一种进行协同管理的方法及装置制造方法及图纸

本发明专利技术提供一种进行协同管理的方法及装置，其中方法包括：接收安装有预定应用程序的第一移动终端发送的注册信息，对预定应用程序进行登记；接收第二移动终端发送的对预定应用程序使用的下载请求信息；根据注册信息和下载请求信息，判断第二移动终端是否属于第一移动终端允许的授权终端；当第二移动终端属于第一移动终端允许的授权终端时，向第二移动终端下发预定应用程序的授权信息，使第二移动终端下载预定应用程序进行操作。本发明专利技术实施例可以实现用户组内授权，使用户可以安全、便捷使用NFC业务对预定应用程序进行操作。

【技术实现步骤摘要】
一种进行协同管理的方法及装置
本专利技术涉及通信
，尤其涉及一种进行协同管理的方法及装置。
技术介绍
随着移动互联网业务的不断发展，各种带有SE(SecurityElement安全模块)功能的智能终端不断涌现，NFC(NearFieldCommunication，近距离无线通信技术)全终端eSE(embeddedSecurityElement嵌入式安全模块)手机(以Apple手机为代表)、NFC-SWP(SingleWireProtocol，单线协议)手机、GoogleHCE(Host-cardemulation，手机APP软件模拟芯片卡)设备、NFC-SD(SecureDigitalMemoryCard，安全数据存储卡)设备、NFC全卡设备、TEE(TrustedExecutionEnvironment，可信执行环境)终端、智能手环、带有SE的Pad、各种可穿戴设备等等……对于用户来说，会拥有多种带有SE功能的终端用于电子商务活动，如使用Apple的全终端NFC手机进行支付活动、使用带有SE的Pad支付乐视应用，佩戴智能手环刷公交、地铁，如果有家庭组应用，家庭内的小孩还会使用儿童可穿戴设备支付购买的零食、快餐等。在现有的技术条件下，用户如果要使用带有NFC功能的预定应用程序，必须安装该应用的客户端、卡应用、开通该应用对应的业务，经过一系列复杂的流程后，才能使用该非接应用。如一个携带NFCSE功能手机的外地用户到北京乘坐公交地铁，需要经过以下步骤才能使用公交一卡通业务：1、下载和包客户端；2、发送短信，开通和包应用；3、在和包应用中查询到公交一卡通应用，下载公交一卡通应用；4、注册公交一卡通账号；5、绑定银行卡应用，输入银行卡号、密码等鉴权信息，到银行侧进行认证通过；6、为公交一卡通后台账户进行充值；7、从公交一卡通的后台账户圈存到卡片账户；8、卡片圈存成功后，可以使用一卡通进行乘坐公交、地铁。如此冗长的过程中，任何一步骤出错都无法正常使用一卡通业务，造成业务推广过程中的困难，很大程度的降低了用户体验。
技术实现思路
本专利技术实施例的目的在于提供一种进行协同管理的方法及装置，用以解决现有技术中NFC技术推广带来的业务接入受限、复杂业务流程带来的应用兼容性操作、用户对多SE应用协同管理的业务延续性、可扩展性问题。本专利技术实施例提供一种进行协同管理的方法，应用于多应用开放平台TSM，所述方法包括：接收安装有预定应用程序的第一移动终端发送的注册信息，对所述预定应用程序进行登记；接收第二移动终端发送的对所述预定应用程序使用的下载请求信息；根据所述注册信息和所述下载请求信息，判断所述第二移动终端是否属于所述第一移动终端允许的授权终端；当所述第二移动终端属于所述第一移动终端允许的授权终端时，向所述第二移动终端下发所述预定应用程序的授权信息，使所述第二移动终端下载所述预定应用程序进行操作。其中，所述根据所述注册信息和所述下载请求信息，判断所述第二移动终端是否属于所述第一移动终端允许的授权终端，包括：获取所述下载请求信息中携带的所述第二移动终端的终端标识；将所述注册信息中携带的允许被授权的终端标识与所述第二移动终端的终端标识进行比较；当所述注册信息中携带的允许被授权的终端标识中的任一个与获取的所述第二移动终端的终端标识一致时，确定所述第二移动终端属于所述第一移动终端允许的授权终端。其中，所述向所述第二移动终端下发所述预定应用程序的授权信息之前，所述方法还包括：判断所述注册信息中是否包含不允许所述TSM直接进行授权的信息；当所述注册信息中包含不允许所述TSM直接进行授权的信息时，建立与所述第一移动终端之间的第一安全通道，向所述第一移动终端通过所述第一安全通道发送请求授权信息；接收所述第一移动终端发送的授权确认消息，建立与所述第二移动终端之间的第二安全通道，通过所述第二安全通道向所述第二移动终端下发所述预定应用程序的授权信息，其中所述授权确认消息中携带有经所述第一移动终端私钥签名的令牌。其中，所述向所述第二移动终端下发所述预定应用程序的授权信息之前，所述方法还包括：判断所述注册信息中是否包含允许所述TSM直接进行授权的信息；当所述注册信息中包含允许所述TSM直接进行授权的信息时，建立与所述第二移动终端之间的第二安全通道，向所述第二移动终端通过所述第二安全通道下发所述预定应用程序的授权信息，其中下发的所述预定应用程序的授权信息中携带有经所述TSM私钥签名的令牌。本专利技术实施例还提供一种进行协同管理的方法，应用于安装有预定应用程序的第一移动终端，所述方法包括：向多应用开放平台TSM提交所述预定应用程序的注册信息，使得所述TSM对所述预定应用程序进行登记。其中，向所述TSM提交的所述预定应用程序的注册信息至少包括：预定应用程序的应用名称、应用标识、允许被授权的终端标识以及是否允许所述TSM直接进行授权的信息。其中，当所述预定应用程序的注册信息中包含不允许所述TSM直接进行授权的信息时，所述方法还包括：接收所述TSM在接收到第二移动终端发送的对所述预定应用程序使用的下载请求信息后发送的请求授权信息；向所述TSM发送携带经私钥签名的令牌的授权确认消息。本专利技术实施例还提供一种进行协同管理的方法，应用于第二移动终端，所述方法包括：向多应用开放平台TSM发送对第一移动终端上的预定应用程序使用的下载请求信息；接收所述TSM在判断得出所述第二移动终端属于所述第一移动终端允许的授权终端后下发的所述预定应用程序的授权信息，下载所述预定应用程序进行操作。其中，所述下载请求信息至少包括:预定应用程序的应用名称、应用标识、初始密钥信息以及所述第二移动终端的终端标识。其中，在下载所述预定应用程序进行操作之前，所述方法还包括：根据所述下载请求信息中的初始密钥信息对所述预定应用程序的授权信息中携带的经所述第一移动终端私钥签名的令牌或经所述TSM私钥签名的令牌进行解密。本专利技术实施例还提供一种进行协同管理的装置，应用于多应用开放平台TSM，所述装置包括：接收登记模块，用于接收安装有预定应用程序的第一移动终端发送的注册信息，对所述预定应用程序进行登记；第一接收模块，用于接收第二移动终端发送的对所述预定应用程序使用的下载请求信息；第一判断模块，用于根据所述注册信息和所述下载请求信息，判断所述第二移动终端是否属于所述第一移动终端允许的授权终端；下发模块，用于当所述第二移动终端属于所述第一移动终端允许的授权终端时，向所述第二移动终端下发所述预定应用程序的授权信息，使所述第二移动终端下载所述预定应用程序进行操作。其中，所述第一判断模块包括：获取子模块，用于获取所述下载请求信息中携带的所述第二移动终端的终端标识；比较子模块，用于将所述注册信息中携带的允许被授权的终端标识与所述第二移动终端的终端标识进行比较；确定子模块，用于当所述注册信息中携带的允许被授权的终端标识中的任一个与获取的所述第二移动终端的终端标识一致时，确定所述第二移动终端属于所述第一移动终端允许的授权终端。其中，所述装置还包括：第二判断模块，用于在所述下发模块向所述第二移动终端下发所述预定应用程序的授权信息之前，判断所述注册信息中是否包含不允许所述TSM直接进行授权的信息本文档来自技高网...

【技术保护点】
一种进行协同管理的方法，应用于多应用开放平台TSM，其特征在于，所述方法包括：接收安装有预定应用程序的第一移动终端发送的注册信息，对所述预定应用程序进行登记；接收第二移动终端发送的对所述预定应用程序使用的下载请求信息；根据所述注册信息和所述下载请求信息，判断所述第二移动终端是否属于所述第一移动终端允许的授权终端；当所述第二移动终端属于所述第一移动终端允许的授权终端时，向所述第二移动终端下发所述预定应用程序的授权信息，使所述第二移动终端下载所述预定应用程序进行操作。

【技术特征摘要】
1.一种进行协同管理的方法，应用于多应用开放平台TSM，其特征在于，所述方法包括：接收安装有预定应用程序的第一移动终端发送的注册信息，对所述预定应用程序进行登记；接收第二移动终端发送的对所述预定应用程序使用的下载请求信息；根据所述注册信息和所述下载请求信息，判断所述第二移动终端是否属于所述第一移动终端允许的授权终端；当所述第二移动终端属于所述第一移动终端允许的授权终端时，向所述第二移动终端下发所述预定应用程序的授权信息，使所述第二移动终端下载所述预定应用程序进行操作。2.如权利要求1所述的方法，其特征在于，所述根据所述注册信息和所述下载请求信息，判断所述第二移动终端是否属于所述第一移动终端允许的授权终端，包括：获取所述下载请求信息中携带的所述第二移动终端的终端标识；将所述注册信息中携带的允许被授权的终端标识与所述第二移动终端的终端标识进行比较；当所述注册信息中携带的允许被授权的终端标识中的任一个与获取的所述第二移动终端的终端标识一致时，确定所述第二移动终端属于所述第一移动终端允许的授权终端。3.如权利要求1所述的方法，其特征在于，所述向所述第二移动终端下发所述预定应用程序的授权信息之前，所述方法还包括：判断所述注册信息中是否包含不允许所述TSM直接进行授权的信息；当所述注册信息中包含不允许所述TSM直接进行授权的信息时，建立与所述第一移动终端之间的第一安全通道，向所述第一移动终端通过所述第一安全通道发送请求授权信息；接收所述第一移动终端发送的授权确认消息，建立与所述第二移动终端之间的第二安全通道，通过所述第二安全通道向所述第二移动终端下发所述预定应用程序的授权信息，其中所述授权确认消息中携带有经所述第一移动终端私钥签名的令牌。4.如权利要求1所述的方法，其特征在于，所述向所述第二移动终端下发所述预定应用程序的授权信息之前，所述方法还包括：判断所述注册信息中是否包含允许所述TSM直接进行授权的信息；当所述注册信息中包含允许所述TSM直接进行授权的信息时，建立与所述第二移动终端之间的第二安全通道，向所述第二移动终端通过所述第二安全通道下发所述预定应用程序的授权信息，其中下发的所述预定应用程序的授权信息中携带有经所述TSM私钥签名的令牌。5.一种进行协同管理的方法，应用于安装有预定应用程序的第一移动终端，其特征在于，所述方法包括：向多应用开放平台TSM提交所述预定应用程序的注册信息，使得所述TSM对所述预定应用程序进行登记。6.如权利要求5所述的方法，其特征在于，向所述TSM提交的所述预定应用程序的注册信息至少包括：预定应用程序的应用名称、应用标识、允许被授权的终端标识以及是否允许所述TSM直接进行授权的信息。7.如权利要求6所述的方法，其特征在于，当所述预定应用程序的注册信息中包含不允许所述TSM直接进行授权的信息时，所述方法还包括：接收所述TSM在接收到第二移动终端发送的对所述预定应用程序使用的下载请求信息后发送的请求授权信息；向所述TSM发送携带经私钥签名的令牌的授权确认消息。8.一种进行协同管理的方法，应用于第二移动终端，其特征在于，所述方法包括：向多应用开放平台TSM发送对第一移动终端上的预定应用程序使用的下载请求信息；接收所述TSM在判断得出所述第二移动终端属于所述第一移动终端允许的授权终端后下发的所述预定应用程序的授权信息，下载所述预定应用程序进行操作。9.如权利要求8所述的方法，其特征在于，所述下载请求信息至少包括:预定应用程序的应用名称、应用标识、初始密钥信息以及所述第二移动终端的终端标识。10.如权利要求9所述的方法，其特征在于，在下载所述预定应用程序进行操作之前，所述方法还包括：根据所述下载请求信息中的初始密钥信息对所述预定应用程序的授权信息中携带的经所述第一移动终端私钥签名的令牌或经所述TSM私钥签名的令牌进行解密。11.一种进行协同管理的装置，应用于多应用开放平台TSM，其特征在于，所述装置包括：接收登记模块，用于接收安装有预定应用程序的第一移动终端发送的注册信...

【专利技术属性】
技术研发人员：王萍，陆鸣，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11