WO2010051716A1

WO2010051716A1 - 一种智能卡从安全域密钥更新分发方法、***及移动终端

Info

Publication number: WO2010051716A1
Application number: PCT/CN2009/073492
Authority: WO
Inventors: 余万涛; 马景旺; 贾倩
Original assignee: 中兴通讯股份有限公司
Priority date: 2008-11-10
Filing date: 2009-08-25
Publication date: 2010-05-14
Also published as: CN105303377A; CN105303377B; CN101742479A

Description

一种智能卡从安全域密钥更新分发方法、 ***及移动终端

技术领域

本发明涉及基于 NFC ( Near Field Communication, 近场通信技术）的移动终端电子支付技术，特别地，涉及一种智能卡从安全域密钥更新分发方法、 ***及移动终端。

背景技术

近场通信技术（Near Field Communication, NFC )是工作于 13.56MHz的一种近距离无线通信技术，由 RFID技术及互连技术融合演变而来。手机等移动通信终端集成 NFC技术后，可以模拟非接触式 IC卡，用于电子支付的有关应用。移动通信终端上实现该方案需要在终端上增加 NFC模拟前端芯片和 NFC天线，并使用支持电子支付的智能卡。

IC卡特别是非接触式 IC卡经过十多年的发展，已经被广泛应用于公交、门禁、小额电子支付等领域。与此同时，手机经历 20多年的迅速发展，在居民中基本得到普及，给人们的工作及生活带来很大的便利。手机的功能越来越强大，并存在集成更多功能的趋势。将手机和非接触式 IC卡技术结合，手机应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活带来便捷，存在着广阔的应用前景。

为实现基于 NFC技术的移动电子支付，需要建立移动终端电子支付***，通过该***实现对基于 NFC的移动终端电子支付的管理，包括：智能卡的发行，电子支付应用的下载、安装和个人化，釆用相关技术和管理策略实现电子支付应用的安全等。

基于 NFC 技术的移动终端电子支付***的业务框架通常釆用 Global Platform (全球平台）规范的多应用框架，在该框架下，支持 Global Platform 规范的智能卡指的是符合 Global Platform Card Specification V2.1.1/V2.2 (全球平台卡规范版本 2.1.1/2.2, GP2.1.1或 GP2.2 )规范的 IC芯片或智能卡，从物理形式上可以为 SIM/USIM卡，即客户识别模块（ Subscriber Identity Model ) /通用移动通信***客户识别模块 (UMTS Subscriber Identity Module UMTS), 可插拔的智能存储卡或者集成在移动终端上的 IC芯片。

如果基于近场通信（NFC )技术的移动终端电子支付***支持 GP2丄 1 规范，安全通道协议需要支持 SCP02 (基于对称密钥），如果基于近场通信技术的移动终端电子支付***支持 GP2.2 规范，安全通道协议需要支持 SCP02 (基于对称密钥）和 SCP10 (基于非对称密钥），卡片发行商、应用提供商可以根据安全策略需求进行选择。

一般情况下，基于 NFC的移动终端近距离电子支付***主要由卡片发行商管理平台、应用提供商管理平台和支持具有电子支付应用功能智能卡的移动终端组成，该***中可以存在多个应用提供商管理平台。

在支持 Global Platform规范的智能卡上可以安装多个应用，为了实现电子支付应用的安全，智能卡被分隔为若干个独立的安全域，以保证多个应用相互之间的隔离以及独立性，各个应用提供商管理各自的安全域以及应用、应用数据等。

用于支持安全通道协议运作以及智能卡内容管理的密钥。安全域包括主安全域和从安全域等。主安全域是卡发行商在智能卡上的强制的卡上代表。从安全域是卡发行商或应用提供商在智能卡上的附加的可选卡上代表。

安全域密钥的生成、分发与更新由管理该安全域的卡发行商或应用提供商负责，这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。安全域的密钥包括主安全域密钥、从安全域初始密钥和从安全域密钥。主安全域密钥和从安全域初始密钥由卡发行商管理平台生成，从安全域密钥由管

在将电子支付应用下载并安装到智能卡之前，需要在智能卡上为该应用先创建从安全域。智能卡从安全域的创建是由卡发行商管理平台完成的。在智能卡发行后，创建智能卡从安全域时，从安全域初始密钥必须由卡发行商管理平台通过安全途径导入到智能卡上的从安全域。

从安全域创建完成后，在下载电子支付应用时，需要将从安全域初始密钥更新为电子支付应用使用的密钥，即更新为电子支付应用使用的从安全域密钥。电子支付应用所使用的从安全域密钥具有一定的生命周期时，必须在从安全域密钥生命周期结束之前完成从安全域密钥的更新。另外，也可能由于安全原因需要强制更新电子支付应用使用的从安全域密钥。从安全域密钥作为机密数据，在密钥更新过程中需要釆取可靠及安全的方法将有关密钥导入到智能卡从安全域，以实现从安全域密钥的安全更新分发。

电子支付应用所使用的从安全域密钥的更新分发过程与***网络架构的具体实现方式有关。为了实现智能卡的安全性管理和电子支付应用的下载、安装等，智能卡需要和卡发行商管理平台以及应用提供商管理平台建立通信。在建立通信的同时，如何实现智能卡从安全域密钥的安全更新分发，是移动终端电子支付需要解决的一个问题。

发明内容

为了解决现有技术问题，本发明提供一种智能卡从安全域密钥更新分发方法、 ***及移动终端，以对智能卡从安全域进行安全的密钥更新和分发。

本发明提供一种移动终端电子支付***，所述***包括具有电子支付应用功能的智能卡、业务终端及管理平台，其中，

所述智能卡设置成通过业务终端与所述管理平台进行通信；

所述管理平台设置成通过所述业务终端向所述智能卡分发更新的智能卡从安全域密钥。

进一步地，所述***中，

所述管理平台还设置成与所述智能卡建立安全通信信道，通过所述业务终端与所述智能卡进行互认证，建立临时会话密钥，以及生成新的智能卡从安全域密钥；

所述业务终端设置成传输智能卡与管理平台的通讯数据；

所述智能卡还设置成与所述业务终端建立连接，通过所述业务终端与所述管理平台进行互认证，接收所述管理平台分发的智能卡从安全域密钥，以及更新智能卡从安全域密钥；所述管理平台和业务终端分别为卡发行商管理平台和卡发行商业务终端，或者分别为应用提供商管理平台和应用提供商业务终端。

进一步地，所述***中，所述智能卡为一独立设备或安装在移动终端上。进一步地，所述***中，所述管理平台是在智能卡从安全域密钥到期或需要强制更新或智能卡用户下载应用时，通过所述业务终端向所述智能卡分发更新的智能卡从安全域密钥。

本发明还提供一种智能卡从安全域密钥更新分发方法，所述方法通过业务终端建立智能卡与管理平台的通信，以实现智能卡从安全域密钥的更新分发，所述方法包括：

( a )管理平台通过业务终端建立与智能卡之间的安全通信信道；

( b )所述管理平台生成新的智能卡从安全域密钥；

( c )所述管理平台将所述新的智能卡从安全域密钥通过所述安全通信信道分发给所述智能卡；

( d )所述智能卡完成从安全域密钥更新。

进一步地，所述方法中，所述步骤（a ) 包括：

( al ) 所述管理平台启动与智能卡从安全域之间的互认证，通所述业务终端完成所述管理平台与所述智能卡从安全域之间的互认证；

( a2 ) 所述管理平台与所述智能卡从安全域之间建立临时会话密钥，从而建立安全通信信道。

进一步地，所述方法还包括：当智能卡从安全域密钥到期或需要强制更新或者智能卡用户下载应用时，所述管理平台发起智能卡从安全域密钥更新分发流程。

进一步地，所述方法中，所述管理平台和业务终端分别指卡发行商管理平台和卡发行商业务终端，或者指应用提供商管理平台和应用提供商业务终端，

进一步地，所述方法中，当所述管理平台指应用提供商管理平台时，所述方法在所述步骤（a )之前还包括：卡发行商管理平台在智能卡上创建从安全域及生成从安全域初始密钥；所述卡发行商管理平台将创建的从安全域的基本信息和初始密钥发送给所述应用提供商管理平台。

本发明还提供一种移动终端，所述移动终端包括具有电子支付应用功能的智能卡，所述智能卡从安全域的密钥由应用提供商管理平台通过应用提供商业务终端分发，或者由卡发行商管理平台通过卡发行商业务终端分发。

本发明提出的智能卡从安全域密钥更新方法、 ***及移动终端，可以解决在发卡后，针对对称密钥的情况，在用户下载更新或者由于安全原因需要强制更新或者由于从安全域密钥到期需要更新时，生成新的从安全域密钥，并通过安全通信通道将该新的从安全域密钥发送给智能卡从安全域，以更新从安全域密钥。

附图概述

图 1是本发明基于近场通信技术的移动终端电子支付***架构示意图；图 2是针对卡发行商管理的从安全域，本发明基于卡发行商业务终端的从安全域初始密钥更新分发流程示意图；

图 3是针对应用提供商管理的从安全域，本发明基于应用提供商业务终端的从安全域初始密钥更新分发流程示意图；

图 4是本发明针对卡发行商管理的从安全域，由于密钥到期或强制更新引起的基于卡发行商业务终端的从安全域密钥更新分发流程示意图；

图 5是本发明针对应用提供商管理的从安全域，由于密钥到期或强制更新引起的基于应用提供商业务终端的从安全域密钥更新分发流程示意图。

本发明的较佳实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举较佳实例，对本发明进一步详细说明。

本发明以基于图 1所示的移动终端电子支付***架构为例进行描述，但不限于图 1所示移动终端电子支付***架构。

图 1示出了本发明移动终端电子支付***，包括应用提供商管理平台、卡发行商管理平台、应用提供商业务终端、卡发行商业务终端、移动终端和智能卡，智能卡安装在移动终端上，该***也可以不包含移动终端，此时智能卡为一独立设备。应用提供商管理平台和卡发行商管理平台统称为管理平台，应用提供商业务终端和卡发行商业务终端统称为业务终端。

所述智能卡支持 Global Platform Card Specification V2.1.1/V2.2规范；具有电子支付应用功能的智能卡可以直接通过卡发行商业务终端和应用提供商支付应用功能的智能卡安装在移动终端上时，移动终端可以通过卡发行商业台连接，用于与管理智能卡从安全域的管理平台进行互认证，以及接收所述管理平台分发的从安全域密钥，更新从安全域密钥，所述互认证过程及从安全域密钥分发均通过所述应用提供商业务终端或卡发行商业务终端实现。

卡发行商业务终端，由卡发行商管理平台管理，智能卡通过移动终端及卡发行商业务终端或直接通过卡发行商业务终端与卡发行商管理平台通信；应用提供商业务终端，由应用提供商管理平台管理，智能卡通过移动终端及应用提供商业务终端或直接通过应用提供商业务终端与应用提供商管理平台通信；

卡发行商管理平台，负责智能卡的发行和管理，对智能卡的资源和生命周期、密钥、证书进行管理，负责从安全域的创建，并与其他安全域交互应用数据，其中包括创建从安全域，与所述智能卡进行互认证及建立临时会话密钥，以及生成从安全域初始密钥和新的从安全域密钥。就具体实现而言，卡发行商管理平台可以包括卡片管理***、应用管理***、密钥管理***、证书管理***、应用提供商管理***等，其中证书管理***在支持非对称密钥的情况下使用，证书管理***和卡片发行商认证机构（CA ) ***连接；应用提供商管理平台，负责电子支付应用的提供和管理功能，提供各种业务应用，并对智能卡上与其对应的从安全域进行安全管理，对所述从安全域的应用密钥、证书、数据等进行控制，提供应用的安全下载、安装等功能。其中包括与所述智能卡进行互认证及建立临时会话密钥，以及生成新的从安全域密钥。就具体实现而言，应用提供商管理平台可以包括应用管理***、密钥管理***、证书管理***，其中证书管理***在支持非对称密钥的情况下使用，证书管理***和应用提供商认证机构（CA ) ***连接。

卡发行商管理平台和应用提供商管理平台可以通过各自的业务终端提供电子支付有关服务：参与处理电子支付用户信息管理，参与从安全域的创建和密钥分发、电子支付应用的下载、以及电子支付应用的个人化等。应用提供商管理平台和卡发行商管理平台之间可以通过安全信道（如专线连接）进行通信。

以下结合图 1所示的移动终端电子支付***架构为例进行描述，但不限于图 1所示移动终端电子支付***架构，对本发明智能卡从安全域密钥更新分发方法进行说明：

从安全域的密钥更新主要涉及两种：

一、用户下载电子支付应用时，需要将与该电子支付应用关联的智能卡从安全域的初始密钥更新为从安全域密钥。

步骤 si , 卡发行商管理平台创建智能卡从安全域。

卡发行商管理平台可以根据与应用下载有关的申请信息在智能卡上创建从安全域，与应用下载有关的申请信息可以包含智能卡 ICCID信息、应用标识及应用提供商身份信息等。该申请信息由用户通过卡发行商业务终端发送给卡发行商管理平台，或者由用户通过应用提供商业务终端发送给应用提供提供商管理平台根据所述申请信息向卡发行商管理平台提交从安全域创建请求。

步骤 s2, 根据该智能卡从安全域的管理平台不同釆取不同的初始密钥更新方法。

智能卡从安全域创建完成后，如果从安全域由应用提供商管理平台进行管理，卡发行商管理平台将从安全域基本信息（该从安全域基本信息中包括智能卡从安全域标识信息）和初始密钥发送给应用提供商管理平台，从而将供商管理平台更新从安全域的初始密钥；

如果智能卡从安全域由卡发行商管理平台进行管理，由卡发行商管理平台针对具体下载的电子支付应用更新从安全域的初始密钥。

进行更新时，包含如下步骤：根据智能卡从安全域初始密钥等信息，启动卡发行商管理平台或应用提供商管理平台与智能卡从安全域的互认证并建立安全通信信道。针对卡发行商管理平台管理的智能卡从安全域，所述互认证过程经由所述卡发行商业务终端在所述卡发行商管理平台和所述智能卡之间完成。针对应用提供商管理平台管理的智能卡从安全域，所述互认证过程经由所述应用提供商业务终端在所述应用提供商管理平台和所述智能卡之间完成。完成互认证后，所述卡发行商管理平台或所述应用提供商管理平台与所述智能卡从安全域之间建立临时会话密钥，该临时会话密钥可以遵循 Global Platform Card Specification V2.1.1/V2.2规范建立，也可以通过其它方法建立；该临时会话密钥用于卡发行商管理平台或应用提供商管理平台和智能卡从安全域之间的通信加密。

述智能卡之间建立的安全通信信道，将卡发行商管理平台或应用提供商管理平台生成的新的从安全域密钥经由卡发行商业务终端或应用提供商业务终端导入到所述智能卡从安全域，完成从安全域密钥的安全更新分发。

二、由于密钥到期或强制更新进行的从安全域密钥更新分发一指定生命周期时，必须由管理该智能卡从安全域的卡发行商管理平台或应用提供商管理平台在当前使用的从安全域密钥的生命周期结束之前对该当前使用的从安全域密钥进行更新；

当由于安全原因需要更新智能卡从安全域关联的电子支付应用当前使用的从安全域密钥时，可以由管理该智能卡从安全域的卡发行商管理平台或应用提供商管理平台对该当前使用的从安全域密钥进行强制更新。

具体更新方法包含：

当从安全域密钥到期或由于安全原因强制更新从安全域密钥时，根据当前正在使用的从安全域密钥，启动卡发行商管理平台或应用提供商管理平台与智能卡从安全域的互认证并建立安全通信信道。针对卡发行商管理的从安全域，所述互认证过程经由卡发行商业务终端在所述卡发行商管理平台和所述智能卡之间完成。针对应用提供商管理的从安全域，所述互认证过程可以经由所述应用提供商业务终端在所述应用提供商管理平台和所述智能卡之间完成。述智能卡从安全域之间建立临时会话密钥，该临时会话密钥可以遵循 Global Platform Card Specification V2.1.1/V2.2规范建立，也可以通过其它方法建立。全 i或之间的通信加密。

新的从安全域密钥经由所述卡发行商业务终端或应用提供商业务终端导入到所述智能卡从安全域，完成从安全域密钥的安全更新分发。

下面通过实例进一步说明本发明智能卡从安全域密钥更新方法，其中，图 2, 图 3涉及从安全域初始密钥的更新分发，图 4, 图 5涉及因为密钥到期或者强制更新引起的从安全域密钥的更新分发。

图 2是根据本发明的，针对卡发行商管理的从安全域的基于卡发行商业务终端的从安全域初始密钥更新分发流程示意图。如图 2所示，针对卡发行商管理的基于卡发行商业务终端的从安全域初始密钥更新分发流程步骤包括：

步骤 201 : 卡发行商管理平台根据从安全域初始密钥，经由卡发行商业务端向智能卡发送 SELECT命令报文，选择从安全域；步骤 202 : 智能卡经由卡发行商业务终端向卡发行商管理平台提交 SELECT命令响应报文；

步骤 203: 卡发行商管理平台经由卡发行商业务终端与智能卡从安全域建立安全通信信道，比如建立 SCP02安全信道；

建立安全通信信道的方法为：卡发行商管理平台与智能卡从安全域之间进行互认证，进行互认证后，建立起临时会话密钥，用于两者之间的通信加密，该临时会话密钥可以遵循 Global Platform Card Specification V2.1.1/V2.2 规范建立，也可以通过其它方法建立；所述互认证过程经由卡发行商业务终端在所述卡发行商管理平台和所述智能卡从安全域之间完成。

步骤 204: 卡发行商管理平台生成新的从安全域密钥；

步骤 205: 卡发行商管理平台通过 PUTKEY命令，经由卡发行商业务终端向智能卡从安全域发送新的从安全域密钥；

步骤 206: 智能卡从安全域接收到新的从安全域密钥后，完成对从安全域初始密钥的更新操作；

步骤 207: 智能卡从安全域经由卡发行商业务终端向卡发行商管理平台发送 PUTKEY命令响应，结束对从安全域初始密钥的更新过程。

上述步骤 201之前，还包含卡发行商管理平台根据用户应用下载申请建立智能卡从安全域，并下发智能卡从安全域初始密钥给从智能卡从安全域的步骤。

图 3是根据本发明的，针对应用提供商管理的从安全域的基于应用提供商业务终端的从安全域初始密钥更新分发流程示意图。如图 3所示，针对应用提供商管理的从安全域的基于应用提供商业务终端的从安全域初始密钥更新分发流程步骤包括：

步骤 301 : 用户通过应用提供商业务终端客户端程序或卡片程序触发应用下载申请，并向应用提供商管理平台提交应用下载申请，应用下载申请包含智能卡标识信息（ICCID )等；请求信息，在请求报文中包括应用提供商身份信息（ASP-ID )和智能卡标识信息（ICCID )等；

步骤 303: 卡发行商管理平台验证该从安全域创建请求信息，并确定是否允许该请求。卡发行商管理平台判断是否通过应用提供商管理平台创建从安全域。

如果卡发行商管理平台根据该创建请求信息中的智能卡标识信息和应用提供商身份等判断不需要创建从安全域，则终止从安全域创建过程，否则，继续执行后续步骤；

步骤 304: 卡发行商管理平台经由应用提供商管理平台、应用提供商业务终端向智能卡发送 SELECT命令报文，选择主安全域；

步骤 305: 智能卡经由应用提供商业务终端和应用提供商管理平台向卡发行商管理平台提交 SELECT命令响应报文；

步骤 306: 卡发行商管理平台与智能卡主安全域经由应用提供商管理平台和应用提供商业务终端建立安全通信信道，如建立 SCP02安全信道；

建立安全通信信道的方法为：卡发行商管理平台与智能卡主安全域之间进行互认证，进行互认证后，建立起临时会话密钥，用于两者之间的通信加密，该临时会话密钥可以遵循 Global Platform Card Specification V2.1.1/V2.2 规范建立，也可以通过其它方法建立；所述互认证过程经由应用提供商管理平台、应用提供商业务终端在所述卡发行商管理平台和所述智能卡从安全域之间完成。

步骤 307: 卡发行商管理平台经由应用提供商管理平台和应用提供商业务终端向智能卡发送 INSTALL命令；

步骤 308: 智能卡经由应用提供商业务终端和应用提供商管理平台向卡发行商管理平台提交 INSTALL命令响应；

步骤 309: 卡发行商管理平台生成从安全域初始密钥；

步骤 310: 卡发行商管理平台通过 PUTKEY命令，经由应用提供商管理平台和应用提供商业务终端向智能卡主安全域发送从安全域初始密钥；

步骤 311 : 智能卡主安全域接收到从安全域初始密钥后，用接收到的从安全域初始密钥初始化从安全域；步骤 312: 智能卡主安全域经由应用提供商业务终端和应用提供商管理平台向卡发行商管理平台发送 PUTKEY命令响应；信息及从安全域初始密钥；

其中，该从安全域基本信息中包括智能卡从安全域标识信息。

步骤 314: 应用提供商管理平台在数据库中添加从安全域相关信息；步骤 315: 应用提供商管理平台经由应用提供商业务终端向智能卡发送 SELECT命令报文，选择从安全域；

步骤 316: 智能卡经由应用提供商业务终端向应用提供商密钥管理*** 提交 SELECT命令响应；

步骤 317: 应用提供商管理平台经由应用提供商业务终端与智能卡从安全域建立安全通信信道，如建立 SCP02安全信道；

建立安全通信信道的方法为：应用提供商管理平台与智能卡从安全域之间进行互认证，进行互认证后，建立起临时会话密钥，用于两者之间的通信加密，该临时会话密钥可以遵循 Global Platform Card Specification V2.1.1/V2.2 规范建立，也可以通过其它方法建立；所述互认证过程经由应用提供商业务终端在所述应用提供商管理平台和所述智能卡从安全域之间完成。

步骤 318: 应用提供商管理平台生成新的从安全域密钥；

步骤 319: 应用提供商管理平台通过 PUTKEY命令，经由应用提供商业务终端向智能卡从安全域发送新的从安全域密钥；

步骤 320: 智能卡从安全域接收到新的从安全域密钥后，完成对从安全域初始密钥的更新操作；

步骤 321 : 智能卡从安全域经由应用提供商业务终端向应用提供商管理平台发送 PUTKEY命令响应，结束从安全域密钥分发过程。

图 4是根据本发明的，针对卡发行商管理的从安全域，由于密钥到期或强制更新引起的基于卡发行商业务终端的从安全域密钥更新分发流程示意图。如图 4所示，针对卡发行商管理的从安全域，由于密钥到期或强制更新引起的基于卡发行商业务终端的从安全域密钥更新分发流程步骤包括：

步骤 401、卡发行商管理平台经由卡发行商业务终端向智能卡发送 SELECT命令报文，选择从安全域；

步骤 402、智能卡经由卡发行商业务终端向卡发行商管理平台提交 SELECT命令响应；

步骤 403、卡发行商管理平台经由卡发行商业务终端与智能卡从安全域建立安全通信信道，如建立 SCP02安全信道；

步骤 404、卡发行商管理平台生成新的从安全域密钥；

步骤 405、卡发行商管理平台通过 PUTKEY命令，经由卡发行商业务终端向智能卡从安全域发送新的从安全域密钥；

步骤 406、智能卡从安全域接收到新从安全域密钥后，完成智能卡从安全域密钥的更新操作；

步骤 407、智能卡从安全域经由卡发行商业务终端向卡发行商管理平台发送 PUTKEY命令响应，结束从安全域密钥更新过程。

图 5是根据本发明的，针对应用提供商管理的从安全域，由于密钥到期或强制更新引起的基于应用提供商业务终端的从安全域密钥更新分发流程示意图。如图 5所示，针对应用提供商管理的从安全域，由于密钥到期或强制更新引起的基于应用提供商业务终端的从安全域密钥更新分发流程步骤包括：

