CN101819696A - 一种应用下载的系统和方法 - Google Patents
一种应用下载的系统和方法 Download PDFInfo
- Publication number
- CN101819696A CN101819696A CN200910118680A CN200910118680A CN101819696A CN 101819696 A CN101819696 A CN 101819696A CN 200910118680 A CN200910118680 A CN 200910118680A CN 200910118680 A CN200910118680 A CN 200910118680A CN 101819696 A CN101819696 A CN 101819696A
- Authority
- CN
- China
- Prior art keywords
- management platform
- card
- application
- card issuing
- application provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种应用下载方法,基于一包括卡外实体管理平台、业务终端和智能卡的应用下载系统实现,卡外实体管理平台收到业务终端发来的应用下载请求后,通过业务终端选择智能卡上负责应用下载的安全域,与智能卡之间建立安全通道,基于所述安全通道,将应用下载到智能卡中。通过本发明提出的应用下载的系统和方法,可以方便地把应用下载到智能卡上,提高了用户体验。
Description
技术领域
本发明涉及通信领域,特别涉及移动终端电子支付的实现方案,具体涉及一种应用下载的系统和方法。
背景技术
近场通信技术(Near Field Communication,NFC)是工作于13.56MHz的一种近距离无线通信技术,由RFID(Radio Frequency Identification,射频识别)技术及互连技术融合演变而来。手机等移动通信终端集成NFC技术后,可以模拟非接触式IC卡,用于电子支付的有关应用。手机应用于电子支付领域,会进一步扩大手机的使用范围,给人们的生活带来便捷,存在着广阔的应用前景。
在相关技术中,电子支付应用被放置在智能卡中,通常在卡片出厂时由卡商将应用预置在卡片上。在智能卡上可以安装多个电子支付应用。为了实现支付应用的安全,智能卡采用Global Platform Card Specification V2.1/V2.2规范,智能卡被分隔为若干个独立的安全域,以保证多个应用相互之间的隔离以及独立性。
主安全域(Issuer Security Domain---ISD),又称为发行者安全域,是卡片发行商的主要的、强制的卡上代表,它包含用于支持安全通道协议运作以及卡内容管理的安全域密钥。
从安全域(Supplementary Security Domain---SSD)是应用提供商或者卡片发行商或者他们的代理的附加的、可选的卡上代表,存放应用提供商自主管理的应用以及应用提供商委托卡片发行商管理的应用,该安全域的控制方可以对存放的应用进行操作和维护,如下载新应用、应用升级和删除。
现有技术中,对于电子支付应用下载没有提出具体的方案,因此,急需一种能够方便快速的进行应用下载的技术方案。
发明内容
本发明要要解决的技术问题是提出一种应用下载的系统和方法,能够方便快速的进行应用下载。
为了解决上述技术问题,本发明提供了一种应用下载方法,卡外实体管理平台收到业务终端发来的应用下载请求后,通过业务终端选择智能卡上负责应用下载的安全域,与智能卡之间建立安全通道,基于所述安全通道,将应用下载到智能卡中。
进一步地,上述方法还可具有以下特点,所述卡外实体管理平台为卡片发行商管理平台,所述业务终端为卡片发行商业务终端;或者,所述卡外实体管理平台为应用提供商管理平台,所述业务终端为应用提供商业务终端。
进一步地,上述方法还可具有以下特点,所述应用为卡片发行商托管的应用提供商的应用时,所述卡外实体管理平台包括卡片发行商管理平台和应用提供商管理平台,所述业务终端为卡片发行商业务终端,所述方法具体包括:
卡片发行商管理平台接收卡片发行商业务终端发送的应用下载请求;
应用提供商管理平台选择智能卡上负责应用下载的从安全域,通过卡片发行商管理平台及卡片发行商业务终端和智能卡建立安全通道,基于所述安全通道将应用下载到智能卡中。
进一步地,上述方法还可具有以下特点,所述应用下载请求中携带智能卡特征信息,所述卡片发行商管理平台或应用提供商管理平台根据该智能卡特征信息判断是否允许下载,在判断为是时,才通过业务终端选择智能卡上负责应用下载的安全域。
进一步地,上述方法还可具有以下特点,所述方法还包括,业务终端向卡片发行商管理平台或应用提供商管理平台发送应用下载请求前,业务终端向智能卡发送读取智能卡特征信息命令,智能卡将其特征信息封装在读取智能卡特征信息命令的响应消息中发送到业务终端。
进一步地,上述方法还可具有以下特点,卡片发行商管理平台或应用提供商管理平台与智能卡之间建立安全通道具体包括,卡片发行商管理平台或应用提供商管理平台按照预定安全信道协议,通过业务终端和智能卡进行身份认证,建立安全通道,所述预定安全信道协议基于对称密钥或非对称密钥机制。
进一步地,上述方法还可具有以下特点,所述卡片发行商管理平台或应用提供商管理平台向智能卡发送预定命令时,具体包括:
卡片发行商管理平台或应用提供商管理平台将预定命令按照预定数据格式进行封装后,通过业务终端发送给智能卡;智能卡从发送来的数据中剥离出预定命令,根据预定命令执行对应的操作。
进一步地,上述方法还可具有以下特点,所述方法还包括:
智能卡把对预定命令的响应按照预定数据格式封装后通过业务终端发送给卡片发行商管理平台或应用提供商管理平台,卡片发行商管理平台或应用提供商管理平台从收到的数据中剥离出预定命令的响应。
进一步地,上述方法还可具有以下特点,所述预定命令为应用下载命令时,智能卡接收到所述预定命令后,解析所述预定命令,执行应用下载。
进一步地,上述方法还可具有以下特点,所述应用为卡片发行商托管的应用提供商的应用时,所述方法还包括,应用提供商管理平台向卡片发行商管理平台发送令牌申请,接收卡片发行商管理平台发送的令牌密钥,所述应用提供商管理平台生成包括装载令牌的预定命令,通过卡片发行商管理平台和卡片发行商业务终端发送到智能卡。
进一步地,上述方法还可具有以下特点,所述选择智能卡上负责应用下载的安全域具体包括,
所述应用为卡片发行商自有应用时,卡片发行商管理平台选择智能卡上的主安全域,或者,所述卡片发行商管理平台为该应用创建从安全域,选择该从安全域;
所述应用为应用提供商自主控制的应用或卡片发行商托管的应用提供商的应用时,如果没有为所述应用创建从安全域,卡片发行商管理平台选择主安全域,建立与智能卡之间的安全通道,创建从安全域,生成从安全域初始密钥,并将该从安全域初始密钥发送给应用提供商管理平台;应用提供商管理平台选择负责应用下载的从安全域,基于安全通道更新从安全域密钥;如果已经为所述应用创建从安全域,所述应用提供商管理平台选择负责应用下载的从安全域,基于安全通道更新从安全域密钥。
本发明还提供一种应用下载系统,包括,
卡外实体管理平台,用于接收业务终端发来的应用下载请求,并通过业务终端选择智能卡上负责应用下载的安全域,在与智能卡建立安全通道后,基于所述安全通道,将应用下载到智能卡中;
业务终端,用于发送应用下载请求至卡外实体管理平台,在卡外实体管理平台和智能卡之间透明地传输数据;
智能卡,用于通过业务终端与卡外实体管理平台建立安全通道,并通过安全通道完成应用下载操作。
进一步地,上述系统还可具有以下特点,所述卡外实体管理平台为卡片发行商管理平台,所述业务终端为卡片发行商业务终端,或者,所述卡外实体管理平台为应用提供商管理平台,所述业务终端为应用提供商业务终端。
进一步地,上述系统还可具有以下特点,所述卡外实体管理平台为应用提供商管理平台,所述业务终端为应用提供商业务终端,所述系统还包括,卡片发行商管理平台,其中:
所述应用提供商管理平台还包括申请模块,用于在没有为所述应用创建从安全域时,向卡片发行商管理平台发送从安全域创建请求;接收模块,用于接收卡片发行商管理平台发送的从安全域初始密钥;
所述卡片发行商管理平台还包括创建及发送模块,用于接收应用提供商管理平台的从安全域创建请求,创建从安全域,生成并发送从安全域初始密钥给应用提供商管理平台。
进一步地,上述系统还可具有以下特点,所述卡外实体管理平台包括卡片发行商管理平台和应用提供商管理平台,所述业务终端为卡片发行商业务终端,其中,
所述卡片发行商管理平台,用于接收卡片发行商业务终端发来的应用下载请求;
所述应用提供商管理平台,用于选择从安全域,通过所述卡片发行商管理平台和卡片发行商业务终端与智能卡建立安全通道,基于所述安全通道,将应用下载到智能卡中。
进一步地,上述系统还可具有以下特点,所述卡片发行商管理平台还包括创建及发送模块,用于在没有为所述应用创建从安全域时,创建从安全域,生成和发送从安全域初始密钥给应用提供商管理平台;
所述应用提供商管理平台还包括接收模块,用于接收从安全域初始密钥。
进一步地,上述系统还可具有以下特点,所述应用提供商管理平台还包括更新模块,用于更新应用对应的从安全域密钥。
进一步地,上述系统还可具有以下特点,所述卡片发行商管理平台或应用提供商管理平台进一步包括,
生成模块,用于生成预定命令;
封装模块,用于将预定命令按照预定的数据格式进行封装;
发送模块,用于通过业务终端将预定命令发送到智能卡;
所述智能卡进一步包括:
执行模块,用于接收预定命令后,解析命令,执行相应操作。
进一步地,上述系统还可具有以下特点,所述应用提供商管理平台进一步包括:
令牌申请模块,用于向卡片发行商管理平台申请令牌,接收卡片发行商管理平台发送的令牌密钥;
卡片发行商管理平台进一步包括:
令牌发送模块,用于收到应用提供商管理平台的令牌申请后,发送令牌密钥给应用提供商管理平台。
进一步地,上述系统还可具有以下特点,所述应用提供商管理平台进一步包括,
生成模块,用于生成包含装载令牌的预定命令;
封装模块,用于将预定命令按照预定的数据格式进行封装;
发送模块,用于通过卡片发行商管理平台和卡片发行商业务终端将预定命令发送到智能卡;
智能卡进一步包括:
执行模块,用于接收预定命令后,解析命令,执行相应操作。
进一步地,上述系统还可具有以下特点,所述业务终端还包括特征信息读取模块,用于向智能卡发送读取智能卡特征信息命令;
所述智能卡还包括特征信息发送模块,用于将其特征信息封装在读取智能卡特征信息命令的响应消息中发送到业务终端。
进一步地,上述系统还可具有以下特点,所述应用下载请求中携带智能卡特征信息,所述应用提供商管理平台或卡片发行商管理平台还包括:
获取模块,用于获取应用下载请求中的智能卡特征信息;
判断模块,根据该智能卡特征信息判断是否允许下载;
选择模块,在判断模块判断为是时,才通过业务终端选择智能卡上负责应用下载的安全域。
进一步地,上述系统还可具有以下特点,所述卡片发行商管理平台或应用提供商管理平台还包括认证和建立模块,用于按照预定安全信道协议,通过业务终端和智能卡进行身份认证,建立安全通道,所述预定安全信道协议基于对称密钥或非对称密钥机制。
本发明的有益效果在于,通过本发明提出的应用下载的系统和方法,可以方便地把应用下载到智能卡上,提高了用户体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1本发明的应用下载的系统框图;
图2本发明的应用下载的方法流程图;
图3根据本发明实施例的卡片发行商自有应用下载和安装的详细信令流程图;
图4根据本发明实施例的由卡片发行商托管的应用提供商的应用下载和安装的详细信令流程图;
图5根据本发明实施例的应用提供商自主控制的应用下载和安装的详细信令流程图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
系统实施例
根据本发明的实施例,提供一种应用下载的系统。图1是根据本发明的应用下载的系统框图。如图1所示,包括卡片发行商管理平台10、应用提供商管理平台12(系统中可存在多个应用提供商管理平台)、卡片发行商业务终端14、应用提供商业务终端16和智能卡18,下面对上述应用下载系统进行详细的说明。
卡片发行商管理平台10,负责卡的发行和管理,对卡的资源和生命周期、密钥、证书及应用等进行管理。用于接收其对应的业务终端14以预定数据格式发送的智能卡应用下载请求,并通过业务终端14选择安全域,在与智能卡18进行身份认证,建立安全通道后,通过安全通道把应用下载到智能卡18;进一步,用于创建从安全域及生成从安全域初始密钥,将从安全域初始密钥发送给应用提供商管理平台12;进一步,用于接收到应用提供商管理平台12的令牌申请后,把令牌密钥发送给应用提供商管理平台12。
应用提供商管理平台12,用于接收其对应的业务终端16以预定数据格式发送的智能卡应用下载请求,并向卡片发行商管理平台10发送从安全域创建请求,在从卡片发行商管理平台10获得从安全域初始密钥后,选择从安全域,与智能卡18进行身份认证,建立安全通道后,更新从安全域密钥,并通过安全通道把应用下载到智能卡18。对于应用由卡片发行商管理平台托管的情况,应用提供商管理平台12还用于向卡片发行商管理平台10申请令牌(Token),生成包含Load Token(装载令牌)的预定命令,通过卡片发行商管理平台10及其业务终端14与智能卡18建立安全通道,把应用下载到智能卡18中。
卡发行商管理平台和/或应用提供商管理平台称为卡外实体管理平台,卡片发行商业务终端或应用提供商业务终端称为业务终端。
卡片发行商业务终端14,用于发送应用下载请求到卡片发行商管理平台10,并且在卡片发行商管理平台10与智能卡18之间透明地传输数据,其中,应用下载请求中携带有智能卡的特征信息;进一步包括特征信息读取模块,用于向智能卡18发送读取智能卡特征信息命令。
应用提供商业务终端16,用于发送应用下载请求到应用提供商管理平台12,并且在应用提供商管理平台12与智能卡18之间透明地传输数据,其中,应用下载请求中携带有智能卡的特征信息;进一步包括特征信息读取模块,用于向智能卡18发送读取智能卡特征信息命令。
智能卡18,用于通过业务终端14或16与卡片发行商管理平台10或应用提供商管理平台12进行身份认证,建立安全通道,并通过安全通道完成应用下载操作;进一步包括特征信息发送模块,用于响应于读取智能卡特征信息命令,并将其特征信息封装在读取智能卡特征信息命令的响应消息中发送到业务终端14或16。上述智能卡是指符合Global Platform Card Specification V2.1.1/V2.2规范的IC芯片或智能卡,从物理形式上可以为SIM/USIM卡、可插拔的智能存储卡或者集成在移动终端上的IC芯片。
此外,所述系统中,所述卡片发行商管理平台10与所述应用提供商管理平台12之间通过专线或者网络连接,由双方预先约定连接方式和数据通信协议。
此外,所述卡片发行商管理平台10与所述卡片发行商业务终端14之间,所述应用提供商管理平台12与所述应用提供商业务终端16之间,可通过专线及其内部业务终端管理系统进行互联。
此外,业务终端14/16对管理平台10/12与智能卡18之间交互的数据和密钥等信息进行透明传输。业务终端配置有智能卡读写设备,通过智能卡读写设备与智能卡进行通信。智能卡读写设备可以是非接触式读写器或者接触式智能卡读写器。采用非接触式读写器时,智能卡放置在移动终端,业务终端采用近场通信协议通过移动终端与智能卡进行通信;采用接触式智能卡读写器时,业务终端通过智能卡读写器直接与智能卡进行通信。
此外,上述卡片发行商管理平台10进一步包括:
获取模块,用于获取应用下载请求中的智能卡18的特征信息;
判断模块,用于根据智能卡18的特征信息判断是否允许下载;
选择模块,用于在判断模块判断为是的情况下,通过卡片发行商业务终端14选择安全域。
此外,上述卡片发行商管理平台10进一步包括:创建及发送模块,用于在接收到应用提供商管理平台的从安全域创建请求时或者判断未为应用创建从安全域时,创建从安全域,生成并发送从安全域初始密钥给应用提供商管理平台;
此外,上述卡片发行商管理平台10进一步包括:认证和建立模块,用于按照预定安全信道协议与智能卡18进行身份认证,建立安全通道。
此外,上述卡片发行商管理平台10进一步包括:
生成模块,用于生成预定命令;
封装模块,用于将预定命令按预定的数据格式进行封装;
发送模块,用于通过卡片发行商业务终端14将预定命令发送到智能卡18。
此外,上述应用提供商管理平台12进一步包括:
获取模块,用于获取应用下载请求中的智能卡18的特征信息;
判断模块,用于根据智能卡18的特征信息判断是否允许下载;
选择模块,用于在判断模块判断为是的情况下,通过业务终端选择智能卡负责应用下载的安全域。
上述应用提供商管理平台12进一步包括:
申请模块,用于在没有为应用创建从安全域时,向卡片发行商管理平台10发送从安全域创建请求;
接收模块,用于接收卡片发行商管理平台发送的从安全域初始密钥;
更新模块,用于更新应用对应的从安全域密钥,把从安全域初始密钥更新为自己掌控的密钥。
此外,上述应用提供商管理平台12进一步包括:认证和建立模块,用于按照预定安全信道协议与智能卡18进行身份认证,建立安全通道。
此外,上述应用提供商管理平台12进一步包括:
上述应用提供商管理平台12进一步包括,令牌申请模块,用于向卡片发行商管理平台申请令牌,接收卡片发行商管理平台发送的令牌密钥;
上述卡片发行商管理平台10进一步包括:令牌发送模块,用于收到应用提供商管理平台的令牌申请后,发送令牌密钥给应用提供商管理平台。
此外,上述应用提供商管理平台12进一步包括:
生成模块,用于生成预定命令,或者用于生成包含装载令牌的预定命令;
封装模块,用于将预定命令按预定的数据格式进行封装;
发送模块,用于通过业务终端16或通过卡片发行商管理平台10及其业务终端14将预定命令发送到智能卡。
上述智能卡18,进一步包括:
执行模块,用于接收预定命令后,解析预定命令,执行相应操作。当接收到应用下载命令时,执行应用下载。
通过上述处理,能方便地通过业务终端实现应用的下载和安装。
方法实施例
根据本发明的实施例,提供了一种应用下载的方法,用于把应用下载到智能卡中。图2是根据本发明实施例的应用下载方法的流程图,如图2所示,包括以下处理:
步骤S201,卡片发行商管理平台或应用提供商管理平台收到对应的业务终端发来的应用下载请求后,通过业务终端选择智能卡上负责应用下载的安全域,并与智能卡之间进行身份认证、建立安全通道;
用户携带智能卡去卡片发行商或应用提供商的营业网点通过业务终端进行应用下载,在用户携带智能卡去其营业网点后,通过业务终端进行应用下载包括以下处理:
1、业务终端向智能卡发送读取智能卡特征信息命令,智能卡特征信息指可以识别智能卡的信息,例如可以是ICCID(Integrated Circuit Card Identity,集成电路卡识别码);
2、响应于读取智能卡特征信息命令,智能卡将其特征信息封装在读取智能卡特征信息命令的响应消息中发送到业务终端;
3、业务终端发送应用下载请求到卡片发行商管理平台或应用提供商管理平台,其中,应用下载请求中携带有智能卡的特征信息;
4、卡片发行商管理平台或应用提供商管理平台获取应用下载请求中携带的特征信息,并根据特征信息判断是否允许下载;
5、在判断为是的情况下,卡片发行商管理平台或应用提供商管理平台通过业务终端选择负责应用下载的安全域。
根据应用所属的管理平台以及安全域控制方的不同,应用可分为,卡片发行商自有应用、由卡片发行商托管的应用提供商的应用以及应用提供商自主控制的应用。在本发明中,卡片发行商可根据应用提供商的大小,给应用提供商设置一定的权限,对于较小的应用提供商,需获得卡片发行商的授权(例如,令牌)才能对安全域中存放的应用进行操作;对于较大的应用提供商,其应用可由其自己控制、管理和维护,不需卡片发行商授权。这样,卡片发行商可根据策略灵活选择对应用的控制方式。
因此,对于选择安全域,包括以下处理:
对于卡片发行商自有应用的下载,卡片发行商管理平台可选择主安全域,也可为对应的应用下载建立从安全域,由卡片发行商自行决定。
对于应用提供商的应用下载,不管是由卡片发行商托管的,还是由应用提供商自主控制的,进行如下处理:
如果没有为应用创建从安全域,则卡片发行商管理平台需要首先选择主安全域,建立与智能卡之间的安全通道,创建从安全域,生成从安全域初始密钥,并把该从安全域初始密钥发送给应用提供商管理平台;应用提供商管理平台选择对应的从安全域,建立与智能卡之间的安全通道,并更新从安全域密钥;
如果已经为应用创建了从安全域,则应用提供商管理平台选择对应的从安全域,建立与智能卡之间的安全通道,并更新从安全域密钥;
对于由卡片发行商托管的应用,对应的从安全域需要具有委托管理优先权(Delegated Management Privilege)。
在步骤S201中,卡片发行商管理平台或应用提供商管理平台与智能卡之间进行身份认证、建立安全通道的具体处理为:卡片发行商管理平台或应用提供商管理平台按照预定安全信道协议,通过业务终端与智能卡之间进行身份认证,建立安全通道。预定安全信道协议可基于对称密钥或非对称密钥机制。
步骤S202,卡片发行商管理平台或应用提供商管理平台通过安全通道把应用下载到智能卡中,具体处理为:
1、卡片发行商管理平台或应用提供商管理平台将预定命令(例如,应用下载命令)通过业务终端发送给智能卡。
对于卡片发行商自有应用的下载,由卡片发行商管理平台生成预定命令,并通过卡片发行商业务终端发送到智能卡;对于应用提供商自主控制的应用的下载,由应用提供商管理平台生成预定命令,并通过应用提供商业务终端发送到智能卡;对于由卡片发行商托管的应用提供商的应用下载,应用提供商管理平台在生成预定命令之前,需要向卡片发行商管理平台申请令牌用于下载和安装,在收到卡片发行商管理平台发来的令牌密钥后,生成包含Load Token的预定命令(例如,应用下载命令和应用安装命令)。
令牌特定地与托管应用相关,它由卡片发行商生成,是卡片发行商授权对卡内容进行管理的一种证据。对于由卡片发行商托管的应用提供商的应用下载,应用提供商只有得到卡片发行商的授权,才能把新的应用下载到智能卡上。
2、智能卡接收到预定命令后,执行应用下载,并通过业务终端向卡片发行商管理平台或应用提供商管理平台发送响应消息,反馈结果。
应用下载到智能卡上后,卡片发行商管理平台或应用提供商管理平台可基于已经建立起的安全通道,发送应用安装命令给智能卡,进行应用的安装。对于Java Card应用,该应用安装命令将调用智能卡上应用程序register(),将支付应用实例注册到Java Card运行环境(Java Card Runtime Environment---JCRE)中,并为支付应用分配对应的应用实例AID(Application IDentifer,应用标识)。在智能卡上成功执行了register()后,应用安装成功。智能卡可通过业务终端向卡片发行商管理平台或应用提供商管理平台发送响应消息,反馈安装结果。
在本方法中,卡片发行商管理平台或应用提供商管理平台通过业务终端向智能卡发送预定命令(包括,选择安全域、建立安全通道以及应用下载命令、应用安装命令等),以及智能卡通过业务终端把命令响应反馈给卡片发行商管理平台或应用提供商管理平台的具体处理方法为:卡片发行商管理平台或应用提供商管理平台将预定命令按照预定数据格式进行封装后,通过业务终端发送给智能卡;智能卡从发送来的数据中剥离出命令,根据命令执行对应的操作;智能卡把对命令的响应按照预定数据格式封装后通过业务终端发送给卡片发行商管理平台或应用提供商管理平台,卡片发行商管理平台或应用提供商管理平台从收到的数据中剥离出命令的响应。当预定命令是应用下载命令时,智能卡执行应用下载。
下面,结合实例,对本发明的上述技术方案进行详细的说明,图3是根据本发明实施例的卡片发行商自有应用下载和安装的详细信令流程图,如图3所示,包括以下处理:
步骤301,卡片发行商网点的卡片发行商业务终端向智能卡发送读取智能卡特征信息命令。
步骤302,智能卡接收到读取智能卡特征信息命令后,将自己的特征信息封装在读取智能卡特征信息响应中,然后发送给卡片发行商业务终端。
步骤303,卡片发行商业务终端发送应用下载请求给卡片发行商管理平台。该请求的数据中需要包括智能卡的特征信息,以使卡片发行商管理平台可以得知需要进行应用下载的智能卡。
步骤304,卡片发行商管理平台收到应用下载请求后,判断是否允许申请的智能卡进行应用下载;如果否,拒绝应用下载;如果是,选择主安全域,卡片发行商管理平台在选择智能卡主安全域的SELECT命令中填充主安全域的AID,按照预定数据格式封装后发送给卡片发行商业务终端;卡片发行商业务终端按照预定数据格式发送给智能卡。智能卡从收到的数据中剥离出SELECT命令,按照命令选择主安全域。执行命令后,智能卡把SELECT响应数据按预定数据格式发送给卡片发行商业务终端,卡片发行商业务终端将该数据发送给卡片发行商管理平台。
步骤305,卡片发行商管理平台通过卡片发行商业务终端与智能卡按照预定协议进行身份认证、建立安全通道。建立安全通道的一系列命令和响应的传递方式同上述SELECT命令。
步骤306,安全通道建立完成后,卡片发行商管理平台生成应用下载命令INSTALL[for load],通过卡片发行商业务终端发送到智能卡,根据应用文件大小,可能包含多条INSTALL[for load]命令。智能卡完成下载后,通过卡片发行商业务终端向卡片发行商管理平台返回下载结果。命令和响应的传递方式同上述SELECT命令。
步骤307,卡片发行商管理平台生成应用安装命令INSTALL[for installl,通过卡片发行商业务终端发送到智能卡。智能卡完成安装后,通过卡片发行商业务终端向卡片发行商管理平台返回安装结果。命令和响应的传递方式同上述SELECT命令。
图4是根据本发明实施例的由卡片发行商托管的应用提供商的应用下载和安装的详细信令流程图,如图4所示,包括以下处理:
步骤401,卡片发行商网点的卡片发行商业务终端向智能卡发送读取智能卡特征信息命令。
步骤402,智能卡接收到读取智能卡特征信息命令后,将自己的特征信息封装在读取智能卡特征信息响应中,然后发送给卡片发行商业务终端。
步骤403,卡片发行商业务终端发送应用下载请求给卡片发行商管理平台。该请求的数据中需要包括智能卡的特征信息,以使卡片发行商管理平台可以得知需要进行应用下载的智能卡。
步骤404,卡片发行商管理平台收到应用下载请求后,将判断是否允许申请的智能卡进行应用下载;如果是,继续下面的操作,否则将拒绝应用下载。如果已经为应用创建了从安全域,则卡片发行商管理平台把用户要下载的应用告知应用提供商管理平台,然后进入步骤406,否则,卡片发行商管理平台将选择主安全域,并与智能卡建立安全通道,创建从安全域,生成从安全域初始密钥。
步骤405,卡片发行商管理平台把从安全域初始密钥发送给应用提供商管理平台。
步骤406,应用提供商管理平台选择从安全域、与智能卡之间建立安全通道,然后更新从安全域密钥。
步骤407,应用提供商管理平台向卡片发行商管理平台申请令牌(Token)用于应用下载和安装。
步骤408,卡片发行商管理平台把发行商Token密钥发送给应用提供商管理平台。
步骤409,应用提供商管理平台根据发行商Token等信息生成包含Load Token的应用下载命令INSTALL[for load],通过卡片发行商管理平台及卡片发行商业务终端发送到智能卡,根据应用文件大小,可能包含多条INSTALL[for load]命令。智能卡收到应用下载命令后,进行应用下载,智能卡完成下载后,通过卡片发行商管理平台及卡片发行商业务终端向应用提供商管理平台返回下载结果。
步骤410,应用提供商管理平台根据发行商Token等信息生成包含Load Token的应用安装命令INSTALL[for install],通过卡片发行商管理平台及卡片发行商业务终端发送到智能卡。智能卡完成安装后,通过卡片发行商管理平台及卡片发行商业务终端向应用提供商管理平台返回安装结果。
步骤411,应用提供商管理平台向卡片发行商管理平台通知应用下载结果,包括应用状态、资源占用情况、版本情况等。
本实施例中,卡片发行商管理平台或应用提供商管理平台与智能卡之间命令和响应的传递方式类似图3实施例中的SELCET命令。
图5是根据本发明实施例的应用提供商自主控制的应用下载和安装的详细信令流程图,如图5所示,包括以下处理:
步骤501,应用提供商网点的应用提供商业务终端向智能卡发送读取智能卡特征信息命令。
步骤502,智能卡接收到读取智能卡特征信息命令后,将自己的特征信息封装在读取智能卡特征信息响应中,然后发送给应用提供商业务终端。
步骤503,应用提供商业务终端发送应用下载请求给应用提供商管理平台。该请求的数据中需要包括智能卡的特征信息,以使应用提供商管理平台可以得知需要进行应用下载的智能卡。
步骤504,应用提供商管理平台收到应用下载请求后,将判断是否允许申请的智能卡进行应用下载;如果是,继续下面的操作,否则将拒绝应用下载。如果已经为该应用创建了从安全域,则进入步骤506,否则,进入步骤505。
步骤505,卡片发行商管理平台将选择主安全域,并与智能卡建立相互认证、建立安全通道,创建从安全域,生成从安全域初始密钥。
步骤506,卡片发行商管理平台把从安全域初始密钥发送给应用提供商管理平台。
步骤507,应用提供商管理平台选择从安全域、与智能卡之间建立安全通道,然后更新从安全域密钥。
步骤508,应用提供商管理平台生成应用下载命令INSTALL[for load],通过应用提供商业务终端发送到智能卡,根据应用文件大小,可能包含多条INSTALL[for load]命令。智能卡完成下载后,通过应用提供商业务终端向应用提供商管理平台返回下载结果。
步骤509,应用提供商管理平台生成应用安装命令INSTALL[for install],通过应用提供商业务终端发送到智能卡。智能卡完成安装后,通过业务终端向应用提供商管理平台返回安装结果。
本实施例中,应用提供商管理平台或卡片发行商管理平台与智能卡之间命令和响应的传递方式类似图3实施例中的SELCET命令。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种应用下载方法,其特征在于,卡外实体管理平台收到业务终端发来的应用下载请求后,通过业务终端选择智能卡上负责应用下载的安全域,与智能卡之间建立安全通道,基于所述安全通道,将应用下载到智能卡中。
2.如权利要求1所述的方法,其特征在于,所述卡外实体管理平台为卡片发行商管理平台,所述业务终端为卡片发行商业务终端;或者,所述卡外实体管理平台为应用提供商管理平台,所述业务终端为应用提供商业务终端。
3.如权利要求1所述的方法,其特征在于,所述应用为卡片发行商托管的应用提供商的应用时,所述卡外实体管理平台包括卡片发行商管理平台和应用提供商管理平台,所述业务终端为卡片发行商业务终端,所述方法具体包括:
卡片发行商管理平台接收卡片发行商业务终端发送的应用下载请求;
应用提供商管理平台选择智能卡上负责应用下载的从安全域,通过卡片发行商管理平台及卡片发行商业务终端和智能卡建立安全通道,基于所述安全通道将应用下载到智能卡中。
4.如权利要求2或3所述的方法,其特征在于,所述应用下载请求中携带智能卡特征信息,所述卡片发行商管理平台或应用提供商管理平台根据该智能卡特征信息判断是否允许下载,在判断为是时,才通过业务终端选择智能卡上负责应用下载的安全域。
5.如权利要求2或3所述的方法,其特征在于,所述方法还包括,业务终端向卡片发行商管理平台或应用提供商管理平台发送应用下载请求前,业务终端向智能卡发送读取智能卡特征信息命令,智能卡将其特征信息封装在读取智能卡特征信息命令的响应消息中发送到业务终端。
6.如权利要求2或3所述的方法,其特征在于,卡片发行商管理平台或应用提供商管理平台与智能卡之间建立安全通道具体包括,卡片发行商管理平台或应用提供商管理平台按照预定安全信道协议,通过业务终端和智能卡进行身份认证,建立安全通道,所述预定安全信道协议基于对称密钥或非对称密钥机制。
7.如权利要求2或3所述的方法,其特征在于,所述卡片发行商管理平台或应用提供商管理平台向智能卡发送预定命令时,具体包括:
卡片发行商管理平台或应用提供商管理平台将预定命令按照预定数据格式进行封装后,通过业务终端发送给智能卡;智能卡从发送来的数据中剥离出预定命令,根据预定命令执行对应的操作。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
智能卡把对预定命令的响应按照预定数据格式封装后通过业务终端发送给卡片发行商管理平台或应用提供商管理平台,卡片发行商管理平台或应用提供商管理平台从收到的数据中剥离出预定命令的响应。
9.如权利要求7所述的方法,其特征在于,所述预定命令为应用下载命令时,智能卡接收到所述预定命令后,解析所述预定命令,执行应用下载。
10.如权利要求7所述的方法,其特征在于,所述应用为卡片发行商托管的应用提供商的应用时,所述方法还包括,应用提供商管理平台向卡片发行商管理平台发送令牌申请,接收卡片发行商管理平台发送的令牌密钥,所述应用提供商管理平台生成包括装载令牌的预定命令,通过卡片发行商管理平台和卡片发行商业务终端发送到智能卡。
11.如权利要求1所述的方法,其特征在于,
所述选择智能卡上负责应用下载的安全域具体包括,
所述应用为卡片发行商自有应用时,卡片发行商管理平台选择智能卡上的主安全域,或者,所述卡片发行商管理平台为该应用创建从安全域,选择该从安全域;
所述应用为应用提供商自主控制的应用或卡片发行商托管的应用提供商的应用时,如果没有为所述应用创建从安全域,卡片发行商管理平台选择主安全域,建立与智能卡之间的安全通道,创建从安全域,生成从安全域初始密钥,并将该从安全域初始密钥发送给应用提供商管理平台;应用提供商管理平台选择负责应用下载的从安全域,基于安全通道更新从安全域密钥;如果已经为所述应用创建从安全域,所述应用提供商管理平台选择负责应用下载的从安全域,基于安全通道更新从安全域密钥。
12.一种应用下载系统,其特征在于,包括,
卡外实体管理平台,用于接收业务终端发来的应用下载请求,并通过业务终端选择智能卡上负责应用下载的安全域,在与智能卡建立安全通道后,基于所述安全通道,将应用下载到智能卡中;
业务终端,用于发送应用下载请求至卡外实体管理平台,在卡外实体管理平台和智能卡之间透明地传输数据;
智能卡,用于通过业务终端与卡外实体管理平台建立安全通道,并通过安全通道完成应用下载操作。
13.如权利要求12所述的系统,其特征在于,所述卡外实体管理平台为卡片发行商管理平台,所述业务终端为卡片发行商业务终端,或者,所述卡外实体管理平台为应用提供商管理平台,所述业务终端为应用提供商业务终端。
14.如权利要求12所述的系统,其特征在于,所述卡外实体管理平台为应用提供商管理平台,所述业务终端为应用提供商业务终端,所述系统还包括,卡片发行商管理平台,其中:
所述应用提供商管理平台还包括申请模块,用于在没有为所述应用创建从安全域时,向卡片发行商管理平台发送从安全域创建请求;接收模块,用于接收卡片发行商管理平台发送的从安全域初始密钥;
所述卡片发行商管理平台还包括创建及发送模块,用于接收应用提供商管理平台的从安全域创建请求,创建从安全域,生成并发送从安全域初始密钥给应用提供商管理平台。
15.如权利要求12所述的系统,其特征在于,所述卡外实体管理平台包括卡片发行商管理平台和应用提供商管理平台,所述业务终端为卡片发行商业务终端,其中,
所述卡片发行商管理平台,用于接收卡片发行商业务终端发来的应用下载请求;
所述应用提供商管理平台,用于选择从安全域,通过所述卡片发行商管理平台和卡片发行商业务终端与智能卡建立安全通道,基于所述安全通道,将应用下载到智能卡中。
16.如权利要求15所述的系统,其特征在于,
所述卡片发行商管理平台还包括创建及发送模块,用于在没有为所述应用创建从安全域时,创建从安全域,生成和发送从安全域初始密钥给应用提供商管理平台;
所述应用提供商管理平台还包括接收模块,用于接收从安全域初始密钥。
17.如权利要求13至16任一所述的系统,其特征在于,所述应用提供商管理平台还包括更新模块,用于更新应用对应的从安全域密钥。
18.如权利要求13或14所述的系统,其特征在于,所述卡片发行商管理平台或应用提供商管理平台进一步包括,
生成模块,用于生成预定命令;
封装模块,用于将预定命令按照预定的数据格式进行封装;
发送模块,用于通过业务终端将预定命令发送到智能卡;
所述智能卡进一步包括:
执行模块,用于接收预定命令后,解析命令,执行相应操作。
19.如权利要求15或16所述的系统,其特征在于,所述应用提供商管理平台进一步包括:
令牌申请模块,用于向卡片发行商管理平台申请令牌,接收卡片发行商管理平台发送的令牌密钥;
卡片发行商管理平台进一步包括:
令牌发送模块,用于收到应用提供商管理平台的令牌申请后,发送令牌密钥给应用提供商管理平台。
20.如权利要求19所述的系统,其特征在于,所述应用提供商管理平台进一步包括,
生成模块,用于生成包含装载令牌的预定命令;
封装模块,用于将预定命令按照预定的数据格式进行封装;
发送模块,用于通过卡片发行商管理平台和卡片发行商业务终端将预定命令发送到智能卡;
智能卡进一步包括:
执行模块,用于接收预定命令后,解析命令,执行相应操作。
21.如权利要求14至16任一所述的系统,其特征在于,
所述业务终端还包括特征信息读取模块,用于向智能卡发送读取智能卡特征信息命令;
所述智能卡还包括特征信息发送模块,用于将其特征信息封装在读取智能卡特征信息命令的响应消息中发送到业务终端。
22.如权利要求13或14所述的系统,其特征在于,所述应用下载请求中携带智能卡特征信息,所述应用提供商管理平台或卡片发行商管理平台还包括:
获取模块,用于获取应用下载请求中的智能卡特征信息;
判断模块,根据该智能卡特征信息判断是否允许下载;
选择模块,在判断模块判断为是时,才通过业务终端选择智能卡上负责应用下载的安全域。
23.如权利要求13至16任一所述的系统,其特征在于,所述卡片发行商管理平台或应用提供商管理平台还包括认证和建立模块,用于按照预定安全信道协议,通过业务终端和智能卡进行身份认证,建立安全通道,所述预定安全信道协议基于对称密钥或非对称密钥机制。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910118680 CN101819696B (zh) | 2009-02-27 | 2009-02-27 | 一种应用下载的系统和方法 |
| PCT/CN2009/075443 WO2010096991A1 (zh) | 2009-02-27 | 2009-12-09 | 一种应用下载的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910118680 CN101819696B (zh) | 2009-02-27 | 2009-02-27 | 一种应用下载的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101819696A true CN101819696A (zh) | 2010-09-01 |
| CN101819696B CN101819696B (zh) | 2013-06-12 |
Family
ID=42654783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910118680 Expired - Fee Related CN101819696B (zh) | 2009-02-27 | 2009-02-27 | 一种应用下载的系统和方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101819696B (zh) |
| WO (1) | WO2010096991A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711101A (zh) * | 2012-04-28 | 2012-10-03 | 大唐微电子技术有限公司 | 一种实现智能卡发行的方法及系统 |
| CN103051456A (zh) * | 2012-12-25 | 2013-04-17 | 北京大唐智能卡技术有限公司 | 一种管理智能sd卡内应用程序的方法及系统 |
| CN104602224A (zh) * | 2014-12-31 | 2015-05-06 | 浙江融创信息产业有限公司 | 一种基于nfc手机swp-sim卡的空中开卡方法 |
| CN105160776A (zh) * | 2015-09-09 | 2015-12-16 | 建亿通(北京)数据处理信息有限公司 | 城市一卡通卡、业务平台、卡片业务系统及实现方法 |
| CN105654299A (zh) * | 2015-12-31 | 2016-06-08 | 深圳前海微众银行股份有限公司 | 移动支付方法、云端支付平台及系统 |
| CN103903026B (zh) * | 2012-12-29 | 2017-06-20 | 北京握奇数据系统有限公司 | 非接触式智能卡多应用中读卡机与智能卡交互方法及系统 |
| CN107004191A (zh) * | 2014-11-19 | 2017-08-01 | 高通股份有限公司 | 用于多个安全元素的自适应路由的系统和方法 |
| CN103914712B (zh) * | 2012-12-29 | 2017-09-29 | 北京握奇数据系统有限公司 | 一种非接触式智能卡多应用实现方法及系统 |
| CN108282764A (zh) * | 2017-01-03 | 2018-07-13 | 中国移动通信有限公司研究院 | 一种信息交互方法及终端设备 |
| CN109246170A (zh) * | 2017-07-11 | 2019-01-18 | 北京握奇智能科技有限公司 | 一种应用程序安全下载系统 |
| CN113490210A (zh) * | 2021-06-17 | 2021-10-08 | 中国联合网络通信集团有限公司 | 一种辅助安全域的创建方法及系统 |
| CN113780015A (zh) * | 2015-11-10 | 2021-12-10 | 苏州海博智能系统有限公司 | 一种向智能卡中下载应用的方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112702733B (zh) * | 2020-12-30 | 2022-10-04 | 飞天诚信科技股份有限公司 | 一种读卡终端及其工作方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068374A (zh) * | 2007-05-29 | 2007-11-07 | 中国网络通信集团公司 | 空中数据传输的承载方式的切换方法及系统 |
| CN101321350A (zh) * | 2008-07-24 | 2008-12-10 | 北京立通无限科技有限公司 | 移动终端应用软件自动升级的方法、装置和系统 |
| CN101340663A (zh) * | 2008-05-30 | 2009-01-07 | 普天信息技术研究院有限公司 | 智能存储卡系统以及该系统实现交互的方法 |
| WO2009017292A1 (en) * | 2007-07-31 | 2009-02-05 | Lg Electronics Inc. | Mobile status detection contactless module |
-
2009
- 2009-02-27 CN CN 200910118680 patent/CN101819696B/zh not_active Expired - Fee Related
- 2009-12-09 WO PCT/CN2009/075443 patent/WO2010096991A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068374A (zh) * | 2007-05-29 | 2007-11-07 | 中国网络通信集团公司 | 空中数据传输的承载方式的切换方法及系统 |
| WO2009017292A1 (en) * | 2007-07-31 | 2009-02-05 | Lg Electronics Inc. | Mobile status detection contactless module |
| CN101340663A (zh) * | 2008-05-30 | 2009-01-07 | 普天信息技术研究院有限公司 | 智能存储卡系统以及该系统实现交互的方法 |
| CN101321350A (zh) * | 2008-07-24 | 2008-12-10 | 北京立通无限科技有限公司 | 移动终端应用软件自动升级的方法、装置和系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711101B (zh) * | 2012-04-28 | 2015-01-14 | 大唐微电子技术有限公司 | 一种实现智能卡发行的方法及系统 |
| CN102711101A (zh) * | 2012-04-28 | 2012-10-03 | 大唐微电子技术有限公司 | 一种实现智能卡发行的方法及系统 |
| CN103051456A (zh) * | 2012-12-25 | 2013-04-17 | 北京大唐智能卡技术有限公司 | 一种管理智能sd卡内应用程序的方法及系统 |
| CN103903026B (zh) * | 2012-12-29 | 2017-06-20 | 北京握奇数据系统有限公司 | 非接触式智能卡多应用中读卡机与智能卡交互方法及系统 |
| CN103914712B (zh) * | 2012-12-29 | 2017-09-29 | 北京握奇数据系统有限公司 | 一种非接触式智能卡多应用实现方法及系统 |
| CN107004191A (zh) * | 2014-11-19 | 2017-08-01 | 高通股份有限公司 | 用于多个安全元素的自适应路由的系统和方法 |
| CN104602224A (zh) * | 2014-12-31 | 2015-05-06 | 浙江融创信息产业有限公司 | 一种基于nfc手机swp-sim卡的空中开卡方法 |
| CN104602224B (zh) * | 2014-12-31 | 2018-07-24 | 浙江融创信息产业有限公司 | 一种基于nfc手机swp-sim卡的空中开卡方法 |
| CN105160776A (zh) * | 2015-09-09 | 2015-12-16 | 建亿通(北京)数据处理信息有限公司 | 城市一卡通卡、业务平台、卡片业务系统及实现方法 |
| CN113780015A (zh) * | 2015-11-10 | 2021-12-10 | 苏州海博智能系统有限公司 | 一种向智能卡中下载应用的方法 |
| CN105654299A (zh) * | 2015-12-31 | 2016-06-08 | 深圳前海微众银行股份有限公司 | 移动支付方法、云端支付平台及系统 |
| CN108282764A (zh) * | 2017-01-03 | 2018-07-13 | 中国移动通信有限公司研究院 | 一种信息交互方法及终端设备 |
| CN109246170A (zh) * | 2017-07-11 | 2019-01-18 | 北京握奇智能科技有限公司 | 一种应用程序安全下载系统 |
| CN113490210A (zh) * | 2021-06-17 | 2021-10-08 | 中国联合网络通信集团有限公司 | 一种辅助安全域的创建方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101819696B (zh) | 2013-06-12 |
| WO2010096991A1 (zh) | 2010-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101819696B (zh) | 一种应用下载的系统和方法 | |
| US8538332B2 (en) | Communications devices comprising NFC communicators | |
| CN101820613B (zh) | 一种应用下载的系统和方法 | |
| CN101855887B (zh) | 在移动通信设备间共享或转售nfc应用 | |
| EP2852070B1 (en) | Wireless communication device for providing at least one near field communication service | |
| CN101742480B (zh) | 智能卡从安全域初始密钥分发方法、系统及移动终端 | |
| CN101742478B (zh) | 智能卡从安全域密钥更新分发方法、系统及移动终端 | |
| CA2975517C (en) | Method and devices for transmitting a secured data package to a communication device | |
| CN101729503B (zh) | 密钥分发方法和系统 | |
| CN101866463A (zh) | 一种eNFC终端、eNFC智能卡及其通信方法 | |
| CN101739756B (zh) | 一种智能卡密钥的生成方法 | |
| CN102411742A (zh) | 移动终端 | |
| CN103366140A (zh) | 一种基于nfc的写卡方法和写卡装置 | |
| KR20160022431A (ko) | 스마트폰을 이용한 hce 기반의 교통카드 결제 시스템 및 방법 | |
| JP2015011498A (ja) | Simカード及び携帯端末装置用アプリケーションプログラムのアクセスシステム | |
| CN101729246B (zh) | 密钥分发方法和系统 | |
| CN101729243B (zh) | 密钥更新方法和系统 | |
| CN101742481B (zh) | 智能卡的从安全域初始密钥分发方法和系统、移动终端 | |
| EP2112634A1 (en) | Method for transferring provisioning information to a mobile unit | |
| CN101866514A (zh) | 一种安装非接触支付应用的方法、智能卡及移动终端 | |
| CN101729245B (zh) | 密钥分发方法和系统 | |
| EP2022016A1 (en) | Method and system for loading value to a smartcard | |
| CN105303377A (zh) | 一种智能卡从安全域密钥更新方法以及电子支付系统 | |
| KR101103032B1 (ko) | 스마트카드에 내장된 충전잔액 자동충전 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201218 Address after: 251900 Chengkou Town East, Wudi County, Binzhou City, Shandong Province Patentee after: Wudi Xinyue Chemical Group Co.,Ltd. Address before: 518057 Department of law, Zhongxing building, South hi tech Industrial Park, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130612 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |