基于嵌入式用戶身份識(shí)別模塊的鑒權(quán)方法和終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端技術(shù)領(lǐng)域��,具體而言���,涉及一種基于嵌入式用戶身份識(shí)別模塊的鑒權(quán)方法和一種終端��。
【背景技術(shù)】
[0002]目前����,隨著信息互聯(lián)技術(shù)的快速發(fā)展��,用戶對(duì)終端交互業(yè)務(wù)的需求不斷提升,eSM卡(嵌入式用戶身份識(shí)別模塊)已經(jīng)成為用戶和運(yùn)營(yíng)商共同關(guān)注的技術(shù)熱點(diǎn)?�,F(xiàn)有的eS頂卡是將傳統(tǒng)的SM卡(用戶身份識(shí)別模塊)直接嵌入到終端的芯片上,而不是作為獨(dú)立的可移除零部件加入終端中���,這樣���,eS頂卡比傳統(tǒng)的S頂卡具有更高的安全性。
[0003]然而��,很多終端在進(jìn)行支付等敏感業(yè)務(wù)時(shí)���,需要對(duì)其進(jìn)行鑒權(quán)��,如果由終端自身進(jìn)行鑒權(quán),或直接綁定其他終端����,由其他終端進(jìn)行鑒權(quán),則在終端或其他終端的eS頂卡發(fā)生身份變更�����、SIM卡更換或遺失等情況時(shí)�����,這些終端依然可以實(shí)現(xiàn)對(duì)敏感業(yè)務(wù)的鑒權(quán)�����,而此時(shí)的用戶很可能已經(jīng)不是原用戶���,這使得敏感業(yè)務(wù)的安全性無(wú)法得到保障��。
[0004]因此��,如何進(jìn)一步提升敏感業(yè)務(wù)的安全性��,成為目前亟待解決的技術(shù)問(wèn)題���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述問(wèn)題�����,提出了一種新的技術(shù)方案��,可以通過(guò)嵌入式用戶身份識(shí)別模塊實(shí)現(xiàn)對(duì)敏感業(yè)務(wù)的鑒權(quán)�,以獲取更高的安全性��。
[0006]有鑒于此����,本發(fā)明的一方面提出了一種基于嵌入式用戶身份識(shí)別模塊的鑒權(quán)方法,包括:根據(jù)接收到的敏感業(yè)務(wù)請(qǐng)求��,獲取敏感業(yè)務(wù)的屬性信息����;將所述敏感業(yè)務(wù)的屬性信息從終端發(fā)送至鑒權(quán)終端,以供所述鑒權(quán)終端驗(yàn)證所述屬性信息是否符合預(yù)設(shè)驗(yàn)證條件,其中����,所述終端的嵌入式用戶身份識(shí)別模塊與所述鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊相關(guān)聯(lián);接收來(lái)自所述鑒權(quán)終端的驗(yàn)證結(jié)果;當(dāng)所述驗(yàn)證結(jié)果為所述屬性信息符合所述預(yù)設(shè)驗(yàn)證條件時(shí)��,允許所述終端進(jìn)行所述敏感業(yè)務(wù)���,否則,禁止所述終端進(jìn)行所述敏感業(yè)務(wù)����。
[0007]在該技術(shù)方案中,當(dāng)終端進(jìn)行敏感業(yè)務(wù)時(shí)���,可以將敏感業(yè)務(wù)的屬性信息經(jīng)自身的嵌入式用戶身份識(shí)別模塊(即eS頂卡)發(fā)送至鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊��,由鑒權(quán)終端根據(jù)該屬性信息驗(yàn)證敏感業(yè)務(wù)是否可行�,再將驗(yàn)證結(jié)果發(fā)送至本終端的嵌入式用戶身份識(shí)別模塊���,如果鑒權(quán)終端驗(yàn)證敏感業(yè)務(wù)可行�����,則本終端可以執(zhí)行敏感業(yè)務(wù)�,否則,禁止本終端執(zhí)行敏感業(yè)務(wù)���。
[0008]其中�����,敏感業(yè)務(wù)可以是用戶設(shè)置的任何類型的業(yè)務(wù)��,也可以是系統(tǒng)出廠時(shí)自帶的特定類型的業(yè)務(wù)��,敏感業(yè)務(wù)包括但不限于支付業(yè)務(wù)��、轉(zhuǎn)賬業(yè)務(wù)����、社交軟件賬戶登錄業(yè)務(wù)��、視頻業(yè)務(wù)等�。
[0009]比如,終端在第三方軟件中進(jìn)行購(gòu)物支付時(shí)��,其嵌入式用戶身份識(shí)別模塊可以獲取本次支付業(yè)務(wù)的支付金額����,并將獲取的內(nèi)容發(fā)送至已綁定的鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊�,鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊具有預(yù)設(shè)驗(yàn)證條件�,即預(yù)設(shè)支付額度,那么�����,當(dāng)鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊驗(yàn)證本次支付業(yè)務(wù)的支付金額大于預(yù)設(shè)支付額度時(shí)����,則向進(jìn)行支付業(yè)務(wù)的本終端的嵌入式用戶身份識(shí)別模塊發(fā)送禁止支付的驗(yàn)證結(jié)果,本終端根據(jù)該驗(yàn)證結(jié)果取消支付業(yè)務(wù)�。
[0010]通過(guò)該技術(shù)方案�����,可以通過(guò)將鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊與待鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊相關(guān)聯(lián)��,以使鑒權(quán)終端可以對(duì)待鑒權(quán)終端的敏感業(yè)務(wù)進(jìn)行監(jiān)管��,提升了待鑒權(quán)終端進(jìn)行敏感業(yè)務(wù)的安全性���。
[0011]另外�����,由于對(duì)待鑒權(quán)終端的敏感業(yè)務(wù)的鑒權(quán)功能是與鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊綁定的���,當(dāng)鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊更換綁定的運(yùn)營(yíng)商后����,即更換手機(jī)號(hào)碼后����,則會(huì)失去綁定的該鑒權(quán)功能,以保證待鑒權(quán)終端的安全��,避免因鑒權(quán)終端更換用戶而帶來(lái)的待鑒權(quán)終端信息泄露等問(wèn)題���。而在相關(guān)技術(shù)中�����,雖然有使用其他終端為本終端鑒權(quán)的方案�,但其都是將其他終端與本終端本身進(jìn)行綁定,其他終端在更換SIM卡后,依舊具有對(duì)本終端的操作權(quán)限����,因此�����,本發(fā)明的技術(shù)方案使得待鑒權(quán)終端的安全性進(jìn)一步提升。
[0012]在上述技術(shù)方案中����,優(yōu)選地,在所述獲取敏感業(yè)務(wù)的屬性信息之前����,還包括:根據(jù)接收到的關(guān)聯(lián)命令,關(guān)聯(lián)所述終端的嵌入式用戶身份識(shí)別模塊和所述鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊�����。
[0013]在該技術(shù)方案中�,用戶可以在待鑒權(quán)終端側(cè)進(jìn)行關(guān)聯(lián)操作或取消關(guān)聯(lián)的操作�����,以將待鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊和鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊進(jìn)行綁定或取消綁定��。其中��,由于待鑒權(quán)終端的權(quán)限低于鑒權(quán)終端,那么�����,在待鑒權(quán)終端側(cè)進(jìn)行關(guān)聯(lián)操作或取消關(guān)聯(lián)操作時(shí)���,可以設(shè)置預(yù)先驗(yàn)證步驟�,只有在驗(yàn)證操作方具有進(jìn)行關(guān)聯(lián)操作或取消關(guān)聯(lián)操作的權(quán)限時(shí)�����,才允許其進(jìn)行關(guān)聯(lián)操作或取消關(guān)聯(lián)操作���。通過(guò)該技術(shù)方案�,提升了關(guān)聯(lián)不同的嵌入式用戶身份識(shí)別模塊的安全性和靈活性��。
[0014]在上述任一技術(shù)方案中��,優(yōu)選地��,在接收到所述敏感業(yè)務(wù)請(qǐng)求之后����,還包括:獲取所述終端的操作者的生物信息���,所述生物信息用于驗(yàn)證所述終端的操作者是否具有獲取所述敏感業(yè)務(wù)的屬性信息的權(quán)限;確定所述生物信息是否與預(yù)定生物信息一致,其中�����,當(dāng)確定所述生物信息與所述預(yù)定生物信息一致時(shí)��,允許獲取所述敏感業(yè)務(wù)的屬性信息��。
[0015]在該技術(shù)方案中�,向鑒權(quán)終端發(fā)送敏感業(yè)務(wù)的屬性信息之前,需要驗(yàn)證待鑒權(quán)終端是否具有請(qǐng)求進(jìn)行敏感業(yè)務(wù)的權(quán)限����,其中的驗(yàn)證方式為使用生物信息進(jìn)行驗(yàn)證,生物信息包括但不限于以下之一或組合:指紋信息�、掌紋信息、虹膜信息��、聲音信息�、面部圖像信息�。
[0016]其中,預(yù)定生物信息可以由用戶在待鑒權(quán)終端進(jìn)行錄入����,也可以由鑒權(quán)終端的操作者在鑒權(quán)終端側(cè)為該用戶錄入�����,并發(fā)送至待鑒權(quán)終端�。
[0017]通過(guò)該技術(shù)方案��,使得無(wú)法通過(guò)生物信息驗(yàn)證的對(duì)象無(wú)法獲取到敏感業(yè)務(wù)的屬性信息���,從源頭提升了待鑒權(quán)終端的安全性��,避免敏感業(yè)務(wù)的屬性信息泄露����。
[0018]在上述任一技術(shù)方案中����,優(yōu)選地,在所述獲取敏感業(yè)務(wù)的屬性信息之前��,還包括:根據(jù)接收到的設(shè)置命令����,設(shè)置所述敏感業(yè)務(wù)��,并將設(shè)置結(jié)果發(fā)送至所述鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊�,以供在所述鑒權(quán)終端中根據(jù)所述設(shè)置結(jié)果為所述敏感業(yè)務(wù)設(shè)置對(duì)應(yīng)的所述預(yù)設(shè)驗(yàn)證條件�。
[0019]在該技術(shù)方案中,可以在待鑒權(quán)終端中設(shè)置哪些業(yè)務(wù)為敏感業(yè)務(wù)�,并將設(shè)置結(jié)果同步到鑒權(quán)終端,這樣���,鑒權(quán)終端可以進(jìn)一步為選定的敏感業(yè)務(wù)設(shè)置對(duì)應(yīng)的預(yù)設(shè)驗(yàn)證條件��。其中�,由于待鑒權(quán)終端的權(quán)限低于鑒權(quán)終端����,那么,在待鑒權(quán)終端側(cè)進(jìn)行設(shè)置敏感業(yè)務(wù)的操作時(shí)���,可以設(shè)置預(yù)先驗(yàn)證步驟���,只有在驗(yàn)證操作方具有設(shè)置敏感業(yè)務(wù)的權(quán)限時(shí),才允許其進(jìn)行敏感業(yè)務(wù)的設(shè)置����。通過(guò)該技術(shù)方案,可以靈活設(shè)置所需鑒權(quán)的敏感業(yè)務(wù)����,從而提升了待鑒權(quán)終端的安全性。
[0020]在上述任一技術(shù)方案中����,優(yōu)選地,所述敏感業(yè)務(wù)的屬性信息包括以下至少之一或組合:所述敏感業(yè)務(wù)請(qǐng)求的發(fā)生時(shí)間��、所述敏感業(yè)務(wù)請(qǐng)求發(fā)生時(shí)所述終端的地理位置�、所述敏感業(yè)務(wù)請(qǐng)求發(fā)生時(shí)的亮度、所述敏感業(yè)務(wù)的業(yè)務(wù)信息和接收到的備注信息備注信息�����。
[0021]在該技術(shù)方案中����,敏感業(yè)務(wù)的屬性信息包括但不限于上述內(nèi)容之一或組合,由于一項(xiàng)敏感業(yè)務(wù)往往可以具有多種屬性信息�����,因此,可以由用戶選擇在進(jìn)行鑒權(quán)時(shí)使用該敏感業(yè)務(wù)的哪項(xiàng)或哪些項(xiàng)屬性信息進(jìn)行驗(yàn)證�。通過(guò)該技術(shù)方案,能夠提供多樣化的敏感業(yè)務(wù)的屬性信息���,便于全面地或適應(yīng)用戶實(shí)際需求地對(duì)待鑒權(quán)終端進(jìn)行鑒權(quán)�����。比如��,將敏感業(yè)務(wù)請(qǐng)求發(fā)生時(shí)待鑒權(quán)終端的地理位置發(fā)送至鑒權(quán)終端���,如果鑒權(quán)終端判斷該地理位置為預(yù)設(shè)的地理位置,則向該待鑒權(quán)終端發(fā)送驗(yàn)證通過(guò)的結(jié)果�,否則,如果鑒權(quán)終端判斷該地理位置不是預(yù)設(shè)的地理位置�����,則向該待鑒權(quán)終端發(fā)送驗(yàn)證不通過(guò)的結(jié)果�����,禁止執(zhí)行該敏感業(yè)務(wù)����。
[0022]其中�����,敏感業(yè)務(wù)請(qǐng)求的發(fā)生時(shí)間、敏感業(yè)務(wù)請(qǐng)求發(fā)生時(shí)終端的地理位置���、敏感業(yè)務(wù)請(qǐng)求發(fā)生時(shí)的亮度�,均屬于實(shí)時(shí)環(huán)境信息�,而敏感業(yè)務(wù)的業(yè)務(wù)信息指的是與敏感業(yè)務(wù)的內(nèi)容相關(guān)的信息,如敏感業(yè)務(wù)的類型��、敏感業(yè)務(wù)的請(qǐng)求內(nèi)容等���,比如����,如果將聯(lián)系人A設(shè)置為私密聯(lián)系人��,即相當(dāng)于將聯(lián)系人A的來(lái)電設(shè)置為敏感業(yè)務(wù)�,那么對(duì)于聯(lián)系人A的來(lái)電,其業(yè)務(wù)信息包括聯(lián)系人A的名稱�、號(hào)碼等���。
[0023]而備注信息則是指由用戶為敏感業(yè)務(wù)設(shè)置的其他信息,比如�,將聯(lián)系人A的來(lái)電設(shè)置為敏感業(yè)務(wù)后,可以為聯(lián)系人A添加“優(yōu)先鑒權(quán)處理”的備注信息����,這樣,當(dāng)待鑒權(quán)終端具有多項(xiàng)需要鑒權(quán)終端鑒權(quán)的敏感業(yè)務(wù)時(shí)�,待鑒權(quán)終端可以優(yōu)先向鑒權(quán)終端發(fā)送聯(lián)系人A的來(lái)電的相關(guān)信息,或者鑒權(quán)終端可以在接收到的多項(xiàng)鑒權(quán)任務(wù)中優(yōu)先為聯(lián)系人A的來(lái)電這項(xiàng)業(yè)務(wù)進(jìn)行鑒權(quán)處理����。
[0024]本發(fā)明的另一方面提出了一種終端,包括:業(yè)務(wù)信息獲取單元���,根據(jù)接收到的敏感業(yè)務(wù)請(qǐng)求��,獲取敏感業(yè)務(wù)的屬性信息;業(yè)務(wù)信息發(fā)送單元��,將所述敏感業(yè)務(wù)的屬性信息從終端發(fā)送至鑒權(quán)終端��,以供所述鑒權(quán)終端驗(yàn)證所述屬性信息是否符合預(yù)設(shè)驗(yàn)證條件�,其中�����,所述終端的嵌入式用戶身份識(shí)別模塊與所述鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊相關(guān)聯(lián);驗(yàn)證結(jié)果接收單元,接收來(lái)自所述鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊的驗(yàn)證結(jié)果接收來(lái)自所述鑒權(quán)終端的驗(yàn)證結(jié)果�;鑒權(quán)單元,當(dāng)所述驗(yàn)證結(jié)果為所述屬性信息符合所述預(yù)設(shè)驗(yàn)證條件時(shí)���,允許所述終端進(jìn)行所述敏感業(yè)務(wù)���,否則�����,禁止所述終端進(jìn)行所述敏感業(yè)務(wù)��。
[0025]在該技術(shù)方案中���,當(dāng)終端進(jìn)行敏感業(yè)務(wù)時(shí)�����,可以將敏感業(yè)務(wù)的屬性信息經(jīng)自身的嵌入式用戶身份識(shí)別模塊發(fā)送至鑒權(quán)終端的嵌入式用戶身份識(shí)別模塊�����,由鑒權(quán)終端根據(jù)該屬性信息驗(yàn)證敏感業(yè)務(wù)是否可行��,再將驗(yàn)證結(jié)果發(fā)送至本終端的嵌入式用戶身份識(shí)別模塊���,如果鑒權(quán)終端驗(yàn)證敏感業(yè)務(wù)可行���,則本終端可以執(zhí)行敏感業(yè)務(wù),否則��,禁止本終端執(zhí)行敏感業(yè)務(wù)����。
[0026]其中,敏感業(yè)務(wù)可以是用戶設(shè)置的任何類型的業(yè)務(wù)�����,也可以是系統(tǒng)出廠時(shí)自帶的特定類型的業(yè)務(wù)�����,敏感業(yè)務(wù)包括但不限于支付業(yè)務(wù)����、轉(zhuǎn)賬業(yè)務(wù)�、社交軟件賬戶登錄業(yè)務(wù)�、視頻業(yè)務(wù)等。
[00