軟sim卡的安全保護(hù)方法�����、裝置、系統(tǒng)及終端的制作方法
【專利摘要】本發(fā)明公開了一種軟SIM卡的安全保護(hù)方法��,包括:收到訪問(wèn)存儲(chǔ)在eMMC回放保護(hù)內(nèi)存塊(RPMB)區(qū)域的軟SIM卡相關(guān)信息的請(qǐng)求后��,軟SIM卡驗(yàn)證所述請(qǐng)求的合法性��;驗(yàn)證通過(guò)后�,所述軟SIM卡允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟SIM卡的相關(guān)信息。本發(fā)明同時(shí)還公開一種軟SIM卡的安全保護(hù)裝置��、系統(tǒng)及終端�����。
【專利說(shuō)明】
軟SIM卡的安全保護(hù)方法��、裝置��、系統(tǒng)及終端
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及無(wú)線通信領(lǐng)域���,尤其涉及一種軟用戶身份模塊(SIM��,SubscriberIdentity Module)卡的安全保護(hù)方法�、裝置��、系統(tǒng)及終端。
【背景技術(shù)】
[0002]目前�,物聯(lián)網(wǎng)領(lǐng)域?qū)θ蛴脩羯矸菽K(USIM���,Universal Subscriber IdentityModule)卡有特殊要求����,比如工業(yè)領(lǐng)域需要適應(yīng)高溫����、低溫特殊環(huán)境要求,穿戴式設(shè)備要求US頂卡的體積盡可能小����,這些要求使得通過(guò)軟件實(shí)現(xiàn)US頂卡功能的軟S頂卡方案是非常可行的���,但軟S頂卡方案的軟硬件環(huán)境的安全性會(huì)比芯片式的US頂卡降低很多�����。
[0003]為了提高軟S頂卡的安全性�����,目前出現(xiàn)了一系列解決方案�����,比如:基于ARMTrustZone的軟S頂卡方案����、基于內(nèi)置專用閃存(Flash)方式的軟S頂卡方案等,但這些方案都是需要基帶芯片支持TrustZone或芯片修改支持內(nèi)置專用Flash��,即需要對(duì)基帶芯片進(jìn)行改動(dòng)����,而這些改動(dòng)會(huì)大大增加芯片的成本。
【發(fā)明內(nèi)容】
[0004]為解決現(xiàn)有存在的技術(shù)問(wèn)題�,本發(fā)明實(shí)施例提供一種軟S頂卡的安全保護(hù)方法、裝置��、系統(tǒng)及終端����。
[0005]本發(fā)明實(shí)施例提供了一種軟S頂卡的安全保護(hù)方法,法包括:
[0006]收到訪問(wèn)存儲(chǔ)在eMMC (Embedded Multi Media Card)回放保護(hù)內(nèi)存塊(RPMB����,Replay Protected Memory Block)區(qū)域的軟SIM卡相關(guān)信息的請(qǐng)求后�����,軟SIM卡驗(yàn)證所述請(qǐng)求的合法性�;
[0007]驗(yàn)證通過(guò)后�����,所述軟S頂卡允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟S頂卡的相關(guān)信息��。
[0008]上述方案中����,收到所述請(qǐng)求之前�,所述方法還包括:
[0009]所述終端接入網(wǎng)絡(luò)時(shí),所述軟S頂卡將所述終端的硬件標(biāo)識(shí)及自身標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)����,以驗(yàn)證所述終端的合法性;
[0010]所述軟SIM卡收到所述網(wǎng)絡(luò)側(cè)所述終端合法的指示后�,使所述終端通過(guò)所述軟SIM卡進(jìn)彳丁網(wǎng)絡(luò)通f目。
[0011]上述方案中�����,所述驗(yàn)證所述請(qǐng)求的合法性之前,所述方法還包括:
[0012]所述軟S頂卡根據(jù)存儲(chǔ)的所述軟S頂卡所在終端與所述軟S頂卡的綁定關(guān)系�,確定所述終端合法時(shí),驗(yàn)證所述請(qǐng)求的合法性�。
[0013]上述方案中,所述確定所述終端合法�����,為:
[0014]所述軟SIM卡將綁定關(guān)系對(duì)應(yīng)的終端標(biāo)識(shí)�,與所述請(qǐng)求對(duì)應(yīng)的終端標(biāo)識(shí)進(jìn)行比較,二者相同時(shí)����,確定所述終端合法。
[0015]上述方案中����,所述驗(yàn)證所述請(qǐng)求的合法性,包括:
[0016]所述軟S頂卡根據(jù)自身所在eMMC的計(jì)數(shù)器(Counter)值和密鑰(key)值��,利用安全哈希算法(SHA���,Secure Hash Algorithm)計(jì)算消息鑒權(quán)碼(MAC��,MessageAuthenticat1n Code)值�;
[0017]所述軟S頂卡將計(jì)算出的MAC值與所述請(qǐng)求中攜帶的MAC值進(jìn)行比較;
[0018]所述軟S頂卡根據(jù)比較結(jié)果確定所述請(qǐng)求的合法性�����。
[0019]本發(fā)明實(shí)施例還提供了一種軟S頂卡的安全保護(hù)方法���,包括:
[0020]接入網(wǎng)絡(luò)時(shí)��,終端將自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè);
[0021]所述網(wǎng)絡(luò)側(cè)將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配��,確定匹配時(shí)���,允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信�����。
[0022]上述方案中�,所述將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)進(jìn)行匹配��,包括:
[0023]基站將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至移動(dòng)管理實(shí)體(MME���,Mobility Management Entity)�����;
[0024]所述MME將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至歸屬用戶服務(wù)器(HSS, Home Subscriber Server)�����;
[0025]所述HSS將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至驗(yàn)證服務(wù)器����;
[0026]所述驗(yàn)證服務(wù)器將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配。
[0027]上述方案中����,所述確定匹配時(shí),允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信����,包括:
[0028]所述驗(yàn)證服務(wù)器確定收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)匹配時(shí),向所述HSS反饋匹配成功��;
[0029]所述HSS向所述MME反饋匹配成功�;所述MME向所述基站反饋匹配成功;
[0030]收到所述MME反饋的匹配成功后��,所述基站允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信。
[0031]本發(fā)明實(shí)施例還提供了一種軟S頂卡的安全保護(hù)裝置����,包括:第一驗(yàn)證單元及訪問(wèn)單元;其中���,
[0032]所述第一驗(yàn)證單元����,用于收到訪問(wèn)存儲(chǔ)在eMMC RPMB區(qū)域的軟S頂卡相關(guān)信息的請(qǐng)求后���,驗(yàn)證所述請(qǐng)求的合法性��;
[0033]所述訪問(wèn)單元,用于驗(yàn)證通過(guò)后��,允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟SIM卡的相關(guān)信息��。
[0034]上述方案中��,所述裝置還包括:第二驗(yàn)證單元�����,用于所述終端接入網(wǎng)絡(luò)時(shí),將所述終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)��,以驗(yàn)證所述終端的合法性���;并收到所述網(wǎng)絡(luò)側(cè)所述終端合法的指示后�,使所述終端通過(guò)所述軟SIM卡進(jìn)行網(wǎng)絡(luò)通信�。
[0035]上述方案中,所述裝置還包括:第三驗(yàn)證單元���,用于根據(jù)存儲(chǔ)的所述軟S頂卡所在終端與所述軟S頂卡的綁定關(guān)系��,確定所述終端合法時(shí)�����,觸發(fā)所述第一驗(yàn)證單元驗(yàn)證所述請(qǐng)求的合法性�����。
[0036]上述方案中��,第一驗(yàn)證單元���,具體用于:根據(jù)自身所在eMMC的Counter值和key值�,利用SHA計(jì)算MAC值�;將計(jì)算出的MAC值與所述請(qǐng)求中攜帶的MAC值進(jìn)行比較;并根據(jù)比較結(jié)果確定所述請(qǐng)求的合法性�����。
[0037]本發(fā)明實(shí)施例又提供一種終端�,所述電子設(shè)備包括上述的軟S頂卡的安全保護(hù)裝置。
[0038]本發(fā)明實(shí)施例還提供了一種終端�����,包括:存儲(chǔ)單元及發(fā)送單元��;其中�����,
[0039]所述存儲(chǔ)單元����,用于存儲(chǔ)所述終端的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)�����;
[0040]所述發(fā)送單元,用于所述終端接入網(wǎng)絡(luò)時(shí)��,將存儲(chǔ)的所述終端的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)��。
[0041]本發(fā)明實(shí)施例又提供了一種軟S頂卡的安全保護(hù)系統(tǒng)��,包括:終端及網(wǎng)絡(luò)側(cè)設(shè)備����;其中,
[0042]所述終端�����,用于接入網(wǎng)絡(luò)時(shí)��,將自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述網(wǎng)絡(luò)側(cè)設(shè)備��;
[0043]所述網(wǎng)絡(luò)側(cè)設(shè)備��,用于將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配��,確定匹配時(shí)���,允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信�����。
[0044]上述方案中����,所述網(wǎng)絡(luò)側(cè)設(shè)備包括:基站、MME���、HSS及驗(yàn)證服務(wù)器����;其中�����,
[0045]所述基站��,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述MME ;并在收到所述MME反饋的匹配成功后��,允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信���;
[0046]所述MME��,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述HSS ;并在收到所述HSS反饋的匹配成功后�,向所述基站反饋匹配成功����;
[0047]所述HSS,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述驗(yàn)證服務(wù)器���;并在收到所述驗(yàn)證服務(wù)器反饋的匹配成功后��,向所述MME反饋匹配成功��;
[0048]所述驗(yàn)證服務(wù)器����,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配�����;并在匹配時(shí)��,向所述HSS反饋匹配成功���。
[0049]本發(fā)明實(shí)施例提供的軟S頂卡的安全保護(hù)方法�、裝置����、系統(tǒng)及終端���,收到訪問(wèn)存儲(chǔ)在eMMC RPMB區(qū)域的軟S頂卡相關(guān)信息的請(qǐng)求后,軟S頂卡驗(yàn)證所述請(qǐng)求的合法性���;驗(yàn)證通過(guò)后���,所述軟SIM卡允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟SIM卡的相關(guān)信息,由于軟SIM卡需要存儲(chǔ)的用戶數(shù)據(jù)和SIM卡信息存儲(chǔ)在RPMB區(qū)域�,如此,能有效地防止惡意對(duì)敏感數(shù)據(jù)的竊取���,提高了軟SIM卡應(yīng)用的安全性��,且不需要對(duì)硬件設(shè)備進(jìn)行改造���,實(shí)現(xiàn)成本低;接入網(wǎng)絡(luò)時(shí)����,終端將自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè);所述網(wǎng)絡(luò)側(cè)將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配,確定匹配時(shí)����,允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信�����,如此�,能有效地防止惡意對(duì)敏感數(shù)據(jù)的竊取,提高了軟S頂卡應(yīng)用的安全性�,且不需要對(duì)硬件設(shè)備進(jìn)行改造,實(shí)現(xiàn)成本低��。
【附圖說(shuō)明】
[0050]在附圖(其不一定是按比例繪制的)中���,相似的附圖標(biāo)記可在不同的視圖中描述相似的部件��。具有不同字母后綴的相似附圖標(biāo)記可表示相似部件的不同示例��。附圖以示例而非限制的方式大體示出了本文中所討論的各個(gè)實(shí)施例�����。
[0051]圖1為本發(fā)明實(shí)施例一軟SIM卡的安全保護(hù)方法流程示意圖�;
[0052]圖2為本發(fā)明實(shí)施例一 eMMC架構(gòu)示意圖;
[0053]圖3為本發(fā)明實(shí)施例一 eMMC的存儲(chǔ)區(qū)域示意圖�����;
[0054]圖4為本發(fā)明實(shí)施例一通過(guò)網(wǎng)絡(luò)側(cè)驗(yàn)證終端是否合法的各設(shè)備交互示意圖�;
[0055]圖5為本發(fā)明實(shí)施例一驗(yàn)證收到的請(qǐng)求是否合法的具體處理流程示意圖;
[0056]圖6為本發(fā)明實(shí)施例一另一種軟S頂卡的安全保護(hù)方法流程示意圖��;
[0057]圖7為本發(fā)明實(shí)施例二軟SIM卡的安全保護(hù)裝置結(jié)構(gòu)示意圖����;
[0058]圖8為本發(fā)明實(shí)施例二終端結(jié)構(gòu)示意圖;
[0059]圖9為本發(fā)明實(shí)施例二軟S頂卡的安全保護(hù)系統(tǒng)結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0060]下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)地描述。
[0061]基于eMMC的安全機(jī)制可以在已有硬件架構(gòu)的基礎(chǔ)上�����,以相對(duì)低的成本實(shí)現(xiàn)對(duì)軟S頂卡的安全保護(hù)��。
[0062]目前�����,軟SIM卡方案中無(wú)論是基于專用Flash還是基于TrustZone的軟SIM卡方案����,這些方案都需要對(duì)基帶芯片作改動(dòng)以支持這些方案�����,因此實(shí)現(xiàn)成本相對(duì)較高����。同時(shí)���,近幾年智能終端都傾向采用eMMC方式來(lái)外接Flash芯片,支持大容量的Flash���,而且不需要終端廠家對(duì)不同的Flash做適配����。另外�����,eMMC自身帶有可以對(duì)一塊區(qū)域進(jìn)行保護(hù)的機(jī)制�,因此基于已有eMMC的安全機(jī)制,可以充分利用智能終端已有的安全機(jī)制���,來(lái)提高軟S頂卡的安全性��,而本身成本又無(wú)需增加�。
[0063]基于此,在本發(fā)明的各種實(shí)施例中:收到訪問(wèn)存儲(chǔ)在eMMC RPMB區(qū)域的軟S頂卡相關(guān)信息的請(qǐng)求后�����,軟S頂卡驗(yàn)證所述請(qǐng)求的合法性���;驗(yàn)證通過(guò)后��,所述軟S頂卡允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟S頂卡的相關(guān)信息����。
[0064]實(shí)施例一
[0065]本實(shí)施例軟SIM卡的安全保護(hù)方法����,如圖1所示,包括以下步驟:
[0066]步驟101:收到訪問(wèn)存儲(chǔ)在eMMC RPMB區(qū)域的軟S頂卡相關(guān)信息的請(qǐng)求后�����,軟S頂卡驗(yàn)證所述請(qǐng)求的合法性����;
[0067]這里����,所述軟S頂卡的相關(guān)信息可以包括:用戶數(shù)據(jù)和S頂卡數(shù)據(jù)�。
[0068]如圖2所示,目前智能終端均傾向基于eMMC來(lái)對(duì)接Flash��,無(wú)需對(duì)Flash進(jìn)行適配���,而且可以支持大容量的Flash�。
[0069]其中��,如圖3所示���,eMMC外置Flash的存儲(chǔ)區(qū)域中,RPMB區(qū)域是被保護(hù)的區(qū)域��,因此�,可以將把軟S頂卡需要存儲(chǔ)的用戶數(shù)據(jù)和S頂卡數(shù)據(jù)放在RPMB區(qū)域進(jìn)程保護(hù),從而防止惡意對(duì)敏感數(shù)據(jù)的竊取����。
[0070]這里����,對(duì)于用戶數(shù)據(jù)中的敏感數(shù)據(jù)(比如密鑰等)���,可以以終端的硬件信息(比如:終端ARM芯片的系列號(hào)或終端的移動(dòng)設(shè)備國(guó)際身份碼(ΠΙΕΙ�,Internat1nal MobileEquipment Identity)等)作為加密因子�����,對(duì)敏感數(shù)據(jù)作進(jìn)一步的加密保護(hù)�,相應(yīng)地,當(dāng)獲取到這些加密的數(shù)據(jù)后���,采用相應(yīng)的加密因子解密后��,獲得敏感數(shù)據(jù)��,如此�����,能進(jìn)一步保證軟S頂卡應(yīng)用的安全性�����。
[0071 ] 在執(zhí)行本步驟之前����,該方法還可以包括:
[0072]所述終端接入網(wǎng)絡(luò)時(shí),所述軟S頂卡將所述終端的硬件標(biāo)識(shí)及自身標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)���,以驗(yàn)證所述終端的合法性���;
[0073]收到所述網(wǎng)絡(luò)側(cè)所述終端合法的指示后,所述軟SIM卡使所述終端通過(guò)所述軟SIM卡進(jìn)彳丁網(wǎng)絡(luò)通f目�。
[0074]其中,所述終端的硬件標(biāo)識(shí)可以是:頂EI等�;所述軟S頂卡的標(biāo)識(shí)可以為國(guó)際移動(dòng)用戶識(shí)別碼(IMSI,Internat1nal Mobile Subscriber Identificat1n Number)等���,如圖4所示,數(shù)據(jù)開通時(shí)軟S頂卡通過(guò)短信向網(wǎng)絡(luò)側(cè)上報(bào)自身標(biāo)識(shí)及自身所在終端的硬件標(biāo)識(shí)���,網(wǎng)絡(luò)側(cè)的驗(yàn)證服務(wù)器存儲(chǔ)終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����,之后只有通過(guò)人工渠道才能改變對(duì)應(yīng)關(guān)系����,從而才能改變綁定關(guān)系����。終端每次重新開機(jī)接入網(wǎng)絡(luò)時(shí)��,接入請(qǐng)求(Attach_request)里會(huì)攜帶有頂EI和頂SI�����,網(wǎng)絡(luò)側(cè)收到這個(gè)請(qǐng)求后�,會(huì)通過(guò)查詢此時(shí)頂EI與頂SI對(duì)應(yīng)關(guān)系確認(rèn)該終端是否合法。
[0075]具體地�����,基站(eNodeB)收到終端的攜帶頂EI和頂SI的接入請(qǐng)求后�����,向MME發(fā)送所述接入請(qǐng)求��;MME收到所述接入請(qǐng)求后�����,向HSS發(fā)送包含頂EI和頂SI的查詢請(qǐng)求;HSS收到查詢請(qǐng)求后�,將查詢請(qǐng)求發(fā)送至驗(yàn)證服務(wù)器;驗(yàn)證服務(wù)器收到查詢請(qǐng)求后���,將自身保存的頂EI與頂SI的對(duì)應(yīng)關(guān)系與查詢請(qǐng)求中的頂EI和頂SI進(jìn)行匹配���,并向HSS返回匹配結(jié)果;HSS向MME返回匹配結(jié)果���;MME通過(guò)基站向終端(軟S頂卡)返回匹配結(jié)果�。其中�����,如果頂SI對(duì)應(yīng)的頂EI相同���,匹配結(jié)果為匹配成功��,則說(shuō)明該終端合法,能通過(guò)所述軟S頂卡進(jìn)行網(wǎng)絡(luò)通信�����;如果MSI對(duì)應(yīng)的頂EI不相同,匹配結(jié)果為匹配失敗�����,則說(shuō)明該終端不合法�����,不能通過(guò)所述軟SIM卡進(jìn)行網(wǎng)絡(luò)通信����。
[0076]在執(zhí)行本步驟之前,該方法還可以包括:
[0077]將所述軟S頂卡所在的終端與所述S頂卡進(jìn)行綁定����;
[0078]相應(yīng)地,所述驗(yàn)證所述請(qǐng)求的合法性之前�,該方法還可以包括:
[0079]所述軟S頂卡根據(jù)存儲(chǔ)的所述軟S頂卡所在終端與所述軟S頂卡的綁定關(guān)系,確定所述請(qǐng)求對(duì)應(yīng)的終端合法時(shí)���,驗(yàn)證所述請(qǐng)求的合法性�。
[0080]其中����,所述確定所述請(qǐng)求對(duì)應(yīng)的終端合法���,具體為:
[0081]所述軟SIM卡將綁定關(guān)系對(duì)應(yīng)的終端標(biāo)識(shí),與所述請(qǐng)求對(duì)應(yīng)的終端標(biāo)識(shí)進(jìn)行比較���,二者相同���,則確定所述請(qǐng)求對(duì)應(yīng)的終端合法,二者不相同��,則確定所述請(qǐng)求對(duì)應(yīng)的終端不合法���,此時(shí)�,拒絕所述請(qǐng)求�。
[0082]所述驗(yàn)證所述請(qǐng)求的合法性,如圖5所示�����,具體包括:
[0083]步驟1:所述軟S頂卡根據(jù)自身所在eMMC的Counter值和key值��,利用SHA (比如SHA-256)計(jì)算 MAC 值��;
[0084]其中��,外邊程序訪問(wèn)用戶數(shù)據(jù)���,向軟S頂卡發(fā)送請(qǐng)求之前���,利用Key值和Counter值,采用與所述軟S頂卡相同的SHA (比如:SHA-256)計(jì)算MAC值��;并將計(jì)算的MAC值攜帶在所述請(qǐng)求中���。
[0085]步驟2:所述軟S頂卡將計(jì)算出的MAC值與所述請(qǐng)求中攜帶的MAC值進(jìn)行比較���;
[0086]步驟3:所述軟S頂卡根據(jù)比較結(jié)果確定所述請(qǐng)求的合法性。
[0087]具體地�����,當(dāng)二者相同時(shí)��,說(shuō)明所述請(qǐng)求合法����;當(dāng)二者不同時(shí),說(shuō)明所述請(qǐng)求不合法。
[0088]所述請(qǐng)求不合法時(shí)����,所述軟S頂卡不允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟SIM卡的相關(guān)信息。
[0089]步驟102:驗(yàn)證通過(guò)后�����,所述軟S頂卡允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟SIM卡的相關(guān)信息��。
[0090]實(shí)際應(yīng)用時(shí)����,通過(guò)網(wǎng)絡(luò)側(cè)驗(yàn)證終端是否合法的方案可以單獨(dú)采用,基于此�,本實(shí)施例還提供了另一種軟S頂卡的安全保護(hù)方法,如圖6所示����,該方法包括以下步驟:
[0091]步驟601:接入網(wǎng)絡(luò)時(shí),終端將自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)�����;
[0092]具體地���,所述終端可以通過(guò)接入請(qǐng)求攜帶自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)�����。
[0093]其中�,所述終端的硬件標(biāo)識(shí)可以是JMEI等�����;所述軟S頂卡的標(biāo)識(shí)可以為頂SI等�。
[0094]步驟602:所述網(wǎng)絡(luò)側(cè)將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配,確定匹配時(shí)�,允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信。
[0095]具體地�����,基站將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至移動(dòng)管理實(shí)體MME ���;
[0096]所述MME將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至歸屬用戶服務(wù)器HSS ����;
[0097]所述HSS將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至驗(yàn)證服務(wù)器����;
[0098]所述驗(yàn)證服務(wù)器將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配����。
[0099]這里���,當(dāng)所述驗(yàn)證服務(wù)器確定收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)匹配時(shí)���,會(huì)向所述HSS反饋匹配成功;
[0100]所述HSS向所述MME反饋匹配成功�����;所述MME向所述基站反饋匹配成功��;
[0101]收到所述MME反饋的匹配成功后���,所述基站允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信����。
[0102]其中����,實(shí)際應(yīng)用時(shí)�,如圖4所示����,數(shù)據(jù)開通時(shí)軟S頂卡通過(guò)短信向網(wǎng)絡(luò)側(cè)上報(bào)自身標(biāo)識(shí)及自身所在終端的硬件標(biāo)識(shí),網(wǎng)絡(luò)側(cè)的驗(yàn)證服務(wù)器存儲(chǔ)終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���,之后只有通過(guò)人工渠道才能改變對(duì)應(yīng)關(guān)系����,從而才能改變綁定關(guān)系�����。終端每次重新開機(jī)接入網(wǎng)絡(luò)時(shí)���,接入請(qǐng)求(Attach_request)里會(huì)攜帶有IMEI和IMSI,網(wǎng)絡(luò)側(cè)收到這個(gè)請(qǐng)求后��,會(huì)通過(guò)查詢此時(shí)MEI與頂SI對(duì)應(yīng)關(guān)系確認(rèn)該終端是否合法�����。
[0103]基站(eNodeB)收到終端的攜帶頂EI和頂SI的接入請(qǐng)求后���,向MME發(fā)送所述接入請(qǐng)求�����;MME收到所述接入請(qǐng)求后���,向HSS發(fā)送包含頂EI和頂SI的查詢請(qǐng)求����;HSS收到查詢請(qǐng)求后��,將查詢請(qǐng)求發(fā)送至驗(yàn)證服務(wù)器�;驗(yàn)證服務(wù)器收到查詢請(qǐng)求后,將自身保存的MEI與IMSI的對(duì)應(yīng)關(guān)系與查詢請(qǐng)求中的頂EI和頂SI進(jìn)行匹配�,并向HSS返回匹配結(jié)果;HSS向MME返回匹配結(jié)果�����;MME通過(guò)基站向終端返回匹配結(jié)果����。其中,如果頂SI對(duì)應(yīng)的頂EI相同��,匹配結(jié)果為匹配成功,則說(shuō)明該終端合法�����,能通過(guò)所述軟S頂卡進(jìn)行網(wǎng)絡(luò)通信�����;如果頂SI對(duì)應(yīng)的頂EI不相同��,匹配結(jié)果為匹配失敗���,則說(shuō)明該終端不合法,不能通過(guò)所述軟S頂卡進(jìn)行網(wǎng)絡(luò)通信�。
[0104]本實(shí)施例提供的軟S頂卡的安全保護(hù)方法,收到訪問(wèn)存儲(chǔ)在eMMC RPMB區(qū)域的軟SIM卡相關(guān)信息的請(qǐng)求后�����,軟SIM卡驗(yàn)證所述請(qǐng)求的合法性�����;驗(yàn)證通過(guò)后��,所述軟SIM卡允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟S頂卡的相關(guān)信息,由于軟S頂卡需要存儲(chǔ)的用戶數(shù)據(jù)和S頂卡信息存儲(chǔ)在RPMB區(qū)域���,如此�����,能有效地防止惡意對(duì)敏感數(shù)據(jù)的竊取���,提高了軟S頂卡應(yīng)用的安全性。并且��,實(shí)施時(shí)不增加硬件成本���。
[0105]另外�,終端接入網(wǎng)絡(luò)時(shí)��,所述軟S頂卡將所述終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)���,以驗(yàn)證所述終端的合法性�;所述軟S頂卡收到所述網(wǎng)絡(luò)側(cè)所述終端合法的指示后���,使所述終端通過(guò)所述軟S頂卡進(jìn)行網(wǎng)絡(luò)通信��,通過(guò)網(wǎng)絡(luò)側(cè)對(duì)終端進(jìn)行統(tǒng)一管理���,如此����,具有良好的可管理性��,能進(jìn)一步保證軟S頂卡應(yīng)用的安全性����。
[0106]所述軟S頂卡根據(jù)存儲(chǔ)的所述軟S頂卡所在終端與所述軟S頂卡的綁定關(guān)系,確定所述請(qǐng)求對(duì)應(yīng)的終端合法時(shí)�,驗(yàn)證所述請(qǐng)求的合法性,如此���,能進(jìn)一步保證軟S頂卡應(yīng)用的安全性。
[0107]實(shí)施例二
[0108]為實(shí)現(xiàn)實(shí)施例一的方法��,本實(shí)施例提供一種軟S頂卡的安全保護(hù)裝置�,如圖7所示,該裝置可以包括:第一驗(yàn)證單元71及訪問(wèn)單元72 ;其中���,
[0109]所述第一驗(yàn)證單元71��,用于收到訪問(wèn)存儲(chǔ)在eMMC RPMB區(qū)域的軟S頂卡相關(guān)信息的請(qǐng)求后��,驗(yàn)證所述請(qǐng)求的合法性�����;
[0110]所述訪問(wèn)單元72����,用于驗(yàn)證通過(guò)后,允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟SIM卡的相關(guān)信息��。
[0111]這里���,所述軟S頂卡的相關(guān)信息可以包括:用戶數(shù)據(jù)和S頂卡數(shù)據(jù)���。
[0112]如圖2所示,目前智能終端均傾向基于eMMC來(lái)對(duì)接Flash����,無(wú)需對(duì)Flash進(jìn)行適配,而且可以支持大容量的Flash����。
[0113]其中��,如圖3所示��,eMMC外置Flash的存儲(chǔ)區(qū)域中��,RPMB區(qū)域是被保護(hù)的區(qū)域���,因此,可以將把軟S頂卡需要存儲(chǔ)的用戶數(shù)據(jù)和S頂卡數(shù)據(jù)放在RPMB區(qū)域進(jìn)程保護(hù)����,從而防止惡意對(duì)敏感數(shù)據(jù)的竊取。
[0114]這里�,對(duì)于用戶數(shù)據(jù)中的敏感數(shù)據(jù),可以以終端的硬件信息(比如:終端ARM芯片的系列號(hào)或終端的IMEI等)作為加密因子����,對(duì)敏感數(shù)據(jù)作進(jìn)一步的加密保護(hù),相應(yīng)地��,當(dāng)獲取到這些加密的數(shù)據(jù)后��,采用相應(yīng)的加密因子解密后��,獲得敏感數(shù)據(jù)�,如此,能進(jìn)一步保證軟S頂卡應(yīng)用的安全性�����。
[0115]該裝置還可以包括:第二驗(yàn)證單元����,用于所述終端接入網(wǎng)絡(luò)時(shí),將所述終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)���,以驗(yàn)證所述終端的合法性����;并收到所述網(wǎng)絡(luò)側(cè)所述終端合法的指示后�,使所述終端通過(guò)所述軟SIM卡進(jìn)行網(wǎng)絡(luò)通信。
[0116]其中����,所述終端的硬件標(biāo)識(shí)可以是JMEI等;所述軟S頂卡的標(biāo)識(shí)可以為頂SI等���,如圖4所示�,數(shù)據(jù)開通時(shí)軟S頂卡通過(guò)短信向網(wǎng)絡(luò)側(cè)上報(bào)自身標(biāo)識(shí)及自身所在終端的硬件標(biāo)識(shí),網(wǎng)絡(luò)側(cè)的驗(yàn)證服務(wù)器存儲(chǔ)終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����,之后只有通過(guò)人工渠道才能改變對(duì)應(yīng)關(guān)系����,從而才能改變綁定關(guān)系。終端每次重新開機(jī)接入網(wǎng)絡(luò)時(shí)�����,接入請(qǐng)求(Attachjequest)里會(huì)攜帶有頂EI和頂SI����,網(wǎng)絡(luò)側(cè)收到這個(gè)請(qǐng)求后,會(huì)通過(guò)查詢此時(shí)頂EI與頂SI對(duì)應(yīng)關(guān)系確認(rèn)該終端是否合法���。
[0117]具體地����,eNodeB收到所述第二驗(yàn)證單元發(fā)送的攜帶IMEI和IMSI的接入請(qǐng)求后��,向MME發(fā)送所述接入請(qǐng)求�����;MME收到所述接入請(qǐng)求后�����,向HSS發(fā)送包含頂EI和頂SI的查詢請(qǐng)求�����;HSS收到查詢請(qǐng)求后�,將查詢請(qǐng)求發(fā)送至驗(yàn)證服務(wù)器;驗(yàn)證服務(wù)器收到查詢請(qǐng)求后�,將自身保存的頂EI與頂SI的對(duì)應(yīng)關(guān)系與查詢請(qǐng)求中的頂EI和頂SI進(jìn)行匹配,并向HSS返回匹配結(jié)果�;HSS向MME返回匹配結(jié)果;MME通過(guò)基站向所述第二驗(yàn)證單元返回匹配結(jié)果����。其中,如果MSI對(duì)應(yīng)的頂EI相同�����,匹配結(jié)果為匹配成功�,則說(shuō)明該終端合法�,能通過(guò)所述軟S頂卡進(jìn)行網(wǎng)絡(luò)通信�����;如果頂SI對(duì)應(yīng)的頂EI不相同��,匹配結(jié)果為匹配失敗�,則說(shuō)明該終端不合法,不能通過(guò)所述軟SIM卡進(jìn)行網(wǎng)絡(luò)通信���。
[0118]該裝置還可以包括:第三驗(yàn)證單元���,用于根據(jù)存儲(chǔ)的所述軟S頂卡所在終端與所述軟SIM卡的綁定關(guān)系,確定所述請(qǐng)求對(duì)應(yīng)的終端合法時(shí)����,觸發(fā)所述第一驗(yàn)證單元71驗(yàn)證所述請(qǐng)求的合法性。
[0119]其中��,所述確定所述請(qǐng)求對(duì)應(yīng)的終端合法�,具體為:
[0120]將綁定關(guān)系對(duì)應(yīng)的終端標(biāo)識(shí),與所述請(qǐng)求對(duì)應(yīng)的終端標(biāo)識(shí)進(jìn)行比較�����,二者相同,則確定所述請(qǐng)求對(duì)應(yīng)的終端合法��,二者不相同�����,則確定所述請(qǐng)求對(duì)應(yīng)的終端不合法�����,此時(shí)�,拒絕所述請(qǐng)求����。
[0121]所述驗(yàn)證所述請(qǐng)求的合法性,如圖5所示�,具體包括:
[0122]步驟1:所述第一驗(yàn)證單元71根據(jù)自身所在eMMC的Counter值和key值,利用SHA (比如:SHA-256)計(jì)算 MAC 值�����;
[0123]其中�,外邊程序訪問(wèn)用戶數(shù)據(jù),向軟S頂卡發(fā)送請(qǐng)求之前����,利用Key值和Counter值�����,采用與所述軟S頂卡相同的SHA (比如:SHA-256)計(jì)算MAC值�����;并將計(jì)算的MAC值攜帶在所述請(qǐng)求中�����。
[0124]步驟2:所述第一驗(yàn)證單元71將計(jì)算出的MAC值與所述請(qǐng)求中攜帶的MAC值進(jìn)行比較��;
[0125]步驟3:所述第一驗(yàn)證單元71根據(jù)比較結(jié)果確定所述請(qǐng)求的合法性����。
[0126]具體地�,當(dāng)二者相同時(shí),說(shuō)明所述請(qǐng)求合法�����;當(dāng)二者不同時(shí),說(shuō)明所述請(qǐng)求不合法��。
[0127]所述請(qǐng)求不合法時(shí)�,不允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟S頂卡的相關(guān)信息。
[0128]實(shí)際應(yīng)用時(shí)���,所述第二驗(yàn)證單元可由軟S頂卡的安全保護(hù)裝置中的中央處理器(CPU, Central Processing Unit)�����、微處理器(MCU,Micro Control Unit)�、數(shù)字信號(hào)處理器(DSP, Digital Signal Processor)或可編程邏輯陣列(FPGA,F(xiàn)ield — Programmable GateArray)結(jié)合收發(fā)機(jī)實(shí)現(xiàn)����;所述第一驗(yàn)證單元71、訪問(wèn)單元72�、第三驗(yàn)證單元可由軟S頂卡的安全保護(hù)裝置中的CPU、MCU����、DSP或FPGA實(shí)現(xiàn)。
[0129]本實(shí)施例提供的軟S頂卡的安全保護(hù)裝置�,收到訪問(wèn)存儲(chǔ)在eMMC RPMB區(qū)域的軟SIM卡相關(guān)信息的請(qǐng)求后,所述第一驗(yàn)證單元71驗(yàn)證所述請(qǐng)求的合法性;驗(yàn)證通過(guò)后��,所述訪問(wèn)單元72允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟SIM卡的相關(guān)信息���,由于軟S頂卡需要存儲(chǔ)的用戶數(shù)據(jù)和S頂卡信息存儲(chǔ)在RPMB區(qū)域�����,如此���,能有效地防止惡意對(duì)敏感數(shù)據(jù)的竊取,提高了軟S頂卡應(yīng)用的安全性�����。并且��,實(shí)施時(shí)不增加硬件成本�����。
[0130]另外��,所述終端接入網(wǎng)絡(luò)時(shí)���,所述第二驗(yàn)證單元將所述終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)����,以驗(yàn)證所述終端的合法性;收到所述網(wǎng)絡(luò)側(cè)所述終端合法的指示后�����,使所述終端通過(guò)所述軟SIM卡進(jìn)行網(wǎng)絡(luò)通信�����,如此��,能進(jìn)一步保證軟SIM卡應(yīng)用的安全性��。
[0131]所述第三驗(yàn)證單元根據(jù)存儲(chǔ)的所述軟S頂卡所在終端與所述軟S頂卡的綁定關(guān)系���,確定所述請(qǐng)求對(duì)應(yīng)的終端合法時(shí),驗(yàn)證所述請(qǐng)求的合法性����,通過(guò)網(wǎng)絡(luò)側(cè)對(duì)終端進(jìn)行統(tǒng)一管理,如此�,具有良好的可管理性����,能進(jìn)一步保證軟S頂卡應(yīng)用的安全性�����。
[0132]基于上述裝置�����,本實(shí)施例還提供一種終端�����,該終端包括圖7所示的軟S頂卡的安全保護(hù)裝置的基本結(jié)構(gòu)及其各種變形和等同替換�����,不做贅述����。
[0133]為實(shí)現(xiàn)本實(shí)施例的方法,本實(shí)施例還提供了另一種終端����,如圖8所示��,該終端包括:存儲(chǔ)單元81及發(fā)送單元82 ;其中�,
[0134]所述存儲(chǔ)單元81��,用于存儲(chǔ)所述終端的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)�����;
[0135]所述發(fā)送單元82�,用于所述終端接入網(wǎng)絡(luò)時(shí),將存儲(chǔ)的所述終端的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)�;所述終端的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)用于驗(yàn)證所述終端的合法性。
[0136]實(shí)際應(yīng)用時(shí)�����,所述存儲(chǔ)單元81可由終端中的存儲(chǔ)器實(shí)現(xiàn)��;所述發(fā)送單元82可由終端中的發(fā)射機(jī)實(shí)現(xiàn)��。
[0137]為實(shí)現(xiàn)本實(shí)施例的方法�,本實(shí)施例還提供了一種軟S頂卡的安全保護(hù)系統(tǒng)���,如圖9所示����,該系統(tǒng)包括:終端91及網(wǎng)絡(luò)側(cè)設(shè)備92 ;其中,
[0138]所述終端����,用于接入網(wǎng)絡(luò)時(shí),將自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述網(wǎng)絡(luò)側(cè)設(shè)備92 ���;
[0139]所述網(wǎng)絡(luò)側(cè)設(shè)備92�,用于將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配�,確定匹配時(shí),允許所述終端91通過(guò)對(duì)應(yīng)的軟SIM卡進(jìn)行網(wǎng)絡(luò)通信��。
[0140]這里����,所述終端91可以通過(guò)接入請(qǐng)求攜帶自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)。
[0141]其中����,所述終端91的硬件標(biāo)識(shí)可以是JMEI等;所述軟S頂卡的標(biāo)識(shí)可以為頂SI等�����。
[0142]所述網(wǎng)絡(luò)側(cè)設(shè)備92可以包括:基站、MME, HSS及驗(yàn)證服務(wù)器�����;其中����,
[0143]所述基站,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述MME ;并在收到所述MME反饋的匹配成功后��,允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信��;
[0144]所述MME����,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述HSS ;并在收到所述HSS反饋的匹配成功后,向所述基站反饋匹配成功���;
[0145]所述HSS�,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述驗(yàn)證服務(wù)器�����;并在收到所述驗(yàn)證服務(wù)器反饋的匹配成功后����,向所述MME反饋匹配成功;
[0146]所述驗(yàn)證服務(wù)器��,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配����;并在匹配時(shí),向所述HSS反饋匹配成功�。
[0147]其中,實(shí)際應(yīng)用時(shí)��,如圖4所示�����,數(shù)據(jù)開通時(shí)軟S頂卡通過(guò)短信向網(wǎng)絡(luò)側(cè)上報(bào)自身標(biāo)識(shí)及自身所在終端的硬件標(biāo)識(shí)����,網(wǎng)絡(luò)側(cè)的驗(yàn)證服務(wù)器存儲(chǔ)終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,之后只有通過(guò)人工渠道才能改變對(duì)應(yīng)關(guān)系�����,從而才能改變綁定關(guān)系。終端91每次重新開機(jī)接入網(wǎng)絡(luò)時(shí)�,接入請(qǐng)求(Attach_request)里會(huì)攜帶有IMEI和IMSI,網(wǎng)絡(luò)側(cè)收到這個(gè)請(qǐng)求后�����,會(huì)通過(guò)查詢此時(shí)頂EI與頂SI對(duì)應(yīng)關(guān)系確認(rèn)終端91是否合法�����。
[0148]基站(eNodeB)收到終端91的攜帶頂EI和頂SI的接入請(qǐng)求后��,向MME發(fā)送所述接入請(qǐng)求����;MME收到所述接入請(qǐng)求后,向HSS發(fā)送包含頂EI和頂SI的查詢請(qǐng)求����;HSS收到查詢請(qǐng)求后,將查詢請(qǐng)求發(fā)送至驗(yàn)證服務(wù)器�����;驗(yàn)證服務(wù)器收到查詢請(qǐng)求后����,將自身保存的MEI與頂SI的對(duì)應(yīng)關(guān)系與查詢請(qǐng)求中的頂EI和頂SI進(jìn)行匹配���,并向HSS返回匹配結(jié)果�;HSS向MME返回匹配結(jié)果;MME通過(guò)基站向終端返回匹配結(jié)果���。其中�����,如果頂SI對(duì)應(yīng)的頂EI相同���,匹配結(jié)果為匹配成功,則說(shuō)明終端91合法���,能通過(guò)所述軟S頂卡進(jìn)行網(wǎng)絡(luò)通信��;如果頂SI對(duì)應(yīng)的頂EI不相同�����,匹配結(jié)果為匹配失敗����,則說(shuō)明終端91不合法,不能通過(guò)所述軟S頂卡進(jìn)行網(wǎng)絡(luò)通?目���。
[0149]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)�、或計(jì)算機(jī)程序產(chǎn)品。因此���,本發(fā)明可采用硬件實(shí)施例��、軟件實(shí)施例����、或結(jié)合軟件和硬件方面的實(shí)施例的形式�。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�。
[0150]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))�、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�����?�?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)��、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器����,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�。
[0151]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品��,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能���。
[0152]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�����。
[0153]以上所述,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種軟S頂卡的安全保護(hù)方法�,其特征在于,所述方法包括: 收到訪問(wèn)存儲(chǔ)在eMMC回放保護(hù)內(nèi)存塊RPMB區(qū)域的軟S頂卡相關(guān)信息的請(qǐng)求后�,軟S頂卡驗(yàn)證所述請(qǐng)求的合法性; 驗(yàn)證通過(guò)后����,所述軟SIM卡允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟SIM卡的相關(guān)信息。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,收到所述請(qǐng)求之前���,所述方法還包括: 所述終端接入網(wǎng)絡(luò)時(shí)�,所述軟S頂卡將所述終端的硬件標(biāo)識(shí)及自身標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)偵牝以驗(yàn)證所述終端的合法性�; 所述軟SIM卡收到所述網(wǎng)絡(luò)側(cè)所述終端合法的指示后,使所述終端通過(guò)所述軟SIM卡進(jìn)行網(wǎng)絡(luò)通信����。3.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述驗(yàn)證所述請(qǐng)求的合法性之前�����,所述方法還包括: 所述軟S頂卡根據(jù)存儲(chǔ)的所述軟S頂卡所在終端與所述軟S頂卡的綁定關(guān)系����,確定所述終端合法時(shí)�,驗(yàn)證所述請(qǐng)求的合法性。4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,所述確定所述終端合法,為: 所述軟SIM卡將綁定關(guān)系對(duì)應(yīng)的終端標(biāo)識(shí)����,與所述請(qǐng)求對(duì)應(yīng)的終端標(biāo)識(shí)進(jìn)行比較,二者相同時(shí)�,確定所述終端合法。5.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述驗(yàn)證所述請(qǐng)求的合法性�����,包括: 所述軟SIM卡根據(jù)自身所在eMMC的計(jì)數(shù)器Counter值和密鑰key值�,利用安全哈希算法SHA計(jì)算消息鑒權(quán)碼MAC值; 所述軟SIM卡將計(jì)算出的MAC值與所述請(qǐng)求中攜帶的MAC值進(jìn)行比較����; 所述軟S頂卡根據(jù)比較結(jié)果確定所述請(qǐng)求的合法性。6.一種軟S頂卡的安全保護(hù)方法����,其特征在于,所述方法包括: 接入網(wǎng)絡(luò)時(shí)�,終端將自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè); 所述網(wǎng)絡(luò)側(cè)將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配����,確定匹配時(shí),允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信���。7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,所述將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)進(jìn)行匹配��,包括: 基站將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至移動(dòng)管理實(shí)體MME ; 所述MME將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至歸屬用戶服務(wù)器HSS ; 所述HSS將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至驗(yàn)證服務(wù)器����; 所述驗(yàn)證服務(wù)器將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配。8.根據(jù)權(quán)利要求7所述的方法���,其特征在于���,所述確定匹配時(shí),允許所述終端通過(guò)對(duì)應(yīng)的軟SIM卡進(jìn)行網(wǎng)絡(luò)通信�����,包括: 所述驗(yàn)證服務(wù)器確定收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)匹配時(shí)�����,向所述HSS反饋匹配成功�����; 所述HSS向所述MME反饋匹配成功�;所述MME向所述基站反饋匹配成功; 收到所述MME反饋的匹配成功后��,所述基站允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信����。9.一種軟S頂卡的安全保護(hù)裝置,其特征在于��,所述裝置包括:第一驗(yàn)證單元及訪問(wèn)單元��;其中���, 所述第一驗(yàn)證單元���,用于收到訪問(wèn)存儲(chǔ)在eMMC RPMB區(qū)域的軟SIM卡相關(guān)信息的請(qǐng)求后,驗(yàn)證所述請(qǐng)求的合法性�����; 所述訪問(wèn)單元����,用于驗(yàn)證通過(guò)后�����,允許所述請(qǐng)求對(duì)應(yīng)的終端訪問(wèn)所述RPMB區(qū)域的軟S頂卡的相關(guān)信息���。10.根據(jù)權(quán)利要求9所述的裝置,其特征在于�����,所述裝置還包括:第二驗(yàn)證單元��,用于所述終端接入網(wǎng)絡(luò)時(shí)��,將所述終端的硬件標(biāo)識(shí)及所述軟S頂卡的標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)�����,以驗(yàn)證所述終端的合法性���;并收到所述網(wǎng)絡(luò)側(cè)所述終端合法的指示后,使所述終端通過(guò)所述軟SIM卡進(jìn)彳丁網(wǎng)絡(luò)通f目�。11.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述裝置還包括:第三驗(yàn)證單元�����,用于根據(jù)存儲(chǔ)的所述軟SIM卡所在終端與所述軟SIM卡的綁定關(guān)系����,確定所述終端合法時(shí),觸發(fā)所述第一驗(yàn)證單元驗(yàn)證所述請(qǐng)求的合法性�����。12.根據(jù)權(quán)利要求9所述的裝置���,其特征在于����,第一驗(yàn)證單元���,具體用于:根據(jù)自身所在eMMC的Counter值和key值�,利用SHA計(jì)算MAC值��;將計(jì)算出的MAC值與所述請(qǐng)求中攜帶的MAC值進(jìn)行比較��;并根據(jù)比較結(jié)果確定所述請(qǐng)求的合法性。13.一種終端�����,其特征在于�����,所述終端包括如權(quán)利要求9至12任一項(xiàng)所述的軟S頂卡的安全保護(hù)裝置�����。14.一種終端����,其特征在于,所述終端包括:存儲(chǔ)單元及發(fā)送單元�����;其中��, 所述存儲(chǔ)單元��,用于存儲(chǔ)所述終端的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)���; 所述發(fā)送單元,用于所述終端接入網(wǎng)絡(luò)時(shí),將存儲(chǔ)的所述終端的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)發(fā)送至網(wǎng)絡(luò)側(cè)���;所述終端的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)用于驗(yàn)證所述終端的合法性��。15.一種軟SIM卡的安全保護(hù)系統(tǒng)�,其特征在于���,所述系統(tǒng)包括:終端及網(wǎng)絡(luò)側(cè)設(shè)備��;其中���, 所述終端,用于接入網(wǎng)絡(luò)時(shí)����,將自身的硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述網(wǎng)絡(luò)側(cè)設(shè)備; 所述網(wǎng)絡(luò)側(cè)設(shè)備��,用于將收到的終端硬件標(biāo)識(shí)和對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟SIM卡標(biāo)識(shí)進(jìn)行匹配�����,確定匹配時(shí),允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信�����。16.根據(jù)權(quán)利要求15所述的系統(tǒng)���,其特征在于����,所述網(wǎng)絡(luò)側(cè)設(shè)備包括:基站���、MME�、HSS及驗(yàn)證服務(wù)器����;其中, 所述基站��,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述MME ;并在收到所述MME反饋的匹配成功后����,允許所述終端通過(guò)對(duì)應(yīng)的軟S頂卡進(jìn)行網(wǎng)絡(luò)通信; 所述MME�����,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述HSS ;并在收到所述HSS反饋的匹配成功后,向所述基站反饋匹配成功�; 所述HSS�����,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)發(fā)送至所述驗(yàn)證服務(wù)器�����;并在收到所述驗(yàn)證服務(wù)器反饋的匹配成功后���,向所述MME反饋匹配成功����; 所述驗(yàn)證服務(wù)器�����,用于將收到的終端硬件標(biāo)識(shí)及對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)與自身存儲(chǔ)的終端硬件標(biāo)識(shí)與對(duì)應(yīng)的軟S頂卡標(biāo)識(shí)進(jìn)行匹配�;并在匹配時(shí),向所述HSS反饋匹配成功���。
【文檔編號(hào)】H04W12/06GK105873045SQ201510031137
【公開日】2016年8月17日
【申請(qǐng)日】2015年1月21日
【發(fā)明人】鄭慶國(guó), 王小旭
【申請(qǐng)人】中國(guó)移動(dòng)通信集團(tuán)公司