一種實(shí)現(xiàn)安全管理的方法、終端�、平臺(tái)以及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域,尤其涉及一種實(shí)現(xiàn)安全管理的方法��、終端�、平臺(tái)以及系統(tǒng)。
【背景技術(shù)】
[0002]TSM平臺(tái)(可信服務(wù)管理平臺(tái))是一個(gè)可信任的����、為各行業(yè)提供基于SE(安全模塊)的各類(lèi)SE應(yīng)用發(fā)行及卡片管理的公共開(kāi)放服務(wù)平臺(tái)�����。TSM平臺(tái)可通過(guò)短信�、手機(jī)客戶(hù)端等通道為用戶(hù)提供SE應(yīng)用的空中下載及管理服務(wù)����,實(shí)現(xiàn)一卡多用。
[0003]用戶(hù)S頂卡(或ΙΠΜ卡)上裝載了多個(gè)應(yīng)用�,包括脫機(jī)資金賬號(hào)等。在用戶(hù)S頂卡(或ΙΠΜ卡)丟失或被盜等情況下�,SE掛失,TSM平臺(tái)需要將SE或SE上的應(yīng)用進(jìn)行相關(guān)安全處理(如鎖定等)以盡量減少用戶(hù)的損失��。
[0004]對(duì)于S頂卡形態(tài)的SE�,TSM平臺(tái)收到用戶(hù)手機(jī)號(hào)掛失請(qǐng)求后,通過(guò)短信通道下發(fā)SE應(yīng)用鎖定指令��,通知用戶(hù)已訂購(gòu)的應(yīng)用提供方系統(tǒng)用戶(hù)SE已掛失��。但因?yàn)槎绦磐ǖ赖姆€(wěn)定性以及手機(jī)關(guān)機(jī)等方面原因的影響�����,上述過(guò)程很可能失敗�����。失敗后�,TSM平臺(tái)因不知用戶(hù)網(wǎng)絡(luò)情況以及何時(shí)開(kāi)機(jī),無(wú)法判斷何時(shí)再進(jìn)行嘗試�。因此,上述方式無(wú)法保證用戶(hù)S頂卡上SE應(yīng)用的鎖定��,無(wú)法保證用戶(hù)S頂卡上脫機(jī)賬號(hào)的安全�����。
[0005]TSM平臺(tái)也可以通過(guò)手機(jī)客戶(hù)端進(jìn)行上述處理��,這種情況下用戶(hù)必須處于登錄狀態(tài)���,但在丟失的手機(jī)上開(kāi)啟手機(jī)客戶(hù)端并登錄的概率非常低��。
[0006]上述情況造成TSM平臺(tái)無(wú)法完成對(duì)SE的管理���,因此,SE的安全性受到威脅���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明要解決的技術(shù)問(wèn)題是對(duì)SE進(jìn)行安全處理�。
[0008]根據(jù)本發(fā)明一方面,提出一種實(shí)現(xiàn)安全管理的終端�,包括安全服務(wù)組件、操作系統(tǒng)以及SE���,其中:
[0009]所述安全服務(wù)組件用于通過(guò)與操作系統(tǒng)之間的機(jī)卡接口訪(fǎng)問(wèn)SE���,從所述SE獲取SEID,并攜帶所述SEID與平臺(tái)建立連接�����;
[0010]所述操作系統(tǒng)用于提供與所述安全服務(wù)組件之間的機(jī)卡接口 �����;
[0011]所述SE用于保存所述SEID��,并提供給所述安全服務(wù)組件���;
[0012]其中,所述平臺(tái)判斷具有所述SEID的所述SE是否已掛失����,如果是���,向所述安全服務(wù)組件發(fā)送SE應(yīng)用鎖定指令,并通過(guò)所述機(jī)卡接口發(fā)送給所述SE進(jìn)行應(yīng)用鎖定��。
[0013]進(jìn)一步��,所述SEID是SE的唯一標(biāo)識(shí),所述SEID為成品卡的集成電路卡識(shí)別碼(ICCID)或空卡的序列號(hào)����。
[0014]根據(jù)本發(fā)明一方面,還提出一種實(shí)現(xiàn)安全管理的平臺(tái)����,包括連接建立模塊、判斷模塊以及指令下發(fā)模塊�����,其中:
[0015]所述連接建立模塊用于與攜帶SEID的終端建立連接�����;
[0016]所述判斷模塊用于判斷具有所述SEID的所述SE是否已掛失�����;
[0017]所述指令下發(fā)模塊用于通過(guò)所建立的連接向已掛失的所述終端的安全服務(wù)組件發(fā)送SE應(yīng)用鎖定指令;
[0018]其中���,所述終端的安全服務(wù)組件通過(guò)與操作系統(tǒng)之間的機(jī)卡接口訪(fǎng)問(wèn)SE����,從所述SE獲取SEID���,并攜帶所述SEID與所述平臺(tái)建立連接���;所述安全服務(wù)組件接收所述SE應(yīng)用鎖定指令,并通過(guò)所述機(jī)卡接口發(fā)送給所述SE進(jìn)行應(yīng)用鎖定���。
[0019]進(jìn)一步���,所述SEID是SE的唯一標(biāo)識(shí),所述SEID為成品卡的集成電路卡識(shí)別碼(ICCID)或空卡的序列號(hào)。
[0020]根據(jù)本發(fā)明一方面�����,還提出一種實(shí)現(xiàn)安全管理的系統(tǒng)����,包括上述任一所述終端以及上述任一所述平臺(tái)。
[0021]根據(jù)本發(fā)明一方面���,還提出一種實(shí)現(xiàn)安全管理的方法�����,包括:
[0022]終端開(kāi)機(jī)�,所述終端內(nèi)的安全服務(wù)組件處于運(yùn)行狀態(tài)���,并檢測(cè)所述終端是否處于聯(lián)網(wǎng)狀態(tài)��,如果是�,則所述安全服務(wù)組件通過(guò)與操作系統(tǒng)之間的機(jī)卡接口訪(fǎng)問(wèn)SE���,從所述SE 獲取 SEID ���;
[0023]所述安全服務(wù)組件攜帶所述SEID與平臺(tái)建立連接;
[0024]其中���,所述平臺(tái)判斷具有所述SEID的所述SE是否已掛失���,如果是����,向所述安全服務(wù)組件發(fā)送SE應(yīng)用鎖定指令��,并通過(guò)所述機(jī)卡接口發(fā)送給所述SE進(jìn)行應(yīng)用鎖定����。
[0025]進(jìn)一步,所述SEID是SE的唯一標(biāo)識(shí),所述SEID為成品卡的集成電路卡識(shí)別碼(ICCID)或空卡的序列號(hào)����。
[0026]根據(jù)本發(fā)明一方面,還提出一種實(shí)現(xiàn)安全管理的方法����,包括:
[0027]平臺(tái)與攜帶SEID的終端建立連接;
[0028]判斷具有所述SEID的所述SE是否已掛失�����,如果已掛失�,則通過(guò)所建立的連接向已掛失的所述終端的安全服務(wù)組件發(fā)送SE應(yīng)用鎖定指令;
[0029]其中,所述終端的安全服務(wù)組件通過(guò)與操作系統(tǒng)之間的機(jī)卡接口訪(fǎng)問(wèn)SE��,從所述SE獲取SEID�,并攜帶所述SEID與所述平臺(tái)建立連接;所述安全服務(wù)組件接收所述SE應(yīng)用鎖定指令����,并通過(guò)所述機(jī)卡接口發(fā)送給所述SE進(jìn)行應(yīng)用鎖定��。
[0030]進(jìn)一步��,所述SEID是SE的唯一標(biāo)識(shí),所述SEID為成品卡的集成電路卡識(shí)別碼(ICCID)或空卡的序列號(hào)��。
[0031]根據(jù)本發(fā)明一方面�����,還提出一種實(shí)現(xiàn)安全管理的方法����,包括:
[0032]終端開(kāi)機(jī),所述終端內(nèi)的安全服務(wù)組件處于運(yùn)行狀態(tài)�����;
[0033]檢測(cè)所述終端是否處于聯(lián)網(wǎng)狀態(tài)��,如果是,則所述安全服務(wù)組件通過(guò)與操作系統(tǒng)之間的機(jī)卡接口訪(fǎng)問(wèn)SE��,從所述SE獲取SEID ��;
[0034]所述安全服務(wù)組件攜帶所述SEID與平臺(tái)建立連接��;
[0035]所述平臺(tái)判斷具有所述SEID的所述SE是否已掛失����,如果是,向所述安全服務(wù)組件發(fā)送SE應(yīng)用鎖定指令���,并通過(guò)所述機(jī)卡接口發(fā)送給所述SE進(jìn)行應(yīng)用鎖定��。
[0036]本發(fā)明中����,終端的安全服務(wù)組件可以獲取SEID�,并發(fā)送到與該終端建立連接的平臺(tái),由平臺(tái)向已掛失的SEID終端的安全服務(wù)組件發(fā)送SE應(yīng)用鎖定指令��,并對(duì)SE進(jìn)行應(yīng)用鎖定�。從而,可以對(duì)SE進(jìn)行安全處理。
[0037]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述���,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚����。
【附圖說(shuō)明】
[0038]構(gòu)成說(shuō)明書(shū)的一部分的附圖描述了本發(fā)明的實(shí)施例���,并且連同說(shuō)明書(shū)一起用于解釋本發(fā)明的原理�。
[0039]參照附圖���,根據(jù)下面的詳細(xì)描述,可以更加清楚地理解本發(fā)明�,其中:
[0040]圖1為一種實(shí)現(xiàn)安全管理的終端的結(jié)構(gòu)示意圖。
[0041]圖2為一種實(shí)現(xiàn)安全管理的平臺(tái)的結(jié)構(gòu)示意圖���。
[0042]圖3為本發(fā)明實(shí)現(xiàn)安全管理的系統(tǒng)的結(jié)構(gòu)示意圖���。
[0043]圖4為一種實(shí)現(xiàn)安全管理的方法的流程示意圖。
[0044]圖5為一種實(shí)現(xiàn)安全管理的方法的流程示意圖��。
【具體實(shí)施方式】
[0045]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例���。應(yīng)注意到:除非另外具體說(shuō)明��,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置�、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0046]同時(shí)��,應(yīng)當(dāng)明白����,為了便于描述,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的���。
[0047]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的����,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制�。
[0048]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論���,但在適當(dāng)情況下�����,所述技術(shù)�����、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書(shū)的一部分���。
[0049]在這里示出和討論的所有示例中���,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制�����。因此���,示例性實(shí)施例的其它示例可以具有不同的值。
[0050]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng)�����,因此����,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論��。
[0051]本發(fā)明在終端側(cè)安裝安全服務(wù)組件,終端開(kāi)機(jī)且處于聯(lián)網(wǎng)狀態(tài)��,則安全服務(wù)組件通過(guò)與操作系統(tǒng)之間的機(jī)卡接口訪(fǎng)問(wèn)SE�,從所述SE獲取SEID,并攜帶所述SEID與平臺(tái)建立連接��。所述平臺(tái)判斷具有所述SEID的SE是否已掛失���,如果是���,向所述安全服務(wù)組件發(fā)送SE應(yīng)用鎖定指令,并通過(guò)所述機(jī)卡接口發(fā)送給所述SE進(jìn)行應(yīng)用鎖定��。從而���,平臺(tái)就能找到對(duì)應(yīng)的SE并進(jìn)行相關(guān)安全處理����。
[0052]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合具體實(shí)施例���,并參照附圖��,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明����。
[0053]圖1為一種實(shí)現(xiàn)安全管理的終端的結(jié)構(gòu)示意圖,該終端包括安全服務(wù)組件110��、操作系統(tǒng)1