一种安全部件se操纵系统和方法

一种安全部件se操纵系统和方法
【专利摘要】本发明公开一种安全部件SE操纵系统和方法。该系统包括设置在移动通信设备内的SE配置器和协议转换器，其中，SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信，所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
【专利说明】一种安全部件SE操纵系统和方法

【技术领域】
[0001]本发明涉及移动通信设备上的安全部件，并且尤其涉及安全部件操纵系统和方法。

【背景技术】
[0002]传统的移动通信设备的操作系统不能对SM卡、智能SD卡等安全部件(SE)进行统一的配置和分配资源，这将增大设备的处理器资源消耗。其次，SE各自独立地与设备交互存在安全隐患，另一方面对各个SE的操纵(例如，在移动通信设备上的增加、删除)将降低操作的便捷性。


【发明内容】

[0003]根据本发明的一个目的，公开一种安全部件SE操纵系统，包括设置在移动通信设备内的SE配置器和协议转换器，其中，SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信，所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
[0004]可选地，所述SE配置器用于通过所述协议转换器获取所述移动通信设备上的一个或多个SE的信息，并将所述信息添加到所述SE列表中。
[0005]可选地，所述SE配置器在获取所述一个或多个SE的信息之前对所述一个或多个SE进行认证。
[0006]可选地，所述SE配置器还构造成基于所述SE列表通过所述移动通信设备呈现所述一个或多个SE的信息。
[0007]可选地，所述SE配置器还构造成基于所述SE列表删除所述一个或多个SE的信肩、O
[0008]可选地，所述一个或多个SE是实体SE或者虚拟SE。
[0009]可选地，还包括SE管理后台用于在SE配置器和TSM平台之间进行信息的转发。
[0010]可选地，所述SE管理后台，用于从所述SE配置器获取指定SE的信息，并且将所述指定SE的信息发送到可信服务管理TSM平台，
该SE管理后台还被构造为从TSM平台接收关于所述指定SE的下载信息，并且将所述下载信息转发至所述SE配置器，所述SE配置器用于将所述下载信息通过所述协议转换器发送到相应的所述指定SE，使得所述指定SE能够根据所述下载信息生成应用。
[0011]可选地，SE管理后台还被构造为和SE配置器进行通信，并且控制SE配置器进行SE的添加、认证、查询、删除操作。
[0012]可选地，所述指定SE通过在SE配置器的SE列表选择SE而被指定。
[0013]根据本发明的另一个目的，公开一种安全部件SE操纵方法，包括以下步骤:在移动通信设备内设置SE配置器和协议转换器，SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信，其中，所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
[0014]可选地，还包括以下步骤:
所述SE配置器通过所述协议转换器获取所述移动通信设备上的一个或多个SE的信息，并将所述信息添加到所述SE列表中。
[0015]可选地，还包括以下步骤:
所述SE配置器在获取所述一个或多个SE的信息之前对所述一个或多个SE进行认证。
[0016]可选地，还包括以下步骤:
所述SE配置器基于所述SE列表通过所述移动通信设备呈现所述一个或多个SE的信肩、O
[0017]可选地，还包括以下步骤:
所述SE配置器基于所述SE列表删除所述一个或多个SE的信息。
[0018]可选地，所述一个或多个SE是实体SE或者虚拟SE。
[0019]还包括以下步骤:
设置SE管理后台，利用SE管理后台在SE配置器和TSM平台之间进行信息的转发。
[0020]可选地，还包括以下步骤:
该SE管理后台从所述SE配置器获取指定SE的信息，并且将所述指定SE的信息发送到可信服务管理TSM平台，
该SE管理后台从TSM平台接收关于所述指定SE的下载信息，并且将所述下载信息转发至所述SE配置器，
所述SE配置器将所述下载信息通过所述协议转换器发送到相应的所述指定SE，使得所述指定SE能够根据所述下载信息生成应用。
[0021]可选地，所述SE管理后台还和SE配置器进行通信，并且控制SE配置器进行SE的添加、认证、查询、删除操作。
[0022]可选地，所述指定SE通过在SE配置器的SE列表选择SE而被指定。

【专利附图】

【附图说明】
[0023]在参照附图阅读了本发明的【具体实施方式】以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是，这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。
[0024]图1是根据本发明实施例的安全部件SE操纵系统的示意图。
[0025]图2是根据本发明另一实施例的安全部件SE操纵系统的示意图。

【具体实施方式】
[0026]本文中，安全部件(SE)是指一种具有计算和存储功能的独立模块，其内设计有各自功能以保护所存储数据的安全，并提供相应的安全机制服务供外界设备使用。SE例如可包括SM卡、智能SD卡等实际物理硬件载体，也包括虚拟的载体。
[0027]下面参照附图，对本发明的【具体实施方式】作进一步的详细描述。在下面的描述中，为了解释的目的，陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而，对于本领域技术人员可以显而易见的是，可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的，而是通过所附权利要求来限定保护范围。
[0028]图1是根据本发明实施例的安全部件SE操纵系统的示意图。如图1所示，根据本发明的安全部件SE操纵系统包括SE配置器和协议转换器。SE配置器和协议转换器可以被设置在移动通信设备内。SE配置器通过协议转换器与移动通信设备上的一个或多个SE通信，SE配置器包括SE列表用于存储一个或多个SE的信息。图1中示出了三个SE，但是本领域的技术人员可以理解SE的数量可以更多或者更少。
[0029]SE配置器可以用于通过协议转换器获取移动通信设备上的一个或多个SE的信息，并将信息存储到SE列表中(添加SE)。一个或多个SE可以是实体SE (例如SIM卡、SD卡)或者由设备的操作系统建立的虚拟SE。
[0030]SE配置器可以在获取一个或多个SE的信息之前对接入到移动通信设备的一个或多个SE进行认证。认证失败的SE将不能被添加到SE列表。
[0031]SE配置器还可以构造成基于SE列表通过移动通信设备呈现一个或多个SE的信息，从而方便使用者查询SE信息。
[0032]SE配置器还可以构造成基于SE列表删除一个或多个SE的信息，以进行SE在移动通信设备中的注销。
[0033]本领域的技术人员可以理解的是，SE配置器可以被实现为被添加入移动设备的功能丰旲块。
[0034]图2是根据本发明另一实施例的安全部件SE操纵系统的示意图。如图所示，安全部件SE操纵系统还可以包括SE管理后台，SE管理后台可以用于在SE配置器和TSM平台之间进行信息的转发。例如，SE管理后台可以用于从SE配置器获取指定SE的信息，并且将指定SE的信息发送到可信服务管理TSM平台。该SE管理后台还可以被构造为从TSM平台接收关于指定SE的下载信息，并且将下载信息转发至SE配置器。此时，SE配置器用于将下载信息通过协议转换器发送到相应的指定SE，使得指定SE能够根据下载信息生成应用。
[0035]SE管理后台还可以被构造为和SE配置器进行通信，并且控制SE配置器进行SE的添加、认证、查询、删除等操作。
[0036]在本文中，可信服务管理(TSM)是指用于在一个SE上实现多个应用的技术。现有技术中，TSM平台能够为用户远程发行各种智能卡应用等，S卩，使用户能够通过从远程TSM平台上下载应用。
[0037]在该实施例中，可以通过在SE配置器的SE列表选择SE而指定SE。
[0038]本发明通过在移动通信设备中设置SE配置器，协议转换器，以及在外部设置安全部件管理后台，实现对安全部件的配置和分配资源，为设备提供基础服务。如此，能够降低设备的资源消耗，增强安全性，同时为设备的上层应用提供了 SE的统一调用服务，增加了SE使用的便捷性。
[0039]通过以上实施方式的描述，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【权利要求】
1.一种安全部件SE操纵系统，其特征在于，包括设置在移动通信设备内的SE配置器和协议转换器，其中， SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信， 所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
2.如权利要求1所述的系统，其特征在于，所述SE配置器用于通过所述协议转换器获取所述移动通信设备上的一个或多个SE的信息，并将所述信息添加到所述SE列表中， 所述SE配置器还构造成基于所述SE列表通过所述移动通信设备呈现所述一个或多个SE的信息， 所述SE配置器还构造成基于所述SE列表删除所述一个或多个SE的信息。
3.如权利要求2所述的系统，其特征在于，所述SE配置器在获取所述一个或多个SE的信息之前对所述一个或多个SE进行认证。
4.如权利要求1所述的系统，其特征在于，所述一个或多个SE是实体SE或者虚拟SE。
5.如权利要求1所述的系统，其特征在于，还包括SE管理后台用于在SE配置器和TSM平台之间进行信息的转发。
6.如权利要求7所述的系统，其特征在于，所述SE管理后台，用于从所述SE配置器获取指定SE的信息，并且将所述指定SE的信息发送到可信服务管理TSM平台， 该SE管理后台还被构造为从TSM平台接收关于所述指定SE的下载信息，并且将所述下载信息转发至所述SE配置器， 所述SE配置器用于将所述下载信息通过所述协议转换器发送到相应的所述指定SE，使得所述指定SE能够根据所述下载信息生成应用。
7.如权利要求6所述的系统，其特征在于，SE管理后台还被构造为和SE配置器进行通信，并且控制SE配置器进行SE的添加、认证、查询、删除操作。
8.如权利要求1所述的系统，其特征在于，所述指定SE通过在SE配置器的SE列表选择SE而被指定。
9.一种安全部件SE操纵方法，其特征在于，包括以下步骤: 在移动通信设备内设置SE配置器和协议转换器， SE配置器通过协议转换器与所述移动通信设备上的一个或多个SE通信，其中， 所述SE配置器包括SE列表用于存储所述一个或多个SE的信息。
10.如权利要求9所述的方法，其特征在于，还包括以下步骤: 所述SE配置器通过所述协议转换器获取所述移动通信设备上的一个或多个SE的信息，并将所述信息添加到所述SE列表中， 所述SE配置器基于所述SE列表通过所述移动通信设备呈现所述一个或多个SE的信息， 所述SE配置器基于所述SE列表删除所述一个或多个SE的信息。
11.如权利要求10所述的方法，其特征在于，还包括以下步骤: 所述SE配置器在获取所述一个或多个SE的信息之前对所述一个或多个SE进行认证。
12.如权利要求9所述的方法，其特征在于，所述一个或多个SE是实体SE或者虚拟SE。
13.如权利要求9所述的方法，其特征在于，还包括以下步骤: 设置SE管理后台，利用SE管理后台在SE配置器和TSM平台之间进行信息的转发。
14.如权利要求13所述的方法，其特征在于，还包括以下步骤: 该SE管理后台从所述SE配置器获取指定SE的信息，并且将所述指定SE的信息发送到可信服务管理TSM平台， 该SE管理后台从TSM平台接收关于所述指定SE的下载信息，并且将所述下载信息转发至所述SE配置器， 所述SE配置器将所述下载信息通过所述协议转换器发送到相应的所述指定SE，使得所述指定SE能够根据所述下载信息生成应用。
15.如权利要求14所述的方法，其特征在于，所述SE管理后台还和SE配置器进行通信，并且控制SE配置器进行SE的添加、认证、查询、删除操作。
16.如权利要求9所述的方法，其特征在于，所述指定SE通过在SE配置器的SE列表选择SE而被指定。
【文档编号】G06F21/71GK104182703SQ201310191130
【公开日】2014年12月3日 申请日期:2013年5月22日 优先权日:2013年5月22日
【发明者】柴洪峰, 鲁志军, 何朔, 郭伟, 周钰, 于彬 申请人:中国银联股份有限公司