【技术实现步骤摘要】
一种基于eSIM卡空中写号的安全管理方法及系统
本专利技术涉及eSIM卡空中写号管理
,具体为一种基于eSIM卡空中写号的安全管理方法及系统。
技术介绍
在移动5G技术快速发展的大环境下,物联网M2M市场正在快速发展之中,5G网络对物理设备提出了更高的要求。而面对物联网设备的特殊运行环境,嵌入式的SIM卡(又被称为eSIM卡)满足了这一要求。空中写号技术是在保证eSIM卡不变的情况下直接完成空中接口下载、激活等多种复杂功能。与传统技术相比,eSIM卡的使用流程已经发生了明显的变化,尤其是在空中写号技术的支持下,eSIM卡只需要完成基础性的个性化操作即可,例如SIM卡的认证授权等,并且SM-DP重新生成的数据可以获得新的签约数据,并完成下载,这样可以满足运营商更换选择的要求。从技术的角度来看,虽然eSIM卡空中写号就有明显的先进性,但是在运行阶段依然面临着一定的安全问题。eSIM卡在空中写号中涉及到下载、安装与切换签约等问题,并且整个过程会面临多个操作实体参与的问题,如不同的运营商等。在这种情况下,在身份认证过程中会不可避免的被多个操作实体涉猎,最终导致身份信息泄露;同样,通过证书获取授权的情况下一旦出现证书丢失等问题时,就会导致身份冒用问题的发生,对用户的利益造成威胁。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于eSIM卡空中写号的安全管理方法及系统,旨在解决eSIM卡空中写号用户的注册信息存在被未授权的非法用户非法读取的技术问题;并 ...
【技术保护点】
1.一种基于eSIM卡空中写号的安全管理方法,其特征在于,包括以下步骤:/n步骤一,在eSIMi卡制作完成后,制造商在eSIMi卡上部署空中写号应用程序,该空中写号应用程序在智能手机SPi上运行,用户Ui通过空中写号应用程序请求与运营服务器CCSanwss的空中写号服务系统进行通信连接,并请求完成空中写号业务操作;/n步骤二,运营服务器CCSanwss的空中写号服务系统将智能手机SPi上用户Ui的空中写号请求,链接到管理服务器MSanms的空中写号管理系统,空中写号管理系统读取智能手机SPi上eSIMi卡的用户身份信息IDi;/n步骤三,安全管理服务器SMSanms的空中写号管理系统生成与用户Ui的用户身份信息IDi相对应的安全通信密钥对[Sck
【技术特征摘要】
1.一种基于eSIM卡空中写号的安全管理方法,其特征在于,包括以下步骤:
步骤一,在eSIMi卡制作完成后,制造商在eSIMi卡上部署空中写号应用程序,该空中写号应用程序在智能手机SPi上运行,用户Ui通过空中写号应用程序请求与运营服务器CCSanwss的空中写号服务系统进行通信连接,并请求完成空中写号业务操作;
步骤二,运营服务器CCSanwss的空中写号服务系统将智能手机SPi上用户Ui的空中写号请求,链接到管理服务器MSanms的空中写号管理系统,空中写号管理系统读取智能手机SPi上eSIMi卡的用户身份信息IDi;
步骤三,安全管理服务器SMSanms的空中写号管理系统生成与用户Ui的用户身份信息IDi相对应的安全通信密钥对[Sck1,Sck2],首先向运营服务器CCSanwss的空中写号服务系统分发用于对用户Ui所传输注册信息进行解密的安全通信密钥对[Sck1,Sck2],然后向智能手机SPi上的用户Ui分发用于对其注册信息进行加密的安全通信密钥Sck2;
步骤四,智能手机SPi上的用户Ui采用安全通信密钥Sck2对其注册信息进行加密处理得到密文Cui,将密文Cui发送给运营服务器CCSanwss的空中写号服务系统;
步骤五,运营服务器CCSanwss的空中写号服务系统采用安全通信密钥对[Sck1,Sck2]对密文Cui进行解密处理,得到智能手机SPi上的用户Ui的注册信息RIi';
步骤六,运营服务器CCSanwss的空中写号服务系统根据接收到的注册信息RIi',完成智能手机SPi上的用户Ui的空中写号签约操作业务。
2.根据权利要求1所述的基于eSIM卡空中写号的安全管理方法,其特征在于,所述安全通信密钥对[Sck1,Sck2]的生成方法具体包括以下步骤:
智能手机SPi上的用户Ui授权安全管理服务器SMSanms的空中写号管理系统读取其用户身份信息IDi;
空中写号管理系统在二进制域上选定一条椭圆曲线Ep(a,b),在该椭圆曲线Ep(a,b)上随机选取一点R作为基点;
空中写号管理系统随机生成一个在二进制域上的安全通信密钥Sck1,生成在二进制域上的安全通信密钥Sck2,且使Sck2=Sck1R成立。
...
【专利技术属性】
技术研发人员:庞天波,单丹清,李文杰,
申请(专利权)人:优游宝科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。