一种扩展嵌入式通用集成电路卡应用的方法及装置制造方法及图纸

本发明专利技术提供了一种扩展嵌入式通用集成电路卡应用的方法及装置，包括：在需要进行目标应用切换时，依据目标应用，从目标应用对应的服务器中，获取目标应用的发行商标识符；从存储的嵌入式通用集成电路卡标识eID集中，获取与发行商标识符相匹配的eID，得到有效eID，并将当前eID更新为有效eID；依据有效eID，以使终端中的eUICC通过LPA从服务器获取码号配置文件；接收所述eUICC从所述服务器获取的码号配置文件，并从中获取所述有效eID对应的签约信息；将所述签约信息传输至所述服务器，以使所述服务器对切换后的所述有效eID对应的所述目标应用进行管理。可以扩展eUICC的应用，提高eUICC的应用效率。

A method and device to extend the application of embedded general integrated circuit card

【技术实现步骤摘要】
一种扩展嵌入式通用集成电路卡应用的方法及装置
本专利技术涉及数字证书
，具体而言，涉及一种扩展嵌入式通用集成电路卡应用的方法及装置。
技术介绍
嵌入式通用集成电路卡(eUICC，embeddedUniversalIntegratedCircuitCard)简称为嵌入式智能卡，是内置在终端中的一种新型的安全芯片，其中，eUICC标识(eUICC-ID，简称eID)是eUICC的唯一身份标识，由运营商预先植入在eUICC的硬件设备中，一eUICC有且只有一个eID，该eID不可被更改。利用eID，可以为物联网设备提供安全连接、数据加密、通信等应用，例如：机卡绑定、eUICC证书签发、会话密钥协商等。这样，利用eID的唯一性，可以保证个人信息和资产的管理安全，同时也能够将使用eUICC的用户或eUICC进行唯一标识，以便于相应的服务器对eID执行的应用进行管理。目前，eID由运营商预先分配并由嵌入式智能卡生产厂商在生产阶段写入eUICC，但由于不同国家和地区的通信发展策略和安全策略不同，即使是在同一国家和地区，eID的分配在不同的应用下，往往不会由一家运营商来进行分配，而是采用由发行eUICC的运营商自行分配，分配的eID只能用于该运营商的通信体系，从而使得不同的运营商分配的eID，只能在各自运营商构建的通信体系内运行，eUICC并不能在多个运营商之间实现互联互通，导致eUICC的应用受限，eUICC的应用效率较低。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种扩展嵌入式通用集成电路卡应用的方法及装置，以扩展eUICC的应用，提高eUICC的应用效率。第一方面，本专利技术实施例提供了一种扩展嵌入式通用集成电路卡应用的方法，包括：在需要下载或将当前应用切换至目标应用时，依据目标应用，从所述目标应用对应的服务器中，获取所述目标应用的发行商标识符；从存储的嵌入式通用集成电路卡标识eID集中，获取与所述发行商标识符相匹配的eID，得到有效eID，并激活所述有效eID或将当前eID更新为所述有效eID；依据所述有效eID，以使终端中的eUICC通过LPA从所述服务器获取码号配置文件；接收所述eUICC从所述服务器获取的码号配置文件，并从中获取所述有效eID对应的签约信息；将所述签约信息传输至所述服务器，以使所述服务器对切换后的所述有效eID对应的所述目标应用进行管理。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，所述依据目标应用，从所述目标应用对应的服务器中，获取所述目标应用的发行商标识符，包括：终端的LPA接收用户发起的目标应用请求，向所述目标应用对应的服务器发送；接收所述服务器返回的包含所述服务器的发行商标识符。结合第一方面的第一种可能的实施方式，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，所述从存储的嵌入式通用集成电路卡标识eID集中，获取与所述发行商标识符相匹配的eID，得到有效eID，包括：所述LPA向所述eUICC发起eID获取请求；接收所述eUICC依据接收的eID获取请求返回的存储的eID集；依据接收的eID集，查找包含所述发行商标识符的eID，得到有效eID。结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，所述eUICC中，预先存储有一套或多套业务证书，所述业务证书包括：证书发行方CI证书、嵌入式通用集成电路卡生产厂商EUM证书以及eUICC证书，其中，一套业务证书中，CI证书以及EUM证书的数量为1，eUICC证书的数量为一个或多个，每一eUICC证书中包含一eID，各eUICC证书中的eID具有唯一性。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，所述多套业务证书按链式结构进行存储。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第五种可能的实施方式，所述方法还包括：从所述服务器获取双向认证时返回的CI证书公钥标识；在eUICC卡预存的多套业务证书中，查找与所述CI证书公钥标识相匹配的业务证书；在所述相匹配的业务证书中，查找与所述有效eID相匹配的eUICC证书。第二方面，本专利技术实施例还提供了一种扩展嵌入式通用集成电路卡应用的方法，包括：接收本地配置助手LPA发起的eID获取请求，查询存储的业务证书集，所述业务证书集包含一套或多套业务证书，所述业务证书包括：证书发行方CI证书、嵌入式通用集成电路卡生产厂商EUM证书以及eUICC证书，其中，一套业务证书中，CI证书以及EUM证书的数量为1，eUICC证书的数量为一个或多个，每一eUICC证书中包含一eID；获取所述业务证书集中的各eUICC证书中包含的eID，形成eID集，返回至所述LPA。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，所述方法还包括：接收CI证书公钥标识；在所述业务证书集中，查找与所述CI证书公钥标识相匹配的业务证书，获取所述相匹配的业务证书中的CI证书、EUM证书；在所述相匹配的业务证书中，查找与当前设置的有效eID相匹配的eUICC证书，将所述CI证书、EUM证书以及eUICC证书设置为有效证书。第三方面，本专利技术实施例还提供了一种扩展嵌入式通用集成电路卡应用的装置，包括：发行商标识符获取模块，用于在需要下载或将当前应用切换至目标应用时，依据目标应用，从所述目标应用对应的服务器中，获取所述目标应用的发行商标识符；eID更新模块，用于从存储在嵌入式通用集成电路卡标识eID集中，获取与所述发行商标识符相匹配的eID，得到有效eID，激活所述有效eID或将当前eID更新为所述有效eID；码号配置文件下载模块，用于依据所述有效eID，以使终端中的eUICC通过LPA从所述服务器获取码号配置文件；签约信息匹配模块，用于接收所述eUICC从所述码号配置文件中获取的所述有效eID对应的签约信息；签约信息传输模块，用于将所述签约信息传输至所述服务器，以使所述服务器对切换后的所述有效eID对应的所述目标应用进行管理。第四方面，本专利技术实施例还提供了一种嵌入式通用集成电路卡，包括：业务证书集存储模块，用于存储业务证书集，所述业务证书集包含一套或多套业务证书，所述业务证书包括：证书发行方CI证书、嵌入式通用集成电路卡生产厂商EUM证书以及eUICC证书，其中，一套业务证书中，CI证书以及EUM证书的数量为1，eUICC证书的数量为一个或多个，每一eUICC证书中包含一eID；eID获取请求处理模块，用于接收本地配置助手LPA发起的eID获取请求，查询存储的业务证书集，获取所述业务证书集中的各eUICC证书中包含的eID，形成eID集，返回至所述LPA。结合第四方面，本专利技术实施例提供了第四方面的第一种可能的实施方式，其中，还本文档来自技高网...

【技术保护点】
1.一种扩展嵌入式通用集成电路卡eUICC应用的方法，其特征在于，包括：/n在需要下载或将当前应用切换至目标应用时，依据目标应用，从所述目标应用对应的服务器中，获取所述目标应用的发行商标识符；/n从存储的嵌入式通用集成电路卡标识eID集中，获取与所述发行商标识符相匹配的eID，得到有效eID，并激活所述有效eID或激活所述有效eID或将当前eID更新为所述有效eID；/n依据所述有效eID，以使终端中的eUICC通过本地配置助手LPA从所述服务器获取码号配置文件；/n接收所述eUICC从所述服务器获取的码号配置文件，并从中获取所述有效eID对应的签约信息；/n将所述签约信息传输至所述服务器，以使所述服务器对切换后的所述有效eID对应的所述目标应用进行管理。/n

【技术特征摘要】
1.一种扩展嵌入式通用集成电路卡eUICC应用的方法，其特征在于，包括：
在需要下载或将当前应用切换至目标应用时，依据目标应用，从所述目标应用对应的服务器中，获取所述目标应用的发行商标识符；
从存储的嵌入式通用集成电路卡标识eID集中，获取与所述发行商标识符相匹配的eID，得到有效eID，并激活所述有效eID或激活所述有效eID或将当前eID更新为所述有效eID；
依据所述有效eID，以使终端中的eUICC通过本地配置助手LPA从所述服务器获取码号配置文件；
接收所述eUICC从所述服务器获取的码号配置文件，并从中获取所述有效eID对应的签约信息；
将所述签约信息传输至所述服务器，以使所述服务器对切换后的所述有效eID对应的所述目标应用进行管理。


2.根据权利要求1所述的方法，其特征在于，所述依据目标应用，从所述目标应用对应的服务器中，获取所述目标应用的发行商标识符，包括：
终端的本地配置助手LPA接收用户发起的目标应用请求，向所述目标应用对应的服务器发送；
接收所述服务器返回的包含所述服务器的发行商标识符。


3.根据权利要求2所述的方法，其特征在于，所述从存储的嵌入式通用集成电路卡标识eID集中，获取与所述发行商标识符相匹配的eID，得到有效eID，包括：
所述LPA向所述eUICC发起eID获取请求；
接收所述eUICC依据接收的eID获取请求返回的存储的eID集；
依据接收的eID集，查找包含所述发行商标识符的eID，得到有效eID。


4.根据权利要求3所述的方法，其特征在于，所述eUICC中，预先存储有一套或多套业务证书，所述业务证书包括：证书发行方CI证书、嵌入式通用集成电路卡生产厂商EUM证书以及eUICC证书，其中，一套业务证书中，CI证书以及EUM证书的数量为1，eUICC证书的数量为一个或多个，每一eUICC证书中包含一eID，各eUICC证书中的eID具有唯一性。


5.根据权利要求4所述的方法，其特征在于，所述多套业务证书按链式结构进行存储。


6.根据权利要求4所述的方法，其特征在于，所述方法还包括：
从所述服务器获取双向认证时返回的CI证书公钥标识；
在eUICC卡预存的多套业务证书中，查找与所述CI证书公钥标识相匹配的业务证书；
在所述相匹配的业务证书中，查找与所述有效eID相匹配的eUICC证书。


7.一种扩展嵌入式通用集成电路卡应用的方法，其特征在于，包括：
接收本地配置助手LPA发起的eID获取请求，查询存储的业务证书集，所述业务证书集包含一套或多套业务证书，所述业务证书包括：证书发行方CI证书、嵌入式通用集成电路卡生产厂商EUM证书以及eUICC证书，其中，一套业务证书中，CI证书以及EUM证书的数量为1，eUICC证书的数量为一个或多个，每一eUICC证书中包含一eID；
获取所述业务证书集中的各eUICC证书中包含的eID，形成eID集，返回至所述LPA...

【专利技术属性】
技术研发人员：何碧波，尤洪松，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏;32