[發(fā)明專利]一種訪問控制方法、裝置、電子設(shè)備及安全芯片在審
| 申請?zhí)枺?/td> | 201610686608.3 | 申請日: | 2016-08-18 |
| 公開(公告)號: | CN107766751A | 公開(公告)日: | 2018-03-06 |
| 發(fā)明(設(shè)計)人: | 黃更生;樂祖暉 | 申請(專利權(quán))人: | 中國移動通信有限公司研究院;中國移動通信集團公司 |
| 主分類號: | G06F21/77 | 分類號: | G06F21/77;G06F21/60 |
| 代理公司: | 北京銀龍知識產(chǎn)權(quán)代理有限公司11243 | 代理人: | 許靜,劉偉 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 訪問 控制 方法 裝置 電子設(shè)備 安全 芯片 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù),尤其是一種訪問控制方法、裝置、電子設(shè)備及安全芯片。
背景技術(shù)
隨著移動互聯(lián)網(wǎng)及無線射頻識別(radio frequency identification devices,RFID)技術(shù)的發(fā)展,終端設(shè)備上的智能卡(例如SIM卡、USIM卡等)由于具有安全數(shù)據(jù)存儲及RFID能力,因此在移動互聯(lián)網(wǎng)應(yīng)用中發(fā)揮著越來越重要的作用,可廣泛應(yīng)用于移動遠程支付、近場支付、移動辦公、移動電子商務(wù)等業(yè)務(wù)中。
目前,智能卡為了在RFID、遠程支付等業(yè)務(wù)領(lǐng)域有越來越廣泛的應(yīng)用,往往需要存儲很多非常重要的個人數(shù)據(jù)。例如,在手機銀行領(lǐng)域的應(yīng)用上,銀行方希望能夠?qū)⒅悄芸▽崿F(xiàn)類似于U盾(也稱為:數(shù)字證書USBkey)的功能,因此要在智能卡上存儲數(shù)字證書,并通過手機客戶端應(yīng)用軟件與智能卡之間的交互,完成用戶的帳戶管理及安全支付。
出于安全性的角度,目前使用安全芯片作為終端與智能卡的通信接口,即終端上的應(yīng)用需要通過安全芯片所建立的邏輯通道才能對智能卡進行訪問。
但是,在上述現(xiàn)有技術(shù)的設(shè)計也存在缺陷,例如:邏輯通道建立后,若未能及時關(guān)閉,則會長時間占用安全芯片的處理資源,而安全芯片的處理資源是有限的,一旦耗盡,則可能導(dǎo)致系統(tǒng)重啟。此外,邏輯通道一直處于開啟狀態(tài)時,惡意程序能夠利用邏輯通道侵入到安全芯片,導(dǎo)致用戶的重要信息被泄露,甚至發(fā)生財產(chǎn)損失等。
發(fā)明內(nèi)容
本發(fā)明的目的是解決現(xiàn)有技術(shù)中邏輯通道長時間開啟所帶來的資源占用高,且容易被惡意程序攻擊的問題。
為實現(xiàn)上述目的,一方面,本發(fā)明提供一種訪問控制方法,用于一電子設(shè)備,包括:
獲取安全芯片分配的用于所述電子設(shè)備上的第一應(yīng)用和所述安全芯片上的第二應(yīng)用進行交互的邏輯通道;
在所述邏輯通道空閑時間超過預(yù)定時間門限時,向所述安全芯片發(fā)送邏輯通道關(guān)閉請求,使得所述安全芯片在接收到所述邏輯通道關(guān)閉請求后釋放所述邏輯通道。
可選地,所述獲取安全芯片分配的用于電子設(shè)備上的第一應(yīng)用和所述安全芯片上的第二應(yīng)用進行交互的邏輯通道具體包括:
接收所述第一應(yīng)用發(fā)送的請求訪問所述第二應(yīng)用的訪問請求;
向所述安全芯片發(fā)送邏輯通道分配請求,使得所述安全芯片根據(jù)所述邏輯通道分配請求分配所述邏輯通道;
接收所述安全芯片返回的攜帶所述邏輯通道的邏輯通道分配響應(yīng)消息。
可選地,所述訪問控制方法還包括:
判斷所述第一應(yīng)用是否被授權(quán)訪問所述安全芯片;
在所述第一應(yīng)用被授權(quán)訪問所述安全芯片時,進入所述向所述安全芯片發(fā)送邏輯通道分配請求的步驟。
可選地,所述訪問控制方法還包括:
向所述第二應(yīng)用發(fā)送第一應(yīng)用選擇消息;
接收所述第二應(yīng)用返回的攜帶所述預(yù)定時間門限的第一應(yīng)用選擇響應(yīng)消息。
可選地,所述訪問控制方法還包括:
向所述第二應(yīng)用發(fā)送第二應(yīng)用選擇消息;
接收所述第二應(yīng)用返回的攜帶安全認證要求的第二應(yīng)用選擇響應(yīng)消息;
發(fā)送所述安全認證要求到所述第一應(yīng)用,使得所述第一應(yīng)用根據(jù)所述安全認證要求與所述第二應(yīng)用交互進行安全認證。
另一方面,本發(fā)明還提供一種用于一安全芯片的訪問控制方法,包括:
分配用于電子設(shè)備上的第一應(yīng)用和所述安全芯片上的第二應(yīng)用進行交互的邏輯通道;
發(fā)送第二應(yīng)用對應(yīng)的預(yù)定時間門限到所述電子設(shè)備;
接收電子設(shè)備在所述邏輯通道空閑時間超過所述預(yù)定時間門限時發(fā)送的邏輯通道關(guān)閉請求;
釋放所述邏輯通道。
可選地,所述訪問控制方法還包括:
接收所述電子設(shè)備發(fā)送的請求選擇所述第二應(yīng)用的第一應(yīng)用選擇消息;
向所述電子設(shè)備發(fā)送攜帶所述預(yù)定時間門限的第一應(yīng)用選擇響應(yīng)消息。
可選地,所述訪問控制方法還包括:
接收所述電子設(shè)備發(fā)送的選擇所述第二應(yīng)用的第二應(yīng)用選擇消息;
向所述電子設(shè)備發(fā)送攜帶用于第一應(yīng)用和第二應(yīng)用進行安全認證的安全認證要求的第二應(yīng)用選擇響應(yīng)消息,使得所述電子設(shè)備能夠發(fā)送所述安全認證要求到所述第一應(yīng)用。
此外,本發(fā)明還提提供一種訪問控制裝置,包括:
獲取模塊,用于獲取安全芯片分配的用于所述電子設(shè)備上的第一應(yīng)用和所述安全芯片上的第二應(yīng)用進行交互的邏輯通道;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信有限公司研究院;中國移動通信集團公司,未經(jīng)中國移動通信有限公司研究院;中國移動通信集團公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610686608.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:蓬布打孔機(22166236)
- 下一篇:一種信息安全管理系統(tǒng)
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
