嵌入式智能卡安全去激活的方法、系统和卡管理服务器技术方案

本发明专利技术公开了一种嵌入式智能卡安全去激活的方法、系统和卡管理服务器，涉及物联网领域。其中方法包括：卡管理服务器与嵌入式智能卡之间的交互认证成功后，卡管理服务器向嵌入式智能卡发送去激活指令，卡管理服务器接收嵌入式智能卡返回的去激活操作结果，并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。通过卡管理服务器与嵌入式智能卡交互认证确认双方的合法身份后，再进行去激活流程，可以保障嵌入式智能卡去激活的安全性，避免恶意去激活指令导致的终端数据传输失败。

【技术实现步骤摘要】

本专利技术涉及物联网领域，特别涉及一种嵌入式智能卡安全去激活的方法、系统和卡管理服务器。
技术介绍
物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向。M2M((Machine-To-Machine，机器对机器)应用是物联网的基础，由于M2M应用特征与个人通信领域的应用特征差异较大，传统的可插拔SIM(SubscriberIdentityModule，客户识别模块或智能卡)卡已经不能适应M2M应用的需求，嵌入式SIM卡(embeddedSIM，eSIM)逐渐成为M2M应用中终端接入运营商网络的鉴权工具，成为物联网发展的关键核心技术。应用于M2M业务的eSIM已不仅仅是一种新的卡形态或用户终端设备形态，还包括为支持这种新形态设备而建立的远程管理系统，其中eSIM的参数集管理、配置管理、业务管理和安全管理可能都将是该系统中必不可少的功能。eSIM卡的远程管理系统满足了海量物联网设备按需批量开卡，节约码号资源等需求，但同时也意味着改变了传统的SIM卡流程管理，给运营商的用户关系管理带来前所未有的复杂性，并对现有的卡安全管理机制产生重大影响。具体来说，eSIM卡的去激活是通过远程管理平台来控制，去激活指令传输过程中被恶意攻击的隐患较高，对于eSIM卡终端设备来说，伪造的去激活指令可导致该终端数据传输的失败，更为严重的是，针对物联网中的海量终端密集发送的去激活指令，可导致整个物联网业务的瘫痪。为此，在远程管理eSIM卡的去激活流程中，需要一种安全的方法，保障eSIM卡终端设备免受各种恶意攻击。
技术实现思路
本专利技术实施例所要解决的一个技术问题是：嵌入式智能卡在去激活过程中存在被恶意攻击的安全隐患。根据本专利技术实施例的一个方面，提出一种嵌入式智能卡安全去激活的方法，包括：响应于运营商服务器发送的嵌入式智能卡的去激活请求，卡管理服务器启动与待去激活的嵌入式智能卡之间的交互认证；卡管理服务器与嵌入式智能卡之间的交互认证成功后，卡管理服务器向嵌入式智能卡发送去激活指令，使嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作；卡管理服务器接收嵌入式智能卡返回的去激活操作结果，并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。在一个实施例中，卡管理服务器与嵌入式智能卡之间的交互认证过程如下：卡管理服务器向嵌入式智能卡发送认证请求；嵌入式智能卡生成一个随机数，并用本卡片的私钥加密随机数和本卡片的标识，并用卡管理服务器的公钥加密后发送给卡管理服务器；卡管理服务器对嵌入式智能卡返回的信息用本服务器的私钥解密，并用嵌入式智能卡的公钥二次解密得到随机数和嵌入式智能卡的标识，验证嵌入式智能卡的标识正确后，用本服务器的私钥加密随机数，并用嵌入式智能卡的公钥二次加密后发送给嵌入式智能卡；嵌入式智能卡对卡管理服务器返回的信息用本卡片的私钥解密，并用卡管理服务器的公钥二次解密得到随机数，将解密得到的随机数与本卡片之前发送的随机数进行匹配验证，若两个随机数一致，则交互认证成功。在一个实施例中，嵌入式智能卡用本卡片的私钥可以采用三重RSA算法加密随机数和本卡片的标识；卡管理服务器用本服务器的私钥可以采用三重RSA算法加密随机数。在一个实施例中，卡管理服务器启动与待去激活的嵌入式智能卡之间的交互认证包括：卡管理服务器检测所述去激活请求与预置的管理规则是否相符，如果相符，则启动与待去激活的嵌入式智能卡之间的交互认证，如果不符，则终止流程，并向运营商服务器发送错误消息报告。在一个实施例中，嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作包括：嵌入式智能卡检测所述去激活指令与预置的策略规则是否相符，如果相符，对本卡片上当前处于激活状态的参数集执行去激活操作，如果不符，则终止流程，并向卡管理服务器发送错误消息报告。根据本专利技术实施例的再一个方面，提出一种嵌入式智能卡安全去激活的卡管理服务器，包括：交互认证单元，用于响应于运营商服务器发送的嵌入式智能卡的去激活请求，启动与待去激活的嵌入式智能卡之间的交互认证；去激活单元，用于卡管理服务器与嵌入式智能卡之间的交互认证成功后，向嵌入式智能卡发送去激活指令，使嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作；状态更新单元，用于接收嵌入式智能卡返回的去激活操作结果，并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。在一个实施例中，交互认证单元，具体用于：响应于运营商服务器发送的嵌入式智能卡的去激活请求，检测所述去激活请求与预置的管理规则是否相符，如果相符，则启动与待去激活的嵌入式智能卡之间的交互认证，如果不符，则终止流程，并向运营商服务器发送错误消息报告。根据本专利技术实施例的又一个方面，提出一种嵌入式智能卡安全去激活的系统，包括：运营商服务器、卡管理服务器和嵌入式智能卡；运营商服务器，用于向卡管理服务器发送嵌入式智能卡的去激活请求；卡管理服务器，用于响应于所述去激活请求，启动与待去激活的嵌入式智能卡之间的交互认证，在交互认证成功后，向嵌入式智能卡发送去激活指令，接收嵌入式智能卡返回的去激活操作结果，根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息；嵌入式智能卡，用于与卡管理服务器进行交互认证，响应于所述去激活指令，对本卡片上当前处于激活状态的参数集执行去激活操作，并返回去激活操作结果。在一个实施例中，卡管理服务器与嵌入式智能卡在交互认证时，卡管理服务器，具体用于向嵌入式智能卡发送认证请求；对嵌入式智能卡返回的信息用本服务器的私钥解密，并用嵌入式智能卡的公钥二次解密得到随机数和嵌入式智能卡的标识，验证嵌入式智能卡的标识正确后，用本服务器的私钥加密随机数，并用嵌入式智能卡的公钥二次加密后发送给嵌入式智能卡；嵌入式智能卡，具体用于响应于所述认证请求，生成一个随机数，并用本卡片的私钥加密随机数和本卡片的标识，并用卡管理服务器的公钥加密后发送给卡管理服务器；对卡管理服务器返回的信息用本卡片的私钥解密，并用卡管理服务器的公钥二次解密得到随机数，将解密得到的随机数与本卡片之前发送的随机数进行匹配验证，若两个随机数一致，则交互认证成功。在一个实施例中，卡管理服务器在启动与待去激活的嵌入式智能卡之间的交互认证时，具体用于：检测所述去激活请求与预置的管本文档来自技高网...

【技术保护点】
一种嵌入式智能卡安全去激活的方法，其特征在于，包括：响应于运营商服务器发送的嵌入式智能卡的去激活请求，卡管理服务器启动与待去激活的嵌入式智能卡之间的交互认证；卡管理服务器与嵌入式智能卡之间的交互认证成功后，卡管理服务器向嵌入式智能卡发送去激活指令，使嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作；卡管理服务器接收嵌入式智能卡返回的去激活操作结果，并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。

【技术特征摘要】
1.一种嵌入式智能卡安全去激活的方法，其特征在于，包括：
响应于运营商服务器发送的嵌入式智能卡的去激活请求，卡管理
服务器启动与待去激活的嵌入式智能卡之间的交互认证；
卡管理服务器与嵌入式智能卡之间的交互认证成功后，卡管理服
务器向嵌入式智能卡发送去激活指令，使嵌入式智能卡对本卡片上当
前处于激活状态的参数集执行去激活操作；
卡管理服务器接收嵌入式智能卡返回的去激活操作结果，并根据
所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。
2.根据权利要求1所述的方法，其特征在于，卡管理服务器与嵌
入式智能卡之间的交互认证过程如下：
卡管理服务器向嵌入式智能卡发送认证请求；
嵌入式智能卡生成一个随机数，并用本卡片的私钥加密随机数和
本卡片的标识，并用卡管理服务器的公钥加密后发送给卡管理服务器；
卡管理服务器对嵌入式智能卡返回的信息用本服务器的私钥解密，
并用嵌入式智能卡的公钥二次解密得到随机数和嵌入式智能卡的标识，
验证嵌入式智能卡的标识正确后，用本服务器的私钥加密随机数，并
用嵌入式智能卡的公钥二次加密后发送给嵌入式智能卡；
嵌入式智能卡对卡管理服务器返回的信息用本卡片的私钥解密，
并用卡管理服务器的公钥二次解密得到随机数，将解密得到的随机数
与本卡片之前发送的随机数进行匹配验证，若两个随机数一致，则交
互认证成功。
3.根据权利要求2所述的方法，其特征在于，嵌入式智能卡用本
卡片的私钥采用三重RSA算法加密随机数和本卡片的标识；
卡管理服务器用本服务器的私钥采用三重RSA算法加密随机数。
4.根据权利要求1所述的方法，其特征在于，卡管理服务器启动
与待去激活的嵌入式智能卡之间的交互认证包括：
卡管理服务器检测所述去激活请求与预置的管理规则是否相符，

\t如果相符，则启动与待去激活的嵌入式智能卡之间的交互认证，如果
不符，则终止流程，并向运营商服务器发送错误消息报告。
5.根据权利要求1所述的方法，其特征在于，嵌入式智能卡对本
卡片上当前处于激活状态的参数集执行去激活操作包括：
嵌入式智能卡检测所述去激活指令与预置的策略规则是否相符，
如果相符，对本卡片上当前处于激活状态的参数集执行去激活操作，
如果不符，则终止流程，并向卡管理服务器发送错误消息报告。
6.一种嵌入式智能卡安全去激活的卡管理服务器，其特征在于，
包括：
交互认证单元，用于响应于运营商服务器发送的嵌入式智能卡的
去激活请求，启动与待去激活的嵌入式智能卡之间的交互认证；
去激活单元，用于卡管理服务器与嵌入式智能卡之间的交互认证
成功后，向嵌入式智能卡发送去激活指令，使嵌入式智能卡对本卡片
上当前处于激活状态的参数集执行去激活操作；
状态更...

【专利技术属性】
技术研发人员：李慧芳，陈平辉，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11