CN106375996A - 一种虚拟用户身份识别卡保护方法、应用处理器及终端 - Google Patents

一种虚拟用户身份识别卡保护方法、应用处理器及终端 Download PDF

Info

Publication number
CN106375996A
CN106375996A CN201510443089.3A CN201510443089A CN106375996A CN 106375996 A CN106375996 A CN 106375996A CN 201510443089 A CN201510443089 A CN 201510443089A CN 106375996 A CN106375996 A CN 106375996A
Authority
CN
China
Prior art keywords
sim card
virtual sim
described virtual
driver
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510443089.3A
Other languages
English (en)
Other versions
CN106375996B (zh
Inventor
刘川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Zhongxing New Software Co Ltd
Original Assignee
Xian Zhongxing New Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Zhongxing New Software Co Ltd filed Critical Xian Zhongxing New Software Co Ltd
Priority to CN201510443089.3A priority Critical patent/CN106375996B/zh
Priority to PCT/CN2015/090477 priority patent/WO2017016058A1/zh
Publication of CN106375996A publication Critical patent/CN106375996A/zh
Application granted granted Critical
Publication of CN106375996B publication Critical patent/CN106375996B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种虚拟用户身份识别(SIM)卡保护方法,包括:虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护应用处理器(AP)的内核空间。本发明还同时公开了一种虚拟SIM卡保护AP和终端。

Description

一种虚拟用户身份识别卡保护方法、应用处理器及终端
技术领域
本发明涉及通信卡驱动技术,尤其涉及一种虚拟用户身份识别(SIM,Subscriber Identity Module)卡保护方法、应用处理器(AP,Application Processor)及终端。
背景技术
现有技术中,SIM卡信息保存在真实的SIM卡芯片上,留出部分接口供设备平台读取。SIM卡芯片可以保证SIM卡信息的安全性。而虚拟SIM卡中的SIM卡信息大多都保存于AP用户空间的应用层,而应用层很容易被黑客等破解。
目前,苹果公司生产的虚拟SIM卡已经用于商业用途,但是苹果公司曾表示,目前虚拟SIM卡最大的问题是安全性。另外,美国最大的虚拟运营商(TraceFone)明确表示,当实现流量管理系统个体防护装备(PPE,PersonalProtective Equipment)时,如何保护PPE数据库的安全性是虚拟运营商需要解决的最关键的技术问题。同样,虚拟SIM卡如何增强软件安全性也是需要解决的重要技术问题。
发明内容
有鉴于此,本发明实施例期望提供一种虚拟SIM卡保护方法、AP及终端,不仅能够可靠及有效的保证虚拟SIM卡信息的安全;而且能通过使用虚拟SIM卡信息实现AP和无线调制解调器(MODEM)之间的数据通信。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种虚拟用户身份识别SIM卡保护方法,包括:
虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;
所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;
其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护应用处理器AP的内核空间。
上述方案中,所述方法还包括:
所述虚拟SIM卡驱动程序与无线调制解调器MODEM进行通信。
上述方案中,所述虚拟SIM卡管理应用程序通过鉴权认证后,所述方法还包括:
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的查询命令查询所述虚拟SIM卡信息;或者,
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的删除命令删除所述虚拟SIM卡信息。
上述方案中,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证为:
所述虚拟SIM卡驱动程序通过设备文件形式的接口与所述虚拟SIM卡管理应用程序进行鉴权认证;
相应的,所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令、所述查询命令和所述删除命令。
上述方案中,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证前,所述方法还包括:
所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证连接请求;
认证连接成功后,所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证信息。
本发明实施例还提供了一种虚拟SIM卡保护AP,包括:
虚拟SIM卡驱动单元,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP的内核空间;
虚拟SIM卡管理应用单元,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
上述方案中,所述虚拟SIM卡驱动单元,还用于所述虚拟SIM卡驱动程序与无线MODEM进行通信。
上述方案中,所述AP还包括:
设备文件单元,用于所述虚拟SIM卡管理应用程序通过设备文件形式的接口与所述虚拟SIM卡驱动程序进行所述鉴权认证;所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令;
存储驱动单元,用于存储驱动程序驱动所述存储设备。
本发明实施例还提供了一种虚拟SIM卡保护终端,包括:
虚拟SIM卡保护AP,用于驱动虚拟SIM卡;
基带芯片BB,用于与所述虚拟SIM卡保护AP进行通信;
存储设备,用于存储虚拟SIM卡信息。
上述方案中,所述虚拟SIM卡保护AP包括:
虚拟SIM卡驱动单元,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP的内核空间;
虚拟SIM卡管理应用单元,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
上述方案中,所述BB包括:
无线MODEM,用于与所述虚拟SIM卡驱动程序进行通信。
本发明实施例所提供的虚拟SIM卡保护方法、AP及终端,由虚拟SIM卡保护终端中的虚拟SIM卡保护AP的虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护AP的内核空间。由于本发明实施例中的所述虚拟SIM卡驱动程序位于虚拟SIM卡保护AP的内核空间,通过屏蔽虚拟SIM卡管理应用程序产生的影响来保证虚拟SIM卡信息的安全。
附图说明
图1为本发明实施例1提供的虚拟SIM卡保护方法的实现流程示意图;
图2为本发明实施例1和3提供的虚拟SIM卡保护终端的软件结构分层示意图;
图3为本发明实施例1提供的虚拟SIM卡驱动程序和虚拟SIM卡管理应用程序进行通信的实现流程示意图;
图4为本发明实施例2和3提供的虚拟SIM卡保护AP和虚拟SIM卡保护终端的组成结构示意图。
具体实施方式
本发明实施例中,由虚拟SIM卡保护终端中的虚拟SIM卡保护AP的虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护AP的内核空间。
下面结合附图及具体实施例对本发明再做进一步详细的说明。
实施例1
图1为本发明实施例1提供的虚拟SIM卡保护方法的实现流程示意图,如图1所示,所述方法包括:
步骤110:虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证。
在步骤110中,如图2所示,虚拟SIM卡驱动程序能够与位于虚拟SIM卡保护AP用户空间的虚拟SIM卡管理应用程序进行通信,以完成鉴权认证和虚拟SIM卡信息交互的功能。
进一步地,如图2所示,虚拟SIM卡管理应用程序工作于虚拟SIM卡保护AP的用户空间的应用层;虚拟SIM卡管理应用程序对外通过网络与虚拟SIM卡远程管理服务器进行交互以获取虚拟SIM卡信息并上传终端信息。
具体地,虚拟SIM卡管理应用程序向虚拟SIM卡远程管理服务器申请虚拟SIM卡信息,申请通过后下载虚拟SIM卡信息,其中,虚拟SIM卡管理应用程序与虚拟SIM卡远程管理服务器进行网络连接时,采用安全套接层(SSL,SecureSockets Layer)加密方式进行连接,以保证网络数据传输的安全性。
进一步地,如图2所示,虚拟SIM卡驱动程序工作于虚拟SIM卡保护AP内核空间的设备驱动层,用于完成虚拟SIM卡信息安全存储的底层实现,并提供虚拟SIM卡的安全保护。
在步骤110中,操作系统为了保护自身不被普通应用程序破坏,对内核空间进行了一些功能定义,例如:访问权限、换入换出、优先级。也就是说,内核空间只允许内核程序访问,应用程序如果要访问内核空间就需要经过内核的审核。内核空间和用户空间通过系统调用来实现通信,即当应用程序调用系统应用程序编程接口(API,Application Programming Interface)时产生中断,进入内核态的API在内核处理完成后,通过中断退出,返回用户态的调用函数。
虚拟SIM驱动程序通过操作系统本身自有的保护机制有效屏蔽虚拟SIM卡管理应用程序产生的影响,从而保证虚拟SIM卡信息的安全。
在步骤110中,虚拟SIM驱动程序通过对虚拟SIM卡管理应用程序的鉴权认证操作,保证了数据接口的安全。所述鉴权认证可采用多种方式实现,包括采用幻数进行鉴权认证,即采用协商一致的复杂常数进行鉴权凭证。
如图3所示,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证前,所述方法还包括:
所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证连接请求;
认证连接成功后,所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证信息。
具体地,如图3所示,首先虚拟SIM卡管理应用程序向虚拟SIM卡驱动程序发起认证连接,其中,认证连接采用系统调用函数中的打开文件函数(Open);虚拟SIM卡管理应用程序通过设备文件形式的接口发送认证连接请求,其中,发送认证连接请求时采用系统调用函数中的对设备I/O通道进行管理的函数(Ioctl);同时,所述认证连接请求携带进程标识符(PID,Process ID)及认证信息;之后,内核空间中的虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行请求认证连接权限认证。具体地,所述虚拟SIM卡驱动程序根据进程PID保证同时只有一个管理程序进行连接,并根据所述认证信息确定所述管理应用程序的操作权限,如果认证成功,则执行步骤120。如果认证失败,则强制关闭连接。
这里,如图2所示,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证为:
所述虚拟SIM卡驱动程序通过设备文件形式的接口与所述虚拟SIM卡管理应用程序进行所述鉴权认证;相应的,所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令、所述查询命令和所述删除命令。其中,所述设备文件形式的接口位于虚拟SIM卡保护AP用户空间的文件系统层,这里,所述设备文件形式的接口为所述虚拟SIM卡驱动程序与所述虚拟SIM卡管理应用程序进行数据交互的接口。例如,所述设备文件形式的接口所在文件路径为:/dev/simcard。
也即,虚拟SIM卡管理应用程序对内通过设备文件形式的接口与位于AP内核空间的虚拟SIM卡驱动程序交互,共同完成虚拟SIM卡信息的读取和保存,其中,设备文件形式的接口由虚拟SIM卡驱动程序实现。设备文件形式的接口为虚拟SIM卡驱动程序向虚拟SIM卡保护AP提供的接口,主要负责接收和执行上层虚拟SIM卡管理应用程序下发的操作命令,以实现虚拟SIM卡管理应用程序和虚拟SIM卡驱动程序之间的数据交互。
除了采用虚拟SIM卡的设备文件形式的接口实现通信,虚拟SIM卡驱动程序和虚拟SIM管理应用程序之间可以通过套接字(Netlink)实现通信,这里,Netlink是实现用户进程与内核进程间通信的特殊进程间通信方式。
步骤120:所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护AP的内核空间。
在步骤120中,所述虚拟SIM卡驱动程序能够有效完成虚拟SIM卡信息存储保护的功能。具体地,如图2所示,所述存储驱动程序位于虚拟SIM卡保护AP的内核空间的物理输入输出(I/O,Input/Output)层;所述虚拟SIM卡驱动程序调用所述存储驱动程序,以便所述存储驱动程序驱动所述存储设备。其中,所述存储设备可以为闪存(Flash)。
这里,所述虚拟SIM卡驱动程序能够有效保护存储虚拟SIM卡信息的所述存储设备,确保除虚拟SIM卡驱动程序外,任何没有操作权限的程序均无法对所述存储设备进行访问。具体地,为了能够有效可靠的保证虚拟SIM卡信息的安全,所述虚拟SIM卡驱动程序对存储虚拟SIM卡信息的物理存储区域,即所述存储设备,进行了专项保护。在系统分区表中不添加存储设备的记录,虚拟SIM卡驱动程序通过调用所述存储驱动程序,从而直接操作物理存储介质的方法,对存储设备进行读写等操作,由此可实现存储设备的存储接口的唯一性,从而最大程度的保护了虚拟SIM卡信息的安全。
如图3所示,虚拟SIM卡管理应用程序发起鉴权认证,发送认证信息给所述虚拟SIM卡驱动程序。当鉴权认证通过后,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序开放虚拟SIM卡操作的权限,建立连接,以便虚拟SIM卡管理应用程序对虚拟SIM卡进行管理。如果鉴权认证失败,虚拟SIM卡驱动程序将强制中断连接。
进一步地,如图3所示,所述虚拟SIM卡管理应用程序通过鉴权认证后,所述方法还包括:
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的查询命令查询所述虚拟SIM卡信息;或者
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的删除命令删除所述虚拟SIM卡信息。
具体地,所述虚拟SIM卡驱动程序能够快速执行所述虚拟SIM卡管理应用程序下发的操作命令,完成对多个虚拟SIM卡信息的储存、查询、和删除等操作。为了实现这一特性,所述虚拟SIM卡驱动程序具备简单有效的数据处理能力,能够快速有效地完成来自虚拟SIM卡管理应用程序的操作命令。
如图3所示,鉴权认证通过后,虚拟SIM卡管理应用程序通过设备文件形式的接口下发操作命令,以实现对虚拟SIM卡信息的查询、存储和删除等操作。底层的虚拟SIM卡驱动程序接收操作命令后,按照命令对虚拟SIM卡进行实时操作。当虚拟SIM卡管理应用程序不再进行操作时,中断连接,其中,中断连接采用系统调用函数中的关闭函数(Close)。
进一步地,所述方法还包括:所述虚拟SIM卡驱动程序与无线调制解调器(MODEM)进行通信。
这里,所述虚拟SIM卡驱动程序能够与无线MODEM进行通信,从而保证无线MODEM网络注册和数据连接的正常进行。
具体地,所述虚拟SIM卡驱动程序与无线MODEM进行通信包括:
所述虚拟SIM卡驱动程序根据预设调制解调器命令语言(AT,Attention)指令集发送所述虚拟SIM卡信息至所述无线MODEM;
所述无线MODEM接收所述虚拟SIM卡信息,根据所述虚拟SIM卡信息进行通讯业务操作。
所述虚拟SIM卡驱动程序具备实时响应无线MODEM获取虚拟SIM卡信息的能力,即所述虚拟SIM卡驱动程序具备专门的服务进程来完成与无线MODEM间的数据交互。由于虚拟SIM卡信息保存在AP侧,因此,当无线MODEM获取SIM卡信息进行网络注册业务时,AP和无线MODEM之间需要进行数据通信。
以目前各个主流平台的具体实现为例,可以采用的通信方式有:共享内存驱动(SMD,Shared Memory Driver)和AT指令集。AT指令集作为一种通用通讯方式,在多数平台上都可以实现。AT指令集适应性强、扩展性高。具体地,无线MODEM和AP预先设定AT指令格式,当终端需要进行网络通讯业务时,AP采用预设AT指令集将虚拟SIM卡信息发送给无线MODEM,其中,所述网络通讯业务包括语音通话、数据连接。无线MODEM获取虚拟SIM卡信息后完成通讯业务操作,其中,通讯业务操作包括网络注册、语音拨号等。
至此,虚拟SIM卡保护的过程就完成了。
实施例2
图4为本发明实施例2提供的虚拟SIM卡保护AP的组成结构示意图,如图4所示,所述虚拟SIM卡保护AP310包括:
虚拟SIM卡驱动单元220,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备330;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP310的内核空间。
所述虚拟SIM卡驱动单元220,还用于所述虚拟SIM卡驱动程序与无线MODEM321进行通信。
虚拟SIM卡管理应用单元210,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
进一步地,所述虚拟SIM卡保护AP310还包括:
设备文件单元,用于所述虚拟SIM卡管理应用程序通过设备文件形式的接口与所述虚拟SIM卡驱动程序进行所述鉴权认证;所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令。
存储驱动单元230,用于存储驱动程序驱动所述存储设备330。
实施例3
图4为本发明实施例3提供的虚拟SIM卡保护终端的组成结构示意图,如图4所示,所述终端包括:
虚拟SIM卡保护AP310,用于驱动虚拟SIM卡;
基带芯片(BB,Baseband)320,用于与所述虚拟SIM卡保护AP310进行通信。
存储设备330,用于存储虚拟SIM卡信息。
这里,BB320提供无线通信功能,虚拟SIM卡保护AP310用于主要功能的实现;虚拟SIM卡保护AP310可以被看作计算机,BB320可以被看作虚拟SIM卡保护AP310的无线MODEM,无线MODEM通过AT指令集等接口提供通话、短消息、上网、等功能,其中,AT指令集相当于计算机和MODEM之间的接口。
如图2所示,本实施例提供的虚拟SIM卡功能主要实现部分位于虚拟SIM卡保护AP侧的内核空间,并通过驱动方式实现。位于虚拟SIM卡保护AP侧的虚拟SIM卡驱动单元需要实现和两部分芯片间的通信。一部分是虚拟SIM卡驱动单元与虚拟SIM卡保护AP侧用户空间中的虚拟SIM卡管理应用单元之间的通信。具体地,虚拟SIM卡管理应用单元完成与远端虚拟SIM卡服务器之间的通信,并将获取到的虚拟SIM卡信息发送给虚拟SIM卡驱动单元,之后,由虚拟SIM卡驱动单元完成内核空间的存储和安全保护。另一部分是虚拟SIM卡驱动单元与BB中的无线MODEM之间的通信。具体地,虚拟SIM卡驱动单元向无线MODEM提供虚拟SIM卡信息,使得无线MODEM完成网络注册、数据连接等功能。
具体地,参照图4所示,所述虚拟SIM卡保护AP310包括:
虚拟SIM卡驱动单元220,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备330;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP310的内核空间;
虚拟SIM卡管理应用单元210,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
具体地,所述BB320包括:
无线MODEM321,用于与所述虚拟SIM卡驱动程序进行通信。
在实际应用中,所述虚拟SIM卡保护AP310、BB320、虚拟SIM卡管理应用单元210、虚拟SIM卡驱动单元220、存储驱动单元230均可由位于任意计算机设备中的中央处理器(CPU,Central Processing Unit)、数字信号处理器(DSP,Digital Signal Processor)、微处理器(MPU)、或可编程逻辑阵列(FPGA,FieldProgrammable Gate Array)实现;所述存储设备330可以由Flash实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (11)

1.一种虚拟用户身份识别SIM卡保护方法,其特征在于,所述方法包括:
虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;
所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;
其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护应用处理器AP的内核空间。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述虚拟SIM卡驱动程序与无线调制解调器MODEM进行通信。
3.根据权利要求1所述的方法,其特征在于,所述虚拟SIM卡管理应用程序通过鉴权认证后,所述方法还包括:
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的查询命令查询所述虚拟SIM卡信息;或者,
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的删除命令删除所述虚拟SIM卡信息。
4.根据权利要求3所述的方法,其特征在于,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证为:
所述虚拟SIM卡驱动程序通过设备文件形式的接口与所述虚拟SIM卡管理应用程序进行鉴权认证;
相应的,所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令、所述查询命令和所述删除命令。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证前,所述方法还包括:
所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证连接请求;
认证连接成功后,所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证信息。
6.一种虚拟SIM卡保护AP,其特征在于,所述AP包括:
虚拟SIM卡驱动单元,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP的内核空间;
虚拟SIM卡管理应用单元,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
7.根据权利要求6所述的AP,其特征在于,所述虚拟SIM卡驱动单元,还用于所述虚拟SIM卡驱动程序与无线MODEM进行通信。
8.根据权利要求6或7所述的AP,其特征在于,所述AP还包括:
设备文件单元,用于所述虚拟SIM卡管理应用程序通过设备文件形式的接口与所述虚拟SIM卡驱动程序进行所述鉴权认证;所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令;
存储驱动单元,用于存储驱动程序驱动所述存储设备。
9.一种虚拟SIM卡保护终端,其特征在于,所述终端包括:
虚拟SIM卡保护AP,用于驱动虚拟SIM卡;
基带芯片BB,用于与所述虚拟SIM卡保护AP进行通信;
存储设备,用于存储虚拟SIM卡信息。
10.根据权利要求9所述的终端,其特征在于,所述虚拟SIM卡保护AP包括:
虚拟SIM卡驱动单元,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP的内核空间;
虚拟SIM卡管理应用单元,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
11.根据权利要求10所述的终端,其特征在于,所述BB包括:
无线MODEM,用于与所述虚拟SIM卡驱动程序进行通信。
CN201510443089.3A 2015-07-24 2015-07-24 一种虚拟用户身份识别卡保护方法、应用处理器及终端 Active CN106375996B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510443089.3A CN106375996B (zh) 2015-07-24 2015-07-24 一种虚拟用户身份识别卡保护方法、应用处理器及终端
PCT/CN2015/090477 WO2017016058A1 (zh) 2015-07-24 2015-09-23 虚拟卡保护方法、应用处理器及终端、计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510443089.3A CN106375996B (zh) 2015-07-24 2015-07-24 一种虚拟用户身份识别卡保护方法、应用处理器及终端

Publications (2)

Publication Number Publication Date
CN106375996A true CN106375996A (zh) 2017-02-01
CN106375996B CN106375996B (zh) 2021-05-18

Family

ID=57880342

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510443089.3A Active CN106375996B (zh) 2015-07-24 2015-07-24 一种虚拟用户身份识别卡保护方法、应用处理器及终端

Country Status (2)

Country Link
CN (1) CN106375996B (zh)
WO (1) WO2017016058A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107635220A (zh) * 2017-09-30 2018-01-26 广东欧珀移动通信有限公司 网络通信处理方法、装置、存储介质和终端
CN107708107A (zh) * 2017-09-30 2018-02-16 广东欧珀移动通信有限公司 网络通信处理方法、装置、存储介质和终端
CN109831775A (zh) * 2019-02-02 2019-05-31 华为技术有限公司 一种处理器、基带芯片以及sim卡信息传输方法
WO2020253242A1 (zh) * 2019-06-21 2020-12-24 深圳市优克联新技术有限公司 Sim 卡资源管理调度装置、通信终端、及系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115175163A (zh) * 2021-04-01 2022-10-11 思博控股有限公司 应用于可携式设备的vSIM模块

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222712A (zh) * 2008-02-02 2008-07-16 代邦(江西)制卡有限公司 支持虚拟sim卡的移动终端及其用户身份认证方法
CN101355770A (zh) * 2008-09-12 2009-01-28 普天信息技术研究院有限公司 一种虚拟扩展用户识别模块卡容量的方法及系统
US20090125996A1 (en) * 2007-09-19 2009-05-14 Interdigital Patent Holdings, Inc. Virtual subscriber identity module
CN101790149A (zh) * 2010-02-05 2010-07-28 华为终端有限公司 移动终端设备的注册方法、校准项验证方法、系统和装置
CN103347257A (zh) * 2013-06-05 2013-10-09 华为技术有限公司 虚拟用户识别数据分发方法、获取方法和设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101742731A (zh) * 2008-11-24 2010-06-16 华为终端有限公司 一种共享用户识别卡的方法及装置
CN101931945B (zh) * 2010-08-24 2013-04-17 武汉天喻信息产业股份有限公司 利用pc终端实现(u)sim卡应用的下载安装方法
US8959577B2 (en) * 2012-04-13 2015-02-17 Cisco Technology, Inc. Automatic curation and modification of virtualized computer programs

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090125996A1 (en) * 2007-09-19 2009-05-14 Interdigital Patent Holdings, Inc. Virtual subscriber identity module
CN101222712A (zh) * 2008-02-02 2008-07-16 代邦(江西)制卡有限公司 支持虚拟sim卡的移动终端及其用户身份认证方法
CN101355770A (zh) * 2008-09-12 2009-01-28 普天信息技术研究院有限公司 一种虚拟扩展用户识别模块卡容量的方法及系统
CN101790149A (zh) * 2010-02-05 2010-07-28 华为终端有限公司 移动终端设备的注册方法、校准项验证方法、系统和装置
CN103347257A (zh) * 2013-06-05 2013-10-09 华为技术有限公司 虚拟用户识别数据分发方法、获取方法和设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MATTHIAS LANGE ET AL: "L4Android: A Generic Operating System Framework for Secure Smartphones", 《SPSM’11:PROCEEDING OF THE 1ST ACM WORKSHOP ON SECURITY AND PRIVACY IN SMARTPHONES AND MOBILE DEVICES》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107635220A (zh) * 2017-09-30 2018-01-26 广东欧珀移动通信有限公司 网络通信处理方法、装置、存储介质和终端
CN107708107A (zh) * 2017-09-30 2018-02-16 广东欧珀移动通信有限公司 网络通信处理方法、装置、存储介质和终端
CN109831775A (zh) * 2019-02-02 2019-05-31 华为技术有限公司 一种处理器、基带芯片以及sim卡信息传输方法
CN109831775B (zh) * 2019-02-02 2021-12-03 华为数字技术(苏州)有限公司 一种处理器、基带芯片以及sim卡信息传输方法
WO2020253242A1 (zh) * 2019-06-21 2020-12-24 深圳市优克联新技术有限公司 Sim 卡资源管理调度装置、通信终端、及系统

Also Published As

Publication number Publication date
WO2017016058A1 (zh) 2017-02-02
CN106375996B (zh) 2021-05-18

Similar Documents

Publication Publication Date Title
CN106375996A (zh) 一种虚拟用户身份识别卡保护方法、应用处理器及终端
TW519651B (en) Embedded security device within a nonvolatile memory device
CN104580151B (zh) 防止保密会议信息泄露的方法及终端
CN103559455A (zh) 基于用户识别的Android设备内个人信息保护方法
CN101517593A (zh) 管理智能卡访问的方法、系统和读卡器设备
CN105162757A (zh) 多重认证的政府虚拟办公平台外网登录方法
CN108427649A (zh) Usb接口的接入管理方法、终端设备、系统及存储介质
CN105653969B (zh) 数据处理方法、装置及电子设备
CN103973715B (zh) 一种云计算安全系统和方法
CN104462998B (zh) 基于国产商用密码算法的云存储加密系统及其实现方法
CN107104958A (zh) 管理私有云设备的方法、私有云和公有云设备及存储装置
CN108174377A (zh) 开通号码的方法与系统
CN110536278A (zh) 一种用户写卡方法及装置、设备、存储介质
TW201348568A (zh) 多功能門禁裝置結構及其認證方法
CN103501292B (zh) 利用备用手机实现保护数据安全的方法及系统
CN112286574A (zh) 统计应用程序版本的方法、装置、终端设备和存储介质
WO2018014401A1 (zh) 一种短消息的处理方法、装置及移动终端
CN203206256U (zh) 一种移动存储设备
CN108713200A (zh) 用于将订阅加载到移动终端设备的嵌入式安全元件中的方法
CN111090887A (zh) 一种基于即时聊天工具的对话内容销毁方法及装置
CN103841552A (zh) 一种通过移动终端和读卡器进行空中写卡的方法及系统
CN109101560A (zh) 一种客户信息自动储存系统
CN104902476A (zh) 一种蓝牙安全管理的控制方法
CN102568555A (zh) 基于移动模块的usb存储盘及其远程管理方法
CN103533535B (zh) 一种远程手机写卡系统及写卡方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant