[發(fā)明專利]權限控制方法、權限控制設備、用戶設備及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201910297598.8 | 申請日: | 2019-04-15 |
| 公開(公告)號: | CN110138737B | 公開(公告)日: | 2021-10-15 |
| 發(fā)明(設計)人: | 周煜梁 | 申請(專利權)人: | 深圳市紐創(chuàng)信安科技開發(fā)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 深圳鼎合誠知識產(chǎn)權代理有限公司 44281 | 代理人: | 胡佳煒;彭愿潔 |
| 地址: | 518057 廣東省深圳市南山區(qū)粵海街道*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 權限 控制 方法 設備 用戶 系統(tǒng) | ||
1.一種權限控制方法,其特征在于,應用于權限控制設備,所述方法包括:
接收并存儲用戶設備的識別碼以及安全模塊信息;所述安全模塊為用戶設備芯片內(nèi)部集成的硬件安全模塊,或者為專用的安全芯片;
以預設算法加密所述用戶設備中的預設應用;
建立基于所述安全模塊的安全傳輸通道;
生成并經(jīng)所述安全傳輸通道發(fā)送權限控制信息給所述用戶設備,以對所述用戶設備中的預設應用進行授權、對所述用戶設備中的已授權應用取消授權或進行授權范圍的調(diào)整。
2.根據(jù)權利要求1所述的權限控制方法,其特征在于,所述對所述用戶設備中的預設應用進行授權中,所述權限控制信息為第一授權證書,所述第一授權證書中包括:
第一授權碼,用于支持所述用戶設備產(chǎn)生第一授權密鑰;
第一授權范圍值,用于控制所述授權的第一授權范圍。
3.根據(jù)權利要求1所述的權限控制方法,其特征在于,對所述用戶設備中的已授權應用取消授權中,所述權限控制信息為授權證書刪除指令,用于使所述用戶設備刪除已有的授權證書。
4.根據(jù)權利要求1所述的權限控制方法,其特征在于,所述進行授權范圍的調(diào)整中,所述權限控制信息包括授權證書更新指令和第二授權證書,
所述授權證書更新指令用于使所述用戶設備將已有的授權證書替換為所述第二授權證書;
所述第二授權證書中包括:第二授權碼,用于支持所述用戶設備產(chǎn)生第二授權密鑰;以及,第二授權范圍值,用于控制所述授權的范圍。
5.根據(jù)權利要求1所述的權限控制方法,其特征在于,所述方法還包括:
所述生成并發(fā)送權限控制信息給所述用戶設備之前,接收所述用戶設備的授權請求;
以及,所述生成并發(fā)送權限控制信息給所述用戶設備之后,接收所述用戶設備發(fā)送的反饋信息,并根據(jù)所述反饋信息更新所述用戶設備的狀態(tài)。
6.一種權限控制設備,其特征在于,包括:
接收存儲模塊,用于接收存儲用戶設備的識別碼以及安全模塊信息;所述安全模塊為用戶設備芯片內(nèi)部集成的硬件安全模塊,或者為專用的安全芯片;
加密模塊,用于以預設算法加密所述用戶設備中的預設應用;
安全傳輸通道建立模塊,用于建立基于所述安全模塊的安全傳輸通道;
權限控制模塊,用于生成并經(jīng)所述安全傳輸通道發(fā)送權限控制信息給所述用戶設備;所述權限控制信息用于對所述用戶設備中的預設應用進行授權、對所述用戶設備中的已授權應用取消授權或進行授權范圍的調(diào)整。
7.根據(jù)權利要求6所述的權限控制設備,其特征在于,若對所述用戶設備中的預設應用進行授權,所述權限控制信息為第一授權證書,所述第一授權證書中包括:
第一授權碼,用于支持所述用戶設備產(chǎn)生第一授權密鑰;
第一授權范圍值,用于控制所述授權的第一授權范圍。
8.根據(jù)權利要求6所述的權限控制設備,其特征在于,若對所述用戶設備中的已授權應用取消授權,所述權限控制信息為授權證書刪除指令,用于使所述用戶設備刪除已有的授權證書。
9.根據(jù)權利要求6所述的權限控制設備,其特征在于,若進行授權范圍的調(diào)整,所述權限控制信息包括授權證書更新指令和第二授權證書,
所述授權證書更新指令用于使所述用戶設備將已有的授權證書替換為所述第二授權證書;
所述第二授權證書中包括:第二授權碼,用于支持所述用戶設備產(chǎn)生第二授權密鑰;以及,第二授權范圍值,用于控制所述授權的第二授權范圍。
10.根據(jù)權利要求6所述的權限控制設備,其特征在于,
所述接收存儲模塊,還用于接收所述用戶設備的授權請求;以及,接收所述用戶設備的反饋信息,根據(jù)所述反饋信息更新所述用戶設備的狀態(tài)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市紐創(chuàng)信安科技開發(fā)有限公司,未經(jīng)深圳市紐創(chuàng)信安科技開發(fā)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910297598.8/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
