一种发卡方法及用户识别模块卡技术

本发明专利技术公开了一种发卡方法，包括：用户识别模块卡向SM‑DP+发送第一权限验证请求；所述第一权限验证请求用于所述用户识别模块卡对所述SM‑DP+的发卡权限进行验证；所述第一权限验证请求携带eUICC信息；接收所述SM‑DP+发送的第一验证信息，并利用所述第一验证信息对所述SM‑DP+的发卡权限进行验证；向所述SM‑DP+返回第一权限验证响应；所述第一权限验证响应表征验证成功；接收所述SM‑DP+发送的第一用户卡数据；所述第一用户卡数据为基于所述eUICC信息得到的用户卡数据；向所述eUICC发送所述第一用户卡数据；向所述eUICC发送的第一用户卡数据用于在所述eUICC上进行安装。本发明专利技术同时还公开了一种用户识别模块卡。

A card issuing method and user identification module card

The invention discloses a method for issuing, including: user identification module card request to the first SM DP+ permission to send verification; the first authentication request for the subscriber identification module card on the SM DP+ issuing permissions verification; the first authorization request to carry eUICC information; the first authentication information received the SM sent by DP+, and using the first authentication information issuing authority of the SM DP+ verified; first authentication response is returned to the SM DP+; the first authentication response characterization to verify the success of the first user; then send SM DP+ card the data; the first user card data for the eUICC information of the user based on the data card; card data sent to the eUICC of the first user; card data is sent to the first user of the eUICC used in the eUI Install on CC. At the same time, the invention also discloses a user identification module card.

【技术实现步骤摘要】
一种发卡方法及用户识别模块卡
本专利技术涉及智能卡技术，尤其涉及一种发卡方法及用户识别模块(SIM，SubscriberIdentificationModule)卡。
技术介绍
嵌入式SIM(eSIM，embeddedSIM)卡不再局限于焊接的实现方式，还支持可插拔形态，eSIM卡需具有独立硬件载体、动态加载运营商制卡文件信息(Profile)、在不同运营商Profile之间切换的功能。除应用于物联网领域外，还可以应用在个人领域，如可应用在可穿戴领域。目前，全球移动通信系统协会(GSMA)制定出了针对个人领域eSIM卡发卡的方案。但是，该方案存在一定缺陷：在部署实施该方案时，技术架构过于开放，存在安全风险。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例提供一种发卡方法及SIM卡。本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供一种发卡方法，应用于SIM卡，所述方法包括：向用户管理-数据准备网元(SM-DP，SubscriptionManager-DataPreparation+)+发送第一权限验证请求；所述第一权限验证请求用于所述SIM卡对所述SM-DP+的发卡权限进行验证；所述第一权限验证请求携带嵌入式通用集成电路卡(eUICC)信息；所述eUICC信息为对所述SIM卡进行权限验证后获得的；接收所述SM-DP+发送的第一验证信息，并利用所述第一验证信息对所述SM-DP+的发卡权限进行验证；向所述SM-DP+返回第一权限验证响应；所述第一权限验证响应表征验证成功；接收所述SM-DP+发送的第一用户卡数据；所述第一用户卡数据为基于所述eUICC信息得到的用户卡数据；向所述eUICC发送所述第一用户卡数据；向所述eUICC发送的第一用户卡数据用于在所述eUICC上进行安装。上述方案中，所述向SM-DP+发送第一权限验证请求之前，所述方法还包括：与所述SM-DP+建立连接。上述方案中，所述与所述SM-DP+建立连接，包括：与所述SM-DP+建立安全传输层协议(TLS，TransportLayerSecurity)连接。上述方案中，接收所述SM-DP+发送的第一验证信息时，所述方法还包括：接收所述SM-DP+发送的第一用户制卡文件；所述第一用户制卡文件为基于所述eUICC信息所调取的用户制卡文件；相应地，利用所述第一验证信息对所述SM-DP+的发卡权限进行验证，且验证成功后，生成显示内容并进行显示，所述显示内容包括所述第一用户制卡文件；获取第一操作；所述第一操作为对所述第一用户制卡文件的确认操作；响应所述第一操作，向所述SM-DP+返回所述第一权限验证响应。上述方案中，接收所述SM-DP+发送的第一验证信息时，所述方法还包括：接收所述SM-DP+发送的第二权限验证请求；所述第二权限验证请求用于请求所述SIM卡的第二验证信息；相应地，向所述SM-DP+返回第一权限验证响应时，所述方法还包括：向所述SM-DP+发送第二验证信息；所述第二验证信息用于所述SM-DP+对所述SIM卡进行验证。上述方案中，向SM-DP+发送第一权限验证请求之前，所述方法还包括：向所述eUICC发送第三权限验证请求；所述第三权限验证请求携带第三验证信息，所述第三验证信息用于所述eUICC对所述SIM卡的发卡权限进行验证；接收所述eUICC返回的第二权限验证响应；所述第二权限验证响应携带第一信息；所述第一信息包含所述eUICC信息。上述方案中，所述第一信息还包含第四验证信息；接收到所述eUICC返回的第二权限验证响应，且向SM-DP+发送第一权限验证请求之前，所述方法还包括：利用所述第四验证信息，对所述eUICC进行验证，并在验证成功后，向所述SM-DP+发送第一权限验证请求。上述方案中，向所述eUICC发送第三权限验证请求之前，所述方法还包括：与所述eUICC建立连接。本专利技术实施例提供了一种SIM卡，包括：第一发送单元，用于向SM-DP+发送第一权限验证请求；所述第一权限验证请求用于所述SIM卡对所述SM-DP+的发卡权限进行验证；所述第一权限验证请求携带eUICC信息；所述eUICC信息为对所述SIM卡进行权限验证后获得的；第一接收单元，用于所述SM-DP+发送的第一验证信息；第一校验单元，用于利用所述第一验证信息对所述SM-DP+的发卡权限进行验证；第二发送单元，用于向所述SM-DP+返回第一权限验证响应；所述第一权限验证响应表征验证成功；第二接收单元，用于接收所述SM-DP+发送的第一用户卡数据；所述第一用户卡数据为基于所述eUICC信息得到的用户卡数据；第三发送单元，用于向所述eUICC发送所述第一用户卡数据；向所述eUICC发送的第一用户卡数据用于在所述eUICC上进行安装。上述方案中，所述SIM卡还包括：第一连接建立单元，用于向SM-DP+发送第一权限验证请求之前，与所述SM-DP+建立连接。上述方案中，所述第一接收单元，还用于接收所述SM-DP+发送的第一验证信息时，接收所述SM-DP+发送的第一用户制卡文件；所述第一用户制卡文件为基于所述eUICC信息所调取的用户制卡文件；所述SIM卡还包括：显示单元，用于利用所述第一验证信息对所述SM-DP+的发卡权限进行验证，且验证成功后，生成显示内容并进行显示，所述显示内容包括所述第一用户制卡文件；获取单元，用于获取第一操作；所述第一操作为对所述第一用户制卡文件的确认操作；所述第二发送单元，用于响应所述第一操作，向所述SM-DP+返回所述第一权限验证响应。上述方案中，所述第一接收单元，还用于接收所述SM-DP+发送的第一验证信息时，接收所述SM-DP+发送的第二权限验证请求；所述第二权限验证请求用于请求所述SIM卡的第二验证信息；相应地，所述第二发送单元，还用于向所述SM-DP+发送第二验证信息；所述第二验证信息用于所述SM-DP+对所述SIM卡进行验证。上述方案中，所述SIM卡还包括：第四发送单元，用于向所述eUICC发送第三权限验证请求；所述第三权限验证请求携带第三验证信息，所述第三验证信息用于所述eUICC对所述SIM卡的发卡权限进行验证；第三接收单元，用于接收所述eUICC返回的第二权限验证响应；所述第二权限验证响应携带第一信息；所述第一信息包含所述eUICC信息。上述方案中，所述第一信息还包含第四验证信息；所述SIM卡还包括：第二校验模块，用于利用所述第四验证信息，对所述eUICC进行验证；所述第一发送单元，用于在验证成功后，向所述SM-DP+发送第一权限验证请求。1上述方案中，所述SIM卡还包括：第二连接建立单元，用于与所述eUICC建立连接。本专利技术实施例提供的发卡方法及SIM卡，SIM卡向SM-DP+发送第一权限验证请求；所述第一权限验证请求用于所述SIM卡对所述SM-DP+的发卡权限进行验证；所述第一权限验证请求携带eUICC信息；所述eUICC信息为对所述SIM卡进行权限验证后获得的；接收所述SM-DP+发送的第一验证信息，并利用所述第一验证信息对所述SM-DP+的发卡权限进行验证；向所述SM-DP+返回第一权限验证响应；所述第一权限验证响应表征验证成功；接收所述SM-DP+发送的第一用户卡数据；所述第一用户卡数据为基于所述eUICC信息得到的用户本文档来自技高网...

【技术保护点】
一种发卡方法，其特征在于，应用于用户识别模块卡，所述方法包括：向用户管理‑数据准备网元SM‑DP+发送第一权限验证请求；所述第一权限验证请求用于所述用户识别模块卡对所述SM‑DP+的发卡权限进行验证；所述第一权限验证请求携带嵌入式通用集成电路卡eUICC信息；所述eUICC信息为对所述用户识别模块卡进行权限验证后获得的；接收所述SM‑DP+发送的第一验证信息，并利用所述第一验证信息对所述SM‑DP+的发卡权限进行验证；向所述SM‑DP+返回第一权限验证响应；所述第一权限验证响应表征验证成功；接收所述SM‑DP+发送的第一用户卡数据；所述第一用户卡数据为基于所述eUICC信息得到的用户卡数据；向所述eUICC发送所述第一用户卡数据；向所述eUICC发送的第一用户卡数据用于在所述eUICC上进行安装。

【技术特征摘要】
1.一种发卡方法，其特征在于，应用于用户识别模块卡，所述方法包括：向用户管理-数据准备网元SM-DP+发送第一权限验证请求；所述第一权限验证请求用于所述用户识别模块卡对所述SM-DP+的发卡权限进行验证；所述第一权限验证请求携带嵌入式通用集成电路卡eUICC信息；所述eUICC信息为对所述用户识别模块卡进行权限验证后获得的；接收所述SM-DP+发送的第一验证信息，并利用所述第一验证信息对所述SM-DP+的发卡权限进行验证；向所述SM-DP+返回第一权限验证响应；所述第一权限验证响应表征验证成功；接收所述SM-DP+发送的第一用户卡数据；所述第一用户卡数据为基于所述eUICC信息得到的用户卡数据；向所述eUICC发送所述第一用户卡数据；向所述eUICC发送的第一用户卡数据用于在所述eUICC上进行安装。2.根据权利要求1所述的方法，其特征在于，所述向SM-DP+发送第一权限验证请求之前，所述方法还包括：与所述SM-DP+建立连接。3.根据权利要求2所述的方法，其特征在于，所述与所述SM-DP+建立连接，包括：与所述SM-DP+建立安全传输层协议TLS连接。4.根据权利要求1所述的方法，其特征在于，接收所述SM-DP+发送的第一验证信息时，所述方法还包括：接收所述SM-DP+发送的第一用户制卡文件；所述第一用户制卡文件为基于所述eUICC信息所调取的用户制卡文件；相应地，利用所述第一验证信息对所述SM-DP+的发卡权限进行验证，且验证成功后，生成显示内容并进行显示，所述显示内容包括所述第一用户制卡文件；获取第一操作；所述第一操作为对所述第一用户制卡文件的确认操作；响应所述第一操作，向所述SM-DP+返回所述第一权限验证响应。5.根据权利要求1所述的方法，其特征在于，接收所述SM-DP+发送的第一验证信息时，所述方法还包括：接收所述SM-DP+发送的第二权限验证请求；所述第二权限验证请求用于请求所述用户识别模块卡的第二验证信息；相应地，向所述SM-DP+返回第一权限验证响应时，所述方法还包括：向所述SM-DP+发送第二验证信息；所述第二验证信息用于所述SM-DP+对所述用户识别模块卡进行验证。6.根据权利要求1至5任一项所述的方法，其特征在于，向SM-DP+发送第一权限验证请求之前，所述方法还包括：向所述eUICC发送第三权限验证请求；所述第三权限验证请求携带第三验证信息，所述第三验证信息用于所述eUICC对所述用户识别模块卡的发卡权限进行验证；接收所述eUICC返回的第二权限验证响应；所述第二权限验证响应携带第一信息；所述第一信息包含所述eUICC信息。7.根据权利要求6所述的方法，其特征在于，所述第一信息还包含第四验证信息；接收到所述eUICC返回的第二权限验证响应，且向SM-DP+发送第一权限验证请求之前，所述方法还包括：利用所述第四验证信息，对所述eUICC进行验证，并在验证成功后，向所述SM-DP+发送第一权限验证请求。8.根据权利要求6所述的方法，其特征在于，向所述eUICC发送第三权限验证请求之前，所述方法还包括：与所述eUICC建立连接。9.一种用户识别模块...

【专利技术属性】
技术研发人员：苗丹，乐祖晖，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11