實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法�����、手機(jī)終端�����、平臺(tái)及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域�,尤其涉及實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法、手機(jī)終端���、平臺(tái)及系統(tǒng)��。
【背景技術(shù)】
[0002]SIM Alliance 提出的 Open Mobile API 可用來使 NFC-SWP (Single Wire Protocol,單線程協(xié)議)手機(jī)的各種應(yīng)用客戶端訪問手機(jī)中的各種不同的SE(如SWP-S頂卡和嵌入式SE)��。
[0003]作為SWP-S頂卡的發(fā)卡方�����,需要主動(dòng)把控訪問控制規(guī)則�����,以保證SE的安全性���。SffP-SIM卡的其他卡應(yīng)用�����,在手機(jī)對(duì)應(yīng)的客戶端通過ACE的規(guī)則匹配后����,可以直接獲得相應(yīng)的SWP-S頂卡應(yīng)用的訪問授權(quán)��。
[0004]在規(guī)則匹配流程中�,手機(jī)操作系統(tǒng)負(fù)責(zé)獲取客戶端數(shù)字證書,一旦操作系統(tǒng)出現(xiàn)問題�,證書獲取的安全漏洞將存在,用戶的重要信息可能受到安全威脅����。
[0005]當(dāng)多個(gè)應(yīng)用客戶端同時(shí)發(fā)送AID(AccessID,接入ID)請(qǐng)求規(guī)則匹配時(shí),由于ACE與SIMAccess API的通道數(shù)量有限�����,可能導(dǎo)致發(fā)卡方卡應(yīng)用的AC效率降低����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術(shù)問題是提高手機(jī)卡應(yīng)用接入的安全性。
[0007]根據(jù)本發(fā)明一方面�,提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的手機(jī)終端,包括:
[0008]卡應(yīng)用客戶端�����,用于向安全中間件發(fā)送接入ID(AID)請(qǐng)求��;
[0009]安全中間件���,用于將所述AID請(qǐng)求發(fā)送給平臺(tái)����,由所述平臺(tái)判斷是否為允許訪問的請(qǐng)求�����,如果是,則接受卡應(yīng)用客戶端的所述AID請(qǐng)求����,將所述AID請(qǐng)求封裝,并轉(zhuǎn)發(fā)給接入接口����,否則,不轉(zhuǎn)發(fā)���;
[0010]接入接口�����,用于將所述AID請(qǐng)求轉(zhuǎn)發(fā)給AC控制器�����,并接收所述AC控制器返回的匹配結(jié)果��,如果匹配結(jié)果表明接受所述AID請(qǐng)求����,則允許所述卡應(yīng)用客戶端訪問手機(jī)卡的安全域,否則�,不能訪問手機(jī)卡的安全域;
[0011]AC控制器����,用于接收所述AID請(qǐng)求��,從手機(jī)操作系統(tǒng)獲取所述卡應(yīng)用客戶端證書����,進(jìn)行規(guī)則匹配,并向所述接入接口返回匹配結(jié)果�����。
[0012]進(jìn)一步�,所述安全中間件將所述AID請(qǐng)求進(jìn)行加密、封裝����,并轉(zhuǎn)發(fā)給所述接入接P ;
[0013]所述AC控制器從所述接入接口接收所述AID請(qǐng)求���,并對(duì)所述AID請(qǐng)求進(jìn)行規(guī)則匹配�����,其中����,所述規(guī)則為加密規(guī)則。
[0014]進(jìn)一步��,所述AC控制器檢查手機(jī)卡的文件系統(tǒng)中的更新標(biāo)志���,如果所述更新標(biāo)志表明有更新內(nèi)容��,則獲取更新后的規(guī)則����,并根據(jù)更新后的規(guī)則進(jìn)行規(guī)則匹配�;如果所述更新標(biāo)志表明沒有更新內(nèi)容,則根據(jù)之前保存的規(guī)則進(jìn)行規(guī)則匹配��。
[0015]根據(jù)本發(fā)明一方面����,提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的平臺(tái),包括:
[0016]接收單元,用于接收手機(jī)終端的安全中間件發(fā)送的AID請(qǐng)求����;
[0017]判斷單元,用于判斷所述AID請(qǐng)求是否為允許訪問的請(qǐng)求�����,并將判斷結(jié)果返回給所述手機(jī)終端的安全中間件�;
[0018]其中����,所述手機(jī)終端的安全中間件根據(jù)所述判斷結(jié)果決定是否轉(zhuǎn)發(fā)所述AID請(qǐng)求。
[0019]進(jìn)一步�,下發(fā)單元,用于向手機(jī)卡下發(fā)匹配規(guī)則����;
[0020]其中,所述手機(jī)卡的匹配規(guī)則傳送給所述手機(jī)終端的AC控制器���,由所述AC控制器根據(jù)所述規(guī)則進(jìn)行規(guī)則匹配�。
[0021]根據(jù)本發(fā)明一方面���,提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的系統(tǒng)�,包括上述任一所述手機(jī)終端以及上述任一所述平臺(tái)。
[0022]根據(jù)本發(fā)明一方面���,提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法��,包括:
[0023]手機(jī)終端的卡應(yīng)用客戶端向手機(jī)終端的安全中間件發(fā)送AID請(qǐng)求���;
[0024]所述安全中間件將所述AID請(qǐng)求發(fā)送給平臺(tái),由所述平臺(tái)判斷是否為允許訪問的請(qǐng)求�,如果是,則接受卡應(yīng)用客戶端的所述AID請(qǐng)求���,將所述AID請(qǐng)求封裝���,并轉(zhuǎn)發(fā)給接入接口,否則���,不轉(zhuǎn)發(fā)���;
[0025]手機(jī)終端的接入接口將所述AID請(qǐng)求轉(zhuǎn)發(fā)給手機(jī)終端的AC控制器;
[0026]所述AC控制器接收所述AID請(qǐng)求���,從手機(jī)操作系統(tǒng)獲取所述卡應(yīng)用客戶端證書����,進(jìn)行規(guī)則匹配,并向所述接入接口返回匹配結(jié)果���,如果匹配結(jié)果表明接受所述AID請(qǐng)求��,則允許所述卡應(yīng)用客戶端訪問手機(jī)卡的安全域���,否則,不能訪問手機(jī)卡的安全域�。
[0027]進(jìn)一步����,所述安全中間件將所述AID請(qǐng)求進(jìn)行加密、封裝����,并轉(zhuǎn)發(fā)給所述接入接P ;
[0028]所述AC控制器從所述接入接口接收所述AID請(qǐng)求,并對(duì)所述AID請(qǐng)求進(jìn)行規(guī)則匹配�����,其中,所述規(guī)則為加密規(guī)則�����。
[0029]進(jìn)一步�����,所述AC控制器檢查手機(jī)卡的文件系統(tǒng)中的更新標(biāo)志����,如果所述更新標(biāo)志表明有更新內(nèi)容,則獲取更新后的規(guī)則�,并根據(jù)更新后的規(guī)則進(jìn)行規(guī)則匹配;如果所述更新標(biāo)志表明沒有更新內(nèi)容���,則根據(jù)之前保存的規(guī)則進(jìn)行規(guī)則匹配��。
[0030]根據(jù)本發(fā)明一方面��,提出一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法���,包括:
[0031]平臺(tái)接收手機(jī)終端的安全中間件發(fā)送的AID請(qǐng)求;
[0032]所述平臺(tái)判斷所述AID請(qǐng)求是否為允許訪問的請(qǐng)求�,并將判斷結(jié)果返回給所述手機(jī)終端的安全中間件�;
[0033]其中�����,所述手機(jī)終端的安全中間件根據(jù)所述判斷結(jié)果決定是否轉(zhuǎn)發(fā)所述AID請(qǐng)求����。
[0034]本發(fā)明中,安全中間件將AID請(qǐng)求轉(zhuǎn)發(fā)給平臺(tái)�,平臺(tái)判斷該AID請(qǐng)求是否為允許訪問的請(qǐng)求,如果是允許訪問的請(qǐng)求��,則手機(jī)終端允許卡應(yīng)用客戶端訪問手機(jī)卡的安全域�。否貝U,不能訪問手機(jī)卡的安全域�����。不是直接響應(yīng)該AID請(qǐng)求而允許卡應(yīng)用客戶端訪問手機(jī)卡��。因此�,提高了手機(jī)卡應(yīng)用接入的安全性���。
[0035]通過以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述���,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚���。
【附圖說明】
[0036]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實(shí)施例,并且連同說明書一起用于解釋本發(fā)明的原理�。
[0037]參照附圖,根據(jù)下面的詳細(xì)描述���,可以更加清楚地理解本發(fā)明��,其中:
[0038]圖1為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的系統(tǒng)的結(jié)構(gòu)圖��。
[0039]圖2為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的手機(jī)終端的結(jié)構(gòu)圖����。
[0040]圖3為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的平臺(tái)的結(jié)構(gòu)圖���。
[0041]圖4為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的系統(tǒng)的實(shí)施例的結(jié)構(gòu)圖���。
[0042]圖5為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法流程示意圖。
[0043]圖6為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的方法流程示意圖��。
【具體實(shí)施方式】
[0044]現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例���。應(yīng)注意到:除非另外具體說明�����,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置����、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0045]同時(shí)���,應(yīng)當(dāng)明白����,為了便于描述��,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的���。
[0046]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的�,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制���。
[0047]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論�,但在適當(dāng)情況下�,所述技術(shù)����、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。
[0048]在這里示出和討論的所有示例中���,任何具體值應(yīng)被解釋為僅僅是示例性的���,而不是作為限制。因此�,示例性實(shí)施例的其它示例可以具有不同的值。
[0049]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)�����,因此�����,一旦某一項(xiàng)在一個(gè)附圖中被定義���,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論�����。
[0050]本發(fā)明旨在解決NFC手機(jī)中操作系統(tǒng)可能存在的安全漏洞�,從而導(dǎo)致SWP-S頂卡應(yīng)用對(duì)SE的訪問控制的安全隱患問題,通過在手機(jī)客戶端與SIM Access API之間加入安全中間件,實(shí)現(xiàn)對(duì)SWP-S頂中SE的安全訪問的多級(jí)保護(hù)�,提高手機(jī)卡應(yīng)用接入的安全性。
[0051]為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合具體實(shí)施例����,并參照附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明�。
[0052]圖1為一種實(shí)現(xiàn)手機(jī)卡應(yīng)用安全接入的系統(tǒng)的結(jié)構(gòu)圖。該系統(tǒng)包括手機(jī)終端110以及平臺(tái)120���。其中�,平臺(tái)120是網(wǎng)絡(luò)側(cè)平臺(tái)�����,例如是TSM平