eSIM卡鉴权认证的方法及系统技术方案

本发明专利技术属于物联网技术领域，涉及eSIM卡鉴权认证的方法和eSIM卡鉴权认证的系统。该eSIM卡鉴权认证的方法包括步骤：获取物联网模组的S/N序列号和eSIM卡的ISMI号；对S/N序列号和ISMI号分别进行数据构造，变换成固定长度的散列组合数据；基于组合数据加密请求生成密钥标识，并对密钥标识和组合数据分别进行加密；以及，在已加密密钥标识能被解密得到与密钥标识对应的解密密钥标识的基础上，对已加密组合数据进行解密得到数据验证信息；以及，对组合数据进行传输、附加加密和附加解密，得到短信验证信息；比较短信验证信息和数据验证信息是否一致，以确定eSIM卡能否获取入网许可。该方法及系统能有效避免eSIM卡信息被盗用或者窃取，消除安全隐患，保证eSIM卡的信息安全。

【技术实现步骤摘要】
eSIM卡鉴权认证的方法及系统
本专利技术属于物联网
，具体涉及一种eSIM卡鉴权认证的方法和eSIM卡鉴权认证的系统。
技术介绍
当前，物联网空前发展，各种可穿戴设备、人体监控设备、车联网、智慧家庭、智能家居、智慧城市、智能抄表、定位跟踪等应用如同雨后春笋般蓬勃地发展起来，对于这些智能设备而言，通信和联网无疑是基础功能，而eSIM卡技术则是从设备角度出发的连入移动网络的最优方案。eSIM卡，即Embedded-SIM，嵌入式SIM卡。其是将传统SIM卡直接嵌入到设备芯片上，例如直接焊接在主板上的一个芯片上，而不是作为独立的可移除零部件加入设备中，用户无需插入物理SIM卡。eSIM卡体积小、成本低、性能可靠、安全性高，而且eSIM卡可以编程，通过软件写入或者擦除用户与运营商的签约协议，可以在运营商之间转网。这一做法将允许用户更加灵活的选择运营商套餐，或者在无需解锁设备、购买新设备的前提下随时更换运营商。未来通用的eSIM卡标准建立将为普通消费者、企业用户节省更多移动设备使用成本，并带来更多的便利、安全性。聚焦在行业应用中，eSIM卡信息有可能会被盗用或者窃取，造成安全隐患。可见，保证eSIM卡的信息安全，成为目前亟待解决的技术问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中上述不足，提供一种eSIM卡鉴权认证的方法和eSIM卡鉴权认证的系统，能有效避免eSIM卡信息被盗用或者窃取，消除安全隐患，保证eSIM卡的信息安全。解决本专利技术技术问题所采用的技术方案是该eSIM卡鉴权认证的方法，包括步骤：获取物联网模组的S/N序列号和eSIM卡的ISMI号；对S/N序列号和ISMI号分别进行数据构造，变换成固定长度的散列组合数据；基于所述组合数据加密请求生成密钥标识，并对所述密钥标识和所述组合数据分别进行加密；并且，在已加密密钥标识能被解密得到与所述密钥标识对应的解密密钥标识的基础上，对已加密组合数据进行解密得到数据验证信息；以及，对所述组合数据进行传输、附加加密和附加解密，得到短信验证信息；比较所述短信验证信息和所述数据验证信息是否一致，以确定eSIM卡能否获取入网许可。优选的是，基于所述组合数据加密请求生成密钥标识，并对所述密钥标识和所述组合数据分别进行加密；并且，在已加密密钥标识能被解密得到与所述密钥标识对应的解密密钥标识的基础上，对已加密组合数据进行解密得到数据验证信息的步骤，包括：发送对所述组合数据进行加密的传输请求；根据传输请求生成密钥标识；对所述组合数据以及所述密钥标识分别进行加密；发送对所述已加密组合数据和所述已加密密钥标识进行解密的传输请求；对所述已加密密钥标识进行解密；在解密的所述解密密钥标识与所述密钥标识一致时，将所述已加密组合数据进行解密，得到所述数据验证信息；对所述数据验证信息进行存储和发送。优选的是，通过HASH算法计算出S/N序列号和ISMI号对应的HASH值，两个HASH值组合作为所述组合数据进行存储；所述密钥标识为字符串，作为加密、解密双向请求的认证信息；通过AES加密算法对所述组合数据进行加密，通过RES加密算法对密钥标识进行加密；相应的，通过RES加密算法对所述已加密密钥标识进行解密，并在所述解密密钥标识与所述密钥标识一致时，通过AES解密算法对所述已加密组合数据进行解密。优选的是，在解密的所述解密密钥标识与所述密钥标识不一致时，停止对所述已加密组合数据进行解密，确定eSIM卡不能获取入网许可。优选的是，对所述组合数据进行传输、附加加密和附加解密，得到短信验证信息的步骤，包括：对所述组合数据进行附加加密形成短信密文；将所述短信密文附加解密为所述短信验证信息，并对所述短信验证信息进行发送。优选的是，通过MD5算法或DES算法对所述组合数据进行附加加密；相应的，通过MD5算法或DES算法对所述短信密文进行附加解密。优选的是，所述短信验证信息和所述数据验证信息一致，则确定eSIM卡能否获取入网许可；所述短信验证信息和所述数据验证信息不是否一致，则确定eSIM卡不能获取入网许可。一种eSIM卡鉴权认证的系统，包括获取模块、构造模块、第一处理模组、第二处理模组和认证模块，其中：所述获取模块：用于获取物联网模组的S/N序列号和eSIM卡的ISMI号，并将S/N序列号和ISMI号分别发送至所述构造模块；所述构造模块：用于接收所述获取模块的S/N序列号和ISMI号，并对S/N序列号和ISMI号分别进行数据构造，变换成固定长度的散列组合数据；所述第一处理模组，用于基于所述组合数据加密请求生成密钥标识，并对所述密钥标识和所述组合数据分别进行加密；并且，在已加密密钥标识能被解密得到与所述密钥标识对应的解密密钥标识的基础上，对已加密组合数据进行解密得到数据验证信息；所述第二处理模组，对所述组合数据进行传输、附加加密和附加解密，得到短信验证信息；所述认证模块：用于接收所述短信验证信息和所述数据验证信息，并比较所述短信验证信息和所述数据验证信息是否一致，以确定eSIM卡能否获取入网许可。优选的是，所述第一处理模组包括加密模块、传输模块、解密模块、数据中心，其中：所述加密模块：用于接收所述构造模块的所述组合数据以及所述传输模块的密钥标识，通过加密算法对所述组合数据以及所述密钥标识分别进行加密，并将已加密组合数据以及所述已加密密钥标识发送至所述传输模块；所述传输模块：用于接收所述加密模块对所述组合数据的传输请求，根据传输请求生成所述密钥标识回传至所述加密模块；以及，对经所述加密模块加密的所述已加密组合数据和所述已加密密钥标识进行路由和传输，并向所述解密模块发送传输请求；所述解密模块：用于接收所述传输模块发送的所述已加密组合数据和所述已加密密钥标识，对所述已加密密钥标识进行解密；以及，在对所述已加密密钥标识解密的所述解密密钥标识与所述密钥标识一致时，将所述已加密组合数据通过解密算法解析得到所述数据验证信息，并将所述数据验证信息发送至所述数据中心；所述数据中心：用于汇聚和存储所有所述物联网模组、eSIM卡的相关信息，并将所述数据验证信息发送至所述认证模块。优选的是，所述第二处理模组包括短信网关和短信中心，其中：所述短信网关：用于接收所述组合数据，对所述组合数据进行附加加密形成所述短信密文，并将所述短信密文发送至所述短信中心；所述短信中心：用于接收所述短信密文，将所述短信密文附加解密为所述短信验证信息，并将所述短信验证信息发送至所述认证模块。本专利技术的有益效果是：该eSIM卡鉴权认证的方法及其系统，同时采用网络和短信两种不同通道方式分别进行验证并汇合，由于短信通道的短信验证信息作为信息认证的其中一方面，并不经由网络，因此不容易被黑客获取，能避免eSIM卡信息被盗用或者窃取；比较和匹配短信验证信息结合经由网络的数据验证信息，能实现eSIM卡的双重认证，消除安全隐患，保证eSIM卡的信息安全。附图说明图1为本专利技术实施例中eSIM卡鉴权认证的方法的流程图；图2为本专利技术实施例中eSIM卡鉴权认证的系统的结构示意图；附图标识中：1-获取模块；2-构造模块；3-加密模块；4-传输模块；5-解密模块；6-数据中心；7-短信网关；8-短信中心；9-认证模块。具体实施方式为使本领域技术人员更好地理解本专利技术的本文档来自技高网...

【技术保护点】
1.一种eSIM卡鉴权认证的方法，其特征在于，包括步骤：获取物联网模组的S/N序列号和eSIM卡的ISMI号；对S/N序列号和ISMI号分别进行数据构造，变换成固定长度的散列组合数据；基于所述组合数据加密请求生成密钥标识，并对所述密钥标识和所述组合数据分别进行加密；并且，在已加密密钥标识能被解密得到与所述密钥标识对应的解密密钥标识的基础上，对已加密组合数据进行解密得到数据验证信息；以及，对所述组合数据进行传输、附加加密和附加解密，得到短信验证信息；比较所述短信验证信息和所述数据验证信息是否一致，以确定eSIM卡能否获取入网许可。

【技术特征摘要】
1.一种eSIM卡鉴权认证的方法，其特征在于，包括步骤：获取物联网模组的S/N序列号和eSIM卡的ISMI号；对S/N序列号和ISMI号分别进行数据构造，变换成固定长度的散列组合数据；基于所述组合数据加密请求生成密钥标识，并对所述密钥标识和所述组合数据分别进行加密；并且，在已加密密钥标识能被解密得到与所述密钥标识对应的解密密钥标识的基础上，对已加密组合数据进行解密得到数据验证信息；以及，对所述组合数据进行传输、附加加密和附加解密，得到短信验证信息；比较所述短信验证信息和所述数据验证信息是否一致，以确定eSIM卡能否获取入网许可。2.根据权利要求1所述的eSIM卡鉴权认证的方法，其特征在于，基于所述组合数据加密请求生成密钥标识，并对所述密钥标识和所述组合数据分别进行加密；并且，在已加密密钥标识能被解密得到与所述密钥标识对应的解密密钥标识的基础上，对已加密组合数据进行解密得到数据验证信息的步骤，包括：发送对所述组合数据进行加密的传输请求；根据传输请求生成密钥标识；对所述组合数据以及所述密钥标识分别进行加密；发送对所述已加密组合数据和所述已加密密钥标识进行解密的传输请求；对所述已加密密钥标识进行解密；在解密的所述解密密钥标识与所述密钥标识一致时，将所述已加密组合数据进行解密，得到所述数据验证信息；对所述数据验证信息进行存储和发送。3.根据权利要求2所述的eSIM卡鉴权认证的方法，其特征在于，通过HASH算法计算出S/N序列号和ISMI号对应的HASH值，两个HASH值组合作为所述组合数据进行存储；所述密钥标识为字符串，作为加密、解密双向请求的认证信息；通过AES加密算法对所述组合数据进行加密，通过RES加密算法对密钥标识进行加密；相应的，通过RES加密算法对所述已加密密钥标识进行解密，并在所述解密密钥标识与所述密钥标识一致时，通过AES解密算法对所述已加密组合数据进行解密。4.根据权利要求2所述的eSIM卡鉴权认证的方法，其特征在于，在解密的所述解密密钥标识与所述密钥标识不一致时，停止对所述已加密组合数据进行解密，确定eSIM卡不能获取入网许可。5.根据权利要求1所述的eSIM卡鉴权认证的方法，其特征在于，对所述组合数据进行传输、附加加密和附加解密，得到短信验证信息的步骤，包括：对所述组合数据进行附加加密形成短信密文；将所述短信密文附加解密为所述短信验证信息，并对所述短信验证信息进行发送。6.根据权利要求5所述的eSIM卡鉴权认证的方法，其特征在于，通过MD5算法或DES算法对所述组合数据进行附加加密；相应的，通过MD5算法或DES算法对所述短信密文进行附加解密。7.根据权利要求1-6任一项所述的eSIM卡鉴权认证的方法，其...

【专利技术属性】
技术研发人员：王文治，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11