终端设备及卡片管理方法与流程

本发明涉及近场通信领域，尤其涉及具有近场通信功能的终端设备及卡片管理方法。

背景技术：

近场通信(Near Field Communication,NFC)是一种近距离的高频无线通信技术，使用频宽为13.56MHz,可用距离约为10厘米，可以实现电子身份识别或者数据传输，比如信用卡、门禁卡等功能,其工作模式分为三种；1.非接触式卡模式，相当于一张采用射频技术(Radio Frequency Identification，RFID)技术的IC卡，可以替代现在大量的IC卡(包括信用卡)场合商场刷卡、公交卡、门禁管制，车票，门票等等；2.点对点模式，可用于数据交换，只是传输距离较短，传输创建速度较快，传输速度也快些，功耗低，将两个具备NFC功能的设备链接，能实现数据点对点传输，如下载音乐、交换图片或者同步设备地址薄；3.读卡器模式：作为非接触读卡器使用，比如从海报或者展览信息电子标签上读取相关信息。借助这项技术，用户可以用手机替代公交卡、银行卡、员工卡、门禁卡、会员卡等非接触式智能卡，还能在轻松的读取广告牌上附带的RFID标签信息。随着技术的发展和研究应用，可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC提供了一种简单、触控式的解决方案，可以让消费者简单直观地交换信息、访问内容与服务。

目前NFC终端设备硬体元件主要包括：安全元件(Secure Element,SE),NFC射频控制器，NFC天线等部分。其中，安全元件根据安装位置可以划分为内建于终端设备、内建于用户身份识别卡(Subscriber Identity Module，SIM)、内建于数码卡(Secure Digital Memory Card，SD),目前内建于SIM卡的标准化程度较高，互通性较佳。电信运营商将安全元件内置于SIM卡中，为使用SIM卡的终端设备提供NFC服务。不同的电信运营商的安全元件不同，导致需要有不同的第三方可信服务管理系统(Trusted Service Manager,TSM) 对NFC应用软件进行管理，参阅图1，图1所示为可信服务管理系统的示意图，NFC服务提供商30可提供第一NFC服务300、第二NFC服务302、第三NFC服务304，将与NFC服务对应的第一NFC服务软件1010、第二NFC服务软件1012、第三NFC服务软件1014存储在可信服务管理系统20上，当终端设备10需要使用其中一个服务时，可以从可信服务管理系统20上下载对应的服务软件。

参阅图2，图2所示为现有可信服务管理的工作模式图。该模式下的主要流程包括：1.终端设备10向NFC服务提供商30发送安装NFC应用软件的请求；2.服务提供商向可信服务管理系统20询问终端设备10是否具有NFC功能、终端设备10是否具有电信运营商提供的含有安全元件的SIM卡；4.可信服务可信服务管理系统20向电信运营商40询问终端设备10是否具有NFC功能、是否具有该电信运营商40提供的含有安全元件的SIM卡；当终端设备10具有NFC功能且安装有电信运营商40提供的含有安全元件的SIM卡时，NFC服务提供商30向可信服务管理系统20请求给终端设备10安装相应的服务软件；5.终端设备10安装服务软件后，服务软件接收用户的命令向可信服务管理系统20发送对SIM卡片进行管理的请求，可信服务管理系统20向电信运营商40转发对SIM卡片进行管理的请求；6.电信运营商40接受请求后，向可信服务管理系统20传送对安全元件内容进行管理的相关命令以及电子口令牌，可信服务管理系统20将相关命令及电子口令牌转发给终端设备10；7.终端设备10接受相关命令以及电子口令牌，终端设备10的安全元件对电子口令牌进行验证，并执行对SIM卡的相关命令；8.终端设备10将执行命令后的结果通过可信服务管理系统20传回给电信运营商40；9.SIM卡授权给服务软件使用后，可信服务管理系统20响应终端设备10的服务软件的管理命令对SIM卡进行管理。

