基于虚拟SIM卡的内置多虚拟SIM卡方法与流程

本发明涉及智能终端的技术领域，尤其涉及一种虚拟sim卡的内置多虚拟sim卡方法。

背景技术：

虚拟sim卡由于不需要实体的sim卡，所以机器会变得更加轻薄，更加节省成本，sim卡不再是以物理形态出现，那么用户也不会面临手机失窃，sim卡被强制破解的威胁等。现在在物联网快速发展下，在市场上也出现了使用虚拟sim卡的设备，现在的设备中使用的虚拟sim卡中基本都是只使用一张虚拟sim卡。然而在不同的地区卡的信号都会不一样，在某些地方的信号非常弱的情况下这会出现无法使用该设备。并且不能根据用户的实际需求切换不通运营商的套餐，获取更廉价的移动业务。

如专利申请201510909561.8公开了一种虚拟sim卡的多终端映射系统、方法及终端设备。所述系统包括终端设备、存储有虚拟sim卡的云端及服务器。终端设备包括通信单元，发送连接虚拟sim卡的请求及接收连接信息；管理单元连接虚拟sim卡；服务器包括通信单元，接收订购虚拟sim卡的请求、连接虚拟sim卡的请求及支付结果通知，订单单元，生成订单并将订单编号发送给终端设备；判断单元，判断是否支付成功及判断连接虚拟sim卡的请求是否通过验证，当支付成功时，建立用户标识和虚拟sim卡标识之间的订购关系并发送订购成功信息，在通过验证时，连接终端设备与所述虚拟sim卡，以简化多终端共享虚拟sim卡的操作步骤。然而，该方法仅仅是对多终端进行共享，并不能实现虚拟sim卡之间的切换。

技术实现要素：

针对上述技术中存在的不足之处，本发明提供一种基于虚拟sim卡的内置多虚拟sim卡方法，该方法可以根据用户当前的网络状况等情况切换不同的虚拟sim卡，获取更流畅的移动网络，从而能更好的保证设备时刻都能保持正常使用。

本发明的另一个目的在于提供一种基于虚拟sim卡的内置多虚拟sim卡方法，该方法能够实现简便，成本低，能在不同运营商之间进行切换不同的虚拟sim卡使用，更加节省费用。

为实现上述目的，本发明是这样实现的。

一种基于虚拟sim卡的内置多虚拟sim卡方法，其特征在于该方法首先，在可信执行环境(tee)下划分一块区域，保存多张虚拟sim卡的固定存放的数据(国际移动用户识别号、鉴权密钥等)、暂时存放的有关网络的数据(置区域识别码等)、相关的业务代码(个人识别码等)。手机把imsi发送给服务器；服务器生成一组随机数发送；手机将随机数通过安全信道发送给tee。

手机从可信执行环境上读取当前正在使用的虚拟sim卡的imsi，只有可信任进程才可以访问。

进一步，tee的虚拟sim卡根据随机数和ki密钥算出结果(sres)，并传至富执行环境(ree)，由此将sres传至服务器。

进一步，服务器从数据库中找到与此imsi对应的ki，并使用相同随机数，根据comp128算法计算出sres’，并进行比较。sres＝sres’时鉴权成功。

在安全系统中提供给外界的虚拟sim的调用接口，支持用户可手动切换移动运营商，如用户可以根据不同的运营商之间的优惠政策切换使用，或在某个地方该卡信号弱时切换使用等等；也可以使用某种策略当信号弱时让其自动切换。

由此，鉴权方法为：

101、开始，开机或自主切换虚拟sim卡；

102、访问tee区域，获得虚拟sim卡应用；

103、判断是否是可信进程，是则进行下一步，否则结束；

104、读取当前正在使用的虚拟sim卡的imsi；

105、发送imsi给服务器；

106、服务器产生随机数，并把随机数返回给虚拟sim卡；

107、把随机数传入tee中，虚拟sim卡应用；

108、判断是否是可信进程，是则进行下一步，否则结束；

109、虚拟sim卡应用根据随机数和ki密钥，通过comp128算法计算出sres；

110、将sres传至服务器；

111、服务器从数据库中找到与此imsi对应的ki，并使用相同随机数，根据comp128算法计算出sres’，并进行比较。

112、sres＝sres’时鉴权成功，准许入网，否则结束。

除此之外，sim信息不仅局限于存储在tee区域，还可以保存在一切安全的硬件设备上，只要该硬件有安全的软件环境，能够实现内置多虚拟sim卡技术，比如可以内置独立于cpu的芯片进行存储；甚至加密存储到网路上等等。

本发明通过内置多虚拟sim卡的设置，可以根据用户当前的网络状况等情况切换不同的虚拟sim卡，获取更流畅的移动网络，从而能更好的保证设备时刻都能保持正常使用。

同时，本发明实现简便，成本低，能在不同运营商之间进行切换不同的虚拟sim卡使用，更加节省费用。

附图说明

图1是本发明所实现的tee环境下sim数据存储图。

图2是本发明所实现的虚拟sim卡鉴权流程图。

具体实施方式

为了更清楚地表述本发明，下面结合附图对本发明作进一步地描述。

请参阅图1所示，为本发明所实现的基于虚拟sim卡的内置多虚拟sim卡方法，该方法基于tee环境进行sim数据存储。

首先，在可信执行环境(tee)下划分一块区域，保存多张虚拟sim卡的固定存放的数据(国际移动用户识别号、鉴权密钥等)、暂时存放的有关网络的数据(置区域识别码等)、相关的业务代码(个人识别码等)。手机把imsi发送给服务器；服务器生成一组随机数发送；手机将随机数通过安全信道发送给tee。

手机从可信执行环境上读取当前正在使用的虚拟sim卡的imsi，只有可信任进程才可以访问。

tee的虚拟sim卡根据随机数和ki密钥算出结果(sres)，并传至富执行环境(ree)，由此将sres传至服务器。

然后，服务器从数据库中找到与此imsi对应的ki，并使用相同随机数，根据comp128算法计算出sres’，并进行比较，当sres＝sres’时，鉴权成功。

在安全系统中提供给外界的虚拟sim的调用接口，支持用户可手动切换移动运营商，如用户可以根据不同的运营商之间的优惠政策切换使用，或在某个地方该卡信号弱时切换使用等等；也可以使用某种策略当信号弱时让其自动切换。

由此，结合图2所示，本发明所实现的鉴权方法为：

101、开始，开机或自主切换虚拟sim卡；

102、访问tee区域，获得虚拟sim卡应用；

103、判断是否是可信进程，是则进行下一步，否则结束；

104、读取当前正在使用的虚拟sim卡的imsi；

105、发送imsi给服务器；

106、服务器产生随机数，并把随机数返回给虚拟sim卡；

107、把随机数传入tee中，虚拟sim卡应用；

108、判断是否是可信进程，是则进行下一步，否则结束；

109、虚拟sim卡应用根据随机数和ki密钥，通过comp128算法计算出sres；

110、将sres传至服务器；

111、服务器从数据库中找到与此imsi对应的ki，并使用相同随机数，根据comp128算法计算出sres’，并进行比较。

112、sres＝sres’时鉴权成功，准许入网，否则结束。

除此之外，sim信息不仅局限于存储在tee区域，还可以保存在一切安全的硬件设备上，只要该硬件有安全的软件环境，能够实现内置多虚拟sim卡技术，比如可以内置独立于cpu的芯片进行存储；甚至加密存储到网路上等等。

本发明通过内置多虚拟sim卡的设置，可以根据用户当前的网络状况等情况切换不同的虚拟sim卡，获取更流畅的移动网络，从而能更好的保证设备时刻都能保持正常使用。

同时，本发明实现简便，成本低，能在不同运营商之间进行切换不同的虚拟sim卡使用，更加节省费用。

以上公开的仅为本发明的几个具体实施例，但是本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。