[发明专利]eSIM卡的证书更新方法和系统以及存储介质

说明书

本发明涉及通信技术领域，具体涉及一种eSIM卡的证书更新方法和系统以及存储介质。其中，eSIM卡的证书更新方法包括：获取证书更新订单；向SM‑DS平台发送证书更新请求，证书更新请求中包括证书更新订单；SM‑DS平台根据证书更新订单生成证书签发请求，并向证书签发服务器提交证书签发请求；证书签发服务器根据证书签发请求生成新的证书，并将新的证书发送给SM‑DS平台；向SM‑DS平台下载新的证书，并将该新的证书加载到终端设备的eSIM卡中，以完成证书更新。通过本申请的方法可以根据当地的运营商情况生成证书更新订单，然后依此完成证书更新过程，使得终端设备中eSIM卡的证书与当地的运营商匹配，进而实现终端设备联网。

技术领域

本发明涉及通信技术领域，具体涉及一种eSIM卡的证书更新方法和系统以及存储介质。

背景技术

随着eSIM（Embedded-SIM），即嵌入式SIM卡技术的发展，移动终端可以更加灵活便利的选择运营商套餐，在无需解锁设备、购买新设备的前提下随时更换运营商。国际电信联盟（GSMA）主导制定了eSIM技术体系的标准，标准提出远程SIM卡发放和配置需要在同一个GSMA CI证书体系下运作，然而，由于目前eSIM在全球的发展还不够成熟以及政策法规的原因，要求全球所有运营商都使用GSMA CI证书体系几乎不可能，比如某些大的运营商使用自有证书体系建设eSIM资源远程发放平台，而出厂时仅预置GSMA证书的设备无法访问此类运营商的资源，可见，只有一个GSMA CI证书体系限制了eSIM 只能使用部分运营商的网络，无法做到全球运营商之间真正的互联互通。

现有的终端设备内的eSIM卡都是出厂时预设好的，且在使用过程中无法变更，对于用户来说，若出差或者旅行到了另外一个地区，当地的运营商与自己当前终端设备内eSIM卡的证书不匹配则无法联网，只有通过更换终端设备才能解决。

发明内容

本发明主要解决的技术问题是现有的终端设备的eSIM卡的证书无法更换，导致在运营商与证书不匹配的地方无法联网。

一种eSIM卡的证书更新方法，包括：

获取证书更新订单；

向SM-DS平台发送证书更新请求，所述证书更新请求中包括所述证书更新订单；

所述SM-DS平台根据所述证书更新订单生成证书签发请求，并向证书签发服务器发送所述证书签发请求；

所述证书签发服务器根据所述证书签发请求生成新的证书，并将所述新的证书发送给所述SM-DS平台；

向所述SM-DS平台下载所述新的证书，并将该新的证书加载到终端设备的eSIM卡中，以完成证书更新。

在一种实施例中，所述证书更新订单至少包括：当前eSIM卡的唯一标识符和新的证书的所属机构标识。

在一种实施例中，在向SM-DS平台发送证书更新请求之前还包括：

LPA向SM-DS平台发送第一鉴权请求；

所述SM-DS平台根据所述第一鉴权请求生成包含自己身份的第一验证码，并向所述LPA返回所述第一验证码；

所述LPA接收所述第一验证码并依此对所述SM-DS平台进行安全验证；

若对SM-DS平台验证通过，则LPA向所述SM-DS平台发送包括自己身份信息的第二鉴权请求；

所述SM-DS平台根据所述第二鉴权请求完成对所述LPA的身份认证。

在一种实施例中，还包括：所述SM-DS平台接收到所述证书下载请求后，向LPA反馈一个下载码；

所述LPA通过所述下载码实时访问所述SM-DS平台以获取新的证书的状态；