CN108040044A - 一种实现eSIM卡安全认证的管理方法及系统 - Google Patents
一种实现eSIM卡安全认证的管理方法及系统 Download PDFInfo
- Publication number
- CN108040044A CN108040044A CN201711283521.2A CN201711283521A CN108040044A CN 108040044 A CN108040044 A CN 108040044A CN 201711283521 A CN201711283521 A CN 201711283521A CN 108040044 A CN108040044 A CN 108040044A
- Authority
- CN
- China
- Prior art keywords
- client
- esim
- certification
- legitimacy
- cards
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及移动通信领域,尤其涉及一种实现eSIM卡安全认证的管理方法及系统。所述方法包括:对客户端的合法性进行认证,认证通过后,执行管理命令,将执行结果通知所述客户端。采用本发明的技术方案,在设备中安装的LPA客户端,通过了认证或者规则检查后,才能得到访问eSIM卡中安全文件的许可,避免了未经许可直接操作eSIM卡带来的风险。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种实现eSIM卡安全认证的管理方法及系统。
背景技术
在物联网领域,eSIM卡作为设备入网的关键元件,是设备提供接入运营商网络和进行身份认证媒介,同时,也给用户提供选择运营商以及服务的便利。用户通过设备操作系统里或手机中的LPA客户端(Local Profile Assistant,以下简称客户端),不仅可以选择下载新的运营商的数据文件profile(profile包含文件系统、入网密钥参数、辅助安全域、应用等数据),还可以对本地已有的数据文件profile进行激活、去激活和删除操作。LPA客户端在设备操作系统或手机中并不是唯一的,不同的运营商、卡商和第三方应用开发者都可以开发自己的LPA客户端。
然而,现有的客户端与eSIM卡之间的数据交互却没有任何安全保障。客户端作为运行在设备操作系统上的一个应用软件,可以通过设备提供的硬件接口访问eSIM卡,但是设备提供的硬件接口,并没有认证客户端的合法性,只要客户端能安装在设备的操作系统中即可。因此,会产生如下问题:
(1)如果安装了多个来自不同运营商的客户端,如:联通客户端和移动客户端,联通客户端下载了数据文件profile之后,移动客户端可以无条件将该数据文件profile删除。
(2)如果安装了恶意客户端,则eSIM卡内的数据文件profile可以被该客户端无限制访问。
发明内容
为克服现有技术中存在的不足,本发明提供了一种实现eSIM卡安全认证的管理方法。
本发明采用的技术方案是:一种实现eSIM卡安全认证的管理方法,包括:
对客户端的合法性进行认证;
认证通过后,执行管理命令;
将执行结果通知所述客户端。
所述eSIM卡持有eSIM证书、EUM证书、eSIM私钥、CA证书和共享信息。
所述对客户端的合法性进行认证,具体包括:
验证来自所述客户端的认证请求,当认证请求合法时,生成临时非对称密钥,然后协商产生会话密钥,根据所述会话密钥建立安全通道。
所述eSIM卡中预置所述客户端的访问规则。
所述对客户端的合法性进行认证,具体包括:
接收来自所述客户端的唯一标识码和哈希值,读取eSIM卡中预置的所述访问规则,当检查所述客户端的唯一标识码和哈希值与所述访问规则中的唯一标识码和哈希值匹配时,认证客户端合法性通过。
一种eSIM卡,包括如下部件:
第一安全元件,对客户端的合法性进行认证;
处理元件,用于在所述第一安全元件对所述客户端的认证合法性通过后,执行管理命令,将执行结果通知客户端。
所述第一安全元件具体用于,验证来自所述客户端的认证请求,当认证请求合法时,生成临时非对称密钥,然后协商生成会话密钥,根据所述eSIM会话密钥建立安全通道。
所述第一安全元件还用于预置所述客户端的访问规则,所述访问规则包括访问eSIM卡的客户端应用的唯一标识码和哈希值。
本发明还提供一种实现eSIM卡安全认证的管理系统,包括:上述eSIM卡;
客户端,包括通信元件,用于在合法性认证通过后,向所述eSIM卡发送管理命令,并接收来自所述eSIM卡的执行结果。
所述客户端还包括第二安全元件,用于认证来自所述eSIM卡的认证请求,还用于生成客户端会话密钥,使用所述客户端会话密钥建立安全通道。
本发明达到的有益效果是:采用本发明的技术方案,在设备中安装的LPA客户端在通过了认证或者规则检查后,才能得到访问eSIM卡中安全文件的许可,避免了未经许可直接操作eSIM卡的风险。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为现有技术操作系统模块交互示意图;
图2为本发明实施例一提供的一种实现eSIM卡安全认证的管理方法流程图;
图3为本发明提供的eSIM卡与客户端进行双向认证流程图;
图4为本发明提供的一种认证客户端合法性的方法流程图;
图5为本发明实施例二提供的一种实现eSIM卡安全认证的管理系统元件图。
具体实施方式
本申请提供一种实现eSIM卡安全认证的管理方法及系统,实现在客户端与eSIM卡之间的安全认证。
为了使本领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。
如图1所示,现有的运营商入网系统包括运营商服务器110、移动设备120、客户端130和eSIM卡140。具体的,在请求下载数据文件profile时,eSIM卡将持有证书通过客户端传输给运营商服务器110,运营商服务器110和eSIM卡140完成双向认证,建立安全通道,保证数据文件profile下载过程的安全。然而,对profile的管理操作,没有所述双向认证和建立安全通道。显然,现有系统保障了运营商服务器110和eSIM卡140之间的profile下载的安全性,但是没有考虑eSIM卡与客户端之间的管理操作的安全性。
为了解决现有的eSIM卡管理系统运营过程中eSIM卡与客户端之间的安全性问题,本发明提供了在eSIM卡与客户端之间进行管理操作的安全认证的方法,包括:认证方法和限制访问方式,通过以下实施例进行详细说明。
实施例一
下面结合附图2进一步介绍本申请的一种实现eSIM卡安全认证的管理方法,包括如下步骤:
步骤S210:对客户端的合法性进行认证;
本实施例中,对客户端的合法性进行认证具体通过下述两种方式之一进行认证,具体为:
认证方法一、eSIM卡与客户端进行双向认证,认证通过后,生成会话密钥,建立安全通道,客户端合法性认证通过;
发行eSIM卡时,eSIM卡中持有由eSIM生产厂商(EUM)签发的eSIM证书CERT_ESIM、eSIM私钥、EUM证书、CA证书,以及共享信息sharedinfo,所述共享信息包括生成的密钥类型、长度、eID等;
在客户端中持有由CA机构或者eSIM生产厂商签发的客户端证书CERT_LPA、客户端私钥、CA证书或EUM证书以及共享信息sharedinfo。
参见图3,具体的,eSIM卡与客户端进行双向认证包括如下子步骤:
步骤S310:eSIM卡在收到来自客户端的认证请求后,验证认证请求是否合法,是则执行步骤S320,否则返回错误;
客户端发起的认证请求为:
initAuthentication{
transactionID,
CERT_LPA,
signature1;}
其中,transactionID为16字节的随机数、CERT_LPA为客户端持有的客户端证书、signature1为使用客户端证书的私钥对transactionID和客户端证书计算得到的签名值,保证传输过程中数据不被篡改。
验证认证请求是否合法,具体包括:使用持有的CA证书或EUM证书验证认证请求中的客户端证书CERT_LPA的合法性,如果合法,则从合法的客户端证书中提取公钥,验证认证请求中的签名值signature1的正确性,如果正确,则执行步骤S320,否则返回错误;
步骤S320:eSIM卡生成eSIM会话密钥,将认证结果返回至客户端;
eSIM卡生成一对临时非对称密钥,即临时公钥oneTimePublicKey和临时私钥oneTimePrivateKey,并根据临时私钥和客户端证书中的公钥使用预设算法生成eSIM会话密钥,优选的,预设算法为ECKA-EG算法,生成的eSIM会话密钥的源数据为:
generateSessionKey{
sharedinfo,
lpaPublicKey,
oneTimePrivateKey;}
其中,sharedinfo为共享信息、lpaPublicKey为文件管理应用证书中的公钥、oneTimePrivateKey为临时私钥;
使用临时私钥oneTimePrivateKey对transactionID、oneTimePublicKey以及eSIM证书签名得到签名结果,根据签名结果、认证请求中的随机数、临时公钥以及eSIM证书生成卡端发起的认证请求,认证请求为:
initAuthenticationResponse{
transactionID,
oneTimePublicKey,
CERT_ESIM,
signature2;}
其中,transactionID为16字节的随机数,即所述客户端发起认证请求中的随机数、oneTimePublicKey为生成的临时公钥、CERT_ESIM为eSIM证书、signature2为eSIM证书的私钥对transactionID、oneTimePublicKey、CERT_ESIM的签名结果,这样能保证传输过程中数据不被篡改。
步骤S330:客户端验证认证请求是否合法,是则执行步骤S340,否则返回错误;
具体的,客户端使用持有的EUM证书验证认证结果中的eSIM证书是否合法,如果是,则从合法的eSIM证书中提取公钥,验证认证请求中的签名值的正确性,如果正确,则执行步骤S340,否则返回错误。
步骤S340:客户端生成对称的客户端会话密钥,并使用生成的会话密钥建立安全通道;
具体的,客户端根据临时公钥和客户端证书中的私钥使用预设算法生成对称的会话密钥,会话密钥为:
generateSessionKey{
sharedinfo,
lpaPrivateKey,
oneTimePublicKey;}
其中,sharedinfo为共享信息,如生成的密钥类型、长度、eID等、lpaPrivateKey为客户端证书的私钥、oneTimePublicKey为认证请求中的临时公钥;
优选的,预设算法为ECKA-EG算法,客户端和eSIM卡均采用相同的预设算法,能够确保客户端生成的会话密钥与eSIM卡生成的会话密钥完全相同,使用生成的会话密钥建立安全通道,客户端合法性认证完成。
认证方法二、在eSIM卡中预置客户端的访问规则,当访问eSIM卡的客户端应用与预置在eSIM卡中的客户端的访问规则匹配时,客户端合法性认证通过。
eSIM卡出厂时预置其对应的客户端应用访问规则,所述访问规则内容为:需要访问的唯一标识码AID+哈希值;每个客户端都有预存的用于标识客户端合法身份的的唯一标识码和哈希值。
参见表1,移动终端中的客户端预存信息如下表所示:
表1
参见图4,认证客户端合法性的具体操作如下:
步骤S410:客户端将客户端的唯一标识码和对应的哈希值发给操作系统,然后调用操作系统的硬件接口访问eSIM卡;
步骤S420:操作系统的硬件接口打开eSIM逻辑通道,读取预置的客户端应用访问规则;
步骤S430:操作系统判断来自客户端的唯一标识码和哈希值与来自eSIM卡的访问规则中预置的客户端唯一标识码和预置哈希值是否相同,是则认证客户端合法性通过,否则返回错误。
继续回到图2,还包括:
步骤S220:认证通过后,执行管理命令;
管理命令包括激活、去激活和删除等管理指令,用以管理本地数据文件profile。
本实施例中,当采用上述认证方法一进行客户端合法性认证时,则当认证通过后,eSIM卡通过建立好的安全通道接收客户端传输的管理命令,并执行该管理命令;当采用上述认证方法二进行客户端合法性认证时,则当认证通过后,eSIM卡通过操作系统中的硬件接口接收来自客户端的管理命令,并执行管理命令。
步骤S230:将执行结果通知客户端,关闭eSIM逻辑通道。
在上述第一种方式执行管理命令后,eSIM卡将执行结果返回客户端后,接收客户端返回的关闭eSIM逻辑通道请求,收到请求后,关闭eSIM逻辑通道。
在上述第二种方式执行管理命令后,eSIM卡接收客户端发送的关闭eSIM逻辑通道命令,eSIM卡收到命令后,关闭eSIM逻辑通道。
通过本发明的方法,在设备中安装的客户端,只有在通过认证或规则检查后,才能给授予访问eSIM卡中数据文件profile的许可,避免未经许可直接操作eSIM卡带来的风险。
实施例二
以上结合附图2、附图3和附图4介绍了实施例一中的eSIM卡安全认证的管理方法,以下结合附图5介绍eSIM卡安全认证的管理系统,包括eSIM卡510和客户端520;
eSIM卡510,包括如下部件:
第一安全元件5101,对客户端的合法性进行认证;
处理元件5102,用于打开在安全元件认证合法性通过后,执行管理命令并将执行结果通知客户端。
客户端520,包括客户端通信元件5201,用于在合法性认证通过后,向eSIM卡510发送管理命令,并接收来自eSIM卡510的执行结果。
其中第一安全元件5101具体用于,验证来自客户端520的认证请求,当认证请求合法时,生成临时非对称密钥,然后协商生成会话密钥,根据会话密钥建立安全通道。
除此之外,第一安全元件5101还用于预置所述客户端的访问规则,所述访问规则包括访问eSIM卡的客户端应用的唯一标识码和哈希值。
客户端520还包括第二安全元件5202,用于认证来自所述eSIM卡510的认证请求,还用于生成客户端会话密钥,使用所述客户端会话密钥建立安全通道。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种实现eSIM卡安全认证的管理方法,其特征在于,包括:
对客户端的合法性进行认证;
认证通过后,执行管理命令;
将执行结果通知所述客户端。
2.如权利要求1所述的管理方法,其特征在于,所述eSIM卡持有eSIM证书、EUM证书、eSIM私钥、CA证书和共享信息。
3.如权利要求2所述的管理方法,所述对客户端的合法性进行认证,具体包括:
验证来自所述客户端的认证请求,当认证请求合法时,生成临时非对称密钥,然后协商产生会话密钥,根据所述会话密钥建立安全通道。
4.如权利要求2所述的管理方法,其特征在于,所述eSIM卡中预置所述客户端的访问规则。
5.如权利要求4所述的管理方法,所述对客户端的合法性进行认证,具体包括:
接收来自所述客户端的唯一标识码和/或哈希值,读取eSIM卡中预置的所述访问规则,当检查所述客户端的唯一标识码和/或哈希值与所述访问规则中的唯一标识码和/或哈希值匹配时,认证客户端合法性通过。
6.一种eSIM卡,包括如下部件:
第一安全元件,对客户端的合法性进行认证;
处理元件,用于在所述第一安全元件对所述客户端的认证合法性通过后,执行管理命令,将执行结果通知客户端。
7.如权利要求6所述的eSIM卡,所述第一安全元件具体用于,验证来自所述客户端的认证请求,当认证请求合法时,生成临时非对称密钥,然后协商生成会话密钥,根据所述eSIM会话密钥建立安全通道。
8.如权利要求6所述的eSIM卡,所述第一安全元件还用于预置所述客户端的访问规则,所述访问规则包括访问eSIM卡的客户端应用的唯一标识码和/或哈希值。
9.一种实现eSIM卡安全认证的管理系统,其特征在于,包括:
如权利要求6-8之一所述的eSIM卡;
客户端,包括通信元件,用于在合法性认证通过后,向所述eSIM卡发送管理命令,并接收来自所述eSIM卡的执行结果。
10.如权利要求9所述的管理系统,其特征在于,
所述客户端还包括第二安全元件,用于认证来自所述eSIM卡的认证请求,还用于生成客户端会话密钥,使用所述客户端会话密钥建立安全通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711283521.2A CN108040044B (zh) | 2017-12-07 | 2017-12-07 | 一种实现eSIM卡安全认证的管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711283521.2A CN108040044B (zh) | 2017-12-07 | 2017-12-07 | 一种实现eSIM卡安全认证的管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108040044A true CN108040044A (zh) | 2018-05-15 |
| CN108040044B CN108040044B (zh) | 2019-06-07 |
Family
ID=62096159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711283521.2A Active CN108040044B (zh) | 2017-12-07 | 2017-12-07 | 一种实现eSIM卡安全认证的管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108040044B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881304A (zh) * | 2018-07-27 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种对物联网设备进行安全管理的方法及系统 |
| CN109246704A (zh) * | 2018-08-27 | 2019-01-18 | 北京智芯微电子科技有限公司 | 用于远程连接的安全审计系统及方法 |
| CN109484236A (zh) * | 2018-11-30 | 2019-03-19 | 深圳市元征科技股份有限公司 | 一种车辆安全充电的方法、系统、终端设备及车载设备 |
| CN109754241A (zh) * | 2018-12-27 | 2019-05-14 | 江苏恒宝智能系统技术有限公司 | 一种硬钱包及基于硬钱包的验证方法 |
| WO2020057314A1 (zh) * | 2018-09-19 | 2020-03-26 | 恒宝股份有限公司 | 一种在线签发eSIM证书的方法、装置及系统 |
| CN111148088A (zh) * | 2018-11-02 | 2020-05-12 | 中国移动通信集团终端有限公司 | 管理移动终端的方法、装置、设备和存储介质以及系统 |
| CN115002745A (zh) * | 2022-04-21 | 2022-09-02 | 武汉天喻信息产业股份有限公司 | 一种eSIM卡认证方法、终端及eSIM卡 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101432717A (zh) * | 2006-04-26 | 2009-05-13 | 思科技术公司 | 用于实现快速再认证的系统和方法 |
| CN102185840A (zh) * | 2011-04-22 | 2011-09-14 | 上海华为技术有限公司 | 一种认证方法、设备及系统 |
| CN102457834A (zh) * | 2010-10-28 | 2012-05-16 | 苹果公司 | 用于访问控制客户端辅助漫游的方法和装置 |
| CN103152425A (zh) * | 2013-03-15 | 2013-06-12 | 苏州九光信息科技有限公司 | 基于云技术的移动设备的安全管理系统 |
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN105790957A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种eSIM卡数据共享方法及相关设备、系统 |
| US9450759B2 (en) * | 2011-04-05 | 2016-09-20 | Apple Inc. | Apparatus and methods for controlling distribution of electronic access clients |
| US20160277930A1 (en) * | 2015-03-22 | 2016-09-22 | Apple Inc. | Methods and apparatus for user authentication and human intent verification in mobile devices |
| CN106028312A (zh) * | 2016-04-29 | 2016-10-12 | 努比亚技术有限公司 | eSIM卡请求共享的装置、共享的装置及方法 |
| CN106550359A (zh) * | 2015-09-18 | 2017-03-29 | 中国电信股份有限公司 | 一种终端和sim卡的认证方法和系统 |
| CN106790217A (zh) * | 2017-01-10 | 2017-05-31 | 北京号码生活网络科技有限公司 | 基于sim卡认证模式的物联网设备的认证鉴权系统 |
| CN106911719A (zh) * | 2017-04-20 | 2017-06-30 | 努比亚技术有限公司 | 一种移动终端及基于该移动终端的实名管理系统 |
-
2017
- 2017-12-07 CN CN201711283521.2A patent/CN108040044B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101432717A (zh) * | 2006-04-26 | 2009-05-13 | 思科技术公司 | 用于实现快速再认证的系统和方法 |
| CN102457834A (zh) * | 2010-10-28 | 2012-05-16 | 苹果公司 | 用于访问控制客户端辅助漫游的方法和装置 |
| US9450759B2 (en) * | 2011-04-05 | 2016-09-20 | Apple Inc. | Apparatus and methods for controlling distribution of electronic access clients |
| CN102185840A (zh) * | 2011-04-22 | 2011-09-14 | 上海华为技术有限公司 | 一种认证方法、设备及系统 |
| CN103152425A (zh) * | 2013-03-15 | 2013-06-12 | 苏州九光信息科技有限公司 | 基于云技术的移动设备的安全管理系统 |
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| US20160277930A1 (en) * | 2015-03-22 | 2016-09-22 | Apple Inc. | Methods and apparatus for user authentication and human intent verification in mobile devices |
| CN107211026A (zh) * | 2015-03-22 | 2017-09-26 | 苹果公司 | 用于移动设备中的用户认证和人类意图验证的方法和装置 |
| CN106550359A (zh) * | 2015-09-18 | 2017-03-29 | 中国电信股份有限公司 | 一种终端和sim卡的认证方法和系统 |
| CN105790957A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种eSIM卡数据共享方法及相关设备、系统 |
| CN106028312A (zh) * | 2016-04-29 | 2016-10-12 | 努比亚技术有限公司 | eSIM卡请求共享的装置、共享的装置及方法 |
| CN106790217A (zh) * | 2017-01-10 | 2017-05-31 | 北京号码生活网络科技有限公司 | 基于sim卡认证模式的物联网设备的认证鉴权系统 |
| CN106911719A (zh) * | 2017-04-20 | 2017-06-30 | 努比亚技术有限公司 | 一种移动终端及基于该移动终端的实名管理系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881304A (zh) * | 2018-07-27 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种对物联网设备进行安全管理的方法及系统 |
| CN109246704A (zh) * | 2018-08-27 | 2019-01-18 | 北京智芯微电子科技有限公司 | 用于远程连接的安全审计系统及方法 |
| US11184773B2 (en) | 2018-08-27 | 2021-11-23 | Beijing Smartchip Microelectronics Technology Comp | Security auditing system and method |
| WO2020057314A1 (zh) * | 2018-09-19 | 2020-03-26 | 恒宝股份有限公司 | 一种在线签发eSIM证书的方法、装置及系统 |
| CN111148088A (zh) * | 2018-11-02 | 2020-05-12 | 中国移动通信集团终端有限公司 | 管理移动终端的方法、装置、设备和存储介质以及系统 |
| CN111148088B (zh) * | 2018-11-02 | 2022-12-06 | 中国移动通信集团终端有限公司 | 管理移动终端的方法、装置、设备和存储介质以及系统 |
| CN109484236A (zh) * | 2018-11-30 | 2019-03-19 | 深圳市元征科技股份有限公司 | 一种车辆安全充电的方法、系统、终端设备及车载设备 |
| CN109484236B (zh) * | 2018-11-30 | 2021-12-14 | 深圳市元征科技股份有限公司 | 一种车辆安全充电的方法、系统、终端设备及车载设备 |
| CN109754241A (zh) * | 2018-12-27 | 2019-05-14 | 江苏恒宝智能系统技术有限公司 | 一种硬钱包及基于硬钱包的验证方法 |
| CN109754241B (zh) * | 2018-12-27 | 2022-02-22 | 恒宝股份有限公司 | 一种硬钱包及基于硬钱包的验证方法 |
| CN115002745A (zh) * | 2022-04-21 | 2022-09-02 | 武汉天喻信息产业股份有限公司 | 一种eSIM卡认证方法、终端及eSIM卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108040044B (zh) | 2019-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108040044A (zh) | 一种实现eSIM卡安全认证的管理方法及系统 | |
| US10554420B2 (en) | Wireless connections to a wireless access point | |
| CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| US8700901B2 (en) | Facilitating secure online transactions | |
| US8214890B2 (en) | Login authentication using a trusted device | |
| CN109309565A (zh) | 一种安全认证的方法及装置 | |
| CN110891257B (zh) | 一种具有防攻击双向认证的网联车远程升级系统及方法 | |
| CN105681030B (zh) | 密钥管理系统、方法及装置 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN109963282A (zh) | 在ip支持的无线传感网络中的隐私保护访问控制方法 | |
| CN107040513A (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
| CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
| CN107786515B (zh) | 一种证书认证的方法和设备 | |
| CN111275419A (zh) | 一种区块链钱包签名确权方法、装置及系统 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN114978635B (zh) | 跨域认证方法及装置、用户注册方法及装置 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| JP2017152880A (ja) | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム | |
| CN108604990A (zh) | 终端中本地授权凭证的使用方法及装置 | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN111695147A (zh) | 一种基于云存储技术的数据安全管理系统 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
| CN108667800A (zh) | 一种访问权限的认证方法及装置 | |
| CN112039857A (zh) | 一种公用基础模块的调用方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |