CN105592440A - 智能卡内容管理系统 - Google Patents
智能卡内容管理系统 Download PDFInfo
- Publication number
- CN105592440A CN105592440A CN201510985484.4A CN201510985484A CN105592440A CN 105592440 A CN105592440 A CN 105592440A CN 201510985484 A CN201510985484 A CN 201510985484A CN 105592440 A CN105592440 A CN 105592440A
- Authority
- CN
- China
- Prior art keywords
- application example
- smart card
- management system
- executable file
- office terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种智能卡内容管理系统,用于更新智能卡上的内容,管理系统包括:至少一智能卡,智能卡包括可写芯片;至少一管理终端,管理终端与智能卡一一对应地在通信上耦合;可信服务管理平台,与至少一个管理终端分别进行数据交互;其中,可信服务管理平台经管理终端向相应的智能卡发送指令,智能卡经管理终端向可信服务管理平台发送对指令的应答。其不仅能够提供对智能卡安全、可靠、快捷的内容更新服务,还能够便于掌握智能卡内各种实体的状态,在内容更新过程出现异常的情况下能够便于用户重新进行相应的操作或进行其他操作,从而在智能卡内容管理过程中提供良好的用户体验。
Description
技术领域
本发明涉及无线通信技术领域,更具体地说,涉及一种智能卡内容管理系统。
背景技术
传统智能卡的卡片内容管理方式是由IC厂商在生产线上直接进行,因此不需要对卡片内容的状态做精细化管理,与IC卡之间的交互指令也相对简单且易于控制,任何智能卡内容管理的失败操作都可以通过重新做卡来进行。
当前,可信服务管理平台(Trustedservicemanagement,简称TSM)广泛应用于各种移动支付平台。TSM平台对智能卡内容的管理流程中增加了无线网络、手机操作系统、TSM平台自身设计等因素,如果将原先智能卡的管理方式直接迁移到TSM平台会导致智能卡上实体的状态管理上的混乱,用户下载失败的应用无法继续下载甚至无法删除,而需要用户到智能卡发行方的营业厅做处理,甚至换卡。
对于这种状态混乱的问题,一些智能卡应用管理平台提供了若干解决方案,例如在手机客户端启动时阻塞用户做安全载体(智能卡)与后端平台状态同步,又例如由用户通过手机客户端上按钮主动触发安全载体与后端平台状态同步,上述两种方案均需要用户的操作或感知,用户体验较差,如果智能卡上实体(例如,应用实例与可执行文件)比较多又会出现同步的过程耗时较长的问题。
此外,一些智能卡应用管理平台对卡内各种实体的状态采用粗放式管理,并不记录智能卡操作过程中的每个状态,这给智能卡应用管理平台的监控人员精确掌握卡内各种实体的状态造成了一定程度的困难。
因此,本领域技术人员期望获得一种基于可信服务管理平台的智能卡内容管理系统,其能够便于掌握卡内各种实体的状态,从而在智能卡内容管理过程中提供良好的用户体验。
发明内容
本发明的目的在于提供一种基于可信服务管理平台的智能卡内容管理系统。
为实现上述目的,本发明提供一种技术方案如下:
一种智能卡内容管理系统,用于更新智能卡上的内容,管理系统包括:至少一智能卡,智能卡包括可写芯片;至少一管理终端,管理终端与智能卡一一对应地在通信上耦合;可信服务管理平台,与至少一个管理终端分别进行数据交互;其中,可信服务管理平台经管理终端向相应的智能卡发送指令,智能卡经管理终端向可信服务管理平台发送对指令的应答。
优选地,智能卡存储至少一个可执行文件以及安装至少一个应用实例。
优选地,可执行文件包括多种状态,可信服务管理平台与管理终端之间的数据交互触发变更可执行文件的状态的操作。
优选地,应用实例包括多种状态,可信服务管理平台与管理终端之间的数据交互触发变更应用实例的状态的操作。
优选地,可信服务管理平台还请求与各智能卡分别建立一安全通道,以用于向各智能卡分别传送指令。
本发明所提供的智能卡内容管理系统,以可信服务管理平台作为智能卡的管理中心,辅以专用的安全通道,不仅能够提供对智能卡安全、可靠、快捷的内容更新服务,还能够便于掌握智能卡内各种实体的状态,在内容更新过程出现异常的情况下能够便于用户重新进行相应的操作或进行其他操作,从而在智能卡内容管理过程中提供良好的用户体验。
附图说明
图1示出根据一实施例提供的智能卡内容管理系统的结构框图。
图2示出在建立可信服务管理平台与智能卡之间的安全通道过程中的数据流示意图。
图3示出根据另一实施例提供的智能卡内容管理系统、其中智能卡中可执行文件的状态变化示意图。
图4示出根据上述实施例提供的智能卡内容管理系统、其中智能卡中应用实例的状态变化示意图。
具体实施方式
如图1所示,本发明一实施例提供一种智能卡内容管理系统,其用于更新智能卡102上的内容,其中智能卡102包括可写芯片,该管理系统包括可信服务管理平台100、多个管理终端101以及与管理终端101一一对应的多个智能卡102。
其中,智能卡102包括可写芯片。智能卡102上存储有至少一个可执行文件并且安装有至少一个应用实例。管理终端101与智能卡102一一对应地在通信上耦合。可信服务管理平台100与各管理终端101分别进行数据交互,交互以无线通信的方式、互不干扰地进行。
智能终端101例如为智能手机、平板电脑、个人数字助理(PDA)或其他便携装置等。智能卡102例如为上述装置中附加的IC卡等,包括SIM卡、嵌入式安全元件(SE)、与上述装置在通信上耦合的SE。优选情况下,智能终端101为用户使用的智能手机,智能卡102为智能手机中使用的SIM卡。
在具体的数据交互过程中,可信服务管理平台100经管理终端101向相应的智能卡102发送各种指令,智能卡102经管理终端101向可信服务管理平台100发送对各种指令的应答。
图2示出,在建立可信服务管理平台100与智能卡102之间的安全通道过程中的数据流示意图。首先,用户通过管理终端101向TSM平台100请求下载一个应用实例,用于安装在智能卡102上。
作为响应,TSM平台100向管理终端101发送其能够识别的SELECT指令以及InitialUpdate指令,并请求与相应的智能卡102建立一个专用安全通道,以便在智能卡102与TSM平台100之间快捷、安全地传输数据。
随后,管理终端101向智能卡102发送APDU指令,用来控制智能卡102,智能卡102对APDU指令进行应答。
接下来,管理终端101向TSM平台100上送对SELECT指令以及InitialUpdate指令的应答。
在随后的时序中,TSM平台100还向管理终端101发送外部认证指令,在管理终端101与智能卡102之间进行外部认证过程,最终管理终端101将外部认证的结果上送到TSM平台100。至此,完成建立安全通道的过程。
上述SELECT指令、InitialUpdate指令以及针对智能卡102的APDU指令、外部认证指令为本领域技术人员所熟知的技术,在此不再赘述。
需要说明的是,在上述建立TSM平台100与智能卡102之间安全通道的过程中,并不影响智能卡102上各可执行文件以及各应用实例的状态。
根据本发明另一实施例的智能卡内容管理系统,包括可信服务管理平台100、多个管理终端101以及与管理终端101一一对应的多个智能卡102。可信服务管理平台100经管理终端101向相应的智能卡102发送各种指令,智能卡102经管理终端101向可信服务管理平台100发送对各种指令的应答。其中,智能卡102中存储有多个可执行文件并且安装有多个应用实例。
用户可以通过管理终端101向可信服务管理平台100发出请求来在智能卡102上加载、清除各可执行文件。用户也可以通过管理终端101向可信服务管理平台100发出请求来在智能卡102上安装、删除各应用实例。优选情况下,用户也可以通过管理终端101向可信服务管理平台100发出请求来对智能卡102上的各应用实例进行个性化(使其符合特定用户的使用习惯)。可信服务平台100响应这些各种请求来执行具体操作。
可信服务平台100也可以主动发起加载或清除各可执行文件的操作、以及安装、删除或个性化各应用实例的操作。这种操作在得到用户的许可之后方可继续执行。
具体地,可执行文件包括多个状态,并可在该多个状态之间切换。如图3所示,可执行文件的多个状态例如包括可执行文件加载中(LOAD_ING);可执行文件加载成功(LOAD_SUCC);可执行文件加载失败(LOAD_FAIL);可执行文件清除中(CLEAR_ING);可执行文件清除成功(CLEAR_SUCC);以及可执行文件清除失败(CLEAR_FAIL)。
进一步地,可执行文件的状态变更的操作由TSM平台100与管理终端101之间的数据交互触发。与可执行文件相关的数据交互可以包括可执行文件状态查询A21、可执行文件下载A22以及可执行文件删除A23。继续参考图3,TSM平台100发起可执行文件状态查询A21(由TSM平台100查询智能卡102上可执行文件的状态)可以触发可执行文件的状态由LOAD_ING变更为LOAD_SUCC或LOAD_FAIL、或者由CLEAR_ING变更为CLEAR_SUCC或CLEAR_FAIL;TSM平台100发起可执行文件下载A22可以触发可执行文件的状态由LOAD_ING变更为LOAD_SUCC、以及由CLEAR_SUCC或LOAD_FAIL变更为LOAD_ING;TSM平台100发起可执行文件删除A23可以触发可执行文件的状态由LOAD_SUCC或CLEAR_FAIL变更为CLEAR_ING、由CLEAR_ING变为CLEAR_SUCC。
类似地,应用实例可以包括多种状态,并可在该多个状态之间切换。如图4所示,应用实例的状态包括应用实例安装中(INSTALL_ING);应用实例安装成功(INSTALL_SUCC);应用实例安装失败(INSTALL_FAIL);应用实例删除中(DELETE_ING);应用实例删除成功(DELETE_SUCC);以及应用实例删除失败(DELETE_FAIL)。
优选情况下,应用实例的状态还包括应用实例个性化处理中(PERSO_ING);应用实例个性化成功(PERSO_SUCC);以及应用实例个性化失败(PERSO_FAIL)。
可以理解,还可以为可执行文件以及应用实例设置其他各种状态,以便于完全涵盖更新智能卡内容的各种具体操作。
继续参照图4,应用实例的各状态之间的变更由TSM平台100与管理终端101之间的数据交互触发。与应用实例相关的数据交互可以包括应用实例状态查询A34、应用实例删除A35、应用实例安装A36以及应用实例个性化A37。
具体地,TSM平台100发起应用实例状态查询A34(由TSM平台100查询智能卡102上应用实例的状态)可以触发应用实例的状态由INSTALL_ING变更为INSTALL_SUCC或INSTALL_FAIL、或者由DELETE_ING变更为DELETE_SUCC或DELETE_FAIL;TSM平台100发起应用实例删除A35可以触发应用实例的状态由INSTALL_SUCC、PERSO_ING、PERSO_FAIL或DELETE_FAIL变更为DELETE_ING,A35还可以使DELETE_ING状态变更为DELETE_SUCC或DELETE_FAIL;TSM平台100发起应用实例安装A36可以触发应用实例的状态由INSTALL_ING变更为INSTALL_SUCC或INSTALL_FAIL,以及由INSTALL_FAIL或DELETE_SUCC变更为INSTALL_ING;TSM平台100发起应用实例个性化A37可以触发应用实例的状态由INSTALL_SUCC变更为PERSO_ING,以及由PERSO_ING变更为PERSO_SUCC或PERSO_FAIL。
根据上述实施例的改进实施方式,在进行数据交互之前,可信服务管理平台100还请求与各智能卡101分别建立一安全通道,使得各种指令、应答的传输可以互不干扰、安全地、独立地进行。
进一步地,在上述安全通道建立完成后,可信服务管理平台100与各管理终端101之间的每次数据交互都将触发对相应智能卡102上各可执行文件及各应用示例的状态进行变更的操作。
本发明上述各实施例提供的智能卡内容管理系统,以可信服务管理平台作为智能卡的管理中心,通过专用的安全通道,能够提供对智能卡安全、可靠、快捷的内容更新服务。
上述管理系统还能够实时更新智能卡上各种实体(可执行文件或应用实例)的状态,从而使得智能卡上各种实体的状态在可信服务管理平台与智能卡本身之间保持一致性;一旦内容更新过程出现异常,例如在网络阻塞、手机操作系统出现问题或是智能卡本身异常的情况下,用户可以方便地重新进行相应的操作或转为进行其他操作。
此外,通过设置可执行文件以及应用实例的多种状态,有利于降低用于管理智能卡内容的业务流程的子流程与父流程之间的耦合度,实现各子流程的高可复用性,从而使得本领域技术人员能够更加灵活地设计用于管理智能卡内容的业务流程。
本发明所公开的智能卡内容管理系统实现成本低,便于在行业内推广应用。
上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。本领域技术人员可作出各种变形设计,而不脱离本发明的思想及附随的权利要求。
Claims (9)
1.一种智能卡内容管理系统,用于更新智能卡上的内容,所述管理系统包括:
至少一所述智能卡,所述智能卡包括可写芯片;
至少一管理终端,所述管理终端与所述智能卡一一对应地在通信上耦合;
所述可信服务管理平台,与所述至少一个管理终端分别进行数据交互;
其中,所述可信服务管理平台经所述管理终端向相应的所述智能卡发送指令,所述智能卡经所述管理终端向所述可信服务管理平台发送对所述指令的应答。
2.根据权利要求1所述的管理系统,其特征在于,所述智能卡存储至少一个可执行文件以及安装至少一个应用实例。
3.根据权利要求2所述的管理系统,其特征在于,所述可执行文件包括多种状态,所述可信服务管理平台与所述管理终端之间的数据交互触发变更所述可执行文件的状态的操作。
4.根据权利要求3所述的管理系统,其特征在于,所述可执行文件的状态包括:
可执行文件加载中;
可执行文件加载成功;
可执行文件加载失败;
可执行文件清除中;
可执行文件清除成功;以及
可执行文件清除失败。
5.根据权利要求2所述的管理系统,其特征在于,所述应用实例包括多种状态,所述可信服务管理平台与所述管理终端之间的数据交互触发变更所述应用实例的状态的操作。
6.根据权利要求5所述的管理系统,其特征在于,所述应用实例的状态包括:
应用实例安装中;
应用实例安装成功;
应用实例安装失败;
应用实例删除中;
应用实例删除成功;以及
应用实例删除失败。
7.根据权利要求6所述的管理系统,其特征在于,所述应用实例的状态还包括:
应用实例个性化处理中;
应用实例个性化成功;以及
应用实例个性化失败。
8.根据权利要求1所述的管理系统,其特征在于,所述可信服务管理平台还请求与各所述智能卡分别建立一安全通道,以用于向各所述智能卡分别传送所述指令。
9.根据权利要求1至8中任一项所述的管理系统,其特征在于,所述管理终端为用户使用的智能手机,所述智能卡为如下项中的任一个:
所述智能手机中的SIM卡;
嵌入所述智能手机的安全元件;以及
与所述智能手机在通信上耦合的安全元件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510985484.4A CN105592440A (zh) | 2015-12-25 | 2015-12-25 | 智能卡内容管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510985484.4A CN105592440A (zh) | 2015-12-25 | 2015-12-25 | 智能卡内容管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105592440A true CN105592440A (zh) | 2016-05-18 |
Family
ID=55931580
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510985484.4A Pending CN105592440A (zh) | 2015-12-25 | 2015-12-25 | 智能卡内容管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105592440A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108804125A (zh) * | 2018-06-29 | 2018-11-13 | 四川科道芯国智能技术股份有限公司 | 应用管理方法、装置及终端设备 |
CN111314064A (zh) * | 2020-01-20 | 2020-06-19 | 中国银联股份有限公司 | 手机盾状态管理方法、tsm平台服务器及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5856659A (en) * | 1996-03-11 | 1999-01-05 | Koninklijke Ptt Nederland N.V. | Method of securely modifying data on a smart card |
CN101453714A (zh) * | 2007-12-03 | 2009-06-10 | 中兴通讯股份有限公司 | 近场通讯移动支付系统的应用下载的方法及系统 |
CN103138790A (zh) * | 2011-11-23 | 2013-06-05 | 捷讯研究有限公司 | 提供安全单元数据擦除特征的移动通信设备及相关方法 |
CN103914713A (zh) * | 2012-12-30 | 2014-07-09 | 北京握奇数据系统有限公司 | 一种改变智能卡应用类型的方法、智能终端、服务平台与系统 |
CN103975554A (zh) * | 2011-11-01 | 2014-08-06 | Jvl风险投资有限责任公司 | 用于管理安全元件的系统、方法和计算机程序产品 |
-
2015
- 2015-12-25 CN CN201510985484.4A patent/CN105592440A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5856659A (en) * | 1996-03-11 | 1999-01-05 | Koninklijke Ptt Nederland N.V. | Method of securely modifying data on a smart card |
CN101453714A (zh) * | 2007-12-03 | 2009-06-10 | 中兴通讯股份有限公司 | 近场通讯移动支付系统的应用下载的方法及系统 |
CN103975554A (zh) * | 2011-11-01 | 2014-08-06 | Jvl风险投资有限责任公司 | 用于管理安全元件的系统、方法和计算机程序产品 |
CN103138790A (zh) * | 2011-11-23 | 2013-06-05 | 捷讯研究有限公司 | 提供安全单元数据擦除特征的移动通信设备及相关方法 |
CN103914713A (zh) * | 2012-12-30 | 2014-07-09 | 北京握奇数据系统有限公司 | 一种改变智能卡应用类型的方法、智能终端、服务平台与系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108804125A (zh) * | 2018-06-29 | 2018-11-13 | 四川科道芯国智能技术股份有限公司 | 应用管理方法、装置及终端设备 |
CN111314064A (zh) * | 2020-01-20 | 2020-06-19 | 中国银联股份有限公司 | 手机盾状态管理方法、tsm平台服务器及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102129375B (zh) | 一种移动终端系统升级的方法和设备 | |
CN105099706A (zh) | 一种数据通信方法、用户设备和服务器 | |
US20180181416A1 (en) | Information processing apparatus, ic chip, information processing method, program, and information processing system | |
CN110753339B (zh) | 一种数据下载方法及管理平台 | |
CN103309709A (zh) | 一种固件升级方法、装置及通信设备 | |
CN104598276B (zh) | 一种触摸屏固件在线升级方法及装置 | |
CN108345462B (zh) | 组件升级的方法和装置 | |
US10803373B2 (en) | Information processing apparatus and information processing method | |
CN103458004A (zh) | 物联网设备签约信息变更方法和设备 | |
CN103475512A (zh) | 物联网远程管理平台迁移方法、装置及物联网终端 | |
CN103164232A (zh) | 更新智能终端操作系统的方法、系统以及计算机 | |
CN105722061A (zh) | 多操作系统的业务管理方法、业务管理系统和终端 | |
CN105592440A (zh) | 智能卡内容管理系统 | |
CN102088694B (zh) | 移动终端以及用户身份识别卡应用的下载方法 | |
JP5983118B2 (ja) | 端末装置及びプログラム | |
CN112486733B (zh) | 系统还原方法、装置、终端及存储介质 | |
CN111142885B (zh) | 一种eSIM设备管理方法、装置、设备及存储介质 | |
CN102841801A (zh) | 免驱终端的固件升级方法和装置 | |
CN110958139A (zh) | 网络控制方法、编排器、控制器及计算机可读存储介质 | |
CN115509619A (zh) | 操作系统事件处理方法、操作系统、电子设备和存储介质 | |
CN114255580A (zh) | 一种配对方法及遥控设备 | |
CN105867961A (zh) | 系统升降级的方法和装置 | |
CN101399784A (zh) | 通信系统、通信方法、通信控制程序和程序记录介质 | |
KR20160134419A (ko) | 복수의 가입자 식별 정보를 포함하는 스마트 카드를 이용한 가입자 식별 정보 변경 방법, 단말 및 컴퓨터 프로그램 | |
TWI548298B (zh) | 通訊系統、方法、伺服器及應用程式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160518 |