一種貼膜sim卡及相應(yīng)的應(yīng)用鑒權(quán)系統(tǒng)和鑒權(quán)方法
【專利摘要】本發(fā)明涉及一種貼膜SIM卡,包括:指令處理模塊用于對所接收的非標(biāo)準(zhǔn)電信7816指令進(jìn)行解析得到指令中攜帶的隨機(jī)值,并將該隨機(jī)值發(fā)送給密鑰生成模塊,還用于接收密鑰生成模塊所返回的密鑰,生成攜帶該密鑰的非標(biāo)準(zhǔn)電信7816指令并將其輸出至所述第一通信接口;以及所述密鑰生成模塊,用于根據(jù)所接收的隨機(jī)值和固有的貼膜SIM卡標(biāo)識,基于所述密鑰生成模塊中預(yù)置的第一算法生成密鑰,并將其返回給所述指令處理模塊。本發(fā)明還提供了基于上述貼膜SIM卡的應(yīng)用鑒權(quán)系統(tǒng)、注冊方法和應(yīng)用鑒權(quán)方法。本發(fā)明能夠提高應(yīng)用鑒權(quán)的安全性和易用性。
【專利說明】一種貼膜SIM卡及相應(yīng)的應(yīng)用鑒權(quán)系統(tǒng)和鑒權(quán)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信【技術(shù)領(lǐng)域】,具體的說,本發(fā)明涉及一種貼膜SIM卡及相應(yīng)的應(yīng)用鑒權(quán)系統(tǒng)和鑒權(quán)方法。
【背景技術(shù)】
[0002]目前,手機(jī)等移動終端已經(jīng)越來越普及,隨之而來的是應(yīng)用(即App)的極大豐富。各種各樣的手機(jī)上的App可以作為移動互聯(lián)網(wǎng)的接入口。其中,對于一些關(guān)鍵的App (如銀行App),往往需要進(jìn)行鑒權(quán)。
[0003]現(xiàn)有技術(shù)中,App的軟件鑒權(quán)過程主要有兩類。一類是傳統(tǒng)的用戶名、密碼方式登陸,其中App通過向網(wǎng)絡(luò)側(cè)發(fā)送賬號和密碼,實(shí)現(xiàn)鑒權(quán)。這種傳統(tǒng)方式存在賬號密碼易泄露的問題。手機(jī)應(yīng)用的賬號和密碼一旦泄露,即可在其它終端上登錄,進(jìn)行各項危險操作。并且賬號密碼易忘記,極大降低用戶體驗(yàn)。另一類是短信輔助方式登陸,這種方式中,服務(wù)器通過短信通道向用戶手機(jī)發(fā)送短期內(nèi)有效的一次性密碼,實(shí)現(xiàn)登錄驗(yàn)證。這種方式能夠通過手機(jī)的信令通道增強(qiáng)App使用的安全性。然而這種登陸方式較為繁瑣,易用性還有待提聞。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提出一種安全性高,且易用性高的應(yīng)用鑒權(quán)解決方案。
[0005]為實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明提供了一種貼膜SM卡,包括:第一通信接口、第二通信接口、邏輯控制模塊、指令處理模塊和密鑰生成模塊;
[0006]所述第一通信接口用于與移動終端連接;
[0007]所述第二通信接口用于與宿主卡連接;
[0008]所述邏輯控制模塊用于識別所述第一通信接口所接收的標(biāo)準(zhǔn)電信7816指令和非標(biāo)準(zhǔn)電信7816指令,將標(biāo)準(zhǔn)電信7816指令直接轉(zhuǎn)發(fā)至所述第二通信接口,將非標(biāo)準(zhǔn)電信7816指令轉(zhuǎn)發(fā)至所述指令處理模塊;還用于將所述第二通信接口所接收的標(biāo)準(zhǔn)電信7816指令直接轉(zhuǎn)發(fā)至所述第一通信接口;
[0009]所述指令處理模塊用于對所接收的非標(biāo)準(zhǔn)電信7816指令進(jìn)行解析得到指令中攜帶的隨機(jī)值,并將該隨機(jī)值發(fā)送給密鑰生成模塊,還用于接收密鑰生成模塊所返回的密鑰,生成攜帶該密鑰的非標(biāo)準(zhǔn)電信7816指令并將其輸出至所述第一通信接口 ;
[0010]所述密鑰生成模塊,用于根據(jù)所接收的隨機(jī)值和固有的貼膜SIM卡標(biāo)識,基于所述密鑰生成模塊中預(yù)置的第一算法生成密鑰,并將其返回給所述指令處理模塊。
[0011] 其中,所述指令處理模塊還用于對所接收的非標(biāo)準(zhǔn)電信7816指令進(jìn)行解析得到指令中攜帶的Result值和應(yīng)用標(biāo)識,并將同一非標(biāo)準(zhǔn)電信7816指令中攜帶的隨機(jī)值和Result值一并發(fā)送給所述密鑰生成模塊;所述密鑰生成模塊還用于根據(jù)固有的貼膜SIM卡標(biāo)識和所接收的應(yīng)用標(biāo)識,基于預(yù)置的第二算法校驗(yàn)所述Result值,僅當(dāng)通過檢驗(yàn)時才向所述指令處理模塊返回所述密鑰,在未通過校驗(yàn)時不向所述指令處理模塊返回密鑰。
[0012]其中,所述第一通信接口包括一與移動終端modem模塊相適配的雙向通信接口,用于收發(fā)標(biāo)準(zhǔn)電信7816指令,以及一藍(lán)牙通信接口,用于收發(fā)非標(biāo)準(zhǔn)電信7816指令。
[0013]本發(fā)明還提供了一種基于上述貼膜SM卡的應(yīng)用鑒權(quán)系統(tǒng),包括:作為宿主卡的SM卡、粘貼在所述宿主卡上的所述貼膜SM卡,以及通過移動網(wǎng)絡(luò)互聯(lián)的移動終端和鑒權(quán)服務(wù)器,粘貼有貼膜SIM卡的所述宿主卡安裝于所述移動終端內(nèi);
[0014]所述移動終端用于向所述鑒權(quán)服務(wù)器發(fā)送需鑒權(quán)應(yīng)用的鑒權(quán)請求,接收所述鑒權(quán)服務(wù)器返回的鑒權(quán)響應(yīng)消息,并解析出所述鑒權(quán)響應(yīng)消息攜帶一隨機(jī)值,向所述貼膜SIM卡發(fā)送攜帶所述隨機(jī)值的非標(biāo)準(zhǔn)電信7816指令,接收貼膜SIM卡所返回的密鑰,然后向所述鑒權(quán)服務(wù)器發(fā)送登陸請求,所述登陸請求攜帶宿主號碼、應(yīng)用標(biāo)識和所述密鑰;
[0015]所述鑒權(quán)服務(wù)器用于存儲宿主號碼-應(yīng)用標(biāo)識-貼膜SM卡標(biāo)識的綁定關(guān)系,接收所述鑒權(quán)請求,生成并返回所述鑒權(quán)響應(yīng)消息,接收所述登陸請求,根據(jù)所述登陸請求攜帶的宿主號碼查找到相應(yīng)的貼膜SIM卡標(biāo)識,進(jìn)而對所述登陸請求攜帶的密鑰進(jìn)行校驗(yàn)。
[0016]其中,并所述鑒權(quán)請求攜帶宿主號碼和應(yīng)用標(biāo)識,所述鑒權(quán)服務(wù)器還用于在接收鑒權(quán)請求后,查找到相應(yīng)的貼膜SIM卡標(biāo)識,使用該貼膜SIM卡標(biāo)識、所述應(yīng)用標(biāo)識和所述隨機(jī)值計算出Result值,并且所述鑒權(quán)響應(yīng)消息還進(jìn)一步攜帶所述Result值;
[0017]所述移動終端還用于在接收所述鑒權(quán)響應(yīng)消息后,向所述貼膜SM卡發(fā)送攜帶所述隨機(jī)值和所述Result值的非標(biāo)準(zhǔn)電信7816指令,并接收所述貼膜SIM卡所返回的密鑰;
[0018]所述貼膜SIM卡用 于根據(jù)所述的固有的貼膜SIM卡標(biāo)識和所述應(yīng)用標(biāo)識,基于所述預(yù)置的第二算法對所述Result值進(jìn)行反向鑒權(quán),并在通過反向鑒權(quán)后,根據(jù)所述隨機(jī)值和所述固有的貼膜SIM卡標(biāo)識,基于所述預(yù)置的第一算法生成密鑰,并將密鑰返回給所述移動終端。
[0019]本發(fā)明還提供了一種基于上述應(yīng)用鑒權(quán)系統(tǒng)的應(yīng)用鑒權(quán)方法,包括下列步驟:
[0020]I)所述移動終端向所述鑒權(quán)服務(wù)器發(fā)送需鑒權(quán)應(yīng)用的鑒權(quán)請求;
[0021]2)所述鑒權(quán)服務(wù)器接收所述鑒權(quán)請求,生成并返回所述鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息攜帶一隨機(jī)值;
[0022]3)所述移動終端向所述貼膜SIM卡發(fā)送攜帶所述隨機(jī)值的非標(biāo)準(zhǔn)電信7816指令,接收貼膜SIM卡所返回的密鑰;
[0023]4)所述移動終端向所述鑒權(quán)服務(wù)器發(fā)送攜帶宿主號碼、應(yīng)用標(biāo)識和所述密鑰的登陸請求;
[0024]5)所述鑒權(quán)服務(wù)器接收所述登陸請求,根據(jù)所述登陸請求攜帶的宿主號碼查找到相應(yīng)的貼膜SIM卡標(biāo)識,進(jìn)而對所述登陸請求攜帶的密鑰進(jìn)行校驗(yàn)。
[0025]其中,所述步驟I)中,所述鑒權(quán)請求攜帶宿主號碼和應(yīng)用標(biāo)識,
[0026]所述步驟2)還包括:所述鑒權(quán)服務(wù)器在接收所述鑒權(quán)請求后,查找到相應(yīng)的貼膜SIM卡標(biāo)識,使用該貼膜SIM卡標(biāo)識、所述應(yīng)用標(biāo)識和所述隨機(jī)值計算出Result值,并且所述鑒權(quán)響應(yīng)消息還進(jìn)一步攜帶所述Result值;
[0027]所述步驟3)包括下列子步驟:
[0028]31)所述移動終端向所述貼膜SIM卡發(fā)送攜帶所述應(yīng)用標(biāo)識,隨機(jī)值和所述Result值的非標(biāo)準(zhǔn)電信7816指令;[0029]32)所述貼膜SIM卡根據(jù)所述的固有的貼膜SIM卡標(biāo)識和所述應(yīng)用標(biāo)識,基于所述預(yù)置的第二算法對所述Result值進(jìn)行反向鑒權(quán),并在通過反向鑒權(quán)后,根據(jù)所述應(yīng)用標(biāo)識,隨機(jī)值和所述固有的貼膜SIM卡標(biāo)識,基于所述預(yù)置的第一算法生成密鑰,并將密鑰返回給所述移動終端;
[0030]33)所述移動終端接收所述貼膜SIM卡所返回的密鑰。
[0031]本發(fā)明還提供了一種基于上述應(yīng)用鑒權(quán)系統(tǒng)的注冊方法,包括下列步驟:
[0032]a)所述移動終端激活所述貼膜SIM卡;
[0033]b)所述貼膜SIM卡基于所述宿主卡發(fā)送注冊短信至所述鑒權(quán)服務(wù)器,所述注冊短信攜帶所述貼膜SIM卡中所綁定的應(yīng)用標(biāo)識; [0034]c)所述鑒權(quán)服務(wù)器接收所述注冊短信并將宿主號碼與應(yīng)用標(biāo)識以及相應(yīng)的貼膜SIM卡標(biāo)識綁定,并基于所述宿主卡向所述移動終端返回所述應(yīng)用標(biāo)識。
[0035]相對于現(xiàn)有技術(shù),本發(fā)明具體下列技術(shù)效果:
[0036]1、本發(fā)明的安全性高。
[0037]2、本發(fā)明登陸時無需輸入密碼,易用性高。
[0038]3、本發(fā)明中貼膜SIM卡與手機(jī)應(yīng)用和宿主卡綁定,貼膜SIM卡被貼裝到其它宿主卡或被安裝到其它手機(jī)時無法登陸,從而進(jìn)一步提高了安全性。
[0039]4、本發(fā)明中,如手機(jī)丟失,可通過掛失貼膜SM卡,使服務(wù)器側(cè)的綁定關(guān)系失效,進(jìn)而使手機(jī)應(yīng)用無法使用。
[0040]5、本發(fā)明中,一個貼膜SM卡即可為所在手機(jī)上所安裝的多個應(yīng)用提供鑒權(quán)服務(wù)。
【專利附圖】
【附圖說明】
[0041]圖1是本發(fā)明一個實(shí)施例的貼膜SIM卡的結(jié)構(gòu)示意圖;
[0042]圖2是本發(fā)明一個實(shí)施例的應(yīng)用鑒權(quán)系統(tǒng)的注冊過程示意圖;
[0043]圖3是本發(fā)明一個實(shí)施例的應(yīng)用鑒權(quán)系統(tǒng)的鑒權(quán)過程示意圖。
【具體實(shí)施方式】
[0044]下面結(jié)合附圖和實(shí)施例對本發(fā)明做進(jìn)一步地描述。
[0045]根據(jù)本發(fā)明的一個實(shí)施例,提供了一種貼膜SIM卡,將該貼膜SIM卡安裝到移動終端(例如手機(jī))中,能夠?qū)崿F(xiàn)貼膜SIM卡與手機(jī)應(yīng)用以及宿主卡的綁定,并且貼膜SIM卡能夠?yàn)槭謾C(jī)提供登陸所綁定的應(yīng)用所需的密鑰,從而完成對所綁定的應(yīng)用的鑒權(quán)。圖1是本發(fā)明一個實(shí)施例的貼膜SIM卡的結(jié)構(gòu)示意圖,參考圖1所述貼膜SIM卡包括:第一通信接口、第二通信接口、邏輯控制模塊、指令處理模塊和密鑰生成模塊;所述第一通信接口用于與移動終端連接;所述第二通信接口用于與宿主卡連接;所述邏輯控制模塊用于識別所述第一通信接口所接收的標(biāo)準(zhǔn)電信7816指令和非標(biāo)準(zhǔn)電信7816指令,將標(biāo)準(zhǔn)電信7816指令直接轉(zhuǎn)發(fā)至所述第二通信接口,將非標(biāo)準(zhǔn)電信7816指令轉(zhuǎn)發(fā)至所述指令處理模塊;還用于將所述第二通信接口所接收的標(biāo)準(zhǔn)電信7816指令直接轉(zhuǎn)發(fā)至所述第一通信接口 ;所述指令處理模塊用于對所接收的非標(biāo)準(zhǔn)電信7816指令進(jìn)行解析得到指令中攜帶的隨機(jī)值,并將該隨機(jī)值發(fā)送給密鑰生成模塊,還用于接收密鑰生成模塊所返回的密鑰,生成攜帶該密鑰的非標(biāo)準(zhǔn)電信7816指令并將其輸出至所述第一通信接口 ;所述密鑰生成模塊,用于根據(jù)所接收的隨機(jī)值和固有的貼膜SIM卡標(biāo)識,基于所述密鑰生成模塊中預(yù)置的第一算法生成密鑰,并將其返回給所述指令處理模塊。為增強(qiáng)安全性,實(shí)現(xiàn)第一算法的運(yùn)算邏輯可以用固化在SIM卡中的邏輯電路實(shí)現(xiàn)。其中,第一算法只要能夠?qū)崿F(xiàn)下述功能即可:將隨機(jī)值和貼膜SIM卡標(biāo)識作為密鑰生成模塊的輸入?yún)?shù),通過第一算法的演算能夠獲得一個對應(yīng)的輸出結(jié)果,該輸出結(jié)果就是密鑰。第一算法可以采用現(xiàn)有的常見加密算法,例如Millenage算法。
[0046]—個實(shí)施例中,所述指令處理模塊還用于對所接收的非標(biāo)準(zhǔn)電信7816指令進(jìn)行解析得到指令中攜帶的Result值和應(yīng)用標(biāo)識,并將同一非標(biāo)準(zhǔn)電信7816指令中攜帶的隨機(jī)值、應(yīng)用標(biāo)識和Result值一并發(fā)送給所述密鑰生成模塊;所述密鑰生成模塊還用于根據(jù)固有的貼膜SIM卡標(biāo)識,基于預(yù)置的第二算法校驗(yàn)所述Result值,僅當(dāng)通過檢驗(yàn)時才向所述指令處理模塊返回所述密鑰,在未通過校驗(yàn)時不向所述指令處理模塊返回密鑰。這樣貼膜SIM卡就具備了對鑒權(quán)服務(wù)器的反向鑒權(quán)能力。為增強(qiáng)安全性,實(shí)現(xiàn)第二算法的運(yùn)算邏輯可以用固化在SIM卡中的邏輯電路實(shí)現(xiàn)。第二算法可以與第一算法相同,也可以不同。第二算法可以是現(xiàn)有的常見加密算法,例如Millenage算法。一個實(shí)施例中,所述第一通信接口包括一與移動終端modem模塊相適配的雙向通信接口,用于收發(fā)標(biāo)準(zhǔn)電信7816指令,以及一藍(lán)牙通信接口,用于收發(fā)非標(biāo)準(zhǔn)電信7816指令。這樣,貼膜SIM卡通過不同的接口即可直接判別所接收的指令是應(yīng)當(dāng)透傳至作為宿主卡的SIM卡,還是應(yīng)當(dāng)進(jìn)行解析和處理。
[0047]根據(jù)本發(fā)明的另一個實(shí)施例,提供了一種基于上述貼膜SM卡的應(yīng)用鑒權(quán)系統(tǒng),包括:作為宿主卡的SIM卡、粘貼在所述宿主卡上的貼膜SIM卡,以及通過移動網(wǎng)絡(luò)互聯(lián)的移動終端和鑒權(quán)服務(wù)器,所述移動終端內(nèi)設(shè)置卡槽,粘貼有貼膜SIM卡的所述宿主卡置于所述移動終端的所述卡槽內(nèi)。其中,鑒權(quán)服務(wù)器中存有:宿主號碼-App ID列表-vSM ID的映射表,一個宿主號碼可以綁定多個應(yīng)用標(biāo)識(即App ID),因此映射表中一個vSM ID (即貼膜SIM卡標(biāo)識)可以與一個App ID列表綁定,AppID列表中每個App ID分別對應(yīng)于一個應(yīng)用,這樣一臺手機(jī)(或其它移動終端)在安裝一個貼膜SIM卡后就可以支持多個應(yīng)用。而移動終端內(nèi)的App中存有:宿主號碼(用戶名),App ID(可作為應(yīng)用的內(nèi)置密碼)。薄膜卡中存有=App ID list, vSIM ID。應(yīng)用鑒權(quán)系統(tǒng)中,宿主號碼和App ID是在數(shù)據(jù)通道中傳遞的(類似于MSI),但vSIMID是不在數(shù)據(jù)通道中傳遞的。通過這些參數(shù),在SVR(即鑒權(quán)服務(wù)器)、App(即應(yīng)用)、SIM卡(即宿主卡)之間建立起了一個固定的綁定關(guān)系,利用貼膜SIM卡的鑒權(quán)能力和它所提供的密鑰,用戶只需要輸入手機(jī)號碼(即宿主號碼)就可以登錄App,不用有忘記密碼之類的煩惱,這樣能夠使App易用性提高。而服務(wù)器側(cè)通過構(gòu)建在服務(wù)器和貼膜SIM卡之間的數(shù)據(jù)通道,完成鑒權(quán)過程,從而保證了 App的安全性。
[0048]基于上述應(yīng)用鑒權(quán)系統(tǒng),貼膜SM卡粘貼在宿主卡上并安裝到移動終端(例如手機(jī))相應(yīng)位置后,啟動貼膜SIM卡應(yīng)用鑒權(quán)系統(tǒng)中的注冊,注冊方法包括下列步驟:
[0049]a)所述移動終端激活所述貼膜SIM卡;
[0050]b)所述貼膜SIM卡基于所述宿主卡發(fā)送注冊短信至所述鑒權(quán)服務(wù)器,所述注冊短信攜帶所述貼膜SIM卡中所綁定的應(yīng)用標(biāo)識;
[0051] c)所述鑒權(quán)服務(wù)器接收所述注冊短信并將宿主號碼與應(yīng)用標(biāo)識以及相應(yīng)的貼膜SIM卡標(biāo)識綁定,并基于所述宿主卡向所述移動終端返回所述應(yīng)用標(biāo)識。[0052]對于完成貼膜SIM卡注冊的應(yīng)用鑒權(quán)系統(tǒng),其移動終端(例如手機(jī))上所安裝的應(yīng)用的鑒權(quán)方法包括下列步驟:
[0053]I)所述移動終端向所述鑒權(quán)服務(wù)器發(fā)送需鑒權(quán)應(yīng)用的鑒權(quán)請求;
[0054]2)所述鑒權(quán)服務(wù)器接收所述鑒權(quán)請求,生成并返回所述鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息攜帶一隨機(jī)值;
[0055]3)所述移動終端向所述貼膜SIM卡發(fā)送攜帶所述隨機(jī)值的非標(biāo)準(zhǔn)電信7816指令,接收貼膜SIM卡所返回的密鑰;
[0056]4)所述移動終端向所述鑒權(quán)服務(wù)器發(fā)送攜帶宿主號碼、應(yīng)用標(biāo)識和所述密鑰的登陸請求;
[0057]5)所述鑒權(quán)服務(wù)器接收所述登陸請求,根據(jù)所述登陸請求攜帶的宿主號碼查找到相應(yīng)的貼膜SIM卡標(biāo)識,進(jìn)而對所述登陸請求攜帶的密鑰進(jìn)行校驗(yàn)。
[0058]在一個優(yōu)選實(shí)施例中,前述步驟I)中,所述鑒權(quán)請求攜帶宿主號碼和應(yīng)用標(biāo)識, [0059]所述步驟2)還包括:所述鑒權(quán)服務(wù)器在接收所述鑒權(quán)請求后,查找到相應(yīng)的貼膜SIM卡標(biāo)識,使用該貼膜SIM卡標(biāo)識、所述應(yīng)用標(biāo)識和所述隨機(jī)值計算出Result值,并且所述鑒權(quán)響應(yīng)消息還進(jìn)一步攜帶所述Result值;
[0060]所述步驟3)包括下列子步驟:
[0061]31)所述移動終端向所述貼膜SIM卡發(fā)送攜帶所述應(yīng)用標(biāo)識,隨機(jī)值和所述Result值的非標(biāo)準(zhǔn)電信7816指令;
[0062]32)所述貼膜SIM卡根據(jù)所述的固有的貼膜SIM卡標(biāo)識和所述應(yīng)用標(biāo)識,基于所述預(yù)置的第二算法對所述Result值進(jìn)行反向鑒權(quán),并在通過反向鑒權(quán)后,根據(jù)所述應(yīng)用標(biāo)識,隨機(jī)值和所述固有的貼膜SIM卡標(biāo)識,基于所述預(yù)置的第一算法生成密鑰,并將密鑰返回給所述移動終端;
[0063]33)所述移動終端接收所述貼膜SIM卡所返回的密鑰。
[0064]該優(yōu)選實(shí)施例中,貼膜SIM卡能支持移動終端(例如手機(jī))上安裝的多個應(yīng)用,即為多個應(yīng)用提供鑒權(quán)服務(wù)并生成相應(yīng)的密鑰。這樣用戶只需要一張貼膜SIM卡,即可安全地登錄不同的多個應(yīng)用,避免為登錄不同的應(yīng)用而頻繁更換貼膜SIM卡。并且,由于該貼膜SIM卡具有反向鑒權(quán)能力,因此還可以防范釣魚網(wǎng)站等來自服務(wù)器端的安全隱患,進(jìn)一步提高應(yīng)用登陸的安全性。為便于理解,下面結(jié)合實(shí)際應(yīng)用對本發(fā)明做進(jìn)一步地描述。在實(shí)際使用時,用戶獲得貼膜SIM卡后,將其貼在宿主手機(jī)卡上,然后再將二者安裝到手機(jī)的卡槽中。操作手機(jī)中的STK菜單,激活貼膜SM卡和宿主卡的綁定,SVR側(cè)檢查SVR中已存在的宿主號碼-vSM ID綁定關(guān)系,驗(yàn)證通過,則該貼膜SM卡被激活。具體地,用戶將貼膜SM卡粘貼到作為宿主卡的SIM卡上,然后將其安裝到手機(jī)中,發(fā)起手機(jī)應(yīng)用注冊流程,即手機(jī)通過SMS通道向SVR側(cè)發(fā)送攜帶宿主號碼和App ID的短信,SVR側(cè)在獲得上行SMS通道送上來的宿主號碼及App ID后,在后臺形成宿主號碼-App ID-vSIM ID的綁定關(guān)系(其中AppID和vSIM ID的綁定關(guān)系在鑒權(quán)服務(wù)器中是預(yù)先存在的,另外,需要說明的是,當(dāng)SVR接收到攜帶宿主號碼和App ID的激活短信時,會檢查SVR中已存在的宿主號碼-vSM ID綁定關(guān)系,如果同一 vSIM ID已綁定了其它宿主卡,則當(dāng)前的貼膜SM卡激活失敗)。在確定綁定關(guān)系后,系統(tǒng)會生成一個OTP (One Time App ID)校驗(yàn)碼,通過下行SMS通道把OTP校驗(yàn)碼及App下載鏈接發(fā)給用戶。用戶獲得鏈接后,完成下載。[0065]首次開啟App時,用戶輸入手機(jī)宿主卡號碼(用戶名)及0ΤΡ,發(fā)起登錄。鑒權(quán)服務(wù)器在收到登錄請求后會把手機(jī)中的密碼項(內(nèi)容此時為空)置換成App ID。至此,鑒權(quán)服務(wù)器、App、貼膜SIM卡完成各自的參數(shù)確定。
[0066]可以看出在貼膜SM卡中并沒有宿主卡的MSISDN信息,因此這個薄膜卡之后貼在其他宿主卡上應(yīng)該是可以使用的。這里所說的可以使用是指,在其他宿主卡安裝的應(yīng)用的App中使用原宿主的號碼(可作為登陸用戶名)及App ID(可作為登陸密碼)一這種情況僅發(fā)生于用戶在獲取到下載鏈接及驗(yàn)證碼的下行SMS后,把信息轉(zhuǎn)發(fā)給另一部終端并把薄膜卡揭下來貼到那部手機(jī)的SIM卡上。否則,即使把薄膜卡貼在其他手機(jī)的SIM卡上,并輸入原宿主手機(jī)號碼后申請登錄,由于內(nèi)置App ID為空,SVR側(cè)可以拒絕用戶的請求。沒有AppID或者App ID不對,即使SVR側(cè)給App發(fā)送鑒權(quán)信息(隨機(jī)值),薄膜卡同樣會因?yàn)锳pp ID不對拒絕鑒權(quán)流程。
[0067]參考圖2,在一個例子中,應(yīng)用鑒權(quán)系統(tǒng)的注冊過程如下:
[0068]1、手機(jī)貼裝薄膜SM后,激活貼膜SM卡上的手機(jī)應(yīng)用,向宿主卡發(fā)送信息,攜帶App ID 等;
[0069]2、宿主卡向鑒權(quán)服務(wù)器發(fā)送SMS短信;
[0070]3、鑒權(quán)服務(wù)器形成宿主號碼-App ID-vSIM ID的綁定關(guān)系,并向宿主號碼發(fā)送OTP及App下載鏈接短信,手 機(jī)下載App,并使用宿主號碼和OTP校驗(yàn)碼注冊登錄,鑒權(quán)服務(wù)器把App ID發(fā)送到手機(jī)應(yīng)用App,至此App保存了宿主號碼-App ID信息。
[0071]參考圖3,在一個例子中,應(yīng)用鑒權(quán)系統(tǒng)的鑒權(quán)過程如下:
[0072]1、手機(jī)應(yīng)用App向鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求,攜帶宿主號碼-App ID,鑒權(quán)服務(wù)器查找用戶表項,使用vSM ID、App ID和Random等參數(shù),計算出Result值,并發(fā)送鑒權(quán)響應(yīng)消息,攜帶Result和Random值;
[0073]2、手機(jī)應(yīng)用App向貼膜SM卡發(fā)起鑒權(quán)秘鑰獲取,攜帶宿主號碼-AppID-Result-Random信息,貼膜SIM卡使用本身存儲的App ID進(jìn)行匹配,并使用vSIMID、App ID和Random等參數(shù),計算出Result*,通過比對Result值,對SVR進(jìn)行鑒權(quán);鑒權(quán)通過,使用vSIM ID和Random等參數(shù),計算出秘鑰Verify (與獲取Result值的算法和參數(shù)都有差異);鑒權(quán)失敗,退出登陸流程。
[0074]3、手機(jī)應(yīng)用App向鑒權(quán)服務(wù)器發(fā)送登錄請求,攜帶宿主號碼-App ID-Verify等參數(shù),鑒權(quán)服務(wù)器查找宿主號碼表項,對Verify值進(jìn)行校驗(yàn),校驗(yàn)通過,允許登錄。
[0075]上述實(shí)施例中,貼膜SM—般制作成薄膜卡形式,有了薄膜卡后,手機(jī)上網(wǎng)還是通過原SM卡進(jìn)行,薄膜卡只做透傳。手機(jī)上了網(wǎng),則手機(jī)上的App就可以與Internet連接了。那么,此時,App接入Internet之前,通過特有的方式與薄膜卡交互(如藍(lán)牙方式,薄膜卡上內(nèi)置藍(lán)牙功能等),從而可以像在PC機(jī)上插入銀行USBKEY—樣,登陸銀行的客戶端,從而安全的訪問各種數(shù)據(jù),極大地提高App的安全性和易用性。
[0076]最后所應(yīng)說明的是,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制,盡管參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1.一種貼膜SIM卡,包括:第一通信接口、第二通信接口、邏輯控制模塊、指令處理模塊和密鑰生成模塊; 所述第一通信接口用于與移動終端連接; 所述第二通信接口用于與宿主卡連接; 所述邏輯控制模塊用于識別所述第一通信接口所接收的標(biāo)準(zhǔn)電信指令和非標(biāo)準(zhǔn)電信指令,將標(biāo)準(zhǔn)電信指令直接轉(zhuǎn)發(fā)至所述第二通信接口,將非標(biāo)準(zhǔn)電信指令轉(zhuǎn)發(fā)至所述指令處理模塊;還用于將所述第二通信接口所接收的標(biāo)準(zhǔn)電信指令直接轉(zhuǎn)發(fā)至所述第一通信接Π ; 所述指令處理模塊用于對所接收的非標(biāo)準(zhǔn)電信指令進(jìn)行解析得到指令中攜帶的隨機(jī)值,并將該隨機(jī)值發(fā)送給密鑰生成模塊,還用于接收密鑰生成模塊所返回的密鑰,生成攜帶該密鑰的非標(biāo)準(zhǔn)電信指令并將其輸出至所述第一通信接口; 所述密鑰生成模塊,用于根據(jù)所接收的隨機(jī)值和固有的貼膜SIM卡標(biāo)識,基于所述密鑰生成模塊中預(yù)置的第一算法生成密鑰,并將其返回給所述指令處理模塊。
2.根據(jù)權(quán)利要求1所述的貼膜SM卡,其特征在于,所述指令處理模塊還用于對所接收的非標(biāo)準(zhǔn)電信指令進(jìn)行解析得到指令中攜帶的Result值和應(yīng)用標(biāo)識,并將同一非標(biāo)準(zhǔn)電信指令中攜帶的隨機(jī)值和Result值一并發(fā)送給所述密鑰生成模塊;所述密鑰生成模塊還用于根據(jù)固有的貼膜SIM卡標(biāo)識和所接收的應(yīng)用標(biāo)識,基于預(yù)置的第二算法校驗(yàn)所述Result值,僅當(dāng)通過檢驗(yàn)時才向所述指令處理模塊返回所述密鑰,在未通過校驗(yàn)時不向所述指令處理模塊返回密鑰。
3.根據(jù)權(quán)利要求1所述的貼膜SIM卡,其特征在于,所述第一通信接口包括一與移動終端modem模塊相適配的雙向通信接口,用于收發(fā)標(biāo)準(zhǔn)電信指令,以及一藍(lán)牙通信接口,用于收發(fā)非標(biāo)準(zhǔn)電信指令。
4.根據(jù)權(quán)利要求1-3所述的貼膜SIM卡,其特征在于,所述標(biāo)準(zhǔn)電信指令是標(biāo)準(zhǔn)電信7816指令,所述非標(biāo)準(zhǔn)電信指令是非標(biāo)準(zhǔn)電信7816指令。
5.一種基于權(quán)利要求1~4中任意一項所述的貼膜SM卡的應(yīng)用鑒權(quán)系統(tǒng),包括:作為宿主卡的SM卡、粘貼在所述宿主卡上的所述貼膜SM卡,以及通過移動網(wǎng)絡(luò)互聯(lián)的移動終端和鑒權(quán)服務(wù)器,粘貼有貼膜SIM卡的所述宿主卡安裝于所述移動終端內(nèi); 所述移動終端用于向所述鑒權(quán)服務(wù)器發(fā)送需鑒權(quán)應(yīng)用的鑒權(quán)請求,接收所述鑒權(quán)服務(wù)器返回的鑒權(quán)響應(yīng)消息,并解析出所述鑒權(quán)響應(yīng)消息攜帶的一隨機(jī)值,向所述貼膜SIM卡發(fā)送攜帶所述隨機(jī)值的非標(biāo)準(zhǔn)電信指令,接收貼膜SIM卡所返回的密鑰,然后向所述鑒權(quán)服務(wù)器發(fā)送登陸請求,所述登陸請求攜帶宿主號碼、應(yīng)用標(biāo)識和所述密鑰; 所述鑒權(quán)服務(wù)器用于存儲宿主號碼、應(yīng)用標(biāo)識、以及貼膜SIM卡標(biāo)識三者之間的綁定關(guān)系,接收所述鑒權(quán)請求,生成并返回所述鑒權(quán)響應(yīng)消息,接收所述登陸請求,根據(jù)所述登陸請求攜帶的宿主號碼查找到相應(yīng)的貼膜SIM卡標(biāo)識,進(jìn)而對所述登陸請求攜帶的密鑰進(jìn)行校驗(yàn)。
6.根據(jù)權(quán)利要求5所述的應(yīng)用鑒權(quán)系統(tǒng),其特征在于,所述移動終端所發(fā)送的所述鑒權(quán)請求攜帶宿主號碼和需鑒權(quán)應(yīng)用的應(yīng)用標(biāo)識,所述鑒權(quán)服務(wù)器還用于在接收鑒權(quán)請求后,查找到相應(yīng)的貼膜SIM卡標(biāo)識,使用該貼膜SIM卡標(biāo)識、所述應(yīng)用標(biāo)識和所述隨機(jī)值計算出Result值,并且所述鑒權(quán)響應(yīng)消息還進(jìn)一步攜帶所述Result值;所述移動終端還用于在接收所述鑒權(quán)響應(yīng)消息后,向所述貼膜SIM卡發(fā)送攜帶所述隨機(jī)值和所述Result值的非標(biāo)準(zhǔn)電信7816指令,并接收所述貼膜SIM卡所返回的密鑰; 所述貼膜SIM卡用于根據(jù)所述的固有的貼膜SIM卡標(biāo)識和所述應(yīng)用標(biāo)識,基于所述預(yù)置的第二算法對所述Result值進(jìn)行反向鑒權(quán),并在通過反向鑒權(quán)后,根據(jù)所述隨機(jī)值和所述固有的貼膜SIM卡標(biāo)識,基于所述預(yù)置的第一算法生成密鑰,并將密鑰返回給所述移動終端。
7.一種基于權(quán)利要求5所述的應(yīng)用鑒權(quán)系統(tǒng)的應(yīng)用鑒權(quán)方法,包括下列步驟: 1)所述移動終端向所述鑒權(quán)服務(wù)器發(fā)送需鑒權(quán)應(yīng)用的鑒權(quán)請求; 2)所述鑒權(quán)服務(wù)器接收所述鑒權(quán)請求,生成并返回所述鑒權(quán)響應(yīng)消息,所述鑒權(quán)響應(yīng)消息攜帶一隨機(jī)值; 3)所述移動終端向所述貼膜SIM卡發(fā)送攜帶所述隨機(jī)值的非標(biāo)準(zhǔn)電信7816指令,接收貼膜SIM卡所返回的密鑰; 4)所述移動終端向所述鑒權(quán)服務(wù)器發(fā)送攜帶宿主號碼、應(yīng)用標(biāo)識和所述密鑰的登陸請求; 5)所述鑒權(quán)服務(wù)器接收所述登陸請求,根據(jù)所述登陸請求攜帶的宿主號碼查找到相應(yīng)的貼膜SIM卡標(biāo)識,進(jìn)而對所述登陸請求攜帶的密鑰進(jìn)行校驗(yàn)。
8.根據(jù)權(quán)利要求7所述的應(yīng)用鑒權(quán)方法,其特征在于,所述步驟I)中,所述鑒權(quán)請求攜帶宿主號碼和應(yīng)用標(biāo)識, 所述步驟2)還包括:所述鑒權(quán)服務(wù)器在接收所述鑒權(quán)請求后,查找到相應(yīng)的貼膜SIM卡標(biāo)識,使用該貼膜SIM卡標(biāo)識、所述應(yīng)用標(biāo)識和所述隨機(jī)值計算出Result值,并且所述鑒權(quán)響應(yīng)消息還進(jìn)一步攜帶所述Result值; 所述步驟3)包括下列子步驟: 31)所述移動終端向所述貼膜SIM卡發(fā)送攜帶所述應(yīng)用標(biāo)識,隨機(jī)值和所述Result值的非標(biāo)準(zhǔn)電信7816指令; 32)所述貼膜SIM卡根據(jù)所述的固有的貼膜SIM卡標(biāo)識和所述應(yīng)用標(biāo)識,基于所述預(yù)置的第二算法對所述Result值進(jìn)行反向鑒權(quán),并在通過反向鑒權(quán)后,根據(jù)所述應(yīng)用標(biāo)識,隨機(jī)值和所述固有的貼膜SIM卡標(biāo)識,基于所述預(yù)置的第一算法生成密鑰,并將密鑰返回給所述移動終端; 33)所述移動終端接收所述貼膜SIM卡所返回的密鑰。
9.一種基于權(quán)利要求5所述的應(yīng)用鑒權(quán)系統(tǒng)的注冊方法,包括下列步驟: a)所述移動終端激活所述貼膜SIM卡; b)所述貼膜SM卡基于所述宿主卡 發(fā)送注冊短信至所述鑒權(quán)服務(wù)器,所述注冊短信攜帶所述貼膜SIM卡中所綁定的應(yīng)用標(biāo)識; c)所述鑒權(quán)服務(wù)器接收所述注冊短信并將宿主號碼與應(yīng)用標(biāo)識以及相應(yīng)的貼膜SIM卡標(biāo)識綁定,并基于所述宿主卡向所述移動終端返回所述應(yīng)用標(biāo)識。
【文檔編號】H04L9/32GK104022878SQ201410213477
【公開日】2014年9月3日 申請日期:2014年5月21日 優(yōu)先權(quán)日:2014年5月21日
【發(fā)明者】趙鍇, 馮璐 申請人:北京旅信順捷軟件科技有限公司