包提供的方式选择要迁移的应用。
[0045]在本发明的另一具体实施例中,包括上述步骤51 — 53的基础上,其中,步骤52具体可以包括:
[0046]步骤521,检测所述SIM卡所属终端的其它存储介质;
[0047]步骤522,对所述应用以及所述应用的数据利用迁移密钥进行加密,将加密后的所述应用存储于检测到的所述其它存储介质上;其中,所述迁移密钥是利用所述SIM卡的ICCID对一根密钥进行分散后得到的密钥。(正确)
[0048]其中,其它存储介质如可以是终端设备的SD卡,内置SE等;手机钱包客户端指定要迁移的卡应用,卡应用被NFC-SWP SIM卡的迁移秘钥加密保护,客户端搜索终端的其他安全存储介质,如SD卡、内置SE等,并选择卡应用迁出的位置。执行迁出指令,将卡应用及数据转移到安全存储介质上。完成后,该卡应用占据的SIM卡空间释放,可以从TSM平台下载新的卡应用或者从其他的安全存储介质“迁入”被“迁出的应用”。
[0049]本发明的又一具体实施例中,步骤522后还可以包括:对所述其它存储介质的访问属性设置为不可访问。
[0050]上述的实施例中,所述应用的数据包括:应用的个人化数据、钱包余额以及交易记录等。
[0051]该实施例中,应用迁出时包含个人化数据、钱包余额、交易记录等用户隐私信息,要保证应用迁出的完整性和隐私数据不被篡改,要保证应用迁入到其他的SE时,该应用不能被访问和使用,只是“暂时”的存储。
[0052]迁移密钥由根秘钥(根密钥是TSM平台与SM卡共享,预置在SM卡中)经过ICCID分散,得到的密钥,由于ICCID的唯一性,保证了该迁移密钥的唯一性,且保证每张SIM卡的“迁移密钥”是不同的。
[0053]当应用被迁出时,迁移密钥加密该应用,保证其完整性。应用被迁出到其他安全存储介质后,不能被访问和使用,直到它被迁回原来的SIM卡,被迁移密钥解密,才能被访问和使用。
[0054]当执行从外部安全存储介质迁移应用到SIM卡时,客户端选择该应用,执行迁移指令,SIM卡对该应用解密,若解密成功,则迁入,解密失败则拒绝迁入。
[0055]本发明的上述实施例可以在当SM卡空间已满时,将SM卡上的应用和数据转移到其他的存储设备,在转移过程中,保证应用和数据的安全性。
[0056]如图6所示,本发明的实施例还提供一种手机钱包客户端,包括:
[0057]确定模块61,用于确定要迁移的应用,所述应用是具有手机钱包支付功能的SIM卡上安装的应用;
[0058]加密模块62,用于对所述应用以及所述应用的数据进行加密后,存储于所述SIM卡所属终端的其它存储介质上;
[0059]释放模块63,用于释放所述应用所占用的SIM卡空间。
[0060]其中,所述确定模块具体用于:根据手机钱包客户端提供的应用选择界面,选择要迁移的具有手机钱包支付功能的SM卡上安装的应用。
[0061]其中,所述加密模块具体用于:检测所述SIM卡所属终端的其它存储介质;对所述应用以及所述应用的数据利用迁移密钥进行加密,将加密后的所述应用存储于检测到的所述其它存储介质上;其中,所述密钥是利用所述SIM卡的ICCID对一根密钥进行分散后得到的密钥。
[0062]其中,上述手机钱包客户端还包括:
[0063]设置模块,用于对所述其它存储介质的访问属性设置为不可访问。
[0064]本发明的该装置的实施例是与上述方法的实施例对应的装置,上述方法实施例中的所有实现手段均适用于该装置的实施例中,也能达到相同的技术效果,在此不再赘述。
[0065]本发明的实施例提供一种终端设备,包括如上所述的手机钱包客户端。
[0066]如图7所示,以NFC-SWP SIM卡为例进行说明,通过手机钱包客户端,选择SM卡的appl (应用1),appl被KEY (迁移密钥)加密后,转移到SE (终端设备的内置存储介质)上。
[0067]本发明的实施例中的所述的终端设备,可以是手机,也可以是具有支付功能的其它智能设备。
[0068]以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种手机钱包客户端的应用处理方法,其特征在于,包括: 确定要迁移的应用,所述应用是具有手机钱包支付功能的SIM卡上安装的应用; 对所述应用以及所述应用的数据进行加密后,存储于所述SIM卡所属终端的其它存储介质上; 释放所述应用所占用的SM卡空间。2.根据权利要求1所述的手机钱包客户端的应用处理方法,其特征在于,确定要迁移的具有手机钱包支付功能的SM卡上安装的应用的步骤包括: 根据手机钱包客户端提供的应用选择界面,选择要迁移的具有手机钱包支付功能的SM卡上安装的应用。3.根据权利要求1所述的手机钱包客户端的应用处理方法,其特征在于,对所述应用以及所述应用的数据进行加密后,存储于所述SIM卡所属终端的其它存储介质上的步骤包括: 检测所述SIM卡所属终端的其它存储介质; 对所述应用以及所述应用的数据利用迁移密钥进行加密,将加密后的所述应用存储于检测到的所述其它存储介质上;其中,所述迁移密钥是利用所述SIM卡的ICCID对一根密钥进行分散后得到的密钥。4.根据权利要求3所述的手机钱包客户端的应用处理方法,其特征在于,将加密后的所述应用存储于检测到的所述其它存储介质上的步骤后还包括: 对所述其它存储介质的访问属性设置为不可访问。5.根据权利要求3所述的手机钱包客户端的应用处理方法,其特征在于,所述应用的数据包括:应用的个人化数据、钱包余额以及交易记录。6.一种手机钱包客户端,其特征在于,包括: 确定模块,用于确定要迁移的应用,所述应用是具有手机钱包支付功能的SIM卡上安装的应用; 加密模块,用于对所述应用以及所述应用的数据进行加密后,存储于所述SIM卡所属终端的其它存储介质上; 释放模块,用于释放所述应用所占用的SIM卡空间。7.根据权利要求6所述的手机钱包客户端,其特征在于,所述确定模块具体用于:根据手机钱包客户端提供的应用选择界面,选择要迁移的具有手机钱包支付功能的SIM卡上安装的应用。8.根据权利要求6所述的手机钱包客户端,其特征在于,所述加密模块具体用于:检测所述SIM卡所属终端的其它存储介质;对所述应用以及所述应用的数据利用迁移密钥进行加密,将加密后的所述应用存储于检测到的所述其它存储介质上;其中,所述迁移密钥是利用所述SIM卡的ICCID对一根密钥进行分散后得到的密钥。9.根据权利要求8所述的手机钱包客户端,其特征在于,还包括: 设置模块,用于对所述其它存储介质的访问属性设置为不可访问。10.一种终端设备,其特征在于,包括如权利要求6 — 9任一项所述的手机钱包客户端。
【专利摘要】本发明的实施例提供一种手机钱包客户端及其应用处理方法及终端设备,其中方法包括:确定要迁移的具有手机钱包支付功能的SIM卡上安装的应用;对所述应用以及所述应用的数据进行加密后,存储于所述SIM卡所属终端的其它存储介质上;释放所述应用所占用的SIM卡空间。本发明的方案可以在当SIM卡空间已满时,将SIM卡上的应用和数据转移到其他的存储设备,在转移过程中,保证应用和数据的安全性。
【IPC分类】H04W12/02, H04W8/22, H04W88/02
【公开号】CN104918234
【申请号】CN201410097401
【发明人】罗烽
【申请人】中国移动通信集团公司
【公开日】2015年9月16日
【申请日】2014年3月14日