本发明专利技术提供一种调用SIM卡应用的方法与装置,方法包括:接收外部应用发送的调用SIM卡应用的调用请求;获取SIM卡的目标信息;根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据约定密钥对加密验证信息进行解密,获取鉴权信息;将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用。根据本发明专利技术,能尽量保证SIM卡应用的安全性。
【技术实现步骤摘要】
本专利技术涉及无线通信技术,尤其涉及一种调用S頂卡应用的方法与装置。
技术介绍
随着无线通信的日渐普及,移动终端已经成为人们日常生活中必不可少的工具,人们利用移动终端中的各种应用获取各类信息或者进行通信交互。S頂(SubscriberIdentity Module,客户识别模块)卡是移动终端中不可缺少的一部分。随着SIM卡智能化的飞速发展,SIM卡应用逐渐突破传统的卡业务应用领域,呈现智能化、多元化的趋势。随着各行各业不断涌现出新型的S頂卡应用业务,S頂卡中的应用面临越来越多的调用请求。而随着移动互联发展,安全问题日益凸显,攻击手段不断增加,手机诈骗、密码泄漏、信息窃取、数据篡改等为用户增添了诸多麻烦,私密信息在通信网络中的传输更是吸引来自各方的破坏和攻击。因此,如何保障S頂卡应用在调用时的安全成为了亟需解决的问题。
技术实现思路
本专利技术提供一种调用S頂卡应用的方法与装置,以保证S頂卡应用在调用时的安全性。本专利技术第一个方面提供一种调用S頂卡应用的方法,包括:接收外部应用发送的调用SIM卡应用的调用请求;获取S頂卡的目标信息;根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据目标信息对加密验证信息进行解密,获取鉴权信息;将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用S頂卡应用。本专利技术另一个方面提供一种调用S頂卡应用的装置,包括:第一接收模块,用于接收外部应用发送的调用SIM卡应用的调用请求;第一获取模块,用于获取S頂卡的目标信息;生成模块,用于根据约定密钥对目标信息进行加密,生成加密密钥;发送模块,用于向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;第二接收模块,用于接收服务器发送的加密验证信息;第二获取模块,用于根据目标信息对加密验证信息进行解密,获取鉴权信息;比较模块,用于将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用S頂卡应用。由上述技术方案可知,本专利技术提供的调用SIM卡应用的方法与装置,首先根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据目标信息对加密验证信息进行解密,获取鉴权信息,如果最终所获取的鉴权信息与约定的鉴权信息一致,则说明该外部应用安全,允许该外部应用调用S頂卡应用。S卩,若某外部应用仿冒安全的外部应用,其本身并不安全,有可能会窃取S頂卡上的相关信息,采用本实施例的调用S頂卡应用的方法,不安全的外部应用对应的服务器不会知道约定密钥,因此,也不会知道如何对加密密钥进行解密,进而禁止该仿冒的外部应用调用SIM卡应用,保证SIM卡应用的安全性。此外,即使仿冒的外部应用对应的服务器获知了约定密钥并进行解密获取了目标信息,也不知道如何采用目标信息对鉴权信息进行加密,进一步保证了 S頂卡应用的安全性以及S頂卡的安全。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为根据本专利技术一实施例的调用S頂卡应用的方法的流程示意图;图2为根据本专利技术另一实施例的调用S頂卡应用的方法的流程示意图;图3为根据本专利技术一实施例的调用SIM卡应用的装置的结构示意图;图4为根据本专利技术另一实施例的调用SIM卡应用的装置的结构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一本实施例提供一种调用S頂卡应用的方法,用于在调用S頂卡应用时保证S頂卡的安全。如图1所示,为根据本实施例的调用S頂卡应用的方法的流程示意图,本实施例的执行主体为调用S頂卡应用的装置。本实施例的调用S頂卡应用的方法包括:步骤101,接收外部应用发送的调用S頂卡应用的调用请求。SIM卡应用即预先设置在S頂卡中的一些应用,当外部应用需要调用S頂卡中应用,例如与SIM卡应用进行交互获取SIM卡应用中的相关信息时,首先向调用SIM卡应用的装置发送调用请求。具体地,SIM卡应用可以是S頂卡提供的、供外部调用的卡内应用。外部应用可以是除了S頂卡应用之外的应用。步骤102,获取S頂卡的目标信息。该目标信息可以是SIM卡的 ICCID (Integrate Circuit Card Identity,集成电路卡识别码)号码。当然,该目标信息还可以其他S頂卡的相关信息,例如手机号码,具体可以根据实际需要设定。可选地,该步骤具体可以是:获取S頂卡中与外部应用对应的目标信息。即每个外部应用都对应一个自身的目标信息。该步骤可以包括:根据S頂卡的信息以及预先存储在SIM卡内的加密规则生成目标信息;或者获取预先存储在SIM卡内的目标信息。具体地,该目标信息可以采用S頂卡内的加密规则生成,例如采用S頂卡的信息以及加密规则生成,该S頂卡的信息例如是ICCID号码,或者是ICCID号码中的一部分,加密规则可以根据每个外部应用而不同,具体可以根据实际需要设定,在此不再赘述。当然,该目标信息还可以是预先存储在SIM卡中的,例如,目标信息与外部应用的对应关系可以预先存储SIM卡的在第一列表中。若第一列表中没有与该外部应用对应的目标信息,可以在接收外部应用发送的调用S頂卡应用的调用请求之后,为其分配目标信息。由于目标信息仅存储在S頂卡中,进而尽量避免了被窃取的可能性,保证S頂卡的安全。步骤103,根据约定密钥对目标信息进行加密,生成加密密钥。该约定密钥可以为外部应用对应的服务器预先设置的约定密钥,该约定密钥需预先发送至调用S頂卡应用的装置处。可选地,每个外部应用均对应自己的约定密钥。若某一外部应用的约定密钥未预先存储在调用SIM卡应用的装置处,则调用SIM卡应用的装置可以在接收外部应用发送的调用S頂卡应用的调用请求之后,向该外部应用对应的服务器请求对应的约定密钥。可选地,本实施例的约定密钥还可以是根据源数据采用一定的生成规则生成的,该源数据为调用SIM卡应用的装置与服务器预先约定好的数据,分别预先存储在调用SIM卡应用的装置与服务器两侧。由于调用SIM卡应用的装置可以在生成约定密钥时采用的生成规则不同,例如根据外部应用的类型采用不同的生成规则或者每次生成约定密钥的生成规则都不同,这样,在后续向外部应用对应的服务器发送加密密钥的同时发送生成规则,本文档来自技高网...
【技术保护点】
一种调用SIM卡应用的方法,其特征在于,包括:接收外部应用发送的调用SIM卡应用的调用请求;获取SIM卡的目标信息;根据约定密钥对目标信息进行加密,生成加密密钥;向外部应用对应的服务器发送加密密钥,以使服务器根据约定密钥对加密密钥进行解密,获取目标信息,并根据目标信息对服务器的鉴权信息进行加密,生成加密验证信息;接收服务器发送的加密验证信息;根据目标信息对加密验证信息进行解密,获取鉴权信息;将鉴权信息与约定的服务器对应的鉴权信息进行比较,若比较结果为一致,则允许外部应用调用SIM卡应用。
【技术特征摘要】
【专利技术属性】
技术研发人员:翟京卿,仇剑书,胡博,董双赫,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。