国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種訪問終端安全組件的方法、裝置及系統(tǒng)的制作方法

      文檔序號:8002898閱讀:183來源:國知局
      一種訪問終端安全組件的方法、裝置及系統(tǒng)的制作方法
      【專利摘要】本發(fā)明公開了一種訪問終端安全組件的方法、裝置及系統(tǒng),為應(yīng)用軟件設(shè)置軟件標(biāo)簽并對應(yīng)認(rèn)證證書,由TSM平臺將應(yīng)用軟件的軟件標(biāo)簽對應(yīng)認(rèn)證證書發(fā)送給SE存儲,當(dāng)應(yīng)用軟件要訪問SE時,將該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書發(fā)送給終端的訪問控制模塊,由終端的訪問控制模塊調(diào)用SE存儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書比較認(rèn)證,通過后,允許應(yīng)用軟件訪問SE中的用戶信息。本發(fā)明保證了應(yīng)用軟件授權(quán)的唯一性,提高了對SE訪問的安全監(jiān)控的可控性,提高安全性。
      【專利說明】一種訪問終端安全組件的方法、裝置及系統(tǒng)

      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及移動通信領(lǐng)域,特別涉及一種訪問終端安全組件的方法、裝置及系統(tǒng)。

      【背景技術(shù)】
      [0002] 隨著移動通信技術(shù)的發(fā)展,在終端上可以集成越來越多的應(yīng)用,其中之一就是終 端現(xiàn)場小額支付的應(yīng)用。為了實現(xiàn)終端現(xiàn)場小額支付的應(yīng)用,可以采用近距離無線通信 (NFC,NearFileldCommunication)技術(shù),終端將用戶信息設(shè)置在客戶識別模塊(SM, SubscriberIdentityModule)卡的安全組件(SE,Securityelement)中,在支付時,終端 的應(yīng)用軟件訪問該SE中的用戶信息,通過NFC技術(shù)完成對商家的支付。
      [0003] 在SE中設(shè)置的用戶信息包括用戶的個人信息及賬戶信息等,在訪問SE時,終端上 的任何一個應(yīng)用軟件可以通過終端操作系統(tǒng)(OS,OperationSystem)上的應(yīng)用程序編程接 口(API,ApplicationProgrammingInterface)訪問SE。在這種情況下,SE很有可能遭 到惡意應(yīng)用軟件的攻擊,造成SE中設(shè)置的用戶信息的缺失、篡改和/或泄露,給用戶造成損 失。為了保證SE中所設(shè)置的用戶信息安全性,對SE的訪問需要進(jìn)行安全監(jiān)控。
      [0004] 目前,對SE的訪問采用安全監(jiān)控的方式為:采用信任服務(wù)管理(TSM,Trusted ServiceManager)平臺和終端相結(jié)合,對訪問SE的應(yīng)用軟件進(jìn)行安全監(jiān)控。圖1為現(xiàn)有 技術(shù)對SE的訪問安全監(jiān)控的結(jié)構(gòu)示意圖,包括:TSM平臺、終端及第三方應(yīng)用平臺。其中, 終端中包括輔件、API、訪問控制模塊及設(shè)置在終端SIM卡中的SE,在SE中設(shè)置用戶信息。 輔件在第三方應(yīng)用平臺獲取應(yīng)用軟件及應(yīng)用軟件的認(rèn)證證書,TSM平臺也從第三方應(yīng)用平 臺獲取相同的認(rèn)證證書,該TSM平臺具有對認(rèn)證證書存儲的功能,TSM平臺通過API將認(rèn)證 證書傳輸給訪問控制模塊,由訪問控制模塊將該認(rèn)證證書透傳給SE存儲。當(dāng)應(yīng)用軟件要訪 問SE時,輔件通過API將從第三方應(yīng)用平臺所獲取的認(rèn)證證書發(fā)送給訪問控制模塊,由訪 問控制模塊從SE中調(diào)取SE所存儲的認(rèn)證證書后,通過比較兩者進(jìn)行驗證,驗證通過,輔件 中的應(yīng)用軟件通過API及訪問控制模塊訪問SE中的用戶信息,驗證不通過,訪問控制模塊 通過API拒絕輔件中的應(yīng)用軟件訪問SE中的用戶信息。
      [0005] 采用圖1所述的方案可以在一定程度上防止對SE的惡意傷害或?qū)E中所設(shè)置的 用戶信息盜取。但是,這種對SE訪問的安全監(jiān)控也存在缺陷:終端的訪問控制模塊只是驗 證了認(rèn)證證書的合法性,對應(yīng)用軟件本身沒有驗證機(jī)制,無法避免認(rèn)證證書的一書多用的 行為。比如,從經(jīng)濟(jì)利益來講,應(yīng)用軟件的開發(fā)者不想支付再次進(jìn)行第三方應(yīng)用平臺認(rèn)證的 開銷且減少認(rèn)證證書管理及維護(hù)的消耗;從時間上來講,應(yīng)用軟件的開發(fā)者希望避免申請 認(rèn)證證書的過程,節(jié)約時間。這時,應(yīng)用軟件的開發(fā)者就很可能將另一個所開發(fā)應(yīng)用軟件的 已有認(rèn)證證書用于該應(yīng)用軟件,得到驗證通過的結(jié)果。如圖2所示,圖2為現(xiàn)有技術(shù)多個應(yīng) 用軟件采用相同的認(rèn)證證書訪問SE的結(jié)構(gòu)示意圖,應(yīng)用軟件A使用認(rèn)證證書A通過API到 訪問控制模塊中進(jìn)行驗證,應(yīng)用軟件B、應(yīng)用軟件C和應(yīng)用軟件D也都采用認(rèn)證證書A通過 API到訪問控制模塊中進(jìn)行認(rèn)證,由于認(rèn)證證書A是合法的認(rèn)證證書,所以訪問控制模塊都 可以驗證通過,使得應(yīng)用軟件A、應(yīng)用軟件B、應(yīng)用軟件C及應(yīng)用軟件D都可以訪問SE,獲取 SE中設(shè)置的用戶信息。這樣,就會造成多個應(yīng)用軟件采用相同的認(rèn)證證書訪問SE,從而使 得對SE訪問的安全監(jiān)控的可控性降低,安全性變差。


      【發(fā)明內(nèi)容】

      [0006] 有鑒于此,本發(fā)明提供一種訪問終端安全組件的方法,該方法能夠提高對SE訪問 的安全監(jiān)控的可控性,提高安全性。
      [0007] 本發(fā)明還提供一種訪問終端安全組件的系統(tǒng),該系統(tǒng)能夠提高對SE訪問的安全 監(jiān)控的可控性,提高安全性。
      [0008] 本發(fā)明還提供一種訪問終端安全組件的裝置,該裝置能夠提高對SE訪問的安全 監(jiān)控的可控性,提高安全性。
      [0009] 為達(dá)到上述目的,本發(fā)明實施的技術(shù)方案具體是這樣實現(xiàn)的:
      [0010]一種訪問終端安全組件SE的方法,包括:
      [0011] 接收應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書;
      [0012] 調(diào)用SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書進(jìn)行比對認(rèn)證,確定是否 一致。如果一致,允許應(yīng)用軟件訪問SE;如果不一致,不允許應(yīng)用軟件訪問SE。
      [0013] 所述SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書由TSM平臺發(fā)送;
      [0014] 所述TSM平臺從第三方應(yīng)用平臺接收第三方應(yīng)用平臺設(shè)置的應(yīng)用軟件的軟件標(biāo) 簽及對應(yīng)的認(rèn)證證書。
      [0015] 所述軟件標(biāo)簽為應(yīng)用軟件采用哈希運算得到的MD5值或應(yīng)用軟件簽名。
      [0016] 在不允許應(yīng)用軟件訪問SE之前,該方法還包括:
      [0017] 確認(rèn)認(rèn)證證書一致,軟件標(biāo)簽不一致時,
      [0018] SE存儲更新后的軟件標(biāo)簽,該更新后的軟件標(biāo)簽由TSM平臺獲取并發(fā)送;
      [0019] 再次從SE獲取更新后的軟件標(biāo)簽與從應(yīng)用軟件獲取的軟件標(biāo)簽比較,確認(rèn)是否 一致,如果是,允許應(yīng)用軟件訪問SE;如果否,拒絕應(yīng)用軟件訪問SE。
      [0020] 所述軟件標(biāo)簽包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽,所述軟 件標(biāo)簽比較為:分別確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo)簽是否一致,如果不一致,不允許應(yīng)用軟件訪問 SE;如果一致,再驗證數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽分別是否一致,如果兩者之中有一種 一致,驗證通過,允許應(yīng)用軟件訪問SE,如果兩者都不一致,驗證不通過,不允許應(yīng)用軟件訪 問SE。
      [0021] 一種訪問終端安全組件的系統(tǒng),包括:第三方應(yīng)用平臺、TSM平臺及終端,其中,
      [0022] 第三方應(yīng)用平臺,用于為應(yīng)用軟件設(shè)置軟件標(biāo)簽并對應(yīng)認(rèn)證證書,發(fā)送給終端及 TSM平臺;
      [0023] TSM平臺,用于從第三方應(yīng)用平臺獲取到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,存儲 該對應(yīng)關(guān)系后,發(fā)送給終端;
      [0024] 終端,用于從TSM平臺接收到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,存儲到SE中; 接收應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,調(diào)用SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng) 的認(rèn)證證書比對認(rèn)證,確定是否一致。如果一致,允許應(yīng)用軟件訪問SE;如果不一致,不允 許應(yīng)用軟件訪問SE。
      [0025] 所述終端,還用于訪問控制模塊如果比較軟件標(biāo)簽不一致時,再次從SE獲取更新 后的軟件標(biāo)簽與從應(yīng)用軟件獲取到的軟件標(biāo)簽進(jìn)行比較,確認(rèn)是否一致,如果是,允許應(yīng)用 軟件訪問SE;如果否,則拒絕應(yīng)用軟件訪問SE;
      [0026] 第三方應(yīng)用平臺,還用于為應(yīng)用軟件設(shè)置更新后的軟件標(biāo)簽后,發(fā)送給TSM平臺;
      [0027] TSM平臺,還用于從第三方應(yīng)用平臺獲取應(yīng)用軟件的更新后的軟件標(biāo)簽,發(fā)送給終 端的SE中進(jìn)行更新后的軟件標(biāo)簽存儲。
      [0028] 應(yīng)用軟件的軟件標(biāo)簽包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽;
      [0029] 終端,還用于訪問控制模塊在進(jìn)行軟件標(biāo)簽的比較驗證時,分別確認(rèn)基礎(chǔ)應(yīng)用軟 件標(biāo)簽是否一致,如果不一致,不允許應(yīng)用軟件訪問SE中的用戶信息;如果一致,再驗證數(shù) 據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽分別是否一致,如果兩者之中有一種一致,則驗證通過,允許 應(yīng)用軟件訪問SE,如果兩者都不一致,則驗證不通過,不允許應(yīng)用軟件訪問SE。
      [0030] 所述TSM平臺包括:軟件標(biāo)簽存儲模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽;
      [0031] 證書存儲模塊,用于存儲應(yīng)用軟件的認(rèn)證證書;
      [0032] 對應(yīng)列表模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的對應(yīng)關(guān)系。
      [0033] -種終端,包括:主件、輔件、應(yīng)用程序編程接口API、訪問控制模塊及SE,其中,
      [0034] 主件,用于從TSM平臺接收到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,通過API發(fā)送 給訪問控制模塊;
      [0035] 輔件,用于應(yīng)用軟件要訪問SE時,從第三方應(yīng)用平臺獲取該應(yīng)用軟件的軟件標(biāo)簽 及對應(yīng)的認(rèn)證證書,將該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書通過API發(fā)送給訪問控制 模塊;
      [0036]API,用于透傳從輔件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書給訪問控制 模塊;用于透傳從主件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書給訪問控制模塊; [0037] 訪問控制模塊,用于將經(jīng)API從主件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證 書發(fā)送給SE中存儲;當(dāng)經(jīng)API從輔件接收應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書時,調(diào)用 SE存儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書比對認(rèn)證,分別確定是否一致,如果是,允許應(yīng)用軟件 訪問SE;如果否,拒絕應(yīng)用軟件訪問SE。
      [0038] SE,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,在訪問控制模塊的調(diào)用 下,將SE存儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書發(fā)送給訪問控制模塊。
      [0039] 訪問控制模塊,還用于將經(jīng)API從主件接收的應(yīng)用軟件的更新的軟件標(biāo)簽發(fā)送給 SE中存儲;在拒絕應(yīng)用軟件訪問SE中的用戶信息之前,再次從SE獲取更新后的軟件標(biāo)簽 與從應(yīng)用軟件獲取到的軟件標(biāo)簽進(jìn)行比較,確認(rèn)是否一致,如果是,允許應(yīng)用軟件訪問SE; 如果否,拒絕應(yīng)用軟件訪問SE;
      [0040] 主件,還用于從TSM平臺接收到軟件的更新后的軟件標(biāo)簽,通過API發(fā)送給訪問控 制豐吳塊;
      [0041] SE,還用于存儲應(yīng)用軟件的更新標(biāo)簽,在訪問控制模塊調(diào)用時下,將所存儲的應(yīng)用 軟件的更新后的軟件標(biāo)簽發(fā)送給訪問控制模塊。
      [0042] 應(yīng)用軟件的軟件標(biāo)簽包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽;
      [0043] 訪問控制模塊,還用于在進(jìn)行軟件標(biāo)簽的比較驗證時,分別確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo) 簽是否一致,如果不一致,不允許應(yīng)用軟件訪問SE;如果一致,再驗證數(shù)據(jù)庫軟件標(biāo)簽及軟 件配置標(biāo)簽分別是否一致,如果兩者之中有一種一致,則驗證通過,允許應(yīng)用軟件訪問SE, 如果兩者都不一致,則驗證不通過,不允許應(yīng)用軟件訪問SE。
      [0044] 所述SE中還包括:
      [0045] 認(rèn)證證書及軟件標(biāo)簽存儲模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及認(rèn)證證書;
      [0046] 對應(yīng)列表模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的對應(yīng)關(guān)系。
      [0047] -種TSM平臺,該裝置包括:收發(fā)模塊、軟件標(biāo)簽存儲模塊、認(rèn)證證書存儲模塊及 對應(yīng)列表模塊,其中,
      [0048] 收發(fā)模塊,用于從第三方應(yīng)用平臺獲取到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,發(fā) 送該對應(yīng)關(guān)系;
      [0049] 軟件標(biāo)簽存儲模塊,用于存儲軟件的軟件標(biāo)簽;
      [0050] 認(rèn)證證書存儲模塊,用于存儲軟件的認(rèn)證證書;
      [0051] 對應(yīng)列表模塊,用于將軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書對應(yīng)。
      [0052] 收發(fā)模塊,還用于從第三方應(yīng)用平臺獲取到軟件的更新后的軟件標(biāo)簽,發(fā)送更新 后的軟件標(biāo)簽;
      [0053] 軟件標(biāo)簽存儲模塊,還用于存儲軟件的更新后的軟件標(biāo)簽;
      [0054] 對應(yīng)列表模塊,用于將應(yīng)用軟件的更新后的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書對應(yīng)。
      [0055] 由上述方案可以看出,本發(fā)明為應(yīng)用軟件設(shè)置軟件標(biāo)簽并對應(yīng)認(rèn)證證書,由TSM 平臺將應(yīng)用軟件的軟件標(biāo)簽對應(yīng)認(rèn)證證書發(fā)送給SE存儲,當(dāng)應(yīng)用軟件要訪問SE時,將該應(yīng) 用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書發(fā)送給終端的訪問控制模塊,由終端的訪問控制模塊 調(diào)用SE存儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書比較認(rèn)證,通過后,允許應(yīng)用軟件訪問SE中的用 戶信息。由于本發(fā)明的應(yīng)用軟件不僅僅采用認(rèn)證證書認(rèn)證,而且采用唯一的軟件標(biāo)簽認(rèn)證, 所以不會出現(xiàn)對采用相同認(rèn)證證書的多個應(yīng)用軟件都認(rèn)證通過的情況出現(xiàn),保證了應(yīng)用軟 件授權(quán)的唯一性,提高了對SE訪問的安全監(jiān)控的可控性,提高安全性。

      【專利附圖】

      【附圖說明】
      [0056] 圖1為現(xiàn)有技術(shù)對SE的訪問安全監(jiān)控的結(jié)構(gòu)示意圖;
      [0057] 圖2為現(xiàn)有技術(shù)多個應(yīng)用軟件采用相同的認(rèn)證證書訪問SE的結(jié)構(gòu)示意圖;
      [0058] 圖3為本發(fā)明實施例提供的一種訪問終端安全組件的方法流程圖;
      [0059]圖4為本發(fā)明實施例提供的一種訪問終端安全組件的系統(tǒng)結(jié)構(gòu)示意圖;
      [0060] 圖5為本發(fā)明實施例提供的一種訪問終端安全組件的裝置結(jié)構(gòu)示意圖;
      [0061] 圖6為本發(fā)明實施例提供的為應(yīng)用軟件設(shè)置軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的方法 流程圖;
      [0062] 圖7為本發(fā)明實施例提供的應(yīng)用軟件成功訪問SE的方法流程圖;
      [0063] 圖8為本發(fā)明實施例提供的應(yīng)用軟件失敗訪問SE的方法流程圖;
      [0064] 圖9為本發(fā)明實施例提供的SE中所存儲的應(yīng)用軟件的軟件標(biāo)簽更新方法流程 圖;
      [0065]圖10為本發(fā)明實施例提供的訪問終端安全組件的裝置實施例示意圖。

      【具體實施方式】
      [0066] 為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖并舉實施例,對 本發(fā)明作進(jìn)一步詳細(xì)說明。
      [0067] 從現(xiàn)有技術(shù)可以看出,造成對SE訪問的安全監(jiān)控的可控性降低,安全性變差的原 因為:終端的訪問控制模塊只驗證應(yīng)用軟件所持有的認(rèn)證證書的合法性,對應(yīng)用軟件本身 沒有驗證機(jī)制,無法避免認(rèn)證證書的一書多用的行為。為了克服這個問題,本發(fā)明為應(yīng)用軟 件設(shè)置軟件標(biāo)簽并對應(yīng)認(rèn)證證書,由TSM平臺將應(yīng)用軟件的軟件標(biāo)簽對應(yīng)認(rèn)證證書發(fā)送給 SIM卡中的SE存儲。當(dāng)應(yīng)用軟件要訪問SE時,比如在安裝或更新時,將該應(yīng)用軟件的軟件 標(biāo)簽及對應(yīng)的認(rèn)證證書發(fā)送給終端的訪問控制模塊,由終端的訪問控制模塊調(diào)用SE存儲 的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書比較認(rèn)證,通過后,允許應(yīng)用軟件訪問SE中的用戶信息。
      [0068] 這樣,由于本發(fā)明的應(yīng)用軟件不僅僅采用認(rèn)證證書認(rèn)證,而且采用唯一的軟件標(biāo) 簽認(rèn)證,所以不會出現(xiàn)對采用相同認(rèn)證證書的多個應(yīng)用軟件都認(rèn)證通過的情況出現(xiàn),保證 了應(yīng)用軟件授權(quán)的唯一性,提高了對SE訪問的安全監(jiān)控的可控性,提高安全性。
      [0069]圖3為本發(fā)明實施例提供的一種訪問終端安全組件的方法流程圖,其具體步驟 為:
      [0070] 步驟301、為應(yīng)用軟件設(shè)置唯一的軟件標(biāo)簽并對應(yīng)認(rèn)證證書,由TSM平臺將應(yīng)用軟 件的軟件標(biāo)簽對應(yīng)認(rèn)證證書發(fā)送給SE存儲;
      [0071] 在本步驟中,為應(yīng)用軟件設(shè)置唯一的軟件標(biāo)簽并對應(yīng)認(rèn)證證書是由第三方應(yīng)用平 臺設(shè)置的,并發(fā)送給TSM平臺;
      [0072] 在本步驟中,在SE中存儲應(yīng)用軟件的軟件標(biāo)簽并對應(yīng)認(rèn)證證書,是預(yù)先存儲好 的,后續(xù)用于比較認(rèn)證應(yīng)用軟件;
      [0073] 步驟302、當(dāng)應(yīng)用軟件要訪問SE時,應(yīng)用軟件將該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的 認(rèn)證證書發(fā)送給終端的訪問控制模塊;
      [0074] 在本步驟中,應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書是從第三方應(yīng)用平臺獲取到 的;
      [0075] 在本步驟中,可以由終端的輔件完成,輔件從第三方應(yīng)用平臺獲取應(yīng)用軟件的同 時,獲取到認(rèn)證證書及軟件標(biāo)簽,也可以獲取軟件標(biāo)簽的生成規(guī)則,比如采用哈希算法得到 的MD5值,或軟件簽名。
      [0076] 步驟303、終端的訪問控制模塊接收到后,調(diào)用SE存儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證 證書比對認(rèn)證,與從應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書分別比較,確定是否一致,如果 是,則執(zhí)行步驟304 ;如果否,則執(zhí)行步驟305 ;
      [0077] 步驟304、終端的訪問控制模塊允許應(yīng)用軟件訪問SE中的用戶信息;
      [0078] 步驟305、終端的訪問控制模塊拒絕應(yīng)用軟件訪問SE中的用戶信息。
      [0079] 在本發(fā)明實施例中,在執(zhí)行步驟305之前,如果比較軟件標(biāo)簽不一致,可能是由于 應(yīng)用軟件的軟件標(biāo)簽更新所致,當(dāng)應(yīng)用軟件更新時,應(yīng)用軟件的軟件標(biāo)簽也會更新,所以該 方法還包括:
      [0080]TSM平臺獲取應(yīng)用軟件的更新后的軟件標(biāo)簽,發(fā)送給SE中進(jìn)行更新后的軟件標(biāo)簽 存儲;
      [0081] 終端的訪問控制模塊再次從SE獲取更新后的軟件標(biāo)簽與從應(yīng)用軟件獲取到的軟 件標(biāo)簽進(jìn)行比較,確認(rèn)是否一致,如果是,則允許應(yīng)用軟件訪問SE中的用戶信息;如果否, 則拒絕應(yīng)用軟件訪問SE中的用戶信息。
      [0082] 應(yīng)用軟件的軟件標(biāo)簽具有多個軟件標(biāo)簽,包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo) 簽及軟件配置標(biāo)簽,在進(jìn)行軟件標(biāo)簽的比較驗證時,分別確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo)簽是否一致, 如果不一致,則不允許應(yīng)用軟件訪問SE中的用戶信息;如果一致,則再驗證數(shù)據(jù)庫軟件標(biāo) 簽及軟件配置標(biāo)簽分別是否一致,如果兩者之中有一種一致,則驗證通過,允許應(yīng)用軟件訪 問SE中的用戶信息,如果兩者都不一致,則驗證不通過,不允許應(yīng)用軟件訪問SE中的用戶 信息。
      [0083] 在本發(fā)明實施例中,SE中的用戶信息包括用戶的個人信息及賬戶信息等。
      [0084] 在本發(fā)明實施例中,SE設(shè)置在終端的SM卡中。
      [0085]圖4為本發(fā)明實施例提供的一種訪問終端安全組件的系統(tǒng)結(jié)構(gòu)示意圖,包括:第 三方應(yīng)用平臺、TSM平臺及終端,其中,
      [0086] 第三方應(yīng)用平臺,用于為應(yīng)用軟件設(shè)置軟件標(biāo)簽并對應(yīng)認(rèn)證證書,發(fā)送給終端及TSM平臺;
      [0087] TSM平臺,用于從第三方應(yīng)用平臺獲取到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,存儲 該對應(yīng)關(guān)系后,發(fā)送給終端;
      [0088]終端,用于從TSM平臺接收到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,存儲到SE中; 應(yīng)用軟件訪問SE時,從第三方應(yīng)用平臺獲取該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,將 該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書發(fā)送給訪問控制模塊,訪問控制模塊調(diào)用SE存 儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書分別比對認(rèn)證,確定是否一致,如果是,允許應(yīng)用軟件訪問 SE中的用戶信息;如果否,拒絕應(yīng)用軟件訪問SE中的用戶信息。
      [0089]在該系統(tǒng)中,終端,還用于訪問控制模塊如果比較軟件標(biāo)簽不一致,可能是由于應(yīng) 用軟件的軟件標(biāo)簽更新所致,當(dāng)應(yīng)用軟件更新時,應(yīng)用軟件的軟件標(biāo)簽也會更新,還包括:
      [0090] 第三方應(yīng)用平臺,還用于為應(yīng)用軟件設(shè)置更新后的軟件標(biāo)簽;
      [0091]TSM平臺,還用于從第三方應(yīng)用平臺獲取應(yīng)用軟件的更新后的軟件標(biāo)簽,發(fā)送給終 端的SE中進(jìn)行更新后的軟件標(biāo)簽存儲;
      [0092] 終端的訪問控制模塊,還用于再次從SE獲取更新后的軟件標(biāo)簽與從應(yīng)用軟件獲 取到的軟件標(biāo)簽進(jìn)行比較,確認(rèn)是否一致,如果是,則允許應(yīng)用軟件訪問SE中的用戶信息; 如果否,則拒絕應(yīng)用軟件訪問SE中的用戶信息。
      [0093]應(yīng)用軟件的軟件標(biāo)簽具有多個軟件標(biāo)簽,包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo) 簽及軟件配置標(biāo)簽,終端的訪問控制模塊在進(jìn)行軟件標(biāo)簽的比較驗證時,分別請確認(rèn)基礎(chǔ) 應(yīng)用軟件標(biāo)簽是否一致,如果不一致,則不允許應(yīng)用軟件訪問SE中的用戶信息;如果一致, 則再驗證數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽分別是否一致,如果兩者之中有一種一致,則驗 證通過,允許應(yīng)用軟件訪問SE中的用戶信息,如果兩者都不一致,則驗證不通過,不允許應(yīng) 用軟件訪問SE中的用戶信息。
      [0094] 圖5為本發(fā)明實施例提供的一種訪問終端安全組件的裝置結(jié)構(gòu)示意圖,該裝置就 是終端,包括:主件、輔件、API、訪問控制模塊及SE,其中,
      [0095] 主件,用于從TSM平臺接收到軟件的唯一軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,通過API 發(fā)送給訪問控制模塊;
      [0096]輔件,用于應(yīng)用軟件要訪問SE時,從第三方應(yīng)用平臺獲取該應(yīng)用軟件的軟件標(biāo)簽 及對應(yīng)的認(rèn)證證書,將該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書通過API發(fā)送給訪問控制 模塊;
      [0097] API,用于透傳從輔件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書給訪問控制 模塊;用于透傳從主件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書給訪問控制模塊;
      [0098] 訪問控制模塊,用于將經(jīng)API從主件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證 書發(fā)送給SE中存儲;當(dāng)經(jīng)API從輔件接收到應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書時,調(diào) 用SE存儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書比對認(rèn)證,分別確定是否一致,如果是,允許應(yīng)用 軟件訪問SE中的用戶信息;如果否,拒絕應(yīng)用軟件訪問SE中的用戶信息。
      [0099] SE,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,在訪問控制模塊的調(diào)用 下,將SE存儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書發(fā)送給訪問控制模塊。
      [0100] 在該裝置中,訪問控制模塊,還用于將經(jīng)API從主件接收的應(yīng)用軟件的更新的軟 件標(biāo)簽發(fā)送給SE中存儲;在拒絕應(yīng)用軟件訪問SE中的用戶信息之前,再次從SE獲取更新 后的軟件標(biāo)簽與從應(yīng)用軟件獲取到的軟件標(biāo)簽進(jìn)行比較,確認(rèn)是否一致,如果是,則允許應(yīng) 用軟件訪問SE中的用戶信息;如果否,則拒絕應(yīng)用軟件訪問SE中的用戶信息;
      [0101] 主件,還用于從TSM平臺接收到軟件的更新后的軟件標(biāo)簽,通過API發(fā)送給訪問控 制豐吳塊;
      [0102] SE,還用于存儲應(yīng)用軟件的更新標(biāo)簽,在訪問控制模塊調(diào)用時下,將所存儲的應(yīng)用 軟件的更新后的軟件標(biāo)簽發(fā)送給訪問控制模塊。
      [0103] 在該裝置中,應(yīng)用軟件的軟件標(biāo)簽具有多個軟件標(biāo)簽,包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù) 據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽,訪問控制模塊,還用于在進(jìn)行軟件標(biāo)簽的比較驗證時,分別 請確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo)簽是否一致,如果不一致,則不允許應(yīng)用軟件訪問SE中的用戶信 息;如果一致,則再驗證數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽分別是否一致,如果兩者之中有一 種一致,則驗證通過,允許應(yīng)用軟件訪問SE中的用戶信息,如果兩者都不一致,則驗證不通 過,不允許應(yīng)用軟件訪問SE中的用戶信息。
      [0104] 在該結(jié)構(gòu)中,SE設(shè)置在SM卡中。
      [0105] 在本發(fā)明實施例中,為應(yīng)用軟件設(shè)置的軟件標(biāo)簽必須滿足以下條件:1)應(yīng)用軟件 的軟件標(biāo)簽形式可控,長度非無限長;2)任何應(yīng)用軟件都可以生成軟件標(biāo)簽;3) -個應(yīng)用 軟件只能生成唯一的軟件標(biāo)簽;4)不同的兩個應(yīng)用軟件不可能生成同一軟件標(biāo)簽。
      [0106] 為了使得設(shè)置的軟件標(biāo)簽滿足上述條件,可以對應(yīng)用軟件采用哈希運算后得到 MD5值作為應(yīng)用軟件的軟件標(biāo)簽,或者采用應(yīng)用軟件的軟件簽名作為應(yīng)用軟件的軟件標(biāo)簽。 在應(yīng)用軟件更新時,軟件標(biāo)簽也進(jìn)行相應(yīng)更新。
      [0107] 在本發(fā)明實施例中,TSM平臺是管理SE的可信服務(wù)管理平臺,終端的主件從TSM平 臺上下載的代理軟件,是TSM平臺通過訪問控制模塊管理SE的途徑;終端的輔件從第三方 應(yīng)用平臺下載應(yīng)用軟件,對SE的訪問通過輔件進(jìn)行操作。
      [0108] 在本發(fā)明實施例中,終端的主件先于輔件的安裝,主件擁有對SE的訪問權(quán)限。
      [0109] 在本發(fā)明實施例中,API采用終端的操作系統(tǒng)支持,是終端的操作系統(tǒng)的一部分, 是訪問SE的途徑。
      [0110] 在本發(fā)明實施例中,輔件存儲有應(yīng)用軟件或從第三方應(yīng)用平臺上獲取應(yīng)用軟件, 在應(yīng)用軟件訪問SE時,就需要通過終端的訪問控制模塊的認(rèn)證鑒權(quán),只有通過認(rèn)證鑒權(quán)的 應(yīng)用軟件才能訪問SE,獲取用戶信息。
      [0111]在本發(fā)明實施例中,TSM平臺具體包括:
      [0112] 軟件標(biāo)簽存儲模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽;
      [0113] 證書存儲模塊,用于存儲應(yīng)用軟件的認(rèn)證證書;
      [0114] 對應(yīng)列表模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的對應(yīng)關(guān)系。
      [0115] 在本發(fā)明實施例的終端中,增加了從SE和應(yīng)用軟件中提取軟件標(biāo)簽的功能及驗 證軟件標(biāo)簽的功能。
      [0116] 在SE中,增加了認(rèn)證證書及軟件標(biāo)簽存儲模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及 認(rèn)證證書;
      [0117] 對應(yīng)列表模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的對應(yīng)關(guān)系。
      [0118] 圖6為本發(fā)明實施例提供的為應(yīng)用軟件設(shè)置軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的方法 流程圖,其具體步驟為:
      [0119] 步驟601、第三方應(yīng)用平臺為應(yīng)用軟件設(shè)置軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,發(fā)送給 TSM平臺;
      [0120] 步驟602、TSM平臺從第三方應(yīng)用平臺獲取到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書, 存儲該對應(yīng)關(guān)系;
      [0121] 步驟603、TSM平臺通過終端的主件,經(jīng)API透傳后,經(jīng)訪問控制模塊發(fā)送給終端的 SE;
      [0122] 步驟604、終端的SE接收到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,存儲。
      [0123] 圖7為本發(fā)明實施例提供的應(yīng)用軟件成功訪問SE的方法流程圖,其具體步驟為:
      [0124] 步驟701、第三方應(yīng)用平臺向終端的輔件發(fā)送啟動訪問SE申請請求;
      [0125] 步驟702、終端的輔件向終端的訪問控制模塊發(fā)送SE申請請求;
      [0126] 步驟703、終端的訪問控制模塊向SE發(fā)送信息提取申請;
      [0127] 步驟704、SE返回存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書;
      [0128] 步驟705、訪問控制模塊從輔件的應(yīng)用軟件中提取該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng) 的認(rèn)證證書;
      [0129] 步驟706、訪問控制模塊將從輔件獲取的及從SE獲取的該應(yīng)用軟件的軟件標(biāo)簽及 對應(yīng)的認(rèn)證證書比較,確定認(rèn)證證書是否一致;
      [0130] 步驟707、訪問控制模塊確定應(yīng)用軟件的軟件標(biāo)簽是否一致;
      [0131] 步驟708、訪問控制模塊確定從輔件獲取的及從SE獲取的該應(yīng)用軟件的軟件標(biāo)簽 及對應(yīng)的認(rèn)證證書一致,向輔件返回確認(rèn)一致結(jié)果;
      [0132] 步驟709、輔件經(jīng)過訪問控制模塊與SE進(jìn)行信息交互,獲取SE中的用戶信息。
      [0133] 圖8為本發(fā)明實施例提供的應(yīng)用軟件失敗訪問SE的方法流程圖,其具體步驟為:
      [0134] 步驟801、第三方應(yīng)用平臺向終端的輔件發(fā)送啟動訪問SE申請請求;
      [0135] 步驟802、終端的輔件向終端的訪問控制模塊發(fā)送SE申請請求;
      [0136] 步驟803、終端的訪問控制模塊向SE發(fā)送信息提取申請;
      [0137] 步驟804、SE返回存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書;
      [0138] 步驟805、訪問控制模塊從輔件的應(yīng)用軟件中提取該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng) 的認(rèn)證證書;
      [0139] 步驟806、訪問控制模塊將從輔件獲取的及從SE獲取的該應(yīng)用軟件的軟件標(biāo)簽及 對應(yīng)的認(rèn)證證書比較,確定認(rèn)證證書是否一致;
      [0140] 步驟807、訪問控制模塊確定應(yīng)用軟件的軟件標(biāo)簽是否一致;
      [0141] 步驟808、如果認(rèn)證證書不一致,則向輔件發(fā)送證書未通過拒絕訪問,如果認(rèn)證證 書一致,軟件標(biāo)簽不一致,則向主件返回認(rèn)證證書通過,軟件標(biāo)簽不一致的結(jié)果;
      [0142] 步驟809、主件向TSM平臺發(fā)送標(biāo)簽庫升級申請請求;
      [0143] 步驟810、TSM平臺向SE進(jìn)行應(yīng)用軟件的軟件標(biāo)簽升級過程,將升級的軟件標(biāo)簽發(fā) 送給SE存儲;
      [0144] 步驟811、訪問控制模塊再次從SE提取應(yīng)用軟件中提取該應(yīng)用軟件的軟件標(biāo)簽, 與從輔件的應(yīng)用軟件中提取該應(yīng)用軟件的軟件標(biāo)簽比較,確定是否一致;
      [0145] 步驟812、訪問控制模塊確認(rèn)不一致,則向輔件返回認(rèn)證證書通過,軟件標(biāo)簽不一 致的結(jié)果,拒絕輔件中的應(yīng)用軟件訪問SE。
      [0146] 圖9為本發(fā)明實施例提供的SE中所存儲的應(yīng)用軟件的軟件標(biāo)簽更新方法流程圖, 其具體步驟為:
      [0147] 步驟901、第三方應(yīng)用平臺將應(yīng)用軟件的軟件標(biāo)簽及更新后的軟件標(biāo)簽發(fā)送給 TSM平臺;
      [0148] 步驟902、TSM平臺將所存儲的應(yīng)用軟件的軟件標(biāo)簽更新為所接收的更新后的軟 件標(biāo)簽;
      [0149] 步驟903、TSM平臺啟動對終端的主件過程;
      [0150] 步驟904、終端的主件與TSM平臺建立連接后,返回連接響應(yīng)給TSM平臺;
      [0151] 步驟905、TSM平臺將應(yīng)用軟件的軟件標(biāo)簽及更新后的軟件標(biāo)簽,通過終端的主 件,經(jīng)API透傳后,經(jīng)訪問控制模塊發(fā)送給終端的SE;
      [0152] 步驟906、終端的SE將所存儲的應(yīng)用軟件的軟件標(biāo)簽更新為所接收的更新后的軟 件標(biāo)簽;
      [0153] 步驟907、終端的SE經(jīng)訪問控制模塊,經(jīng)API透傳,通過終端的主件將更新成功結(jié) 果發(fā)送給TSM平臺。
      [0154] 在本發(fā)明實施例中,可以對終端的SE中所存儲的應(yīng)用軟件的軟件標(biāo)簽進(jìn)行更新, 比如當(dāng)應(yīng)用軟件更新時,就會對應(yīng)用軟件的軟件標(biāo)簽進(jìn)行更新。如果頻繁的進(jìn)行應(yīng)用軟件 的軟件標(biāo)簽更新,就會增加對SE的訪問控制的繁瑣性。為了降低軟件標(biāo)簽更新的頻率,對 于應(yīng)用軟件的經(jīng)常升級可以使用多軟件標(biāo)簽的方案,具體如下所述。
      [0155] 對于應(yīng)用軟件來說,包括三個數(shù)據(jù)包,包括:基礎(chǔ)應(yīng)用數(shù)據(jù)包、數(shù)據(jù)庫和軟件配置 包,為三個數(shù)據(jù)包分別設(shè)置不同的軟件標(biāo)簽,分別稱作基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo)簽 及軟件配置標(biāo)簽,在SE中為應(yīng)用軟件存儲這三個軟件標(biāo)簽后,當(dāng)終端的輔件要訪問SE時, 對這三個軟件標(biāo)簽同時進(jìn)行比較,最終得到軟件標(biāo)簽比較結(jié)果,如表一所示。
      [0156]
      [0157]

      【權(quán)利要求】
      1. 一種訪問終端安全組件SE的方法,其特征在于,包括: 接收應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書; 調(diào)用SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書進(jìn)行比對認(rèn)證,確定是否一致。 如果一致,允許應(yīng)用軟件訪問SE ;如果不一致,不允許應(yīng)用軟件訪問SE。
      2. 如權(quán)利要求1所述的方法,其特征在于,所述SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng) 的認(rèn)證證書由TSM平臺發(fā)送; 所述TSM平臺從第H方應(yīng)用平臺接收第H方應(yīng)用平臺設(shè)置的應(yīng)用軟件的軟件標(biāo)簽及 對應(yīng)的認(rèn)證證書。
      3. 如權(quán)利要求1所述的方法,其特征在于,所述軟件標(biāo)簽為應(yīng)用軟件采用哈希運算得 到的MD5值或應(yīng)用軟件簽名。
      4. 如權(quán)利要求1所述的方法,其特征在于,在不允許應(yīng)用軟件訪問SE之前,該方法還包 括: 確認(rèn)認(rèn)證證書一致,軟件標(biāo)簽不一致時, SE存儲更新后的軟件標(biāo)簽,該更新后的軟件標(biāo)簽由TSM平臺獲取并發(fā)送; 再次從SE獲取更新后的軟件標(biāo)簽與從應(yīng)用軟件獲取的軟件標(biāo)簽比較,確認(rèn)是否一致, 如果是,允許應(yīng)用軟件訪問SE ;如果否,拒絕應(yīng)用軟件訪問SE。
      5. 如權(quán)利要求1所述的方法,其特征在于,所述軟件標(biāo)簽包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù) 庫軟件標(biāo)簽及軟件配置標(biāo)簽,所述軟件標(biāo)簽比較為:分別確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo)簽是否一致, 如果不一致,不允許應(yīng)用軟件訪問SE ;如果一致,再驗證數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽 分別是否一致,如果兩者之中有一種一致,驗證通過,允許應(yīng)用軟件訪問沈,如果兩者都不 一致,驗證不通過,不允許應(yīng)用軟件訪問SE。
      6. -種訪問終端安全組件的系統(tǒng),其特征在于,包括:第H方應(yīng)用平臺、TSM平臺及終 端,其中, 第H方應(yīng)用平臺,用于為應(yīng)用軟件設(shè)置軟件標(biāo)簽并對應(yīng)認(rèn)證證書,發(fā)送給終端及TSM 平臺; TSM平臺,用于從第H方應(yīng)用平臺獲取到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,存儲該對 應(yīng)關(guān)系后,發(fā)送給終端; 終端,用于從TSM平臺接收到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,存儲到SE中;接收 應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,調(diào)用SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn) 證證書比對認(rèn)證,確定是否一致。如果一致,允許應(yīng)用軟件訪問SE ;如果不一致,不允許應(yīng) 用軟件訪問SE。
      7. 如權(quán)利要求6所述的系統(tǒng),其特征在于,所述終端,還用于訪問控制模塊如果比較軟 件標(biāo)簽不一致時,再次從SE獲取更新后的軟件標(biāo)簽與從應(yīng)用軟件獲取到的軟件標(biāo)簽進(jìn)行 比較,確認(rèn)是否一致,如果是,允許應(yīng)用軟件訪問SE ;如果否,則拒絕應(yīng)用軟件訪問SE ; 第H方應(yīng)用平臺,還用于為應(yīng)用軟件設(shè)置更新后的軟件標(biāo)簽后,發(fā)送給TSM平臺; TSM平臺,還用于從第H方應(yīng)用平臺獲取應(yīng)用軟件的更新后的軟件標(biāo)簽,發(fā)送給終端的 SE中進(jìn)行更新后的軟件標(biāo)簽存儲。
      8. 如權(quán)利要求6所述的系統(tǒng),其特征在于,應(yīng)用軟件的軟件標(biāo)簽包括基礎(chǔ)應(yīng)用軟件標(biāo) 簽、數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽; 終端,還用于訪問控制模塊在進(jìn)行軟件標(biāo)簽的比較驗證時,分別確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo) 簽是否一致,如果不一致,不允許應(yīng)用軟件訪問SE中的用戶信息;如果一致,再驗證數(shù)據(jù)庫 軟件標(biāo)簽及軟件配置標(biāo)簽分別是否一致,如果兩者之中有一種一致,則驗證通過,允許應(yīng)用 軟件訪問沈,如果兩者都不一致,則驗證不通過,不允許應(yīng)用軟件訪問SE。
      9. 如權(quán)利要求6所述的系統(tǒng),其特征在于,所述TSM平臺包括;軟件標(biāo)簽存儲模塊,用 于存儲應(yīng)用軟件的軟件標(biāo)簽; 證書存儲模塊,用于存儲應(yīng)用軟件的認(rèn)證證書; 對應(yīng)列表模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的對應(yīng)關(guān)系。
      10. -種終端,其特征在于,包括:主件、輔件、應(yīng)用程序編程接口 API、訪問控制模塊及 SE,其中, 主件,用于從TSM平臺接收到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,通過API發(fā)送給訪 問控制模塊; 輔件,用于應(yīng)用軟件要訪問SE時,從第H方應(yīng)用平臺獲取該應(yīng)用軟件的軟件標(biāo)簽及 對應(yīng)的認(rèn)證證書,將該應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書通過API發(fā)送給訪問控制模 塊; API,用于透傳從輔件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書給訪問控制模塊; 用于透傳從主件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書給訪問控制模塊; 訪問控制模塊,用于將經(jīng)API從主件接收的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書發(fā) 送給SE中存儲;當(dāng)經(jīng)API從輔件接收應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書時,調(diào)用SE存 儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書比對認(rèn)證,分別確定是否一致,如果是,允許應(yīng)用軟件訪問 SE ;如果否,拒絕應(yīng)用軟件訪問SE。 SE,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,在訪問控制模塊的調(diào)用下,將 SE存儲的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書發(fā)送給訪問控制模塊。
      11. 如權(quán)利要求10所述的終端,其特征在于, 訪問控制模塊,還用于將經(jīng)API從主件接收的應(yīng)用軟件的更新的軟件標(biāo)簽發(fā)送給SE中 存儲;在拒絕應(yīng)用軟件訪問SE中的用戶信息之前,再次從SE獲取更新后的軟件標(biāo)簽與從 應(yīng)用軟件獲取到的軟件標(biāo)簽進(jìn)行比較,確認(rèn)是否一致,如果是,允許應(yīng)用軟件訪問SE ;如果 否,拒絕應(yīng)用軟件訪問SE; 主件,還用于從TSM平臺接收到軟件的更新后的軟件標(biāo)簽,通過API發(fā)送給訪問控制模 塊; SE,還用于存儲應(yīng)用軟件的更新標(biāo)簽,在訪問控制模塊調(diào)用時下,將所存儲的應(yīng)用軟件 的更新后的軟件標(biāo)簽發(fā)送給訪問控制模塊。
      12. 如權(quán)利要求10所述的終端,其特征在于, 應(yīng)用軟件的軟件標(biāo)簽包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽; 訪問控制模塊,還用于在進(jìn)行軟件標(biāo)簽的比較驗證時,分別確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo)簽是 否一致,如果不一致,不允許應(yīng)用軟件訪問SE ;如果一致,再驗證數(shù)據(jù)庫軟件標(biāo)簽及軟件配 置標(biāo)簽分別是否一致,如果兩者之中有一種一致,則驗證通過,允許應(yīng)用軟件訪問SE,如果 兩者都不一致,則驗證不通過,不允許應(yīng)用軟件訪問SE。
      13. 如權(quán)利要求10所述的終端,其特征在于,所述SE中還包括: 認(rèn)證證書及軟件標(biāo)簽存儲模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及認(rèn)證證書; 對應(yīng)列表模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的對應(yīng)關(guān)系。
      14. 一種TSM平臺,其特征在于,該裝置包括:收發(fā)模塊、軟件標(biāo)簽存儲模塊、認(rèn)證證書 存儲模塊及對應(yīng)列表模塊,其中, 收發(fā)模塊,用于從第H方應(yīng)用平臺獲取到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,發(fā)送該 對應(yīng)關(guān)系; 軟件標(biāo)簽存儲模塊,用于存儲軟件的軟件標(biāo)簽; 認(rèn)證證書存儲模塊,用于存儲軟件的認(rèn)證證書; 對應(yīng)列表模塊,用于將軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書對應(yīng)。
      15. 如權(quán)利要求14所述的TSM平臺,其特征在于,收發(fā)模塊,還用于從第H方應(yīng)用平臺 獲取到軟件的更新后的軟件標(biāo)簽,發(fā)送更新后的軟件標(biāo)簽; 軟件標(biāo)簽存儲模塊,還用于存儲軟件的更新后的軟件標(biāo)簽; 對應(yīng)列表模塊,用于將應(yīng)用軟件的更新后的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書對應(yīng)。
      【文檔編號】H04L9/32GK104348616SQ201310318345
      【公開日】2015年2月11日 申請日期:2013年7月26日 優(yōu)先權(quán)日:2013年7月26日
      【發(fā)明者】劉婧雯, 任曉明, 張雨廷, 郭漫雪 申請人:中國移動通信集團(tuán)公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1