CN108040349A - 基于虚拟sim卡的内置多虚拟sim卡方法 - Google Patents

基于虚拟sim卡的内置多虚拟sim卡方法 Download PDF

Info

Publication number
CN108040349A
CN108040349A CN201711269493.9A CN201711269493A CN108040349A CN 108040349 A CN108040349 A CN 108040349A CN 201711269493 A CN201711269493 A CN 201711269493A CN 108040349 A CN108040349 A CN 108040349A
Authority
CN
China
Prior art keywords
virtual sim
sim card
sres
random number
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201711269493.9A
Other languages
English (en)
Inventor
王庆鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ding Zhi Link Communications Inc
Original Assignee
Shenzhen Ding Zhi Link Communications Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ding Zhi Link Communications Inc filed Critical Shenzhen Ding Zhi Link Communications Inc
Priority to CN201711269493.9A priority Critical patent/CN108040349A/zh
Publication of CN108040349A publication Critical patent/CN108040349A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0083Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
    • H04W36/0085Hand-off measurements
    • H04W36/0094Definition of hand-off measurement parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基于虚拟SIM卡的内置多虚拟SIM卡方法,该方法首先在可信执行环境下划分一块区域,保存多张虚拟SIM卡的固定存放的数据、暂时存放的有关网络的数据、相关的业务代码,手机把IMSI发送给服务器;服务器生成一组随机数发送;手机将随机数通过安全信道发送给TEE。本发明通过内置多虚拟SIM卡的设置,可以根据用户当前的网络状况等情况切换不同的虚拟SIM卡,获取更流畅的移动网络,从而能更好的保证设备时刻都能保持正常使用。

Description

基于虚拟SIM卡的内置多虚拟SIM卡方法
技术领域
本发明涉及智能终端的技术领域,尤其涉及一种虚拟SIM卡的内置多虚拟SIM卡方法。
背景技术
虚拟SIM卡由于不需要实体的SIM卡,所以机器会变得更加轻薄,更加节省成本,SIM卡不再是以物理形态出现,那么用户也不会面临手机失窃,SIM卡被强制破解的威胁等。现在在物联网快速发展下,在市场上也出现了使用虚拟SIM卡的设备,现在的设备中使用的虚拟SIM卡中基本都是只使用一张虚拟SIM卡。然而在不同的地区卡的信号都会不一样,在某些地方的信号非常弱的情况下这会出现无法使用该设备。并且不能根据用户的实际需求切换不通运营商的套餐,获取更廉价的移动业务。
如专利申请201510909561.8公开了一种虚拟SIM卡的多终端映射系统、方法及终端设备。所述系统包括终端设备、存储有虚拟SIM卡的云端及服务器。终端设备包括通信单元,发送连接虚拟SIM卡的请求及接收连接信息;管理单元连接虚拟SIM卡;服务器包括通信单元,接收订购虚拟SIM卡的请求、连接虚拟SIM卡的请求及支付结果通知,订单单元,生成订单并将订单编号发送给终端设备;判断单元,判断是否支付成功及判断连接虚拟SIM卡的请求是否通过验证,当支付成功时,建立用户标识和虚拟SIM卡标识之间的订购关系并发送订购成功信息,在通过验证时,连接终端设备与所述虚拟SIM卡,以简化多终端共享虚拟SIM卡的操作步骤。然而,该方法仅仅是对多终端进行共享,并不能实现虚拟SIM卡之间的切换。
发明内容
针对上述技术中存在的不足之处,本发明提供一种基于虚拟SIM卡的内置多虚拟SIM卡方法,该方法可以根据用户当前的网络状况等情况切换不同的虚拟SIM卡,获取更流畅的移动网络,从而能更好的保证设备时刻都能保持正常使用。
本发明的另一个目的在于提供一种基于虚拟SIM卡的内置多虚拟SIM卡方法,该方法能够实现简便,成本低,能在不同运营商之间进行切换不同的虚拟SIM卡使用,更加节省费用。
为实现上述目的,本发明是这样实现的。
一种基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于该方法首先,在可信执行环境(TEE)下划分一块区域,保存多张虚拟SIM卡的固定存放的数据(国际移动用户识别号、鉴权密钥等)、暂时存放的有关网络的数据(置区域识别码等)、相关的业务代码(个人识别码等)。手机把IMSI发送给服务器;服务器生成一组随机数发送;手机将随机数通过安全信道发送给TEE。
手机从可信执行环境上读取当前正在使用的虚拟SIM卡的IMSI,只有可信任进程才可以访问。
进一步,TEE的虚拟SIM卡根据随机数和Ki密钥算出结果(SRES),并传至富执行环境(REE),由此将SRES传至服务器。
进一步,服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较。SRES=SRES’时鉴权成功。
在安全系统中提供给外界的虚拟SIM的调用接口,支持用户可手动切换移动运营商,如用户可以根据不同的运营商之间的优惠政策切换使用,或在某个地方该卡信号弱时切换使用等等;也可以使用某种策略当信号弱时让其自动切换。
由此,鉴权方法为:
101、开始,开机或自主切换虚拟SIM卡;
102、访问TEE区域,获得虚拟SIM卡应用;
103、判断是否是可信进程,是则进行下一步,否则结束;
104、读取当前正在使用的虚拟SIM卡的IMSI;
105、发送IMSI给服务器;
106、服务器产生随机数,并把随机数返回给虚拟SIM卡;
107、把随机数传入TEE中,虚拟SIM卡应用;
108、判断是否是可信进程,是则进行下一步,否则结束;
109、虚拟SIM卡应用根据随机数和Ki密钥,通过comp128算法计算出SRES;
110、将SRES传至服务器;
111、服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较。
112、SRES=SRES’时鉴权成功,准许入网,否则结束。
除此之外,SIM信息不仅局限于存储在TEE区域,还可以保存在一切安全的硬件设备上,只要该硬件有安全的软件环境,能够实现内置多虚拟SIM卡技术,比如可以内置独立于CPU的芯片进行存储;甚至加密存储到网路上等等。
本发明通过内置多虚拟SIM卡的设置,可以根据用户当前的网络状况等情况切换不同的虚拟SIM卡,获取更流畅的移动网络,从而能更好的保证设备时刻都能保持正常使用。
同时,本发明实现简便,成本低,能在不同运营商之间进行切换不同的虚拟SIM卡使用,更加节省费用。
附图说明
图1是本发明所实现的TEE环境下SIM数据存储图。
图2是本发明所实现的虚拟SIM卡鉴权流程图。
具体实施方式
为了更清楚地表述本发明,下面结合附图对本发明作进一步地描述。
请参阅图1所示,为本发明所实现的基于虚拟SIM卡的内置多虚拟SIM卡方法,该方法基于TEE环境进行SIM数据存储。
首先,在可信执行环境(TEE)下划分一块区域,保存多张虚拟SIM卡的固定存放的数据(国际移动用户识别号、鉴权密钥等)、暂时存放的有关网络的数据(置区域识别码等)、相关的业务代码(个人识别码等)。手机把IMSI发送给服务器;服务器生成一组随机数发送;手机将随机数通过安全信道发送给TEE。
手机从可信执行环境上读取当前正在使用的虚拟SIM卡的IMSI,只有可信任进程才可以访问。
TEE的虚拟SIM卡根据随机数和Ki密钥算出结果(SRES),并传至富执行环境(REE),由此将SRES传至服务器。
然后,服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较,当SRES=SRES’时,鉴权成功。
在安全系统中提供给外界的虚拟SIM的调用接口,支持用户可手动切换移动运营商,如用户可以根据不同的运营商之间的优惠政策切换使用,或在某个地方该卡信号弱时切换使用等等;也可以使用某种策略当信号弱时让其自动切换。
由此,结合图2所示,本发明所实现的鉴权方法为:
101、开始,开机或自主切换虚拟SIM卡;
102、访问TEE区域,获得虚拟SIM卡应用;
103、判断是否是可信进程,是则进行下一步,否则结束;
104、读取当前正在使用的虚拟SIM卡的IMSI;
105、发送IMSI给服务器;
106、服务器产生随机数,并把随机数返回给虚拟SIM卡;
107、把随机数传入TEE中,虚拟SIM卡应用;
108、判断是否是可信进程,是则进行下一步,否则结束;
109、虚拟SIM卡应用根据随机数和Ki密钥,通过comp128算法计算出SRES;
110、将SRES传至服务器;
111、服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较。
112、SRES=SRES’时鉴权成功,准许入网,否则结束。
除此之外,SIM信息不仅局限于存储在TEE区域,还可以保存在一切安全的硬件设备上,只要该硬件有安全的软件环境,能够实现内置多虚拟SIM卡技术,比如可以内置独立于CPU的芯片进行存储;甚至加密存储到网路上等等。
本发明通过内置多虚拟SIM卡的设置,可以根据用户当前的网络状况等情况切换不同的虚拟SIM卡,获取更流畅的移动网络,从而能更好的保证设备时刻都能保持正常使用。
同时,本发明实现简便,成本低,能在不同运营商之间进行切换不同的虚拟SIM卡使用,更加节省费用。
以上公开的仅为本发明的几个具体实施例,但是本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims (5)

1.一种基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于该方法首先,在可信执行环境下划分一块区域,保存多张虚拟SIM卡的固定存放的数据、暂时存放的有关网络的数据、相关的业务代码,手机把IMSI发送给服务器;服务器生成一组随机数发送;手机将随机数通过安全信道发送给TEE。
2.根据权利要求1所述的基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于手机从可信执行环境上读取当前正在使用的虚拟SIM卡的IMSI,只有可信任进程才可以访问。
3.根据权利要求2所述的基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于TEE的虚拟SIM卡根据随机数和Ki密钥算出结果(SRES),并传至富执行环境(REE),由此将SRES传至服务器。
4.根据权利要求3所述的基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较。SRES=SRES’时鉴权成功。
5.根据权利要求4所述的基于虚拟SIM卡的内置多虚拟SIM卡方法,其特征在于鉴权方法为:
101、开始,开机或自主切换虚拟SIM卡;
102、访问TEE区域,获得虚拟SIM卡应用;
103、判断是否是可信进程,是则进行下一步,否则结束;
104、读取当前正在使用的虚拟SIM卡的IMSI;
105、发送IMSI给服务器;
106、服务器产生随机数,并把随机数返回给虚拟SIM卡;
107、把随机数传入TEE中,虚拟SIM卡应用;
108、判断是否是可信进程,是则进行下一步,否则结束;
109、虚拟SIM卡应用根据随机数和Ki密钥,通过comp128算法计算出SRES;
110、将SRES传至服务器;
111、服务器从数据库中找到与此IMSI对应的Ki,并使用相同随机数,根据comp128算法计算出SRES’,并进行比较;
112、当SRES=SRES’时,鉴权成功,准许入网,否则结束。
CN201711269493.9A 2017-12-05 2017-12-05 基于虚拟sim卡的内置多虚拟sim卡方法 Withdrawn CN108040349A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711269493.9A CN108040349A (zh) 2017-12-05 2017-12-05 基于虚拟sim卡的内置多虚拟sim卡方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711269493.9A CN108040349A (zh) 2017-12-05 2017-12-05 基于虚拟sim卡的内置多虚拟sim卡方法

Publications (1)

Publication Number Publication Date
CN108040349A true CN108040349A (zh) 2018-05-15

Family

ID=62095619

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711269493.9A Withdrawn CN108040349A (zh) 2017-12-05 2017-12-05 基于虚拟sim卡的内置多虚拟sim卡方法

Country Status (1)

Country Link
CN (1) CN108040349A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103347257A (zh) * 2013-06-05 2013-10-09 华为技术有限公司 虚拟用户识别数据分发方法、获取方法和设备
US8898769B2 (en) * 2012-11-16 2014-11-25 At&T Intellectual Property I, Lp Methods for provisioning universal integrated circuit cards
CN105357660A (zh) * 2015-12-10 2016-02-24 成都工百利自动化设备有限公司 一种虚拟sim/usim卡的实现方法
CN105813060A (zh) * 2016-03-11 2016-07-27 珠海市魅族科技有限公司 一种获取虚拟用户身份的方法及装置
CN107306387A (zh) * 2016-04-18 2017-10-31 中兴通讯股份有限公司 网络连接方法及装置、终端、系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8898769B2 (en) * 2012-11-16 2014-11-25 At&T Intellectual Property I, Lp Methods for provisioning universal integrated circuit cards
CN103347257A (zh) * 2013-06-05 2013-10-09 华为技术有限公司 虚拟用户识别数据分发方法、获取方法和设备
CN105357660A (zh) * 2015-12-10 2016-02-24 成都工百利自动化设备有限公司 一种虚拟sim/usim卡的实现方法
CN105813060A (zh) * 2016-03-11 2016-07-27 珠海市魅族科技有限公司 一种获取虚拟用户身份的方法及装置
CN107306387A (zh) * 2016-04-18 2017-10-31 中兴通讯股份有限公司 网络连接方法及装置、终端、系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘建华: "《物联网安全》", 30 September 2013 *

Similar Documents

Publication Publication Date Title
US10856148B2 (en) Methods and apparatus for user authentication and human intent verification in mobile devices
KR101494986B1 (ko) 장비에 접속된 보안 요소 상의 컨텐츠를 관리하기 위한 방법
KR101500825B1 (ko) 무선 네트워크 인증 장치 및 방법
EP2905715B1 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
US20130283040A1 (en) Method, system and device for binding and operating a secure digital memory card
US20150172922A1 (en) Method, system and relevant device for realizing virtual sim card
CN110266642A (zh) 身份认证方法及服务器、电子设备
KR20070091266A (ko) 구별되는 랜덤한 시도들을 사용하는 부트스트랩 인증
CN102892102B (zh) 一种在移动网络中实现机卡绑定的方法、系统和设备
CN109151823B (zh) eSIM卡鉴权认证的方法及系统
CN110278084B (zh) eID建立方法、相关设备及系统
US7650139B2 (en) Method for ensuring security of subscriber card
CN105933890A (zh) 一种嵌入式sim卡实现方法及系统、用户终端及服务器
CN104994498B (zh) 一种终端应用与手机卡应用交互的方法及系统
CN107786978B (zh) 基于量子加密的nfc认证系统
WO2000024218A1 (en) A method and a system for authentication
AU2010288520B2 (en) A chip card, an electronic system, a method being implemented by a chip card and a computer program product
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
CN108040349A (zh) 基于虚拟sim卡的内置多虚拟sim卡方法
CN101175324B (zh) 一种用户卡的安全保障方法
CN107318112A (zh) 移动终端用户的注册方法、移动终端及系统
CN105096116A (zh) 支付方法、移动终端及用户识别卡
CN117692903A (zh) 基于时空演化的nfc中继攻击判定、安全认证系统及方法
CN107682325A (zh) 具备鉴权功能的网关设备上网拨号方法及系统
CN105873032A (zh) 一种公交车移动热点认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20180515