認證伺服器、移動終端和利用其來發放射頻卡密鑰的方法

2023-10-27 07:08:57

認證伺服器、移動終端和利用其來發放射頻卡密鑰的方法
【專利摘要】本發明公開了一種用於發放認證伺服器的射頻（RF）卡密鑰的方法。所述方法包括以下步驟：從移動終端接收智慧卡的加密的序列號、將加密的序列號解密、提取與解密的序列號相對應的RF卡密鑰、將RF卡密鑰加密、以及將加密的RF卡密鑰傳送至移動終端。
【專利說明】認證伺服器、移動終端和利用其來發放射頻卡密鑰的方法
【技術領域】
[0001]本發明涉及一種用於發放射頻(RF)卡密鑰給移動終端以利用智慧卡進行行動支付的認證伺服器。
【背景技術】
[0002]隨著掌上電腦和智慧型手機的出現，隨時隨地使用金融服務的時代到來。尤其是，近來已經越多地嘗試以移動錢包的形式來使用智慧型手機，由此可以在智慧型手機上支付而不用攜帶信用卡。
[0003]然而，現有的智慧型手機僅起到請求方的作用，即其將儲存在存儲器中的信用卡支付信息向外部傳送並請求支付，但其不起到從智慧卡接收支付信息並處理支付信息的支付處理器的作用。這是因為在智慧型手機中安裝用於認證智慧卡的安全應用模塊(secureapplication module, SAM)以將智慧型手機配置為支付處理器是不方便的。S卩，為了利用智慧型手機作為支付處理器，需要在所有的要用作支付處理器的智慧型手機中安裝安全應用模塊。此外，為了在所有的智慧型手機中安裝用於認證智慧卡的安全應用模塊，在需要成本和製造商投入方面出現問題。
[0004]因此，已經越多地需要即使不在智慧型手機中安裝安全應用模塊也能使智慧型手機用作支付處理器的方法。

【發明內容】

[0005]因此，本發明針對認證伺服器、移動終端、以及利用認證伺服器和移動終端來發放射頻密鑰的方法，其大體消除了由於現有技術的局限和缺點所引起的一個或更多個問題。
[0006]本發明的目的是提供一種用於改善移動終端的用戶便利性的行動支付系統。
[0007]本發明的另一個目的是提供一種在沒有額外的支付終端的情況下利用移動終端和智慧卡來進行行動支付的行動支付系統。
[0008]本發明的另一個目的是提供一種在不安裝安全應用模塊的情況下處理來自智慧卡的行動支付請求的移動終端。
[0009]本發明的其他的優點、目的以及特點一部分將在以下描述中闡述，而一部分對於本領域的普通技術人員而言在仔細考察了以下內容的情況下將變得明顯，或者可以從本發明的實踐中習得。本發明的目的和其他的優點可以通過說明書和權利要求書以及附圖中具體指出的結構來實現並獲得。
[0010]為了實現這些目的和其他的優點，並且根據本發明的目的，如本文所具體化和概括描述的，一種用於發放認證伺服器的射頻(RF)卡密鑰的方法包括以下步驟:從移動終端接收智慧卡的加密的序列號；將加密的序列號解密；提取與解密的序列號相對應的RF卡密鑰；將RF卡密鑰加密；以及將加密的RF卡密鑰傳送至移動終端。
[0011]在本發明的另一個方面中，一種認證伺服器包括:智慧卡資料庫，用於映射和儲存每個智慧卡的序列號和射頻(RF)卡密鑰；以及RF卡密鑰處理器，在從移動終端接收到智慧卡的加密的序列號時，用於將加密的序列號解密、從智慧卡資料庫提取與解密的序列號相對應的RF卡密鑰、以及將RF卡密鑰加密並且將加密的RF卡密鑰傳送至移動終端。
[0012]在本發明的另一個方面中，一種用於發放移動終端的射頻(RF)卡密鑰的方法包括以下步驟:從智慧卡接收加密的序列號；將加密的序列號傳送至認證伺服器；將RF卡密鑰加密給序列號，並且從認證伺服器接收加密的RF卡密鑰；將加密的RF卡密鑰解密；以及利用RF卡密鑰而從智慧卡的存儲區中提取支付信息。
[0013]在本發明的另一個方面中，一種移動終端包括:近場通信(NFC)模塊，用於與智慧卡數據通信；無線通信模塊，用於與認證伺服器數據通信，所述認證伺服器用於基於安全應用模塊(SAM)來認證智慧卡；第一控制器，用於控制行動支付處理；以及通用訂戶身份模塊(USIM)，用於將從智慧卡接收的智慧卡的序列號加密，以及將從認證伺服器接收的加密的RF卡密鑰解密。
[0014]要理解的是，本發明的前述的總體描述和以下的詳細描述都是示例性和解釋性的，意圖為要求保護的發明提供進一步的解釋。
【專利附圖】

【附圖說明】
[0015]附圖示出本發明的實施例，並且與說明書一起用於解釋本發明的原理，包括附圖是為了提供對本發明的進一步理解，引入附圖構成本申請的一部分。在附圖中:
[0016]圖1是根據本發明的一個實施例的行動支付系統的示意圖；
[0017]圖2是示出移動終端的激活方法的流程圖；
[0018]圖3是根據本發明的一個實施例的行動支付方法的流程圖；
[0019]圖4是圖1中所示的移動終端的框圖；
[0020]圖5是圖1中所示的認證伺服器的框圖；
[0021]圖6是根據本發明的一個實施例的行動支付系統的示意圖；
[0022]圖7是根據本發明的一個實施例的行動支付方法的流程圖；以及
[0023]圖8是圖6中所示的買方終端的框圖。
【具體實施方式】
[0024]將詳細地參考本發明的優選實施例，在附圖中示出了優選實施例的實例。本文中元素的詞尾「單元」是為了便於描述且因而可替換地使用，而不具有任何區分的含義或功倉泛。
[0025]根據本發明的行動支付系統可以分成使用智慧卡的行動支付系統和移動終端之間的行動支付系統。將參照以下所述的實施例1來詳細地描述使用智慧卡的行動支付系統。將參照以下所述的實施例2來詳細地描述移動終端之間的行動支付系統。
[0026]實施例1一使用智慧卡的行動支付系統
[0027]圖1是根據本發明的一個實施例的行動支付系統的示意圖。參見圖1，根據本發明的行動支付系統可以包括:智慧卡10、用於短程無線通信的移動終端100、以及認證伺服器300。為了順利地植入本發明，行動支付系統還可以包括:應用系統200，其用於將行動支付所需的支付程序提供給移動終端100 ;中繼系統400，其用於將支付信息中繼給用於支付批准的卡公司伺服器500 ;卡公司伺服器500，其判斷是否批准行動支付；以及特許人(franchisee)管理伺服器600，其可以用於將用於行動支付的移動終端100開放。
[0028]智慧卡10可以儲存支付信息，所述支付信息包括智慧卡10的餘額信息和卡號中的至少一個。智慧卡10可以通過短程無線通信與移動終端100通信。智慧卡10可以包括包含IC (集成電路)晶片的塑料卡和安裝在移動終端100中的USM (通用訂戶身份模塊)。
