CN106709713B - 一种管理用户多个可穿戴设备的方法 - Google Patents
一种管理用户多个可穿戴设备的方法 Download PDFInfo
- Publication number
- CN106709713B CN106709713B CN201611166933.3A CN201611166933A CN106709713B CN 106709713 B CN106709713 B CN 106709713B CN 201611166933 A CN201611166933 A CN 201611166933A CN 106709713 B CN106709713 B CN 106709713B
- Authority
- CN
- China
- Prior art keywords
- wearable device
- mobile terminal
- wearable
- account number
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/29—Payment schemes or models characterised by micropayments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3678—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
本发明提供一种管理用户多个可穿戴设备的方法,包括:1)可穿戴设备向移动终端发送激活请求,所述激活请求中携带该可穿戴设备的硬件身份信息;2)移动终端接收激活请求并在其中加入该移动终端的硬件身份信息,然后通过安全通道将激活请求转发到应用服务器;3)应用服务器接收并解析激活请求,查找所接收的移动终端的硬件身份信息及其对应的主账号或者客户身份信息,然后在该主账号或者客户身份信息下创建新的子账号或账号,并将新的子账号或账号与所述可穿戴设备的硬件身份信息绑定。本发明可以方便客户根据自己的喜好自由切换多个可穿戴设备;能够大大增强客户使用可穿戴设备的意愿,为服务供应商带来更多的收益;本发明还具有良好的安全性。
Description
技术领域
本发明涉及可穿戴设备及可信安全管理技术领域,具体地说,本发明涉及一种管理用户可穿戴设备的方法。
背景技术
目前,可穿戴设备因为其应用的便利性及外观的时尚性,受到越来越多的人们喜爱。在支付领域、交通领域及其他行业领域,可穿戴设备都得到了广泛应用。同时,因为可穿戴设备的时尚性,目前市场上有多种多样的设备,例如:手表、手环、戒指、项链等等。
现有技术中,应用服务供应商(例如提供支付服务的供应商)把应用通过预置或远程发卡的方式下载到客户的可穿戴设备中,然后客户通过手机等移动设备中相应APP与后台的应用服务器,对该可穿戴设备上的应用进行管理,从而支持该可穿戴设备在相应的领域进行刷卡活动。
图1示出了一种典型可穿戴设备的服务系统构架。该系统构架包括应用服务器(即应用服务供应商的服务器)、可信安全管理平台(Trusted Service Manager,下文中称其为TSM平台)、可穿戴设备及移动终端。其中应用服务器主要负责为可穿戴设备提供应用服务,TSM平台主要负责可信安全管理,移动终端主要用于为可穿戴设备提供数据转发通道以及提供人机交互界面。
现有技术中,可穿戴设备上直接预置应用,或者以空中发卡的方式通过TSM平台下载应用。然后,可穿戴设备上的应用再与移动终端上相应的APP绑定,进而与后台的应用服务器绑定并建立安全通道。这样,当客户使用可穿戴设备“刷卡”时,可穿戴设备就可以通过安全通道与后台的应用服务器交互,由应用服务器提供相应的后台服务。
然而,现有技术的方案里,应用服务供应商管理的主体是可穿戴设备,移动设备上虽然具有相应的APP,但这个APP及其后台服务都是围绕着可穿戴设备这一硬件设备开展的。这就造成了客户只能通过单一的可穿戴设备来享受其服务。如果客户想同时增加另几种可穿戴设备来享受同一服务,只能通过重新申请在服务方进行发卡,并将该设备与移动设备上的相应APP及其后台的应用服务器进行绑定。也就是说,相当于客户需要拥有多个独立的帐号来管理多个可穿戴设备并享受同一服务,这非常不便于用户的使用。
