实现手机卡应用安全接入的方法、手机终端、平台及系统

摘要

本发明公开了实现手机卡应用安全接入的方法、手机终端、平台及系统。该平台包括：接收单元，用于接收手机终端的安全中间件发送的AID请求；判断单元，用于判断所述AID请求是否为允许访问的请求，并将判断结果返回给所述手机终端的安全中间件。如果是允许访问的请求，则手机终端允许卡应用客户端访问手机卡的安全域。否则，不能访问手机卡的安全域。因此，提高了手机卡应用接入的安全性。

说明书

技术领域

本发明涉及通信及移动互联网领域，尤其涉及实现手机卡应用安 全接入的方法、手机终端、平台及系统。

背景技术

SIMAlliance提出的OpenMobileAPI可用来使NFC-SWP (SingleWireProtocol，单线程协议)手机的各种应用客户端访问手 机中的各种不同的SE(如SWP-SIM卡和嵌入式SE)。

作为SWP-SIM卡的发卡方，需要主动把控访问控制规则，以保 证SE的安全性。SWP-SIM卡的其他卡应用，在手机对应的客户端通 过ACE的规则匹配后，可以直接获得相应的SWP-SIM卡应用的访问 授权。

在规则匹配流程中，手机操作系统负责获取客户端数字证书，一 旦操作系统出现问题，证书获取的安全漏洞将存在，用户的重要信息 可能受到安全威胁。

当多个应用客户端同时发送AID(AccessID，接入ID)请求规 则匹配时，由于ACE与SIMAccessAPI的通道数量有限，可能导致 发卡方卡应用的AC效率降低。

发明内容

本发明要解决的技术问题是提高手机卡应用接入的安全性。

根据本发明一方面，提出一种实现手机卡应用安全接入的手机终 端，包括：

卡应用客户端，用于向安全中间件发送接入ID(AID)请求；

安全中间件，用于将所述AID请求发送给平台，由所述平台判 断是否为允许访问的请求，如果是，则接受卡应用客户端的所述AID 请求，将所述AID请求封装，并转发给接入接口，否则，不转发；

接入接口，用于将所述AID请求转发给AC控制器，并接收所述 AC控制器返回的匹配结果，如果匹配结果表明接受所述AID请求， 则允许所述卡应用客户端访问手机卡的安全域，否则，不能访问手机 卡的安全域；

AC控制器，用于接收所述AID请求，从手机操作系统获取所述 卡应用客户端证书，进行规则匹配，并向所述接入接口返回匹配结果。

进一步，所述安全中间件将所述AID请求进行加密、封装，并 转发给所述接入接口；

所述AC控制器从所述接入接口接收所述AID请求，并对所述 AID请求进行规则匹配，其中，所述规则为加密规则。

进一步，所述AC控制器检查手机卡的文件系统中的更新标志， 如果所述更新标志表明有更新内容，则获取更新后的规则，并根据更 新后的规则进行规则匹配；如果所述更新标志表明没有更新内容，则 根据之前保存的规则进行规则匹配。

根据本发明一方面，提出一种实现手机卡应用安全接入的平台， 包括：

接收单元，用于接收手机终端的安全中间件发送的AID请求；

判断单元，用于判断所述AID请求是否为允许访问的请求，并 将判断结果返回给所述手机终端的安全中间件；

其中，所述手机终端的安全中间件根据所述判断结果决定是否转 发所述AID请求。

进一步，下发单元，用于向手机卡下发匹配规则；

其中，所述手机卡的匹配规则传送给所述手机终端的AC控制器， 由所述AC控制器根据所述规则进行规则匹配。

根据本发明一方面，提出一种实现手机卡应用安全接入的系统， 包括上述任一所述手机终端以及上述任一所述平台。

根据本发明一方面，提出一种实现手机卡应用安全接入的方法， 包括：

手机终端的卡应用客户端向手机终端的安全中间件发送AID请 求；

所述安全中间件将所述AID请求发送给平台，由所述平台判断 是否为允许访问的请求，如果是，则接受卡应用客户端的所述AID请 求，将所述AID请求封装，并转发给接入接口，否则，不转发；

手机终端的接入接口将所述AID请求转发给手机终端的AC控制 器；

所述AC控制器接收所述AID请求，从手机操作系统获取所述卡 应用客户端证书，进行规则匹配，并向所述接入接口返回匹配结果， 如果匹配结果表明接受所述AID请求，则允许所述卡应用客户端访问 手机卡的安全域，否则，不能访问手机卡的安全域。

进一步，所述安全中间件将所述AID请求进行加密、封装，并 转发给所述接入接口；

所述AC控制器从所述接入接口接收所述AID请求，并对所述 AID请求进行规则匹配，其中，所述规则为加密规则。

进一步，所述AC控制器检查手机卡的文件系统中的更新标志， 如果所述更新标志表明有更新内容，则获取更新后的规则，并根据更 新后的规则进行规则匹配；如果所述更新标志表明没有更新内容，则 根据之前保存的规则进行规则匹配。

根据本发明一方面，提出一种实现手机卡应用安全接入的方法， 包括：

平台接收手机终端的安全中间件发送的AID请求；

所述平台判断所述AID请求是否为允许访问的请求，并将判断 结果返回给所述手机终端的安全中间件；

其中，所述手机终端的安全中间件根据所述判断结果决定是否转 发所述AID请求。

本发明中，安全中间件将AID请求转发给平台，平台判断该AID 请求是否为允许访问的请求，如果是允许访问的请求，则手机终端允 许卡应用客户端访问手机卡的安全域。否则，不能访问手机卡的安全 域。不是直接响应该AID请求而允许卡应用客户端访问手机卡。因此， 提高了手机卡应用接入的安全性。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明 的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本发明的实施例，并且连同说 明书一起用于解释本发明的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本发明， 其中：

图1为一种实现手机卡应用安全接入的系统的结构图。

图2为一种实现手机卡应用安全接入的手机终端的结构图。

图3为一种实现手机卡应用安全接入的平台的结构图。

图4为一种实现手机卡应用安全接入的系统的实施例的结构图。

图5为一种实现手机卡应用安全接入的方法流程示意图。

图6为一种实现手机卡应用安全接入的方法流程示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意 到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相 对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺 寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决 不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详 细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说 明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是 示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具 有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此， 一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行 进一步讨论。

本发明旨在解决NFC手机中操作系统可能存在的安全漏洞，从 而导致SWP-SIM卡应用对SE的访问控制的安全隐患问题，通过在手 机客户端与SIMAccessAPI之间加入安全中间件，实现对SWP-SIM 中SE的安全访问的多级保护，提高手机卡应用接入的安全性。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具 体实施例，并参照附图，对本发明进一步详细说明。

图1为一种实现手机卡应用安全接入的系统的结构图。该系统包 括手机终端110以及平台120。其中，平台120是网络侧平台，例如 是TSM平台。该系统例如是包括NFC手机与TSM平台，涉及NFC 手机的UICC(通用集成电路卡)或UIM(用户识别模块)卡应用的 客户端软件与TSM平台的安全访问技术，可用于NFC手机钱包的业 务实现系统。

手机终端110安装至少一个卡应用客户端，该卡应用客户端的 AID请求转发给平台120，经平台120判断该AID请求是否为允许访 问的请求，如果是，则允许将该卡应用客户端访问手机卡，例如， SWP-SIM卡的安全域。

在该实施例中，先通过平台120对AID请求进行判断，不是直 接响应该AID请求而允许卡应用客户端访问手机卡。因此，提高了手 机卡应用接入的安全性。包括提高对用户信息的安全保证，尤其是保 证用户敏感信息的安全传输。

此外，通过平台对AID请求进行判断，还由平台对匹配规则进 行管理和下发，等等。体现了体现运营商对卡空间的管控能力。还可 以由此掌控交易数据等，对用户的使用行为进行统计分析，以对手机 卡、卡应用客户端等进行控制。

下面将结合附图和具体实施例，对本发明做进一步说明。

图2为一种实现手机卡应用安全接入的手机终端的结构图。该手 机终端110包括卡应用客户端210、安全中间件220、接入接口230 以及AC控制器240。

卡应用客户端210用于向安全中间件220发送接入ID(AID)请 求。

安全中间件220用于将AID请求发送给平台，由平台判断是否 为允许访问的请求。如果是，则接受卡应用客户端的AID请求，安全 中间件将AID请求封装，并转发给接入接口，例如SIMAccessAPI， 否则，不转发。

接入接口230用于将AID请求转发给AC控制器240，并接收所 述AC控制器返回的匹配结果，如果匹配结果表明接受所述AID请求， 则允许所述卡应用客户端访问手机卡的安全域，否则，不能访问手机 卡的安全域。

AC控制器240用于接收所述AID请求，从手机操作系统(OS) 获取卡应用客户端证书，进行规则匹配，并向接入接口返回匹配结果， 该匹配结果例如是接受AID请求或者拒绝AID请求。如果接受AID 请求，则卡应用客户端通过接入接口访问手机卡的安全域。否则，不 能访问手机卡的安全域。

其中，规则匹配操作是安全访问接入控制的标准流程，遵循国际 标准GlobalPlatform。

在该实施例中，安全中间件将AID请求转发给平台，平台判断 该AID请求是否为允许访问的请求，如果是允许访问的请求，则手机 终端允许卡应用客户端访问手机卡的安全域。否则，不能访问手机卡 的安全域。因此，提高了手机卡应用接入的安全性。

此外，由于安全中间件将AID请求发给平台，并根据平台返回 的结果进行之后的规则匹配。其中，安全中间件或者平台都可以对多 个AID请求进行排队控制。因此，即使有多个卡应用客户端同时发送 AID请求，也不会由于ACE与SIMAccessAPI的通道数量有限，可 能导致的发卡方卡应用的AC效率降低。

在本发明另一实施例中，如果平台判断是允许访问的请求，则由 安全中间件对该AID请求进行加密，并转发给接入接口，例如，SIM AccessAPI。所述AC控制器从所述接入接口接收所述AID请求，并 对所述AID请求进行规则匹配，其中，所述规则为加密规则。其中加 密算法可选择hash或其他算法，可由平台(例如TSM平台)或云端 管理，通过双向HTTP协议实现。因此，通过对于允许访问的请求进 行加密操作，进一步提高了安全性。

在本发明另一实施例中，AC控制器检查手机卡(例如SWP-SIM 卡)的文件系统中的更新标志，如果更新标志表明有更新内容，则获 取更新后的规则，并根据更新后的规则进行规则匹配。如果更新标志 表明没有更新内容，则根据之前保存的规则进行规则匹配。其中，规 则包括未加密的规则和加密的规则。这里所说的文件系统例如是 PKCS#15文件系统。

图3为一种实现手机卡应用安全接入的平台的结构图。该平台 120包括接收单元310以及判断单元320。

接收单元310用于接收手机终端的安全中间件发送的AID请求。

判断单元320用于判断所述AID请求是否为允许访问的请求， 并将判断结果返回给所述手机终端的安全中间件。

其中，所述手机终端的安全中间件根据所述判断结果决定是否转 发所述AID请求。

在该实施例中，平台判断手机终端发送的AID请求是否为允许 访问的请求，如果是允许访问的请求，则手机终端允许卡应用客户端 访问手机卡的安全域。否则，不能访问手机卡的安全域。因此，提高 了手机卡应用接入的安全性。

此外，由于安全中间件将AID请求发给平台，并根据平台返回 的结果进行之后的规则匹配。其中，安全中间件或者平台都可以对多 个AID请求进行排队控制。因此，即使有多个卡应用客户端同时发送 AID请求，也不会由于ACE与SIMAccessAPI的通道数量有限，可 能导致的发卡方卡应用的AC效率降低。

在本发明另一实施例中，平台还包括下发单元230，用于向手机 卡下发匹配规则。其中，所述手机卡的匹配规则传送给所述手机终端 的AC控制器，由所述AC控制器根据所述规则进行规则匹配。

图4为一种实现手机卡应用安全接入的系统的实施例的结构图。

卡应用客户端向安全中间件发送AID请求。

安全中间件将AID请求发送给TSM平台，由TSM平台判断是 否为允许访问的请求，如果是，则接受卡应用客户端的AID请求，安 全中间件将AID请求封装，并转发给SIMAccessAPI，否则，不转发。

SIMAccessAPI将AID请求转发给AC控制器。

AC控制器从手机操作系统(OS)获取卡应用客户端证书。AC 控制器检查SWP-SIM卡的PKCS#15文件系统中的更新标志，如果更 新标志表明有更新内容，则获取更新后的规则，并根据更新后的规则 进行规则匹配。如果更新标志表明没有更新内容，则根据之前保存的 规则进行规则匹配。

AC控制器向SIMAccessAPI返回匹配结果，该匹配结果是接受 AID请求或者拒绝AID请求。如果接受AID请求，则卡应用客户端 通过SIMAccessAPI访问SWP-SIM卡的安全域。否则，不能访问 SWP-SIM卡的安全域。

该实施例中，安全中间件将AID请求转发给TSM平台，TSM平 台判断该AID请求是否为允许访问的请求，如果是允许访问的请求， 则手机终端允许卡应用客户端访问SWP-SIM卡的安全域。否则，不 能访问SWP-SIM卡的安全域。不是直接响应该AID请求而允许卡应 用客户端访问SWP-SIM卡。因此，提高了SWP-SIM卡应用接入的 安全性。

图5为一种实现手机卡应用安全接入的方法流程示意图。该方法 包括以下步骤：

在步骤510，手机终端的卡应用客户端向手机终端的安全中间件 发送AID请求。

在步骤520，所述安全中间件将所述AID请求发送给平台，由所 述平台判断是否为允许访问的请求，如果是，则执行步骤530，否则， 不转发。

在步骤530，接受卡应用客户端的所述AID请求，将所述AID 请求封装，并转发给接入接口。

在步骤540，手机终端的接入接口将所述AID请求转发给手机终 端的AC控制器。

在步骤550，所述AC控制器接收所述AID请求，从手机操作系 统获取所述卡应用客户端证书，进行规则匹配，并向所述接入接口返 回匹配结果。如果匹配结果表明接受所述AID请求，则允许所述卡应 用客户端访问手机卡的安全域，否则，不能访问手机卡的安全域。其 中，AC控制器接收平台下发的匹配规则，并根据所述规则进行规则 匹配。

在该实施例中，安全中间件将AID请求转发给平台，平台判断 该AID请求是否为允许访问的请求，如果是允许访问的请求，则手机 终端允许卡应用客户端访问手机卡的安全域。否则，不能访问手机卡 的安全域。因此，提高了手机卡应用接入的安全性。

此外，由于安全中间件将AID请求发给平台，并根据平台返回 的结果进行之后的规则匹配。其中，安全中间件或者平台都可以对多 个AID请求进行排队控制。因此，即使有多个卡应用客户端同时发送 AID请求，也不会由于ACE与SIMAccessAPI的通道数量有限，可 能导致的发卡方卡应用的AC效率降低。

在本发明另一实施例中，如果平台判断是允许访问的请求，则

在步骤530包括以下操作：

接受卡应用客户端的所述AID请求，由安全中间件对该AID请 求进行加密、封装，并转发给接入接口。

在步骤550包括以下操作：

所述AC控制器接收所述AID请求，从手机操作系统获取所述卡 应用客户端证书，对所述AID请求进行规则匹配，其中，所述规则为 加密规则，并向所述接入接口返回匹配结果。其中加密算法可选择 hash或其他算法，可由平台(例如TSM平台)或云端管理，通过双 向HTTP协议实现。

在该实施例中，通过对于允许访问的请求进行加密操作，进一步 提高了安全性。

在本发明另一实施例中，在步骤550中进行规则匹配的操作为：

AC控制器检查手机卡(例如SWP-SIM卡)的文件系统中的更 新标志，如果更新标志表明有更新内容，则获取更新后的规则，并根 据更新后的规则进行规则匹配。如果更新标志表明没有更新内容，则 根据之前保存的规则进行规则匹配。其中，规则包括未加密的规则和 加密的规则。这里所说的文件系统例如是PKCS#15文件系统。

图6为一种实现手机卡应用安全接入的方法流程示意图。该方法 包括以下步骤：

在步骤610，平台接收手机终端的安全中间件发送的AID请求。

在步骤620，所述平台判断所述AID请求是否为允许访问的请求， 并将判断结果返回给所述手机终端的安全中间件。

其中，所述手机终端的安全中间件根据所述判断结果决定是否转 发所述AID请求。

在该实施例中，平台判断手机终端发送的AID请求是否为允许 访问的请求，如果是允许访问的请求，则手机终端允许卡应用客户端 访问手机卡的安全域。否则，不能访问手机卡的安全域。因此，提高 了手机卡应用接入的安全性。

此外，由于安全中间件将AID请求发给平台，并根据平台返回 的结果进行之后的规则匹配。其中，安全中间件或者平台都可以对多 个AID请求进行排队控制。因此，即使有多个卡应用客户端同时发送 AID请求，也不会由于ACE与SIMAccessAPI的通道数量有限，可 能导致的发卡方卡应用的AC效率降低。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没 有描述本领域所公知的一些细节。本领域技术人员根据上面的描述， 完全可以明白如何实施这里公开的技术方案。

可能以许多方式来实现本发明的方法以及装置。例如，可通过软 件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方 法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本 发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别 说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质 中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。 因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介 质。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明， 但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不 是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离 本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范 围由所附权利要求来限定。