通道管理方法、装置和电子设备与流程

1.本发明涉及通信技术领域，具体涉及一种通道管理方法、装置和电子设备。


背景技术：

2.借助独立承载协议(bearer independent protocol，bip)通道是通用集成电路卡(universal integrated circuit card，uicc)实现远程数据传输和管理的常用方式功能之一。随着业务的不断发展，使用场景更为复杂，随之出现了在通道管理方面安全性策略不足的问题。因此，需要在通道管理方面加强业务实现保障。


技术实现要素：

3.为此，本发明提供一种通道管理方法、装置和电子设备，以解决现有技术中通道管理方面安全性策略存在不足的问题。
4.为了实现上述目的，本发明第一方面提供一种通道管理方法，包括：响应于通用集成电路卡uicc的通道开启命令，从通道开启命令中获取uicc对本次业务操作的令牌需求信息；执行通道开启命令，生成通道开启命令的处理结果，并根据令牌需求信息确定本次业务操作的令牌生成结果；发送第一终端响应消息至uicc，第一终端响应消息中携带的信息，是由通道开启命令的处理结果和令牌生成结果确定的信息；响应于uicc的通道关闭命令，根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，生成通道关闭命令的执行结果。
5.本发明第二方面提供一种通道管理方法，包括：基于本次业务操作的数据传输需求发送通道开启命令至终端设备，通道开启命令用于指示终端设备开启独立承载协议bip通道，且通道开启命令中包括：对本次业务操作的令牌需求信息；响应于终端设备的第一终端响应消息，获取第一终端响应消息中携带的信息；其中，获取的信息是由终端设备根据通道开启命令的处理结果和根据令牌需求信息确定的本次业务操作的令牌生成结果而得到的信息；在使用bip通道完成数据传输的情况下，根据本次业务操作的令牌生成结果生成相应的通道关闭命令；发送通道关闭命令至终端设备；其中，终端设备用于根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，以生成通道关闭命令的执行结果。
6.本发明第三方面提供一种通道管理装置，包括：信息获取模块，用于响应于通用集成电路卡uicc的通道开启命令，从通道开启命令中获取uicc对本次业务操作的令牌需求信息；第一命令处理模块，用于执行通道开启命令，生成通道开启命令的处理结果，并根据令牌需求信息确定本次业务操作的令牌生成结果；消息发送模块，用于发送第一终端响应消息至uicc，第一终端响应消息中携带的信息，是由通道开启命令的处理结果和令牌生成结果确定的信息；第二命令处理模块，用于响应于uicc的通道关闭命令，根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，生成通道关闭命令的执行结果。
7.本发明第四方面提供一种通道管理装置，包括：命令发送模块，用于基于本次业务操作的数据传输需求发送通道开启命令至终端设备，通道开启命令用于指示终端设备开启
独立承载协议bip通道，且通道开启命令中包括：对本次业务操作的令牌需求信息；信息获取模块，用于响应于终端设备的第一终端响应消息，获取第一终端响应消息中携带的信息；其中，获取的信息是由终端设备根据通道开启命令的处理结果和根据令牌需求信息确定的本次业务操作的令牌生成结果而得到的信息；命令生成模块，用于在使用bip通道完成数据传输的情况下，根据本次业务操作的令牌生成结果生成相应的通道关闭命令；命令发送模块，还用于发送通道关闭命令至终端设备；其中，终端设备用于根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，以生成通道关闭命令的执行结果。
8.本发明第五方面提供一种电子设备，包括：一个或多个处理器；存储器，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现本发明实施例中的任意一种通道管理方法。
9.本发明具有如下优点：根据本发明实施例中的通道管理方法、装置和电子设备，在bip通道管理命令中引入令牌机制，当终端接收到uicc发送的open channel命令时，根据open channel命令中携带的令牌需求信息确定本次业务操作的令牌生成结果，并在执行open channel命令后返回open channel命令的处理结果和该令牌生成结果，当通道开启且数据传输完成后，接收到uicc发送的close channel命令时，根据令牌需求信息对应的令牌验证需求处理对close channel命令进行处理，生成通道关闭命令的执行结果，以通过令牌机制保证对对终端和uicc之间通道进行管理的权限，提高业务操作安全性。
附图说明
10.附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。
11.图1为本发明一实施例提供的通道管理方法的流程图；
12.图2为本发明另一实施例提供的通道管理方法的流程图；
13.图3为本发明示例性实施例的通道管理方法的流程图；
14.图4为本发明一实施例提供的通道管理装置的结构示意图；
15.图5为本发明另一实施例提供的通道管理装置的结构示意图；
16.图6为本发明实施例的通道管理方法和装置的计算设备的示例性硬件架构的结构图。
具体实施方式
17.以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
18.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
19.在本发明实施例中，通用用户识别模块(universal subscriber identity module，usim)卡是通用移动通信系统(universal mobile telecommunications system，umts)网络中使用的用户身份是被模块(subscriber identity module，sim)卡的延续与进步。usim卡可以用于存储用户身份信息和个人数据，保障接入移动网络服务的安全，并可以利用必要的功能和数据，在用户访问移动网络服务时进行用户识别和用户授权，实现移动网络能够表示和识别用户应用的要求。
20.相对于sim卡来说，usim卡不再是建立于单一的电信应用平台上，而是将成为uicc上驻留的多种应用之一。usim的物理实体就是uicc，usim实际上是建立在uicc上的一种主要用于终端用户身份识别的应用。在一些实施例中，uicc可以理解为是一个通用智能卡平台，为其上层应用提供统一的底层支撑，除usim之外，uicc上还可以驻留银行、票务等其它智能卡应用，真正实现了承载平台和应用的分离。
21.在实际应用场景中，uicc与终端间的关系有一个发展的过程，在最初的定位中，uicc处于完全被动的地位，终端发送命令到uicc，uicc执行命令后返回响应到终端，终端和uicc间以命令响应对的方式交互，且是终端发起命令而uicc进行响应的方式，这种机制不允许uicc主动向终端发送命令，终端始终是占据主导地位的，uicc只可以处于从终端接受命令、执行命令、回送响应的受控制受支配的状态，这样的方式限制了基于卡片的应用的开发与使用。
22.随着uicc业务需求的发展，为了解决此类问题，在终端和uicc的接口即cu接口的协议栈中引入sim卡应用工具包(sim application toolkit，stk)/usim卡应用工具箱(usim application toolkit，usat)协议层，stk/usat层在传输层提供的服务基础之上提供了一种服务机制，允许uicc应用与支持这种机制的终端进行交互和操作，使得uicc可以主动要求终端执行某个操作，stk/usat指令集是电信智能卡通过终端实现业务的基础和主要方式。借助stk/usat协议，在uicc上也可以实现各种应用，并通过终端提供给用户。
23.bip是目前uicc通过卡应用工具包传输协议(card application toolkit transport protocol，cat/tp)、安全超文本传输协议(hypertext transfer protocol secure，https)等实现远程数据下载和管理的基础协议，也是uicc通过stk/usat机制实现的主要能力之一，bip通过一组主动式命令(通道开启命令open channel、通道关闭命令close channel、发送数据命令receive data、接收数据命令send data、获得通道状态get channel status等)和事件(数据可用，通道状态)，uicc可以和终端建立一个数据通道，终端根据uicc提供的信息在通道建立之时选择一个可用的数据承载，并允许uicc与远端服务器在此通道上通过可用的数据承载连接进行数据交换，实现uicc远程应用、文件和其它内容的下载、更新和管理。
24.目前，uicc应用在需要使用bip进行远程数据传输时通过发送open channel命令要求终端打开传输通道，数据传输结束后再通过close channel命令要求终端关闭传输通道，完成一个数据传输的完整周期。
25.目前技术在总体上存在基本的通道管理，如通道数量有限，无可用通道时打开通道命令会被拒绝等。但在管理策略的业务保障性和安全性方面还有不足，在操作并行、连续操作等情况下难免发生一些可能的问题和如下非正常情况，如uicc多通道并行或连续打开时，其中一个通道数据传输尚未完成就被其它也有通道操作需求的应用误关闭，这无疑影
响了业务的正常进行，尤其对于某些比较重要的远程数据传输和管理(如基本用户签约数据的下载等)，更可能造成不良后果，妨碍了业务操作的安全性。
26.本发明实施例提供一种通道管理方法、装置和电子设备，可以通过提出机卡之间终端管理命令的扩展定义，要求终端在关键操作时借助动态令牌以提高bip通道管理的安全性。
27.为了更好的理解本发明，下面将结合附图，详细描述根据本发明实施例的通道管理方法，应注意，这些实施例并不是用来限制本发明公开的范围。
28.图1是示出根据本发明实施例的通道管理方法的流程图。如图1所示，本发明实施例中的通道管理方法包括以下步骤。
29.s110，响应于通用集成电路卡uicc的通道开启命令，从通道开启命令中获取uicc对本次业务操作的令牌需求信息。
30.s120，执行通道开启命令，生成通道开启命令的处理结果，并根据令牌需求信息确定本次业务操作的令牌生成结果。
31.s130，发送第一终端响应消息至uicc，第一终端响应消息中携带的信息，是由通道开启命令的处理结果和令牌生成结果确定的信息。
32.s140，响应于uicc的通道关闭命令，根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，生成通道关闭命令的执行结果。
33.根据本发明实施例的通道管理方法，在bip通道管理命令中引入令牌机制，当终端接收到uicc发送的open channel命令时，根据open channel命令中携带的令牌需求信息确定本次业务操作的令牌生成结果，并在执行open channel命令后返回open channel命令的处理结果和该令牌生成结果，当通道开启且数据传输完成后，接收到uicc发送的close channel命令时，根据令牌需求信息对应的令牌验证需求处理对close channel命令进行处理，生成通道关闭命令的执行结果，以通过令牌机制保证对对终端和uicc之间通道进行管理的权限，提高业务操作安全性。
34.为实现本发明实施例的通道管理方法，首先需要对已有的管理命令进行改造和扩展定义，包括针对通道开启命令及其对应的通道关闭命令，下面通过具体示例描述扩展后的命令结构。
35.表1示出根据本发明示例性实施例中通道开启命令的命令结构。
36.表1
[0037][0038][0039]
在上述表1中，“描述”用于指示通道开启命令所包含的命令字段；“内容”用于示出
命令字段的内容；m/o表示该命令字段是必选(mandatory)还是可选(optional)，min用于指示该命令字段是否有最小长度要求，y表示是，n表示否；长度表示相应的命令字段取最小长度时的字段长度(单位为字节)。
[0040]
在本技术实施例中，通道开启命令中可以包括通过通道开启命令要求终端设备打开传输通道的必要信息，以用于使终端按照命令要求信息与网络中的远程服务器建立数据连接，从而打开bip通道。作为示例，命令要求信息至少包括作为必选数据对象的如下字段信息：主动式uicc卡命令标记、长度、设备标识、命令细节、承载描述和缓存大小。
[0041]
其中，“主动式uicc卡命令标记”字段，用于指示后续为需要uicc发送的主动式命令信息，该标记的内容可以根据需要自行设定，如本技术实施例中设为“d0”；“长度”字段，用于指示需向后读取的总字节长度，以用于读取完整的通道开启命令；“命令细节”字段，用于指示命令自身的命令细节；该字段例如可以包括：命令细节标记如01或81、长度(用于指示后续命令代码、命令类型和命令限定符的总长度)、命令代码、命令类型和命令限定符等信息；“设备标识”字段，用于指示命令的起始端设备和目的端设备，该字段例如可以包括：设备标识标记如02或82，长度(用于指示后续起始端设备标识和目的端设备标识的总长度)、起始端设备标识(用于标识通道管理命令的起始端设备如uicc)、目的端设备标识(用于标识通道管理命令的目的端设备如终端设备)；“承载描述”字段，用于对终端设备建立与uicc的数据链接的参数给出推荐值，该字段可以包括：承载描述标记如35或b5、长度x(用于指示后续承载类型和承载参数的总长度)、承载类型(例如单承载方式或多承载方式)和对应的承载参数；“缓存大小”字段，用于指示uicc在命令中需要的或终端设备(mobile equipment，me)所能提供的字节数，该字段包括缓存大小标记如39或b9，长度(用于指示后续缓存大小的长度)。
[0042]
在本技术实施例中，通道开启命令的命令结构是在现有命令结构的基础上进行扩展而得到。作为示例，“命令限定符”的第5位(b5)是现有命令结构中未启用的。也就是说，在本技术实施例的通道开启命令的命令限定符中启用原保留位b5，将命令限定符原保留位b5的内容作为通道开启命令的令牌需求信息，以用于向终端设备指示由uicc发送的通道管理命令是否需要终端生成令牌，具体地，作为示例，b5＝0时，该令牌需求信息用于指示本次业务操作不需要终端设备在针对通道开启命令的响应消息中提供令牌信息；b5＝1时，该令牌需求信息用于指示本次业务操作需要终端设备在针对通道开启命令的响应消息中提供令牌信息，具体定义见上表1中命令限定符b5的具体定义，其余位保持现有定义；在实际应用中，通道开启命令还可能包括其它可选数据对象，本发明并不对此做限制。
[0043]
表2示出根据本发明示例性实施例中终端响应消息的命令结构。
[0044]
表2
[0045]
[0046][0047]
在上述表2中，“描述”用于该终端响应消息所包含的命令字段；“内容”用于指示该命令字段的内容；m/o/c表示该命令字段是必选(mandatory，m)、可选(optional，o)或表示有条件的可选(conditional optional，c)，min用于指示该命令字段是否有最小长度要求，y表示是，n表示否；长度表示相应的命令字段取最小长度时的字段长度(单位为字节)。
[0048]
表2与表1中相同的字段：描述、内容、m/o、min和长度可表示相同的含义，本技术实施例中不再赘述。通过对比表2和表1可知，表2的不同之处在于：在一些实施例中，通道开启命令的终端响应消息中包括“结果”字段，用于指示通道开启命令的执行结果，该字段包括“结果标记”如03或83、长度(用于指示后续一般结果的长度)、一般结果，其中“0x”或“1x”表示命令已经完成，“2x”用于告诉uicc稍后有机会应重试此命令，“3x”表示uicc不必或不值得用相同的命令重试(因为只能获得同样的响应)。
[0049]
在一些实施例中，通道开启命令的终端响应消息中还包括“通道状态”字段，“通道状态”为可选，例如在响应uicc的获取通道状态(get channel statue)命令或通道命令时需要；通道开启命令的终端响应消息中的“承载描述”为可选，例如在终端设备响应uicc的
通道开启命令时需要；“缓存大小”为可选，例如在终端设备响应uicc的通道开启命令时需要。
[0050]
在一些实施例中，通道开启命令中的“令牌”为可选的扩展数据对象，表示本通道的针对本次业务操作的令牌信息，uicc可以根据本次数据传输的重要性确定是否有必要提供令牌。令牌为随机生成，长度8字节，具体定义见上表2。通道状态、承载描述、缓存大小为命令现有的数据对象，分别表示命令执行后的相关数据和信息。
[0051]
在本发明实施例中，uicc在收到终端响应中包含的令牌后对其进行存储，当该通道的bip数据传输完成需要进行通道关闭时，在close channel命令中携带该令牌，以供终端将接收到的close channel命令中的令牌与自身存储的令牌进行比较认证，这需要扩展现有close channel命令。
[0052]
表3示出根据本发明示例性实施例中通道关闭close channel命令的命令结构。
[0053]
[0054][0055]
在表3中，“描述”用于该终端响应消息所包含的命令字段；“内容”用于指示该命令字段的内容；m/o/c表示该命令字段是必选(mandatory，m)、可选(optional，o)或表示有条件的可选(conditional optional，c)，min用于指示该命令字段是否有最小长度要求，y表示是，n表示否；长度表示相应的命令字段取最小长度时的字段长度(单位为字节)。
[0056]
表3与表1中相同的字段：描述、内容、m/o、min和长度可表示相同的含义，本技术实施例中不再赘述。通过对比表3和表1可知，表3的不同之处在于：在一些实施例中，close channel命令中还包括如下描述字段：字符串标识、图标标识、文本属性，这些描述字段为命令现有的数据对象，分别表示命令执行后的相关数据和信息。并且，在通道关闭命令的命令结构中，“命令限定符”为保留位；终端设备在接收到uicc发送的通道关闭命令后，根据之前接收到通道开启命令中的令牌需求信息所对应的本次业务操作的令牌验证需求，处理该通道关闭命令，生成通道关闭命令的执行结果。
[0057]
在本发明实施例中，提出对现有机制和管理命令进行改造和扩展定义，增加了对必备的数据对象的支持和表示新增要求的数据域设置内容，同时定义了终端与uicc之间进行交互的流程和要求。
[0058]
在一些实施例中，在令牌需求信息为需要提供令牌的情况下，确定本次业务操作的令牌生成结果包括：生成并在本终端存储本次业务操作的令牌信息；第一终端响应消息中携带的信息包括：通道开启命令的处理结果和在本终端存储的本次业务操作的令牌信息；与令牌需求信息对应的令牌验证需求为：需要进行令牌信息验证。
[0059]
在一些实施例中，在令牌需求信息为无需提供令牌的情况下，确定本次业务操作的令牌生成结果包括：确定无需生成本次业务操作的令牌信息；第一终端响应消息中携带的信息包括：通道开启命令的处理结果；与令牌需求信息对应的令牌验证需求为：无需进行令牌信息验证。
[0060]
在一些实施例中，在令牌需求信息为需要提供令牌的情况下，上述步骤s140中根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，生成通道关闭命令的执行结果的步骤，具体可以包括：s11，将通道关闭命令中携带的本次业务操作的令牌信息与本终端存储的本次业务操作的令牌信息进行比较；s12，在确定比较结果为令牌信息一致的情况下，执行通道关闭命令；s13，发送第二终端响应消息至uicc，第二终端响应消息用于指示通道关闭命令的执行结果为命令执行成功。
[0061]
在该实施例中，当终端接收到uicc发送的open channel的usat命令时，在执行命令后生成随机的令牌并存储下来，同时还需要在终端响应中提供本次操作的动态令牌，当通过该命令的数据传输完成后，uicc向终端发送close channel命令时，需要提供与对应的open channel命令所提供的令牌相同的令牌，以保证对该通道进行管理的权限，避免通道在还未完成数据传输的情况下被错误关闭的问题。
[0062]
在一些实施例中，在比较结果为令牌信息不一致的情况下，或者，在通道关闭命令中未携带本次业务操作的令牌信息的情况下，通道管理方法还包括：s150，拒绝执行通道关闭命令；s160，发送第三终端响应消息至uicc，第三终端响应消息用于指示通道关闭命令的执行结果为命令执行失败。
[0063]
在该实施例中，若令牌信息的比较结果不一致，则命令执行失败，并通过终端响应返回结果到uicc，以避免对通道的错误关闭的问题，提高了业务操作安全性，更好地保障bip数据传输的正常进行。
[0064]
在一些实施例中，通道开启命令用于指示本终端设备开启独立承载协议bip通道，令牌需求信息，是uicc根据本次业务操作需要使用bip通道进行数据传输的重要程度进行设置的信息。
[0065]
在一些实施例中，令牌信息是由本终端设备随机生成的动态令牌信息，且生成方式根据终端自身能力确定。
[0066]
在该实施例中，动态令牌(one time password，otp)是根据专门的算法生成一个不可预测的随机数字组合作为口令，每个口令只能使用一次，以用于提供安全便捷的验证功能有效命令的合法性和唯一性。动态令牌信息最大的优点在于，每次使用的令牌信息都不相同，可以有效防范对通道的错误关闭的问题。根据终端自身的运算和处理能力，可以选择复杂程度不同的算法生成该动态令牌，终端自身能力越高，可选择用于生成动态令牌的
算法可以越复杂。
[0067]
根据本发明实施例的通道管理方法，通过改进现有通道管理机制和命令以支持动态令牌，提高了业务操作安全性，更好地保障bip数据传输的正常进行，增强了uicc远程数据传输对各类业务场景的应对能力，从而通过引入令牌机制提高bip通道管理的安全性和有序性，保证对该通道进行管理的权限，避免通道的错误关闭的问题。
[0068]
图2是示出本发明另一实施例的通道管理方法的流程图。如图2所示，该通道管理方法可以包括如下步骤。
[0069]
s210，基于本次业务操作的数据传输需求发送通道开启命令至终端设备，通道开启命令用于指示终端设备开启独立承载协议bip通道，且通道开启命令中包括：对本次业务操作的令牌需求信息。
[0070]
s220，响应于终端设备的第一终端响应消息，获取第一终端响应消息中携带的信息；其中，获取的信息是由终端设备根据通道开启命令的处理结果和根据令牌需求信息确定的本次业务操作的令牌生成结果而得到的信息。
[0071]
s230，在使用bip通道完成数据传输的情况下，根据本次业务操作的令牌生成结果生成相应的通道关闭命令。
[0072]
s240，发送通道关闭命令至终端设备；其中，终端设备用于根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，以生成通道关闭命令的执行结果。
[0073]
根据本发明实施例的通道管理方法，提出改进现有通道管理机制和命令以支持动态令牌的方法，uicc在发送的open channel的命令时，可以在bip通道管理命令中引入令牌机制，通过令牌需求信息向终端设备指示是否需要终端设备提供令牌信息，以使终端设备接收并执行uicc发送的open channel命令后，根据本次业务操作的令牌生成结果生成相应的close channel命令，将close channel命令发送至终端设备，以使终端设备于根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，生成通道关闭命令的执行结果；该通道管理方法可以通过令牌机制保证对对终端和uicc之间通道进行管理的权限，提高业务操作安全性。
[0074]
在一些实施例中，在令牌需求信息为需要提供令牌的情况下，获取的第一终端响应消息中携带的信息包括：通道开启命令的处理结果和令牌信息；且令牌信息是终端设备在确定令牌需求信息为需要提供令牌的情况下，在执行通道开启命令之后，生成的本次业务操作的令牌信息；并且，在获取第一终端响应消息中携带的信息之后，通道管理方法还包括：对获取的本次业务操作的令牌信息进行存储。
[0075]
在一些实施例中，在令牌需求信息为无需提供令牌的情况下，获取第一终端响应消息中携带的信息包括：通道开启命令的处理结果。
[0076]
在该实施例中，若令牌需求信息为需要终端设备提供令牌信息，则在接收到终端设备提供的本次业务操作的令牌信息后，存储该令牌信息，以用于后续针对本次业务操作发送close channel命令时，在close channel命令中携带该令牌信息，提高业务操作安全性。
[0077]
在一些实施例中，在令牌需求信息为需要提供令牌的情况下，在步骤s230之后和步骤s240之前，该通道管理方法还包括：s21，在通道关闭命令中携带已存储的本次业务操作的令牌信息，以使终端设备在处理通道关闭命令时，将通道关闭命令中携带的本次业务
操作的令牌信息和终端设备存储的本次业务操作的令牌信息进行比较，且在比较结果为令牌信息一致的情况下，执行通道关闭命令。
[0078]
在该实施例中，uicc向终端发送close channel命令时，需要提供对应的该次业务操作的令牌信息，以保证对该通道进行管理的权限，避免通道的错误关闭的问题，从而提高了业务操作安全性，更好地保障bip数据传输的正常进行，增强了uicc远程数据传输对各类业务场景的应对能力。
[0079]
在一些实施例中，若通道关闭命令是非正常情况下的命令，则通道关闭命令中不携带已存储的本次业务操作的令牌信息或携带有非本次业务操作的令牌信息。
[0080]
在该实施例中，终端设备还用于：在确定通道关闭命令中未携带本次业务操作的令牌信息的情况下，拒绝执行通道关闭命令；以及，将通道关闭命令中携带的非本次业务操作的令牌信息与存储的本次业务操作的令牌信息进行比较，在比较结果为令牌信息不一致的情况下，拒绝执行通道关闭命令。
[0081]
在该实施例中，实际应用场景中非正常的通道关闭命令出现的情况比较复杂，因此若通道关闭命令是在非正常情况下生成的命令，则通道关闭命令中不携带已存储的本次业务操作的令牌信息或携带有非本次操作的令牌信息。此时，终端设备可以在确定通道关闭命令中未携带本次业务操作的令牌信息的情况下拒绝执行通道关闭命令，或终端设备可以在通道关闭命令中携带的并非本次业务操作的令牌信息的情况下，在上述比较结果为令牌信息不一致的情况下拒绝执行通道关闭命令，从而提高了业务操作安全性，保障bip数据传输的正常进行，从而增强uicc远程数据传输对各类业务场景的应对能力。
[0082]
在一些实施例中，通道管理方法还包括如下步骤。
[0083]
s31，从第二终端响应消息中获取到通道关闭命令的执行结果为命令执行成功，以用于指示终端设备已执行通道关闭命令；s32，响应于终端设备的第三终端响应消息，从第三终端响应消息中获取到通道关闭命令的执行结果为命令执行失败，以用于指示终端设备已拒绝执行通道关闭命令。
[0084]
在一些实施例中，在步骤s210之前，通道管理方法还包括：s41，在根据本次业务操作需要使用bip通道进行数据传输的重要性信息，确定需要为本次业务操作提供令牌信息的情况下，生成令牌需求信息。
[0085]
在该实施例中，uicc可以根据本次数据传输的重要性确定是否有必要提供令牌。
[0086]
根据本发明实施例的通道管理方法，可以解决复杂业务场景下因业务次序混乱、误操作等原因造成的通道管理方面的问题，有助于保障bip远程数据传输业务的正常进行，增强了业务执行过程中的安全性，而且改善了bip业务的usat实现机制，提高了uicc通过bip实现的远程数据传输业务的合理性和有序性。
[0087]
图3是示出根据本发明示例性实施例的通道管理方法的流程图。如图3所示，本发明实施例中的通道管理方法包括以下步骤。
[0088]
s301，uicc产生通过bip进行数据传输的需求。
[0089]
在该步骤中，uicc业务需要进行远程下载、管理等业务，产生通过bip进行数据传输的需求，uicc可以根据本次业务的重要性等因素判断是否本次操作是否需要提供令牌。
[0090]
s302，uicc生成通道开启open channel命令。
[0091]
在该步骤中，uicc生成通道开启open channel命令，命令具体结构如前，使用命令
限定符b5指示是否需要在响应消息中提供令牌，如果需要则将b5置为1。
[0092]
s303，uicc发送通道开启open channel命令到终端。
[0093]
s304，终端接收到命令后进行解析和处理。该处理包括：按照通道开启open channel命令要建立bip通道，并确定是否提供令牌。
[0094]
在该步骤中，通道开启open channel命令中，除既定数据内容和设置要求外，通过对命令限定符的解析处理，来确定是否需要提供令牌，如果是，则继续后续步骤s305；如果否，则按照预定的现有流程执行。具体地，若令牌需求信息为无需提供令牌的情况下，说明预定的现有流程中的通道开启open channel命令的命令限定符中令牌需求信息(b5：是否需要提供令牌)为不需要提供令牌。
[0095]
s305，终端根据命令要求与网络中的远程服务器建立数据连接，打开bip通道。
[0096]
s306，终端为本次业务操作生成随机的动态令牌并存储下来以供后续流程使用，令牌生成方式根据终端自身能力确定。
[0097]
s307，终端生成终端响应(terminal response)响应消息，其中包含生成的令牌，响应消息具体结构如前表2。
[0098]
s308，终端发送终端响应terminal response消息。
[0099]
s309，uicc接收到响应消息后进行解析，除获知命令处理结果外，还需要将消息中的令牌存储下来以供后续流程使用。
[0100]
s310，待bip远程数据传输完成，bip通道需要关闭，uicc生成通道关闭close channel命令，命令中包含步骤9)获取和存储的令牌，命令具体结构如前。
[0101]
s311，uicc发送通道关闭close channel命令到终端。
[0102]
s312，终端接收命令后通过处理获取令牌，与步骤s306中自身生成并存储的令牌进行比较。
[0103]
在该步骤中，通过比较结果对接收到的通道关闭close channel命令是否为本次操作的通道管理命令进行认证，如果比较一致认证通过，则继续后续步骤，如果比较不一致认证未通过，则命令执行失败，通过terminal response响应返回结果到uicc。
[0104]
s313，终端根据命令要求与网络中的远程服务器结束数据连接，关闭bip通道。
[0105]
s314，终端生成terminal response响应消息，内含命令处理结果。
[0106]
s315，终端发送terminal response响应消息，返回结果到终端，流程结束。
[0107]
根据本发明实施例的通道管理方法，本方案针对uicc在远程数据传输使用的bip通道管理中出现的漏洞，尤其是在复杂场景下更可能产生的对bip通道错误管理操作致使通道安全性受到影响的问题，提供对管理命令进行改进以支持动态令牌机制的方法。该通道管理方法通过对现有命令的改造和扩展定义，增加了支持动态令牌的新的数据对象和表示新增要求的数据域设置内容，另外也根据方案目标调整和规定了终端与usim之间进行交互的流程和规则，以保证对该通道进行管理的权限，避免前述列举的因对通道的错误关闭的问题。
[0108]
下面结合附图，详细介绍根据本发明实施例的通道管理装置。
[0109]
图4示出了根据本发明一实施例提供的通道管理装置的结构示意图。如图4所示，通道管理装置包括如下模块。
[0110]
信息获取模块410，用于响应于通用集成电路卡uicc的通道开启命令，从通道开启
命令中获取uicc对本次业务操作的令牌需求信息。
[0111]
第一命令处理模块420，用于执行通道开启命令，生成通道开启命令的处理结果，并根据令牌需求信息确定本次业务操作的令牌生成结果。
[0112]
消息发送模块430，用于发送第一终端响应消息至uicc，第一终端响应消息中携带的信息，是由通道开启命令的处理结果和令牌生成结果确定的信息。
[0113]
第二命令处理模块440，用于响应于uicc的通道关闭命令，根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，生成通道关闭命令的执行结果。
[0114]
在一些实施例中，令牌信息是由本终端设备随机生成的动态令牌信息，且生成方式根据终端自身能力确定。
[0115]
在一些实施例中，在令牌需求信息为需要提供令牌的情况下，确定本次业务操作的令牌生成结果包括：生成并在本终端存储本次业务操作的令牌信息；第一终端响应消息中携带的信息包括：通道开启命令的处理结果和在本终端存储的本次业务操作的令牌信息；与令牌需求信息对应的令牌验证需求为：需要进行令牌信息验证；在令牌需求信息为无需提供令牌的情况下，确定本次业务操作的令牌生成结果包括：确定无需生成本次业务操作的令牌信息；第一终端响应消息中携带的信息包括：通道开启命令的处理结果；与令牌需求信息对应的令牌验证需求为：无需进行令牌信息验证。
[0116]
在一些实施例中，令牌需求信息为需要提供令牌的情况下，第一命令处理模块420在具体用于根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，生成通道关闭命令的执行结果时，具体可以包括：比较单元，用于将通道关闭命令中携带的本次业务操作的令牌信息与本终端存储的本次业务操作的令牌信息进行比较；执行单元，用于在确定比较结果为令牌信息一致的情况下，执行通道关闭命令；消息发送模块430，还用于发送第二终端响应消息至uicc，第二终端响应消息用于指示通道关闭命令的执行结果为命令执行成功。
[0117]
在一些实施例中，在比较结果为令牌信息不一致的情况下，或者，在通道关闭命令中未携带本次业务操作的令牌信息的情况下，该通道管理装置还包括：命令拒绝模块，用于拒绝执行通道关闭命令；消息发送模块430，还用于发送第三终端响应消息至uicc，第三终端响应消息用于指示通道关闭命令的执行结果为命令执行失败。
[0118]
在一些实施例中，通道开启命令用于指示本终端设备开启独立承载协议bip通道；令牌需求信息，是uicc根据本次业务操作需要使用bip通道进行数据传输的重要程度进行设置的信息。
[0119]
根据本发明实施例的通道管理装置，在bip通道管理命令中引入令牌机制，当终端接收到uicc发送的open channel的usat命令时，在执行命令后生成随机的令牌并存储下来，同时还需要在终端响应中提供本次操作的动态令牌，当通过该命令的数据传输完成后，uicc向终端发送close channel命令时，需要提供对应的open channel命令提供的令牌，以保证对该通道进行管理的权限，避免通道的错误关闭的问题。
[0120]
图5示出了根据本发明一实施例提供的通道管理装置的结构示意图。如图5所示，通道管理装置包括如下模块。
[0121]
命令发送模块510，用于基于本次业务操作的数据传输需求发送通道开启命令至终端设备，通道开启命令用于指示终端设备开启独立承载协议bip通道，且通道开启命令中
包括：对本次业务操作的令牌需求信息。
[0122]
信息获取模块520，用于响应于终端设备的第一终端响应消息，获取第一终端响应消息中携带的信息；其中，获取的信息是由终端设备根据通道开启命令的处理结果和根据令牌需求信息确定的本次业务操作的令牌生成结果而得到的信息。
[0123]
命令生成模块530，用于在使用bip通道完成数据传输的情况下，根据本次业务操作的令牌生成结果生成相应的通道关闭命令。
[0124]
命令发送模块510，还用于发送通道关闭命令至终端设备；其中，终端设备用于根据与令牌需求信息对应的令牌验证需求处理通道关闭命令，以生成通道关闭命令的执行结果。
[0125]
在一些实施例中，在令牌需求信息为无需提供令牌的情况下，获取的第一终端响应消息中携带的信息包括：通道开启命令的处理结果。
[0126]
在一些实施例中，在令牌需求信息为需要提供令牌的情况下，获取的第一终端响应消息中携带的信息包括：通道开启命令的处理结果和令牌信息；其中，令牌信息是终端设备在确定令牌需求信息为需要提供令牌的情况下，在执行通道开启命令之后，生成的本次业务操作的令牌信息。
[0127]
在该实施例中，通道管理装置还包括：令牌存储模块，用于在获取第一终端响应消息中携带的信息之后，方法还包括：对获取的本次业务操作的令牌信息进行存储。
[0128]
在一些实施例中，命令生成模块530，还用于在令牌需求信息为需要提供令牌的情况下，在根据本次业务操作的令牌生成结果生成相应的通道关闭命令之后，以及在发送通道关闭命令至终端设备之前，在通道关闭命令中携带已存储的本次业务操作的令牌信息，以使终端设备在处理通道关闭命令时，将通道关闭命令中携带的本次业务操作的令牌信息和终端设备存储的本次业务操作的令牌信息进行比较，且在比较结果为令牌信息一致的情况下，执行通道关闭命令。
[0129]
在一些实施例中，若通道关闭命令是非正常情况下的命令，则通道关闭命令中不携带已存储的本次业务操作的令牌信息或携带有非本次业务操作的令牌信息；在该实施例中，终端设备还用于：在确定通道关闭命令中未携带本次业务操作的令牌信息的情况下，拒绝执行通道关闭命令。以及，将通道关闭命令中携带的非本次业务操作的令牌信息与存储的本次业务操作的令牌信息进行比较，在比较结果为令牌信息不一致的情况下，拒绝执行通道关闭命令。
[0130]
在一些实施例中，通道管理装置还包括：执行结果获取模块，用于响应于终端设备的第二终端响应消息，从第二终端响应消息中获取到通道关闭命令的执行结果为命令执行成功，以用于指示终端设备已执行通道关闭命令。
[0131]
在一些实施例中，执行结果获取模块，还用于响应于终端设备的第三终端响应消息，从第三终端响应消息中获取到通道关闭命令的执行结果为命令执行失败，以用于指示终端设备已拒绝执行通道关闭命令。
[0132]
在一些实施例中，通道管理装置还包括：需求信息生成模块，用于在基于本次业务操作的数据传输需求发送通道开启命令至终端设备之前，在根据本次业务操作需要使用bip通道进行数据传输的重要性信息，确定需要为本次业务操作提供令牌信息的情况下，生成令牌需求信息。
[0133]
根据本发明实施例的通道管理装置，提出改进现有通道管理机制和命令以支持动态令牌的方法，uicc在发送的open channel的usat命令时，可以在bip通道管理命令中引入令牌机制，通过令牌需求信息指示终端设备需要提供令牌，以使终端设备接收并执行uicc发送的open channel命令后，生成随机令牌信息并存储下来，同时还需要在终端响应中提供本次操作的动态令牌，当通过该命令的数据传输完成后，uicc向终端发送close channel命令时，需要提供对应的open channel命令提供的令牌，以保证对该通道进行管理的权限，避免通道的错误关闭的问题，从而提高了业务操作安全性，更好地保障bip数据传输的正常进行，增强了uicc远程数据传输对各类业务场景的应对能力。
[0134]
需要明确的是，本发明并不局限于上文实施例中所描述并在图中示出的特定配置和处理。为了描述的方便和简洁，这里省略了对已知方法的详细描述，并且上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0135]
图6是示出能够实现根据本发明实施例的通道管理方法和装置的计算设备的示例性硬件架构的结构图。
[0136]
如图6所示，计算设备600包括输入设备601、输入接口602、中央处理器603、存储器604、输出接口605、以及输出设备606。其中，输入接口602、中央处理器603、存储器604、以及输出接口605通过总线610相互连接，输入设备601和输出设备606分别通过输入接口602和输出接口605与总线610连接，进而与计算设备600的其他组件连接。
[0137]
具体地，输入设备601接收来自外部的输入信息，并通过输入接口602将输入信息传送到中央处理器603；中央处理器603基于存储器604中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器604中，然后通过输出接口605将输出信息传送到输出设备606；输出设备606将输出信息输出到计算设备600的外部供用户使用。
[0138]
在一个实施例中，图6所示的计算设备600可以被实现为一种电子设备，该电子设备可以包括：存储器，被配置为存储程序；处理器，被配置为运行存储器中存储的程序，以执行上述实施例描述的通道管理方法。
[0139]
根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以从网络上被下载和安装，和/或从可拆卸存储介质被安装。
[0140]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令，当其在计算机上运行时，使得计算机执行上述各个实施例中描述的方法。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务
器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘)等。
[0141]
以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0142]
可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。