【技术实现步骤摘要】
本专利技术涉及物联网领域,特别涉及一种嵌入式智能卡安全去激活的方法、系统和卡管理服务器。
技术介绍
物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮,代表了下一代信息技术发展方向。M2M((Machine-To-Machine,机器对机器)应用是物联网的基础,由于M2M应用特征与个人通信领域的应用特征差异较大,传统的可插拔SIM(SubscriberIdentityModule,客户识别模块或智能卡)卡已经不能适应M2M应用的需求,嵌入式SIM卡(embeddedSIM,eSIM)逐渐成为M2M应用中终端接入运营商网络的鉴权工具,成为物联网发展的关键核心技术。应用于M2M业务的eSIM已不仅仅是一种新的卡形态或用户终端设备形态,还包括为支持这种新形态设备而建立的远程管理系统,其中eSIM的参数集管理、配置管理、业务管理和安全管理可能都将是该系统中必不可少的功能。eSIM卡的远程管理系统满足了海量物联网设备按需批量开卡,节约码号资源等需求,但同时也意味着改变了传统的SIM卡流程管理,给运营商的用户关系管理带来前所未有的复杂性,并对现有的卡安全管理机制产生重大影响。具体来说,eSIM卡的去激活是通过远程管理平台来控制,去激活指令传输过程中被恶意攻击的隐患较高,对于eSIM卡终端设备来说,伪造的去激活指令可导致该终端数据传输的失败,更为严重的是,针对物联网中的海量终端密集发送的 ...
【技术保护点】
一种嵌入式智能卡安全去激活的方法,其特征在于,包括:响应于运营商服务器发送的嵌入式智能卡的去激活请求,卡管理服务器启动与待去激活的嵌入式智能卡之间的交互认证;卡管理服务器与嵌入式智能卡之间的交互认证成功后,卡管理服务器向嵌入式智能卡发送去激活指令,使嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作;卡管理服务器接收嵌入式智能卡返回的去激活操作结果,并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。
【技术特征摘要】
1.一种嵌入式智能卡安全去激活的方法,其特征在于,包括:
响应于运营商服务器发送的嵌入式智能卡的去激活请求,卡管理
服务器启动与待去激活的嵌入式智能卡之间的交互认证;
卡管理服务器与嵌入式智能卡之间的交互认证成功后,卡管理服
务器向嵌入式智能卡发送去激活指令,使嵌入式智能卡对本卡片上当
前处于激活状态的参数集执行去激活操作;
卡管理服务器接收嵌入式智能卡返回的去激活操作结果,并根据
所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。
2.根据权利要求1所述的方法,其特征在于,卡管理服务器与嵌
入式智能卡之间的交互认证过程如下:
卡管理服务器向嵌入式智能卡发送认证请求;
嵌入式智能卡生成一个随机数,并用本卡片的私钥加密随机数和
本卡片的标识,并用卡管理服务器的公钥加密后发送给卡管理服务器;
卡管理服务器对嵌入式智能卡返回的信息用本服务器的私钥解密,
并用嵌入式智能卡的公钥二次解密得到随机数和嵌入式智能卡的标识,
验证嵌入式智能卡的标识正确后,用本服务器的私钥加密随机数,并
用嵌入式智能卡的公钥二次加密后发送给嵌入式智能卡;
嵌入式智能卡对卡管理服务器返回的信息用本卡片的私钥解密,
并用卡管理服务器的公钥二次解密得到随机数,将解密得到的随机数
与本卡片之前发送的随机数进行匹配验证,若两个随机数一致,则交
互认证成功。
3.根据权利要求2所述的方法,其特征在于,嵌入式智能卡用本
卡片的私钥采用三重RSA算法加密随机数和本卡片的标识;
卡管理服务器用本服务器的私钥采用三重RSA算法加密随机数。
4.根据权利要求1所述的方法,其特征在于,卡管理服务器启动
与待去激活的嵌入式智能卡之间的交互认证包括:
卡管理服务器检测所述去激活请求与预置的管理规则是否相符,
\t如果相符,则启动与待去激活的嵌入式智能卡之间的交互认证,如果
不符,则终止流程,并向运营商服务器发送错误消息报告。
5.根据权利要求1所述的方法,其特征在于,嵌入式智能卡对本
卡片上当前处于激活状态的参数集执行去激活操作包括:
嵌入式智能卡检测所述去激活指令与预置的策略规则是否相符,
如果相符,对本卡片上当前处于激活状态的参数集执行去激活操作,
如果不符,则终止流程,并向卡管理服务器发送错误消息报告。
6.一种嵌入式智能卡安全去激活的卡管理服务器,其特征在于,
包括:
交互认证单元,用于响应于运营商服务器发送的嵌入式智能卡的
去激活请求,启动与待去激活的嵌入式智能卡之间的交互认证;
去激活单元,用于卡管理服务器与嵌入式智能卡之间的交互认证
成功后,向嵌入式智能卡发送去激活指令,使嵌入式智能卡对本卡片
上当前处于激活状态的参数集执行去激活操作;
状态更...
【专利技术属性】
技术研发人员:李慧芳,陈平辉,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。