CN103188206A - 密钥的交互方法、装置及系统 - Google Patents
密钥的交互方法、装置及系统 Download PDFInfo
- Publication number
- CN103188206A CN103188206A CN2011104450507A CN201110445050A CN103188206A CN 103188206 A CN103188206 A CN 103188206A CN 2011104450507 A CN2011104450507 A CN 2011104450507A CN 201110445050 A CN201110445050 A CN 201110445050A CN 103188206 A CN103188206 A CN 103188206A
- Authority
- CN
- China
- Prior art keywords
- key
- far
- end server
- service processing
- processing equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种密钥的交互方法、装置及系统。其中,该方法包括:用户设备(UE)接收远端服务器发送的密钥;在需要使用接收到的密钥的情况下,用户设备与业务处理设备建立近场通讯(NFC)通道;用户设备通过建立的NFC通道向业务处理设备传输接收到的密钥。通过本发明,在使用密钥时,无需用户手动查找密钥并出示给密钥验证方,使得密钥交互操作方便快捷,提高了用户体验。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种密钥的交互方法、装置及系统。
背景技术
近场通讯(Near Field Communication,简称为NFC)是一种适合于手持式移动设备的近距离无线通讯技术,结合了射频识别(Radio Frequency Identification,简称为RFID)读卡器和智能卡的功能特点。NFC的通讯距离通常是0-10厘米,是一种非常安全的通信范围。在该距离范围内,可在极短的时间内完成两台设备间的数据传输。NFC技术具有连接简单便捷,通信安全、自动等优点,是一种非常适合于手机的无线通讯技术。
空中下载技术(Over-the-Air Technology,简称为OTA),是一种通过移动通信的空中接口对通用集成电路卡(Universal Integrated Circuit Card,简称为UICC)数据及应用进行远程管理的技术。目前,OTA业务支持的方式包括短消息方式和承载无关协议(Bearer IndependentProtocol,简称为BIP)方式。BIP协议支持的承载方式包括:通用分组无线服务技术(GeneralPacket Radio Service,简称为GPRS)、无线局域网络(Wireless Local Area Networks,简称为WLAN)、蓝牙、无线保真(Wireless Fidelity,简称为WiFi)等。OTA技术的应用使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载。
随着网络通信交易的不断发展,越来越多的网上消费交易逐渐进入并影响着广大用户的日常生活。例如,网上团购交易,用户只需网上付款,手机终端获取短信后即可到实店凭借该短信作为密钥凭证享受服务。
然而,这种以短信、验证码等方式作为密钥的消费交易,操作步骤繁琐,短消息查找困难,尤其当短消息量大时,更是增大了用户的查找难度。首先,用户手机终端须存储此类信息,然后,享受服务前用户需要从手机终端中手动查找到该信息并出示给商家,最后,由服务商家手动查看用户手机信息并核对,确认无误后方可通过密钥审核。由此可见,相关技术中的以短信或验证码等方式作为密钥凭证的方式的操作比较繁琐,降低了用户体验,并且,由于在核对时需要人工参与读取信息,从而增加了失误发生的机率。
发明内容
针对现有技术中密钥使用操作繁琐的问题,本发明提供了一种密钥的交互方案,以至少解决上述问题。
根据本发明的一个方面,提供了一种密钥的交互方法,包括:用户设备UE接收远端服务器发送的密钥;在需要使用接收到的所述密钥的情况下,所述UE与业务处理设备建立近场通讯NFC通道;所述UE通过建立的所述NFC通道向所述业务处理设备传输所述密钥。
优选地,用户设备UE接收远端服务器发送的密钥,包括:所述UE接收远端服务器通过空中下载技术OTA中的承载无关协议BIP方式发送的密钥。
优选地,UE接收远端服务器通过OTA中的BIP方式发送的密钥之前,所述方法还包括:所述UE接收所述远端服务器发送的BIP通道开启请求;所述UE开启所述BIP通道;所述UE向所述远端服务器发送BIP通道开启确认消息。
优选地,用户设备UE接收远端服务器通过承载无关协议BIP方式发送的密钥之后,所述方法还包括:所述UE将所述密钥作为NFC标签存储于所述UE的通用集成电路卡UICC中。
优选地,所述UE通过建立的所述NFC通道向所述业务处理设备传输所述密钥之后,所述方法还包括:所述业务处理设备将所述UE传输的所述密钥传输给所述远端服务器;所述业务处理设备接收所述远端服务器对所述密钥审核后返回的审核结果。
优选地,在所述UE通过建立的所述NFC向所述业务处理设备传输所述密钥之后,所述方法还包括:将所述密钥从所述UE中删除。
根据本发明的另一方面,提供了一种密钥的交互装置,位于用户设备侧,包括:通信处理模块,用于接收远端服务器发送的密钥;近场通讯模块,用于与业务处理设备建立近场通讯NFC通道,通过建立的所述NFC通道向所述业务处理设备传输所述密钥。
优选地,所述通信处理模块,还用于接收远端服务器通过空中下载技术OTA中的承载无关协议BIP方式发送的密钥。
优选地,所述装置还包括:通用集成电路卡UICC模块,用于接收所述远端服务器发送的BIP通道开启请求,通知所述通信处理模块打开BIP通道;所述通信处理模块包括:开启单元,用于根据所述BIP通道开启请求开启BIP通道;确认单元,用于向所述UICC模块发送BIP通道开启的确认消息。
优选地,所述UICC模块,还用于将所述通信处理模块接收到的所述密钥作为NFC标签存储至UICC中。
优选地,所述装置还包括:删除模块,用于在所述近场通讯模块向所述业务处理设备传输所述密钥之后,将所述密钥从所述UICC中删除。
根据本发明的又一方面,提供了一种用户设备UE,包括:本发明提供的上述密钥的交互装置。
根据本发明的再一方面,提供了一种密钥的交互系统,包括:远端服务器、用户设备UE和业务处理设备,其中,远端服务器,用于向所述UE发送密钥;所述UE,本发明提供的上述密钥的交互装置,用于接收所述远端服务器发送的密钥;在需要使用接收到的所述密钥的情况下,与所述业务处理设备建立近场通讯NFC通道;并通过建立的所述NFC通道向所述业务处理设备传输所述密钥;所述业务处理设备,用于接收所述UE通过NFC通道传输的所述密钥。
优选地,所述远端服务器通过空中下载技术OTA中的承载无关协议BIP方式向所述UE发送密钥。
优选地,所述业务处理设备,还用于在接收到所述密钥后,向所述远端服务器发送接收到的所述密钥;所述远端服务器,还用于接收所述业务处理设备发送的所述密钥,验证接收到的所述密钥,并将验证结果返回给所述业务处理设备。
通过本发明,用户设备接收远端服务器发送的密钥,在需要使用接收到的密钥的情况下,用户设备与业务处理设备建立NFC通道,并通过建立的NFC通道向业务处理设备传输接收到的密钥,因此,在使用密钥时,无需用户手动查找密钥并出示给密钥验证方,使得密钥交互操作方便快捷,提高了用户体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的密钥的交互系统的示意图;
图2是根据本发明实施例的密钥的交互装置的结构框图;
图3是根据本发明实施例的优选密钥的交互装置的结构框图;
图4是根据本发明实施例的另一优选密钥的交互装置的结构框图;
图5是根据本发明实施例的密钥的交互方法的流程图;
图6是根据本发明实施例的密钥的分发通信子系统的示意图;
图7是根据本发明实施例的密钥的使用通信子系统的示意图;
图8是根据本发明实施例的用户设备的结构框图;
图9是根据本发明实施例的密钥分发方法的流程图;
图10是根据本发明实施例的密钥使用方法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
针对相关技术中用户设备获取和使用网上消费交易密钥操作繁琐、密钥查找困难、密钥易丢失、安全系数低等问题,本发明实施例提供了一种密钥的交互方法、装置及系统。本发明实施例的密钥的交互方案融合OTA、BIP和NFC技术,远端服务器可以通过OTA方式支持的BIP通道将密钥分发至用户设备,避免了以短信、验证码等方式作为密钥的不便。用户设备可以将密钥作为NFC标签存储在UICC卡中,使得获取的密钥不容易丢失。在使用密钥时,用户设备与业务处理设备触碰,建立传输密钥的NFC通道,通过NFC通道将密钥发送至业务处理设备,从而无需用户手动查找密钥并出示给密钥验证方。业务处理设备接收用户设备发送的密钥,并请求远端服务器验证接收到的密钥,使得验证方无需手动查看验证用户设备的密钥。
根据本发明实施例,提供了一种密钥的交互系统,如图1所示,该系统可以包括:远端服务器1、用户设备2(UE)和业务处理设备3。其中,远端服务器1,用于向用户设备2发送密钥。用户设备2,用于接收远端服务器1发送的密钥,在需要使用接收到的密钥的情况下,与业务处理设备3建立近场通讯(NFC)通道,并通过建立的NFC通道向业务处理设备3传输上述密钥。业务处理设备3,用于接收用户设备2通过NFC传输的密钥。
通过本发明实施例,用户设备接收远端服务器发送的密钥,在需要使用接收到的密钥的情况下,与业务处理设备建立NFC通道,例如,用户设备2与业务处理设备3之间的NFC P2P连接,并通过建立的NFC通道向业务处理设备传输上述密钥,业务处理设备接收用户设备通过NFC通道传输的密钥,从而无需用户手动查找密钥并出示给密钥验证方。
在本发明实施例的一个优选实施方式中,远端服务器1可以通过空中下载技术(OTA)中的承载无关协议(BIP)方式向用户设备2发送密钥,从而可以避免以短信、验证码等方式作为密钥的不便。然而本发明实施例并不限于此,远端服务器1也可以通过短信、彩信、电子邮件等其他方式向用户设备2发送密钥,用户设备2将接收到的密钥作为NFC标签进行存储。
为了增强使用密钥的安全性,业务处理设备3接收到用户设备2发送的密钥后,可以对接收到的密钥进行验证。在本发明实施例的一个优选实施方式中,业务处理设备3可以向远端服务器发送接收到的密钥,请求远端服务器1验证密钥。因此,业务处理设备3,还用于在接收到密钥后,向远端服务器1发送接收到的密钥。此时,远端服务器1,还用于接收业务处理设备3发送的密钥,验证接收到的密钥,并将验证结果返回给业务处理设备3。通过本优选实施例,业务处理设备请求远端服务器验证接收到的密钥,使得验证方无需手动查看验证用户设备的密钥,提高了用户体验。
根据本发明实施实例,还提供了一种密钥的交互装置,位于本发明上述实施例的用户设备2,可以接收远端服务器1通过OTA方式支持的BIP通道发送的密钥,并向业务处理设备3发送接收到的密钥,实现简便的密钥交互过程。
图2是根据本发明实施例的密钥的交互装置的结构框图,如图2所示,该装置可以包括:通信处理模块202和近场通讯模块204。其中,通信处理模块202,用于接收远端服务器1发送的密钥。近场通讯模块204,用于在需要使用接收到的密钥的情况下,与业务处理设备3建立近场通讯(NFC)通道,通过建立的NFC通道向业务处理设备3传输所述密钥。
通过本发明实施例,通信处理模块接收远端服务器发送的密钥,在需要使用接收到的密钥的情况下,近场通讯模块与业务处理设备建立NFC通道,并通过建立的NFC通道向业务处理设备传输接收到的密钥,从而无需用户手动查找密钥并出示给密钥验证方,使得密钥交互操作简单,提高了用户体验。
在本发明实施例的一个优选实施方式中,远端服务器1可以通过OTA中的BIP方式向用户设备2发送密钥。通信处理模块202,还用于接收远端服务器1通过OTA中的BIP方式发送的密钥。因此,在本发明实施例中,通信处理模块202也称为BIP通信处理模块202。
远端服务器1在发送密钥之前,可以请求用户终端2打开BIP通道,用户终端2响应请求打开BIP通道,并反馈BIP通道打开成功的信息给远端服务器1。远端服务器1采用OTA技术,将密钥通过已打开的BIP通道传输给用户设备2。因此,在本发明实施例的一个优选实施方式中,如图3所示,上述装置还可以包括:UICC模块206,与BIP通信处理模块202相耦合,用于接收远端服务器1发送的BIP通道开启请求,通知BIP通信处理模块202打开BIP通道。此时,为了实现上述功能,BIP通信处理模块202可以包括:开启单元2022,用于根据BIP通道开启请求开启BIP通道;确认单元2024,用于向UICC模块206发送BIP通道开启的确认消息。进一步的,UICC模块206接收到BIP通道开启的确认消息后,可以向远端服务器1反馈BIP通道打开成功消息。
为了避免了以短信、验证码等方式作为密钥而导致的密钥易丢失的问题,用户设备可以将接收到的密钥存储到UICC中,在需要使用密钥时从UICC中读取存储的密钥数据。在本发明实施例的一个优选实施方式中,UICC模块206,还用于将BIP通信处理模块接收到的密钥作为NFC标签存储到UICC中。通过本优选实施方式,将密钥存储到UICC中,避免密钥数据与其他数据混淆,从而避免了密钥数据因用户操作失误而丢失的问题,使得密钥数据使用更加安全,进一步提高了用户体验。
在远端服务器1通过短信、彩信、电子邮件等其他方式发送密钥的情况下,UICC模块206可以将接收到的密钥进行转换,将接收到的密钥作为NFC标签进行存储。例如,从彩信中获取密钥数据,并将获取到的密钥数据作为NFC标签,存储到UICC卡中。
进一步的,用户设备1的近场通讯模块204向业务处理设备发送密钥后,为了避免当前密钥与下次使用的密钥混淆,用户设备1可以将已使用的密钥从UICC中删除。因此,在本发明实施例的一个优选实施方式中,如图4所示,上述装置还可以包括:删除模块208,用于在近场通讯模块204向业务处理设备3传输密钥之后,将密钥从UICC中删除。但是,本发明实施例并不限于此,在实际应用中,还可以在下一次接收密钥时,删除UICC中存储的已使用的密钥。通过本优选实施方式,避免了不同密钥之间的混淆,节省了UICC存储空间。
根据本发明实施例,还提供了一种用户设备,可以包括本发明上述实施例提供的密钥的交互装置。通过本发明实施例的用户设备,在使用密钥时,仅需将用户设备与业务处理设备触碰,建立传输密钥的NFC通道,通过NFC通道将密钥发送至业务处理设备,从而无需用户手动查找密钥并出示给密钥验证方。
根据本发明实施例,还提供了一种密钥的交互方法,可以通过本发明上述实施例提供的密钥的交互装置、系统,实现便捷的密钥交互过程。
图5是根据本发明实施例的密钥的交互方法的流程图,如图5所示,该方法可以包括以下几个步骤(步骤S502-步骤S506):
步骤S502,用户设备(UE)接收远端服务器发送的密钥。
步骤S504,在需要使用接收到的密钥的情况下,用户设备与业务处理设备建立近场通讯(NFC)通道。
步骤S506,用户设备通过建立的NFC通道向业务处理设备传输接收到的密钥。
通过本发明实施例,用户设备接收远端服务器发送的密钥,在需要使用接收到的密钥的情况下,用户设备与业务处理设备建立NFC通道,并通过建立的NFC通道向业务处理设备传输接收到的密钥,因此,在使用密钥时,无需用户手动查找密钥并出示给密钥验证方,使得密钥交互操作方便快捷,提高了用户体验。
在本发明实施例的一个优选实施方式中,远端服务器1可以通过OTA中的BIP方式向UE发送密钥,在该优选实施方式中,远端服务器1发送密钥之前,可以请求用户终端2开启BIP通道,用户终端2响应请求开启BIP通道,并向远端服务器1反馈BIP通道打开成功消息。远端服务器1接收到BIP通道打开成功消息后,采用OTA技术通过已打开的BIP通道将密钥传输给用户设备2。用户设备接收远端服务器发送的密钥之前,远端服务器2向用户设备1发送BIP通道开启请求,用户设备1接收远端服务器2发送的BIP通道开启请求,根据BIP通道开启请求开启BIP通道,并向远端服务器1发送BIP通道开启确认消息。
为了避免了以短信、验证码等方式作为密钥而导致的密钥易丢失的问题,在本发明实施例的一个优选实施方式中,用户设备1在接收到远端服务器2发送的密钥后,可以将接收到的密钥作为NFC标签存储到UICC中,在需要使用密钥时,用户设备1从UICC中读取存储的密钥数据。优选地,用户设备1可以对接收到的密钥进行封装,生成NFC通信传输可识别的NDEF消息格式。通过本优选实施方式,将密钥存储到UICC中,避免密钥数据与其他数据(如短信方式时的其他短信息)混淆,从而避免了密钥数据因用户操作失误而丢失的问题,使得密钥数据使用更加安全,进一步提高了用户体验。
进一步的,用户设备1的向业务处理设备发送密钥后,为了避免当前密钥与下次使用的密钥混淆,在向业务处理设备3传输密钥之后,用户设备1可以将已使用的密钥从UICC中删除。但是,本发明实施例并不限于此,在实际应用中,还可以在下一次接收密钥时,删除UICC中存储的已使用的密钥。通过本优选实施方式,避免了不同密钥之间的混淆,节省了UICC存储空间。
为了增强使用密钥的安全性,业务处理设备3接收到用户设备2发送的密钥后,进行数据解析提取用户设备2发送的密钥,并对接收到的密钥进行验证。在本发明实施例的一个优选实施方式中,用户设备2通过建立的NFC通道向业务处理设备3传输所述密钥之后,业务处理设备3将用户设备2传输的密钥传输给远端服务器1,请求远端服务器1验证密钥。远端服务器1验证密钥完成后,可以向业务处理设备返回审核结果。业务处理设备3接收远端服务器1对密钥审核后返回的审核结果。
下面通过具体实施例进行描述。
实施例一
本实施例的密钥的交互系统如图1所示,包括远端服务器1、用户设备2和业务处理设备3。其中,远端服务器1,用于分发和审核用户密钥。用户设备2,用于接收和使用远端服务器1分发的密钥;业务处理设备3,用于接收用户设备2发送的密钥,以及与远端服务器交互,请求远端服务器1审核接收到的密钥。
远端服务器1通过BIP通道分发用户密钥,用户设备2通过BIP通道接收远端服务器1分发的密钥,并将接收到的密钥存储于UICC中,供用户终端2使用。用户使用该密钥时,将用户设备2靠近业务处理设备3,建立用户设备2与业务处理设备3之间的NFC通道,用户设备2通过已建立的NFC通道,将密钥传输给业务处理设备3。业务处理设备3通过网路通道将该密钥传输给远端服务器1,供远端服务器1审核。审核结束后,远端服务器1将审核结果返回给业务处理设备3。在本发明实施例的一个优选实施方式中,业务处理设备3还可以通过NFC通道向用户设备2反馈审核结果。
在实际应用中,可以根据密钥的分发和使用,将本实施例的上述系统分为两个子系统,即密钥的分发通信子系统和密钥的使用通信子系统,下面分别对这两个子系统进行描述。
图6是根据本发明实施例的密钥的分发通信子系统的示意图,示出了密钥分发的通信系统的结构,如图6所示,该子系统可以包括:远端服务器1,BIP通信处理模块202和UICC模块206。
远端服务器1,用于分发用户密钥;BIP通信处理模块202(位于用户设备侧),用于打开BIP通道,供远端服务器1通过OTA传输密钥;UICC模块206(位于用户设备侧),用于存储密钥。
远端服务器1请求UICC模块206打开BIP通道,UICC模块206响应该请求,通知BIP通信处理模块202打开BIP通道。BIP通信处理模块202反馈BIP通道打开成功的信息给UICC模块206。UICC模块206通知远端服务器1,BIP通道已被成功打开。远端服务器1采用OTA技术将密钥通过已打开的BIP通道传输给UICC模块206。
图7是根据本发明实施例的密钥的使用通信子系统的示意图,示出了密钥使用的通信系统结构,如图7所示,该子系统包括:近场通讯模块204、UICC模块206、密钥管理模块302(位于业务处理设备侧)和远端服务器1。
近场通讯模块204,用于建立NFC数据通道连接;UICC模块206,用于存储密钥;密钥管理模块302,用于管理读取自用户设备2的密钥,并负责与远端服务器1通信;远端服务器1,用于审核用户使用的密钥是否有效。
用户发起密钥使用业务后,提示用户将用户设备2靠近服务提供商的业务处理设备3,通过近场通讯模块204与业务处理设备3建立NFC通道。业务处理设备3通过已建立的NFC通道从UICC模块206中读取密钥标签数据,并传输给密钥管理模块302。读取结束后,密钥管理模块302与远端服务器1通信,通知远端服务器1核密钥数据。
实施例二
图8是根据本实施例的用户设备的结构框图,如图8所示,该用户设备包括:BIP通信处理模块202、近场通讯模块204、UICC模块206和业务应用处理模块210。
BIP通信处理模块202,用于打开BIP通道,使得手机终端可以通过OTA技术接收远端服务器分发的密钥;近场通讯模块204,用于建立NFC数据通道连接;UICC模块206,用于存储密钥;业务应用处理模块210,用于提供查看和使用密钥的用户操作界面。
实施例三
在本发明实施例中,密钥的交互过程可以分为密钥的分发、密钥的使用两个过程。本实施例中对密钥的分发过程进行描述。
图9是根据本发明实施例的密钥分发方法的流程图,如图9所示,该方法可以包括以下几个步骤(步骤S902-步骤S912):
步骤S902,服务提供商的远端服务器向用户设备的UICC卡发送BIP通道打开请求。
步骤S904,用户UICC卡响应服务器请求,通知BIP通信处理模块打开BIP通道。
步骤S906,BIP通信处理模块响应UICC卡的请求通知,打开BIP通道。并将通道打开消息反馈给UICC卡。
步骤S908,UICC卡接收到BIP通信处理模块的反馈信息后,向远端服务器发送BIP通道已打开的确认消息。
步骤S910,远端服务器接收到BIP通道打开的反馈信息后,通过OTA技术将密钥通过已打开的BIP通道传输给用户UICC卡。
步骤S912,用户设备接收密钥数据,并将其作为NFC电子标签存储于UICC卡中,供用户使用。
通过上述步骤完成密钥分发的过程,用户可通过用户设备查看和使用密钥。
实施例四
本实施例对密钥分发到UE后,使用该密钥的流程进行描述。
图10是根据本发明实施例的密钥使用方法的流程图,如图10所示,该方法可以包括以下几个步骤(步骤S1002-步骤S1012):
步骤S1002,用户首先选择待使用的密钥标签,发起使用密钥的用户业务。业务发起后,用户设备提示用户将用户设备靠近NFC读取设备(即业务处理设备)。
步骤S1004,用户将用户设备靠近服务提供商的业务处理设备(NFC读取设备),建立NFC通道连接。
步骤S1006,业务处理设备通过已建立的NFC数据通道从用户设备中读取密钥标签数据。
步骤S1008用户设备发出提示音,提示用户密钥数据被读取完成。应用程序自动将该密钥标签删除。
步骤S1010,业务处理设备与远端服务器通信,通知远端服务器审核该密钥。
步骤S1012,远端服务器审核结束后,将审核结果反馈给业务处理设备。业务处理设备显示审核结果。
通过上述步骤,完成密钥使用的过程,用户通过用户设备触碰业务处理设备,即可结束密钥的使用审核,使得密钥使用安全便捷。简化了操作步骤,使用更加便捷,较好的改善了用户体验。
从以上的描述中,可以看出,本发明实现了如下技术效果:用户设备接收远端服务器发送的密钥,在需要使用接收到的密钥的情况下,用户设备与业务处理设备建立NFC通道,并通过建立的NFC通道向业务处理设备传输接收到的密钥,因此,在使用密钥时,无需用户手动查找密钥并出示给密钥验证方,使得密钥交互操作方便快捷,提高了用户体验。进一步的,远端服务器通过OTA方式支持的BIP通道将密钥分发至用户设备,避免了以短信、验证码等方式作为密钥的不便。用户设备可以将密钥存储在UICC卡中,使得获取的密钥不容易丢失。业务处理设备接收用户设备发送的密钥,并请求远端服务器验证接收到的密钥,使得验证方无需手动查看验证用户设备的密钥。为了避免当前密钥与下次使用的密钥混淆,以及节省UICC存储空间,用户设备可以将已使用的密钥从UICC中删除,避免了不同密钥之间的混淆,节省了UICC存储空间。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种密钥的交互方法,其特征在于,包括:
用户设备UE接收远端服务器发送的密钥;
在需要使用接收到的所述密钥的情况下,所述UE与业务处理设备建立近场通讯NFC通道;
所述UE通过建立的所述NFC通道向所述业务处理设备传输所述密钥。
2.根据权利要求1所述的方法,其特征在于,用户设备UE接收远端服务器发送的密钥,包括:
所述UE接收远端服务器通过空中下载技术OTA中的承载无关协议BIP方式发送的密钥。
3.根据权利要求2所述的方法,其特征在于,UE接收远端服务器通过OTA中的BIP方式发送的密钥之前,所述方法还包括:
所述UE接收所述远端服务器发送的BIP通道开启请求;
所述UE开启所述BIP通道;以及
所述UE向所述远端服务器发送BIP通道开启确认消息。
4.根据权利要求2所述的方法,其特征在于,用户设备UE接收远端服务器通过承载无关协议BIP方式发送的密钥之后,所述方法还包括:
所述UE将所述密钥作为NFC标签存储于所述UE的通用集成电路卡UICC中。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述UE通过建立的所述NFC通道向所述业务处理设备传输所述密钥之后,所述方法还包括:
所述业务处理设备将所述UE传输的所述密钥传输给所述远端服务器;
所述业务处理设备接收所述远端服务器对所述密钥审核后返回的审核结果。
6.根据权利要求1至4中任一项所述的方法,其特征在于,在所述UE通过建立的所述NFC向所述业务处理设备传输所述密钥之后,所述方法还包括:将所述密钥从所述UE中删除。
7.一种密钥的交互装置,位于用户设备侧,其特征在于,包括:
通信处理模块,用于接收远端服务器发送的密钥;
近场通讯模块,用于与业务处理设备建立近场通讯NFC通道,通过建立的所述NFC通道向所述业务处理设备传输所述密钥。
8.根据权利要求7所述的装置,其特征在于,所述通信处理模块,还用于接收远端服务器通过空中下载技术OTA中的承载无关协议BIP方式发送的密钥。
9.根据权利要求8所述的装置,其特征在于,
所述装置还包括:通用集成电路卡UICC模块,用于接收所述远端服务器发送的BIP通道开启请求,通知所述BIP通信处理模块打开BIP通道;
所述通信处理模块包括:
开启单元,用于根据所述BIP通道开启请求开启BIP通道;
确认单元,用于向所述UICC模块发送BIP通道开启的确认消息。
10.根据权利要求9所述的装置,其特征在于,所述UICC模块,还用于将所述通信处理模块接收到的所述密钥作为NFC标签存储至UICC中。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
删除模块,用于在所述近场通讯模块向所述业务处理设备传输所述密钥之后,将所述密钥从所述UICC中删除。
12.一种用户设备UE,其特征在于,包括:权利要求7至11中任一项所述的装置。
13.一种密钥的交互系统,其特征在于,包括:远端服务器、用户设备UE和业务处理设备,其中,
所述远端服务器,用于向所述UE发送密钥;
所述UE,包括权利要求7至11中任一项所述的装置,用于接收所述远端服务器发送的密钥;在需要使用接收到的所述密钥的情况下,与所述业务处理设备建立近场通讯NFC通道;并通过建立的所述NFC通道向所述业务处理设备传输所述密钥;
所述业务处理设备,用于接收所述UE通过NFC通道传输的所述密钥。
14.根据权利要求13所述的系统,其特征在于,所述远端服务器通过空中下载技术OTA中的承载无关协议BIP方式向所述UE发送密钥。
15.根据权利要求13或14所述的系统,其特征在于,
所述业务处理设备,还用于在接收到所述密钥后,向所述远端服务器发送接收到的所述密钥;
所述远端服务器,还用于接收所述业务处理设备发送的所述密钥,验证接收到的所述密钥,并将验证结果返回给所述业务处理设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104450507A CN103188206A (zh) | 2011-12-27 | 2011-12-27 | 密钥的交互方法、装置及系统 |
| PCT/CN2012/072192 WO2013097351A1 (zh) | 2011-12-27 | 2012-03-12 | 密钥的交互方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104450507A CN103188206A (zh) | 2011-12-27 | 2011-12-27 | 密钥的交互方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103188206A true CN103188206A (zh) | 2013-07-03 |
Family
ID=48679175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104450507A Pending CN103188206A (zh) | 2011-12-27 | 2011-12-27 | 密钥的交互方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103188206A (zh) |
| WO (1) | WO2013097351A1 (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101164086A (zh) * | 2005-03-07 | 2008-04-16 | 诺基亚公司 | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 |
| CN101540804A (zh) * | 2009-05-06 | 2009-09-23 | 候万春 | 一种能够承载移动通信智能卡的增值业务智能卡 |
| CN101729246A (zh) * | 2008-10-24 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN101742478A (zh) * | 2008-11-10 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡从安全域密钥更新分发方法、系统及移动终端 |
| CN101883142A (zh) * | 2010-06-22 | 2010-11-10 | 中兴通讯股份有限公司 | 一种终端用户信息备份方法 |
| CN101958026A (zh) * | 2010-09-15 | 2011-01-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户认证模块的设置方法和设置系统 |
| CN101997678A (zh) * | 2010-11-18 | 2011-03-30 | 东莞宇龙通信科技有限公司 | 一种获取密码的方法及终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202621A (zh) * | 2006-12-13 | 2008-06-18 | 联想(北京)有限公司 | 非接触设备间对数据进行安全验证的方法和系统 |
-
2011
- 2011-12-27 CN CN2011104450507A patent/CN103188206A/zh active Pending
-
2012
- 2012-03-12 WO PCT/CN2012/072192 patent/WO2013097351A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101164086A (zh) * | 2005-03-07 | 2008-04-16 | 诺基亚公司 | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 |
| CN101729246A (zh) * | 2008-10-24 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN101742478A (zh) * | 2008-11-10 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡从安全域密钥更新分发方法、系统及移动终端 |
| CN101540804A (zh) * | 2009-05-06 | 2009-09-23 | 候万春 | 一种能够承载移动通信智能卡的增值业务智能卡 |
| CN101883142A (zh) * | 2010-06-22 | 2010-11-10 | 中兴通讯股份有限公司 | 一种终端用户信息备份方法 |
| CN101958026A (zh) * | 2010-09-15 | 2011-01-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户认证模块的设置方法和设置系统 |
| CN101997678A (zh) * | 2010-11-18 | 2011-03-30 | 东莞宇龙通信科技有限公司 | 一种获取密码的方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013097351A1 (zh) | 2013-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104137587B (zh) | 一种发送、接收用户数据的方法及终端设备 | |
| CN105933888B (zh) | 一种基于NFC的eSIM卡烧录方法及装置 | |
| CN101453394B (zh) | 一种接入控制方法、系统和设备 | |
| CN102088691B (zh) | 手机移动互联网应用用户认证识别系统和方法 | |
| US11943617B2 (en) | Method for acquiring access rights to conditional access content | |
| US20070123305A1 (en) | Method For Securing a Near Field Communication Device of a Mobile Phone | |
| US20050101307A1 (en) | Method for performing a voting by mobile terminals | |
| CN102577581A (zh) | 建立用于提供聚集型个人网络服务的个人网络的装置和方法 | |
| CN105940692B (zh) | 用于访问服务的方法及对应设备 | |
| CN102355509B (zh) | 一种依托通讯录中移动号码进行消息收发的方法和装置 | |
| US9432364B2 (en) | System and method for providing a service to end terminal that uses authentication information of another mobile communication terminal, service server, mobile communication terminal, end terminal, and storage medium | |
| CN101309143A (zh) | 一种移动终端间互访共享数据的方法及系统 | |
| CN103118325A (zh) | 认证系统、认证方法以及认证服务器 | |
| CN106304033A (zh) | 一种基于机卡绑定的手机信息防御方法及系统 | |
| CN104348875A (zh) | 用于群发数据的方法、云端服务器和系统 | |
| US20080010456A1 (en) | Communication between a smart card and a server | |
| JP4195156B2 (ja) | 通信システムと端末に組み合わせた、遠隔用途アクセス用icカードと、icカードによる遠隔用途アクセス方法 | |
| CN110022536A (zh) | 验证信息处理方法、通信设备、业务平台及存储介质 | |
| KR102330770B1 (ko) | 해외 통화를 국내 통화로 처리하는 호스팅 장치와 이를 위한 시스템 | |
| US20140258530A1 (en) | Method for acquiring access rights to a product or a service | |
| CN103546873B (zh) | 一键通业务处理方法及装置 | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
| CN102685704A (zh) | 手机交易方法及系统 | |
| CN105847286B (zh) | 多媒体文件的获取方法及装置 | |
| CN103188206A (zh) | 密钥的交互方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130703 |
|
| WD01 | Invention patent application deemed withdrawn after publication |