一種卡片應(yīng)用管理系統(tǒng)的控制方法
【專利摘要】本發(fā)明公開了一種卡片應(yīng)用管理系統(tǒng)的控制方法��,該方法首先將智能卡片規(guī)則文件中的簽名摘要信息進(jìn)行加密��,在移動客戶端通過中間層模塊與智能卡片進(jìn)行通信時�����,中間層模塊獲取移動客戶端的簽名摘要信息�����,讀取并解密智能卡片規(guī)則文件中與該移動客戶端對應(yīng)的簽名摘要信息�,通過將解密后的簽名摘要信息與移動客戶端的簽名摘要信息比對,驗證移動客戶端的合法性�����。通過本發(fā)明所述的方法實現(xiàn)了防止移動客戶端不通過中間層模塊�、直接調(diào)用系統(tǒng)接口與卡片通信的問題,保證訪問卡片的入口唯一�����,提高卡片應(yīng)用管理的安全性���。
【專利說明】一種卡片應(yīng)用管理系統(tǒng)的控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動智能終端及卡片應(yīng)用管理領(lǐng)域�,具體涉及一種卡片應(yīng)用管理系統(tǒng)的控制方法���。
【背景技術(shù)】
[0002]隨著扣妨卡規(guī)范的普及��,卡片容量的增加��,將多種卡片應(yīng)用集成在一張卡上���,不但節(jié)省成本��,還為用戶提供了方便�����,讓用戶省去了隨身攜帶多張卡片的煩惱���,但同時也對如何管理卡片應(yīng)用提出了新的系統(tǒng)需求。在現(xiàn)有管理卡片應(yīng)用方式中���,運(yùn)營商、銀行等卡片發(fā)行方采用基于卡片應(yīng)用管理的系統(tǒng)����,通過后臺服務(wù)器、加密機(jī)����,前端手機(jī)軟件���、讀卡器方式管理卡片應(yīng)用,基于該系統(tǒng)�,用戶可以通過手機(jī)軟件將公交卡應(yīng)用下載到卡片(如3頂卡、瓜1卡等)中�����,手機(jī)就可以當(dāng)作公交卡使用��,將銀行卡應(yīng)用下載到卡片上�,手機(jī)就可以當(dāng)作銀行卡進(jìn)行刷卡操作等等。
[0003]在上述的卡片的應(yīng)用管理中�,移動客戶端和卡片直接通信,由于智能終端操作系統(tǒng)的系統(tǒng)接口是對外開放的����,并且必須按照標(biāo)準(zhǔn)規(guī)范實現(xiàn),所以無法在智能終端通過應(yīng)用軟件實現(xiàn)對所有訪問卡片的應(yīng)用進(jìn)行控制���,為了達(dá)到統(tǒng)一入口�����、集中控制的目的�,可以通過在手機(jī)客戶端與卡片之間增加中間層模塊,實現(xiàn)手機(jī)客戶端通過中間層模塊訪問卡片的目的���,使中間層模塊達(dá)到統(tǒng)一入口的目的�����,提高卡片應(yīng)用管理的安全性���,但是還是有個別客戶端會通過系統(tǒng)接口直接訪問卡片,本發(fā)明正是針對該問題而提出的一種卡片應(yīng)用管理系統(tǒng)的控制方法����,通過該方法實現(xiàn)移動客戶端只能通過中間層模塊才能夠訪問卡片的目的。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)中存在的缺陷��,本發(fā)明的目的在于提供一種卡片應(yīng)用管理系統(tǒng)的控制方法��,通過該方法實現(xiàn)防止移動客戶端不通過中間層模塊�、直接調(diào)用系統(tǒng)接口與卡片通信的問題�����,提高卡片管理的安全性�����。
[0005]為實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:
[0006]一種卡片應(yīng)用管理系統(tǒng)的控制方法��,所述的卡片應(yīng)用管理系統(tǒng)包括安裝在移動智能終端上的智能卡片和移動客戶端���,移動智能終端上還設(shè)有中間層模塊��,移動客戶端通過所述的中間層模塊與智能卡片進(jìn)行通信���,智能卡片中預(yù)置有規(guī)則文件,該方法包括:
[0007]將智能卡片規(guī)則文件中的簽名摘要信息進(jìn)行加密��;
[0008]移動客戶端通過中間層模塊與智能卡片進(jìn)行通信時�����,中間層模塊獲取移動客戶端的簽名摘要信息����,讀取并解密智能卡片規(guī)則文件中與該移動客戶端對應(yīng)的簽名摘要信息;
[0009]將解密后的規(guī)則文件中的簽名摘要信息與移動客戶端的簽名摘要信息比對����,驗證移動客戶端的合法性�����,若兩者一致則驗證通過�����,移動客戶端通過中間層模塊與智能卡片進(jìn)行通信���,若兩者不一致則驗證失敗,通信結(jié)束����。
[0010]進(jìn)一步,如上所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法��,所述的中間層模塊包括:
[0011]接口層�,用于提供移動客戶端所請求的卡片應(yīng)用的訪問接口 ;所述的訪問接口包括訪問卡片的標(biāo)準(zhǔn)接口�����、卡片應(yīng)用的下載接口和卸載接口 �;
[0012]業(yè)務(wù)處理層�,用于完成對卡片應(yīng)用管理的業(yè)務(wù)封裝�;所述的卡片應(yīng)用管理包括卡片應(yīng)用的下載和卸載����;
[0013]通信封裝層:用于封裝訪問智能卡片的訪問接口。
[0014]進(jìn)一步���,如上所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法�,所述的中間層模塊還包括:
[0015]安全層�����,用于對秘鑰和安全數(shù)據(jù)的保存�、以及與服務(wù)器通信的安全保障;所述的安全數(shù)據(jù)包括移動客戶端與服務(wù)器通信的密鑰以及移動客戶端與卡片通信的密鑰����;所述的服務(wù)器是指與移動客戶端對應(yīng)完成卡片應(yīng)用下載管理的服務(wù)器;
[0016]訪問控制層����,用于檢測請求訪問卡片應(yīng)用的移動客戶端的合法性。
[0017]進(jìn)一步�,如上所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法,所述的訪問控制層檢測請求訪問卡片的移動客戶端的合法性的具體方式為:
[0018]移動客戶端通過中間層模塊訪問智能卡片時,訪問控制層讀取智能卡片上的規(guī)則文件���,并獲取移動客戶端的簽名摘要信息��,查看規(guī)則文件中的簽名摘要信息與移動客戶端的簽名摘要信息是否一致��,若是則訪問合法���,若否則訪問非法。
[0019]進(jìn)一步����,如上所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法,所述的規(guī)則文件用于記錄哪個卡片應(yīng)用允許哪個移動客戶端訪問的規(guī)則文件���;規(guī)則文件包括訪問控制主文件����、訪問控制規(guī)則文件和訪問控制條件文件���。
[0020]進(jìn)一步�,如上所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法��,所述的訪問控制規(guī)則文件包括卡片應(yīng)用標(biāo)識及其對應(yīng)的訪問控制規(guī)則文件的名稱;所述的訪問控制條件文件包括移動客戶端的簽名摘要及該簽名摘要所對應(yīng)的移動客戶端的執(zhí)行權(quán)限���。
[0021]本發(fā)明的有益效果在于:本發(fā)明所述的方法通過對規(guī)則文件的變動,實現(xiàn)了既符合規(guī)范的格式規(guī)定����,又不用系統(tǒng)接口做定制,使所有移動客戶端必須經(jīng)過中間層模塊才能夠訪問智能卡片����,達(dá)到統(tǒng)一入口的目的。
【專利附圖】
【附圖說明】
[0022]圖1為本發(fā)明【具體實施方式】中調(diào)用者通過系統(tǒng)接口與智能卡片通信的序列圖����;
[0023]圖2為本發(fā)明【具體實施方式】中卡片應(yīng)用管理系統(tǒng)的結(jié)構(gòu)框圖;
[0024]圖3為本發(fā)明【具體實施方式】中一種卡片應(yīng)用管理系統(tǒng)的控制方法的流程圖��。
【具體實施方式】
[0025]下面結(jié)合說明書附圖與【具體實施方式】對本發(fā)明做進(jìn)一步的詳細(xì)說明�。
[0026]對于不同的移動智能終端,都存在與該終端對應(yīng)的一些規(guī)范���,規(guī)范中確定了一系列在終端操作系統(tǒng)中實現(xiàn)的接口�,調(diào)用者通過該接口可以與智能卡片通信��,并規(guī)定了在卡片上實現(xiàn)一組規(guī)則文件,智能卡片中的規(guī)則文件可以分為三類文件:
[0027]訪問控制主文件(八文件):包含規(guī)則文件的刷新七叫以及指向訪問控制規(guī)則文件八0�����?11168的路徑�����。
[0028]訪問控制規(guī)則文件(八文件):包含所有的訪問安全規(guī)則��,內(nèi)容主要為卡片應(yīng)用標(biāo)識八10及該應(yīng)用使用的規(guī)則文件路徑����。
[0029]訪問控制條件文件(八文件):包含具體的規(guī)則條件,如是否允許訪問及訪問者的簽名摘要信息�、權(quán)限等。
[0030]由上文的描述可知�����,規(guī)則文件中包括卡片應(yīng)用標(biāo)識八10和調(diào)用者的簽名摘要信息���,當(dāng)移動客戶端(終端應(yīng)用)訪問卡片時�����,終端操作系統(tǒng)反找調(diào)用者簽摘要信息���,并從卡片讀取規(guī)則文件進(jìn)行比對�,判斷移動客戶端是否可以訪問特定卡片應(yīng)用��,如圖1中所示���。例如,對于智能手機(jī)來說�����,311^11115111(36 01)611 10)3116八?I規(guī)范中確定了一組在手機(jī)系統(tǒng)中實現(xiàn)的接口�,調(diào)用者通過該接口可以和卡片通信,當(dāng)有手機(jī)應(yīng)用訪問卡片的時候��,系統(tǒng)接口通過反找調(diào)用者簽名摘要信息����,并從卡片讀取規(guī)則文件進(jìn)行比對,判斷該手機(jī)應(yīng)用是否可以訪問特定卡片應(yīng)用�。
[0031]在整體結(jié)構(gòu)中,由于終端操作系統(tǒng)的接口是對外公開的�,并且必須按照標(biāo)準(zhǔn)規(guī)范實現(xiàn)����,所以運(yùn)營商沒有辦法在移動智能終端通過應(yīng)用軟件對所有訪問卡片的應(yīng)用進(jìn)行控制�,為了解決該問題,達(dá)到了統(tǒng)一入口��、集中控制的目的�,本實施方式中所述的卡片應(yīng)用管理系統(tǒng)包括移動智能終端以及安裝在移動智能終端上的智能卡片和移動客戶端,移動智能終端上還設(shè)有中間層模塊���,移動客戶端通過所述的中間層模塊與智能卡片進(jìn)行通信�。
[0032]本發(fā)明【具體實施方式】中所述的移動客戶端和中間層模塊都是移動智能終端上的應(yīng)用軟件�,對于不同的移動智能終端,其移動客戶端也會有所不同����,例如對于智能手機(jī),其對應(yīng)的移動客戶端為手機(jī)客戶端(即可以在手機(jī)終端運(yùn)行的軟件),用戶在智能手機(jī)上可以通過手機(jī)客戶端就不同的卡片應(yīng)用下載到智能卡片中���。中間層模塊以服務(wù)的形式為移動客戶端提供接口�����、例如對于手機(jī)�����,移動客戶端即為可以安裝在該手機(jī)上的應(yīng)用軟件���。
[0033]中間層模塊的結(jié)構(gòu)框圖如圖2所示���,該模塊包括接口層、業(yè)務(wù)處理層��、通信封裝層�����、安全層和訪問控制層等�����,其中:
[0034]接口層用于提供移動客戶端所請求的卡片應(yīng)用的訪問接口���,提供具體業(yè)務(wù)功能的訪問接口,所述的訪問接口包括卡片應(yīng)用的下載接口和卸載接口等���。其中���,卡片應(yīng)用包括移動智能終端所對應(yīng)的運(yùn)營商所提供的卡片應(yīng)用和第三方卡片應(yīng)用提供商所提供的卡片應(yīng)用�����。
[0035]業(yè)務(wù)處理層用于完成對卡片應(yīng)用管理的業(yè)務(wù)封裝�;所述的卡片應(yīng)用管理包括卡片應(yīng)用的下載和卸載等��。對卡片應(yīng)用管理的業(yè)務(wù)封裝如提供卡片應(yīng)用管理客戶端的卡片應(yīng)用下載���、卸載等業(yè)務(wù)處理����,當(dāng)然還可以包括其他����,例如對于公交一卡通等手機(jī)應(yīng)用的業(yè)務(wù)處理,如查詢余額����、交易記錄等。
[0036]通信封裝層用于封裝訪問智能卡片的訪問接口�����,例如對于智能手機(jī),包括對0��?611106116接口的封裝����,或其他的訪問智能卡片方式的封裝。
[0037]安全層用于安全數(shù)據(jù)的保存��,提供移動客戶端與服務(wù)器通信的安全保障��;所述的安全數(shù)據(jù)主要包括移動客戶端和服務(wù)器通信的秘鑰����、移動客戶端與卡片通信的秘鑰(卡片訪問的秘鑰和卡片加密訪問的秘鑰等),服務(wù)器是指與移動客戶端對應(yīng)完成卡片應(yīng)用下載管理的服務(wù)器,即卡片應(yīng)用管理平臺����,如對于電信來說�����,其完成卡片應(yīng)用下載管理的平臺為中國電信卡片應(yīng)用管理平臺���。
[0038]訪問控制層用于檢測請求訪問卡片應(yīng)用的移動客戶端的合法性�����,檢測的具體方式為:
[0039]移動客戶端通過中間層模塊訪問智能卡片時����,訪問控制層讀取智能卡片的規(guī)則文件,并獲取移動客戶端的簽名摘要信息���,查看規(guī)則文件中的簽名摘要信息與移動客戶端的簽名摘要信息是否一致�����,若是則訪問合法����,允許移動客戶端與卡片進(jìn)行通信���,若否則訪問非法�,通信結(jié)束�。
[0040]所述的智能卡片的規(guī)則文件用于記錄能夠訪問該智能卡片的移動客戶端的信息,由前文描述可知����,本實施方式中的規(guī)則文件包括訪問規(guī)則主文件���、訪問控制規(guī)則文件和訪問控制條件文件。
[0041]訪問規(guī)則控制文件八0^x168 ���?110�����,里面主要保存移動客戶端某個卡片應(yīng)用的八10(卡片應(yīng)用標(biāo)識)��,及其對應(yīng)的訪問控制條件文件的名稱�。訪問控制條件文件八里面主要保存移動智能終端的移動客戶端的簽名摘要���,及該簽名摘要對應(yīng)的移動客戶端的一些權(quán)限等�。例如在智能卡片中有一個八��?116文件的內(nèi)容為八101�,4311,八101表示一個卡片應(yīng)用�,4311表明確定該卡片應(yīng)用對應(yīng)的訪問控制條件文件的名稱��,而在八文件4311中,保存了簽名摘要信息31⑶1�����,31⑶2�����,這表明有兩個簽名摘要能夠訪問該卡片應(yīng)用��。以上只是一個規(guī)則文件的簡單舉例����,規(guī)則文件具體在⑶082 ^00688規(guī)范(該規(guī)范是針對卡片上如何實現(xiàn)訪問控制和規(guī)則描述的規(guī)范,是公開的規(guī)范)中有詳細(xì)說明���。
[0042]對于訪問卡片應(yīng)用的移動客戶端的合法性的判斷方法����,在獲取智能終端規(guī)則文件中卡片應(yīng)用的摘要信息時�,可以直接在卡片獲取規(guī)則文件的方式外,也可以在卡片上設(shè)置一個專門的卡片應(yīng)用用于管理所有卡片應(yīng)用的訪問規(guī)則�,通過中間層模塊和管理卡片應(yīng)用訪問規(guī)則的應(yīng)用交互,來判斷移動客戶端是否有訪問權(quán)限��。
[0043]移動客戶端訪問某個卡片應(yīng)用是否合法,是移動智能終端操作系統(tǒng)通過從智能卡片中讀取規(guī)則文件�����,再從訪問的移動客戶端中獲取該應(yīng)用的簽名摘要信息�����,進(jìn)行比對來判斷卡片應(yīng)用是否合法�����。通過上面加入中間層模塊的方案后�,移動智能終端操作系統(tǒng)的接口只有中間層模塊會調(diào)用,所以中間層模塊的合法性由智能終端操作系統(tǒng)判斷��,中間層模塊會提供訪問智能卡片的接口給其他移動客戶端(應(yīng)用軟件)調(diào)用���,中間層模塊讀取卡片的規(guī)則文件�����,并獲取訪問智能卡片的移動客戶端的簽名摘要信息來判斷需要訪問卡片的移動客戶端的軟件是否合法���。
[0044]本實施方式中所述的簽名摘要信息���,均是用于辨別身份的表示信息�,如移動客戶端的簽名摘要信息用于標(biāo)記該應(yīng)用軟件的身份,中間層模塊的簽名摘要信息用于標(biāo)識中間層模塊的身份�����,智能卡片規(guī)則文件中的簽名摘要信息保存了該智能卡片所允許的所有卡片應(yīng)用的身份標(biāo)識����。通過比對規(guī)則文件中的簽名摘要信息與移動客戶端的簽名摘要信息來判斷移動客戶端的合法性時,將移動客戶端的簽名摘要信息與智能卡片中對應(yīng)的卡片引用的簽名摘要信息進(jìn)行比對�,若兩者一致則說明移動客戶端身份合法,允許訪問卡片�,然后由中間層模塊完成該移動客戶端對應(yīng)的卡片應(yīng)用的下載或卸載等操作。
[0045]中間層模塊主要實現(xiàn)的功能是通過移動智能終端的操作系統(tǒng)提供的標(biāo)準(zhǔn)接口或通過和卡片聯(lián)合實現(xiàn)的私有接口和卡片通信����,例如,對于支持01)611 1110)3116規(guī)范的移動智能終端����,可以采用01)611 1110)3116接口和卡片通信,對于不支持這個規(guī)范的智能終端����,可以通過和卡片聯(lián)合開發(fā)���,通過其他接口來和卡片通信。在中間層模塊中封裝了和卡片訪問的一些技術(shù)細(xì)節(jié)���,對外只提供簡單的訪問接口�,如下載�����、卸載接口等����,具體的下載、卸載過程都在中間層模塊中實現(xiàn)�。并且由于訪問卡片的安全性要求,在該模塊中實現(xiàn)了一些安全性保護(hù)機(jī)制完成對密鑰等信息的保護(hù)��。
[0046]通過上述的卡片應(yīng)用管理系統(tǒng)�,實現(xiàn)了手機(jī)客戶端通過中間層模塊訪問卡片,達(dá)到統(tǒng)一入口的目的��,提高了卡片應(yīng)用管理的安全性��,但是還是有個別客戶端會通過系統(tǒng)接口直接訪問卡片,本發(fā)明正是針對該問題而提出的一種卡片應(yīng)用管理系統(tǒng)的控制方法���。圖3示出了本實施方式中該卡片應(yīng)用管理系統(tǒng)的控制方法的流程圖���,該方法主要包括以下步驟:
[0047]步驟311:將智能卡片規(guī)則文件中的簽名摘要信息進(jìn)行加密�����;
[0048]步驟312:移動客戶端通過中間層模塊與智能卡片進(jìn)行通信時�����,中間層模塊獲取移動客戶端的簽名摘要信息��,讀取并解密智能卡片規(guī)則文件中與該移動客戶端對應(yīng)的簽名摘要彳目息�;
[0049]步驟313:將解密后的簽名摘要信息與移動客戶端的簽名摘要信息比對,驗證移動客戶端的合法性�����,若兩者一致則驗證通過�,移動客戶端通過中間層模塊與智能卡片進(jìn)行通信,若兩者不一致則驗證失敗����,通信結(jié)束�。
[0050]本實施方式中通過修改規(guī)則條件中的簽名摘要信息�,對規(guī)則文件中的簽名摘要加密,這樣當(dāng)移動客戶端通過系統(tǒng)訪問卡片時����,系統(tǒng)接口通過規(guī)則文件和該客戶端的簽名摘要信息進(jìn)行比對時,由于沒有解密�����,會認(rèn)證失敗���,所以客戶端就不能通過系統(tǒng)接口直接訪問卡片了����,而通過中間層訪問時�,在讀取到規(guī)則文件后會對簽名摘要信息進(jìn)行解密操作,所以可以通過驗證�����。通過對規(guī)則文件的變動,即符合規(guī)范的格式規(guī)定��,又不用系統(tǒng)接口做定制�����,使中間層達(dá)到統(tǒng)一入口的目的���。
[0051]本發(fā)明通過對卡片內(nèi)規(guī)則文件做局部改動����,達(dá)到只允許中間層直接訪問卡片��,其他客戶端只有通過中間層訪問卡片的控制目的�����,對卡片內(nèi)規(guī)則文件的改動不局限于對簽名摘要的加密�����,還可以對整體規(guī)則的加密�,對卡片應(yīng)用八10的加密等��。
[0052]通過本發(fā)明所述的方法���,達(dá)到了移動客戶端只能通過中間層模塊與智能卡片進(jìn)行通信的目的����,進(jìn)一步提高了移動客戶端與卡片通信的安全性。
[0053]顯然��,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍���。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)�����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)����。
【權(quán)利要求】
1.一種卡片應(yīng)用管理系統(tǒng)的控制方法��,所述的卡片應(yīng)用管理系統(tǒng)包括安裝在移動智能終端上的智能卡片和移動客戶端�,移動智能終端上還設(shè)有中間層模塊,移動客戶端通過所述的中間層模塊與智能卡片進(jìn)行通信�����,智能卡片中預(yù)置有規(guī)則文件,該方法包括: 將智能卡片規(guī)則文件中的簽名摘要信息進(jìn)行加密��; 移動客戶端通過中間層模塊與智能卡片進(jìn)行通信時���,中間層模塊獲取移動客戶端的簽名摘要信息���,讀取并解密智能卡片規(guī)則文件中與該移動客戶端對應(yīng)的簽名摘要信息; 將解密后的規(guī)則文件中的簽名摘要信息與移動客戶端的簽名摘要信息比對��,驗證移動客戶端的合法性�����,若兩者一致則驗證通過��,移動客戶端通過中間層模塊與智能卡片進(jìn)行通信����,若兩者不一致則驗證失敗��,通信結(jié)束��。
2.如權(quán)利要求1所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法,其特征在于����,所述的中間層模塊包括: 接口層,用于提供移動客戶端所請求的卡片應(yīng)用的訪問接口 ����;所述的訪問接口包括訪問卡片的標(biāo)準(zhǔn)接口、卡片應(yīng)用的下載接口和卸載接口 ��; 業(yè)務(wù)處理層��,用于完成對卡片應(yīng)用管理的業(yè)務(wù)封裝���;所述的卡片應(yīng)用管理包括卡片應(yīng)用的下載和卸載����; 通信封裝層:用于封裝訪問智能卡片的訪問接口��。
3.如權(quán)利要求2所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法��,其特征在于����,所述的中間層模塊還包括: 安全層�����,用于對秘鑰和安全數(shù)據(jù)的保存�、以及與服務(wù)器通信的安全保障���;所述的安全數(shù)據(jù)包括移動客戶端與服務(wù)器通信的密鑰以及移動客戶端與卡片通信的密鑰�;所述的服務(wù)器是指與移動客戶端對應(yīng)完成卡片應(yīng)用下載管理的服務(wù)器����; 訪問控制層,用于檢測請求訪問卡片應(yīng)用的移動客戶端的合法性����。
4.如權(quán)利要求3所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法,其特征在于�,所述的訪問控制層檢測請求訪問卡片的移動客戶端的合法性的具體方式為: 移動客戶端通過中間層模塊訪問智能卡片時,訪問控制層讀取智能卡片上的規(guī)則文件��,并獲取移動客戶端的簽名摘要信息��,查看規(guī)則文件中的簽名摘要信息與移動客戶端的簽名摘要信息是否一致��,若是則訪問合法����,若否則訪問非法。
5.如權(quán)利要求1至4之一所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法���,其特征在于:所述的規(guī)則文件用于記錄哪個卡片應(yīng)用允許哪個移動客戶端訪問的規(guī)則文件����;規(guī)則文件包括訪問控制主文件����、訪問控制規(guī)則文件和訪問控制條件文件。
6.如權(quán)利要求5所述的一種卡片應(yīng)用管理系統(tǒng)的控制方法�����,其特征在于:所述的訪問控制規(guī)則文件包括卡片應(yīng)用標(biāo)識及其對應(yīng)的訪問控制規(guī)則文件的名稱����;所述的訪問控制條件文件包括移動客戶端的簽名摘要及該簽名摘要所對應(yīng)的移動客戶端的執(zhí)行權(quán)限。
【文檔編號】H04M1/725GK104348952SQ201310314348
【公開日】2015年2月11日 申請日期:2013年7月24日 優(yōu)先權(quán)日:2013年7月24日
【發(fā)明者】秦立倉 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司