[发明专利]智能卡与用户识别模块安全绑定的方法、系统和管理平台

权利要求书

1.一种移动终端智能卡与用户识别模块安全绑定方法，其特征在于，包括：

网络侧管理平台和所述移动终端建立基于所述智能卡的安全连接；

基于所述安全连接在所述移动终端的用户识别模块与网络侧接入认证中心之间模拟接入认证流程；

所述网络侧管理平台根据接入认证结果和预先设定的绑定规则，验证所述智能卡和所述用户识别模块之间的绑定关系，将绑定关系验证结果发送给所述智能卡，以便所述智能卡根据所述绑定关系验证结果确定是否提供服务。

2.如权利要求1所述的方法，其特征在于，所述基于所述安全连接在所述移动终端的用户识别模块与网络侧接入认证中心之间模拟接入认证流程包括：

所述网络侧管理平台模拟移动通信网络中拜访位置寄存器VLR网元的角色从接入认证中心取得认证向量，向所述移动终端的客户端程序发起认证请求；

所述客户端程序将认证请求提交给所述用户识别模块，得到所述用户识别模块返回的认证响应；

所述客户端程序将所述认证响应经所述安全连接返回给所述网络侧管理平台；

所述网络侧管理平台确认消息合法后，将该响应提交给接入认证中心进行验证；

所述网络侧管理平台得到认证结果。

3.如权利要求1所述的方法，其特征在于，所述移动终端和网络侧管理平台建立基于所述智能卡的安全连接包括：

所述移动终端接入网络后所述网络侧管理平台对所述智能卡进行身份认证；

所述智能卡身份认证通过后，所述移动终端和所述网络侧管理平台之间的通信关键信息分别由所述网络侧管理平台和所述智能卡进行加密、签名，经所述网络侧管理平台和所述智能卡确认。

4.如权利要求3所述的方法，其特征在于，所述关键信息包括所述移动终端的认证响应、所述网络侧管理平台返回的绑定关系验证结果。

5.如权利要求1至4中任意一项所述的方法，其特征在于，

所述智能卡包括闪存TF或安全数码SD接口的CPU卡、或移动可信模块MTM；

和/或

所述用户识别模块包括用户识别模块UIM、用户识别卡SIM、或全球用户识别卡USIM。

6.如权利要求1所述的方法，其特征在于，所述绑定规则规定智能卡和与用户信号信息相关的用户或用户群之间的绑定关系，限制智能卡只能供特定的用户、用户群使用。

7.一种网络侧管理平台，应用于移动终端智能卡与用户识别模块安全绑定，其特征在于，包括：

安全连接建立模块，用于和所述移动终端建立基于所述智能卡的安全连接；

接入认证模块，用于基于所述安全连接在所述移动终端的用户识别模块与网络侧接入认证中心之间模拟接入认证流程；

绑定关系验证模块，用于根据接入认证结果和预先设定的绑定规则，验证所述智能卡和所述用户识别模块之间的绑定关系，将绑定关系验证结果发送给所述智能卡，以便所述智能卡根据所述绑定关系验证结果确定是否提供服务。

8.如权利要求7所述的管理平台，其特征在于，所述安全连接建立模块包括：

智能卡认证单元，用于在所述移动终端接入网络后对所述智能卡进行身份认证；

关键信息保护模块，用于所述智能卡身份认证通过后，对所述移动终端和所述网络侧管理平台之间的通信关键信息进行加密、签名。

9.如权利要求7所述的管理平台，其特征在于，所述绑定关系验证模块包括：

绑定规则存储单元，用于存储所述智能卡和所述用户识别模块之间的绑定规则；

绑定关系验证单元，用于根据接入认证结果和预先设定的绑定规则，验证所述智能卡和所述用户识别模块之间的绑定关系，将绑定关系验证结果发送给所述智能卡，以便所述智能卡根据所述绑定关系验证结果确定是否提供服务。

10.如权利要求7至9中任意一项所述的管理平台，其特征在于，

所述智能卡包括闪存TF或安全数码SD接口的CPU卡、或移动可信模块MTM；

和/或

所述用户识别模块包括用户识别模块UIM、用户识别卡SIM、或全球用户识别卡USIM。

11.如权利要求7所述的管理平台，其特征在于，所述绑定规则规定智能卡和与用户信号信息相关的用户或用户群之间的绑定关系，限制智能卡只能供特定的用户、用户群使用。

12.一种移动终端智能卡与用户识别模块安全绑定系统，其特征在于，包括：

移动终端，所述移动终端包括智能卡和用户识别模块；以及

如权利要求7至11中任意一项所述的网络侧管理平台。