【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及一種用于管理應用程序的方法,該應用程序用于對移動網絡中具有用戶識別模塊的移動終端設備的使用者進行電子識別。為了使用通信網絡的服務,終端設備、例如移動電話或機器對機器設備(英語作:machine-to-machine-device,簡稱m2m設備)或使用物聯網(英語作:internet-of-things)技術的設備包含用戶識別模塊。在本說明中,術語“用戶識別模塊”與術語“uicc”、“euicc”、“芯片卡”、“iuicc”、“集成euicc”、“集成安全元件”、“嵌入式安全元件”、“安全元件”或“sim”同義地使用。用戶識別模塊通常包括一個或多個訂閱配置文件,所述訂閱配置文件設置用于對用戶識別模塊或用于運行用戶識別模塊的設備、如移動終端設備相對于移動網絡進行驗證。用于電子識別的應用程序例如可以設計成計算機程序、尤其是小程序。電子識別是指公民或組織的數字身份證明。電子識別也稱為eid。電子識別可包括電子身份登記號、姓、名、出生日期;性別、出生地、國籍和/或待識別的人的面部圖像。在所述方法中,待識別的人對應于終端設備的使用者。us?20210342462?a1公開了一種具有嵌入式通用集成電路卡的用戶識別模塊,該通用集成電路卡接收并且解密加密的配置文件,并且設置用于通過使用內存噪聲生成隨機數,以由此推導出私人和公共密鑰,該私人和公共密鑰接著被安全地存儲在卡上。
技術介紹
1、當終端設備的使用者簽訂移動電話合同時,移動網絡運營商(mno)或移動網絡運營商委托的識別服務機構通常會檢測使用者的身份數據。在檢測數據的時間點,使
2、政府需要以簡單并且可靠的方式為其使用者提供用于電子識別的應用程序、如eid小程序,該應用程序尤其能夠在使用者的終端設備上執行。用于應用程序的數據的提供應當通過使用移動網絡運營商或識別服務所掌握的身份數據實現。這種eid小程序可以被用作為電子身份證。
技術實現思路
1、本專利技術所要解決的技術問題在于,提供一種方法,通過這種方法能夠以簡單并且可靠的方式提供用于電子識別使用者的應用程序。
2、本專利技術所要解決的技術問題還在于,為使用者提供一種簡單的并且符合數據保護要求的對應用程序進行個性化的可行性。
3、所述技術問題通過獨立權利要求描述的特征解決。從屬權利要求中給出了本專利技術的有利的設計方案。
4、根據本專利技術的用于管理應用程序的方法,其中該應用程序用于對移動網絡(mobilfunknetz,或稱為移動通信網絡)中具有用戶識別模塊的移動終端設備的使用者進行電子識別,所述方法包括以下方法步驟:
5、-?向移動網絡的訂閱管理器數據準備(sm-dp+)服務器發送請求以生成具有用于電子識別使用者的應用程序的訂閱配置文件;
6、-?生成具有用于電子識別使用者的應用程序的訂閱配置文件,其中,生成訂閱配置文件包括為用于電子識別使用者的應用程序生成對應于訂閱配置文件的私人非對稱個性化密鑰和對應于訂閱配置文件的公共非對稱個性化密鑰;
7、-?將公共非對稱個性化密鑰發送至移動網絡運營商(mno)的服務器或識別提供商的服務器;
8、-?借助公共非對稱個性化密鑰對使用者的身份數據進行加密;
9、-?通過電子識別使用者的應用程序向移動終端設備分發訂閱配置文件并且向移動終端設備分發私人非對稱個性化密鑰;以及
10、-?通過移動網絡的訂閱管理器數據準備(sm-dp+)服務器或可信服務向移動終端設備(2)分發用于電子識別使用者的應用程序。
11、訂閱配置文件是用戶識別模塊中的分配的存儲區域(容器、空檔)。在訂閱配置文件中存儲有使得使用者(用戶)能夠使用移動網絡的諸如語音和/或數據服務等服務的訂閱數據(授權數據、網絡訪問數據、網絡訪問憑證數據、憑證)。在成功登錄移動網絡之后即可使用這些服務。
12、為了登錄移動網絡,訂閱配置文件的訂閱數據被用于在移動網絡中明確地識別和/或驗證終端設備的使用者(用戶),在該終端設備中安裝有用戶識別模塊。
13、訂閱管理可以是根頒發者安全域(isd-r)。在此特別優選的是,訂閱管理是根據gsmsgp.22規范、尤其是根據2021年6月30日2.3版本的gsmsgp.22規范的根頒發者安全域(isd-r)。
14、這種用于電子識別使用者的應用程序例如可以是訂閱配置文件的組成部分。
15、訂閱管理器數據準備(sm-dp+)服務器尤其可以是根據gsmsgp.22規范、尤其是2021年6月30日2.3版本的gsmsgp.22規范的訂閱管理器數據準備(sm-dp+)服務器。
16、用戶識別模塊例如具有3gpp?ts?11.11或3gpp?ts?11.14中描述的文件系統。文件系統具有文件、如基本文件(ef)。基本文件包含頭數據和主數據,并且具有三種類型:透明基本文件、線性固定基本文件和循環基本文件。用戶識別模塊的文件系統例如包括專用文件df,這些專用文件具有用戶識別模塊上的頭數據,所述頭數據具有基本文件ef的分層結構。專用文件不具有自身的數據。可以將df想象為目錄結構。用戶識別模塊的文件系統具有至少一個主文件mf,并且形成uicc文件系統中的主文件。
17、本專利技術意義上的用戶識別模塊例如是構造尺寸和資源范圍減小的電子模塊,該電子模塊具有控制單元(微控制器)和至少一個用于與設備通信的接口(數據接口)。這種通信優選通過連接協議、尤其是根據etsi?ts?102?221或iso-7816標準的連接協議。
18、用戶識別模塊結構被實施為芯片上集成系統,所謂片上系統,簡稱soc,如“iuicc”、“集成euicc”、“插件euicc”、“集成se”或“集成tre”,在所述用戶識別模塊結構中,通信通過soc內部總線實現。用戶識別模塊具有內部或外部的安全非易失性存儲區域,用戶身份數據和驗證數據被安全地存儲在其中,以防止當在網絡上進行識別和/或驗證時被篡改和/或濫用。
19、在一個設計方案中,用戶識別模塊能夠借助設備運行,其中,用戶識別模塊在該設計方案除了電源電壓、時鐘、復位等供應信號外均是自給自足的。
20、術語用戶識別模塊與術語“uicc”、“euicc”、“智能卡”、“iuicc”、“集成euicc”、“集成安全元件”、“嵌入式安全元件”、“安全元件”或“sim”同義地使用。uicc例如是芯片卡或sim卡或用戶識別模塊。用戶識別模塊用于通過存儲在安全非易失性存儲區域中的機器可讀的用戶身份數據識別通信網絡中的用戶,并對其進行驗證以使用服務。用戶識別模塊還包括usim、tsim、isim、csim或r-uim。例如將uicc定義為etsi?ts?131?102中的usim應用程序。例如將uicc定義為etsi?ts?151?011中的sim應用程序。例如將uicc定義為根據etsi?ts100?812的tsim應用程序。例如將uic本文檔來自技高網...
【技術保護點】
1.一種用于管理應用程序的方法,所述應用程序用于對移動網絡中具有用戶識別模塊(1)的移動終端設備(2)的使用者進行電子識別,所述方法包括以下方法步驟:
2.根據權利要求1所述的方法,其特征在于,將使用者的加密的身份數據導入用于電子識別使用者的應用程序中并且由所述應用程序解密。
3.根據權利要求?1?或?2?所述的方法,其特征在于,可信服務與移動網絡的訂閱管理器數據準備(SM-DP+)服務器交換主密鑰或證書。
4.根據前述權利要求之一所述的方法,其特征在于,公共非對稱個性化密鑰和私人非對稱個性化密鑰的生成(104)借助硬件安全模塊實現。
5.根據前述權利要求之一所述的方法,其特征在于,在對使用者的身份數據進行加密(107)之后,將加密的身份數據存儲在服務器上。
6.根據前述權利要求之一所述的方法,其特征在于,將對加密的身份數據、尤其是存儲在服務器上的加密的身份數據的指引以URL或QR碼的形式傳輸給使用者。
7.根據權利要求6所述的方法,其特征在于,使用者通過用于電子識別使用者的應用程序和對加密的身份數據的指引發
8.根據前述權利要求之一所述的方法,其特征在于,在發送(103)生成訂閱配置文件(173a-c)的請求之前,由移動網絡運營商(MNO)或識別提供商檢測(101)使用者的身份數據,并存儲(102)在第一服務器、即移動網絡運營商(MNO)或識別提供商的服務器上。
9.根據權利要求8所述的方法,其特征在于,從使用者的電子證件中讀取使用者的身份數據。
10.根據權利要求8或8之一所述的方法,其特征在于,檢測的身份數據在加密并存儲到服務器上之后被刪除(108)。
...【技術特征摘要】
【國外來華專利技術】
1.一種用于管理應用程序的方法,所述應用程序用于對移動網絡中具有用戶識別模塊(1)的移動終端設備(2)的使用者進行電子識別,所述方法包括以下方法步驟:
2.根據權利要求1所述的方法,其特征在于,將使用者的加密的身份數據導入用于電子識別使用者的應用程序中并且由所述應用程序解密。
3.根據權利要求?1?或?2?所述的方法,其特征在于,可信服務與移動網絡的訂閱管理器數據準備(sm-dp+)服務器交換主密鑰或證書。
4.根據前述權利要求之一所述的方法,其特征在于,公共非對稱個性化密鑰和私人非對稱個性化密鑰的生成(104)借助硬件安全模塊實現。
5.根據前述權利要求之一所述的方法,其特征在于,在對使用者的身份數據進行加密(107)之后,將加密的身份數據存儲在服務器上。
6.根據前述權利要求之一所述的...
【專利技術屬性】
技術研發人員:J·艾科霍爾茲,M·愛德華茲,
申請(專利權)人:捷德移動安全德國有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。