步骤 501、应用提供商管理平台经由应用提供商业务终端向智能卡发送 SELECT命令报文，选择从安全域；

步骤 502、智能卡经由应用提供商业务终端向应用提供商管理平台提交

SELECT命令响应；

步骤 503、应用提供商管理平台经由应用提供商业务终端与智能卡从安全域建立 SCP02安全信道；

步骤 504、应用提供商管理平台生成新的从安全域密钥；

步骤 505、应用提供商管理平台通过 PUTKEY命令，命令中携带新的从安全域密钥，经由应用提供商业务终端向智能卡从安全域发送新的从安全域密钥；

步骤 506、智能卡从安全域接收到新从安全域密钥后，完成从安全域密钥的更新操作；

步骤 507、智能卡从安全域经由应用提供商业务终端向应用提供商管理平台发送 PUTKEY命令响应，结束从安全域密钥更新过程。

本发明智能卡从安全域密钥更新方法、 ***及移动终端，可以解决针对对称密钥的情况，由卡发行商管理平台经卡发行商业务终端，或应用提供商管理平台经应用提供商业务终端将从安全域密钥安全导入智能卡从安全域，实现智能卡从安全域密钥的安全更新分发。

本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下 , 应的改变和变形都应属于本发明所附的权利要求的保护范围。

工业实用性

本发明提出的智能卡从安全域密钥更新方法、 ***及移动终端，可以解决在发卡后，针对对称密钥的情况，在由于安全原因需要强制更新或者由于从安全域密钥到期需要更新时，生成新的从安全域密钥，并通过安全通信通道将该新的从安全域密钥发送给智能卡从安全域，以更新从安全域密钥。

Claims

权利要求书

1、一种移动终端电子支付***，所述***包括：具有电子支付应用功能的智能卡、业务终端及管理平台，其中，

所述智能卡设置成通过所述业务终端与所述管理平台进行通信；所述管理平台设置成通过所述业务终端向所述智能卡分发更新的智能卡从安全域密钥。

2、如权利要求 1所述的***，其中，

所述业务终端设置成传输智能卡与管理平台的通讯数据；

所述智能卡还设置成与所述业务终端建立连接，通过所述业务终端与所述管理平台进行互认证，通过所述业务终端接收所述管理平台分发的智能卡从安全域密钥，以及更新从安全域密钥；

所述管理平台和业务终端分别为卡发行商管理平台和卡发行商业务终端，或者所述管理平台和业务终端分别为应用提供商管理平台和应用提供商业务终端。

3、如权利要求 1或 2所述的***，其中，所述智能卡为一独立设备或安装在移动终端上。

4、如权利要求 1或 2所述的***，其中，所述管理平台是在智能卡从安全域密钥到期或需要强制更新或智能卡用户下载应用时，通过所述业务终端向所述智能卡分发更新的智能卡从安全域密钥。

5、一种智能卡从安全域密钥更新分发方法，所述方法通过业务终端建立智能卡与管理平台的通信，以实现智能卡从安全域密钥的更新分发，所述方法包括：

( b )所述管理平台生成新的智能卡从安全域密钥； ( C )所述管理平台将所述新的智能卡从安全域密钥通过所述安全通信信道分发给所述智能卡；以及

( d )所述智能卡完成从安全域密钥更新。

6、如权利要求 5所述的方法，其中，所述步骤（a ) 包括：

( al ) 启动所述管理平台与智能卡从安全域之间的互认证，通过所述业务终端完成所述管理平台与所述智能卡从安全域之间的互认证；

7、如权利要求 5所述的方法，其中，所述方法在所述步骤（a )之前还包括：

当智能卡从安全域密钥到期或需要强制更新时或智能卡用户下载应用时，所述管理平台发起智能卡从安全域密钥更新分发流程。

8、如权利要求 5至 7中任一项所述的方法，其中，

所述管理平台和业务终端分别指卡发行商管理平台和卡发行商业务终端，或者所述管理平台和业务终端分别指指应用提供商管理平台和应用提供商业务终端。

9、如权利要求 8所述的方法，其中，当所述管理平台指应用提供商管理平台时，所述方法在所述步骤（a )之前还包括：

卡发行商管理平台在智能卡上创建从安全域及生成从安全域初始密钥；所述卡发行商管理平台将创建的从安全域的基本信息和初始密钥发送给所述应用提供商管理平台。

10、一种移动终端，所述移动终端包括具有电子支付应用功能的智能卡，其中，所述智能卡从安全域的密钥由应用提供商管理平台通过应用提供商业务终端分发，或者由卡发行商管理平台通过卡发行商业务终端分发。