CN113596841A - 用户身份识别卡的鉴权控制方法和*** - Google Patents

用户身份识别卡的鉴权控制方法和*** Download PDF

Info

Publication number
CN113596841A
CN113596841A CN202111067715.5A CN202111067715A CN113596841A CN 113596841 A CN113596841 A CN 113596841A CN 202111067715 A CN202111067715 A CN 202111067715A CN 113596841 A CN113596841 A CN 113596841A
Authority
CN
China
Prior art keywords
authentication
mobile terminal
authentication control
data unit
protocol data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111067715.5A
Other languages
English (en)
Other versions
CN113596841B (zh
Inventor
胡昌玮
张元冰
袁世强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202111067715.5A priority Critical patent/CN113596841B/zh
Publication of CN113596841A publication Critical patent/CN113596841A/zh
Application granted granted Critical
Publication of CN113596841B publication Critical patent/CN113596841B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

本发明实施例提供一种用户身份识别卡的鉴权控制方法和***,该方法通过在移动终端部署鉴权控制应用程序,使得移动终端能够在鉴权控制应用程序指示下调用设置于该移动终端中的用户身份识别卡的应用协议数据单元指令,并通过应用协议数据单元指令携带的鉴权控制信息控制用户身份识别卡执行鉴权过程,使得用户身份识别卡的鉴权过程可由移动终端部署的鉴权控制应用程序来控制,防止用户身份识别卡在鉴权过程中泄露重要信息,进而提高了鉴权过程中的安全性和保密性。

Description

用户身份识别卡的鉴权控制方法和***
技术领域
本发明实施例涉及身份鉴权技术领域,尤其涉及一种用户身份识别卡的鉴权控制方法和***。
背景技术
移动网络通信技术的快速发展,极大的提高了人们的通信水平。网络用户可以使用网络进行视频通话、语音聊天、打电话、发短信等。通常,用户在使用网络之前需要在网络运营商办理用户身份识别(Subscriber Identification Module,SIM)卡,然后对SIM进行登网鉴权,鉴权通过后即开通了SIM卡接入网络的权限,用户使用SIM便可以访问信号网络,用户使用SIM卡过程中的数据信息也会存储在SIM卡中。
相关技术在,每一张SIM卡都对应一个国际移动用户唯一识别码(InternationalMobile Subscriber Indentity,IMSI)和鉴权密钥。用户将SIM卡装入移动终端之后,移动终端开机之后直接读取SIM卡中的系列信息并向SIM卡发送鉴权请求,以请求SIM开始鉴权,在鉴权过程中,SIM向网络端发送鉴权请求,网络端生成一个随机数,然后利用SIM中存储的IMSI和鉴权密钥计算出鉴权结果SRES和通话加密密钥,同时SIM卡端也根据网络端生成的随机数以及IMSI和鉴权密钥生成鉴权结果SRES和通话加密密钥,若网络端和SIM计算结果相同,则鉴权成功。鉴权成功之后便可以登网使用网络了。
然而,该鉴权方法过程中仅仅通过SIM卡和网络端交互便可完成,其鉴权过程无法控制,因此很容易在鉴权过程中泄露重要信息,降低了鉴权过程的安全性和保密性。
发明内容
本发明实施例提供一种用户身份识别卡的鉴权控制方法和***,通过在移动终端部署鉴权控制应用程序,使得移动终端能够在鉴权控制应用程序指示下调用设置于该移动终端中的用户身份识别卡的应用协议数据单元,使得用户身份识别卡可根据鉴权控制信息执行鉴权过程,以解决现有技术中鉴权过程的安全性和保密性低的问题。
本发明实施例的第一方面提供一种用户身份识别卡的鉴权控制方法,应用于移动终端,所述移动终端内设置有用户身份识别卡,且所述移动终端部署有鉴权控制应用程序,所述方法包括:
所述移动终端在所述鉴权控制应用程序的指示下,调用所述用户身份识别卡的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息;
所述移动终端向所述用户身份识别卡发送所述应用协议数据单元指令,所述鉴权控制信息用于控制所述用户身份识别卡的鉴权过程。
可选的,所述调用所述用户身份识别卡的应用协议数据单元指令,包括:
所述移动终端获取访问密钥,根据所述访问密钥调用所述应用协议数据单元指令。
可选的,所述调用所述用户身份识别卡的应用协议数据单元指令之前,所述方法还包括:
所述移动终端在所述鉴权控制应用程序的指示下,在服务端获取所述用户身份识别卡的鉴权状态和鉴权密钥,并在所述鉴权状态为未鉴权时执行下一步骤。
本发明实施例的第二方面提供一种用户身份识别卡的鉴权控制方法,应用于用户身份识别卡,所述方法包括:
接收移动终端发送的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息,所述应用协议数据单元指令是所述移动终端在所述鉴权控制应用程序的指示下调用的所述用户身份识别卡的应用协议数据单元指令;
根据所述鉴权控制信息执行鉴权过程。
可选的,所述鉴权控制信息包括鉴权时间段;
所述根据所述鉴权控制信息执行鉴权过程,包括:
在所述鉴权时间段内通过所述移动终端发送的鉴权请求,并根据所述鉴权请求完成鉴权过程。
可选的,所述方法还包括:
接收服务端发送的访问密钥,并将所述访问密钥发送至移动终端,以使所述移动终端获取到所述访问密钥之后根据所述访问密钥调用所述用户身份识别卡的应用协议数据单元指令。
本发明实施例的第三方面提供一种用户身份识别卡的鉴权控制***,包括:移动终端和用户身份识别卡,所述用户身份识别卡设置在所述移动终端中,且所述移动终端部署有鉴权控制应用程序;
其中,所述移动终端在所述鉴权控制应用程序的指示下,调用所述用户身份识别卡的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息;
所述移动终端向所述用户身份识别卡发送所述应用协议数据单元指令;
所述用户身份识别卡接收移动终端发送的应用协议数据单元指令,并根据所述鉴权控制信息执行鉴权过程。
本发明实施例的第四方面提供一种计算机设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行本发明实施例第一方面或第二方面所述的用户身份识别卡的鉴权控制方法。
本发明实施例的第五方面提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现本发明实施例第一方面或第二方面所述的用户身份识别卡的鉴权控制方法。
本发明实施例的第六方面提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现本发明实施例第一方面或第二方面所述的用户身份识别卡的鉴权控制方法。
本发明实施例提供一种用户身份识别卡的鉴权控制方法,该方法通过在移动终端部署鉴权控制应用程序,使得移动终端能够在鉴权控制应用程序指示下调用设置于该移动终端中的用户身份识别卡的应用协议数据单元指令,又因为所述应用协议数据单元指令携带鉴权控制信息;因此,移动终端向所述用户身份识别卡发送所述应用协议数据单元指令之后,能够通过该应用协议数据单元指令控制所述用户身份识别卡的鉴权过程,仅仅通过设置在移动终端内的用户身份识别卡无法单独完成鉴权,从而使得用户身份识别卡的鉴权过程可由移动终端部署的鉴权控制应用程序来控制,进而提高了鉴权过程中的安全性和保密性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有用户身份识别卡的鉴权方法的流程示意图;
图2是本发明一示例性实施例示出的用户身份识别卡的鉴权控制方法的流程示意图;
图3是本发明另一示例性实施例示出的用户身份识别卡的鉴权控制方法的流程示意图;
图4是本发明一示例性实施例示出的用户身份识别卡的鉴权控制***的架构图;
图5是本发明一示例性实施例示出的计算机设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1是现有用户身份识别卡的鉴权方法的流程示意图。相关技术在,用户将SIM卡装入移动终端之后,移动终端开机之后自动读取SIM卡中的系列信息并向SIM卡发送鉴权请求,在鉴权过程中,如图1所示,SIM向网络端发送鉴权请求,该鉴权请求包括该SIM卡对应的IMSI和鉴权密钥Ki,网络端生成一个随机数RAND,然后利用SIM中存储的IMSI和鉴权密钥计算出鉴权结果SRES和通话加密密钥Kc,同时SIM卡端也根据网络端生成的随机数RAND以及IMSI和鉴权密钥Ki生成鉴权结果SRES和通话加密密钥Kc,若网络端和SIM计算结果相同,则鉴权成功。鉴权成功之后便可以登网使用网络了。然而,该鉴权方法过程中仅仅通过SIM卡和网络端交互便可完成,其鉴权过程无法控制,因此很容易在鉴权过程中泄露重要信息,降低了鉴权过程的安全性和保密性。
针对此缺陷,本发明的技术方案主要在于:通过在移动终端部署鉴权控制应用程序,使得移动终端能够在鉴权控制应用程序指示下调用设置于该移动终端中的用户身份识别卡的应用协议数据单元(Application Protocol Data Unit,APDU)指令,又因为所述应用协议数据单元指令携带鉴权控制信息;因此,移动终端向所述用户身份识别卡发送所述应用协议数据单元指令之后,能够通过该应用协议数据单元指令控制所述用户身份识别卡的鉴权过程,仅仅通过设置在移动终端内的用户身份识别卡无法单独完成鉴权,从而使得用户身份识别卡的鉴权过程可由移动终端部署的鉴权控制应用程序来控制,进而提高了鉴权过程中的安全性和保密性。
图2是本发明一示例性实施例示出的用户身份识别卡的鉴权控制方法的流程示意图,本实施例以移动终端的执行为例对鉴权控制方法进行描述。
需要说明的是,本实施例中,移动终端内设置有用户身份识别卡,且所述移动终端部署有鉴权控制应用程序。
如图2所示,本实施例提供的方法可以包括如下步骤;
S201,所述移动终端在所述鉴权控制应用程序的指示下,调用所述用户身份识别卡的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息。
具体的,APDU)是读卡器和SIM卡之间的通信单元,移动终端部署的鉴权控制应用程序调用SIM卡的APDU指令,APDU指令中包含鉴权控制信息,通过调用SIM卡的ADPI指令触发SIM卡的鉴权功能,以控制终端用户打电话、发短信、上网等网络能力。
S202,所述移动终端向所述用户身份识别卡发送所述应用协议数据单元指令,所述鉴权控制信息用于控制所述用户身份识别卡的鉴权过程。
具体的,移动终端调用到SIM卡的APDU指令之后,将该APDU指令发送至自身安装的SIM卡,以控制SIM卡鉴权。
示例性的,手机App可以发送APDU指令,要求SIM卡在30分钟有效期内,通过手机操作性***或者通信模组(或是通信模组直接通过7816接口与SIM卡通信)的网络鉴权请求,并完成鉴权。
本实施例中,通过在移动终端部署鉴权控制应用程序,使得移动终端能够在鉴权控制应用程序指示下调用设置于该移动终端中的用户身份识别卡的应用协议数据单元指令,又因为所述应用协议数据单元指令携带鉴权控制信息;因此,移动终端向所述用户身份识别卡发送所述应用协议数据单元指令之后,能够通过该应用协议数据单元指令控制所述用户身份识别卡的鉴权过程,仅仅通过设置在移动终端内的用户身份识别卡无法单独完成鉴权,从而使得用户身份识别卡的鉴权过程可由移动终端部署的鉴权控制应用程序来控制,进而提高了鉴权过程中的安全性和保密性。
在一种或多种可能的实施例中,所述调用所述用户身份识别卡的应用协议数据单元指令,包括:所述移动终端获取访问密钥,根据所述访问密钥调用所述应用协议数据单元指令。
具体的,APDU指令需要有正确的访问密钥才能调用,通常,服务端存储有每张SIM卡的访问密钥,服务端将访问密钥发送至SIM卡,鉴权控制APP在SIM卡获取访问密钥,根据所述访问密钥调用所述应用协议数据单元指令。
在一种或多种可能的实施例中,所述调用所述用户身份识别卡的应用协议数据单元指令之前,所述方法还包括:所述移动终端在所述鉴权控制应用程序的指示下,在服务端获取所述用户身份识别卡的鉴权状态和鉴权密钥,并在所述鉴权状态为未鉴权时执行下一步骤。
具体的,每张SIM卡的鉴权状态和鉴权密钥都统一存储在服务端,用于与SIM卡通信,避免SIM卡的鉴权控制过程被破解。因此,部署在移动终端的鉴权控制APP需要在服务端获取SIM卡对应的鉴权状态和鉴权密钥,当鉴权状态为未鉴权时,调用SIM卡的APDU指令,从而触发SIM卡鉴权。
图3是本发明另一示例性实施例示出的用户身份识别卡的鉴权控制方法的流程示意图,本实施例以SIM卡的执行为例对鉴权控制方法进行描述。
如图3所示,本实施例提供的方法可以包括如下步骤;
S301,接收移动终端发送的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息,所述应用协议数据单元指令是所述移动终端在所述鉴权控制应用程序的指示下调用的所述用户身份识别卡的应用协议数据单元指令。
具体的,APDU)是读卡器和SIM卡之间的通信单元,移动终端部署的鉴权控制应用程序调用SIM卡的APDU指令,APDU指令中包含鉴权控制信息,通过调用SIM卡的ADPI指令触发SIM卡的鉴权功能,以控制终端用户打电话、发短信、上网等网络能力。
S302,根据所述鉴权控制信息执行鉴权过程。
具体的,移动终端调用到SIM卡的APDU指令之后,将该APDU指令发送至自身安装的SIM卡,以控制SIM卡鉴权。
示例性的,手机App可以发送APDU指令,要求SIM卡在30分钟有效期内,通过手机操作性***或者通信模组(或是通信模组直接通过7816接口与SIM卡通信)的网络鉴权请求,并完成鉴权。
本实施例中,通过在移动终端部署鉴权控制应用程序,使得移动终端能够在鉴权控制应用程序指示下调用设置于该移动终端中的用户身份识别卡的应用协议数据单元指令,又因为所述应用协议数据单元指令携带鉴权控制信息;因此,移动终端向所述用户身份识别卡发送所述应用协议数据单元指令之后,能够通过该应用协议数据单元指令控制所述用户身份识别卡的鉴权过程,仅仅通过设置在移动终端内的用户身份识别卡无法单独完成鉴权,从而使得用户身份识别卡的鉴权过程可由移动终端部署的鉴权控制应用程序来控制,进而提高了鉴权过程中的安全性和保密性。
在一种或多种可能的实施例中,所述鉴权控制信息包括鉴权时间段;所述根据所述鉴权控制信息执行鉴权过程,包括:在所述鉴权时间段内通过所述移动终端发送的鉴权请求,并根据所述鉴权请求完成鉴权过程。
具体的,移动终端开机后自动读取SIM卡的系列信息,然后通过鉴权控制APP调用APDU指令以向SIM卡发送鉴权请求,SIM卡在接收到APDU指令之后,对其进行解析得到鉴权控制信息中的鉴权时间段,在鉴权时间段内通过鉴权请求,并完成整个鉴权过程。
需要说明的是,本实施例中的鉴权过程和现有技术中的鉴权过程类似,此处不再详细说明。
在一种或多种可能的实施例中,所述方法还包括:接收服务端发送的访问密钥,并将所述访问密钥发送至移动终端,以使所述移动终端获取到所述访问密钥之后根据所述访问密钥调用所述用户身份识别卡的应用协议数据单元指令。
具体的,APDU指令需要有正确的访问密钥才能调用,通常,服务端存储有每张SIM卡的访问密钥,服务端将访问密钥发送至SIM卡,鉴权控制APP在SIM卡获取访问密钥,根据所述访问密钥调用所述应用协议数据单元指令。
本实施例中,若SIM卡在限定时间内没有收到鉴权控制App发送的APDU指令,则SIM卡拒绝所有后续的网络鉴权认证。也就是说,通过移动终端中部署的鉴权控制APP来控制SIM卡的鉴权,从而保证了鉴权过程中的安全性和保密性。
图4是本发明一示例性实施例示出的用户身份识别卡的鉴权控制***的架构图。
如图4所示,本实施例提供的***包括:移动终端401和用户身份识别卡402,所述用户身份识别卡设置在所述移动终端中,且所述移动终端部署有鉴权控制应用程序;其中,所述移动终端在所述鉴权控制应用程序的指示下,调用所述用户身份识别卡的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息;所述移动终端向所述用户身份识别卡发送所述应用协议数据单元指令;所述用户身份识别卡接收移动终端发送的应用协议数据单元指令,并根据所述鉴权控制信息执行鉴权过程。
进一步的,所述***还包括:服务端403,服务端存储有每张SIM卡的鉴权状态和鉴权密钥都,用于与SIM卡通信,避免SIM卡的鉴权控制过程被破解。因此,部署在移动终端的鉴权控制APP需要在服务端获取SIM卡对应的鉴权状态和鉴权密钥,当鉴权状态为未鉴权时,调用SIM卡的APDU指令,从而触发SIM卡鉴权。
进一步的,服务端还用于向SIM卡以加密二进制短信的发送访问密钥,该访问密钥用于访问SIM卡的APDU指令,移动终端获取访问密钥,根据访问密钥调用SIM卡的APDU指令。
本实施例中,通过在移动终端部署鉴权控制应用程序,使得移动终端能够在鉴权控制应用程序指示下调用设置于该移动终端中的用户身份识别卡的应用协议数据单元指令,又因为所述应用协议数据单元指令携带鉴权控制信息;因此,移动终端向所述用户身份识别卡发送所述应用协议数据单元指令之后,能够通过该应用协议数据单元指令控制所述用户身份识别卡的鉴权过程,仅仅通过设置在移动终端内的用户身份识别卡无法单独完成鉴权,只有SIM卡在接收到移动终端部署的鉴权APP发送的APDU指令之后才能触发鉴权功能,从而使得用户身份识别卡的鉴权过程可由移动终端部署的鉴权控制应用程序来控制,进而提高了鉴权过程中的安全性和保密性。
本实施例中提供的各个模块的具体功能实现可参考上述有关方法实施例中的详细描述。
图5是本发明一示例性实施例示出的计算机设备的结构示意图。如图5所示,本实施例提供的计算机设备50包括:至少一个处理器501和存储器502。其中,处理器501、存储器502通过总线503连接。
在具体实现过程中,至少一个处理器501执行所述存储器502存储的计算机执行指令,使得至少一个处理器501执行上述方法实施例中的方法。
处理器501的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图5所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
本申请的另一实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述方法实施例中的用户身份识别卡的鉴权控制方法。
本申请的另一实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现本发明实施例第一方面所述的用户身份识别卡的鉴权控制方法。
上述的计算机可读存储介质,上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种用户身份识别卡的鉴权控制方法,其特征在于,应用于移动终端,所述移动终端内设置有用户身份识别卡,且所述移动终端部署有鉴权控制应用程序,所述方法包括:
所述移动终端在所述鉴权控制应用程序的指示下,调用所述用户身份识别卡的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息;
所述移动终端向所述用户身份识别卡发送所述应用协议数据单元指令,所述鉴权控制信息用于控制所述用户身份识别卡的鉴权过程。
2.根据权利要求1所述的方法,其特征在于,所述调用所述用户身份识别卡的应用协议数据单元指令,包括:
所述移动终端获取访问密钥,根据所述访问密钥调用所述应用协议数据单元指令。
3.根据权利要求1或2所述的方法,其特征在于,所述调用所述用户身份识别卡的应用协议数据单元指令之前,所述方法还包括:
所述移动终端在所述鉴权控制应用程序的指示下,在服务端获取所述用户身份识别卡的鉴权状态和鉴权密钥,并在所述鉴权状态为未鉴权时执行下一步骤。
4.一种用户身份识别卡的鉴权控制方法,其特征在于,应用于用户身份识别卡,其特征在于,所述方法包括:
接收移动终端发送的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息,所述应用协议数据单元指令是所述移动终端在所述鉴权控制应用程序的指示下调用的所述用户身份识别卡的应用协议数据单元指令;
根据所述鉴权控制信息执行鉴权过程。
5.根据权利要求4所述的方法,其特征在于,所述鉴权控制信息包括鉴权时间段;
所述根据所述鉴权控制信息执行鉴权过程,包括:
在所述鉴权时间段内通过所述移动终端发送的鉴权请求,并根据所述鉴权请求完成鉴权过程。
6.根据权利要求4或5所述的方法,其特征在于,还包括:
接收服务端发送的访问密钥,并将所述访问密钥发送至移动终端,以使所述移动终端获取到所述访问密钥之后根据所述访问密钥调用所述用户身份识别卡的应用协议数据单元指令。
7.一种用户身份识别卡的鉴权控制***,其特征在于,包括:移动终端和用户身份识别卡,所述用户身份识别卡设置在所述移动终端中,且所述移动终端部署有鉴权控制应用程序;
其中,所述移动终端在所述鉴权控制应用程序的指示下,调用所述用户身份识别卡的应用协议数据单元指令,所述应用协议数据单元指令携带鉴权控制信息;
所述移动终端向所述用户身份识别卡发送所述应用协议数据单元指令;
所述用户身份识别卡接收移动终端发送的应用协议数据单元指令,并根据所述鉴权控制信息执行鉴权过程。
8.一种计算机设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1-3或4-6任一项所述的用户身份识别卡的鉴权控制方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1-3或4-6任一项所述的用户身份识别卡的鉴权控制方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-3或4-6任一项所述的用户身份识别卡的鉴权控制方法。
CN202111067715.5A 2021-09-13 2021-09-13 用户身份识别卡的鉴权控制方法和*** Active CN113596841B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111067715.5A CN113596841B (zh) 2021-09-13 2021-09-13 用户身份识别卡的鉴权控制方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111067715.5A CN113596841B (zh) 2021-09-13 2021-09-13 用户身份识别卡的鉴权控制方法和***

Publications (2)

Publication Number Publication Date
CN113596841A true CN113596841A (zh) 2021-11-02
CN113596841B CN113596841B (zh) 2023-04-07

Family

ID=78241997

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111067715.5A Active CN113596841B (zh) 2021-09-13 2021-09-13 用户身份识别卡的鉴权控制方法和***

Country Status (1)

Country Link
CN (1) CN113596841B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001093528A2 (fr) * 2000-05-31 2001-12-06 Gemplus Procede de communication securisee entre un reseau et une carte a puce d'un terminal
CN103260172A (zh) * 2012-02-21 2013-08-21 东南大学常州研究院 一种监控用户手机号码的装置和方法
CN103747443A (zh) * 2013-11-29 2014-04-23 厦门盛华电子科技有限公司 一种基于手机用户识别卡多安全域装置及其鉴权方法
CN105704706A (zh) * 2016-04-13 2016-06-22 苏州蜗牛数字科技股份有限公司 一种基于双通道移动终端的虚拟卡鉴权方法与***
CN107333263A (zh) * 2017-06-12 2017-11-07 浙江神州量子网络科技有限公司 一种改进型的sim卡以及移动通信身份识别方法和***
CN108012268A (zh) * 2017-12-08 2018-05-08 北京虎符信息技术有限公司 一种手机终端SIM卡及安全使用App的方法、介质
DE102017009312A1 (de) * 2017-10-06 2019-04-11 Giesecke+Devrient Mobile Security Gmbh Chipset mit verteilten SIM-Funktionalitäten und USIM-Applikationen unterschiedlicher Authentisierungstypen
WO2019184016A1 (zh) * 2018-03-29 2019-10-03 华为技术有限公司 Sim卡鉴权方法及终端

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001093528A2 (fr) * 2000-05-31 2001-12-06 Gemplus Procede de communication securisee entre un reseau et une carte a puce d'un terminal
CN103260172A (zh) * 2012-02-21 2013-08-21 东南大学常州研究院 一种监控用户手机号码的装置和方法
CN103747443A (zh) * 2013-11-29 2014-04-23 厦门盛华电子科技有限公司 一种基于手机用户识别卡多安全域装置及其鉴权方法
CN105704706A (zh) * 2016-04-13 2016-06-22 苏州蜗牛数字科技股份有限公司 一种基于双通道移动终端的虚拟卡鉴权方法与***
CN107333263A (zh) * 2017-06-12 2017-11-07 浙江神州量子网络科技有限公司 一种改进型的sim卡以及移动通信身份识别方法和***
DE102017009312A1 (de) * 2017-10-06 2019-04-11 Giesecke+Devrient Mobile Security Gmbh Chipset mit verteilten SIM-Funktionalitäten und USIM-Applikationen unterschiedlicher Authentisierungstypen
CN108012268A (zh) * 2017-12-08 2018-05-08 北京虎符信息技术有限公司 一种手机终端SIM卡及安全使用App的方法、介质
WO2019184016A1 (zh) * 2018-03-29 2019-10-03 华为技术有限公司 Sim卡鉴权方法及终端

Also Published As

Publication number Publication date
CN113596841B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN109787991B (zh) 基于移动终端的免密登录方法、装置、设备及存储介质
CN112771826B (zh) 一种应用程序登录方法、应用程序登录装置及移动终端
US12035416B2 (en) ESIM card change method and related device
CN108989263B (zh) 短信验证码攻击防护方法、服务器和计算机可读存储介质
US9516019B2 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
EP1827049B1 (en) Authentication vector generating device, subscriber authentication module, mobile communication system and authentication vector generation method
CN112822222A (zh) 登录验证方法、自动登录的验证方法、服务端及客户端
CN109196891B (zh) 一种签约数据集的管理方法、终端及服务器
CN105592072A (zh) 在智能终端中获取登陆凭证的方法、智能终端以及操作***
CN114173341A (zh) 一种一键安全登录的方法、***及第三方平台
CN111581616A (zh) 一种多端登录控制的方法及装置
KR20210011577A (ko) 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법
CN113596841B (zh) 用户身份识别卡的鉴权控制方法和***
KR20170089887A (ko) 보안 엘리먼트를 공장 상태로 복원하는 방법
CN111586673B (zh) 配置文件中imsi的重复利用方法、装置、***和存储介质
CN108123954B (zh) 一种业务办理方法及终端设备
CN110366161B (zh) 开卡方法、装置、相关设备及存储介质
CN112800414A (zh) 银行卡的注册方法、装置及存储介质
CN107809758B (zh) 一种sim卡信息保护方法及装置
CN108990046B (zh) 移动网络的连接方法
CN111049808A (zh) 实名认证方法及装置
CN108990058B (zh) 软sim和嵌入式安全单元
CN110830930A (zh) 验证码防探嗅处理方法和装置
CN105557004B (zh) 一种数据的处理装置及方法
CN112154634A (zh) 应用程序访问控制

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant