本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種進(jìn)行協(xié)同管理的方法及裝置。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展，各種帶有SE(Security Element安全模塊)功能的智能終端不斷涌現(xiàn)，NFC(Near Field Communication，近距離無線通信技術(shù))全終端eSE(embedded Security Element嵌入式安全模塊)手機(jī)(以Apple手機(jī)為代表)、NFC-SWP(Single Wire Protocol，單線協(xié)議)手機(jī)、Google HCE(Host-card emulation，手機(jī)APP軟件模擬芯片卡)設(shè)備、NFC-SD(Secure Digital Memory Card，安全數(shù)據(jù)存儲(chǔ)卡)設(shè)備、NFC全卡設(shè)備、TEE(Trusted Execution Environment，可信執(zhí)行環(huán)境)終端、智能手環(huán)、帶有SE的Pad、各種可穿戴設(shè)備等等……對(duì)于用戶來說，會(huì)擁有多種帶有SE功能的終端用于電子商務(wù)活動(dòng)，如使用Apple的全終端NFC手機(jī)進(jìn)行支付活動(dòng)、使用帶有SE的Pad支付樂視應(yīng)用，佩戴智能手環(huán)刷公交、地鐵，如果有家庭組應(yīng)用，家庭內(nèi)的小孩還會(huì)使用兒童可穿戴設(shè)備支付購買的零食、快餐等。

在現(xiàn)有的技術(shù)條件下，用戶如果要使用帶有NFC功能的預(yù)定應(yīng)用程序，必須安裝該應(yīng)用的客戶端、卡應(yīng)用、開通該應(yīng)用對(duì)應(yīng)的業(yè)務(wù)，經(jīng)過一系列復(fù)雜的流程后，才能使用該非接應(yīng)用。如一個(gè)攜帶NFC SE功能手機(jī)的外地用戶到北京乘坐公交地鐵，需要經(jīng)過以下步驟才能使用公交一卡通業(yè)務(wù)：1、下載和包客戶端；2、發(fā)送短信，開通和包應(yīng)用；3、在和包應(yīng)用中查詢到公交一卡通應(yīng)用，下載公交一卡通應(yīng)用；4、注冊公交一卡通賬號(hào)；5、綁定銀行卡應(yīng)用，輸入銀行卡號(hào)、密碼等鑒權(quán)信息，到銀行側(cè)進(jìn)行認(rèn)證通過；6、為公交一卡通后臺(tái)賬戶進(jìn)行充值；7、從公交一卡通的后臺(tái)賬戶圈存到卡片賬戶；8、卡片圈存成功后，可以使用一卡通進(jìn)行乘坐公交、地鐵。如此冗長的過程中，任何一步驟出錯(cuò)都無法正常使用一卡通業(yè)務(wù)，造成業(yè)務(wù)推廣過程中的困難，很大程 度的降低了用戶體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的在于提供一種進(jìn)行協(xié)同管理的方法及裝置，用以解決現(xiàn)有技術(shù)中NFC技術(shù)推廣帶來的業(yè)務(wù)接入受限、復(fù)雜業(yè)務(wù)流程帶來的應(yīng)用兼容性操作、用戶對(duì)多SE應(yīng)用協(xié)同管理的業(yè)務(wù)延續(xù)性、可擴(kuò)展性問題。

本發(fā)明實(shí)施例提供一種進(jìn)行協(xié)同管理的方法，應(yīng)用于多應(yīng)用開放平臺(tái)TSM，所述方法包括：

接收安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端發(fā)送的注冊信息，對(duì)所述預(yù)定應(yīng)用程序進(jìn)行登記；

接收第二移動(dòng)終端發(fā)送的對(duì)所述預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

根據(jù)所述注冊信息和所述下載請(qǐng)求信息，判斷所述第二移動(dòng)終端是否屬于所述第一移動(dòng)終端允許的授權(quán)終端；

當(dāng)所述第二移動(dòng)終端屬于所述第一移動(dòng)終端允許的授權(quán)終端時(shí)，向所述第二移動(dòng)終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，使所述第二移動(dòng)終端下載所述預(yù)定應(yīng)用程序進(jìn)行操作。

其中，所述根據(jù)所述注冊信息和所述下載請(qǐng)求信息，判斷所述第二移動(dòng)終端是否屬于所述第一移動(dòng)終端允許的授權(quán)終端，包括：

獲取所述下載請(qǐng)求信息中攜帶的所述第二移動(dòng)終端的終端標(biāo)識(shí)；

將所述注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識(shí)與所述第二移動(dòng)終端的終端標(biāo)識(shí)進(jìn)行比較；

當(dāng)所述注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識(shí)中的任一個(gè)與獲取的所述第二移動(dòng)終端的終端標(biāo)識(shí)一致時(shí)，確定所述第二移動(dòng)終端屬于所述第一移動(dòng)終端允許的授權(quán)終端。

其中，所述向所述第二移動(dòng)終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息之前，所述方法還包括：

判斷所述注冊信息中是否包含不允許所述TSM直接進(jìn)行授權(quán)的信息；

當(dāng)所述注冊信息中包含不允許所述TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與所述第一移動(dòng)終端之間的第一安全通道，向所述第一移動(dòng)終端通過所述第一安 全通道發(fā)送請(qǐng)求授權(quán)信息；

接收所述第一移動(dòng)終端發(fā)送的授權(quán)確認(rèn)消息，建立與所述第二移動(dòng)終端之間的第二安全通道，通過所述第二安全通道向所述第二移動(dòng)終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，其中所述授權(quán)確認(rèn)消息中攜帶有經(jīng)所述第一移動(dòng)終端私鑰簽名的令牌。

其中，所述向所述第二移動(dòng)終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息之前，所述方法還包括：

判斷所述注冊信息中是否包含允許所述TSM直接進(jìn)行授權(quán)的信息；

當(dāng)所述注冊信息中包含允許所述TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與所述第二移動(dòng)終端之間的第二安全通道，向所述第二移動(dòng)終端通過所述第二安全通道下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，其中下發(fā)的所述預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)所述TSM私鑰簽名的令牌。

本發(fā)明實(shí)施例還提供一種進(jìn)行協(xié)同管理的方法，應(yīng)用于安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端，所述方法包括：

向多應(yīng)用開放平臺(tái)TSM提交所述預(yù)定應(yīng)用程序的注冊信息，使得所述TSM對(duì)所述預(yù)定應(yīng)用程序進(jìn)行登記。

其中，向所述TSM提交的所述預(yù)定應(yīng)用程序的注冊信息至少包括：

預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、允許被授權(quán)的終端標(biāo)識(shí)以及是否允許所述TSM直接進(jìn)行授權(quán)的信息。

其中，當(dāng)所述預(yù)定應(yīng)用程序的注冊信息中包含不允許所述TSM直接進(jìn)行授權(quán)的信息時(shí)，所述方法還包括：

接收所述TSM在接收到第二移動(dòng)終端發(fā)送的對(duì)所述預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息后發(fā)送的請(qǐng)求授權(quán)信息；

向所述TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權(quán)確認(rèn)消息。

本發(fā)明實(shí)施例還提供一種進(jìn)行協(xié)同管理的方法，應(yīng)用于第二移動(dòng)終端，所述方法包括：

向多應(yīng)用開放平臺(tái)TSM發(fā)送對(duì)第一移動(dòng)終端上的預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

接收所述TSM在判斷得出所述第二移動(dòng)終端屬于所述第一移動(dòng)終端允許 的授權(quán)終端后下發(fā)的所述預(yù)定應(yīng)用程序的授權(quán)信息，下載所述預(yù)定應(yīng)用程序進(jìn)行操作。

其中，所述下載請(qǐng)求信息至少包括:預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、初始密鑰信息以及所述第二移動(dòng)終端的終端標(biāo)識(shí)。

其中，在下載所述預(yù)定應(yīng)用程序進(jìn)行操作之前，所述方法還包括：

根據(jù)所述下載請(qǐng)求信息中的初始密鑰信息對(duì)所述預(yù)定應(yīng)用程序的授權(quán)信息中攜帶的經(jīng)所述第一移動(dòng)終端私鑰簽名的令牌或經(jīng)所述TSM私鑰簽名的令牌進(jìn)行解密。

本發(fā)明實(shí)施例還提供一種進(jìn)行協(xié)同管理的裝置，應(yīng)用于多應(yīng)用開放平臺(tái)TSM，所述裝置包括：

接收登記模塊，用于接收安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端發(fā)送的注冊信息，對(duì)所述預(yù)定應(yīng)用程序進(jìn)行登記；

第一接收模塊，用于接收第二移動(dòng)終端發(fā)送的對(duì)所述預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

第一判斷模塊，用于根據(jù)所述注冊信息和所述下載請(qǐng)求信息，判斷所述第二移動(dòng)終端是否屬于所述第一移動(dòng)終端允許的授權(quán)終端；

下發(fā)模塊，用于當(dāng)所述第二移動(dòng)終端屬于所述第一移動(dòng)終端允許的授權(quán)終端時(shí)，向所述第二移動(dòng)終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，使所述第二移動(dòng)終端下載所述預(yù)定應(yīng)用程序進(jìn)行操作。

其中，所述第一判斷模塊包括：

獲取子模塊，用于獲取所述下載請(qǐng)求信息中攜帶的所述第二移動(dòng)終端的終端標(biāo)識(shí)；

比較子模塊，用于將所述注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識(shí)與所述第二移動(dòng)終端的終端標(biāo)識(shí)進(jìn)行比較；

確定子模塊，用于當(dāng)所述注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識(shí)中的任一個(gè)與獲取的所述第二移動(dòng)終端的終端標(biāo)識(shí)一致時(shí)，確定所述第二移動(dòng)終端屬于所述第一移動(dòng)終端允許的授權(quán)終端。

其中，所述裝置還包括：

第二判斷模塊，用于在所述下發(fā)模塊向所述第二移動(dòng)終端下發(fā)所述預(yù)定應(yīng) 用程序的授權(quán)信息之前，判斷所述注冊信息中是否包含不允許所述TSM直接進(jìn)行授權(quán)的信息；

建立發(fā)送模塊，用于當(dāng)所述注冊信息中包含不允許所述TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與所述第一移動(dòng)終端之間的第一安全通道，向所述第一移動(dòng)終端通過所述第一安全通道發(fā)送請(qǐng)求授權(quán)信息；

接收處理模塊，用于接收所述第一移動(dòng)終端發(fā)送的授權(quán)確認(rèn)消息，建立與所述第二移動(dòng)終端之間的第二安全通道，通過所述第二安全通道向所述第二移動(dòng)終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，其中所述授權(quán)確認(rèn)消息中攜帶有經(jīng)所述第一移動(dòng)終端私鑰簽名的令牌。

其中，所述裝置還包括：

第三判斷模塊，用于在所述下發(fā)模塊向所述第二移動(dòng)終端下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息之前，判斷所述注冊信息中是否包含允許所述TSM直接進(jìn)行授權(quán)的信息；

建立下發(fā)模塊，用于當(dāng)所述注冊信息中包含允許所述TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與所述第二移動(dòng)終端之間的第二安全通道，向所述第二移動(dòng)終端通過所述第二安全通道下發(fā)所述預(yù)定應(yīng)用程序的授權(quán)信息，其中下發(fā)的所述預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)所述TSM私鑰簽名的令牌。

本發(fā)明實(shí)施例還提供一種進(jìn)行協(xié)同管理的裝置，應(yīng)用于安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端，所述裝置包括：

提交模塊，用于向多應(yīng)用開放平臺(tái)TSM提交所述預(yù)定應(yīng)用程序的注冊信息，使得所述TSM對(duì)所述預(yù)定應(yīng)用程序進(jìn)行登記。

其中，所述提交模塊向所述TSM提交的所述預(yù)定應(yīng)用程序的注冊信息至少包括：

預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、允許被授權(quán)的終端標(biāo)識(shí)以及是否允許所述TSM直接進(jìn)行授權(quán)的信息。

其中，當(dāng)所述預(yù)定應(yīng)用程序的注冊信息中包含不允許所述TSM直接進(jìn)行授權(quán)的信息時(shí)，所述裝置還包括：

第二接收模塊，用于接收所述TSM在接收到第二移動(dòng)終端發(fā)送的對(duì)所述預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息后發(fā)送的請(qǐng)求授權(quán)信息；

第一發(fā)送模塊，用于向所述TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權(quán)確認(rèn)消息。

本發(fā)明實(shí)施例還提供一種進(jìn)行協(xié)同管理的裝置，應(yīng)用于第二移動(dòng)終端，所述裝置包括：

第二發(fā)送模塊，用于向多應(yīng)用開放平臺(tái)TSM發(fā)送對(duì)第一移動(dòng)終端上的預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

接收下載模塊，用于接收所述TSM在判斷得出所述第二移動(dòng)終端屬于所述第一移動(dòng)終端允許的授權(quán)終端后下發(fā)的所述預(yù)定應(yīng)用程序的授權(quán)信息，下載所述預(yù)定應(yīng)用程序進(jìn)行操作。

其中，所述下載請(qǐng)求信息至少包括:預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、初始密鑰信息以及所述第二移動(dòng)終端的終端標(biāo)識(shí)。

其中，所述裝置還包括：

解密模塊，用于在所述接收下載模塊下載所述預(yù)定應(yīng)用程序進(jìn)行操作之前，根據(jù)所述下載請(qǐng)求信息中的初始密鑰信息對(duì)所述預(yù)定應(yīng)用程序的授權(quán)信息中攜帶的經(jīng)所述第一移動(dòng)終端私鑰簽名的令牌或經(jīng)所述TSM私鑰簽名的令牌進(jìn)行解密。

本發(fā)明實(shí)施例上述技術(shù)方案至少包括如下有益效果：

通過安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端在TSM上進(jìn)行注冊，TSM對(duì)預(yù)定應(yīng)用程序進(jìn)行登記，并接收第二移動(dòng)終端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息，根據(jù)預(yù)定應(yīng)用程序的注冊信息和下載請(qǐng)求信息判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端，當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，接收TSM發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息，第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作，實(shí)現(xiàn)用戶組內(nèi)授權(quán)，使用戶可以安全、便捷使用NFC業(yè)務(wù)進(jìn)行操作，解決了NFC技術(shù)推廣帶來的業(yè)務(wù)接入受限、復(fù)雜業(yè)務(wù)流程帶來的應(yīng)用兼容性操作、用戶對(duì)多SE應(yīng)用協(xié)同管理的業(yè)務(wù)延續(xù)性、可擴(kuò)展性問題，提升了用戶體驗(yàn)。

附圖說明

圖1為本發(fā)明實(shí)施例一應(yīng)用于TSM的進(jìn)行協(xié)同管理的方法流程示意圖；

圖2為本發(fā)明實(shí)施例的TSM與終端建立連接的系統(tǒng)示意圖；

圖3為本發(fā)明實(shí)施例二應(yīng)用于TSM的進(jìn)行協(xié)同管理的方法流程示意圖；

圖4為本發(fā)明實(shí)施例三應(yīng)用于TSM的進(jìn)行協(xié)同管理的方法流程示意圖；

圖5為本發(fā)明實(shí)施例四應(yīng)用于第一移動(dòng)終端的進(jìn)行協(xié)同管理的方法流程示意圖；

圖6為本發(fā)明實(shí)施例五應(yīng)用于第二移動(dòng)終端的進(jìn)行協(xié)同管理的方法流程示意圖；

圖7為本發(fā)明進(jìn)行協(xié)同管理的方法整體流程示意圖；

圖8為本發(fā)明進(jìn)行協(xié)同管理的裝置示意圖一；

圖9為本發(fā)明進(jìn)行協(xié)同管理的裝置示意圖二；

圖10為本發(fā)明進(jìn)行協(xié)同管理的裝置示意圖三。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例一

如圖1所示，為實(shí)施例一應(yīng)用于多應(yīng)用開放平臺(tái)TSM的進(jìn)行協(xié)同管理的方法流程示意圖：

S101、接收安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端發(fā)送的注冊信息，對(duì)預(yù)定應(yīng)用程序進(jìn)行登記；

S102、接收第二移動(dòng)終端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

S103、根據(jù)注冊信息和下載請(qǐng)求信息，判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端；

S104、當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，向第二移動(dòng)終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，使第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作。

通過上述步驟，可以使得第二移動(dòng)終端通過在獲取預(yù)定應(yīng)用程序的授權(quán)信 息之后，下載預(yù)定應(yīng)用程序進(jìn)行操作，實(shí)現(xiàn)用戶組內(nèi)授權(quán)，使用戶可以安全、便捷使用NFC業(yè)務(wù)進(jìn)行操作。

具體的，首先接收第一移動(dòng)終端發(fā)送的注冊信息，其中注冊信息至少包括：預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、允許被授權(quán)的終端標(biāo)識(shí)以及是否允許TSM直接進(jìn)行授權(quán)的信息。根據(jù)注冊信息對(duì)預(yù)定應(yīng)用程序進(jìn)行登記。然后接收第二移動(dòng)終端發(fā)送的使用預(yù)定應(yīng)用程序的下載請(qǐng)求信息，其中下載請(qǐng)求信息至少包括：預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、初始密鑰信息以及第二移動(dòng)終端的終端標(biāo)識(shí)。

在獲取第一移動(dòng)終端發(fā)送的注冊信息和第二移動(dòng)終端發(fā)送的下載請(qǐng)求信息后，根據(jù)下載請(qǐng)求信息中攜帶的預(yù)定應(yīng)用程序的應(yīng)用名稱和應(yīng)用標(biāo)識(shí)查找到預(yù)定應(yīng)用程序。然后根據(jù)第一移動(dòng)終端的注冊信息中的允許被授權(quán)的終端標(biāo)識(shí)和下載請(qǐng)求信息中的第二移動(dòng)終端的終端標(biāo)識(shí)，判斷第二移動(dòng)終端是否屬于被允許的授權(quán)終端。具體的判斷過程如下：

將第二移動(dòng)終端的終端標(biāo)識(shí)與第一移動(dòng)終端的注冊信息中的允許被授權(quán)的多個(gè)終端標(biāo)識(shí)一一進(jìn)行比較，當(dāng)?shù)诙苿?dòng)終端的終端標(biāo)識(shí)與第一移動(dòng)終端的注冊信息中的允許被授權(quán)的多個(gè)終端標(biāo)識(shí)中的任一個(gè)相同時(shí)，則確定第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端。

當(dāng)判斷得出第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，向第二移動(dòng)終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，使第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作。

進(jìn)一步的，在本實(shí)施例中TSM的功能可總結(jié)如下：負(fù)責(zé)對(duì)需要成為關(guān)聯(lián)應(yīng)用的預(yù)定應(yīng)用程序進(jìn)行登記，記錄預(yù)定應(yīng)用程序?qū)?yīng)的名稱、標(biāo)識(shí)、共享的終端標(biāo)識(shí)信息以及是否允許TSM直接進(jìn)行授權(quán)的信息；對(duì)預(yù)定應(yīng)用程序的關(guān)聯(lián)狀態(tài)(是否已關(guān)聯(lián)、被關(guān)聯(lián)的名稱等)進(jìn)行維護(hù)和管理；存儲(chǔ)預(yù)定應(yīng)用程序的初始化密鑰，負(fù)責(zé)預(yù)定應(yīng)用程序的密鑰更新、認(rèn)證等功能；以及負(fù)責(zé)向關(guān)聯(lián)及被關(guān)聯(lián)終端下發(fā)操作指令，完成協(xié)同管理。

通過上述操作，可以使得未安裝有預(yù)定應(yīng)用程序的第二移動(dòng)終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序進(jìn)行操作，簡化了操作過程，提高了用戶體驗(yàn)性。

如圖2所示，為TSM與NFC-SWP終端1、手環(huán)終端2、Pad終端3以及HCE終端4通過協(xié)同管理單元建立協(xié)同管理的系統(tǒng)示意圖，其中，NFC-SWP終端1可以作為授權(quán)終端，手環(huán)終端2、Pad終端3以及HCE終端4可以作為被授權(quán)終端。各個(gè)終端通過預(yù)定應(yīng)用程序編程接口，以及安全域程序進(jìn)行操作。

通過如下兩個(gè)實(shí)際應(yīng)用場景對(duì)協(xié)同管理過程進(jìn)行簡要說明：

第一場景：用戶A的第一移動(dòng)終端上安裝了公交一卡通應(yīng)用，可以乘坐公交地鐵消費(fèi)，當(dāng)用戶A的朋友B從外地趕來，攜帶第二移動(dòng)終端乘坐公交地鐵時(shí)，用戶A通過設(shè)置分享功能，可以遠(yuǎn)程PUSh和包應(yīng)用給B用戶，帶有公交一卡通應(yīng)用的和包會(huì)通過TSM平臺(tái)自動(dòng)下載到用戶B的第二移動(dòng)終端上使用，無需用戶B再進(jìn)行開通、注冊、充值、圈存等復(fù)雜操作。

第二場景：用戶A的第一移動(dòng)終端上安裝了家庭錢包的應(yīng)用，可以使用該錢包在商戶進(jìn)行消費(fèi)，家庭里的兒童B需要買零食時(shí)，從帶有SE的手環(huán)(第二移動(dòng)終端)上點(diǎn)擊支付操作，會(huì)通過TSM平臺(tái)到家長的第一移動(dòng)終端上進(jìn)行授權(quán)操作，經(jīng)家長第一移動(dòng)終端SE授權(quán)后可以進(jìn)行家庭錢包應(yīng)用的下載、支付等簡易操作。

實(shí)施例二

如圖3所示，為實(shí)施例二應(yīng)用于TSM的進(jìn)行協(xié)同管理的方法流程示意圖：

S201、接收安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端發(fā)送的注冊信息，對(duì)預(yù)定應(yīng)用程序進(jìn)行登記；

S202、接收第二移動(dòng)終端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

S203、根據(jù)注冊信息和下載請(qǐng)求信息，判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端；

S204、當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，判斷注冊信息中是否包含不允許TSM直接進(jìn)行授權(quán)的信息；

S205、當(dāng)注冊信息中包含不允許TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與第一移動(dòng)終端之間的第一安全通道，向第一移動(dòng)終端通過第一安全通道發(fā)送請(qǐng)求授權(quán)信息；

S206、接收第一移動(dòng)終端發(fā)送的授權(quán)確認(rèn)消息，建立與第二移動(dòng)終端之間的第二安全通道，通過第二安全通道向第二移動(dòng)終端下發(fā)預(yù)定應(yīng)用程序的授權(quán) 信息，使第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作，其中授權(quán)確認(rèn)消息中攜帶有經(jīng)第一移動(dòng)終端私鑰簽名的令牌。

具體的，首先接收第一移動(dòng)終端發(fā)送的注冊信息，根據(jù)注冊信息對(duì)預(yù)定應(yīng)用程序進(jìn)行登記。然后接收第二移動(dòng)終端發(fā)送的使用預(yù)定應(yīng)用程序的下載請(qǐng)求信息，根據(jù)下載請(qǐng)求信息中攜帶的預(yù)定應(yīng)用程序的應(yīng)用名稱和應(yīng)用標(biāo)識(shí)查找到預(yù)定應(yīng)用程序，然后根據(jù)第一移動(dòng)終端的注冊信息中的允許被授權(quán)的終端標(biāo)識(shí)和下載請(qǐng)求信息中的第二移動(dòng)終端的終端標(biāo)識(shí)，判斷第二移動(dòng)終端是否屬于被允許的授權(quán)終端。

當(dāng)判斷得出第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，繼續(xù)判斷注冊信息中是否包含不允許TSM直接進(jìn)行授權(quán)的信息，當(dāng)注冊信息中包含不允許TSM直接進(jìn)行授權(quán)的信息時(shí)，需要建立與第一移動(dòng)終端之間的第一安全通道，通過第一安全通道向第一移動(dòng)終端發(fā)送請(qǐng)求授權(quán)信息。第一移動(dòng)終端在接收到請(qǐng)求授權(quán)信息之后，確認(rèn)可授權(quán)預(yù)定應(yīng)用程序，向TSM發(fā)送授權(quán)確認(rèn)消息，其中，授權(quán)確認(rèn)消息中攜帶有第一移動(dòng)終端進(jìn)行私鑰簽名的令牌。

TSM在接收到第一移動(dòng)終端發(fā)送的攜帶經(jīng)第一移動(dòng)終端私鑰簽名的令牌的授權(quán)確認(rèn)消息后，建立與第二移動(dòng)終端之間的第二安全通道，通過第二安全通道向第二移動(dòng)終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，使第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作。其中下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)第一移動(dòng)終端私鑰簽名的令牌，第二移動(dòng)終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，利用下載請(qǐng)求信息中攜帶的初始密鑰信息對(duì)第一移動(dòng)終端私鑰簽名的令牌進(jìn)行解密，下載預(yù)定應(yīng)用程序進(jìn)行操作。

本發(fā)明實(shí)施例根據(jù)第一移動(dòng)終端的預(yù)定應(yīng)用程序的注冊信息和第二移動(dòng)終端的下載請(qǐng)求信息判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端，當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，根據(jù)注冊信息判斷出第一移動(dòng)終端不允許TSM直接進(jìn)行授權(quán)后，建立與第一移動(dòng)終端之間的第一安全通道、與第二移動(dòng)終端之間的第二安全通道，通過第一安全通道向第一移動(dòng)終端發(fā)送請(qǐng)求授權(quán)信息，并接收第一移動(dòng)終端返回的授權(quán)確認(rèn)消息，然后通過第二安全通道向第二移動(dòng)終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，使得第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作。

下面以第一場景為例進(jìn)行簡要說明：

用戶A的第一移動(dòng)終端上安裝了公交一卡通應(yīng)用，可以乘坐公交地鐵消費(fèi)，當(dāng)用戶A的朋友B從外地趕來，攜帶第二移動(dòng)終端乘坐公交地鐵時(shí)，向TSM發(fā)送使用公交一卡通應(yīng)用的下載請(qǐng)求信息，TSM接收下載請(qǐng)求信息后，根據(jù)第一移動(dòng)終端提交的注冊信息判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端，當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，根據(jù)第一移動(dòng)終端提交的注冊信息判斷出第一移動(dòng)終端不允許TSM直接進(jìn)行授權(quán)后，然后向第一移動(dòng)終端發(fā)送請(qǐng)求授權(quán)信息，在接收到第一移動(dòng)終端返回的授權(quán)確認(rèn)消息后，允許第二移動(dòng)終端通過TSM自動(dòng)下載公交一卡通應(yīng)用的和包，直接進(jìn)行支付操作，無需用戶B再進(jìn)行開通、注冊、充值、圈存等復(fù)雜操作。

實(shí)施例三

如圖4所示，為實(shí)施例三應(yīng)用于TSM的進(jìn)行協(xié)同管理的方法流程示意圖：

S301、接收安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端發(fā)送的注冊信息，對(duì)預(yù)定應(yīng)用程序進(jìn)行登記；

S302、接收第二移動(dòng)終端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

S303、根據(jù)注冊信息和下載請(qǐng)求信息，判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端；

S304、當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，判斷注冊信息中是否包含允許TSM直接進(jìn)行授權(quán)的信息；

S305、當(dāng)注冊信息中包含允許TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與第二移動(dòng)終端之間的第二安全通道，向第二移動(dòng)終端通過第二安全通道下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，其中下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)TSM私鑰簽名的令牌。

具體的，首先接收第一移動(dòng)終端發(fā)送的注冊信息，根據(jù)注冊信息對(duì)預(yù)定應(yīng)用程序進(jìn)行登記。然后接收第二移動(dòng)終端發(fā)送的使用預(yù)定應(yīng)用程序的下載請(qǐng)求信息，根據(jù)下載請(qǐng)求信息中攜帶的預(yù)定應(yīng)用程序的應(yīng)用名稱和應(yīng)用標(biāo)識(shí)查找到預(yù)定應(yīng)用程序。然后根據(jù)第一移動(dòng)終端的注冊信息中的允許被授權(quán)的終端標(biāo)識(shí)和下載請(qǐng)求信息中的第二移動(dòng)終端的終端標(biāo)識(shí)，判斷第二移動(dòng)終端是否屬于被允許的授權(quán)終端。

當(dāng)判斷得出第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，繼續(xù)判斷注冊信息中是否包含允許TSM直接進(jìn)行授權(quán)的信息；當(dāng)注冊信息中包含允許TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與第二移動(dòng)終端之間的第二安全通道，向第二移動(dòng)終端下發(fā)攜帶有經(jīng)TSM私鑰簽名的令牌的預(yù)定應(yīng)用程序的授權(quán)信息。第二移動(dòng)終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，利用下載請(qǐng)求信息中攜帶的初始密鑰信息對(duì)TSM私鑰簽名的令牌進(jìn)行解密，然后下載預(yù)定應(yīng)用程序進(jìn)行操作。

本發(fā)明實(shí)施例根據(jù)第一移動(dòng)終端的預(yù)定應(yīng)用程序的注冊信息和第二移動(dòng)終端的下載請(qǐng)求信息判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端，當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，根據(jù)注冊信息判斷出第一移動(dòng)終端允許TSM直接進(jìn)行授權(quán)后，建立與第二移動(dòng)終端之間的第二安全通道，通過第二安全通道向第二移動(dòng)終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，使得第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作。

下面以第二場景為例進(jìn)行簡要說明：

用戶A的第一移動(dòng)終端上安裝了家庭錢包應(yīng)用，可以使用該錢包在商戶進(jìn)行消費(fèi)，家庭里的兒童B需要買零食時(shí)，通過帶有SE的手環(huán)(第二移動(dòng)終端)向TSM發(fā)送使用家庭錢包應(yīng)用的下載請(qǐng)求信息，TSM接收下載請(qǐng)求信息后，根據(jù)第一移動(dòng)終端提交的注冊信息判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端，當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，根據(jù)第一移動(dòng)終端提交的注冊信息判斷出第一移動(dòng)終端允許TSM直接進(jìn)行授權(quán)，則TSM允許第二移動(dòng)終端通過TSM自動(dòng)下載家庭錢包應(yīng)用的和包，直接進(jìn)行支付操作，無需兒童B再進(jìn)行開通、注冊、充值、圈存等復(fù)雜操作。

實(shí)施例四

如圖5所示，為實(shí)施例四應(yīng)用于第一移動(dòng)終端的進(jìn)行協(xié)同管理的方法流程示意圖：

S401、向多應(yīng)用開放平臺(tái)TSM提交預(yù)定應(yīng)用程序的注冊信息，使得TSM對(duì)預(yù)定應(yīng)用程序進(jìn)行登記；

S402、當(dāng)預(yù)定應(yīng)用程序的注冊信息中包含不允許TSM直接進(jìn)行授權(quán)的信息時(shí)，接收TSM在接收到第二移動(dòng)終端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的下載請(qǐng) 求信息后發(fā)送的請(qǐng)求授權(quán)信息；

S403、向TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權(quán)確認(rèn)消息。

具體的，首先向TSM提交預(yù)定應(yīng)用程序的注冊信息，注冊信息至少包括：預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、允許被授權(quán)的終端標(biāo)識(shí)以及是否允許TSM直接進(jìn)行授權(quán)的信息。TSM在接收到注冊信息后對(duì)預(yù)定應(yīng)用程序進(jìn)行登記。然后由TSM根據(jù)注冊信息判斷第一移動(dòng)終端是否允許TSM直接進(jìn)行授權(quán)，根據(jù)判斷得出的第一移動(dòng)終端不允許TSM直接進(jìn)行授權(quán)的結(jié)果，接收TSM發(fā)送的請(qǐng)求授權(quán)信息，其中請(qǐng)求授權(quán)信息是TSM在接收到第二移動(dòng)終端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息，且判斷出第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端后發(fā)送的。

在接收到請(qǐng)求授權(quán)信息并確認(rèn)可授權(quán)預(yù)定應(yīng)用程序后，向TSM發(fā)送授權(quán)確認(rèn)消息，其中，授權(quán)確認(rèn)消息中攜帶有第一移動(dòng)終端進(jìn)行私鑰簽名的令牌。由TSM發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)第一移動(dòng)終端私鑰簽名的令牌，第二移動(dòng)終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，利用下載請(qǐng)求信息中攜帶的初始密鑰信息對(duì)第一移動(dòng)終端私鑰簽名的令牌進(jìn)行解密，下載預(yù)定應(yīng)用程序進(jìn)行操作。

本發(fā)明實(shí)施例通過向TSM提交預(yù)定應(yīng)用程序的注冊信息，TSM在接收到注冊信息后對(duì)預(yù)定應(yīng)用程序進(jìn)行登記。然后由TSM在判斷得出第二移動(dòng)終端屬于允許的授權(quán)終端后，根據(jù)注冊信息判斷第一移動(dòng)終端是否允許TSM直接進(jìn)行授權(quán)，根據(jù)判斷得出的第一移動(dòng)終端不允許TSM直接進(jìn)行授權(quán)的結(jié)果，接收TSM發(fā)送的請(qǐng)求授權(quán)信息，確認(rèn)可授權(quán)預(yù)定應(yīng)用程序后，向TSM發(fā)送授權(quán)確認(rèn)消息，使得TSM向第二移動(dòng)終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，進(jìn)而使得第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作。

本發(fā)明實(shí)施例通過上述操作，可以使得未安裝有預(yù)定應(yīng)用程序的第二移動(dòng)終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序進(jìn)行操作，簡化了操作過程，提高了用戶體驗(yàn)性。

實(shí)施例五

如圖6所示，為實(shí)施例五應(yīng)用于第二移動(dòng)終端的進(jìn)行協(xié)同管理的方法流程示意圖：

S501、向多應(yīng)用開放平臺(tái)TSM發(fā)送對(duì)第一移動(dòng)終端上的預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

S502、接收TSM在判斷得出第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端后下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息；

S503、根據(jù)下載請(qǐng)求信息中的初始密鑰信息對(duì)預(yù)定應(yīng)用程序的授權(quán)信息中攜帶的經(jīng)第一移動(dòng)終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進(jìn)行解密；

S504、下載預(yù)定應(yīng)用程序進(jìn)行操作。

具體的，向TSM發(fā)送對(duì)第一移動(dòng)終端上的預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息，下載請(qǐng)求信息至少包括:預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、初始密鑰信息以及第二移動(dòng)終端的終端標(biāo)識(shí)。TSM在接收到下載請(qǐng)求信息后，根據(jù)第一移動(dòng)終端提交的注冊信息中的允許授權(quán)的終端標(biāo)識(shí)以及下載請(qǐng)求信息中攜帶的第二移動(dòng)終端的終端標(biāo)識(shí)，判斷得出第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端。

然后第二移動(dòng)終端接收TSM發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息，需要說明的是，當(dāng)?shù)谝灰苿?dòng)終端提交的注冊信息中包含不允許TSM直接進(jìn)行授權(quán)的信息時(shí)，則需要TSM在判斷得出第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端后，向第一移動(dòng)終端發(fā)送請(qǐng)求授權(quán)信息，在接收到第一移動(dòng)終端發(fā)送的授權(quán)確認(rèn)消息后，向第二移動(dòng)終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息。當(dāng)?shù)谝灰苿?dòng)終端提交的注冊信息中包含允許TSM直接進(jìn)行授權(quán)的信息時(shí)，TSM直接向第二移動(dòng)終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息。

第一移動(dòng)終端發(fā)送的授權(quán)確認(rèn)消息中攜帶有經(jīng)第一移動(dòng)終端私鑰簽名的令牌，TSM在接收到授權(quán)確認(rèn)消息后，向第二移動(dòng)終端發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息中也攜帶有經(jīng)第一移動(dòng)終端私鑰簽名的令牌。

TSM直接向第二移動(dòng)終端發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)TSM私鑰簽名的令牌，當(dāng)?shù)诙苿?dòng)終端接收到預(yù)定應(yīng)用程序的授權(quán)信息后，需要利用下載請(qǐng)求信息中攜帶的初始密鑰信息對(duì)經(jīng)第一移動(dòng)終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進(jìn)行解密，在解密成功后，下載預(yù)定應(yīng)用程序進(jìn)行操作。

第二移動(dòng)終端需要存儲(chǔ)預(yù)定應(yīng)用程序的初始化密鑰，按照TSM指令對(duì)預(yù) 定應(yīng)用程序的密鑰進(jìn)行更新、認(rèn)證。

本發(fā)明實(shí)施例可以使得未安裝有預(yù)定應(yīng)用程序的第二移動(dòng)終端在接收到預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序進(jìn)行操作，簡化了操作過程，提高了用戶體驗(yàn)性。

如圖7所示，為本發(fā)明進(jìn)行協(xié)同管理的方法整體流程示意圖：

S601、第一移動(dòng)終端注冊預(yù)定應(yīng)用程序；

S602、TSM進(jìn)行預(yù)定應(yīng)用程序登記；

S603、第二移動(dòng)終端發(fā)送使用預(yù)定應(yīng)用程序的下載請(qǐng)求信息；

S604、TSM判斷第二移動(dòng)終端是否屬于允許的授權(quán)終端，當(dāng)?shù)诙苿?dòng)終端屬于允許的授權(quán)終端時(shí)，判斷是否可由TSM直接授權(quán)，若可以則執(zhí)行S605，否則執(zhí)行S607；

S605、TSM向第二移動(dòng)終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，授權(quán)下載預(yù)定應(yīng)用程序；

S606、第二移動(dòng)終端接收預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序并使用；

S607、TSM向第一移動(dòng)終端請(qǐng)求授權(quán)預(yù)定應(yīng)用程序；

S608、第一移動(dòng)終端確認(rèn)授權(quán)預(yù)定應(yīng)用程序；

S609、TSM向第二移動(dòng)終端發(fā)送預(yù)定應(yīng)用程序的授權(quán)信息，授權(quán)下載預(yù)定應(yīng)用程序；

S610、第二移動(dòng)終端接收預(yù)定應(yīng)用程序的授權(quán)信息后，下載預(yù)定應(yīng)用程序的并進(jìn)行操作。

實(shí)施例六

以下為本發(fā)明實(shí)施例六提供的一種進(jìn)行協(xié)同管理的裝置的實(shí)施例。進(jìn)行協(xié)同管理的裝置的實(shí)施例與上述的方法實(shí)施例屬于同一構(gòu)思，進(jìn)行協(xié)同管理的裝置的實(shí)施例中未詳盡描述的細(xì)節(jié)內(nèi)容，可以參考上述方法實(shí)施例。

應(yīng)用于多應(yīng)用開放平臺(tái)TSM的進(jìn)行協(xié)同管理的裝置，如圖8所示，包括：

接收登記模塊10，用于接收安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端發(fā)送的注冊信息，對(duì)預(yù)定應(yīng)用程序進(jìn)行登記；

第一接收模塊20，用于接收第二移動(dòng)終端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的 下載請(qǐng)求信息；

第一判斷模塊30，用于根據(jù)注冊信息和下載請(qǐng)求信息，判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端；

下發(fā)模塊40，用于當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，向第二移動(dòng)終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，使第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作。

其中，第一判斷模塊30包括：

獲取子模塊31，用于獲取下載請(qǐng)求信息中攜帶的第二移動(dòng)終端的終端標(biāo)識(shí)；

比較子模塊32，用于將注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識(shí)與第二移動(dòng)終端的終端標(biāo)識(shí)進(jìn)行比較；

確定子模塊33，用于當(dāng)注冊信息中攜帶的允許被授權(quán)的終端標(biāo)識(shí)中的任一個(gè)與獲取的第二移動(dòng)終端的終端標(biāo)識(shí)一致時(shí)，確定第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端。

其中，該裝置還包括：

第二判斷模塊50，用于在下發(fā)模塊40向第二移動(dòng)終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息之前，判斷注冊信息中是否包含不允許TSM直接進(jìn)行授權(quán)的信息；

建立發(fā)送模塊60，用于當(dāng)注冊信息中包含不允許TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與第一移動(dòng)終端之間的第一安全通道，向第一移動(dòng)終端通過第一安全通道發(fā)送請(qǐng)求授權(quán)信息；

接收處理模塊70，用于接收第一移動(dòng)終端發(fā)送的授權(quán)確認(rèn)消息，建立與第二移動(dòng)終端之間的第二安全通道，通過第二安全通道向第二移動(dòng)終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，其中授權(quán)確認(rèn)消息中攜帶有經(jīng)第一移動(dòng)終端私鑰簽名的令牌。

其中，該裝置還包括：

第三判斷模塊80，用于在下發(fā)模塊40向第二移動(dòng)終端下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息之前，判斷注冊信息中是否包含允許TSM直接進(jìn)行授權(quán)的信息；

建立下發(fā)模塊90，用于當(dāng)注冊信息中包含允許TSM直接進(jìn)行授權(quán)的信息時(shí)，建立與第二移動(dòng)終端之間的第二安全通道，向第二移動(dòng)終端通過第二安全 通道下發(fā)預(yù)定應(yīng)用程序的授權(quán)信息，其中下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息中攜帶有經(jīng)TSM私鑰簽名的令牌。

應(yīng)用于安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端的進(jìn)行協(xié)同管理的裝置，如圖9所示，包括：

提交模塊100，用于向多應(yīng)用開放平臺(tái)TSM提交預(yù)定應(yīng)用程序的注冊信息，使得TSM對(duì)預(yù)定應(yīng)用程序進(jìn)行登記。

其中，提交模塊100向TSM提交的預(yù)定應(yīng)用程序的注冊信息至少包括：

預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、允許被授權(quán)的終端標(biāo)識(shí)以及是否允許TSM直接進(jìn)行授權(quán)的信息。

其中，當(dāng)預(yù)定應(yīng)用程序的注冊信息中包含不允許TSM直接進(jìn)行授權(quán)的信息時(shí)，裝置還包括：

第二接收模塊110，用于接收TSM在接收到第二移動(dòng)終端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息后發(fā)送的請(qǐng)求授權(quán)信息；

第一發(fā)送模塊120，用于向TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權(quán)確認(rèn)消息。

應(yīng)用于第二移動(dòng)終端進(jìn)行協(xié)同管理的裝置，如圖10所示，包括：

第二發(fā)送模塊130，用于向多應(yīng)用開放平臺(tái)TSM發(fā)送對(duì)第一移動(dòng)終端上的預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息；

接收下載模塊140，用于接收TSM在判斷得出第二移動(dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端后下發(fā)的預(yù)定應(yīng)用程序的授權(quán)信息，下載預(yù)定應(yīng)用程序進(jìn)行操作。

其中，下載請(qǐng)求信息至少包括:預(yù)定應(yīng)用程序的應(yīng)用名稱、應(yīng)用標(biāo)識(shí)、初始密鑰信息以及第二移動(dòng)終端的終端標(biāo)識(shí)。

其中，該裝置還包括：

解密模塊150，用于在接收下載模塊140下載預(yù)定應(yīng)用程序進(jìn)行操作之前，根據(jù)下載請(qǐng)求信息中的初始密鑰信息對(duì)預(yù)定應(yīng)用程序的授權(quán)信息中攜帶的經(jīng)第一移動(dòng)終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進(jìn)行解密。

本發(fā)明實(shí)施例進(jìn)行協(xié)同管理的方法，通過安裝有預(yù)定應(yīng)用程序的第一移動(dòng)終端在TSM上進(jìn)行注冊，TSM對(duì)預(yù)定應(yīng)用程序進(jìn)行登記，并接收第二移動(dòng)終 端發(fā)送的對(duì)預(yù)定應(yīng)用程序使用的下載請(qǐng)求信息，根據(jù)預(yù)定應(yīng)用程序的注冊信息和下載請(qǐng)求信息判斷第二移動(dòng)終端是否屬于第一移動(dòng)終端允許的授權(quán)終端，當(dāng)?shù)诙苿?dòng)終端屬于第一移動(dòng)終端允許的授權(quán)終端時(shí)，接收TSM發(fā)送的預(yù)定應(yīng)用程序的授權(quán)信息，第二移動(dòng)終端下載預(yù)定應(yīng)用程序進(jìn)行操作，實(shí)現(xiàn)用戶組內(nèi)授權(quán)，使用戶可以安全、便捷使用NFC業(yè)務(wù)進(jìn)行操作，解決了NFC技術(shù)推廣帶來的業(yè)務(wù)接入受限、復(fù)雜業(yè)務(wù)流程帶來的應(yīng)用兼容性操作、用戶對(duì)多SE應(yīng)用協(xié)同管理的業(yè)務(wù)延續(xù)性、可擴(kuò)展性問題，提升了用戶體驗(yàn)。

需要說明的是，本發(fā)明實(shí)施例提供的進(jìn)行協(xié)同管理的裝置是應(yīng)用上述方法的裝置，則上述方法的所有實(shí)施例均適用于該裝置，且均能達(dá)到相同或相似的有益效果。

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。