一种应用下载的系统和方法技术方案

本发明专利技术提供了一种应用下载方法，基于一包括卡外实体管理平台、业务终端和智能卡的应用下载系统实现，卡外实体管理平台收到业务终端发来的应用下载请求后，通过业务终端选择智能卡上负责应用下载的安全域，与智能卡之间建立安全通道，基于所述安全通道，将应用下载到智能卡中。通过本发明专利技术提出的应用下载的系统和方法，可以方便地把应用下载到智能卡上，提高了用户体验。

【技术实现步骤摘要】

本专利技术涉及通信领域，特别涉及移动终端电子支付的实现方案，具体涉及一种应 用下载的系统和方法。
技术介绍
近场通信技术(NearField Communication, NFC)是工作于 13. 56MHz 的一种近距 离无线通信技术，由RFID (Radio Frequency Identification，射频识别)技术及互连技术 融合演变而来。手机等移动通信终端集成NFC技术后，可以模拟非接触式IC卡，用于电子 支付的有关应用。手机应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活 带来便捷，存在着广阔的应用前景。在相关技术中，电子支付应用被放置在智能卡中，通常在卡片出厂时由卡商将应 用预置在卡片上。在智能卡上可以安装多个电子支付应用。为了实现支付应用的安全，智 能卡采用Global Platform Card Specification V2. 1/V2. 2规范，智能卡被分隔为若干个 独立的安全域，以保证多个应用相互之间的隔离以及独立性。主安全域(Issuer Security Domain-—ISD)，又称为发行者安全域，是卡片发行 商的主要的、强制的卡上代表，它包含用于支持安全通道协议运作以及卡内容管理的安全 域密钥。从安全域(Supplementary Security Domain-—SSD)是应用提供商或者卡片发 行商或者他们的代理的附加的、可选的卡上代表，存放应用提供商自主管理的应用以及应 用提供商委托卡片发行商管理的应用，该安全域的控制方可以对存放的应用进行操作和维 护，如下载新应用、应用升级和删除。现有技术中，对于电子支付应用下载没有提出具体的方案，因此，急需一种能够方 便快速的进行应用下载的技术方案。
技术实现思路
本专利技术要要解决的技术问题是提出，能够方便快速的 进行应用下载。为了解决上述技术问题，本专利技术提供了一种应用下载方法，卡外实体管理平台收 到业务终端发来的应用下载请求后，通过业务终端选择智能卡上负责应用下载的安全域， 与智能卡之间建立安全通道，基于所述安全通道，将应用下载到智能卡中。进一步地，上述方法还可具有以下特点，所述卡外实体管理平台为卡片发行商管 理平台，所述业务终端为卡片发行商业务终端；或者，所述卡外实体管理平台为应用提供商 管理平台，所述业务终端为应用提供商业务终端。进一步地，上述方法还可具有以下特点，所述应用为卡片发行商托管的应用提供 商的应用时，所述卡外实体管理平台包括卡片发行商管理平台和应用提供商管理平台，所 述业务终端为卡片发行商业务终端，所述方法具体包括卡片发行商管理平台接收卡片发行商业务终端发送的应用下载请求；应用提供商管理平台选择智能卡上负责应用下载的从安全域，通过卡片发行商管 理平台及卡片发行商业务终端和智能卡建立安全通道，基于所述安全通道将应用下载到智 能卡中。进一步地，上述方法还可具有以下特点，所述应用下载请求中携带 智能卡特征信 息，所述卡片发行商管理平台或应用提供商管理平台根据该智能卡特征信息判断是否允许 下载，在判断为是时，才通过业务终端选择智能卡上负责应用下载的安全域。进一步地，上述方法还可具有以下特点，所述方法还包括，业务终端向卡片发行商 管理平台或应用提供商管理平台发送应用下载请求前，业务终端向智能卡发送读取智能卡 特征信息命令，智能卡将其特征信息封装在读取智能卡特征信息命令的响应消息中发送到 业务终端。进一步地，上述方法还可具有以下特点，卡片发行商管理平台或应用提供商管理 平台与智能卡之间建立安全通道具体包括，卡片发行商管理平台或应用提供商管理平台按 照预定安全信道协议，通过业务终端和智能卡进行身份认证，建立安全通道，所述预定安全 信道协议基于对称密钥或非对称密钥机制。进一步地，上述方法还可具有以下特点，所述卡片发行商管理平台或应用提供商 管理平台向智能卡发送预定命令时，具体包括卡片发行商管理平台或应用提供商管理平台将预定命令按照预定数据格式进行 封装后，通过业务终端发送给智能卡；智能卡从发送来的数据中剥离出预定命令，根据预定 命令执行对应的操作。进一步地，上述方法还可具有以下特点，所述方法还包括智能卡把对预定命令的响应按照预定数据格式封装后通过业务终端发送给卡片 发行商管理平台或应用提供商管理平台，卡片发行商管理平台或应用提供商管理平台从收 到的数据中剥离出预定命令的响应。进一步地，上述方法还可具有以下特点，所述预定命令为应用下载命令时，智能卡 接收到所述预定命令后，解析所述预定命令，执行应用下载。进一步地，上述方法还可具有以下特点，所述应用为卡片发行商托管的应用提供 商的应用时，所述方法还包括，应用提供商管理平台向卡片发行商管理平台发送令牌申请， 接收卡片发行商管理平台发送的令牌密钥，所述应用提供商管理平台生成包括装载令牌的 预定命令，通过卡片发行商管理平台和卡片发行商业务终端发送到智能卡。进一步地，上述方法还可具有以下特点，所述选择智能卡上负责应用下载的安全 域具体包括，所述应用为卡片发行商自有应用时，卡片发行商管理平台选择智能卡上的主安全 域，或者，所述卡片发行商管理平台为该应用创建从安全域，选择该从安全域；所述应用为应用提供商自主控制的应用或卡片发行商托管的应用提供商的应用 时，如果没有为所述应用创建从安全域，卡片发行商管理平台选择主安全域，建立与智能卡 之间的安全通道，创建从安全域，生成从安全域初始密钥，并将该从安全域初始密钥发送给 应用提供商管理平台；应用提供商管理平台选择负责应用下载的从安全域，基于安全通道 更新从安全域密钥；如果已经为所述应用创建从安全域，所述应用提供商管理平台选择负责应用下载的从安全域，基于安全通道更新从安全域密钥。本专利技术还提供一种应用下载系统，包括，卡外实体管理平台，用于接收业务终端发来的应用下载请求，并通过业务终端选择智能卡上负责应用下载的安全域，在与智能卡建立安全通道后，基于所述安全通道，将应 用下载到智能卡中；业务终端，用于发送应用下载请求至卡外实体管理平台，在卡外实体管理平台和 智能卡之间透明地传输数据；智能卡，用于通过业务终端与卡外实体管理平台建立安全通道，并通过安全通道 完成应用下载操作。进一步地，上述系统还可具有以下特点，所述卡外实体管理平台为卡片发行商管 理平台，所述业务终端为卡片发行商业务终端，或者，所述卡外实体管理平台为应用提供商 管理平台，所述业务终端为应用提供商业务终端。进一步地，上述系统还可具有以下特点，所述卡外实体管理平台为应用提供商管 理平台，所述业务终端为应用提供商业务终端，所述系统还包括，卡片发行商管理平台，其 中所述应用提供商管理平台还包括申请模块，用于在没有为所述应用创建从安全域 时，向卡片发行商管理平台发送从安全域创建请求；接收模块，用于接收卡片发行商管理平 台发送的从安全域初始密钥；所述卡片发行商管理平台还包括创建及发送模块，用于接收应用提供商管理平台 的从安全域创建请求，创建从安全域，生成并发送从安全域初始密钥给应用提供商管理平台。进一步地，上述系统还可具有以下特点，所述卡外实体管理平台包括卡片发行商 管理平台和应用提供商管理平台，所述业务终端为卡片发行商业务终端，其中，所述卡片发行商管理平台，用于接收卡片发行商业务终端发本文档来自技高网...

【技术保护点】
一种应用下载方法，其特征在于，卡外实体管理平台收到业务终端发来的应用下载请求后，通过业务终端选择智能卡上负责应用下载的安全域，与智能卡之间建立安全通道，基于所述安全通道，将应用下载到智能卡中。

【技术特征摘要】

【专利技术属性】
技术研发人员：贾倩，马景旺，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]