CN113168485A - 用于通过安全元件提供请求安全性服务的电子装置,及用于控制相同电子装置的方法 - Google Patents
用于通过安全元件提供请求安全性服务的电子装置,及用于控制相同电子装置的方法 Download PDFInfo
- Publication number
- CN113168485A CN113168485A CN201980076773.9A CN201980076773A CN113168485A CN 113168485 A CN113168485 A CN 113168485A CN 201980076773 A CN201980076773 A CN 201980076773A CN 113168485 A CN113168485 A CN 113168485A
- Authority
- CN
- China
- Prior art keywords
- electronic device
- applet
- framework
- processor
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000009434 installation Methods 0.000 claims description 41
- 230000004044 response Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 44
- 230000006870 function Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 18
- 230000004913 activation Effects 0.000 description 16
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- MOVRNJGDXREIBM-UHFFFAOYSA-N aid-1 Chemical compound O=C1NC(=O)C(C)=CN1C1OC(COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)CO)C(O)C1 MOVRNJGDXREIBM-UHFFFAOYSA-N 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Stored Programmes (AREA)
Abstract
公开了一种电子装置,包括:触摸屏显示器;第一处理器,可操作地连接到触摸屏显示器;第一存储器,可操作地连接到第一处理器以存储第一应用;以及安全元件,可操作地连接到触摸屏显示器、第一处理器和第一存储器,其中,安全元件包括第二处理器和第二存储器,第二存储器配置为存储第一框架、多个第二框架、以及与第一应用相关联的第一小程序。另外,可通过说明书确定各种实施方式。
Description
技术领域
本公开的实施方式涉及一种用于提供需要安全性的服务的技术。
背景技术
便携式装置所提供的功能和服务正在逐步扩展。应用正被积极地开发以在便携式装置上提供各种功能和服务。各种应用程序(或app)的开发可提高便携式装置的有效价值,并且可满足用户的各种需求。
如今,便携式装置可通过使用安全性功能来提供需要安全性的服务。特别地,便携式装置可包括安全元件(SE),并且可通过安全元件向用户提供需要高安全性的服务。另外,便携式装置可通过一个安全元件提供多种安全性服务。
发明内容
[技术问题]
当通过应用向用户提供需要安全性的服务时,电子装置可将运行应用所需的信息存储在安全元件中。取决于所需的安全性程度,可通过使用公共服务框架(CSF)或专用服务框架(或专门服务框架(ESF))来运行提供需要安全性的服务的应用。提供特定服务的应用可取决于存储在安全元件中的专用服务框架。换言之,为了提供彼此不同的多个专用服务,可能无法使用安全元件。这样,可能难以在提供需要安全性的多个专用服务的电子装置中嵌入和使用安全元件。
根据本公开的各种实施方式的电子装置可通过一个安全元件运行用于提供专用服务和公共服务的多个框架。
[技术方案]
根据本公开的实施方式,一种电子装置可包括:触摸屏显示器;第一处理器,可操作地连接到触摸屏显示器;第一存储器,可操作地连接到第一处理并存储第一应用;以及安全元件,可操作地连接到触摸屏显示器、第一处理器和第一存储器,并包括第二处理器和第二存储器,第二存储器存储第一框架、多个第二框架、以及与第一应用相关联的第一小程序。第一存储器可包括指令,该指令在被运行时使第一处理器:通过触摸屏显示器接收请求运行第一应用的第一用户输入;以及基于由此接收的第一用户输入,将指定第一小程序的目标信息传送到安全元件。第二处理器可基于与目标信息对应的第一小程序的信息的至少部分,选择多个第二框架中的一个框架;可运行所选择的框架;以及可通过使用所运行的框架驱动第一小程序。
另外,根据本公开的实施方式,一种用于控制包括安全元件的电子装置的方法,可包括:接收请求运行存储在第一存储器中的第一应用的第一用户输入;基于由此接收的第一用户输入,将指定存储在安全元件中包括的第二存储器中的第一小程序的目标信息传送到安全元件;基于与目标信息对应的第一小程序的信息的至少部分,选择存储在第二存储器中的多个框架中的一个框架;运行所选择的框架;以及通过使用所运行的框架驱动第一小程序。
[有益效果]
根据本公开的实施方式,电子装置可在一个安全元件中安装多个专用服务框架,并且可选择性地激活由此安装的多个专用服务框架,因此,通过使用要专门运行的框架而提供的多个专用服务可共存于一个安全元件中。
另外,通过本公开可提供直接或间接理解的各种效果。
附图说明
图1是示出根据各种实施方式的电子装置的配置的框图。
图2是示出根据各种实施方式的安全元件的配置的框图。
图3是指示根据实施方式的电子装置在安全元件中安装专用服务框架的方法的顺序图。
图4是指示根据实施方式的电子装置在安全元件中安装专用服务小程序的方法的顺序图。
图5是指示根据实施方式的电子装置运行存储在安全元件中的专用服务小程序的方法的顺序图。
图6是示出根据实施方式的电子装置安装专用服务框架和小程序的屏幕的图。
图7是示出根据实施方式的电子装置设置基本激活服务的屏幕的图。
图8是示出根据实施方式的电子装置将指定服务改变为激活服务的屏幕的图。
图9示出根据各种实施方式的网络环境中的电子装置的框图。
图10是简单示出根据实施方式的运行应用的电子装置通过使用安全元件来提供服务的过程的流程图。
关于附图的描述,将由相同或相似的附图标记来标记相同或相似的部件。
具体实施方式
在下文中,将参考附图描述本公开的各种实施方式。然而,本领域的普通技术人员将认识到,在不脱离本公开的范围和精神的情况下,可对本文描述的各种实施方式进行各种修改、等同和/或替换。
在整个说明书中,应用是指由处理器150运行以使电子装置100提供服务的程序。另外,小程序是指在安全元件160中安装和运行的程序,以使应用提供需要安全性的服务。小程序可由安全元件160运行以执行需要安全性的服务。
在整个说明书中,小程序ID(AID)是指关于识别小程序的标识符ID的信息。
图1是示出根据各种实施方式的电子装置的配置的框图。
参照图1,电子装置100可通过使用安全元件160来运行提供需要安全性的服务(或功能)的应用程序(或app)。
根据实施方式,电子装置100可包括通信接口110、输入接口120、存储器(或第一存储器)130、显示器140、处理器(或第一处理器)150和安全元件160。
根据实施方式,通信接口110可与外部装置连接以发送/接收数据。外部装置可以是例如用于提供数据的服务器,该数据是提供需要安全性的服务所需的。根据实施方式,通信接口110可包括有线通信接口和无线通信接口。
根据实施方式,输入接口120可接收用户输入。例如,输入接口120可包括能够接收用户的触摸输入的触摸面板。触摸面板可包括在例如显示器140中。换言之,显示器140可以是包括触摸面板的触摸屏显示器。
根据实施方式,存储器130可存储至少一个应用。例如,存储器130可存储提供需要安全性的服务的应用。需要安全性的服务可以是例如提供服务所需的数据被分离并存储的服务(例如,电子识别服务)。根据实施方式,存储器130可存储用于运行公共应用(或运行公共应用所需)的框架。例如,存储器130可存储用于运行提供安全性不重要的服务的应用的框架。用于运行提供需要安全性的服务的小程序的框架可被分离并存储在安全元件160中。根据实施方式,存储器130可包括主动式存储器和非主动式存储器。框架可以是指提供用于运行程序的基础的软件层。
根据实施方式,显示器140可显示图像(或视频图像)。例如,显示器140可显示运行的应用的屏幕(例如,用户界面(UI))。根据实施方式,显示器140可以是包括触摸面板的触摸屏显示器。换言之,显示器140可包括触摸面板。
根据实施方式,处理器150可控制电子装置100的整体操作。根据实施方式,处理器150可与通信接口110、输入接口120、存储器130和显示器140可操作地连接。根据实施方式,当存储在存储器130中的指令被运行时,处理器150可执行以下操作。
根据实施方式,处理器150可通过输入接口120接收用于运行应用的用户输入。根据实施方式,处理器150可通过输入接口120接收用于安装应用或框架的用户输入。
根据实施方式,处理器150可运行存储在存储器130中的应用。例如,处理器150可结合安全元件160的一个或多个小程序来运行提供需要安全性的服务的应用。提供需要安全性的服务的应用可例如结合小程序来提供服务,该小程序包括提供公共服务的小程序(或公共服务小程序)和提供专用服务的小程序(或专用服务小程序)中的至少一个。取决于用于提供服务的小程序是否依赖于特定框架,公共服务和专用服务可彼此区分。
根据实施方式,处理器150可运行(运行应用所需的)小程序和框架。例如,当接收到用于运行应用的用户输入时,处理器150可运行应用提供服务所需的小程序和框架。根据实施方式,在通过安全元件160运行提供需要安全性的服务的应用的情况下,处理器150可运行提供需要安全性的服务的小程序运行所需的框架。例如,当接收到用于运行提供需要安全性的服务的应用的用户输入时,处理器150可向安全元件160传送用于运行驱动提供需要安全性的服务的小程序所需的框架的请求。根据另一实施方式,处理器150可直接运行用于运行安全性不重要的应用的框架。这样,处理器150可使通过使用运行的框架来运行的应用执行服务。
根据实施方式,处理器150可在显示器140中显示运行的应用的屏幕。例如,处理器150可在显示器140中显示所运行的应用的UI。
根据实施方式,安全元件160可提供用于提供需要安全性的服务的环境。例如,安全元件160可提供用于提供特定服务的专门环境。根据实施方式,安全元件160可与处理器150电连接以进行交互。根据实施方式,安全元件160可存储运行提供需要安全性的服务的应用所需的信息。
根据实施方式,安全元件160可存储运行提供需要安全性的服务的小程序所需的框架。例如,安全元件160可存储公共服务框架(CSF)和专用服务框架(或专门服务框架(ESF))中的至少一个。在本说明书中,公共服务框架可被称为“第一框架”。另外,专用服务框架可被称为“第二框架”。
根据实施方式,公共服务框架可用于运行提供公共服务的小程序。提供公共服务的小程序可例如不依赖于特定框架。换言之,提供公共功能的框架(或开放平台)可用于运行提供公共服务的小程序。公共服务框架可用于驱动与多个不同服务相关联的小程序。
根据实施方式,专用服务框架可用于运行提供专用服务的小程序。提供专用服务的小程序可例如取决于特定框架。换言之,用于提供专用服务的特定框架(或封闭平台)可用于运行提供专用服务的小程序。根据实施方式,通过使用特定框架运行的至少一个小程序可被分组为一个类别。一个类别可以是,例如,与特定框架对应的概念。专用服务框架可用于驱动仅与一个服务相关联的小程序。
根据实施方式,与提供需要安全性的服务的应用相关联的小程序可安装在安全元件160中。可将小程序发布给,例如,其中存储有提供需要安全性的服务的应用运行所需的信息的安全元件160。根据实施方式,小程序可通过使用所运行的框架来驱动。根据实施方式,当从运行应用的处理器150接收到用于提供服务的小程序的运行请求时,安全元件160可基于运行请求的小程序的信息来运行小程序所需的框架。
当通过应用向用户提供需要安全性的服务时,电子装置100可将运行应用所需的信息存储在安全元件160中。取决于要提供的服务的特性或所需的安全性程度,可通过使用公共服务框架或专用服务框架来操作安全元件160中的提供需要安全性的服务的小程序。由于存在提供特定服务的小程序不应与另一服务一起共享安全元件160中的服务框架的情况,因而安全元件160可归属于相应的小程序并可仅用于相应的小程序。这样,在安全元件160嵌入电子装置中的情况下,电子装置可能难以提供需要安全性的多个服务。根据本公开的各种实施方式的电子装置100可通过一个安全元件160运行用于提供专用服务和公共服务的多个框架。
图2是示出根据各种实施方式的安全元件的配置的框图。
参照图2,安全元件160可运行专用服务框架和公共服务框架,其用于运行提供专用服务和公共服务的小程序。
根据实施方式,安全元件160可包括多个小程序161、多个框架163、专用服务注册表165、专用服务管理器167和运行时环境169。根据实施方式,安全元件160可包括存储器(或第二存储器)和处理器(或第二处理器)。换言之,安全元件160可通过存储器和处理器来实现。例如,多个小程序161和多个框架163可以是存储在存储器中的程序。专用服务注册表165可由存储器实现。专用服务管理器167和运行时环境169的操作可以是当存储在存储器中的指令被运行时执行的处理器的操作。
根据实施方式,多个小程序161可包括多个专用小程序161a和161b、以及多个公共小程序161n。根据实施方式,多个小程序161可分别与存储在存储器(例如,图1的存储器130)中的多个应用相关联。例如,多个小程序161可被驱动,并且与被驱动的小程序中的每个对应的应用可操作。根据实施方式,多个小程序161可分别对应于存储在存储器中的多个应用。例如,第一专用小程序161a和第二专用小程序161b可分别对应于提供不同专用服务的多个应用。多个公共小程序161n可分别对应于提供公共服务的多个应用。
根据实施方式,多个框架163可包括多个专用服务框架163a和163b、以及公共服务框架163n。专用服务框架163a和163b中的每个可以是专门用于特定服务的框架。例如,专用服务框架173可以是专门用于识别相关服务的框架。这里,用于提供服务的小程序可包括一个或多个小程序。作为与用于提供服务的多个小程序退出的情况相关联的示例,用于提供识别相关服务的小程序可包括身份证小程序和驾照小程序。又例如,可存在用于提供与身份证相关的服务的多个小程序。公共服务框架163n可以是用于实现公共功能的框架。根据实施方式,当存储在存储器中的多个应用分别提供服务时,可使用多个框架163。例如,当运行多个框架163中的一个时,可基于所运行的框架来驱动小程序。当小程序被驱动时,与被驱动的小程序对应的应用可通过使用被驱动的小程序来提供服务。换言之,与应用交互工作的小程序可通过使用运行的框架来运行。根据实施方式,多个框架163中的每个可对应于多个小程序161中的一个或多个。例如,第一专用服务框架163a和第二专用服务框架163b可分别对应于第一专用小程序161a和第二专用小程序161b。又例如,在第一专用服务框架163a用于提供政府提供的识别服务的服务框架的情况下,可基于第一专用服务框架163a运行与身份证相关的小程序和与驾照相关的小程序。公共服务框架163n可对应于多个公共小程序161n。
根据实施方式,专用服务注册表165可存储关于多个专用服务框架163a和163b、以及与多个专用服务框架163a和163b对应的多个小程序的信息。换言之,专用服务注册表165可存储绑定多个专用服务框架163a和163b以及多个小程序的信息。根据实施方式,专用服务注册表165可存储关于与多个专用服务框架163a和163b对应的多个类别的信息(例如,CPARAM_1)。另外,专用服务注册表165可存储分别包括在多个类别中的多个专用小程序161a和161b的AID(例如,AID_1)。这样,专用服务注册表165可存储关于运行安全元件160的小程序所需的专用服务框架的信息(例如,列表信息)。
根据实施方式,专用服务管理器167可确定专用服务框架是否被安装。例如,专用服务管理器167可通过使用存储在专用服务注册表165中的类别信息来确定专用服务框架是否被安装。根据实施方式,当接收到对小程序的运行请求时,专用服务管理器167可确定是否安装与运行请求的小程序对应的专用服务框架。在本说明书中,与运行请求的小程序对应的专用服务框架可被称为“第三框架”。例如,通过确定在专用服务注册表165中是否存储有包括与运行请求的小程序对应的小程序ID(AID)的类别的信息,专用服务管理器167可确定与运行请求的小程序对应的专用服务框架是否被安装。根据实施方式,当接收到对专用服务框架或小程序的安装请求时,专用服务管理器167可确定请求安装的专用服务框架或与请求安装的小程序对应的专用服务框架是否被安装。例如,通过确定在专用服务注册表165中是否存储有与运行请求的专用服务框架对应的类别的信息,专用服务管理器167可确定专用服务框架是否被安装。可选地,通过确定在专用服务注册表165中是否存储有包括与请求安装的小程序对应的小程序ID(AID)的类别的信息,专用服务管理器167可确定专用服务框架是否被安装。
根据实施方式,专用服务管理器167可管理存储在专用服务注册表165中的信息。例如,专用服务管理器167可存储关于多个专用小程序161a和161b、以及多个专用服务框架163a和163b的信息。根据实施方式,专用服务管理器167可在专用服务注册表165中存储关于安装的专用服务框架的信息。例如,专用服务管理器167可在专用服务注册表165中注册与所安装的专用服务框架对应的类别。根据实施方式,专用服务管理器167可在专用服务注册表165中存储关于与应用对应的专用小程序的信息,该应用由处理器150安装以提供服务。例如,专用服务管理器167可在指定类别注册与由处理器150安装的应用对应的专用小程序的AID。指定类别可以是例如与运行由处理器150安装的应用所需的专用服务框架对应的类别。根据实施方式,专用服务管理器167可独立于运行时环境169实现,或者可作为运行时环境169的一部分实现。
根据实施方式,运行时环境169可运行(或激活)小程序运行所需的框架。在本说明书中,表述“运行框架”可包括执行激活框架的操作的概念。换言之,运行时环境169可以是用于运行框架的操作系统(OS)。例如,运行时环境169可运行用于运行小程序的专用服务框架或公共服务框架。根据实施方式,运行时环境169可驱动与运行的框架对应的小程序。例如,运行时环境169可驱动与运行的框架对应的专用小程序或公共小程序。这样,提供需要安全性的专用服务的小程序可通过使用在运行时环境169中运行的框架来运行。
图3是示出根据实施方式的电子装置在安全元件中安装专用服务框架的方法的顺序图300。
参照图3,电子装置(例如,图1的电子装置100)可根据用户输入来安装专用服务框架(或专门服务框架(ESF))。专用服务框架可在生产电子装置的过程中安装,或者可由用户等在使用电子装置的过程中安装。用户可通过能够下载应用的市场的路径将专用服务框架安装在安全元件160中。
根据实施方式,电子装置可包括安全元件(例如,安全元件160)和安全元件外部的部件(或外部环境)(例如,图1的处理器150)。
根据实施方式,在操作311中,电子装置的外部环境150可接收用于安装专用服务框架(ESF)(或第一专用服务框架)的用户输入(或第一用户输入)。例如,电子装置的处理器可通过输入接口(例如,图1的输入接口120)接收用于安装专用服务框架的用户输入。
根据实施方式,在操作313中,电子装置的外部环境150可响应于用户输入,将安装专用服务框架的请求传送到安全元件的运行时环境169。安装请求可包括与所请求的专用服务框架安装对应的类别的信息。
根据实施方式,在操作320中,安全元件的运行时环境169可通过专用服务管理器167来确定请求安装的专用服务框架是否被安装。例如,运行时环境169可将对指定的附加专用服务框架的安装检查请求传送到专用服务管理器167。指定的附加专用服务框架可以是例如未安装在安全元件中的新的专用服务框架。
根据实施方式,在操作330中,专用服务管理器167可通过专用服务注册表(例如,图2的专用服务注册表165)来确定指定的专用服务框架是否被安装。例如,专用服务管理器167可确定是否在专用服务注册表中注册了请求安装的专用服务框架的类别。可选地,可确定与安装请求的专用服务框架对应的类别是否存储在安全元件160的存储器中。根据实施方式,专用服务管理器167可将指定的专用服务框架的安装检查信息传送到运行时环境169。
根据实施方式,在操作341中,运行时环境169可基于所传送的安装检查信息来安装专用服务框架。例如,当指定的专用服务框架未被安装时,运行时环境169可安装指定的专用服务框架。指定的专用服务框架可安装在与公共服务框架相同的层中。根据实施方式,当指定的专用服务框架处于被安装的状态时,运行时环境169可将安装检查信息传送到外部环境150。安装检查信息可被提供给用户。
根据实施方式,在操作343中,运行时环境169可将类别信息传送到专用服务管理器167。例如,运行时环境169可将包括在专用服务框架的安装请求中的类别信息传送到专用服务管理器167。
根据实施方式,在操作351中,专用服务管理器167可通过使用所传送的类别信息在专用服务注册表中进行注册(或者可将类别信息存储在安全元件160的存储器中)。根据实施方式,在操作353中,专用服务管理器167可将注册信息传送到运行时环境169。
根据实施方式,在操作360中,专用服务管理器167可将所传送的注册信息传送到外部环境150。这样,电子装置的外部环境150可识别出所请求的专用服务框架被安装。
图4是指示根据实施方式的电子装置安装专用服务小程序的方法的顺序图400。
参照图4,电子装置(例如,图1的电子装置100)可根据用户输入来安装专用服务小程序(ESA)。
根据实施方式,在操作411中,电子装置的外部环境150可接收用于安装专用服务小程序(ESA)(或第一专用服务小程序)的用户输入(或第二用户输入)。例如,电子装置的处理器可通过输入接口(例如,图1的输入接口120)接收用于安装专用小程序的用户输入。例如,在接收运行使外部环境150安装新应用(或第二应用)的指令的用户输入的情况下,外部环境150可通过能够下载应用的市场的路径等获得关于与要安装的应用相关联的专用服务小程序的信息(例如,包括AID的信息或类别信息)。
根据实施方式,在操作413中,电子装置的外部环境150可响应于用户输入将用于安装专用服务小程序的请求传送到安全元件的运行时环境169。安装请求可包括请求安装的专用服务小程序的AID,以及与运行专用服务小程序所需的专用服务框架对应的类别的信息。
根据实施方式,在操作420中,安全元件的运行时环境169可通过专用服务管理器167确定用于运行请求安装的专用服务小程序的专用服务框架是否被安装。例如,运行时环境169可将对指定的专用服务框架的安装检查请求传送到专用服务管理器167。
根据实施方式,在操作430中,专用服务管理器167可通过专用服务注册表(例如,图2的专用服务注册表165)来确定指定的专用服务框架是否被安装。例如,专用服务管理器167可确定是否在专用服务注册表中注册了用于运行请求安装的专用服务小程序的专用服务框架的类别。专用服务管理器167可通过使用包括在安装请求中的类别信息来确定指定的专用服务框架是否被安装。根据实施方式,专用服务管理器167可将指定的专用服务框架的安装检查信息传送到运行时环境169。
根据实施方式,在操作441中,运行时环境169可基于所传送的安装检查信息来安装专用服务小程序。例如,当用于运行请求安装的小程序的专用服务框架未被安装时,运行时环境169可安装指定的专用服务框架。当指定的专用服务框架未被安装时,运行时环境169可将用于安装指定的专用服务框架的引导信息传送到外部环境150。安装引导信息可被提供给用户。根据实施方式,在操作441中,运行时环境169可通过外部环境150安装指定的专用服务小程序。例如,运行时环境169可将专用服务框架的安装信息传送到外部环境150,以及作为对安装信息的响应,运行时环境169可从外部环境150安装指定的专用服务小程序。根据实施方式,运行时环境169可存储与由处理器150安装的应用对应的小程序(或第二小程序)。
根据实施方式,在操作443中,运行时环境169可将ID信息传送到专用服务管理器167。例如,运行时环境169可将专用服务小程序的安装请求中包括的AID信息传送到专用服务管理器167。
根据实施方式,在操作451中,专用服务管理器167可通过使用所传送的AID信息来更新指定类别。例如,专用服务管理器167可以在指定类别中注册所传送的AID信息。指定类别可以是例如与用于运行安装的专用服务小程序的专用服务框架对应的类别。根据实施方式,在操作453中,专用服务管理器167可将注册信息传送到运行时环境169。
根据实施方式,在操作460中,专用服务管理器167可将所传送的注册信息传送到外部环境150。这样,电子装置的外部环境150可识别出所请求的专用服务小程序被安装。
根据实施方式,外部环境150可配置为:仅在安全元件160中存储有驱动小程序所需的专用服务框架的情况下,才安装请求安装的应用,该小程序用于提供请求安装的应用的服务。
图5是指示根据实施方式的电子装置运行专用服务小程序的方法的顺序图500。
参照图5,电子装置(例如,图1的电子装置100)可根据用户输入运行用于执行服务的专用服务小程序(ESA)。
根据实施方式,在操作511中,电子装置的外部环境150可接收用于运行专用服务小程序(ESA)(或第二专用服务小程序)的用户输入(或第三用户输入)。例如,通过用户界面,电子装置的处理器可接收用于从由处理器运行的应用提供的一个或多个服务中选择(通过使用第二专用服务小程序提供的)服务的用户输入。然而,操作511可用于描述实施方式,并且操作511可被替换为需要驱动专用服务小程序以允许在外部环境150运行的应用即使在没有用户输入的情况下也提供服务的另一操作。
根据实施方式,在操作513中,电子装置的外部环境150可响应于用户输入,将用于运行专用服务小程序的请求传送到安全元件的运行时环境169。运行请求可包括例如指定专用服务小程序的目标信息。目标信息可包括关于运行请求的专用服务小程序的AID和类别的信息。
运行时环境169可确定运行请求的小程序被包括在其中的类别,并且可选择与所确定的类别对应的专用服务框架。
根据实施方式,在操作520中,安全装置的运行时环境169可通过专用服务管理器167来确定运行请求的小程序被包括在其中的类别是否处于激活状态。例如,安全装置的运行时环境169可向专用服务管理器167传送对小程序被包括在其中的类别的激活检查请求。
根据实施方式,在操作530中,专用服务管理器167可通过专用服务注册表(例如,图2的专用服务注册表165)来识别运行请求的专用服务小程序的AID被包括在其中的类别。例如,专用服务管理器167可识别运行请求的专用服务小程序的AID注册的类别。AID可以是例如包括在专用服务小程序的运行请求中的信息。根据实施方式,专用服务管理器167可确定AID被包括在其中的类别是否处于激活状态。例如,专用服务管理器167可确定与AID被包括在其中的类别对应的专用服务框架是否处于激活(或运行)状态。根据实施方式,专用服务管理器167可将AID被包括在其中的类别的激活信息传送到运行时环境169。
根据实施方式,在操作540中,运行时环境169可请求激活所识别的类别。例如,当所识别的类别不处于激活状态时,运行时环境169可将对与所识别的类别对应的专用服务框架的激活请求传送到专用服务管理器167。
根据实施方式,在操作551中,专用服务管理器167可激活所识别的类别。例如,专用服务管理器167可激活与所识别的类别对应的专用服务框架。根据实施方式,专用服务管理器167可停用(或终止运行)除了激活类别之外的其余类别(或多个类别)。根据实施方式,在操作553中,专用服务管理器167可将所识别的类别的激活信息传送到运行时环境169。根据实施方式,运行时环境169可驱动从运行应用的外部环境150请求运行的小程序。所驱动的小程序可通过使用激活的专用服务框架来运行。
根据实施方式,在操作560中,运行时环境169可将所传送的激活信息传送到外部环境150。根据实施方式,当通过应用提供服务完成时,电子装置的外部环境150可将完整的信息传送到安全元件160,并且可停用激活的专用服务框架。
图6是示出根据实施方式的电子装置安装专用服务框架和小程序的屏幕的图。
参照图6,电子装置100可安装用于提供电子识别服务的框架和小程序。
根据实施方式,在屏幕610中,电子装置100可在显示器(例如,图1的显示器140)中显示列表611,列表611包括能够由安全元件(例如,图1的安全元件160)通过运行应用来提供的服务。包括在列表611中的服务可包括例如信用卡服务和汽车钥匙服务。另外,包括在列表611中的服务可以是其中已经安装用于提供服务的小程序的服务。根据实施方式,电子装置100可在显示器中显示通过安全元件安装用于提供专用服务的程序的对象613。专用服务可以是例如电子识别服务。根据实施方式,电子装置100可通过对象613接收用于安装专用服务框架和专用服务小程序的用户输入610a。
根据实施方式,在屏幕620中,电子装置100可安装指定的专用服务框架。例如,当指定的专用服务框架未被安装时,电子装置100可在安全元件中安装指定的专用服务框架。根据实施方式,电子装置100可在显示器中显示指定的专用服务框架的安装阶段。例如,电子装置100可在显示器中显示安装阶段信息(例如,1/2)以及引导信息(例如,“发起识别中”)。
根据实施方式,在屏幕630中,电子装置100可安装指定的专用服务小程序。例如,在通过安全元件确定用于运行指定的专用服务小程序的专用服务框架是否处于被安装的状态之后,电子装置100可安装指定的专用服务小程序。根据实施方式,电子装置100可在显示器中显示指定的专用服务框架的安装阶段。例如,电子装置100可在显示器中显示安装阶段信息(例如,2/2)以及引导信息。
根据实施方式,在屏幕640中,电子装置100可在显示器中显示指示用于提供专用服务的程序安装完成的信息。例如,电子装置100可在显示器中显示指示已准备提供电子识别服务的信息(例如,“识别已发起”)。
根据实施方式,在屏幕650中,电子装置100可在显示器中显示列表651,列表651中包括与能够新提供的服务对应的项目651a。
图7是示出根据实施方式的电子装置设置基本激活服务的屏幕的图。
参照图7,电子装置100可将电子识别服务设置为基本激活服务。即使在没有用户输入的情况下,也可默认激活基本激活服务。
根据实施方式,在屏幕710中,电子装置100可在显示器(例如,图1的显示器140)中显示列表711,列表711包括能够通过安全元件(例如,图1的安全元件160)提供的专用服务。包括在列表711中的服务可包括例如公共服务(例如,信用卡服务或汽车钥匙服务)和专用服务(例如,电子识别服务)。根据实施方式,电子装置100可接收用于设置基本激活服务的用户输入710a。例如,电子装置100可接收用于选择与电子识别服务对应的项目711a的用户输入710a。
根据实施方式,在屏幕720中,电子装置100可执行用户认证以设置基本激活服务。例如,电子装置100可执行指纹识别以将电子识别服务设置为基本激活服务。
根据实施方式,在屏幕730中,电子装置100可将用户选择的服务设置为基本激活服务。例如,电子装置100可将用于提供由用户选择的电子识别服务的专用服务框架设置为基本激活框架。
图8是示出根据实施方式的电子装置将指定服务改变为激活服务的屏幕的图。
参照图8,电子装置100可临时激活电子识别服务。临时激活的服务可在执行指定功能之后停用,并且临时停用的基本激活服务可被激活。
根据实施方式,在屏幕810中,电子装置100可在显示器(例如,图1的显示器140)中显示列表811,列表811包括能够通过安全元件(例如,图1的安全元件160)提供的专用服务。包括在列表811中的服务可包括例如公共服务(例如,信用卡服务或汽车钥匙服务)和专用服务(例如,电子识别服务)。根据实施方式,电子装置100可接收用于临时激活指定服务的用户输入810a。例如,电子装置100可接收用于选择与电子识别服务对应的项目811a的用户输入810a。
根据实施方式,在屏幕820中,电子装置100可执行用于临时激活指定服务的用户认证。例如,电子装置100可执行用于临时激活电子识别服务的指纹识别。
根据实施方式,在屏幕830中,电子装置100可临时激活由用户选择的服务。例如,电子装置100可临时激活用于提供由用户选择的电子识别服务的专用服务框架。根据实施方式,电子装置100可临时停用除了用户选择的服务之外的其余服务。例如,电子装置100可临时停用用于提供公共服务的公共服务框架。
当激活专用服务框架以提供服务时,安全元件160可停用用于提供另一服务的框架并可专门激活专用服务框架。当专用服务框架被专门激活时,安全元件160可如专用于仅提供相应服务的安全元件一样被使用。
参照图1至图8描述的根据本公开的各种实施方式的电子装置100可在一个安全元件中安装多个专用服务框架,并且可选择性地激活由此安装的多个专用服务框架,因而通过使用专门运行的框架提供的多个专用服务可共存于一个安全元件中。
图9是根据各种实施例的网络环境900中的电子装置901的框图。参照图9,网络环境900中的电子装置901可经由第一网络998(例如,短距离无线通信网络)与电子装置902进行通信,或者经由第二网络999(例如,长距离无线通信网络)与电子装置904或服务器908进行通信。根据实施例,电子装置901可经由服务器908与电子装置904进行通信。根据实施例,电子装置901可包括处理器920、存储器930、输入装置950、声音输出装置955、显示装置960、音频模块970、传感器模块976、接口977、触觉模块979、相机模块980、电力管理模块988、电池989、通信模块990、用户识别模块(SIM)996或天线模块997。在一些实施例中,可从电子装置901中省略所述部件中的至少一个(例如,显示装置960或相机模块980),或者可将一个或更多个其它部件添加到电子装置901中。在一些实施例中,可将所述部件中的一些部件实现为单个集成电路。例如,可将传感器模块976(例如,指纹传感器、虹膜传感器、或照度传感器)实现为嵌入在显示装置960(例如,显示器)中。
处理器920可运行例如软件(例如,程序940)来控制电子装置901的与处理器920连接的至少一个其它部件(例如,硬件部件或软件部件),并可执行各种数据处理或计算。根据一个实施例,作为所述数据处理或计算的至少部分,处理器920可将从另一部件(例如,传感器模块976或通信模块990)接收到的命令或数据加载到易失性存储器932中,对存储在易失性存储器932中的命令或数据进行处理,并将结果数据存储在非易失性存储器934中。根据实施例,处理器920可包括主处理器929(例如,中央处理器(CPU)或应用处理器(AP))以及与主处理器929在操作上独立的或者相结合的辅助处理器923(例如,图形处理单元(GPU)、图像信号处理器(ISP)、传感器中枢处理器或通信处理器(CP))。另外地或者可选择地,辅助处理器923可被适配为比主处理器929耗电更少,或者被适配为具体用于指定的功能。可将辅助处理器923实现为与主处理器929分离,或者实现为主处理器929的部分。
在主处理器929处于未激活(例如,睡眠)状态时,辅助处理器923可控制与电子装置901(而非主处理器929)的部件之中的至少一个部件(例如,显示装置960、传感器模块976或通信模块990)相关的功能或状态中的至少一些,或者在主处理器929处于激活状态(例如,运行应用)时,辅助处理器923可与主处理器929一起来控制与电子装置901的部件之中的至少一个部件(例如,显示装置960、传感器模块976或通信模块990)相关的功能或状态中的至少一些。根据实施例,可将辅助处理器923(例如,图像信号处理器或通信处理器)实现为在功能上与辅助处理器923相关的另一部件(例如,相机模块980或通信模块990)的部分。
存储器930可存储由电子装置901的至少一个部件(例如,处理器920或传感器模块976)使用的各种数据。所述各种数据可包括例如软件(例如,程序940)以及针对与其相关的命令的输入数据或输出数据。存储器930可包括易失性存储器932或非易失性存储器934。
可将程序940作为软件存储在存储器930中,并且程序940可包括例如操作系统(OS)942、中间件944或应用946。
输入装置950可从电子装置901的外部(例如,用户)接收将由电子装置901的其它部件(例如,处理器920)使用的命令或数据。输入装置950可包括例如麦克风、鼠标、键盘或数字笔。
声音输出装置955可将声音信号输出到电子装置901的外部。声音输出装置955可包括例如扬声器或接收器。扬声器可用于诸如播放多媒体或播放唱片的通用目的,且接收器可用于呼入呼叫。根据实施例,可将接收器实现为与扬声器分离,或实现为扬声器的部分。
显示装置960可向电子装置901的外部(例如,用户)视觉地提供信息。显示装置960可包括例如显示器、全息装置或投影仪以及用于控制显示器、全息装置和投影仪中的相应一个的控制电路。根据实施例,显示装置960可包括被适配为检测触摸的触摸电路或被适配为测量由触摸引起的力的强度的传感器电路(例如,压力传感器)。
音频模块970可将声音转换为电信号,反之亦可。根据实施例,音频模块970可经由输入装置950获得声音,或者经由声音输出装置955或与电子装置901直接连接或无线连接的外部电子装置(例如,电子装置902(例如,扬声器或耳机))的输出声音。
传感器模块976可检测电子装置901的操作状态(例如,功率或温度)或电子装置901外部的环境状态(例如,用户的状态),然后产生与检测到的状态相应的电信号或数据值。根据实施例,传感器模块976可包括例如手势传感器、陀螺仪传感器、大气压力传感器、磁性传感器、加速度传感器、握持传感器、接近传感器、颜色传感器、红外(IR)传感器、生物特征传感器、温度传感器、湿度传感器或照度传感器。
接口977可支持将用来使电子装置901与外部电子装置(例如,电子装置902)直接(例如,有线地)或无线联接的一个或更多个特定协议。根据实施例,接口977可包括例如高清晰度多媒体接口(HDMI)、通用串行总线(USB)接口、安全数字(SD)卡接口或音频接口。
连接端978可包括连接器,其中,电子装置901可经由所述连接器与外部电子装置(例如,电子装置902)物理连接。根据实施例,连接端978可包括例如HDMI连接器、USB连接器、SD卡连接器或音频连接器(例如,耳机连接器)。
触觉模块979可将电信号转换为可被用户经由他的触觉或动觉识别的机械刺激(例如,振动或运动)或电刺激。根据实施例,触觉模块979可包括例如电机、压电元件或电刺激器。
相机模块980可捕获静止图像或运动图像。根据实施例,相机模块980可包括一个或更多个透镜、图像传感器、图像信号处理器或闪光灯。
电力管理模块988可管理对电子装置901的供电。根据实施例,可将电力管理模块988实现为例如电力管理集成电路(PMIC)的至少部分。
电池989可对电子装置901的至少一个部件供电。根据实施例,电池989可包括例如不可再充电的原电池、可再充电的蓄电池、或燃料电池。
通信模块990可支持在电子装置901与外部电子装置(例如,电子装置902、电子装置904或服务器908)之间建立直接(例如,有线)通信信道或无线通信信道,并经由建立的通信信道执行通信。通信模块990可包括能够与处理器920(例如,应用处理器(AP))独立操作的一个或更多个通信处理器,并支持直接(例如,有线)通信或无线通信。根据实施例,通信模块990可包括无线通信模块992(例如,蜂窝通信模块、短距离无线通信模块或全球导航卫星系统(GNSS)通信模块)或有线通信模块994(例如,局域网(LAN)通信模块或电力线通信(PLC)模块)。这些通信模块中的相应一个可经由第一网络998(例如,短距离通信网络,诸如蓝牙、无线保真(Wi-Fi)直连或红外数据协会(IrDA))或第二网络999(例如,长距离通信网络,诸如蜂窝网络、互联网、或计算机网络(例如,LAN或广域网(WAN)))与外部电子装置进行通信。可将这些各种类型的通信模块实现为单个部件(例如,单个芯片),或可将这些各种类型的通信模块实现为彼此分离的多个部件(例如,多个芯片)。无线通信模块992可使用存储在用户识别模块996中的用户信息(例如,国际移动用户识别码(IMSI))识别并验证通信网络(诸如第一网络998或第二网络999)中的电子装置901。
天线模块997可将信号或电力发送到电子装置901的外部(例如,外部电子装置)或者从电子装置901的外部(例如,外部电子装置)接收信号或电力。根据实施例,天线模块997可包括一个或更多个天线,并且,可由例如通信模块990(例如,无线通信模块992)从所述多个天线中选择适合于在通信网络(诸如第一网络998或第二网络999)中使用的通信方案的至少一个天线。然后可经由所选择的至少一个天线在通信模块990和外部电子装置之间发送或接收信号或电力。
上述部件中的至少一些可经由外设间通信方案(例如,总线、通用输入输出(GPIO)、串行外设接口(SPI)或移动工业处理器接口(MIPI))相互联接并在它们之间通信地传送信号(例如,命令或数据)。
根据实施例,可经由与第二网络999联接的服务器908在电子装置901和外部电子装置904之间发送或接收命令或数据。电子装置902和电子装置904中的每一个可以是与电子装置901相同类型的装置,或者是与电子装置901不同类型的装置。根据实施例,将在电子装置901运行的全部操作或一些操作可在外部电子装置902、外部电子装置904或服务器908中的一个或更多个运行。例如,如果电子装置901应该自动执行功能或服务或者应该响应于来自用户或另一装置的请求执行功能或服务,则电子装置901可请求所述一个或更多个外部电子装置执行所述功能或服务中的至少部分,而不是运行所述功能或服务,或者电子装置901除了运行所述功能或服务以外,还可请求所述一个或更多个外部电子装置执行所述功能或服务中的至少部分。接收到所述请求的所述一个或更多个外部电子装置可执行所述功能或服务中的所请求的所述至少部分,或者执行与所述请求相关的另外功能或另外服务,并将执行的结果传送到电子装置901。电子装置901可在对所述结果进行进一步处理的情况下或者在不对所述结果进行进一步处理的情况下将所述结果提供作为对所述请求的至少部分答复。为此,可使用例如云计算技术、分布式计算技术或客户机-服务器计算技术。
图10是简单地示出根据实施方式的运行应用的电子装置通过使用安全元件来提供服务的过程的流程图1000。
参照图10,在操作1010中,当存在驱动存储在安全元件的存储器中的小程序以允许存储在第一存储器中的第一应用提供服务的需要时,包括安全元件的电子装置可将目标信息传送到安全元件。例如,当在运行第一应用的状态下接收到用于请求运行服务的用户输入时,电子装置可将指定执行所请求的服务的小程序的目标信息传送到安全元件。
之后,在操作1020中,电子装置可基于目标信息的至少部分来选择框架。例如,在目标信息包括AID的情况下,电子装置可选择包括AID的类别,并且可选择与该类别对应的框架。又例如,在目标信息包括关于类别的信息的情况下,电子装置可选择与该类别对应的框架。然而,本公开不限于以上示例。
之后,在操作1030中,电子装置可通过使用安全元件来运行所选择的框架。根据实施方式,安全元件可与相对于另一服务应专门提供所选择的框架的服务相关联。在这种情况下,在操作1030中,当通过使用安全元件来运行所选择的框架时,安全元件可停用先前运行的另一框架。当在操作1030中运行所选择的框架时,安全元件可变为能够驱动由目标信息指定的小程序的状态。
之后,在操作1040中,电子装置可基于所运行的框架来驱动由目标信息指定的小程序。
根据各种实施例的电子装置可以是各种类型的电子装置之一。电子装置可包括例如便携式通信装置(例如,智能电话)、计算机装置、便携式多媒体装置、便携式医疗装置、相机、可穿戴装置或家用电器。根据本公开的实施例,电子装置不限于以上所述实施例。
应该理解的是,本公开的各种实施例以及其中使用的术语并不意图将在此阐述的技术特征限制于具体实施例,而是包括针对相应实施例的各种改变、等同形式或替换形式。对于附图的描述,相似的参考标号可用来指代相似或相关的元件。将理解的是,与术语相应的单数形式的名词可包括一个或更多个事物,除非相关上下文另有明确指示。如这里所使用的,诸如“A或B”、“A和B中的至少一个”、“A或B中的至少一个”、“A、B或C”、“A、B和C中的至少一个”以及“A、B或C中的至少一个”的短语中的每一个短语可包括在与所述多个短语中的相应一个短语中一起列举出的项的所有可能组合。如这里所使用的,诸如“第9”和“第2”或者“第一”和“第二”的术语可用于将相应部件与另一部件进行简单区分,并且不在其它方面(例如,重要性或顺序)限制所述部件。将理解的是,在使用了术语“可操作地”或“通信地”的情况下或者在不使用术语“可操作地”或“通信地”的情况下,如果一元件(例如,第一元件)被称为“与另一元件(例如,第二元件)联接”、“联接到另一元件(例如,第二元件)”、“与另一元件(例如,第二元件)连接”或“连接到另一元件(例如,第二元件)”,则意味着所述一元件可与所述另一元件直接(例如,有线地)联接、与所述另一元件无线连接、或经由第三元件与所述另一元件连接。
如这里所使用的,术语“模块”可包括以硬件、软件或固件实现的单元,并可与其他术语(例如,“逻辑”、“逻辑块”、“部分”或“电路”)可互换地使用。模块可以是被适配为执行一个或更多个功能的单个集成部件或者是该单个集成部件的最小单元或部分。例如,根据实施例,可以以专用集成电路(ASIC)的形式来实现模块。
可将在此阐述的各种实施例实现为包括存储在存储介质(例如,内部存储器936或外部存储器938)中的可由机器(例如,电子装置901)读取的一个或更多个指令的软件(例如,程序940)。例如,在处理器的控制下,所述机器(例如,电子装置901)的处理器(例如,处理器920)可在使用或无需使用一个或更多个其它部件的情况下调用存储在存储介质中的所述一个或更多个指令中的至少一个指令并运行所述至少一个指令。这使得所述机器能够操作用于根据所调用的至少一个指令执行至少一个功能。所述一个或更多个指令可包括由编译器产生的代码或能够由解释器运行的代码。可以以非暂时性存储介质的形式来提供机器可读存储介质。其中,术语“非暂时性”仅意味着所述存储介质是有形装置,并且不包括信号(例如,电磁波),但是该术语并不在数据被半永久性地存储在存储介质中与数据被临时存储在存储介质中之间进行区分。
根据实施例,可在计算机程序产品中包括和提供根据本公开的各种实施例的方法。计算机程序产品可作为商品在销售者和购买者之间进行交易。可以以机器可读存储介质(例如,紧凑盘只读存储器(CD-ROM))的形式来发布计算机程序产品,或者可经由应用商店(例如,PlayStoreTM)在线发布(例如,下载或上传)计算机程序产品,或者可直接在两个用户装置(例如,智能电话)之间分发(例如,下载或上传)计算机程序产品。如果是在线发布的,则计算机程序产品中的至少部分可以是临时产生的,或者可将计算机程序产品中的至少部分至少临时存储在机器可读存储介质(诸如制造商的服务器、应用商店的服务器或转发服务器的存储器)中。
根据各种实施例,上述部件中的每个部件(例如,模块或程序)可包括单个实体或多个实体。根据各种实施例,可省略上述部件中的一个或更多个部件,或者可添加一个或更多个其它部件。可选择地或者另外地,可将多个部件(例如,模块或程序)集成为单个部件。在这种情况下,根据各种实施例,该集成部件可仍旧按照与所述多个部件中的相应一个部件在集成之前执行一个或更多个功能相同或相似的方式,执行所述多个部件中的每一个部件的所述一个或更多个功能。根据各种实施例,由模块、程序或另一部件所执行的操作可顺序地、并行地、重复地或以启发式方式来执行,或者所述操作中的一个或更多个操作可按照不同的顺序来运行或被省略,或者可添加一个或更多个其它操作。
Claims (15)
1.一种电子装置,包括:
触摸屏显示器;
第一处理器,可操作地连接到所述触摸屏显示器;
第一存储器,可操作地连接到所述第一处理器,并配置为存储第一应用;以及
安全元件,可操作地连接到所述触摸屏显示器、所述第一处理器和所述第一存储器,并包括:
第二处理器;以及
第二存储器,配置为存储第一框架、多个第二框架、以及与所述第一应用相关联的第一小程序,
其中,所述第一存储器包括指令,所述指令在被运行时使所述第一处理器:
通过所述触摸屏显示器接收请求运行所述第一应用的第一用户输入;以及
基于由此接收的所述第一用户输入,将指定所述第一小程序的目标信息传送到所述安全元件,
其中,所述第二处理器配置为:
基于与所述目标信息对应的所述第一小程序的信息的至少部分,选择所述多个第二框架中的一个框架;
运行所选择的框架;以及
通过使用所运行的框架驱动所述第一小程序。
2.根据权利要求1所述的电子装置,其中,所述指令使所述第一处理器:
运行所述第一应用;以及
在所述触摸屏显示器中显示由此运行的所述第一应用的屏幕。
3.根据权利要求1所述的电子装置,其中,所述第一框架用于驱动与多个不同服务相关联的小程序,以及
其中,所述第二框架用于驱动仅与一个选定服务相关联的小程序。
4.根据权利要求1所述的电子装置,其中,所述第二存储器配置为:存储关于分别与所述多个第二框架对应的多个类别、以及包括在所述多个类别的每个中的至少一个小程序的信息。
5.根据权利要求4所述的电子装置,其中,所述目标信息包括:关于与所选择的框架对应的类别的信息,以及关于所述第一小程序的信息。
6.根据权利要求4所述的电子装置,其中,所述第二处理器配置为:
确定包括所述第一小程序的类别;以及
选择与所确定的类别对应的所述一个框架。
7.根据权利要求4所述的电子装置,其中,所述指令使所述第一处理器:
接收用于安装附加第二框架的第二用户输入;以及
基于由此接收的所述第二用户输入,将对所述附加第二框架的安装请求传送到所述安全元件
其中,所述第二处理器配置为:
响应于所述安装请求,确定在所述第二存储器中是否存储有与所述附加第二框架对应的类别;
当与所述附加第二框架对应的类别未被存储时,安装所述附加第二框架;以及
在所述第二存储器中存储与所述附加第二框架对应的类别。
8.根据权利要求7所述的电子装置,其中,所述附加第二框架是不包括在所述多个第二框架中的新的专用服务框架。
9.根据权利要求7所述的电子装置,其中,所述安装请求包括关于与所述附加第二框架对应的类别的信息,以及
其中,所述第二处理器配置为:
基于关于所述类别的信息,确定在所述第二存储器中是否存储有与所述附加第二框架对应的类别。
10.根据权利要求4所述的电子装置,其中,所述指令使所述第一处理器:
接收用于安装第二应用的第三用户输入;以及
基于由此接收的所述第三用户输入,将对与所述第二应用相关联的第二小程序的安装请求传送到所述安全元件,以及
其中,所述第二处理器配置为:
响应于所述安装请求,确定在所述第二存储器中是否存储有与所述第二小程序相关联的第三框架对应的类别;
当与所述第三框架对应的类别处于被存储的状态时,安装所述第二小程序;以及
在所述第二存储器中存储关于由此安装的所述第二小程序的信息。
11.根据权利要求10所述的电子装置,其中,所述指令使所述第一处理器:
当所述第三框架处于被存储的状态时,安装所述第二应用。
12.根据权利要求10所述的电子装置,其中,所述安装请求包括:关于与所述第三框架对应的类别的信息,以及关于所述第二小程序的信息。
13.一种用于控制包括安全元件的电子装置的方法,所述方法包括:
接收请求运行存储在第一存储器中的第一应用的第一用户输入;
基于由此接收的所述第一用户输入,将指定存储在所述安全元件中包括的第二存储器中的第一小程序的目标信息传送到所述安全元件;
基于与所述目标信息对应的所述第一小程序的信息的至少部分,选择存储在所述第二存储器中的多个框架中的一个框架;
运行所选择的框架;以及
通过使用所运行的框架驱动所述第一小程序。
14.根据权利要求13所述的方法,还包括:
运行所述第一应用;以及
在触摸屏显示器中显示由此运行的所述第一应用的屏幕。
15.根据权利要求13所述的方法,其中,所述多个框架中的每个用于驱动仅与一个选定服务相关联的小程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180144081A KR102618386B1 (ko) | 2018-11-21 | 2018-11-21 | 보안 요소를 통해 보안이 필요한 서비스를 제공하는 전자 장치 및 그 전자 장치를 제어하는 방법 |
| KR10-2018-0144081 | 2018-11-21 | ||
| PCT/KR2019/015529 WO2020105955A1 (ko) | 2018-11-21 | 2019-11-14 | 보안 요소를 통해 보안이 필요한 서비스를 제공하는 전자 장치 및 그 전자 장치를 제어하는 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113168485A true CN113168485A (zh) | 2021-07-23 |
Family
ID=70774398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980076773.9A Pending CN113168485A (zh) | 2018-11-21 | 2019-11-14 | 用于通过安全元件提供请求安全性服务的电子装置,及用于控制相同电子装置的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220004634A1 (zh) |
| EP (1) | EP3855335B1 (zh) |
| KR (1) | KR102618386B1 (zh) |
| CN (1) | CN113168485A (zh) |
| WO (1) | WO2020105955A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102232966B1 (ko) * | 2020-09-10 | 2021-03-29 | (주)케이스마텍 | 비대면 디지털 키 서비스 시스템 및 그 방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8646059B1 (en) * | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
| CN107548486A (zh) * | 2015-04-29 | 2018-01-05 | 三星电子株式会社 | 用于提供快捷用户界面的电子装置及其方法 |
| CN108121490A (zh) * | 2016-11-28 | 2018-06-05 | 三星电子株式会社 | 用于处理多模式输入的电子装置、方法和服务器 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040122774A1 (en) | 2002-08-02 | 2004-06-24 | Martin Studd | Method and system for executing applications on a mobile device |
| KR100528975B1 (ko) * | 2003-12-10 | 2005-11-16 | 한국전자통신연구원 | 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법 |
| US8473961B2 (en) | 2011-01-14 | 2013-06-25 | Apple Inc. | Methods to generate security profile for restricting resources used by a program based on entitlements of the program |
| KR101308226B1 (ko) * | 2011-10-28 | 2013-09-13 | 에스케이씨앤씨 주식회사 | 모바일 기기에 장착된 se를 위한 통신 인터페이스 방법 및 이를 적용한 se |
| KR101531833B1 (ko) * | 2013-11-14 | 2015-06-26 | 주식회사 알투소프트 | 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 |
| US9483249B2 (en) * | 2014-01-06 | 2016-11-01 | Apple Inc. | On-board applet migration |
| WO2016093813A1 (en) | 2014-12-10 | 2016-06-16 | Hewlett Packard Enterprise Development Lp | A multi-tier security framework |
| WO2018048730A1 (en) * | 2016-09-06 | 2018-03-15 | Apple Inc. | Express credential transaction system |
-
2018
- 2018-11-21 KR KR1020180144081A patent/KR102618386B1/ko active IP Right Grant
-
2019
- 2019-11-14 EP EP19887863.9A patent/EP3855335B1/en active Active
- 2019-11-14 WO PCT/KR2019/015529 patent/WO2020105955A1/ko unknown
- 2019-11-14 CN CN201980076773.9A patent/CN113168485A/zh active Pending
- 2019-11-14 US US17/294,926 patent/US20220004634A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8646059B1 (en) * | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
| CN107548486A (zh) * | 2015-04-29 | 2018-01-05 | 三星电子株式会社 | 用于提供快捷用户界面的电子装置及其方法 |
| CN108121490A (zh) * | 2016-11-28 | 2018-06-05 | 三星电子株式会社 | 用于处理多模式输入的电子装置、方法和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102618386B1 (ko) | 2023-12-28 |
| US20220004634A1 (en) | 2022-01-06 |
| EP3855335B1 (en) | 2024-04-03 |
| EP3855335A1 (en) | 2021-07-28 |
| WO2020105955A1 (ko) | 2020-05-28 |
| EP3855335A4 (en) | 2021-11-24 |
| KR20200059410A (ko) | 2020-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11074066B2 (en) | Apparatus and method for managing software updates of electronic devices | |
| US11989365B2 (en) | Electronic device including electronic pen and method of controlling communication connection between electronic device and electronic pen | |
| US11057379B2 (en) | Electronic device performing authentication on another electronic device and method for operating the same | |
| US11048495B2 (en) | Method and apparatus for multimodal operation of near field communications circuitry | |
| US11017202B2 (en) | Fingerprint verification method and electronic device performing same | |
| US11435985B2 (en) | Electronic device and operation method thereof | |
| US11157264B2 (en) | Electronic device and method for controlling update of electronic device | |
| EP3709205A1 (en) | Electronic device including secure integrated circuit | |
| US11442554B2 (en) | Electronic device and method for recommending word in same | |
| US11327739B2 (en) | Method and apparatus for improving runtime performance after application update in electronic device | |
| KR102371705B1 (ko) | 근거리 무선 통신 리더기와 외부 전자 장치의 트랜잭션을 제어하는 장치 및 방법 | |
| US11656894B2 (en) | Electronic device and method for providing in-vehicle infotainment service | |
| CN112740208A (zh) | 提供标识信息的装置及其系统 | |
| CN113168485A (zh) | 用于通过安全元件提供请求安全性服务的电子装置,及用于控制相同电子装置的方法 | |
| US20190227705A1 (en) | Method for displaying user interface of application and electronic device thereof | |
| US20200244750A1 (en) | System for processing user data and controlling method thereof | |
| CN112740205A (zh) | 电子装置和使用该电子装置控制外部装置的连接的方法 | |
| US11523363B2 (en) | Electronic device and method for registering ownership | |
| US10602336B2 (en) | Method for providing service using near field communication and electronic device for supporting the same | |
| US20200293269A1 (en) | Electronic device for processing audio data and operating method thereof | |
| US20190043041A1 (en) | Method for managing an electronic card and electronic device thereof | |
| CN111868721A (zh) | 电子装置及其操作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |