基于芯片卡的SE应用管理方法、装置及存储介质与流程

基于芯片卡的se应用管理方法、装置及存储介质
技术领域
1.本发明涉及通信技术领域，特别涉及一种基于芯片卡的se应用管理方法、装置及存储介质。


背景技术：

2.euicc(embedded universal integrated circuit card，嵌入式通用集成电路卡)是一种新的uicc产品形态，嵌入在终端设备上，不像传统的uicc一样能进行插拔或替换。euicc能配置多个profile(用户配置文件)，任何时间只能有一个profile被激活，通过激活不同的运营商profile可以满足用户在部署终端后才选择运营商或者希望能更换别的运营商的需求。
3.现有技术中，用户签约的运营商信息可通过下载相应运营商的profile完成，profile包括安全域、文件系统、密钥、应用等。签约的profile有激活和未激活两种状态：激活profile即可使用此签约运营商的网络，可使用数据通信功能；未激活profile则不能使用此签约运营商的网络。运营商网络只允许一个profile处于激活状态，其他为未激活状态。
4.下载的profile关联到euicc安全域isdr上，而各个profile中的安全域、文件系统、应用等互不干扰。激活某profile后，相应的mnosd(移动网运营商安全域)作为卡上的主安全域进行管理，其下的文件、应用都可使用。而未激活的profile的安全域、文件系统、密钥、应用等不能使用。用户激活运营商的profile后，可以下载与运营商无关的应用，现有规范要求运营商profile激活之后再下载的应用安装在运营商对应的mnosd下，例如se应用，因此，现有技术中，在使用se应用，失效profile1，激活profile2时，需要遍历所有的profile，将se应用迁移到profile2下，影响激活profile的效率，在无激活profile情况下，选择se应用时，需要遍历所有的profile，影响选择应用的效率。


技术实现要素：

5.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于芯片卡的se应用管理方法，能够提高se应用的使用效率。
6.本发明还提出一种具有上述基于芯片卡的se应用管理方法的基于芯片卡的se应用管理装置。
7.本发明还提出一种具有上述基于芯片卡的se应用管理方法的计算机可读存储介质。
8.根据本发明的第一方面实施例的基于芯片卡的se应用管理方法，包括以下步骤：构建智能卡主安全区域框架，所述框架包括第一区域及若干个第二区域，所述第二区域中的数据相互独立，所述第二区域的数据能够访问所述第一区域的数据；接收文件加载命令，判断所述文件加载命令的执行区域是否为所述第一区域，若执行区域是所述第一区域，则将加载的文件设置为具有第一格式特征的文件；其中，所述加载的文件为可执行加载文件，
所述第一格式特征包括第一文件名称、第一文件标识或第一文件格式。
9.根据本发明的一些实施例，还包括步骤：接收文件加载命令，判断所述文件加载命令的执行区域是否为所述第二区域，若执行区域是所述第二区域，则将加载的文件设置为具有第二格式特征的文件；所述第二格式特征包括第二文件名称、第二文件标识或第二文件格式。
10.根据本发明的一些实施例，所述具有第一格式特征的文件能够通过实例化生成第一应用，设置所述第一应用为具有第一应用格式特征的应用；所述具有第二格式特征的文件能够通过实例化生成第二应用，设置所述第二应用为具有第二应用格式特征的应用；其中，所述第一应用格式特征包括第一应用名称、第一应用标识或第一应用格式；所述第二应用格式特征包括第二应用名称、第二应用标识或第二应用格式。
11.根据本发明的一些实施例，还包括文件删除流程，包括：接收文件删除命令，判断所述文件删除命令的执行区域是否为所述第一区域，若执行区域是所述第一区域，则删除具有所述第一格式特征的文件；接收文件删除命令，判断所述文件删除命令的执行区域是否为所述第二区域，若执行区域是所述第二区域，则删除具有所述第二格式特征的文件。
12.根据本发明的一些实施例，还包括应用删除流程，包括：接收应用删除命令，判断所述应用删除命令的执行区域是否为所述第一区域，若执行区域是所述第一区域，则删除具有所述第一应用格式特征的应用；接收应用删除命令，判断所述应用删除命令的执行区域是否为所述第二区域，若执行区域是所述第二区域，则删除具有所述第二应用格式特征的应用。
13.根据本发明的一些实施例，还包括应用的查找流程，包括：接收应用查找指令，所述应用查找指令中涉及的应用包括第一应用和/或第二应用；判断当前智能卡上是否存在已激活的profile；若存在已激活的profile，则将所述已激活的profile设置为查找目标，在所述已激活的profile中查找所述应用；判断在所述已激活的profile中是否查找到所述应用；若在所述已激活的profile中查找到所述应用，则返回所述应用的位置，并执行所述应用；若当前不存在已激活的profile或在所述已激活的profile中没有查找到所述应用，则将所述第一区域设置为查找目标，在所述第一区域中查找所述应用；若在所述第一区域中查找到所述应用，则返回所述应用的位置，并执行所述应用；若在所述第一区域中没有查找到所述应用，则返回所述应用不存在。
14.根据本发明的一些实施例，profile设置于所述第二区域，所述profile与所述第二区域一一对应且数量相等，所述第二区域包括mnosd_profile、密钥_profile、应用_profile及cap_profile。
15.根据本发明的一些实施例，所述第一区域为se区域，所述se区域包括mnosd_se、密钥_se、应用_se及cap_se。
16.根据本发明的第二方面实施例的基于芯片卡的se应用管理装置，包括：智能卡主安全区域框架构建模块，用于构建智能卡主安全区域框架，所述框架包括第一区域及若干个第二区域，所述第二区域中的数据相互独立，所述第二区域的数据能够访问所述第一区域的数据；文件加载模块，用于接收文件加载命令，判断所述文件加载命令的执行区域是否为所述第一区域，若执行区域是所述第一区域，则将加载的文件设置为具有第一格式特征的文件；其中，所述加载的文件为可执行加载文件，所述第一格式特征包括第一文件名称、
第一文件标识或第一文件格式。
17.根据本发明的第三方面实施例的一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被一个或多个处理器执行时能够执行上述任一项所述的基于芯片卡的se应用管理方法的步骤。
18.根据本发明实施例的基于芯片卡的se应用管理方法，至少具有如下有益效果：在对profile进行失效激活操作时，无需特殊操作，就可以直接访问se应用，在无激活profile情况下，选择se应用时，直接定位到se区域，选择应用的效率高，本方案的se应用的生命周期编码完全符合gp规范，无特殊处理且对profile运营商无额外规则约束，实现起来更为灵活高效。
19.本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
20.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
21.图1为本发明实施例的方法的流程示意图；
22.图2为本发明实施例的可执行加载文件下载方法的流程示意图；
23.图3为本发明实施例的安装应用的方法的流程示意图；
24.图4为本发明实施例的删除文件方法的流程示意图；
25.图5为本发明实施例的删除应用的方法的流程示意图；
26.图6为本发明实施例的查找应用的方法的流程示意图；
27.图7为本发明实施例的euicc卡的主安全区域的结构示意图；
28.图8为本发明实施例的装置的模块示意框图。
具体实施方式
29.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。
30.应理解，本发明实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
31.在本发明的描述中，若干的含义是一个或者多个，多个的含义是两个及两个以上，大于、小于、超过等理解为不包括本数，以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
32.术语解释：
33.se应用：security elements application，本方案指euicc卡中的与profile无关的具有安全标准要求的应用，该类应用在无激活的profile或者profile发生切换的情况下可以正常运行；
34.profile：用户配置文件，也叫属性参数集；
35.mnosd；移动运营商安全域；
36.cap：一种cap文件，即converted applet(cap)文件。
37.在了解本发明的具体实施例之前，可以了解到：
38.se区域：是指独立于profile之外的区域，该区域的内容可以被所有profile访问；se应用：se应用是指安装在euicc卡上，与profile无关的应用，在不同的profile之间进行切换时，该应用可以正常使用；profile应用：profile应用是安装在euicc卡上，与profile有关的应用，属于且只属于一个profile，只有在该profile被激活时，该应用才能被正常使用。若是profile发生了切换，则该应用无法正常使用，从用户的角度来看，该profile应用在当前激活的profile下是不存在的；se cap：是指下载在euicc卡上，与profile无关的cap，在不同的profile之间进行切换时，该cap可以正常使用；profile cap：是指下载在euicc卡上，与profile有关的cap，属于且只属于一个profile，只有在该profile被激活时，该cap才能被正常使用，若是profile发生了切换，则该cap无法正常使用，从用户的角度来看，该cap在当前激活的profile下是不存在的；se cap信息表：登记卡内所有se cap的包相关信息，用包id来表示。任何一次的se cap的下载/删除操作，都需要修改该信息表；profile cap信息表：登记卡内与profile相关的所有profile cap的包相关信息，用包id来表示。任何一次属于该profile内的cap的下载/删除操作，都需要修改该信息表。
39.参照图1，图1为本发明实施例的方法的流程示意图，包括：
40.构建智能卡主安全区域框架，框架包括第一区域及若干个第二区域，第二区域中的数据相互独立，第二区域的数据能够访问第一区域的数据；
41.接收文件加载命令，判断文件加载命令的执行区域是否为第一区域，若执行区域是第一区域，则将加载的文件设置为具有第一格式特征的文件；
42.其中，加载的文件为可执行加载文件，第一格式特征包括第一文件名称、第一文件标识或第一文件格式。此处并不局限于此，所有能够表征文件特征的形式都属于本方案的保护范围。
43.需要说明的是，通过对智能卡的主安全区域进行划分，分为第一区域，和若干个第二区域，其中，第一区域可以作为se区域，第二区域可以作为profile区域，具体的，可以是各个运营商应用的独立区域，第二区域的数据相互独立，通过第二区域的数据可以访问第一区域的数据，可以理解的是，通过这种策略，可以解决切换激活运营商后，需要将该运营商关联的se应用重新迁移的过程，在没有运营商激活的情况下，也不用遍历查找所有的profile，影响选择应用的效率。
44.进一步的，对加载的文件判断执行区域进而定义加载文件具有的格式，能够进一步更清晰的管理两个区域的文件，提高文件的管理效率，对以后文件的调用，删除，查找速度也有很大的助益。
45.在本发明一些实施例中，还包括步骤：
46.接收文件加载命令，判断文件加载命令的执行区域是否为第二区域，若执行区域是第二区域，则将加载的文件设置为具有第二格式特征的文件；
47.第二格式特征包括第二文件名称、第二文件标识或第二文件格式。
48.本发明一个具体的实施例，第一格式特征的文件为具有标识是cap_se的文件，第
二格式特征的文件为具有标识是cap_profile的文件。
49.图2为本发明实施例的可执行加载文件下载方法的流程示意图，在文件加载之处，先确定文件加载在那个区域，图中，可以根据选择的mnosd进行确定，若是在se区域，则为mnosd_se，若是在profile区域，则为mnosd_profile，根据选择的加载区域，下载可执行加载文件，将下载的文件分别按照不同的区域进行标识，若是在se区域，则标识为cap_se，若是在profile区域，则标识为cap_profile
50.在本发明一些实施例中，具有第一格式特征的文件，是可执行的加载文件，能够通过实例化生成第一应用，设置第一应用为具有第一应用格式特征的应用；
51.具有第二格式特征的文件，是可执行的加载文件，能够通过实例化生成第二应用，设置第二应用为具有第二应用格式特征的应用；
52.其中，第一应用格式特征包括第一应用名称、第一应用标识或第一应用格式；第二应用格式特征包括第二应用名称、第二应用标识或第二应用格式。
53.本发明一个具体的实施例，第一应用为具有标识是应用_se的应用，第二应用为具有标识是应用_profile的应用。
54.图3为本发明实施例的安装应用的方法的流程示意图，如图所示，根据选择的mnosd，可以确定安装应用的区域是在那个区域，若是在se区域，则为mnosd_se，若是在profile区域，则为mnosd_profile，根据选择的安装区域，安装应用，将安装的应用分别按照不同的区域进行标识，若是在se区域，则标识为应用_se，若是在profile区域，则标识为应用_profile。
55.在本发明一些实施例中，还包括文件删除流程，包括：
56.接收文件删除命令，判断文件删除命令的执行区域是否为第一区域，若执行区域是第一区域，则删除具有第一格式特征的文件；
57.接收文件删除命令，判断文件删除命令的执行区域是否为第二区域，若执行区域是第二区域，则删除具有第二格式特征的文件。
58.参照图4，图4为本发明实施例的删除文件方法的流程示意图，如图所示，根据选择的mnosd，可以确定需要删除的文件是在哪个区域，若是在se区域，则为mnosd_se，若是在profile区域，则为mnosd_profile，根据选择的删除区域，删除se区域的具有标识为cap_se的文件，或删除profile区域的具有标识为cap_profile的文件。
59.在本发明一些实施例中，还包括应用删除流程，包括：
60.接收应用删除命令，判断应用删除命令的执行区域是否为第一区域，若执行区域是第一区域，则删除具有第一应用格式特征的应用；
61.接收应用删除命令，判断应用删除命令的执行区域是否为第二区域，若执行区域是第二区域，则删除具有第二应用格式特征的应用。
62.图5为本发明实施例的删除应用的方法的流程示意图，如图所示，根据选择的mnosd，可以确定需要删除的应用是在哪个区域，若是在se区域，则为mnosd_se，若是在profile区域，则为mnosd_profile，根据选择的删除区域，删除se区域的具有标识为应用_se的文件，或删除profile区域的具有标识为应用_profile的文件。
63.参照图6，图6为本发明实施例的查找应用的方法的流程示意图，包括：
64.接收应用查找指令，应用查找指令中涉及的应用包括第一应用和/或第二应用；
65.判断当前智能卡上是否存在已激活的profile；
66.若存在已激活的profile，则将已激活的profile设置为查找目标，在已激活的profile中查找应用；
67.判断在已激活的profile中是否查找到应用；
68.若在已激活的profile中查找到应用，则返回应用的位置，并执行应用；
69.若当前不存在已激活的profile或在已激活的profile中没有查找到应用，则将第一区域设置为查找目标，在第一区域中查找应用；
70.若在第一区域中查找到应用，则返回应用的位置，并执行应用；
71.若在第一区域中没有查找到应用，则返回应用不存在。
72.图7示出了本发明实施例的euicc卡的主安全区域的结构示意图，如图7所示，euicc卡的主安全域为isd
‑
r，分为se区域及若干profile区域，若干profile区域分别编号profile1、profile2、profile3等，其中，可以理解的是，profile区域的个数和第二区域的个数相等，可以代表智能卡支持的运营商的个数，即profile设置于第二区域，profile与第二区域一一对应且数量相等，profile区域包括mnosd_profile、密钥_profile、应用_profile及cap_profile。
73.参照图7，第一区域为se区域，se区域包括mnosd_se、密钥_se、应用_se及cap_se。
74.图8示出了本发明实施例的装置的模块示意框图，用于实现上述基于芯片卡的se应用管理方法，包括：
75.智能卡主安全区域框架构建模块，用于构建智能卡主安全区域框架，框架包括第一区域及若干个第二区域，第二区域中的数据相互独立，第二区域的数据能够访问第一区域的数据；
76.文件加载模块，用于接收文件加载命令，判断文件加载命令的执行区域是否为第一区域，若执行区域是第一区域，则将加载的文件设置为具有第一格式特征的文件；
77.其中，加载的文件为可执行加载文件，第一格式特征包括第一文件名称、第一文件标识或第一文件格式。
78.本发明的实施例还包括一种计算机可读存储介质，其特征在于，计算机可读存储介质包括存储的计算机程序；计算机程序在运行时控制计算机可读存储介质所在的设备执行基于芯片卡的se应用管理方法。
79.本方案定义了相关规则用于区分se应用和profile应用，该规则遵循gp规范，根据gp规范描述，euicc卡内任何安全域都有其对应的关联安全域，任何可执行加载文件也有其对应的关联安全域。
80.通过本发明的基于芯片卡的se应用管理方法，在对profile进行失效激活操作时，无需特殊操作，就可以直接访问se应用，在无激活profile情况下，选择se应用时，直接定位到se区域，选择应用的效率高，本方案的se应用的生命周期编码完全符合gp规范，无特殊处理且对profile运营商无额外规则约束，实现起来更为灵活高效。
81.尽管本文描述了具体实施方案，但是本领域中的普通技术人员将认识到，许多其它修改或另选的实施方案同样处于本公开的范围内。例如，结合特定设备或组件描述的功能和/或处理能力中的任一项可以由任何其它设备或部件来执行。另外，虽然已根据本公开的实施方案描述了各种例示性具体实施和架构，但是本领域中的普通技术人员将认识到，
对本文的例示性具体实施和架构的许多其它修改也处于本公开的范围内。
82.上文参考根据示例性实施方案的系统、方法、系统和/或计算机程序产品的框图和流程图描述了本公开的某些方面。应当理解，框图和流程图中的一个或多个块以及框图和流程图中的块的组合可分别通过执行计算机可执行程序指令来实现。同样，根据一些实施方案，框图和流程图中的一些块可能无需按示出的顺序执行，或者可以无需全部执行。另外，超出框图和流程图中的块所示的那些部件和/或操作以外的附加部件和/或操作可存在于某些实施方案中。
83.因此，框图和流程图中的块支持用于执行指定功能的装置的组合、用于执行指定功能的元件或步骤的组合以及用于执行指定功能的程序指令装置。还应当理解，框图和流程图中的每个块以及框图和流程图中的块的组合可以由执行特定功能、元件或步骤的专用硬件计算机系统或者专用硬件和计算机指令的组合来实现。
84.本文的程序模块、应用程序等可包括一个或多个软件组件，包括例如软件对象、方法、数据结构等。每个此类软件组件可包括计算机可执行指令，计算机可执行指令响应于执行而使本文的功能的至少一部分(例如，本文的例示性方法的一种或多种操作)被执行。
85.软件组件可以用各种编程语言中的任一种来编码。一种例示性编程语言可以为低级编程语言，诸如与特定硬件体系结构和/或操作系统平台相关联的汇编语言。包括汇编语言指令的软件组件可能需要在由硬件架构和/或平台执行之前由汇编程序转换为可执行的机器代码。另一种示例性编程语言可以为更高级的编程语言，其可以跨多种架构移植。包括更高级编程语言的软件组件在执行之前可能需要由解释器或编译器转换为中间表示。编程语言的其它示例包括但不限于宏语言、外壳或命令语言、作业控制语言、脚本语言、数据库查询或搜索语言、或报告编写语言。在一个或多个示例性实施方案中，包含上述编程语言示例中的一者的指令的软件组件可直接由操作系统或其它软件组件执行，而无需首先转换成另一种形式。
86.软件组件可存储为文件或其它数据存储构造。具有相似类型或相关功能的软件组件可一起存储在诸如特定的目录、文件夹或库中。软件组件可为静态的(例如，预设的或固定的)或动态的(例如，在执行时创建或修改的)。
87.上面结合附图对本发明实施例作了详细说明，但是本发明不限于上述实施例，在所属技术领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。