WO2014187257A1

WO2014187257A1 - 一种安全部件se操纵系统和方法

Info

Publication number: WO2014187257A1
Application number: PCT/CN2014/077461
Authority: WO
Inventors: 柴洪峰; 鲁志军; 何朔; 郭伟; 周钰; 于彬
Original assignee: 中国银联股份有限公司
Priority date: 2013-05-22
Filing date: 2014-05-14
Publication date: 2014-11-27
Also published as: EP3001768A4; EP3001768A1; CN104182703B; CN104182703A; EP3001768B1; US20160112874A1

Abstract

本发明公开一种安全部件SE操纵系统和方法。该系统包括设置在移动通信设备内的SE配置器和协议转换器，其中，SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信，所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。

Description

一种安全部件 SE操纵系统和方法技术领域

[0001] 本发明涉及移动通信设备上的安全部件，并且尤其涉及安全部件操纵系统和方法。背景技术

[0002] 传统的移动通信设备的操作系统不能对 SIM卡、智能 SD卡等安全部件（SE) 进行统一的配置和分配资源，这将增大设备的处理器资源消耗。其次， SE各自独立地与设备交互存在安全隐患，另一方面对各个 SE 的操纵（例如，在移动通信设备上的增加、删除）将降低操作的便捷性。

发明内容

[0003] 根据本发明的一个目的，公开一种安全部件 SE操纵系统，包括设置在移动通信设备内的 SE配置器和协议转换器，其中， SE配置器通过协议转换器与所述移动通信设备上的一个或多个 SE通信，所述 SE配置器包括 SE列表用于存储所述一个或多个 SE的信息。

[0004] 可选地，所述 SE配置器用于通过所述协议转换器获取所述移动通信设备上的一个或多个 SE的信息，并将所述信息添加到所述 SE列表中。

[0005] 可选地，所述 SE配置器在获取所述一个或多个 SE的信息之前对所述一个或多个 SE 进行认证。

[0006] 可选地，所述 SE配置器还构造成基于所述 SE列表通过所述移动通信设备呈现所述一个或多个 SE的信息。

[0007] 可选地，所述 SE配置器还构造成基于所述 SE 列表删除所述一个或多个 SE 的信白

[0008] 可选地，所述一个或多个 SE是实体 SE或者虚拟 SE。

[0009] 可选地，还包括 SE管理后台用于在 SE配置器和 TSM平台之间进行信息的转发。

[0010] 可选地，所述 SE管理后台，用于从所述 SE配置器获取指定 SE的信息，并且将所述指定 SE的信息发送到可信服务管理 TSM平台，

该 SE管理后台还被构造为从 TSM平台接收关于所述指定 SE的下载信息，并且将所述下载信息转发至所述 SE配置器，所述 SE配置器用于将所述下载信息通过所述协议转换器发送到相应的所述指定 SE，使得所述指定 SE能够根据所述下载信息生成应用。

[0011] 可选地， SE 管理后台还被构造为和 SE配置器进行通信，并且控制 SE配置器进行 SE的添加、认证、查询、删除操作。 [0012] 可选地，所述指定 SE通过在 SE配置器的 SE列表选择 SE而被指定。

[0013] 根据本发明的另一个目的，公开一种安全部件 SE操纵方法，包括以下步骤：在移动通信设备内设置 SE配置器和协议转换器， SE配置器通过协议转换器与所述移动通信设备上的一个或多个 SE通信，其中，所述 SE配置器包括 SE列表用于存储所述一个或多个 SE的自

[0014] 可选地，还包括以下步骤：

所述 SE配置器通过所述协议转换器获取所述移动通信设备上的一个或多个 SE 的信息，并将所述信息添加到所述 SE列表中。

[0015] 可选地，还包括以下步骤：

所述 SE配置器在获取所述一个或多个 SE的信息之前对所述一个或多个 SE进行认证。

[0016] 可选地，还包括以下步骤：

所述 SE配置器基于所述 SE列表通过所述移动通信设备呈现所述一个或多个 SE的信息。

[0017] 可选地，还包括以下步骤：

所述 SE配置器基于所述 SE列表删除所述一个或多个 SE的信息。

[0018] 可选地，所述一个或多个 SE是实体 SE或者虚拟 SE。

[0019] 还包括以下步骤：

设置 SE管理后台，利用 SE管理后台在 SE配置器和 TSM平台之间进行信息的转发。

[0020] 可选地，还包括以下步骤：

该 SE管理后台从所述 SE配置器获取指定 SE的信息，并且将所述指定 SE的信息发送到可信服务管理 TSM平台，

该 SE管理后台从 TSM平台接收关于所述指定 SE的下载信息，并且将所述下载信息转发至所述 SE配置器，

所述 SE配置器将所述下载信息通过所述协议转换器发送到相应的所述指定 SE，使得所述指定 SE能够根据所述下载信息生成应用。

[0021] 可选地，所述 SE管理后台还和 SE配置器进行通信，并且控制 SE配置器进行 SE的添加、认证、查询、删除操作。

[0022] 可选地，所述指定 SE通过在 SE配置器的 SE列表选择 SE而被指定。

附图说明

[0023] 在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是，这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。

[0024] 图 1是根据本发明实施例的安全部件 SE操纵系统的示意图。

[0025] 图 2是根据本发明另一实施例的安全部件 SE操纵系统的示意图。

具体实施方式

[0026] 本文中，安全部件（SE) 是指一种具有计算和存储功能的独立模块，其内设计有各自功能以保护所存储数据的安全，并提供相应的安全机制服务供外界设备使用。 SE例如可包括 SIM卡、智能 SD卡等实际物理硬件载体，也包括虚拟的载体。

[0027] 下面参照附图，对本发明的具体实施方式作进一步的详细描述。在下面的描述中，为了解释的目的，陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而，对于本领域技术人员可以显而易见的是，可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的，而是通过所附权利要求来限定保护范围。

[0028] 图 1是根据本发明实施例的安全部件 SE操纵系统的示意图。如图 1所示，根据本发明的安全部件 SE操纵系统包括 SE配置器和协议转换器。 SE配置器和协议转换器可以被设置在移动通信设备内。 SE配置器通过协议转换器与移动通信设备上的一个或多个 SE通信， SE配置器包括 SE列表用于存储一个或多个 SE的信息。图 1 中示出了三个 SE，但是本领域的技术人员可以理解 SE的数量可以更多或者更少。

[0029] SE配置器可以用于通过协议转换器获取移动通信设备上的一个或多个 SE的信息，并将信息存储到 SE列表中（添加 SE)。一个或多个 SE可以是实体 SE (例如 SIM卡、 SD 卡）或者由设备的操作系统建立的虚拟 SE。

[0030] SE配置器可以在获取一个或多个 SE的信息之前对接入到移动通信设备的一个或多个 SE进行认证。认证失败的 SE将不能被添加到 SE列表。

[0031] SE配置器还可以构造成基于 SE列表通过移动通信设备呈现一个或多个 SE的信息，从而方便使用者查询 SE信息。

[0032] SE配置器还可以构造成基于 SE列表删除一个或多个 SE的信息，以进行 SE在移动通信设备中的注销。

[0033] 本领域的技术人员可以理解的是， SE配置器可以被实现为被添加入移动设备的功能模块。

[0034] 图 2是根据本发明另一实施例的安全部件 SE操纵系统的示意图。如图所示，安全部件 SE操纵系统还可以包括 SE管理后台， SE管理后台可以用于在 SE配置器和 TSM平台之间进行信息的转发。例如， SE管理后台可以用于从 SE配置器获取指定 SE的信息，并且将指定 SE的信息发送到可信服务管理 TSM平台。该 SE管理后台还可以被构造为从 TSM平台接收关于指定 SE的下载信息，并且将下载信息转发至 SE配置器。此时， SE配置器用于将下载信息通过协议转换器发送到相应的指定 SE，使得指定 SE 能够根据下载信息生成应用。

[0035] SE管理后台还可以被构造为和 SE配置器进行通信，并且控制 SE配置器进行 SE的添加、认证、查询、删除等操作。

[0036] 在本文中，可信服务管理（TSM) 是指用于在一个 SE上实现多个应用的技术。现有技术中， TSM 平台能够为用户远程发行各种智能卡应用等， SP，使用户能够通过从远程 TSM平台上下载应用。

[0037] 在该实施例中，可以通过在 SE配置器的 SE列表选择 SE而指定 SE。

[0038] 本发明通过在移动通信设备中设置 SE配置器，协议转换器，以及在外部设置安全部件管理后台，实现对安全部件的配置和分配资源，为设备提供基础服务。如此，能够降低设备的资源消耗，增强安全性，同时为设备的上层应用提供了 SE的统一调用服务，增加了 SE 使用的便捷性。

[0039] 通过以上实施方式的描述，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。

Claims

权利要求

1. 一种安全部件 SE操纵系统，其特征在于，包括设置在移动通信设备内的 SE配置器和协议转换器，其中，

SE配置器通过协议转换器与所述移动通信设备上的一个或多个 SE通信，

所述 SE配置器包括 SE列表用于存储所述一个或多个 SE的信息。

2. 如权利要求 1所述的系统，其特征在于，所述 SE配置器用于通过所述协议转换器获取所述移动通信设备上的一个或多个 SE的信息，并将所述信息添加到所述 SE列表中，所述 SE配置器还构造成基于所述 SE列表通过所述移动通信设备呈现所述一个或多个 SE的自

所述 SE配置器还构造成基于所述 SE列表删除所述一个或多个 SE的信息。

3. 如权利要求 2所述的系统，其特征在于，所述 SE配置器在获取所述一个或多个 SE的信息之前对所述一个或多个 SE进行认证。

4. 如权利要求 1所述的系统，其特征在于，所述一个或多个 SE是实体 SE或者虚拟 SE。

5. 如权利要求 1所述的系统，其特征在于，还包括 SE管理后台用于在 SE配置器和 TSM平台之间进行信息的转发。

6. 如权利要求 7所述的系统，其特征在于，所述 SE管理后台，用于从所述 SE配置器获取指定 SE的信息，并且将所述指定 SE的信息发送到可信服务管理 TSM平台，

该 SE管理后台还被构造为从 TSM平台接收关于所述指定 SE的下载信息，并且将所述下载信息转发至所述 SE配置器，

所述 SE配置器用于将所述下载信息通过所述协议转换器发送到相应的所述指定 SE，使得所述指定 SE能够根据所述下载信息生成应用。

7. 如权利要求 6 所述的系统，其特征在于， SE 管理后台还被构造为和 SE 配置器进行通信，并且控制 SE配置器进行 SE的添加、认证、查询、删除操作。

8. 如权利要求 1所述的系统，其特征在于，所述指定 SE通过在 SE配置器的 SE列表选择 SE而被指定。

9. 一种安全部件 SE操纵方法，其特征在于，包括以下步骤：

在移动通信设备内设置 SE配置器和协议转换器，

SE配置器通过协议转换器与所述移动通信设备上的一个或多个 SE通信，其中，

10. 如权利要求 9所述的方法，其特征在于，还包括以下步骤：

所述 SE配置器通过所述协议转换器获取所述移动通信设备上的一个或多个 SE 的信息，并将所述信息添加到所述 SE列表中，

所述 SE配置器基于所述 SE列表通过所述移动通信设备呈现所述一个或多个 SE的信息，所述 SE配置器基于所述 SE列表删除所述一个或多个 SE的信息。

11. 如权利要求 10所述的方法，其特征在于，还包括以下步骤：

12. 如权利要求 9所述的方法，其特征在于，所述一个或多个 SE是实体 SE或者虚拟 SE。

13. 如权利要求 9所述的方法，其特征在于，还包括以下步骤：

14. 如权利要求 13所述的方法，其特征在于，还包括以下步骤：

15. 如权利要求 14所述的方法，其特征在于，所述 SE管理后台还和 SE配置器进行通信，并且控制 SE配置器进行 SE的添加、认证、查询、删除操作。

16. 如权利要求 9所述的方法，其特征在于，所述指定 SE通过在 SE配置器的 SE列表选择 SE而被指定。