嵌入式智能卡安全去激活的方法、系統(tǒng)和卡管理服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域，特別涉及一種嵌入式智能卡安全去激活的方法、系統(tǒng)和卡管理服務(wù)器。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮，代表了下一代信息技術(shù)發(fā)展方向。M2M((Machine-To-Machine,機(jī)器對(duì)機(jī)器)應(yīng)用是物聯(lián)網(wǎng)的基礎(chǔ)，由于M2M應(yīng)用特征與個(gè)人通信領(lǐng)域的應(yīng)用特征差異較大，傳統(tǒng)的可插拔S頂(SubscriberIdentity Module,客戶識(shí)別模塊或智能卡)卡已經(jīng)不能適應(yīng)M2M應(yīng)用的需求,嵌入式SIM卡(embedded SIM, eSIM)逐漸成為M2M應(yīng)用中終端接入運(yùn)營(yíng)商網(wǎng)絡(luò)的鑒權(quán)工具，成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵核心技術(shù)。
[0003]應(yīng)用于M2M業(yè)務(wù)的eS頂已不僅僅是一種新的卡形態(tài)或用戶終端設(shè)備形態(tài)，還包括為支持這種新形態(tài)設(shè)備而建立的遠(yuǎn)程管理系統(tǒng)，其中eS頂?shù)膮?shù)集管理、配置管理、業(yè)務(wù)管理和安全管理可能都將是該系統(tǒng)中必不可少的功能。
[0004]eS頂卡的遠(yuǎn)程管理系統(tǒng)滿足了海量物聯(lián)網(wǎng)設(shè)備按需批量開(kāi)卡，節(jié)約碼號(hào)資源等需求，但同時(shí)也意味著改變了傳統(tǒng)的S頂卡流程管理，給運(yùn)營(yíng)商的用戶關(guān)系管理帶來(lái)前所未有的復(fù)雜性，并對(duì)現(xiàn)有的卡安全管理機(jī)制產(chǎn)生重大影響。
[0005]具體來(lái)說(shuō)，eSIM卡的去激活是通過(guò)遠(yuǎn)程管理平臺(tái)來(lái)控制，去激活指令傳輸過(guò)程中被惡意攻擊的隱患較高，對(duì)于eS頂卡終端設(shè)備來(lái)說(shuō)，偽造的去激活指令可導(dǎo)致該終端數(shù)據(jù)傳輸?shù)氖?，更為?yán)重的是，針對(duì)物聯(lián)網(wǎng)中的海量終端密集發(fā)送的去激活指令，可導(dǎo)致整個(gè)物聯(lián)網(wǎng)業(yè)務(wù)的癱瘓。
[0006]為此，在遠(yuǎn)程管理eS頂卡的去激活流程中，需要一種安全的方法，保障eS頂卡終端設(shè)備免受各種惡意攻擊。

【發(fā)明內(nèi)容】

[0007]本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問(wèn)題是:嵌入式智能卡在去激活過(guò)程中存在被惡意攻擊的安全隱患。
[0008]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提出一種嵌入式智能卡安全去激活的方法，包括:響應(yīng)于運(yùn)營(yíng)商服務(wù)器發(fā)送的嵌入式智能卡的去激活請(qǐng)求，卡管理服務(wù)器啟動(dòng)與待去激活的嵌入式智能卡之間的交互認(rèn)證；卡管理服務(wù)器與嵌入式智能卡之間的交互認(rèn)證成功后，卡管理服務(wù)器向嵌入式智能卡發(fā)送去激活指令，使嵌入式智能卡對(duì)本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作；卡管理服務(wù)器接收嵌入式智能卡返回的去激活操作結(jié)果，并根據(jù)所述去激活操作結(jié)果更新本服務(wù)器記錄的嵌入式智能卡的狀態(tài)信息。
[0009]在一個(gè)實(shí)施例中，卡管理服務(wù)器與嵌入式智能卡之間的交互認(rèn)證過(guò)程如下:卡管理服務(wù)器向嵌入式智能卡發(fā)送認(rèn)證請(qǐng)求；嵌入式智能卡生成一個(gè)隨機(jī)數(shù)，并用本卡片的私鑰加密隨機(jī)數(shù)和本卡片的標(biāo)識(shí)，并用卡管理服務(wù)器的公鑰加密后發(fā)送給卡管理服務(wù)器；卡管理服務(wù)器對(duì)嵌入式智能卡返回的信息用本服務(wù)器的私鑰解密，并用嵌入式智能卡的公鑰二次解密得到隨機(jī)數(shù)和嵌入式智能卡的標(biāo)識(shí)，驗(yàn)證嵌入式智能卡的標(biāo)識(shí)正確后，用本服務(wù)器的私鑰加密隨機(jī)數(shù)，并用嵌入式智能卡的公鑰二次加密后發(fā)送給嵌入式智能卡；嵌入式智能卡對(duì)卡管理服務(wù)器返回的信息用本卡片的私鑰解密，并用卡管理服務(wù)器的公鑰二次解密得到隨機(jī)數(shù)，將解密得到的隨機(jī)數(shù)與本卡片之前發(fā)送的隨機(jī)數(shù)進(jìn)行匹配驗(yàn)證，若兩個(gè)隨機(jī)數(shù)一致，則交互認(rèn)證成功。
[0010]在一個(gè)實(shí)施例中，嵌入式智能卡用本卡片的私鑰可以采用三重RSA算法加密隨機(jī)數(shù)和本卡片的標(biāo)識(shí)；卡管理服務(wù)器用本服務(wù)器的私鑰可以采用三重RSA算法加密隨機(jī)數(shù)。[0011 ] 在一個(gè)實(shí)施例中，卡管理服務(wù)器啟動(dòng)與待去激活的嵌入式智能卡之間的交互認(rèn)證包括:卡管理服務(wù)器檢測(cè)所述去激活請(qǐng)求與預(yù)置的管理規(guī)則是否相符，如果相符，則啟動(dòng)與待去激活的嵌入式智能卡之間的交互認(rèn)證，如果不符，則終止流程，并向運(yùn)營(yíng)商服務(wù)器發(fā)送錯(cuò)誤消息報(bào)告。
[0012]在一個(gè)實(shí)施例中，嵌入式智能卡對(duì)本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作包括:嵌入式智能卡檢測(cè)所述去激活指令與預(yù)置的策略規(guī)則是否相符，如果相符，對(duì)本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作，如果不符，則終止流程，并向卡管理服務(wù)器發(fā)送錯(cuò)誤消息報(bào)告。
[0013]根據(jù)本發(fā)明實(shí)施例的再一個(gè)方面，提出一種嵌入式智能卡安全去激活的卡管理服務(wù)器，包括:交互認(rèn)證單元，用于響應(yīng)于運(yùn)營(yíng)商服務(wù)器發(fā)送的嵌入式智能卡的去激活請(qǐng)求，啟動(dòng)與待去激活的嵌入式智能卡之間的交互認(rèn)證；去激活單元，用于卡管理服務(wù)器與嵌入式智能卡之間的交互認(rèn)證成功后，向嵌入式智能卡發(fā)送去激活指令，使嵌入式智能卡對(duì)本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作；狀態(tài)更新單元，用于接收嵌入式智能卡返回的去激活操作結(jié)果，并根據(jù)所述去激活操作結(jié)果更新本服務(wù)器記錄的嵌入式智能卡的狀態(tài)信息。
[0014]在一個(gè)實(shí)施例中，交互認(rèn)證單兀,具體用于:響應(yīng)于運(yùn)營(yíng)商服務(wù)器發(fā)送的嵌入式智能卡的去激活請(qǐng)求，檢測(cè)所述去激活請(qǐng)求與預(yù)置的管理規(guī)則是否相符，如果相符，則啟動(dòng)與待去激活的嵌入式智能卡之間的交互認(rèn)證，如果不符，則終止流程，并向運(yùn)營(yíng)商服務(wù)器發(fā)送錯(cuò)誤消息報(bào)告。
[0015]根據(jù)本發(fā)明實(shí)施例的又一個(gè)方面，提出一種嵌入式智能卡安全去激活的系統(tǒng)，包括:運(yùn)營(yíng)商服務(wù)器、卡管理服務(wù)器和嵌入式智能卡；運(yùn)營(yíng)商服務(wù)器，用于向卡管理服務(wù)器發(fā)送嵌入式智能卡的去激活請(qǐng)求；卡管理服務(wù)器，用于響應(yīng)于所述去激活請(qǐng)求，啟動(dòng)與待去激活的嵌入式智能卡之間的交互認(rèn)證，在交互認(rèn)證成功后，向嵌入式智能卡發(fā)送去激活指令，接收嵌入式智能卡返回的去激活操作結(jié)果，根據(jù)所述去激活操作結(jié)果更新本服務(wù)器記錄的嵌入式智能卡的狀態(tài)信息；嵌入式智能卡，用于與卡管理服務(wù)器進(jìn)行交互認(rèn)證，響應(yīng)于所述去激活指令，對(duì)本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作，并返回去激活操作結(jié)果。
[0016]在一個(gè)實(shí)施例中，卡管理服務(wù)器與嵌入式智能卡在交互認(rèn)證時(shí)，卡管理服務(wù)器，具體用于向嵌入式智能卡發(fā)送認(rèn)證請(qǐng)求；對(duì)嵌入式智能卡返回的信息用本服務(wù)器的私鑰解密，并用嵌入式智能卡的公鑰二次解密得到隨機(jī)數(shù)和嵌入式智能卡的標(biāo)識(shí)，驗(yàn)證嵌入式智能卡的標(biāo)識(shí)正確后，用本服務(wù)器的私鑰加密隨機(jī)數(shù)，并用嵌入式智能卡的公鑰二次加密后發(fā)送給嵌入式智能卡；嵌入式智能卡，具體用于響應(yīng)于所述認(rèn)證請(qǐng)求，生成一個(gè)隨機(jī)數(shù)，并用本卡片的私鑰加密隨機(jī)數(shù)和本卡片的標(biāo)識(shí)，并用卡管理服務(wù)器的公鑰加密后發(fā)送給卡管理服務(wù)器；對(duì)卡管理服務(wù)器返回的信息用本卡片的私鑰解密，并用卡管理服務(wù)器的公鑰二次解密得到隨機(jī)數(shù)，將解密得到的隨機(jī)數(shù)與本卡片之前發(fā)送的隨機(jī)數(shù)進(jìn)行匹配驗(yàn)證，若兩個(gè)隨機(jī)數(shù)一致，則交互認(rèn)證成功。
[0017]在一個(gè)實(shí)施例中，卡管理服務(wù)器在啟動(dòng)與待去激活的嵌入式智能卡之間的交互認(rèn)證時(shí)，具體用于:檢測(cè)所述去激活請(qǐng)求與預(yù)置的管理規(guī)則是否相符，如果相符，則啟動(dòng)與待去激活的嵌入式智能卡之間的交互認(rèn)證，如果不符，則終止流程，并向運(yùn)營(yíng)商服務(wù)器發(fā)送錯(cuò)誤消息報(bào)告。
[0018]在一個(gè)實(shí)施例中，嵌入式智能卡在對(duì)本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作時(shí)，具體用于:檢測(cè)所述去激活指令與預(yù)置的策略規(guī)則是否相符，如果相符，對(duì)本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作，如果不符，則終止流程，并向卡管理服務(wù)器發(fā)送錯(cuò)誤消息報(bào)告。
[0019]本發(fā)明實(shí)施例通過(guò)卡管理服務(wù)器與嵌入式智能卡交互認(rèn)證確認(rèn)雙方的合法身份后，再進(jìn)行去激活流程，可以保障嵌入式智能卡去激活的安全性，避免惡意去激活指令導(dǎo)致的終端數(shù)據(jù)傳輸失敗。
[0020]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。
【附圖說(shuō)明】
[0021]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0022]圖1是本發(fā)明嵌入式智能卡安全去激活的方法一個(gè)實(shí)施例的流程示意圖。
[0023]圖2是本發(fā)明嵌入式智能卡安全去激活的方法再一個(gè)實(shí)施例的信息交互圖。
[0024]圖3是本發(fā)明卡管理服務(wù)器與嵌入式智能卡進(jìn)行交互認(rèn)證的流程示意圖。
[0025]圖4是本發(fā)明嵌入式智能卡安全去激活的系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
[0026]圖5是本發(fā)明卡管理服務(wù)器一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0027]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。基