[发明专利]确保移动应用和网关之间空中下载通信安全的方法

摘要

本发明一般地涉及执行以下功能的系统与方法：对存储在移动设备中的数据的签发方更新、远程验证、远程支付交易或者实现对移动应用功能或者操作的配置。更具体地讲，本发明涉及确保移动支付应用的签发方更新处理安全的系统与方法。当启动了更新交易时，支付应用递增应用交易计数器ATC，并且根据该ACT导出通信期密钥。在向配置为旨在计算用于解密的通信期密钥的网关传输之前，使用所计算的通信期密钥对敏感用户凭证数据进行加密。将所解密的用户凭证数据转发到支付应用签发方，以进行更新。

主权项

1.一种用于确保通过网关在移动设备中的移动应用和更新签发方之间传递的交易消息的安全的方法，其中当启动了所述移动设备的更新交易时：/n(a)所述移动应用被操作以执行以下的步骤：/n-递增交易计数器，/n-根据交易计数器值和网关加密密钥KENC导出通信期加密密钥ENC，所述网关加密密钥根据第一主网关密钥导出，/n-使用通信期加密密钥ENC对敏感数据进行加密，/n-根据交易计数器值和网关完整性密钥KMAC导出通信期完整性密钥MAC，所述网关完整性密钥根据第二主网关密钥导出，/n-制订更新交易请求消息，所述更新交易请求消息包含加密的敏感数据、交易计数器值以及移动应用的应用标识符，其中，根据通信期完整性密钥MAC和更新交易请求消息的至少一部分内容生成消息认证码MAC签名值，并在向网关传输所述MAC签名值之前将所述MAC签名值添加到所述更新交易请求消息中，/n-通过移动设备将来自于移动应用的更新交易请求消息发送到网关；/n(b)所述网关被配置为执行以下的步骤：/n由所述网关对所述更新交易请求消息进行认证包含以下的步骤：/n-根据所接收的更新交易请求消息计算通信期加密密钥，以及/n-使用所计算的通信期加密密钥ENC对所接收的加密的数据进行解密，/n-根据所接收的更新交易请求消息计算通信期完整性密钥，以及/n-验证所接收的更新交易请求消息的MAC签名值，/n-对更新交易请求消息的敏感数据进行解密，/n-将包含解密的敏感数据的更新交易请求消息发送到移动应用的更新签发方以进行处理，以及/n-将更新响应消息从更新签发方转发到移动应用以配置移动应用；/n其中，所述交易消息至少包括所述更新交易请求消息。/n