公开(公告)号：CN103812649B

公开(公告)日：2017-05-17

申请号：CN201210440299.3

申请日：2012-11-07

Applicant: 中国电信股份有限公司

Inventor： 张湘东 ,  雷红嘉 ,  张文安 ,  谢云 ,  黄泽龙 ,  李洪波 ,  李庆艳

IPC: H04L9/32 ,  H04M1/725

Abstract: 本发明实施例公开了一种机卡接口的安全访问控制方法与系统、手机终端，其中，方法包括：安全应用中间件单元截获客户端应用软件发送的访问请求，该访问请求中包括客户端应用软件的个性化参数的数字签名信息与AID；从用户身份识别单元中读取公私密钥对中的公钥，对数字签名信息中的加密数据进行解密；比较解密得到的个性化参数与数字签名信息中直接携带的个性化参数是否一致；若一致，打开机卡接口，允许客户端应用软件调用机卡接口对用户身份识别单元中AID标识的应用进行访问；否则，拒绝客户端应用软件调用机卡接口。本发明实施例使得客户端应用软件既能够利用机卡接口提供的便利实现对SIM卡的访问，同时又能够保证SIM卡上存储数据的安全性。

公开(公告)号：CN103812649A

公开(公告)日：2014-05-21

申请号：CN201210440299.3

申请日：2012-11-07

Applicant: 中国电信股份有限公司

Inventor： 张湘东 ,  雷红嘉 ,  张文安 ,  谢云 ,  黄泽龙 ,  李洪波 ,  李庆艳

IPC: H04L9/32 ,  H04M1/725

Abstract: 本发明实施例公开了一种机卡接口的安全访问控制方法与系统、手机终端，其中，方法包括：安全应用中间件单元截获客户端应用软件发送的访问请求，该访问请求中包括客户端应用软件的个性化参数的数字签名信息与AID；从用户身份识别单元中读取公私密钥对中的公钥，对数字签名信息中的加密数据进行解密；比较解密得到的个性化参数与数字签名信息中直接携带的个性化参数是否一致；若一致，打开机卡接口，允许客户端应用软件调用机卡接口对用户身份识别单元中AID标识的应用进行访问；否则，拒绝客户端应用软件调用机卡接口。本发明实施例使得客户端应用软件既能够利用机卡接口提供的便利实现对SIM卡的访问，同时又能够保证SIM卡上存储数据的安全性。