用于向用户移动终端的智能卡供应服务的方法和用于通过应用该方法供应服务的系统 |
|||||||
| 申请号 | CN201280063560.0 | 申请日 | 2012-12-18 | 公开(公告)号 | CN104025145A | 公开(公告)日 | 2014-09-03 |
| 申请人 | SKC&C株式会社; | 发明人 | 刘永镇; | ||||
| 摘要 | 本 发明 提供一种将服务供应至用户移动终端的 智能卡 的方法和用于应用所述方法供应服务的系统。用于供应服务的所述方法包括:触发安装在用户移动终端中的应用程序;与触发的应用程序连接通道;通过所述应用程序将服务供应至用户移动终端的智能卡。因此,服务提供者能获得用于在用户移动终端的智能卡中安装其服务的通道。 | ||||||
| 权利要求 | 1.一种用于供应服务的方法,该方法包括: |
||||||
| 说明书全文 | 用于向用户移动终端的智能卡供应服务的方法和用于通过应用该方法供应服务的系统 技术领域[0001] 本发明涉及一种用于供应服务的方法,更具体地讲,涉及一种用于向智能卡供应通过使用用户移动终端的智能卡提供的服务的方法。 背景技术[0003] 使用户能够通过他们自己的移动通信终端使用信用卡或借记卡的基于近场通信(NFC)的移动商业服务是这种服务的典型示例。 [0004] 为了向特定的用户提供移动信用卡服务,信用卡公司应将信用卡服务安装在移动通信终端的智能卡中。 [0005] 然而,想要通过使用移动通信终端的智能卡提供服务的服务提供者(诸如银行或信用卡公司)无法访问用户的移动通信终端的智能卡。 发明内容[0006] 技术问题 [0007] 本发明的一方面在于解决至少以上描述的问题和/或缺点并提供至少以下描述的优点。因此,本发明的一方面在于提供一种供应服务的方法和用于应用该方法来供应服务的系统,该方法通过触发安装在用户移动终端中的应用程序来连接数据通道,然后通过该应用程序将服务供应至用户移动终端的智能卡。 [0008] 技术方案 [0009] 根据示例性实施例的一方面,提供一种用于供应服务的方法,该方法包括:触发安装在用户移动终端中的应用程序;与触发的应用程序连接通道;通过所述应用程序将服务供应至用户移动终端的智能卡。 [0010] 触发的步骤可包括:将推送消息发送到应用程序并触发应用程序。 [0011] 推送消息可记录用于供应服务的系统的地址,连接通道的步骤可包括:通过应用程序通过使用所述地址与所述系统连接通道。 [0013] 所述方法还可包括:存储用户移动终端的智能卡的智能卡ID和颁发给智能卡的注册ID;通过使用智能卡ID和注册ID验证智能卡,其中,当智能卡被验证时,执行供应的步骤。 [0014] 验证的步骤可包括:基于由应用程序从智能卡读出的智能卡ID和从服务提供者接收的智能卡ID是否相互一致而验证智能卡。 [0015] 智能卡ID可包括在与智能卡的通道被连接时由应用程序读出的智能卡ID和通过将命令发送到应用程序而获取的智能卡ID中的至少一个。 [0016] 验证的步骤可包括:基于从应用程序接收到的注册ID和预存储的注册ID是否相互一致而验证智能卡。 [0017] 智能卡ID可以是智能卡产品生命周期(CPLC)。 [0018] 注册ID可以是由将推送消息发送到应用程序并触发该应用程序的系统产生的ID。 [0019] 服务可以是请求由服务提供者供应的服务。 [0020] 根据另一示例性实施例的一方面,提供一种用于供应服务的方法,该方法包括:触发安装在用户移动终端中的应用程序;通过所述应用程序与服务供应系统连接通道;通过所述应用程序在用户移动终端中安装由服务供应系统供应的服务。 [0021] 有益效果 [0022] 如上所述,根据示例性实施例,安装在用户移动终端中的应用程序被触发并且通道被连接,然后服务经由应用程序被供应至用户移动终端的智能卡。 [0023] 因此,诸如银行和信用卡公司的各种服务提供者能获得用于将它们的各种服务安装在用户移动终端的智能卡中的通道,因此能有助于促进结合移动终端的移动性和智能卡安全性的移动服务。 [0025] 图1是示出可应用本发明的服务供应系统的示图; [0026] 图2是示出用于在推送系统和服务供应系统注册用户移动终端的智能卡的处理的示图; [0027] 图3是示出安装在用户移动终端中的代理应用程序被推送系统触发的处理的示图; [0028] 图4是示出用于连接针对服务供应系统和用户移动终端的智能卡之间的通信的通道的处理的示图; [0029] 图5是示出服务供应系统验证用户移动终端的智能卡的处理的示图; [0030] 图6是图1示出的服务供应系统的详细的框图; [0031] 图7是图1示出的服务推送系统的详细的框图; [0032] 图8是图1示出的用户移动终端的详细的框图; [0033] 具体实施方法 [0034] 现在将详细地描述本发明总体构思的实施例,其中,所述实施例的示例示出在附图中,其中,相同的标号始终指示相同的元件。为了解释本发明总体构思而参照附图在下面描述实施例。 [0035] 1.服务供应系统 [0036] 图1是示出可应用本发明的服务供应系统的示图。图1示出的服务供应系统是用于通过使用用户移动终端300的智能卡360来供应通过用户移动终端300提供的服务的系统。 [0037] 在这里引用的服务可指示移动信用卡服务、移动交通卡服务、移动预付卡服务、ID卡服务等。然而,这仅仅是示例并且本发明的技术思想可被应用于其它服务的供应。 [0038] 如图1所示,通过经由有线/无线网络将服务提供者系统10、服务供应系统100、推送系统200、用户移动终端300连接到其它系统而建立服务供应系统。 [0039] 服务提供者系统10是计划/操作/管理上述服务的服务提供者的系统。 [0040] 为了通过用户移动终端300接收由服务提供者提供的服务,用户应具有被供应给用户移动终端300的智能卡360的服务。术语“供应服务”指示将通过用户移动终端300接收服务所必需的服务小程序和证书安装到智能卡360中的处理。 [0041] 服务供应系统100代表服务提供者系统10将服务供应至用户移动终端300的智能卡360。 [0042] 可以提供多个服务提供者系统10并且所述多个系统可具有不同的服务提供者。因此,服务供应系统100可代表连接到它的服务提供者系统将服务供应至用户移动终端 300的智能卡360。 [0043] 推送系统200是作为用于供应服务的预处理而触发用户移动终端300的代理应用程序340的系统。 [0044] 触发的代理应用程序340将智能卡360与通道连接,并且也将服务供应系统100与通道连接。因此,服务供应系统100和智能卡360之间的通道被建立,使得服务供应系统100能够将服务供应至智能卡360。 [0045] 2.智能卡注册 [0046] 将参照图2详细地解释用于在推送系统200和服务供应系统100注册用户移动终端300的智能卡360的处理。注册处理是用于将服务供应至用户移动终端300的智能卡360的预处理。 [0047] 如图2所示,当自代理应用程序340安装在用户移动终端300中之后被首次执行并且不存在推送注册ID(S410-N)时,代理应用程序340从智能卡360(S420)读出智能卡产品生命周期(CPLC)。 [0048] CPLC是在生产智能卡的时刻产生并被存储在智能卡中的信息,CPLC是全世界唯一的。因此,CLPC是用于鉴别智能卡360的智能卡ID的一示例性类型。 [0049] 在操作S420,代理应用程序340可将CPLC读命令发送到智能卡360并且可从智能卡360接收返回的CLPC。 [0050] 之后,代理应用程序340在将在操作S420读出的CPLC发送到推送系统200的同时,请求推送系统200颁发推送注册ID(S430)。 [0051] 推送系统200响应与在操作S430接收到的请求而产生推送注册ID(S440),并将推送注册ID发送到代理应用程序340(S450)。代理应用程序340存储在操作S450接收到的推送注册ID(S460)。 [0052] 此外,推送系统200将在操作S440产生的推送注册ID和在操作S430接收到的CPLC发送到服务供应系统100(S470)。服务供应系统100在其自己的数据库中存储在操作S470接收到的推送注册ID和CPLC(S480)。 [0053] 3.代理应用程序的触发 [0054] 将参照图3详细地解释安装在用户移动终端中的代理应用程序340被推送系统200触发的处理。触发处理是用于将服务供应至用户移动终端300的智能卡360的预处理。 [0055] 如图3所示,当服务提供者系统10请求服务供应系统100将服务供应至智能卡360时(S510),服务供应系统100存储被请求供应的服务(S520)。 [0057] 之后,服务供应系统100向推送系统200请求针对智能卡360的推送(S530),并且推送系统200对在操作S530接收到的推送请求进行排队(S540)。 [0058] 在操作S530从服务供应系统100发送到推送系统200的推送请求包括:智能卡360的推送注册ID;指定将被供应的服务的服务ID;服务供应系统100的统一资源定位符(URL)。 [0059] 另一方面,代理应用程序340周期性地访问推送系统200并请求推送系统200确定是否存在发送推送注册ID时排队的推送请求(S550)。 [0060] 响应于操作S550中的请求,推送系统200确定针对智能卡360的推送注册ID的推送请求是否被排队(S560)。 [0061] 当在操作S560确定推送请求被排队时(S560-Y),推送系统200将推送消息发送到代理应用程序340(S570),因此代理应用程序340被触发(S580)。 [0062] 在操作S570从推送系统200发送到代理应用程序340的推送消息包括:推送注册ID;服务ID;服务供应系统100的URL [0063] 4.通道连接 [0064] 将参照图4详细地解释连接用于服务供应系统100和用户移动终端300的智能卡360之间的通信的通道的处理。该通道连接处理也是用于将服务供应至用户移动终端300的智能卡360务的预处理。 [0065] 如图4所示,触发的代理应用程序340从在图3的操作S570接收到的推送消息获取服务供应系统100的URL(S610)。 [0066] 之后,代理应用程序340与智能卡连接通道(S620)。当与智能卡360的通道被连接时,代理应用程序340从智能卡360读出CPLC(S630)。 [0067] 之后,代理应用程序与服务供应系统100连接通道(S640)。当通道在操作S640被连接时,参照在操作S610获取的服务供应系统100的URL。 [0068] 由于在操作S620连接代理应用程序340和智能卡360之间的通道并在操作S640连接代理应用程序340和服务供应系统100之间的通道,因此可通过代理应用程序340连接服务供应系统100和智能卡360之间的通道。 [0069] 5.智能卡的验证 [0070] 将参照图5详细地解释服务供应系统100验证智能卡360的处理。智能卡验证处理也是用于向用户移动终端300的智能卡360供应服务的预处理。 [0071] 如图5所示,与服务供应系统100通道连接的代理应用程序340将在图4的操作S630读出的智能卡360的CPLC(C-①)和从在图3的操作S570接收到的推送消息获取的服务ID(S-①)发送到服务供应系统100(S710)。 [0072] 然后,服务供应系统100从它自己的注册数据库检索与在操作S710接收到的智能卡360的CPLC(C-①)匹配的服务ID(S-②),并获取服务ID(S720)。 [0073] 之后,服务供应系统100将CPLC读命令发送到代理应用程序340(S730)。代理应用程序340将在操作S730接收到的CPLC读命令发送到智能卡360(S740),从智能卡360接收返回的CPLC(C-②)(S750),并将CPLC(C-②)发送到服务供应系统100(S760)。 [0074] 之后,服务供应系统100通过使用服务ID和CPLC验证智能卡360(S770)。 [0075] 具体地,在操作S770,服务供应系统100通过比较在操作S710获取的CPLC(C-①)、在操作S760获取的CPLC(C-②)和记录于在图3的操作S510从服务提供者系统10接收到的供应请求上的CPLC(C-③)来确定它们是否相互一致,并通过比较在操作S710获取的服务ID(S-①)和在操作S720获取的服务ID(S-②)来确定它们是否相互一致。 [0076] 当CPLC(C-①)、CPLC(C-②)和CPLC(C-③)相互一致并且ID(S-①)和ID(S-②)相互一致时,服务供应系统100验证智能卡360有效。 [0077] 当在操作S770验证成功时(S780-Y),服务供应系统100通过代理应用程序340将服务供应至智能卡360(S790),因此服务(服务小程序和证书)被安装在智能卡360中(S795)。 [0078] 6.服务供应系统的详细的构造 [0079] 6.1.服务供应系统 [0080] 图6是图1示出的服务供应系统100的详细的框图。如图6所示,服务供应系统100包括服务提供者系统通信单元110、供应处理器120、推送系统通信单元130、用户移动终端通信单元140和数据库150。 [0081] 服务提供者系统通信单元110与服务提供者系统10可通信地连接,推送系统通信单元130与推送系统200可通信地连接,并且用户移动终端通信单元140与用户移动终端300可通信地连接。服务提供者系统通信单元110、推送系统通信单元130、用户移动终端通信单元140可被整合在单个的通信单元中。 [0082] 供应处理器120执行在图2至图5示出的处理中的由服务供应系统100执行的处理。即,供应处理器120请求推送系统200发送推送消息以触发代理应用程序340,通过与触发的应用程序340通信来验证智能卡360,然后供应由服务提供者系统10请求的服务。 [0083] 数据库150存储CPLC和推送注册ID以及请求供应的服务的历史。 [0084] 6.2.推送系统 [0085] 图7是图1示出的服务推送系统200的详细的框图。如图7所示,服务推送系统200包括服务供应系统通信单元210、推送处理器220、用户移动终端通信单元230、推送请求队列240、注册数据库250。 [0086] 服务供应系统通信单元210与服务供应系统100可通信地连接,用户移动终端通信单元230与用户移动终端300可通信地连接。服务供应系统通信单元210和用户移动终端通信单元230可被整合在单个的通信单元中。 [0087] 推送处理器220执行图2和图3示出的处理中的由推送系统200所执行的处理。即,推送处理器220将推送注册ID颁发给用户移动终端300的代理应用程序340并当存在服务供应系统100的推送请求时触发代理应用程序340。 [0088] 为了触发代理应用程序340,推送处理器220将服务供应系统100的推送请求排队到推送请求队列240,并当接收到代理应用程序340的周期性的检查请求时发送推送消息。 [0089] 注册数据库250存储CPLC和推送注册ID。 [0090] 6.3.用户移动终端 [0091] 图8是图1示出的用户移动终端300的详细的框图。如图8所示,用户移动终端300包括推送系统通信单元310、服务供应系统通信单元320、控制单元330、代理应用程序 340、智能卡接口350和智能卡360。 [0092] 推送系统通信单元310与推送系统200可通信地连接,服务供应系统通信单元320与服务供应系统100可通信地连接。推送系统通信单元310和服务供应系统通信单元320可被整合在单个通信单元中。 [0093] 代理应用程序340由控制单元330执行并执行在图2至图5示出的处理中的由代理应用程序340执行的处理。 [0094] 即,代理应用程序340将智能卡360的CPLC发送到推送系统200以颁发推送注册ID,并周期性地检查推送系统200,并且当接收到推送消息时被触发。 [0095] 触发的代理应用程序340通过智能卡接口350与智能卡360连接通信通道,并且通过服务供应系统通信单元320与服务供应系统100连接通信通道。 [0096] 之后,代理应用程序340在智能卡360中安装由服务供应系统100供应的服务。 [0097] 智能卡360是不会被非法闯入(hack)的最安全的存储介质,并且可通过使用全球用户识别卡(USIM)、嵌入式安全元件(SE)、安全存储卡或其它类型的SE实现。 [0098] 7.改变 [0099] 至此,已描述了根据各种示例性实施例的用于向用户移动终端300的智能卡360供应服务的方法和系统。 [0100] 在上述示例性的实施例中,可用其它类型的智能卡ID代替用于识别智能卡360的CPLC,并且可用其它类型的ID代替推送注册ID。 [0101] “第五部分”提出的智能卡验证方法仅仅是示例性的实施例并可被其它验证方法代替。 [0102] 此外,在上述示例性的实施例中,代理应用程序340周期性地访问推送系统200并确定是否存在针对智能卡360排队的推送请求。然而,这仅仅是示例并且其它实施例可被实现。例如,当存在服务供应系统100的推送请求时,推送系统200可将推送消息立即发送到代理应用程序340。 [0103] 此外,推送系统200的功能可被包括在服务供应系统100中并可省略推送系统200。 |
||||||
QQ群二维码
意见反馈
意见反馈