可信服务管理系统主要用于提供金融机构、特约商店、交通票务等NFC应用服务供应商相对应的NFC应用软件。可信服务管理系统与内置于终端设备的SIM卡是相配套使用的，举例来说，终端设备使用中国移动发布的内置安全元件的SIM卡时，NFC应用软件必须是从基于中国移动的安全元件的可信服务系统上下载的；终端设备使用中华电信发布的内置安全元件的SIM卡时，NFC应用软件必须是从基于中华电信的安全元件的可信服务系统上下载的。这就导致基于不同电信运营商的可信服务管理系统不能对其他电信运营商的可信服务管理系统的NFC应用软件进行相应操作管理，当用户需要使用跨系统的NFC应 用软件时，需要更换成其他系统的内置安全元件的SIM卡,重新向电信运营商进行注册等操作。

由于现有的解决方式存在有不便之处，因而急需提供一种能简单便捷地跨电信运营商的终端设备及卡片管理方法。

技术实现要素：

有鉴于此，本发明提供一种终端设备，用以实现简单便捷地跨电信运营商卡片管理的终端设备。

另外，本发明还提供一种卡片管理方法，用以实现简单便捷地跨电信运营商的卡片管理方法。

本实施方式中提供的终端设备，终端设备安装由第一电信运营商提供的身份识别卡，其中，身份识别卡包含安全元件，终端设备与其他电信服务运营商提供的第二可信服务管理系统相连，终端设备包括：授权模块、校验模块及执行模块。

授权模块用于接收第二可信服务管理系统发送的获得身份识别卡授权资料、对身份识别卡进行相关管理的请求信息，将请求信息发给第一电信运营商，并接收第一电信运营商回传的授权电子口令牌、对身份识别卡进行管理的相关管理命令，并将授权电子口令牌及相关管理命令传给第二可信服务管理系统。校验模块用于接收第二可信服务管理系统发送的授权电子口令牌及相关管理命令，并发送校验命令给安全元件对电子口令牌进行验证。执行模块用于当安全元件对电子口令牌验证成功时，发送执行命令给安全元件根据相关管理命令对身份识别卡进行相关管理。

优选地，终端设备包括近距离无线通信功能，终端设备还包括：注册模块。注册模块用于向第一电信运营商发送注册近距离无线通信服务的请求，并接收第一电信运营商回传的对身份识别卡的近距离无线通信服务的授权资料。

优选地，还包括：收发模块。收发模块用于接收用户的请求，向第二可信服务管理系统发送获得身份识别卡近距离无线通信服务的授权资料、对身份识别卡进行相关管理的请求信息，授权模块，还用于接收第二可信服务管理系统发送的获得身份识别卡近距离无线通信服务的授权资料、对身份识别卡进行相关管理的请求信息，将请求信息发给第一电信运营商，并接收第一电信运营商回传的授权电子口令牌、对身份识别卡进行管理的相关命令，并将授权电子口 令牌及相关命令传给第二可信服务管理系统。

优选地，终端设备还与由第一电信运营商提供的第一可信服务管理系统相连，第一可信服务管理系统上有多个基于该系统的近距离无线通信服务应用软件，授权信息包括允许终端设备从第一可信服务管理系统下载近距离无线通信服务应用软件，并允许下载的近距离无线通信服务应用软件通过第一可信服务管理系统对身份识别卡进行管理。

优选地，第二可信服务管理系统提供基于该系统的近距离无线通信服务应用软件，终端设备还包括：代理模块、下载模块。代理模块用于向第二可信服务管理系统发送请求下载近距离无线通信服务应用软件的请求信息，并接收第二可信服务管理系统返回的终端设备是否具有近距离无线通信功能、是否将身份识别卡注册了近距离无线通信服务的询问信息，并将询问信息传送给第一电信服务运营商，接收第一电信运营商返回的判断结果及相关资料，当判断结果为具有近距离无线通信服务功能和已将身份识别卡注册了近距离无线通信服务时，将判断结果及相关资料传送给第二可信服务管理系统，接收第二可信服务管理系统发送的允许终端设备下载近距离无线通信服务应用软件的控制命令。

下载模块用于从第二可信服务管理系统下载近距离无线通信服务应用软件，并安装近距离无线通信服务应用软件，安装的近距离无线通信服务应用软件，用于接收用户的请求，向第二可信服务管理系统发送获得身份识别卡授权资料、对身份识别卡进行相关管理的请求信息。

优选地，终端设备与认证服务器相连，还包括认证模块。认证模块用于生成一对金钥，将生成的金钥发送给认证服务器，金钥中包含第一公钥，接受认证服务器返回的认证凭证，并将认证凭证及第一公钥发送给第二可信服务管理系统，以供第二可信服务管理系统使用第一公钥对数据进行加密后传送给终端设备，及接收第二可信服务管理系统返回的第二公钥。

优选地，还包括加密模块。加密模块用于使用第二公钥对数据进行加密后传送给第二可信服务管理系统。

优选地，近距离无线通信服务为近场通信服务。

优选地，对身份识别卡的管理包括对身份识别卡进行信息查询、充值、扣款的管理。

本实施方式中提供卡片管理的方法，应用于终端设备上，终端设备安装由第一电信运营商提供的身份识别卡，其中，身份识别卡包含安全元件，终端设备与其他电信服务运营商提供的第二可信服务管理系统相连，方法包括：接收第二可信服务管理系统发送的获得身份识别卡授权资料、对身份识别卡进行相关管理的请求信息，将请求信息发给第一电信运营商，并接收第一电信运营商回传的授权电子口令牌、对身份识别卡进行管理的相关管理命令将授权电子口令牌及相关管理命令传给第二可信服务管理系统，接收第二可信服务管理系统发送的授权电子口令牌及相关管理命令，并发送校验命令给安全元件对电子口令牌进行验证，当安全元件对电子口令牌验证成功时，发送执行命令给安全元件根据相关管理命令对身份识别卡进行相关管理。

优选地，终端设备包括近距离无线通信功能，方法还包括：

向第一电信运营商发送注册近距离无线通信服务的请求，并接收第一电信运营商回传的对身份识别卡的近距离无线通信服务的授权资料。

优选地，还包括：接收用户的请求，向第二可信服务管理系统发送获得身份识别卡的近距离无线通信服务的授权资料、对身份识别卡进行相关管理的请求信息，

接收第二可信服务管理系统发送的获得身份识别卡的近距离无线通信服务的授权资料、对身份识别卡进行相关管理的请求信息，将请求信息发给第一电信运营商，并接收第一电信运营商回传的授权电子口令牌、对身份识别卡进行管理的相关命令，并将授权电子口令牌及相关命令传给第二可信服务管理系统。

优选地，其中，终端设备还与由第一电信运营商提供的第一可信服务管理系统相连，第一可信服务管理系统上有多个基于该系统的近距离无线通信服务应用软件，授权信息包括允许终端设备从第一可信服务管理系统下载近距离无线通信服务应用软件，并允许下载的近距离无线通信服务应用软件通过第一可信服务管理系统对身份识别卡进行管理。

优选地，其中，第二可信服务管理系统提供基于该系统的近距离无线通信服务应用软件，还包括：

向第二可信服务管理系统发送请求下载近距离无线通信服务应用软件的请求信息,接收第二可信服务管理系统返回的终端设备是否具有近距离无线通 信功能、是否将身份识别卡注册了近距离无线通信服务的询问信息；将询问信息传送给第一电信服务运营商，接收第一电信运营商返回的判断结果及相关资料，当判断结果为具有近距离无线通信服务功能和已将身份识别卡注册了近距离无线通信服务时，将判断结果及相关资料传送给第二可信服务管理系统，接收第二可信服务管理系统发送的允许终端设备下载近距离无线通信服务应用软件的控制命令,从第二可信服务管理系统下载近距离无线通信服务应用软件，并安装近距离无线通信服务应用软件,安装的近距离无线通信服务应用软件，用于接收用户的请求，向第二可信服务管理系统发送获得身份识别卡授权资料、对身份识别卡进行相关管理的请求信息。

优选地，其中，终端设备与认证服务器相连，方法还包括：生成一对金钥，将生成的金钥发送给认证服务器，金钥中包含第一公钥，接受认证服务器返回的认证凭证，并将认证凭证及第一公钥发送给第二可信服务管理系统，以供第二可信服务管理系统使用第一公钥对数据进行加密后传送给终端设备，及接收第二可信服务管理系统返回的第二公钥。

优选地，还包括：使用第二公钥对数据进行加密后传送给第二可信服务管理系统。

优选地，近距离无线通信服务为近场通信服务。

优选地，对身份识别卡的管理包括对身份识别卡进行信息查询、充值、扣款的管理。

因此，本发明实施方式中的终端设备及其卡片管理方法能对身份识别卡进行跨电信运营商的管理，提高用户体验。

附图说明

图1为可信服务管理系统的示意图

图2为现有可信服务管理的工作模式图

图3是本发明终端设备一实施方式的应用环境图

图4是本发明终端设备另一实施方式的应用环境图。

图5是本发明终端设备一实施方式的功能模块图。

图6是本发明终端设备另一实施方式的功能模块图。

图7是本发明终端设备一较佳实施方式的功能模块图

图8是本发明终端设备另一较佳实施方式的功能模块图

图9是本发明卡片管理方法一实施方式的流程图。

图10是本发明卡片管理中数据加密一实施方式的流程图。

主要元件符号说明

终端设备 10

第一NFC服务软件 1010

第二NFC服务软件 1012

第三NFC服务软件 1014

身份识别卡 100

安全元件 101

注册模块 102

授权模块 103

代理模块 104

下载模块 105

校验模块 107

NFC应用软件 108

执行模块 109

认证模块 110

加密模块 112

可信服务管理系统 20

NFC服务提供商 30

电信运营商 40

第一可信服务管理系统 50

第二可信服务管理系统 60

认证服务器 70

第一NFC服务 300

第二NFC服务 302

第三NFC服务 304

具体实施方式

请参阅图3，图3所示是本发明终端设备一实施方式的应用环境图。在本实施方式中，终端设备10具有电信运营商40提供的内置有安全元件的身份识别卡(Subscriber Identity Module,SIM)，终端设备10向电信运营商40注册NFC服务后，终端设备10能下载基于电信运营商40的第一可信服务管理系统50上的NFC应用软件，该下载的NFC应用软件可获取电信运营商40的授权，对SIM卡进行管理，终端设备10终端设备10向电信运营商40注册NFC服务后，还可以向其他电信运营商提供的可信服务管理系统请求下载NFC应用软件，如图2所示，其他电信运营商提供的第二可信服务管理系统60，从第二可信服务管理系统60下载第二NFC应用软件后，终端设备10从电信运营商40获得允许第二NFC应用软件管理SIM卡的授权，第二NFC应用软件获得管理SIM卡的授权后，用户可通过对第二NFC应用软件的相关操作，将操作命令发送给第二可信服务管理系统60，由第二可信服务管理系统60完成对SIM卡的相关操作。

图4是本发明终端设备另一实施方式的应用环境图。在本实施方式中，终端设备10与认证服务器70、第二可信服务管理系统60相连，认证服务器70是第二可信服务管理系统60认可的服务器，当终端设备10需要与第二可信服务管理系统60进行通信时，终端设备利用用户的指纹、声音、空中书写签名生成一对金钥，并将生成的金钥发送给认证服务器70，经过认证服务器70的认证后，获得认证服务器70发送的认证凭证，终端设备10将认证凭证发给第二可信服务管理系统60进行身份认证；第二可信服务管理系统60接受认证凭证并取得终端设备10的公钥；第二可信服务管理系统60将自身的认证凭证发给终端设备10；终端设备10接收认证凭证并取得第二可信服务管理系统60的公钥；在终端设备10和第二可信服务管理系统60之间的数据传送将使用彼此的公钥进行加密，确认资料准确性和安全性。

请参阅图5，图5是本发明终端设备10一实施方式的功能模块图。终端设备10应用于图3所示的实施方式的一应用环境中。在本实施方式中，终端设备10包括控制模块身份识别卡100、授权模块103、校验模块107及执行模块109，其中，该身份识别卡100中还安装有安全元件101。下面结合分别结合图3和图5对终端设备10的各个模块的功能进行说明。授权模块103用于接收第二可信服务管理系统60发送的获得身份识别卡100的授权资料、对身 份识别卡100进行相关管理的请求信息，将请求信息发给电信运营商40，并接收电信运营商40回传的授权电子口令牌、对身份识别卡100进行管理的相关管理命令，并将授权电子口令牌及相关管理命令传给第二可信服务管理系统60。校验模块107接收第二可信服务管理系统60发送的授权电子口令牌及相关管理命令，并发送校验命令给安全元件101对电子口令牌进行验证。当安全元件101对电子口令牌验证成功时，执行模块109发送执行命令给安全元件101根据相关管理命令对身份识别卡100进行相关管理。

请参阅图6，图5是本发明终端设备10另一实施方式的功能模块图。终端设备10应用于图3所示的实施方式的一应用环境中。在本实施方式中，终端设备10包括控制模块身份识别卡100、注册模块102、授权模块103、代理模块104、下载模块105、校验模块107、执行模块109，收发模块111，其中，该身份识别卡100中还安装有安全元件101。下面结合分别结合图3和图6对终端设备10的各个模块的功能进行说明。

请同时参阅图3和图6，终端设备10包括有内置有安全元件101的身份识别卡100，终端设备10的注册模块102向提供身份识别卡的电信运营商40申请注册NFC服务，获取电信运营商40授权NFC服务后，终端设备10能下载基于电信运营商40的第一可信服务管理系统50上的NFC应用软件，下载的NFC应用软件可获取电信运营商40的授权，对身份识别卡进行管理。

终端设备10的代理模块104接受用户的请求向其他电信运营商提供的可信服务管理系统请求下载近距离无线通信服务应用软件，具体的，例如如图3所示，向其他电信运营商提供的第二可信服务管理系统60发送下载NFC应用软件的请求，第二可信服务管理系统60向代理模块104询问终端设备10是否具有NFC功能、是否将身份识别卡注册了NFC服务。

代理模块104接受询问并将该询问传送给电信运营商40，电信运营商40查询终端设备10的相关资料，判断终端设备10是否具有NFC功能、是否将身份识别卡注册了NFC服务，并将判断结果及相关资料传回代理模块104，代理模块104将判断结果及相关资料传递给第二可信服务管理系统60，当判断结果为终端设备10具有NFC功能且已将身份识别卡注册了NFC服务时，第二可信服务管理系统60允许终端设备10下载NFC应用软件，终端设备10的下载模块105从第二可信服务管理系统60下载NFC应用软件后进行安装，安装后终端设备10的功能模块图请参阅图7，与图6相比其他模块均相同，相应增 加了安装的NFC应用软件108。同时参阅图3、图6和图7，在安装好从第二可信服务管理系统60下载的NFC应用软件108后，由于身份识别卡100是向电信运营商40进行的注册，因而其他服务提供商提供的NFC应用软件108不能直接对身份识别卡100进行管理。此时终端设备10的NFC应用软件108需要向第二可信服务管理系统60请求获得身份识别卡100的授权资料，并请求对身份识别卡100进行相关管理。

第二可信服务管理系统60接收NFC应用软件108发送的请求后，将请求信息发送给终端设备10的授权模块103，授权模块103接收请求获得身份识别卡100的授权资料、请求对身份识别卡100进行相关管理的请求信息，并将其传送给电信运营商40，其中，对身份识别卡的管理包括对身份识别卡进行信息查询、充值、扣款的管理。电信运营商40收到请求后生成授权的电子口令牌(takon)，以及对身份识别卡100进行相关管理时需要对安全元件101发出的相关命令，并将生成的电子口令牌、需要对安全元件101发出的相关命令回传给第二可信服务管理系统60。第二可信服务管理系统60将电子口令牌、对安全元件101发出的相关命令传送给终端设备10，终端设备10的检验模块107接收电子口令牌、相关命令后，发送校验命令给安全元件101对电子口令牌进行验证，当安全元件对电子口令牌验证成功时，执行模块109发送执行命令给安全元件101根据相关管理命令对身份识别卡进行相关管理。授权模块103，并将安全元件101对身份识别卡100的管理结果回馈给电信运营商40。至此，完成了对身份识别卡的跨平台管理。

需要说明的是，也可以不下载相应的应用软件，通过内置的模块实现与第二可信服务管理系统60的通信，例如，在本实施方式中内置收发模块111，收发模块111用于接收用户的请求，向第二可信服务管理系统60发送获得身份识别卡的近距离无线通信服务的授权资料、对身份识别卡进行相关管理的请求信息。授权模块103用于接收第二可信服务管理系统60发送的获得身份识别卡的近距离无线通信服务的授权资料、对身份识别卡进行相关管理的请求信息，将请求信息发给电信运营商40，并接收电信运营商40回传的授权电子口令牌、对身份识别卡进行管理的相关命令，并将授权电子口令牌及相关命令传给第二可信服务管理系统60。

请参阅图8，图8所示为本发明终端设备10一较佳实施方式的功能模块图，与图7相比，增加了认证模块110及加密模块112，图8所示的终端设备10同时应 用于图4所示的应用环境中。请同时参阅图4和图8，在本实施方式中，当终端设备10需要与第二可信服务管理系统60进行通信时，终端设备10的认证模块110利用用户的指纹、声音、空中书写签名生成一对金钥，并将生成的金钥发送给认证服务器70，认证服务器70接受金钥并对终端设备10进行认证，生成认证凭证并将认证凭证发送给终端设备10。终端设备10的认证模块110接受认证凭证，并将认证凭证发给第二可信服务管理系统60进行身份认证；第二可信服务管理系统60接受认证凭证并取得终端设备10的公钥；第二可信服务管理系统60将自身的认证凭证发给终端设备10；终端设备10接收认证凭证并取得第二可信服务管理系统60的公钥；加密模块112对终端设备10发送给第二可信服务管理系统60的数据进行加密并传送给第二可信服务管理系统60，将使用彼此的公钥进行加密，确认资料准确性和安全性。

请参阅图9，图9是本发明卡片管理方法一实施方式的流程图。该实施方式中，将图7所示的终端设备10应用于图3所示的应用环境中。终端设备10包括有内置有安全元件101的身份识别卡。

在步骤S900中，终端设备10的注册模块102向提供身份识别卡的电信运营商40申请注册NFC服务，获取电信运营商40授权NFC服务后，终端设备10能下载基于电信运营商40的第一可信服务管理系统50上的NFC应用软件，下载的NFC应用软件可获取电信运营商40的授权，对身份识别卡进行管理。

在步骤S902中，终端设备10的代理模块104接受用户的请求向其他电信运营商提供的可信服务管理系统请求下载NFC应用软件，例如如图3所示，向其他电信运营商提供的第二可信服务管理系统60发送下载NFC应用软件的请求。

在步骤S904中，第二可信服务管理系统60向代理模块104询问终端设备10是否具有NFC功能、是否将身份识别卡注册了NFC服务。

在步骤S906中，代理模块104接受询问并将该询问传送给电信运营商40。

在步骤S908中，电信运营商40查询终端设备10的相关资料，判断终端设备10是否具有NFC功能、是否将身份识别卡注册了NFC服务，并将判断结果及相关资料传回代理模块104。

在步骤S910中，代理模块104接受回传的判断结果及相关资料，并将判断结果和相关资料传递给第二可信服务管理系统60。

当判断结果为终端设备10具有NFC功能且将身份识别卡注册了NFC服务时，在步骤S912中，第二可信服务管理系统60允许终端设备10下载下载NFC应用软件。

在步骤S914中，终端设备10从第二可信服务管理系统60下载NFC应用软件后进行安装。

在安装好从第二可信服务管理系统60下载的NFC应用软件108后，由于身份识别卡100是向电信运营商40进行的注册，因而其他服务提供商提供的NFC应用软件108不能直接对身份识别卡100进行管理。此时终端设备10的NFC应用软件108向第二可信服务管理系统60请求获得身份识别卡100的授权资料，并请求对身份识别卡100进行相关管理，其中对身份识别卡的管理包括对身份识别卡进行信息查询、充值、扣款的管理。

在步骤S916中，第二可信服务管理系统60接收NFC应用软件108发送的请求后，将请求信息发送给终端设备10的授权模块103。

在步骤S918中，授权模块103发送获得身份识别卡100的授权资料、对身份识别卡100进行相关管理的请求信息，并将其传送给电信运营商40。

在步骤S920中，电信运营商40收到请求后生成授权的电子口令牌(takon)，以及对身份识别卡100进行相关管理时需要对安全元件101发出的相关命令，并将生成的电子口令牌、需要对安全元件101发出的相关命令通过终端设备回传给第二可信服务管理系统60。

在步骤S922中，第二可信服务管理系统60将电子口令牌、对安全元件101发出的相关命令传送给终端设备10安装的从第二可信服务管理系统下载的NFC应用软件。

在步骤S924中，终端设备10的校验模块107接受电子口令牌、对安全元件101发出的相关命令，并发送校验命令给安全元件101对电子口令牌进行验证，当校验成功时，执行模块109发送执行相关命令给安全元件101对身份识别卡的进行管理，授权模块103将安全元件101对身份识别卡100的管理结果回馈给电信运营商40。至此，完成了对身份识别卡的跨平台管理。

图10是本发明卡片管理方法中数据加密一实施方式的流程图。图8所示的终端设备10同时应用于图4所示的应用环境中。

请同时参阅图4、图8和图10，当终端设备10需要与第二可信服务管理系统60进行通信时，在步骤S1000中，终端设备10的认证模块110利用用户的指纹、声音、空中书写签名生成一对金钥，并将生成的金钥发送给认证服务器70。在步骤S1002中，认证服务器70接受金钥并对终端设备10进行认证，生成认证凭证并将认证凭证发送给终端设备10。在步骤S1004中，终端设备10的认证模块110接受认证凭证，并将认证凭证发给第二可信服务管理系统60进行身份认证。在步骤S1006中，第二可信服务管理系统60接受认证凭证并取得终端设备10的公钥，第二可信服务管理系统60将自身的认证凭证发给终端设备10。在步骤S1008中，终端设备10接收认证凭证并取得第二可信服务管理系统60的公钥。在步骤S1010中，在终端设备10和第二可信服务管理系统60之间的数据传送将使用彼此的公钥进行加密，确认资料准确性和安全性。

因此，本发明实施方式中的终端设备10能对身份识别卡进行跨电信运营商提供的平台的管理，当使用者使用新的电信运营商提供的应用服务时，无需重新安装对应的身份识别码进行重新注册等繁琐的流程，能节约用户操作时间，提高用户体验。