CN105142134A - 参数获取以及参数传输方法和装置 - Google Patents
参数获取以及参数传输方法和装置 Download PDFInfo
- Publication number
- CN105142134A CN105142134A CN201510372157.1A CN201510372157A CN105142134A CN 105142134 A CN105142134 A CN 105142134A CN 201510372157 A CN201510372157 A CN 201510372157A CN 105142134 A CN105142134 A CN 105142134A
- Authority
- CN
- China
- Prior art keywords
- parameter
- configuring request
- end side
- terminal
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种参数获取以及参数传输方法和装置,该方法包括:终端生成终端侧密钥对,其中,终端侧密钥对包括:终端侧公钥以及终端侧私钥;终端向网络侧的服务器发送参数配置请求,其中,参数配置请求中携带有终端侧公钥;终端接收服务器响应于该参数配置请求返回的第一密文;终端利用该终端侧私钥对所述第一密文进行解密,得到服务器配置的虚拟用户身份识别模块SIM卡参数。该方法和装置可以提高传输虚拟SIM卡参数的安全性,减少虚拟SIM卡参数被泄露的风险。
Description
技术领域
本申请涉及通信技术领域,更具体的说是涉及一种参数获取以及参数传输方法和装置。
背景技术
终端可以通过其设置的用户身份识别模块(SIM,SubscriberIdentityModule)卡来接入网络,以实现语音通话或者网络访问。但是由于传统的SIM需要在终端上预留SIM卡槽,且SIM卡本身也需要复杂的制作工艺。
基于传统SIM卡所存在的缺陷,技术人员推出了虚拟SIM卡技术。虚拟SIM卡是指没有实体的SIM卡,其将传统SIM卡中的文件参数直接存储在终端中,并由终端的处理器直接访问该文件参数,从而可以取消终端设备上的卡槽,也不需要设置实体SIM卡,减少了资源浪费。然而由于终端上虚拟SIM对应的虚拟SIM卡参数由网络侧设备来分配,而在网络侧设备向该终端传输SIM卡参数信息过程中,却可能出现SIM卡参数的被窃取,而使得传输SIM卡参数的过程安全性较差。
发明内容
有鉴于此,本申请提供了一种参数获取以及参数传输方法和装置,以提高传输虚拟SIM卡参数的安全性,减少虚拟SIM卡参数被泄露的风险。
为实现上述目的,本申请提供如下技术方案:一种参数获取方法,包括:
生成终端侧密钥对,其中,所述终端侧密钥对包括:终端侧公钥以及终端侧私钥;
向所述网络侧的服务器发送参数配置请求,其中,所述参数配置请求中携带有所述终端侧公钥;
接收所述服务器响应于所述参数配置请求返回的第一密文;
利用所述终端侧私钥对所述第一密文进行解密,得到所述服务器配置的虚拟用户身份识别模块SIM卡参数。
优选的,在所述向所述网络侧的服务器发送参数配置请求之前,还包括:
利用预置的网络侧公钥对所述终端侧公钥进行加密,得到第二密文;
则所述向所述网络侧的服务器发送参数配置请求,包括:
向所述网络侧的服务器发送携带有所述第二密文的参数配置请求。
优选的,在所述向所述网络侧的服务器发送参数配置请求之前,还包括:
利用预置的网络侧公钥对获取到的终端标识进行加密,得到第三密文,其中,所述终端标识用于所述服务器对所述终端进行身份验证;
则,所述参数配置请求还携带有所述第三密文。
优选的,在所述向所述网络侧的服务器发送参数配置请求之前,还包括:
利用预置的网络侧公钥对所述参数配置请求进行加密,得到加密后的参数配置请求包;
则所述向所述网络侧的服务器发送参数配置请求,包括:
向所述网络侧的服务器发送所述加密后的参数配置请求包。
另一方面,本申请还提供了一种参数传输方法,包括:
接收终端发送的参数配置请求;
从所述参数配置请求中提取出终端侧公钥,其中,所述终端侧公钥为所述终端在发送所述参数配置请求之前生成的密钥对中的公钥,其中,所述密钥对包括终端侧私钥和所述终端侧公钥;
为所述终端生成虚拟SIM卡参数;
利用所述终端侧公钥对所述虚拟SIM卡参数进行加密,得到第一密文;
将所述第一密文发送给所述终端,以便所述终端利用所述终端侧私钥对第一密文进行解密。
优选的,在所述从所述参数配置请求中提取出终端侧公钥,包括:
利用预置的网络侧私钥对所述参数配置请求中携带的第二密文进行解密,从所述第二密文中解密出所述终端侧公钥。
优选的,在所述从所述参数配置请求中提取出所述终端侧公钥之前,还包括:
利用网络侧私钥对所述参数配置请求中携带的第三密文进行解密,得到所述终端的终端标识;
基于所述终端标识验证所述终端是否为预设的具备参数获取权限的终端;
则所述从所述参数配置请求中提取出所述终端侧公钥,包括:
当确定所述终端为具备参数获取权限的终端时,从所述参数配置请求中提取出所述终端侧公钥。
另一方面,本申请还提供了一种参数获取装置,包括:
密钥生成单元,用于生成终端侧密钥对,其中,所述终端侧密钥对包括:终端侧公钥以及终端侧私钥;
配置请求单元,用于向所述网络侧的服务器发送参数配置请求,其中,所述参数配置请求中携带有所述终端侧公钥;
密文接收单元,用于接收所述服务器响应于所述参数配置请求返回的第一密文;
参数获取单元,用于利用所述终端侧私钥对所述第一密文进行解密,得到所述服务器配置的虚拟用户身份识别模块SIM卡参数。
优选的,还包括:
第一加密单元,用于在所述配置请求单元发送所述参数配置请求之前,利用预置的网络侧公钥对所述终端侧公钥进行加密,得到第二密文;
则所述配置请求单元,包括:
第一请求子单元,用于向所述网络侧的服务器发送携带有所述第二密文的参数配置请求。
优选的,还包括:
第二加密单元,用于在所述配置请求单元发送所述参数配置请求之前,利用预置的网络侧公钥对获取到的终端标识进行加密,得到第三密文,其中,所述终端标识用于所述服务器对所述终端进行身份验证;
则,所述配置请求单元发送的参数配置请求中还携带有所述第三密文。
优选的,还包括:
第三加密单元,用于在所述配置请求单元发送所述参数配置请求之前,利用预置的网络侧公钥对所述参数配置请求进行加密,得到加密后的参数配置请求包;
则所述配置请求单元,包括:
第二请求子单元,用于向所述网络侧的服务器发送所述加密后的参数配置请求包。
另一方面,本申请还提供了一种参数传输装置,包括:
请求接收单元,用于接收终端发送的参数配置请求;
提取单元,用于从所述参数配置请求中提取出终端侧公钥,其中所述终端侧公钥为所述终端在发送所述参数配置请求之前生成的密钥对中的公钥,其中,所述密钥对包括终端侧私钥和所述终端侧公钥;
参数生成单元,用于为所述终端生成虚拟SIM卡参数;
参数加密单元,用于利用所述终端侧公钥对所述虚拟SIM卡参数进行加密,得到第一密文;
发送单元,用于将所述第一密文发送给所述终端,以便所述终端利用所述终端侧私钥对第一密文进行解密。
优选的,所述提取单元,包括:
第一提取子单元,用于利用预置的网络侧私钥对所述参数配置请求中携带的第二密文进行解密,从所述第二密文中解密出所述终端侧公钥。
优选的,所述提取单元,包括:
第二提取子单元,用于利用网络侧私钥对所述参数配置请求中携带的第三密文进行解密,得到所述终端的终端标识,并执行验证单元的操作;
第三提取子单元,用于当验证单元确定出所述终端为具备参数获取权限的终端时,从所述参数配置请求中提取出所述终端侧公钥;
其中,所述验证单元,用于基于所述终端标识验证所述终端是否为预设的具备参数获取权限的终端。
经由上述的技术方案可知,在本申请实施例中,终端每次请求虚拟SIM卡参数之前,均会生成终端侧密钥对,由于终端侧密钥对仅适用于本次参数配置,密钥对的时效性短,从而可以降低密钥对中终端侧公钥被窃取的风险,有利于提高虚拟SIM卡参数传输过程中的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1示出了本申请一种参数获取方法一个实施例的流程示意图;
图2示出了本申请一种参数传输方法一个实施例的流程示意图;
图3示出了本申请一种参数获取装置一个实施例的结构示意图;
图4示出了本申请一种参数传输装置一个实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,其示出了本申请一种参数获取方法一个实施例的流程示意图,本实施例的方法可以包括:
101,生成终端侧密钥对。
其中,该终端侧密钥对包括:终端侧公钥以及终端侧私钥。
在请求虚拟SIM卡参数之前,终端侧会生成密钥对,以便在传输SIM参数的过程中,基于虚拟SIM参数进行加解密。例如,终端生成参数配置请求并在发送该参数配置请求前,生成该密钥对,然后再发送参数配置请求。
可以理解的是,该密钥对是基于加密算法可以是随机生成的,每次请求参数配置之前,均需要指向生成密钥对的操作,且不同次生成的密钥对不同。
而对于生成密钥对的具体方式则可以采用现有的加密技术中的密钥生成方式,在此不加以限制。
102,向该网络侧的服务器发送参数配置请求。
其中,该参数配置请求中携带有该终端侧公钥。
实现参数配置请求携带有该终端侧公钥可以是:生成包含有该终端侧公钥以及参数请求信息的参数配置请求数据包,通过发送该数据包实现了发送参数配置请求的同时发送该终端侧公钥;也可以是:将该终端侧公钥作为该参数配置请求的关联数据而一同发送。
103,接收服务器响应于该参数配置请求返回的第一密文。
其中,该第一密文为服务器返回的加密数据。
104,利用该终端侧私钥对该第一密文进行解密,得到服务器配置的虚拟SIM卡参数。
服务器返回的虚拟SIM卡参数需利用该终端侧公钥进行加密。则,该第一密文实际上是服务器利用终端侧公钥对分配的虚拟SIM卡参数进行加密得到的。相应的,终端侧接收到该第一密文后,如果能够利用该终端侧私钥对该第一密文进行解密,则说明该第一密文为合法数据,同时获得该第一密文中解密出的虚拟SIM卡参数。
可见,在本申请实施例中,终端每次请求虚拟SIM卡参数之前,均会生成终端侧密钥对,由于终端侧密钥对仅适用于本次参数配置,密钥对的时效性短,从而可以降低密钥对中终端侧公钥被窃取的风险,有利于提高虚拟SIM卡参数传输过程中的安全性。
同时,由于终端每次请求SIM卡参数均会生成相应的密钥对并传输给服务器,因此,服务器端并不需要存储终端侧公钥,避免了由于存储大量终端的公钥而导致服务器端的空间占用率高的情况。
需要说明的是,在本申请实施例中该终端可以理解为手机、掌上电脑等移动终端,也可以为其他支持虚拟SIM卡功能的电子设备。
在本申请任意一个参数获取方法的实施例中,在获取到虚拟SIM卡参数后,还包括:终端存储该虚拟SIM卡参数。
可以理解的是,在本申请实施例中,为了进一步提高虚拟SIM卡参数在传输过程中的安全性,可以通过提高终端侧密钥的安全性来实现,则在向该网络侧的服务器发送参数配置请求之前,还可以包括:
利用预置的网络侧公钥对该终端侧公钥进行加密,得到第二密文。
相应的,发送参数配置请求可以为向网络侧的服务器发送携带有第二密文的参数配置请求。
在本实施例中,终端预先配置有网络侧公钥,则服务器则配置了该网络侧私钥。利用网络侧公钥对该终端侧公钥进行加密后,将加密后的终端侧公钥携带在该参数配置请求中进行发送,从而可以进一步降低终端与服务器交互过程中该终端侧公钥被破解窃取的风险,进而有利于提高利用终端公钥加密的虚拟SIM卡参数的安全性。
其中,在本申请实施例中为了便于区分或者便于描述,将利用网络侧公钥对终端侧公钥加密得到的数据称为第二密文。
进一步的,在对该终端侧公钥进行加密,得到第二密文之后,还可以对利用网络侧公钥对携带有该第二密文的参数配置请求整体进行加密,将加密后的参数配置请求传输给该服务器,以进一步提高传输过程中该终端侧公钥的安全性。
可以理解的是,在实际应用中,服务器在为终端分配虚拟SIM卡参数之前,还需要对该终端的身份进行验证。因此,在向该网络侧的服务器发送参数配置请求之前,还可以包括:
利用预置的网络侧公钥对获取到的终端标识进行加密,得到第三密文。
则,可以将该第三密文以及该终端侧公钥一起携带在参数配置请求中,并发送。
在实际应用中除了对该终端标识进行加密,还可以对携带有第三密文以及终端侧公钥的该参数配置请求进行加密。当然,也可以不对该终端标识进行加密,而只是利用网络侧公钥对该携带有第三密文以及终端侧公钥的该参数配置请求进行加密,得到加密的参数配置请求包并发送。
参见图2,其示出了本申请一种参数传输方法一个实施例的流程示意图,本实施例的方法可以包括:
201,接收终端发送的参数配置请求。
202,从该参数配置请求中提取出该终端侧公钥。
在本实施例中,终端发送的参数配置请求中携带有终端生成的终端侧公钥。
其中,该终端侧公钥为所述终端生成的密钥对中的公钥,且为终端针对当前参数配置而生成的密钥对中的公钥,是终端在发起参数配置请求之前生成,当前的参数配置请求与该终侧公钥是一一对应的关系。
其中,终端生成的密钥对中包括终端侧私钥以及该终端侧公钥。
203,为该终端生成虚拟SIM卡参数。
服务侧为终端生成SIM卡参数的过程与现有的虚拟SIM卡参数生成过程相似,在此不再赘述。
205,利用该终端侧公钥对该虚拟SIM卡参数进行加密,得到第一密文。
206,将该第一密文发送给该终端。
其中,终端利用所述终端侧私钥对第一密文进行解密。
在本申请实施例中,服务器利用终端侧公钥对生成的虚拟SIM卡参数进行加密后,再发送给该终端。而由于该终端侧公钥为该终端为本次参数配置而生成的,密钥对的时效性短,从而可以降低密钥对中终端侧公钥被窃取的风险,有利于提高虚拟SIM卡参数传输过程中的安全性。
需要说明的是,参数获取方法是终端侧的执行过程,而本实施例与参数获取方法相对应,且是服务器侧的执行过程,由于参数获取方法与参数传输方法分别表征虚拟SIM卡参数配置过程中两端执行主体的执行过程,因此,对该参数传输方法介绍的相对简单,但是参数传输方法与该参数获取方法相关之处可以参见参数获取方法的相关介绍。
可选的,在客户端发送参数配置请求之前,如果利用该网络侧公钥对终端侧公钥进行加密,得到第二密文,并将第二密文携带在参数配置请求中,则该服务器可以利用预置的网络侧私钥对参数配置请求中携带的第二密文进行解密,从所述第二密文中解密出所述终端侧公钥。
可选的,与参数获取方法相对应,在从所述参数配置请求中提取出所述终端侧公钥之前,还可以包括:
利用网络侧私钥对所述参数配置请求中携带的第三密文进行解密,得到所述终端的终端标识;基于所述终端标识验证所述终端是否为预设的具备参数获取权限的终端。
相应的,当确定所述终端为具备参数获取权限的终端时,才从该参数配置请求中提取出所述终端侧公钥。
可选的,在以上实施例中,终端也可以发送加密的参数配置请求包,相应的,服务器接收终端发送的加密的参数配置请求包;利用所述网络侧私钥对所述参数配置请求包进行解密,解密出该参数配置请求。
对应本申请的一种参数获取方法,本申请还提供了一种参数获取装置。
参见图3,其示出了本申请一种参数获取装置一个实施例的结构示意图,本实施例的装置可以包括:
密钥生成单元301,用于生成终端侧密钥对,其中,所述终端侧密钥对包括:终端侧公钥以及终端侧私钥;
配置请求单元302,用于向所述网络侧的服务器发送参数配置请求,其中,所述参数配置请求中携带有所述终端侧公钥;
密文接收单元303,用于接收所述服务器响应于所述参数配置请求返回的第一密文;
参数获取单元304,用于利用所述终端侧私钥对所述第一密文进行解密,得到所述服务器配置的虚拟用户身份识别模块SIM卡参数。
可选的,该参数获取装置还可以包括:
第一加密单元,用于在所述配置请求单元发送所述参数配置请求之前,利用预置的网络侧公钥对所述终端侧公钥进行加密,得到第二密文;
则所述配置请求单元可以包括:
第一请求子单元,用于向所述网络侧的服务器发送携带有所述第二密文的参数配置请求。
可选的,在以上任意一个装置的实施例中,所述参数获取装置还可以包括:
第二加密单元,用于在所述配置请求单元向所述网络侧的服务器发送参数配置请求之前,利用预置的网络侧公钥对获取到的终端标识进行加密,得到第三密文,其中,所述终端标识用于所述服务器对所述终端进行身份验证;
则,所述配置请求单元发送的参数配置请求中还携带有所述第三密文。
可选的,在以上任意一个装置的实施例中,所述向所述网络侧的服务器发送参数配置请求之前,还包括:
第三加密单元,用于在所述配置请求单元向所述网络侧的服务器发送参数配置请求之前,利用预置的网络侧公钥对所述参数配置请求进行加密,得到加密后的参数配置请求包;
则所述配置请求单元,包括:
第二请求子单元,用于向所述网络侧的服务器发送所述加密后的参数配置请求包。
另一方面,对应本申请的一种参数传输方法,本申请还提供了一种参数传输装置。
参见图4,其示出了本申请一种参数传输装置一个实施例的结构示意图,本实施例的装置可以包括:
请求接收单元401,用于接收终端发送的参数配置请求;
提取单元402,用于从所述参数配置请求中提取出所述终端侧公钥,其中,所述终端侧公钥为所述终端在发送所述参数配置请求之前生成的密钥对中的公钥,其中,所述密钥对包括终端侧私钥和所述终端侧公钥;
参数生成单元403,用于为所述终端生成虚拟SIM卡参数;
参数加密单元404,用于利用所述终端侧公钥对所述虚拟SIM卡参数进行加密,得到第一密文;
发送单元405,用于将所述第一密文发送给所述终端,以便所述终端利用所述终端侧私钥对第一密文进行解密。
可选的,所述提取单元,包括:
第一提取子单元,用于利用预置的网络侧私钥对所述参数配置请求中携带的第二密文进行解密,从所述第二密文中解密出所述终端侧公钥。
可选的,所述提取单元,包括:
第二提取子单元,用于利用网络侧私钥对所述参数配置请求中携带的第三密文进行解密,得到所述终端的终端标识,并执行验证单元的操作;
第三提取子单元,用于当验证单元确定出所述终端为具备参数获取权限的终端时,从所述参数配置请求中提取出所述终端侧公钥;
其中,所述验证单元,用于基于所述终端标识验证所述终端是否为预设的具备参数获取权限的终端。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (14)
1.一种参数获取方法,其特征在于,包括:
生成终端侧密钥对,其中,所述终端侧密钥对包括:终端侧公钥以及终端侧私钥;
向所述网络侧的服务器发送参数配置请求,其中,所述参数配置请求中携带有所述终端侧公钥;
接收所述服务器响应于所述参数配置请求返回的第一密文;
利用所述终端侧私钥对所述第一密文进行解密,得到所述服务器配置的虚拟用户身份识别模块SIM卡参数。
2.根据权利要求1所述的方法,其特征在于,在所述向所述网络侧的服务器发送参数配置请求之前,还包括:
利用预置的网络侧公钥对所述终端侧公钥进行加密,得到第二密文;
则所述向所述网络侧的服务器发送参数配置请求,包括:
向所述网络侧的服务器发送携带有所述第二密文的参数配置请求。
3.根据权利要求1所述的方法,其特征在于,在所述向所述网络侧的服务器发送参数配置请求之前,还包括:
利用预置的网络侧公钥对获取到的终端标识进行加密,得到第三密文,其中,所述终端标识用于所述服务器对所述终端进行身份验证;
则,所述参数配置请求还携带有所述第三密文。
4.根据权利要求1至3任一项所述的方法,其特征在于,在所述向所述网络侧的服务器发送参数配置请求之前,还包括:
利用预置的网络侧公钥对所述参数配置请求进行加密,得到加密后的参数配置请求包;
则所述向所述网络侧的服务器发送参数配置请求,包括:
向所述网络侧的服务器发送所述加密后的参数配置请求包。
5.一种参数传输方法,其特征在于,包括:
接收终端发送的参数配置请求;
从所述参数配置请求中提取出终端侧公钥,其中,所述终端侧公钥为所述终端在发送所述参数配置请求之前生成的密钥对中的公钥;所述密钥对包括终端侧私钥和所述终端侧公钥;
为所述终端生成虚拟SIM卡参数;
利用所述终端侧公钥对所述虚拟SIM卡参数进行加密,得到第一密文;
将所述第一密文发送给所述终端,以便所述终端利用所述终端侧私钥对第一密文进行解密。
6.根据权利要求5所述的方法,其特征在于,所述从所述参数配置请求中提取出所述终端侧公钥,包括:
利用预置的网络侧私钥对所述参数配置请求中携带的第二密文进行解密,从所述第二密文中解密出所述终端侧公钥。
7.根据权利要求5所述的方法,其特征在于,在所述从所述参数配置请求中提取出所述终端侧公钥之前,还包括:
利用网络侧私钥对所述参数配置请求中携带的第三密文进行解密,得到所述终端的终端标识;
基于所述终端标识验证所述终端是否为预设的具备参数获取权限的终端;
则所述从所述参数配置请求中提取出所述终端侧公钥,包括:
当确定所述终端为具备参数获取权限的终端时,从所述参数配置请求中提取出所述终端侧公钥。
8.一种参数获取装置,其特征在于,包括:
密钥生成单元,用于生成终端侧密钥对,其中,所述终端侧密钥对包括:终端侧公钥以及终端侧私钥;
配置请求单元,用于向所述网络侧的服务器发送参数配置请求,其中,所述参数配置请求中携带有所述终端侧公钥;
密文接收单元,用于接收所述服务器响应于所述参数配置请求返回的第一密文;
参数获取单元,用于利用所述终端侧私钥对所述第一密文进行解密,得到所述服务器配置的虚拟用户身份识别模块SIM卡参数。
9.根据权利要求8所述的装置,其特征在于,还包括:
第一加密单元,用于在所述配置请求单元发送所述参数配置请求之前,利用预置的网络侧公钥对所述终端侧公钥进行加密,得到第二密文;
则所述配置请求单元,包括:
第一请求子单元,用于向所述网络侧的服务器发送携带有所述第二密文的参数配置请求。
10.根据权利要求8所述的装置,其特征在于,还包括:
第二加密单元,用于在所述配置请求单元发送所述参数配置请求之前,利用预置的网络侧公钥对获取到的终端标识进行加密,得到第三密文,其中,所述终端标识用于所述服务器对所述终端进行身份验证;
则,所述配置请求单元发送的参数配置请求中还携带有所述第三密文。
11.根据权利要求8至10任一项所述的装置,其特征在于,还包括:
第三加密单元,用于在所述配置请求单元向所述网络侧的服务器发送参数配置请求之前,利用预置的网络侧公钥对所述参数配置请求进行加密,得到加密后的参数配置请求包;
则所述配置请求单元,包括:
第二请求子单元,用于向所述网络侧的服务器发送所述加密后的参数配置请求包。
12.一种参数传输装置,其特征在于,包括:
请求接收单元,用于接收终端发送的参数配置请求;
提取单元,用于从所述参数配置请求中提取出所述终端侧公钥,其中,所述终端侧公钥为所述终端在发送所述参数配置请求之前生成的密钥对中的公钥,其中,所述密钥对包括终端侧私钥和所述终端侧公钥;
参数生成单元,用于为所述终端生成虚拟SIM卡参数;
参数加密单元,用于利用所述终端侧公钥对所述虚拟SIM卡参数进行加密,得到第一密文;
发送单元,用于将所述第一密文发送给所述终端,以便所述终端利用所述终端侧私钥对第一密文进行解密。
13.根据权利要求12所述的装置,其特征在于,所述提取单元,包括:
第一提取子单元,用于利用预置的网络侧私钥对所述参数配置请求中携带的第二密文进行解密,从所述第二密文中解密出所述终端侧公钥。
14.根据权利要求12所述的方法,其特征在于,所述提取单元,包括:
第二提取子单元,用于利用网络侧私钥对所述参数配置请求中携带的第三密文进行解密,得到所述终端的终端标识,并执行验证单元的操作;
第三提取子单元,用于当验证单元确定出所述终端为具备参数获取权限的终端时,从所述参数配置请求中提取出所述终端侧公钥;
其中,所述验证单元,用于基于所述终端标识验证所述终端是否为预设的具备参数获取权限的终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510372157.1A CN105142134B (zh) | 2015-06-30 | 2015-06-30 | 参数获取以及参数传输方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510372157.1A CN105142134B (zh) | 2015-06-30 | 2015-06-30 | 参数获取以及参数传输方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105142134A true CN105142134A (zh) | 2015-12-09 |
| CN105142134B CN105142134B (zh) | 2019-08-02 |
Family
ID=54727314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510372157.1A Active CN105142134B (zh) | 2015-06-30 | 2015-06-30 | 参数获取以及参数传输方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105142134B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105848136A (zh) * | 2016-04-22 | 2016-08-10 | 努比亚技术有限公司 | 一种信息获取方法和装置 |
| CN106332053A (zh) * | 2016-08-31 | 2017-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 虚拟sim卡的数据传输方法、服务器及终端 |
| WO2017166362A1 (zh) * | 2016-03-31 | 2017-10-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种esim号码的写入方法、安全***、esim号码服务器及终端 |
| CN108781342A (zh) * | 2016-04-29 | 2018-11-09 | 华为技术有限公司 | 虚拟sim卡分发、接入网络的方法及相关设备 |
| WO2019061876A1 (zh) * | 2017-09-26 | 2019-04-04 | 深圳普创天信科技发展有限公司 | 一种软sim卡的生产、使用、处理方法及装置 |
| CN111399923A (zh) * | 2020-03-17 | 2020-07-10 | 天津飞腾信息技术有限公司 | 一种固件参数配置方法、装置及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067333A (zh) * | 2011-10-18 | 2013-04-24 | 华为终端有限公司 | 验证机顶盒接入身份的方法和认证服务器 |
| CN103533539A (zh) * | 2013-11-01 | 2014-01-22 | 深圳市中兴物联科技有限公司 | 虚拟sim卡参数管理方法及装置 |
| CN104660567A (zh) * | 2013-11-22 | 2015-05-27 | 中国联合网络通信集团有限公司 | D2d终端接入认证方法、d2d终端及服务器 |
-
2015
- 2015-06-30 CN CN201510372157.1A patent/CN105142134B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067333A (zh) * | 2011-10-18 | 2013-04-24 | 华为终端有限公司 | 验证机顶盒接入身份的方法和认证服务器 |
| CN103533539A (zh) * | 2013-11-01 | 2014-01-22 | 深圳市中兴物联科技有限公司 | 虚拟sim卡参数管理方法及装置 |
| CN104660567A (zh) * | 2013-11-22 | 2015-05-27 | 中国联合网络通信集团有限公司 | D2d终端接入认证方法、d2d终端及服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017166362A1 (zh) * | 2016-03-31 | 2017-10-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种esim号码的写入方法、安全***、esim号码服务器及终端 |
| CN105848136A (zh) * | 2016-04-22 | 2016-08-10 | 努比亚技术有限公司 | 一种信息获取方法和装置 |
| CN108781342A (zh) * | 2016-04-29 | 2018-11-09 | 华为技术有限公司 | 虚拟sim卡分发、接入网络的方法及相关设备 |
| CN108781342B (zh) * | 2016-04-29 | 2020-07-24 | 华为技术有限公司 | 虚拟sim卡分发、接入网络的方法及相关设备 |
| CN106332053A (zh) * | 2016-08-31 | 2017-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 虚拟sim卡的数据传输方法、服务器及终端 |
| WO2019061876A1 (zh) * | 2017-09-26 | 2019-04-04 | 深圳普创天信科技发展有限公司 | 一种软sim卡的生产、使用、处理方法及装置 |
| CN111399923A (zh) * | 2020-03-17 | 2020-07-10 | 天津飞腾信息技术有限公司 | 一种固件参数配置方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105142134B (zh) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107465689B (zh) | 云环境下的虚拟可信平台模块的密钥管理***及方法 | |
| CN107317789B (zh) | 密钥分发、认证方法,装置及*** | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN107317674B (zh) | 密钥分发、认证方法,装置及*** | |
| CN111052672B (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
| CN107358441B (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
| CN108282329B (zh) | 一种双向身份认证方法及装置 | |
| CN107888381B (zh) | 一种密钥导入的实现方法、装置及*** | |
| KR20190073472A (ko) | 데이터 송신 방법, 장치 및 시스템 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和*** | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证***和方法 | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、***及相关装置 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN111372247A (zh) | 一种基于窄带物联网的终端安全接入方法及终端安全接入*** | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| CN101621794A (zh) | 一种无线应用服务***的安全认证实现方法 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和*** | |
| CN103458400A (zh) | 一种语音加密通信***中的密钥管理方法 | |
| CN102394749A (zh) | 数据传输的线路保护方法、***、信息安全设备及应用设备 | |
| CN111756530B (zh) | 量子服务移动引擎***、网络架构及相关设备 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和*** | |
| CN104660397A (zh) | 密钥管理方法及*** | |
| CN104935441A (zh) | 一种认证方法及相关装置、*** | |
| CN113204760B (zh) | 用于软件密码模块的安全通道建立方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |