機(jī)卡接口的安全訪問控制方法與系統(tǒng)、手機(jī)終端的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種機(jī)卡接口的安全訪問控制方法與系統(tǒng)、手機(jī)終端����,其中,方法包括:安全應(yīng)用中間件單元截獲客戶端應(yīng)用軟件發(fā)送的訪問請(qǐng)求�,該訪問請(qǐng)求中包括客戶端應(yīng)用軟件的個(gè)性化參數(shù)的數(shù)字簽名信息與AID;從用戶身份識(shí)別單元中讀取公私密鑰對(duì)中的公鑰���,對(duì)數(shù)字簽名信息中的加密數(shù)據(jù)進(jìn)行解密���;比較解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)是否一致;若一致�,打開機(jī)卡接口,允許客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問����;否則�,拒絕客戶端應(yīng)用軟件調(diào)用機(jī)卡接口。本發(fā)明實(shí)施例使得客戶端應(yīng)用軟件既能夠利用機(jī)卡接口提供的便利實(shí)現(xiàn)對(duì)SIM卡的訪問��,同時(shí)又能夠保證SIM卡上存儲(chǔ)數(shù)據(jù)的安全性���。
【專利說明】機(jī)卡接口的安全訪問控制方法與系統(tǒng)����、手機(jī)終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其是一種機(jī)卡接口的安全訪問控制方法與系統(tǒng)����、手機(jī)終端。
【背景技術(shù)】
[0002]機(jī)卡接口是指手機(jī)終端(也稱為:移動(dòng)終端或手機(jī))與智能卡之間的通信接口���,用于實(shí)現(xiàn)手機(jī)終端對(duì)于智能卡存儲(chǔ)數(shù)據(jù)的訪問��。其中的智能卡例如用戶身份識(shí)別卡(subscriber identity module, SIM 卡)�����。
[0003]隨著移動(dòng)互聯(lián)網(wǎng)及無線射頻識(shí)別(radiofrequency identification devices,RFID)技術(shù)的發(fā)展�,智能卡由于具有安全數(shù)據(jù)存儲(chǔ)及RFID能力�,因此在移動(dòng)互聯(lián)網(wǎng)應(yīng)用中發(fā)揮著越來越重要的作用,可廣泛應(yīng)用于移動(dòng)遠(yuǎn)程支付���、近場(chǎng)支付�、移動(dòng)辦公����、移動(dòng)電子商務(wù)等業(yè)務(wù)中�。
[0004]由于智能卡存儲(chǔ)了越來越多的非常重要的個(gè)人化數(shù)據(jù)�,在RFID、遠(yuǎn)程支付等業(yè)務(wù)領(lǐng)域有越來越廣泛的應(yīng)用����,因此必須向用戶提供必要的手段對(duì)智能卡中存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問、更新等管理�,為此需要通過機(jī)卡接口進(jìn)行實(shí)現(xiàn)。例如�,在目前最熱門的移動(dòng)支付應(yīng)用上,應(yīng)用方希望能夠通過客戶端應(yīng)用軟件(也稱為:客戶端應(yīng)用軟件程序)方式對(duì)SIM卡上的RFID錢包進(jìn)行管理��,查詢錢包余額�����、交易記錄��、空中充值等�����。再如���,在手機(jī)銀行領(lǐng)域的應(yīng)用上����,銀行方希望能夠?qū)M卡實(shí)現(xiàn)類似于U盾(也稱為:數(shù)字證書USBkey)的功能�����,在SM卡上存儲(chǔ)數(shù)字證書�,并通過手機(jī)客戶端應(yīng)用軟件與SM卡之間的交互,完成用戶的帳戶管理及安全支付�。
[0005]目前基于安全性差及缺乏相關(guān)應(yīng)用等原因,手機(jī)終端所支持的對(duì)SIM卡的訪問接口非常有限�,只能提供短信、電話本�、用戶識(shí)別應(yīng)用發(fā)展工具(SM Card Tool Kit,STK)����、部分通信數(shù)據(jù)訪問等接口給應(yīng)用軟件進(jìn)行調(diào)用。目前一般訪問SIM卡的手機(jī)終端都是通過STK菜單的形式進(jìn)行訪問�����,客戶端應(yīng)用軟件目前不具備成熟���、標(biāo)準(zhǔn)����、通用的接口能夠?qū)崿F(xiàn)機(jī)卡通信,因此只能通過STK菜單應(yīng)用方式完成以短信方式與用戶身份認(rèn)證系統(tǒng)(即:后臺(tái)系統(tǒng))進(jìn)行通信��,導(dǎo)致用戶界面不友好��、與用戶身份認(rèn)證系統(tǒng)通信不實(shí)時(shí)等問題��,難以滿足業(yè)務(wù)發(fā)展需要�����。
[0006]為此�,需要手機(jī)終端廠家開放手機(jī)終端操作系統(tǒng)的機(jī)卡接口,提供新的更為通用和標(biāo)準(zhǔn)化的機(jī)卡接口通道供客戶端應(yīng)用程序訪問����,使得應(yīng)用程序可以象使用標(biāo)準(zhǔn)的SIM卡讀卡器一樣,向SIM卡發(fā)送IS07816協(xié)議規(guī)定的任意的應(yīng)用協(xié)議數(shù)據(jù)單元(ApplicationProtocol Data Unit, APDU)指令�����,實(shí)現(xiàn)對(duì)SM卡存儲(chǔ)數(shù)據(jù)的訪問���,從而完成各種業(yè)務(wù)功能���。目前國際SIM卡聯(lián)盟(SIMalliance)和第三代合作伙伴項(xiàng)目(the 3rd GenerationPartnership Project, 3GPP)組織等都在研究相關(guān)的接口規(guī)范。
[0007]但如果機(jī)卡接口開放,客戶端應(yīng)用軟件在能夠很方便的訪問SIM卡的同時(shí),也會(huì)帶來安全隱患����。如果一些非法客戶端應(yīng)用軟件通過機(jī)卡接口對(duì)SIM卡發(fā)動(dòng)攻擊,例如�,多次嘗試錯(cuò)誤的私人密碼(Personal Identification Number, PIN)碼會(huì)導(dǎo)致SIM卡被鎖,或者試圖破解SIM上用戶的敏感數(shù)據(jù)等�。為此,必須制定必要的安全訪問策略�����,限制客戶端應(yīng)用軟件對(duì)機(jī)終端的卡接口的訪問��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問題是:針對(duì)機(jī)卡接口開放后可能出現(xiàn)的安全隱患�,提供一種機(jī)卡接口的安全訪問控制方法與系統(tǒng)、手機(jī)終端��,使得客戶端應(yīng)用軟件既能夠利用機(jī)卡接口提供的便利實(shí)現(xiàn)對(duì)SM卡的訪問���,同時(shí)又能夠保證SM卡上存儲(chǔ)數(shù)據(jù)的安全性��。
[0009]本發(fā)明實(shí)施例的一個(gè)方面���,提供的一種機(jī)卡接口的安全訪問控制方法���,包括:
[0010]客戶端應(yīng)用軟件需要調(diào)用機(jī)卡接口訪問用戶身份識(shí)別單元中的應(yīng)用時(shí),安全應(yīng)用中間件單元截獲客戶端應(yīng)用軟件發(fā)送的訪問請(qǐng)求�����,該訪問請(qǐng)求中包括所述客戶端應(yīng)用軟件的個(gè)性化參數(shù)的數(shù)字簽名信息與用于唯一標(biāo)識(shí)所述應(yīng)用的應(yīng)用標(biāo)識(shí)AID�����,所述個(gè)性化參數(shù)包括客戶端應(yīng)用軟件的名稱與唯一標(biāo)識(shí)所述客戶端應(yīng)用軟件的軟件標(biāo)識(shí)ID ;其中���,所述數(shù)字簽名信息包括由一個(gè)預(yù)先申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名得到的加密數(shù)據(jù)與所述個(gè)性化參數(shù)��;
[0011]安全應(yīng)用中間件單元從所述用戶身份識(shí)別單元中讀取所述公私密鑰對(duì)中的公鑰���,并利用所述公鑰對(duì)所述數(shù)字簽名信息中的加密數(shù)據(jù)進(jìn)行解密;
[0012]安全應(yīng)用中間件單元比較解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)是否一致��;
[0013]響應(yīng)于解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)一致��,打開機(jī)卡接口,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中所述AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問���;
[0014]否則�����,響應(yīng)于解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)不一致,拒絕所述客戶端應(yīng)用軟件調(diào)用所述機(jī)卡接口�。
[0015]本發(fā)明方法的一個(gè)具體實(shí)施例中,還包括:
[0016]運(yùn)營商將預(yù)先申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰存儲(chǔ)在運(yùn)營商的用戶身份認(rèn)證系統(tǒng)中��,將所述公私密鑰對(duì)中的公鑰寫入所述用戶身份識(shí)別單元中����;
[0017]客戶端應(yīng)用軟件在通過運(yùn)營商審核后,運(yùn)營商利用所述公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名���,并將數(shù)字簽名得到的加密數(shù)據(jù)與所述個(gè)性化參數(shù)合并得到所述個(gè)性化參數(shù)的數(shù)字簽名信息�。
[0018]本發(fā)明方法的一個(gè)具體實(shí)施例中���,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中所述AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問之后���,還包括:
[0019]客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令時(shí),安全應(yīng)用中間件單元截獲所述訪問指令,并識(shí)別用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表是否包括所述訪問指令的指令頭��,所述指令表包括了用戶身份識(shí)別單元中各應(yīng)用的AID與授權(quán)客戶端應(yīng)用軟件訪問各應(yīng)用的訪問指令的指令頭�;
[0020]響應(yīng)于用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表包括所述訪問指令的指令頭,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令�;
[0021]否則,響應(yīng)于用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表不包括所述訪問指令的指令頭���,拒絕所述客戶端應(yīng)用軟件調(diào)用所述機(jī)卡接口發(fā)送訪問指令����。
[0022]本發(fā)明方法的一個(gè)具體實(shí)施例中�,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令之后,還包括:
[0023]客戶端應(yīng)用軟件調(diào)用機(jī)卡接口發(fā)送文件操作請(qǐng)求�����,所述文件操作請(qǐng)求中包括客戶端應(yīng)用軟件請(qǐng)求操作的文件的文件名與操作類型信息�����;
[0024]安全應(yīng)用中間件單元截獲所述文件操作請(qǐng)求�����,并查詢所述文件操作請(qǐng)求中的文件名是否存在于預(yù)先存儲(chǔ)的文件列表中,所述文件列表包括禁止客戶端應(yīng)用軟件訪問的通信數(shù)據(jù)文件的文件名��;
[0025]響應(yīng)于所述文件操作請(qǐng)求中的文件名未存在于預(yù)先存儲(chǔ)的文件列表中���,安全應(yīng)用中間件單元允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)請(qǐng)求操作的文件進(jìn)行所述操作類型對(duì)應(yīng)的操作�����;
[0026]否則,響應(yīng)于所述文件操作請(qǐng)求中的文件名存在于預(yù)先存儲(chǔ)的文件列表中����,安全應(yīng)用中間件單元拒絕所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口。
[0027]本發(fā)明方法的一個(gè)具體實(shí)施例中�����,還包括:
[0028]安全應(yīng)用中間件單元預(yù)先從用戶身份識(shí)別單元中讀取所述文件列表并將讀取的所述文件列表存儲(chǔ)在所述安全應(yīng)用中間件單元中�。
[0029]本發(fā)明方法的一個(gè)具體實(shí)施例中,所述用戶身份識(shí)別單元包括:用戶身份識(shí)別SIM卡�、用戶識(shí)別模塊ΠΜ卡或者通用用戶身份模塊USM卡。
[0030]本發(fā)明實(shí)施例的另一個(gè)方面�,提供的一種機(jī)卡接口的安全訪問控制系統(tǒng),包括用戶身份識(shí)別單元���、機(jī)卡接口與安全應(yīng)用中間件單元��;
[0031]所述機(jī)卡接口��,用于作為客戶端應(yīng)用軟件訪問用戶身份識(shí)別單元的接口 ��;
[0032]所述安全應(yīng)用中間件單元����,用于在客戶端應(yīng)用軟件需要調(diào)用機(jī)卡接口訪問用戶身份識(shí)別單元中的應(yīng)用時(shí),截獲客戶端應(yīng)用軟件發(fā)送的訪問請(qǐng)求����,該訪問請(qǐng)求中包括所述客戶端應(yīng)用軟件的個(gè)性化參數(shù)的數(shù)字簽名信息與用于唯一標(biāo)識(shí)所述應(yīng)用的應(yīng)用標(biāo)識(shí)AID,所述個(gè)性化參數(shù)包括客戶端應(yīng)用軟件的名稱與唯一標(biāo)識(shí)所述客戶端應(yīng)用軟件的軟件標(biāo)識(shí)ID ���;其中�����,所述數(shù)字簽名信息包括由一個(gè)預(yù)先申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名得到的加密數(shù)據(jù)與所述個(gè)性化參數(shù)�;從所述用戶身份識(shí)別單元中讀取所述公私密鑰對(duì)中的公鑰��,并利用所述公鑰對(duì)所述數(shù)字簽名信息中的加密數(shù)據(jù)進(jìn)行解密��;以及比較解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)是否一致;響應(yīng)于解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)一致���,打開機(jī)卡接口���,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中所述AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問;否則�,響應(yīng)于解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)不一致,拒絕所述客戶端應(yīng)用軟件調(diào)用所述機(jī)卡接口�。
[0033]所述用戶身份識(shí)別單元,用于存儲(chǔ)各種應(yīng)用的應(yīng)用程序�����、用戶的個(gè)人數(shù)據(jù)與所述公私密鑰對(duì)中的公鑰���,所述個(gè)人數(shù)據(jù)包括通信數(shù)據(jù)文件。
[0034]本發(fā)明系統(tǒng)的一個(gè)具體實(shí)施例中��,所述公私密鑰對(duì)具體為運(yùn)營商預(yù)先申請(qǐng)的數(shù)字證書中包括的公私密鑰對(duì)����,所述公私密鑰對(duì)中的私鑰存儲(chǔ)在運(yùn)營商的用戶身份認(rèn)證系統(tǒng)中,所述公私密鑰對(duì)中的公鑰寫入在所述用戶身份識(shí)別單元中��;
[0035]所述數(shù)字簽名信息是在客戶端應(yīng)用軟件在通過運(yùn)營商審核后,由運(yùn)營商利用所述公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名���,并將數(shù)字簽名得到的加密數(shù)據(jù)與所述個(gè)性化參數(shù)合并得到�����。
[0036]本發(fā)明系統(tǒng)的一個(gè)具體實(shí)施例中���,所述用戶身份識(shí)別單元,還用于存儲(chǔ)預(yù)先設(shè)置的指令表��,所述指令表包括了用戶身份識(shí)別單元中各應(yīng)用的AID與授權(quán)客戶端應(yīng)用軟件訪問各應(yīng)用的訪問指令的指令頭��;
[0037]所述安全應(yīng)用中間件單元�����,還用于在客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令時(shí)����,截獲所述訪問指令,并識(shí)別用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表是否包括所述訪問指令的指令頭�;
[0038]響應(yīng)于用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表包括所述訪問指令的指令頭,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令��;
[0039]否則,響應(yīng)于用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表不包括所述訪問指令的指令頭�����,拒絕所述客戶端應(yīng)用軟件調(diào)用所述機(jī)卡接口發(fā)送訪問指令�����。
