本发明专利技术提出了一种多SE模块管理方法,用于终端,所述终端包括多个SE模块,包括:获取所述多个SE模块中每个SE模块的模块标识信息;建立与所述每个SE模块对应的访问控制规则缓存库和逻辑信道库,并使用所述每个SE模块的所述模块标识信息对所述访问控制规则缓存库和所述逻辑信道库进行标识;在接收到任一访问者对任一SE模块中任一应用程序的访问请求时,根据所述任一SE模块的目标模块标识信息从多个访问控制规则缓存库和逻辑信道库中选择出目标访问控制规则库和目标逻辑信道库。相应地,本发明专利技术还提供了一种多SE模块管理装置,通过本发明专利技术的技术方案,可以在一个NFC终端上实现对多个SE模块的有效管理,提高用户体验。
【技术实现步骤摘要】
本专利技术涉及终端
,具体而言,涉及一种多SE模块管理装置和一种多SE模块管理方法。
技术介绍
现有支持NFC(近场通信)功能的移动终端有几种实现方案,如NFC-SWP,NFC-SD和全终端等。各种NFC方案的主要区别在于SE的集成方式上,如NFC-SWP方案将SE集成在用户智能卡中;NFC-SD方案将SE集成在SD存储卡中;全终端方案将SE集成在终端芯片中。现有NFC终端仅支持一个SE模块,但为了顺应移动支付业务高速发展的需要,人们开始尝试在一个终端上集成多个SE模块的业务需求,但是,现有技术方案中,并没有相关技术可以实现对多个SE模块之间的应用的管理。因此需要一种新的技术方案,可以在一个NFC终端上实现对多个SE模块的有效管理,提高用户体验。
技术实现思路
本专利技术正是基于上述问题,提出了一种新的技术方案,可以在一个NFC终端上实现对多个SE模块的有效管理,提高用户体验。有鉴于此,本专利技术提出了一种多SE模块管理方法,用于终端,所述终端包括多个SE模块,包括:获取所述多个SE模块中每个SE模块的模块标识信息;建立与所述每个SE模块对应的访问控制规则缓存库和逻辑信道库,并使用所述每个SE模块的所述模块标识信息对所述访问控制规则缓存库和所述逻辑信道库进行标识;在接收到任一访问者对任一SE模块中任一应用程序的访问请求时,根据所述任一SE模块的目标模块标识信息从多个访问控制规则缓存库和逻辑信道库中选择出目标访问控制规则库和目标逻辑信道库。在该技术方案中,通过模块标识来标识不同SE模块,并为每个SE模块建立对应的访问控制规则缓存库和逻辑信道库,并也用模块标识进行标识,这样,当终端接收到任一访问者的访问请求时,会根据访问请求想访问的SE模块的标识找到其对应的访问控制规则缓存库以及逻辑信道库,从而在通过访问控制规则缓存库鉴权后在对应的逻辑信道上完成与该SE模块的命令交互,以实现对多SE模块Applet应用的管理。在上述技术方案中,优选地,还包括:在所述终端开机或在接收到任一访问者对任一SE模块中任一应用程序的访问请求时,从所述多个SE模块中读取最新的访问控制规则,以更新对应的访问控制规则缓存库。在该技术方案中,终端会事先将SE模块中的访问控制规则缓存到终端的内存中,从而形成访问控制规则缓存库,以完成初始化工作,当其接收到访问者对SE中应用程序的访问请求时,会重新获取SE中的访问控制规则,并将新获取的访问控制规则与记录的访问控制规则进行对比,从而判断是否有增加的访问控制规则,在有新增的访问控制规则时,对记录的访问控制规则进行更新。这样,可以保证终端侧的访问控制规则缓存始终与SE中的访问控制规则一致,以完成对SE的安全访问控制的管理。在上述技术方案中,优选地,还包括:从所述目标访问控制规则库中选择出与所述任一访问者的访问请求对应的目标访问控制规则;根据所述目标访问控制规则对所述任一访问者进行鉴权;在所述任一访问者鉴权通过时,根据所述任一应用程序的标识信息从所述目标逻辑信道库中选择出目标逻辑信道,以使用所述目标逻辑信道完成所述任一访问者和所述任一SE模块之间的命令交互。在该技术方案中,在确定目标访问控制规则库和目标逻辑信道库之后,可以根据具体的访问请求确定对应的目标访问控制规则和目标逻辑信道,从而在通过目标访问控制规则鉴权后,使用目标逻辑信道完成任一访问者和任一SE模块之间的命令交互。其中,该目标逻辑信道只能用于此次业务,新的业务请求使用其他逻辑通道,直到此次业务结束,释放该逻辑通道该逻辑通道才能再次被使用。在上述技术方案中,优选地,根据所述目标访问控制规则对所述任一访问者进行鉴权,具体包括:获取所述任一访问者的访问者信息,将所述访问者信息与所述目标访问控制规则进行匹配,以判断所述任一访问者是否有访问权限;在判断结果为所述任一访问者有访问权限时,判断所述任一访问者鉴权通过,在判断结果为所述任一访问者没有访问权限时,判断所述任一访问者鉴权未通过。在该技术方案中,访问控制规则定义了哪个(或哪些)客户端应用可以访问哪个(或哪些)SE中的Applet应用程序,也可以定义允许访问的具体指令。将访问者信息和访问控制规则进行匹配,可以判断出访问者是否有访问权限,在访问者有访问权限时,允许其访问请求的对应资源,在访问者没有访问权限时,拒绝访问,并可提示用户非法访问,从而保证SE中数据的安全性。在上述技术方案中,优选地,还包括:在所述任一访问者鉴权未通过时,拒绝所述任一访问者访问所述任一SE模块,并发出拒绝提示。在该技术方案中,在访问者没有访问权限时,拒绝访问,并可提示用户非法访问,从而保证SE中数据的安全性。根据本专利技术的另一方面,还提供了一种多SE模块管理装置,用于终端,所述终端包括多个SE模块,包括:获取单元,获取所述多个SE模块中每个SE模块的模块标识信息;标识单元,建立与所述每个SE模块对应的访问控制规则缓存库和逻辑信道库,并使用所述每个SE模块的所述模块标识信息对所述访问控制规则缓存库和所述逻辑信道库进行标识;选择单元,在接收到任一访问者对任一SE模块中任一应用程序的访问请求时,根据所述任一SE模块的目标模块标识信息从多个访问控制规则缓存库和逻辑信道库中选择出目标访问控制规则库和目标逻辑信道库。在该技术方案中,通过模块标识来标识不同SE模块,并为每个SE模块建立对应的访问控制规则缓存库和逻辑信道库,并也用模块标识进行标识,这样,当终端接收到任一访问者的访问请求时,会根据访问请求想访问的SE模块的标识找到其对应的访问控制规则缓存库以及逻辑信道库,从而在通过访问控制规则缓存库鉴权后在对应的逻辑信道上完成与该SE模块的命令交互,以实现对多SE模块Applet应用的管理。在上述技术方案中,优选地,还包括:更新单元,在所述终端开机或在接收到任一访问者对任一SE模块中任一应用程序的访问请求时,从所述多个SE模块中获取最新的访问控制规则,以更新对应的访问控制规则缓存库。在该技术方案中,终端会事先将SE模块中的访问控制规则缓存到终端的内存中,从而形成访问控制规则缓存库,以完成初始化工作,当其接收到访问者对SE中应用程序的访问请求时,会重新获取SE中的访问控制规则,并将新获取的访问控制规则与记录的访问控制规则进行对比,从而判断是否有增加的访问控制规则,在有新增的访问控制规则时,对记录的访问控制规本文档来自技高网...
【技术保护点】
一种多SE模块管理方法,用于终端,所述终端包括多个SE模块,其特征在于,包括:获取所述多个SE模块中每个SE模块的模块标识信息;建立与所述每个SE模块对应的访问控制规则缓存库和逻辑信道库,并使用所述每个SE模块的所述模块标识信息对所述访问控制规则缓存库和所述逻辑信道库进行标识;在接收到任一访问者对任一SE模块中任一应用程序的访问请求时,根据所述任一SE模块的目标模块标识信息从多个访问控制规则缓存库和逻辑信道库中选择出目标访问控制规则库和目标逻辑信道库。
【技术特征摘要】
1.一种多SE模块管理方法,用于终端,所述终端包括多个SE模
块,其特征在于,包括:
获取所述多个SE模块中每个SE模块的模块标识信息;
建立与所述每个SE模块对应的访问控制规则缓存库和逻辑信道库,
并使用所述每个SE模块的所述模块标识信息对所述访问控制规则缓存库
和所述逻辑信道库进行标识;
在接收到任一访问者对任一SE模块中任一应用程序的访问请求时,
根据所述任一SE模块的目标模块标识信息从多个访问控制规则缓存库和
逻辑信道库中选择出目标访问控制规则库和目标逻辑信道库。
2.根据权利要求1所述的多SE模块管理方法,其特征在于,还包
括:
在所述终端开机或在接收到任一访问者对任一SE模块中任一应用程
序的访问请求时,从所述多个SE模块中读取最新的访问控制规则,以更
新对应的访问控制规则缓存库。
3.根据权利要求1所述的多SE模块管理方法,其特征在于,还包
括:
从所述目标访问控制规则库中选择出与所述任一访问者的访问请求对
应的目标访问控制规则;
根据所述目标访问控制规则对所述任一访问者进行鉴权;
在所述任一访问者鉴权通过时,根据所述任一应用程序的标识信息从
所述目标逻辑信道库中选择出目标逻辑信道,以使用所述目标逻辑信道完
成所述任一访问者和所述任一SE模块之间的命令交互。
4.根据权利要求3所述的多SE模块管理方法,其特征在于,根据所
述目标访问控制规则对所述任一访问者进行鉴权,具体包括:
获取所述任一访问者的访问者信息,将所述访问者信息与所述目标访
问控制规则进行匹配,以判断所述任一访问者是否有访问权限;
在判断结果为所述任一访问者有访问权限时,判断所述任一访问者鉴
\t权通过,
在判断结果为所述任一访问者没有访问权限时,判断所述任一访问者
鉴权未通过。
5.根据权利要求4所述的多SE模块管理方法,其特征在于,还包
括:
在所述任一访问者鉴权未通过时,拒绝所述任一访问者访问所述任一
SE模块,并发出拒绝提示。
6.一种多SE模块管理...
【专利技术属性】
技术研发人员:张子敬,朱小强,董黎晨,
申请(专利权)人:东莞宇龙通信科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。