[发明专利]确保移动应用和网关之间空中下载通信安全的方法

权利要求书

1.一种用于确保通过网关在移动设备中的移动应用和更新签发方之间传递的交易消息的安全的方法，其中当启动了所述移动设备的更新交易时：

(a)所述移动应用被操作以执行以下的步骤：

-递增交易计数器，

-根据交易计数器值和网关加密密钥KENC导出通信期加密密钥ENC，所述网关加密密钥根据第一主网关密钥导出，

-使用通信期加密密钥ENC对敏感数据进行加密，

-根据交易计数器值和网关完整性密钥KMAC导出通信期完整性密钥MAC，所述网关完整性密钥根据第二主网关密钥导出，

-制订更新交易请求消息，所述更新交易请求消息包含加密的敏感数据、交易计数器值以及移动应用的应用标识符，其中，根据通信期完整性密钥MAC和更新交易请求消息的至少一部分内容生成消息认证码MAC签名值，并在向网关传输所述MAC签名值之前将所述MAC签名值添加到所述更新交易请求消息中，

-通过移动设备将来自于移动应用的更新交易请求消息发送到网关；

(b)所述网关被配置为执行以下的步骤：

由所述网关对所述更新交易请求消息进行认证包含以下的步骤：

-根据所接收的更新交易请求消息计算通信期加密密钥，以及

-使用所计算的通信期加密密钥ENC对所接收的加密的数据进行解密，

-根据所接收的更新交易请求消息计算通信期完整性密钥，以及

-验证所接收的更新交易请求消息的MAC签名值，

-对更新交易请求消息的敏感数据进行解密，

-将包含解密的敏感数据的更新交易请求消息发送到移动应用的更新签发方以进行处理，以及

-将更新响应消息从更新签发方转发到移动应用以配置移动应用；

其中，所述交易消息至少包括所述更新交易请求消息。

2.根据权利要求1所述的方法，其中，将网关加密密钥KENC和网关完整性密钥KMAC加载到移动应用中包含以下步骤：

-生成第一和第二主网关密钥，

-为移动应用生成应用标识符，

-根据所述应用标识符、第一主网关密钥和第一导出算法导出网关加密密钥KENC，

-根据所述应用标识符、第二主网关密钥和第二导出算法导出网关完整性密钥KMAC，

-将所生成的应用标识符、所导出的网关加密密钥KENC以及所导出的网关完整性密钥KMAC加载到移动应用中。

3.根据权利要求1-2中任一项所述的方法，网关根据以下步骤计算通信期密钥：

-根据所接收的应用标识符以及分别根据所存储的第一和第二主网关密钥以及第一和第二导出算法导出网关加密密钥KENC和网关完整性密钥KMAC，

-根据所接收的交易计数器值以及分别根据所导出的网关加密密钥KENC和导出的网关完整性密钥KMAC导出通信期加密密钥ENC和通信期完整性密钥MAC。

4.根据权利要求3所述的方法，其中，第一和第二导出算法相同。

5.根据权利要求1或2或4所述的方法，其中，第一和第二主网关密钥相同。

6.根据权利要求2或4所述的方法，其中，将包含了生成的应用标识符、网关加密密钥KENC和网关完整性密钥KMAC的移动应用存储到移动设备的安全元件中。

7.根据权利要求1或2或4所述的方法，其中，由移动设备的用户、移动设备本身、或者当移动应用接收到推送消息时启动所述更新交易。

8.根据权利要求1或2或4所述的方法，其中，移动应用是移动支付应用，交易计数器是应用交易计数器ATC，而且其中，所述更新交易请求消息包含：

-应用标识符，

-当前的应用交易计数器ATC，

-包含全部或者部分磁条数据磁道的内容的敏感数据，

-能够使更新签发方认证移动支付应用的动态交易数据和静态应用数据。