鉴权更新eUICC固件版本的方法及相关装置制造方法及图纸

一种鉴权更新eUICC固件版本的方法及相关装置。其中，该方法包括如下步骤：接收终端设备发送的第一信息，所述第一信息包括目标标识(S101)；在当前保存的事件记录中查找目标事件记录，其中，所述目标事件记录中的组事件标识与所述第一信息中的目标标识匹配(S102)；将所述目标事件记录发送给所述终端设备(S103)，所述目标事件记录用于使所述终端设备下载eUICC固件版本更新包(S104)，并根据所述eUICC固件版本更新包更新所述终端设备的eUICC的固件版本(S105)。采用该方法，可以简化提供eUICC固件版本更新服务时的事件注册过程和双向鉴权过程，提高效率。提高效率。提高效率。

【技术实现步骤摘要】
鉴权更新eUICC固件版本的方法及相关装置


[0001]本申请涉及电信智能卡领域，尤其涉及鉴权更新eUICC固件版本的方法及相关装置。

技术介绍

[0002]嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card，eUICC)是第三代电信智能卡，能够以安全的方式执行远程配置文件管理，或者执行本地配置文件管理(比如，终端设备用户触发的配置文件激活、去激活或删除等)。eUICC一词源自嵌入式(embedded)UICC，可以是单个芯片形态嵌入在终端设备中，或者作为终端设备中其它单个芯片的一部分，但不意味着必须嵌入在终端设备中不可移动，也可以是可移动的卡片形态，就像用户身份识别(Subscriber Identification Module，SIM)卡、Micro SIM卡或Nano SIM卡一样。
[0003]在eUICC远程管理/配置系统的架构中，远程服务器包括签约管理者
‑
数据准备+(Subscription Manager Data Preparation+，SM
‑
DP+)服务器、签约管理者
‑
发现(Subscription Manager Discovery Service，SM
‑
DS)服务器、操作系统更新服务器(Operation System Patch Server，OPS)等为终端设备提供服务或与终端设备进行交互的服务器。SM
‑
DS又称事件管理服务器，可以用于根据其他远程服务器的事件注册请求进行事件注册并在接终端设备发起查询的情况下将对应的事件记录发送给终端设备以使终端设备通过事件记录中的远程服务器地址与对应的远程服务器建立连接并进行相应的操作，其中，事件包括但不限于签约信息集(Profile)下载事件、远程Profile管理(Remote Profile Management，RPM)事件。目前，SM
‑
DS服务器的事件注册和分发都是一对一的，即一个事件记录只对应一个eUICC，在一个服务对应于多个eUICC的场景下，例如该服务为eUICC固件版本更新服务，提供eUICC固件版本更新服务的远程服务器需要分别向SM
‑
DS发起多个事件注册请求以使SM
‑
DS分别注册多个事件记录以分别对应多个eUICC，比较繁琐；另外，在一个终端设备中有两个或多个eUICC且两个或多个eUICC同时与同一个远程服务器建立连接的情况下，两个eUICC或多个eUICC需要分别与远程服务器进行eUICC双向鉴权，效率不高。

技术实现思路

[0004]本申请提供鉴权更新eUICC固件版本的方法及相关装置，可以简化提供eUICC固件版本更新服务时事件注册过程和双向鉴权过程，提高效率。
[0005]本申请实施例第一方面提供了一种更新eUICC固件版本的方法，包括：
[0006]接收终端设备发送的第一信息，所述第一信息包括目标标识；
[0007]在当前保存的事件记录中查找目标事件记录，其中，所述目标事件记录中的组事件标识与所述第一信息中的目标标识匹配，所述组事件标识包括至少一个eUICC固件版本和至少一个发行者标识；
[0008]将所述目标事件记录发送给所述终端设备，所述目标事件记录用于使所述终端设
备下载eUICC固件版本更新包。
[0009]本申请实施例第一方面，目标事件记录中保存有组事件标识，一个组事件标识可以对应于多个eUICC，即可以将目标事件记录发送给多个该组事件标识对应的eUICC，以使包含该组事件标识对应的eUICC下载eUICC固件版本更新包，eUICC的固件版本更新服务面向多个eUICC进行，组事件标识解决了注册事件时需注册多个事件的问题。
[0010]在第一方面的第一种可能的实现方式中，所述接收终端设备发送的第一信息之前还包括：接收更新服务器发送的事件注册请求，其中，所述事件注册请求中携带所述组事件标识；根据所述事件注册请求将所述组事件标识保存在事件记录中。
[0011]在第一方面的第二种可能的实现方式中，所述组事件标识还包括定制标识或国家码。
[0012]在第一方面的第三种可能的实现方式中，所述目标标识包括eUICC固件版本、发行者标识、定制标识或国家码中的至少一种信息。
[0013]在第一方面的第四种可能的实现方式中，所述定制标识包括附加发行者信息或处于预设定制位的个人识别码。
[0014]在第一方面的第五种可能的实现方式中，所述目标标识包括第一eUICC的第一目标标识和第二eUICC的第二目标标识；
[0015]所述在当前保存的事件记录中查找目标事件记录包括：在当前保存的事件记录中分别查找第一事件记录以及第二事件记录，其中，第一事件记录中的组事件标识与所述第一目标标识匹配，所述第二事件记录中的组事件标识与所述第二目标标识匹配；所述将所述目标事件记录发送给所述终端设备包括：将所述第一事件记录以及所述第二事件记录发送给所述终端设备，所述第一事件记录用于使所述终端设备下载所述第一eUICC的第一eUICC固件版本更新包，所述第二事件记录用于使所述终端设备下载所述第二eUICC的第二eUICC固件版本更新包。
[0016]本申请实施例第二方面提供了另一种更新eUICC固件版本的方法，包括：
[0017]向事件管理服务器发送第一信息，所述第一信息包括目标标识；
[0018]接收所述事件管理服务器发送的查找得到的目标事件记录，其中，所述目标事件记录中的组事件标识与所述第一信息中的目标标识匹配，所述组事件标识包括至少一个eUICC固件版本和至少一个发行者标识；
[0019]根据所述目标事件记录下载eUICC固件版本更新包；
[0020]根据所述eUICC固件版本更新包更新eUICC的固件版本。
[0021]本申请实施例第二方面，根据目标事件记录下载eUICC固件版本更新包并更新eUICC的固件版本，以实现对eUICC的固件版本的更新。
[0022]在第二方面的第一种可能的实现方式中，所述组事件标识还可以包括定制标识或国家码。
[0023]在第二方面的第二种可能的实现方式中，所述目标标识包括eUICC固件版本、发行者标识、定制标识、或国家码中的至少一种信息。
[0024]在第二方面的第三种可能的实现方式中，所述定制标识包括附加发行者信息或处于预设定制位的个人识别码。
[0025]在第二方面的第四种可能的实现方式中，所述目标标识包括第一eUICC的第一目
标标识和第二eUICC的第二目标标识；所述接收所述事件管理服务器发送的查找得到的目标事件记录包括：接收所述事件管理服务器发送的查找得到的第一事件记录以及第二事件记录，其中，第一事件记录中的组事件标识与所述第一目标标识匹配，所述第二事件记录中的组事件标识与所述第二目标标识匹配；所述根据所述目标事件记录下载本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种双向鉴权方法，其特征在于，包括：接收终端设备的第一eUICC的第一eUICC信息和所述终端设备的第二eUICC的第二eUICC信息；根据所述第一eUICC信息和所述第二eUICC信息确定目标验证信息；将第一鉴权信息发送给所述终端设备，其中所述第一鉴权信息包括所述目标验证信息；接收所述第一eUICC和第二eUICC对所述第一鉴权信息验证通过后所述终端设备发送的第二鉴权信息；根据所述目标验证信息验证所述第二鉴权信息。2.如权利要求1所述的方法，其特征在于，所述目标验证信息包括目标签名公钥标识，所述第一eUICC信息包括所述第一eUICC的第一签名公钥标识列表，所述第二eUICC信息包括所述第二eUICC的第二签名公钥标识列表；所述根据所述第一eUICC信息和所述第二eUICC信息确定目标验证信息包括：从所述第一签名公钥标识列表中选择第一目标签名公钥标识，所述第一目标签名公钥标识还存在于本地证书颁发者公钥标识列表中；从所述第二签名公钥标识列表中选择第二目标签名公钥标识，所述第二目标签名公钥标识还存在于所述本地证书颁发者公钥标识列表中；将所述第一目标签名公钥标识和第二目标签名公钥标识确定为目标签名公钥标识。3.如权利要求2所述的方法，其特征在于，所述方法还包括：在所述第一签名公钥标识列表、所述第二签名公钥标识列表存在相同的签名公钥标识的情况下，将所述相同的签名公钥标识确定为目标签名公钥标识，所述相同的签名公钥标识还存在于所述本地证书颁发者公钥标识列表中。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述目标验证信息包括目标验证证书，所述第一eUICC信息包括所述第一eUICC的第一验证公钥标识列表，所述第二eUICC信息包括所述第二eUICC的第二验证公钥标识列表；所述根据所述第一eUICC信息和所述第二eUICC信息确定目标验证信息包括：从所述第一验证公钥标识列表中选择第一目标验证公钥标识，所述第一目标验证公钥标识还存在于本地证书颁发者公钥标识列表中；从所述第二验证公钥标识列表中选择第二目标验证公钥标识，所述第二目标验证公钥标识还存在于所述本地证书颁发者公钥标识列表中；将所述第一目标验证公钥标识对应的第一目标验证证书和第二目标验证公钥标识对应的第二目标验证证书确定为目标验证证书。5.如权利要求3所述的方法，其特征在于，所述方法还包括：在所述第一验证公钥标识列表和所述第二验证公钥标识列表存在相同的验证公钥标识的情况下，将所述相同的验证公钥标识对应的验证证书确定为目标验证证书，所述相同的验证签名公钥标识还存在于所述本地证书颁发者公钥标识列表中。6.一种双向鉴权方法，其特征在于，包括：向远程服务器发送第一eUICC的第一eUICC信息和第二eUICC的第二eUICC信息；接收所述远程服务器发送的第一鉴权信息，其中所述第一鉴权信息包括目标验证信
息；在所述第一eUICC和所述第二eUICC对所述第一鉴权信息验证通过的情况下，向所述远程服务器发送第二鉴权信息，所述第二鉴权信息包括所述第一eUICC发送的第一鉴权子信息和所述第二eUICC发送的第二鉴权子信息。7.如权利要求6所述的方法，其特征在于，所述向远程服务器发送第一eUICC的第一eUICC信息和第二eUICC的第二eUICC信息之前还包括：从所述第一eUICC获取所述第一eUICC信息；从所述第二eUICC获取所述第二eUICC信息。8.如权利要求6或7所述的方法，其特征在于，所述向所述远程服务器发送第二鉴权信息之前还包括：从所述第一鉴权信息中获取与所述第一eUICC对应的第三鉴权子信息并将所述第三鉴权子信息发送给所述第一eUICC；接收所述第一eUICC对所述第三鉴权子信息验证通过后发送的第一鉴权子信息；从所述第一鉴权信息中获取与所述第二eUICC对应的第四鉴权子信息并将所述第四鉴权子信息发送给所述第二eUICC；接收所述第二eUICC对所述第四鉴权子信息验证通过后发送的第二鉴权子信息。9.如权利要求8所述的方法，其特征在于，所述目标验证信息包括第一目标签名公钥标识和第二目标签名公钥标识，其中，所述第一目标签名公钥标识由所述远程服务器从所述第一eUICC的第一签名公钥标识列表中选择得到，所述第一目标签名公钥标识还存在于所述远程服务器的本地证书颁发者公钥标识列表中，所述第二目标签名公钥标识由所述远程服务器从所述第二eUICC的第二签名公钥标识列表中选择得到，所述第二目标签名公钥标识还存在于所述本地证书颁发者公钥标识列表中；所述第三鉴权子信息中携带所述第一目标签名公钥标识，所述第四鉴权子信息中携带所述第二目标签名公钥标识。10.如权利要求8所述的方法，其特征在于，所述目标验证信息包括目标签名公钥标识，其中，所述目标签名公钥标识同时存在于所述第一eUICC的第一签名公钥标识列表、所述第二eUICC的第二签名公钥标识列表以及所述远程服务器的本地证书颁发者公钥标识列表中；所述第三鉴权子信息以及所述第四鉴权子信息中均携带所述目标签名公钥标识。11.如权利要求8
‑
10任一项所述的方法，其特征在于，所述目标验证信息包括第一目标验证公钥标识对应的第一目标验证证书和第二目标验证公钥标识对应的第二目标验证证书，其中，所述第一目标验证公钥标识由所述远程服务器从所述第一eUICC的第一验证公钥标识列表中选择得到，所述第一目标验证公钥标识还存在于所述远程服务器的本地证书颁发者公钥标识列表中，所述第二目标验证公钥标识由所述远程服务器从所述第二eUICC的第二验证公钥标识列表中选择得到，所述第二目标验证公钥标识还存在于所述本地证书颁发者公钥标识列表中；所述第三鉴权子信息中携带所述第一目标验证证书，所述第四鉴权子信息中携带所述第二目标验证证书。12.如权利要求8
‑
11任一项所述的方法，其特征在于，所述目标验证信息包括目标验证
证书，其中，所述目标验证证书为同时存在于所述第一eUICC的第一验证公钥标识列表、所述第二eUICC的第二验证公钥标识列表以及所述远程服务器的本地证书颁发者公钥标识列表中的目标验证公钥标识对应的验证证书；所述第三鉴权子信息以及所述第四鉴权子信息中均携带所述目标验证证书。13.一种远程服务器，其特征在于，包括处理器和收发器，所述收发器，用于接收终端设备的第一eUICC的第一eUICC信息和所述终端设备的第二eUICC的第二eUICC信息；所述处理器，用于根据所述第一eUICC信息和所述第二eUICC信息确定目标验证信息；所述收发器，还用于将第一鉴权信息发送给所述...

【专利技术属性】
技术研发人员：于小博，龙水平，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：