[发明专利]一种多证书系统及确定所需证书体系的方法

说明书

本申请公开了一种多证书系统及确定所需证书体系的方法，其中，多证书系统包括eUICC卡，该eUICC卡中包括多个证书体系，每个证书体系有且仅有一个证书发行方的标识，多证书体系中的每个证书发行方的标识均不相同。本申请通过在eUICC卡中提前存储多个不同运营商的证书体系的数据，实现可以对不同运营商的数据进行下载的技术效果。

技术领域

本申请涉及通讯技术领域，尤其涉及一种多证书系统及确定所需证书体系的方法。

背景技术

如图1所示，SGP-02-v3-1_Remote Provisioning Architecture for EmbeddedUICC规范中采用的证书认证系统包括：CI(证书发行方)、EUM(eUICC卡制造商)、SM-SR(签约管理安全路由服务器)、SM-DP(签约管理数据准备服务器)和EUICC。CI包括CI证书、CI公钥和CI私钥。SM-SR包括SM-SR证书、SM-SR私钥和SM-SR公钥。SM-DP包括SM-DP证书、SM-DP公钥和SM-DP私钥。EUM包括EUM证书、EUM私钥和EUM公钥。其中，CI证书、SM-DP证书和SM-SR证书均由CI私钥进行签名，只能通过CI公钥对三个证书的签名进行验证。EUICC证书由EUM私钥进行签名，只能通过EUM公钥对EUICC证书的签名进行验证。

请参见表1，表1为按照规范定义的证书格式。其中，CA Identifier(证书发行方的标识)为每个CI证书发行方的唯一标识。

表1

如图2所示，CI证书、CI公钥、EUM证书、EUM公钥、EUICC证书和EUICC公私钥(EUICC公钥和EUICC私钥)存放于eUICC卡(Embedded Universal Integrated Circuit Card，嵌入式通用集成电路卡)。CI证书、CI公钥、SM-SR证书、SM-SR公私钥(SM-SR私钥和SM-SR公钥)、SM-DP证书、SM-DP公私钥(SM-DP公钥和SM-DP私钥)存放于服务器。当eUICC卡收到SM-SR证书或SM-DP证书后，通过使用CI公钥验证SM-SR证书或SM-DP证书的真伪来判断后续数据是否处理。

但是，现有的eUICC卡片出厂后只会预置一个CI公钥，如果运营商使用不同CI证书发行方发行的证书，则不能实现不同运营商之间的互相认证。例如：移动运营商有自己的CI证书发行方、联通运营商有自己的CI证书发行方，发行方不相同的话，证书不能相互认证，即相当于只能使用一个CI证书发行方发行的证书，其他CI证书发行方发行的证书将不能被验证通过及使用。

发明内容

本申请的目的在于提供一种多证书系统及确定所需证书体系的方法，通过在eUICC卡中提前存储多个不同运营商的证书体系的数据，实现可以对不同运营商的数据进行下载的技术效果。

为达到上述目的，本申请提供一种多证书系统，包括eUICC卡，eUICC卡中包括多个证书体系，每个所述证书体系有且仅有一个证书发行方的标识，所述多证书体系中的每个证书发行方的标识均不相同。

优选的，多个证书体系利用链式结构存储。

优选的，证书体系还包括CI证书、CI公钥、EUM证书、EUM公钥、EUICC证书、EUICC公私钥和下一个证书体系成员，证书链表头指向多个证书体系中的第一个证书体系，多个证书体系中的上一个证书体系的下一个证书体系成员均指向下一个证书体系。

优选的，每个证书体系均包括证书体系信息和证书体系内容两部分；证书体系信息包括证书发行方的标识、证书体系内容类、下一个证书信息类；证书体系内容包括CI证书、CI公钥、EUM证书、EUM公钥、EUICC证书、EUICC公私钥；多个证书体系中的下一个证书体系保存于上一个证书体系的下一个证书信息类中。