[发明专利]eUICC签约数据的下载方法及装置

说明书

本发明提供了一种eUICC签约数据的下载方法及装置，其中，该方法包括：在网络服务平台完成签约数据准备后，接收运营商的下载请求；在所述下载请求的触发下，判断所述eUICC是否符合签约数据的下载条件；在符合所述下载条件的情况下，向发现服务器DS发送用于指示安装发行者安全信息域ISD‑P的请求，其中，ISD‑P与所述签约数据对应。通过本发明，解决了相关技术中对ISD‑P的管理存在安全隐患较大的技术问题。

技术领域

本发明涉及通信领域，具体而言，涉及一种eUICC签约数据的下载方法及装置。

背景技术

物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向，美国、欧盟、中国等国纷纷出台物联网发展规划，进行相关技术和产业前瞻布局。随着物联网技术的普及，越来越多传统商品如汽车、智能表具、监控设备等被嵌入一种嵌入式智能卡(embedded Universal Integrated Circuit Card，eUICC，以下将eUICC简称智能卡)，即将智能卡芯片直接焊接在终端的电路板或直接封装如通信模块，成为物联网终端。

eUICC作为物联网终端接入运营商网络的鉴权工具，以及承载各种应用程序(APP，以下简称应用)、数据的安全载体，已经成为物联网发展的关键核心技术。应用于物联网业务的eUICC已不仅仅是一种新的UICC卡形态或用户终端设备形态，还包括为支持这种新形态设备而建立的整体系统，其中eUICC的激活、去激活管理、用户关系管理、远程管理、业务管理和安全管理可能都将是该系统中必不可少的功能。因此如何保证数据安全是eUICC卡的核心问题。传统模式中，SIM卡制造商负责运营商数据的生产，在生产线上将数据直接写入SIM卡。这一模式的安全关注点在于生产环节和卡硬件本身的安全性。对于生产环节，GSMA制定了SAS标准对生产商进行认证；对于卡硬件，运营商普遍要求SIM卡达到CC认证标准EAL4+以上的安全级别。

此外，当前移动网络中电信智能卡根据发行地、使用地以及卡片用途不同，发行采用网络管理区域(省、地市)方法。但在物联网应用场景下，由于智能卡通常存在于物联网终端中或者焊接在终端中，其发行地及使用地很难在物联网终端生产时确定。在此种应用场景下，需考虑物联网智能卡的首次使用时激活、激活后更换运营配置等业务。因此，物联网业务对智能卡管理提出的新的需求，同时由于eUICC的使用流程与传统UICC卡使用流程发生了较大的改变。传统UICC卡在发行前需要经过生产、选择运营商、定制、发行、激活、使用、终止等环节。因此，eUICC的核心思想在于将卡硬件eUICC的生产与运营商数据(Profile)的生产制造进行分离：eUICC预先置入终端设备，其中不包含运营商数据；用户在开始使用设备后，通过公网以空中写号方式将Profile数据下载，安装到eUICC中。由于需要经过公网传输，eUICC的安全关注点除生产制造环节和eUICC安全性之外，更为重要的是数据下载过程的安全，尽管相关标准中中为此定义了多种技术手段用于排除安全威胁，但是据目前情况看，仍然存在很多问题。

在本发明的相关技术中，e_UICC卡上建立有证书安全域、发行者安全根域(IssuerSecurity Domain Root简称ISD-R)、发行者安全信息域(Issuer Security DomainProfile，简称为ISD-P)等多级安全域，其中ISD-P可以有多个；多个ISD-P域是相互隔离的，每个ISD-P包含了运营商文件系统、网络接入应用、补充安全域、策略控制规则等个人化数据。当一个ISD-P与一个运营商MNO(Mobile Network Operator，移动网络运营商)签约后，ISD-P、MNO、SM-DP+就建立了它们之间的对应关系。现阶段，对ISD-P的管理存在有很大的安全隐患。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种eUICC签约数据的下载方法及装置，以至少解决相关技术中对ISD-P的管理存在安全隐患较大的技术问题。