到移动用户卡对应的移动用户号码后将移动用户号码返回给卡发行商管理平台。

210: 卡发行商管理平台在数据库中记录与智能卡对应的移动用户卡的 IMSI和移动用户号码。

211 : 卡发行商管理平台向智能卡发送响应消息，智能卡记录移动终端当前使用的移动用户卡的 IMSI。

212: 智能卡完成后续的启动操作。

需要注意的是，本发明除了应用于电子支付智能卡（也称为金融智能卡）夕卜，还可以应用于其它类型的智能卡（例如门禁等）。

此外，可以将移动用户号码作为移动用户卡的特征信息；智能卡直接向移动终端请求获取移动用户号码，并将移动用户号码上报给管理平台；这样可以省去管理平台根据 IMSI获取移动用户号码的操作。用提供商管理平台上报 IMSI, 则移动用户卡特征信息存储区应当设置在应用提供商对应的从安全域。号码，然后再向智能卡发送通知消息等信息。户卡特征信息存储区记录该 IMSI, 当然，如果 IMSI发送失败可能造成卡发行商管理平台记录的 IMSI不准确。

工业实用性

釆用本发明的***和方法，可以使卡发行商管理平台、应用提供商管理平台及时获取移动终端当前使用的移动用户卡的移动用户号码，将智能卡和移动终端使用的移动用户卡进行绑定，实现将通知消息等信息正确发送给智能卡的目的。

Claims

权利要求书

1、一种更新智能卡对应的移动用户号码的方法，该方法包括以下步骤：征信息的请求消息；所述移动终端将所述移动用户卡的特征信息返回给所述智能卡；

B、如果所述智能卡中未存储所述移动用户卡的特征信息、或存储的所述移动用户卡的特征信息与所述移动终端返回的特征信息不一致，所述智能卡釆用空中下载 OTA技术向智能卡管理平台上报所述移动终端返回的所述移动用户卡的特征信息；

C、所述智能卡管理平台根据接收到的所述移动用户卡的特征信息更新本地记录的智能卡对应的移动用户号码；

2、如权利要求 1所述的方法，其步骤 C中：

如果所述移动用户卡的特征信息为 IMSI, 则所述智能卡管理平台接收到所述智能卡上报的 IMSI后，从 OTA服务器获取与所述 IMSI对应的移动用户号码。

3、如权利要求 1所述的方法，其步骤 C中：

如果所述移动用户卡的特征信息为 IMSI, 则所述智能卡管理平台接收到所述智能卡上报的 IMSI后，将所述 IMSI发送给移动网络运营商；所述移动网络运营商将查询到的所述 IMSI对应的移动用户号码返回给所述智能卡管理平台。

4、如权利要求 1所述的方法，其步骤 C中：

所述智能卡管理平台接收到的所述智能卡上报的所述移动用户卡的特征信息后，向所述智能卡发送响应消息；

接收到所述响应消息后，所述智能卡存储其上报的所述移动用户卡的特征信息。

5、如权利要求 1或 4所述的方法，其步骤 C中：

如果所述智能卡管理平台是卡发行商管理平台，则所述智能卡将所述移动用户卡的特征信息存储在主安全域。

6、如权利要求 1或 4所述的方法，其步骤 C中：

如果所述智能卡管理平台是应用提供商管理平台，则所述智能卡将所述移动用户卡的特征信息存储在与所述应用提供商对应的从安全域。

7、一种用于电子支付***的智能卡，用于实现更新智能卡对应的移动用户号码，所述智能卡设置为在启动时或启动后从所述移动终端获取移动用户卡的特征信息，并当所述智能卡中未存储所述移动用户卡的特征信息、或存信息不一致时，所述智能卡通过所述移动终端、移动通信网络和 OTA服务器

从而使所述智能卡管理平台根据接收到的所述移动用户卡的特征信息更新本地记录的所述智能卡对应的移动用户号码；

所述移动用户卡的特征信息为： IMSI或者移动用户号码。

8、如权利要求 7所述的智能卡，所述智能卡还设置为：在接收到所述智能卡管理平台接收到所述智能卡上报的所述移动用户卡的特征信息而向所述智能卡发送的响应消息后，存储其上^^的所述移动用户卡的特征信息。

9、一种用于电子支付***的移动通信网络，用于实现更新智能卡对应的移动用户号码，

所述移动通信网络包含短信网关，移动终端通过所述短信网关与 OTA服务器相连，将如权利要求 7所述的智能卡上报的所述移动用户卡的特征信息发送给所述智能卡管理平台。

10、如权利要求 9所述的移动通信网络，其中，

所述移动通信网络还包含通用无线分组业务网关或分组数据业务节点网关，所述移动终端通过所述通用无线分组业务网关或所述分组数据业务节点网关与所述 OTA服务器相连，将所述智能卡上报的所述移动用户卡的特征信息发送给所述智能卡管理平台。

11、一种用于电子支付***的智能卡管理平台，用于实现更新智能卡对应的移动用户号码，

所述智能卡管理平台设置为根据由如权利要求 7所述的智能卡上报的所述移动用户卡的特征信息更新本地记录的所述智能卡对应的移动用户号码；所述智能卡管理平台还设置为在接收到所述智能卡上报的所述移动用户卡的特征信息后，向所述智能卡发送响应消息，以使所述智能卡在接收到所述响应消息后存储其上"¾的所述移动用户卡的特征信息。

12、如权利要求 11所述的智能卡管理平台，其中，所述智能卡管理平台还包括应用提供商管理平台和卡发行商管理平台。

13、一种用于电子支付***的移动终端，其包括如权利要求 7所述的智能卡和移动用户卡。