技術(shù)領(lǐng)域

本發(fā)明屬于通信技術(shù)領(lǐng)域，具體說是一種對SIM卡內(nèi)應(yīng)用安全訪問控制的方法和系統(tǒng)。

背景技術(shù)

隨著移動支付的快速普及，新的業(yè)務(wù)和應(yīng)用不斷涌現(xiàn)，人們開始使用移動支付終端來代替?zhèn)鹘y(tǒng)的銀行卡、公交卡、門禁卡、優(yōu)惠券等。作為移動支付技術(shù)中的重要組成部分：SIM（Subscriber?Identity?Module，用戶身份識別模塊）卡，將承載越來越多的支付應(yīng)用。

現(xiàn)實(shí)環(huán)境中，SIM卡的發(fā)行方和支付應(yīng)用的提供方可能并不是同一個實(shí)體，在SIM卡的發(fā)行時是無法控制用戶使用哪些支付應(yīng)用的，所以，在SIM卡發(fā)行時是不會預(yù)裝所有的支付應(yīng)用的。為了推動移動支付的快速發(fā)展，以及滿足用戶多元化的需求，現(xiàn)有的具備移動支付能力的SIM卡都具有動態(tài)下載和安裝支付應(yīng)用的能力。

目前，具備移動支付能力的SIM卡在營業(yè)廳發(fā)行后，用戶是可以通過指定的移動支付終端客戶端網(wǎng)絡(luò)來自行下載和安裝所需的支付應(yīng)用的，之后，用戶就可以使用這些支付應(yīng)用了。在這個發(fā)行機(jī)制中，用戶下載和安裝支付應(yīng)用這個環(huán)節(jié)是受SIM卡上的安全機(jī)制保護(hù)的，未經(jīng)授權(quán)的應(yīng)用是無法下載到SIM卡上的。這樣，在一定程度上保證了SIM卡用戶的安全性。

然而，一些行業(yè)政策、法規(guī)的要求或出于安全性要求，一些特殊的支付應(yīng)用，如銀行卡應(yīng)用，要求用戶使用前做實(shí)名制現(xiàn)場簽約的，簽約的過程需要驗(yàn)證用戶的身份并留存用戶身份證明材料。

現(xiàn)有的SIM卡技術(shù)中，一旦一個應(yīng)用成功的下載、安裝后，這個應(yīng)用就可以被外部設(shè)備訪問了。這樣就可能會導(dǎo)致：用戶通過客戶端網(wǎng)絡(luò)下載和安裝了一個支付應(yīng)用，而沒有做實(shí)名制現(xiàn)場簽約，就可以用這個應(yīng)用了。這個過程就可能帶來一定的安全隱患。

發(fā)明內(nèi)容

本發(fā)明目的是提供一種對SIM卡內(nèi)應(yīng)用安全訪問控制的方法，以克服上述安全缺陷。

本發(fā)明為實(shí)現(xiàn)上述目的所采用的技術(shù)方案，一種對SIM卡內(nèi)應(yīng)用安全訪問控制的方法，包括如下步驟：

SIM卡接收到外部設(shè)備發(fā)起的針對卡內(nèi)應(yīng)用的訪問請求，將該外部訪問請求提交給卡內(nèi)設(shè)置的白名單管理模塊；

白名單管理模塊收到請求后，依據(jù)當(dāng)前設(shè)定的白名單規(guī)則進(jìn)行判定，將判定結(jié)果返回給SIM卡；

外部訪問接口模塊根據(jù)白名單管理模塊返回的判定結(jié)果“成功”或“失敗”，允許或拒絕該外部請求的接入。

所述依據(jù)當(dāng)前設(shè)定的白名單規(guī)則進(jìn)行判定包括以下步驟：

查詢白名單功能標(biāo)識存儲單元中存儲的白名單功能的狀態(tài)值；

如果為“禁止”，則判定結(jié)果為“成功”；

如果為“鎖定”，則判定結(jié)果為“失敗”；

如果為“開啟”狀態(tài)，則查詢白名單文件存儲單元的各記錄，如果某條記錄存儲的應(yīng)用特征碼與SIM卡傳遞的訪問請求應(yīng)用特征碼一致，判定結(jié)果為“成功”；否則為“失敗”。

一種對SIM卡內(nèi)應(yīng)用安全訪問控制的系統(tǒng)，包括：

外部訪問接口模塊：用于SIM卡接收到外部設(shè)備發(fā)起的針對卡內(nèi)應(yīng)用的訪問請求；并將該外部訪問請求提交給卡內(nèi)設(shè)置的白名單管理模塊；并根據(jù)白名單管理模塊返回的判定結(jié)果“成功”或“失敗”，允許或拒絕該外部請求的接入；

白名單管理模塊：用于收到請求后，依據(jù)當(dāng)前設(shè)定的白名單規(guī)則進(jìn)行判定，將判定結(jié)果返回給外部訪問接口模塊。

所述白名單管理模塊包括：

白名單規(guī)則設(shè)定管理子模塊，用于根據(jù)管理者對于白名單功能的開啟、禁止、鎖定的要求設(shè)置白名單功能標(biāo)識并存儲到白名單功能標(biāo)識存儲單元，用于管理者根據(jù)需要添加或刪除白名單文件記錄并存入白名單文件存儲單元；

白名單規(guī)則判定子模塊，用于依據(jù)白名單文件和白名單功能標(biāo)識進(jìn)行判定，并將判定結(jié)果反饋至外部訪問接口模塊；

白名單功能標(biāo)識存儲單元，用于存儲白名單功能標(biāo)識，具備三種狀態(tài)值：“開啟”、“禁止”和“鎖定”；

白名單文件存儲單元，用于存儲多條記錄，每條記錄存儲用于卡內(nèi)應(yīng)用的唯一特征碼。

所述白名單規(guī)則判定子模塊用于查詢白名單功能標(biāo)識存儲單元中存儲的白名單功能的狀態(tài)值；如果為“禁止”，則判定結(jié)果為“成功”；如果為“鎖定”，則判定結(jié)果為“失敗”；如果為“開啟”狀態(tài)，則查詢白名單文件存儲單元的各記錄，如果某條記錄存儲的應(yīng)用特征碼與SIM卡傳遞的訪問請求應(yīng)用特征碼一致，判定結(jié)果為“成功”；否則為“失敗”。

本發(fā)明具有以下有益效果及優(yōu)點(diǎn)：