專利名稱:訪問控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體而言��,涉及一種應(yīng)用于智能移動(dòng)終端的訪問控制方法及裝置�����。
背景技術(shù):
隨著智能手機(jī)的普及(尤其以android平臺(tái)為主),智能手機(jī)平臺(tái)的應(yīng)用也逐漸豐富�����。近年來��,基于NFC手機(jī)支付(Mobile NFC Payment)彳嚴(yán)然成為繼卡支付和網(wǎng)絡(luò)支付之后的又一個(gè)支付方式新寵�。然而,隨著手機(jī)移動(dòng)支付方式的普及����,其安全性也成為該項(xiàng)應(yīng)用能被廣泛采用的一項(xiàng)關(guān)鍵技術(shù)。在手機(jī)支付領(lǐng)域����,其應(yīng)用一部分依賴于手機(jī)硬件設(shè)備,而另一部分則依賴于SE (Secure Element,簡(jiǎn)稱為SE)訪問(access control)機(jī)制的安全性�����。手機(jī)側(cè)SE訪問APIs的正常運(yùn)作���,首先需要操作系統(tǒng)支持手機(jī)應(yīng)用側(cè)與SE側(cè)的應(yīng)用之間的數(shù)據(jù)交換;其次為了保證訪問APIs的安全性���,很有必要提供一套安全訪問機(jī)制��,以提高訪問SE模塊的安全性���。
發(fā)明內(nèi)容
本發(fā)明提供了一種訪問控制方法及裝置�,以至少解決現(xiàn)有的智能手機(jī)平臺(tái)中訪問控制的安全性問題�。根據(jù)本發(fā)明的一個(gè)方面,提供了一種訪問控制方法����,應(yīng)用于智能移動(dòng)終端中,包括檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書�;根據(jù)簽名證書和證書文件確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限,其中���,證書文件是從SE中獲取的�����;根據(jù)訪問SE應(yīng)用的權(quán)限����,控制應(yīng)用程序?qū)E應(yīng)用的訪問����。優(yōu)選地����,檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書之前���,還包括提示用戶輸入密碼���,并判斷所輸入的密碼是否正確,如果密碼不正確����,則結(jié)束終端應(yīng)用程序。優(yōu)選地��,檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書之前���,還包括在終端開機(jī)或應(yīng)用程序啟動(dòng)時(shí)����,從SE中讀取證書文件并保存在終端的訪問控制數(shù)據(jù)庫(kù)中��。優(yōu)選地���,如果證書文件的長(zhǎng)度大于閾值m字節(jié)��,則通過設(shè)置偏移量分段讀取證書文件�����,具體包括計(jì)算需要分段讀取證書文件的次數(shù)n�,其中����,每次最多讀取m字節(jié);分η次讀取證書文件�����,其中第i次讀取時(shí)的偏移量為mX (i-1)字節(jié)���,i為讀取次數(shù)�;將η次讀取結(jié)果依次存儲(chǔ)在一個(gè)字符串中��,并將字符串轉(zhuǎn)換為字節(jié)數(shù)組類型�����。優(yōu)選地,證書文件為PKCS#15證書文件�,證書文件包括訪問SE應(yīng)用的權(quán)限以及與權(quán)限對(duì)應(yīng)的授權(quán)證書,其中���,權(quán)限至少包括以下一種讀取READ�����、更新U0DATE��、激活A(yù)CTIVATE 和去激活 DEACTIVATE����。優(yōu)選地���,根據(jù)簽名證書和證書文件確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限�����,包括將應(yīng)用證書的簽名證書與證書文件中的授權(quán)證書進(jìn)行匹配�,如果匹配上����,則應(yīng)用程序具有與授權(quán)證書對(duì)應(yīng)的訪問SE應(yīng)用的權(quán)限�。根據(jù)本發(fā)明的另一方面��,提供了一種訪問控制裝置��,該裝置位于智能移動(dòng)終端中�����,包括檢索模塊�,用于檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書�����;確認(rèn)模塊�����,用于根據(jù)簽名證書和證書文件確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限�����,其中��,證書文件是從SE中獲取的;控制模塊�,用于根據(jù)訪問SE應(yīng)用的權(quán)限,控制應(yīng)用程序?qū)E應(yīng)用的訪問����。優(yōu)選地,該裝置還包括密碼模塊�����,用于提示用戶輸入密碼�����,并判斷所輸入的密碼是否正確��,如果密碼不正確�,則結(jié)束終端應(yīng)用程序。優(yōu)選地����,該裝置還包括讀取模塊,用于在終端開機(jī)或應(yīng)用程序啟動(dòng)時(shí)����,從SE中讀取證書文件并保存在終端的訪問控制數(shù)據(jù)庫(kù)中,其中,如果證書文件的長(zhǎng)度大于閾值m字節(jié)�����,則讀取模塊通過設(shè)置偏移量分段讀取證書文件�����。優(yōu)選地�,讀取模塊包括計(jì)算單元,用于計(jì)算需要分段讀取證書文件的次數(shù)n��,其 中��,每次最多讀取m字節(jié)�;讀取單元���,用于分η次讀取證書文件��,其中第i次讀取時(shí)的偏移量為mX (i-1)字節(jié)�����,i為讀取次數(shù)��;轉(zhuǎn)換單元��,用于將η次讀取結(jié)果依次存儲(chǔ)在一個(gè)字符串中�,并將字符串轉(zhuǎn)換為字節(jié)數(shù)組類型。通過本發(fā)明�,采用終端應(yīng)用程序的簽名證書和從SE中獲取的證書文件來確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限,提高了 SE訪問的安全性�����,從而完善了原有智能手機(jī)平臺(tái)訪問控制機(jī)制的不足��,提高了手機(jī)支付的安全性和實(shí)用性����。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分��,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定����。在附圖中圖I是根據(jù)本發(fā)明實(shí)施例的訪問控制方法流程圖�;圖2是根據(jù)本發(fā)明實(shí)施例的訪問控制裝置框圖�����;圖3是根據(jù)本發(fā)明實(shí)施例一的訪問控制裝置框圖�;圖4是根據(jù)本發(fā)明實(shí)施例二的訪問控制裝置模塊示意圖;圖5是根據(jù)本發(fā)發(fā)明實(shí)施例的ACCF文件格式示意圖�����;以及圖6是根據(jù)本發(fā)明實(shí)施例二的訪問控制方法流程圖�;以及圖7是根據(jù)本發(fā)發(fā)明實(shí)施例的改進(jìn)的ACRF解析機(jī)制流程圖。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明����。需要說明的是����,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合��。圖I是根據(jù)本發(fā)明實(shí)施例的訪問控制方法流程圖��,如圖I所述���,該方法包括步驟S102��,檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書��。步驟S104�,根據(jù)簽名證書和證書文件確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限,其中����,證書文件是從SE中獲取的。步驟S106��,根據(jù)訪問SE應(yīng)用的權(quán)限����,控制應(yīng)用程序?qū)E應(yīng)用的訪問。在本實(shí)施例中�,采用終端應(yīng)用程序的簽名證書和從SE中獲取的證書文件來確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限,提高了 SE訪問的安全性�����,從而完善了原有智能手機(jī)平臺(tái)訪問控制機(jī)制的不足����,提高了手機(jī)支付的安全性和實(shí)用性�����。在現(xiàn)有訪問控制機(jī)制下�����,手機(jī)被他人持有后�,仍能正常使用NFC的各項(xiàng)應(yīng)用���。為此在上述步驟S102之前�,還可以包括步驟提示用戶輸入密碼���,并判斷所輸入的密碼是否正確�,如果密碼不正確�,則結(jié)束終端應(yīng)用程序。這樣的話����,通過在原有訪問機(jī)制基礎(chǔ)上加入密碼保護(hù)機(jī)制�,只有密碼持有者才能正常使用NFC的應(yīng)用程序,其安全性得到進(jìn)一步保證和提升����。在上述實(shí)施例中����,在終端開機(jī)或應(yīng)用程序啟動(dòng)時(shí)��,從SE中讀取證書文件并保存在終端的訪問控制數(shù)據(jù)庫(kù)中�����。在現(xiàn)有訪問控制機(jī)制中����,最大讀取SE證書文件的長(zhǎng)度為255字節(jié)。如果證書文件長(zhǎng)度大于255字節(jié),訪問SE應(yīng)用的請(qǐng)求失敗,這極大程度限制了 access control機(jī)制的實(shí)用性�。在本發(fā)明的一個(gè)優(yōu)選的實(shí)施例中,如果證書文件的長(zhǎng)度大于閾值255字節(jié)����,則通過設(shè)置偏移量分段讀取證書文件。圖2是根據(jù)本發(fā)明實(shí)施例的訪問控制裝置框圖����,如圖2所示,該裝置包括依次連接的檢索模塊10��、確認(rèn)模塊20和控制模塊30。其中���,檢索模塊10����,用于檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書�;確認(rèn)模塊20,用于根據(jù)簽名證書和證書文件確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限����,其中,證書文件是從SE中獲取的��;控制模塊30�,用于根據(jù)訪問SE應(yīng)用的權(quán)限,控制應(yīng)用程序?qū)E應(yīng)用的訪問����。在本實(shí)施例中,采用終端應(yīng)用程序的簽名證書和從SE中獲取的證書文件來確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限�����,提高了 SE訪問的安全性�,從而完善了原有智能手機(jī)平臺(tái)訪問控制機(jī)制的不足,提高了手機(jī)支付的安全性和實(shí)用性���。在本發(fā)明的優(yōu)選實(shí)施例中����,上述訪問控制裝置還包括密碼模塊�����,用于提示用戶輸入密碼�����,并判斷所輸入的密碼是否正確�����,如果密碼不正確���,則結(jié)束終端應(yīng)用程序��。實(shí)施例一圖3是根據(jù)本發(fā)明實(shí)施例一的訪問控制裝置框圖�,如圖3所示,該除包括上述實(shí)施例中的檢索模塊10�、確認(rèn)模塊20和控制模塊30外,還包括密碼模塊40和讀取模塊50��。其中����,密碼模塊40,用于提示用戶輸入密碼�,并判斷所輸入的密碼是否正確,如果密碼不正確�����,則結(jié)束終端應(yīng)用程序����。讀取模塊50,用于在終端開機(jī)或應(yīng)用程序啟動(dòng)時(shí)�����,從SE中讀取證書文件并保存在終端的訪問控制數(shù)據(jù)庫(kù)中����,其中�����,如果證書文件的長(zhǎng)度大于閾值m字節(jié),則讀取模塊通過設(shè)置偏移量分段讀取證書文件�����。讀取模塊50包括計(jì)算單元502��,用于計(jì)算需要分段讀取證書文件的次數(shù)n����,其中,每次最多讀取m字節(jié)�;讀取單元504,用于分η次讀取證書文件���,其中第i次讀取時(shí)的偏移量為mX (i-1)字節(jié)��,i為讀取次數(shù)����;轉(zhuǎn)換單元506���,用于將η次讀取結(jié)果依次存儲(chǔ)在一個(gè)字符串中���,并將字符串轉(zhuǎn)換為字節(jié)數(shù)組類型��。實(shí)施例二圖4是根據(jù)本發(fā)明實(shí)施例二的訪問控制裝置框圖��,實(shí)施例二詳細(xì)描述了一個(gè)實(shí)際應(yīng)用中的訪問控制裝置的功能模塊劃分�����,以及各模塊之間的交換流程���。如圖4所示,在本實(shí)施中�����,訪問控制裝置包括以下模塊終端側(cè)的訪問控制規(guī)則數(shù)據(jù)庫(kù)引擎(Access Control Rules Database & Engine)模塊���,該模塊主要功能是在手機(jī)終端側(cè)建立和維護(hù)一個(gè)訪問控制規(guī)則����;訪問控制規(guī)則儲(chǔ)存在SE模塊的訪問控制數(shù)據(jù)(access control data)中�����。終端側(cè)的訪問控制過濾(Access Control Filtering)模塊,該模塊在終端應(yīng)用請(qǐng)求訪問一個(gè)SE的應(yīng)用時(shí)被激活;該模塊必須收集必要信息以識(shí)別發(fā)起請(qǐng)求的終端應(yīng)用程序��;信息一旦被檢索會(huì)發(fā)送到access control rules engine,這將決定是否準(zhǔn)予訪問��。
訪問控制數(shù)據(jù)(Access control data)存儲(chǔ)在每個(gè)SE模塊中��,用以保護(hù)對(duì)該SE模塊中的應(yīng)用程序的訪問�;如果某個(gè)SE模塊沒有access control data,則任何終端應(yīng)用都不可以訪問該SE模塊的應(yīng)用程序��;如果某個(gè)SE模塊有access control data,但其數(shù)據(jù)結(jié)構(gòu)為空���,則任何終端應(yīng)用都不可以訪問該SE模塊的應(yīng)用程序���。在分析訪問控制規(guī)則具體實(shí)現(xiàn)流程之前,先介紹一下訪問控制數(shù)據(jù)的數(shù)據(jù)格式本實(shí)施例中���,訪問控制數(shù)據(jù)以PKCS#15文件結(jié)構(gòu)存儲(chǔ)在SE中��;訪問控制規(guī)則中涉及的所有文件路徑(包括D0DF�����、ACMF和ACRF)都可由PKCS#15文件路徑分析得出�,下面介紹各文件路徑的格式及訪問規(guī)則PKCS#iro0DF,用于訪問控制數(shù)據(jù)的入口�,且其中包含EFACMF的地址,其中�,每個(gè)SE模塊僅含有一個(gè)ACMF文件;ACMF文件包含fresh tag和ACRF路徑�����。規(guī)則對(duì)象定義了針對(duì)一個(gè)或多個(gè)SE應(yīng)用的訪問規(guī)則�����;其中���,每個(gè)SE模塊僅含有一個(gè)ACRF文件ACCF的文件格式參見圖5�,將條件定義成一個(gè)項(xiàng)列表�,列表的每一項(xiàng)包含一個(gè)允許訪問的SHA-I證書授權(quán),若ACCF文件為空�,則指向該ACCF文件的規(guī)則拒絕一切終端應(yīng)用訪問。下面介紹訪問控制規(guī)則的實(shí)現(xiàn)流程圖6是根據(jù)本發(fā)明實(shí)施例二的訪問控制方法流程圖����,如圖6所示����,該訪問控制規(guī)則實(shí)現(xiàn)流程包括步驟S602����,手機(jī)在開機(jī)或打開相關(guān)應(yīng)用程序的過程中啟動(dòng)訪問控制初始化。步驟S604�����,打開終端應(yīng)用程序后�����,采用密碼保護(hù)規(guī)則�,彈出對(duì)話框提示輸入密碼�。如果輸入密碼正確,繼續(xù)執(zhí)行S606 ;否則提示輸入密碼錯(cuò)誤��,再次執(zhí)行S604���。步驟S606��,終端應(yīng)用程序利用訪問API的SE打開一個(gè)與SE應(yīng)用進(jìn)行通訊的頻道��;步驟S608��,在進(jìn)行其他任何操作之前���,需要通過訪問控制的過濾規(guī)則���。步驟S610,訪問控制過濾規(guī)則檢索證書鏈�����,用以簽名調(diào)用的應(yīng)用程序�,同時(shí)檢查訪問控制規(guī)則引擎,確認(rèn)證書鏈中是否有有訪問SE應(yīng)用的權(quán)限��。在實(shí)施過程中�,如果該規(guī)則尚未確定,或者Refresh Tag已經(jīng)改變�,規(guī)則引擎將試圖從處理被訪問的SE應(yīng)用的SE模塊獲取一個(gè)新版規(guī)則數(shù)據(jù)。該新版本如果可用�����,成為這個(gè)SE新的參考規(guī)則���。SE的Refresh Tag是用來支持使用已經(jīng)加載的應(yīng)用����,并且訪問控制數(shù)據(jù)在無需終端同意的情況下可以自動(dòng)更新。步驟S612����,將規(guī)則和權(quán)限組合結(jié)果反饋至過濾規(guī)則,然后發(fā)送給傳輸層�����。步驟S614�,如果訪問被允許,與SE應(yīng)用的鏈接獲得授權(quán)���,并且終端應(yīng)用與SE應(yīng)用的通訊被允許。在實(shí)施過程中��,如果訪問被拒絕���,那么終端應(yīng)用與SE應(yīng)用之間的連接建立失敗��,且終端應(yīng)用會(huì)被告知由于安全性問題不能訪問SE應(yīng)用�����。其中�����,在執(zhí)行步驟S602的過程中�,還可以包括以下步驟
(1)PKCS#15 文件路徑的初始化PKCS#15AID(A0 00 00 00 63 50 4B 43 53 2D31 35),發(fā)送SELECT_BY_NAME命令��。如果選擇成功�����,設(shè)備即可讀取PKCS#15文件(0DF����、D0DF等);
如果上述步驟選擇失敗,發(fā)送SELECT命令選擇MF和EF路徑�����,然后再讀取EF路徑以定位PKCS#15AID入口�。如果入口匹配,由EF獲取PKCS#15DF路徑,從而讀取PKCS#15文件(0DF����、DODF 等);(2)如果PKCS#15文件路徑初始化成功,則構(gòu)造EF對(duì)象并對(duì)其進(jìn)行解析��;否則access control模塊初始化失敗,直接退出���;(3)構(gòu)造DODF對(duì)象����,由EF解析結(jié)果得到的DODF文件路徑和AC_0ID得到ACMF文件路徑���。如果得到的ACMF文件路徑為空�,則初始化失?��?����;否則繼續(xù)以下步驟;(4)構(gòu)造ACMF對(duì)象�����,并對(duì)其進(jìn)行解析,得到ACRF文件路徑��;(5)構(gòu)造ACRF對(duì)象����,并對(duì)其進(jìn)行解析。如果ACRF文件長(zhǎng)度小于255字節(jié)�,采用原有的解析規(guī)則讀取ACCF文件數(shù)據(jù);否則采用改進(jìn)的ACRF解析規(guī)則實(shí)現(xiàn)����。(6)最后將解析得到的ACCF儲(chǔ)存于終端側(cè)的訪問控制規(guī)則數(shù)據(jù)庫(kù)中,訪問控制初始化過程結(jié)束�。其中,在上述步驟(5)中����,通過設(shè)置偏移量分段讀取ACCF文件的具體步驟如圖7所示,包括步驟S702�,計(jì)算需要分段讀取ACCF文件的次數(shù)n,其中��,每次最多讀取255字節(jié)�����。步驟S704,第i次讀取過程中�,偏移量為255X (i-Ι)字節(jié),讀取長(zhǎng)度為255字節(jié)�。步驟S706,第η次讀取過程中�,偏移量為255X (η-I)字節(jié),讀取長(zhǎng)度為總長(zhǎng)度-255(n-l)字節(jié)�����。步驟S708��,將η次讀取結(jié)果存儲(chǔ)在一個(gè)字符串中�,再轉(zhuǎn)換為字節(jié)數(shù)組類型。從而獲取到ACCF文件數(shù)據(jù)��。在本發(fā)明的上述各實(shí)施例中����,針對(duì)NFC技術(shù)中存在的對(duì)SE模塊訪問控制的安全性問題和缺陷,提供一套對(duì)SE模塊進(jìn)行安全訪問控制的機(jī)制。采用本發(fā)明實(shí)施例提供的access control機(jī)制,完善了原有access control機(jī)制的不足,實(shí)用性得到進(jìn)一步提升;提高了對(duì)SE模塊訪問的安全性�����,解決了 NFC技術(shù)得以普遍推廣的關(guān)鍵技術(shù)之一。顯然�,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)��,它們可以集中在單個(gè)的計(jì)算裝置上�,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地��,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)��,從而�,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下�����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已���,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換����、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種訪問控制方法���,應(yīng)用于智能移動(dòng)終端中�,其特征在于���,包括 檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書�����; 根據(jù)所述簽名證書和證書文件確認(rèn)所述應(yīng)用程序訪問所述SE應(yīng)用的權(quán)限,其中����,所述證書文件是從所述SE中獲取的; 根據(jù)訪問所述SE應(yīng)用的權(quán)限����,控制所 述應(yīng)用程序?qū)λ鯯E應(yīng)用的訪問。
2.根據(jù)權(quán)利要求I所述的方法����,其特征在于,檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書之前����,還包括 提示用戶輸入密碼,并判斷所輸入的密碼是否正確�����,如果所述密碼不正確,則結(jié)束所述終端應(yīng)用程序���。
3.根據(jù)權(quán)利要求I或2所述的方法���,其特征在于,檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書之前�,還包括 在所述終端開機(jī)或所述應(yīng)用程序啟動(dòng)時(shí),從所述SE中讀取所述證書文件并保存在所述終端的訪問控制數(shù)據(jù)庫(kù)中�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,如果所述證書文件的長(zhǎng)度大于閾值m字節(jié), 則通過設(shè)置偏移量分段讀取所述證書文件��,具體包括 計(jì)算需要分段讀取所述證書文件的次數(shù)n��,其中����,每次最多讀取m字節(jié); 分η次讀取所述證書文件,其中第i次讀取時(shí)的偏移量為mX (i-1)字節(jié)����,i為讀取次數(shù); 將η次讀取結(jié)果依次存儲(chǔ)在一個(gè)字符串中����,并將所述字符串轉(zhuǎn)換為字節(jié)數(shù)組類型。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于���,所述證書文件為PKCS#15證書文件,所述證書文件包括訪問所述SE應(yīng)用的權(quán)限以及與所述權(quán)限對(duì)應(yīng)的授權(quán)證書��,其中�����,所述權(quán)限至少包括以下一種 讀取 READ����、更新 UODATE、激活 ACTIVATE 和去激活 DEACTIVATE�。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于�����,根據(jù)所述簽名證書和證書文件確認(rèn)所述應(yīng)用程序訪問所述SE應(yīng)用的權(quán)限,包括 將所述應(yīng)用證書的所述簽名證書與所述證書文件中的所述授權(quán)證書進(jìn)行匹配�,如果匹配上,則所述應(yīng)用程序具有與所述授權(quán)證書對(duì)應(yīng)的訪問所述SE應(yīng)用的權(quán)限�����。
7.一種訪問控制裝置��,位于智能移動(dòng)終端中����,其特征在于,包括 檢索模塊�,用于檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書; 確認(rèn)模塊���,用于根據(jù)所述簽名證書和證書文件確認(rèn)所述應(yīng)用程序訪問所述SE應(yīng)用的權(quán)限���,其中,所述證書文件是從所述SE中獲取的�; 控制模塊,用于根據(jù)訪問所述SE應(yīng)用的權(quán)限,控制所述應(yīng)用程序?qū)λ鯯E應(yīng)用的訪問�����。
8.根據(jù)權(quán)利要求7所述的終端���,其特征在于�,還包括 密碼模塊����,用于提示用戶輸入密碼,并判斷所輸入的密碼是否正確����,如果所述密碼不正確����,則結(jié)束所述終端應(yīng)用程序。
9.根據(jù)權(quán)利要求8所述的終端�,其特征在于,還包括 讀取模塊���,用于在所述終端開機(jī)或所述應(yīng)用程序啟動(dòng)時(shí)���,從所述SE中讀取所述證書文件并保存在所述終端的訪問控制數(shù)據(jù)庫(kù)中���,其中,如果所述證書文件的長(zhǎng)度大于閾值m字節(jié)����,則所述讀取模塊通過設(shè)置偏移量分段讀取所述證書文件。
10.根據(jù)權(quán)利要求9所述的終端����,其特征在于,所述讀取模塊包括 計(jì)算單元���,用于計(jì)算需要分段讀取所述證書文件的次數(shù)n���,其中,每次最多讀取m字節(jié)�����;讀取單元���,用于分η次讀取所述證書文件��,其中第i次讀取時(shí)的偏移量為mX (i-1)字節(jié)����,i為讀取次數(shù); 轉(zhuǎn)換單元����,用于將η次讀取結(jié)果依次存儲(chǔ)在一個(gè)字符串中,并將所述字符串轉(zhuǎn)換為字節(jié)數(shù)組類型����。
全文摘要
本發(fā)明公開了一種訪問控制方法及裝置,該方法包括檢索欲訪問安全單元SE應(yīng)用的終端應(yīng)用程序的簽名證書�;根據(jù)簽名證書和證書文件確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限,其中�����,證書文件是從SE中獲取的��;根據(jù)訪問SE應(yīng)用的權(quán)限��,控制應(yīng)用程序?qū)E應(yīng)用的訪問���。通過本發(fā)明���,采用終端應(yīng)用程序的簽名證書和從SE中獲取的證書文件來確認(rèn)應(yīng)用程序訪問SE應(yīng)用的權(quán)限,提高了SE訪問的安全性��,從而完善了原有智能手機(jī)平臺(tái)訪問控制機(jī)制的不足��,提高了手機(jī)支付的安全性和實(shí)用性����。
文檔編號(hào)H04W12/06GK102625309SQ201210016189
公開日2012年8月1日 申請(qǐng)日期2012年1月18日 優(yōu)先權(quán)日2012年1月18日
發(fā)明者謝杰 申請(qǐng)人:中興通訊股份有限公司