CN109474624A - 一种应用程序认证系统及方法 - Google Patents
一种应用程序认证系统及方法 Download PDFInfo
- Publication number
- CN109474624A CN109474624A CN201811592880.0A CN201811592880A CN109474624A CN 109474624 A CN109474624 A CN 109474624A CN 201811592880 A CN201811592880 A CN 201811592880A CN 109474624 A CN109474624 A CN 109474624A
- Authority
- CN
- China
- Prior art keywords
- sim card
- data
- mobile terminal
- destination application
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了一种应用程序认证系统,当缓存中存在所述目标应用程序对应的辅助验证数据时,则SIM和移动终端即利用所述辅助验证数据和SIM卡生成的第一随机数,完成对所述目标应用程序的验证。而无需利用服务器完成SIM卡对目标应用程序的认证,与借助服务器完成SIM卡对目标应用程序的认证相比,提升了认证效率。
Description
技术领域
本申请涉及信息安全领域,尤其涉及一种应用程序认证系统及方法。
背景技术
SIM卡是用户识别模块(Subscriber Identification Module)的简称,也称为用户身份识别卡,属于一种智能卡(Smart Card),一般用于存储移动终端的用户信息等。
随着移动终端技术的发展,移动终端上可以安装许多应用程序,而这些应用程序在运行时,可能会涉及到用户身份认证,即可能会需要访问SIM卡以获得存储在SIM卡中的用户信息,也就是说,移动终端可能要与SIM进行交互。而由于SIM卡中保存的用户信息对安全性的要求比较高,因此,移动终端上的应用程序访问SIM卡,需要保证移动终端与SIM交互的安全性。
为了保证移动终端上安装的应用程序访问SIM卡时,SIM卡与移动终端之间交互的安全性,目前可以借助于服务器完成SIM卡对移动终端上安装的应用程序的认证。但是,由于借助于服务器完成SIM卡对移动终端上安装的应用程序的认证时,SIM卡以及移动终端与服务器之间要进行多次数据交互,导致验证的效率比较低。
发明内容
为了提升SIM卡对移动终端上安装的应用程序进行验证的效率,提供了一种应用程序认证系统及方法。
第一方面,本申请实施例提供了一种应用程序认证系统,所述系统包括:移动终端和SIM卡,所述移动终端和所述SIM卡通过蓝牙进行连接;
所述移动终端,用于当目标应用程序请求访问SIM卡时,若确定缓存中存在所述目标应用程序对应的辅助验证数据,向SIM卡发送所述目标应用程序的第一认证请求;
所述SIM卡,用于根据所述第一认证请求生成第一随机数,并将所述第一随机数发送给所述移动终端;
所述移动终端,用于利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据,并将所述第一加密数据发送给所述SIM卡;
所述SIM卡,用于获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
可选的,所述缓存中还保存有所述辅助验证数据对应的加密次数;
所述移动终端,还用于利用所述辅助验证数据对所述移动终端存储的认证次数进行加密,得到加密次数;
所述SIM卡,还用于利用所述辅助验证数据对所述加密次数进行解密,得到解密次数,若所述解密次数和所述SIM卡存储的认证次数相同,则将所述SIM卡存储的认证次数加1;
所述移动终端,还用于在所述SIM卡存储的认证次数加1的前提下,对所述移动终端存储的认证次数加1。
可选的,若所述解密次数和所述SIM卡存储的认证次数不同;
所述SIM卡,还用于删除其保存的所述目标应用程序对应的辅助验证数据和认证次数;
所述移动终端,还用于删除其保存的所述目标应用程序对应的辅助验证数据和认证次数。
可选的,当目标应用程序请求访问SIM卡时,若确定缓存中不存在所述目标应用程序对应的辅助验证数据;所述系统还包括:服务器;
所述移动终端,用于向所述SIM卡发送目标应用程序的第二认证请求;
所述SIM卡,用于根据所述第二认证请求生成第二随机数;
所述移动终端,还用于向所述服务器发送所述第二随机数;
所述服务器,用于对所述第二随机数进行加密,得到所述第二加密数据;
所述移动终端,还用于接收所述服务器发送的第二加密数据,并向所述SIM卡发送所述第二加密数据;
所述SIM卡,还用于对所述第二加密数据进行解密,得到第二解密数据,若所述第二解密数据与所述第二随机数相匹配,则允许所述目标应用程序访问所述SIM卡。
可选的,
所述移动终端,还用于获取所述SIM卡的设备标识,并向所述服务器发送所述设备标识;
所述服务器,还用于根据所述设备标识获取与所述SIM卡对应的设备密钥;
所述对所述第二随机数进行加密包括:
利用与所述SIM卡对应的设备密钥对所述第二随机数进行加密;
所述对所述第二加密数据进行解密包括:
利用与所述SIM卡对应的设备密钥对所述第二加密数据进行解密。
可选的,
所述SIM卡,还用于将所述第二加密数据作为所述目标应用程序对应的辅助验证数据保存;
所述移动终端,还用于将所述第二加密数据作为所述目标应用程序对应的辅助验证数据保存。
可选的,所述缓存中不存在所述目标应用程序对应的辅助验证数据,表征所述目标应用程序首次请求访问SIM卡;或者,所述解密次数和所述SIM卡存储的认证次数不同。
可选的,
所述移动终端,还用于向所述服务器发送SIM卡认证请求,所述SIM卡认证请求中携带有所述SIM卡的设备标识;
所述服务器,还用于根据所述SIM卡的认证请求,生成第三随机数;
所述移动终端,还用于向所述SIM卡转发所述第三随机数;
所述SIM卡,还用于根据利用所述SIM卡的设备密钥对所述第三随机数进行加密,得到第三加密数据;
所述移动终端,还用于向所述服务器转发所述第三加密数据;
所述服务器,还用于利用所述SIM卡的设备密钥对所述第三加密数据进行解密,得到第三解密数据,若所述第三解密数据与所述第三随机数相匹配,且所述第二解密数据与所述第二随机数相匹配,则允许所述目标应用程序访问所述SIM卡。
第二方面,本申请实施例提供了一种应用程序认证方法,应用于SIM卡,所述方法包括:
接收第一认证请求,所述第一认证请求是当目标应用程序请求访问SIM卡时,移动终端确定缓存中存在所述目标应用程序对应的辅助验证数据时,向SIM卡发送的;
根据所述第一认证请求生成第一随机数,并将所述第一随机数发送给所述移动终端,以使得所述移动终端利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据;
接收所述移动终端发送的所述第一加密数据;
获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
第三方面,本申请实施例提供了一种应用程序认证方法,应用于移动终端,所述方法包括:
当目标应用程序请求访问SIM卡时,若确定缓存中存在所述目标应用程序对应的辅助验证数据,向SIM卡发送所述目标应用程序的第一认证请求;以便于所述SIM卡根据所述第一认证请求生成第一随机数;
接收所述SIM卡发送的所述第一随机数,利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据,并将所述第一加密数据发送给所述SIM卡,以便于所述SIM卡获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
与现有技术相比,本申请实施例具有以下优点:
本申请实施例提供了一种的应用程序认证系统,所述应用程序认证系统包括移动终端和SIM卡,所述移动终端和所述SIM卡通过蓝牙进行连接;所述移动终端,用于当目标应用程序请求访问SIM卡时,若确定缓存中存在所述目标应用程序对应的辅助验证数据,向SIM卡发送所述目标应用程序的第一认证请求;所述SIM卡,用于根据所述第一认证请求生成第一随机数,并将所述第一随机数发送给所述移动终端;所述移动终端,用于利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据,并将所述第一加密数据发送给所述SIM卡;所述SIM卡,用于获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
由此可见,当缓存中存在所述目标应用程序对应的辅助验证数据时,则SIM和移动终端即利用所述辅助验证数据和SIM卡生成的第一随机数,完成对所述目标应用程序的验证。而无需利用服务器完成SIM卡对目标应用程序的认证,与借助服务器完成SIM卡对目标应用程序的认证相比,提升了认证效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种应用程序认证系统的结构示意图;
图2为本申请实施例提供的一种应用程序认证的信令交互图;
图3a为本申请实施例提供的又一种应用程序认证系统的结构示意图;
图3b为本申请实施例提供的又一种应用程序认证的信令交互图;
图4为本申请实施例提供的一种认证SIM卡合法性的信令交互图;
图5为本申请实施例提供的一种应用程序认证方法的流程示意图;
图6为本申请实施例提供的一种应用程序认证方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
发明人在研究中发现,随着移动终端技术的发展,移动终端上可以安装许多应用程序,而这些应用程序在运行时,可能会涉及到用户身份认证,即可能会需要访问SIM卡以获得存储在SIM卡中的用户信息,也就是说,移动终端可能要与SIM进行交互。而由于SIM卡中保存的用户信息对安全性的要求比较高,因此,移动终端上的应用程序访问SIM卡,需要保证移动终端与SIM交互的安全性。
为了保证移动终端上安装的应用程序访问SIM卡时,SIM卡与移动终端之间交互的安全性,目前可以借助于服务器完成SIM卡对移动终端上安装的应用程序的认证。但是,由于借助于服务器完成SIM卡对移动终端上安装的应用程序的认证时,SIM卡以及移动终端与服务器之间要进行多次数据交互,导致验证的效率比较低。
本申请实施例提供了一种的应用程序认证系统,移动终端和SIM卡,所述移动终端和所述SIM卡通过蓝牙进行连接;所述移动终端,用于当目标应用程序请求访问SIM卡时,若确定缓存中存在所述目标应用程序对应的辅助验证数据,向SIM卡发送所述目标应用程序的第一认证请求;所述SIM卡,用于根据所述第一认证请求生成第一随机数,并将所述第一随机数发送给所述移动终端;所述移动终端,用于利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据,并将所述第一加密数据发送给所述SIM卡;所述SIM卡,用于获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
由此可见,当缓存中存在所述目标应用程序对应的辅助验证数据时,则SIM和移动终端即利用所述辅助验证数据和SIM卡生成的第一随机数,完成对所述目标应用程序的验证。而无需利用服务器完成SIM卡对目标应用程序的认证,与借助服务器完成SIM卡对目标应用程序的认证相比,提升了认证效率。
参见图1,该图为本申请实施例应用程序认证系统的结构示意图。
本申请实施例提供的应用程序认证系统100,例如可以包括移动终端110、SIM卡120。
需要说明的是,本申请实施例不具体限定移动终端110,作为一种示例,所述移动终端110可以为智能手机,作为又一种示例,所述移动终端110可以为平板电脑。
需要说明的是,在本申请实施例中,移动终端110和SIM卡120之间可以通过蓝牙连接。为方便理解本申请实施例提供的应用程序认证系统,以下从信令交互的角度介绍该系统。
参见图2,该图为本申请实施例提供的一种应用程序认证的信令交互图。
该应用程序认证系统对应用程序的认证,可以通过如下步骤S201-S208实现。
S201:当目标应用程序请求访问SIM卡时,移动终端110确定缓存中存在所述目标应用程序对应的辅助验证数据,向SIM卡发送所述目标应用程序的第一认证请求。
需要说明的是,本申请实施例不具体限定所述目标应用程序,所述目标应用程序可以是移动终端110上安装的应用程序。例如,所述目标应用程序可以为具有支付功能的应用程序。
在本申请实施例中,若所述缓存中存在所述目标应用程序对应的辅助验证数据,则可以表示所述缓存中存储有所述目标应用程序的标识与所述目标应用程序对应的辅助验证数据之间的对应关系,因此,所述移动终端可以利用所述目标应用程序的标识,确定所述定缓存中是否存在所述目标应用程序对应的辅助验证数据。
需要说明的是,所述第一认证请求,用于请求对目标应用程序进行认证,以确定该目标应用程序是否可以访问SIM卡120。
S202:SIM卡120根据第一认证请求生成第一随机数。
SIM卡120接收到该第一认证请求之后,即可以启动对目标应用程序的认证过程,具体地,SIM卡120根据第一认证请求生成第一随机数。
S203:SIM卡120将第一随机数发送给移动终端110。
S204:移动终端110利用辅助验证数据对第一随机数进行加密,得到第一加密数据。
需要说明的是,所述辅助验证数据,用于所述SIM卡对所述目标应用程序进行认证。本申请实施例不具体限定所述辅助验证数据,所述辅助验证数据例如可以是预先存储到移动终端的缓存中的。
S205:移动终端110将第一加密数据发送给SIM卡120。
S206:SIM卡120利用辅助验证数据对第一加密数据进行解密,得到第一解密数据,若第一解密数据与第一随机数匹配,允许目标应用程序访问SIM卡。
在本申请实施例中,SIM卡也保存有所述目标应用程序的辅助验证数据。
需要说明的是,本申请实施例中,所谓第一解密数据与第一随机数匹配,例如可以为第一解密数据与第一随机数相等。
可以理解的是,从理论上来,由于移动终端120对第一随机数进行加密的加密密钥以及SIM卡120对第一加密数据进行解密的解密密钥是SIM卡120与移动终端110协商好的,即为辅助验证数据。因此,若第一解密数据与第一随机数匹配,则说明移动终端110与SIM卡120之间的交互是安全的,此时可以允许目标应用程序访问SIM卡120,从而保证了目标应用程序访问SIM卡120时,SIM卡120与移动终端110之间交互的安全性。
通过以上描述可知,当缓存中存在所述目标应用程序对应的辅助验证数据时,则SIM和移动终端即利用所述辅助验证数据和SIM卡生成的第一随机数,完成对所述目标应用程序的验证。而无需利用服务器完成SIM卡对目标应用程序的认证,与借助服务器完成SIM卡对目标应用程序的认证相比,提升了认证效率。
可以理解的是,在实际应用中,在SIM卡或者移动终端可能会受到重放攻击。而SIM卡或者移动终端受到重放攻击时,SIM卡对目标应用程序的验证实际上是无效的。但是,由于本申请实施例中的辅助验证数据可能并非是实时更新的,故而在SIM卡或者移动终端受到重放攻击时,采用上述图2的认证方式,可能SIM卡对目标应用程序的验证结果为验证通过。从而导致SIM卡或者移动终端受到重放攻击时,目标应用程序依旧可以访问SIM卡,给用户带来损失。鉴于此,在本申请实施例中,还可以进一步验证SIM卡对目标应用程序的验证是否有效。可以理解的是,对于图2所示的认证方式,SIM卡120对目标应用程序进行认证的过程中,进行一次认证,移动终端110要执行一次加密过程,SIM卡120要执行一次解密过程。也就是说,若进行了第一数目次认证,则移动终端110要执行第一数目次加密过程,SIM卡120要执行第一数目密过程。
为了保证SIM卡120对目标应用程序的认证可靠有效,在本申请实施例中,移动终端110可以存储对目标应用程序的认证次数,即利用辅助验证数据对第一随机数进行加密的次数;SIM卡120也可以存储对目标应用程序的认证次数,即利用辅助验证数据对第一加密数据进行解密的次数。在对目标应用程序进行认证时,认证移动终端中存储的认证次数与SIM卡中存储的认证次数是否相同,若相同,则表示当前SIM卡120对目标应用程序的认证是可靠有效的。
具体地,移动终端110可以利用辅助验证数据对移动终端110中存储的认证次数进行加密,得到加密次数。并将加密次数发送给SIM卡120。SIM卡120利用辅助加密数据对加密次数进行解密,得到解密次数。可以理解的是,若当前SIM卡120对目标应用程序的认证是可靠有效的,则移动终端110中存储的认证次数与SIM卡120中存储的认证次数应该相同。而利用辅助验证数据对加密次数进行解密得到的解密数据,在理论上与移动终端110中保存的认证次数相同。因此,若所述解密次数与所述SIM卡中存储的认证次数相同,则可以说明当前SIM卡120对目标应用程序的认证是可靠有效的。
确定当前SIM卡120对目标应用程序的认证可靠有效之后,SIM卡120可以将自身存储的认证次数加1,相应的,移动终端110可以将自身存储的认证次数加1。
可以理解的是,若所述解密次数与所述SIM卡中存储的认证次数不同,则可以说明当前SIM卡120对目标应用程序的认证是无效的。对于这种情况,在本申请实施例中,SIM卡120则可以删除所述目标应用程序对应的辅助验证数据和认证次数;相应的,所述移动终端110也可以删除所述目标应用程序对应的辅助验证数据和认证次数。
可以理解的是,当SIM卡将所述辅助验证数据删除之后,当目标应用程序再次请求访问SIM卡时,移动终端的缓存中则不存在所述目标应用程序对应的辅助验证数据。对于这种情况,在本申请实施例中,可以借助于服务器完成SIM卡对目标应用程序的认证。也就是说,对于这种情况,所述认证系统还可以包括服务器130(如图3a所示)。
需要说明的是,本申请实施例不具体限定所述服务器130,作为一种示例,所述服务器130可以为网络服务器。
在本申请实施例中,所述移动终端110和服务器130之间可以通过网络连接。
参见图3b,该图为本申请实施例提供的又一种应用程序认证的信令交互图。
S301:移动终端110向SIM卡120发送目标应用程序的第二认证请求。
需要说明的是,所述第二认证请求,用于请求对目标应用程序进行认证,以确定该目标应用程序是否可以访问SIM卡120。
S302:SIM卡120根据第二认证请求生成第二随机数。
SIM卡120接收到该第二认证请求之后,即可以启动对目标应用程序的认证过程,具体地,SIM卡120根据第二认证请求生成第二随机数。
S303:SIM卡120将第二随机数发送给移动终端110。
S304:移动终端110将第二随机数发送给服务器130。
可以理解的是,在本申请实施例中,SIM卡120对目标应用程序进行认证时,可以借助服务器130进行认证,而由于SIM卡120与服务器130之间无法直接进行交互,因此,SIM卡120生成该第二随机数之后,即可通过移动终端110将该第二随机数发送给服务器130。
S305:服务器130对第二随机数进行加密,得到第二加密数据。
需要说明的是,本申请实施例不具体限定对第二随机数进行加密的具体实现,作为一种示例,可以利用加密密钥对该第二随机数进行加密。
S306:服务器130将第二加密数据发送给移动终端110。
S307:移动终端110将第二加密数据发送给SIM卡120。
由于SIM卡120与服务器130之间无法直接进行交互,因此,服务器130得到该第二加密数据之后,即可通过移动终端110将该第二加密数据发送给SIM卡120。
S308:SIM卡120对第二加密数据进行解密,得到第二解密数据,若第二解密数据与第二随机数匹配,允许目标应用程序访问SIM卡。
需要说明的是,在本申请实施例中,SIM卡120对第二加密数据进行解密,例如可以利用与S305中的加密密钥对对应的解密密钥对第二加密数据进行解密。
需要说明的是,本申请实施例中,所谓第二解密数据与第二随机数匹配,例如可以为第二解密数据与第二随机数相等。
需要说明的是,在本申请实施例中,服务器130第二随机数进行加密的加密密钥以及SIM卡120对第二加密数据进行解密的解密密钥可以是SIM卡120与服务器130协商好的。因此,若第二解密数据与第二随机数匹配,则说明移动终端110与SIM卡120之间的交互是安全的,此时可以允许目标应用程序访问SIM卡120,从而保证了目标应用程序访问SIM卡120时,SIM卡120与移动终端110之间交互的安全性。
如前文,服务器130对第二随机数进行加密的加密密钥以及SIM卡对第二加密数据进行解密的解密密钥可以是SIM卡120与服务器130协商好的。在本申请实施例的一种可能的实现方式中,服务器130对第二随机数进行加密的加密密钥以及SIM卡120对第二加密数据进行解密的解密密钥可以为与SIM卡120对应的设备密钥。需要说明的是,本申请实施例中提及的SIM卡120的设备密钥,可以是在SIM卡120出厂时设置的。
也就是说,步骤S305“服务器130对第二随机数进行加密”在具体实现时,可以为:服务器130利用与所述SIM卡120对应的设备密钥对所述第二随机数进行加密。步骤S208中“对第二加密数据进行解密,得到第二解密数据”在具体实现时,可以为:利用与所述SIM卡对应的设备密钥对所述第二加密数据进行解密。
可以理解的是,SIM卡120中可以存储有自身对应的设备密钥,因此,SIM卡120在对第二加密数据进行解密时,直接利用自身对应的设备密钥对第二加密数据进行解密即可。而服务器130对第二随机数进行加密之前,还需要获取到SIM卡对应的设备密钥。在本申请实施例的一种可能的实现方式中,服务器130可以利用SIM卡120的设备标识获取SIM卡120对应的设备密钥。
具体地,可以由移动终端110获取SIM卡120的设备标识,并由移动终端110将SIM卡120的设备标识发送给服务器130,服务器130根据接收到的SIM卡120的设备标识获取SIM卡120对应的设备密钥。
需要说明的是,本申请实施例不具体限定所述SIM卡120的设备标识,SIM卡120的设备标识例如可以为SIM卡的序列号。
需要说明的是,本申请实施例不具体限定服务器130根据SIM卡120的设备标识获取SIM卡120对应的设备密钥的具体实现方式,作为一种示例,服务器130可以利用根密钥和SIM卡120的设备标识计算得到SIM卡120对应的设备密钥。
在本申请实施例中,借助服务器130完成对SIM卡对目标应用程序的认证之后,所述SIM卡120,还可以将所述第二加密数据作为所述目标应用程序对应的辅助验证数据保存;相应的,所述移动终端110,还可以将所述第二加密数据作为所述目标应用程序对应的辅助验证数据保存。
这样一来,当所述目标应用程序再次访问所述SIM卡时,由于所述移动终端已经保存了所述目标应用程序对应的辅助验证数据,则可以采用图2所示的验证方式完成SIM卡对目标应用程序的验证过程,从而提升验证效率。
如前文所述,当解密次数和所述SIM卡存储的认证次数不同时,移动终端和SIM卡则删除其保存的所述目标应用程序对应的辅助验证数据。因此,所述缓存中不存在所述目标应用程序对应的辅助验证数据,可以表征所述解密次数和所述SIM卡存储的认证次数不同。
另外,由于所述辅助验证数据是借助服务器完成SIM卡对目标应用程序的验证时保存的,因此,所述缓存中不存在所述目标应用程序对应的辅助验证数据,也可能表示此前从未借助服务器完成SIM卡对目标应用程序的验证,即可以表征所述目标应用程序首次请求访问SIM卡。
以上对SIM卡120对目标应用程序的认证过程进行了介绍,在本申请实施例中,当移动终端110可以和服务器130通过网络连接时,服务器130还可以对SIM卡120进行认证,认证SIM卡120的合法性。
参见图4,该图为本申请实施例提供的一种认证SIM卡120合法性的信令交互图。
本申请实施例提供的方法,例如可以通过如下步骤S401-S408实现。
S401:移动终端向服务器130发送SIM卡认证请求,所述SIM卡认证请求中携带SIM卡120的设备标识。
S402:服务器130根据SIM卡认证请求生成第三随机数。
S403:服务器130将第三随机数发送给移动终端110。
S404:移动终端110将第三随机数发送给SIM卡120。
S405:SIM卡120利用SIM卡120的设备密钥对第三随机数进行加密,得到第三加密数据。
S406:SIM卡120将第三加密数据发送给移动终端110。
S407:移动终端110将第三加密数据发送给服务器130。
S408:服务器130利用SIM卡120的设备密钥对第三加密数据进行解密,得到第三解密数据,若第三解密数据与第三随机数匹配,认证通过。
需要说明的是,本申请实施例中,所谓第三解密数据与第三随机数匹配,例如可以为第三解密数据与第三随机数相等。
可以理解的是,由于SIM卡120对第三随机数进行加密的加密密钥以及服务器130对第三加密数据进行解密的解密密钥可以是SIM卡120与服务器130协商好的。因此,若第三解密数据与第三随机数匹配,则说明SIM卡120是合法的。则服务器130对SIM卡120的认证通过。
在本申请实施例中,服务器对SIM卡130的认证通过之后,且SIM卡对目标应用程序的验证通过,才允许所述目标应用程序访问SIM卡。
需要说明的是,本申请实施例不具体限定图3所述的借助服务器130完成SIM卡120对目标应用程序的验证,与图4所示服务器130对SIM卡120的验证的执行顺序。图3所述的借助服务器130完成SIM卡120对目标应用程序的验证,与图4所示服务器130对SIM卡120的验证可以同时执行。
由此可见,利用本申请实施例提供的目标应用程序认证系统,不仅包括SIM卡120对目标应用程序的认证,还可以包括服务器130对SIM卡120的认证,进一步保证了目标应用程序访问SIM卡120时,移动终端110与SIM卡120之间交互的安全性。
基于以上实施例提供的应用程序认证系统,本申请实施例还提供了一种应用程序认证方法,该方法可以应用于SIM卡120。
参见图5,该图为本申请实施例提供的一种应用程序认证方法的流程示意图。
本申请实施例提供的方法,例如可以通过以下步骤S501-S504实现。
S501:接收第一认证请求,所述第一认证请求是当目标应用程序请求访问SIM卡时,移动终端确定缓存中存在所述目标应用程序对应的辅助验证数据时,向SIM卡发送的。
S502:根据所述第一认证请求生成第一随机数,并将所述第一随机数发送给所述移动终端,以使得所述移动终端利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据。
S503:接收所述移动终端发送的所述第一加密数据。
S504:获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
需要说明的是,该方法对应于以上实施例提供的应用程序认证系统中SIM卡120所执行的步骤,因此,关于SIM卡120所执行的各个步骤的具体实现,可以参考以上应用程序认证系统中相关内容的描述,此处不再赘述。
基于以上实施例提供的应用程序认证系统,本申请实施例还提供了一种应用程序认证方法,该方法可以应用于移动终端110。
参见图6,该图为本申请实施例提供的一种应用程序认证方法的流程示意图。
本申请实施例提供的方法,例如可以通过以下步骤S601-S603实现。
S601:当目标应用程序请求访问SIM卡时,若确定缓存中存在所述目标应用程序对应的辅助验证数据,向SIM卡发送所述目标应用程序的第一认证请求;以便于所述SIM卡根据所述第一认证请求生成第一随机数。
S602:接收所述SIM卡发送的所述第一随机数,利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据,并将所述第一加密数据发送给所述SIM卡,以便于所述SIM卡获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
需要说明的是,该方法对应于以上实施例提供的应用程序认证系统中移动终端110所执行的步骤,因此,关于移动终端110所执行的各个步骤的具体实现,可以参考以上应用程序认证系统中相关内容的描述,此处不再赘述。
当介绍本申请的各种实施例的元件时,冠词“一”、“一个”、“这个”和“所述”都意图表示有一个或多个元件。词语“包括”、“包含”和“具有”都是包括性的并意味着除了列出的元件之外,还可以有其它元件。
需要说明的是,本领域普通技术人员可以理解实现上述方法实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种应用程序认证系统,其特征在于,所述系统包括:移动终端和SIM卡,所述移动终端和所述SIM卡通过蓝牙进行连接;
所述移动终端,用于当目标应用程序请求访问SIM卡时,若确定缓存中存在所述目标应用程序对应的辅助验证数据,向SIM卡发送所述目标应用程序的第一认证请求;
所述SIM卡,用于根据所述第一认证请求生成第一随机数,并将所述第一随机数发送给所述移动终端;
所述移动终端,用于利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据,并将所述第一加密数据发送给所述SIM卡;
所述SIM卡,用于获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
2.根据权利要求1所述的系统,其特征在于,所述缓存中还保存有所述辅助验证数据对应的加密次数;
所述移动终端,还用于利用所述辅助验证数据对所述移动终端存储的认证次数进行加密,得到加密次数;
所述SIM卡,还用于利用所述辅助验证数据对所述加密次数进行解密,得到解密次数,若所述解密次数和所述SIM卡存储的认证次数相同,则将所述SIM卡存储的认证次数加1;
所述移动终端,还用于在所述SIM卡存储的认证次数加1的前提下,对所述移动终端存储的认证次数加1。
3.根据权利要求2所述的系统,其特征在于,若所述解密次数和所述SIM卡存储的认证次数不同;
所述SIM卡,还用于删除其保存的所述目标应用程序对应的辅助验证数据和认证次数;
所述移动终端,还用于删除其保存的所述目标应用程序对应的辅助验证数据和认证次数。
4.根据权利要求1-3任意一项所述的系统,其特征在于,当目标应用程序请求访问SIM卡时,若确定缓存中不存在所述目标应用程序对应的辅助验证数据;所述系统还包括:服务器;
所述移动终端,用于向所述SIM卡发送目标应用程序的第二认证请求;
所述SIM卡,用于根据所述第二认证请求生成第二随机数;
所述移动终端,还用于向所述服务器发送所述第二随机数;
所述服务器,用于对所述第二随机数进行加密,得到所述第二加密数据;
所述移动终端,还用于接收所述服务器发送的第二加密数据,并向所述SIM卡发送所述第二加密数据;
所述SIM卡,还用于对所述第二加密数据进行解密,得到第二解密数据,若所述第二解密数据与所述第二随机数相匹配,则允许所述目标应用程序访问所述SIM卡。
5.根据权利要求4所述的系统,其特征在于,
所述移动终端,还用于获取所述SIM卡的设备标识,并向所述服务器发送所述设备标识;
所述服务器,还用于根据所述设备标识获取与所述SIM卡对应的设备密钥;
所述对所述第二随机数进行加密包括:
利用与所述SIM卡对应的设备密钥对所述第二随机数进行加密;
所述对所述第二加密数据进行解密包括:
利用与所述SIM卡对应的设备密钥对所述第二加密数据进行解密。
6.根据权利要求4所述的系统,其特征在于,
所述SIM卡,还用于将所述第二加密数据作为所述目标应用程序对应的辅助验证数据保存;
所述移动终端,还用于将所述第二加密数据作为所述目标应用程序对应的辅助验证数据保存。
7.根据权利要求4所述的系统,其特征在于,所述缓存中不存在所述目标应用程序对应的辅助验证数据,表征所述目标应用程序首次请求访问SIM卡;或者,所述解密次数和所述SIM卡存储的认证次数不同。
8.根据权利要求4所述的系统,其特征在于,
所述移动终端,还用于向所述服务器发送SIM卡认证请求,所述SIM卡认证请求中携带有所述SIM卡的设备标识;
所述服务器,还用于根据所述SIM卡的认证请求,生成第三随机数;
所述移动终端,还用于向所述SIM卡转发所述第三随机数;
所述SIM卡,还用于根据利用所述SIM卡的设备密钥对所述第三随机数进行加密,得到第三加密数据;
所述移动终端,还用于向所述服务器转发所述第三加密数据;
所述服务器,还用于利用所述SIM卡的设备密钥对所述第三加密数据进行解密,得到第三解密数据,若所述第三解密数据与所述第三随机数相匹配,且所述第二解密数据与所述第二随机数相匹配,则允许所述目标应用程序访问所述SIM卡。
9.一种应用程序认证方法,其特征在于,应用于SIM卡,所述方法包括:
接收第一认证请求,所述第一认证请求是当目标应用程序请求访问SIM卡时,移动终端确定缓存中存在所述目标应用程序对应的辅助验证数据时,向SIM卡发送的;
根据所述第一认证请求生成第一随机数,并将所述第一随机数发送给所述移动终端,以使得所述移动终端利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据;
接收所述移动终端发送的所述第一加密数据;
获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
10.一种应用程序认证方法,其特征在于,应用于移动终端,所述方法包括:
当目标应用程序请求访问SIM卡时,若确定缓存中存在所述目标应用程序对应的辅助验证数据,向SIM卡发送所述目标应用程序的第一认证请求;以便于所述SIM卡根据所述第一认证请求生成第一随机数;
接收所述SIM卡发送的所述第一随机数,利用所述辅助验证数据对所述第一随机数进行加密,得到第一加密数据,并将所述第一加密数据发送给所述SIM卡,以便于所述SIM卡获取所述目标应用程序对应的辅助验证数据,利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据,得到第一解密数据,若所述第一解密数据等于所述第一随机数,则允许所述目标应用程序访问SIM卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811592880.0A CN109474624B (zh) | 2018-12-25 | 2018-12-25 | 一种应用程序认证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811592880.0A CN109474624B (zh) | 2018-12-25 | 2018-12-25 | 一种应用程序认证系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109474624A true CN109474624A (zh) | 2019-03-15 |
CN109474624B CN109474624B (zh) | 2021-07-20 |
Family
ID=65677923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811592880.0A Active CN109474624B (zh) | 2018-12-25 | 2018-12-25 | 一种应用程序认证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109474624B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102958048A (zh) * | 2011-08-26 | 2013-03-06 | 中国移动通信集团山东有限公司 | 一种在WiFi网络与TD-SCDMA网络间优选的方法 |
EP1856836B1 (en) * | 2005-03-11 | 2014-08-27 | Telefonaktiebolaget L M Ericsson (publ) | Network assisted terminal to sim/uicc key establishment |
CN105787723A (zh) * | 2014-12-19 | 2016-07-20 | 中国移动通信集团公司 | 一种对sim卡应用进行处理的方法、装置和系统 |
CN106713327A (zh) * | 2016-12-29 | 2017-05-24 | 上海众人网络安全技术有限公司 | 一种验证码安全加固的认证方法及系统 |
-
2018
- 2018-12-25 CN CN201811592880.0A patent/CN109474624B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1856836B1 (en) * | 2005-03-11 | 2014-08-27 | Telefonaktiebolaget L M Ericsson (publ) | Network assisted terminal to sim/uicc key establishment |
CN102958048A (zh) * | 2011-08-26 | 2013-03-06 | 中国移动通信集团山东有限公司 | 一种在WiFi网络与TD-SCDMA网络间优选的方法 |
CN105787723A (zh) * | 2014-12-19 | 2016-07-20 | 中国移动通信集团公司 | 一种对sim卡应用进行处理的方法、装置和系统 |
CN106713327A (zh) * | 2016-12-29 | 2017-05-24 | 上海众人网络安全技术有限公司 | 一种验证码安全加固的认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109474624B (zh) | 2021-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7526649B2 (en) | Session key exchange | |
CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
CN110324276A (zh) | 一种登录应用的方法、系统、终端和电子设备 | |
CN101588245B (zh) | 一种身份认证的方法、系统及存储设备 | |
CN105989386B (zh) | 一种读写无线射频识别卡的方法和装置 | |
CN109325342A (zh) | 身份信息管理方法、装置、计算机设备和存储介质 | |
CN106227503A (zh) | 安全芯片cos固件更新方法、服务端、终端及系统 | |
CN106612180A (zh) | 实现会话标识同步的方法及装置 | |
CN101841525A (zh) | 安全接入方法、系统及客户端 | |
CN104811303B (zh) | 双向认证的方法、装置及系统 | |
KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
JP7309261B2 (ja) | 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム | |
CN109831311A (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
KR20170019308A (ko) | 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법 | |
CN115527292B (zh) | 安全芯片的手机终端远程车辆解锁方法及安全芯片装置 | |
CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
CN104104650B (zh) | 数据文件访问方法及终端设备 | |
CN106656955A (zh) | 一种通信方法及系统、客户端 | |
CN111625815B (zh) | 一种基于可信执行环境的数据交易方法及装置 | |
CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
CN106027256B (zh) | 一种身份证读卡响应系统 | |
CN107395600A (zh) | 业务数据验证方法、服务平台及移动终端 | |
CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
CN111611620A (zh) | 一种访问平台的访问请求处理方法及相关装置 | |
CN111147501A (zh) | 一种蓝牙钥匙查询方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |