[发明专利]一种智能卡从安全域密钥更新分发方法、系统及移动终端

权利要求书

1.一种移动终端电子支付系统，其特征在于，该系统包括具有电子支付应用功能的智能卡、业务终端及管理平台，其中，

所述智能卡，用于通过业务终端与所述管理平台进行通信；

所述管理平台，用于通过所述业务终端向所述智能卡分发智能卡从安全域密钥。

2.如权利要求1所述的系统，其特征在于：

所述管理平台，还用于与所述智能卡建立安全通信信道，进行互认证及建立临时会话密钥，以及生成新的从安全域密钥；

所述业务终端，用于传输智能卡与管理平台的通讯数据；

所述智能卡，还用于与所述业务终端建立连接，以及与所述管理平台进行互认证，以及接收所述管理平台分发的从安全域密钥，更新从安全域密钥，所述互认证过程及从安全域密钥分发均通过所述业务终端实现；

所述管理平台和业务终端分别为卡发行商管理平台和卡发行商业务终端，或者为应用提供商管理平台和业务提供商业务终端。

3.如权利要求1或2所述的系统，其特征在于，所述智能卡为一独立设备或安装在移动终端上。

4.如权利要求1或2所述的系统，其特征在于，所述管理平台还用于在智能卡从安全域密钥到期或需要强制更新或用户下载应用时，进行智能卡从安全域密钥分发。

5.一种智能卡从安全域密钥更新分发方法，其特征在于，该方法基于移动终端电子支付系统实现，该系统包括具有电子支付应用功能的智能卡、业务终端及管理平台，所述智能卡为一独立设备或安装在移动终端上，所述智能卡通过所述业务终端与所述管理平台进行通信，所述管理平台通过所述业务终端将从安全域密钥分发给所述智能卡。

6.如权利要求5所述的方法，其特征在于，该方法包括：

(a)所述管理平台与所述智能卡之间建立安全通信信道，所述安全通信信道是通过所述业务终端在所述管理平台与所述智能卡之间建立的；

(b)所述管理平台生成新的从安全域密钥；

(c)所述管理平台将所述新的从安全域密钥通过所述安全通信信道分发给所述智能卡；

(d)所述智能卡完成从安全域密钥更新。

7.如权利要求6所述的方法，其特征在于：步骤(a)中建立安全通信信道的过程包括：

(a1)所述管理平台与智能卡从安全域进行互认证，所述互认证过程是由管理平台启动，经所述业务终端在所述管理平台与所述智能卡从安全域之间完成；

(a2)所述管理平台与所述智能卡从安全域之间建立临时会话密钥，从而建立安全通信信道。

8.如权利要求5所述的方法，其特征在于：当智能卡从安全域密钥到期或需要强制更新或者用户下载应用时，由所述管理平台发起智能卡从安全域密钥更新分发流程。

9.如权利要求5至8中任一项所述的方法，其特征在于：所述管理平台和业务终端分别指卡发行商管理平台和卡发行商业务终端，或者指应用提供商管理平台和应用提供商业务终端，所述管理平台指应用提供商管理平台时，所述步骤(a)之前还包括：卡发行商管理平台在智能卡上创建从安全域及生成从安全域初始密钥；所述卡发行商管理平台将创建的从安全域的基本信息和初始密钥发送给所述应用提供商管理平台。

10.一种移动终端，所述移动终端包括具有电子支付应用功能的智能卡，其特征在于，所述智能卡从安全域的密钥由应用提供商管理平台通过应用提供商业务终端分发，或者由卡发行商管理平台通过卡发行商业务终端分发。