CN115942323A - 安全增强usim装置和usim安全增强方法 - Google Patents
安全增强usim装置和usim安全增强方法 Download PDFInfo
- Publication number
- CN115942323A CN115942323A CN202310023848.5A CN202310023848A CN115942323A CN 115942323 A CN115942323 A CN 115942323A CN 202310023848 A CN202310023848 A CN 202310023848A CN 115942323 A CN115942323 A CN 115942323A
- Authority
- CN
- China
- Prior art keywords
- usim
- applet
- authority control
- security
- characteristic value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了安全增强USIM装置和USIM安全增强方法,所述装置包括标准USIM装置的功能,所述装置还包括:权限控制安全处理模块,所述权限控制安全处理模块对Applet应用进行权限控制;权限控制策略模块,所述权限控制策略模块用于存储USIM装置的所有权限策略;校验值存储模块,所述校验值存储模块用于存储USIM装置的所有Applet特征值的校验值。本发明既能够防止恶意Applet访问USIM卡COS系统的功能,又能够防止合法Applet执行USIM卡底层主动式命令的权限超出使用者授权范围。
Description
技术领域
本发明属于通信安全技术领域,尤其涉及安全增强USIM装置和USIM安全增强方法。
背景技术
在移动通信领域,用户终端UE包括ME和USIM卡两部分,虽然经过了多年的发展,USIM卡的安全性有大幅度提升,但其提升的能力主要体现在其业务功能上,无论是Native卡还是Java卡,其自身的安全性存在以下几个安全隐患:
(1)根据3GPP标准规定,USIM卡能够在移动终端ME和使用者无感的情况下,接收下行的短信报文,具备接收、解析并处理外部控制指令的条件。
(2)根据3GPP标准规定,USIM卡能够通过主动式命令SEND SHORT MESSAGE在移动终端和使用者无感的情况下发送上行短消息,包括SMS-SUBMIT普通短消息和SMS-COMMAND命令短消息两种短信类型。具备在终端和使用者完全无感的情况下,向网络或攻击者发送携带敏感信息短消息的条件。
(3)USIM卡自身存储了代表用户的签约信息和安全凭证等关键信息,包括用户永久身份标识SUPI、长期密钥、认证参数等关键信息,一旦泄露,危害很大。
(4)根据3GPP标准规定,USIM卡能够通过主动式命令PROVIDE LOCAL INFORMATION在移动终端ME和使用者无感的情况下,从ME获取到该终端当前的位置信息和终端身份标识IMEI/PEI等隐私信息,一旦泄露,危害极大。
若是将上述4种隐患结合起来,就可能形成攻击闭环,即攻击者通过下行短信内嵌控制指令发送到USIM卡,远程操控USIM卡窃取其本地以及移动终端ME的关键信息和隐私信息,再通过上行短信将窃取到的信息进行回传,从而实施攻击行为,而移动终端ME和使用者全程无感,危害极大。
发明内容
本发明的目的在于,为克服现有技术缺陷,提供了安全增强USIM装置和USIM安全增强方法,解决攻击者利用Applet潜在漏洞或者通过植入恶意Applet漏洞,接收外部恶意控制指令,窃取用户终端或USIM卡自身隐私信息等安全问题。
本发明目的通过下述技术方案来实现:
一种安全增强USIM装置,所述装置包括标准USIM装置的功能,所述装置还包括:
权限控制安全处理模块,所述权限控制安全处理模块对Applet应用进行权限控制;
权限控制策略模块,所述权限控制策略模块用于存储USIM装置的所有权限策略;
校验值存储模块,所述校验值存储模块用于存储USIM装置的所有Applet特征值的校验值。
进一步的,所述权限控制安全处理模块以软件功能库的形式内嵌于USIM装置的COS系统中。
进一步的,所述权限控制策略模块和校验值存储模块以配置文件形式嵌于USIM装置的文件系统中。
另一方面,本发明还提供了一种USIM安全增强方法,所述方法通过前述任一安全增强USIM装置实现,所述方法包括:
生成Applet特征值和校验值,并将所述特征值注入USIM装置中;
配置USIM装置权限控制策略;
对Applet身份及行为进行权限控制。
进一步的,所述生成Applet特征值和校验值,并将所述特征值注入USIM装置中具体包括:
生成一组或多组Applet特征值集合;
将所述校验值分发注入到USIM装置的COS系统中,将所述特征值集合分发注入到USIM装置的Applet中。
进一步的,所述将所述校验值分发注入到USIM装置的COS系统中具体包括:
生成所述特征值的校验值;
将特征值的校验值写入到COS系统的文件系统中。
进一步的,所述将所述特征值集合分发注入到USIM装置的Applet中具体包括:
根据所述特征值与Applet身份标识生成AID;
将内部嵌入了特征值的AID作为Applet的标识ID。
进一步的,所述配置USIM装置权限控制策略具体包括:
终端通过APDU指令向USIM装置发送权限控制配置策略;
权限控制安全处理模块访问文件系统的权限控制策略模块并更新权限控制策略模块。
进一步的,所述方法还包括更新完成后权限控制安全处理模块通过APDU指令向终端发送通知,提示完成权限控制配置策略更新操作。
进一步的,所述对Applet身份及行为进行权限控制具体包括:
当安全增强USIM装置发起操作时,向权限控制安全处理模块发送应用标识AID,权限控制安全处理模块根据AID提取出特征值信息;
权限控制安全处理模块调用密码服务引擎,计算并生成特征值的校验值;
权限控制安全处理模块访问文件系统的校验值存储模块,根据计算生成的特征值的校验值鉴别Applet合法性,若Applet合法则继续后续操作,否则阻断操作;
权限控制安全处理模块访问文件系统的权限控制策略模块,对安全增强USIM装置行为进行权限控制;
权限控制安全处理模块对允许满足权限控制策略的行为,执行主动式命令操作。
本发明的有益效果在于:
(1)本发明可以提供USIM卡操作系统级底层的权限控制,既可以防止恶意Applet访问USIM卡COS系统的功能,又能够防止合法Applet执行USIM卡底层主动式命令的权限超出使用者授权范围。
(2)本发明能够有效解决USIM卡接收外部短消息、从终端ME获取信息、向外部发送短消息等情况下,终端ME和使用者均不知情,且无法实施权限控制和干预等重大安全隐患问题。
(3)本发明应用范围广,适用于任何移动通信终端和模组。
附图说明
图1是本发明实施例提供的安全增强USIM装置结构框图;
图2是本发明实施例提供的USIM安全增强方法流程示意图;
图3是本发明实施例Applet特征值及其校验值生成示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
将现有USIM存在的隐患结合起来,可能形成攻击闭环,即攻击者通过下行短信内嵌控制指令发送到USIM卡,远程操控USIM卡窃取其本地以及移动终端ME的关键信息和隐私信息,再通过上行短信将窃取到的信息进行回传,从而实施攻击行为,而移动终端ME和使用者全程无感,危害极大。
为了解决上述技术问题,提出了本发明安全增强USIM装置和USIM安全增强方法的下述各个实施例。
实施例1
参照图1,如图1所示是本实施例提供的安全增强USIM装置结构框图,该装置具体包括标准USIM卡组成要素、权限控制安全处理模块、权限控制策略模块以及校验值存储模块。
其中,标准USIM卡组成要素为普通USIM卡本身包含的标准功能单元。
权限控制安全处理模块为安全增强USIM卡对Applet应用进行权限控制的核心安全处理功能,以软件功能库的形式内嵌于USIM卡的COS系统中。
权限控制策略模块为配置文件,位于USIM卡的文件系统中,存储USIM卡各种操作的权限策略。
校验值存储模块为配置文件,位于USIM卡的文件系统中,存储USIM卡所有合法Applet特征值的校验值。
本实施例提供的安全增强USIM装置可以提供USIM卡操作系统级底层的权限控制,既可以防止恶意Applet访问USIM卡COS系统的功能,又能够防止合法Applet执行USIM卡底层主动式命令的权限超出使用者授权范围。
实施例2
本实施例提供了一种USIM安全增强方法,通过前述实施例提供的安全增强USIM装置实现。
参照图2,如图2所示是本实施例提供的USIM安全增强方法流程示意图,该步骤具体如下:
步骤一:生成Applet特征值和校验值,并将所述特征值注入USIM装置中。
参照图3,如图3所示是本实施例Applet特征值及其校验值生成示意图。该方法流程具体如下:
S1、由管理中心生成一组或多组特征值集合;
S2、将该特征值集合通过离线方式分发注入到USIM卡的COS系统中:
S2-1、将特征值通过专用算法生成特征值的校验值;
S2-2、将特征值的校验值通过离线方式写入到COS系统的文件系统中,后续作为USIM卡权限控制安全功能对Applet进行身份鉴别的依据;
S3、将该特征值集合通过离线方式分发注入到USIM卡的Applet中:
S3-1、将特征值与Applet身份标识通过专用算法进行计算,生成AID;
S3-2、将内部嵌入了特征值的AID作为Applet的标识ID,可通过专用算法从中剥离出特征值,后续作为USIM卡权限控制安全功能对Applet进行身份鉴别的依据。
步骤二:配置USIM装置权限控制策略。
该步骤具体如下:
S1、终端ME的策略配置软件通过APDU指令向USIM卡发送权限控制配置策略;
S2、安全增强USIM的COS系统里的权限控制安全功能访问文件系统的权限控制配置策略,并更新权限控制配置策略;
S3、更新完成后,权限控制安全功能通过APDU指令向终端ME的状态呈现软件发送通知,提示完成权限控制配置策略更新操作。
步骤三:对Applet身份及行为进行权限控制。
该步骤具体如下:
S1、安全增强USIM卡的Applet发起某种操作,向权限控制安全功能发送应用标识AID,权限控制功能根据AID通过专用算法提取出特征值信息;
S2、权限控制安全功能调用密码服务引擎,计算并生成特征值的校验值;
S3、权限控制安全功能访问文件系统的特征值校验值,根据计算生成的特征值的校验值鉴别Applet合法性:若该Applet合法,则继续后续操作;否则阻断其行为;
S4、权限控制安全功能访问文件系统的权限控制策略配置,对USIM卡行为进行权限控制:
S5、权限控制安全功能对允许满足权限控制策略的行为,执行相关的主动式命令操作,例如获取信息、发送短消息等。
实施例3
本实施例提供了使用者对于感知安全增强USIM装置行为的方法具体如下:
S1、使用者感知安全增强USIM卡接收短消息的具体步骤:
S1-1、终端ME给安全增强USIM卡透明转发收到的短消息;
S1-2、安全增强USIM卡的接收短信模块对接收到的短消息实施权限控制安全处理;
S1-3、权限控制安全功能根据USIM卡行为,匹配权限控制策略:若策略允许,则继续后续处理;若策略不允许,则阻断操作;
S1-4、权限控制安全功能根据后续处理接收短消息的相关Applet应用的AID通过专用算法获取其特征值,并通过专用算法计算生成特征值的校验值,通过与文件系统中的特征值校验值进行比对鉴别合法性:若该Applet合法,则继续后续处理;若该Applet不合法,则阻断操作;
S1-5、权限控制安全功能通过APDU指令向终端ME的状态呈现软件发送通知,让使用者感知安全USIM卡接收到短消息及当前的权限控制处理结果;
S1-6、权限控制安全功能调用相关Applet进行后续处理。
S2、使用者感知安全增强USIM卡通过终端ME获取敏感信息或透明发送短消息操作的具体步骤:
S2-1、安全增强USIM卡的Applet发起信息获取或发送短消息操作;
S2-2、权限控制安全功能根据发起信息获取或发送短信操作的相关Applet应用的AID通过专用算法获取其特征值,并通过专用算法计算生成特征值的校验值,通过与文件系统中的特征值校验值进行比对鉴别合法性:若该Applet合法,则继续后续处理;若该Applet不合法,则阻断操作;
S2-3、权限控制安全功能对USIM卡后续将要进行的信息获取或发送短消息等行为进行权限控制,判断其权限控制配置策略的匹配性:若策略允许,则继续后续处理;若策略不允许,则阻断操作;
S2-4、权限控制安全功能通过APDU指令向终端ME的状态呈现软件发送通知,让使用者感知安全USIM卡即将获取信息或发送短信及当前的权限控制处理结果;
S2-5、权限控制安全功能通过主动式命令,执行信息获取或发送短消息动作;
S2-6、安全增强USIM卡通过APDU指令,从终端ME透明获得信息或通过终端ME透明发送短消息。
实施例4
本实施例提供了一种使用前述安全增强USIM装置针对恶意应用服务的安全防护方法,具体如下:
S0、使用者对安全增强USIM卡信息参数初始化操作,包括:预制Applet特征值的校验值;预制初始的权限控制策略;
S1、使用者设置安全USIM卡上的权限控制配置策略:
S1-1、使用者通过操作,设置修改权限控制配置策略;
S1-2、终端ME通过APDU指令,控制安全增强USIM卡的权限控制安全功能访问并更新文件系统的权限控制配置策略。
S2、攻击者向特定UE发送嵌入了恶意控制指令的短消息:
S2-1、攻击者通过网络侧恶意应用服务或恶意终端,通过移动通信网络向特定用户终端发送恶意短消息:
S2-2、移动通信网络将恶意短消息发送给特定用户终端;
S2-3、终端ME在无感情况下,将恶意短消息透明转发给安全增强USIM卡;
S2-4、安全增强USIM卡的权限控制安全功能通过权限控制阻断恶意短消息;
S2-5、安全增强USIM卡的权限控制安全功能向终端ME上报安全事件,让使用者知悉其收到了恶意短消息并实施了阻断。
S3、安全增强USIM卡被攻击者植入了窃取敏感信息的恶意Applet应用:
S3-1、内部恶意Applet应用尝试获取ME的敏感信息;
S3-2、权限控制安全功能根据该Applet应用的标识AID提取出特征值信息;
S3-3、权限控制安全功能调用密码服务引擎,计算并生成特征值的校验值;
S3-4、权限控制安全功能访问文件系统的特征值校验值,并对该恶意Applet应用进行合法性鉴别;
S3-5、权限控制安全功能根据鉴别失败的结果,阻断该恶意Applet后续获取信息的行为;
S3-6、权限控制安全功能通过APDU指令向终端ME和使用者通知恶意Applet试图获取敏感信息的安全事件及处置结果。
S4、安全增强USIM卡被攻击者植入了发送内嵌了隐私信息内容短消息的恶意Applet应用:
S4-1、内部恶意Applet应用尝试获取ME的敏感信息;
S4-2、权限控制安全功能根据该Applet应用的标识AID提取出特征值信息;
S4-3、权限控制安全功能调用密码服务引擎,计算并生成特征值的校验值;
S4-4、权限控制安全功能访问文件系统的特征值校验值,并对该恶意Applet应用进行合法性鉴别;
S4-5、权限控制安全功能根据鉴别失败的结果,阻断该恶意Applet后续发送短消息的行为;
S3-6、权限控制安全功能通过APDU指令向终端ME和使用者通知恶意Applet试图发送内嵌了隐私信息内容短消息的安全事件及处置结果。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全增强USIM装置,所述装置包括标准USIM装置的功能,其特征在于,所述装置还包括:
权限控制安全处理模块,所述权限控制安全处理模块对Applet应用进行权限控制;
权限控制策略模块,所述权限控制策略模块用于存储USIM装置的所有权限策略;
校验值存储模块,所述校验值存储模块用于存储USIM装置的所有Applet特征值的校验值。
2.如权利要求1所述的安全增强USIM装置,其特征在于,所述权限控制安全处理模块以软件功能库的形式内嵌于USIM装置的COS系统中。
3.如权利要求1所述的安全增强USIM装置,其特征在于,所述权限控制策略模块和校验值存储模块以配置文件形式嵌于USIM装置的文件系统中。
4.一种USIM安全增强方法,其特征在于,所述方法通过权利要求1-3任一所述的安全增强USIM装置实现,所述方法包括:
生成Applet特征值和校验值,并将所述特征值注入USIM装置中;
配置USIM装置权限控制策略;
对Applet身份及行为进行权限控制。
5.如权利要求4所述的USIM安全增强方法,其特征在于,所述生成Applet特征值和校验值,并将所述特征值注入USIM装置中具体包括:
生成一组或多组Applet特征值集合;
将所述校验值分发注入到USIM装置的COS系统中,将所述特征值集合分发注入到USIM装置的Applet中。
6.如权利要求5所述的USIM安全增强方法,其特征在于,所述将所述校验值分发注入到USIM装置的COS系统中具体包括:
生成所述特征值的校验值;
将特征值的校验值写入到COS系统的文件系统中。
7.如权利要求5所述的USIM安全增强方法,其特征在于,所述将所述特征值集合分发注入到USIM装置的Applet中具体包括:
根据所述特征值与Applet身份标识生成AID;
将内部嵌入了特征值的AID作为Applet的标识ID。
8.如权利要求4所述的USIM安全增强方法,其特征在于,所述配置USIM装置权限控制策略具体包括:
终端通过APDU指令向USIM装置发送权限控制配置策略;
权限控制安全处理模块访问文件系统的权限控制策略模块并更新权限控制策略模块。
9.如权利要求8所述的USIM安全增强方法,其特征在于,所述方法还包括更新完成后权限控制安全处理模块通过APDU指令向终端发送通知,提示完成权限控制配置策略更新操作。
10.如权利要求4所述的USIM安全增强方法,其特征在于,所述对Applet身份及行为进行权限控制具体包括:
当安全增强USIM装置发起操作时,向权限控制安全处理模块发送应用标识AID,权限控制安全处理模块根据AID提取出特征值信息;
权限控制安全处理模块调用密码服务引擎,计算并生成特征值的校验值;
权限控制安全处理模块访问文件系统的校验值存储模块,根据计算生成的特征值的校验值鉴别Applet合法性,若Applet合法则继续后续操作,否则阻断操作;
权限控制安全处理模块访问文件系统的权限控制策略模块,对安全增强USIM装置行为进行权限控制;
权限控制安全处理模块对允许满足权限控制策略的行为,执行主动式命令操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310023848.5A CN115942323B (zh) | 2023-01-09 | 2023-01-09 | 安全增强usim装置和usim安全增强方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310023848.5A CN115942323B (zh) | 2023-01-09 | 2023-01-09 | 安全增强usim装置和usim安全增强方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115942323A true CN115942323A (zh) | 2023-04-07 |
CN115942323B CN115942323B (zh) | 2023-05-23 |
Family
ID=85833821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310023848.5A Active CN115942323B (zh) | 2023-01-09 | 2023-01-09 | 安全增强usim装置和usim安全增强方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115942323B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090221264A1 (en) * | 2008-02-21 | 2009-09-03 | Ntt Docomo, Inc. | Storage system of mobile terminal and access control method |
CN101730087A (zh) * | 2009-12-11 | 2010-06-09 | 中国联合网络通信集团有限公司 | Usim业务接入方法及usim卡 |
CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
CN103856943A (zh) * | 2014-03-28 | 2014-06-11 | 中国联合网络通信集团有限公司 | 配置数据写入处理方法及装置 |
CN108229213A (zh) * | 2016-12-15 | 2018-06-29 | 中国移动通信有限公司研究院 | 访问控制方法、系统及电子设备 |
CN108389049A (zh) * | 2018-01-08 | 2018-08-10 | 北京握奇智能科技有限公司 | 身份认证方法、装置以及移动终端 |
CN111064731A (zh) * | 2019-12-23 | 2020-04-24 | 北京神州绿盟信息安全科技股份有限公司 | 一种浏览器请求的访问权限的识别方法、识别装置及终端 |
CN112733133A (zh) * | 2019-10-14 | 2021-04-30 | 中国移动通信有限公司研究院 | 嵌入式通用集成电路卡访问控制方法、装置及存储介质 |
DE102021005869A1 (de) * | 2020-11-26 | 2022-06-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Ändern eines Zugriffsrechts in einer UICC |
CN114650531A (zh) * | 2022-02-28 | 2022-06-21 | 中国电子科技集团公司第三十研究所 | 一种基于usim卡实现多种安全增强功能的方法和usim卡 |
-
2023
- 2023-01-09 CN CN202310023848.5A patent/CN115942323B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090221264A1 (en) * | 2008-02-21 | 2009-09-03 | Ntt Docomo, Inc. | Storage system of mobile terminal and access control method |
CN101730087A (zh) * | 2009-12-11 | 2010-06-09 | 中国联合网络通信集团有限公司 | Usim业务接入方法及usim卡 |
CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
CN103856943A (zh) * | 2014-03-28 | 2014-06-11 | 中国联合网络通信集团有限公司 | 配置数据写入处理方法及装置 |
CN108229213A (zh) * | 2016-12-15 | 2018-06-29 | 中国移动通信有限公司研究院 | 访问控制方法、系统及电子设备 |
CN108389049A (zh) * | 2018-01-08 | 2018-08-10 | 北京握奇智能科技有限公司 | 身份认证方法、装置以及移动终端 |
CN112733133A (zh) * | 2019-10-14 | 2021-04-30 | 中国移动通信有限公司研究院 | 嵌入式通用集成电路卡访问控制方法、装置及存储介质 |
CN111064731A (zh) * | 2019-12-23 | 2020-04-24 | 北京神州绿盟信息安全科技股份有限公司 | 一种浏览器请求的访问权限的识别方法、识别装置及终端 |
DE102021005869A1 (de) * | 2020-11-26 | 2022-06-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Ändern eines Zugriffsrechts in einer UICC |
CN114650531A (zh) * | 2022-02-28 | 2022-06-21 | 中国电子科技集团公司第三十研究所 | 一种基于usim卡实现多种安全增强功能的方法和usim卡 |
Non-Patent Citations (2)
Title |
---|
PASCAL URIEN: "RACS: Remote APDU call secure creating trust for the internet", 2015 INTERNATIONAL CONFERENCE ON COLLABORATION TECHNOLOGIES AND SYSTEMS * |
王俊等: "适用于多类移动场景的融合认证机制设计", 通信技术 * |
Also Published As
Publication number | Publication date |
---|---|
CN115942323B (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9396325B2 (en) | Provisioning an app on a device and implementing a keystore | |
US9473485B2 (en) | Secure single sign-on for a group of wrapped applications on a computing device and runtime credential sharing | |
KR101904338B1 (ko) | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 | |
US11882442B2 (en) | Handset identifier verification | |
KR101651808B1 (ko) | 네트워크 보조형 사기 검출 장치 및 방법 | |
EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
KR101047641B1 (ko) | 보안 장치용 보안 및 프라이버시 강화 | |
US5799084A (en) | System and method for authenticating cellular telephonic communication | |
CN105978917A (zh) | 一种用于可信应用安全认证的系统和方法 | |
EP2579220A1 (en) | Entrance guard control method and system thereof | |
CN108449178A (zh) | 一种安全可信执行环境中根密钥的生成方法 | |
US20120149330A1 (en) | System and method to dynamically authenticate mobile devices | |
CN113065115B (zh) | 基于oauth2.0实现小程序登录安全和无网络隔离下认证鉴权方法 | |
GB2454792A (en) | Controlling user access to multiple domains on a terminal using a removable storage means | |
CN106778208A (zh) | 应用程序的访问处理方法及装置 | |
CN104144411B (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
CN111954211A (zh) | 一种移动终端新型认证密钥协商系统 | |
CN107358118B (zh) | Sfs访问控制方法及系统、sfs及终端设备 | |
CN115942323B (zh) | 安全增强usim装置和usim安全增强方法 | |
US7869793B2 (en) | Method and apparatus for preventing unauthorized use of mobile terminal | |
CN106096336B (zh) | 软件防破解方法和系统 | |
US20160055339A1 (en) | Encryption Processing Method and Device for Application, and Terminal | |
CN105451225A (zh) | 一种接入认证方法及接入认证设备 | |
CN110008761A (zh) | 一种隐私信息伪装方法 | |
CN114760082A (zh) | 访问控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |