CN115767503A - 一种应用于物联网的eSIM芯片 - Google Patents
一种应用于物联网的eSIM芯片 Download PDFInfo
- Publication number
- CN115767503A CN115767503A CN202211422955.7A CN202211422955A CN115767503A CN 115767503 A CN115767503 A CN 115767503A CN 202211422955 A CN202211422955 A CN 202211422955A CN 115767503 A CN115767503 A CN 115767503A
- Authority
- CN
- China
- Prior art keywords
- module
- esim
- unit
- isd
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006855 networking Effects 0.000 title claims description 3
- 230000004913 activation Effects 0.000 claims abstract description 36
- 238000012545 processing Methods 0.000 claims abstract description 5
- 238000013528 artificial neural network Methods 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 abstract description 3
- 230000001413 cellular effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种应用于物联网的eSIM芯片,包括eSIM芯片,所述eSIM芯片上集成有eSIM单元、双核RISC‑V CPU单元、WiFi6协议单元、RF单元、协议处理单元、神经网络处理器单元、PPU单元以及总线接口,所述eSIM单元包括ISD‑R、ECASD、ISD‑P和安全模块。本发明中安全模块仅接收FileProfile数据中特殊字符串信息,并生成特殊密钥,配合激活模块作用于FileProfile数据中鉴权参数的激活,虽然FileProfile数据可以被复制,但是第一、FileProfile数据已被激活过,无法使得其再次被激活,第二、特殊密钥的生成与时间有关,因此无法准确的获取激活鉴权参数的特殊密钥,从而大大提高了eSIM卡的安全性。
Description
技术领域
本发明涉及物联网技术领域,具体为一种应用于物联网的eSIM芯片。
背景技术
物联网是指通过各种信息传感器、射频识别技术、全球定位***、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。
物联网连接的方式主要有以太网、以WiFi协议为主的无线网络、低功耗广域网和数字蜂窝网络。SIM卡作为数字蜂窝网络的代表,通过***终端设备中以提供数字蜂窝网络服务。传统实体SIM卡占用终端设备空间,使得设备外壳开孔,继而引发防水性能等实质问题。为解决此类问题,出现了eSIM卡,它实质是一颗SIM芯片或SOC芯片中的一个SIM单元。
但是现有技术在实际使用时,如专利CN114448912A一种物联网专属的eSIM芯片中所示,虽然其基于RISC-V架构设计eSIM物联网芯片,构建基于任务调度算法的PPU的硬件单元,实现对外部物联网设备访问eSIM数字蜂窝网络任务的快速响应与处理,但是其安全性较差,不法分子完全可以复制eSIM中的数据,并通过改写设备串码来将eSIM完美的进行移植,替代原有的设备工作,从而存在较大的安全隐患。
发明内容
本发明的目的在于提供一种应用于物联网的eSIM芯片,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:包括eSIM芯片,所述eSIM芯片上集成有eSIM单元、双核RISC-V CPU单元、WiFi6协议单元、RF单元、协议处理单元、神经网络处理器单元、PPU单元以及总线接口,所述eSIM单元包括ISD-R、ECASD、ISD-P和安全模块,所述ISD-R的输出端分别与ISD-P和安全模块的输入端连接,且安全模块的连接端与ISD-P的连接端双向连接,所述ISD的输出端分别与所述安全模块包括信息锁定模块、解密模块、存储模块、特殊密钥生成模块、时间模块和激活模块,所述信息锁定模块的输出端与解密模块的输入端连接,所述解密模块和时间模块的输出端均与特殊密钥生成模块的输入端连接,所述特殊密钥生成模块的输出端分别与存储模块和激活模块的输入端连接。
优选的,与所述ISD-R输出端连接的ISD-P数量至少为两个,且ISD-P用于管理FileProfile、NAA、SSD、APPs和CASD,且ISD-P还用于控制安全模式删除内部存储数据。
优选的,所述eSIM芯片下载的FileProfile数据包括连接参数、策略、文件***、鉴权参数、时间和特殊字符串,其中鉴权参数包括激活锁,以使鉴权参数需要特殊秘钥将其激活。
优选的,所述PPU单元搭载任务调度算法,优化网络访问请求调度,以保障eSIM芯片的稳定运行,所述任务调度算法处理来自eSIM单元、WiFi6协议单元和RF单元的数据,使得来自无线设备的网络访问需求依据数据传输量、网络传输质量和单位时间内的设备访问量来评估当前网络是否处于拥堵状态或空闲状态;当处于外部设备集中访问网络时期,将主动对外部网络访问请求进行优化调度,使网络畅通。
优选的,所述信息锁定模块用于分离eSIM芯片下载的FileProfile数据中特殊字符串,所述解密模块用于对特殊字串符进行解密,并将解密后的数据传递至特殊密钥生成模块。
优选的,所述时间模块用于根据eSIM芯片下载的FileProfile数据中的时间信息进行识别校准,并将时间信息传递至特殊密钥生成模块。
优选的,所述特殊密钥生成模块用于根据解密模块传递的字符数据和时间模块传递的时间数据生成一次性特殊密钥,所述激活模块用于将激活密钥解锁鉴权参数中激活锁,以使鉴权参数被激活。
与现有技术相比,本发明的有益效果是:
1、本发明中安全模块仅接收FileProfile数据中特殊字符串信息,并由自身解密并生成特殊密钥,配合激活模块作用于FileProfile数据中鉴权参数的激活,手机并无法复制特殊密钥,虽然FileProfile数据可以被复制,但是第一、FileProfile数据已被激活过,即使复制,也无法使得其再次被特殊密钥激活,第二、特殊密钥的生成与时间有关,因此无法准确的获取激活鉴权参数的特殊密钥,从而大大提高了eSIM卡的安全性。
附图说明
图1为本发明一种应用于物联网的eSIM芯片整体结构示意框图;
图2为本发明一种应用于物联网的eSIM芯片eSIM单元结构控制框图;
图3为本发明一种应用于物联网的eSIM芯片安全模块结构控制框图;
图4为本发明一种应用于物联网的eSIM芯片整体结构架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以手机为例,不法分子首先复制手机eSIM卡的数据,因此嵌入在手机内部,鉴权信息是从物联网上下载至手机的,这就使得eSIM卡内部的鉴权信息是处于可复制状态的,因此只要不法分子复制eSIM卡的数据,并将另一手机的串码修改,使得两个手机的串码完全一致,此时eSIM就可以完美的被移植,这时候两台手机均可接入互联网,容易造成物联网连接故障以及不法分子非法接入物联网的情况发生,因此现有技术仍存在较大的漏洞。
图4中eSIM***架构,包括MNO(运营商)、CI数字签名认证中心、EUM(eSIM生产厂家)、eSIM单元、SM-DP(签约数据准备)、SM-SR(签约数据安全路由)等角色。
主要角色分工如下:
(1)CI:CA中心,负责为MNO、SM-DP、SM-SR、EUM颁发数字证书及根证书验证;
(2)EUM:负责eSIM生产、根证书及EUM生产证书下载,运营商通信PRO-FILE初始化;
(3)SM-DP:签约数据准备,负责生成FileProfile、管理eSIM中ISD-P卡内容;
(4)SM-SR:签约数据安全路由,为SM-DP和MNO访问eSIM提供安全路由,存储eSIM安全信息;
(5)eSIM单元:接入网络身份认证模块,负责进行身份鉴权认证并装载卡应用。
(6)MNO:网络运营商。
***架构中SM-DP、MNO、SM-SR通过数据短信、BIP-CATTP、HTTPs传输层协议调用ES5、ES6、ES8接口访问eSIM单元进行FileProfile或应用动态管理。
请参阅图1-4,本发明提供一种技术方案:包括eSIM芯片,eSIM芯片上集成有eSIM单元、双核RISC-V CPU单元、WiFi6协议单元、RF单元、协议处理单元、神经网络处理器单元、PPU单元以及总线接口,eSIM单元包括ISD-R、ECASD、ISD-P和安全模块,ISD-R的输出端分别与ISD-P和安全模块的输入端连接,且安全模块的连接端与ISD-P的连接端双向连接,ISD的输出端分别与安全模块包括信息锁定模块、解密模块、存储模块、特殊密钥生成模块、时间模块和激活模块,信息锁定模块的输出端与解密模块的输入端连接,解密模块和时间模块的输出端均与特殊密钥生成模块的输入端连接,特殊密钥生成模块的输出端分别与存储模块和激活模块的输入端连接。
与ISD-R输出端连接的ISD-P数量至少为两个,且ISD-P用于管理FileProfile、NAA、SSD、APPs和CASD,且ISD-P还用于控制安全模式删除内部存储数据。
eSIM芯片下载的FileProfile数据包括连接参数、策略、文件***、鉴权参数、时间和特殊字符串,其中鉴权参数包括激活锁,以使鉴权参数需要特殊秘钥将其激活。
PPU单元搭载任务调度算法,优化网络访问请求调度,以保障eSIM芯片的稳定运行,任务调度算法处理来自eSIM单元、WiFi6协议单元和RF单元的数据,使得来自无线设备的网络访问需求依据数据传输量、网络传输质量和单位时间内的设备访问量来评估当前网络是否处于拥堵状态或空闲状态;当处于外部设备集中访问网络时期,将主动对外部网络访问请求进行优化调度,使网络畅通。
信息锁定模块用于分离eSIM芯片下载的FileProfile数据中特殊字符串,解密模块用于对特殊字串符进行解密,并将解密后的数据传递至特殊密钥生成模块。
时间模块用于根据eSIM芯片下载的FileProfile数据中的时间信息进行识别校准,并将时间信息传递至特殊密钥生成模块。
特殊密钥生成模块用于根据解密模块传递的字符数据和时间模块传递的时间数据生成一次性特殊密钥,激活模块用于将激活密钥解锁鉴权参数中激活锁,以使鉴权参数被激活。
如图2所示,eSIM单元有AM授权管理权限模式,拥有AM管理权限的ISD-R、ISD-P、MNO-SD可自主管理自身下的卡内容。
其中ISD-R:具有AM管理权限、SMSR实现对eSIM进行管理的代表。ISD-R配置eSIM全局空间回收、删除、注册、锁定等全局管理权限;ISD-R由发卡方创建并完成密钥初始化,当eSIM完成生产发卡后,ISD-R处于激活状态;ISD-R负责创建、激活/去激活ISD-P;ISD-R配置SCP80两种安全通道协议密钥版本为30-3F共15组密钥。
ISD-P:具有AM管理权限、SM-SP实现对eSIM进行管理的代表。ISD-P被ISD-R创建,ISD-P通过AM权限可创建MNO-SD。eSIM内部可以允许多个ISD-P存在,但为保证通信功能正常使用,同一时间只允许一个ISD-P处于激活状态,其余ISD-P处于非激活状态。每个ISD-P内部可以创建一个MNO-SD、一套电信运营商PROFILE、一个CASD、及其余SSD和应用。不同ISD-P内应用及PROFILE可以采用相同的AID。ISD-P配置SCP03安全通道协议。eSIM完成生产发卡后,至少一个ISD-P必须处于激活状态。
MNO-SD:具有AM管理权限的运营商,被ISD-P创建,并配置SCP80安全通道协议,MNO-SD下可继续创建及装载运营商PROFILE及别的运营商应用。
CASD:控制授权管理,支持非对称算法,装载数字证书。在进行eSIM卡应用管理时,通过CASD进行数字签名验证及密钥交换。eSIM内部ISD-R、MNO-SD下可分别创建CASD分别用于全局和局部的数字签名认证。
eSIM通过以上架构、配置权限及密钥,实现对卡内容加载、安装、删除等动态管理,动态管理过程中调用相应的CASD进行数字签名身份认证,完成身份认证后可进行卡内容管理及应用访问。
工作原理:在使用时,该发明在使用时,首先使用者先要去运营商获取物联网eSIM的使用权以及***,此时将使用者的信息,例如人脸信息与***绑定,由于人脸信息属于常见的,正常手机设备都存在人脸识别功能,当需要激活是,在手机上操作,选择运营商并发送开卡申请,本技术方案的eSIM卡已经接入运营商网络,此时手机人脸识别功能激活,并对使用者进行人脸识别,并将识别后的结果上传至运营商,此时运营商向eSIM卡发送FileProfile数据,其中的FileProfile数据包括连接参数、策略、文件***、鉴权参数、时间和特殊字符串,其中鉴权参数包括激活锁,且该激活锁激活条件与运营商向eSIM卡发送FileProfile数据的时间,即不同时发送的鉴权参数其激活密钥是不同的,同时鉴权参数激活时间为1分钟,即当手机接收到运营商向eSIM卡发送的FileProfile数据时,手机需要在1分钟内完成对鉴权参数进行激活,由于信息锁定模块、解密模块、特殊密钥生成模块以及激活模块之间相互工作的时间很短,所以1分钟内对鉴权参数激活基本无影响,仅仅用来防止不法分子乘机恶意破解,此时时间模块根据时间信息校准eSIM卡接收到FileProfile数据的时间,并将该时间信息传递至特殊密钥生成模块中,与此同时信息锁定模块将eSIM卡接收到FileProfile数据中特殊字符串信息分离,并向解密模块处传递,进而使得解密模块可以根据时间模块传递的时间信息对FileProfile数据中特殊字符串进行解密,也就是特殊密钥的生成不仅与FileProfile数据中特殊字符串信息有关,同时还与时间有关,即不同时间发送的相同FileProfile数据中特殊字符串信息,由特殊密钥生成模块生成的特殊密钥完全不同,通过特殊密钥生成模块将生成的与时间有关的特殊密钥传递至激活模块,并使得激活模块激活FileProfile数据中鉴权参数使得该eSIM可以正常进行物联网连接,一旦鉴权参数被激活后,鉴权参数与特殊密钥处于绝对绑定状态,即无论少了任意一个,都会使得eSIM卡无法连接物联网,同时安全模块集成在eSIM卡中,且安全模块不与手机进行信息交互,安全模块仅接收FileProfile数据中特殊字符串信息,并由自身解密并生成特殊密钥,配合激活模块作用于FileProfile数据中鉴权参数的激活,手机并无法复制特殊密钥,虽然FileProfile数据可以被复制,但是第一、FileProfile数据已被激活过,即使复制,也无法使得其再次被特殊密钥激活,第二、特殊密钥的生成与时间有关,因此无法准确的获取激活鉴权参数的特殊密钥,从而大大提高了eSIM卡的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种应用于物联网的eSIM芯片,包括eSIM芯片,所述eSIM芯片上集成有eSIM单元、双核RISC-V CPU单元、WiFi6协议单元、RF单元、协议处理单元、神经网络处理器单元、PPU单元以及总线接口,其特征在于:所述eSIM单元包括ISD-R、ECASD、ISD-P和安全模块,所述ISD-R的输出端分别与ISD-P和安全模块的输入端连接,且安全模块的连接端与ISD-P的连接端双向连接,所述ISD的输出端分别与所述安全模块包括信息锁定模块、解密模块、存储模块、特殊密钥生成模块、时间模块和激活模块,所述信息锁定模块的输出端与解密模块的输入端连接,所述解密模块和时间模块的输出端均与特殊密钥生成模块的输入端连接,所述特殊密钥生成模块的输出端分别与存储模块和激活模块的输入端连接。
2.根据权利要求1所述的一种应用于物联网的eSIM芯片,其特征在于:与所述ISD-R输出端连接的ISD-P数量至少为两个,且ISD-P用于管理FileProfile、NAA、SSD、APPs和CASD,且ISD-P还用于控制安全模式删除内部存储数据。
3.根据权利要求2所述的一种应用于物联网的eSIM芯片,其特征在于:所述eSIM芯片下载的FileProfile数据包括连接参数、策略、文件***、鉴权参数、时间和特殊字符串,其中鉴权参数包括激活锁,以使鉴权参数需要特殊秘钥将其激活。
4.根据权利要求3所述的一种应用于物联网的eSIM芯片,其特征在于:所述PPU单元搭载任务调度算法,优化网络访问请求调度,以保障eSIM芯片的稳定运行,所述任务调度算法处理来自eSIM单元、WiFi6协议单元和RF单元的数据,使得来自无线设备的网络访问需求依据数据传输量、网络传输质量和单位时间内的设备访问量来评估当前网络是否处于拥堵状态或空闲状态;当处于外部设备集中访问网络时期,将主动对外部网络访问请求进行优化调度,使网络畅通。
5.根据权利要求4所述的一种应用于物联网的eSIM芯片,其特征在于:所述信息锁定模块用于分离eSIM芯片下载的FileProfile数据中特殊字符串,所述解密模块用于对特殊字串符进行解密,并将解密后的数据传递至特殊密钥生成模块。
6.根据权利要求5所述的一种应用于物联网的eSIM芯片,其特征在于:所述时间模块用于根据eSIM芯片下载的FileProfile数据中的时间信息进行识别校准,并将时间信息传递至特殊密钥生成模块。
7.根据权利要求6所述的一种应用于物联网的eSIM芯片,其特征在于:所述特殊密钥生成模块用于根据解密模块传递的字符数据和时间模块传递的时间数据生成一次性特殊密钥,所述激活模块用于将激活密钥解锁鉴权参数中激活锁,以使鉴权参数被激活。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211422955.7A CN115767503B (zh) | 2022-11-14 | 2022-11-14 | 一种应用于物联网的eSIM芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211422955.7A CN115767503B (zh) | 2022-11-14 | 2022-11-14 | 一种应用于物联网的eSIM芯片 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115767503A true CN115767503A (zh) | 2023-03-07 |
| CN115767503B CN115767503B (zh) | 2024-06-07 |
Family
ID=85370661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211422955.7A Active CN115767503B (zh) | 2022-11-14 | 2022-11-14 | 一种应用于物联网的eSIM芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115767503B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140219447A1 (en) * | 2011-09-05 | 2014-08-07 | Kt Corporation | Method for managing profile of embedded uicc, and embedded uicc, embedded uicc-equipped terminal, provision method, and method for changing mno using same |
| CN105122769A (zh) * | 2013-02-18 | 2015-12-02 | 欧贝特科技公司 | 用于在安全单元的安全域中创建简档的方法 |
| CA3018526A1 (en) * | 2015-05-22 | 2016-12-01 | John A. Nix | Cryptographic unit for public key infrastructure (pki) operations |
| CN108235306A (zh) * | 2016-12-14 | 2018-06-29 | 中兴通讯股份有限公司 | 智能卡的空中配号方法及装置 |
| CN108432278A (zh) * | 2015-12-01 | 2018-08-21 | 捷德移动安全有限责任公司 | 具有多个配置文件并针对验证命令设计的用户身份模块 |
| CN108462686A (zh) * | 2018-01-08 | 2018-08-28 | 平安科技(深圳)有限公司 | 动态密钥的获取方法、装置、终端设备及存储介质 |
| CN110169028A (zh) * | 2017-07-28 | 2019-08-23 | 华为技术有限公司 | 网络接入应用鉴权信息的更新方法、终端及服务器 |
| CN110505619A (zh) * | 2019-09-12 | 2019-11-26 | 江苏恒宝智能***技术有限公司 | 一种eSIM远程配置中的数据传输方法 |
| DE102019003674A1 (de) * | 2019-05-24 | 2020-11-26 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum einrichten eines subskriptions-profils, verfahren zum bereitstellen eines subskriptions-profils, teilnehmeridentitätsmodul |
| CN112015484A (zh) * | 2020-08-13 | 2020-12-01 | 中信科移动通信技术有限公司 | 物联网设备配置文件的加密、修改和读取方法及装置 |
| CN114448912A (zh) * | 2022-04-11 | 2022-05-06 | 北京烽火万家科技有限公司 | 一种物联网专属的eSIM芯片 |
-
2022
- 2022-11-14 CN CN202211422955.7A patent/CN115767503B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140219447A1 (en) * | 2011-09-05 | 2014-08-07 | Kt Corporation | Method for managing profile of embedded uicc, and embedded uicc, embedded uicc-equipped terminal, provision method, and method for changing mno using same |
| CN105122769A (zh) * | 2013-02-18 | 2015-12-02 | 欧贝特科技公司 | 用于在安全单元的安全域中创建简档的方法 |
| CA3018526A1 (en) * | 2015-05-22 | 2016-12-01 | John A. Nix | Cryptographic unit for public key infrastructure (pki) operations |
| CN108432278A (zh) * | 2015-12-01 | 2018-08-21 | 捷德移动安全有限责任公司 | 具有多个配置文件并针对验证命令设计的用户身份模块 |
| CN108235306A (zh) * | 2016-12-14 | 2018-06-29 | 中兴通讯股份有限公司 | 智能卡的空中配号方法及装置 |
| CN110169028A (zh) * | 2017-07-28 | 2019-08-23 | 华为技术有限公司 | 网络接入应用鉴权信息的更新方法、终端及服务器 |
| CN108462686A (zh) * | 2018-01-08 | 2018-08-28 | 平安科技(深圳)有限公司 | 动态密钥的获取方法、装置、终端设备及存储介质 |
| DE102019003674A1 (de) * | 2019-05-24 | 2020-11-26 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum einrichten eines subskriptions-profils, verfahren zum bereitstellen eines subskriptions-profils, teilnehmeridentitätsmodul |
| US20220232387A1 (en) * | 2019-05-24 | 2022-07-21 | Giesecke+Devrient Mobile Security Gmbh | Method for setting up a subscription profile, method for providing a subscription profile, subscriber identity module |
| CN110505619A (zh) * | 2019-09-12 | 2019-11-26 | 江苏恒宝智能***技术有限公司 | 一种eSIM远程配置中的数据传输方法 |
| CN112015484A (zh) * | 2020-08-13 | 2020-12-01 | 中信科移动通信技术有限公司 | 物联网设备配置文件的加密、修改和读取方法及装置 |
| CN114448912A (zh) * | 2022-04-11 | 2022-05-06 | 北京烽火万家科技有限公司 | 一种物联网专属的eSIM芯片 |
Non-Patent Citations (5)
| Title |
|---|
| DRAFT OTD: ""OTD eSIM Discussion doc"", 3GPP TSG_SA\\WG3_SECURITY, 23 January 2018 (2018-01-23) * |
| VODAFONE: "S3-180931 "Draft TR 33.834"", 3GPP TSG_SA\\WG3_SECURITY, no. 3, 3 March 2018 (2018-03-03) * |
| 仇剑书;刘湘华;董双赫;胡博;: "基于eSIM的消费物联网终端入网方案研究", 信息通信技术, no. 05, 15 October 2017 (2017-10-15) * |
| 刘廉如;顾旻霞;张忠平;刘韵洁;: "嵌入式UICC远程签约管理的互操作性分析与研究", 邮电设计技术, no. 04, 20 April 2015 (2015-04-20) * |
| 黄健;黄健文;李俊磊;蔡秋艳;闫占林;: "eSIM卡安全架构研究", 信息技术与网络安全, no. 03, 10 March 2018 (2018-03-10) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115767503B (zh) | 2024-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107251106B (zh) | 用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法 | |
| CN109272606B (zh) | 一种基于区块链的智能锁监管设备、方法及存储介质 | |
| CN100515135C (zh) | 在芯片卡与无线终端之间建立并管理一种信任模式的方法 | |
| CN105447928B (zh) | 门禁控制方法及控制*** | |
| KR101315670B1 (ko) | 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법 | |
| RU2409853C2 (ru) | Администрирование управления доступом в беспроводных сетях | |
| US9319412B2 (en) | Method for establishing resource access authorization in M2M communication | |
| US20150143472A1 (en) | Method for establishing resource access authorization in m2m communication | |
| CN108605034B (zh) | 无线固件更新 | |
| JP2011511350A (ja) | アクセス制御の管理方法および装置 | |
| CN108701384B (zh) | 用于监控对能电子控制的装置的访问的方法 | |
| CN101005699A (zh) | 管理终端开放平台权限信息的方法和*** | |
| JP2010158030A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
| WO2009074082A1 (fr) | Procédé, système et dispositif de contrôle d'accès | |
| KR20190002613A (ko) | 연결된 디바이스의 상태를 관리하기 위한 방법 | |
| US11122434B2 (en) | Method for delegating access rights | |
| CN105684483A (zh) | 注册表装置、代理设备、应用提供装置以及相应的方法 | |
| WO2018010480A1 (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
| JP2013515301A (ja) | 汎用カードシステムの実現方法、システム及びスマートカード | |
| CN102833068A (zh) | 一种终端与智能卡双向认证的方法、协议及智能卡 | |
| CN107566112A (zh) | 动态加解密方法及服务器 | |
| EP2741465B1 (en) | Method and device for managing secure communications in dynamic network environments | |
| CN108447149A (zh) | 一种共享房屋的解锁方法及装置 | |
| JP4536051B2 (ja) | 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム | |
| JP5988841B2 (ja) | 通信装置、通信システム、情報処理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |