[go: up one dir, main page]

CN108076458A - 一种绑定tf密码卡的方法、装置及移动终端 - Google Patents

一种绑定tf密码卡的方法、装置及移动终端 Download PDF

Info

Publication number
CN108076458A
CN108076458A CN201611013623.8A CN201611013623A CN108076458A CN 108076458 A CN108076458 A CN 108076458A CN 201611013623 A CN201611013623 A CN 201611013623A CN 108076458 A CN108076458 A CN 108076458A
Authority
CN
China
Prior art keywords
binding
bound
phone number
information
cipher cards
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611013623.8A
Other languages
English (en)
Other versions
CN108076458B (zh
Inventor
王钰
侯长江
王静
田野
张杨
陆黎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communication Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communication Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201611013623.8A priority Critical patent/CN108076458B/zh
Publication of CN108076458A publication Critical patent/CN108076458A/zh
Application granted granted Critical
Publication of CN108076458B publication Critical patent/CN108076458B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种绑定TF密码卡的方法、装置及移动终端,涉及通信技术领域,用以提高用户体验。本发明的一种绑定TF密码卡的方法,包括:接收移动终端的绑定请求,在所述绑定请求中包括待绑定的手机号码以及待绑定的TF密码卡的信息;对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证;当对所述待绑定的手机号码以及所述TF密码卡的信息的合法性验证通过后,对所述移动终端进行绑定验证;当对所述移动终端的绑定验证通过后,建立所述待绑定的手机号码和所述TF密码卡的绑定关系。本发明主要用于加密电话系统中。

Description

一种绑定TF密码卡的方法、装置及移动终端
技术领域
本发明涉及通信技术领域,尤其涉及一种绑定TF密码卡的方法及装置。
背景技术
TF密码卡是一种集成了集成电路安全芯片的TF卡,能实现一种或多种密码算法,直接和/或间接的使用密码技术来保护密钥和敏感信息。TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,时分同步码分多址)电路域加密电话采用了TF(Trans-flash)密码卡实现密码算法运算、随机数产生、密钥产生、密钥存储、证书存储等功能,一部加密手机上插入一个TF密码卡。
为实现运营商对加密电话业务的管理,需要将TF密码卡与使用该TF密码卡的手机号码绑定。TF密码卡在被插入手机之前需要使用专门的管理终端进行资源初装,TD-SCDMA电路域加密电话采用的密码卡绑定方案就是在资源初装过程中将手机号码同证书、基本密钥等信息一起导入密码卡。
但是,TD-SCDMA电路域加密电话采用的方案使得一张TF密码卡只能与特定的一个手机号绑定。如果需要将手机号与其他的TF密码卡绑定或将TF密码卡与其他的手机号绑定,则要重新写卡,即将资源重新导入TF密码卡内。通常情况下,用户需要携带TF密码卡到设有管理终端的营业厅或其他地方才能实现重新绑定操作,降低了用户体验。
发明内容
有鉴于此,本发明提供一种绑定TF密码卡的方法、装置及移动终端,用以提高用户体验。
为解决上述技术问题,本发明提供一种绑定TF密码卡的方法,包括:
接收移动终端的绑定请求,在所述绑定请求中包括待绑定的手机号码以及待绑定的TF密码卡的信息;
对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证;
当对所述待绑定的手机号码以及所述TF密码卡的信息的合法性验证通过后,对所述移动终端进行绑定验证;
当对所述移动终端的绑定验证通过后,建立所述待绑定的手机号码和所述TF密码卡的绑定关系。
其中,所述TF密码卡的信息包括:所述TF密码卡的验证信息;所述对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证,包括:
确定所述待绑定的手机号码是否为允许绑定的手机号码;
验证所述TF密码卡的验证信息是否合法;
当所述待绑定的手机号码为允许绑定的手机号码且所述TF密码卡的验证信息合法时,生成绑定验证信息。
其中,所述TF密码卡的信息还包括:所述TF密码卡的ID;
在所述生成绑定验证信息之后,所述对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证,还包括:
以所述TF密码卡的ID为索引缓存所述绑定验证信息。
其中,所述对所述移动终端进行绑定验证,包括:
向所述移动终端发送绑定验证信息;
接收所述移动终端发送的绑定验证请求,在所述绑定验证请求中包括绑定反馈信息;
将所述绑定验证信息和所述绑定反馈信息进行比较;
当所述绑定验证信息和所述绑定反馈信息一致时,对所述移动终端的绑定验证通过。
其中,所述建立所述待绑定的手机号码和所述TF密码卡的绑定关系包括:
向所述移动终端发送绑定响应消息;
接收所述移动终端的绑定确认消息;
根据所述绑定确认消息将所述待绑定的手机号码与所述TF密码卡的ID相关联,并利用所述待绑定的手机号码与所述TF密码卡的ID的绑定关系更新存储的手机号码与TF密码卡的绑定关系。
其中,在所述接收移动终端的绑定请求之前,所述方法还包括:
存储允许与所述TF密码卡绑定的手机号码;和/或
解除所述待绑定的手机号码的现有绑定关系和/或解除所述TF密码卡的现有绑定关系。
其中,所述方法还包括:
当对所述待绑定的手机号码和/或对所述TF密码卡的信息的验证未通过时,向所述移动终端发送验证失败提示信息;和/或
当对所述移动终端的绑定验证未通过时,向所述移动终端发送验证失败提示信息。
第二方面,本发明提供一种绑定TF密码卡的方法,包括:
确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定;
若确定需要绑定,向密钥管理平台发送绑定请求,在所述绑定请求中包括所述待绑定的手机号码以及所述待绑定的TF密码卡的信息;
与所述密钥管理平台进行绑定验证;
当通过所述密钥管理平台的绑定验证后,获取所述待绑定的手机号码对应的UICC的标识信息,并将所述标识信息存储在所述待绑定的TF密码卡中。
其中,所述确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定,包括:
获取所述TF密码卡中的绑定状态标识;
若所述绑定状态标识为所述TF密码卡的序列号,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定;
若所述绑定状态标识为第一手机号码,读取所述UICC的标识信息,并将所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息进行比较;若所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息不一致,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定。
其中,所述与所述密钥管理平台进行绑定验证包括:
接收所述密钥管理平台发送的绑定验证信息;
根据所述绑定验证信息向所述密钥管理平台发送绑定验证请求,在所述绑定验证请求中包括绑定反馈信息。
其中,所述UICC的标识信息为国际移动用户识别码IMSI;
所述获取所述待绑定的手机号码对应的UICC的标识信息,并将所述标识信息存储在所述待绑定的TF密码卡中,包括:
接收所述密钥管理平台发送的绑定响应消息;
根据绑定响应消息获取所述待绑定的手机号码对应的UICC的IMSI,并将所述IMSI存储在所述待绑定的TF密码卡中。
其中,在所述接收所述密钥管理平台发送的绑定响应消息之后,所述方法还包括:
向所述密钥管理平台发送绑定确认消息。
第三方面,本发明提供一种绑定TF密码卡的装置,包括:
接收模块,用于接收移动终端的绑定请求,在所述绑定请求中包括待绑定的手机号码以及待绑定的TF密码卡的信息;
第一验证模块,用于对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证;
第二验证模块,用于当对所述待绑定的手机号码以及所述TF密码卡的信息的合法性验证通过后,对所述移动终端进行绑定验证;
绑定模块,用于当对所述移动终端的绑定验证通过后,建立所述待绑定的手机号码和所述TF密码卡的绑定关系。
其中,所述TF密码卡的信息包括:所述TF密码卡的验证信息;所述第一验证模块包括:
第一验证子模块,用于确定所述待绑定的手机号码是否为允许绑定的手机号码;
第二验证子模块,用于验证所述TF密码卡的验证信息是否合法;
信息生成模块,用于当所述待绑定的手机号码为允许绑定的手机号码且所述TF密码卡的验证信息合法时,生成绑定验证信息。
其中,所述TF密码卡的信息还包括:所述TF密码卡的ID;所述第一验证模块还包括:
存储子模块,用于以所述TF密码卡的ID为索引缓存所述绑定验证信息。
其中,所述第二验证模块包括:
发送子模块,用于向所述移动终端发送绑定验证信息;
接收子模块,用于接收所述移动终端发送的绑定验证请求,在所述绑定验证请求中包括绑定反馈信息;
比较子模块,用于将所述绑定验证信息和所述绑定反馈信息进行比较;
第三验证子模块,用于当所述绑定验证信息和所述绑定反馈信息一致时,对所述移动终端的绑定验证通过。
其中,所述绑定模块包括:
发送子模块,用于向所述移动终端发送绑定响应消息;
接收子模块,用于接收所述移动终端的绑定确认消息;
绑定子模块,用于根据所述绑定确认消息将所述待绑定的手机号码与所述TF密码卡的ID相关联,并利用所述待绑定的手机号码与所述TF密码卡的ID的绑定关系更新存储的手机号码与TF密码卡的绑定关系。
其中,所述装置还包括:
存储模块,用于存储允许与所述TF密码卡绑定的手机号码;和/或
解除模块,用于解除所述待绑定的手机号码的现有绑定关系和/或解除所述TF密码卡的现有绑定关系。
其中,所述装置还包括:
发送模块,用于当对所述待绑定的手机号码和/或对所述TF密码卡的信息的验证未通过时,向所述移动终端发送验证失败提示信息;和/或当对所述移动终端的绑定验证未通过时,向所述移动终端发送验证失败提示信息。
第四方面,本发明提供一种绑定TF密码卡的装置,包括:
确定模块,用于确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定;
发送模块,用于若确定需要绑定,向密钥管理平台发送绑定请求,在所述绑定请求中包括所述待绑定的手机号码以及所述待绑定的TF密码卡的信息;
验证处理模块,用于与所述密钥管理平台进行绑定验证;
存储模块,用于当通过所述密钥管理平台的绑定验证后,获取所述待绑定的手机号码对应的UICC的标识信息,并将所述标识信息存储在所述待绑定的TF密码卡中。
其中,所述确定模块包括:
标识获取子模块,用于获取所述TF密码卡中的绑定状态标识;
第一确定子模块,用于若所述绑定状态标识为所述TF密码卡的序列号,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定;
第二确定子模块,用于若所述绑定状态标识为第一手机号码,读取所述UICC的标识信息,并将所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息进行比较;若所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息不一致,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定。
其中,所述验证处理模块包括:
接收子模块,用于接收所述密钥管理平台发送的绑定验证信息;
发送子模块,用于根据所述绑定验证信息向所述密钥管理平台发送绑定验证请求,在所述绑定验证请求中包括绑定反馈信息。
其中,所述UICC的标识信息为国际移动用户识别码IMSI;所述存储模块包括:
接收子模块,用于接收所述密钥管理平台发送的绑定响应消息;
存储子模块,用于根据绑定响应消息获取所述待绑定的手机号码对应的UICC的IMSI,并将所述IMSI存储在所述待绑定的TF密码卡中。
其中,所述发送模块,还用于向所述密钥管理平台发送绑定确认消息。
第五方面,提供了一种移动终端,包括第四方面任一的绑定TF密码卡的装置。
本发明的上述技术方案的有益效果如下:
在本发明实施例中,当确定需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定时,移动终端向密钥管理平台发送绑定请求,密钥管理平台根据该请求对待绑定的手机号码以及待绑定的TF密码卡的信息进行验证、与移动终端进行绑定验证,并在验证通过后,由密钥管理平台建立所述待绑定的手机号码和所述TF密码卡的绑定关系。因而,利用本发明实施例的方案,可以实现手机号码和TF密码卡的远程绑定,而无需用户携带TF密码卡到设有管理终端的营业厅或其他地方才能实现重新绑定操作,因而为用户提供了便利,提高了用户的使用体验。
附图说明
图1为本发明实施例一的绑定TF密码卡的方法的流程图;
图2为本发明实施例二的绑定TF密码卡的方法的流程图;
图3为本发明实施例二中确定是否需要绑定TF密码卡和手机号码的流程图;
图4为本发明实施例三的绑定TF密码卡的方法的流程图;
图5为本发明实施例四的绑定TF密码卡的装置的示意图;
图6为本发明实施例四的绑定TF密码卡的装置的又一示意图;
图7为本发明实施例五的绑定TF密码卡的装置的示意图。
具体实施方式
下面将结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
实施例一
如图1所示,本发明实施例一的绑定TF密码卡的方法,应用于密钥管理平台,包括:
步骤101、接收移动终端的绑定请求,在所述绑定请求中包括待绑定的手机号码以及待绑定的TF密码卡的信息。
其中,所述待绑定的手机号码可以是移动终端当前插入的UICC(UniversalIntegrated Circuit Card,通用集成电路卡)对应的手机号码,所述待绑定的TF密码卡指的是移动终端当前插入的密码卡。所述待绑定的TF密码卡的信息包括:所述TF密码卡的验证信息,所述TF密码卡的ID(Identification,标识)等等。
当移动终端确定需要将待绑定的手机号码以及待绑定的TF密码卡的信息进行绑定时,向密钥管理平台发送绑定请求。相应的,密钥管理平台接收移动终端绑定请求。
步骤102、对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证。
在此步骤中,密钥管理平台主要是确定所述待绑定的手机号码是否为允许绑定的手机号码以及验证所述TF密码卡的验证信息是否合法。
在实际应用中,密钥管理平台中可存储有白名单,在白名单中存储有允许与待绑定的TF密码卡进行绑定的手机号码。因此,在此可读取该白名单,确定待绑定的手机号码是否在白名单中。如果待绑定的手机号码在白名单中,则所述待绑定的手机号码为允许绑定的手机号码,否则是不允许绑定的手机号码。
验证所述TF密码卡的验证信息是否合法,主要是验证所述TF密码卡是否为合法的密码卡,也即待绑定的TF密码卡是否是在运营商注册的可以合理使用的密码卡。
当所述待绑定的手机号码为允许绑定的手机号码且所述TF密码卡的验证信息合法时,生成绑定验证信息。在此,所述绑定验证信息可以是验证码。
步骤103、当对所述待绑定的手机号码以及所述TF密码卡的信息的合法性验证通过后,对所述移动终端进行绑定验证。
在此步骤中,密钥管理平台向所述移动终端发送绑定验证信息。移动终端在接收到该绑定验证信息后,可向密钥管理平台发送绑定验证请求。此时,密钥管理平台接收所述移动终端发送的绑定验证请求,在所述绑定验证请求中包括绑定反馈信息,并将所述绑定验证信息和所述绑定反馈信息进行比较。当所述绑定验证信息和所述绑定反馈信息一致时,密钥管理平台对所述移动终端的绑定验证通过。
在实际应用中,密钥管理平台向移动终端发送验证码,移动终端在收到该验证码后,向密钥管理平台返回一个验证码。密钥管理平台比较发送给移动终端的验证码和移动终端返回的验证码是否一致。若一致,则密钥管理平台对所述移动终端的绑定验证通过。否则,可提示用户再次输入验证码或者结束流程。
步骤104、当对所述移动终端的绑定验证通过后,建立所述待绑定的手机号码和所述TF密码卡的绑定关系。
当对所述移动终端的绑定验证通过后,密钥管理平台向所述移动终端发送绑定响应消息,并接收所述移动终端的绑定确认消息。然后,密钥管理平台根据所述绑定确认消息将所述待绑定的手机号码与所述TF密码卡的ID相关联,并利用所述待绑定的手机号码与所述TF密码卡的ID的绑定关系更新存储的手机号码与TF密码卡的绑定关系。
由上可以看出,利用本发明实施例的方案,可以实现手机号码和TF密码卡的远程绑定,而无需用户携带TF密码卡到设有管理终端的营业厅或其他地方才能实现重新绑定操作,因而为用户提供了便利,提高了用户的使用体验。
实施例二
如图2所示,本发明实施例二的绑定TF密码卡的方法,应用于移动终端,特别的,应用于加密终端。所述方法包括:
步骤201、确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定。
其中,所述待绑定的手机号码可以是移动终端当前插入的UICC对应的手机号码,待绑定的TF密码卡可以是移动终端中当前插入的TF密码卡。
在本发明实施例中,TF密码卡中设置绑定状态标识用于表示TF密码卡与手机号码是否已绑定。如果TF密码卡未与任何一个手机号码绑定,该标识为TF密码卡的序列号;如果TF密码卡与手机号码绑定,该标识被替换为被绑定的手机号码。移动终端根据待绑定的TF密码卡中的绑定状态标识和IMSI(International Mobile Subscriber IdentificationNumber,国际移动用户识别码)来确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定。
具体的,如图3所示,此过程包括:
步骤301、移动终端获取所述TF密码卡中的绑定状态标识。
若所述绑定状态标识为所述TF密码卡的序列号,执行步骤302,否则执行步骤303。
步骤302、确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定。
步骤303、读取UICC的标识信息。
在此,所述UICC的标识信息指的是当前插入移动终端的UICC的IMSI。如果该TF密码卡之前已经与某个手机号码进行过绑定,那么该绑定状态标识将是与TF密码卡绑定的手机号码,在此将称为第一手机号码。其中,IMSI是每位用户的身份,仅仅在网络中使用,对用户而言不可见。IMSI可储存在SIM中。一般一个IMSI号码和一个手机号码绑定。
步骤304、将所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息进行比较。
TF密码卡中存储的UICC的标识信息指的是存储的IMSI。若所述UICC的IMSI和所述TF密码卡中存储的IMSI不一致,执行步骤305,否则确定待绑定的手机号码已经和待绑定的TF密码卡绑定。
步骤305、确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定。
步骤202、若确定需要绑定,向密钥管理平台发送绑定请求,在所述绑定请求中包括所述待绑定的手机号码以及所述待绑定的TF密码卡的信息。
其中,所述待绑定的TF密码卡的信息包括:所述TF密码卡的验证信息,所述TF密码卡的ID(Identification,标识)等等。
步骤203、与所述密钥管理平台进行绑定验证。
具体的,移动终端接收所述密钥管理平台发送的绑定验证信息,根据所述绑定验证信息向所述密钥管理平台发送绑定验证请求,在所述绑定验证请求中包括绑定反馈信息。
其中所述绑定验证信息可以是验证码,而绑定反馈信息指的是用户根据接收到的验证码而输入的验证码。
步骤204、当通过所述密钥管理平台的绑定验证后,获取所述待绑定的手机号码对应的UICC的标识信息,并将所述标识信息存储在所述待绑定的TF密码卡中。
具体的,移动终端接收所述密钥管理平台发送的绑定响应消息,根据绑定响应消息获取所述待绑定的手机号码对应的UICC的IMSI,并将所述IMSI存储在所述待绑定的TF密码卡中。
由上可以看出,利用本发明实施例的方案,可以实现手机号码和TF密码卡的远程绑定,而无需用户携带TF密码卡到设有管理终端的营业厅或其他地方才能实现重新绑定操作,因而为用户提供了便利,提高了用户的使用体验。
实施例三
如图4所示,本发明实施例三的绑定TF密码卡的方法,包括:
步骤401、将允许与TF密码卡绑定的手机号码写入白名单,并将白名单导入密钥管理平台。
步骤402、加密终端开机以后,根据TF密码卡中的绑定状态标识的类型及存储的IMSI判断是否需要执行绑定流程。
其中,具体的判断过程可参照上述图3及相关描述。
如果加密终端判断TF密码卡与用户手机号码已绑定,则流程结束;如果加密终端判断TF密码卡未与本机用户手机号码绑定或者TF密码卡与本机手机号已绑定但是手机号对应IMSI已更换,则执行步骤403。
步骤403、加密终端通过安全通道(如加密通信网关)向密钥管理平台发送绑定请求消息。在绑定请求中携带待绑定的手机号码、TF密码卡的ID及TF密码卡的验证信息。其中,待绑定的手机号码由用户手动输入。
步骤404、密钥管理平台收到绑定请求消息后,检查待绑定的手机号码是否在白名单中。
如果待绑定的手机号码不在白名单中,则密钥管理平台拒绝本次绑定申请并向加密终端发送验证失败提示信息,指明待绑定的手机号码非法。加密终端收到拒绝消息以后在手机界面上提示并结束本流程。
步骤405、如果待绑定的手机号码合法,密钥管理平台根据收到的TF密码卡的验证信息验证TF密码卡的合法性。如果验证失败,密钥管理平台向加密终端发送验证失败提示信息。加密终端收到消息以后在手机界面上做相应提示并结束本次申请。如果验证成功,密钥管理平台生成随机数短信验证码并缓存(可以TF密码卡ID作为索引缓存),之后以短信方式向加密终端发送短信验证码。
步骤406、加密终端收到短信验证码后,向密钥管理平台发送绑定验证请求,该请求中携带用户输入的短信验证码。
步骤407、密钥管理平台收到用户上报的短信验证码以后,查询本地存储的对应的验证码。如果加密终端上报的验证码和密钥管理平台本地存储的验证码不一致,则密钥管理平台拒绝加密终端本次绑定请求,向加密终端发送验证失败提示信息,指明验证码非法。用户可重新输入验证码或重新申请获取新的短信验证码。
步骤408、如果加密终端上报的验证码和密钥管理平台本地存储的验证码一致,则表明绑定过程中用户输入的待绑定的手机号码与加密终端当前使用的手机号码一致,认证通过。密钥管理平台清除TF密码卡及手机号码各自原有的绑定记录。
步骤409、短信验证码验证通过以后,密钥管理平台通过安全通道向加密终端发送绑定响应信息。
步骤410、加密终端收到绑定响应信息以后,从UICC中读取用户IMSI号码,并将其存储在TF密码卡中。
UICC是可拆装的含有有限存储数据的智能卡,用于存储个人信息、认证密钥、电话簿和短信息等数据信息。如果终端内没有UICC,用户只能进行紧急呼叫。UICC包含若干逻辑上的应用,如用户识别模块(SIM)、全球用户识别模块(USIM)和IP多媒体服务识别模块(ISIM)。
步骤411、加密终端向密钥管理平台发送绑定确认消息,确认绑定响应消息已收到。
步骤412、接收到绑定确认消息后,密钥管理平台将待绑定的手机号码与将待绑定的TF密码卡ID相关联并存储将待绑定的TF密码卡和将待绑定的手机号码的绑定关系。
由上可以看出,利用本发明实施例的方案,可以实现手机号码和TF密码卡的远程绑定,而无需用户携带TF密码卡到设有管理终端的营业厅或其他地方才能实现重新绑定操作,因而为用户提供了便利,提高了用户的使用体验。
实施例四
如图5所示,本发明实施例四的一种绑定TF密码卡的装置,包括:
接收模块501,用于接收移动终端的绑定请求,在所述绑定请求中包括待绑定的手机号码以及待绑定的TF密码卡的信息;第一验证模块502,用于对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证;第二验证模块503,用于当对所述待绑定的手机号码以及所述TF密码卡的信息的合法性验证通过后,对所述移动终端进行绑定验证;绑定模块504,用于当对所述移动终端的绑定验证通过后,建立所述待绑定的手机号码和所述TF密码卡的绑定关系。
其中,所述TF密码卡的信息包括:所述TF密码卡的验证信息。所述第一验证模块502包括:第一验证子模块,用于确定所述待绑定的手机号码是否为允许绑定的手机号码;第二验证子模块,用于验证所述TF密码卡的验证信息是否合法;信息生成模块,用于当所述待绑定的手机号码为允许绑定的手机号码且所述TF密码卡的验证信息合法时,生成绑定验证信息。
此外,为进一步提高效率,所述TF密码卡的信息还包括:所述TF密码卡的ID;所述第一验证模块502还包括:存储子模块,用于以所述TF密码卡的ID为索引缓存所述绑定验证信息。
其中,所述第二验证模块503包括:发送子模块,用于向所述移动终端发送绑定验证信息;接收子模块,用于接收所述移动终端发送的绑定验证请求,在所述绑定验证请求中包括绑定反馈信息;比较子模块,用于将所述绑定验证信息和所述绑定反馈信息进行比较;第三验证子模块,用于当所述绑定验证信息和所述绑定反馈信息一致时,对所述移动终端的绑定验证通过。
其中,所述绑定模块504包括:发送子模块,用于向所述移动终端发送绑定响应消息;接收子模块,用于接收所述移动终端的绑定确认消息;绑定子模块,用于根据所述绑定确认消息将所述待绑定的手机号码与所述TF密码卡的ID相关联,并利用所述待绑定的手机号码与所述TF密码卡的ID的绑定关系更新存储的手机号码与TF密码卡的绑定关系。
如图6所示,所述装置还包括:存储模块505,用于存储允许与所述TF密码卡绑定的手机号码;解除模块506,用于解除所述待绑定的手机号码的现有绑定关系和/或解除所述TF密码卡的现有绑定关系;发送模块507,用于当对所述待绑定的手机号码和/或对所述TF密码卡的信息的验证未通过时,向所述移动终端发送验证失败提示信息;和/或当对所述移动终端的绑定验证未通过时,向所述移动终端发送验证失败提示信息。
本发明所述装置的工作原理可参照前述方法实施例的描述。
由上可以看出,利用本发明实施例的方案,可以实现手机号码和TF密码卡的远程绑定,而无需用户携带TF密码卡到设有管理终端的营业厅或其他地方才能实现重新绑定操作,因而为用户提供了便利,提高了用户的使用体验。
实施例五
如图7所示,本发明实施例五的绑定TF密码卡的装置,包括:
确定模块701,用于确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定;发送模块702,用于若确定需要绑定,向密钥管理平台发送绑定请求,在所述绑定请求中包括所述待绑定的手机号码以及所述待绑定的TF密码卡的信息;验证处理模块703,用于与所述密钥管理平台进行绑定验证;存储模块704,用于当通过所述密钥管理平台的绑定验证后,获取所述待绑定的手机号码对应的UICC的标识信息,并将所述标识信息存储在所述待绑定的TF密码卡中。
其中,所述确定模块701包括:标识获取子模块,用于获取所述TF密码卡中的绑定状态标识;第一确定子模块,用于若所述绑定状态标识为所述TF密码卡的序列号,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定;第二确定子模块,用于若所述绑定状态标识为第一手机号码,读取所述UICC的标识信息,并将所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息进行比较;若所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息不一致,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定。
其中,所述验证处理模块703包括:接收子模块,用于接收所述密钥管理平台发送的绑定验证信息;发送子模块,用于根据所述绑定验证信息向所述密钥管理平台发送绑定验证请求,在所述绑定验证请求中包括绑定反馈信息。
在具体应用中,所述UICC的标识信息为IMSI;所述存储模块704包括:
接收子模块,用于接收所述密钥管理平台发送的绑定响应消息;存储子模块,用于根据绑定响应消息获取所述待绑定的手机号码对应的UICC的IMSI,并将所述IMSI存储在所述待绑定的TF密码卡中。
此外,为进一步提高效率,所述发送模块702,还用于向所述密钥管理平台发送绑定确认消息。
本发明所述装置的工作原理可参照前述方法实施例的描述,且所述装置可位于移动终端中,特别的位于移动终端的TF密码卡中。
由上可以看出,利用本发明实施例的方案,可以实现手机号码和TF密码卡的远程绑定,而无需用户携带TF密码卡到设有管理终端的营业厅或其他地方才能实现重新绑定操作,因而为用户提供了便利,提高了用户的使用体验。
此外,本发明实施例还提供了一种移动终端,包括图7所示的绑定TF密码卡的装置。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (25)

1.一种绑定TF密码卡的方法,其特征在于,包括:
接收移动终端的绑定请求,在所述绑定请求中包括待绑定的手机号码以及待绑定的TF密码卡的信息;
对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证;
当对所述待绑定的手机号码以及所述TF密码卡的信息的合法性验证通过后,对所述移动终端进行绑定验证;
当对所述移动终端的绑定验证通过后,建立所述待绑定的手机号码和所述TF密码卡的绑定关系。
2.根据权利要求1所述的方法,其特征在于,所述TF密码卡的信息包括:所述TF密码卡的验证信息;所述对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证,包括:
确定所述待绑定的手机号码是否为允许绑定的手机号码;
验证所述TF密码卡的验证信息是否合法;
当所述待绑定的手机号码为允许绑定的手机号码且所述TF密码卡的验证信息合法时,生成绑定验证信息。
3.根据权利要求2所述的方法,其特征在于,所述TF密码卡的信息还包括:所述TF密码卡的ID;
在所述生成绑定验证信息之后,所述对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证,还包括:
以所述TF密码卡的ID为索引缓存所述绑定验证信息。
4.根据权利要求1所述的方法,其特征在于,所述对所述移动终端进行绑定验证,包括:
向所述移动终端发送绑定验证信息;
接收所述移动终端发送的绑定验证请求,在所述绑定验证请求中包括绑定反馈信息;
将所述绑定验证信息和所述绑定反馈信息进行比较;
当所述绑定验证信息和所述绑定反馈信息一致时,对所述移动终端的绑定验证通过。
5.根据权利要求1所述的方法,其特征在于,所述建立所述待绑定的手机号码和所述TF密码卡的绑定关系包括:
向所述移动终端发送绑定响应消息;
接收所述移动终端的绑定确认消息;
根据所述绑定确认消息将所述待绑定的手机号码与所述TF密码卡的ID相关联,并利用所述待绑定的手机号码与所述TF密码卡的ID的绑定关系更新存储的手机号码与TF密码卡的绑定关系。
6.根据权利要求1-5任一项所述的方法,其特征在于,在所述接收移动终端的绑定请求之前,所述方法还包括:
存储允许与所述TF密码卡绑定的手机号码;和/或
在所述建立所述待绑定的手机号码和所述TF密码卡的绑定关系之前,所述方法还包括:
解除所述待绑定的手机号码的现有绑定关系和/或解除所述TF密码卡的现有绑定关系。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
当对所述待绑定的手机号码和/或对所述TF密码卡的信息的验证未通过时,向所述移动终端发送验证失败提示信息;和/或
当对所述移动终端的绑定验证未通过时,向所述移动终端发送验证失败提示信息。
8.一种绑定TF密码卡的方法,其特征在于,包括:
确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定;
若确定需要绑定,向密钥管理平台发送绑定请求,在所述绑定请求中包括所述待绑定的手机号码以及所述待绑定的TF密码卡的信息;
与所述密钥管理平台进行绑定验证;
当通过所述密钥管理平台的绑定验证后,获取所述待绑定的手机号码对应的通用集成电路卡UICC的标识信息,并将所述标识信息存储在所述待绑定的TF密码卡中。
9.根据权利要求8所述的方法,其特征在于,所述确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定,包括:
获取所述TF密码卡中的绑定状态标识;
若所述绑定状态标识为所述TF密码卡的序列号,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定;
若所述绑定状态标识为第一手机号码,读取所述UICC的标识信息,并将所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息进行比较;若所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息不一致,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定。
10.根据权利要求8所述的方法,其特征在于,所述与所述密钥管理平台进行绑定验证包括:
接收所述密钥管理平台发送的绑定验证信息;
根据所述绑定验证信息向所述密钥管理平台发送绑定验证请求,在所述绑定验证请求中包括绑定反馈信息。
11.根据权利要求8所述的方法,其特征在于,所述UICC的标识信息为国际移动用户识别码IMSI;
所述获取所述待绑定的手机号码对应的UICC的标识信息,并将所述标识信息存储在所述待绑定的TF密码卡中,包括:
接收所述密钥管理平台发送的绑定响应消息;
根据绑定响应消息获取所述待绑定的手机号码对应的UICC的IMSI,并将所述IMSI存储在所述待绑定的TF密码卡中。
12.根据权利要求11所述的方法,其特征在于,在所述接收所述密钥管理平台发送的绑定响应消息之后,所述方法还包括:
向所述密钥管理平台发送绑定确认消息。
13.一种绑定TF密码卡的装置,其特征在于,包括:
接收模块,用于接收移动终端的绑定请求,在所述绑定请求中包括待绑定的手机号码以及待绑定的TF密码卡的信息;
第一验证模块,用于对所述待绑定的手机号码以及所述TF密码卡的信息进行合法性验证;
第二验证模块,用于当对所述待绑定的手机号码以及所述TF密码卡的信息的合法性验证通过后,对所述移动终端进行绑定验证;
绑定模块,用于当对所述移动终端的绑定验证通过后,建立所述待绑定的手机号码和所述TF密码卡的绑定关系。
14.根据权利要求13所述的装置,其特征在于,所述TF密码卡的信息包括:所述TF密码卡的验证信息;所述第一验证模块包括:
第一验证子模块,用于确定所述待绑定的手机号码是否为允许绑定的手机号码;
第二验证子模块,用于验证所述TF密码卡的验证信息是否合法;
信息生成模块,用于当所述待绑定的手机号码为允许绑定的手机号码且所述TF密码卡的验证信息合法时,生成绑定验证信息。
15.根据权利要求14所述的装置,其特征在于,所述TF密码卡的信息还包括:所述TF密码卡的ID;所述第一验证模块还包括:
存储子模块,用于以所述TF密码卡的ID为索引缓存所述绑定验证信息。
16.根据权利要求13所述的装置,其特征在于,所述第二验证模块包括:
发送子模块,用于向所述移动终端发送绑定验证信息;
接收子模块,用于接收所述移动终端发送的绑定验证请求,在所述绑定验证请求中包括绑定反馈信息;
比较子模块,用于将所述绑定验证信息和所述绑定反馈信息进行比较;
第三验证子模块,用于当所述绑定验证信息和所述绑定反馈信息一致时,对所述移动终端的绑定验证通过。
17.根据权利要求13所述的装置,其特征在于,所述绑定模块包括:
发送子模块,用于向所述移动终端发送绑定响应消息;
接收子模块,用于接收所述移动终端的绑定确认消息;
绑定子模块,用于根据所述绑定确认消息将所述待绑定的手机号码与所述TF密码卡的ID相关联,并利用所述待绑定的手机号码与所述TF密码卡的ID的绑定关系更新存储的手机号码与TF密码卡的绑定关系。
18.根据权利要求13-17任一项所述的装置,其特征在于,所述装置还包括:
存储模块,用于存储允许与所述TF密码卡绑定的手机号码;和/或
解除模块,用于解除所述待绑定的手机号码的现有绑定关系和/或解除所述TF密码卡的现有绑定关系。
19.根据权利要求13-17任一项所述的装置,其特征在于,所述装置还包括:
发送模块,用于当对所述待绑定的手机号码和/或对所述TF密码卡的信息的验证未通过时,向所述移动终端发送验证失败提示信息;和/或当对所述移动终端的绑定验证未通过时,向所述移动终端发送验证失败提示信息。
20.一种绑定TF密码卡的装置,其特征在于,包括:
确定模块,用于确定是否需要将待绑定的手机号码与移动终端中待绑定的TF密码卡进行绑定;
发送模块,用于若确定需要绑定,向密钥管理平台发送绑定请求,在所述绑定请求中包括所述待绑定的手机号码以及所述待绑定的TF密码卡的信息;
验证处理模块,用于与所述密钥管理平台进行绑定验证;
存储模块,用于当通过所述密钥管理平台的绑定验证后,获取所述待绑定的手机号码对应的UICC的标识信息,并将所述标识信息存储在所述待绑定的TF密码卡中。
21.根据权利要求20所述的装置,其特征在于,所述确定模块包括:
标识获取子模块,用于获取所述TF密码卡中的绑定状态标识;
第一确定子模块,用于若所述绑定状态标识为所述TF密码卡的序列号,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定;
第二确定子模块,用于若所述绑定状态标识为第一手机号码,读取所述UICC的标识信息,并将所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息进行比较;若所述UICC的标识信息和所述TF密码卡中存储的UICC的标识信息不一致,确定需要将所述待绑定的手机号码与所述待绑定的TF密码卡进行绑定。
22.根据权利要求20所述的装置,其特征在于,所述验证处理模块包括:
接收子模块,用于接收所述密钥管理平台发送的绑定验证信息;
发送子模块,用于根据所述绑定验证信息向所述密钥管理平台发送绑定验证请求,在所述绑定验证请求中包括绑定反馈信息。
23.根据权利要求20所述的装置,其特征在于,所述UICC的标识信息为国际移动用户识别码IMSI;所述存储模块包括:
接收子模块,用于接收所述密钥管理平台发送的绑定响应消息;
存储子模块,用于根据绑定响应消息获取所述待绑定的手机号码对应的UICC的IMSI,并将所述IMSI存储在所述待绑定的TF密码卡中。
24.根据权利要求23所述的装置,其特征在于,所述发送模块,还用于向所述密钥管理平台发送绑定确认消息。
25.一种移动终端,其特征在于,包括权利要求20-24任一项的绑定TF密码卡的装置。
CN201611013623.8A 2016-11-15 2016-11-15 一种绑定tf密码卡的方法、装置及移动终端 Active CN108076458B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611013623.8A CN108076458B (zh) 2016-11-15 2016-11-15 一种绑定tf密码卡的方法、装置及移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611013623.8A CN108076458B (zh) 2016-11-15 2016-11-15 一种绑定tf密码卡的方法、装置及移动终端

Publications (2)

Publication Number Publication Date
CN108076458A true CN108076458A (zh) 2018-05-25
CN108076458B CN108076458B (zh) 2021-04-23

Family

ID=62160153

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611013623.8A Active CN108076458B (zh) 2016-11-15 2016-11-15 一种绑定tf密码卡的方法、装置及移动终端

Country Status (1)

Country Link
CN (1) CN108076458B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102402771A (zh) * 2011-10-31 2012-04-04 北京亿阳汇智通科技股份有限公司 一种电子凭证的安全便携配送方法及装置
CN105610671A (zh) * 2016-01-11 2016-05-25 北京奇虎科技有限公司 一种终端数据保护的方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102402771A (zh) * 2011-10-31 2012-04-04 北京亿阳汇智通科技股份有限公司 一种电子凭证的安全便携配送方法及装置
CN105610671A (zh) * 2016-01-11 2016-05-25 北京奇虎科技有限公司 一种终端数据保护的方法及装置

Also Published As

Publication number Publication date
CN108076458B (zh) 2021-04-23

Similar Documents

Publication Publication Date Title
RU2391796C2 (ru) Ограниченный доступ к функциональным установкам мобильного терминала
EP2852118B1 (en) Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment
CN103974250B (zh) 配置方法和设备
CN103329501B (zh) 用于管理连接至装备的安全元件上的内容的方法
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
CN110278084B (zh) eID建立方法、相关设备及系统
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN103368735B (zh) 应用接入智能卡的认证方法、装置和系统
CN104219626B (zh) 一种身份认证的方法和装置
WO2005041608A1 (en) Method of user authentication
WO2011124051A1 (zh) 终端鉴权方法及系统
CN108123918A (zh) 一种账户认证登录方法及装置
CN103428176A (zh) 移动用户访问移动互联网应用的方法、系统及应用服务器
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
CN102158863A (zh) 基于java的移动终端鉴权系统和方法、服务器及终端
US20130183934A1 (en) Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device
WO2017210914A1 (zh) 传输信息的方法和装置
CN103107881B (zh) 智能卡的访问方法、装置及系统
CN102202291A (zh) 无卡终端及其业务访问方法及系统、有卡终端及bsf
CN111723347B (zh) 身份认证方法、装置、电子设备及存储介质
CN108076458A (zh) 一种绑定tf密码卡的方法、装置及移动终端
JP5165725B2 (ja) モバイル機器を認証する方法及び装置
CN109936522B (zh) 设备认证方法及设备认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant