CN108601016A - 一种软sim卡的生产、使用、处理方法及装置 - Google Patents
一种软sim卡的生产、使用、处理方法及装置 Download PDFInfo
- Publication number
- CN108601016A CN108601016A CN201810299393.9A CN201810299393A CN108601016A CN 108601016 A CN108601016 A CN 108601016A CN 201810299393 A CN201810299393 A CN 201810299393A CN 108601016 A CN108601016 A CN 108601016A
- Authority
- CN
- China
- Prior art keywords
- sim card
- soft sim
- information
- terminal
- card information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 28
- 238000012545 processing Methods 0.000 title claims abstract description 25
- 238000003672 processing method Methods 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 55
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000000605 extraction Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 9
- 238000004891 communication Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例涉及通信技术领域,具体涉及一种软SIM卡的生产、使用、处理方法及装置,其中,生成方法应用于终端,包括:获取携带有加密后的软SIM卡信息的指令;根据预设信息解密方式,解密加密后的软SIM卡信息,得到软SIM卡信息;根据终端的标识以及预设文件加密方式,加密软SIM卡信息,生成加密后的软SIM卡文件。相比现有技术,在生产阶段,本发明实施例通过文件加密方式绑定终端与软SIM卡信息,生成软SIM卡文件,解决了软SIM卡信息在生产阶段存在安全隐患的问题。
Description
本申请要求于2017年09月26日提交中国专利局、申请号为201710877490.7、发明名称为“一种软SIM卡的生产、使用、处理方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明实施例涉及通信技术领域,具体涉及一种软SIM卡的生产、使用、处理方法及装置。
背景技术
软SIM(Subscriber Identity Module,客户识别模块)卡技术也被称为虚拟SIM卡技术,是一种新兴的通信技术,可以帮助用户摆脱实体SIM卡的束缚,无需拆卸SIM卡就可以自由切换不同运营商。终端使用软SIM卡技术可以省掉传统的实体SIM卡的安装结构及其周边电路,降低终端的生产成本。
软SIM卡技术是通过软件方法把SIM卡信息写入终端,使得软SIM卡信息在生产环节及使用过程中存在安全隐患。由于软SIM卡信息一旦被泄露则无法像实体SIM卡那样进行挂失,更甚者若被竞争对手盗用则会带来巨大的商业损失及法律风险。
上述对问题的发现过程的描述,仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本发明实施例提供了一种软SIM卡的生产、使用、处理方法及装置。
第一方面,本发明实施例公开一种软SIM卡的生产方法,应用于终端,包括:
获取携带有加密后的软SIM卡信息的指令;
根据预设信息解密方式,解密所述加密后的软SIM卡信息,得到软SIM卡信息;
根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息,生成加密后的软SIM卡文件。
可选的,所述获取携带有加密后的软SIM卡信息的指令,包括:
获取指令;
基于所述指令携带的指令类型信息,确定所述指令对应的指令类型;
判断所述指令类型是否为预设的指令类型;
若为预设的指令类型,则基于所述指令携带的来源信息,确定所述指令的来源是否为预设来源;
若为所述预设来源,则确定所述指令为携带有加密后的软SIM卡信息的指令。
可选的,所述预设的指令类型为AT命令类型,所述预设来源为AT工具。
可选的,所述指令为AT命令;所述获取携带有加密后的软SIM卡信息的指令,包括:
通过AT通道获取AT命令;
基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具;
若是,则确定所述AT命令为携带有加密后的软SIM卡信息的指令。
可选的,所述基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具,包括:
通过AT过滤器过滤所述AT命令的命令头中携带的来源信息,确定所述AT命令的来源是否为AT工具。
可选的,所述加密后的软SIM卡信息为通过AT工具加密后的软SIM卡信息。
可选的,所述根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息之前,所述方法还包括:
获取所述终端的CPU标识作为所述终端的标识。
可选的,所述方法还包括:
存储所述软SIM卡文件到所述终端的只读分区。
可选的,所述软SIM卡文件为镜像文件。
可选的,所述存储所述软SIM卡文件到所述终端的只读分区之后,所述方法还包括:
重新启动操作系统。
第二方面,本发明实施例还公开一种软SIM卡的生产装置,应用于终端,包括:
获取单元,用于获取携带有加密后的软SIM卡信息的指令;
解密单元,用于根据预设信息解密方式,解密所述加密后的软SIM卡信息,得到软SIM卡信息;
生成单元,用于根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息,生成加密后的软SIM卡文件。
可选的,获取单元,具体用于:
获取指令;基于所述指令携带的指令类型信息,确定所述指令对应的指令类型;判断所述指令类型是否为预设的指令类型;若为预设的指令类型,则基于所述指令携带的来源信息,确定所述指令的来源是否为预设来源;若为所述预设来源,则确定所述指令为携带有加密后的软SIM卡信息的指令。
可选的,所述预设的指令类型为AT命令类型,所述预设来源为AT工具。
可选的,所述指令为AT命令;所述获取单元,具体用于:
通过AT通道获取AT命令;基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具;若是,则确定所述AT命令为携带有加密后的软SIM卡信息的指令。
可选的,所述获取单元基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具,包括:
所述获取单元通过AT过滤器过滤所述AT命令的命令头中携带的来源信息,确定所述AT命令的来源是否为AT工具。
可选的,所述加密后的软SIM卡信息为通过AT工具加密后的软SIM卡信息。
可选的,所述生成单元还用于:
根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息之前,获取所述终端的CPU标识作为所述终端的标识。
可选的,所述生产装置还包括:
处理单元,用于存储所述软SIM卡文件到所述终端的只读分区。
可选的,所述软SIM卡文件为镜像文件。
可选的,所述处理单元,还用于:
存储所述软SIM卡文件到所述终端的只读分区之后,重新启动操作系统。
第三方面,本发明实施例还公开一种软SIM卡的使用方法,应用于终端,包括:
获取所述终端中存储的加密后的软SIM卡文件;
根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件,得到软SIM卡信息;
提取所述软SIM卡信息中的IMSI以及KI;
根据所述IMSI以及KI,完成网络注册。
可选的,所述获取所述终端中存储的加密后的软SIM卡文件,包括:
获取所述终端的只读分区中存储的加密后的软SIM卡文件。
可选的,所述软SIM卡文件为镜像文件。
可选的,所述获取所述终端中存储的加密后的软SIM卡文件,包括:
通过镜像文件读取工具获取所述终端的只读分区中存储的加密后的软SIM卡文件。
可选的,所述根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件之前,所述方法还包括:
获取所述终端的CPU标识作为所述终端的标识。
第四方面,本发明实施例还公开一种软SIM卡的使用装置,应用于终端,包括:
获取单元,用于获取所述终端中存储的加密后的软SIM卡文件;
解密单元,用于根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件,得到软SIM卡信息;
提取单元,用于提取所述软SIM卡信息中的IMSI以及KI;
注册单元,用于根据所述IMSI以及KI,完成网络注册。
可选的,所述获取单元,具体用于获取所述终端的只读分区中存储的加密后的软SIM卡文件。
可选的,所述软SIM卡文件为镜像文件。
可选的,所述获取单元,具体用于通过镜像文件读取工具获取所述终端的只读分区中存储的加密后的软SIM卡文件。
可选的,所述解密单元,还用于在根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件之前,获取所述终端的CPU标识作为所述终端的标识。
第五方面,本发明实施例还公开一种软SIM卡的处理方法,包括:
获取软SIM卡信息;
根据预设信息加密方式加密所述软SIM卡信息,得到加密后的软SIM卡信息;
生成携带有所述加密后的软SIM卡信息的指令;
发送所述指令,以使所述指令接收方根据预设信息解密方式解密所述指令得到所述软SIM卡信息。
可选的,所述根据预设信息加密方式加密所述软SIM卡信息,包括:
通过AT工具加密所述软SIM卡信息。
可选的,所述指令为AT指令,所述发送所述指令,包括:
通过AT通道发送所述指令。
第六方面,本发明实施例还公开一种软SIM卡的处理装置,包括:
获取单元,用于获取软SIM卡信息;
加密单元,用于根据预设信息加密方式加密所述软SIM卡信息,得到加密后的软SIM卡信息;
生成单元,用于生成携带有所述加密后的软SIM卡信息的指令;
发送单元,用于发送所述指令,以使所述指令接收方根据预设信息解密方式解密所述指令得到所述软SIM卡信息。
可选的,所述加密单元,具体用于通过AT工具加密所述软SIM卡信息。
可选的,所述指令为AT指令,所述发送单元,具体用于通过AT通道发送所述指令。
相比现有技术,本发明实施例提出的软SIM卡的生产、使用、处理方法及装置,在生产阶段,以文件加密方式绑定终端与软SIM卡信息,生成软SIM卡文件,解决了软SIM卡信息在生产阶段存在安全隐患的问题。
进一步地,本发明实施例提出的软SIM卡的生产、使用、处理方法及装置,在使用阶段,通过终端的标识以及文件解密方式解密加密后的软SIM卡文件,得到软SIM卡信息,实现了软SIM卡文件与终端的双向的合法性鉴权,解决了软SIM卡信息在使用阶段存在安全隐患的问题。
进一步地,本发明实施例提出的软SIM卡的生产、使用、处理方法及装置,在处理阶段,以加密方式传输软SIM卡信息,解决了软SIM卡信息在传输过程中存在安全隐患的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种软SIM卡的生产方法流程图;
图2为本发明实施例提供的一种软SIM卡的生产装置的框图;
图3为本发明实施例提供的一种软SIM卡的使用方法流程图;
图4为本发明实施例提供的一种软SIM卡的使用装置的框图;
图5为本发明实施例提供的一种软SIM卡的处理方法流程图;
图6为本发明实施例提供的一种软SIM卡的处理装置的框图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明的保护范围。
如图1所示,本发明实施例公开一种软SIM卡的生产方法,应用于终端,终端例如为智能手机,平板电脑等便于随身携带的智能设备,软SIM卡的生产方法可包括以下步骤101~103:
101、获取携带有加密后的软SIM卡信息的指令。
本实施例中,软SIM卡信息包括:IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别号)及KI(Key Identifier,密钥标识符)。
本实施例中,软SIM卡信息经过预设信息加密方式加密后封装为指令,软SIM卡信息不再以明文形式传输,增加了软SIM卡信息在传输过程中的安全性。
102、根据预设信息解密方式,解密所述加密后的软SIM卡信息,得到软SIM卡信息。
本实施例中,预设信息解密方式是与所述预设信息加密方式对应的解密方式。
103、根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息,生成加密后的软SIM卡文件。
本实施例中,由于终端的标识是终端的唯一身份信息,使用终端的标识作为密钥对软SIM信息进行加密,生成的软SIM卡文件只能在该终端使用,并且该终端也只能使用该软SIM卡文件,实现了终端与软SIM卡的互相绑定,增加了生产软SIM卡的安全性。
相比现有技术,本发明实施例提出的软SIM卡的生产方法,获取以信息加密方式加密的软SIM卡信息,并以文件加密方式绑定终端与软SIM卡信息,生成软SIM卡文件,解决了软SIM卡信息在生产阶段存在安全隐患的问题。
在一个具体的例子中,步骤101所述获取携带有加密后的软SIM卡信息的指令,具体包括如下图1中未示出的步骤1011~1015:
1011、获取指令。
1012、基于所述指令携带的指令类型信息,确定所述指令对应的指令类型。
1013、判断所述指令类型是否为预设的指令类型;若为预设的指令类型,则执行步骤1014;否则,不进行任何操作。
1014、基于所述指令携带的来源信息,确定所述指令的来源是否为预设来源;若为所述预设来源,则执行步骤1015;否则,不进行任何操作。
1015、确定所述指令为携带有加密后的软SIM卡信息的指令。
本实施例中,所述预设的指令类型为AT(Attention,注意)命令类型,所述预设来源为AT工具(AT tool),AT工具是运行在计算机(例如个人计算机PC)上的一个工具,可以对信息进行加密并封装为AT命令。
本实施例中,软SIM卡信息由特定加密工具经过预设信息加密方式加密后封装为特定指令类型的指令,进一步增加软SIM卡信息在传输过程中的安全性。步骤1011所述获取指令后,判断该指令是否为特定指令类型以及是否是由特定加密工具封装,若是,则可确定该指令中携带有加密后的软SIM卡信息,否则,该指令不携带加密后的软SIM卡信息,应当被忽略。
在一个具体的例子中,步骤101中所述指令为AT命令;相应地,步骤101所述获取携带有加密后的软SIM卡信息的指令,具体包括图1中未示出的如下步骤1011’至1013”:
1011’、通过AT通道获取AT命令。
本实施例中,指令为AT命令,指令发送方与本方法的执行主体(例如终端)之间可预先建立AT通道,AT通道建立后可一直使用直至终端关机,AT通道是专门用于传输AT命令的安全通道,可增加AT命令传输过程的安全性。
1012’、基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具。若是,则执行步骤1013”;否则,不进行任何操作。
1013”、确定所述AT命令为携带有加密后的软SIM卡信息的指令。
本实施例中,软SIM卡信息由AT工具经过预设信息加密方式加密后封装为AT命令,且该AT命令在AT通道中传输,进一步增加软SIM卡信息在传输过程中的安全性。步骤1011’所述通过AT通道获取AT命令后,判断该AT命令是否为是由AT工具封装,若是,则可确定该AT命令中携带有加密后的软SIM卡信息,否则,该AT命令不携带加密后的软SIM卡信息,应当被忽略。
在一个具体的例子中,步骤1012’所述基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具,具体包括:
通过AT过滤器(AT filter)过滤所述AT命令的命令头中携带的来源信息,确定所述AT命令的来源是否为AT工具。
通常情况下,AT工具可以为自己开发的工具,也可以采用已有的AT工具,但无论那种情况,每个AT工具都具有一个唯一的ID(身份识别码),在AT工具生成AT命令时,AT命令中都会携带有AT工具的ID,作为来源号码。
进而在接收到AT命令后,可以通过对AT命令中的来源号码进行判断,来确定AT命令的来源。
在本申请实施例中,AT过滤器的作用有两种,一种作用是,将除指定的AT工具发送来的指令过滤掉,这是考虑到,考虑到SIM卡的安全性,不允许其它AT工具对SIM内信息进行操作;另一种作用是,将指定的AT工具发送的非指定类型的指令过滤掉,这是考虑到即使指令来自指定的AT工具,但通过过滤器只允许指定类型的指令才可以执行,而除特定类型外的其它指令,则全部过滤。在本申请实施例中,指定类型可以为SIM写入指令等,非指定类型的指令可以为删除SIM指令等。
本实施例中,AT工具封装AT命令时在AT命令的命令头中增加来源信息,AT过滤器检查AT命令的命令头中携带的来源信息,过滤掉来源信息不是AT工具的AT命令。AT过滤器为运行在终端中的软件程序。
以上各实施例中涉及到AT工具的实施例中,加密后的软SIM卡信息为通过AT工具加密后的软SIM卡信息。
以上各实施例中,步骤103所述根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息之前,还可包括图1中未示出的如下步骤103’:
103’、获取所述终端的CPU标识作为所述终端的标识。
本实施例中,通过获取终端的CPU标识,进而通过绑定CPU标识与软SIM卡信息,实现绑定终端与软SIM卡信息,增加了软SIM卡在生产过程中的安全性。
以上各实施例公开的软SIM卡的生产方法,还可包括图1中未示出的如下步骤104:
104、存储所述软SIM卡文件到所述终端的只读分区。
本实施例中,所述软SIM卡文件存储到只读分区,增加了软SIM卡的安全性。进一步地,软SIM卡文件可以为镜像文件,镜像文件进一步增加了软SIM卡信息的安全性。
在一个具体的例子中,步骤104所述存储所述软SIM卡文件到所述终端的只读分区之后,所述方法还可包括图1中未示出的如下步骤105:
105、重新启动操作系统。
本实施例中,重新启动操作系统便于终端使用存储的软SIM卡文件进行网络注册。
可见,以上各实施例公开的软SIM卡的生产方法,获取以信息加密方式加密的软SIM卡信息,并以文件加密方式绑定终端与软SIM卡信息,生成软SIM卡文件,解决了软SIM卡信息在生产阶段存在安全隐患的问题。
本发明实施例还公开:
A1、一种软SIM卡的生产装置,应用于终端,如图2所示,可包括如下单元:获取单元21、解密单元22以及生成单元23,各单元具体说明如下:
获取单元21,用于获取携带有加密后的软SIM卡信息的指令;
解密单元22,用于根据预设信息解密方式,解密所述加密后的软SIM卡信息,得到软SIM卡信息;
生成单元23,用于根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息,生成加密后的软SIM卡文件。
A2、根据A1所述的生产装置,所示获取单元21,具体用于:
获取指令;基于所述指令携带的指令类型信息,确定所述指令对应的指令类型;判断所述指令类型是否为预设的指令类型;若为预设的指令类型,则基于所述指令携带的来源信息,确定所述指令的来源是否为预设来源;若为所述预设来源,则确定所述指令为携带有加密后的软SIM卡信息的指令。
A3、根据A2所述的生产装置,所述预设的指令类型为AT命令类型,所述预设来源为AT工具。
A4、根据A1所述的生产装置,所述指令为AT命令;所述获取单元21,具体用于:
通过AT通道获取AT命令;基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具;若是,则确定所述AT命令为携带有加密后的软SIM卡信息的指令。
A5、根据A4所述的生产装置,所述获取单元21基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具,包括:
所述获取单元21通过AT过滤器过滤所述AT命令的命令头中携带的来源信息,确定所述AT命令的来源是否为AT工具。
A6、根据A3至A5任一所述的生产装置,所述加密后的软SIM卡信息为通过AT工具加密后的软SIM卡信息。
A7、根据A1至A5任一所述的生产装置,所述生成单元23,还用于:
根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息之前,获取所述终端的CPU标识作为所述终端的标识。
A8、根据A1至A5任一所述的生产装置,所述生产装置,还包括图2中未示出的处理单元24:
处理单元24,用于存储所述软SIM卡文件到所述终端的只读分区。
A9、根据A8所述的生产装置,所述软SIM卡文件为镜像文件。
A10、根据A8所述的生产装置,所述处理单元24,还用于:
存储所述软SIM卡文件到所述终端的只读分区之后,重新启动操作系统。
A1至A10公开的软SIM卡的生产装置能够实现图1相关的各实施例公开的软SIM卡的生产方法的流程,为避免重复,这里不再赘述。
如图3所示,本实施例公开一种软SIM卡的使用方法,应用于终端,可包括如下步骤301~304:
301、获取所述终端中存储的加密后的软SIM卡文件。
本实施例中,终端中存储的加密后的软SIM卡文件可以是通过图1相关的各实施例公开的软SIM卡的生产方法所得到软SIM卡文件。
302、根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件,得到软SIM卡信息。
本实施例中,由于终端的标识是终端的唯一身份信息,使用终端的标识作为密钥对软SIM信息进行加密,生成的软SIM卡文件只能在该终端使用,并且该终端也只能使用该软SIM卡文件,实现了终端与软SIM卡的互相绑定,步骤302相当于通过终端的标识对软SIM卡文件进行双向鉴权,若解密失败,则终止使用该软SIM卡文件。
303、提取所述软SIM卡信息中的IMSI以及KI。
304、根据所述IMSI以及KI,完成网络注册。
本实施例中,根据IMSI以及KI完成网络注册,属于本领域的成熟技术,本实施例不再赘述完成网络注册的流程。
相比现有技术,本实施例公开的软SIM卡的使用方法,通过终端的标识以及文件解密方式解密加密后的软SIM卡文件,得到软SIM卡信息,实现了软SIM卡文件与终端的双向的合法性鉴权,解决了软SIM卡信息在使用阶段存在安全隐患的问题。
在一个具体的例子中,步骤301所述获取所述终端中存储的加密后的软SIM卡文件,具体包括:获取所述终端的只读分区中存储的加密后的软SIM卡文件。
本实施例中,软SIM卡文件存储在只读分区,增加了软SIM卡的安全性。
在一个具体的例子中,步骤301所述获取所述终端中存储的加密后的软SIM卡文件,具体包括:通过镜像文件读取工具获取所述终端的只读分区中存储的加密后的软SIM卡文件。
本实施例中,软SIM卡文件为镜像文件,镜像文件进一步增加了软SIM卡信息的安全性。
在一个具体的例子中,步骤302所述根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件之前,所述方法还包括图3中未示出的如下步骤302’:
302’、获取所述终端的CPU标识作为所述终端的标识。
可见,以上各实施例公开的软SIM卡的使用方法,通过终端的标识以及文件解密方式解密加密后的软SIM卡文件,得到软SIM卡信息,实现了软SIM卡文件与终端的双向的合法性鉴权,解决了软SIM卡信息在使用阶段存在安全隐患的问题。
本发明实施例还公开:
B1、一种软SIM卡的使用装置,应用于终端,如图4所示,可包括以下单元:获取单元41、解密单元42、提取单元43以及注册单元44,各单元具体说明如下:
获取单元41,用于获取所述终端中存储的加密后的软SIM卡文件;
解密单元42,用于根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件,得到软SIM卡信息;
提取单元43,用于提取所述软SIM卡信息中的IMSI以及KI;
注册单元44,用于根据所述IMSI以及KI,完成网络注册。
B2、根据B1所述的使用装置,所述获取单元41,具体用于获取所述终端的只读分区中存储的加密后的软SIM卡文件。
B3、根据B1或B2所述的使用装置,所述软SIM卡文件为镜像文件。
B4、根据B3所述的使用装置,所述获取单元41,具体用于通过镜像文件读取工具获取所述终端的只读分区中存储的加密后的软SIM卡文件。
B5、根据B1或B2所述的使用装置,所述解密单元42,还用于在根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件之前,获取所述终端的CPU标识作为所述终端的标识。
B1至B5公开的软SIM卡的使用装置能够实现图3相关的各实施例公开的软SIM卡的使用方法的流程,为避免重复,这里不再赘述。
如图5所示,本实施例公开一种软SIM卡的处理方法,该方法的执行主体是计算机(例如个人计算机PC),软SIM卡的处理方法可包括以下步骤501~504:
501、获取软SIM卡信息。
本实施例中,可从服务器获取明文形式的软SIM卡信息。服务器存储有明文形式的软SIM卡信息。
502、根据预设信息加密方式加密所述软SIM卡信息,得到加密后的软SIM卡信息。
本实施例中,通过对明文形式的软SIM卡信息进行信息加密,增加了软SIM卡信息在传输过程中的安全性。
503、生成携带有所述加密后的软SIM卡信息的指令。
本实施例中,通过将加密后的软SIM卡信息封装为指令,进一步增加了软SIM卡信息在传输过程中的安全性。
504、发送所述指令,以使所述指令接收方根据预设信息解密方式解密所述指令得到所述软SIM卡信息。
本实施例中,指令接收方为终端。
相比于现有技术,本发明实施例公开的软SIM卡的处理方法,以加密方式传输软SIM卡信息,解决了软SIM卡信息在传输过程中存在安全隐患的问题。
在一个具体的例子中,步骤502所述根据预设信息加密方式加密所述软SIM卡信息,包括:
通过AT工具加密所述软SIM卡信息。
本实施例中,通过AT工具对软SIM卡信息进行加密,实现了软SIM卡信息的信息加密,软SIM卡信息在传输过程中的安全性。
在一个具体的例子中,步骤503所述指令为AT指令,相应地,步骤504所述发送所述指令,包括:
通过AT通道发送所述指令。
本实施例中,本方法的执行主体(例如PC)与指令接收方(例如终端)之间可预先建立AT通道,AT通道建立后可一直使用直至终端关机,AT通道是专门用于传输AT命令的安全通道,可增加AT命令传输过程的安全性。
可见,以上各实施例公开的软SIM卡的处理方法,以加密方式传输软SIM卡信息,解决了软SIM卡信息在传输过程中存在安全隐患的问题。
本发明实施例还公开:
C1、一种软SIM卡的处理装置,如图6所示,可包括以下单元:获取单元61、加密单元62、生成单元63以及发送单元64,各单元具体说明如下:
获取单元61,用于获取软SIM卡信息;
加密单元62,用于根据预设信息加密方式加密所述软SIM卡信息,得到加密后的软SIM卡信息;
生成单元63,用于生成携带有所述加密后的软SIM卡信息的指令;
发送单元64,用于发送所述指令,以使所述指令接收方根据预设信息解密方式解密所述指令得到所述软SIM卡信息。
C2、根据C1所述的处理装置,所述加密单元62,具体用于通过AT工具加密所述软SIM卡信息。
C3、根据C1所述的处理装置,所述指令为AT指令,所述发送单元64,具体用于通过AT通道发送所述指令。
C1至C3公开的软SIM卡的处理装置能够实现图5相关的各实施例公开的软SIM卡的处理方法的流程,为避免重复,这里不再赘述。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种软SIM卡的生产方法,应用于终端,其特征在于,包括:
获取携带有加密后的软SIM卡信息的指令;
根据预设信息解密方式,解密所述加密后的软SIM卡信息,得到软SIM卡信息;
根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息,生成加密后的软SIM卡文件。
2.根据权利要求1所述的方法,其特征在于,所述获取携带有加密后的软SIM卡信息的指令,包括:
获取指令;
基于所述指令携带的指令类型信息,确定所述指令对应的指令类型;
判断所述指令类型是否为预设的指令类型;
若为预设的指令类型,则基于所述指令携带的来源信息,确定所述指令的来源是否为预设来源;
若为所述预设来源,则确定所述指令为携带有加密后的软SIM卡信息的指令。
3.根据权利要求1所述的方法,其特征在于,所述指令为AT命令;所述获取携带有加密后的软SIM卡信息的指令,包括:
通过AT通道获取AT命令;
基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具;
若是,则确定所述AT命令为携带有加密后的软SIM卡信息的指令。
4.根据权利要求3所述的方法,其特征在于,所述基于所述AT命令携带的来源信息,确定所述AT命令的来源是否为AT工具,包括:
通过AT过滤器过滤所述AT命令的命令头中携带的来源信息,确定所述AT命令的来源是否为AT工具。
5.根据权利要求1至4任一项所述的方法,其特征在于,
所述方法还包括:存储所述软SIM卡文件到所述终端的只读分区;
或,所述方法还包括:存储所述软SIM卡文件到所述终端的只读分区,所述软SIM卡文件为镜像文件;
或,所述方法还包括:存储所述软SIM卡文件到所述终端的只读分区,并在存储所述软SIM卡文件到所述终端的只读分区之后,重新启动操作系统。
或,所述根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息之前,所述方法还包括:获取所述终端的CPU标识作为所述终端的标识。
6.一种软SIM卡的生产装置,应用于终端,其特征在于,包括:
获取单元,用于获取携带有加密后的软SIM卡信息的指令;
解密单元,用于根据预设信息解密方式,解密所述加密后的软SIM卡信息,得到软SIM卡信息;
生成单元,用于根据所述终端的标识以及预设文件加密方式,加密所述软SIM卡信息,生成加密后的软SIM卡文件。
7.一种软SIM卡的使用方法,应用于终端,其特征在于,包括:
获取所述终端中存储的加密后的软SIM卡文件;
根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件,得到软SIM卡信息;
提取所述软SIM卡信息中的IMSI以及KI;
根据所述IMSI以及KI,完成网络注册。
8.一种软SIM卡的使用装置,应用于终端,其特征在于,包括:
获取单元,用于获取所述终端中存储的加密后的软SIM卡文件;
解密单元,用于根据所述终端的标识以及预设文件解密方式,解密所述加密后的软SIM卡文件,得到软SIM卡信息;
提取单元,用于提取所述软SIM卡信息中的IMSI以及KI;
注册单元,用于根据所述IMSI以及KI,完成网络注册。
9.一种软SIM卡的处理方法,其特征在于,包括:
获取软SIM卡信息;
根据预设信息加密方式加密所述软SIM卡信息,得到加密后的软SIM卡信息;
生成携带有所述加密后的软SIM卡信息的指令;
发送所述指令,以使所述指令接收方根据预设信息解密方式解密所述指令得到所述软SIM卡信息。
10.一种软SIM卡的处理装置,其特征在于,包括:
获取单元,用于获取软SIM卡信息;
加密单元,用于根据预设信息加密方式加密所述软SIM卡信息,得到加密后的软SIM卡信息;
生成单元,用于生成携带有所述加密后的软SIM卡信息的指令;
发送单元,用于发送所述指令,以使所述指令接收方根据预设信息解密方式解密所述指令得到所述软SIM卡信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710877490.7A CN107567012A (zh) | 2017-09-26 | 2017-09-26 | 一种软sim卡的生产、使用、处理方法及装置 |
| CN2017108774907 | 2017-09-26 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108601016A true CN108601016A (zh) | 2018-09-28 |
| CN108601016B CN108601016B (zh) | 2019-07-02 |
Family
ID=60981926
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710877490.7A Pending CN107567012A (zh) | 2017-09-26 | 2017-09-26 | 一种软sim卡的生产、使用、处理方法及装置 |
| CN201810299393.9A Active CN108601016B (zh) | 2017-09-26 | 2018-04-04 | 一种软sim卡的生产、使用、处理方法及装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710877490.7A Pending CN107567012A (zh) | 2017-09-26 | 2017-09-26 | 一种软sim卡的生产、使用、处理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (2) | CN107567012A (zh) |
| WO (1) | WO2019061876A1 (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101751212A (zh) * | 2009-12-16 | 2010-06-23 | 中兴通讯股份有限公司 | 一种ui和数据卡互相锁定的方法及系统 |
| CN101877849A (zh) * | 2009-04-28 | 2010-11-03 | 福建星网锐捷通讯股份有限公司 | 无线模块与外部设备之间通讯的方法 |
| CN101968844A (zh) * | 2010-10-13 | 2011-02-09 | 深圳市华域软件有限公司 | 一种软件加密方法 |
| CN102333310A (zh) * | 2011-09-28 | 2012-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 多模双待终端进行通讯的方法及装置 |
| CN103533539A (zh) * | 2013-11-01 | 2014-01-22 | 深圳市中兴物联科技有限公司 | 虚拟sim卡参数管理方法及装置 |
| CN103702449A (zh) * | 2012-09-27 | 2014-04-02 | 重庆重邮信科通信技术有限公司 | 一种客户识别模块卡的通信方法及设备 |
| CN105007577A (zh) * | 2015-06-19 | 2015-10-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种虚拟sim卡参数管理方法、移动终端及服务器 |
| US20150347786A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Secure storage of an electronic subscriber identity module on a wireless communication device |
| US20170127264A1 (en) * | 2015-11-02 | 2017-05-04 | Apple Inc. | Apparatus and methods for electronic subscriber identity module (esim) installation notification |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2472222C1 (ru) * | 2011-10-12 | 2013-01-10 | Неирон.Ком.Лимитед | Способ предоставления услуг абонентам мобильной связи, система предоставления услуг абонентам мобильной связи и машиночитаемые носители |
| CN104185176B (zh) * | 2014-08-28 | 2017-10-20 | 中国联合网络通信集团有限公司 | 一种物联网虚拟用户识别模块卡远程初始化方法及系统 |
| CN105142134B (zh) * | 2015-06-30 | 2019-08-02 | 宇龙计算机通信科技(深圳)有限公司 | 参数获取以及参数传输方法和装置 |
-
2017
- 2017-09-26 CN CN201710877490.7A patent/CN107567012A/zh active Pending
- 2017-12-19 WO PCT/CN2017/117144 patent/WO2019061876A1/zh active Application Filing
-
2018
- 2018-04-04 CN CN201810299393.9A patent/CN108601016B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877849A (zh) * | 2009-04-28 | 2010-11-03 | 福建星网锐捷通讯股份有限公司 | 无线模块与外部设备之间通讯的方法 |
| CN101751212A (zh) * | 2009-12-16 | 2010-06-23 | 中兴通讯股份有限公司 | 一种ui和数据卡互相锁定的方法及系统 |
| CN101968844A (zh) * | 2010-10-13 | 2011-02-09 | 深圳市华域软件有限公司 | 一种软件加密方法 |
| CN102333310A (zh) * | 2011-09-28 | 2012-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 多模双待终端进行通讯的方法及装置 |
| CN103702449A (zh) * | 2012-09-27 | 2014-04-02 | 重庆重邮信科通信技术有限公司 | 一种客户识别模块卡的通信方法及设备 |
| CN103533539A (zh) * | 2013-11-01 | 2014-01-22 | 深圳市中兴物联科技有限公司 | 虚拟sim卡参数管理方法及装置 |
| US20150347786A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Secure storage of an electronic subscriber identity module on a wireless communication device |
| CN105007577A (zh) * | 2015-06-19 | 2015-10-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种虚拟sim卡参数管理方法、移动终端及服务器 |
| US20170127264A1 (en) * | 2015-11-02 | 2017-05-04 | Apple Inc. | Apparatus and methods for electronic subscriber identity module (esim) installation notification |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019061876A1 (zh) | 2019-04-04 |
| CN108601016B (zh) | 2019-07-02 |
| CN107567012A (zh) | 2018-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2015334634B2 (en) | Transaction messaging | |
| CN101641976B (zh) | 认证方法 | |
| CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| CN105450269A (zh) | 一种实现蓝牙设备间安全交互配对认证的方法及装置 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN103281299B (zh) | 一种加解密装置以及信息处理方法和系统 | |
| CN106603504A (zh) | 一种加密、监控网络电话的方法及装置 | |
| CN102647279B (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| CN111385084A (zh) | 数字资产的密钥管理方法、装置及计算机可读存储介质 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| US20180041343A1 (en) | Forged command filtering system, collaborative operating system, and related command authentication circuit | |
| CN109831775B (zh) | 一种处理器、基带芯片以及sim卡信息传输方法 | |
| CN113868672B (zh) | 模组无线固件升级方法、安全芯片和无线固件升级平台 | |
| CN106817346A (zh) | 一种数据传输方法、装置及电子设备 | |
| CN106453314A (zh) | 数据加解密的方法及装置 | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN102883323B (zh) | 一种保护移动终端用户私密数据的方法和装置 | |
| EP2175580A1 (en) | Encryption method for a wireless headset, and wireless headset | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| CN102082669A (zh) | 一种安全认证方法及装置 | |
| CN106452752A (zh) | 修改密码的方法、系统及客户端、服务器和智能设备 | |
| CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 | |
| CN105828324A (zh) | 一种获取虚拟用户身份的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200521 Address after: 518054 c-3003, building 1, Nanguang city garden, No. 98, Chuangye Road, Nanshan District, Shenzhen City, Guangdong Province Patentee after: Li Zhihua Address before: 518052 Guangdong Province, Shenzhen city Nanshan District District Science and technology science and Technology Park North Road No. 15 Phoenix (formerly Chaolitong) building 2 floor Patentee before: SHENZHEN PCTX TECHNOLOGY DEVELOPMENT Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210218 Address after: 239, building 2, Longguang century building, n23 District, Haiwang community, Xin'an street, Bao'an District, Shenzhen City, Guangdong Province Patentee after: Fenglin Technology (Shenzhen) Co.,Ltd. Address before: C-3003, building 1, Nanguang city garden, 98 Chuangye Road, Nanshan District, Shenzhen, Guangdong 518054 Patentee before: Li Zhihua |