CN111464998B - 一种专网sim卡的烧录及接入方法、系统 - Google Patents
一种专网sim卡的烧录及接入方法、系统 Download PDFInfo
- Publication number
- CN111464998B CN111464998B CN202010229780.2A CN202010229780A CN111464998B CN 111464998 B CN111464998 B CN 111464998B CN 202010229780 A CN202010229780 A CN 202010229780A CN 111464998 B CN111464998 B CN 111464998B
- Authority
- CN
- China
- Prior art keywords
- burning
- sim card
- random number
- card
- making information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004891 communication Methods 0.000 claims description 42
- 230000008569 process Effects 0.000 claims description 13
- 238000004519 manufacturing process Methods 0.000 claims 1
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出一种专网SIM卡的烧录及接入方法、系统,包括:烧录终端从安全设备读取随机数R1并发送至SIM卡;SIM卡使用烧卡密钥key1对随机数R1进行加密生成随机数密文E1;烧录终端读取随机数密文E1发送至安全设备;安全设备使用烧卡密钥key1对随机数密文E1进行解密获得随机数R2,将随机数R2与随机数R1比较,若一致,将制卡信息密文解密烧录至SIM卡;入网接口设备将随机数F1发送至烧录后的SIM卡;SIM卡使用入网密钥key2对随机数F1加密生成随机数密文M1并返回入网接口设备;入网接口设备使用入网密钥key2对随机数密文M1解密获得随机数F2,将随机数F2与随机数F1比较,若一致,执行鉴权入网。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种专网SIM卡的烧录及接入方法、系统。
背景技术
用户身份识别模块(Subscriber Identity Module,俗称SIM卡)也称用户身份识别卡,SIM卡为通信网络运营商根据用户的请求提供给用户的通信模块,以供用户利用该SIM卡上的数据以及通信电路实现与运营商网络进行网络通信,从而实现终端的网络通信业务应用。
随着移动通信技术网络的不断成熟,一些企业中利用网络下先进的通信机制,部署专门的无线网络,即专网来实现企业内部的无线通信等功能。其中,所谓专网是相对于公网而言的,公网是指电信运营商运营的公共无线通信网络,而专网则是某些企业自建的无线网络,例如政务和公共安全等行业建立安全可靠的无线服务的专业网络。
目前,无线专网使用SIM卡进行远程操作,无须人工值守且能够高效处理相关业务,但是在带来便利的同时面临相关风险隐患:非法的SIM卡混入且正常烧录后作为合法的SIM卡进行入网,一旦合法的SIM卡被非法替换入网后,将会给网络带来不可预知的风险,极端情况下可能会造成网络瘫痪。
因此如何保证非法的SIM卡无法烧录成功且不能接入专网,提升专网的安全防护等级是目前急需解决的问题。
发明内容
本发明针对上述问题,有必要提供一种专网SIM卡的烧录及接入方法、系统,其能够保证非法的SIM卡无法烧录成功且不能接入专网,从而提升专网的安全防护等级。
本发明第一方面提出一种专网SIM卡的烧录及接入方法,其特征在于,所述方法包括:密钥预置阶段、制卡信息烧录阶段和SIM卡入网阶段;
密钥预置阶段:
在SIM卡出厂时,将烧卡密钥key1和入网密钥key2预置在SIM卡内,同时将所述烧卡密钥key1预置在安全设备内、将所述入网密钥key2预置在入网接口设备内;
制卡信息烧录阶段:
将所述安全设备通过通信接口接入到所述烧录终端上,将包括有SIM卡的烧卡器通过通信接口接入到所述烧录终端上;所述烧录终端中包括有制卡信息密文;
所述烧录终端从所述安全设备内读取随机数R1并发送至SIM卡;
SIM卡使用所述烧卡密钥key1对所述随机数R1进行加密生成随机数密文E1;
所述烧录终端读取所述随机数密文E1并发送至所述安全设备;
所述安全设备使用所述烧卡密钥key1对所述随机数密文E1进行解密获得随机数R2,并将所述随机数R2与所述随机数R1进行比较,若一致,则表明该SIM卡是合法的SIM卡,并将制卡信息密文解密后烧录至SIM卡中;否则,该SIM卡为非法SIM卡,不进行制卡信息烧录;
SIM卡入网阶段:
在SIM卡入网时,入网接口设备将随机数F1发送至烧录后的SIM卡;
SIM卡使用所述入网密钥key2对所述随机数F1进行加密生成所述随机数密文M1并返回至入网接口设备;
入网接口设备使用所述入网密钥key2对所述随机数密文M1进行解密获得随机数F2,并将所述随机数F2与所述随机数F1进行比较,若一致,则表明该SIM卡合法,并执行鉴权入网操作;否则,该SIM卡为非法SIM卡,不进行鉴权入网操作。
进一步的,在所述制卡信息烧录阶段之前还包括:制卡信息加密阶段;
所述制卡信息加密阶段具体包括:
在配置终端中预置SIM卡的制卡信息;
将预置有所述烧卡密钥key1的安全设备通过通信接口接入到所述配置终端上;
所述配置终端使用所述安全设备内的所述烧卡密钥key1将所述SIM卡的制卡信息进行加密生成SIM卡的制卡信息密文,并将所述SIM卡的制卡信息密文发送至烧录终端。
进一步的,所述制卡信息烧将制卡信息密文解密后烧录至SIM卡中包括:所述烧录终端通过所述安全设备内的所述烧卡密钥对所述SIM卡的制卡信息密文进行解密获得所述SIM卡的制卡信息明文,并通过预置的所述SIM卡的烧录程序将所述SIM卡的制卡信息明文经由所述烧卡器写入至SIM卡中。
进一步的,所述安全设备为内置有安全芯片的Ukey,所述烧卡密钥key1预置在安全芯片中。
进一步的,所述SIM卡的制卡信息至少包括ISMI、KI、OPC。
本发明第二方面还提出一种专网SIM卡的烧录及接入系统,所述烧录及接入系统包括:安全设备、入网接口设备、烧录终端、SIM卡和烧卡器;所述SIM卡内预置有烧卡密钥key1和入网密钥key2;所述安全设备内预置有所述烧卡密钥key1;所述入网接口设备内预置有入网密钥key2;所述烧录终端中包括有制卡信息密文;
所述安全设备通过通信接口与所述烧录终端进行通信连接,所述包括有SIM卡的烧卡器通过通信接口与所述烧录终端进行通信连接,所述安全设备、所述烧录终端、所述SIM卡和所述烧卡器配合执行制卡信息烧录过程;
在制卡信息烧录过程中:
所述烧录终端,用于从所述安全设备内读取随机数R1并发送至SIM卡进行加密处理;还用于读取所述SIM卡返回的随机数密文E1并发送至所述安全设备;
所述SIM卡,用于使用所述烧卡密钥key1对所述随机数R1进行加密生成随机数密文E1;
所述安全设备,用于使用所述烧卡密钥key1对所述随机数密文E1进行解密获得随机数R2,并将所述随机数R2与所述随机数R1进行比较,若一致,则表明该SIM卡是合法的SIM卡,将制卡信息密文解密后烧录至SIM卡中;否则,该SIM卡为非法SIM卡,不进行制卡信息烧录;
所述包括有SIM卡的烧卡器通过通信接口与所述入网接口设备进行通信连接,所述入网接口设备、所述SIM卡和所述烧卡器配合执行SIM卡入网过程;
在SIM卡入网过程中:
所述入网接口设备,用于将其随机数F1发送至烧录后的SIM卡;还用于使用所述入网密钥key2对SIM卡返回的所述随机数密文M1进行解密获得随机数F2,并将所述随机数F2与所述随机数F1进行比较,若一致,则表明该SIM卡合法,并执行鉴权入网操作;否则,该SIM卡为非法SIM卡,不进行鉴权入网操作;
所述SIM卡,用于使用所述入网密钥key2对所述随机数F1进行加密生成所述随机数密文M1并返回至入网接口设备。
进一步的,所述烧录及接入系统还包括:配置终端,所述配置终端中预置有SIM卡的制卡信息;所述安全设备通过通信接口与所述配置终端进行通信连接;
在所述制卡信息烧录阶段之前还包括:制卡信息加密阶段;在所述制卡信息加密阶段中:所述配置终端,用于使用所述安全设备内的所述烧卡密钥key1将所述SIM卡的制卡信息进行加密生成SIM卡的制卡信息密文,并将所述SIM卡的制卡信息密文发送至烧录终端。
进一步的,在所述制卡信息烧录阶段中所述将制卡信息密文解密后烧录至SIM卡中包括:所述烧录终端通过所述安全设备内的所述烧卡密钥对所述SIM卡的制卡信息密文进行解密获得所述SIM卡的制卡信息明文,并通过预置的所述SIM卡的烧录程序将所述SIM卡的制卡信息明文经由所述烧卡器写入至SIM卡中。
进一步的,所述安全设备为内置有安全芯片的Ukey,所述烧卡密钥key1预置在安全芯片中。
进一步的,所述SIM卡的制卡信息至少包括ISMI、KI、OPC。
本发明具有突出的实质性特点和显著的进步,具体的说:
(1)通过在安全设备和SIM卡内预置烧卡密钥key1,在制卡信息烧录阶段中,所述烧录终端从所述安全设备内读取随机数R1并发送至SIM卡;SIM卡使用所述烧卡密钥key1对所述随机数R1进行加密生成随机数密文E1;所述烧录终端读取所述随机数密文E1并发送至所述安全设备;所述安全设备使用所述烧卡密钥key1对所述随机数密文E1进行解密获得随机数R2,并将所述随机数R2与所述随机数R1进行比较,若一致,则表明该SIM卡是合法的SIM卡,并将制卡信息密文解密后烧录至SIM卡中;否则,该SIM卡为非法SIM卡,不进行制卡信息烧录;从而保证只有合法的SIM卡可以正确进行烧录;
(2)通过在入网接口设备和SIM卡内预置入网密钥key2,在SIM卡入网阶段中,入网接口设备将随机数F1发送至烧录后的SIM卡;SIM卡使用所述入网密钥key2对所述随机数F1进行加密生成所述随机数密文M1并返回至入网接口设备;入网接口设备使用所述入网密钥key2对所述随机数密文M1进行解密获得随机数F2,并将所述随机数F2与所述随机数F1进行比较,若一致,则表明该SIM卡合法,并执行鉴权入网操作;否则,该SIM卡为非法SIM卡,不进行鉴权入网操作;从而保证只有合法的SIM卡可以鉴权入网;
(3)通过烧录密钥key1和入网密钥key2在烧录和接入网络阶段中对SIM卡的合法身份进行两次验证,有效保证只有合法的SIM卡可以进行正确烧录和鉴权入网,有效提升了专网的安全防护等级。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明一种专网SIM卡的烧录及接入方法流程图;
图2示出本发明一种专网SIM卡的烧录及接入系统结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
如图1所示,本发明第一方面提出一种专网SIM卡的烧录及接入方法,其特征在于,所述方法包括:密钥预置阶段、制卡信息烧录阶段和SIM卡入网阶段;
密钥预置阶段:
S201,在SIM卡出厂时,将烧卡密钥key1和入网密钥key2预置在SIM卡内,同时将所述烧卡密钥key1预置在安全设备内、将所述入网密钥key2预置在入网接口设备内;
制卡信息烧录阶段:
将所述安全设备通过通信接口接入到所述烧录终端上,将包括有SIM卡的烧卡器通过通信接口接入到所述烧录终端上;所述烧录终端中包括有制卡信息密文;
S202,所述烧录终端从所述安全设备内读取随机数R1并发送至SIM卡;SIM卡使用所述烧卡密钥key1对所述随机数R1进行加密生成随机数密文E1;
S203,所述烧录终端读取所述随机数密文E1并发送至所述安全设备;
S204,所述安全设备使用所述烧卡密钥key1对所述随机数密文E1进行解密获得随机数R2,并将所述随机数R2与所述随机数R1进行比较,若一致,则表明该SIM卡是合法的SIM卡,将制卡信息密文解密后烧录至SIM卡中;否则,该SIM卡为非法SIM卡,不进行制卡信息烧录;
SIM卡入网阶段:
S205,在SIM卡入网时,入网接口设备将随机数F1发送至烧录后的SIM卡;
S206,SIM卡使用所述入网密钥key2对所述随机数F1进行加密生成所述随机数密文M1并返回至入网接口设备;
S207,入网接口设备使用所述入网密钥key2对所述随机数密文M1进行解密获得随机数F2,并将所述随机数F2与所述随机数F1进行比较,若一致,则表明该SIM卡合法,并执行鉴权入网操作;否则,该SIM卡为非法SIM卡,不进行鉴权入网操作。
具体的,在所述制卡信息烧录阶段之前还包括:制卡信息加密阶段;
所述制卡信息加密阶段具体包括:
在配置终端中预置SIM卡的制卡信息;
将预置有所述烧卡密钥key1的安全设备通过通信接口接入到所述配置终端上;
所述配置终端使用所述安全设备内的所述烧卡密钥key1将所述SIM卡的制卡信息进行加密生成SIM卡的制卡信息密文,并将所述SIM卡的制卡信息密文发送至烧录终端。
需要说明的是,配置终端使用安全设备内的烧卡密钥key1将SIM卡的制卡信息进行加密生成SIM卡的制卡信息密文,将制卡信息密文可以采用U盘存储导入到烧录终端上,在传输的过程中由于是密文传输,不会被非法窃取。
具体的,所述制卡信息烧录阶段中所述将制卡信息密文解密后烧录至SIM卡中包括:所述烧录终端通过所述安全设备内的所述烧卡密钥对所述SIM卡的制卡信息密文进行解密获得所述SIM卡的制卡信息明文,并通过预置的所述SIM卡的烧录程序将所述SIM卡的制卡信息明文经由所述烧卡器写入至SIM卡中。
可以理解的是,只有在SIM卡合法的情况下,烧录终端才通过安全设备内的烧卡密钥key1对SIM卡的制卡信息密文进行解密,再将SIM卡的制卡信息烧录至SIM卡中。
具体的,所述安全设备为内置有安全芯片的Ukey,所述烧卡密钥key1预置在安全芯片中。
具体的,所述SIM卡的制卡信息至少包括ISMI、KI、OPC。
如图2所示,本发明第二方面还提出一种专网SIM卡的烧录及接入系统,所述烧录及接入系统包括:安全设备、入网接口设备、烧录终端、SIM卡和烧卡器;所述SIM卡内预置有烧卡密钥key1和入网密钥key2;所述安全设备内预置有所述烧卡密钥key1;所述入网接口设备内预置有入网密钥key2;所述烧录终端中包括有制卡信息密文;
所述安全设备通过通信接口与所述烧录终端进行通信连接,所述包括有SIM卡的烧卡器通过通信接口与所述烧录终端进行通信连接,所述安全设备、所述烧录终端、所述SIM卡和所述烧卡器配合执行制卡信息烧录过程;
在制卡信息烧录过程中:
所述烧录终端,用于从所述安全设备内读取随机数R1并发送至SIM卡进行加密处理;还用于读取所述SIM卡返回的随机数密文E1并发送至所述安全设备;
所述SIM卡,用于使用所述烧卡密钥key1对所述随机数R1进行加密生成随机数密文E1;
所述安全设备,用于使用所述烧卡密钥key1对所述随机数密文E1进行解密获得随机数R2,并将所述随机数R2与所述随机数R1进行比较,若一致,则表明该SIM卡是合法的SIM卡,将制卡信息密文解密后烧录至SIM卡中;否则,该SIM卡为非法SIM卡,不进行制卡信息烧录;
所述包括有SIM卡的烧卡器通过通信接口与所述入网接口设备进行通信连接,所述入网接口设备、所述SIM卡和所述烧卡器配合执行SIM卡入网过程;
在SIM卡入网过程中:
所述入网接口设备,用于将其随机数F1发送至烧录后的SIM卡;还用于使用所述入网密钥key2对SIM卡返回的所述随机数密文M1进行解密获得随机数F2,并将所述随机数F2与所述随机数F1进行比较,若一致,则表明该SIM卡合法,并执行鉴权入网操作;否则,该SIM卡为非法SIM卡,不进行鉴权入网操作;
所述SIM卡,用于使用所述入网密钥key2对所述随机数F1进行加密生成所述随机数密文M1并返回至入网接口设备。
具体的,所述烧录及接入系统还包括:配置终端,所述配置终端中预置有SIM卡的制卡信息;所述安全设备通过通信接口与所述配置终端进行通信连接;
在所述制卡信息烧录阶段之前还包括:制卡信息加密阶段;在所述制卡信息加密阶段中:所述配置终端,用于使用所述安全设备内的所述烧卡密钥key1将所述SIM卡的制卡信息进行加密生成SIM卡的制卡信息密文,并将所述SIM卡的制卡信息密文发送至烧录终端。
具体的,在所述制卡信息烧录阶段将制卡信息密文解密后烧录至SIM卡中包括:所述烧录终端通过所述安全设备内的所述烧卡密钥对所述SIM卡的制卡信息密文进行解密获得所述SIM卡的制卡信息明文,并通过预置的所述SIM卡的烧录程序将所述SIM卡的制卡信息明文经由所述烧卡器写入至SIM卡中。
具体的,所述安全设备为内置有安全芯片的Ukey,所述烧卡密钥key1预置在安全芯片中。
可以理解的是,所述安全设备不仅仅为内置有安全芯片的Ukey,还可以为其他安全存储介质。
具体的,所述SIM卡的制卡信息至少包括ISMI、KI、OPC。
本发明通过在安全设备和SIM卡内预置烧卡密钥key1,在制卡信息烧录阶段中,所述烧录终端从所述安全设备内读取随机数R1并发送至SIM卡;SIM卡使用所述烧卡密钥key1对所述随机数R1进行加密生成随机数密文E1;所述烧录终端读取所述随机数密文E1并发送至所述安全设备;所述安全设备使用所述烧卡密钥key1对所述随机数密文E1进行解密获得随机数R2,并将所述随机数R2与所述随机数R1进行比较,若一致,则表明该SIM卡是合法的SIM卡,并将制卡信息密文解密后烧录至SIM卡中;否则,该SIM卡为非法SIM卡,不进行制卡信息烧录;从而保证只有合法的SIM卡可以正确进行烧录;
通过在入网接口设备和SIM卡内预置入网密钥key2,在SIM卡入网阶段中,入网接口设备将随机数F1发送至烧录后的SIM卡;SIM卡使用所述入网密钥key2对所述随机数F1进行加密生成所述随机数密文M1并返回至入网接口设备;入网接口设备使用所述入网密钥key2对所述随机数密文M1进行解密获得随机数F2,并将所述随机数F2与所述随机数F1进行比较,若一致,则表明该SIM卡合法,并执行鉴权入网操作;否则,该SIM卡为非法SIM卡,不进行鉴权入网操作;从而保证只有合法的SIM卡可以鉴权入网;
通过烧录密钥key1和入网密钥key2在烧录和接入网络阶段中对SIM卡的合法身份进行两次验证,有效保证只有合法的SIM卡可以进行正确烧录和鉴权入网,有效提升了专网的安全防护等级。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种专网SIM卡的烧录及接入方法,其特征在于,所述方法包括:密钥预置阶段、制卡信息烧录阶段和SIM卡入网阶段;密钥预置阶段:
在SIM卡出厂时,将烧卡密钥key1和入网密钥key2预置在SIM卡内,同时将所述烧卡密钥key1预置在安全设备内、将所述入网密钥key2预置在入网接口设备内;制卡信息烧录阶段:
将所述安全设备通过通信接口接入到烧录终端上,将包括有SIM卡的烧卡器通过通信接口接入到所述烧录终端上;所述烧录终端中包括有制卡信息密文;所述烧录终端从所述安全设备内读取随机数R1并发送至SIM卡;
SIM卡使用所述烧卡密钥key1对所述随机数R1进行加密生成随机数密文E1;所述烧录终端读取所述随机数密文E1并发送至所述安全设备;
所述安全设备使用所述烧卡密钥key1对所述随机数密文E1进行解密获得随机数R2,并将所述随机数R2与所述随机数R1进行比较,若一致,则表明该SIM卡是合法的SIM卡,将制卡信息密文解密后烧录至SIM卡中;否则,该SIM卡为非法SIM卡,不进行制卡信息烧录;
SIM卡入网阶段:
在SIM卡入网时,入网接口设备将随机数F1发送至烧录后的SIM卡;
SIM卡使用所述入网密钥key2对所述随机数F1进行加密生成所述随机数密文M1并返回至入网接口设备;
入网接口设备使用所述入网密钥key2对所述随机数密文M1进行解密获得随机数F2,并将所述随机数F2与所述随机数F1进行比较,若一致,则表明该SIM卡合法,并执行鉴权入网操作;否则,该SIM卡为非法SIM卡,不进行鉴权入网操作。
2.根据权利要求1所述的烧录及接入方法,其特征在于,在所述制卡信息烧录阶段之前还包括:制卡信息加密阶段;所述制卡信息加密阶段具体包括:
在配置终端中预置SIM卡的制卡信息;
将预置有所述烧卡密钥key1的安全设备通过通信接口接入到所述配置终端上;
所述配置终端使用所述安全设备内的所述烧卡密钥key1将所述SIM卡的制卡信息进行加密生成SIM卡的制卡信息密文,并将所述SIM卡的制卡信息密文发送至烧录终端。
3.根据权利要求1或2所述的烧录及接入方法,其特征在于,所述制卡信息烧录阶段中将制卡信息密文解密后烧录至SIM卡中包括:所述烧录终端通过所述安全设备内的所述烧卡密钥key1对所述SIM卡的制卡信息密文进行解密获得所述SIM卡的制卡信息明文,并通过预置的所述SIM卡的烧录程序将所述SIM卡的制卡信息明文经由所述烧卡器写入至SIM卡中。
4.根据权利要求1所述的烧录及接入方法,其特征在于,所述安全设备为内置有安全芯片的Ukey,所述烧卡密钥key1预置在安全芯片中。
5.根据权利要求1所述的烧录及接入方法,其特征在于,所述SIM卡的制卡信息至少包括ISMI、KI、OPC。
6.一种专网SIM卡的烧录及接入系统,其特征在于,所述烧录及接入系统包括:安全设备、入网接口设备、烧录终端、SIM卡和烧卡器;所述SIM卡内预置有烧卡密钥key1和入网密钥key2;所述安全设备内预置有所述烧卡密钥key1;所述入网接口设备内预置有入网密钥key2;所述烧录终端中包括有制卡信息密文;
所述安全设备通过通信接口与所述烧录终端进行通信连接,所述包括有SIM卡的烧卡器通过通信接口与所述烧录终端进行通信连接,所述安全设备、所述烧录终端、所述SIM卡和所述烧卡器配合执行制卡信息烧录过程;在制卡信息烧录过程中:
所述烧录终端,用于从所述安全设备内读取随机数R1并发送至SIM卡进行加密处理;还用于读取所述SIM卡返回的随机数密文E1并发送至所述安全设备;所述SIM卡,用于使用所述烧卡密钥key1对所述随机数R1进行加密生成随机数密文E1;所述安全设备,用于使用所述烧卡密钥key1对所述随机数密文E1进行解密获得随机数R2,并将所述随机数R2与所述随机数R1进行比较,若一致,则表明该SIM卡是合法的SIM卡,将制卡信息密文解密后烧录至SIM卡中;否则,该SIM卡为非法SIM卡,不进行制卡信息烧录;所述包括有SIM卡的烧卡器通过通信接口与所述入网接口设备进行通信连接,所述入网接口设备、所述SIM卡和所述烧卡器配合执行SIM卡入网过程;在SIM卡入网过程中:
所述入网接口设备,用于将其随机数F1发送至烧录后的SIM卡;还用于使用所述入网密钥key2对SIM卡返回的所述随机数密文M1进行解密获得随机数F2,并将所述随机数F2与所述随机数F1进行比较,若一致,则表明该SIM卡合法,并执行鉴权入网操作;否则,该SIM卡为非法SIM卡,不进行鉴权入网操作;
所述SIM卡,用于使用所述入网密钥key2对所述随机数F1进行加密生成所述随机数密文M1并返回至入网接口设备。
7.根据权利要求6所述的烧录及接入系统,其特征在于,所述烧录及接入系统还包括配置终端,所述配置终端中预置有SIM卡的制卡信息;所述安全设备通过通信接口与所述配置终端进行通信连接;
在所述制卡信息烧录阶段之前还包括:制卡信息加密阶段;在所述制卡信息加密阶段中:所述配置终端,用于使用所述安全设备内的所述烧卡密钥key1将所述SIM卡的制卡信息进行加密生成SIM卡的制卡信息密文,并将所述SIM卡的制卡信息密文发送至烧录终端。
8.根据权利要求6所述的烧录及接入系统,其特征在于,在所述制卡信息烧录阶段中所述将制卡信息密文解密后烧录至SIM卡中包括:所述烧录终端通过所述安全设备内的所述烧卡密钥key1对所述SIM卡的制卡信息密文进行解密获得所述SIM卡的制卡信息明文,并通过预置的所述SIM卡的烧录程序将所述SIM卡的制卡信息明文经由所述烧卡器写入至SIM卡中。
9.根据权利要求6所述的烧录及接入系统,其特征在于,所述安全设备为内置有安全芯片的Ukey,所述烧卡密钥key1预置在安全芯片中。
10.根据权利要求6所述的烧录及接入系统,其特征在于,所述SIM卡的制卡信息至少包括ISMI、KI、OPC。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010229780.2A CN111464998B (zh) | 2020-03-27 | 2020-03-27 | 一种专网sim卡的烧录及接入方法、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010229780.2A CN111464998B (zh) | 2020-03-27 | 2020-03-27 | 一种专网sim卡的烧录及接入方法、系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111464998A CN111464998A (zh) | 2020-07-28 |
CN111464998B true CN111464998B (zh) | 2022-03-25 |
Family
ID=71681512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010229780.2A Active CN111464998B (zh) | 2020-03-27 | 2020-03-27 | 一种专网sim卡的烧录及接入方法、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111464998B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810898B (zh) * | 2021-08-11 | 2024-03-12 | 天翼物联科技有限公司 | 集成有sim卡芯片的写号系统、方法及装置 |
CN115002745A (zh) * | 2022-04-21 | 2022-09-02 | 武汉天喻信息产业股份有限公司 | 一种eSIM卡认证方法、终端及eSIM卡 |
CN114900874B (zh) * | 2022-06-10 | 2023-08-29 | 中国联合网络通信集团有限公司 | 网络接入设备、方法和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6073236A (en) * | 1996-06-28 | 2000-06-06 | Sony Corporation | Authentication method, communication method, and information processing apparatus |
CN101771680B (zh) * | 2008-12-29 | 2013-03-13 | 中国移动通信集团公司 | 一种向智能卡写入数据的方法、系统以及远程写卡终端 |
CN103108317A (zh) * | 2012-11-07 | 2013-05-15 | 无锡成电科大科技发展有限公司 | 一种安全写卡的方法 |
CN105989386B (zh) * | 2015-02-28 | 2019-03-29 | 北京天威诚信电子商务服务有限公司 | 一种读写无线射频识别卡的方法和装置 |
CN207251631U (zh) * | 2017-06-12 | 2018-04-17 | 浙江神州量子网络科技有限公司 | 一种改进型的sim卡以及移动终端和身份识别系统 |
-
2020
- 2020-03-27 CN CN202010229780.2A patent/CN111464998B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111464998A (zh) | 2020-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111464998B (zh) | 一种专网sim卡的烧录及接入方法、系统 | |
CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
US20180091978A1 (en) | Universal Integrated Circuit Card Having A Virtual Subscriber Identity Module Functionality | |
CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
CN1926802B (zh) | 安全数据传输 | |
US20050188219A1 (en) | Method and a system for communication between a terminal and at least one communication equipment | |
CN112673600B (zh) | 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法 | |
US20050235143A1 (en) | Mobile network authentication for protection stored content | |
CA2879910C (en) | Terminal identity verification and service authentication method, system and terminal | |
CN102781001A (zh) | 移动终端内置文件加密方法及移动终端 | |
CN101102180B (zh) | 基于硬件安全单元的系统间绑定及平台完整性验证方法 | |
CN109146468B (zh) | 一种数字通证的备份与恢复方法 | |
CN102821439A (zh) | 一种无线网络的接入方法和装置 | |
CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
CN104966023A (zh) | 数据保护系统、方法和装置 | |
CN102495983A (zh) | 一种智能移动终端数据实时加密和解密的方法 | |
US20230269078A1 (en) | Key sharing method, key sharing system, authenticating device, authentication target device, recording medium, and authentication method | |
KR101281099B1 (ko) | 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법 | |
CN101860850A (zh) | 一种利用驱动实现移动终端锁网或锁卡的方法 | |
CN104994498B (zh) | 一种终端应用与手机卡应用交互的方法及系统 | |
CN112069515B (zh) | 安全的efuse烧录方法及系统 | |
EP3367607B1 (en) | Communication device, communication method and computer program | |
CN117082501A (zh) | 一种移动端数据加密方法 | |
CN102088692B (zh) | 锁卡的方法和设备 | |
CN101777097A (zh) | 一种可监控的移动存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method and system for burning and accessing a private network SIM card Granted publication date: 20220325 Pledgee: Bank of Zhengzhou Co.,Ltd. Zhongyuan Science and Technology City Sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980007004 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |