一种访问终端安全组件的方法、装置及系统的制作方法

文档序号:8002898阅读:156来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种访问终端安全组件的方法、装置及系统的制作方法
【专利摘要】本发明公开了一种访问终端安全组件的方法、装置及系统,为应用软件设置软件标签并对应认证证书,由TSM平台将应用软件的软件标签对应认证证书发送给SE存储,当应用软件要访问SE时,将该应用软件的软件标签及对应的认证证书发送给终端的访问控制模块,由终端的访问控制模块调用SE存储的软件标签及对应的认证证书比较认证,通过后,允许应用软件访问SE中的用户信息。本发明保证了应用软件授权的唯一性,提高了对SE访问的安全监控的可控性,提高安全性。
【专利说明】一种访问终端安全组件的方法、装置及系统

【技术领域】
[0001] 本发明涉及移动通信领域,特别涉及一种访问终端安全组件的方法、装置及系统。

【背景技术】
[0002] 随着移动通信技术的发展,在终端上可以集成越来越多的应用,其中之一就是终 端现场小额支付的应用。为了实现终端现场小额支付的应用,可以采用近距离无线通信 (NFC,NearFileldCommunication)技术,终端将用户信息设置在客户识别模块(SM, SubscriberIdentityModule)卡的安全组件(SE,Securityelement)中,在支付时,终端 的应用软件访问该SE中的用户信息,通过NFC技术完成对商家的支付。
[0003] 在SE中设置的用户信息包括用户的个人信息及账户信息等,在访问SE时,终端上 的任何一个应用软件可以通过终端操作系统(OS,OperationSystem)上的应用程序编程接 口(API,ApplicationProgrammingInterface)访问SE。在这种情况下,SE很有可能遭 到恶意应用软件的攻击,造成SE中设置的用户信息的缺失、篡改和/或泄露,给用户造成损 失。为了保证SE中所设置的用户信息安全性,对SE的访问需要进行安全监控。
[0004] 目前,对SE的访问采用安全监控的方式为:采用信任服务管理(TSM,Trusted ServiceManager)平台和终端相结合,对访问SE的应用软件进行安全监控。图1为现有 技术对SE的访问安全监控的结构示意图,包括:TSM平台、终端及第三方应用平台。其中, 终端中包括辅件、API、访问控制模块及设置在终端SIM卡中的SE,在SE中设置用户信息。 辅件在第三方应用平台获取应用软件及应用软件的认证证书,TSM平台也从第三方应用平 台获取相同的认证证书,该TSM平台具有对认证证书存储的功能,TSM平台通过API将认证 证书传输给访问控制模块,由访问控制模块将该认证证书透传给SE存储。当应用软件要访 问SE时,辅件通过API将从第三方应用平台所获取的认证证书发送给访问控制模块,由访 问控制模块从SE中调取SE所存储的认证证书后,通过比较两者进行验证,验证通过,辅件 中的应用软件通过API及访问控制模块访问SE中的用户信息,验证不通过,访问控制模块 通过API拒绝辅件中的应用软件访问SE中的用户信息。
[0005] 采用图1所述的方案可以在一定程度上防止对SE的恶意伤害或对SE中所设置的 用户信息盗取。但是,这种对SE访问的安全监控也存在缺陷:终端的访问控制模块只是验 证了认证证书的合法性,对应用软件本身没有验证机制,无法避免认证证书的一书多用的 行为。比如,从经济利益来讲,应用软件的开发者不想支付再次进行第三方应用平台认证的 开销且减少认证证书管理及维护的消耗;从时间上来讲,应用软件的开发者希望避免申请 认证证书的过程,节约时间。这时,应用软件的开发者就很可能将另一个所开发应用软件的 已有认证证书用于该应用软件,得到验证通过的结果。如图2所示,图2为现有技术多个应 用软件采用相同的认证证书访问SE的结构示意图,应用软件A使用认证证书A通过API到 访问控制模块中进行验证,应用软件B、应用软件C和应用软件D也都采用认证证书A通过 API到访问控制模块中进行认证,由于认证证书A是合法的认证证书,所以访问控制模块都 可以验证通过,使得应用软件A、应用软件B、应用软件C及应用软件D都可以访问SE,获取 SE中设置的用户信息。这样,就会造成多个应用软件采用相同的认证证书访问SE,从而使 得对SE访问的安全监控的可控性降低,安全性变差。


【发明内容】

[0006] 有鉴于此,本发明提供一种访问终端安全组件的方法,该方法能够提高对SE访问 的安全监控的可控性,提高安全性。
[0007] 本发明还提供一种访问终端安全组件的系统,该系统能够提高对SE访问的安全 监控的可控性,提高安全性。
[0008] 本发明还提供一种访问终端安全组件的装置,该装置能够提高对SE访问的安全 监控的可控性,提高安全性。
[0009] 为达到上述目的,本发明实施的技术方案具体是这样实现的:
[0010]一种访问终端安全组件SE的方法,包括:
[0011] 接收应用软件的软件标签及对应的认证证书;
[0012] 调用SE存储的应用软件的软件标签及对应的认证证书进行比对认证,确定是否 一致。如果一致,允许应用软件访问SE;如果不一致,不允许应用软件访问SE。
[0013] 所述SE存储的应用软件的软件标签及对应的认证证书由TSM平台发送;
[0014] 所述TSM平台从第三方应用平台接收第三方应用平台设置的应用软件的软件标 签及对应的认证证书。
[0015] 所述软件标签为应用软件采用哈希运算得到的MD5值或应用软件签名。
[0016] 在不允许应用软件访问SE之前,该方法还包括:
[0017] 确认认证证书一致,软件标签不一致时,
[0018] SE存储更新后的软件标签,该更新后的软件标签由TSM平台获取并发送;
[0019] 再次从SE获取更新后的软件标签与从应用软件获取的软件标签比较,确认是否 一致,如果是,允许应用软件访问SE;如果否,拒绝应用软件访问SE。
[0020] 所述软件标签包括基础应用软件标签、数据库软件标签及软件配置标签,所述软 件标签比较为:分别确认基础应用软件标签是否一致,如果不一致,不允许应用软件访问 SE;如果一致,再验证数据库软件标签及软件配置标签分别是否一致,如果两者之中有一种 一致,验证通过,允许应用软件访问SE,如果两者都不一致,验证不通过,不允许应用软件访 问SE。
[0021] 一种访问终端安全组件的系统,包括:第三方应用平台、TSM平台及终端,其中,
[0022] 第三方应用平台,用于为应用软件设置软件标签并对应认证证书,发送给终端及 TSM平台;
[0023] TSM平台,用于从第三方应用平台获取到软件的软件标签及对应的认证证书,存储 该对应关系后,发送给终端;
[0024] 终端,用于从TSM平台接收到软件的软件标签及对应的认证证书后,存储到SE中; 接收应用软件的软件标签及对应的认证证书,调用SE存储的应用软件的软件标签及对应 的认证证书比对认证,确定是否一致。如果一致,允许应用软件访问SE;如果不一致,不允 许应用软件访问SE。
[0025] 所述终端,还用于访问控制模块如果比较软件标签不一致时,再次从SE获取更新 后的软件标签与从应用软件获取到的软件标签进行比较,确认是否一致,如果是,允许应用 软件访问SE;如果否,则拒绝应用软件访问SE;
[0026] 第三方应用平台,还用于为应用软件设置更新后的软件标签后,发送给TSM平台;
[0027] TSM平台,还用于从第三方应用平台获取应用软件的更新后的软件标签,发送给终 端的SE中进行更新后的软件标签存储。
[0028] 应用软件的软件标签包括基础应用软件标签、数据库软件标签及软件配置标签;
[0029] 终端,还用于访问控制模块在进行软件标签的比较验证时,分别确认基础应用软 件标签是否一致,如果不一致,不允许应用软件访问SE中的用户信息;如果一致,再验证数 据库软件标签及软件配置标签分别是否一致,如果两者之中有一种一致,则验证通过,允许 应用软件访问SE,如果两者都不一致,则验证不通过,不允许应用软件访问SE。
[0030] 所述TSM平台包括:软件标签存储模块,用于存储应用软件的软件标签;
[0031] 证书存储模块,用于存储应用软件的认证证书;
[0032] 对应列表模块,用于存储应用软件的软件标签及对应的认证证书的对应关系。
[0033] -种终端,包括:主件、辅件、应用程序编程接口API、访问控制模块及SE,其中,
[0034] 主件,用于从TSM平台接收到软件的软件标签及对应的认证证书后,通过API发送 给访问控制模块;
[0035] 辅件,用于应用软件要访问SE时,从第三方应用平台获取该应用软件的软件标签 及对应的认证证书,将该应用软件的软件标签及对应的认证证书通过API发送给访问控制 模块;
[0036]API,用于透传从辅件接收的应用软件的软件标签及对应的认证证书给访问控制 模块;用于透传从主件接收的应用软件的软件标签及对应的认证证书给访问控制模块; [0037] 访问控制模块,用于将经API从主件接收的应用软件的软件标签及对应的认证证 书发送给SE中存储;当经API从辅件接收应用软件的软件标签及对应的认证证书时,调用 SE存储的软件标签及对应的认证证书比对认证,分别确定是否一致,如果是,允许应用软件 访问SE;如果否,拒绝应用软件访问SE。
[0038] SE,用于存储应用软件的软件标签及对应的认证证书后,在访问控制模块的调用 下,将SE存储的软件标签及对应的认证证书发送给访问控制模块。
[0039] 访问控制模块,还用于将经API从主件接收的应用软件的更新的软件标签发送给 SE中存储;在拒绝应用软件访问SE中的用户信息之前,再次从SE获取更新后的软件标签 与从应用软件获取到的软件标签进行比较,确认是否一致,如果是,允许应用软件访问SE; 如果否,拒绝应用软件访问SE;
[0040] 主件,还用于从TSM平台接收到软件的更新后的软件标签,通过API发送给访问控 制丰吴块;
[0041] SE,还用于存储应用软件的更新标签,在访问控制模块调用时下,将所存储的应用 软件的更新后的软件标签发送给访问控制模块。
[0042] 应用软件的软件标签包括基础应用软件标签、数据库软件标签及软件配置标签;
[0043] 访问控制模块,还用于在进行软件标签的比较验证时,分别确认基础应用软件标 签是否一致,如果不一致,不允许应用软件访问SE;如果一致,再验证数据库软件标签及软 件配置标签分别是否一致,如果两者之中有一种一致,则验证通过,允许应用软件访问SE, 如果两者都不一致,则验证不通过,不允许应用软件访问SE。
[0044] 所述SE中还包括:
[0045] 认证证书及软件标签存储模块,用于存储应用软件的软件标签及认证证书;
[0046] 对应列表模块,用于存储应用软件的软件标签及对应的认证证书的对应关系。
[0047] -种TSM平台,该装置包括:收发模块、软件标签存储模块、认证证书存储模块及 对应列表模块,其中,
[0048] 收发模块,用于从第三方应用平台获取到软件的软件标签及对应的认证证书,发 送该对应关系;
[0049] 软件标签存储模块,用于存储软件的软件标签;
[0050] 认证证书存储模块,用于存储软件的认证证书;
[0051] 对应列表模块,用于将软件的软件标签及对应的认证证书对应。
[0052] 收发模块,还用于从第三方应用平台获取到软件的更新后的软件标签,发送更新 后的软件标签;
[0053] 软件标签存储模块,还用于存储软件的更新后的软件标签;
[0054] 对应列表模块,用于将应用软件的更新后的软件标签及对应的认证证书对应。
[0055] 由上述方案可以看出,本发明为应用软件设置软件标签并对应认证证书,由TSM 平台将应用软件的软件标签对应认证证书发送给SE存储,当应用软件要访问SE时,将该应 用软件的软件标签及对应的认证证书发送给终端的访问控制模块,由终端的访问控制模块 调用SE存储的软件标签及对应的认证证书比较认证,通过后,允许应用软件访问SE中的用 户信息。由于本发明的应用软件不仅仅采用认证证书认证,而且采用唯一的软件标签认证, 所以不会出现对采用相同认证证书的多个应用软件都认证通过的情况出现,保证了应用软 件授权的唯一性,提高了对SE访问的安全监控的可控性,提高安全性。

【专利附图】

【附图说明】
[0056] 图1为现有技术对SE的访问安全监控的结构示意图;
[0057] 图2为现有技术多个应用软件采用相同的认证证书访问SE的结构示意图;
[0058] 图3为本发明实施例提供的一种访问终端安全组件的方法流程图;
[0059]图4为本发明实施例提供的一种访问终端安全组件的系统结构示意图;
[0060] 图5为本发明实施例提供的一种访问终端安全组件的装置结构示意图;
[0061] 图6为本发明实施例提供的为应用软件设置软件标签及对应的认证证书的方法 流程图;
[0062] 图7为本发明实施例提供的应用软件成功访问SE的方法流程图;
[0063] 图8为本发明实施例提供的应用软件失败访问SE的方法流程图;
[0064] 图9为本发明实施例提供的SE中所存储的应用软件的软件标签更新方法流程 图;
[0065]图10为本发明实施例提供的访问终端安全组件的装置实施例示意图。

【具体实施方式】
[0066] 为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对 本发明作进一步详细说明。
[0067] 从现有技术可以看出,造成对SE访问的安全监控的可控性降低,安全性变差的原 因为:终端的访问控制模块只验证应用软件所持有的认证证书的合法性,对应用软件本身 没有验证机制,无法避免认证证书的一书多用的行为。为了克服这个问题,本发明为应用软 件设置软件标签并对应认证证书,由TSM平台将应用软件的软件标签对应认证证书发送给 SIM卡中的SE存储。当应用软件要访问SE时,比如在安装或更新时,将该应用软件的软件 标签及对应的认证证书发送给终端的访问控制模块,由终端的访问控制模块调用SE存储 的软件标签及对应的认证证书比较认证,通过后,允许应用软件访问SE中的用户信息。
[0068] 这样,由于本发明的应用软件不仅仅采用认证证书认证,而且采用唯一的软件标 签认证,所以不会出现对采用相同认证证书的多个应用软件都认证通过的情况出现,保证 了应用软件授权的唯一性,提高了对SE访问的安全监控的可控性,提高安全性。
[0069]图3为本发明实施例提供的一种访问终端安全组件的方法流程图,其具体步骤 为:
[0070] 步骤301、为应用软件设置唯一的软件标签并对应认证证书,由TSM平台将应用软 件的软件标签对应认证证书发送给SE存储;
[0071] 在本步骤中,为应用软件设置唯一的软件标签并对应认证证书是由第三方应用平 台设置的,并发送给TSM平台;
[0072] 在本步骤中,在SE中存储应用软件的软件标签并对应认证证书,是预先存储好 的,后续用于比较认证应用软件;
[0073] 步骤302、当应用软件要访问SE时,应用软件将该应用软件的软件标签及对应的 认证证书发送给终端的访问控制模块;
[0074] 在本步骤中,应用软件的软件标签及对应的认证证书是从第三方应用平台获取到 的;
[0075] 在本步骤中,可以由终端的辅件完成,辅件从第三方应用平台获取应用软件的同 时,获取到认证证书及软件标签,也可以获取软件标签的生成规则,比如采用哈希算法得到 的MD5值,或软件签名。
[0076] 步骤303、终端的访问控制模块接收到后,调用SE存储的软件标签及对应的认证 证书比对认证,与从应用软件的软件标签及对应的认证证书分别比较,确定是否一致,如果 是,则执行步骤304 ;如果否,则执行步骤305 ;
[0077] 步骤304、终端的访问控制模块允许应用软件访问SE中的用户信息;
[0078] 步骤305、终端的访问控制模块拒绝应用软件访问SE中的用户信息。
[0079] 在本发明实施例中,在执行步骤305之前,如果比较软件标签不一致,可能是由于 应用软件的软件标签更新所致,当应用软件更新时,应用软件的软件标签也会更新,所以该 方法还包括:
[0080]TSM平台获取应用软件的更新后的软件标签,发送给SE中进行更新后的软件标签 存储;
[0081] 终端的访问控制模块再次从SE获取更新后的软件标签与从应用软件获取到的软 件标签进行比较,确认是否一致,如果是,则允许应用软件访问SE中的用户信息;如果否, 则拒绝应用软件访问SE中的用户信息。
[0082] 应用软件的软件标签具有多个软件标签,包括基础应用软件标签、数据库软件标 签及软件配置标签,在进行软件标签的比较验证时,分别确认基础应用软件标签是否一致, 如果不一致,则不允许应用软件访问SE中的用户信息;如果一致,则再验证数据库软件标 签及软件配置标签分别是否一致,如果两者之中有一种一致,则验证通过,允许应用软件访 问SE中的用户信息,如果两者都不一致,则验证不通过,不允许应用软件访问SE中的用户 信息。
[0083] 在本发明实施例中,SE中的用户信息包括用户的个人信息及账户信息等。
[0084] 在本发明实施例中,SE设置在终端的SM卡中。
[0085]图4为本发明实施例提供的一种访问终端安全组件的系统结构示意图,包括:第 三方应用平台、TSM平台及终端,其中,
[0086] 第三方应用平台,用于为应用软件设置软件标签并对应认证证书,发送给终端及TSM平台;
[0087] TSM平台,用于从第三方应用平台获取到软件的软件标签及对应的认证证书,存储 该对应关系后,发送给终端;
[0088]终端,用于从TSM平台接收到软件的软件标签及对应的认证证书后,存储到SE中; 应用软件访问SE时,从第三方应用平台获取该应用软件的软件标签及对应的认证证书,将 该应用软件的软件标签及对应的认证证书发送给访问控制模块,访问控制模块调用SE存 储的软件标签及对应的认证证书分别比对认证,确定是否一致,如果是,允许应用软件访问 SE中的用户信息;如果否,拒绝应用软件访问SE中的用户信息。
[0089]在该系统中,终端,还用于访问控制模块如果比较软件标签不一致,可能是由于应 用软件的软件标签更新所致,当应用软件更新时,应用软件的软件标签也会更新,还包括:
[0090] 第三方应用平台,还用于为应用软件设置更新后的软件标签;
[0091]TSM平台,还用于从第三方应用平台获取应用软件的更新后的软件标签,发送给终 端的SE中进行更新后的软件标签存储;
[0092] 终端的访问控制模块,还用于再次从SE获取更新后的软件标签与从应用软件获 取到的软件标签进行比较,确认是否一致,如果是,则允许应用软件访问SE中的用户信息; 如果否,则拒绝应用软件访问SE中的用户信息。
[0093]应用软件的软件标签具有多个软件标签,包括基础应用软件标签、数据库软件标 签及软件配置标签,终端的访问控制模块在进行软件标签的比较验证时,分别请确认基础 应用软件标签是否一致,如果不一致,则不允许应用软件访问SE中的用户信息;如果一致, 则再验证数据库软件标签及软件配置标签分别是否一致,如果两者之中有一种一致,则验 证通过,允许应用软件访问SE中的用户信息,如果两者都不一致,则验证不通过,不允许应 用软件访问SE中的用户信息。
[0094] 图5为本发明实施例提供的一种访问终端安全组件的装置结构示意图,该装置就 是终端,包括:主件、辅件、API、访问控制模块及SE,其中,
[0095] 主件,用于从TSM平台接收到软件的唯一软件标签及对应的认证证书后,通过API 发送给访问控制模块;
[0096]辅件,用于应用软件要访问SE时,从第三方应用平台获取该应用软件的软件标签 及对应的认证证书,将该应用软件的软件标签及对应的认证证书通过API发送给访问控制 模块;
[0097] API,用于透传从辅件接收的应用软件的软件标签及对应的认证证书给访问控制 模块;用于透传从主件接收的应用软件的软件标签及对应的认证证书给访问控制模块;
[0098] 访问控制模块,用于将经API从主件接收的应用软件的软件标签及对应的认证证 书发送给SE中存储;当经API从辅件接收到应用软件的软件标签及对应的认证证书时,调 用SE存储的软件标签及对应的认证证书比对认证,分别确定是否一致,如果是,允许应用 软件访问SE中的用户信息;如果否,拒绝应用软件访问SE中的用户信息。
[0099] SE,用于存储应用软件的软件标签及对应的认证证书后,在访问控制模块的调用 下,将SE存储的软件标签及对应的认证证书发送给访问控制模块。
[0100] 在该装置中,访问控制模块,还用于将经API从主件接收的应用软件的更新的软 件标签发送给SE中存储;在拒绝应用软件访问SE中的用户信息之前,再次从SE获取更新 后的软件标签与从应用软件获取到的软件标签进行比较,确认是否一致,如果是,则允许应 用软件访问SE中的用户信息;如果否,则拒绝应用软件访问SE中的用户信息;
[0101] 主件,还用于从TSM平台接收到软件的更新后的软件标签,通过API发送给访问控 制丰吴块;
[0102] SE,还用于存储应用软件的更新标签,在访问控制模块调用时下,将所存储的应用 软件的更新后的软件标签发送给访问控制模块。
[0103] 在该装置中,应用软件的软件标签具有多个软件标签,包括基础应用软件标签、数 据库软件标签及软件配置标签,访问控制模块,还用于在进行软件标签的比较验证时,分别 请确认基础应用软件标签是否一致,如果不一致,则不允许应用软件访问SE中的用户信 息;如果一致,则再验证数据库软件标签及软件配置标签分别是否一致,如果两者之中有一 种一致,则验证通过,允许应用软件访问SE中的用户信息,如果两者都不一致,则验证不通 过,不允许应用软件访问SE中的用户信息。
[0104] 在该结构中,SE设置在SM卡中。
[0105] 在本发明实施例中,为应用软件设置的软件标签必须满足以下条件:1)应用软件 的软件标签形式可控,长度非无限长;2)任何应用软件都可以生成软件标签;3) -个应用 软件只能生成唯一的软件标签;4)不同的两个应用软件不可能生成同一软件标签。
[0106] 为了使得设置的软件标签满足上述条件,可以对应用软件采用哈希运算后得到 MD5值作为应用软件的软件标签,或者采用应用软件的软件签名作为应用软件的软件标签。 在应用软件更新时,软件标签也进行相应更新。
[0107] 在本发明实施例中,TSM平台是管理SE的可信服务管理平台,终端的主件从TSM平 台上下载的代理软件,是TSM平台通过访问控制模块管理SE的途径;终端的辅件从第三方 应用平台下载应用软件,对SE的访问通过辅件进行操作。
[0108] 在本发明实施例中,终端的主件先于辅件的安装,主件拥有对SE的访问权限。
[0109] 在本发明实施例中,API采用终端的操作系统支持,是终端的操作系统的一部分, 是访问SE的途径。
[0110] 在本发明实施例中,辅件存储有应用软件或从第三方应用平台上获取应用软件, 在应用软件访问SE时,就需要通过终端的访问控制模块的认证鉴权,只有通过认证鉴权的 应用软件才能访问SE,获取用户信息。
[0111]在本发明实施例中,TSM平台具体包括:
[0112] 软件标签存储模块,用于存储应用软件的软件标签;
[0113] 证书存储模块,用于存储应用软件的认证证书;
[0114] 对应列表模块,用于存储应用软件的软件标签及对应的认证证书的对应关系。
[0115] 在本发明实施例的终端中,增加了从SE和应用软件中提取软件标签的功能及验 证软件标签的功能。
[0116] 在SE中,增加了认证证书及软件标签存储模块,用于存储应用软件的软件标签及 认证证书;
[0117] 对应列表模块,用于存储应用软件的软件标签及对应的认证证书的对应关系。
[0118] 图6为本发明实施例提供的为应用软件设置软件标签及对应的认证证书的方法 流程图,其具体步骤为:
[0119] 步骤601、第三方应用平台为应用软件设置软件标签及对应的认证证书后,发送给 TSM平台;
[0120] 步骤602、TSM平台从第三方应用平台获取到软件的软件标签及对应的认证证书, 存储该对应关系;
[0121] 步骤603、TSM平台通过终端的主件,经API透传后,经访问控制模块发送给终端的 SE;
[0122] 步骤604、终端的SE接收到软件的软件标签及对应的认证证书后,存储。
[0123] 图7为本发明实施例提供的应用软件成功访问SE的方法流程图,其具体步骤为:
[0124] 步骤701、第三方应用平台向终端的辅件发送启动访问SE申请请求;
[0125] 步骤702、终端的辅件向终端的访问控制模块发送SE申请请求;
[0126] 步骤703、终端的访问控制模块向SE发送信息提取申请;
[0127] 步骤704、SE返回存储的应用软件的软件标签及对应的认证证书;
[0128] 步骤705、访问控制模块从辅件的应用软件中提取该应用软件的软件标签及对应 的认证证书;
[0129] 步骤706、访问控制模块将从辅件获取的及从SE获取的该应用软件的软件标签及 对应的认证证书比较,确定认证证书是否一致;
[0130] 步骤707、访问控制模块确定应用软件的软件标签是否一致;
[0131] 步骤708、访问控制模块确定从辅件获取的及从SE获取的该应用软件的软件标签 及对应的认证证书一致,向辅件返回确认一致结果;
[0132] 步骤709、辅件经过访问控制模块与SE进行信息交互,获取SE中的用户信息。
[0133] 图8为本发明实施例提供的应用软件失败访问SE的方法流程图,其具体步骤为:
[0134] 步骤801、第三方应用平台向终端的辅件发送启动访问SE申请请求;
[0135] 步骤802、终端的辅件向终端的访问控制模块发送SE申请请求;
[0136] 步骤803、终端的访问控制模块向SE发送信息提取申请;
[0137] 步骤804、SE返回存储的应用软件的软件标签及对应的认证证书;
[0138] 步骤805、访问控制模块从辅件的应用软件中提取该应用软件的软件标签及对应 的认证证书;
[0139] 步骤806、访问控制模块将从辅件获取的及从SE获取的该应用软件的软件标签及 对应的认证证书比较,确定认证证书是否一致;
[0140] 步骤807、访问控制模块确定应用软件的软件标签是否一致;
[0141] 步骤808、如果认证证书不一致,则向辅件发送证书未通过拒绝访问,如果认证证 书一致,软件标签不一致,则向主件返回认证证书通过,软件标签不一致的结果;
[0142] 步骤809、主件向TSM平台发送标签库升级申请请求;
[0143] 步骤810、TSM平台向SE进行应用软件的软件标签升级过程,将升级的软件标签发 送给SE存储;
[0144] 步骤811、访问控制模块再次从SE提取应用软件中提取该应用软件的软件标签, 与从辅件的应用软件中提取该应用软件的软件标签比较,确定是否一致;
[0145] 步骤812、访问控制模块确认不一致,则向辅件返回认证证书通过,软件标签不一 致的结果,拒绝辅件中的应用软件访问SE。
[0146] 图9为本发明实施例提供的SE中所存储的应用软件的软件标签更新方法流程图, 其具体步骤为:
[0147] 步骤901、第三方应用平台将应用软件的软件标签及更新后的软件标签发送给 TSM平台;
[0148] 步骤902、TSM平台将所存储的应用软件的软件标签更新为所接收的更新后的软 件标签;
[0149] 步骤903、TSM平台启动对终端的主件过程;
[0150] 步骤904、终端的主件与TSM平台建立连接后,返回连接响应给TSM平台;
[0151] 步骤905、TSM平台将应用软件的软件标签及更新后的软件标签,通过终端的主 件,经API透传后,经访问控制模块发送给终端的SE;
[0152] 步骤906、终端的SE将所存储的应用软件的软件标签更新为所接收的更新后的软 件标签;
[0153] 步骤907、终端的SE经访问控制模块,经API透传,通过终端的主件将更新成功结 果发送给TSM平台。
[0154] 在本发明实施例中,可以对终端的SE中所存储的应用软件的软件标签进行更新, 比如当应用软件更新时,就会对应用软件的软件标签进行更新。如果频繁的进行应用软件 的软件标签更新,就会增加对SE的访问控制的繁琐性。为了降低软件标签更新的频率,对 于应用软件的经常升级可以使用多软件标签的方案,具体如下所述。
[0155] 对于应用软件来说,包括三个数据包,包括:基础应用数据包、数据库和软件配置 包,为三个数据包分别设置不同的软件标签,分别称作基础应用软件标签、数据库软件标签 及软件配置标签,在SE中为应用软件存储这三个软件标签后,当终端的辅件要访问SE时, 对这三个软件标签同时进行比较,最终得到软件标签比较结果,如表一所示。
[0156]
[0157]

【权利要求】
1. 一种访问终端安全组件SE的方法,其特征在于,包括: 接收应用软件的软件标签及对应的认证证书; 调用SE存储的应用软件的软件标签及对应的认证证书进行比对认证,确定是否一致。 如果一致,允许应用软件访问SE ;如果不一致,不允许应用软件访问SE。
2. 如权利要求1所述的方法,其特征在于,所述SE存储的应用软件的软件标签及对应 的认证证书由TSM平台发送; 所述TSM平台从第H方应用平台接收第H方应用平台设置的应用软件的软件标签及 对应的认证证书。
3. 如权利要求1所述的方法,其特征在于,所述软件标签为应用软件采用哈希运算得 到的MD5值或应用软件签名。
4. 如权利要求1所述的方法,其特征在于,在不允许应用软件访问SE之前,该方法还包 括: 确认认证证书一致,软件标签不一致时, SE存储更新后的软件标签,该更新后的软件标签由TSM平台获取并发送; 再次从SE获取更新后的软件标签与从应用软件获取的软件标签比较,确认是否一致, 如果是,允许应用软件访问SE ;如果否,拒绝应用软件访问SE。
5. 如权利要求1所述的方法,其特征在于,所述软件标签包括基础应用软件标签、数据 库软件标签及软件配置标签,所述软件标签比较为:分别确认基础应用软件标签是否一致, 如果不一致,不允许应用软件访问SE ;如果一致,再验证数据库软件标签及软件配置标签 分别是否一致,如果两者之中有一种一致,验证通过,允许应用软件访问沈,如果两者都不 一致,验证不通过,不允许应用软件访问SE。
6. -种访问终端安全组件的系统,其特征在于,包括:第H方应用平台、TSM平台及终 端,其中, 第H方应用平台,用于为应用软件设置软件标签并对应认证证书,发送给终端及TSM 平台; TSM平台,用于从第H方应用平台获取到软件的软件标签及对应的认证证书,存储该对 应关系后,发送给终端; 终端,用于从TSM平台接收到软件的软件标签及对应的认证证书后,存储到SE中;接收 应用软件的软件标签及对应的认证证书,调用SE存储的应用软件的软件标签及对应的认 证证书比对认证,确定是否一致。如果一致,允许应用软件访问SE ;如果不一致,不允许应 用软件访问SE。
7. 如权利要求6所述的系统,其特征在于,所述终端,还用于访问控制模块如果比较软 件标签不一致时,再次从SE获取更新后的软件标签与从应用软件获取到的软件标签进行 比较,确认是否一致,如果是,允许应用软件访问SE ;如果否,则拒绝应用软件访问SE ; 第H方应用平台,还用于为应用软件设置更新后的软件标签后,发送给TSM平台; TSM平台,还用于从第H方应用平台获取应用软件的更新后的软件标签,发送给终端的 SE中进行更新后的软件标签存储。
8. 如权利要求6所述的系统,其特征在于,应用软件的软件标签包括基础应用软件标 签、数据库软件标签及软件配置标签; 终端,还用于访问控制模块在进行软件标签的比较验证时,分别确认基础应用软件标 签是否一致,如果不一致,不允许应用软件访问SE中的用户信息;如果一致,再验证数据库 软件标签及软件配置标签分别是否一致,如果两者之中有一种一致,则验证通过,允许应用 软件访问沈,如果两者都不一致,则验证不通过,不允许应用软件访问SE。
9. 如权利要求6所述的系统,其特征在于,所述TSM平台包括;软件标签存储模块,用 于存储应用软件的软件标签; 证书存储模块,用于存储应用软件的认证证书; 对应列表模块,用于存储应用软件的软件标签及对应的认证证书的对应关系。
10. -种终端,其特征在于,包括:主件、辅件、应用程序编程接口 API、访问控制模块及 SE,其中, 主件,用于从TSM平台接收到软件的软件标签及对应的认证证书后,通过API发送给访 问控制模块; 辅件,用于应用软件要访问SE时,从第H方应用平台获取该应用软件的软件标签及 对应的认证证书,将该应用软件的软件标签及对应的认证证书通过API发送给访问控制模 块; API,用于透传从辅件接收的应用软件的软件标签及对应的认证证书给访问控制模块; 用于透传从主件接收的应用软件的软件标签及对应的认证证书给访问控制模块; 访问控制模块,用于将经API从主件接收的应用软件的软件标签及对应的认证证书发 送给SE中存储;当经API从辅件接收应用软件的软件标签及对应的认证证书时,调用SE存 储的软件标签及对应的认证证书比对认证,分别确定是否一致,如果是,允许应用软件访问 SE ;如果否,拒绝应用软件访问SE。 SE,用于存储应用软件的软件标签及对应的认证证书后,在访问控制模块的调用下,将 SE存储的软件标签及对应的认证证书发送给访问控制模块。
11. 如权利要求10所述的终端,其特征在于, 访问控制模块,还用于将经API从主件接收的应用软件的更新的软件标签发送给SE中 存储;在拒绝应用软件访问SE中的用户信息之前,再次从SE获取更新后的软件标签与从 应用软件获取到的软件标签进行比较,确认是否一致,如果是,允许应用软件访问SE ;如果 否,拒绝应用软件访问SE; 主件,还用于从TSM平台接收到软件的更新后的软件标签,通过API发送给访问控制模 块; SE,还用于存储应用软件的更新标签,在访问控制模块调用时下,将所存储的应用软件 的更新后的软件标签发送给访问控制模块。
12. 如权利要求10所述的终端,其特征在于, 应用软件的软件标签包括基础应用软件标签、数据库软件标签及软件配置标签; 访问控制模块,还用于在进行软件标签的比较验证时,分别确认基础应用软件标签是 否一致,如果不一致,不允许应用软件访问SE ;如果一致,再验证数据库软件标签及软件配 置标签分别是否一致,如果两者之中有一种一致,则验证通过,允许应用软件访问SE,如果 两者都不一致,则验证不通过,不允许应用软件访问SE。
13. 如权利要求10所述的终端,其特征在于,所述SE中还包括: 认证证书及软件标签存储模块,用于存储应用软件的软件标签及认证证书; 对应列表模块,用于存储应用软件的软件标签及对应的认证证书的对应关系。
14. 一种TSM平台,其特征在于,该装置包括:收发模块、软件标签存储模块、认证证书 存储模块及对应列表模块,其中, 收发模块,用于从第H方应用平台获取到软件的软件标签及对应的认证证书,发送该 对应关系; 软件标签存储模块,用于存储软件的软件标签; 认证证书存储模块,用于存储软件的认证证书; 对应列表模块,用于将软件的软件标签及对应的认证证书对应。
15. 如权利要求14所述的TSM平台,其特征在于,收发模块,还用于从第H方应用平台 获取到软件的更新后的软件标签,发送更新后的软件标签; 软件标签存储模块,还用于存储软件的更新后的软件标签; 对应列表模块,用于将应用软件的更新后的软件标签及对应的认证证书对应。
【文档编号】H04L9/32GK104348616SQ201310318345
【公开日】2015年2月11日 申请日期:2013年7月26日 优先权日:2013年7月26日
【发明者】刘婧雯, 任晓明, 张雨廷, 郭漫雪 申请人:中国移动通信集团公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘婧雯;任晓明;张雨廷;郭漫雪
  • 技术所有人:中国移动通信集团公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
终端直饮机相关技术
移动终端系统相关技术
终端服务器组件下载相关技术
2003终端服务器组件相关技术
win7终端服务器组件相关技术
终端服务器授权组件相关技术
信号报警装置组件机箱相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2