虚拟sim卡参数管理方法及装置制造方法
【专利摘要】本发明适用于通信领域,提供了一种虚拟SIM卡参数管理方法及装置,所述方法包括如下步骤:移动终端加密授权请求并发送至网络侧,供网络侧根据所述加密后的授权请求为所述移动终端分配加密后的SIM卡参数;接收网络侧分配的所述SIM卡参数;解密所述SIM卡参数;根据解密后的SIM卡参数更新本端的SIM卡参数。本发明提出的虚拟SIM卡参数管理方法及装置解决了虚拟SIM卡参数的安全问题。
【专利说明】虚拟SIM卡参数管理方法及装置
【技术领域】
[0001]本发明属于通信领域,尤其涉及一种虚拟SM卡参数管理方法及装置。
【背景技术】
[0002]随着物联网技术的发展,物联网网络安全也被提上了议事日程,同传统的IT网络一样,物联网主要也关注读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通讯层安全、数据完整等安全范畴。但物联网连接和处理的对象主要是机器或物以及其相关的大量数据,这些处理对象的“所有权”特性导致物联网对数据安全的要求要比以处理“文本”信息为主的互联网要高,这些需要保护的信息包括网络中传输处理的业务数据,也包括网络中各个节点身份信息,即隐私信息。
[0003]移动终端作为物联网的一类终端节点,一方面由于需要和整个物联网互联互通,因此具有物联网网络中的身份标签;另一方面由于需要接入传统的无线网络,因此具有无线接入网络的身份标签,这些身份标签信息的发放以及存储过程都应该受到安全保护,防止信息泄露。
[0004]虚拟SIM卡是一种将传统SIM中的文件参数直接存储在终端中,然后由CPU直接访问的技术,由于其相比传统的SIM卡具有方便集中管理、工作温度范围广、成本低等优点,使其可以作为物联网无线接入终端的身份标签。现有的虚拟SIM卡由移动终端提出向网络侧提出请求,请求网络侧授权SIM卡参数,这种方案缺少安全保护措施,使得移动终端的身份信息在发放过程容易被窃走,在存储过程中都容易被复制。
【发明内容】
[0005]本发明实施例的目的在于提供一种虚拟SM卡参数管理方法及装置,旨在解决现有的虚拟SIM卡参数在传输过程中容易造成信息泄露的问题。
[0006]本发明提出一种虚拟SM卡参数管理方法,所述方法包括如下步骤:
[0007]移动终端加密授权请求并发送至网络侧,供网络侧根据所述加密后的授权请求为所述移动终端分配加密后的SIM卡参数;
[0008]接收网络侧分配的所述SM卡参数;
[0009]解密所述SM卡参数;
[0010]根据解密后的SM卡参数更新本端的SM卡参数。
[0011 ] 进一步地,所述移动终端加密授权请求包括:
[0012]所述移动终端通过预存的SM卡私钥对预设的终端标识进行加密;
[0013]通过预存的网络侧公钥对所述加密后的终端标识再加密,形成加密后的授权请求。
[0014]进一步地,所述解密SIM卡参数包括:
[0015]通过所述SIM卡私钥对所述SIM卡参数进行解密;
[0016]通过所述网络侧公钥对所述解密后的SM卡参数再解密,得到所述终端标识。[0017]进一步地,所述终端标识为MS1、TMS1、P-TMS1、MEID或MEI。
[0018]本发明还提出一种虚拟SM卡参数管理装置,所述装置包括:
[0019]加密模块,用于加密授权请求并发送至网络侧,供网络侧根据所述加密后的授权请求为所述移动终端分配加密后的SIM卡参数;
[0020]接收模块,用于接收网络侧分配的所述SIM卡参数;
[0021]解密模块,用于解密所述SIM卡参数;
[0022]更新模块,用于根据解密后的SIM卡参数更新本端的SIM卡参数。
[0023]进一步地,所述加密模块包括:
[0024]第一加密单元,用于通过预存的SIM卡私钥对预设的终端标识进行加密;
[0025]第二加密单元,用于通过预存的网络侧公钥对所述加密后的终端标识再加密,形成加密后的授权请求。
[0026]进一步地,所述解密模块包括:
[0027]第一解密单元,用于通过所述SIM卡私钥对所述SM卡参数进行解密;
[0028]第二解密单元,用于通过所述网络侧公钥对所述解密后的SIM卡参数再解密,得到所述终端标识。
[0029]进一步地,所述终端标识为MS1、TMS1、P-TMS1、MEID或MEI。
[0030]本发明实施例通过对SIM卡参数的分配过程进行加解密,解决虚拟SM卡参数保护问题,本发明实施例把虚拟SIM参数的发放以及存储过程纳入了监管范畴,使得这些身份信息的发放以及存储都得到了安全保护,解决了虚拟SIM卡参数安全问题。
【专利附图】
【附图说明】
[0031]图1是本发明实施例一提供的虚拟SIM卡参数管理方法的流程图;
[0032]图2是本发明实施例二提供的虚拟SIM卡参数管理装置的结构图;
[0033]图3是本发明实施例二提供的虚拟SIM卡参数管理装置中加密模块的结构图;
[0034]图4是本发明实施例二提供的虚拟SIM卡参数管理装置中解密模块的结构图。
【具体实施方式】
[0035]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0036]实施例一
[0037]本发明实施例一提出一种虚拟SM卡参数管理方法。如图1所示,该方法包括步骤:
[0038]S1、移动终端加密授权请求并发送至网络侧,供网络侧根据所述加密后的授权请求为所述移动终端分配加密后的SIM卡参数。
[0039]本发明实施例一中,加密算法和加密密钥为预先设定并保存于网络侧和移动终端,加密算法和加密密钥可根据需要进行选择,如下为其中之一:移动终端预存了 SIM卡私钥和网络侧公钥,网络侧预存了 SIM卡公钥和网络侧私钥。当移动终端需要网络侧分配SIM卡参数时,通过SIM卡私钥对某一终端标识加密,该终端标识可以是国际移动用户识别码(IMSI, International Mobile Subscriber Identification Number)、临时识别码(TMSI,Temporary Mobile Subscriber Identity)、分组临时移动用户识别码(P-TMSI, PacketTemperate Mobile Subs Cription Identity)、移动终端标识号(MEID, Mobile EquipmentIdentifier)、国际移动设备身份码(IMEI, International Mobile Equipment Identity)。然后把请求消息头串接到加密后的密文上,形成请求数据包,最后再用网络侧公钥对该请求包进行加密形成授权请求,移动终端通过空口协议处理后直接将该授权请求透传到网络侧。
[0040]核心网侧虚拟SM卡参数管理发放中心收到该授权请求后,对该授权请求的合法性进行鉴别。首先用网络侧私钥对该数据包进行解密,解密后查看数据包头,检测是否是请求包,如果不是则丢弃,否则用SIM卡公钥对除去包头部分的数据进行解密,解密后检测数据包的终端标示是否合法,如果不合法则拒绝该请求,否则分配一组SIM卡参数。核心网侧虚拟SIM卡参数管理发放中心用网络侧私钥对该SM卡参数对进行加密,然后在该密文数据包上串接上相应包头,最后用SM卡公钥对整个数据包加密,并通过无线接口传回移动终端。
[0041]S2、接收网络侧分配的所述SM卡参数。
[0042]S3、解密所述SM卡参数。移动终端首先用SM卡私钥对整个数据包进行解密,解密后检测数据包头,如果包头为正确的响应码,则继续处理,否则丢弃该数据包,然后用网络侧公钥对除去包头部分的数据进行解密,解密后保存SIM卡参数。
[0043]S4、根据解密后的SM卡参数更新本端的SM卡参数。
[0044]本发明实施例一的方法解决虚拟了 SM卡参数的保护问题,把虚拟SM参数的发放以及存储过程纳入了监管范畴,使得这些身份信息的发放以及存储都得到了安全保护,解决了虚拟SIM卡参数安全问题。
[0045]实施例二
[0046]本发明实施例二提出一种虚拟SM卡参数管理装置。如图2所示,该装置包括:
[0047]加密模块10,用于加密授权请求并发送至网络侧,供网络侧根据所述加密后的授权请求为所述移动终端分配加密后的SIM卡参数;
[0048]接收模块20,用于接收网络侧分配的所述SM卡参数;
[0049]解密模块30,用于解密所述SIM卡参数;
[0050]更新模块40,用于根据解密后的SIM卡参数更新本端的SIM卡参数。
[0051]如图3所示,加密模块10包括:
[0052]第一加密单元11,用于通过预存的SIM卡私钥对预设的终端标识进行加密;
[0053]第二加密单元12,用于通过预存的网络侧公钥对所述加密后的终端标识再加密,形成加密后的授权请求。
[0054]如图4所示,解密模块30包括:
[0055]第一解密单元31,用于通过所述SM卡私钥对所述SIM卡参数进行解密;
[0056]第二解密单元32,用于通过所述网络侧公钥对所述解密后的SM卡参数再解密,得到所述终端标识。
[0057]本发明实施例二中,加密算法和加密密钥为预先设定并保存于网络侧和移动终端,加密算法和加密密钥可根据需要进行选择,如下为其中之一:移动终端预存了 SIM卡私钥和网络侧公钥,网络侧预存了 SIM卡公钥和网络侧私钥。当移动终端需要网络侧分配SIM卡参数时,第一加密单元11通过SIM卡私钥对某一终端标识加密,该终端标识可以是IMS1、TMS1、P-TMS1、MEID、MEI。然后把请求消息头串接到加密后的密文上,形成请求数据包,第二加密单元12再用网络侧公钥对该请求包进行加密形成授权请求,移动终端通过空口协议处理后直接将该授权请求透传到网络侧。
[0058]核心网侧虚拟SM卡参数管理发放中心收到该授权请求后,对该授权请求的合法性进行鉴别。首先用网络侧私钥对该数据包进行解密,解密后查看数据包头,检测是否是请求包,如果不是则丢弃,否则用SIM卡公钥对除去包头部分的数据进行解密,解密后检测数据包的终端标示是否合法,如果不合法则拒绝该请求,否则分配一组SIM卡参数。核心网侧虚拟SIM卡参数管理发放中心用网络侧私钥对该SIM卡参数对进行加密,然后在该密文数据包上串接上相应包头,最后用SM卡公钥对整个数据包加密,并通过无线接口传回移动终端。
[0059]接收模块20接收网络侧分配的所述SIM卡参数。
[0060]解密模块30解密所述SIM卡参数,具体为:第一解密单元31首先用SIM卡私钥对整个数据包进行解密,解密后检测数据包头,如果包头为正确的响应码,则继续处理,否则丢弃该数据包,然后第二解密单元32用网络侧公钥对除去包头部分的数据进行解密,解密后保存SIM卡参数。
[0061]更新模块40根据解密后的SIM卡参数更新本端的SIM卡参数。
[0062]本发明实施例二的装置解决虚拟了 SM卡参数的保护问题,把虚拟SM参数的发放以及存储过程纳入了监管范畴,使得这些身份信息的发放以及存储都得到了安全保护,解决了虚拟SM卡参数安全问题。
[0063]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种虚拟SIM卡参数管理方法,其特征在于,所述方法包括如下步骤: 移动终端加密授权请求并发送至网络侧,供网络侧根据所述加密后的授权请求为所述移动终端分配加密后的SIM卡参数; 接收网络侧分配的所述SIM卡参数; 解密所述SIM卡参数; 根据解密后的SIM卡参数更新本端的SIM卡参数。
2.如权利要求1所述的方法,其特征在于,所述移动终端加密授权请求包括: 所述移动终端通过预存的SIM卡私钥对预设的终端标识进行加密; 通过预存的网络侧公钥对所述加密后的终端标识再加密,形成加密后的授权请求。
3.如权利要求1所述的方法,其特征在于,所述解密SIM卡参数包括: 通过所述SIM卡私钥对所述SIM卡参数进行解密; 通过所述网络侧公钥对所述解密后的SIM卡参数再解密,得到所述终端标识。
4.如权利要求2或3所述的方法,其特征在于,所述终端标识为IMS1、TMS1、P-TMS1、MEID 或 IME10
5.一种虚拟SM卡参数管理装置,其特征在于,所述装置包括: 加密模块,用于加密授权请求并发送至网络侧,供网络侧根据所述加密后的授权请求为所述移动终端分配加密后的SIM卡参数; 接收模块,用于接收网络侧分配的所述SIM卡参数; 解密模块,用于解密所述SIM卡参数; 更新模块,用于根据解密后的SIM卡参数更新本端的SIM卡参数。
6.如权利要求5所述的装置,其特征在于,所述加密模块包括: 第一加密单元,用于通过预存的SIM卡私钥对预设的终端标识进行加密; 第二加密单元,用于通过预存的网络侧公钥对所述加密后的终端标识再加密,形成加密后的授权请求。
7.如权利要求5所述的装置,其特征在于,所述解密模块包括: 第一解密单元,用于通过所述SIM卡私钥对所述SM卡参数进行解密; 第二解密单元,用于通过所述网络侧公钥对所述解密后的SIM卡参数再解密,得到所述终端标识。
8.如权利要求6或7所述的装置,其特征在于,所述终端标识为MS1、TMSI,P-TMSI,MEID 或 IME10
【文档编号】H04W12/02GK103533539SQ201310538114
【公开日】2014年1月22日 申请日期:2013年11月1日 优先权日:2013年11月1日
【发明者】王松 申请人:深圳市中兴物联科技有限公司