[发明专利]一种基于eSIM的Profile远程订阅方法

说明书

本发明提供了一种基于eSIM的Profile远程订阅方法。本发明的终端设备与服务器建立基于SSL/TLS的安全连接，服务器端LPA和eUICC基于终端设备与服务器建立的安全连接进行交互，以使得服务器端LPA实现的Profile下载和安装、服务器端LPA管理eUICC中Profile管理、服务器端LPA管理eUICC，以实现服务器端LPA复用，批量管理管理eUICC，以及LPA和eUICC交互过程安全。

技术领域

本发明涉及物联网领域，具体涉及一种基于eSIM的Profile远程订阅方法。

背景技术

随着5G技术的发展，万物安全互联的呼声越来越响亮，其中终端设备是万物互联的关键载体。eUICC做为一个安全元素载体，一个入网鉴权模块，以及所具备的远程配置能力，在智能终端设备中的应用会越来越广泛。LPA在eSIM标准规范中在终端设备(LPAd)或eUICC(LPAe)中实现的模块，用于管理eUICC，以及与SM-DP+进行网络交互下载Profile等操作。

然而，现有技术中LPA在不同终端或eUICC的实现方式和要求都不一样，实现和维护的成本高，不同终端的LPA源码难以复用，同时导致终端或eUICC架构复杂，难以专注实际的业务；并且运用在物联网设备时，物联网设备一般没有操作界面，无法在本地使用LPA管理eUICC，同时物联网设备部署地域广阔，本地管理不现实。

发明内容

为解决现有技术存在的问题，本发明提供了一种基于eSIM的Profile远程订阅方法。为实现本发明的目的，本发明的技术方案如下。

一种基于eSIM的Profile远程订阅方法，包括：

终端设备与服务器建立基于SSL/TLS的安全连接，

服务器端LPA和eUICC基于终端设备与服务器建立的安全连接进行交互，以使得服务器端LPA实现的Profile下载和安装、服务器端LPA管理eUICC中Profile管理、服务器端LPA管理eUICC。

优选的，终端设备与服务器建立基于SSL/TLS的安全连接包括：

终端设备预置SSL/TLS的证书签发机构根证书；

证书签发机构为服务器签发服务器证书；

终端设备向服务器发送建立SSL/TLS安全连接请求；

服务器接收到请求后向终端返回服务器证书和安全数据；

终端设备使用预置的证书签发机构根证书校验服务器证书，校验服务器证书是否为证书签发机构签发的服务器证书以及校验安全数据，校验成功则进行下一步，校验失败则终止流程；

终端设备和服务器继续协商出会话密钥，发送方对传输数据进行加密和签名，接收方对传输数据进行解密和验签。

优选的，服务器端LPA实现Profile下载和安装包括：

服务器端LPA接收到下载Profile的触发；

服务器端LPA向eUICC发送ES10b.GetEUICCInfo和ES10b.GetEUICCChallenge指令，并得到返回数据；

服务器端LPA将ES10b.GetEUICCInfo和ES10b.GetEUICCChallenge的返回数据，封装为请求数据，向SM-DP+的ES9+.InitiateAuthent ication接口发送请求，并得到响应数据；

服务器端LPA对ES9+.InitiateAuthent icat ion响应数据进行解析，将解析后的数据封装为ES10b.AuthenticateServer指令发送给eUICC，并得到返回数据；