一种业务访问方法、SIM卡、服务器及业务平台技术

本发明专利技术提供一种业务访问方法、SIM卡、服务器及业务平台。方法包括：所述SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后，获取终端设备提供的认证信息，认证信息包括用户认证信息和/或设备认证信息。SIM卡生成包含SIM卡存储的通信号码和认证信息的电子通证。SIM卡基于所述SIM卡存储的目标业务的URL，调用终端设备的浏览器向浏览器的服务器发起页面访问请求；其中，页面访问请求携带有所述电子通证，服务器基于电子通证的通信号码向业务平台获取对应的合法认证信息，以基于合法认证信息对电子通证的认证信息进行校验，并在校验通过后为所述终端设备的浏览器创建所述URL的页面链接，页面链接对应的页面用于处理所述业务请求。理所述业务请求。理所述业务请求。

【技术实现步骤摘要】
一种业务访问方法、SIM卡、服务器及业务平台


[0001]本文件涉及互联网交互
，尤其涉及一种业务访问方法、SIM卡、服务器及业务平台。

技术介绍

[0002]H5是指第5代互联网超文本标记语言(HyperText Markup Language，Html)。不同于传统的网站由大量页面制作而成，H5只有一个自上而下的单幅页面，因此更适合在移动终端上进行普及。
[0003]自移动网络诞生以来，起初手机终端主要用途是打电话、发短信，SIM卡仅实现了通信和入网认证等基础功能。但随着5G技术的普及，移动运营商推出了超级SIM卡的概念。超级SIM卡其中一个赋能是要为用户提供身份认证服务。对于移动终端浏览H5这类页面的场景，如何基于SIM卡在浏览器上实现安全、便捷的页面访问认证是当前亟需解决的技术问题。

技术实现思路

[0004]本专利技术目的是提供一种业务访问方法、SIM卡、服务器及业务平台，能够基于终端设备的SIM卡在终端设备的浏览器上实现安全、便捷的页面访问认证。
[0005]为了实现上述目的，本专利技术实施例是这样实现的：
[0006]第一方面，提供一种业务访问方法，应用于终端设备的SIM卡，包括：
[0007]在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后，获取所述终端设备提供的认证信息，所述认证信息包括用户认证信息和/或设备认证信息；
[0008]生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证；
[0009]基于所述SIM卡存储的所述目标业务的URL，调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求；其中，所述页面访问请求携带有所述电子通证，所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息，以基于所述合法认证信息对所述电子通证的认证信息进行校验，所述服务器在校验通过后为所述终端设备创建所述URL的页面链接，所述页面链接对应的页面用于处理所述业务请求。
[0010]第二方面，提供一种业务访问方法，应用于浏览器的服务器，包括：
[0011]接收终端设备发送的页面访问请求，所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后，基于所述SIM卡存储的所述目标业务的URL所发起的，所述页面访问请求携带有电子通证，所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编；
[0012]基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息，以基于所述合法认证信息对所述电子通证的认证信息进行校验；
[0013]在所述认证信息通过校验后，为所述终端设备的浏览器创建所述URL的页面链接；其中，所述页面链接对应的页面用于处理所述业务请求。
[0014]第三方面，提供一种业务访问方法，应用于业务平台，包括：
[0015]向终端设备发送目标业务的业务请求；其中，所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后，获取所述终端设备提供的认证信息，并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证，以基于所述SIM卡存储的所述目标业务的URL，调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求，所述页面访问请求携带有所述电子通证；
[0016]接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码，以基于所述通信号码查找对应的合法认证信息，并将所述合法认证信息发送至所述服务器；其中，所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验，所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接，所述页面链接对应的页面用于处理所述业务请求。
[0017]第四方面，提供一种终端设备的SIM卡，包括：
[0018]认证信息获取模块，用于在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后，获取所述终端设备提供的认证信息，所述认证信息包括用户认证信息和/或设备认证信息；
[0019]电子通证生成模块，用于生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证；
[0020]页面访问模块，用于基于所述SIM卡存储的所述目标业务的URL，调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求；其中，所述页面访问请求携带有所述电子通证，所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息，以基于所述合法认证信息对所述电子通证的认证信息进行校验，所述服务器在校验通过后为所述终端设备创建所述URL的页面链接，所述页面链接对应的页面用于处理所述业务请求。
[0021]第五方面，提供一种浏览器的服务器，包括：
[0022]页面访问接收模块，用于接收终端设备发送的页面访问请求，所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后，基于所述SIM卡存储的所述目标业务的URL所发起的，所述页面访问请求携带有电子通证，所述电子通证是所述SIM卡生成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编；
[0023]认证信息校验模块，用于基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息，以基于所述合法认证信息对所述电子通证的认证信息进行校验；
[0024]页面链接创建模块，用于在所述认证信息通过校验后，为所述终端设备的浏览器创建所述URL的页面链接；其中，所述页面链接对应的页面用于处理所述业务请求。
[0025]第六方面，提供一种业务平台，包括：
[0026]业务请求模块，用于向终端设备发送目标业务的业务请求；其中，所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后，获取所述终端设备提供的认证信息，并生成包含所述SIM卡存储的通信号码和所述认证信息编码的电子通证，以基于所述SIM卡存储的所述目标业务的URL，调用所述终端设备的浏览器向所述浏览器的服务器发起页面访问请求，所述页面访问请求携带有所述电子通证；
[0027]认证信息提供模块，用于接收所述服务器基于所述业务访问请求所发送的所述电子通证中的通信号码，以基于所述通信号码，查找对应的合法认证信息，并将所述合法认证信息发送至所述服务器；其中，所述合法认证信息用于所述服务器对所述电子通证的认证信息进行校验，所述服务器在校验通过后为所述终端设备的浏览器创建所述URL的页面链接，所述页面链接对应的页面用于处理所述业务请求。
[0028]本专利技术实施例的方案中，业务平台在需要目标用户处理业务时，根据目标用户的通信号码(如手机号)，以通信方式发送业务请求，该业务请求需要目标用户登录浏览器页面(如前文所述H5页面)处理业务。对应地，插入该通信号码SIM卡的终端设备在接收到业务请求后，可以根据用户操作决定是否响应业务请求。业务请求一旦响应会触发SIM卡向终端设备获取认证信息，并本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务访问方法，应用于终端设备的SIM卡，其特征在于，包括：在所述终端设备对业务平台发送的目标业务的业务请求执行响应操作后，获取所述终端设备提供的认证信息，所述认证信息包括用户认证信息和/或设备认证信息；生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证；基于所述SIM卡存储的所述目标业务的URL，调用所述终端设备的浏览器向所述URL对应的服务器发起页面访问请求；其中，所述页面访问请求携带有所述电子通证，所述电子通证的通信号码用于所述服务器向所述业务平台获取对应的合法认证信息，以基于所述合法认证信息对所述电子通证的认证信息进行校验，所述服务器在校验通过后为所述终端设备创建所述URL的页面链接，所述页面链接对应的页面用于处理所述业务请求。2.根据权利要求1所述的方法，其特征在于，所述业务请求还携带有业务请求标识和所述业务平台针对所述业务请求标识生成的动态码；生成包含所述SIM卡存储的通信号码和所述认证信息的电子通证，包括：基于与所述业务平台预先约定的预处理逻辑，对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理，得到的动态扰动信息；以所述动态扰动信息作为密码分组链模式的初始向量，基于与所述业务平台预先约定的密钥，对所述动态扰动信息进行密码分组链模式的加密，得到动态密钥；基于与所述业务平台预先约定的脱敏逻辑，对所述认证信息进行脱敏处理，得到脱敏认证信息；以所述动态扰动信息为密码分组链模式的初始向量，基于所述动态密钥对所述脱敏认证信息进行密码分组链模式的反向加密，得到密文脱敏认证信息；生成包含所述通信号码、所述业务请求标识和所述密文脱敏认证信息的电子通证；其中，所述服务器基于电子通证的通信号码和所述业务请求标识向所述业务平台获取所述动态密钥和所述合法认证信息，所述合法认证信息具体为合法脱敏认证信息，所述合法脱敏认证信息是所述业务平台基于所述脱敏逻辑，对本地存储的所述通信号码的合法认证信息进行脱敏处理所得到的；所述服务器基于所述合法认证信息对所述电子通证的认证信息进行校验是指：所述服务器以所述密文脱敏认证信息作为密码分组链模式的初始向量，基于所述动态密钥对所述密文脱敏认证信息进行密码分组链模式的取反解密，得到所述脱敏认证信息，并基于所述合法脱敏认证信息对所述脱敏认证信息进行校验。3.根据权利要求1所述的方法，其特征在于，基于与所述业务平台预先约定的预处理逻辑，对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理，得到的动态扰动信息，包括：基于与所述业务平台预先约定的预处理逻辑，将所述动态码中第一预设位数的字节的信息替换为所述通信号码的编码结果，并将所述动态码中第二预设位数的字节的信息替换为所述业务请求标识的编码结果，从而得到所述动态扰动信息。4.一种业务访问方法，应用于服务器，其特征在于，包括：接收终端设备发送的页面访问请求，所述页面访问请求是所述终端设备的SIM卡在所述终端设备响应于业务平台发送的目标业务的业务请求后，基于所述SIM卡存储的所述目标业务的URL所发起的，所述页面访问请求携带有电子通证，所述电子通证是所述SIM卡生
成并包含有所述SIM卡存储的通信号码和所述终端设备存储的认证信息编；基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息，以基于所述合法认证信息对所述电子通证的认证信息进行校验；在所述认证信息通过校验后，为所述终端设备的浏览器创建所述URL的页面链接；其中，所述页面链接对应的页面用于处理所述业务请求。5.根据权利要求4所述的方法，其特征在于，所述电子通证包含有所述通信号码、所述业务请求标识和密文脱敏认证信息的电子通证，所述密文脱敏认证信息是所述SIM卡以动态扰动信息为密码分组链模式的初始向量，基于动态密钥对所述脱敏认证信息进行密码分组链模式的加密得到的；所述脱敏认证信息是所述SIM卡基于与所述业务平台预先约定的脱敏逻辑，对所述认证信息进行脱敏处理得到的；所述动态密钥是所述SIM卡以动态扰动信息作为密码分组链模式的初始向量，基于与业务平台预先约定的密钥，对所述动态扰动信息进行密码分组链模式的加密得到的；所述动态扰动信息是所述SIM卡基于与所述业务平台预先约定的预处理逻辑，对所述SIM卡存储的通信号码、所述业务请求标识和所述动态码进行预处理得到的；基于所述电子通证的通信号码向所述业务平台获取对应的合法认证信息，以基于所述合法认证信息对所述电子通证的认证信息进行校验，包括：基于电子通证的通信号码和所述业务请求标识向所述业务平台获取所述动态密钥和所述合法认证信息；其中，所述合法认证信息具体为合法脱敏认证信息，所述合法脱敏认证信息是所述业务平台基于所述脱敏逻辑，对本地存储的所述通信号码的合法认证信息进行脱敏处理所得到的；以所述密文脱敏认证信息作为密码分组链模式的初始向量，基于所述动态密钥对所述密文脱敏认证信息进行密码分组链模式的取反解密，得到所述脱敏认证信息；基于所述合法脱敏认证信息对所述脱敏认证信息校验。6.一种业务访问方法，应用于业务平台，其特征在于，包括：向终端设备发送目标业务的业务请求；其中，所述终端设备的SIM卡在所述终端设备对业务平台发送的目标业务的业务请求进行响应操作后，获取所述终端设备...

【专利技术属性】
技术研发人员：郝兵兵，庄严，杨汉坤，蒋周良，熊伟，余玫佳，徐晏杰，吕宁，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：