CN115175170B - Usim数据自主上链实现方法、终端、usim及系统 - Google Patents
Usim数据自主上链实现方法、终端、usim及系统 Download PDFInfo
- Publication number
- CN115175170B CN115175170B CN202210758963.2A CN202210758963A CN115175170B CN 115175170 B CN115175170 B CN 115175170B CN 202210758963 A CN202210758963 A CN 202210758963A CN 115175170 B CN115175170 B CN 115175170B
- Authority
- CN
- China
- Prior art keywords
- data
- usim
- signed
- terminal
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000007246 mechanism Effects 0.000 claims description 50
- 230000006870 function Effects 0.000 claims description 23
- 230000015654 memory Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
- 230000003319 supportive effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供一种USIM数据自主上链实现方法、终端、USIM、实现系统、电子设备及存储介质,以解决USIM无法主动发起数据上链的问题,所述方法包括:终端接收USIM发送的第一命令;根据第一命令获取要求提交的USIM数据,将USIM数据提交到上链代理服务功能实体,以使其根据USIM数据生成待签名数据,并发送到终端;终端获取对所述待签名数据签名后的已签名数据;将已签名数据发送到上链代理服务功能实体,使其将USIM数据和已签名数据提交到区块链。本公开技术方案能够使USIM可以及时和主动的提出数据上链要求,并安全完成数据上链。
Description
技术领域
本公开涉及通信技术领域,具体涉及一种USIM数据自主上链实现方法,一种终端,一种USIM,一种USIM数据自主上链实现系统,一种电子设备以及一种计算机可读存储介质。
背景技术
USIM卡(Universal Subscriber Identity Module,通用用户识别模块)是UMTS(Universal Mobile Telecommunications System,通用移动通讯系统)网络中使用的SIM卡(Subscriber Identity Module,用户身份识别模块)的延续与进步,用于存储用户身份信息和个人数据,保障接入移动网络服务的安全,可以利用必要的功能和数据,在用户访问移动网络服务时进行用户识别和用户授权,实现移动网络能够表示和识别用户应用的要求。
因为USIM在安全能力方面的优势,USIM与区块链可以相互结合,利用USIM为区块链提供信任根,使区块链应用具备更有效的安全保障,在此类方案中,上链数据的来源为终端,即终端应用作为终端侧的数据处理代表,采集或生成需要上链的数据, USIM为数据上链提供证书并对交易报文进行签名,使终端应用的数据可以安全上链。这种方案可以满足部分场景的需要,即数据是由终端获取的场景,如物联网数据采集、数据分析等应用,物联网模组是获取数据的载体,可以使用这种方案,然而随着业务需求的扩展,USIM也可能成为获取数据的载体,如在管理类应用中,用户通过USIM报送或统计数据,如果这类数据也希望实现上链,则只能由终端读取USIM数据,通过终端实现上链,USIM 无法根据自身需要及时和主动的提出数据上链需求,影响用户对数据实时提出和自主提出的需求的满足。
发明内容
为了解决现有技术中的上述不足,本公开提供USIM数据自主上链实现方法、终端、USIM、USIM数据自主上链实现系统、电子设备以及计算机可读存储介质,使USIM可以根据自身需要及时和主动的提出数据上链要求,同时提供安全保障,利用终端的上链功能将USIM数据提交到区块链,提高了用户对于数据上链的实时性和自主性的要求。
第一方面,本公开提供一种USIM数据自主上链实现方法,应用于终端,所述方法包括:
接收USIM发送的要求终端提交指定数据上链的第一命令,所述第一命令由USIM根据USIM的业务需求生成;
根据所述第一命令获取要求提交的USIM数据;
将所述要求提交的USIM数据提交到上链代理服务功能实体,以使上链代理服务功能实体根据所述要求提交的USIM数据生成待签名数据,并发送到终端;
接收所述待签名数据;
获取对所述待签名数据签名后的已签名数据;
将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
所述第一命令中包括本次命令的安全机制的设置要求;
进一步的,所述方法还包括:
在接收USIM发送的第一命令后解析所述第一命令,获取本次命令的安全机制的设置要求;
所述获取对所述待签名数据签名后的已签名数据包括:
根据所述本次命令的安全机制的设置要求,确定所述待签名数据的执行签名主体,并由所述执行签名主体对所述待签名数据进行签名后获取已签名数据。
进一步的,所述由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
若所述执行签名主体为终端,则由终端利用自身存储的私钥对所述待签名数据进行签名后,获取终端签名后的已签名数据;
若所述执行签名主体为USIM,则终端将所述待签名数据发送到USIM,由USIM利用自身存储的私钥对待签名数据进行签名,并将USIM签名后的已签名数据返回给终端后,终端获取USIM 签名后的已签名数据。
进一步的,所述第一命令中还包括所述USIM的标识信息;
所述方法还包括:
终端解析所述第一命令后获取所述USIM的标识信息;
将所述USIM的标识信息与自身存储的合法USIM标识进行对比,以判断所述第一命令是否为合法的USIM发送的命令;
若所述第一命令是合法的USIM发送的命令,则执行将所述要求提交的USIM数据提交到上链代理服务功能实体的步骤;
若所述第一命令不是合法的USIM发送的命令,则终止流程。
进一步的,在所述USIM为eUICC(embedded Universal Integrated CircuitCard,嵌入式通用集成电路卡)的情况下,所述 USIM的标识信息包括USIM的ICCID(Integrate circuit card identity,集成电路卡识别码)和eUICC的EID(eUICC ID,嵌入式通用集成电路卡的全球唯一物理标识);
在所述USIM为非eUICC的情况下,所述USIM的标识信息包括USIM的ICCID。
第二方面,本公开提供一种USIM数据自主上链实现方法,应用于USIM,所述方法包括:
根据USIM的业务需求生成要求终端提交指定数据上链的第一命令;
将所述第一命令发送到终端,以使终端根据所述第一命令获取要求提交的USIM数据,将所述要求提交的USIM数据提交到上链代理服务功能实体,并接收上链代理服务功能实体根据所述要求提交的USIM数据生成的待签名数据,获取对所述待签名数据签名后的已签名数据,并将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM 数据和所述已签名数据提交到区块链。
进一步的,所述方法还包括:
所述第一命令中包括本次命令的安全机制的设置要求,以使终端在接收到USIM发送的第一命令后,解析所述第一命令,获取本次命令的安全机制的设置要求,并使终端在接收到待签名数据后,根据所述本次命令的安全机制的设置要求,确定所述待签名数据的执行签名主体,并由所述执行签名主体对所述待签名数据进行签名后获取已签名数据。
进一步的,所述待签名数据的执行签名主体为终端或UISM;
若所述待签名数据的执行签名主体为终端,则由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
由终端利用自身存储的私钥对所述待签名数据进行签名后,获取终端签名后的已签名数据;
若所述待签名数据的执行签名主体为UISM,则由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
由终端发送所述待签名数据到USIM;
USIM接收到所述待签名数据后利用自身存储的私钥对待签名数据进行签名;以及,
USIM将其签名后的已签名数据返回给终端,使终端获取 USIM签名后的已签名数据。
第三方面,本公开提供一种终端,所述终端包括:
第一接收模块,其设置为接收USIM发送的要求终端提交指定数据上链的第一命令,所述第一命令由USIM根据USIM的业务需求生成;
解析模块,其设置为根据所述第一命令获取要求提交的USIM 数据;
第一发送模块,其设置为将所述要求提交的USIM数据提交到上链代理服务功能实体,以使上链代理服务功能实体根据所述要求提交的USIM数据生成待签名数据,并发送到终端;
所述第一接收模块还设置为接收所述待签名数据;
获取模块,其设置为获取对所述待签名数据签名后的已签名数据;
所述第一发送模块还设置为将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的 USIM数据和所述已签名数据提交到区块链。
第四方面,本公开提供一种USIM,所述USIM包括:
生成模块,其设置为根据USIM的业务需求生成要求终端提交指定数据上链的第一命令;
第二发送模块,其设置为将所述第一命令发送到终端,以使终端根据所述第一命令获取要求提交的USIM数据,将所述要求提交的USIM数据提交到上链代理服务功能实体,并接收上链代理服务功能实体根据所述要求提交的USIM数据生成的待签名数据,获取对所述待签名数据签名后的已签名数据,并将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
第五方面,本公开提供一种USIM数据自主上链实现系统,所述系统包括如上所述的终端,以及如上所述的USIM。
第六方面,本公开提供一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如第一方面和第二方面中任一所述的USIM数据自主上链实现方法。
第七方面,本公开提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面和第二方面中任一所述的USIM数据自主上链实现方法。
有益效果:
本公开提供的USIM数据自主上链实现方法、终端、USIM、 USIM数据自主上链实现系统、电子设备以及计算机可读存储介质,针对在支持区块链的终端侧设备中USIM数据上链无法得到满足的问题,提供了满足USIM主动发起数据上链要求,并可提供基本安全机制的方法,借助USAT主动交互的机制,扩展机制的范围和命令的类型,使USIM可以主动向终端发起数据的上链请求,同时提供安全保障,利用终端的上链功能将USIM数据提交到区块链。方案有效扩展了区块链应用的场景,满足了USIM成为区块链数据的载体的需求,使USIM可以根据自身需要及时和主动的提出数据上链要求,提高了用户对于数据上链的实时性和自主性的要求,使区块链应用的适用范围和服务质量都有明显提升。
附图说明
图1为本公开实施例一提供的一种USIM数据自主上链实现方法的流程示意图;
图2为本公开实施例二提供的一种USIM数据自主上链实现方法的流程示意图;
图3为本公开实施例三提供的一种USIM数据自主上链实现方法的流程示意图;
图4为本公开实施例四提供的一种终端的架构图;
图5为本公开实施例五提供的一种USIM的架构图;
图6为本公开实施例六提供的一种USIM数据自主上链实现系统的架构图;
图7为本公开实施例七提供的一种电子设备的架构图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和实施例对本公开作进一步详细描述。应当理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
其中,在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
区块链是一种分布式记账系统,它不再依赖于中心化,而是通过一种密码学计算使全网节点随机争夺记账权,记完后的账本发布给全网所有节点保存,区块链的区块被定义为一种具备一定信任机制,可执行读取或写入操作的数据集,其中包含交易及其它记录的确认、合约、存储、复制、安全等信息。区块链的核心应用能力主要包括三大特性,分别是:“去中心化”、“不可篡改”和“智能合约”。其中,“去中心化”特性是以无中心化的方式集体共享、维护数据体系,体系中每个节点的参与者都可根据自己的需求在权限范围内直接获取信息,而不需要中间平台传递。区块链的“不可篡改”特性旨在保证数据的稳定性和可靠性,降低数据被篡改的风险。而区块链的“智能合约”特性可一定程度上保障交易约定的可靠性。通过对分布式数据存储、点对点传输、共识机制、密码学和智能合约等技术的集成,区块链可有效地解决传统交易模式中的数据造假行为,被认为是构建未来可信任互联网的支撑性技术,受到了行业内的全面关注。区块链经过几年发展,目前已逐渐拓展到各个领域,包括供应链管理、征信系统、身份认证、物联网等。
区块链可以分为公有链、联盟链和私有链等不同类别。公有链是可以完全开放的,大众都可以参与,联盟链是由若干个机构共同参与和管理的,私有链仅服务于某个组织或机构。从私有链、联盟链到公有链是去中心化的过程,而从公有链、联盟链到私有链则是中心化的过程。通常一个区块链至少分为三层:最底层是一些通用的基础模块,比如基础加密算法,网络通讯库,流处理,线程封装,消息封装与解码,系统时间等;中间一层是区块链的核心模块,一般包含了区块链的主要逻辑,如P2P网络协议,共识模块,交易处理模块,交易池模块,简单合约或者智能合约模块,嵌入式数据库处理模块,钱包模块等等;最上面一层,往往都是基于Json Standard RPC的交互模块,或可以做出Web Service 等。如果区块链支持智能合约,可能还要分更多的层,比如增加 BaaS层,区块链上的智能合约提供自治的服务。
USAT(USIM Application Toolkit,USIM应用工具箱)协议是在USIM支持的一种服务机制,在传输层提供的服务基础之上实现,改变了原有USIM相对于终端处于被动地位,只能被动执行终端命令而无法主动向终端提出的命令要求的状态,USAT允许USIM应用与支持这种机制的终端进行交互和操作,使得USIM 可以主动要求终端执行某个操作,USAT是电信智能卡通过终端实现业务的基础和主要方式。
因为USIM在安全能力方面的优势,USIM与区块链可以相互结合,利用USIM为区块链提供信任根,使区块链应用具备更有效的安全保障,在此类方案中,通常需要实现终端的设备上链和数据上链,终端应用采集或生成数据,提供上链功能,USIM为上链提供证书存储、数字签名等服务,加强终端和终端数据的上链的安全性。
但随着业务需求的扩展,USIM也可能成为获取数据的载体,如在管理类应用中,用户通过USIM报送或统计数据,如果这类数据也希望实现上链,则只能由终端读取USIM数据,通过终端实现上链,USIM无法根据自身需要及时和主动的提出数据上链需求,对于当USIM,影响用户对数据实时提出和自主提出的需求的满足。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本公开实施例一提供的一种USIM数据自主上链实现方法的流程示意图,应用于终端,如图1所示,所述方法包括:
步骤S101:接收USIM发送的要求终端提交指定数据上链的第一命令,所述第一命令由USIM根据USIM的业务需求生成;
步骤S102:根据所述第一命令获取要求提交的USIM数据;
步骤S103:将所述要求提交的USIM数据提交到上链代理服务功能实体,以使上链代理服务功能实体根据所述要求提交的 USIM数据生成待签名数据,并发送到终端;
步骤S104:接收所述待签名数据;
步骤S105:获取对所述待签名数据签名后的已签名数据;
步骤S106:将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
本公开实施例借助USAT主动交互的机制,扩展了机制的范围和命令的类型,在USIM应用产生主动将数据提交上链的需要时,通过增加主动式指令要求终端将USIM数据提交上链,即按照终端区块链应用功能的上链流程处理,使USIM可以主动向终端发起数据的上链请求,新增的主动式指令不妨命名为Uplink block chain,其定义可以如下表1所示:
表1:Uplink blockchain命令结构
注:
1、ICCID为新增数据对象,必选,表示要求数据上链的USIM 卡标识,用于对提出业务需求的USIM的身份进行识别认证;
2、EID为新增数据对象,可选,仅当要求数据上链的USIM 卡为eUICC卡时存在,表示eUICC卡的标识,用于对提出业务的 eUICC的设备身份进行识别认证;
3、上链数据为新增数据对象,必选,表示要求提交到区块链的上链数据的内容;
4、安全机制设置为新增数据对象,必选,表示USIM对本次上链数据的安全机制的要求,即是否由USIM提供证书、签名等安全保护,或者由USIM不提供安全保护,由终端设置决定,具体编码含义如上表所示。
当USIM应用根据业务需求,产生了通过终端将数据提交到区块链,即数据上链的要求时;USIM根据实际情况确定Uplink blockchain中的具体参数,根据本次业务要求生成要求终端提交指定数据上链的第一命令,并将第一命令发送到终端,第一命令中包括要求提交的USIM数据(上链数据)。终端接收到第一命令后解析所述第一命令,可以对USIM的身份进行认证,认证通过后获取要求提交的USIM数据;然后终端提交要求提交的USIM 数据到区块链上链代理服务功能实体;上链代理服务功能实体收到数据提交请求后根据要求提交的USIM数据生成待签名数据,生成待签名数据可以与现有对数据进行数据签名的过程相同,根据哈希函数从报文文本中生成报文摘要,然后需要发送方的私钥对这个摘要进行加密;终端收到待签名数据后,获取对所述待签名数据签名后的已签名数据,可以由终端或USIM对所述待签名数据进行签名,然后将获取的已签名数据发送到上链代理服务功能实体,并由其将所述已签名数据继续提交到智能合约;并将要求提交的USIM数据提交到区块链,完成上链。
本公开实施例使USIM可以根据自身需要及时和主动的提出数据上链要求,同时提供安全保障,利用终端的上链功能将USIM 数据提交到区块链,提高了用户对于数据上链的实时性和自主性的要求。
进一步的,所述第一命令中包括本次命令的安全机制的设置要求;
所述方法还包括:
在接收USIM发送的第一命令后解析所述第一命令,获取本次命令的安全机制的设置要求;
所述获取对所述待签名数据签名后的已签名数据包括:
根据所述本次命令的安全机制的设置要求,确定所述待签名数据的执行签名主体,并由所述执行签名主体对所述待签名数据进行签名后获取已签名数据。
在第一命令中还可以包括本次命令的安全机制的设置要求, USIM对本次命令的安全机制的要求包括由USIM提供证书、签名等安全保护,或者USIM不提供安全保护,由终端设置提供安全保证;终端对第一命令进行解析后获取本次命令的安全机制的设置要求,在接收到待签名数据后根据USIM数据上链的第一命令的安全机制的设置要求确定执行签名的主体,如果是USIM提供安全机制,则由USIM对所述待签名数据进行签名后返回签名的数据到终端,如果USIM不提供安全机制,则终端直接对待签名数据进行签名,得到已经过执行签名主体。
进一步的,所述由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
若所述执行签名主体为终端,则由终端利用自身存储的私钥对所述待签名数据进行签名后,获取终端签名后的已签名数据;
若所述执行签名主体为USIM,则终端将所述待签名数据发送到USIM,由USIM利用自身存储的私钥对待签名数据进行签名,并将USIM签名后的已签名数据返回给终端后,终端获取USIM 签名后的已签名数据。
在第一命令中包括本次命令的安全机制的设置要求,由USIM 指示是否提供安全机制,终端接收到待签名数据后,根据第一命令的设置确定执行签名的主体,如果USIM提供安全机制,则终端将需要签名的数据发送到USIM;USIM收到待签名数据,利用自身存储的私钥对待签名数据进行签名,并将已签名数据返回给终端;如果USIM不提供安全机制,则终端利用自身存储的私钥对待签名数据进行签名;获取已签名数据。USIM可以根据数据的类型灵活设置执行签名主体,根据不同的数据类型提供不同安全保障,提高了安全保障的适用性。
进一步的,所述第一命令中还包括所述USIM的标识信息;
所述方法还包括:
终端解析所述第一命令后获取所述USIM的标识信息;
将所述USIM的标识信息与自身存储的合法USIM标识进行对比,以判断所述第一命令是否为合法的USIM发送的命令;
若所述第一命令是合法的USIM发送的命令,则执行将所述要求提交的USIM数据提交到上链代理服务功能实体的步骤;
若所述第一命令不是合法的USIM发送的命令,则终止流程。
述第一命令中还包括USIM的标识信息,如USIM的标识 ICCID,终端解析第一命令后获取USIM的标识信息,通过与自身存储的合法USIM标识进行比较,认证当前提出要求的USIM的身份,判断是否为合法的USIM发送的命令,如果是,则继续后续步骤,如果否,则USIM身份没有通过认证,终端拒绝执行命令,命令失败,流程结束。通过对USIM的身份进行认证,进一步保证数据的安全。
进一步的,在所述USIM为eUICC的情况下,所述USIM的标识信息包括USIM的ICCID和eUICC的EID;
在所述USIM为非eUICC的情况下,所述USIM的标识信息包括USIM的ICCID。
ICCID即集成电路卡识别码,指的是手机上SIM卡的卡号,表明的是卡作为设备的身份,ICCID为IC卡的唯一识别号码。
eUICC(又称eSIM或者嵌入式UICC)是一种新型的安全SIM 芯片,用于远程管理多个移动网络运营商个人化管理服务, eUICC提供移动网络接入鉴权和用户身份认证的安全服务,通过远程管理方式可对卡片进行空中码号资源管理、Profile配置,实现不同运营商切换,以满足日益增长的国际漫游业务需求。EID (eUICC ID的简称)是eUICC(嵌入式UICC)的全球唯一物理标识,为32位数值,存储在eUICC的ECASD中,主要用于eUICC 卡管理和远程配置。EID可以被读取但不能被更改,在远程配置中和ICCID一起共同关联某个profile信息,不与业务属性、用户签约等业务数据绑定。通过对USIM的ICCID,及EID进行对比,可以很好的判认证当前提出要求的USIM的身份,判断是否为合法的USIM发送的命令。
本公开实施例通过扩展和增加新的命令类型,要求终端将 USIM提供的数据上链,提出了命令的功能要求和结构参数定义,同时规定了USIM实现通过终端支持区块链的能力实现自主的数据上链所需的终端与USIM交互实现的流程和规则要求,满足了 USIM成为区块链数据的载体的需求,使USIM可以根据自身需要及时和主动的提出数据上链要求,提高了用户对于数据上链的实时性和自主性的要求,使区块链应用的适用范围和服务质量都有明显提升。
图2为本公开实施例二提供的一种USIM数据自主上链实现方法的流程示意图,应用于USIM,如图2所示,所述方法包括:
步骤S201:根据USIM的业务需求生成要求终端提交指定数据上链的第一命令;
步骤S202:将所述第一命令发送到终端,以使终端根据所述第一命令获取要求提交的USIM数据,将所述要求提交的USIM 数据提交到上链代理服务功能实体,并接收上链代理服务功能实体根据所述要求提交的USIM数据生成的待签名数据,获取对所述待签名数据签名后的已签名数据,并将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
USIM根据业务需求生成要求终端提交指定数据上链的第一命令,终端根据命令将待提交到上链代理服务功能实体,并接收上链代理服务功能实体发送的待签名数据,终端获取对待签名数据签名后的数据,将已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
进一步的,所述方法还包括:
所述第一命令中包括本次命令的安全机制的设置要求,以使终端在接收到USIM发送的第一命令后,解析所述第一命令,获取本次命令的安全机制的设置要求,并使终端在接收到待签名数据后,根据所述本次命令的安全机制的设置要求,确定所述待签名数据的执行签名主体,并由所述执行签名主体对所述待签名数据进行签名后获取已签名数据。
进一步的,所述待签名数据的执行签名主体为终端或UISM;
若所述待签名数据的执行签名主体为终端,则由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
由终端利用自身存储的私钥对所述待签名数据进行签名后,获取终端签名后的已签名数据;
若所述待签名数据的执行签名主体为UISM,则由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
由终端发送所述待签名数据到USIM;
USIM接收到所述待签名数据后利用自身存储的私钥对待签名数据进行签名;以及,
USIM将其签名后的已签名数据返回给终端,使终端获取 USIM签名后的已签名数据。
本公开实施例与实施例一对应,具体可以参见实施例一中的相关描述。USIM应用产生主动将数据提交上链的需要时,通过增加主动式指令要求终端将USIM数据提交上链,即按照终端区块链应用功能的上链流程处理,同时USIM提供设备身份校验,并可以指示是否提供安全机制,终端根据要求将数据提交到上链代理服务功能实体,并获取对应的数据签名,由上链代理服务功能实体一起上传到区块链,满足了USIM成为区块链数据的载体的需求,使USIM可以根据自身需要及时和主动的提出数据上链要求,提高了用户对于数据上链的实时性和自主性的要求,使区块链应用的适用范围和服务质量都有明显提升。
为了更加清楚完整的描述本公开的技术方案,本公开实施例三还提供一种USIM数据自主上链实现方法,如图3所示,所示方法包括:
S1:USIM应用根据业务需求,产生了通过终端将数据提交到区块链,即数据上链的要求;
S2:USIM根据本次业务要求生成要求终端提交指定数据上链的命令,并将命令发送到终端,命令中除要求提交的数据外,还包括该USIM的标识ICCID和USIM关于本次命令的安全机制的设置(即USIM是否提供证书、签名等安全机制),如果提出要求的USIM是eUICC,还可以包括eUICC的设备标识EID,具体命令结构如前所述;
S3:终端收到命令后对命令进行解析,获取ICCID、EID等 USIM标识信息ICCID,如果USIM为eUICC,还包括标识信息 EID;
S4:终端通过与自身存储的合法USIM标识进行比较,认证当前提出要求的USIM的身份,判断是否为合法的USIM发送的命令,如果是,则继续后续步骤S6,如果否,则USIM身份没有通过认证,进行步骤S5;
S5:终端拒绝执行命令,命令失败,流程结束;
S6:终端提交USIM指定的数据到区块链上链代理服务功能实体;
S7:上链代理服务功能实体收到数据提交请求后生成待签名数据,并返回到终端;
S8:终端收到待签名信息后,根据USIM数据上链命令的设置确定执行签名的主体,如果USIM提供安全机制,则继续后续步骤S9,如果USIM不提供安全机制,则转到步骤S11;
S9:终端将需要签名的数据发送提高到USIM;
S10:USIM收到待签名数据,利用自身存储的私钥对待签名数据进行签名,并将签名数据返回给终端,并转到步骤12;
S11:终端利用自身存储的私钥对待签名数据进行签名,并转到步骤12;
S12:签名后数据生成,终端提交数据到区块链上链代理服务功能实体,并由其继续提交到智能合约;
S13:USIM数据提交到区块链,完成上链。
图4为本公开实施例四提供的一种终端的架构图,如图4所示,所述终端包括:
第一接收模块11,其设置为接收USIM发送的要求终端提交指定数据上链的第一命令,所述第一命令由USIM根据USIM的业务需求生成;
解析模块12,其设置为根据所述第一命令获取要求提交的 USIM数据;
第一发送模块13,其设置为将所述要求提交的USIM数据提交到上链代理服务功能实体,以使上链代理服务功能实体根据所述要求提交的USIM数据生成待签名数据,并发送到终端;
所述第一接收模块11还设置为接收所述待签名数据;
获取模块14,其设置为获取对所述待签名数据签名后的已签名数据;
所述第一发送模块13还设置为将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
进一步的,所述第一命令中包括本次命令的安全机制的设置要求;
所述解析模块12还设置为在接收USIM发送的第一命令后,解析所述第一命令,获取本次命令的安全机制的设置要求;
所述获取模块14具体设置:
根据所述本次命令的安全机制的设置要求,确定所述待签名数据的执行签名主体,并由所述执行签名主体对所述待签名数据进行签名后获取已签名数据。
进一步的,所述获取模块14具体设置为:
若所述执行签名主体为终端,则由终端利用自身存储的私钥对所述待签名数据进行签名后,获取终端签名后的已签名数据;
若所述执行签名主体为USIM,则通过所述第一发送模块13 将所述待签名数据发送到USIM,由USIM利用自身存储的私钥对待签名数据进行签名,并将USIM签名后的已签名数据返回给终端后,获取USIM签名后的已签名数据。
进一步的,所述第一命令中还包括所述USIM的标识信息;
所述终端还包括判断模块15:
所述解析模块12还设置为解析所述第一命令后获取所述 USIM的标识信息;
所述判断模块15设置为将所述USIM的标识信息与自身存储的合法USIM标识进行对比,以判断所述第一命令是否为合法的 USIM发送的命令;
所述第一发送模块13还设置为若所述判断模块15判断所述第一命令是合法的USIM发送的命令,则执行将所述要求提交的 USIM数据提交到上链代理服务功能实体的步骤;以及,
若所述判断模块15判断所述第一命令不是合法的USIM发送的命令,则终止流程。
进一步的,在所述USIM为eUICC的情况下,所述USIM的标识信息包括USIM的ICCID和eUICC的EID;
在所述USIM为非eUICC的情况下,所述USIM的标识信息包括USIM的ICCID。
图5为本公开提供五提供的一种USIM的架构图,如图5所示,所述USIM包括:
生成模块21,其设置为根据USIM的业务需求生成要求终端提交指定数据上链的第一命令;
第二发送模块22,其设置为将所述第一命令发送到终端,以使终端根据所述第一命令获取要求提交的USIM数据,将所述要求提交的USIM数据提交到上链代理服务功能实体,并接收上链代理服务功能实体根据所述要求提交的USIM数据生成的待签名数据,获取对所述待签名数据签名后的已签名数据,并将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
进一步的,所述第一命令中包括本次命令的安全机制的设置要求;
所述第二发送模块22还设置为将所述第一命令发送到终端后,使终端在接收到USIM发送的第一命令后,解析所述第一命令,获取本次命令的安全机制的设置要求,并使终端在接收到待签名数据后,根据所述本次命令的安全机制的设置要求,确定所述待签名数据的执行签名主体,并由所述执行签名主体对所述待签名数据进行签名后获取已签名数据。
进一步的,所述UISM还包括第二接收模块23和签名模块 24;
所述待签名数据的执行签名主体为终端或UISM;
若所述待签名数据的执行签名主体为终端,则所述第二发送模块22具体设置为:
由终端利用自身存储的私钥对所述待签名数据进行签名,获取终端签名后的已签名数据;
所述第二接收模块23设置为若所述待签名数据的执行签名主体为UISM,由终端发送所述待签名数据到USIM后接收终端发送的所述待签名数据;
所述签名模块24设置为利用自身存储的私钥对待签名数据进行签名;
所述第二发送模块22还设置为将所述签名模块24签名后的已签名数据返回给终端,使终端获取USIM签名后的已签名数据。
图6为本公开实施例六提供的一种USIM数据自主上链实现系统的架构图,如图6所示,所述系统包括如上任一所述的终端1,以及如上任一所述的USIM2。
本公开实施例的ISIM卡、终端和USIM数据自主上链实现系统用于实施方法实施例一至实施例三中的USIM数据自主上链实现方法,所以描述的较为简单,具体可以参见前面方法实施例一至实施例三中的相关描述,此处不再赘述。
此外,如图7所示,本公开实施例七还提供一种电子设备,包括存储器10和处理器20,所述存储器10中存储有计算机程序,当所述处理器20运行所述存储器10存储的计算机程序时,所述处理器20执行上述各种可能的方法。
其中,存储器10与处理器20连接,存储器10可采用闪存或只读存储器或其他存储器,处理器20可采用中央处理器或单片机。
此外,本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行上述各种可能的方法。
该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory,随机存取存储器),ROM(Read-Only Memory,只读存储器), EEPROM(Electrically ErasableProgrammable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM (Compact Disc Read-Only Memory,光盘只读存储器),数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (13)
1.一种通用用户识别模块USIM数据自主上链实现方法,其特征在于,应用于终端,所述方法包括:
接收USIM发送的要求终端提交指定数据上链的第一命令,所述第一命令由USIM根据USIM的业务需求生成;
根据所述第一命令获取要求提交的USIM数据;
将所述要求提交的USIM数据提交到上链代理服务功能实体,以使上链代理服务功能实体根据所述要求提交的USIM数据生成待签名数据,并发送到终端;
接收所述待签名数据;
获取对所述待签名数据签名后的已签名数据;
将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
2.根据权利要求1所述的方法,其特征在于,所述第一命令中包括本次命令的安全机制的设置要求;
所述方法还包括:
在接收USIM发送的第一命令后解析所述第一命令,获取本次命令的安全机制的设置要求;
所述获取对所述待签名数据签名后的已签名数据包括:
根据所述本次命令的安全机制的设置要求,确定所述待签名数据的执行签名主体,并由所述执行签名主体对所述待签名数据进行签名后获取已签名数据。
3.根据权利要求2所述的方法,其特征在于,所述由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
若所述执行签名主体为终端,则由终端利用自身存储的私钥对所述待签名数据进行签名后,获取终端签名后的已签名数据;
若所述执行签名主体为USIM,则终端将所述待签名数据发送到USIM,由USIM利用自身存储的私钥对待签名数据进行签名,并将USIM签名后的已签名数据返回给终端后,终端获取USIM签名后的已签名数据。
4.根据权利要求2或3所述的方法,其特征在于,所述第一命令中还包括所述USIM的标识信息;
所述方法还包括:
终端解析所述第一命令后获取所述USIM的标识信息;
将所述USIM的标识信息与自身存储的合法USIM标识进行对比,以判断所述第一命令是否为合法的USIM发送的命令;
若所述第一命令是合法的USIM发送的命令,则执行将所述要求提交的USIM数据提交到上链代理服务功能实体的步骤;
若所述第一命令不是合法的USIM发送的命令,则终止流程。
5.根据权利要求4所述的方法,其特征在于,
在所述USIM为嵌入式通用集成电路卡eUICC的情况下,所述USIM的标识信息包括USIM的集成电路卡识别码ICCID和eUICC的嵌入式通用集成电路卡的全球唯一物理标识EID;
在所述USIM为非eUICC的情况下,所述USIM的标识信息包括USIM的ICCID。
6.一种USIM数据自主上链实现方法,其特征在于,应用于USIM,所述方法包括:
根据USIM的业务需求生成要求终端提交指定数据上链的第一命令;
将所述第一命令发送到终端,以使终端根据所述第一命令获取要求提交的USIM数据,将所述要求提交的USIM数据提交到上链代理服务功能实体,接收上链代理服务功能实体根据所述要求提交的USIM数据生成的待签名数据,获取对所述待签名数据签名后的已签名数据,并将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述第一命令中包括本次命令的安全机制的设置要求,以使终端在接收到USIM发送的第一命令后,解析所述第一命令,获取本次命令的安全机制的设置要求,并使终端在接收到待签名数据后,根据所述本次命令的安全机制的设置要求,确定所述待签名数据的执行签名主体,并由所述执行签名主体对所述待签名数据进行签名后获取已签名数据。
8.根据权利要求7所述的方法,其特征在于,所述待签名数据的执行签名主体为终端或UISM;
若所述待签名数据的执行签名主体为终端,则由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
由终端利用自身存储的私钥对所述待签名数据进行签名后,获取终端签名后的已签名数据;
若所述待签名数据的执行签名主体为UISM,则由所述执行签名主体对所述待签名数据进行签名后获取已签名数据包括:
由终端发送所述待签名数据到USIM;
USIM接收到所述待签名数据后利用自身存储的私钥对待签名数据进行签名;以及,
USIM将其签名后的已签名数据返回给终端,使终端获取USIM签名后的已签名数据。
9.一种终端,其特征在于,所述终端包括:
第一接收模块,其设置为接收USIM发送的要求终端提交指定数据上链的第一命令,所述第一命令由USIM根据USIM的业务需求生成;
解析模块,其设置为根据所述第一命令获取要求提交的USIM数据;
第一发送模块,其设置为将所述要求提交的USIM数据提交到上链代理服务功能实体,以使上链代理服务功能实体根据所述要求提交的USIM数据生成待签名数据,并发送到终端;
所述第一接收模块还设置为接收所述待签名数据;
获取模块,其设置为获取对所述待签名数据签名后的已签名数据;
所述第一发送模块还设置为将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
10.一种USIM,其特征在于,所述USIM包括:
生成模块,其设置为根据USIM的业务需求生成要求终端提交指定数据上链的第一命令;
第二发送模块,其设置为将所述第一命令发送到终端,以使终端根据所述第一命令获取要求提交的USIM数据,将所述要求提交的USIM数据提交到上链代理服务功能实体,接收上链代理服务功能实体根据所述要求提交的USIM数据生成的待签名数据,获取对所述待签名数据签名后的已签名数据,并将所述已签名数据发送到上链代理服务功能实体,使上链代理服务功能实体将所述要求提交的USIM数据和所述已签名数据提交到区块链。
11.一种USIM数据自主上链实现系统,其特征在于,所述系统包括如权利要求9所述的终端,以及如权利要求10所述的USIM。
12.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如权利要求1-5中任一项或者权利要求6-8中任一项所述的USIM数据自主上链实现方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5中任一项或者权利要求6-8中任一项所述的USIM数据自主上链实现方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210758963.2A CN115175170B (zh) | 2022-06-30 | 2022-06-30 | Usim数据自主上链实现方法、终端、usim及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210758963.2A CN115175170B (zh) | 2022-06-30 | 2022-06-30 | Usim数据自主上链实现方法、终端、usim及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115175170A CN115175170A (zh) | 2022-10-11 |
| CN115175170B true CN115175170B (zh) | 2023-06-02 |
Family
ID=83488636
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210758963.2A Active CN115175170B (zh) | 2022-06-30 | 2022-06-30 | Usim数据自主上链实现方法、终端、usim及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115175170B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115550902B (zh) * | 2022-10-31 | 2024-03-19 | 中国联合网络通信集团有限公司 | 安全数据更新方法、usim、终端、设备及介质 |
| CN115550918B (zh) * | 2022-10-31 | 2024-07-16 | 中国联合网络通信集团有限公司 | 安全数据更新方法、usim、终端、设备及介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469982A (zh) * | 2014-11-27 | 2015-03-25 | 中国联合网络通信集团有限公司 | 基于usim卡的数据连接控制方法和usim卡 |
| CN107820238A (zh) * | 2016-09-12 | 2018-03-20 | 国民技术股份有限公司 | Sim卡、区块链应用安全模块、客户端及其安全操作方法 |
| CN108259176A (zh) * | 2016-12-28 | 2018-07-06 | 中国电信股份有限公司 | 基于手机卡的数字签名方法、系统以及终端 |
| WO2019020824A1 (en) * | 2017-07-27 | 2019-01-31 | Sofitto Nv | METHOD FOR AUTHENTICATING FINANCIAL TRANSACTION IN CRYPTOMONIA BASED ON BLOCK CHAIN, INTELLIGENT CHIP CARD, AND BLOCK CHAIN AUTHENTICATION INFRASTRUCTURE |
| CN110224838A (zh) * | 2019-06-11 | 2019-09-10 | 中国联合网络通信集团有限公司 | 基于区块链的数据管理方法、装置及存储介质 |
| CN111182525A (zh) * | 2019-12-25 | 2020-05-19 | 中国联合网络通信集团有限公司 | 一种存储数据的方法和装置 |
| CN111818157A (zh) * | 2020-07-08 | 2020-10-23 | 深圳市思信微科技有限公司 | 一种物联网智能卡及其应用系统和应用方法 |
| CN112487011A (zh) * | 2020-12-18 | 2021-03-12 | 合肥达朴汇联科技有限公司 | 基于区块链的物联网终端数据上链方法及系统 |
| CN112667743A (zh) * | 2020-12-18 | 2021-04-16 | 合肥达朴汇联科技有限公司 | 应用于传输终端的数据上链方法、系统、设备、存储介质 |
| GB202105086D0 (en) * | 2021-04-09 | 2021-05-26 | Vodafone Group Services Ltd | Blockchain key generation |
| CN113014676A (zh) * | 2021-04-21 | 2021-06-22 | 联通雄安产业互联网有限公司 | 一种基于sim卡的物联网数据存储到区块链的系统及方法 |
| CN113630762A (zh) * | 2021-08-17 | 2021-11-09 | 中国联合网络通信集团有限公司 | 信息交互方法、usim、移动设备和用户终端 |
-
2022
- 2022-06-30 CN CN202210758963.2A patent/CN115175170B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469982A (zh) * | 2014-11-27 | 2015-03-25 | 中国联合网络通信集团有限公司 | 基于usim卡的数据连接控制方法和usim卡 |
| CN107820238A (zh) * | 2016-09-12 | 2018-03-20 | 国民技术股份有限公司 | Sim卡、区块链应用安全模块、客户端及其安全操作方法 |
| CN108259176A (zh) * | 2016-12-28 | 2018-07-06 | 中国电信股份有限公司 | 基于手机卡的数字签名方法、系统以及终端 |
| WO2019020824A1 (en) * | 2017-07-27 | 2019-01-31 | Sofitto Nv | METHOD FOR AUTHENTICATING FINANCIAL TRANSACTION IN CRYPTOMONIA BASED ON BLOCK CHAIN, INTELLIGENT CHIP CARD, AND BLOCK CHAIN AUTHENTICATION INFRASTRUCTURE |
| CN110224838A (zh) * | 2019-06-11 | 2019-09-10 | 中国联合网络通信集团有限公司 | 基于区块链的数据管理方法、装置及存储介质 |
| CN111182525A (zh) * | 2019-12-25 | 2020-05-19 | 中国联合网络通信集团有限公司 | 一种存储数据的方法和装置 |
| CN111818157A (zh) * | 2020-07-08 | 2020-10-23 | 深圳市思信微科技有限公司 | 一种物联网智能卡及其应用系统和应用方法 |
| CN112487011A (zh) * | 2020-12-18 | 2021-03-12 | 合肥达朴汇联科技有限公司 | 基于区块链的物联网终端数据上链方法及系统 |
| CN112667743A (zh) * | 2020-12-18 | 2021-04-16 | 合肥达朴汇联科技有限公司 | 应用于传输终端的数据上链方法、系统、设备、存储介质 |
| GB202105086D0 (en) * | 2021-04-09 | 2021-05-26 | Vodafone Group Services Ltd | Blockchain key generation |
| WO2022214802A1 (en) * | 2021-04-09 | 2022-10-13 | Vodafone Group Services Limited | Blockchain key generation |
| CN113014676A (zh) * | 2021-04-21 | 2021-06-22 | 联通雄安产业互联网有限公司 | 一种基于sim卡的物联网数据存储到区块链的系统及方法 |
| CN113630762A (zh) * | 2021-08-17 | 2021-11-09 | 中国联合网络通信集团有限公司 | 信息交互方法、usim、移动设备和用户终端 |
Non-Patent Citations (2)
| Title |
|---|
| Efficient and Trustworthy Authentication in 5G Networks Based on Blockchain.《2021 International Conference on Computer Communications and Networks (ICCCN)》.2021,全文. * |
| 基于区块链技术的物联网密钥管理方案;石润华;石泽;;信息网络安全(第08期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115175170A (zh) | 2022-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115175170B (zh) | Usim数据自主上链实现方法、终端、usim及系统 | |
| CN102143134B (zh) | 分布式身份认证方法、装置与系统 | |
| KR102093574B1 (ko) | 모바일 통신 네트워크의 분산 데이터베이스 내에 어써션들을 발행하고 사물 인터넷 디바이스들을 개인화하기 위한 방법 및 장치 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| US9380038B2 (en) | Bootstrap authentication framework | |
| CN111881483B (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| CN101867589B (zh) | 一种网络身份认证服务器及其认证方法与系统 | |
| CN101156486A (zh) | 无线通信系统中数据优化传输的方法和装置 | |
| CN110417730B (zh) | 多应用程序的统一接入方法及相关设备 | |
| KR20130109322A (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
| Fotiou et al. | Capability-based access control for multi-tenant systems using OAuth 2.0 and Verifiable Credentials | |
| CN105357771A (zh) | 连接建立方法和用户终端 | |
| CN114786170B (zh) | 上链数据安全处理实体切换方法、终端、usim及系统 | |
| CN115190483B (zh) | 一种访问网络的方法及装置 | |
| CN115426178B (zh) | 呼叫方法、装置、电子设备和计算机可读介质 | |
| CN112417403B (zh) | 一种基于GitLab API的系统自动化认证和授权处理方法 | |
| CN112367661B (zh) | Usat应用匹配实现方法、usim、终端、设备及介质 | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
| WO2021164126A1 (zh) | 会话创建方法及相关设备 | |
| KR102332004B1 (ko) | 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체 | |
| CN115442804B (zh) | 认证方法、设备和计算机可读介质 | |
| CN115550918B (zh) | 安全数据更新方法、usim、终端、设备及介质 | |
| Carrasco et al. | CredSSI: Enhancing Security and Privacy with Self-Sovereign Identities Approach | |
| CN110048857B (zh) | 一种公钥基础设施管理系统、智能卡和设备系统 | |
| CN115550902B (zh) | 安全数据更新方法、usim、终端、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |