據(jù)平臺返回的結(jié)果進行之后的規(guī)則匹配。其中��,安全中間件或者平臺都可以對多個AID請求進行排隊控制。因此�,即使有多個卡應用客戶端同時發(fā)送AID請求,也不會由于ACE與S頂Access API的通道數(shù)量有限���,可能導致的發(fā)卡方卡應用的AC效率降低����。
[0089]在本發(fā)明另一實施例中��,如果平臺判斷是允許訪問的請求�,則
[0090]在步驟530包括以下操作:
[0091]接受卡應用客戶端的所述AID請求,由安全中間件對該AID請求進行加密�、封裝,并轉(zhuǎn)發(fā)給接入接口����。
[0092]在步驟550包括以下操作:
[0093]所述AC控制器接收所述AID請求,從手機操作系統(tǒng)獲取所述卡應用客戶端證書����,對所述AID請求進行規(guī)則匹配,其中�,所述規(guī)則為加密規(guī)則��,并向所述接入接口返回匹配結(jié)果。其中加密算法可選擇hash或其他算法�,可由平臺(例如TSM平臺)或云端管理,通過雙向HTTP協(xié)議實現(xiàn)����。
[0094]在該實施例中,通過對于允許訪問的請求進行加密操作����,進一步提高了安全性。
[0095]在本發(fā)明另一實施例中��,在步驟550中進行規(guī)則匹配的操作為:
[0096]AC控制器檢查手機卡(例如SWP-S頂卡)的文件系統(tǒng)中的更新標志����,如果更新標志表明有更新內(nèi)容,則獲取更新后的規(guī)則�����,并根據(jù)更新后的規(guī)則進行規(guī)則匹配�。如果更新標志表明沒有更新內(nèi)容,則根據(jù)之前保存的規(guī)則進行規(guī)則匹配��。其中���,規(guī)則包括未加密的規(guī)則和加密的規(guī)則���。這里所說的文件系統(tǒng)例如是PKCS#15文件系統(tǒng)���。
[0097]圖6為一種實現(xiàn)手機卡應用安全接入的方法流程示意圖。該方法包括以下步驟:
[0098]在步驟610���,平臺接收手機終端的安全中間件發(fā)送的AID請求��。
[0099]在步驟620����,所述平臺判斷所述AID請求是否為允許訪問的請求��,并將判斷結(jié)果返回給所述手機終端的安全中間件�����。
[0100]其中��,所述手機終端的安全中間件根據(jù)所述判斷結(jié)果決定是否轉(zhuǎn)發(fā)所述AID請求�����。
[0101]在該實施例中,平臺判斷手機終端發(fā)送的AID請求是否為允許訪問的請求��,如果是允許訪問的請求���,則手機終端允許卡應用客戶端訪問手機卡的安全域。否則�,不能訪問手機卡的安全域。因此��,提高了手機卡應用接入的安全性���。
[0102]此外��,由于安全中間件將AID請求發(fā)給平臺�����,并根據(jù)平臺返回的結(jié)果進行之后的規(guī)則匹配�。其中��,安全中間件或者平臺都可以對多個AID請求進行排隊控制�����。因此,即使有多個卡應用客戶端同時發(fā)送AID請求�����,也不會由于ACE與S頂Access API的通道數(shù)量有限����,可能導致的發(fā)卡方卡應用的AC效率降低。
[0103]至此���,已經(jīng)詳細描述了本發(fā)明����。為了避免遮蔽本發(fā)明的構(gòu)思��,沒有描述本領(lǐng)域所公知的一些細節(jié)�。本領(lǐng)域技術(shù)人員根據(jù)上面的描述,完全可以明白如何實施這里公開的技術(shù)方案����。
[0104]可能以許多方式來實現(xiàn)本發(fā)明的方法以及裝置。例如����,可通過軟件���、硬件、固件或者軟件����、硬件���、固件的任何組合來實現(xiàn)本發(fā)明的方法以及裝置�。用于所述方法的步驟的上述順序僅是為了進行說明���,本發(fā)明的方法的步驟不限于以上具體描述的順序��,除非以其它方式特別說明��。此外��,在一些實施例中�����,還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序��,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令�。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)�����。
[0105]雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進行了詳細說明��,但是本領(lǐng)域的技術(shù)人員應該理解�����,以上示例僅是為了進行說明��,而不是為了限制本發(fā)明的范圍���。本領(lǐng)域的技術(shù)人員應該理解��,可在不脫離本發(fā)明的范圍和精神的情況下���,對以上實施例進行修改。本發(fā)明的范圍由所附權(quán)利要求來限定���。
【主權(quán)項】
1.一種實現(xiàn)手機卡應用安全接入的手機終端�,其特征在于�,包括: 卡應用客戶端�����,用于向安全中間件發(fā)送接入ID(AID)請求�; 安全中間件����,用于將所述AID請求發(fā)送給平臺,由所述平臺判斷是否為允許訪問的請求�,如果是����,則接受卡應用客戶端的所述AID請求,將所述AID請求封裝��,并轉(zhuǎn)發(fā)給接入接口�����,否則��,不轉(zhuǎn)發(fā)���; 接入接口�����,用于將所述AID請求轉(zhuǎn)發(fā)給AC控制器�,并接收所述AC控制器返回的匹配結(jié)果,如果匹配結(jié)果表明接受所述AID請求����,則允許所述卡應用客戶端訪問手機卡的安全域,否則�,不能訪問手機卡的安全域; AC控制器��,用于接收所述AID請求�����,從手機操作系統(tǒng)獲取所述卡應用客戶端證書���,進行規(guī)則匹配����,并向所述接入接口返回匹配結(jié)果�。2.根據(jù)權(quán)利要求去I所述實現(xiàn)手機卡應用安全接入的手機終端,其特征在于,包括: 所述安全中間件將所述AID請求進行加密�����、封裝�����,并轉(zhuǎn)發(fā)給所述接入接口 �����; 所述AC控制器從所述接入接口接收所述AID請求�,并對所述AID請求進行規(guī)則匹配,其中�,所述規(guī)則為加密規(guī)則�。3.根據(jù)權(quán)利要求去I所述實現(xiàn)手機卡應用安全接入的手機終端,其特征在于�����,包括: 所述AC控制器檢查手機卡的文件系統(tǒng)中的更新標志���,如果所述更新標志表明有更新內(nèi)容���,則獲取更新后的規(guī)則��,并根據(jù)更新后的規(guī)則進行規(guī)則匹配�����;如果所述更新標志表明沒有更新內(nèi)容�����,則根據(jù)之前保存的規(guī)則進行規(guī)則匹配�。4.一種實現(xiàn)手機卡應用安全接入的平臺�����,其特征在于��,包括: 接收單元��,用于接收手機終端的安全中間件發(fā)送的AID請求���; 判斷單元�����,用于判斷所述AID請求是否為允許訪問的請求���,并將判斷結(jié)果返回給所述手機終端的安全中間件��; 其中����,所述手機終端的安全中間件根據(jù)所述判斷結(jié)果決定是否轉(zhuǎn)發(fā)所述AID請求���。5.根據(jù)權(quán)利要求4所述實現(xiàn)手機卡應用安全接入的平臺�����,其特征在于�,還包括: 下發(fā)單元�����,用于向手機卡下發(fā)匹配規(guī)則���; 其中,所述手機卡的匹配規(guī)則傳送給所述手機終端的AC控制器��,由所述AC控制器根據(jù)所述規(guī)則進行規(guī)則匹配。6.一種實現(xiàn)手機卡應用安全接入的系統(tǒng)����,其特征在于,包括權(quán)利要求1至3任一所述手機終端以及權(quán)利要求4至5任一所述平臺����。7.一種實現(xiàn)手機卡應用安全接入的方法,其特征在于�,包括: 手機終端的卡應用客戶端向手機終端的安全中間件發(fā)送AID請求; 所述安全中間件將所述AID請求發(fā)送給平臺�����,由所述平臺判斷是否為允許訪問的請求���,如果是��,則接受卡應用客戶端的所述AID請求��,將所述AID請求封裝�,并轉(zhuǎn)發(fā)給接入接口����,否則�,不轉(zhuǎn)發(fā)�; 手機終端的接入接口將所述AID請求轉(zhuǎn)發(fā)給手機終端的AC控制器; 所述AC控制器接收所述AID請求����,從手機操作系統(tǒng)獲取所述卡應用客戶端證書,進行規(guī)則匹配�,并向所述接入接口返回匹配結(jié)果,如果匹配結(jié)果表明接受所述AID請求�,則允許所述卡應用客戶端訪問手機卡的安全域,否則����,不能訪問手機卡的安全域。8.根據(jù)權(quán)利要求去7所述實現(xiàn)手機卡應用安全接入的方法���,其特征在于��,包括: 所述安全中間件將所述AID請求進行加密����、封裝�,并轉(zhuǎn)發(fā)給所述接入接口 �; 所述AC控制器從所述接入接口接收所述AID請求����,并對所述AID請求進行規(guī)則匹配���,其中����,所述規(guī)則為加密規(guī)則�����。9.根據(jù)權(quán)利要求去7所述實現(xiàn)手機卡應用安全接入的方法���,其特征在于�����,包括: 所述AC控制器檢查手機卡的文件系統(tǒng)中的更新標志���,如果所述更新標志表明有更新內(nèi)容,則獲取更新后的規(guī)則�����,并根據(jù)更新后的規(guī)則進行規(guī)則匹配;如果所述更新標志表明沒有更新內(nèi)容��,則根據(jù)之前保存的規(guī)則進行規(guī)則匹配�����。10.一種實現(xiàn)手機卡應用安全接入的方法�����,其特征在于���,包括: 平臺接收手機終端的安全中間件發(fā)送的AID請求�����; 所述平臺判斷所述AID請求是否為允許訪問的請求�,并將判斷結(jié)果返回給所述手機終端的安全中間件��; 其中����,所述手機終端的安全中間件根據(jù)所述判斷結(jié)果決定是否轉(zhuǎn)發(fā)所述AID請求。
【專利摘要】本發(fā)明公開了實現(xiàn)手機卡應用安全接入的方法、手機終端�、平臺及系統(tǒng)。該平臺包括:接收單元�,用于接收手機終端的安全中間件發(fā)送的AID請求�;判斷單元,用于判斷所述AID請求是否為允許訪問的請求�,并將判斷結(jié)果返回給所述手機終端的安全中間件。如果是允許訪問的請求��,則手機終端允許卡應用客戶端訪問手機卡的安全域��。否則�,不能訪問手機卡的安全域。因此���,提高了手機卡應用接入的安全性�。
【IPC分類】H04W88/02, H04W12/08
【公開號】CN105208558
【申請?zhí)枴緾N201410277808
【發(fā)明人】楊燕
【申請人】中國電信股份有限公司
【公開日】2015年12月30日
【申請日】2014年6月20日