本發(fā)明涉及近場通信領域,尤其涉及具有近場通信功能的終端設備及卡片管理方法。
背景技術:
近場通信(Near Field Communication,NFC)是一種近距離的高頻無線通信技術,使用頻寬為13.56MHz,可用距離約為10厘米,可以實現(xiàn)電子身份識別或者數(shù)據(jù)傳輸,比如信用卡、門禁卡等功能,其工作模式分為三種;1.非接觸式卡模式,相當于一張采用射頻技術(Radio Frequency Identification,RFID)技術的IC卡,可以替代現(xiàn)在大量的IC卡(包括信用卡)場合商場刷卡、公交卡、門禁管制,車票,門票等等;2.點對點模式,可用于數(shù)據(jù)交換,只是傳輸距離較短,傳輸創(chuàng)建速度較快,傳輸速度也快些,功耗低,將兩個具備NFC功能的設備鏈接,能實現(xiàn)數(shù)據(jù)點對點傳輸,如下載音樂、交換圖片或者同步設備地址薄;3.讀卡器模式:作為非接觸讀卡器使用,比如從海報或者展覽信息電子標簽上讀取相關信息。借助這項技術,用戶可以用手機替代公交卡、銀行卡、員工卡、門禁卡、會員卡等非接觸式智能卡,還能在輕松的讀取廣告牌上附帶的RFID標簽信息。隨著技術的發(fā)展和研究應用,可以在移動設備、消費類電子產(chǎn)品、PC和智能控件工具間進行近距離無線通信。NFC提供了一種簡單、觸控式的解決方案,可以讓消費者簡單直觀地交換信息、訪問內容與服務。
目前NFC終端設備硬體元件主要包括:安全元件(Secure Element,SE),NFC射頻控制器,NFC天線等部分。其中,安全元件根據(jù)安裝位置可以劃分為內建于終端設備、內建于用戶身份識別卡(Subscriber Identity Module,SIM)、內建于數(shù)碼卡(Secure Digital Memory Card,SD),目前內建于SIM卡的標準化程度較高,互通性較佳。電信運營商將安全元件內置于SIM卡中,為使用SIM卡的終端設備提供NFC服務。不同的電信運營商的安全元件不同,導致需要有不同的第三方可信服務管理系統(tǒng)(Trusted Service Manager,TSM) 對NFC應用軟件進行管理,參閱圖1,圖1所示為可信服務管理系統(tǒng)的示意圖,NFC服務提供商30可提供第一NFC服務300、第二NFC服務302、第三NFC服務304,將與NFC服務對應的第一NFC服務軟件1010、第二NFC服務軟件1012、第三NFC服務軟件1014存儲在可信服務管理系統(tǒng)20上,當終端設備10需要使用其中一個服務時,可以從可信服務管理系統(tǒng)20上下載對應的服務軟件。
參閱圖2,圖2所示為現(xiàn)有可信服務管理的工作模式圖。該模式下的主要流程包括:1.終端設備10向NFC服務提供商30發(fā)送安裝NFC應用軟件的請求;2.服務提供商向可信服務管理系統(tǒng)20詢問終端設備10是否具有NFC功能、終端設備10是否具有電信運營商提供的含有安全元件的SIM卡;4.可信服務可信服務管理系統(tǒng)20向電信運營商40詢問終端設備10是否具有NFC功能、是否具有該電信運營商40提供的含有安全元件的SIM卡;當終端設備10具有NFC功能且安裝有電信運營商40提供的含有安全元件的SIM卡時,NFC服務提供商30向可信服務管理系統(tǒng)20請求給終端設備10安裝相應的服務軟件;5.終端設備10安裝服務軟件后,服務軟件接收用戶的命令向可信服務管理系統(tǒng)20發(fā)送對SIM卡片進行管理的請求,可信服務管理系統(tǒng)20向電信運營商40轉發(fā)對SIM卡片進行管理的請求;6.電信運營商40接受請求后,向可信服務管理系統(tǒng)20傳送對安全元件內容進行管理的相關命令以及電子口令牌,可信服務管理系統(tǒng)20將相關命令及電子口令牌轉發(fā)給終端設備10;7.終端設備10接受相關命令以及電子口令牌,終端設備10的安全元件對電子口令牌進行驗證,并執(zhí)行對SIM卡的相關命令;8.終端設備10將執(zhí)行命令后的結果通過可信服務管理系統(tǒng)20傳回給電信運營商40;9.SIM卡授權給服務軟件使用后,可信服務管理系統(tǒng)20響應終端設備10的服務軟件的管理命令對SIM卡進行管理。
可信服務管理系統(tǒng)主要用于提供金融機構、特約商店、交通票務等NFC應用服務供應商相對應的NFC應用軟件??尚欧展芾硐到y(tǒng)與內置于終端設備的SIM卡是相配套使用的,舉例來說,終端設備使用中國移動發(fā)布的內置安全元件的SIM卡時,NFC應用軟件必須是從基于中國移動的安全元件的可信服務系統(tǒng)上下載的;終端設備使用中華電信發(fā)布的內置安全元件的SIM卡時,NFC應用軟件必須是從基于中華電信的安全元件的可信服務系統(tǒng)上下載的。這就導致基于不同電信運營商的可信服務管理系統(tǒng)不能對其他電信運營商的可信服務管理系統(tǒng)的NFC應用軟件進行相應操作管理,當用戶需要使用跨系統(tǒng)的NFC應 用軟件時,需要更換成其他系統(tǒng)的內置安全元件的SIM卡,重新向電信運營商進行注冊等操作。
由于現(xiàn)有的解決方式存在有不便之處,因而急需提供一種能簡單便捷地跨電信運營商的終端設備及卡片管理方法。
技術實現(xiàn)要素:
有鑒于此,本發(fā)明提供一種終端設備,用以實現(xiàn)簡單便捷地跨電信運營商卡片管理的終端設備。
另外,本發(fā)明還提供一種卡片管理方法,用以實現(xiàn)簡單便捷地跨電信運營商的卡片管理方法。
本實施方式中提供的終端設備,終端設備安裝由第一電信運營商提供的身份識別卡,其中,身份識別卡包含安全元件,終端設備與其他電信服務運營商提供的第二可信服務管理系統(tǒng)相連,終端設備包括:授權模塊、校驗模塊及執(zhí)行模塊。
授權模塊用于接收第二可信服務管理系統(tǒng)發(fā)送的獲得身份識別卡授權資料、對身份識別卡進行相關管理的請求信息,將請求信息發(fā)給第一電信運營商,并接收第一電信運營商回傳的授權電子口令牌、對身份識別卡進行管理的相關管理命令,并將授權電子口令牌及相關管理命令傳給第二可信服務管理系統(tǒng)。校驗模塊用于接收第二可信服務管理系統(tǒng)發(fā)送的授權電子口令牌及相關管理命令,并發(fā)送校驗命令給安全元件對電子口令牌進行驗證。執(zhí)行模塊用于當安全元件對電子口令牌驗證成功時,發(fā)送執(zhí)行命令給安全元件根據(jù)相關管理命令對身份識別卡進行相關管理。
優(yōu)選地,終端設備包括近距離無線通信功能,終端設備還包括:注冊模塊。注冊模塊用于向第一電信運營商發(fā)送注冊近距離無線通信服務的請求,并接收第一電信運營商回傳的對身份識別卡的近距離無線通信服務的授權資料。
優(yōu)選地,還包括:收發(fā)模塊。收發(fā)模塊用于接收用戶的請求,向第二可信服務管理系統(tǒng)發(fā)送獲得身份識別卡近距離無線通信服務的授權資料、對身份識別卡進行相關管理的請求信息,授權模塊,還用于接收第二可信服務管理系統(tǒng)發(fā)送的獲得身份識別卡近距離無線通信服務的授權資料、對身份識別卡進行相關管理的請求信息,將請求信息發(fā)給第一電信運營商,并接收第一電信運營商回傳的授權電子口令牌、對身份識別卡進行管理的相關命令,并將授權電子口 令牌及相關命令傳給第二可信服務管理系統(tǒng)。
優(yōu)選地,終端設備還與由第一電信運營商提供的第一可信服務管理系統(tǒng)相連,第一可信服務管理系統(tǒng)上有多個基于該系統(tǒng)的近距離無線通信服務應用軟件,授權信息包括允許終端設備從第一可信服務管理系統(tǒng)下載近距離無線通信服務應用軟件,并允許下載的近距離無線通信服務應用軟件通過第一可信服務管理系統(tǒng)對身份識別卡進行管理。
優(yōu)選地,第二可信服務管理系統(tǒng)提供基于該系統(tǒng)的近距離無線通信服務應用軟件,終端設備還包括:代理模塊、下載模塊。代理模塊用于向第二可信服務管理系統(tǒng)發(fā)送請求下載近距離無線通信服務應用軟件的請求信息,并接收第二可信服務管理系統(tǒng)返回的終端設備是否具有近距離無線通信功能、是否將身份識別卡注冊了近距離無線通信服務的詢問信息,并將詢問信息傳送給第一電信服務運營商,接收第一電信運營商返回的判斷結果及相關資料,當判斷結果為具有近距離無線通信服務功能和已將身份識別卡注冊了近距離無線通信服務時,將判斷結果及相關資料傳送給第二可信服務管理系統(tǒng),接收第二可信服務管理系統(tǒng)發(fā)送的允許終端設備下載近距離無線通信服務應用軟件的控制命令。
下載模塊用于從第二可信服務管理系統(tǒng)下載近距離無線通信服務應用軟件,并安裝近距離無線通信服務應用軟件,安裝的近距離無線通信服務應用軟件,用于接收用戶的請求,向第二可信服務管理系統(tǒng)發(fā)送獲得身份識別卡授權資料、對身份識別卡進行相關管理的請求信息。
優(yōu)選地,終端設備與認證服務器相連,還包括認證模塊。認證模塊用于生成一對金鑰,將生成的金鑰發(fā)送給認證服務器,金鑰中包含第一公鑰,接受認證服務器返回的認證憑證,并將認證憑證及第一公鑰發(fā)送給第二可信服務管理系統(tǒng),以供第二可信服務管理系統(tǒng)使用第一公鑰對數(shù)據(jù)進行加密后傳送給終端設備,及接收第二可信服務管理系統(tǒng)返回的第二公鑰。
優(yōu)選地,還包括加密模塊。加密模塊用于使用第二公鑰對數(shù)據(jù)進行加密后傳送給第二可信服務管理系統(tǒng)。
優(yōu)選地,近距離無線通信服務為近場通信服務。
優(yōu)選地,對身份識別卡的管理包括對身份識別卡進行信息查詢、充值、扣款的管理。
本實施方式中提供卡片管理的方法,應用于終端設備上,終端設備安裝由第一電信運營商提供的身份識別卡,其中,身份識別卡包含安全元件,終端設備與其他電信服務運營商提供的第二可信服務管理系統(tǒng)相連,方法包括:接收第二可信服務管理系統(tǒng)發(fā)送的獲得身份識別卡授權資料、對身份識別卡進行相關管理的請求信息,將請求信息發(fā)給第一電信運營商,并接收第一電信運營商回傳的授權電子口令牌、對身份識別卡進行管理的相關管理命令將授權電子口令牌及相關管理命令傳給第二可信服務管理系統(tǒng),接收第二可信服務管理系統(tǒng)發(fā)送的授權電子口令牌及相關管理命令,并發(fā)送校驗命令給安全元件對電子口令牌進行驗證,當安全元件對電子口令牌驗證成功時,發(fā)送執(zhí)行命令給安全元件根據(jù)相關管理命令對身份識別卡進行相關管理。
優(yōu)選地,終端設備包括近距離無線通信功能,方法還包括:
向第一電信運營商發(fā)送注冊近距離無線通信服務的請求,并接收第一電信運營商回傳的對身份識別卡的近距離無線通信服務的授權資料。
優(yōu)選地,還包括:接收用戶的請求,向第二可信服務管理系統(tǒng)發(fā)送獲得身份識別卡的近距離無線通信服務的授權資料、對身份識別卡進行相關管理的請求信息,
接收第二可信服務管理系統(tǒng)發(fā)送的獲得身份識別卡的近距離無線通信服務的授權資料、對身份識別卡進行相關管理的請求信息,將請求信息發(fā)給第一電信運營商,并接收第一電信運營商回傳的授權電子口令牌、對身份識別卡進行管理的相關命令,并將授權電子口令牌及相關命令傳給第二可信服務管理系統(tǒng)。
優(yōu)選地,其中,終端設備還與由第一電信運營商提供的第一可信服務管理系統(tǒng)相連,第一可信服務管理系統(tǒng)上有多個基于該系統(tǒng)的近距離無線通信服務應用軟件,授權信息包括允許終端設備從第一可信服務管理系統(tǒng)下載近距離無線通信服務應用軟件,并允許下載的近距離無線通信服務應用軟件通過第一可信服務管理系統(tǒng)對身份識別卡進行管理。
優(yōu)選地,其中,第二可信服務管理系統(tǒng)提供基于該系統(tǒng)的近距離無線通信服務應用軟件,還包括:
向第二可信服務管理系統(tǒng)發(fā)送請求下載近距離無線通信服務應用軟件的請求信息,接收第二可信服務管理系統(tǒng)返回的終端設備是否具有近距離無線通 信功能、是否將身份識別卡注冊了近距離無線通信服務的詢問信息;將詢問信息傳送給第一電信服務運營商,接收第一電信運營商返回的判斷結果及相關資料,當判斷結果為具有近距離無線通信服務功能和已將身份識別卡注冊了近距離無線通信服務時,將判斷結果及相關資料傳送給第二可信服務管理系統(tǒng),接收第二可信服務管理系統(tǒng)發(fā)送的允許終端設備下載近距離無線通信服務應用軟件的控制命令,從第二可信服務管理系統(tǒng)下載近距離無線通信服務應用軟件,并安裝近距離無線通信服務應用軟件,安裝的近距離無線通信服務應用軟件,用于接收用戶的請求,向第二可信服務管理系統(tǒng)發(fā)送獲得身份識別卡授權資料、對身份識別卡進行相關管理的請求信息。
優(yōu)選地,其中,終端設備與認證服務器相連,方法還包括:生成一對金鑰,將生成的金鑰發(fā)送給認證服務器,金鑰中包含第一公鑰,接受認證服務器返回的認證憑證,并將認證憑證及第一公鑰發(fā)送給第二可信服務管理系統(tǒng),以供第二可信服務管理系統(tǒng)使用第一公鑰對數(shù)據(jù)進行加密后傳送給終端設備,及接收第二可信服務管理系統(tǒng)返回的第二公鑰。
優(yōu)選地,還包括:使用第二公鑰對數(shù)據(jù)進行加密后傳送給第二可信服務管理系統(tǒng)。
優(yōu)選地,近距離無線通信服務為近場通信服務。
優(yōu)選地,對身份識別卡的管理包括對身份識別卡進行信息查詢、充值、扣款的管理。
因此,本發(fā)明實施方式中的終端設備及其卡片管理方法能對身份識別卡進行跨電信運營商的管理,提高用戶體驗。
附圖說明
圖1為可信服務管理系統(tǒng)的示意圖
圖2為現(xiàn)有可信服務管理的工作模式圖
圖3是本發(fā)明終端設備一實施方式的應用環(huán)境圖
圖4是本發(fā)明終端設備另一實施方式的應用環(huán)境圖。
圖5是本發(fā)明終端設備一實施方式的功能模塊圖。
圖6是本發(fā)明終端設備另一實施方式的功能模塊圖。
圖7是本發(fā)明終端設備一較佳實施方式的功能模塊圖
圖8是本發(fā)明終端設備另一較佳實施方式的功能模塊圖
圖9是本發(fā)明卡片管理方法一實施方式的流程圖。
圖10是本發(fā)明卡片管理中數(shù)據(jù)加密一實施方式的流程圖。
主要元件符號說明
終端設備 10
第一NFC服務軟件 1010
第二NFC服務軟件 1012
第三NFC服務軟件 1014
身份識別卡 100
安全元件 101
注冊模塊 102
授權模塊 103
代理模塊 104
下載模塊 105
校驗模塊 107
NFC應用軟件 108
執(zhí)行模塊 109
認證模塊 110
加密模塊 112
可信服務管理系統(tǒng) 20
NFC服務提供商 30
電信運營商 40
第一可信服務管理系統(tǒng) 50
第二可信服務管理系統(tǒng) 60
認證服務器 70
第一NFC服務 300
第二NFC服務 302
第三NFC服務 304
具體實施方式
請參閱圖3,圖3所示是本發(fā)明終端設備一實施方式的應用環(huán)境圖。在本實施方式中,終端設備10具有電信運營商40提供的內置有安全元件的身份識別卡(Subscriber Identity Module,SIM),終端設備10向電信運營商40注冊NFC服務后,終端設備10能下載基于電信運營商40的第一可信服務管理系統(tǒng)50上的NFC應用軟件,該下載的NFC應用軟件可獲取電信運營商40的授權,對SIM卡進行管理,終端設備10終端設備10向電信運營商40注冊NFC服務后,還可以向其他電信運營商提供的可信服務管理系統(tǒng)請求下載NFC應用軟件,如圖2所示,其他電信運營商提供的第二可信服務管理系統(tǒng)60,從第二可信服務管理系統(tǒng)60下載第二NFC應用軟件后,終端設備10從電信運營商40獲得允許第二NFC應用軟件管理SIM卡的授權,第二NFC應用軟件獲得管理SIM卡的授權后,用戶可通過對第二NFC應用軟件的相關操作,將操作命令發(fā)送給第二可信服務管理系統(tǒng)60,由第二可信服務管理系統(tǒng)60完成對SIM卡的相關操作。
圖4是本發(fā)明終端設備另一實施方式的應用環(huán)境圖。在本實施方式中,終端設備10與認證服務器70、第二可信服務管理系統(tǒng)60相連,認證服務器70是第二可信服務管理系統(tǒng)60認可的服務器,當終端設備10需要與第二可信服務管理系統(tǒng)60進行通信時,終端設備利用用戶的指紋、聲音、空中書寫簽名生成一對金鑰,并將生成的金鑰發(fā)送給認證服務器70,經(jīng)過認證服務器70的認證后,獲得認證服務器70發(fā)送的認證憑證,終端設備10將認證憑證發(fā)給第二可信服務管理系統(tǒng)60進行身份認證;第二可信服務管理系統(tǒng)60接受認證憑證并取得終端設備10的公鑰;第二可信服務管理系統(tǒng)60將自身的認證憑證發(fā)給終端設備10;終端設備10接收認證憑證并取得第二可信服務管理系統(tǒng)60的公鑰;在終端設備10和第二可信服務管理系統(tǒng)60之間的數(shù)據(jù)傳送將使用彼此的公鑰進行加密,確認資料準確性和安全性。
請參閱圖5,圖5是本發(fā)明終端設備10一實施方式的功能模塊圖。終端設備10應用于圖3所示的實施方式的一應用環(huán)境中。在本實施方式中,終端設備10包括控制模塊身份識別卡100、授權模塊103、校驗模塊107及執(zhí)行模塊109,其中,該身份識別卡100中還安裝有安全元件101。下面結合分別結合圖3和圖5對終端設備10的各個模塊的功能進行說明。授權模塊103用于接收第二可信服務管理系統(tǒng)60發(fā)送的獲得身份識別卡100的授權資料、對身 份識別卡100進行相關管理的請求信息,將請求信息發(fā)給電信運營商40,并接收電信運營商40回傳的授權電子口令牌、對身份識別卡100進行管理的相關管理命令,并將授權電子口令牌及相關管理命令傳給第二可信服務管理系統(tǒng)60。校驗模塊107接收第二可信服務管理系統(tǒng)60發(fā)送的授權電子口令牌及相關管理命令,并發(fā)送校驗命令給安全元件101對電子口令牌進行驗證。當安全元件101對電子口令牌驗證成功時,執(zhí)行模塊109發(fā)送執(zhí)行命令給安全元件101根據(jù)相關管理命令對身份識別卡100進行相關管理。
請參閱圖6,圖5是本發(fā)明終端設備10另一實施方式的功能模塊圖。終端設備10應用于圖3所示的實施方式的一應用環(huán)境中。在本實施方式中,終端設備10包括控制模塊身份識別卡100、注冊模塊102、授權模塊103、代理模塊104、下載模塊105、校驗模塊107、執(zhí)行模塊109,收發(fā)模塊111,其中,該身份識別卡100中還安裝有安全元件101。下面結合分別結合圖3和圖6對終端設備10的各個模塊的功能進行說明。
請同時參閱圖3和圖6,終端設備10包括有內置有安全元件101的身份識別卡100,終端設備10的注冊模塊102向提供身份識別卡的電信運營商40申請注冊NFC服務,獲取電信運營商40授權NFC服務后,終端設備10能下載基于電信運營商40的第一可信服務管理系統(tǒng)50上的NFC應用軟件,下載的NFC應用軟件可獲取電信運營商40的授權,對身份識別卡進行管理。
終端設備10的代理模塊104接受用戶的請求向其他電信運營商提供的可信服務管理系統(tǒng)請求下載近距離無線通信服務應用軟件,具體的,例如如圖3所示,向其他電信運營商提供的第二可信服務管理系統(tǒng)60發(fā)送下載NFC應用軟件的請求,第二可信服務管理系統(tǒng)60向代理模塊104詢問終端設備10是否具有NFC功能、是否將身份識別卡注冊了NFC服務。
代理模塊104接受詢問并將該詢問傳送給電信運營商40,電信運營商40查詢終端設備10的相關資料,判斷終端設備10是否具有NFC功能、是否將身份識別卡注冊了NFC服務,并將判斷結果及相關資料傳回代理模塊104,代理模塊104將判斷結果及相關資料傳遞給第二可信服務管理系統(tǒng)60,當判斷結果為終端設備10具有NFC功能且已將身份識別卡注冊了NFC服務時,第二可信服務管理系統(tǒng)60允許終端設備10下載NFC應用軟件,終端設備10的下載模塊105從第二可信服務管理系統(tǒng)60下載NFC應用軟件后進行安裝,安裝后終端設備10的功能模塊圖請參閱圖7,與圖6相比其他模塊均相同,相應增 加了安裝的NFC應用軟件108。同時參閱圖3、圖6和圖7,在安裝好從第二可信服務管理系統(tǒng)60下載的NFC應用軟件108后,由于身份識別卡100是向電信運營商40進行的注冊,因而其他服務提供商提供的NFC應用軟件108不能直接對身份識別卡100進行管理。此時終端設備10的NFC應用軟件108需要向第二可信服務管理系統(tǒng)60請求獲得身份識別卡100的授權資料,并請求對身份識別卡100進行相關管理。
第二可信服務管理系統(tǒng)60接收NFC應用軟件108發(fā)送的請求后,將請求信息發(fā)送給終端設備10的授權模塊103,授權模塊103接收請求獲得身份識別卡100的授權資料、請求對身份識別卡100進行相關管理的請求信息,并將其傳送給電信運營商40,其中,對身份識別卡的管理包括對身份識別卡進行信息查詢、充值、扣款的管理。電信運營商40收到請求后生成授權的電子口令牌(takon),以及對身份識別卡100進行相關管理時需要對安全元件101發(fā)出的相關命令,并將生成的電子口令牌、需要對安全元件101發(fā)出的相關命令回傳給第二可信服務管理系統(tǒng)60。第二可信服務管理系統(tǒng)60將電子口令牌、對安全元件101發(fā)出的相關命令傳送給終端設備10,終端設備10的檢驗模塊107接收電子口令牌、相關命令后,發(fā)送校驗命令給安全元件101對電子口令牌進行驗證,當安全元件對電子口令牌驗證成功時,執(zhí)行模塊109發(fā)送執(zhí)行命令給安全元件101根據(jù)相關管理命令對身份識別卡進行相關管理。授權模塊103,并將安全元件101對身份識別卡100的管理結果回饋給電信運營商40。至此,完成了對身份識別卡的跨平臺管理。
需要說明的是,也可以不下載相應的應用軟件,通過內置的模塊實現(xiàn)與第二可信服務管理系統(tǒng)60的通信,例如,在本實施方式中內置收發(fā)模塊111,收發(fā)模塊111用于接收用戶的請求,向第二可信服務管理系統(tǒng)60發(fā)送獲得身份識別卡的近距離無線通信服務的授權資料、對身份識別卡進行相關管理的請求信息。授權模塊103用于接收第二可信服務管理系統(tǒng)60發(fā)送的獲得身份識別卡的近距離無線通信服務的授權資料、對身份識別卡進行相關管理的請求信息,將請求信息發(fā)給電信運營商40,并接收電信運營商40回傳的授權電子口令牌、對身份識別卡進行管理的相關命令,并將授權電子口令牌及相關命令傳給第二可信服務管理系統(tǒng)60。
請參閱圖8,圖8所示為本發(fā)明終端設備10一較佳實施方式的功能模塊圖,與圖7相比,增加了認證模塊110及加密模塊112,圖8所示的終端設備10同時應 用于圖4所示的應用環(huán)境中。請同時參閱圖4和圖8,在本實施方式中,當終端設備10需要與第二可信服務管理系統(tǒng)60進行通信時,終端設備10的認證模塊110利用用戶的指紋、聲音、空中書寫簽名生成一對金鑰,并將生成的金鑰發(fā)送給認證服務器70,認證服務器70接受金鑰并對終端設備10進行認證,生成認證憑證并將認證憑證發(fā)送給終端設備10。終端設備10的認證模塊110接受認證憑證,并將認證憑證發(fā)給第二可信服務管理系統(tǒng)60進行身份認證;第二可信服務管理系統(tǒng)60接受認證憑證并取得終端設備10的公鑰;第二可信服務管理系統(tǒng)60將自身的認證憑證發(fā)給終端設備10;終端設備10接收認證憑證并取得第二可信服務管理系統(tǒng)60的公鑰;加密模塊112對終端設備10發(fā)送給第二可信服務管理系統(tǒng)60的數(shù)據(jù)進行加密并傳送給第二可信服務管理系統(tǒng)60,將使用彼此的公鑰進行加密,確認資料準確性和安全性。
請參閱圖9,圖9是本發(fā)明卡片管理方法一實施方式的流程圖。該實施方式中,將圖7所示的終端設備10應用于圖3所示的應用環(huán)境中。終端設備10包括有內置有安全元件101的身份識別卡。
在步驟S900中,終端設備10的注冊模塊102向提供身份識別卡的電信運營商40申請注冊NFC服務,獲取電信運營商40授權NFC服務后,終端設備10能下載基于電信運營商40的第一可信服務管理系統(tǒng)50上的NFC應用軟件,下載的NFC應用軟件可獲取電信運營商40的授權,對身份識別卡進行管理。
在步驟S902中,終端設備10的代理模塊104接受用戶的請求向其他電信運營商提供的可信服務管理系統(tǒng)請求下載NFC應用軟件,例如如圖3所示,向其他電信運營商提供的第二可信服務管理系統(tǒng)60發(fā)送下載NFC應用軟件的請求。
在步驟S904中,第二可信服務管理系統(tǒng)60向代理模塊104詢問終端設備10是否具有NFC功能、是否將身份識別卡注冊了NFC服務。
在步驟S906中,代理模塊104接受詢問并將該詢問傳送給電信運營商40。
在步驟S908中,電信運營商40查詢終端設備10的相關資料,判斷終端設備10是否具有NFC功能、是否將身份識別卡注冊了NFC服務,并將判斷結果及相關資料傳回代理模塊104。
在步驟S910中,代理模塊104接受回傳的判斷結果及相關資料,并將判斷結果和相關資料傳遞給第二可信服務管理系統(tǒng)60。
當判斷結果為終端設備10具有NFC功能且將身份識別卡注冊了NFC服務時,在步驟S912中,第二可信服務管理系統(tǒng)60允許終端設備10下載下載NFC應用軟件。
在步驟S914中,終端設備10從第二可信服務管理系統(tǒng)60下載NFC應用軟件后進行安裝。
在安裝好從第二可信服務管理系統(tǒng)60下載的NFC應用軟件108后,由于身份識別卡100是向電信運營商40進行的注冊,因而其他服務提供商提供的NFC應用軟件108不能直接對身份識別卡100進行管理。此時終端設備10的NFC應用軟件108向第二可信服務管理系統(tǒng)60請求獲得身份識別卡100的授權資料,并請求對身份識別卡100進行相關管理,其中對身份識別卡的管理包括對身份識別卡進行信息查詢、充值、扣款的管理。
在步驟S916中,第二可信服務管理系統(tǒng)60接收NFC應用軟件108發(fā)送的請求后,將請求信息發(fā)送給終端設備10的授權模塊103。
在步驟S918中,授權模塊103發(fā)送獲得身份識別卡100的授權資料、對身份識別卡100進行相關管理的請求信息,并將其傳送給電信運營商40。
在步驟S920中,電信運營商40收到請求后生成授權的電子口令牌(takon),以及對身份識別卡100進行相關管理時需要對安全元件101發(fā)出的相關命令,并將生成的電子口令牌、需要對安全元件101發(fā)出的相關命令通過終端設備回傳給第二可信服務管理系統(tǒng)60。
在步驟S922中,第二可信服務管理系統(tǒng)60將電子口令牌、對安全元件101發(fā)出的相關命令傳送給終端設備10安裝的從第二可信服務管理系統(tǒng)下載的NFC應用軟件。
在步驟S924中,終端設備10的校驗模塊107接受電子口令牌、對安全元件101發(fā)出的相關命令,并發(fā)送校驗命令給安全元件101對電子口令牌進行驗證,當校驗成功時,執(zhí)行模塊109發(fā)送執(zhí)行相關命令給安全元件101對身份識別卡的進行管理,授權模塊103將安全元件101對身份識別卡100的管理結果回饋給電信運營商40。至此,完成了對身份識別卡的跨平臺管理。
圖10是本發(fā)明卡片管理方法中數(shù)據(jù)加密一實施方式的流程圖。圖8所示的終端設備10同時應用于圖4所示的應用環(huán)境中。
請同時參閱圖4、圖8和圖10,當終端設備10需要與第二可信服務管理系統(tǒng)60進行通信時,在步驟S1000中,終端設備10的認證模塊110利用用戶的指紋、聲音、空中書寫簽名生成一對金鑰,并將生成的金鑰發(fā)送給認證服務器70。在步驟S1002中,認證服務器70接受金鑰并對終端設備10進行認證,生成認證憑證并將認證憑證發(fā)送給終端設備10。在步驟S1004中,終端設備10的認證模塊110接受認證憑證,并將認證憑證發(fā)給第二可信服務管理系統(tǒng)60進行身份認證。在步驟S1006中,第二可信服務管理系統(tǒng)60接受認證憑證并取得終端設備10的公鑰,第二可信服務管理系統(tǒng)60將自身的認證憑證發(fā)給終端設備10。在步驟S1008中,終端設備10接收認證憑證并取得第二可信服務管理系統(tǒng)60的公鑰。在步驟S1010中,在終端設備10和第二可信服務管理系統(tǒng)60之間的數(shù)據(jù)傳送將使用彼此的公鑰進行加密,確認資料準確性和安全性。
因此,本發(fā)明實施方式中的終端設備10能對身份識別卡進行跨電信運營商提供的平臺的管理,當使用者使用新的電信運營商提供的應用服務時,無需重新安裝對應的身份識別碼進行重新注冊等繁瑣的流程,能節(jié)約用戶操作時間,提高用戶體驗。