CN101511051A - 电信智能卡的应用业务下载方法、系统及设备 - Google Patents
电信智能卡的应用业务下载方法、系统及设备 Download PDFInfo
- Publication number
- CN101511051A CN101511051A CNA200810247074XA CN200810247074A CN101511051A CN 101511051 A CN101511051 A CN 101511051A CN A200810247074X A CNA200810247074X A CN A200810247074XA CN 200810247074 A CN200810247074 A CN 200810247074A CN 101511051 A CN101511051 A CN 101511051A
- Authority
- CN
- China
- Prior art keywords
- applied business
- intelligent card
- telecom intelligent
- application
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种电信智能卡的应用业务下载方法,该方法为:电信智能卡发送应用业务下载请求;应用管理服务器接收到所述应用业务下载请求后,根据该应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡;所述电信智能卡将接收到的所述应用业务的数据进行保存。本发明实施例还公开了一种电信智能卡的应用业务下载系统及设备。采用本发明,能够有效降低通过手机电信智能卡使用应用业务的成本,并提高业务应用的灵活性。
Description
技术领域
本发明涉及移动通信应用领域,尤其涉及一种电信智能卡的应用业务下载方法、系统及设备。
背景技术
目前,应用提供商可以将开发的非电信应用业务,如手机钱包、手机购电等,安装到手机电信智能卡中。用户购买该手机电信智能卡后可以使用安装在该手机电信智能卡内的非电信应用业务。例如,在手机电信智能卡中安装手机购电业务后,用户可以使用该手机电信智能卡购买电量,并使用该手机电信智能卡在非接触式电表上刷卡完成电量写入。手机电信智能卡包括SIM卡、UIM卡、USIM卡等。
非电信应用业务得以应用需要经过如下阶段:
首先,手机电信智能卡生产商将生产的手机电信智能卡交给应用提供商,应用提供商将开发的非电信应用业务安装到手机电信智能卡中;然后,应用提供商将安装了非电信应用业务的手机电信智能卡交给售卡机构;最后,用户购买该手机电信智能卡并替换原来的手机电信智能卡后,才能使用该手机电信智能卡中的非电信应用业务。
可见,非电信应用业务最终得以应用,需要手机电信智能卡生产商、应用提供商、售卡机构和用户的参与,用户需要购买新的手机电信智能卡才能使用非电信应用业务,业务应用的灵活性较差,并且流程复杂,造成人力和资源的极大浪费。
发明内容
本发明实施例提供一种电信智能卡的应用业务下载方法、系统及设备,用以降低通过手机电信智能卡使用应用业务的成本,并提高业务应用的灵活性。
本发明实施例提供一种电信智能卡的应用业务下载方法,该方法包括:
电信智能卡发送应用业务下载请求;
应用管理服务器接收到所述应用业务下载请求后,根据该应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡;
所述电信智能卡将接收到的所述应用业务的数据进行保存。
本发明实施例提供一种电信智能卡的应用业务下载系统,该系统包括:
电信智能卡,用于向应用管理服务器发送应用业务下载请求;将接收到的所述应用管理服务器发来的应用业务的数据进行保存;
应用管理服务器,用于接收所述应用业务下载请求,根据该应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡。
本发明实施例提供一种电信智能卡,该电信智能卡包括:
发行者安全管理模块,用于向应用管理服务器发送应用业务下载请求;接收所述应用管理服务器发来的应用业务的数据,将所述应用业务的数据保存在应用业务存储模块中;
应用业务存储模块,用于存储所述应用业务的数据。
本发明实施例提供一种应用管理服务器,该应用管理服务器包括:
接收模块,用于接收电信智能卡发来的应用业务下载请求;
数据发送模块,用于根据所述应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡。
本发明中,电信智能卡可以从应用管理服务器动态的下载应用业务,当应用提供者提供一种新的应用业务时,不用经过繁琐的发卡过程,用户也不用更换手机电信智能卡就可以动态下载新的应用业务,降低了通过手机电信智能卡使用应用业务的成本,并提高了业务应用的灵活性,使得用户更加方便快捷地体验和使用新的应用业务。
附图说明
图1A为本发明实施例提供的方法流程示意图;
图1B为本发明实施例中SIM卡中应用安全域的示意图;
图2为本发明实施例中应用安全域的创建流程示意图;
图3为本发明实施例中更新应用安全域密钥的流程示意图;
图4为本发明实施例中管理应用业务的流程示意图;
图5为本发明实施例中锁定电信智能卡的流程示意图;
图6为本发明实施例中双向认证的流程示意图;
图7为本发明实施例提供的系统结构示意图;
图8为本发明实施例提供的电信智能卡的结构示意图;
图9为本发明实施例提供的应用管理服务器的结构示意图。
具体实施方式
为了降低通过手机电信智能卡使用应用业务的成本,并提高业务应用的灵活性,本发明实施例提供一种电信智能卡的应用业务下载方法,本方法中,电信智能卡从应用管理服务系统侧将应用业务的数据下载到本地,从而用户可以通过该电信智能卡使用应用业务。
参见图1A,本发明实施例提供的电信智能卡的应用业务下载方法,具体包括以下步骤:
步骤10:电信智能卡向应用管理服务器发送应用业务下载请求;
步骤14:应用管理服务器接收到电信智能卡发来的应用业务下载请求后,根据该应用业务下载请求将保存的应用业务的数据发送给电信智能卡;
本步骤中,应用管理服务器可以保存多种应用业务的数据,在接收到电信智能卡发来的应用业务下载请求后,根据该应用业务下载请求中携带的应用业务标识选择对应的应用业务的数据并发送给电信智能卡。
步骤15:电信智能卡将应用管理服务器发来的应用业务的数据进行保存,向应用管理服务器返回响应消息。
在步骤15之后,还可以包括以下步骤:
步骤16:应用管理服务器向电信智能卡发送应用业务安装指令;
步骤17:电信智能卡接收到应用管理服务器发来的应用业务安装指令后,利用保存的应用业务的数据执行应用业务安装操作,向应用管理服务器返回响应消息。
本步骤中,电信智能卡在保存多种应用业务的数据时,根据接收到的应用业务安装指令中携带的应用业务标识选择对应的应用业务进行应用业务安装操作。
较佳的,为了使得不同应用业务的提供者能够通过应用管理服务器对自己提供的应用业务进行管理操作,例如删除、更新等操作,在步骤14之前,还可以包括以下步骤:
步骤11:应用管理服务器判断电信智能卡中是否存在步骤14中要发送的应用业务对应的应用安全管理域,若不存在,则执行步骤12;
本步骤中,由于应用管理服务器每在电信智能卡创建一个应用安全域后,会记录本次创建的应用安全域所对应的应用业务的标识信息,那么,应用管理服务器在记录的已创建应用安全域对应的应用业务标识信息中查找步骤14中要发送的应用业务的标识信息,若查找到,则判断电信智能卡中已存在步骤14中要发送的应用业务对应的应用安全管理域,否则,判断电信智能卡中不存在步骤14中要发送的应用业务对应的应用安全管理域。
步骤12:应用管理服务器在电信智能卡创建步骤14中要发送的应用业务对应的应用安全管理域。
本步骤的具体实现如下:
首先,应用管理服务器向电信智能卡发送应用安全域创建指令;
然后,电信智能卡根据接收到的应用安全域创建指令在本地创建应用安全域。
创建的应用安全域包括应用安全管理域和应用业务存储域,具体创建方法为:获取应用安全域创建指令中携带的应用业务标识,在本地创建应用安全管理域,将创建的应用安全管理域与所获取的应用业务标识相对应,将生成的默认安全域密钥保存在该应用安全管理域中;同时,在本地创建应用业务存储域,将该应用业务存储域与所获取的应用业务标识相对应。步骤12中,电信智能卡在将应用管理服务器发来的应用业务的数据进行保存时,首先在本地查找该应用业务的标识对应的应用业务存储域,然后将该应用业务的数据保存在该应用业务存储域中。步骤17中,电信智能卡在利用保存的应用业务的数据执行应用业务安装操作时,首先在本地查找接收到的应用业务安装指令中携带的应用业务标识对应的应用业务存储域,从查找到的应用业务存储域中读取业务数据,并利用读取到的数据执行应用业务安装操作。
为了便于不同应用业务的提供者对其提供的应用业务在电信智能卡上进行管理操作,同时也为了避免不同业务提供者提供的一个应用业务具有相同的业务标识而造成混淆,在创建应用安全管理域和应用业务存储域后,还将应用安全域创建指令中携带的业务提供者标识与创建的应用安全管理域和应用业务存储域进行对应。如图1B所示,在电信智能卡中为三个应用业务提供者创建了应用安全管理域,分别为燃气公司应用安全管理域(对应燃气公司标识)、电力公司应用安全管理域(对电力公司标识)和银行应用安全管理域(对银行标识),每个应用安全管理域管理3个应用业务。
较佳的,为了提高应用业务下载流程的安全性,在步骤14之前,还可以包括以下步骤:
步骤13:应用管理服务器与电信智能卡的发行者安全域之间进行相互的安全认证。在相互的安全认证通过后,应用管理服务器再将应用业务的数据发送给电信智能卡。
当然,应用管理服务器还可以在其它时机主动下发指令创建应用安全域,如图2所示,具体流程如下:
步骤20:应用管理服务器与电信智能卡的发行者安全域之间进行相互的安全认证;
步骤21:在相互的安全认证通过后,应用管理服务器向电信智能卡发送应用安全域创建指令;
步骤22:电信智能卡接收到应用安全域创建指令,根据该应用安全域创建指令在本地创建应用安全域,向应用管理服务器返回响应消息。应用安全域的具体创建方法可参见对步骤12的描述。
电信智能卡根据接收到的应用安全域创建指令创建应用安全域后,应用管理服务器还可以通过向电信智能卡下发应用安全域密钥更新指令来更新安全域密钥,如图3所示,具体包括以下步骤:
步骤30:应用管理服务器与电信智能卡的应用安全域之间进行相互的安全认证;
步骤31:在相互认证通过后,应用管理服务器向电信智能卡发送应用安全域密钥更新指令;
步骤32:电信智能卡接收到所述应用安全域密钥更新指令后,获取该应用安全域密钥更新指令中携带的应用安全域密钥和应用业务标识,在本地查找该应用业务标识对应的应用安全管理域,并将查找到的应用安全管理域中保存的应用安全域密钥替换为安全域密钥更新指令中携带的应用安全域密钥,向应用管理服务器返回响应消息。
在电信智能卡下载了应用业务之后,可以通过应用管理服务器对该应用业务进行管理,具体如图4所示:
步骤40:电信智能卡向应用管理服务器发送应用业务操作请求;
步骤41:应用管理服务器与所述电信智能卡的应用安全域进行相互的安全认证;
步骤42:在相互的安全认证通过后,应用管理服务器根据接收到的应用业务操作请求向电信智能卡发送相应的对应用业务的操作指令;
步骤43:电信智能卡接收到所述操作指令后,获取该操作指令种携带的应用业务标识,在本地查找该应用业务标识对应的应用业务存储域,根据所述操作指令对该应用业务存储域种保存的应用业务进行相关操作,向应用管理服务器发送响应消息。
例如,若所述操作指令为删除操作指令,则所述电信智能卡删除所述应用业务存储域种保存的应用业务;若所述操作指令为更新操作指令,则所述电信智能卡根据该更新操作指令更新所述应用业务存储域种保存的应用业务。
在用户的电信智能卡丢失后,为了保证用户信息的安全性,可以通过应用管理服务器对电信智能卡中的业务进行锁定,锁定后其它用户不能使用电信智能卡中被锁定的业务,具体如图5所示:
步骤50:应用管理服务器与电信智能卡的发行者安全域进行相互的安全认证;
步骤51:在步骤50中的相互安全认证通过后,应用管理服务器向电信智能卡发送业务锁定指令;
步骤52:电信智能卡接收到所述业务锁定指令后,根据该业务锁定指令选择本电信智能卡中的业务进行锁定,向应用管理服务器发送响应消息。
本步骤中,锁定操作可以是对电信智能卡中的所有业务进行锁定,还可以是对电信智能卡中的全部或部分应用业务(即从应用管理服务器端下载的应用业务)进行锁定;若是对电信智能卡中的所有业务进行锁定,业务锁定指令中携带有电信智能卡的发行者安全域的标识信息,电信智能卡根据该信息将本卡中所有业务的状态标志设置为锁定状态,即锁定本卡中的所有业务。若是对电信智能卡中的应用业务进行锁定,业务锁定指令中携带有待锁定的应用业务或应用业务提供者的标识信息,在携带应用业务的标识信息时,电信智能卡将该应用业务的标识对应的应用业务的状态标志设置为锁定状态,即锁定该应用业务;在携带应用业务提供者的标识信息时,电信智能卡将该应用业务提供者的标识对应的所有应用业务的状态标志设置为锁定状态,即锁定该应用业务提供者提供的所有应用业务。状态标志为锁定状态时,对应的应用业务不再提供服务。
电信智能卡中的应用业务被锁定后,合法用户还可以通过应用管理服务器进行解锁:
步骤53:应用管理服务器与电信智能卡的发行者安全域进行相互的安全认证;
步骤54:在步骤53中的相互安全认证通过后,应用管理服务器向电信智能卡发送业务解锁指令;
步骤55:电信智能卡接收到所述业务解锁指令后,根据该业务解锁指令选择本电信智能卡中被锁定的业务进行解锁,向应用管理服务器发送响应消息。
相应的,解锁操作可以是对电信智能卡中的所有被锁定的业务进行解锁,还可以是对电信智能卡中的全部或部分被锁定的应用业务进行解锁;若是对电信智能卡中的所有被锁定的业务进行解锁,业务解锁指令中携带有电信智能卡的发行者安全域的标识信息,电信智能卡根据该信息将本卡中所有被锁定的业务的状态标志恢复为开放状态。若是对电信智能卡中被锁定的应用业务进行解锁,业务解锁指令中携带有待解锁的应用业务或应用业务提供者的标识信息,在携带应用业务的标识信息时,电信智能卡将该应用业务的标识对应的应用业务的状态标志恢复为开放状态;在携带应用业务提供者的标识信息时,电信智能卡将该应用业务提供者的标识对应的所有应用业务的状态标志恢复为开放状态。状态标志为开放状态时,对应的应用业务可以继续提供服务。
发行者安全域,是在生产电信智能卡时创建的存储区域,发行者安全域在电信智能卡上以卡发行者的身份存在,它的主要职责包括提供对应用安全管理域及应用业务存储域中存储的数据进行装载、更新、删除等功能。
应用安全域的创建在附图2中已经介绍,其主要职责是管理应用安全域密钥和提供应用安全域密钥相关的加密操作,应用安全域密钥独立于发行者安全域,不受其控制。通过创建应用安全域来保证应用安全域密钥和卡发行者以及多应用业务提供者之间的完全分离。应用管理服务器可以通过发行者安全域管理电信智能卡上的所有应用安全域。业务应用提供者可以通过应用安全域管理该安全域内的所有应用业务。
在上述步骤15、步骤20、步骤50和步骤53中,应用管理服务器与电信智能卡的发行者安全域进行相互的安全认证的具体流程如图6所示:
步骤60:应用管理服务器向电信智能卡发送安全域选择消息;
步骤61:电信智能卡接收到所述安全域选择消息后,向应用管理服务器返回响应消息;
步骤62:应用管理服务器向电信智能卡发送认证请求消息;
步骤63:电信智能卡接收到所述认证请求消息后,根据自身保存的发行者安全密钥信息生成第一卡片密文,将该第一卡片密文和其它信息携带在认证请求响应消息中发送给应用管理服务器;
本步骤中,生成第一卡片密文的具体方法为:获取认证请求消息中携带的用于生成加密值的随机数,根据安全域选择消息中携带的发行者安全域标识在本地查找发行者安全域,根据发行者安全域中保存的序列计数器、静态密钥以及获取的随机数生成安全会话密钥,并根据该安全会话密钥利用一定的加密算法生成第一卡片密文。认证请求响应消息中携带的信息包括:第一卡片密文、加密算法标识符、随机数等。
步骤64:应用管理服务器接收到认证请求响应消息后,根据自身保存的发行者安全域信息生成第二卡片密文,根据第二卡片密文对认证请求响应消息中携带的第一卡片密文进行认证,若认证通过,则根据发行者安全域信息重新生成第三卡片密文,将第三卡片密文携带在外部认证消息中发送给电信智能卡;否则,认证流程以失败结束;
具体的,获取认证请求响应消息中携带的随机数和加密算法标识符,根据保存的序列计数器、静态密钥信息以及获取的随机数生成安全会话密钥,并根据该安全会话密钥利用获取的加密算法标识符对应的加密算法生成第二卡片密文。将第二卡片密文与认证请求响应消息中携带的第一卡片密文进行比较,若比较结果一致,则应用管理服务器对电信智能卡的认证通过,否则,认证失败。
步骤65:电信智能卡接收到外部认证消息后,根据自身保存的发行者安全密钥信息重新生成第四卡片密文,将第四卡片密文与携带在外部认证消息中的第三卡片密文进行比较,若比较结果一致,则电信智能卡对应用管理服务器的认证通过,向应用管理服务器发送双向认证成功消息;否则,认证失败,向应用管理服务器发送双向认证失败消息。
步骤30和步骤41中应用管理服务器与电信智能卡的应用安全域进行相互的安全认证的具体流程与图6所示类似,区别在于:其一,步骤63和步骤65中电信智能卡根据相应应用安全管理域中的应用安全域密钥信息生成第一卡片密文或第四卡片密文,而不是根据发行者安全密钥信息生成第一卡片密文或第四卡片密文,具体利用哪一个应用安全管理域中的应用安全域密钥信息,对于步骤30来说,是利用应用安全域密钥更新指令中携带的应用业务标识对应的应用安全管理域中的应用安全域密钥信息;对于步骤41来说,是利用操作指令中携带的应用业务标识对应的应用安全管理域中的应用安全域密钥信息。其二,步骤64中应用管理服务器根据自身保存的相应的应用安全域密钥信息生成第二卡片密文或第三卡片密文,而不是根据发行者安全密钥信息生成第二卡片密文或第三卡片密文。
本发明中,电信智能卡与应用管理服务器之间可以通过短信交换中心或无线应用协议(WAP)网或通用分组无线业务(GPRS)网进行通信。现有的电信智能卡无法进行多应用的管理,本发明中的电信智能卡可以通过实现GP规范实现多应用的管理。应用管理服务器在向电信智能卡发送各种指令或消息时,首先采用应用管理服务器端的安全协议将指令或消息进行打包,然后用GSM协议打包。当电信智能卡收到下发的指令或消息后,首先解析数据短信头,根据GSM报文头里的TP-UDHI字段判断有安全协议报文头,然后根据应用管理服务器端的安全协议解析报文头得到GP指令或消息。以下为电信智能卡与应用管理服务器之间传输的消息或信令的格式示例:
传输GP信令时,需要在现有的GP信令格式中增加用于标识应用管理服务器的工具箱应用索引字段,从而使得电信智能卡发送的GP信令能够正确到达应用管理服务器。电信智能卡向管理服务器发送的响应消息中可以包含响应状态信息,对响应状态信息的编码定义可以参考下表:
| 状态编码 | 含义 |
| ′00′ | PoR OK.PoR正常 |
| ′01′ | RC/CC/DS failed.冗余校验/加密校验和/数字签名校验失败 |
| ′02′ | CNTR low.计数器低 |
| ′03′ | CNTR high.计数器高 |
| ′04′ | CNTR Blocked计数器锁定 |
| ′05′ | Ciphering error.加密错 |
| ′06′ | 不可识别的安全错误。当接收实体无法正确解析命令头时采用 |
| ′07′ | 空间不足,无法处理收到的报文 |
| ′08′ | 当接收实体或者接收方应用需要更多的时间处理命令报文时采 |
| ′09′ | 无法识别的工具箱应用索引值 |
| ′0A′ | 安全级别不满足要求 |
| ′0B′ | 为3GPP保留(参见3GPP TS 31.115) |
| ′0C′ | 为3GPP保留(参见3GPP TS 31.115) |
| ′0C′- | 保留 |
| ′C0′- | 保留 |
| ‘FF’ | 保留 |
参见图7,本发明实施例还提供一种电信智能卡的应用业务下载系统,该系统包括:
电信智能卡70,用于向应用管理服务器发送应用业务下载请求;将接收到的所述应用管理服务器发来的应用业务的数据进行保存;
应用管理服务器71,用于接收所述应用业务下载请求,根据该应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡。
本系统还包括:
业务管理服务器72,用于接收应用业务提供者提交的应用业务数据,对提交的应用业务数据进行审核后发布并保存在数据库服务器中;
数据库服务器73,用于存储应用业务数据;所述应用管理服务器从该数据库服务器中获取应用业务的数据发送给所述电信智能卡。
所述应用管理服务器71进一步用于:向所述电信智能卡发送应用业务安装指令;所述电信智能卡70进一步用于:接收到所述应用业务安装指令后,利用保存的所述应用业务的数据执行应用业务安装操作。
所述应用管理服务器71进一步用于:向所述电信智能卡发送对所述应用业务的操作指令;所述电信智能卡70进一步用于:接收到所述操作指令后,根据该操作指令对所述应用业务进行相关操作。
所述应用管理服务器71进一步用于:向所述电信智能卡发送应用安全域创建指令;所述电信智能卡70进一步用于:根据接收到的所述应用安全域创建指令为所述应用业务创建应用安全域;获取默认的应用安全域密钥,将所述应用安全域密钥保存在创建的应用安全域中。并将所述应用业务的数据保存在创建的应用安全域中。在利用保存的所述应用业务的数据执行应用业务安装操作时,从所述应用安全域中读取所述应用业务的数据,利用读取到的数据执行应用业务安装操作。
所述应用管理服务器71进一步用于:向所述电信智能卡发送应用安全域密钥更新指令;所述电信智能卡70进一步用于:接收到所述应用安全域密钥更新指令后,从所述应用安全域密钥更新指令中获取应用安全域密钥,将所述应用安全域密钥保存在所述应用安全域中。
所述电信智能卡70进一步用于:在接收到应用管理服务器发来的认证请求时,利用应用安全域中保存的应用安全域密钥与所述应用管理服务器进行安全认证,在所述安全认证通过后,根据所述操作指令对所述应用业务进行相关操作。
所述应用管理服务器71进一步用于:向所述电信智能卡发送业务锁定指令;所述电信智能卡70进一步用于:接收到所述业务锁定指令后,根据该业务锁定指令选择本电信智能卡中的业务进行锁定。
参见图8,本发明实施例还提供一种电信智能卡,可以应用于电信智能卡的应用业务下载系统中,该电信智能卡包括:
发行者安全管理模块80,用于向应用管理服务器发送应用业务下载请求;接收所述应用管理服务器发来的应用业务的数据,将所述应用业务的数据保存在应用业务存储模块中;
应用业务存储模块81,用于存储所述应用业务的数据。
所述发行者安全管理模块80进一步用于:
接收到所述应用管理服务器发来的应用业务安装指令后,利用所述应用业务存储模块保存的应用业务的数据执行应用业务安装操作。
本电信智能卡进一步包括:
应用安全管理模块82,用于接收到所述应用管理服务器发来的对所述应用业务的操作指令后,根据该操作指令对所述应用业务进行相关操作。
所述发行者安全管理模块80进一步用于:
接收到所述应用管理服务器发来的应用安全域创建指令后,获取默认的应用安全域密钥,将所述应用安全域密钥保存在所述应用安全管理模块中;并将所述应用业务的数据保存在创建的应用安全域中。在利用保存的所述应用业务的数据执行应用业务安装操作时,从所述应用安全域中读取所述应用业务的数据,利用读取到的数据执行应用业务安装操作。
所述发行者安全管理模块80进一步用于:
接收到所述应用管理服务器发来的应用安全域密钥更新指令后,从所述应用安全域密钥更新指令中获取应用安全域密钥,将该应用安全域密钥保存在所述应用安全管理模块中。
所述应用安全管理模块82进一步用于:存储所述应用安全域密钥;在接收到应用管理服务器发来的认证请求时利用所述应用安全管理模块中保存的应用安全域密钥与所述应用管理服务器进行安全认证,在所述安全认证通过后,根据所述操作指令对所述应用业务进行相关操作。
所述发行者安全管理模块82进一步用于:
接收到所述应用管理服务器发来的业务锁定指令后,根据该业务锁定指令选择本电信智能卡中的业务进行锁定。
图8中OP API为GP应用编程接口,RE API为运行时环境应用编程接口。
参见图9,本发明实施例还提供一种应用管理服务器,可以应用于电信智能卡的应用业务下载系统中,该应用管理服务器包括:
请求接收模块90,用于接收电信智能卡发来的应用业务下载请求;
数据发送模块91,用于根据所述应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡。
该应用管理服务器进一步包括:
指令发送模块92,用于向所述电信智能卡发送应用业务安装指令、对所述应用业务的操作指令、应用安全域创建指令、应用安全域密钥更新指令、业务锁定指令中的一个或任意组合。
该应用管理服务器进一步包括:
存储模块93,用于存储应用安全域密钥;
认证模块94,用于利用所述应用安全域密钥与所述电信智能卡进行安全认证。
综上,本发明的有益效果包括:
本发明实施例提供的方案中,电信智能卡可以从应用管理服务器动态的下载应用业务,当应用提供者提供一种新的应用业务时,不用经过繁琐的发卡过程,用户也不用更换手机电信智能卡就可以动态下载新的应用业务,降低了通过手机电信智能卡使用应用业务的成本,并提高了业务应用的灵活性,使得用户更加方便快捷地体验和使用新的应用业务。
同时,本发明实施例提供的方案中,通过为不同的业务提供者和应用业务在电信智能卡上创建不同的应用安全域,使得应用提供者可以通过对应的应用安全域对应用业务进行管理和操作,方便了用户和业务提供者,并提高了电信智能卡的功能可扩展性及附加价值。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (23)
1、一种电信智能卡的应用业务下载方法,其特征在于,该方法包括:
电信智能卡发送应用业务下载请求;
应用管理服务器接收到所述应用业务下载请求后,根据该应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡;
所述电信智能卡将接收到的所述应用业务的数据进行保存。
2、如权利要求1所述的方法,其特征在于,在所述应用管理服务器将保存的应用业务的数据发送给所述电信智能卡之后,该方法进一步包括:
所述应用管理服务器向所述电信智能卡发送应用业务安装指令;
所述电信智能卡接收到所述应用业务安装指令后,利用保存的所述应用业务的数据执行应用业务安装操作。
3、如权利要求2所述的方法,其特征在于,在所述电信智能卡利用保存的所述应用业务的数据执行应用业务安装操作之前,该方法进一步包括:
所述电信智能卡接收到所述应用管理服务器发来的应用安全域创建指令后,为所述应用业务创建应用安全域,将所述应用业务的数据保存在创建的应用安全域中;
所述电信智能卡利用保存的所述应用业务的数据执行应用业务安装操作包括:
从所述应用安全域中读取所述应用业务的数据,利用读取到的数据执行应用业务安装操作。
4、如权利要求1所述的方法,其特征在于,在所述电信智能卡将接收到的所述应用业务的数据进行保存之后,该方法进一步包括:
所述应用管理服务器向所述电信智能卡发送对所述应用业务的操作指令;
所述电信智能卡接收到所述操作指令后,根据该操作指令对所述应用业务进行相关操作。
5、如权利要求4所述的方法,其特征在于,在所述电信智能卡对所述应用业务进行相关操作之前,该方法进一步包括:
所述电信智能卡接收到所述应用管理服务器发来的应用安全域创建指令后,为所述应用业务创建应用安全域;获取应用安全域密钥,将所述应用安全域密钥保存在创建的应用安全域中;
所述电信智能卡接收到所述应用管理服务器发来的认证请求时,利用所述应用安全域中保存的应用安全域密钥与所述应用管理服务器进行安全认证;
所述电信智能卡根据该操作指令对所述应用业务进行相关操作包括:
在所述安全认证通过后,所述电信智能卡根据该操作指令对所述应用业务进行相关操作。
6、如权利要求5所述的方法,其特征在于,所述电信智能卡获取应用安全域密钥,将所述应用安全域密钥保存在创建的应用安全域中包括:
所述电信智能卡获取设置的默认应用安全域密钥,将该默认应用安全域密钥保存在创建的应用安全域中;或者,
接收所述应用管理服务器发来的应用安全域密钥更新指令后,获取所述应用安全域密钥更新指令中携带的应用安全域密钥,并将该应用安全域密钥保存在创建的应用安全域中。
7、如权利要求1所述的方法,其特征在于,在所述电信智能卡将接收到的所述应用业务的数据进行保存之后,该方法进一步包括:
所述应用管理服务器向所述电信智能卡发送业务锁定指令;
所述电信智能卡接收到所述业务锁定指令后,根据该业务锁定指令选择本电信智能卡中的业务进行锁定。
8、如权利要求1所述的方法,其特征在于,所述电信智能卡通过短信或WAP或GPRS发送所述应用业务下载请求。
9、一种电信智能卡的应用业务下载系统,其特征在于,该系统包括:
电信智能卡,用于向应用管理服务器发送应用业务下载请求;将接收到的所述应用管理服务器发来的应用业务的数据进行保存;
应用管理服务器,用于接收所述应用业务下载请求,根据该应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡。
10、如权利要求9所述的系统,其特征在于,所述应用管理服务器进一步用于:在将所述应用业务的数据发送给所述电信智能卡之后,向所述电信智能卡发送应用业务安装指令;
所述电信智能卡进一步用于:接收到所述应用业务安装指令后,利用保存的所述应用业务的数据执行应用业务安装操作。
11、如权利要求9所述的系统,其特征在于,所述应用管理服务器进一步用于:向所述电信智能卡发送对所述应用业务的操作指令;
所述电信智能卡进一步用于:接收到所述操作指令后,根据该操作指令对所述应用业务进行相关操作。
12、如权利要求11所述的系统,其特征在于,所述应用管理服务器进一步用于:向所述电信智能卡发送应用安全域创建指令以及认证请求;
所述电信智能卡进一步用于:根据接收到的所述应用安全域创建指令为所述应用业务创建应用安全域;获取应用安全域密钥,将所述应用安全域密钥保存在创建的应用安全域中;接收到所述认证请求时利用所述应用安全域中保存的应用安全域密钥与所述应用管理服务器进行安全认证,在所述安全认证通过后,对所述应用业务进行相关操作。
13、如权利要求12所述的系统,其特征在于,所述应用管理服务器进一步用于:向所述电信智能卡发送应用安全域密钥更新指令;
所述电信智能卡用于:接收到所述应用安全域密钥更新指令后,从所述应用安全域密钥更新指令中获取应用安全域密钥。
14、如权利要求9所述的系统,其特征在于,所述应用管理服务器进一步用于:向所述电信智能卡发送业务锁定指令;
所述电信智能卡进一步用于:接收到所述业务锁定指令后,根据该业务锁定指令选择本电信智能卡中的业务进行锁定。
15、一种电信智能卡,其特征在于,该电信智能卡包括:
发行者安全管理模块,用于向应用管理服务器发送应用业务下载请求;接收所述应用管理服务器发来的应用业务的数据,将所述应用业务的数据保存在应用业务存储模块中;
应用业务存储模块,用于存储所述应用业务的数据。
16、如权利要求15所述的电信智能卡,其特征在于,所述发行者安全管理模块进一步用于:
接收到所述应用管理服务器发来的应用业务安装指令后,利用所述应用业务存储模块保存的应用业务的数据执行应用业务安装操作。
17、如权利要求15所述的电信智能卡,其特征在于,所述发行者安全管理模块进一步包括:
应用安全管理模块,用于接收到所述应用管理服务器发来的对所述应用业务的操作指令后,根据该操作指令对所述应用业务进行相关操作。
18、如权利要求17所述的电信智能卡,其特征在于,所述发行者安全管理模块进一步用于:接收到所述应用管理服务器发来的应用安全域创建指令后,获取应用安全域密钥,将所述应用安全域密钥保存在所述应用安全管理模块中;
所述应用安全管理模块进一步用于:存储所述应用安全域密钥;利用所述应用安全域密钥与所述应用管理服务器进行安全认证,在所述安全认证通过后,对所述应用业务进行相关操作。
19、如权利要求18所述的电信智能卡,其特征在于,所述发行者安全管理模块进一步用于:
接收到所述应用管理服务器发来的应用安全域密钥更新指令后,从所述应用安全域密钥更新指令中获取应用安全域密钥,将该应用安全域密钥保存在所述应用安全管理模块中。
20、如权利要求15所述的电信智能卡,其特征在于,所述发行者安全管理模块进一步用于:
接收到所述应用管理服务器发来的业务锁定指令后,根据该业务锁定指令选择本电信智能卡中的业务进行锁定。
21、一种应用管理服务器,其特征在于,该应用管理服务器包括:
接收模块,用于接收电信智能卡发来的应用业务下载请求;
数据发送模块,用于根据所述应用业务下载请求将保存的应用业务的数据发送给所述电信智能卡。
22、如权利要求21所述的应用管理服务器,其特征在于,该应用管理服务器进一步包括:
指令发送模块,用于向所述电信智能卡发送应用业务安装指令、对所述应用业务的操作指令、应用安全域创建指令、应用安全域密钥更新指令、业务锁定指令中的一个或任意组合。
23、如权利要求21所述的应用管理服务器,其特征在于,该应用管理服务器进一步包括:
存储模块,用于存储应用安全域密钥;
认证模块,用于利用所述应用安全域密钥与所述电信智能卡进行安全认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810247074.XA CN101511051B (zh) | 2008-12-31 | 2008-12-31 | 电信智能卡的应用业务下载方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810247074.XA CN101511051B (zh) | 2008-12-31 | 2008-12-31 | 电信智能卡的应用业务下载方法、系统及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101511051A true CN101511051A (zh) | 2009-08-19 |
| CN101511051B CN101511051B (zh) | 2012-09-19 |
Family
ID=41003279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810247074.XA Active CN101511051B (zh) | 2008-12-31 | 2008-12-31 | 电信智能卡的应用业务下载方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101511051B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101751258A (zh) * | 2009-12-30 | 2010-06-23 | 大唐微电子技术有限公司 | 智能卡与智能卡应用的开发方法、开发系统及部署方法 |
| CN101917700A (zh) * | 2010-05-27 | 2010-12-15 | 大唐微电子技术有限公司 | 一种使用业务应用的方法及用户识别模块 |
| CN102236568A (zh) * | 2011-07-13 | 2011-11-09 | 中国联合网络通信集团有限公司 | Java卡应用下载的方法、装置和系统 |
| CN102711101A (zh) * | 2012-04-28 | 2012-10-03 | 大唐微电子技术有限公司 | 一种实现智能卡发行的方法及系统 |
| CN103309758A (zh) * | 2012-03-15 | 2013-09-18 | 中国移动通信集团公司 | 一种卡应用下载的方法、系统和装置 |
| CN103368735A (zh) * | 2012-04-06 | 2013-10-23 | 中兴通讯股份有限公司 | 应用接入智能卡的认证方法、装置和系统 |
| CN103761118A (zh) * | 2013-12-27 | 2014-04-30 | 北京大唐智能卡技术有限公司 | 一种智能卡及智能卡内部署应用的方法 |
| CN103778448A (zh) * | 2012-10-25 | 2014-05-07 | 中国银联股份有限公司 | 多应用智能卡管理系统及方法 |
| CN104010044A (zh) * | 2014-06-12 | 2014-08-27 | 北京握奇数据系统有限公司 | 基于可信执行环境技术的应用受限安装方法、管理器和终端 |
| CN104125226A (zh) * | 2014-07-28 | 2014-10-29 | 北京握奇智能科技有限公司 | 一种锁定和解锁应用的方法、装置及系统 |
| CN104301284A (zh) * | 2013-07-15 | 2015-01-21 | 中国银联股份有限公司 | 多应用智能卡及智能卡多应用管理方法 |
| CN105607922A (zh) * | 2015-12-06 | 2016-05-25 | 江苏林洋能源股份有限公司 | 一种时钟免维护固件易升级的智能电能表及其升级方法 |
| CN105809064A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种智能卡安全控制方法及智能卡 |
| CN103747443B (zh) * | 2013-11-29 | 2017-03-15 | 厦门盛华电子科技有限公司 | 一种基于手机用户识别卡多安全域装置及其鉴权方法 |
| CN106651351A (zh) * | 2015-07-31 | 2017-05-10 | 北京知行顺势科技发展有限公司 | 一种手机支付方法及其系统 |
| CN103903026B (zh) * | 2012-12-29 | 2017-06-20 | 北京握奇数据系统有限公司 | 非接触式智能卡多应用中读卡机与智能卡交互方法及系统 |
| CN103678427B (zh) * | 2012-09-26 | 2017-06-23 | 中国银联股份有限公司 | 检索并使用设置在智能卡内的应用的方法及系统 |
| CN107688473A (zh) * | 2016-08-03 | 2018-02-13 | 北京数码视讯科技股份有限公司 | 一种智能卡内自定义安全域的实现方法及智能卡 |
| CN108319857A (zh) * | 2017-12-29 | 2018-07-24 | 北京握奇智能科技有限公司 | 可信应用的加解锁方法和系统 |
| CN108804125A (zh) * | 2018-06-29 | 2018-11-13 | 四川科道芯国智能技术股份有限公司 | 应用管理方法、装置及终端设备 |
| EP3410325A1 (en) * | 2009-10-16 | 2018-12-05 | FeliCa Networks, Inc. | Ic chip, information processing apparatus, system, method, and program |
-
2008
- 2008-12-31 CN CN200810247074.XA patent/CN101511051B/zh active Active
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3410325A1 (en) * | 2009-10-16 | 2018-12-05 | FeliCa Networks, Inc. | Ic chip, information processing apparatus, system, method, and program |
| CN101751258A (zh) * | 2009-12-30 | 2010-06-23 | 大唐微电子技术有限公司 | 智能卡与智能卡应用的开发方法、开发系统及部署方法 |
| CN101917700A (zh) * | 2010-05-27 | 2010-12-15 | 大唐微电子技术有限公司 | 一种使用业务应用的方法及用户识别模块 |
| CN101917700B (zh) * | 2010-05-27 | 2014-03-26 | 大唐微电子技术有限公司 | 一种使用业务应用的方法及用户识别模块 |
| CN102236568A (zh) * | 2011-07-13 | 2011-11-09 | 中国联合网络通信集团有限公司 | Java卡应用下载的方法、装置和系统 |
| CN103309758B (zh) * | 2012-03-15 | 2016-01-27 | 中国移动通信集团公司 | 一种卡应用下载的方法、系统和装置 |
| CN103309758A (zh) * | 2012-03-15 | 2013-09-18 | 中国移动通信集团公司 | 一种卡应用下载的方法、系统和装置 |
| CN103368735A (zh) * | 2012-04-06 | 2013-10-23 | 中兴通讯股份有限公司 | 应用接入智能卡的认证方法、装置和系统 |
| CN102711101A (zh) * | 2012-04-28 | 2012-10-03 | 大唐微电子技术有限公司 | 一种实现智能卡发行的方法及系统 |
| CN102711101B (zh) * | 2012-04-28 | 2015-01-14 | 大唐微电子技术有限公司 | 一种实现智能卡发行的方法及系统 |
| CN103678427B (zh) * | 2012-09-26 | 2017-06-23 | 中国银联股份有限公司 | 检索并使用设置在智能卡内的应用的方法及系统 |
| CN103778448B (zh) * | 2012-10-25 | 2017-10-27 | 中国银联股份有限公司 | 多应用智能卡管理系统及方法 |
| CN103778448A (zh) * | 2012-10-25 | 2014-05-07 | 中国银联股份有限公司 | 多应用智能卡管理系统及方法 |
| CN103903026B (zh) * | 2012-12-29 | 2017-06-20 | 北京握奇数据系统有限公司 | 非接触式智能卡多应用中读卡机与智能卡交互方法及系统 |
| CN104301284A (zh) * | 2013-07-15 | 2015-01-21 | 中国银联股份有限公司 | 多应用智能卡及智能卡多应用管理方法 |
| WO2015007184A1 (zh) * | 2013-07-15 | 2015-01-22 | 中国银联股份有限公司 | 多应用智能卡及智能卡多应用管理方法 |
| CN103747443B (zh) * | 2013-11-29 | 2017-03-15 | 厦门盛华电子科技有限公司 | 一种基于手机用户识别卡多安全域装置及其鉴权方法 |
| CN103761118A (zh) * | 2013-12-27 | 2014-04-30 | 北京大唐智能卡技术有限公司 | 一种智能卡及智能卡内部署应用的方法 |
| CN103761118B (zh) * | 2013-12-27 | 2018-05-04 | 北京大唐智能卡技术有限公司 | 一种智能卡及智能卡内部署应用的方法 |
| CN104010044A (zh) * | 2014-06-12 | 2014-08-27 | 北京握奇数据系统有限公司 | 基于可信执行环境技术的应用受限安装方法、管理器和终端 |
| WO2016015589A1 (zh) * | 2014-07-28 | 2016-02-04 | 北京握奇智能科技有限公司 | 一种锁定和解锁应用的方法、装置及系统 |
| CN104125226A (zh) * | 2014-07-28 | 2014-10-29 | 北京握奇智能科技有限公司 | 一种锁定和解锁应用的方法、装置及系统 |
| CN104125226B (zh) * | 2014-07-28 | 2018-01-26 | 北京握奇智能科技有限公司 | 一种锁定和解锁应用的方法、装置及系统 |
| CN105809064A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种智能卡安全控制方法及智能卡 |
| CN105809064B (zh) * | 2014-12-31 | 2018-09-28 | 北京华大智宝电子系统有限公司 | 一种智能卡安全控制方法及智能卡 |
| CN106651351A (zh) * | 2015-07-31 | 2017-05-10 | 北京知行顺势科技发展有限公司 | 一种手机支付方法及其系统 |
| CN105607922A (zh) * | 2015-12-06 | 2016-05-25 | 江苏林洋能源股份有限公司 | 一种时钟免维护固件易升级的智能电能表及其升级方法 |
| CN105607922B (zh) * | 2015-12-06 | 2018-12-28 | 江苏林洋能源股份有限公司 | 一种时钟免维护固件易升级的智能电能表及其升级方法 |
| CN107688473A (zh) * | 2016-08-03 | 2018-02-13 | 北京数码视讯科技股份有限公司 | 一种智能卡内自定义安全域的实现方法及智能卡 |
| CN107688473B (zh) * | 2016-08-03 | 2020-09-08 | 北京数码视讯科技股份有限公司 | 一种智能卡内自定义安全域的实现方法及智能卡 |
| CN108319857A (zh) * | 2017-12-29 | 2018-07-24 | 北京握奇智能科技有限公司 | 可信应用的加解锁方法和系统 |
| CN108319857B (zh) * | 2017-12-29 | 2020-12-18 | 北京握奇智能科技有限公司 | 可信应用的加解锁方法和系统 |
| CN108804125A (zh) * | 2018-06-29 | 2018-11-13 | 四川科道芯国智能技术股份有限公司 | 应用管理方法、装置及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101511051B (zh) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101511051B (zh) | 电信智能卡的应用业务下载方法、系统及设备 | |
| US8811971B2 (en) | Mobile communication device and method for disabling applications | |
| US8725211B2 (en) | Trusted service manager managing reports of lost or stolen mobile communication devices | |
| CN104520870B (zh) | 用于更新安全模块的固件的方法和系统 | |
| CN103460186B (zh) | 用于更新数据载体的方法 | |
| CN102711108B (zh) | 用于对移动终端的鉴权信息进行管理的方法和系统 | |
| CN102136085B (zh) | 电信智能卡及基于电信智能卡的非接触应用管理方法 | |
| CN106162517A (zh) | 一种虚拟sim卡的管理方法及系统 | |
| CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
| CN101026834A (zh) | 锁定方法和解锁方法 | |
| CN101729503A (zh) | 密钥分发方法和系统 | |
| CN102915414A (zh) | 用于安全性信息交互的数据存储系统及方法 | |
| WO2013098117A1 (en) | A method to manage contactless communication in a user device | |
| CN101448261A (zh) | 一种移动终端与用户身份识别卡锁定的方法、设备及系统 | |
| CN101895883A (zh) | 一种支持鉴权算法更新的智能卡及方法 | |
| CN103297236A (zh) | 用户身份验证授权系统 | |
| JP4972706B2 (ja) | 独自のメモリ装置識別表示を管理する方法、サーバー及びモバイル通信装置 | |
| CN102170638B (zh) | 一种空中挂失的方法和设备 | |
| CN103544114A (zh) | 基于单cpu卡的多m1卡控制系统及其控制方法 | |
| CN105187410A (zh) | 一种应用的自升级方法及其系统 | |
| CN103095735B (zh) | 读取sim卡上数据信息的方法、移动终端、云服务器及系统 | |
| CN104361304A (zh) | 一种智能卡应用程序的下载方法及装置 | |
| CN110533128B (zh) | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
| CN105101178A (zh) | 一种业务处理的方法、装置以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: Beijing Watchdata Limited by Share Ltd Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: Beijing Woqi Data System Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |