[发明专利]利用嵌入式安全元件实现SIM卡数据安全防护方法有效
| 申请号: | 201610966020.3 | 申请日: | 2016-10-31 |
| 公开(公告)号: | CN106658474B | 公开(公告)日: | 2019-11-19 |
| 发明(设计)人: | 李勋宏;施成斌;闫楠 | 申请(专利权)人: | 上海路随通信科技有限公司 |
| 主分类号: | H04W8/22 | 分类号: | H04W8/22;H04W12/00;H04W12/04;H04L9/08 |
| 代理公司: | 11577 北京知呱呱知识产权代理有限公司 | 代理人: | 李芙蓉;冯建基<国际申请>=<国际公布> |
| 地址: | 200023 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种利用嵌入式安全元件实现SIM卡数据安全防护方法,采用嵌入式安全元件将SIM应用分为安全相关部分和非安全相关部分实现虚拟化SIM卡;调制解调器根据应用处理器的指令使用所述虚拟化SIM卡通过空中接口与网络侧交互;将原本发往物理SIM卡的指令发送给应用处理器;由应用处理器根据指令的安全属性分别进行安全防护处理和非安全防护处理。本发明采用嵌入式安全元件(eSE)作为安全功能的存储和计算实体,在实现SIM卡数据的安全防护的同时,利用应用处理器软件处理非安全相关部分的功能,使性能和灵活性得到较大提高。 | ||
| 搜索关键词: | 利用 嵌入式 安全 元件 实现 sim 数据 防护 方法 | ||
【主权项】:
1.利用嵌入式安全元件实现SIM卡数据安全防护方法,其特征在于:所述方法包括:/n采用嵌入式安全元件将SIM应用分为安全相关部分和非安全相关部分,实现虚拟化SIM卡;/n调制解调器根据应用处理器的指令使用所述虚拟化SIM卡通过空中接口与网络侧交互;/n调制解调器将原本发往物理SIM卡的指令发送给应用处理器;/n由应用处理器根据发送给应用处理器的指令的安全属性分别进行安全防护处理和非安全防护处理;/n其中,所述安全防护处理包括:安全数据个人化处理和安全数据使用处理;/n所述安全数据个人化处理包括:用户开通适用SIM卡数据安全防护的业务功能;嵌入式安全元件可信业务管理平台通过安全客户端应用程序在嵌入式安全元件上创建与主安全域相关联的SIM安全域并产生随机的SIM安全域密钥;在嵌入式安全元件上使用SIM可信业务管理平台的公钥对SIM安全域密钥进行加密;将经SIM可信业务管理平台的公钥加密的SIM安全域密钥返回至嵌入式安全元件可信业务管理平台;嵌入式安全元件可信业务管理平台将经SIM可信业务管理平台的公钥加密的SIM安全域密钥发送给SIM可信业务管理平台;SIM可信业务管理平台建立与嵌入式安全元件上的SIM安全域的安全通道,在SIM可信业务管理平台上更新SIM安全域密钥并设置SIM卡保护密钥;SIM可信业务管理平台利用安全通道将SIM卡保护密钥发送至SIM安全域;利用SIM卡保护密钥对SIM卡安全数据进行加密保护;/n所述安全数据使用处理包括:调制解调器登录网络;移动通信网络侧通过识别请求指令获取用户身份标识;移动通信网络侧下发鉴权请求指令及鉴权元组;安全相关部分的SIM应用根据网络侧给出的鉴权二元组(RAND,AUTN),使用SIM卡保护密钥解密经加密的SIM卡安全数据后获取通信密钥;安全相关部分的SIM应用对鉴权二元组进行校验鉴权;网络侧在验证终端侧的RES与网络侧的XRES一致后,允许用户登网。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海路随通信科技有限公司,未经上海路随通信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610966020.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种主卡设置装置和方法
- 下一篇:一种空中下载技术升级方法和装置
