[发明专利]一种eSIM卡及其安全控制方法有效
| 申请号: | 201911143966.X | 申请日: | 2019-11-20 |
| 公开(公告)号: | CN110933668B | 公开(公告)日: | 2023-01-24 |
| 发明(设计)人: | 钱京;崔可 | 申请(专利权)人: | 江苏恒宝智能系统技术有限公司 |
| 主分类号: | H04W12/30 | 分类号: | H04W12/30;H04W12/37;H04W12/06;G06F21/77 |
| 代理公司: | 北京卓特专利代理事务所(普通合伙) 11572 | 代理人: | 陈变花 |
| 地址: | 210019 江苏省南京市建邺区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 esim 及其 安全 控制 方法 | ||
1.一种eSIM卡安全控制方法,包括如下步骤:
响应于非可信执行部件的启动,查询可信安全部件中的绑定关系表,获得与该非可信执行部件对应的辅助安全部件以及与该辅助安全部件对应的子区域;
根据与该辅助安全部件对应的子区域,获得运营商服务器通信公共信息;
使用所述运营商服务器通信公共信息和辅助安全部件中存储的运营商服务器通信私密信息与运营商服务器建立通信;
关闭可信安全部件的管理功能;
开启辅助安全部件的限制管理功能。
2.如权利要求1所述的eSIM卡安全控制方法,其中子区域位于可信安全部件中。
3.如权利要求1所述的eSIM卡安全控制方法,其中,
响应于初始化命令,在可信安全部件中预留指定数量的子区域;
响应于运营商服务器的请求,设置辅助安全部件;
在空白子区域中存储运营商服务器通信公共信息;
在辅助安全部件中存储运营商服务器通信私密信息。
4.如权利要求3所述的eSIM卡安全控制方法,其中在可信安全部件中的子区域都被占用时,申请新的子区域。
5.如权利要求1所述的eSIM卡安全控制方法,其中辅助安全部件的限制管理功能记录在辅助安全部件中。
6.一种移动设备,包括:
存储芯片,存储通用执行环境;
eSIM卡,存储安全执行环境;
其中安全执行环境中设置可信安全部件和辅助安全部件;
可信安全部件中包括:
多个子区域,每个子区域中存储运营商服务器通信公共信息,每个子区域与一个辅助安全部件对应;
绑定关系表,记录非可信执行部件与辅助安全部件的对应关系以及辅助安全部件与子区域的对应关系;
辅助安全部件,存储运营商服务器通信私密信息。
7.如权利要求6所述的移动设备,其中在非可信执行部件启动时,与相应的运营商服务器建立通信之后,关闭可信安全部件的管理功能,并开启辅助安全部件的限制管理功能。
8.如权利要求6所述的移动设备,其中移动设备在接收到初始化命令时,在可信安全部件中预留指定数量的子区域。
9.如权利要求6所述的移动设备,其中响应于运营商服务器的请求,设置辅助安全部件;在可信安全部件的空白子区域中存储运营商服务器通信公共信息;在辅助安全部件中存储运营商服务器通信私密信息。
10.如权利要求6所述的移动设备,其中在可信安全部件中的子区域都被占用时,申请新的子区域。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏恒宝智能系统技术有限公司,未经江苏恒宝智能系统技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911143966.X/1.html,转载请声明来源钻瓜专利网。
