适用于脱机生产的eUICC下载方法技术

本申请涉及一种适用于脱机生产的eUICC下载方法，通过部署产线DP+，获取并发送Profile准备数据；通过产线工具获取待生产设备的eUICC设备信息，并从所述Profile准备数据获取与所述eUICC设备信息相匹配的密文Profile数据；将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文Profile数据预处理，获得处理后的Profile数据并发送给所述待生产设备；待生产设备根据所述eUICC写号数据完成eUICC写号。在产线上部署专用的软件并配合USBKey提供必要的证书和密钥，将DP+上导出的密文Profile在脱机环境进行生产，实现eUICC脱机读写。实现eUICC脱机读写。实现eUICC脱机读写。

【技术实现步骤摘要】
适用于脱机生产的eUICC下载方法


[0001]本公开涉及eUICC物联
，尤其涉及一种适用于脱机生产的eUICC下载方法、eUICC脱机下载系统及其使用方法和控制系统。

技术介绍

[0002]可以支持空中下载码号的eUICC(Embedded Universal Integrated Circuit Card)设备越来越多的被应用在物联网领域，各大ODM厂家也积极对eUICC标准的支持，而GSMA(GSM Association)组织发布了M2M(Machine to Machine)和Consurmer两套标准，M2M方案采用短信的方式实现，而Consurmer则是利用Https的方式进行下载，短信的方式对于非运营商企业十分的繁琐，我们即将讨论的是Consurmer方案。
[0003]在物联网应用场景中，ODM厂家在生产设备时会使用运营商的号码卡进行贴片，对于发往不同国家和地区的设备又需要准备多个运营商发行的SIM卡，这样不仅无法提前完成设备硬件的生产，ODM厂家还需要管理多样的SIM卡料号。为了解决这些问题，希望采用eUICC技术进行产线生产的需求十分迫切。然而通过空中的方式写号非常不利于ODM产线生产，不仅会影响生产效率，还会大大增加下载失败的风险。
[0004]在当前的eUICC技术体系中还没有脱机的下载办法，在不改变原本eUICC体系架构的前提下，保持良好的安全特征，如何实现脱机下载就成了ODM厂家迫切解决的问题。

技术实现思路

[0005]为了解决上述问题，本申请提出一种适用于脱机生产的eUICC下载方法、eUICC脱机下载系统及其使用方法和控制系统，通过在产线上部署专用的软件配合USBKey提供必要的证书和密钥，就可以将DP+上导出的密文Profile在产线脱机环境进行生产。
[0006]本申请一方面，提出一种适用于脱机生产的eUICC下载方法，包括如下步骤：
[0007]S100、部署产线DP+，获取并发送Profile准备数据；
[0008]S200、通过产线工具获取待生产设备的eUICC设备信息，并从所述Profile准备数据获取与所述eUICC设备信息相匹配的密文Profile数据；
[0009]S300、将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文Profile数据预处理，获得eUICC写号数据并发送给所述待生产设备；
[0010]S400、所述待生产设备接收所述eUICC写号数据，并根据所述eUICC写号数据完成eUICC写号。
[0011]作为本申请的一种可选实施方案，可选地，在步骤S100中，部署产线DP+，获取并发送Profile准备数据，包括：
[0012]S101、部署产线DP+，并通过所述DP+上的encKey分散方法和分散密钥，对存储在所述DP+上的Profile数据进行加密，获得Profile准备数据；
[0013]S102、基于所述DP+的encKey分散方法和分散密钥，制备并生成USBKey；
[0014]S103、将所述USBKey与所述产线工具连接，通过所述USBKey导出所述Profile准备
数据，并发送至所述产线工具。
[0015]作为本申请的一种可选实施方案，可选地，在步骤S200中，通过产线工具获取待生产设备的eUICC设备信息，并从所述Profile准备数据获取与所述eUICC设备信息相匹配的密文Profile数据，包括：
[0016]S201、预设串口连接方式，根据所述串口连接方式，将带eUICC的待生产设备和所述产线工具连接；
[0017]S202、所述产线工具通过串口访问所述待生产设备，获取所述待生产设备的eUICC设备信息EID；
[0018]S203、从所述Profile准备数据中，获取与所述eUICC设备信息EID相匹配的密文Profile数据。
[0019]作为本申请的一种可选实施方案，可选地，在步骤S300中，将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文Profile数据预处理，获得eUICC写号数据并发送给所述待生产设备，包括：
[0020]S301、预设认证条件，根据所述认证条件使所述产线工具和所述待生产设备进行互认；
[0021]S302、通过所述USBKey计算一次性协商密钥encKey，得到认证密钥并发送至所述产线工具；
[0022]S303、所述产线工具按照GSMA标准，将所述密钥和所述密文Profile数据进行拼接处理，获得eUICC写号数据并发送给所述待生产设备。
[0023]本申请另一方面，提出一种通过上述所述的适用于脱机生产的eUICC下载方法生成的eUICC脱机下载系统，包括：
[0024]部署模块，用于部署产线DP+，获取并发送Profile准备数据；
[0025]eUICC设备信息获取模块，用于通过产线工具获取待生产设备的eUICC设备信息，并从所述Profile准备数据获取与所述eUICC设备信息相匹配的密文Profile数据；
[0026]认证模块，用于将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文Profile数据预处理，获得eUICC写号数据并发送给所述待生产设备；
[0027]eUICC读写模块，用于通过所述待生产设备接收所述eUICC写号数据，并根据所述eUICC写号数据完成eUICC写号。
[0028]本申请另一方面，还提出一种上述所述的eUICC脱机下载系统的使用方法，包括如下步骤：
[0029]S100、订购Profile，并通过所述DP+上的encKey生成算法对所述Profile进行加密，得到密文Profile数据并导入产线工具；
[0030]S200、将所述产线工具与所述待生产设备连接，进行标准的GSMA下载流程，并进行证书双向认证，交换公钥；
[0031]S300、所述产线工具通过交换公钥得到密钥，将所述密钥和所述密文Profile数据进行拼接处理，获得eUICC写号数据并发送至所述待生产设备；
[0032]S400、所述待生产设备接收eUICC写号数据，并根据所述eUICC写号数据进行eUICC码号读写，并返回读写结果至所述产线工具。
[0033]作为本申请的一种可选实施方案，可选地，在步骤S100中，订购Profile，并通过所
述DP+上的encKey生成算法对所述Profile进行加密，得到密文Profile数据并导出，包括：
[0034]S101、通过ES2+接口，从DP+上订购一个Profile；
[0035]S102、通过所述DP+上的encKey生成算法生成所述Profile的encKey，使用所述encKey对所述Profile进行加密，得到密文Profile数据；
[0036]S103、将所述密文Profile本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于脱机生产的eUICC下载方法，其特征在于，包括如下步骤：S100、部署产线DP+，获取并发送Profile准备数据；S200、通过产线工具获取待生产设备的eUICC设备信息，并从所述Profile准备数据获取与所述eUICC设备信息相匹配的密文Profile数据；S300、将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文Profile数据预处理，获得eUICC写号数据并发送给所述待生产设备；S400、所述待生产设备接收所述eUICC写号数据，并根据所述eUICC写号数据完成eUICC写号。2.根据权利要求1所述的一种适用于脱机生产的eUICC下载方法，其特征在于，在步骤S100中，部署产线DP+，获取并发送Profile准备数据，包括：S101、部署产线DP+，并通过所述DP+上的encKey分散方法和分散密钥，对存储在所述DP+上的Profile数据进行加密，获得Profile准备数据；S102、基于所述DP+的encKey分散方法和分散密钥，制备并生成USBKey；S103、将所述USBKey与所述产线工具连接，通过所述USBKey导出所述Profile准备数据，并发送至所述产线工具。3.根据权利要求1所述的一种适用于脱机生产的eUICC下载方法，其特征在于，在步骤S200中，通过产线工具获取待生产设备的eUICC设备信息，并从所述Profile准备数据获取与所述eUICC设备信息相匹配的密文Profile数据，包括：S201、预设串口连接方式，根据所述串口连接方式，将带eUICC的待生产设备和所述产线工具连接；S202、所述产线工具通过串口访问所述待生产设备，获取所述待生产设备的eUICC设备信息EID；S203、从所述Profile准备数据中，获取与所述eUICC设备信息EID相匹配的密文Profile数据。4.根据权利要求2所述的一种适用于脱机生产的eUICC下载方法，其特征在于，在步骤S300中，将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文Profile数据预处理，获得eUICC写号数据并发送给所述待生产设备，包括：S301、预设认证条件，根据所述认证条件使所述产线工具和所述待生产设备进行互认；S302、通过所述USBKey计算一次性协商密钥encKey，得到认证密钥并发送至所述产线工具；S303、所述产线工具按照GSMA标准，将所述密钥和所述密文Profile数据进行拼接处理，获得eUICC写号数据并发送给所述待生产设备。5.一种通过权利要求1
‑
4中任一项所述的适用于脱机生产的eUICC下载方法生成的eUICC脱机下载系统，其特征在于，包括：部署模块，用于部署产线DP+，获取并发送Profile准备数据；eUICC设备信息获取模块，用于通过产线工具获取待生产设备的eUICC设备信息，并从所述Profile准备数据获取与所述eUICC设备信息相匹配的密文Profile数据；认证模块，用于将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文Profile数据预处理，获得e...

【专利技术属性】
技术研发人员：赵刚，耿炎，闫楠，
申请(专利权)人：芯安微众上海微电子技术有限公司，
类型：发明
国别省市：