CN104349321A - 一种安全访问鉴权方法、访问请求发送方法及装置 - Google Patents
一种安全访问鉴权方法、访问请求发送方法及装置 Download PDFInfo
- Publication number
- CN104349321A CN104349321A CN201410583575.0A CN201410583575A CN104349321A CN 104349321 A CN104349321 A CN 104349321A CN 201410583575 A CN201410583575 A CN 201410583575A CN 104349321 A CN104349321 A CN 104349321A
- Authority
- CN
- China
- Prior art keywords
- access
- access request
- new state
- authentication
- requesting party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种安全访问鉴权方法、访问请求发送方法及装置,用以解决现有技术中在SE处于更新状态时,终端应用访问SE会导致安全隐患的问题。其中,安全访问鉴权方法包括:在接收到安全模块SE访问请求时,判断SE当前是否处于正在更新状态;如果是,则等待再次接收SE访问请求,直到SE更新完毕时,对发起SE访问请求的请求方进行鉴权;如果否,则直接对发起SE访问请求的请求方进行鉴权,该方案提高了SE访问控制的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全访问鉴权方法、访问请求发送方法及装置。
背景技术
现有NFC(Near Field Communication,近场通信)中的SE(Security Element,安全模块)的安全访问接入是在接口层和SE访问接入之间引入了安全访问控制模块,主要用于阻止对SE中资源的非授权访问,同时也可以防止针对SE的服务攻击。该模块实现安全访问的依据是,其中缓存的访问控制规则,该规则定义了客户端应用以及其对应的可以访问的SE小应用程序(Applet)应用,也可以定义客户端允许访问的具体指令。安全访问控制模块中缓存的访问控制规则是在终端初始化或有业务请求时,从SE中读取并更新储存在终端访问控制模块中的。目前,NFC方案中,访问SE主要有两种业务,一种是更新SE中访问控制规则的业务,具体规则可由业务平台服务器下发写入SE,或通过NFC近场通信由外部授权非接触受理设备写入SE。另一种是应用程序客户端访问SE中资源的业务完成查询,更新,下载,删除SE Applet应用的功能,每次进行该业务时终端侧的访问控制模块首先会从SE中读取访问控制规则,缓存在终端访问控制服务中。上述第一种业务是往SE中写访问控制规则,第二种业务是从SE中读取访问控制规则。当这两种业务同时并发时,会出现对SE中访问控制规则同时进行读和写的操作,当SE中的访问控制规则没有更新完成时,即,SE中的访问控制规则正在更新时,终端侧读取的访问控制规则是不完整或破损的,可能导致终端侧读取规则失败,或导致终端访问控制规则鉴权异常,带来安全隐患。而且在SE收到需要更新访问控制规则时,终端继续使用原先的规则进行鉴权,可能会存在风险,如客户端应用已过期,新规则中会禁止该应用程序访问SE,在SE还没有完成该条规则的更新时,终端读取原先的规则进行鉴权,会导致过期的应用仍可以访问SE,存在安全隐患。可见,目前在SE正处于更新状态时,终端应用访问SE会导致安全隐患的问题。
发明内容
本发明提供一种安全访问鉴权方法、访问请求发送方法及装置,用以解决现有技术中在SE处于更新状态时,终端应用访问SE会导致安全隐患的问题。
根据本发明的一个方面,提供了一种安全访问鉴权方法,包括:在接收到安全模块SE访问请求时,判断SE当前是否处于正在更新状态;如果是,则等待再次接收SE访问请求,直到SE更新完毕时,对发起SE访问请求的请求方进行鉴权;如果否,则直接对发起SE访问请求的请求方进行鉴权。
进一步的,上述方法,还包括:在接收到SE的访问控制规则更新请求时,对发起更新请求的请求方进行鉴权;在对更新请求的访求方鉴权成功的情况下,根据更新请求,更新SE的访问控制规则,并设置SE的为正在更新状态;在访问控制规则更新完毕后,设置SE为更新完毕状态。
进一步的,上述方法还包括:在判断SE当前是否处于正在更新状态之后,在SE当前处于正在更新状态的情况下,向发起SE访问请求的请求方发送SE处于更新状态的通知;待SE更新完毕后,向发起SE访问请求的请求方发送SE更新完毕的通知。
其中,等待再次接收访问SE访问请求,直到SE更新完毕时,对发起SE访问请求的请求方进行鉴权,包括:在SE的访问控制规则更新完毕后,使用更新后的访问控制规则对发起访问SE请求的请求方进行鉴权。
根据本发明的第二方面,提供了一种访问请求发送方法,包括:获取安全模块SE的更新状态;在获取到的SE更新状态为正在更新的情况下,在预设时间段后,重新获取SE的更新状态,直到获取到的SE更新状态为更新完毕时,向SE发送访问请求。
根据本发明的第三方面,提供了一种安全访问鉴权装置,包括:判断模块,用于在接收到安全模块SE访问请求时,判断SE当前是否处于正在更新状态;第一鉴权模块,用于在判断模块的判断结果为是时,则等待再次接收SE访问请求,直到SE更新完毕时,对发起SE访问请求的请求方进行鉴权,在判断模块的判断结果为否时,则直接对发起SE访问请求的请求方进行鉴权。
进一步的,上述装置,还包括:第二鉴权模块,用于在接收到SE的访问控制规则更新请求时,对发起更新请求的请求方进行鉴权;更新模块,用于在对更新请求的请求方鉴权成功的情况下,根据更新请求,更新SE的访问控制规则,并设置SE的为正在更新状态;设置模块,用于在访问控制规则更新完毕后,设置SE为更新完毕状态。
进一步的,上述装置还包括:第一发送模块,用于在判断SE当前是否处于正在更新状态之后,在SE当前处于正在更新状态的情况下,向发起SE访问请求的请求方发送SE处于更新状态的通知;第二发送模块,用于待SE更新完毕后,向发起SE访问请求的请求方发送SE更新完毕的通知。
其中,第一鉴权模块用于:在SE的访问控制规则更新完毕后,使用更新后的访问控制规则对发起访问SE请求的请求方进行鉴权。
根据本发明的第四方面,提供了一种访问请求发送装置,包括:获取模块,用于获取安全模块SE的更新状态;第三发送模块,用于在获取到的SE更新状态为正在更新的情况下,在预设时间段后,重新获取SE的更新状态,直到获取到的SE更新状态为更新完毕时,向SE发送访问请求。
本发明实施例在SE处于更新中,不响应接收到的访问SE的请求,在SE更新完毕后再响应接收到的访问SE的请求,避免了在SE处于更新状态时,终端应用访问SE会导致安全隐患的问题,提高了SE访问控制的安全性。
附图说明
图1是本发明实施例的安全访问鉴权方法的流程图;
图2是本发明实施例的访问请求发送方法的流程图;
图3是本发明实施例的更新SE中的访问控制规则的流程图;
图4是本发明实施例的更新终端应用的访问控制规则缓存库的流程图;
图5是用于实现本发明实施例的安全访问鉴权方法以及访问请求发送方法的系统结构框架示意图;
图6是本发明实施例的安全访问鉴权装置的结构示意图;
图7是本发明实施例的访问请求发送装置的结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
图1是本发明实施例的安全访问鉴权方法的流程图。该流程具体可以是由SE执行,该方法适用于当前各种NFC方案,例如,NFC-SWP(Single WireProtocol,单线协议),NFC-SD(Secure Digital,安全数码)和全终端方案。各种NFC方案的主要区别在于SE的集成方式上,如NFC-SWP方案将SE集成在用户智能卡中;NFC-SD方案将SE集成在SD存储卡中;全终端方案将SE集成在终端的NFC芯片中。各种方案均会建立访问控制规则服务,用于阻止对SE中资源的非授权访问。如图1所示,该方法包括以下步骤:
步骤101:在接收到安全模块SE访问请求时,判断SE当前是否处于正在更新状态;
该步骤101中所涉及的SE当前是否处于更新状态可以是指SE是否处于更新数据的状态,或是否处于更新访问控制规则的状态。
步骤102:如果是,则等待再次接收SE访问请求,直到SE更新完毕时,对发起SE访问请求的请求方进行鉴权;
在该步骤102之后,具体地,还可以包括:向发起SE访问请求的请求方发送SE处于更新状态的通知;待访问控制规则更新完毕后,向发起SE访问请求的请求方发送SE更新完毕的通知。
步骤103:如果否,则直接对发起SE访问请求的请求方进行鉴权。
进一步的,上述方法,还可以包括SE更新访问控制规则的流程,具体可以为,SE更新访问控制规则时,仅设置自身状态的标志位为正在更新,待终端应用需要访问SE时,终端应用主动获取SE的更新状态信息,具体更新流程如下:
在接收到SE的访问控制规则更新请求时,对发起更新请求的请求方进行鉴权;在对更新请求的访求方鉴权成功的情况下,根据访问控制规则的更新请求,更新SE的访问控制规则,并设置SE的为正在更新状态;在访问控制规则更新完毕后,设置SE为更新完毕状态。
基于上述SE访问规则的更新流程,还可以是SE更新访问规则的过程中,在有终端应用访问SE时,由SE发送其正在更新中的消息通知给终端的应用,告知终端应用暂时不能访问SE。
等待再次获知SE的更新状态,直到SE更新完毕时,对发起访问SE访问请求的请求方进行鉴权,包括:在SE的访问控制规则更新完毕后,使用更新后的访问控制规则对发起访问SE请求的请求方进行鉴权。
图2是本发明实施例的访问请求发送方法的流程图。该流程具体可以是由终端中需要访问SE的各应用来执行,如图2所示,该方法包括:
步骤201:获取安全模块SE的更新状态;
步骤202:在获取到的SE更新状态为正在更新的情况下,在预设时间段后,重新获取SE的更新状态,直到获取到的SE更新状态为更新完毕时,向SE发送访问请求。
基于,上述步骤201以及步骤202,上述方法还可以包括,获知SE中的访问控制规则更新完毕后,向SE发起获取更新后的访问控制规则的获取请求,获取更新后的访问控制规则,使用获取到的更新后的访问控制规则访问SE。
本发明实施例可以基于以下两种NFC业务,即第一种往SE中写访问控制规则,和第二种从SE中读取访问控制规则,基本原理是在更新SE中的访问控制规则尚未完成时,不允许终端使用旧的访问控制规则对访问者进行鉴权,以保证系统的稳定性和安全性。通常,第一种业务所需耗时要几倍小于第二种业务,在第二种业务执行的过程中,暂停第一种业务所等待的时间,对用户的体验并无影响。下面分别描述这两个业务的处理流程:
图3是本发明实施例的更新SE中的访问控制规则的流程图。如图3所示,该流程包括以下处理:
当SE访问接入收到更新SE中访问控制规则的请求时,首先会对发起该业务的应用程序客户端进行鉴权,鉴权通过后,可以通过APDU(ApplicationProtocol DataUnit,应用协议数据单元)命令逐条向SE中写入访问控制规则,同时标记SE更新状态标志为正在更新中,当更新完毕时,将更新状态标志设置为更新完成。该更新状态标志可以设定在SE中或终端访问控制服务中,对于可以通过多种方式更新SE中访问控制规则的情况,建议将更新标志设定在SE中,如通过NFC近场通信由外部非接受理设备写入SE中访问控制规则的情况。在未更新访问控制规则的情况下,更新状态标志默认设置为更新完毕。如果对应用程序客户端的鉴权未通过,则拒绝该客户端应用程序访问SE资源。
图4是本发明实施例的更新终端应用的访问控制规则缓存库的流程图,如图4所示,该流程包括以下处理:
当SE访问接入收到终端的某一应用访问SE中资源的请求时,首先会获取SE访问控制规则更新状态标志,如其为正在更新中,说明终端正在处理更新SE中访问控制规则的业务,此时需要等待一段时间后重新获取更新状态标志,直到该更新状态标志为更新完毕为止。之后可以通过APDU命令从SE中读取更新后的访问控制规则存储在终端侧的访问控制规则服务的缓存库中,以便后续对访问SE的客户端应用程序进行鉴权。读取完毕后使用更新后的访问控制规则缓存库对该业务的发起客户端进行访问控制鉴权,鉴权通过后允许其访问SE对应资源,否则拒绝其访问。
图5是用于实现本发明实施例的安全访问鉴权方法以及访问请求发送方法的系统结构框架示意图,如图5所示,该系统框架包括涉及以下部分:
应用程序客户端(相当于上述的终端的应用)、SE访问接入、访问控制规则服务、接口层、驱动层以及SE。
该图5中描述了更新SE中访问控制规则的业务,以及更新终端侧访问控制规则缓存库。其中,访问控制规则服务中会有访问控制规则缓存库,应用程序客户端是终端上的应用软件,如手机钱包客户端等;SE访问接入为应用程序客户端提供访问SE的接口,实现客户端应用程序与SE之间的APDU命令交互;访问控制规则服务主要用于对SE的安全访问管理,阻止对SE资源的非授权访问和非法攻击,保证业务安全。该模块在终端开机时或有业务请求时会从SE中读取访问控制规则缓存在终端侧;接口层负责将访问接入发送的命令接入到相应的SE中,不同的NFC实现方案接口层表现形式不同。对于NFC-SWP方案,接口层为无线接口层;对于NFC-SD方案,接口层为SD卡接口层;对于全终端方案,接口层为NFC服务。驱动层主要实现客户端应用和SE之间的数据传输,不同的NFC实现方案驱动层表现形式不同。对于NFC-SWP方案,驱动层为基带处理;对于NFC-SD方案,驱动层为SD Kernel层驱动;对于全终端方案,驱动层为NFC芯片驱动。SE主要存储了各类银行卡、身份卡、门禁卡等金融安全类应用以及用户的敏感数据(如密钥、余额等)。
图6是本发明实施例的安全访问鉴权装置的结构示意图,如图6所示,该装置60包括以下组成部分:
判断模块61,用于在接收到安全模块SE访问请求时,判断SE当前是否处于正在更新状态;第一鉴权模块62,用于在判断模块的判断结果为是时,则等待再次接收SE访问请求,直到SE更新完毕时,对发起SE访问请求的请求方进行鉴权,在判断模块的判断结果为否时,则直接对发起SE访问请求的请求方进行鉴权。
进一步的,上述装置60,还可以包括:第二鉴权模块,用于在接收到SE的访问控制规则更新请求时,对发起更新请求的请求方进行鉴权;更新模块,用于在对更新请求的请求方鉴权成功的情况下,根据访问控制规则的更新请求,更新SE的访问控制规则,并设置SE的为正在更新状态;设置模块,用于在访问控制规则更新完毕后,设置SE为更新完毕状态。
进一步的,上述装置60还可以包括:第一发送模块,用于在判断SE当前是否处于正在更新状态之后,在SE当前处于正在更新状态的情况下,向发起访问SE的请求的请求方发送SE处于更新状态的通知;第二发送模块,用于待访问控制规则更新完毕后,向发起访问SE请求的请求方发送SE更新完毕的通知。
其中,第一鉴权模块用于:在SE的访问控制规则更新完毕后,使用更新后的访问控制规则对发起访问SE请求的请求方进行鉴权。
图7是本发明实施例的访问请求发送装置的结构示意图,如图7所示,该装置70包括以下组成部分:
获取模块71,用于获取安全模块SE的更新状态;第三发送模块72,用于在获取到的SE更新状态为正在更新的情况下,在预设时间段后,重新获取SE的更新状态,直到获取到的SE更新状态为更新完毕时,向SE发送访问请求。
基于上述获取模块71以及第三发送模块72,上述装置70进一步还可以包括第四获取模块,用于在获知SE中的访问控制规则更新完毕后,向SE发起获取更新后的访问控制规则的获取请求,获取更新后的访问控制规则,使用获取到的更新后的访问控制规则访问SE。
本发明实施例在SE处于更新时,不响应接收到的访问SE的请求,在SE更新完毕后再响应接收到的访问SE的请求以及对请求方进行鉴权,避免了在SE处于更新状态时,终端应用访问SE会导致安全隐患的问题,提高了SE访问控制的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种安全访问鉴权方法,其特征在于,包括:
在接收到安全模块SE访问请求时,判断所述SE当前是否处于正在更新状态;
如果是,则等待再次接收所述SE访问请求,直到所述SE更新完毕时,对发起所述SE访问请求的请求方进行鉴权;
如果否,则直接对发起所述SE访问请求的请求方进行鉴权。
2.如权利要求1所述的方法,其特征在于,所述方法,还包括:
在接收到SE的访问控制规则更新请求时,对发起所述更新请求的请求方进行鉴权;
在对所述更新请求的请求方鉴权成功的情况下,根据所述更新请求,更新所述SE的访问控制规则,并设置所述SE的为正在更新状态;
在所述访问控制规则更新完毕后,设置所述SE为更新完毕状态。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
在判断所述SE当前是否处于正在更新状态之后,在所述SE当前处于正在更新状态的情况下,向发起所述SE访问请求的请求方发送SE处于更新状态的通知;
待所述SE更新完毕后,向发起所述SE访问请求的请求方发送SE更新完毕的通知。
4.如权利要求2所述的方法,其特征在于,所述等待再次接收所述SE访问请求,直到所述SE更新完毕时,对发起所述SE访问请求的请求方进行鉴权,包括:
在SE的访问控制规则更新完毕后,使用更新后的访问控制规则对发起所述SE访问请求的请求方进行鉴权。
5.一种访问请求发送方法,其特征在于,包括:
获取安全模块SE的更新状态;
在获取到的SE更新状态为正在更新的情况下,在预设时间段后,重新获取所述SE的更新状态,直到获取到的SE更新状态为更新完毕时,向所述SE发送访问请求。
6.一种安全访问鉴权装置,其特征在于,包括:
判断模块,用于在接收到安全模块SE访问请求时,判断所述SE当前是否处于正在更新状态;
第一鉴权模块,用于在所述判断模块的判断结果为是时,则等待再次接收所述SE访问请求,直到所述SE更新完毕时,对发起所述SE访问请求的请求方进行鉴权,在所述判断模块的判断结果为否时,则直接对发起所述SE访问请求的请求方进行鉴权。
7.如权利要求6所述的装置,其特征在于,所述装置,还包括:
第二鉴权模块,用于在接收到SE的访问控制规则更新请求时,对发起所述更新请求的请求方进行鉴权;
更新模块,用于在对所述更新请求的请求方鉴权成功的情况下,根据所述更新请求,更新所述SE的访问控制规则,并设置所述SE的为正在更新状态;
设置模块,用于在所述访问控制规则更新完毕后,设置所述SE为更新完毕状态。
8.如权利要求6所述的装置,其特征在于,所述装置还包括:
第一发送模块,用于在判断所述SE当前是否处于正在更新状态之后,在所述SE当前处于正在更新状态的情况下,向发起所述SE访问请求的请求方发送SE处于更新状态的通知;
第二发送模块,用于待所述SE更新完毕后,向发起所述SE访问请求的请求方发送SE更新完毕的通知。
9.如权利要求7所述的装置,其特征在于,所述第一鉴权模块用于:
在SE的访问控制规则更新完毕后,使用更新后的访问控制规则对发起所述SE访问请求的请求方进行鉴权。
10.一种访问请求发送装置,其特征在于,包括:
获取模块,用于获取安全模块SE的更新状态;
第三发送模块,用于在获取到的SE更新状态为正在更新的情况下,在预设时间段后,重新获取所述SE的更新状态,直到获取到的SE更新状态为更新完毕时,向所述SE发送访问请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410583575.0A CN104349321B (zh) | 2014-10-27 | 2014-10-27 | 一种安全访问鉴权方法、访问请求发送方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410583575.0A CN104349321B (zh) | 2014-10-27 | 2014-10-27 | 一种安全访问鉴权方法、访问请求发送方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104349321A true CN104349321A (zh) | 2015-02-11 |
CN104349321B CN104349321B (zh) | 2018-12-25 |
Family
ID=52503941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410583575.0A Active CN104349321B (zh) | 2014-10-27 | 2014-10-27 | 一种安全访问鉴权方法、访问请求发送方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104349321B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112288990A (zh) * | 2019-07-24 | 2021-01-29 | 上海东方富联科技有限公司 | 基于物联数据生成物联事件的方法、系统、介质及设备 |
CN113542256A (zh) * | 2021-07-12 | 2021-10-22 | 苏州达家迎信息技术有限公司 | 客户端中登录凭证的更新方法、装置、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841525A (zh) * | 2010-03-02 | 2010-09-22 | 中国联合网络通信集团有限公司 | 安全接入方法、系统及客户端 |
CN102325210A (zh) * | 2011-05-19 | 2012-01-18 | 武汉天喻信息产业股份有限公司 | 兼容多个运营商的通用移动支付终端及其实现方法 |
CN102625309A (zh) * | 2012-01-18 | 2012-08-01 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
-
2014
- 2014-10-27 CN CN201410583575.0A patent/CN104349321B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841525A (zh) * | 2010-03-02 | 2010-09-22 | 中国联合网络通信集团有限公司 | 安全接入方法、系统及客户端 |
CN102325210A (zh) * | 2011-05-19 | 2012-01-18 | 武汉天喻信息产业股份有限公司 | 兼容多个运营商的通用移动支付终端及其实现方法 |
CN102625309A (zh) * | 2012-01-18 | 2012-08-01 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
Non-Patent Citations (1)
Title |
---|
王笃炎: "基于NFC-SWP技术的移动支付方案设计", 《移动通信》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112288990A (zh) * | 2019-07-24 | 2021-01-29 | 上海东方富联科技有限公司 | 基于物联数据生成物联事件的方法、系统、介质及设备 |
CN113542256A (zh) * | 2021-07-12 | 2021-10-22 | 苏州达家迎信息技术有限公司 | 客户端中登录凭证的更新方法、装置、设备及存储介质 |
CN113542256B (zh) * | 2021-07-12 | 2023-08-22 | 苏州达家迎信息技术有限公司 | 客户端中登录凭证的更新方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104349321B (zh) | 2018-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101463586B1 (ko) | 비접촉 스마트 카드용 로컬 신뢰 서비스 매니저 | |
JP4717381B2 (ja) | 移動機、及び、アクセス制御方法 | |
US20170019792A1 (en) | Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements | |
KR101089023B1 (ko) | 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법 | |
EP3337219A1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
JP6923582B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
CN104933455B (zh) | 一种nfc卡虚拟使用的方法及系统、虚拟终端 | |
KR101363753B1 (ko) | 모바일 단말기의 se 키 교체 방법 및 시스템 | |
CN105324752A (zh) | 用于管理服务升级的系统、方法和计算机程序产品 | |
CN104462893B (zh) | 多se模块管理方法和多se模块管理装置 | |
CN104348616A (zh) | 一种访问终端安全组件的方法、装置及系统 | |
CN112514323A (zh) | 用于处理数字密钥的电子设备及其操作方法 | |
CN104349321A (zh) | 一种安全访问鉴权方法、访问请求发送方法及装置 | |
CN106576239B (zh) | 一种安全单元中内容管理的方法及装置 | |
KR100590587B1 (ko) | 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 | |
JP2019110452A (ja) | 端末システム、端末及びモジュール | |
CN105630811A (zh) | 访问控制规则的更新方法及更新系统 | |
CN105103180B (zh) | 用于处理移动信用卡的发行的方法 | |
CN112422281A (zh) | 一种更改安全模块中密钥的方法及系统 | |
JP6394068B2 (ja) | サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー | |
KR102449476B1 (ko) | Sam을 이용한 카드 결제를 수행하는 카드 단말 및 이의 동작 방법 | |
CN113516787B (zh) | 自动检票方法、装置、计算机设备和存储介质 | |
EP3751749B1 (en) | Multi-use near field communication front end on a point of sale system | |
EP3041281A1 (en) | A method for accessing a shared wireless device using a client wireless communications device, and devices for the same . | |
CN104268485A (zh) | Se中访问控制规则的访问方法和访问装置及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |