CN107729156B - 一种应用冲突解决方法及装置 - Google Patents

一种应用冲突解决方法及装置 Download PDF

Info

Publication number
CN107729156B
CN107729156B CN201610663651.8A CN201610663651A CN107729156B CN 107729156 B CN107729156 B CN 107729156B CN 201610663651 A CN201610663651 A CN 201610663651A CN 107729156 B CN107729156 B CN 107729156B
Authority
CN
China
Prior art keywords
application
conflict
rule
applications
activation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610663651.8A
Other languages
English (en)
Other versions
CN107729156A (zh
Inventor
陆鸣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201610663651.8A priority Critical patent/CN107729156B/zh
Publication of CN107729156A publication Critical patent/CN107729156A/zh
Application granted granted Critical
Publication of CN107729156B publication Critical patent/CN107729156B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/52Program synchronisation; Mutual exclusion, e.g. by means of semaphores

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及通信技术领域,尤其涉及一种应用冲突解决方法及装置,用以实现满足不同行业的业务需求,并支持不同的应用选择方式。本申请提供一种应用冲突解决方法,包括:可信服务管理器TSM确定安全元件SE需要同步应用冲突规则;所述TSM通过应用管理客户端向安全元件SE发送同步规则指令,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用。本申请方案针对不同行业、不同应用选择方式,TSM可以根据实际需要分别制定相对应的应用冲突规则,并同步到SE端,这样SE可以基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用,并执行应用的激活/去激活、及隐式设置/去隐式设置的处理。

Description

一种应用冲突解决方法及装置
技术领域
本申请涉及通信技术领域,尤其涉及一种应用冲突解决方法及装置。
背景技术
随着移动互联网业务和支付技术的不断发展,各种带有安全元件(SecureElement,SE)功能的智能终端不断涌现。SE上可以加载安装跨行业的多个基于近距离无线通信(Near Field Communication,NFC)技术的应用,例如金融行业的电子现金应用、公交应用、市政一卡通应用、校园一卡通应用等。
部分行业(比如金融行业)中定义了行业应用在SE上的激活方案,即在SE上仅有一个行业应用是激活的,这样当用户在销售终端(Point of sale,POS)机刷卡时,可以精确的选择一个NFC应用而不需要用户的选择确认。
下面以金融行业为例介绍SE上NFC应用的激活方案。在SE功能的智能终端出现以前,金融卡主要是单应用的IC卡,卡上仅有一个金融应用,其应用标识(ApplicationIdentifier,AID)为8个字节,金融POS机通过该应用标识选择应用,然后下发圈提指令。在多应用的SE出现后,人民银行制定了移动支付的相关规范,将应用标识扩展为16位(其前8位是相同的),以便于SE上可以安装多个多银行的NFC应用,在不改变现有POS机功能的情况下(即POS仍通过应用标识的前8个字节选择应用),SE返回当前唯一激活的银行卡应用(非激活应用无法被POS机选择并进行后续交易)。
如图1所示,实现应用激活的流程具体包括:1、用户使用应用管理客户端进入应用激活设置操作页面。2、应用管理客户端返回SE上已下载的NFC应用信息以及其应用状态,例如应用A已激活,其他应用为去激活。3、用户请求激活应用B。这里,应用B与应用A同属于金融应用(前8字节是相同的)。4、应用管理客户端获取用户请求,下发设置状态(Set status)指令,指示SE去激活应用A并激活应用B。5、SE上的非接触式注册服务(ContactlessRegister Service,CRS)单元获取指令,执行操作,更改应用状态。6、SE将Set Status响应发给客户端;客户端更改应用激活状态。7、客户端提示用户应用B激活成功。
在完成应用激活后,可以执行如图2所示的POS机刷卡消费流程,包括:1、终端靠近POS机,POS机下发选择(SELECT)指令,指示选择金融应用。2、SE接收到SELECT指令后,返回应用成功选择的响应。3、POS机选择到可消费的应用后,下发圈提指令。4、金融应用获取指令,完成圈提操作,并返回响应。
除上述基于应用激活的应用选择方式外,还存在另一种形式的应用选择方式:隐式选择。在这种方式下,POS机不发送SELECT指令,直接发送应用层的指令,SE交与隐式应用进行后续处理。因此SE上仅能设置一个隐式选择应用。如图3所示,其实现流程包括:1、用户使用应用管理客户端进入隐式选择设置操作页面。2、应用管理客户端返回SE上已下载的隐式选择应用以及其应用状态,例如应用A为隐式选择应用,其它应用去隐式选择应用。3、用户请求设置应用B为隐式选择应用。4、应用管理客户端获取用户请求后,与可信服务管理(Trust Service Manager,TSM)建立安全通道。5、应用管理客户端请求获取隐式选择设置指令(Install For Register),包括将应用A去隐式选择,将应用B设置为隐式选择应用。6、应用管理客户端将指令下发给SE,并获取SE的执行响应。7、应用客户端将SE的执行响应发送给TSM。8、TSM通知应用管理客户端隐式选择设置完成,应用管理客户端更改应用隐式选择状态。9、应用管理客户端提示用户隐式选择设置成功。
由于不同行业执行应用选择的标准不同(比如金融行业的POS机基于应用标识的前8个字节选择应用,而其它行业则不是),目前同一个SE产品只能满足同一行业的业务需求。另外,同一个SE产品通常只能支持上述两种应用选择方式(普通的激活应用选择方式及隐式选择方式)中的一种。
综上,目前的应用冲突解决方式无法满足不同行业、不同应用选择方式的需要。
发明内容
本申请实施例提供一种应用冲突解决方法及装置,用以实现满足不同行业的业务需求,并支持不同的应用选择方式。
本申请实施例提供一种应用冲突解决方法,包括:
可信服务管理器TSM确定安全元件SE需要同步应用冲突规则;
所述TSM通过应用管理客户端向安全元件SE发送同步规则指令,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用;
其中,所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
本申请另一实施例提供一种应用冲突解决方法,包括:
应用管理客户端接收可信服务管理器TSM发送的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
将所述同步规则指令发送给安全元件SE,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用。
本申请另一实施例提供一种应用冲突解决方法,包括:
应用管理客户端确定用户选择的应用的信息,所述用户选择的应用包括选择激活的应用和/或选择的隐式选择应用;
向安全元件SE发送设置状态指令,其中包含所述用户选择的应用的信息,以使所述SE基于存储的应用冲突规则,确定与所述用户选择的应用存在冲突的其它应用;
其中,应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用。
本申请又一实施例提供一种应用冲突解决方法,包括:
安全元件SE接收应用管理客户端发送的来自可信服务管理器TSM的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
存储所述至少一种应用冲突规则。
本申请又一实施例提供一种应用冲突解决方法,包括:
安全元件SE接收应用管理客户端发送的设置状态指令,其中包含用户选择的应用的信息;所述用户选择的应用包括选择激活的应用和/或选择的隐式选择应用;
根据所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突;
其中,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
本申请实施例提供一种应用冲突解决装置,包括:
确定模块,用于确定安全元件SE需要同步应用冲突规则;
发送模块,用于通过应用管理客户端向安全元件SE发送同步规则指令,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用;其中,所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
本申请另一实施例提供一种应用冲突解决装置,包括:
接收模块,用于接收可信服务管理器TSM发送的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
发送模块,用于将所述同步规则指令发送给安全元件SE,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用。
本申请另一实施例提供一种应用冲突解决装置,包括:
确定模块,用于确定用户选择的应用的信息,所述用户选择的应用包括选择激活的应用和/或选择的隐式选择应用;
发送模块,用于向安全元件SE发送设置状态指令,其中包含所述用户选择的应用的信息,以使所述SE基于存储的应用冲突规则,确定与所述用户选择的应用存在冲突的其它应用;
其中,应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用。
本申请又一实施例提供一种应用冲突解决装置,包括:
接收模块,用于安全元件SE接收应用管理客户端发送的来自可信服务管理器TSM的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
存储模块,用于存储所述至少一种应用冲突规则。
本申请又一实施例提供一种应用冲突解决装置,包括:
接收模块,用于安全元件SE接收应用管理客户端发送的设置状态指令,其中包含用户选择的应用的信息;所述用户选择的应用包括选择激活的应用和/或选择的隐式选择应用;
执行模块,用于根据所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突;
其中,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
在本申请实施例中,针对不同行业、不同应用选择方式,TSM可以根据实际需要分别制定相对应的应用冲突规则,并同步到SE端,这样SE可以基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用,并执行应用的激活/去激活、及隐式设置/去隐式设置的处理。另外,本申请实施例中,由于TSM可以将应用冲突规则预先同步给SE,这样,SE每次在执行激活/去激活、及隐式设置/去隐式设置的处理时不用再依靠网络去实时获取应用冲突规则,即使在离线状态下也可以执行上述处理,从而提高了解决应用冲突的可靠性。
附图说明
图1为现有技术中实现应用激活的流程图;
图2为现有技术中POS机刷卡消费流程图;
图3为现有技术中设置隐式选择应用的流程图;
图4为本申请实施例的总体架构示意图;
图5为本申请实施例一提供的应用冲突解决方法流程图;
图6为本申请实施例二提供的应用冲突解决方法流程图;
图7为为本申请实施例三提供的应用冲突解决装置结构图;
图8为本申请实施例四提供的提供的应用冲突解决装置结构图;
图9为本申请实施例五提供的提供的应用冲突解决装置结构图;
图10为本申请实施例六提供的提供的应用冲突解决装置结构图;
图11为本申请实施例七提供的提供的应用冲突解决装置结构图。
具体实施方式
如图4所示,为本申请实施例的总体架构示意图。本申请实施例中,应用管理客户端是用户、TSM与SE之间的中介,负责规则同步指令以及设置状态指令的转发。TSM负责根据业务需求,设置应用冲突规则,并同步到SE的CRS单元中。现有的CRS仅负责应用激活及去激活操作,升级的CRS增加了以下功能:具有设置隐式选择应用的权限;增加了规则存储功能,支持写入以及读取应用冲突规则;根据应用冲突规则激活/去激活应用,以及设置隐式选择应用。
下面结合说明书附图对本申请实施例作进一步详细描述。
实施例一
如图5所示,为本申请实施例一提供的应用冲突解决方法流程图,该方法主要涉及应用冲突规则同步的内容,包括以下步骤:
S501:可信服务管理器(Trust Service Manager,TSM)确定安全元件(SecureElement,SE)需要同步应用冲突规则。
这里,应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
在具体实施中,在用户打开应用管理客户端,请求登录TSM后,TSM可以比较SE同步应用冲突规则的时间戳(SE每次同步完应用冲突规则后,TSM可以将SE完成同步的时间戳存储起来,以便下次确认同步时使用)与TSM更新应用冲突规则的时间戳是否一致,若不一致,则确定SE需要同步应用冲突规则。
这里,应用冲突规则可以包含以下规则中的一种或多种:
规则一:应用标识部分字节冲突;其中,前N个字节相同的应用标识对应的应用之间存在激活冲突,在该应用冲突规则下的每一条应用冲突规则记录包含一个规则参数,该规则参数为应用标识的前N个字节;N为大于或等于1的正整数。
如下表一所示,为规则一中一条应用冲突规则记录,包括规则标识01、规则名称“应用标识部分字节冲突”以及规则参数“A000000333010101”,该规则参数“A000000333010101”为应用标识的前N个字节。该条应用冲突规则记录表示在对应的应用标识(Application ID)的前N个字节为“A000000333010101”的应用中只能激活一个。这里,N的值可以根据行业内实际需要进行定义。
规则类型 01
规则名称 应用标识部分字节冲突
参数 A000000333010101
表一
规则二:指定应用冲突;其中,在该应用冲突规则下的每一条应用冲突规则记录中包含一组应用,该组内的各个应用之间存在激活冲突。
如下表二所示,为规则二中的一条应用冲突规则记录,包括规则标识02、规则名称“指定应用冲突”以及规则参数“AID1、AID2……AIDn”,该条应用冲突规则记录表示在应用标识AID1、AID2……AIDn分别对应的应用中只能激活一个。
规则类型 02
规则名称 指定AID冲突检测
参数 AID 1
参数
参数 AID n
表二
规则三:隐式选择冲突;其中,在该应用冲突规则下的各个应用具有隐式选择权限,且这些应用之间存在隐式选择冲突。
如下表三所示,为规则三中的应用冲突规则记录,包括规则标识03、规则名称“隐式选择冲突”以及规则参数“AID1、AID2……AIDm”,该条应用冲突规则记录表示在应用标识AID1、AID2……AIDm分别对应的应用中,只能有一个应用被设置为隐式选择应用。
规则类型 03
规则名称 隐式选择冲突
参数 AID 1
参数
参数 AID n
表三
上述应用冲突规则中,同一种应用冲突规则可以有一条或多条应用冲突规则记录;同一应用标识AID可以同时匹配一种或多种应用冲突规则,这里的匹配是指包含在应用冲突规则所指示的AID中。应用冲突规则的意义在于,当激活某一应用时,该应用的AID匹配的所有应用冲突规则中的其它AID对应的应用都需要被去激活,或者,当设置某一应用为隐式选择应用时,该应用的AID匹配的应用冲突规则中的其它AID对应的应用都需要被去隐式选择。
S502:TSM向应用管理客户端发送同步规则指令;同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用。
在具体实施中,同步规则指令中还包含CRS信息,用于指示SE将所述至少一种应用冲突规则写入CRS单元中。
S503:应用管理客户端将所述同步规则指令发送给SE。
S504:SE存储所述至少一种应用冲突规则,并向所述应用管理客户端发送同步规则响应消息。
这里,SE将所述至少一种应用冲突规则写入所述SE的CRS单元中。
S505:应用管理客户端接收SE反馈的同步规则响应消息,并发送给TSM。
S506:TSM在接收到应用管理客户端反馈的同步规则响应消息后,更新SE同步应用冲突规则的时间戳。
在具体实施中,TSM在接收到应用管理客户端反馈的同步规则响应消息后,响应应用管理客户端,完成登录,应用管理客户端向用户展现首页内容。
有了上述应用冲突规则后,SE就可以基于上述应用冲突规则响应用户的应用激活/隐式选择设置的请求了,详见实施例二的描述。
实施例二
如图6所示,为实施例二提供的应用冲突解决方法流程图,实施例二介绍应用冲突解决中涉及到的应用激活/隐式选择设置流程。
S601:应用管理客户端确定用户选择的应用的信息;这里,用户选择的应用包括选择激活的应用和/或选择的隐式选择应用。
在具体实施中,应用管理客户端通过设置页面向用户提供已下载的应用及其状态信息,所述状态信息包括激活状态和/或隐式选择状态。
这里,在用户打开应用管理客户端后,进入应用激活/隐式选择的设置页面。应用管理客户端通过设置页面向用户提供已下载的应用及其状态信息,用户可以基于设置页面提供的信息选择需要激活的应用,和/或选择隐式选择应用。
S602:应用管理客户端向SE发送设置状态指令,其中包含用户选择的应用的信息。
S603:SE根据用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突。
这里,SE将所述设置状态指令通知给SE中的CRS单元,以便CRS基于所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突。
具体执行内容为:去激活与用户选择激活的应用存在冲突的其它已激活应用,并激活所述用户选择激活的应用;和/或,对已设置为隐式选择应用的其它应用执行去隐式选择处理,并将所述用户选择的隐式选择应用设置为当前的隐式选择应用。
这里,SE上的CRS检查用户选择激活的应用对应的AID匹配的应用冲突规则,若匹配规则一和/或规则二,则检查与待激活应用存在冲突的所有应用是否已下载及其应用状态,若已下载,且已激活,则执行去激活操作。若匹配规则三,则检查与待激活应用冲突的所有应用是否已下载及其应用状态,若已下载,且为隐式选择应用,则执行去隐式选择操作。
S604:SE将应用管理客户端发送执行指令响应消息。
S605:应用管理客户端提示用户应用状态设置成功。
如下表四所示,假设用户已下载如下应用(激活栏中的√表示已激活,×表示未激活,隐式栏中的√表示已设置为隐式选择应用,×表示未设置为隐式选择应用,N/A表示不考虑其是否被设置为隐式选择应用,也即不匹配上述规则三):
Figure GDA0002539327570000111
Figure GDA0002539327570000121
表四SE上的CRS记录的应用冲突规则如下表五和表六所示:
规则类型 01
规则名称 应用标识部分字节冲突
参数 YYYYYYYYYYYYYYYY
表五
规则类型 03
规则名称 隐式选择冲突
参数 YYYYYYYYYYYYYYYY02…
参数 XXXXXXXXXXXXXXXX01…
表六
假设用户请求激活应用D(若用户请求激活的应用匹配隐式选择冲突里的应用,则默认为用户需要将该应用设置为隐式选择应用),SE的上CRS接收到用户的激活请求后,检索该应用D匹配的应用冲突规则,发现根据应用冲突规则01,需要去激活冲突的应用A,根据应用冲突规则03,需要去隐式设置应用C,这里,由于隐式设置的应用一般就是应用在隐式选择的场景下,为了避免应用C与其它可以应用在非隐式选择场景下的激活应用之间的冲突,还可以将应用C去激活;激活完成后,SE上各应用状态如表七所示:
Figure GDA0002539327570000122
Figure GDA0002539327570000131
表七
基于同一发明构思,本申请实施例中还提供了一种与应用冲突解决方法对应的应用冲突解决装置,由于该装置解决问题的原理与本申请实施例的应用冲突解决方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
实施例三
如图7所示,为本申请实施例三提供的应用冲突解决装置结构图,包括:
确定模块71,用于确定安全元件SE需要同步应用冲突规则;
发送模块72,用于通过应用管理客户端向安全元件SE发送同步规则指令,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用;其中,所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
可选地,确定模块71具体用于:
比较所述SE同步应用冲突规则的时间戳与所述TSM更新应用冲突规则的时间戳是否一致,若不一致,则确定SE需要同步应用冲突规则。
可选地,所述装置还包括:
更新时间戳模块73,用于在接收到所述应用管理客户端反馈的同步规则响应消息后,更新所述SE同步应用冲突规则的时间戳。
可选地,所述同步规则指令中还包含非接触式注册服务CRS单元信息,用于指示所述SE将所述至少一种应用冲突规则写入所述CRS单元中。
可选地,所述同步规则指令中包含以下应用冲突规则中的一种或多种:
应用标识部分字节冲突;其中,前N个字节相同的应用标识对应的应用之间存在激活冲突,在该应用冲突规则下的每一条应用冲突规则记录包含一个规则参数,该规则参数为应用标识的前N个字节;N为大于或等于1的正整数;
指定应用冲突;其中,在该应用冲突规则下的每一条应用冲突规则记录中包含一组应用,该组内的各个应用之间存在激活冲突;
隐式选择冲突;其中,在该应用冲突规则下的各个应用具有隐式选择权限,且这些应用之间存在隐式选择冲突。
实施例四
如图8所示,为本申请实施例四提供的应用冲突解决装置结构图,包括:
接收模块81,用于接收可信服务管理器TSM发送的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
发送模块82,用于将所述同步规则指令发送给安全元件SE,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用。
可选地,所述装置还包括:
转发模块83,用于接收所述SE反馈的同步规则响应消息,并发送给所述TSM。
实施例五
如图9所示,为本申请实施例五提供的应用冲突解决装置结构图,包括:确定模块91,用于确定用户选择的应用的信息,所述用户选择的应用包括选择激活的应用和/或选择的隐式选择应用;
发送模块92,用于向安全元件SE发送设置状态指令,其中包含所述用户选择的应用的信息,以使所述SE基于存储的应用冲突规则,确定与所述用户选择的应用存在冲突的其它应用;
其中,应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用。
可选地,所述装置还包括:
显示模块93,用于通过设置页面向用户提供已下载的应用及其状态信息,所述状态信息包括激活状态和/或隐式选择状态。
实施例六
如图10所示,为本申请实施例六提供的应用冲突解决装置结构图,包括:接收模块101,用于安全元件SE接收应用管理客户端发送的来自可信服务管理器TSM的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
存储模块102,用于存储所述至少一种应用冲突规则。
可选地,存储模块102具体用于:
将所述至少一种应用冲突规则写入所述SE的非接触式注册服务CRS单元中。
可选地,所述装置还包括:
发送模块103,用于向所述应用管理客户端发送同步规则响应消息。
实施例七
如图11所示,为本申请实施例七提供的应用冲突解决装置结构图,包括接收模块111,用于安全元件SE接收应用管理客户端发送的设置状态指令,其中包含用户选择的应用的信息;所述用户选择的应用包括选择激活的应用和/或选择的隐式选择应用;
执行模块112,用于根据所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突;
其中,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和/或隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
可选地,执行模块112具体用于:
去激活与所述用户选择激活的应用存在冲突的其它已激活应用,并激活所述用户选择激活的应用;和/或,
对已设置为隐式选择应用的其它应用执行去隐式选择处理,将所述用户选择的隐式选择应用设置为当前的隐式选择应用,并激活所述用户选择的隐式选择应用。
可选地,执行模块112具体用于:
将所述设置状态指令通知给SE中的非接触式注册服务CRS单元,以便该CRS单元基于所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (30)

1.一种应用冲突解决方法,其特征在于,该方法包括:
可信服务管理器TSM确定安全元件SE需要同步应用冲突规则;
所述TSM通过应用管理客户端向安全元件SE发送同步规则指令,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用;
其中,所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
2.如权利要求1所述的方法,其特征在于,所述TSM确定SE需要同步应用冲突规则,包括:
所述TSM比较所述SE同步应用冲突规则的时间戳与所述TSM更新应用冲突规则的时间戳是否一致,若不一致,则确定SE需要同步应用冲突规则。
3.如权利要求2所述的方法,其特征在于,所述TSM向SE发送同步规则指令之后,还包括:
在接收到所述应用管理客户端反馈的同步规则响应消息后,更新所述SE同步应用冲突规则的时间戳。
4.如权利要求1所述的方法,其特征在于,所述同步规则指令中还包含非接触式注册服务CRS单元信息,用于指示所述SE将所述至少一种应用冲突规则写入所述CRS单元中。
5.如权利要求1所述的方法,其特征在于,所述同步规则指令中包含以下应用冲突规则中的一种或多种:
应用标识部分字节冲突;其中,前N个字节相同的应用标识对应的应用之间存在激活冲突,在该应用冲突规则下的每一条应用冲突规则记录包含一个规则参数,该规则参数为应用标识的前N个字节;N为大于或等于1的正整数;
指定应用冲突;其中,在该应用冲突规则下的每一条应用冲突规则记录中包含一组应用,该组内的各个应用之间存在激活冲突;
隐式选择冲突;其中,在该应用冲突规则下的各个应用具有隐式选择权限,且这些应用之间存在隐式选择冲突。
6.一种应用冲突解决方法,其特征在于,该方法包括:
应用管理客户端接收可信服务管理器TSM发送的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
将所述同步规则指令发送给安全元件SE,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用。
7.如权利要求6所述的方法,其特征在于,将所述同步规则指令发送给安全元件SE之后,还包括:
接收所述SE反馈的同步规则响应消息,并发送给所述TSM。
8.一种应用冲突解决方法,其特征在于,该方法包括:
应用管理客户端确定用户选择的应用的信息,所述用户选择的应用包括选择激活的应用和选择的隐式选择应用;
向安全元件SE发送设置状态指令,其中包含所述用户选择的应用的信息,以使所述SE基于存储的应用冲突规则,确定与所述用户选择的应用存在冲突的其它应用;
其中,应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用。
9.如权利要求8所述的方法,其特征在于,应用管理客户端确定用户选择的应用的信息之前,还包括:
通过设置页面向用户提供已下载的应用及其状态信息,所述状态信息包括激活状态和隐式选择状态。
10.一种应用冲突解决方法,其特征在于,该方法包括:
安全元件SE接收应用管理客户端发送的来自可信服务管理器TSM的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
存储所述至少一种应用冲突规则。
11.如权利要求10所述的方法,其特征在于,所述存储所述至少一种应用冲突规则,包括:
将所述至少一种应用冲突规则写入所述SE的非接触式注册服务CRS单元中。
12.如权利要求10所述的方法,其特征在于,SE存储所述至少一种应用冲突规则之后,还包括:
向所述应用管理客户端发送同步规则响应消息。
13.一种应用冲突解决方法,其特征在于,该方法包括:
安全元件SE接收应用管理客户端发送的设置状态指令,其中包含用户选择的应用的信息;所述用户选择的应用包括选择激活的应用和选择的隐式选择应用;
根据所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突;
其中,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
14.如权利要求13所述的方法,其特征在于,所述解决应用冲突包括:
去激活与所述用户选择激活的应用存在冲突的其它已激活应用,并激活所述用户选择激活的应用;和,
对已设置为隐式选择应用的其它应用执行去隐式选择处理,将所述用户选择的隐式选择应用设置为当前的隐式选择应用,并激活所述用户选择的隐式选择应用。
15.如权利要求13所述的方法,其特征在于,根据所述用户选择的应用的信息,以及存储的应用冲突规则,解决应用冲突,包括:
将所述设置状态指令通知给SE中的非接触式注册服务CRS单元,以便该CRS单元基于所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突。
16.一种应用冲突解决装置,其特征在于,该装置包括:
确定模块,用于确定安全元件SE需要同步应用冲突规则;
发送模块,用于通过应用管理客户端向安全元件SE发送来自可信服务管理器TSM的同步规则指令,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用;其中,所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
17.如权利要求16所述的装置,其特征在于,所述确定模块具体用于:
比较所述SE同步应用冲突规则的时间戳与所述TSM更新应用冲突规则的时间戳是否一致,若不一致,则确定SE需要同步应用冲突规则。
18.如权利要求17所述的装置,其特征在于,所述装置还包括:
更新时间戳模块,用于在接收到所述应用管理客户端反馈的同步规则响应消息后,更新所述SE同步应用冲突规则的时间戳。
19.如权利要求16所述的装置,其特征在于,所述同步规则指令中还包含非接触式注册服务CRS单元信息,用于指示所述SE将所述至少一种应用冲突规则写入所述CRS单元中。
20.如权利要求16所述的装置,其特征在于,所述同步规则指令中包含以下应用冲突规则中的一种或多种:
应用标识部分字节冲突;其中,前N个字节相同的应用标识对应的应用之间存在激活冲突,在该应用冲突规则下的每一条应用冲突规则记录包含一个规则参数,该规则参数为应用标识的前N个字节;N为大于或等于1的正整数;
指定应用冲突;其中,在该应用冲突规则下的每一条应用冲突规则记录中包含一组应用,该组内的各个应用之间存在激活冲突;
隐式选择冲突;其中,在该应用冲突规则下的各个应用具有隐式选择权限,且这些应用之间存在隐式选择冲突。
21.一种应用冲突解决装置,其特征在于,该装置包括:
接收模块,用于接收可信服务管理器TSM发送的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
发送模块,用于将所述同步规则指令发送给安全元件SE,以使所述SE基于同步的应用冲突规则确定与用户选择的应用存在冲突的其它应用。
22.如权利要求21所述的装置,其特征在于,所述装置还包括:
转发模块,用于接收所述SE反馈的同步规则响应消息,并发送给所述TSM。
23.一种应用冲突解决装置,其特征在于,该装置包括:
确定模块,用于确定用户选择的应用的信息,所述用户选择的应用包括选择激活的应用和选择的隐式选择应用;
发送模块,用于向安全元件SE发送设置状态指令,其中包含所述用户选择的应用的信息,以使所述SE基于存储的应用冲突规则,确定与所述用户选择的应用存在冲突的其它应用;
其中,应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用。
24.如权利要求23所述的装置,其特征在于,所述装置还包括:
显示模块,用于通过设置页面向用户提供已下载的应用及其状态信息,所述状态信息包括激活状态和隐式选择状态。
25.一种应用冲突解决装置,其特征在于,该装置包括:
接收模块,用于安全元件SE接收应用管理客户端发送的来自可信服务管理器TSM的同步规则指令;所述同步规则指令中包含至少一种应用冲突规则,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态;
存储模块,用于存储所述至少一种应用冲突规则。
26.如权利要求25所述的装置,其特征在于,所述存储模块具体用于:
将所述至少一种应用冲突规则写入所述SE的非接触式注册服务CRS单元中。
27.如权利要求25所述的装置,其特征在于,所述装置还包括:
发送模块,用于向所述应用管理客户端发送同步规则响应消息。
28.一种应用冲突解决装置,其特征在于,该装置包括:
接收模块,用于安全元件SE接收应用管理客户端发送的设置状态指令,其中包含用户选择的应用的信息;所述用户选择的应用包括选择激活的应用和选择的隐式选择应用;
执行模块,用于根据所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突;
其中,每种应用冲突规则中包含至少一条应用冲突规则记录,每一条应用冲突规则记录用于指示存在冲突的一组应用;应用之间的冲突包括激活冲突和隐式选择冲突,存在激活冲突的应用之间不能同时处于激活状态,存在隐式选择冲突的应用之间不能同时处于隐式选择状态。
29.如权利要求28所述的装置,其特征在于,所述执行模块具体用于:
去激活与所述用户选择激活的应用存在冲突的其它已激活应用,并激活所述用户选择激活的应用;和,
对已设置为隐式选择应用的其它应用执行去隐式选择处理,将所述用户选择的隐式选择应用设置为当前的隐式选择应用,并激活所述用户选择的隐式选择应用。
30.如权利要求28所述的装置,其特征在于,所述执行模块具体用于:
将所述设置状态指令通知给SE中的非接触式注册服务CRS单元,以便该CRS单元基于所述用户选择的应用的信息以及存储的应用冲突规则,解决应用冲突。
CN201610663651.8A 2016-08-12 2016-08-12 一种应用冲突解决方法及装置 Active CN107729156B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610663651.8A CN107729156B (zh) 2016-08-12 2016-08-12 一种应用冲突解决方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610663651.8A CN107729156B (zh) 2016-08-12 2016-08-12 一种应用冲突解决方法及装置

Publications (2)

Publication Number Publication Date
CN107729156A CN107729156A (zh) 2018-02-23
CN107729156B true CN107729156B (zh) 2020-10-30

Family

ID=61200986

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610663651.8A Active CN107729156B (zh) 2016-08-12 2016-08-12 一种应用冲突解决方法及装置

Country Status (1)

Country Link
CN (1) CN107729156B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781699B (zh) * 2019-10-31 2023-09-26 天星数科科技有限公司 Nfc卡片的切换方法及装置
CN110866580B (zh) * 2019-10-31 2024-01-16 天星数科科技有限公司 配置nfc智能卡的预处理方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103310537A (zh) * 2012-03-16 2013-09-18 中国移动通信集团公司 一种多应用识别访问方法、智能卡和pos机
US8706081B1 (en) * 2012-12-18 2014-04-22 Google Inc. Packet inspection in near field communication controller for secure element protection
CN104395909A (zh) * 2012-09-18 2015-03-04 Jvl风险投资有限责任公司 用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品
CN105574749A (zh) * 2015-03-24 2016-05-11 西安酷派软件科技有限公司 一种安全元件se中卡片应用的选择方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103310537A (zh) * 2012-03-16 2013-09-18 中国移动通信集团公司 一种多应用识别访问方法、智能卡和pos机
CN104395909A (zh) * 2012-09-18 2015-03-04 Jvl风险投资有限责任公司 用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品
US8706081B1 (en) * 2012-12-18 2014-04-22 Google Inc. Packet inspection in near field communication controller for secure element protection
CN105574749A (zh) * 2015-03-24 2016-05-11 西安酷派软件科技有限公司 一种安全元件se中卡片应用的选择方法、装置及系统

Also Published As

Publication number Publication date
CN107729156A (zh) 2018-02-23

Similar Documents

Publication Publication Date Title
CN103139172B (zh) 一种业务实现方法以及装置
EP3905172A1 (en) Blockchain-based invoice voiding method and apparatus, and electronic device
CN110163658B (zh) 虚拟资源数据处理方法、装置、计算机设备和存储介质
US20210182955A1 (en) Financial transaction management system, method, storage medium and server
CN105989485B (zh) 一种业务管理方法和装置
CN103064757A (zh) 数据备份方法及系统
CN107729156B (zh) 一种应用冲突解决方法及装置
CN111612981A (zh) 一种离线存餐、取餐方法及设备
US8073813B2 (en) Refresh and filter anchors
CN103701653A (zh) 一种接口热插拔配置数据的处理方法及网络配置服务器
CN113064919B (zh) 数据处理方法、数据存储系统、计算机设备及存储介质
CN115205046B (zh) 一种数据处理方法、装置、电子设备及存储介质
CN108038403B (zh) 一种基于nfc技术的读卡方法及客户端
US12045492B2 (en) Data storage method, apparatus, device and storage medium using distributed hosts for user identifications
CN111918264B (zh) 业务菜单展示方法及装置
CN109298974A (zh) 系统控制方法、装置、计算机及计算机可读存储介质
JP2000258567A (ja) 時刻同期システム
CN114547184A (zh) 人员信息同步方法、终端设备及存储介质
CN105574020B (zh) 一种数据库操作方法和装置
CN108874416B (zh) 策略处理方法、装置、存储介质、处理器
CN110262272B (zh) 一种智能家居设备控制方法、装置及系统
US20220164794A1 (en) Method of verifying identity for a computerized account, computing device, and storage medium
CN109584087B (zh) 信息处理方法、装置和存储介质
JP2015203910A (ja) Icカード発行システム及び方法
CN115600247A (zh) 变更客户信息的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant