本發(fā)明涉及通信領(lǐng)域，特別涉及一種用于實(shí)現(xiàn)移動認(rèn)證的方法、裝置和系統(tǒng)。

背景技術(shù)：

現(xiàn)有移動認(rèn)證所使用的安全通道局限在OMA(Open Mobile Architecture，開放式移動體系結(jié)構(gòu))與OTA(Over the Air，空中下載)數(shù)據(jù)短信方式。目前OMA通道僅限于安卓手機(jī)，且要求終端和卡都需要支持機(jī)卡接口；OTA數(shù)據(jù)短信方式受網(wǎng)絡(luò)限制，速度往往很慢，每個短信也只能傳輸100多字節(jié)。

BIP(Bearer Independent Protocol，承載無關(guān)協(xié)議)通道使得遠(yuǎn)程實(shí)體到用戶終端上的卡之間可以完全采用IP數(shù)據(jù)通信，目前只是用來進(jìn)行PRL(Preferred Roaming List，優(yōu)選漫游列表)列表更新，而所有的4G終端和卡都已經(jīng)要求支持BIP。

圖1為現(xiàn)有技術(shù)中移動認(rèn)證一個實(shí)施例的示意圖。其中：

步驟101，應(yīng)用服務(wù)器向卡應(yīng)用認(rèn)證服務(wù)器發(fā)送認(rèn)證請求。

步驟102，卡應(yīng)用認(rèn)證服務(wù)器接收到認(rèn)證請求后，向移動終端的用戶識別卡發(fā)送OTA認(rèn)證請求。

步驟103，用戶識別卡向卡應(yīng)用認(rèn)證服務(wù)器返回認(rèn)證響應(yīng)數(shù)據(jù)。

步驟104，卡應(yīng)用認(rèn)證服務(wù)器利用接收到的認(rèn)證響應(yīng)數(shù)據(jù)進(jìn)行認(rèn)證。

步驟105，卡應(yīng)用認(rèn)證服務(wù)器將認(rèn)證結(jié)果提供給應(yīng)用服務(wù)器。

該技術(shù)存在以下一些問題：

OMA通道的終端支持度不夠，例如蘋果終端就不支持開放OMA通道；

OTA數(shù)據(jù)短信方式有缺陷，每個短信數(shù)據(jù)量受限，且短信時延較高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種用于實(shí)現(xiàn)移動認(rèn)證的方法、裝置和系統(tǒng)，通過在用戶識別卡和卡應(yīng)用認(rèn)證服務(wù)器之間建立BIP通道以傳送安全信息，從而有效減少數(shù)據(jù)傳送延遲，綜合改善了數(shù)據(jù)傳輸效率，同時提高了卡應(yīng)用移動認(rèn)證業(yè)務(wù)的終端和卡的業(yè)務(wù)覆蓋率。

根據(jù)本發(fā)明的一個方面，提供一種用于實(shí)現(xiàn)移動認(rèn)證的方法，包括：

在接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的認(rèn)證信息獲取消息后，從認(rèn)證信息獲取消息中提取出第一應(yīng)用程序編程接口API命令；

根據(jù)第一API命令，與卡應(yīng)用認(rèn)證服務(wù)器建立承載無關(guān)協(xié)議BIP通道；

將認(rèn)證信息通過BIP通道發(fā)送給卡應(yīng)用認(rèn)證服務(wù)器，以便卡應(yīng)用認(rèn)證服務(wù)器根據(jù)認(rèn)證信息進(jìn)行認(rèn)證。

在一個實(shí)施例中，在接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的通道關(guān)閉消息后，從通道關(guān)閉消息中提取出第二API命令；

根據(jù)第二API命令，關(guān)閉與卡應(yīng)用認(rèn)證服務(wù)器建立的BIP通道。

在一個實(shí)施例中，認(rèn)證信息獲取消息和通道關(guān)閉消息為IMS IP短消息。

根據(jù)本發(fā)明的另一方面，提供一種用于實(shí)現(xiàn)移動認(rèn)證的方法，包括：

在接收到應(yīng)用服務(wù)器發(fā)送的認(rèn)證請求后，向相應(yīng)的用戶識別卡發(fā)送認(rèn)證信息獲取消息，其中認(rèn)證信息獲取消息中包括第一API命令，以便用戶識別卡根據(jù)第一API命令打開BIP通道；

在與用戶識別卡建立BIP通道后，通過BIP通道接收用戶識別卡發(fā)送的認(rèn)證信息；

利用認(rèn)證信息進(jìn)行認(rèn)證；

將認(rèn)證結(jié)果發(fā)送給應(yīng)用服務(wù)器。

在一個實(shí)施例中，在接收到認(rèn)證信息后，向相應(yīng)的用戶識別卡發(fā)送 通道關(guān)閉消息，其中通道關(guān)閉消息中包括第二API命令，以便用戶識別卡根據(jù)第二API命令關(guān)閉BIP通道。

在一個實(shí)施例中，認(rèn)證信息獲取消息和通道關(guān)閉消息為IMS IP短消息。

根據(jù)本發(fā)明的另一方面，提供一種用于實(shí)現(xiàn)移動認(rèn)證的用戶識別卡，包括接收模塊、提取模塊、通道管理模塊和發(fā)送模塊，其中：

提取模塊，用于在接收模塊接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的認(rèn)證信息獲取消息后，從認(rèn)證信息獲取消息中提取出第一應(yīng)用程序編程接口API命令；

通道管理模塊，用于根據(jù)第一API命令，與卡應(yīng)用認(rèn)證服務(wù)器建立承載無關(guān)協(xié)議BIP通道；

發(fā)送模塊，用于將認(rèn)證信息通過BIP通道發(fā)送給卡應(yīng)用認(rèn)證服務(wù)器，以便卡應(yīng)用認(rèn)證服務(wù)器根據(jù)認(rèn)證信息進(jìn)行認(rèn)證。

在一個實(shí)施例中，提取模塊還用于在接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的通道關(guān)閉消息后，從通道關(guān)閉消息中提取出第二API命令；

通道管理模塊還用于根據(jù)第二API命令，關(guān)閉與卡應(yīng)用認(rèn)證服務(wù)器建立的BIP通道。

在一個實(shí)施例中，認(rèn)證信息獲取消息和通道關(guān)閉消息為IMS IP短消息。

根據(jù)本發(fā)明的另一方面，提供一種用于實(shí)現(xiàn)移動認(rèn)證的卡應(yīng)用認(rèn)證服務(wù)器，包括第一接口單元、第二接口單元、信息接收單元和認(rèn)證單元，其中：

第二接口單元，用于在第一接口單元接收到應(yīng)用服務(wù)器發(fā)送的認(rèn)證請求后，向相應(yīng)的用戶識別卡發(fā)送認(rèn)證信息獲取消息，其中認(rèn)證信息獲取消息中包括第一API命令，以便用戶識別卡根據(jù)第一API命令打開BIP通道；

信息接收單元，用于在與用戶識別卡建立BIP通道后，通過BIP通道接收用戶識別卡發(fā)送的認(rèn)證信息；

認(rèn)證單元，用于利用認(rèn)證信息進(jìn)行認(rèn)證，將認(rèn)證結(jié)果通過第一接口 發(fā)送給應(yīng)用服務(wù)器。

在一個實(shí)施例中，第二接口單元還用于在信息接收單元接收到認(rèn)證信息后，向相應(yīng)的用戶識別卡發(fā)送通道關(guān)閉消息，其中通道關(guān)閉消息中包括第二API命令，以便用戶識別卡根據(jù)第二API命令關(guān)閉BIP通道。

在一個實(shí)施例中，認(rèn)證信息獲取消息和通道關(guān)閉消息為IMS IP短消息。

根據(jù)本發(fā)明的另一方面，提供一種用于實(shí)現(xiàn)移動認(rèn)證的系統(tǒng)，包括如上述任一實(shí)施例涉及的用戶識別卡，如上述任一實(shí)施例涉及的卡應(yīng)用認(rèn)證服務(wù)器、應(yīng)用服務(wù)器，其中：

應(yīng)用服務(wù)器，用于向卡應(yīng)用認(rèn)證服務(wù)器發(fā)送認(rèn)證請求，以便對相應(yīng)的用戶識別卡進(jìn)行移動認(rèn)證，并接收卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果。

通過以下參照附圖對本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會變得清楚。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術(shù)中移動認(rèn)證示意圖。

圖2為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的方法一個實(shí)施例的示意圖。

圖3為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的方法另一實(shí)施例的示意圖。

圖4為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的用戶識別卡一個實(shí)施例的示意圖。

圖5為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的卡應(yīng)用認(rèn)證服務(wù)器一個實(shí)施例的示意圖。

圖6為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的系統(tǒng)一個實(shí)施例的示意圖。

圖7為本發(fā)明移動認(rèn)證一個實(shí)施例的示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。以下對至少一個示例性實(shí)施例的描述實(shí)際上僅僅是說明性的，決不作為對本發(fā)明及其應(yīng)用或使用的任何限制?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

除非另外具體說明，否則在這些實(shí)施例中闡述的部件和步驟的相對布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

同時，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。

對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。

在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它示例可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。

圖2為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的方法一個實(shí)施例的示意圖。優(yōu)選的，本實(shí)施例的方法步驟可由設(shè)置在移動終端中的用戶識別卡執(zhí)行。其中：

步驟201，在接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的認(rèn)證信息獲取消息后，從認(rèn)證信息獲取消息中提取出第一API(應(yīng)用程序編程接口)命令。

優(yōu)選的，認(rèn)證信息獲取消息為IMS IP短消息。

步驟202，根據(jù)第一API命令，與卡應(yīng)用認(rèn)證服務(wù)器建立承載無關(guān) 協(xié)議BIP通道。

步驟203，將認(rèn)證信息通過BIP通道發(fā)送給卡應(yīng)用認(rèn)證服務(wù)器，以便卡應(yīng)用認(rèn)證服務(wù)器根據(jù)認(rèn)證信息進(jìn)行認(rèn)證。

基于本發(fā)明上述實(shí)施例提供的用于實(shí)現(xiàn)移動認(rèn)證的方法，通過在用戶識別卡和卡應(yīng)用認(rèn)證服務(wù)器之間建立BIP通道以傳送安全信息，從而有效減少數(shù)據(jù)傳送延遲，綜合改善了數(shù)據(jù)傳輸效率，同時提高了卡應(yīng)用移動認(rèn)證業(yè)務(wù)的終端和卡的業(yè)務(wù)覆蓋率。

優(yōu)選的，在接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的通道關(guān)閉消息后，從通道關(guān)閉消息中提取出第二API命令，根據(jù)第二API命令，關(guān)閉與卡應(yīng)用認(rèn)證服務(wù)器建立的BIP通道。

即，可根據(jù)相應(yīng)的命令打開或關(guān)閉BIP通道。

優(yōu)選的，通道關(guān)閉消息為IMS IP短消息。

圖3為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的方法另一實(shí)施例的示意圖。優(yōu)選的，本實(shí)施例的方法步驟可由卡應(yīng)用認(rèn)證服務(wù)器執(zhí)行。其中：

步驟301，在接收到應(yīng)用服務(wù)器發(fā)送的認(rèn)證請求后，向相應(yīng)的用戶識別卡發(fā)送認(rèn)證信息獲取消息，其中認(rèn)證信息獲取消息中包括第一API命令，以便用戶識別卡根據(jù)第一API命令打開BIP通道。

優(yōu)選的，認(rèn)證信息獲取消息為IMS IP短消息。

步驟302，在與用戶識別卡建立BIP通道后，通過BIP通道接收用戶識別卡發(fā)送的認(rèn)證信息。

步驟303，利用認(rèn)證信息進(jìn)行認(rèn)證。

步驟304，將認(rèn)證結(jié)果發(fā)送給應(yīng)用服務(wù)器。

基于本發(fā)明上述實(shí)施例提供的用于實(shí)現(xiàn)移動認(rèn)證的方法，通過在用戶識別卡和卡應(yīng)用認(rèn)證服務(wù)器之間建立BIP通道以傳送安全信息，從而有效減少數(shù)據(jù)傳送延遲，綜合改善了數(shù)據(jù)傳輸效率，同時提高了卡應(yīng)用移動認(rèn)證業(yè)務(wù)的終端和卡的業(yè)務(wù)覆蓋率。

優(yōu)選的，在接收到認(rèn)證信息后，向相應(yīng)的用戶識別卡發(fā)送通道關(guān)閉消息，其中通道關(guān)閉消息中包括第二API命令，以便用戶識別卡根據(jù)第二API命令關(guān)閉BIP通道。

優(yōu)選的，通道關(guān)閉消息為IMS IP短消息。

圖4為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的用戶識別卡一個實(shí)施例的示意圖。如圖4所示，用戶識別卡包括接收模塊401、提取模塊402、通道管理模塊403和發(fā)送模塊404，其中：

提取模塊402，用于在接收模塊401接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的認(rèn)證信息獲取消息后，從認(rèn)證信息獲取消息中提取出第一API命令。

優(yōu)選的，認(rèn)證信息獲取消息為IMS IP短消息。

通道管理模塊403，用于根據(jù)第一API命令，與卡應(yīng)用認(rèn)證服務(wù)器建立承載無關(guān)協(xié)議BIP通道。

發(fā)送模塊404，用于將認(rèn)證信息通過BIP通道發(fā)送給卡應(yīng)用認(rèn)證服務(wù)器，以便卡應(yīng)用認(rèn)證服務(wù)器根據(jù)認(rèn)證信息進(jìn)行認(rèn)證。

基于本發(fā)明上述實(shí)施例提供的用戶識別卡，通過與卡應(yīng)用認(rèn)證服務(wù)器建立BIP通道以傳送安全信息，從而有效減少數(shù)據(jù)傳送延遲，綜合改善了數(shù)據(jù)傳輸效率，同時提高了卡應(yīng)用移動認(rèn)證業(yè)務(wù)的終端和卡的業(yè)務(wù)覆蓋率。

優(yōu)選的，提取模塊402還用于在接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的通道關(guān)閉消息后，從通道關(guān)閉消息中提取出第二API命令。

優(yōu)選的，通道關(guān)閉消息為IMS IP短消息。

通道管理模塊403還用于根據(jù)第二API命令，關(guān)閉與卡應(yīng)用認(rèn)證服務(wù)器建立的BIP通道。

圖5為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的卡應(yīng)用認(rèn)證服務(wù)器一個實(shí)施例的示意圖。如圖5所示，卡應(yīng)用認(rèn)證服務(wù)器包括第一接口單元501、第二接口單元502、信息接收單元503和認(rèn)證單元504，其中：

第二接口單元502，用于在第一接口單元501接收到應(yīng)用服務(wù)器發(fā)送的認(rèn)證請求后，向相應(yīng)的用戶識別卡發(fā)送認(rèn)證信息獲取消息，其中認(rèn)證信息獲取消息中包括第一API命令，以便用戶識別卡根據(jù)第一API命令打開BIP通道。

優(yōu)選的，認(rèn)證信息獲取消息為IMS IP短消息。

信息接收單元503，用于在與用戶識別卡建立BIP通道后，通過 BIP通道接收用戶識別卡發(fā)送的認(rèn)證信息。

認(rèn)證單元504，用于利用認(rèn)證信息進(jìn)行認(rèn)證，將認(rèn)證結(jié)果通過第一接口501發(fā)送給應(yīng)用服務(wù)器。

基于本發(fā)明上述實(shí)施例提供的卡應(yīng)用認(rèn)證服務(wù)器，通過與用戶識別卡建立BIP通道以傳送安全信息，從而有效減少數(shù)據(jù)傳送延遲，綜合改善了數(shù)據(jù)傳輸效率，同時提高了卡應(yīng)用移動認(rèn)證業(yè)務(wù)的終端和卡的業(yè)務(wù)覆蓋率。

優(yōu)選的，第二接口單元502還用于在信息接收單元503接收到認(rèn)證信息后，向相應(yīng)的用戶識別卡發(fā)送通道關(guān)閉消息，其中通道關(guān)閉消息中包括第二API命令，以便用戶識別卡根據(jù)第二API命令關(guān)閉BIP通道。

優(yōu)選的，通道關(guān)閉消息為IMS IP短消息。

圖6為本發(fā)明用于實(shí)現(xiàn)移動認(rèn)證的系統(tǒng)一個實(shí)施例的示意圖。如圖6所示，該系統(tǒng)包括設(shè)置在移動終端600中的用戶識別卡601、卡應(yīng)用認(rèn)證服務(wù)器602和應(yīng)用服務(wù)器603，其中：

用戶識別卡601為圖4中任一實(shí)施例涉及的用戶識別卡，卡應(yīng)用認(rèn)證服務(wù)器602為圖5中任一實(shí)施例涉及的卡應(yīng)用認(rèn)證服務(wù)器。

應(yīng)用服務(wù)器603用于向卡應(yīng)用認(rèn)證服務(wù)器602發(fā)送認(rèn)證請求，以便對相應(yīng)的用戶識別卡601進(jìn)行移動認(rèn)證，并接收卡應(yīng)用認(rèn)證服務(wù)器602發(fā)送的認(rèn)證結(jié)果。

基于本發(fā)明上述實(shí)施例提供的用于實(shí)現(xiàn)移動認(rèn)證的系統(tǒng)，通過在用戶識別卡和卡應(yīng)用認(rèn)證服務(wù)器之間建立BIP通道以傳送安全信息，從而有效減少數(shù)據(jù)傳送延遲，綜合改善了數(shù)據(jù)傳輸效率，同時提高了卡應(yīng)用移動認(rèn)證業(yè)務(wù)的終端和卡的業(yè)務(wù)覆蓋率。

下面通過具體示例對本發(fā)明進(jìn)行說明，如圖7所示。

步驟701，應(yīng)用服務(wù)器向卡應(yīng)用認(rèn)證服務(wù)器發(fā)送認(rèn)證請求。

步驟702，卡應(yīng)用認(rèn)證服務(wù)器接收到認(rèn)證請求后，以IMS IP短消息的形式向移動終端的用戶識別卡發(fā)送認(rèn)證信息獲取消息。

步驟703，用戶識別卡從認(rèn)證信息獲取消息中提取出第一API命令，并根據(jù)第一API命令，與卡應(yīng)用認(rèn)證服務(wù)器建立BIP通道。

步驟704，用戶識別卡將認(rèn)證信息通過BIP通道發(fā)送給卡應(yīng)用認(rèn)證服務(wù)器。

步驟705，卡應(yīng)用認(rèn)證服務(wù)器利用接收到的認(rèn)證響應(yīng)數(shù)據(jù)進(jìn)行認(rèn)證。

步驟706，卡應(yīng)用認(rèn)證服務(wù)器將認(rèn)證結(jié)果提供給應(yīng)用服務(wù)器。

步驟707，在認(rèn)證結(jié)束后，卡應(yīng)用認(rèn)證服務(wù)器以IMS IP短消息的形式向用戶識別卡發(fā)送通道關(guān)閉消息。

步驟708，用戶識別卡在接收到卡應(yīng)用認(rèn)證服務(wù)器發(fā)送的通道關(guān)閉消息后，從通道關(guān)閉消息中提取出第二API命令，并根據(jù)第二API命令，關(guān)閉與卡應(yīng)用認(rèn)證服務(wù)器建立的BIP通道。

通過實(shí)施本發(fā)明，可有效減少數(shù)據(jù)傳送時延，由于Https over BIP的傳送方式更加安全可靠，因此可用于基于PKI的卡應(yīng)用認(rèn)證傳送相對大數(shù)據(jù)量的場景。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。

本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說明本發(fā)明的原理和實(shí)際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實(shí)施例。