当前位置: 首页 > 专利查询>中国移动通信集团公司专利>正文

一种卡应用数据的安全迁移方法、装置及系统制造方法及图纸

技术编号:14842185 阅读:58 留言:0更新日期:2017-03-17 07:30
本发明专利技术提供一种卡应用数据的安全迁移方法、装置及系统,该卡应用数据的安全迁移方法包括:(U)SIM卡与卡管理平台间协商生成对称共享密钥Ks;在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述卡管理平台发送的卡应用数据进行解密。该方法通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥,实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移,使得用户在(U)SIM卡升级换卡过程中,保证了(U)SIM卡上的用户私密信息的安全性,防止其被篡改。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及电子信息安全领域,特别是涉及一种卡应用数据的安全迁移方法、装置、及系统。
技术介绍
现有技术中,通过将用户全球识别卡(U)SIM卡中存储的联系人备份到手机上,更换(U)SIM卡后再将联系人信息同步到(U)SIM卡中,这种方法可以解决联系人备份的问题,但是需要用户手动操作,仍会为换卡增加难度和门槛;同时,这种方法无法解决除联系人信息之外的(U)SIM卡上其他私密信息(如卡应用信息)的安全备份同步问题,为运营商推广3G、4G业务制造了困难。
技术实现思路
本专利技术的目的在于提供一种卡应用数据的安全迁移方法、装置、及系统,解决了用户在更换(U)SIM卡后联系人信息、短信息和卡应用信息的安全备份同步问题。通过使用共享密钥,提高了卡应用数据在迁移过程中的安全性。为了实现上述目的,本专利技术实施例提供的一种卡应用数据的安全迁移方法,包括:一种卡应用数据的安全迁移方法,应用于用户全球识别卡(U)SIM卡,包括:接收卡管理工具发送的共享密钥协商命令,根据所述共享密钥协商命令生成随机数Rk、Rs及Rs的摘要值MAC(Rs),并向卡管理工具发送所述Rk、Rs及MAC(Rs);接收卡管理工具转发的来自卡管理平台的随机数Rp、Rk的第一摘要值MAC(Rk)、Rp的第一摘要值MAC(Rp)和所述(U)SIM卡的手机号MSISDN,其中,所述Rp、MAC(Rk)、MAC(Rp)是所述卡管理平台在接收到卡管理工具发送的所述Rk并建立所述Rk与所述MSISDN的关联关系后生成的;根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息;在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述卡管理平台发送的卡应用数据进行解密。其中,在所述根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息之前,还包括:根据所述MAC(Rk)和MAC(Rp)对卡管理平台进行安全验证。其中,所述根据所述MAC(Rk)和MAC(Rp)对卡管理平台进行安全验证,包括:根据Rk生成Rk的第二摘要值,判断Rk的第二摘要值是否与MAC(Rk)相同,判断卡管理平台的合法性;在判断卡管理平台合法时,根据接收到的Rp生成Rp的第二摘要值,判断Rp的第二摘要值是否与MAC(Rp)相同,验证Rp的合法性,并在Rp合法时,则所述卡管理平台通过安全验证。其中,所述(U)SIM卡中具有与MSISDN对应的公私钥对;其中,公钥公开,私钥存储于所述(U)SIM卡的安全存储区。其中,在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,包括:接收卡管理工具发送的卡应用数据的迁出请求命令;根据所述卡应用数据的迁出请求命令生成随机数Rq、第一加密数据和第二加密数据,并向所述卡管理工具发送所述Rq、MSISDN、第一加密数据和第二加密数据,其中,所述第一加密数据是所述(U)SIM卡使用所述私钥对所述Rq和MSISDN加密生成的,所述第二加密数据是所述U)SIM卡使用所述Ks对待发送的卡应用数据加密生成的。其中,在卡应用数据的迁移过程中,对所述卡管理平台发送的卡应用数据进行解密,包括:接收卡管理工具发送的卡应用数据的迁入请求命令;根据卡应用数据的迁入请求命令生成随机数Rm和第三加密数据,,并向所述卡管理工具发送所述Rm、MSISDN及第三加密数据,其中,所述第三加密数据是所述(U)SIM卡使用所述私钥对所述Rm和MSISDN加密生成的;接收卡管理工具发送的携带有来自卡管理平台的第四加密数据的卡应用数据迁入命令,其中,所述第四加密数据是所述卡管理平台在接收到卡管理工具发送的卡应用数据迁入请求消息,使用所述公钥验证(U)SIM卡的安全性后,使用所述Ks对待发送的卡应用数据加密生成的;使用所述Ks对所述第四加密数据进行解密,并将解密后的卡应用数据存储于安全存储区,并向所述卡管理工具发送卡应用数据迁入成功消息。其中,还包括:接收卡管理工具发送的卡应用数据的远程擦除请求命令;根据卡应用数据的远程擦除请求命令,擦除卡应用数据。其中,所述根据卡应用数据的远程擦除请求命令,擦除卡应用数据,包括:根据卡应用数据的远程擦除请求命令生成随机数Rn和第五加密数据,并向所述卡管理工具发送所述Rn、MSISDN及第五加密数据,其中所述第五加密数据是所述(U)SIM卡使用所述私钥对所述Rn和MSISDN加密生成的;接收由所述卡管理工具根据卡管理平台返回的远程擦除成功消息后发送的卡应用数据的远程擦除命令,根据所述远程擦除命令擦除所述卡应用数据,并向卡管理工具发送卡应用数据擦除成功消息;其中,所述远程擦除成功消息是所述卡管理平台在接收到卡管理工具发送的卡应用数据擦除请求消息,使用所述公钥验证(U)SIM卡的合法性后,擦除卡应用数据后,向所述卡管理工具发送的消息。本专利技术实施例还提供一种卡应用数据的安全迁移装置,应用于(U)SIM卡,包括:第一收发处理模块,用于接收卡管理工具发送的共享密钥协商命令,根据所述共享密钥协商命令生成随机数Rk、Rs及Rs的摘要值MAC(Rs),并向卡管理工具发送所述Rk、Rs及MAC(Rs);第一接收模块,用于接收卡管理工具转发的来自卡管理平台的随机数Rp、Rk的第一摘要值MAC(Rk)、Rp的第一摘要值MAC(Rp)和所述(U)SIM卡的手机号MSISDN,其中,所述Rp、MAC(Rk)、MAC(Rp)是所述卡管理平台在接收到卡管理工具发送的所述Rk并建立所述Rk与所述MSISDN的关联关系后生成的;第一密钥生成模块,用于根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息;第一数据处理模块,用于在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述卡管理平台发送的卡应用数据进行解密。本专利技术实施例还提供一种(U)SIM卡,包括:如上述实施例所述的卡应用数据的安全迁移装置。一种卡应用数据的安全迁移方法,应用于卡管理平台,包括:接收由卡管理工具发送的来自(U)SIM卡的随机数Rk,并建立所述Rk与手机号MSISDN的关联关系后,生成随机数Rp、Rk的第一摘要值MAC(Rk)和Rp的第一摘要值MAC(Rp),并向卡管理工具发送所述Rp、MAC(Rp)、MAC(Rk)和MSISDN,其中,所述Rk是所述(U)SIM卡在接收到卡管理工具发送的共享密钥协商命令后生成的;接收卡管理工具在接收到所述(U)SIM卡发送的共享密钥计算成功消息后发送的携带随机数Rs和Rs的摘要值MAC(Rs)的共享密钥协商请求,其中,所述Rs和MAC(Rs)是由(U)SIM卡在接收卡管理工具发送的共享密钥协商命令后生成的;根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息;在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述(U)SIM卡发送的卡应用数据进行解密。其中,所述根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息之前,还包括:根据所述MAC(Rs)对(U)SIM卡进行安全验证。其中,所述根据所述MAC(R本文档来自技高网...
一种<a href="http://www.xjishu.com/zhuanli/62/201510563324.html" title="一种卡应用数据的安全迁移方法、装置及系统原文来自X技术">卡应用数据的安全迁移方法、装置及系统</a>

【技术保护点】
一种卡应用数据的安全迁移方法,其特征在于,应用于用户全球识别卡(U)SIM卡,包括:接收卡管理工具发送的共享密钥协商命令,根据所述共享密钥协商命令生成随机数Rk、Rs及Rs的摘要值MAC(Rs),并向卡管理工具发送所述Rk、Rs及MAC(Rs);接收卡管理工具转发的来自卡管理平台的随机数Rp、Rk的第一摘要值MAC(Rk)、Rp的第一摘要值MAC(Rp)和所述(U)SIM卡的手机号MSISDN,其中,所述Rp、MAC(Rk)、MAC(Rp)是所述卡管理平台在接收到卡管理工具发送的所述Rk并建立所述Rk与所述MSISDN的关联关系后生成的;根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息;在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述卡管理平台发送的卡应用数据进行解密。

【技术特征摘要】
1.一种卡应用数据的安全迁移方法,其特征在于,应用于用户全球识别卡(U)SIM卡,包括:接收卡管理工具发送的共享密钥协商命令,根据所述共享密钥协商命令生成随机数Rk、Rs及Rs的摘要值MAC(Rs),并向卡管理工具发送所述Rk、Rs及MAC(Rs);接收卡管理工具转发的来自卡管理平台的随机数Rp、Rk的第一摘要值MAC(Rk)、Rp的第一摘要值MAC(Rp)和所述(U)SIM卡的手机号MSISDN,其中,所述Rp、MAC(Rk)、MAC(Rp)是所述卡管理平台在接收到卡管理工具发送的所述Rk并建立所述Rk与所述MSISDN的关联关系后生成的;根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息;在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述卡管理平台发送的卡应用数据进行解密。2.根据权利要求1所述的卡应用数据的安全迁移方法,其特征在于,在所述根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息之前,还包括:根据所述MAC(Rk)和MAC(Rp)对卡管理平台进行安全验证。3.根据权利要求2所述卡应用数据的安全迁移方法,其特征在于,所述根据所述MAC(Rk)和MAC(Rp)对卡管理平台进行安全验证,包括:根据Rk生成Rk的第二摘要值,判断Rk的第二摘要值是否与MAC(Rk)相同,判断卡管理平台的合法性;在判断卡管理平台合法时,根据接收到的Rp生成Rp的第二摘要值,判断Rp的第二摘要值是否与MAC(Rp)相同,验证Rp的合法性,并在Rp合法时,则所述卡管理平台通过安全验证。4.根据权利要求1所述的卡应用数据的安全迁移方法,其特征在于,所述(U)SIM卡中具有与MSISDN对应的公私钥对;其中,公钥公开,私钥存储于所述(U)SIM卡的安全存储区。5.根据权利要求4所述的卡应用数据的安全迁移方法,其特征在于,在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,包括:接收卡管理工具发送的卡应用数据的迁出请求命令;根据所述卡应用数据的迁出请求命令生成随机数Rq、第一加密数据和第二加密数据,并向所述卡管理工具发送所述Rq、MSISDN、第一加密数据和第二加密数据,其中,所述第一加密数据是所述(U)SIM卡使用所述私钥对所述Rq和MSISDN加密生成的,所述第二加密数据是所述(U)SIM卡使用所述Ks对待发送的卡应用数据加密生成的。6.根据权利要求4所述的卡应用数据的安全迁移方法,其特征在于,在卡应用数据的迁移过程中,对所述卡管理平台发送的卡应用数据进行解密,包括:接收卡管理工具发送的卡应用数据的迁入请求命令;根据卡应用数据的迁入请求命令生成随机数Rm和第三加密数据,并向所述卡管理工具发送所述Rm、MSISDN及第三加密数据,其中,所述第三加密数据是所述(U)SIM卡使用所述私钥对所述Rm和MSISDN加密生成的;接收卡管理工具发送的携带有来自卡管理平台的第四加密数据的卡应用数据迁入命令,其中,所述第四加密数据是所述卡管理平台在接收到卡管理工具发送的卡应用数据迁入请求消息,使用所述公钥验证(U)SIM卡的安全性后,使用所述Ks对待发送的卡应用数据加密生成的;使用所述Ks对所述第四加密数据进行解密,并将解密后的卡应用数据存储于安全存储区,并向所述卡管理工具发送卡应用数据迁入成功消息。7.根据权利要求6所述的卡应用数据的安全迁移方法,其特征在于,还包括:接收卡管理工具发送的卡应用数据的远程擦除请求命令;根据卡应用数据的远程擦除请求命令,擦除卡应用数据。8.根据权利要求7所述的卡应用数据的安全迁移方法,其特征在于,所
\t述根据卡应用数据的远程擦除请求命令,擦除卡应用数据,包括:根据卡应用数据的远程擦除请求命令生成随机数Rn和第五加密数据,并向所述卡管理工具发送所述Rn、MSISDN及第五加密数据,其中所述第五加密数据是所述(U)SIM卡使用所述私钥对所述Rn和MSISDN加密生成的;接收由所述卡管理工具根据卡管理平台返回的远程擦除成功消息后发送的卡应用数据的远程擦除命令,根据所述远程擦除命令擦除所述卡应用数据,并向卡管理工具发送卡应用数据擦除成功消息;其中,所述远程擦除成功消息是所述卡管理平台在接收到卡管理工具发送的卡应用数据擦除请求消息,使用所述公钥验证(U)SIM卡的合法性后,擦除卡应用数据后,向所述卡管理工具发送的消息。9.一种卡应用数据的安全迁移装置,其特征在于,应用于(U)SIM卡,包括:第一收发处理模块,用于接收卡管理工具发送的共享密钥协商命令,根据所述共享密钥协商命令生成随机数Rk、Rs及Rs的摘要值MAC(Rs),并向卡管理工具发送所述Rk、Rs及MAC(Rs);第一接收模块,用于接收卡管理工具转发的来自卡管理平台的随机数Rp、Rk的第一摘要值MAC(Rk)、Rp的第一摘要值MAC(Rp)和所述(U)SIM卡的手机号MSISDN,其中,所述Rp、MAC(Rk)、MAC(Rp)是所述卡管理平台在接收到卡管理工具发送的所述Rk并建立所述Rk与所述MSISDN的关联关系后生成的;第一密钥生成模块,用于根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息;第一数据处理模块,用于在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述卡管理平台发送的卡应用数据进行解密。10.一种(U)SIM卡,其特征在于,包括:如权利要求9所述的卡应用数据的安全迁移装置。11.一种卡应用数据的安全迁移方法,其特征在于,应用于卡管理平台,包括:接收由卡管理工具发送的来自(U)SIM卡的随机数Rk,并建立所述Rk与手
\t机号MSISDN的关联关系后,生成随机数Rp、Rk的第一摘要值MAC(Rk)和Rp的第一摘要值MAC(Rp),并向卡管理工具发送所述Rp、MAC(Rp)、MAC(Rk)和MSISDN,其中,所述Rk是所述(U)SIM卡在接收到卡管理工具发送的共享密钥协商命令后生成的;接收卡管理工具在接收到所述(U)SIM卡发送的共享密钥计算成功消息后发送的携带随机数Rs和Rs的摘要值MAC(Rs)的共享密钥协商请求,其中,所述Rs和MAC(Rs)是由(U)SIM卡在接收卡管理工具发送的共享密钥协商命令后生成的;根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息;在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述(U)SIM卡发送的卡应用数据进行解密。12.根据权利要求11所述的卡应用数据的安全迁移方法,其特征在于,所述根据所述Rk、Rs及Rp生成一个对称共享密钥Ks,并向所述卡管理工具发送共享密钥计算成功消息之前,还包括:根据所述MAC(Rs)对(U)SIM卡进行安全验证。13.根据权利要求12所述卡应用数据的安全迁移方法,其特征在于,所述根据所述MAC(Rs)对(U)SIM卡进行安全验证,包括:根据Rs生成Rs的第二摘要值,判断Rs的第二摘要值是否与MAC(Rs)相同,在Rs的第二摘要值与所述MAC(Rs)相同时,则所述(U)SIM卡通过安全验证。14.根据权利要求11所述的卡应用数据的安全迁移方法,其特征在于,所述(U)SIM卡中具有与MSISDN对应的公私钥对;其中,公钥公开,私钥存储于所述(U)SIM卡的安全存储区。15.根据权利要求14所述的卡应用数据的安全迁移方法,其特征在于,在卡应用数据的迁移过程中,使用所述Ks对所述(U)SIM卡发送的卡应用数据进行解密,包括:接收卡管理工具发送的携带来自(U)SIM卡的随机数Rq、MSISDN、第一加密数据和第二加密数据的卡应用数据迁出请求消息,其中所述Rq是所述
\t(U)SIM卡在接收到卡管理工具发送的卡应用数据迁出命令生成的,所述第一加密数据是(U)SIM卡使用所述私钥对所述Rq和MSISDN加密生成的,第二加密数据是(U)SIM卡使用所述Ks对所述卡应用数据加密生成的;根据所述卡应用数据迁出请求消息,使用所述Ks解密所述第二加密数据并对其进行存储后,向所述卡管理工具发送卡应用数据迁出成功消息。16.根据权利要求15所述的卡应用数据的安全迁移方法,其特征在于,根据所述卡应用数据迁入请求消息,使用所述Ks解密所述第二加密数据之前,还包括:使用所述公钥对(U)SIM卡进行合法性验证。17.根据权利要求15所述的卡应用数据的安全迁移方法,其特征在于,所述使用所述公钥对(U)SIM卡进行合法性验证,包括:使用...

【专利技术属性】
技术研发人员:张艳彭华熹曹斌
申请(专利权)人:中国移动通信集团公司
类型:发明
国别省市:北京;11

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术
应用系统云化迁移评估技术
应用系统迁移技术
应用系统迁移云平台技术
应用系统数据迁移方案技术
系统工程理论方法应用技术
系统辨识方法及应用技术
系统工程方法论的应用技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有