CN115167952B - 一种安全元件、应用程序管理方法及电子设备、存储介质 - Google Patents
一种安全元件、应用程序管理方法及电子设备、存储介质 Download PDFInfo
- Publication number
- CN115167952B CN115167952B CN202211024438.4A CN202211024438A CN115167952B CN 115167952 B CN115167952 B CN 115167952B CN 202211024438 A CN202211024438 A CN 202211024438A CN 115167952 B CN115167952 B CN 115167952B
- Authority
- CN
- China
- Prior art keywords
- application
- communication interface
- application program
- basic
- implicit selection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/448—Execution paradigms, e.g. implementations of programming paradigms
- G06F9/4482—Procedural
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
Abstract
本申请实施例提供一种安全元件、应用程序管理方法及电子设备、存储介质,安全元件上的第一应用程序和第二应用程序均在所述通信接口拥有非接基本逻辑通道上的隐式选择参数,且所述第一应用程序和第二应用程序之间的非接协议参数无冲突,所述第一应用程序在所述通信接口的非接基本逻辑通道上处于激活状态;所述操作系统用于对第二应用程序在所述通信接口的非接基本逻辑通道上进行激活操作时,令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用,所述第二应用程序在所述通信接口的非接基本逻辑通道处于激活状态,且所述第二应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。
Description
技术领域
本申请实施例涉及安全元件领域,尤其涉及一种安全元件、应用程序管理方法及电子设备、存储介质。
背景技术
安全元件(SE,Security Element)是安装于电子设备中,为电子设备提供安全计算以及防篡改信息的元件。示例性地,安全元件可以为安全芯片,安全芯片中运行的操作系统(COS,Chip Operating System)负责管理安全芯片中的应用程序。若应用程序在安全元件的通信接口的非接基本逻辑通道上被隐式选择,外部设备(例如,读卡器)可以直接向该应用程序发送私有指令,而无需再在多个应用程序中显式地选择该应用程序。
但是当安全芯片中具有多个可在通信接口的非接基本逻辑通道上被隐式选择的应用程序,如何简便地对这些应用程序进行管理成为了亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例提供一种安全元件、应用程序管理方法及电子设备、存储介质,其能够全部或者部分解决上述技术问题。
根据本申请实施例的第一方面,提供了一种兼容多个应用程序的安全元件,所述安全元件包括操作系统和通信接口,所述安全元件上的第一应用程序和第二应用程序均在所述通信接口拥有非接基本逻辑通道上的隐式选择参数,且所述第一应用程序和第二应用程序之间的非接协议参数无冲突,所述第一应用程序在所述通信接口的非接基本逻辑通道上处于激活状态;所述操作系统用于对所述第二应用程序在所述通信接口的非接基本逻辑通道上进行激活操作时,令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用,所述第二应用程序在所述通信接口的非接基本逻辑通道处于激活状态,且所述第二应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。
根据本申请实施例的第二方面,提供了一种应用程序管理方法,应用于安全元件,所述安全元件包括操作系统和通信接口,所述安全元件上的第一应用程序和第二应用程序均在所述通信接口拥有非接基本逻辑通道上的隐式选择参数,且所述第一应用程序和第二应用程序之间的非接协议参数无冲突,所述第一应用程序在所述通信接口的非接基本逻辑通道上处于激活状态,所述方法,包括:当对所述第二应用程序在所述通信接口的非接基本逻辑通道上进行激活操作时,所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用;所述操作系统令所述第二应用程序在所述通信接口的非接基本逻辑通道处于激活状态,且所述第二应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。
根据本申请实施例的第三方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;存储器用于存放至少一可执行指令,可执行指令使处理器执行如第二方面的方法对应的操作。
根据本申请实施例的第四方面,提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时,实现如第二方面所述的方法。
根据本申请实施例的第五方面,提供了一种电子设备,其特征在于,所述电子设备包括第一方面所述的安全元件。
根据本申请实施例提供的兼容多个应用程序的安全元件、方法及电子设备、存储介质,其安全元件上的第一应用程序和第二应用程序均在通信接口拥有非接基本逻辑通道上的隐式选择参数,且第一应用程序和第二应用程序之间的非接协议参数无冲突。当第一应用程序在通信接口的非接基本逻辑通道上处于激活状态,操作系统对第二应用程序在通信接口的非接基本逻辑通道上进行激活操作时,操作系统令第一应用程序在通信接口的非接基本逻辑通道的隐式选择能力被禁用,第二应用程序在通信接口的非接基本逻辑通道处于激活状态,且第二应用程序在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。因此,本申请实施例将多个拥有非接基本逻辑通道上的隐式选择参数的应用程序安装在安全元件中,且无需繁琐的用户操作即可实现在通信接口的非接基本逻辑通道上切换隐式选择能力被置为有效的应用程序。本申请实施例减少了安全元件所在的电子设备与其连接的服务器之间因应用程序管理造成的系统和带宽开销。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的安全元件的一种场景示意图;
图2为本申请另一实施例提供的安全元件的结构示意图;
图3为本申请再一实施例提供的安全元件的结构示意图;
图4为本申请再一实施例提供的安全元件的结构示意图;
图5为本申请再一实施例提供的安全元件的结构示意图;
图6为本申请再一实施例提供的安全元件的结构示意图;
图7为本申请再一实施例提供的安全元件的结构示意图;
图8为本申请再一实施例提供的应用程序管理方法的流程图;
图9为本申请再一实施例提供的应用程序管理方法的流程图;
图10为本申请再一实施例提供的应用程序管理方法的流程图;
图11为本申请再一实施例中的电子设备的结构示意图。
具体实施方式
下面将结合附图,对本申请实施例中的技术方案进行描述。为便于说明,在本申请的实施例中,相同的附图标记表示相同的部件,并且为了简洁,在不同实施例中,省略对相同部件的详细说明。应理解,附图示出的本申请实施例中的各种部件的厚度、长宽等尺寸,以及集成装置的整体厚度、长宽等尺寸仅为示例性说明,而不应对本申请构成任何限定。
需要说明的是,在不冲突的前提下,本申请描述的各个实施例和/或各个实施例中的技术特征可以任意的相互组合,组合之后得到的技术方案也应落入本申请的保护范围。
应理解,本申请实施例中的具体的例子只是为了帮助本领域技术人员更好地理解本申请实施例,而非限制本申请实施例的范围。
还应理解,在本申请的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
还应理解,在本申请实施例和所附权利要求书中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请实施例。例如,在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“上述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
如本文中使用,例如“第一”、“第二”及“第三”的术语描述各种组件、组件、区、层及/或区段,但此类组件、组件、区、层及/或区段不应被此类术语限制。此类术语仅可用于彼此区分一个组件、组件、区、层或区段。例如“第一”、“第二”及“第三”的术语在本文中使用时并不暗示序列或顺序,除非由背景内容明确指示。
此外,为便于描述,例如 “在……下方”、“下”、“在……上方”、“上”及类似物的空间相对术语可在本文中用于描述一个组件或构件与图中说明的另一组件或构件的关系。除图中描绘的定向外,空间相对术语还希望涵盖装置在使用或操作中的不同定向。设备可以其它方式定向(旋转90度或按其它定向)且因此可同样解释本文中使用的空间相对描述符。
全球平台卡规范v2.3.1(Global Platform Card Specification v2.3.1)定义了隐式选择参数(Implicit Selection Parameter),从而允许应用程序通过设置隐式选择参数,可直接经过通信接口的非接基本逻辑通道(在§11.1.7处定义的标签“CF”)接收外部设备(例如,读卡器)发送的私有指令。然而,GPCIC规范V2.1(GlobalPlatform Card CommonImplementation ConfigurationVersion 2.1)指定了安全元件仅仅可以安装一个在同一通信接口的非接基本逻辑通道上拥有隐式选择参数的应用程序。
GPCIC规范V2.1中的隐式选择参数(例如,CF0180)表示读卡器等外部设备在通信接口的非接基本逻辑通道上如果不显式地发送命令,则非接基本逻辑通道的所有指令都会发送至拥有隐式选择参数的应用程序。
如果安全元件仅仅可以安装一个在同一通信接口的基本逻辑通道上拥有隐式选择参数的应用程序,当用户需要使用另外一个拥有隐式选择参数的应用程序时,需要卸载已经安装的应用程序以及安装新的应用程序。
例如,如果A城市一卡通和B城市一卡通都是拥有非接基本逻辑通道上的隐式选择参数的应用程序,用户从A城市到B城市,则需要在安全元件中卸载A城市的交通卡以及安装B城市的交通卡。应用程序的卸载和安装程序复杂,且耗时较长,造成用户操作繁琐。卸载和安装程序则通常需要安全元件所在的电子设备与服务器之间进行通信,造成系统和带宽开销较大。
安全元件也可通过将已经安装的应用程序迁移到云端,再对需要安装的新的应用程序进行安装。但上述方法仍需要用户进行应用程序的迁移和安装的操作,其耗时仍较长,且仍存在用户操作繁琐的问题,电子设备与云端(云服务器)之间因应用程序管理造成的系统和带宽开销也较大。
本申请实施例将多个拥有非接基本逻辑通道上的隐式选择参数的应用程序安装在安全元件中,且可以简便地对多个拥有非接基本逻辑通道上的隐式选择参数的应用程序进行管理。其中,安装在安全元件中拥有非接基本逻辑通道上的隐式选择参数的应用程序也称为非接默认选择的应用程序。
参见图1,本申请安全元件2所安装的电子设备11和服务器12进行通讯,安全元件2通过服务器12实现应用程序的安装与卸载(例如,在安全芯片中安装交通卡应用程序、卸载该应用实现退卡及费用结算等)。电子设备11为智能手机、平板电脑、笔记本电脑、车载终端、可穿戴设备等任何具有数据处理能力和信息通信能力的设备。服务器12为网络服务器、云服务器、服务器集群等通过有线或者无线方式与电子设备11连接的设备。
本申请实施例中有线与无线方式包括通过网络连接或者通过数据线连接,其中的网络包括局域网(英文:Local Area Network,LAN)、广域网(英文:Wide Area Network,WAN)、移动通信网络;如万维网(英文:World Wide Web,WWW)、长期演进(英文:Long TermEvolution,LTE)网络、2G网络(英文:2th Generation Mobile Network)、3G网络(英文:3thGeneration Mobile Network),5G网络(英文:5th Generation Mobile Network)等。
本申请实施例安全元件2为应用于电子设备11的可移除或非可移除(例如,焊接)安全元件2。外部设备3为可与安全元件2进行非接触式或者接触式通讯的设备。示例性地,安全元件2可以为安全芯片,外部设备3可以为读卡器。
当然,此处只是示例性说明,并不代表本申请实施例局限于此。
参见图2,本申请实施例安全元件2包括操作系统21和通信接口22,安全元件2所安装的多个应用程序23均在通信接口拥有非接基本逻辑通道上的隐式选择参数,且多个应用程序23之间的非接协议参数无冲突。
具体地,若应用程序拥有非接基本逻辑通道上的隐式选择参数,隐式选择参数可以令该应用程序在安全元件的通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。即,外部设备3(例如,读卡器)可以直接通过通信接口的非接基本逻辑通道向该应用程序发送私有指令,无需外部设备3在安全元件中的多个应用程序中显式选择该应用程序。
示例性地,参见表一,为全球平台卡规范v2.3.1中定义的隐式选择参数Tag CF,且Tag CF的数字域为80,其中一个字节具有八个比特位。比特位7和比特位8表示通讯协议,比特位1到比特位5表示逻辑通道号。比特位8和比特位7可以同时置位,其他bit都设置为0,表示该应用程序在接触和非接的逻辑通道0上都是隐式选择的。
表一
| b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | 含义 |
| 1 | 非接基本逻辑通道 | |||||||
| 1 | 接触基本逻辑通道 | |||||||
| x | RFU(预留位) | |||||||
| x | x | x | x | x | 逻辑通道号(0到19) |
其中,预留位RFU(Reserved For Future Use)的bit可以设置为0或者1,操作系统不进行检查。
在本申请实施例一具体实现中,安全元件2上的多个在通信接口拥有非接基本逻辑通道上的隐式选择参数的应用程序为操作系统21的安装程序安装。
具体地,当操作系统21的安装程序通过安装指令选择安装参数的时候,设置为对多个具有非接基本逻辑通道上的隐式选择参数的应用程序进行安装。因此,本申请实施例中安全元件2可以安装多个在同一通信接口的非接基础逻辑通道上拥有隐式选择参数的应用程序。本申请实施例突破了GPCIC规范V2.1中仅仅可以安装一个在同一通信接口的非接基础逻辑通道上拥有隐式选择参数的应用程序的限制,本申请实施例可以在安全元件2中安装多个拥有非接基本逻辑通道上的隐式选择参数的应用程序23。
安全元件2的多个应用程序23可能在非接协议参数上存在冲突,本申请实施例仅对多个应用程序23之间的非接协议参数无冲突情况进行处理。
参见图3,本申请实施例的安全元件2中的多个应用程序23可称为安全元件2中的非接默认选择的应用程序,其中第一应用程序231与第二应用程序232为安全元件上的多个应用程序中的任意两个不同的非接默认选择的应用程序。
参见图4,当第一应用程序231在通信接口的非接基本逻辑通道上处于激活状态,第一应用程序231拥有非接基本逻辑通道上的隐式选择参数。若第一应用程序231在非接基本逻辑通道上的隐式选择能力被操作系统21置为有效,外部设备3(例如,读卡器)可以直接通过通信接口22的非接基本逻辑通道向第一应用程序231发送私有指令,无需外部设备3在安全元件中显式选择第一应用程序231。
参见图5,如果用户需要使用第二应用程序232,则对第二应用程序232在通信接口的非接基本逻辑通道上进行激活操作。操作系统21令第一应用程序231在通信接口22的隐式选择能力被禁用,第二应用程序232在通信接口22处于激活状态,第二应用程序232拥有非接基本逻辑通道上的隐式选择参数,操作系统21令第二应用程序232在非接基本逻辑通道上的隐式选择能力被置为有效。即,外部设备3(例如,读卡器)可以直接通过通信接口22的非接基本逻辑通道向第二应用程序232发送私有指令,无需外部设备3在安全元件中显式地选择第二应用程序232。
在本申请实施例再一些具体实现中,操作系统21令第一应用程序231在通信接口22的非接基本逻辑通道的隐式选择能力被禁用的一种方式包括:
操作系统21令第一应用程序231在通信接口的非接基本逻辑通道处于激活状态,第一应用程序231在通信接口22的非接基本逻辑通道的隐式选择能力被临时禁用。
具体地,本申请实施例通过将第一应用程序231在通信接口22的非接基本逻辑通道的隐式选择能力临时禁用来避免第一应用程序231和第二应用程序232在通信接口的非接基本逻辑通道的冲突。而此时第一应用程序231和第二应用程序232均处于激活状态,即第一应用程序231和第二应用程序232均可以通过非接基本逻辑通道接收外部设备3的命令。但是只有第二应用程序232在同一通信接口的非接基本逻辑通道的隐式选择能力被置为有效,即外部设备3在不发送显式选择指令的情况下,默认外部设备3发送的私有指令都会发送给第二应用程序232进行处理。
在本申请实施例再一些具体实现中,操作系统21令第一应用程序231在通信接口22的非接基本逻辑通道的隐式选择能力被禁用的另一种方式包括:
操作系统21令第一应用程序231在通信接口22的非接基本逻辑通道处于去激活状态,以使第一应用程序231在通信接口22的非接基本逻辑通道的隐式选择能力失效。
具体地,本申请实施例中令第一应用程序231在通信接口22的非接基本逻辑通道处于去激活状态来避免第一应用程序231和第二应用程序232在通信接口22的非接基本逻辑通道的冲突。而此时仅第二应用程序232在同一通信接口的非接基本逻辑通道处于激活状态,即仅第二应用程序232可以通过非接基本逻辑通道接收外部设备3的指令。第一应用程序231无法通过非接基本逻辑通道接收外部设备3的指令,第一应用程序231在通信接口的非接基本逻辑通道的隐式选择能力失效。
本申请操作系统令第一应用程序231在通过非接基本逻辑通道的隐式选择能力被禁用的两种方式(临时禁用和处于去激活状态),均可以避免第一应用程序231与第二应用程序232在同一通信接口的非接基本逻辑通道的冲突,外部设备3从通过非接基本逻辑通道发送私有指令至第一应用程序231,切换为通过非接基本逻辑通道发送私有指令至第二应用程序232。
值得注意的是,操作系统21令第二应用程序232在非接基本逻辑通道上的隐式选择能力被置为有效之前,第一应用程序231在非接基本逻辑通道上的隐式选择能力为有效。
示例性地,B城市一卡通(第二应用程序)可以接收读卡器发送的私有指令之前,A城市一卡通(第一应用程序)处于可以接收读卡器发送的私有指令的状态。
操作系统21的安装程序完成应用程序的安装(即,安装状态INSTALLED)后,会首次进入可使用状态(SELECTABLE),或者当因某些原因(例如,三次输入错误密码,银行卡被锁定)应用程序被锁定后解锁,也会进入可使用状态。
若应用程序处于可使用状态,其可以通过接触基本逻辑通道接收外部设备3的指令;但是若应用程序需要通过非接基本逻辑通道接收外部设备3的指令,除了应用程序处于可使用状态,还需要应用程序处于激活状态。如果应用程序处于去激活(DEACTIVATED或者NON_ACTIVATABLE)状态,则应用程序无法通过非接基本逻辑通道接收外部设备3的指令。
操作系统在完成应用程序的安装并首次进入可使用状态,如安全元件中安装的该应用程序的初始非接激活状态(Initial Contactless Activation State)被设为有效,可自动对应用程序进行激活操作;操作系统在应用程序从锁定状态转换为解锁的可使用状态时,如该应用程序的初始非接激活状态被设置为有效,也会自动对其进行激活操作。
当第二应用程序232为初始非接激活状态被设为有效,且完成安装后首次处于可使用状态或者由锁定状态转换为解锁的可使用状态的应用程序,则操作系统会自动对第二应用程序232进行激活操作,即为图5中的用户需要使用第二应用程序232的情况,执行图5相关描述的操作。
示例性地,当A城市一卡通(第一应用程序)在通信接口的非接基本逻辑通道上处于激活状态,A城市一卡通(第一应用程序)可处于可使用状态,即非接基本逻辑通道上的隐式选择能力被置为有效。用户将B城市一卡通(第二应用程序)完成安装并进入可使用状态,或者用户将B城市一卡通(第二应用程序)从锁定状态转换为解锁的可使用状态,则B城市一卡通(第二应用程序)自动进行激活操作,即B城市一卡通(第二应用程序)在通信接口的非接基本逻辑通道上进行激活操作。
即可参见图5,操作系统21令A城市一卡通(第一应用程序231)在通信接口22的隐式选择能力被禁用,B城市一卡通(第二应用程序232)在通信接口22处于激活状态,操作系统令B城市一卡通(第二应用程序232)在非接基本逻辑通道上的隐式选择能力被置为有效。读卡器可以直接发送私有指令至B城市一卡通(第二应用程序232),用户无需卸载A城市一卡通(第一应用程序)即可直接使用B城市一卡通。
在本申请实施例再一些具体实现中,参见图6,当处于激活状态且在通信接口的非接基本逻辑通道的隐式选择能力被置为有效的第二应用程序232被删除或者去激活时,若第一应用程序231在通信接口的非接基本逻辑通道上的隐式选择能力为临时禁用,则操作系统配置第一应用程序231在通信接口22的非接基本逻辑通道上的隐式选择能力有效。
在本申请实施例再一些具体实现中,参见图7,当处于激活状态且在通信接口的非接基本逻辑通道的隐式选择能力被置为有效的第二应用程序232被删除或者去激活时,若安全元件上存在第三应用程序233,操作系统21令满足预设条件的第三应用程序在该通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。第三应用程序为在通信接口22的非接基本逻辑通道上处于激活状态,而且隐式选择能力被临时禁用的应用程序。预设条件包括:优先级列表中优先级最高的应用程序或者最近使用过的应用程序。换言之,在删除或去激活第二应用程序232后,在安全元件上存在第一应用程序231和第三应用程序233,第一应用程序231和第三应用程序233在通信接口22的非接基本逻辑通道上均处于激活状态,且隐式选择能力均被临时禁用。这时需要判断第一应用程序231和第三应用程序233的优先级或用户使用时间,如果第三应用程序233的优先级最高或第三应用程序233为用户最近使用过的应用,则操作系统21将第三应用程序233在通信接口22的非接基本逻辑通道上的隐式选择能力置为有效。当然,除了第一应用程序231和第三应用程序233,安全元件上还可能存在其他被临时禁用隐式选择能力的应用,操作系统按照优先级顺序或最近使用情况恢复优先级最高或最近使用的应用的隐式选择能力即可。
示例性地,用户删除B城市一卡通(第二应用程序232)或者去激活B城市一卡通(第二应用程序232)。此时,若仅存在A城市一卡通(第一应用程序231)处于激活状态,而且在通信接口22的隐式选择能力被临时禁用,则操作系统自动选择A城市一卡通(第一应用程序231)被配置为隐式选择能力有效。
示例性地,用户删除B城市一卡通(第二应用程序232)或者去激活B城市一卡通(第二应用程序232)。此时,若存在A城市一卡通(第一应用程序231)和C城市一卡通(第三应用程序233)处于激活状态,而且在通信接口22的隐式选择能力被临时禁用。操作系统21选择A城市一卡通(第一应用程序231)和C城市一卡通(第三应用程序233)中优先级列表中优先级最高的C城市一卡通(第三应用程序233)配置为隐式选择能力有效。
在本申请实施例实际应用中,本领域技术人员也可根据需要设置其他预设条件。
本申请实施例在第二应用程序232被删除或者去激活后,自动将第一应用程序231或者第三应用程序233在通信接口22配置为隐式选择能力有效,以使外部设备3在安全元件中可以隐式地选择应用程序。
若所述安全元件上无第一应用程序或者第三应用程序,即通信接口22上暂时无具有隐式选择能力的应用程序,则外部设备3在安全元件中仅可以显式地选择应用程序。
在本申请实施例再一些具体实现中,若多个应用程序为应用群,应用群中的头应用为激活状态时,应用群中的头应用的非接基本逻辑通道上的隐式选择能力被置为有效,应用群中的组员应用的非接基本逻辑通道上的隐式选择能力被设置为失效。
具体地,应用群是指一个应用组(Application Groups),其由一个且仅一个头应用程序和一个或多个成员应用(组员应用)程序组成。头应用(Head Application)记录一个成员应用的白名单,只有白名单的应用可以加入到此群组。一个组员应用(MemberApplication)只能加入一个群组。组员的非接状态及非接协议参数等符合群组管理策略。
本申请实施例若第一应用程序和第二应用程序为应用群,第二应用程序为应用群中的头应用,第一应用程序为应用群中的组员应用,操作系统令头应用在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效,组员应用在通信接口的非接基本逻辑通道上的隐式选择能力被设置为失效。这可以认为是操作系统令第一应用程序231在非接基本逻辑通道的隐式选择能力被禁用的第三种方式,通过这种方式,安全元件的操作系统可以将第一、第二应用程序加入一个应用群组,并将第二应用程序作为该应用群组的头应用,第一应用程序作为组员应用,从而使第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用,所述第二应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。因此,避免了第一应用程序(组员应用)和第二应用程序(头应用)在通信接口发生冲突,头应用优先通过通信接口的非接基本逻辑通道接收外部设备的命令。
为了进一步说明本申请实施例的实现,以安全元件为交通卡为例进行具体说明。
当安全元件为SE时,A城市的交通卡与B城市的交通卡为非接协议参数不存在冲突的应用程序,A城市的交通卡与B城市的交通卡可安装至同一SE中,且两张交通卡均拥有的非接基本逻辑通道上的隐式选择参数。并且,用户并不会同时使用A城市的交通卡与B城市的交通卡,因此A城市的交通卡与B城市的交通卡不需要同时在同一通信接口的非接基本逻辑通道接收外部设备3发送的命令。
当用户从A城市出差至B城市时,需要将手机上安装的A城市的交通卡切换为B城市的交通卡,操作系统令A城市的交通卡(第一应用程序)在通信接口的非接基本逻辑通道隐式选择能力被禁用,B城市的交通卡(第二应用程序)在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。因此,用户使用B城市的交通卡时,读卡器直接将私有指令发送至B城市的交通卡。
当用户从B城市返回A城市,需要将手机上安装的B城市的交通卡切换为A城市的交通卡,操作系统令B城市的交通卡(第二应用程序)在通信接口的非接基本逻辑通道上隐式选择能力被禁用,A城市的交通卡(第一应用程序)在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。因此,用户使用A城市的交通卡时,读卡器直接将私有指令发送至A城市的交通卡。
本申请实施例应用场景中,用户无需卸载A城市的交通卡,再安装B城市的交通卡,也无需再卸载B城市的交通卡,再安装A城市的交通卡,避免了交通卡的重复卸载与安装,无需繁琐的用户操作,节约了用户时间成本。本申请实施例减少了手机与其连接的服务器之间因交通卡管理造成的系统和带宽开销。
本申请还提供一种多个应用程序管理方法,应用于安全元件,安全元件包括操作系统和通信接口,安全元件上的第一应用程序和第二应用程序均在通信接口拥有非接基本逻辑通道上的隐式选择参数,且第一应用程序和第二应用程序之间的非接协议参数无冲突,第一应用程序在通信接口的非接基本逻辑通道上处于激活状态。
参见图8,方法包括:
步骤S1、当对第二应用程序在通信接口的非接基本逻辑通道上进行激活操作时,操作系统令第一应用程序在通信接口的非接基本逻辑通道的隐式选择能力被禁用。
步骤S2、操作系统令第二应用程序在通信接口的非接基本逻辑通道处于激活状态,且第二应用程序在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。
其中第一应用程序与第二应用程序为安全元件上的多个应用程序中的任意两个不同的应用程序。
因此,本申请实施例安全元件可设置多个应用程序,并简便地对多个应用程序进行管理,无需繁琐的用户操作。本申请实施例减少了安全元件所在的电子设备与其连接的服务器之间因应用程序管理造成的系统和带宽开销。
在本申请实施例再一些具体实现中,步骤S1包括:
操作系统令第一应用程序在通信接口的非接基本逻辑通道上处于激活状态,以使第一应用程序在通信接口的非接基本逻辑通道上的隐式选择能力被临时禁用。
在本申请实施例再一些具体实现中,步骤S1包括:
操作系统令第一应用程序在通信接口的非接基本逻辑通道上处于去激活状态,以使第一应用程序在通信接口的非接基本逻辑通道上的隐式选择能力失效。
在本申请实施例再一些具体实现中,在第二应用程序为初始非接激活状态被设为有效且首次处于可使用状态时,或者在所述第二应用程序为初始非接激活状态被设为有效且由锁定状态转换为解锁的可使用状态时,对第二应用程序进行激活操作。
在本申请实施例再一些具体实现中,参见图9,该方法还包括:
步骤S3、当第二应用程序被删除或者去激活,操作系统令第一应用程序在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。
在本申请实施例再一些具体实现中,参见图10,该方法还包括:
步骤S4、当第二应用程序被删除或者去激活,若存在第三应用程序,操作系统令满足预设条件的第三应用程序在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。
第三应用程序为在通信接口的非接基本逻辑通道上处于激活状态,且隐式选择能力被临时禁用的应用程序,预设条件包括:优先级列表中优先级最高的应用程序或者最近使用过的应用程序。
在本申请实施例再一些具体实现中,若第一应用程序和第二应用程序为应用群,第二应用程序为应用群中的头应用,第一应用程序为应用群中的组员应用,操作系统令第一应用程序在通信接口的非接基本逻辑通道的隐式选择能力被禁用,第二应用程序在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效,包括:操作系统令头应用在通信接口的非接基本逻辑通道上的隐式选择能力被置为有效,组员应用在通信接口的非接基本逻辑通道上的隐式选择能力被禁用
因此,本申请实施例将多个拥有非接基本逻辑通道上的隐式选择参数的应用程序安装在安全元件中,且无需繁琐的用户操作即可实现在通信接口的非接基本逻辑通道上切换隐式选择能力被置为有效的应用程序。本申请实施例减少了安全元件所在的电子设备与其连接的服务器之间因应用程序管理造成的系统和带宽开销。
基于上述实施例一所描述的方法,本申请实施例还提供一种电子设备,该电子设备包括上述任一实施例的安全元件。
基于上述实施例一所描述的方法,本申请实施例还提供一种电子设备,用于执行上述实施例所描述的方法,参照图11,示出了根据本申请实施例的一种电子设备的结构示意图,本申请具体实施例并不对电子设备的具体实现做限定。
如图11所示,该电子设备110可以包括:处理器(processor)1102、通信接口(Communications Interface)1104、存储器(memory)1106、以及通信总线1108。
其中:
处理器1102、通信接口1104、以及存储器1106通过通信总线1108完成相互间的通信。
通信接口1104,用于与其它电子设备或服务器进行通信。
处理器1102,用于执行程序1110,具体可以执行上述应用程序管理方法实施例中的相关步骤。
具体地,程序1110可以包括程序代码,该程序代码包括计算机操作指令。
处理器1102可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本申请实施例的一个或多个集成电路。智能设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器1106,用于存放程序1110。
程序1110具体可以用于使得处理器1102执行以实现上述实施例中任一方法所描述的步骤。程序1110中各步骤的具体实现可以参见上述方法实施例中的相应步骤中对应的描述,在此不赘述。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的设备和模块的具体工作过程,可以参考前述方法实施例中的对应过程描述,在此不再赘述。
基于上述实施例所描述的方法,本申请实施例提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例所描述的方法。
基于上述实施例所描述的方法,本申请实施例提供一种计算机程序产品,该计算机程序产品被处理器执行时实现如上述实施例所描述的方法。
需要指出,根据实施的需要,可将本申请实施例中描述的各个部件/步骤拆分为更多部件/步骤,也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤,以实现本申请实施例的目的。
上述根据本申请实施例的方法可在硬件、固件中实现,或者被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,RAM、ROM、闪存等),当软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此描述的导航方法。此外,当通用计算机访问用于实现在此示出的导航方法的代码时,代码的执行将通用计算机转换为用于执行在此示出的导航方法的专用计算机。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请实施例的范围。
说明本申请实施例,而并非对本申请实施例的限制,有关技术领域的普通技术人员,在不脱离本申请实施例的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本申请实施例的范畴,本申请实施例的专利保护范围应由权利要求限定。
Claims (13)
1.一种安全元件,所述安全元件包括操作系统和通信接口,所述安全元件上的第一应用程序和第二应用程序均在所述通信接口拥有非接基本逻辑通道上的隐式选择参数,且所述第一应用程序和第二应用程序之间的非接协议参数无冲突,所述第一应用程序在所述通信接口的非接基本逻辑通道上处于激活状态;
所述操作系统用于对第二应用程序在所述通信接口的非接基本逻辑通道上进行激活操作时,令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用,所述第二应用程序在所述通信接口的非接基本逻辑通道处于激活状态,且所述第二应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效;其中,所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用包括:
所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道上处于激活状态,所述第一应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被临时禁用,所述第一应用程序和所述第二应用程序均处于激活状态;或者,
其中,所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用包括:
所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道上处于去激活状态,以使所述第一应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力失效,仅所述第二应用程序在同一通信接口的非接基本逻辑通道处于激活状态。
2.根据权利要求1所述的安全元件,其中,所述第二应用程序为初始非接激活状态被设为有效且首次处于可使用状态的应用程序,或者为初始非接激活状态被设为有效且由锁定状态转换为解锁的可使用状态的应用程序,对所述第二应用程序进行激活操作。
3.根据权利要求1所述的安全元件,其中,当所述第一应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被临时禁用,所述第二应用程序被删除或者去激活,所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。
4.根据权利要求3所述的安全元件,其中,当所述第二应用程序被删除或者去激活,若存在第三应用程序,所述操作系统令满足预设条件的第三应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效;所述第三应用程序为在所述通信接口的非接基本逻辑通道上处于激活状态,且隐式选择能力被临时禁用的应用程序,所述预设条件包括:优先级列表中优先级最高的应用程序或者最近使用过的应用程序。
5.根据权利要求1所述的安全元件,其中,若所述第一应用程序和所述第二应用程序为应用群,所述第二应用程序为所述应用群中的头应用,所述第一应用程序为所述应用群中的组员应用,
所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用,所述第二应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效,包括:所述操作系统令所述头应用在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效,所述组员应用在所述通信接口的非接基本逻辑通道上的隐式选择能力被禁用。
6.一种应用程序管理方法,应用于安全元件,所述安全元件包括操作系统和通信接口,所述安全元件上的第一应用程序和第二应用程序均在所述通信接口拥有非接基本逻辑通道上的隐式选择参数,且所述第一应用程序和第二应用程序之间的非接协议参数无冲突,所述第一应用程序在所述通信接口的非接基本逻辑通道上处于激活状态,所述方法包括:
当对所述第二应用程序在所述通信接口的非接基本逻辑通道上进行激活操作时,所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用;
所述操作系统令所述第二应用程序在所述通信接口的非接基本逻辑通道处于激活状态,且所述第二应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效;
其中,所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用,包括:
所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道上处于激活状态,所述第一应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被临时禁用;或者,
其中,所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用,包括:
所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道上处于去激活状态,以使所述第一应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力失效。
7.根据权利要求6所述的方法,其中,所述方法还包括:
在所述第二应用程序为初始非接激活状态被设为有效且首次处于可使用状态时,或者在所述第二应用程序为初始非接激活状态被设为有效且由锁定状态转换为解锁的可使用状态时,对所述第二应用程序进行激活操作。
8.根据权利要求6所述的方法,其中,所述方法还包括:
当所述第一应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被临时禁用,所述第二应用程序被删除或者去激活,所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效。
9.根据权利要求8所述的方法,其中,所述方法还包括:
当所述第二应用程序被删除或者去激活,若存在第三应用程序,所述操作系统令满足预设条件的第三应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效;
所述第三应用程序为在所述通信接口的非接基本逻辑通道上处于激活状态,且隐式选择能力被临时禁用的应用程序,所述预设条件包括:优先级列表中优先级最高的应用程序或者最近使用过的应用程序。
10.根据权利要求6所述的方法,其中,若所述第一应用程序和所述第二应用程序为应用群,所述第二应用程序为所述应用群中的头应用,所述第一应用程序为所述应用群中的组员应用,
所述操作系统令所述第一应用程序在所述通信接口的非接基本逻辑通道的隐式选择能力被禁用,所述第二应用程序在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效,包括:所述操作系统令所述头应用在所述通信接口的非接基本逻辑通道上的隐式选择能力被置为有效,所述组员应用在所述通信接口的非接基本逻辑通道上的隐式选择能力被禁用。
11.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一条可执行指令,所述可执行指令使所述处理器执行如权利要求6-10中任一项所述的方法对应的操作。
12.一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求6-10中任一所述的方法。
13.一种电子设备,其特征在于,所述电子设备包括如权利要求1-5中任一所述的安全元件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211024438.4A CN115167952B (zh) | 2022-08-25 | 2022-08-25 | 一种安全元件、应用程序管理方法及电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211024438.4A CN115167952B (zh) | 2022-08-25 | 2022-08-25 | 一种安全元件、应用程序管理方法及电子设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115167952A CN115167952A (zh) | 2022-10-11 |
| CN115167952B true CN115167952B (zh) | 2023-01-20 |
Family
ID=83480724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211024438.4A Active CN115167952B (zh) | 2022-08-25 | 2022-08-25 | 一种安全元件、应用程序管理方法及电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115167952B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104412285A (zh) * | 2012-08-24 | 2015-03-11 | Jvl风险投资有限责任公司 | 用于保护和管理安全元件上的应用程序的系统、方法和计算机程序产品 |
| CN108141732A (zh) * | 2015-10-19 | 2018-06-08 | 格马尔托股份有限公司 | 用于在安全元件中管理应用程序的方法 |
| WO2019017705A1 (ko) * | 2017-07-19 | 2019-01-24 | 코나아이 주식회사 | 전자 카드 및 전자 카드 동작 방법 |
| CN112529564A (zh) * | 2019-09-18 | 2021-03-19 | 华为技术有限公司 | 近距离无线通信的方法和电子设备 |
| CN113366808A (zh) * | 2018-12-11 | 2021-09-07 | 泰雷兹数字安全法国股份有限公司 | 管理非接触式安全元件中的多个虚拟文档的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8335921B2 (en) * | 2010-12-17 | 2012-12-18 | Google, Inc. | Writing application data to a secure element |
| KR20140084109A (ko) * | 2011-09-30 | 2014-07-04 | 노키아 솔루션스 앤드 네트웍스 오와이 | 불연속 수신 |
| KR101826275B1 (ko) * | 2011-11-01 | 2018-02-06 | 구글 엘엘씨 | 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품 |
| FR3037685B1 (fr) * | 2015-06-22 | 2018-11-02 | Idemia France | Procede et systeme ameliores de selection implicite d'une application dans un element securise, a partir d'un message recu |
| FR3119471B1 (fr) * | 2021-02-02 | 2023-03-24 | Proton World Int Nv | Démarrage d'une application |
-
2022
- 2022-08-25 CN CN202211024438.4A patent/CN115167952B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104412285A (zh) * | 2012-08-24 | 2015-03-11 | Jvl风险投资有限责任公司 | 用于保护和管理安全元件上的应用程序的系统、方法和计算机程序产品 |
| CN108141732A (zh) * | 2015-10-19 | 2018-06-08 | 格马尔托股份有限公司 | 用于在安全元件中管理应用程序的方法 |
| WO2019017705A1 (ko) * | 2017-07-19 | 2019-01-24 | 코나아이 주식회사 | 전자 카드 및 전자 카드 동작 방법 |
| CN113366808A (zh) * | 2018-12-11 | 2021-09-07 | 泰雷兹数字安全法国股份有限公司 | 管理非接触式安全元件中的多个虚拟文档的方法 |
| CN112529564A (zh) * | 2019-09-18 | 2021-03-19 | 华为技术有限公司 | 近距离无线通信的方法和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115167952A (zh) | 2022-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107317730B (zh) | 用于监控区块链节点状态的方法、设备和系统 | |
| WO2019179026A1 (zh) | 电子装置、集群访问域名自动生成方法及存储介质 | |
| US10387219B2 (en) | Enabling multiple secure elements in a card computing device | |
| CN101755271A (zh) | 用于在连接受限设备配置和开放服务网关联盟环境中管理访问特权的方法和装置 | |
| CN110740057B (zh) | 一种业务部署方法以及区块链平台 | |
| CN112565334B (zh) | 物联网设备的接入方法、装置及mqtt网关 | |
| CN103716400A (zh) | 基于虚拟机实现移动办公的方法及系统 | |
| KR102045662B1 (ko) | 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법 | |
| CN110222535A (zh) | 区块链配置文件的处理装置、方法及存储介质 | |
| CN108141732B (zh) | 用于在安全元件中管理应用程序的方法 | |
| EP3905740A1 (en) | Sim card registration method and apparatus, computer device, and storage medium | |
| CN115167952B (zh) | 一种安全元件、应用程序管理方法及电子设备、存储介质 | |
| US11457346B2 (en) | Electronic device and method for managing an IC card with multiple SIM profiles | |
| CN110795209B (zh) | 一种控制方法和装置 | |
| US20170372058A1 (en) | System and Method for Securing Secure Memory Allocations in an Information Handling System | |
| CN116108090A (zh) | 在应用层进行数据库读写分离的方法、系统及设备 | |
| US9642010B2 (en) | Management server, data processing method, and program | |
| CN113950035A (zh) | 动态更新nfc能力的方法、终端及uicc | |
| US6811077B2 (en) | Method for making secure access to a resident application on a user card co-operating with communication system terminal, and corresponding terminal | |
| CN112506626A (zh) | 一种应用程序的启动方法、计算机设备及存储介质 | |
| CN112597090A (zh) | 一种配置pcie设备的方法、网络设备和存储介质 | |
| CN111310243A (zh) | 一种具有多主安全域的智能ic卡片内操作系统 | |
| CN105446906A (zh) | 权限数据动态配置系统、方法及终端设备 | |
| US11809898B2 (en) | Process implemented in an integrated circuit module, corresponding integrated circuit module, system comprising such a module and corresponding computer program | |
| CN114942797B (zh) | 基于边车模式的系统配置方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |