CN108668267A - 智能卡的生成方法及装置 - Google Patents

智能卡的生成方法及装置 Download PDF

Info

Publication number
CN108668267A
CN108668267A CN201810374114.0A CN201810374114A CN108668267A CN 108668267 A CN108668267 A CN 108668267A CN 201810374114 A CN201810374114 A CN 201810374114A CN 108668267 A CN108668267 A CN 108668267A
Authority
CN
China
Prior art keywords
data
smart card
systems
communication connection
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810374114.0A
Other languages
English (en)
Other versions
CN108668267B (zh
Inventor
方冬冬
周佩
曹进进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaomi Mobile Software Co Ltd
Original Assignee
Beijing Xiaomi Mobile Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xiaomi Mobile Software Co Ltd filed Critical Beijing Xiaomi Mobile Software Co Ltd
Priority to CN201810374114.0A priority Critical patent/CN108668267B/zh
Publication of CN108668267A publication Critical patent/CN108668267A/zh
Application granted granted Critical
Publication of CN108668267B publication Critical patent/CN108668267B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本公开是关于一种智能卡的生成方法及装置。所述方法包括:移动终端建立第一通信连接;通过第一通信连接,获取智能卡的第一数据,根据第一数据在移动终端的SE中创建第一智能卡,第一智能卡是指未与SP系统同步第二数据的智能卡;建立第二通信连接;通过第二通信连接,在第一智能卡和与第二通信连接对应的SP系统之间,同步与SP系统对应的第二数据。本公开通过在卡创建流程中,根据智能卡的第一数据创建第一智能卡,而无需同步智能卡的第二数据,后续在卡配置流程中,同步智能卡的第二数据。通过将卡创建流程和卡配置流程分离,避免业务流程之间的强依赖性,使得智能卡的发放更为灵活。

Description

智能卡的生成方法及装置
技术领域
本公开实施例涉及终端技术领域,特别涉及一种智能卡的生成方法及装置。
背景技术
NFC(Near Field Communication,近场通信)技术是一种短距高频的无线电技术,结合移动终端的SE(Secure Element,安全元件),能够实现智能卡功能,例如将移动终端代替公交卡、门禁卡或银行卡等使用。
目前,智能卡的空中发卡流程如下:用户在移动终端上申请开通一张特定功能的智能卡,例如公交卡;移动终端的SE根据上述开通请求,从公交卡对应的SP(ServiceProvider,服务提供商)系统中获取个人化数据,生成一张公交卡。
发明内容
本公开实施例提供了一种智能卡的生成方法及装置。所述技术方案如下:
根据本公开实施例的第一方面,提供了一种智能卡的生成方法,应用于移动终端中,所述方法包括:
建立第一通信连接;
通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的SE中创建第一智能卡,所述第一智能卡是指未与SP系统同步第二数据的智能卡;
建立第二通信连接;
通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
可选地,所述第二数据包括所述第一智能卡的卡标识信息,所述第一智能卡的卡标识信息用于指示所述第一智能卡的唯一标识。
可选地,所述第二数据还包括所述第一智能卡的卡类别信息,所述第一智能卡的卡类别信息用于指示所述第一智能卡的类别。
可选地,所述卡类别信息包括业务处理信息和/或通信方式信息;
当所述卡类别信息包括所述业务处理信息时,所述方法还包括:根据所述业务处理信息采用相应的处理方式,处理业务相关的数据;
当所述卡类别信息包括所述通信方式信息时,所述方法还包括:根据所述通信方式信息采用相应的通信方式,与预设设备进行通信。
可选地,所述通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据,包括:
通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第二数据;
将所述第二数据写入所述第一智能卡中。
可选地,所述第二数据包括:第三数据;
所述通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据,包括:
通过所述第二通信连接,向与所述第二通信连接对应的SP系统发送所述第三数据。
可选地,所述第二数据还包括:第四数据;
所述通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据,还包括:
通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第四数据;
将所述第四数据写入所述第一智能卡中。
可选地,所述建立第一通信连接,包括:
获取第一开通请求;
根据所述第一开通请求,建立所述第一通信连接;
和/或,
所述建立第二通信连接,包括:
获取第二开通请求;
根据所述第二开通请求,建立所述第二通信连接。
可选地,所述建立第二通信连接之前,所述方法还包括:
断开所述第一通信连接。
可选地,所述通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的SE中创建第一智能卡,包括:
在所述移动终端的SE中创建安全域;
通过所述第一通信连接,获取所述智能卡的第一数据,所述第一数据包括安全应用;
在所述安全域上安装所述安全应用;
对所述安全应用进行实例化,创建所述第一智能卡。
可选地,所述方法还包括:
与所述SP系统进行交互,以对所述第一智能卡进行验证;
在所述SP系统对所述第一智能卡验证通过之后,执行所述在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据的步骤。
可选地,所述方法还包括:
在创建所述第一智能卡之后,获取所述第一智能卡的验证信息;
在所述SE中存储所述验证信息,所述验证信息用于对所述第一智能卡进行验证。
可选地,所述第二通信连接为基于短距离无线通信技术,与所述SP系统的读写设备之间建立的通信连接。
根据本公开实施例的第二方面,提供了一种智能卡的生成方法,应用于SP系统的读写设备中,所述方法包括:
与移动终端建立第二通信连接;
通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,其中,所述第一智能卡是指未与所述SP系统同步第二数据的智能卡。
可选地,所述第二数据包括所述第一智能卡的卡标识信息,或者,所述第二数据包括所述第一智能卡的卡标识信息和卡类别信息;
其中,所述第一智能卡的卡标识信息用于指示所述第一智能卡的唯一标识,所述第一智能卡的卡类别信息用于指示所述第一智能卡的类别。
可选地,所述卡类别信息包括业务处理信息和/或通信方式信息;其中,所述业务处理信息用于指示处理业务相关的数据所采用的处理方式,所述通信方式信息用于指示与预设设备进行通信所采用的通信方式。
可选地,所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,包括:
从所述SP系统获取所述第二数据;
通过所述第二通信连接向所述移动终端发送所述第二数据。
可选地,所述第二数据包括:第三数据;
所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,包括:
通过所述第二通信连接,接收所述移动终端发送的所述第三数据;
将所述第三数据同步至所述SP系统中。
可选地,所述第二数据还包括:第四数据;
所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,还包括:
从所述SP系统获取所述第四数据;
通过所述第二通信连接向所述移动终端发送所述第四数据。
可选地,所述方法还包括:
与所述移动终端进行交互,以对所述第一智能卡进行验证;
若所述第一智能卡验证通过,则执行所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据的步骤。
可选地,所述第二通信连接为基于短距离无线通信技术,与所述移动终端之间建立的通信连接。
根据本公开实施例的第三方面,提供了一种智能卡的生成装置,应用于移动终端中,所述装置包括:
第一连接模块,被配置为建立第一通信连接;
智能卡创建模块,被配置为通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的SE中创建第一智能卡,所述第一智能卡是指未与SP系统同步第二数据的智能卡;
第二连接模块,被配置为建立第二通信连接;
数据同步模块,被配置为通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
可选地,所述数据同步模块,包括:
数据接收单元,被配置为通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第二数据;
数据写入单元,被配置为将所述第二数据写入所述第一智能卡中。
可选地,所述第二数据包括:第三数据;
所述数据同步模块,包括:
数据发送单元,被配置为通过所述第二通信连接,向与所述第二通信连接对应的SP系统发送所述第三数据。
可选地,所述第二数据还包括:第四数据;
所述数据同步模块,还包括:
数据接收单元,被配置为通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第四数据;
数据写入单元,被配置为将所述第四数据写入所述第一智能卡中。
可选地,所述装置还包括:
卡验证模块,被配置为与所述SP系统进行交互,以对所述第一智能卡进行验证;
所述数据同步模块,还被配置为在所述SP系统对所述第一智能卡验证通过之后,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
根据本公开实施例的第四方面,提供了一种智能卡的生成装置,应用于SP系统的读写设备中,所述装置包括:
连接建立模块,被配置为与移动终端建立第二通信连接;
数据同步模块,被配置为通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,其中,所述第一智能卡是指未与所述SP系统同步第二数据的智能卡。
可选地,所述数据同步模块,包括:
数据获取单元,被配置为从所述SP系统获取所述第二数据;
数据发送单元,被配置为通过所述第二通信连接向所述移动终端发送所述第二数据。
可选地,所述第二数据包括:第三数据;
所述数据同步模块,包括:
数据接收单元,被配置为通过所述第二通信连接,接收所述移动终端发送的所述第三数据;
数据同步单元,被配置为将所述第三数据同步至所述SP系统中。
可选地,所述第二数据还包括:第四数据;
所述数据同步模块,还包括:
数据获取单元,被配置为从所述SP系统获取所述第四数据;
数据发送单元,被配置为通过所述第二通信连接向所述移动终端发送所述第四数据。
可选地,所述装置还包括:
卡验证模块,被配置为与所述移动终端进行交互,以对所述第一智能卡进行验证;
所述数据同步模块,还被配置为当所述第一智能卡验证通过时,通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据。
根据本公开实施例的第五方面,提供了一种智能卡的生成装置,所述装置包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
建立第一通信连接;
通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的SE中创建第一智能卡,所述第一智能卡是指未与SP系统同步第二数据的智能卡;
建立第二通信连接;
通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
根据本公开实施例提供的第六方面,提供了一种智能卡的生成装置,所述装置包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
与移动终端建立第二通信连接;
通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和SP系统之间,同步与所述SP系统对应的第二数据,其中,所述第一智能卡是指未与所述SP系统同步第二数据的智能卡。
根据本公开实施例的第七方面,提供了一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
根据本公开实施例的第八方面,提供了一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第二方面所述方法的步骤。
本公开实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的技术方案,在卡创建流程中,根据智能卡的第一数据创建第一智能卡,而无需同步智能卡的第二数据,后续在卡配置流程中,同步智能卡的第二数据。通过将卡创建流程和卡配置流程分离,避免业务流程之间的强依赖性,使得智能卡的发放更为灵活。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种系统架构的示意图;
图2是根据一示例性实施例示出的一种智能卡的生成方法的流程图;
图3A是根据另一示例性实施例示出的一种智能卡的生成方法的流程图;
图3B是图3A实施例涉及的开卡流程的示意图;
图4A是根据再一示例性实施例示出的一种智能卡的生成方法的流程图;
图4B是图4A实施例涉及的开卡流程的示意图;
图5是根据一示例性实施例示出的一种智能卡的生成装置的框图;
图6是根据另一示例性实施例示出的一种智能卡的生成装置的框图;
图7是根据一示例性实施例示出的一种装置的示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种系统架构的示意图,该系统架构可以包括:移动终端10、SEI TSM(Secure Element Issuer Trusted Service Management,安全元件提供商的可信服务管理)平台13、SP TSM平台14和SP系统15。
移动终端10可以是手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理),智能手表、智能手环等便携式电子设备。如图1所示,移动终端10配备有SE 11。SE 11可以是嵌入在移动终端10主板上的芯片,用于对移动终端10中的数据进行安全处理,如数据加密、数据完整性保护等。另外,移动终端10中可以安装APP(application,应用程序)12,该APP 12可以是具有提供智能卡服务的应用程序,用户通过该APP 12可以执行开通智能卡、使用智能卡、查询智能卡的相关信息等操作。
SEI TSM平台13用于对SE 11进行管理。SP TSM平台14用于对SP系统15进行管理。SEI TSM平台13和SP TSM平台14对接,两者之间具备数据通信能力。上述SEI TSM平台13和SP TSM平台14可以是在功能上集成的一个集成化平台,也可以是在功能上互相独立的两个平台。
SP系统15用于提供智能卡服务。在本公开实施例中,对智能卡的类别不作限定,如公交卡、门禁卡、银行卡、工卡、校园卡,等等。SP系统15提供用于实现上述智能卡功能的安全应用,该安全应用能够部署在移动终端10的SE 11中,以使得移动终端10具备智能卡功能。
在一个示例中,SP系统15可以是提供某一种类别的智能卡服务的系统,例如其可以是提供公交卡服务的系统,或者是提供门禁卡服务的系统,或者是提供银行卡服务的系统,等等。在这种情况下,SP TSM平台14可以和多个不同的SP系统15对接,该多个不同的SP系统15分别提供不同类别的智能卡服务。
在另一个示例中,SP系统15可以是提供多种不同类别的智能卡服务的综合性系统,例如SP系统15可以提供公交卡服务、门禁卡服务、银行卡服务、工卡服务、校园卡服务等多种服务。
另外,在本公开实施例中,如图1所示,该系统架构还可以包括:读写设备16。
读写设备16与SP系统15对接。例如,读写设备16连接PC(Personal Computer,个人计算机),该PC能够登录至SP系统15或者SP TSM平台14,从而实现读写设备16与SP系统15之间的对接。移动终端10和读写设备16中配备有相适配的通信组件,通过上述通信组件进行通信。例如,该通信组件能够实现短距离无线通信,该通信组件可以是NFC芯片。
在相关技术中,通过一套完整的业务流程来生成一张具有特定功能的智能卡,整个业务流程的各个步骤之间具有强依赖性,导致生成智能卡的灵活性差。
在本公开实施例提供的技术方案中,对生成智能卡的业务流程进行分割。例如,将上述业务流程分割为卡创建流程和卡配置流程,上述两个流程互相独立,从而避免业务流程之间的强依赖性,提高生成智能卡的灵活性。其中,在卡创建流程中,创建第一智能卡;在卡配置流程中,对上述第一智能卡进行配置,在第一智能卡和SP系统之间同步第二数据。典型地,卡配置流程为对第一智能卡的个人化过程,例如在第一智能卡和SP系统间同步个人化数据。
图2是根据一示例性实施例示出的一种智能卡的生成方法的流程图。该方法可应用于图1所示的系统架构的移动终端10中。可选地,该方法可应用于移动终端10的SE 11中。该方法可以包括如下几个步骤:
在步骤201中,建立第一通信连接。
移动终端与提供智能卡服务的设备之间建立第一通信连接。例如,第一通信连接可以是移动终端与SP TSM平台之间的通信连接,也可以是移动终端与SEI TSM平台之间的通信连接。
在一种可能的实施方式中,上述步骤201包括如下几个子步骤:
1、获取第一开通请求;
2、根据第一开通请求,建立第一通信连接。
移动终端中可以安装运行具有提供智能卡服务的应用程序,用户通过该应用程序可以执行开通智能卡、使用智能卡、查询智能卡的相关信息等操作。可选地,应用程序接收到用户触发的第一开通请求之后,移动终端根据该第一开通请求建立上述第一通信连接。第一开通请求用于请求生成智能卡。通过上述方式,在获取到第一开通请求之后再建立第一通信连接,能够确保用户意图的准确性。
可选地,应用程序在接收到第一开通请求之后,将该第一开通请求发送给SE,相应地,SE获取第一开通请求,而后根据该第一开通请求建立上述第一通信连接。
在其它可能的实施方式中,移动终端也可以在检测到用户执行的第一特定操作时,确定需要请求生成智能卡,移动终端建立上述第一通信连接。其中,第一特定操作可以是预先设定的用于触发建立第一通信连接的操作。可选地,移动终端在建立第一通信连接之前,显示第一提示信息,该第一提示信息用于提示用户即将执行建立第一通信连接以生成智能卡的操作,移动终端在获取到对应于上述第一提示信息的第一确认指示之后,执行建立第一通信连接的步骤。
在步骤202中,通过第一通信连接,获取智能卡的第一数据,根据第一数据在移动终端的SE中创建第一智能卡。
移动终端与提供智能卡服务的设备建立第一通信连接之后,移动终端通过该第一通信连接,从上述提供智能卡服务的设备中获取智能卡的第一数据。例如,当第一通信连接是移动终端与SP TSM平台之间的通信连接时,移动终端通过该第一通信连接,从SP TSM平台获取智能卡的第一数据。又例如,当第一通信连接是移动终端与SEI TSM平台之间的通信连接时,移动终端通过该第一通信连接,从SEI TSM平台获取智能卡的第一数据。
智能卡的第一数据是指创建第一智能卡所需的数据。在本公开实施例中,第一智能卡是指未与SP系统同步第二数据的智能卡,第一智能卡也可称为“空白智能卡”。可选地,智能卡的第一数据包括用于实现智能卡功能的安全应用,该安全应用能够部署在移动终端的SE中,以使得移动终端具备智能卡功能。
智能卡的第二数据可以是用于对第一智能卡进行配置的数据。例如,第二数据包括卡标识信息,卡标识信息用于指示智能卡的唯一标识。该唯一标识可以称为卡号。卡号通常是由数字、字母、符号或者其组合表示,用于唯一标识一张智能卡。可选地,第二数据还包括卡类别信息,卡类别信息用于指示智能卡的类别。在本公开实施例中,对智能卡的类别的划分不作限定,如包括公交卡、门禁卡、银行卡、工卡、校园卡等不同类别。在实际应用中,可以根据需求制定不同的划分规则。例如公交卡还可按地域做进一步地细分,如北京公交卡、上海公交卡、深圳公交卡等。又例如公交卡还可按功能做进一步地细分,如普通公交卡、高级公交卡等,高级公交卡除了具备普通公交卡所具备的功能之外,还具备其它一些普通公交卡所不具备的功能。当然,智能卡的第二数据还可以是其它数据,例如使得智能卡具备特定功能,本公开实施例对此不作限定。
可选地,卡类别信息中除了包括上述用于指示智能卡类别的类别信息以外,还包括业务处理信息和/或通信方式信息。其中,业务处理信息用于指示处理业务相关的数据所采用的处理方式,可包括业务规则、业务参数等信息。通信方式信息用于指示与预设设备(如读卡器、读写设备等)进行通信所采用的通信方式,可包括通信协议规范等信息。
本公开实施例提供的技术方案,在卡创建流程中,根据智能卡的第一数据创建第一智能卡,而无需同步智能卡的第二数据。后续,在卡配置流程中,同步智能卡的第二数据。在本公开实施例中,卡创建流程和卡配置流程完全分离,避免业务流程之间的强依赖性,使得智能卡的发放更为灵活。
可选地,在第一智能卡创建完成之后,移动终端断开上述第一通信连接。通过上述方式,有助于节省移动终端的通信资源和处理资源,也可以使得智能卡的创建过程和配置过程可以在时间、空间维度上分隔的更远,从而使得智能卡的发放更加灵活。比如,先通过第一连接开通空白智能卡,即智能卡中没有写入个人化的数据,然后在数天甚至数月之后,再根据实际的需求,通过第二连接将个人化数据写入空白智能卡,使其成为具备特定功能的智能卡,例如门禁卡、公交卡等。
在步骤203中,建立第二通信连接。
移动终端在检测到用户对第一智能卡的配置需求时,建立第二通信连接。第二通信连接的路径与第一通信连接的路径可能重合,也可能不重合,本公开实施例对此不作限定。
在一种可能的实施方式中,上述步骤203包括如下几个子步骤:
1、获取第二开通请求;
2、根据第二开通请求,建立第二通信连接。
当用户需要对第一智能卡进行配置时,可以在上述步骤201中介绍的应用程序中触发第二开通请求,该第二开通请求用于请求对之前创建的第一智能卡进行配置。可选地,应用程序接收到用户触发的第二开通请求之后,终端根据该第二开通请求建立上述第二通信连接。
可选地,应用程序在接收到第二开通请求之后,将该第二开通请求发送给SE,相应地,SE获取第二开通请求,而后根据该第二开通请求建立上述第二通信连接。
在其它可能的实施方式中,移动终端也可以在检测到用户执行的第二特定操作时,确定需要对之前创建的第一智能卡进行配置时,移动终端建立上述第二通信连接。其中,第二特定操作可以是预先设定的用于触发建立第二通信连接的操作。可选地,移动终端在建立第二通信连接之前,显示第二提示信息,该第二提示信息用于提示用户即将执行建立第二通信连接以对第一智能卡进行配置的操作,移动终端在获取到对应于上述第二提示信息的第二确认指示之后,执行建立第二通信连接的步骤。
可选地,第二通信连接是移动终端和SP系统之间建立的通信连接。例如,第二通信连接为基于短距离无线通信技术、移动终端与SP系统的读写设备之间建立的通信连接。示例性地,上述短距离无线通信技术可以是NFC技术。用户可以将移动终端靠近SP系统的读写设备,移动终端和读写设备之间的通信组件会通过短距离无线通信技术建立第二通信连接,例如该第二通信连接为NFC连接。当然,在本公开实施例中,并不限定第二通信连接还可基于其它短距离或者长距离通信技术建立,如蓝牙、运营商网络等。
当SP系统是提供某一种类别的智能卡服务的系统时,用户可以在第二开通请求中指明对第一智能卡进行配置的具体类别,而后SE与提供上述类别的智能卡服务的SP系统建立第二通信连接。例如,用户指明将第一智能卡配置为公交卡,则SE与提供公交卡服务的SP系统建立第二通信连接。又例如,用户指明将第一智能卡配置为门禁卡,则SE与提供门禁卡服务的SP系统建立第二通信连接。
当SP系统是提供多种不同类别的智能卡服务的综合性系统时,用户可以在第二开通请求中指明对第一智能卡进行配置的具体类别,也可以不指明,也即,不论请求将第一智能卡配置为何种类别,SE均与上述综合性的SP系统建立第二通信连接。
在步骤204中,通过第二通信连接,在第一智能卡和与第二通信连接对应的SP系统之间,同步与该SP系统对应的第二数据。
可选地,SE和SP系统的读写设备之间通过第二通信连接进行通信,以实现在第一智能卡和SP系统之间同步与该SP系统对应的第二数据,完成对第一智能卡的配置过程。可选地,上述第二数据包括第一智能卡的卡标识信息,可选地还包括第一智能卡的卡类别信息。
需要说明的是,本申请实施例所述的在移动终端和SP系统之间同步第一智能卡的第二数据,可以是在移动终端和SP系统之间同步存储相同的数据,也可以是在移动终端和SP系统之间同步存储相对应的数据,其目的是两端存储的数据能够配合实现第一智能卡的某种功能或目的,例如将第一智能卡配置为一张具有特定功能的智能卡。
可选地,在第二数据同步完成之后,移动终端断开上述第二通信连接。通过上述方式,有助于节省移动终端的通信资源和处理资源。
综上所述,本公开实施例提供的方案中,在卡创建流程中,根据智能卡的第一数据创建第一智能卡,而无需同步智能卡的第二数据,后续在卡配置流程中,同步智能卡的第二数据。通过将卡创建流程和卡配置流程分离,避免业务流程之间的强依赖性,使得智能卡的发放更为灵活。
图3A是根据另一示例性实施例示出的一种智能卡的生成方法的流程图。该方法可应用于图1所示的系统架构中。该方法可以包括如下几个步骤:
在步骤301中,SE获取第一开通请求。
在步骤302中,SE根据第一开通请求,建立第一通信连接。
在步骤303中,SE通过第一通信连接,获取智能卡的第一数据,根据第一数据在SE中创建第一智能卡。
在上文已经介绍,第一智能卡是指未与SP系统同步第二数据的智能卡,第一智能卡也可称为“空白智能卡”。可选地,本步骤包括如下几个子步骤:
