CN101635071B - 电子钱包安装/更新方法、系统及装置 - Google Patents
电子钱包安装/更新方法、系统及装置 Download PDFInfo
- Publication number
- CN101635071B CN101635071B CN2008101169346A CN200810116934A CN101635071B CN 101635071 B CN101635071 B CN 101635071B CN 2008101169346 A CN2008101169346 A CN 2008101169346A CN 200810116934 A CN200810116934 A CN 200810116934A CN 101635071 B CN101635071 B CN 101635071B
- Authority
- CN
- China
- Prior art keywords
- sim
- mounting platform
- general mounting
- personal information
- wallet application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种电子钱包安装/更新方法、系统及装置,该方法包括:应用服务器接收用户的电子钱包应用程序安装请求,解析出所述安装请求中携带的用户信息,并通知给通用安装平台;所述通用安装平台通过所述移动终端建立起与该移动终端的SIM卡之间的第一通信通道,并通过所述第一通信通道向所述SIM卡发送电子钱包应用程序数据;所述SIM卡接收所述电子钱包应用程序数据,安装/更新电子钱包应用程序。通过通用安装平台实现远程、可重复的在SIM卡内安装/更新电子钱包应用程序。
Description
技术领域
本发明涉及移动通信领域,尤指一种在移动终端上实现在客户识别模块(Subscriber Identity Model,SIM)卡内自动安装/更新电子钱包应用程序并写入个人化信息数据的方法、系统及装置。
背景技术
目前智能卡上的电子钱包应用的实现与不同智能卡的操作系统紧密相关,不同的智能卡上的电子钱包应用程序都是在卡片出厂前由卡商把应用程序写入到智能卡的非可擦写区域,出厂后电子钱包应用程序是不可以更改或删除的。
电子钱包是个人的电子化金融应用,存储有多项与个人相关的信息,如序列号,启用日期,有效日期,持卡人姓名,持卡人证件号码,持卡人证件类型等,此类信息称为电子钱包个人化信息数据。目前电子钱包个人化信息数据写入智能卡的过程,是通过专门的发卡机构来完成,需要由发卡机构通过某写卡设备(通常为写卡器)直接与智能卡接触,根据不同的智能卡类型和智能卡操作系统类型执行不同的操作过程和指令,把个人化信息数据写入到智能卡的某存储区域内。此过程通常是在存储有电子钱包的智能卡发行给用户之前完成的。目前即使是理论上可以实现电子钱包个人化信息数据在发卡后更新或重写如入,也需要持卡人到特定发卡机构(根据不同的电子钱包版本和型号)申请人工写入。
由于现有技术不能方便,快捷的实现电子钱包应用在卡片出厂后的安装,删除,更改,用户在购买到智能卡后,如果希望智能卡增加一些应用如电子钱包应用,则无法实现;也不能方便,快捷的实现在发卡后的电子钱包应用个人化信息数据的更新操作。如需更改,必须到物理网点人工写入,因此用户感受度差;
且现有技术在个人化信息数据写入的过程中没有统一的安全认证机制,智能卡内部的电子钱包个人化信息数据的写入方式和指令也不统一,不同的智能卡型号、种类、开发商有不同的写入方式和指令。无法实现统一的个人化信息的写入控制。
发明内容
本发明实施例提供一种电子钱包安装/更新方法、系统及装置,实现了远程、可重复安装/更新SIM卡内的电子钱包应用程序。
一种电子钱包安装或更新方法,包括:
应用服务器接收用户的电子钱包应用程序安装请求,解析出所述安装请求中携带的用户信息,并通知给通用安装平台;
所述通用安装平台通过用户的SIM卡所在的移动终端,建立起与所述SIM卡之间的第一通信通道,并通过所述第一通信通道向所述SIM卡发送电子钱包应用程序数据;
所述SIM卡接收所述电子钱包应用程序数据,安装或更新电子钱包应用程序。
根据本发明的上述方法,所述通用安装平台向所述SIM卡发送电子钱包应用程序数据,包括:
所述通用安装平台发送本地存储的所述电子钱包应用程序数据给所述SIM卡;或
所述通用安装平台从所述应用服务器获取所述电子钱包应用程序数据,并发送给所述SIM卡。
根据本发明的上述方法,所述向SIM卡发送电子钱包应用程序数据,具体包括:
所述通用安装平台将所述电子钱包应用程序数据分为若干个数据块,对每个数据块采用预先设置的密钥进行完整性保护,并为最后一个数据块添加发送完成标识;
所述通用安装平台逐一发送电子钱包应用程序数据块给所述SIM卡,并在接收到所述SIM卡返回的接收确认消息后,继续发送下一个数据块;若超过设定时间未接收到已发送数据块的接收确认消息,则重新发送所述已发送数据块;
所述SIM卡接收所述电子钱包应用程序数据,具体包括:
所述SIM卡接收所述数据块,并通过所述预先设置的密钥对接收的数据块进行完整性校验,当判断出已完整接收到所述数据块时,向所述通用安装平台返回接收确认消息;并当完整接收到携带有所述发送完成标识的最后一个数据块时,向所述通用安装平台返回完成确认消息。
根据本发明的上述方法,所述安装或更新电子钱包应用程序后,还包括:
个人化信息数据服务器接收用户的电子钱包业务订购请求;
所述个人化信息数据服务器解析出业务订购请求中携带的用户信息,确定出与所述用户信息对应的用户的电子钱包个人化信息数据,并发送所述用户信息和电子钱包个人化信息数据给通用安装平台;
所述通用安装平台通过用户的SIM卡所在的移动终端建立起与所述SIM卡之间的第二通信通道,并通过所述第二通信信道向所述SIM卡发送所述电子钱包个人化信息数据;
所述SIM卡接收所述电子钱包个人化信息数据并存储。
根据本发明的上述方法,所述通用安装平台通过所述移动终端建立起与该移动终端的SIM卡之间的第二通信通道,包括:
所述通用安装平台通过所述移动终端向其SIM卡发送建立通信通道的请求消息;
所述SIM卡通过所在的移动终端返回建立通信通道的响应消息;
所述通用安装平台接收到所述响应消息后,对所述SIM卡进行身份认证,当验证所述SIM卡是有权用户时,则建立起所述通用安装平台与所述SIM卡之间的第二通信通道。
根据本发明的上述方法,所述向SIM卡发送所述电子钱包个人化信息数据,包括:
所述通用安装平台接收所述SIM卡内安装的电子钱包应用程序产生的一组随机数,根据所述随机数计算出密钥;并采用所述密钥对所述电子钱包个人化信息数据进行完整性保护和加密保护后发送给所述SIM卡;
所述SIM卡接收所述电子钱包个人化信息数据并存储,具体包括:
所述SIM卡接收所述通用安装平台发送的所述电子钱包个人化信息数据,并通过所述随机数计算出所述密钥,使用所述密钥对接收的所述电子钱包个人化信息数据进行解密以及进行完整性验证。
一种电子钱包安装或更新系统,包括:应用服务器、通用安装平台、移动终端及其SIM卡;
所述应用服务器,用于接收用户的电子钱包应用程序安装请求,解析出所述安装请求中携带的用户信息,并通知给所述通用安装平台;
所述通用安装平台,用于通过用户的SIM卡所在的移动终端建立起与所述SIM卡之间的第一通信通道,并通过所述第一通信通道向所述SIM卡发送电子钱包应用程序数据;
所述SIM卡,用于接收所述通用安装平台发送的电子钱包应用程序数据,安装或更新电子钱包应用程序。
根据本发明的上述系统,还包括:个人化信息数据服务器;
所述个人化信息数据服务器,用于接收电子钱包业务订购请求;并解析出所述业务订购请求中携带的用户信息,确定出与所述用户信息对应的用户的电子钱包个人化信息数据,并发送所述用户信息和电子钱包个人化信息数据给所述通用安装平台;
所述通用安装平台,还用于通过用户的SIM卡所在的移动终端建立起与所述SIM卡之间的第二通信通道,并通过所述第二通信通道向所述SIM卡发送所述电子钱包个人化信息数据;
所述SIM卡,还用于接收所述电子钱包个人化信息数据并存储。
一种SIM卡,包括:通信单元、控制单元和存储单元;
所述通信单元,用于在所述控制单元的控制下,通过该SIM卡所属移动终端建立起与通用安装平台之间的第一通信通道,并通过所述第一通信通道接收所述通用安装平台发送的电子钱包应用程序数据,传送给所述控制单元;
所述控制单元,用于控制所述通信单元建立起与所述通用安装平台之间的所述第一通信通道;以及根据接收的所述电子钱包应用程序数据,安装或更新电子钱包应用程序,并存储到所述存储单元;
所述存储单元,用于存储电子钱包应用程序。
根据本发明的上述SIM卡,所述通信单元,还用于:
在所述控制单元的控制下,通过该SIM卡所属移动终端建立起与所述通用安装平台之间的第二通信通道,并通过所述第二通信通道接收所述通用安装平台发送的电子钱包个人化信息数据,传送给所述控制单元;
所述控制单元,还用于控制所述通信单元建立起与所述通用安装平台之间的所述第二通信通道;以及将接收的所述电子钱包个人化信息数据存储到所述存储单元;
所述存储单元包括:还用于存储所述个人化信息数据。
本发明的上述SIM卡,还包括运算单元;
所述控制单元,还用于控制所述运算单元对接收的所述电子钱包应用程序数据进行完整性判断,以及对接收的电子钱包个人化信息进行解密及完整性验证;并控制所述通信单元将所述运算单元返回的接收确认消息发送给所述通用安装平台;
所述通信单元,还用于将所述运算单元返回的接收确认消息发送给所述通用安装平台;
所述运算单元,用于对所述通信单元接收的所述电子钱包应用程序数据进行完整性判断,以及对接收的电子钱包个人化信息进行解密及完整性验证,并返回接收确认消息。
本发明实施例提供的电子钱包安装/更新方法、系统及装置,应用服务器接收用户的电子钱包应用程序安装请求,解析出所述安装请求中携带的用户信息,并通知给通用安装平台;所述通用安装平台通过所述移动终端建立起与该移动终端的SIM卡之间的第一通信通道,并通过所述第一通信通道向所述SIM卡发送电子钱包应用程序数据;所述SIM卡接收所述电子钱包应用程序数据,安装/更新电子钱包应用程序。通过统一的通用安装平台实现了远程、可重复的在用户SIM卡内安装/更新电子钱包应用程序。
附图说明
图1为本发明实施例中电子钱包安装/更新方法的流程图;
图2为本发明实施例中电子钱包个人化信息数据更新的流程图;
图3为本发明实施例中电子钱包安装/更新系统的结构示意图;
图4为本发明实施例中SIM卡的结构示意图;
图5为本发明实施例中电子钱包应用程序安装/更新的信令流程图;
图6为本发明实施例中电子钱包个人化信息数据写入的信令流程图。
