CN106375996B - 一种虚拟用户身份识别卡保护方法、应用处理器及终端 - Google Patents
一种虚拟用户身份识别卡保护方法、应用处理器及终端 Download PDFInfo
- Publication number
- CN106375996B CN106375996B CN201510443089.3A CN201510443089A CN106375996B CN 106375996 B CN106375996 B CN 106375996B CN 201510443089 A CN201510443089 A CN 201510443089A CN 106375996 B CN106375996 B CN 106375996B
- Authority
- CN
- China
- Prior art keywords
- sim card
- virtual sim
- management application
- application program
- driver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 86
- 238000004891 communication Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- RYMZZMVNJRMUDD-HGQWONQESA-N simvastatin Chemical compound C([C@H]1[C@@H](C)C=CC2=C[C@H](C)C[C@@H]([C@H]12)OC(=O)C(C)(C)CC)C[C@@H]1C[C@@H](O)CC(=O)O1 RYMZZMVNJRMUDD-HGQWONQESA-N 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种虚拟用户身份识别(SIM)卡保护方法,包括:虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护应用处理器(AP)的内核空间。本发明还同时公开了一种虚拟SIM卡保护AP和终端。
Description
技术领域
本发明涉及通信卡驱动技术,尤其涉及一种虚拟用户身份识别(SIM,SubscriberIdentity Module)卡保护方法、应用处理器(AP,Application Processor)及终端。
背景技术
现有技术中,SIM卡信息保存在真实的SIM卡芯片上,留出部分接口供设备平台读取。SIM卡芯片可以保证SIM卡信息的安全性。而虚拟SIM卡中的SIM卡信息大多都保存于AP用户空间的应用层,而应用层很容易被黑客等破解。
目前,苹果公司生产的虚拟SIM卡已经用于商业用途,但是苹果公司曾表示,目前虚拟SIM卡最大的问题是安全性。另外,美国最大的虚拟运营商(TraceFone)明确表示,当实现流量管理系统个体防护装备(PPE,Personal Protective Equipment)时,如何保护PPE数据库的安全性是虚拟运营商需要解决的最关键的技术问题。同样,虚拟SIM卡如何增强软件安全性也是需要解决的重要技术问题。
发明内容
有鉴于此,本发明实施例期望提供一种虚拟SIM卡保护方法、AP及终端,不仅能够可靠及有效的保证虚拟SIM卡信息的安全;而且能通过使用虚拟SIM卡信息实现AP和无线调制解调器(MODEM)之间的数据通信。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种虚拟用户身份识别SIM卡保护方法,包括:
虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;
所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;
其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护应用处理器AP的内核空间。
上述方案中,所述方法还包括:
所述虚拟SIM卡驱动程序与无线调制解调器MODEM进行通信。
上述方案中,所述虚拟SIM卡管理应用程序通过鉴权认证后,所述方法还包括:
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的查询命令查询所述虚拟SIM卡信息;或者,
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的删除命令删除所述虚拟SIM卡信息。
上述方案中,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证为:
所述虚拟SIM卡驱动程序通过设备文件形式的接口与所述虚拟SIM卡管理应用程序进行鉴权认证;
相应的,所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令、所述查询命令和所述删除命令。
上述方案中,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证前,所述方法还包括:
所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证连接请求;
认证连接成功后,所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证信息。
本发明实施例还提供了一种虚拟SIM卡保护AP,包括:
虚拟SIM卡驱动单元,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP的内核空间;
虚拟SIM卡管理应用单元,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
上述方案中,所述虚拟SIM卡驱动单元,还用于所述虚拟SIM卡驱动程序与无线MODEM进行通信。
上述方案中,所述AP还包括:
设备文件单元,用于所述虚拟SIM卡管理应用程序通过设备文件形式的接口与所述虚拟SIM卡驱动程序进行所述鉴权认证;所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令;
存储驱动单元,用于存储驱动程序驱动所述存储设备。
本发明实施例还提供了一种虚拟SIM卡保护终端,包括:
虚拟SIM卡保护AP,用于驱动虚拟SIM卡;
基带芯片BB,用于与所述虚拟SIM卡保护AP进行通信;
存储设备,用于存储虚拟SIM卡信息。
上述方案中,所述虚拟SIM卡保护AP包括:
虚拟SIM卡驱动单元,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP的内核空间;
虚拟SIM卡管理应用单元,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
上述方案中,所述BB包括:
无线MODEM,用于与所述虚拟SIM卡驱动程序进行通信。
本发明实施例所提供的虚拟SIM卡保护方法、AP及终端,由虚拟SIM卡保护终端中的虚拟SIM卡保护AP的虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护AP的内核空间。由于本发明实施例中的所述虚拟SIM卡驱动程序位于虚拟SIM卡保护AP的内核空间,通过屏蔽虚拟SIM卡管理应用程序产生的影响来保证虚拟SIM卡信息的安全。
附图说明
图1为本发明实施例1提供的虚拟SIM卡保护方法的实现流程示意图;
图2为本发明实施例1和3提供的虚拟SIM卡保护终端的软件结构分层示意图;
图3为本发明实施例1提供的虚拟SIM卡驱动程序和虚拟SIM卡管理应用程序进行通信的实现流程示意图;
图4为本发明实施例2和3提供的虚拟SIM卡保护AP和虚拟SIM卡保护终端的组成结构示意图。
具体实施方式
本发明实施例中,由虚拟SIM卡保护终端中的虚拟SIM卡保护AP的虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护AP的内核空间。
下面结合附图及具体实施例对本发明再做进一步详细的说明。
实施例1
图1为本发明实施例1提供的虚拟SIM卡保护方法的实现流程示意图,如图1所示,所述方法包括:
步骤110:虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证。
在步骤110中,如图2所示,虚拟SIM卡驱动程序能够与位于虚拟SIM卡保护AP用户空间的虚拟SIM卡管理应用程序进行通信,以完成鉴权认证和虚拟SIM卡信息交互的功能。
进一步地,如图2所示,虚拟SIM卡管理应用程序工作于虚拟SIM卡保护AP的用户空间的应用层;虚拟SIM卡管理应用程序对外通过网络与虚拟SIM卡远程管理服务器进行交互以获取虚拟SIM卡信息并上传终端信息。
具体地,虚拟SIM卡管理应用程序向虚拟SIM卡远程管理服务器申请虚拟SIM卡信息,申请通过后下载虚拟SIM卡信息,其中,虚拟SIM卡管理应用程序与虚拟SIM卡远程管理服务器进行网络连接时,采用安全套接层(SSL,Secure Sockets Layer)加密方式进行连接,以保证网络数据传输的安全性。
进一步地,如图2所示,虚拟SIM卡驱动程序工作于虚拟SIM卡保护AP内核空间的设备驱动层,用于完成虚拟SIM卡信息安全存储的底层实现,并提供虚拟SIM卡的安全保护。
在步骤110中,操作系统为了保护自身不被普通应用程序破坏,对内核空间进行了一些功能定义,例如:访问权限、换入换出、优先级。也就是说,内核空间只允许内核程序访问,应用程序如果要访问内核空间就需要经过内核的审核。内核空间和用户空间通过系统调用来实现通信,即当应用程序调用系统应用程序编程接口(API,ApplicationProgramming Interface)时产生中断,进入内核态的API在内核处理完成后,通过中断退出,返回用户态的调用函数。
虚拟SIM驱动程序通过操作系统本身自有的保护机制有效屏蔽虚拟SIM卡管理应用程序产生的影响,从而保证虚拟SIM卡信息的安全。
在步骤110中,虚拟SIM驱动程序通过对虚拟SIM卡管理应用程序的鉴权认证操作,保证了数据接口的安全。所述鉴权认证可采用多种方式实现,包括采用幻数进行鉴权认证,即采用协商一致的复杂常数进行鉴权凭证。
如图3所示,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证前,所述方法还包括:
所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证连接请求;
认证连接成功后,所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证信息。
具体地,如图3所示,首先虚拟SIM卡管理应用程序向虚拟SIM卡驱动程序发起认证连接,其中,认证连接采用系统调用函数中的打开文件函数(Open);虚拟SIM卡管理应用程序通过设备文件形式的接口发送认证连接请求,其中,发送认证连接请求时采用系统调用函数中的对设备I/O通道进行管理的函数(Ioctl);同时,所述认证连接请求携带进程标识符(PID,Process ID)及认证信息;之后,内核空间中的虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行请求认证连接权限认证。具体地,所述虚拟SIM卡驱动程序根据进程PID保证同时只有一个管理程序进行连接,并根据所述认证信息确定所述管理应用程序的操作权限,如果认证成功,则执行步骤120。如果认证失败,则强制关闭连接。
这里,如图2所示,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证为:
所述虚拟SIM卡驱动程序通过设备文件形式的接口与所述虚拟SIM卡管理应用程序进行所述鉴权认证;相应的,所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令、所述查询命令和所述删除命令。其中,所述设备文件形式的接口位于虚拟SIM卡保护AP用户空间的文件系统层,这里,所述设备文件形式的接口为所述虚拟SIM卡驱动程序与所述虚拟SIM卡管理应用程序进行数据交互的接口。例如,所述设备文件形式的接口所在文件路径为:/dev/simcard。
也即,虚拟SIM卡管理应用程序对内通过设备文件形式的接口与位于AP内核空间的虚拟SIM卡驱动程序交互,共同完成虚拟SIM卡信息的读取和保存,其中,设备文件形式的接口由虚拟SIM卡驱动程序实现。设备文件形式的接口为虚拟SIM卡驱动程序向虚拟SIM卡保护AP提供的接口,主要负责接收和执行上层虚拟SIM卡管理应用程序下发的操作命令,以实现虚拟SIM卡管理应用程序和虚拟SIM卡驱动程序之间的数据交互。
除了采用虚拟SIM卡的设备文件形式的接口实现通信,虚拟SIM卡驱动程序和虚拟SIM管理应用程序之间可以通过套接字(Netlink)实现通信,这里,Netlink是实现用户进程与内核进程间通信的特殊进程间通信方式。
步骤120:所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护AP的内核空间。
在步骤120中,所述虚拟SIM卡驱动程序能够有效完成虚拟SIM卡信息存储保护的功能。具体地,如图2所示,所述存储驱动程序位于虚拟SIM卡保护AP的内核空间的物理输入输出(I/O,Input/Output)层;所述虚拟SIM卡驱动程序调用所述存储驱动程序,以便所述存储驱动程序驱动所述存储设备。其中,所述存储设备可以为闪存(Flash)。
这里,所述虚拟SIM卡驱动程序能够有效保护存储虚拟SIM卡信息的所述存储设备,确保除虚拟SIM卡驱动程序外,任何没有操作权限的程序均无法对所述存储设备进行访问。具体地,为了能够有效可靠的保证虚拟SIM卡信息的安全,所述虚拟SIM卡驱动程序对存储虚拟SIM卡信息的物理存储区域,即所述存储设备,进行了专项保护。在系统分区表中不添加存储设备的记录,虚拟SIM卡驱动程序通过调用所述存储驱动程序,从而直接操作物理存储介质的方法,对存储设备进行读写等操作,由此可实现存储设备的存储接口的唯一性,从而最大程度的保护了虚拟SIM卡信息的安全。
如图3所示,虚拟SIM卡管理应用程序发起鉴权认证,发送认证信息给所述虚拟SIM卡驱动程序。当鉴权认证通过后,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序开放虚拟SIM卡操作的权限,建立连接,以便虚拟SIM卡管理应用程序对虚拟SIM卡进行管理。如果鉴权认证失败,虚拟SIM卡驱动程序将强制中断连接。
进一步地,如图3所示,所述虚拟SIM卡管理应用程序通过鉴权认证后,所述方法还包括:
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的查询命令查询所述虚拟SIM卡信息;或者
所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的删除命令删除所述虚拟SIM卡信息。
具体地,所述虚拟SIM卡驱动程序能够快速执行所述虚拟SIM卡管理应用程序下发的操作命令,完成对多个虚拟SIM卡信息的储存、查询、和删除等操作。为了实现这一特性,所述虚拟SIM卡驱动程序具备简单有效的数据处理能力,能够快速有效地完成来自虚拟SIM卡管理应用程序的操作命令。
如图3所示,鉴权认证通过后,虚拟SIM卡管理应用程序通过设备文件形式的接口下发操作命令,以实现对虚拟SIM卡信息的查询、存储和删除等操作。底层的虚拟SIM卡驱动程序接收操作命令后,按照命令对虚拟SIM卡进行实时操作。当虚拟SIM卡管理应用程序不再进行操作时,中断连接,其中,中断连接采用系统调用函数中的关闭函数(Close)。
进一步地,所述方法还包括:所述虚拟SIM卡驱动程序与无线调制解调器(MODEM)进行通信。
这里,所述虚拟SIM卡驱动程序能够与无线MODEM进行通信,从而保证无线MODEM网络注册和数据连接的正常进行。
具体地,所述虚拟SIM卡驱动程序与无线MODEM进行通信包括:
所述虚拟SIM卡驱动程序根据预设调制解调器命令语言(AT,Attention)指令集发送所述虚拟SIM卡信息至所述无线MODEM;
所述无线MODEM接收所述虚拟SIM卡信息,根据所述虚拟SIM卡信息进行通讯业务操作。
所述虚拟SIM卡驱动程序具备实时响应无线MODEM获取虚拟SIM卡信息的能力,即所述虚拟SIM卡驱动程序具备专门的服务进程来完成与无线MODEM间的数据交互。由于虚拟SIM卡信息保存在AP侧,因此,当无线MODEM获取SIM卡信息进行网络注册业务时,AP和无线MODEM之间需要进行数据通信。
以目前各个主流平台的具体实现为例,可以采用的通信方式有:共享内存驱动(SMD,Shared Memory Driver)和AT指令集。AT指令集作为一种通用通讯方式,在多数平台上都可以实现。AT指令集适应性强、扩展性高。具体地,无线MODEM和AP预先设定AT指令格式,当终端需要进行网络通讯业务时,AP采用预设AT指令集将虚拟SIM卡信息发送给无线MODEM,其中,所述网络通讯业务包括语音通话、数据连接。无线MODEM获取虚拟SIM卡信息后完成通讯业务操作,其中,通讯业务操作包括网络注册、语音拨号等。
至此,虚拟SIM卡保护的过程就完成了。
实施例2
图4为本发明实施例2提供的虚拟SIM卡保护AP的组成结构示意图,如图4所示,所述虚拟SIM卡保护AP310包括:
虚拟SIM卡驱动单元220,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备330;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP310的内核空间。
所述虚拟SIM卡驱动单元220,还用于所述虚拟SIM卡驱动程序与无线MODEM321进行通信。
虚拟SIM卡管理应用单元210,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
进一步地,所述虚拟SIM卡保护AP310还包括:
设备文件单元,用于所述虚拟SIM卡管理应用程序通过设备文件形式的接口与所述虚拟SIM卡驱动程序进行所述鉴权认证;所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令。
存储驱动单元230,用于存储驱动程序驱动所述存储设备330。
实施例3
图4为本发明实施例3提供的虚拟SIM卡保护终端的组成结构示意图,如图4所示,所述终端包括:
虚拟SIM卡保护AP310,用于驱动虚拟SIM卡;
基带芯片(BB,Baseband)320,用于与所述虚拟SIM卡保护AP310进行通信。
存储设备330,用于存储虚拟SIM卡信息。
这里,BB320提供无线通信功能,虚拟SIM卡保护AP310用于主要功能的实现;虚拟SIM卡保护AP310可以被看作计算机,BB320可以被看作虚拟SIM卡保护AP310的无线MODEM,无线MODEM通过AT指令集等接口提供通话、短消息、上网、等功能,其中,AT指令集相当于计算机和MODEM之间的接口。
如图2所示,本实施例提供的虚拟SIM卡功能主要实现部分位于虚拟SIM卡保护AP侧的内核空间,并通过驱动方式实现。位于虚拟SIM卡保护AP侧的虚拟SIM卡驱动单元需要实现和两部分芯片间的通信。一部分是虚拟SIM卡驱动单元与虚拟SIM卡保护AP侧用户空间中的虚拟SIM卡管理应用单元之间的通信。具体地,虚拟SIM卡管理应用单元完成与远端虚拟SIM卡服务器之间的通信,并将获取到的虚拟SIM卡信息发送给虚拟SIM卡驱动单元,之后,由虚拟SIM卡驱动单元完成内核空间的存储和安全保护。另一部分是虚拟SIM卡驱动单元与BB中的无线MODEM之间的通信。具体地,虚拟SIM卡驱动单元向无线MODEM提供虚拟SIM卡信息,使得无线MODEM完成网络注册、数据连接等功能。
具体地,参照图4所示,所述虚拟SIM卡保护AP310包括:
虚拟SIM卡驱动单元220,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备330;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP310的内核空间;
虚拟SIM卡管理应用单元210,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
具体地,所述BB320包括:
无线MODEM321,用于与所述虚拟SIM卡驱动程序进行通信。
在实际应用中,所述虚拟SIM卡保护AP310、BB320、虚拟SIM卡管理应用单元210、虚拟SIM卡驱动单元220、存储驱动单元230均可由位于任意计算机设备中的中央处理器(CPU,Central Processing Unit)、数字信号处理器(DSP,Digital Signal Processor)、微处理器(MPU)、或可编程逻辑阵列(FPGA,Field Programmable Gate Array)实现;所述存储设备330可以由Flash实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1.一种虚拟用户身份识别SIM卡保护方法,其特征在于,所述方法包括:虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;
所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;
其中,所述虚拟SIM卡驱动程序位于虚拟SIM卡保护应用处理器AP的内核空间。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述虚拟SIM卡驱动程序与无线调制解调器MODEM进行通信。
3.根据权利要求1所述的方法,其特征在于,所述虚拟SIM卡管理应用程序通过鉴权认证后,所述方法还包括:所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的查询命令查询所述虚拟SIM卡信息;或者,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的删除命令删除所述虚拟SIM卡信息。
4.根据权利要求3所述的方法,其特征在于,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证为:所述虚拟SIM卡驱动程序通过设备文件形式的接口与所述虚拟SIM卡管理应用程序进行鉴权认证;
相应的,所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令、所述查询命令和所述删除命令。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证前,所述方法还包括:所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证连接请求;
认证连接成功后,所述虚拟SIM卡管理应用程序向所述虚拟SIM卡驱动程序发送认证信息。
6.一种虚拟SIM卡保护AP,其特征在于,所述AP包括:虚拟SIM卡驱动单元,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP的内核空间;
虚拟SIM卡管理应用单元,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
7.根据权利要求6所述的AP,其特征在于,所述虚拟SIM卡驱动单元,还用于所述虚拟SIM卡驱动程序与无线MODEM进行通信。
8.根据权利要求6或7所述的AP,其特征在于,所述AP还包括:设备文件单元,用于所述虚拟SIM卡管理应用程序通过设备文件形式的接口与所述虚拟SIM卡驱动程序进行所述鉴权认证;所述虚拟SIM卡管理应用程序通过所述设备文件形式的接口向所述虚拟SIM卡驱动程序下发所述存储命令;
存储驱动单元,用于存储驱动程序驱动所述存储设备。
9.一种虚拟SIM卡保护终端,其特征在于,采用权利要求1-5任意一项所述的方法,所述终端包括:虚拟SIM卡保护AP,用于驱动虚拟SIM卡;
基带芯片BB,用于与所述虚拟SIM卡保护AP进行通信;
存储设备,用于存储虚拟SIM卡信息。
10.根据权利要求9所述的终端,其特征在于,所述虚拟SIM卡保护AP包括:虚拟SIM卡驱动单元,用于虚拟SIM卡驱动程序对虚拟SIM卡管理应用程序进行鉴权认证;所述虚拟SIM卡管理应用程序通过鉴权认证后,所述虚拟SIM卡驱动程序根据所述虚拟SIM卡管理应用程序下发的存储命令将虚拟SIM卡信息存储于存储设备;其中,所述虚拟SIM卡驱动程序位于所述虚拟SIM卡保护AP的内核空间;
虚拟SIM卡管理应用单元,用于所述虚拟SIM卡管理应用程序下发所述存储命令。
11.根据权利要求10所述的终端,其特征在于,所述BB包括:无线MODEM,用于与所述虚拟SIM卡驱动程序进行通信。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510443089.3A CN106375996B (zh) | 2015-07-24 | 2015-07-24 | 一种虚拟用户身份识别卡保护方法、应用处理器及终端 |
PCT/CN2015/090477 WO2017016058A1 (zh) | 2015-07-24 | 2015-09-23 | 虚拟卡保护方法、应用处理器及终端、计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510443089.3A CN106375996B (zh) | 2015-07-24 | 2015-07-24 | 一种虚拟用户身份识别卡保护方法、应用处理器及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106375996A CN106375996A (zh) | 2017-02-01 |
CN106375996B true CN106375996B (zh) | 2021-05-18 |
Family
ID=57880342
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510443089.3A Active CN106375996B (zh) | 2015-07-24 | 2015-07-24 | 一种虚拟用户身份识别卡保护方法、应用处理器及终端 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106375996B (zh) |
WO (1) | WO2017016058A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107708107A (zh) * | 2017-09-30 | 2018-02-16 | 广东欧珀移动通信有限公司 | 网络通信处理方法、装置、存储介质和终端 |
CN107635220A (zh) * | 2017-09-30 | 2018-01-26 | 广东欧珀移动通信有限公司 | 网络通信处理方法、装置、存储介质和终端 |
CN109831775B (zh) * | 2019-02-02 | 2021-12-03 | 华为数字技术(苏州)有限公司 | 一种处理器、基带芯片以及sim卡信息传输方法 |
CN110267256B (zh) * | 2019-06-21 | 2023-08-01 | 深圳市优克联新技术有限公司 | Sim卡资源管理调度装置、通信终端、及系统 |
CN115175163A (zh) | 2021-04-01 | 2022-10-11 | 思博控股有限公司 | 应用于可携式设备的vSIM模块 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222712A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动终端及其用户身份认证方法 |
CN101355770A (zh) * | 2008-09-12 | 2009-01-28 | 普天信息技术研究院有限公司 | 一种虚拟扩展用户识别模块卡容量的方法及系统 |
CN101790149A (zh) * | 2010-02-05 | 2010-07-28 | 华为终端有限公司 | 移动终端设备的注册方法、校准项验证方法、系统和装置 |
CN103347257A (zh) * | 2013-06-05 | 2013-10-09 | 华为技术有限公司 | 虚拟用户识别数据分发方法、获取方法和设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090125996A1 (en) * | 2007-09-19 | 2009-05-14 | Interdigital Patent Holdings, Inc. | Virtual subscriber identity module |
CN101742731A (zh) * | 2008-11-24 | 2010-06-16 | 华为终端有限公司 | 一种共享用户识别卡的方法及装置 |
CN101931945B (zh) * | 2010-08-24 | 2013-04-17 | 武汉天喻信息产业股份有限公司 | 利用pc终端实现(u)sim卡应用的下载安装方法 |
US8959577B2 (en) * | 2012-04-13 | 2015-02-17 | Cisco Technology, Inc. | Automatic curation and modification of virtualized computer programs |
-
2015
- 2015-07-24 CN CN201510443089.3A patent/CN106375996B/zh active Active
- 2015-09-23 WO PCT/CN2015/090477 patent/WO2017016058A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222712A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动终端及其用户身份认证方法 |
CN101355770A (zh) * | 2008-09-12 | 2009-01-28 | 普天信息技术研究院有限公司 | 一种虚拟扩展用户识别模块卡容量的方法及系统 |
CN101790149A (zh) * | 2010-02-05 | 2010-07-28 | 华为终端有限公司 | 移动终端设备的注册方法、校准项验证方法、系统和装置 |
CN103347257A (zh) * | 2013-06-05 | 2013-10-09 | 华为技术有限公司 | 虚拟用户识别数据分发方法、获取方法和设备 |
Non-Patent Citations (1)
Title |
---|
L4Android: A Generic Operating System Framework for Secure Smartphones;Matthias Lange et al;《SPSM’11:Proceeding of the 1st ACM workshop on Security and privacy in smartphones and mobile devices》;20111017;第1-8章节 * |
Also Published As
Publication number | Publication date |
---|---|
CN106375996A (zh) | 2017-02-01 |
WO2017016058A1 (zh) | 2017-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106375996B (zh) | 一种虚拟用户身份识别卡保护方法、应用处理器及终端 | |
US11962616B2 (en) | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit | |
US20170103378A1 (en) | Mobile Payment Apparatus and Method | |
US9179307B2 (en) | Protection of a security element coupled to an NFC circuit | |
US11126753B2 (en) | Secure processor chip and terminal device | |
EP2988470A1 (en) | Automatic purposed-application creation | |
CN109416800B (zh) | 一种移动终端的认证方法及移动终端 | |
WO2017147890A1 (zh) | 一种验证码短信显示方法及移动终端 | |
CN108462710A (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
CN108322307B (zh) | 基于内核内存共享的容器间通讯系统及方法 | |
WO2017166362A1 (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
CN106603498B (zh) | 事件上报方法及装置 | |
CN104951688B (zh) | 适用于Xen虚拟化环境下的专用数据加密方法及加密卡 | |
WO2019134494A1 (zh) | 验证信息处理方法、通信设备、业务平台及存储介质 | |
CN102542449A (zh) | 一种无线通信装置及支付认证方法 | |
CN105657712A (zh) | 一种WiFi热点的访问控制方法和装置 | |
CN102207914A (zh) | 装载应用程序的硬件加密tf卡 | |
CN205788194U (zh) | 一种云端和本地安全存储数据和文件的装置 | |
CN107622213A (zh) | 一种数据访问方法、终端和计算机可读存储介质 | |
CN112100586B (zh) | 一种访问不同密码设备的系统及方法 | |
KR20200022936A (ko) | 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 vdi 서버 | |
CN105871840B (zh) | 一种证书管理方法及系统 | |
US10136283B2 (en) | Methods for providing a response to a command requesting the execution of a proactive command | |
CN104918244A (zh) | 一种终端及终端通信方法 | |
CN203206256U (zh) | 一种移动存储设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |