[发明专利]访问控制方法、系统及电子设备

说明书

本发明提供了一种访问控制方法，包括：位于电子设备应用层的本地文件管理(LPA)模块接收控制指令；所述控制指令用于指示对嵌入式通用集成电路卡(eUICC)进行控制操作；所述LPA模块响应所述控制指令，调用所述电子设备的操作系统(OS)的应用程序编程接口(API)，以将对应的信息或命令发送至所述eUICC；所述OS的API被调用时，所述OS基于访问控制规则，判断所述LPA模块是否具有访问所述eUICC的权限，当确定所述LPA模块具有访问所述eUICC的权限时，将所述对应的信息或命令发送至所述eUICC，以由所述eUICC针对所述对应的信息或命令进行操作。本发明同时还公开了一种电子设备及访问控制系统。

技术领域

本发明涉及通信领域的安全技术，尤其涉及一种访问控制方法、系统及电子设备。

背景技术

嵌入式通用集成电路卡(eUICC，embedded Universal Integrated CircuitCard)的最初需求源自物联网领域(特别是汽车行业)(即嵌入式客户识别模块(eSIM，embeded Subscriber Identification Module)卡)，但是随着人们需求的发展，eUICC还可以应用在个人领域，如可应用在可穿戴领域；而且对eUICC的需求也变为可动态下载运营商制卡文件信息(Profile)，可以在不同Profile间切换等。

目前，全球移动通信系统协会(GSMA)、欧洲电信标准化协会(ETSI)等国际组织目前正制定eUICC相关规范。针对个人领域的eUICC相关规范中，在现有技术架构中，设备商将本地文件管理(LPA，Local Profile Assistant)功能集成在设备的操作系统(OS)中，为用户提供Profile操作界面，连通用户管理-数据准备网元(SM-DP+，Subscription Manager-Data Preparation+)和eUICC以下载、管理Profile。

但是，将LPA集成在OS中会存在以下缺陷：

(1)LPA功能升级时需要用户更新设备的OS；

(2)运营商需要适配不同终端设备的LPA，且LPA的功能受限；

(3)LPA升级，运营商的系统均需要改造，实施难度高。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种访问控制方法、系统及电子设备。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种访问控制方法，应用于电子设备，所述方法包括：

位于所述电子设备应用层的LPA模块接收控制指令；所述控制指令用于指示对eUICC进行控制操作；

所述LPA模块响应所述控制指令，调用所述电子设备的OS的应用程序编程接口(API，Application Programming Interface)，以将对应的信息或命令发送至所述eUICC；

所述OS的API被调用时，所述OS基于访问控制规则，判断所述LPA模块是否具有访问所述eUICC的权限，当确定所述LPA模块具有访问所述eUICC的权限时，将所述对应的信息或命令发送至所述eUICC，以由所述eUICC针对所述对应的信息或命令进行操作。

上述方案中，所述方法还包括：

所述OS从所述eUICC获取所述访问控制规则，并保存。

上述方案中，所述OS从所述eUICC获取所述访问控制规则，包括：

所述OS向所述eUICC发送读取请求；

所述OS接收所述eUICC返回的所述访问控制规则。

上述方案中，所述方法还包括：