基于eSim的北斗短报文通信方法、装置及存储介质与流程

本发明涉及北斗短报文，尤其是涉及一种基于esim的北斗短报文通信方法、装置及存储介质。

背景技术：

1、esim：embedded sim，嵌入式sim卡的英文简称。

2、lpad：local profile assistant when lpa is in the device，设备内本地配置文件助手的英文简称。

3、短报文通信是北斗系统区别于其他全球卫星导航系统独有的特色服务之一。目前，北斗三号短报文通信服务平台完成建设并投入使用。北斗短报文在众多领域都是通过专用的sim卡实现身份认证的。

4、北斗专用sim卡是一种用户身份模块，存储与用户有关的个体信息、密钥数据、使用公共运营商网络所需的文件信息和密钥数据，以及使用民用北斗短报文通信网络所需的业务信息和密钥数据，这些数据统称为个性化数据。把个性化数据写入卡内的过程称为sim卡个性化。传统sim卡使用流程如下步骤所示：

5、（1）首先由sim卡制造商制造专用sim卡，并写入原始数据；

6、（2）移动运营商和短报文运营商向专用sim卡写入各自对应的个性化数据：移动运营商向专用sim卡写入运营商网络所需的文件信息和密钥数据；短报文运营商向sim卡写入用户个体信息、密钥数据、使用民用北斗短报文通信网络所需的业务信息和密钥数据；

7、（3）销售专用sim卡给用户；

8、（4）sim卡卡片激活并使用卡片。

9、北斗sim卡号码资源有限，且利用率很小、使用频度很低。虽然在救灾减灾、应急搜救等领域需求很大，但是使用几率却很低，而且现有的北斗sim卡体积过大，不利于在小型物联网设备中使用，为了更好地利用号码资源和卫星资源，以及更好的推广北斗应用，需研发一种新的北斗短报文通信方法。

技术实现思路

1、本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的是提供一种基于esim的北斗短报文通信方法、装置及存储介质，能够通过esim卡进行北斗短报文通信，并且该esim卡的个性化数据可动态下载到esim卡中，有利于节省北斗号码资源。

2、本发明所采用的技术方案是：

3、第一方面，本发明提供一种基于esim的北斗短报文通信方法，其中，该方法包括：短报文终端从短报文运营平台下载esim卡的个性化数据；该短报文终端激活该esim卡内的该个性化数据；该短报文终端通过该esim卡进行北斗短报文通信。

4、其中，该短报文终端通过该esim卡进行北斗短报文通信之后，还包括：在无须使用该esim卡进行北斗短报文通信时，该短报文终端注销该esim卡。

5、其中，该短报文终端从短报文运营平台下载esim卡的个性化数据，包括：该短报文终端与该短报文运营平台建立通信连接；该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，则该短报文终端从该短报文运营平台接收加密的个性化数据，该加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到；该短报文终端中的lpad通过apdu命令将该加密的个性化数据传输给该esim卡。

6、其中，该该短报文终端激活该esim卡内的该个性化数据，包括：该短报文终端与该短报文运营平台建立通信连接；该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，该短报文终端与该短报文运营平台后续采用密文通信，该短报文终端向该短报文运营平台发起激活请求；若该短报文终端收到该短报文运营平台的激活请求批复，则该短报文终端中的lpad通过apdu命令激活该esim卡的个性化数据。

7、其中，该短报文终端注销该esim卡，包括：该短报文终端与该短报文运营平台建立通信连接；该短报文终端与该短报文运营平台进行双向认证并协商本次通信密钥；若认证成功，该短报文终端与该短报文运营平台后续采用密文通信，该短报文终端向该短报文运营平台发起注销请求；若该短报文终端收到该短报文运营平台的注销请求批复，则该短报文终端中的lpad通过apdu命令禁用或者删除该esim卡的个性化数据。

8、其中，该短报文终端与该短报文运营平台进行双向认证，包括：该短报文终端读取存放在esim中的短报文运营平台证书并从该短报文运营平台证书中解析出平台公钥，该短报文终端读取imei号，并采用该平台公钥加密该imei号；该短报文终端读取终端证书；该短报文终端向该短报文运营平台发送加密后的imei号和该终端证书，该短报文运营平台用于在接收到该加密后的imei号和该终端证书后，用平台私钥解密该imei号、验证imei合法性，并验证该终端证书合法性，如果imei号或者该终端证书非法，则结束认证流程，如果imei号和该终端证书合法，则产生第一随机数r，并用终端公钥加密该第一随机数r和采用平台私钥签名作为第一认证数据，并向该短报文终端发送该第一认证数据；该短报文终端接收该第一认证数据之后，用该平台公钥验证该第一认证数据的签名，并用终端私钥解密该第一认证数据的随机数，得到第二随机数，然后采用平台公钥加密该第二随机数，并采用终端私钥对该加密后的第二随机数进行签名，将该加密后的该第二随机数和采用终端私钥签名的数据作为第二认证数据；该短报文终端向该短报文运营平台发送该第二认证数据，该短报文运营平台还用于接收到该第二认证数据后，用终端公钥验证签名，如果签名验证失败，则结束认证流程，如果签名验证成功，则采用平台私钥对该第二认证数据中的随机数进行解密，解密之后得到第三随机数r’，将该第一随机数r和第三随机数r’进行比对，如果r=r’，则认证成功。

9、第二方面，本发明提供一种基于esim的北斗短报文通信装置，该装置的执行主体为短报文终端，其中，包括：个性化数据下载模块，用于从短报文运营平台下载esim卡的个性化数据；个性化数据激活模块，用于激活该esim卡内的该个性化数据；通信模块，用于通过该esim卡进行北斗短报文通信。

10、其中，还包括：esim卡注销模块，用于在无须使用该esim卡进行北斗短报文通信时，注销该esim卡。

11、其中，该个性化数据下载模块包括：通信连接建立单元，用于与该短报文运营平台建立通信连接；双向认证单元，用于与该短报文运营平台进行双向认证并协商本次通信密钥；个性化数据接收单元，用于若认证成功，则从该短报文运营平台接收加密的个性化数据，该加密的个性化数据为采用协商好的通信密钥和算法加密个性化数据而得到；个性化数据传输单元，用于通过apdu命令将该加密的个性化数据传输给该esim卡。

12、第三方面，本发明提供一种计算机可读存储介质，其中，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令用于使计算机执行如上述的方法。

13、本发明的有益效果是：

14、本发明采用esim卡进行北斗短报文进行通信，由于esim卡体积小，可以适应小型物联网设备应用。并且该esim卡的个性化数据并非事先写入，而是通过动态下载的方式下载到esim卡中，有利于节省北斗号码资源。本实施例采用esim进行北斗短报文通信的技术方案，与传统sim具有相同的安全性，比无sim的方案具有更高的安全性。

15、进一步地，在无需使用北斗短报文通信时，可以禁用或者删除esim卡的个性化数据，这样，可以将稀缺的北斗号码资源释放出来，从而节省北斗号码资源。

16、此外，本发明的短报文终端与短报文运营平台在通信时，采用双向认证的方式进行确认，从而保证了短报文终端与短报文运营平台之间通信的安全性。