一种路由方法和装置制造方法及图纸

技术编号:19780592 阅读:18 留言:0更新日期:2018-12-15 11:57
本申请实施例公开了一种路由方法和装置,涉及通信技术领域,解决了现有技术中eSIM卡不支持多家运营商管理权的切换,无法解决国际运营商转换问题。具体方案为:第一路由平台接收第二路由平台发送的嵌入式卡的eUICC信息集;第一路由平台和第二路由平台为不同运营商的路由平台;验证eUICC证书的合法性;若第一路由平台确定eUICC的eUICC证书合法,第一路由平台将SM‑SR证书发送给第二路由平台;接收eUICC发送的经过第二路由平台透传的第一随机数;第一路由平台和eUICC协商密钥;若第一路由平台和eUICC协商密钥成功,第一路由平台和eUICC直接通信。

【技术实现步骤摘要】
一种路由方法和装置
本申请实施例涉及通信
,尤其涉及一种路由方法和装置。
技术介绍
目前,中国已经成为汽车轮子上的国度,正面临着互联网带来的交通运输效率的提升,车联网的出现能够引领智能交通的发展,车联网的任务是与其他车辆、交通基础设施、行人等信息交流。车联网对通信的要求实际上是安全性的需求,传统插拔卡不能在发生碰撞后确保通信业务的正常使用,而嵌入式SIM卡(Embedded-SIM,eSIM)相较于传统插拔卡在安全性上更有保障。现有技术中车上安装的eSIM卡为事先跟各国的运营商协商后,生产的写死号码卡,但是由于车要出口到世界各地,如果出口到一个国家以后在一定时间内销售不了,而另一个国家的市场需要同样的这种车型,那么就需要要把那些车打开,将车里的eSIM卡拆卸下来,再重新安装本地的eSIM卡,整个工序的花费是非常的高的。因此,现有技术中eSIM卡不支持多家运营商管理权的切换,无法解决国际运营商转换问题。
技术实现思路
本申请实施例提供一种路由方法和装置,能够支持多家运营商跨平台SM-SR间路由eUICC管理权,解决了国际运营商转换问题,为国际业务提供了更方便快捷的方式。为达到上述目的,本申请实施例采用如下技术方案:本申请实施例的第一方面,提供一种路由方法,应用于第一路由平台,该方法包括:第一路由平台接收第二路由平台发送的嵌入式通用集成电路卡eUICC的eUICC信息集,该eUICC信息集中包括eUICC的eUICC证书;第一路由平台和第二路由平台为不同运营商的路由平台;上述第一路由平台验证所述eUICC证书的合法性;若上述第一路由平台确定eUICC的eUICC证书合法,该第一路由平台发送SM-SR证书至第二路由平台,以使得第二路由平台将SM-SR证书透传给eUICC,以便eUICC验证SM-SR证书的合法性;上述第一路由平台接收eUICC发送的经过第二路由平台透传的第一随机数;该第一随机数为eUICC确定SM-SR证书合法后发送的,该第一随机数是eUICC随机生成的;第一路由平台和eUICC协商密钥;若第一路由平台和eUICC协商密钥成功,第一路由平台和所述eUICC直接通信。基于本方案,能够支持多家运营商跨平台SM-SR间路由eUICC管理权,解决了国际运营商转换问题,为国际业务提供了更方便快捷的方式。结合第一方面,在第一种可能的实现方式中,上述第一路由平台和eUICC协商密钥包括:所述第一路由平台生成临时密钥对,所述临时密钥对包括临时公钥和临时私钥;根据SM-SR私钥对所述第一随机数和所述临时公钥签名生成第一签名体;所述SM-SR证书包含所述SM-SR私钥和SM-SR公钥;将所述临时公钥和所述第一签名体通过所述第二路由平台透传至所述eUICC,以使得所述eUICC验证所述第一签名体的合法性;所述第一路由平台接收所述eUICC发送的经过所述第二路由平台透传的第一收据和第二随机数;所述第一收据和第二随机数为所述eUICC确定所述第一签名体合法后发送的,所述第二随机数是所述eUICC随机生成的,所述第一收据为所述eUICC根据第一密钥集中的第一子密钥和第二随机数计算得到,所述第一密钥集为所述eUICC根据所述第一共享密钥派生得到,所述第一密钥集包括四个子密钥;所述eUICC证书包括所述ECASD私钥和ECASD公钥;所述第一路由平台根据所述临时私钥和所述ECASD公钥计算第二共享密钥;根据所述第二共享密钥派生第二密钥集,所述第二密钥集包括四个子密钥;根据所述第二密钥集中的第一子密钥和所述第二随机数计算第二收据;若所述第二收据和所述第一收据相同,所述第一路由平台和所述eUICC协商密钥成功。基于本方案,能够使得第一路由平台和eUICC成功协商密钥。结合第一方面和上述可能的实现方式,在另一种可能的实现方式中,上述方法还包括:若所述第一路由平台和所述eUICC协商密钥成功,所述第一路由平台生成第三共享密钥;所述第三共享密钥包括两个子密钥;根据所述第三共享密钥的两个子密钥分别计算所述第三共享密钥的第一密钥校验值;通过SCP80通道将所述第三共享密钥和所述第三共享密钥的第一密钥校验值发送至eUICC,以使得所述eUICC校验所述第三共享密钥的第一密钥校验值;若所述第三共享密钥的第一密钥校验值校验通过,接收所述eUICC发送的验证成功消息;通过SCP81通道发送删除指令至所述eUICC,所述删除指令用于指示所述eUICC删除与其他路由平台协商的密钥集;接收所述eUICC发送的删除成功消息,更新所述eUICC信息集。基于本方案,能够通过SCP80和SCP81协议和双向认证技术,确保双方的合法性和数据传输的准确性。结合第一方面和上述可能的实现方式,在另一种可能的实现方式中,上述第一路由平台验证嵌入式卡eUICC的eUICC证书的合法性之前,上述方法还包括:所述第一路由平台获取证书签发机构CA公布的证书吊销列表,所述证书吊销列表中包括至少一个已经吊销或挂起的数字证书信息;校验所述证书吊销列表的合法性;若所述证书吊销列表合法,判断所述eUICC证书是否属于所述证书吊销列表;当所述eUICC证书不属于所述证书吊销列表时,所述第一路由平台验证所述eUICC证书的合法性。基于本方案,能够通过证书吊销列表方式管理数字证书,确保证书的合法性。本申请实施例的第二方面,提供一种路由方法,应用于嵌入式通用集成电路卡eUICC,该方法包括:eUICC接收第一路由平台发送的经过第二路由平台透传的SM-SR证书;所述第一路由平台和所述第二路由平台为不同运营商的路由平台;验证所述SM-SR证书的合法性;若所述SM-SR证书合法,所述eUICC生成第一随机数;将所述第一随机数发送至所述第二路由平台,以使得所述第二路由平台将所述第一随机数透传至所述第一路由平台;所述eUICC与所述第一路由平台协商密钥;若所述eUICC与所述第一路由平台协商密钥成功,所述eUICC与所述第一路由平台直接通信;其中,所述第一路由平台和所述第二路由平台为不同运营商的路由平台。基于本方案,通过双向认证技术,能够确保双方合法性,而且该方法支持多家运营商跨平台SM-SR间路由eUICC管理权,解决了国际运营商转换问题,为国际业务提供了更方便快捷的方式结合第二方面,在第一种可能的实现方式中,上述eUICC与第一路由平台协商密钥,包括:eUICC接收所述第一路由平台发送的经过所述第二路由平台透传的临时公钥和第一签名体;所述临时公钥是由所述第一路由平台生成,所述第一签名体是所述第一路由平台根据SM-SR私钥对所述第一随机数和所述临时公钥签名生成的,所述SM-SR证书包含所述SM-SR私钥和SM-SR公钥;所述eUICC根据所述SM-SR公钥验证所述第一签名体的合法性;若所述第一签名体合法,所述eUICC根据所述临时公钥和ECASD私钥计算第一共享密钥;所述eUICC的eUICC证书包括所述ECASD私钥和ECASD公钥;根据所述第一共享密钥派生第一密钥集,所述第一密钥集包括四个子密钥;根据所述第一密钥集中的第一子密钥和第二随机数计算第一收据,所述第二随机数是所述eUICC随机生成的;将所述第一收据和所述第二随机数发送至所述第二路由平台,以使得所述第二路由平台将所述第一收本文档来自技高网...

【技术保护点】
1.一种路由方法,其特征在于,应用于第一路由平台,所述方法包括:所述第一路由平台接收第二路由平台发送的嵌入式通用集成电路卡eUICC的eUICC信息集,所述eUICC信息集中包括所述eUICC的eUICC证书;所述第一路由平台和所述第二路由平台为不同运营商的路由平台;所述第一路由平台验证所述eUICC证书的合法性;若所述第一路由平台确定所述eUICC的eUICC证书合法,所述第一路由平台发送SM‑SR证书至所述第二路由平台,以使得所述第二路由平台将所述SM‑SR证书透传给所述eUICC,以便所述eUICC验证所述SM‑SR证书的合法性;所述第一路由平台接收所述eUICC发送的经过所述第二路由平台透传的第一随机数;所述第一随机数为所述eUICC确定所述SM‑SR证书合法后发送的,所述第一随机数是所述eUICC随机生成的;所述第一路由平台和所述eUICC协商密钥;若所述第一路由平台和所述eUICC协商密钥成功,所述第一路由平台和所述eUICC直接通信。

【技术特征摘要】
1.一种路由方法,其特征在于,应用于第一路由平台,所述方法包括:所述第一路由平台接收第二路由平台发送的嵌入式通用集成电路卡eUICC的eUICC信息集,所述eUICC信息集中包括所述eUICC的eUICC证书;所述第一路由平台和所述第二路由平台为不同运营商的路由平台;所述第一路由平台验证所述eUICC证书的合法性;若所述第一路由平台确定所述eUICC的eUICC证书合法,所述第一路由平台发送SM-SR证书至所述第二路由平台,以使得所述第二路由平台将所述SM-SR证书透传给所述eUICC,以便所述eUICC验证所述SM-SR证书的合法性;所述第一路由平台接收所述eUICC发送的经过所述第二路由平台透传的第一随机数;所述第一随机数为所述eUICC确定所述SM-SR证书合法后发送的,所述第一随机数是所述eUICC随机生成的;所述第一路由平台和所述eUICC协商密钥;若所述第一路由平台和所述eUICC协商密钥成功,所述第一路由平台和所述eUICC直接通信。2.根据权利要求1所述的路由方法,其特征在于,所述第一路由平台和所述eUICC协商密钥包括:所述第一路由平台生成临时密钥对,所述临时密钥对包括临时公钥和临时私钥;根据SM-SR私钥对所述第一随机数和所述临时公钥签名生成第一签名体;所述SM-SR证书包含所述SM-SR私钥和SM-SR公钥;将所述临时公钥和所述第一签名体通过所述第二路由平台透传至所述eUICC,以使得所述eUICC验证所述第一签名体的合法性;所述第一路由平台接收所述eUICC发送的经过所述第二路由平台透传的第一收据和第二随机数;所述第一收据和第二随机数为所述eUICC确定所述第一签名体合法后发送的,所述第二随机数是所述eUICC随机生成的,所述第一收据为所述eUICC根据第一密钥集中的第一子密钥和第二随机数计算得到,所述第一密钥集为所述eUICC根据所述第一共享密钥派生得到,所述第一密钥集包括四个子密钥;所述eUICC证书包括所述ECASD私钥和ECASD公钥;所述第一路由平台根据所述临时私钥和所述ECASD公钥计算第二共享密钥;根据所述第二共享密钥派生第二密钥集,所述第二密钥集包括四个子密钥;根据所述第二密钥集中的第一子密钥和所述第二随机数计算第二收据;若所述第二收据和所述第一收据相同,所述第一路由平台和所述eUICC协商密钥成功。3.根据权利要求1或2所述的路由方法,其特征在于,所述方法还包括:若所述第一路由平台和所述eUICC协商密钥成功,所述第一路由平台生成第三共享密钥;所述第三共享密钥包括两个子密钥;根据所述第三共享密钥的两个子密钥分别计算所述第三共享密钥的第一密钥校验值;通过SCP80通道将所述第三共享密钥和所述第三共享密钥的第一密钥校验值发送至eUICC,以使得所述eUICC校验所述第三共享密钥的第一密钥校验值;若所述第三共享密钥的第一密钥校验值校验通过,接收所述eUICC发送的验证成功消息;通过SCP81通道发送删除指令至所述eUICC,所述删除指令用于指示所述eUICC删除与其他路由平台协商的密钥集;接收所述eUICC发送的删除成功消息,更新所述eUICC信息集。4.根据权利要求1-3任一项所述的路由方法,其特征在于,所述第一路由平台验证嵌入式卡eUICC的eUICC证书的合法性之前,所述方法还包括:所述第一路由平台获取证书签发机构CA公布的证书吊销列表,所述证书吊销列表中包括至少一个已经吊销或挂起的数字证书信息;校验所述证书吊销列表的合法性;若所述证书吊销列表合法,判断所述eUICC证书是否属于所述证书吊销列表;当所述eUICC证书不属于所述证书吊销列表时,所述第一路由平台验证所述eUICC证书的合法性。5.一种路由方法,其特征在于,应用于嵌入式通用集成电路卡eUICC,所述方法包括:所述eUICC接收第一路由平台发送的经过第二路由平台透传的SM-SR证书;所述第一路由平台和所述第二路由平台为不同运营商的路由平台;验证所述SM-SR证书的合法性;若所述SM-SR证书合法,所述eUICC生成第一随机数;将所述第一随机数发送至所述第二路由平台,以使得所述第二路由平台将所述第一随机数透传至所述第一路由平台;所述eUICC与所述第一路由平台协商密钥;若所述eUICC与所述第一路由平台协商密钥成功,所述eUICC与所述第一路由平台直接通信;其中,所述第一路由平台和所述第二路由平台为不同运营商的路由平台。6.根据权利要求5所述的路由方法,其特征在于,所述eUICC与所述第一路由平台协商密钥,包括:所述eUICC接收所述第一路由平台发送的经过所述第二路由平台透传的临时公钥和第一签名体;所述临时公钥是由所述第一路由平台生成,所述第一签名体是所述第一路由平台根据SM-SR私钥对所述第一随机数和所述临时公钥签名生成的,所述SM-SR证书包含所述SM-SR私钥和SM-SR公钥;所述eUICC根据所述SM-SR公钥验证所述第一签名体的合法性;若所述第一签名体合法,所述eUICC根据所述临时公钥和ECASD私钥计算第一共享密钥;所述eUICC的eUICC证书包括所述ECASD私钥和ECASD公钥;根据所述第一共享密钥派生第一密钥集,所述第一密钥集包括四个子密钥;根据所述第一密钥集中的第一子密钥和第二随机数计算第一收据,所述第二随机数是所述eUICC随机生成的;将所述第一收据和所述第二随机数发送至所述第二路由平台,以使得所述第二路由平台将所述第一收据和所述第二随机数透传至所述第一路由平台,以便所述第一路由平台根据所述第一收据和所述第二随机数确定密钥是否协商成功。7.根据权利要求5或6所述的路由方法,其特征在于,所述方法还包括:若所述eUICC和所述第一路由平台协商密钥成功,所述eUICC接收所述第一路由平台发送的第三共享密钥和第三共享密钥的第一密钥校验值,所述第三共享密钥是所述第一路由平台生成的,所述第三共享密钥的第一密钥校验值是由所述第一路由平台根据所述第三共享密钥计算得到;所述eUICC根据接收到的第三共享密钥计算第三共享密钥的第二密钥校验值;若所述第二密钥校验值和所述第一密钥校验值相同,所述eUICC确定所述第三共享密钥校验成功;发送校验成功消息至所述第一路由平台;接收所述第一路由平台发送的删除指令,所述删除指令用于指示所述eUICC删除与其他路由平台协商的密钥集;所述eUICC删除与所述其他路由平台协商的密钥集;发送删除成功消息至所述第一路由平台。8.根据权利要求5-7任一项所述的路由方法,其特征在于,所述eUICC验证所述SM-SR证书的合法性之前,所述方法还包括:所述eUICC获取证书签发机构CA公布的证书吊销列表,所述证书吊销列表中包括至少一个已经吊销或挂起的数字证书信息;校验所述证书吊销列表的合法性;若所述证书吊销列表合法,判断所述SM-SR证书是否属于所述证书吊销列表;当所述SM-SR证书不属于所述证书吊销列表时,所述eUICC验证所述eUICC证书的合法性。9.一种路由平台,其特征在于,所述路由平台为第一路由平台,所述第一路由平台包括:接收单元,用于接收第二路由平台发送的嵌入式通用集成电路卡eUICC的eUICC信息集,所述eUICC信息集中包括所述eUICC的eUICC证书;所述第一路由平台和所述第二路由平台为不同运营商的路由平台;处理单元,用于验证所述eUICC证书的合法性;若所述处理单元确定所述eUICC证书合法,发送单元,用于发送SM-...

【专利技术属性】
技术研发人员:张轶慧赵东辉程琳徐功伟刘晓涛王洪丽董军李双喜邵辰龙李贺男
申请(专利权)人:中国联合网络通信集团有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1