CN107484152B - 终端应用的管理方法及装置 - Google Patents

终端应用的管理方法及装置 Download PDF

Info

Publication number
CN107484152B
CN107484152B CN201710648945.8A CN201710648945A CN107484152B CN 107484152 B CN107484152 B CN 107484152B CN 201710648945 A CN201710648945 A CN 201710648945A CN 107484152 B CN107484152 B CN 107484152B
Authority
CN
China
Prior art keywords
application
terminal
card
terminal application
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710648945.8A
Other languages
English (en)
Other versions
CN107484152A (zh
Inventor
刘煜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201710648945.8A priority Critical patent/CN107484152B/zh
Publication of CN107484152A publication Critical patent/CN107484152A/zh
Application granted granted Critical
Publication of CN107484152B publication Critical patent/CN107484152B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Abstract

本发明提供一种终端应用的管理方法及装置,其中,管理方法包括:获取与终端应用所对应的触发事件范围,触发事件范围中包括多个用于触发终端应用与通用集成电路卡UICC卡上的卡应用进行通信的状态事件;在终端应用发生触发事件范围内的任意一个状态事件时,向卡应用发送状态事件的下载信息;接收卡应用根据下载信息所反馈的处理策略。本发明提供的终端应用的管理方法及装置,可以使得卡应用可以及时、准确地获取到终端应用的当前工作状态,从而便于增强卡应用与终端应用之间进行通信交互的功能,完善了信息交互机制,同时也为更多业务功能和业务策略实现提供了前提条件,有效地提高了该管理方法的实用性。

Description

终端应用的管理方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种终端应用的管理方法及装置。
背景技术
通用用户识别模块USIM卡(Universal Subscriber Identity Module)是UMTS网络中使用的SIM卡的延续与进步,用于存储用户身份信息和个人数据,保障接入3G网络服务的安全,可以利用必要的功能和数据,在用户访问3G网络服务时进行用户识别和用户授权,从而使得3G网络能够表示和识别用户的应用要求。相对于SIM卡来说,USIM卡不再是建立于单一的电信应用平台上,而是将成为通用集成电路卡UICC(Universal IntegratedCircuit Card)上驻留的多种应用之一。UICC是一个通用智能卡平台,为其上层应用提供统一的底层支撑,除USIM之外,UICC上还可以驻留银行、票务等其它智能卡应用,真正实现了承载平台和应用的分离。
UICC与终端之间的关系经历了一个发展过程,在最初的定位中,UICC处于完全被动的地位,终端发送命令到UICC,UICC执行命令后返回响应到终端,终端和UICC间以命令/响应对的方式交互,且都是终端发起命令UICC响应的方式,这种机制不允许UICC主动向终端发送命令,终端始终是占据主导地位的,UICC只可以处于从终端而接受命令、执行命令、回送响应的受控制受支配的状态,这样就限制了基于UICC卡应用的开发与使用。
随着UICC业务的发展,与终端交互的需求越来越多,不仅是与终端基本功能的交互,还包括与终端应用的交互。在这种关系中,通常的方式是终端应用通过授权访问UICC应用,可以发送和接收APDU指令,从UICC应用中读取或更新数据,与终端应用配合提供业务功能。
然而,在终端应用与UICC应用交互的现有技术当中,UICC应用处于较为被动的地位。尽管在终端应用对UICC应用的访问受到控制策略的限制,是在身份认证通过得到授权之后才可以进行,然而,一旦终端应用可以访问UICC应用,则UICC应用基本处于被动接收指令的状态,而对于可访问该应用的密切相关的终端应用,却缺少可以直接获取终端应用状况的方式。
在这种情况下,终端应用对UICC应用具有比较关键的影响,而UICC应用对终端应用却是不可知状态,则UICC应用很难根据终端应用状态的变化评估终端应用对自身的影响,对于某些业务的实现也形成一定的障碍。如对比较典型的NFC应用而言,如终端管理客户端应用多次出现异常,则作为安全性要求较高的应用,UICC中的NFC应用如果可以了解到客户端状态,则有理由评估应用处于某种特殊情境,自身应根据预置策略采取一些防护措施,并且可将该情况上报业务平台以便系统及时排查并处理。
发明内容
本发明提供一种终端应用的管理方法及装置,用于解决现有技术存在的上述或者其他潜在问题。
本发明的一方面提供了一种终端应用的管理方法,包括:
获取与终端应用所对应的触发事件范围,所述触发事件范围中包括多个用于触发所述终端应用与通用集成电路卡UICC卡上的卡应用进行通信的状态事件;
在所述终端应用发生所述触发事件范围内的任意一个状态事件时,向所述卡应用发送所述状态事件的下载信息;
接收所述卡应用根据下载信息所反馈的处理策略。
本发明的另一方面提供了一种终端应用的管理方法,包括:
接收终端设备上的终端应用所提供的状态事件的下载信息;
根据所述下载信息确定所述终端应用所发生的状态事件,并根据所述状态事件反馈预先设置的与所述状态事件相对应的处理策略;
向所述终端应用发送所述处理策略。
本发明的又一方面提供了一种终端应用的管理装置,包括:
获取模块,用于获取与终端应用所对应的触发事件范围,所述触发事件范围中包括多个用于触发所述终端应用与通用集成电路卡UICC卡上的卡应用进行通信的状态事件;
第一发送模块,用于在所述终端应用发生所述触发事件范围内的任意一个状态事件时,向所述卡应用发送所述状态事件的下载信息;
第一接收模块,用于接收所述卡应用根据下载信息所反馈的处理策略。
本发明的再一方面提供了一种终端应用的管理装置,包括:
第二接收模块,用于接收终端设备上的终端应用所提供的状态事件的下载信息;
确定模块,用于根据所述下载信息确定所述终端应用所发生的状态事件,并根据所述状态事件反馈预先设置的与所述状态事件相对应的处理策略;
第二发送模块,向所述终端应用发送所述处理策略。
本发明提供的终端应用的管理方法及装置,通过获取与终端应用所对应的触发事件范围,在终端应用发生触发事件范围内的任意一个状态事件时,向卡应用发送状态事件的下载信息,使得卡应用可以及时、准确地获取到终端应用的当前工作状态,并且还可以根据终端应用的当前工作状态反馈相应的处理策略,从而便于增强卡应用与终端应用之间进行通信交互的功能,完善了信息交互机制,同时也为更多业务功能和业务策略实现提供了前提条件,有效地提高了该管理方法的实用性,有利于市场的推广与应用。
附图说明
图1为本发明实施例提供的一种终端应用的管理方法的流程示意图;
图2为本发明实施例提供的获取与终端应用所对应的触发事件范围的流程示意图;
图3为本发明实施例提供的另一种终端应用的管理方法的流程示意图;
图4为本发明实施例提供的又一种终端应用的管理方法的流程示意图;
图5为本发明实施例提供的再一种终端应用的管理方法的流程示意图;
图6为本发明实施例提供的具体应用时终端应用的管理方法的信令交互示意图;
图7为本发明实施例提供的一种终端应用的管理装置的结构示意图;
图8为本发明实施例提供的另一种终端应用的管理装置的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实例用于说明本发明,但不用来限制本发明的范围。
图1为本发明实施例提供的一种终端应用的管理方法的流程示意图;参考附图1所示,本实施例提供了一种终端应用的管理方法,该管理方法的执行主体为管理装置,具体的,管理装置可以为处理器或者处理电路,并且,该管理装置可以设置于终端设备上;具体的,该管理方法包括:
S101:获取与终端应用所对应的触发事件范围,触发事件范围中包括多个用于触发终端应用与通用集成电路卡UICC卡上的卡应用进行通信的状态事件;
其中,终端应用为安装在用户终端/终端设备上的应用程序,可以理解的是,在一个终端设备上可以安装多个终端应用,不同的终端应用可以对应不同的触发事件范围,因此,需要获取与终端应用相对应的触发事件范围,该触发事件范围内可以包括多个状态事件,当终端应用发生上述的状态事件之后,即会触发该终端应用与UICC卡上的卡应用进行通信交互,以通知卡应用当前终端应用的工作状态,使得卡应用可以及时获取到终端应用的工作状态,需要注意的是,此处的通信交互可以为:卡应用与终端应用已建立了用于数据和信息传输的通信信道。
另外,对于获取与终端应用所对应的触发事件范围的具体实现方式不做限定,本领域技术人员可以根据具体的设计需求进行设置,例如:可以使得UICC卡上的卡应用主动将与该终端应用所对应的触发事件范围发送至终端设备处;或者,可以向卡应用发送该终端应用标识以及范围获取指令,以使得卡应用在接收到终端应用标识和范围获取指令之后,反馈相应的触发事件范围。当然的,本领域技术人员还可以采用其他的方式来获取触发事件范围,只要能够保证触发事件范围获取的准确可靠性即可,在此不再赘述。
S102:在终端应用发生触发事件范围内的任意一个状态事件时,向卡应用发送状态事件的下载信息;
由于触发事件范围中包括多个用于触发终端应用与通用集成电路卡UICC卡上的卡应用进行通信的状态事件,因此,在终端应用发生上述触发事件范围内的任意一个状态事件时,则会基于该终端应用向卡应用发送状态事件的下载信息,该下载信息可以包括:状态事件的结构说明、状态事件的内容、状态事件的发生时间等等;在卡应用接收到该下载信息之后,可以根据该下载信息对状态事件进行分析处理,在对状态事件进行分析处理后,可以获取预先设置的与处理结果相对应的处理策略,此时,卡应用可以基于上述处理策略执行相应的处理操作,以保证终端应用运行的可靠性,此外,卡应用还可以将该处理策略发送至终端设备的终端应用处。
S103:接收卡应用根据下载信息所反馈的处理策略。
在接收到卡应用所发送的处理策略之后,可以确定卡应用已经获知了该终端应用的当前工作状态,并且终端设备/管理装置也可以基于上述的处理策略执行相应操作,以进一步保证终端应用运行的安全可靠性。
本实施例提供的终端应用的管理方法,通过获取与终端应用所对应的触发事件范围,在终端应用发生触发事件范围内的任意一个状态事件时,向卡应用发送状态事件的下载信息,使得卡应用可以及时、准确地获取到终端应用的当前工作状态,并且还可以根据终端应用的当前工作状态反馈相应的处理策略,从而便于增强卡应用与终端应用之间进行通信交互的功能,完善了信息交互机制,同时也为更多业务功能和业务策略实现提供了前提条件,有效地提高了该管理方法的实用性,有利于市场的推广与应用。
图2为本发明实施例提供的获取与终端应用所对应的触发事件范围的流程示意图;在上述实施例的基础上,继续参考附图1-2可知,本实施例对于获取与终端应用所对应的触发事件范围的具体实现方式不做限定,本领域技术人员可以根据具体的设计需求进行设置,较为优选的,该获取与终端应用所对应的触发事件范围可以包括:
S1011:向卡应用发送应用协议数据指令;
其中,该应用协议数据指令用于获取触发事件范围,因此,该应用协议数据指令中包括范围获取指令,除此之外,该应用协议数据指令APDU指令还可以包括:读指令Read、下载指令Update、删除指令Delete等等,该应用协议数据指令用于实现终端应用与卡应用之间的通信交互。
S1012:接收卡应用主动发送的状态获取指令,状态获取指令中包括触发事件标识信息;
其中,在卡应用接收到应用协议数据指令之后,会与终端应用实现通信连接,此时,包括触发事件标识信息的状态获取指令是UICC应用可以通过主动式指令发送至终端,以使得终端上的卡应用可以接收到状态获取指令,在卡应用接收到应用协议数据指令之后,可以根据该应用协议数据指令反馈状态获取指令,该状态获取指令中包括触发事件标识信息;终端应用可以接收到该状态获取指令,并可以提取状态获取指令中的触发事件标识信息,以确定相应的触发事件范围。
S1013:根据触发事件标识信息确定触发事件范围。
在获取到触发事件标识信息之后,可以根据该触发事件标识信息确定触发事件范围,从而有效地保证了触发事件范围获取的准确可靠性。
图3为本发明实施例提供的另一种终端应用的管理方法的流程示意图;在上述实施例的基础上,继续参考附图1-3所示,为了进一步保证终端应用与卡应用进行通信交互的安全可靠性,在向卡应用发送应用协议数据指令之前,该方法还可以包括:
S201:通过预设的应用标识选择允许访问的卡应用,并向卡应用发送访问请求,以使得卡应用根据访问请求反馈验证请求信息;
对于终端设备上的多个终端应用而言,每个终端应用均具有可以访问的卡应用和不允许访问的卡应用,因此,可以通过预设的应用标识AID来选择允许访问的卡应用,并可以向该卡应用发送访问请求,该访问请求用于在终端应用与卡应用之间建立通信连接,其中,上述应用标识可以用于确定具体的卡应用,并可以确定是否具有访问该应用的权限;在卡应用接收到访问请求之后,为了保证与该卡应用建立通信连接的终端应用的安全可靠性,可以对终端应用进行身份鉴权,此时,卡应用可以根据访问请求反馈验证请求信息。
S202:接收验证请求信息,并根据验证请求信息向卡应用发送身份验证信息,以使得卡应用根据身份验证信息对终端应用进行身份验证,并反馈验证结果;
在终端应用接收到验证请求信息之后,可以根据该验证请求信息发送身份验证信息,该身份验证信息可以包括:终端应用的ID信息、验证码信息、输入的密码信息或者通过认证机构对证书进行验证等等;在卡应用接收到身份验证信息之后,可以根据身份验证信息对终端应用进行身份验证,并可以反馈验证结果,其中,验证结果包括:验证通过和验证失败,具体的,验证通过可以为:在终端应用的ID信息存在的情况下,验证码信息与预设的标准验证码相匹配;或者,输入的密码信息与预设的标准密码信息相匹配;或者,证书认证通过;验证失败则可以为:验证码信息与预设的标准验证码不匹配;或者,输入的密码信息与预设的标准密码信息不匹配;或者,终端应用的ID信息不存在;或者,证书认证失败;当然的,本领域技术人员还可以设置其他的验证方式,只要能够实现对终端应用进行身份验证的效果即可,在此不再赘述。
S203:若终端应用验证通过,则允许终端应用与卡应用之间建立通信连接。
当所反馈的验证结果为终端应用验证通过时,则说明该终端应用为合法的终端应用,因此,则可以允许该终端应用与卡应用之间建立通信连接。
当所反馈的验证结果为终端应用验证失败时,则说明该终端应用为非法的终端应用,因此,则不允许该终端应用与卡应用之间建立通信连接;或者,也可以基于上述终端应用进行重新验证。
本实施例中,在终端应用与卡应用进行通信交互之间,通过对终端应用进行身份验证,有效地保证了终端应用与卡应用进行通信交互的安全可靠性,进一步提高了该管理方法使用的稳定可靠性。
图4为本发明实施例提供的又一种终端应用的管理方法的流程示意图;参考附图4可知,本实施例提供了又一种终端应用的管理方法,该管理方法的执行主体为管理装置,具体的,管理装置可以为处理器或者处理电路,并且,该管理装置可以设置于UICC卡或者UICC平台上,其中,UICC卡可以与用户终端或者终端设备进行通信交互,该管理方法包括:
S301:接收终端设备上的终端应用所提供的状态事件的下载信息;
其中,在卡应用与终端应用建立通信交互之后,终端应用与卡应用之间已经约定了一个与终端应用相对应的触发事件范围,在终端应用发生触发事件范围内的任意一个状态事件时,终端设备上的终端应用可以向卡应用发送状态事件的下载信息,该下载信息可以包括:状态事件的说明、状态事件的内容、状态事件的发生时间等等;在卡应用接收到该下载信息之后,可以根据该下载信息对状态事件进行分析处理,以确定相应的处理策略。
S302:根据下载信息确定终端应用所发生的状态事件,并根据状态事件反馈预先设置的与状态事件相对应的处理策略;
在获取到下载信息之后,可以对该下载信息进行分析处理,确定终端应用当前所发生的状态事件,根据预先存储的状态事件与处理策略的映射关系,在确定状态事件之后,可以根据上述映射关系确定相对应的处理策略。
S303:向终端应用发送处理策略。
在确定相应的处理策略之后,卡应用可以基于上述处理策略执行相应的处理步骤,并且卡应用还可以向终端应用发送该处理策略,以通知终端应用“卡应用已获知终端应用的当前工作状态,并确定了相应的处理策略”,在终端设备上的终端应用接收到卡应用所发送的处理策略之后,并且终端设备/管理装置也可以基于上述的处理策略执行相应操作,以进一步保证终端应用运行的安全可靠性。
本实施例提供的终端应用的管理方法,通过接收终端设备上的终端应用所提供的状态事件的下载信息,根据下载信息确定终端应用所发生的状态事件,并根据状态事件反馈预先设置的与状态事件相对应的处理策略,使得卡应用可以及时、准确地获取到终端应用的当前工作状态,并且还可以根据终端应用的当前工作状态反馈相应的处理策略,从而便于增强卡应用与终端应用之间进行通信交互的功能,完善了通信交互机制,同时也为更多业务功能和业务策略实现提供了前提条件,有效地提高了该管理方法的实用性,有利于市场的推广与应用。
图5为本发明实施例提供的再一种终端应用的管理方法的流程示意图;在上述实施例的基础上,继续参考附4-5可知,为了能够有效地保证终端应用可以准确、稳定地获取到触发事件范围,在接收终端设备上的终端应用所提供的状态事件的下载信息之前,该方法还可以包括:
S401:接收终端应用发送的应用协议数据指令;
其中,应用协议数据指令是终端应用发送至卡应用处、用于获取触发事件范围的信息指令,因此,该应用协议数据指令中包括范围获取指令,除此之外,该应用协议数据指令APDU指令还可以包括:读指令Read、下载指令Update、删除指令Delete等等,以实现终端应用与卡应用之间的通信交互。
S402:根据应用协议数据指令向终端应用发送状态获取指令,状态获取指令中包括触发事件标识信息。
在卡应用接收到应用协议数据指令之后,可以根据该应用协议数据指令反馈状态获取指令,该状态获取指令中包括触发事件标识信息,以使得终端应用可以接收到该状态获取指令,并可以提取状态获取指令中的触发事件标识信息,进一步根据触发事件标识信息确定触发事件范围,从而有效地保证了触发事件范围获取的准确可靠性。
图6为本发明实施例提供的具体应用时终端应用的管理方法的信令交互示意图;在具体应用时,参考附图6所示,终端应用与卡应用之间的交互过程包括以下步骤:
步骤1:终端应用首次访问UICC应用(即为卡应用)时,通过AID选择允许访问的UICC应用;
步骤2:终端应用发送Open Channel命令到UICC应用,通过访问控制策略之后成功建立用于进行数据和信息传输的通信通道;
步骤3:终端应用发送Verify指令到UICC,UICC对该终端应用的身份和权限进行验证,以确定是否允许该终端应用访问UICC应用数据,如果验证通过则允许访问,如果验证失败,则不允许访问;
步骤4:终端应用向UICC应用发送APDU命令,如Read、Update、Delete等命令,UICC应用经首次命令交互触发发送Get Terminal ApplicationStatus命令;其中,GetTerminal Application Status命令的结构如下表所示:
Figure BDA0001367556030000091
Figure BDA0001367556030000101
需要说明的是,请求应用事件类型为扩展数据对象,定义:当终端应用发生某一状态事件时,需要提供事件下载消息到UICC应用(即为卡应用)的事件范围,每个比特位可以表示一类事件(含义如上表所示),例如:当比特位取值为1时,表示该类事件需提供消息;当比特位取值为0时,表示该类事件不需提供消息。
步骤5:终端应用接收命令后进行处理,从命令中获取需要提供事件下载的范围(即为触发事件范围),明确在指定事件发生时,需提供事件通知;
步骤6:终端应用与UICC应用的本次会话完成,关闭通道;
步骤7:终端应用发生范围(即为触发事件范围)内的某一事件;
步骤8:终端应用需向UICC应用提供本次事件下载信息以通知事件的发生,首先建立本次会话,选择UICC应用,要求同步骤1;
步骤9:打开连接通道,要求同步骤2;
步骤10:完成身份和权限验证,要求同步骤3;
步骤11:终端应用发送Terminal Application Status Event命令给UICC应用,通知事件的发生;
为了实现卡应用可以根据主动式指令的要求提供事件下载消息,终端需增加支持终端应用状态事件下载指令,通过该Terminal Application StatusEvent指令,终端可以在指定事件发生时将消息通知UICC应用,UICC应用根据发生的事件获取当前关联终端应用的状态,并可进行相应的处理。其中,上述Terminal Application Status Event指令的结构如下:
Figure BDA0001367556030000111
其中,应用事件为扩展数据对象,定义应用事件类型,编码含义如上表所示。
步骤12:UICC应用接收并解析命令,获取事件发生情况,同时可根据预置策略或业务要求针对事件的发生进行进一步的处理;
步骤13:UICC应用在命令处理之后返回响应给终端,完成流程。
本申请提供了一种终端应用与UICC应用的交互机制,主要定义了终端应用访问UICC应用的实现方案,具体的,通过扩展终端应用与卡应用之间交互的主动式指令和事件下载指令实现终端应用在事件发生(主要是异常事件发生)时为UICC应用提供事件下载和通知的方法,以便于增强机卡应用交互的功能,完善机制,同时也为更多业务功能和业务策略实现提供了前提条件,进一步提高了该管理方法的实用性,有利于市场的推广与应用。
图7为本发明实施例提供的一种终端应用的管理装置的结构示意图,参考附图7所示,本实施例提供了一种终端应用的管理装置,该管理装置用于执行上述的管理方法,并且,该管理装置可以设置于终端设备上,且可以为处理器或者处理电路,具体的,该管理装置可以包括:
获取模块101,用于获取与终端应用所对应的触发事件范围,触发事件范围中包括多个用于触发终端应用与通用集成电路卡UICC卡上的卡应用进行通信的状态事件;
第一发送模块102,用于在终端应用发生触发事件范围内的任意一个状态事件时,向卡应用发送状态事件的下载信息;
第一接收模块103,用于接收卡应用根据下载信息所反馈的处理策略。
本实施例对于获取模块101、第一发送模块102以及第一接收模块103的具体形状结构不做限定,本领域技术人员可以根据其实现的功能作用对其进行任意设置,在此不再赘述;本实施例中获取模块101、第一发送模块102以及第一接收模块103所实现方法步骤的具体实现过程以及实现效果与上述实施例中的步骤S101-S103的具体实现过程以及实现效果相同,具体可参考上述陈述内容,在此不再赘述。
本实施例提供的终端应用的管理装置,通过获取模块101获取与终端应用所对应的触发事件范围,第一发送模块102在终端应用发生触发事件范围内的任意一个状态事件时,向卡应用发送状态事件的下载信息,使得卡应用可以及时、准确地获取到终端应用的当前工作状态,并且还可以根据终端应用的当前工作状态反馈相应的处理策略,从而便于增强卡应用与终端应用之间进行通信交互的功能,完善了信息交互机制,同时也为更多业务功能和业务策略实现提供了前提条件,有效地提高了该管理装置的实用性,有利于市场的推广与应用。
在上述实施例的基础上,继续参考附图7所示,本实施例对于获取模块101获取与终端应用所对应的触发事件范围的具体实现方式不做限定,本领域技术人员可以根据具体的设计需求进行设置,较为优选的,该获取模块101可以用于:向卡应用发送应用协议数据指令;接收卡应用主动发送的状态获取指令,状态获取指令中包括触发事件标识信息;根据触发事件标识信息确定触发事件范围。
本实施例中获取模块101所实现方法步骤的具体实现过程以及实现效果与上述实施例中的步骤S1011-S1013的具体实现过程以及实现效果相同,具体可参考上述陈述内容,在此不再赘述。
在上述实施例的基础上,继续参考附图7所示,为了进一步保证终端应用与卡应用进行通信交互的安全可靠性,本实施例将第一发送模块102、第一接收模块103设置为还可以用于执行以下步骤:
第一发送模块102,还用于在向卡应用发送应用协议数据指令之前,通过预设的应用标识选择允许访问的卡应用,并向卡应用发送访问请求,以使得卡应用根据访问请求反馈验证请求信息;
第一接收模块103,还用于接收验证请求信息,并根据验证请求信息向卡应用发送身份验证信息,以使得卡应用根据身份验证信息对终端应用进行身份验证,并反馈验证结果;
进一步的,装置还包括:通信模块104,用于若终端应用验证通过,则允许终端应用与卡应用之间建立通信连接。
本实施例对于通信模块104的具体形状结构不做限定,本领域技术人员可以根据其实现的功能作用对其进行任意设置,在此不再赘述;本实施例中第一发送模块102、第一接收模块103以及通信模块104所实现方法步骤的具体实现过程以及实现效果与上述实施例中的步骤S201-S203的具体实现过程以及实现效果相同,具体可参考上述陈述内容,在此不再赘述。
本实施例中,在终端应用与卡应用进行通信交互之间,通过对终端应用进行身份验证,有效地保证了终端应用与卡应用进行通信交互的安全可靠性,进一步提高了该管理装置使用的稳定可靠性。
图8为本发明实施例提供的另一种终端应用的管理装置的结构示意图,参考附图8所示,本实施例的又一方面,提供了一种终端应用的管理装置,用于执行上述的管理方法,该管理装置可以设置于UICC卡或者UICC平台上,且可以为处理器或者处理电路,具体的,该管理装置可以包括:
第二接收模块201,用于接收终端设备上的终端应用所提供的状态事件的下载信息;
确定模块202,用于根据下载信息确定终端应用所发生的状态事件,并根据状态事件反馈预先设置的与状态事件相对应的处理策略;
第二发送模块203,向终端应用发送处理策略。
本实施例对于第二接收模块201、确定模块202以及第二发送模块203的具体形状结构不做限定,本领域技术人员可以根据其实现的功能作用对其进行任意设置,在此不再赘述;本实施例中第二接收模块201、确定模块202以及第二发送模块203所实现方法步骤的具体实现过程以及实现效果与上述实施例中的步骤S301-S303的具体实现过程以及实现效果相同,具体可参考上述陈述内容,在此不再赘述。
本实施例提供的终端应用的管理装置,通过第二接收模块201接收终端设备上的终端应用所提供的状态事件的下载信息,确定模块202根据下载信息确定终端应用所发生的状态事件,并第二发送模块203根据状态事件反馈预先设置的与状态事件相对应的处理策略,使得卡应用可以及时、准确地获取到终端应用的当前工作状态,并且还可以根据终端应用的当前工作状态反馈相应的处理策略,从而便于增强卡应用与终端应用之间进行通信交互的功能,完善了通信交互机制,同时也为更多业务功能和业务策略实现提供了前提条件,有效地提高了该管理装置的实用性,有利于市场的推广与应用。
在上述实施例的基础上,继续参考附图8所示,为了能够有效地保证终端应用可以准确、稳定地获取到触发事件范围,本实施例中的第二接收模块201和第二发送模块203还用于执行以下步骤:
第二接收模块201,还用于在接收终端设备上的终端应用所提供的状态事件的下载信息之前,接收终端应用发送的应用协议数据指令;
第二发送模块203,还用于根据应用协议数据指令向终端应用发送状态获取指令,状态获取指令中包括触发事件标识信息。
本实施例中第二接收模块201以及第二发送模块203所实现方法步骤的具体实现过程以及实现效果与上述实施例中的步骤S401-S402的具体实现过程以及实现效果相同,具体可参考上述陈述内容,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种终端应用的管理方法,其特征在于,包括:
获取与终端应用所对应的触发事件范围,所述触发事件范围中包括多个用于触发所述终端应用与通用集成电路卡UICC卡上的卡应用进行通信的状态事件;所述终端应用为安装在用户终端/终端设备上的应用程序,不同的终端应用对应不同的触发事件范围;
在所述终端应用发生所述触发事件范围内的任意一个状态事件时,向所述卡应用发送所述状态事件的下载信息;
接收所述卡应用根据下载信息所反馈的处理策略。
2.根据权利要求1所述的方法,其特征在于,获取与终端应用所对应的触发事件范围,包括:
向所述卡应用发送应用协议数据指令;
接收所述卡应用主动发送的状态获取指令,所述状态获取指令中包括触发事件标识信息;
根据所述触发事件标识信息确定所述触发事件范围。
3.根据权利要求2所述的方法,其特征在于,在向所述卡应用发送应用协议数据指令之前,所述方法还包括:
通过预设的应用标识选择允许访问的卡应用,并向所述卡应用发送访问请求,以使得所述卡应用根据所述访问请求反馈验证请求信息;
接收所述验证请求信息,并根据所述验证请求信息向所述卡应用发送身份验证信息,以使得所述卡应用根据所述身份验证信息对所述终端应用进行身份验证,并反馈验证结果;
若所述终端应用验证通过,则允许所述终端应用与所述卡应用之间建立通信连接。
4.一种终端应用的管理方法,其特征在于,包括:
接收终端设备上的终端应用所提供的状态事件的下载信息,所述终端应用发生触发事件范围内的任意一个状态事件时,所述终端设备上的终端应用向卡应用发送状态事件的下载信息;所述卡应用为UICC卡上的卡应用;
根据所述下载信息确定所述终端应用所发生的状态事件,并根据所述状态事件反馈预先设置的与所述状态事件相对应的处理策略;
向所述终端应用发送所述处理策略。
5.根据权利要求4所述的方法,其特征在于,在接收终端设备上的终端应用所提供的状态事件的下载信息之前,所述方法还包括:
接收所述终端应用发送的应用协议数据指令;
根据所述应用协议数据指令向所述终端应用发送状态获取指令,所述状态获取指令中包括触发事件标识信息。
6.一种终端应用的管理装置,其特征在于,包括:
获取模块,用于获取与终端应用所对应的触发事件范围,所述触发事件范围中包括多个用于触发所述终端应用与通用集成电路卡UICC卡上的卡应用进行通信的状态事件;所述终端应用为安装在用户终端/终端设备上的应用程序,不同的终端应用对应不同的触发事件范围;
第一发送模块,用于在所述终端应用发生所述触发事件范围内的任意一个状态事件时,向所述卡应用发送所述状态事件的下载信息;
第一接收模块,用于接收所述卡应用根据下载信息所反馈的处理策略。
7.根据权利要求6所述的装置,其特征在于,所述获取模块,用于:
向所述卡应用发送应用协议数据指令;
接收所述卡应用主动发送的状态获取指令,所述状态获取指令中包括触发事件标识信息;
根据所述触发事件标识信息确定所述触发事件范围。
8.根据权利要求7所述的装置,其特征在于,
所述第一发送模块,还用于在向所述卡应用发送应用协议数据指令之前,通过预设的应用标识选择允许访问的卡应用,并向所述卡应用发送访问请求,以使得所述卡应用根据所述访问请求反馈验证请求信息;
所述第一接收模块,还用于接收所述验证请求信息,并根据所述验证请求信息向所述卡应用发送身份验证信息,以使得所述卡应用根据所述身份验证信息对所述终端应用进行身份验证,并反馈验证结果;
所述装置还包括:
通信模块,用于若所述终端应用验证通过,则允许所述终端应用与所述卡应用之间建立通信连接。
9.一种终端应用的管理装置,其特征在于,包括:
第二接收模块,用于接收终端设备上的终端应用所提供的状态事件的下载信息;所述终端应用发生触发事件范围内的任意一个状态事件时,所述终端设备上的终端应用向卡应用发送状态事件的下载信息;所述卡应用为UICC卡上的卡应用;
确定模块,用于根据所述下载信息确定所述终端应用所发生的状态事件,并根据所述状态事件反馈预先设置的与所述状态事件相对应的处理策略;
第二发送模块,向所述终端应用发送所述处理策略。
10.根据权利要求9所述的装置,其特征在于,
所述第二接收模块,还用于在接收终端设备上的终端应用所提供的状态事件的下载信息之前,接收所述终端应用发送的应用协议数据指令;
所述第二发送模块,还用于根据所述应用协议数据指令向所述终端应用发送状态获取指令,所述状态获取指令中包括触发事件标识信息。
CN201710648945.8A 2017-08-01 2017-08-01 终端应用的管理方法及装置 Active CN107484152B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710648945.8A CN107484152B (zh) 2017-08-01 2017-08-01 终端应用的管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710648945.8A CN107484152B (zh) 2017-08-01 2017-08-01 终端应用的管理方法及装置

Publications (2)

Publication Number Publication Date
CN107484152A CN107484152A (zh) 2017-12-15
CN107484152B true CN107484152B (zh) 2020-11-10

Family

ID=60597359

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710648945.8A Active CN107484152B (zh) 2017-08-01 2017-08-01 终端应用的管理方法及装置

Country Status (1)

Country Link
CN (1) CN107484152B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110719581A (zh) * 2018-07-12 2020-01-21 中兴通讯股份有限公司 一种终端应用的控制方法、装置及系统
CN109195157B (zh) * 2018-09-04 2021-09-07 中国联合网络通信集团有限公司 应用管理方法、装置及终端
CN111741462B (zh) * 2020-06-29 2023-03-24 中国联合网络通信集团有限公司 终端应用权限变更获取方法、终端和usim
CN111901792B (zh) * 2020-09-08 2023-04-07 中国联合网络通信集团有限公司 一种uicc应用设置信息管理方法、系统及终端
CN111901793B (zh) * 2020-09-08 2022-08-23 中国联合网络通信集团有限公司 一种uicc应用设置信息管理方法、系统、uicc智能卡及终端
CN113950035B (zh) * 2021-10-15 2023-10-27 中国联合网络通信集团有限公司 动态更新nfc能力的方法、终端及uicc
CN113993131B (zh) * 2021-10-28 2023-06-30 中国联合网络通信集团有限公司 访问控制方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120225641A1 (en) * 2009-12-30 2012-09-06 Bo Chen Method, device and system for updating security algorithm of mobile terminal
CN102761865A (zh) * 2011-04-26 2012-10-31 捷讯研究有限公司 至uicc的pdp上下文激活拒绝原因代码的传输
CN103270807A (zh) * 2010-12-23 2013-08-28 捷讯研究有限公司 针对ip多媒体子系统的卡工具箱支持

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120225641A1 (en) * 2009-12-30 2012-09-06 Bo Chen Method, device and system for updating security algorithm of mobile terminal
CN103270807A (zh) * 2010-12-23 2013-08-28 捷讯研究有限公司 针对ip多媒体子系统的卡工具箱支持
CN102761865A (zh) * 2011-04-26 2012-10-31 捷讯研究有限公司 至uicc的pdp上下文激活拒绝原因代码的传输

Also Published As

Publication number Publication date
CN107484152A (zh) 2017-12-15

Similar Documents

Publication Publication Date Title
CN107484152B (zh) 终端应用的管理方法及装置
CN104641669B (zh) 用于在不要求网络访问的情况下的电子访问客户端的控制切换的装置和方法
EP2854433B1 (en) Method, system and related device for realizing virtual sim card
EP2731381A2 (en) Method for changing mno in embedded sim on basis of special privilege, and embedded sim and recording medium therefor
MX2014009822A (es) Metodos y aparato para distribucion a gran escala de clientes de acceso electronico.
CN110365684B (zh) 应用集群的访问控制方法、装置和电子设备
EP2881863A1 (en) Method for implementing encryption in storage card, and decryption method and device
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
CN105993156B (zh) 服务器访问验证方法以及装置
US9787678B2 (en) Multifactor authentication for mail server access
CN114745431B (zh) 基于边车技术的无侵入式权限认证方法、系统、介质和设备
CN103905194A (zh) 身份溯源认证方法及系统
CN104935435A (zh) 登录方法、终端及应用服务器
US20140273973A1 (en) Method and system for replacing key deployed in se of mobile terminal
CN111405016B (zh) 用户信息获取方法及相关设备
US9680814B2 (en) Method, device, and system for registering terminal application
CN104469736A (zh) 一种数据处理方法、服务器及终端
EP3079329B1 (en) Terminal application registration method, device and system
EP3334086A1 (en) Online authentication method based on smart card, smart card and authentication server
CN111404706A (zh) 应用下载方法、安全元件、客户端设备及服务管理设备
EP3851983B1 (en) Authorization method, auxiliary authorization component, management server and computer readable medium
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
CN108494749A (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
KR20220100886A (ko) 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법
CN104270342B (zh) 虚拟桌面的访问方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant