本發(fā)明涉及通信技術領域，尤其涉及一種進行協(xié)同管理的方法及裝置。

背景技術：

隨著移動互聯(lián)網(wǎng)業(yè)務的不斷發(fā)展，各種帶有SE(Security Element安全模塊)功能的智能終端不斷涌現(xiàn)，NFC(Near Field Communication，近距離無線通信技術)全終端eSE(embedded Security Element嵌入式安全模塊)手機(以Apple手機為代表)、NFC-SWP(Single Wire Protocol，單線協(xié)議)手機、Google HCE(Host-card emulation，手機APP軟件模擬芯片卡)設備、NFC-SD(Secure Digital Memory Card，安全數(shù)據(jù)存儲卡)設備、NFC全卡設備、TEE(Trusted Execution Environment，可信執(zhí)行環(huán)境)終端、智能手環(huán)、帶有SE的Pad、各種可穿戴設備等等……對于用戶來說，會擁有多種帶有SE功能的終端用于電子商務活動，如使用Apple的全終端NFC手機進行支付活動、使用帶有SE的Pad支付樂視應用，佩戴智能手環(huán)刷公交、地鐵，如果有家庭組應用，家庭內(nèi)的小孩還會使用兒童可穿戴設備支付購買的零食、快餐等。

在現(xiàn)有的技術條件下，用戶如果要使用帶有NFC功能的預定應用程序，必須安裝該應用的客戶端、卡應用、開通該應用對應的業(yè)務，經(jīng)過一系列復雜的流程后，才能使用該非接應用。如一個攜帶NFC SE功能手機的外地用戶到北京乘坐公交地鐵，需要經(jīng)過以下步驟才能使用公交一卡通業(yè)務：1、下載和包客戶端；2、發(fā)送短信，開通和包應用；3、在和包應用中查詢到公交一卡通應用，下載公交一卡通應用；4、注冊公交一卡通賬號；5、綁定銀行卡應用，輸入銀行卡號、密碼等鑒權信息，到銀行側進行認證通過；6、為公交一卡通后臺賬戶進行充值；7、從公交一卡通的后臺賬戶圈存到卡片賬戶；8、卡片圈存成功后，可以使用一卡通進行乘坐公交、地鐵。如此冗長的過程中，任何一步驟出錯都無法正常使用一卡通業(yè)務，造成業(yè)務推廣過程中的困難，很大程 度的降低了用戶體驗。

技術實現(xiàn)要素：

本發(fā)明實施例的目的在于提供一種進行協(xié)同管理的方法及裝置，用以解決現(xiàn)有技術中NFC技術推廣帶來的業(yè)務接入受限、復雜業(yè)務流程帶來的應用兼容性操作、用戶對多SE應用協(xié)同管理的業(yè)務延續(xù)性、可擴展性問題。

本發(fā)明實施例提供一種進行協(xié)同管理的方法，應用于多應用開放平臺TSM，所述方法包括：

接收安裝有預定應用程序的第一移動終端發(fā)送的注冊信息，對所述預定應用程序進行登記；

接收第二移動終端發(fā)送的對所述預定應用程序使用的下載請求信息；

根據(jù)所述注冊信息和所述下載請求信息，判斷所述第二移動終端是否屬于所述第一移動終端允許的授權終端；

當所述第二移動終端屬于所述第一移動終端允許的授權終端時，向所述第二移動終端下發(fā)所述預定應用程序的授權信息，使所述第二移動終端下載所述預定應用程序進行操作。

其中，所述根據(jù)所述注冊信息和所述下載請求信息，判斷所述第二移動終端是否屬于所述第一移動終端允許的授權終端，包括：

獲取所述下載請求信息中攜帶的所述第二移動終端的終端標識；

將所述注冊信息中攜帶的允許被授權的終端標識與所述第二移動終端的終端標識進行比較；

當所述注冊信息中攜帶的允許被授權的終端標識中的任一個與獲取的所述第二移動終端的終端標識一致時，確定所述第二移動終端屬于所述第一移動終端允許的授權終端。

其中，所述向所述第二移動終端下發(fā)所述預定應用程序的授權信息之前，所述方法還包括：

判斷所述注冊信息中是否包含不允許所述TSM直接進行授權的信息；

當所述注冊信息中包含不允許所述TSM直接進行授權的信息時，建立與所述第一移動終端之間的第一安全通道，向所述第一移動終端通過所述第一安 全通道發(fā)送請求授權信息；

接收所述第一移動終端發(fā)送的授權確認消息，建立與所述第二移動終端之間的第二安全通道，通過所述第二安全通道向所述第二移動終端下發(fā)所述預定應用程序的授權信息，其中所述授權確認消息中攜帶有經(jīng)所述第一移動終端私鑰簽名的令牌。

其中，所述向所述第二移動終端下發(fā)所述預定應用程序的授權信息之前，所述方法還包括：

判斷所述注冊信息中是否包含允許所述TSM直接進行授權的信息；

當所述注冊信息中包含允許所述TSM直接進行授權的信息時，建立與所述第二移動終端之間的第二安全通道，向所述第二移動終端通過所述第二安全通道下發(fā)所述預定應用程序的授權信息，其中下發(fā)的所述預定應用程序的授權信息中攜帶有經(jīng)所述TSM私鑰簽名的令牌。

本發(fā)明實施例還提供一種進行協(xié)同管理的方法，應用于安裝有預定應用程序的第一移動終端，所述方法包括：

向多應用開放平臺TSM提交所述預定應用程序的注冊信息，使得所述TSM對所述預定應用程序進行登記。

其中，向所述TSM提交的所述預定應用程序的注冊信息至少包括：

預定應用程序的應用名稱、應用標識、允許被授權的終端標識以及是否允許所述TSM直接進行授權的信息。

其中，當所述預定應用程序的注冊信息中包含不允許所述TSM直接進行授權的信息時，所述方法還包括：

接收所述TSM在接收到第二移動終端發(fā)送的對所述預定應用程序使用的下載請求信息后發(fā)送的請求授權信息；

向所述TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權確認消息。

本發(fā)明實施例還提供一種進行協(xié)同管理的方法，應用于第二移動終端，所述方法包括：

向多應用開放平臺TSM發(fā)送對第一移動終端上的預定應用程序使用的下載請求信息；

接收所述TSM在判斷得出所述第二移動終端屬于所述第一移動終端允許 的授權終端后下發(fā)的所述預定應用程序的授權信息，下載所述預定應用程序進行操作。

其中，所述下載請求信息至少包括:預定應用程序的應用名稱、應用標識、初始密鑰信息以及所述第二移動終端的終端標識。

其中，在下載所述預定應用程序進行操作之前，所述方法還包括：

根據(jù)所述下載請求信息中的初始密鑰信息對所述預定應用程序的授權信息中攜帶的經(jīng)所述第一移動終端私鑰簽名的令牌或經(jīng)所述TSM私鑰簽名的令牌進行解密。

本發(fā)明實施例還提供一種進行協(xié)同管理的裝置，應用于多應用開放平臺TSM，所述裝置包括：

接收登記模塊，用于接收安裝有預定應用程序的第一移動終端發(fā)送的注冊信息，對所述預定應用程序進行登記；

第一接收模塊，用于接收第二移動終端發(fā)送的對所述預定應用程序使用的下載請求信息；

第一判斷模塊，用于根據(jù)所述注冊信息和所述下載請求信息，判斷所述第二移動終端是否屬于所述第一移動終端允許的授權終端；

下發(fā)模塊，用于當所述第二移動終端屬于所述第一移動終端允許的授權終端時，向所述第二移動終端下發(fā)所述預定應用程序的授權信息，使所述第二移動終端下載所述預定應用程序進行操作。

其中，所述第一判斷模塊包括：

獲取子模塊，用于獲取所述下載請求信息中攜帶的所述第二移動終端的終端標識；

比較子模塊，用于將所述注冊信息中攜帶的允許被授權的終端標識與所述第二移動終端的終端標識進行比較；

確定子模塊，用于當所述注冊信息中攜帶的允許被授權的終端標識中的任一個與獲取的所述第二移動終端的終端標識一致時，確定所述第二移動終端屬于所述第一移動終端允許的授權終端。

其中，所述裝置還包括：

第二判斷模塊，用于在所述下發(fā)模塊向所述第二移動終端下發(fā)所述預定應 用程序的授權信息之前，判斷所述注冊信息中是否包含不允許所述TSM直接進行授權的信息；

建立發(fā)送模塊，用于當所述注冊信息中包含不允許所述TSM直接進行授權的信息時，建立與所述第一移動終端之間的第一安全通道，向所述第一移動終端通過所述第一安全通道發(fā)送請求授權信息；

接收處理模塊，用于接收所述第一移動終端發(fā)送的授權確認消息，建立與所述第二移動終端之間的第二安全通道，通過所述第二安全通道向所述第二移動終端下發(fā)所述預定應用程序的授權信息，其中所述授權確認消息中攜帶有經(jīng)所述第一移動終端私鑰簽名的令牌。

其中，所述裝置還包括：

第三判斷模塊，用于在所述下發(fā)模塊向所述第二移動終端下發(fā)所述預定應用程序的授權信息之前，判斷所述注冊信息中是否包含允許所述TSM直接進行授權的信息；

建立下發(fā)模塊，用于當所述注冊信息中包含允許所述TSM直接進行授權的信息時，建立與所述第二移動終端之間的第二安全通道，向所述第二移動終端通過所述第二安全通道下發(fā)所述預定應用程序的授權信息，其中下發(fā)的所述預定應用程序的授權信息中攜帶有經(jīng)所述TSM私鑰簽名的令牌。

本發(fā)明實施例還提供一種進行協(xié)同管理的裝置，應用于安裝有預定應用程序的第一移動終端，所述裝置包括：

提交模塊，用于向多應用開放平臺TSM提交所述預定應用程序的注冊信息，使得所述TSM對所述預定應用程序進行登記。

其中，所述提交模塊向所述TSM提交的所述預定應用程序的注冊信息至少包括：

預定應用程序的應用名稱、應用標識、允許被授權的終端標識以及是否允許所述TSM直接進行授權的信息。

其中，當所述預定應用程序的注冊信息中包含不允許所述TSM直接進行授權的信息時，所述裝置還包括：

第二接收模塊，用于接收所述TSM在接收到第二移動終端發(fā)送的對所述預定應用程序使用的下載請求信息后發(fā)送的請求授權信息；

第一發(fā)送模塊，用于向所述TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權確認消息。

本發(fā)明實施例還提供一種進行協(xié)同管理的裝置，應用于第二移動終端，所述裝置包括：

第二發(fā)送模塊，用于向多應用開放平臺TSM發(fā)送對第一移動終端上的預定應用程序使用的下載請求信息；

接收下載模塊，用于接收所述TSM在判斷得出所述第二移動終端屬于所述第一移動終端允許的授權終端后下發(fā)的所述預定應用程序的授權信息，下載所述預定應用程序進行操作。

其中，所述下載請求信息至少包括:預定應用程序的應用名稱、應用標識、初始密鑰信息以及所述第二移動終端的終端標識。

其中，所述裝置還包括：

解密模塊，用于在所述接收下載模塊下載所述預定應用程序進行操作之前，根據(jù)所述下載請求信息中的初始密鑰信息對所述預定應用程序的授權信息中攜帶的經(jīng)所述第一移動終端私鑰簽名的令牌或經(jīng)所述TSM私鑰簽名的令牌進行解密。

本發(fā)明實施例上述技術方案至少包括如下有益效果：

通過安裝有預定應用程序的第一移動終端在TSM上進行注冊，TSM對預定應用程序進行登記，并接收第二移動終端發(fā)送的對預定應用程序使用的下載請求信息，根據(jù)預定應用程序的注冊信息和下載請求信息判斷第二移動終端是否屬于第一移動終端允許的授權終端，當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，接收TSM發(fā)送的預定應用程序的授權信息，第二移動終端下載預定應用程序進行操作，實現(xiàn)用戶組內(nèi)授權，使用戶可以安全、便捷使用NFC業(yè)務進行操作，解決了NFC技術推廣帶來的業(yè)務接入受限、復雜業(yè)務流程帶來的應用兼容性操作、用戶對多SE應用協(xié)同管理的業(yè)務延續(xù)性、可擴展性問題，提升了用戶體驗。

附圖說明

圖1為本發(fā)明實施例一應用于TSM的進行協(xié)同管理的方法流程示意圖；

圖2為本發(fā)明實施例的TSM與終端建立連接的系統(tǒng)示意圖；

圖3為本發(fā)明實施例二應用于TSM的進行協(xié)同管理的方法流程示意圖；

圖4為本發(fā)明實施例三應用于TSM的進行協(xié)同管理的方法流程示意圖；

圖5為本發(fā)明實施例四應用于第一移動終端的進行協(xié)同管理的方法流程示意圖；

圖6為本發(fā)明實施例五應用于第二移動終端的進行協(xié)同管理的方法流程示意圖；

圖7為本發(fā)明進行協(xié)同管理的方法整體流程示意圖；

圖8為本發(fā)明進行協(xié)同管理的裝置示意圖一；

圖9為本發(fā)明進行協(xié)同管理的裝置示意圖二；

圖10為本發(fā)明進行協(xié)同管理的裝置示意圖三。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

實施例一

如圖1所示，為實施例一應用于多應用開放平臺TSM的進行協(xié)同管理的方法流程示意圖：

S101、接收安裝有預定應用程序的第一移動終端發(fā)送的注冊信息，對預定應用程序進行登記；

S102、接收第二移動終端發(fā)送的對預定應用程序使用的下載請求信息；

S103、根據(jù)注冊信息和下載請求信息，判斷第二移動終端是否屬于第一移動終端允許的授權終端；

S104、當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，向第二移動終端下發(fā)預定應用程序的授權信息，使第二移動終端下載預定應用程序進行操作。

通過上述步驟，可以使得第二移動終端通過在獲取預定應用程序的授權信 息之后，下載預定應用程序進行操作，實現(xiàn)用戶組內(nèi)授權，使用戶可以安全、便捷使用NFC業(yè)務進行操作。

具體的，首先接收第一移動終端發(fā)送的注冊信息，其中注冊信息至少包括：預定應用程序的應用名稱、應用標識、允許被授權的終端標識以及是否允許TSM直接進行授權的信息。根據(jù)注冊信息對預定應用程序進行登記。然后接收第二移動終端發(fā)送的使用預定應用程序的下載請求信息，其中下載請求信息至少包括：預定應用程序的應用名稱、應用標識、初始密鑰信息以及第二移動終端的終端標識。

在獲取第一移動終端發(fā)送的注冊信息和第二移動終端發(fā)送的下載請求信息后，根據(jù)下載請求信息中攜帶的預定應用程序的應用名稱和應用標識查找到預定應用程序。然后根據(jù)第一移動終端的注冊信息中的允許被授權的終端標識和下載請求信息中的第二移動終端的終端標識，判斷第二移動終端是否屬于被允許的授權終端。具體的判斷過程如下：

將第二移動終端的終端標識與第一移動終端的注冊信息中的允許被授權的多個終端標識一一進行比較，當?shù)诙苿咏K端的終端標識與第一移動終端的注冊信息中的允許被授權的多個終端標識中的任一個相同時，則確定第二移動終端屬于第一移動終端允許的授權終端。

當判斷得出第二移動終端屬于第一移動終端允許的授權終端時，向第二移動終端下發(fā)預定應用程序的授權信息，使第二移動終端下載預定應用程序進行操作。

進一步的，在本實施例中TSM的功能可總結如下：負責對需要成為關聯(lián)應用的預定應用程序進行登記，記錄預定應用程序?qū)拿Q、標識、共享的終端標識信息以及是否允許TSM直接進行授權的信息；對預定應用程序的關聯(lián)狀態(tài)(是否已關聯(lián)、被關聯(lián)的名稱等)進行維護和管理；存儲預定應用程序的初始化密鑰，負責預定應用程序的密鑰更新、認證等功能；以及負責向關聯(lián)及被關聯(lián)終端下發(fā)操作指令，完成協(xié)同管理。

通過上述操作，可以使得未安裝有預定應用程序的第二移動終端在接收到預定應用程序的授權信息后，下載預定應用程序進行操作，簡化了操作過程，提高了用戶體驗性。

如圖2所示，為TSM與NFC-SWP終端1、手環(huán)終端2、Pad終端3以及HCE終端4通過協(xié)同管理單元建立協(xié)同管理的系統(tǒng)示意圖，其中，NFC-SWP終端1可以作為授權終端，手環(huán)終端2、Pad終端3以及HCE終端4可以作為被授權終端。各個終端通過預定應用程序編程接口，以及安全域程序進行操作。

通過如下兩個實際應用場景對協(xié)同管理過程進行簡要說明：

第一場景：用戶A的第一移動終端上安裝了公交一卡通應用，可以乘坐公交地鐵消費，當用戶A的朋友B從外地趕來，攜帶第二移動終端乘坐公交地鐵時，用戶A通過設置分享功能，可以遠程PUSh和包應用給B用戶，帶有公交一卡通應用的和包會通過TSM平臺自動下載到用戶B的第二移動終端上使用，無需用戶B再進行開通、注冊、充值、圈存等復雜操作。

第二場景：用戶A的第一移動終端上安裝了家庭錢包的應用，可以使用該錢包在商戶進行消費，家庭里的兒童B需要買零食時，從帶有SE的手環(huán)(第二移動終端)上點擊支付操作，會通過TSM平臺到家長的第一移動終端上進行授權操作，經(jīng)家長第一移動終端SE授權后可以進行家庭錢包應用的下載、支付等簡易操作。

實施例二

如圖3所示，為實施例二應用于TSM的進行協(xié)同管理的方法流程示意圖：

S201、接收安裝有預定應用程序的第一移動終端發(fā)送的注冊信息，對預定應用程序進行登記；

S202、接收第二移動終端發(fā)送的對預定應用程序使用的下載請求信息；

S203、根據(jù)注冊信息和下載請求信息，判斷第二移動終端是否屬于第一移動終端允許的授權終端；

S204、當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，判斷注冊信息中是否包含不允許TSM直接進行授權的信息；

S205、當注冊信息中包含不允許TSM直接進行授權的信息時，建立與第一移動終端之間的第一安全通道，向第一移動終端通過第一安全通道發(fā)送請求授權信息；

S206、接收第一移動終端發(fā)送的授權確認消息，建立與第二移動終端之間的第二安全通道，通過第二安全通道向第二移動終端下發(fā)預定應用程序的授權 信息，使第二移動終端下載預定應用程序進行操作，其中授權確認消息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌。

具體的，首先接收第一移動終端發(fā)送的注冊信息，根據(jù)注冊信息對預定應用程序進行登記。然后接收第二移動終端發(fā)送的使用預定應用程序的下載請求信息，根據(jù)下載請求信息中攜帶的預定應用程序的應用名稱和應用標識查找到預定應用程序，然后根據(jù)第一移動終端的注冊信息中的允許被授權的終端標識和下載請求信息中的第二移動終端的終端標識，判斷第二移動終端是否屬于被允許的授權終端。

當判斷得出第二移動終端屬于第一移動終端允許的授權終端時，繼續(xù)判斷注冊信息中是否包含不允許TSM直接進行授權的信息，當注冊信息中包含不允許TSM直接進行授權的信息時，需要建立與第一移動終端之間的第一安全通道，通過第一安全通道向第一移動終端發(fā)送請求授權信息。第一移動終端在接收到請求授權信息之后，確認可授權預定應用程序，向TSM發(fā)送授權確認消息，其中，授權確認消息中攜帶有第一移動終端進行私鑰簽名的令牌。

TSM在接收到第一移動終端發(fā)送的攜帶經(jīng)第一移動終端私鑰簽名的令牌的授權確認消息后，建立與第二移動終端之間的第二安全通道，通過第二安全通道向第二移動終端下發(fā)預定應用程序的授權信息，使第二移動終端下載預定應用程序進行操作。其中下發(fā)的預定應用程序的授權信息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌，第二移動終端在接收到預定應用程序的授權信息后，利用下載請求信息中攜帶的初始密鑰信息對第一移動終端私鑰簽名的令牌進行解密，下載預定應用程序進行操作。

本發(fā)明實施例根據(jù)第一移動終端的預定應用程序的注冊信息和第二移動終端的下載請求信息判斷第二移動終端是否屬于第一移動終端允許的授權終端，當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，根據(jù)注冊信息判斷出第一移動終端不允許TSM直接進行授權后，建立與第一移動終端之間的第一安全通道、與第二移動終端之間的第二安全通道，通過第一安全通道向第一移動終端發(fā)送請求授權信息，并接收第一移動終端返回的授權確認消息，然后通過第二安全通道向第二移動終端發(fā)送預定應用程序的授權信息，使得第二移動終端下載預定應用程序進行操作。

下面以第一場景為例進行簡要說明：

用戶A的第一移動終端上安裝了公交一卡通應用，可以乘坐公交地鐵消費，當用戶A的朋友B從外地趕來，攜帶第二移動終端乘坐公交地鐵時，向TSM發(fā)送使用公交一卡通應用的下載請求信息，TSM接收下載請求信息后，根據(jù)第一移動終端提交的注冊信息判斷第二移動終端是否屬于第一移動終端允許的授權終端，當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，根據(jù)第一移動終端提交的注冊信息判斷出第一移動終端不允許TSM直接進行授權后，然后向第一移動終端發(fā)送請求授權信息，在接收到第一移動終端返回的授權確認消息后，允許第二移動終端通過TSM自動下載公交一卡通應用的和包，直接進行支付操作，無需用戶B再進行開通、注冊、充值、圈存等復雜操作。

實施例三

如圖4所示，為實施例三應用于TSM的進行協(xié)同管理的方法流程示意圖：

S301、接收安裝有預定應用程序的第一移動終端發(fā)送的注冊信息，對預定應用程序進行登記；

S302、接收第二移動終端發(fā)送的對預定應用程序使用的下載請求信息；

S303、根據(jù)注冊信息和下載請求信息，判斷第二移動終端是否屬于第一移動終端允許的授權終端；

S304、當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，判斷注冊信息中是否包含允許TSM直接進行授權的信息；

S305、當注冊信息中包含允許TSM直接進行授權的信息時，建立與第二移動終端之間的第二安全通道，向第二移動終端通過第二安全通道下發(fā)預定應用程序的授權信息，其中下發(fā)的預定應用程序的授權信息中攜帶有經(jīng)TSM私鑰簽名的令牌。

具體的，首先接收第一移動終端發(fā)送的注冊信息，根據(jù)注冊信息對預定應用程序進行登記。然后接收第二移動終端發(fā)送的使用預定應用程序的下載請求信息，根據(jù)下載請求信息中攜帶的預定應用程序的應用名稱和應用標識查找到預定應用程序。然后根據(jù)第一移動終端的注冊信息中的允許被授權的終端標識和下載請求信息中的第二移動終端的終端標識，判斷第二移動終端是否屬于被允許的授權終端。

當判斷得出第二移動終端屬于第一移動終端允許的授權終端時，繼續(xù)判斷注冊信息中是否包含允許TSM直接進行授權的信息；當注冊信息中包含允許TSM直接進行授權的信息時，建立與第二移動終端之間的第二安全通道，向第二移動終端下發(fā)攜帶有經(jīng)TSM私鑰簽名的令牌的預定應用程序的授權信息。第二移動終端在接收到預定應用程序的授權信息后，利用下載請求信息中攜帶的初始密鑰信息對TSM私鑰簽名的令牌進行解密，然后下載預定應用程序進行操作。

本發(fā)明實施例根據(jù)第一移動終端的預定應用程序的注冊信息和第二移動終端的下載請求信息判斷第二移動終端是否屬于第一移動終端允許的授權終端，當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，根據(jù)注冊信息判斷出第一移動終端允許TSM直接進行授權后，建立與第二移動終端之間的第二安全通道，通過第二安全通道向第二移動終端發(fā)送預定應用程序的授權信息，使得第二移動終端下載預定應用程序進行操作。

下面以第二場景為例進行簡要說明：

用戶A的第一移動終端上安裝了家庭錢包應用，可以使用該錢包在商戶進行消費，家庭里的兒童B需要買零食時，通過帶有SE的手環(huán)(第二移動終端)向TSM發(fā)送使用家庭錢包應用的下載請求信息，TSM接收下載請求信息后，根據(jù)第一移動終端提交的注冊信息判斷第二移動終端是否屬于第一移動終端允許的授權終端，當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，根據(jù)第一移動終端提交的注冊信息判斷出第一移動終端允許TSM直接進行授權，則TSM允許第二移動終端通過TSM自動下載家庭錢包應用的和包，直接進行支付操作，無需兒童B再進行開通、注冊、充值、圈存等復雜操作。

實施例四

如圖5所示，為實施例四應用于第一移動終端的進行協(xié)同管理的方法流程示意圖：

S401、向多應用開放平臺TSM提交預定應用程序的注冊信息，使得TSM對預定應用程序進行登記；

S402、當預定應用程序的注冊信息中包含不允許TSM直接進行授權的信息時，接收TSM在接收到第二移動終端發(fā)送的對預定應用程序使用的下載請 求信息后發(fā)送的請求授權信息；

S403、向TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權確認消息。

具體的，首先向TSM提交預定應用程序的注冊信息，注冊信息至少包括：預定應用程序的應用名稱、應用標識、允許被授權的終端標識以及是否允許TSM直接進行授權的信息。TSM在接收到注冊信息后對預定應用程序進行登記。然后由TSM根據(jù)注冊信息判斷第一移動終端是否允許TSM直接進行授權，根據(jù)判斷得出的第一移動終端不允許TSM直接進行授權的結果，接收TSM發(fā)送的請求授權信息，其中請求授權信息是TSM在接收到第二移動終端發(fā)送的對預定應用程序使用的下載請求信息，且判斷出第二移動終端屬于第一移動終端允許的授權終端后發(fā)送的。

在接收到請求授權信息并確認可授權預定應用程序后，向TSM發(fā)送授權確認消息，其中，授權確認消息中攜帶有第一移動終端進行私鑰簽名的令牌。由TSM發(fā)送預定應用程序的授權信息，下發(fā)的預定應用程序的授權信息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌，第二移動終端在接收到預定應用程序的授權信息后，利用下載請求信息中攜帶的初始密鑰信息對第一移動終端私鑰簽名的令牌進行解密，下載預定應用程序進行操作。

本發(fā)明實施例通過向TSM提交預定應用程序的注冊信息，TSM在接收到注冊信息后對預定應用程序進行登記。然后由TSM在判斷得出第二移動終端屬于允許的授權終端后，根據(jù)注冊信息判斷第一移動終端是否允許TSM直接進行授權，根據(jù)判斷得出的第一移動終端不允許TSM直接進行授權的結果，接收TSM發(fā)送的請求授權信息，確認可授權預定應用程序后，向TSM發(fā)送授權確認消息，使得TSM向第二移動終端發(fā)送預定應用程序的授權信息，進而使得第二移動終端下載預定應用程序進行操作。

本發(fā)明實施例通過上述操作，可以使得未安裝有預定應用程序的第二移動終端在接收到預定應用程序的授權信息后，下載預定應用程序進行操作，簡化了操作過程，提高了用戶體驗性。

實施例五

如圖6所示，為實施例五應用于第二移動終端的進行協(xié)同管理的方法流程示意圖：

S501、向多應用開放平臺TSM發(fā)送對第一移動終端上的預定應用程序使用的下載請求信息；

S502、接收TSM在判斷得出第二移動終端屬于第一移動終端允許的授權終端后下發(fā)的預定應用程序的授權信息；

S503、根據(jù)下載請求信息中的初始密鑰信息對預定應用程序的授權信息中攜帶的經(jīng)第一移動終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進行解密；

S504、下載預定應用程序進行操作。

具體的，向TSM發(fā)送對第一移動終端上的預定應用程序使用的下載請求信息，下載請求信息至少包括:預定應用程序的應用名稱、應用標識、初始密鑰信息以及第二移動終端的終端標識。TSM在接收到下載請求信息后，根據(jù)第一移動終端提交的注冊信息中的允許授權的終端標識以及下載請求信息中攜帶的第二移動終端的終端標識，判斷得出第二移動終端屬于第一移動終端允許的授權終端。

然后第二移動終端接收TSM發(fā)送的預定應用程序的授權信息，需要說明的是，當?shù)谝灰苿咏K端提交的注冊信息中包含不允許TSM直接進行授權的信息時，則需要TSM在判斷得出第二移動終端屬于第一移動終端允許的授權終端后，向第一移動終端發(fā)送請求授權信息，在接收到第一移動終端發(fā)送的授權確認消息后，向第二移動終端發(fā)送預定應用程序的授權信息。當?shù)谝灰苿咏K端提交的注冊信息中包含允許TSM直接進行授權的信息時，TSM直接向第二移動終端發(fā)送預定應用程序的授權信息。

第一移動終端發(fā)送的授權確認消息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌，TSM在接收到授權確認消息后，向第二移動終端發(fā)送的預定應用程序的授權信息中也攜帶有經(jīng)第一移動終端私鑰簽名的令牌。

TSM直接向第二移動終端發(fā)送的預定應用程序的授權信息中攜帶有經(jīng)TSM私鑰簽名的令牌，當?shù)诙苿咏K端接收到預定應用程序的授權信息后，需要利用下載請求信息中攜帶的初始密鑰信息對經(jīng)第一移動終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進行解密，在解密成功后，下載預定應用程序進行操作。

第二移動終端需要存儲預定應用程序的初始化密鑰，按照TSM指令對預 定應用程序的密鑰進行更新、認證。

本發(fā)明實施例可以使得未安裝有預定應用程序的第二移動終端在接收到預定應用程序的授權信息后，下載預定應用程序進行操作，簡化了操作過程，提高了用戶體驗性。

如圖7所示，為本發(fā)明進行協(xié)同管理的方法整體流程示意圖：

S601、第一移動終端注冊預定應用程序；

S602、TSM進行預定應用程序登記；

S603、第二移動終端發(fā)送使用預定應用程序的下載請求信息；

S604、TSM判斷第二移動終端是否屬于允許的授權終端，當?shù)诙苿咏K端屬于允許的授權終端時，判斷是否可由TSM直接授權，若可以則執(zhí)行S605，否則執(zhí)行S607；

S605、TSM向第二移動終端發(fā)送預定應用程序的授權信息，授權下載預定應用程序；

S606、第二移動終端接收預定應用程序的授權信息后，下載預定應用程序并使用；

S607、TSM向第一移動終端請求授權預定應用程序；

S608、第一移動終端確認授權預定應用程序；

S609、TSM向第二移動終端發(fā)送預定應用程序的授權信息，授權下載預定應用程序；

S610、第二移動終端接收預定應用程序的授權信息后，下載預定應用程序的并進行操作。

實施例六

以下為本發(fā)明實施例六提供的一種進行協(xié)同管理的裝置的實施例。進行協(xié)同管理的裝置的實施例與上述的方法實施例屬于同一構思，進行協(xié)同管理的裝置的實施例中未詳盡描述的細節(jié)內(nèi)容，可以參考上述方法實施例。

應用于多應用開放平臺TSM的進行協(xié)同管理的裝置，如圖8所示，包括：

接收登記模塊10，用于接收安裝有預定應用程序的第一移動終端發(fā)送的注冊信息，對預定應用程序進行登記；

第一接收模塊20，用于接收第二移動終端發(fā)送的對預定應用程序使用的 下載請求信息；

第一判斷模塊30，用于根據(jù)注冊信息和下載請求信息，判斷第二移動終端是否屬于第一移動終端允許的授權終端；

下發(fā)模塊40，用于當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，向第二移動終端下發(fā)預定應用程序的授權信息，使第二移動終端下載預定應用程序進行操作。

其中，第一判斷模塊30包括：

獲取子模塊31，用于獲取下載請求信息中攜帶的第二移動終端的終端標識；

比較子模塊32，用于將注冊信息中攜帶的允許被授權的終端標識與第二移動終端的終端標識進行比較；

確定子模塊33，用于當注冊信息中攜帶的允許被授權的終端標識中的任一個與獲取的第二移動終端的終端標識一致時，確定第二移動終端屬于第一移動終端允許的授權終端。

其中，該裝置還包括：

第二判斷模塊50，用于在下發(fā)模塊40向第二移動終端下發(fā)預定應用程序的授權信息之前，判斷注冊信息中是否包含不允許TSM直接進行授權的信息；

建立發(fā)送模塊60，用于當注冊信息中包含不允許TSM直接進行授權的信息時，建立與第一移動終端之間的第一安全通道，向第一移動終端通過第一安全通道發(fā)送請求授權信息；

接收處理模塊70，用于接收第一移動終端發(fā)送的授權確認消息，建立與第二移動終端之間的第二安全通道，通過第二安全通道向第二移動終端下發(fā)預定應用程序的授權信息，其中授權確認消息中攜帶有經(jīng)第一移動終端私鑰簽名的令牌。

其中，該裝置還包括：

第三判斷模塊80，用于在下發(fā)模塊40向第二移動終端下發(fā)預定應用程序的授權信息之前，判斷注冊信息中是否包含允許TSM直接進行授權的信息；

建立下發(fā)模塊90，用于當注冊信息中包含允許TSM直接進行授權的信息時，建立與第二移動終端之間的第二安全通道，向第二移動終端通過第二安全 通道下發(fā)預定應用程序的授權信息，其中下發(fā)的預定應用程序的授權信息中攜帶有經(jīng)TSM私鑰簽名的令牌。

應用于安裝有預定應用程序的第一移動終端的進行協(xié)同管理的裝置，如圖9所示，包括：

提交模塊100，用于向多應用開放平臺TSM提交預定應用程序的注冊信息，使得TSM對預定應用程序進行登記。

其中，提交模塊100向TSM提交的預定應用程序的注冊信息至少包括：

預定應用程序的應用名稱、應用標識、允許被授權的終端標識以及是否允許TSM直接進行授權的信息。

其中，當預定應用程序的注冊信息中包含不允許TSM直接進行授權的信息時，裝置還包括：

第二接收模塊110，用于接收TSM在接收到第二移動終端發(fā)送的對預定應用程序使用的下載請求信息后發(fā)送的請求授權信息；

第一發(fā)送模塊120，用于向TSM發(fā)送攜帶經(jīng)私鑰簽名的令牌的授權確認消息。

應用于第二移動終端進行協(xié)同管理的裝置，如圖10所示，包括：

第二發(fā)送模塊130，用于向多應用開放平臺TSM發(fā)送對第一移動終端上的預定應用程序使用的下載請求信息；

接收下載模塊140，用于接收TSM在判斷得出第二移動終端屬于第一移動終端允許的授權終端后下發(fā)的預定應用程序的授權信息，下載預定應用程序進行操作。

其中，下載請求信息至少包括:預定應用程序的應用名稱、應用標識、初始密鑰信息以及第二移動終端的終端標識。

其中，該裝置還包括：

解密模塊150，用于在接收下載模塊140下載預定應用程序進行操作之前，根據(jù)下載請求信息中的初始密鑰信息對預定應用程序的授權信息中攜帶的經(jīng)第一移動終端私鑰簽名的令牌或經(jīng)TSM私鑰簽名的令牌進行解密。

本發(fā)明實施例進行協(xié)同管理的方法，通過安裝有預定應用程序的第一移動終端在TSM上進行注冊，TSM對預定應用程序進行登記，并接收第二移動終 端發(fā)送的對預定應用程序使用的下載請求信息，根據(jù)預定應用程序的注冊信息和下載請求信息判斷第二移動終端是否屬于第一移動終端允許的授權終端，當?shù)诙苿咏K端屬于第一移動終端允許的授權終端時，接收TSM發(fā)送的預定應用程序的授權信息，第二移動終端下載預定應用程序進行操作，實現(xiàn)用戶組內(nèi)授權，使用戶可以安全、便捷使用NFC業(yè)務進行操作，解決了NFC技術推廣帶來的業(yè)務接入受限、復雜業(yè)務流程帶來的應用兼容性操作、用戶對多SE應用協(xié)同管理的業(yè)務延續(xù)性、可擴展性問題，提升了用戶體驗。

需要說明的是，本發(fā)明實施例提供的進行協(xié)同管理的裝置是應用上述方法的裝置，則上述方法的所有實施例均適用于該裝置，且均能達到相同或相似的有益效果。

以上所述是本發(fā)明的優(yōu)選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。