CN101287192A - 非接触式应用升级的方法、设备、应用下载中心和系统 - Google Patents
非接触式应用升级的方法、设备、应用下载中心和系统 Download PDFInfo
- Publication number
- CN101287192A CN101287192A CNA2007100654373A CN200710065437A CN101287192A CN 101287192 A CN101287192 A CN 101287192A CN A2007100654373 A CNA2007100654373 A CN A2007100654373A CN 200710065437 A CN200710065437 A CN 200710065437A CN 101287192 A CN101287192 A CN 101287192A
- Authority
- CN
- China
- Prior art keywords
- application
- service area
- mobile device
- message
- download center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种移动设备的非接触式应用升级的方法、系统、移动设备以及应用下载中心。移动设备由第一服务区漫游到第二服务区后,将第二服务区的位置信息发送给第一服务区的应用下载中心;所述第一服务区的应用下载中心比较第一服务区和第二服务区的应用版本信息,判断所述移动设备的非接触式应用是否需要升级,如果需要升级,则将第二服务区的应用下载中心的地址发送给所述移动设备;所述移动设备根据第一服务区的应用下载中心发送的第二服务区的应用下载中心地址,从第二服务区的应用下载中心下载应用升级数据包并更新自身的非接触式应用。基于上述方法,本发明实现了基于位置的非接触式应用的升级。
Description
技术领域
本发明涉及非接触式应用领域,具体涉及一种非接触式应用升级的方法、非接触式移动设备、应用下载中心和系统。
背景技术
随着射频识别(RFID,Radio Frequency Identification)和近场通信(NFC,Near Field Communication)等非接触式射频技术的发展,越来越多的移动设备通过增加支持非接触式应用的非接触应用模块,例如非接触智能卡,而成为一种非接触式移动设备。这种非接触式移动设备具有移动设备的网络访问功能和非接触式设备使用方便,用户学习成本低的特点。使用非接触式移动设备进行非接触式应用,可以实现诸如购物,电子购票,小额电子支付,移动设备间的数据交换以及门禁等功能,给终端用户带来了极大的便利。例如,在个人手机中增加非接触式的公交卡,方便了乘客的出行。
使用非接触式移动设备进行小额电子支付等业务,通常每次交易金额较低,并且要求交易时间短,无须用户确认。而采用与信用卡或借记卡捆绑的交易方式,则由于其交易手续费用高昂,以及需要通过网络进行第三方确认导致交易时间长,操作过程繁琐等原因,不适合用于非接触式移动设备。因此非接触式移动设备通常采用离线方式,预先通过网络的方法进行远程充值,将获取的小额的电子现金或其等价物比如电子车票、电影票等保存在非接触式移动设备中,在进行交易的时候则直接扣减储存在本地的电子现金或其等价物。
目前,国内已经在几十个城市部署了非接触式支付的非接触式应用,比如广泛使用的门禁、公交卡和商场储值卡等。虽然RFID射频接口相同,但是由于不同城市的服务提供商不相同,导致各服务区的应用所保存的数据并不相同。这些不相同的数据格式,数据组织方式和数据加密方式,导致了在异地使用非接触式应用变成不可能。目前,国家相关部门正在牵头,试图统一应用数据格式,但是这涉及到对已发出的数百万机具和更多的非接触智能卡进行升级,工作量巨大,因此短期内这种全国范围的应用升级不太可行。并且,对于用户来说,仍然需要在不同的城市申请不同的卡片,这给用户带来不方便的同时,还造成了大量的卡片浪费。
发明内容
本发明所要解决的技术问题是提供一种非接触式应用升级的方法、设备、应用下载中心和系统,用于实现非接触式应用的自动升级。
为解决上述技术问题,本发明提供方案如下:
一种移动设备的非接触式应用升级的方法,包括以下步骤:
步骤A,所述移动设备由第一服务区漫游到第二服务区后,将第二服务区的位置信息发送给第一服务区的应用下载中心;
步骤B,所述第一服务区的应用下载中心比较第一服务区和第二服务区的应用版本信息,判断所述移动设备的非接触式应用是否需要升级,如果需要升级,则将第二服务区的应用下载中心的地址发送给所述移动设备;
步骤C,所述移动设备根据第一服务区的应用下载中心发送的第二服务区的应用下载中心地址,从第二服务区的应用下载中心下载应用升级数据包并更新自身的非接触式应用。
本发明所述的方法,其中,所述位置信息是位置码。
本发明所述的方法,其中,步骤B进一步包括:
步骤B1,第一服务区的应用下载中心进一步根据移动设备原位置信息和更新的位置信息查询所述移动设备的归属位置寄存器HLR和访问位置寄存器VLR上的数据库,判断所述第二服务区的位置码是否有效,如果有效,则执行步骤B2,否则,结束流程;
步骤B2,第一服务区的应用下载中心查询和比较第一服务区与第二服务区的应用版本信息,如果两者相同,则结束流程;否则向该移动设备发送提示非接触式应用需要升级的消息;
步骤B3,所述移动设备接收到上述提示非接触式应用需要升级的消息后,确认是否进行升级,如果升级,则向第一服务区的应用下载中心发送确认升级的消息,所述确认升级的消息中携带用户身份信息、移动设备信息和非接触式应用信息;
步骤B4,第一服务区的应用下载中心接收到移动设备发送的确认升级的消息后,根据移动设备的非接触应用模块和第二服务区所支持的非接触式应用,选择的对应的升级应用类型,并将所述应用升级确认消息和移动设备对应的升级应用类型转发到第二服务区应用下载中心,将携带访问地应用下载中心地址和应用升级类型的消息发送给所述移动设备;所述第二服务区的应用下载中心根据所述应用升级确认消息和移动设备对应的升级应用类型信息,制作应用升级数据包。
本发明所述的方法,其中,步骤C中,所述移动设备更新非接触式应用之后,进一步将原用户应用数据转换成当前非接触式应用所支持的格式。
本发明所述的方法,其中,步骤B3中,所述确认升级的消息中进一步包括该移动设备的用户应用数据信息;
步骤B4中,所述第二服务区的应用下载中心进一步根据所述用户应用数据信息制作应用升级数据包。
本发明所述的方法,其中,步骤B3中,在所述确认升级之后,所述移动设备进一步生成非对称密钥和对称密钥,并将非对称密钥的公钥、对称密钥、摘要算法、应用签名密钥、加密算法、时间戳信息包含在所述确认升级的消息中发送给第一服务区的应用下载中心;
步骤B4中,所述第二服务区的应用下载中心进一步使用所述确认升级的消息中的非对称密钥的公钥、对称密钥、数据加密算法、签名密钥,时间戳和签名算法对应用升级数据包进行加密后发送给所述移动设备;
步骤C中,所述移动设备进一步使用所述私钥和数据签名算法对下载的应用升级数据包进行验证,并在验证通过之后进行应用升级。
