[发明专利]智能卡的空中配号方法及装置

说明书

本发明实施例公开了一种智能卡的空中配号方法及装置，所述方法包括：SM‑DP接收运营商发送的下载请求，基于所述下载请求中的用户设备卡的ID和预注册的SM‑SR标识与SM‑SR进行双向鉴权认证；鉴权通过后，SM‑DP接收SM‑SR发送的SM‑SR依据用户设备卡的ID提取的eUICC预设信息；SM‑DP基于eUICC预设信息确定eUICC能下载签约数据时，通过SM‑SR向eUICC通知建立新ISD‑P，并在接收到eUICC建立新ISD‑P的通知后，通过SM‑SR与eUICC的新ISD‑P协商签约数据的传输密钥；SM‑DP从已生成的签约数据中选择一个，利用传输密钥对所选择的签约数据进行加密，并将加密后的签约数据向eUICC发送。

技术领域

本发明涉及物联网通信技术，尤其涉及一种智能卡的空中配号方法及装置、智能卡。

背景技术

物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向，美国、欧盟、中国等国纷纷出台物联网发展规划，进行相关技术和产业前瞻布局。随着物联网技术的普及，越来越多传统商品如汽车、智能表具、监控设备等被嵌入一种嵌入式智能卡(eUICC，embedded Universal Integrated Circuit Card)，即将智能卡芯片直接焊接在终端的电路板或直接封装如通信模块，成为物联网终端。

eUICC作为物联网终端接入运营商网络的鉴权工具，以及承载各种应用程序(APP)、数据的安全载体，已经成为物联网发展的关键核心技术。应用于物联网业务的eUICC已不仅仅是一种新的UICC卡形态或用户终端设备形态，还包括为支持这种新形态设备而建立的整体系统，其中eUICC的激活、去激活管理、用户关系管理、远程管理、业务管理和安全管理可能都将是该系统中必不可少的功能。

此外，当前移动网络中电信智能卡根据发行地、使用地以及卡片用途不同，发行采用网络管理区域(省、地市)方法。但在物联网应用场景下，由于智能卡通常存在于物联网终端中或者焊接在终端中，其发行地及使用地很难在物联网终端生产时确定。在此种应用场景下，需考虑物联网智能卡的首次使用时激活、激活后更换运营配置等业务。因此，物联网业务对智能卡管理提出的新的需求，特别是智能卡空中配号、激活、去激活以及配置更换管理等是首先必须要解决的问题。而e_UICC的使用流程与传统UICC卡使用流程发生了较大的改变。传统UICC卡在发行前需要经过生产、选择运营商、定制、发行、激活、使用、终止等环节。在e_UICC情况下，UICC卡在发行前只需要进行基础性的个性化，例如UICC卡ID写入、UICC卡基本认证授权参数的写入、初始签约数据或相关参数的写入，发行后则可以根据运营商提供的新注册描述信息，由用户签约数据管理—数据准备(SM-DP，SubscriptionManager-Data Preparation)重新生成新的签约数据并下载到eUICC中，实现运营商的选择更换。由此可以看出，签约数据的定制过程从卡商公司内部更改为通过空口的制作和安装，尤其是个人化密钥、证书等数据的生成和写入，因此空中配号的安全问题凸显出来，一直受到运营商、卡商以及用户的高度关注。空中配号技术的安全威胁包括假冒、窃听、重放、拒绝服务和非授权访问，如身份假冒威胁，在产生、下载、安装、切换签约数据的过程，不同的操作实体会参与进来，例如多个运营商、多个用户签约数据管理—安全路由(SM-SR，SubscriptionManager-Secure Routing)，因此身份认证算法不可避免地会被多个操作实体掌握，同时通过证书获取操作授权时，一旦证书丢失，则会导致出现非法操作。再如篡改威胁，在SM-DP到SM-SR、运营商到SM-DP、运营商到SM-SR之间传递操作信令时，可能面临信息篡改风险，例如在SM-DP向SM-SR发送所需安装的eUICC卡标识号时，若UICC卡标识号被人篡改，则可能将签约数据安装在错误的UICC卡。又如拒绝服务和窃听威胁，在用户进行空中操作时，可能会遭受到拒绝服务，导致无法完成写号流程；此外，由于空口容易被人窃听，极易导致在进行信息交换时，其交换的密钥信息被人截获。又如设备使用风险，eUICC依然存在着关键信息存储的不安全风险，同时，由于eUICC可以切换签约数据，在使用时还可能会错误安装、或者激活了一个不完整的签约数据，导致无法使用。如何保证配号过程中签约数据不被相关网元获知，目前还没有效的解决方案。