技術領域

本發明涉及移動通信技術領域，具體的說，本發明涉及一種貼膜SIM卡及相應的應用鑒權系統和鑒權方法。

背景技術

目前，手機等移動終端已經越來越普及，隨之而來的是應用(即App)的極大豐富。各種各樣的手機上的App可以作為移動互聯網的接入口。其中，對于一些關鍵的App(如銀行App)，往往需要進行鑒權。

現有技術中，App的軟件鑒權過程主要有兩類。一類是傳統的用戶名、密碼方式登陸，其中App通過向網絡側發送賬號和密碼，實現鑒權。這種傳統方式存在賬號密碼易泄露的問題。手機應用的賬號和密碼一旦泄露，即可在其它終端上登錄，進行各項危險操作。并且賬號密碼易忘記，極大降低用戶體驗。另一類是短信輔助方式登陸，這種方式中，服務器通過短信通道向用戶手機發送短期內有效的一次性密碼，實現登錄驗證。這種方式能夠通過手機的信令通道增強App使用的安全性。然而這種登陸方式較為繁瑣，易用性還有待提高。

發明內容

本發明的目的在于克服現有技術的不足，提出一種安全性高，且易用性高的應用鑒權解決方案。

為實現上述發明目的，本發明提供了一種貼膜SIM卡，包括：第一通信接口、第二通信接口、邏輯控制模塊、指令處理模塊和密鑰生成模塊；

所述第一通信接口用于與移動終端連接；

所述第二通信接口用于與宿主卡連接；

所述邏輯控制模塊用于識別所述第一通信接口所接收的標準電信7816指令和非標準電信7816指令，將標準電信7816指令直接轉發至所述第二通信接口，將非標準電信7816指令轉發至所述指令處理模塊；還用于將所述第二通信接口所接收的標準電信7816指令直接轉發至所述第一通信接口；

所述指令處理模塊用于對所接收的非標準電信7816指令進行解析得到指令中攜帶的隨機值，并將該隨機值發送給密鑰生成模塊，還用于接收密鑰生成模塊所返回的密鑰，生成攜帶該密鑰的非標準電信7816指令并將其輸出至所述第一通信接口；

所述密鑰生成模塊，用于根據所接收的隨機值和固有的貼膜SIM卡標識，基于所述密鑰生成模塊中預置的第一算法生成密鑰，并將其返回給所述指令處理模塊。

其中，所述指令處理模塊還用于對所接收的非標準電信7816指令進行解析得到指令中攜帶的Result值和應用標識，并將同一非標準電信7816指令中攜帶的隨機值和Result值一并發送給所述密鑰生成模塊；所述密鑰生成模塊還用于根據固有的貼膜SIM卡標識和所接收的應用標識，基于預置的第二算法校驗所述Result值，僅當通過檢驗時才向所述指令處理模塊返回所述密鑰，在未通過校驗時不向所述指令處理模塊返回密鑰。

其中，所述第一通信接口包括一與移動終端modem模塊相適配的雙向通信接口，用于收發標準電信7816指令，以及一藍牙通信接口，用于收發非標準電信7816指令。

本發明還提供了一種基于上述貼膜SIM卡的應用鑒權系統，包括：作為宿主卡的SIM卡、粘貼在所述宿主卡上的所述貼膜SIM卡，以及通過移動網絡互聯的移動終端和鑒權服務器，粘貼有貼膜SIM卡的所述宿主卡安裝于所述移動終端內；

所述移動終端用于向所述鑒權服務器發送需鑒權應用的鑒權請求，接收所述鑒權服務器返回的鑒權響應消息，并解析出所述鑒權響應消息攜帶一隨機值，向所述貼膜SIM卡發送攜帶所述隨機值的非標準電信7816指令，接收貼膜SIM卡所返回的密鑰，然后向所述鑒權服務器發送登陸請求，所述登陸請求攜帶宿主號碼、應用標識和所述密鑰；

所述鑒權服務器用于存儲宿主號碼-應用標識-貼膜SIM卡標識的綁定關系，接收所述鑒權請求，生成并返回所述鑒權響應消息，接收所述登陸請求，根據所述登陸請求攜帶的宿主號碼查找到相應的貼膜SIM卡標識，進而對所述登陸請求攜帶的密鑰進行校驗。

其中，并所述鑒權請求攜帶宿主號碼和應用標識，所述鑒權服務器還用于在接收鑒權請求后，查找到相應的貼膜SIM卡標識，使用該貼膜SIM卡標識、所述應用標識和所述隨機值計算出Result值，并且所述鑒權響應消息還進一步攜帶所述Result值；

所述移動終端還用于在接收所述鑒權響應消息后，向所述貼膜SIM卡發送攜帶所述隨機值和所述Result值的非標準電信7816指令，并接收所述貼膜SIM卡所返回的密鑰；

所述貼膜SIM卡用于根據所述的固有的貼膜SIM卡標識和所述應用標識，基于所述預置的第二算法對所述Result值進行反向鑒權，并在通過反向鑒權后，根據所述隨機值和所述固有的貼膜SIM卡標識，基于所述預置的第一算法生成密鑰，并將密鑰返回給所述移動終端。