【技术实现步骤摘要】
鉴权更新eUICC固件版本的方法及相关装置
[0001]本申请涉及电信智能卡领域,尤其涉及鉴权更新eUICC固件版本的方法及相关装置。
技术介绍
[0002]嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card,eUICC)是第三代电信智能卡,能够以安全的方式执行远程配置文件管理,或者执行本地配置文件管理(比如,终端设备用户触发的配置文件激活、去激活或删除等)。eUICC一词源自嵌入式(embedded)UICC,可以是单个芯片形态嵌入在终端设备中,或者作为终端设备中其它单个芯片的一部分,但不意味着必须嵌入在终端设备中不可移动,也可以是可移动的卡片形态,就像用户身份识别(Subscriber Identification Module,SIM)卡、Micro SIM卡或Nano SIM卡一样。
[0003]在eUICC远程管理/配置系统的架构中,远程服务器包括签约管理者
‑
数据准备+(Subscription Manager Data Preparation+,SM
‑
DP+)服务器、签约管理者
‑
发现(Subscription Manager Discovery Service,SM
‑
DS)服务器、操作系统更新服务器(Operation System Patch Server,OPS)等为终端设备提供服务或与终端设备进行交互的服务器。SM
‑
DS又称事件管理服务器 ...
【技术保护点】
【技术特征摘要】
1.一种双向鉴权方法,其特征在于,包括:接收终端设备的第一eUICC的第一eUICC信息和所述终端设备的第二eUICC的第二eUICC信息;根据所述第一eUICC信息和所述第二eUICC信息确定目标验证信息;将第一鉴权信息发送给所述终端设备,其中所述第一鉴权信息包括所述目标验证信息;接收所述第一eUICC和第二eUICC对所述第一鉴权信息验证通过后所述终端设备发送的第二鉴权信息;根据所述目标验证信息验证所述第二鉴权信息。2.如权利要求1所述的方法,其特征在于,所述目标验证信息包括目标签名公钥标识,所述第一eUICC信息包括所述第一eUICC的第一签名公钥标识列表,所述第二eUICC信息包括所述第二eUICC的第二签名公钥标识列表;所述根据所述第一eUICC信息和所述第二eUICC信息确定目标验证信息包括:从所述第一签名公钥标识列表中选择第一目标签名公钥标识,所述第一目标签名公钥标识还存在于本地证书颁发者公钥标识列表中;从所述第二签名公钥标识列表中选择第二目标签名公钥标识,所述第二目标签名公钥标识还存在于所述本地证书颁发者公钥标识列表中;将所述第一目标签名公钥标识和第二目标签名公钥标识确定为目标签名公钥标识。3.如权利要求2所述的方法,其特征在于,所述方法还包括:在所述第一签名公钥标识列表、所述第二签名公钥标识列表存在相同的签名公钥标识的情况下,将所述相同的签名公钥标识确定为目标签名公钥标识,所述相同的签名公钥标识还存在于所述本地证书颁发者公钥标识列表中。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述目标验证信息包括目标验证证书,所述第一eUICC信息包括所述第一eUICC的第一验证公钥标识列表,所述第二eUICC信息包括所述第二eUICC的第二验证公钥标识列表;所述根据所述第一eUICC信息和所述第二eUICC信息确定目标验证信息包括:从所述第一验证公钥标识列表中选择第一目标验证公钥标识,所述第一目标验证公钥标识还存在于本地证书颁发者公钥标识列表中;从所述第二验证公钥标识列表中选择第二目标验证公钥标识,所述第二目标验证公钥标识还存在于所述本地证书颁发者公钥标识列表中;将所述第一目标验证公钥标识对应的第一目标验证证书和第二目标验证公钥标识对应的第二目标验证证书确定为目标验证证书。5.如权利要求3所述的方法,其特征在于,所述方法还包括:在所述第一验证公钥标识列表和所述第二验证公钥标识列表存在相同的验证公钥标识的情况下,将所述相同的验证公钥标识对应的验证证书确定为目标验证证书,所述相同的验证签名公钥标识还存在于所述本地证书颁发者公钥标识列表中。6.一种双向鉴权方法,其特征在于,包括:向远程服务器发送第一eUICC的第一eUICC信息和第二eUICC的第二eUICC信息;接收所述远程服务器发送的第一鉴权信息,其中所述第一鉴权信息包括目标验证信
息;在所述第一eUICC和所述第二eUICC对所述第一鉴权信息验证通过的情况下,向所述远程服务器发送第二鉴权信息,所述第二鉴权信息包括所述第一eUICC发送的第一鉴权子信息和所述第二eUICC发送的第二鉴权子信息。7.如权利要求6所述的方法,其特征在于,所述向远程服务器发送第一eUICC的第一eUICC信息和第二eUICC的第二eUICC信息之前还包括:从所述第一eUICC获取所述第一eUICC信息;从所述第二eUICC获取所述第二eUICC信息。8.如权利要求6或7所述的方法,其特征在于,所述向所述远程服务器发送第二鉴权信息之前还包括:从所述第一鉴权信息中获取与所述第一eUICC对应的第三鉴权子信息并将所述第三鉴权子信息发送给所述第一eUICC;接收所述第一eUICC对所述第三鉴权子信息验证通过后发送的第一鉴权子信息;从所述第一鉴权信息中获取与所述第二eUICC对应的第四鉴权子信息并将所述第四鉴权子信息发送给所述第二eUICC;接收所述第二eUICC对所述第四鉴权子信息验证通过后发送的第二鉴权子信息。9.如权利要求8所述的方法,其特征在于,所述目标验证信息包括第一目标签名公钥标识和第二目标签名公钥标识,其中,所述第一目标签名公钥标识由所述远程服务器从所述第一eUICC的第一签名公钥标识列表中选择得到,所述第一目标签名公钥标识还存在于所述远程服务器的本地证书颁发者公钥标识列表中,所述第二目标签名公钥标识由所述远程服务器从所述第二eUICC的第二签名公钥标识列表中选择得到,所述第二目标签名公钥标识还存在于所述本地证书颁发者公钥标识列表中;所述第三鉴权子信息中携带所述第一目标签名公钥标识,所述第四鉴权子信息中携带所述第二目标签名公钥标识。10.如权利要求8所述的方法,其特征在于,所述目标验证信息包括目标签名公钥标识,其中,所述目标签名公钥标识同时存在于所述第一eUICC的第一签名公钥标识列表、所述第二eUICC的第二签名公钥标识列表以及所述远程服务器的本地证书颁发者公钥标识列表中;所述第三鉴权子信息以及所述第四鉴权子信息中均携带所述目标签名公钥标识。11.如权利要求8
‑
10任一项所述的方法,其特征在于,所述目标验证信息包括第一目标验证公钥标识对应的第一目标验证证书和第二目标验证公钥标识对应的第二目标验证证书,其中,所述第一目标验证公钥标识由所述远程服务器从所述第一eUICC的第一验证公钥标识列表中选择得到,所述第一目标验证公钥标识还存在于所述远程服务器的本地证书颁发者公钥标识列表中,所述第二目标验证公钥标识由所述远程服务器从所述第二eUICC的第二验证公钥标识列表中选择得到,所述第二目标验证公钥标识还存在于所述本地证书颁发者公钥标识列表中;所述第三鉴权子信息中携带所述第一目标验证证书,所述第四鉴权子信息中携带所述第二目标验证证书。12.如权利要求8
‑
11任一项所述的方法,其特征在于,所述目标验证信息包括目标验证
证书,其中,所述目标验证证书为同时存在于所述第一eUICC的第一验证公钥标识列表、所述第二eUICC的第二验证公钥标识列表以及所述远程服务器的本地证书颁发者公钥标识列表中的目标验证公钥标识对应的验证证书;所述第三鉴权子信息以及所述第四鉴权子信息中均携带所述目标验证证书。13.一种远程服务器,其特征在于,包括处理器和收发器,所述收发器,用于接收终端设备的第一eUICC的第一eUICC信息和所述终端设备的第二eUICC的第二eUICC信息;所述处理器,用于根据所述第一eUICC信息和所述第二eUICC信息确定目标验证信息;所述收发器,还用于将第一鉴权信息发送给所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。