专利名称:智能卡访问控制方法和装置的利记博彩app
技术领域:
本发明涉及通信领域,尤其涉及智能卡访问控制方法和装置。
背景技术:
随着通信技术的不断发展,智能手机逐渐普及,现有的智能手机允许第三 方软件提供商在本机上部署其应用软件,这样可以根据用户的需要有效扩展智 能手机的功能,使手机更富个性化。
在现有智能手机使用应用软件的过程中,发明人发现现有技术中至少存在
如下问题在手机上提供安装应用软件的功能后,不排除手机上被装入恶意软 件的可能。恶意软件可能在智能卡没"i殳定PIN码保护的情况下,悄悄访问智能 卡上的资源,如利用智能卡签名等;也可能在智能卡设定了 PIN码保护,但未 设定PIN码校验次数时,悄悄穷举智能卡的PIN码;也可能在智能卡验证用户 PIN,并被用户正常使用后还没拔出时,访问智能卡上的资源。尤其是智能卡接 口在机身内部,不关手机无法拔出的情况,用户会更倾向于长时间把智能卡放 在手机上。以上情况会严重影响智能手机的安全性。
发明内容
本发明的实施例提供一种智能卡访问控制方法和装置,能够提高智能手机 的安全性。
为达到上述目的,本发明的实施例釆用如下技术方案 一种智能卡访问控制的装置,包括终端主芯片、智能卡、键盘和访问控制器,其中,
终端主芯片,用于发送命令,并接收命令结果; 智能卡,用于接收并执行命令,返回命令结果; 键盘,用于输入控制开指令和控制关指令;
访问控制器,串接于终端主芯片与智能卡之间,并与键盘连接,用于根据 控制开指令开通终端主芯片和智能卡之间的数据交互路径;根据控制关指令关 闭终端主芯片和智能卡之间的数据交互路径。
一种智能卡访问控制的方法,包括
访问控制器接收到来自键盘的控制开指令,开启终端主芯片和智能卡之间 的数据交互路径,等待来自键盘的控制关指令;
访问控制器接收到来自键盘的控制关指令后,关闭终端主芯片和智能卡之 间的数据交互路径。
本发明实施例提供的智能卡访问控制的装置和方法,通过在终端主芯片和 智能卡之间加入一个访问控制器,对终端主芯片和智能卡之间的数据通信进行 管制,降低了恶意软件通过终端主芯片对智能卡进行非法操作的可能性,提高 了智能手机的安全性。
图1为本发明装置实施例一的结构示意图; 图2为本发明装置实施例二的结构示意图; 图3为本发明方法实施例一的流程图;图4为本发明方法实施例二的流程图; 图5为本发明方法实施例三的流程图。
具体实施例方式
为了防止恶意软件通过终端主芯片对智能卡进行非法操作,本发明考虑利 用手机所提供的外围接口来加入硬件加密模块,以保障移动应用的安全性。下 面结合附图对本发明实施例智能卡访问控制的装置和方法进行详细描述。
本发明装置实施例一如图1所示,包括
终端主芯片1,用于发送命令,并接收命令结果。
智能卡2,用于接收并执行命令,返回命令结果。
键盘3,用于输入控制开指令和控制关指令。
访问控制器4,串接于终端主芯片与智能卡之间,并与^:盘连接,用于根据 控制开指令开通终端主芯片和智能卡之间的数据交互路径;根据控制关指令关 闭终端主芯片和智能卡之间的数据交互路径。
本实施例通过访问控制器控制终端主芯片和智能卡之间的数据通信,当用 户需要终端主芯片和智能卡进行数据交互时,通过^t盘输入控制开指令,当用 户操作结束后,通过^t建盘输入控制关指令,关闭终端主芯片和智能卡之间的数 据交互路径。这样,在平时终端主芯片和智能卡之间的数据交互路径是关闭的, 终端主芯片无法对智能卡发送命令,可以防止恶意软件利用终端主芯片对智能 卡进行非法操作。本实施例所应用的终端可以是现有任何应用智能卡的终端。
本发明装置实施例二如图2所示,包括终端主芯片1,用于发送命令,并接收命令结果。
智能卡2,用于接收并执行命令,返回命令结果。
所述智能卡,可以是基于7816接口的智能卡,也可以是SD接口的智能卡, 以及USB接口方式的智能卡,本实施例并不限定智能卡的种类。
键盘3,用于输入控制开指令和控制关指令。
访问控制器4,串接于终端主芯片与智能卡之间,并与4建盘连接,用于根据 控制开指令开通终端主芯片和智能卡之间的数据交互路径;根据控制关指令关 闭终端主芯片和智能卡之间的数据交互路径。
为避免用户正常使用键盘时输入控制开指令,而导致通信线路误开启,所 述终端主芯片还用于发送开启通信指令,访问控制器只有在收到开启通信指令 后才接收来自键盘的控制开指令。所述开启通信指令为数据信号或者改变特定 管脚的电平。所述控制开指令为通过键盘输入的数字组合或者导航键信号的组 合。
进一步的,所述访问控制器4包括微处理器41和开关电路42,
微处理器41,分别与键盘、终端主芯片和开关电路连接,用于根据开启通 信指令和控制开指令向开关电路发送开启路径命令;根据控制关指令向开关电 路发送关闭路径命令。
开关电路42,分别与微处理器、终端主芯片和智能卡连接,用于根据开启 路径命令开启终端主芯片和智能卡之间的数据交互路径;根据关闭路径命令关 闭终端主芯片和智能卡之间的lt据交互路径。
本实施例通过访问控制器控制终端主芯片和智能卡之间的数据通信,当用户需要终端主芯片和智能卡进行数据交互时,通过^:盘输入控制开指令,当用
户操作结束后,通过^r建盘输入控制关指令,关闭终端主芯片和智能卡之间的数 据交互路径。这样,在平时终端主芯片和智能卡之间的数据交互路径是关闭的, 终端主芯片无法对智能卡发送命令,可以防止恶意软件利用终端主芯片对智能
卡进行非法操作。此外,键盘与访问控制器直接连接,访问控制器只接收4定盘 发出的控制开指令,这样,即便有恶意软件能获得键盘按下事件并盗取控制开 指令,访问控制器也不会接收该指令,恶意软件仍无法非法开启通信线路。本 实施例所应用的终端可以是现有任何应用智能卡的终端。
本发明方法实施例一如图3所示,包括
5301、 访问控制器接收到来自键盘的控制开指令,开启终端主芯片和智能 卡之间的数据交互路径,等待来自键盘的控制关指令。
5302、 访问控制器接收到来自键盘的控制关指令后,关闭终端主芯片和智 能卡之间的数据交互路径。
本实施例通过访问控制器控制终端主芯片和智能卡之间的数据通信,当用
户需要终端主芯片和智能卡进行数据交互时,通过^:盘输入控制开指令,当用
户操作结束后,通过键盘输入控制关指令,关闭终端主芯片和智能卡之间的数 据交互路径。这样,在平时终端主芯片和智能卡之间的数据交互路径是关闭的, 终端主芯片无法对智能卡发送命令,可以防止恶意软件利用终端主芯片对智能 卡进行非法操作。本实施例所应用的终端可以是现有任何应用智能卡的终端。
本发明方法实施例二如图4所示,包括
S401、访问控制器先接收终端主芯片发送的开启通信指令,然后等待来自 键盘的控制开指令。本步骤主要是为了避免用户正常使用键盘时输入控制开指令,而导致通信 线路误开启,本实施例通过本步骤设定访问控制器只有在收到开启通信指令后 才接收来自键盘的控制开指令。
所述开启通信指令为数据信号或者改变特定管脚的电平。
5402、 微处理器接收到来自键盘的控制开指令,与该微处理器预存的控制 开指令比较,如果一致,向开关电路发送开启路径命令。
所述控制开指令为通过键盘输入的数字组合或者导航键信号的组合。
5403、 开关电路根据所述开启路径命令开启终端主芯片和智能卡之间的数 据交互路径。
5404、 微处理器接收到来自键盘的控制关指令,与该微处理器预存的控制 关指令比较,如果一致,向开关电路发送关闭路径命令。
S40S 、开关电路根据所述关闭路径命令关闭终端主芯片和智能卡之间的数 据交互路径。
所述控制关指令为通过键盘输入的数字组合或者挂机键信号。
本实施例通过访问控制器控制终端主芯片和智能卡之间的数据通信,当用 户需要终端主芯片和智能卡进行数据交互时,通过键盘输入控制开指令,当用 户操作结束后,通过键盘输入控制关指令,关闭终端主芯片和智能卡之间的数 据交互路径。这样,在平时终端主芯片和智能卡之间的数据交互路径是关闭的, 终端主芯片无法对智能卡发送命令,可以防止恶意软件利用终端主芯片对智能 卡进行非法操作。此外,键盘与访问控制器直接连接,访问控制器只接收键盘 发出的控制开指令,这样,即便有恶意软件能获得键盘按下事件并盗取控制开指令,访问控制器也不会接收该指令,恶意软件仍无法非法开启通信线路。本 实施例所应用的终端可以是现有任何应用智能卡的终端。
本发明方法实施例三如图5所示,以手机银行的操作过程为例,包括以下 步骤
5501、 手机执行手机银行终端应用程序(该程序基于终端主芯片实现),当 该程序需要访问智能卡时(如通过服务器认证、数字签名时),程序(终端主芯 片)向访问控制器发送要求验证序列的指令,同时弹出对话框要求用户输入特 定打开序列(控制开指令)。
5502、 当用户输入序列后,访问控制器即收到该序列,验证序列正确后, 开关电路闭合,使终端主芯片发送给智能卡的命令-响应对能正常通过。
5503、 当用户输入特定关闭序列(控制关指令)时,开关电路被断开。
本实施例中,当用户需要开通终端主芯片与智能卡之间的通信线路时,需 要首先在手机键盘上按下特殊按键序列,这个按键序列对手机上的应用程序及 操作系统可以没有意义,在手机上也可以没有任何响应,当访问控制器收到这 个按键序列后,认为用户已开通通信线路,手机发往智能卡的命令可以转发, 否则从手机发往智能卡的命令都不被转发;当用户使用完智能卡后,需要关闭 通信线路时,在手机键盘上按下另一个特殊序列,访问控制器收到该序列后, 断开通信线路。本实施例通过这种方式有效防止了恶意程序在用户需要使用智 能卡的情况下访问智能卡的可能。本实施例所应用的终端可以是现有任何应用 智能卡的终端。
是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。
其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(RandomAccess Memory, RAM)等。
以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于 此,比如,本发明的设计思想所应用的产品并不局限于手机和移动终端,可以 是现有任何应用智能卡的终端。任何熟悉本技术领域的技术人员在本发明揭露 的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。 因此,本发明的保护范围应以权利要求的保护范围为准。
权利要求
1、一种智能卡访问控制的装置,其特征在于,包括终端主芯片、智能卡、键盘和访问控制器,其中,终端主芯片,用于发送命令,并接收命令结果;智能卡,用于接收并执行命令,返回命令结果;键盘,用于输入控制开指令和控制关指令;访问控制器,串接于终端主芯片与智能卡之间,并与键盘连接,用于根据控制开指令开通终端主芯片和智能卡之间的数据交互路径;根据控制关指令关闭终端主芯片和智能卡之间的数据交互路径。
2、 根据权利要求1所述的智能卡访问控制的装置,其特征在于,所述终端主芯片还用于发送开启通信指令,所述访问控制器在收到开启通 信指令后,接收来自键盘的控制开指令。
3、 根据权利要求2所述的智能卡访问控制的装置,其特征在于,所述开启 通信指令为数据信号或者管脚电平信号。
4、 根据权利要求2所述的智能卡访问控制的装置,其特征在于,所述访问 控制器包括微处理器和开关电路,微处理器,分别与键盘、终端主芯片和开关电路连接,用于根据开启通信 指令和控制开指令向开关电路发送开启路径命令;根据控制关指令向开关电路 发送关闭路径命令;开关电路,分别与微处理器、终端主芯片和智能卡连接,用于根据开启路 径命令开启终端主芯片和智能卡之间的数据交互路径;才艮据关闭路径命令关闭终端主芯片和智能卡之间的数据交互路径。
5、 一种智能卡访问控制的方法,其特征在于,包括访问控制器接收到来自键盘的控制开指令,开启终端主芯片和智能卡之间 的数据交互路径,等待来自键盘的控制关指令;访问控制器接收到来自键盘的控制关指令后,关闭终端主芯片和智能卡之 间的数据交互路径。
6、 根据权利要求5所述的智能卡访问控制的方法,其特征在于,在所述访 问控制器接收来自键盘的控制开指令的步骤前,还包括访问控制器先接收终端主芯片发送的开启通信指令,然后等待来自键盘的 控制开指令。
7、 根据权利要求6所述的智能卡访问控制的方法,其特征在于,所述访问 控制器接收到来自键盘的控制开指令,开启终端主芯片和智能卡之间的数据交 互路径,等待来自键盘的控制关指令的步骤包括微处理器接收到来自键盘的控制开指令,与该微处理器预存的控制开指令 比较,如果一致,向开关电路发送开启路径命令;开关电路根据所述开启路径命令开启终端主芯片和智能卡之间的数据交互 路径。
8、 根据权利要求6所述的智能卡访问控制的方法,其特征在于,所述访问 控制器接收到来自键盘的控制开指令后,关闭终端主芯片和智能卡之间的数据 交互路径的步骤包括微处理器接收到来自键盘的控制关指令,与该微处理器预存的控制关指令比较,如果一致,向开关电路发送关闭路径命令;开关电路根据所述关闭路径命令关闭终端主芯片和智能卡之间的数据交互 路径。
9、根据权利要求7或8所述的智能卡访问控制的方法,其特征在于,所述 控制开指令为通过键盘输入的数字组合或者导航键信号的组合;所述控制关指 令为通过4走盘输入的数字组合或者挂机键信号。
全文摘要
本发明公开了一种智能卡访问控制方法和装置,涉及通信领域,为解决现有技术中恶意软件可能通过终端主芯片对智能卡进行非法操作的问题而发明。本发明实施例提供的方法,包括如下步骤访问控制器接收到来自键盘的控制开指令,开启终端主芯片和智能卡之间的数据交互路径,等待来自键盘的控制关指令。访问控制器接收到来自键盘的控制关指令后,关闭终端主芯片和智能卡之间的数据交互路径。本发明适用于各种通信终端。
文档编号H04W88/00GK101483936SQ20081024034
公开日2009年7月15日 申请日期2008年12月17日 优先权日2008年12月17日
发明者蓉 芦, 龙德帆 申请人:北京握奇数据系统有限公司