WO2017080351A1

WO2017080351A1 - 动态加载应用的系统和方法

Info

Publication number: WO2017080351A1
Application number: PCT/CN2016/102841
Authority: WO
Inventors: 王根平
Original assignee: 国民技术股份有限公司
Priority date: 2015-11-12
Filing date: 2016-10-21
Publication date: 2017-05-18
Also published as: TWI632506B; CN106709317A; TW201719396A

Abstract

本发明提供了动态加载应用的系统和方法。该系统包括：穿戴式智能设备；终端设备，用于为穿戴式智能设备下载应用；以及信任服务管理平台，通过网络与终端设备连接，信任服务管理平台用于为终端设备提供所述应用。通过本发明的技术方案，能够为低端硬件配置的穿戴式智能设备实现应用的动态加载和安全管理。

Description

动态加载应用的系统和方法

技术领域

本发明涉及穿戴式智能设备，更具体地，涉及用于穿戴式智能设备的动态加载应用的系统和方法。

背景技术

穿戴式智能设备(诸如智能手表、智能手环等)可用于健康监测、运动检测、位置定位、电话通讯、地铁公交卡、支付认证等用途，因此穿戴式设备越来越受到人们的喜爱。随着穿戴式智能设备的应用范围越来越广，需支持的应用越来越多，并且每个领域的应用都在日新月异的变化着，因此应用实时下载、动态更新的需求变得越来越急迫。此外，应用的安全性，特别是支付金融相关领域的动态下载的管道和管理的安全性必须得到保障。

目前，穿戴式智能设备现有的应用加载模式有两种。一种如Apple Watch一样，其带有小型的操作系统，可以通过其APP store(应用商店)来下载应用，然而这种模式对硬件设备和系统要求较高，并且应用管理的安全性得不到保障。另一种是出厂的时候就已经加载完成(例如小米手环等)，因此不能再动态新增应用，从而这种模式限制了产品的应用范围，使得产品功能有限。

因此，对于低端硬件配置的穿戴式智能设备，需要一种能够解决实时动态加载应用和安全应用管理的问题的技术。

发明内容

本发明提出了可动态加载应用的系统和方法，能够针对于低端硬件配置的穿戴式智能设备实现应用的动态加载和安全管理。

根据本发明的一个方面，提供了一种动态加载应用的系统，包括：穿戴式智能设备；终端设备，用于为穿戴式智能设备下载应用；以及信任服务管理平台，通过网络与终端设备连接，信任服务管理平台用于为终端设备提供应用。

优选地，穿戴式智能设备通过蓝牙、WiFi(Wireless Fidelity，无线保真)、ZigBee(紫蜂)、USB(Universal Serial Bus，通用串行总线)或ISO7816(标准协议)通道与终端设备进行通信。

此外，穿戴式智能设备包括：通信模块，用于与终端设备进行通信；存储模块，用于存储由终端设备下载的应用；以及安全模块，用于完成信任服务管理平台对穿戴式智能设备的认证操作。

此外，信任服务管理平台包括：应用发行管理装置，用于管理应用提供商、审核应用提供商提供的应用，并面向用户提供应用相关服务；以及安全模块管理装置，用于控制和管理信任服务管理平台中的应用数据的安全。

根据本发明的另一方面，提供了一种动态加载应用的方法，包括：穿戴式智能设备与终端设备建立连接；终端设备向信任服务管理平台发送下载应用的请求；信任服务管理平台对穿戴式智能设备进行验证；以及在认证通过的情况下，终端设备从信任服务管理平台下载应用。

优选地，穿戴式智能设备与所述终端设备建立连接包括：终端设备向穿戴式智能设备发送连接请求；以及穿戴式智能设备答复连接请求来与终端设备建立连接，其中穿戴式智能设备通过蓝牙、WiFi(Wireless Fidelity，无线保真)、ZigBee(紫蜂)、USB(Universal Serial Bus，通用串行总线)或ISO7816(标准协议)通道与终端设备进行通信。

优选地，信任服务管理平台对穿戴式智能设备进行验证包括：信任服务管理平台向终端设备发送安全认证请求；终端设备将安全认证请求发送给穿戴式智能设备；穿戴式智能设备处理认证请求并向终端设备提供认证信息；终端设备将认证信息发送给信任服务管理平台；信任服务管理平台处理认证信息并向终端设备反馈认证结果；以及在认证通过的情况下，在信任服务管理平台和终端设备之间建立下载通道。

优选地，认证信息包括各信任服务管理平台的安全域密钥、个人身份认证信息、设备安全信息、设备存储资源信息。

优选地，终端设备从信任服务管理平台下载应用包括：终端设备向信任服务管理平台发送下载应用标志；信任服务管理平台向终端设备发送应用数据；以及终端设备将所述应用数据发送供给穿戴式智能设备。

此外，在移动终端将应用数据发送给穿戴式智能设备之后，该方法还包括：穿戴式智能设备接收应用数据；以及穿戴式智能设备向终端设备和信任服务管理平台回传应用加载的结果。

如上所述，本发明通过终端设备为穿戴式智能设备下载应用，能够针对于低端硬件配置的穿戴式智能设备实现应用的动态加载和安全管理。

附图说明

图1是根据本发明的动态加载应用的系统的框图。

图2是根据本发明的以智能手环和手机为例的动态加载应用的系统的示意图。

图3是根据本发明的动态加载应用的方法的流程图。

图4是详细示出根据本发明实施例的动态加载应用的方法的流程图。

具体实施方式

以下结合附图详细描述本发明。

图1是根据本发明的动态加载应用的系统的框图。图2是根据本发明的以智能手环和手机为例的动态加载应用的系统的示意图。

如图1所示，本发明的动态加载应用系统10包括：穿戴式智能设备12；终端设备14，用于为穿戴式智能设备10下载应用；以及信任服务管理平台16，通过网络与终端设备14连接，TSM(Trusted Service Management，信任服务管理平台)16用于为终端设备14提供应用。

本文所说的穿戴式智能设备可以通过无线通道(诸如蓝牙、WiFi、ZigBee通道等)和有线通道(诸如USB、ISO7816通道等)与终端设备进行通信。但本领域技术人员应该明白，可应用于本发明的系统和方法的任何通道方式均包括在本发明的范围内。

此外，本文所说的终端设备可以为手机、平板电脑、台式电脑、笔记本电脑等终端设备但不限于此，可应用于本发明的系统和方法的任何终端设备均包括在本发明的范围内。

此外，本文所说的穿戴式智能设备可以为智能手表、智能手环、多功能java卡片等但不限于此，任何可应用于本发明的穿戴式智能设备均包括在本发明的范围内。

如图2所示，将智能手环作为穿戴式智能设备以及将手机作为终端设备示出了本发明的系统。在这种情况下，TSM可以通过网络传输应用给移动终端，移动终端再把应用通过蓝牙或WiFi或ZigBee等通讯通道下载到智能手环。

具体来说，如本领域技术人员所公知的，穿戴式智能设备(如智能手表/手环，多功能java卡片)的内部程序架构从下到上为：芯片处理器、java虚拟机、javaAPI接口和java应用，其中java应用就是本发明中所提到的动态加载的应用。此外，穿戴式智能设备在硬件结构上除了主控芯片之外，还具有与主控芯片相连的通讯模块、存储模块、电源模块，其中电源模块给其他模块供电。主控模块的频率可低至几十MHz即可运行该套架构；通讯模块可以与终端设备进行连接通讯，并且可以使用蓝牙、WiFi(Wireless Fidelity，无线保真)、ZigBee(紫蜂)、USB(Universal Serial Bus，通用串行总线)或ISO7816(标准协议)等通信方式；存储模块中存储有存储程序、应用、认证信息等，其空间在1MByte以内就可实现虚拟机等程序和多个应用的存储管理。此外，该穿戴式智能设备还包括安全模块，用于完成信任服务管理平台对穿戴式智能设备的认证操作，例如在下载应用时接收来自TSM平台的认证请求，处理该认证请求并提供认证信息。

终端设备(例如手机、PAD等移动终端，或者台式电脑、笔记本电脑等非移动终端)作为人机交互的界面管理和通讯的中间枢纽，对下可以与穿戴式智能设备进行通讯，对上可以与TSM平台进行通讯，并且还可以带有应用控制管理APP来作为人际交互界面的管理。

TSM平台提供了是各类服务商与用户直接的安全桥梁，并且包括：应用发行管理装置，用于管理应用提供商、审核应用提供商提供的应用，并面向用户提供应用相关服务；以及安全模块管理装置，用于控制和管理信任服务管理平台中的应用数据的安全。

具体地，应用发行管理装置作为第三方管理平台，主要提供受理业务平台的接入，对应用提供商进行注册、审核和配置管理，同时负责审核应用提供商提供的应用的合法性、安全性和规范性，提供应用及安全域的管理与发行，并且还面向用户提供注册、注销、退网、以及应用数据的查询、备份、挂失、补办等职责。

安全模块管理装置具有以下功能：控制和管理安全应用的主控密钥；通过空中下载等技术方式在安全模块中加载、安装、或删除应用数据和配套的帐户数据；以及对安全模块应用信息进行统一管理，包括数据信息管理、安全通道管理以及安全应用管理等。

基于上述架构，本发明提出的方法是：终端设备与穿戴式智能终端在建立连接之后，终端设备的应用管理程序APP发出下载应用的请求，穿戴式智能终端发送认证资料通过终端设备给到TSM平台，TSM平台获取认证信息并在认证成功后给终端设备下载应用授权，终端设备发送下载应用的标志给TSM平台，TSM平台根据应用标志给终端设备下传对应的应用，然后终端设备再把应用下载到穿戴式智能终端中。

以下结合图3和图4详细描述本发明的方法。

图3是根据本发明的动态加载应用的方法的流程图。

如图3所示，根据本发明的动态加载应用方法包括：步骤S30，穿戴式智能设备与终端设备建立连接；S32，终端设备向信任服务管理平台发送下载应用的请求；S34，信任服务管理平台对穿戴式智能设备进行验证；以及S36，在认证通过的情况下，终端设备从信任服务管理平台下载应用。

具体地，穿戴式智能设备与终端设备建立连接包括：终端设备向穿戴式智能设备发送连接请求；以及穿戴式智能设备答复连接请求来与终端设备建立连接，其中穿戴式智能设备通过蓝牙、WiFi(Wireless Fidelity，无线保真)、ZigBee(紫蜂)、USB(Universal Serial Bus，通用串行总线)或ISO7816(标准协议)等通道与终端设备进行通信。

此外，信任服务管理平台对穿戴式智能设备进行验证包括：信任服务管理平台向终端设备发送安全认证请求；终端设备将安全认证请求发送给穿戴式智能设备；穿戴式智能设备处理认证请求并向终端设备提供认证信息；终端设备将认证信息发送给信任服务管理平台；信任服务管理平台处理认证信息并向终端设备反馈认证结果；以及在认证通过的情况下，在信任服务管理平台和终端设备之间建立下载通道。其中，穿戴式智能设备处理认证请求包括对认证请求进行解密、确定TSM平台需要哪些认证信息等，这对于本领域技术人员来说是公知的，因此不再进行详细描述。

应该注意，这里所说的认证信息包括各信任服务管理平台的安全域密钥、个人身份认证信息、设备安全信息、设备存储资源信息等，这些认证信息都是预先存储在穿戴式智能设备中的。

具体地，终端设备从信任服务管理平台下载应用包括：终端设备向信任服务管理平台发送下载应用标志；信任服务管理平台向终端设备发送应用数据；以及终端设备将应用数据发送供给穿戴式智能设备。

此外，在移动终端将应用数据发送给穿戴式智能设备之后，该方法还包括：穿戴式智能设备接收应用数据；以及穿戴式智能设备向终端设备和信任服务管理平台回传应用加载的结果。此外，穿戴式智能设备在接收到应用数据之后还需要存储和处理应用数据，这里所说的处理包括对应用数据进行解密、将其存储在相关地址处等处理，这对于本领域技术人员来说是公知的，因此不再进行详细描述。

图4是详细示出根据本发明实施例的动态加载应用的方法的流程图，包括以下步骤：

第一步：终端设备与穿戴式智能设备建立连接；

第二步：终端设备的应用管理程序APP向TSM发出下载应用的请求，TSM在接收到请求后，发送对穿戴式智能设备的安全认证请求；

第三步：通过终端设备透传，穿戴式智能设备接收该认证请求并处理认证请求，然后发送相关的认证信息给TSM；

第四步：TSM认证穿戴式智能设备的合法性、安全性，并将结果反馈给终端设备，如果认证通过，则完成整个下载通道建立；

第五步：终端设备发送对应于所下载应用的下载应用标志给TSM平台，TSM响应下载应用请求来找到相关应用数据，并将相关应用数据调出发送给终端设备；

第六步：终端设备将数据传给穿戴式智能设备，穿戴式智能设备接收、储存并处理相关的应用。

此外，在第六步之后可以增加回传响应信息，即穿戴式智能设备发送应用加载的结果给终端设备和TSM。

此外，除了需要对穿戴式智能设备进行安全认证之外，还需要对终端设备和TSM之间的下载通道进行认证，这可以通过现有技术中任何可应用的方式来实现，这里不再进行赘述。

此外，第三步中发送的认证信息可以包含各TSM安全域密钥、个人身份认证信息、设备安全信息、设备存储资源信息等信息。并且，对于不同内容的认证可以重复第二步和第三步，使得每次验证不一样的内容。

如上所述，本发明通过使用终端设备为穿戴式智能设备下载应用，能够针对于低端硬件配置的穿戴式智能设备实现应用的动态加载和安全管理。

需要说明的是，以上参照附图所描述的各个实施例仅用以说明本发明而非限制本发明的范围，本领域的普通技术人员应当理解，在不脱离本发明的精神和范围的前提下对本发明进行的修改或者等同替换，均应涵盖在本发明的范围之内。此外，除上下文另有所指外，以单数形式出现的词包括复数形式，反之亦然。另外，除非特别说明，那么任何实施例的全部或一部分可结合任何其它实施例的全部或一部分来使用。

Claims

一种动态加载应用的系统，其特征在于，所述系统包括：

穿戴式智能设备；

终端设备，用于为所述穿戴式智能设备下载应用；以及

信任服务管理平台，通过网络与所述终端设备连接，所述信任服务管理平台用于为所述终端设备提供所述应用。
根据权利要求1所述的系统，其特征在于，所述穿戴式智能设备通过蓝牙、WiFi、ZigBee、USB或ISO7816通道与所述终端设备进行通信。
根据权利要求1所述的系统，其特征在于，所述穿戴式智能设备包括：

通信模块，用于与所述终端设备进行通信；

存储模块，用于存储由所述终端设备下载的应用；以及

安全模块，用于完成所述信任服务管理平台对所述穿戴式智能设备的认证操作。
根据权利要求1所述的系统，其特征在于，所述信任服务管理平台包括：

应用发行管理装置，用于管理应用提供商、审核所述应用提供商提供的应用，并面向用户提供应用相关服务；以及

安全模块管理装置，用于控制和管理所述信任服务管理平台中的应用数据的安全。
一种动态加载应用的方法，其特征在于，所述方法包括：

穿戴式智能设备与终端设备建立连接；

所述终端设备向信任服务管理平台发送下载应用的请求；

所述信任服务管理平台对所述穿戴式智能设备进行验证；以及

在认证通过的情况下，所述终端设备从所述信任服务管理平台下载应用。
根据权利要求5所述的方法，其特征在于，所述穿戴式智能设备与所述终端设备建立连接包括：

所述终端设备向所述穿戴式智能设备发送连接请求；以及

所述穿戴式智能设备答复所述连接请求来与所述终端设备建立连接，

其中，所述穿戴式智能设备通过蓝牙、WiFi、ZigBee、USB或ISO7816通道与所述终端设备进行通信。
根据权利要求5所述的方法，其特征在于，所述信任服务管理平台对所述穿戴式智能设备进行验证包括：

所述信任服务管理平台向所述终端设备发送安全认证请求；

所述终端设备将所述安全认证请求发送给所述穿戴式智能设备；

所述穿戴式智能设备处理所述认证请求并向所述终端设备提供认证信息；

所述终端设备将所述认证信息发送给所述信任服务管理平台；

所述信任服务管理平台处理所述认证信息并向所述终端设备反馈认证结果；以及

在认证通过的情况下，在所述信任服务管理平台和所述终端设备之间建立下载通道。
根据权利要求7所述的方法，其特征在于，所述认证信息包括各信任服务管理平台的安全域密钥、个人身份认证信息、设备安全信息、设备存储资源信息。
根据权利要求5所述的方法，其特征在于，所述终端设备从所述信任服务管理平台下载应用包括：

所述终端设备向所述信任服务管理平台发送下载应用标志；

所述信任服务管理平台向所述终端设备发送应用数据；以及

所述终端设备将所述应用数据发送供给所述穿戴式智能设备。
根据权利要求9所述的方法，其特征在于，在所述移动终端将所述应用数据发送给所述穿戴式智能设备之后，所述方法还包括：

所述穿戴式智能设备接收所述应用数据；以及

所述穿戴式智能设备向所述终端设备和所述信任服务管理平台回传应用加载的结果。