用于eUICC的远程订阅管理的方法、对应的终端技术

本发明专利技术涉及一种用于与终端（24）协作的eUICC（23）的远程订阅管理的方法，eUICC（23）包括由其制造商签署的私有密钥（Prkeu）和公共凭证（Cert‑eu），公共凭证（Cert‑eu）还包括允许没有eUICC（23）的在先知识的订阅管理器服务器（20）决定其是否能够同意管理eUICC（23）的信息，所述方法包括：a‑在发生事件时，通过使用eUICC（23）的专用密码服务和公共凭证（Cert‑eu）来建立终端（24）与订阅管理器服务器（20）之间的安全信道；b‑从终端（24）向订阅管理器服务器（20）发送订阅管理请求，其被视为通过订阅管理器服务器（20）的登记请求；c‑归功于包括在从eUICC（23）接收的公共凭证中的信息，在订阅管理器服务器（20）中验证eUICC（23）是否被授权由订阅管理器服务器（20）管理，并且如果是：d‑通过使用eUICC（23）公共凭证来执行订阅管理器服务器（20）与eUICC（23）之间的密钥建立过程，该步骤是通过SM‑DP的eUICC的登记；e‑利用在步骤‑d‑处生成的密钥来在订阅管理器服务器（20）与eUICC（23）之间建立安全信道；f‑由订阅管理器服务器（20）执行关于eUICC（23）的订阅管理请求。

Method for remote subscription management of eUICC and corresponding terminal

The invention relates to a terminal (24) and eUICC (23) method of collaborative remote subscription management, eUICC (23) including the private key signed by the manufacturer (Prkeu) and public certificate (Cert EU), public certificate (Cert EU) also permit no eUICC (23) of the prior knowledge of the subscription management server (20) determines whether it can agree to the management of eUICC (23) information, the method comprises the following steps: a when an event occurs, through the use of eUICC (23) of the special service password and public certificate (Cert EU) to a terminal (24) and a subscription management server (20) a secure channel between B; from the terminal (24) to a subscription management server (20) sends the subscription management request, it is considered to be through a subscription management server (20) registration request; C attributed to include from eU ICC (23) public documents in received information in a subscription management server (20) in the verification of eUICC (23) is authorized by the subscription management server (20) management, and if D is through the use of eUICC (23) to perform public voucher subscription management server (20) and eUICC (23) establish process between the key steps through the SM DP eUICC E in registration; using D at generation step keys in a subscription management server (20) and eUICC (23) to establish a secure channel between F; by subscription management server (20) on the implementation of eUICC (23) request the subscription management.

【技术实现步骤摘要】
【国外来华专利技术】用于eUICC的远程订阅管理的方法、对应的终端本专利技术涉及电信，并且更确切地涉及eUICC的远程订阅管理（eUICC是通用集成电路卡，其不是可容易接入或可容易更换的，不意图在其与之协作的设备中被移除或更换，比如例如在GSMA技术规范，版本2.0，2014年10月13日并且题为“RemoteProvisioningArchitectureforEmbeddedUICC”中定义的那样）。所述设备可以是M2M装置（机器到机器）、智能电话、平板电脑、PDA，一般而言，电信终端。该规范定义了用于eUICC的远程供应和管理的技术解决方案。该技术解决方案的采用旨在为确保潜在不同的MNO（移动网络运营商）部署场景、网络元件（例如SM-DP、SM-SR）的不同制造方和eUICC元件的不同提供方之间的全局互操作性提供基础。SM-DP代表订户管理器数据准备并且SM-SR代表订户管理器安全路由。图1示出用于安全元件的远程供应的全局系统。所述安全元件在此为eUICC。表示出了仅一个eUICC10。eUICC10已经由EUM（eUICC制造商）11制造并且与未表示出的电信终端协作。可以在eUICC10中通过拥有本文档来自技高网...

【技术保护点】
用于与终端（24）协作的eUICC（23）的远程订阅管理的方法，所述eUICC（23）包括由其制造商签署的私有密钥（Prkeu）和公共凭证（Cert‑eu），所述公共凭证（Cert‑eu）还包括允许没有所述eUICC（23）的在先知识的订阅管理器服务器（20）决定其是否能够同意管理所述eUICC（23）的信息，所述方法包括：a‑在发生事件时，通过使用所述eUICC（23）的专用密码服务和所述公共凭证（Cert‑eu）来建立所述终端（24）与所述订阅管理器服务器（20）之间的安全信道；b‑从所述终端（24）向所述订阅管理器服务器（20）发送订阅管理请求，其被视为通过所述订阅管理器服务器（20）的...

【技术特征摘要】
【国外来华专利技术】2015.02.13 EP 15305216.21.用于与终端（24）协作的eUICC（23）的远程订阅管理的方法，所述eUICC（23）包括由其制造商签署的私有密钥（Prkeu）和公共凭证（Cert-eu），所述公共凭证（Cert-eu）还包括允许没有所述eUICC（23）的在先知识的订阅管理器服务器（20）决定其是否能够同意管理所述eUICC（23）的信息，所述方法包括：a-在发生事件时，通过使用所述eUICC（23）的专用密码服务和所述公共凭证（Cert-eu）来建立所述终端（24）与所述订阅管理器服务器（20）之间的安全信道；b-从所述终端（24）向所述订阅管理器服务器（20）发送订阅管理请求，其被视为通过所述订阅管理器服务器（20）的登记请求；c-归功于包括在从所述eUICC（23）接收的公共凭证中的所述信息，在所述订阅管理器服务器（20）中验证所述eUICC（23）是否被授权由所述订阅管理器服务器（20）管理，并且如果是：d-通过使用所述eUICC（23）公共凭证来执行所述订阅管理器服务器（20）与所述eUICC（23）之间的密钥建立过程，该步骤是通过SM-DP的eUICC的登记；e-利用在步骤-d-处生成的密钥来在所述订阅管理器服务器（20）与所述eUICC（23）之间建立安全信道；f-由所述订阅管理器服务器（20）执行关于所述eUICC（23）的所述订阅管理请求。2.根据权利要求1所述的方法，其中所述终端包括应用（22），所述应用（22）通过以下来执行步骤-a-和-b-：-在发生所述事件时，通过使用所述私有密钥（Prkeu）和所述公共凭证（Cert-eu）来建立所述eUICC（23）与所述应用（22）之间的本地安全信道；–通过使用所述eUICC（23）的专用密码服务和所述公共凭证（Cert-eu）来建立与所述订阅管理器服务器（20）的安全信道；–从所述应用（22）向所述订阅管理器服务器（20）发送所述eUICC（23）的订阅管理请求。3.根据权利要求1所述的方法，其中所述eUICC（23）执行步骤-a-和-b-。4.根据权利要求1至3中任一项所述的方法，其中所述事件由所述终端（24）的用户（21）生成。5.终端（24），包括eUICC（23）和应用（22），所述eUIC...

【专利技术属性】
技术研发人员：X贝拉尔，B马泽，
申请(专利权)人：格马尔托股份有限公司，
类型：发明
国别省市：法国,FR