本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種進行協(xié)同管理的方法及裝置。

背景技術(shù)：

隨著移動互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展，各種帶有SE(Security Element安全模塊)功能的智能終端不斷涌現(xiàn)，NFC(Near Field Communication，近距離無線通信技術(shù))全終端eSE(embedded Security Element嵌入式安全模塊)手機(以Apple手機為代表)、NFC-SWP(Single Wire Protocol，單線協(xié)議)手機、Google HCE(Host-card emulation，手機APP軟件模擬芯片卡)設(shè)備、NFC-SD(Secure Digital Memory Card，安全數(shù)據(jù)存儲卡)設(shè)備、NFC全卡設(shè)備、TEE(Trusted Execution Environment，可信執(zhí)行環(huán)境)終端、智能手環(huán)、帶有SE的Pad、各種可穿戴設(shè)備等等……對于用戶來說，會擁有多種帶有SE功能的終端用于電子商務(wù)活動，如使用Apple的全終端NFC手機進行支付活動、使用帶有SE的Pad支付樂視應(yīng)用，佩戴智能手環(huán)刷公交、地鐵，如果有家庭組應(yīng)用，家庭內(nèi)的小孩還會使用兒童可穿戴設(shè)備支付購買的零食、快餐等。

在現(xiàn)有的技術(shù)條件下，用戶如果要使用帶有NFC功能的預(yù)定應(yīng)用程序，必須安裝該應(yīng)用的客戶端、卡應(yīng)用、開通該應(yīng)用對應(yīng)的業(yè)務(wù)，經(jīng)過一系列復(fù)雜的流程后，才能使用該非接應(yīng)用。如一個攜帶NFC SE功能手機的外地用戶到北京乘坐公交地鐵，需要經(jīng)過以下步驟才能使用公交一卡通業(yè)務(wù)：1、下載和包客戶端；2、發(fā)送短信，開通和包應(yīng)用；3、在和包應(yīng)用中查詢到公交一卡通應(yīng)用，下載公交一卡通應(yīng)用；4、注冊公交一卡通賬號；5、綁定銀行卡應(yīng)用，輸入銀行卡號、密碼等鑒權(quán)信息，到銀行側(cè)進行認(rèn)證通過；6、為公交一卡通后臺賬戶進行充值；7、從公交一卡通的后臺賬戶圈存到卡片賬戶；8、卡片圈存成功后，可以使用一卡通進行乘坐公交、地鐵。如此冗長的過程中，任何一步驟出錯都無法正常使用一卡通業(yè)務(wù)，造成業(yè)務(wù)推廣過程中的困難，很大程 度的降低了用戶體驗。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例的目的在于提供一種進行協(xié)同管理的方法及裝置，用以解決現(xiàn)有技術(shù)中NFC技術(shù)推廣帶來的業(yè)務(wù)接入受限、復(fù)雜業(yè)務(wù)流程帶來的應(yīng)用兼容性操作、用戶對多SE應(yīng)用協(xié)同管理的業(yè)務(wù)延續(xù)性、可擴展性問題。

本發(fā)明實施例提供一種進行協(xié)同管理的方法，應(yīng)用于多應(yīng)用開放平臺TSM，所述方法包括：

接收安裝有預(yù)定應(yīng)用程序的第一移動終端發(fā)送的注冊信息，對所述預(yù)定應(yīng)用程序進行登記；

接收第二移動終端發(fā)送的對所述預(yù)定應(yīng)用程序使用的下載請求信息；

根據(jù)所述注冊信息和所述下載請求信息，判斷所述第二移動終端是否屬于所述第一移動終端允許的授權(quán)終端；

當(dāng)所述第二移動終端屬于所述第一移動終端允許的授權(quán)終端時，向所述第二移動終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，使所述第二移動終端下載所述預(yù)定應(yīng)用程序進行操作。

其中，所述根據(jù)所述注冊信息和所述下載請求信息，判斷所述第二移動終端是否屬于所述第一移動終端允許的授權(quán)終端，包括：

獲取所述下載請求信息中攜帶的所述第二移動終端的終端標(biāo)識；

將所述注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識與所述第二移動終端的終端標(biāo)識進行比較；

當(dāng)所述注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識中的任一個與獲取的所述第二移動終端的終端標(biāo)識一致時，確定所述第二移動終端屬于所述第一移動終端允許的授權(quán)終端。

其中，所述向所述第二移動終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息之前，所述方法還包括：

判斷所述注冊信息中是否包含不允許所述TSM直接進行授權(quán)的信息；

當(dāng)所述注冊信息中包含不允許所述TSM直接進行授權(quán)的信息時，建立與所述第一移動終端之間的第一安全通道，向所述第一移動終端通過所述第一安 全通道發(fā)送請求授權(quán)信息；

接收所述第一移動終端發(fā)送的授權(quán)確認(rèn)消息，建立與所述第二移動終端之間的第二安全通道，通過所述第二安全通道向所述第二移動終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，其中所述授權(quán)確認(rèn)消息中攜帶有經(jīng)所述第一移動終端私鑰簽名的令牌。

其中，所述向所述第二移動終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息之前，所述方法還包括：

判斷所述注冊信息中是否包含允許所述TSM直接進行授權(quán)的信息；

當(dāng)所述注冊信息中包含允許所述TSM直接進行授權(quán)的信息時，建立與所述第二移動終端之間的第二安全通道，向所述第二移動終端通過所述第二安全通道下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，其中下發(fā)的所述預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)所述TSM私鑰簽名的令牌。

本發(fā)明實施例還提供一種進行協(xié)同管理的方法，應(yīng)用于安裝有預(yù)定應(yīng)用程序的第一移動終端，所述方法包括：

向多應(yīng)用開放平臺TSM提交所述預(yù)定應(yīng)用程序的注冊信息，使得所述TSM對所述預(yù)定應(yīng)用程序進行登記。

其中，向所述TSM提交的所述預(yù)定應(yīng)用程序的注冊信息至少包括：

預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、允許被授權(quán)的終端標(biāo)識以及是否允許所述TSM直接進行授權(quán)的信息。

其中，當(dāng)所述預(yù)定應(yīng)用程序的注冊信息中包含不允許所述TSM直接進行授權(quán)的信息時，所述方法還包括：

接收所述TSM在接收到第二移動終端發(fā)送的對所述預(yù)定應(yīng)用程序使用的下載請求信息后發(fā)送的請求授權(quán)信息；

向所述TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權(quán)確認(rèn)消息。

本發(fā)明實施例還提供一種進行協(xié)同管理的方法，應(yīng)用于第二移動終端，所述方法包括：

向多應(yīng)用開放平臺TSM發(fā)送對第一移動終端上的預(yù)定應(yīng)用程序使用的下載請求信息；

接收所述TSM在判斷得出所述第二移動終端屬于所述第一移動終端允許 的授權(quán)終端后下發(fā)的所述預(yù)定應(yīng)用程序的授權(quán)信息，下載所述預(yù)定應(yīng)用程序進行操作。

其中，所述下載請求信息至少包括:預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、初始密鑰信息以及所述第二移動終端的終端標(biāo)識。

其中，在下載所述預(yù)定應(yīng)用程序進行操作之前，所述方法還包括：

根據(jù)所述下載請求信息中的初始密鑰信息對所述預(yù)定應(yīng)用程序的授權(quán)信息中攜帶的經(jīng)所述第一移動終端私鑰簽名的令牌或經(jīng)所述TSM私鑰簽名的令牌進行解密。

本發(fā)明實施例還提供一種進行協(xié)同管理的裝置，應(yīng)用于多應(yīng)用開放平臺TSM，所述裝置包括：

接收登記模塊，用于接收安裝有預(yù)定應(yīng)用程序的第一移動終端發(fā)送的注冊信息，對所述預(yù)定應(yīng)用程序進行登記；

第一接收模塊，用于接收第二移動終端發(fā)送的對所述預(yù)定應(yīng)用程序使用的下載請求信息；

第一判斷模塊，用于根據(jù)所述注冊信息和所述下載請求信息，判斷所述第二移動終端是否屬于所述第一移動終端允許的授權(quán)終端；

下發(fā)模塊，用于當(dāng)所述第二移動終端屬于所述第一移動終端允許的授權(quán)終端時，向所述第二移動終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，使所述第二移動終端下載所述預(yù)定應(yīng)用程序進行操作。

其中，所述第一判斷模塊包括：

獲取子模塊，用于獲取所述下載請求信息中攜帶的所述第二移動終端的終端標(biāo)識；

比較子模塊，用于將所述注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識與所述第二移動終端的終端標(biāo)識進行比較；

確定子模塊，用于當(dāng)所述注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識中的任一個與獲取的所述第二移動終端的終端標(biāo)識一致時，確定所述第二移動終端屬于所述第一移動終端允許的授權(quán)終端。

其中，所述裝置還包括：

第二判斷模塊，用于在所述下發(fā)模塊向所述第二移動終端下發(fā)所述預(yù)定應(yīng) 用程序的授權(quán)信息之前，判斷所述注冊信息中是否包含不允許所述TSM直接進行授權(quán)的信息；

建立發(fā)送模塊，用于當(dāng)所述注冊信息中包含不允許所述TSM直接進行授權(quán)的信息時，建立與所述第一移動終端之間的第一安全通道，向所述第一移動終端通過所述第一安全通道發(fā)送請求授權(quán)信息；

接收處理模塊，用于接收所述第一移動終端發(fā)送的授權(quán)確認(rèn)消息，建立與所述第二移動終端之間的第二安全通道，通過所述第二安全通道向所述第二移動終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，其中所述授權(quán)確認(rèn)消息中攜帶有經(jīng)所述第一移動終端私鑰簽名的令牌。

其中，所述裝置還包括：

第三判斷模塊，用于在所述下發(fā)模塊向所述第二移動終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息之前，判斷所述注冊信息中是否包含允許所述TSM直接進行授權(quán)的信息；

建立下發(fā)模塊，用于當(dāng)所述注冊信息中包含允許所述TSM直接進行授權(quán)的信息時，建立與所述第二移動終端之間的第二安全通道，向所述第二移動終端通過所述第二安全通道下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，其中下發(fā)的所述預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)所述TSM私鑰簽名的令牌。

本發(fā)明實施例還提供一種進行協(xié)同管理的裝置，應(yīng)用于安裝有預(yù)定應(yīng)用程序的第一移動終端，所述裝置包括：

提交模塊，用于向多應(yīng)用開放平臺TSM提交所述預(yù)定應(yīng)用程序的注冊信息，使得所述TSM對所述預(yù)定應(yīng)用程序進行登記。

其中，所述提交模塊向所述TSM提交的所述預(yù)定應(yīng)用程序的注冊信息至少包括：

預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、允許被授權(quán)的終端標(biāo)識以及是否允許所述TSM直接進行授權(quán)的信息。

其中，當(dāng)所述預(yù)定應(yīng)用程序的注冊信息中包含不允許所述TSM直接進行授權(quán)的信息時，所述裝置還包括：

第二接收模塊，用于接收所述TSM在接收到第二移動終端發(fā)送的對所述預(yù)定應(yīng)用程序使用的下載請求信息后發(fā)送的請求授權(quán)信息；

第一發(fā)送模塊，用于向所述TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權(quán)確認(rèn)消息。

本發(fā)明實施例還提供一種進行協(xié)同管理的裝置，應(yīng)用于第二移動終端，所述裝置包括：

第二發(fā)送模塊，用于向多應(yīng)用開放平臺TSM發(fā)送對第一移動終端上的預(yù)定應(yīng)用程序使用的下載請求信息；

接收下載模塊，用于接收所述TSM在判斷得出所述第二移動終端屬于所述第一移動終端允許的授權(quán)終端后下發(fā)的所述預(yù)定應(yīng)用程序的授權(quán)信息，下載所述預(yù)定應(yīng)用程序進行操作。

其中，所述下載請求信息至少包括:預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、初始密鑰信息以及所述第二移動終端的終端標(biāo)識。

其中，所述裝置還包括：

解密模塊，用于在所述接收下載模塊下載所述預(yù)定應(yīng)用程序進行操作之前，根據(jù)所述下載請求信息中的初始密鑰信息對所述預(yù)定應(yīng)用程序的授權(quán)信息中攜帶的經(jīng)所述第一移動終端私鑰簽名的令牌或經(jīng)所述TSM私鑰簽名的令牌進行解密。

本發(fā)明實施例上述技術(shù)方案至少包括如下有益效果：

通過安裝有預(yù)定應(yīng)用程序的第一移動終端在TSM上進行注冊，TSM對預(yù)定應(yīng)用程序進行登記，并接收第二移動終端發(fā)送的對預(yù)定應(yīng)用程序使用的下載請求信息，根據(jù)預(yù)定應(yīng)用程序的注冊信息和下載請求信息判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端，當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，接收TSM發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息，第二移動終端下載預(yù)定應(yīng)用程序進行操作，實現(xiàn)用戶組內(nèi)授權(quán)，使用戶可以安全、便捷使用NFC業(yè)務(wù)進行操作，解決了NFC技術(shù)推廣帶來的業(yè)務(wù)接入受限、復(fù)雜業(yè)務(wù)流程帶來的應(yīng)用兼容性操作、用戶對多SE應(yīng)用協(xié)同管理的業(yè)務(wù)延續(xù)性、可擴展性問題，提升了用戶體驗。

附圖說明

圖1為本發(fā)明實施例一應(yīng)用于TSM的進行協(xié)同管理的方法流程示意圖；

圖2為本發(fā)明實施例的TSM與終端建立連接的系統(tǒng)示意圖；

圖3為本發(fā)明實施例二應(yīng)用于TSM的進行協(xié)同管理的方法流程示意圖；

圖4為本發(fā)明實施例三應(yīng)用于TSM的進行協(xié)同管理的方法流程示意圖；

圖5為本發(fā)明實施例四應(yīng)用于第一移動終端的進行協(xié)同管理的方法流程示意圖；

圖6為本發(fā)明實施例五應(yīng)用于第二移動終端的進行協(xié)同管理的方法流程示意圖；

圖7為本發(fā)明進行協(xié)同管理的方法整體流程示意圖；

圖8為本發(fā)明進行協(xié)同管理的裝置示意圖一；

圖9為本發(fā)明進行協(xié)同管理的裝置示意圖二；

圖10為本發(fā)明進行協(xié)同管理的裝置示意圖三。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

實施例一

如圖1所示，為實施例一應(yīng)用于多應(yīng)用開放平臺TSM的進行協(xié)同管理的方法流程示意圖：

S101、接收安裝有預(yù)定應(yīng)用程序的第一移動終端發(fā)送的注冊信息，對預(yù)定應(yīng)用程序進行登記；

S102、接收第二移動終端發(fā)送的對預(yù)定應(yīng)用程序使用的下載請求信息；

S103、根據(jù)注冊信息和下載請求信息，判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端；

S104、當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，向第二移動終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，使第二移動終端下載預(yù)定應(yīng)用程序進行操作。

通過上述步驟，可以使得第二移動終端通過在獲取預(yù)定應(yīng)用程序的授權(quán)信 息之后，下載預(yù)定應(yīng)用程序進行操作，實現(xiàn)用戶組內(nèi)授權(quán)，使用戶可以安全、便捷使用NFC業(yè)務(wù)進行操作。

具體的，首先接收第一移動終端發(fā)送的注冊信息，其中注冊信息至少包括：預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、允許被授權(quán)的終端標(biāo)識以及是否允許TSM直接進行授權(quán)的信息。根據(jù)注冊信息對預(yù)定應(yīng)用程序進行登記。然后接收第二移動終端發(fā)送的使用預(yù)定應(yīng)用程序的下載請求信息，其中下載請求信息至少包括：預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、初始密鑰信息以及第二移動終端的終端標(biāo)識。

在獲取第一移動終端發(fā)送的注冊信息和第二移動終端發(fā)送的下載請求信息后，根據(jù)下載請求信息中攜帶的預(yù)定應(yīng)用程序的應(yīng)用名稱和應(yīng)用標(biāo)識查找到預(yù)定應(yīng)用程序。然后根據(jù)第一移動終端的注冊信息中的允許被授權(quán)的終端標(biāo)識和下載請求信息中的第二移動終端的終端標(biāo)識，判斷第二移動終端是否屬于被允許的授權(quán)終端。具體的判斷過程如下：

將第二移動終端的終端標(biāo)識與第一移動終端的注冊信息中的允許被授權(quán)的多個終端標(biāo)識一一進行比較，當(dāng)?shù)诙苿咏K端的終端標(biāo)識與第一移動終端的注冊信息中的允許被授權(quán)的多個終端標(biāo)識中的任一個相同時，則確定第二移動終端屬于第一移動終端允許的授權(quán)終端。

當(dāng)判斷得出第二移動終端屬于第一移動終端允許的授權(quán)終端時，向第二移動終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，使第二移動終端下載預(yù)定應(yīng)用程序進行操作。

進一步的，在本實施例中TSM的功能可總結(jié)如下：負(fù)責(zé)對需要成為關(guān)聯(lián)應(yīng)用的預(yù)定應(yīng)用程序進行登記，記錄預(yù)定應(yīng)用程序?qū)?yīng)的名稱、標(biāo)識、共享的終端標(biāo)識信息以及是否允許TSM直接進行授權(quán)的信息；對預(yù)定應(yīng)用程序的關(guān)聯(lián)狀態(tài)(是否已關(guān)聯(lián)、被關(guān)聯(lián)的名稱等)進行維護和管理；存儲預(yù)定應(yīng)用程序的初始化密鑰，負(fù)責(zé)預(yù)定應(yīng)用程序的密鑰更新、認(rèn)證等功能；以及負(fù)責(zé)向關(guān)聯(lián)及被關(guān)聯(lián)終端下發(fā)操作指令，完成協(xié)同管理。

通過上述操作，可以使得未安裝有預(yù)定應(yīng)用程序的第二移動終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序進行操作，簡化了操作過程，提高了用戶體驗性。

如圖2所示，為TSM與NFC-SWP終端1、手環(huán)終端2、Pad終端3以及HCE終端4通過協(xié)同管理單元建立協(xié)同管理的系統(tǒng)示意圖，其中，NFC-SWP終端1可以作為授權(quán)終端，手環(huán)終端2、Pad終端3以及HCE終端4可以作為被授權(quán)終端。各個終端通過預(yù)定應(yīng)用程序編程接口，以及安全域程序進行操作。

通過如下兩個實際應(yīng)用場景對協(xié)同管理過程進行簡要說明：

第一場景：用戶A的第一移動終端上安裝了公交一卡通應(yīng)用，可以乘坐公交地鐵消費，當(dāng)用戶A的朋友B從外地趕來，攜帶第二移動終端乘坐公交地鐵時，用戶A通過設(shè)置分享功能，可以遠程PUSh和包應(yīng)用給B用戶，帶有公交一卡通應(yīng)用的和包會通過TSM平臺自動下載到用戶B的第二移動終端上使用，無需用戶B再進行開通、注冊、充值、圈存等復(fù)雜操作。

第二場景：用戶A的第一移動終端上安裝了家庭錢包的應(yīng)用，可以使用該錢包在商戶進行消費，家庭里的兒童B需要買零食時，從帶有SE的手環(huán)(第二移動終端)上點擊支付操作，會通過TSM平臺到家長的第一移動終端上進行授權(quán)操作，經(jīng)家長第一移動終端SE授權(quán)后可以進行家庭錢包應(yīng)用的下載、支付等簡易操作。

實施例二

如圖3所示，為實施例二應(yīng)用于TSM的進行協(xié)同管理的方法流程示意圖：

S201、接收安裝有預(yù)定應(yīng)用程序的第一移動終端發(fā)送的注冊信息，對預(yù)定應(yīng)用程序進行登記；

S202、接收第二移動終端發(fā)送的對預(yù)定應(yīng)用程序使用的下載請求信息；

S203、根據(jù)注冊信息和下載請求信息，判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端；

S204、當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，判斷注冊信息中是否包含不允許TSM直接進行授權(quán)的信息；

S205、當(dāng)注冊信息中包含不允許TSM直接進行授權(quán)的信息時，建立與第一移動終端之間的第一安全通道，向第一移動終端通過第一安全通道發(fā)送請求授權(quán)信息；

S206、接收第一移動終端發(fā)送的授權(quán)確認(rèn)消息，建立與第二移動終端之間的第二安全通道，通過第二安全通道向第二移動終端下發(fā)預(yù)定應(yīng)用程序的授權(quán) 信息，使第二移動終端下載預(yù)定應(yīng)用程序進行操作，其中授權(quán)確認(rèn)消息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌。

具體的，首先接收第一移動終端發(fā)送的注冊信息，根據(jù)注冊信息對預(yù)定應(yīng)用程序進行登記。然后接收第二移動終端發(fā)送的使用預(yù)定應(yīng)用程序的下載請求信息，根據(jù)下載請求信息中攜帶的預(yù)定應(yīng)用程序的應(yīng)用名稱和應(yīng)用標(biāo)識查找到預(yù)定應(yīng)用程序，然后根據(jù)第一移動終端的注冊信息中的允許被授權(quán)的終端標(biāo)識和下載請求信息中的第二移動終端的終端標(biāo)識，判斷第二移動終端是否屬于被允許的授權(quán)終端。

當(dāng)判斷得出第二移動終端屬于第一移動終端允許的授權(quán)終端時，繼續(xù)判斷注冊信息中是否包含不允許TSM直接進行授權(quán)的信息，當(dāng)注冊信息中包含不允許TSM直接進行授權(quán)的信息時，需要建立與第一移動終端之間的第一安全通道，通過第一安全通道向第一移動終端發(fā)送請求授權(quán)信息。第一移動終端在接收到請求授權(quán)信息之后，確認(rèn)可授權(quán)預(yù)定應(yīng)用程序，向TSM發(fā)送授權(quán)確認(rèn)消息，其中，授權(quán)確認(rèn)消息中攜帶有第一移動終端進行私鑰簽名的令牌。

TSM在接收到第一移動終端發(fā)送的攜帶經(jīng)第一移動終端私鑰簽名的令牌的授權(quán)確認(rèn)消息后，建立與第二移動終端之間的第二安全通道，通過第二安全通道向第二移動終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，使第二移動終端下載預(yù)定應(yīng)用程序進行操作。其中下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌，第二移動終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，利用下載請求信息中攜帶的初始密鑰信息對第一移動終端私鑰簽名的令牌進行解密，下載預(yù)定應(yīng)用程序進行操作。

本發(fā)明實施例根據(jù)第一移動終端的預(yù)定應(yīng)用程序的注冊信息和第二移動終端的下載請求信息判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端，當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，根據(jù)注冊信息判斷出第一移動終端不允許TSM直接進行授權(quán)后，建立與第一移動終端之間的第一安全通道、與第二移動終端之間的第二安全通道，通過第一安全通道向第一移動終端發(fā)送請求授權(quán)信息，并接收第一移動終端返回的授權(quán)確認(rèn)消息，然后通過第二安全通道向第二移動終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，使得第二移動終端下載預(yù)定應(yīng)用程序進行操作。

下面以第一場景為例進行簡要說明：

用戶A的第一移動終端上安裝了公交一卡通應(yīng)用，可以乘坐公交地鐵消費，當(dāng)用戶A的朋友B從外地趕來，攜帶第二移動終端乘坐公交地鐵時，向TSM發(fā)送使用公交一卡通應(yīng)用的下載請求信息，TSM接收下載請求信息后，根據(jù)第一移動終端提交的注冊信息判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端，當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，根據(jù)第一移動終端提交的注冊信息判斷出第一移動終端不允許TSM直接進行授權(quán)后，然后向第一移動終端發(fā)送請求授權(quán)信息，在接收到第一移動終端返回的授權(quán)確認(rèn)消息后，允許第二移動終端通過TSM自動下載公交一卡通應(yīng)用的和包，直接進行支付操作，無需用戶B再進行開通、注冊、充值、圈存等復(fù)雜操作。

實施例三

如圖4所示，為實施例三應(yīng)用于TSM的進行協(xié)同管理的方法流程示意圖：

S301、接收安裝有預(yù)定應(yīng)用程序的第一移動終端發(fā)送的注冊信息，對預(yù)定應(yīng)用程序進行登記；

S302、接收第二移動終端發(fā)送的對預(yù)定應(yīng)用程序使用的下載請求信息；

S303、根據(jù)注冊信息和下載請求信息，判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端；

S304、當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，判斷注冊信息中是否包含允許TSM直接進行授權(quán)的信息；

S305、當(dāng)注冊信息中包含允許TSM直接進行授權(quán)的信息時，建立與第二移動終端之間的第二安全通道，向第二移動終端通過第二安全通道下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，其中下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)TSM私鑰簽名的令牌。

具體的，首先接收第一移動終端發(fā)送的注冊信息，根據(jù)注冊信息對預(yù)定應(yīng)用程序進行登記。然后接收第二移動終端發(fā)送的使用預(yù)定應(yīng)用程序的下載請求信息，根據(jù)下載請求信息中攜帶的預(yù)定應(yīng)用程序的應(yīng)用名稱和應(yīng)用標(biāo)識查找到預(yù)定應(yīng)用程序。然后根據(jù)第一移動終端的注冊信息中的允許被授權(quán)的終端標(biāo)識和下載請求信息中的第二移動終端的終端標(biāo)識，判斷第二移動終端是否屬于被允許的授權(quán)終端。

當(dāng)判斷得出第二移動終端屬于第一移動終端允許的授權(quán)終端時，繼續(xù)判斷注冊信息中是否包含允許TSM直接進行授權(quán)的信息；當(dāng)注冊信息中包含允許TSM直接進行授權(quán)的信息時，建立與第二移動終端之間的第二安全通道，向第二移動終端下發(fā)攜帶有經(jīng)TSM私鑰簽名的令牌的預(yù)定應(yīng)用程序的授權(quán)信息。第二移動終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，利用下載請求信息中攜帶的初始密鑰信息對TSM私鑰簽名的令牌進行解密，然后下載預(yù)定應(yīng)用程序進行操作。

本發(fā)明實施例根據(jù)第一移動終端的預(yù)定應(yīng)用程序的注冊信息和第二移動終端的下載請求信息判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端，當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，根據(jù)注冊信息判斷出第一移動終端允許TSM直接進行授權(quán)后，建立與第二移動終端之間的第二安全通道，通過第二安全通道向第二移動終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，使得第二移動終端下載預(yù)定應(yīng)用程序進行操作。

下面以第二場景為例進行簡要說明：

用戶A的第一移動終端上安裝了家庭錢包應(yīng)用，可以使用該錢包在商戶進行消費，家庭里的兒童B需要買零食時，通過帶有SE的手環(huán)(第二移動終端)向TSM發(fā)送使用家庭錢包應(yīng)用的下載請求信息，TSM接收下載請求信息后，根據(jù)第一移動終端提交的注冊信息判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端，當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，根據(jù)第一移動終端提交的注冊信息判斷出第一移動終端允許TSM直接進行授權(quán)，則TSM允許第二移動終端通過TSM自動下載家庭錢包應(yīng)用的和包，直接進行支付操作，無需兒童B再進行開通、注冊、充值、圈存等復(fù)雜操作。

實施例四

如圖5所示，為實施例四應(yīng)用于第一移動終端的進行協(xié)同管理的方法流程示意圖：

S401、向多應(yīng)用開放平臺TSM提交預(yù)定應(yīng)用程序的注冊信息，使得TSM對預(yù)定應(yīng)用程序進行登記；

S402、當(dāng)預(yù)定應(yīng)用程序的注冊信息中包含不允許TSM直接進行授權(quán)的信息時，接收TSM在接收到第二移動終端發(fā)送的對預(yù)定應(yīng)用程序使用的下載請 求信息后發(fā)送的請求授權(quán)信息；

S403、向TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權(quán)確認(rèn)消息。

具體的，首先向TSM提交預(yù)定應(yīng)用程序的注冊信息，注冊信息至少包括：預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、允許被授權(quán)的終端標(biāo)識以及是否允許TSM直接進行授權(quán)的信息。TSM在接收到注冊信息后對預(yù)定應(yīng)用程序進行登記。然后由TSM根據(jù)注冊信息判斷第一移動終端是否允許TSM直接進行授權(quán)，根據(jù)判斷得出的第一移動終端不允許TSM直接進行授權(quán)的結(jié)果，接收TSM發(fā)送的請求授權(quán)信息，其中請求授權(quán)信息是TSM在接收到第二移動終端發(fā)送的對預(yù)定應(yīng)用程序使用的下載請求信息，且判斷出第二移動終端屬于第一移動終端允許的授權(quán)終端后發(fā)送的。

在接收到請求授權(quán)信息并確認(rèn)可授權(quán)預(yù)定應(yīng)用程序后，向TSM發(fā)送授權(quán)確認(rèn)消息，其中，授權(quán)確認(rèn)消息中攜帶有第一移動終端進行私鑰簽名的令牌。由TSM發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌，第二移動終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，利用下載請求信息中攜帶的初始密鑰信息對第一移動終端私鑰簽名的令牌進行解密，下載預(yù)定應(yīng)用程序進行操作。

本發(fā)明實施例通過向TSM提交預(yù)定應(yīng)用程序的注冊信息，TSM在接收到注冊信息后對預(yù)定應(yīng)用程序進行登記。然后由TSM在判斷得出第二移動終端屬于允許的授權(quán)終端后，根據(jù)注冊信息判斷第一移動終端是否允許TSM直接進行授權(quán)，根據(jù)判斷得出的第一移動終端不允許TSM直接進行授權(quán)的結(jié)果，接收TSM發(fā)送的請求授權(quán)信息，確認(rèn)可授權(quán)預(yù)定應(yīng)用程序后，向TSM發(fā)送授權(quán)確認(rèn)消息，使得TSM向第二移動終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，進而使得第二移動終端下載預(yù)定應(yīng)用程序進行操作。

本發(fā)明實施例通過上述操作，可以使得未安裝有預(yù)定應(yīng)用程序的第二移動終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序進行操作，簡化了操作過程，提高了用戶體驗性。

實施例五

如圖6所示，為實施例五應(yīng)用于第二移動終端的進行協(xié)同管理的方法流程示意圖：

S501、向多應(yīng)用開放平臺TSM發(fā)送對第一移動終端上的預(yù)定應(yīng)用程序使用的下載請求信息；

S502、接收TSM在判斷得出第二移動終端屬于第一移動終端允許的授權(quán)終端后下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息；

S503、根據(jù)下載請求信息中的初始密鑰信息對預(yù)定應(yīng)用程序的授權(quán)信息中攜帶的經(jīng)第一移動終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進行解密；

S504、下載預(yù)定應(yīng)用程序進行操作。

具體的，向TSM發(fā)送對第一移動終端上的預(yù)定應(yīng)用程序使用的下載請求信息，下載請求信息至少包括:預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、初始密鑰信息以及第二移動終端的終端標(biāo)識。TSM在接收到下載請求信息后，根據(jù)第一移動終端提交的注冊信息中的允許授權(quán)的終端標(biāo)識以及下載請求信息中攜帶的第二移動終端的終端標(biāo)識，判斷得出第二移動終端屬于第一移動終端允許的授權(quán)終端。

然后第二移動終端接收TSM發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息，需要說明的是，當(dāng)?shù)谝灰苿咏K端提交的注冊信息中包含不允許TSM直接進行授權(quán)的信息時，則需要TSM在判斷得出第二移動終端屬于第一移動終端允許的授權(quán)終端后，向第一移動終端發(fā)送請求授權(quán)信息，在接收到第一移動終端發(fā)送的授權(quán)確認(rèn)消息后，向第二移動終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息。當(dāng)?shù)谝灰苿咏K端提交的注冊信息中包含允許TSM直接進行授權(quán)的信息時，TSM直接向第二移動終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息。

第一移動終端發(fā)送的授權(quán)確認(rèn)消息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌，TSM在接收到授權(quán)確認(rèn)消息后，向第二移動終端發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息中也攜帶有經(jīng)第一移動終端私鑰簽名的令牌。

TSM直接向第二移動終端發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)TSM私鑰簽名的令牌，當(dāng)?shù)诙苿咏K端接收到預(yù)定應(yīng)用程序的授權(quán)信息后，需要利用下載請求信息中攜帶的初始密鑰信息對經(jīng)第一移動終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進行解密，在解密成功后，下載預(yù)定應(yīng)用程序進行操作。

第二移動終端需要存儲預(yù)定應(yīng)用程序的初始化密鑰，按照TSM指令對預(yù) 定應(yīng)用程序的密鑰進行更新、認(rèn)證。

本發(fā)明實施例可以使得未安裝有預(yù)定應(yīng)用程序的第二移動終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序進行操作，簡化了操作過程，提高了用戶體驗性。

如圖7所示，為本發(fā)明進行協(xié)同管理的方法整體流程示意圖：

S601、第一移動終端注冊預(yù)定應(yīng)用程序；

S602、TSM進行預(yù)定應(yīng)用程序登記；

S603、第二移動終端發(fā)送使用預(yù)定應(yīng)用程序的下載請求信息；

S604、TSM判斷第二移動終端是否屬于允許的授權(quán)終端，當(dāng)?shù)诙苿咏K端屬于允許的授權(quán)終端時，判斷是否可由TSM直接授權(quán)，若可以則執(zhí)行S605，否則執(zhí)行S607；

S605、TSM向第二移動終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，授權(quán)下載預(yù)定應(yīng)用程序；

S606、第二移動終端接收預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序并使用；

S607、TSM向第一移動終端請求授權(quán)預(yù)定應(yīng)用程序；

S608、第一移動終端確認(rèn)授權(quán)預(yù)定應(yīng)用程序；

S609、TSM向第二移動終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，授權(quán)下載預(yù)定應(yīng)用程序；

S610、第二移動終端接收預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序的并進行操作。

實施例六

以下為本發(fā)明實施例六提供的一種進行協(xié)同管理的裝置的實施例。進行協(xié)同管理的裝置的實施例與上述的方法實施例屬于同一構(gòu)思，進行協(xié)同管理的裝置的實施例中未詳盡描述的細節(jié)內(nèi)容，可以參考上述方法實施例。

應(yīng)用于多應(yīng)用開放平臺TSM的進行協(xié)同管理的裝置，如圖8所示，包括：

接收登記模塊10，用于接收安裝有預(yù)定應(yīng)用程序的第一移動終端發(fā)送的注冊信息，對預(yù)定應(yīng)用程序進行登記；

第一接收模塊20，用于接收第二移動終端發(fā)送的對預(yù)定應(yīng)用程序使用的 下載請求信息；

第一判斷模塊30，用于根據(jù)注冊信息和下載請求信息，判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端；

下發(fā)模塊40，用于當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，向第二移動終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，使第二移動終端下載預(yù)定應(yīng)用程序進行操作。

其中，第一判斷模塊30包括：

獲取子模塊31，用于獲取下載請求信息中攜帶的第二移動終端的終端標(biāo)識；

比較子模塊32，用于將注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識與第二移動終端的終端標(biāo)識進行比較；

確定子模塊33，用于當(dāng)注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識中的任一個與獲取的第二移動終端的終端標(biāo)識一致時，確定第二移動終端屬于第一移動終端允許的授權(quán)終端。

其中，該裝置還包括：

第二判斷模塊50，用于在下發(fā)模塊40向第二移動終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息之前，判斷注冊信息中是否包含不允許TSM直接進行授權(quán)的信息；

建立發(fā)送模塊60，用于當(dāng)注冊信息中包含不允許TSM直接進行授權(quán)的信息時，建立與第一移動終端之間的第一安全通道，向第一移動終端通過第一安全通道發(fā)送請求授權(quán)信息；

接收處理模塊70，用于接收第一移動終端發(fā)送的授權(quán)確認(rèn)消息，建立與第二移動終端之間的第二安全通道，通過第二安全通道向第二移動終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，其中授權(quán)確認(rèn)消息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌。

其中，該裝置還包括：

第三判斷模塊80，用于在下發(fā)模塊40向第二移動終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息之前，判斷注冊信息中是否包含允許TSM直接進行授權(quán)的信息；

建立下發(fā)模塊90，用于當(dāng)注冊信息中包含允許TSM直接進行授權(quán)的信息時，建立與第二移動終端之間的第二安全通道，向第二移動終端通過第二安全 通道下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，其中下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)TSM私鑰簽名的令牌。

應(yīng)用于安裝有預(yù)定應(yīng)用程序的第一移動終端的進行協(xié)同管理的裝置，如圖9所示，包括：

提交模塊100，用于向多應(yīng)用開放平臺TSM提交預(yù)定應(yīng)用程序的注冊信息，使得TSM對預(yù)定應(yīng)用程序進行登記。

其中，提交模塊100向TSM提交的預(yù)定應(yīng)用程序的注冊信息至少包括：

預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、允許被授權(quán)的終端標(biāo)識以及是否允許TSM直接進行授權(quán)的信息。

其中，當(dāng)預(yù)定應(yīng)用程序的注冊信息中包含不允許TSM直接進行授權(quán)的信息時，裝置還包括：

第二接收模塊110，用于接收TSM在接收到第二移動終端發(fā)送的對預(yù)定應(yīng)用程序使用的下載請求信息后發(fā)送的請求授權(quán)信息；

第一發(fā)送模塊120，用于向TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權(quán)確認(rèn)消息。

應(yīng)用于第二移動終端進行協(xié)同管理的裝置，如圖10所示，包括：

第二發(fā)送模塊130，用于向多應(yīng)用開放平臺TSM發(fā)送對第一移動終端上的預(yù)定應(yīng)用程序使用的下載請求信息；

接收下載模塊140，用于接收TSM在判斷得出第二移動終端屬于第一移動終端允許的授權(quán)終端后下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息，下載預(yù)定應(yīng)用程序進行操作。

其中，下載請求信息至少包括:預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識、初始密鑰信息以及第二移動終端的終端標(biāo)識。

其中，該裝置還包括：

解密模塊150，用于在接收下載模塊140下載預(yù)定應(yīng)用程序進行操作之前，根據(jù)下載請求信息中的初始密鑰信息對預(yù)定應(yīng)用程序的授權(quán)信息中攜帶的經(jīng)第一移動終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進行解密。

本發(fā)明實施例進行協(xié)同管理的方法，通過安裝有預(yù)定應(yīng)用程序的第一移動終端在TSM上進行注冊，TSM對預(yù)定應(yīng)用程序進行登記，并接收第二移動終 端發(fā)送的對預(yù)定應(yīng)用程序使用的下載請求信息，根據(jù)預(yù)定應(yīng)用程序的注冊信息和下載請求信息判斷第二移動終端是否屬于第一移動終端允許的授權(quán)終端，當(dāng)?shù)诙苿咏K端屬于第一移動終端允許的授權(quán)終端時，接收TSM發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息，第二移動終端下載預(yù)定應(yīng)用程序進行操作，實現(xiàn)用戶組內(nèi)授權(quán)，使用戶可以安全、便捷使用NFC業(yè)務(wù)進行操作，解決了NFC技術(shù)推廣帶來的業(yè)務(wù)接入受限、復(fù)雜業(yè)務(wù)流程帶來的應(yīng)用兼容性操作、用戶對多SE應(yīng)用協(xié)同管理的業(yè)務(wù)延續(xù)性、可擴展性問題，提升了用戶體驗。

需要說明的是，本發(fā)明實施例提供的進行協(xié)同管理的裝置是應(yīng)用上述方法的裝置，則上述方法的所有實施例均適用于該裝置，且均能達到相同或相似的有益效果。

以上所述是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。