本发明所述的方法,其中,所述非对称加密算法包括椭圆曲线密码算法(ECC)和RSA加密算法;所述对称加密算法包括数据加密算法DES,3DES、RC4算法、RC5算法和高级加密标准AES;所述摘要算法包括安全散列算法SHA-1、哈希信息验证码HMAC、信息摘要算法MD4和MD5。
本发明所述的方法,其中,所述第一服务区是移动设备的归属地服务区,所述第二服务区是移动设备的访问地服务区;
本发明所述的方法,其中,所述第一服务区是移动设备的访问地服务区,所述第二服务区是移动设备的归属地服务区。
本发明所述的方法,其中,所述第一服务区是移动设备的第一访问地服务区,所述第二服务区是移动设备的第二访问地服务区;
所述步骤B4中,第二访问地服务区的应用下载中心进一步向所述移动设备的归属地应用下载中心请求该移动设备的用户身份信息和原始的应用数据信息,并进一步根据所述归属地应用下载中心返回的用户身份信息和原始的应用数据信息制作应用升级数据包。
本发明所述的方法,其中,步骤B中,在所述判断结果为需要升级时,第一服务区应用下载中心进一步发送锁定非接触式应用的消息;所述移动设备在接收到该锁定非接触式应用的消息后锁定非接触式应用;
步骤C中,所述移动设备在非接触式应用更新完成之后,进一步发送确认应用升级成功的消息,所述第一服务区在接收到所述确认应用升级成功的消息后,发送解锁非接触式应用的消息,所述移动设备在接收到该解锁非接触式应用的消息后解除非接触式应用的锁定。
一种非接触式移动设备,包括:非接触应用模块、位置检测模块、应用升级模块和网络通讯模块;其中,
所述非接触应用模块,用于保存非接触式应用程序和用户应用数据,执行非接触式应用;
所述位置检测模块,用于检测该移动设备的当前位置信息,并在该移动设备漫游到新服务区后,将新服务区的位置信息发送给网络通讯模块;
所述应用升级模块,用于根据网络通讯模块接收到的应用升级数据包进行应用升级;
所述网络通讯模块,用于将位置检测模块发送的新服务区的位置信息发送给原服务区的应用下载中心;接收原服务区应用下载中心发送的新服务区的应用下载中心的地址的消息;以及根据原服务区发送的新服区的应用下载中心地址,向新服务区应用下载中心发送升级应用的请求消息,并接收新服务区应用下载中心的应用升级数据包。
本发明所述的非接触式移动设备,进一步包括安全管理模块;
所述网络通讯模块,进一步用于接收原服务区应用下载中心发送的提示非接触式应用需要升级的消息,以及将安全管理模块发送的确认升级的消息发送给原服务区的应用下载中心;
所述安全管理模块,用于根据网络通讯模块接收到的提示非接触式应用需要升级的消息,确认是否进行应用升级,并在确认升级时生成确认升级的消息并将该消息发送给网络通讯模块。
本发明所述的非接触式移动设备,进一步包括应用验证模块;
所述安全管理模块,进一步用于在确认升级时生成并保存密钥信息;
所述应用验证模块,用于根据安全管理模块保存的密钥信息,对网络通讯模块接收到的应用升级数据包进行验证;
所述应用升级模块,进一步用于根据应用验证模块验证通过的应用升级数据包进行应用升级。
本发明所述的非接触式移动设备,所述网络通讯模块进一步用于接收应用下载中心发送的锁定或解锁非接触式应用的消息;所述应用升级模块进一步用于根据网络通讯模块接收到的锁定或解锁非接触式应用的消息,锁定或解锁非接触应用模块的非接触式应用。
一种非接触式应用下载中心,包括非接触应用存储模块、应用版本管理模块和通讯模块,其中,
所述非接触应用存储模块,用于保存本服务区的非接触式应用,各服务区的应用版本信息,各服务区的应用下载中心地址信息,以及移动设备的用户应用数据信息;
应用版本管理模块,用于根据通讯模块接收到的移动设备当前漫游到的新服务区的位置信息,查询并比较非接触应用存储模块中保存的新服务区和原服务区的应用版本信息,判断是否需要进行应用升级,并在判断需要升级时,将非接触应用存储模块保存的该新服务区的应用中心的下载地址发送给通讯模块;以及根据通讯模块接收到的移动设备发送的升级应用的请求消息,制作应用升级数据包,并发送给通讯模块;
通讯模块,用于将接收到的移动设备发送的新服务区位置信息和升级应用的请求消息发送给应用版本管理模块;将来自应用版本管理模块的应用升级数据包发送给所述移动设备。
本发明所述的非接触式应用下载中心,其特征在于进一步包括移动设备位置获取模块,用于根据通讯模块接收到的移动设备所在新服务区的位置信息,通过查询位置服务器验证该移动设备声称的新服务区的位置信息的有效性;
所述应用版本管理模块,进一步用于在移动设备位置获取模块验证移动设备的新服务区的位置信息有效时,根据所述新服务区的位置消息,判断该移动设备是否需要应用升级。
本发明所述的非接触式应用下载中心,所述应用版本管理模块进一步用于在判断所述移动设备需要应用升级时,生成提示非接触式应用需要升级的消息并发送给通讯模块;所述通讯模块将该提示非接触式应用需要升级的消息发送给所述移动设备,并接收该移动设备发送的确认升级的消息;所述应用版本管理模块进一步用于在通讯模块接收到的确认升级的消息后,将非接触应用存储模块保存的该新服务区的应用下载中心的地址发送给通讯模块。
本发明所述的非接触式应用下载中心,进一步包括应用加密模块,用于根据通讯模块接收到的移动设备返回的确认升级的消息,获取并保存该确认升级的消息中的密钥和算法信息;
所述应用版本管理模块进一步用于根据应用加密模块中保存的密钥和算法信息,对应用升级数据包进行加密后发送给通讯模块。
本发明所述的非接触式应用下载中心,所述通讯模块进一步用于在接收到移动设备返回的确认应用升级消息后,向该移动设备发送锁定非接触式应用的消息,以及在接收移动设备发送的确认应用升级成功的消息后,向该移动设备发送解锁非接触式应用的消息。
一种非接触式应用升级的系统,包括移动设备和至少两个应用下载中心,其中,
所述移动设备,用于检测当前的位置信息,并在由第一服务区漫游到第二服务区时,将第二服务区的位置信息发送给第一服务区的应用下载中心;以及根据第一服务区的应用下载中心发送的第二服务区的应用下载中心地址,从第二服务区的应用下载中心下载应用升级数据包并升级自身的非接触式应用;
所述第一服务区的应用下载中心,用于在接收到移动设备发送的第二服务区的位置信息后,判断第一服务区和第二服务区的应用版本是否相同,如果不同,则将第二服务区的应用下载中心的地址发送给所述移动设备;
所述第二服务区应用下载中心,用于为所述移动设备制作应用升级数据包并发送给所述移动设备。
本发明所述的非接触式应用升级的系统,进一步包括位置服务器,用于保存移动设备位置信息;
所述第一服务区的应用下载中心在接收到移动设备发送的第二服务区的位置信息后,进一步查询所述位置服务区,判断第二服务区的位置信息是否有效,如果判断位置信息有效,则执行应用版本是否相同的判断操作。
本发明所述的非接触式应用升级的系统,所述第一服务区应用下载中心进一步用于在第一服务区和第二服务区的应用版本不相同时,向所述移动设备发送提示非接触式应用需要升级的消息;
所述移动设备在接收到上述提示非接触式应用需要升级的消息后,确认是否升级应用,如果升级,则生成密钥信息和算法信息,并向第一服务区的应用下载中心发送携带其用户身份信息、用户应用数据信息、移动设备信息、密钥信息和算法信息的确认升级的消息;
所述第一服务区的应用下载中心接收到所述确认升级的消息后,将该确认升级的消息转发给所述第二服务区的应用下载中心;
所述第二服务区的应用下载中心进一步用于根据所述确认升级的消息制作应用升级数据包。
综上所述,本发明所提供的方法、设备、应用下载中心及系统,使得移动终端可以根据其当前位置动态升级其非接触式应用,用户无需干预即可实现非接触式应用的智能漫游;应用下载中心根据位置变更情况对移动设备的非接触式应用进行锁定,以及在应用升级完成之后再进行相应的解锁,提高了移动设备的非接触式应用的可靠性;并且,本发明基于硬件的安全性,在硬件具有较高安全性等级时,由于核心密钥和密码运算在硬件中实现,从而保证了整个系统具有较高的安全性;更进一步地,本发明中应用下载中心、移动位置数据库和用户数据库之间紧密结合,提升了整体系统的安全性。
附图说明
图1为本发明所述的移动设备的结构示意图;
图2为本发明所述的应用下载中心的结构示意图;
图3为本发明所述的应用升级的系统的结构示意图;
图4为本发明实施例1所述非接触式应用升级的方法流程图;
图5为本发明实施例2所述非接触式应用升级的方法流程图;
图6为本发明实施例3所述非接触式应用升级的方法流程图。
具体实施方式
本发明提供了一种非接触式应用升级的方法,基于移动设备所处的位置进行非接触式应用升级。本发明还提供了支持所述非接触式应用升级所需的移动设备、应用下载中心以及系统。以下结合附图通过具体实施例对本发明做详细的说明。
本发明所述移动设备,检测其所在服务区信息,在服务区发生改变时,通知应用下载中心启动应用升级过程;验证来自应用下载中心的应用升级数据包,并进行应用升级。参照图1,为本发明实施例所述移动设备的结构示意图。如图1所示,该移动设备10包括位置检测模块11、安全管理模块12、应用验证模块13、应用升级模块14、非接触应用模块1 5和网络通讯模块16。
其中,所述位置检测模块11,用于检测该移动设备的当前位置信息,并在该移动设备漫游到新服务区后,将新服务区的位置信息发送给网络通讯模块16。
安全管理模块12,用于根据网络通讯模块16接收到的提示非接触式应用需要升级的消息,确认是否进行应用升级,并在确认升级时生成确认升级的消息并将该确认升级的消息发送给网络通讯模块16;该模块还可以进一步在确认应用升级时生成和保存密钥信息,并将上述密钥信息包含在确认升级的消息中发送给网络通讯模块16。
应用验证模块13,根据安全管理模块12保存的密钥信息,对网络通讯模块16接收到的应用升级数据包进行验证,并将验证通过的应用升级数据包发送给应用升级模块14。
应用升级模块14,用于根据网络通讯模块16接收到的锁定或解锁非接触式应用的消息,锁定或解锁非接触应用模块15的应用程序;以及将应用验证模块13验证通过的应用升级数据包写入到非接触应用模块15的非易失性存储区中。
非接触应用模块15,用于保存非接触式应用程序和用户应用数据,执行非接触式应用程序,实现非接触式应用。这里,该模块可支持国际标准化组织ISO 14443,ISO 15062,ISO 18000,ISO 18092,SONY Felica等标准或协议。
网络通讯模块16,用于通过无线网络与其他应用下载中心或移动网络进行通讯,包括:向原服务区的应用下载中心发送位置检测模块11检测到的新服务区的位置信息和安全管理模块12生成的确认升级的消息;接收原服务区发送的提示非接触式应用需要升级的消息和新服务区的应用下载中心地址的消息;向新服务区应用下载中心发送升级应用的请求消息,接收新服务区应用下载中心的应用升级数据包等。该网络通讯模块16还可以进一步根据安全管理模块13生成的密钥加密所发送的信息。
本发明提供的应用下载中心,通过无线网络与移动设备、移动网络或其他应用下载中心进行通讯。本发明的应用下载中心,既可以作为一个单独的硬件实体存在于网络中,也可以作为软件模块设置在现有电信网络中的其他实体上,例如MSC和VLR等。图2为本发明实施例所述的应用下载中心的结构示意图。如图2所示,该应用下载中心20包括非接触应用存储模块21、移动设备位置获取模块22、应用加密模块23、应用版本管理模块24和通讯模块25。
其中,所述非接触应用存储模块21,用于保存本服务区的应用,各服务区的应用版本信息,各服务区的应用下载中心地址信息,以及移动设备返回的用户应用数据。
移动设备位置获取模块22,用于根据通讯模块25接收到的移动设备所在新服务区的位置信息,查询移动网络的位置服务器,如HLR和VLR,从而获取移动设备位置信息的详细描述,验证该移动设备新服务区的位置信息的有效性。
应用加密模块23,用于根据通讯模块25接收到的移动设备或其它应用下载中心传回的确认升级的消息,获取并保存上述消息中的密钥和算法信息。
应用版本管理模块24,用于在移动设备位置获取模块22验证移动设备新服务区的位置信息有效时,根据所述新服务区的位置消息,查询并比较非接触应用存储模块21中保存的新服务区和原服务区的应用版本信息,判断该移动设备是否需要应用升级,并在判断需要升级时,生成提示非接触式应用需要升级的消息并发送给通讯模块25;在通讯模块25接收到移动设备的确认升级的消息后,通过查询非接触应用存储模块21获取所述新服务区的应用下载中心的地址,并发送给通讯模块25;以及根据通讯模块25接收到的其他下载中心转发的确认升级的消息和非接触应用存储模块21中的本服务区的应用,制作应用升级数据包,并根据应用加密模块23中的密钥和算法信息对该应用升级数据包进行加密后发送给通讯模块25。
通讯模块25,用于通过无线网络与移动网络、移动设备或其他应用下载中心进行通讯,包括:接收移动设备发送的其所漫游到的新服务区的位置信息、确认应用的消息和确认应用升级成功的消息;接收其他应用下载中心转发的移动设备确认升级的消息;向移动设备发送新服务区的应用下载中心的地址信息;向移动设备发送应用升级数据包等。该通讯模块25还进一步用于在接收到的移动设备返回的确认升级的消息后,向该移动设备发送锁定非接触式应用的消息,以及在接收移动设备发送的确认应用升级成功的消息后,向该移动设备发送解锁非接触式应用的消息。
基于上述移动设备和应用下载中心,本发明还提供了一种非接触式应用升级的方法及系统。以下以数字蜂窝移动网络作为通讯手段为例,说明本发明所述方法和系统。如图3所示,本发明所述系统包括:至少两个应用下载中心(图3中所示为应用下载中心A和B),移动设备以及位置服务器(图3中所示为移动设备的归属位置寄存器(HLR)和访问位置寄存器(VLR))。图3中示出了两个服务区,其中,第一服务区设有下载应用下载中心A,第二服务区设有下载应用下载中心B。图3中还包括移动网络中的移动交换中心(MSC)、基站控制器(BSC)和基站收发信台(BTS),用以实现移动设备和应用下载中心之间的无线通讯功能。
实施例1
当移动设备从其归属地服务区漫游到访问地的服务区时,由于不同服务区的服务提供商可能不同,因此,为了能够在访问地进行非接触式应用,可能需要对该移动设备的非接触式应用进行升级。
参照图4,本发明实施例1所述的非接触式应用升级的方法包括以下步骤:
步骤101,移动设备检测到位置更新后,将其原位置信息和更新后的所在服务区的位置信息,以及移动设备的设备标识,例如该服务区的位置码,移动设备服务区域标识,发送至其归属地应用下载中心。
为了提升系统的安全性,移动设备可以对发送到应用下载中心的数据进行加密方式发送,加密方式可以在开通非接触式应用后预先设置在移动设备内部。通讯方式可以采用安全超文本传输协议(HTTPS,Secure Hypertext TransferProtocol)、IP协议安全(IPSEC,Internet Protocol Security)和虚拟专用网络(VPN,Virtual Private Network)等。
移动设备和应用下载中心的通讯可以采用无线通讯协议完成,底层无线通讯协议包括通用无线分组业务(GPRS,General Packer Radio Service),增强数据率GSM演进(EDGE,Enhanced Data rates for GSM Evolution),码分多址(CDMA,Code Division Multiple Access),微波存取全球互通(WIMAX,Worldwide Interoperability for Microwave Access)和高速下行分组接入技术(HSDPA,High-Speed Downlink Packet Access)等方式。
步骤102,归属地应用下载中心根据移动设备原位置信息和更新的位置信息查询上述移动设备的归属位置寄存器(HLR)和访问位置寄存器(VLR)上的数据库,获得移动设备的详细位置描述。移动设备位置获取模块将数据库中所保存的位置信息与该移动设备发送的位置码比较,从而确定该移动设备所宣称的位置是否有效。如果无效,则结束流程;如果有效,则通过应用版本管理模块查询和比较原服务区的应用版本与新服务区的应用版本,如果两者相同,则结束流程;否则向该移动设备发送提示非接触式应用需要升级的消息,并等待该移动设备的确认升级的消息。
这里,归属地应用下载中心在向移动设备发送提示非接触式应用需要升级的消息时,同时发送用于锁定移动设备的非接触式应用的锁定非接触式应用的消息。非接触式应用被锁定后,该移动设备将无法和外部读写设备进行非接触式应用。
这里,所述移动设备内部设置有用于支持非接触式应用的非接触应用模块,例如支持ISO 14443或NFC标准的非接触应用模块;所述非接触式应用和用户应用数据存储在非接触应用模块上,并通过硬件掩模的密码来保护本地应用和数据的安全性。
步骤103,所述移动设备接收到归属地应用下载中心发送的提示非接触式应用需要升级的消息后,确认是否进行升级,如果升级,则向归属地应用下载中心发送确认升级的消息,该消息中携带用户身份信息、用户应用数据信息、移动设备信息和非接触应用模块信息。
这里,所述用户应用数据是该移动设备用户的应用数据,包括电子现金或其等价物的余额,银行帐号等数据。
这里,根据实际业务和安全性的要求,用户应用数据信息也可以保存在移动设备内部,而不上传到应用下载中心。例如,在移动设备的应用升级完成之后,可以由非接触应用模块对原用户应用数据进行升级,转换成当前应用所支持的格式。
这里,如果确认升级,所述移动设备的非接触应用模块进一步生成非对称密钥和对称密钥,并将非对称密钥的公钥发送给归属地应用下载中心,将非对称密钥的私钥保存在安全管理模块中。(非对称密钥包括公钥和私钥,其中公钥对外公开,私钥保存在安全管理模块中。发送数据的一方用另一方的公钥对发送的信息进行加密或签名,然后由接受者用自己的私钥进行解密。)移动设备将非对称密钥的公钥、对称密钥、摘要算法、应用签名密钥、加密算法、时间戳、用户应用数据和用户身份等信息包含在上述确认升级的消息中。其后,可使用对称密钥对应用数据进行加密,使用非对称密钥对摘要信息进行加密。
这里,上述非对称加密算法包括椭圆曲线密码算法(ECC)和RSA加密算法等;
对称加密算法包括即数据加密算法DES,3DES、RC4算法、RC5算法和高级加密标准AES等;
摘要算法包括安全散列算法SHA-1、哈希信息验证码HMAC、信息摘要算法MD4和MD5等。
步骤104,归属地应用下载中心根据接收到的移动设备发送的确认升级的消息,验证该移动设备的非接触应用模块的有效性,如果有效,则将该确认升级的消息和移动设备对应的升级应用类型转发到访问地应用下载中心。
这里,所述升级应用类型是,根据移动设备的非接触应用模块和访问地所支持的非接触式应用,选择的相应的应用类型。
步骤105,归属地应用下载中心将携带访问地应用下载中心地址和应用升级类型的消息发送给所述移动设备。
步骤106,所述移动设备根据接收到的访问地应用下载中心地址和应用升级类型,向访问地应用下载中心发送升级应用的请求。
步骤107,访问地应用下载中心根据归属地应用下载中心发送的确认升级的消息和移动设备对应的升级应用类型信息,制作应用升级数据包,并用所述非对称密钥的公钥、对称密钥、数据加密算法、签名密钥,时间戳和签名算法将上述应用升级数据包签名加密后发送给所述移动设备。应用升级数据包可包含更新的非接触应用模块上应用程序和用户应用数据信息。
步骤108,所述移动设备接收访问地下载中心发送的应用升级数据包,使用其安全管理模块中保存的私钥和数据签名算法进行验证上述数据包的有效性。在上述验证通过后,将应用升级数据包保存在非接触应用模块上。在应用升级数据包下载完以后,所述非接触应用模块进行应用升级。应用升级完成后,所述移动设备向归属地应用下载中心发送确认应用升级成功的消息。
步骤109,归属地应用下载中心接收到上述确认应用升级成功的消息后,向所述移动设备发送解锁非接触式应用的命令。
步骤110,所述移动设备在非接触式应用被解除锁定后进入正常的工作状态,并向访问地应用下载中心发送确认升级完成、设备工作正常的消息。
按照上述方法,当移动设备离开归属地的服务区进入访问地服务区后,通过检测位置变化触发非接触式应用升级,使得用户在访问地仍然可以继续使用非接触式应用。
实施例2
当移动设备从访问地的服务区漫游到归属地服务区时,由于归属地服务区可能不支持移动设备当前的非接触式应用,因此,为了能够在归属地服务区恢复非接触式应用,可能需要对该移动设备的非接触式应用进行升级。
图5所示为本发明实施例2所述的非接触式应用升级的方法,包括以下步骤:
步骤201,移动设备检测到位置更新后,将其原位置信息和更新后的所在服务区的位置信息,以及移动设备的设备标识,发送至访问地应用下载中心。
步骤202,访问地应用下载中心根据移动设备原位置信息和更新的位置信息查询上述移动设备的HLR和VLR上的数据库,确定该移动设备所宣称的位置是否有效。如果有效,则通过应用版本管理模块查询和比较原服务区的应用版本与新服务区的应用版本,如果两者相同,则结束流程;否则向该移动设备发送提示非接触式应用需要升级的消息,并等待该移动设备的确认升级的消息。
这里,访问地应用下载中心在向移动设备发送提示非接触式应用需要升级的消息时,同时发送将该移动设备的非接触式应用锁定的锁定非接触式应用的消息。非接触式应用被锁定后,该移动设备将无法和外部读写设备进行非接触式应用。
步骤203,所述移动设备接收到访问地应用下载中心发送的提示非接触式应用需要升级的消息后,确认是否进行升级,如果升级,则向访问地应用下载中心发送确认升级的消息,该消息中包括用户身份信息、移动设备信息和非接触应用模块信息等信息,同时还包括非接触应用模块的更新的应用数据信息。
这里,如果确认升级,所述移动设备的非接触应用模块进一步生成非对称密钥和对称密钥,并将非对称密钥的公钥发送给归属地应用下载中心,将非对称密钥的私钥保存在安全管理模块中。移动设备将非对称密钥的公钥、对称密钥、摘要算法、应用签名密钥、加密算法、时间戳、用户应用数据和用户身份等信息包含在确认升级的消息中。其后,可使用对称密钥对应用数据进行加密,使用非对称密钥对摘要信息进行加密
步骤204,访问地应用下载中心根据接收到的移动设备发送的确认升级的消息,验证该移动设备的非接触应用模块的有效性,如果有效,则将确认升级的消息和移动设备对应的升级应用类型转发到归属地应用下载中心。
步骤205,访问地应用下载中心将携带归属地应用下载中心地址和应用升级类型的消息发送给所述移动设备。
步骤206,所述移动设备根据接收到的归属地应用下载中心地址和应用升级类型,向归属地应用下载中心发送升级应用的请求。
步骤207,归属地应用下载中心根据访问地应用下载中心发送的更新的应用数据和升级应用类型制作应用升级数据包,并用所述非对称密钥的公钥、对称密钥、数据加密算法、签名密钥,时间戳和签名算法将上述应用升级数据包签名加密后发送给所述移动设备。
步骤208,所述移动设备接收归属地下载中心发送的应用升级数据包,使用其安全管理模块中保存的私钥进行验证上述数据包的有效性。在上述验证通过后,将应用升级数据包保存在非接触应用模块上。在应用升级数据包下载完以后,所述非接触应用模块进行应用升级。应用升级完成后,所述移动设备向归属地应用下载中心发送确认应用升级成功的消息。
步骤209,归属地应用下载中心接收到上述确认消息后,向所述移动设备发送解锁非接触式应用的消息。
步骤210,所述移动设备在非接触式应用被解除锁定后进入正常的工作状态,并向归属地应用下载中心发送确认升级完成、设备工作正常的消息。
步骤211,所述移动设备向访问地应用下载中心发送离开的消息,用于通知该移动设备已经离开访问地。
按照上述方法,当移动设备从访问地服务区返回到归属地的服务区后,通过检测位置变化触发非接触式应用升级,使得用户恢复归属地服务区的非接触式应用。
实施例3
以下说明当移动设备在访问地之间漫游时如何进行非接触式应用升级,如图6所示,移动设备从访问地A漫游到访问地B时,本发明实施例3的非接触式应用升级方法包括以下步骤:
步骤301,移动设备检测到位置更新后,将访问地B的位置码和移动设备的设备标识,发送至访问地A应用下载中心。
步骤302,访问地A应用下载中心根据移动设备原位置信息和更新的位置信息,查询上述移动设备的HLR和VLR上的数据库,获得移动设备的详细位置描述;将数据库中所保存的位置信息与该移动设备发送的位置码比较,从而确定该移动设备所宣称的位置是否有效。如果无效,则结束流程;如果有效,则通过应用版本管理模块查询和比较原服务区的应用版本与新服务区的应用版本,如果两者相同,则结束流程;否则向该移动设备发送提示非接触式应用需要升级的消息,并等待该移动设备的确认升级的消息。
这里,访问地A应用下载中心在向移动设备发送提示非接触式应用需要升级的消息时,同时发送将锁定非接触式应用的消息。非接触式应用被锁定后,该移动设备将无法和外部读写设备进行非接触式应用。
步骤303,访问地A应用下载中心通知归属地应用下载中心该移动设备已经离开其服务区,并更新到新的服务区B。
步骤304,所述移动设备接收到访问地A应用下载中心发送的提示非接触式应用需要升级的消息后,确认是否进行升级,如果升级,则向访问地A应用下载中心发送确认升级的消息,该消息中携带用户身份信息、移动设备信息和非接触应用模块信息。
这里,如果确认升级,所述移动设备的非接触应用模块进一步生成非对称密钥和对称密钥,并将非对称密钥的公钥发送给归属地应用下载中心,将非对称密钥的私钥保存在安全管理模块中。移动设备将非对称密钥的公钥、对称密钥、摘要算法、应用签名密钥、加密算法、时间戳、用户应用数据和用户身份等信息包含在上述确认升级的消息中。其后,可使用对称密钥对应用数据进行加密,使用非对称密钥对摘要信息进行加密。
步骤305,访问地A应用下载中心根据接收到的移动设备发送的确认升级的消息,验证该移动设备的非接触应用模块的有效性,如果有效,则将将该确认升级的消息和移动设备对应的升级应用类型转发到访问地B应用下载中心。
步骤306,访问地A应用下载中心将携带访问地B应用下载中心地址和应用升级类型的消息发送给所述移动设备。
步骤307,所述移动设备根据接收到的访问地B应用下载中心地址和应用升级类型,向访问地B应用下载中心发送升级应用的请求。
步骤308,访问地B应用下载中心向归属地应用下载中心发送请求消息,用于请求所述移动设备的用户身份信息和原始的应用数据等信息。
步骤309,归属地应用下载中心将所述设备的用户身份信息和原始的应用数据等信息发送给访问地B应用下载中心。
步骤310,访问地B应用下载中心根据归属地应用下载中心发送的用户身份信息和原始的应用数据等信息,以及访问地A应用下载中心发送的升级应用类型和应用数据制作应用升级数据包,并用所述非对称密钥的公钥将上述应用升级数据包加密后发送给所述移动设备。
步骤311,所述移动设备接收访问地B下载中心发送的应用升级数据包,使用其安全管理模块中保存的私钥进行验证上述数据包的有效性。在上述验证通过后,将应用升级数据包保存在非接触应用模块上。在应用升级数据包下载完以后,所述非接触应用模块进行应用升级。应用升级完成后,所述移动设备向访问地A应用下载中心发送确认应用升级成功的消息。
步骤312,访问地A应用下载中心接收到上述确认消息后,向所述移动设备发送解锁非接触式应用的消息。
步骤313,所述移动设备在非接触式应用被解除锁定后进入正常的工作状态,并向访问地B应用下载中心发送确认升级完成、设备工作正常的消息。
步骤314,所述移动设备向归属地应用下载中心发送确认升级完成、设备工作正常的消息。
按照上述方法和系统,当移动设备在访问地服务区之间漫游时,仍然可以基于位置进行非接触式应用的升级,并且通过将新的服务区位置通知到归属地应用下载中心,使得归属地应用下载中心能够随时更新该移动设备的位置信息。
综上所述,本发明所提供的方法、设备、应用下载中心及系统,使得移动终端可以根据其当前位置动态升级其非接触式应用,用户无需干预即可实现非接触式应用的智能漫游;应用下载中心根据位置变更情况对移动设备的非接触式应用进行锁定,以及在应用升级完成之后再进行相应的解锁,提高了移动设备的非接触式应用的可靠性;并且,本发明基于硬件设备的安全性,在硬件具有较高安全性等级时,由于核心密钥和密码运算在硬件中实现,从而保证了整个系统具有较高的安全性;更进一步地,本发明中应用下载中心、移动位置数据库和用户数据库之间紧密结合,提升了整体系统的安全性。
本发明所述的方法、设备、应用下载中心和系统,并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明之领域,对于熟悉本领域的人员而言可容易地实现另外的优点和进行修改,因此在不背离权利要求及等同范围所限定的一般概念的精神和范围的情况下,本发明并不限于特定的细节、代表性的设备和这里示出与描述的图示示例。
Claims (23)
1.一种移动设备的非接触式应用升级的方法,其特征在于包括以下步骤:
步骤A,所述移动设备由第一服务区漫游到第二服务区后,将第二服务区的位置信息发送给第一服务区的应用下载中心;
步骤B,所述第一服务区的应用下载中心比较第一服务区和第二服务区的应用版本信息,判断所述移动设备的非接触式应用是否需要升级,如果需要升级,则将第二服务区的应用下载中心的地址发送给所述移动设备;
步骤C,所述移动设备根据第一服务区的应用下载中心发送的第二服务区的应用下载中心地址,从第二服务区的应用下载中心下载应用升级数据包并更新自身的非接触式应用。
2.如权利要求1所述的方法,其特征在于,所述位置信息是位置码。
3.如权利要求2所述的方法,其特征在于,步骤B进一步包括:
步骤B1,第一服务区的应用下载中心进一步根据移动设备原位置信息和更新的位置信息查询所述移动设备的归属位置寄存器HLR和访问位置寄存器VLR上的数据库,判断所述第二服务区的位置码是否有效,如果有效,则执行步骤B2,否则,结束流程;
步骤B2,第一服务区的应用下载中心查询和比较第一服务区与第二服务区的应用版本信息,如果两者相同,则结束流程;否则向该移动设备发送提示非接触式应用需要升级的消息;
步骤B3,所述移动设备接收到上述提示非接触式应用需要升级的消息后,确认是否进行升级,如果升级,则向第一服务区的应用下载中心发送确认升级的消息,所述确认升级的消息中携带用户身份信息、移动设备信息和非接触式应用信息;
步骤B4,第一服务区的应用下载中心接收到移动设备发送的确认升级的消息后,根据移动设备的非接触应用模块和第二服务区所支持的非接触式应用,选择的对应的升级应用类型,并将所述应用升级确认消息和移动设备对应的升级应用类型转发到第二服务区应用下载中心,将携带访问地应用下载中心地址和应用升级类型的消息发送给所述移动设备;所述第二服务区的应用下载中心根据所述应用升级确认消息和移动设备对应的升级应用类型信息,制作应用升级数据包。
4.如权利要求3所述的方法,其特征在于,步骤C中,所述移动设备更新非接触式应用之后,进一步将原用户应用数据转换成当前非接触式应用所支持的格式。
5.如权利要求3所述的方法,其特征在于,步骤B3中,所述确认升级的消息中进一步包括该移动设备的用户应用数据信息;
步骤B4中,所述第二服务区的应用下载中心进一步根据所述用户应用数据信息制作应用升级数据包。
6.如权利要求3所述的方法,其特征在于,
步骤B3中,在所述确认升级之后,所述移动设备进一步生成非对称密钥和对称密钥,并将非对称密钥的公钥、对称密钥、摘要算法、应用签名密钥、加密算法、时间戳信息包含在所述确认升级的消息中发送给第一服务区的应用下载中心;
步骤B4中,所述第二服务区的应用下载中心进一步使用所述确认升级的消息中的非对称密钥的公钥、对称密钥、数据加密算法、签名密钥,时间戳和签名算法对应用升级数据包进行加密后发送给所述移动设备;
步骤C中,所述移动设备进一步使用所述私钥和数据签名算法对下载的应用升级数据包进行验证,并在验证通过之后进行应用升级。
7.如权利要求6所述的方法,其特征在于,所述非对称加密算法包括椭圆曲线密码算法(ECC)和RSA加密算法;所述对称加密算法包括数据加密算法DES,3DES、RC4算法、RC5算法和高级加密标准AES;所述摘要算法包括安全散列算法SHA-1、哈希信息验证码HMAC、信息摘要算法MD4和MD5。
8.如权利要求3所述的方法,其特征在于,所述第一服务区是移动设备的归属地服务区,所述第二服务区是移动设备的访问地服务区。
9.如权利要求3所述的方法,其特征在于,所述第一服务区是移动设备的访问地服务区,所述第二服务区是移动设备的归属地服务区。
10.如权利要求3所述的方法,其特征在于,所述第一服务区是移动设备的第一访问地服务区,所述第二服务区是移动设备的第二访问地服务区;
所述步骤B4中,第二访问地服务区的应用下载中心进一步向所述移动设备的归属地应用下载中心请求该移动设备的用户身份信息和原始的应用数据信息,并进一步根据所述归属地应用下载中心返回的用户身份信息和原始的应用数据信息制作应用升级数据包。
11.如权利要求1所述的方法,其特征在于,
步骤B中,在所述判断结果为需要升级时,第一服务区应用下载中心进一步发送锁定非接触式应用的消息;所述移动设备在接收到该锁定非接触式应用的消息后锁定非接触式应用;
步骤C中,所述移动设备在非接触式应用更新完成之后,进一步发送确认应用升级成功的消息,所述第一服务区在接收到所述确认应用升级成功的消息后,发送解锁非接触式应用的消息,所述移动设备在接收到该解锁非接触式应用的消息后解除非接触式应用的锁定。
12.一种非接触式移动设备,其特征在于包括:非接触应用模块、位置检测模块、应用升级模块和网络通讯模块;其中,
所述非接触应用模块,用于保存非接触式应用程序和用户应用数据,执行非接触式应用;
所述位置检测模块,用于检测该移动设备的当前位置信息,并在该移动设备漫游到新服务区后,将新服务区的位置信息发送给网络通讯模块;
所述应用升级模块,用于根据网络通讯模块接收到的应用升级数据包进行应用升级;
所述网络通讯模块,用于将位置检测模块发送的新服务区的位置信息发送给原服务区的应用下载中心;接收原服务区应用下载中心发送的新服务区的应用下载中心的地址的消息;以及根据原服务区发送的新服区的应用下载中心地址,向新服务区应用下载中心发送升级应用的请求消息,并接收新服务区应用下载中心的应用升级数据包。
13.如权利要求书12所述的设备,其特征在于进一步包括安全管理模块;
所述网络通讯模块,进一步用于接收原服务区应用下载中心发送的提示非接触式应用需要升级的消息,以及将安全管理模块发送的确认升级的消息发送给原服务区的应用下载中心;
所述安全管理模块,用于根据网络通讯模块接收到的提示非接触式应用需要升级的消息,确认是否进行应用升级,并在确认升级时生成确认升级的消息并将该消息发送给网络通讯模块。
14.如权利要求书13所述的设备,其特征在于进一步包括应用验证模块;
所述安全管理模块,进一步用于在确认升级时生成并保存密钥信息;
所述应用验证模块,用于根据安全管理模块保存的密钥信息,对网络通讯模块接收到的应用升级数据包进行验证;
所述应用升级模块,进一步用于根据应用验证模块验证通过的应用升级数据包进行应用升级。
15.如权利要求12所述的设备,其特征在于,所述网络通讯模块进一步用于接收应用下载中心发送的锁定或解锁非接触式应用的消息;所述应用升级模块进一步用于根据网络通讯模块接收到的锁定或解锁非接触式应用的消息,锁定或解锁非接触应用模块的非接触式应用。
16.一种非接触式应用下载中心,其特征在于包括非接触应用存储模块、应用版本管理模块和通讯模块,其中,
所述非接触应用存储模块,用于保存本服务区的非接触式应用,各服务区的应用版本信息,各服务区的应用下载中心地址信息,以及移动设备的用户应用数据信息;
应用版本管理模块,用于根据通讯模块接收到的移动设备当前漫游到的新服务区的位置信息,查询并比较非接触应用存储模块中保存的新服务区和原服务区的应用版本信息,判断是否需要进行应用升级,并在判断需要升级时,将非接触应用存储模块保存的该新服务区的应用中心的下载地址发送给通讯模块;以及根据通讯模块接收到的移动设备发送的升级应用的请求消息,制作应用升级数据包,并发送给通讯模块;
通讯模块,用于将接收到的移动设备发送的新服务区位置信息和升级应用的请求消息发送给应用版本管理模块;将来自应用版本管理模块的应用升级数据包发送给所述移动设备。
17.如权利要求16所述的应用下载中心,其特征在于进一步包括移动设备位置获取模块,用于根据通讯模块接收到的移动设备所在新服务区的位置信息,通过查询位置服务器验证该移动设备声称的新服务区的位置信息的有效性;
所述应用版本管理模块,进一步用于在移动设备位置获取模块验证移动设备的新服务区的位置信息有效时,根据所述新服务区的位置消息,判断该移动设备是否需要应用升级。
18.如权利要求16或17所述的应用下载中心,其特征在于,所述应用版本管理模块进一步用于在判断所述移动设备需要应用升级时,生成提示非接触式应用需要升级的消息并发送给通讯模块;所述通讯模块将该提示非接触式应用需要升级的消息发送给所述移动设备,并接收该移动设备发送的确认升级的消息;所述应用版本管理模块进一步用于在通讯模块接收到的确认升级的消息后,将非接触应用存储模块保存的该新服务区的应用下载中心的地址发送给通讯模块。
19.如权利要求18所述的应用下载中心,其特征在于进一步包括应用加密模块,用于根据通讯模块接收到的移动设备返回的确认升级的消息,获取并保存该确认升级的消息中的密钥和算法信息;
所述应用版本管理模块进一步用于根据应用加密模块中保存的密钥和算法信息,对应用升级数据包进行加密后发送给通讯模块。
20.如权利要求18所述的应用下载中心,其特征在于,所述通讯模块进一步用于在接收到移动设备返回的确认应用升级消息后,向该移动设备发送锁定非接触式应用的消息,以及在接收移动设备发送的确认应用升级成功的消息后,向该移动设备发送解锁非接触式应用的消息。
21.一种非接触式应用升级的系统,其特征在于包括移动设备和至少两个应用下载中心,其中,
所述移动设备,用于检测当前的位置信息,并在由第一服务区漫游到第二服务区时,将第二服务区的位置信息发送给第一服务区的应用下载中心;以及根据第一服务区的应用下载中心发送的第二服务区的应用下载中心地址,从第二服务区的应用下载中心下载应用升级数据包并升级自身的非接触式应用;
所述第一服务区的应用下载中心,用于在接收到移动设备发送的第二服务区的位置信息后,判断第一服务区和第二服务区的应用版本是否相同,如果不同,则将第二服务区的应用下载中心的地址发送给所述移动设备;
所述第二服务区应用下载中心,用于为所述移动设备制作应用升级数据包并发送给所述移动设备。
22.如权利要求21所述的系统,其特征在于进一步包括位置服务器,用于保存移动设备位置信息;
所述第一服务区的应用下载中心在接收到移动设备发送的第二服务区的位置信息后,进一步查询所述位置服务区,判断第二服务区的位置信息是否有效,如果判断位置信息有效,则执行应用版本是否相同的判断操作。
23.如权利要求21所述的系统,其特征在于,所述第一服务区应用下载中心进一步用于在第一服务区和第二服务区的应用版本不相同时,向所述移动设备发送提示非接触式应用需要升级的消息;
所述移动设备在接收到上述提示非接触式应用需要升级的消息后,确认是否升级应用,如果升级,则生成密钥信息和算法信息,并向第一服务区的应用下载中心发送携带其用户身份信息、用户应用数据信息、移动设备信息、密钥信息和算法信息的确认升级的消息;
所述第一服务区的应用下载中心接收到所述确认升级的消息后,将该确认升级的消息转发给所述第二服务区的应用下载中心;
所述第二服务区的应用下载中心进一步用于根据所述确认升级的消息制作应用升级数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100654373A CN101287192B (zh) | 2007-04-13 | 2007-04-13 | 非接触式应用升级的方法、设备、应用下载中心和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100654373A CN101287192B (zh) | 2007-04-13 | 2007-04-13 | 非接触式应用升级的方法、设备、应用下载中心和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101287192A true CN101287192A (zh) | 2008-10-15 |
| CN101287192B CN101287192B (zh) | 2011-07-27 |
Family
ID=40059114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100654373A Active CN101287192B (zh) | 2007-04-13 | 2007-04-13 | 非接触式应用升级的方法、设备、应用下载中心和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101287192B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103473088A (zh) * | 2013-08-30 | 2013-12-25 | 北京远特科技有限公司 | 一种单片机在线升级方法和系统 |
| WO2016180239A1 (zh) * | 2015-10-27 | 2016-11-17 | 中兴通讯股份有限公司 | 一种公交卡下载管理的方法、服务平台及终端 |
| CN106408068A (zh) * | 2016-06-16 | 2017-02-15 | 谢勇辉 | 一种基于生物特征加密的存储设备和方法 |
| CN106855812A (zh) * | 2015-12-08 | 2017-06-16 | 北京三星通信技术研究有限公司 | 配置用户终端的方法和装置 |
| TWI647633B (zh) * | 2017-01-26 | 2019-01-11 | 財金資訊股份有限公司 | Method for inductive financial card payment by using mobile device |
| CN110198295A (zh) * | 2018-04-18 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 安全认证方法和装置及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7099675B2 (en) * | 2001-02-23 | 2006-08-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Location update procedure when roaming from a first communication service domain to a second communications service domain |
| US20040123281A1 (en) * | 2002-12-20 | 2004-06-24 | Olrik Jakob Christian | System, device, method and content package for upgrading a mobile communications terminal |
| CN1763713A (zh) * | 2004-10-22 | 2006-04-26 | 华为技术有限公司 | 一种移动终端软件版本升级方法 |
| US7613920B2 (en) * | 2005-08-22 | 2009-11-03 | Alcatel Lucent | Mechanism to avoid expensive double-encryption in mobile networks |
-
2007
- 2007-04-13 CN CN2007100654373A patent/CN101287192B/zh active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103473088A (zh) * | 2013-08-30 | 2013-12-25 | 北京远特科技有限公司 | 一种单片机在线升级方法和系统 |
| WO2016180239A1 (zh) * | 2015-10-27 | 2016-11-17 | 中兴通讯股份有限公司 | 一种公交卡下载管理的方法、服务平台及终端 |
| CN106855812A (zh) * | 2015-12-08 | 2017-06-16 | 北京三星通信技术研究有限公司 | 配置用户终端的方法和装置 |
| CN106408068A (zh) * | 2016-06-16 | 2017-02-15 | 谢勇辉 | 一种基于生物特征加密的存储设备和方法 |
| TWI647633B (zh) * | 2017-01-26 | 2019-01-11 | 財金資訊股份有限公司 | Method for inductive financial card payment by using mobile device |
| CN110198295A (zh) * | 2018-04-18 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 安全认证方法和装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101287192B (zh) | 2011-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9817993B2 (en) | UICCs embedded in terminals or removable therefrom | |
| KR100951142B1 (ko) | 무선 네트워크를 이용해 신용 카드 개인화를 가능하게 하는방법, 시스템 및 모바일 장치 | |
| US11132664B2 (en) | Securing contactless payment performed by a mobile device | |
| US7360091B2 (en) | Secure data transfer method of using a smart card | |
| CN101154281B (zh) | 迁移智能卡上的金融数据的方法和移动设备 | |
| US8781131B2 (en) | Key distribution method and system | |
| US20090215431A1 (en) | Facilitating and authenticating transactions | |
| CN102204111A (zh) | 用于在无线智能设备之间提供安全的离线数据传输的系统、方法和计算机可读介质 | |
| CN101202621A (zh) | 非接触设备间对数据进行安全验证的方法和系统 | |
| CN101287192B (zh) | 非接触式应用升级的方法、设备、应用下载中心和系统 | |
| CN101919220A (zh) | 虚拟用户标识模块 | |
| US20170286873A1 (en) | Electronic ticket management | |
| US10032240B2 (en) | Executing electronic contract on NFC enabled mobile devices | |
| US20180018665A1 (en) | Method and device for accessing a service | |
| US10033530B2 (en) | Executing electronic contract on NFC enabled mobile devices | |
| US9826341B2 (en) | Device content provisioning system | |
| EP2815553B1 (en) | Mobile apparatus supporting a plurality of access control clients, and corresponding methods | |
| KR20070030231A (ko) | 디바이스로 등록되는 다수의 데이터 세트 중 하나를선택하는 방법, 및 대응하는 디바이스 | |
| CN101729246A (zh) | 密钥分发方法和系统 | |
| Madlmayr | A mobile trusted computing architecture for a near field communication ecosystem | |
| KR101330961B1 (ko) | 모바일 신용카드의 발급처리 방법 | |
| KR102149313B1 (ko) | 유심기반 전자서명 처리 방법 | |
| KR101152682B1 (ko) | 인증서 전달 방법 | |
| KR20130052579A (ko) | 인증서 운영 방법 | |
| KR20120044325A (ko) | 인증정보 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |