CN106888448B - 应用下载方法、安全元件及终端 - Google Patents
应用下载方法、安全元件及终端 Download PDFInfo
- Publication number
- CN106888448B CN106888448B CN201510937381.0A CN201510937381A CN106888448B CN 106888448 B CN106888448 B CN 106888448B CN 201510937381 A CN201510937381 A CN 201510937381A CN 106888448 B CN106888448 B CN 106888448B
- Authority
- CN
- China
- Prior art keywords
- information
- application
- unit
- downloading
- security domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 238000012795 verification Methods 0.000 claims abstract description 63
- 230000004044 response Effects 0.000 claims description 64
- 238000004458 analytical method Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 238000009826 distribution Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013467 fragmentation Methods 0.000 description 3
- 238000006062 fragmentation reaction Methods 0.000 description 3
- 238000012512 characterization method Methods 0.000 description 2
- 241000102542 Kara Species 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种应用下载方法,包括:安全元件(SE)接收来自SP TSM的应用下载指令;采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;验证通过后,执行所述应用下载指令,进行对应应用的下载。本发明同时还公开了一种SE及终端。
Description
技术领域
本发明涉及通信领域的安全技术,尤其涉及一种应用下载方法、安全元件(SE,Secure Element)及终端。
背景技术
随着移动互联网业务和支付技术的不断发展,各种带有SE功能的智能终端不断涌现,比如近场通信(NFC,Near Field Communication)全终端、嵌入式SE(eSE,embedded SE)手机(以Apple手机为代表)、NFC单线协议(NFC-SWP,NFC-Single Wire Protocol)手机、Google基于主机的卡模拟(HCE,Host-based Card Emulation)设备、NFC-安全数字卡(NFC-SD,NFC-Secure Digital)设备、NFC全卡设备、安全运行环境(TEE,Trust ExecuteEnvironment)终端、带有SE的平板(Pad)、智能手环、其它各种可穿戴设备等等。业务提供方(SP)比如银行、公交公司等可通过SE发行方(SEI,SE Issue)的可信服务管理(TSM,TrustService Manager)(SEI TSM)动态下载银行卡、公交卡等应用。
由于不同SE有不同的发行方,举个例子来说,Apple Pay由苹果公司发行,荣耀全终端的SE由华为发行,SIM卡由各运营商发行,NFC-SD由银联、拉卡拉等众多厂商发布。SE发行方在SE中预置主安全域,并掌控SE上主安全域的密钥,业务提供方需要接入发行方的TSM,在主安全域的控制下,进行辅助安全域创建以及应用下载、删除等管理操作。
应用发行包括两个流程,一是业务提供方的应用上线流程,一个是用户应用发现及下载流程。
然而,在上述流程中,由于SE是由SE发行方控制的,且SE发行方的数量众多,因此,容易造成用户和业务提供方产生隔离,从而造成用户碎片化及业务提供方应用发行的重复工作,降低了处理效率。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种应用下载方法、SE及终端。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种应用下载方法,应用于SE,所述方法包括:
接收来自业务提供商(SP,Service Provider)TSM的应用下载指令;
采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;
验证通过后,执行所述应用下载指令,进行对应应用的下载。
上述方案中,所述接收SP TSM的应用下载指令时,所述方法还包括:
接收终端发送的下载请求;
解析所述下载请求,得到第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第三信息表征所述第二信息对应的令牌(TOKEN)签名数据;
相应地,所述采用第一安全域密钥对所述应用下载指令进行验证之前,所述方法还包括:
验证所述第三信息,验证通过后采用第一安全域密钥对所述应用下载指令进行验证。
上述方案中,所述接收终端发送的下载请求之前,所述方法还包括:
接收所述终端发送的签名请求;
解析所述签名请求,得到第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
对所述第五信息进行验证,验证通过后针对所述第二信息生成对应的TOKEN签名数据,并向所述终端返回响应;所述TOKEN签名数据为响应数据。
上述方案中,所述方法还包括:
进行初始化时,自身生成所述第一安全域密钥。
上述方案中,所述生成所述第一安全域密钥之前,所述方法还包括:
接收终端发送的初始化请求;
对所述初始化请求进行解析,得到第五信息;所述第五信息表征用户输入的PIN码;
对所述PIN码进行验证,验证通过后,自身生成所述第一安全域密钥;
向所述终端返回初始化响应。
本发明实施例还提供了一种应用下载方法,应用于终端,所述方法包括:
接收第一操作;所述第一操作用于触发应用下载;
依据所述第一操作,向SP TSM获取相应的应用下载指令;
向SE发送下载请求;所述下载请求携带有第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第二信息用于指示所述SE进行对应应用下载;所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第三信息用于所述SE对所述第二信息进行验证。
上述方案中,获取相应的应用下载指令后,且所述向SE发送下载请求之前,所述方法还包括:
依据所述应用下载指令,发出提示信息,所述提示信息用于提示用户输入PIN码;
接收第二操作;所述第二操作是对所述提示信息的响应操作;
依据第二操作,向所述SE发送签名请求;所述签名请求携带第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
接收所述SE返回的响应;所述TOKEN签名数据为响应数据。
上述方案中,所述方法还包括:
接收第三操作;所述第三操作用于触发对所述SE进行初始化;
依据所述第三操作,发出提示信息,所述提示信息用于提示用户输入PIN码;
接收第四操作;所述第四操作是对所述提示信息的响应操作;
依据第四操作,向所述SE发送生成初始化请求;所述初始化请求用于指示所述SE生成第一安全域密钥;所述初始化请求携带有第五信息;所述第五信息表征用户输入的PIN码;所述第一安全域密钥用于对来自述SP TSM的应用下载指令进行验证;
接收所述SE返回的初始化响应。
本发明实施例又提供了一种SE,包括:第一接收单元、第一验证单元以及下载单元;其中,
所述第一接收单元,用于接收来自SP TSM的应用下载指令;
所述第一验证单元,用于采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;
所述下载单元,用于验证通过后,执行所述应用下载指令,进行对应应用的下载。
上述方案中,所述SE还包括:解析单元及第二验证单元;其中,
所述第一接收单元,用于接收终端发送的下载请求;
所述解析单元,用于解析所述下载请求,得到第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第三信息表征所述第二信息对应的TOKEN签名数据;
所述第二验证单元,用于验证所述第三信息,验证通过后触发所述第一验证单元;
所述第一验证单元,用于收到所述第二验证单元的触发后,采用第一安全域密钥对所述应用下载指令进行验证。
上述方案中,所述SE还包括签名单元;其中,
所述第一接收单元,还用于接收所述终端发送的签名请求;
所述解析单元,还用于解析所述签名请求,得到第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
所述签名单元,用于对所述第五信息进行验证,验证通过后针对所述第二信息生成对应的TOKEN签名数据,并向所述终端返回响应;所述TOKEN签名数据为响应数据。
上述方案中,所述SE还包括:生成单元,用于进行初始化时,自身生成所述第一安全域密钥。
上述方案中,所述第一接收单元,还用于接收终端发送的初始化请求;
所述生成单元,用于对所述初始化请求进行解析,得到第五信息;所述第五信息表征用户输入的PIN码;对所述PIN码进行验证,验证通过后,自身生成所述第一安全域密钥;并向所述终端返回初始化响应。
本发明实施例还提供了一种终端,包括:第二接收单元、获取单元以及发送单元;其中,
所述第二接收单元,用于接收第一操作;所述第一操作用于触发应用下载;
所述获取单元,用于依据所述第一操作,向SP TSM获取相应的应用下载指令;
所述发送单元,用于向SE发送下载请求;所述下载请求携带有第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第二信息用于指示所述SE进行对应应用下载;所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第三信息用于所述SE对所述第二信息进行验证。
上述方案中,所述终端还包括:提示单元及第三接收单元;其中,
所述提示单元,用于依据所述应用下载指令,发出提示信息,所述提示信息用于提示用户输入PIN码;
所述第二接收单元,还用于接收第二操作;所述第二操作是对所述提示信息的响应操作;
所述发送单元,还用于依据第二操作,向所述SE发送签名请求;所述签名请求携带第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
所述第三接收单元,用于接收所述SE返回的响应;所述TOKEN签名数据为响应数据。
上述方案中,所述第二接收单元,用于接收第三操作;所述第三操作用于触发对所述SE进行初始化;并接收第四操作;所述第四操作是对所述提示信息的响应操作;
所述提示单元,还用于依据所述第三操作,发出提示信息,所述提示信息用于提示用户输入PIN码;
所述发送单元,还用于依据第四操作,向所述SE发送生成初始化请求;所述初始化请求用于指示所述SE生成第一安全域密钥;所述初始化请求携带有第五信息;所述第五信息表征用户输入的PIN码;所述第一安全域密钥用于对来自述SP TSM的应用下载指令进行验证;
所述第三接收单元,还用于接收所述SE返回的初始化响应。
本发明实施例提供的应用下载方法、SE及终端,SE接收来自SP TSM的应用下载指令;采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;验证通过后,执行所述应用下载指令,进行对应应用的下载,由于SE使用的主安全密钥时自身生成的安全密钥,不依赖于发行方的控制,因此下载应用时就不需要由SEI TSM的参与,减少了SEI TSM的环节,就不会出现业务提供方的应用在各SEITSM重复上线的问题,如此,大大提高了工作效率,同时,还能使业务提供方有效地管理各用户。
附图说明
在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
图1a为相关技术中应用发行系统架构示意图;
图1b为图1a系统对应的应用发行流程示意图;
图2为相关技术中应用下载流程示意图;
图3为本发明实施例一应用下载方法流程示意图;
图4为本发明实施例二应用下载方法流程示意图;
图5为本发明实施例三SE结构示意图;
图6为本发明实施例四终端结构示意图;
图7为本发明实施例五初始化流程示意图;
图8为本发明实施例五应用下载流程示意图;
图9为本发明实施例五业务系统架构示意图。
具体实施方式
下面结合附图及实施例对本发明再作进一步详细的描述。
在描述本发明实施例之前,先了解一下相关技术。
应用发行主要包括两个流程,分别是业务提供方的应用上线流程,一个是用户应用发现及下载流程。
图1a为应用发行系统架构示意图;图1b为图1a系统对应的应用发行流程示意图。如图1b所示,应用发行流程主要包括以下步骤:
步骤101:业务提供商和SE发行方签署合作协议,申请SE空间,以便后续接入SEITSM;
步骤102:业务提供商平台接入SEI TSM并进行上线测试;
步骤103:业务提供方上传应用至SEI TSM;
这里,步骤101~103是应用上线流程。
步骤104:用户通过手机客户端、业务发营业厅等渠道发现应用;
步骤105:用户通过手机客户端主动发起应用下载请求并完成下载,或通过业务提供方平台请求SEI TSM进行应用后台推送,完成应用下载。
这里,步骤104~105是用户应用发现及下载流程。
其中,主安全域密钥由SE发行方掌控,且SEI TSM和SE共享主安全域密钥,在应用下载过程中SEI TSM使用安全域密钥进行MAC计算及加密,SE使用安全域密钥进行MAC校验及解密。
下面以用户通过客户端发起应用下载请求为例,详细描述应用下载流程。
如图2所示,应用下载流程主要包括以下步骤:
步骤105a:用户使用客户端请求应用下载;
步骤105b:客户端将请求转发至SEI TSM;
步骤105c:SEI TSM收到请求后,生成应用下载指令并使用主安全域密钥进行MAC计算及加密,并将这些信息发送至客户端;
步骤105d:客户端接收到应用下载指令后,写入SE;
步骤105e:SE接受应用下载指令,并使用主安全域密钥进行MAC校验及解密,且校验及解密成功后,执行响应返回给客户端;
步骤105f:客户端将应用下载指令的执行响应返回给SEI TSM;
这里,实际应用时,根据需要步骤105c~105f可重复多次。
步骤105g:完成下载后,SEI TSM通知客户端下载完成;
步骤105h:客户端提示用户应用下载完成。
从上面的描述中可以看出,在应用的发行过程中,主安全域密钥由SE发行方掌控,换句话说,SE是由SE发行方控制的,且SE发行方的数量众多,这样容易造成用户和业务提供方隔离。对于业务提供方来说,就容易造成用户碎片化(不容易管理用户)以及业务提供方应用重复上线。举个例子来说,用户使用手机厂商A的NFC全终端和银行B的银行卡,但由于手机厂商A的SEI TSM并未接入银行B的应用,所以此时用户无法通过手机厂商A的NFC全终端使用银行B的应用提供的NFC服务。如果用户仍然想通过手机厂商A的NFC全终端使用银行B的应用提供的NFC服务,按照现有技术的方案,银行B需要先接入手机厂商A的SEI TSM,并将应用上传至手机厂商A的SEI TSM,即进行业务提供方的应用上线流程,这样,用户才能通过手机厂商A的NFC全终端使用银行B的应用提供的NFC服务,如此,就可能会出现银行B的应用在各SEI TSM重复上线的情况,从而降低工作效率。
基于此,在本发明的各种实施例中:SE接收来自SP TSM的应用下载指令;
采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;验证通过后,执行所述应用下载指令,进行对应应用的下载。
实施例一
本发明实施例提供一种应用下载方法,该方法应用于SE中。
图3为本发明实施例一应用下载方法的实现流程示意图。如图3所示,该方法包括以下步骤:
步骤301:接收来自SP TSM的应用下载指令;
这里,在一实施例中,所述接收SP TSM的应用下载指令时,该方法还可以包括:
所述SE接收终端发送的下载请求;
解析所述下载请求,得到第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第三信息表征所述第二信息对应的TOKEN签名数据。
其中,所述接收终端发送的下载请求之前,该方法还可以包括:
接收所述终端发送的签名请求;
解析所述签名请求,得到第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
对所述第五信息进行验证,验证通过后针对所述第二信息生成对应的TOKEN签名数据,并向所述终端返回响应;所述TOKEN签名数据为响应数据。
这里,当对第五信息验证不通过(验证失败)时,不会进行后续操作,即不针对所述第二信息生成对应的TOKEN签名数据,并向所述终端返回响应;此时的响应应该表征验证失败。
在一实施例中,该方法还可以包括:
进行初始化时,自身生成第一安全域密钥。
其中,所述第一安全域密钥为所述SE自身生成的主安全域密钥。
所述主安全域密钥是指:可以解密任何加密的应用下载指令的密钥。
所述生成所述第一安全域密钥之前,该方法还可以包括:
所述SE接收终端发送的初始化请求;
对所述初始化请求进行解析,得到第五信息;所述第五信息表征用户输入的PIN码;
对所述PIN码进行验证,验证通过后,自身生成所述第一安全域密钥;
向所述终端返回初始化响应,以说明初始化成功。
这里,当对所述PIN码验证不通过(验证失败)时,不会执行后续操作,即自身生成所述第一安全域密钥,并向所述终端返回初始化响应;此时的响应应该是表征初始化失败。
实际应用时,生成的第一安全域密钥既可以是对称密钥,也可以是不对称密钥。本发明实施例对第一安全域密钥的形式不作限定,只要生成的第一安全域密钥能对来自所述SP TSM的应用下载指示进行校验即可。
步骤302:采用第一安全域密钥对所述应用下载指令进行验证;
这里,来自SP TSM的应用下载指示是使用了辅助安全域密钥进行MAC计算及加密处理后的指示,所以需要采用第一安全域密钥对所述应用下载指令进行验证。
具体地,采用所述第一安全域密钥对来自SP TSM的应用下载指示进行MAC校验及解密处理,从而得到明文的应用下载指令。
当所述应用下载指令携带在下载请求中时,所述采用第一安全域密钥对所述应用下载指令进行验证之前,该方法还可以包括:
验证所述第三信息,验证通过后采用第一安全域密钥对所述应用下载指令进行验证。
这里,实际应用时,当验证不通过(验证失败)时则不会进行后续操作,即不采用第一安全域密钥对所述应用下载指令进行验证。
步骤303:验证通过后,执行所述应用下载指令,进行对应应用的下载。
这里,当验证不通过(验证失败)时则不会进行后续操作,即不执行所述应用下载指令,进行对应应用的下载。
本发明实施例提供的应用下载方法,SE接收来自SP TSM的应用下载指令;采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;验证通过后,执行所述应用下载指令,进行对应应用的下载,由于SE使用的主安全密钥时自身生成的安全密钥,不依赖于发行方的控制,因此下载应用时就不需要由SEITSM的参与,减少了SEI TSM的环节,就不会出现业务提供方的应用在各SEI TSM重复上线的问题,如此,大大提高了工作效率,同时,还能使业务提供方有效地管理各用户。
另外,SE接收终端发送的下载请求;解析所述下载请求,得到第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第三信息表征所述第二信息对应的TOKEN签名数据;SE验证所述第三信息,验证通过后采用第一安全域密钥对所述应用下载指令进行验证,在进行下载的过程中,由用户通过终端来参与应用下载流程,如此,能有效地防止业务发行方将用户不需要的应用推送至所述SE,提升了用户体验。
实施例二
本发明实施例提供一种应用下载方法,该方法应用于终端中。
图4为本发明实施例二应用下载方法的实现流程示意图。如图4所示,该方法包括以下步骤:
步骤401:接收第一操作;所述第一操作用于触发应用下载;
这里,所述第一操作为用户的操作,请求进行应用下载。
步骤402:依据所述第一操作,向SP TSM获取相应的应用下载指令;
具体地,向SP TSM发送应用下载请求;
SP TSM收到请求后,生成应用下载指令,并下发至终端。
其中,SP TSM生成的应用下载指令是使用了辅助安全域密钥进行MAC计算及加密处理后的指示。
步骤403:向SE发送下载请求。
这里,所述下载请求携带有第一信息。
其中,所述第一信息包含第二信息及第三信息;
所述第二信息表征来自所述SP TSM的应用下载指令;所述第二信息用于指示所述SE进行对应应用下载;
所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第三信息用于所述SE对所述第二信息进行验证。
在一实施例中,获取相应的应用下载指令后,且所述向SE发送下载请求之前,该方法还可以包括:
依据所述应用下载指令,发出提示信息,所述提示信息用于提示用户输入PIN码;
接收第二操作;所述第二操作是对所述提示信息的响应操作;
依据第二操作,向所述SE发送签名请求;所述签名请求携带第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
接收所述SE返回的响应;所述TOKEN签名数据为响应数据。
在一实施例中,该方法还可以包括:
所述终端接收第三操作;所述第三操作用于触发对所述SE进行初始化;
依据所述第三操作,发出提示信息,所述提示信息用于提示用户输入PIN码;
接收第四操作;所述第四操作是对所述提示信息的响应操作;
依据第四操作,向所述SE发送生成初始化请求;
接收所述SE返回的初始化响应。
其中,所述初始化请求用于指示所述SE生成第一安全域密钥;
所述初始化请求携带有第五信息;
所述第五信息表征用户输入的PIN码;
所述第一安全域密钥用于对来自述SP TSM的应用下载指令进行验证。
实际应用时,所述SE使用前,需要由用户通过终端进行SE的初始化,以生成第一安全域密钥。
本发明实施例提供的应用下载方法,终端接收第一操作;所述第一操作用于触发应用下载;依据所述第一操作,向SP TSM获取相应的应用下载指令;向SE发送下载请求;下载请求携带有第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第二信息用于指示所述SE进行对应应用下载;所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第三信息用于所述SE对所述第二信息进行验证,在进行下载的过程中,由用户通过终端来参与应用下载流程,如此,能有效地防止业务发行方将用户不需要的应用推送至所述SE,提升了用户体验。
实施例三
为实现本发明实施例一的方法,本实施例提供一种SE,如图5所示,该SE包括:第一接收单元51、第一验证单元52以及下载单元53;其中,
所述第一接收单元51,用于接收来自SP TSM的应用下载指令;
所述第一验证单元52,用于采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;
所述下载单元53,用于验证通过后,执行所述应用下载指令,进行对应应用的下载。
其中,在一实施例中,该SE还可以包括:解析单元及第二验证单元;其中,
所述第一接收单元51,用于接收终端发送的下载请求;
所述解析单元,用于解析所述下载请求,得到第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第三信息表征所述第二信息对应的TOKEN签名数据;
所述第二验证单元,用于验证所述第三信息,验证通过后触发所述第一验证单元52;
所述第一验证单元52,用于收到所述第二验证单元的触发后,采用第一安全域密钥对所述应用下载指令进行验证。
这里,实际应用时,当验证不通过(验证失败)时则不会进行后续操作,即所述第二验证单元不会触发所述第一验证单元52采用第一安全域密钥对所述应用下载指令进行验证。
其中,该SE还可以包括签名单元;其中,
所述第一接收单元51,还用于接收所述终端发送的签名请求;
所述解析单元,还用于解析所述签名请求,得到第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
所述签名单元,用于对所述第五信息进行验证,验证通过后针对所述第二信息生成对应TOKEN签名数据,并向所述终端返回响应;所述TOKEN签名数据为响应数据。
这里,当对第五信息验证不通过(验证失败)时,不会进行后续操作,即所述签名单元不针对所述第二信息生成对应的TOKEN签名数据,并向所述终端返回响应;此时的响应应该表征验证失败。
在一实施例中,该SE还可以包括:生成单元,用于进行初始化时,自身生成所述第一安全域密钥。
这里,所述第一安全域密钥为所述SE自身生成的主安全域密钥。
所述主安全域密钥是指:可以解密任何加密的应用下载指令的密钥。
其中,所述第一接收单元51,还用于接收终端发送的初始化请求;
所述生成单元,用于对所述初始化请求进行解析,得到第五信息;所述第五信息表征用户输入的PIN码;对所述PIN码进行验证,验证通过后,自身生成所述第一安全域密钥;并向所述终端返回初始化响应。
这里,当对所述PIN码验证不通过(验证失败)时,所述生成单元不会执行后续操作,即自身生成所述第一安全域密钥,并向所述终端返回初始化响应;此时的响应应该是表征初始化失败。
实际应用时,生成的第一安全域密钥既可以是对称密钥,也可以是不对称密钥。本发明实施例对第一安全域密钥的形式不作限定,只要生成的第一安全域密钥能对来自所述SP TSM的应用下载指示进行校验即可。
来自SP TSM的应用下载指示是使用了辅助安全域密钥进行MAC计算及加密处理后的指示,所以需要采用第一安全域密钥对所述应用下载指令进行验证。
具体地,所述第一验证单元52采用所述第一安全域密钥对来自SP TSM的应用下载指示进行MAC校验及解密处理,从而得到明文的应用下载指令。
当所述第一验证单元52验证不通过(验证失败)时则不会进行后续操作,即不执行所述应用下载指令,进行对应应用的下载。
实际应用时,所述第一接收单元51可由SE中的通信芯片实现;所述第一验证单元52、解析单元、第二验证单元、签名单元及生成单元可由SE中的处理器实现;所述下载单元53可由SE中的处理器结合通信芯片实现。
本发明实施例提供的SE,所述第一接收单元51接收来自SP TSM的应用下载指令;所述第一验证单元52采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;验证通过后,所述下载单元53执行所述应用下载指令,进行对应应用的下载,由于SE使用的主安全密钥时自身生成的安全密钥,不依赖于发行方的控制,因此下载应用时就不需要由SEI TSM的参与,减少了SEI TSM的环节,就不会出现业务提供方的应用在各SEI TSM重复上线的问题,如此,大大提高了工作效率,同时,还能使业务提供方有效地管理各用户。
另外,所述第一接收单元51接收终端发送的下载请求;所述解析单元解析所述下载请求,得到第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第二验证单元验证所述第三信息,验证通过后所述第一验证单元52采用第一安全域密钥对所述应用下载指令进行验证,在进行下载的过程中,由用户通过终端来参与应用下载流程,如此,能有效地防止业务发行方将用户不需要的应用推送至所述SE,提升了用户体验。
实施例四
为实现本发明实施例二的方法,本实施例提供一种终端,如图6所示,该终端包括:第二接收单元61、获取单元62以及发送单元63;其中,
所述第二接收单元61,用于接收第一操作;所述第一操作用于触发应用下载;
所述获取单元62,用于依据所述第一操作,向SP TSM获取相应的应用下载指令;
所述发送单元63,用于向SE发送下载请求;所述下载请求携带有第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第二信息用于指示所述SE进行对应应用下载;所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第三信息用于所述SE对所述第二信息进行验证。
这里,所述第一操作为用户的操作,请求进行应用下载。
所述向SP TSM获取相应的应用下载指令,具体包括:
所述获取单元62向SP TSM发送应用下载请求;
SP TSM收到请求后,生成应用下载指令,并下发至所述获取单元62。
其中,SP TSM生成的应用下载指令是使用了辅助安全域密钥进行MAC计算及加密处理后的指示。
在一实施例中,所述终端还包括:提示单元及第三接收单元;其中,
所述提示单元,用于依据所述应用下载指令,发出提示信息,所述提示信息用于提示用户输入PIN码;
所述第二接收单元,还用于接收第二操作;所述第二操作是对所述提示信息的响应操作;
所述发送单元63,还用于依据第二操作,向所述SE发送签名请求;所述签名请求携带第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
所述第三接收单元,用于接收所述SE返回的响应;所述TOKEN签名数据为响应数据。
在一实施例中,所述第二接收单元,用于接收第三操作;所述第三操作用于触发对所述SE进行初始化;并接收第四操作;所述第四操作是对所述提示信息的响应操作;
所述提示单元,还用于依据所述第三操作,发出提示信息,所述提示信息用于提示用户输入PIN码;
所述发送单元,还用于依据第四操作,向所述SE发送生成初始化请求;所述初始化请求用于指示所述SE生成第一安全域密钥;所述初始化请求携带有第五信息;所述第五信息表征用户输入的PIN码;所述第一安全域密钥用于对来自述SP TSM的应用下载指令进行验证;
所述第三接收单元,还用于接收所述SE返回的初始化响应。
实际应用时,所述SE使用前,需要由用户通过终端进行SE的初始化,以生成第一安全域密钥。
实际应用时,所述第二接收单元61、提示单元、可由终端中的中央处理器(CPU,Central Processing Unit)、微处理器(MCU,Micro Control Unit)、数字信号处理器(DSP,Digital Signal Processor)或可编程逻辑阵列(FPGA,Field-Programmable GateArray)实现;所述获取单元62、发送单元63、第三接收单元可由终端中的通信芯片实现。
本发明实施例提供的终端,所述第二接收单元61接收第一操作;所述第一操作用于触发应用下载;所述获取单元62依据所述第一操作,向SP TSM获取相应的应用下载指令;所述发送单元63向SE发送下载请求;下载请求携带有第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第二信息用于指示所述SE进行对应应用下载;所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第三信息用于所述SE对所述第二信息进行验证,在进行下载的过程中,由用户通过终端来参与应用下载流程,如此,能有效地防止业务发行方将用户不需要的应用推送至所述SE,提升了用户体验。
实施例五
本发明实施例提供一种应用下载方法。
需要说明的是:本实施例是在实施例一、二、三、四的基础上,详细地描述有终端参与的应用下载流程。在整个流程中,可以分为初始化流程及下载流程。
其中,图7为本发明实施例五初始化的实现流程示意图。如图7所示,该方法包括以下步骤:
步骤701:用户向终端请求初始化SE;
步骤702:终端收到请求后,提示用户输入PIN码;
步骤703:收到提示后,用户输入PIN码;
步骤704:终端收到用户输入的PIN码后,请求初始化SE;
这里,请求中携带用户输入的PIN码。
所述请求初始化SE,也就是,请求SE生成第一安全域密钥。
步骤705:SE收到请求后,解析请求,得到PIN码,并验证PIN码;
步骤706:PIN码验证通过,SE在内部生成第一安全域密钥;
换句话说,SE自身生成第一安全域密钥。
这里,所述第一安全域密钥为所述SE自身生成的主安全域密钥。
所述主安全域密钥是指:可以解密任何加密的应用下载指令的密钥。
实际应用时,本发明实施例并不限定SE生成第一安全域密钥的实现过程。另外,生成的第一安全域密钥既可以是对称密钥,也可以是不对称密钥。本发明实施例对第一安全域密钥的形式不作限定,只要生成的第一安全域密钥能对来自所述SP TSM的应用下载指示进行校验即可。
而在现有技术中,SE的第一安全域密钥规则由SE发行方定义,且在SE生成阶段进行密钥分散生成及写入。
步骤707:SE向终端返回初始化响应;
步骤708:终端收到初始化响应后,向用户提示SE初始化完成。
需要说明的是:实际应用时,SE初始化的操作仅需执行一次,完成初始化后,用户可进行应用的下载操作。
图8为本发明实施例五应用下载的实现流程示意图。如图8所示,该方法包括以下步骤:
步骤801:用户向终端请求应用下载;
步骤802:终端收到请求后,向SP TSM请求进行应用下载;
步骤803:SP TSM收到请求后,生成应用下载指令并下发到终端;
这里,生成的应用下载指令是使用了第二安全域密钥进行MAC计算及加密处理后的指示。所述第二安全域密钥是指:相对于主安全域密钥的辅助安全域密钥。
步骤804:终端收到应用下载指令后,请求用户输入PIN码;
步骤805:收到请求后,用户输入PIN码;
步骤806:终端收到用户输入的PIN码后,将PIN码和应用下载指令提交给SE,请求对应用下载指令进行签名;
步骤807:SE收到请求后,解析请求,得到PIN码及应用下载指令,并验证PIN码;
步骤808:验证通过后,为应用下载指令生成TOKEN签名数据;
这里,实际应用时,TOKEN签名数据是动态生成的。
步骤809:SE将TOKEN签名数据作为响应数据返回给终端;
步骤810:终端收到数据后,将TOKEN签名数据附在应用下载指令后,以形成完整的应用下载指令,并写入到SE中;
步骤811:SE接受包含TOKEN签名数据的应用下载指令,验证TOKEN签名数据;
812:验证通过后,采用第一安全域密钥对所述应用下载指令进行验证;验证通过执行应用下载指令,进行对应应用的下载;
步骤813:完成应用下载后,SE将应用下载执行的响应数据返回给终端;
步骤814:终端收到响应数据后,将应用下载响应返回给SP TSM;
步骤815:SP TSM完成应用下载后,通知终端应用下载结束;
步骤816:终端收到通知后,提示用户应用下载完成。
这里,需要说明的是:实际应用时,上述终端的操作可由一个程序来实现;此时,可以将该程序称为SE控制程序。
为了实现本发明实施例的方案,需要在现有SE的基础上做如下改变:
(1)增加SE初始化功能模块(对应实施例三中的生成单元),用于由用户通过SE控制程序在SE内部生成第一安全域密钥;
(2)增加TOKEN动态生成功能模块(对应实施例三中的签名单元),用于在PIN码保护下(即在用户的参与下),供且仅供SE控制程序(外部)调用;
(3)增加TOKEN验证功能模块(对应实施例三中的第二验证单元),用于在应用下载的过程中由SE内部调用进行验证。
从上面的描述中可以看出:利用本发明实施例的方案,整个应用下载过程中并不需要SEI TSM参与,从而最终形成如图9所示的以用户(借助终端,比如穿戴式设备、NFC-eSE设备、NFC-SWP设备、NFC-SD设备等)为中心的技术及业务架构。
与现有由SEI TSM控制应用下载的方案相比,本发明实施例提供的方案,通过改变了SE主安全域的归属权(现有技术方案中,SE主安全域的归属权属于SE发行方)整个下载过程中SEI TSM并不参与,从而减少了发行方控制环节,由用户直接面向业务提供方,自主选择应用,从而简化了SE上应用发行的流程,进而降低了系统架构的复杂性。从业务提供方的角度来说,不需要将应用上传至SEI TSM,降低业务门槛;同时,避免了用户的碎片化以及应用发行的重复工作,提高了工作效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1.一种应用下载方法,其特征在于,应用于安全元件SE,所述方法包括:
接收来自业务提供商可信服务管理SP TSM的应用下载指令;
采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;
验证通过后,执行所述应用下载指令,进行对应应用的下载;其中,
所述接收SP TSM的应用下载指令时,所述方法还包括:
接收终端发送的下载请求;
解析所述下载请求,得到第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第三信息表征所述第二信息对应的令牌TOKEN签名数据;
所述采用第一安全域密钥对所述应用下载指令进行验证之前,所述方法还包括:
验证所述第三信息,验证通过后采用第一安全域密钥对所述应用下载指令进行验证;
所述接收终端发送的下载请求之前,所述方法还包括:
接收所述终端发送的签名请求;
解析所述签名请求,得到第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
对所述第五信息进行验证,验证通过后针对所述第二信息生成对应的TOKEN签名数据,并向所述终端返回响应;所述TOKEN签名数据为响应数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
进行初始化时,自身生成所述第一安全域密钥。
3.根据权利要求2所述的方法,其特征在于,所述生成所述第一安全域密钥之前,所述方法还包括:
接收终端发送的初始化请求;
对所述初始化请求进行解析,得到第五信息;所述第五信息表征用户输入的PIN码;
对所述PIN码进行验证,验证通过后,自身生成所述第一安全域密钥;
向所述终端返回初始化响应。
4.一种应用下载方法,其特征在于,应用于终端,所述方法包括:
接收第一操作;所述第一操作用于触发应用下载;
依据所述第一操作,向SP TSM获取相应的应用下载指令;
向SE发送下载请求;所述下载请求携带有第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第二信息用于指示所述SE进行对应应用下载;所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第三信息用于所述SE对所述第二信息进行验证;其中,
获取相应的应用下载指令后,且所述向SE发送下载请求之前,所述方法还包括:
依据所述应用下载指令,发出提示信息,所述提示信息用于提示用户输入PIN码;
接收第二操作;所述第二操作是对所述提示信息的响应操作;
依据第二操作,向所述SE发送签名请求;所述签名请求携带第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
接收所述SE返回的响应;所述TOKEN签名数据为响应数据。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收第三操作;所述第三操作用于触发对所述SE进行初始化;
依据所述第三操作,发出提示信息,所述提示信息用于提示用户输入PIN码;
接收第四操作;所述第四操作是对所述提示信息的响应操作;
依据第四操作,向所述SE发送生成初始化请求;所述初始化请求用于指示所述SE生成第一安全域密钥;所述初始化请求携带有第五信息;所述第五信息表征用户输入的PIN码;所述第一安全域密钥用于对来自述SP TSM的应用下载指令进行验证;
接收所述SE返回的初始化响应。
6.一种SE,其特征在于,所述SE包括:第一接收单元、第一验证单元以及下载单元;其中,
所述第一接收单元,用于接收来自SP TSM的应用下载指令;
所述第一验证单元,用于采用第一安全域密钥对所述应用下载指令进行验证;所述第一安全域密钥为所述SE自身生成的主安全域密钥;
所述下载单元,用于验证通过后,执行所述应用下载指令,进行对应应用的下载;
所述SE还包括:解析单元及第二验证单元;其中,
所述第一接收单元,还用于接收终端发送的下载请求;
所述解析单元,用于解析所述下载请求,得到第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第三信息表征所述第二信息对应的TOKEN签名数据;
所述第二验证单元,用于验证所述第三信息,验证通过后触发所述第一验证单元;
所述第一验证单元,还用于收到所述第二验证单元的触发后,采用第一安全域密钥对所述应用下载指令进行验证;
所述SE还包括签名单元;其中,
所述第一接收单元,还用于接收所述终端发送的签名请求;
所述解析单元,还用于解析所述签名请求,得到第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
所述签名单元,用于对所述第五信息进行验证,验证通过后针对所述第二信息生成对应的TOKEN签名数据,并向所述终端返回响应;所述TOKEN签名数据为响应数据。
7.根据权利要求6所述的SE,其特征在于,所述SE还包括:生成单元,用于进行初始化时,自身生成所述第一安全域密钥。
8.根据权利要求7所述的SE,其特征在于,
所述第一接收单元,还用于接收终端发送的初始化请求;
所述生成单元,用于对所述初始化请求进行解析,得到第五信息;所述第五信息表征用户输入的PIN码;对所述PIN码进行验证,验证通过后,自身生成所述第一安全域密钥;并向所述终端返回初始化响应。
9.一种终端,其特征在于,所述终端包括:第二接收单元、获取单元以及发送单元;其中,
所述第二接收单元,用于接收第一操作;所述第一操作用于触发应用下载;
所述获取单元,用于依据所述第一操作,向SP TSM获取相应的应用下载指令;
所述发送单元,用于向SE发送下载请求;所述下载请求携带有第一信息;所述第一信息包含第二信息及第三信息;所述第二信息表征来自所述SP TSM的应用下载指令;所述第二信息用于指示所述SE进行对应应用下载;所述第三信息表征所述第二信息对应的TOKEN签名数据;所述第三信息用于所述SE对所述第二信息进行验证;
所述终端还包括:提示单元及第三接收单元;其中,
所述提示单元,用于依据所述应用下载指令,发出提示信息,所述提示信息用于提示用户输入PIN码;
所述第二接收单元,还用于接收第二操作;所述第二操作是对所述提示信息的响应操作;
所述发送单元,还用于依据第二操作,向所述SE发送签名请求;所述签名请求携带第四信息;所述第四信息包含第二信息及第五信息;所述第五信息表征用户输入的PIN码;
所述第三接收单元,用于接收所述SE返回的响应;所述TOKEN签名数据为响应数据。
10.根据权利要求9所述的终端,其特征在于,
所述第二接收单元,用于接收第三操作;所述第三操作用于触发对所述SE进行初始化;并接收第四操作;所述第四操作是对所述提示信息的响应操作;
所述提示单元,还用于依据所述第三操作,发出提示信息,所述提示信息用于提示用户输入PIN码;
所述发送单元,还用于依据第四操作,向所述SE发送生成初始化请求;所述初始化请求用于指示所述SE生成第一安全域密钥;所述初始化请求携带有第五信息;所述第五信息表征用户输入的PIN码;所述第一安全域密钥用于对来自述SP TSM的应用下载指令进行验证;
所述第三接收单元,还用于接收所述SE返回的初始化响应。
11.一种存储介质,所述介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3任一项所述方法的步骤;
或者,
所述计算机程序被处理器执行时实现权利要求4或5所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510937381.0A CN106888448B (zh) | 2015-12-15 | 2015-12-15 | 应用下载方法、安全元件及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510937381.0A CN106888448B (zh) | 2015-12-15 | 2015-12-15 | 应用下载方法、安全元件及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106888448A CN106888448A (zh) | 2017-06-23 |
| CN106888448B true CN106888448B (zh) | 2020-08-04 |
Family
ID=59175425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510937381.0A Active CN106888448B (zh) | 2015-12-15 | 2015-12-15 | 应用下载方法、安全元件及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106888448B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246170A (zh) * | 2017-07-11 | 2019-01-18 | 北京握奇智能科技有限公司 | 一种应用程序安全下载系统 |
| CN109302289B (zh) * | 2017-07-24 | 2021-07-30 | 中国移动通信有限公司研究院 | 一种se空间管理方法及装置 |
| CN111404706B (zh) * | 2019-01-02 | 2023-05-09 | 中国移动通信有限公司研究院 | 应用下载方法、安全元件、客户端设备及服务管理设备 |
| CN114760276B (zh) * | 2022-06-13 | 2022-09-09 | 深圳市汇顶科技股份有限公司 | 下载数据的方法、装置和安全元件 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820613A (zh) * | 2009-02-27 | 2010-09-01 | 中兴通讯股份有限公司 | 一种应用下载的系统和方法 |
| CN103258266A (zh) * | 2012-04-01 | 2013-08-21 | 深圳市家富通汇科技有限公司 | 使用移动装置结算支付的装置和方法 |
| CN103593621A (zh) * | 2012-08-13 | 2014-02-19 | Nxp股份有限公司 | 本地可信服务管理器 |
| CN104395880A (zh) * | 2013-01-25 | 2015-03-04 | Jvl风险投资有限责任公司 | 用于管理数据重新安装的系统、方法和计算机程序产品 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9185089B2 (en) * | 2011-12-20 | 2015-11-10 | Apple Inc. | System and method for key management for issuer security domain using global platform specifications |
-
2015
- 2015-12-15 CN CN201510937381.0A patent/CN106888448B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820613A (zh) * | 2009-02-27 | 2010-09-01 | 中兴通讯股份有限公司 | 一种应用下载的系统和方法 |
| CN103258266A (zh) * | 2012-04-01 | 2013-08-21 | 深圳市家富通汇科技有限公司 | 使用移动装置结算支付的装置和方法 |
| CN103593621A (zh) * | 2012-08-13 | 2014-02-19 | Nxp股份有限公司 | 本地可信服务管理器 |
| CN104395880A (zh) * | 2013-01-25 | 2015-03-04 | Jvl风险投资有限责任公司 | 用于管理数据重新安装的系统、方法和计算机程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106888448A (zh) | 2017-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111899026B (zh) | 一种支付方法和装置 | |
| EP3723399A1 (en) | Identity verification method and apparatus | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN107743067B (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
| KR20170134631A (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| CN105190661A (zh) | 使用媒体绑定的安全移动支付 | |
| CN104717198A (zh) | 更新安全元件上的软件 | |
| US20160048460A1 (en) | Remote load and update card emulation support | |
| CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
| WO2018166359A1 (zh) | 移动支付转授权方法、及利用该方法实现的支付系统 | |
| CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
| EP4068834A1 (en) | Initial security configuration method, security module, and terminal | |
| CN106888448B (zh) | 应用下载方法、安全元件及终端 | |
| CN103608819A (zh) | 使软件应用能够在移动台上执行 | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| CN105847000A (zh) | 令牌产生方法以及基于该令牌产生方法的通信系统 | |
| CN111191212B (zh) | 基于区块链的数字凭证处理方法、装置、设备和存储介质 | |
| CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN114070614A (zh) | 身份认证方法、装置、设备、存储介质和计算机程序产品 | |
| EP3048553B1 (en) | Method for distributing applets, and entities for distributing applets | |
| US9246677B2 (en) | Method and system for secure data communication between a user device and a server | |
| CN109451483B (zh) | eSIM数据处理方法、设备及可读存储介质 | |
| JP2018529137A (ja) | サービス認証のための方法および装置 | |
| CN112235276B (zh) | 主从设备交互方法、装置、系统、电子设备和计算机介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |