CN105007577B - 一种虚拟sim卡参数管理方法、移动终端及服务器 - Google Patents

一种虚拟sim卡参数管理方法、移动终端及服务器 Download PDF

Info

Publication number
CN105007577B
CN105007577B CN201510344953.4A CN201510344953A CN105007577B CN 105007577 B CN105007577 B CN 105007577B CN 201510344953 A CN201510344953 A CN 201510344953A CN 105007577 B CN105007577 B CN 105007577B
Authority
CN
China
Prior art keywords
sim card
card parameter
mobile terminal
public key
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510344953.4A
Other languages
English (en)
Other versions
CN105007577A (zh
Inventor
罗茂清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201510344953.4A priority Critical patent/CN105007577B/zh
Priority to PCT/CN2015/082921 priority patent/WO2016201732A1/zh
Publication of CN105007577A publication Critical patent/CN105007577A/zh
Application granted granted Critical
Publication of CN105007577B publication Critical patent/CN105007577B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例公开了一种虚拟SIM卡参数管理方法、移动终端及服务器,包括:向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使所述管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;接收所述管理服务器发送的经过加密的所述SIM卡参数;使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密,并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。采用本发明实施例,通过HTTP请求从服务器中获取经过加密的SIM卡参数的方法更为高效安全。

Description

一种虚拟SIM卡参数管理方法、移动终端及服务器
技术领域
本发明涉及电子技术领域,尤其涉及一种虚拟SIM卡参数管理方法、移动终端及服务器。
背景技术
随着物联网技术的发展,对物联网网络安全也提出了新的要求,物联网连接和处理的对象主要是机器或物以及其相关的大量数据,这些处理对象的“所有权”特性导致物联网对数据安全的要求要比以处理“文本”信息为主的互联网要高,这些需要保护的信息包括网络中传输处理的业务数据,也包括网络中各个节点身份信息,即隐私信息。移动终端作为物联网的一类终端节点,一方面由于需要和整个物联网互联互通,因此具有物联网网络中的身份标签;另一方面由于需要接入传统的无线网络,因此具有无线接入网络的身份标签,这些身份标签信息的发放以及存储过程都应该受到安全保护,防止信息泄露。
虚拟SIM卡的文件参数可以直接存储在移动终端中,相较于传统的SIM卡,具有方便集中管理、工作温度范围广、成本低等优点,虚拟SIM卡的文件参数可以作为移动终端的身份标签进行网络注册进而加入物联网网络。在现有技术方案中,移动终端向服务器提出请求,请求服务器授权SIM卡参数,但是,在请求过程中安全性低。
发明内容
本发明实施例提供一种虚拟SIM卡参数管理方法、移动终端及服务器。通过HTTP请求从服务器中获取经过加密的SIM卡参数的方法更为高效安全。
本发明实施例提供了一种虚拟SIM卡参数管理方法,包括:
所述管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;
接收所述管理服务器发送的经过加密的所述SIM卡参数;
使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密,并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
其中,所述向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求之前还包括:
获取所述设备标识信息以及所述算法公钥;
根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求。
其中,所述通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络之后,还包括:
当检测到所述SIM卡参数的使用时间超过有效期限时,向所述管理服务器发送SIM卡参数的更新请求,以使所述管理服务器对所述移动终端中的所述SIM卡参数进行更新。
相应地,本发明实施例提供了另一种虚拟SIM卡参数管理方法,包括:
接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求;
根据所述HTTP请求中的所述设备标识信息,向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;
将经过加密的所述SIM卡参数发送至所述移动终端,以使所述移动终端使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
其中,所述将经过加密的所述SIM卡参数发送至所述移动终端之后,还包括:
接收所述移动终端发送的更新请求;
根据所述更新请求,对所述移动终端中的所述SIM卡参数进行更新。
相应地,本发明实施例提供了一种移动终端,包括:
请求发送模块,用于向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使所述管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;
信息接收模块,用于接收所述管理服务器发送的经过加密的所述SIM卡参数;
解密注册模块,用于使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密,并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
其中,所述移动终端还包括:
信息获取模块,用于获取所述设备标识信息以及所述算法公钥;
请求生成模块,用于根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求。
其中,所述移动终端还包括:
参数更新模块,用于当检测到所述SIM卡参数的使用时间超过有效期限时,向所述管理服务器发送SIM卡参数的更新请求,以使所述管理服务器对所述移动终端中的所述SIM卡参数进行更新。
相应地,本发明实施例提供了一种管理服务器,包括:
请求接收模块,用于接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求;
信息处理模块,用于根据所述HTTP请求中的所述设备标识信息,向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;
信息发送模块,用于将经过加密的所述SIM卡参数发送至所述移动终端,以使所述移动终端使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
其中,所述请求接收模块,还用于接收所述移动终端发送的更新请求;
所述信息发送模块,还用于根据所述更新请求,对所述移动终端中的所述SIM卡参数进行更新。
实施本发明实施例,首先向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使管理服务器根据设备标识信息向移动终端分配SIM卡参数并使用算法公钥对SIM卡参数进行加密;然后接收管理服务器发送的经过加密的SIM卡参数;最后使用与算法公钥对应的算法私钥对经过加密的SIM卡参数进行解密,并通过解密得到的SIM卡参数进行网络注册以建立移动互联网络,从而实现了通过HTTP请求从服务器中获取经过加密的SIM卡参数的方法更为高效安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提出的一种虚拟SIM卡参数管理方法的第一实施例的流程图;
图2是本发明提出的一种虚拟SIM卡参数管理方法的第二实施例的流程图;
图3是本发明提出的一种虚拟SIM卡参数管理方法的第三实施例的流程图;
图4是本发明实施例提出的一种移动终端的结构示意图;
图5是本发明实施例提出的一种管理服务器的结构示意图;
图6是本发明实施例提出的一种虚拟SIM卡参数管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1是本发明提出的一种虚拟SIM卡参数管理方法的第一实施例的流程图。如图所示,本发明实施例的执行主体为移动终端,本发明实施例中的方法包括:
S101,向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使所述管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密。
具体实现中,移动终端可以预先通过加密算法计算出加密密钥,所述加密密钥包括算法公钥和算法私钥。当移动终端需要向管理服务器申请SIM卡参数时,可以获取所述设备标识信息以及所述算法公钥;根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求;然后向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求。其中,设备标识信息可以为移动终端标识号(MEID,Mobile Equipment Identifier)、国际移动设备身份码(IMEI,International Mobile Equipment Identity)等等。
管理服务器接收到所述HTTP请求之后,首先对所述HTTP请求进行解析进而从所述HTTP请求中获取设备标识信息以及算法公钥,然后确认设备标识信息是否符合终端设备标识要求,当所述设备标识信息不符合终端设备标识要求时,向所述移动终端返回所述设备标识信息错误的消息并提示用户重新提交所述设备标识信息,当所述设备标识信息符合终端设备标识要求时,向所述移动终端分配SIM卡参数,并使用算法公钥对SIM卡参数进行加密,并将经过加密的SIM卡参数发送至移动终端。其中,SIM卡参数可以包括国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)。
S102,接收所述管理服务器发送的经过加密的所述SIM卡参数。
S103,使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密,并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
具体实现中,所述SIM卡参数还可以包括注册密码,在解密得到国际移动用户识别码和注册密码之后,可以使用国际移动用户识别码和注册密码进行网络注册,当确认网络注册成功时,提示用户可以进行移动互联网络操作。
可选的,当检测到所述SIM卡参数的使用时间超过有效期限时,向所述管理服务器发送SIM卡参数的更新请求,以使所述管理服务器对所述移动终端中的所述SIM卡参数进行更新。其中,有效期限可以是一个月或半个月,也可以由用户与移动网络运营商协商确定,更新请求也可以为携带有设备标识信息以及算法公钥的HTTP请求,可以重复执行上述操作对SIM卡参数进行更新。
需要说明的是,本发明实施例中的移动终端和管理服务器可以使用其他网络资源进行信息传输,当使用请求得到的SIM卡参数进行网络注册成功之后,可以使用该SIM卡参数注册的网络资源进行信息传输。
在本发明实施例中,首先向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使管理服务器根据设备标识信息向移动终端分配SIM卡参数并使用算法公钥对SIM卡参数进行加密;然后接收管理服务器发送的经过加密的SIM卡参数;最后使用与算法公钥对应的算法私钥对经过加密的SIM卡参数进行解密,并通过解密得到的SIM卡参数进行网络注册以建立移动互联网络,从而实现了通过HTTP请求从服务器中获取经过加密的SIM卡参数的方法更为高效安全。
请参考图2,图2是本发明提出的一种虚拟SIM卡参数管理方法的第二实施例的流程图。如图所示,本发明实施例的执行主体为管理服务器,本发明实施例中的方法包括:
S201,接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求。
具体实现中,移动终端可以预先通过加密算法计算出加密密钥,所述加密密钥包括算法公钥和算法私钥。当移动终端需要向管理服务器申请SIM卡参数时,可以获取所述设备标识信息以及所述算法公钥;根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求;然后向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求。其中,设备标识信息可以为移动终端标识号(MEID,Mobile Equipment Identifier)、国际移动设备身份码(IMEI,International Mobile Equipment Identity)等等。
S202,根据所述HTTP请求中的所述设备标识信息,向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密。
具体实现中,管理服务器接收到所述TTTP请求之后,首先对所述HTTP请求进行解析进而从所述HTTP请求中获取设备标识信息以及算法公钥,然后确认设备标识信息是否符合终端设备标识要求,当所述设备标识信息不符合终端设备标识要求时,向所述移动终端返回所述设备标识信息错误的消息并提示用户重新提交所述设备标识信息,当所述设备标识信息符合终端设备标识要求时,向所述移动终端分配SIM卡参数,并使用算法公钥对SIM卡参数进行加密,并将经过加密的SIM卡参数发送至移动终端。其中,SIM卡参数可以包括国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)。
S203,将经过加密的所述SIM卡参数发送至所述移动终端,以使所述移动终端使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
可选的,可以接收所述移动终端发送的更新请求;根据所述更新请求,对所述移动终端中的所述SIM卡参数进行更新。其中,更新请求也可以为携带有设备标识信息以及算法公钥的HTTP请求,可以重复执行上述操作对移动终端中的SIM卡参数进行更新。
在本发明实施例中,管理服务器首先接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求;然后根据HTTP请求中的设备标识信息,最后向移动终端分配SIM卡参数并使用算法公钥对SIM卡参数进行加密。将经过加密的SIM卡参数发送至移动终端,以使移动终端使用与算法公钥对应的算法私钥对经过加密的SIM卡参数进行解密并通过解密得到的SIM卡参数进行网络注册以建立移动互联网络,从而实现了移动终端通过HTTP请求从服务器中获取经过加密的SIM卡参数的方法更为高效安全。
请参考图3,图3是本发明提出的一种虚拟SIM卡参数管理方法的第三实施例的流程图。如图所示,本发明实施例中的方法包括:
S301,移动终端获取所述设备标识信息以及所述算法公钥。
具体实现中,移动终端可以首先确定加密密钥的宽度以及随机选择的两个素数,通过RSA加密算法计算得到加密密钥,所述加密密钥包括算法公钥和算法私钥;当移动终端检测到需要向管理服务器申请SIM卡参数时,获取所述加密密钥中的算法公钥以及识别出移动终端上的设备标识信息。
S302,移动终端根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求。
S303,移动终端向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求。
S304,管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密。
S305,管理服务器将经过加密的所述SIM卡参数发送至所述移动终端。
S306,移动终端使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
S307,移动终端当检测到所述SIM卡参数的使用时间超过有效期限时,向所述管理服务器发送SIM卡参数的更新请求。
S308,管理服务器根据所述更新请求,对所述移动终端中的所述SIM卡参数进行更新。
在本发明实施例中,首先向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使管理服务器根据设备标识信息向移动终端分配SIM卡参数并使用算法公钥对SIM卡参数进行加密;然后接收管理服务器发送的经过加密的SIM卡参数;最后使用与算法公钥对应的算法私钥对经过加密的SIM卡参数进行解密,并通过解密得到的SIM卡参数进行网络注册以建立移动互联网络,从而实现了通过HTTP请求从服务器中获取经过加密的SIM卡参数的方法更为高效安全。
请参考图4,图4是本发明实施例提出的一种移动终端的结构示意图。如图所示,本发明实施例中的移动终端40包括:
请求发送模块401,用于向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使所述管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密。其中,设备标识信息可以为移动终端标识号(MEID,Mobile Equipment Identifier)、国际移动设备身份码(IMEI,InternationalMobile Equipment Identity)等等。
管理服务器接收到所述HTTP请求之后,首先对所述HTTP请求进行解析进而从所述HTTP请求中获取设备标识信息以及算法公钥,然后确认设备标识信息是否符合终端设备标识要求,当所述设备标识信息不符合终端设备标识要求时,向所述移动终端返回所述设备标识信息错误的消息并提示用户重新提交所述设备标识信息,当所述设备标识信息符合终端设备标识要求时,向所述移动终端分配SIM卡参数,并使用算法公钥对SIM卡参数进行加密,并将经过加密的SIM卡参数发送至移动终端。其中,SIM卡参数可以包括国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)。
信息接收模块402,用于接收所述管理服务器发送的经过加密的所述SIM卡参数。
解密注册模块403,用于使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密,并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
具体实现中,所述SIM卡参数还可以包括注册密码,在解密得到国际移动用户识别码和注册密码之后,可以使用国际移动用户识别码和注册密码进行网络注册,当确认网络注册成功时,提示用户可以进行移动互联网络操作。
可选的,如图4所示,本发明实施例中的移动终端40还可以包括:
信息获取模块405,用于获取所述设备标识信息以及所述算法公钥。
具体实现中,移动终端可以预先通过加密算法计算出加密密钥,所述加密密钥包括算法公钥和算法私钥。当移动终端需要向管理服务器申请SIM卡参数时,可以获取所述设备标识信息以及所述算法公钥。
请求生成模块406,用于根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求。
可选的,如图4所示,本发明实施例中的移动终端40还可以包括:
参数更新模块404,用于当检测到所述SIM卡参数的使用时间超过有效期限时,向所述管理服务器发送SIM卡参数的更新请求,以使所述管理服务器对所述移动终端中的所述SIM卡参数进行更新。其中,有效期限可以是一个月或半个月,也可以由用户与移动网络运营商协商确定,更新请求也可以为携带有设备标识信息以及算法公钥的HTTP请求,可以重复执行上述操作对SIM卡参数进行更新。
需要说明的是,本发明实施例中的移动终端和管理服务器可以使用其他网络资源进行信息传输,当使用请求得到的SIM卡参数进行网络注册成功之后,可以使用该SIM卡参数注册的网络资源进行信息传输。
在本发明实施例中,首先向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使管理服务器根据设备标识信息向移动终端分配SIM卡参数并使用算法公钥对SIM卡参数进行加密;然后接收管理服务器发送的经过加密的SIM卡参数;最后使用与算法公钥对应的算法私钥对经过加密的SIM卡参数进行解密,并通过解密得到的SIM卡参数进行网络注册以建立移动互联网络,从而实现了通过HTTP请求从服务器中获取经过加密的SIM卡参数的方法更为高效安全。
请参考图5,图5是本发明实施例提出的一种管理服务器的结构示意图。如图所示,本发明实施例中的管理服务器50包括:
请求接收模块501,用于接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求。
具体实现中,移动终端可以预先通过加密算法计算出加密密钥,所述加密密钥包括算法公钥和算法私钥。当移动终端需要向管理服务器申请SIM卡参数时,可以获取所述设备标识信息以及所述算法公钥;根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求;然后向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求。其中,设备标识信息可以为移动终端标识号(MEID,Mobile Equipment Identifier)、国际移动设备身份码(IMEI,International Mobile Equipment Identity)等等。
信息处理模块502,用于根据所述HTTP请求中的所述设备标识信息,向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密。
具体实现中,管理服务器接收到所述TTTP请求之后,首先对所述HTTP请求进行解析进而从所述HTTP请求中获取设备标识信息以及算法公钥,然后确认设备标识信息是否符合终端设备标识要求,当所述设备标识信息不符合终端设备标识要求时,向所述移动终端返回所述设备标识信息错误的消息并提示用户重新提交所述设备标识信息,当所述设备标识信息符合终端设备标识要求时,向所述移动终端分配SIM卡参数,并使用算法公钥对SIM卡参数进行加密,并将经过加密的SIM卡参数发送至移动终端。其中,SIM卡参数可以为国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)。
信息发送模块503,用于将经过加密的所述SIM卡参数发送至所述移动终端,以使所述移动终端使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
可选的,可以接收所述移动终端发送的更新请求;根据所述更新请求,对所述移动终端中的所述SIM卡参数进行更新。其中,更新请求也可以为携带有设备标识信息以及算法公钥的HTTP请求,可以重复执行上述操作对移动终端中的SIM卡参数进行更新。
在本发明实施例中,管理服务器首先接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求;然后根据HTTP请求中的设备标识信息,最后向移动终端分配SIM卡参数并使用算法公钥对SIM卡参数进行加密。将经过加密的SIM卡参数发送至移动终端,以使移动终端使用与算法公钥对应的算法私钥对经过加密的SIM卡参数进行解密并通过解密得到的SIM卡参数进行网络注册以建立移动互联网络,从而实现了移动终端通过HTTP请求从服务器中获取经过加密的SIM卡参数的方法更为高效安全。
请参考图6,图6是本发明实施例提出的一种SIM卡参数管理系统的结构示意图。如图所示,本发明实施例中的系统包括:
移动终端40,用于向管理服务器发送携带有设备标识信息以及算法公钥的HTTP请求,以使所述管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;接收所述管理服务器发送的经过加密的所述SIM卡参数;使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密,并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
管理服务器50,用于接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求;根据所述HTTP请求中的所述设备标识信息,向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;将经过加密的所述SIM卡参数发送至所述移动终端,以使所述移动终端使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本发明实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (4)

1.一种虚拟SIM卡参数管理方法,其特征在于,所述方法包括:
获取设备标识信息以及算法公钥,根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求;
向管理服务器发送携带有所述设备标识信息以及所述算法公钥的所述HTTP请求,以使所述管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;
接收所述管理服务器发送的经过加密的所述SIM卡参数;
使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密,并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络;
当检测到所述SIM卡参数的使用时间超过有效期限时,向所述管理服务器发送SIM卡参数的更新请求,以使所述管理服务器对所述移动终端中的所述SIM卡参数进行更新。
2.一种虚拟SIM卡参数管理方法,其特征在于,所述方法包括:
接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求,所述HTTP请求由所述移动终端根据所述设备标识信息以及所述算法公钥生成;
根据所述HTTP请求中的所述设备标识信息,向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;
将经过加密的所述SIM卡参数发送至所述移动终端,以使所述移动终端使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络;
接收所述移动终端发送的更新请求,所述更新请求由所述移动终端检测到所述SIM卡参数的使用时间超过有效期限时发送的;根据所述更新请求,对所述移动终端中的所述SIM卡参数进行更新。
3.一种移动终端,其特征在于,所述移动终端包括:
请求生成模块,用于获取设备标识信息以及算法公钥,根据所述设备标识信息以及所述算法公钥,生成得到所述HTTP请求;
请求发送模块,用于向管理服务器发送携带有所述设备标识信息以及所述算法公钥的所述HTTP请求,以使所述管理服务器根据所述设备标识信息向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;
信息接收模块,用于接收所述管理服务器发送的经过加密的所述SIM卡参数;
解密注册模块,用于使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密,并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络;
参数更新模块,用于当当检测到所述SIM卡参数的使用时间超过有效期限时,向所述管理服务器发送SIM卡参数的更新请求,以使所述管理服务器对所述移动终端中的所述SIM卡参数进行更新。
4.一种管理服务器,其特征在于,所述管理服务器包括:
请求接收模块,用于接收移动终端发送的携带有设备标识信息以及算法公钥的HTTP请求,所述HTTP请求由所述移动终端根据所述设备标识信息以及所述算法公钥生成;
信息处理模块,用于根据所述HTTP请求中的所述设备标识信息,向移动终端分配SIM卡参数并使用所述算法公钥对所述SIM卡参数进行加密;
信息发送模块,用于将经过加密的所述SIM卡参数发送至所述移动终端,以使所述移动终端使用与所述算法公钥对应的算法私钥对经过加密的所述SIM卡参数进行解密并通过解密得到的所述SIM卡参数进行网络注册以建立移动互联网络;
所述请求接收模块,还用于接收所述移动终端发送的更新请求,所述更新请求由所述移动终端检测到所述SIM卡参数的使用时间超过有效期限时发送的;
所述信息发送模块,还用于根据所述更新请求,对所述移动终端中的所述SIM卡参数进行更新。
CN201510344953.4A 2015-06-19 2015-06-19 一种虚拟sim卡参数管理方法、移动终端及服务器 Active CN105007577B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510344953.4A CN105007577B (zh) 2015-06-19 2015-06-19 一种虚拟sim卡参数管理方法、移动终端及服务器
PCT/CN2015/082921 WO2016201732A1 (zh) 2015-06-19 2015-06-30 一种虚拟sim卡参数管理方法、移动终端及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510344953.4A CN105007577B (zh) 2015-06-19 2015-06-19 一种虚拟sim卡参数管理方法、移动终端及服务器

Publications (2)

Publication Number Publication Date
CN105007577A CN105007577A (zh) 2015-10-28
CN105007577B true CN105007577B (zh) 2019-01-11

Family

ID=54380056

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510344953.4A Active CN105007577B (zh) 2015-06-19 2015-06-19 一种虚拟sim卡参数管理方法、移动终端及服务器

Country Status (2)

Country Link
CN (1) CN105007577B (zh)
WO (1) WO2016201732A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105376233A (zh) * 2015-11-20 2016-03-02 宇龙计算机通信科技(深圳)有限公司 虚拟sim卡参数管理方法及装置、终端和网络端服务器
CN105657688B (zh) * 2015-11-30 2019-10-11 东莞酷派软件技术有限公司 一种基于虚拟客户识别模块的通信方法及装置
CN105813060B (zh) * 2016-03-11 2019-06-28 珠海市魅族科技有限公司 一种获取虚拟用户身份的方法及装置
CN105636017A (zh) * 2016-03-14 2016-06-01 努比亚技术有限公司 启用数据业务的装置和方法
CN105828324A (zh) * 2016-03-21 2016-08-03 珠海市魅族科技有限公司 一种获取虚拟用户身份的方法及装置
CN105933890A (zh) * 2016-03-31 2016-09-07 宇龙计算机通信科技(深圳)有限公司 一种嵌入式sim卡实现方法及系统、用户终端及服务器
CN105744495A (zh) * 2016-04-01 2016-07-06 青岛海信移动通信技术股份有限公司 一种移动终端获取卡信息的方法及移动终端
CN105792177A (zh) * 2016-04-29 2016-07-20 广东欧珀移动通信有限公司 虚拟sim卡注册方法、系统、终端设备以及服务器
CN105848153A (zh) * 2016-06-07 2016-08-10 宇龙计算机通信科技(深圳)有限公司 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统
CN107104964B (zh) * 2017-04-25 2020-03-24 商洛学院 一种网络安全终端及使用方法
CN107567012A (zh) * 2017-09-26 2018-01-09 深圳普创天信科技发展有限公司 一种软sim卡的生产、使用、处理方法及装置
CN108769978A (zh) * 2018-04-13 2018-11-06 深圳市优克联新技术有限公司 Sim卡管理服务器、绑定装置、管理方法、绑定方法及系统
WO2020132353A1 (en) * 2018-12-19 2020-06-25 Qualcomm Incorporated Modem-assisted network attach procedure without default sim profile
CN109831775B (zh) * 2019-02-02 2021-12-03 华为数字技术(苏州)有限公司 一种处理器、基带芯片以及sim卡信息传输方法
CN110868460B (zh) * 2019-11-04 2022-09-06 深圳市泰信通信息技术有限公司 终端、注册服务器、终端的联网参数配置方法及其系统
CN112995982B (zh) * 2019-12-18 2023-05-23 深圳优克云联科技有限公司 一种调度云sim卡的方法、装置、服务器和存储介质
CN111786778A (zh) * 2020-06-12 2020-10-16 视联动力信息技术股份有限公司 一种密钥更新的方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013026875A1 (de) * 2011-08-24 2013-02-28 Deutsche Telekom Ag Verfahren zur authentisierung eines telekommunikationsendgeräts umfassend ein identitätsmodul an einer servereinrichtung eines telekommunikationsnetzes, verwendung eines identitätsmoduls, identitätsmodul und computerprogramm
CN103533539A (zh) * 2013-11-01 2014-01-22 深圳市中兴物联科技有限公司 虚拟sim卡参数管理方法及装置
CN104185176A (zh) * 2014-08-28 2014-12-03 中国联合网络通信集团有限公司 一种物联网虚拟用户识别模块卡远程初始化方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9350550B2 (en) * 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013026875A1 (de) * 2011-08-24 2013-02-28 Deutsche Telekom Ag Verfahren zur authentisierung eines telekommunikationsendgeräts umfassend ein identitätsmodul an einer servereinrichtung eines telekommunikationsnetzes, verwendung eines identitätsmoduls, identitätsmodul und computerprogramm
CN103533539A (zh) * 2013-11-01 2014-01-22 深圳市中兴物联科技有限公司 虚拟sim卡参数管理方法及装置
CN104185176A (zh) * 2014-08-28 2014-12-03 中国联合网络通信集团有限公司 一种物联网虚拟用户识别模块卡远程初始化方法及系统

Also Published As

Publication number Publication date
WO2016201732A1 (zh) 2016-12-22
CN105007577A (zh) 2015-10-28

Similar Documents

Publication Publication Date Title
CN105007577B (zh) 一种虚拟sim卡参数管理方法、移动终端及服务器
CN100592678C (zh) 用于网络元件的密钥管理
US10601801B2 (en) Identity authentication method and apparatus
CN105162772B (zh) 一种物联网设备认证与密钥协商方法和装置
WO2018177905A1 (en) Hybrid key exchange
EP3487142A1 (en) Method and device for providing and obtaining graphic code information, and terminal
HUE031473T2 (en) Systems and procedures for encoding centers with shared ephemer key data sets
CN104010297B (zh) 无线终端配置方法及装置和无线终端
CN110808991B (zh) 一种安全通信连接的方法、系统、电子设备及存储介质
CN110708164B (zh) 一种物联网设备的控制方法、装置、存储介质及电子装置
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN107172001B (zh) 网站代理服务器的控制方法及装置、密钥代理服务器
CN107196919B (zh) 一种匹配数据的方法和装置
CN104883255A (zh) 一种密码重置方法和装置
CN105100268B (zh) 一种物联网设备的安全控制方法、系统及应用服务器
CN111756530B (zh) 量子服务移动引擎系统、网络架构及相关设备
CN105847000A (zh) 令牌产生方法以及基于该令牌产生方法的通信系统
CN105262773A (zh) 一种物联网系统的验证方法及装置
CN107040501B (zh) 基于平台即服务的认证方法和装置
CN111614670A (zh) 加密文件的发送方法及装置、存储介质
CN113411187A (zh) 身份认证方法和系统、存储介质及处理器
CN117118763B (zh) 用于数据传输的方法及装置、系统
CN103024735A (zh) 无卡终端的业务访问方法及设备
CN114765543A (zh) 一种量子密码网络扩展设备的加密通信方法及系统
CN110830240B (zh) 一种终端与服务器的通信方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant