本發(fā)明涉及通信，尤其涉及一種sim授權訪問方法及系統(tǒng)。

背景技術：

1、隨著新技術的發(fā)展以及人們多場景需求的增加，手機app產品也越來越多，豐富著人們的各項生活。手機app在使用過程中，有時需要使用sim卡的數(shù)據及能力，這種需求需要首先允許手機app可以訪問sim卡中的卡應用。目前的通用方案為，sim制卡時將手機app的hash值寫入到相關ac規(guī)則文件對應的acrf(access?control?rule?file用以存儲訪問控制規(guī)則，acrf會保存有一系列規(guī)則，每一個規(guī)則針對一個安全評估(se，securityevaluation)上的應用，用應用aid進行標識，同時給出相對應的accf的文件索引路徑)和accf(access?control?conditions?file，用來存儲se應用的訪問條件，并通過acrf實現(xiàn)與se應用的對應關系)文件中，完成配置此app與sim卡應用的訪問關系，這樣，即可實現(xiàn)該手機app與卡應用的機卡通信。

2、但是，由于手機終端讀取sim卡ac規(guī)則的程序固有流程，以及運營商制卡ac規(guī)則文件空間大小是有限的，因此可配置手機app授權的個數(shù)相應也是有限的，這將造成新開發(fā)的手機app難以實現(xiàn)對卡應用的訪問。鑒于此，現(xiàn)有技術中設計了，當手機app擬通過機卡通道訪問sim卡應用時，向運營商申請ac訪問規(guī)則，運營商可通過tsm系統(tǒng)遠程更新sim卡ac訪問相關的acrf和accf文件，以完成手機app授權訪問。

技術實現(xiàn)思路

1、本發(fā)明的主要目的在于提供一種sim授權訪問方法及系統(tǒng)，旨在解決現(xiàn)有技術中acrf和accf文件空間有限導致新開發(fā)業(yè)務app無法有效訪問sim卡應用的技術問題。

2、為實現(xiàn)上述目的，本發(fā)明提供了一種sim授權訪問方法，其特征在于，所述sim授權訪問方法應用于終端設備，所述終端設備包括授權組件和sim卡，所述sim授權訪問包括：

3、響應于業(yè)務app發(fā)送的訪問請求信號，根據所述業(yè)務app的app信息生成訪問申請，發(fā)送所述訪問申請至服務器，以使所述服務器根據所述訪問申請反饋授權令牌；

4、接收所述授權令牌，根據動態(tài)授權卡應用驗證所述授權令牌的有效性；

5、在所述授權令牌的有效性驗證成功時，根據所述授權令牌得到可訪問的卡應用aid，根據所述可訪問的卡應用aid激活sim卡中對應的sim卡應用；

6、響應于所述業(yè)務app根據所述授權信息輸入的業(yè)務需求信號，將所述業(yè)務需求信號發(fā)送至所述sim卡，所述sim卡根據所述業(yè)務需求信號反饋對應的sim卡應用的數(shù)據至所述業(yè)務app。

7、可選地，所述根據所述業(yè)務app的app信息生成訪問申請，包括：

8、對所述app信息進行填充，得到待加密信息，所述app信息包括app包名、hash值、公鑰證書、sim卡唯一識別號、時間戳；

9、根據授權密鑰對所述待加密信息進行編碼，得到訪問申請。

10、可選地，所述接收所述授權令牌，根據動態(tài)授權卡應用驗證所述授權令牌的有效性，包括：

11、接收所述授權令牌，所述授權令牌包括授權信息，所述授權信息包括：授權類型、隨機數(shù)、申請時間戳、剩余授權訪問次數(shù)、aid列表、sim識別號以及簽名；

12、基于動態(tài)授權卡應用根據所述授權類型得到密鑰索引，根據所述密鑰索引得到認證密鑰；

13、根據所述授權類型、申請時時間戳和隨機數(shù)進行認證密鑰分散，得到分散后的密鑰；

14、根據分散后的密鑰對所述授權令牌進行解密，得到解密后的數(shù)據；

15、根據專用驗簽公鑰對所述解密后的數(shù)據進行驗簽，根據所述驗簽結果得到所述授權令牌的有效性。

16、可選地，所述接收所述授權令牌，根據動態(tài)授權卡應用驗證所述授權令牌的有效性之前，還包括：

17、將所述授權令牌中的申請時間與訪問申請發(fā)送時間進行比較；

18、若所述授權令牌中的申請時間與訪問申請發(fā)送時間不一致，則不根據動態(tài)授權卡應用驗證所述授權令牌的有效性；

19、若所述授權令牌中的申請時間與訪問申請發(fā)送時間一致，則激活動態(tài)授權卡應用，根據所述動態(tài)授權卡應用根據動態(tài)授權卡應用驗證所述授權令牌的有效性。

20、可選地，所述接收所述授權令牌，根據動態(tài)授權卡應用驗證所述授權令牌的有效性之后，還包括：

21、將所述授權信息中剩余授權訪問次數(shù)與本地訪問記錄進行比對，得到比對結果；

22、在所述比對結果滿足預設要求時，則所述授權令牌的有效性驗證成功；

23、若所述比對結果不滿足預設要求時，則所述授權令牌的有效性驗證失敗。

24、可選地，所述響應于所述業(yè)務app根據所述授權信息輸入的業(yè)務需求信號，將所述業(yè)務需求信號發(fā)送至所述sim卡之后，還包括：

25、獲取所述業(yè)務app的控制參數(shù)和授權訪問aid列表，所述控制參數(shù)包括授權有效時間戳、訪問次數(shù)；

26、根據所述授權有效時間戳和所述訪問次數(shù)判斷所述業(yè)務app是否結束訪問流程；

27、根據所述訪問次數(shù)判斷所述業(yè)務app是否非法訪問sim卡應用；

28、在所述業(yè)務app結束訪問流程和或所述業(yè)務app非法訪問sim卡應用時，關閉sim卡應用訪問通道。

29、此外，為實現(xiàn)上述目的，本發(fā)明還提出一種sim授權訪問方法，所述sim授權訪問方法應用于服務器，所述sim授權訪問包括：

30、獲取授權組件發(fā)送的訪問申請，對所述訪問申請進行解密，得到app信息；

31、根據所述app信息進行有效性驗證，得到驗證結果；

32、在所述驗證結果合格時，根據app信息對主密鑰進行分散，得到分散后的主密鑰；

33、根據所述分散后的主密鑰和令牌參考信息生成初始令牌，對所述初始令牌進行加密，得到授權令牌，反饋所述授權令牌至所述授權組件，以使業(yè)務app基于所述授權組件根據授權令牌訪問對應的sim卡應用。

34、可選地，所述根據所述app信息進行有效性驗證，得到驗證結果，包括：

35、對所述app信息中的公鑰證書進行驗證，得到授權組件有效性；

36、將所述app信息中的業(yè)務app的哈希值與預設哈希值白名單進行匹配，得到業(yè)務app有效性；

37、判斷所述app信息中的剩余授權訪問次數(shù)是否為零，得到訪問權限有效性；

38、根據所述授權組件有效性、所述業(yè)務app有效性以及所述訪問權限有效性得到驗證結果。

39、可選地，所述在所述驗證結果合格時，根據app信息對主密鑰進行分散，得到分散后的主密鑰，包括：

40、在所述驗證結果合格時，根據app信息中的sim卡識別號對主密鑰進行初步分散，得到初始主密鑰；

41、根據app信息中的時間戳和隨機數(shù)對所述主密鑰進行二次分散，得到分散后的主密鑰；

42、所述根據所述分散后的主密鑰和令牌參考信息生成授權令牌，包括：

43、對所述令牌參考信息進行加密得到初始令牌；

44、根據公鑰對所述初始令牌進行簽名得到授權令牌。

45、此外，為實現(xiàn)上述目的，本發(fā)明還提出一種sim授權訪問系統(tǒng)，所述sim授權訪問系統(tǒng)包括：終端設備和服務器。

46、本發(fā)明通過授權組件，基于授權中的授權可訪問sim卡應用aid打開機卡通道，激活此授權可訪問sim卡應用，在不改變sim卡現(xiàn)有ac訪問控制技術框架和資源消耗的前提下，最大限度提升手機app的支持數(shù)量、保證sim卡資源的可管可控，滿足手機app對sim卡內容讀取的需求，解決acrf和accf文件空間瓶頸的問題。