【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种ESIM号码的写入方法、安全系统以及终端。
技术介绍
SIM卡(Subscriber Identity Module,客户识别模块),也称为智能卡,在通信网络中,SIM卡不仅是用户身份识别卡,同时也是业务载体。ESIM卡是一种嵌入式SIM卡,能够将SIM卡信息集成到设备芯片上,与传统SIM卡相比,ESIM卡类似于虚拟SIM卡,如果采用ESIM卡的设备,那么就不再需要用户购买设备后自己插卡,而是可以直接采用软件注册或直接购买等类型的方式即可选择运营商网络和套餐。然而,ESIM卡和SIM卡的逻辑是相同的,只不过从外置变成了内嵌,在安全性方面并没有提升。ESIM卡可以应用于手机、平板电脑、路由器等设备,作为存储用户数据、鉴权方法以及密钥,是通信的基础部件,需要进行安全保护。在现有技术中,ESIM号码的写入方法主要为:1、ESIM号码数据从后台服务器下发;2、通过普通网络连接传输至移动终端;3、移动终端再通过普通系统将信息写入ESIM设备芯片。从上述过程可以看出,该ESIM号码的写入方法存在以下问题:1、连接网络由普通系统发起,传输安全没有保障;2、ESIM号码数据信息由普通系统写入ESIM芯片设备,数据有被劫持和篡改的风险;3、移动终端没有建立白名单机制,可能有非法服务器扰乱,存在恶意写入的风险。由此可见,如何提高ESIM号码的安全性是一个亟需解决的问题。
技术实现思路
本专利技术实施例提供了一种ESIM号码的写入方法、安全系统及终端,能够有效规避ESIM号码写入的各个环节中可能存在的风险,提高ESIM号码的安全性。有鉴于此,本 ...
【技术保护点】
一种ESIM号码的写入方法,其特征在于,包括:安全系统接收ESIM号码写入指令;若所述安全系统查询所述ESIM号码写入指令与ESIM号码服务器白名单匹配,则所述安全系统根据所述ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求;所述安全系统接收所述ESIM号码服务器基于所述ESIM号码写入请求发送的加密ESIM号码数据;所述安全系统将所述加密ESIM号码数据进行解密;所述安全系统将解密后的ESIM号码数据写入ESIM设备。
【技术特征摘要】
1.一种ESIM号码的写入方法,其特征在于,包括:安全系统接收ESIM号码写入指令;若所述安全系统查询所述ESIM号码写入指令与ESIM号码服务器白名单匹配,则所述安全系统根据所述ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发送ESIM号码写入请求;所述安全系统接收所述ESIM号码服务器基于所述ESIM号码写入请求发送的加密ESIM号码数据;所述安全系统将所述加密ESIM号码数据进行解密;所述安全系统将解密后的ESIM号码数据写入ESIM设备。2.根据权利要求1所述的ESIM号码的写入方法,其特征在于,在所述安全系统根据所述ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发起ESIM号码写入请求之前,所述方法还包括:所述安全系统查询所述ESIM号码写入指令是否与所述ESIM号码服务器白名单匹配,所述ESIM号码服务器白名单为终端在所述安全系统以外的目标位置建立,所述安全系统为所述终端建立的一个系统。3.根据权利要求1所述的ESIM号码的写入方法,其特征在于,在所述安全系统根据所述ESIM号码写入指令通过虚拟专用网络VPN向对应的ESIM号码服务器发起ESIM号码写入请求之前,所述方法还包括:所述安全系统查询所述ESIM号码写入指令是否与所述ESIM号码服务器白名单匹配,所述ESIM号码服务器白名单为所述安全系统在本地建立。4.根据权利要求1至3中任一项所述的ESIM号码的写入方法,其特征在于,在所述安全系统接收所述ESIM号码服务器基于所述ESIM号码写入请求发送的加密ESIM号码数据之前,所述方法还包括:所述安全系统通过所述VPN向所述ESIM号码服务器发送安全标识消息;若所述ESIM号码服务器验证所述安全标识消息成功,则触发所述安全系统接收所述ESIM号码服务器基于所述ESIM号码写入请求发送的加密ESIM号码数据的步骤。5.根据权利要求1至3中任一项所述的ESIM号码的写入方法,其特征在于,所述方法还包括:所述安全系统接收ESIM号码删除指令;所述安全系统根据所述ESIM号码删除指令确定第一目标ESIM号码;所述安全系统从所述ESIM设备删除所述第一目标ESIM号码。6.根据权利要求1至3中任一项所述的ESIM号码的写入方法,其特征在于,所述方法还包括:所述安全系统接收ESIM号码注销指令;所述安全系统根据所述ESIM号码注销指令通过所述VPN向所述ESIM号码服务器发送ESIM号码注销请求,以使得所述ESIM号码服务器根据所述ESIM号码注销请求注销对应的第二目标ESIM号码的数据。7.一种ESIM号码的写入方法,其特征在于,包括:ESIM号码服务器接收安全系统通过虚拟专用网络VPN发送的ESIM号码写入请求;所述ESIM号码服务器根据所述ESIM号码写入请求通过所述VPN将加密ESIM号码数据发送至所述安全系统。8.根据权利要求7所述的ESIM号码的写入方法,其特征在于,在所述ESIM号码服务器根据所述ESIM号码写入请求通过所述VPN将加密ESIM号码数据发送至所述安全系统之前,所述方法还包括:所述ESIM号码服务器接收所述安全系统通过所述VPN发送的安全标识消息;所述ESIM号码服务器对所述安全标识消息进行验证;若验证成功,则触发所述ESIM号码服务器根据所述ESIM号码写入请求通过所述VPN将加密ESIM号码数据发送至所述安全系统的步骤。9.根据权利要求7或8所述的ESIM号码的写入方法,其特征在于,所述方法还包括:所述ESIM号码服务器接收所述安全系统通过所述VPN发送的ESIM号码注销请求;所述ESIM号码服务器根据所述ESIM号码注销请求确定第二目标ESIM号码;所述ESIM号码服务器注销所述第二目标ESIM号...
【专利技术属性】
技术研发人员:陈历伟,李如森,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。