CN108024243A - 一种eSIM卡入网通信方法及其系统 - Google Patents
一种eSIM卡入网通信方法及其系统 Download PDFInfo
- Publication number
- CN108024243A CN108024243A CN201711267566.0A CN201711267566A CN108024243A CN 108024243 A CN108024243 A CN 108024243A CN 201711267566 A CN201711267566 A CN 201711267566A CN 108024243 A CN108024243 A CN 108024243A
- Authority
- CN
- China
- Prior art keywords
- esim
- caught
- meid
- network data
- imei
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 110
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000006855 networking Effects 0.000 claims abstract description 21
- 238000012795 verification Methods 0.000 claims description 29
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000005055 memory storage Effects 0.000 abstract description 8
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000001514 detection method Methods 0.000 abstract description 4
- 238000004519 manufacturing process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及通信技术领域,尤其涉及一种eSIM卡入网通信方法及其系统,该方法及系统需要将通信模组中的IMEI和/或MEID与之前预置于eSIM卡中IMEI和/或MEID进行对比,对比一致后才允许eSIM卡进行入网鉴权,因此就避免了将入网认证模块挪用至其他设备,也就避免了被盗用费用的现象;还由于eSIM卡的安全性较高,因此通过eSIM卡内存储的关键代码、关键数据验证数据模块中关键代码、关键数据的正确性来判断其是否遭到侵入或者篡改,也就避免了非法访问或将检测数据传输至非法平台,进而就避免了因关键数据和代码遭受篡改而造成的失误操作。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种eSIM卡入网通信方法及其系统。
背景技术
在物联网领域,通过通信模组连接入网认证模块即可实现传输检测信号至服务器的功能。主控MCU将信息采集模块采集的信息通过通信模组和入网认证模块传输至服务器,其中,通常使用SIM卡或者UIM卡作为入网认证模块,并且通过将入网认证模块插入通信模组的卡槽内来实现通信连通,但是由于物联网领域中,通信模组和入网认证模块通常是应用于室外或者田野等环境中,例如:门禁系统、工业数据采集系统、生物信号采集系统、水文气象监控系统、安全防火系统等,这些物联网系统均是应用于室外或者田野等环境中,因此,入网认证模块容易被拆卸,其内的费用也容易被盗用。
发明内容
本申请提供了一种eSIM卡入网通信方法及其系统,以避免入网认证模块被挪用至其他设备,进而避免了被盗用费用的现象。
为解决上述技术问题,本申请提供如下技术方案:
一种eSIM卡入网通信方法,包括如下步骤:
获取通信模组的IMEI和/或MEID;
将通信模组的IMEI和/或MEID与预置于eSIM卡中IMEI和/或MEID进行对比;
若对比一致,则允许eSIM卡进行入网鉴权。
如上所述的eSIM卡入网通信方法,其中,优选的是,向eSIM卡中预置IMEI和/或MEID,具体包括如下步骤:
获取通信模组的IMEI和/或MEID;
将获取的IMEI和/或MEID写入eSIM卡。
如上所述的eSIM卡入网通信方法,其中,优选的是,eSIM卡入网后,还包括如下步骤:
获取主控MCU关键代码、关键数据和通信模组的IMEI和/或MEID;
计算主控MCU关键代码、关键数据和IMEI和/或MEID的HASH值;
将计算出的HASH值与预存于eSIM卡中的HASH值进行对比;
若对比一致,则允许eSIM卡入网访问。
如上所述的eSIM卡入网通信方法,其中,优选的是,eSIM卡入网访问后,还包括如下步骤:
应用eSIM卡证书私钥生成签名信息一,并向网络数据平台发送签名信息一;
接收网络数据平台校验签名信息一后,使用网络数据平台私钥生成的签名信息二;
使用网络数据平台公钥校验签名信息二。
如上所述的eSIM卡入网通信方法,其中,优选的是,校验签名信息二成功后,还包括如下步骤:
生成临时公私钥对;
使用临时私钥和网络数据平台公钥生成终端侧的对称密钥;
向网络数据平台发送临时公钥;
使用临时公钥和网络数据平台私钥生成网络数据平台侧对称密钥;
使用终端侧的对称密钥和网络数据平台侧对称密钥对数据进行密文传输。
一种eSIM卡入网通信装置,包括:通信模组和eSIM卡,其中,
通信模组,用于存储IMEI和/或MEID;
eSIM卡还包括:
通信模块一,用于获取通信模组的IMEI和/或MEID;
安全模块一,用于将通信模组的IMEI和/或MEID与预置于eSIM卡中IMEI和/或MEID进行对比;对比一致时,允许eSIM卡进行入网鉴权。
如上所述的eSIM卡入网通信装置,其中,优选的是,还包括:主控MCU;
其中,主控MCU包括:
数据模块二,用于存储关键代码、关键数据;
通信模块二,用于获取数据模块内的关键代码、关键数据和通信模组的IMEI和/或MEID;用于将计算的HASH值发送至eSIM卡;
操作模块二,用于计算关键代码、关键数据和IMEI和/或MEID的HASH值;
eSIM卡的安全模块一,用于将计算出的HASH值与预存于eSIM卡中的HASH值进行对比;对比一致时,允许eSIM卡入网访问。
如上所述的eSIM卡入网通信装置,其中,优选的是,
eSIM卡入网访问后,eSIM卡具体还包括:
生成模块一,用于应用eSIM卡证书私钥生成签名信息一;
认证模块一,用于使用网络数据平台公钥校验签名信息二;
通信模组,用于向网络数据平台发送签名信息一;接收网络数据平台校验签名信息一后,使用网络数据平台私钥生成的签名信息二。
如上所述的eSIM卡入网通信装置,其中,优选的是,校验签名信息二成功后,
eSIM卡的生成模块一,用于生成临时公私钥对;用于使用临时私钥和网络数据平台公钥生成终端侧的对称密钥;
通信模组,用于向网络数据平台发送临时公钥;用于使用通过临时公钥和网络数据平台私钥生成的网络数据平台侧对称密钥和终端侧的对称密钥对数据进行密文传输。
一种基于eSIM卡入网通信装置的工作系统,其特征在于,包括:
如上所述的任一项所述的eSIM卡入网通信装置,所述eSIM卡入网通信装置与网络数据平台建立通信,接受网络数据平台的认证,并向网络数据平台传输数据;
网络数据平台,接受所述eSIM卡入网通信装置的认证,并接收所述eSIM卡入网通信模装置发送的数据。
相对上述背景技术,本发明所提供的eSIM卡入网通信方法及其系统,需要将通信模组中的IMEI和/或MEID与预置于eSIM卡中IMEI和/或MEID进行对比,对比一致后才允许eSIM卡进行入网鉴权,因此就避免了将入网认证模块挪用至其他设备,也就避免了被盗用费用的现象;还由于eSIM卡的安全性较高,因此通过eSIM卡内存储的关键代码、关键数据验证数据模块中的关键代码、关键数据的正确性来判断其是否遭到侵入或者篡改,也就避免了非法访问或将检测数据传输至非法平台,进而就避免了因关键数据和代码遭受篡改而造成的失误操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一所提供的基于eSIM卡入网通信装置的工作系统示意图;
图2是本申请实施例一所提供的eSIM卡入网通信装置示意图;
图3是本申请实施例二所提供的一种eSIM卡入网通信方法的流程图;
图4是本申请实施例二所提供的eSIM卡入网访问的流程图;
图5是本申请实施例二所提供的终端侧与网络数据平台侧双向认证流程图;
图6是本申请实施例二所提供的终端侧与网络数据平台侧密文传输数据流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
实施例一
本申请提供的一种基于eSIM卡入网通信装置的工作系统,如图1所示,该基于eSIM卡入网通信装置的工作系统包括:eSIM卡入网通信装置101和网络数据平台102,eSIM卡入网通信装置101与网络数据平台102建立通信,进行相互认证,并且相互传输数据。
上述eSIM卡入网通信装置101,如图2所示,具体包括:通信模组201和eSIM卡202;通信模组201用于存储IMEI和/或MEID,具体是通信模组201包括:GSM模组和CDMA模组,GSM模组包含有唯一的国际移动设备身份码IMEI(International MobileEquipmentIdentity),CDMA模组包含唯一的移动设备识别码MEID(Mobile EquipmentIdentifier),IMEI和MEID是识别GSM模组和CDMA模组唯一辨识码。
在设备生产阶段,可以只将通信模组201和eSIM卡202封装在一起,也可以是将其他模块也与通信模组201和eSIM卡202封装在一起,若通信模组201和eSIM卡202没有与其他的模块封装在一起,则通信模组201和eSIM卡202与其他的模块之间通过外部接口连通进行通信。
在eSIM卡入网通信装置101封装完毕后,会向eSIM卡202中预置IMEI和/或MEID,请继续参阅图2,eSIM卡202包括:通信模块一2021和执行模块一2022,向eSIM卡202中预置IMEI和/或MEID具体如下:eSIM卡202的通信模块一2021获取通信模组201的IMEI和/或MEID,然后执行模块一2022将获取的IMEI和/或MEID写入eSIM卡202中。
当eSIM卡入网通信装置101使用时,首先会验证通信模组201的IMEI和/或MEID与eSIM卡202中预存的IMEI和/或MEID是否一致,具体验证如下:
eSIM卡202还包括:安全模块一2023,其中,
通信模块一2021还用于获取通信模组201的IMEI和/或MEID;
本申请实施例中的通信模组201若为GSM模组,则获取的即为IMEI;若为CDMA模组,则获取的即为MEID;若为GSM模组和CDMA模组双模组形式的通信模组,则获取的即为IMEI和MEID。
对于GSM网络,eSIM卡入网通信装置101启动后,获取通信模组201的IMEI,具体如下:
eSIM卡202向GSM通信模组发送获取IMEI的请求;
GSM通信模组解析接收到的请求,根据解析的请求读取其内存储的IMEI;
将读取到的IMEI发送给eSIM卡202。
对于CDMA网络,eSIM卡入网通信装置101启动后,获取通信模组201的MEID,具体如下:
根据MEID管理命令,CDMA通信模组读取其内存储的MEID;
将读取到的MEID发送给eSIM卡202。
这里需要说明的是,根据MEID管理命令,CDMA通信模组会主动将MEID发送给eSIM卡202,不需要eSIM卡202发送获取请求。
安全模块一2023,用于将通信模组201的IMEI和/或MEID与预置于eSIM卡202中IMEI和/或MEID进行对比;若对比一致,允许eSIM卡202进行入网鉴权,若对比不一致,锁定入网鉴权指令,并置位锁定标志。
由于本申请实施例中eSIM卡入网通信装置101使用时需要将通信模组201中的IMEI和/或MEID与之前预置于eSIM卡202中IMEI和/或MEID进行对比,对比一致后才允许eSIM卡202进行入网鉴权,因此就避免了将入网认证模块挪用至其他设备,也就避免了被盗用费用的现象。
进一步地,本实施例中,eSIM卡入网通信装置101还包括:主控MCU203;其中主控MCU203包括:数据模块二2031、通信模块二2032、操作模块二2033和执行模块二2034,在eSIM卡入网通信装置101出厂前,还可以通过通信模块二2032获取通信模组201的IMEI和/或MEID,并将其写入缓存;同时还可以通过通信模块二2032获取数据模块二2031中存储的关键代码、关键数据,例如:访问一个平台的访问动作及访问目标等,具体如网络数据平台102网址等;通过操作模块二2033计算获取的关键代码、关键数据和IMEI和/或MEID的HASH值;最后通过执行模块二2034将计算得到的HASH值写入eSIM卡内的存储区。
待eSIM卡入网通信装置101使用时,例如:需要访问网络数据平台102时,首先,通信模块二2032获取通信模组201的IMEI和/或MEID,并将其写入缓存;再获取数据模块二2031中存储的关键代码、关键数据;操作模块二2033计算获取的代码和IMEI和/或MEID的HASH值;通信模块二2032将计算的HASH值发送至eSIM卡202;eSIM卡202的安全模块一2023将计算出的HASH值与预存于eSIM卡202中的HASH值进行对比;对比不一致时,锁定入网鉴权指令,并置位锁定标志,无法访问该网址,对比一致时,允许eSIM卡202入网访问。
由于eSIM卡202的安全性较高,因此通过eSIM卡内存储的关键代码、关键数据验证主控MCU203的数据模块二2031中存储的关键代码、关键数据的正确性来判断其是否遭到侵入或者篡改,也就避免了非法访问或将检测数据传输至非法平台,进而就避免了因关键数据和关键代码遭受篡改而造成的失误操作。
进一步地,为了保证与网络数据平台102数据传输的安全性,还可以在eSIM卡入网通信装置101与网络数据平台102之间进行相互的身份认证,具体如下:
eSIM卡入网通信装置101的eSIM卡202还包括:生成模块一2024和认证模块一2025;在eSIM卡202中预置有CA证书、生产厂商EUM证书、eSIM卡证书及其私钥、公民的网络身份标识eID,在网络数据平台预置有CA证书、生产厂商EUM证书、网络数据平台证书及其私钥。
生成模块一2024应用eSIM卡证书私钥生成签名信息一;具体可以是,首先生成若干字节随机数RAND,接着应用eSIM卡证书私钥对IMEI和/或MEID、公民的网络身份标识eID、随机数RAND进行签名,生成签名信息一。
通信模组201将签名信息一发送给网络数据平台102,具体可以是将签名信息一、eSIM卡证书、IMEI和/或MEID、公民的网络身份标识eID、随机数RAND一并发送至网络数据平台102。
通信模组201接收网络数据平台102校验签名信息一后使用网络数据平台私钥生成的签名信息二;对于网络数据平台102校验签名信息一和生成签名信息二具体可以是,首先使用网络数据平台102中的生产厂商EUM证书校验eSIM卡证书,校验成功后接着使用eSIM卡证书的公钥校验签名信息一,校验成功后使用网络数据平台私钥对IMEI和/或MEID、公民的网络身份标识eID、随机数RAND、签名信息一及网络数据平台地址签名生成签名信息二,并将签名信息二、网络数据平台证书及网络数据平台地址发送至通信模组201。
认证模块一2025使用网络数据平台公钥校验签名信息二,具体可以是,首先使用CA证书校验网络数据平台证书,校验成功后接着使用网络数据平台公钥校验签名信息二。
上述身份验证成功后,也就是校验签名信息二成功后,生成模块一2024生成一对临时公私钥对,使用临时私钥和网络数据平台公钥生成终端侧的对称密钥;
通信模组201将临时公钥发送至网络数据平台102,网络数据平台102使用临时公钥和网络数据平台私钥生成的网络数据平台侧对称密钥;
eSIM卡入网通信装置101向网络数据平台102传输数据时,通过终端侧的对称密钥对数据进行加密,传输至网络数据平台102后,通过网络数据平台侧对称密钥进行解密;反之网络数据平台102向eSIM卡入网通信装置101传输数据时,通过网络数据平台侧对称密钥对数据进行加密,传输至eSIM卡入网通信装置101后,通过终端侧的对称密钥进行解密。
由上可知,本申请实施例中通过eSIM卡入网通信装置101与网络数据平台102之间进行双向认证及通过密文传输数据,防止数据泄露和篡改,极大的提高了eSIM卡入网通信装置101的安全性。
实施例二
如图3所示,本申请提供的一种eSIM卡入网通信方法,包括如下步骤:
步骤S301、获取通信模组的IMEI和/或MEID;
通信模组包括:GSM模组和CDMA模组,其中,GSM模组包含有唯一的IMEI(InternationalMobile Equipment Identity),CDMA模组包含唯一的MEID(MobileEquipment Identifier)。若本申请实施例中的通信模组为GSM模组,则获取的即为IMEI;若为CDMA模组,则获取的即为MEID;若为GSM模组和CDMA模组双模组形式的通信模组,则获取的即为IMEI和MEID。
对于GSM网络,终端启动后,获取通信模组的IMEI,具体包括如下步骤:
eSIM卡向GSM通信模组发送获取IMEI的请求;
GSM通信模组根据接收的请求读取其内存储的IMEI;
将读取到的IMEI发送给eSIM卡。
对于CDMA网络,终端启动后,获取通信模组的MEID,具体包括如下步骤:
根据MEID管理命令,CDMA通信模组读取其内存储的MEID;
将读取到的MEID发送给eSIM卡。
这里需要说明的是,根据MEID管理命令,CDMA通信模组会主动将MEID发送给eSIM卡,不需要eSIM卡发送获取请求。
请继续参阅图3,步骤S302、将通信模组的IMEI和/或MEID与预置于eSIM卡中IMEI和/或MEID进行对比;
在使用之前即需要向eSIM卡中预置IMEI和/或MEID,具体如下:
获取通信模组的IMEI和/或MEID,然后将获取的IMEI和/或MEID写入eSIM卡中。
步骤S303、若对比一致,则允许eSIM卡进行入网鉴权,若对比不一致,锁定入网鉴权指令,并置位锁定标志。
由于本申请实施例中使用时需要将通信模组中的IMEI和/或MEID与预置于eSIM卡中IMEI和/或MEID进行对比,对比一致后才允许eSIM卡进行入网鉴权,因此就避免了将入网认证模块挪用至其他设备,也就避免了被盗用费用的现象。
进一步地,请参阅图4,本申请实施例提供的eSIM卡入网通信方法,待eSIM卡入网后,还包括如下步骤:
步骤S401、获取主控MCU关键代码、关键数据和通信模组的IMEI和/或MEID;
关键代码、关键数据一般是存储于微型控制单元MCU中,也就是微型控制单元MCU的数据模块中,例如:存储网络数据平台的网址。为了保证运行速度,获取通信模组的IMEI和/或MEID后,将获取的写入通信模组的IMEI和/或MEID缓存。
步骤S402、计算主控MCU关键代码、关键数据和IMEI和/或MEID的HASH值;
步骤S403、将计算出的HASH值与预存于eSIM卡中的HASH值进行对比;
对于向eSIM卡中预存HASH值与实施例一中一致,这里就不在赘述。
步骤S404、若对比一致,则允许eSIM卡入网访问。
具体为,对比不一致时,锁定入网鉴权指令,并置位锁定标志,无法访问该网址,对比一致时,允许eSIM卡入网访问。
由于eSIM卡的安全性较高,因此通过eSIM卡内存储的代码验证微型控制单元MCU的数据模块中代码的正确性来判断其是否遭到侵入或者篡改,进而就避免了因关键数据和代码遭受篡改而造成的失误操作。
eSIM卡入网访问后,如图5所示,还包括如下步骤:
步骤S501、应用eSIM卡证书私钥生成签名信息一,并向网络数据平台发送签名信息一;
具体可以是,在eSIM卡中预置有CA证书、生产厂商EUM证书、eSIM卡证书及其私钥、公民的网络身份标识eID,在网络数据平台预置有CA证书、生产厂商EUM证书、网络数据平台证书及其私钥。
应用eSIM卡证书私钥生成签名信息一,具体可以是,首先生成若干字节随机数RAND,接着应用eSIM卡证书私钥对IMEI和/或MEID、公民的网络身份标识eID、随机数RAND进行签名,生成签名信息一。
将签名信息一发送给网络数据平台,具体可以是将签名信息一、eSIM卡证书、IMEI和/或MEID、公民的网络身份标识eID、随机数RAND一并发送至网络数据平台。
步骤S502、接收网络数据平台校验签名信息一后,使用网络数据平台私钥生成的签名信息二;
对于网络数据平台校验签名信息一和生成签名信息二具体可以是,首先使用网络数据平台中的生产厂商EUM证书校验eSIM卡证书,校验成功后接着使用eSIM卡证书的公钥校验签名信息一,校验成功后使用网络数据平台私钥对对IMEI和/或MEID、公民的网络身份标识eID、随机数RAND、签名信息一及网络数据平台地址签名生成签名信息二。
接收签名信息二、网络数据平台证书及网络数据平台地址。
步骤S503、使用网络数据平台公钥校验签名信息二。
使用网络数据平台公钥校验签名信息二,具体可以是,首先使用CA证书校验网络数据平台证书,校验成功后接着使用网络数据平台公钥校验签名信息二。
上述身份验证成功后,也就是校验签名信息二成功后,对数据进行密文传输,具体包括如下步骤,如图6所示:
步骤S601、生成临时公私钥对;
生成临时公私钥对具体可以是,生成一个随机数,检查随机数的随机性及合法性,检查通过后即将该随机数作为临时私钥,根据曲线参数计算出公钥。
步骤S602、使用临时私钥和网络数据平台公钥生成终端侧的对称密钥;
可以是使用ECKA算法生成终端侧的对称密钥。
步骤S603、向网络数据平台发送临时公钥;
步骤S604、使用临时公钥和网络数据平台私钥生成网络数据平台侧对称密钥;
同样使用ECKA算法生成网络数据平台侧的对称密钥
步骤S605、使用终端侧的对称密钥和网络数据平台侧对称密钥对数据进行密文传输。
终端侧向网络数据平台传输数据时,通过终端侧的对称密钥对数据进行加密,传输至网络数据平台侧后,通过网络数据平台侧对称密钥进行解密;反之网络数据平台侧向终端侧传输数据时,通过网络数据平台侧对称密钥对数据进行加密,传输至终端侧后,通过终端侧的对称密钥进行解密。
由上可知,本申请实施例中通过终端侧与网络数据平台侧之间进行双向认证及通过密文传输数据,防止数据泄露和篡改,极大的提高了eSIM卡入网通信方法的安全性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (10)
1.一种eSIM卡入网通信方法,其特征在于,包括如下步骤:
获取通信模组的IMEI和/或MEID;
将通信模组的IMEI和/或MEID与预置于eSIM卡中IMEI和/或MEID进行对比;
若对比一致,则允许eSIM卡进行入网鉴权。
2.根据权利要求1所述的eSIM卡入网通信方法,其特征在于,向eSIM卡中预置IMEI和/或MEID,具体包括如下步骤:
获取通信模组的IMEI和/或MEID;
将获取的IMEI和/或MEID写入eSIM卡。
3.根据权利要求1或2所述的eSIM卡入网通信方法,其特征在于,eSIM卡入网后,还包括如下步骤:
获取主控MCU关键代码、关键数据和通信模组的IMEI和/或MEID;
计算主控MCU关键代码、关键数据和IMEI和/或MEID的HASH值;
将计算出的HASH值与预存于eSIM卡中的HASH值进行对比;
若对比一致,则允许eSIM卡入网访问。
4.根据权利要求3所述的eSIM卡入网通信方法,其特征在于,eSIM卡入网访问后,还包括如下步骤:
应用eSIM卡证书私钥生成签名信息一,并向网络数据平台发送签名信息一;
接收网络数据平台校验签名信息一后,使用网络数据平台私钥生成的签名信息二;
使用网络数据平台公钥校验签名信息二。
5.根据权利要求4所述的eSIM卡入网通信方法,其特征在于,校验签名信息二成功后,还包括如下步骤:
生成临时公私钥对;
使用临时私钥和网络数据平台公钥生成终端侧的对称密钥;
向网络数据平台发送临时公钥;
使用临时公钥和网络数据平台私钥生成网络数据平台侧对称密钥;
使用终端侧的对称密钥和网络数据平台侧对称密钥对数据进行密文传输。
6.一种eSIM卡入网通信装置,其特征在于,包括:通信模组和eSIM卡,其中,
通信模组,用于存储IMEI和/或MEID;
eSIM卡还包括:
通信模块一,用于获取通信模组的IMEI和/或MEID;
安全模块一,用于将通信模组的IMEI和/或MEID与预置于eSIM卡中IMEI和/或MEID进行对比;对比一致时,允许eSIM卡进行入网鉴权。
7.根据权利要求6所述的eSIM卡入网通信装置,还包括:主控MCU;
其中,主控MCU包括:
数据模块二,用于存储关键代码、关键数据;
通信模块二,用于获取数据模块内的关键代码、关键数据和通信模组的IMEI和/或MEID;用于将计算的HASH值发送至eSIM卡;
操作模块二,用于计算关键代码、关键数据和IMEI和/或MEID的HASH值;
eSIM卡的安全模块一,用于将计算出的HASH值与预存于eSIM卡中的HASH值进行对比;对比一致时,允许eSIM卡入网访问。
8.根据权利要求7所述的eSIM卡入网通信装置,其中,
eSIM卡入网访问后,eSIM卡具体还包括:
生成模块一,用于应用eSIM卡证书私钥生成签名信息一;
认证模块一,用于使用网络数据平台公钥校验签名信息二;
通信模组,用于向网络数据平台发送签名信息一;接收网络数据平台校验签名信息一后,使用网络数据平台私钥生成的签名信息二。
9.根据权利要求8所述的eSIM卡入网通信装置,其中,校验签名信息二成功后,
eSIM卡的生成模块一,用于生成临时公私钥对;用于使用临时私钥和网络数据平台公钥生成终端侧的对称密钥;
通信模组,用于向网络数据平台发送临时公钥;用于使用通过临时公钥和网络数据平台私钥生成的网络数据平台侧对称密钥和终端侧的对称密钥对数据进行密文传输。
10.一种基于eSIM卡入网通信装置的工作系统,其特征在于,包括:
如权利要求6至9任一项所述的eSIM卡入网通信装置,所述eSIM卡入网通信装置与网络数据平台建立通信,接受网络数据平台的认证,并向网络数据平台传输数据;
网络数据平台,接受所述eSIM卡入网通信装置的认证,并接收所述eSIM卡入网通信模装置发送的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711267566.0A CN108024243B (zh) | 2017-12-05 | 2017-12-05 | 一种eSIM卡入网通信方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711267566.0A CN108024243B (zh) | 2017-12-05 | 2017-12-05 | 一种eSIM卡入网通信方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108024243A true CN108024243A (zh) | 2018-05-11 |
| CN108024243B CN108024243B (zh) | 2019-06-21 |
Family
ID=62078519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711267566.0A Active CN108024243B (zh) | 2017-12-05 | 2017-12-05 | 一种eSIM卡入网通信方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108024243B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019227986A1 (zh) * | 2018-05-31 | 2019-12-05 | 西安中兴新软件有限责任公司 | 实现信息处理的方法、系统及装置 |
| WO2020042856A1 (zh) * | 2018-08-27 | 2020-03-05 | 北京智芯微电子科技有限公司 | 安全审计系统及方法 |
| CN111369711A (zh) * | 2018-12-25 | 2020-07-03 | 金联汇通信息技术有限公司 | 一种开锁方法、装置、电子设备及计算机可读存储介质 |
| CN112995092A (zh) * | 2019-12-02 | 2021-06-18 | 阿里巴巴集团控股有限公司 | 一种数据传输方法和装置 |
| CN115023698A (zh) * | 2020-02-28 | 2022-09-06 | 富士通株式会社 | 控制方法、控制程序以及信息处理装置 |
| CN115499838A (zh) * | 2022-09-23 | 2022-12-20 | 北京智芯微电子科技有限公司 | 基于eSIM卡的通信方法、装置、设备、系统和存储介质 |
| CN116744300A (zh) * | 2023-08-08 | 2023-09-12 | 科奈物联科技(北京)有限公司 | 一种基于校验蜂窝通信的防盗用身份识别方法和装置 |
| CN119031364A (zh) * | 2024-10-14 | 2024-11-26 | 芯昇科技有限公司 | 一种用户识别卡、数据传输方法、设备、介质及产品 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1750709A (zh) * | 2004-09-14 | 2006-03-22 | 乐金电子(中国)研究开发中心有限公司 | 管理移动通信终端的配置信息登录方法 |
| CN101068415A (zh) * | 2007-05-29 | 2007-11-07 | 中国网络通信集团公司 | 移动终端的机卡配对信息的注册方法及装置 |
| CN101141718A (zh) * | 2006-09-04 | 2008-03-12 | 中兴通讯股份有限公司 | 一种移动终端锁卡方法 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101931532A (zh) * | 2009-09-08 | 2010-12-29 | 北京握奇数据系统有限公司 | 基于电信智能卡的数字证书管理方法及电信智能卡 |
| CN103079203A (zh) * | 2013-02-05 | 2013-05-01 | 北京握奇数据系统有限公司 | 一种终端认证方法与智能卡 |
| US20170279619A1 (en) * | 2016-03-25 | 2017-09-28 | Apple Inc. | Device-assisted verification |
-
2017
- 2017-12-05 CN CN201711267566.0A patent/CN108024243B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1750709A (zh) * | 2004-09-14 | 2006-03-22 | 乐金电子(中国)研究开发中心有限公司 | 管理移动通信终端的配置信息登录方法 |
| CN101141718A (zh) * | 2006-09-04 | 2008-03-12 | 中兴通讯股份有限公司 | 一种移动终端锁卡方法 |
| CN101068415A (zh) * | 2007-05-29 | 2007-11-07 | 中国网络通信集团公司 | 移动终端的机卡配对信息的注册方法及装置 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101931532A (zh) * | 2009-09-08 | 2010-12-29 | 北京握奇数据系统有限公司 | 基于电信智能卡的数字证书管理方法及电信智能卡 |
| CN103079203A (zh) * | 2013-02-05 | 2013-05-01 | 北京握奇数据系统有限公司 | 一种终端认证方法与智能卡 |
| US20170279619A1 (en) * | 2016-03-25 | 2017-09-28 | Apple Inc. | Device-assisted verification |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019227986A1 (zh) * | 2018-05-31 | 2019-12-05 | 西安中兴新软件有限责任公司 | 实现信息处理的方法、系统及装置 |
| WO2020042856A1 (zh) * | 2018-08-27 | 2020-03-05 | 北京智芯微电子科技有限公司 | 安全审计系统及方法 |
| US11184773B2 (en) | 2018-08-27 | 2021-11-23 | Beijing Smartchip Microelectronics Technology Comp | Security auditing system and method |
| CN111369711A (zh) * | 2018-12-25 | 2020-07-03 | 金联汇通信息技术有限公司 | 一种开锁方法、装置、电子设备及计算机可读存储介质 |
| CN111369711B (zh) * | 2018-12-25 | 2022-08-09 | 金联汇通信息技术有限公司 | 一种开锁方法、装置、电子设备及计算机可读存储介质 |
| CN112995092A (zh) * | 2019-12-02 | 2021-06-18 | 阿里巴巴集团控股有限公司 | 一种数据传输方法和装置 |
| CN115023698A (zh) * | 2020-02-28 | 2022-09-06 | 富士通株式会社 | 控制方法、控制程序以及信息处理装置 |
| EP4113335A4 (en) * | 2020-02-28 | 2023-04-05 | Fujitsu Limited | Control method, control program, and information processing device |
| CN115499838A (zh) * | 2022-09-23 | 2022-12-20 | 北京智芯微电子科技有限公司 | 基于eSIM卡的通信方法、装置、设备、系统和存储介质 |
| CN116744300A (zh) * | 2023-08-08 | 2023-09-12 | 科奈物联科技(北京)有限公司 | 一种基于校验蜂窝通信的防盗用身份识别方法和装置 |
| CN119031364A (zh) * | 2024-10-14 | 2024-11-26 | 芯昇科技有限公司 | 一种用户识别卡、数据传输方法、设备、介质及产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108024243B (zh) | 2019-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108024243A (zh) | 一种eSIM卡入网通信方法及其系统 | |
| CN106302502B (zh) | 一种安全访问认证处理方法、用户终端和服务端 | |
| CN101978675B (zh) | 向通信装置安全地发布预订凭证的系统和方法 | |
| CN101641976B (zh) | 认证方法 | |
| CN103621127B (zh) | 用于无线认证的接入点控制器、方法及集成电路 | |
| KR101485230B1 (ko) | 안전한 멀티 uim 인증 및 키 교환 | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| EP3425842B1 (en) | Communication system and communication method for certificate generation | |
| US7302252B2 (en) | Authentication systems, wireless communication terminals, and wireless base stations | |
| KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| ES2713390T3 (es) | Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado | |
| CN104737177B (zh) | 用于提供安全服务的方法 | |
| CN102026180A (zh) | M2m传输控制方法、装置及系统 | |
| WO2018011078A1 (en) | Method and system for dual-network authentication of a communication device communicating with a server | |
| CN106027250B (zh) | 一种身份证信息安全传输方法及系统 | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| CN107483419A (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| CN106576043A (zh) | 病毒式可分配可信消息传送 | |
| CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
| CN108352982B (zh) | 通信装置、通信方法及记录介质 | |
| CN109347875A (zh) | 物联网设备、物联网平台及接入物联网平台的方法和系统 | |
| US11102006B2 (en) | Blockchain intelligent security implementation | |
| CN105554760A (zh) | 无线接入点认证方法、装置及系统 | |
| CN117061164B (zh) | 物联网系统接入安全处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |