CN111225370A - 基于eUICC的profile生成方法、电子装置及计算机可读存储介质 - Google Patents

基于eUICC的profile生成方法、电子装置及计算机可读存储介质 Download PDF

Info

Publication number
CN111225370A
CN111225370A CN201911298814.7A CN201911298814A CN111225370A CN 111225370 A CN111225370 A CN 111225370A CN 201911298814 A CN201911298814 A CN 201911298814A CN 111225370 A CN111225370 A CN 111225370A
Authority
CN
China
Prior art keywords
profile
data
card data
personalized
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911298814.7A
Other languages
English (en)
Other versions
CN111225370B (zh
Inventor
张晓京
张维
马拂晓
吴燕静
张俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
China Mobile Information Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
China Mobile Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Hangzhou Information Technology Co Ltd, China Mobile Information Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201911298814.7A priority Critical patent/CN111225370B/zh
Publication of CN111225370A publication Critical patent/CN111225370A/zh
Application granted granted Critical
Publication of CN111225370B publication Critical patent/CN111225370B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例涉及通信技术领域,公开了一种基于eUICC的profile生成方法,所述方法包括:当接收到profile生成请求时,根据所述profile生成请求判断请求的业务类型;根据所述业务类型导入对应类型的卡数据;根据所述对应类型的卡数据加载用户信息生成个性化卡数据;对所述个性化卡数据进行编码以生成个性化编码数据;根据所述个性化编码数据生成profile明文;加密所述profile明文并根据业务类型存储,实现了根据业务类型将卡数据分类,并兼容不同的业务类型的profile生成和存储需求。

Description

基于eUICC的profile生成方法、电子装置及计算机可读存储 介质
技术领域
本发明实施例涉及通信技术领域,特别涉及一种基于eUICC的profile生成方法、电子装置及计算机可读存储介质。
背景技术
EUICC卡(Embedded Universal Integrated Circuit Card,嵌入式通用集成电路卡),为可以用在任何终端设备中的非可插拔的SIM卡,和普通SIM卡的最大区别是固定在终端中不能随意更换,软件功能基本一致,EUICC卡的好处就是体积小,节省终端器件空间,抗震动性能好。Profile为EUICC内部与某个MNO(Mobile Network Operator,移动网络运营商)相关的一系列文件、数据的统称,通常一张EUICC卡中有多个profile,每一个profile都对应一张SIM卡以及唯一的用户标识号码。然而,发明人发现现有技术中至少存在如下问题:
1、没有针对不同的业务需求,如物联网(M2M)和个人消费的卡数据进行分类。
2、没有解决兼容满足物联网和个人消费领域的profile生成及存储需求的问题。
发明内容
本发明实施方式的目的在于提供一种基于eUICC的profile生成方法,使得profile生成可以根据业务类型将卡数据分类,并兼容不同的业务类型的profile生成和存储需求。
为解决上述技术问题,本发明的实施方式提供了一种基于eUICC的profile生成方法,所述方法包括:当接收到profile生成请求时,根据所述profile生成请求判断业务类型;根据所述业务类型导入对应类型的卡数据;根据所述对应类型的卡数据加载用户信息生成个性化卡数据;对所述个性化卡数据进行编码以生成个性化编码数据;根据所述个性化编码数据生成profile明文;加密所述profile明文并根据业务类型存储。
优选地,所述业务类型包括个人消费领域业务及M2M业务,所述根据业务类型加密所述profile明文并存储,具体包括:
当业务类型为个人消费领域业务时,按照GSMA规范的定义格式采用PPK和SCP03t对所述Profile明文加密以生成profile密文;
当业务类型为M2M业务时,通过PPK对整体Profile明文进行加密以生成profile密文;
按照业务类型对所述profile密文标记类型标签并存储。
优选地,所述根据所述个性化编码数据生成profile明文之前,还包括:
预存储不同业务类型的profile模板;
将所述每个profile模板根据ASN.1编码格式生成profile编码模板;
为每个profile编码模板设置模板标签。
优选地,所述根据所述个性化编码数据生成profile,具体包括:
根据所述profile生成请求及所述模板标签调取对应类型的所述profile编码模板;
根据ASN.1编码的TAG标签定位,用每个个性化编码数据匹配替换所述调取的profile编码模板的数据;
当所有个性化编码数据替换完成后生成profile明文。
优选地,所述个性化编码数据为个性化卡数据根据ASN.1编码格式生成的TLV结构的数据,所述根据ASN.1编码的TAG标签定位,将每个个性化编码数据匹配替换所述profile编码模板的数据,具体包括:
依据所述个性化编码数据对应的TAG标签与所述profile编码模板进行匹配;
根据对应的Length指示替换数据内容长度;
将每个个性化编码数据的对应TLV进行替换。
优选地,所述根据所述业务类型导入对应类型的卡数据之前,还包括:
通过文件秘钥对所述卡数据加密生成卡数据密文,其中,所述文件秘钥与所述卡数据密文一同传输,所述文件秘钥通过传输秘钥加密保护。
优选地,所述根据所述对应类型的卡数据加载用户信息生成个性化卡数据之前,还包括:
解密所述卡数据密文生成包含敏感数据密文的卡数据明文;
解密所述敏感数据密文以生成所述卡数据;
存储所述卡数据。
优选地,所述存储所述卡数据,具体包括:
加密所述卡数据中的敏感数据;
根据所述业务类型定义所述加密后的卡数据的业务区分标志;
将定义区分标志后的加密后的卡数据按照业务类型区分存储。
本发明的实施方式还提供了一种电子装置,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的基于eUICC的profile生成方法。
本发明的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述基于eUICC的profile生成方法。
本发明实施方式相对于现有技术而言,根据接收到profile生成请求判断业务类型,从而根据业务类型导入对应类型的卡数据,当根据卡数据生成profile明文后,再按照业务类型分类存储profile,实现了根据业务类型将卡数据分类,并兼容不同的业务类型的profile生成和存储需求。
另外,通过预存储不同业务类型的profile模板,并将所需业务类型的个性化编码数据匹配替换对应的编码后的profile模板的对应内容,兼容不同的业务类型的profile生成和存储需求的同时能够快速生成profile。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是根据本发明第一实施方式的基于eUICC的profile生成方法的流程示意图;
图2是根据本发明第一实施方式中的M2M领域的UPP生成PPP的处理流程图的流程示意图;
图3是根据本发明第二实施方式的基于eUICC的profile生成方法的流程示意图;
图4是根据本发明第三实施方式中的profile模板通过ASN.1编码器编码的示意图的示意图;
图5是根据本发明第三实施方式中的M2M业务的profile明文生成流程示意图;
图6是根据本发明第四实施方式的电子装置的结构示意图;
图7是本发明生成profile的整体架构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种基于eUICC的profile生成方法,本实施方式的核心在于,当接收到profile生成请求时,根据所述profile生成请求判断请求的业务类型,从而根据所述业务类型导入对应类型的卡数据,进而加载用户信息生成个性化卡数据,对所述个性化卡数据进行编码以生成个性化编码数据,通过所述个性化编码数据生成profile明文,最后加密所述profile明文并根据业务类型存储,本实施方式根据接收到profile生成请求判断业务类型,从而根据业务类型导入对应类型的卡数据,当根据卡数据生成profile明文后,再按照业务类型分类存储profile,实现了根据业务类型将卡数据分类,并兼容不同的业务类型生成和存储profile。下面对本实施方式的基于eUICC的profile生成方法的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
