CN107330685B - 基于nfc的通信方法以及tsm系统 - Google Patents
基于nfc的通信方法以及tsm系统 Download PDFInfo
- Publication number
- CN107330685B CN107330685B CN201610279926.8A CN201610279926A CN107330685B CN 107330685 B CN107330685 B CN 107330685B CN 201610279926 A CN201610279926 A CN 201610279926A CN 107330685 B CN107330685 B CN 107330685B
- Authority
- CN
- China
- Prior art keywords
- client
- application
- nfc
- nfc application
- personalized data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于NFC的通信方法以及TSM系统,涉及移动通信领域。本发明通过对TSM系统的改进,使得TSM系统能够支持基于HCE的NFC应用,并对基于HCE的NFC应用进行管理和控制,扩展了传统的NFC应用的实现方式。本发明的方案结合了TSM系统的严谨性和HCE技术的灵活性,既能够通过TSM系统实现对NFC应用的分类控制和管理,增强NFC应用的可控性和安全性;又能够通过设置云端SE取代传统的硬件SE,缩短NFC应用的发布流程,可以极大的促进NFC应用的发展。
Description
技术领域
本发明涉及移动通信领域,特别涉及一种基于NFC的通信方法以及TSM系统。
背景技术
TSM(Trust Service Management,可信服务管理),是现有运营商主导的NFC-SIM移动支付的核心应用平台,基于TSM可以实现各类NFC(Near Field Communication,近场通信)应用,这些应用需要依赖SIM(Subscriber Identity Module,客户识别模块)卡上的SE(Secure Element,安全元件)芯片。如图1A所示,其中SP TSM为服务提供商的TSM平台,发行商(Issue Host)需要通过该平台进行NFC应用的发布。SE设置于例如SIM卡等硬件装置中,用户下载NFC应用后通过支付互联网(Payment Network)与支付设备(例如POS机)进行交易,交易的安全性数据由SIM卡中的SE提供。TSM系统管理和控制NFC应用的发布和应用。
HCE(Host Card Emulation,主机卡模拟),是一种更加灵活的新型NFC支付方式,使得NFC应用和协议与智能设备的操作系统或云端交互,而不依赖SIM卡上的SE芯片。如图1B所示,基于HCE的NFC应用可以绕过TSM系统进行发布,同时不采用SIM卡的SE作为安全元件。
上述两种方案各自存在优缺点,基于TSM的NFC便于对NFC应用的统一管理和控制,安全性较高,但是需要对SIM卡进行配置,流程较长。基于HCE的NFC灵活性较高,不需要对SIM卡进行配置支持NFC功能,但是各发行商独自进行NFC应用的发行和管理,不便于对NFC应用的统一管理和控制。
发明内容
本发明所要解决的一个技术问题是:提出一种新的基于NFC的通信方法,解除对硬件SE的依赖,并增强可控性。
根据本发明的一个方面,提供的一种基于近场通信NFC的通信方法,包括:可信服务管理TSM系统接收客户端发送的NFC应用个人化请求;TSM系统判断NFC应用是否为基于主机卡模拟技术HCE的NFC应用;如果NFC应用是基于HCE的NFC应用,TSM系统则获取客户端的个人化数据,从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源,并将个人化数据保存至用户云端SE资源中;TSM系统将客户端的NFC应用的个人化结果返回给客户端。
在一个实施例中,NFC应用对应的应用云端SE资源是TSM系统响应于基于HCE的NFC应用的发布请求分配的。
在一个实施例中,该方法还包括:TSM系统接收客户端选择NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息;TSM系统根据NFC应用的应用标识AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至客户端,以便客户端使用个人化数据进行支付。
在一个实施例中,客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息;该方法还包括:TSM系统对手机卡的信息进行验证,如果验证成功,则获取客户端的个人化数据。
在一个实施例中,TSM系统为NFC应用分配唯一的应用标识AID,以便客户端根据唯一的AID选择对应的NFC应用进行支付。
在一个实施例中,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息;该方法还包括:TSM系统对手机卡的信息进行验证,如果验证成功,则从用户云端SE中查找与客户端对应的个人化数据并返回至客户端。
根据本发明的另一个方面,提供的一种可信服务管理TSM系统包括:个人化请求接收模块,用于接收客户端发送的近场通信NFC应用个人化请求;NCF应用判断模块,用于判断NFC应用是否为基于主机卡模拟技术HCE的NFC应用;HCE应用控制模块,用于在NFC应用是基于HCE的NFC应用的情况下,获取客户端的个人化数据,从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源;云端SE模块,用于将个人化数据保存至用户云端SE资源中;个人化结果返回模块,用于将客户端的NFC应用的个人化结果返回给客户端。
在一个实施例中,NFC应用对应的应用云端SE资源是TSM系统响应于基于HCE的NFC应用的发布请求分配的。
在一个实施例中,该系统还包括:数据获取请求接收模块,用于接收客户端选择NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息;个人化数据获取模块,用于根据NFC应用的应用标识AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至客户端,以便客户端使用个人化数据进行支付。
在一个实施例中,客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息;该系统还包括:第一验证模块,用于对手机卡的信息进行验证,如果验证成功,则通知HCE应用控制模块获取客户端的个人化数据。
在一个实施例中,该系统还包括:应用标识AID分配模块,用于为NFC应用分配唯一的AID,以便客户端根据唯一的AID选择对应的NFC应用进行支付。
在一个实施例中,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息;该系统还包括:第二验证模块,用于对手机卡的信息进行验证,如果验证成功,则通知个人化数据获取模块从用户云端SE查找与客户端对应的个人化数据并返回至客户端。
本发明通过对TSM系统的改进,使得TSM系统能够支持基于HCE的NFC应用,并对基于HCE的NFC应用进行管理和控制,扩展了传统的NFC应用的实现方式。本发明的方案结合了TSM系统的严谨性和HCE技术的灵活性,既能够通过TSM系统实现对NFC应用的分类控制和管理,增强NFC应用的可控性和安全性;又能够通过设置云端SE取代传统的硬件SE,缩短NFC应用的发布流程,可以极大的促进NFC应用的发展。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A示出基于TSM系统的NFC的网络架构示意图。
图1B示出基于HCE的NFC的网络架构示意图。
图1C示出本发明的一个实施例的基于NFC的通信方法的网络架构示意图。
图2示出本发明的一个实施例的基于NFC的通信方法的流程示意图。
图3示出本发明的另一个实施例的基于NFC的通信方法的流程示意图。
图4示出本发明的一个实施例的TSM系统的结构示意图。
图5示出本发明的另一个实施例的TSM系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出一种新的基于NFC的通信方法,下面结合图1C描述本发明的网络架构。
如图1C所示,针对基于HCE的NFC的应用例如通过设置相应的CSE(云端SE)和HAC(HCE Application Controller,HCE应用控制)模块进行分类控制和管理。CSE模块控制为基于HCE的NFC的应用分配的云端安全元件,用于保存用户的个人化数据等用于交易的安全性数据。HAC模块控制和管理基于HCE的NFC的应用的发布和个人化等过程。用户下载基于HCE的NFC应用后通过支付互联网(Payment Network)与支付设备(例如POS机)进行交易,交易的安全性数据由CSE提供。此外,针对传统的基于TSM的NFC的应用仍然采用SIM卡中配置SE保证其安全性并根据原有的流程进行处理。
