[发明专利]一种数字证书空发方法及装置

说明书

本发明提供一种数字证书空发方法及装置，涉及通信领域，能够在终端设备启用后，远程申请并下载数字证书，使得终端设备获取数字证书的过程简洁高效，并且可以降低终端设备获取数字证书成本。该方法包括：终端设备向CA平台发送终端身份认证以及获取会话秘钥请求；终端设备从CA平台接收终端身份认证结果以及会话秘钥；若身份认证结果为身份认证成功，终端设备向CA平台发送数字证书申请请求；终端设备从CA平台接收数字证书。

技术领域

本发明涉及通信领域，尤其涉及一种数字证书空发方法及装置。

背景技术

随着嵌入式SIM(Embedded-Subscriber Identification Module，eSIM)卡技术的不断发展，越来越多的终端设备支持eSIM卡。目前不论SIM卡或是eSIM卡，均需要提前在工厂中人工进行数字证书申请，并将数字证书预制于卡片中，无法在使用终端设备过程中选择数字证书。对于终端设备而言，在出厂时是不知道将来需要下载哪家运营商的数字证书的，若想兼容不同的运营商或在使用过程中进行运行商切换，就需在出厂前预制多家运营商的数字证书，提高了设备的成本。并且，如果终端设备在一段时间内没有销售出去，而终端厂家又需要制作另一批次的终端产品，就需要另外申请一批终端证书，整个过程非常繁琐。

发明内容

本申请提供一种数字证书空发方法及装置，不需在终端设备出厂前预制数字证书，而是在终端设备启用后，远程申请并下载数字证书，使得终端设备获取数字证书的过程简洁高效，并且可以降低终端设备获取数字证书成本。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种数字证书空发方法，该方法可以包括：终端设备向数字证书CA平台发送终端身份认证以及获取会话秘钥请求，其中包括终端鉴权数据、终端标识和终端标志，所述终端标志用于表示所述终端设备的厂商信息，所述终端标识用于在一个厂商范围内唯一标识终端设备；终端设备从所述CA平台接收终端身份认证结果以及会话秘钥，所述终端身份认证结果包括身份认证成功或身份认证失败；若身份认证结果为身份认证成功，终端设备向所述CA平台发送数字证书申请请求；终端设备从所述CA平台接收数字证书。

第二方面，本申请提供一种数字证书空发方法，该方法可以包括：数字证书CA平台从终端设备接收终端身份认证以及获取会话秘钥请求，其中包括终端鉴权数据、终端标识和终端标志，所述终端标志用于表示所述终端设备的厂商信息，所述终端标识用于在一个厂商范围内唯一标识终端设备；所述CA平台根据所述终端标志确定对应的信任服务管理TSM平台，并向所述TSM平台发送终端身份认证以及获取会话秘钥请求，其中包括终端鉴权数据和终端标识；所述CA平台从所述TSM平台接收终端身份认证结果以及会话秘钥，所述终端身份认证结果包括身份认证成功或身份认证失败；所述CA平台向所述终端设备发送所述终端身份认证结果以及会话秘钥；所述CA平台从所述终端设备接收数字证书申请请求，签发所述终端设备的数字证书，并向所述终端设备发送所述数字证书。

第三方面，本申请提供一种数字证书空发方法，该方法可以包括：信任服务管理TSM平台从数字证书CA平台接收终端身份认证以及获取会话秘钥请求，其中包括终端鉴权数据和终端标识，所述终端标识用于在一个厂商范围内唯一标识终端设备；所述TSM平台根据所述终端鉴权数据和所述终端标识对终端设备进行身份认证，并生成会话秘钥；所述TSM平台向所述CA平台发送终端身份认证结果以及所述会话秘钥，所述终端身份认证结果包括身份认证成功或身份认证失败。