在以后可用于确保数据不会被修改的MAC签名值。
[0096]在步骤34,网关11从移动设备接收签发方更新请求消息。在步骤35,网关计算通信期加密密钥ENC和通信期完整性密钥MAC。为此,网关根据所存储的第一网关主密钥GMKjP从所接收的签发方更新请求消息所提取的应用标识符Al导出网关加密密钥KENC。网关11还根据所存储的第二网关主密钥GMK2和所接收的应用标识符Al导出网关完整性密钥KMAC。网关11根据所计算的网关加密密钥KENC和从所接收的签发方更新请求消息所提取的当前ATC导出通信期加密密钥ENC。网关根据所计算的网关完整性密钥KMAC和接收的当前ATC导出通信期完整性密钥MAC。
[0097]在步骤36,网关根据所接收的签发方更新请求消息和所计算的通信期完整性密钥MAC计算MAC值。将所计算的MAC值与所接收的MAC值进行比较,以检查签发方更新请求消息是否已经被改变。在一个实施例中,如果对MAC值的核实失败,则可以关闭处理流程,然后网关可以通知移动支付应用16与/或签发方12:MAC值被篡改。另一方面,如果成功地核实了MAC值,则网关11可以使用通信期密钥ENC对签发方更新请求消息的加密值进行解密。
[0098]诸如本发明所定义的通信期加密密钥ENC和通信期完整性密钥MAC提供了单向安全通道,通过所述单向安全通道,信息可以通过移动设备10以及通过移动网络与/或Internet被安全传输。通信期密钥ENC和MAC允许在移动支付应用和网关11之间建立安全通信期,以请求来自签发方12的更新。
[0099]在步骤37,网关11根据从签发方更新请求所接收的数据以及所解密的敏感用户凭证数据构造要被发送到签发方12的消息。在步骤38,将所构造的消息发送到签发方。
[0100]在步骤39,在签发方12接收到所述消息并且对其进行了处理之后,签发方12将更新答复信息发送回网关11。然后网关11将答复消息转发回移动支付应用。如果需要的话,可以使用通信期密钥ENC对答复消息进行加密,并且将使用通信期密钥MAC所计算的MAC签名值添加于答复消息。
[0101]网关11允许移动设备10访问来自签发方12的服务,例如,签发方更新。
[0102]使用本发明,敏感用户凭证不会以明文传输到用户接口17,并且在从移动设备10向网关11的OTA传送期间,它们不会被明文传播。
[0103]本发明简单、易于实现,而且,不要求与网关的额外的OTA交换以建立安全通道。不需要为确保用户凭证的保密性和消息的完整性/来源在支付应用和网关之间互相验证。
【主权项】
1.一种确保在移动设备的移动应用和网关之间传递的交易消息安全的方法,其中当启动了交易时: -递增移动应用的交易计数器, -根据交易计数器值和网关加密密钥KENC导出通信期加密密钥ENC,所述网关加密密钥根据第一主网关密钥导出, -使用通信期加密密钥ENC对敏感数据进行加密, -制订交易请求消息,所述交易请求消息包含加密的敏感数据、交易计数器值、以及移动应用的应用标识符, -通过移动设备将来自于移动应用的交易请求消息发送到网关,所述网关被配置为根据所接收的交易请求消息计算通信期加密密钥,以及 -使用所计算的通信期加密密钥ENC对所接收的加密的数据进行解密。2.根据前述权利要求所述的方法,其中,所述方法包含以下步骤: -根据交易计数器值和网关完整性密钥KMAC导出通信期完整性密钥MAC,所述网关完整性密钥根据第二主网关密钥导出, -根据通信期完整性密钥MAC和交易请求消息的至少一部分内容计算MAC签名值, -在交易请求消息的制订期间,将所述MAC值添加到交易请求消息, -所述网关被配置为根据所接收的交易请求消息计算通信期完整性密钥,并且对所接收的交易请求消息的MAC签名值进行核实。3.根据前一权利要求所述的方法,其中,网关加密密钥KENC和网关完整性密钥KMAC的导出包含以下步骤: -生成第一和第二主网关密钥, -为移动应用生成应用标识符, -根据所述应用标识符、第一主密钥和第一导出算法导出网关加密密钥KENC, -根据所述应用标识符、第二主密钥和第二导出算法导出网关完整性密钥KMAC, -将所生成的应用标识符、所导出的网关加密密钥KENC以及所导出的网关完整性密钥KMAC加载到移动应用中。4.根据上述权利要求中任一项所述的方法,网关根据以下步骤计算通信期密钥: -根据所接收的应用标识符以及分别根据所存储的第一和第二主网关密钥以及第一和第二导出算法导出网关加密密钥KENC和网关完整性密钥KMAC, -根据所接收的交易计数器值以及分别根据所导出的网关加密密钥KENC和导出的网关完整性密钥KMAC导出通信期加密密钥ENC和通信期完整性密钥MAC。5.根据权利要求3或者4中任一项所述的方法,其中,第一和第二导出算法相同。6.根据权利要求2?5所述的方法,其中,第一和第二主网关密钥相同。7.根据上述权利要求中任一项所述的方法,其中,将包含了生成的应用标识符、网关加密密钥KENC和网关完整性密钥KMAC的移动应用存储到移动设备的安全元件中。8.根据上述权利要求中任一项所述的方法,其中,网关将包含了解密的敏感数据的交易请求消息转发到移动应用的签发方,以进行处理。9.根据上述权利要求中任一项所述的方法,其中,由移动设备的用户、移动设备本身、或者当移动应用接收到推送消息时启动交易。10.根据上述权利要求中任一项所述的方法,其中,移动应用是移动支付应用,交易计数器是应用交易计数器(ATC),而且其中,交易请求消息包含: -应用标识符, -当前的应用交易计数器(ATC), -包含磁条数据磁道(全部或者部分(磁道1、磁道2、磁道3))的内容的敏感数据, -能够使签发方验证移动支付应用的动态交易数据和静态交易数据。11.根据前一权利要求所述的方法,其中,所启动的交易是签发方空中下载更新,包含: -更新移动支付应用的参数, -封锁移动设备上的支付应用, -解锁移动支付应用, -解锁移动支付应用上的PIN,与/或 -改变移动支付应用上的PIN。12.根据权利要求1?10中任一项所述的方法,其中,所启动的交易是签发方对移动通信设备的验证。13.根据权利要求1?10中任一项所述的方法,其中,所启动的交易是通过移动通信设备的支付交易。14.根据上述权利要求中任一项所述的方法,其中,网关通过安全处理网络与签发方进行通信。15.—种交易处理系统,包含存储在移动设备中的移动应用,所述移动应用被配置为跨越网关、通过移动通信设备与签发方进行通信,其中,根据上述权利要求中任一项确保了在该通信期间在移动应用和网关之间传递的交易消息的安全。
【专利摘要】本发明一般地涉及执行以下功能的系统与方法:对存储在移动设备中的数据的签发方更新、远程验证、远程支付交易或者实现对移动应用功能或者操作的配置。更具体地讲,本发明涉及确保移动支付应用的签发方更新处理安全的系统与方法。当启动了更新交易时,支付应用递增应用交易计数器ATC,并且根据该ACT导出通信期密钥。在向配置为旨在计算用于解密的通信期密钥的网关传输之前,使用所计算的通信期密钥对敏感用户凭证数据进行加密。将所解密的用户凭证数据转发到支付应用签发方,以进行更新。
【IPC分类】G06Q20/32, H04L9/32, G06Q20/40, H04L9/16
【公开号】CN105684346
【申请号】
【发明人】C.韦诺特, J-M.德斯贾丁斯
【申请人】金雅拓股份有限公司
【公开日】2016年6月15日
【申请日】2014年9月24日