專利名稱：一種集成電路卡訪問(wèn)控制權(quán)限的管理裝置及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種訪問(wèn)控制權(quán)限的管理裝置及方法，特別是指一種集成電路卡控制 權(quán)限的管理裝置及方法。
背景技術(shù)：
智能卡又稱為IC卡(Integrated Circuit Card)，即集成電路卡。有些IC卡中集 成了中央處理器、存儲(chǔ)器和芯片操作系統(tǒng)(COS，ChipOperating System)，構(gòu)成了一個(gè)完整 的計(jì)算機(jī)系統(tǒng)，具有獨(dú)立的數(shù)據(jù)處理功能，因此安全性大大增強(qiáng)。COS建立在中央處理器、存 儲(chǔ)器等硬件之上，是管理芯片資源和實(shí)現(xiàn)安全保密的操作系統(tǒng)。它的主要功能是控制IC 卡和外界的信息交換，管理IC卡內(nèi)的存儲(chǔ)器，并在卡內(nèi)部完成各種命令的處理。由于IC卡一般存儲(chǔ)有比較重要的信息，因此一套完備、靈活的訪問(wèn)控制權(quán)限對(duì)于 IC卡來(lái)說(shuō)是必不可少的。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種集成電路卡訪問(wèn)控制權(quán)限的管理裝置 及方法，以實(shí)現(xiàn)集成電路卡具有靈活、完備的訪問(wèn)控制權(quán)限。本發(fā)明提供的一種集成電路卡訪問(wèn)控制權(quán)限的管理裝置，包括認(rèn)證校驗(yàn)?zāi)K10，用于認(rèn)證外部讀寫(xiě)設(shè)備和/或校驗(yàn)用戶的訪問(wèn)合法性；安全狀態(tài)指定模塊20，用于指定集成電路卡目錄的安全狀態(tài)為已通過(guò)認(rèn)證的外部 讀寫(xiě)設(shè)備或已通過(guò)校驗(yàn)的用戶所對(duì)應(yīng)的安全狀態(tài)；安全狀態(tài)寄存模塊30，用于寄存由安全狀態(tài)指定模塊20指定的安全狀態(tài)；控制模塊40，用于將所述安全狀態(tài)與該目錄下文件的安全屬性相交，根據(jù)相交結(jié) 果來(lái)確定允許對(duì)所述文件執(zhí)行的操作。本發(fā)明還提供了一種集成電路卡訪問(wèn)控制權(quán)限的管理方法，包括步驟A、認(rèn)證外部讀寫(xiě)設(shè)備和/或校驗(yàn)用戶；B、指定集成電路卡目錄的安全狀態(tài)為已通過(guò)認(rèn)證的外部讀寫(xiě)設(shè)備或已通過(guò)校驗(yàn) 的用戶所對(duì)應(yīng)的安全狀態(tài)；C、寄存所述集成電路卡在當(dāng)前應(yīng)用下已經(jīng)獲得的、由步驟B指定的安全狀態(tài)；D、根據(jù)上述目錄安全狀態(tài)的集合與該目錄下文件的安全屬性的交集，來(lái)確定對(duì)于 該文件允許執(zhí)行的操作。上述方法，其特征在于，所述步驟A包括以下子步驟Al、判斷認(rèn)證外部讀寫(xiě)設(shè)備和/或校驗(yàn)用戶是否通過(guò)若是，則將認(rèn)證校驗(yàn)錯(cuò)誤計(jì) 數(shù)次數(shù)復(fù)位后進(jìn)入所述步驟B ；否則，進(jìn)入步驟A2 ；A2、判斷本次認(rèn)證或校驗(yàn)的重復(fù)次數(shù)是否達(dá)到規(guī)定次數(shù)若是，則鎖定集成電路卡 并結(jié)束；否則，返回步驟A。上述方法，其特征在于，所述認(rèn)證外部讀寫(xiě)設(shè)備的步驟包括
外部讀寫(xiě)設(shè)備向集成電路卡申請(qǐng)一組隨機(jī)數(shù)，然后使用指定密鑰將所述隨機(jī)數(shù)加 密后發(fā)送給集成電路卡執(zhí)行外部認(rèn)證命令；集成電路卡使用外部認(rèn)證密鑰將所述加密后的隨機(jī)數(shù)進(jìn)行解密，然后將結(jié)果與其 先前產(chǎn)生的隨機(jī)數(shù)進(jìn)行比較，根據(jù)比較結(jié)果是否一致確認(rèn)外部讀寫(xiě)設(shè)備認(rèn)證是否通過(guò)。上述方法，其特征在于，所述校驗(yàn)用戶的步驟包括集成電路卡接收用戶的個(gè)人識(shí)別碼，并將該個(gè)人識(shí)別碼與所存儲(chǔ)的個(gè)人識(shí)別碼進(jìn) 行比較，根據(jù)比較結(jié)果是否一致確認(rèn)用戶校驗(yàn)是否通過(guò)。上述方法，其特征在于，步驟D所述目錄安全狀態(tài)的集合包括所述外部讀寫(xiě)設(shè)備 指定密鑰的安全級(jí)別字節(jié)的上、下限值。上述方法，其特征在于，步驟D所述文件的安全屬性為包括所述文件安全級(jí)別區(qū) 間的上、下限值的集合。由上可以看出，本發(fā)明可以使集成電路卡具有靈活、完備的訪問(wèn)控制權(quán)限。


圖1為常見(jiàn)的集成電路卡文件系統(tǒng)的層次結(jié)構(gòu)圖；圖2為本發(fā)明集成電路卡訪問(wèn)控制權(quán)限的管理裝置結(jié)構(gòu)圖；圖3為本發(fā)明集成電路卡訪問(wèn)控制權(quán)限的方法流程圖。
具體實(shí)施例方式下面以集成電路卡(IC卡)為例，結(jié)合圖1-圖3詳細(xì)介紹本發(fā)明提供的一種集成 電路卡訪問(wèn)控制權(quán)限的管理裝置。為了便于理解芯片操作系統(tǒng)(COS，Chip Operating System)的安全訪問(wèn)控制機(jī) 制，首先介紹一下COS的文件系統(tǒng)。文件系統(tǒng)是COS的基礎(chǔ)模塊，它負(fù)責(zé)組織、管理、維護(hù) IC卡內(nèi)存儲(chǔ)的所有數(shù)據(jù)。COS文件系統(tǒng)的層次結(jié)構(gòu)如圖1所示，包括主控文件(MF，Master File)、專用文件(DF, Dedicated File)和基本文件(EF, Elementary File)。主控文件是整個(gè)文件系統(tǒng)的 ，其在IC卡中唯一且必須存在。主控文件建立于IC 卡的個(gè)人化過(guò)程(IC卡的個(gè)人化是根據(jù)應(yīng)用的需要對(duì)IC卡所進(jìn)行的操作，例如，創(chuàng)建應(yīng)用 所需要的文件結(jié)構(gòu)等)中，在IC卡的整個(gè)生命周期內(nèi)一直存在并保持有效。主控文件包括 文件控制參數(shù)和文件安全屬性等信息。專用文件是在主控文件下針對(duì)不同的應(yīng)用建立起來(lái)的一種文件(可視為目錄)， 其存儲(chǔ)了不同應(yīng)用的全部數(shù)據(jù)以及與應(yīng)用操作相關(guān)的安全數(shù)據(jù)。由主控文件下建立文件的 安全屬性控制對(duì)專用文件的建立操作。在專用文件下，可以建立子專用文件或建立基本文 件。各個(gè)專用文件是相互獨(dú)立且互不干擾的。對(duì)專用文件下的數(shù)據(jù)進(jìn)行的操作受當(dāng)前COS 的安全機(jī)制的控制。基本文件用于存儲(chǔ)各種與應(yīng)用相關(guān)的數(shù)據(jù)和管理信息，它位于所述主控文件或?qū)?用文件之下。從存儲(chǔ)內(nèi)容上，可將基本文件分為兩類(lèi)內(nèi)部基本文件和工作基本文件。其 中內(nèi)部基本文件主要包含用于用戶識(shí)別和與數(shù)據(jù)加密有關(guān)的保密數(shù)據(jù)(個(gè)人識(shí)別 碼、密鑰等)，IC卡利用這些數(shù)據(jù)進(jìn)行對(duì)應(yīng)用數(shù)據(jù)的安全管理。在每個(gè)主控文件和專用文件下只能建立一個(gè)內(nèi)部基本文件，內(nèi)部基本文件的內(nèi)容不可被讀寫(xiě)，但可使用專門(mén)的指令來(lái) 寫(xiě)入和修改。其密鑰文件中的公鑰文件可以通過(guò)二進(jìn)制命令進(jìn)行讀寫(xiě)，私鑰文件只能通過(guò) 二進(jìn)制命令進(jìn)行修改。工作基本文件包含了 IC卡所應(yīng)用的實(shí)際數(shù)據(jù)，在擁有工作基本文件的一些操作 權(quán)限(讀取、修改等)時(shí)，可對(duì)其內(nèi)容進(jìn)行操作。工作基本文件的數(shù)量和大小受主控文件或 專用文件所擁有的空間的限制。基本文件頭定義，參見(jiàn)表1。表1基本文件頭
權(quán)利要求
一種集成電路卡訪問(wèn)控制權(quán)限的管理裝置，其特征在于，包括認(rèn)證校驗(yàn)?zāi)K(10)，用于認(rèn)證外部讀寫(xiě)設(shè)備和/或校驗(yàn)用戶的訪問(wèn)合法性；安全狀態(tài)指定模塊(20)，用于指定集成電路卡目錄的安全狀態(tài)為已通過(guò)認(rèn)證的外部讀寫(xiě)設(shè)備或已通過(guò)校驗(yàn)的用戶所對(duì)應(yīng)的安全狀態(tài)；安全狀態(tài)寄存模塊(30)，用于寄存由安全狀態(tài)指定模塊(20)指定的安全狀態(tài)；控制模塊(40)，用于將所述安全狀態(tài)與該目錄下文件的安全屬性相交，根據(jù)相交結(jié)果來(lái)確定允許對(duì)所述文件執(zhí)行的操作。
2.一種集成電路卡訪問(wèn)控制權(quán)限的管理方法，其特征在于，包括步驟A、認(rèn)證外部讀寫(xiě)設(shè)備和/或校驗(yàn)用戶；B、指定集成電路卡目錄的安全狀態(tài)為已通過(guò)認(rèn)證的外部讀寫(xiě)設(shè)備或已通過(guò)校驗(yàn)的用 戶所對(duì)應(yīng)的安全狀態(tài)；C、寄存所述集成電路卡在當(dāng)前應(yīng)用下已經(jīng)獲得的、由步驟B指定的安全狀態(tài)；D、根據(jù)上述目錄安全狀態(tài)的集合與該目錄下文件的安全屬性的交集，來(lái)確定對(duì)于該文 件允許執(zhí)行的操作。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟A包括以下子步驟Al、判斷認(rèn)證外部讀寫(xiě)設(shè)備和/或校驗(yàn)用戶是否通過(guò)若是，則將認(rèn)證校驗(yàn)錯(cuò)誤計(jì)數(shù)次 數(shù)復(fù)位后進(jìn)入所述步驟B ；否則，進(jìn)入步驟A2 ；A2、判斷本次認(rèn)證或校驗(yàn)的重復(fù)次數(shù)是否達(dá)到規(guī)定次數(shù)若是，則鎖定集成電路卡并結(jié) 束；否則，返回步驟A。
4.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，所述認(rèn)證外部讀寫(xiě)設(shè)備的步驟包括 外部讀寫(xiě)設(shè)備向集成電路卡申請(qǐng)一組隨機(jī)數(shù)，然后使用指定密鑰將所述隨機(jī)數(shù)加密后發(fā)送給集成電路卡執(zhí)行外部認(rèn)證命令；集成電路卡使用外部認(rèn)證密鑰將所述加密后的隨機(jī)數(shù)進(jìn)行解密，然后將結(jié)果與其先前 產(chǎn)生的隨機(jī)數(shù)進(jìn)行比較，根據(jù)比較結(jié)果是否一致確認(rèn)外部讀寫(xiě)設(shè)備認(rèn)證是否通過(guò)。
5.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，所述校驗(yàn)用戶的步驟包括集成電路卡接收用戶的個(gè)人識(shí)別碼，并將該個(gè)人識(shí)別碼與所存儲(chǔ)的個(gè)人識(shí)別碼進(jìn)行比 較，根據(jù)比較結(jié)果是否一致確認(rèn)用戶校驗(yàn)是否通過(guò)。
6.根據(jù)權(quán)利要求2所述的方法，其特征在于，步驟D所述目錄安全狀態(tài)的集合包括所述 外部讀寫(xiě)設(shè)備指定密鑰的安全級(jí)別字節(jié)的上、下限值。
7.根據(jù)權(quán)利要求2所述的方法，其特征在于，步驟D所述文件的安全屬性為包括所述文 件安全級(jí)別區(qū)間的上、下限值的集合。
全文摘要
本發(fā)明提供了一種集成電路卡訪問(wèn)控制權(quán)限的管理裝置，包括認(rèn)證校驗(yàn)?zāi)K(10)，用于認(rèn)證外部讀寫(xiě)設(shè)備和/或校驗(yàn)用戶的訪問(wèn)合法性；安全狀態(tài)指定模塊(20)，用于指定集成電路卡目錄的安全狀態(tài)為已通過(guò)認(rèn)證的外部讀寫(xiě)設(shè)備或已通過(guò)校驗(yàn)的用戶所對(duì)應(yīng)的安全狀態(tài)；安全狀態(tài)寄存模塊(30)，用于寄存由安全狀態(tài)指定模塊(20)指定的安全狀態(tài)；控制模塊(40)，用于將所述安全狀態(tài)與該目錄下文件的安全屬性相交，根據(jù)相交結(jié)果來(lái)確定允許對(duì)所述文件執(zhí)行的操作。本發(fā)明還提供了一種集成電路卡訪問(wèn)控制權(quán)限的管理方法，以實(shí)現(xiàn)集成電路卡具有靈活、完備的訪問(wèn)控制權(quán)限。
文檔編號(hào)G06K7/00GK101950342SQ20101029054
公開(kāi)日2011年1月19日 申請(qǐng)日期2010年9月20日 優(yōu)先權(quán)日2010年9月20日
發(fā)明者孫靜, 蔣紅宇 申請(qǐng)人:北京海泰方圓科技有限公司