具体实施方式
本发明实施例提供的电子钱包安装/更新方法,实现在SIM卡内自动安装/更新电子钱包的应用程序,其流程图如图1所示,执行步骤如下:
步骤S101:用户通过短信、电话、通用分组无线业务(General Packet RadioService,GPRS)或网页Web等向应用服务器发起电子钱包应用程序安装请求。
发送的应用程序安装请求中携带有用户信息(例如:SIM卡号码等)。
步骤S102:应用服务器接收到应用程序安装请求后,解析出所述安装请求中携带的用户信息,并通知给通用安装平台。
特别的,应用服务器通知通用安装平台时,可以同时发送电子钱包应用程序数据给通用安装平台;也可以在获知通用安装平台上没有存储电子钱包应用程序数据后,再发送电子钱包应用程序数据给通用安装平台。
步骤S103:通用安装平台通过移动终端与该移动终端的SIM卡建立起第一通信通道。其中,通信通道包括:数据短信通信通道、通过高速数据协议(Bearer Independent Protocol,BIP)建立的通信通道或通过移动终端的客户端建立的通信通道等。具体为:
通用安装平台根据解析出的用户信息,通过移动终端向安装在该移动终端内的请求安装电子钱包应用程序的SIM卡发送建立通信通道的请求消息。
SIM卡接收到通用安装平台发送的建立通信通道的请求消息后,返回建立通信通道的响应消息;
通用安装平台对SIM卡进行身份认证,验证SIM卡是否是合法用户,若是,则建立起通用安装平台与SIM卡之间的第一通信通道。
当发送安装请求的SIM卡不是合法用户时,或者网络不通时都会导致通用安装平台和SIM卡之间的第一通信通道建立失败,应用程序安装流程终止。
步骤S104:通用安装平台向SIM卡发送电子钱包应用程序数据。
通用安装平台通过建立的第一通信通道发送本地存储的电子钱包应用程序数据给SIM卡或从应用服务器获取电子钱包应用程序数据发送给SIM卡。具体为:
通用安装平台将电子钱包应用程序数据分为若干个数据块,对每个数据块采用预先设置的密钥进行完整性(防篡改)保护。特别的,需要为最后一个数据块添加发送完成标识。
通用安装平台从第一个数据块开始,向SIM卡发送电子钱包应用程序数据块,并在接收到SIM卡返回的接收确认消息后,继续发送下一个数据块,直到 接收到SIM卡发送的完成确认消息后,停止发送。
特别的,若一个数据块发送之后,超过设定时间仍未接收到接收确认信息,则重新发送该数据块。
步骤S105:SIM卡接收通用安装平台发送的电子钱包应用程序数据,并判断应用程序是否接收完毕。
若是,则执行步骤S106;若否,则返回继续步骤S104。具体为:
SIM接收通用安装平台发送的数据块,并通过所述预先设置的密钥对接收的数据块进行完整性校验,当判断出已完整接收到一个数据块时,向所述通用安装平台返回接收确认消息,并返回继续步骤S104。
当判断出已完整接收到携带有发送完成标识的最后一个数据块时,向所述通用安装平台返回完成确认消息;并执行步骤S106;
对接收到电子钱包应用程序的数据块进行存储。
步骤S106:当应用程序接收完成后,SIM卡安装/更新电子钱包应用程序。
其中,更新电子钱包应用程序是指:在安装时若检测到已经安装过电子钱包,则判断已安装的版本是否低于要安装的版本,若是,则更新(即自动升级)已安装电子钱包应用程序。
电子钱包应用程序安装完成后就可以使用,即可以进行通过POS机具或手机菜单查询余额,设置密码等操作,但由于个人化信息操作尚未执行,无法进行充值和消费操作。
为了完整使用电子钱包的功能,本发明实施例提供的电子钱包安装/更新方法,还可以在电子钱包应用程序安装完成后,自动写入个人化信息数据,其流程图如图2所示,执行步骤如下:
步骤S201:用户通过短信、电话、通用分组无线业务GPRS或网页Web等向个人化信息数据服务器发起电子钱包的业务订购请求。
发送的业务订购请求中携带有用户信息(例如:SIM卡号码等)。
步骤S202:个人化信息数据服务器接收到业务订购请求后,解析出业务订 购请求中携带的用户信息,并确定出与所述用户信息对应的用户的电子钱包个人化信息数据,并将解析出的用户信息和确定出的电子钱包个人化信息数据发送给通用安装平台。
个人化信息数据服务器管理针对每一个用户电子钱包的个人化信息数据,例如:电子钱包的序列号,启用日期,有效日期,持卡人姓名,持卡人证件号码,持卡人证件类型等。
当接收到业务请求时,根据携带的用户信息,查找到该电子钱包的个人化信息数据,并发送给所述通用安装平台。
步骤S203:通用安装平台通过移动终端建立起与该移动终端的SIM卡之间的第二通信通道。其中,通信通道包括:数据短信通信通道、通过高速数据协议BIP建立的通信通道或通过移动终端的客户端建立的通信通道等。
通用安装平台通过移动终端向SIM卡发送建立通信通道的请求消息。
SIM卡接收到通用安装平台发送的建立通信通道的请求消息后,返回建立通信通道的响应消息。
通用安装平台对SIM卡进行身份认证,验证SIM卡是否是电子钱包的有权用户,若是,则建立起通用安装平台与SIM卡之间的第二通信通道。
当发送安装请求的SIM卡不是电子钱包的有权用户时,或者网络不通时都会导致通用安装平台和SIM卡之间的通信通道建立失败。电子钱包个人化信息更新流程终止。
步骤S204:通用安装平台和SIM卡协商要使用的密钥。具体为:
SIM卡内安装的电子钱包应用程序产生一组随机数,发送给通用安装平台。
SIM卡和通用安装平台根据随机数计算出所要采用的密钥。
并采用所述密钥对所述个人化信息数据进行完整性保护和加密保护;
步骤S205:通用安装平台发送电子钱包的个人化信息数据给SIM卡。
通用安装平台采用步骤S204中的协商好的密钥对个人化信息数据进行完 整性保护(防篡改)和加密保护;并通过第二通信信道发送保护处理后的个人化信息数据给所述SIM卡。
步骤S206:SIM卡接收通用安装平台发送的个人化信息数据,并使用步骤S204中的协商好的密钥对接收到的电子钱包个人化信息数据进行解密,并通过该密钥验证是否已接收到全部的个人化信息数据,即验证接收到的个人化信息数据的完整性。
若是,则执行步骤S207;若否,则返回继续步骤S205。
当个人信息化数据较大时,则采用上述步骤S104和步骤S105所述的方法对个人化信息数据分块发送。
步骤S207:SIM卡向通用安装平台返回个人化信息数据已完整接收的确认信息。
同时将接收到的完整的个人化信息数据进行存储。
步骤S208:通用安装平台接收到SIM卡返回的确认信息后,向SIM卡发送电子钱包个人化信息数据写入结束指令。
SIM卡内电子钱包应用程序个人化信息写入/更新完成,电子钱包消费和充值业务开通。
根据本发明的上述方法,可以构建一个电子钱包安装系统,如图3所示,包括:应用服务器10、通用安装平台20和SIM卡(30、50等)及所在的移动终端(40、60等)。
下面以第一SIM卡30及所在的移动终端40为例说明。
应用服务器10,用于接收用户的电子钱包应用程序安装请求后,解析出该电子钱包应用程序安装请求中携带的用户信息,并通知给通用安装平台20。
通用安装平台20,用于通过用户SIM卡30所在的移动终端40建立起与SIM卡30之间的第一通信通道,并通过所述第一通信通道向SIM卡30发送电子钱包应用程序数据。
SIM卡30,用于接收通用安装平台20发送的电子钱包应用程序数据,安 装/更新电子钱包应用程序。
电子钱包安装系统还包括:个人化信息数据服务器70。
个人化信息数据服务器70,用于接收用户的电子钱包的业务订购请求后,并解析出接收到的业务订购请求中携带的用户信息,确定出与所述用户信息对应的用户的电子钱包个人化信息数据,并通知给所述通用安装平台20。
通用安装平台20,还用于通过用户SIM卡30所在的移动终端40建立起与SIM卡30之间的第二通信通道,并通过所述第二通信通道向SIM卡30发送电子钱包的个人化信息数据。
SIM卡30,还用于接收电子钱包个人化信息数据并存储。
SIM卡30的结构如图4所示,包括:通信单元301、控制单元302和存储单元303。
通信单元301,用于在控制单元302控制的控制下,通过所属移动终端40建立起与通用安装平台20之间的第一通信通道的请求消息,并通过所述第一通信通道接收通用安装平台20发送的电子钱包应用程序数据,传送给所述控制单元302。
通信单元301,还用于在控制单元302的控制下,通过所属移动终端40建立起与通用安装平台20之间的第二通信通道,并通过该第二通信通道接收通用安装平台20发送的电子钱包个人化信息数据,传送给控制单元302。
控制单元302,用于控制通信单元301建立起与通用安装平台20之间的第一通信通道;以及根据接收的电子钱包应用程序数据,安装/更新电子钱包应用程序,并存储到存储单元303。
控制单元302,还用于控制通信单元301建立起与通用安装平台20之间的第二通信通道;以及将接收的电子钱包个人化信息数据存储到存储单元303。
存储单元303,用于存储接收到的电子钱包应用程序数据和个人化信息数据。
较佳的,存储单元303进一步可以包括:应用程序存储子单元3031和信 息数据存储子单元3032。
应用程序存储子单元3031,用于存储接收到的电子钱包应用程序数据。
信息数据存储子单元3032,用于存储接收到的电子钱包个人化信息数据。
SIM卡30还包括:运算单元304,用于对通信单元301接收的电子钱包应用程序数据进行完整性判断,以及对接收的电子钱包个人化信息进行解密及完整性验证,并返回接收确认消息。
控制单元302,还用于控制运算单元304对接收的电子钱包应用程序数据进行完整性判断,以及对接收的电子钱包个人化信息进行解密及完整性验证,并控制通信单元301将运算单元返回的接收确认消息发送给通用安装平台20。
通信单元301,还用于将运算单元304返回的接收确认消息发送给通用安装平台20。
例如:实现上述图1所示的电子钱包应用程序安装/更新过程中,SIM卡30内各单元之间的工作流程可以如图5所示,具体为:
步骤601:通用安装平台20通过移动终端40向SIM卡30发送建立通信通道的请求消息,SIM卡30内的通信单元301接收移动终端40转发过来的请求消息。
步骤602:SIM卡30内的通信单元301向控制单元302转发该请求消息。
步骤603:SIM卡30内的控制单元302解析该请求消息,控制进行通信通道的建立。
步骤604:控制单元302控制通信单元301向移动终端40发送建立通信通道的响应消息。
步骤605:SIM卡30内的通信单元301接收移动终端40发来的电子钱包应用程序数据块。
步骤606:通信单元301向控制单元302转发接收到的电子钱包应用程序数据块。
步骤607:控制单元302解析该数据块,并控制运算单元304对该数据块 进行完整性运算。
步骤608:控制单元302向存储单元303中的存储区域写入接收到的电子钱包应用程序数据。
步骤609:存储单元303执行数据存储操作,返回存储结果。
步骤610:控制单元302通过通信单元301向移动终端40发送返回数据处理结果。包括:接收完每一个数据块时返回的接收确认消息和接收到最后一个数据块时返回的完成确认消息。
步骤611:通信单元301接收移动终端40发来的数据块发送结束的确认消息,并转发给控制单元302。
步骤612:控制单元302控制安装并激活电子钱包应用程序。
例如:实现上述图2所示的电子钱包应用程序安装过程中,SIM卡30内各单元之间的工作流程可以如图6所示,具体为:
步骤801:通用应用安装平台20通过移动终端40向SIM卡30发送建立通信通道的请求消息,SIM卡30内的通信单元301接收移动终端40转发过来的请求消息。
步骤802:SIM卡30内的通信单元301向控制单元302转发该请求消息。
步骤803:SIM卡30内的控制单元302解析该请求消息,控制进行通信通道的建立。
步骤804:控制单元302控制通信单元301向移动终端40发送建立通信通道的响应消息。
步骤805:SIM卡30内的通信单元301接收移动终端40发来的个人化信息数据。
步骤806:通信单元301向控制单元302转发接收到的个人化信息数据。
步骤807:控制单元302解析该个人化信息数据,并控制运算单元304对该个人化信息数据进行解密和完整性运算。
步骤808:控制单元302控制向存储单元303中的存储区域写入接收到的 个人化信息数据。
步骤809:存储单元303执行数据存储操作,返回存储结果。
步骤810:控制单元302通过通信单元301向移动终端40发送返回数据处理响应。
步骤811:通信单元301接收移动终端40发来的个人化信息数据写入结束的确认消息,并转发给控制单元302。
步骤812:控制单元302控制电子钱包和相关应用的信息交互,更新电子钱包的应用状态。
本发明实施例提供的电子钱包安装/更新方法、系统及装置,应用服务器接收用户的电子钱包应用程序安装请求,解析出安装请求中携带的用户信息,并通知给通用安装平台;通用安装平台通过移动终端建立起与该移动终端的SIM卡之间的第一通信通道,并通过第一通信通道向SIM卡发送电子钱包应用程序数据;SIM卡接收所述电子钱包应用程序数据,安装/更新电子钱包应用程序。利用移动通信网络,通过统一的发卡数据平台(即通用安装平台)实现电子钱包应用程序的远程、可重复的动态初始安装、删除或更新。
通过向个人化信息数据服务器发起电子钱包业务订购请求;个人化信息数据服务器根据业务订购请求中携带的用户信息,确定出与该用户信息对应的用户的电子钱包个人化信息数据,并通知给通用安装平台;通用安装平台通过移动终端建立起与该移动终端的SIM卡之间的第二通信通道,并通过第二通信信道向所述SIM卡发送电子钱包个人化信息数据;所述SIM卡接收所述电子钱包个人化信息数据并存储。利用移动通信网络,通过统一的发卡数据平台(即通用安装平台)实现了远程写入/更新用户SIM卡内电子钱包的个人化信息数据。
同时,对应用程序和个人化信息数据实现在SIM卡上的分区存储;SIM卡内电子钱包应用程序自动安装和个人化信息数据写入使用的通信通道具有多样化的特点,包括手机上数据短信、高速数据协议BIP或手机终端客户端等, 使自动安装和个人化信息写入更方便、快捷。
通过协商密钥对个人化信息数据进行完整性保护和加密保护,实现了个人化信息数据信息的安全配置。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化、替换或应用到其他类似的装置,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (11)
1.一种电子钱包安装或更新方法,其特征在于,包括:
应用服务器接收用户的电子钱包应用程序安装请求,解析出所述安装请求中携带的用户信息,并通知给通用安装平台;
所述通用安装平台通过用户的SIM卡所在的移动终端,建立起与所述SIM卡之间的第一通信通道,并通过所述第一通信通道向所述SIM卡发送电子钱包应用程序数据;
所述SIM卡接收所述电子钱包应用程序数据,安装或更新电子钱包应用程序。
2.如权利要求1所述的方法,其特征在于,所述通用安装平台向所述SIM卡发送电子钱包应用程序数据,包括:
所述通用安装平台发送本地存储的所述电子钱包应用程序数据给所述SIM卡;或
所述通用安装平台从所述应用服务器获取所述电子钱包应用程序数据,并发送给所述SIM卡。
3.如权利要求1所述的方法,其特征在于,所述向SIM卡发送电子钱包应用程序数据,具体包括:
所述通用安装平台将所述电子钱包应用程序数据分为若干个数据块,对每个数据块采用预先设置的密钥进行完整性保护,并为最后一个数据块添加发送完成标识;
所述通用安装平台逐一发送电子钱包应用程序数据块给所述SIM卡,并在接收到所述SIM卡返回的接收确认消息后,继续发送下一个数据块;若超过设定时间未接收到已发送数据块的接收确认消息,则重新发送所述已发送数据块;
所述SIM卡接收所述电子钱包应用程序数据,具体包括:
所述SIM卡接收所述数据块,并通过所述预先设置的密钥对接收的数据块进行完整性校验,当判断出已完整接收到所述数据块时,向所述通用安装平台返回接收确认消息;并当完整接收到携带有所述发送完成标识的最后一个数据块时,向所述通用安装平台返回完成确认消息。
4.如权利要求1所述的方法,其特征在于,所述安装或更新电子钱包应用程序后,还包括:
个人化信息数据服务器接收用户的电子钱包业务订购请求;
所述个人化信息数据服务器解析出业务订购请求中携带的用户信息,确定出与所述用户信息对应的用户的电子钱包个人化信息数据,并发送所述用户信息和电子钱包个人化信息数据给通用安装平台;
所述通用安装平台通过用户的SIM卡所在的移动终端建立起与所述SIM卡之间的第二通信通道,并通过所述第二通信信道向所述SIM卡发送所述电子钱包个人化信息数据;
所述SIM卡接收所述电子钱包个人化信息数据并存储。
5.如权利要求4所述的方法,其特征在于,所述通用安装平台通过所述移动终端建立起与该移动终端的SIM卡之间的第二通信通道,包括:
所述通用安装平台通过所述移动终端向其SIM卡发送建立通信通道的请求消息;
所述SIM卡通过所在的移动终端返回建立通信通道的响应消息;
所述通用安装平台接收到所述响应消息后,对所述SIM卡进行身份认证,当验证所述SIM卡是有权用户时,则建立起所述通用安装平台与所述SIM卡之间的第二通信通道。
6.如权利要求4所述的方法,其特征在于,所述向SIM卡发送所述电子钱包个人化信息数据,包括:
所述通用安装平台接收所述SIM卡内安装的电子钱包应用程序产生的一组随机数,根据所述随机数计算出密钥;并采用所述密钥对所述电子钱包个人化信息数据进行完整性保护和加密保护后发送给所述SIM卡;
所述SIM卡接收所述电子钱包个人化信息数据并存储,具体包括:
所述SIM卡接收所述通用安装平台发送的所述电子钱包个人化信息数据,并通过所述随机数计算出所述密钥,使用所述密钥对接收的所述电子钱包个人化信息数据进行解密以及进行完整性验证。
7.一种电子钱包安装或更新系统,其特征在于,包括:应用服务器、通用安装平台、移动终端及其SIM卡;
所述应用服务器,用于接收用户的电子钱包应用程序安装请求,解析出所述安装请求中携带的用户信息,并通知给所述通用安装平台;
所述通用安装平台,用于通过用户的SIM卡所在的移动终端建立起与所述SIM卡之间的第一通信通道,并通过所述第一通信通道向所述SIM卡发送电子钱包应用程序数据;
所述SIM卡,用于接收所述通用安装平台发送的电子钱包应用程序数据,安装或更新电子钱包应用程序。
8.如权利要求7所述的系统,其特征在于,还包括:个人化信息数据服务器;
所述个人化信息数据服务器,用于接收电子钱包业务订购请求;并解析出所述业务订购请求中携带的用户信息,确定出与所述用户信息对应的用户的电子钱包个人化信息数据,并发送所述用户信息和电子钱包个人化信息数据给所述通用安装平台;
所述通用安装平台,还用于通过用户的SIM卡所在的移动终端建立起与所述SIM卡之间的第二通信通道,并通过所述第二通信通道向所述SIM卡发送所述电子钱包个人化信息数据;
所述SIM卡,还用于接收所述电子钱包个人化信息数据并存储。
9.一种SIM卡,其特征在于,包括:通信单元、控制单元和存储单元;
所述通信单元,用于在所述控制单元的控制下,通过该SIM卡所属移动终端建立起与通用安装平台之间的第一通信通道,并通过所述第一通信通道接收所述通用安装平台发送的电子钱包应用程序数据,传送给所述控制单元;
所述控制单元,用于控制所述通信单元建立起与所述通用安装平台之间的所述第一通信通道;以及根据接收的所述电子钱包应用程序数据,安装或更新电子钱包应用程序,并存储到所述存储单元;
所述存储单元,用于存储电子钱包应用程序。
10.如权利要求9所述的SIM卡,其特征在于,所述通信单元,还用于:
在所述控制单元的控制下,通过该SIM卡所属移动终端建立起与所述通用安装平台之间的第二通信通道,并通过所述第二通信通道接收所述通用安装平台发送的电子钱包个人化信息数据,传送给所述控制单元;
所述控制单元,还用于控制所述通信单元建立起与所述通用安装平台之间的所述第二通信通道;以及将接收的所述电子钱包个人化信息数据存储到所述存储单元;
所述存储单元包括:还用于存储所述个人化信息数据。
11.如权利要求9或10所述的SIM卡,其特征在于,还包括运算单元;
所述控制单元,还用于控制所述运算单元对接收的所述电子钱包应用程序数据进行完整性判断,以及对接收的电子钱包个人化信息进行解密及完整性验证;并控制所述通信单元将所述运算单元返回的接收确认消息发送给所述通用安装平台;
所述通信单元,还用于将所述运算单元返回的接收确认消息发送给所述通用安装平台;
所述运算单元,用于对所述通信单元接收的所述电子钱包应用程序数据进行完整性判断,以及对接收的电子钱包个人化信息进行解密及完整性验证,并返回接收确认消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101169346A CN101635071B (zh) | 2008-07-21 | 2008-07-21 | 电子钱包安装/更新方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101169346A CN101635071B (zh) | 2008-07-21 | 2008-07-21 | 电子钱包安装/更新方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101635071A CN101635071A (zh) | 2010-01-27 |
CN101635071B true CN101635071B (zh) | 2012-04-25 |
Family
ID=41594251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101169346A Expired - Fee Related CN101635071B (zh) | 2008-07-21 | 2008-07-21 | 电子钱包安装/更新方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101635071B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102176776B (zh) * | 2010-12-27 | 2014-03-26 | 北京握奇数据系统有限公司 | 实现定时触发的方法和装置 |
CN102129746B (zh) * | 2010-12-30 | 2013-06-12 | 中国民航信息网络股份有限公司 | 一种手机值机订阅系统及方法 |
CN102123385A (zh) * | 2011-03-01 | 2011-07-13 | 宇龙计算机通信科技(深圳)有限公司 | 终端上应用程序的更新提示方法及终端 |
CN102395223A (zh) * | 2011-11-11 | 2012-03-28 | 中兴通讯股份有限公司 | 实现手机应用商店的终端、处理芯片、应用服务器及方法 |
CN102542698B (zh) * | 2011-12-27 | 2014-03-12 | 浙江省电力公司 | 一种电力移动缴费终端安全防护方法 |
CN103605545B (zh) * | 2013-11-21 | 2017-02-08 | 武汉天喻信息产业股份有限公司 | 一种移动支付对卡、应用程序更新方法及系统 |
US10510072B2 (en) | 2014-09-29 | 2019-12-17 | The Toronto-Dominion Bank | Systems and methods for administering mobile applications using pre-loaded tokens |
CA2906889A1 (en) | 2014-09-29 | 2016-03-29 | The Toronto-Dominion Bank | Systems and methods for generating and administering mobile applications using pre-loaded tokens |
CN111385750B (zh) * | 2018-12-29 | 2022-05-24 | 中国电信股份有限公司 | 通信系统和通信方法 |
CN109795362A (zh) * | 2019-02-15 | 2019-05-24 | 东软睿驰汽车技术(沈阳)有限公司 | 一种数据传输的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6728553B1 (en) * | 1997-01-27 | 2004-04-27 | Sonera Oy | Subscriber identity module mobile station and method for performing a smart card function |
CN1627779A (zh) * | 2003-12-09 | 2005-06-15 | 日本电气株式会社 | 服务器、移动通信系统及其中的数据更新方法 |
CN1647556A (zh) * | 2002-04-12 | 2005-07-27 | 汤姆森许可公司 | 全国性地同时更新移动通信设备上的数据库信息 |
EP1583381A1 (en) * | 2004-01-14 | 2005-10-05 | Axalto S.A. | Updating of the preferred roaming list (PRL) in a Subscriber Identity Module (SIM) or Removable User identity Module (RUIM) |
CN1750709A (zh) * | 2004-09-14 | 2006-03-22 | 乐金电子(中国)研究开发中心有限公司 | 管理移动通信终端的配置信息登录方法 |
-
2008
- 2008-07-21 CN CN2008101169346A patent/CN101635071B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6728553B1 (en) * | 1997-01-27 | 2004-04-27 | Sonera Oy | Subscriber identity module mobile station and method for performing a smart card function |
CN1647556A (zh) * | 2002-04-12 | 2005-07-27 | 汤姆森许可公司 | 全国性地同时更新移动通信设备上的数据库信息 |
CN1627779A (zh) * | 2003-12-09 | 2005-06-15 | 日本电气株式会社 | 服务器、移动通信系统及其中的数据更新方法 |
EP1583381A1 (en) * | 2004-01-14 | 2005-10-05 | Axalto S.A. | Updating of the preferred roaming list (PRL) in a Subscriber Identity Module (SIM) or Removable User identity Module (RUIM) |
CN1750709A (zh) * | 2004-09-14 | 2006-03-22 | 乐金电子(中国)研究开发中心有限公司 | 管理移动通信终端的配置信息登录方法 |
Non-Patent Citations (1)
Title |
---|
JP特开2001-291039A 2001.10.19 |
Also Published As
Publication number | Publication date |
---|---|
CN101635071A (zh) | 2010-01-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101635071B (zh) | 电子钱包安装/更新方法、系统及装置 | |
CN1112821C (zh) | 用户标识模块移动台以及执行智能卡功能的方法 | |
CN100534090C (zh) | 安全元件命令方法和移动终端 | |
CN100421484C (zh) | 在具体使用gsm标准的移动电话网络上处理和发送数字数据的方法和嵌入式微芯片系统 | |
US8811971B2 (en) | Mobile communication device and method for disabling applications | |
CN101996445B (zh) | 智能卡远程控制的方法和系统 | |
GB2517155A (en) | Local evaluation of computer equipment | |
US20100058463A1 (en) | Method of exchanging data between two electronic entities | |
EP2377291B1 (en) | Portable mobile communication device and method of controlling near field communication | |
US20180070199A1 (en) | Method and devices for transmitting a secured data package to a communication device | |
EP2152021A1 (en) | Mobile terminal, mobile terminal management system, and data storage method | |
US6766177B2 (en) | Mobile phone | |
CN105850155B (zh) | 用于管理非接触卡应用的应用数据的系统和方法 | |
US20050182802A1 (en) | Method of updating an authentication algorithm in a computer system | |
CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
CN102932788A (zh) | 一种手机的身份识别和近场支付的方法 | |
CN101765100A (zh) | 一种实现移动办公的方法、系统及装置 | |
CN101657036A (zh) | 终端标识和用户标识对应关系的更新方法及其设备和系统 | |
GB2396707A (en) | Authenticating transactions over a telecommunications network | |
EP2112634A1 (en) | Method for transferring provisioning information to a mobile unit | |
CN102667806A (zh) | 芯片卡、电子系统以及由芯片卡和计算机程序产品执行的方法 | |
CN101379844A (zh) | 在智能卡的控制下由无线电通信网络向移动终端传送的专有信息的使用 | |
CN103198404A (zh) | 一种基于短信的手机钱包挂失方法及系统 | |
CN103108316A (zh) | 空中写卡认证方法、装置和系统 | |
JP2012141754A (ja) | Icチップ、icチップにおける処理方法、icチップ用処理プログラム、及び携帯端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120425 Termination date: 20200721 |