嵌入式通用集成电路卡的续证方法和系统技术方案

本申请提供一种嵌入式通用集成电路卡的续证方法和系统，方法包括：厂商证书管理服务器响应于嵌入式通用集成电路卡的厂商证书过期或厂商证书被废止，向证书签发中心发起厂商证书请求；厂商证书管理服务器接收证书签发中心签发的厂商证书；厂商证书管理服务器记录厂商证书并向物联网设备中的嵌入式通用集成电路卡推送证书更新通知；厂商证书管理服务器接收嵌入式通用集成电路卡的嵌入式通用集成电路卡证书签发请求并签发新的嵌入式通用集成电路卡证书；厂商证书管理服务器向嵌入式通用集成电路卡下发新的嵌入式通用集成电路卡证书、厂商证书，厂商证书管理服务器接收嵌入式通用集成电路卡证书更新的结果。本申请延长了物联网设备的使用寿命。

【技术实现步骤摘要】
嵌入式通用集成电路卡的续证方法和系统
本申请涉及通信
，尤其涉及一种用于物联网设备的嵌入式通用集成电路卡的续证方法和系统。
技术介绍
在物联网领域，嵌入式通用集成电路卡(embeddedUniversalIntegratedCircuitCard，eUICC)是使设备接入网络的重要元件，它通过下载安装运营商提供的入网profile，来实现网络接入，但并不受限于某一家运营商。eUICC的生产厂商需要向CI证书签发中心申请厂商证书(CERT_EUM)。在生产时，生产厂商用CERT_EUM的私钥为每一个eUICC签发eUICC证书(CERT_eUICC)，并与根证书(CERT_CI)和CERT_EUM一并写入eUICC中。CERT_EUM的有效期一般是一年期，而CERT_eUICC证书不限定使用期限。CERT_EUM被废止或者失效后，eUICC将不能下载新的profile，至此物联网设备将只能使用本地已下载的profile入网。若本地profile被删除，则物联网设备将不再有入网能力。另外，物联网设备发行后，其使用年限一般比较长，为了避免一定的经济损失，随着时间推移，物联网设备需要根本文档来自技高网...

【技术保护点】
一种嵌入式通用集成电路卡的续证方法，其特征在于，包括如下步骤：厂商证书管理服务器响应于物联网设备中的嵌入式通用集成电路卡的厂商证书过期或厂商证书被废止，签发厂商证书请求文件，并向证书签发中心发起厂商证书请求；所述厂商证书管理服务器接收所述证书签发中心响应于所述厂商证书请求合法而回传的第一数据，所述第一数据包括所述证书签发中心签发的厂商证书以及所述证书签发中心的根证书；所述厂商证书管理服务器对所述厂商证书的合法性、所述厂商证书与所述证书签发中心的根证书之间的同根签发关系以及所述根证书的合法性进行验证；若对所述厂商证书的合法性、所述厂商证书与所述证书签发中心的根证书之间的同根签发关系以及所述根证书...

【技术特征摘要】
1.一种嵌入式通用集成电路卡的续证方法，其特征在于，包括如下步骤：厂商证书管理服务器响应于物联网设备中的嵌入式通用集成电路卡的厂商证书过期或厂商证书被废止，签发厂商证书请求文件，并向证书签发中心发起厂商证书请求；所述厂商证书管理服务器接收所述证书签发中心响应于所述厂商证书请求合法而回传的第一数据，所述第一数据包括所述证书签发中心签发的厂商证书以及所述证书签发中心的根证书；所述厂商证书管理服务器对所述厂商证书的合法性、所述厂商证书与所述证书签发中心的根证书之间的同根签发关系以及所述根证书的合法性进行验证；若对所述厂商证书的合法性、所述厂商证书与所述证书签发中心的根证书之间的同根签发关系以及所述根证书的合法性的验证通过，则所述厂商证书管理服务器记录所述厂商证书；所述厂商证书管理服务器通过物联网设备终端应用向所述物联网设备中的嵌入式通用集成电路卡推送所述厂商证书；所述厂商证书管理服务器接收所述嵌入式通用集成电路卡回传的第二数据，所述第二数据包括嵌入式通用集成电路卡证书签发请求、当前嵌入式通用集成电路卡证书以及第一签名，所述第一签名是所述嵌入式通用集成电路卡证书签发请求和所述当前嵌入式通用集成电路卡证书的签名；所述厂商证书管理服务器对所述第一签名的正确性和所述嵌入式通用集成电路卡证书签发请求的合法性进行验证；若所述第一签名正确并且所述嵌入式通用集成电路卡证书签发请求合法，则所述厂商证书管理服务器签发新的嵌入式通用集成电路卡证书；所述厂商证书管理服务器将第三数据下发给所述物联网设备终端应用，使所述物联网设备终端应用将经由所述物联网设备终端应用发起的更新证书请求和所述第三数据发送给所述嵌入式通用集成电路卡，其中所述第三数据包括所述新的嵌入式通用集成电路卡证书、所述厂商证书、所述根证书以及第二签名，所述第二签名是所述新的嵌入式通用集成电路卡证书、所述厂商证书、所述根证书的签名；所述厂商证书管理服务器接收所述嵌入式通用集成电路卡证书更新的结果。2.根据权利要求1所述的嵌入式通用集成电路卡的续证方法，其特征在于，还包括：响应于所述物联网设备中的嵌入式通用集成电路卡的厂商证书过期或厂商证书被废止，所述厂商证书管理服务器生成第一非对称密钥对，并用所述第一非对称密钥对中的第一私钥签发所述厂商证书请求文件，生成所述厂商证书请求。3.根据权利要求1所述的嵌入式通用集成电路卡的续证方法，其特征在于，所述厂商证书管理服务器与所述证书签发中心之间基于网络安全协定进行通信。4.根据权利要求1所述的嵌入式通用集成电路卡的续证方法，其特征在于，所述嵌入式通用集成电路卡证书签发请求由所述嵌入式通用集成电路卡采用第二私钥签发；并且，所述厂商证书管理服务器采用第二公钥对所述嵌入式通用集成电路卡证书签发请求的合法性进行验证；其中，所述第二私钥和所述第二公钥形成的第二非对称密钥对由所述嵌入式通用集成电路卡生成。5.根据权利要求4所述的嵌入式通用集成电路卡的续证方法，其特征在于，所述第一签名是所述第二私钥对所述嵌入式通用集成电路卡证书签发请求和所述当前嵌入式通用集成电路卡证书的签名；并且所述厂商证书管理服务器采用所述第二公钥对所述第一签名进行验证。6.根据权利要求1所述的嵌入式通用集成电路卡的续证方法，其特征在于，所述第二签名是所述厂商证书的私钥对所述嵌入式通用集成电路卡证书、所述厂商证书、所述根证书的签名。7.根据权利要求1所述的嵌入式通用集成电路卡的续证方法，其特征在于，所述嵌入式通用集成电路卡证书更新的结果采用所述嵌入式通用集成电路卡证书进行签名后透传给所述厂商证书管理服务器。8.一种嵌入式通用集成电路卡的续证系统，其特征在于，包括厂商证书管理服务器、证书签发中心、物联网设备终端应用以及嵌入式通用集成电路卡；所述证书签发中心与所述厂商证书管理服务器通信连接，用于响应于所述厂商证书管理服务器发起的厂商证书请求而签发厂商证书；所述厂商证书管理服务器与所述物联网设备终端应用通信连接，用于向所述证书签发中心发起厂商证书请求、接收并记录所述证书签发中心签发的厂商证书、通过所述物联网设备终端应用向安装所述嵌入式通用集成电路卡的物联网设备中的嵌入式通用集成电路卡推送证书更新通知、签发嵌入式通用集成电路卡证书并传送给所述嵌入式通用集成电路卡；所述物联网设备终端应用与嵌入式通用集成电路卡通信连接，用于发起更新证书请求并在所述厂商证书管理服务器与所述嵌入式通用集成电路卡之间转发信息；所述嵌入式通用集成电路卡用于发起嵌入式通用集成电路卡证书签发请求并写入所述厂商证书和所述嵌入式通用集成电路卡证书。9.一种厂商证书管理服务器，其特征在于，包括第一通信模块、厂商证书请求...

【专利技术属性】
技术研发人员：何碧波，陆道如，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏,32