本实施方式中的基于eUICC的profile生成方法的流程示意图如图1所示,该方法应用于电子装置。在本实施方式中,根据不同的需求,图1所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
步骤101:当接收到profile生成请求时,根据所述profile生成请求判断请求的业务类型。
具体地,profile生成请求包含但不限于业务请求标签及用户信息,当电子装置接收profile生成请求时,通过解析profile生成请求的业务请求标签判断业务类型。在本实施方式中,业务类型包含全球移动通信系统协会(Groupe Speciale Mobile Association,GSMA)提出的物联网(M2M)业务类型和个人消费领域业务类型。
步骤102:根据所述业务类型导入对应类型的卡数据。
具体地,卡数据包含但不限集成电路卡识别码(Integrate circuit cardidentity,ICCID)、国际移动用户识别码(International Mobile Subscriber Identity,IMSI)、网络鉴权密钥、运营商策略等数据。由于生成Profile的卡数据是一个很重要的资源,必须保障卡数据的安全性,特别是卡数据中的敏感数据。在本实施方式中,导入的卡数据以文件的方式传输,为了保证卡数据的安全,卡数据导入文件通过文件秘钥加密生成卡数据密文,其中,文件秘钥与卡数据密文一通传输,文件秘钥在传输的过程中通过传输密钥加密保护。其中,传输密钥在卡数据传输完成后,存储在加密机中。
步骤103:根据所述对应类型的卡数据加载用户信息生成个性化卡数据。
具体地,当前卡数据未包含有用户信息,电子装置根据profile生成请求将用户信息加载到卡数据以生成个性化卡数据。从步骤S102可知,为了保证卡数据安全,在卡数据的导入传输过程中经过加密处理,因此,电子装置在生成个性化卡数据之前需要对卡数据进行解密。在本实施方式中,通过以下方式解密卡数据。
首先,通过加密机解密所述文件秘钥。
接着,使用文件秘钥解密卡数据文件。此时的卡数据文件经过正确解析后,获取到的卡数据仍有部分敏感数据为密文,即通过文件秘钥解密卡数据密文生成的是包含敏感数据密文的卡数据明文。
最后,再次解密敏感数据密文以生成卡数据。通过与eUICC的运营商协商配置的解密秘钥进行敏感数据解密之后,才能获取完整的卡数据。
在本实施方式中,电子装置还通过数据库的方式存储解密后的卡数据。在存储时,先通过存储密钥加密卡数据中的敏感数据,接着根据业务类型定义加密后的卡数据的业务区分标志,最后将定义区分标志后的加密后的卡数据按照业务类型区分存储。具体地,数据库中按照业务类型划分存储区域:M2M存储区域及个人消费领域存储区域,根据profile生成请求对应的业务类型,将加密后的卡数据对应存储在M2M领域存储区域或个人消费领域存储区域,使不同业务卡数据分离。
步骤S104:所述个性化卡数据进行编码以生成个性化编码数据。
具体地,电子装置将个性化卡数据按照ASN.1(Abstract Sybtax Notation One)编码规则处理,以生成TLV(Tag-Length-Value)结构的个性化编码数据。
步骤S105:根据所述个性化编码数据生成profile明文(Unprotected ProfilePackage,UPP)。
具体地,电子装置内部存储有profile模板,通过调取内部存储的profile模板,将个性化编码数据与profile模板匹配,生成profile明文,即UPP。
步骤S106:加密所述profile明文并根据业务类型存储。
具体地,Profile加密是eSIM体系中最重要的安全措施之一,用于确保Profile明文仅出现在eUICC内部,在其他任何环节的任何时刻仅以密文形式存在,保障Profile数据不被泄露。在本实施方式中,针对M2M和个人消费领域的Profile加密及存储进行不同的处理,具体如下:
当业务类型为个人消费领域业务时,按照GSMA规范的定义格式采用基于随机秘钥(PPK)和SCP03t对Profile明文加密生成profile密文,即生成受保护的profile数据包(PPP)。
当业务类型为M2M业务时,通过PPK对整体Profile明文进行加密以生成profile密文。在本实施方式中,PPK的生成机制使用根密钥及分散因子进行分散的方式生成,分散因子可以是个性化卡数据中的ICCID或IMSI,密钥分散借助加密机完成。在本实施方式中,按照业务类型对所述profile密文标记类型标签,如文件名分类,或者其他关联标识的方式,然后存储在同一文件系统。在本发明的其他实施方式中,可以划分不同的文件系统,根据业务类型存储在对应的文件系统中,进行分类管理。
请一并参阅图2,图2为M2M业务的UPP生成PPP的处理流程图。在本实施方式中,M2M业务的UPP生成PPP主要包括以下步骤:
步骤S11:利用PPK对UPP进行整体加密和MAC校验值进行拼装,以生成整体密文数据;
步骤S22:将整体密文数据进行可逆的分片和乱序规范。
具体地,M2M UPP先通过整体加密后再进行可逆的分片和乱序规范,加强了数据包安全处理,保证数据包的安全。
步骤S33:生成可用于存储的M2M业务的PPP。
在本实施方式中,后续M2M业务的PPP进行传输时,利用逆向方法进行数据解密解析以及其他传输所需的处理机制处理后,如,基于会话秘钥和SCP03t进行传输。
与现有技术相比,本发明实施方式,根据接收到profile生成请求判断业务类型,从而根据业务类型导入对应类型的卡数据,当根据卡数据生成profile明文后,再按照业务类型分类存储profile,实现了根据业务类型将卡数据分类,并兼容不同的业务类型的profile生成和存储需求。
本发明的第二实施方式涉及一种基于eUICC的profile生成方法。第二实施方式与第一实施方式大致相同,不同之处在于,第一实施方式中的步骤S105之前,还包括步骤:通过预存储不同业务类型的profile模板,并将所需业务类型的个性化编码数据匹配替换对应的编码后的profile模板的数据,从而生成所需业务类型的profile并分类存储,兼容不同的业务类型的profile生成和存储需求。
本实施方式中的基于eUICC的profile生成方法的流程示意图如图3所示,具体包括:
步骤301:当接收到profile生成请求时,根据所述profile生成请求判断请求的业务类型。
步骤302:根据所述业务类型导入对应类型的卡数据。
