[发明专利]机卡接口的安全访问控制方法与系统、手机终端有效
| 申请号: | 201210440299.3 | 申请日: | 2012-11-07 |
| 公开(公告)号: | CN103812649B | 公开(公告)日: | 2017-05-17 |
| 发明(设计)人: | 张湘东;雷红嘉;张文安;谢云;黄泽龙;李洪波;李庆艳 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04M1/725 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 王云飞 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种机卡接口的安全访问控制方法与系统、手机终端,其中,方法包括安全应用中间件单元截获客户端应用软件发送的访问请求,该访问请求中包括客户端应用软件的个性化参数的数字签名信息与AID;从用户身份识别单元中读取公私密钥对中的公钥,对数字签名信息中的加密数据进行解密;比较解密得到的个性化参数与数字签名信息中直接携带的个性化参数是否一致;若一致,打开机卡接口,允许客户端应用软件调用机卡接口对用户身份识别单元中AID标识的应用进行访问;否则,拒绝客户端应用软件调用机卡接口。本发明实施例使得客户端应用软件既能够利用机卡接口提供的便利实现对SIM卡的访问,同时又能够保证SIM卡上存储数据的安全性。 | ||
| 搜索关键词: | 接口 安全 访问 控制 方法 系统 手机 终端 | ||
【主权项】:
一种机卡接口的安全访问控制方法,其特征在于,包括:客户端应用软件需要调用机卡接口访问用户身份识别单元中的应用时,安全应用中间件单元截获客户端应用软件发送的访问请求,该访问请求中包括所述客户端应用软件的个性化参数的数字签名信息与用于唯一标识所述应用的应用标识AID,所述个性化参数包括客户端应用软件的名称与唯一标识所述客户端应用软件的软件标识ID;其中,所述数字签名信息包括由一个预先申请的数字证书包括的公私密钥对中的私钥对客户端应用软件的个性化参数进行数字签名得到的加密数据与所述个性化参数;安全应用中间件单元从所述用户身份识别单元中读取所述公私密钥对中的公钥,并利用所述公钥对所述数字签名信息中的加密数据进行解密;安全应用中间件单元比较解密得到的个性化参数与所述数字签名信息中直接携带的个性化参数是否一致;响应于解密得到的个性化参数与所述数字签名信息中直接携带的个性化参数一致,打开机卡接口,允许所述客户端应用软件调用机卡接口对用户身份识别单元中所述AID标识的应用进行访问;否则,响应于解密得到的个性化参数与所述数字签名信息中直接携带的个性化参数不一致,拒绝所述客户端应用软件调用所述机卡接口;其中,允许所述客户端应用软件调用机卡接口对用户身份识别单元中所述AID标识的应用进行访问之后,所述方法还包括:客户端应用软件调用机卡接口向访问请求中AID标识的应用发送访问指令时,安全应用中间件单元截获所述访问指令,并识别用户身份识别单元中预先设置的指令表是否包括所述访问指令的指令头,所述指令表包括了用户身份识别单元中各应用的AID与授权客户端应用软件访问各应用的访问指令的指令头;响应于用户身份识别单元中预先设置的指令表包括所述访问指令的指令头,允许所述客户端应用软件调用机卡接口向访问请求中AID标识的应用发送访问指令;否则,响应于用户身份识别单元中预先设置的指令表不包括所述访问指令的指令头,拒绝所述客户端应用软件调用所述机卡接口发送访问指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210440299.3/,转载请声明来源钻瓜专利网。
