CN101754213B - 保证应用安全的智能卡、终端设备、鉴权服务器及其方法 - Google Patents
保证应用安全的智能卡、终端设备、鉴权服务器及其方法 Download PDFInfo
- Publication number
- CN101754213B CN101754213B CN2008101783164A CN200810178316A CN101754213B CN 101754213 B CN101754213 B CN 101754213B CN 2008101783164 A CN2008101783164 A CN 2008101783164A CN 200810178316 A CN200810178316 A CN 200810178316A CN 101754213 B CN101754213 B CN 101754213B
- Authority
- CN
- China
- Prior art keywords
- authentication
- application
- terminal equipment
- smart card
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了保证应用安全的智能卡、终端设备、鉴权服务器及其方法。智能卡执行的方法包括:截获应用调用请求;发送身份验证请求消息;接收身份验证响应消息;当身份验证成功时放行应用调用请求,否则禁止应用调用请求。终端设备执行的方法包括:发送应用调用请求;接收身份验证请求消息;生成并发送鉴权请求消息;接收鉴权结果指示消息;以及生成并发送身份验证响应消息。鉴权服务器执行的方法包括:接收鉴权请求消息;生成鉴权触发信号;在鉴权触发信号的触发下发起并执行鉴权过程;以及发送鉴权结果指示消息。根据本发明,智能卡能够主动发起鉴权,增强了智能卡上应用的安全保证,仅需在运营商处注销智能卡或停止服务即可保证应用安全。
Description
技术领域
本发明一般涉及通信领域,特别涉及能够对智能卡上的应用提供安全保证的智能卡、终端设备、鉴权服务器及其方法。
背景技术
随着智能卡技术的飞速发展,智能卡的存储容量越来越大,处理速度越来越快,其功能也变得越来越丰富。下一代MegaSIM卡即为这样一种智能卡。人们正在不断探索如何增加智能卡的应用,以便实现一卡多用。可以预见,将来会有很多应用能够直接装载到智能卡中,使得用户仅拥有一张智能卡就能享受很多运营商提供的服务内容。
在智能卡中集成越来越多的应用可以为用户带来越来越丰富的应用体验,但随之而来的问题是一旦智能卡或安装有智能卡的终端设备遗失,则用户的损失会很惨重。在移动通信领域,用户可以在智能卡遗失后要求运营商注销当前卡的识别号码,例如国际移动用户识别号(IMSI),从而能够禁止他人盗打电话。但是,对于装载到智能卡上的应用,目前还没有有效的途径来限制他人的使用。
在应用的下载或装载过程中,往往会对用户权限做出限制,例如要求用户提供序列号或进行注册,以便保护应用的版权,从而保护应用提供方的合法权益。然而,在使用智能卡上的应用的过程中,大多数应用并不会受到使用限制。对于那些需要保证安全性的重要应用,当前也仅仅是通过要求用户输入PIN码来进行保护。然而,像PIN码这种简单的密码难以提供较高的可靠性。而且,由于每次使用前都需要输入密码,很多用户会为了方便而在自己的私人机器上关闭密码保护。
因此,如何对智能卡上应用的使用实现有效地限制成为了亟待解决的问题。
发明内容
本发明旨在提供一种使得智能卡能够经由终端设备向远程服务器主动发起鉴权,从而对智能卡上的应用提供安全保证的机制。
根据本发明的一个方面,提供了一种由智能卡执行的保证应用安全的方法,所述智能卡连接到终端设备并且装载有至少一种应用。所述方法包括:截获从所述终端设备发送的应用调用请求;向所述终端设备发送身份验证请求消息;从所述终端设备接收身份验证响应消息;当所述身份验证响应消息指示身份验证成功时,放行所述应用调用请求;以及当所述身份验证响应消息指示身份验证失败时,禁止所述应用调用请求。
根据本发明的另一个方面,提供了一种智能卡,其连接到终端设备并且装载有至少一种应用。所述智能卡包括:监控管理模块,配置为截获从所述终端设备发送的应用调用请求;以及身份验证模块,配置为当所述监控管理模块截获到所述应用调用请求时,向所述终端设备发送身份验证请求消息,从所述终端设备接收身份验证响应消息,以及将所述身份验证响应消息发送给所述监控管理模块。所述监控管理模块还配置为:当所述身份验证响应消息指示身份验证成功时,放行所述应用调用请求;否则,当所述身份验证响应消息指示身份验证失败时,禁止所述应用调用请求。
根据本发明的另一个方面,提供了一种由终端设备执行的保证应用安全的方法,所述终端设备连接到装载有至少一种应用的智能卡,并且经由网络连接到鉴权服务器。所述方法包括:向所述智能卡发送应用调用请求;从所述智能卡接收身份验证请求消息;基于所述身份验证请求消息生成鉴权请求消息,并将所述鉴权请求消息发送到所述鉴权服务器;从所述鉴权服务器接收鉴权结果指示消息;以及基于所述鉴权结果指示消息生成身份验证响应消息,并将所述身份验证响应消息发送到所述智能卡。
根据本发明的另一个方面,提供了一种终端设备,其连接到装载有至少一种应用的智能卡,并且经由网络连接到鉴权服务器,所述终端设备能够向所述智能卡发送应用调用请求以便调用应用。所述终端设备包括:验证鉴权处理模块,配置为从所述智能卡接收身份验证请求消息,基于所述身份验证请求消息生成鉴权请求消息并将所述鉴权请求消息发送到所述鉴权服务器,获取所述鉴权服务器发送的鉴权结果指示消息,以及基于所述鉴权结果指示消息生成身份验证响应消息并将所述身份验证响应消息发送到所述智能卡。
根据本发明的另一个方面,提供了一种由鉴权服务器执行的保证应用安全的方法,所述鉴权服务器经由网络连接到终端设备,并且能够对所述终端设备所连接的智能卡执行鉴权。所述方法包括:从所述终端设备接收鉴权请求消息;基于所述鉴权请求消息生成鉴权触发信号;在所述鉴权触发信号的触发下发起并执行鉴权过程;以及向所述终端设备发送鉴权结果指示消息。
根据本发明的另一个方面,提供了一种鉴权服务器,其经由网络连接到终端设备。所述鉴权服务器包括:鉴权模块,配置为发起并执行所述鉴权服务器与所述终端设备所连接的智能卡之间的鉴权过程,并向所述终端设备发送鉴权结果指示消息;以及鉴权触发模块,配置为接收来自所述终端设备的鉴权请求消息,基于所述鉴权请求消息生成鉴权触发信号,以及将所述鉴权触发信号发送到所述鉴权模块,以触发所述鉴权模块发起并执行所述鉴权过程。
根据本发明,智能卡能够经由终端设备向远程服务器主动发起鉴权,增强了对智能卡上的应用的安全保证,特别是在智能卡被非法用户获取时,能够有效地保护合法用户的权益和运营商的利益。
本发明的方案对用户来说操作非常简便,只需要在智能卡遗失后到运营商处注销智能卡或者要求运营商停止服务即可保证智能卡上的应用的安全性。
附图说明
图1示出了根据本发明实施例的智能卡的结构示意图;
图2示出了根据本发明实施例的终端设备的结构示意图;
图3示出了根据本发明实施例的鉴权服务器的结构示意图;以及
图4示出了根据本发明实施例的保证应用安全的方法流程图。
具体实施方式
本发明将智能卡内的所有或部分应用与智能卡鉴权的成功与否相关联。也就是说,将智能卡的成功鉴权做为使用应用的必要条件。本发明提供了使得智能卡能够经由终端设备向远程服务器主动发起鉴权的机制。远程服务器是能够对智能卡进行鉴权的服务器,例如鉴权服务器。在调用智能卡上的应用的过程中,智能卡会发起鉴权。当用户在运营商处注销了鉴权所涉及的关键数据时,鉴权失败,智能卡被视为非法使用的智能卡,进而禁止应用的调用。鉴权所涉及的关键数据可以是智能卡的识别号码,例如国际移动用户识别号(IMSI)。由此,一旦用户遗失了智能卡,其就可以通过在运营商处注销智能卡或者要求运营商停止服务来禁止对智能卡上应用的使用,有效地保护合法用户的权益和运营商的利益。
为了实现对智能卡上所有或部分应用的保护,智能卡需要在终端设备调用应用的过程中截获终端设备的应用调用请求。然后,智能卡通过向终端设备发起身份验证请求,可以经由终端设备触发鉴权服务器对智能卡的鉴权。鉴权结束后,智能卡可以根据终端设备返回的身份验证结果来决定是否放行应用调用请求。
图1示出了根据本发明实施例的智能卡的结构示意图。
根据本发明的智能卡10可以为下一代MegaSIM卡。智能卡10装载有至少一种应用,并且连接到终端设备。智能卡10可以包括:监控管理模块110和身份验证模块120。
监控管理模块110能够截获从终端设备发送的应用调用请求。
身份验证模块120在监控管理模块110截获到应用调用请求时,向终端设备发送身份验证请求消息。身份验证请求消息可以促使终端设备触发鉴权服务器对智能卡的鉴权。身份验证模块120还可以获得终端设备返回的身份验证响应消息,并将其发送给监控管理模块110。身份验证响应消息用于指示身份验证是否成功。
监控管理模块110在从身份验证模块120接收到身份验证响应消息之后,判断身份验证是否成功。当身份验证响应消息指示身份验证成功时,监控管理模块110放行应用调用请求,将应用调用请求发送到智能卡中负责调用应用的模块,以便用户能够使用其所需要的应用。当身份验证响应消息指示身份验证失败时,监控管理模块110禁止应用调用请求,从而所请求的应用不会被调用。
在某些情况下,并不需要对所用应用的使用都进行限制,可以仅针对某些应用调用执行验证过程。因此,监控管理模块110需要对应用调用请求所针对的应用进行识别,以确定是否需要执行验证。在这种情况下,监控管理模块110还可以包括:应用识别模块111、应用判断模块112以及受保护应用记录模块113。
应用识别模块111能够识别出与应用调用请求对应的应用。例如,应用识别模块111可以从应用调用请求中识别出所要调用的应用的标识符。
受保护应用记录模块113记录应受到保护的应用。例如,受保护应用记录模块113可以通过对照表等方式记录智能卡上需要得到保护的应用的标识符。
应用判断模块112能够判断应用识别模块111所识别的应用是否记录在受保护应用记录模块113中。例如,应用判断模块112可以查询受保护应用记录模块113中的记录,以确定所识别的应用是否是应受到保护的应用。
身份验证模块120可以在应用判断模块112判断所识别的应用记录在受保护应用记录模块113中时,向终端设备发送身份验证请求消息。监控管理模块110可以在应用判断模块112判断所识别的应用未记录在受保护应用记录模块113中时,直接放行应用调用请求。
根据本发明的智能卡10在保证应用安全的过程中可以执行以下操作。
监控管理模块110截获从终端设备发送的应用调用请求。身份验证模块120向终端设备发送身份验证请求消息。身份验证模块120从终端设备接收身份验证响应消息并发送给监控管理模块110。监控管理模块110在身份验证响应消息指示身份验证成功时,放行应用调用请求;而在身份验证响应消息指示身份验证失败时,禁止应用调用请求。可选地,在监控管理模块110截获应用调用请求之后且在身份验证模块120发送身份验证请求消息之前,监控管理模块110中的应用识别模块111可以识别出与应用调用请求对应的应用,并且应用判断模块112可以通过查询受保护应用记录模块113中的记录来判断所识别的应用是否是应受到保护的应用。当应用判断模块112判断所识别的应用是应受到保护的应用时,身份验证模块120执行向终端设备发送身份验证请求消息的操作;而当应用判断模块112判断所识别的应用不是应受到保护的应用时,监控管理模块110执行放行应用调用请求的操作。
图2示出了根据本发明实施例的终端设备的结构示意图。
根据本发明的终端设备20是能够与智能卡10实现交互的通信设备,例如手机。终端设备20经由网络连接到鉴权服务器,并且能够向智能卡10发送应用调用请求以便调用应用。
终端设备20可以包括验证鉴权处理模块210。验证鉴权处理模块210能够从智能卡10接收身份验证请求消息,基于身份验证请求消息生成鉴权请求消息并将鉴权请求消息发送到鉴权服务器。鉴权请求消息用于向鉴权服务器请求进行鉴权。可选地,在基于身份验证请求消息生成鉴权请求消息时,验证鉴权处理模块210可以采用透明传输机制,即,不对身份验证请求消息做出进一步处理,而是将身份验证请求消息直接作为鉴权请求消息。验证鉴权处理模块210还能够获取终端设备20从鉴权服务器接收的鉴权结果指示消息,基于鉴权结果指示消息生成身份验证响应消息并将身份验证响应消息发送到智能卡10。鉴权结果指示消息用于指示鉴权是否成功,身份验证响应消息用于相应地指示身份验证是否成功。可选地,在基于鉴权结果指示消息生成身份验证响应消息时,验证鉴权处理模块210也可以采用透明传输机制,即,不对鉴权结果指示消息做出进一步处理,而是将鉴权结果指示消息直接作为身份验证响应消息。
根据本发明的终端设备20在保证应用安全的过程中可以执行以下操作。
终端设备20向智能卡10发送应用调用请求。验证鉴权处理模块210从智能卡10接收身份验证请求消息。验证鉴权处理模块210基于身份验证请求消息生成鉴权请求消息,并将鉴权请求消息发送到鉴权服务器。验证鉴权处理模块210获取终端设备20从鉴权服务器接收的鉴权结果指示消息。验证鉴权处理模块210基于鉴权结果指示消息生成身份验证响应消息,并将身份验证响应消息发送到智能卡10。可选地,在验证鉴权处理模块210采用透明传输机制的情况下,其可以在基于身份验证请求消息生成鉴权请求消息时将身份验证请求消息直接作为鉴权请求消息,并且可以在基于鉴权结果指示消息生成身份验证响应消息时将鉴权结果指示消息直接作为身份验证响应消息。
图3示出了根据本发明实施例的鉴权服务器的结构示意图。
根据本发明的鉴权服务器30经由网络连接到终端设备20。鉴权服务器30能够对终端设备20所连接的智能卡10执行鉴权。在本发明中,为了便于描述,提出了鉴权服务器的概念,其用于泛指与实现智能卡鉴权相关的网络实体的集合。因此,尽管在图3中将鉴权服务器30示为一个单独的网络实体,但是,其实际上可以包括分布在网络中的与鉴权相关的多个网络实体。
鉴权服务器30可以包括鉴权模块310和鉴权触发模块320。
鉴权模块310能够发起并执行鉴权服务器30与终端设备20所连接的智能卡10之间的鉴权过程,并向终端设备20发送鉴权结果指示消息。鉴权过程涉及鉴权服务器30、终端设备20以及智能卡10之间的交互操作。本发明中所述的鉴权过程可以为在现有网络中采用的任何形式的鉴权过程。鉴权结果指示消息用于指示鉴权是否成功,例如,其可以通过告知接受提供服务来指示鉴权成功,而通过告知拒绝提供服务来指示鉴权失败。本发明中的鉴权结果指示消息可以采用现有网络中用于通知终端设备鉴权结果的任何方式。需要指出,仅是为了便于描述而提出鉴权模块的概念,实际上,本发明中的鉴权模块可以是现有的在鉴权服务器中负责具体执行鉴权过程的所有功能实体的集合。
鉴权触发模块320能够接收来自终端设备20的鉴权请求消息,基于鉴权请求消息生成鉴权触发信号。鉴权触发信号用于命令鉴权模块310发起并执行鉴权过程,其可以采用鉴权模块310可以识别的任何现有指令形式。因此,鉴权触发模块320可以在生成鉴权触发信号后,通过将鉴权触发信号发送到鉴权模块310来触发鉴权模块310发起并执行鉴权过程。
根据本发明的鉴权服务器30在保证应用安全的过程中可以执行以下操作。
鉴权触发模块320从终端设备20接收鉴权请求消息。鉴权触发模块320基于鉴权请求消息生成鉴权触发信号并向鉴权模块310发送鉴权触发信号。鉴权模块310在鉴权触发信号的触发下发起并执行鉴权服务器30与智能卡10之间的鉴权过程。鉴权模块310在执行完鉴权过程后向终端设备20发送鉴权结果指示消息以指示鉴权是否成功。
图4示出了根据本发明实施例的保证应用安全的方法流程图。
在步骤S400,终端设备20向智能卡10发送应用调用请求。
在步骤S402,智能卡10的监控管理模块110截获来自终端设备20的应用调用请求。
在步骤S404,智能卡10的应用识别模块111识别出与应用调用请求对应的应用。
在步骤S406,智能卡10的应用判断模块112通过查询受保护应用记录模块113中的记录来判断所识别的应用是否是应受到保护的应用。当判断所识别的应用是应受到保护的应用时,执行下面的步骤S408;而当判断所识别的应用不是应受到保护的应用时,执行下面的步骤S422。
可选地,在需要对所有应用的调用都执行验证过程的情况下,可以跳过步骤S404和步骤S406的处理,而从步骤S402直接进行到下面的步骤S408。
在步骤S408,智能卡10的身份验证模块120向终端设备20的验证鉴权处理模块210发送身份验证请求消息。
在步骤S410,终端设备20的验证鉴权处理模块210基于身份验证请求消息生成鉴权请求消息,并将鉴权请求消息发送到鉴权服务器30的鉴权触发模块320。
在步骤S412,鉴权服务器30的鉴权触发模块320基于鉴权请求消息生成鉴权触发信号,并将鉴权触发信号发送到鉴权服务器30的鉴权模块310。
在步骤S414,鉴权服务器30的鉴权模块310在鉴权触发信号的触发下发起并执行鉴权服务器30与智能卡10之间的鉴权过程。
在步骤S416,鉴权服务器30的鉴权模块310向终端设备20发送鉴权结果指示消息。
在步骤S418,终端设备20的验证鉴权处理模块210获得鉴权结果指示消息,基于鉴权结果指示消息生成身份验证响应消息,并将身份验证响应消息发送到智能卡10的身份验证模块120。
在步骤S420,智能卡10的监控管理模块110判断身份验证响应消息是否指示身份验证成功。当判断身份验证成功时,执行下面的步骤S422;而当判断身份验证失败时,执行下面的步骤S424。
在步骤S422,智能卡10的监控管理模块110放行应用调用请求。
在步骤S424,智能卡10的监控管理模块110禁止应用调用请求。
根据本发明,智能卡能够经由终端设备向远程服务器主动发起鉴权,增强了对智能卡上的应用的安全保证,特别是在智能卡被非法用户获取时,能够有效地保护合法用户的权益和运营商的利益。
本发明的方案对用户来说操作非常简便,只需要在智能卡遗失后到运营商处注销智能卡或者要求运营商停止服务即可保证智能卡上的应用的安全性。
以上所述仅为本发明的示例性实施例,其并非用以限制本发明。基于本发明的精神和原理所做的任何修改、替换和改进均应包含在本发明的保护范围之内。
Claims (20)
1.一种由智能卡执行的保证应用安全的方法,所述智能卡连接到终端设备并且装载有至少一种应用,所述方法包括:
截获从所述终端设备发送的应用调用请求;
向所述终端设备发送身份验证请求消息,以使得所述终端设备触发鉴权服务器对所述智能卡的鉴权;
从所述终端设备接收身份验证响应消息,其中,该身份验证响应消息是所述终端设备基于所述鉴权服务器的鉴权结果生成的;
当所述身份验证响应消息指示身份验证成功时,放行所述应用调用请求;以及
当所述身份验证响应消息指示身份验证失败时,禁止所述应用调用请求。
2.如权利要求1所述的方法,在截获所述应用调用请求之后且在发送所述身份验证请求消息之前还包括:
识别出与所述应用调用请求对应的应用;以及
判断所识别的应用是否是应受到保护的应用。
3.如权利要求2所述的方法,还包括:
当判断所识别的应用是应受到保护的应用时,执行向所述终端设备发送所述身份验证请求消息的操作;以及
当判断所识别的应用不是应受到保护的应用时,执行放行所述应用调用请求的操作。
4.如权利要求1所述的方法,其中,所述智能卡为下一代MegaSIM卡。
5.一种智能卡,其连接到终端设备并且装载有至少一种应用,所述智能卡包括:
监控管理模块,配置为截获从所述终端设备发送的应用调用请求;以及
身份验证模块,配置为:当所述监控管理模块截获到所述应用调用请求时,向所述终端设备发送身份验证请求消息,以使得所述终端设备触发鉴权服务器对所述智能卡的鉴权;从所述终端设备接收身份验证响应消息,其中,该身份验证响应消息是所述终端设备基于所述鉴权服务器的鉴权结果生成的;以及将所述身份验证响应消息发送给所述监控管理模块,
其中,所述监控管理模块还配置为:当所述身份验证响应消息指示身份验证成功时,放行所述应用调用请求;否则,当所述身份验证响应消息指示身份验证失败时,禁止所述应用调用请求。
6.如权利要求5所述的智能卡,其中,所述监控管理模块还包括:
应用识别模块,配置为识别出与所述应用调用请求对应的应用;
受保护应用记录模块,配置为记录应受到保护的应用;以及
应用判断模块,配置为判断所识别的应用是否记录在所述受保护应用记录模块中。
7.如权利要求6所述的智能卡,其中,
所述身份验证模块还配置为:当所识别的应用记录在所述受保护应用记录模块中时,向所述终端设备发送所述身份验证请求消息;以及
所述监控管理模块还配置为:当所识别的应用未记录在所述受保护应用记录模块中时,放行所述应用调用请求。
8.如权利要求5所述的智能卡,其中,所述智能卡为下一代MegaSIM卡。
9.一种由终端设备执行的保证应用安全的方法,所述终端设备连接到装载有至少一种应用的智能卡,并且经由网络连接到鉴权服务器,所述方法包括:
向所述智能卡发送应用调用请求;
从所述智能卡接收身份验证请求消息;
基于所述身份验证请求消息生成鉴权请求消息,并将所述鉴权请求消息发送到所述鉴权服务器;
从所述鉴权服务器接收鉴权结果指示消息;以及
基于所述鉴权结果指示消息生成身份验证响应消息,并将所述身份验证响应消息发送到所述智能卡。
10.如权利要求9所述的方法,其中,基于所述身份验证请求消息生成所述鉴权请求消息的操作包括:将所述身份验证请求消息直接作为所述鉴权请求消息。
11.如权利要求10所述的方法,其中,基于所述鉴权结果指示消息生成所述身份验证响应消息的操作包括:将所述鉴权结果指示消息直接作为所述身份验证响应消息。
12.如权利要求9所述的方法,其中,所述鉴权结果指示消息指示鉴权是否成功,以及所述身份验证响应消息指示身份验证是否成功。
13.一种终端设备,其连接到装载有至少一种应用的智能卡,并且经由网络连接到鉴权服务器,所述终端设备能够向所述智能卡发送应用调用请求以便调用应用,所述终端设备包括:
验证鉴权处理模块,配置为从所述智能卡接收身份验证请求消息,基于所述身份验证请求消息生成鉴权请求消息并将所述鉴权请求消息发送到所述鉴权服务器,获取所述鉴权服务器发送的鉴权结果指示消息,以及基于所述鉴权结果指示消息生成身份验证响应消息并将所述身份验证响应消息发送到所述智能卡。
14.如权利要求13所述的终端设备,其中,所述验证鉴权处理模块还配置为:在基于所述身份验证请求消息生成所述鉴权请求消息时,将所述身份验证请求消息直接作为所述鉴权请求消息。
15.如权利要求14所述的终端设备,其中,所述验证鉴权处理模块还配置为:在基于所述鉴权结果指示消息生成所述身份验证响应消息时,将所述鉴权结果指示消息直接作为所述身份验证响应消息。
16.如权利要求13所述的终端设备,其中,所述鉴权结果指示消息指示鉴权是否成功,以及所述身份验证响应消息指示身份验证是否成功。
17.一种由鉴权服务器执行的保证应用安全的方法,所述鉴权服务器经由网络连接到终端设备,并且能够对所述终端设备所连接的智能卡执行鉴权,所述方法包括:
从所述终端设备接收鉴权请求消息,其中,该鉴权请求消息是所述终端设备基于所述智能卡的身份验证请求生成的;
基于所述鉴权请求消息生成鉴权触发信号;
在所述鉴权触发信号的触发下发起并执行鉴权过程;以及
向所述终端设备发送鉴权结果指示消息,其中,该鉴权结果指示消息由所述终端设备用于向所述智能卡告知身份验证的结果。
18.如权利要求17所述的方法,其中,所述鉴权结果指示消息指示鉴权是否成功。
19.一种鉴权服务器,其经由网络连接到终端设备,所述鉴权服务器包括:
鉴权模块,配置为发起并执行所述鉴权服务器与所述终端设备所连接的智能卡之间的鉴权过程,并向所述终端设备发送鉴权结果指示消息,其中,该鉴权结果指示消息由所述终端设备用于向所述智能卡告知身份验证的结果;以及
鉴权触发模块,配置为:接收来自所述终端设备的鉴权请求消息,其中,该鉴权请求消息是所述终端设备基于所述智能卡的身份验证请求生成的;基于所述鉴权请求消息生成鉴权触发信号;以及将所述鉴权触发信号发送到所述鉴权模块,以触发所述鉴权模块发起并执行所述鉴权过程。
20.如权利要求19所述的鉴权服务器,其中,所述鉴权结果指示消息指示鉴权是否成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101783164A CN101754213B (zh) | 2008-11-28 | 2008-11-28 | 保证应用安全的智能卡、终端设备、鉴权服务器及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101783164A CN101754213B (zh) | 2008-11-28 | 2008-11-28 | 保证应用安全的智能卡、终端设备、鉴权服务器及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101754213A CN101754213A (zh) | 2010-06-23 |
| CN101754213B true CN101754213B (zh) | 2012-11-14 |
Family
ID=42480429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101783164A Expired - Fee Related CN101754213B (zh) | 2008-11-28 | 2008-11-28 | 保证应用安全的智能卡、终端设备、鉴权服务器及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101754213B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014386B (zh) | 2010-10-15 | 2012-05-09 | 西安西电捷通无线网络通信股份有限公司 | 一种基于对称密码算法的实体鉴别方法及系统 |
| CN102693582B (zh) * | 2012-05-03 | 2014-04-16 | 福建星网视易信息系统有限公司 | Ic卡数据交互方法、系统及下载挂失信息方法、系统 |
| CN103067911B (zh) * | 2012-12-17 | 2016-03-23 | 中国联合网络通信集团有限公司 | 控制硬件模块使用的方法和设备 |
| CN103336924B (zh) * | 2013-07-03 | 2018-01-30 | 上海斐讯数据通信技术有限公司 | 用于移动终端应用程序的启动锁 |
| CN104954130B (zh) | 2014-03-31 | 2019-08-20 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法及装置 |
| CN105472605B (zh) * | 2014-08-15 | 2019-01-22 | 中国电信股份有限公司 | 手机应用调用鉴权方法、多功能通用智能卡与移动终端 |
| CN106411522A (zh) * | 2015-08-03 | 2017-02-15 | 中兴通讯股份有限公司 | 一种基于智能卡的在线认证方法、智能卡及认证服务器 |
| CN106845993A (zh) * | 2016-11-14 | 2017-06-13 | 大唐微电子技术有限公司 | 一种ic卡交易的实现方法和装置 |
| CN106789074B (zh) * | 2016-12-27 | 2020-08-25 | 广州智慧城市发展研究院 | 一种Java卡的应用身份验证方法及验证系统 |
| CN107045603A (zh) * | 2017-04-11 | 2017-08-15 | 北京深思数盾科技股份有限公司 | 一种应用的调用控制方法和装置 |
| CN109428965B (zh) * | 2017-06-30 | 2020-10-13 | 北京橙鑫数据科技有限公司 | 数据通信的方法及其相关装置和系统以及存储介质 |
| GB2569130B (en) | 2017-12-05 | 2020-11-04 | Ali Musallam Ibrahim | Method and system for sharing an item of media content |
| CN112597451A (zh) * | 2020-12-26 | 2021-04-02 | 中国农业银行股份有限公司 | 一种分发应用程序的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426262A (zh) * | 2002-12-28 | 2003-06-25 | 海尔集团公司 | 短信息、通话记录和电话簿菜单加密的手机 |
| CN1541015A (zh) * | 2003-10-31 | 2004-10-27 | 大唐微电子技术有限公司 | 应用国际移动设备识别码实现手机防盗的方法及其系统 |
| CN1764296A (zh) * | 2004-10-22 | 2006-04-26 | 北京握奇数据系统有限公司 | 动态口令认证系统和方法 |
-
2008
- 2008-11-28 CN CN2008101783164A patent/CN101754213B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426262A (zh) * | 2002-12-28 | 2003-06-25 | 海尔集团公司 | 短信息、通话记录和电话簿菜单加密的手机 |
| CN1541015A (zh) * | 2003-10-31 | 2004-10-27 | 大唐微电子技术有限公司 | 应用国际移动设备识别码实现手机防盗的方法及其系统 |
| CN1764296A (zh) * | 2004-10-22 | 2006-04-26 | 北京握奇数据系统有限公司 | 动态口令认证系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101754213A (zh) | 2010-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101754213B (zh) | 保证应用安全的智能卡、终端设备、鉴权服务器及其方法 | |
| KR100636111B1 (ko) | 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체 | |
| KR100674792B1 (ko) | 이동 전화 자동 개인용 컴퓨터 로그온 | |
| EP1710692A1 (en) | Secure device, terminal device, gate device, and device | |
| US8463234B2 (en) | Method for providing security services by using mobile terminal password and mobile terminal thereof | |
| CN110232568B (zh) | 移动支付方法、装置、计算机设备及可读存储介质 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN102024121A (zh) | 平台安全设备及其方法 | |
| CN101543099A (zh) | 通过不同电子设备对移动用户使用、提供、定制和计费服务 | |
| CN100353787C (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
| CN103108323A (zh) | 安全性操作执行系统及执行方法 | |
| CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
| CN106210238A (zh) | 短信息存储方法及装置 | |
| CN100346248C (zh) | 自动控制计算机与通信网络之间的访问的方法和装置 | |
| CN108347730B (zh) | 一种无线通信处理方法及装置 | |
| CN105991619A (zh) | 一种安全认证方法和装置 | |
| CN105392112A (zh) | Mtc设备信息的保护方法、设备及系统 | |
| EP4093076A1 (en) | Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media | |
| CN106203189A (zh) | 设备数据获取方法、装置和终端设备 | |
| CN107809758B (zh) | 一种sim卡信息保护方法及装置 | |
| KR20090062903A (ko) | 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법 | |
| CN102393886A (zh) | 移动终端的安全控制方法、装置及系统 | |
| CN111162924B (zh) | 一种验证信息保护系统及方法 | |
| CN114173347B (zh) | 5g网络中的通信方法、装置及存储介质 | |
| CN113507445B (zh) | 一种物联网第三方规则安全性的检测方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121114 Termination date: 20131128 |