申请/专利权人：深圳杰睿联科技有限公司

申请日：2020-12-30

公开（公告）日：2023-06-23

公开（公告）号：CN113785547B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2023.06.23#授权;2021.12.28#实质审查的生效;2021.12.10#公开

摘要：一种Profile数据的安全传输方法、订阅管理数据准备服务器、运营商系统、密钥管理系统和物联网终端，提出了一种Profile的线上传输方案，这种线上传输方案高效安全，且流程高度自动化，不需要人为介入。

主权项：1.一种Profile数据的安全传输方法，其特征在于，包括：密钥管理系统发起密钥典礼，为运营商创建一对密钥对；所述密钥管理系统将密钥对保存至硬件安全模块；订阅管理数据准备服务器根据运营商的标识向密钥管理系统发送请求密钥的消息；密钥管理系统向硬件安全模块发起请求相应密钥的消息；硬件安全模块向密钥管理系统返回密钥对中的公钥及对应的密钥ID；密钥管理系统向订阅管理数据准备服务器返回所接收到的公钥及对应的密钥ID，密钥典礼完成；运营商向订阅管理数据准备服务器发送请求公钥的消息，所述公钥用于加密Profile数据；订阅管理数据准备服务器根据运营商标识，选择相应的公钥并向运营商返回；运营商生成一个基于会话的对称密钥，并使用该对称密钥将Profile数据的敏感部分加密，以及使用所接收到的公钥将对称密钥加密处理，然后将加密后的Profile数据和加密后的对称密钥发送给订阅管理数据准备服务器；订阅管理数据准备服务器向运营商返回Profile数据添加成功的消息；订阅管理数据准备服务器将Profile数据中的非敏感的部分传输至密钥管理系统，以及将Profile数据中被加密的敏感部分和携带着相应公钥的密钥ID传输至密钥管理系统；密钥管理系统根据密钥ID从硬件安全模块中获取相应的受保护的私钥，使用该私钥对加密后的对称密钥进行解密，再使用解密后的对称密钥对Profile数据中被加密的敏感部分进行解密；订阅管理数据准备服务器向密钥管理系统发出将Profile数据进行拼接的命令；响应于将Profile数据进行拼接的命令，密钥管理系统将Profile数据中的非敏感的部分和Profile数据中被解密后的敏感部分合成一个完整的Profile数据包；订阅管理数据准备服务器向密钥管理系统发出使用随机密钥将Profile数据包进行加密的命令；响应于使用随机密钥将Profile数据包进行加密的命令，密钥管理系统使用随机密钥将整个的Profile数据包进行加密，并将随机密钥保存至硬件安全模块；密钥管理系统将加密后的Profile数据包和随机密钥ID发送至订阅管理数据准备服务器；终端向订阅管理数据准备服务器发起InitiateAuthentication请求；订阅管理数据准备服务器向终端返回InitiateAuthOk；终端向订阅管理数据准备服务器发起AuthenticateClient请求；订阅管理数据准备服务器向终端返回AuthClientOk；终端向订阅管理数据准备服务器请求GetBoundProfilePackage；订阅管理数据准备服务器将其与终端交互过程获取到的会话密钥、加密后的Profile数据包和随机密钥ID传输给密钥管理系统；密钥管理系统根据随机密钥ID从硬件安全模块中获取相应的受保护的随机密钥，并使用该随机密钥对加密后的Profile数据包进行解密；密钥管理系统使用会话密钥循环对解密后的Profile数据包使用SCP03t算法进行加密；密钥管理系统将加密并绑定的Profile数据包传输至订阅管理数据准备服务器；订阅管理数据准备服务器向终端返回GetBppOk。

全文数据：

权利要求：

百度查询： 深圳杰睿联科技有限公司 一种Profile数据的安全传输方法和相应装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD