本發(fā)明涉及通信,尤其涉及一種sim授權訪問方法及系統(tǒng)。
背景技術:
1、隨著新技術的發(fā)展以及人們多場景需求的增加,手機app產品也越來越多,豐富著人們的各項生活。手機app在使用過程中,有時需要使用sim卡的數(shù)據及能力,這種需求需要首先允許手機app可以訪問sim卡中的卡應用。目前的通用方案為,sim制卡時將手機app的hash值寫入到相關ac規(guī)則文件對應的acrf(access?control?rule?file用以存儲訪問控制規(guī)則,acrf會保存有一系列規(guī)則,每一個規(guī)則針對一個安全評估(se,securityevaluation)上的應用,用應用aid進行標識,同時給出相對應的accf的文件索引路徑)和accf(access?control?conditions?file,用來存儲se應用的訪問條件,并通過acrf實現(xiàn)與se應用的對應關系)文件中,完成配置此app與sim卡應用的訪問關系,這樣,即可實現(xiàn)該手機app與卡應用的機卡通信。
2、但是,由于手機終端讀取sim卡ac規(guī)則的程序固有流程,以及運營商制卡ac規(guī)則文件空間大小是有限的,因此可配置手機app授權的個數(shù)相應也是有限的,這將造成新開發(fā)的手機app難以實現(xiàn)對卡應用的訪問。鑒于此,現(xiàn)有技術中設計了,當手機app擬通過機卡通道訪問sim卡應用時,向運營商申請ac訪問規(guī)則,運營商可通過tsm系統(tǒng)遠程更新sim卡ac訪問相關的acrf和accf文件,以完成手機app授權訪問。
技術實現(xiàn)思路
1、本發(fā)明的主要目的在于提供一種sim授權訪問方法及系統(tǒng),旨在解決現(xiàn)有技術中acrf和accf文件空間有限導致新開發(fā)業(yè)務app無法有效訪問sim卡應用的技術問題。
2、為實現(xiàn)上述目的,本發(fā)明提供了一種sim授權訪問方法,其特征在于,所述sim授權訪問方法應用于終端設備,所述終端設備包括授權組件和sim卡,所述sim授權訪問包括:
3、響應于業(yè)務app發(fā)送的訪問請求信號,根據所述業(yè)務app的app信息生成訪問申請,發(fā)送所述訪問申請至服務器,以使所述服務器根據所述訪問申請反饋授權令牌;
4、接收所述授權令牌,根據動態(tài)授權卡應用驗證所述授權令牌的有效性;
5、在所述授權令牌的有效性驗證成功時,根據所述授權令牌得到可訪問的卡應用aid,根據所述可訪問的卡應用aid激活sim卡中對應的sim卡應用;
6、響應于所述業(yè)務app根據所述授權信息輸入的業(yè)務需求信號,將所述業(yè)務需求信號發(fā)送至所述sim卡,所述sim卡根據所述業(yè)務需求信號反饋對應的sim卡應用的數(shù)據至所述業(yè)務app。
7、可選地,所述根據所述業(yè)務app的app信息生成訪問申請,包括:
8、對所述app信息進行填充,得到待加密信息,所述app信息包括app包名、hash值、公鑰證書、sim卡唯一識別號、時間戳;
9、根據授權密鑰對所述待加密信息進行編碼,得到訪問申請。
10、可選地,所述接收所述授權令牌,根據動態(tài)授權卡應用驗證所述授權令牌的有效性,包括:
11、接收所述授權令牌,所述授權令牌包括授權信息,所述授權信息包括:授權類型、隨機數(shù)、申請時間戳、剩余授權訪問次數(shù)、aid列表、sim識別號以及簽名;
12、基于動態(tài)授權卡應用根據所述授權類型得到密鑰索引,根據所述密鑰索引得到認證密鑰;
13、根據所述授權類型、申請時時間戳和隨機數(shù)進行認證密鑰分散,得到分散后的密鑰;
14、根據分散后的密鑰對所述授權令牌進行解密,得到解密后的數(shù)據;
15、根據專用驗簽公鑰對所述解密后的數(shù)據進行驗簽,根據所述驗簽結果得到所述授權令牌的有效性。
16、可選地,所述接收所述授權令牌,根據動態(tài)授權卡應用驗證所述授權令牌的有效性之前,還包括:
17、將所述授權令牌中的申請時間與訪問申請發(fā)送時間進行比較;
18、若所述授權令牌中的申請時間與訪問申請發(fā)送時間不一致,則不根據動態(tài)授權卡應用驗證所述授權令牌的有效性;
19、若所述授權令牌中的申請時間與訪問申請發(fā)送時間一致,則激活動態(tài)授權卡應用,根據所述動態(tài)授權卡應用根據動態(tài)授權卡應用驗證所述授權令牌的有效性。
20、可選地,所述接收所述授權令牌,根據動態(tài)授權卡應用驗證所述授權令牌的有效性之后,還包括:
21、將所述授權信息中剩余授權訪問次數(shù)與本地訪問記錄進行比對,得到比對結果;
22、在所述比對結果滿足預設要求時,則所述授權令牌的有效性驗證成功;
23、若所述比對結果不滿足預設要求時,則所述授權令牌的有效性驗證失敗。
24、可選地,所述響應于所述業(yè)務app根據所述授權信息輸入的業(yè)務需求信號,將所述業(yè)務需求信號發(fā)送至所述sim卡之后,還包括:
25、獲取所述業(yè)務app的控制參數(shù)和授權訪問aid列表,所述控制參數(shù)包括授權有效時間戳、訪問次數(shù);
26、根據所述授權有效時間戳和所述訪問次數(shù)判斷所述業(yè)務app是否結束訪問流程;
27、根據所述訪問次數(shù)判斷所述業(yè)務app是否非法訪問sim卡應用;
28、在所述業(yè)務app結束訪問流程和或所述業(yè)務app非法訪問sim卡應用時,關閉sim卡應用訪問通道。
29、此外,為實現(xiàn)上述目的,本發(fā)明還提出一種sim授權訪問方法,所述sim授權訪問方法應用于服務器,所述sim授權訪問包括:
30、獲取授權組件發(fā)送的訪問申請,對所述訪問申請進行解密,得到app信息;
31、根據所述app信息進行有效性驗證,得到驗證結果;
32、在所述驗證結果合格時,根據app信息對主密鑰進行分散,得到分散后的主密鑰;
33、根據所述分散后的主密鑰和令牌參考信息生成初始令牌,對所述初始令牌進行加密,得到授權令牌,反饋所述授權令牌至所述授權組件,以使業(yè)務app基于所述授權組件根據授權令牌訪問對應的sim卡應用。
34、可選地,所述根據所述app信息進行有效性驗證,得到驗證結果,包括:
35、對所述app信息中的公鑰證書進行驗證,得到授權組件有效性;
36、將所述app信息中的業(yè)務app的哈希值與預設哈希值白名單進行匹配,得到業(yè)務app有效性;
37、判斷所述app信息中的剩余授權訪問次數(shù)是否為零,得到訪問權限有效性;
38、根據所述授權組件有效性、所述業(yè)務app有效性以及所述訪問權限有效性得到驗證結果。
39、可選地,所述在所述驗證結果合格時,根據app信息對主密鑰進行分散,得到分散后的主密鑰,包括:
40、在所述驗證結果合格時,根據app信息中的sim卡識別號對主密鑰進行初步分散,得到初始主密鑰;
41、根據app信息中的時間戳和隨機數(shù)對所述主密鑰進行二次分散,得到分散后的主密鑰;
42、所述根據所述分散后的主密鑰和令牌參考信息生成授權令牌,包括:
43、對所述令牌參考信息進行加密得到初始令牌;
44、根據公鑰對所述初始令牌進行簽名得到授權令牌。
45、此外,為實現(xiàn)上述目的,本發(fā)明還提出一種sim授權訪問系統(tǒng),所述sim授權訪問系統(tǒng)包括:終端設備和服務器。
46、本發(fā)明通過授權組件,基于授權中的授權可訪問sim卡應用aid打開機卡通道,激活此授權可訪問sim卡應用,在不改變sim卡現(xiàn)有ac訪問控制技術框架和資源消耗的前提下,最大限度提升手機app的支持數(shù)量、保證sim卡資源的可管可控,滿足手機app對sim卡內容讀取的需求,解決acrf和accf文件空間瓶頸的問題。