[发明专利]访问控制方法及访问控制装置

权利要求书

1.一种访问控制方法，其特征在于，所述方法包括：

响应于接收到第一应用发送的访问通用集成电路卡UICC请求，读取UICC中的访问控制条件文件和访问控制扩展文件；其中，所述访问控制扩展文件至少用于指示是否允许已授权访问UICC的应用提供访问控制条件；

所述访问控制扩展文件还用于指示是否唯一使用所述UICC提供的第二访问控制条件；

根据所述访问控制条件文件和访问控制扩展文件，确定第一访问控制条件；

根据所述第一访问控制条件处理所述第一应用的访问UICC请求。

2.根据权利要求1所述的方法，其特征在于，所述访问控制扩展文件包括访问控制主体扩展指示和访问控制主体优先级指示，所述访问控制主体扩展指示至少包括第一预设字段，所述第一预设字段用于指示是否允许已授权访问UICC的应用提供访问控制条件，所述访问控制主体优先级指示至少包括第二预设字段，所述第二预设字段用于指示是否唯一使用所述UICC提供的第二访问控制条件。

3.根据权利要求1所述的方法，其特征在于，所述根据所述访问控制条件文件和访问控制扩展文件，确定第一访问控制条件，包括：

在所述访问控制条件文件中包括第二访问控制条件，且所述访问控制扩展文件指示不唯一使用所述UICC提供的第二访问控制条件的情况下，根据所述第二访问控制条件以及本地存储的第三访问控制条件，确定第一访问控制条件。

4.根据权利要求3所述的方法，其特征在于，所述根据所述第二访问控制条件以及本地存储的第三访问控制条件，确定第一访问控制条件，包括：

将所述第二访问控制条件以及所述第三访问控制条件合并，确定合并的访问控制条件为第一访问控制条件。

5.根据权利要求1所述的方法，其特征在于，所述根据所述访问控制条件文件和访问控制扩展文件，确定第一访问控制条件，包括：

在所述访问控制条件文件中包括第二访问控制条件，且所述访问控制扩展文件指示唯一使用所述UICC提供的第二访问控制条件的情况下，确定所述第二访问控制条件为第一访问控制条件。

6.根据权利要求1所述的方法，其特征在于，所述根据所述访问控制条件文件和访问控制扩展文件，确定第一访问控制条件，包括：

在所述访问控制条件文件中不包括第二访问控制条件，且所述访问控制扩展文件指示允许已授权访问UICC的应用提供访问控制条件的情况下，确定本地存储的第三访问控制条件为第一访问控制条件。

7.一种访问控制方法，其特征在于，所述方法包括：

响应于接收到访问控制装置发送的用于读取访问控制条件文件和访问控制扩展文件的读取指令，向所述访问控制装置返回本UICC中的访问控制条件文件和访问控制扩展文件，其中，所述访问控制扩展文件至少用于指示是否允许已授权访问本UICC的应用提供访问控制条件；所述访问控制扩展文件还用于指示是否唯一使用所述UICC提供的第二访问控制条件。

8.一种访问控制装置，其特征在于，所述访问控制装置包括：

接收模块，用于接收第一应用发送的访问UICC请求；

读取模块，用于响应于所述接收模块接收到第一应用发送的访问UICC请求，读取UICC中的访问控制条件文件和访问控制扩展文件；其中，所述访问控制扩展文件至少用于指示是否允许已授权访问UICC的应用提供访问控制条件；所述访问控制扩展文件还用于指示是否唯一使用所述UICC提供的第二访问控制条件；

第一处理模块，用于根据所述访问控制条件文件和访问控制扩展文件，确定第一访问控制条件；

第二处理模块，用于根据所述第一访问控制条件处理所述第一应用的访问UICC请求。

9.一种UICC，其特征在于，所述UICC包括：

接收模块，用于接收访问控制装置发送的用于读取访问控制条件文件和访问控制扩展文件的读取指令；

发送模块，用于响应于所述接收模块接收到访问控制装置发送的用于读取访问控制条件文件和访问控制扩展文件的读取指令，向所述访问控制装置返回本UICC中的访问控制条件文件和访问控制扩展文件，其中，所述访问控制扩展文件至少用于指示是否允许已授权访问本UICC的应用提供访问控制条件；所述访问控制扩展文件还用于指示是否唯一使用所述UICC提供的第二访问控制条件。