步骤303:根据所述对应业务类型的卡数据加载用户信息生成个性化卡数据。
步骤S304:所述个性化卡数据进行编码以生成个性化编码数据。
步骤S301至步骤S304分别与第一实施方式中步骤S101至步骤S104大致相同,为避免重复,在此不再一一赘述。
步骤S305:预存储不同业务类型的profile模板。
具体地,Profile模板输入通常为文本文件格式,根据不同业务场景及业务类型,定义不同的Profile模板,因此Profile模板通常会有多种。电子装置接收不同Profile模板的导入,并记录不同profie模板的业务类型。Profile模板定义了Profile中可能包含的所有元素,因此,在本实施方式中,用户根据不同业务需求定制的Profile内容定义为不同的Profile模板,供Profile生成使用,对于同一业务每个eUICC对应的Profile,具备相同的Profile模板,不同的仅为每个eUICC对应的个性化卡数据。
步骤S306:将所述每个profile模板根据ASN.1编码格式生成profile编码模板。
具体地,请结合附图4,附图4为profile模板通过ASN.1编码器编码的示意图。对每个Profile模板文件,进行ASN.1编码后获取每个Profile的编码输出,并以文件的方式存在。Profile模板文件包含M2M profile模板及个人业务profile模板。
步骤S307:为每个profile编码模板设置模板标签。
具体地,通过文件名标识不同类型的模板,方便电子装置生成Profile时调用。如M2M业务类型时,文件名包含M2M;个人消费领域业务类型时,文件名包含Consumer。在本发明的其他实施方式中,可以通过其他方式设置模板标签,在此并不做限定。
步骤S308:根据所述profile生成请求及所述模板标签调取对应类型的profile编码模板。
具体地,当电子装置接收到profile生成请求时,根据profile生成请求的业务类型,通过模板标签匹配到对应的profile编码模板,进而调取对应类型的profile编码模板。
步骤S309:根据ASN.1编码的TAG标签定位,将每个个性化编码数据匹配替换profile编码模板的数据。
具体地,个性化卡数据和profile模板都经过ASN.1编码,生成profile需将每个编码后的个性化卡数据分别替换到Profile模板编码文件的指定位置。在本实施方式中,通过以下方式实现:
首先,依据个性化编码数据对应的TAG标签与Profile模板编码文件进行匹配。
其次,根据对应的Length指示替换数据内容长度;
最后,将每个个性化编码数据的对应TLV进行替换。
在本实施方式中,可针对不同的profile模板的个性化编码数据的Tag标签,生成个性化编码数据的Tag字典,供Profile生成的替换过程进行使用。
步骤S310:当所有个性化编码数据替换完成后生成profile明文。
具体地,结合附图5,附图5为M2M业务的profile明文生成流程示意图。M2M业务类型的个性化卡数据经过ASN.1编码器编码后输出TLV结构的个性化编码数据,根据模板标签匹配到对应的profile编码模板,进而将每个个性化编码数据匹配替换profile编码模板的数据,最终生成M2M类型的profile明文。
在本实施方式中,除了在Profile编码模板中替换个性化编码数据字段外,用户可增加一些新的自定义字段融合到Profile编码模板中,如:用户身份证号、手机号码等相关信息。
在本发明的其他实施方式中,先通过数据匹配机制将个性化卡数据替换到Profile模板中的对应数据,然后再经过ASN.1编码得到Profile明文。
步骤S311:根据业务类型加密所述profile明文并存储。
步骤S311分别与第一实施方式中步骤S106大致相同,为避免重复,在此不再一一赘述。
与现有技术相比,本发明实施方式中,通过预存储不同业务类型的profile模板,并将所需业务类型的个性化编码数据匹配替换对应的编码后的profile模板的数据,兼容不同的业务类型的profile生成和存储需求的同时能够快速生成profile。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明第三实施方式涉及一种电子装置,如图6所示,包括至少一个处理器601;以及,与至少一个处理器601通信连接的存储器602;其中,存储器602存储有可被至少一个处理器601执行的指令,指令被至少一个处理器601执行,以使至少一个处理器601能够执行上述的基于eUICC的profile生成方法。
其中,存储器602和处理器601采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器601和存储器602的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器601处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器601。
处理器601负责管理总线和通常的处理,还可以提供各种功能,包括定时、外围接口、电压调节、电源管理以及其他控制功能。而存储器602可以被用于存储处理器601在执行操作时所使用的数据。
为了更好的理解本发明,请一并参阅附图7,附图7为生成profile的整体架构示意图,除了电子装置6的内部功能以外,还对外部对接系统以及业务情况进行了示意。电子装置包括至少一个处理器601,与至少一个处理器601通信连接的存储器602以及eUICC。电子装置6对接外部物联网远程配置7、个人消费领域远程配置8,从而实现兼容物联网和个人消费领域的eUICC Profile业务。电子装置6可以收到来自物联网远程配置7和个人消费领域远程配置8的发出的不同业务场景下的Profile生成请求。
具体地,外部物联网远程配置7或个人消费领域远程配置8向电子装置6发出profile生成请求。当电子装置6接收到所述profile生成请求时,通过处理器601执行上述的基于eUICC的profile生成方法,生成profile并安全存储。处理器601在收到eUICC下载请求后,可以向处理器601请求下载对应类型的Profile。另外针对来自外部系统9的制卡请求需求的Profile,处理器601可以直接提供Profile。电子装置601和外部系统9的对接可以线上也可以线下模式。
本发明的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述基于eUICC的profile生成方法。
即,本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。

Claims (10)

1.一种基于eUICC的profile生成方法,其特征在于,包括:
当接收到profile生成请求时,根据所述profile生成请求判断请求的业务类型;
根据所述业务类型导入对应类型的卡数据;
根据所述对应类型的卡数据加载用户信息生成个性化卡数据;
对所述个性化卡数据进行编码以生成个性化编码数据;
根据所述个性化编码数据生成profile明文;
加密所述profile明文并根据业务类型存储。
2.如权利要求1所述的基于eUICC的profile生成方法,其特征在于,所述业务类型包括个人消费领域业务及M2M业务,所述加密所述profile明文并根据业务类型存储,具体包括:
当业务类型为个人消费领域业务时,按照GSMA规范的定义格式采用PPK和SCP03t对所述Profile明文加密以生成profile密文;
当业务类型为M2M业务时,通过PPK对整体Profile明文进行加密以生成profile密文;
按照业务类型对所述profile密文标记类型标签并存储。
3.如权利要求1所述的基于eUICC的profile生成方法,其特征在于,所述根据所述个性化编码数据生成profile明文之前,还包括:
预存储不同业务类型的profile模板;
将所述每个profile模板根据ASN.1编码格式生成profile编码模板;
为每个profile编码模板设置模板标签。
4.如权利要求3所述的基于eUICC的profile生成方法,其特征在于,所述根据所述个性化编码数据生成profile明文,具体包括:
根据所述profile生成请求及所述模板标签调取对应类型的所述profile编码模板;
根据ASN.1编码的TAG标签定位,用每个个性化编码数据匹配替换所述调取的profile编码模板的数据;
当所有个性化编码数据替换完成后生成profile明文。
5.如权利要求4所述的基于eUICC的profile生成方法,其特征在于,所述个性化编码数据是所述个性化卡数据根据ASN.1编码格式生成的TLV结构的数据,所述根据ASN.1编码的TAG标签定位,用每个个性化编码数据匹配替换所述调取的profile编码模板的数据,具体包括:
依据所述个性化编码数据对应的TAG标签与所述profile编码模板进行匹配;
根据对应的Length指示替换数据内容长度;
将每个个性化编码数据的对应TLV进行替换。
6.如权利要求1所述的基于eUICC的profile生成方法,其特征在于,所述根据所述业务类型导入对应类型的卡数据之前,还包括:
通过文件秘钥对所述卡数据加密生成卡数据密文,其中,所述文件秘钥与所述卡数据密文一同传输,所述文件秘钥通过传输秘钥加密保护。
7.如权利要求6所述的基于eUICC的profile生成方法,其特征在于,所述根据所述对应类型的卡数据加载用户信息生成个性化卡数据之前,还包括:
解密所述卡数据密文生成包含敏感数据密文的卡数据明文;
解密所述敏感数据密文以生成所述卡数据;
存储所述卡数据。
8.如权利要求7所述的基于eUICC的profile生成方法,其特征在于,所述存储所述卡数据,具体包括:
加密所述卡数据中的敏感数据;
根据所述业务类型定义所述加密后的卡数据的业务区分标志;
将定义业务区分标志后的加密卡数据按照业务类型区分存储。
9.一种电子装置,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至9中任一所述的基于eUICC的profile生成方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9中任一所述的基于eUICC的profile生成方法。
CN201911298814.7A 2019-12-17 2019-12-17 基于eUICC的profile生成方法、电子装置及计算机可读存储介质 Active CN111225370B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911298814.7A CN111225370B (zh) 2019-12-17 2019-12-17 基于eUICC的profile生成方法、电子装置及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911298814.7A CN111225370B (zh) 2019-12-17 2019-12-17 基于eUICC的profile生成方法、电子装置及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN111225370A true CN111225370A (zh) 2020-06-02
CN111225370B CN111225370B (zh) 2022-10-18

Family

ID=70830159

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911298814.7A Active CN111225370B (zh) 2019-12-17 2019-12-17 基于eUICC的profile生成方法、电子装置及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111225370B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112566111A (zh) * 2020-12-04 2021-03-26 广州羊城通有限公司 空发卡的空中发行控制方法及装置
CN113076556A (zh) * 2021-03-29 2021-07-06 北京中电华大电子设计有限责任公司 一种eUICC签约数据文件的管理方法
CN113127075A (zh) * 2021-03-10 2021-07-16 东信和平科技股份有限公司 一种智能卡的注册表管理方法,装置及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101083633A (zh) * 2006-06-02 2007-12-05 中国移动通信集团公司 信息搜索系统及搜索方法
CN102625299A (zh) * 2012-04-23 2012-08-01 北京市大富智慧云技术有限公司 一种数据传输方法、系统及设备
US20160088464A1 (en) * 2014-09-24 2016-03-24 Oracle International Corporation Managing Selection and Triggering of Applications on a Card Computing Device
CN105637498A (zh) * 2014-05-23 2016-06-01 华为技术有限公司 eUICC的管理方法、eUICC、SM平台和系统
CN108029012A (zh) * 2015-09-11 2018-05-11 华为技术有限公司 配置文件处理方法、配置文件处理装置、用户终端及eUICC
CN110225487A (zh) * 2018-03-02 2019-09-10 华为技术有限公司 Profile生成、获取方法及相关设备和存储介质
US20190294426A1 (en) * 2013-12-05 2019-09-26 Huawei Device Co., Ltd. Method and Device for Downloading Profile of Operator

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101083633A (zh) * 2006-06-02 2007-12-05 中国移动通信集团公司 信息搜索系统及搜索方法
CN102625299A (zh) * 2012-04-23 2012-08-01 北京市大富智慧云技术有限公司 一种数据传输方法、系统及设备
US20190294426A1 (en) * 2013-12-05 2019-09-26 Huawei Device Co., Ltd. Method and Device for Downloading Profile of Operator
CN105637498A (zh) * 2014-05-23 2016-06-01 华为技术有限公司 eUICC的管理方法、eUICC、SM平台和系统
US20160088464A1 (en) * 2014-09-24 2016-03-24 Oracle International Corporation Managing Selection and Triggering of Applications on a Card Computing Device
CN108029012A (zh) * 2015-09-11 2018-05-11 华为技术有限公司 配置文件处理方法、配置文件处理装置、用户终端及eUICC
CN110225487A (zh) * 2018-03-02 2019-09-10 华为技术有限公司 Profile生成、获取方法及相关设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
韩玲等: "支持远程管理的下一代智能卡关键技术及应用", 《电信科学》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112566111A (zh) * 2020-12-04 2021-03-26 广州羊城通有限公司 空发卡的空中发行控制方法及装置
CN113127075A (zh) * 2021-03-10 2021-07-16 东信和平科技股份有限公司 一种智能卡的注册表管理方法,装置及存储介质
CN113127075B (zh) * 2021-03-10 2022-07-12 东信和平科技股份有限公司 一种智能卡的注册表管理方法,装置及存储介质
CN113076556A (zh) * 2021-03-29 2021-07-06 北京中电华大电子设计有限责任公司 一种eUICC签约数据文件的管理方法

Also Published As

Publication number Publication date
CN111225370B (zh) 2022-10-18

Similar Documents

Publication Publication Date Title
CN111225370B (zh) 基于eUICC的profile生成方法、电子装置及计算机可读存储介质
EP2183728B1 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
US10826707B2 (en) Privacy preserving tag
JP5814282B2 (ja) Otaサービスを提供するためのシステムおよびその方法
US20170161721A1 (en) Method and system for opening account based on euicc
CN104604275B (zh) 利用本地生成密钥进行智能卡个人化
CN102149083B (zh) 个人化写卡方法、系统和装置
US7191343B2 (en) Voucher driven on-device content personalization
CN109587142B (zh) 一种面向业务流的数据安全接入模块和设备
CN107888603A (zh) 一种物联网智能设备注册、认证方法及物联网
CN103455349A (zh) 应用程序访问智能卡的方法和装置
CN108430092A (zh) 获取、提供无线接入点接入信息的方法、设备以及介质
US10581836B2 (en) Method for accessing a service and a corresponding server
CN105339964A (zh) 用于访问非接触式服务的方法、设备和系统
US11848929B2 (en) IMEI storage
EP3754945A1 (en) Method for the generation of personalized profile packages in integrated circuit cards, corresponding system and computer program product
CN104598782A (zh) 一种数据封装和解析方法及装置
CN104704507A (zh) 针对具有运行时环境的移动基站的内容管理
CN103020547A (zh) 执行命令的方法、装置、智能卡及移动终端
US11956638B2 (en) Method for remote provisioning of software modules in integrated circuit cards, corresponding apparatus and computer program product
CN102652439A (zh) 归属用户服务器中的智能卡安全特征简档
CN110545263B (zh) 解密方法、加密方法、终端设备、服务器及可读存储介质
JP7440963B2 (ja) 耐量子simカード
KR20090106103A (ko) 스마트 카드 정보 관리 시스템 및 방법
CN111107598B (zh) 一种通讯模组网络运营商自动切换的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant