智能卡的空中配号方法及装置制造方法及图纸

本发明专利技术实施例公开了一种智能卡的空中配号方法及装置，所述方法包括：SM‑DP接收运营商发送的下载请求，基于所述下载请求中的用户设备卡的ID和预注册的SM‑SR标识与SM‑SR进行双向鉴权认证；鉴权通过后，SM‑DP接收SM‑SR发送的SM‑SR依据用户设备卡的ID提取的eUICC预设信息；SM‑DP基于eUICC预设信息确定eUICC能下载签约数据时，通过SM‑SR向eUICC通知建立新ISD‑P，并在接收到eUICC建立新ISD‑P的通知后，通过SM‑SR与eUICC的新ISD‑P协商签约数据的传输密钥；SM‑DP从已生成的签约数据中选择一个，利用传输密钥对所选择的签约数据进行加密，并将加密后的签约数据向eUICC发送。

【技术实现步骤摘要】
智能卡的空中配号方法及装置
本专利技术涉及物联网通信技术，尤其涉及一种智能卡的空中配号方法及装置、智能卡。
技术介绍
物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向，美国、欧盟、中国等国纷纷出台物联网发展规划，进行相关技术和产业前瞻布局。随着物联网技术的普及，越来越多传统商品如汽车、智能表具、监控设备等被嵌入一种嵌入式智能卡(eUICC，embeddedUniversalIntegratedCircuitCard)，即将智能卡芯片直接焊接在终端的电路板或直接封装如通信模块，成为物联网终端。eUICC作为物联网终端接入运营商网络的鉴权工具，以及承载各种应用程序(APP)、数据的安全载体，已经成为物联网发展的关键核心技术。应用于物联网业务的eUICC已不仅仅是一种新的UICC卡形态或用户终端设备形态，还包括为支持这种新形态设备而建立的整体系统，其中eUICC的激活、去激活管理、用户关系管理、远程管理、业务管理和安全管理可能都将是该系统中必不可少的功能。此外，当前移动网络中电信智能卡根据发行地、使用地以及卡片用途不同，发行采用网络管理区域(省、地市)方法。但在物联网应用场景下，由于智能卡通常存在于物联网终端中或者焊接在终端中，其发行地及使用地很难在物联网终端生产时确定。在此种应用场景下，需考虑物联网智能卡的首次使用时激活、激活后更换运营配置等业务。因此，物联网业务对智能卡管理提出的新的需求，特别是智能卡空中配号、激活、去激活以及配置更换管理等是首先必须要解决的问题。而e_UICC的使用流程与传统UICC卡使用流程发生了较大的改变。传统UICC卡在发行前需要经过生产、选择运营商、定制、发行、激活、使用、终止等环节。在e_UICC情况下，UICC卡在发行前只需要进行基础性的个性化，例如UICC卡ID写入、UICC卡基本认证授权参数的写入、初始签约数据或相关参数的写入，发行后则可以根据运营商提供的新注册描述信息，由用户签约数据管理—数据准备(SM-DP，SubscriptionManager-DataPreparation)重新生成新的签约数据并下载到eUICC中，实现运营商的选择更换。由此可以看出，签约数据的定制过程从卡商公司内部更改为通过空口的制作和安装，尤其是个人化密钥、证书等数据的生成和写入，因此空中配号的安全问题凸显出来，一直受到运营商、卡商以及用户的高度关注。空中配号技术的安全威胁包括假冒、窃听、重放、拒绝服务和非授权访问，如身份假冒威胁，在产生、下载、安装、切换签约数据的过程，不同的操作实体会参与进来，例如多个运营商、多个用户签约数据管理—安全路由(SM-SR，SubscriptionManager-SecureRouting)，因此身份认证算法不可避免地会被多个操作实体掌握，同时通过证书获取操作授权时，一旦证书丢失，则会导致出现非法操作。再如篡改威胁，在SM-DP到SM-SR、运营商到SM-DP、运营商到SM-SR之间传递操作信令时，可能面临信息篡改风险，例如在SM-DP向SM-SR发送所需安装的eUICC卡标识号时，若UICC卡标识号被人篡改，则可能将签约数据安装在错误的UICC卡。又如拒绝服务和窃听威胁，在用户进行空中操作时，可能会遭受到拒绝服务，导致无法完成写号流程；此外，由于空口容易被人窃听，极易导致在进行信息交换时，其交换的密钥信息被人截获。又如设备使用风险，eUICC依然存在着关键信息存储的不安全风险，同时，由于eUICC可以切换签约数据，在使用时还可能会错误安装、或者激活了一个不完整的签约数据，导致无法使用。如何保证配号过程中签约数据不被相关网元获知，目前还没有效的解决方案。
技术实现思路
为解决上述技术问题，本专利技术实施例提供了一种智能卡的空中配号方法及装置。本专利技术实施例的技术方案如下：一种智能卡的空中配号方法，包括：用户签约数据管理—数据准备SM-DP接收运营商发送的下载请求，基于所述下载请求中的用户设备卡的ID和预注册的SM-SR标识与所述SM-SR进行双向鉴权认证；鉴权通过后，所述SM-DP接收所述SM-SR发送的所述SM-SR依据所述用户设备卡的ID提取的嵌入式智能卡eUICC预设信息；所述SM-DP基于所述eUICC预设信息确定所述eUICC能下载签约数据时，通过所述SM-SR向所述eUICC通知建立新ISD-P，并在接收到所述eUICC建立新ISD-P的通知后，通过所述SM-SR与所述eUICC的新ISD-P协商签约数据的传输密钥；所述SM-DP从已生成的签约数据中选择一个，利用所述传输密钥对所选择的签约数据进行加密，并将加密后的签约数据向所述eUICC的新ISD-P发送。本专利技术实施例中，所述方法还包括：所述SM-DP接收运营商发送的签约数据预生成指令，根据所述预生成指令中携带的相关数据生成签约数据。本专利技术实施例中，所述相关数据包括以下数据至少之一：预定的签约数据数量、签约数据要求、有效的国际移动用户识别码IMSI范围。本专利技术实施例中，所述方法还包括：所述SM-DP接收到所述新ISD-P发送的签约数据的安装结果后，将所述安装结果向SM-SR发送。本专利技术实施例中，所述方法还包括：所述SM-DP在将约签数据中的关键个人信息向eUICC发送前，首先进行密钥协商以确定加密密钥，利用所述加密密钥将所述关键个人信息进行加密，将加密后的关键个人信息通过网页业务WebService安全或安全套接层SSL建立的安全传输通道进行传送。本专利技术实施例中，所述方法还包括：所述SM-DP与所述SM-SR进行空口数据传输时，分别在所述SM-DP和所述SM-SR内部设置计数器，所述SM-DP和所述SM-SR在发送数据时按照设定的顺序发送，不允许重复发送相同的数据，所述SM-DP和所述SM-SR各自维护自身的计数器，且计数器作为参数参与认证计算。本专利技术实施例中，所述方法还包括：所述SM-DP在所述eUICC安装签约数据失败时，使所述eUICC自动回退到初始的签约数据。本专利技术实施例中，所述方法还包括：所述eUICC或所述eUICC所在的物联网终端被设置为无权限读取或修改关键个人信息数据；所述个人关键数据信息被存储于单独立的空间中，所述单独的独立空间包括硬件安全模块。一种智能卡的空中配号方法，包括：用户签约数据管理—安全路由SM-SR接收到SM-DP鉴权请求后，与SM-DP进行鉴权；鉴权通过后，SM-SR接收所述SM-DP发送的用户设备卡的ID，并基于所述用户设备卡的ID提取与所述用户设备卡对应的UICC卡预设信息，将所述UICC卡预设信息向所述SM-DP发送；所述SM-SR接收所述SM-DP发送的签署安装新ISD-P请求后，所述SM-SR与所述eUICC中的ISD-R进行双向认证；所述SM-SR接收所述ISD-R发送的则建立新ISD-P的响应消息后，并所述响应消息向所述SM-DP发送。本专利技术实施例中，所述方法还包括：所述SM-SR接收所述SM-DP发送的新ISD-P的签约数据的安装结果后，对数据库进行更新，将所述签约数据存储于eUICC签约数据集中，且将所述签约数据设置为未激活状态。本专利技术实施例中，所述方法还包括：所述SM-SR接收运营商发送的所述签约数据的激本文档来自技高网...

【技术保护点】
1.一种智能卡的空中配号方法，其特征在于，所述方法包括：用户签约数据管理—数据准备SM‑DP接收运营商发送的下载请求，基于所述下载请求中的用户设备卡的ID和预注册的SM‑SR标识与所述SM‑SR进行双向鉴权认证；鉴权通过后，所述SM‑DP接收所述SM‑SR发送的所述SM‑SR依据所述用户设备卡的ID提取的嵌入式智能卡eUICC预设信息；所述SM‑DP基于所述eUICC预设信息确定所述eUICC能下载签约数据时，通过所述SM‑SR向所述eUICC通知建立新ISD‑P，并在接收到所述eUICC建立新ISD‑P的通知后，通过所述SM‑SR与所述eUICC的新ISD‑P协商签约数据的传输密钥；所述SM‑DP从已生成的签约数据中选择一个，利用所述传输密钥对所选择的签约数据进行加密，并将加密后的签约数据向所述eUICC的新ISD‑P发送。

【技术特征摘要】
1.一种智能卡的空中配号方法，其特征在于，所述方法包括：用户签约数据管理—数据准备SM-DP接收运营商发送的下载请求，基于所述下载请求中的用户设备卡的ID和预注册的SM-SR标识与所述SM-SR进行双向鉴权认证；鉴权通过后，所述SM-DP接收所述SM-SR发送的所述SM-SR依据所述用户设备卡的ID提取的嵌入式智能卡eUICC预设信息；所述SM-DP基于所述eUICC预设信息确定所述eUICC能下载签约数据时，通过所述SM-SR向所述eUICC通知建立新ISD-P，并在接收到所述eUICC建立新ISD-P的通知后，通过所述SM-SR与所述eUICC的新ISD-P协商签约数据的传输密钥；所述SM-DP从已生成的签约数据中选择一个，利用所述传输密钥对所选择的签约数据进行加密，并将加密后的签约数据向所述eUICC的新ISD-P发送。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述SM-DP接收运营商发送的签约数据预生成指令，根据所述预生成指令中携带的相关数据生成签约数据。3.根据权利要求2所述的方法，其特征在于，所述相关数据包括以下数据至少之一：预定的签约数据数量、签约数据要求、有效的国际移动用户识别码IMSI范围。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述SM-DP接收到所述新ISD-P发送的签约数据的安装结果后，将所述安装结果向SM-SR发送。5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：所述SM-DP在将约签数据中的关键个人信息向eUICC发送前，首先进行密钥协商以确定加密密钥，利用所述加密密钥将所述关键个人信息进行加密，将加密后的关键个人信息通过网页业务WebService安全或安全套接层SSL建立的安全传输通道进行传送。6.根据权利要求1至5任一项所述的方法，其特征在于，所述方法还包括：所述SM-DP与所述SM-SR进行空口数据传输时，分别在所述SM-DP和所述SM-SR内部设置计数器，所述SM-DP和所述SM-SR在发送数据时按照设定的顺序发送，不允许重复发送相同的数据，所述SM-DP和所述SM-SR各自维护自身的计数器，且计数器作为参数参与认证计算。7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：所述SM-DP在所述eUICC安装签约数据失败时，使所述eUICC自动回退到初始的签约数据。8.根据权利要求1至7任一项所述的方法，其特征在于，所述方法还包括：所述eUICC或所述eUICC所在的物联网终端被设置为无权限读取或修改关键个人信息数据；所述个人关键数据信息被存储于单独立的空间中，所述单独的独立空间包括硬件安全模块。9.一种智能卡的空中配号方法，其特征在于，所述方法包括：用户签约数据管理—安全路由SM-SR接收到SM-DP鉴权请求后，与SM-DP进行鉴权；鉴权通过后，SM-SR接收所述SM-DP发送的用户设备卡的ID，并基于所述用户设备卡的ID提取与所述用户设备卡对应的UICC卡预设信息，将所述UICC卡预设信息向所述SM-DP发送；所述SM-SR接收所述SM-DP发送的签署安装新ISD-P请求后，所述SM-SR与所述eUICC中的ISD-R进行双向认证；所述SM-SR接收所述ISD-R发送的则建立新ISD-P的响应消息后，并所述响应消息向所述SM-DP发送。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：所述SM-SR接收所述SM-DP发送的新ISD-P的签约数据的安装结果后，对数据库进行更新，将所述签约数据存储于eUICC签约数据集中，且将所述签约数据设置为未激活状态。11.根据权利要求9所述的方法，其特征在于，所述方法还包括：所述SM-SR接收运营商发送的所述签约数据的激活请求后，确定所述eUICC签约数据集中的规则信息是否允许切换；允许时，向所述eUICC发送注册激活请求；所述SM-SR接收所述ISD-R签约数据切换成功的消息时，将切换结果通知运营商。12.根据权利要求10所述的方法，其特征在于，所述方法还包括：所述SM-SR接收所述eUICC制造商的注册请求后，将所述注册请求中的签约数据进行注册，所述签约数据包括以下信息至少之一：签约数据类别、应用标识、...

【专利技术属性】
技术研发人员：吴传喜，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44