CN111404706A - 应用下载方法、安全元件、客户端设备及服务管理设备 - Google Patents
应用下载方法、安全元件、客户端设备及服务管理设备 Download PDFInfo
- Publication number
- CN111404706A CN111404706A CN201910000901.3A CN201910000901A CN111404706A CN 111404706 A CN111404706 A CN 111404706A CN 201910000901 A CN201910000901 A CN 201910000901A CN 111404706 A CN111404706 A CN 111404706A
- Authority
- CN
- China
- Prior art keywords
- application
- client
- instruction
- domain
- downloading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Abstract
本发明提供一种应用下载方法、安全元件、客户端设备及服务管理设备。该方法应用于安全元件SE,所述SE配置有安全域和自由域,其中,所述方法包括:接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;根据所述第一应用下载指令,获取所述第一应用文件;将所述第一应用文件写入所述自由域。通过配置自由域,可以直接完成应用文件的下载,避免了现有技术应用下载时SP TSM、客户端与SE之间的复杂交互过程,因此可以极大地简化应用下载的流程,提高应用下载的效率和成功率。
Description
技术领域
本发明涉及安全技术领域,尤其是指一种应用下载方法、安全元件、客户端设备及服务管理设备。
背景技术
随着移动互联网业务和支付技术的不断发展,各种带有安全元件(SecureElement,SE)功能的智能终端不断涌现,比如近场通信(Near Field Communication,NFC)全终端、嵌入式(embedded SE,eSE)手机、智能手环及其他各种可穿戴设备等。业务提供方(SP)比如银行、公交公司等可通过SE发行方的可信服务管理(Trust Service Manager,TSM)动态下载银行卡、公交等应用。
现有安全元件通过TSM进行应用下载,具体地TSM使用安全域密钥通过客户端与SE建立安全通道,协商会话密钥,之后将应用文件转换为应用协议数据单元(ApplicationProtocol Data Unit,APDU)指令,并对文件进行加密及消息认证码(MessageAuthentication Codes,MAC)计算之后,将应用数据写入SE的安全域及应用中。
上述应用下载过程中,实际应用下载的交互过程有上百条APDU指令,对每条指令执行的响应正确性检查是复杂的任务。因处理的指令较多,业务处理逻辑更为复杂,且由于指令较多,任意指令传输或写入失败导致整个应用下载流程失败,可靠性较低,成本比较高。
发明内容
本发明技术方案的目的在于提供一种应用下载方法、安全元件、客户端设备及服务管理设备,用于解决现有技术在安全元件下进行应用下载时,业务提供方可信服务管理SP TSM会生成上百条APDU指令,与安全元件SE交互,造成业务处理流程及逻辑复杂、可靠性低的问题。
本发明实施例提供一种应用下载方法,应用于安全元件SE,所述SE配置有安全域和自由域,其中,所述方法包括:
接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;
根据所述第一应用下载指令,获取所述第一应用文件;
将所述第一应用文件写入所述自由域。
可选地,所述的应用下载方法,其中,在接收所述第一应用下载指令后,所述方法还包括:
通过所述客户端向所述SP TSM发送第一响应消息。
可选地,所述的应用下载方法,其中,所述方法还包括:
与所述SP TSM通过所述客户端进行密钥协商;
接收在密钥协商成功后,所述SP TSM通过所述客户端发送的第二应用下载指令,所述第二应用下载指令用于配置能够访问所述安全域中目标安全域的自由域;
通过所述客户端向所述SP TSM发送第二响应消息;
接收所述SP TSM将第二应用文件拆解为第二应用下载指令后,通过所述客户端发送的所述第二应用下载指令;
根据所述第二应用下载指令,获取所述第二应用文件;
将所述第二应用文件写入所述目标安全域。
可选地,所述的应用下载方法,其中,所述将所述第二应用文件写入所述目标安全域之后,所述方法还包括:
接收对写入所述自由域的所述第一应用文件的应用调取指令;
当所述第二应用下载指令配置所述自由域能够访问所述目标安全域时,根据所述应用调取指令,控制所述自由域向所述目标安全域发送访问验证;
当所述目标安全域对所述访问验证的校验通过时,所述目标安全域向所述自由域发送所述通过指令;
所述自由域根据所述通过指令,执行所述应用调取指令。
可选地,所述的应用下载方法,其中,所述与所述SP TSM通过所述客户端进行密钥协商,包括:
接收所述SP TSM通过所述客户端发送的安全域密钥;
对所述安全域密钥进行验证;
当验证成功时,通过所述客户端向所述SP TSM发送第三响应消息。
可选地,所述的应用下载方法,其中,所述方法还包括:
获取用于创建自由域的创建指令;
根据所述创建指令,通过所述安全域中的发卡方安全域创建所述自由域。
可选地,所述的应用下载方法,其中,所述将所述第一应用文件写入所述自由域之后,所述方法还包括:
获取卡外设备发送的所述第一应用文件的数据读取指令;
向所述卡外设备发送所述第一应用文件的数据信息。
本发明实施例还提供一种应用下载方法,应用于客户端,其中,所述方法包括:
向业务提供方可信服务管理SP TSM发送应用下载请求;
接收所述SP TSM根据所述应用下载请求发送的第一应用文件;
将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE。
可选地,所述的应用下载方法,其中,在将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE之后,所述方法还包括:
接收所述SE发送的第一响应消息;
将所述第一响应消息发送至所述SP TSM。
本发明实施例还提供一种应用下载方法,应用于业务提供方可信服务管理SPTSM,其中,所述方法包括:
接收客户端发送的应用下载请求;
根据所述应用下载请求,向所述客户端发送第一应用文件,使所述客户端将所述第一应用文件拆解为第一应用下载指令后,发送所述第一应用下载指令至安全元件SE,由所述SE将所述第一应用文件写入至自由域。
可选地,所述的应用下载方法,其中,所述向所述客户端发送第一应用文件之后,所述方法还包括:
接收所述SE通过所述客户端发送的第一响应消息。
可选地,所述的应用下载方法,其中,在所述接收客户端发送的应用下载请求之后,所述方法还包括:
与所述SE通过所述客户端进行密钥协商;
在密钥协商成功后,通过所述客户端向所述SE发送第二应用下载指令,所述第二应用下载指令用于配置能够访问目标安全域的自由域;
接收所述SE根据所述第二应用下载指令发送的第二响应消息;
根据所述第二响应消息,将第二应用文件拆解为第二应用下载指令,并将所述第二应用下载指令通过所述客户端发送至所述SE,由所述SE将所述第二应用文件写入至所述目标安全域。
可选地,所述的应用下载方法,其中,所述将所述第二应用下载指令通过所述客户端发送至所述SE的步骤中,所述第二应用下载指令通过安全域密钥加密后通过所述客户端发送至所述SE。
可选地,所述的应用下载方法,其中,所述与所述SE通过所述客户端进行密钥协商,包括:
通过所述客户端向所述SE发送安全域密钥;
接收所述SE对所述安全域密钥进行验证且验证成功后,通过所述客户端发送的第三响应消息。
可选地,所述的应用下载方法,其中,在所述接收客户端发送的应用下载请求之后,所述方法还包括:
根据所述应用下载请求所请求的下载内容,确定所述第一应用文件和所述第二应用文件。
本发明实施例还提供一种安全元件,包括处理器和收发器,其中所述处理器用于:
接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;
根据所述第一应用下载指令,获取所述第一应用文件;
将所述第一应用文件写入所述自由域。
可选地,所述的安全元件,其中,在接收所述第一应用下载指令后,所述处理器还用于:
通过所述客户端向所述SP TSM发送第一响应消息。
可选地,所述的安全元件,其中,所述处理器还用于:
与所述SP TSM通过所述客户端进行密钥协商;
接收在密钥协商成功后,所述SP TSM通过所述客户端发送的第二应用下载指令,所述第二应用下载指令用于配置能够访问所述安全域中目标安全域的自由域;
通过所述客户端向所述SP TSM发送第二响应消息;
接收所述SP TSM将第二应用文件拆解为第二应用下载指令后,通过所述客户端发送的所述第二应用下载指令;
根据所述第二应用下载指令,获取所述第二应用文件;
将所述第二应用文件写入所述目标安全域。
可选地,所述的安全元件,其中,在将所述第二应用文件写入所述目标安全域之后,所述处理器还用于:
接收对写入所述自由域的所述第一应用文件的应用调取指令;
当所述第二应用下载指令配置所述自由域能够访问所述目标安全域时,根据所述应用调取指令,控制所述自由域向所述目标安全域发送访问验证;
当所述目标安全域对所述访问验证的校验通过时,所述目标安全域向所述自由域发送所述通过指令;
所述自由域根据所述通过指令,执行所述应用调取指令。
可选地,所述的安全元件,其中,所述处理器与所述SP TSM通过所述客户端进行密钥协商,具体为:
接收所述SP TSM通过所述客户端发送的安全域密钥;
对所述安全域密钥进行验证;
当验证成功时,通过所述客户端向所述SP TSM发送第三响应消息。
可选地,所述的安全元件,其中,所述处理器还用于:
获取用于创建自由域的创建指令;
根据所述创建指令,通过所述安全域中的发卡方安全域创建所述自由域。
可选地,所述的安全元件,其中,所述处理器在将第一应用文件写入所述自由域之后,还用于:
获取卡外设备发送的所述第一应用文件的数据读取指令;
向所述卡外设备发送所述第一应用文件的数据信息。
本发明实施例还提供一种客户端设备,包括处理器和收发器,其中,所述处理器用于:
向业务提供方可信服务管理SP TSM发送应用下载请求;
接收所述SP TSM根据所述应用下载请求发送的第一应用文件;
将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE。
可选地,所述的客户端设备,其中,在将第一应用文件拆解为第一应用下载指令后,发送至安全元件SE之后,所述处理器还用于:
接收所述SE发送的第一响应消息;
将所述第一响应消息发送至所述SP TSM。
本发明实施例还提供一种可信服务管理设备,包括处理器和收发器,其中所述处理器用于:
接收客户端发送的应用下载请求;
根据所述应用下载请求,向所述客户端发送第一应用文件,使所述客户端将所述第一应用文件拆解为第一应用下载指令后,发送所述第一应用下载指令至安全元件SE,由所述SE将所述第一应用文件写入至自由域。
可选地,所述的可信服务管理设备,其中,在向所述客户端发送第一应用文件之后,所述处理器还用于:
接收所述SE通过所述客户端发送的第一响应消息。
可选地,所述的可信服务管理设备,其中,在接收客户端发送的应用下载请求之后,所述处理器还用于:
与所述SE通过所述客户端进行密钥协商;
在密钥协商成功后,通过所述客户端向所述SE发送第二应用下载指令,所述第二应用下载指令用于配置能够访问目标安全域的自由域;
接收所述SE根据所述第二应用下载指令发送的第二响应消息;
根据所述第二响应消息,将第二应用文件拆解为第二应用下载指令,并将所述第二应用下载指令通过所述客户端发送至所述SE,由所述SE将所述第二应用文件写入至所述目标安全域。
可选地,所述的可信服务管理设备,其中,所述处理器在将所述第二应用下载指令通过所述客户端发送至所述SE时,所述第二应用下载指令通过安全域密钥加密后通过所述客户端发送至所述SE。
可选地,所述的可信服务管理设备,其中,所述处理器与所述SE通过所述客户端进行密钥协商,具体为:
通过所述客户端向所述SE发送安全域密钥;
接收所述SE对所述安全域密钥进行验证且验证成功后,通过所述客户端发送的第三响应消息。
可选地,所述的可信服务管理设备,其中,所述处理器在接收客户端发送的应用下载请求之后,还用于:
根据所述应用下载请求所请求的下载内容,确定所述第一应用文件和所述第二应用文件。
本发明实施例还提供一种安全元件,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其中,所述处理器执行所述程序时实现如上任一项所述的应用下载方法。
本发明实施例还提供一种客户端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其中,所述处理器执行所述程序时实现如上任一项所述的应用下载方法。
本发明实施例还提供一种可信服务管理设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其中,所述处理器执行所述程序时实现如上任一项所述的应用下载方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上任一项所述的应用下载方法中的步骤。
本发明上述技术方案中的至少一个具有以下有益效果:
采用本发明实施例所述应用下载方法,所适用的安全元件SE在配置安全域的基础上,还配置有自由域,对于第一应用文件(该第一应用文件可以为所需要下载应用文件的部分文件)可以由客户端下载,并生成对应的第一应用下载指令,由SE写入自由域。基于该方式,在由客户端获取第一应用下载指令后,可以直接完成应用文件的下载,避免了现有技术应用下载时SP TSM、客户端与SE之间的复杂交互过程,因此可以极大地简化应用下载的流程,提高应用下载的效率和成功率。
附图说明
图1为本发明实施例所述应用下载方法的应用架构示意图;
图2为现有SE的架构示意图;
图3为本发明实施例所述应用下载方法的其中一实施方式的流程示意图;
图4为本发明实施例中,所配置SE的架构示意图;
图5为本发明实施例所述应用下载方法的部分流程示意图;
图6为本发明实施例所述应用下载方法应用时的结构示意图;
图7为采用本发明实施例所述应用下载方法的交互过程示意图;
图8为本发明实施例所述应用下载方法的另一实施方式的流程示意图;
图9为本发明实施例所述应用下载方法的再一实施方式的流程示意图;
图10为本发明实施所述安全元件的结构示意图之一;
图11为本发明实施例所述客户端设备的结构示意图之一;
图12为本发明实施例所述可信服务管理设备的结构示意图之一;
图13为本发明实施所述安全元件的结构示意图之二;
图14为本发明实施例所述客户端设备的结构示意图之二;
图15为本发明实施例所述可信服务管理设备的结构示意图之二。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例所述应用下载方法应用于安全元件,其中安全元件(SecureElement)简称SE,通常以芯片形式提供。为防止外部恶意解析攻击,保护数据安全,在芯片中具有加密/解密逻辑电路。如图1所示,通常,安全元件10借助终端20,例如为移动通信设备,与卡外设备30进行通信。例如终端20可以为移动电话,经由网络运营商(也称为移动网络运营商(Mobile Network Operator,MNO))运营的移动无线电网络(也称为公共陆地移动网络(Public Land Mobile Network,PLMN))进行通信。
如图2所示,目前SE配置有发卡方安全域(Issue Secure Domain,ISD)以及辅助安全域(Supplementary Secure Domain,SSD),每一安全域可存储一或多组密钥,并联到归属应用,并为归属应用提供密钥服务。其中,发卡方安全域需要出厂时预置,且发卡方安全域有权限创建辅助安全域。通过为每一安全域设置密钥保护每一安全域中的内容,并通过安全域的密钥管理隔离各安全域中的内容,以避免安全域之间的非法访问。
结合图1所示,任何卡外设备30需要持有与安全域相同密钥,方能操作对该安全域执行读写操作。
可选地,卡外设备30可以包括业务提供方(SP)比如银行、公交公司等可通过SE发行方的可信服务管理(Trust Service Manager,TSM),用于SE的应用下载。
现有技术SP TSM对SE进行应用下载的流程包括如下的几个步骤:
客户端(可以为手机上终端20上的客户端程序)向TSM发送应用下载请求;
TSM使用安全域密钥通过客户端与SE建立安全通道,协商会话密钥;
TSM将应用文件(通常为卡档案包(Card Archive Package,CAP)文件)转换为应用下载的应用协议数据单元(Application Protocol Data Unit,APDU)指令,并对文件进行加密及MAC计算后,通过客户端发送至SE;
SE接收APDU指令,进行解密计算后,将应用文件存储至相应的辅助安全域;
进一步地,TSM可以将应用文件的应用个人化数据对应的APDU指令,进行加密及MAC计算后通过客户端发送至SE;
SE接收APDU指令,进行解密计算后,将应用数据存储至相应的辅助安全域;
完成应用下载。
目前,由于SE上应用文件的大小大多数为30K~64K,因此TSM会生成100到200多条APDU指令,在应用下载的交互过程中有上百条指令,对每条指令的执行的响应正确性检查是复杂的任务,从而导致整个应用下载流程失败,可靠性较低。
为解决上述问题,本发明实施例提供一种应用下载方法,所适用的安全元件SE在配置安全域的基础上,还配置有自由域,对于第一应用文件(该第一应用文件可以为所需要下载应用文件的部分文件)可以由客户端下载,并生成对应的第一应用下载指令,发送至SE,由SE写入自由域。
具体地,图3为本发明实施例所述应用下载方法的其中一实施方式的流程示意图。参阅图3所示,本发明实施例所述应用下载方法,应用于配置有安全域和自由域的SE,包括:
S310,接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;
S320,根据所述第一应用下载指令,获取所述第一应用文件;
S330,将所述第一应用文件写入所述自由域。
相较于现有技术的应用下载,必须由SP TSM与SE创建安全通道,由TSM将应用分件转换为上百条的应用下载指令的方式,采用本发明实施例所述应用下载方法的上述过程,由于自由域不需要保护,因此可以由客户端下载完整的应用文件,并生成对应的应用下载指令,直接完成应用文件的下载,避免了必须由SP TSM将应用分件转换为上百条的应用下载指令的过程,以及SP TSM、客户端与SE之间的复杂交互过程,因此可以极大地简化应用下载的流程,提高应用下载的效率和成功率。
可选地,本发明实施例所述应用下载方法,在步骤S330之后,还包括:
通过所述客户端向所述SP TSM发送第一响应消息。
本发明实施例中,所提及的应用文件可以包括但不限于仅能够包括CAP文件和应用个人化数据,所提及的应用下载指令可以为APDU指令。
另外,所提及的客户端可以为承载SE的终端上的应用程序。
如图4所示为本发明实施例中,所配置SE的架构示意图。本发明实施例中,所述SE在包括主安全域(也即发卡方安全域ISD)和辅助安全域SSD的基础上,还包括自由域。其中该自由域可以由ISD创建。创建后的自由域在无密钥保护的情况下可以由卡外设备30进行应用下载以及应用相关数据和状态的读取。相对于辅助安全域,该新增的自由域不具备密钥存储及密钥计算功能。
基于以上,本发明实施例所述应用下载方法,还进一步包括:
获取用于创建自由域的创建指令;
根据所述创建指令,通过所述安全域中的发卡方安全域创建所述自由域。
可选地,采用本发明实施例所述应用下载方法,如图5所示,还进一步包括:
S350,与所述SP TSM通过所述客户端进行密钥协商;
S360,接收在密钥协商成功后,所述SP TSM通过所述客户端发送的第二应用下载指令,所述第二应用下载指令用于配置能够访问所述安全域中目标安全域的自由域;
S370,通过所述客户端向所述SP TSM发送第二响应消息;
S380,接收所述SP TSM将第二应用文件拆解为第二应用下载指令后,通过所述客户端发送的所述第二应用下载指令;
S390,根据所述第二应用下载指令,获取所述第二应用文件;
S3901,将所述第二应用文件写入所述目标安全域。
具体地,在步骤S350,与所述SP TSM通过所述客户端进行密钥协商,包括:
接收所述SP TSM通过所述客户端发送的安全域密钥;
对所述安全域密钥进行验证;
当验证成功时,通过所述客户端向所述SP TSM发送第三响应消息。
基于上述步骤S360至S3901,对于第二应用文件的下载,SP TSM需要与SE进行密钥协商,并创建安全通道,以保证第二应用文件下载安全性。进一步地,通过步骤S360,SP TSM还向SE发送指示能够访问目标安全域的自由域的配置指示,使得目标安全域增加访问控制功能,能够将密钥功能向外部开放,即允许指定的自由域访问该目标安全域,进行密钥存储以及密钥计算等操作。在此基础上,使得所指示的自由域可以使用该指定的目标安全域的密钥存储及计算能力,以完成安全相关操作,保证数据使用的安全性。
因此,采用本发明实施例所述应用下载方法,根据应用文件对安全的不同层次要求,对非敏感内容和敏感内容分别进行处理。具体地,对应非敏感内容可以采用上述的S310至S330的步骤,由客户端下载完整的应用文件,并生成对应的应用下载指令,直接完成应用文件的下载,并存储至自由域;对应敏感内容,可以采用上述的S350至S3901的步骤,SP TSM需要与SE进行密钥协商,并创建安全通道。
本发明实施例中,非敏感内容可以包括程序和非敏感数据(例如为消费记录),敏感内容可以包括敏感数据(例如为应用密钥)。
采用本发明实施例所述应用下载方法,可以由SP TSM确定SE所需要下载内容的下载方式,其中对于程序和非敏感数据的应用下载文件可以随客户端发布,采用上述步骤S310至S330的方式写入SE的自由域中;对于个人化敏感数据可以采用上述步骤S350至S3901的方式写入SE的安全域中。
可选地,采用本发明实施例所述应用下载方法,在步骤S3901,所述将所述第二应用文件写入所述目标安全域之后,所述方法还包括:
接收对写入所述自由域的所述第一应用文件的应用调取指令;
当所述第二应用下载指令配置所述自由域能够访问所述目标安全域时,根据所述应用调取指令,控制所述自由域向所述目标安全域发送访问验证;
当所述目标安全域对所述访问验证的校验通过时,所述目标安全域向所述自由域发送所述通过指令;
所述自由域根据所述通过指令,执行所述应用调取指令。
举例说明,如图6所示,当第一应用文件包括门禁应用,被写入至SE的自由域,第二应用文件包括门禁密钥,被写入至辅助安全域(目标安全域),且根据上述的S360,被写入该门禁应用的自由域能够访问该辅助安全域时,则当门禁应用被调用时,被写入该门禁应用的自由域向该辅助安全域发送访问验证,进行访问密钥验证,当验证成功时,该辅助安全域能够向该自由域发送通过指令,自由域根据该通过指令,执行门标相应的控制功能。
具体地,如图7所示,采用本发明实施例所述应用下载方法,TSM、客户端与SE交互进行应用下载的过程具体包括:
S701,客户端向TSM发送应用下载请求;
S702,TSM根据客户端发送的应用下载请求,向客户端发送包括应用程序的CAP包;
S703,客户端接收该CAP包,将CAP包拆解为APDU指令后,发送至SE;
S704,SE将应用程序写入至自由域,并通过客户端向TSM发送响应消息;
S705,TSM向客户端发送包括非敏感数据的CAP包;
S706,客户端接收该CAP包,将CAP包拆解为APDU指令后,发送至SE;
S707,SE将非敏感数据写入至自由域,并通过客户端向TSM发送响应消息;
S708,TSM通过客户端向SE发送安全域密钥,创建安全通道;
S709,安全通道创建成功后,SE通过客户端向TSM发送响应消息;
S710,TSM通过客户端向SE发送APDU指令,用于配置能够访问所述安全域中目标安全域的自由域;
S711,SE通过客户端向TSM发送响应消息;
S712,TSM将包括敏感数据的CAP包拆解为APDU指令后,通过客户端发送至SE;
S713,SE将敏感数据写入至安全域,并通过客户端向TSM发送响应消息;
S714,完成应用下载。
采用本发明实施例所述应用下载方法,相较于现有技术,通过在SE中配置自由域,对于没有安全要求的应用内容,可以通过客户端直接下载后写入至SE的自由域,对于有安全要求的应用内容,仍需要TSM与SE之间创建安全通道,在安全域保护下进行密钥写入,因此对于安全性要求较低的应用内容,下载过程简单、方便,极大的简化了下载流程,便于应用的快速推广。
可选地,本发明实施例所述应用下载方法,结合图3,在步骤S330,所述将所述第一应用文件写入所述自由域之后,所述方法还包括:
获取卡外设备发送的所述第一应用文件的数据读取指令;
向所述卡外设备发送所述第一应用文件的数据信息。
可选地,上述所提及的卡外设备可以为独立于SE所在芯片外的任一设备,例如可以为TSM。采用上述的过程,卡外设备可以读取SE的自由域中所写入的应用和数据。
本发明实施例还提供另一实施方式的应用下载方法,应用于客户端,如图8所示,所述方法包括:
S801,向业务提供方可信服务管理SP TSM发送应用下载请求;
S802,接收所述SP TSM根据所述应用下载请求发送的第一应用文件;
S803,将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE。
采用本发明实施例所述应用下载方法,通过SE配置自由域,可以由客户端下载完整的应用文件,并生成对应的应用下载指令,直接完成应用文件的下载,避免了必须由SPTSM将应用分件转换为上百条的应用下载指令的过程,以及SP TSM、客户端与SE之间的复杂交互过程,因此可以极大地简化应用下载的流程,提高应用下载的效率和成功率。
可选地,在步骤S803,将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE之后,所述方法还包括:
接收所述SE发送的第一响应消息;
将所述第一响应消息发送至所述SP TSM。
可选地,本发明实施例所述应用下载方法中,第一应用文件为应用下载请求所请求的部分下载内容,其中该第一应用文件可以为应用下载请求所请求安全性较低的下载内容,如为程序或消费记录。
本发明实施例还提供另一实施方式的应用下载方法,应用于业务提供方可信服务管理SP TSM,如图9所示,所述方法包括:
S901,接收客户端发送的应用下载请求;
S902,根据所述应用下载请求,向所述客户端发送第一应用文件,使所述客户端将所述第一应用文件拆解为第一应用下载指令后,发送所述第一应用下载指令至安全元件SE,由所述SE将所述第一应用文件写入至自由域。
采用本发明实施例所述应用下载方法,通过SE配置自由域,可以由客户端下载完整的应用文件,并生成对应的应用下载指令,直接完成应用文件的下载,避免了必须由SPTSM将应用分件转换为上百条的应用下载指令的过程,以及SP TSM、客户端与SE之间的复杂交互过程,因此可以极大地简化应用下载的流程,提高应用下载的效率和成功率。
本发明实施例中,所提及的应用文件可以包括但不限于仅能够包括CAP文件和应用个人化数据,所提及的应用下载指令可以为APDU指令。
可选地,在步骤S902,所述向所述客户端发送第一应用文件之后,所述方法还包括:
接收所述SE通过所述客户端发送的第一响应消息。
可选地,在步骤S901,接收客户端发送的应用下载请求之后,所述方法还包括:
与所述SE通过所述客户端进行密钥协商;
在密钥协商成功后,通过所述客户端向所述SE发送第二应用下载指令,所述第二应用下载指令用于配置能够访问目标安全域的自由域;
接收所述SE根据所述第二应用下载指令发送的第二响应消息;
根据所述第二响应消息,将第二应用文件拆解为第二应用下载指令,并将所述第二应用下载指令通过所述客户端发送至所述SE,由所述SE将所述第二应用文件写入至所述目标安全域。
可选地,所述将所述第二应用下载指令通过所述客户端发送至所述SE的步骤中,所述第二应用下载指令通过安全域密钥加密后通过所述客户端发送至所述SE。
可选地,所述与所述SE通过所述客户端进行密钥协商,包括:
通过所述客户端向所述SE发送安全域密钥;
接收所述SE对所述安全域密钥进行验证且验证成功后,通过所述客户端发送的第三响应消息。
可选地,在所述接收客户端发送的应用下载请求之后,所述方法还包括:
根据所述应用下载请求所请求的下载内容,确定所述第一应用文件和所述第二应用文件。
基于上述步骤,对于第二应用文件的下载,SP TSM需要与SE进行密钥协商,并创建安全通道,以保证第二应用文件下载安全性。进一步地,SP TSM还向SE发送指示能够访问目标安全域的自由域的配置指示,使得目标安全域增加访问控制功能,能够将密钥功能向外部开放,即允许指定的自由域访问该目标安全域,进行密钥存储以及密钥计算等操作。在此基础上,使得所指示的自由域可以使用该指定的目标安全域的密钥存储及计算能力,以完成安全相关操作,保证数据使用的安全性。
因此,采用本发明实施例所述应用下载方法,根据应用文件对安全的不同层次要求,对非敏感内容和敏感内容分别进行处理。具体地,对应非敏感内容可以采用上述的对第一应用文件下载的步骤,由客户端下载完整的应用文件,并生成对应的应用下载指令,直接完成应用文件的下载,并存储至自由域;对应敏感内容,可以采用上述的对第二应用文件下载的步骤,SP TSM需要与SE进行密钥协商,并创建安全通道。
本发明实施例中,非敏感内容可以包括程序和非敏感数据(例如为消费记录),敏感内容可以包括敏感数据(例如为应用密钥)。
本发明实施例还提供一种安全元件,如图10所示,包括处理器1001和收发器1002,其中所述处理器1001用于:
接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;
根据所述第一应用下载指令,获取所述第一应用文件;
将所述第一应用文件写入所述自由域。
可选地,在接收所述第一应用下载指令后,所述处理器1001还用于:
通过所述客户端向所述SP TSM发送第一响应消息。
可选地,所述处理器1001还用于:
与所述SP TSM通过所述客户端进行密钥协商;
接收在密钥协商成功后,所述SP TSM通过所述客户端发送的第二应用下载指令,所述第二应用下载指令用于配置能够访问所述安全域中目标安全域的自由域;
通过所述客户端向所述SP TSM发送第二响应消息;
接收所述SP TSM将第二应用文件拆解为第二应用下载指令后,通过所述客户端发送的所述第二应用下载指令;
根据所述第二应用下载指令,获取所述第二应用文件;
将所述第二应用文件写入所述目标安全域。
可选地,在将所述第二应用文件写入所述目标安全域之后,所述处理器1001还用于:
接收对写入所述自由域的所述第一应用文件的应用调取指令;
当所述第二应用下载指令配置所述自由域能够访问所述目标安全域时,根据所述应用调取指令,控制所述自由域向所述目标安全域发送访问验证;
当所述目标安全域对所述访问验证的校验通过时,所述目标安全域向所述自由域发送所述通过指令;
所述自由域根据所述通过指令,执行所述应用调取指令。
可选地,所述处理器1001与所述SP TSM通过所述客户端进行密钥协商,具体为:
接收所述SP TSM通过所述客户端发送的安全域密钥;
对所述安全域密钥进行验证;
当验证成功时,通过所述客户端向所述SP TSM发送第三响应消息。
可选地,所述处理器1001还用于:
获取用于创建自由域的创建指令;
根据所述创建指令,通过所述安全域中的发卡方安全域创建所述自由域。
可选地,所述处理器1001在将第一应用文件写入所述自由域之后,还用于:
获取卡外设备发送的所述第一应用文件的数据读取指令;
向所述卡外设备发送所述第一应用文件的数据信息。
本发明实施例还提供一种客户端设备,如图11所示,包括处理器1101和收发器1102,所述处理器1101用于:
向业务提供方可信服务管理SP TSM发送应用下载请求;
接收所述SP TSM根据所述应用下载请求发送的第一应用文件;
将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE。
可选地,在将第一应用文件拆解为第一应用下载指令后,发送至安全元件SE之后,所述处理器1101还用于:
接收所述SE发送的第一响应消息;
将所述第一响应消息发送至所述SP TSM。
本发明实施例还提供一种可信服务管理设备,如图12所示,包括处理器1201和收发器1202,其中所述处理器1201用于:
接收客户端发送的应用下载请求;
根据所述应用下载请求,向所述客户端发送第一应用文件,使所述客户端将所述第一应用文件拆解为第一应用下载指令后,发送所述第一应用下载指令至安全元件SE,由所述SE将所述第一应用文件写入至自由域。
可选地,在向所述客户端发送第一应用文件之后,所述处理器1201还用于:
接收所述SE通过所述客户端发送的第一响应消息。
可选地,在接收客户端发送的应用下载请求之后,所述处理器1201还用于:
与所述SE通过所述客户端进行密钥协商;
在密钥协商成功后,通过所述客户端向所述SE发送第二应用下载指令,所述第二应用下载指令用于配置能够访问目标安全域的自由域;
接收所述SE根据所述第二应用下载指令发送的第二响应消息;
根据所述第二响应消息,将第二应用文件拆解为第二应用下载指令,并将所述第二应用下载指令通过所述客户端发送至所述SE,由所述SE将所述第二应用文件写入至所述目标安全域。
可选地,所述处理器1201在将所述第二应用下载指令通过所述客户端发送至所述SE时,所述第二应用下载指令通过安全域密钥加密后通过所述客户端发送至所述SE。
可选地,所述处理器1201与所述SE通过所述客户端进行密钥协商,具体为:
通过所述客户端向所述SE发送安全域密钥;
接收所述SE对所述安全域密钥进行验证且验证成功后,通过所述客户端发送的第三响应消息。
可选地,所述处理器1201在接收客户端发送的应用下载请求之后,还用于:
根据所述应用下载请求所请求的下载内容,确定所述第一应用文件和所述第二应用文件。
本发明实施例另一方面还提供一种安全元件,如图13所示,包括:处理器1301;以及通过总线接口1302与所述处理器1301相连接的存储器1303,所述存储器1303用于存储所述处理器1301在执行操作时所使用的程序和数据,处理器1301调用并执行所述存储器1303中所存储的程序和数据。
其中,收发机1304与总线接口1302连接,用于在处理器1301的控制下接收和发送数据,具体地,处理器1301用于读取存储器1303中的程序,执行下列过程:
接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;
根据所述第一应用下载指令,获取所述第一应用文件;
将所述第一应用文件写入所述自由域。
可选地,在接收所述第一应用下载指令后,所述处理器1301还用于:
通过所述客户端向所述SP TSM发送第一响应消息。
可选地,所述处理器1301还用于:
与所述SP TSM通过所述客户端进行密钥协商;
接收在密钥协商成功后,所述SP TSM通过所述客户端发送的第二应用下载指令,所述第二应用下载指令用于配置能够访问所述安全域中目标安全域的自由域;
通过所述客户端向所述SP TSM发送第二响应消息;
接收所述SP TSM将第二应用文件拆解为第二应用下载指令后,通过所述客户端发送的所述第二应用下载指令;
根据所述第二应用下载指令,获取所述第二应用文件;
将所述第二应用文件写入所述目标安全域。
可选地,在将所述第二应用文件写入所述目标安全域之后,所述处理器1301还用于:
接收对写入所述自由域的所述第一应用文件的应用调取指令;
当所述第二应用下载指令配置所述自由域能够访问所述目标安全域时,根据所述应用调取指令,控制所述自由域向所述目标安全域发送访问验证;
当所述目标安全域对所述访问验证的校验通过时,所述目标安全域向所述自由域发送所述通过指令;
所述自由域根据所述通过指令,执行所述应用调取指令。
可选地,所述处理器1301与所述SP TSM通过所述客户端进行密钥协商,具体为:
接收所述SP TSM通过所述客户端发送的安全域密钥;
对所述安全域密钥进行验证;
当验证成功时,通过所述客户端向所述SP TSM发送第三响应消息。
可选地,所述处理器1301还用于:
获取用于创建自由域的创建指令;
根据所述创建指令,通过所述安全域中的发卡方安全域创建所述自由域。
可选地,所述处理器1301在将第一应用文件写入所述自由域之后,还用于:
获取卡外设备发送的所述第一应用文件的数据读取指令;
向所述卡外设备发送所述第一应用文件的数据信息。
本发明实施例另一方面还提供一种客户端设备,如图14所示,包括:处理器1401;以及通过总线接口1402与所述处理器1401相连接的存储器1403,所述存储器1403用于存储所述处理器1401在执行操作时所使用的程序和数据,处理器1401调用并执行所述存储器1403中所存储的程序和数据。
其中,收发机1404与总线接口1402连接,用于在处理器1401的控制下接收和发送数据,具体地,处理器1401用于读取存储器1403中的程序,执行下列过程:
向业务提供方可信服务管理SP TSM发送应用下载请求;
接收所述SP TSM根据所述应用下载请求发送的第一应用文件;
将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE。
可选地,在将第一应用文件拆解为第一应用下载指令后,发送至安全元件SE之后,所述处理器1401还用于:
接收所述SE发送的第一响应消息;
将所述第一响应消息发送至所述SP TSM。
本发明实施例另一方面还提供一种可信服务管理设备,如图15所示,包括:处理器1501;以及通过总线接口1502与所述处理器1501相连接的存储器1503,所述存储器1503用于存储所述处理器1501在执行操作时所使用的程序和数据,处理器1501调用并执行所述存储器1503中所存储的程序和数据。
其中,收发机1504与总线接口1502连接,用于在处理器1501的控制下接收和发送数据,具体地,处理器1501用于读取存储器1403中的程序,执行下列过程:
接收客户端发送的应用下载请求;
根据所述应用下载请求,向所述客户端发送第一应用文件,使所述客户端将所述第一应用文件拆解为第一应用下载指令后,发送所述第一应用下载指令至安全元件SE,由所述SE将所述第一应用文件写入至自由域。
可选地,在向所述客户端发送第一应用文件之后,所述处理器1501还用于:
接收所述SE通过所述客户端发送的第一响应消息。
可选地,在接收客户端发送的应用下载请求之后,所述处理器1501还用于:
与所述SE通过所述客户端进行密钥协商;
在密钥协商成功后,通过所述客户端向所述SE发送第二应用下载指令,所述第二应用下载指令用于配置能够访问目标安全域的自由域;
接收所述SE根据所述第二应用下载指令发送的第二响应消息;
根据所述第二响应消息,将第二应用文件拆解为第二应用下载指令,并将所述第二应用下载指令通过所述客户端发送至所述SE,由所述SE将所述第二应用文件写入至所述目标安全域。
可选地,所述处理器1501在将所述第二应用下载指令通过所述客户端发送至所述SE时,所述第二应用下载指令通过安全域密钥加密后通过所述客户端发送至所述SE。
可选地,所述处理器1501与所述SE通过所述客户端进行密钥协商,具体为:
通过所述客户端向所述SE发送安全域密钥;
接收所述SE对所述安全域密钥进行验证且验证成功后,通过所述客户端发送的第三响应消息。
可选地,所述处理器1501在接收客户端发送的应用下载请求之后,还用于:
根据所述应用下载请求所请求的下载内容,确定所述第一应用文件和所述第二应用文件。
另外,本发明具体实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上中任一项所述的应用下载方法中的步骤。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (34)
1.一种应用下载方法,其特征在于,应用于安全元件SE,所述SE配置有安全域和自由域,其中,所述方法包括:
接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;
根据所述第一应用下载指令,获取所述第一应用文件;
将所述第一应用文件写入所述自由域。
2.根据权利要求1所述的应用下载方法,其特征在于,在接收所述第一应用下载指令后,所述方法还包括:
通过所述客户端向所述SP TSM发送第一响应消息。
3.根据权利要求1所述的应用下载方法,其特征在于,所述方法还包括:
与所述SP TSM通过所述客户端进行密钥协商;
接收在密钥协商成功后,所述SP TSM通过所述客户端发送的第二应用下载指令,所述第二应用下载指令用于配置能够访问所述安全域中目标安全域的自由域;
通过所述客户端向所述SP TSM发送第二响应消息;
接收所述SP TSM将第二应用文件拆解为第二应用下载指令后,通过所述客户端发送的所述第二应用下载指令;
根据所述第二应用下载指令,获取所述第二应用文件;
将所述第二应用文件写入所述目标安全域。
4.根据权利要求3所述的应用下载方法,其特征在于,所述将所述第二应用文件写入所述目标安全域之后,所述方法还包括:
接收对写入所述自由域的所述第一应用文件的应用调取指令;
当所述第二应用下载指令配置所述自由域能够访问所述目标安全域时,根据所述应用调取指令,控制所述自由域向所述目标安全域发送访问验证;
当所述目标安全域对所述访问验证的校验通过时,所述目标安全域向所述自由域发送所述通过指令;
所述自由域根据所述通过指令,执行所述应用调取指令。
5.根据权利要求3所述的应用下载方法,其特征在于,所述与所述SP TSM通过所述客户端进行密钥协商,包括:
接收所述SP TSM通过所述客户端发送的安全域密钥;
对所述安全域密钥进行验证;
当验证成功时,通过所述客户端向所述SP TSM发送第三响应消息。
6.根据权利要求1所述的应用下载方法,其特征在于,所述方法还包括:
获取用于创建自由域的创建指令;
根据所述创建指令,通过所述安全域中的发卡方安全域创建所述自由域。
7.根据权利要求1所述的应用下载方法,其特征在于,所述将所述第一应用文件写入所述自由域之后,所述方法还包括:
获取卡外设备发送的所述第一应用文件的数据读取指令;
向所述卡外设备发送所述第一应用文件的数据信息。
8.一种应用下载方法,应用于客户端,其特征在于,所述方法包括:
向业务提供方可信服务管理SP TSM发送应用下载请求;
接收所述SP TSM根据所述应用下载请求发送的第一应用文件;
将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE。
9.根据权利要求8所述的应用下载方法,其特征在于,在将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE之后,所述方法还包括:
接收所述SE发送的第一响应消息;
将所述第一响应消息发送至所述SP TSM。
10.一种应用下载方法,应用于业务提供方可信服务管理SP TSM,其特征在于,所述方法包括:
接收客户端发送的应用下载请求;
根据所述应用下载请求,向所述客户端发送第一应用文件,使所述客户端将所述第一应用文件拆解为第一应用下载指令后,发送所述第一应用下载指令至安全元件SE,由所述SE将所述第一应用文件写入至自由域。
11.根据权利要求10所述的应用下载方法,其特征在于,所述向所述客户端发送第一应用文件之后,所述方法还包括:
接收所述SE通过所述客户端发送的第一响应消息。
12.根据权利要求10所述的应用下载方法,其特征在于,在所述接收客户端发送的应用下载请求之后,所述方法还包括:
与所述SE通过所述客户端进行密钥协商;
在密钥协商成功后,通过所述客户端向所述SE发送第二应用下载指令,所述第二应用下载指令用于配置能够访问目标安全域的自由域;
接收所述SE根据所述第二应用下载指令发送的第二响应消息;
根据所述第二响应消息,将第二应用文件拆解为第二应用下载指令,并将所述第二应用下载指令通过所述客户端发送至所述SE,由所述SE将所述第二应用文件写入至所述目标安全域。
13.根据权利要求12所述的应用下载方法,其特征在于,所述将所述第二应用下载指令通过所述客户端发送至所述SE的步骤中,所述第二应用下载指令通过安全域密钥加密后通过所述客户端发送至所述SE。
14.根据权利要求12所述的应用下载方法,其特征在于,所述与所述SE通过所述客户端进行密钥协商,包括:
通过所述客户端向所述SE发送安全域密钥;
接收所述SE对所述安全域密钥进行验证且验证成功后,通过所述客户端发送的第三响应消息。
15.根据权利要求12所述的应用下载方法,其特征在于,在所述接收客户端发送的应用下载请求之后,所述方法还包括:
根据所述应用下载请求所请求的下载内容,确定所述第一应用文件和所述第二应用文件。
16.一种安全元件,其特征在于,包括处理器和收发器,其中所述处理器用于:
接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;
根据所述第一应用下载指令,获取所述第一应用文件;
将所述第一应用文件写入自由域。
17.根据权利要求16所述的安全元件,其特征在于,在接收所述第一应用下载指令后,所述处理器还用于:
通过所述客户端向所述SP TSM发送第一响应消息。
18.根据权利要求16所述的安全元件,其特征在于,所述处理器还用于:
与所述SP TSM通过所述客户端进行密钥协商;
接收在密钥协商成功后,所述SP TSM通过所述客户端发送的第二应用下载指令,所述第二应用下载指令用于配置能够访问安全域中目标安全域的自由域;
通过所述客户端向所述SP TSM发送第二响应消息;
接收所述SP TSM将第二应用文件拆解为第二应用下载指令后,通过所述客户端发送的所述第二应用下载指令;
根据所述第二应用下载指令,获取所述第二应用文件;
将所述第二应用文件写入所述目标安全域。
19.根据权利要求18所述的安全元件,其特征在于,在将所述第二应用文件写入所述目标安全域之后,所述处理器还用于:
接收对写入所述自由域的所述第一应用文件的应用调取指令;
当所述第二应用下载指令配置所述自由域能够访问所述目标安全域时,根据所述应用调取指令,控制所述自由域向所述目标安全域发送访问验证;
当所述目标安全域对所述访问验证的校验通过时,所述目标安全域向所述自由域发送所述通过指令;
所述自由域根据所述通过指令,执行所述应用调取指令。
20.根据权利要求18所述的安全元件,其特征在于,所述处理器与所述SP TSM通过所述客户端进行密钥协商,具体为:
接收所述SP TSM通过所述客户端发送的安全域密钥;
对所述安全域密钥进行验证;
当验证成功时,通过所述客户端向所述SP TSM发送第三响应消息。
21.根据权利要求16所述的安全元件,其特征在于,所述处理器还用于:
获取用于创建自由域的创建指令;
根据所述创建指令,通过安全域中的发卡方安全域创建所述自由域。
22.根据权利要求16所述的安全元件,其特征在于,所述处理器在将第一应用文件写入所述自由域之后,还用于:
获取卡外设备发送的所述第一应用文件的数据读取指令;
向所述卡外设备发送所述第一应用文件的数据信息。
23.一种客户端设备,其特征在于,包括处理器和收发器,其中,所述处理器用于:
向业务提供方可信服务管理SP TSM发送应用下载请求;
接收所述SP TSM根据所述应用下载请求发送的第一应用文件;
将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE。
24.根据权利要求23所述的客户端设备,其特征在于,在将第一应用文件拆解为第一应用下载指令后,发送至安全元件SE之后,所述处理器还用于:
接收所述SE发送的第一响应消息;
将所述第一响应消息发送至所述SP TSM。
25.一种可信服务管理设备,其特征在于,包括处理器和收发器,其中所述处理器用于:
接收客户端发送的应用下载请求;
根据所述应用下载请求,向所述客户端发送第一应用文件,使所述客户端将所述第一应用文件拆解为第一应用下载指令后,发送所述第一应用下载指令至安全元件SE,由所述SE将所述第一应用文件写入至自由域。
26.根据权利要求25所述的可信服务管理设备,其特征在于,在向所述客户端发送第一应用文件之后,所述处理器还用于:
接收所述SE通过所述客户端发送的第一响应消息。
27.根据权利要求25所述的可信服务管理设备,其特征在于,在接收客户端发送的应用下载请求之后,所述处理器还用于:
与所述SE通过所述客户端进行密钥协商;
在密钥协商成功后,通过所述客户端向所述SE发送第二应用下载指令,所述第二应用下载指令用于配置能够访问目标安全域的自由域;
接收所述SE根据所述第二应用下载指令发送的第二响应消息;
根据所述第二响应消息,将第二应用文件拆解为第二应用下载指令,并将所述第二应用下载指令通过所述客户端发送至所述SE,由所述SE将所述第二应用文件写入至所述目标安全域。
28.根据权利要求27所述的可信服务管理设备,其特征在于,所述处理器在将所述第二应用下载指令通过所述客户端发送至所述SE时,所述第二应用下载指令通过安全域密钥加密后通过所述客户端发送至所述SE。
29.根据权利要求27所述的可信服务管理设备,其特征在于,所述处理器与所述SE通过所述客户端进行密钥协商,具体为:
通过所述客户端向所述SE发送安全域密钥;
接收所述SE对所述安全域密钥进行验证且验证成功后,通过所述客户端发送的第三响应消息。
30.根据权利要求27所述的可信服务管理设备,其特征在于,所述处理器在接收客户端发送的应用下载请求之后,还用于:
根据所述应用下载请求所请求的下载内容,确定所述第一应用文件和所述第二应用文件。
31.一种安全元件,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述的应用下载方法。
32.一种客户端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现如权利要求8至9任一项所述的应用下载方法。
33.一种可信服务管理设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现如权利要求10至15任一项所述的应用下载方法。
34.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任一项所述的应用下载方法中的步骤、或者实现8至9任一项所述的应用下载方法中的步骤,或者实现如权利要求10至15任一项所述的应用下载方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910000901.3A CN111404706B (zh) | 2019-01-02 | 2019-01-02 | 应用下载方法、安全元件、客户端设备及服务管理设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910000901.3A CN111404706B (zh) | 2019-01-02 | 2019-01-02 | 应用下载方法、安全元件、客户端设备及服务管理设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111404706A true CN111404706A (zh) | 2020-07-10 |
| CN111404706B CN111404706B (zh) | 2023-05-09 |
Family
ID=71432020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910000901.3A Active CN111404706B (zh) | 2019-01-02 | 2019-01-02 | 应用下载方法、安全元件、客户端设备及服务管理设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404706B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114760276A (zh) * | 2022-06-13 | 2022-07-15 | 深圳市汇顶科技股份有限公司 | 下载数据的方法、装置和安全元件 |
| CN116305093A (zh) * | 2021-11-19 | 2023-06-23 | 荣耀终端有限公司 | 小应用程序的操作方法和电子设备 |
| WO2024011346A1 (en) * | 2022-07-11 | 2024-01-18 | Citrix Systems, Inc. | Secure storage and maintenance of potentially sensitive file downloads |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140040633A1 (en) * | 2011-02-11 | 2014-02-06 | Jean-Luc Leleu | Secure transaction method from a non-secure terminal |
| WO2016045042A1 (zh) * | 2014-09-25 | 2016-03-31 | 华为技术有限公司 | 一种安全单元中内容管理的方法及装置 |
| CN106888448A (zh) * | 2015-12-15 | 2017-06-23 | 中国移动通信集团公司 | 应用下载方法、安全元件及终端 |
-
2019
- 2019-01-02 CN CN201910000901.3A patent/CN111404706B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140040633A1 (en) * | 2011-02-11 | 2014-02-06 | Jean-Luc Leleu | Secure transaction method from a non-secure terminal |
| WO2016045042A1 (zh) * | 2014-09-25 | 2016-03-31 | 华为技术有限公司 | 一种安全单元中内容管理的方法及装置 |
| CN106888448A (zh) * | 2015-12-15 | 2017-06-23 | 中国移动通信集团公司 | 应用下载方法、安全元件及终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305093A (zh) * | 2021-11-19 | 2023-06-23 | 荣耀终端有限公司 | 小应用程序的操作方法和电子设备 |
| CN114760276A (zh) * | 2022-06-13 | 2022-07-15 | 深圳市汇顶科技股份有限公司 | 下载数据的方法、装置和安全元件 |
| WO2023240941A1 (zh) * | 2022-06-13 | 2023-12-21 | 深圳市汇顶科技股份有限公司 | 下载数据的方法、装置和安全元件 |
| WO2024011346A1 (en) * | 2022-07-11 | 2024-01-18 | Citrix Systems, Inc. | Secure storage and maintenance of potentially sensitive file downloads |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111404706B (zh) | 2023-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743721B2 (en) | Protection of a communication channel between a security module and an NFC circuit | |
| EP2741548B1 (en) | Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor | |
| AU2015334634B2 (en) | Transaction messaging | |
| US10194318B2 (en) | Systems and methods for NFC access control in a secure element centric NFC architecture | |
| EP2731381B1 (en) | Method for changing the mobile network operator in an embedded sim on basis of special privilege | |
| US11963004B2 (en) | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit | |
| US9374712B2 (en) | Multi-issuer secure element partition architecture for NFC enabled devices | |
| CN107533621A (zh) | 移动支付装置和方法 | |
| US9185561B2 (en) | Protection against rerouting in an NFC circuit communication channel | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN111404706B (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
| US20220141024A1 (en) | Call center web-based authentication using a contactless card | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| CN110636491A (zh) | 面向服务的可信执行模块及通信方法 | |
| EP4246873A1 (en) | Method and system for changing key in security module | |
| KR101330961B1 (ko) | 모바일 신용카드의 발급처리 방법 | |
| KR102076313B1 (ko) | 무선단말의 유심기반 전자서명 처리 방법 | |
| KR102078319B1 (ko) | 통신사의 유심기반 전자서명 처리 방법 | |
| KR101628614B1 (ko) | 보안운영체제를 이용한 전자서명 처리 방법 | |
| KR101505735B1 (ko) | 시간 검증을 이용한 엔에프씨카드 인증 방법 | |
| KR102149313B1 (ko) | 유심기반 전자서명 처리 방법 | |
| US20210176629A1 (en) | Access control for near field communication functions | |
| KR101078953B1 (ko) | 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 | |
| KR101866031B1 (ko) | 보안운영체제를 이용한 서버형 오티피 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |