實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法、手機(jī)終端、平臺(tái)及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，尤其涉及實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法、手機(jī)終端、平臺(tái)及系統(tǒng)。
【背景技術(shù)】
[0002]SIM Alliance 提出的 Open Mobile API 可用來(lái)使 NFC-SWP (Single Wire Protocol,單線(xiàn)程協(xié)議)手機(jī)的各種應(yīng)用客戶(hù)端訪(fǎng)問(wèn)手機(jī)中的各種不同的SE(如SWP-S頂卡和嵌入式SE)。
[0003]作為SWP-S頂卡的發(fā)卡方，需要主動(dòng)把控訪(fǎng)問(wèn)控制規(guī)則，以保證SE的安全性。SffP-SIM卡的其他卡應(yīng)用，在手機(jī)對(duì)應(yīng)的客戶(hù)端通過(guò)ACE的規(guī)則匹配后，可以直接獲得相應(yīng)的SWP-S頂卡應(yīng)用的訪(fǎng)問(wèn)授權(quán)。
[0004]在規(guī)則匹配流程中，手機(jī)操作系統(tǒng)負(fù)責(zé)獲取客戶(hù)端數(shù)字證書(shū)，一旦操作系統(tǒng)出現(xiàn)問(wèn)題，證書(shū)獲取的安全漏洞將存在，用戶(hù)的重要信息可能受到安全威脅。
[0005]當(dāng)多個(gè)應(yīng)用客戶(hù)端同時(shí)發(fā)送AID(AccessID,接入ID)請(qǐng)求規(guī)則匹配時(shí)，由于ACE與SIMAccess API的通道數(shù)量有限，可能導(dǎo)致發(fā)卡方卡應(yīng)用的AC效率降低。

【發(fā)明內(nèi)容】

[0006]本發(fā)明要解決的技術(shù)問(wèn)題是提高手機(jī)卡應(yīng)用接入的安全性。
[0007]根據(jù)本發(fā)明一方面，提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的手機(jī)終端，包括:
[0008]卡應(yīng)用客戶(hù)端，用于向安全中間件發(fā)送接入ID(AID)請(qǐng)求；
[0009]安全中間件，用于將所述AID請(qǐng)求發(fā)送給平臺(tái)，由所述平臺(tái)判斷是否為允許訪(fǎng)問(wèn)的請(qǐng)求，如果是，則接受卡應(yīng)用客戶(hù)端的所述AID請(qǐng)求，將所述AID請(qǐng)求封裝，并轉(zhuǎn)發(fā)給接入接口，否則，不轉(zhuǎn)發(fā)；
[0010]接入接口，用于將所述AID請(qǐng)求轉(zhuǎn)發(fā)給AC控制器，并接收所述AC控制器返回的匹配結(jié)果，如果匹配結(jié)果表明接受所述AID請(qǐng)求，則允許所述卡應(yīng)用客戶(hù)端訪(fǎng)問(wèn)手機(jī)卡的安全域，否則，不能訪(fǎng)問(wèn)手機(jī)卡的安全域；
[0011]AC控制器，用于接收所述AID請(qǐng)求，從手機(jī)操作系統(tǒng)獲取所述卡應(yīng)用客戶(hù)端證書(shū)，進(jìn)行規(guī)則匹配，并向所述接入接口返回匹配結(jié)果。
[0012]進(jìn)一步，所述安全中間件將所述AID請(qǐng)求進(jìn)行加密、封裝，并轉(zhuǎn)發(fā)給所述接入接P ；
[0013]所述AC控制器從所述接入接口接收所述AID請(qǐng)求，并對(duì)所述AID請(qǐng)求進(jìn)行規(guī)則匹配，其中，所述規(guī)則為加密規(guī)則。
[0014]進(jìn)一步，所述AC控制器檢查手機(jī)卡的文件系統(tǒng)中的更新標(biāo)志，如果所述更新標(biāo)志表明有更新內(nèi)容，則獲取更新后的規(guī)則，并根據(jù)更新后的規(guī)則進(jìn)行規(guī)則匹配；如果所述更新標(biāo)志表明沒(méi)有更新內(nèi)容，則根據(jù)之前保存的規(guī)則進(jìn)行規(guī)則匹配。
[0015]根據(jù)本發(fā)明一方面，提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的平臺(tái)，包括:
[0016]接收單元，用于接收手機(jī)終端的安全中間件發(fā)送的AID請(qǐng)求；
[0017]判斷單元，用于判斷所述AID請(qǐng)求是否為允許訪(fǎng)問(wèn)的請(qǐng)求，并將判斷結(jié)果返回給所述手機(jī)終端的安全中間件；
[0018]其中，所述手機(jī)終端的安全中間件根據(jù)所述判斷結(jié)果決定是否轉(zhuǎn)發(fā)所述AID請(qǐng)求。
[0019]進(jìn)一步，下發(fā)單元，用于向手機(jī)卡下發(fā)匹配規(guī)則；
[0020]其中，所述手機(jī)卡的匹配規(guī)則傳送給所述手機(jī)終端的AC控制器，由所述AC控制器根據(jù)所述規(guī)則進(jìn)行規(guī)則匹配。
[0021]根據(jù)本發(fā)明一方面，提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的系統(tǒng)，包括上述任一所述手機(jī)終端以及上述任一所述平臺(tái)。
[0022]根據(jù)本發(fā)明一方面，提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法，包括:
[0023]手機(jī)終端的卡應(yīng)用客戶(hù)端向手機(jī)終端的安全中間件發(fā)送AID請(qǐng)求；
[0024]所述安全中間件將所述AID請(qǐng)求發(fā)送給平臺(tái)，由所述平臺(tái)判斷是否為允許訪(fǎng)問(wèn)的請(qǐng)求，如果是，則接受卡應(yīng)用客戶(hù)端的所述AID請(qǐng)求，將所述AID請(qǐng)求封裝，并轉(zhuǎn)發(fā)給接入接口，否則，不轉(zhuǎn)發(fā)；
[0025]手機(jī)終端的接入接口將所述AID請(qǐng)求轉(zhuǎn)發(fā)給手機(jī)終端的AC控制器；
[0026]所述AC控制器接收所述AID請(qǐng)求，從手機(jī)操作系統(tǒng)獲取所述卡應(yīng)用客戶(hù)端證書(shū)，進(jìn)行規(guī)則匹配，并向所述接入接口返回匹配結(jié)果，如果匹配結(jié)果表明接受所述AID請(qǐng)求，則允許所述卡應(yīng)用客戶(hù)端訪(fǎng)問(wèn)手機(jī)卡的安全域，否則，不能訪(fǎng)問(wèn)手機(jī)卡的安全域。
[0027]進(jìn)一步，所述安全中間件將所述AID請(qǐng)求進(jìn)行加密、封裝，并轉(zhuǎn)發(fā)給所述接入接P ;
[0028]所述AC控制器從所述接入接口接收所述AID請(qǐng)求，并對(duì)所述AID請(qǐng)求進(jìn)行規(guī)則匹配，其中，所述規(guī)則為加密規(guī)則。
[0029]進(jìn)一步，所述AC控制器檢查手機(jī)卡的文件系統(tǒng)中的更新標(biāo)志，如果所述更新標(biāo)志表明有更新內(nèi)容，則獲取更新后的規(guī)則，并根據(jù)更新后的規(guī)則進(jìn)行規(guī)則匹配；如果所述更新標(biāo)志表明沒(méi)有更新內(nèi)容，則根據(jù)之前保存的規(guī)則進(jìn)行規(guī)則匹配。
[0030]根據(jù)本發(fā)明一方面，提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法，包括:
[0031]平臺(tái)接收手機(jī)終端的安全中間件發(fā)送的AID請(qǐng)求；
[0032]所述平臺(tái)判斷所述AID請(qǐng)求是否為允許訪(fǎng)問(wèn)的請(qǐng)求，并將判斷結(jié)果返回給所述手機(jī)終端的安全中間件；
[0033]其中，所述手機(jī)終端的安全中間件根據(jù)所述判斷結(jié)果決定是否轉(zhuǎn)發(fā)所述AID請(qǐng)求。
[0034]本發(fā)明中，安全中間件將AID請(qǐng)求轉(zhuǎn)發(fā)給平臺(tái)，平臺(tái)判斷該AID請(qǐng)求是否為允許訪(fǎng)問(wèn)的請(qǐng)求，如果是允許訪(fǎng)問(wèn)的請(qǐng)求，則手機(jī)終端允許卡應(yīng)用客戶(hù)端訪(fǎng)問(wèn)手機(jī)卡的安全域。否貝U，不能訪(fǎng)問(wèn)手機(jī)卡的安全域。不是直接響應(yīng)該AID請(qǐng)求而允許卡應(yīng)用客戶(hù)端訪(fǎng)問(wèn)手機(jī)卡。因此，提高了手機(jī)卡應(yīng)用接入的安全性。
[0035]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。
【附圖說(shuō)明】
[0036]構(gòu)成說(shuō)明書(shū)的一部分的附圖描述了本發(fā)明的實(shí)施例，并且連同說(shuō)明書(shū)一起用于解釋本發(fā)明的原理。
[0037]參照附圖，根據(jù)下面的詳細(xì)描述，可以更加清楚地理解本發(fā)明，其中:
[0038]圖1為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的系統(tǒng)的結(jié)構(gòu)圖。
[0039]圖2為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的手機(jī)終端的結(jié)構(gòu)圖。
[0040]圖3為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的平臺(tái)的結(jié)構(gòu)圖。
[0041]圖4為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的系統(tǒng)的實(shí)施例的結(jié)構(gòu)圖。
[0042]圖5為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法流程示意圖。
[0043]圖6為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法流程示意圖。
【具體實(shí)施方式】
[0044]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到:除非另外具體說(shuō)明，否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0045]同時(shí)，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
[0046]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。
[0047]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書(shū)的一部分。
[0048]在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它示例可以具有不同的值。
[0049]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。
[0050]本發(fā)明旨在解決NFC手機(jī)中操作系統(tǒng)可能存在的安全漏洞，從而導(dǎo)致SWP-S頂卡應(yīng)用對(duì)SE的訪(fǎng)問(wèn)控制的安全隱患問(wèn)題,通過(guò)在手機(jī)客戶(hù)端與SIM Access API之間加入安全中間件，實(shí)現(xiàn)對(duì)SWP-S頂中SE的安全訪(fǎng)問(wèn)的多級(jí)保護(hù)，提高手機(jī)卡應(yīng)用接入的安全性。
[0051]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。
[0052]圖1為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的系統(tǒng)的結(jié)構(gòu)圖。該系統(tǒng)包括手機(jī)終端110以及平臺(tái)120。其中，平臺(tái)120是網(wǎng)絡(luò)側(cè)平臺(tái)，例如是TSM平