[发明专利]嵌入式智能卡安全去激活的方法、系统和卡管理服务器

说明书

本发明公开了一种嵌入式智能卡安全去激活的方法、系统和卡管理服务器，涉及物联网领域。其中方法包括：卡管理服务器与嵌入式智能卡之间的交互认证成功后，卡管理服务器向嵌入式智能卡发送去激活指令，卡管理服务器接收嵌入式智能卡返回的去激活操作结果，并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。通过卡管理服务器与嵌入式智能卡交互认证确认双方的合法身份后，再进行去激活流程，可以保障嵌入式智能卡去激活的安全性，避免恶意去激活指令导致的终端数据传输失败。

技术领域

本发明涉及物联网领域，特别涉及一种嵌入式智能卡安全去激活的方法、系统和卡管理服务器。

背景技术

物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向。M2M((Machine-To-Machine，机器对机器)应用是物联网的基础，由于M2M应用特征与个人通信领域的应用特征差异较大，传统的可插拔SIM(SubscriberIdentity Module，客户识别模块或智能卡)卡已经不能适应M2M应用的需求，嵌入式SIM卡(embedded SIM，eSIM)逐渐成为M2M应用中终端接入运营商网络的鉴权工具，成为物联网发展的关键核心技术。

应用于M2M业务的eSIM已不仅仅是一种新的卡形态或用户终端设备形态，还包括为支持这种新形态设备而建立的远程管理系统，其中eSIM的参数集管理、配置管理、业务管理和安全管理可能都将是该系统中必不可少的功能。

eSIM卡的远程管理系统满足了海量物联网设备按需批量开卡，节约码号资源等需求，但同时也意味着改变了传统的SIM卡流程管理，给运营商的用户关系管理带来前所未有的复杂性，并对现有的卡安全管理机制产生重大影响。

具体来说，eSIM卡的去激活是通过远程管理平台来控制，去激活指令传输过程中被恶意攻击的隐患较高，对于eSIM卡终端设备来说，伪造的去激活指令可导致该终端数据传输的失败，更为严重的是，针对物联网中的海量终端密集发送的去激活指令，可导致整个物联网业务的瘫痪。

为此，在远程管理eSIM卡的去激活流程中，需要一种安全的方法，保障eSIM卡终端设备免受各种恶意攻击。

发明内容

本发明实施例所要解决的一个技术问题是：嵌入式智能卡在去激活过程中存在被恶意攻击的安全隐患。

根据本发明实施例的一个方面，提出一种嵌入式智能卡安全去激活的方法，包括：响应于运营商服务器发送的嵌入式智能卡的去激活请求，卡管理服务器启动与待去激活的嵌入式智能卡之间的交互认证；卡管理服务器与嵌入式智能卡之间的交互认证成功后，卡管理服务器向嵌入式智能卡发送去激活指令，使嵌入式智能卡对本卡片上当前处于激活状态的参数集执行去激活操作；卡管理服务器接收嵌入式智能卡返回的去激活操作结果，并根据所述去激活操作结果更新本服务器记录的嵌入式智能卡的状态信息。

在一个实施例中，卡管理服务器与嵌入式智能卡之间的交互认证过程如下：卡管理服务器向嵌入式智能卡发送认证请求；嵌入式智能卡生成一个随机数，并用本卡片的私钥加密随机数和本卡片的标识，并用卡管理服务器的公钥加密后发送给卡管理服务器；卡管理服务器对嵌入式智能卡返回的信息用本服务器的私钥解密，并用嵌入式智能卡的公钥二次解密得到随机数和嵌入式智能卡的标识，验证嵌入式智能卡的标识正确后，用本服务器的私钥加密随机数，并用嵌入式智能卡的公钥二次加密后发送给嵌入式智能卡；嵌入式智能卡对卡管理服务器返回的信息用本卡片的私钥解密，并用卡管理服务器的公钥二次解密得到随机数，将解密得到的随机数与本卡片之前发送的随机数进行匹配验证，若两个随机数一致，则交互认证成功。

在一个实施例中，嵌入式智能卡用本卡片的私钥可以采用三重RSA算法加密随机数和本卡片的标识；卡管理服务器用本服务器的私钥可以采用三重RSA算法加密随机数。