嵌入式智能卡安全去激活的方法、系统和卡管理服务器的制造方法
【技术领域】
[0001]本发明涉及物联网领域,特别涉及一种嵌入式智能卡安全去激活的方法、系统和卡管理服务器。
【背景技术】
[0002]物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮,代表了下一代信息技术发展方向。M2M((Machine-To-Machine,机器对机器)应用是物联网的基础,由于M2M应用特征与个人通信领域的应用特征差异较大,传统的可插拔S頂(SubscriberIdentity Module,客户识别模块或智能卡)卡已经不能适应M2M应用的需求,嵌入式SIM卡(embedded SIM, eSIM)逐渐成为M2M应用中终端接入运营商网络的鉴权工具,成为物联网发展的关键核心技术。
[0003]应用于M2M业务的eS頂已不仅仅是一种新的卡形态或用户终端设备形态,还包括为支持这种新形态设备而建立的远程管理系统,其中eS頂的参数集管理、配置管理、业务管理和安全管理可能都将是该系统中必不可少的功能。
[0004]eS頂卡的远程管理系统满足了海量物联网设备按需批量开卡,节约码号资源等需求,但同时也意味着改变了传统的S頂卡流程管理,给运营商的用户关系管理带来前所未有的复杂性,并对现有的卡安全管理机制产生重大影响。
[0005]具体来说,eSIM卡的去激活是通过远程管理平台来控制,去激活指令传输过程中被恶意攻击的隐患较高,对于eS頂卡终端设备来说,伪造的去激活指令可导致该终端数据传输的失败,更为严重的是,针对物联网中的海量终端密集发送的去激活指令,可导致整个物联网业务的瘫痪。
[0006]为此,在远程管理eS頂卡的去激活流程中,需要一种安全的方法,保障eS頂卡终端设备免受各种恶意攻击。
【发明内容】
[0007]本发明实施例所要解决的一个技术问题是:嵌入式智能卡在去激活过程中存在被恶意攻击的安全隐患。
[0008]根据本发明实施例的一个方面,提出一种嵌入式智能卡安全去激活的方法,包括:响应于运营商服务器发送的嵌入式智能卡的去激活请求,卡管理服务器启动与待去激活的嵌入式智能卡之间的交互认证;卡管理服务器与嵌入式智能卡之间的交互认证成功后,卡管理服务器向嵌入式智能卡发送去激活指令,使嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作;卡管理服务器接收嵌入式智能卡返回的去激活操作结果,并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。
[0009]在一个实施例中,卡管理服务器与嵌入式智能卡之间的交互认证过程如下:卡管理服务器向嵌入式智能卡发送认证请求;嵌入式智能卡生成一个随机数,并用本卡片的私钥加密随机数和本卡片的标识,并用卡管理服务器的公钥加密后发送给卡管理服务器;卡管理服务器对嵌入式智能卡返回的信息用本服务器的私钥解密,并用嵌入式智能卡的公钥二次解密得到随机数和嵌入式智能卡的标识,验证嵌入式智能卡的标识正确后,用本服务器的私钥加密随机数,并用嵌入式智能卡的公钥二次加密后发送给嵌入式智能卡;嵌入式智能卡对卡管理服务器返回的信息用本卡片的私钥解密,并用卡管理服务器的公钥二次解密得到随机数,将解密得到的随机数与本卡片之前发送的随机数进行匹配验证,若两个随机数一致,则交互认证成功。
[0010]在一个实施例中,嵌入式智能卡用本卡片的私钥可以采用三重RSA算法加密随机数和本卡片的标识;卡管理服务器用本服务器的私钥可以采用三重RSA算法加密随机数。[0011 ] 在一个实施例中,卡管理服务器启动与待去激活的嵌入式智能卡之间的交互认证包括:卡管理服务器检测所述去激活请求与预置的管理规则是否相符,如果相符,则启动与待去激活的嵌入式智能卡之间的交互认证,如果不符,则终止流程,并向运营商服务器发送错误消息报告。
[0012]在一个实施例中,嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作包括:嵌入式智能卡检测所述去激活指令与预置的策略规则是否相符,如果相符,对本卡片上当前处于激活状态的参数集执行去激活操作,如果不符,则终止流程,并向卡管理服务器发送错误消息报告。
[0013]根据本发明实施例的再一个方面,提出一种嵌入式智能卡安全去激活的卡管理服务器,包括:交互认证单元,用于响应于运营商服务器发送的嵌入式智能卡的去激活请求,启动与待去激活的嵌入式智能卡之间的交互认证;去激活单元,用于卡管理服务器与嵌入式智能卡之间的交互认证成功后,向嵌入式智能卡发送去激活指令,使嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作;状态更新单元,用于接收嵌入式智能卡返回的去激活操作结果,并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。
[0014]在一个实施例中,交互认证单兀,具体用于:响应于运营商服务器发送的嵌入式智能卡的去激活请求,检测所述去激活请求与预置的管理规则是否相符,如果相符,则启动与待去激活的嵌入式智能卡之间的交互认证,如果不符,则终止流程,并向运营商服务器发送错误消息报告。
[0015]根据本发明实施例的又一个方面,提出一种嵌入式智能卡安全去激活的系统,包括:运营商服务器、卡管理服务器和嵌入式智能卡;运营商服务器,用于向卡管理服务器发送嵌入式智能卡的去激活请求;卡管理服务器,用于响应于所述去激活请求,启动与待去激活的嵌入式智能卡之间的交互认证,在交互认证成功后,向嵌入式智能卡发送去激活指令,接收嵌入式智能卡返回的去激活操作结果,根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息;嵌入式智能卡,用于与卡管理服务器进行交互认证,响应于所述去激活指令,对本卡片上当前处于激活状态的参数集执行去激活操作,并返回去激活操作结果。
[0016]在一个实施例中,卡管理服务器与嵌入式智能卡在交互认证时,卡管理服务器,具体用于向嵌入式智能卡发送认证请求;对嵌入式智能卡返回的信息用本服务器的私钥解密,并用嵌入式智能卡的公钥二次解密得到随机数和嵌入式智能卡的标识,验证嵌入式智能卡的标识正确后,用本服务器的私钥加密随机数,并用嵌入式智能卡的公钥二次加密后发送给嵌入式智能卡;嵌入式智能卡,具体用于响应于所述认证请求,生成一个随机数,并用本卡片的私钥加密随机数和本卡片的标识,并用卡管理服务器的公钥加密后发送给卡管理服务器;对卡管理服务器返回的信息用本卡片的私钥解密,并用卡管理服务器的公钥二次解密得到随机数,将解密得到的随机数与本卡片之前发送的随机数进行匹配验证,若两个随机数一致,则交互认证成功。
[0017]在一个实施例中,卡管理服务器在启动与待去激活的嵌入式智能卡之间的交互认证时,具体用于:检测所述去激活请求与预置的管理规则是否相符,如果相符,则启动与待去激活的嵌入式智能卡之间的交互认证,如果不符,则终止流程,并向运营商服务器发送错误消息报告。
[0018]在一个实施例中,嵌入式智能卡在对本卡片上当前处于激活状态的参数集执行去激活操作时,具体用于:检测所述去激活指令与预置的策略规则是否相符,如果相符,对本卡片上当前处于激活状态的参数集执行去激活操作,如果不符,则终止流程,并向卡管理服务器发送错误消息报告。
[0019]本发明实施例通过卡管理服务器与嵌入式智能卡交互认证确认双方的合法身份后,再进行去激活流程,可以保障嵌入式智能卡去激活的安全性,避免恶意去激活指令导致的终端数据传输失败。
[0020]通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
【附图说明】
[0021]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本发明嵌入式智能卡安全去激活的方法一个实施例的流程示意图。
[0023]图2是本发明嵌入式智能卡安全去激活的方法再一个实施例的信息交互图。
[0024]图3是本发明卡管理服务器与嵌入式智能卡进行交互认证的流程示意图。
[0025]图4是本发明嵌入式智能卡安全去激活的系统一个实施例的结构示意图。
[0026]图5是本发明卡管理服务器一个实施例的结构示意图。
【具体实施方式】
[0027]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基