基于eSim的北斗短报文通信方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种基于eSim的北斗短报文通信方法、装置及存储介质，其中，该方法包括：短报文终端从短报文运营平台下载eSim卡的个性化数据；该短报文终端激活该eSim卡内的该个性化数据；该短报文终端通过该eSim卡进行北斗短报文通信。本发明专利技术采用eSim卡进行北斗短报文进行通信，由于eSim卡体积小，可以适应小型物联网设备应用。并且该eSim卡的个性化数据并非事先写入，而是通过动态下载的方式下载到eSim卡中，有利于节省北斗号码资源。本发明专利技术可广泛应用于北斗短报文通信技术领域。应用于北斗短报文通信技术领域。应用于北斗短报文通信技术领域。

【技术实现步骤摘要】
基于eSim的北斗短报文通信方法、装置及存储介质


[0001]本专利技术涉及北斗短报文
，尤其是涉及一种基于eSim的北斗短报文通信方法、装置及存储介质。

技术介绍

[0002]eSim：embedded Sim，嵌入式SIM卡的英文简称。
[0003]LPAD：Local Profile Assistant when LPA is in the Device，设备内本地配置文件助手的英文简称。
[0004]短报文通信是北斗系统区别于其他全球卫星导航系统独有的特色服务之一。目前，北斗三号短报文通信服务平台完成建设并投入使用。北斗短报文在众多领域都是通过专用的SIM卡实现身份认证的。
[0005]北斗专用SIM卡是一种用户身份模块，存储与用户有关的个体信息、密钥数据、使用公共运营商网络所需的文件信息和密钥数据，以及使用民用北斗短报文通信网络所需的业务信息和密钥数据，这些数据统称为个性化数据。把个性化数据写入卡内的过程称为SIM卡个性化。传统SIM卡使用流程如下步骤所示：（1）首先由SIM卡制造商制造专用SIM卡，并写入原始数据；（2）移动运营商和短报文运营商向专用SIM卡写入各自对应的个性化数据：移动运营商向专用SIM卡写入运营商网络所需的文件信息和密钥数据；短报文运营商向SIM卡写入用户个体信息、密钥数据、使用民用北斗短报文通信网络所需的业务信息和密钥数据；（3）销售专用SIM卡给用户；（4）SIM卡卡片激活并使用卡片。
[0006]北斗SIM卡号码资源有限，且利用率很小、使用频度很低。虽然在救灾减灾、应急搜救等领域需求很大，但是使用几率却很低，而且现有的北斗SIM卡体积过大，不利于在小型物联网设备中使用，为了更好地利用号码资源和卫星资源，以及更好的推广北斗应用，需研发一种新的北斗短报文通信方法。

技术实现思路

[0007]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的是提供一种基于eSim的北斗短报文通信方法、装置及存储介质，能够通过eSim卡进行北斗短报文通信，并且该eSim卡的个性化数据可动态下载到eSim卡中，有利于节省北斗号码资源。
[0008]本专利技术所采用的技术方案是：第一方面，本专利技术提供一种基于eSim的北斗短报文通信方法，其中，该方法包括：短报文终端从短报文运营平台下载eSim卡的个性化数据；该短报文终端激活该eSim卡内的该个性化数据；该短报文终端通过该eSim卡进行北斗短报文通信。
[0009]其中，该短报文终端通过该eSim卡进行北斗短报文通信之后，还包括：在无须使用
该eSim卡进行北斗短报文通信时，该短报文终端注销该eSim卡。
[0010]其中，该短报文终端从短报文运营平台下载eSim卡的个性化数据，包括：该短报文终端与该短报文运营平台建立通信连接；该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，则该短报文终端从该短报文运营平台接收加密的个性化数据，该加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到；该短报文终端中的LPAD通过APDU命令将该加密的个性化数据传输给该eSim卡。
[0011]其中，该该短报文终端激活该eSim卡内的该个性化数据，包括：该短报文终端与该短报文运营平台建立通信连接；该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，该短报文终端与该短报文运营平台后续采用密文通信，该短报文终端向该短报文运营平台发起激活请求；若该短报文终端收到该短报文运营平台的激活请求批复，则该短报文终端中的LPAD通过APDU命令激活该eSim卡的个性化数据。
[0012]其中，该短报文终端注销该eSim卡，包括：该短报文终端与该短报文运营平台建立通信连接；该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，该短报文终端与该短报文运营平台后续采用密文通信，该短报文终端向该短报文运营平台发起注销请求；若该短报文终端收到该短报文运营平台的注销请求批复，则该短报文终端中的LPAD通过APDU命令禁用或者删除该eSim卡的个性化数据。
[0013]其中，该短报文终端与该短报文运营平台进行双向认证，包括：该短报文终端读取存放在eSim中的短报文运营平台证书并从该短报文运营平台证书中解析出平台公钥，该短报文终端读取IMEI号，并采用该平台公钥加密该IMEI号；该短报文终端读取终端证书；该短报文终端向该短报文运营平台发送加密后的IMEI号和该终端证书，该短报文运营平台用于在接收到该加密后的IMEI号和该终端证书后，用平台私钥解密该IMEI号、验证IMEI合法性，并验证该终端证书合法性，如果IMEI号或者该终端证书非法，则结束认证流程，如果IMEI号和该终端证书合法，则产生第一随机数R，并用终端公钥加密该第一随机数R和采用平台私钥签名作为第一认证数据，并向该短报文终端发送该第一认证数据；该短报文终端接收该第一认证数据之后，用该平台公钥验证该第一认证数据的签名，并用终端私钥解密该第一认证数据的随机数，得到第二随机数，然后采用平台公钥加密该第二随机数，并采用终端私钥对该加密后的第二随机数进行签名，将该加密后的该第二随机数和采用终端私钥签名的数据作为第二认证数据；该短报文终端向该短报文运营平台发送该第二认证数据，该短报文运营平台还用于接收到该第二认证数据后，用终端公钥验证签名，如果签名验证失败，则结束认证流程，如果签名验证成功，则采用平台私钥对该第二认证数据中的随机数进行解密，解密之后得到第三随机数R
’
，将该第一随机数R和第三随机数R
’
进行比对，如果R=R
’
，则认证成功。
[0014]第二方面，本专利技术提供一种基于eSim的北斗短报文通信装置，该装置的执行主体为短报文终端，其中，包括：个性化数据下载模块，用于从短报文运营平台下载eSim卡的个性化数据；个性化数据激活模块，用于激活该eSim卡内的该个性化数据；通信模块，用于通过该eSim卡进行北斗短报文通信。
[0015]其中，还包括：eSim卡注销模块，用于在无须使用该eSim卡进行北斗短报文通信时，注销该eSim卡。
[0016]其中，该个性化数据下载模块包括：通信连接建立单元，用于与该短报文运营平台
建立通信连接；双向认证单元，用于与该短报文运营平台进行双向认证并协商本次通信密钥；个性化数据接收单元，用于若认证成功，则从该短报文运营平台接收加密的个性化数据，该加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到；个性化数据传输单元，用于通过APDU命令将该加密的个性化数据传输给该eSim卡。
[0017]第三方面，本专利技术提供一种计算机可读存储介质，其中，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令用于使计算机执行如上述的方法。
[0018]本专利技术的有益效果是：本专利技术采用eSim卡进行北斗短报文进行通信，由于eSim卡体积小，可以适应小型物本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于eSim的北斗短报文通信方法，其特征在于，包括：短报文终端从短报文运营平台下载eSim卡的个性化数据；所述短报文终端激活所述eSim卡内的所述个性化数据；所述短报文终端通过所述eSim卡进行北斗短报文通信。2.根据权利要求1所述的方法，其特征在于，所述短报文终端通过所述eSim卡进行北斗短报文通信之后，还包括：在无须使用所述eSim卡进行北斗短报文通信时，所述短报文终端注销所述eSim卡。3.根据权利要求1所述的方法，其特征在于，所述短报文终端从短报文运营平台下载eSim卡的个性化数据，包括：所述短报文终端与所述短报文运营平台建立通信连接；所述短报文终端与所述短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，则所述短报文终端从所述短报文运营平台接收加密的个性化数据，所述加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到；所述短报文终端中的LPAD通过APDU命令将所述加密的个性化数据传输给所述eSim卡。4.根据权利要求1所述的方法，其特征在于，所述短报文终端激活所述eSim卡内的所述个性化数据，包括：所述短报文终端与所述短报文运营平台建立通信连接；所述短报文终端与所述短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，所述短报文终端与所述短报文运营平台后续采用密文通信，所述短报文终端向所述短报文运营平台发起激活请求；若所述短报文终端收到所述短报文运营平台的激活请求批复，则所述短报文终端中的LPAD通过APDU命令激活所述eSim卡的个性化数据。5.根据权利要求2所述的方法，其特征在于，所述短报文终端注销所述eSim卡，包括：所述短报文终端与所述短报文运营平台建立通信连接；所述短报文终端与所述短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，所述短报文终端与所述短报文运营平台后续采用密文通信，所述短报文终端向所述短报文运营平台发起注销请求；若所述短报文终端收到所述短报文运营平台的注销请求批复，则所述短报文终端中的LPAD通过APDU命令禁用或者删除所述eSim卡的个性化数据。6.根据权利要求3所述的方法，其特征在于，所述短报文终端与所述短报文运营平台进行双向认证，包括：所述短报文终端读取存放在eSim中的短报文运营平台证书并从所述短报文运营平台证书中解析出平台公钥，所述短报文终端读取IMEI号，并采用所述平台公钥加密所述IMEI号；所述短报文终端读取终端证书；所述短报文终端向所述短报文运营平台发送加密后的IMEI号和所述...

【专利技术属性】
技术研发人员：安士军，于洪涛，王超，
申请(专利权)人：深圳华大北斗科技股份有限公司，
类型：发明
国别省市：