[0040]本發(fā)明系統(tǒng)的一個(gè)具體實(shí)施例中�����,所述安全應(yīng)用中間件單元�����,還用于在客戶端應(yīng)用軟件調(diào)用機(jī)卡接口發(fā)送文件操作請(qǐng)求后�����,截獲所述文件操作請(qǐng)求���,并查詢所述文件操作請(qǐng)求中的文件名是否存在于預(yù)先存儲(chǔ)的文件列表中,所述文件列表包括禁止客戶端應(yīng)用軟件訪問的通信數(shù)據(jù)文件的文件名����;所述文件操作請(qǐng)求中包括客戶端應(yīng)用軟件請(qǐng)求操作的文件的文件名與操作類型信息�����;
[0041]響應(yīng)于所述文件操作請(qǐng)求中的文件名未存在于預(yù)先存儲(chǔ)的文件列表中���,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)請(qǐng)求操作的文件進(jìn)行所述操作類型對(duì)應(yīng)的操作;
[0042]否則��,響應(yīng)于所述文件操作請(qǐng)求中的文件名存在于預(yù)先存儲(chǔ)的文件列表中��,拒絕所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口���。
[0043]本發(fā)明系統(tǒng)的一個(gè)具體實(shí)施例中����,所述安全應(yīng)用中間件單元���,還用于預(yù)先從用戶身份識(shí)別單元中讀取所述文件列表并將讀取的所述文件列表存儲(chǔ)在所述安全應(yīng)用中間件單元中��。
[0044]本發(fā)明系統(tǒng)的一個(gè)具體實(shí)施例中���,所述安全應(yīng)用中間件單元集成在手機(jī)終端的操作系統(tǒng)中����。
[0045]本發(fā)明系統(tǒng)的一個(gè)具體實(shí)施例中���,所述用戶身份識(shí)別單元包括:用戶身份識(shí)別SIM卡���、用戶識(shí)別模塊ΠΜ卡或者通用用戶身份模塊USM卡。
[0046]本發(fā)明實(shí)施例的另一個(gè)方面����,提供的一種手機(jī)終端,該手機(jī)終端安裝有客戶端應(yīng)用軟件����,包括本發(fā)明上述任一實(shí)施例所述的機(jī)卡接口的安全訪問控制系統(tǒng)。
[0047]基于本發(fā)明上述實(shí)施例提供的機(jī)卡接口的安全訪問控制方法與系統(tǒng)�、手機(jī)終端,客戶端應(yīng)用軟件需要調(diào)用機(jī)卡接口訪問用戶身份識(shí)別單元中的應(yīng)用時(shí)��,安全應(yīng)用中間件單元截獲客戶端應(yīng)用軟件發(fā)送的訪問請(qǐng)求��,從用戶身份識(shí)別單元中讀取公私密鑰對(duì)中的公鑰對(duì)訪問請(qǐng)求中數(shù)字簽名信息中的加密數(shù)據(jù)進(jìn)行解密���,并比較解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)是否一致�����,只有解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)一致����,才打開機(jī)卡接口�,允許客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中的訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問。從而���,使得只有獲得授權(quán)的客戶端應(yīng)用軟件才能夠訪問機(jī)卡接口��,確保所有對(duì)機(jī)卡接口的訪問都是合法的��,得到授權(quán)的����,使得客戶端應(yīng)用軟件既能夠利用機(jī)卡接口提供的便利實(shí)現(xiàn)對(duì)SIM卡的訪問�,同時(shí)又能夠保證SM卡上存儲(chǔ)數(shù)據(jù)的安全性。
[0048]下面通過附圖和實(shí)施例���,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�。
【專利附圖】
【附圖說明】
[0049]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實(shí)施例,并且連同描述一起用于解釋本發(fā)明的原理����。
[0050]參照附圖,根據(jù)下面的詳細(xì)描述����,可以更加清楚地理解本發(fā)明,其中:
[0051]圖1為本發(fā)明機(jī)卡接口的安全訪問控制方法一個(gè)實(shí)施例的流程圖�����;
[0052]圖2為本發(fā)明機(jī)卡接口的安全訪問控制方法另一個(gè)實(shí)施例的流程圖���;
[0053]圖3為本發(fā)明機(jī)卡接口的安全訪問控制方法又一個(gè)實(shí)施例的流程圖��;
[0054]圖4為本發(fā)明機(jī)卡接口的安全訪問控制系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�;
[0055]圖5為本發(fā)明手機(jī)終端一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0056]現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例�����。應(yīng)注意到:除非另外具體說明��,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置��、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍��。
[0057]同時(shí)����,應(yīng)當(dāng)明白�����,為了便于描述��,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的����。
[0058]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制���。
[0059]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)����、方法和設(shè)備可能不作詳細(xì)討論���,但在適當(dāng)情況下�,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為說明書的一部分����。
[0060]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的�,而不是作為限制。因此����,示例性實(shí)施例的其它示例可以具有不同的值。
[0061]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)�,因此,一旦某一項(xiàng)在一個(gè)附圖中被定義�����,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論�����。
[0062]本發(fā)明實(shí)施例中����,通過一個(gè)安全應(yīng)用中間件單元對(duì)所有需要訪問機(jī)卡接口的客戶端應(yīng)用軟件進(jìn)行權(quán)限限制�����,其中安全應(yīng)用中間件單元由運(yùn)營商提供和管理��,為此所有需要訪問機(jī)卡接口的客戶端應(yīng)用軟件都必須得到運(yùn)營商的授權(quán),應(yīng)用方必須向運(yùn)營商進(jìn)行申請(qǐng)�。授權(quán)方式通過數(shù)字簽名驗(yàn)證機(jī)制實(shí)現(xiàn)。為實(shí)現(xiàn)這種機(jī)制���,運(yùn)營商預(yù)先申請(qǐng)一個(gè)數(shù)字證書�,該數(shù)字證書包括一個(gè)公私密鑰對(duì)�,其中的私鑰通過加密機(jī)等硬件安全存儲(chǔ)在后臺(tái)(即:運(yùn)營商的用戶身份認(rèn)證系統(tǒng)),公鑰則在發(fā)放用戶身份識(shí)別單元(例如SIM卡)時(shí)寫入到用戶身份識(shí)別單元的專用文件中����,該專用文件只能訪問,不能修改��。
[0063]希望調(diào)用機(jī)卡接口的應(yīng)用方需要向運(yùn)營商提出申請(qǐng)���,并提供客戶端應(yīng)用軟件的名稱�、唯一標(biāo)識(shí)客戶端應(yīng)用軟件的軟件標(biāo)識(shí)(ID)��、需要訪問用戶身份識(shí)別單元中應(yīng)用的應(yīng)用標(biāo)識(shí)(AID)等個(gè)性化參數(shù),運(yùn)營商審核通過后��,會(huì)使用申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰對(duì)這些個(gè)性化參數(shù)進(jìn)行數(shù)字簽名后返回應(yīng)用方����。應(yīng)用方負(fù)責(zé)將數(shù)字簽名信息安全存放在客戶端應(yīng)用軟件中,當(dāng)需要調(diào)用機(jī)卡接口時(shí)��,首先需要連接到安全應(yīng)用中間件單元���,連接參數(shù)中需要傳入數(shù)字簽名信息及要訪問的應(yīng)用的AID�。示例性地�,本發(fā)明實(shí)施例中的數(shù)字簽名是一種非對(duì)稱的加密算法,通常是采用預(yù)設(shè)的特定算法對(duì)需要簽名的個(gè)性化參數(shù)進(jìn)行加密��,生成信息摘要后�,使用公私密鑰對(duì)中的私鑰進(jìn)行加密,然后將加密得到的加密數(shù)據(jù)附加在原有個(gè)性化參數(shù)數(shù)據(jù)后��,得到個(gè)性化參數(shù)的數(shù)字簽名信息����。
[0064]本發(fā)明實(shí)施例中,運(yùn)營商將預(yù)先申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰存儲(chǔ)在運(yùn)營商的用戶身份認(rèn)證系統(tǒng)中�,將公私密鑰對(duì)中的公鑰寫入用戶身份識(shí)別單元中�;客戶端應(yīng)用軟件在通過運(yùn)營商審核后����,運(yùn)營商利用該公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名,將數(shù)字簽名得到的加密數(shù)據(jù)與個(gè)性化參數(shù)合并得到個(gè)性化參數(shù)的數(shù)字簽名信息并存放在客戶端應(yīng)用軟件中�����。
[0065]圖1為本發(fā)明機(jī)卡接口的安全訪問控制方法一個(gè)實(shí)施例的流程圖�����。如圖1所示��,該實(shí)施例機(jī)卡接口的安全訪問控制方法包括:
[0066]110��,客戶端應(yīng)用軟件需要調(diào)用機(jī)卡接口訪問用戶身份識(shí)別單元中的應(yīng)用時(shí)����,安全應(yīng)用中間件單元截獲客戶端應(yīng)用軟件發(fā)送的訪問請(qǐng)求���,該訪問請(qǐng)求中包括客戶端應(yīng)用軟件的個(gè)性化參數(shù)的數(shù)字簽名信息與用于唯一標(biāo)識(shí)應(yīng)用的AID��。
[0067]其中的個(gè)性化參數(shù)包括客戶端應(yīng)用軟件的名稱與唯一標(biāo)識(shí)客戶端應(yīng)用軟件的軟件ID���,其中的數(shù)字簽名信息包括由一個(gè)預(yù)先申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名得到的加密數(shù)據(jù)與個(gè)性化參數(shù)���。
[0068]根據(jù)本發(fā)明各實(shí)施例的一個(gè)具體示例而非限制,其中的用戶身份識(shí)別單元包括:SM卡���、用戶識(shí)別模塊(User Identifier Module��,ΠΜ)卡或者通用用戶身份模塊(Universal Subscriber Identity Module)卡�。
[0069]120�,安全應(yīng)用中間件單元從用戶身份識(shí)別單元中讀取公私密鑰對(duì)中的公鑰,并利用該公鑰對(duì)數(shù)字簽名信息中的加密數(shù)據(jù)進(jìn)行解密����。
[0070]130,安全應(yīng)用中間件單元比較解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)是否一致�。響應(yīng)于解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)一致,執(zhí)行140的操作�。否則,響應(yīng)于解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)不一致�����,執(zhí)行150的操作。
[0071]140�,安全應(yīng)用中間件單元打開機(jī)卡接口,允許客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問����,同時(shí)限制客戶端應(yīng)用軟件通過該連接訪問用戶身份識(shí)別單元中的其它應(yīng)用。即:只能在打開與機(jī)卡接口的連接時(shí)指定AID����,已經(jīng)打開連接之后,不允許再調(diào)用連接其它AID的指令�����。
[0072]解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)一致��,對(duì)客戶端應(yīng)用軟件的訪問請(qǐng)求授權(quán)通過后��,客戶端應(yīng)用軟件可以通過該與接口的連接向用戶身份識(shí)別單元發(fā)送訪問指令��。
[0073]之后�����,不執(zhí)行本實(shí)施例的后續(xù)操作��。
[0074]150�����,安全應(yīng)用中間件單元拒絕客戶端應(yīng)用軟件調(diào)用機(jī)卡接口���。
[0075]上述實(shí)施例提供的機(jī)卡接口的安全訪問控制方法中���,客戶端應(yīng)用軟件需要調(diào)用機(jī)卡接口訪問用戶身份識(shí)別單元中的應(yīng)用時(shí),安全應(yīng)用中間件單元截獲客戶端應(yīng)用軟件發(fā)送的訪問請(qǐng)求��,從用戶身份識(shí)別單元中讀取公私密鑰對(duì)中的公鑰對(duì)訪問請(qǐng)求中數(shù)字簽名信息中的加密數(shù)據(jù)進(jìn)行解密�,并比較解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)是否一致,只有解密得到的個(gè)性化參數(shù)與數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)一致�����,才打開機(jī)卡接口��,允許客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中的訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問���。從而����,使得只有獲得授權(quán)的客戶端應(yīng)用軟件才能夠訪問機(jī)卡接口,確保所有對(duì)機(jī)卡接口的訪問都是合法的���,得到授權(quán)的�����,使得客戶端應(yīng)用軟件既能夠利用機(jī)卡接口提供的便利實(shí)現(xiàn)對(duì)SM卡的訪問�,同時(shí)又能夠保證SM卡上存儲(chǔ)數(shù)據(jù)的安全性�����。
[0076]對(duì)于需要訪問用戶身份識(shí)別單元中多個(gè)應(yīng)用的客戶端應(yīng)用軟件���,運(yùn)營商可提供多個(gè)數(shù)字簽名���,訪問用戶身份識(shí)別單元中的不同應(yīng)用時(shí)使用不同的數(shù)字簽名連接安全應(yīng)用中間件單元。
[0077]在本發(fā)明的另一個(gè)實(shí)施例中�,對(duì)于通過操作130已經(jīng)獲得訪問授權(quán)的客戶端應(yīng)用軟件��,它能夠向用戶身份識(shí)別單元發(fā)送什么訪問指令����,也進(jìn)行了控制,從而進(jìn)一步實(shí)現(xiàn)了客戶端應(yīng)用單元對(duì)用戶身份識(shí)別單元的安全訪問限制。為此���,本發(fā)明實(shí)施例中預(yù)先設(shè)置一個(gè)授權(quán)指令表�,該指令表中規(guī)定了允許向用戶身份識(shí)別單元中的各應(yīng)用發(fā)送的訪問指令的指令頭���。示例性地��,目前向用戶身份識(shí)別單元發(fā)送的指令可以是APDU指令�����,APDU指令的格式一般為CLA + INS + PARAM,即指令頭+指令碼+參數(shù)����。通過指令頭和指令碼就能夠確定一條指令的功能���。只有客戶端應(yīng)用軟件發(fā)送的訪問指令的指令頭在指令表中�����,才允許客戶端一款能夠有軟件向AID標(biāo)識(shí)的用戶身份識(shí)別單元中的相應(yīng)應(yīng)用發(fā)送該訪問指令�,否則拒絕客戶端應(yīng)用軟件發(fā)送訪問指令�。
[0078]上述指令表存放在用戶身份識(shí)別單元的專用文件中��,并提供標(biāo)準(zhǔn)指令供安全應(yīng)用中間件單元進(jìn)行讀取���。在一個(gè)具體示例中,安全應(yīng)用中間件單元在啟動(dòng)時(shí)�,可以從用戶身份識(shí)別單元讀取該指令表,并存儲(chǔ)在手機(jī)終端的內(nèi)存中�。如下表1所示,為指令表中包括的一個(gè)具體內(nèi)容示例��。
[0079]表1指令表內(nèi)容示例
[0080]
【權(quán)利要求】
1.一種機(jī)卡接口的安全訪問控制方法�,其特征在于,包括: 客戶端應(yīng)用軟件需要調(diào)用機(jī)卡接口訪問用戶身份識(shí)別單元中的應(yīng)用時(shí)�,安全應(yīng)用中間件單元截獲客戶端應(yīng)用軟件發(fā)送的訪問請(qǐng)求,該訪問請(qǐng)求中包括所述客戶端應(yīng)用軟件的個(gè)性化參數(shù)的數(shù)字簽名信息與用于唯一標(biāo)識(shí)所述應(yīng)用的應(yīng)用標(biāo)識(shí)AID����,所述個(gè)性化參數(shù)包括客戶端應(yīng)用軟件的名稱與唯一標(biāo)識(shí)所述客戶端應(yīng)用軟件的軟件標(biāo)識(shí)ID ;其中,所述數(shù)字簽名信息包括由一個(gè)預(yù)先申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名得到的加密數(shù)據(jù)與所述個(gè)性化參數(shù)��; 安全應(yīng)用中間件單元從所述用戶身份識(shí)別單元中讀取所述公私密鑰對(duì)中的公鑰���,并利用所述公鑰對(duì)所述數(shù)字簽名信息中的加密數(shù)據(jù)進(jìn)行解密; 安全應(yīng)用中間件單元比較解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)是否一致���; 響應(yīng)于解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)一致�����,打開機(jī)卡接口�,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中所述AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問; 否則����,響應(yīng)于解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)不一致,拒絕所述客戶端應(yīng)用軟件調(diào)用所述機(jī)卡接口���。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,還包括: 運(yùn)營商將預(yù)先申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰存儲(chǔ)在運(yùn)營商的用戶身份認(rèn)證系統(tǒng)中�,將所述公私密鑰對(duì)中的公鑰寫入所述用戶身份識(shí)別單元中; 客戶端應(yīng)用軟件在通過運(yùn)營商審核后�����,運(yùn)營商利用所述公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù) 字簽名���,并將數(shù)字簽名得到的加密數(shù)據(jù)與所述個(gè)性化參數(shù)合并得到所述個(gè)性化參數(shù)的數(shù)字簽名信息���。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中所述AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問之后,還包括: 客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令時(shí)�����,安全應(yīng)用中間件單元截獲所述訪問指令�,并識(shí)別用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表是否包括所述訪問指令的指令頭,所述指令表包括了用戶身份識(shí)別單元中各應(yīng)用的AID與授權(quán)客戶端應(yīng)用軟件訪問各應(yīng)用的訪問指令的指令頭���; 響應(yīng)于用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表包括所述訪問指令的指令頭��,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令��; 否則����,響應(yīng)于用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表不包括所述訪問指令的指令頭�,拒絕所述客戶端應(yīng)用軟件調(diào)用所述機(jī)卡接口發(fā)送訪問指令�。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令之后��,還包括: 客戶端應(yīng)用軟件調(diào)用機(jī)卡接口發(fā)送文件操作請(qǐng)求�,所述文件操作請(qǐng)求中包括客戶端應(yīng)用軟件請(qǐng)求操作的文件的文件名與操作類型信息; 安全應(yīng)用中間件單元截獲所述文件操作請(qǐng)求����,并查詢所述文件操作請(qǐng)求中的文件名是否存在于預(yù)先存儲(chǔ)的文件列表中,所述文件列表包括禁止客戶端應(yīng)用軟件訪問的通信數(shù)據(jù)文件的文件名����;響應(yīng)于所述文件操作請(qǐng)求中的文件名未存在于預(yù)先存儲(chǔ)的文件列表中,安全應(yīng)用中間件單元允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)請(qǐng)求操作的文件進(jìn)行所述操作類型對(duì)應(yīng)的操作����; 否則,響應(yīng)于所述文件操作請(qǐng)求中的文件名存在于預(yù)先存儲(chǔ)的文件列表中����,安全應(yīng)用中間件單元拒絕所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于���,還包括: 安全應(yīng)用中間件單元預(yù)先從用戶身份識(shí)別單元中讀取所述文件列表并將讀取的所述文件列表存儲(chǔ)在所述安全應(yīng)用中間件單元中����。
6.根據(jù)權(quán)利要求1至5任意一項(xiàng)所述的方法����,其特征在于,所述用戶身份識(shí)別單元包括:用戶身份識(shí)別SM卡�����、用戶識(shí)別模塊ΠΜ卡或者通用用戶身份模塊USIM卡�����。
7.一種機(jī)卡接口的安全訪問控制系統(tǒng)��,其特征在于��,包括用戶身份識(shí)別單元����、機(jī)卡接口與安全應(yīng)用中間件單元�; 所述機(jī)卡接口����,用于作為客戶端應(yīng)用軟件訪問用戶身份識(shí)別單元的接口 ; 所述安全應(yīng)用中間件單元��,用于在客戶端應(yīng)用軟件需要調(diào)用機(jī)卡接口訪問用戶身份識(shí)別單元中的應(yīng)用時(shí)�,截獲客戶端應(yīng)用軟件發(fā)送的訪問請(qǐng)求��,該訪問請(qǐng)求中包括所述客戶端應(yīng)用軟件的個(gè)性化參數(shù)的數(shù)字簽名信息與用于唯一標(biāo)識(shí)所述應(yīng)用的應(yīng)用標(biāo)識(shí)AID�����,所述個(gè)性化參數(shù)包括客戶端應(yīng)用軟件的名稱與唯一標(biāo)識(shí)所述客戶端應(yīng)用軟件的軟件標(biāo)識(shí)ID ;其中�����,所述數(shù)字簽名信息包括由一個(gè)預(yù)先申請(qǐng)的數(shù)字證書包括的公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名得到的加密數(shù)據(jù)與所述個(gè)性化參數(shù)����;從所述用戶身份識(shí)別單元中讀取所述公私密鑰對(duì)中的公鑰,并利用所述公鑰對(duì)所述數(shù)字簽名信息中的加密數(shù)據(jù)進(jìn)行解密���;以及比較解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)是否一致���;響應(yīng)于解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)一致����,打開機(jī)卡接口�,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)用戶身份識(shí)別單元中所述AID標(biāo)識(shí)的應(yīng)用進(jìn)行訪問�;否則,響應(yīng)于解密得到的個(gè)性化參數(shù)與所述數(shù)字簽名信息中直接攜帶的個(gè)性化參數(shù)不一致,拒絕所述客戶端應(yīng)用軟件調(diào)用所述機(jī)卡接口。 所述用戶身份識(shí)別單元�,用于存儲(chǔ)各種應(yīng)用的應(yīng)用程序�、用戶的個(gè)人數(shù)據(jù)與所述公私密鑰對(duì)中的公鑰,所述個(gè)人數(shù)據(jù)包括通信數(shù)據(jù)文件���。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于���,所述公私密鑰對(duì)具體為運(yùn)營商預(yù)先申請(qǐng)的數(shù)字證書中包括的公私密鑰對(duì),所述公私密鑰對(duì)中的私鑰存儲(chǔ)在運(yùn)營商的用戶身份認(rèn)證系統(tǒng)中�,所述公私密鑰對(duì)中的公鑰寫入在所述用戶身份識(shí)別單元中; 所述數(shù)字簽名信息是在客戶端應(yīng)用軟件在通過運(yùn)營商審核后�,由運(yùn)營商利用所述公私密鑰對(duì)中的私鑰對(duì)客戶端應(yīng)用軟件的個(gè)性化參數(shù)進(jìn)行數(shù)字簽名���,并將數(shù)字簽名得到的加密數(shù)據(jù)與所述個(gè)性化參數(shù)合并得到。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于�,所述用戶身份識(shí)別單元�,還用于存儲(chǔ)預(yù)先設(shè)置的指令表,所述指令表包括了用戶身份識(shí)別單元中各應(yīng)用的AID與授權(quán)客戶端應(yīng)用軟件訪問各應(yīng)用的訪問指令的指令頭�����; 所述安全應(yīng)用中間件單元���,還用于在客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令時(shí)���,截獲所述訪問指令,并識(shí)別用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表是否包括所述訪問指令的指令頭����;響應(yīng)于用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表包括所述訪問指令的指令頭���,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口向訪問請(qǐng)求中AID標(biāo)識(shí)的應(yīng)用發(fā)送訪問指令; 否則��,響應(yīng)于用戶身份識(shí)別單元中預(yù)先設(shè)置的指令表不包括所述訪問指令的指令頭����,拒絕所述客戶端應(yīng)用軟件調(diào)用所述機(jī)卡接口發(fā)送訪問指令��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于,所述安全應(yīng)用中間件單元�,還用于在客戶端應(yīng)用軟件調(diào)用機(jī)卡接口發(fā)送文件操作請(qǐng)求后,截獲所述文件操作請(qǐng)求����,并查詢所述文件操作請(qǐng)求中的文件名是否存在于預(yù)先存儲(chǔ)的文件列表中��,所述文件列表包括禁止客戶端應(yīng)用軟件訪問的通信數(shù)據(jù)文件的文件名��;所述文件操作請(qǐng)求中包括客戶端應(yīng)用軟件請(qǐng)求操作的文件的文件名與操作類型信息��; 響應(yīng)于所述文件操作請(qǐng)求中的文件名未存在于預(yù)先存儲(chǔ)的文件列表中����,允許所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口對(duì)請(qǐng)求操作的文件進(jìn)行所述操作類型對(duì)應(yīng)的操作; 否則�����,響應(yīng)于所述文件操作請(qǐng)求中的文件名存在于預(yù)先存儲(chǔ)的文件列表中�,拒絕所述客戶端應(yīng)用軟件調(diào)用機(jī)卡接口�。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于����,所述安全應(yīng)用中間件單元,還用于預(yù)先從用戶身份識(shí)別單元中讀取所述文件列表并將讀取的所述文件列表存儲(chǔ)在所述安全應(yīng)用中間件單元中。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其特征在于�����,所述安全應(yīng)用中間件單元集成在手機(jī)終端的操作系統(tǒng)中���。
13.根據(jù)權(quán)利要求7 至12任意一項(xiàng)所述的系統(tǒng)�����,其特征在于���,所述用戶身份識(shí)別單元包括:用戶身份識(shí)別SM卡�����、用戶識(shí)別模塊UIM卡或者通用用戶身份模塊USIM卡��。
14.一種手機(jī)終端���,該手機(jī)終端安裝有客戶端應(yīng)用軟件�,其特征在于,所述手機(jī)終端包括權(quán)利要求7至13任意一項(xiàng)所述的機(jī)卡接口的安全訪問控制系統(tǒng)���。
【文檔編號(hào)】H04M1/725GK103812649SQ201210440299
【公開日】2014年5月21日 申請(qǐng)日期:2012年11月7日 優(yōu)先權(quán)日:2012年11月7日
【發(fā)明者】張湘東, 雷紅嘉, 張文安, 謝云, 黃澤龍, 李洪波, 李慶艷 申請(qǐng)人:中國電信股份有限公司