一种实现安全管理的方法、终端、平台以及系统的制作方法
【技术领域】
[0001]本发明涉及通信及移动互联网领域,尤其涉及一种实现安全管理的方法、终端、平台以及系统。
【背景技术】
[0002]TSM平台(可信服务管理平台)是一个可信任的、为各行业提供基于SE(安全模块)的各类SE应用发行及卡片管理的公共开放服务平台。TSM平台可通过短信、手机客户端等通道为用户提供SE应用的空中下载及管理服务,实现一卡多用。
[0003]用户S頂卡(或ΙΠΜ卡)上装载了多个应用,包括脱机资金账号等。在用户S頂卡(或ΙΠΜ卡)丢失或被盗等情况下,SE挂失,TSM平台需要将SE或SE上的应用进行相关安全处理(如锁定等)以尽量减少用户的损失。
[0004]对于S頂卡形态的SE,TSM平台收到用户手机号挂失请求后,通过短信通道下发SE应用锁定指令,通知用户已订购的应用提供方系统用户SE已挂失。但因为短信通道的稳定性以及手机关机等方面原因的影响,上述过程很可能失败。失败后,TSM平台因不知用户网络情况以及何时开机,无法判断何时再进行尝试。因此,上述方式无法保证用户S頂卡上SE应用的锁定,无法保证用户S頂卡上脱机账号的安全。
[0005]TSM平台也可以通过手机客户端进行上述处理,这种情况下用户必须处于登录状态,但在丢失的手机上开启手机客户端并登录的概率非常低。
[0006]上述情况造成TSM平台无法完成对SE的管理,因此,SE的安全性受到威胁。
【发明内容】
[0007]本发明要解决的技术问题是对SE进行安全处理。
[0008]根据本发明一方面,提出一种实现安全管理的终端,包括安全服务组件、操作系统以及SE,其中:
[0009]所述安全服务组件用于通过与操作系统之间的机卡接口访问SE,从所述SE获取SEID,并携带所述SEID与平台建立连接;
[0010]所述操作系统用于提供与所述安全服务组件之间的机卡接口 ;
[0011]所述SE用于保存所述SEID,并提供给所述安全服务组件;
[0012]其中,所述平台判断具有所述SEID的所述SE是否已挂失,如果是,向所述安全服务组件发送SE应用锁定指令,并通过所述机卡接口发送给所述SE进行应用锁定。
[0013]进一步,所述SEID是SE的唯一标识,所述SEID为成品卡的集成电路卡识别码(ICCID)或空卡的序列号。
[0014]根据本发明一方面,还提出一种实现安全管理的平台,包括连接建立模块、判断模块以及指令下发模块,其中:
[0015]所述连接建立模块用于与携带SEID的终端建立连接;
[0016]所述判断模块用于判断具有所述SEID的所述SE是否已挂失;
[0017]所述指令下发模块用于通过所建立的连接向已挂失的所述终端的安全服务组件发送SE应用锁定指令;
[0018]其中,所述终端的安全服务组件通过与操作系统之间的机卡接口访问SE,从所述SE获取SEID,并携带所述SEID与所述平台建立连接;所述安全服务组件接收所述SE应用锁定指令,并通过所述机卡接口发送给所述SE进行应用锁定。
[0019]进一步,所述SEID是SE的唯一标识,所述SEID为成品卡的集成电路卡识别码(ICCID)或空卡的序列号。
[0020]根据本发明一方面,还提出一种实现安全管理的系统,包括上述任一所述终端以及上述任一所述平台。
[0021]根据本发明一方面,还提出一种实现安全管理的方法,包括:
[0022]终端开机,所述终端内的安全服务组件处于运行状态,并检测所述终端是否处于联网状态,如果是,则所述安全服务组件通过与操作系统之间的机卡接口访问SE,从所述SE 获取 SEID ;
[0023]所述安全服务组件携带所述SEID与平台建立连接;
[0024]其中,所述平台判断具有所述SEID的所述SE是否已挂失,如果是,向所述安全服务组件发送SE应用锁定指令,并通过所述机卡接口发送给所述SE进行应用锁定。
[0025]进一步,所述SEID是SE的唯一标识,所述SEID为成品卡的集成电路卡识别码(ICCID)或空卡的序列号。
[0026]根据本发明一方面,还提出一种实现安全管理的方法,包括:
[0027]平台与携带SEID的终端建立连接;
[0028]判断具有所述SEID的所述SE是否已挂失,如果已挂失,则通过所建立的连接向已挂失的所述终端的安全服务组件发送SE应用锁定指令;
[0029]其中,所述终端的安全服务组件通过与操作系统之间的机卡接口访问SE,从所述SE获取SEID,并携带所述SEID与所述平台建立连接;所述安全服务组件接收所述SE应用锁定指令,并通过所述机卡接口发送给所述SE进行应用锁定。
[0030]进一步,所述SEID是SE的唯一标识,所述SEID为成品卡的集成电路卡识别码(ICCID)或空卡的序列号。
[0031]根据本发明一方面,还提出一种实现安全管理的方法,包括:
[0032]终端开机,所述终端内的安全服务组件处于运行状态;
[0033]检测所述终端是否处于联网状态,如果是,则所述安全服务组件通过与操作系统之间的机卡接口访问SE,从所述SE获取SEID ;
[0034]所述安全服务组件携带所述SEID与平台建立连接;
[0035]所述平台判断具有所述SEID的所述SE是否已挂失,如果是,向所述安全服务组件发送SE应用锁定指令,并通过所述机卡接口发送给所述SE进行应用锁定。
[0036]本发明中,终端的安全服务组件可以获取SEID,并发送到与该终端建立连接的平台,由平台向已挂失的SEID终端的安全服务组件发送SE应用锁定指令,并对SE进行应用锁定。从而,可以对SE进行安全处理。
[0037]通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
【附图说明】
[0038]构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
[0039]参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
[0040]图1为一种实现安全管理的终端的结构示意图。
[0041]图2为一种实现安全管理的平台的结构示意图。
[0042]图3为本发明实现安全管理的系统的结构示意图。
[0043]图4为一种实现安全管理的方法的流程示意图。
[0044]图5为一种实现安全管理的方法的流程示意图。
【具体实施方式】
[0045]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0046]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0047]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0048]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0049]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0050]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0051]本发明在终端侧安装安全服务组件,终端开机且处于联网状态,则安全服务组件通过与操作系统之间的机卡接口访问SE,从所述SE获取SEID,并携带所述SEID与平台建立连接。所述平台判断具有所述SEID的SE是否已挂失,如果是,向所述安全服务组件发送SE应用锁定指令,并通过所述机卡接口发送给所述SE进行应用锁定。从而,平台就能找到对应的SE并进行相关安全处理。
[0052]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0053]图1为一种实现安全管理的终端的结构示意图,该终端包括安全服务组件110、操作系统1