[发明专利]eUICC签约数据的下载方法及装置

权利要求书

1.一种eUICC签约数据的下载方法，其特征在于，包括：

在网络服务平台完成签约数据准备后，接收运营商的下载请求；

在所述下载请求的触发下，判断所述eUICC是否符合签约数据的下载条件；

在符合所述下载条件的情况下，向发现服务器DS发送用于指示安装发行者安全信息域ISD-P的请求，其中，ISD-P与所述签约数据对应。

2.根据权利要求1所述的方法，其特征在于，通过以下方式网络服务平台完成签约数据准备：

根据运营商的指令，将待预定的以下信息生成签约数据中的签约信息：签约数据数量、签约数据要求、可用国际移动用户识别码IMSI范围；

将所述签约数据存储在所述网络服务平台中。

3.根据权利要求1所述的方法，其特征在于，判断所述eUICC是否符合签约数据的下载条件包括：

网络服务平台与注册的发现服务器DS进行双向鉴权；

在鉴权通过后，接收所述DS依据用户设备卡的ID号发送的eUICC卡预设信息；

依据所述eUICC卡预设信息确认所述eUICC是否符合下载所述签约数据的下载条件。

4.根据权利要求1所述的方法，其特征在于，在向发现服务器DS发送用于指示安装ISD-P的请求之后，所述方法还包括：

接收所述DS的确认信息，其中，所述确认信息用于表征所述DS同意安装ISD-P的请求并建立空的ISD-P；

与所述空的ISD-P通过密钥协商流程建立用于传输密钥的共享信道，并从预设的签约数据中选择与所述下载请求对应的签约数据发送给eUICC。

5.根据权利要求4所述的方法，其特征在于，与所述空的ISD-P通过密钥协商流程建立用于传输密钥的共享信道之后，所述方法还包括：

使用与所述ISD-P协商的密钥对所述签约数据中的个人签约数据进行加密。

6.根据权利要求5所述的方法，其特征在于，在使用与所述ISD-P协商的密钥对所述签约数据中的签约信息进行加密之后，所述方法还包括：

向所述DS申请建立安全传输信道；

通过所述安全传输信道将加密后的个人签约数据发送给所述eUICC上的ISD-P。

7.根据权利要求6所述的方法，其特征在于，在通过所述安全传输信道将加密后的个人签约数据发送给所述eUICC上的ISD-P之后，所述方法还包括：

接收所述ISD-P反馈的安装结果，其中，所述安装结果是所述ISD-P使用所述密钥对所述个人签约数据进行解密和安装后生成的。

8.根据权利要求7所述的方法，其特征在于，在接收所述ISD-P反馈的安装结果之后，所述方法还包括：

将所述安装结果发送给所述DS，并指示所述DS对数据库进行更新，将与安装完成的ISD-P对应的所述签约数据设置为未激活状态。

9.根据权利要求8所述的方法，其特征在于，在将所述安装结果发送给所述DS之后，所述方法还包括：

接收用于申请开通所述签约数据的请求；

根据所述DS的预设策略激活所述签约数据。

10.根据权利要求8所述的方法，其特征在于，在将所述安装结果发送给所述DS之后，所述方法还包括：

在运营商确定对所述签约数据不再启用时，删除所述签约数据。

11.根据权利要求1所述的方法，其特征在于，以下实体均配置同根的数字证书：所述网络服务平台，所述DS，所述eUICC，所述eUICC的制造商。

12.根据权利要求11所述的方法，其特征在于，所述的数字证书支持撤销机制。