eUICC签约数据的下载方法及装置制造方法及图纸

本发明专利技术提供了一种eUICC签约数据的下载方法及装置，其中，该方法包括：在网络服务平台完成签约数据准备后，接收运营商的下载请求；在所述下载请求的触发下，判断所述eUICC是否符合签约数据的下载条件；在符合所述下载条件的情况下，向发现服务器DS发送用于指示安装发行者安全信息域ISD‑P的请求，其中，ISD‑P与所述签约数据对应。通过本发明专利技术，解决了相关技术中对ISD‑P的管理存在安全隐患较大的技术问题。

【技术实现步骤摘要】
eUICC签约数据的下载方法及装置
本专利技术涉及通信领域，具体而言，涉及一种eUICC签约数据的下载方法及装置。
技术介绍
物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向，美国、欧盟、中国等国纷纷出台物联网发展规划，进行相关技术和产业前瞻布局。随着物联网技术的普及，越来越多传统商品如汽车、智能表具、监控设备等被嵌入一种嵌入式智能卡(embeddedUniversalIntegratedCircuitCard，eUICC，以下将eUICC简称智能卡)，即将智能卡芯片直接焊接在终端的电路板或直接封装如通信模块，成为物联网终端。eUICC作为物联网终端接入运营商网络的鉴权工具，以及承载各种应用程序(APP，以下简称应用)、数据的安全载体，已经成为物联网发展的关键核心技术。应用于物联网业务的eUICC已不仅仅是一种新的UICC卡形态或用户终端设备形态，还包括为支持这种新形态设备而建立的整体系统，其中eUICC的激活、去激活管理、用户关系管理、远程管理、业务管理和安全管理可能都将是该系统中必不可少的功能。因此如何保证数据安全是eUICC卡的核心问题。传统模式中，SIM卡制造商负责运营商数据的生产，在生产线上将数据直接写入SIM卡。这一模式的安全关注点在于生产环节和卡硬件本身的安全性。对于生产环节，GSMA制定了SAS标准对生产商进行认证；对于卡硬件，运营商普遍要求SIM卡达到CC认证标准EAL4+以上的安全级别。此外，当前移动网络中电信智能卡根据发行地、使用地以及卡片用途不同，发行采用网络管理区域(省、地市)方法。但在物联网应用场景下，由于智能卡通常存在于物联网终端中或者焊接在终端中，其发行地及使用地很难在物联网终端生产时确定。在此种应用场景下，需考虑物联网智能卡的首次使用时激活、激活后更换运营配置等业务。因此，物联网业务对智能卡管理提出的新的需求，同时由于eUICC的使用流程与传统UICC卡使用流程发生了较大的改变。传统UICC卡在发行前需要经过生产、选择运营商、定制、发行、激活、使用、终止等环节。因此，eUICC的核心思想在于将卡硬件eUICC的生产与运营商数据(Profile)的生产制造进行分离：eUICC预先置入终端设备，其中不包含运营商数据；用户在开始使用设备后，通过公网以空中写号方式将Profile数据下载，安装到eUICC中。由于需要经过公网传输，eUICC的安全关注点除生产制造环节和eUICC安全性之外，更为重要的是数据下载过程的安全，尽管相关标准中中为此定义了多种技术手段用于排除安全威胁，但是据目前情况看，仍然存在很多问题。在本专利技术的相关技术中，e_UICC卡上建立有证书安全域、发行者安全根域(IssuerSecurityDomainRoot简称ISD-R)、发行者安全信息域(IssuerSecurityDomainProfile，简称为ISD-P)等多级安全域，其中ISD-P可以有多个；多个ISD-P域是相互隔离的，每个ISD-P包含了运营商文件系统、网络接入应用、补充安全域、策略控制规则等个人化数据。当一个ISD-P与一个运营商MNO(MobileNetworkOperator，移动网络运营商)签约后，ISD-P、MNO、SM-DP+就建立了它们之间的对应关系。现阶段，对ISD-P的管理存在有很大的安全隐患。针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。
技术实现思路
本专利技术实施例提供了一种eUICC签约数据的下载方法及装置，以至少解决相关技术中对ISD-P的管理存在安全隐患较大的技术问题。根据本专利技术的一个实施例，提供了一种eUICC签约数据的下载方法，包括：在网络服务平台完成签约数据准备后，接收运营商的下载请求；在所述下载请求的触发下，判断所述eUICC是否符合签约数据的下载条件；在符合所述下载条件的情况下，向发现服务器DS发送用于指示安装发行者安全信息域ISD-P的请求，其中，ISD-P与所述签约数据对应。可选地，通过以下方式网络服务平台完成签约数据准备：根据运营商的指令，将待预定的以下信息生成签约数据中的签约信息：签约数据数量、签约数据要求、可用国际移动用户识别码(InternationalMobileSubscriberIdentification，简称为IMSI)范围；将所述签约数据存储在所述网络服务平台中。可选地，判断所述eUICC是否符合签约数据的下载条件包括：网络服务平台与注册的发现服务器DS进行双向鉴权；在鉴权通过后，接收所述DS依据用户设备卡的ID号发送的eUICC卡预设信息；依据所述eUICC卡预设信息确认所述eUICC是否符合下载所述签约数据的下载条件。可选地，在向发现服务器DS发送用于指示安装ISD-P的请求之后，所述方法还包括：接收所述DS的确认信息，其中，所述确认信息用于表征所述DS同意安装ISD-P的请求并建立空的ISD-P；与所述空的ISD-P通过密钥协商流程建立用于传输密钥的共享信道，并从预设的签约数据中选择与所述下载请求对应的签约数据发送给eUICC。可选地，与所述空的ISD-P通过密钥协商流程建立用于传输密钥的共享信道之后，所述方法还包括：使用与所述ISD-P协商的密钥对所述签约数据中的个人签约数据进行加密。可选地，在使用与所述ISD-P协商的密钥对所述签约数据中的签约信息进行加密之后，所述方法还包括：向所述DS申请建立安全传输信道；通过所述安全传输信道将加密后的个人签约数据发送给所述eUICC上的ISD-P。可选地，在通过所述安全传输信道将加密后的个人签约数据发送给所述eUICC上的ISD-P之后，所述方法还包括：接收所述ISD-P反馈的安装结果，其中，所述安装结果是所述ISD-P使用所述密钥对所述个人签约数据进行解密和安装后生成的。可选地，在接收所述ISD-P反馈的安装结果之后，所述方法还包括：将所述安装结果发送给所述DS，并指示所述DS对数据库进行更新，将与安装完成的ISD-P对应的所述签约数据设置为未激活状态。可选地，在将所述安装结果发送给所述DS之后，所述方法还包括：接收用于申请开通所述签约数据的请求；根据所述DS的预设策略激活所述签约数据。可选地，在将所述安装结果发送给所述DS之后，所述方法还包括：在运营商确定对所述签约数据不再启用时，删除所述签约数据。可选地，以下实体均配置同根的数字证书：所述网络服务平台，所述DS，所述eUICC，所述eUICC的制造商。可选地，所述的数字证书支持撤销机制。可选地，所述数字证书的根密钥的子节点包括：所述eUICC生产商的私钥，所述网络服务平台的私钥，所述DS的私钥，所述根密钥的孙子节点包括：所述eUICC的私钥。可选地，以下任意两个实体：所述网络服务平台、所述DS、所述eUICC、所述运营商的服务器之间的通信机制包括：进行身份的双向认证并确认身份正确后再进行通信。可选地，所述通信机制还包括：请求方对被请求方进行认证，请求方对被请求方的公钥证书进行检验；请求方对被请求方的公钥证书进行检验；其中，所述请求方包括以下至少之一：所述网络服务平台、所述DS、所述eUICC、所述运营商的服务器；所述被请求方包括以下至少之一：所述网络服务平台、所述DS、所本文档来自技高网...

【技术保护点】
1.一种eUICC签约数据的下载方法，其特征在于，包括：在网络服务平台完成签约数据准备后，接收运营商的下载请求；在所述下载请求的触发下，判断所述eUICC是否符合签约数据的下载条件；在符合所述下载条件的情况下，向发现服务器DS发送用于指示安装发行者安全信息域ISD‑P的请求，其中，ISD‑P与所述签约数据对应。

【技术特征摘要】
1.一种eUICC签约数据的下载方法，其特征在于，包括：在网络服务平台完成签约数据准备后，接收运营商的下载请求；在所述下载请求的触发下，判断所述eUICC是否符合签约数据的下载条件；在符合所述下载条件的情况下，向发现服务器DS发送用于指示安装发行者安全信息域ISD-P的请求，其中，ISD-P与所述签约数据对应。2.根据权利要求1所述的方法，其特征在于，通过以下方式网络服务平台完成签约数据准备：根据运营商的指令，将待预定的以下信息生成签约数据中的签约信息：签约数据数量、签约数据要求、可用国际移动用户识别码IMSI范围；将所述签约数据存储在所述网络服务平台中。3.根据权利要求1所述的方法，其特征在于，判断所述eUICC是否符合签约数据的下载条件包括：网络服务平台与注册的发现服务器DS进行双向鉴权；在鉴权通过后，接收所述DS依据用户设备卡的ID号发送的eUICC卡预设信息；依据所述eUICC卡预设信息确认所述eUICC是否符合下载所述签约数据的下载条件。4.根据权利要求1所述的方法，其特征在于，在向发现服务器DS发送用于指示安装ISD-P的请求之后，所述方法还包括：接收所述DS的确认信息，其中，所述确认信息用于表征所述DS同意安装ISD-P的请求并建立空的ISD-P；与所述空的ISD-P通过密钥协商流程建立用于传输密钥的共享信道，并从预设的签约数据中选择与所述下载请求对应的签约数据发送给eUICC。5.根据权利要求4所述的方法，其特征在于，与所述空的ISD-P通过密钥协商流程建立用于传输密钥的共享信道之后，所述方法还包括：使用与所述ISD-P协商的密钥对所述签约数据中的个人签约数据进行加密。6.根据权利要求5所述的方法，其特征在于，在使用与所述ISD-P协商的密钥对所述签约数据中的签约信息进行加密之后，所述方法还包括：向所述DS申请建立安全传输信道；通过所述安全传输信道将加密后的个人签约数据发送给所述eUICC上的ISD-P。7.根据权利要求6所述的方法，其特征在于，在通过所述安全传输信道将加密后的个人签约数据发送给所述eUICC上的ISD-P之后，所述方法还包括：接收所述ISD-P反馈的安装结果，其中，所述安装结果是所述ISD-P使用所述密钥对所述个人签约数据进行解密和安装后生成的。8.根据权利要求7所述的方法，其特征在于，在接收所述ISD-P反馈的安装结果之后，所述方法还包括：将所述安装结果发送给所述DS，并指示所述DS对数据库进行更新，将与安装完成的ISD-P对应的所述签约数据设置为未激活状态。9.根据权利要求8所述的方法，其特征在于，在将所述安装结果发送给所述DS之后，所述方法还包括：接收用于申请开通所述签约数据的请求；根据所述DS的预设策略激活所述签约数据。10.根据权利要求8所述的方法，其特征在于，在将所述安装...

【专利技术属性】
技术研发人员：吴传喜，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44