一種貼膜sim卡及相應的應用鑒權系統和鑒權方法

一種貼膜sim卡及相應的應用鑒權系統和鑒權方法
【專利摘要】本發明涉及一種貼膜SIM卡，包括：指令處理模塊用于對所接收的非標準電信7816指令進行解析得到指令中攜帶的隨機值，并將該隨機值發送給密鑰生成模塊，還用于接收密鑰生成模塊所返回的密鑰，生成攜帶該密鑰的非標準電信7816指令并將其輸出至所述第一通信接口；以及所述密鑰生成模塊，用于根據所接收的隨機值和固有的貼膜SIM卡標識，基于所述密鑰生成模塊中預置的第一算法生成密鑰，并將其返回給所述指令處理模塊。本發明還提供了基于上述貼膜SIM卡的應用鑒權系統、注冊方法和應用鑒權方法。本發明能夠提高應用鑒權的安全性和易用性。
【專利說明】一種貼膜SIM卡及相應的應用鑒權系統和鑒權方法
【技術領域】
[0001]本發明涉及移動通信【技術領域】，具體的說，本發明涉及一種貼膜SIM卡及相應的應用鑒權系統和鑒權方法。
【背景技術】
[0002]目前，手機等移動終端已經越來越普及，隨之而來的是應用(即App)的極大豐富。各種各樣的手機上的App可以作為移動互聯網的接入口。其中，對于一些關鍵的App (如銀行App)，往往需要進行鑒權。
[0003]現有技術中，App的軟件鑒權過程主要有兩類。一類是傳統的用戶名、密碼方式登陸，其中App通過向網絡側發送賬號和密碼，實現鑒權。這種傳統方式存在賬號密碼易泄露的問題。手機應用的賬號和密碼一旦泄露，即可在其它終端上登錄，進行各項危險操作。并且賬號密碼易忘記，極大降低用戶體驗。另一類是短信輔助方式登陸，這種方式中，服務器通過短信通道向用戶手機發送短期內有效的一次性密碼，實現登錄驗證。這種方式能夠通過手機的信令通道增強App使用的安全性。然而這種登陸方式較為繁瑣，易用性還有待提聞。

【發明內容】

[0004]本發明的目的在于克服現有技術的不足，提出一種安全性高，且易用性高的應用鑒權解決方案。
[0005]為實現上述發明目的，本發明提供了一種貼膜SM卡，包括:第一通信接口、第二通信接口、邏輯控制模塊、指令處理模塊和密鑰生成模塊；
[0006]所述第一通信接口用于與移動終端連接；
[0007]所述第二通信接口用于與宿主卡連接；
[0008]所述邏輯控制模塊用于識別所述第一通信接口所接收的標準電信7816指令和非標準電信7816指令，將標準電信7816指令直接轉發至所述第二通信接口，將非標準電信7816指令轉發至所述指令處理模塊；還用于將所述第二通信接口所接收的標準電信7816指令直接轉發至所述第一通信接口；
[0009]所述指令處理模塊用于對所接收的非標準電信7816指令進行解析得到指令中攜帶的隨機值，并將該隨機值發送給密鑰生成模塊，還用于接收密鑰生成模塊所返回的密鑰，生成攜帶該密鑰的非標準電信7816指令并將其輸出至所述第一通信接口 ；
[0010]所述密鑰生成模塊，用于根據所接收的隨機值和固有的貼膜SIM卡標識，基于所述密鑰生成模塊中預置的第一算法生成密鑰，并將其返回給所述指令處理模塊。
[0011] 其中，所述指令處理模塊還用于對所接收的非標準電信7816指令進行解析得到指令中攜帶的Result值和應用標識，并將同一非標準電信7816指令中攜帶的隨機值和Result值一并發送給所述密鑰生成模塊；所述密鑰生成模塊還用于根據固有的貼膜SIM卡標識和所接收的應用標識，基于預置的第二算法校驗所述Result值，僅當通過檢驗時才向所述指令處理模塊返回所述密鑰，在未通過校驗時不向所述指令處理模塊返回密鑰。
[0012]其中，所述第一通信接口包括一與移動終端modem模塊相適配的雙向通信接口，用于收發標準電信7816指令，以及一藍牙通信接口，用于收發非標準電信7816指令。
[0013]本發明還提供了一種基于上述貼膜SM卡的應用鑒權系統，包括:作為宿主卡的SM卡、粘貼在所述宿主卡上的所述貼膜SM卡，以及通過移動網絡互聯的移動終端和鑒權服務器，粘貼有貼膜SIM卡的所述宿主卡安裝于所述移動終端內；
[0014]所述移動終端用于向所述鑒權服務器發送需鑒權應用的鑒權請求，接收所述鑒權服務器返回的鑒權響應消息，并解析出所述鑒權響應消息攜帶一隨機值，向所述貼膜SIM卡發送攜帶所述隨機值的非標準電信7816指令，接收貼膜SIM卡所返回的密鑰，然后向所述鑒權服務器發送登陸請求，所述登陸請求攜帶宿主號碼、應用標識和所述密鑰；
[0015]所述鑒權服務器用于存儲宿主號碼-應用標識-貼膜SM卡標識的綁定關系，接收所述鑒權請求，生成并返回所述鑒權響應消息，接收所述登陸請求，根據所述登陸請求攜帶的宿主號碼查找到相應的貼膜SIM卡標識，進而對所述登陸請求攜帶的密鑰進行校驗。
[0016]其中，并所述鑒權請求攜帶宿主號碼和應用標識，所述鑒權服務器還用于在接收鑒權請求后，查找到相應的貼膜SIM卡標識，使用該貼膜SIM卡標識、所述應用標識和所述隨機值計算出Result值,并且所述鑒權響應消息還進一步攜帶所述Result值；
[0017]所述移動終端還用于在接收所述鑒權響應消息后，向所述貼膜SM卡發送攜帶所述隨機值和所述Result值的非標準電信7816指令，并接收所述貼膜SIM卡所返回的密鑰；
[0018]所述貼膜SIM卡用 于根據所述的固有的貼膜SIM卡標識和所述應用標識，基于所述預置的第二算法對所述Result值進行反向鑒權，并在通過反向鑒權后，根據所述隨機值和所述固有的貼膜SIM卡標識，基于所述預置的第一算法生成密鑰，并將密鑰返回給所述移動終端。
[0019]本發明還提供了一種基于上述應用鑒權系統的應用鑒權方法，包括下列步驟:
[0020]I)所述移動終端向所述鑒權服務器發送需鑒權應用的鑒權請求；
[0021]2)所述鑒權服務器接收所述鑒權請求，生成并返回所述鑒權響應消息，所述鑒權響應消息攜帶一隨機值；
[0022]3)所述移動終端向所述貼膜SIM卡發送攜帶所述隨機值的非標準電信7816指令，接收貼膜SIM卡所返回的密鑰；
[0023]4)所述移動終端向所述鑒權服務器發送攜帶宿主號碼、應用標識和所述密鑰的登陸請求；
[0024]5)所述鑒權服務器接收所述登陸請求，根據所述登陸請求攜帶的宿主號碼查找到相應的貼膜SIM卡標識，進而對所述登陸請求攜帶的密鑰進行校驗。
[0025]其中，所述步驟I)中，所述鑒權請求攜帶宿主號碼和應用標識，
[0026]所述步驟2)還包括:所述鑒權服務器在接收所述鑒權請求后，查找到相應的貼膜SIM卡標識，使用該貼膜SIM卡標識、所述應用標識和所述隨機值計算出Result值，并且所述鑒權響應消息還進一步攜帶所述Result值；
[0027]所述步驟3)包括下列子步驟:
[0028]31)所述移動終端向所述貼膜SIM卡發送攜帶所述應用標識，隨機值和所述Result值的非標準電信7816指令；[0029]32)所述貼膜SIM卡根據所述的固有的貼膜SIM卡標識和所述應用標識，基于所述預置的第二算法對所述Result值進行反向鑒權，并在通過反向鑒權后，根據所述應用標識，隨機值和所述固有的貼膜SIM卡標識，基于所述預置的第一算法生成密鑰，并將密鑰返回給所述移動終端；
[0030]33)所述移動終端接收所述貼膜SIM卡所返回的密鑰。
[0031]本發明還提供了一種基于上述應用鑒權系統的注冊方法，包括下列步驟:
[0032]a)所述移動終端激活所述貼膜SIM卡；
[0033]b)所述貼膜SIM卡基于所述宿主卡發送注冊短信至所述鑒權服務器，所述注冊短信攜帶所述貼膜SIM卡中所綁定的應用標識； [0034]c)所述鑒權服務器接收所述注冊短信并將宿主號碼與應用標識以及相應的貼膜SIM卡標識綁定，并基于所述宿主卡向所述移動終端返回所述應用標識。
[0035]相對于現有技術，本發明具體下列技術效果:
[0036]1、本發明的安全性高。
[0037]2、本發明登陸時無需輸入密碼，易用性高。
[0038]3、本發明中貼膜SIM卡與手機應用和宿主卡綁定，貼膜SIM卡被貼裝到其它宿主卡或被安裝到其它手機時無法登陸，從而進一步提高了安全性。
[0039]4、本發明中，如手機丟失，可通過掛失貼膜SM卡，使服務器側的綁定關系失效，進而使手機應用無法使用。
[0040]5、本發明中，一個貼膜SM卡即可為所在手機上所安裝的多個應用提供鑒權服務。
【專利附圖】

【附圖說明】
[0041]圖1是本發明一個實施例的貼膜SIM卡的結構示意圖；
[0042]圖2是本發明一個實施例的應用鑒權系統的注冊過程示意圖；
[0043]圖3是本發明一個實施例的應用鑒權系統的鑒權過程示意圖。
【具體實施方式】
[0044]下面結合附圖和實施例對本發明做進一步地描述。
[0045]根據本發明的一個實施例，提供了一種貼膜SIM卡，將該貼膜SIM卡安裝到移動終端(例如手機)中，能夠實現貼膜SIM卡與手機應用以及宿主卡的綁定，并且貼膜SIM卡能夠為手機提供登陸所綁定的應用所需的密鑰，從而完成對所綁定的應用的鑒權。圖1是本發明一個實施例的貼膜SIM卡的結構示意圖，參考圖1所述貼膜SIM卡包括:第一通信接口、第二通信接口、邏輯控制模塊、指令處理模塊和密鑰生成模塊；所述第一通信接口用于與移動終端連接；所述第二通信接口用于與宿主卡連接；所述邏輯控制模塊用于識別所述第一通信接口所接收的標準電信7816指令和非標準電信7816指令，將標準電信7816指令直接轉發至所述第二通信接口，將非標準電信7816指令轉發至所述指令處理模塊；還用于將所述第二通信接口所接收的標準電信7816指令直接轉發至所述第一通信接口 ；所述指令處理模塊用于對所接收的非標準電信7816指令進行解析得到指令中攜帶的隨機值，并將該隨機值發送給密鑰生成模塊，還用于接收密鑰生成模塊所返回的密鑰，生成攜帶該密鑰的非標準電信7816指令并將其輸出至所述第一通信接口 ；所述密鑰生成模塊，用于根據所接收的隨機值和固有的貼膜SIM卡標識，基于所述密鑰生成模塊中預置的第一算法生成密鑰，并將其返回給所述指令處理模塊。為增強安全性，實現第一算法的運算邏輯可以用固化在SIM卡中的邏輯電路實現。其中，第一算法只要能夠實現下述功能即可:將隨機值和貼膜SIM卡標識作為密鑰生成模塊的輸入參數，通過第一算法的演算能夠獲得一個對應的輸出結果，該輸出結果就是密鑰。第一算法可以采用現有的常見加密算法，例如Millenage算法。
[0046]—個實施例中，所述指令處理模塊還用于對所接收的非標準電信7816指令進行解析得到指令中攜帶的Result值和應用標識，并將同一非標準電信7816指令中攜帶的隨機值、應用標識和Result值一并發送給所述密鑰生成模塊；所述密鑰生成模塊還用于根據固有的貼膜SIM卡標識，基于預置的第二算法校驗所述Result值，僅當通過檢驗時才向所述指令處理模塊返回所述密鑰，在未通過校驗時不向所述指令處理模塊返回密鑰。這樣貼膜SIM卡就具備了對鑒權服務器的反向鑒權能力。為增強安全性，實現第二算法的運算邏輯可以用固化在SIM卡中的邏輯電路實現。第二算法可以與第一算法相同，也可以不同。第二算法可以是現有的常見加密算法，例如Millenage算法。一個實施例中，所述第一通信接口包括一與移動終端modem模塊相適配的雙向通信接口，用于收發標準電信7816指令，以及一藍牙通信接口，用于收發非標準電信7816指令。這樣，貼膜SIM卡通過不同的接口即可直接判別所接收的指令是應當透傳至作為宿主卡的SIM卡，還是應當進行解析和處理。
[0047]根據本發明的另一個實施例，提供了一種基于上述貼膜SM卡的應用鑒權系統，包括:作為宿主卡的SIM卡、粘貼在所述宿主卡上的貼膜SIM卡，以及通過移動網絡互聯的移動終端和鑒權服務器，所述移動終端內設置卡槽，粘貼有貼膜SIM卡的所述宿主卡置于所述移動終端的所述卡槽內。其中，鑒權服務器中存有:宿主號碼-App ID列表-vSM ID的映射表，一個宿主號碼可以綁定多個應用標識(即App ID)，因此映射表中一個vSM ID (即貼膜SIM卡標識)可以與一個App ID列表綁定，AppID列表中每個App ID分別對應于一個應用，這樣一臺手機(或其它移動終端)在安裝一個貼膜SIM卡后就可以支持多個應用。而移動終端內的App中存有:宿主號碼(用戶名)，App ID(可作為應用的內置密碼)。薄膜卡中存有=App ID list, vSIM ID。應用鑒權系統中，宿主號碼和App ID是在數據通道中傳遞的(類似于MSI)，但vSIMID是不在數據通道中傳遞的。通過這些參數，在SVR(即鑒權服務器)、App(即應用)、SIM卡(即宿主卡)之間建立起了一個固定的綁定關系，利用貼膜SIM卡的鑒權能力和它所提供的密鑰，用戶只需要輸入手機號碼(即宿主號碼)就可以登錄App，不用有忘記密碼之類的煩惱，這樣能夠使App易用性提高。而服務器側通過構建在服務器和貼膜SIM卡之間的數據通道，完成鑒權過程，從而保證了 App的安全性。
[0048]基于上述應用鑒權系統，貼膜SM卡粘貼在宿主卡上并安裝到移動終端(例如手機)相應位置后，啟動貼膜SIM卡應用鑒權系統中的注冊，注冊方法包括下列步驟:
[0049]a)所述移動終端激活所述貼膜SIM卡；
[0050]b)所述貼膜SIM卡基于所述宿主卡發送注冊短信至所述鑒權服務器，所述注冊短信攜帶所述貼膜SIM卡中所綁定的應用標識；
[0051] c)所述鑒權服務器接收所述注冊短信并將宿主號碼與應用標識以及相應的貼膜SIM卡標識綁定，并基于所述宿主卡向所述移動終端返回所述應用標識。[0052]對于完成貼膜SIM卡注冊的應用鑒權系統，其移動終端(例如手機)上所安裝的應用的鑒權方法包括下列步驟:
[0053]I)所述移動終端向所述鑒權服務器發送需鑒權應用的鑒權請求；
[0054]2)所述鑒權服務器接收所述鑒權請求，生成并返回所述鑒權響應消息，所述鑒權響應消息攜帶一隨機值；
[0055]3)所述移動終端向所述貼膜SIM卡發送攜帶所述隨機值的非標準電信7816指令，接收貼膜SIM卡所返回的密鑰；
[0056]4)所述移動終端向所述鑒權服務器發送攜帶宿主號碼、應用標識和所述密鑰的登陸請求；
[0057]5)所述鑒權服務器接收所述登陸請求，根據所述登陸請求攜帶的宿主號碼查找到相應的貼膜SIM卡標識，進而對所述登陸請求攜帶的密鑰進行校驗。
[0058]在一個優選實施例中，前述步驟I)中，所述鑒權請求攜帶宿主號碼和應用標識， [0059]所述步驟2)還包括:所述鑒權服務器在接收所述鑒權請求后，查找到相應的貼膜SIM卡標識，使用該貼膜SIM卡標識、所述應用標識和所述隨機值計算出Result值，并且所述鑒權響應消息還進一步攜帶所述Result值；
[0060]所述步驟3)包括下列子步驟:
[0061]31)所述移動終端向所述貼膜SIM卡發送攜帶所述應用標識，隨機值和所述Result值的非標準電信7816指令；
[0062]32)所述貼膜SIM卡根據所述的固有的貼膜SIM卡標識和所述應用標識，基于所述預置的第二算法對所述Result值進行反向鑒權，并在通過反向鑒權后，根據所述應用標識，隨機值和所述固有的貼膜SIM卡標識，基于所述預置的第一算法生成密鑰，并將密鑰返回給所述移動終端；
[0063]33)所述移動終端接收所述貼膜SIM卡所返回的密鑰。
[0064]該優選實施例中，貼膜SIM卡能支持移動終端(例如手機)上安裝的多個應用，即為多個應用提供鑒權服務并生成相應的密鑰。這樣用戶只需要一張貼膜SIM卡，即可安全地登錄不同的多個應用，避免為登錄不同的應用而頻繁更換貼膜SIM卡。并且，由于該貼膜SIM卡具有反向鑒權能力，因此還可以防范釣魚網站等來自服務器端的安全隱患，進一步提高應用登陸的安全性。為便于理解，下面結合實際應用對本發明做進一步地描述。在實際使用時，用戶獲得貼膜SIM卡后，將其貼在宿主手機卡上，然后再將二者安裝到手機的卡槽中。操作手機中的STK菜單，激活貼膜SM卡和宿主卡的綁定，SVR側檢查SVR中已存在的宿主號碼-vSM ID綁定關系，驗證通過，則該貼膜SM卡被激活。具體地，用戶將貼膜SM卡粘貼到作為宿主卡的SIM卡上，然后將其安裝到手機中，發起手機應用注冊流程，即手機通過SMS通道向SVR側發送攜帶宿主號碼和App ID的短信，SVR側在獲得上行SMS通道送上來的宿主號碼及App ID后，在后臺形成宿主號碼-App ID-vSIM ID的綁定關系(其中AppID和vSIM ID的綁定關系在鑒權服務器中是預先存在的，另外，需要說明的是，當SVR接收到攜帶宿主號碼和App ID的激活短信時，會檢查SVR中已存在的宿主號碼-vSM ID綁定關系，如果同一 vSIM ID已綁定了其它宿主卡，則當前的貼膜SM卡激活失敗)。在確定綁定關系后，系統會生成一個OTP (One Time App ID)校驗碼，通過下行SMS通道把OTP校驗碼及App下載鏈接發給用戶。用戶獲得鏈接后，完成下載。[0065]首次開啟App時，用戶輸入手機宿主卡號碼(用戶名)及0ΤΡ，發起登錄。鑒權服務器在收到登錄請求后會把手機中的密碼項(內容此時為空)置換成App ID。至此，鑒權服務器、App、貼膜SIM卡完成各自的參數確定。
[0066]可以看出在貼膜SM卡中并沒有宿主卡的MSISDN信息，因此這個薄膜卡之后貼在其他宿主卡上應該是可以使用的。這里所說的可以使用是指，在其他宿主卡安裝的應用的App中使用原宿主的號碼(可作為登陸用戶名)及App ID(可作為登陸密碼)一這種情況僅發生于用戶在獲取到下載鏈接及驗證碼的下行SMS后，把信息轉發給另一部終端并把薄膜卡揭下來貼到那部手機的SIM卡上。否則，即使把薄膜卡貼在其他手機的SIM卡上，并輸入原宿主手機號碼后申請登錄，由于內置App ID為空,SVR側可以拒絕用戶的請求。沒有AppID或者App ID不對，即使SVR側給App發送鑒權信息(隨機值)，薄膜卡同樣會因為App ID不對拒絕鑒權流程。
[0067]參考圖2，在一個例子中，應用鑒權系統的注冊過程如下:
[0068]1、手機貼裝薄膜SM后，激活貼膜SM卡上的手機應用，向宿主卡發送信息，攜帶App ID 等；
[0069]2、宿主卡向鑒權服務器發送SMS短信；
[0070]3、鑒權服務器形成宿主號碼-App ID-vSIM ID的綁定關系，并向宿主號碼發送OTP及App下載鏈接短信，手 機下載App，并使用宿主號碼和OTP校驗碼注冊登錄，鑒權服務器把App ID發送到手機應用App,至此App保存了宿主號碼-App ID信息。
[0071]參考圖3，在一個例子中，應用鑒權系統的鑒權過程如下:
[0072]1、手機應用App向鑒權服務器發送鑒權請求，攜帶宿主號碼-App ID,鑒權服務器查找用戶表項，使用vSM ID、App ID和Random等參數，計算出Result值，并發送鑒權響應消息，攜帶Result和Random值；
[0073]2、手機應用App向貼膜SM卡發起鑒權秘鑰獲取，攜帶宿主號碼-AppID-Result-Random信息，貼膜SIM卡使用本身存儲的App ID進行匹配，并使用vSIMID、App ID和Random等參數,計算出Result*,通過比對Result值,對SVR進行鑒權；鑒權通過，使用vSIM ID和Random等參數,計算出秘鑰Verify (與獲取Result值的算法和參數都有差異)；鑒權失敗，退出登陸流程。
[0074]3、手機應用App向鑒權服務器發送登錄請求,攜帶宿主號碼-App ID-Verify等參數，鑒權服務器查找宿主號碼表項，對Verify值進行校驗，校驗通過，允許登錄。
[0075]上述實施例中，貼膜SM—般制作成薄膜卡形式，有了薄膜卡后，手機上網還是通過原SM卡進行，薄膜卡只做透傳。手機上了網，則手機上的App就可以與Internet連接了。那么，此時，App接入Internet之前,通過特有的方式與薄膜卡交互(如藍牙方式,薄膜卡上內置藍牙功能等)，從而可以像在PC機上插入銀行USBKEY—樣，登陸銀行的客戶端，從而安全的訪問各種數據，極大地提高App的安全性和易用性。
[0076]最后所應說明的是，以上實施例僅用以說明本發明的技術方案而非限制，盡管參照較佳實施例對本發明進行了詳細說明，本領域的普通技術人員應當理解，可以對本發明的技術方案進行修改或者等同替換，而不脫離本發明技術方案的精神和范圍，其均應涵蓋在本發明的權利要求范圍當中。
【權利要求】
1.一種貼膜SIM卡，包括:第一通信接口、第二通信接口、邏輯控制模塊、指令處理模塊和密鑰生成模塊； 所述第一通信接口用于與移動終端連接； 所述第二通信接口用于與宿主卡連接； 所述邏輯控制模塊用于識別所述第一通信接口所接收的標準電信指令和非標準電信指令，將標準電信指令直接轉發至所述第二通信接口，將非標準電信指令轉發至所述指令處理模塊；還用于將所述第二通信接口所接收的標準電信指令直接轉發至所述第一通信接Π ； 所述指令處理模塊用于對所接收的非標準電信指令進行解析得到指令中攜帶的隨機值，并將該隨機值發送給密鑰生成模塊，還用于接收密鑰生成模塊所返回的密鑰，生成攜帶該密鑰的非標準電信指令并將其輸出至所述第一通信接口； 所述密鑰生成模塊，用于根據所接收的隨機值和固有的貼膜SIM卡標識，基于所述密鑰生成模塊中預置的第一算法生成密鑰，并將其返回給所述指令處理模塊。
2.根據權利要求1所述的貼膜SM卡，其特征在于，所述指令處理模塊還用于對所接收的非標準電信指令進行解析得到指令中攜帶的Result值和應用標識，并將同一非標準電信指令中攜帶的隨機值和Result值一并發送給所述密鑰生成模塊；所述密鑰生成模塊還用于根據固有的貼膜SIM卡標識和所接收的應用標識，基于預置的第二算法校驗所述Result值,僅當通過檢驗時才向所述指令處理模塊返回所述密鑰,在未通過校驗時不向所述指令處理模塊返回密鑰。
3.根據權利要求1所述的貼膜SIM卡，其特征在于，所述第一通信接口包括一與移動終端modem模塊相適配的雙向通信接口，用于收發標準電信指令，以及一藍牙通信接口，用于收發非標準電信指令。
4.根據權利要求1-3所述的貼膜SIM卡，其特征在于，所述標準電信指令是標準電信7816指令，所述非標準電信指令是非標準電信7816指令。
5.一種基于權利要求1~4中任意一項所述的貼膜SM卡的應用鑒權系統，包括:作為宿主卡的SM卡、粘貼在所述宿主卡上的所述貼膜SM卡，以及通過移動網絡互聯的移動終端和鑒權服務器，粘貼有貼膜SIM卡的所述宿主卡安裝于所述移動終端內； 所述移動終端用于向所述鑒權服務器發送需鑒權應用的鑒權請求，接收所述鑒權服務器返回的鑒權響應消息，并解析出所述鑒權響應消息攜帶的一隨機值，向所述貼膜SIM卡發送攜帶所述隨機值的非標準電信指令，接收貼膜SIM卡所返回的密鑰，然后向所述鑒權服務器發送登陸請求，所述登陸請求攜帶宿主號碼、應用標識和所述密鑰； 所述鑒權服務器用于存儲宿主號碼、應用標識、以及貼膜SIM卡標識三者之間的綁定關系，接收所述鑒權請求，生成并返回所述鑒權響應消息，接收所述登陸請求，根據所述登陸請求攜帶的宿主號碼查找到相應的貼膜SIM卡標識，進而對所述登陸請求攜帶的密鑰進行校驗。
6.根據權利要求5所述的應用鑒權系統，其特征在于，所述移動終端所發送的所述鑒權請求攜帶宿主號碼和需鑒權應用的應用標識，所述鑒權服務器還用于在接收鑒權請求后，查找到相應的貼膜SIM卡標識，使用該貼膜SIM卡標識、所述應用標識和所述隨機值計算出Result值,并且所述鑒權響應消息還進一步攜帶所述Result值；所述移動終端還用于在接收所述鑒權響應消息后，向所述貼膜SIM卡發送攜帶所述隨機值和所述Result值的非標準電信7816指令，并接收所述貼膜SIM卡所返回的密鑰； 所述貼膜SIM卡用于根據所述的固有的貼膜SIM卡標識和所述應用標識，基于所述預置的第二算法對所述Result值進行反向鑒權，并在通過反向鑒權后，根據所述隨機值和所述固有的貼膜SIM卡標識，基于所述預置的第一算法生成密鑰，并將密鑰返回給所述移動終端。
7.一種基于權利要求5所述的應用鑒權系統的應用鑒權方法，包括下列步驟: 1)所述移動終端向所述鑒權服務器發送需鑒權應用的鑒權請求； 2)所述鑒權服務器接收所述鑒權請求，生成并返回所述鑒權響應消息，所述鑒權響應消息攜帶一隨機值； 3)所述移動終端向所述貼膜SIM卡發送攜帶所述隨機值的非標準電信7816指令，接收貼膜SIM卡所返回的密鑰； 4)所述移動終端向所述鑒權服務器發送攜帶宿主號碼、應用標識和所述密鑰的登陸請求； 5)所述鑒權服務器接收所述登陸請求，根據所述登陸請求攜帶的宿主號碼查找到相應的貼膜SIM卡標識，進而對所述登陸請求攜帶的密鑰進行校驗。
8.根據權利要求7所述的應用鑒權方法，其特征在于，所述步驟I)中，所述鑒權請求攜帶宿主號碼和應用標識， 所述步驟2)還包括:所述鑒權服務器在接收所述鑒權請求后，查找到相應的貼膜SIM卡標識，使用該貼膜SIM卡標識、所述應用標識和所述隨機值計算出Result值，并且所述鑒權響應消息還進一步攜帶所述Result值； 所述步驟3)包括下列子步驟: 31)所述移動終端向所述貼膜SIM卡發送攜帶所述應用標識，隨機值和所述Result值的非標準電信7816指令； 32)所述貼膜SIM卡根據所述的固有的貼膜SIM卡標識和所述應用標識，基于所述預置的第二算法對所述Result值進行反向鑒權，并在通過反向鑒權后，根據所述應用標識，隨機值和所述固有的貼膜SIM卡標識，基于所述預置的第一算法生成密鑰，并將密鑰返回給所述移動終端； 33)所述移動終端接收所述貼膜SIM卡所返回的密鑰。
9.一種基于權利要求5所述的應用鑒權系統的注冊方法，包括下列步驟: a)所述移動終端激活所述貼膜SIM卡； b)所述貼膜SM卡基于所述宿主卡 發送注冊短信至所述鑒權服務器，所述注冊短信攜帶所述貼膜SIM卡中所綁定的應用標識； c)所述鑒權服務器接收所述注冊短信并將宿主號碼與應用標識以及相應的貼膜SIM卡標識綁定，并基于所述宿主卡向所述移動終端返回所述應用標識。
【文檔編號】H04L9/32GK104022878SQ201410213477
【公開日】2014年9月3日 申請日期:2014年5月21日 優先權日:2014年5月21日
【發明者】趙鍇, 馮璐 申請人:北京旅信順捷軟件科技有限公司