【技术实现步骤摘要】
一种辅助安全域的创建方法及系统
[0001]本专利技术涉及智能卡
,尤其涉及一种辅助安全域的创建方法及系统。
技术介绍
[0002]eUICC(Embedded Universal Integrated Circuit Card,嵌入式通用集成电路卡)是一种支持远程配置的新型电信智能卡技术,可运用于任何SIM卡形式,包括嵌入式和可插拔的SIM卡。eUICC卡通过空中远程配置,可支持灵活网络更换,确保为设备提供最高速的网络支持,提高了设备的安全性和工作效率,能让连接设备从公众市场扩展到更丰富的物联网和消费类市场,可广泛应用在智能电网、车联网、安全监控等领域。
[0003]然而,面对这种新型的卡片架构,需要考虑如何满足未来人与人、物与物、人与物海量应用的多样性和个性化需求,现有技术中,虽然eUICC卡定义了ECASD(eUICC Controlling Authority Security Domain,eUICC的控制安全域)、ISD
‑
R(Issuer Security Domain Root,根安全域)、ISD
‑
P(Issuer Security Domain Profile,Profile安全域)等基本安全域的概念和特征,但随着应用的增多,无法满足多家业务提供商的应用以安全的方式同时并存,因此,如何支持多家业务提供商的应用以安全的方式同时并存是本领域技术人员亟待解决的问题。
技术实现思路
[0004]本专利技术所要解决的技术问题是针对现有技术的上
【技术保护点】
【技术特征摘要】
1.一种辅助安全域的创建方法,其特征在于,应用于签约关系管理平台安全路由网元SM
‑
SR,所述方法包括:接收业务平台发送的创建辅助安全域SSD请求;向运营商平台转发创建SSD请求,以使所述运营商平台根据所述创建SSD请求向嵌入式通用集成电路卡eUICC的运营商安全域MNO
‑
SD发送创建SSD的命令,并使所述MNO
‑
SD接收到所述创建SSD的命令后在所述eUICC中创建SSD;接收所述运营商平台返回的SSD创建响应,所述SSD创建响应携带所述运营商平台为创建的SSD生成的初始密钥;将所述初始密钥发送给所述业务平台,以使所述业务平台用所述初始密钥与创建的SSD建立安全通道。2.根据权利要求1所述的辅助安全域的创建方法,其特征在于,所述创建SSD请求携带eUICC标识EID以及业务平台证书,所述向运营商平台转发创建SSD请求,具体包括:根据所述EID查询对应的eUICC的eUICC卡信息集EIS信息;从所述EIS信息中获取所述EID对应的当前激活profile的MSISDN和ICCID;向所述当前激活profile所归属的所述运营商平台转发当前激活profile的ICCID以及所述创建SSD请求。3.根据权利要求2所述的辅助安全域的创建方法,其特征在于,所述从所述EIS信息中获取所述EID对应的当前激活profile的MSISDN和ICCID之后,所述方法还包括:从所述EIS信息中获取所述EID对应的eUICC证书;将所述eUICC证书以及当前激活profile的MSISDN发送给所述业务平台。4.一种辅助安全域的创建方法,其特征在于,应用于运营商平台,所述方法包括:接收SM
‑
SR转发的来自业务平台的创建SSD请求;根据所述创建SSD请求向eUICC的MNO
‑
SD发送创建SSD的命令,以使所述MNO
‑
SD接收到所述创建SSD的命令后在所述eUICC中创建SSD;接收所述MNO
‑
SD返回的SSD创建成功消息;根据所述SSD创建成功消息为创建的SSD生成初始密钥;向所述MNO
‑
SD发送所述初始密钥,以使所述MNO
‑
SD向创建的SSD转发所述初始密钥;向所述SM
‑
SR返回携带有所述初始密钥的SSD创建响应,以使所述SM
‑
SR接收到所述初始密钥后,向所述业务平台发送所述初始密钥,并使所述业务平台用所述初始密钥与所述创建的SSD建立安全通道。5.根据权利要求4所述的辅助安全域的创建方法,其特征在于,所述创建SSD请求携带eUICC标识EID;所述根据所述创建SSD请求向eUICC的MNO
‑
SD发送创建SSD的命令,具体包括:对接收到的所述创建SSD请求进行合法性验证;若验证通过,则进一步根据所述EID对应的profile信息判断是否允许创建SSD,并在判断结果为是时,为待创建的SSD分配应用标识;向所述MNO
‑
SD发送携带有所述应用标识的创建SSD的命令,以使所述MNO
‑
SD接收到所述创建SSD的命令后在所述eUICC中创建所述应用...
【专利技术属性】
技术研发人员:韩玲,王湘宁,刘佳名,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。