签约管理安全路由设备切换的方法及设备技术

一种签约管理安全路由设备切换的方法，其特征在于，包括：第二签约管理安全路由设备SM?SR向第一SM?SR获取嵌入式通用集成电路卡eUICC对应的文件安装证书；所述第二SM?SR向第二签约管理数据准备设备SM?DP传送所述文件安装证书，且发送配置文件PP生成请求，所述PP生成请求用于指示所述第二SM?DP生成与所述第二SM?SR对应的第二PP，且采用所述文件安装证书加密所述第二PP；所述第二SM?SR在接收所述第二SM?DP发送的加密的第二PP之后，生成包括第一密钥和第二密钥的密钥对；所述第二SM?SR向所述第一SM?SR发送第三请求消息，所述第三请求消息包括：加密的第二PP和所述第一密钥，所述第三请求消息用于指示所述第一SM?SR将加密的第二PP和所述第一密钥发送至eUICC，以使所述eUICC根据所述第一SM?SR发送的更换SM?SR的消息更换内部预设的第一SM?SR；所述第二SM?SR接收所述eUICC发送的请求接入消息，所述请求接入消息为所述eUICC在接收加密的第二PP和第一密钥，且去激活或删除预设的与所述第一SM?SR对应的第一PP，删除与所述第一SM?SR对应的第一文件管理证书，以及激活第二PP之后发送的；所述第二SM?SR采用所述第二密钥加密与所述第二SM?SR对应的第二文件管理证书，将加密的第二文件管理证书发送至所述eUICC，以使所述eUICC在接收所述第二文件管理证书之后与所述第二SM?SR交互，以获得接入移动网络的执行文件OP文件，根据所述OP文件接入所述移动网络。

【技术实现步骤摘要】
签约管理安全路由设备切换的方法及设备
本专利技术实施例涉及通信领域，尤其涉及一种签约管理安全路由设备切换的方法及设备。
技术介绍
传统的通用集成电路卡（UniversalIntegratedCircuitCard，简称UICC）是由运营商定制的，出厂时包含了运营商的相关信息，一旦出厂后，运营商信息不可变更。嵌入式UICC（embeddedUICC，简称eUICC）是嵌入在终端中的UICC，可以实现运营商和相应的签约管理-安全路由单元（SubscriptionManager-SecureRouting，简称SM-SR）对eUICC进行远程管理，如下载运营商数据、切换或准入运营商的移动网络等。通常，eUICC在出厂时会安装一个用于接入SM-SR的配置文件（ProvisioningProfile，简称PP），用以连接到一个预置的SM-SR（如连接到SM-SRA），SM-SRA用于实现对执行文件（OperationalProfile，简称OP）的下载等操作，该些OP是eUICC接入移动网络所需要的文件。在实际应用中，eUICC中还设置有与预置的SM-SR对应的文件安装证书（ProfileIn本文档来自技高网...

【技术保护点】
一种签约管理安全路由设备切换的方法，其特征在于，包括：第二签约管理安全路由设备SM?SR向第一SM?SR获取嵌入式通用集成电路卡eUICC对应的文件安装证书；所述第二SM?SR向第二签约管理数据准备设备SM?DP传送所述文件安装证书，且发送配置文件PP生成请求，所述PP生成请求用于指示所述第二SM?DP生成与所述第二SM?SR对应的第二PP，且采用所述文件安装证书加密所述第二PP；所述第二SM?SR在接收所述第二SM?DP发送的加密的第二PP之后，生成包括第一密钥和第二密钥的密钥对；所述第二SM?SR向所述第一SM?SR发送第三请求消息，所述第三请求消息包括：加密的第二PP和所述第一密钥，所述...

【技术特征摘要】
1.一种签约管理安全路由设备切换的方法，其特征在于，包括：第二签约管理安全路由设备SM-SR向第一SM-SR获取嵌入式通用集成电路卡eUICC对应的文件安装证书；所述第二SM-SR向第二签约管理数据准备设备SM-DP传送所述文件安装证书，且发送配置文件PP生成请求，所述PP生成请求用于指示所述第二SM-DP生成与所述第二SM-SR对应的第二PP，且采用所述文件安装证书加密所述第二PP；所述第二SM-SR在接收所述第二SM-DP发送的加密的第二PP之后，生成包括第一密钥和第二密钥的密钥对；所述第二SM-SR向所述第一SM-SR发送第三请求消息，所述第三请求消息包括：加密的第二PP和所述第一密钥，所述第三请求消息用于指示所述第一SM-SR将加密的第二PP和所述第一密钥发送至eUICC，以使所述eUICC根据所述第一SM-SR发送的更换SM-SR的消息更换内部预设的第一SM-SR；所述第二SM-SR接收所述eUICC发送的请求接入消息，所述请求接入消息为所述eUICC在接收加密的第二PP和第一密钥，且去激活或删除预设的与所述第一SM-SR对应的第一PP，删除与所述第一SM-SR对应的第一文件管理证书，以及激活第二PP之后发送的；所述第二SM-SR采用所述第二密钥加密与所述第二SM-SR对应的第二文件管理证书，将加密的第二文件管理证书发送至所述eUICC，以使所述eUICC在接收所述第二文件管理证书之后与所述第二SM-SR交互，以获得接入移动网络的执行文件OP文件，根据所述OP文件接入所述移动网络。2.根据权利要求1所述的方法，其特征在于，所述第二SM-SR向第一SM-SR获取eUICC对应的文件安装证书的步骤之前，还包括：所述第二SM-SR接收所述移动网络发送的第二请求消息，所述第二请求消息包括：第一SM-SR的信息、所述移动网络为SP激活的eUICC提供服务的信息，以及还包括所述eUICC的标识eID和/或所述eUICC所在的终端的国际移动身份识别码IMEI；其中，所述第一SM-SR的信息，以及所述eID和/或所述IMEI为所述移动网络接收的服务提供商SP在激活eUICC之后发送的第一请求消息中携带的信息；所述第二SM-SR向第一SM-SR获取eUICC对应的文件安装证书，具体为：第二SM-SR向与所述第一SM-SR的信息对应的第一SM-SR获取所述eUICC对应的文件安装证书。3.根据权利要求2所述的方法，其特征在于，所述第二SM-SR向第一SM-SR获取eUICC对应的文件安装证书的步骤之前，还包括：所述第二SM-SR确定所述第一SM-SR为合法的SM-SR之后，所述第二SM-SR向所述第一SM-SR发送用于更换所述eUICC预连接的SM-SR的第一切换请求，所述第一切换请求包括：第二SM-SR的认证信息，以及还包括：所述eID和/或所述IMEI，以使所述第一SM-SR根据所述第二SM-SR的认证信息确定所述第二SM-SR为合法的SM-SR，并确定为所述eUICC更换所述eUICC预连接的SM-SR；或者，所述第二SM-SR确定所述第一SM-SR为合法的SM-SR之后，所述第二SM-SR向所述第一SM-SR发送用于更换所述eUICC预连接的SM-SR的第一切换请求，所述第一切换请求包括：所述eID和/或所述IMEI，以使所述第一SM-SR确定为所述eUICC更换所述eUICC预连接的SM-SR。4.根据权利要求3所述的方法，其特征在于，所述第二SM-SR向第一SM-SR获取eUICC对应的文件安装证书的步骤之前，还包括：所述第二SM-SR接收所述第一SM-SR根据所述第一切换请求发送的切换响应，所述切换响应中包括所述文件安装证书；或者，所述第二SM-SR接收所述第一SM-SR根据所述第一切换请求发送的切换响应，所述切换响应中包括：所述文件安装证书、用于使所述第二SM-SR认证所述eUICC的eUICC证书、以及用于使所述eUICC认证SM-SR的SM-SR证书。5.根据权利要求2所述的方法，其特征在于，所述第二SM-SR向第一SM-SR获取eUICC对应的文件安装证书，包括：所述第二SM-SR向第一SM-SR发送第一切换请求，所述第一切换请求包括所述第二SM-SR的信息；接收所述第一SM-SR根据所述第一切换请求发送的切换响应，所述切换响应中包括所述文件安装证书；或者，所述第二SM-SR向第一SM-SR发送第一切换请求，所述第一切换请求中包括所述第二SM-SR的信息；接收所述第一SM-SR根据所述第一切换请求发送的切换响应，所述切换响应中包括文件安装证书、用于使所述第二SM-SR认证所述eUICC的eUICC证书、以及用于使所述eUICC认证SM-SR的SM-SR证书。6.根据权利要求4或5所述的方法，其特征在于，所述第二SM-SR接收所述eUICC发送的请求接入消息的步骤之前，还包括：所述第二SM-SR根据所述eUICC证书确定所述eUICC为合法的设备。7.根据权利要求4或5所述的方法，其特征在于，所述第二SM-SR采用所述第二密钥加密与所述第二SM-SR对应的第二文件管理证书，将加密的第二文件管理证书发送至所述eUICC，具体为：所述第二SM-SR采用所述第二密钥加密与所述第二SM-SR对应的第二文件管理证书，将加密的第二文件管理证书和所述SM-SR证书发送至所述eUICC，以使所述eUICC根据所述SM-SR证书确定所述第二SM-SR为合法的SM-SR之后，与所述第二SM-SR交互，以获得接入移动网络的OP文件，根据所述OP文件接入所述移动网络。8.根据权利要求1所述的方法，其特征在于，所述第二SM-SR采用所述第二密钥加密与所述第二SM-SR对应的第二文件管理证书，将加密的第二文件管理证书发送至所述eUICC，以使所述eUICC在接收所述第二文件管理证书之后与所述第二SM-SR交互，以获得接入移动网络的OP文件，根据所述OP文件接入所述移动网络，包括：所述第二SM-SR采用所述第二密钥加密所述第二文件管理证书，将加密的第二文件管理证书发送至所述eUICC；所述第二SM-SR接收所述eUICC在接收所述第二文件管理证书之后发送的OP请求，所述OP请求用于使所述第二SM-SR获取用于接入移动网络的OP文件；所述第二SM-SR根据所述OP请求向所述第二SM-DP发送OP文件获取请求，所述OP文件获取请求用于使所述第二SM-DP与所述移动网络交互，以获得所述OP文件；所述第二SM-SR接收所述第二SM-DP发送的采用所述文件安装证书加密的OP文件；所述第二SM-SR将所述加密的OP文件发送所述eUICC，以使所述eUICC根据所述OP文件接入所述移动网络。9.根据权利要求1所述的方法，其特征在于，所述第二SM-SR向第一SM-SR获取eUICC对应的文件安装证书的步骤之前，还包括：所述第二SM-SR接收所述第一SM-SR发送的用于更换所述eUICC预连接的SM-SR的第二切换请求，所述第二切换请求中包括：所述第一SM-SR的认证信息，以及还包括：所述eUICC的eID和/或所述eUICC所在的终端的IMEI；所述第二SM-SR根据所述第一SM-SR的认证信息确定所述第一SM-SR为合法的SM-SR，则向第二SM-DP发送查询消息，所述查询消息用于指示所述第二SM-DP向所述移动网络查询所述移动网络是否可以为与所述eID或所述IMEI对应的eUICC提供服务，所述查询消息包括：所述eID和/或所述IMEI；在所述移动网络确定能够为所述eUICC提供服务时，所述第二SM-SR接收所述第二SM-DP返回的查询结果，所述查询结果中包括：所述移动网络能够为所述eUICC提供服务的信息；所述第二SM-SR在接收所述查询结果之后，向所述第一SM-SR发送所述第二切换请求的响应，所述响应中包括：所述第二SM-SR的认证信息，以及还包括所述eID和/或所述IMEI，以使所述第一SM-SR根据所述第二SM-SR的认证信息确定所述第二SM-SR为合法的SM-SR，并确定为所述eUICC更换所述eUICC预连接的SM-SR。10.根据权利要求1所述的方法，其特征在于，所述第二SM-SR向第一SM-SR获取eUICC对应的文件安装证书的步骤之前，还包括：所述第二SM-SR接收SP在激活所述eUICC之后发送的用于更换所述eUICC预连接的SM-SR的第三切换请求，所述第三切换请求中包括：所述第一SM-SR的信息，以及还包括：所述eUICC的eID和/或所述eUICC所在的终端的IMEI；所述第二SM-SR确定所述第一SM-SR为合法的SM-SR之后，则向第二SM-DP发送查询消息，所述查询消息用于指示所述第二SM-DP向所述移动网络查询所述移动网络是否可以为与所述eID或所述IMEI对应的eUICC提供服务，所述查询消息包括：所述eID和/或所述IMEI；在所述移动网络确定能够为所述eUICC提供服务时，所述第二SM-SR接收所述第二SM-DP返回的查询结果，所述查询结果中包括：所述移动网络能够为所述eUICC提供服务的信息；所述第二SM-SR在接收所述查询结果之后，向所述第一SM-SR发送用于更换所述eUICC预连接的SM-SR的第一切换请求，所述第一切换请求包括：第二SM-SR的认证信息，以及还包括：所述eID和/或所述IMEI，以使所述第一SM-SR根据所述第二SM-SR的认证信息确定所述第二SM-SR为合法的SM-SR，并确定为所述eUICC更换所述eUICC预连接的SM-SR；或者，所述第二SM-SR接收SP在激活所述eUICC之后发送的用于更换所述eUICC预连接的SM-SR的第三切换请求，所述第三切换请求中包括：所述第一SM-SR的信息，以及还包括：所述eID和/或所述IMEI；所述第二SM-SR确定所述第一SM-SR为合法的SM-SR之后，则向第二SM-DP发送查询消息，所述查询消息用于指示所述第二SM-DP向所述移动网络查询所述移动网络是否可以为与所述eID或所述IMEI对应的eUICC提供服务，所述查询消息包括：所述eID和/或所述IMEI；在所述移动网络确定能够为所述eUICC提供服务时，所述第二SM-SR接收所述第二SM-DP返回的查询结果，所述查询结果中包括：所述移动网络能够为所述eUICC提供服务的信息；所述第二SM-SR在接收所述查询结果之后，向所述第一SM-SR发送用于更换所述eUICC预连接的SM-SR的第一切换请求，所述第一切换请求包括：所述eID和/或所述IMEI，以使所述第一SM-SR确定为所述eUICC更换所述eUICC预连接的SM-SR。11.一种签约管理安全路由设备切换的方法，其特征在于，包括：嵌入式通用集成电路卡eUICC接收第一签约管理安全路由设备SM-SR发送的更换SM-SR的消息，所述更换SM-SR的消息包括：加密的第二PP、第一密钥和指示更换信息，所述第一密钥为第二SM-SR生成的密钥对中的密钥；所述加密的第二PP为所述第二SM-SR从第二签约管理数据准备设备SM-DP获取的所述第二SM-DP采用文件安装证书加密的用于接入所述第二SM-SR的第二配置文件PP；所述eUICC采用内部预设的证书解密所述加密的第二PP，并去激活或删除预设的与所述第一SM-SR对应的第一PP，删除与所述第一SM-SR对应的第一文件管理证书，以及激活所述第二PP，并向所述第二SM-SR发送请求接入消息，所述请求接入消息用于使所述第二SM-SR发送与第二SM-SR对应的第二文件管理证书；所述eUICC接收所述第二SM-SR采用密钥对中的第二密钥加密的第二文件管理证书，并采用所述第一密钥解密所述加密的第二文件管理证书，以及与所述第二SM-SR交互，获得用于接入移动网络的执行文件OP文件；所述eUICC根据所述OP文件接入所述移动网络。12.根据权利要求11所述的方法，其特征在于，所述eUICC接收所述第二SM-SR采用密钥对中的第二密钥加密的第二文件管理证书，包括：所述eUICC接收所述第二SM-SR采用密钥对中的第二密钥加密的第二文件管理证书，以及接收所述第二SM-SR发送的用于使所述eUICC认证SM-SR的SM-SR证书；采用所述第一密钥解密所述加密的第二文件管理证书，以及与所述第二SM-SR交互，包括：所述eUICC根据所述SM-SR证书确定所述第二SM-SR为合法的SM-SR之后，采用所述第一密钥解密所述加密的第二文件管理证书，并与所述第二SM-SR交互。13.根据权利要求11或12所述的方法，其特征在于，所述与所述第二SM-SR交互，获得用于接入移动网络的OP文件，包括：所述eUICC向所述第二SM-SR发送OP请求，所述OP请求用于使所述第二SM-SR获取用于接入移动网络的OP文件，所述eUICC接收所述第二SM-SR发送的用于接入移动网络的OP文件，所述OP文件为所述第二SM-SR通过第二SM-DP向所述移动网络获得的文件。14.根据权利要求11所述的方法，其特征在于，eUICC接收第一SM-SR发送的更换SM-SR的消息的步骤之前，还包括：所述eUICC在内部预设的第一PP激活，并得到所述移动网络的信息之后，向所述第一SM-SR发送SM-SR改变请求，所述SM-SR改变请求包括：所述移动网络的信息，以及还包括：所述...

【专利技术属性】
技术研发人员：高林毅，金辉，
申请(专利权)人：华为终端有限公司，
类型：发明
国别省市：