CN110209339A - 一种存储空间的管理方法、安全元件以及终端 - Google Patents

一种存储空间的管理方法、安全元件以及终端 Download PDF

Info

Publication number
CN110209339A
CN110209339A CN201810168008.7A CN201810168008A CN110209339A CN 110209339 A CN110209339 A CN 110209339A CN 201810168008 A CN201810168008 A CN 201810168008A CN 110209339 A CN110209339 A CN 110209339A
Authority
CN
China
Prior art keywords
terminal
ssd
storage
storage space
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810168008.7A
Other languages
English (en)
Other versions
CN110209339B (zh
Inventor
孙赫
李卓斐
常新苗
李辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Device Co Ltd
Original Assignee
Huawei Device Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Device Co Ltd filed Critical Huawei Device Co Ltd
Priority to CN201810168008.7A priority Critical patent/CN110209339B/zh
Publication of CN110209339A publication Critical patent/CN110209339A/zh
Application granted granted Critical
Publication of CN110209339B publication Critical patent/CN110209339B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Stored Programmes (AREA)

Abstract

本申请实施例公开了一种存储空间的管理方法、安全元件SE以及终端,该方法包括:终端从SE中获取存储信息,该存储信息包括至少一个SSD所占用的存储空间的大小及每个SSD分别对应的AID;之后终端将根据每个AID获取与该AID分别对应的业务方标识。当终端接收到外界输入的第一指令时,将对第一指令进行响应,在终端的第一显示界面显示SE的存储空间信息,该存储空间信息就包括每个业务方标识以及每个业务方标识对应的SSD所占用存储空间的大小。在本申请实施例中,终端对SE上的存储空间的管理不依赖业务方,还可以实现在同一显示界面上集中查看和管理SE上不同业务方对应的SSD分别所占用存储空间的大小。

Description

一种存储空间的管理方法、安全元件以及终端
技术领域
本申请涉及终端技术领域,尤其涉及一种存储空间的管理方法、安全元件以及终端。
背景技术
安全元件(secure element,SE)由通信运营商、商业银行或其他行业相关机构发行,可以以某种形态安放于终端(如:手机、平板电脑)内,是一种安全存储应用或数据并具有逻辑处理和运算功能的硬件单元。终端中可以安装一个或多个应用程序。为了保证终端中的应用程序的安全使用,SE中可以具有与应用程序对应的安全域,安全域可以为对应的应用程序提供管理、安全性、通信服务等。其中,位于终端内、SE之外的这些应用程序可以称为卡外实体,位于SE之内的安全域可以称为卡内实体。安全域包括主安全域(issuersecurity domain,ISD)及辅助安全域(supplementary security domain,SSD)。其中ISD为SE发行方对应的卡内实体,作为SE发行方的终端厂商可以利用此ISD授权加载、安装、删除终端厂商或其他业务方(即SE中应用的提供方,也可以称为应用程序提供商、发行方的代理机构、服务机构等)的SE应用。SSD为业务方对应的卡内实体,SSD的权限等级低于ISD,主要负责SE上某个特定应用或特定应用集合的管理,同一个SE内可存在一个或多个SSD。
随着智能终端的不断发展,传统支付行业与终端的融合已经是大势所趋。将SE集成到终端,业务方(如:银行、公交公司)就可通过SE发行方(SE issue,SEI)的可信服务管理(trusted service manager,TSM)动态下载对应的应用程序(如:银行卡、公交卡等应用程序)。并通过下载的应用程序对SE进行访问来开展业务。或者,业务方也可以通过近场通信(near field communication,NFC)对SE进行访问来开展业务。例如,Huawei Pay中就集成了银行卡和公交卡功能,银行卡和公交卡的重要信息就存储在SE中。通过银行卡的应用程序对SE进行访问,可以执行银行卡的业务。通过NFC对SE进行访问,可以执行公交卡的业务。
SE上的每个SSD所占用的存储空间由各自的业务方进行管理。例如,在终端上的SE(如:SIM卡,eSE)若存在SSD1,那么需要经过终端上安装的对应的业务方的应用APP1查看及管理SSD1的存储空间;若在终端上的SE存在SSD1、SSD2、SSD3,且SSD1、SSD2、SSD3分别对应业务方的应用APP1、APP2、APP3,那么只有经过终端上安装的应用APP1、APP2、APP3才能分别查看及管理SSD1、SSD2、SSD3的存储空间。即用户依赖业务方来管理SE上的SSD的存储空间。
发明内容
本申请实施例提供了一种存储空间的管理方法、安全元件以及终端,用于实现对安全元件上的存储空间的管理不依赖业务方。
有鉴于此,本申请实施例第一方面提供了一种存储空间的管理方法,该方法应用于终端,该终端包括安全元件SE,该方法包括:
终端首先从安装于该终端的SE中获取存储信息,该存储信息包括至少一个辅助安全域SSD所占用的存储空间的大小以及每个SSD分别对应的应用标识符AID,其中,该AID是指与SSD对应的ID,每个业务方拥有唯一对应的AID,由于同一个SE中不同的SSD归属于不同的业务方,则在同一个SE中不同的SSD分别对应不同的AID。据此,终端从SE中获取到存储信息后,就可以获取到与每个AID分别对应的业务方标识。之后,当终端接收到外界输入的第一指令时,终端将对第一指令进行响应,即根据获取到的存储信息以及与每个AID分别对应的业务方标识,在终端的第一显示界面上显示SE的存储空间信息,该存储空间信息就包括每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。需要说明的是,该存储信息可以是以表的形式(如存储空间映射表)的形式存在,也可以是以图形、表达式等形式存在,具体此处不做限定。
在本申请实施例中,终端从SE中获取到存储信息在获取到第一指令后,进一步在终端的显示界面上显示存储空间信息,使得终端对SE上的存储空间的管理不依赖业务方,且还可以实现在同一显示界面上集中查看和管理SE上不同业务方对应的SSD分别所占用的存储空间的大小的目的。
可选的,该方法还包括:
终端可以通过安装在终端的管理应用从外部接收第一指令,也可以通过该终端提供的系统服务从外部接收第一指令,具体此处不做限定。
在本申请实施例中,阐述了终端可以通过多种途径获取到第一指令,丰富了终端获取第一指令的方式。
可选的,终端获取与每个AID分别对应的业务方标识的方式可以包括:
终端向对应的服务器发送每个AID,使得服务器根据每个该AID确定与该AID对应的业务方标识,之后,终端就可以获取到由该服务器发送的每个AID分别对应的业务方标识。
在本申请实施例中,提供了一种终端获取与每个AID分别对应的业务方标识的方法,丰富了终端获取业务方标识的方式。
需要说明的是,在本申请的一些实施方式中,终端向服务器发送每个AID之后,还可以向服务器发送SEID信息,服务器获取到该SEID信息之后,将对该SEID信息进行校验,若校验成功,则服务器才会向终端发送与每个AID分别对应的业务方标识,据此,终端就可以获取到服务器发送的该业务方标识。在本申请的此种实施方式中,服务器通过校验SEID信息来对终端进行鉴权,保证了数据传输的安全性。
可选的,终端获取与每个AID分别对应的业务方标识的方式还可以包括:
终端可以通过查找终端上预置的映射关系来获取每个该AID分别对应的业务方标识,该映射关系就包括有每个该AID与业务方标识之间的对应关系,即该映射关系包括有各个业务方标识(例如建设银行、工商银行、支付宝等业务方标识)及其分别对应的AID。
在本申请实施例中,终端除了可以从服务器获取到与每个AID分别对应的业务方标识之外,还可以直接通过查找预置的映射关系获取与每个AID分别对应的业务方标识,使得终端可以有多种方式获取业务方标识。
可选的,该方法还包括:
如果该终端中没有安装与第一SSD对应的第一应用,那么终端将在终端的第一界面或第二界面显示第一元素,该第一SSD为上述至少一个SSD中的其中一个。之后,当用户对第一元素进行相应触发时,终端将响应对该第一元素的触发,从而在该终端上安装该第一应用,或者跳转到可以安装该第一应用的安装界面上。据此,用户就可以根据自身需要选择是否安装该第一应用。或者,如果终端已安装与该第一SSD对应的第一应用,则终端可以在第一界面或第二界面显示第二元素。用户可以在看到空间信息之后,根据自身需求,选择是否触发第二元素。当对第二元素进行相应触发时,终端响应于该触发,从而打开该第一应用,进而可以进一步对该第一应用对应的第一SSD进行查看或删除等操作。
在本申请实施例中,进一步阐述了终端在已经安装或未安装第一SSD对应的第一应用的情况下,分别如何管理空间信息,实现了终端的更多功能。
可选的,存储信息还可以包括:该SE上当前的可用最大存储空间的大小。
在本申请实施例中,存储信息还可以包括可用最大存储空间的大小,便于用户更好的对剩余的可用最大存储空间进行合理利用。
可选的,该方法还可以包括:
当终端安装新应用时,安装于该终端的SE在存储信息中增加该新应用对应的SSD所占用的存储空间的大小以及该新应用对应的SSD对应的AID;或者,当该终端删除已安装的应用时,该SE从存储信息中删除该已安装的应用对应的SSD所占用的存储空间的大小以及该已安装的应用对应的SSD对应的AID。
在本申请实施例中,说明了终端在安装新应用或删除已安装的应用的情况下,SE如何更新存储信息中对应的SSD所占用的存储空间的大小以及对应的AID,具备灵活性。
本申请实施例第二方面提供了一种安全元件SE,该SE包括主安全域ISD、辅助安全域SSD、存储单元,该SE还可以包括:存储管理模块。
所述存储单元用于保存存储信息,该存储信息包括至少一个SSD所占用的存储空间的大小以及每个所述SSD分别对应的应用标识符AID。需要说明的是,该存储信息可以是以表的形式(如存储空间映射表)的形式存在,也可以是以图形、表达式等形式存在,具体此处不做限定。该存储管理模块,不仅可以用于管理该ISD以及该SSD对存储单元的使用,还可以用于维护上述存储信息。而ISD,则用于读取上述存储信息。
在本申请实施例中,在SE中增加了存储管理模块以及存储信息,用于实现对SE上的每个SSD所占用的存储空间的大小的管理。
可选的,该存储信息还可以包括:ISD所占用存储空间的大小以及与该ISD对应的AID。
在本申请实施例中,SE上的存储信息还可以包括ISD所占用存储空间的大小以及与该ISD对应的AID等更多的内容,便于用户可以根据需要进行查看以及管理。
可选的,该存储管理模块具体还可以用于:
当该SE需要新增SSD时,在存储单元的存储空间足够的情况下,为新增的SSD分配需占用该存储单元的存储空间,并在该存储信息中增加该新增SSD对应的存储空间的大小和对应的AID;或者,当该SE在第二SSD中增加目标应用时,且在存储单元的存储空间足够的情况下,为新增的该目标应用分配需占用存储单元的存储空间,并在该存储信息中更新该第二SSD对应的存储空间的大小,该第二SSD为该SE中安装的至少一个SSD中的其中一个;或者,当SE删除SE中已安装的某个SSD时,释放被删除的SSD之前所占用的该存储单元的存储空间,并在该存储信息中删除该被删除的SSD对应的存储空间的大小和对应的AID;或者,当该SE删除在该SE中已安装的SSD中的目标应用时,释放被删除的目标应用之前所占用的该存储单元的存储空间,并在该存储信息中更新该被删除目标应用的SSD对应的存储空间的大小。
在申请实施例中,展示了SE删除或新增SSD(或SSD中的目标应用)的情况下,SE的存储管理模块对存储单元的存储的管理以及对存储信息的更新,具备灵活性。
可选的,该存储管理模块还可以用于:获取当前存储单元的可用最大存储空间的大小;该存储信息还可以包括当前该存储单元的可用最大存储空间的大小。
在本申请实施例中,存储信息还可以包括可用最大存储空间的大小,且SE中的该存储管理模块还可以获取当前存储单元的可用最大存储空间的大小,以便于用户更好的对剩余的可用最大存储空间进行合理利用。
本申请实施例第三方面提供一种终端,该终端包括SE,该终端具体实现对应于上述存储空间的管理方法中由该终端实现的功能,该功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元(包括子单元)和/或模块,该单元和/或模块可以是软件和/或硬件。
本申请实施例第四方面提供一种终端,该终端包括SE,该终端还包括:
处理器,存储器,总线和输入输出接口,该处理器、存储器和输入输出接口通过该总线连接;该存储器中存储有程序代码;该处理器调用该存储器中的程序代码时,使得所述终端执行本申请实施例中任一项存储空间的管理方法。
本申请实施例第五方面提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得该计算机执行本申请实施例中任一项存储空间的管理方法中的步骤。
本申请实施例第六方面还提供一种计算机可读存储介质,需要说明的是,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,用于储存为上述相关装置所用的计算机软件指令,当该指令在计算机上运行时,使得计算机执行本申请实施例中任一项存储空间的管理方法中的步骤。
该存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质,具体此处不做限定。
从以上技术方案可以看出,本申请实施例具有以下优点:
终端从安装于该终端的SE中获取存储信息,该存储信息包括至少一个SSD所占用的存储空间的大小以及每个SSD分别对应的AID;之后,终端将根据每个AID获取与每个该AID分别对应的业务方标识。当终端接收到外界输入的第一指令时,将对第一指令进行响应,即根据获取到的存储信息以及与每个AID分别对应的业务方标识,在终端的第一显示界面上显示SE的存储空间信息,该存储空间信息就包括每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。在本申请实施例中,终端从SE中获取到每个SSD所占用的存储空间的大小,并且获取到每个SSD对应的业务方标识,然后在获取到第一指令后,在终端的显示界面上显示每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小,使得终端对SE上的存储空间的管理不依赖业务方,且还可以实现在同一显示界面上集中查看和管理SE上不同业务方对应的SSD分别所占用的存储空间的大小。
附图说明
图1为本申请实施例中SE的软件架构示意图;
图2为本申请实施例中SE的一个实施例示意图;
图3为本申请实施例中SE的另一实施例示意图;
图4为本申请实施例中SE的存储管理模块管理SSDi对存储单元的使用示意图;
图5为本申请实施例中SE的另一实施例示意图;
图6为本申请实施例中TSM系统架构示意图;
图7为本申请实施例中安全域关联结构示意图;
图8为本申请实施例中通过APDU指令获取SE中的存储空间映射表的一个实施例示意图;
图9为本申请实施例中通过APDU指令获取SE中的存储空间映射表的另一实施例示意图;
图10为本申请实施例中存储空间的管理方法的一个实施例示意图;
图11为本申请实施例中终端获取空间信息的一个示意图;
图12为本申请实施例中终端获取空间信息的另一示意图;
图13为本申请实施例中终端获取空间信息的另一示意图;
图14为本申请实施例中终端通过空间管理APP管理空间信息的一个示意图;
图15为本申请实施例中终端在显示界面展示获取到的空间信息的一个示意图;
图16为本申请实施例中终端在显示界面展示获取到的空间信息的另一示意图;
图17为本申请实施例终端示意的空间管理方式的一个实施例示意图;
图18为本申请实施例终端示意的空间管理方式的另一实施例示意图;
图19为本申请实施例终端示意的空间管理方式的另一实施例示意图;
图20为本申请实施例终端示意的空间管理方式的另一实施例示意图;
图21为本申请实施例终端示意的空间管理方式的另一实施例示意图;
图22为本申请实施例终端示意的空间管理方式的另一实施例示意图;
图23为本申请实施例终端示意的空间管理方式的另一实施例示意图;
图24为本申请实施例中存储空间的管理方法的另一实施例示意图;
图25为本申请实施例终端的一个实施例示意图;
图26为本申请实施例终端的另一实施例示意图。
具体实施方式
在本申请实施例中,SE中运行的操作系统称为Card OS,简称COS,现在的COS均符合全球平台国际标准组织(global platform,GP)制定的标准规范(Global Platform CardSpecification)。SE的软件架构如图1所示,安全域包括ISD以及SSD等类型。ISD是卡管理员(通常是SE的发行方)的代表,每个SE中都会有,如图1中的ISD。SSD是业务方的代表,是每个SE中可选的安全域。终端出厂时,如果没有安装业务方的应用,则SE中没有SSD;如果出厂时或者出厂后安装了业务方的应用,则SE为该业务方的应用创建相应的SSD。SE中可以有一个或多个SSD,如图1中的SSD1和SSD2。安全域里可以安装小应用程序(可称为Applet),如图1中ISD中安装的小应用程序0(也可记为Applet0)、SSD1中安装的小应用程序1(也可记为Applet1)、SSD2中安装的小应用程序2(也可记为Applet2)等。在SE中的存储参数适合的情况下,每个安全域中可以安装一个或多个Applet。在目前SE的存储空间管理中,存储参数包括最小存储、预留存储以及存储配额:1)最小存储,在SE中新安装SSD或在SSD中新安装Applet时,SE中存储单元中的可用剩余存储空间不能小于该SSD或该Applet所需的最小存储空间,否则该SSD或该Applet安装失败。例如,SE中的存储单元的存储空间为300KB,其中安装ISD以及SSD1已用去250KB,此时若用户还想在该SE中安装SSD2,该SSD2所需的最小存储空间为60KB,由于存储单元空间中可用剩余存储空间仅为50KB,因此无法安装该SSD2。2)预留存储,SE会为每个SSD预留一定的存储空间,当SSD内安装Applet时,SE会修改预留存储的大小,直至预留存储为零。例如,SE中的存储单元的存储空间共为600KB,ISD已占用100KB,SE为每个SSD预留的存储空间为100KB,即预留存储为100KB,那么该SE最多能安装5个SSD,若该SE中已安装SSD1,且安装该SSD1时已占用预留存储的40KB的存储空间,那么SE修改该预留存储为60KB,若用户又在该SSD1中新安装了Applet1,Applet1所需存储空间为25KB,则在安装了该applet1后,SE将修改该预留存储为15KB,依次类推,直至该预留存储为零。3)存储配额,每个SSD可以使用的最大存储空间,当预留存储用完后,SE会为SSD动态分配可用的存储空间,但每个SSD占用的存储空间不大于存储配额。继续以预留存储中的SSD1为例进行说明,若每个SSD的存储配额是110KB,除去预留存储的100KB,那么当存储单元中还有可用的存储空间时,最多只能给该SSD动态分配10KB。因此若用户还要在该SSD1中新安装Applet2,Applet2所需存储空间为20KB,而此时预留存储仅为15KB,安装该Applet2还差5KB,那么当存储单元中还有可用的存储空间时,将会给该Applet2再额外动态分配5KB;若该Applet2所需存储空间为30KB时,则还需要给该Applet再额外分配15KB,超过了SE最多可动态分配的10KB,因此该Applet2将安装失败。
在上述这种SE的存储空间的管理方式中,SE中的存储空间的管理效率低,由于SE会为SSD分配预留存储,即使该SDD对应的预留存储没有用完,也不能为其他SSD使用,使得SE上存储空间的利用效率低。因此,由于存在预留存储,而SE中的存储单元的存储空间一般也是固定值,这就会导致SE中只能限制安装SSD的数量。例如,Huawei Pay就限制只能绑定银行卡和公交卡各4张(这是因为每张卡对应一个SSD,相应的SE中就只能安装8个对应的SSD),Apple Pay限制绑定8张银行卡。
为解决上述问题,本申请实施例提供了一种SE,包括ISD、SSD(可以是一个或多个)、存储单元、存储管理模块以及存储信息。该存储信息可以是以表(如存储空间映射表)的形式存在,也可以是以图形、表达式等形式存在,具体此处不做限定。但为便于下文的说明,本申请实施例中均以存储信息为存储空间映射表的形式为例进行说明,具体请参阅图2,该SE包括ISD0、SSD1、SSD2、……、SSDn,存储管理模块201,存储单元202以及存储空间映射表203。需要说明的是,SSD1、SSD2、……、SSDn中各SSD后的数字1、2、……、n为不同业务方在该SE中对应的SSD,n≥1且n为正整数。该存储管理模块201用于管理该SE上安装的ISD0以及SSD1、SSD2、……、SSDn对存储单元202的使用。该存储管理模块还用于维护存储空间映射表203。该存储单元202是位于SE内的一个存储空间,有固定的大小,例如可以称为永久存储。该存储空间映射表203用于存储SSD1、SSD2、……、SSDn分别占用存储空间的大小(也可以称为存储空间的第一存储值)以及用于存储分别与该SSD1、SSD2、……、SSDn一一对应的n个第一AID。其中,每个SSD都占用有一定的存储空间,例如SSD1占用存储空间的大小为60KB、SSD2占用存储空间的大小为80KB、……、SSDn占用存储空间的大小为100KB。其中,第一AID是指与SSD对应的ID。每个业务方拥有唯一对应的AID。由于同一个SE中不同的SSD归属于不同的业务方,因此,在同一个SE中的不同的SSD分别对应不同的第一AID,例如:SSD1对应AID1,SSD2对应AID2,……,SSDn对应的AIDn。并且,同一业务方在不同SE上安装的多个SSD对应的第一AID相同,例如:业务方A在SE1上安装SSDa,在SE2上安装SSDb,由于SSDa与SSDb对应的业务方相同,则SSDa与SSDb对应的第一AID相同。该ISD0用于读取该存储空间映射表203。在本申请的一些实施方式中,该存储空间映射表203还可以存储该ISD0所占用存储空间的大小(也可以称为存储空间的第二存储值,如图3所示的105KB)以及与该ISD0唯一对应的第二AID(如图3所示的AID0),具体此处不做限定。该ISD0用于读取存储空间映射表203,可以是ISD0自身读取,也可以是ISD0中安装的Applet0读取,具体此处不做限定。需要说明的是,本申请各实施例中,与SSD对应的AID称为第一AID,与ISD对应的AID称为第二AID。
该存储管理模块201管理ISD0以及SSDi(SSDi为SSD1、SSD2、……、SSDn中的任意一个)对存储单元202的使用具体可以如图4所示:
401、SSDi向存储管理模块201申请存储空间。
当在SE中安装SSDi时,SSDi向存储管理模块201发送申请请求,该申请请求用于指示为SSDi分配存储空间。
402、存储管理模块201根据SSDi的申请请求为SSDi分配存储空间。
存储管理模块201根据该SSDi的申请请求确定存储单元202中是否有足够的剩余存储空间,若有,则存储管理模块201为SSDi分配其所需占用的存储空间。
403、存储管理模块201将SSDi对应的第一存储值写入存储空间映射表203。
存储管理模块201根据SSDi的申请请求为SSDi分配SSDi所需占用的存储空间之后,存储管理模块201将确定该SSDi所占用的存储空间的大小,该存储空间的大小可以记为第一存储值,此外,存储管理模块201进一步将该第一存储值写入存储空间映射表203,完成对存储空间映射表203的更新。
类似地,若该SE中已安装SSDi(SSDi为SSD1、SSD2、……、SSDn中的任意一个,该SSDi也可称为第二应用),则当SE需要在SSDi中增加某一Applet(该需安装的Applet可称为第一目标Applet)时,SSDi先向存储管理模块201申请第一目标Applet所需占用存储单元202的存储空间,存储管理模块201在存储单元202当前剩余的存储空间不小于第一目标Applet所需占用存储空间大小前提下,根据该SSDi提出的第一目标Applet占用存储空间的申请请求分配该SSDi中第一目标Applet所占用的存储空间,并对该SSDi对应的第一存储值进行更新,即修改与SSDi对应的第一存储值(例如SSDi之前的第一存储值为90KB,第一目标Applet需要占用的存储空间为25KB,那么修改后与SSDi对应的第一存储值即为115KB)。若该SE中已安装有SSDi(SSDi为SSD1、SSD2、……、SSDn中的任意一个),则当SE需要删除SSDi时,则SSDi向存储管理模块201申请删除SSDi占用的全部存储空间,存储管理模块201根据该SSDi提出的删除全部存储空间的申请请求收回该SSDi所占用的全部存储空间,并且存储空间映射表203也将进行更新,即删除与SSDi对应的第一存储值以及与SSDi对应的AIDi。若该SE中已安装有SSDi(SSDi为SSD1、SSD2、……、SSDn中的一个),则当SE需要删除SSDi上安装的某一Applet(该需删除的Applet可称为第二目标Applet)时,SSDi向存储管理模块201申请删除SSDi的部分存储空间,该部分存储空间为该第二目标Applet所占用的存储空间,存储管理模块201根据该SSDi提出的删除部分存储空间的申请请求收回该SSDi中第二目标Applet所占用的存储空间,并对该SSDi对应的第一存储值进行更新,即修改与SSDi对应的第一存储值(例如SSDi之前的第一存储值为80KB,目标Applet占用的存储空间为18KB,那么修改后与SSDi对应的第一存储值即为62KB)。
还需要说明的是,在本申请的一些实施方式中,该存储管理模块201,还可用于获取当前存储单元202的可用最大存储空间,且存储空间映射表也可以包括该可用最大存储空间。需要说明的是,可用最大存储空间是指能够被SSD或SSD中的Applet所占用的存储空间。例如,若SE中剩余存储空间为500KB,但有30KB剩余存储空间是固定作为临时存储用的,则SE中可用最大存储空间就不是剩余存储空间500KB,而是470KB。如图5所示,存储空间映射表203示意的存储单元202中最大可用存储空间为305KB。
在本申请实施例中,存储管理模块201属于COS的一部分,其功能具体可以包括:为SE中的安全域以及安全域内的Applet动态分配和/或删除存储空间,并维护存储空间映射表。在本申请实施例中,SE的存储空间管理不再受限于预留存储以及存储配额,SE中存储空间的利用率得到提高。
需要说明的是,在本申请实施例中,SSDi向存储管理模块201申请存储空间、申请删除全部存储空间或申请删除部分存储空间等对SE中存储空间的管理是用户通过卡外实体向SE发送应用协议数据单元(application protocol data uint,APDU)指令来进行的,通过端到端的安全通道传输APDU指令。APDU指令是智能卡(包括SE)读写器之间的应用层协议,在ISO7816-4中定义了该应用层协议的结构格式。卡外实体通过向SE发送APDU指令,SE根据该APDU指令向卡外实体返回对应的结果。需要说明的是,与SE直接通信的卡外实体可以是远程服务器,例如可信服务管理(trusted service manager,TSM)系统,也可以是读卡器,例如采用NFC的非接触式或接触式读卡器。为便于阐述,在本申请实施例中,卡外实体与SE之间的通信过程以TSM系统为例进行说明,TSM系统是一个为各行业提供基于SE的各类应用发行及管理的公共开放服务平台,是一个可信的第三方实体,被整个移动支付生态系统中的参与者所信任,TSM系统将SE发行方和不同的业务方连接在一起,支持多种业务的接入,主要提供用户管理、SE管理、SSD管理、应用发现、应用开通、应用下载、应用个人化以及应用周期管理等功能。TSM系统架构如图6所示,其中与TSM通过专网或互联网进行连接的检测认证机构、业务方(即应用提供方,如银行机构、非金融机构等)、SE制造商、SE发行方(如手机制作厂商)、应用管理客户端(如安装在手机上的银行APP、支付APP等)等均为上述所述的参与者。需要注意的是,为便于理解,图2中的SE与终端(手机)是分开绘制的,实际上该SE可以是安放于终端内或集成在终端中的,还需要说明的是,图6中仅示意了部分参与者,实际上还可以有更多的参与者,如CA认证机构、第三方/行业机构等,具体此处不做限定,还需要注意的是,上述各参与者可以是几个参与者均为同一参与者,也可以是分别为不同的参与者,如公司H可以既是SE发行方,也可以是SE制造商,具体此处不做限定。
还需要说明的是,用户在终端上管理SE的存储空间的方式是:首先在终端上安装可信服务管理代理(TSM Agent),用户通过TSM Agent与TSM系统进行交互,从而实现SE管理、应用发现、应用下载、应用删除等。TSM系统将各业务处理的APDU指令通过TSM Agent转发给SE执行,SE执行完后返回APDU指令的响应。为保证数据交互的安全性,每次交互前都需要在TSM系统与SE之间建立安全通道(如图6所示)。例如,这种交互可以是用户在终端上删除SSD中已安装的某个Applet,也可以是删除整个SSD,还可以是在该SSD中再安装另外的Applet,具体此处不做限定。现在以用户在手机上删除SE上的SSD1(假设该SSD1对应的业务方为建设银行)中的Applet1为例对交互流程进行说明:
步骤一、用户打开手机上安装的建设银行APP,选择相应的业务功能,例如该业务功能可以是删除SSD1中的Applet1;
步骤二、建设银行APP将删除Applet1的第一指令发送至该手机安装的TSM Agent,TSM Agent根据业务逻辑(即收到的第一指令)选择SE内对应的SDD1;
步骤三、TSM Agent通过与该SSD1关联的安全域(例如ISD0)建立与TSM系统之间的安全通道;
步骤四、建设银行APP通过TSM Agent向TSM系统发起删除SSD1中的Applet1的请求;
步骤五、TSM系统返回响应,该响应就包括发送给SE执行的APDU指令;
步骤六、SE执行APDU指令,即删除该SE上SSD1上安装的Applet1;
步骤七、建设银行APP将SE执行APDU指令的响应转发至TSM系统。
这里需要说明的是,Applet或安全域需要其他安全域提供安全通道及密码服务,称为关联,Applet和初始加载该Applet的安全域关联,ISD只与自身关联,安全域与创建该安全域的其他安全域关联,图7所示即为一个典型的安全域关联结构:Applet1为ISD1创建,Applet2、Applet3均为SSDj创建,则ISD1仅与自身关联,即ISD1为自身提供安全通道及密码服务;Applet1与ISD1关联,即ISD1为Applet1提供安全通道及密码服务;ISD1创建SSDj,即ISD1为SSDj提供安全通道及密码服务;SSDj创建Applet2、Applet3,即SSDj为Applet2、Applet3提供安全通道及密码服务。
还需要说明的是,当终端通过卡外实体(如上述所述的TSM系统)向SE发送获取存储空间映射表的APDU指令时,SE会对终端进行鉴权,若该终端通过鉴权,则SE会向该终端发送存储空间映射表。需要说明的是,该获取存储空间映射表的APDU指令可以由SE中创建的ISD(如图8中的ISD0)获取,该ISD0将对该终端进行鉴权,若该终端通过鉴权,则ISD0向该终端发送存储空间映射表。该获取存储空间映射表的APDU指令也可以由ISD中安装的某一Applet(如图9中ISD0创建的Applet0)获取,该Applet0将对该终端进行鉴权,若该终端通过鉴权,则Applet0向该终端发送存储空间映射表。
还需要说明的是,该获取存储空间映射表的APDU指令可以为多种指令,例如可以是Get Data指令,Get Data指令是每个ISD都支持的命令,卡外实体通过该Get Data指令获取SE上的卡内数据,并转发给相应的终端。
SE向卡外实体返回的数据可以如表1所示:
名称 长度(byte) 第一存储值大小(KB)
AID数量(个) 3 n
AID1对应的第一存储值 3 60
AID2对应的第一存储值 3 80
…… ……
AIDn对应的第一存储值 3 100
表1
还需要说明的是,该获取存储空间映射表的APDU指令除了可以是Get Data指令之外,还可以是其他用户根据需要自定义的指令,具体此处不做限定。
还需要说明的是,在本申请的一些实施方式中,可以是当终端安装新应用时,若该新应用具有SSD,那么SE将在存储空间映射表中增加该新应用对应的SSD所占用的存储空间的大小以及该新应用对应的SSD对应的AID;也可以是当终端要删除已安装的应用时,若该已安装的应用在SE上存在SSD,那么SE将从存储空间映射表中删除该已安装的应用对应的SSD所占用的存储空间的大小以及该已安装应用对应的SSD对应的AID。具体此处不做限定。
上述实施例介绍了SE中的存储管理模块如何动态管理SE中ISD以及SSD对存储单元的使用,以及终端如何通过卡外实体获取SE中的存储信息(上述实施例中均以存储信息的形式为存储空间映射表来进行示意)。下面将介绍终端在获取到上述存储信息之后如何展示并管理SE的存储空间信息(该存储空间信息也可以直接称为空间信息),根据空间信息展示的实体不同,分为以下几种实施方式,下面一一进行介绍。
实施方式一、终端通过安装于终端的管理应用从外部接收第一指令,并对空间信息进行展示及管理APP。
具体请参阅图10,本申请实施例的一种存储空间的管理办法包括:
1001、终端通过空间管理APP获取第一指令。
终端通过安装于终端的应用程序(Application,APP)来获取第一指令,APP可以称为空间管理APP,该第一指令可以是用户输入的获取空间信息的指令,也可以是点击相应的选框触发的获取指令,还可以是用户点击空间管理APP就直接被终端认为是获取到了触发指令,具体此处不做限定。如图11以终端为手机为例,可以是用户打开终端上安装的空间管理APP,点击获取空间信息的选框来输入第一指令,也可以是如图12所示在空间管理APP的显示界面上文字输入获取空间信息的指令,也可以是如图13所示,用户在空间管理APP上通过语音输入获取空间信息的指令,具体此处不做限定。需要说明的是,终端在获取到第一指令之后,终端将对该第一指令进行响应,并直接在获取到第一指令的第一界面上对之后获取到的空间信息进行展示。例如,在图11中,获取空间信息的选框除了实现响应第一指令的功能之外,还将对之后获取到的空间信息进行展示(例如:图14至16中任意一种所展示的空间信息的方式)。类似地,在图12至图13中,用户在空间管理APP上通过文字或语音的方式输入获取空间信息的第一指令之后,也将在手机的第一界面上对之后获取到的空间信息进行展示(例如:图14至16中任意一种所展示的空间信息的方式)。此外,在图11中,除了获取空间的选框之外,还可以有其他选框(如管理空间信息的选框),以实现空间管理APP的更多其他功能,具体此处不做限定。
1002、空间管理APP向TSM Agent发送空间信息获取请求。
终端上的空间管理APP获取外界输入的第一指令并响应之后,空间管理APP将向该终端上的TAM Agent发送空间信息获取请求,该空间信息获取请求用于请求获取SE上的存储信息,该存储信息包括SE上至少一个SSD所占用存储空间的大小以及与每个SSD唯一对应的第一AID。上述已经说明该存储信息可以是以表(如存储空间映射表)的形式存在,也可以是以图形、表达式等形式存在,具体此处不做限定。为便于下文的继续说明,在本申请实施例中均以存储信息为存储空间映射表的形式为例进行说明。因此,当存储信息是以存储空间映射表的形式存在时,则该存储空间映射表包括SE上至少一个SSD所占用存储空间的大小以及与每个SSD唯一对应的第一AID。
1003、TSM Agent向安放于终端上的SE发送APDU指令。
TSM Agent获取到空间管理APP发送的空间信息获取请求之后,先要校验空间管理APP的签名,校验通过后再向安放于终端上的SE发送APDU指令,该APDU指令用于获取该SE上的存储空间映射表,该指令可以是Get Data指令,具体此处不做限定。需要说明的是,该获取存储空间映射表的APDU指令具体可以是由SE上安装的ISD获取,也可以是由SE上ISD中安装的Applet所获取,具体此处不做限定。
还需要说明的是,该SE除了可以是安放于终端上的SE之外,也可以是集成在终端上的SE,具体此处不做限定。
1004、SE向TSM Agent发送存储空间映射表。
SE通过ISD或ISD中的Applet获取到APDU指令之后,将根据该APDU指令向TSMAgent发送SE中的存储空间映射表。
1005、TSM Agent向空间管理APP发送存储空间映射表。
TSM Agent获取到SE发送的存储空间映射表之后,将该存储空间映射表转发至空间管理APP。
1006、空间管理APP向服务器发送第一AID。
终端通过空间管理APP获取到SE上的存储空间映射表,该存储空间映射表包括SE上所有SSD所占用存储空间的大小以及与每个SSD唯一对应的第一AID。该空间管理APP将该存储空间映射表中的第一AID发送至终端厂商所维护的云端的服务器,该服务器上存储有分配给SSD的第一AID以及与第一AID对应的业务方标识。该业务方标识可以是业务方名称,也可以是业务方商号,还可以是识别业务方的图标或商标,具体此处不做限定。
1007、服务器将与第一AID对应的业务方标识发送至空间管理APP。
服务器获取到终端通过空间管理APP发送的第一AID,将根据该第一AID确定与该第一AID对应的业务方标识,并将与该第一AID对应的业务方标识发送至空间管理APP。
需要说明的是,在本申请的一些实施方式中,服务器获取到空间管理APP发送的第一AID之后,还可以向服务器发送SEID信息,服务器获取到该SEID信息之后,将对该SEID信息进行校验,若校验成功,则服务器执行向空间管理APP发送业务方标识的步骤。在本申请的此种实施方式中,服务器通过校验SEID信息来对终端进行鉴权,保证了数据传输的安全性。
还需要说明的是,在本申请的一些实施方式中,终端也可以不向服务器发送第一AID以获取与第一AID对应的业务方标识,终端可以通过查找终端上预置的映射关系来获取业务方标识,该映射关系就包括有该第一AID与业务方标识之间的对应关系,即该映射关系包括有各个业务方标识(例如建设银行、工商银行、支付宝等业务方标识)及其分别对应的第一AID。如表2所示:
业务方标识 第一AID
中国建设银行 4b f0ec 1a a3 0e c3bc 88 62d4 91 10fa 4e e2
中国工商银行 1b bb e4 4e a3e5 77 0a a0e3ad 86 24 53 70e5
支付宝 85d5 71d5 92 2b 78 3a 74 47 5b 39 05 7f cb 83
…… ……
表2
需要说明的是,若终端通过查找终端上预置的映射关系时,该映射关系不包括该第一AID,那么终端将可以进一步通过上述向服务器发送第一AID获取与第一AID对应的业务方标识的方式来获取业务方标识。之后,终端还可以将该第一AID与业务方标识之间的对应关系更新至终端自身预置的映射关系中。还需要说明的是,终端也可以是直接通过上述向服务器发送第一AID来获取与第一AID对应的业务方标识的方式来获取业务方标识,之后将该第一AID与业务方标识之间的对应关系存储至终端自身预置的映射关系,以便下一次终端需要获取与AID对应的业务方标识时可以有多种获取方式。
1008、终端通过空间管理APP展示获取到的空间信息。
在步骤1001中终端通过空间管理APP获取响应到第一指令,经过步骤1002至步骤1007,空间管理APP已获取到由服务器发送的与第一AID对应的业务方标识,之后,终端将直接在响应第一指令的空间管理APP的第一界面上展示获取到的空间信息。该空间信息包括每个业务方标识以及与每个业务方标识对应的SSD所占用的存储空间的大小。若存储空间映射表中包括:与中国建设银行(china construction bank,CCB)对应的SSD1、AID1,与中国工商银行(industrial and commercial bank of china,ICBC)对应的SSD2、AID2,与支付宝对应的SSD3、AID3。那么,在手机上的空间管理APP上展示的空间信息可以如图14(以终端为手机为例)所示:手机通过空间管理APP获取到的业务方名称,通过TSM Agent从SE中获取到各业务方对应的SSD所占用的存储空间的大小(即中国建设银行对应的SSD1占用的存储空间的大小为100KB,中国工商银行对应的SSD2占用的存储空间的大小为80KB,支付宝对应的SSD3占用的存储空间的大小为500KB),并将上述获取到的空间信息在终端的第一界面上展示出来。
需要说明的是,步骤1002-1005,或者步骤1002-1007可以发生在步骤1001之前。即终端可以周期性或者被别的条件触发去获取存储信息,然后在响应外部的第一指令时,进一步获取第一AID对应的业务方标识,然后显示获取到的每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。或者,终端可以周期性或者被别的条件触发去获取存储空间信息,然后在响应外部的第一指令时,显示获取到的每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。
还需要说明的是,在本申请的一些实施方式中,终端在第一界面上展示的空间信息中除了可以是业务方名称之外,还可以是如图15(以终端为手机为例)所示的业务方商标、业务方商号等其他的业务方标识,具体此处不做限定。
还需要说明的是,在本申请的一些实施方式中,终端在第一界面上展示的空间信息中除了包括各业务方标识以及与各业务方标识对应的所占用存储空间的大小之外,还可以包括SE中当前的可用最大存储空间的大小,如图16(以终端为手机为例)所示,安放于手机中的SE中的存储单元除了被中国建设银行对应的SSD1占用了100KB的存储空间、被中国工商银行对应的SSD2占用了80KB的存储空间、被支付宝对应的SSD3占用了500KB的存储空间之外,还剩余可用最大存储空间的存储空间的大小为900KB。
还需要说明的是,在本申请的一些实施方式中,终端除了可以通过空间管理APP展示空间信息之外,还可以通过该空间管理APP管理空间信息。例如,若终端未安装与第一SSD(第一SSD为SE中已安装的所有SSD中的任意一个)对应的第一应用,则终端可以在第一界面或第二界面显示第一元素。当用户对第一元素进行相应触发时,终端响应于该触发,从而安装该第一应用或跳转到该第一应用的安装界面。之后,用户可以根据自身需要选择是否安装;或,若终端已安装与该第一SSD对应的第一应用,则终端可以在第一界面或第二界面显示第二元素。用户可以在看到空间信息之后,根据自身需求,选择是否触发第二元素。对第二元素进行相应触发时,终端响应于该触发,从而打开该第一应用,进而可以进一步对该第一应用对应的第一SSD(或第一SSD中的Applet)进行查看或删除等操作。
下面以终端为手机为例,示意几种空间管理的方式:
方式一,如图17所示,若手机未安装与SSD1对应的中国建设银行APP,则用户点击显示空间信息界面的“下一步”按钮,手机可以在显示界面显示相应的提示信息,用户可以通过点击“是”按钮(也可以是“√”、“接受”、“Yes”、“Y”等表示确定安装的其他按钮形式,具体此处不做限定)来确定安装该未安装的中国建设银行APP,也可以通过点击“否”按钮(也可以是“×”、“拒绝”、“No”、“N”等表示拒绝安装的其他按钮形式,具体此处不做限定)来拒绝安装该未安装的中国建设银行APP,具体此处不做限定。若用户点击“是”按钮确定安装该中国建设银行APP,安装的方式可以是:1)用户点击“是”按钮后,手机会相应链接到该手机的应用市场,并向用户展示中国建设银行APP(即第一界面),用户只需点击“安装”(也可以是“确定”、“准备安装”等类似按钮,具体此处不做限定),即可在该手机上安装中国建设银行APP。2)用户点击“是”按钮之后,手机直接出现一个空间管理的功能界面(即第二界面),用户通过点击该功能界面上的“安装”,手机再相应链接到该手机的应用市场,并自动在手机上安装中国建设银行APP。具体此处不做限定。
需要说明的是,虽然当前手机未安装中国建设银行APP,但是该中国建设银行APP仍然可能占用了一些存储空间。例如:手机曾经安装过中国建设银行APP,之后该APP被删除了;或者,手机曾经安装过中国建设银行APP,之后手机被恢复到出厂设置了。这些情况下,该中国建设银行APP可能会占用一些存储空间。
方式二,如图18所示,若手机已安装与SSD2对应的中国工商银行APP以及与SSD3对应的支付宝APP,则手机可以在显示界面展示了获取到的空间信息之后,用户可以点击“下一步”按钮到下一个空间管理的功能界面,在该界面上可以显示已安装的中国工商银行APP、支付宝APP,用户可以根据需要选择是否打开对应的APP进行查看。查看的方式可以是:1)用户点击对应的APP(即第一界面)后的“打开”按钮(也可以是“准备打开”、“已安装,可打开”等类似按钮,具体此处不做限定)就可以直接进行查看;2)也可以是该APP只是提供一个跳转链接,用户点击对应的APP后的“打开”按钮后将跳转到手机的应用市场,之后用户就可以在应用市场的显示界面(即第二界面)进行查看,具体此处不做限定。如图18所示,在显示界面显示已安装的中国工商银行APP、支付宝APP之后,用户可以进一步选择打开中国工商银行APP直接进行查看。
方式三,如图19所示,若手机未安装与SSD1对应的中国建设银行APP、已安装与SSD2对应的中国工商银行APP、与SSD3对应的支付宝APP,则手机可以在显示界面展示了获取到的空间信息之后,用户可以点击“下一步”按钮到下一个空间管理的功能界面,在该界面上可以同时显示已安装的中国工商银行APP、支付宝APP(已安装的中国工商银行APP、支付宝APP后会显示“打开”或类似按钮)、未安装的中国建设银行APP(未安装的中国建设银行APP后会显示“安装”或类似按钮),用户可以根据需要选择是否安装对应的APP或打开对应的APP进行查看。安装APP的方式以及查看已安装APP的方式分别可以如上述所述,此处不予赘述。
方式四,如图20所示,也可以是手机在展示的空间信息后就有相应的按钮,当用户点击对应业务方名称后对应的按钮之后,手机就会展示与该业务方对应的信息。例如图20所示,用户点击中国建设银行后的按钮,若该中国建设银行APP未安装,则用户点击按钮后手机会出现一个空间管理的功能界面,用户通过点击该功能界面上的“安装”,即可在手机上安装该中国建设银行APP,安装APP的方式可以如上述所述,此处不予赘述。APP或如图21所示,用户点击支付宝后的按钮,若该支付宝APP已安装,则用户点击按钮后手机也会出现一个空间管理的功能界面,用户通过点击该功能界面上的“打开”,即可在手机上打开对应的支付宝APP进行查看,查看的方式也可以如上述所述,此处不予赘述。
需要说明的是,在方式四中是通过用户点击空间信息后对应业务方的按钮来查看对应的业务方APP的详细信息的。在本申请的一些实施方式中,也可以不需要对应的按钮,直接通过点击对应的业务方名称或对应的业务方名称所占用的存储值来查看详细信息,具体此处不做限定。
还需要说明的是,图20以及图21中所示的按钮并无分别,用户在点击之前,并不知道哪些APP已安装,哪些APP未安装。因此在本申请的一些实施方式中,手机可以通过按钮图案的不同或具体的文字信息等来进行区分。例如图22所示,方形按钮表示对应的APP已在手机中安装,三角形按钮表示对应的APP未在手机中安装;或者如图23所示,已在手机中已安装的APP直接在后面显示“打开”按钮,未在手机中安装的APP就在后面显示“安装”按钮,具体此处如何通过按钮来区分已安装和未安装的APP,此处不做限定。
需要说明的是,以上方式一至方式四仅是几种示意,实际上还有更多种类似的空间管理方式,具体此处不做限定。
还需要说明的是,在本申请的一些实施方式中,终端除了可以通过安装于终端的空间管理APP对空间信息进行展示之外,还可以通过终端上的系统服务(例如设置(settings)项中的服务)对空间信息进行展示,具体此处不做限定。
实施方式二、终端通过终端中的系统服务从外部接收第一指令,并对空间信息进行展示及管理。
终端除了可以通过上述实施方式一对空间信息进行展示及管理之外,还可以使用终端中的系统服务(如:TSM Agent)从外部接收第一指令,并展示和管理SE上的空间信息,在本申请实施例中,以系统服务为TSM Agent为例进行说明,具体请参阅图24,本申请实施例的另一存储空间的管理办法包括:
2401、终端通过TSM Agent获取第一指令。
用户打开终端上的总设置项,并在设置项中查找到对应的向SE获取空间信息的子设置项(TSM Agent),通过点击该子设置项,即使得终端接收到第一指令。
2402、TSM Agent向安放于终端上的SE发送APDU指令。
2403、SE向TSM Agent发送存储信息。
在本申请实施例中,步骤2402至步骤2403可以参见前述图10所示实施例中的步骤1003至步骤1004,具体此处不再赘述。需要说明的是,该存储信息可以是以表的形式(如存储空间映射表)的形式存在,也可以是以图形、表达式等形式存在,具体此处不做限定。为便于下文的继续说明,在本申请实施例中均以存储信息为存储空间映射表的形式为例进行说明。
2404、TSM Agent向服务器发送第一AID。
终端通过TSM Agent获取到SE上的存储空间映射表,由于该存储空间映射表包括SE上SSD所占用存储空间的第一存储值以及与该SSD唯一对应的第一AID。该TSM Agent将该存储空间映射表中的第一AID发送至服务器,以使得该服务器上根据第一AID确定对应的业务方标识。
2405、服务器将与第一AID对应的业务方标识发送至TSM Agent。
服务器上根据第一AID确定对应的业务方标识之后,将该业务方标识发送至TSMAgent。
需要说明的是,在本申请的一些实施方式中,服务器获取到TSM Agent发送的第一AID之后,也可以向服务器发送SEID信息,以使得服务器通过校验SEID信息来对终端进行鉴权。
还需要说明的是,在本申请的一些实施方式中,终端也可以不向服务器发送第一AID以获取与第一AID对应的业务方标识,而可以通过查找终端上预置的映射关系来获取业务方标识。
2406、终端通过TSM Agent展示空间信息。
TSM Agent获取到由服务器发送的与第一AID对应的业务方标识之后,终端将通过该TSM Agent展示空间信息,该空间信息包括每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。
需要说明的是,步骤2402-2403,或者步骤2402-2405可以发生在步骤2401之前。即终端可以周期性或者被别的条件触发通过TSM Agent获取存储信息,然后在响应外部的第一指令时,进一步获取第一AID对应的业务方标识,然后显示获取到的每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。或者,终端可以周期性或者被别的条件触发通过TSM Agent获取存储空间信息,然后在响应外部的第一指令时,显示获取到的每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。
需要说明的是,在第二种实施方式中,不需要终端上有独立安装的管理应用来对空间信息进行展示及管理,而是将实施方式一中空间管理APP的功能都集成在系统服务中,更为简洁。具体的展示以及管理方式与实施方式一类似,此处不再赘述。
还需要说明的是,本申请实施例中所述的终端,可以是手机、平板电脑、个人电脑等手持智能终端设备,也可以是智能手表、智能手环等智能可穿戴设备,还可以是车载电脑等智能车载设备,具体此处不做限定。
以上所述的实施例使得用户可以实时了解SE上存储空间的使用状况,并且可以根据自身需求管理SE上的存储空间,可以有几种典型的应用场景:1)用户使用Huawei Pay、Android Pay等业务时,可以不对卡的数量进行限制,只要SE上有足够的存储空间,就支持绑定新卡。若SE上的存储空间不够,还可以通过开启终端上的管理应用(如:空间管理APP)或系统服务(如:TSM Agent),删除不需要的SSD或删除SSD上的某些Applet,为安装新的SSD腾出存储空间。2)终端(如:手机)恢复出厂设置时,由于含有敏感信息,SE上的数据可能并不会被清除,那么在恢复出厂设置之后,用户可以开启终端上的管理应用APP或系统服务,查看SE上的存储空间信息,从而可以获知该SE中都安装了哪些业务的SSD。3)若终端从用户A手中更换到用户B手中(例如,用户A将自己的终端卖给或赠给了用户B),用户B并不清楚SE中有哪些内容,就通过开启终端上的管理应用APP或系统服务对SE上的存储空间信息进行查看。
上述对本申请实施例中的存储空间的管理方法以及SE进行了具体说明,下面对本申请实施例中的终端进行具体说明,该终端包括SE,请参阅图25,本申请实施例中终端的一个实施例包括:
第一获取单元2501,从安装于该终端的SE中获取存储信息,该存储信息包括至少一个辅助安全域SSD所占用的存储空间的大小以及每个该SSD分别对应的应用标识符AID;
第二获取单元2502,用于获取与每个该AID分别对应的业务方标识;
响应单元2504,用于响应该终端接收到的第一指令,并根据获取到的该存储信息和与每个该AID分别对应的业务方标识,在第一界面显示该SE的存储空间信息,该存储空间信息包括每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。
其中,可以由终端中的处理器来执行第一获取单元2501和第二获取单元2502的功能。可以由处理器和显示器配合来执行响应单元2504的功能。
需要说明的是,终端接收到的第一指令,可以是接收单元2503通过管理应用从外部接收到的,也可以是终端通过系统服务从外部接收到的,具体此处不做限定。该管理应用为安装在该终端中的应用,该系统服务为该终端提供的系统服务。还需要说明的是,该终端可以是接收单元2503、第一获取单元2501、第二获取单元2502、响应单元2504顺次连接,也可以是如图25所示的第一获取单元2501、第二获取单元2502、接收单元2503、响应单元2504顺次连接,具体此处不做限定。其中,接收单元2503可以为终端中的输入输出设备,例如键盘、触摸屏等。
在本申请实施例中,第一获取单元2501从SE中获取存储信息,该存储信息包括至少一个SSD所占用的存储空间的大小及每个SSD分别对应的AID;之后第二获取单元2502将根据每个AID获取与该AID分别对应的业务方标识。当接收单元2503接收到外界输入的第一指令时,响应单元2504将对第一指令进行响应,在终端的第一显示界面显示SE的存储空间信息,该存储空间信息就包括每个业务方标识以及每个业务方标识对应的SSD所占用存储空间的大小。在本申请实施例中,终端对SE上的存储空间的管理不依赖业务方,还可以实现在同一显示界面上集中查看和管理SE上不同业务方对应的SSD分别所占用存储空间的大小的目的。
需要说明的是,在本申请的一些实施方式中,该存储空间信息还可以包括该SE上当前的可用最大存储空间的大小。
还需要说明的是,该终端包括的安全元件SE具体可以用于:
当该终端安装新应用时,在该存储信息中增加该新应用对应的SSD所占用的存储空间的大小以及该新应用对应的SSD对应的AID;或者,当该终端删除已安装的应用时,从该存储信息中删除该已安装的应用对应的SSD所占用的存储空间的大小以及该已安装的应用对应的SSD对应的AID。
在本申请的一些实施方式中,第二获取单元2502具体可以用于:
向服务器发送每个该AID;
获取由该服务器发送的每个该AID分别对应的业务方标识。
在本申请的一些实施方式中,第二获取单元2502具体还可以用于:
查找该终端上预置的映射关系来获取与每个该AID分别对应的业务方标识,该映射关系包括每个AID以及每个AID分别对应的业务方标识。
为了实现额外的功能,在本申请的一些实施方式中,图25对应的实施例还可以包括更多单元,例如:
第一显示单元2505,用于当终端未安装与第一SSD对应的第一应用时,则在该终端的第一界面或第二界面显示第一元素,该第一SSD为该至少一个SSD中的其中一个;
安装单元2506,响应于对该第一元素的触发,安装该第一应用或者跳转到该第一应用的安装界面;
或者,
该终端还可以包括:第二显示单元2507,用于当该终端已安装与第一SSD对应的第一应用时,则在该终端的第一界面或第二界面显示第二元素,该第一SSD为该至少一个SSD中的其中一个;
开启单元2508,用于响应于对该第二元素的触发,打开该第一应用。
具体的,第一显示单元2505和第二显示单元2507可以由终端中的显示屏来实现。安装单元2506和开启单元2508可以由终端中的处理器来实现。
图25对应的实施例中的终端具体的功能及结构用于实现前述图10至图24所示实施例中由终端进行处理的步骤,具体此处不予赘述。
图25从模块化功能实体的角度对本申请实施例中的终端进行了描述,下面从硬件处理的角度对本申请实施例中的终端进行描述,如图26所示,为本申请实施例中终端的一个实施例示意图,为便于说明,仅示出了与本申请实施例相关的部分,具体技术细节未揭示的,请参照本申请实施例方法部分。该终端可以包括手机、平板电脑、个人数字助理(personal digital assistant,PDA)、智能手环、智能手表、个人电脑车载电脑等任意具有显示功能的终端设备。以终端为手机为例进行说明:
图26示出的是与本申请实施例提供的终端相关的手机的部分结构的框图。参考图26,手机包括:射频(radio frequency,RF)电路2610、存储器2620、输入单元2630、显示单元2640、传感器2650、音频电路2660、无线保真(wireless fidelity,WiFi)模块2670、处理器2680以及电源2690等部件。本领域技术人员可以理解,图26中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图26对手机的各个构成部件进行具体的介绍:
RF电路2610可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器2680处理;另外,将设计上行的数据发送给基站。通常,RF电路2610包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(low noiseamplifier,LNA)、双工器等。此外,RF电路2610还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(globalsystem of mobile communication,GSM)、通用分组无线服务(general packet radioservice,GPRS)、码分多址(code division multiple access,CDMA)、宽带码分多址(wideband code division multiple access,WCDMA)、长期演进(long term evolution,LTE)、电子邮件、短消息服务(short messaging service,SMS)等。
存储器2620可用于存储软件程序以及模块,处理器2680通过运行存储在存储器2620的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器2620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器2620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元2630可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元2630可包括触控面板2631以及其他输入设备2632。触控面板2631,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板2631上或在触控面板2631附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板2631可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器2680,并能接收处理器2680发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板2631。除了触控面板2631,输入单元2630还可以包括其他输入设备2632。具体地,其他输入设备2632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元2640可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元2640可包括显示面板2641,可选的,可以采用液晶显示器(liquidcrystal display,LCD)、有机发光二极管(organic light-emitting diode,OLED)等形式来配置显示面板2641。进一步的,触控面板2631可覆盖显示面板2641,当触控面板2631检测到在其上或附近的触摸操作后,传送给处理器2680以确定触摸事件的类型,随后处理器2680根据触摸事件的类型在显示面板2641上提供相应的视觉输出。虽然在图26中,触控面板2631与显示面板2641是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板2631与显示面板2641集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器2650,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板2641的亮度,接近传感器可在手机移动到耳边时,关闭显示面板2641和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路2660、扬声器2661,传声器2662可提供用户与手机之间的音频接口。音频电路2660可将接收到的音频数据转换后的电信号,传输到扬声器2661,由扬声器2661转换为声音信号输出;另一方面,传声器2662将收集的声音信号转换为电信号,由音频电路2660接收后转换为音频数据,再将音频数据输出处理器2680处理后,经RF电路2610以发送给比如另一手机,或者将音频数据输出至存储器2620以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块2670可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图26示出了WiFi模块2670,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器2680是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器2620内的软件程序和/或模块,以及调用存储在存储器2620内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器2680可包括一个或多个处理单元;优选的,处理器2680可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器2680中。
手机还包括给各个部件供电的电源2690(比如电池),优选的,电源可以通过电源管理系统与处理器2680逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
上述方法实施例中智能终端的结构可以基于图26所示的结构,图26所示的终端结构可以对应的执行上述方法实施例中的步骤,此处不再一一赘述。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘solid state disk(SSD))等。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

Claims (21)

1.一种存储空间的管理方法,应用于终端,所述终端包括安全元件SE,其特征在于,包括:
所述终端从所述SE中获取存储信息,所述存储信息包括至少一个辅助安全域SSD所占用的存储空间的大小以及每个所述SSD分别对应的应用标识符AID;
所述终端获取与每个所述AID分别对应的业务方标识;
响应所述终端接收到的第一指令,所述终端根据获取到的所述存储信息和与每个所述AID分别对应的业务方标识,在第一界面显示所述SE的存储空间信息,所述存储空间信息包括每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述终端通过管理应用或系统服务从外部接收所述第一指令;
所述管理应用为安装在所述终端中的应用,所述系统服务为所述终端提供的系统服务。
3.根据权利要求1-2中任一项所述的方法,其特征在于,所述终端获取与每个所述AID分别对应的业务方标识包括:
所述终端向服务器发送每个所述AID;
所述终端获取由所述服务器发送的每个所述AID分别对应的业务方标识。
4.根据权利要求1-2中任一项所述的方法,其特征在于,所述终端获取与每个所述AID分别对应的业务方标识包括:
所述终端查找所述终端上预置的映射关系获取与每个所述AID分别对应的业务方标识,所述映射关系包括每个AID以及每个AID分别对应的业务方标识。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
若所述终端未安装与第一SSD对应的第一应用,则所述终端在所述第一界面或第二界面显示第一元素,所述第一SSD为所述至少一个SSD中的一个;
响应于对所述第一元素的触发,所述终端安装所述第一应用或者所述终端跳转到所述第一应用的安装界面;
或者,
若所述终端已安装与第一SSD对应的第一应用,则所述终端在所述第一界面或第二界面显示第二元素,所述第一SSD为所述至少一个SSD中的一个;
响应于对所述第二元素的触发,所述终端打开所述第一应用。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述存储空间信息还包括:
所述SE上当前的可用最大存储空间的大小。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述方法还包括:
当所述终端安装新应用时,所述SE在所述存储信息中增加所述新应用对应的SSD所占用的存储空间的大小以及所述新应用对应的SSD对应的AID;
或者,
当所述终端删除已安装的应用时,所述SE从所述存储信息中删除所述已安装的应用对应的SSD所占用的存储空间的大小以及所述已安装的应用对应的SSD对应的AID。
8.一种安全元件SE,包括主安全域ISD、辅助安全域SSD、存储单元,其特征在于,所述SE还包括:存储管理模块;
所述存储单元,用于保存存储信息,所述存储信息包括至少一个SSD所占用的存储空间的大小以及每个所述SSD分别对应的应用标识符AID;
所述存储管理模块,用于管理所述ISD以及所述SSD对所述存储单元的使用;
所述存储管理模块,还用于维护所述存储信息;
所述ISD,用于读取所述存储信息。
9.根据权利要求8所述的安全元件,其特征在于,所述存储信息还包括所述ISD所占用存储空间的大小以及与所述ISD对应的AID。
10.根据权利要求8-9中任一项所述的安全元件,其特征在于,所述存储管理模块,具体用于:
当所述SE新增SSD时,为新增的SSD分配需占用所述存储单元的存储空间,并在所述存储信息中增加所述新增SSD对应的存储空间的大小和对应的AID;
或,
当所述SE在第二SSD中增加目标应用时,为新增的所述目标应用分配需占用所述存储单元的存储空间,并在所述存储信息中更新所述第二SSD对应的存储空间的大小,所述第二SSD为所述至少一个SSD中的一个;
或,
当所述SE删除SSD时,释放被删除的SSD之前所占用的所述存储单元的存储空间,并在所述存储信息中删除所述被删除的SSD对应的存储空间的大小和对应的AID;
或,
当所述SE删除所述SSD中的目标应用时,释放被删除的目标应用之前所占用的所述存储单元的存储空间,并在所述存储信息中更新所述被删除目标应用的SSD对应的存储空间的大小。
11.根据权利要求8-10中任一项所述的安全元件,其特征在于,所述存储管理模块,还用于获取当前所述存储单元的可用最大存储空间的大小;
所述存储信息还包括当前所述存储单元的可用最大存储空间的大小。
12.一种终端,所述终端包括安全元件SE,其特征在于,还包括:
第一获取单元,从所述SE中获取存储信息,所述存储信息包括至少一个辅助安全域SSD所占用的存储空间的大小以及每个所述SSD分别对应的应用标识符AID;
第二获取单元,用于获取与每个所述AID分别对应的业务方标识;
响应单元,用于响应所述终端接收到的第一指令,并根据获取到的所述存储信息和与每个所述AID分别对应的业务方标识,在第一界面显示所述SE的存储空间信息,所述存储空间信息包括每个业务方标识以及每个业务方标识对应的SSD所占用的存储空间的大小。
13.根据权利要求12所述的终端,其特征在于,所述终端还包括:
接收单元,用于通过管理应用或系统服务从外部接收所述第一指令,其中,所述管理应用为安装在所述终端中的应用,所述系统服务为所述终端提供的系统服务。
14.根据权利要求12-13中任一项所述的终端,其特征在于,第二获取单元具体用于:
向服务器发送每个所述AID;
获取由所述服务器发送的每个所述AID分别对应的业务方标识。
15.根据权利要求12-13中任一项所述的终端,其特征在于,第二获取单元具体还用于:
查找所述终端上预置的映射关系来获取与每个所述AID分别对应的业务方标识,所述映射关系包括每个AID以及每个AID分别对应的业务方标识。
16.根据权利要求12-15中任一项所述的终端,其特征在于,所述终端还包括:
第一显示单元,用于若所述终端未安装与第一SSD对应的第一应用,则在所述第一界面或第二界面显示第一元素,所述第一SSD为所述至少一个SSD中的一个;
安装单元,响应于对所述第一元素的触发,安装所述第一应用或者跳转到所述第一应用的安装界面;
或者,
所述终端还包括:第二显示单元,用于若所述终端已安装与第一SSD对应的第一应用,则在所述第一界面或第二界面显示第二元素,所述第一SSD为所述至少一个SSD中的一个;
开启单元,用于响应于对所述第二元素的触发,打开所述第一应用。
17.根据权利要求12-16中任一项所述的终端,其特征在于,所述存储空间信息还包括:
所述SE上当前的可用最大存储空间的大小。
18.根据权利要求12-17中任一项所述的终端,其特征在于,所述终端包括的安全元件SE具体用于:
当所述终端安装新应用时,在所述存储信息中增加所述新应用对应的SSD所占用的存储空间的大小以及所述新应用对应的SSD对应的AID;
或者,
当所述终端删除已安装的应用时,从所述存储信息中删除所述已安装的应用对应的SSD所占用的存储空间的大小以及所述已安装的应用对应的SSD对应的AID。
19.一种终端,所述终端包括安全元件SE,其特征在于,还包括:
处理器、存储器、总线以及输入输出接口;
所述存储器中存储有程序代码;
所述处理器调用所述存储器中的程序代码时,所述终端执行权利要求1-7中任一项所述的方法。
20.一种包含指令的计算机程序产品,其特征在于,当其在终端上运行时,使得所述终端执行如权利要求1-7中任一项所述的方法。
21.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在终端上运行时,使得终端执行如权利要求1-7中任一项所述的方法。
CN201810168008.7A 2018-02-28 2018-02-28 一种存储空间的管理方法、安全元件以及终端 Active CN110209339B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810168008.7A CN110209339B (zh) 2018-02-28 2018-02-28 一种存储空间的管理方法、安全元件以及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810168008.7A CN110209339B (zh) 2018-02-28 2018-02-28 一种存储空间的管理方法、安全元件以及终端

Publications (2)

Publication Number Publication Date
CN110209339A true CN110209339A (zh) 2019-09-06
CN110209339B CN110209339B (zh) 2022-04-29

Family

ID=67778702

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810168008.7A Active CN110209339B (zh) 2018-02-28 2018-02-28 一种存储空间的管理方法、安全元件以及终端

Country Status (1)

Country Link
CN (1) CN110209339B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112667123A (zh) * 2020-12-15 2021-04-16 歌尔光学科技有限公司 健康检测项目定制方法、装置、可穿戴设备及存储介质
CN115017498A (zh) * 2021-11-19 2022-09-06 荣耀终端有限公司 小应用程序的操作方法和电子设备

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101727457A (zh) * 2008-10-30 2010-06-09 爱思开电讯投资(中国)有限公司 用于智能卡的数据库管理系统和方法
US20130019323A1 (en) * 2009-12-04 2013-01-17 Telefonaktiebolaget L M Ericsson (Publ) Methods, Secure Element, Server, Computer Programs and Computer Program Products for Improved Application Management
CN103208065A (zh) * 2012-01-16 2013-07-17 深圳市家富通汇科技有限公司 在移动装置中个人化安全元件的方法和装置
CN103415874A (zh) * 2010-12-17 2013-11-27 谷歌公司 将应用数据写入到安全元件
CN104135458A (zh) * 2013-05-03 2014-11-05 中国银联股份有限公司 移动设备与安全载体之间通信连接的建立
CN104571930A (zh) * 2013-10-10 2015-04-29 中国移动通信集团公司 一种安全域存储空间的管理方法、系统和多应用开放平台装置
CN105653319A (zh) * 2015-12-25 2016-06-08 飞天诚信科技股份有限公司 一种自动向应用程序加载pkcs#11模块的方法及装置
US20160309287A1 (en) * 2010-11-17 2016-10-20 Blackberry Limited Application Routing Configuration for NFC Controller Supporting Multiple NFCEEs
US20170142159A1 (en) * 2014-04-01 2017-05-18 Huawei Device Co., Ltd. Secure element management method and terminal
CN107273147A (zh) * 2016-04-08 2017-10-20 中国移动通信有限公司研究院 一种多se的管理方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101727457A (zh) * 2008-10-30 2010-06-09 爱思开电讯投资(中国)有限公司 用于智能卡的数据库管理系统和方法
US20130019323A1 (en) * 2009-12-04 2013-01-17 Telefonaktiebolaget L M Ericsson (Publ) Methods, Secure Element, Server, Computer Programs and Computer Program Products for Improved Application Management
US20160309287A1 (en) * 2010-11-17 2016-10-20 Blackberry Limited Application Routing Configuration for NFC Controller Supporting Multiple NFCEEs
CN103415874A (zh) * 2010-12-17 2013-11-27 谷歌公司 将应用数据写入到安全元件
CN103208065A (zh) * 2012-01-16 2013-07-17 深圳市家富通汇科技有限公司 在移动装置中个人化安全元件的方法和装置
CN104135458A (zh) * 2013-05-03 2014-11-05 中国银联股份有限公司 移动设备与安全载体之间通信连接的建立
CN104571930A (zh) * 2013-10-10 2015-04-29 中国移动通信集团公司 一种安全域存储空间的管理方法、系统和多应用开放平台装置
US20170142159A1 (en) * 2014-04-01 2017-05-18 Huawei Device Co., Ltd. Secure element management method and terminal
CN105653319A (zh) * 2015-12-25 2016-06-08 飞天诚信科技股份有限公司 一种自动向应用程序加载pkcs#11模块的方法及装置
CN107273147A (zh) * 2016-04-08 2017-10-20 中国移动通信有限公司研究院 一种多se的管理方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
罗建超: ""面向移动终端的环绕智能中间件关键技术研究"", 《中国博士学位论文全文数据库(信息科技辑)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112667123A (zh) * 2020-12-15 2021-04-16 歌尔光学科技有限公司 健康检测项目定制方法、装置、可穿戴设备及存储介质
CN115017498A (zh) * 2021-11-19 2022-09-06 荣耀终端有限公司 小应用程序的操作方法和电子设备
CN115017498B (zh) * 2021-11-19 2023-02-28 荣耀终端有限公司 小应用程序的操作方法和电子设备

Also Published As

Publication number Publication date
CN110209339B (zh) 2022-04-29

Similar Documents

Publication Publication Date Title
US10637668B2 (en) Authentication method, system and equipment
CN110869907B (zh) 一种浏览应用页面的方法及终端
EP3054394B1 (en) Permission control method and electronic device operating the same
KR102150624B1 (ko) 스미싱 알림 방법 및 장치
CN114124930B (zh) 配置文件传输方法、终端、服务器和存储介质
CN103279288B (zh) 数据传输方法、装置和终端设备
EP3010262B1 (en) Method for realizing cellphone without card and cellphone
US20120304312A1 (en) Communications device
KR102250791B1 (ko) 네트워크 접속 관리 방법 및 이를 위한 전자 장치
US9742900B2 (en) Method, terminal device and storage medium for displaying information
US20230054451A1 (en) Communication Connection Method and Electronic Device
CN106843868B (zh) 一种多账号登录的方法、装置以及移动终端
CN104901806B (zh) 一种虚拟资源处理方法、装置和系统
CN111357255B (zh) 构建多个应用通用的可信应用
KR20150026656A (ko) 응용프로그램 관리 방법 및 그 전자 장치
CN113038434B (zh) 设备注册方法、装置、移动终端和存储介质
CN110209339B (zh) 一种存储空间的管理方法、安全元件以及终端
KR20150128482A (ko) 전자 장치들 간의 연동 서비스 운용 방법 및 장치
CN107463395B (zh) 组件调用方法及装置
CN110430252B (zh) 资源数据处理方法和装置、设备、可读存储介质
WO2017073050A1 (ja) サーバ端末装置、クライアント端末装置、シンクライアントシステム、制御方法およびプログラム記録媒体
US20160307216A1 (en) Electronic information collection method and apparatus
CN110865850B (zh) 一种双桌面终端的桌面配置方法及终端
CN112799857B (zh) 一种应用访问方法、装置、终端及存储介质
CN113742703B (zh) 一种应用程序管控方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant