r>[0060]图6是本发明实施例二中卡片业务实现方法流程图;
[0061]图7是本发明实施例三中卡片业务实现方法流程图;
[0062]图8是本发明实施例四中卡片业务实现方法流程图。
【具体实施方式】
[0063]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0064]如图1所示,本发明实施例提供了一种移动终端,该移动终端可以包括:主控单元101、安全通道模块102、至少一个智能卡片103和至少一个卡管理器104 ;
[0065]主控单元101,用于向安全通道模块102发送目标应用的下载请求,并将安全通道模块102返回的加密后的信息转发给外部业务平台,接收外部业务平台返回的加密后的目标应用安装包,并将该加密后的目标应用安装包转发给安全通道模块102 ;
[0066]安全通道模块102,用于根据目标应用的下载请求,确定目标应用所对应的目标智能卡片103的信息,对该目标智能卡片103的信息进行加密,并将加密后的信息发送给主控单元101 ;对加密后的目标应用安装包解密出该目标应用安装包,并将该目标应用安装包下载安装到目标智能卡片103中,以及将目标智能卡片103所对应的业务信息存储至目标卡管理器104中。
[0067]在本发明一个优选实施例中,安全通道模块102、至少一个智能卡片103和至少一个卡管理器104可以集成在SE芯片中。SE芯片可以是由芯片发行方系统发行的。其中,在芯片发行方系统中存储有SE芯片对应的主安全域密钥,该主安全域密钥可以用于实现移动终端中主控单元101与SE芯片之间进行交互操作,进而可以将各个目标应用安装包下载安装到SE芯片内的各个目标智能卡片上,因此,主控单元101,用于向外部业务平台发送权限请求,该权限请求用于请求与移动终端中SE芯片的交互操作的权限;在接收到外部业务平台发来的SE芯片的主安全域密钥之后,根据该主安全域密钥与SE芯片中的安全通道模块102进行交互操作,从而保证了 SE芯片中数据的安全性。其中,该芯片发行方系统可以是业务平台,也可以是第三方的发行系统。在该芯片发行方系统是业务平台时,业务平台可以直接将主安全域密钥提供给移动终端;在该芯片发行方是第三方的发行系统时,业务平台需要向该第三方的发行系统请求到该主安全域密钥,在将该主安全域密钥提供给移动终端。
[0068]在本发明一个优选实施例中,由于在移动终端中包括有至少一个智能卡片,在初始状态下,每一个智能卡片都是一张空卡,因此,在安全通道模块102获取到目标应用安装包之后,可以通过如下方式将目标应用安装包安装到目标智能卡片103中:
[0069]安全通道模块102,用于向目标智能卡片103发送复位信号以唤醒该目标智能卡片103,并在接收到返回的复位应答后向目标智能卡片103发送目标应用安装包的下载指令,并在目标应用安装包全部下载到目标智能卡片103上后,向目标智能卡片103发送安装指令,直到将目标应用安装包安装在目标智能卡片103中;
[0070]每一个智能卡片103,用于在接收到复位信号进行复位处理,然后返回复位应答;根据下载指令逐块下载目标应用安装包,并在接收到安装指令时,将目标应用安装包进行安装。
[0071]在本发明一个优选实施例中,由于移动终端中可以包括多个智能卡片103,因此,可以将多个目标应用安装包分别安装到多个智能卡片103中,该目标应用安装包可以对应公交一^^通业务的应用安装包、可以对应银行业务的应用安装包、也可以对应商户业务的应用安装包等,因此,不同的智能卡片103可以完成不同的业务功能。
[0072]其中,当目标智能卡片103中安装的目标应用安装包为对应公交一卡通业务的应用安装包时,目标智能卡片103,进一步用于与外部POS机之间进行交互,完成充值或扣款操作。
[0073]其中,当目标智能卡片103中安装的目标应用安装包为对应银行业务的应用安装包时,目标智能卡片103,进一步用于与银行系统服务器之间进行信息传输,完成余额信息的修改。
[0074]其中,当目标智能卡片103中安装的目标应用安装包为对应商户业务的应用安装包时,目标智能卡片103进一步与商户系统服务器之间进行信息传输。其中,该移动终端中的目标智能卡片103可以是会员卡、积分卡等,目标卡管理器104中所存储的业务信息可以包括会员身份信息、积分信息等。
[0075]相应地,由于一个目标卡管理器104可以实现对至少一个目标智能卡片103的管理,该目标卡管理器104中存储有被其管理的目标智能卡片103的业务信息,该业务信息可以是目标智能卡片103的余额信息、积分信息等。因此,目标卡管理器104进一步用于对保存的目标智能卡片的余额信息进行修改。
[0076]如图2所示,本发明实施例提供了一种业务平台,该业务平台可以包括:数据安全单元201、数据处理单元202和应用发行方接口 203 ;其中,
[0077]数据安全单元201,用于接收上述实施例中任意一个移动终端发来的加密后的目标智能卡片的信息,解密出目标智能卡片的信息,并将该目标智能卡片的信息发送给数据处理单元202 ;以及将数据处理单元202发来的目标应用安装包进行加密,发送给移动终端;
[0078]数据处理单元202,用于根据目标智能卡片的信息通过应用发行方接口 203与应用发行系统进行交互,以获取目标应用安装包,并将目标应用安装包发送给数据安全单元201。
[0079]在本发明一个优选实施例中,由于业务平台可以将不同的目标应用安装包安装到移动终端中智能卡片中,以将移动终端作为城市一卡通卡来实现不同的业务,因此,应用发行方接口 203包括如下中的一个或多个:一^通服务器接口 2031、银行系统接口 2032和商户系统接口 2033 ;其中,
[0080]数据处理单元202,用于通过一卡通服务器接口 2031获取一卡通服务器发送的目标应用安装包;和/或,
[0081]数据处理单元202,用于通过银行系统接口 2032获取银行系统服务器发送的目标应用安装包;和/或,
[0082]数据处理单元202,用于通过商户系统接口 2033获取商户系统服务器发送的目标应用安装包。
[0083]在本发明一个优选实施例中,移动终端中包括有SE芯片,其中,上述实施例中的安全通道模块、至少一个智能芯片和至少一个卡管理器都是集成在SE芯片中的,该SE芯片是由芯片发行方系统发行的,芯片发行方系统中存储有SE芯片的信息及对应的主安全域密钥,该主安全域密钥可以用于实现与移动终端内主控单元与SE芯片的交互操作,进而将应用安装包下载、安装到SE芯片的各个智能芯片中。因此,
[0084]数据安全单元201,接收移动终端发来的权限请求,该权限请求用于请求与移动终端中SE芯片内各个模块进行交互操作的权限,将该权限请求发送给数据处理单元202,将数据处理单元202发来的主安全域密钥发送给移动终端;
[0085]数据处理单元202,用于将该权限请求中携带的移动终端的信息、SE芯片的信息发送给芯片发行方系统,接收芯片发行方系统返回的主安全域密钥,将该主安全域密钥发送给数据安全单元201。
[0086]在本发明一个优选实施例中,数据安全单元201通过移动通信网络中的短信消息与上述实施例中任意一个移动终端进行交互。
[0087]如图3所示,本发明实施例提供了一种卡片业务系统,该卡片业务系统可以包括:本发明实施例中任意一个移动终端301、本发明实施例中任意一个的业务平台302、和应用发行系统303 ;其中,
[0088]应用发行系统303,用于与业务平台302进行交互,将目标应用安装包发送给业务平台302。
[0089]在本发明一个优选实施例中,移动终端301中可以包括至少一个智能卡片,不同智能卡片中可以安装不同的应用,不同应用可以对应不同的应用发行系统303。本实施例中,应用发行系统303可以对应一卡通服务器、银行系统服务器、商户系统服务器中的任何一种或多种。
[0090]其中,在移动终端301将对应的不同应用发行系统303所提供的应用安装包进行下载安装到各个智能卡片中之后,可以利用各个智能卡片实现不同的业务功能。
[0091]下面分别针对不同的业务功能对卡片业务系统进行说明。
[0092]如图3a所示,在应用发行系统303为一卡通服务器3031时,卡片业务系统进一步包括:第一 POS机304和第一终端305 ;
[0093]第一 POS机304,用于执行寻卡操作,在获取到移动终端301中安装有公交一卡通业务应用的目标智能卡片的信息之后,将该目标智能卡片的信息发送给第一终端305,根据第一终端305发来的扣款指令或充值指令对移动终端301的目标智能卡片的余额信息就行修改;
[0094]第一终端305,用于根据该目标智能卡片的信息,生成扣款请求或充值请求发送给业务平台302,将业务平台302发来的扣款指令或充值指令发送给第一 POS机304 ;
[0095]业务平台302,进一步用于将该扣款请求或充值请求发送给一卡通服务器3031,并接收一卡通服务器3031发来的扣款指令或充值指令,将扣款指令或充值指令发送给第一终端305 ;
[0096]或,
[0097]如图3b所示,在应用发行系统303为一^^通服务器3032时,卡片业务系统进一步包括:第二 POS机306、第二终端307和第三方支付系统308 ;
[0098]第二 POS机306,用于执行寻卡