基于嵌入式用戶身份識別模塊的鑒權(quán)方法和終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端技術(shù)領(lǐng)域�,具體而言,涉及一種基于嵌入式用戶身份識別模塊的鑒權(quán)方法和一種終端����。
【背景技術(shù)】
[0002]目前,隨著信息互聯(lián)技術(shù)的快速發(fā)展��,用戶對終端交互業(yè)務(wù)的需求不斷提升���,eSM卡(嵌入式用戶身份識別模塊)已經(jīng)成為用戶和運營商共同關(guān)注的技術(shù)熱點?,F(xiàn)有的eS頂卡是將傳統(tǒng)的SM卡(用戶身份識別模塊)直接嵌入到終端的芯片上,而不是作為獨立的可移除零部件加入終端中��,這樣�,eS頂卡比傳統(tǒng)的S頂卡具有更高的安全性。
[0003]然而��,很多終端在進行支付等敏感業(yè)務(wù)時��,需要對其進行鑒權(quán)�,如果由終端自身進行鑒權(quán),或直接綁定其他終端���,由其他終端進行鑒權(quán)����,則在終端或其他終端的eS頂卡發(fā)生身份變更���、SIM卡更換或遺失等情況時�����,這些終端依然可以實現(xiàn)對敏感業(yè)務(wù)的鑒權(quán)��,而此時的用戶很可能已經(jīng)不是原用戶����,這使得敏感業(yè)務(wù)的安全性無法得到保障。
[0004]因此���,如何進一步提升敏感業(yè)務(wù)的安全性�,成為目前亟待解決的技術(shù)問題����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述問題,提出了一種新的技術(shù)方案�,可以通過嵌入式用戶身份識別模塊實現(xiàn)對敏感業(yè)務(wù)的鑒權(quán)�,以獲取更高的安全性。
[0006]有鑒于此�,本發(fā)明的一方面提出了一種基于嵌入式用戶身份識別模塊的鑒權(quán)方法,包括:根據(jù)接收到的敏感業(yè)務(wù)請求��,獲取敏感業(yè)務(wù)的屬性信息�;將所述敏感業(yè)務(wù)的屬性信息從終端發(fā)送至鑒權(quán)終端,以供所述鑒權(quán)終端驗證所述屬性信息是否符合預(yù)設(shè)驗證條件�����,其中��,所述終端的嵌入式用戶身份識別模塊與所述鑒權(quán)終端的嵌入式用戶身份識別模塊相關(guān)聯(lián);接收來自所述鑒權(quán)終端的驗證結(jié)果;當(dāng)所述驗證結(jié)果為所述屬性信息符合所述預(yù)設(shè)驗證條件時�,允許所述終端進行所述敏感業(yè)務(wù),否則��,禁止所述終端進行所述敏感業(yè)務(wù)���。
[0007]在該技術(shù)方案中��,當(dāng)終端進行敏感業(yè)務(wù)時��,可以將敏感業(yè)務(wù)的屬性信息經(jīng)自身的嵌入式用戶身份識別模塊(即eS頂卡)發(fā)送至鑒權(quán)終端的嵌入式用戶身份識別模塊���,由鑒權(quán)終端根據(jù)該屬性信息驗證敏感業(yè)務(wù)是否可行,再將驗證結(jié)果發(fā)送至本終端的嵌入式用戶身份識別模塊�����,如果鑒權(quán)終端驗證敏感業(yè)務(wù)可行��,則本終端可以執(zhí)行敏感業(yè)務(wù)�����,否則��,禁止本終端執(zhí)行敏感業(yè)務(wù)。
[0008]其中�����,敏感業(yè)務(wù)可以是用戶設(shè)置的任何類型的業(yè)務(wù)��,也可以是系統(tǒng)出廠時自帶的特定類型的業(yè)務(wù)��,敏感業(yè)務(wù)包括但不限于支付業(yè)務(wù)�、轉(zhuǎn)賬業(yè)務(wù)、社交軟件賬戶登錄業(yè)務(wù)���、視頻業(yè)務(wù)等�。
[0009]比如��,終端在第三方軟件中進行購物支付時����,其嵌入式用戶身份識別模塊可以獲取本次支付業(yè)務(wù)的支付金額����,并將獲取的內(nèi)容發(fā)送至已綁定的鑒權(quán)終端的嵌入式用戶身份識別模塊,鑒權(quán)終端的嵌入式用戶身份識別模塊具有預(yù)設(shè)驗證條件����,即預(yù)設(shè)支付額度��,那么�����,當(dāng)鑒權(quán)終端的嵌入式用戶身份識別模塊驗證本次支付業(yè)務(wù)的支付金額大于預(yù)設(shè)支付額度時����,則向進行支付業(yè)務(wù)的本終端的嵌入式用戶身份識別模塊發(fā)送禁止支付的驗證結(jié)果�,本終端根據(jù)該驗證結(jié)果取消支付業(yè)務(wù)。
[0010]通過該技術(shù)方案��,可以通過將鑒權(quán)終端的嵌入式用戶身份識別模塊與待鑒權(quán)終端的嵌入式用戶身份識別模塊相關(guān)聯(lián)�����,以使鑒權(quán)終端可以對待鑒權(quán)終端的敏感業(yè)務(wù)進行監(jiān)管����,提升了待鑒權(quán)終端進行敏感業(yè)務(wù)的安全性。
[0011]另外�,由于對待鑒權(quán)終端的敏感業(yè)務(wù)的鑒權(quán)功能是與鑒權(quán)終端的嵌入式用戶身份識別模塊綁定的,當(dāng)鑒權(quán)終端的嵌入式用戶身份識別模塊更換綁定的運營商后����,即更換手機號碼后���,則會失去綁定的該鑒權(quán)功能,以保證待鑒權(quán)終端的安全���,避免因鑒權(quán)終端更換用戶而帶來的待鑒權(quán)終端信息泄露等問題����。而在相關(guān)技術(shù)中�,雖然有使用其他終端為本終端鑒權(quán)的方案,但其都是將其他終端與本終端本身進行綁定����,其他終端在更換SIM卡后,依舊具有對本終端的操作權(quán)限���,因此�����,本發(fā)明的技術(shù)方案使得待鑒權(quán)終端的安全性進一步提升。
[0012]在上述技術(shù)方案中�,優(yōu)選地���,在所述獲取敏感業(yè)務(wù)的屬性信息之前,還包括:根據(jù)接收到的關(guān)聯(lián)命令��,關(guān)聯(lián)所述終端的嵌入式用戶身份識別模塊和所述鑒權(quán)終端的嵌入式用戶身份識別模塊��。
[0013]在該技術(shù)方案中��,用戶可以在待鑒權(quán)終端側(cè)進行關(guān)聯(lián)操作或取消關(guān)聯(lián)的操作�,以將待鑒權(quán)終端的嵌入式用戶身份識別模塊和鑒權(quán)終端的嵌入式用戶身份識別模塊進行綁定或取消綁定。其中��,由于待鑒權(quán)終端的權(quán)限低于鑒權(quán)終端���,那么����,在待鑒權(quán)終端側(cè)進行關(guān)聯(lián)操作或取消關(guān)聯(lián)操作時���,可以設(shè)置預(yù)先驗證步驟����,只有在驗證操作方具有進行關(guān)聯(lián)操作或取消關(guān)聯(lián)操作的權(quán)限時,才允許其進行關(guān)聯(lián)操作或取消關(guān)聯(lián)操作�����。通過該技術(shù)方案����,提升了關(guān)聯(lián)不同的嵌入式用戶身份識別模塊的安全性和靈活性。
[0014]在上述任一技術(shù)方案中����,優(yōu)選地,在接收到所述敏感業(yè)務(wù)請求之后�,還包括:獲取所述終端的操作者的生物信息,所述生物信息用于驗證所述終端的操作者是否具有獲取所述敏感業(yè)務(wù)的屬性信息的權(quán)限;確定所述生物信息是否與預(yù)定生物信息一致��,其中���,當(dāng)確定所述生物信息與所述預(yù)定生物信息一致時�,允許獲取所述敏感業(yè)務(wù)的屬性信息�。
[0015]在該技術(shù)方案中,向鑒權(quán)終端發(fā)送敏感業(yè)務(wù)的屬性信息之前����,需要驗證待鑒權(quán)終端是否具有請求進行敏感業(yè)務(wù)的權(quán)限,其中的驗證方式為使用生物信息進行驗證�,生物信息包括但不限于以下之一或組合:指紋信息、掌紋信息�、虹膜信息、聲音信息���、面部圖像信息���。
[0016]其中,預(yù)定生物信息可以由用戶在待鑒權(quán)終端進行錄入��,也可以由鑒權(quán)終端的操作者在鑒權(quán)終端側(cè)為該用戶錄入�����,并發(fā)送至待鑒權(quán)終端����。
[0017]通過該技術(shù)方案,使得無法通過生物信息驗證的對象無法獲取到敏感業(yè)務(wù)的屬性信息���,從源頭提升了待鑒權(quán)終端的安全性��,避免敏感業(yè)務(wù)的屬性信息泄露�。
[0018]在上述任一技術(shù)方案中,優(yōu)選地�,在所述獲取敏感業(yè)務(wù)的屬性信息之前,還包括:根據(jù)接收到的設(shè)置命令�����,設(shè)置所述敏感業(yè)務(wù)�,并將設(shè)置結(jié)果發(fā)送至所述鑒權(quán)終端的嵌入式用戶身份識別模塊,以供在所述鑒權(quán)終端中根據(jù)所述設(shè)置結(jié)果為所述敏感業(yè)務(wù)設(shè)置對應(yīng)的所述預(yù)設(shè)驗證條件����。
[0019]在該技術(shù)方案中,可以在待鑒權(quán)終端中設(shè)置哪些業(yè)務(wù)為敏感業(yè)務(wù)�����,并將設(shè)置結(jié)果同步到鑒權(quán)終端�,這樣,鑒權(quán)終端可以進一步為選定的敏感業(yè)務(wù)設(shè)置對應(yīng)的預(yù)設(shè)驗證條件�����。其中���,由于待鑒權(quán)終端的權(quán)限低于鑒權(quán)終端���,那么��,在待鑒權(quán)終端側(cè)進行設(shè)置敏感業(yè)務(wù)的操作時��,可以設(shè)置預(yù)先驗證步驟,只有在驗證操作方具有設(shè)置敏感業(yè)務(wù)的權(quán)限時���,才允許其進行敏感業(yè)務(wù)的設(shè)置���。通過該技術(shù)方案,可以靈活設(shè)置所需鑒權(quán)的敏感業(yè)務(wù)�����,從而提升了待鑒權(quán)終端的安全性����。
[0020]在上述任一技術(shù)方案中,優(yōu)選地����,所述敏感業(yè)務(wù)的屬性信息包括以下至少之一或組合:所述敏感業(yè)務(wù)請求的發(fā)生時間、所述敏感業(yè)務(wù)請求發(fā)生時所述終端的地理位置���、所述敏感業(yè)務(wù)請求發(fā)生時的亮度����、所述敏感業(yè)務(wù)的業(yè)務(wù)信息和接收到的備注信息備注信息。
[0021]在該技術(shù)方案中�����,敏感業(yè)務(wù)的屬性信息包括但不限于上述內(nèi)容之一或組合,由于一項敏感業(yè)務(wù)往往可以具有多種屬性信息,因此����,可以由用戶選擇在進行鑒權(quán)時使用該敏感業(yè)務(wù)的哪項或哪些項屬性信息進行驗證。通過該技術(shù)方案��,能夠提供多樣化的敏感業(yè)務(wù)的屬性信息�,便于全面地或適應(yīng)用戶實際需求地對待鑒權(quán)終端進行鑒權(quán)����。比如,將敏感業(yè)務(wù)請求發(fā)生時待鑒權(quán)終端的地理位置發(fā)送至鑒權(quán)終端����,如果鑒權(quán)終端判斷該地理位置為預(yù)設(shè)的地理位置,則向該待鑒權(quán)終端發(fā)送驗證通過的結(jié)果�,否則���,如果鑒權(quán)終端判斷該地理位置不是預(yù)設(shè)的地理位置,則向該待鑒權(quán)終端發(fā)送驗證不通過的結(jié)果��,禁止執(zhí)行該敏感業(yè)務(wù)�。
[0022]其中,敏感業(yè)務(wù)請求的發(fā)生時間�����、敏感業(yè)務(wù)請求發(fā)生時終端的地理位置�����、敏感業(yè)務(wù)請求發(fā)生時的亮度���,均屬于實時環(huán)境信息,而敏感業(yè)務(wù)的業(yè)務(wù)信息指的是與敏感業(yè)務(wù)的內(nèi)容相關(guān)的信息�,如敏感業(yè)務(wù)的類型、敏感業(yè)務(wù)的請求內(nèi)容等�,比如,如果將聯(lián)系人A設(shè)置為私密聯(lián)系人���,即相當(dāng)于將聯(lián)系人A的來電設(shè)置為敏感業(yè)務(wù)�����,那么對于聯(lián)系人A的來電�,其業(yè)務(wù)信息包括聯(lián)系人A的名稱、號碼等��。
[0023]而備注信息則是指由用戶為敏感業(yè)務(wù)設(shè)置的其他信息�����,比如���,將聯(lián)系人A的來電設(shè)置為敏感業(yè)務(wù)后��,可以為聯(lián)系人A添加“優(yōu)先鑒權(quán)處理”的備注信息�����,這樣��,當(dāng)待鑒權(quán)終端具有多項需要鑒權(quán)終端鑒權(quán)的敏感業(yè)務(wù)時��,待鑒權(quán)終端可以優(yōu)先向鑒權(quán)終端發(fā)送聯(lián)系人A的來電的相關(guān)信息�,或者鑒權(quán)終端可以在接收到的多項鑒權(quán)任務(wù)中優(yōu)先為聯(lián)系人A的來電這項業(yè)務(wù)進行鑒權(quán)處理��。
[0024]本發(fā)明的另一方面提出了一種終端,包括:業(yè)務(wù)信息獲取單元��,根據(jù)接收到的敏感業(yè)務(wù)請求����,獲取敏感業(yè)務(wù)的屬性信息;業(yè)務(wù)信息發(fā)送單元,將所述敏感業(yè)務(wù)的屬性信息從終端發(fā)送至鑒權(quán)終端��,以供所述鑒權(quán)終端驗證所述屬性信息是否符合預(yù)設(shè)驗證條件�����,其中�����,所述終端的嵌入式用戶身份識別模塊與所述鑒權(quán)終端的嵌入式用戶身份識別模塊相關(guān)聯(lián);驗證結(jié)果接收單元��,接收來自所述鑒權(quán)終端的嵌入式用戶身份識別模塊的驗證結(jié)果接收來自所述鑒權(quán)終端的驗證結(jié)果�����;鑒權(quán)單元�����,當(dāng)所述驗證結(jié)果為所述屬性信息符合所述預(yù)設(shè)驗證條件時����,允許所述終端進行所述敏感業(yè)務(wù),否則�,禁止所述終端進行所述敏感業(yè)務(wù)。
[0025]在該技術(shù)方案中����,當(dāng)終端進行敏感業(yè)務(wù)時,可以將敏感業(yè)務(wù)的屬性信息經(jīng)自身的嵌入式用戶身份識別模塊發(fā)送至鑒權(quán)終端的嵌入式用戶身份識別模塊��,由鑒權(quán)終端根據(jù)該屬性信息驗證敏感業(yè)務(wù)是否可行����,再將驗證結(jié)果發(fā)送至本終端的嵌入式用戶身份識別模塊,如果鑒權(quán)終端驗證敏感業(yè)務(wù)可行�����,則本終端可以執(zhí)行敏感業(yè)務(wù)���,否則���,禁止本終端執(zhí)行敏感業(yè)務(wù)�����。
[0026]其中���,敏感業(yè)務(wù)可以是用戶設(shè)置的任何類型的業(yè)務(wù),也可以是系統(tǒng)出廠時自帶的特定類型的業(yè)務(wù)����,敏感業(yè)務(wù)包括但不限于支付業(yè)務(wù)、轉(zhuǎn)賬業(yè)務(wù)����、社交軟件賬戶登錄業(yè)務(wù)、視頻業(yè)務(wù)等����。
[00