[发明专利]远程变更签约方法及其装置

说明书

技术领域

本发明属于通信技术领域，尤其涉及一种远程变更签约方法及其装置。

背景技术

嵌入式通用电路卡(embedded Universal Integrated Circuit Card,eUICC)是可以远程配置通用电路卡(Universal Integrated Circuit Card,UICC)码号的嵌入式卡,也可以是远程设置切换或准入移动运营商网络的嵌入式卡。eUICC目前主要用于物联网领域。eUICC被嵌入物联网设备，并且可以通过后写的方式修改eUICC归属的运营商和签约数据。

在实际组网中，基于eUICC的网络架构包括移动网络运营商（Mobile Network Operator，MNO）、签约管理安全路由单元（Subscription Manager-Secure Routing，SM-SR）、签约管理数据准备单元（Subscription Manager-Data preparing，SM-DP）和eUICC终端。他们的功能如下：

MNO提供网络接入、用户的鉴权和用户签约的计费等功能；

SM-DP对文件（profile）进行数据准备，如对其进行加密，使得只有指定的终端可以解密；；

SM-SR对SM-DP准备并加密后的profile实施安全路由、加载、删除、激活、去激活等操作；

一个SM-DP和一个SM-SR组成一个签约管理（Subscription Manager，SM）设备，也可称之为远程管理平台;

eUICC终端是嵌入UICC的终端，需要远程配置,在本说明书中称为终端。

图1所示为eUICC网络架构示意图，MNO、SM-DP、SM-SR间的关系以图1中各组成为例说明。

SM1-DP和SM1-SR组成的SM1，在本发明中，假设SM1负责MNO1的签约管理工作；SM2-DP和SM2-SR组成的SM2，SM2负责MNO2的签约管理工作，SM3-DP和SM3-SR组成的SM3，SM3负责MNO3的签约管理工作。

SM1-SR、SM2-SR和SM3-SR间具有安全通信链路。

图2所示为eUICC内部逻辑结构图，与本发明相关的模块包括:

文件安装(Profile Installer，PI)模块用于验证、解密、安装和管理文件（profile），与SM-DP属于同一个逻辑层；

文件块管理(Profile Block manager，PM)模块用来加载，删除，激活或去激活profile，与SM-SR属于同一逻辑层。

预备文件(provisioning profile，PP)用于下载可执行性文件OP（operational profile），包含终端和SM-SR之间建立连接和传输所需要的应用和密钥等信息。

可执行性文件OP（operational profile）包括一个或多个网络接入应用(Network Access Application，NAA)，也包括相关网络接入证书的profile。图2中OP#1表示当前正在使用的OP,OP#2表示将来用户要加载到eUICC中的OP。

NAA为在接入网络时提供认证功能的网络接入应用。

其中，NAA0、NAA1、NAA2是为了表示不同的NAA。

图3所示为证书分配情况图。

文件安装证书(Profile Installer Credential，PIC)为存在于eUICC和SM侧的密钥，用于保证eUICC正确解密和安装从外部获取的加密的profile。本发明中使用密钥对PIC-PK_T/PIC-K_T。公钥PIC-PK_T存储于SM-DP用于对profile加密，私钥PIC-K_T用于对接收到的加密的profile解密。存储于终端的eUICC上。在eUICC处于初始化状态时，eUICC中包含该私钥PIC-K_T。密钥对可由终端中的eUICC或SM或第三方实体产生。在本发明中，终端正常工作前，密钥对中的公钥和私钥已经分别存储在于终端的eUICC上和终端归属的SM上。