期加密密钥ENC对敏感数据进行加密,
[0038]-制订交易请求消息,所述交易请求消息包含加密的敏感数据、当前交易计数器、以及移动应用的应用标识符,
[0039]-通过移动设备将来自移动应用的交易请求消息发送到网关,所述网关被配置为检索通信期加密密钥,以及
[0040]-使用所计算的通信期加密密钥ENC对所接收的加密的数据进行解密,
[0041]-通过安全网络将包含了解密的敏感数据的交易请求消息从网关转发于签发方,以进行处理。
[0042]在各种其它方法中,根据当前交易计数器和网关完整性密钥KMAC导出通信期完整性密钥MAC,根据第二主网关密钥导出所述网关完整性密钥。根据通信期完整性密钥MAC和交易请求消息的至少一个部分内容生成MAC签名值。在MAC值向网关传输之前,将其添加到交易请求消息。将网关配置为计算通信期完整性密钥,并且对所接收的交易请求消息的MAC签名值进行核实。
[0043]因此,使用本发明保护了通过网关从移动支付应用所发送的信息的完整性和来源。
[0044]在各种其它方法中,根据以下步骤导出网关加密密钥KENC和网关完整性密钥KMAC:
[0045]-生成第一和第二主网关密钥,
[0046]-根据所生成的应用标识符、第一主密钥和第一导出算法导出网关加密密钥KENC,
[0047]-根据所生成的应用标识符、第二主密钥和第二导出算法导出网关完整性密钥KMAC,
[0048]-将所生成的应用标识符、所导出的网关加密密钥KENC以及所导出的网关完整性密钥KMAC加载到移动应用中。
[0049]在各种其它方法中,例如,在个性化阶段期间,将移动应用存储在移动设备的安全元件中。
[0050]在各种其它方法中,网关根据以下步骤检索通信期密钥:
[0051]-根据应用标识符以及分别根据所存储的第一和第二主网关密钥以及第一和第二导出算法导出网关加密密钥KENC和网关完整性密钥KMAC,
[0052]-根据当前交易计数器以及分别根据所导出的网关加密密钥KENC和导出的网关完整性密钥KMAC导出通信期加密密钥ENC和通信期完整性密钥MAC。
[0053]在各种其它方法中,第一和第二导出算法可以相同,或者第一和第二主网关密钥可以相同。
[0054]这些特性的一个优点是,仅对移动应用进行验证,而且计算或者检索通信期密钥的方法简单并且易于实现。
[0055]在各种其它方法中,移动应用为移动支付应用。在该情况下,交易请求消息相应于核准请求消息,并且能够包含应用标识符、当前应用交易计数器ATC、包含磁条数据磁道(全部或者部分(磁道1、磁道2、磁道3))的内容的敏感数据、以及能够使签发方验证移动支付应用的动态和静态数据。
[0056]本发明的方法具有诸多技术上的优点,其中:最小化了支付应用和网关之间交换的OTA交易消息的数目,简化了通信期加密密钥的生成、以及有力地保护了所传输的敏感数据。
[0057]在各种其它方法中,交易由移动设备的用户、移动设备本身、或者向移动设备发送推送消息的签发方启动。该启动的交易可以是签发方空中下载更新,其可以包含更新移动支付应用的参数、封锁移动设备上的支付应用、解锁移动支付应用、解锁移动支付应用上的PIN、与/或改变移动支付应用上的PIN。
[0058]本发明还涉及这样一种系统:其包含存储于移动设备中的移动应用,所述移动应用被配置为跨越网关、通过移动通信设备与签发方进行通信,其中,根据本发明的方法确保了在该通信期间移动应用和网关之间传递的交易消息的安全。
【附图说明】
[0059]参照附图,将会对以下的详细描述更好地加以理解。
[0060]图1说明了安装在用户设备上的支付应用的更新过程中所涉及的不同的实体。
[0061 ]图2为在密钥生成的设置阶段期间根据本发明一个示范性实施例的逻辑流程图。
[0062]图3为在处理更新阶段期间根据本发明一个示范性实施例的交易流程图。
【具体实施方式】
[0063]本发明不是特指任何具体的硬件或者软件实现,而是在实现的具体细节之上的概念层面。应该意识到,可以在不背离本发明宗旨或者范围的情况下,产生本发明的各种其它实施例以及本发明的变体。以下内容的提供旨在帮助对本发明具体实施例的实际实现的理解。
[0064]在不同的附图中,以相同的参照数字指示相同的图元。为了清晰起见,附图中仅示出了有助于理解本发明的那些图元与步骤,并且将对它们加以描述。
[0065]另外,也并未详细描述各方之间数据通信的机制以及它们的环境,此处,本发明再次适合通常的机制。
[0066]而且,此处所包含的各图中所示的连接线旨在表示示范性的功能关系与/或各元件之间的物理耦合。应该加以注意的是,在实际的系统中,可以存在许多可选的或者附加的功能关系或者物理连接。另外,图1中的各个实体可以经由任何合适的通信媒体(包括Internet)、使用任何适当的通信协议进行通信。
[0067]另外,当称某一动作“被终端执行”时,实际上指的是被记录在所述终端上的程序内存中的指令代码所控制的该终端中的微处理器加以执行。也将一个动作归于一个应用或者软件。这意味着微处理器执行构成应用或者软件的指令代码的一部分。
[0068]在图1和图2中所说明的实施例中,所启动的交易是移动支付应用的签发方空中下载更新。本发明也可以涉及签发方针对移动通信设备进行远程验证的交易或者通过移动通信设备的远程支付交易,当然此处所列并非穷举。
[0069]图1描述了管理安装在用户设备10上的支付应用的流程图中所涉及的实体。为了讨论的简单,图1中仅描述了各实体之一。然而应该意识到,本技术的实施例可以包括各实体中一个以上的实体。另外,本技术的某些实施例还可以包括比图1中所描述的所有实体少一些的实体。图1描述了一个其中实现了网关11和签发方12的系统的一个实例。
[0070]移动设备10包含安全元件15。近场通信硬件与软件、以及能够使用任何合适的通信方案进行通信的天线。
[0071]移动支付应用16是在移动设备10中所实现的提供了支付能力的应用。例如,支付应用16优选安装在安全元件15中。移动支付应用16提供了管理和维护用户的支付信息并且支持移动支付的功能。在支付交易期间,移动支付应用16可以与诸如无接触POS终端的支付终端在无接触接口上进行交互,以使能移动支付交易。移动支付应用16还可以支持使用移动通信设备的其它模式的移动支付,诸如电子商务。在一个实施例中,签发移动支付应用的实体是签发方12。
[0072]移动支付应用16也与用户接口17通信,用于用户交互(例如,键入和查看信息)。用户接口 17也与移动支付应用16进行通信,以在处理经由移动设备10向用户提供的任何数目的服务(例如,签发方更新处理)期间,检索和返回信息。另外,如果移动支付应用16不直接发送和接收OTA消息,则用户接口 17还可以与网关11进行通信,以传送OTA消息。
[0073]移动设备10使用安全元件15以作为主机并存储要求高安全度的数据与应用。安全元件签发方将安全元件15提供到移动设备10。安全元件签发方可以不必是支付过程的一个成员或者是与支付应用的签发方12相同的实体。例如,安全元件签发方可以是移动网络运营商(MNO)或者移动设备10的制造方。
[0074]移动设备10可以是用于无接触支付的任何合适的形式。例如,合适的移动通信设备10可以是手持并紧致的,从而能够将它们放