This application reveals a binding method and a verification method for a eSIM card and a device. By adding the unique identification of the eSIM card and the device to the authentication process, so that the eSIM card is forced to be dismantled and replaced on other devices, the eSIM card service can not be restricted by the authentication of the unique identification of the eSIM card and the device, so as to limit the normal use of the eSIM card service. ESIM card user interests are not lost.
【技术实现步骤摘要】
一种eSIM卡与设备的绑定方法与校验方法
本申请涉及通信领域,尤其涉及一种eSIM卡与设备的绑定方法与校验方法。
技术介绍
eSIM卡是将传统SIM卡直接嵌入到设备芯片中,而不是作为独立的可移除零部件加入设备中,采用eSIM技术的设备具有防尘、防水、防震等优势,用户可以更加灵活的选择运营商套餐,可以广泛的应用于各类物联网领域、满足个人用户便携设备入网需求。在物联网设备中,eSIM卡是用户入网身份识别的唯一标识,如果出现eSIM卡被盗用,一般很难立即发现或处理需要一定周期。如野外的农林牧副渔物联网设备,一般情况下都是处于无人值守的状态,很容易遭受破坏。如果设备遭到人为破坏,窃取eSIM卡入网认证模块并非法使用,如果不能立即发现并限制eSIM卡入网功能,可能给用户带来巨大的经济损失。
技术实现思路
本申请的目的在于提供一种eSIM卡与设备的绑定和校验方法,使得eSIM卡只能与一个设备绑定,只能在与其绑定过的设备上使用,不可随意的更换到其他设备上,从而避免了eSIM卡被盗用后的经济损失。基于此,本申请提出一种eSIM卡与设备绑定的方法,包括如下步骤:eSIM卡与设备建立会话通道,接收指令;eSIM卡将CERT_ESIM证书封装成PERFORMCARDAPDU,发送给设备;设备接收到eSIM卡发送的PERFORMCARDAPDU后,验证CERT_ESIM证书的合法性,如非法,则退出该绑定方法;如合法,设备将CERT_DVS证书封装成PERFORMCARDAPDU响应发送给eSIM卡;eSIM卡接收到设备发送的PERFORMCARDAPDU响应后,验证CERT_DVS证 ...
【技术保护点】
一种eSIM卡与设备绑定的方法,包括如下步骤:eSIM卡与设备建立会话通道,接收指令;eSIM卡将CERT_ESIM证书封装成PERFORM CARD APDU,发送给设备;设备接收到eSIM卡发送的PERFORM CARD APDU后,验证CERT_ESIM证书的合法性,如非法,则退出该绑定方法;如合法,设备将CERT_DVS证书封装成PERFORM CARD APDU响应发送给eSIM卡;eSIM卡接收到设备发送的PERFORM CARD APDU响应后,验证CERT_DVS证书的合法性;如非法,则退出该绑定方法;如合法,eSIM卡生成临时公钥和临时私钥;eSIM卡向设备发送携带临时公钥的PERFORM CARD APDU;设备接收来自eSIM卡的PERFORM CARD APDU后,保存eSIM卡的临时公钥,使用临时公钥生成会话密钥1;设备将已经生成会话密钥1的通知信息封装成PERFORM CARD APDU响应,发送至eSIM卡;eSIM卡接收来自设备的PERFORM CARD APDU响应,使用临时私钥生成会话密钥2;eSIM卡生成一组随机数据,使用会话密钥2对随机数据和eS ...
【技术特征摘要】
1.一种eSIM卡与设备绑定的方法,包括如下步骤:eSIM卡与设备建立会话通道,接收指令;eSIM卡将CERT_ESIM证书封装成PERFORMCARDAPDU,发送给设备;设备接收到eSIM卡发送的PERFORMCARDAPDU后,验证CERT_ESIM证书的合法性,如非法,则退出该绑定方法;如合法,设备将CERT_DVS证书封装成PERFORMCARDAPDU响应发送给eSIM卡;eSIM卡接收到设备发送的PERFORMCARDAPDU响应后,验证CERT_DVS证书的合法性;如非法,则退出该绑定方法;如合法,eSIM卡生成临时公钥和临时私钥;eSIM卡向设备发送携带临时公钥的PERFORMCARDAPDU;设备接收来自eSIM卡的PERFORMCARDAPDU后,保存eSIM卡的临时公钥,使用临时公钥生成会话密钥1;设备将已经生成会话密钥1的通知信息封装成PERFORMCARDAPDU响应,发送至eSIM卡;eSIM卡接收来自设备的PERFORMCARDAPDU响应,使用临时私钥生成会话密钥2;eSIM卡生成一组随机数据,使用会话密钥2对随机数据和eSIM卡自身唯一标识信息进行加密,封装成PERFORMCARDAPDU响应,发送给设备;设备使用会话密钥1解析密文,获得eSIM卡唯一标识信息,将解密后的明文临时保存至备份区;设备使用会话密钥1加密eSIM卡发送的随机数据与自身唯一标识信息,封装成PERFORMCARDAPDU响应,发送给eSIM卡;eSIM卡使用会话密钥2解密报文,获得随机数据,校验与之前发送的随机数据是否一致,如果一致则保存设备唯一标识信息,否则退出该绑定方法;设备接收来自eSIM卡的成功指令PERFORMCARDAPDU后,将临时备份区中的eSIM卡唯一标识信息备份到固定备份区,并发送携带绑定成功信息的PERFORMCARDAPDU响应至eSIM卡,完成该绑定方法。2.一种eSIM卡与设备校验的方法,包括如下步骤:eSIM卡与设备建立会话通道;eSIM卡将CERT_ESIM证书封装成PERFORMCARDAPDU;设备接收到eSIM卡发送的PERFORMCARDAPDU后,验证CERT_ESIM证书的合法性,如非法,退出该校验方法;如合法,设备将携带CERT_DVS证书的PERFORMCARDAPDU响应发送给eSIM卡;eSIM卡接收到设备发送的PERFORMCARDAPDU响应后...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。