[发明专利]网络接入应用鉴权信息的更新方法、终端及服务器

说明书

本发明实施例涉及本申请实施例提供了一种网络接入应用鉴权信息的更新方法。该方法适用于终端，该终端上置有eUICC，该eUICC上置有至少一个配置文件。该方法包括：终端接收来自远程服务器的第一消息，该第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识；该终端根据NAA鉴权参数更新信息对第一标识对应的配置文件的鉴权信息进行更新；终端去附着网络，根据配置文件更新后的鉴权信息来重新附着网络。通过本申请实施例，可以实现对NAA鉴权信息的更新，通过定期或不定期的更新NAA鉴权信息，以提高通信的安全性。

技术领域

本发明实施例涉及eUICC管理领域，尤其涉及一种网络接入应用鉴权信息的更新方法、终端及服务器。

背景技术

嵌入式通用集成电路卡(embedded universal integrated circuit card，eUICC)是第三代电信智能卡，能够以安全的方式执行远程配置文件管理，或者执行本地配置文件管理(比如，终端设备用户触发的配置文件激活、去激活或删除等)。eUICC一词源自嵌入式(embedded)UICC，可以是单个芯片形态嵌入在终端设备中，或者作为终端设备中其它单个芯片的一部分，但不意味着必须嵌入在终端设备中不可移动，也可以是可移动的卡片形态，就像用户身份识别(subscriber identification module，SIM)卡、Micro SIM卡或Nano SIM卡一样。

在实际应用中，eUICC下载并安装移动网络运营商所提供的配置文件(profile)之后，eUICC可激活配置文件，从而接入运营商网络(如2G/3G/4G网络等)。

配置文件(profile)指运营商数据以及应用的集合，通常包括网络接入应用参数，如用户密钥Ki，国际移动用户识别码(international mobile subscriber identity，IMSI)、运营商安全域(mobile network operator-Security domain,MNO-SD)、补充安全域(supplementary security domains,SSD)、控制权安全域(controlling authoritysecurity domain，CASD)、应用(例如NFC应用等)、JAVA card程序、文件系统中的其他元素以及配置文件元数据，其中配置文件元数据中包括配置文件策略规定(profile policyrules)。其中，IMSI和Ki的对应关系用于识别请求网络鉴权的用户的身份。

在eUICC利用配置文件接入到运营商网络时，需要进行网络接入应用(networkaccess application，NAA)鉴权。NAA鉴权是一个用于验证网络实体以及eUICC身份的过程。网络接入应用(network access application，NAA)鉴权过程中需要使用鉴权算法程序和鉴权参数(比如，Ki和IMSI)，例如，鉴权算法程序可以为实现鉴权算法的一段代码或描述鉴权算法的数据。鉴权算法程序可用于根据鉴权参数生成鉴权响应(SRES)，推演加密密钥(cipher key，CK)以及完整性密钥(integrity key，IK)网络实体与eUICC通过这些密钥来相互验证身份。配置文件也可以叫签约信息集。

然而在实践中发现，在eUICC已有某个运营商的profile时，当运营商有鉴权算法程序升级的需求时，如何在eUICC中配置所述鉴权算法程序，使得升级的鉴权算法程序和profile能够匹配成为本领域技术人员迫切需要解决的技术问题。另外，用户密钥Ki或者IMSI等信息可能有发生泄露的问题，如何解决上述鉴权信息泄露后的安全保护也是一个重要的待解决的问题。

发明内容

本发明实施例提供了一种网络接入应用鉴权信息的更新方法、终端及服务器，可以提高NAA鉴权方式的安全性。