录。
[0055] 通过白名单管理模块的白名单规则设定管理子模块,添加白名单文件记录。
[0056] 参见表一:白名单管理模块状态与操作对应表(V=可执行X=不可执行);
[0057]
[0058] 本发明实施例在SM卡设置了一个白名单管理模块,如图1所示,包括:白名单文 件存储单元101、白名单功能标识存储单元102、白名单规则设定管理子模块103、以及白名 单规则判定子模块104。
[0059] 其中,白名单文件存储单元101中可存储多条记录,每条记录中可存储一个卡内 应用的特征码。特征码是用来标识卡内应用的标识符,每个卡内应用都应具有唯一的特征 码,用以区分不同的卡内应用。
[0060] 白名单功能标识存储单元102中存储了白名单功能的状态值,具备三种状态值: "开启"、"禁止"和"锁定"。
[0061] 白名单规则设定管理子模块103主要负责对白名单规则的设定,功能包括:设置 白名单功能标识,添加白名单文件记录,以及删除白名单文件记录。白名单规则具体为:当 白名单功能标识为开启时,若SIM卡传递的访问请求应用特征码在白名单文件中时,判定 结果为允许应用的外部访问,否则判定结果为不允许应用的外部访问;如果白名单功能标 识为"禁止",则判定结果为"成功";如果为"锁定",则判定结果为"失败"。
[0062] 白名单规则判定子模块104主要负责对白名单规则的判定,功能包括:依据白名 单文件和白名单功能标识进行判定,判定结果决定是否允许某应用的外部访问。
[0063] 图2描述了通过白名单管理模块来达到控制外部设备访问SM卡内应用的方法的 流程图,包括如下具体步骤:
[0064] S201 :在SM卡内设置一个白名单管理模块,该模块实现了白名单规则设定管理 功能和白名单规则判定功能,并完成了白名单功能标识和白名单文件记录的存储。
[0065] 图4描述了搭载了白名单管理模块的SIM卡的结构框图,包括3个部分:外部访问 接口模块401,白名单管理模块402,SM卡应用403。
[0066] 外部访问接口模块401,用于接收外部设备的访问请求,并最终决定是否允许该访 问请求。
[0067] 白名单管理模块402的结构如图1所示。
[0068] S202:发卡方依据安全需求,通过白名单管理模块设定白名单规则,设定方式包 括:
[0069] 通过白名单管理模块的白名单规则设定管理子模块103,设置白名单功能标识;
[0070] 通过白名单管理模块的白名单规则设定管理子模块103,添加白名单文件记录;
[0071] 通过白名单管理模块的白名单规则设定管理子模块103,添加白名单文件记录。
[0072]S203 :外部访问接口模块401接收外部设备发起的针对某卡内应用的访问请求。
[0073]S204 :外部访问接口模块401将该外部访问请求提交给白名单管理模块402。
[0074] 外部访问接口模块401将当前被访问的卡内应用的特征码,传递给白名单模块 402。
[0075]S205:白名单管理模块收到请求后,依据当前设定的白名单规则进行判定,将判定 结果("成功"或"失败")返回给外部访问接口模块401 ;
[0076]白名单管理模块的判定操作,是通过白名单规则判定子模块104来完成的,具体 方法参见图3,这个子流程的包括如下步骤:
[0077]S301 :查询白名单功能标识存储单元102中存储的白名单功能的状态值,如果为 "开启"状态,则进入步骤S302,如果为"禁止"状态,则进入步骤S303,如果为"锁定"状态, 则进入步骤S304 ;
[0078]S302:查询白名单文件存储单元101的各记录,如果某条记录存储的应用特征码 与SM卡传递的应用特征码一致,则进入步骤S303 ;否则,进入步骤S304 ;
[0079] S303 :判定结果为"成功",过程结束;
[0080]S304:判定结果为"失败",过程结束。
[0081] 过程结束后,白名单管理模块将判定结果返回给外部访问接口模块401。
[0082]S206:外部访问接口模块401收到判定结果,如果判定结果为"成功",则进入步骤 S207,如果判定结果为"失败",则进入步骤S208。
[0083] S207 :外部访问接口模块401允许该外部访问的接入,过程结束。
[0084]S208:外部访问接口模块401拒绝该外部访问的接入,过程结束。
【主权项】
1. 一种对SIM卡内应用安全访问控制的方法,其特征在于包括如下步骤: SIM卡接收到外部设备发起的针对卡内应用的访问请求,将该外部访问请求提交给卡 内设置的白名单管理模块; 白名单管理模块收到请求后,依据当前设定的白名单规则进行判定,将判定结果返回 给SIM卡; 外部访问接口模块根据白名单管理模块返回的判定结果"成功"或"失败",允许或拒绝 该外部请求的接入。2. 根据权利要求1所述的方法,其特征在于所述依据当前设定的白名单规则进行判定 包括以下步骤: 查询白名单功能标识存储单元中存储的白名单功能的状态值; 如果为"禁止",则判定结果为"成功"; 如果为"锁定",则判定结果为"失败"; 如果为"开启"状态,则查询白名单文件存储单元的各记录,如果某条记录存储的应用 特征码与SIM卡传递的访问请求应用特征码一致,判定结果为"成功";否则为"失败"。3. -种对SIM卡内应用安全访问控制的系统,其特征在于包括: 外部访问接口模块:用于SIM卡接收到外部设备发起的针对卡内应用的访问请求;并 将该外部访问请求提交给卡内设置的白名单管理模块;并根据白名单管理模块返回的判定 结果"成功"或"失败",允许或拒绝该外部请求的接入; 白名单管理模块:用于收到请求后,依据当前设定的白名单规则进行判定,将判定结果 返回给外部访问接口模块。4. 根据权利要求1所述的一种对SIM卡内应用安全访问控制的系统,其特征在于所述 白名单管理模块包括: 白名单规则设定管理子模块,用于根据管理者对于白名单功能的开启、禁止、锁定的要 求设置白名单功能标识并存储到白名单功能标识存储单元,用于管理者根据需要添加或删 除白名单文件记录并存入白名单文件存储单元; 白名单规则判定子模块,用于依据白名单文件和白名单功能标识进行判定,并将判定 结果反馈至外部访问接口模块; 白名单功能标识存储单元,用于存储白名单功能标识,具备三种状态值:"开启"、"禁 止"和"锁定"; 白名单文件存储单元,用于存储多条记录,每条记录存储用于卡内应用的唯一特征码。5. 根据权利要求1所述的一种对SIM卡内应用安全访问控制的系统,其特征在于所述 白名单规则判定子模块用于查询白名单功能标识存储单元中存储的白名单功能的状态值; 如果为"禁止",则判定结果为"成功";如果为"锁定",则判定结果为"失败";如果为"开启" 状态,则查询白名单文件存储单元的各记录,如果某条记录存储的应用特征码与SM卡传 递的访问请求应用特征码一致,判定结果为"成功";否则为"失败"。
【专利摘要】本发明涉及通信技术领域,尤其涉及一种对SIM卡内应用安全访问控制的方法和系统。本发明的方法包括:在SIM卡内设置一个白名单管理模块;发卡方通过白名单管理模块,设定当前的白名单规则;当SIM卡收到外部设备发起的针对某卡内应用的访问请求时,SIM卡将该请求提交给白名单管理模块;白名单管理模块依据当前设定的白名单规则,来限制外部访问的接入,过程结束;或者允许外部访问的接入,过程结束。系统包括:白名单规则设定管理子模块,白名单规则判定子模块,白名单功能标识存储单元和白名单文件存储单元。本发明能达到对卡内应用的外部访问控制的管理,依据外部安全需求,可以限制卡内特定应用的外部访问,从而提升了SIM卡作为应用存储媒介的安全性。
【IPC分类】H04W8/24, H04W12/06
【公开号】CN104980914
【申请号】CN201410128825
【发明人】曹巍, 喻子蛟, 邱继红, 孙泽俊, 廖鹏, 栗敬新
【申请人】中国移动通信集团辽宁有限公司沈阳分公司, 沈阳新松机器人自动化股份有限公司, 上海柯斯软件股份有限公司
【公开日】2015年10月14日
【申请日】2014年4月1日