例如,许多客户对可穿戴设备会有较高的时尚性要求,有人可能会期待每一天都搭配不同的智能手表、手环、戒指、项链等。也就是说,人们可能会期待可穿戴设备像传统首饰、配饰一样能够被频繁地来回更换。然而,现有的方案中,当同一客户拥有多个可穿戴设备时,基于支付安全的考虑,这些可穿戴设备在手机中通常分别绑定不同的APP,客户也只能利用这些不同的APP分别对各个可穿戴设备进行管理,这种管理方式是十分不便的。例如,客户在更换可穿戴设备时往往需要为被换上的可穿戴设备充值,而此时客户会发现自己难以便捷地将电子现金余额从将被换下的可穿戴设备转到期望佩戴的可穿戴设备中。当该客户拥有的可穿戴设备较多时,这一弊端将更加凸显。
发明内容
本发明的任务是克服现有技术的上述缺陷,提供一种管理用户多个可穿戴设备的解决方案。
根据本发明的一个方面,提供了一种管理用户多个可穿戴设备的方法,包括下列步骤:
1)可穿戴设备向移动终端发送激活请求,所述激活请求中携带该可穿戴设备的硬件身份信息;
2)移动终端接收激活请求并在其中加入该移动终端的硬件身份信息,然后通过安全通道将激活请求转发到应用服务器;
3)所述应用服务器接收并解析激活请求,查找所接收的移动终端的硬件身份信息及其对应的主账号或者客户身份信息,然后在该主账号或者客户身份信息下创建新的子账号或账号,并将新的子账号或账号与所述可穿戴设备的硬件身份信息绑定。
其中,所述步骤3)还包括:应用服务器在创建和绑定新的子账号或账号后,通过安全通道向所述可穿戴设备下发账号数据。
其中,所述步骤1)之前,可穿戴设备通过TSM平台,基于空中发卡技术下载对应的应用并建立连接至应用服务器的安全通道。
其中,所述硬件身份信息为硬件数字签名。
根据本发明的另一个方面,还提供了一种管理用户多个可穿戴设备的方法,涉及应用服务器,所述应用服务器存储至少一个与移动终端的硬件身份信息绑定的主账号,所述主账号下至少设置两个子账号,每个子账号分别与一个可穿戴设备的硬件身份信息的绑定;所述可穿戴设备包括第一可穿戴设备和第二可穿戴设备;
所述管理用户多个可穿戴设备的方法包括下列步骤:
a)第一可穿戴设备和第二可穿戴设备分别与移动终端连接;
b)移动终端上提示是否将电子现金余额转移至第二可穿戴设备;
c)在收到电子现金余额转移的确认命令后,移动终端向第一可穿戴设备发出转账指令,由第一可穿戴设备的应用向应用服务器发出向第二可穿戴设备的转账的请求,应用服务器将相应金额从与第一可穿戴设备绑定的子账号转账至第二可穿戴设备绑定的子账号,再向第一可穿戴设备和第二可穿戴设备下发对应的账号数据,实现电子现金余额的转移。
其中,所述步骤c)包括下列子步骤:
c1)移动终端收到电子现金余额转移的确认命令后,向第一可穿戴设备发出查询余额的指令;
c2)第一可穿戴设备验证移动终端的硬件数字签名,在通过验证后查询余额并将余额数目反馈给移动终端;
c3)移动终端将所接收余额数目作为当前可转移的电子现金余额显示;
c4)移动终端接收客户输入的电子现金转移数目,然后向第一可穿戴设备发出转账指令;
c5)第一可穿戴设备通过应用和安全通道向应用服务器发出向第二可穿戴设备的转账的请求;
c6)应用服务器将相应金额从与第一可穿戴设备绑定的子账号转账至第二可穿戴设备绑定的子账号,再向第一可穿戴设备和第二可穿戴设备下发对应的账号数据,实现电子现金余额的转移。
根据本发明的又一方面,还提供了一种管理用户多个可穿戴设备的方法,涉及应用服务器,所述应用服务器存储至少一个与移动终端的硬件身份信息绑定的客户身份信息,所述客户身份信息下至少设置两个账号,每个账号分别与一个可穿戴设备的硬件身份信息的绑定;所述可穿戴设备包括第一可穿戴设备和第二可穿戴设备;
所述管理用户多个可穿戴设备的方法包括下列步骤:
a)第一可穿戴设备和第二可穿戴设备分别与移动终端连接;
b)移动终端上提示是否将电子现金余额转移至第二可穿戴设备;
c)在收到电子现金余额转移的确认命令后,移动终端向第一可穿戴设备发出转账指令,由第一可穿戴设备的应用向应用服务器发出向第二可穿戴设备的同名转账的请求,应用服务器将相应金额从与第一可穿戴设备绑定的账号转账至第二可穿戴设备绑定的账号,再向第一可穿戴设备和第二可穿戴设备下发对应的账号数据,实现电子现金余额的转移。
其中,所述步骤c)包括下列子步骤:
c1)移动终端收到电子现金余额转移的确认命令后,向第一可穿戴设备发出查询余额的指令;
c2)第一可穿戴设备验证移动终端的硬件数字签名,在通过验证后查询余额并将余额数目反馈给移动终端;
c3)移动终端将所接收余额数目作为当前可转移的电子现金余额显示;
c4)移动终端接收客户输入的电子现金转移数目,然后向第一可穿戴设备发出转账指令;
c5)第一可穿戴设备通过应用和安全通道向应用服务器发出向第二可穿戴设备的转账的请求;
c6)应用服务器将相应金额从与第一可穿戴设备绑定的账号转账至第二可穿戴设备绑定的账号,再向第一可穿戴设备和第二可穿戴设备下发对应的账号数据,实现电子现金余额的转移。
与现有技术相比,本发明具有下列技术效果:
1、本发明可以让拥有多个可穿戴设备的用户享受来自同一应用服务供应商的服务,并且这些可穿戴设备共享同一账号,仅仅通过APP及后台的服务就可以方便的来切换使用,从而方便客户根据自己的喜好自由切换多个可穿戴设备。
2、本发明能够大大增强客户使用可穿戴设备的意愿,并且会为服务供应商带来更多的收益。
3、本发明中,移动终端上并不保存敏感信息,因此具有良好的安全性。
附图说明
以下,结合附图来详细说明本发明的实施例,其中:
图1示出了一种典型的可穿戴设备的服务系统构架;
图2示出了现有技术中一种典型的应用服务商对多个可穿戴设备进行管理的体系结构;
图3示出了本发明一个实施例中的应用服务商对多个可穿戴设备进行管理的体系结构;
图4示出了本发明另一个实施例中的应用服务商通过客户身份信息对多个可穿戴设备进行管理的体系结构。
具体实施方式
根据本发明的一个实施例,提供了一种管理用户多个可穿戴设备的方法,该方法能够让拥有多个可穿戴设备的用户享受来自同一应用服务供应商的服务,并且这些可穿戴设备共享同一账号。
参考图1,可穿戴设备的服务系统构架包括:应用服务器、TSM平台、移动终端及可穿戴设备。本实施例的管理用户多个可穿戴设备的方法可以依托该构架实现,因此先对该构架中涉及的各个实体进行简要介绍。需要说明,图1所述的服务系统构架仅仅是示例性的,本发明并不限于上述构架。
在可穿戴设备的服务系统构架中,可穿戴设备通常内置安全模块(SecureElement,下文中缩写为SE)。TSM平台能够与可穿戴设备的SE进行交互并实现对安全管理。例如:控制和管理SE的主控密钥;通过空中下载(OTA)等技术方式在SE中加载、安装或删除应用数据和配套的账户数据;对SE信息进行统一管理,包括SE数据信息管理、SE安全通道管理、SE应用管理等。本文中,应用服务器是指应用服务供应商的服务器。应用服务供应商通常是为用户提供可穿戴设备的某种行业应用服务的企业,例如:为可穿戴设备提供支付服务的银行、为可穿戴设备提供“公交一卡通”服务的公交公司等。本实施例中,应用服务器用于支持可穿戴设备的卡片内容管理,即为可穿戴设备提供后台服务。移动终端用于充当人机交互界面以及将可穿戴设备连接至应用服务器、TSM平台的通道。
在传统方案中,应用服务商管理的主体是可穿戴设备。这种方案下,在服务端,即应用服务商这一端,可穿戴设备直接与账号绑定,然后再与移动终端建立关联。图2示出了这种应用服务商对多个可穿戴设备进行管理的体系结构。在这种结构体系下,应用服务商仅通过可穿戴设备的硬件身份信息来查找和管理对应的账号。而图3示出了本实施例中应用服务商对多个可穿戴设备进行管理的结构体系,在该体系结构下,应用服务商将移动终端的硬件身份信息与主账号绑定,然后在主账号下设立子账号,再用子账号绑定可穿戴设备的硬件身份信息。这样移动终端也成为了应用服务商管理的主体之一。本实施例中,正是利用这种新的结构体系,让拥有多个可穿戴设备的用户更加方便地享受来自同一应用服务供应商的服务。与此同时,相应地,本发明还提供了一种管理用户多个可穿戴设备的方法,以便在保证信息安全的前提下,建立上述新的结构体系并实现单个移动终端对多个可穿戴设备的管理。
具体来说,本实施例的管理用户多个可穿戴设备的方法包括:终端设备和可穿戴设备的首次接入、新可穿戴设备的加入以及可穿戴设备的切换。下面分别介绍。需要说明的是,下面所描述的各项流程仅是示例性地描述,本发明的保护范围并不限于这些描述。
在一个实施例中,终端设备和可穿戴设备的首次接入流程包括:
步骤A1:可穿戴设备与终端设备建立物理连接。终端设备通常是指客户的智能手机,但是,也可以是其他移动终端设备,可穿戴设备与智能手机之间可以通过蓝牙配对来建立物理连接。
步骤A2:可穿戴设备向终端设备发出首次接入的申请,该接入申请中携带该可穿戴设备的硬件数字签名。需说明的是,本步骤中,硬件数字签名起到的作用是表征可穿戴设备的唯一身份,因此在其他实施例中,该硬件数字签名也可以由其他类型的硬件身份信息替换。
步骤A3:终端设备在接收到首次接入的申请后,在申请中加入该终端设备的硬件数字签名,然后将向TSM平台转发该申请。在本实施例中,终端设备安装有管理多个可穿戴设备的APP,本文中所描述的由终端设备所执行的各个步骤均可通过该APP实现。该APP例如可以在安卓或iOS应用市场中下载。
另外,本步骤中,硬件数字签名起到的作用是表征终端设备的身份,在其他实施例中,该硬件数字签名也可以由其他类型的硬件身份信息替换。
步骤A4:TSM平台对可穿戴设备的硬件数字签名进行验证,然后建立可穿戴设备与应用服务器之间的安全通道,并通过“空中发卡”技术将配套应用下载到可穿戴设备中。这里配套的应用是指应用服务供应商所提供的行业应用,例如商业银行提供的小额支付卡应用,公交公司提供的“交通一卡通”应用。当然,根据其他实施例,配套应用也可以直接预置在可穿戴设备中。
步骤A5:可穿戴设备启动所下载的配套应用,该应用向智能终端发送激活请求,该激活请求携带该可穿戴设备的硬件数字签名。
步骤A6:智能终端在激活请求中加入该智能终端的硬件数字签名,然后将激活请求通过安全通道转发给应用服务器。
步骤A7:应用服务器接收并解析激活请求,并对智能终端和可穿戴设备的硬件数字签名进行验证。在通过验证后,应用服务器创建一个主账号并将该主账号与激活请求中的智能终端的硬件数字签名绑定,在前述主账号下创建一个子账号并将该子账号与激活请求中的可穿戴设备的硬件数字签名绑定。然后将主账号和子账号的账号数据(例如账号余额)通过安全通道下发给该可穿戴设备的配套应用。本实施例中,这些账号数据在到达智能终端后会被直接转发至可穿戴设备。智能终端本身不保存安全通道的密钥,可穿戴设备与应用服务器之间交互的账号数据不会被智能终端拦截和解析,从而保证了交易信息的安全性。
步骤A8:可穿戴设备接收和解析账号数据,激活完成。激活后,客户可以利用该可穿戴设备进行“刷卡”。本实施例中,可穿戴设备的配套应用所提供的金融服务均满足PBOC规范。例如,对于非接触快速小额支付的交易,可穿戴设备依次执行交易预处理、应用选择、应用初始化、读应用数据、脱机数据认证等步骤。
在终端设备和可穿戴设备首次接入后,应用服务器已存储了终端设备的硬件身份信息并将其与对应的主账号绑定。当客户再次接入新的可穿戴设备时,应用服务提供商可以将新的可穿戴设备归入同一主账号进行管理,从而方便客户的使用和切换。基于此,在一个实施例中提供了新可穿戴设备的加入流程,该流程是在应用服务器已将终端设备的硬件身份信息与主账号绑定的前提下执行的。所述新可穿戴设备的加入流程包括:
步骤B1:新可穿戴设备与终端设备建立物理连接(例如蓝牙连接)。
步骤B2:可穿戴设备向终端设备发出加入申请,该接入申请中携带该可穿戴设备的硬件数字签名。
步骤B3:终端设备在收到加入申请后,在加入申请中该终端设备的硬件数字签名,然后将向TSM平台转发该申请。
步骤B4:TSM平台对可穿戴设备的硬件数字签名进行验证,然后建立可穿戴设备与应用服务器之间的安全通道,并通过“空中发卡”技术将配套应用下载到可穿戴设备中。当然,根据其他实施例,配套应用也可以直接预置在可穿戴设备中。
步骤B5:可穿戴设备启动所下载的配套应用,该应用向智能终端发送激活请求,该激活请求携带该可穿戴设备的硬件数字签名。
步骤B6:智能终端在激活请求中加入该智能终端的硬件数字签名,然后将激活请求通过安全通道转发给应用服务器。
步骤B7:应用服务器接收并解析激活请求,并对智能终端和可穿戴设备的硬件数字签名进行验证。应用服务器查找是否已存在绑定该智能终端的硬件数字签名的主账号,如果已存在,则在该主账号下创建一个新的子账号并将该子账号与所接收的可穿戴设备的硬件数字签名绑定。如果应用服务器中不存在绑定该智能终端的硬件数字签名的主账号,则创建新的主账号,这种情形下,应用处理器的数据处理与前文中的步骤A7一致。
在子账号绑定新的可穿戴设备后,将主账号和子账号的账号数据(例如账号余额)通过安全通道下发给该可穿戴设备的配套应用。本实施例中,这些账号数据在到达智能终端后会被直接转发至对应的可穿戴设备。智能终端本身不保存安全通道的密钥,可穿戴设备与应用服务器之间交互的账号数据不会被移动终端拦截和解析,这样能够保证交易信息的安全性。
步骤B8:新的可穿戴设备接收和解析账号数据,激活完成。激活后,客户可以利用这个新的可穿戴设备进行“刷卡”。
应用服务器除了提供“刷卡”服务外,还可以面向客户承担用户注册、注销、退网以及应用数据的查询、备份、挂失和补办等职责。
需要指出,在上述流程中,移动终端不需要再次下载新的APP。移动终端实现管理多个可穿戴设备的功能均集成在同一个APP中,以方便客户使用。同时,由于移动终端并不保存账号数据、密钥等敏感信息,因此这种使用同一个APP的集中管理不会破坏可穿戴设备的安全性。
进一步地,当同一客户拥有多个可穿戴设备时,他可能会期望时常更换可穿戴设备。例如,一个客户昨天佩戴A款式的智能手表,而今天想佩戴B款式的智能手环。此时,客户会期待能够将昨天佩戴的智能手表中的电子现金余额也转移到智能手环中。基于此,根据本发明的一个实施例,提供了一种能够满足上述需求的可穿戴设备的切换流程,该流程包括:
步骤C1:第一可穿戴设备和第二可穿戴设备均与移动终端建立物理连接。在下文中,假定第一可穿戴设备是原先佩戴的可穿戴设备,第二可穿戴设备是将要佩戴的可穿戴设备。
步骤C2:移动终端在第二可穿戴设备接入时,判断该可穿戴设备是否已经与本机绑定,如果尚未绑定,则认为第二可穿戴设备是新的可穿戴设备,执行前述新可穿戴设备的加入流程,即步骤B1~B8。如果已经绑定,则进入步骤C3。
步骤C3:移动终端弹出是否将余额存入第二可穿戴设备的提示。客户点击确认按钮时,开始启动余额转移过程。该过程对应于下文中的步骤C4~C10。
步骤C4:移动终端向第一可穿戴设备发出查询余额的指令。
步骤C5:第一可穿戴设备验证移动终端的硬件数字签名。在验证通过后,第一可穿戴设备通过本地的配套应用直接获得当前余额或者通过安全通道向应用服务器查询当前余额。在获得当前余额后,第一可穿戴设备将该余额信息发送给移动终端。
步骤C6:移动终端显示本次可转移的余额,并在界面提供输入要转移的余额数目的控件。客户可通过该控件输入数额并确认。示意性地,在一个例子中,移动终端直接将第一可穿戴设备的当前余额作为默认数额填写在输入栏中,这样用户只需要一次点击操作,即可完成本步骤。
步骤C7:移动终端向第一可穿戴设备发出转账指令,该指令中含有客户在步骤C6中所确认的需转移的余额以及第二可穿戴设备的硬件身份信息。
步骤C8:第一可穿戴设备通过配套应用向应用服务器发出转账请求,该转账请求中含有需转移的余额、第一可穿戴设备的硬件身份信息和第二可穿戴设备的硬件身份信息。
步骤C9:应用服务器接收并解析转账请求,根据硬件身份信息查找对应的主账号和子账号,然后将相应的金额从第一可穿戴设备对应的子账号转账至第二可穿戴设备对应的子账号。最后再向第一可穿戴设备和第二可穿戴设备分别下发账号数据。
步骤C10:第一可穿戴设备和第二可穿戴设备接收并解析应用服务器下发账号数据,并将新的账号数据写入本地芯片(例如本地SE)。
上述转账过程完全满足PBOC规范,具有很高的安全性。同时,从客户的角度看,他只需要简单的操作即可完成余额的转移,就像将零钱从一个钱包转移到另一个钱包一样简单。这样机制极大地方便了客户更换不同的可穿戴设备,体现了可穿戴设备时尚性的一面,因此能够有力的促进可穿戴设备推广,提高客户使用可穿戴设备的频率。
进一步地,在一个实施例中,TSM平台与多个应用服务器连接。这多个应用服务器可以分属于不同的应用服务供应商。同一个可穿戴设备也可以下载多个不同应用服务供应商的不同应用。可穿戴设备在“刷卡”时先选择应用,然后再通过所选的应用与相应的后台服务器(即对应供应商的应用服务器)交互。每个应用服务供应商仍然各自管理自己的账号资源并提供相应的后台服务。也就是说,账号资源的管理机制及账号数据并不暴露在移动终端上。移动终端只能通过向可穿戴设备申请的方式来查询余额或执行其他的金融操作。
在前述实施例中,同一客户拥有的多个可穿戴设备都处于一个主账号下,从而方便管理。但这种实现方式并不是唯一的。例如在另一个实施例中,应用服务器通过客户的身份信息来识别多个可穿戴设备是否被同一客户拥有。基于中国人民银行的规定,客户申请金融卡时必须提供自己的真实身份信息,例如身份证号码及真实姓名,因此,当应用服务供应商为商业银行时,应用服务器可以基于客户提交的身份信息来识别多个可穿戴设备是否被同一客户拥有。
基于上述分析,根据本发明的一个实施例,在终端设备和可穿戴设备的首次接入流程的步骤A7中,应用服务器不再创建主账号,而是将客户的身份信息与智能终端的硬件数字签名绑定。对于可穿戴设备,则创建一个账号并将该账号与所接收到的可穿戴设备硬件数字签名绑定。
在新可穿戴设备的加入流程的步骤B7中,应用服务器将查找是否已存在绑定智能终端的硬件数字签名的客户身份信息,如果已存在,则在这个客户身份信息下再创建一个新的账号并将该账号与所接收的新的可穿戴设备的硬件数字签名绑定。
在可穿戴设备的切换流程中,则用同名账号的转账代替子账号之间的转账过程。
除上述内容外,本实施例的其余步骤与前文描述的实施例一致,不再赘述。图4示出了本实施例中应用服务商通过客户身份信息对多个可穿戴设备进行管理的结构体系。
基于上述实施例,可以看出,本发明提供了完整的系统解决方案来解决现在目前市场上的APP与可穿戴设备的一对一的关系,实现了APP与可穿戴设备一对多的管理模式。这种管理模式下,使客户更换可穿戴设备变得更加方便。由于本发明能更好地满足客户对可穿戴设备时尚性的需求,客户使用可穿戴设备的意愿也会相应地提高,从而为服务供应商带来更多的收益,大大促进可穿戴设备市场的多元化以及市场占有率的提升。同时,本发明还能够保障可穿戴设备的信息安全。
最后应说明的是,以上实施例仅用以描述本发明的技术方案而不是对本技术方法进行限制,本发明在应用上可以延伸为其它的修改、变化、应用和实施例,并且因此认为所有这样的修改、变化、应用、实施例都在本发明的精神和教导范围内。
Claims (1)
1.一种管理用户多个可穿戴设备的方法,其中应用服务器存储至少一个与移动终端的硬件身份信息绑定的主账号,所述主账号下至少设置两个子账号,每个子账号分别与一个可穿戴设备的硬件身份信息绑定;所述可穿戴设备包括第一可穿戴设备和第二可穿戴设备;
所述管理用户多个可穿戴设备的方法包括下列步骤:
a)第一可穿戴设备和第二可穿戴设备分别与移动终端通讯连接;
b)移动终端上提示是否将电子现金余额转移至第二可穿戴设备;
c)在收到电子现金余额转移的确认命令后,移动终端向第一可穿戴设备发出转账指令,由第一可穿戴设备的应用向应用服务器发出向第二可穿戴设备的转账的请求,应用服务器将相应金额从与第一可穿戴设备绑定的子账号转账至第二可穿戴设备绑定的子账号,再向第一可穿戴设备和第二可穿戴设备下发对应的账号数据,实现电子现金余额的转移;
其中所述步骤c)包括下列子步骤:
c1)移动终端收到电子现金余额转移的确认命令后,向第一可穿戴设备发出查询余额的指令;
c2)第一可穿戴设备验证移动终端的硬件数字签名,在通过验证后查询余额并将余额数目反馈给移动终端;
c3)移动终端将所接收余额数目作为当前可转移的电子现金余额显示;
c4)移动终端接收客户输入的电子现金转移数目,然后向第一可穿戴设备发出转账指令;
c5)第一可穿戴设备通过应用和安全通道向应用服务器发出向第二可穿戴设备的转账的请求;
c6)应用服务器将相应金额从与第一可穿戴设备绑定的子账号转账至第二可穿戴设备绑定的子账号,再向第一可穿戴设备和第二可穿戴设备下发对应的账号数据,实现电子现金余额的转移。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611166933.3A CN106709713B (zh) | 2016-12-16 | 2016-12-16 | 一种管理用户多个可穿戴设备的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611166933.3A CN106709713B (zh) | 2016-12-16 | 2016-12-16 | 一种管理用户多个可穿戴设备的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106709713A CN106709713A (zh) | 2017-05-24 |
CN106709713B true CN106709713B (zh) | 2023-03-28 |
Family
ID=58938982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611166933.3A Active CN106709713B (zh) | 2016-12-16 | 2016-12-16 | 一种管理用户多个可穿戴设备的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106709713B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561429B (zh) * | 2017-09-25 | 2020-11-17 | 华为技术有限公司 | 一种鉴权方法及设备 |
CN107943069A (zh) * | 2017-10-26 | 2018-04-20 | 北京春鸿科技有限公司 | 基于云存储技术的无人机飞行控制和数据存储方法及系统 |
US11748738B2 (en) | 2018-04-20 | 2023-09-05 | Visa International Service Association | Portable device loading mechanism for account access |
CN109118189A (zh) * | 2018-06-25 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 一种使用智能设备进行支付的方法和装置 |
CN108881496B (zh) * | 2018-08-15 | 2021-06-08 | 广东小天才科技有限公司 | 应用程序的下载管理方法、电话手表及手机终端 |
CN109543790A (zh) * | 2018-11-19 | 2019-03-29 | 中国银行股份有限公司 | 储蓄方法及装置、储蓄罐、存储介质及电子设备 |
CN111954151B (zh) * | 2020-07-28 | 2023-06-02 | 捷德(中国)科技有限公司 | 目标对象确定方法、装置、系统及存储介质 |
CN111970687B (zh) * | 2020-09-08 | 2023-02-17 | 中国联合网络通信集团有限公司 | 智能设备激活方法及系统 |
CN112711743B (zh) * | 2021-03-29 | 2021-06-25 | 北京轻松筹信息技术有限公司 | 服务激活方法、装置及服务器 |
CN116170895A (zh) * | 2021-11-24 | 2023-05-26 | 中国移动通信有限公司研究院 | 信息传输方法、终端及网络设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105100052A (zh) * | 2015-05-29 | 2015-11-25 | 北京奇虎科技有限公司 | 服务器、手机终端及其帐号与设备绑定执行、控制方法 |
CN105321071A (zh) * | 2014-07-31 | 2016-02-10 | Lg电子株式会社 | 可穿戴装置及其控制方法 |
KR20160082426A (ko) * | 2014-12-30 | 2016-07-08 | 농협은행(주) | 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버 |
-
2016
- 2016-12-16 CN CN201611166933.3A patent/CN106709713B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105321071A (zh) * | 2014-07-31 | 2016-02-10 | Lg电子株式会社 | 可穿戴装置及其控制方法 |
KR20160082426A (ko) * | 2014-12-30 | 2016-07-08 | 농협은행(주) | 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버 |
CN105100052A (zh) * | 2015-05-29 | 2015-11-25 | 北京奇虎科技有限公司 | 服务器、手机终端及其帐号与设备绑定执行、控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106709713A (zh) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106709713B (zh) | 一种管理用户多个可穿戴设备的方法 | |
US10558963B2 (en) | Shareable widget interface to mobile wallet functions | |
US10269011B2 (en) | Configuring a plurality of security isolated wallet containers on a single mobile device | |
US20210216980A1 (en) | Reprogrammable point-of-sale transaction flows | |
US20190266604A1 (en) | Configuring a plurality of security isolated wallet containers on a single mobile device | |
US10026079B2 (en) | Selecting ecosystem features for inclusion in operational tiers of a multi-domain ecosystem platform for secure personalized transactions | |
RU2597507C2 (ru) | Шлюзовой уровень абстракции | |
US8370263B2 (en) | Providing trusted services management using a hybrid service model | |
US20180032984A1 (en) | Reprogrammable point-of-sale transaction flows | |
US10872320B2 (en) | Reprogrammable point-of-sale transaction flows | |
WO2015196545A1 (zh) | 一种电子卡片应用方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 330096 No. 399 torch street, hi tech Development Zone, Jiangxi, Nanchang Applicant after: Jiede (China) Technology Co.,Ltd. Address before: 330096 399 Huoju street, Qingshanhu District, Nanchang City, Jiangxi Province Applicant before: Jiede (China) Information Technology Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |