一种UICC应用设置信息管理方法、系统及终端

一种UICC应用设置信息管理方法、系统及终端

　　技术领域

　　本发明涉及通信技术领域，具体涉及一种UICC应用设置信息管理方法、系统及终端。

　　背景技术

　　通用集成电路卡(Universal Integrated Circuit Card，简称UICC)是一个通用智能卡平台，其上可驻留USIM卡、银行卡及票务卡等多种应用，其中，USIM(UniversalSubscriber Identity Module，通用用户识别模块)卡是SIM卡的延续与进步，用于存储用户身份信息和个人数据，保障接入移动网络服务的安全。UICC安装在智能终端中，智能终端可以通过终端应用来对UICC上驻留的各种应用进行管理，例如，用户可借助于终端应用来设置同类应用中的缺省应用(例如将使用最频繁的一种应用设置为缺省应用)，以实现在非操作情况下的便捷调用。然而，虽然通过终端应用来对UICC上的应用进行设置给用户带来一定的便利性，但由于其非操作应用的特点，也带来了一些可能的问题，例如，可能在用户无意识情况下发生关键数据交换等，这对一些安全性要求高的业务而言可能形成潜在风险，因此如何进一步控制用户对不同UICC应用的设置行为具有重要意义。

　　发明内容

　　本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种UICC应用设置信息管理方法、系统及终端，用以解决现有技术中存在的无法对UICC应用的设置行为进行控制的问题。

　　第一方面，本发明提供一种UICC应用设置信息管理方法，包括：

　　接收用户发出的应用设置请求，所述应用设置请求中包括目标应用的标识；

　　基于所述目标应用的标识确定所述目标应用的目标安全等级；

　　响应于所述目标安全等级所归属的类别为需要UICC参与管理时，向所述UICC发送与所述目标安全等级对应的管理指令，以供所述UICC根据所述管理指令对所述目标应用的设置信息进行管理。

　　优选的，所述基于所述目标应用的标识确定所述目标应用的目标安全等级的步骤具体包括：

　　根据所述目标应用的标识从预设存储模块中查询出所述目标应用所对应的目标安全等级，所述预设存储模块中预先存储有各应用及其对应的安全等级的对应关系。

　　优选的，应用的安全等级包括：需要UICC同步、需要UICC控制和不需要UICC参与管理。

　　优选的，所述响应于所述目标安全等级所归属的类别为需要UICC参与管理时，向所述UICC发送与所述目标安全等级对应的管理指令，以供所述UICC根据所述管理指令对所述目标应用的设置信息进行管理的步骤具体包括：

　　响应于所述目标安全等级为需要UICC同步时，向所述UICC发送UICC同步指令，以供所述UICC从所述UICC同步指令中解析出所述目标应用的设置信息，并进行同步。

　　优选的，响应于所述目标安全等级为需要UICC同步时，在向所述UICC发送UICC同步指令的同时，还包括：

　　根据所述应用设置请求，对所述目标应用进行设置。

　　优选的，所述响应于所述目标安全等级所归属的类别为需要UICC参与管理时，向所述UICC发送与所述目标安全等级对应的管理指令，以供所述UICC根据所述管理指令对所述目标应用的设置信息进行管理的步骤具体包括：

　　响应于所述目标安全等级为需要UICC控制时，向所述UICC发送UICC控制指令，以供所述UICC基于所述UICC控制指令，根据预设控制策略确定出所述目标应用的设置策略。

　　优选的，在所述向所述UICC发送UICC控制指令的步骤之后，还包括：

　　接收所述UICC反馈的响应消息，所述响应消息中包括所述目标应用的设置策略；

　　响应于所述设置策略为允许终端对所述目标应用进行设置时，对所述目标应用进行设置；

　　响应于所述设置策略为不允许终端对所述目标应用进行设置时，发出提示信息。

　　优选的，响应于所述目标安全等级所归属的类别为不需要UICC参与管理时，根据所述UICC应用设置请求对所述目标应用进行设置。

　　优选的，所述目标应用为NFC应用，所述目标应用的设置信息为目标应用的缺省设置信息。

　　第二方面，本发明还提供一种终端，包括：

　　接收模块，用于接收用户发出的应用设置请求，所述应用设置请求中包括目标应用的标识；

　　确定模块，用于基于所述目标应用的标识确定所述目标应用的目标安全等级；

　　指令生成模块，用于响应于所述目标安全等级所归属的类别为需要UICC参与管理时，向所述UICC发送与所述目标安全等级对应的管理指令，以供所述UICC根据所述管理指令对所述目标应用进行管理。

　　第三方面，本发明还提供一种UICC应用设置信息管理系统，包括终端和UICC，所述终端采用本发明第二方面所提供的终端。

　　本发明的有益技术效果：

　　本发明提供的UICC应用设置信息管理方法、系统及终端，终端在接收到用户发出的应用设置请求时，首先确定出目标应用的安全等级，在目标应用的安全等级的归属类别为需要UICC参与管理时，生成对应的管理指令发送至UICC，以使UICC参与管控用户的设置行为，从而使得某些安全要求较高的UICC应用的设置信息能被UICC获取并管控，进而提高了该类UICC应用的安全性，降低用户利益被损害的可能性。

　　附图说明

　　图1为本发明提供的一种UICC设置信息管理系统的结构示意图；

　　图2本发明实施例一提供的一种UICC设置信息管理方法的流程图；

　　图3为本发明实施例二提供的一种UICC设置信息管理方法的流程图；

　　图4为本发明实施例三提供的一种终端的结构示意图。

　　具体实施方式

　　为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图来对本发明提供的一种UICC应用设置信息管理方法、系统及终端进行详细描述。

　　本发明提供的UICC应用设置信息管理方法基于一种UICC应用设置信息管理系统实现，图1为本发明提供的UICC应用设置信息管理系统的结构示意图，如图1所示，该UICC应用设置信息管理系统包括终端1和UICC2，UICC2设置于终端1内，其上驻留有各种UICC应用，终端1上安装有终端应用，该终端应用用于对UICC上的各种UICC应用进行管理，用户可基于该终端应用对UICC上的UICC应用进行设置，例如缺省应用设置，以方便用户使用某些业务。

　　实施例一

　　图2为本发明实施例一提供的一种UICC应用设置信息管理方法的流程图，该方法基于图1中的终端1实现，通过本实施所提供的方法可使UICC参与管控用户对各UICC应用的设置行为，从而提高必要的UICC应用的安全性，进而保护用户权益。

　　如图2所示，该方法包括：

　　步骤S101、接收用户发出的应用设置请求，该应用设置请求中包括目标应用的标识。

　　步骤S102、基于目标应用的标识确定目标应用的目标安全等级。

　　步骤S103、响应于目标安全等级所归属的类别为需要UICC参与管理时，向UICC发送与目标安全等级对应的管理指令，以供UICC根据所述管理指令对目标应用的设置信息进行管理。

　　本实施例提供的UICC应用设置信息管理方法，终端在接收到用户发出的应用设置请求时，首先确定出目标应用的安全等级，在目标应用的安全等级的归属类别为需要UICC参与管理时，生成对应的管理指令发送至UICC，以使UICC参与管控用户的设置行为，从而使得某些安全要求较高的UICC应用的设置信息能被UICC获取并管控，进而提高了该类UICC应用的安全性，降低用户利益被损害的可能性。

　　实施例二

　　图3为本发明实施例二提供的一种UICC应用设置信息管理方法的流程图，如图3所示，该方法包括：

　　步骤S201、接收用户发出的应用设置请求，该应用设置请求中包括目标应用的标识。

　　当用户需要对UICC上的应用进行设置时，在终端的终端应用上进行设置操作以向终端发出应用设置请求，该应用设置请求中包括目标应用的标识，目标应用是指用户欲进行设置的应用，优选的，本实施例中，用户所进行的设置是指对UICC上的应用进行缺省设置，即设置某个应用为执行某一业务的默认调用应用，以减少用户的日常操作。

　　优选的，本实施例中，UICC上的应用为NFC(Near Field Communication)应用，NFC业务是基于UICC的主要业务之一，是在非接触式射频技术的基础上，结合近距离无线通信技术形成的在特定范围进行数据交换的业务，NFC业务与移动通信密切关联，是运营商发展的重要业务之一，其业务范围非常普遍，不仅应用于电信行业，而且应用于金融、民生等行业。在很多典型场景中，一张UICC智能卡会承载银行卡、公交卡、门禁卡、身份识别卡、校园/企业一卡通等多个NFC业务应用。

　　步骤S202、根据目标应用的标识从预设存储模块中查询出目标应用所对应的目标安全等级。

　　本实施例中，在确定目标应用的安全等级时，可基于预设存储模块进行确定。具体的，本实施例中，预设存储模块中预先存储有各应用及其对应的安全等级的对应关系，终端在从应用设置请求中解析到目标应用的标识后，基于该标识对预设存储模块中所记载的各应用及其对应的安全等级的对应关系进行匹配查询，即可确定出目标应用的安全等级，并作为目标安全等级。

　　需要说明的是，预设存储模块可由本领域技术人员预先设置，并且，当UICC上有新的应用驻入时，终端可根据该应用所归属的类别，例如金融类，而为其分配对应的安全等级并进行存储。

　　本实施例中，应用的安全等级包括：需要UICC同步、需要UICC控制和不需要UICC参与管理。其中，需要UICC同步是指当用户对应用进行设置时，终端在对应用进行设置的同时还需要将设置信息告知UICC，以供UICC进行同步，该安全等级一般对应存在较低安全隐患的应用；需要UICC控制是指用户对应用进行设置时，需要UICC来确定是否进行设置，该安全等级一般对应存在较高安全隐患的应用；不需要UICC参与管理是指用户对应用进行设置时，不许要UICC参与，终端可直接按照用户意图进行设置，该安全等级一般对应不存在安全隐患的应用。需要说明的是，与不需要UICC参与管理的安全等级对应的，需要UICC同步和需要UICC控制两种安全等级的归属类别为需要UICC参与管理。

　　步骤S203、判断目标应用的目标安全等级是否为需要UICC同步。

　　本实施例中，针对不同的安全等级，实施不同的设置策略。具体的，在步骤S203中，当判断出目标应用的目标安全等级为需要UICC同步时，执行下述步骤S204-S205；当判断出目标应用的目标安全等级不为需要UICC同步，执行下述步骤S206。

　　步骤S204、根据应用设置请求，对目标应用进行设置。

　　步骤S205、生成UICC同步指令，并发送至UICC，以供UICC从UICC同步指令中解析出目标应用的设置信息，并进行同步。

　　当判断出目标应用的目标安全等级为需要UICC同步时，此时终端可以直接根据用户意图对目标应用进行设置，但同时还应该将对目标应用的设置信息同步至UICC，以供UICC进行记录。本实施例中，终端在遵从现有的终端与UICC交换机制，即STK/USAT机制的前提下，通过扩展命令格式而生成UICC同步指令，该UICC同步指令用来指示UICC对目标应用的设置信息进行同步，该UICC同步指令中包括目标应用的标识、设置信息及安全等级，优选的，目标应用的安全等级可用两位二进制数表示，例如二进制数b1和b2，当b1＝1时，表示安全等级为需要UICC同步，当b2＝1时，表示安全等级为需要UICC控制，因此，UICC同步指令中所包含的目标应用的安全等级的表示方法为b1b2＝10。优选的，本实施例中目标应用的设置信息是指目标应用的缺省设置信息，即目标应用被设置为缺省应用时的相关信息。

　　在一些实施例中，UICC同步指令可采用如下格式：

　　

　　

　　步骤S206、判断目标应用的目标安全等级是否为需要UICC控制。

　　当终端判断出目标应用的目标安全等级不为需要UICC同步时，进一步判断目标安全等级是否为需要UICC控制，在步骤S206中，当判断出目标应用的目标安全等级为需要UICC控制时，执行步骤S207-S211；而当判断出目标应用的目标安全等级为不需要UICC控制时，直接进入步骤S211。

　　步骤S207、生成UICC控制指令，并发送至UICC，以供UICC基于该UICC控制指令，根据预设控制策略确定出目标应用的设置策略。

　　本实施例中，UICC控制指令与上述UICC同步指令皆为基于STK/USAT机制下扩展的指令，与UICC同步指令不同的是，UICC控制指令中关于目标应用安全等级的表示b1b2的值为b1b2＝01。

　　在一些实施例中UICC控制指令的可采用如下格式：

　　

　　

　　UICC在接收到UICC控制指令后，根据目标应用的标识，基于预先存储的控制策略确定出该目标应用对应的设置策略，例如，预先存储的控制策略可以为是否满足安全要求或是否满足运营商管理策略等。目标应用的设置策略可包括允许终端对目标应用进行设置和不允许终端对目标应用进行设置。

　　步骤S208、接收UICC反馈的响应消息，该响应消息中包括目标应用的设置策略。

　　UICC在确定出目标应用的设置策略后，通过响应消息将设置策略反馈至终端。

　　步骤S209、判断目标应用的设置策略是否为允许终端对目标应用进行设置。

　　在步骤S209中，当终端判断出目标应用的设置策略为不允许终端对目标应用进行设置时，执行步骤S210，以提示用户该目标应用的安全等级较高，不允许进行设置；而当判断出目标应用的设置策略为允许终端对目标应用进行设置时，此时执行步骤S211，以使终端直接基于用户意图对目标应用进行设置。

　　步骤S210、发出提示信息。

　　步骤S211、对目标应用进行设置。

　　需要说明的是，本实施例中，当目标应用的设置策略为允许终端对目标应用进行设置时，在执行步骤S211的同时，也可以向用户发出提示信息，以提示用户本次设置成功。

　　在一些实施例中，响应消息可采用如下格式：

　　

　　实施例三

　　图4为本发明提供的一种终端的结构示意图，该终端用于实现本发明提供的UICC应用设置信息管理方法，如图4所示，该终端包括：接收模块11、确定模块12以及指令生成模块13。

　　其中，接收模块11用于接收用户发出的应用设置请求，应用设置请求中包括目标应用的标识；确定模块12用于基于目标应用的标识确定目标应用的目标安全等级；指令生成模块13用于响应于目标安全等级所归属的类别为需要UICC参与管理时，生成与所述目标安全等级对应的管理指令，并将管理指令发送至UICC，以供UICC根据该管理指令对目标应用进行管理。

　　本实施例提供的终端，在接收到用户发出的应用设置请求时，首先确定出目标应用的安全等级，在目标应用的安全等级的归属类别为需要UICC参与管理时，生成对应的管理指令并发送至UICC，以使UICC参与管控用户的设置行为，从而使得某些安全要求较高的UICC应用的设置信息能被UICC获取并管控，进而提高了该类UICC应用的安全性，降低用户利益被损害的可能性。

　　需要说明的是，本实施例提供的终端可用于实现本发明中实施例一和实施例二提供的UICC应用设置信息管理方法，具体本实施例中终端所具有的各功能模块应与实施例一和实施例二中对应的方法步骤对应，具体请参照实施例一和实施例二中对应的方法步骤的描述，本实施例不再赘述。

　　实施例四

　　本发明还提供一种UICC应用设置信息管理系统，参照图1，本实施例中，UICC应用设置信息管理系统包括终端1和UICC2，其中，终端1采用本发明实施例三中所提供的终端。

　　可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。