【技术实现步骤摘要】
智能卡的空中配号方法及装置
本专利技术涉及物联网通信技术,尤其涉及一种智能卡的空中配号方法及装置、智能卡。
技术介绍
物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮,代表了下一代信息技术发展方向,美国、欧盟、中国等国纷纷出台物联网发展规划,进行相关技术和产业前瞻布局。随着物联网技术的普及,越来越多传统商品如汽车、智能表具、监控设备等被嵌入一种嵌入式智能卡(eUICC,embeddedUniversalIntegratedCircuitCard),即将智能卡芯片直接焊接在终端的电路板或直接封装如通信模块,成为物联网终端。eUICC作为物联网终端接入运营商网络的鉴权工具,以及承载各种应用程序(APP)、数据的安全载体,已经成为物联网发展的关键核心技术。应用于物联网业务的eUICC已不仅仅是一种新的UICC卡形态或用户终端设备形态,还包括为支持这种新形态设备而建立的整体系统,其中eUICC的激活、去激活管理、用户关系管理、远程管理、业务管理和安全管理可能都将是该系统中必不可少的功能。此外,当前移动网络中电信智能卡根据发行地、使用地以及卡片用途不同,发行采用网络管理区域(省、地市)方法。但在物联网应用场景下,由于智能卡通常存在于物联网终端中或者焊接在终端中,其发行地及使用地很难在物联网终端生产时确定。在此种应用场景下,需考虑物联网智能卡的首次使用时激活、激活后更换运营配置等业务。因此,物联网业务对智能卡管理提出的新的需求,特别是智能卡空中配号、激活、去激活以及配置更换管理等是首先必须要解决的问题。而e_UICC的使用流程与传统UICC卡使用流程发生了较 ...
【技术保护点】
1.一种智能卡的空中配号方法,其特征在于,所述方法包括:用户签约数据管理—数据准备SM‑DP接收运营商发送的下载请求,基于所述下载请求中的用户设备卡的ID和预注册的SM‑SR标识与所述SM‑SR进行双向鉴权认证;鉴权通过后,所述SM‑DP接收所述SM‑SR发送的所述SM‑SR依据所述用户设备卡的ID提取的嵌入式智能卡eUICC预设信息;所述SM‑DP基于所述eUICC预设信息确定所述eUICC能下载签约数据时,通过所述SM‑SR向所述eUICC通知建立新ISD‑P,并在接收到所述eUICC建立新ISD‑P的通知后,通过所述SM‑SR与所述eUICC的新ISD‑P协商签约数据的传输密钥;所述SM‑DP从已生成的签约数据中选择一个,利用所述传输密钥对所选择的签约数据进行加密,并将加密后的签约数据向所述eUICC的新ISD‑P发送。
【技术特征摘要】
1.一种智能卡的空中配号方法,其特征在于,所述方法包括:用户签约数据管理—数据准备SM-DP接收运营商发送的下载请求,基于所述下载请求中的用户设备卡的ID和预注册的SM-SR标识与所述SM-SR进行双向鉴权认证;鉴权通过后,所述SM-DP接收所述SM-SR发送的所述SM-SR依据所述用户设备卡的ID提取的嵌入式智能卡eUICC预设信息;所述SM-DP基于所述eUICC预设信息确定所述eUICC能下载签约数据时,通过所述SM-SR向所述eUICC通知建立新ISD-P,并在接收到所述eUICC建立新ISD-P的通知后,通过所述SM-SR与所述eUICC的新ISD-P协商签约数据的传输密钥;所述SM-DP从已生成的签约数据中选择一个,利用所述传输密钥对所选择的签约数据进行加密,并将加密后的签约数据向所述eUICC的新ISD-P发送。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述SM-DP接收运营商发送的签约数据预生成指令,根据所述预生成指令中携带的相关数据生成签约数据。3.根据权利要求2所述的方法,其特征在于,所述相关数据包括以下数据至少之一:预定的签约数据数量、签约数据要求、有效的国际移动用户识别码IMSI范围。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述SM-DP接收到所述新ISD-P发送的签约数据的安装结果后,将所述安装结果向SM-SR发送。5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:所述SM-DP在将约签数据中的关键个人信息向eUICC发送前,首先进行密钥协商以确定加密密钥,利用所述加密密钥将所述关键个人信息进行加密,将加密后的关键个人信息通过网页业务WebService安全或安全套接层SSL建立的安全传输通道进行传送。6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:所述SM-DP与所述SM-SR进行空口数据传输时,分别在所述SM-DP和所述SM-SR内部设置计数器,所述SM-DP和所述SM-SR在发送数据时按照设定的顺序发送,不允许重复发送相同的数据,所述SM-DP和所述SM-SR各自维护自身的计数器,且计数器作为参数参与认证计算。7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:所述SM-DP在所述eUICC安装签约数据失败时,使所述eUICC自动回退到初始的签约数据。8.根据权利要求1至7任一项所述的方法,其特征在于,所述方法还包括:所述eUICC或所述eUICC所在的物联网终端被设置为无权限读取或修改关键个人信息数据;所述个人关键数据信息被存储于单独立的空间中,所述单独的独立空间包括硬件安全模块。9.一种智能卡的空中配号方法,其特征在于,所述方法包括:用户签约数据管理—安全路由SM-SR接收到SM-DP鉴权请求后,与SM-DP进行鉴权;鉴权通过后,SM-SR接收所述SM-DP发送的用户设备卡的ID,并基于所述用户设备卡的ID提取与所述用户设备卡对应的UICC卡预设信息,将所述UICC卡预设信息向所述SM-DP发送;所述SM-SR接收所述SM-DP发送的签署安装新ISD-P请求后,所述SM-SR与所述eUICC中的ISD-R进行双向认证;所述SM-SR接收所述ISD-R发送的则建立新ISD-P的响应消息后,并所述响应消息向所述SM-DP发送。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述SM-SR接收所述SM-DP发送的新ISD-P的签约数据的安装结果后,对数据库进行更新,将所述签约数据存储于eUICC签约数据集中,且将所述签约数据设置为未激活状态。11.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述SM-SR接收运营商发送的所述签约数据的激活请求后,确定所述eUICC签约数据集中的规则信息是否允许切换;允许时,向所述eUICC发送注册激活请求;所述SM-SR接收所述ISD-R签约数据切换成功的消息时,将切换结果通知运营商。12.根据权利要求10所述的方法,其特征在于,所述方法还包括:所述SM-SR接收所述eUICC制造商的注册请求后,将所述注册请求中的签约数据进行注册,所述签约数据包括以下信息至少之一:签约数据类别、应用标识、...
【专利技术属性】
技术研发人员:吴传喜,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。