CN112543448A - 电子卡安装方法、设备及系统 - Google Patents
电子卡安装方法、设备及系统 Download PDFInfo
- Publication number
- CN112543448A CN112543448A CN202011517404.XA CN202011517404A CN112543448A CN 112543448 A CN112543448 A CN 112543448A CN 202011517404 A CN202011517404 A CN 202011517404A CN 112543448 A CN112543448 A CN 112543448A
- Authority
- CN
- China
- Prior art keywords
- esim
- management platform
- card
- mobile terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种电子卡安装方法、设备及系统,通过移动终端向eSIM管理平台发送下载请求;eSIM管理平台根据下载请求向移动终端发送eSIM管理平台验证信息;移动终端在对eSIM管理平台验证信息验证通过后向eSIM管理平台发送eSIM卡验证信息,eSIM管理平台对eSIM卡验证信息进行验证,并在对eSIM卡验证信息验证通过后,获取电子卡,然后将电子卡发送给移动终端,以使移动终端安装电子卡。本发明通过eSIM管理平台和移动终端之间双向验证,能够保证电子卡安全下载并安装到移动终端的eSIM卡实现通信,防止电子卡信息被篡改和窃取,提高电子卡安装的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种电子卡安装方法、设备及系统。
背景技术
目前,运营商现有的支持用户移动终端通信的载体是实体SIM卡,用户办理开户手续后需要在营业厅进行现场写卡操作,实体SIM卡成为用户通信的身份凭证工具。现场写卡技术已经十分成熟,实体SIM卡可以保证用户通信凭证,但实体SIM卡需要现场写卡,不能满足现在移动数据生活的需要。而eSIM卡(Embedded-SIM,嵌入式SIM卡),是将传统SIM卡直接嵌入到设备芯片上,移动终端实现eSIM卡通信可应用空中下载电子卡技术,而不需要现场写卡。电子卡包含用户在运营商通信身份凭证的信息,其安全性不言而喻,保证电子卡在空中下载过程中安全性是一个难题和挑战。
传统SIM卡现场写卡技术需要依托实体SIM卡,其加密主要表示是KI码(Keyidentifier),KI是SIM卡与运营商之间加密数据传递的密钥。一旦KI码被破解,用户通信身份信息就可以被复制。另外,传统SIM写卡过程主导权在运营商,只有运营商给SIM卡的通信身份授权,属于单项认证,缺失移动终端对运营商的认证过程。传统SIM卡现场写卡仅仅使用了rand(随机数)、sres(符号响应)、ki(密钥)等加密方式,在写卡过程中没有应用数字证书这种第三方安全监管方式,使得现场写卡具有非法用户(非运营商)使用写卡器篡改SIM卡信息的安全隐患。而现有eSIM卡空中下载技术采用的技术和传统SIM卡相似,其安全基础建立在电子卡信息生产侧与终端eSIM卡属于同一组织结构或者合作组织机构,安全通信采用双方共同知晓的秘钥。该方法可以通过唯一秘钥防止传输过程中电子卡信息被破解,但是不能有效防止暴力破解和内部秘钥流失的安全隐患。现有eSIM卡空中下载技术存在虚假运营商系统骗取用户下载植入病毒的危险性,电子卡安装的安全性较差。
发明内容
本发明提供一种电子卡安装方法、设备及系统,以保证电子卡安全下载并安装到移动终端的eSIM卡实现通信,防止电子卡信息被篡改和窃取,提高电子卡安装的安全性。
本发明的第一方面是提供一种电子卡安装方法,应用于eSIM管理平台,所述方法包括:
接收移动终端发送的下载请求;
根据所述下载请求向所述移动终端发送eSIM管理平台验证信息;
接收所述移动终端在对所述eSIM管理平台验证信息验证通过后发送的eSIM卡验证信息,并对所述eSIM卡验证信息进行验证;
对所述eSIM卡验证信息验证通过后,获取电子卡;
将所述电子卡发送给所述移动终端,以使所述移动终端安装所述电子卡。
本发明的第二方面是提供一种电子卡安装方法,应用于移动终端,包括:
向eSIM管理平台发送下载请求;
接收所述eSIM管理平台根据所述下载请求反馈的eSIM管理平台验证信息;
对所述eSIM管理平台验证信息验证通过后,向所述eSIM管理平台发送eSIM卡验证信息;
接收所述eSIM管理平台在对所述eSIM卡验证信息验证通过后发送的电子卡,并安装所述电子卡。
本发明的第三方面是提供一种eSIM管理平台,包括:
存储器、处理器、以及通讯接口;
其中,所述存储器中存储有计算机程序,所述处理器运行所述计算机程序以实现如第一方面所述的方法。
本发明的第四方面是提供一种移动终端,包括:
存储器、处理器、以及通讯接口;
其中,所述存储器中存储有计算机程序,所述处理器运行所述计算机程序以实现如第二方面所述的方法。
本发明的第五方面是提供一种电子卡安装系统,包括第三方面所述的eSIM管理平台和第四方面所述的移动终端。
本发明的第六方面是提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第一方面所述的方法。
本发明的第七方面是提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第二方面所述的方法。
本发明的第八方面是提供一种计算机程序产品,包括计算机指令,该计算机指令被处理器执行时实现如第一方面所述的方法。
本发明的第九方面是提供一种计算机程序产品,包括计算机指令,该计算机指令被处理器执行时实现如第二方面所述的方法。
本发明提供的电子卡安装方法、设备及系统,通过移动终端向eSIM管理平台发送下载请求;eSIM管理平台根据下载请求向移动终端发送eSIM管理平台验证信息;移动终端在对eSIM管理平台验证信息验证通过后向eSIM管理平台发送eSIM卡验证信息,eSIM管理平台对eSIM卡验证信息进行验证,并在对eSIM卡验证信息验证通过后,获取电子卡,然后将电子卡发送给移动终端,以使移动终端安装电子卡。本发明通过eSIM管理平台和移动终端之间双向验证,能够保证电子卡安全下载并安装到移动终端的eSIM卡实现通信,防止电子卡信息被篡改和窃取,提高电子卡安装的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的电子卡安装方法流程图;
图2为本发明另一实施例提供的电子卡安装方法流程图;
图3为本发明实施例提供的eSIM管理平台的结构图;
图4为本发明实施例提供的移动终端的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的电子卡安装方法流程图。本实施例提供了一种电子卡安装方法,执行主体为eSIM管理平台,该方法具体步骤如下:
S101、接收移动终端发送的下载请求。
在本实施例中,移动终端向eSIM管理平台发送的下载请求,其中下载请求中具体可包括移动终端中eSIM卡所支持的签名和验签列表,也即eSIM卡能支持的证书列表,第三方CA机构签发的数字证书采用ECC算法加密,eSIM管理平台可支持多种ECC曲线,例如ECCNIST P-256,brainpoolP256r1,FRP256V1这三种ECC曲线,而移动终端中eSIM卡只需要支持一种ECC曲线即可,而所支持的签名和验签列表中则可记录该ECC曲线能够解密的证书列表。
进一步的,移动终端可先获取所述eSIM管理平台的域名地址,然后根据所述域名地址向所述eSIM管理平台发送下载请求。
具体的,移动终端可通过运营商获取激活码、从激活码获取eSIM管理平台的域名地址,激活码可通过扫描二维码、或者通过移动终端中的本地电子卡代理(Local ProfileAgent,LPA)获取激活码,其中激活码是运营商在用于办理开户业务签约时提供的下载电子卡信息,激活码中包括激活码格式、SM-DP+域名、Profile标识、SM-DP+证书中的平台标识、Profile下载安装确认码等,还可包括分隔符。移动终端根据激活码即可获取所述eSIM管理平台的域名地址。进一步的,所述下载请求中还可包括eSIM管理平台的域名地址、随机挑战码等。
S102、根据所述下载请求向所述移动终端发送eSIM管理平台验证信息。
在本实施例中,eSIM管理平台验证信息具体可包括eSIM管理平台数字证书、以及根据eSIM管理平台数字证书加密的eSIM管理平台信息。
由于移动终端中eSIM卡只需要支持一种ECC曲线,因此本实施例中eSIM管理平台在获取到下载请求后,获取eSIM管理平台中包括的eSIM卡所支持的签名和验签列表,根据eSIM卡所支持的签名和验签列表从多种eSIM管理平台数字证书中选择出eSIM卡所支持的eSIM管理平台数字证书,并根据该eSIM管理平台数字证书对eSIM管理平台信息加密,并将所述eSIM管理平台数字证书也即加密后的eSIM管理平台信息作为所述eSIM管理平台验证信息,发送给所述移动终端。
S103、接收所述移动终端在对所述eSIM管理平台验证信息验证通过后发送的eSIM卡验证信息,并对所述eSIM卡验证信息进行验证。
在本实施例中,移动终端在接收到eSIM管理平台验证信息后,对eSIM管理平台验证信息进行验证,若验证通过,则向eSIM管理平台发送eSIM卡验证信息,具体的,移动终端根据eSIM卡相关证书对移动终端信息和eSIM卡信息进行加密,其中eSIM卡相关证书包括卡商数字证书以及eSIM卡数字证书,加密时可选用eSIM卡数字证书进行加密,进一步的,可将eSIM卡相关证书以及加密后的移动终端信息和eSIM卡信息作为所述eSIM卡验证信息发送给所述eSIM管理平台。eSIM管理平台接收到eSIM卡验证信息后,对eSIM卡验证信息进行验证,从而实现了eSIM管理平台与移动终端之间的双向验证。
更具体的,eSIM管理平台会通过第三方CA机构颁发的CI证书验证卡商数字证书、eSIM卡数字证书的合法性,验证通过后验证用eSIM卡数字证书加密的移动终端信息和eSIM卡信息数据结构体是否在传输过程中被修改,该验证应用的SHA256哈希算法。eSIM管理平台获取移动终端和eSIM卡信息后,校验将要传输的电子卡是否与终端设备匹配,此外还可将所述电子卡与即将发送的eSIM卡信息进行绑定,具体的,可获取eSIM卡的唯一标识EID,绑定到电子卡作为双方的唯一标识,保证数据安全,也保证该电子卡不会被其他移动终端eSIM卡下载。
S104、对所述eSIM卡验证信息验证通过后,获取电子卡。
在本实施例中,电子卡包含用户在运营商通信身份凭证的信息,在对eSIM卡验证信息验证通过后,可通过如下过程获取电子卡:
根据所述eSIM管理平台验证信息及所述eSIM卡验证信息生成密钥;
根据所述密钥对电子卡进行加密。
在本实施例中,由于eSIM管理平台向移动终端发送过eSIM管理平台验证信息,移动终端向eSIM管理平台发送过eSIM卡验证信息,因此eSIM管理平台和移动终端双方均可获取到eSIM管理平台验证信息及eSIM卡验证信息,eSIM管理平台和移动终端双方均可根据eSIM管理平台验证信息及eSIM卡验证信息生成相同的密钥,而不需要相互交换密钥,通过该密钥对电子卡加密后,可提高电子卡传输的安全性。
更具体的,eSIM管理平台根据用户办理签约时绑定的电子卡(预加密,AES加密),结合本次与用户移动终端eSIM相互认证后获取的eSIM卡唯一标识EID,用SHS算法生成InitialMacChaining、S-ENC(session-enc)、S-MAC(session-mac)对称秘钥信息。
eSIM管理平台生成用户移动终端eSIM卡能够解密唯一电子卡过程如下:
1、数据准备:计数器初始值(16bytes 00)、keyType 88(AES key)、keyLength 10、dp临时公私钥对(otDpSK、otDpPK)、卡的临时公钥otEuiccPK。
2、计算密钥
(1)用otEuiccPK和otDpPK进行密钥协商,得到shs
(2)计算shareinfo:keyType+keyLen+hostIdLen+hostId+eidIdLen+eid
(3)用shs和shareinfo使用kdf方法得到三支密钥:InitialMacChaining、S-ENC、S-MAC;其中,InitialMacChaining用来作为首次计算MAC的MacChaining,S-ENC用来进行AES-CBC模式数据加密的密钥,S-MAC用来进行AES-CMAC模式数据计算MAC的密钥。
3、数据加密
对于数据加密需要通过以下方法来实现:
(1)计数器+1;
(2)使用S-ECN,通过scp03t AES-CBC加密方法,对计数器进行加密运算,获取到加密的初始化向量iv;
(3)使用S-ECN,iv通过scp03t AES-CBC加密方法,对待加密的数据用00先填充到16的整数倍(如已经是16的整数倍,将不填充),再进行加密运算,获取到加密结果。
4、计算MAC
对于数据计算MAC需要通过以下方法来实现:
(1)上一次计算MAC的结果,作为本次计算的初始化MAC链;
(2)将初始化MAC链与待计算MAC的值合并到一起,通过scp03t AES-CMAC模式进行计算MAC,得到16字节的MAC值。其中前8字节作为数据校验位,全部16字节作为下一次计算MAC的初始化MAC链。
通过上述步骤,即可实现eSIM管理平台生成用户移动终端eSIM卡能够解密唯一电子卡。
S105、将所述电子卡发送给所述移动终端,以使所述移动终端安装所述电子卡。
在本实施例中,eSIM管理平台将电子卡发送给移动终端,由移动终端安装电子卡,也即将电子卡信息(如通信凭证信息)写入eSIM卡中。
更具体的,由于电子卡由eSIM管理平台经密钥加密,因此移动终端可先根据eSIM管理平台验证信息及eSIM卡验证信息获取密钥,具体的,用SHS算法生成InitialMacChaining、S-ENC(session-enc)、S-MAC(session-mac)对称秘钥,根据密钥解密电子卡,进而可安装电子卡。
进一步的,移动终端在电子卡安装完成后还可向eSIM管理平台发送安装结果通知。
此外,在eSIM管理平台向移动终端发送电子卡前,还可进行确认码的验证,其中确认码为用户在和运营商办理签约时由运营商提供的验证码,该确认码可作为签约用户下载签约电子卡信息的凭证,当用户在移动终端正确输入确认码后,eSIM管理平台对确认码验证通过后会将电子卡发送给移动终端。
需要说明的是,上述实施例中,移动终端和eSIM管理平台的通信方式是HTTS(超文本传输安全协议),需要支持的LTS安全嵌套为TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256和TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,可保证通信的安全。
此外,在本实施例中任一步骤中出现异常,例如验证不通过等,电子卡下载过程会被终止,并向被终止的一方返回终止原因。
本实施例提供的电子卡安装方法可满足GSMA(Global System for MobileCommunications Alliance,全球移动通信系统协会)发布的《RSP TechnicalSpecification Version 2.0》安全标准。
本实施例提供的电子卡安装方法,通过移动终端向eSIM管理平台发送下载请求;eSIM管理平台根据下载请求向移动终端发送eSIM管理平台验证信息;移动终端在对eSIM管理平台验证信息验证通过后向eSIM管理平台发送eSIM卡验证信息,eSIM管理平台对eSIM卡验证信息进行验证,并在对eSIM卡验证信息验证通过后,获取电子卡,然后将电子卡发送给移动终端,以使移动终端安装电子卡。本实施例通过eSIM管理平台和移动终端之间双向验证,能够保证电子卡安全下载并安装到移动终端的eSIM卡实现通信,防止电子卡信息被篡改和窃取,提高电子卡安装的安全性。
图2为本发明实施例提供的电子卡安装方法流程图。本实施例提供了一种电子卡安装方法,执行主体为移动终端,该方法具体步骤如下:
S201、向eSIM管理平台发送下载请求。
S202、接收所述eSIM管理平台根据所述下载请求反馈的eSIM管理平台验证信息。
S203、对所述eSIM管理平台验证信息验证通过后,向所述eSIM管理平台发送eSIM卡验证信息。
S204、接收所述eSIM管理平台在对所述eSIM卡验证信息验证通过后发送的电子卡,并安装所述电子卡。
在上述任一实施例的基础上,所述下载请求包括所述移动终端中eSIM卡所支持的签名和验签列表;
所述eSIM管理平台验证信息包括所述eSIM管理平台根据eSIM卡所支持的签名和验签列表选取的eSIM管理平台数字证书、以及根据所述eSIM管理平台数字证书加密的eSIM管理平台信息。
在上述任一实施例的基础上,所述向eSIM管理平台发送下载请求,包括:
获取所述eSIM管理平台的域名地址,并根据所述域名地址向所述eSIM管理平台发送下载请求。
在上述任一实施例的基础上,所述向所述eSIM管理平台发送eSIM卡验证信息,包括:
根据eSIM卡相关证书对移动终端信息和eSIM卡信息进行加密;
将所述eSIM卡相关证书以及加密后的移动终端信息和eSIM卡信息作为所述eSIM卡验证信息发送给所述eSIM管理平台。
在上述任一实施例的基础上,所述接收所述eSIM管理平台在对所述eSIM卡验证信息验证通过后发送的电子卡,包括:
接收所述eSIM管理平台发送的经密钥加密的电子卡,所述密钥由所述eSIM管理平台根据所述eSIM管理平台验证信息及所述eSIM卡验证信息生成;
根据所述eSIM管理平台验证信息及所述eSIM卡验证信息获取密钥,对加密的电子卡进行解密。
本发明实施例提供的电子卡安装方法,是与上述eSIM管理平台侧的电子卡安装方法实施例对应的移动终端侧的方法实施例,可以原理和效果可参见上述实施例,此处不再赘述。
本发明实施例提供的电子卡安装方法,通过移动终端向eSIM管理平台发送下载请求;eSIM管理平台根据下载请求向移动终端发送eSIM管理平台验证信息;移动终端在对eSIM管理平台验证信息验证通过后向eSIM管理平台发送eSIM卡验证信息,eSIM管理平台对eSIM卡验证信息进行验证,并在对eSIM卡验证信息验证通过后,获取电子卡,然后将电子卡发送给移动终端,以使移动终端安装电子卡。本实施例通过eSIM管理平台和移动终端之间双向验证,能够保证电子卡安全下载并安装到移动终端的eSIM卡实现通信,防止电子卡信息被篡改和窃取,提高电子卡安装的安全性。
图3为本发明实施例提供的eSIM管理平台的结构示意图。本发明实施例提供的eSIM管理平台可以执行eSIM管理平台侧的电子卡安装方法实施例提供的处理流程,如图3所示,eSIM管理平台30包括存储器31、处理器32、计算机程序和通讯接口33;其中,计算机程序存储在存储器31中,并被配置为由处理器32执行以上实施例所述的eSIM管理平台侧的电子卡安装方法。
图3所示实施例的eSIM管理平台可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的eSIM管理平台侧的电子卡安装方法。
本实施例还提供一种计算机程序产品,包括计算机指令,该计算机指令被处理器执行时实现上述实施例所述的eSIM管理平台侧的电子卡安装方法。
图4为本发明实施例提供的移动终端的结构示意图。本发明实施例提供的移动终端可以执行移动终端侧的电子卡安装方法实施例提供的处理流程,如图4所示,移动终端40包括存储器41、处理器42、计算机程序和通讯接口43;其中,计算机程序存储在存储器41中,并被配置为由处理器42执行以上实施例所述的移动终端侧的电子卡安装方法。
图4所示实施例的移动终端可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的移动终端侧的电子卡安装方法。
本实施例还提供一种计算机程序产品,包括计算机指令,该计算机指令被处理器执行时实现上述实施例所述的移动终端侧的电子卡安装方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (13)
1.一种电子卡安装方法,其特征在于,应用于eSIM管理平台,所述方法包括:
接收移动终端发送的下载请求;
根据所述下载请求向所述移动终端发送eSIM管理平台验证信息;
接收所述移动终端在对所述eSIM管理平台验证信息验证通过后发送的eSIM卡验证信息,并对所述eSIM卡验证信息进行验证;
对所述eSIM卡验证信息验证通过后,获取电子卡;
将所述电子卡发送给所述移动终端,以使所述移动终端安装所述电子卡。
2.根据权利要求1所述的方法,其特征在于,所述下载请求包括所述移动终端中eSIM卡所支持的签名和验签列表;
根据所述下载请求向所述移动终端发送eSIM管理平台验证信息,包括:
根据eSIM卡所支持的签名和验签列表选取eSIM管理平台数字证书,并根据所述eSIM管理平台数字证书对eSIM管理平台信息加密;
将所述eSIM管理平台数字证书也即加密后的eSIM管理平台信息作为所述eSIM管理平台验证信息,发送给所述移动终端。
3.根据权利要求1所述的方法,其特征在于,所述eSIM卡验证信息包括eSIM卡相关证书、以及根据所述eSIM卡相关证书加密的移动终端信息和eSIM卡信息;
所述对所述eSIM卡验证信息进行验证,包括:
根据所述eSIM卡相关证书对加密的移动终端信息和eSIM卡信息进行解密;
对所述eSIM卡相关证书、以及解密得到的移动终端信息和eSIM卡信息进行验证。
4.根据权利要求3所述的方法,其特征在于,所述将所述电子卡发送给所述移动终端前,还包括:
将所述电子卡与所述eSIM卡信息进行绑定。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述获取电子卡,包括:
根据所述eSIM管理平台验证信息及所述eSIM卡验证信息生成密钥;
根据所述密钥对电子卡进行加密;
所述将所述电子卡发送给所述移动终端,包括:
将加密后的电子卡发送给所述移动终端,以使所述移动终端根据所述eSIM管理平台验证信息及所述eSIM卡验证信息获取密钥后对加密后的电子卡进行解密后,安装所述电子卡。
6.一种电子卡安装方法,其特征在于,应用于移动终端,所述方法包括:
向eSIM管理平台发送下载请求;
接收所述eSIM管理平台根据所述下载请求反馈的eSIM管理平台验证信息;
对所述eSIM管理平台验证信息验证通过后,向所述eSIM管理平台发送eSIM卡验证信息;
接收所述eSIM管理平台在对所述eSIM卡验证信息验证通过后发送的电子卡,并安装所述电子卡。
7.根据权利要求6所述的方法,其特征在于,所述下载请求包括所述移动终端中eSIM卡所支持的签名和验签列表;
所述eSIM管理平台验证信息包括所述eSIM管理平台根据eSIM卡所支持的签名和验签列表选取的eSIM管理平台数字证书、以及根据所述eSIM管理平台数字证书加密的eSIM管理平台信息。
8.根据权利要求6所述的方法,其特征在于,所述向eSIM管理平台发送下载请求,包括:
获取所述eSIM管理平台的域名地址,并根据所述域名地址向所述eSIM管理平台发送下载请求。
9.根据权利要求7所述的方法,其特征在于,所述向所述eSIM管理平台发送eSIM卡验证信息,包括:
根据eSIM卡相关证书对移动终端信息和eSIM卡信息进行加密;
将所述eSIM卡相关证书以及加密后的移动终端信息和eSIM卡信息作为所述eSIM卡验证信息发送给所述eSIM管理平台。
10.根据权利要求6-9任一项所述的方法,其特征在于,所述接收所述eSIM管理平台在对所述eSIM卡验证信息验证通过后发送的电子卡,包括:
接收所述eSIM管理平台发送的经密钥加密的电子卡,所述密钥由所述eSIM管理平台根据所述eSIM管理平台验证信息及所述eSIM卡验证信息生成;
根据所述eSIM管理平台验证信息及所述eSIM卡验证信息获取密钥,对加密的电子卡进行解密。
11.一种eSIM管理平台,其特征在于,包括:
存储器、处理器、以及通讯接口;
其中,所述存储器中存储有计算机程序,所述处理器运行所述计算机程序以实现如权利要求1-5中任一项所述的方法。
12.一种移动终端,其特征在于,包括:
存储器、处理器、以及通讯接口;
其中,所述存储器中存储有计算机程序,所述处理器运行所述计算机程序以实现如权利要求6-10中任一项所述的方法。
13.一种电子卡安装系统,其特征在于,包括如权利要求11所述的eSIM管理平台以及如权利要求12所述的移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011517404.XA CN112543448A (zh) | 2020-12-21 | 2020-12-21 | 电子卡安装方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011517404.XA CN112543448A (zh) | 2020-12-21 | 2020-12-21 | 电子卡安装方法、设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112543448A true CN112543448A (zh) | 2021-03-23 |
Family
ID=75019362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011517404.XA Pending CN112543448A (zh) | 2020-12-21 | 2020-12-21 | 电子卡安装方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112543448A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN106899540A (zh) * | 2015-12-17 | 2017-06-27 | 中国电信股份有限公司 | 用户签约数据的更新方法、管理系统、eUICC以及终端 |
| CN107527084A (zh) * | 2017-07-26 | 2017-12-29 | 中国联合网络通信集团有限公司 | 电子卡处理方法及装置 |
| CN107613487A (zh) * | 2017-11-07 | 2018-01-19 | 恒宝股份有限公司 | 一种eSIM卡及其工作方法 |
| CN107660346A (zh) * | 2015-03-25 | 2018-02-02 | 三星电子株式会社 | 用于在无线通信系统中下载简档的方法和设备 |
| CN107873137A (zh) * | 2015-04-13 | 2018-04-03 | 三星电子株式会社 | 用于管理通信系统中的简档的技术 |
| CN107959951A (zh) * | 2017-12-15 | 2018-04-24 | 恒宝股份有限公司 | eSIM卡、自动切换eSIM卡的配置文件的方法及系统 |
| CN108040329A (zh) * | 2017-12-07 | 2018-05-15 | 恒宝股份有限公司 | eSIM模块及其签约数据的加载及其管理方法 |
| CN110381103A (zh) * | 2018-04-13 | 2019-10-25 | 中兴通讯股份有限公司 | 一种下载运营商配置文件的方法、装置和系统 |
| CN110380852A (zh) * | 2019-07-22 | 2019-10-25 | 中国联合网络通信集团有限公司 | 双向认证方法及通信系统 |
| CN110446201A (zh) * | 2019-09-20 | 2019-11-12 | 恒宝股份有限公司 | 一种实现eSIM远程配置的通信模组、通信方法及系统 |
| CN111542050A (zh) * | 2020-03-27 | 2020-08-14 | 广西东信易联科技有限公司 | 一种基于tee的保障虚拟sim卡远程初始化安全的方法 |
-
2020
- 2020-12-21 CN CN202011517404.XA patent/CN112543448A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN107660346A (zh) * | 2015-03-25 | 2018-02-02 | 三星电子株式会社 | 用于在无线通信系统中下载简档的方法和设备 |
| CN107873137A (zh) * | 2015-04-13 | 2018-04-03 | 三星电子株式会社 | 用于管理通信系统中的简档的技术 |
| CN106899540A (zh) * | 2015-12-17 | 2017-06-27 | 中国电信股份有限公司 | 用户签约数据的更新方法、管理系统、eUICC以及终端 |
| CN107527084A (zh) * | 2017-07-26 | 2017-12-29 | 中国联合网络通信集团有限公司 | 电子卡处理方法及装置 |
| CN107613487A (zh) * | 2017-11-07 | 2018-01-19 | 恒宝股份有限公司 | 一种eSIM卡及其工作方法 |
| CN108040329A (zh) * | 2017-12-07 | 2018-05-15 | 恒宝股份有限公司 | eSIM模块及其签约数据的加载及其管理方法 |
| CN107959951A (zh) * | 2017-12-15 | 2018-04-24 | 恒宝股份有限公司 | eSIM卡、自动切换eSIM卡的配置文件的方法及系统 |
| CN110381103A (zh) * | 2018-04-13 | 2019-10-25 | 中兴通讯股份有限公司 | 一种下载运营商配置文件的方法、装置和系统 |
| CN110380852A (zh) * | 2019-07-22 | 2019-10-25 | 中国联合网络通信集团有限公司 | 双向认证方法及通信系统 |
| CN110446201A (zh) * | 2019-09-20 | 2019-11-12 | 恒宝股份有限公司 | 一种实现eSIM远程配置的通信模组、通信方法及系统 |
| CN111542050A (zh) * | 2020-03-27 | 2020-08-14 | 广西东信易联科技有限公司 | 一种基于tee的保障虚拟sim卡远程初始化安全的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8724819B2 (en) | Credential provisioning | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN102244575A (zh) | 增值税网上报税数据安全传输系统及方法 | |
| CN107733636B (zh) | 认证方法以及认证系统 | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
| CN113497778A (zh) | 一种数据的传输方法和装置 | |
| CN103078742A (zh) | 数字证书的生成方法和系统 | |
| CN113204760B (zh) | 用于软件密码模块的安全通道建立方法及系统 | |
| CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| CN111065101A (zh) | 基于区块链的5g通信信息加解密方法、设备及存储介质 | |
| JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN108551391B (zh) | 一种基于USB-key的认证方法 | |
| CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
| CN115348023A (zh) | 一种数据安全处理方法和装置 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN112543448A (zh) | 电子卡安装方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210323 |
|
| WD01 | Invention patent application deemed withdrawn after publication |