一种进行协同管理的方法及装置 |
|||||||
| 申请号 | CN201510728583.4 | 申请日 | 2015-10-30 | 公开(公告)号 | CN106658350A | 公开(公告)日 | 2017-05-10 |
| 申请人 | 中国移动通信集团公司; | 发明人 | 王萍; 陆鸣; | ||||
| 摘要 | 本 发明 提供一种进行协同管理的方法及装置,其中方法包括:接收安装有预定应用程序的第一移动终端发送的注册信息,对预定应用程序进行登记;接收第二移动终端发送的对预定应用程序使用的下载 请求 信息;根据注册信息和下载请求信息,判断第二移动终端是否属于第一移动终端允许的授权终端;当第二移动终端属于第一移动终端允许的授权终端时,向第二移动终端下发预定应用程序的授权信息,使第二移动终端下载预定应用程序进行操作。本发明 实施例 可以实现用户组内授权,使用户可以安全、便捷使用NFC业务对预定应用程序进行操作。 | ||||||
| 权利要求 | 1.一种进行协同管理的方法,应用于多应用开放平台TSM,其特征在于,所述方法包括: |
||||||
| 说明书全文 | 一种进行协同管理的方法及装置技术领域[0001] 本发明涉及通信技术领域,尤其涉及一种进行协同管理的方法及装置。 背景技术[0002] 随着移动互联网业务的不断发展,各种带有SE(Security Element安全模块)功能的智能终端不断涌现,NFC(Near Field Communication,近距离无线通信技术)全终端eSE(embedded Security Element嵌入式安全模块)手机(以Apple手机为代表)、NFC-SWP(Single Wire Protocol,单线协议)手机、Google HCE(Host-card emulation,手机APP软件模拟芯片卡)设备、NFC-SD(Secure Digital Memory Card,安全数据存储卡)设备、NFC全卡设备、TEE(Trusted Execution Environment,可信执行环境)终端、智能手环、带有SE的Pad、各种可穿戴设备等等……对于用户来说,会拥有多种带有SE功能的终端用于电子商务活动,如使用Apple的全终端NFC手机进行支付活动、使用带有SE的Pad支付乐视应用,佩戴智能手环刷公交、地铁,如果有家庭组应用,家庭内的小孩还会使用儿童可穿戴设备支付购买的零食、快餐等。 [0003] 在现有的技术条件下,用户如果要使用带有NFC功能的预定应用程序,必须安装该应用的客户端、卡应用、开通该应用对应的业务,经过一系列复杂的流程后,才能使用该非接应用。如一个携带NFC SE功能手机的外地用户到北京乘坐公交地铁,需要经过以下步骤才能使用公交一卡通业务:1、下载和包客户端;2、发送短信,开通和包应用;3、在和包应用中查询到公交一卡通应用,下载公交一卡通应用;4、注册公交一卡通账号;5、绑定银行卡应用,输入银行卡号、密码等鉴权信息,到银行侧进行认证通过;6、为公交一卡通后台账户进行充值;7、从公交一卡通的后台账户圈存到卡片账户;8、卡片圈存成功后,可以使用一卡通进行乘坐公交、地铁。如此冗长的过程中,任何一步骤出错都无法正常使用一卡通业务,造成业务推广过程中的困难,很大程度的降低了用户体验。 发明内容[0004] 本发明实施例的目的在于提供一种进行协同管理的方法及装置,用以解决现有技术中NFC技术推广带来的业务接入受限、复杂业务流程带来的应用兼容性操作、用户对多SE应用协同管理的业务延续性、可扩展性问题。 [0005] 本发明实施例提供一种进行协同管理的方法,应用于多应用开放平台TSM,所述方法包括: [0006] 接收安装有预定应用程序的第一移动终端发送的注册信息,对所述预定应用程序进行登记; [0008] 根据所述注册信息和所述下载请求信息,判断所述第二移动终端是否属于所述第一移动终端允许的授权终端; [0009] 当所述第二移动终端属于所述第一移动终端允许的授权终端时,向所述第二移动终端下发所述预定应用程序的授权信息,使所述第二移动终端下载所述预定应用程序进行操作。 [0010] 其中,所述根据所述注册信息和所述下载请求信息,判断所述第二移动终端是否属于所述第一移动终端允许的授权终端,包括: [0011] 获取所述下载请求信息中携带的所述第二移动终端的终端标识; [0012] 将所述注册信息中携带的允许被授权的终端标识与所述第二移动终端的终端标识进行比较; [0013] 当所述注册信息中携带的允许被授权的终端标识中的任一个与获取的所述第二移动终端的终端标识一致时,确定所述第二移动终端属于所述第一移动终端允许的授权终端。 [0014] 其中,所述向所述第二移动终端下发所述预定应用程序的授权信息之前,所述方法还包括: [0015] 判断所述注册信息中是否包含不允许所述TSM直接进行授权的信息; [0016] 当所述注册信息中包含不允许所述TSM直接进行授权的信息时,建立与所述第一移动终端之间的第一安全通道,向所述第一移动终端通过所述第一安全通道发送请求授权信息; [0017] 接收所述第一移动终端发送的授权确认消息,建立与所述第二移动终端之间的第二安全通道,通过所述第二安全通道向所述第二移动终端下发所述预定应用程序的授权信息,其中所述授权确认消息中携带有经所述第一移动终端私钥签名的令牌。 [0018] 其中,所述向所述第二移动终端下发所述预定应用程序的授权信息之前,所述方法还包括: [0019] 判断所述注册信息中是否包含允许所述TSM直接进行授权的信息; [0020] 当所述注册信息中包含允许所述TSM直接进行授权的信息时,建立与所述第二移动终端之间的第二安全通道,向所述第二移动终端通过所述第二安全通道下发所述预定应用程序的授权信息,其中下发的所述预定应用程序的授权信息中携带有经所述TSM私钥签名的令牌。 [0021] 本发明实施例还提供一种进行协同管理的方法,应用于安装有预定应用程序的第一移动终端,所述方法包括: [0022] 向多应用开放平台TSM提交所述预定应用程序的注册信息,使得所述TSM对所述预定应用程序进行登记。 [0023] 其中,向所述TSM提交的所述预定应用程序的注册信息至少包括: [0024] 预定应用程序的应用名称、应用标识、允许被授权的终端标识以及是否允许所述TSM直接进行授权的信息。 [0025] 其中,当所述预定应用程序的注册信息中包含不允许所述TSM直接进行授权的信息时,所述方法还包括: [0026] 接收所述TSM在接收到第二移动终端发送的对所述预定应用程序使用的下载请求信息后发送的请求授权信息; [0027] 向所述TSM发送携带经私钥签名的令牌的授权确认消息。 [0028] 本发明实施例还提供一种进行协同管理的方法,应用于第二移动终端,所述方法包括: [0029] 向多应用开放平台TSM发送对第一移动终端上的预定应用程序使用的下载请求信息; [0030] 接收所述TSM在判断得出所述第二移动终端属于所述第一移动终端允许的授权终端后下发的所述预定应用程序的授权信息,下载所述预定应用程序进行操作。 [0031] 其中,所述下载请求信息至少包括:预定应用程序的应用名称、应用标识、初始密钥信息以及所述第二移动终端的终端标识。 [0032] 其中,在下载所述预定应用程序进行操作之前,所述方法还包括: [0033] 根据所述下载请求信息中的初始密钥信息对所述预定应用程序的授权信息中携带的经所述第一移动终端私钥签名的令牌或经所述TSM私钥签名的令牌进行解密。 [0034] 本发明实施例还提供一种进行协同管理的装置,应用于多应用开放平台TSM,所述装置包括: [0035] 接收登记模块,用于接收安装有预定应用程序的第一移动终端发送的注册信息,对所述预定应用程序进行登记; [0036] 第一接收模块,用于接收第二移动终端发送的对所述预定应用程序使用的下载请求信息; [0037] 第一判断模块,用于根据所述注册信息和所述下载请求信息,判断所述第二移动终端是否属于所述第一移动终端允许的授权终端; [0038] 下发模块,用于当所述第二移动终端属于所述第一移动终端允许的授权终端时,向所述第二移动终端下发所述预定应用程序的授权信息,使所述第二移动终端下载所述预定应用程序进行操作。 [0039] 其中,所述第一判断模块包括: [0040] 获取子模块,用于获取所述下载请求信息中携带的所述第二移动终端的终端标识; [0041] 比较子模块,用于将所述注册信息中携带的允许被授权的终端标识与所述第二移动终端的终端标识进行比较; [0042] 确定子模块,用于当所述注册信息中携带的允许被授权的终端标识中的任一个与获取的所述第二移动终端的终端标识一致时,确定所述第二移动终端属于所述第一移动终端允许的授权终端。 [0043] 其中,所述装置还包括: [0044] 第二判断模块,用于在所述下发模块向所述第二移动终端下发所述预定应用程序的授权信息之前,判断所述注册信息中是否包含不允许所述TSM直接进行授权的信息; [0045] 建立发送模块,用于当所述注册信息中包含不允许所述TSM直接进行授权的信息时,建立与所述第一移动终端之间的第一安全通道,向所述第一移动终端通过所述第一安全通道发送请求授权信息; [0046] 接收处理模块,用于接收所述第一移动终端发送的授权确认消息,建立与所述第二移动终端之间的第二安全通道,通过所述第二安全通道向所述第二移动终端下发所述预定应用程序的授权信息,其中所述授权确认消息中携带有经所述第一移动终端私钥签名的令牌。 [0047] 其中,所述装置还包括: [0048] 第三判断模块,用于在所述下发模块向所述第二移动终端下发所述预定应用程序的授权信息之前,判断所述注册信息中是否包含允许所述TSM直接进行授权的信息; [0049] 建立下发模块,用于当所述注册信息中包含允许所述TSM直接进行授权的信息时,建立与所述第二移动终端之间的第二安全通道,向所述第二移动终端通过所述第二安全通道下发所述预定应用程序的授权信息,其中下发的所述预定应用程序的授权信息中携带有经所述TSM私钥签名的令牌。 [0050] 本发明实施例还提供一种进行协同管理的装置,应用于安装有预定应用程序的第一移动终端,所述装置包括: [0051] 提交模块,用于向多应用开放平台TSM提交所述预定应用程序的注册信息,使得所述TSM对所述预定应用程序进行登记。 [0052] 其中,所述提交模块向所述TSM提交的所述预定应用程序的注册信息至少包括: [0053] 预定应用程序的应用名称、应用标识、允许被授权的终端标识以及是否允许所述TSM直接进行授权的信息。 [0054] 其中,当所述预定应用程序的注册信息中包含不允许所述TSM直接进行授权的信息时,所述装置还包括: [0055] 第二接收模块,用于接收所述TSM在接收到第二移动终端发送的对所述预定应用程序使用的下载请求信息后发送的请求授权信息; [0056] 第一发送模块,用于向所述TSM发送携带经私钥签名的令牌的授权确认消息。 [0057] 本发明实施例还提供一种进行协同管理的装置,应用于第二移动终端,所述装置包括: [0058] 第二发送模块,用于向多应用开放平台TSM发送对第一移动终端上的预定应用程序使用的下载请求信息; [0059] 接收下载模块,用于接收所述TSM在判断得出所述第二移动终端属于所述第一移动终端允许的授权终端后下发的所述预定应用程序的授权信息,下载所述预定应用程序进行操作。 [0060] 其中,所述下载请求信息至少包括:预定应用程序的应用名称、应用标识、初始密钥信息以及所述第二移动终端的终端标识。 [0061] 其中,所述装置还包括: [0062] 解密模块,用于在所述接收下载模块下载所述预定应用程序进行操作之前,根据所述下载请求信息中的初始密钥信息对所述预定应用程序的授权信息中携带的经所述第一移动终端私钥签名的令牌或经所述TSM私钥签名的令牌进行解密。 [0063] 本发明实施例上述技术方案至少包括如下有益效果: [0064] 通过安装有预定应用程序的第一移动终端在TSM上进行注册,TSM对预定应用程序进行登记,并接收第二移动终端发送的对预定应用程序使用的下载请求信息,根据预定应用程序的注册信息和下载请求信息判断第二移动终端是否属于第一移动终端允许的授权终端,当第二移动终端属于第一移动终端允许的授权终端时,接收TSM发送的预定应用程序的授权信息,第二移动终端下载预定应用程序进行操作,实现用户组内授权,使用户可以安全、便捷使用NFC业务进行操作,解决了NFC技术推广带来的业务接入受限、复杂业务流程带来的应用兼容性操作、用户对多SE应用协同管理的业务延续性、可扩展性问题,提升了用户体验。附图说明 [0065] 图1为本发明实施例一应用于TSM的进行协同管理的方法流程示意图; [0066] 图2为本发明实施例的TSM与终端建立连接的系统示意图; [0067] 图3为本发明实施例二应用于TSM的进行协同管理的方法流程示意图; [0068] 图4为本发明实施例三应用于TSM的进行协同管理的方法流程示意图; [0069] 图5为本发明实施例四应用于第一移动终端的进行协同管理的方法流程示意图; [0070] 图6为本发明实施例五应用于第二移动终端的进行协同管理的方法流程示意图; [0071] 图7为本发明进行协同管理的方法整体流程示意图; [0072] 图8为本发明进行协同管理的装置示意图一; [0073] 图9为本发明进行协同管理的装置示意图二; [0074] 图10为本发明进行协同管理的装置示意图三。 具体实施方式[0075] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。 [0076] 实施例一 [0077] 如图1所示,为实施例一应用于多应用开放平台TSM的进行协同管理的方法流程示意图: [0078] S101、接收安装有预定应用程序的第一移动终端发送的注册信息,对预定应用程序进行登记; [0079] S102、接收第二移动终端发送的对预定应用程序使用的下载请求信息; [0080] S103、根据注册信息和下载请求信息,判断第二移动终端是否属于第一移动终端允许的授权终端; [0081] S104、当第二移动终端属于第一移动终端允许的授权终端时,向第二移动终端下发预定应用程序的授权信息,使第二移动终端下载预定应用程序进行操作。 [0082] 通过上述步骤,可以使得第二移动终端通过在获取预定应用程序的授权信息之后,下载预定应用程序进行操作,实现用户组内授权,使用户可以安全、便捷使用NFC业务进行操作。 [0083] 具体的,首先接收第一移动终端发送的注册信息,其中注册信息至少包括:预定应用程序的应用名称、应用标识、允许被授权的终端标识以及是否允许TSM直接进行授权的信息。根据注册信息对预定应用程序进行登记。然后接收第二移动终端发送的使用预定应用程序的下载请求信息,其中下载请求信息至少包括:预定应用程序的应用名称、应用标识、初始密钥信息以及第二移动终端的终端标识。 [0084] 在获取第一移动终端发送的注册信息和第二移动终端发送的下载请求信息后,根据下载请求信息中携带的预定应用程序的应用名称和应用标识查找到预定应用程序。然后根据第一移动终端的注册信息中的允许被授权的终端标识和下载请求信息中的第二移动终端的终端标识,判断第二移动终端是否属于被允许的授权终端。具体的判断过程如下: [0085] 将第二移动终端的终端标识与第一移动终端的注册信息中的允许被授权的多个终端标识一一进行比较,当第二移动终端的终端标识与第一移动终端的注册信息中的允许被授权的多个终端标识中的任一个相同时,则确定第二移动终端属于第一移动终端允许的授权终端。 [0086] 当判断得出第二移动终端属于第一移动终端允许的授权终端时,向第二移动终端下发预定应用程序的授权信息,使第二移动终端下载预定应用程序进行操作。 [0087] 进一步的,在本实施例中TSM的功能可总结如下:负责对需要成为关联应用的预定应用程序进行登记,记录预定应用程序对应的名称、标识、共享的终端标识信息以及是否允许TSM直接进行授权的信息;对预定应用程序的关联状态(是否已关联、被关联的名称等)进行维护和管理;存储预定应用程序的初始化密钥,负责预定应用程序的密钥更新、认证等功能;以及负责向关联及被关联终端下发操作指令,完成协同管理。 [0088] 通过上述操作,可以使得未安装有预定应用程序的第二移动终端在接收到预定应用程序的授权信息后,下载预定应用程序进行操作,简化了操作过程,提高了用户体验性。 [0089] 如图2所示,为TSM与NFC-SWP终端1、手环终端2、Pad终端3以及HCE终端4通过协同管理单元建立协同管理的系统示意图,其中,NFC-SWP终端1可以作为授权终端,手环终端2、Pad终端3以及HCE终端4可以作为被授权终端。各个终端通过预定应用程序编程接口,以及安全域程序进行操作。 [0090] 通过如下两个实际应用场景对协同管理过程进行简要说明: [0091] 第一场景:用户A的第一移动终端上安装了公交一卡通应用,可以乘坐公交地铁消费,当用户A的朋友B从外地赶来,携带第二移动终端乘坐公交地铁时,用户A通过设置分享功能,可以远程PUSh和包应用给B用户,带有公交一卡通应用的和包会通过TSM平台自动下载到用户B的第二移动终端上使用,无需用户B再进行开通、注册、充值、圈存等复杂操作。 [0092] 第二场景:用户A的第一移动终端上安装了家庭钱包的应用,可以使用该钱包在商户进行消费,家庭里的儿童B需要买零食时,从带有SE的手环(第二移动终端)上点击支付操作,会通过TSM平台到家长的第一移动终端上进行授权操作,经家长第一移动终端SE授权后可以进行家庭钱包应用的下载、支付等简易操作。 [0093] 实施例二 [0094] 如图3所示,为实施例二应用于TSM的进行协同管理的方法流程示意图: [0095] S201、接收安装有预定应用程序的第一移动终端发送的注册信息,对预定应用程序进行登记; [0096] S202、接收第二移动终端发送的对预定应用程序使用的下载请求信息; [0097] S203、根据注册信息和下载请求信息,判断第二移动终端是否属于第一移动终端允许的授权终端; [0098] S204、当第二移动终端属于第一移动终端允许的授权终端时,判断注册信息中是否包含不允许TSM直接进行授权的信息; [0099] S205、当注册信息中包含不允许TSM直接进行授权的信息时,建立与第一移动终端之间的第一安全通道,向第一移动终端通过第一安全通道发送请求授权信息; [0100] S206、接收第一移动终端发送的授权确认消息,建立与第二移动终端之间的第二安全通道,通过第二安全通道向第二移动终端下发预定应用程序的授权信息,使第二移动终端下载预定应用程序进行操作,其中授权确认消息中携带有经第一移动终端私钥签名的令牌。 [0101] 具体的,首先接收第一移动终端发送的注册信息,根据注册信息对预定应用程序进行登记。然后接收第二移动终端发送的使用预定应用程序的下载请求信息,根据下载请求信息中携带的预定应用程序的应用名称和应用标识查找到预定应用程序,然后根据第一移动终端的注册信息中的允许被授权的终端标识和下载请求信息中的第二移动终端的终端标识,判断第二移动终端是否属于被允许的授权终端。 [0102] 当判断得出第二移动终端属于第一移动终端允许的授权终端时,继续判断注册信息中是否包含不允许TSM直接进行授权的信息,当注册信息中包含不允许TSM直接进行授权的信息时,需要建立与第一移动终端之间的第一安全通道,通过第一安全通道向第一移动终端发送请求授权信息。第一移动终端在接收到请求授权信息之后,确认可授权预定应用程序,向TSM发送授权确认消息,其中,授权确认消息中携带有第一移动终端进行私钥签名的令牌。 [0103] TSM在接收到第一移动终端发送的携带经第一移动终端私钥签名的令牌的授权确认消息后,建立与第二移动终端之间的第二安全通道,通过第二安全通道向第二移动终端下发预定应用程序的授权信息,使第二移动终端下载预定应用程序进行操作。其中下发的预定应用程序的授权信息中携带有经第一移动终端私钥签名的令牌,第二移动终端在接收到预定应用程序的授权信息后,利用下载请求信息中携带的初始密钥信息对第一移动终端私钥签名的令牌进行解密,下载预定应用程序进行操作。 [0104] 本发明实施例根据第一移动终端的预定应用程序的注册信息和第二移动终端的下载请求信息判断第二移动终端是否属于第一移动终端允许的授权终端,当第二移动终端属于第一移动终端允许的授权终端时,根据注册信息判断出第一移动终端不允许TSM直接进行授权后,建立与第一移动终端之间的第一安全通道、与第二移动终端之间的第二安全通道,通过第一安全通道向第一移动终端发送请求授权信息,并接收第一移动终端返回的授权确认消息,然后通过第二安全通道向第二移动终端发送预定应用程序的授权信息,使得第二移动终端下载预定应用程序进行操作。 [0105] 下面以第一场景为例进行简要说明: [0106] 用户A的第一移动终端上安装了公交一卡通应用,可以乘坐公交地铁消费,当用户A的朋友B从外地赶来,携带第二移动终端乘坐公交地铁时,向TSM发送使用公交一卡通应用的下载请求信息,TSM接收下载请求信息后,根据第一移动终端提交的注册信息判断第二移动终端是否属于第一移动终端允许的授权终端,当第二移动终端属于第一移动终端允许的授权终端时,根据第一移动终端提交的注册信息判断出第一移动终端不允许TSM直接进行授权后,然后向第一移动终端发送请求授权信息,在接收到第一移动终端返回的授权确认消息后,允许第二移动终端通过TSM自动下载公交一卡通应用的和包,直接进行支付操作,无需用户B再进行开通、注册、充值、圈存等复杂操作。 [0107] 实施例三 [0108] 如图4所示,为实施例三应用于TSM的进行协同管理的方法流程示意图: [0109] S301、接收安装有预定应用程序的第一移动终端发送的注册信息,对预定应用程序进行登记; [0110] S302、接收第二移动终端发送的对预定应用程序使用的下载请求信息; [0111] S303、根据注册信息和下载请求信息,判断第二移动终端是否属于第一移动终端允许的授权终端; [0112] S304、当第二移动终端属于第一移动终端允许的授权终端时,判断注册信息中是否包含允许TSM直接进行授权的信息; [0113] S305、当注册信息中包含允许TSM直接进行授权的信息时,建立与第二移动终端之间的第二安全通道,向第二移动终端通过第二安全通道下发预定应用程序的授权信息,其中下发的预定应用程序的授权信息中携带有经TSM私钥签名的令牌。 [0114] 具体的,首先接收第一移动终端发送的注册信息,根据注册信息对预定应用程序进行登记。然后接收第二移动终端发送的使用预定应用程序的下载请求信息,根据下载请求信息中携带的预定应用程序的应用名称和应用标识查找到预定应用程序。然后根据第一移动终端的注册信息中的允许被授权的终端标识和下载请求信息中的第二移动终端的终端标识,判断第二移动终端是否属于被允许的授权终端。 [0115] 当判断得出第二移动终端属于第一移动终端允许的授权终端时,继续判断注册信息中是否包含允许TSM直接进行授权的信息;当注册信息中包含允许TSM直接进行授权的信息时,建立与第二移动终端之间的第二安全通道,向第二移动终端下发携带有经TSM私钥签名的令牌的预定应用程序的授权信息。第二移动终端在接收到预定应用程序的授权信息后,利用下载请求信息中携带的初始密钥信息对TSM私钥签名的令牌进行解密,然后下载预定应用程序进行操作。 [0116] 本发明实施例根据第一移动终端的预定应用程序的注册信息和第二移动终端的下载请求信息判断第二移动终端是否属于第一移动终端允许的授权终端,当第二移动终端属于第一移动终端允许的授权终端时,根据注册信息判断出第一移动终端允许TSM直接进行授权后,建立与第二移动终端之间的第二安全通道,通过第二安全通道向第二移动终端发送预定应用程序的授权信息,使得第二移动终端下载预定应用程序进行操作。 [0117] 下面以第二场景为例进行简要说明: [0118] 用户A的第一移动终端上安装了家庭钱包应用,可以使用该钱包在商户进行消费,家庭里的儿童B需要买零食时,通过带有SE的手环(第二移动终端)向TSM发送使用家庭钱包应用的下载请求信息,TSM接收下载请求信息后,根据第一移动终端提交的注册信息判断第二移动终端是否属于第一移动终端允许的授权终端,当第二移动终端属于第一移动终端允许的授权终端时,根据第一移动终端提交的注册信息判断出第一移动终端允许TSM直接进行授权,则TSM允许第二移动终端通过TSM自动下载家庭钱包应用的和包,直接进行支付操作,无需儿童B再进行开通、注册、充值、圈存等复杂操作。 [0119] 实施例四 [0120] 如图5所示,为实施例四应用于第一移动终端的进行协同管理的方法流程示意图: [0121] S401、向多应用开放平台TSM提交预定应用程序的注册信息,使得TSM对预定应用程序进行登记; [0122] S402、当预定应用程序的注册信息中包含不允许TSM直接进行授权的信息时,接收TSM在接收到第二移动终端发送的对预定应用程序使用的下载请求信息后发送的请求授权信息; [0123] S403、向TSM发送携带经私钥签名的令牌的授权确认消息。 [0124] 具体的,首先向TSM提交预定应用程序的注册信息,注册信息至少包括:预定应用程序的应用名称、应用标识、允许被授权的终端标识以及是否允许TSM直接进行授权的信息。TSM在接收到注册信息后对预定应用程序进行登记。然后由TSM根据注册信息判断第一移动终端是否允许TSM直接进行授权,根据判断得出的第一移动终端不允许TSM直接进行授权的结果,接收TSM发送的请求授权信息,其中请求授权信息是TSM在接收到第二移动终端发送的对预定应用程序使用的下载请求信息,且判断出第二移动终端属于第一移动终端允许的授权终端后发送的。 [0125] 在接收到请求授权信息并确认可授权预定应用程序后,向TSM发送授权确认消息,其中,授权确认消息中携带有第一移动终端进行私钥签名的令牌。由TSM发送预定应用程序的授权信息,下发的预定应用程序的授权信息中携带有经第一移动终端私钥签名的令牌,第二移动终端在接收到预定应用程序的授权信息后,利用下载请求信息中携带的初始密钥信息对第一移动终端私钥签名的令牌进行解密,下载预定应用程序进行操作。 [0126] 本发明实施例通过向TSM提交预定应用程序的注册信息,TSM在接收到注册信息后对预定应用程序进行登记。然后由TSM在判断得出第二移动终端属于允许的授权终端后,根据注册信息判断第一移动终端是否允许TSM直接进行授权,根据判断得出的第一移动终端不允许TSM直接进行授权的结果,接收TSM发送的请求授权信息,确认可授权预定应用程序后,向TSM发送授权确认消息,使得TSM向第二移动终端发送预定应用程序的授权信息,进而使得第二移动终端下载预定应用程序进行操作。 [0127] 本发明实施例通过上述操作,可以使得未安装有预定应用程序的第二移动终端在接收到预定应用程序的授权信息后,下载预定应用程序进行操作,简化了操作过程,提高了用户体验性。 [0128] 实施例五 [0129] 如图6所示,为实施例五应用于第二移动终端的进行协同管理的方法流程示意图: [0130] S501、向多应用开放平台TSM发送对第一移动终端上的预定应用程序使用的下载请求信息; [0131] S502、接收TSM在判断得出第二移动终端属于第一移动终端允许的授权终端后下发的预定应用程序的授权信息; [0132] S503、根据下载请求信息中的初始密钥信息对预定应用程序的授权信息中携带的经第一移动终端私钥签名的令牌或经TSM私钥签名的令牌进行解密; [0133] S504、下载预定应用程序进行操作。 [0134] 具体的,向TSM发送对第一移动终端上的预定应用程序使用的下载请求信息,下载请求信息至少包括:预定应用程序的应用名称、应用标识、初始密钥信息以及第二移动终端的终端标识。TSM在接收到下载请求信息后,根据第一移动终端提交的注册信息中的允许授权的终端标识以及下载请求信息中携带的第二移动终端的终端标识,判断得出第二移动终端属于第一移动终端允许的授权终端。 [0135] 然后第二移动终端接收TSM发送的预定应用程序的授权信息,需要说明的是,当第一移动终端提交的注册信息中包含不允许TSM直接进行授权的信息时,则需要TSM在判断得出第二移动终端属于第一移动终端允许的授权终端后,向第一移动终端发送请求授权信息,在接收到第一移动终端发送的授权确认消息后,向第二移动终端发送预定应用程序的授权信息。当第一移动终端提交的注册信息中包含允许TSM直接进行授权的信息时,TSM直接向第二移动终端发送预定应用程序的授权信息。 [0136] 第一移动终端发送的授权确认消息中携带有经第一移动终端私钥签名的令牌,TSM在接收到授权确认消息后,向第二移动终端发送的预定应用程序的授权信息中也携带有经第一移动终端私钥签名的令牌。 [0137] TSM直接向第二移动终端发送的预定应用程序的授权信息中携带有经TSM私钥签名的令牌,当第二移动终端接收到预定应用程序的授权信息后,需要利用下载请求信息中携带的初始密钥信息对经第一移动终端私钥签名的令牌或经TSM私钥签名的令牌进行解密,在解密成功后,下载预定应用程序进行操作。 [0138] 第二移动终端需要存储预定应用程序的初始化密钥,按照TSM指令对预定应用程序的密钥进行更新、认证。 [0139] 本发明实施例可以使得未安装有预定应用程序的第二移动终端在接收到预定应用程序的授权信息后,下载预定应用程序进行操作,简化了操作过程,提高了用户体验性。 [0140] 如图7所示,为本发明进行协同管理的方法整体流程示意图: [0141] S601、第一移动终端注册预定应用程序; [0142] S602、TSM进行预定应用程序登记; [0143] S603、第二移动终端发送使用预定应用程序的下载请求信息; [0144] S604、TSM判断第二移动终端是否属于允许的授权终端,当第二移动终端属于允许的授权终端时,判断是否可由TSM直接授权,若可以则执行S605,否则执行S607; [0145] S605、TSM向第二移动终端发送预定应用程序的授权信息,授权下载预定应用程序; [0146] S606、第二移动终端接收预定应用程序的授权信息后,下载预定应用程序并使用; [0147] S607、TSM向第一移动终端请求授权预定应用程序; [0148] S608、第一移动终端确认授权预定应用程序; [0149] S609、TSM向第二移动终端发送预定应用程序的授权信息,授权下载预定应用程序; [0150] S610、第二移动终端接收预定应用程序的授权信息后,下载预定应用程序的并进行操作。 [0151] 实施例六 [0152] 以下为本发明实施例六提供的一种进行协同管理的装置的实施例。进行协同管理的装置的实施例与上述的方法实施例属于同一构思,进行协同管理的装置的实施例中未详尽描述的细节内容,可以参考上述方法实施例。 [0153] 应用于多应用开放平台TSM的进行协同管理的装置,如图8所示,包括: [0154] 接收登记模块10,用于接收安装有预定应用程序的第一移动终端发送的注册信息,对预定应用程序进行登记; [0155] 第一接收模块20,用于接收第二移动终端发送的对预定应用程序使用的下载请求信息; [0156] 第一判断模块30,用于根据注册信息和下载请求信息,判断第二移动终端是否属于第一移动终端允许的授权终端; [0157] 下发模块40,用于当第二移动终端属于第一移动终端允许的授权终端时,向第二移动终端下发预定应用程序的授权信息,使第二移动终端下载预定应用程序进行操作。 [0158] 其中,第一判断模块30包括: [0159] 获取子模块31,用于获取下载请求信息中携带的第二移动终端的终端标识; [0160] 比较子模块32,用于将注册信息中携带的允许被授权的终端标识与第二移动终端的终端标识进行比较; [0161] 确定子模块33,用于当注册信息中携带的允许被授权的终端标识中的任一个与获取的第二移动终端的终端标识一致时,确定第二移动终端属于第一移动终端允许的授权终端。 [0162] 其中,该装置还包括: [0163] 第二判断模块50,用于在下发模块40向第二移动终端下发预定应用程序的授权信息之前,判断注册信息中是否包含不允许TSM直接进行授权的信息; [0164] 建立发送模块60,用于当注册信息中包含不允许TSM直接进行授权的信息时,建立与第一移动终端之间的第一安全通道,向第一移动终端通过第一安全通道发送请求授权信息; [0165] 接收处理模块70,用于接收第一移动终端发送的授权确认消息,建立与第二移动终端之间的第二安全通道,通过第二安全通道向第二移动终端下发预定应用程序的授权信息,其中授权确认消息中携带有经第一移动终端私钥签名的令牌。 [0166] 其中,该装置还包括: [0167] 第三判断模块80,用于在下发模块40向第二移动终端下发预定应用程序的授权信息之前,判断注册信息中是否包含允许TSM直接进行授权的信息; [0168] 建立下发模块90,用于当注册信息中包含允许TSM直接进行授权的信息时,建立与第二移动终端之间的第二安全通道,向第二移动终端通过第二安全通道下发预定应用程序的授权信息,其中下发的预定应用程序的授权信息中携带有经TSM私钥签名的令牌。 [0169] 应用于安装有预定应用程序的第一移动终端的进行协同管理的装置,如图9所示,包括: [0170] 提交模块100,用于向多应用开放平台TSM提交预定应用程序的注册信息,使得TSM对预定应用程序进行登记。 [0171] 其中,提交模块100向TSM提交的预定应用程序的注册信息至少包括: [0172] 预定应用程序的应用名称、应用标识、允许被授权的终端标识以及是否允许TSM直接进行授权的信息。 [0173] 其中,当预定应用程序的注册信息中包含不允许TSM直接进行授权的信息时,装置还包括: [0174] 第二接收模块110,用于接收TSM在接收到第二移动终端发送的对预定应用程序使用的下载请求信息后发送的请求授权信息; [0175] 第一发送模块120,用于向TSM发送携带经私钥签名的令牌的授权确认消息。 [0176] 应用于第二移动终端进行协同管理的装置,如图10所示,包括: [0177] 第二发送模块130,用于向多应用开放平台TSM发送对第一移动终端上的预定应用程序使用的下载请求信息; [0178] 接收下载模块140,用于接收TSM在判断得出第二移动终端属于第一移动终端允许的授权终端后下发的预定应用程序的授权信息,下载预定应用程序进行操作。 [0179] 其中,下载请求信息至少包括:预定应用程序的应用名称、应用标识、初始密钥信息以及第二移动终端的终端标识。 [0180] 其中,该装置还包括: [0181] 解密模块150,用于在接收下载模块140下载预定应用程序进行操作之前,根据下载请求信息中的初始密钥信息对预定应用程序的授权信息中携带的经第一移动终端私钥签名的令牌或经TSM私钥签名的令牌进行解密。 [0182] 本发明实施例进行协同管理的方法,通过安装有预定应用程序的第一移动终端在TSM上进行注册,TSM对预定应用程序进行登记,并接收第二移动终端发送的对预定应用程序使用的下载请求信息,根据预定应用程序的注册信息和下载请求信息判断第二移动终端是否属于第一移动终端允许的授权终端,当第二移动终端属于第一移动终端允许的授权终端时,接收TSM发送的预定应用程序的授权信息,第二移动终端下载预定应用程序进行操作,实现用户组内授权,使用户可以安全、便捷使用NFC业务进行操作,解决了NFC技术推广带来的业务接入受限、复杂业务流程带来的应用兼容性操作、用户对多SE应用协同管理的业务延续性、可扩展性问题,提升了用户体验。 [0183] 需要说明的是,本发明实施例提供的进行协同管理的装置是应用上述方法的装置,则上述方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。 [0184] 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。 |
||||||
QQ群二维码
意见反馈
意见反馈