一种eSIM卡与设备的绑定方法与校验方法技术

本申请揭示了一种eSIM卡与设备的绑定方法和校验方法，通过将eSIM卡和设备的唯一标识加入认证过程，从而使得eSIM卡被强制拆卸更换到其他设备上时，不能通过eSIM卡和设备的唯一标识的认证，限制eSIM卡服务的正常使用，从而保证eSIM卡用户利益不受损失。

Binding method and checkout method for eSIM card and device

This application reveals a binding method and a verification method for a eSIM card and a device. By adding the unique identification of the eSIM card and the device to the authentication process, so that the eSIM card is forced to be dismantled and replaced on other devices, the eSIM card service can not be restricted by the authentication of the unique identification of the eSIM card and the device, so as to limit the normal use of the eSIM card service. ESIM card user interests are not lost.

【技术实现步骤摘要】
一种eSIM卡与设备的绑定方法与校验方法
本申请涉及通信领域，尤其涉及一种eSIM卡与设备的绑定方法与校验方法。
技术介绍
eSIM卡是将传统SIM卡直接嵌入到设备芯片中，而不是作为独立的可移除零部件加入设备中，采用eSIM技术的设备具有防尘、防水、防震等优势，用户可以更加灵活的选择运营商套餐，可以广泛的应用于各类物联网领域、满足个人用户便携设备入网需求。在物联网设备中，eSIM卡是用户入网身份识别的唯一标识，如果出现eSIM卡被盗用，一般很难立即发现或处理需要一定周期。如野外的农林牧副渔物联网设备，一般情况下都是处于无人值守的状态，很容易遭受破坏。如果设备遭到人为破坏，窃取eSIM卡入网认证模块并非法使用，如果不能立即发现并限制eSIM卡入网功能，可能给用户带来巨大的经济损失。
技术实现思路
本申请的目的在于提供一种eSIM卡与设备的绑定和校验方法，使得eSIM卡只能与一个设备绑定，只能在与其绑定过的设备上使用，不可随意的更换到其他设备上，从而避免了eSIM卡被盗用后的经济损失。基于此，本申请提出一种eSIM卡与设备绑定的方法，包括如下步骤：eSIM卡与设备建立会话通道，接收指令；eSIM卡将CERT_ESIM证书封装成PERFORMCARDAPDU，发送给设备；设备接收到eSIM卡发送的PERFORMCARDAPDU后，验证CERT_ESIM证书的合法性，如非法，则退出该绑定方法；如合法，设备将CERT_DVS证书封装成PERFORMCARDAPDU响应发送给eSIM卡；eSIM卡接收到设备发送的PERFORMCARDAPDU响应后，验证CERT_DVS证书的合法性；如非法，则退出该绑定方法；如合法，eSIM卡生成临时公钥和临时私钥；eSIM卡向设备发送携带临时公钥的PERFORMCARDAPDU；设备接收来自eSIM卡的PERFORMCARDAPDU后，保存eSIM卡的临时公钥，使用临时公钥与自身DVS私钥生成SHS。，与此同时生成出一组随机数据，作为分散因子，与SHS分散生成会话密钥1；设备将状态字“9000”以及分散因子封装到成PERFORMCARDAPDU响应，作为会话密钥生成通知，发送至eSIM卡；eSIM卡接收来自设备的PERFORMCARDAPDU响应，使用自身临时私钥与DVS的公钥(在证书合法性的验证过程中已经获取得到)生成SHS，利用设备PERFORMCARDAPDU响应传递中的分散因子生成会话密钥2；eSIM卡生成一组随机数据，使用会话密钥2对随机数据和eSIM自身唯一标识信息进行加密，封装至PERFORMCARDAPDU中，发送给设备；设备使用会话密钥1验证数据的合法性；如非法，则退出该绑定方法；如合法，使用会话密钥1解析解密密文，获得eSIM唯一标识信息，将解密后的明文临时保存至备份区；设备利用使用会话密钥1加密eSIM卡发送的随机数据与自身唯一标识信息，封装至PERFORMCARDAPDU响应中，发送给eSIM卡；eSIM卡利使用会话密钥2解密报文，获得随机数据，校验验证与之前发送的随机数据是否一致，如果一致则保存设备唯一标识信息，关闭自我保护机制，并向设备发送绑定成功指令，否则退出该绑定方法；设备接收来自eSIM卡的成功指令PERFORMCARDAPDU后，将临时备份区中的eSIM卡唯一标识信息备份到固定备份区。并发送携带绑定成功信息的PERFORMCARDAPDU响应至eSIM卡，完成该绑定方法。进一步地，本申请还提出一种eSIM卡与设备校验的方法，包括如下步骤：eSIM卡与设备建立会话通道；eSIM卡接收校验指令；eSIM卡将CERT_ESIM证书封装成PERFORMCARDAPDU；设备接收到eSIM卡发送的PERFORMCARDAPDU后，验证CERT_ESIM证书的合法性，如非法，退出该校验绑定方法；如合法，设备将携带CERT_DVS证书的PERFORMCARDAPDU响应发送给eSIM卡；eSIM卡接收到设备发送的PERFORMCARDAPDU响应后，验证CERT_DVS证书的合法性，如非法，退出该校验绑定方法；如合法，eSIM卡生成临时公钥和临时私钥；eSIM卡向设备发送携带临时公钥的PERFORMCARDAPDU；设备接收来自eSIM卡的PERFORMCARDAPDU后，保存eSIM的临时公钥，使用临时公钥与自身DVS私钥生成SHS。使用设备保存的eSIM卡唯一标识信息以及设备唯一标识信息作为分散因子，对SHS进行分散，生成会话密钥1；设备将状态字“9000”以及分散因子封装到成PERFORMCARDAPDU响应，作为会话密钥生成通知，发送至eSIM卡；eSIM卡接收来自设备的PERFORMCARDAPDU响应后，使用自身临时私钥与DVS的公钥(在证书合法性的验证过程中已经获取得到)生成SHS。使用eSIM唯一标识信息以及eSIM卡保存的设备唯一标识信息作为分散因子，对SHS进行分散，生成会话密钥2；eSIM卡使用会话密钥2加密随机认证数据，计算并与MAC，一并起封装至PERFORMCARDAPDU中，发送给设备；设备使用会话密钥1验证数据是否合法；如非法，则退出校验验证方法；如合法，则解析密文，将解密后的随机认证数据临时保存；设备使用会话密钥1加密eSIM卡发送的随机认证数据和设备生成的随机认证数据，封装至PERFORMCARDAPDU中响应，传递给eSIM卡；eSIM卡收到报文后，使用会话密钥2解密报文，验证随机认证数据(eSIM数据段)和之前发送给设备的随机认证数据是否一致；如果一致则eSIM卡发送验证成功指令；如非法，则退出该校验验证方法。优选地，其中建立会话通道，接收指令之后，还包括判断接收到的指令类型与eSIM卡自身状态是否相符，如果相符则继续执行，否则退出该方法。优选地，其中判断指令类型与eSIM卡自身状态是否相符包括如下步骤：读取eSIM卡自身状态标识位；判断eSIM卡自身状态标识位与指令类型是否相符。优选地，其中eSIM卡上电后进入自我保护模式，该模式下eSIM卡只能接收与上述绑定方法或校验方法相关的指令，拒绝其他读取/写入操作。优选地，其中在绑定或校验成功后，eSIM卡关闭自我保护模式。优选地，其中PERFORMCARDAPDU是主动式命令。优选地，其中eSIM卡与设备建立会话通道包括如下步骤：eSIM卡上电；设备发送开机指令；设备通过数据接口与eSIM卡建立会话通道。优选地，其中如果未接收到绑定成功指令或验证成功指令，则锁定该eSIM卡。进一步的，本申请还请求保护一种eSIM卡，执行如上所述的绑定或校验验证方法。本申请使得eSIM卡被强制拆卸更换到其他设备上时，eSIM卡不能通过对设备绑定关系的校验并锁定eSIM卡，限制其服务的正常使用，从而保证eSIM卡用户利益不受损失。附图说明图1为eSIM卡与设备的绑定流程图；图2为eSIM卡与设备的验证流程图。具体实施方式下面将结合本申请实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。实施例一本文档来自技高网...

【技术保护点】
一种eSIM卡与设备绑定的方法，包括如下步骤：eSIM卡与设备建立会话通道，接收指令；eSIM卡将CERT_ESIM证书封装成PERFORM CARD APDU，发送给设备；设备接收到eSIM卡发送的PERFORM CARD APDU后，验证CERT_ESIM证书的合法性，如非法，则退出该绑定方法；如合法，设备将CERT_DVS证书封装成PERFORM CARD APDU响应发送给eSIM卡；eSIM卡接收到设备发送的PERFORM CARD APDU响应后，验证CERT_DVS证书的合法性；如非法，则退出该绑定方法；如合法，eSIM卡生成临时公钥和临时私钥；eSIM卡向设备发送携带临时公钥的PERFORM CARD APDU；设备接收来自eSIM卡的PERFORM CARD APDU后，保存eSIM卡的临时公钥，使用临时公钥生成会话密钥1；设备将已经生成会话密钥1的通知信息封装成PERFORM CARD APDU响应，发送至eSIM卡；eSIM卡接收来自设备的PERFORM CARD APDU响应，使用临时私钥生成会话密钥2；eSIM卡生成一组随机数据，使用会话密钥2对随机数据和eSIM卡自身唯一标识信息进行加密，封装成PERFORM CARD APDU响应，发送给设备；设备使用会话密钥1解析密文，获得eSIM卡唯一标识信息，将解密后的明文临时保存至备份区；设备使用会话密钥1加密eSIM卡发送的随机数据与自身唯一标识信息，封装成PERFORM CARD APDU响应，发送给eSIM卡；eSIM卡使用会话密钥2解密报文，获得随机数据，校验与之前发送的随机数据是否一致，如果一致则保存设备唯一标识信息，否则退出该绑定方法；设备接收来自eSIM卡的成功指令PERFORM CARD APDU后，将临时备份区中的eSIM卡唯一标识信息备份到固定备份区，并发送携带绑定成功信息的PERFORM CARD APDU响应至eSIM卡，完成该绑定方法。...

【技术特征摘要】
1.一种eSIM卡与设备绑定的方法，包括如下步骤：eSIM卡与设备建立会话通道，接收指令；eSIM卡将CERT_ESIM证书封装成PERFORMCARDAPDU，发送给设备；设备接收到eSIM卡发送的PERFORMCARDAPDU后，验证CERT_ESIM证书的合法性，如非法，则退出该绑定方法；如合法，设备将CERT_DVS证书封装成PERFORMCARDAPDU响应发送给eSIM卡；eSIM卡接收到设备发送的PERFORMCARDAPDU响应后，验证CERT_DVS证书的合法性；如非法，则退出该绑定方法；如合法，eSIM卡生成临时公钥和临时私钥；eSIM卡向设备发送携带临时公钥的PERFORMCARDAPDU；设备接收来自eSIM卡的PERFORMCARDAPDU后，保存eSIM卡的临时公钥，使用临时公钥生成会话密钥1；设备将已经生成会话密钥1的通知信息封装成PERFORMCARDAPDU响应，发送至eSIM卡；eSIM卡接收来自设备的PERFORMCARDAPDU响应，使用临时私钥生成会话密钥2；eSIM卡生成一组随机数据，使用会话密钥2对随机数据和eSIM卡自身唯一标识信息进行加密，封装成PERFORMCARDAPDU响应，发送给设备；设备使用会话密钥1解析密文，获得eSIM卡唯一标识信息，将解密后的明文临时保存至备份区；设备使用会话密钥1加密eSIM卡发送的随机数据与自身唯一标识信息，封装成PERFORMCARDAPDU响应，发送给eSIM卡；eSIM卡使用会话密钥2解密报文，获得随机数据，校验与之前发送的随机数据是否一致，如果一致则保存设备唯一标识信息，否则退出该绑定方法；设备接收来自eSIM卡的成功指令PERFORMCARDAPDU后，将临时备份区中的eSIM卡唯一标识信息备份到固定备份区，并发送携带绑定成功信息的PERFORMCARDAPDU响应至eSIM卡，完成该绑定方法。2.一种eSIM卡与设备校验的方法，包括如下步骤：eSIM卡与设备建立会话通道；eSIM卡将CERT_ESIM证书封装成PERFORMCARDAPDU；设备接收到eSIM卡发送的PERFORMCARDAPDU后，验证CERT_ESIM证书的合法性，如非法，退出该校验方法；如合法，设备将携带CERT_DVS证书的PERFORMCARDAPDU响应发送给eSIM卡；eSIM卡接收到设备发送的PERFORMCARDAPDU响应后...

【专利技术属性】
技术研发人员：郭键，陆道如，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏,32