CN104182703A - 一种安全部件se操纵系统和方法 - Google Patents
一种安全部件se操纵系统和方法 Download PDFInfo
- Publication number
- CN104182703A CN104182703A CN201310191130.3A CN201310191130A CN104182703A CN 104182703 A CN104182703 A CN 104182703A CN 201310191130 A CN201310191130 A CN 201310191130A CN 104182703 A CN104182703 A CN 104182703A
- Authority
- CN
- China
- Prior art keywords
- configurator
- information
- list
- mobile communication
- communication equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种安全部件SE操纵系统和方法。该系统包括设置在移动通信设备内的SE配置器和协议转换器,其中,SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信,所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
Description
技术领域
本发明涉及移动通信设备上的安全部件,并且尤其涉及安全部件操纵系统和方法。
背景技术
传统的移动通信设备的操作系统不能对SIM卡、智能SD卡等安全部件(SE)进行统一的配置和分配资源,这将增大设备的处理器资源消耗。其次,SE各自独立地与设备交互存在安全隐患,另一方面对各个SE的操纵(例如,在移动通信设备上的增加、删除)将降低操作的便捷性。
发明内容
根据本发明的一个目的,公开一种安全部件SE操纵系统,包括设置在移动通信设备内的SE配置器和协议转换器,其中,SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信,所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
可选地,所述SE配置器用于通过所述协议转换器获取所述移动通信设备上的一个或多个SE的信息,并将所述信息添加到所述SE列表中。
可选地,所述SE配置器在获取所述一个或多个SE的信息之前对所述一个或多个SE进行认证。
可选地,所述SE配置器还构造成基于所述SE列表通过所述移动通信设备呈现所述一个或多个SE的信息。
可选地,所述SE配置器还构造成基于所述SE列表删除所述一个或多个SE的信息。
可选地,所述一个或多个SE是实体SE或者虚拟SE。
可选地,还包括SE管理后台用于在SE配置器和TSM平台之间进行信息的转发。
可选地,所述SE管理后台,用于从所述SE配置器获取指定SE的信息,并且将所述指定SE的信息发送到可信服务管理TSM平台,
该SE管理后台还被构造为从TSM平台接收关于所述指定SE的下载信息,并且将所述下载信息转发至所述SE配置器,所述SE配置器用于将所述下载信息通过所述协议转换器发送到相应的所述指定SE,使得所述指定SE能够根据所述下载信息生成应用。
可选地,SE管理后台还被构造为和SE配置器进行通信,并且控制SE配置器进行SE的添加、认证、查询、删除操作。
可选地,所述指定SE通过在SE配置器的SE列表选择SE而被指定。
根据本发明的另一个目的,公开一种安全部件SE操纵方法,包括以下步骤:在移动通信设备内设置SE配置器和协议转换器,SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信,其中,所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
可选地,还包括以下步骤:
所述SE配置器通过所述协议转换器获取所述移动通信设备上的一个或多个SE的信息,并将所述信息添加到所述SE列表中。
可选地,还包括以下步骤:
所述SE配置器在获取所述一个或多个SE的信息之前对所述一个或多个SE进行认证。
可选地,还包括以下步骤:
所述SE配置器基于所述SE列表通过所述移动通信设备呈现所述一个或多个SE的信息。
可选地,还包括以下步骤:
所述SE配置器基于所述SE列表删除所述一个或多个SE的信息。
可选地,所述一个或多个SE是实体SE或者虚拟SE。
还包括以下步骤:
设置SE管理后台,利用SE管理后台在SE配置器和TSM平台之间进行信息的转发。
可选地,还包括以下步骤:
该SE管理后台从所述SE配置器获取指定SE的信息,并且将所述指定SE的信息发送到可信服务管理TSM平台,
该SE管理后台从TSM平台接收关于所述指定SE的下载信息,并且将所述下载信息转发至所述SE配置器,
所述SE配置器将所述下载信息通过所述协议转换器发送到相应的所述指定SE,使得所述指定SE能够根据所述下载信息生成应用。
可选地,所述SE管理后台还和SE配置器进行通信,并且控制SE配置器进行SE的添加、认证、查询、删除操作。
可选地,所述指定SE通过在SE配置器的SE列表选择SE而被指定。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是根据本发明实施例的安全部件SE操纵系统的示意图。
图2是根据本发明另一实施例的安全部件SE操纵系统的示意图。
具体实施方式
本文中,安全部件(SE)是指一种具有计算和存储功能的独立模块,其内设计有各自功能以保护所存储数据的安全,并提供相应的安全机制服务供外界设备使用。SE例如可包括SIM卡、智能SD卡等实际物理硬件载体,也包括虚拟的载体。
下面参照附图,对本发明的具体实施方式作进一步的详细描述。在下面的描述中,为了解释的目的,陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而,对于本领域技术人员可以显而易见的是,可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的,而是通过所附权利要求来限定保护范围。
图1是根据本发明实施例的安全部件SE操纵系统的示意图。如图1所示,根据本发明的安全部件SE操纵系统包括SE配置器和协议转换器。SE配置器和协议转换器可以被设置在移动通信设备内。SE配置器通过协议转换器与移动通信设备上的一个或多个SE通信,SE配置器包括SE列表用于存储一个或多个SE的信息。图1中示出了三个SE,但是本领域的技术人员可以理解SE的数量可以更多或者更少。
SE配置器可以用于通过协议转换器获取移动通信设备上的一个或多个SE的信息,并将信息存储到SE列表中(添加SE)。一个或多个SE可以是实体SE(例如SIM卡、SD卡)或者由设备的操作系统建立的虚拟SE。
SE配置器可以在获取一个或多个SE的信息之前对接入到移动通信设备的一个或多个SE进行认证。认证失败的SE将不能被添加到SE列表。
SE配置器还可以构造成基于SE列表通过移动通信设备呈现一个或多个SE的信息,从而方便使用者查询SE信息。
SE配置器还可以构造成基于SE列表删除一个或多个SE的信息,以进行SE在移动通信设备中的注销。
本领域的技术人员可以理解的是,SE配置器可以被实现为被添加入移动设备的功能模块。
图2是根据本发明另一实施例的安全部件SE操纵系统的示意图。如图所示,安全部件SE操纵系统还可以包括SE管理后台,SE管理后台可以用于在SE配置器和TSM平台之间进行信息的转发。例如,SE管理后台可以用于从SE配置器获取指定SE的信息,并且将指定SE的信息发送到可信服务管理TSM平台。该SE管理后台还可以被构造为从TSM平台接收关于指定SE的下载信息,并且将下载信息转发至SE配置器。此时,SE配置器用于将下载信息通过协议转换器发送到相应的指定SE,使得指定SE能够根据下载信息生成应用。
SE管理后台还可以被构造为和SE配置器进行通信,并且控制SE配置器进行SE的添加、认证、查询、删除等操作。
在本文中,可信服务管理(TSM)是指用于在一个SE上实现多个应用的技术。现有技术中,TSM平台能够为用户远程发行各种智能卡应用等,即,使用户能够通过从远程TSM平台上下载应用。
在该实施例中,可以通过在SE配置器的SE列表选择SE而指定SE。
本发明通过在移动通信设备中设置SE配置器,协议转换器,以及在外部设置安全部件管理后台,实现对安全部件的配置和分配资源,为设备提供基础服务。如此,能够降低设备的资源消耗,增强安全性,同时为设备的上层应用提供了SE的统一调用服务,增加了SE使用的便捷性。
通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (16)
1. 一种安全部件SE操纵系统,其特征在于,包括设置在移动通信设备内的SE配置器和协议转换器,其中,
SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信,
所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
2. 如权利要求1所述的系统,其特征在于,所述SE配置器用于通过所述协议转换器获取所述移动通信设备上的一个或多个SE的信息,并将所述信息添加到所述SE列表中,
所述SE配置器还构造成基于所述SE列表通过所述移动通信设备呈现所述一个或多个SE的信息,
所述SE配置器还构造成基于所述SE列表删除所述一个或多个SE的信息。
3. 如权利要求2所述的系统,其特征在于,所述SE配置器在获取所述一个或多个SE的信息之前对所述一个或多个SE进行认证。
4. 如权利要求1所述的系统,其特征在于,所述一个或多个SE是实体SE或者虚拟SE。
5. 如权利要求1所述的系统,其特征在于,还包括SE管理后台用于在SE配置器和TSM平台之间进行信息的转发。
6. 如权利要求7所述的系统,其特征在于,所述SE管理后台,用于从所述SE配置器获取指定SE的信息,并且将所述指定SE的信息发送到可信服务管理TSM平台,
该SE管理后台还被构造为从TSM平台接收关于所述指定SE的下载信息,并且将所述下载信息转发至所述SE配置器,
所述SE配置器用于将所述下载信息通过所述协议转换器发送到相应的所述指定SE,使得所述指定SE能够根据所述下载信息生成应用。
7. 如权利要求6所述的系统,其特征在于,SE管理后台还被构造为和SE配置器进行通信,并且控制SE配置器进行SE的添加、认证、查询、删除操作。
8. 如权利要求1所述的系统,其特征在于,所述指定SE通过在SE配置器的SE列表选择SE而被指定。
9. 一种安全部件SE操纵方法,其特征在于,包括以下步骤:
在移动通信设备内设置SE配置器和协议转换器,
SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信,其中,
所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
10. 如权利要求9所述的方法,其特征在于,还包括以下步骤:
所述SE配置器通过所述协议转换器获取所述移动通信设备上的一个或多个SE的信息,并将所述信息添加到所述SE列表中,
所述SE配置器基于所述SE列表通过所述移动通信设备呈现所述一个或多个SE的信息,
所述SE配置器基于所述SE列表删除所述一个或多个SE的信息。
11. 如权利要求10所述的方法,其特征在于,还包括以下步骤:
所述SE配置器在获取所述一个或多个SE的信息之前对所述一个或多个SE进行认证。
12. 如权利要求9所述的方法,其特征在于,所述一个或多个SE是实体SE或者虚拟SE。
13. 如权利要求9所述的方法,其特征在于,还包括以下步骤:
设置SE管理后台,利用SE管理后台在SE配置器和TSM平台之间进行信息的转发。
14. 如权利要求13所述的方法,其特征在于,还包括以下步骤:
该SE管理后台从所述SE配置器获取指定SE的信息,并且将所述指定SE的信息发送到可信服务管理TSM平台,
该SE管理后台从TSM平台接收关于所述指定SE的下载信息,并且将所述下载信息转发至所述SE配置器,
所述SE配置器将所述下载信息通过所述协议转换器发送到相应的所述指定SE,使得所述指定SE能够根据所述下载信息生成应用。
15. 如权利要求14所述的方法,其特征在于,所述SE管理后台还和SE配置器进行通信,并且控制SE配置器进行SE的添加、认证、查询、删除操作。
16. 如权利要求9所述的方法,其特征在于,所述指定SE通过在SE配置器的SE列表选择SE而被指定。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310191130.3A CN104182703B (zh) | 2013-05-22 | 2013-05-22 | 一种安全部件se操纵系统和方法 |
| US14/891,382 US20160112874A1 (en) | 2013-05-22 | 2014-05-14 | Secure element operating system and method |
| EP14800590.3A EP3001768B1 (en) | 2013-05-22 | 2014-05-14 | Secure element (se) operating system and method |
| PCT/CN2014/077461 WO2014187257A1 (zh) | 2013-05-22 | 2014-05-14 | 一种安全部件se操纵系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310191130.3A CN104182703B (zh) | 2013-05-22 | 2013-05-22 | 一种安全部件se操纵系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104182703A true CN104182703A (zh) | 2014-12-03 |
| CN104182703B CN104182703B (zh) | 2017-03-15 |
Family
ID=51932834
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310191130.3A Active CN104182703B (zh) | 2013-05-22 | 2013-05-22 | 一种安全部件se操纵系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160112874A1 (zh) |
| EP (1) | EP3001768B1 (zh) |
| CN (1) | CN104182703B (zh) |
| WO (1) | WO2014187257A1 (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090305673A1 (en) * | 2008-06-06 | 2009-12-10 | Ebay, Inc. | Secure short message service (sms) communications |
| CN202035051U (zh) * | 2011-05-11 | 2011-11-09 | 武汉天喻信息产业股份有限公司 | 用于移动通信终端的clf和多se之间数据交互的连接模块 |
| CN102411742A (zh) * | 2011-12-27 | 2012-04-11 | 大唐微电子技术有限公司 | 移动终端 |
| US20130060959A1 (en) * | 2011-09-02 | 2013-03-07 | Ebay Inc. | Secure elements broker (seb) for application communication channel selector optimization |
| CN102999839A (zh) * | 2012-10-27 | 2013-03-27 | 郁晓东 | 一种基于云平台、虚拟se的电子货币安全支付系统和方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100417264C (zh) * | 2005-09-19 | 2008-09-03 | 北京天碁科技有限公司 | 一种多模移动通信终端及其多模转换方法 |
| CN101203030B (zh) * | 2006-12-13 | 2010-10-06 | 联想(北京)有限公司 | 一种利用移动终端多模协议栈进行鉴权的装置和方法 |
| KR20090011314A (ko) * | 2007-07-25 | 2009-02-02 | 삼성전자주식회사 | 이동 단말기와 그의 심 카드 표시 방법 |
| US9572025B2 (en) * | 2009-04-16 | 2017-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
| US8996002B2 (en) * | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
| US9197293B2 (en) * | 2011-11-02 | 2015-11-24 | Blackberry Limited | Mobile communications device providing secure element data management features and related methods |
-
2013
- 2013-05-22 CN CN201310191130.3A patent/CN104182703B/zh active Active
-
2014
- 2014-05-14 EP EP14800590.3A patent/EP3001768B1/en active Active
- 2014-05-14 WO PCT/CN2014/077461 patent/WO2014187257A1/zh active Application Filing
- 2014-05-14 US US14/891,382 patent/US20160112874A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090305673A1 (en) * | 2008-06-06 | 2009-12-10 | Ebay, Inc. | Secure short message service (sms) communications |
| CN202035051U (zh) * | 2011-05-11 | 2011-11-09 | 武汉天喻信息产业股份有限公司 | 用于移动通信终端的clf和多se之间数据交互的连接模块 |
| US20130060959A1 (en) * | 2011-09-02 | 2013-03-07 | Ebay Inc. | Secure elements broker (seb) for application communication channel selector optimization |
| CN102411742A (zh) * | 2011-12-27 | 2012-04-11 | 大唐微电子技术有限公司 | 移动终端 |
| CN102999839A (zh) * | 2012-10-27 | 2013-03-27 | 郁晓东 | 一种基于云平台、虚拟se的电子货币安全支付系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3001768A4 (en) | 2017-02-22 |
| EP3001768B1 (en) | 2019-10-16 |
| EP3001768A1 (en) | 2016-03-30 |
| CN104182703B (zh) | 2017-03-15 |
| US20160112874A1 (en) | 2016-04-21 |
| WO2014187257A1 (zh) | 2014-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108028749B (zh) | 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统 | |
| CN105848153A (zh) | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统 | |
| KR101316377B1 (ko) | 결제 디바이스의 금융 칩 제어방법 | |
| CN103118356A (zh) | 嵌入式智能卡eUICC激活方法、系统、终端及平台 | |
| CN104216761A (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
| CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
| CN105264934A (zh) | 包含具有不同安全级别的安全资源的移动平台 | |
| CN112468409A (zh) | 访问控制方法、装置、计算机设备及存储介质 | |
| CN101661567A (zh) | 一种多功能智能卡设备的实现方法 | |
| CN102857546A (zh) | 云存储平台和云存储终端 | |
| CN104571930A (zh) | 一种安全域存储空间的管理方法、系统和多应用开放平台装置 | |
| CN103442012A (zh) | 物联网设备间实现签约信息迁移的方法及装置 | |
| CN106209569A (zh) | 一种企业即时通讯的鉴权方法及装置 | |
| CN106529942B (zh) | 一种nfc卡的访问方法和终端 | |
| US20150079968A1 (en) | Information processing method and electronic device | |
| CN104462905A (zh) | 操作系统的数据处理方法、数据处理装置和终端 | |
| JPWO2016063659A1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| US11418515B2 (en) | Multi-vendor support for network access control policies | |
| CN108260120A (zh) | 移动终端、嵌入式sim卡及其访问方法、装置 | |
| CN108260119A (zh) | 移动终端、嵌入式sim卡及其访问方法、装置 | |
| CN203206256U (zh) | 一种移动存储设备 | |
| CN104182703A (zh) | 一种安全部件se操纵系统和方法 | |
| CN202907190U (zh) | 一种基于nfc手机的会员识别系统 | |
| CN115509619A (zh) | 操作系统事件处理方法、操作系统、电子设备和存储介质 | |
| CN109219035B (zh) | 嵌入式芯片卡的配置平台以及数据变更系统、方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |