[发明专利]一种对SIM卡内应用安全访问控制的方法和系统

说明书

技术领域

本发明属于通信技术领域，具体说是一种对SIM卡内应用安全访问控制的方法和系统。

背景技术

随着移动支付的快速普及，新的业务和应用不断涌现，人们开始使用移动支付终端来代替传统的银行卡、公交卡、门禁卡、优惠券等。作为移动支付技术中的重要组成部分：SIM（Subscriber Identity Module，用户身份识别模块）卡，将承载越来越多的支付应用。

现实环境中，SIM卡的发行方和支付应用的提供方可能并不是同一个实体，在SIM卡的发行时是无法控制用户使用哪些支付应用的，所以，在SIM卡发行时是不会预装所有的支付应用的。为了推动移动支付的快速发展，以及满足用户多元化的需求，现有的具备移动支付能力的SIM卡都具有动态下载和安装支付应用的能力。

目前，具备移动支付能力的SIM卡在营业厅发行后，用户是可以通过指定的移动支付终端客户端网络来自行下载和安装所需的支付应用的，之后，用户就可以使用这些支付应用了。在这个发行机制中，用户下载和安装支付应用这个环节是受SIM卡上的安全机制保护的，未经授权的应用是无法下载到SIM卡上的。这样，在一定程度上保证了SIM卡用户的安全性。

然而，一些行业政策、法规的要求或出于安全性要求，一些特殊的支付应用，如银行卡应用，要求用户使用前做实名制现场签约的，签约的过程需要验证用户的身份并留存用户身份证明材料。

现有的SIM卡技术中，一旦一个应用成功的下载、安装后，这个应用就可以被外部设备访问了。这样就可能会导致：用户通过客户端网络下载和安装了一个支付应用，而没有做实名制现场签约，就可以用这个应用了。这个过程就可能带来一定的安全隐患。

发明内容

本发明目的是提供一种对SIM卡内应用安全访问控制的方法，以克服上述安全缺陷。

本发明为实现上述目的所采用的技术方案，一种对SIM卡内应用安全访问控制的方法，包括如下步骤：

SIM卡接收到外部设备发起的针对卡内应用的访问请求，将该外部访问请求提交给卡内设置的白名单管理模块；

白名单管理模块收到请求后，依据当前设定的白名单规则进行判定，将判定结果返回给SIM卡；

外部访问接口模块根据白名单管理模块返回的判定结果“成功”或“失败”，允许或拒绝该外部请求的接入。

所述依据当前设定的白名单规则进行判定包括以下步骤：

查询白名单功能标识存储单元中存储的白名单功能的状态值；

如果为“禁止”，则判定结果为“成功”；

如果为“锁定”，则判定结果为“失败”；

如果为“开启”状态，则查询白名单文件存储单元的各记录，如果某条记录存储的应用特征码与SIM卡传递的访问请求应用特征码一致，判定结果为“成功”；否则为“失败”。

一种对SIM卡内应用安全访问控制的系统，包括：

外部访问接口模块：用于SIM卡接收到外部设备发起的针对卡内应用的访问请求；并将该外部访问请求提交给卡内设置的白名单管理模块；并根据白名单管理模块返回的判定结果“成功”或“失败”，允许或拒绝该外部请求的接入；

白名单管理模块：用于收到请求后，依据当前设定的白名单规则进行判定，将判定结果返回给外部访问接口模块。

所述白名单管理模块包括：

白名单规则设定管理子模块，用于根据管理者对于白名单功能的开启、禁止、锁定的要求设置白名单功能标识并存储到白名单功能标识存储单元，用于管理者根据需要添加或删除白名单文件记录并存入白名单文件存储单元；

白名单规则判定子模块，用于依据白名单文件和白名单功能标识进行判定，并将判定结果反馈至外部访问接口模块；

白名单功能标识存储单元，用于存储白名单功能标识，具备三种状态值：“开启”、“禁止”和“锁定”；

白名单文件存储单元，用于存储多条记录，每条记录存储用于卡内应用的唯一特征码。

所述白名单规则判定子模块用于查询白名单功能标识存储单元中存储的白名单功能的状态值；如果为“禁止”，则判定结果为“成功”；如果为“锁定”，则判定结果为“失败”；如果为“开启”状态，则查询白名单文件存储单元的各记录，如果某条记录存储的应用特征码与SIM卡传递的访问请求应用特征码一致，判定结果为“成功”；否则为“失败”。

本发明具有以下有益效果及优点：