CN116074811B - 基于eSim的北斗短报文通信方法、装置及存储介质 - Google Patents
基于eSim的北斗短报文通信方法、装置及存储介质 Download PDFInfo
- Publication number
- CN116074811B CN116074811B CN202310359395.3A CN202310359395A CN116074811B CN 116074811 B CN116074811 B CN 116074811B CN 202310359395 A CN202310359395 A CN 202310359395A CN 116074811 B CN116074811 B CN 116074811B
- Authority
- CN
- China
- Prior art keywords
- short message
- terminal
- operation platform
- authentication
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18513—Transmission in a satellite or space-based system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于eSim的北斗短报文通信方法、装置及存储介质,其中,该方法包括:短报文终端从短报文运营平台下载eSim卡的个性化数据;该短报文终端激活该eSim卡内的该个性化数据;该短报文终端通过该eSim卡进行北斗短报文通信。本发明采用eSim卡进行北斗短报文进行通信,由于eSim卡体积小,可以适应小型物联网设备应用。并且该eSim卡的个性化数据并非事先写入,而是通过动态下载的方式下载到eSim卡中,有利于节省北斗号码资源。本发明可广泛应用于北斗短报文通信技术领域。
Description
技术领域
本发明涉及北斗短报文技术领域,尤其是涉及一种基于eSim的北斗短报文通信方法、装置及存储介质。
背景技术
eSim:embedded Sim,嵌入式SIM卡的英文简称。
LPAD:Local Profile Assistant when LPA is in the Device,设备内本地配置文件助手的英文简称。
短报文通信是北斗系统区别于其他全球卫星导航系统独有的特色服务之一。目前,北斗三号短报文通信服务平台完成建设并投入使用。北斗短报文在众多领域都是通过专用的SIM卡实现身份认证的。
北斗专用SIM卡是一种用户身份模块,存储与用户有关的个体信息、密钥数据、使用公共运营商网络所需的文件信息和密钥数据,以及使用民用北斗短报文通信网络所需的业务信息和密钥数据,这些数据统称为个性化数据。把个性化数据写入卡内的过程称为SIM卡个性化。传统SIM卡使用流程如下步骤所示:
(1)首先由SIM卡制造商制造专用SIM卡,并写入原始数据;
(2)移动运营商和短报文运营商向专用SIM卡写入各自对应的个性化数据:移动运营商向专用SIM卡写入运营商网络所需的文件信息和密钥数据;短报文运营商向SIM卡写入用户个体信息、密钥数据、使用民用北斗短报文通信网络所需的业务信息和密钥数据;
(3)销售专用SIM卡给用户;
(4)SIM卡卡片激活并使用卡片。
北斗SIM卡号码资源有限,且利用率很小、使用频度很低。虽然在救灾减灾、应急搜救等领域需求很大,但是使用几率却很低,而且现有的北斗SIM卡体积过大,不利于在小型物联网设备中使用,为了更好地利用号码资源和卫星资源,以及更好的推广北斗应用,需研发一种新的北斗短报文通信方法。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的一个目的是提供一种基于eSim的北斗短报文通信方法、装置及存储介质,能够通过eSim卡进行北斗短报文通信,并且该eSim卡的个性化数据可动态下载到eSim卡中,有利于节省北斗号码资源。
本发明所采用的技术方案是:
第一方面,本发明提供一种基于eSim的北斗短报文通信方法,其中,该方法包括:短报文终端从短报文运营平台下载eSim卡的个性化数据;该短报文终端激活该eSim卡内的该个性化数据;该短报文终端通过该eSim卡进行北斗短报文通信。
其中,该短报文终端通过该eSim卡进行北斗短报文通信之后,还包括:在无须使用该eSim卡进行北斗短报文通信时,该短报文终端注销该eSim卡。
其中,该短报文终端从短报文运营平台下载eSim卡的个性化数据,包括:该短报文终端与该短报文运营平台建立通信连接;该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥;若认证成功,则该短报文终端从该短报文运营平台接收加密的个性化数据,该加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到;该短报文终端中的LPAD通过APDU命令将该加密的个性化数据传输给该eSim卡。
其中,该该短报文终端激活该eSim卡内的该个性化数据,包括:该短报文终端与该短报文运营平台建立通信连接;该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥;若认证成功,该短报文终端与该短报文运营平台后续采用密文通信,该短报文终端向该短报文运营平台发起激活请求;若该短报文终端收到该短报文运营平台的激活请求批复,则该短报文终端中的LPAD通过APDU命令激活该eSim卡的个性化数据。
其中,该短报文终端注销该eSim卡,包括:该短报文终端与该短报文运营平台建立通信连接;该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥;若认证成功,该短报文终端与该短报文运营平台后续采用密文通信,该短报文终端向该短报文运营平台发起注销请求;若该短报文终端收到该短报文运营平台的注销请求批复,则该短报文终端中的LPAD通过APDU命令禁用或者删除该eSim卡的个性化数据。
其中,该短报文终端与该短报文运营平台进行双向认证,包括:该短报文终端读取存放在eSim中的短报文运营平台证书并从该短报文运营平台证书中解析出平台公钥,该短报文终端读取IMEI号,并采用该平台公钥加密该IMEI号;该短报文终端读取终端证书;该短报文终端向该短报文运营平台发送加密后的IMEI号和该终端证书,该短报文运营平台用于在接收到该加密后的IMEI号和该终端证书后,用平台私钥解密该IMEI号、验证IMEI合法性,并验证该终端证书合法性,如果IMEI号或者该终端证书非法,则结束认证流程,如果IMEI号和该终端证书合法,则产生第一随机数R,并用终端公钥加密该第一随机数R和采用平台私钥签名作为第一认证数据,并向该短报文终端发送该第一认证数据;该短报文终端接收该第一认证数据之后,用该平台公钥验证该第一认证数据的签名,并用终端私钥解密该第一认证数据的随机数,得到第二随机数,然后采用平台公钥加密该第二随机数,并采用终端私钥对该加密后的第二随机数进行签名,将该加密后的该第二随机数和采用终端私钥签名的数据作为第二认证数据;该短报文终端向该短报文运营平台发送该第二认证数据,该短报文运营平台还用于接收到该第二认证数据后,用终端公钥验证签名,如果签名验证失败,则结束认证流程,如果签名验证成功,则采用平台私钥对该第二认证数据中的随机数进行解密,解密之后得到第三随机数R’,将该第一随机数R和第三随机数R’进行比对,如果R=R’,则认证成功。
第二方面,本发明提供一种基于eSim的北斗短报文通信装置,该装置的执行主体为短报文终端,其中,包括:个性化数据下载模块,用于从短报文运营平台下载eSim卡的个性化数据;个性化数据激活模块,用于激活该eSim卡内的该个性化数据;通信模块,用于通过该eSim卡进行北斗短报文通信。
其中,还包括:eSim卡注销模块,用于在无须使用该eSim卡进行北斗短报文通信时,注销该eSim卡。
其中,该个性化数据下载模块包括:通信连接建立单元,用于与该短报文运营平台建立通信连接;双向认证单元,用于与该短报文运营平台进行双向认证并协商本次通信密钥;个性化数据接收单元,用于若认证成功,则从该短报文运营平台接收加密的个性化数据,该加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到;个性化数据传输单元,用于通过APDU命令将该加密的个性化数据传输给该eSim卡。
第三方面,本发明提供一种计算机可读存储介质,其中,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令用于使计算机执行如上述的方法。
本发明的有益效果是:
本发明采用eSim卡进行北斗短报文进行通信,由于eSim卡体积小,可以适应小型物联网设备应用。并且该eSim卡的个性化数据并非事先写入,而是通过动态下载的方式下载到eSim卡中,有利于节省北斗号码资源。本实施例采用eSim进行北斗短报文通信的技术方案,与传统SIM具有相同的安全性,比无SIM的方案具有更高的安全性。
进一步地,在无需使用北斗短报文通信时,可以禁用或者删除eSim卡的个性化数据,这样,可以将稀缺的北斗号码资源释放出来,从而节省北斗号码资源。
此外,本发明的短报文终端与短报文运营平台在通信时,采用双向认证的方式进行确认,从而保证了短报文终端与短报文运营平台之间通信的安全性。
附图说明
图1是本发明一种基于eSim的北斗短报文通信方法的一实施例的流程示意图;
图2是图1的步骤S11的一实施例的流程示意图;
图3是图2的步骤S112的一实施例的流程示意图;
图4是图1的步骤S12的一实施例的流程示意图;
图5是本发明一种基于eSim的北斗短报文通信方法的另一实施例的流程示意图;
图6是图5的步骤S24的一实施例的流程示意图;
图7是本发明一种基于eSim的北斗短报文通信装置的一实施例的结构示意图;
图8是图7的个性化数据下载模块11的一实施例的结构示意图;
图9是图7的个性化数据激活模块12的一实施例的结构示意图;
图10是本发明一种基于eSim的北斗短报文通信装置的另一实施例的结构示意图;
图11是图10的eSim卡注销模块24的一实施例结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例一
请参阅图1,图1是本发明一种基于eSim的北斗短报文通信方法的一实施例的流程示意图。如图1所示,该方法包括如下步骤:
S11:短报文终端从短报文运营平台下载eSim卡的个性化数据;
请参阅图2,图2是图1的步骤S11的一实施例的流程示意图。如图2所示,该步骤S11包括如下子步骤:
S111:该短报文终端与该短报文运营平台建立通信连接;
其中,该短报文终端根据存储的短报文运营平台的地址,建立通信连接。
S112:该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥;
请参阅图3,图3是图2的步骤S112的一实施例的流程示意图。如图3所示,该步骤S112包括如下子步骤:
S1121:该短报文终端读取存放在eSim卡中的短报文运营平台证书并从该短报文运营平台证书中解析出平台公钥,该短报文终端读取IMEI号,并采用该平台公钥加密该IMEI号,该短报文终端读取终端证书;
S1122:该短报文终端向该短报文运营平台发送该终端证书和加密后的IMEI号;
S1123:该短报文运营平台在接收到该终端证书和该加密后的IMEI号后,用平台私钥解密该IMEI号、验证IMEI合法性,并验证该终端证书合法性,如果IMEI号或者该终端证书非法,则结束认证流程,如果IMEI号和该终端证书合法,则产生第一随机数R,并用终端公钥加密该第一随机数R,将该加密后的第一随机数据和采用平台私钥签名的数据作为第一认证数据;
S1124:该短报文运营平台向该短报文终端发送该第一认证数据;
S1125:该短报文终端在接收到该第一认证数据之后,用该平台公钥验证该第一认证数据的签名,并用终端私钥解密该第一认证数据的随机数,得到第二随机数,然后采用平台公钥加密该第二随机数,并采用终端私钥对该加密后的第二随机数进行签名,将该加密后的该第二随机数和采用终端私钥签名的数据作为第二认证数据;
S1126:该短报文终端向该短报文运营平台发送该第二认证数据;
S1127:该短报文运营平台在接收到该第二认证数据后,用终端公钥验证签名,如果签名验证失败,则结束认证流程,如果签名验证成功,则采用平台私钥对该第二认证数据中的随机数进行解密,解密之后得到第三随机数R’,将该第一随机数R和第三随机数R’进行比对,如果R=R’,则认证成功。
S113:若认证成功,则该短报文终端从该短报文运营平台接收加密的个性化数据;
其中,该加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到。该短报文运营平台根据协商好的密钥和加密算法对个性化数据进行加密,然后将加密的个性化数据传输给短报文终端。这里值得说明的是,若传输失败,设置好限定的重传次数,如果传输失败次数小于等于限定的重传次数,则重复执行步骤S113,将加密的个性化数据传输给短报文终端;如果传输失败次数大于限定的重传次数,则结束步骤S11,下载个性化数据的操作失败。
S114:所述短报文终端中的LPAD通过APDU命令将所述加密的个性化数据传输给所述eSim卡。
其中,LPAD是短报文终端设备的一组功能,负责提供将加密的个性化数据下载到eSim卡。在步骤S114之后,短报文终端将传输成功结果通知短报文运营平台,短报文运营平台收到传输成功通知之后,则更新个性化数据状态。
S12:该短报文终端激活该eSim卡内的该个性化数据;
请参阅图4,图4是图1的步骤S12的一实施例的流程示意图。如图4所示,该步骤S12包括如下子步骤:
S121:该短报文终端与该短报文运营平台建立通信连接;
其中,步骤S121与图2的步骤S111相同,在此不再重复阐述。
S122:该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥;
其中,步骤S122与图2的步骤S112相同,在此不再重复阐述。
S123:若认证成功,该短报文终端与该短报文运营平台后续采用密文通信,该短报文终端向该短报文运营平台发起激活请求;
其中,该短报文终端向该短报文运营平台发送激活请求的上行报文。短报文运营平台判断请求合法性,如果不合法,直接结束步骤S12;如果合法,批复请求。
S124:若该短报文终端收到该短报文运营平台的激活请求批复,则该短报文终端中的LPAD通过APDU命令激活该eSim卡的个性化数据。
其中,该短报文终端接收来自该短报文运营平台的激活请求批复的下行报文,然后通过APDU命令激活eSim卡的个性化数据。激活成功后,短报文终端将激活成功结果通知短报文运营平台,短报文运营平台收到激活成功通知之后,则更新个性化数据状态。
S13:该短报文终端通过该eSim卡进行北斗短报文通信。
其中,个性化数据下载到eSim卡中,并被激活后,则可以通过eSim卡进行北斗短报文通信。
在本实施例中,短报文终端采用eSim卡进行北斗短报文进行通信,由于eSim卡体积小,可以适应小型物联网设备应用。进一步地,该eSim卡的个性化数据并非事先写入,而是通过动态下载的方式下载到eSim卡中,有利于节省北斗号码资源。本实施例采用eSim进行北斗短报文通信的技术方案,与传统SIM具有相同的安全性,比无SIM的方案具有更高的安全性。
实施例二
请参阅图5,图5是本发明一种基于eSim的北斗短报文通信方法的另一实施例的流程示意图。如图5所示,该方法包括如下步骤:
S21:短报文终端从短报文运营平台下载eSim卡的个性化数据;
其中,步骤S21与实施例一的步骤S11相同,在此不再赘述。
S22:该短报文终端激活该eSim卡内的该个性化数据;
其中,步骤S22与实施例一的步骤S12相同,在此不再赘述。
S23:该短报文终端通过该eSim卡进行北斗短报文通信。
其中,步骤S23与实施例一的步骤S13相同,在此不再赘述。
S24:在无须使用该eSim卡进行北斗短报文通信时,该短报文终端注销该eSim卡。
请参阅图6,图6是图5的步骤S24的一实施例的流程示意图。如图6所示,该步骤S24包括如下子步骤:
S241:该短报文终端与该短报文运营平台建立通信连接;
其中,步骤S241与实施例一的步骤S121相同,在此不重复阐述。
S242:该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥;
其中,步骤S242与实施例一的步骤S122相同,在此不再重复阐述。
S243:若认证成功,该短报文终端与该短报文运营平台后续采用密文通信,该短报文终端向该短报文运营平台发起注销请求;
其中,该短报文终端向该短报文运营平台发送注销请求的上行报文。短报文运营平台判断请求合法性,如果不合法,直接结束步骤S24;如果合法,批复请求。
S244:若该短报文终端收到该短报文运营平台的注销请求批复,则该短报文终端中的LPAD通过APDU命令禁用或者删除该eSim卡的个性化数据。
其中,步骤S244与实施例一的步骤S124(激活卡片)的操作方法相同,不同点在于,本步骤短报文终端从短报文运营平台接收的下行报文为注销请求批复报文,LPAD向eSim卡发送的APDU命令为禁用或者删除个性化数据命令。
这里值得说明的是,若本步骤采取禁用eSim卡的个性化数据,因为个性化数据并未删除,若需重新启用卡片,则启用步骤S22即可激活eSim卡的个性化数据;若本步骤采取删除eSim卡的个性化数据,因为个性化数据已删除,若需重新启用卡片,则需启用步骤S21和S22下载并激活eSim卡的个性化数据。
本实施例与实施例一的区别在于,在无需使用北斗短报文通信时,可以禁用或者删除eSim卡的个性化数据,这样,可以将稀缺的北斗号码资源释放出来,从而节省北斗号码资源。
实施例三
请参阅图7,图7是本发明一种基于eSim的北斗短报文通信装置的一实施例的结构示意图。如图7所示,该北斗短报文通信装置包括个性化数据下载模块11、个性化数据激活模块12、以及通信模块13。
个性化数据下载模块11,用于从短报文运营平台下载eSim卡的个性化数据。其中,如图8所示,该个性化数据下载模块11包括通信连接建立单元111、双向认证单元112、个性化数据接收单元113以及个性化数据传输单元114。通信连接建立单元111,用于与所述短报文运营平台建立通信连接;双向认证单元112,用于与该短报文运营平台进行双向认证并协商本次通信密钥。个性化数据接收单元113,用于若认证成功,则从该短报文运营平台接收加密的个性化数据,该加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到;个性化数据传输单元114,用于通过APDU命令将该加密的个性化数据传输给该eSim卡。
个性化数据激活模块12,用于激活该eSim卡内的该个性化数据。其中,如图9所示,该个性化数据激活模块12包括通信连接建立单元121、双向认证单元122、激活请求接收单元123以及激活数据传输单元124。通信连接建立单元121用于与该短报文运营平台建立通信连接。双向认证单元122用于与该短报文运营平台进行双向认证并协商本次通信密钥。激活请求接收单元123用于若认证成功,与该短报文运营平台后续采用密文通信,向该短报文运营平台发起激活请求。激活数据传输单元124用于若收到该短报文运营平台的激活请求批复,则通过APDU命令激活该eSim卡的个性化数据。其中,通信连接建立单元121与通信连接建立单元111的工作方法相同,双向认证单元122与双向认证单元112的工作方法相同。
通信模块13,用于通过该eSim卡进行北斗短报文通信。
具体地,各模块的工作方法在实施例一中已详细阐述,在此不再赘述。
实施例四
请参阅图10,图10是本发明一种基于eSim的北斗短报文通信装置的另一实施例的结构示意图。如图10所示,该北斗短报文通信装置包括个性化数据下载模块21、个性化数据激活模块22、通信模块23以及eSim卡注销模块24。其中,个性化数据下载模块21、个性化数据激活模块22、通信模块23与图7的个性化数据下载模块11、个性化数据激活模块12、通信模块13相同。
eSim卡注销模块24,用于在无须使用该eSim卡进行北斗短报文通信时,注销该eSim卡。其中,如图11所示,该eSim卡注销模块24包括通信连接建立单元241、双向认证单元242、删除请求接收单元243以及删除数据传输单元244。通信连接建立单元241用于与该短报文运营平台建立通信连接。双向认证单元242用于与该短报文运营平台进行双向认证并协商本次通信密钥。删除请求接收单元243用于若认证成功,与该短报文运营平台后续采用密文通信,向该短报文运营平台发起注销请求。删除数据传输单元244用于若收到该短报文运营平台的注销请求批复,则通过APDU命令禁用或者删除该eSim卡的个性化数据。其中,通信连接建立单元241与实施例三的通信连接建立单元111的工作方法相同,双向认证单元242与实施例三的双向认证单元112的工作方法相同。
具体地,各模块的工作方法在实施例二中已详细阐述,在此不再赘述。
实施例五
本发明提供一种计算机可读存储介质,其中,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令用于使计算机执行如实施例一或实施例二所述的方法。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (3)
1.一种基于eSim的北斗短报文通信方法,其特征在于,包括:
短报文终端从短报文运营平台下载eSim卡的个性化数据,具体包括:所述短报文终端与所述短报文运营平台建立通信连接;所述短报文终端与所述短报文运营平台进行双向认证并协商本次通信密钥;若认证成功,则所述短报文终端从所述短报文运营平台接收加密的个性化数据,所述加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到;所述短报文终端中的LPAD通过APDU命令将所述加密的个性化数据传输给所述eSim卡;
所述短报文终端激活所述eSim卡内的所述个性化数据,具体包括:所述短报文终端与所述短报文运营平台建立通信连接;所述短报文终端与所述短报文运营平台进行双向认证并协商本次通信密钥;若认证成功,所述短报文终端与所述短报文运营平台后续采用密文通信,所述短报文终端向所述短报文运营平台发起激活请求;若所述短报文终端收到所述短报文运营平台的激活请求批复,则所述短报文终端中的LPAD通过APDU命令激活所述eSim卡的个性化数据;
所述短报文终端通过所述eSim卡进行北斗短报文通信;
在无须使用所述eSim卡进行北斗短报文通信时,所述短报文终端注销所述eSim卡,具体包括:所述短报文终端与所述短报文运营平台建立通信连接;所述短报文终端与所述短报文运营平台进行双向认证并协商本次通信密钥;若认证成功,所述短报文终端与所述短报文运营平台后续采用密文通信,所述短报文终端向所述短报文运营平台发起注销请求;若所述短报文终端收到所述短报文运营平台的注销请求批复,则所述短报文终端中的LPAD通过APDU命令禁用或者删除所述eSim卡的个性化数据;
其中,所述短报文终端与所述短报文运营平台进行双向认证,包括:所述短报文终端读取存放在eSim中的短报文运营平台证书并从所述短报文运营平台证书中解析出平台公钥,所述短报文终端读取IMEI号,并采用所述平台公钥加密所述IMEI号;所述短报文终端读取终端证书;所述短报文终端向所述短报文运营平台发送加密后的IMEI号和所述终端证书,所述短报文运营平台用于在接收到所述加密后的IMEI号和所述终端证书后,用平台私钥解密所述IMEI号、验证IMEI合法性,并验证所述终端证书合法性,如果IMEI号或者所述终端证书非法,则结束认证流程,如果IMEI号和所述终端证书合法,则产生第一随机数R,并用终端公钥加密所述第一随机数R和采用平台私钥签名作为第一认证数据,并向所述短报文终端发送所述第一认证数据;所述短报文终端接收所述第一认证数据之后,用所述平台公钥验证所述第一认证数据的签名,并用终端私钥解密所述第一认证数据的随机数,得到第二随机数,然后采用平台公钥加密所述第二随机数,并采用终端私钥对所述加密后的第二随机数进行签名,将所述加密后的所述第二随机数和采用终端私钥签名的数据作为第二认证数据;所述短报文终端向所述短报文运营平台发送该第二认证数据,所述短报文运营平台还用于接收到所述第二认证数据后,用终端公钥验证签名,如果签名验证失败,则结束认证流程,如果签名验证成功,则采用平台私钥对所述第二认证数据中的随机数进行解密,解密之后得到第三随机数R’,将所述第一随机数R和第三随机数R’进行比对,如果R=R’,则认证成功。
2.一种基于eSim的北斗短报文通信装置,所述装置的执行主体为短报文终端,其特征在于,包括:
个性化数据下载模块,用于从短报文运营平台下载eSim卡的个性化数据,所述个性化数据下载模块包括:通信连接建立单元,用于与所述短报文运营平台建立通信连接;双向认证单元,用于与所述短报文运营平台进行双向认证并协商本次通信密钥;个性化数据接收单元,用于若认证成功,则从所述短报文运营平台接收加密的个性化数据,所述加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到;个性化数据传输单元,用于通过APDU命令将所述加密的个性化数据传输给所述eSim卡;
个性化数据激活模块,用于激活所述eSim卡内的所述个性化数据,所述个性化数据激活模块包括:通信连接建立单元、双向认证单元、激活请求接收单元以及激活数据传输单元;通信连接建立单元用于与该短报文运营平台建立通信连接、双向认证单元用于与该短报文运营平台进行双向认证并协商本次通信密钥;激活请求接收单元用于若认证成功,与该短报文运营平台后续采用密文通信,向该短报文运营平台发起激活请求;激活数据传输单元用于若收到该短报文运营平台的激活请求批复,则通过APDU命令激活该eSim卡的个性化数据;
通信模块,用于通过所述eSim卡进行北斗短报文通信;
eSim卡注销模块,用于在无须使用所述eSim卡进行北斗短报文通信时,注销所述eSim卡,所述eSim卡注销模块,该eSim卡注销模块包括通信连接建立单元、双向认证单元、删除请求接收单元以及删除数据传输单元,所述通信连接建立单元用于与该短报文运营平台建立通信连接,所述双向认证单元用于与该短报文运营平台进行双向认证并协商本次通信密钥,所述删除请求接收单元用于若认证成功,与该短报文运营平台后续采用密文通信,向该短报文运营平台发起注销请求,所述删除数据传输单元用于若收到该短报文运营平台的注销请求批复,则通过APDU命令禁用或者删除该eSim卡的个性化数据
其中,双向认证单元用于读取存放在eSim中的短报文运营平台证书并从所述短报文运营平台证书中解析出平台公钥,读取IMEI号,并采用所述平台公钥加密所述IMEI号;读取终端证书;向所述短报文运营平台发送加密后的IMEI号和所述终端证书,所述短报文运营平台用于在接收到所述加密后的IMEI号和所述终端证书后,用平台私钥解密所述IMEI号、验证IMEI合法性,并验证所述终端证书合法性,如果IMEI号或者所述终端证书非法,则结束认证流程,如果IMEI号和所述终端证书合法,则产生第一随机数R,并用终端公钥加密所述第一随机数R和采用平台私钥签名作为第一认证数据,并向所述短报文终端发送所述第一认证数据;接收所述第一认证数据之后,用所述平台公钥验证所述第一认证数据的签名,并用终端私钥解密所述第一认证数据的随机数,得到第二随机数,然后采用平台公钥加密所述第二随机数,并采用终端私钥对所述加密后的第二随机数进行签名,将所述加密后的所述第二随机数和采用终端私钥签名的数据作为第二认证数据;向所述短报文运营平台发送该第二认证数据,所述短报文运营平台还用于接收到所述第二认证数据后,用终端公钥验证签名,如果签名验证失败,则结束认证流程,如果签名验证成功,则采用平台私钥对所述第二认证数据中的随机数进行解密,解密之后得到第三随机数R’,将所述第一随机数R和第三随机数R’进行比对,如果R=R’,则认证成功。
3.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310359395.3A CN116074811B (zh) | 2023-04-06 | 2023-04-06 | 基于eSim的北斗短报文通信方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310359395.3A CN116074811B (zh) | 2023-04-06 | 2023-04-06 | 基于eSim的北斗短报文通信方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116074811A CN116074811A (zh) | 2023-05-05 |
| CN116074811B true CN116074811B (zh) | 2023-07-21 |
Family
ID=86171792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310359395.3A Active CN116074811B (zh) | 2023-04-06 | 2023-04-06 | 基于eSim的北斗短报文通信方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116074811B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110572828A (zh) * | 2019-10-24 | 2019-12-13 | 山东省计算中心(国家超级计算济南中心) | 基于国密算法的物联网安全认证方法、系统及终端 |
| CN115022879A (zh) * | 2022-05-11 | 2022-09-06 | 西安电子科技大学 | 基于位置密钥的增强型北斗用户终端接入认证方法和系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106712837A (zh) * | 2017-02-03 | 2017-05-24 | 北京子午精航科技有限公司 | 一种基于北斗卫星导航系统的通信节点及其通信方法 |
| CN210894713U (zh) * | 2019-06-13 | 2020-06-30 | 中创国联(北京)文化旅游产业发展有限公司 | 一种移动型北斗定位终端及租借平台 |
| CN110798309A (zh) * | 2019-11-04 | 2020-02-14 | 国网思极神往位置服务(北京)有限公司 | 基于北斗短报文通讯传输的智能表接入系统 |
| CN111770461B (zh) * | 2020-06-18 | 2021-11-09 | 中国人民解放军国防科技大学 | 一种北斗短报文终端号码分配的方法及系统 |
| CN111629342B (zh) * | 2020-06-18 | 2021-12-03 | 中国人民解放军国防科技大学 | 一种北斗短报文终端号码映射的方法及装置 |
| CN112615660A (zh) * | 2020-11-27 | 2021-04-06 | 北京中电飞华通信有限公司 | 用于卫星短报文通信的数据安全传输方法和系统 |
| CN115696322A (zh) * | 2021-07-31 | 2023-02-03 | 华为技术有限公司 | 一种北斗通信系统中密钥更新方法、系统及相关装置 |
| CN115334508A (zh) * | 2022-06-21 | 2022-11-11 | 芯安微众(上海)微电子技术有限公司 | 融合鉴权和加密的卫星短报文通信方法 |
| CN115765984A (zh) * | 2022-10-19 | 2023-03-07 | 北方雷科(安徽)科技有限公司 | 一种基于北斗量子加密通信技术实现方法和北斗量子手机 |
-
2023
- 2023-04-06 CN CN202310359395.3A patent/CN116074811B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110572828A (zh) * | 2019-10-24 | 2019-12-13 | 山东省计算中心(国家超级计算济南中心) | 基于国密算法的物联网安全认证方法、系统及终端 |
| CN115022879A (zh) * | 2022-05-11 | 2022-09-06 | 西安电子科技大学 | 基于位置密钥的增强型北斗用户终端接入认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116074811A (zh) | 2023-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112055952B (zh) | 一种车载设备升级方法及相关设备 | |
| US10419220B2 (en) | Management device, key generating device, vehicle, maintenance tool, management system, management method, and computer program | |
| EP3723399A1 (en) | Identity verification method and apparatus | |
| US8712474B2 (en) | Secure soft SIM credential transfer | |
| US8307202B2 (en) | Methods and systems for using PKCS registration on mobile environment | |
| CN110621014B (zh) | 一种车载设备及其程序升级方法、服务器 | |
| US20050266798A1 (en) | Linking security association to entries in a contact directory of a wireless device | |
| AU2015322158B2 (en) | Secure node-to-multinode communication | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN105722013A (zh) | 蓝牙配对方法及装置 | |
| CN105122769A (zh) | 用于在安全单元的安全域中创建简档的方法 | |
| US20080130879A1 (en) | Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment | |
| WO2021120924A1 (zh) | 一种证书申请方法及设备 | |
| CN113920616B (zh) | 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 | |
| US11006464B2 (en) | Method, apparatus, storage medium, and terminal for establishing a Wi-Fi connection | |
| JP2022117456A (ja) | ハードウェアセキュリティモジュールを備えたメッセージ伝送システム | |
| CN106161224B (zh) | 数据交换方法、装置及设备 | |
| CN111357305B (zh) | 可移动平台的通信方法、设备、系统及存储介质 | |
| CN116074811B (zh) | 基于eSim的北斗短报文通信方法、装置及存储介质 | |
| CN111884841A (zh) | 固件升级方法、装置、设备及可读存储介质 | |
| CN116032556B (zh) | 小程序应用的密钥协商方法及装置 | |
| CN111770494A (zh) | 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 | |
| KR101500118B1 (ko) | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 | |
| CN114258013B (zh) | 数据加密方法、设备和存储介质 | |
| CN114765544A (zh) | 可信执行环境数据离线迁移方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |