本發(fā)明公開了一種訪問控制方法及訪問控制裝置，該方法包括：響應于接收到第一應用發(fā)送的訪問通用集成電路卡UICC請求，讀取UICC中的訪問控制條件文件和訪問控制擴展文件；其中，所述訪問控制擴展文件至少用于指示是否允許已授權訪問UICC的應用提供訪問控制條件；根據(jù)所述訪問控制條件文件和訪問控制擴展文件，確定第一訪問控制條件；根據(jù)所述第一訪問控制條件處理所述第一應用的訪問UICC請求。不僅能夠?qū)崿F(xiàn)基于UICC的訪問控制，還能夠?qū)崿F(xiàn)基于已授權訪問UICC的應用的訪問控制，提供了更高效更靈活的訪問控制機制。

技術領域

本發(fā)明涉及通信技術領域，具體涉及一種訪問控制方法及訪問控制裝置。

背景技術

UICC(Universal?Integrated?Circuit?Card，通用集成電路卡)是一個通用智能卡平臺，其上可駐留USIM(Universal?Subscriber?Identity?Module，用戶全球識別卡)、銀行卡及票務卡等多種應用。UICC安裝在終端設備中，終端設備可以通過終端應用來對UICC上駐留的各種應用進行管理。UICC作為一種安全設備，終端應用訪問UICC應該有必要的安全保護機制，最基本的安全保護機制就是驗證終端應用是否由合法的開發(fā)者提供并且是否已被授權可以訪問UICC，通常是對終端應用的證書摘要進行驗證。

通常可以通過兩種訪問控制方式來對請求訪問UICC的終端應用的證書摘要進行驗證。其一是基于已被授權可以訪問UICC的終端應用的訪問控制，由終端設備上已被授權可以訪問UICC的其他終端應用，將請求訪問UICC的終端應用的證書摘要，與已獲得的基準摘要(可通過預置或下載的方式獲取)進行比較，確定兩者是否一致，從而驗證該請求訪問UICC的終端應用是否為可信應用，如驗證通過，則該請求訪問UICC的終端應用可以通過該已被授權可以訪問UICC的其他終端應用來訪問UICC。其二是基于UICC的訪問控制，UICC提供基準摘要(存儲在訪問規(guī)則文件ARF或訪問規(guī)則應用ARA-M中)，終端設備需要從UICC中獲取基準摘要，將請求訪問UICC的終端應用的證書摘要，與從UICC中獲取的基準摘要進行比較，確定兩者是否一致，從而驗證該請求訪問UICC的終端應用是否為可信應用，如驗證通過，終端設備允許該請求訪問UICC的終端應用訪問UICC。

在實際業(yè)務中，終端應用訪問UICC的需求策略往往相對復雜，例如，基于UICC的訪問控制是更為標準的方案，但終端設備可能無法普遍支持，而基于已被授權可以訪問UICC的終端應用的訪問控制，也許終端設備的支持度更高，但屬于不太標準的方案。目前，終端設備通常僅采用其中一種訪問控制方式。

因此，亟需一種更高效更靈活的訪問控制機制，以便能夠同時實現(xiàn)基于UICC的訪問控制和基于已授權訪問UICC的應用的訪問控制。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種訪問控制方法及訪問控制裝置，以解決上述不足。

為了實現(xiàn)上述目的，本發(fā)明第一方面提供一種訪問控制方法，所述方法包括：

響應于接收到第一應用發(fā)送的訪問UICC請求，讀取UICC中的訪問控制條件文件和訪問控制擴展文件；其中，所述訪問控制擴展文件至少用于指示是否允許已授權訪問UICC的應用提供訪問控制條件；

根據(jù)所述訪問控制條件文件和訪問控制擴展文件，確定第一訪問控制條件；

根據(jù)所述第一訪問控制條件處理所述第一應用的訪問UICC請求。

在一些實施例中，所述訪問控制擴展文件還用于指示是否唯一使用所述UICC提供的第二訪問控制條件。

在一些實施例中，所述訪問控制擴展文件包括訪問控制主體擴展指示和訪問控制主體優(yōu)先級指示，所述訪問控制主體擴展指示至少包括第一預設字段，所述第一預設字段用于指示是否允許已授權訪問UICC的應用提供訪問控制條件，所述訪問控制主體優(yōu)先級指示至少包括第二預設字段，所述第二預設字段用于指示是否唯一使用所述UICC提供的第二訪問控制條件。