应用于eSIM的认证方法、RSP终端及管理平台技术

本发明专利技术提供一种应用于eSIM的认证方法、RSP终端及管理平台，方法包括：设置有eSIM的RSP终端向管理平台发送认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识，所述eSIM证书的标识用于所述管理平台查找与所述eSIM证书的标识一致的DP证书；所述RSP终端接收所述管理平台返回的认证结果，所述认证结果是所述平台查找到所述DP证书后，根据所述认证请求对所述eSIM进行认证获得的。本方案在进行认证流程之前确认双方支持的证书，实现管理平台和RSP终端之间的相互认证，提高认证的效率。

【技术实现步骤摘要】
应用于eSIM的认证方法、RSP终端及管理平台
本专利技术涉及通信领域，尤其涉及一种应用于eSIM的认证方法、RSP终端及管理平台。
技术介绍
现有用户身份识别卡(SubscriberIdentificationModule，简称SIM卡)的写卡流程有以下两种：一种是实体SIM卡的写卡流程：通过写卡器将卡数据写入SIM卡内，SIM卡与设备是物理接触，不需要进行在线认证就能保证将卡数据写入正确的卡内。另一种是空中入网卡的写卡流程：运营商通过卡内预置的号码给卡发送数据短信，将卡数据传递到卡内，SIM卡与运营商之间通过预置号码的网络参数进行认证来保证卡数据写入正确的终端内。除了以上两种方式，一般来说，网络上的实体间采用数字证书的方式来进行在线的相互认证，认证方法主要应用于实体SIM卡认证，实体SIM卡在出厂前已经确定的运营商，只需要与一家运营商进行安全认证，所以只需要预置一个运营商认证需要的相关参数。eSIM是嵌入式SIM的简称，支持eSIM消费类电子终端产品称为RSP(RemoteSIMProvisioning)终端，其具备远程SIM配置功能，RSP终端在运营商开户办理选号入网业务时，管理平台将运营商通信信息(电子卡)下发到RSP终端来实现通信功能。具体的，RSP终端出厂前无法确认需要支持的运营商，一个RSP终端上可存储多个电子卡数据，这些电子卡数据可能来自不同的运营商，这就会导致RSP终端和管理平台不知道对方各自支持的证书情况，一般的证书认证流程无法支持RSP终端与管理平台之间的相互认证。
技术实现思路
本专利技术提供一种应用于eSIM的认证方法、RSP终端及管理平台，用于实现RSP终端与管理平台之间的相互认证。本专利技术的第一个方面是提供一种应用于eSIM的认证方法，包括：设置有eSIM的RSP终端向管理平台发送认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识，所述eSIM证书的标识用于所述管理平台查找与所述eSIM证书的标识一致的DP证书；所述RSP终端接收所述管理平台返回的认证结果，所述认证结果是所述平台查找到所述DP证书后，根据所述认证请求对所述eSIM进行认证获得的。本专利技术的第二个方面是提供一种应用于eSIM的认证方法，包括：管理平台接收设置有eSIM的RSP终端发送的认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识；所述管理平台查找与所述eSIM证书的标识一致的DP证书，若查找到，则根据所述认证请求对所述eSIM进行认证，并向所述RSP终端返回认证结果。本专利技术的第三个方面是提供一种RSP终端，所述RSP终端设置有eSIM，所述RSP终端包括：发送模块，用于向管理平台发送认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识，所述eSIM证书的标识用于所述管理平台查找与所述eSIM证书的标识一致的DP证书；接收模块，用于接收所述管理平台返回的认证结果，所述认证结果是所述平台查找到所述DP证书后，根据所述认证请求对所述eSIM进行认证获得的。本专利技术的第四个方面是提供一种管理平台，包括：接收模块，用于接收设置有eSIM的RSP终端发送的认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识；处理模块，用于查找与所述eSIM证书的标识一致的DP证书，若查找到，则根据所述认证请求对所述eSIM进行认证，并向所述RSP终端返回认证结果。本专利技术提供的应用于eSIM的认证方法、RSP终端及管理平台，RSP终端将自身的eSIM支持的证书标识发送至管理平台，管理平台通过将本地支持的各DP证书eSIM支持的证书的标识进行比对，确定是否存在标识一致的DP证书，如果存在则确定能够支持对该RSP终端的eSIM进行认证，从而在进行认证流程之前确认双方支持的证书，实现管理平台和RSP终端之间的相互认证，提高认证的效率。附图说明下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。图1A～图1B为本专利技术实施例一提供的应用于eSIM的认证方法的流程示意图；图2A～图2B为本专利技术实施例二提供的应用于eSIM的认证方法的流程示意图；图3A～图3B为本专利技术实施例四提供的RSP终端的结构示意图；图4A～图4B为本专利技术实施例五提供的管理平台的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。首先，对本申请中出现的一些名词和英文缩写进行解释和说明：RSP终端：RemoteSIMProvisioning终端，拥有远程SIM卡配置功能的终端，比如，移动电话、POS机等；eSIM卡：EmbeddedSIM卡，即嵌入式SIM卡；eUICC：EmbeddedUniversalIntegratedCircuitCard，嵌入式通用集成电路卡，eSIM卡的物理形态；EUM：eUICCManufacturer，卡商；DP：(SubscriptionManagerDataPreparation)SM-DP的简称，指的是签约管理数据准备服务器，属于本申请中管理平台的一部分，DP证书指的是该服务器的证书，用于对设置于终端的eUICC卡进行认证。图1A为本专利技术实施例一提供的一种应用于eSIM的认证方法的流程示意图，本实施例以该应用于eSIM的认证方法应用于RSP终端来举例说明，如图1A所示，该方法包括：101、设置有eSIM的RSP终端向管理平台发送认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识。其中，所述eSIM证书的标识用于所述管理平台查找与所述eSIM证书的标识一致的DP证书；102、所述RSP终端接收所述管理平台返回的认证结果，所述认证结果是所述平台查找到所述DP证书后，根据所述认证请求对所述eSIM进行认证获得的。实际应用中，管理平台的主要功能是卡数据的生成、管理、以及下发。在卡数据下发之前，管理平台与RSP终端需要进行相互认证，之后才能将卡数据下发到RSP终端中的eSIM卡内。本实施例的执行主体可以为设置有eSIM的RSP终端，该RSP终端可以包括但不限于无线POS机、电脑等。由于eUICC是eSIM卡的物理形态，因此，实际应用中eSIM与其它交互主体之间进行通信交互时，可以通过eUICC进行。为了支持更多的运营商，RSP终端内会预置多个不同CA签发的不同根的证书，同样，管理平台也会预置多个不同CA签发的不同根的证书。以实际场景举例来说：在用户使用RSP终端选择运营商办理好业务之后，RSP终端可以根据运营商发来的信息访问到管理平台，通过相互认证之后管理平台将卡数据下发到RSP终端上。具体的，在本方案中，当RSP终端需要进行认证时，向管理平台发送认证请求，该认证请求包括RSP终端中的eSIM支持的eSIM证书的标识，管理平台接收到认证请求后，先查找是否存在与eSIM证书的标识一致的DP证书，如果存在，则可以继续进行认证，并最终向RSP终端返回认证的结果。其中，证书的标识用于对证书进行识别，具体的，证书的标识可以为其根证书的ID。本实施例为了对各主体本地的根证书作称呼上的区分，将本实施例中eSIM，即eUICC支持的根证书称为eSIM证书，其它例如，eSIM签名，eSIM签名体本文档来自技高网...

【技术保护点】
一种应用于eSIM的认证方法，其特征在于，包括：设置有eSIM的RSP终端向管理平台发送认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识，所述eSIM证书的标识用于所述管理平台查找与所述eSIM证书的标识一致的DP证书；所述RSP终端接收所述管理平台返回的认证结果，所述认证结果是所述平台查找到所述DP证书后，根据所述认证请求对所述eSIM进行认证获得的。

【技术特征摘要】
1.一种应用于eSIM的认证方法，其特征在于，包括：设置有eSIM的RSP终端向管理平台发送认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识，所述eSIM证书的标识用于所述管理平台查找与所述eSIM证书的标识一致的DP证书；所述RSP终端接收所述管理平台返回的认证结果，所述认证结果是所述平台查找到所述DP证书后，根据所述认证请求对所述eSIM进行认证获得的。2.根据权利要求1所述的方法，其特征在于，所述认证请求还包括生成的eSIM随机数；所述RSP终端接收所述管理平台返回的认证结果之前，还包括：所述RSP终端接收所述管理平台发送的所述DP证书的标识、所述DP证书、DP签名体和DP签名，并用与所述DP证书的标识一致的所述eSIM证书的公钥对所述DP证书进行验证；若验证通过，则所述RSP终端用所述DP证书的公钥对所述DP签名进行解签，并将解签后的DP签名与所述DP签名体进行比对，若比对一致，则根据所述DP随机数和所述eSIM的信息获得eSIM签名体，并对所述eSIM签名体进行签名获得eSIM签名；所述RSP终端向所述管理平台发送所述eSIM证书、所述eSIM的EUM证书、所述eSIM签名体和所述eSIM签名，以使所述管理平台对所述eSIM进行认证。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述RSP终端接收所述管理平台发送的错误消息，所述错误消息用于表征未查找到与所述eSIM证书的标识一致的DP证书。4.一种应用于eSIM的认证方法，其特征在于，包括：管理平台接收设置有eSIM的RSP终端发送的认证请求，所述认证请求包括所述eSIM支持的eSIM证书的标识；所述管理平台查找与所述eSIM证书的标识一致的DP证书，若查找到，则根据所述认证请求对所述eSIM进行认证，并向所述RSP终端返回认证结果。5.根据权利要求4所述的方法，其特征在于，所述认证请求还包括生成的eSIM随机数；所述管理平台根据所述认证请求对所述eSIM进行认证，包括：所述管理平台根据所述eSIM随机数和生成的DP随机数获得DP签名体，并将所述DP证书和所述DP签名体进行签名，获得DP签名；所述管理平台向所述RSP终端发送所述DP证书的标识、所述DP证书、所述DP签名体和所述DP签名，以使所述RSP终端用与所述DP证书的标识一致的所述eSIM证书的公钥对所述DP证书进行验证；所述管理平台接收所述RSP终端发送的所述eSIM证书、所述eSIM的EUM证书、eSIM签名体和eSIM签名，并根据所述DP证书对所述eSIM证书和所述EUM证书进行验证；若验证通过，则所述管理平台用所述eSIM证书的公钥对所述eSIM签名进行解签，并将解签后的eSIM签名与所述eSIM签名体进行比对，若一致，则对...

【专利技术属性】
技术研发人员：侯晓军，王跃强，周晓宇，叶剑，李贺男，刘明奥，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11