下面结合图2对本发明基于NFC的通信方法的一个实施例进行描述。
图2为本发明基于NFC的通信方法一个实施例的流程图。如图2所示,该实施例的方法包括:
步骤S202,客户端向TSM系统发起NFC应用个人化请求;相应的,TSM系统接收客户端发送的NFC应用个人化请求。
其中,个人化请求在一个应用示例中,例如客户端下载NFC应用后,在NFC应用中添加银行卡,需要经过TSM系统向银行方面获取该银行卡相应的个人信息,例如银行卡号对应的用户的密码、密钥、手机号等信息。
步骤S204,TSM系统判断NFC应用是否为基于HCE的NFC应用,如果是则执行步骤S206,如果不是,则采用基于TSM的NFC应用的处理流程进行处理。
步骤S206,TSM系统则获取客户端的个人化数据,从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源,并将个人化数据保存至用户云端SE资源中。
其中,NFC应用对应的应用云端SE资源是TSM系统响应于基于HCE的NFC应用的发布请求分配的。
可选的,客户端发送的NFC应用个人化请求中可以携带客户端的手机卡的信息。TSM系统对手机卡的信息进行验证,如果验证成功,则获取客户端的个人化数据。其中,手机卡的信息例如是IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码),TSM系统通过ISMI获取相应的手机号,并将获取的手机号,与客户端欲请求的个人化数据对应的手机号进行比对,确保该个人化请求是由用户本人发出。当然,也可以增加短信校验等方式对个人化请求的发出对象进行校验,以确保安全性。
步骤S208,TSM系统将客户端的NFC应用的个人化结果返回给客户端。
上述实施例的方法通过对TSM系统的改进,使得TSM系统能够支持基于HCE的NFC应用,并对基于HCE的NFC应用进行管理和控制,扩展了传统的NFC应用的实现方式。上述实施例的方案结合了TSM系统的严谨性和HCE技术的灵活性,既能够通过TSM系统实现对NFC应用的分类控制和管理,增强NFC应用的可控性和安全性;又能够通过设置云端SE取代传统的硬件SE,缩短NFC应用的发布流程,可以极大的促进NFC应用的发展。
在一个实施例中,本发明的方法还可以包括客户端使用NFC应用进行支付的步骤:
步骤S210,TSM系统接收客户端选择NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的AID(Application Identifier,应用标识)和客户端标识信息。
其中,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息,手机卡的信息例如是IMSI。TSM系统对手机卡的信息进行验证,如果验证成功,则从用户云端SE中查找与客户端对应的个人化数据并返回至客户端。
步骤S212,TSM系统根据NFC应用的AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至客户端,以便客户端使用个人化数据进行支付。
可选的,在进行NFC应用的个人化之前,本发明的方法还可以包括对NFC应用进行发布的步骤:
TSM系统对基于HCE的NFC应用进行发布,TSM系统为NFC应用分配唯一的AID,以便客户端根据唯一的AID选择对应的NFC应用进行支付。
本发明还提供一种NFC应用的发布方法以及通过NFC应用进行支付的过程,下面结合图3进行描述。
图3为本发明基于NFC的通信方法另一个实施例的流程图。如图3所示,本发明的方法可以通过设置相应的模块实现,为了更加清楚详细的描述该实施例的流程,以CSE和HAC模块为例对该实施例进行描述。
该实施例的方法包括:
步骤S302,发行商通过SP TSM平台向TSM系统发起NFC应用的发布请求。
步骤S304,TSM系统对该NFC应用进行基础审核并判断该NFC应用是否为基于HCE的NFC应用,如果是,则将发布请求发送至HAC模块进行处理。
步骤S306,HAC模块处理该NFC应用的发布请求将该NFC应用进行发布,为该NFC应用分配应用云端SE资源和唯一的AID(Application Identifier,应用标识),并通知CSE模块。
通过TSM系统进行发布的NFC应用可以获得唯一的AID,解决了基于HCE的NFC应用出现AID冲突的问题,提升用户体验。
步骤S308,HAC模块通过TSM系统通知发行商应用发布结果。
上述步骤S302至步骤S308为基于HCE的NFC应用的发布过程。
步骤S310,客户端向TSM系统发起NFC应用下载请求并完成下载。
步骤S312,客户端向TSM系统发起个人化请求。
步骤S314,TSM系统判断该NFC应用是否为基于HCE的NFC应用,如果是,则将个人化请求发送至HAC模块进行处理。
步骤S316,HAC模块对个人化请求进行分析,并通过TSM系统向个人化请求对应的发行商获取个人化数据。
其中,例如HAC模块通过对个人化请求进行分析获知用户欲对某银行卡进行个人化,则向该银行卡的发行商获取与该银行卡号对应的个人化数据。
步骤S318,HAC模块从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源,并将获取的客户端的个人化数据发送至CSE模块进行云端SE存储。
步骤S320,CSE模块通过HAC模块向TSM系统发送个人化结果。
步骤S322,TSM系统将客户端的NFC应用的个人化结果返回给客户端。
上述步骤S310至步骤S322为客户端对下载后的NFC应用进行个人化的流程。
步骤S324,用户选择NFC应用进行支付。
其中,例如,用户在POS机上进行支付,POS机会返回给客户端带有AID的信息,客户端通过该AID调用相应的NCF应用进行支付。
步骤S326,客户端向TSM系统发送个人化数据获取请求,其中携带NFC应用的AID和客户端标识信息。
其中,客户端标识信息例如是用户的手机号,如果用户需要获取某张银行卡的支付信息则个人化数据获取请求中还可以携带相应的银行卡号等信息。
步骤S328,TSM系统将个人化数据获取请求发送至CSE模块查找客户端对应的个人化数据。
可选的,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息。TSM系统对手机卡的信息进行验证,如果验证成功,则将个人化数据获取请求发送至CSE模块。其中,手机卡的信息例如是IMSI,TSM系统通过ISMI获取相应的手机号,并将获取的手机号,与客户端欲请求的个人化数据对应的手机号进行比对,确保该个人化请求是由用户本人发出。当然,也可以增加短信校验等方式对个人化请求的发出对象进行校验,以确保安全性。
步骤S330,CSE模块根据NFC应用的AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至TSM系统。
步骤S332,TSM系统将个人化数据返回至客户端。
步骤S334,客户端通过获取的个人化数据完成支付。
其中,个人化数据例如为银行卡对应的密钥、密码等,则在客户端与POS机完成相应的加解密过程进行支付。
步骤S324至步骤S334为客户端选择NFC应用进行支付的流程。
本发明还提供一种TSM系统,下面结合图4进行描述。
图4为本发明TSM系统的一个实施例的结构图。如图4所示,该系统40包括:
个人化请求接收模块402,用于接收客户端发送的近场通信NFC应用个人化请求。
NCF应用判断模块404,用于判断NFC应用是否为基于主机卡模拟技术HCE的NFC应用。
HCE应用控制模块406,用于在NFC应用是基于HCE的NFC应用的情况下,获取客户端的个人化数据,从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源。
其中,NFC应用对应的应用云端SE资源是TSM系统响应于基于HCE的NFC应用的发布请求分配的。
云端SE模块408,用于将个人化数据保存至用户云端SE资源中。
个人化结果返回模块410,用于将客户端的NFC应用的个人化结果返回给客户端。
上述实施例的TSM系统能够支持基于HCE的NFC应用,并对基于HCE的NFC应用进行管理和控制,扩展了传统的NFC应用的实现方式结合了TSM系统的严谨性和HCE技术的灵活性,既能够通过TSM系统实现对NFC应用的分类控制和管理,增强NFC应用的可控性和安全性;又能够通过设置云端SE取代传统的硬件SE,缩短NFC应用的发布流程,可以极大的促进NFC应用的发展。
下面结合图5对本发明TSM系统的另一个实施例进行描述。
图5为本发明TSM系统的另一个实施例的结构图。如图5所示,该系统40还包括:
数据获取请求接收模块512,用于接收客户端选择NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息.
个人化数据获取模块514,用于根据NFC应用的应用标识AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至客户端,以便客户端使用个人化数据进行支付。
在一个实施例中,客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息。TSM系统40还可以包括:第一验证模块505,用于对手机卡的信息进行验证,如果验证成功,则通知HCE应用控制模块406获取客户端的个人化数据。
在一个实施例中,TSM系统40还可以包括:应用标识AID分配模块516,用于在NFC应用的发布过程中为NFC应用分配唯一的AID,以便客户端根据唯一的AID选择对应的NFC应用进行支付。
在一个实施例中,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息。TSM系统40还可以包括:第二验证模块513,用于对手机卡的信息进行验证,如果验证成功,则通知个人化数据获取模块514从用户云端SE查找与客户端对应的个人化数据并返回至客户端。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种基于近场通信NFC的通信方法,其特征在于,包括:
可信服务管理TSM系统接收客户端发送的NFC应用个人化请求;
所述TSM系统判断所述NFC应用是否为基于主机卡模拟技术HCE的NFC应用;
如果所述NFC应用是基于HCE的NFC应用,所述TSM系统则获取所述客户端的个人化数据,从所述NFC应用对应的应用云端安全元件SE资源中为所述客户端分配用户云端SE资源,并将所述个人化数据保存至所述用户云端SE资源中;
所述TSM系统将所述客户端的NFC应用的个人化结果返回给所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述NFC应用对应的应用云端SE资源是所述TSM系统响应于所述基于HCE的NFC应用的发布请求分配的。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述TSM系统接收所述客户端选择所述NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息;
所述TSM系统根据NFC应用的应用标识AID和客户端标识信息,从所述NFC应用对应的应用云端SE资源中查找与所述客户端对应的个人化数据并返回至所述客户端,以便所述客户端使用所述个人化数据进行支付。
4.根据权利要求1所述的方法,其特征在于,
所述客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息;
所述方法还包括:
所述TSM系统对所述手机卡的信息进行验证,如果验证成功,则获取所述客户端的个人化数据。
5.根据权利要求3所述的方法,其特征在于,
所述TSM系统为NFC应用分配唯一的应用标识AID,以便所述客户端根据所述唯一的AID选择对应的NFC应用进行支付。
6.根据权利要求3所述的方法,其特征在于,
所述客户端发送的个人化数据获取请求中携带客户端的手机卡的信息;
所述方法还包括:
所述TSM系统对所述手机卡的信息进行验证,如果验证成功,则从所述用户云端SE中查找与所述客户端对应的个人化数据并返回至所述客户端。
7.一种可信服务管理TSM系统,其特征在于,包括:
个人化请求接收模块,用于接收客户端发送的近场通信NFC应用个人化请求;
NCF应用判断模块,用于判断所述NFC应用是否为基于主机卡模拟技术HCE的NFC应用;
HCE应用控制模块,用于在所述NFC应用是基于HCE的NFC应用的情况下,获取所述客户端的个人化数据,从所述NFC应用对应的应用云端安全元件SE资源中为所述客户端分配用户云端SE资源;
云端SE模块,用于将所述个人化数据保存至所述用户云端SE资源中;
个人化结果返回模块,用于将所述客户端的NFC应用的个人化结果返回给所述客户端。
8.根据权利要求7所述的系统,其特征在于,
所述NFC应用对应的应用云端SE资源是所述TSM系统响应于所述基于HCE的NFC应用的发布请求分配的。
9.根据权利要求7所述的系统,其特征在于,还包括:
数据获取请求接收模块,用于接收所述客户端选择所述NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息;
个人化数据获取模块,用于根据NFC应用的应用标识AID和客户端标识信息,从所述NFC应用对应的应用云端SE资源中查找与所述客户端对应的个人化数据并返回至所述客户端,以便所述客户端使用所述个人化数据进行支付。
10.根据权利要求7所述的系统,其特征在于,其中,
所述客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息;
所述系统还包括:
第一验证模块,用于对所述手机卡的信息进行验证,如果验证成功,则通知HCE应用控制模块获取所述客户端的个人化数据。
11.根据权利要求9所述的系统,其特征在于,还包括:
应用标识AID分配模块,用于为NFC应用分配唯一的AID,以便所述客户端根据所述唯一的AID选择对应的NFC应用进行支付。
12.根据权利要求9所述的系统,其特征在于,其中,
所述客户端发送的个人化数据获取请求中携带客户端的手机卡的信息;
所述系统还包括:
第二验证模块,用于对所述手机卡的信息进行验证,如果验证成功,则通知个人化数据获取模块从所述用户云端SE查找与所述客户端对应的个人化数据并返回至所述客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610279926.8A CN107330685B (zh) | 2016-04-29 | 2016-04-29 | 基于nfc的通信方法以及tsm系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610279926.8A CN107330685B (zh) | 2016-04-29 | 2016-04-29 | 基于nfc的通信方法以及tsm系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107330685A CN107330685A (zh) | 2017-11-07 |
CN107330685B true CN107330685B (zh) | 2021-03-05 |
Family
ID=60192400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610279926.8A Active CN107330685B (zh) | 2016-04-29 | 2016-04-29 | 基于nfc的通信方法以及tsm系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107330685B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102411742A (zh) * | 2011-12-27 | 2012-04-11 | 大唐微电子技术有限公司 | 移动终端 |
CN102999839A (zh) * | 2012-10-27 | 2013-03-27 | 郁晓东 | 一种基于云平台、虚拟se的电子货币安全支付系统和方法 |
CN103208065A (zh) * | 2012-01-16 | 2013-07-17 | 深圳市家富通汇科技有限公司 | 在移动装置中个人化安全元件的方法和装置 |
CN103258266A (zh) * | 2012-04-01 | 2013-08-21 | 深圳市家富通汇科技有限公司 | 使用移动装置结算支付的装置和方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2043016A1 (en) * | 2007-09-27 | 2009-04-01 | Nxp B.V. | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications |
US8447699B2 (en) * | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
CN110111087B (zh) * | 2011-08-30 | 2024-01-02 | 欧威环公司 | 用于授权利用不可预期密码的交易的系统和方法 |
AU2014266860B2 (en) * | 2013-05-15 | 2017-07-13 | Visa International Service Association | Methods and systems for provisioning payment credentials |
CN104602224B (zh) * | 2014-12-31 | 2018-07-24 | 浙江融创信息产业有限公司 | 一种基于nfc手机swp-sim卡的空中开卡方法 |
-
2016
- 2016-04-29 CN CN201610279926.8A patent/CN107330685B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102411742A (zh) * | 2011-12-27 | 2012-04-11 | 大唐微电子技术有限公司 | 移动终端 |
CN103208065A (zh) * | 2012-01-16 | 2013-07-17 | 深圳市家富通汇科技有限公司 | 在移动装置中个人化安全元件的方法和装置 |
CN103258266A (zh) * | 2012-04-01 | 2013-08-21 | 深圳市家富通汇科技有限公司 | 使用移动装置结算支付的装置和方法 |
CN102999839A (zh) * | 2012-10-27 | 2013-03-27 | 郁晓东 | 一种基于云平台、虚拟se的电子货币安全支付系统和方法 |
Non-Patent Citations (3)
Title |
---|
HCE分析及移动运营商的应对;李庆艳 等;《电信技术》;20141125(第11期);全文 * |
基于普通UIM卡的HCE应用解决方案;曹懿军 等;《计算机光盘软件与应用》;20141201(第12期);全文 * |
针对NFC技术的云端体系架构研究;王洋洋;《中国优秀硕士学位论文全文数据库 信息科技辑》;20131201;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN107330685A (zh) | 2017-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10387134B2 (en) | Method and device for downloading profile of operator | |
US11197150B2 (en) | Method and apparatus for supporting transfer of profile between devices in wireless communication system | |
CN114363891B (zh) | 能够迁移订阅的方法 | |
US20170161721A1 (en) | Method and system for opening account based on euicc | |
US20180041893A1 (en) | Method and system of multi-terminal mapping to a virtual sim card | |
CN105308907B (zh) | 一种安装包授权方法及装置 | |
CN110998632B (zh) | 用于移动支付的数字钱包应用 | |
US10097553B2 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
CN110474945B (zh) | 一种数据下载、管理的方法和终端 | |
CN107273147A (zh) | 一种多se的管理方法及装置 | |
CN106412797B (zh) | 一种基于近场通讯nfc的业务处理方法及装置 | |
CN109195139B (zh) | M2M管理平台与eSIM卡的数据传输方法、装置、平台及介质 | |
CN107330685B (zh) | 基于nfc的通信方法以及tsm系统 | |
CN112153630B (zh) | vSIM授权方法、设备与系统 | |
CN110753943B (zh) | 用于移动支付漫游的方法、系统、计算机程序和记录介质 | |
CN109219035B (zh) | 嵌入式芯片卡的配置平台以及数据变更系统、方法、装置 | |
US12022571B2 (en) | Profile between devices in wireless communication system | |
EP3993343A1 (en) | Method and device for moving bundle between devices | |
CN112803957B (zh) | 数据处理方法、系统以及嵌入式用户卡和终端 | |
CN108664820B (zh) | 一种非接触式ic卡的电子化方法、相关设备及系统 | |
CN116097636A (zh) | 用于设备之间的链接或配置文件传输的装置和方法 | |
CN117768874A (zh) | 用于认证能力的处理方法、终端、系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |