【技术实现步骤摘要】
应用下载方法、安全元件、客户端设备及服务管理设备
本专利技术涉及安全
,尤其是指一种应用下载方法、安全元件、客户端设备及服务管理设备。
技术介绍
随着移动互联网业务和支付技术的不断发展,各种带有安全元件(SecureElement,SE)功能的智能终端不断涌现,比如近场通信(NearFieldCommunication,NFC)全终端、嵌入式(embeddedSE,eSE)手机、智能手环及其他各种可穿戴设备等。业务提供方(SP)比如银行、公交公司等可通过SE发行方的可信服务管理(TrustServiceManager,TSM)动态下载银行卡、公交等应用。现有安全元件通过TSM进行应用下载,具体地TSM使用安全域密钥通过客户端与SE建立安全通道,协商会话密钥,之后将应用文件转换为应用协议数据单元(ApplicationProtocolDataUnit,APDU)指令,并对文件进行加密及消息认证码(MessageAuthenticationCodes,MAC)计算之后,将应用数据写入SE的安全域及应用中。上述应用下...
【技术保护点】
1.一种应用下载方法,其特征在于,应用于安全元件SE,所述SE配置有安全域和自由域,其中,所述方法包括:/n接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SP TSM发送至所述客户端;/n根据所述第一应用下载指令,获取所述第一应用文件;/n将所述第一应用文件写入所述自由域。/n
【技术特征摘要】
1.一种应用下载方法,其特征在于,应用于安全元件SE,所述SE配置有安全域和自由域,其中,所述方法包括:
接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SPTSM发送至所述客户端;
根据所述第一应用下载指令,获取所述第一应用文件;
将所述第一应用文件写入所述自由域。
2.根据权利要求1所述的应用下载方法,其特征在于,在接收所述第一应用下载指令后,所述方法还包括:
通过所述客户端向所述SPTSM发送第一响应消息。
3.根据权利要求1所述的应用下载方法,其特征在于,所述方法还包括:
与所述SPTSM通过所述客户端进行密钥协商;
接收在密钥协商成功后,所述SPTSM通过所述客户端发送的第二应用下载指令,所述第二应用下载指令用于配置能够访问所述安全域中目标安全域的自由域;
通过所述客户端向所述SPTSM发送第二响应消息;
接收所述SPTSM将第二应用文件拆解为第二应用下载指令后,通过所述客户端发送的所述第二应用下载指令;
根据所述第二应用下载指令,获取所述第二应用文件;
将所述第二应用文件写入所述目标安全域。
4.根据权利要求3所述的应用下载方法,其特征在于,所述将所述第二应用文件写入所述目标安全域之后,所述方法还包括:
接收对写入所述自由域的所述第一应用文件的应用调取指令;
当所述第二应用下载指令配置所述自由域能够访问所述目标安全域时,根据所述应用调取指令,控制所述自由域向所述目标安全域发送访问验证;
当所述目标安全域对所述访问验证的校验通过时,所述目标安全域向所述自由域发送所述通过指令;
所述自由域根据所述通过指令,执行所述应用调取指令。
5.根据权利要求3所述的应用下载方法,其特征在于,所述与所述SPTSM通过所述客户端进行密钥协商,包括:
接收所述SPTSM通过所述客户端发送的安全域密钥;
对所述安全域密钥进行验证;
当验证成功时,通过所述客户端向所述SPTSM发送第三响应消息。
6.根据权利要求1所述的应用下载方法,其特征在于,所述方法还包括:
获取用于创建自由域的创建指令;
根据所述创建指令,通过所述安全域中的发卡方安全域创建所述自由域。
7.根据权利要求1所述的应用下载方法,其特征在于,所述将所述第一应用文件写入所述自由域之后,所述方法还包括:
获取卡外设备发送的所述第一应用文件的数据读取指令;
向所述卡外设备发送所述第一应用文件的数据信息。
8.一种应用下载方法,应用于客户端,其特征在于,所述方法包括:
向业务提供方可信服务管理SPTSM发送应用下载请求;
接收所述SPTSM根据所述应用下载请求发送的第一应用文件;
将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE。
9.根据权利要求8所述的应用下载方法,其特征在于,在将所述第一应用文件拆解为第一应用下载指令后,发送至安全元件SE之后,所述方法还包括:
接收所述SE发送的第一响应消息;
将所述第一响应消息发送至所述SPTSM。
10.一种应用下载方法,应用于业务提供方可信服务管理SPTSM,其特征在于,所述方法包括:
接收客户端发送的应用下载请求;
根据所述应用下载请求,向所述客户端发送第一应用文件,使所述客户端将所述第一应用文件拆解为第一应用下载指令后,发送所述第一应用下载指令至安全元件SE,由所述SE将所述第一应用文件写入至自由域。
11.根据权利要求10所述的应用下载方法,其特征在于,所述向所述客户端发送第一应用文件之后,所述方法还包括:
接收所述SE通过所述客户端发送的第一响应消息。
12.根据权利要求10所述的应用下载方法,其特征在于,在所述接收客户端发送的应用下载请求之后,所述方法还包括:
与所述SE通过所述客户端进行密钥协商;
在密钥协商成功后,通过所述客户端向所述SE发送第二应用下载指令,所述第二应用下载指令用于配置能够访问目标安全域的自由域;
接收所述SE根据所述第二应用下载指令发送的第二响应消息;
根据所述第二响应消息,将第二应用文件拆解为第二应用下载指令,并将所述第二应用下载指令通过所述客户端发送至所述SE,由所述SE将所述第二应用文件写入至所述目标安全域。
13.根据权利要求12所述的应用下载方法,其特征在于,所述将所述第二应用下载指令通过所述客户端发送至所述SE的步骤中,所述第二应用下载指令通过安全域密钥加密后通过所述客户端发送至所述SE。
14.根据权利要求12所述的应用下载方法,其特征在于,所述与所述SE通过所述客户端进行密钥协商,包括:
通过所述客户端向所述SE发送安全域密钥;
接收所述SE对所述安全域密钥进行验证且验证成功后,通过所述客户端发送的第三响应消息。
15.根据权利要求12所述的应用下载方法,其特征在于,在所述接收客户端发送的应用下载请求之后,所述方法还包括:
根据所述应用下载请求所请求的下载内容,确定所述第一应用文件和所述第二应用文件。
16.一种安全元件,其特征在于,包括处理器和收发器,其中所述处理器用于:
接收客户端将第一应用文件拆解为第一应用下载指令后,发送的所述第一应用下载指令;其中,所述第一应用文件为由业务提供方可信服务管理SPTSM发送至所述客户端;
根据所述第一应用下载指令,获取所述第一应用文件;
将所述第一应用文件写入自由域。
17.根据权利要求16所述的安全元件,其特征在于,在接收所述第一应用下载指令...
【专利技术属性】
技术研发人员:陆鸣,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。