[发明专利]嵌入式芯片卡、卡应用服务器及应用数据传输系统和方法

权利要求书

1.一种嵌入式芯片卡，其中，所述嵌入式芯片卡为eUICC卡，包括：

卡应用模块，位于所述嵌入式芯片卡的发行者安全域配置文件ISD-P安全域，被配置为将产生的卡应用数据发送给加密模块，以及将加密模块返回的卡应用加密数据发送给卡应用服务器，以便所述卡应用服务器从eUICC管理平台获取卡证书以对所述加密数据进行验证和解密，其中，所述卡证书包括证书签发者CI证书和卡商EUM证书；

加密模块，位于所述嵌入式芯片卡的eUICC控制权限安全域ECASD，被配置为采用卡证书私钥对卡应用数据进行加密，生成卡应用加密数据。

2.根据权利要求1所述的嵌入式芯片卡，其中，所述卡应用模块进一步被配置为与卡应用服务器建立卡应用工具箱传输协议连接、安全套接字层上的超文本传输协议连接、承载无关协议连接中的任意一种连接，并通过建立的连接将卡应用加密数据发送给卡应用服务器。

3.一种卡应用服务器，包括：

卡应用服务模块，被配置为接收嵌入式芯片卡发送的卡应用加密数据、并将卡应用加密数据发送给验证模块，以及采用验证模块返回的卡证书公钥对卡应用加密数据进行解密，其中，所述嵌入式芯片卡为eUICC卡，所述加密数据是位于所述嵌入式芯片卡的发行者安全域配置文件ISD-P安全域的卡应用模块发送的、并且是位于所述嵌入式芯片卡的eUICC控制权限安全域ECASD的加密模块加密的；

验证模块，被配置为从eUICC管理平台获取卡证书，采用卡证书中的卡证书公钥对卡应用加密数据进行验证，并响应于验证通过、向卡应用服务模块返回卡证书公钥，其中，所述卡证书包括证书签发者CI证书和卡商EUM证书。

4.一种应用数据传输系统，包括：

权利要求1或2所述的嵌入式芯片卡，和

权利要求3所述的卡应用服务器。

5.一种应用数据传输方法，包括：

位于嵌入式芯片卡的发行者安全域配置文件ISD-P安全域中的卡应用模块将产生的卡应用数据发送给位于所述嵌入式芯片卡的eUICC控制权限安全域ECASD的加密模块，其中，所述嵌入式芯片卡为eUICC卡；

嵌入式芯片卡中的加密模块采用卡证书私钥对卡应用数据进行加密，生成卡应用加密数据；

所述卡应用模块将所述加密模块返回的卡应用加密数据发送给卡应用服务器，以便所述卡应用服务器从eUICC管理平台获取卡证书以对所述加密数据进行验证和解密，其中，所述卡证书包括证书签发者CI证书和卡商EUM证书。

6.根据权利要求5所述的应用数据传输方法，其中，所述卡应用模块与卡应用服务器建立卡应用工具箱传输协议连接、安全套接字层上的超文本传输协议连接、承载无关协议连接中的任意一种连接，并通过建立的连接将卡应用加密数据发送给卡应用服务器。

7.一种应用数据传输方法，包括：

卡应用服务器中的卡应用服务模块将嵌入式芯片卡发送的卡应用加密数据发送给卡应用服务器中的验证模块，其中，所述嵌入式芯片卡为eUICC卡，所述加密数据是位于所述嵌入式芯片卡的发行者安全域配置文件ISD-P安全域的卡应用模块发送的、并且是位于所述嵌入式芯片卡的eUICC控制权限安全域ECASD的加密模块加密的；

所述验证模块从eUICC管理平台获取卡证书，并采用卡证书中的卡证书公钥对卡应用加密数据进行验证，其中，所述卡证书包括证书签发者CI证书和卡商EUM证书；

响应于所述验证通过，所述验证模块向卡应用服务模块返回卡证书公钥；

所述卡应用服务模块采用验证模块返回的卡证书公钥对卡应用加密数据进行解密。