1、在移动终端的SE中创建安全域;
SE获取到第一开通请求之后,将该第一开通请求转发给SEI TSM平台。SEI TSM平台在接收到第一开通请求之后,向SE发送安全域创建请求,该安全域创建请求用于请求SE创建安全域。SE在接收到安全域创建请求之后,在SE上创建安全域。
安全域可以理解为SE上的一个安全区域,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性,因此也可以将安全域看作一种TEE(Trusted ExecutionEnvironment,可信执行环境),其中的资源安全性高,不易被复制。在创建安全域的同时,由SE来分配安全域的密钥,访问安全域中的资源和空间都需要该密钥才能成功。
2、SE通过第一通信连接,获取智能卡的第一数据,该第一数据包括安全应用;
以第一通信连接为SE与SP TSM平台之间的通信连接为例,SE首先借助SEI TSM平台,通过与SP TSM平台之间建立的第一通信连接,建立SE与SP TSM平台之间的安全通道,该安全通道用于传输需要访问安全域的数据。
可选地,上述建立安全通道的过程如下:SE向SEI TSM平台发送第一建立请求,该第一建立请求中携带安全域的密钥;SEI TSM平台接收到第一建立请求之后,向SP TSM平台发送第二建立请求,该第二建立请求中携带安全域的密钥;SP TSM平台接收到第二建立请求之后,存储安全域的密钥,此时SE、SEI TSM平台和SP TSM平台之间均已存储安全域的密钥,也即建立了SE到SEI TSM平台再到SP TSM平台的安全通道。
在创建安全域时,可以为安全域分配使能开关,当该开关打开时,才可以访问安全域,当该开关关闭时,无法访问安全域。例如,该使能开关可以是一个标签,标签为1时,表示打开,标签为0时,表示关闭。当安全域的使能开关打开时,上述安全通道即打开,当安全域的使能开关关闭时,上述安全通道即关闭。
SE在建立安全通道之后,可以打开该安全通道。例如,SP TSM平台向SEI TSM平台发送第一打开请求,SEI TSM平台接收到第一打开请求之后,向SE发送第二打开请求。SE接收到第二打开请求之后,将安全域的使能开关打开,并向SEI TSM平台发送用于响应第二打开请求的第二打开响应,SEI TSM平台接收到第二打开响应之后,向SP TSM平台发送用于响应第一打开请求的第一打开响应,从而可以告知SP TSM平台,SE已经打开安全通道。
在安全通道建立并打开的情况下,SE通过安全通道从SP TSM平台获取安全应用。安全应用用于实现智能卡功能,其部署在SE中运行。安全应用可以由SP系统提供。
SP TSM平台向SEI TSM平台发送第一下载请求,第一下载请求用于指示SEI TSM平台从SP TSM平台下载安全应用。SEI TSM平台通过安全通道从SP TSM平台下载安全应用,而后发送第二下载请求至SE。SE收到第二下载请求之后,通过安全通道将SEI TSM平台中的安全应用下载到SE的安全域中。SE可以向SEI TSM平台发送用于响应第二下载请求的第二下载响应,SEI TSM平台接收到第二下载响应之后,向SP TSM平台发送用于响应第一下载请求的第一下载响应,从而可以告知SP TSM平台,SE已经完成安全应用的下载。
在本公开实施例中,仅以第一通信连接为SE与SP TSM平台之间的通信连接,且SE从SP TSM平台获取第一数据为例。在其它可能的实施方式中,第一通信连接也可能是SE与SEI TSM平台之间的通信连接,且SE从SEI TSM平台获取第一数据;或者,第一通信连接包括SE与SP TSM平台之间的通信连接以及SE与SEI TSM平台之间的通信连接,SE从SP TSM平台获取一部分第一数据,且从SEI TSM平台获取另一部分第一数据。本公开实施例对SE获取第一数据的具体方式,以及第一数据所包含的具体内容均不作限定。
3、SE在安全域上安装安全应用;
SP TSM平台向SEI TSM平台发送第一安装请求,SEI TSM平台接收到第一安装请求之后,向SE发送第二安装请求。SE收到第二安装请求之后,将安全应用安装到安全域中,并向SEI TSM平台发送用于响应第二安装请求的第二安装响应,SEI TSM平台接收到第二安装响应之后,向SP TSM平台发送用于响应第一安装请求的第一安装响应,从而可以告知SPTSM平台,SE已经完成安全应用的安装。
4、SE对安全应用进行实例化,创建第一智能卡。
举例来说,安全应用的实例化过程,是用类(Class)创建安全应用中的对象,包括加载类、声明引用关系、在存储空间内创建对象、给对象的属性初始化等步骤。
SP TSM平台向SEI TSM平台发送第一实例化请求,SEI TSM平台接收到第一实例化请求之后,向SE发送第二实例化请求。SE收到第二实例化请求之后,将安全应用在安全域中进行实例化,创建第一智能卡。之后,SE可以向SEI TSM平台发送用于响应第二实例化请求的第二实例化响应,SEI TSM平台接收到第二实例化响应之后,向SP TSM平台发送用于响应第一实例化请求的第一实例化响应,从而可以告知SP TSM平台,SE已经完成安全应用的实例化。
在步骤304中,在第一智能卡创建完成之后,SE断开上述第一通信连接。
在步骤305中,SE获取第二开通请求。
当用户需要对第一智能卡进行配置时,触发第二开通请求。第二开通请求用于请求对之前创建的第一智能卡进行配置。
在步骤306中,SE根据第二开通请求,通过短距离无线通信技术与SP系统的读写设备建立第二通信连接。
用户可以将移动终端靠近SP系统的读写设备,移动终端和读写设备之间的通信组件会通过短距离无线通信技术建立第二通信连接,例如该第二通信连接为NFC连接。之后,SE和读写设备之间通过该第二通信连接进行通信,以实现在SE和SP系统之间同步第一智能卡的第二数据,完成对第一智能卡的配置过程。
如果SP系统是提供某一种类别的智能卡服务的系统,则该配置过程将第一智能卡开通为该种类别的智能卡。例如,SP系统是提供公交卡服务的系统,则该配置过程将第一智能卡开通为公交卡;又例如,SP系统是提供门禁卡服务的系统,则该配置过程将第一智能卡开通为门禁卡。
如果SP系统是提供多种不同类别的智能卡服务的综合性系统,则在配置过程中,可以根据用户需求将第一智能卡开通为目标类别的智能卡。例如,当SP系统提供公交卡服务、门禁卡服务、银行卡服务、工卡服务、校园卡服务等多种服务时,在配置过程中,用户可以指定需要开通的目标类别(如银行卡)。
在步骤307中,读写设备从SP系统获取与SP系统对应的第二数据。
可选地,读写设备从SP系统获取的第二数据包括第一智能卡的卡标识信息。可选地,上述第二数据还包括第一智能卡的卡类别信息。有关卡标识信息和卡类别信息的介绍说明参见图2实施例,本实施例对此不再赘述。
如果SP系统是提供某一种类别的智能卡服务的系统,则读写设备从SP系统获取的卡类别信息指示该种类别。例如,SP系统是提供公交卡服务的系统,则读写设备从SP系统获取的卡类别信息指示的类别为公交卡;又例如,SP系统是提供门禁卡服务的系统,则读写设备从SP系统获取的卡类别信息指示的类别为门禁卡。
如果SP系统是提供多种不同类别的智能卡服务的综合性系统,则读写设备从SP系统获取的卡类别信息根据用户的自定义选择确定。例如,当用户选择开通银行卡时,可以由用户或者相关工作人员向SP系统提交开通银行卡的指示,相应地,SP系统向读写设备发送的卡类别信息指示的类别为银行卡。又例如,当用户选择开通公交卡时,可以由用户或者相关工作人员向SP系统提交开通公交卡的指示,相应地,SP系统向读写设备发送的卡类别信息指示的类别为公交卡。
另外,如果SP系统是提供某一种类别的智能卡服务的系统,则SP系统在生成第一智能卡的唯一标识(如卡号)时,可以根据该种类别的智能卡的标识生成规则,为第一智能卡生成唯一标识。例如,SP系统是提供公交卡服务的系统,公交卡的卡号生成规则为10位数字按序生成,假设已生成的最大卡号为0001000010,则SP系统将0001000011作为第一智能卡的卡号。
如果SP系统是提供多种不同类别的智能卡服务的综合性系统,则在一种情况下,当该多种不同类别的智能卡使用同一标识生成规则时,SP系统根据该同一标识生成规则,为第一智能卡生成唯一标识;在另一种情况下,当该多种不同类别的智能卡各自使用不同的标识生成规则时,SP系统可以先确定第一智能卡需要开通的目标类别,而后根据该目标类别的智能卡的标识生成规则,为第一智能卡生成唯一标识。
此外,对于业务处理信息和通信方式信息来说,不同类别的智能卡的业务处理信息和通信方式信息通常并不相同,因此SP系统可以先确定第一智能卡需要开通的目标类别,而后向读写设备提供与该目标类别相符的业务处理信息和通信方式信息。
在步骤308中,读写设备通过第二通信连接向SE发送上述与SP系统对应的第二数据。
例如,读写设备通过NFC连接向SE发送上述与SP系统对应的第二数据。
在步骤309中,SE将第二数据写入第一智能卡中。
SE获取到第一智能卡的第二数据之后,将第二数据存储在安全域中,之后对安全应用中的第一智能卡进行配置处理,配置处理可以理解为根据第二数据对第一智能卡的属性进行赋值。
可选地,SE在完成配置处理之后,可以向SP系统发送开卡成功响应。SP系统在接收到开卡成功响应之后,可以向移动终端的应用程序发送开卡成功响应,应用程序根据开卡成功响应显示提示信息,用于提示用户开卡成功。
在步骤310中,在第二数据同步完成之后,SE断开上述第二通信连接。
结合参考图3B,以对空白智能卡的配置为个人化处理为例,其示例性示出了本实施例提供的技术方案所涉及的开卡流程的示意图,包括如下步骤:
1.SE向SEI TSM平台申请开通智能卡;
2.SEI TSM平台请求SE创建安全域,SE创建安全域;
3.SE向SEI TSM平台和SP TSM平台交付安全域的密钥,建立安全通道;
4.打开安全通道;
5.下载安全应用;
6.安装安全应用;
7.实例化安全应用,创建空白智能卡;
8.完成空发空白智能卡;
9.用户将移动终端放置在SP系统的读写设备上,向SP系统请求写入个人化数据;其中,个人化数据可以是上文介绍的第二数据;
10.SP系统生成个人化数据;
11.SP系统通过读写设备将个人化数据写入SE的空白智能卡中,完成个人化过程。
综上所述,本公开实施例提供的方案中,在卡创建流程中,根据智能卡的第一数据创建第一智能卡,而无需同步智能卡的第二数据,后续在卡配置流程中,同步智能卡的第二数据。通过将卡创建流程和卡配置流程分离,避免业务流程之间的强依赖性,使得智能卡的发放更为灵活。
另外,在本实施例中,由SP系统生成智能卡的第二数据,而后通过读写设备将上述第二数据提供给SE,完成对第一智能卡的配置处理。
图4A是根据再一示例性实施例示出的一种智能卡的生成方法的流程图。该方法可应用于图1所示的系统架构中。该方法可以包括如下几个步骤:
在步骤401中,SE获取第一开通请求。
在步骤402中,SE根据第一开通请求,建立第一通信连接。
在步骤403中,SE通过第一通信连接,获取智能卡的第一数据,根据第一数据在SE中创建第一智能卡。
步骤403和图3A实施例中的步骤303相同,参见图3A实施例中的介绍说明,本实施例对此不再赘述。
在步骤404中,在第一智能卡创建完成之后,SE断开上述第一通信连接。
在步骤405中,SE获取第二开通请求。
在步骤406中,SE根据第二开通请求,通过短距离无线通信技术与SP系统的读写设备建立第二通信连接。
步骤405-406和图3A实施例中的步骤305-306相同,参见图3A实施例中的介绍说明,本实施例对此不再赘述。
在步骤407中,SE通过第二通信连接,向与第二通信连接对应的SP系统发送第三数据。
可选地,与SP系统对应的第二数据包括:与SP系统对应的第三数据。在一个示例中,上述第三数据包括卡标识信息。有关卡标识信息的介绍说明参见上文,此处不再赘述。
在本公开实施例中,对SE获取第三数据的方式不作限定,可以由SE生成第三数据,也可以由SE通过某种渠道从其它地方获取第三数据。可选地,以第三数据包括卡标识信息为例,由SE生成卡标识信息,也即由SE生成第一智能卡的唯一标识(如卡号)。
在一种可能的实施方式中,SE创建第一智能卡之后,即为该第一智能卡生成唯一标识。也即唯一标识在卡创建流程中生成。
在另一种可能的实施方式中,唯一标识在卡配置流程中生成。当用户将移动终端靠近SP系统的读写设备时,移动终端和读写设备之间的通信组件会通过短距离无线通信技术建立第二通信连接,如NFC连接或者蓝牙连接。在建立上述第二通信连接之后,SE为该第一智能卡生成唯一标识。可选地,在建立上述第二通信连接之后,SE从读卡设备接收来自SP系统的标识生成指令,SE根据该标识生成指令生成第一智能卡的唯一标识。可选地,标识生成指令中携带用于指示第一智能卡需要开通的目标类别的信息,SE根据该信息确定第一智能卡需要开通的目标类别,而后根据该目标类别的智能卡的标识生成规则,为第一智能卡生成唯一标识。
在本实施例中,仅以第三数据(如卡标识信息)由SE生成为例,在其它可能的示例中,第三数据也可以由SEI TSM平台或者SP TSM平台生成,而后将生成的第三数据提供给SE,本公开实施例对此不作限定。
此外,SE还将第三数据写入第一智能卡中。
在步骤408中,SP系统的读写设备将第三数据同步至SP系统中。
SE在获取第一智能卡的第三数据之后,一方面将第三数据写入第一智能卡中,另一方面将第三数据通过读写设备同步至SP系统中,在SP系统中存储该第一智能卡的第三数据。
当第一智能卡的第二数据仅包括上述第三数据时,其配置过程在上述步骤408即已完成。可选地,当第一智能卡的第二数据还包括第四数据时,其配置过程还包括如下步骤409-411:
在步骤409中,读写设备从SP系统获取第四数据。
可选地,第四数据包括卡类别信息。有关卡类别信息的介绍说明参见上文,此处不再赘述。
在步骤410中,读写设备通过第二通信连接向SE发送第四数据。
在步骤411中,SE将第四数据写入空白智能卡中。
在本实施例中,第四数据由SP系统生成并提供给SE,这与图3A实施例相同。可选地,当第四数据包括卡类别信息时,关于卡类别信息的生成方式,可以参见图3A实施例中的介绍说明,本实施例对此不再赘述。
在步骤412中,SE断开上述第二通信连接。
结合参考图4B,以对空白智能卡的配置为个人化处理为例,其示例性示出了本实施例提供的技术方案所涉及的开卡流程的示意图,包括如下步骤:
1.SE向SEI TSM平台申请开通智能卡;
2.SEI TSM平台请求SE创建安全域,SE创建安全域;
3.SE向SEI TSM平台和SP TSM平台交付安全域的密钥,建立安全通道;
4.打开安全通道;
5.下载安全应用;
6.安装安全应用;
7.实例化安全应用,创建空白智能卡;
8.将空白智能卡的第一个人化数据写入空白智能卡中;其中,第一个人化数据可以是上文介绍的第三数据;
9.完成空发空白智能卡;
10.用户将移动终端放置在SP系统的读写设备上,向SP系统同步空白智能卡的第一个人化数据;
11.SP系统生成空白智能卡的第二个人化数据;其中,第二个人化数据可以是上文介绍的第四数据;
12.SP系统通过读写设备将空白智能卡的第二个人化数据写入SE的空白智能卡中,完成个人化过程。
综上所述,本公开实施例提供的方案中,在卡创建流程中,根据智能卡的第一数据创建第一智能卡,而无需同步智能卡的第二数据,后续在卡配置流程中,同步智能卡的第二数据。通过将卡创建流程和卡配置流程分离,避免业务流程之间的强依赖性,使得智能卡的发放更为灵活。
另外,在本实施例中,由SE生成第一智能卡的第三数据,由SP系统生成第一智能卡的第四数据,并通过SP系统的读写设备将上述数据在SE和SP系统之间进行同步,完成对第一智能卡的配置处理。
对于图3A和图4A实施例中未详细描述的细节,可参见图2实施例中的相关介绍说明。
在基于上述任意一个实施例提供的一个可选实施例中,SP系统在与移动终端同步第二数据之前,还包括如下步骤:
1、SP系统与移动终端进行交互,以对第一智能卡进行验证;
2、若第一智能卡验证通过,则SP系统与移动终端同步第二数据。
SP系统在与移动终端同步第二数据之前,先对移动终端中的第一智能卡进行验证,以确保其是一张真实可信的智能卡,以提高安全性。可选地,SP系统可以基于数字证书的方式对第一智能卡进行验证,也可以基于对称密钥的方式对第一智能卡进行验证,或者基于其它方式对第一智能卡进行验证,只要能够验证该第一智能卡的来源是真实可信的任何验证方式均可,本公开实施例对此不作限定。
另外,如果第一智能卡验证未通过,则SP系统拒绝向移动终端提供第二数据,以确保安全性。
在一种可能的实现方式中,以基于数字证书的方式对第一智能卡进行验证为例,该验证过程可以包括如下步骤:
(1)SP系统向移动终端发送第一验证请求。
例如,SP系统通过第二通信连接,向移动终端发送第一验证请求。第一验证请求用于请求获取第一智能卡的数字证书的公钥。
第一智能卡的发卡方在生成第一智能卡时,会为该第一智能卡分发数字证书,只有拥有有效数字证书的智能卡,才会被确定为是来源真实可信的智能卡。有关数字证书的分发过程,可参见下文实施例中的介绍说明。
(2)移动终端向SP系统发送数字证书的公钥。
移动终端在接收到SP系统发送的第一验证请求之后,通过上述第二通信连接,向SP系统发送数字证书的公钥。
数字证书包括公钥和私钥。其中,数字证书的私钥仅数字证书的持有者拥有,属于私有密钥,能够用私钥进行解密和签名;数字证书的公钥由数字证书的持有者公开给他人,属于公共密钥,能够用公钥进行加密和验签。
(3)SP系统根据数字证书的公钥,验证数字证书是否有效。
SP系统在接收到数字证书的公钥之后,根据该公钥验证数字证书是否有效。可选地,数字证书的有效性验证包括如下3个方面:(a)有效期验证;(b)根证书验证;(c)CRL(Certificate Revocation List,证书吊销列表)验证。如果SP系统确认该数字证书有效,则说明该数字证书是合法机构颁发的、且在有效期之内的可用证书。
(4)若数字证书有效,则SP系统向移动终端发送第二验证请求。
第二验证请求中携带待签名数据。待签名数据是指提供给移动终端,要求移动终端采用数字证书的私钥对其进行签名的数据。待签名数据可以是预先设定的数据,也可以是随机生成的数据。例如,SP系统生成一个随机数,作为上述待签名数据。
另外,若数字证书无效,则SP系统判定第一智能卡验证未通过。
(5)移动终端采用数字证书的私钥对待签名数据进行签名,生成签名数据。
(6)移动终端向SP系统发送签名数据。
(7)若采用数字证书的公钥对签名数据成功解密得到待签名数据,则SP系统确定第一智能卡验证通过。
SP系统接收到移动终端发送的签名数据之后,采用数字证书的公钥对签名数据进行解密,得到验签数据。如果验签数据和上述待签名数据一致,则验签成功,说明移动终端具备数字证书正确的公钥和私钥,移动终端身份验证通过。如果验签数据和上述待签名数据不一致,则验签失败,说明移动终端不具备数字证书正确的公钥和/或私钥,移动终端身份验证失败。在移动终端身份验证失败的情况下,SP系统判定第一智能卡验证未通过。
在本公开实施例中,通过验签的方式对移动终端进行身份验证,确保将第一智能卡的第二数据提供给一个可信任的设备。
在另一种可能的实现方式中,以基于对称密钥的方式对第一智能卡进行验证为例,该验证过程可以包括如下步骤:
(1)SP系统向移动终端发送第三验证请求。
例如,SP系统通过第二通信连接,向移动终端发送第三验证请求。第三验证请求中携带待加密数据,第三验证请求用于请求移动终端采用SE中预置的对称密钥对上述待加密数据进行加密,并将加密数据反馈给SP系统。
(2)移动终端采用SE中预置的对称密钥对待加密数据进行加密,生成加密数据。
对称密钥可以在生成第一智能卡的过程中获取并存储在SE中,也可以在生成第一智能卡之前即预置在SE中,且在生成第一智能卡之后将该对称密钥和第一智能卡相关联。另外,该对称密钥在SE和SP系统之间同步,也即SE和SP系统中存储有第一智能卡的对称密钥。只有拥有正确的对称密钥的智能卡,才会被确定为是来源真实可信的智能卡。有关对称密钥的分发过程,可参见下文实施例中的介绍说明。
(3)移动终端向SP系统发送加密数据。
(4)若采用SP系统中预置的对称密钥对加密数据成功解密得到待加密数据,则SP系统确定第一智能卡验证通过。
SP系统接收到移动终端发送的加密数据之后,采用SP系统中预置的对称密钥对加密数据进行解密,得到解密数据。如果解密数据和上述待加密数据一致,则说明第一智能卡拥有正确的对称密钥,SP系统确定第一智能卡验证通过。如果解密数据和上述待加密数据不一致,则说明第一智能卡并未拥有正确的对称密钥,SP系统确定第一智能卡验证未通过。
采用对称密钥的方式对第一智能卡进行验证,验证流程相对更为简单高效。
另外,为了实现对第一智能卡进行验证,在第一智能卡创建完成之后,移动终端获取第一智能卡的验证信息,并在SE中存储上述验证信息。
第一智能卡的验证信息用于对第一智能卡进行验证。结合上文实施例,如果基于数字证书的方式对第一智能卡进行验证,则上述第一智能卡的验证信息包括第一智能卡的数字证书;如果基于对称密钥的方式对第一智能卡进行验证,则上述第一智能卡的验证信息包括第一智能卡的对称密钥。
第一智能卡的验证信息可以由移动终端生成,也可以由移动终端从其它渠道获取。在一个示例中,以验证信息包括数字证书为例,移动终端从SEI TSM平台获取第一智能卡的数字证书。SEI TSM平台可以从证书颁发机构请求获取第一智能卡的数字证书。在另一个示例中,以验证信息包括对称密钥为例,移动终端可以从SEI TSM平台、SP TSM平台或者SP系统获取第一智能卡的对称密钥,也可以由移动终端自己生成第一智能卡的对称密钥。
本公开实施例提供的方案中,SP系统在与移动终端同步第一智能卡的第二数据之前,先对第一智能卡进行验证,在验证通过的情况下,再执行同步操作,从而能够验证第一智能卡的来源是否真实可信,避免仿冒智能卡从SP系统请求获取第二数据,提高了安全性。
需要说明的一点是,在上述方法实施例中,仅从移动终端和读写设备交互的角度,对本公开技术方案进行了介绍说明。上述与移动终端相关的步骤可以单独实现成为移动终端或者SE侧的智能卡的生成方法,上述与读写设备相关的步骤可以单独实现成为读写设备侧的智能卡的生成方法。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种智能卡的生成装置的框图,该装置具有实现上述方法示例中移动终端侧步骤的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以包括:第一连接模块510、智能卡创建模块520、第二连接模块530和数据同步模块540。
第一连接模块510,被配置为建立第一通信连接。
智能卡创建模块520,被配置为通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的SE中创建第一智能卡,所述第一智能卡是指未与SP系统同步第二数据的智能卡。
第二连接模块530,被配置为建立第二通信连接。
数据同步模块540,被配置为通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
综上所述,本公开实施例提供的方案中,在卡创建流程中,根据智能卡的第一数据创建第一智能卡,而无需同步智能卡的第二数据,后续在卡配置流程中,同步智能卡的第二数据。通过将卡创建流程和卡配置流程分离,避免业务流程之间的强依赖性,使得智能卡的发放更为灵活。
在基于图5实施例提供的一个可选实施例中,所述第二数据包括所述第一智能卡的卡标识信息,所述第一智能卡的卡标识信息用于指示所述第一智能卡的唯一标识。
可选地,所述第二数据还包括所述第一智能卡的卡类别信息,所述第一智能卡的卡类别信息用于指示所述第一智能卡的类别。
可选地,所述卡类别信息包括业务处理信息和/或通信方式信息;
当所述卡类别信息包括所述业务处理信息时,所述方法还包括:根据所述业务处理信息采用相应的处理方式,处理业务相关的数据;
当所述卡类别信息包括所述通信方式信息时,所述方法还包括:根据所述通信方式信息采用相应的通信方式,与预设设备进行通信。
在基于图5实施例提供的另一个可选实施例中,所述数据同步模块540,包括:数据接收单元和数据写入单元。
数据接收单元,被配置为通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第二数据。
数据写入单元,被配置为将所述第二数据写入所述第一智能卡中。
在基于图5实施例提供的另一个可选实施例中,所述第二数据包括:第三数据;所述数据同步模块540,包括:数据发送单元。
数据发送单元,被配置为通过所述第二通信连接,向与所述第二通信连接对应的SP系统发送所述第三数据。
可选地,所述第二数据还包括:第四数据;所述数据同步模块540,还包括:数据接收单元和数据写入单元。
数据接收单元,被配置为通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第四数据。
数据写入单元,被配置为将所述第四数据写入所述第一智能卡中。
在基于图5实施例提供的另一个可选实施例中,
第一连接模块510,被配置为获取第一开通请求;根据所述第一开通请求,建立所述第一通信连接;
和/或,
第二连接模块530,被配置为获取第二开通请求;根据所述第二开通请求,建立所述第二通信连接。
在基于图5实施例提供的另一个可选实施例中,所述装置还包括:连接断开模块。
连接断开模块,被配置为在建立第二通信连接之前,断开所述第一通信连接。
在基于图5实施例提供的另一个可选实施例中,所述智能卡创建模块520,被配置为:
在所述移动终端的SE中创建安全域;
通过所述第一通信连接,获取所述智能卡的第一数据,所述第一数据包括安全应用;
在所述安全域上安装所述安全应用;
对所述安全应用进行实例化,创建所述第一智能卡。
在基于图5实施例提供的另一个可选实施例中,所述装置还包括:
卡验证模块,被配置为与所述SP系统进行交互,以对所述第一智能卡进行验证;
所述数据同步模块,还被配置为在所述SP系统对所述第一智能卡验证通过之后,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
在基于图5实施例提供的另一个可选实施例中,所述第二通信连接为基于短距离无线通信技术,与所述SP系统的读写设备之间建立的通信连接。
图6是根据另一示例性实施例示出的一种智能卡的生成装置的框图,该装置具有实现上述方法示例中读写设备侧步骤的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以包括:连接建立模块610和数据同步模块620。
连接建立模块610,被配置为与移动终端建立第二通信连接。
数据同步模块620,被配置为通过所述第二通信连接与所述移动终端的安全元件SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,其中,所述第一智能卡是指未与所述SP系统同步第二数据的智能卡。
综上所述,本公开实施例提供的方案中,在卡创建流程中,根据智能卡的第一数据创建第一智能卡,而无需同步智能卡的第二数据,后续在卡配置流程中,同步智能卡的第二数据。通过将卡创建流程和卡配置流程分离,避免业务流程之间的强依赖性,使得智能卡的发放更为灵活。
在基于图6实施例提供的一个可选实施例中,所述第二数据包括所述第一智能卡的卡标识信息,所述第一智能卡的卡标识信息用于指示所述第一智能卡的唯一标识。
可选地,所述第二数据还包括所述第一智能卡的卡类别信息,所述第一智能卡的卡类别信息用于指示所述第一智能卡的类别。
可选地,所述卡类别信息包括业务处理信息和/或通信方式信息;
当所述卡类别信息包括所述业务处理信息时,所述方法还包括:根据所述业务处理信息采用相应的处理方式,处理业务相关的数据;
当所述卡类别信息包括所述通信方式信息时,所述方法还包括:根据所述通信方式信息采用相应的通信方式,与预设设备进行通信。
在基于图6实施例提供的另一个可选实施例中,所述数据同步模块620,包括:数据获取单元和数据发送单元。
数据获取单元,被配置为从所述SP系统获取所述第二数据。
数据发送单元,被配置为通过所述第二通信连接向所述移动终端发送所述第二数据。
在基于图6实施例提供的另一个可选实施例中,所述第二数据包括:第三数据;所述数据同步模块,包括:数据接收单元和数据同步单元。
数据接收单元,被配置为通过所述第二通信连接,接收所述移动终端发送的所述第三数据。
数据同步单元,被配置为将所述第三数据同步至所述SP系统中。
可选地,所述第二数据还包括:第四数据;所述数据同步模块,还包括:数据获取单元和数据发送单元。
数据获取单元,被配置为从所述SP系统获取所述第四数据。
数据发送单元,被配置为通过所述第二通信连接向所述移动终端发送所述第四数据。
在基于图6实施例提供的另一个可选实施例中,所述装置还包括:
卡验证模块,被配置为与所述移动终端进行交互,以对所述第一智能卡进行验证;
所述数据同步模块,还被配置为当所述第一智能卡验证通过时,通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据。
在基于图6实施例提供的另一个可选实施例中,所述第二通信连接为基于短距离无线通信技术,与所述移动终端之间建立的通信连接。
需要说明的一点是,上述实施例提供的装置在实现其功能时,仅以上述各个功能模块的划分进行举例说明,实际应用中,可以根据实际需要而将上述功能分配由不同的功能模块完成,即将终端设备的内容结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开一示例性实施例还提供了一种智能卡的生成装置,能够实现本公开提供的智能卡的生成方法。该装置可以是上文所述的移动终端。该装置可以包括:处理器;用于存储所述处理器的可执行指令的存储器;其中,所述处理器被配置为:
建立第一通信连接;
通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的SE中创建第一智能卡,所述第一智能卡是指未与SP系统同步第二数据的智能卡;
建立第二通信连接;
通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
在一个示例中,所述处理器被配置为:
通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第二数据;
将所述第二数据写入所述第一智能卡中。
在另一个示例中,所述第二数据包括:第三数据;所述处理器被配置为:
通过所述第二通信连接,向与所述第二通信连接对应的SP系统发送所述第三数据。
可选地,所述第二数据还包括:第四数据;所述处理器还被配置为:
通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第四数据;
将所述第四数据写入所述第一智能卡中。
在另一个示例中,所述处理器被配置为:
获取第一开通请求;
根据所述第一开通请求,建立所述第一通信连接。
在另一个示例中,所述处理器被配置为:
获取第二开通请求;
根据所述第二开通请求,建立所述第二通信连接。
在另一个示例中,所述处理器还被配置为:
在建立第二通信连接之前,断开所述第一通信连接。
在另一个示例中,所述处理器被配置为:
在所述移动终端的SE中创建安全域;
通过所述第一通信连接,获取所述智能卡的第一数据,所述第一数据包括安全应用;
在所述安全域上安装所述安全应用;
对所述安全应用进行实例化,创建所述第一智能卡。
在另一个示例中,所述处理器还被配置为:
与所述SP系统进行交互,以对所述第一智能卡进行验证;
在所述SP系统对所述第一智能卡验证通过之后,执行所述在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据的步骤。
可选地,所述处理器还被配置为:
在创建所述第一智能卡之后,获取所述第一智能卡的验证信息;
在所述SE中存储所述验证信息,所述验证信息用于对所述第一智能卡进行验证。
本公开一示例性实施例还提供了一种智能卡的生成装置,能够实现本公开提供的智能卡的生成方法。该装置可以是上文所述的读写设备。该装置可以包括:处理器;用于存储所述处理器的可执行指令的存储器;其中,所述处理器被配置为:
与移动终端建立第二通信连接;
通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和SP系统之间,同步与所述SP系统对应的第二数据,其中,所述第一智能卡是指未与所述SP系统同步第二数据的智能卡。
在一个示例中,所述处理器被配置为:
从所述SP系统获取所述第二数据;
通过所述第二通信连接向所述移动终端发送所述第二数据。
在另一个示例中,所述第二数据包括:第三数据;所述处理器被配置为:
通过所述第二通信连接,接收所述移动终端发送的所述第三数据;
将所述第三数据同步至所述SP系统中。
可选地,所述第二数据还包括:第四数据;所述处理器还被配置为:
从所述SP系统获取所述第四数据;
通过所述第二通信连接向所述移动终端发送所述第四数据。
在一个示例中,所述处理器还被配置为:
与所述移动终端进行交互,以对所述第一智能卡进行验证;
当所述第一智能卡验证通过时,执行所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据的步骤。
图7是根据一示例性实施例示出的一种装置700的示意图。例如,装置700可以是手机、平板电脑、多媒体播放设备、电子书阅读器、个人数字助理、智能手表、智能手环等移动终端。
参照图7,装置700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,音频组件710,输入/输出(I/O)接口712,传感器组件714,以及通信组件716。
处理组件702通常控制装置700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理组件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在装置700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为装置700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述装置700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件708包括一个前置摄像头和/或后置摄像头。当装置700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当装置700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为装置700提供各个方面的状态评估。例如,传感器组件714可以检测到装置700的打开/关闭状态,组件的相对定位,例如所述组件为装置700的显示器和小键盘,传感器组件714还可以检测装置700或装置700一个组件的位置改变,用户与装置700接触的存在或不存在,装置700方位或加速/减速和装置700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在本公开实施例中,上述传感器组件714至少包括加速度计、陀螺仪和磁力计。
通信组件716被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如Wi-Fi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令(或计算机程序)由装置700的处理器执行时,使得装置700能够执行上述实施例提供的移动终端侧的智能卡的生成方法。
另外,本申请一示例性实施例还提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令(或计算机程序)由读写设备的处理器执行时,使得读写设备能够执行上述实施例提供的读写设备侧的智能卡的生成方法。
应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (34)

1.一种智能卡的生成方法,其特征在于,应用于移动终端中,所述方法包括:
建立第一通信连接;
通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的安全元件SE中创建第一智能卡,所述第一智能卡是指未与服务提供商SP系统同步第二数据的智能卡;
建立第二通信连接;
通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
2.根据权利要求1所述的方法,其特征在于,所述第二数据包括所述第一智能卡的卡标识信息,所述第一智能卡的卡标识信息用于指示所述第一智能卡的唯一标识。
3.根据权利要求2所述的方法,其特征在于,所述第二数据还包括所述第一智能卡的卡类别信息,所述第一智能卡的卡类别信息用于指示所述第一智能卡的类别。
4.根据权利要求3所述的方法,其特征在于,所述卡类别信息包括业务处理信息和/或通信方式信息;
当所述卡类别信息包括所述业务处理信息时,所述方法还包括:根据所述业务处理信息采用相应的处理方式,处理业务相关的数据;
当所述卡类别信息包括所述通信方式信息时,所述方法还包括:根据所述通信方式信息采用相应的通信方式,与预设设备进行通信。
5.根据权利要求1所述的方法,其特征在于,所述通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据,包括:
通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第二数据;
将所述第二数据写入所述第一智能卡中。
6.根据权利要求1所述的方法,其特征在于,所述第二数据包括:第三数据;
所述通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据,包括:
通过所述第二通信连接,向与所述第二通信连接对应的SP系统发送所述第三数据。
7.根据权利要求6所述的方法,其特征在于,所述第二数据还包括:第四数据;
所述通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据,还包括:
通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第四数据;
将所述第四数据写入所述第一智能卡中。
8.根据权利要求1至7任一项所述的方法,其特征在于,
所述建立第一通信连接,包括:
获取第一开通请求;
根据所述第一开通请求,建立所述第一通信连接;
和/或,
所述建立第二通信连接,包括:
获取第二开通请求;
根据所述第二开通请求,建立所述第二通信连接。
9.根据权利要求1至7任一项所述的方法,其特征在于,所述建立第二通信连接之前,所述方法还包括:
断开所述第一通信连接。
10.根据权利要求1至7任一项所述的方法,其特征在于,所述通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的SE中创建第一智能卡,包括:
在所述移动终端的SE中创建安全域;
通过所述第一通信连接,获取所述智能卡的第一数据,所述第一数据包括安全应用;
在所述安全域上安装所述安全应用;
对所述安全应用进行实例化,创建所述第一智能卡。
11.根据权利要求1至7任一项所述的方法,其特征在于,所述方法还包括:
与所述SP系统进行交互,以对所述第一智能卡进行验证;
在所述SP系统对所述第一智能卡验证通过之后,执行所述在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据的步骤。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
在创建所述第一智能卡之后,获取所述第一智能卡的验证信息;
在所述SE中存储所述验证信息,所述验证信息用于对所述第一智能卡进行验证。
13.根据权利要求1至7任一项所述的方法,其特征在于,所述第二通信连接为基于短距离无线通信技术,与所述SP系统的读写设备之间建立的通信连接。
14.一种智能卡的生成方法,其特征在于,应用于服务提供商SP系统的读写设备中,所述方法包括:
与移动终端建立第二通信连接;
通过所述第二通信连接与所述移动终端的安全元件SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,其中,所述第一智能卡是指未与所述SP系统同步第二数据的智能卡。
15.根据权利要求14所述的方法,其特征在于,
所述第二数据包括所述第一智能卡的卡标识信息,或者,所述第二数据包括所述第一智能卡的卡标识信息和卡类别信息;
其中,所述第一智能卡的卡标识信息用于指示所述第一智能卡的唯一标识,所述第一智能卡的卡类别信息用于指示所述第一智能卡的类别。
16.根据权利要求15所述的方法,其特征在于,所述卡类别信息包括业务处理信息和/或通信方式信息;其中,所述业务处理信息用于指示处理业务相关的数据所采用的处理方式,所述通信方式信息用于指示与预设设备进行通信所采用的通信方式。
17.根据权利要求14所述的方法,其特征在于,所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,包括:
从所述SP系统获取所述第二数据;
通过所述第二通信连接向所述移动终端发送所述第二数据。
18.根据权利要求14所述的方法,其特征在于,所述第二数据包括:第三数据;
所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,包括:
通过所述第二通信连接,接收所述移动终端发送的所述第三数据;
将所述第三数据同步至所述SP系统中。
19.根据权利要求18所述的方法,其特征在于,所述第二数据还包括:第四数据;
所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,还包括:
从所述SP系统获取所述第四数据;
通过所述第二通信连接向所述移动终端发送所述第四数据。
20.根据权利要求14至19任一项所述的方法,其特征在于,所述方法还包括:
与所述移动终端进行交互,以对所述第一智能卡进行验证;
若所述第一智能卡验证通过,则执行所述通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据的步骤。
21.根据权利要求14至19任一项所述的方法,其特征在于,所述第二通信连接为基于短距离无线通信技术,与所述移动终端之间建立的通信连接。
22.一种智能卡的生成装置,其特征在于,应用于移动终端中,所述装置包括:
第一连接模块,被配置为建立第一通信连接;
智能卡创建模块,被配置为通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的安全元件SE中创建第一智能卡,所述第一智能卡是指未与服务提供商SP系统同步第二数据的智能卡;
第二连接模块,被配置为建立第二通信连接;
数据同步模块,被配置为通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
23.根据权利要求22所述的装置,其特征在于,所述数据同步模块,包括:
数据接收单元,被配置为通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第二数据;
数据写入单元,被配置为将所述第二数据写入所述第一智能卡中。
24.根据权利要求22所述的装置,其特征在于,所述第二数据包括:第三数据;
所述数据同步模块,包括:
数据发送单元,被配置为通过所述第二通信连接,向与所述第二通信连接对应的SP系统发送所述第三数据。
25.根据权利要求24所述的装置,其特征在于,所述第二数据还包括:第四数据;
所述数据同步模块,还包括:
数据接收单元,被配置为通过所述第二通信连接,接收与所述第二通信连接对应的SP系统发送的所述第四数据;
数据写入单元,被配置为将所述第四数据写入所述第一智能卡中。
26.根据权利要求22至25任一项所述的装置,其特征在于,所述装置还包括:
卡验证模块,被配置为与所述SP系统进行交互,以对所述第一智能卡进行验证;
所述数据同步模块,还被配置为在所述SP系统对所述第一智能卡验证通过之后,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
27.一种智能卡的生成装置,其特征在于,应用于服务提供商SP系统的读写设备中,所述装置包括:
连接建立模块,被配置为与移动终端建立第二通信连接;
数据同步模块,被配置为通过所述第二通信连接与所述移动终端的安全元件SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据,其中,所述第一智能卡是指未与所述SP系统同步第二数据的智能卡。
28.根据权利要求27所述的装置,其特征在于,所述数据同步模块,包括:
数据获取单元,被配置为从所述SP系统获取所述第二数据;
数据发送单元,被配置为通过所述第二通信连接向所述移动终端发送所述第二数据。
29.根据权利要求27所述的装置,其特征在于,所述第二数据包括:第三数据;
所述数据同步模块,包括:
数据接收单元,被配置为通过所述第二通信连接,接收所述移动终端发送的所述第三数据;
数据同步单元,被配置为将所述第三数据同步至所述SP系统中。
30.根据权利要求29所述的装置,其特征在于,所述第二数据还包括:第四数据;
所述数据同步模块,还包括:
数据获取单元,被配置为从所述SP系统获取所述第四数据;
数据发送单元,被配置为通过所述第二通信连接向所述移动终端发送所述第四数据。
31.根据权利要求27至30任一项所述的装置,其特征在于,所述装置还包括:
卡验证模块,被配置为与所述移动终端进行交互,以对所述第一智能卡进行验证;
所述数据同步模块,还被配置为当所述第一智能卡验证通过时,通过所述第二通信连接与所述移动终端的SE通信,在所述SE中根据第一数据创建的第一智能卡和所述SP系统之间,同步与所述SP系统对应的第二数据。
32.一种智能卡的生成装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
建立第一通信连接;
通过所述第一通信连接,获取智能卡的第一数据,根据所述第一数据在所述移动终端的安全元件SE中创建第一智能卡,所述第一智能卡是指未与服务提供商SP系统同步第二数据的智能卡;
建立第二通信连接;
通过所述第二通信连接,在所述第一智能卡和与所述第二通信连接对应的SP系统之间,同步与所述SP系统对应的第二数据。
33.一种智能卡的生成装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
与移动终端建立第二通信连接;
通过所述第二通信连接与所述移动终端的安全元件SE通信,在所述SE中根据第一数据创建的第一智能卡和服务提供商SP系统之间,同步与所述SP系统对应的第二数据,其中,所述第一智能卡是指未与所述SP系统同步第二数据的智能卡。
34.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至13任一项所述方法的步骤,或者实现如权利要求14至21任一项所述方法的步骤。
CN201810374114.0A 2018-04-24 2018-04-24 智能卡的生成方法及装置 Active CN108668267B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810374114.0A CN108668267B (zh) 2018-04-24 2018-04-24 智能卡的生成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810374114.0A CN108668267B (zh) 2018-04-24 2018-04-24 智能卡的生成方法及装置

Publications (2)

Publication Number Publication Date
CN108668267A true CN108668267A (zh) 2018-10-16
CN108668267B CN108668267B (zh) 2022-05-06

Family

ID=63780972

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810374114.0A Active CN108668267B (zh) 2018-04-24 2018-04-24 智能卡的生成方法及装置

Country Status (1)

Country Link
CN (1) CN108668267B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113469676A (zh) * 2021-06-11 2021-10-01 深圳市雪球科技有限公司 一种同步空中个人化指令执行状态的方法、装置和服务器

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090098825A1 (en) * 2005-03-07 2009-04-16 Heikki Huomo Method and mobile terminal device including smartcard module and near field communications
CN102316215A (zh) * 2011-08-10 2012-01-11 深圳市安泰吉信息技术有限公司 具有nfc功能的移动终端
CN102737308A (zh) * 2012-06-08 2012-10-17 中兴通讯股份有限公司 一种移动终端及其查询智能卡信息的方法和系统
CN103530775A (zh) * 2012-09-28 2014-01-22 深圳市家富通汇科技有限公司 用于提供可控的可信服务管理平台的方法和系统
CN107862514A (zh) * 2017-11-06 2018-03-30 北京小米移动软件有限公司 公交卡管理方法、装置及系统、存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090098825A1 (en) * 2005-03-07 2009-04-16 Heikki Huomo Method and mobile terminal device including smartcard module and near field communications
CN102316215A (zh) * 2011-08-10 2012-01-11 深圳市安泰吉信息技术有限公司 具有nfc功能的移动终端
CN102737308A (zh) * 2012-06-08 2012-10-17 中兴通讯股份有限公司 一种移动终端及其查询智能卡信息的方法和系统
CN103530775A (zh) * 2012-09-28 2014-01-22 深圳市家富通汇科技有限公司 用于提供可控的可信服务管理平台的方法和系统
CN107862514A (zh) * 2017-11-06 2018-03-30 北京小米移动软件有限公司 公交卡管理方法、装置及系统、存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113469676A (zh) * 2021-06-11 2021-10-01 深圳市雪球科技有限公司 一种同步空中个人化指令执行状态的方法、装置和服务器
CN113469676B (zh) * 2021-06-11 2024-02-02 深圳市雪球科技有限公司 一种同步空中个人化指令执行状态的方法、装置和服务器

Also Published As

Publication number Publication date
CN108668267B (zh) 2022-05-06

Similar Documents

Publication Publication Date Title
CN104852911B (zh) 安全验证方法、装置及系统
EP3657370B1 (en) Methods and devices for authenticating smart card
CN104243484B (zh) 信息交互方法及装置、电子设备
US9717002B2 (en) Mobile device digital communication and authentication methods
CN104283876A (zh) 操作授权方法及装置
CN109146470A (zh) 生成付款码的方法及装置
CN104618330A (zh) 业务处理方法、装置及终端
CN106097494A (zh) 智能锁的开锁方法及装置
CN104955031A (zh) 信息传输方法及装置
CN105491250B (zh) 来电号码真伪的识别方法、装置及设备
JP2018518721A (ja) 情報転送の制御方法、装置、スマート端末、プログラム、及び記録媒体
CN104468581B (zh) 登录应用程序的方法及装置
CN108696361A (zh) 智能卡的配置方法、生成方法及装置
CN107506635B (zh) 身份证网上功能开通方法、手机、可信终端和验证服务器
CN111512618B (zh) 发送和接收包括表情符号的消息的电子设备以其控制方法
CN114172544B (zh) 一种复制智能卡的方法、电子设备及存储介质
CN107766701A (zh) 电子设备、动态库文件保护方法及装置
CN110049062A (zh) 验证码校验方法、装置、电子设备及存储介质
CN106060027A (zh) 基于验证码进行验证的方法、装置、设备及系统
CN109246110A (zh) 数据共享方法及装置
CN106126986A (zh) 加锁数据分区的解锁处理方法及装置
CN104837133A (zh) Sim卡鉴权方法和装置
CN106534083B (zh) 刷机工具验证方法及装置
CN108600238A (zh) 传输卡数据的方法、装置和系统
CN108668267A (zh) 智能卡的生成方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant