CN108040349A - 基于虚拟sim卡的内置多虚拟sim卡方法 - Google Patents
基于虚拟sim卡的内置多虚拟sim卡方法 Download PDFInfo
- Publication number
- CN108040349A CN108040349A CN201711269493.9A CN201711269493A CN108040349A CN 108040349 A CN108040349 A CN 108040349A CN 201711269493 A CN201711269493 A CN 201711269493A CN 108040349 A CN108040349 A CN 108040349A
- Authority
- CN
- China
- Prior art keywords
- virtual sim
- sim card
- sres
- random number
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/0085—Hand-off measurements
- H04W36/0094—Definition of hand-off measurement parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于虚拟SIM卡的内置多虚拟SIM卡方法,该方法首先在可信执行环境下划分一块区域,保存多张虚拟SIM卡的固定存放的数据、暂时存放的有关网络的数据、相关的业务代码,手机把IMSI发送给服务器;服务器生成一组随机数发送;手机将随机数通过安全信道发送给TEE。本发明通过内置多虚拟SIM卡的设置,可以根据用户当前的网络状况等情况切换不同的虚拟SIM卡,获取更流畅的移动网络,从而能更好的保证设备时刻都能保持正常使用。
Description
技术领域
本发明涉及智能终端的技术领域,尤其涉及一种虚拟SIM卡的内置多虚拟SIM卡方法。
背景技术
虚拟SIM卡由于不需要实体的SIM卡,所以机器会变得更加轻薄,更加节省成本,SIM卡不再是以物理形态出现,那么用户也不会面临手机失窃,SIM卡被强制破解的威胁等。现在在物联网快速发展下,在市场上也出现了使用虚拟SIM卡的设备,现在的设备中使用的虚拟SIM卡中基本都是只使用一张虚拟SIM卡。然而在不同的地区卡的信号都会不一样,在某些地方的信号非常弱的情况下这会出现无法使用该设备。并且不能根据用户的实际需求切换不通运营商的套餐,获取更廉价的移动业务。
如专利申请201510909561.8公开了一种虚拟SIM卡的多终端映射系统、方法及终端设备。所述系统包括终端设备、存储有虚拟SIM卡的云端及服务器。终端设备包括通信单元,发送连接虚拟SIM卡的请求及接收连接信息;管理单元连接虚拟SIM卡;服务器包括通信单元,接收订购虚拟SIM卡的请求、连接虚拟SIM卡的请求及支付结果通知,订单单元,生成订单并将订单编号发送给终端设备;判断单元,判断是否支付成功及判断连接虚拟SIM卡的请求是否通过验证,当支付成功时,建立用户标识和虚拟SIM卡标识之间的订购关系并发送订购成功信息,在通过验证时,连接终端设备与所述虚拟SIM卡,以简化多终端共享虚拟SIM卡的操作步骤。然而,该方法仅仅是对多终端进行共享,并不能实现虚拟SIM卡之间的切换。
发明内容
针对上述技术中存在的不足之处,本发明提供一种基于虚拟SIM卡的内置多虚拟SIM卡方法,该方法可以根据用户当前的网络状况等情况切换不同的虚拟SIM卡,获取更流畅的移动网络,从而能更好的保证设备时刻都能保持正常使用。
本发明的另一个目的在于提供一种基于虚拟SIM卡的内置多虚拟SIM卡方法,该方法能够实现简便,成本低,能在不同运营商之间进行切换不同的虚拟SIM卡使用,更加节省费用。
为实现上述目的,本发明是这样实现的。
一种基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于该方法首先,在可信执行环境(TEE)下划分一块区域,保存多张虚拟SIM卡的固定存放的数据(国际移动用户识别号、鉴权密钥等)、暂时存放的有关网络的数据(置区域识别码等)、相关的业务代码(个人识别码等)。手机把IMSI发送给服务器;服务器生成一组随机数发送;手机将随机数通过安全信道发送给TEE。
手机从可信执行环境上读取当前正在使用的虚拟SIM卡的IMSI,只有可信任进程才可以访问。
进一步,TEE的虚拟SIM卡根据随机数和Ki密钥算出结果(SRES),并传至富执行环境(REE),由此将SRES传至服务器。
进一步,服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较。SRES=SRES’时鉴权成功。
在安全系统中提供给外界的虚拟SIM的调用接口,支持用户可手动切换移动运营商,如用户可以根据不同的运营商之间的优惠政策切换使用,或在某个地方该卡信号弱时切换使用等等;也可以使用某种策略当信号弱时让其自动切换。
由此,鉴权方法为:
101、开始,开机或自主切换虚拟SIM卡;
102、访问TEE区域,获得虚拟SIM卡应用;
103、判断是否是可信进程,是则进行下一步,否则结束;
104、读取当前正在使用的虚拟SIM卡的IMSI;
105、发送IMSI给服务器;
106、服务器产生随机数,并把随机数返回给虚拟SIM卡;
107、把随机数传入TEE中,虚拟SIM卡应用;
108、判断是否是可信进程,是则进行下一步,否则结束;
109、虚拟SIM卡应用根据随机数和Ki密钥,通过comp128算法计算出SRES;
110、将SRES传至服务器;
111、服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较。
112、SRES=SRES’时鉴权成功,准许入网,否则结束。
除此之外,SIM信息不仅局限于存储在TEE区域,还可以保存在一切安全的硬件设备上,只要该硬件有安全的软件环境,能够实现内置多虚拟SIM卡技术,比如可以内置独立于CPU的芯片进行存储;甚至加密存储到网路上等等。
本发明通过内置多虚拟SIM卡的设置,可以根据用户当前的网络状况等情况切换不同的虚拟SIM卡,获取更流畅的移动网络,从而能更好的保证设备时刻都能保持正常使用。
同时,本发明实现简便,成本低,能在不同运营商之间进行切换不同的虚拟SIM卡使用,更加节省费用。
附图说明
图1是本发明所实现的TEE环境下SIM数据存储图。
图2是本发明所实现的虚拟SIM卡鉴权流程图。
具体实施方式
为了更清楚地表述本发明,下面结合附图对本发明作进一步地描述。
请参阅图1所示,为本发明所实现的基于虚拟SIM卡的内置多虚拟SIM卡方法,该方法基于TEE环境进行SIM数据存储。
首先,在可信执行环境(TEE)下划分一块区域,保存多张虚拟SIM卡的固定存放的数据(国际移动用户识别号、鉴权密钥等)、暂时存放的有关网络的数据(置区域识别码等)、相关的业务代码(个人识别码等)。手机把IMSI发送给服务器;服务器生成一组随机数发送;手机将随机数通过安全信道发送给TEE。
手机从可信执行环境上读取当前正在使用的虚拟SIM卡的IMSI,只有可信任进程才可以访问。
TEE的虚拟SIM卡根据随机数和Ki密钥算出结果(SRES),并传至富执行环境(REE),由此将SRES传至服务器。
然后,服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较,当SRES=SRES’时,鉴权成功。
在安全系统中提供给外界的虚拟SIM的调用接口,支持用户可手动切换移动运营商,如用户可以根据不同的运营商之间的优惠政策切换使用,或在某个地方该卡信号弱时切换使用等等;也可以使用某种策略当信号弱时让其自动切换。
由此,结合图2所示,本发明所实现的鉴权方法为:
101、开始,开机或自主切换虚拟SIM卡;
102、访问TEE区域,获得虚拟SIM卡应用;
103、判断是否是可信进程,是则进行下一步,否则结束;
104、读取当前正在使用的虚拟SIM卡的IMSI;
105、发送IMSI给服务器;
106、服务器产生随机数,并把随机数返回给虚拟SIM卡;
107、把随机数传入TEE中,虚拟SIM卡应用;
108、判断是否是可信进程,是则进行下一步,否则结束;
109、虚拟SIM卡应用根据随机数和Ki密钥,通过comp128算法计算出SRES;
110、将SRES传至服务器;
111、服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较。
112、SRES=SRES’时鉴权成功,准许入网,否则结束。
除此之外,SIM信息不仅局限于存储在TEE区域,还可以保存在一切安全的硬件设备上,只要该硬件有安全的软件环境,能够实现内置多虚拟SIM卡技术,比如可以内置独立于CPU的芯片进行存储;甚至加密存储到网路上等等。
本发明通过内置多虚拟SIM卡的设置,可以根据用户当前的网络状况等情况切换不同的虚拟SIM卡,获取更流畅的移动网络,从而能更好的保证设备时刻都能保持正常使用。
同时,本发明实现简便,成本低,能在不同运营商之间进行切换不同的虚拟SIM卡使用,更加节省费用。
以上公开的仅为本发明的几个具体实施例,但是本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (5)
1.一种基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于该方法首先,在可信执行环境下划分一块区域,保存多张虚拟SIM卡的固定存放的数据、暂时存放的有关网络的数据、相关的业务代码,手机把IMSI发送给服务器;服务器生成一组随机数发送;手机将随机数通过安全信道发送给TEE。
2.根据权利要求1所述的基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于手机从可信执行环境上读取当前正在使用的虚拟SIM卡的IMSI,只有可信任进程才可以访问。
3.根据权利要求2所述的基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于TEE的虚拟SIM卡根据随机数和Ki密钥算出结果(SRES),并传至富执行环境(REE),由此将SRES传至服务器。
4.根据权利要求3所述的基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较。SRES=SRES’时鉴权成功。
5.根据权利要求4所述的基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于鉴权方法为:
101、开始,开机或自主切换虚拟SIM卡;
102、访问TEE区域,获得虚拟SIM卡应用;
103、判断是否是可信进程,是则进行下一步,否则结束;
104、读取当前正在使用的虚拟SIM卡的IMSI;
105、发送IMSI给服务器;
106、服务器产生随机数,并把随机数返回给虚拟SIM卡;
107、把随机数传入TEE中,虚拟SIM卡应用;
108、判断是否是可信进程,是则进行下一步,否则结束;
109、虚拟SIM卡应用根据随机数和Ki密钥,通过comp128算法计算出SRES;
110、将SRES传至服务器;
111、服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较;
112、当SRES=SRES’时,鉴权成功,准许入网,否则结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711269493.9A CN108040349A (zh) | 2017-12-05 | 2017-12-05 | 基于虚拟sim卡的内置多虚拟sim卡方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711269493.9A CN108040349A (zh) | 2017-12-05 | 2017-12-05 | 基于虚拟sim卡的内置多虚拟sim卡方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108040349A true CN108040349A (zh) | 2018-05-15 |
Family
ID=62095619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711269493.9A Withdrawn CN108040349A (zh) | 2017-12-05 | 2017-12-05 | 基于虚拟sim卡的内置多虚拟sim卡方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108040349A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103347257A (zh) * | 2013-06-05 | 2013-10-09 | 华为技术有限公司 | 虚拟用户识别数据分发方法、获取方法和设备 |
US8898769B2 (en) * | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
CN105357660A (zh) * | 2015-12-10 | 2016-02-24 | 成都工百利自动化设备有限公司 | 一种虚拟sim/usim卡的实现方法 |
CN105813060A (zh) * | 2016-03-11 | 2016-07-27 | 珠海市魅族科技有限公司 | 一种获取虚拟用户身份的方法及装置 |
CN107306387A (zh) * | 2016-04-18 | 2017-10-31 | 中兴通讯股份有限公司 | 网络连接方法及装置、终端、系统 |
-
2017
- 2017-12-05 CN CN201711269493.9A patent/CN108040349A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8898769B2 (en) * | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
CN103347257A (zh) * | 2013-06-05 | 2013-10-09 | 华为技术有限公司 | 虚拟用户识别数据分发方法、获取方法和设备 |
CN105357660A (zh) * | 2015-12-10 | 2016-02-24 | 成都工百利自动化设备有限公司 | 一种虚拟sim/usim卡的实现方法 |
CN105813060A (zh) * | 2016-03-11 | 2016-07-27 | 珠海市魅族科技有限公司 | 一种获取虚拟用户身份的方法及装置 |
CN107306387A (zh) * | 2016-04-18 | 2017-10-31 | 中兴通讯股份有限公司 | 网络连接方法及装置、终端、系统 |
Non-Patent Citations (1)
Title |
---|
刘建华: "《物联网安全》", 30 September 2013 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10856148B2 (en) | Methods and apparatus for user authentication and human intent verification in mobile devices | |
KR101494986B1 (ko) | 장비에 접속된 보안 요소 상의 컨텐츠를 관리하기 위한 방법 | |
KR101500825B1 (ko) | 무선 네트워크 인증 장치 및 방법 | |
EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
US20130283040A1 (en) | Method, system and device for binding and operating a secure digital memory card | |
US20150172922A1 (en) | Method, system and relevant device for realizing virtual sim card | |
CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
KR20070091266A (ko) | 구별되는 랜덤한 시도들을 사용하는 부트스트랩 인증 | |
CN102892102B (zh) | 一种在移动网络中实现机卡绑定的方法、系统和设备 | |
CN109151823B (zh) | eSIM卡鉴权认证的方法及系统 | |
CN110278084B (zh) | eID建立方法、相关设备及系统 | |
US7650139B2 (en) | Method for ensuring security of subscriber card | |
CN105933890A (zh) | 一种嵌入式sim卡实现方法及系统、用户终端及服务器 | |
CN104994498B (zh) | 一种终端应用与手机卡应用交互的方法及系统 | |
CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
WO2000024218A1 (en) | A method and a system for authentication | |
AU2010288520B2 (en) | A chip card, an electronic system, a method being implemented by a chip card and a computer program product | |
US8121580B2 (en) | Method of securing a mobile telephone identifier and corresponding mobile telephone | |
CN108040349A (zh) | 基于虚拟sim卡的内置多虚拟sim卡方法 | |
CN101175324B (zh) | 一种用户卡的安全保障方法 | |
CN107318112A (zh) | 移动终端用户的注册方法、移动终端及系统 | |
CN105096116A (zh) | 支付方法、移动终端及用户识别卡 | |
CN117692903A (zh) | 基于时空演化的nfc中继攻击判定、安全认证系统及方法 | |
CN107682325A (zh) | 具备鉴权功能的网关设备上网拨号方法及系统 | |
CN105873032A (zh) | 一种公交车移动热点认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180515 |