CN105245526B - 调用sim卡应用的方法与装置 - Google Patents
调用sim卡应用的方法与装置 Download PDFInfo
- Publication number
- CN105245526B CN105245526B CN201510680044.8A CN201510680044A CN105245526B CN 105245526 B CN105245526 B CN 105245526B CN 201510680044 A CN201510680044 A CN 201510680044A CN 105245526 B CN105245526 B CN 105245526B
- Authority
- CN
- China
- Prior art keywords
- sim card
- applications
- server
- information
- target information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 7
- 238000013475 authorization Methods 0.000 claims description 41
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
本发明提供一种调用SIM卡应用的方法与装置,方法包括:接收外部应用发送的调用SIM卡应用的调用请求;获取SIM卡的目标信息;根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据约定密钥对加密验证信息进行解密,获取鉴权信息;将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用。根据本发明,能尽量保证SIM卡应用的安全性。
Description
技术领域
本发明涉及无线通信技术,尤其涉及一种调用SIM卡应用的方法与装置。
背景技术
随着无线通信的日渐普及,移动终端已经成为人们日常生活中必不可少的工具,人们利用移动终端中的各种应用获取各类信息或者进行通信交互。SIM(SubscriberIdentity Module,客户识别模块)卡是移动终端中不可缺少的一部分。随着SIM卡智能化的飞速发展,SIM卡应用逐渐突破传统的卡业务应用领域,呈现智能化、多元化的趋势。随着各行各业不断涌现出新型的SIM卡应用业务,SIM卡中的应用面临越来越多的调用请求。
而随着移动互联发展,安全问题日益凸显,攻击手段不断增加,手机诈骗、密码泄漏、信息窃取、数据篡改等为用户增添了诸多麻烦,私密信息在通信网络中的传输更是吸引来自各方的破坏和攻击。
因此,如何保障SIM卡应用在调用时的安全成为了亟需解决的问题。
发明内容
本发明提供一种调用SIM卡应用的方法与装置,以保证SIM卡应用在调用时的安全性。
本发明第一个方面提供一种调用SIM卡应用的方法,包括:
接收外部应用发送的调用SIM卡应用的调用请求;
获取SIM卡的目标信息;
根据约定密钥对目标信息进行加密,生成加密密钥;
向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;
接收服务器发送的加密验证信息;
根据目标信息对加密验证信息进行解密,获取鉴权信息;
将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用。
本发明另一个方面提供一种调用SIM卡应用的装置,包括:
第一接收模块,用于接收外部应用发送的调用SIM卡应用的调用请求;
第一获取模块,用于获取SIM卡的目标信息;
生成模块,用于根据约定密钥对目标信息进行加密,生成加密密钥;
发送模块,用于向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;
第二接收模块,用于接收服务器发送的加密验证信息;
第二获取模块,用于根据目标信息对加密验证信息进行解密,获取鉴权信息;
比较模块,用于将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用。
由上述技术方案可知,本发明提供的调用SIM卡应用的方法与装置,首先根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据目标信息对加密验证信息进行解密,获取鉴权信息,如果最终所获取的鉴权信息与约定的鉴权信息一致,则说明该外部应用安全,允许该外部应用调用SIM卡应用。即,若某外部应用仿冒安全的外部应用,其本身并不安全,有可能会窃取SIM卡上的相关信息,采用本实施例的调用SIM卡应用的方法,不安全的外部应用对应的服务器不会知道约定密钥,因此,也不会知道如何对加密密钥进行解密,进而禁止该仿冒的外部应用调用SIM卡应用,保证SIM卡应用的安全性。此外,即使仿冒的外部应用对应的服务器获知了约定密钥并进行解密获取了目标信息,也不知道如何采用目标信息对鉴权信息进行加密,进一步保证了SIM卡应用的安全性以及SIM卡的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明一实施例的调用SIM卡应用的方法的流程示意图;
图2为根据本发明另一实施例的调用SIM卡应用的方法的流程示意图;
图3为根据本发明一实施例的调用SIM卡应用的装置的结构示意图;
图4为根据本发明另一实施例的调用SIM卡应用的装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本实施例提供一种调用SIM卡应用的方法,用于在调用SIM卡应用时保证SIM卡的安全。如图1所示,为根据本实施例的调用SIM卡应用的方法的流程示意图,本实施例的执行主体为调用SIM卡应用的装置。本实施例的调用SIM卡应用的方法包括:
步骤101,接收外部应用发送的调用SIM卡应用的调用请求。
SIM卡应用即预先设置在SIM卡中的一些应用,当外部应用需要调用SIM卡中应用,例如与SIM卡应用进行交互获取SIM卡应用中的相关信息时,首先向调用SIM卡应用的装置发送调用请求。
具体地,SIM卡应用可以是SIM卡提供的、供外部调用的卡内应用。外部应用可以是除了SIM卡应用之外的应用。
步骤102,获取SIM卡的目标信息。
该目标信息可以是SIM卡的ICCID(Integrate Circuit Card Identity,集成电路卡识别码)号码。当然,该目标信息还可以其他SIM卡的相关信息,例如手机号码,具体可以根据实际需要设定。
可选地,该步骤具体可以是:获取SIM卡中与外部应用对应的目标信息。即每个外部应用都对应一个自身的目标信息。该步骤可以包括:根据SIM卡的信息以及预先存储在SIM卡内的加密规则生成目标信息;或者获取预先存储在SIM卡内的目标信息。具体地,该目标信息可以采用SIM卡内的加密规则生成,例如采用SIM卡的信息以及加密规则生成,该SIM卡的信息例如是ICCID号码,或者是ICCID号码中的一部分,加密规则可以根据每个外部应用而不同,具体可以根据实际需要设定,在此不再赘述。当然,该目标信息还可以是预先存储在SIM卡中的,例如,目标信息与外部应用的对应关系可以预先存储SIM卡的在第一列表中。若第一列表中没有与该外部应用对应的目标信息,可以在接收外部应用发送的调用SIM卡应用的调用请求之后,为其分配目标信息。由于目标信息仅存储在SIM卡中,进而尽量避免了被窃取的可能性,保证SIM卡的安全。
步骤103,根据约定密钥对目标信息进行加密,生成加密密钥。
该约定密钥可以为外部应用对应的服务器预先设置的约定密钥,该约定密钥需预先发送至调用SIM卡应用的装置处。可选地,每个外部应用均对应自己的约定密钥。若某一外部应用的约定密钥未预先存储在调用SIM卡应用的装置处,则调用SIM卡应用的装置可以在接收外部应用发送的调用SIM卡应用的调用请求之后,向该外部应用对应的服务器请求对应的约定密钥。可选地,本实施例的约定密钥还可以是根据源数据采用一定的生成规则生成的,该源数据为调用SIM卡应用的装置与服务器预先约定好的数据,分别预先存储在调用SIM卡应用的装置与服务器两侧。由于调用SIM卡应用的装置可以在生成约定密钥时采用的生成规则不同,例如根据外部应用的类型采用不同的生成规则或者每次生成约定密钥的生成规则都不同,这样,在后续向外部应用对应的服务器发送加密密钥的同时发送生成规则,以使外部应用能够根据生成规则和源数据获取到预定密钥。
步骤104,向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息。
调用SIM卡应用的装置预先与服务器设置了解密和加密的规则,服务器接收到加密密钥之后,根据约定密钥对加密密钥进行解密,获取目标信息,然后采用目标信息对鉴权信息进行加密生成加密验证信息,并发送至调用SIM卡应用的装置。
同上,该步骤的约定密钥可以是预先存储在服务器侧的,或者是根据源数据和调用SIM卡应用的装置发送的生成规则获取的。
步骤105,接收服务器发送的加密验证信息。
步骤106,根据目标信息对加密验证信息进行解密,获取鉴权信息。
根据预先设定的解密规则采用约定密钥对加密验证信息进行解密,解密成功就会获取到鉴权信息。
步骤107,将鉴权信息与预定的服务器的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用。
调用SIM卡应用的装置可以预先存储有服务器侧的鉴权信息,该若从加密验证信息中能够解密出鉴权信息与预先存储的鉴权信息一致,则说明该外部应用时安全,允许外部应用调用SIM卡应用。
可选地,本实施例的鉴权信息为约定密钥,由于约定密钥可以由源数据和生成规则共同作用生成,只有在源数据和生成规则共同被窃取的时候才有可能获取约定密钥,因此,能够进一步保证约定密钥的安全,进而保证SIM卡的安全。
根据本实施例的调用SIM卡应用的方法,首先根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据目标信息对加密验证信息进行解密,获取鉴权信息,如果最终所获取的鉴权信息与约定的鉴权信息一致,则说明该外部应用安全,允许该外部应用调用SIM卡应用。即,若某外部应用仿冒安全的外部应用,其本身并不安全,有可能会窃取SIM卡上的相关信息,采用本实施例的调用SIM卡应用的方法,不安全的外部应用对应的服务器不会知道约定密钥,因此,也不会知道如何对加密密钥进行解密,进而禁止该仿冒的外部应用调用SIM卡应用,保证SIM卡应用的安全性。此外,即使仿冒的外部应用对应的服务器获知了约定密钥并进行解密获取了目标信息,也不知道如何采用目标信息对鉴权信息进行加密,进一步保证了SIM卡应用的安全性以及SIM卡的安全。
实施例二
本实施例对实施例一的调用SIM卡应用的方法做进一步补充说明。如图2所示,为根据本实施例的调用SIM卡应用的方法的流程示意图。该调用SIM卡应用的方法包括:
步骤201,接收外部应用发送的调用SIM卡应用的调用请求,转为步骤202。
步骤202,确认外部应用是否有效,若确认结果为有效,转为步骤203,否则转为步骤210。
例如,某些外部应用被授权在一定时间内有效,超过这个时间就是无效的,或者是某些外部应用需要经过内测才是有效的,或者是通过确认该外部应用是否功能完备,即功能完备才是有效的,或者是确认该外部应用已经向相关运营商付费或者和相关运营商签约时才是有效的等等,外部应用对应的服务器可以有相关的记录,这样,调用SIM卡应用的装置可以先获取调用请求中外部应用的标识信息,并根据标识信息向服务器发送确认信息,该确认信息用于确认外部应用是否有效,若接收到服务器根据确认信息返回的表示外部应用有效的确认结果,则表示该外部应用有效。因此,调用SIM卡应用的装置首先可以向服务器确认该外部应用是否有效。如果有效,则进行后续操作。
此外,该步骤202具体可以是:
查询是否存储有与外部应用对应的授权码;
若查询结果为否,则根据调用请求中外部应用的标识信息向服务器发送授权请求,并接收服务器根据授权请求返回的授权码,将服务器返回的授权码与外部应用关联,并进行存储;
若查询结果为存储有与外部应用对应的授权码,则确定授权码是否超期;
若确定结果为是,则根据调用请求中外部应用的标识信息向服务器发送授权请求,并接收服务器根据授权请求返回的授权码;
将服务器返回的授权码与外部应用关联,并进行存储。
该授权码可以是服务器为外部应用分配的,表示已经为该外部应用授权可以调用SIM卡应用。例如,调用SIM卡应用的装置首先获取预先存储的第二列表,该第二列表中包括与各外部应用对应的授权码,若外部应用没有对应授权码,则认为是该外部应用首次请求调用SIM卡应用,向外部应用的服务器发送请求,请求中可以包括外部应用的标识信息,以使服务器为该外部应用的授权码匹配授权码。若接收到外部应用对应的服务器返回的授权码,则存储在第二列表中,并执行步骤203。若在预设时间内未接收到外部应用对应的服务器返回的授权码或者是接收到服务器返回的授权失败的信息时,执行步骤210。
步骤203,获取SIM卡的目标信息,转为步骤204。
该步骤与步骤102一致,在此不再赘述。
可选地,在接收到服务器根据确认信息返回的表示外部应用有效的确认结果之后,且在获取SIM卡的目标信息之前,还包括:
判断外部应用是否已经与SIM卡建立关联关系,若判断结果为是,则确认SIM卡或外部应用是否有更新,若确认结果为否,则执行步骤204,若确认出SIM卡或外部应用有更新,则判断当前SIM卡与外部应用是否匹配,若匹配,则执行步骤203,否则执行步骤210;
若外部应用与SIM卡未建立关联关系,则判断当前SIM卡与外部应用是否匹配,若匹配,则执行步骤203,否则执行步骤210。
本实施例的匹配表示外部应用是否能够调用SIM卡应用,例如,若SIM卡更新之后的操作系统的与外部应用不兼容,则外部应用就不能够调用SIM卡应用。
上述SIM卡与外部应用是否已经建立关联关系的信息可以记录在第三列表中,调用SIM卡应用的装置可以通过该第三列表判断SIM卡与外部应用是否已经建立关联关系。
步骤204,根据约定密钥对目标信息进行加密,生成加密密钥,转为步骤205。
该步骤与步骤103一致,在此不再赘述。
步骤205,向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息,转为步骤206。
该步骤与步骤104一致,在此不再赘述。
步骤206,接收服务器发送的加密验证信息,转为步骤207。
该步骤与步骤105一致,在此不再赘述。
步骤207,根据约定密钥对加密验证信息进行解密,获取鉴权信息,转为步骤208。
该步骤与步骤106一致,在此不再赘述。
步骤208,将鉴权信息与约定的服务器对应的鉴权信息进行比较,并确认比较结果是否为一致,若比较结果为一致,则执行步骤209,否则转为步骤210。
步骤209,允许外部应用调用SIM卡应用。
该步骤与步骤107一致,在此不再赘述。
步骤210,返回失败信息。
具体可以向外部应用返回失败信息,以告知外部应用请求调用SIM卡应用失败。
根据本实施例的调用SIM卡应用的方法,首先根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据目标信息对加密验证信息进行解密,获取鉴权信息,如果最终所获取的鉴权信息与约定的鉴权信息一致,则说明该外部应用安全,允许该外部应用调用SIM卡应用。即,若某外部应用仿冒安全的外部应用,其本身并不安全,有可能会窃取SIM卡上的相关信息,采用本实施例的调用SIM卡应用的方法,不安全的外部应用对应的服务器不会知道约定密钥,因此,也不会知道如何对加密密钥进行解密,进而禁止该仿冒的外部应用调用SIM卡应用,保证SIM卡应用的安全性。此外,即使仿冒的外部应用对应的服务器获知了约定密钥并进行解密获取了目标信息,也不知道如何采用目标信息对鉴权信息进行加密,进一步保证了SIM卡应用的安全性以及SIM卡的安全。此外,本实施例中还包括确认SIM卡是否有效的操作,进一步保证了SIM卡的安全。
实施例三
本实施例提供一种调用SIM卡应用的装置,用于执行实施例一的调用SIM卡应用的方法。
如图3所示,为根据本实施例的调用SIM卡应用的装置的结构示意图。该调用SIM卡应用的装置包括:第一接收模块301、第一获取模块302、生成模块303、发送模块304、第二接收模块305、第二获取模块306和比较模块307。
其中,第一接收模块301用于接收外部应用发送的调用SIM卡应用的调用请求;第一获取模块302用于获取SIM卡的目标信息;生成模块303用于根据约定密钥对目标信息进行加密,生成加密密钥;发送模块304用于向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;第二接收模块305用于接收服务器发送的加密验证信息;第二获取模块306用于根据目标信息对加密验证信息进行解密,获取鉴权信息;比较模块307用于将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用。
其中,鉴权信息可以为约定密钥。
本实施例的调用SIM卡的装置的具体操作方法与实施例一一致,在此不再赘述。
根据本实施例的调用SIM卡应用的装置,首先根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据目标信息对加密验证信息进行解密,获取鉴权信息,如果最终所获取的鉴权信息与约定的鉴权信息一致,则说明该外部应用安全,允许该外部应用调用SIM卡应用。即,若某外部应用仿冒安全的外部应用,其本身并不安全,有可能会窃取SIM卡上的相关信息,采用本实施例的调用SIM卡应用的方法,不安全的外部应用对应的服务器不会知道约定密钥,因此,也不会知道如何对加密密钥进行解密,进而禁止该仿冒的外部应用调用SIM卡应用,保证SIM卡应用的安全性。此外,即使仿冒的外部应用对应的服务器获知了约定密钥并进行解密获取了目标信息,也不知道如何采用目标信息对鉴权信息进行加密,进一步保证了SIM卡应用的安全性以及SIM卡的安全。
实施例四
本实施例对实施例三提供的调用SIM卡应用的装置做进一步补充说明。
如图4所示,为本实施例的调用SIM卡应用的装置的结构示意图。本实施例的调用SIM卡应用的装置除了上述实施例的第一接收模块301、第一获取模块302、生成模块303、发送模块304、第二接收模块305、第二获取模块306和比较模块307之外,还包括确认模块401。
该确认模块401用于:
确认外部应用是否有效;
若确认结果为有效,则执行获取SIM卡的目标信息的操作。
可选地,该确认模块401具体用于:
查询是否存储有与外部应用对应的授权码;
若查询结果为否,则根据调用请求中外部应用的标识信息向服务器发送授权请求,并接收服务器根据授权请求返回的授权码;
将服务器返回的授权码与外部应用关联,并进行存储。
可选地,该确认模块401还用于:
若查询结果为存储有与外部应用对应的授权码,则确定授权码是否超期;
若确定结果为是,则根据调用请求中外部应用的标识信息向服务器发送授权请求,并接收服务器根据授权请求返回的授权码;
将服务器返回的授权码与外部应用关联,并进行存储。
可选地,本实施例的第一获取模块302具体用于:
根据SIM卡的信息以及预先存储在SIM卡内的加密规则生成目标信息;或者
获取预先存储在SIM卡内的目标信息。
根据本实施例的调用SIM卡应用的装置,首先根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据目标信息对加密验证信息进行解密,获取鉴权信息,如果最终所获取的鉴权信息与约定的鉴权信息一致,则说明该外部应用安全,允许该外部应用调用SIM卡应用。即,若某外部应用仿冒安全的外部应用,其本身并不安全,有可能会窃取SIM卡上的相关信息,采用本实施例的调用SIM卡应用的方法,不安全的外部应用对应的服务器不会知道约定密钥,因此,也不会知道如何对加密密钥进行解密,进而禁止该仿冒的外部应用调用SIM卡应用,保证SIM卡应用的安全性。此外,即使仿冒的外部应用对应的服务器获知了约定密钥并进行解密获取了目标信息,也不知道如何采用目标信息对鉴权信息进行加密,进一步保证了SIM卡应用的安全性以及SIM卡的安全。此外,本实施例中还包括确认SIM卡是否有效的操作,进一步保证了SIM卡的安全。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.一种调用SIM卡应用的方法,其特征在于,包括:
接收外部应用发送的调用SIM卡应用的调用请求;
获取SIM卡中与所述外部应用对应的目标信息;
根据约定密钥对目标信息进行加密,生成加密密钥;
向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;
接收服务器发送的加密验证信息;
根据目标信息对加密验证信息进行解密,获取鉴权信息;
将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用;
获取SIM卡的目标信息包括:
根据SIM卡的信息以及预先存储在SIM卡内的加密规则生成目标信息,且加密规则根据每个外部应用而不同;或者
获取预先存储在SIM卡内的目标信息。
2.根据权利要求1的调用SIM卡应用的方法,其特征在于,在接收外部应用发送的调用SIM卡应用的调用请求之后,且在获取SIM卡的目标信息之前,还包括:
确认外部应用是否有效;
若确认结果为有效,则执行获取SIM卡的目标信息的操作。
3.根据权利要求2的调用SIM卡应用的方法,其特征在于,确认外部应用是否有效包括:
查询是否存储有与外部应用对应的授权码;
若查询结果为否,则根据调用请求中外部应用的标识信息向服务器发送授权请求,并接收服务器根据授权请求返回的授权码;
将服务器返回的授权码与外部应用关联,并进行存储。
4.根据权利要求3的调用SIM卡应用的方法,其特征在于,还包括:
若查询结果为存储有与外部应用对应的授权码,则确定授权码是否超期;
若确定结果为是,则根据调用请求中外部应用的标识信息向服务器发送授权请求,并接收服务器根据授权请求返回的授权码;
将服务器返回的授权码与外部应用关联,并进行存储。
5.根据权利要求1-4中任一项的调用SIM卡应用的方法,其特征在于,鉴权信息为约定密钥。
6.一种调用SIM卡应用的装置,其特征在于,包括:
第一接收模块,用于接收外部应用发送的调用SIM卡应用的调用请求;
第一获取模块,用于获取SIM卡中与所述外部应用对应的目标信息;
生成模块,用于根据约定密钥对目标信息进行加密,生成加密密钥;
发送模块,用于向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;
第二接收模块,用于接收服务器发送的加密验证信息;
第二获取模块,用于根据目标信息对加密验证信息进行解密,获取鉴权信息;
比较模块,用于将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用;
第一获取模块具体用于:
根据SIM卡的信息以及预先存储在SIM卡内的加密规则生成目标信息,且加密规则根据每个外部应用而不同;或者
获取预先存储在SIM卡内的目标信息。
7.根据权利要求6所述的调用SIM卡应用的装置,其特征在于,还包括确认模块,所述确认模块用于:
确认外部应用是否有效;
若确认结果为有效,则执行获取SIM卡的目标信息的操作。
8.根据权利要求7所述的调用SIM卡应用的装置,其特征在于,所述确认模块具体用于:
查询是否存储有与外部应用对应的授权码;
若查询结果为否,则根据调用请求中外部应用的标识信息向服务器发送授权请求,并接收服务器根据授权请求返回的授权码;
将服务器返回的授权码与外部应用关联,并进行存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510680044.8A CN105245526B (zh) | 2015-10-19 | 2015-10-19 | 调用sim卡应用的方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510680044.8A CN105245526B (zh) | 2015-10-19 | 2015-10-19 | 调用sim卡应用的方法与装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105245526A CN105245526A (zh) | 2016-01-13 |
CN105245526B true CN105245526B (zh) | 2018-06-19 |
Family
ID=55043026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510680044.8A Active CN105245526B (zh) | 2015-10-19 | 2015-10-19 | 调用sim卡应用的方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105245526B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525989B (zh) * | 2017-09-19 | 2022-09-02 | 阿里巴巴集团控股有限公司 | 数据处理、身份认证方法及系统、终端 |
CN112748937B (zh) * | 2019-10-29 | 2023-10-31 | 中国电信股份有限公司 | 更新eUICC操作系统的方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1617492A (zh) * | 2003-09-03 | 2005-05-18 | 法国电信公司 | 提供服务的系统和方法 |
CN102056077A (zh) * | 2009-10-29 | 2011-05-11 | 中国移动通信集团公司 | 一种通过密钥进行智能卡应用的方法和装置 |
US8359070B1 (en) * | 2007-09-27 | 2013-01-22 | Sprint Communications Company L.P. | Dynamic smart card application loading |
CN103368735A (zh) * | 2012-04-06 | 2013-10-23 | 中兴通讯股份有限公司 | 应用接入智能卡的认证方法、装置和系统 |
-
2015
- 2015-10-19 CN CN201510680044.8A patent/CN105245526B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1617492A (zh) * | 2003-09-03 | 2005-05-18 | 法国电信公司 | 提供服务的系统和方法 |
US8359070B1 (en) * | 2007-09-27 | 2013-01-22 | Sprint Communications Company L.P. | Dynamic smart card application loading |
CN102056077A (zh) * | 2009-10-29 | 2011-05-11 | 中国移动通信集团公司 | 一种通过密钥进行智能卡应用的方法和装置 |
CN103368735A (zh) * | 2012-04-06 | 2013-10-23 | 中兴通讯股份有限公司 | 应用接入智能卡的认证方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105245526A (zh) | 2016-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105978917B (zh) | 一种用于可信应用安全认证的系统和方法 | |
EP3429243B1 (en) | Remote management method and device | |
KR102304778B1 (ko) | 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법 | |
EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
CN111787530B (zh) | 一种基于sim卡的区块链数字身份管理方法 | |
US20190087814A1 (en) | Method for securing a payment token | |
EP3099090B1 (en) | Network locking or card locking method and device for a mobile terminal, terminal, sim card, storage media | |
KR102173534B1 (ko) | 이동통신사업자 정보 제공 방법 및 이를 수행하는 장치 | |
CN103250434A (zh) | 用于多访问控制实体的管理系统 | |
CN102867157B (zh) | 移动终端和数据保护方法 | |
CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
KR20190002613A (ko) | 연결된 디바이스의 상태를 관리하기 위한 방법 | |
JP4636423B2 (ja) | 移動網内の認証 | |
CN104202744A (zh) | 一种智能终端的操作认证方法、终端及系统 | |
CN112673600A (zh) | 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法 | |
CN111552935A (zh) | 一种区块链数据授权访问方法及装置 | |
CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
WO2019109640A1 (zh) | 一种锁定sim卡的方法及装置 | |
WO2018107718A1 (zh) | 智能卡的空中配号方法及装置 | |
CN103368735B (zh) | 应用接入智能卡的认证方法、装置和系统 | |
US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
JP2021519966A (ja) | リモート生体計測識別 | |
CN101841814A (zh) | 终端鉴权方法及系统 | |
CN110337100B (zh) | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 | |
CN108540591B (zh) | 通讯录管理方法、通讯录管理装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |