多se模塊管理方法和多se模塊管理裝置制造方法
【專(zhuān)利摘要】本發(fā)明提出了一種多SE模塊管理方法����,用于終端,所述終端包括多個(gè)SE模塊��,包括:獲取所述多個(gè)SE模塊中每個(gè)SE模塊的模塊標(biāo)識(shí)信息����;建立與所述每個(gè)SE模塊對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù),并使用所述每個(gè)SE模塊的所述模塊標(biāo)識(shí)信息對(duì)所述訪問(wèn)控制規(guī)則緩存庫(kù)和所述邏輯信道庫(kù)進(jìn)行標(biāo)識(shí)����;在接收到任一訪問(wèn)者對(duì)任一SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí),根據(jù)所述任一SE模塊的目標(biāo)模塊標(biāo)識(shí)信息從多個(gè)訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)中選擇出目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)��。相應(yīng)地����,本發(fā)明還提供了一種多SE模塊管理裝置,通過(guò)本發(fā)明的技術(shù)方案�����,可以在一個(gè)NFC終端上實(shí)現(xiàn)對(duì)多個(gè)SE模塊的有效管理,提高用戶(hù)體驗(yàn)����。
【專(zhuān)利說(shuō)明】多SE模塊管理方法和多SE模塊管理裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端【技術(shù)領(lǐng)域】,具體而言��,涉及一種多SE模塊管理裝置和一種多SE模塊管理方法���。
【背景技術(shù)】
[0002]現(xiàn)有支持NFC (近場(chǎng)通信)功能的移動(dòng)終端有幾種實(shí)現(xiàn)方案�,如NFC-SWP��,NFC-SD和全終端等���。各種NFC方案的主要區(qū)別在于SE的集成方式上�����,如NFC-SWP方案將SE集成在用戶(hù)智能卡中����;NFC-SD方案將SE集成在SD存儲(chǔ)卡中��;全終端方案將SE集成在終端芯片中。
[0003]現(xiàn)有NFC終端僅支持一個(gè)SE模塊���,但為了順應(yīng)移動(dòng)支付業(yè)務(wù)高速發(fā)展的需要,人們開(kāi)始嘗試在一個(gè)終端上集成多個(gè)SE模塊的業(yè)務(wù)需求���,但是�����,現(xiàn)有技術(shù)方案中���,并沒(méi)有相關(guān)技術(shù)可以實(shí)現(xiàn)對(duì)多個(gè)SE模塊之間的應(yīng)用的管理。
[0004]因此需要一種新的技術(shù)方案�,可以在一個(gè)NFC終端上實(shí)現(xiàn)對(duì)多個(gè)SE模塊的有效管理,提聞?dòng)脩?hù)體驗(yàn)���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述問(wèn)題����,提出了一種新的技術(shù)方案��,可以在一個(gè)NFC終端上實(shí)現(xiàn)對(duì)多個(gè)SE模塊的有效管理���,提高用戶(hù)體驗(yàn)��。
[0006]有鑒于此�����,本發(fā)明提出了一種多SE模塊管理方法�����,用于終端��,所述終端包括多個(gè)SE模塊�,包括:獲取所述多個(gè)SE模塊中每個(gè)SE模塊的模塊標(biāo)識(shí)信息;建立與所述每個(gè)SE模塊對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)����,并使用所述每個(gè)SE模塊的所述模塊標(biāo)識(shí)信息對(duì)所述訪問(wèn)控制規(guī)則緩存庫(kù)和所述邏輯信道庫(kù)進(jìn)行標(biāo)識(shí);在接收到任一訪問(wèn)者對(duì)任一SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)�����,根據(jù)所述任一 SE模塊的目標(biāo)模塊標(biāo)識(shí)信息從多個(gè)訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)中選擇出目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)��。
[0007]在該技術(shù)方案中�,通過(guò)模塊標(biāo)識(shí)來(lái)標(biāo)識(shí)不同SE模塊���,并為每個(gè)SE模塊建立對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù),并也用模塊標(biāo)識(shí)進(jìn)行標(biāo)識(shí)�,這樣,當(dāng)終端接收到任一訪問(wèn)者的訪問(wèn)請(qǐng)求時(shí)����,會(huì)根據(jù)訪問(wèn)請(qǐng)求想訪問(wèn)的SE模塊的標(biāo)識(shí)找到其對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)以及邏輯信道庫(kù)��,從而在通過(guò)訪問(wèn)控制規(guī)則緩存庫(kù)鑒權(quán)后在對(duì)應(yīng)的邏輯信道上完成與該SE模塊的命令交互����,以實(shí)現(xiàn)對(duì)多SE模塊Applet應(yīng)用的管理。
[0008]在上述技術(shù)方案中����,優(yōu)選地,還包括:在所述終端開(kāi)機(jī)或在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí),從所述多個(gè)SE模塊中讀取最新的訪問(wèn)控制規(guī)則����,以更新對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)。
[0009]在該技術(shù)方案中���,終端會(huì)事先將SE模塊中的訪問(wèn)控制規(guī)則緩存到終端的內(nèi)存中�����,從而形成訪問(wèn)控制規(guī)則緩存庫(kù)����,以完成初始化工作,當(dāng)其接收到訪問(wèn)者對(duì)SE中應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)���,會(huì)重新獲取SE中的訪問(wèn)控制規(guī)則�,并將新獲取的訪問(wèn)控制規(guī)則與記錄的訪問(wèn)控制規(guī)則進(jìn)行對(duì)比���,從而判斷是否有增加的訪問(wèn)控制規(guī)則�,在有新增的訪問(wèn)控制規(guī)則時(shí)���,對(duì)記錄的訪問(wèn)控制規(guī)則進(jìn)行更新���。這樣,可以保證終端側(cè)的訪問(wèn)控制規(guī)則緩存始終與SE中的訪問(wèn)控制規(guī)則一致��,以完成對(duì)SE的安全訪問(wèn)控制的管理�����。
[0010]在上述技術(shù)方案中,優(yōu)選地���,還包括:從所述目標(biāo)訪問(wèn)控制規(guī)則庫(kù)中選擇出與所述任一訪問(wèn)者的訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則�����;根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán)����;在所述任一訪問(wèn)者鑒權(quán)通過(guò)時(shí)�����,根據(jù)所述任一應(yīng)用程序的標(biāo)識(shí)信息從所述目標(biāo)邏輯信道庫(kù)中選擇出目標(biāo)邏輯信道�����,以使用所述目標(biāo)邏輯信道完成所述任一訪問(wèn)者和所述任一 SE模塊之間的命令交互����。
[0011]在該技術(shù)方案中�,在確定目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)之后,可以根據(jù)具體的訪問(wèn)請(qǐng)求確定對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則和目標(biāo)邏輯信道�,從而在通過(guò)目標(biāo)訪問(wèn)控制規(guī)則鑒權(quán)后����,使用目標(biāo)邏輯信道完成任一訪問(wèn)者和任一 SE模塊之間的命令交互�����。其中��,該目標(biāo)邏輯信道只能用于此次業(yè)務(wù)��,新的業(yè)務(wù)請(qǐng)求使用其他邏輯通道�,直到此次業(yè)務(wù)結(jié)束,釋放該邏輯通道該邏輯通道才能再次被使用�。
[0012]在上述技術(shù)方案中,優(yōu)選地�����,根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán)��,具體包括:獲取所述任一訪問(wèn)者的訪問(wèn)者信息�����,將所述訪問(wèn)者信息與所述目標(biāo)訪問(wèn)控制規(guī)則進(jìn)行匹配,以判斷所述任一訪問(wèn)者是否有訪問(wèn)權(quán)限�;在判斷結(jié)果為所述任一訪問(wèn)者有訪問(wèn)權(quán)限時(shí),判斷所述任一訪問(wèn)者鑒權(quán)通過(guò)���,在判斷結(jié)果為所述任一訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí)���,判斷所述任一訪問(wèn)者鑒權(quán)未通過(guò)。
[0013]在該技術(shù)方案中����,訪問(wèn)控制規(guī)則定義了哪個(gè)(或哪些)客戶(hù)端應(yīng)用可以訪問(wèn)哪個(gè)(或哪些)SE中的Applet應(yīng)用程序,也可以定義允許訪問(wèn)的具體指令�����。將訪問(wèn)者信息和訪問(wèn)控制規(guī)則進(jìn)行匹配��,可以判斷出訪問(wèn)者是否有訪問(wèn)權(quán)限����,在訪問(wèn)者有訪問(wèn)權(quán)限時(shí)���,允許其訪問(wèn)請(qǐng)求的對(duì)應(yīng)資源����,在訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí),拒絕訪問(wèn)���,并可提示用戶(hù)非法訪問(wèn)�,從而保證SE中數(shù)據(jù)的安全性�����。
[0014]在上述技術(shù)方案中���,優(yōu)選地,還包括:在所述任一訪問(wèn)者鑒權(quán)未通過(guò)時(shí)�,拒絕所述任一訪問(wèn)者訪問(wèn)所述任一 SE模塊,并發(fā)出拒絕提示�����。
[0015]在該技術(shù)方案中�,在訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí),拒絕訪問(wèn)���,并可提示用戶(hù)非法訪問(wèn)����,從而保證SE中數(shù)據(jù)的安全性。
[0016]根據(jù)本發(fā)明的另一方面���,還提供了一種多SE模塊管理裝置����,用于終端�,所述終端包括多個(gè)SE模塊,包括:獲取單元�,獲取所述多個(gè)SE模塊中每個(gè)SE模塊的模塊標(biāo)識(shí)信息;標(biāo)識(shí)單元���,建立與所述每個(gè)SE模塊對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)�����,并使用所述每個(gè)SE模塊的所述模塊標(biāo)識(shí)信息對(duì)所述訪問(wèn)控制規(guī)則緩存庫(kù)和所述邏輯信道庫(kù)進(jìn)行標(biāo)識(shí)����;選擇單元���,在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí),根據(jù)所述任一 SE模塊的目標(biāo)模塊標(biāo)識(shí)信息從多個(gè)訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)中選擇出目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)�����。
[0017]在該技術(shù)方案中,通過(guò)模塊標(biāo)識(shí)來(lái)標(biāo)識(shí)不同SE模塊����,并為每個(gè)SE模塊建立對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù),并也用模塊標(biāo)識(shí)進(jìn)行標(biāo)識(shí)�,這樣,當(dāng)終端接收到任一訪問(wèn)者的訪問(wèn)請(qǐng)求時(shí)����,會(huì)根據(jù)訪問(wèn)請(qǐng)求想訪問(wèn)的SE模塊的標(biāo)識(shí)找到其對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)以及邏輯信道庫(kù),從而在通過(guò)訪問(wèn)控制規(guī)則緩存庫(kù)鑒權(quán)后在對(duì)應(yīng)的邏輯信道上完成與該SE模塊的命令交互���,以實(shí)現(xiàn)對(duì)多SE模塊Applet應(yīng)用的管理�����。
[0018]在上述技術(shù)方案中��,優(yōu)選地���,還包括:更新單元,在所述終端開(kāi)機(jī)或在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)�,從所述多個(gè)SE模塊中獲取最新的訪問(wèn)控制規(guī)則����,以更新對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)���。
[0019]在該技術(shù)方案中���,終端會(huì)事先將SE模塊中的訪問(wèn)控制規(guī)則緩存到終端的內(nèi)存中,從而形成訪問(wèn)控制規(guī)則緩存庫(kù)�,以完成初始化工作,當(dāng)其接收到訪問(wèn)者對(duì)SE中應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)�,會(huì)重新獲取SE中的訪問(wèn)控制規(guī)則,并將新獲取的訪問(wèn)控制規(guī)則與記錄的訪問(wèn)控制規(guī)則進(jìn)行對(duì)比���,從而判斷是否有增加的訪問(wèn)控制規(guī)則����,在有新增的訪問(wèn)控制規(guī)則時(shí)����,對(duì)記錄的訪問(wèn)控制規(guī)則進(jìn)行更新。這樣�,可以保證終端側(cè)的訪問(wèn)控制規(guī)則緩存始終與SE中的訪問(wèn)控制規(guī)則一致,以完成對(duì)SE的安全訪問(wèn)控制的管理�����。
[0020]在上述技術(shù)方案中���,優(yōu)選地�����,還包括:規(guī)則選擇單元���,從所述目標(biāo)訪問(wèn)控制規(guī)則庫(kù)中選擇出與所述任一訪問(wèn)者的訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則;鑒權(quán)單元�,根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán);信道選擇單元����,在所述任一訪問(wèn)者鑒權(quán)通過(guò)時(shí),根據(jù)所述任一應(yīng)用程序的標(biāo)識(shí)信息從所述目標(biāo)邏輯信道庫(kù)中選擇出目標(biāo)邏輯信道�,以使用所述目標(biāo)邏輯信道完成所述任一訪問(wèn)者和所述任一 SE模塊之間的命令交互。
[0021]在該技術(shù)方案中�����,在確定目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)之后�����,可以根據(jù)具體的訪問(wèn)請(qǐng)求確定對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則和目標(biāo)邏輯信道,從而在通過(guò)目標(biāo)訪問(wèn)控制規(guī)則鑒權(quán)后���,使用目標(biāo)邏輯信道完成任一訪問(wèn)者和任一 SE模塊之間的命令交互��。其中�����,該目標(biāo)邏輯信道只能用于此次業(yè)務(wù)�����,新的業(yè)務(wù)請(qǐng)求使用其他邏輯通道�,直到此次業(yè)務(wù)結(jié)束��,釋放該邏輯通道該邏輯通道才能再次被使用�����。
[0022]在上述技術(shù)方案中����,優(yōu)選地�,所述鑒權(quán)單元具體用于:獲取所述任一訪問(wèn)者的訪問(wèn)者信息��,將所述訪問(wèn)者信息與所述目標(biāo)訪問(wèn)控制規(guī)則進(jìn)行匹配�����,以判斷所述任一訪問(wèn)者是否有訪問(wèn)權(quán)限�����;在判斷結(jié)果為所述任一訪問(wèn)者有訪問(wèn)權(quán)限時(shí)�����,判斷所述任一訪問(wèn)者鑒權(quán)通過(guò)�����,在判斷結(jié)果為所述任一訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí)����,判斷所述任一訪問(wèn)者鑒權(quán)未通過(guò)��。
[0023]在該技術(shù)方案中,訪問(wèn)控制規(guī)則定義了哪個(gè)(或哪些)客戶(hù)端應(yīng)用可以訪問(wèn)哪個(gè)(或哪些)SE中的Applet應(yīng)用程序����,也可以定義允許訪問(wèn)的具體指令。將訪問(wèn)者信息和訪問(wèn)控制規(guī)則進(jìn)行匹配����,可以判斷出訪問(wèn)者是否有訪問(wèn)權(quán)限,在訪問(wèn)者有訪問(wèn)權(quán)限時(shí)����,允許其訪問(wèn)請(qǐng)求的對(duì)應(yīng)資源,在訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí)���,拒絕訪問(wèn)����,并可提示用戶(hù)非法訪問(wèn)�����,從而保證SE中數(shù)據(jù)的安全性�����。
[0024]在上述技術(shù)方案中,優(yōu)選地,還包括:提示單元����,在所述任一訪問(wèn)者鑒權(quán)未通過(guò)時(shí),拒絕所述任一訪問(wèn)者訪問(wèn)所述任一 SE模塊,并發(fā)出拒絕訪問(wèn)的提示���。
[0025]在該技術(shù)方案中�����,在訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí),拒絕訪問(wèn)�����,并可提示用戶(hù)非法訪問(wèn)�����,從而保證SE中數(shù)據(jù)的安全性�。
[0026]根據(jù)本發(fā)明的再一方面,還提供了一種終端�����,包括:多個(gè)SE模塊;以及上述技術(shù)方案中任一項(xiàng)所述的多SE模塊管理裝置����。終端具有和多SE模塊管理裝置相同的技術(shù)效果,在此不再贅述�����。
[0027]通過(guò)以上技術(shù)方案�����,可以在一個(gè)NFC終端上實(shí)現(xiàn)對(duì)多個(gè)SE模塊的有效管理�����,提高用戶(hù)體驗(yàn)���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0028]圖1示出了根據(jù)本發(fā)明的實(shí)施例的多SE模塊管理方法的流程圖�;
[0029]圖2示出了根據(jù)本發(fā)明的實(shí)施例的多SE模塊管理裝置的框圖����;
[0030]圖3示出了根據(jù)本發(fā)明的實(shí)施例的終端的結(jié)構(gòu)圖;
[0031]圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的多SE模塊管理方法的具體流程圖���;
[0032]圖5示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的多SE模塊管理方法的具體流程圖���。
【具體實(shí)施方式】
[0033]為了能夠更清楚地理解本發(fā)明的上述目的���、特征和優(yōu)點(diǎn),下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述���。需要說(shuō)明的是��,在不沖突的情況下���,本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合�����。
[0034]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明�,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施��,因此���,本發(fā)明的保護(hù)范圍并不受下面公開(kāi)的具體實(shí)施例的限制�。
[0035]名詞解釋:
[0036]SE安全模塊:SE是Security Element的縮寫(xiě),主要用于存儲(chǔ)NFC應(yīng)用和用戶(hù)敏感數(shù)據(jù)以及實(shí)現(xiàn)安全密鑰運(yùn)算的芯片模塊��;
[0037]SE Applet應(yīng)用:特指存儲(chǔ)在SE模塊中的各類(lèi)銀行卡�、身份卡、門(mén)禁卡等金融安全類(lèi)應(yīng)用以及個(gè)人化數(shù)據(jù)����,如:招商銀行卡,浦發(fā)銀行卡��,市政公交一卡通等等����;
[0038]SE_ID:SE安全模塊的標(biāo)識(shí),全網(wǎng)統(tǒng)一分配�����;
[0039]應(yīng)用管理:特指對(duì)SE Applet應(yīng)用的下載����、更新、刪除�、查詢(xún)等一系列操作。也可稱(chēng)為Applet應(yīng)用管理等��。
[0040]客戶(hù)端應(yīng)用:特指移動(dòng)終端上運(yùn)行的應(yīng)用程序客戶(hù)端,是一種應(yīng)用軟件�,如手機(jī)錢(qián)包客戶(hù)端等。
[0041]圖1示出了根據(jù)本發(fā)明的實(shí)施例的多SE模塊管理方法的流程圖���。
[0042]如圖1所示���,根據(jù)本發(fā)明的實(shí)施例的多SE模塊管理方法,包括:步驟102�����,獲取所述多個(gè)SE模塊中每個(gè)SE模塊的模塊標(biāo)識(shí)信息��;步驟104���,建立與所述每個(gè)SE模塊對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù),并使用所述每個(gè)SE模塊的所述模塊標(biāo)識(shí)信息對(duì)所述訪問(wèn)控制規(guī)則緩存庫(kù)和所述邏輯信道庫(kù)進(jìn)行標(biāo)識(shí)�;步驟106,在接收到任一訪問(wèn)者對(duì)任一SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)�,根據(jù)所述任一 SE模塊的目標(biāo)模塊標(biāo)識(shí)信息從多個(gè)訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)中選擇出目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)。
[0043]在該技術(shù)方案中�����,通過(guò)模塊標(biāo)識(shí)來(lái)標(biāo)識(shí)不同SE模塊,并為每個(gè)SE模塊建立對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)���,并也用模塊標(biāo)識(shí)進(jìn)行標(biāo)識(shí)�����,這樣��,當(dāng)終端接收到任一訪問(wèn)者的訪問(wèn)請(qǐng)求時(shí)����,會(huì)根據(jù)訪問(wèn)請(qǐng)求想訪問(wèn)的SE模塊的標(biāo)識(shí)找到其對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)以及邏輯信道庫(kù)���,從而在通過(guò)訪問(wèn)控制規(guī)則緩存庫(kù)鑒權(quán)后在對(duì)應(yīng)的邏輯信道上完成與該SE模塊的命令交互��,以實(shí)現(xiàn)對(duì)多SE模塊Applet應(yīng)用的管理��。
[0044]在上述技術(shù)方案中���,優(yōu)選地,還包括:在所述終端開(kāi)機(jī)或在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí),從所述多個(gè)SE模塊中讀取最新的訪問(wèn)控制規(guī)則����,以更新對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)��。
[0045]在該技術(shù)方案中�����,終端會(huì)事先將SE模塊中的訪問(wèn)控制規(guī)則緩存到終端的內(nèi)存中����,從而形成訪問(wèn)控制規(guī)則緩存庫(kù)�����,以完成初始化工作�����,當(dāng)其接收到訪問(wèn)者對(duì)SE中應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)��,會(huì)重新獲取SE中的訪問(wèn)控制規(guī)則���,并將新獲取的訪問(wèn)控制規(guī)則與記錄的訪問(wèn)控制規(guī)則進(jìn)行對(duì)比�����,從而判斷是否有增加的訪問(wèn)控制規(guī)則����,在有新增的訪問(wèn)控制規(guī)則時(shí)�����,對(duì)記錄的訪問(wèn)控制規(guī)則進(jìn)行更新���。這樣�,可以保證終端側(cè)的訪問(wèn)控制規(guī)則緩存始終與SE中的訪問(wèn)控制規(guī)則一致�����,以完成對(duì)SE的安全訪問(wèn)控制的管理��。
[0046]在上述技術(shù)方案中��,優(yōu)選地�����,還包括:從所述目標(biāo)訪問(wèn)控制規(guī)則庫(kù)中選擇出與所述任一訪問(wèn)者的訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則���;根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán)�;在所述任一訪問(wèn)者鑒權(quán)通過(guò)時(shí),根據(jù)所述任一應(yīng)用程序的標(biāo)識(shí)信息從所述目標(biāo)邏輯信道庫(kù)中選擇出目標(biāo)邏輯信道���,以使用所述目標(biāo)邏輯信道完成所述任一訪問(wèn)者和所述任一 SE模塊之間的命令交互���。
[0047]在該技術(shù)方案中,在確定目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)之后�����,可以根據(jù)具體的訪問(wèn)請(qǐng)求確定對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則和目標(biāo)邏輯信道����,從而在通過(guò)目標(biāo)訪問(wèn)控制規(guī)則鑒權(quán)后,使用目標(biāo)邏輯信道完成任一訪問(wèn)者和任一 SE模塊之間的命令交互�����。其中���,該目標(biāo)邏輯信道只能用于此次業(yè)務(wù)��,新的業(yè)務(wù)請(qǐng)求使用其他邏輯通道����,直到此次業(yè)務(wù)結(jié)束�����,釋放該邏輯通道該邏輯通道才能再次被使用�。
[0048]在上述技術(shù)方案中,優(yōu)選地��,根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán)�����,具體包括:獲取所述任一訪問(wèn)者的訪問(wèn)者信息���,將所述訪問(wèn)者信息與所述目標(biāo)訪問(wèn)控制規(guī)則進(jìn)行匹配�,以判斷所述任一訪問(wèn)者是否有訪問(wèn)權(quán)限�����;在判斷結(jié)果為所述任一訪問(wèn)者有訪問(wèn)權(quán)限時(shí)�,判斷所述任一訪問(wèn)者鑒權(quán)通過(guò),在判斷結(jié)果為所述任一訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí)�����,判斷所述任一訪問(wèn)者鑒權(quán)未通過(guò)。
[0049]在該技術(shù)方案中�,訪問(wèn)控制規(guī)則定義了哪個(gè)(或哪些)客戶(hù)端應(yīng)用可以訪問(wèn)哪個(gè)(或哪些)SE中的Applet應(yīng)用程序,也可以定義允許訪問(wèn)的具體指令��。將訪問(wèn)者信息和訪問(wèn)控制規(guī)則進(jìn)行匹配�����,可以判斷出訪問(wèn)者是否有訪問(wèn)權(quán)限�,在訪問(wèn)者有訪問(wèn)權(quán)限時(shí),允許其訪問(wèn)請(qǐng)求的對(duì)應(yīng)資源�,在訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí),拒絕訪問(wèn)���,并可提示用戶(hù)非法訪問(wèn)���,從而保證SE中數(shù)據(jù)的安全性。
[0050]在上述技術(shù)方案中��,優(yōu)選地,還包括:在所述任一訪問(wèn)者鑒權(quán)未通過(guò)時(shí)���,拒絕所述任一訪問(wèn)者訪問(wèn)所述任一 SE模塊,并發(fā)出拒絕提示��。
[0051]在該技術(shù)方案中��,在訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí)���,拒絕訪問(wèn),并可提示用戶(hù)非法訪問(wèn)�,從而保證SE中數(shù)據(jù)的安全性。
[0052]圖2示出了根據(jù)本發(fā)明的實(shí)施例的多SE模塊管理裝置的框圖�。
[0053]如圖2所示,根據(jù)本發(fā)明的實(shí)施例的多SE模塊管理裝置200��,包括:獲取單元202���,獲取所述多個(gè)SE模塊中每個(gè)SE模塊的模塊標(biāo)識(shí)信息��;標(biāo)識(shí)單元204�,建立與所述每個(gè)SE模塊對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)��,并使用所述每個(gè)SE模塊的所述模塊標(biāo)識(shí)信息對(duì)所述訪問(wèn)控制規(guī)則緩存庫(kù)和所述邏輯信道庫(kù)進(jìn)行標(biāo)識(shí)�����;選擇單元206�,在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)�,根據(jù)所述任一 SE模塊的目標(biāo)模塊標(biāo)識(shí)信息從多個(gè)訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)中選擇出目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)�。
[0054]在該技術(shù)方案中,通過(guò)模塊標(biāo)識(shí)來(lái)標(biāo)識(shí)不同SE模塊��,并為每個(gè)SE模塊建立對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)����,并也用模塊標(biāo)識(shí)進(jìn)行標(biāo)識(shí),這樣����,當(dāng)終端接收到任一訪問(wèn)者的訪問(wèn)請(qǐng)求時(shí),會(huì)根據(jù)訪問(wèn)請(qǐng)求想訪問(wèn)的SE模塊的標(biāo)識(shí)找到其對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)以及邏輯信道庫(kù)�����,從而在通過(guò)訪問(wèn)控制規(guī)則緩存庫(kù)鑒權(quán)后在對(duì)應(yīng)的邏輯信道上完成與該SE模塊的命令交互�,以實(shí)現(xiàn)對(duì)多SE模塊Applet應(yīng)用的管理。
[0055]在上述技術(shù)方案中��,優(yōu)選地,還包括:更新單元208,在所述終端開(kāi)機(jī)或在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)��,從所述多個(gè)SE模塊中獲取最新的訪問(wèn)控制規(guī)則���,以更新對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)���。
[0056]在該技術(shù)方案中�,終端會(huì)事先將SE模塊中的訪問(wèn)控制規(guī)則緩存到終端的內(nèi)存中����,從而形成訪問(wèn)控制規(guī)則緩存庫(kù),以完成初始化工作��,當(dāng)其接收到訪問(wèn)者對(duì)SE中應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)�����,會(huì)重新獲取SE中的訪問(wèn)控制規(guī)則�����,并將新獲取的訪問(wèn)控制規(guī)則與記錄的訪問(wèn)控制規(guī)則進(jìn)行對(duì)比����,從而判斷是否有增加的訪問(wèn)控制規(guī)則�����,在有新增的訪問(wèn)控制規(guī)則時(shí)�����,對(duì)記錄的訪問(wèn)控制規(guī)則進(jìn)行更新。這樣���,可以保證終端側(cè)的訪問(wèn)控制規(guī)則緩存始終與SE中的訪問(wèn)控制規(guī)則一致����,以完成對(duì)SE的安全訪問(wèn)控制的管理�。
[0057]在上述技術(shù)方案中,優(yōu)選地�����,還包括:規(guī)則選擇單元210����,從所述目標(biāo)訪問(wèn)控制規(guī)則庫(kù)中選擇出與所述任一訪問(wèn)者的訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則;鑒權(quán)單元212����,根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán);信道選擇單元214����,在所述任一訪問(wèn)者鑒權(quán)通過(guò)時(shí)���,根據(jù)所述任一應(yīng)用程序的標(biāo)識(shí)信息從所述目標(biāo)邏輯信道庫(kù)中選擇出目標(biāo)邏輯信道,以使用所述目標(biāo)邏輯信道完成所述任一訪問(wèn)者和所述任一 SE模塊之間的命令交互��。
[0058]在該技術(shù)方案中���,在確定目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)之后��,可以根據(jù)具體的訪問(wèn)請(qǐng)求確定對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則和目標(biāo)邏輯信道�,從而在通過(guò)目標(biāo)訪問(wèn)控制規(guī)則鑒權(quán)后�,使用目標(biāo)邏輯信道完成任一訪問(wèn)者和任一 SE模塊之間的命令交互。其中����,該目標(biāo)邏輯信道只能用于此次業(yè)務(wù)�����,新的業(yè)務(wù)請(qǐng)求使用其他邏輯通道����,直到此次業(yè)務(wù)結(jié)束,釋放該邏輯通道該邏輯通道才能再次被使用�����。
[0059]在上述技術(shù)方案中,優(yōu)選地���,所述鑒權(quán)單元212具體用于:獲取所述任一訪問(wèn)者的訪問(wèn)者信息����,將所述訪問(wèn)者信息與所述目標(biāo)訪問(wèn)控制規(guī)則進(jìn)行匹配�,以判斷所述任一訪問(wèn)者是否有訪問(wèn)權(quán)限;在判斷結(jié)果為所述任一訪問(wèn)者有訪問(wèn)權(quán)限時(shí)����,判斷所述任一訪問(wèn)者鑒權(quán)通過(guò),在判斷結(jié)果為所述任一訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí)���,判斷所述任一訪問(wèn)者鑒權(quán)未通過(guò)�����。
[0060]在該技術(shù)方案中��,訪問(wèn)控制規(guī)則定義了哪個(gè)(或哪些)客戶(hù)端應(yīng)用可以訪問(wèn)哪個(gè)(或哪些)SE中的Applet應(yīng)用程序�,也可以定義允許訪問(wèn)的具體指令。將訪問(wèn)者信息和訪問(wèn)控制規(guī)則進(jìn)行匹配���,可以判斷出訪問(wèn)者是否有訪問(wèn)權(quán)限�����,在訪問(wèn)者有訪問(wèn)權(quán)限時(shí)�����,允許其訪問(wèn)請(qǐng)求的對(duì)應(yīng)資源���,在訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí),拒絕訪問(wèn)����,并可提示用戶(hù)非法訪問(wèn),從而保證SE中數(shù)據(jù)的安全性�。
[0061]在上述技術(shù)方案中���,優(yōu)選地,還包括:提示單元216,在所述任一訪問(wèn)者鑒權(quán)未通過(guò)時(shí),拒絕所述任一訪問(wèn)者訪問(wèn)所述任一 SE模塊,并發(fā)出拒絕訪問(wèn)的提示���。
[0062]在該技術(shù)方案中,在訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí),拒絕訪問(wèn)��,并可提示用戶(hù)非法訪問(wèn)����,從而保證SE中數(shù)據(jù)的安全性。
[0063]下面結(jié)合圖3至圖5詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案��。
[0064]圖3示出了根據(jù)本發(fā)明的實(shí)施例的終端的結(jié)構(gòu)圖���。
[0065]如圖3所示�,描述了本發(fā)明實(shí)現(xiàn)的基本實(shí)現(xiàn)框圖�����。其中����,應(yīng)用程序客戶(hù)端302是應(yīng)用軟件(即訪問(wèn)者),如手機(jī)錢(qián)包客戶(hù)端等��,其會(huì)和某個(gè)或某些SE模塊相對(duì)應(yīng)�����;多SE訪問(wèn)接入304為應(yīng)用程序客戶(hù)端提供訪問(wèn)SE的接口,針對(duì)不同SE模塊的訪問(wèn)用訪問(wèn)標(biāo)識(shí)SE_ID來(lái)區(qū)分�����;訪問(wèn)控制規(guī)則服務(wù)306主要用于對(duì)SE的安全訪問(wèn)管理�����,阻止對(duì)SE資源的非授權(quán)訪問(wèn)和非法攻擊����,其中存儲(chǔ)了每個(gè)SE模塊的訪問(wèn)控制規(guī)則緩存庫(kù),不同SE模塊的規(guī)則庫(kù)用SE_ID來(lái)區(qū)分���;適配層308負(fù)責(zé)將訪問(wèn)接入發(fā)送的命令適配發(fā)送到相應(yīng)的SE中����,實(shí)現(xiàn)客戶(hù)端應(yīng)用程序與SE之間的APDU命令交互��。其中存儲(chǔ)了使用邏輯信道庫(kù)����,用于管理使用中的邏輯信道。不同SE模塊的使用邏輯信道庫(kù)用SE_ID來(lái)區(qū)分�。該模塊會(huì)通過(guò)SE_ID和需要訪問(wèn)Applet應(yīng)用的AID參數(shù)與SE模塊建立邏輯信道,并將該邏輯信道存儲(chǔ)在對(duì)應(yīng)的使用邏輯信道庫(kù)中�,每個(gè)使用邏輯信道庫(kù)可存儲(chǔ)多個(gè)邏輯信道,以支持多業(yè)務(wù)并發(fā)的處理��,可根據(jù)需要及SE模塊的支持情況設(shè)定支持的最大邏輯信道個(gè)數(shù)��;多SE模塊310是集成了多個(gè)SE模塊�,每個(gè)SE集成的方式可以不同,也可以相同���。每個(gè)SE模塊用于存儲(chǔ)了各類(lèi)銀行卡�����、身份卡����、門(mén)禁卡等金融安全類(lèi)應(yīng)用以及用戶(hù)的敏感數(shù)據(jù)(如密鑰���、余額等)�。
[0066]本發(fā)明主要針對(duì)多SE模塊的applet應(yīng)用進(jìn)行管理�����,多SE模塊可按照業(yè)務(wù)需要進(jìn)行組合,如支持雙SWP-SM卡的多SE的終端���、支持單SWP-SM卡且SD卡也集成SE的終端坐坐寸寸���。
[0067]在圖3中的訪問(wèn)控制規(guī)則服務(wù)306中會(huì)根據(jù)SE_ID來(lái)建立多個(gè)對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù),用于對(duì)每個(gè)SE模塊的訪問(wèn)控制鑒權(quán)����,實(shí)現(xiàn)對(duì)各SE模塊的安全訪問(wèn)管理。各訪問(wèn)控制規(guī)則緩存庫(kù)使用SE_ID來(lái)區(qū)分����,各訪問(wèn)控制規(guī)則緩存庫(kù)存儲(chǔ)了具體的訪問(wèn)控制規(guī)則,這些規(guī)則定義了哪個(gè)(或哪些)客戶(hù)端應(yīng)用可以訪問(wèn)哪個(gè)(或哪些)SE Applet應(yīng)用���,也可以定義允許訪問(wèn)的具體指令�。在終端開(kāi)機(jī)初始化時(shí)或客戶(hù)端應(yīng)用程序需要訪問(wèn)SE模塊時(shí)��,終端會(huì)從SE模塊中讀取最新的訪問(wèn)控制規(guī)則存儲(chǔ)在終端的訪問(wèn)控制規(guī)則緩存庫(kù)中���。另外在適配層310中還存儲(chǔ)了使用邏輯信道庫(kù)��,為各SE模塊管理使用中的邏輯信道�����,每個(gè)使用邏輯信道庫(kù)可存儲(chǔ)多個(gè)邏輯信道���,以支持多業(yè)務(wù)并發(fā)的處理,可根據(jù)需要及SE模塊的支持情況來(lái)設(shè)定支持的最大邏輯信道個(gè)數(shù)�,各邏輯信道用邏輯信道號(hào)來(lái)標(biāo)識(shí)。各SE模塊的使用邏輯信道庫(kù)使用SE_ID來(lái)區(qū)分����。
[0068]如圖4所示,根據(jù)本發(fā)明的實(shí)施例的多SE模塊管理方法的具體流程包括:
[0069]步驟402�����,有客戶(hù)端應(yīng)用通過(guò)SE訪問(wèn)接入模塊進(jìn)行業(yè)務(wù)請(qǐng)求�����。
[0070]步驟404�����,根據(jù)客戶(hù)端應(yīng)用下發(fā)的SE_ID來(lái)更新對(duì)應(yīng)的SE模塊的訪問(wèn)控制規(guī)則緩存庫(kù)���。在訪問(wèn)控制規(guī)則服務(wù)306中緩存了多個(gè)訪問(wèn)控制規(guī)則緩存庫(kù)���,個(gè)數(shù)與SE模塊的個(gè)數(shù)相同�,由SE_ID來(lái)標(biāo)識(shí)�����。
[0071]步驟406���,規(guī)則更新后�����,使用對(duì)應(yīng)的規(guī)則緩存庫(kù)�,對(duì)客戶(hù)端應(yīng)用進(jìn)行鑒權(quán)�����。
[0072]步驟408�����,判斷鑒權(quán)是否通過(guò),在判斷結(jié)果為是時(shí)�����,進(jìn)入步驟410��,否則�����,進(jìn)入步驟412�����。
[0073]步驟410�,在鑒權(quán)通過(guò)后��,由適配層310通過(guò)SE_ID和需要訪問(wèn)Applet應(yīng)用的AID參數(shù)與SE模塊建立邏輯信道�����,邏輯信道存儲(chǔ)在對(duì)應(yīng)SE_ID的使用邏輯信道庫(kù)中��,建立的邏輯信道僅能用于此次業(yè)務(wù)�����,新業(yè)務(wù)請(qǐng)求使用其他邏輯信道,直到此次業(yè)務(wù)完成后��,釋放該邏輯信道�����,該邏輯信道才能再次被使用���。最終訪問(wèn)SE的業(yè)務(wù)請(qǐng)求會(huì)在該邏輯信道上完成與SE模塊的APDU命令交互��。
[0074]步驟412����,如鑒權(quán)未通過(guò)����,則拒絕訪問(wèn),并提示用戶(hù)����。
[0075]在圖4中提到在鑒權(quán)通過(guò)后會(huì)通過(guò)SE_ID和需要訪問(wèn)Applet應(yīng)用的AID參數(shù)與SE模塊建立邏輯信道,下面以雙SWP-SIM卡的多SE的終端為例來(lái)描述這一過(guò)程�。
[0076]圖5中的nCCl_SE是指集成在用戶(hù)智能卡1中的SE模塊,UICC2_SE是指集成在用戶(hù)智能卡2中的SE模塊,假設(shè)nCCl_SE的SE_ID為1�,而nCC2_SE的SE_ID為2。其具體步驟包括:
[0077]步驟502���,判斷SE_ID是否為1����,在判斷結(jié)果為是時(shí)��,進(jìn)入步驟504�����,否則��,進(jìn)入步驟510�����。
[0078]步驟504����,調(diào)用HCC1_SE的驅(qū)動(dòng)接口向HCC1_SE模塊發(fā)送建立邏輯信道的請(qǐng)求�����。
[0079]步驟506,UICC1_SE在建立邏輯信道成功后���,返回邏輯信道號(hào)��。
[0080]步驟508�,終端將該邏輯信道號(hào)存儲(chǔ)在對(duì)應(yīng)的使用邏輯信道庫(kù)中�����。
[0081]步驟510�,判斷SE_ID是否為2,在判斷結(jié)果為是時(shí)����,進(jìn)入步驟512,否則�,進(jìn)入步驟520。
[0082]步驟512���,調(diào)用HCC2_SE的驅(qū)動(dòng)接口向HCC2_SE模塊發(fā)送建立邏輯信道的請(qǐng)求��。
[0083]步驟514���,UICC2_SE在建立邏輯信道成功后���,返回邏輯信道號(hào)。
[0084]步驟516�,終端將該邏輯信道號(hào)存儲(chǔ)在對(duì)應(yīng)的使用邏輯信道庫(kù)中。
[0085]步驟518��,提示用戶(hù)無(wú)效SE_ID�����,并禁止訪問(wèn)�。
[0086]以上結(jié)合附圖詳細(xì)說(shuō)明了本發(fā)明的技術(shù)方案,本發(fā)明主要通過(guò)SE_ID來(lái)標(biāo)識(shí)不同SE模塊����,并為每個(gè)SE模塊建立對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和使用邏輯信道庫(kù)�,終端會(huì)根據(jù)SE_ID將客戶(hù)端應(yīng)用對(duì)某一 SE模塊的訪問(wèn)請(qǐng)求經(jīng)訪問(wèn)控制規(guī)則緩存庫(kù)鑒權(quán)后在對(duì)應(yīng)的邏輯信道上完成與該SE模塊的命令交互,以完成對(duì)多SE模塊Applet應(yīng)用的管理���。通過(guò)本發(fā)明的技術(shù)方案��,可使得在一個(gè)NFC終端上實(shí)現(xiàn)對(duì)多個(gè)SE模塊的有效管理����,提高用戶(hù)體驗(yàn)。
[0087]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明���,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)���,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種多SE模塊管理方法�����,用于終端����,所述終端包括多個(gè)SE模塊��,其特征在于�����,包括: 獲取所述多個(gè)SE模塊中每個(gè)SE模塊的模塊標(biāo)識(shí)信息����; 建立與所述每個(gè)SE模塊對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)�,并使用所述每個(gè)SE模塊的所述模塊標(biāo)識(shí)信息對(duì)所述訪問(wèn)控制規(guī)則緩存庫(kù)和所述邏輯信道庫(kù)進(jìn)行標(biāo)識(shí); 在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)��,根據(jù)所述任一 SE模塊的目標(biāo)模塊標(biāo)識(shí)信息從多個(gè)訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)中選擇出目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)�����。
2.根據(jù)權(quán)利要求1所述的多SE模塊管理方法�����,其特征在于���,還包括: 在所述終端開(kāi)機(jī)或在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)�����,從所述多個(gè)SE模塊中讀取最新的訪問(wèn)控制規(guī)則���,以更新對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)。
3.根據(jù)權(quán)利要求1所述的多SE模塊管理方法��,其特征在于��,還包括: 從所述目標(biāo)訪問(wèn)控制規(guī)則庫(kù)中選擇出與所述任一訪問(wèn)者的訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則��; 根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán)�; 在所述任一訪問(wèn)者鑒權(quán)通過(guò)時(shí),根據(jù)所述任一應(yīng)用程序的標(biāo)識(shí)信息從所述目標(biāo)邏輯信道庫(kù)中選擇出目標(biāo)邏輯信道����,以使用所述目標(biāo)邏輯信道完成所述任一訪問(wèn)者和所述任一 SE模塊之間的命令交互。
4.根據(jù)權(quán)利要求3所述的多SE模塊管理方法�,其特征在于,根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán)�,具體包括: 獲取所述任一訪問(wèn)者的訪問(wèn)者信息,將所述訪問(wèn)者信息與所述目標(biāo)訪問(wèn)控制規(guī)則進(jìn)行匹配�,以判斷所述任一訪問(wèn)者是否有訪問(wèn)權(quán)限; 在判斷結(jié)果為所述任一訪問(wèn)者有訪問(wèn)權(quán)限時(shí)�����,判斷所述任一訪問(wèn)者鑒權(quán)通過(guò), 在判斷結(jié)果為所述任一訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí)��,判斷所述任一訪問(wèn)者鑒權(quán)未通過(guò)���。
5.根據(jù)權(quán)利要求4所述的多SE模塊管理方法�����,其特征在于����,還包括: 在所述任一訪問(wèn)者鑒權(quán)未通過(guò)時(shí)�����,拒絕所述任一訪問(wèn)者訪問(wèn)所述任一 SE模塊,并發(fā)出拒絕提示�����。
6.一種多SE模塊管理裝置���,用于終端�����,所述終端包括多個(gè)SE模塊���,其特征在于,包括: 獲取單元�,獲取所述多個(gè)SE模塊中每個(gè)SE模塊的模塊標(biāo)識(shí)信息; 標(biāo)識(shí)單元���,建立與所述每個(gè)SE模塊對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)����,并使用所述每個(gè)SE模塊的所述模塊標(biāo)識(shí)信息對(duì)所述訪問(wèn)控制規(guī)則緩存庫(kù)和所述邏輯信道庫(kù)進(jìn)行標(biāo)識(shí)���; 選擇單元��,在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí)�����,根據(jù)所述任一 SE模塊的目標(biāo)模塊標(biāo)識(shí)信息從多個(gè)訪問(wèn)控制規(guī)則緩存庫(kù)和邏輯信道庫(kù)中選擇出目標(biāo)訪問(wèn)控制規(guī)則庫(kù)和目標(biāo)邏輯信道庫(kù)����。
7.根據(jù)權(quán)利要求6所述的多SE模塊管理裝置,其特征在于�����,還包括: 更新單元�,在所述終端開(kāi)機(jī)或在接收到任一訪問(wèn)者對(duì)任一 SE模塊中任一應(yīng)用程序的訪問(wèn)請(qǐng)求時(shí),從所述多個(gè)SE模塊中獲取最新的訪問(wèn)控制規(guī)則��,以更新對(duì)應(yīng)的訪問(wèn)控制規(guī)則緩存庫(kù)��。
8.根據(jù)權(quán)利要求6所述的多SE模塊管理裝置�����,其特征在于��,還包括: 規(guī)則選擇單元�����,從所述目標(biāo)訪問(wèn)控制規(guī)則庫(kù)中選擇出與所述任一訪問(wèn)者的訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)訪問(wèn)控制規(guī)則�����; 鑒權(quán)單元,根據(jù)所述目標(biāo)訪問(wèn)控制規(guī)則對(duì)所述任一訪問(wèn)者進(jìn)行鑒權(quán)��; 信道選擇單元�����,在所述任一訪問(wèn)者鑒權(quán)通過(guò)時(shí)��,根據(jù)所述任一應(yīng)用程序的標(biāo)識(shí)信息從所述目標(biāo)邏輯信道庫(kù)中選擇出目標(biāo)邏輯信道����,以使用所述目標(biāo)邏輯信道完成所述任一訪問(wèn)者和所述任一 SE模塊之間的命令交互����。
9.根據(jù)權(quán)利要求8所述的多SE模塊管理裝置,其特征在于�,所述鑒權(quán)單元具體用于: 獲取所述任一訪問(wèn)者的訪問(wèn)者信息,將所述訪問(wèn)者信息與所述目標(biāo)訪問(wèn)控制規(guī)則進(jìn)行匹配����,以判斷所述任一訪問(wèn)者是否有訪問(wèn)權(quán)限; 在判斷結(jié)果為所述任一訪問(wèn)者有訪問(wèn)權(quán)限時(shí)���,判斷所述任一訪問(wèn)者鑒權(quán)通過(guò)����, 在判斷結(jié)果為所述任一訪問(wèn)者沒(méi)有訪問(wèn)權(quán)限時(shí),判斷所述任一訪問(wèn)者鑒權(quán)未通過(guò)���。
10.根據(jù)權(quán)利要求9所述的多SE模塊管理裝置����,其特征在于���,還包括: 提示單元����,在所述任一訪問(wèn)者鑒權(quán)未通過(guò)時(shí)�����,拒絕所述任一訪問(wèn)者訪問(wèn)所述任一 SE模塊���,并發(fā)出拒絕訪問(wèn)的提示�。
【文檔編號(hào)】G06F21/31GK104462893SQ201410626032
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2014年11月6日 優(yōu)先權(quán)日:2014年11月6日
【發(fā)明者】張子敬, 朱小強(qiáng), 董黎晨 申請(qǐng)人:東莞宇龍通信科技有限公司