專利名稱:一種卡安全管理的方法、移動終端及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動終端技術(shù)��,特別是涉及一種卡安全管理的方法����、移動終 端及裝置。
背景技術(shù):
在當(dāng)前的移動網(wǎng)絡(luò)運營中��,運營商大多數(shù)是采用機卡分離方式���,即移動 終端包括終端設(shè)備和卡�����,終端設(shè)備和卡之間沒有綁定關(guān)系���,同一個終端設(shè)備 可以使用不同的卡�,同一張卡也可以在不同的移動終端中使用�����。這里所說的卡包括用戶識別模塊(Subscriber Identity Module, SIM )卡����,用戶識別模塊 (User Identity Module, UIM )卡、通用用戶識別才莫塊(Universal Subscriber Identity Module, USIM )卡或其它任何一種用于用戶身份識別的卡�。個人身 份識別碼(Personal Identification Number, PIN)是發(fā)行卡的運營商為卡分 配的一個碼,通過對卡的PIN碼進(jìn)行校驗?zāi)軌驅(qū)崿F(xiàn)對使用終端設(shè)備的用戶進(jìn) 行身份識別���。由于卡涉及到通訊計費��、用戶私有信息的保護(hù)等問題�����,因此���, 移動終端卡的安全顯得尤為重要��。這里所說的卡安全管理主要包括PIN碼激活���、PIN碼去激活、PIN碼才交 驗��、PIN碼修改���、PIN碼解鎖��、PIN2碼校驗、PIN2碼解鎖等類型���。一個終端設(shè)備中可以插入一張卡��,也可以插入多張卡�。終端設(shè)備中插入 兩張卡�����,而且兩張卡都處于激活狀態(tài)的情況被稱為雙卡雙待���。目前的一些移 動終端平臺�����,如Windows Mobile平臺只支持在移動終端中使用 一張卡��。所 以即使終端設(shè)備上有兩張卡槽�,能插入兩張卡,如果僅使用平臺現(xiàn)有的功能�, 也不能對兩張卡進(jìn)行安全管理。發(fā)明內(nèi)容本發(fā)明提供了一種卡安全管理的方法����、移動終端及裝置,解決了移動終 端中不能對多張卡進(jìn)行卡安全管理的問題��。本發(fā)明提供了一種卡安全管理的方法����,包括以下步驟 根據(jù)接收到的卡安全管理命令確定需要進(jìn)行卡安全管理的卡; 設(shè)置到達(dá)需要進(jìn)行卡安全管理的卡的路由�����; 通過所設(shè)置的路由對該卡進(jìn)行卡安全管理�����。本發(fā)明還提供了一種移動終端,該移動終端包含使用移動終端平臺的終端 設(shè)備和至少一張卡���,其中移動終端平臺用于實現(xiàn)上述的卡安全管理的方法����。 本發(fā)明還提供了一種卡安全管理裝置���,該裝置包括識別單元�,用于根據(jù)接收到的卡安全管理命令確定需要進(jìn)行卡安全管理的卡��;設(shè)置單元��,用于設(shè)置到達(dá)需要進(jìn)行卡安全管理的卡的路由��; 處理單元�,用于通過所設(shè)置的路由對該卡進(jìn)行卡安全管理�。 本發(fā)明所提供的技術(shù)方案中,通過設(shè)置到達(dá)需要進(jìn)行安全管理的卡的路由����, 可以對移動終端中的多張卡進(jìn)行安全管理。
圖1是本發(fā)明實施例中卡安全管理的移動終端的結(jié)構(gòu)示意圖����。圖2是本發(fā)明實施例中卡安全管理方法流程圖�。圖3是本發(fā)明實施例中卡安全管理裝置結(jié)構(gòu)示意圖����。
具體實施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚��,下面將結(jié)合附圖及具體 實施例對本發(fā)明作進(jìn) 一 步地詳細(xì)描述����。圖1是本發(fā)明實施例中卡安全管理的移動終端的結(jié)構(gòu)圖。如圖l所示����, 本發(fā)明實施例中的卡安全管理裝置替換Windows Mobile平臺上的原管理單元實現(xiàn)卡安全管理的功能。本發(fā)明實施例中的卡安全管理裝置通過映射原管 理單元和上層模塊之間的接口與上層模塊相連�,通過調(diào)用原管理單元與通信接口層(Radio Interface Layer, RIL )的接口以及與卡接口層的接口分別與 通信接口層和卡接口層相連。通信接口層連接到兩張卡卡1和卡2���。當(dāng)需要進(jìn)行卡安全管理時�����,上層模塊通過映射的接口向卡安全管理裝置 發(fā)送卡安全管理命令����。卡安全管理裝置根據(jù)卡安全管理命令確認(rèn)需要進(jìn)行卡 安全管理的卡����,并發(fā)送路由設(shè)置命令到通信接口層擴展(Radio Interface Layer Extension),由通信接口層擴展設(shè)置到需要進(jìn)行卡安全管理的卡的路 由�����?���?ò踩芾硌b置通過該路由對需要進(jìn)行卡安全管理的卡進(jìn)行操作����。卡安 全管理中的一些消息���,如PIN修改指示,通過卡接口層進(jìn)行傳遞���,而另外一 些消息����,如PIN校驗時所讀取的卡的信息,直接通過通信接口層進(jìn)行傳遞�����?����;趫D1所示的移動終端����,本發(fā)明的實施例提供了一種卡安全管理的方 法和裝置。圖2是本發(fā)明實施例中卡安全管理方法的流程圖��。如圖2所示�, 該方法至少包括以下步驟在步驟201中,根據(jù)接收到的卡安全管理命令確定需要進(jìn)行卡安全管理 的卡�����。在步驟202中���,設(shè)置到達(dá)步驟201中確定的需要進(jìn)行卡安全管理的卡的 路由��。在步驟203中�����,通過步驟202中所設(shè)置的路由對步驟201中確定的需要 進(jìn)行卡安全管理的卡進(jìn)行卡安全管理��。其中�,步驟201中所接收到的卡安全管理命令中攜帶了需要進(jìn)行的卡安 全管理的標(biāo)識,這里所說的卡安全管理的標(biāo)識可以是一串短比特編碼����,如3 個比特的編碼,用于標(biāo)識需要進(jìn)行的卡安全管理的類型���?����?ò踩芾砻钪?還攜帶了所需進(jìn)行卡安全管理的卡的標(biāo)識��,根據(jù)卡的標(biāo)識可以確定對哪一張 卡進(jìn)行安全管理�����。步驟202可以是在取得卡的標(biāo)識后��,將該標(biāo)識以及需要進(jìn)行的卡安全管 理的標(biāo)識攜帶在路由設(shè)置命令中���,發(fā)送到通信接口層擴展。通信接口層擴展中存有不同卡進(jìn)行不同類型的卡安全管理時所對應(yīng)的路由所組成的路由表����。 通信接口層擴展根據(jù)路由設(shè)置命令中攜帶的卡的標(biāo)識和卡安全管理的標(biāo)識 查詢存儲的路由表,獲得需要進(jìn)行卡安全管理的卡的路由����,并通過通信接口 層設(shè)置該路由。這里通信接口層擴展可以是利用通信接口層所開放的接口進(jìn)行擴展得 到的一個功能模塊����。在實際操作中,以PIN碼修改為例��,可以是這樣的場景�����。用戶在移動終 端顯示屏上選擇需要進(jìn)行PIN碼修改的卡的圖標(biāo)�����,并在選擇該圖標(biāo)后彈出的 菜單中選擇修改PIN碼。此時系統(tǒng)會生成一個PIN碼修改命令��,即步驟201 中所說的卡安全管理命令�,在PIN碼修改命令中攜帶了卡的標(biāo)識以及PIN 碼修改標(biāo)識,PIN碼修改標(biāo)識表明需要進(jìn)行的安全管理的類型為修改PIN碼����。 將PIN碼修改命令發(fā)送到卡安全管理裝置。移動終端中的原管理單元只能對單張卡進(jìn)行卡安全管理���,因此在多張卡 共存的情況下�,不能根據(jù)PIN碼修改命令中攜帶的卡的標(biāo)識選擇對哪張卡進(jìn) 行PIN碼修改�����。因此本發(fā)明的實施例中使用卡安全管理裝置替換原管理單 元�����。通過將原管理單元的接口映射到卡安全管理裝置上����,使用原有的上層模 塊的接口而不增加與上層模塊之間新的接口 ��,在能夠正確接收原有的上層模 塊所發(fā)送的指令的同時���,不會對原有的模塊造成影響���,保持了系統(tǒng)的穩(wěn)定����。當(dāng)PIN碼修改命令發(fā)送到卡安全管理裝置后����,卡安全管理裝置從PIN 碼^修改命令中提取需要》務(wù)改PIN碼的卡的標(biāo)識以及PIN碼》務(wù)改標(biāo)識,并將 這兩個標(biāo)識攜帶在路由設(shè)置命令中發(fā)送到通信接口層擴展�。通信接口層擴展 收到路由設(shè)置命令后,從中取出卡的標(biāo)識和PIN碼修改標(biāo)識�,根據(jù)取出的卡 的標(biāo)識和PIN碼修改標(biāo)識查詢其自身存儲的路由表以獲得需要進(jìn)行卡安全 管理的卡的路由,并通過通信接口層設(shè)置該路由��?���?ò踩芾硌b置隨后通過設(shè)置好的路由進(jìn)行PIN碼的修改。首先卡安全管理裝置要求用戶輸入原來的PIN碼��,通過設(shè)置好的路由將 該PIN碼發(fā)送到需要々務(wù)改PIN碼的卡中。需要修改PIN碼的卡將接收到的PIN碼與自身保存的PIN碼做比較���, 如果不一致���,向卡安全管理裝置發(fā)送驗證失敗消息,如果一致����,將PIN碼讀 寫權(quán)限設(shè)為可修改,向卡安全管理裝置發(fā)送驗證成功消息�����?���?ò踩芾硌b置接收到需要修改PIN碼的卡發(fā)送的驗證成功消息后,要 求用戶輸入新的PIN碼�����,并將新的PIN碼通過設(shè)置好的路由發(fā)送到需要^" 改PIN碼的卡中��。需要修改PIN碼的卡保存新的PIN碼,并將PIN碼讀寫 權(quán)限設(shè)置為不可寫���。在保存新的PIN碼之前����,還可以-瞼i正新的PIN碼以防 止用戶誤輸入����,即要求用戶輸入兩次PIN碼��,-險證兩次輸入的PIN碼是否 一致���,如果一致�����,保存新的PIN碼��。本發(fā)明的實施例還提供了一種卡安全管理裝置����,圖3為該裝置的結(jié)構(gòu)示 意圖���。如圖3所示�,該裝置包括以下單元識別單元310,用于根據(jù)接收到的卡安全管理命令確定需要進(jìn)行卡安全 管理的卡�����。設(shè)置單元320,用于設(shè)置到識別單元310所確定的需要進(jìn)行卡安全管理 的卡的路由��。處理單元330��,用于根據(jù)設(shè)置單元320所設(shè)置的路由對需要進(jìn)行卡安全 管理的卡進(jìn)行卡安全管理��。以上對技術(shù)方案的闡述是基于Windows Mobile平臺進(jìn)行的�,但以上技 術(shù)方案的應(yīng)用并不限于Windows Mobile平臺,在對插有多張卡的移動終端 中的卡進(jìn)行安全管理時�,都可以使用到本發(fā)明實施例所提供的技術(shù)方案。以上所說的卡也不限于某一種具體的卡��,如SIM卡��,UIM卡或USIM 卡�����,甚至也不限制移動終端中的卡都必須是同一類型���,只要是在移動終端中 需要使用一張以上的卡時�,都可以使用本發(fā)明實施例中提供的方法。綜上所述�,以上僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保 護(hù)范圍��。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換�、改進(jìn)等, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1. 一種卡安全管理的方法�,其特征在于,包括根據(jù)接收到的卡安全管理命令確定需要進(jìn)行卡安全管理的卡����;設(shè)置到達(dá)所述需要進(jìn)行卡安全管理的卡的路由;通過所設(shè)置的路由對所述卡進(jìn)行所述卡安全管理��。
2��、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述卡安全管理命令中攜帶 需要進(jìn)行卡安全管理的卡的標(biāo)識以及需要進(jìn)行的卡安全管理的標(biāo)識�����,所述卡安 全管理的標(biāo)識用于標(biāo)識所述需要進(jìn)行的卡安全管理的類型��,所述根據(jù)接收到的卡安全管理命令確定需要進(jìn)行卡安全管理的卡包括根據(jù)接收到的卡安全管理命令中攜帶的需要進(jìn)行卡安全管理的卡的標(biāo)識����, 確定需要進(jìn)行卡安全管理的卡;所述設(shè)置到達(dá)需要進(jìn)行卡安全管理的卡的路由包括發(fā)送路由設(shè)置命令到通信接口層擴展�����,所述路由設(shè)置命令攜帶所述需要進(jìn) 行卡安全管理的卡的標(biāo)識以及需要進(jìn)行的卡安全管理的標(biāo)識��;通信接口層擴展根據(jù)所述路由設(shè)置命令中攜帶的卡的標(biāo)識和卡安全管理的 標(biāo)識查詢自身存儲的路由表�����,獲得到達(dá)所述需要進(jìn)行卡安全管理的卡的路由�, 并通過通信接口層設(shè)置所述路由。
3����、 根據(jù)權(quán)利要求1至2所述的方法����,其特征在于�����,所述方法應(yīng)用于支持單 卡的移動終端平臺�����。
4���、 一種移動終端����,其特征在于�,包含使用移動終端平臺的終端設(shè)備和至少 一張卡�����,所述移動終端平臺用于實現(xiàn)權(quán)利要求1至3任一項所述的方法���。
5��、 一種卡安全管理裝置��,其特征在于�,包括識別單元,用于根據(jù)接收到的卡安全管理命令確定需要進(jìn)行卡安全管理的卡�;設(shè)置單元,用于設(shè)置到達(dá)所述需要進(jìn)行卡安全管理的卡的路由�; 處理單元,用于通過所設(shè)置的路由對所述卡進(jìn)行所述卡安全管理��。
6�、 根據(jù)權(quán)利要求5所述的裝置,其特征在于���,所述卡安全管理命令中攜帶需要進(jìn)行卡安全管理的卡的標(biāo)識以及需要進(jìn)行的卡安全管理的標(biāo)識���,所述卡安 全管理的標(biāo)識用于標(biāo)識所述需要進(jìn)行的卡安全管理的類型,所述設(shè)置單元用于發(fā)送路由設(shè)置命令到通信接口層擴展���,指示所述通信接 口層擴展根據(jù)所述卡安全管理命令中攜帶的卡的標(biāo)識以及卡安全管理的標(biāo)識設(shè) 置到所述需要進(jìn)行卡安全管理的卡的路由����。
7、 根據(jù)權(quán)利要求5或6所述的裝置����,其特征在于,所述裝置應(yīng)用于支持單 卡的移動終端平臺�。
全文摘要
本發(fā)明實施例提供了一種卡安全管理的方法,該方法包括以下步驟根據(jù)接收到的卡安全管理命令確定需要進(jìn)行卡安全管理的卡����;設(shè)置到達(dá)需要進(jìn)行卡安全管理的卡的路由;通過所設(shè)置的路由對卡進(jìn)行卡安全管理��。本發(fā)明實施例還提供了一種移動終端���,該移動終端包含使用移動終端平臺的終端設(shè)備和至少一張卡�����,其中移動終端平臺用于實現(xiàn)上述卡安全管理的方法���。本發(fā)明實施例還提供了與上述方法相對應(yīng)的裝置�。通過本發(fā)明實施例提供的方法、移動終端及裝置�,可以實現(xiàn)對多張卡的卡安全管理��。
文檔編號H04Q7/32GK101282552SQ20081011339
公開日2008年10月8日 申請日期2008年5月29日 優(yōu)先權(quán)日2008年5月29日
發(fā)明者李玉強 申請人:德信智能手機技術(shù)(北京)有限公司