[发明专利]一种实现eSIM卡安全认证的管理方法及系统有效
| 申请号: | 201711283521.2 | 申请日: | 2017-12-07 |
| 公开(公告)号: | CN108040044B | 公开(公告)日: | 2019-06-07 |
| 发明(设计)人: | 何碧波 | 申请(专利权)人: | 恒宝股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/44 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 212355 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 实现 esim 安全 认证 管理 方法 系统 | ||
1.一种实现eSIM卡安全认证的管理方法,其特征在于,包括:
对客户端的合法性进行认证;
认证通过后,执行管理命令;
将执行结果通知所述客户端;
所述对客户端的合法性认证具体包括:
eSIM卡使用持有由eSIM生产厂商签发的CA证书或EUM证书验证来自客户端认证请求中的客户端证书的合法性,从合法的客户端证书中提取公钥,验证认证请求中的签名值的正确性。
2.如权利要求1所述的管理方法,其特征在于,所述eSIM卡持有eSIM证书、EUM证书、eSIM私钥、CA证书和共享信息。
3.如权利要求2所述的管理方法,所述对客户端的合法性进行认证,具体包括:
验证来自所述客户端的认证请求,当认证请求合法时,生成临时非对称密钥,然后协商产生会话密钥,根据所述会话密钥建立安全通道。
4.如权利要求2所述的管理方法,其特征在于,所述eSIM卡中预置所述客户端的访问规则。
5.如权利要求4所述的管理方法,所述对客户端的合法性进行认证,具体包括:
接收来自所述客户端的唯一标识码和/或哈希值,读取eSIM卡中预置的所述访问规则,当检查所述客户端的唯一标识码和/或哈希值与所述访问规则中的唯一标识码和/或哈希值匹配时,认证客户端合法性通过。
6.一种eSIM卡,包括如下部件:
第一安全元件,对客户端的合法性进行认证;
处理元件,用于在所述第一安全元件对所述客户端的认证合法性通过后,执行管理命令,将执行结果通知客户端;
所述第一安全元件具体用于:eSIM卡使用持有由eSIM生产厂商签发的CA证书或EUM证书验证来自客户端认证请求中的客户端证书的合法性,从合法的客户端证书中提取公钥,验证认证请求中的签名值的正确性。
7.如权利要求6所述的eSIM卡,所述第一安全元件具体用于,验证来自所述客户端的认证请求,当认证请求合法时,生成临时非对称密钥,然后协商生成会话密钥,根据所述eSIM会话密钥建立安全通道。
8.如权利要求6所述的eSIM卡,所述第一安全元件还用于预置所述客户端的访问规则,所述访问规则包括访问eSIM卡的客户端应用的唯一标识码和/或哈希值。
9.一种实现eSIM卡安全认证的管理系统,其特征在于,包括:
如权利要求6-8之一所述的eSIM卡;
客户端,包括通信元件,用于在合法性认证通过后,向所述eSIM卡发送管理命令,并接收来自所述eSIM卡的执行结果。
10.如权利要求9所述的管理系统,其特征在于,
所述客户端还包括第二安全元件,用于认证来自所述eSIM卡的认证请求,还用于生成客户端会话密钥,使用所述客户端会话密钥建立安全通道。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒宝股份有限公司,未经恒宝股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711283521.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种保暖面料及制备方法
- 下一篇:一种定时控制报警开关电路
