CN107330685A - 基于 nfc 的通信方法以及tsm *** - Google Patents

基于 nfc 的通信方法以及tsm *** Download PDF

Info

Publication number
CN107330685A
CN107330685A CN201610279926.8A CN201610279926A CN107330685A CN 107330685 A CN107330685 A CN 107330685A CN 201610279926 A CN201610279926 A CN 201610279926A CN 107330685 A CN107330685 A CN 107330685A
Authority
CN
China
Prior art keywords
client
nfc
personal data
clouds
applications
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610279926.8A
Other languages
English (en)
Other versions
CN107330685B (zh
Inventor
刘向辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201610279926.8A priority Critical patent/CN107330685B/zh
Publication of CN107330685A publication Critical patent/CN107330685A/zh
Application granted granted Critical
Publication of CN107330685B publication Critical patent/CN107330685B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基于NFC的通信方法以及TSM***,涉及移动通信领域。本发明通过对TSM***的改进,使得TSM***能够支持基于HCE的NFC应用,并对基于HCE的NFC应用进行管理和控制,扩展了传统的NFC应用的实现方式。本发明的方案结合了TSM***的严谨性和HCE技术的灵活性,既能够通过TSM***实现对NFC应用的分类控制和管理,增强NFC应用的可控性和安全性;又能够通过设置云端SE取代传统的硬件SE,缩短NFC应用的发布流程,可以极大的促进NFC应用的发展。

Description

基于NFC的通信方法以及TSM***
技术领域
本发明涉及移动通信领域,特别涉及一种基于NFC的通信方法以及TSM***。
背景技术
TSM(Trust Service Management,可信服务管理),是现有运营商主导的NFC-SIM移动支付的核心应用平台,基于TSM可以实现各类NFC(Near Field Communication,近场通信)应用,这些应用需要依赖SIM(Subscriber Identity Module,客户识别模块)卡上的SE(Secure Element,安全元件)芯片。如图1A所示,其中SP TSM为服务提供商的TSM平台,发行商(Issue Host)需要通过该平台进行NFC应用的发布。SE设置于例如SIM卡等硬件装置中,用户下载NFC应用后通过支付互联网(Payment Network)与支付设备(例如POS机)进行交易,交易的安全性数据由SIM卡中的SE提供。TSM***管理和控制NFC应用的发布和应用。
HCE(Host Card Emulation,主机卡模拟),是一种更加灵活的新型NFC支付方式,使得NFC应用和协议与智能设备的操作***或云端交互,而不依赖SIM卡上的SE芯片。如图1B所示,基于HCE的NFC应用可以绕过TSM***进行发布,同时不采用SIM卡的SE作为安全元件。
上述两种方案各自存在优缺点,基于TSM的NFC便于对NFC应用的统一管理和控制,安全性较高,但是需要对SIM卡进行配置,流程较长。基于HCE的NFC灵活性较高,不需要对SIM卡进行配置支持NFC功能,但是各发行商独自进行NFC应用的发行和管理,不便于对NFC应用的统一管理和控制。
发明内容
本发明所要解决的一个技术问题是:提出一种新的基于NFC的通信方法,解除对硬件SE的依赖,并增强可控性。
根据本发明的一个方面,提供的一种基于近场通信NFC的通信方法,包括:可信服务管理TSM***接收客户端发送的NFC应用个人化请求;TSM***判断NFC应用是否为基于主机卡模拟技术HCE的NFC应用;如果NFC应用是基于HCE的NFC应用,TSM***则获取客户端的个人化数据,从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源,并将个人化数据保存至用户云端SE资源中;TSM***将客户端的NFC应用的个人化结果返回给客户端。
在一个实施例中,NFC应用对应的应用云端SE资源是TSM***响应于基于HCE的NFC应用的发布请求分配的。
在一个实施例中,该方法还包括:TSM***接收客户端选择NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息;TSM***根据NFC应用的应用标识AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至客户端,以便客户端使用个人化数据进行支付。
在一个实施例中,客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息;该方法还包括:TSM***对手机卡的信息进行验证,如果验证成功,则获取客户端的个人化数据。
在一个实施例中,TSM***为NFC应用分配唯一的应用标识AID,以便客户端根据唯一的AID选择对应的NFC应用进行支付。
在一个实施例中,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息;该方法还包括:TSM***对手机卡的信息进行验证,如果验证成功,则从用户云端SE中查找与客户端对应的个人化数据并返回至客户端。
根据本发明的另一个方面,提供的一种可信服务管理TSM***包括:个人化请求接收模块,用于接收客户端发送的近场通信NFC应用个人化请求;NCF应用判断模块,用于判断NFC应用是否为基于主机卡模拟技术HCE的NFC应用;HCE应用控制模块,用于在NFC应用是基于HCE的NFC应用的情况下,获取客户端的个人化数据,从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源;云端SE模块,用于将个人化数据保存至用户云端SE资源中;个人化结果返回模块,用于将客户端的NFC应用的个人化结果返回给客户端。
在一个实施例中,NFC应用对应的应用云端SE资源是TSM***响应于基于HCE的NFC应用的发布请求分配的。
在一个实施例中,该***还包括:数据获取请求接收模块,用于接收客户端选择NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息;个人化数据获取模块,用于根据NFC应用的应用标识AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至客户端,以便客户端使用个人化数据进行支付。
在一个实施例中,客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息;该***还包括:第一验证模块,用于对手机卡的信息进行验证,如果验证成功,则通知HCE应用控制模块获取客户端的个人化数据。
在一个实施例中,该***还包括:应用标识AID分配模块,用于为NFC应用分配唯一的AID,以便客户端根据唯一的AID选择对应的NFC应用进行支付。
在一个实施例中,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息;该***还包括:第二验证模块,用于对手机卡的信息进行验证,如果验证成功,则通知个人化数据获取模块从用户云端SE查找与客户端对应的个人化数据并返回至客户端。
本发明通过对TSM***的改进,使得TSM***能够支持基于HCE的NFC应用,并对基于HCE的NFC应用进行管理和控制,扩展了传统的NFC应用的实现方式。本发明的方案结合了TSM***的严谨性和HCE技术的灵活性,既能够通过TSM***实现对NFC应用的分类控制和管理,增强NFC应用的可控性和安全性;又能够通过设置云端SE取代传统的硬件SE,缩短NFC应用的发布流程,可以极大的促进NFC应用的发展。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A示出基于TSM***的NFC的网络架构示意图。
图1B示出基于HCE的NFC的网络架构示意图。
图1C示出本发明的一个实施例的基于NFC的通信方法的网络架构示意图。
图2示出本发明的一个实施例的基于NFC的通信方法的流程示意图。
图3示出本发明的另一个实施例的基于NFC的通信方法的流程示意图。
图4示出本发明的一个实施例的TSM***的结构示意图。
图5示出本发明的另一个实施例的TSM***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出一种新的基于NFC的通信方法,下面结合图1C描述本发明的网络架构。
如图1C所示,针对基于HCE的NFC的应用例如通过设置相应的CSE(云端SE)和HAC(HCE Application Controller,HCE应用控制)模块进行分类控制和管理。CSE模块控制为基于HCE的NFC的应用分配的云端安全元件,用于保存用户的个人化数据等用于交易的安全性数据。HAC模块控制和管理基于HCE的NFC的应用的发布和个人化等过程。用户下载基于HCE的NFC应用后通过支付互联网(Payment Network)与支付设备(例如POS机)进行交易,交易的安全性数据由CSE提供。此外,针对传统的基于TSM的NFC的应用仍然采用SIM卡中配置SE保证其安全性并根据原有的流程进行处理。
下面结合图2对本发明基于NFC的通信方法的一个实施例进行描述。
图2为本发明基于NFC的通信方法一个实施例的流程图。如图2所示,该实施例的方法包括:
步骤S202,客户端向TSM***发起NFC应用个人化请求;相应的,TSM***接收客户端发送的NFC应用个人化请求。
其中,个人化请求在一个应用示例中,例如客户端下载NFC应用后,在NFC应用中添加银行卡,需要经过TSM***向银行方面获取该银行卡相应的个人信息,例如银行***对应的用户的密码、密钥、手机号等信息。
步骤S204,TSM***判断NFC应用是否为基于HCE的NFC应用,如果是则执行步骤S206,如果不是,则采用基于TSM的NFC应用的处理流程进行处理。
步骤S206,TSM***则获取客户端的个人化数据,从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源,并将个人化数据保存至用户云端SE资源中。
其中,NFC应用对应的应用云端SE资源是TSM***响应于基于HCE的NFC应用的发布请求分配的。
可选的,客户端发送的NFC应用个人化请求中可以携带客户端的手机卡的信息。TSM***对手机卡的信息进行验证,如果验证成功,则获取客户端的个人化数据。其中,手机卡的信息例如是IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码),TSM***通过ISMI获取相应的手机号,并将获取的手机号,与客户端欲请求的个人化数据对应的手机号进行比对,确保该个人化请求是由用户本人发出。当然,也可以增加短信校验等方式对个人化请求的发出对象进行校验,以确保安全性。
步骤S208,TSM***将客户端的NFC应用的个人化结果返回给客户端。
上述实施例的方法通过对TSM***的改进,使得TSM***能够支持基于HCE的NFC应用,并对基于HCE的NFC应用进行管理和控制,扩展了传统的NFC应用的实现方式。上述实施例的方案结合了TSM***的严谨性和HCE技术的灵活性,既能够通过TSM***实现对NFC应用的分类控制和管理,增强NFC应用的可控性和安全性;又能够通过设置云端SE取代传统的硬件SE,缩短NFC应用的发布流程,可以极大的促进NFC应用的发展。
在一个实施例中,本发明的方法还可以包括客户端使用NFC应用进行支付的步骤:
步骤S210,TSM***接收客户端选择NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的AID(ApplicationIdentifier,应用标识)和客户端标识信息。
其中,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息,手机卡的信息例如是IMSI。TSM***对手机卡的信息进行验证,如果验证成功,则从用户云端SE中查找与客户端对应的个人化数据并返回至客户端。
步骤S212,TSM***根据NFC应用的AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至客户端,以便客户端使用个人化数据进行支付。
可选的,在进行NFC应用的个人化之前,本发明的方法还可以包括对NFC应用进行发布的步骤:
TSM***对基于HCE的NFC应用进行发布,TSM***为NFC应用分配唯一的AID,以便客户端根据唯一的AID选择对应的NFC应用进行支付。
本发明还提供一种NFC应用的发布方法以及通过NFC应用进行支付的过程,下面结合图3进行描述。
图3为本发明基于NFC的通信方法另一个实施例的流程图。如图3所示,本发明的方法可以通过设置相应的模块实现,为了更加清楚详细的描述该实施例的流程,以CSE和HAC模块为例对该实施例进行描述。
该实施例的方法包括:
步骤S302,发行商通过SP TSM平台向TSM***发起NFC应用的发布请求。
步骤S304,TSM***对该NFC应用进行基础审核并判断该NFC应用是否为基于HCE的NFC应用,如果是,则将发布请求发送至HAC模块进行处理。
步骤S306,HAC模块处理该NFC应用的发布请求将该NFC应用进行发布,为该NFC应用分配应用云端SE资源和唯一的AID(Application Identifier,应用标识),并通知CSE模块。
通过TSM***进行发布的NFC应用可以获得唯一的AID,解决了基于HCE的NFC应用出现AID冲突的问题,提升用户体验。
步骤S308,HAC模块通过TSM***通知发行商应用发布结果。
上述步骤S302至步骤S308为基于HCE的NFC应用的发布过程。
步骤S310,客户端向TSM***发起NFC应用下载请求并完成下载。
步骤S312,客户端向TSM***发起个人化请求。
步骤S314,TSM***判断该NFC应用是否为基于HCE的NFC应用,如果是,则将个人化请求发送至HAC模块进行处理。
步骤S316,HAC模块对个人化请求进行分析,并通过TSM***向个人化请求对应的发行商获取个人化数据。
其中,例如HAC模块通过对个人化请求进行分析获知用户欲对某银行卡进行个人化,则向该银行卡的发行商获取与该银行***对应的个人化数据。
步骤S318,HAC模块从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源,并将获取的客户端的个人化数据发送至CSE模块进行云端SE存储。
步骤S320,CSE模块通过HAC模块向TSM***发送个人化结果。
步骤S322,TSM***将客户端的NFC应用的个人化结果返回给客户端。
上述步骤S310至步骤S322为客户端对下载后的NFC应用进行个人化的流程。
步骤S324,用户选择NFC应用进行支付。
其中,例如,用户在POS机上进行支付,POS机会返回给客户端带有AID的信息,客户端通过该AID调用相应的NCF应用进行支付。
步骤S326,客户端向TSM***发送个人化数据获取请求,其中携带NFC应用的AID和客户端标识信息。
其中,客户端标识信息例如是用户的手机号,如果用户需要获取某张银行卡的支付信息则个人化数据获取请求中还可以携带相应的银行***等信息。
步骤S328,TSM***将个人化数据获取请求发送至CSE模块查找客户端对应的个人化数据。
可选的,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息。TSM***对手机卡的信息进行验证,如果验证成功,则将个人化数据获取请求发送至CSE模块。其中,手机卡的信息例如是IMSI,TSM***通过ISMI获取相应的手机号,并将获取的手机号,与客户端欲请求的个人化数据对应的手机号进行比对,确保该个人化请求是由用户本人发出。当然,也可以增加短信校验等方式对个人化请求的发出对象进行校验,以确保安全性。
步骤S330,CSE模块根据NFC应用的AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至TSM***。
步骤S332,TSM***将个人化数据返回至客户端。
步骤S334,客户端通过获取的个人化数据完成支付。
其中,个人化数据例如为银行卡对应的密钥、密码等,则在客户端与POS机完成相应的加解密过程进行支付。
步骤S324至步骤S334为客户端选择NFC应用进行支付的流程。
本发明还提供一种TSM***,下面结合图4进行描述。
图4为本发明TSM***的一个实施例的结构图。如图4所示,该***40包括:
个人化请求接收模块402,用于接收客户端发送的近场通信NFC应用个人化请求。
NCF应用判断模块404,用于判断NFC应用是否为基于主机卡模拟技术HCE的NFC应用。
HCE应用控制模块406,用于在NFC应用是基于HCE的NFC应用的情况下,获取客户端的个人化数据,从NFC应用对应的应用云端安全元件SE资源中为客户端分配用户云端SE资源。
其中,NFC应用对应的应用云端SE资源是TSM***响应于基于HCE的NFC应用的发布请求分配的。
云端SE模块408,用于将个人化数据保存至用户云端SE资源中。
个人化结果返回模块410,用于将客户端的NFC应用的个人化结果返回给客户端。
上述实施例的TSM***能够支持基于HCE的NFC应用,并对基于HCE的NFC应用进行管理和控制,扩展了传统的NFC应用的实现方式结合了TSM***的严谨性和HCE技术的灵活性,既能够通过TSM***实现对NFC应用的分类控制和管理,增强NFC应用的可控性和安全性;又能够通过设置云端SE取代传统的硬件SE,缩短NFC应用的发布流程,可以极大的促进NFC应用的发展。
下面结合图5对本发明TSM***的另一个实施例进行描述。
图5为本发明TSM***的另一个实施例的结构图。如图5所示,该***40还包括:
数据获取请求接收模块512,用于接收客户端选择NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息.
个人化数据获取模块514,用于根据NFC应用的应用标识AID和客户端标识信息,从NFC应用对应的应用云端SE资源中查找与客户端对应的个人化数据并返回至客户端,以便客户端使用个人化数据进行支付。
在一个实施例中,客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息。TSM***40还可以包括:第一验证模块505,用于对手机卡的信息进行验证,如果验证成功,则通知HCE应用控制模块406获取客户端的个人化数据。
在一个实施例中,TSM***40还可以包括:应用标识AID分配模块516,用于在NFC应用的发布过程中为NFC应用分配唯一的AID,以便客户端根据唯一的AID选择对应的NFC应用进行支付。
在一个实施例中,客户端发送的个人化数据获取请求中携带客户端的手机卡的信息。TSM***40还可以包括:第二验证模块513,用于对手机卡的信息进行验证,如果验证成功,则通知个人化数据获取模块514从用户云端SE查找与客户端对应的个人化数据并返回至客户端。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种基于近场通信NFC的通信方法,其特征在于,包括:
可信服务管理TSM***接收客户端发送的NFC应用个人化请求;
所述TSM***判断所述NFC应用是否为基于主机卡模拟技术HCE的NFC应用;
如果所述NFC应用是基于HCE的NFC应用,所述TSM***则获取所述客户端的个人化数据,从所述NFC应用对应的应用云端安全元件SE资源中为所述客户端分配用户云端SE资源,并将所述个人化数据保存至所述用户云端SE资源中;
所述TSM***将所述客户端的NFC应用的个人化结果返回给所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述NFC应用对应的应用云端SE资源是所述TSM***响应于所述基于HCE的NFC应用的发布请求分配的。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述TSM***接收所述客户端选择所述NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息;
所述TSM***根据NFC应用的应用标识AID和客户端标识信息,从所述NFC应用对应的应用云端SE资源中查找与所述客户端对应的个人化数据并返回至所述客户端,以便所述客户端使用所述个人化数据进行支付。
4.根据权利要求1所述的方法,其特征在于,
所述客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息;
所述方法还包括:
所述TSM***对所述手机卡的信息进行验证,如果验证成功,则获取所述客户端的个人化数据。
5.根据权利要求3所述的方法,其特征在于,
所述TSM***为NFC应用分配唯一的应用标识AID,以便所述客户端根据所述唯一的AID选择对应的NFC应用进行支付。
6.根据权利要求3所述的方法,其特征在于,
所述客户端发送的个人化数据获取请求中携带客户端的手机卡的信息;
所述方法还包括:
所述TSM***对所述手机卡的信息进行验证,如果验证成功,则从所述用户云端SE中查找与所述客户端对应的个人化数据并返回至所述客户端。
7.一种可信服务管理TSM***,其特征在于,包括:
个人化请求接收模块,用于接收客户端发送的近场通信NFC应用个人化请求;
NCF应用判断模块,用于判断所述NFC应用是否为基于主机卡模拟技术HCE的NFC应用;
HCE应用控制模块,用于在所述NFC应用是基于HCE的NFC应用的情况下,获取所述客户端的个人化数据,从所述NFC应用对应的应用云端安全元件SE资源中为所述客户端分配用户云端SE资源;
云端SE模块,用于将所述个人化数据保存至所述用户云端SE资源中;
个人化结果返回模块,用于将所述客户端的NFC应用的个人化结果返回给所述客户端。
8.根据权利要求7所述的***,其特征在于,
所述NFC应用对应的应用云端SE资源是所述TSM***响应于所述基于HCE的NFC应用的发布请求分配的。
9.根据权利要求7所述的***,其特征在于,还包括:
数据获取请求接收模块,用于接收所述客户端选择所述NFC应用进行支付时发送的个人化数据获取请求,其中携带NFC应用的应用标识AID和客户端标识信息;
个人化数据获取模块,用于根据NFC应用的应用标识AID和客户端标识信息,从所述NFC应用对应的应用云端SE资源中查找与所述客户端对应的个人化数据并返回至所述客户端,以便所述客户端使用所述个人化数据进行支付。
10.根据权利要求7所述的***,其特征在于,其中,
所述客户端发送的NFC应用个人化请求中携带客户端的手机卡的信息;
所述***还包括:
第一验证模块,用于对所述手机卡的信息进行验证,如果验证成功,则通知HCE应用控制模块获取所述客户端的个人化数据。
11.根据权利要求9所述的***,其特征在于,还包括:
应用标识AID分配模块,用于为NFC应用分配唯一的AID,以便所述客户端根据所述唯一的AID选择对应的NFC应用进行支付。
12.根据权利要求9所述的***,其特征在于,其中,
所述客户端发送的个人化数据获取请求中携带客户端的手机卡的信息;
所述***还包括:
第二验证模块,用于对所述手机卡的信息进行验证,如果验证成功,则通知个人化数据获取模块从所述用户云端SE查找与所述客户端对应的个人化数据并返回至所述客户端。
CN201610279926.8A 2016-04-29 2016-04-29 基于nfc的通信方法以及tsm*** Active CN107330685B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610279926.8A CN107330685B (zh) 2016-04-29 2016-04-29 基于nfc的通信方法以及tsm***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610279926.8A CN107330685B (zh) 2016-04-29 2016-04-29 基于nfc的通信方法以及tsm***

Publications (2)

Publication Number Publication Date
CN107330685A true CN107330685A (zh) 2017-11-07
CN107330685B CN107330685B (zh) 2021-03-05

Family

ID=60192400

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610279926.8A Active CN107330685B (zh) 2016-04-29 2016-04-29 基于nfc的通信方法以及tsm***

Country Status (1)

Country Link
CN (1) CN107330685B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100205432A1 (en) * 2007-09-27 2010-08-12 Nxp B.V. Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
CN102411742A (zh) * 2011-12-27 2012-04-11 大唐微电子技术有限公司 移动终端
CN102999839A (zh) * 2012-10-27 2013-03-27 郁晓东 一种基于云平台、虚拟se的电子货币安全支付***和方法
CN103208065A (zh) * 2012-01-16 2013-07-17 深圳市家富通汇科技有限公司 在移动装置中个人化安全元件的方法和装置
CN103258266A (zh) * 2012-04-01 2013-08-21 深圳市家富通汇科技有限公司 使用移动装置结算支付的装置和方法
US20130311383A1 (en) * 2009-10-13 2013-11-21 Qualcomm Incorporated Global secure service provider directory
CN104025137A (zh) * 2011-08-30 2014-09-03 道格拉斯·C·耶格尔 用于授权利用不可预期密码的交易的***和方法
CN104602224A (zh) * 2014-12-31 2015-05-06 浙江融创信息产业有限公司 一种基于nfc手机swp-sim卡的空中开卡方法
CN105493116A (zh) * 2013-05-15 2016-04-13 维萨国际服务协会 用于提供支付凭证的方法和***

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100205432A1 (en) * 2007-09-27 2010-08-12 Nxp B.V. Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
US20130311383A1 (en) * 2009-10-13 2013-11-21 Qualcomm Incorporated Global secure service provider directory
CN104025137A (zh) * 2011-08-30 2014-09-03 道格拉斯·C·耶格尔 用于授权利用不可预期密码的交易的***和方法
CN102411742A (zh) * 2011-12-27 2012-04-11 大唐微电子技术有限公司 移动终端
CN103208065A (zh) * 2012-01-16 2013-07-17 深圳市家富通汇科技有限公司 在移动装置中个人化安全元件的方法和装置
CN103258266A (zh) * 2012-04-01 2013-08-21 深圳市家富通汇科技有限公司 使用移动装置结算支付的装置和方法
CN102999839A (zh) * 2012-10-27 2013-03-27 郁晓东 一种基于云平台、虚拟se的电子货币安全支付***和方法
CN105493116A (zh) * 2013-05-15 2016-04-13 维萨国际服务协会 用于提供支付凭证的方法和***
CN104602224A (zh) * 2014-12-31 2015-05-06 浙江融创信息产业有限公司 一种基于nfc手机swp-sim卡的空中开卡方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
曹懿军 等: "基于普通UIM卡的HCE应用解决方案", 《计算机光盘软件与应用》 *
李庆艳 等: "HCE分析及移动运营商的应对", 《电信技术》 *
王洋洋: "针对NFC技术的云端体系架构研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Also Published As

Publication number Publication date
CN107330685B (zh) 2021-03-05

Similar Documents

Publication Publication Date Title
JP6338615B2 (ja) 安全要素を管理するためのシステム、方法、およびコンピュータ可読記憶媒体
CN103825734B (zh) 敏感操作验证方法、终端设备、服务器和验证***
CN105991287B (zh) 一种签名数据的生成及指纹认证请求方法及装置
CN108418795A (zh) 跨区块链的数据访问方法、装置、***及计算机可读介质
CN105099688A (zh) 一种电子账户的操作方法、支付页面的展示方法及装置
US20120253974A1 (en) Method and apparatus for providing memory tag-based payment methods
CN105306490A (zh) 支付验证***、方法及装置
CN103208065A (zh) 在移动装置中个人化安全元件的方法和装置
CN104753909B (zh) 信息更新后的鉴权方法、装置及***
CN106529938A (zh) 虚拟卡发卡方法、装置、终端
CN103117856A (zh) 在移动装置中配置应用的方法和装置
CN102496112B (zh) 基于智能sd卡的三屏支付***及实现方法
CN103186858A (zh) 可信服务管理方法
CN105719391A (zh) 支持多个支付卡的移动装置和方法
CN103268249A (zh) 在移动装置中模拟多张卡的方法和装置
CN108022096A (zh) 一种移动支付方法、装置、终端及可读存储介质
Schamberger et al. Components for an interoperable NFC mobile payment ecosystem
CN106462840A (zh) 远程交易***、方法和销售点终端
CN108734005A (zh) 一种安全/身份验证方法、移动设备及存储装置
CN110766388B (zh) 虚拟卡生成方法及***、电子设备
CN109451483B (zh) eSIM数据处理方法、设备及可读存储介质
CN106888448B (zh) 应用下载方法、安全元件及终端
CN107273147A (zh) 一种多se的管理方法及装置
CN112364333B (zh) 利用二维码提供服务的方法、***及一码通平台
TW201717080A (zh) 智慧卡、行動終端機及利用智慧卡進行網路身份認證的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant