[發(fā)明專利]一種訪問終端安全組件的方法、裝置及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201310318345.7 | 申請日: | 2013-07-26 |
| 公開(公告)號: | CN104348616B | 公開(公告)日: | 2018-02-23 |
| 發(fā)明(設(shè)計)人: | 劉婧雯;任曉明;張雨廷;郭漫雪 | 申請(專利權(quán))人: | 中國移動通信集團公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 北京德琦知識產(chǎn)權(quán)代理有限公司11018 | 代理人: | 牛崢,王麗琴 |
| 地址: | 100032 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 訪問 終端 安全 組件 方法 裝置 系統(tǒng) | ||
1.一種訪問終端安全組件SE的方法,其特征在于,包括:
接收應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書;
調(diào)用SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書進(jìn)行比對認(rèn)證,分別確定是否一致;如果一致,允許應(yīng)用軟件訪問SE;如果不一致,不允許應(yīng)用軟件訪問SE;
所述應(yīng)用軟件的軟件標(biāo)簽包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽,所述應(yīng)用軟件的軟件標(biāo)簽進(jìn)行對比為:確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo)簽是否一致,如果不一致,不允許應(yīng)用軟件訪問SE;如果一致,再驗證數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽分別是否一致,如果兩者之中有一種一致,驗證通過,允許應(yīng)用軟件訪問SE,如果兩者都不一致,驗證不通過,不允許應(yīng)用軟件訪問SE。
2.如權(quán)利要求1所述的方法,其特征在于,所述SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書由TSM平臺發(fā)送;
所述TSM平臺從第三方應(yīng)用平臺接收第三方應(yīng)用平臺設(shè)置的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書。
3.如權(quán)利要求1所述的方法,其特征在于,所述應(yīng)用軟件的軟件標(biāo)簽為應(yīng)用軟件采用哈希運算得到的MD5值或應(yīng)用軟件簽名。
4.如權(quán)利要求1所述的方法,其特征在于,在不允許應(yīng)用軟件訪問SE之前,該方法還包括:
確認(rèn)認(rèn)證證書一致,軟件標(biāo)簽不一致時,
SE存儲更新后的軟件標(biāo)簽,該更新后的軟件標(biāo)簽由TSM平臺獲取并發(fā)送;
再次從SE獲取更新后的軟件標(biāo)簽與從應(yīng)用軟件獲取的軟件標(biāo)簽比較,確認(rèn)是否一致,如果是,允許應(yīng)用軟件訪問SE;如果否,拒絕應(yīng)用軟件訪問SE。
5.一種訪問終端安全組件的系統(tǒng),其特征在于,包括:第三方應(yīng)用平臺、TSM平臺及終端,其中,
第三方應(yīng)用平臺,用于為應(yīng)用軟件設(shè)置軟件標(biāo)簽并為應(yīng)用軟件設(shè)置對應(yīng)的認(rèn)證證書,發(fā)送給終端及TSM平臺;
TSM平臺,用于從第三方應(yīng)用平臺獲取到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的對應(yīng)關(guān)系,存儲該對應(yīng)關(guān)系后,發(fā)送給終端;
終端,用于從TSM平臺接收到軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書后,存儲到SE中;從第三方應(yīng)用平臺接收應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書,調(diào)用SE存儲的應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書比對認(rèn)證,分別確定是否一致,如果一致,允許應(yīng)用軟件訪問SE;如果不一致,不允許應(yīng)用軟件訪問安全組件SE;
應(yīng)用軟件的軟件標(biāo)簽包括基礎(chǔ)應(yīng)用軟件標(biāo)簽、數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽;
終端,還用于訪問控制模塊在進(jìn)行應(yīng)用軟件的軟件標(biāo)簽的比較驗證時,確認(rèn)基礎(chǔ)應(yīng)用軟件標(biāo)簽是否一致,如果不一致,不允許應(yīng)用軟件訪問SE中的用戶信息;如果一致,再驗證數(shù)據(jù)庫軟件標(biāo)簽及軟件配置標(biāo)簽分別是否一致,如果兩者之中有一種一致,則驗證通過,允許應(yīng)用軟件訪問SE,如果兩者都不一致,則驗證不通過,不允許應(yīng)用軟件訪問SE。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于,所述終端,還用于訪問控制模塊如果比較軟件標(biāo)簽不一致時,再次從SE獲取更新后的軟件標(biāo)簽與從應(yīng)用軟件獲取到的軟件標(biāo)簽進(jìn)行比較,確認(rèn)是否一致,如果是,允許應(yīng)用軟件訪問SE;如果否,則拒絕應(yīng)用軟件訪問SE;
第三方應(yīng)用平臺,還用于為應(yīng)用軟件設(shè)置更新后的軟件標(biāo)簽后,發(fā)送給TSM平臺;
TSM平臺,還用于從第三方應(yīng)用平臺獲取應(yīng)用軟件的更新后的軟件標(biāo)簽,發(fā)送給終端的SE中進(jìn)行更新后的軟件標(biāo)簽存儲。
7.如權(quán)利要求5所述的系統(tǒng),其特征在于,所述TSM平臺包括:軟件標(biāo)簽存儲模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽;
證書存儲模塊,用于存儲應(yīng)用軟件的認(rèn)證證書;
對應(yīng)列表模塊,用于存儲應(yīng)用軟件的軟件標(biāo)簽及對應(yīng)的認(rèn)證證書的對應(yīng)關(guān)系。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信集團公司,未經(jīng)中國移動通信集團公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310318345.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:加解密裝置及其加解密方法
- 下一篇:多位錯誤的有效錯誤校正
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