[0029]移動終端100可以通過與智慧卡10的短程無線通信來執行用於行動支付的支付程序。移動終端100可以儲存射頻(RF)卡主密鑰，所述射頻卡主密鑰用於將從智慧卡10接收的序列號加密，以及將從認證伺服器300接收的加密的RF卡密鑰解密。另外，移動終端100還可以儲存用於序列號的雙重加密的交易密鑰。
[0030]這裡，RF卡密鑰可以用來讀取儲存在智慧卡10的存儲區中的支付信息，以及可以基於智慧卡10的序列號而從RF卡主密鑰得到。將RF卡密鑰解密的移動終端100可以利用RF卡密鑰而從智慧卡10的存儲區中讀取支付信息。
[0031]在本說明書中，移動終端100可以是(但不限於)移動POS設備(或者移動卡終端)、智慧型手機、平板個人電腦(PC)、導航設備、個人數字助理(PDA)、膝上型計算機、筆記本計算機、以及MP3播放器中的至少一種。
[0032]認證伺服器300可以用於基於從移動終端100接收的加密信息來認證智慧卡10和移動終端100。認證伺服器300可以包括用於智慧卡10的認證的安全應用模塊(SAM)。認證伺服器300可以利用儲存在安全應用模塊中的RF卡主密鑰來將加密的序列號解密並且產生RF卡密鑰，所述RF卡密鑰可以利用經由安全應用模塊解密的序列號來訪問智慧卡10。
[0033]行動支付系統以安全應用模塊被安裝在用於與行動支付的智慧卡10通信的每個本地設備(例如，卡支付設備)中的方式來配置。然而，根據本發明，即使不在用於與智慧卡10通信的移動終端100中安裝安全應用模塊，多個移動終端100也可以使用經由認證伺服器300集成的安全應用模塊，由此減小每個移動終端100安裝安全應用模塊的不便。
[0034]應用系統200將支付程序提供給移動終端100，使得移動終端100起到POS設備的作用。提供給移動終端100的支付程序可以包括:被移動終端100的第一控制器執行的應用(在下文中，被稱作移動POS應用)，以及包括被通用訂戶身份模塊(USIM)的第二控制器驅動的密碼模塊的小型應用程式(applet)。因而，應用系統200可以包括:市場伺服器220，其用於提供被移動終端100的第一控制器執行的移動POS應用；小型應用程式管理系統(AMS),其用於管理小型應用程式信息和移動通信公司或者移動通信公司的聯營公司的資料；以及空中傳送(OTA)伺服器260，其用於將小型應用程式傳送至移動終端100的US頂。
[0035]市場伺服器220可以將應用提供給移動終端100，並且可以是諸如谷歌公司的Play Store、蘋果公司的App Store、黑莓公司的Blackberry World、微軟公司的Market-place等這樣的網絡伺服器，或者可以是由移動通信公司管理的網絡伺服器(例如，U+公司的U+Appmarket、KT公司的Ollehmarket、SK公司的T store等)。另外，市場伺服器220可以是用於提供應用的各種網絡伺服器。
[0036]中繼系統400可以將從移動終端100接收的支付信息和銷售信息中繼給卡公司伺服器500。中繼系統400可以包括POS伺服器420和批准網關440。POS伺服器420管理每個移動終端100 (或每個特許人)的銷售信息，以及將支付信息傳送至批准網關440連同移動終端100。批准網關440可以將從POS伺服器420接收的支付信息傳送至價值接入網(valuable access network, VAN) 460 以請求支付批准。
[0037]卡公司伺服器500基於從移動終端100接收的支付信息和銷售信息來認證智慧卡10和移動終端100，並且判斷是否批准行動支付。當卡公司伺服器500批准行動支付時，卡公司伺服器500可以將收據提供給移動終端100。在此情況下，收據可以以包括收據圖像的應用內推送消息(in-app push message)或多媒體消息服務(MMS)的形式來提供給移動終端100，但是本發明不局限於此。
[0038]當使用移動終端100來行動支付時，特許人管理伺服器600將開放移動終端100所需的信息提供給認證伺服器300。
[0039]在描述參照圖1所述的行動支付系統的詳細操作之前，將詳細地描述激活用於行動支付的移動終端100的方法。這裡，激活移動終端100的方法可以與開放一種POS設備的方法相關聯，使得移動終端100從智慧卡10讀取支付信息並且處理行動支付。
[0040]圖2是示出移動終端的激活方法的流程圖。為了便於描述，假設在移動終端100中安裝有用於儲存初始密鑰的USIM。另外，假設認證伺服器300儲存:初始主密鑰，其用於激活移動終端100 ;消息證實碼(MAC)主密鑰，其用於產生用作行動支付交易的認證的籤名值的MAC ;以及交易主密鑰，其用於行動支付批准。這裡，可以利用USIM的身份信息從初始主密鑰獲得儲存在USIM中的初始密鑰。
[0041]首先，特許人管理伺服器600可以發放USM給每個特許人並且產生特許人總帳(S201)，所述特許人總帳包括與被發放USIM的特許人有關的信息。這裡，與特許人有關的信息可以包括被發放USIM的移動終端100的身份信息和特許人信息(例如，特許人的名字或位置等)中的至少一個。這裡，移動終端100的身份信息可以包括移動終端100的呼叫方電話號碼(CTN)、ME1、MS1、序列號、終端ID (TID)中的至少一個，特許人信息可以包括特許人的名字或位置中的至少一個。在此情況下，為了便於識別移動終端100，可以通過特許人管理伺服器600臨時給出移動終端的TID。特許人管理伺服器600可以將特許人的信息提供給認證伺服器300 (S202)。
[0042]認證伺服器300可以基於從特許人管理伺服器600接收的與特許人有關的信息，來映射在特許人管理伺服器600中註冊的多個特許人的特許人總帳和移動終端100的身份信息，以產生特許人完整總帳(S203)。
[0043]然後，為了激活移動終端100的行動支付功能，移動終端100可以經由USM產生第一臨時參考號(TRN)以及利用初始密鑰將第一 TRN加密以產生第一密碼(S204)。然後，移動終端100可以將USIM的身份信息、移動終端100的身份信息、以及包括第一 TRN和第一密碼的USM激活請求消息傳送至認證伺服器300 (S205)。這裡，USM的身份信息可以包括可妥協序列號(CSN, compromisable serial number)。移動終端100的身份信息可以包括CTN、IMEI, MS1、序列號、TID中的至少一個。
[0044]從移動終端100接收USM激活請求信息的認證伺服器300可以基於產生的特許人完整總帳來認證移動終端100是否是USIM的合法用戶以及將移動終端100用於合法的特許人(S206)。具體地，認證伺服器300可以根據從移動終端100接收的移動終端100的身份信息與從移動終端100接收的特許人信息之間在特許人完整總帳中是否存在映射關係來認證移動終糹而100 ο
[0045]一旦完成移動終端100的認證，認證伺服器300可以執行密碼認證(S207)。具體地，認證伺服器300可以利用初始主密鑰來將從移動終端100接收的USIM的身份信息加密以產生初步初始密鑰，以及利用產生的初步初始密鑰來將從移動終端100接收的第一 TRN加密以產生初步密碼。認證伺服器300可以通過比較初步密碼是否等於從移動終端100接收的第一密碼來執行密碼認證。
[0046]一旦完成密碼認證，認證伺服器300可以產生第二 TRN以及將USM的身份信息加密以產生消息證實碼(MAC)密鑰。當產生MAC密鑰時，可以利用初步初始密鑰來將MAC密鑰加密以產生第一加密數據，以及可以利用初步初始密鑰來將第二 TRN加密以產生第二密碼(S208)。
[0047]然後，認證伺服器300可以將包括第二 TRN、第一加密數據、以及第二密碼的USM激活響應消息傳送至移動終端100 (S209)。
[0048]從認證伺服器300接收USM激活響應消息的移動終端100可以經由密碼認證來檢查是否是從合法的伺服器接收數據(S210)。具體地，移動終端100可以利用初始密鑰將從認證伺服器300接收的第二 TRN加密以產生初步密碼，以及根據產生的初步密碼是否等於第二密碼來執行認證伺服器300的認證。
[0049]當完全認證了認證伺服器300時，移動終端100可以從第一加密數據提取MAC密鑰，並且將提取的MAC密鑰儲存在USIM中(S211)。具體地，移動終端100可以利用儲存在USIM中的初始密鑰來將從認證伺服器300接收的第一加密數據解密以提取MAC密鑰。
[0050]然後，移動終端100可以產生第三TRN、利用初始密鑰將第三TRN加密以產生第三密碼(S212)，以及將包括第三TRN和第三密碼的交易密鑰發放請求消息傳送至認證伺服器300 (S213)。
[0051]從移動終端100接收交易密鑰發放請求消息的認證伺服器300可以執行密碼認證(S214)。具體地，認證伺服器300可以將USM的身份信息加密以產生初步初始密鑰，以及利用產生的初步初始密鑰來將從移動終端100接收的第三TRN加密以產生初步密碼。然後，認證伺服器300可以根據產生的初步密碼是否等於第三密碼來執行密碼認證。
[0052]當完成密碼認證時，認證伺服器300可以產生第四TRN、利用初步初始密鑰來將第四TRN加密以產生第四密碼，以及利用初步初始密鑰將要發放給移動終端100的交易密鑰加密以產生第二加密數據(S215)。認證伺服器300可以將包括第四TRN、第四密碼、以及第二加密數據的交易密鑰發放響應消息傳送至移動終端100 (S216)。
[0053]從認證伺服器300接收交易密鑰發放響應消息的移動終端100可以通過密碼認證來檢查是否是從合法的伺服器接收數據(S217)。具體地，移動終端100可以利用初始密鑰將從認證伺服器300接收的第四TRN加密以產生初步密碼，以及根據產生的初步密碼是否等於第四密碼來執行認證伺服器300的認證。當完全認證了伺服器300時，移動終端100可以從第二加密數據提取交易密鑰，以及將提取的交易密鑰儲存在USIM中(S218)。具體地，移動終端100可以利用儲存在USIM中的初始密鑰來將從認證伺服器300接收的第二加密數據解密以提取交易密鑰。
[0054]然後，移動終端100可以利用用於檢查數據完整性的MAC密鑰和用於交易認證的交易密鑰來進行行動支付。
[0055]以下將描述使用MAC密鑰和交易密鑰的移動終端的行動支付方法。圖3是行動支付方法的流程圖。為了便於描述，將根據USM150和移動終端100彼此分開的情況來描述所述方法。然而，這僅是為了便於描述。即，USM150的功能可以通過移動終端100的第一控制器來執行。
[0056]另外，在圖3A的下部所示的字符串A至D被標記用來示出圖3A的智慧卡10、移動終端100、USIM150以及認證伺服器300的操作也繼續在圖3B中執行。另外，在圖3B的上部所示的A至D表示智慧卡10、移動終端100、USIM150以及認證伺服器300的相應操作，其意味著圖3A和圖3B的操作是連續執行的。
[0057]參見圖3，意圖使用行動支付服務的移動終端100可以請求應用系統200傳送用於行動支付的支付程序(S301)。應用系統200可以響應於來自移動終端100的傳送請求而將支付程序傳送至移動終端100 (S302)。
[0058]在將支付程序提供給移動終端100時，應用系統200可以提供移動POS應用以及與移動POS應用相關聯的小型應用程式和加密模塊。這裡，移動POS應用可以是指為使用移動終端100作為支付處理器(或POS設備)提供的用戶界面(UI)的程序。
[0059]具體地，應用系統200的市場伺服器220可以響應於傳送請求而將移動POS應用傳送至移動終端100，以及請求小型應用程式管理系統來傳送與移動POS應用相關聯的小型應用程式。然後，小型應用程式管理系統可以經由OTA伺服器260將與移動POS應用相關聯的小型應用程式傳送至移動終端100的USM150。
[0060]S卩，應用系統200可以響應於移動終端100的傳送請求而將移動POS應用和小型應用程式提供至移動終端100。
[0061]然後，當經由移動終端100來執行移動POS應用時(S303)，移動終端100可以在近場通信(NFC)模塊被去激活時控制NFC模塊被自動地激活以用於與智慧卡10的短程通信(S304)。
[0062]移動終端100可以將NFC模塊的通信模式設定成卡仿真模式、讀取/寫入模式、P2P模式中的任意一種。根據本發明的移動終端100可以在自動地激活NFC模塊時控制NFC模塊設定成讀取/寫入模式，使得移動終端100可以能夠從智慧卡10讀取數據。
[0063]然後，當移動終端100被智慧卡10標記上時，移動終端100可以與智慧卡10建立通信信道(S305)，以及經由建立的通信信道而從智慧卡10接收智慧卡10的序列號
(5306)。在從智慧卡10接收序列號時，移動終端100可以將接收的序列號傳送至USM150
(5307)。在此情況下，移動終端100和USM150之間的通信可以利用(但是不限於)單線協議(SWP)方法來實施。
[0064]當USM150通過小型應用程式中包括的加密模塊而利用RF卡主密鑰來將序列號加密時(S308)，移動終端100可以將加密的序列號提供給認證伺服器300 (S309、S310)。
[0065]從移動終端100接收加密的序列號的認證伺服器300可以利用RF卡主密鑰來將加密的序列號解密(S311 )、利用解密的序列號來認證智慧卡10，以及提取用於訪問智慧卡10的存儲區的RF卡密鑰(S312)。然後，認證伺服器300可以利用RF卡主密鑰而將RF卡密鑰加密(S313)。加密的RF卡密鑰可以經由移動終端100而被提供給USM150 (S314和S315)。
[0066]當USM150利用RF卡主密鑰將加密的RF卡密鑰解密時(S316)，移動終端100可以從USM150接收RF卡密鑰(S317)，以及將RF卡密鑰提供給智慧卡10 (S318)。
[0067]當智慧卡10認證從移動終端100接收的RF卡密鑰時(S319)，如果接收的RF卡密鑰被承認是合法的，則智慧卡10可以將存儲區的狀態轉換成讀取狀態，使得移動終端100可以能夠訪問儲存支付信息的存儲區(S320 )。
[0068]當智慧卡10的存儲區被改變成讀取狀態時，移動終端100可以從智慧卡10接收支付信息(S321)。這裡，智慧卡10的支付信息可以包括智慧卡10的餘額信息和卡號中的至少一個。
[0069]然後，移動終端100可以將支付信息和用戶輸入的銷售信息組合，以及將組合的信息傳送至中繼系統400(S322)。這裡，銷售信息可以包括要購買的產品的名字、要購買的產品的數量、購買日期、特許號碼中的至少一個。
[0070]中繼系統400可以將從移動終端100接收的銷售信息和支付信息傳送至卡公司伺服器500 (S323)。卡公司伺服器500可以基於支付信息和銷售信息來分別認證智慧卡10和移動終端100，以及判斷是否認證支付處理(S324)。當支付處理被認證時，卡公司伺服器500可以將收據以消息的形式提供給移動終端100(S325)。在此情況下，如上所述，收據可以被提供給移動終端100，並且可以以包括收據圖像的應用內推送消息或者多媒體消息服務(麗S)消息的形式。
[0071]圖3說明USM150利用RF卡主密鑰將RF卡的序列號加密以及將加密的序列號提供給認證伺服器300的實例。在此情況下，為了增強安全性，USIM150可以利用RF卡主密鑰和交易密鑰來將序列號雙重加密。然後移動終端100可以將雙重加密的序列號傳送至認證伺服器300。在此情況下，接收雙重加密的序列號的認證伺服器300可以利用交易主密鑰來將雙重加密的序列號初步解密，然後利用RF卡主密鑰將雙重加密的序列號二次解密以提取序列號。
[0072]具體地，當RF卡密鑰是雙重加密時，移動終端100可以進一步將USM的身份信息傳送至認證伺服器300。認證伺服器300可以利用交易主密鑰將USM加密、產生初步交易密鑰、以及利用產生的初步交易密鑰和RF卡主密鑰來順序地將雙重加密的序列號解密。
[0073]已經參照圖2詳細地描述了將交易密鑰發放給移動終端100的方法，這裡不再贅述。
[0074]在前述實例中，認證伺服器300可以同時執行將交易密鑰發放給移動終端100的功能(參見圖2)和基於加密的信息來認證智慧卡10和移動終端100的功能(參見圖3)。作為另一個實例，用於將交易密鑰發放給移動終端100的伺服器和用於基於加密的信息來認證智慧卡10和移動終端100的伺服器可以被配置成單獨的伺服器設備。
[0075]儘管在圖1至圖3中未示出，但是移動終端100和認證伺服器300可以通過支付網關(PG)伺服器來進行數據通信。PG伺服器可以由PG公司來管理，並且可以將從移動終端100接收的加密的信息中繼給認證伺服器300，或者將從認證伺服器300接收的支付信息中繼給中繼系統400。
[0076]在下文中，將詳細地描述圖1至圖3所示的移動終端100和認證伺服器300。
[0077]圖4是圖1所示的移動終端100的框圖。參見圖4，移動終端100可以包括:第一存儲器110、第一控制器120、無線通信模塊130、NFC模塊140、以及USM150。USIM150可以包括第二控制器154和第二存儲器152。
[0078]第一存儲器110可以儲存用於處理和控制第一控制器120的移動POS應用，以及臨時儲存輸入/輸出數據(例如，序列號、加密的序列號等)。此外，第一存儲器110可以儲存用戶輸入的銷售信息。
[0079]第一存儲器110可以包括快閃記憶體型存儲媒介、硬碟型存儲媒介、多媒體卡微型存儲媒介、卡型存儲器(例如，SD、XD存儲器等)、隨機存取存儲器(RAM)、靜態隨機存取存儲器(SRAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPR0M)、可編程只讀存儲器(PROM )、磁存儲器、磁碟、光碟中的至少一種。
[0080]第一控制器120可以執行移動POS應用，以及控制移動終端100的整體操作。當移動POS應用被執行時，第一控制器120可以控制NFC模塊140被自動地激活和以讀取/寫入模式來操作。
[0081]無線通信模塊130被提供用於與認證伺服器300通信。無線通信模塊130可以使用諸如LTE、WCDMA、HSPA、CDMA、EVDO等的移動通信網絡，或者利用諸如WLAN、WiBro、WiMax等的無線互連通信網絡來進行無線通信。
[0082]NFC模塊140被提供用於與智慧卡10短程通信。NFC模塊140可以被設定成卡仿真模式、讀取/寫入模式、P2P模式中的至少一種。卡仿真模式是移動終端100起到智慧卡10的作用的模式。讀取/寫入模式是可以從智慧卡10讀取RFID標籤信息的模式。即，當NFC模塊140處於讀取/寫入模式時，移動終端100充當讀卡器。P2P模式是兩個或更多個NFC模塊140在它們之間傳送數據的模式。當執行移動POS應用時，NFC模塊140可以被自動地設定成讀取/寫入模式。此外，NFC模式140和USM150可以利用SWP來進行數據通信，但是本發明不局限於此。
[0083]USIM150的第二存儲器152儲存小型應用程式和RF卡主密鑰，所述小型應用程式包括用於處理和控制第二控制器154的加密模塊。此外，第二存儲器152還可以儲存交易密鑰。
[0084]RF卡主密鑰和交易密鑰被以高安全級別儲存在USM150的第二存儲器152中，而不儲存在第一存儲器Iio中，由此防止暴露RF卡主密鑰和交易密鑰。
[0085]第二控制器154可以執行儲存在第二存儲器152中的小型應用程式、經由小型應用程式的加密模塊將從智慧卡10接收的序列號加密、以及將RF卡密鑰解密。
[0086]根據本發明的另一個實施例，毫無疑問，取代USM150的第二存儲器152和第二控制器154，第一存儲器110和第一控制器120可以執行USM150的第二存儲器152和第二控制器154的功能。在此情況下，加密模塊可以被包括在移動POS應用中，而不是小型應用程式中，並且用於將序列號加密和將RF卡密鑰解密的交易密鑰和RF卡主密鑰可以被儲存在第一存儲器110中。在此情況下，第一控制器120可以利用儲存在第一存儲器110中的RF卡主密鑰和交易密鑰來將序列號加密以及將RF卡密鑰解密，同時驅動包括加密模塊的移動POS應用。
[0087]圖5是圖1所示的認證伺服器300的框圖。參見圖5，認證伺服器300可以包括:特許人完整總帳資料庫310、開放處理器320、交易密鑰發放器330、智慧卡資料庫340以及RF卡處理器350。
[0088]特許人完整總帳資料庫310儲存通過映射在特許人管理伺服器600中註冊的多個特許人的特許人總帳和移動終端100的身份信息而獲得的數據。
[0089]在從移動終端100接收到USM激活請求消息時，開放處理器320基於特許人完整總帳資料庫310來認證移動終端100以及認證USIM激活請求消息中包含的第一密碼。另夕卜，開放處理器320可以響應於US頂激活請求消息而傳送包括第二密碼和第一加密數據的USIM激活響應消息並且將MAC密鑰發放給移動終端100。
[0090]交易密鑰發放器330將交易密鑰發放給移動終端100。具體地，在從移動終端100接收到交易密鑰發放請求消息時，交易密鑰發放器330可以認證交易密鑰發放請求消息中包括的第三密碼。當完全認證了第三密碼時，交易密鑰發放器330可以響應於交易密鑰發放請求消息而將包括第四密碼和第二加密數據的交易密鑰發放響應消息傳送至移動終端100。
[0091]智慧卡資料庫340映射並儲存智慧卡10的序列號以及用於訪問智慧卡10的存儲區的RF卡密鑰。
[0092]在從移動終端100接收到加密的序列號時，RF卡處理器350利用RF卡主密鑰將加密的序列號解密。當序列號經由RF卡密鑰和交易密鑰被雙重加密時，RF卡處理器350可以利用RF卡主密鑰和交易主密鑰二者將加密的序列號解密。然後，RF卡處理器350可以利用解密的序列號來認證智慧卡10，以及從智慧卡資料庫340提取被映射成解密的序列號的RF卡密鑰。然後，RF卡處理器350可以利用RF卡主密鑰來將提取的RF卡密鑰加密，以及將加密的RF卡密鑰傳送至移動終端100。
[0093]在下文中，將參照實施例2詳細地描述移動終端之間的行動支付系統。
[0094]實施例2—移動終端之間的行動支付系統
[0095]實施例2涉及移動終端之間的行動支付系統。為了便於描述，在以下的實例中，參與行動支付的兩個移動終端分別被稱作買方終端100-1和賣方終端100-2。
[0096]圖6是根據本發明的一個實施例的行動支付系統的示意圖。圖1的移動終端100和認證伺服器300可以在沒有變化的情況下應用於移動終端之間的行動支付系統。然而，以下要描述的圖6中的移動終端100和認證伺服器300不是必須與圖1的移動終端100和認證伺服器300相同。
[0097]參見圖6，根據本發明的行動支付系統可以包括:買方終端100-1、賣方終端100-2、PG伺服器700、認證伺服器300以及行動支付伺服器800。
[0098]在圖6所示的實例中，買方終端100-1可以儲存用於從認證伺服器300接收初始認證號的認證信息和用於微型支付(例如，行動電話微型支付)的支付信息，以及可以利用儲存的支付信息來驅動用於請求行動支付的移動錢包應用。這裡，移動錢包應用可以是指為使用移動終端100作為支付請求器提供UI的程序。賣方終端100-2可以將從買方終端100-1接收的支付信息加密、產生買方要購買的產品的產品信息、以及驅動用於請求PG伺服器700認證支付信息和產品信息的移動POS應用。這裡，移動POS應用可以是指為使用移動終端100作為支付處理器(或POS設備)提供UI的程序。PG伺服器700可以由PG公司來管理，以及可以將從買方終端100-1接收的認證信息或者從賣方終端100-2接收的支付信息和產品信息中繼給認證伺服器300。
[0099]認證伺服器300基於從PG伺服器700接收的認證信息來認證買方終端100_1是否是合法的訂戶。當買方終端100-1被認證時，認證伺服器300可以將認證號提供給買方終端100-1，或者將從PG伺服器700接收的支付信息和產品信息提供給行動支付伺服器800。
[0100]行動支付伺服器800可以接收從認證伺服器300傳送的支付信息和產品信息、處理支付、以及傳送支付結果作為答覆。在此情況下，當設定了買方的支付限制時，行動支付伺服器800可以基於買方的支付限制來判斷是否批准支付。此外，行動支付伺服器800可以基於支付是否逾期來判斷是否批准支付。
[0101]將參照圖7的流程圖來更詳細地描述圖6所示的行動支付系統的操作。在參照圖7來描述之前，假設驅動移動錢包應用程式的買方終端100-1儲存移動錢包密鑰和認證伺服器密鑰，而驅動移動POS應用的賣方終端100-2儲存移動錢包主密鑰和交易密鑰。此外，假設認證伺服器300儲存移動錢包主密鑰、交易主密鑰以及認證伺服器主密鑰。
[0102]這裡，儲存在買方終端100-1中的移動錢包密鑰和認證伺服器密鑰可以分別從移動錢包主密鑰和認證伺服器主密鑰獲得，以及從賣方終端100-2和認證伺服器300中的至少一個接收。此外，儲存在賣方終端100-2中的交易密鑰可以從交易主密鑰獲得，以及從認證伺服器300接收。已經參照圖1描述了發放交易密鑰的方法，因而這裡不再贅述。
[0103]賣方終端100-2或者認證伺服器300可以基於買方終端100_1的時間參數或身份信息而從移動錢包主密鑰獲得移動錢包密鑰。這裡，買方終端100-1的身份信息可以包括買方終端100-1的CTN、分配給買方終端100-1的USM的MEIJMSI和身份信息(例如，USIM的CSN)中的至少一個。
[0104]類似地，認證伺服器300可以基於賣方終端100-2的時間參數或身份信息而從交易主密鑰獲得交易密鑰。這裡，所述身份信息可以包括賣方終端100-2的CTN、分配給賣方終端100-2的USM的ME1、IMSI和身份信息中的至少一個。
[0105]移動錢包密鑰可以包括:用於支付信息的加密的支付信息加密密鑰，以及用於產生第一密碼和第一消息證實碼(MAC)的第一認證密鑰，以下將進行描述。
[0106]另外，交易密鑰可以包括:用於第一級加密信息和產品信息的加密的產品信息加密密鑰，以及用於產生第二密碼和第二 MAC的第二認證密鑰。
[0107]最後，認證伺服器密鑰可以用來產生籤名。
[0108]基於前述假設，將詳細地描述根據本發明的行動支付方法。
[0109]圖7是行動支付方法的流程圖。圖7A的下部所示的字符串A至E被標記用以與圖7B的上部所示的字符串A至E連接。參見圖7，想要使用行動支付服務的買方可以將認證信息輸入至買方終端100-KS701)，以及經由PG伺服器700將註冊的認證傳送至認證伺服器300(S702和S703)。這裡，認證信息可以包括買方終端100-1訂購的移動通信公司的身份信息、買方終端100-1的CTN、買方的身份信息中的至少一個。買方的身份信息可以包括在認證伺服器300或第三伺服器(例如，1-PIN管理伺服器等)中註冊的買方的名字、買方的居住登記號碼、買方的網絡ID或口令中的至少一個。
[0110]從買方終端100-1接收認證信息的認證伺服器300對認證信息進行認證(S704)，以及當認證信息為合法時，認證伺服器300可以經由PG伺服器700將初始認證號傳送至買方終端100-KS705和S706)。具體地，認證伺服器300可以利用認證資料庫來對認證信息進行認證，或者結合移動通信公司伺服器(未示出)或者第三伺服器(未示出)來對認證信息進行認證。當結合移動通信公司伺服器來認證支付信息時，認證伺服器300可以詢問買方終端100-1所訂購的移動通信公司的伺服器關於買方的電話號碼和身份號碼是否與買方終端100-1的CTN相對應。這裡，初始認證號可以以短消息服務(SMS)消息的形式傳送至買方終端100-1，並且初始認證號可以是具有六個或更多(或更少)字符的字符串。
[0111]每當買方終端100-1使用並不總是需要的行動支付服務時，可以執行買方終端100-1的認證過程S702至S706。根據另一個實施例，可以在每次重複支付時使用初始發放的初始認證號。作為另一個實例，行動支付系統可以以買方終端100-1以預定的頻率自動地執行認證過程以便周期性地更新初始認證號的方式來配置。
[0112]然後，當想要使用行動支付的買方在買方終端100-1中註冊支付信息並且請求行動支付時，買方終端100-1可以產生TRN (S707)以及基於移動錢包密鑰來產生第一加密數據(S708)。這裡，支付信息可以是進行微型支付所需的個人信息，並且可以包括買方終端100-1的電話號碼和買方的身份。如上所述，買方的身份可以包括在認證伺服器300或第三伺服器(例如，1-PIN管理伺服器等)中註冊的買方的名字、買方的居住登記號碼、買方的網絡ID或口令中的至少一個。此外，除了利用移動錢包密鑰(具體地，移動錢包密鑰的支付信息加密密鑰)將TRN、初始認證號和支付信息的組合加密而形成的第一級加密信息之外，第一加密數據可以進一步包括:利用移動錢包密鑰(具體地，第一認證密鑰)產生的第一 MAC和第一密碼，以及利用認證伺服器密鑰產生的籤名。籤名可以用於通過認證伺服器300來認證買方，以及可以是用於電子文檔的電子籤名。
[0113]然後，買方終端100-1可以藉助NFC通信而將第一加密數據和籤名傳送至賣方終端100-2( S709)。從買方終端100-1接收各種數據的賣方終端100-2可以利用移動錢包主密鑰將第一密碼和/或第一 MAC解密以認證買方終端100-1 (S710)。在此情況下，賣方終端100-2可以僅將認證買方終端100-1所需的最少的數據解密。即，賣方終端100-2可以不將第一級加密信息和籤名解密，而是可以僅將用於認證買方終端100-1的第一密碼和/或第一 MAC解密。在此情況下，第一密碼可以用於認證買方終端100-1是否是合法的買方，第一 MAC可以用於認證在買方終端100-1和賣方終端100-2之間的數據通信期間是否調整了數據。
[0114]當買方終端100-1被認證時，賣方終端100-2可以基於交易密鑰來產生第二加密數據(S711)。這裡，除了通過利用交易密鑰(具體地，產品信息加密密鑰)將第一級加密信息和買方輸入的銷售信息加密而獲得的第二級認證信息和銷售信息之外，第二加密數據可以進一步包括利用交易密鑰(具體地，第二認證密鑰)而產生的第二 MAC和第二密碼中的至少一個。然後，賣方終端100-2可以將第二加密數據和籤名傳送至認證伺服器300。在被傳送至認證伺服器300時，前述的數據可以經由PG伺服器700傳送至認證伺服器300 (S712和 S713)。
[0115]這裡，輸入至賣方終端100-2的銷售信息可以包括支付請求總和，以及還可以包括產品名字、產品數量、單位價格、購買時間以及特許人號碼。
[0116]從賣方終端100-2接收各種數據的認證伺服器300可以利用交易主密鑰來將第二密碼和/或第二 MAC解密以認證賣方終端100-2 (S714)。這裡，第二密碼可以用於認證賣方終端100-2是否是合法的賣方，第二 MAC可以用於認證在賣方終端100-2和認證伺服器300之間的數據通信期間是否調整了數據。
[0117]一旦賣方終端100-2被認證，如果賣方終端100-2的賣方是合法的，則認證伺服器300可以經由認證伺服器主密鑰來認證籤名(S715)。具體地，認證伺服器300可以經由認證伺服器主密鑰來識別籤名人並且檢查籤名是否被偽造或篡改。
[0118]當完全認證了籤名時，認證伺服器300可以利用交易主密鑰來將加密的產品信息解密、利用交易主密鑰和移動錢包主密鑰來將第二級加密信息解密(S716)、然後認證支付信息(S717)。具體地，認證伺服器300可以檢查將第二級加密信息解密所提取的初始認證信息是否與買方終端100-1的電話號碼和買方的身份信息相對應，以檢查支付信息是否合法。
[0119]當完全認證了支付信息時，認證伺服器300可以將解密的支付信息和解密的產品信息傳送至行動支付伺服器800(S718)。行動支付伺服器800可以利用傳送的支付信息和產品信息來處理支付(S719)，以及傳送處理結果作為答覆(S720)。
[0120]在行動支付的情況下，買方可以每月設定支付金額限制。因此，行動支付伺服器800可以將支付金額限制的餘額與支付請求總和進行比較以判斷支付是否被批准。例如，當支付請求總和小於支付金額限制的餘額時，批准支付。在相反的情況下，可以不批准支付。此外，行動支付伺服器800可以使用買方的逾期清單作為判斷是否批准支付的因素。具體地，在以下至少一種情況下不批准支付，即買方的支付逾期的情況、逾期量為預定總和或更多的情況、買方的逾期時間周期為預定的時間周期或更大的情況。
[0121]然後，從行動支付伺服器800接收處理結果的認證伺服器300可以被控制成經由PG伺服器700將支付歷史傳送至賣方終端100-2和/或買方終端100-1，以完成行動支付處理。
[0122]這裡，認證伺服器300可以將支付歷史以SMS消息的形式傳送至賣方終端100_2和/或買方終端100-1。這裡，SMS消息可以以包括收據圖像的多媒體消息服務(MMS)的形式或者以應用內推送消息的形式來傳送，但是本發明不局限於此。
[0123]圖7示出買方終端100-1和認證伺服器300以及賣方終端100_2和認證伺服器300經由PG伺服器700進行數據通信的實例。不同於圖7所示的實例，買方終端100-1和賣方終端100-2中的至少一個可以不經由PG伺服器700而與認證伺服器300通信。
[0124]參照圖7描述的買方終端100-1和賣方終端100-2的操作可以通過分別驅動移動錢包應用和移動POS應用來執行。具體地，當在買方終端100-1中執行初始移動錢包應用時，買方終端100-1可以被控制以執行從買方接收認證信息的過程(S701)。當第二次執行初始移動錢包應用時，買方終端100-1可以等待買方的行動支付請求，以及當買方請求行動支付時，買方終端100-1可以被控制以產生TRN (S707)。
[0125]此外，賣方終端100-2可以驅動移動POS應用以從買方終端100_1接收第一加密數據和籤名。
[0126]為了控制買方終端100-1和賣方終端100-2順利地執行數據通信，買方終端100_1和賣方終端100-2可以控制NFC模塊被自動地激活以便與對側進行NFC通信。具體地，當買方終端100-1和賣方終端100-2分別驅動移動錢包應用和移動POS應用時，買方終端100-1和賣方終端100-2可以控制NFC模塊被自動地激活。
[0127]NFC模塊可以被設定成卡仿真模式、讀取/寫入模式、或者P2P模式。買方終端100-1和賣方終端100-2可以在激活NFC模塊的同時控制NFC模式被設定成P2P模式。
[0128]當移動錢包應用被驅動時，如果買方終端100-1的NFC模塊被激活，則買方終端100-1可以將NFC模塊的操作模式調整成P2P模式。
[0129]類似地，當移動POS應用被驅動時，如果賣方終端100-2的NFC模塊被激活，則賣方終端100-2可以將NFC模塊的操作模式調整成P2P模式。
[0130]圖7示出認證伺服器300認證賣方終端100-2 (S714)、認證籤名(S175)、執行解密(S716)和認證支付信息(S717)。
[0131]這裡，步驟S714與S715至S717可以同時並行地執行，或者步驟S714可以在步驟S715至S717中的任意兩個之間執行或者在步驟S717之後執行。
[0132]此外，籤名認證(S715)和解密(S716)可以並行地同時執行，或者可以顛倒步驟的順序。
[0133]在下文中，將詳細地描述用於驅動移動錢包應用的買方終端100-1的結構。
[0134]圖8是圖6所示的買方終端100-1的框圖。參見圖8，買方終端100_1可以包括:第一存儲器110、第一控制器120、無線通信模塊130、NFC模塊140、以及USM150。此外，USIM150可以包括第二控制器154和第二存儲器152。
[0135]第一存儲器110可以儲存用於處理和控制第一控制器120的移動錢包應用，以及臨時儲存輸入/輸出數據(例如，第一加密數據)。此外，第一存儲器110可以儲存買方輸入的支付信息和認證。
[0136]第一存儲器110可以包括快閃記憶體型存儲媒介、硬碟型存儲媒介、多媒體卡微型存儲媒介、卡型存儲器(例如，SD、XD存儲器等)、隨機存取存儲器(RAM)、靜態隨機存取存儲器(SRAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPR0M)、可編程只讀存儲器(PROM )、磁存儲器、磁碟、光碟中的至少一種。
[0137]第一控制器120可以驅動移動錢包應用並且控制終端的整體操作。當移動錢包應用被驅動時，第一控制器120可以控制NFC模塊140被自動地激活和以P2P模式操作。
[0138]無線通信模塊130被提供用於與認證伺服器300 (或PG伺服器700)通信。無線通信模塊130可以使用諸如LTE、WCDMA, HSPA, CDMA, EVDO等的移動通信網絡，或者使用諸如WLAN、WiBro、WiMAX等的無線互連通信網絡來執行無線通信。
[0139]NFC模塊140被提供用於與賣方終端100_2短程通信。NFC模塊140可以被設定成卡仿真模式、讀取/寫入模式、P2P模式中的至少一種。卡仿真模式是無論終端的開/關如何都可以識別RFID標籤信息的模式，讀取/寫入模式是當NFC模塊140被激活、即終端充當讀卡器時可以識別出RFID標籤信息的模式。此外，P2P模式是兩個或更多個NFC模塊140全部充當讀取器以在它們之間傳送數據的模式。當移動錢包應用被驅動時，NFC模塊140可以被自動地設定成P2P模式。
[0140]USM的第二存儲器152可以儲存移動錢包密鑰和認證伺服器密鑰，第二控制器154可以產生TRN和第一加密數據。
[0141]移動錢包密鑰和認證伺服器密鑰以高安全級別儲存在USM的第二存儲器152中，而不儲存在第一存儲器Iio中，由此防止暴露移動錢包密鑰和認證伺服器密鑰。此外，TRN和第二加密數據可以經由第二控制器154產生，而不經由第一控制器120產生，由此防止TRN和第一加密數據的暴露。
[0142]然而，毫無疑問，取代第二存儲器152和第二控制器154，第一存儲器110和第一控制器120可以執行第二存儲器152和第二控制器154的功能。
[0143]根據本發明的賣方終端100-2可以包括與圖8所示的買方終端100-1等效的部件。在下文中將描述在此情況下賣方終端100-2的每個部件的功能。
[0144]首先，賣方終端100-2的第一存儲器110可以儲存用於處理第一控制器120的移動POS應用，並且臨時儲存輸入/輸出數據(例如，第一加密數據和第二加密數據)。[0145]賣方終端100-2的第一控制器120可以驅動移動POS應用並且控制移動的整體操作。當移動POS應用被驅動時，第一控制器120可以控制NFC模塊140被自動地激活並且被設定成P2P模式。
[0146]賣方終端100-2的第二存儲器152可以儲存移動錢包主密鑰和交易密鑰。第二控制器154可以將第一加密數據部分地解密以認證買方終端100-1並且產生第二加密數據。
[0147]在此情況下，如關於買方終端100-1所述，取代第二存儲器152和第二控制器154，第一存儲器110和第一控制器120可以執行第二存儲器152和第二控制器154的功能。
[0148]賣方終端100-2的無線通信模塊130和NFC模塊140的功能與在買方終端100_1中的功能相同，因而，這裡不再贅述。
[0149]如圖8中所示，買方終端100-1和賣方終端100-2可以包括等效的部件。此外，買方終端100-1和賣方終端100-2可以是相同類型的器件，但不一定必須是相同類型的器件。
[0150]根據本發明的一個實施例，前述的行動支付方法可以被實施為可由處理器從記錄有程序的媒介讀取的代碼。處理器可讀記錄媒介的實例可以包括:ROM、RAM、⑶-ROM、磁碟、軟盤、光數據存儲設備等，以及可以採用載波的形式來實施(例如，通過互連網傳輸)。
[0151]本發明可以改善移動終端的用戶便利性。
[0152]具體地，本發明可以在沒有單獨的支付終端的情況下通過移動終端和智慧卡之間的數據通信來執行行動支付。
[0153]此外，本發明可以提供能夠在不安裝安全應用模塊的情況下處理來自智慧卡的行動支付請求的移動終端。
[0154]對於本領域的技術人員顯然的是，在不脫離本發明的精神或範圍的情況下，可以對本發明進行各種修改和變化。因而，本發明意圖涵蓋所附權利要求及其等同物範圍內的本發明的修改和變化。
【權利要求】
1.一種用於發放認證伺服器的射頻卡密鑰的方法，所述方法包括以下步驟: 從移動終端接收智慧卡的加密的序列號； 將所述加密的序列號解密； 提取與解密的序列號相對應的射頻卡密鑰； 將所述射頻卡密鑰加密；以及 將加密的射頻卡密鑰傳送至所述移動終端。
2.如權利要求1所述的方法，其中，利用儲存在通用訂戶身份模塊中的射頻卡主密鑰來將所述序列號加密。
3.如權利要求2所述的方法，其中，利用儲存在所述通用訂戶身份模塊中的所述射頻卡主密鑰和交易密鑰來將所述序列號雙重加密。
4.如權利要求3所述的方法，其中，所述認證伺服器利用交易主密鑰來將所述通用訂戶身份模塊的身份信息加密以產生初步交易密鑰，以及利用產生的初步交易密鑰和儲存在所述認證伺服器中的射頻卡主密鑰來將所述加密的序列號解密。
5.如權利要求4所述的方法，其中，所述通用訂戶身份模塊的身份信息包括所述通用訂戶身份模塊的可妥協序列號。
6.如權利要求1所述的方法，其中，所述認證伺服器包括用於基於解密的序列號來認證所述智慧卡的安全應用模塊。
7.—種認證伺服器， 包括: 智慧卡資料庫，所述智慧卡資料庫用於儲存被映射成射頻卡密鑰的智慧卡的序列號；以及 射頻卡密鑰處理器，在從移動終端接收到所述智慧卡的加密的序列號時，用於將所述加密的序列號解密、從所述智慧卡資料庫提取與解密的序列號相對應的射頻卡密鑰、以及將所述射頻卡密鑰加密並且將加密的射頻卡密鑰傳送至所述移動終端。
8.如權利要求7所述的認證伺服器，其中，利用儲存在通用訂戶身份模塊中的射頻卡主密鑰將所述序列號加密。
9.如權利要求8所述的認證伺服器，其中，利用儲存在所述通用訂戶身份模塊中的所述射頻卡主密鑰和交易密鑰將所述序列號雙重加密。
10.如權利要求9所述的認證伺服器，其中，所述射頻卡密鑰處理器利用交易主密鑰來將所述通用訂戶身份模塊的身份信息加密以產生初步交易密鑰，以及利用產生的初步交易密鑰和儲存在所述認證伺服器中的射頻卡主密鑰來將所述加密的序列號解密。
11.如權利要求7所述的認證伺服器，其中，所述通用訂戶身份模塊的身份信息包括所述通用訂戶身份模塊的可妥協序列號。
12.如權利要求7所述的認證伺服器，其中，所述認證伺服器包括用於基於解密的序列號來認證所述智慧卡的安全應用模塊。
13.一種用於發放移動終端的射頻卡密鑰的方法，所述方法包括以下步驟: 從智慧卡接收加密的序列號； 將所述加密的序列號傳送至認證伺服器； 響應於所述加密的序列號的傳送，從所述認證伺服器接收加密的射頻卡密鑰； 將所述加密的射頻卡密鑰解密；以及利用所述射頻卡密鑰從所述智慧卡的存儲區提取支付信息。
14.如權利要13所述的方法，還包括以下步驟:將所述支付信息和輸入至所述移動終端的銷售信息傳送至卡公司伺服器。
15.如權利要求14所述的方法，其中: 所述支付信息包括所述智慧卡的餘額信息和卡號中的至少一個；以及 所述銷售信息包括要購買的產品的名字、產品的數量、購買時間、特許號碼中的至少一個。
16.如權利要求13所述的方法，還包括以下步驟:從卡公司伺服器接收關於支付處理是否被認證的信息。
17.如權利要求16所述的方法，其中，當認證處理被認證時，所述移動終端從所述卡公司伺服器接收收據圖像。
18.一種移動終端，包括: 近場通信模塊，所述近場通信模塊用於與智慧卡數據通信； 無線通信模塊，所述無線通信模塊用於與認證伺服器數據通信，所述認證伺服器用於基於安全應用模塊來認證所述智慧卡； 第一控制器，所述第一控制器用於控制行動支付處理；以及 通用訂戶身份模塊，所述通用訂戶身份模塊用於將從所述智慧卡接收的所述智慧卡的序列號加密，以及將從所述認`證伺服器接收的加密的射頻卡密鑰解密。
19.如權利要求18所述的移動終端，其中，通過驅動儲存在所述通用訂戶身份模塊中的小型應用程式來將所述序列號加密。
【文檔編號】G06Q20/38GK103873231SQ201310670315
【公開日】2014年6月18日 申請日期:2013年12月10日 優先權日:2012年12月10日
【發明者】梁英俊, 河南守 申請人:Lg優普樂株式會社