智能卡从安全域初始密钥分发方法、系统及移动终端技术方案

本发明专利技术提供了一种智能卡从安全域初始密钥分发方法、系统及移动终端，该系统包括具有电子支付应用功能的智能卡、移动终端、ＯＴＡ服务器及卡发行商管理平台，其中，所述智能卡安装在所述移动终端上，还用于通过所述移动终端及所述ＯＴＡ服务器与所述卡发行商管理平台进行通信；所述卡发行商管理平台，用于通过所述ＯＴＡ服务器和所述移动终端向所述智能卡分发智能卡从安全域初始密钥。本发明专利技术系统和方法以将从安全域初始密钥安全导入智能卡。

【技术实现步骤摘要】

本专利技术涉及基于NFC的移动终端电子支付技术，特别地，涉及一种智能卡从安全 域初始密钥分发方法、系统及移动终端。
技术介绍
近场通信技术(Near Field Communication, NFC)是工作于13. 56MHz的一种近距 离无线通信技术，由RFID技术及互连技术融合演变而来。手机等移动通信终端集成NFC技 术后，可以模拟非接触式IC卡，用于电子支付的有关应用。移动通信终端上实现该方案需 要在终端上增加NFC模拟前端芯片和NFC天线，并使用支持电子支付的智能卡。 IC卡特别是非接触式IC卡经过十多年的发展，已经被广泛应用于公交、门禁、小 额电子支付等领域。与此同时，手机经历20多年的迅速发展，在居民中基本得到普及，给人 们的工作及生活带来很大的便利。手机的功能越来越强大，并存在集成更多功能的趋势。将手机和非接触式ic卡技术结合，手机应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活带来便捷，存在着广阔的应用前景。 为实现基于NFC技术的移动电子支付，需要建立移动终端电子支付系统，通过该系统实现对基于NFC的移动终端电子支付的管理，包括智能卡的发行，电子支付本文档来自技高网...

【技术保护点】
一种智能卡从安全域初始密钥分发方法，其特征在于，该方法基于移动终端电子支付系统实现，该系统包括具有电子支付应用功能的智能卡、移动终端、空中下载ＯＴＡ服务器及卡发行商管理平台，所述智能卡通过移动终端及ＯＴＡ服务器与所述卡外实体管理平台进行通信，所述卡外实体管理平台通过所述ＯＴＡ服务器和所述移动终端将从安全域初始密钥分发给所述智能卡。

【技术特征摘要】
一种智能卡从安全域初始密钥分发方法，其特征在于，该方法基于移动终端电子支付系统实现，该系统包括具有电子支付应用功能的智能卡、移动终端、空中下载OTA服务器及卡发行商管理平台，所述智能卡通过移动终端及OTA服务器与所述卡外实体管理平台进行通信，所述卡外实体管理平台通过所述OTA服务器和所述移动终端将从安全域初始密钥分发给所述智能卡。2. 如权利要求1所述的方法，其特征在于，下载应用时，所述智能卡通过所述移动终端与OTA服务器之间建立OTA连接，OTA服务器通过安全连接与卡发行商管理平台通信，该方法包括(a) 用户经由OTA服务器向所述卡发行商管理平台提交应用下载请求；(b) 所述卡发行商管理平台收到应用下载请求信息后，所述卡发行商管理平台和所述智能卡主安全域之间建立安全信道；(c) 所述卡发行商管理平台创建从安全域及生成从安全域初始密钥，通过建立的安全信道将安全域初始密钥经由所述OTA服务器和所述移动终端导入到所述智能卡从安全域。3. 如权利要求2所述的方法，其特征在于，步骤(a)中用户通过所述智能卡程序或所述移动终端客户端程序触发应用下载请求，所述应用下载请求中包括智能卡标识信息、应用标识及应用提供商身份信息，步骤(b)之后，步骤(c)之前，还包括所述卡发行商管理平台根据所述智能卡标识信息，应用标识及应用提供商身份信息，或者根据智能卡状态信息，判断是否创建从安全域。4. 如权利要求2所述的方法，其特征在于，步骤(b)建立安全信道的过程包括(bl)所述卡发行商管理平台与智能卡主安全域进行互认证，所述互认证过程经由所述OTA服务器和所述移动终端在所述卡发行商管理平台和所述智能卡主安全域之间完成；(b2)所述卡发行商管理平台与所述智能卡主安全域之间建立临时会话密钥，从而建立安全信道。5. 如权利要求1至4中任一项所述的方法，其特征在于，所述系统还包括应用提供商管理...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]