CN112672346B - 下载认证应用的方法、装置和系统 - Google Patents
下载认证应用的方法、装置和系统 Download PDFInfo
- Publication number
- CN112672346B CN112672346B CN202011513361.8A CN202011513361A CN112672346B CN 112672346 B CN112672346 B CN 112672346B CN 202011513361 A CN202011513361 A CN 202011513361A CN 112672346 B CN112672346 B CN 112672346B
- Authority
- CN
- China
- Prior art keywords
- authentication
- application
- server
- authentication application
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 100
- 238000009434 installation Methods 0.000 claims abstract description 132
- 238000012795 verification Methods 0.000 claims description 41
- 238000007726 management method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 10
- 238000012550 audit Methods 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
本申请公开了一种下载认证应用的方法、装置和系统,下载认证应用的方法包括:向认证服务器发送申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识。本申请实施例提高了认证应用下载的灵活性。
Description
技术领域
本申请涉及信息安全技术领域,具体涉及一种下载认证应用的方法、装置和系统。
背景技术
随着第五代移动通信(5G,the 5th Generation)日益融入社会管理的方方面面,系列5G应用场景对信息安全提出比传统互联网更高的要求,尤其在工业物联网领域,泛在连接场景下的海量多样化终端易被攻击利用,对网络运行安全造成威胁,由于终端能力差异很大,弱终端由于资源、能力受限,终端自身安全防护能力也较弱,容易成为受攻击、受控对象。
另一方面,作为移动通信网络基础入口的智能卡也逐渐从移动通信的生产部件发展成为移动通信业务和服务创新的重要载体,成为移动信息化的重要平台。基于智能卡在移动通信网络中的重要位置和安全属性,业界提出了基于智能卡的身份认证解决方案,将智能卡作为终端的安全承载模块,存放认证应用以及证书、密钥等敏感数据,终端通过认证应用与认证服务器交互进行身份认证。
相关的基于智能卡的安全认证解决方案为私有解决方案,通常需要与指定卡商及运营商合作,在制卡时预置指定认证应用以及证书、密钥等敏感数据,建立私有封闭的安全体系,或通过私有接口进行数据传递,只适用于其特定范围内的用户。因此,这些解决方案对商业模式、产品种类、受众用户都有诸多限制。
发明内容
本申请提供一种下载认证应用的方法、装置和系统,能够提高认证应用下载的灵活性。
本申请第一方面提供一种下载认证应用的方法,应用于业务服务器,该方法包括:
向认证服务器发送申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识。
在一些示例性实施例中,该方法还包括:
接收所述认证服务器返回的用于指示所述认证应用安装成功的第一结果通知;其中,所述第一结果通知包括:所述eUICC标识。
本申请第二方面提供一种下载认证应用的方法,应用于认证服务器,该方法包括:
接收业务服务器发送的申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识;
向签约管理平台安全路由SM-SR提交第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:所述eUICC标识、认证服务器的证书。
在一些示例性实施例中,该方法还包括:
接收所述SM-SR返回的用于指示所述认证应用安装成功的第二结果通知;其中,所述第二结果通知包括:所述eUICC标识;
向所述业务服务器返回用于指示所述认证应用安装成功的第一结果通知;其中,所述第一结果通知包括:所述eUICC标识。
在一些示例性实施例中,所述接收业务服务器发送的申请请求后,该方法还包括:
审核业务服务器是否有权限获取所述认证应用的安装包;
在审核通过的情况下,继续执行所述向SM-SR提交第一认证应用下载安装请求的步骤。
在一些示例性实施例中,所述申请请求还包括:应用类型;
该方法还包括:
根据所述应用类型确定所述认证应用是否需要安装在移动网络运营商安全域MNO-SD中;
在确定所述认证应用需要安装在所述MNO-SD中,继续执行所述向SM-SR提交认证应用下载安装请求的步骤;
所述第一认证应用下载安装请求还包括:用于指示所述认证应用需要安装在所述MNO-SD中的信息。
本申请第三方面提供一种下载认证应用的方法,应用于签约管理平台安全路由SM-SR,该方法包括:
接收所述认证服务器发送的第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、认证服务器的证书;
根据所述eUICC标识获取对应的运营商服务器的地址,根据所述运营商服务器的地址向所述运营商服务器发送第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书。
在一些示例性实施例中,该方法还包括:
接收所述运营商服务器返回的用于指示所述认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识;
向所述认证服务器返回用于指示所述认证应用安装成功的第二结果通知;其中,所述第二结果通知包括:所述eUICC标识。
在一些示例性实施例中,所述第三结果通知还包括:集成电路卡识别码ICCID、所述认证应用的应用身份标识AID;
所述向认证服务器返回用于指示认证应用安装成功的第二结果通知之前,该方法还包括:
根据所述eUICC标识、所述ICCID、所述认证应用的AID对eUICC信息集EIS进行更新。
本申请第四方面提供一种下载认证应用的方法,应用于运营商服务器,该方法包括:
接收签约管理平台安全路由SM-SR发送的第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、所述认证应用的安装包、认证服务器的证书;
向eUICC发送所述第二认证应用下载安装请求。
在一些示例性实施例中,该方法还包括:
接收到所述eUICC返回的用于指示认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识;
向所述SM-SR返回所述第三结果通知。
在一些示例性实施例中,所述第三结果通知还包括:集成电路卡识别码ICCID、所述认证应用的应用身份标识AID;
所述向SM-SR返回第三结果通知之前,该方法还包括:
根据所述eUICC标识、所述ICCID、所述认证应用的AID对profile进行信息更新。
在一些示例性实施例中,所述接收SM-SR发送的第二认证应用下载安装请求后,该方法还包括:
对所述第二认证应用下载安装请求进行合法性验证,在合法性验证通过的情况下,继续执行所述向eUICC发送所述第二认证应用下载安装请求的步骤。
本申请第五方面提供一种下载认证应用的方法,应用于嵌入式通用集成电路卡eUICC,该方法包括:
接收运营商服务器发送的第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、所述认证应用的安装包、认证服务器的证书;
从所述认证服务器的证书中提取出认证服务器的公钥;
存储所述认证服务器的公钥,安装认证应用的安装包,生成认证应用公私钥对,存储所述认证应用公私钥对中的认证应用的私钥。
在一些示例性实施例中,该方法还包括:
向所述运营商服务器返回用于指示认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识。
在一些示例性实施例中,所述接收运营商服务器发送的第二认证应用下载安装请求后,该方法还包括:
对所述认证服务器的证书进行验证,在验证通过的情况下,继续执行所述从认证服务器的证书中提取出认证服务器的公钥的步骤。
本申请第六方面提供一种业务服务器,包括:
第一发送模块,用于向认证服务器发送申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识。
本申请第七方面提供一种认证服务器,包括:
第二接收模块,用于接收业务服务器发送的申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识;
第二发送模块,用于向签约管理平台安全路由SM-SR提交第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:所述eUICC标识、认证服务器的证书。
本申请第八方面提供一种签约管理平台安全路由SM-SR,包括:
第三接收模块,用于接收所述认证服务器发送的第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、认证服务器的证书;
第三发送模块,用于根据所述eUICC标识获取对应的运营商服务器的地址,根据所述运营商服务器的地址向所述运营商服务器发送第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书。
本申请第九方面提供一种运营商服务器,包括:
第四接收模块,用于接收签约管理平台安全路由SM-SR发送的第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、所述认证应用的安装包、认证服务器的证书;
第四发送模块,用于对所述第二认证应用下载安装请求进行合法性验证,在合法性验证通过的情况下,向eUICC发送所述第二认证应用下载安装请求。
本申请第十方面提供一种嵌入式通用集成电路卡eUICC,包括:
第五接收模块,用于接收运营商服务器发送的第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、所述认证应用的安装包、认证服务器的证书;
安装模块,用于从所述认证服务器的证书中提取出认证服务器的公钥;存储所述认证服务器的公钥,安装认证应用的安装包,生成认证应用公私钥对,存储所述认证应用公私钥对中的认证应用的私钥。
本申请第十一方面提供一种下载认证应用的系统,包括:
业务服务器,用于:
向认证服务器发送申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识;
认证服务器,用于:
接收业务服务器发送的申请请求;
向签约管理平台安全路由SM-SR提交第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:所述eUICC标识、认证服务器的证书;
SM-SR,用于:
接收所述认证服务器发送的第一认证应用下载安装请求;
根据所述eUICC标识获取对应的运营商服务器的地址,根据所述运营商服务器的地址向所述运营商服务器发送第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书;
运营商服务器,用于:
接收SM-SR发送的第二认证应用下载安装请求;
向eUICC发送所述第二认证应用下载安装请求;
eUICC,用于:
接收运营商服务器发送的第二认证应用下载安装请求;
从所述认证服务器的证书中提取出认证服务器的公钥;
存储所述认证服务器的公钥,安装认证应用的安装包,生成认证应用公私钥对,存储所述认证应用公私钥对中的认证应用的私钥。
本申请具有如下优点:
本申请实施例通过业务服务器在任意时刻向认证服务器发起申请请求来实现认证应用的下载,而不需要在制卡时写入认证应用的敏感数据,提高了认证应用下载的灵活性,例如,支持灵活的商业模式。
在一些示例性实施例中,通过eUICC和运营商服务器之间的安全通道远程下载认证应用,也就是说,利用eUICC的安全系统,无需为身份认证额外配置一套私有的安全系统,提高了认证应用下载的安全性。
在一些示例性实施例中,通过双向验证进一步提高了安全等级,例如,通过认证服务器对业务服务器进行审核,通过运营商服务器进行合法性校验,通过eUICC对认证服务器的证书进行验证,等等。有利于建设安全、开放移动身份认证生态环境。
附图说明
附图是用来提供对本申请的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请,但并不构成对本申请的限制。
图1为本申请一个实施例提供的应用于业务服务器的下载认证应用的方法的流程图;
图2为本申请另一个实施例提供的应用于认证服务器的下载认证应用的方法的流程图;
图3为本申请另一个实施例提供的应用于签约管理平台安全路由(SM-SR,Subscription Manager Security Routing)的下载认证应用的方法的流程图;
图4为本申请另一个实施例提供的应用于运营商服务器的下载认证应用的方法的流程图;
图5为本申请另一个实施例提供的应用于嵌入式通用集成电路卡(eUICC,embedded Universal Integrated Circuit Card)的下载认证应用的方法的流程图;
图6为本申请另一个实施例提供的下载认证应用的方法的交互示意图;
图7为本申请另一个实施例提供的业务服务器的组成示意图;
图8为本申请另一个实施例提供的认证服务器的组成示意图;
图9为本申请另一个实施例提供的SM-SR的组成示意图;
图10为本申请另一个实施例提供的运营商服务器的组成示意图;
图11为本申请另一个实施例提供的eUICC的组成示意图;
图12为本申请另一个实施例提供的下载认证应用的系统的组成示意图。
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。
如本公开所使用的,术语“和/或”包括一个或多个相关列举条目的任何和全部组合。
本公开所使用的术语仅用于描述特定实施例,且不意欲限制本公开。如本公开所使用的,单数形式“一个”和“该”也意欲包括复数形式,除非上下文另外清楚指出。
当本公开中使用术语“包括”和/或“由......制成”时,指定存在所述特征、整体、步骤、操作、元件和/或组件,但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。
本公开所述实施例可借助本公开的理想示意图而参考平面图和/或截面图进行描述。因此,可根据制造技术和/或容限来修改示例图示。
除非另外限定,否则本公开所用的全部术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解,诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义,且将不解释为具有理想化或过度形式上的含义,除非本公开明确如此限定。
在本申请实施例中,通过新增认证服务的业务服务器和认证服务器,新增业务服务器和认证服务器之间的第一接口,新增认证服务器与eUICC的远程管理服务器SM-SR之间的第二接口。
在本申请实施例中,认证服务器的公钥为PK.AuServer,认证应用的公钥为PK.AuApplet,认证应用的私钥为SK.AuApplet,认证服务器的证书为CERT.AuServer,由证书发行方(CI,Certificate Issuer)或SM-SR进行签发,认证服务器中预先存储CI根证书。
图1为本申请一个实施例提供的应用于业务服务器的下载认证应用的方法的流程图。
如图1所示,本申请一个实施例提出了一种下载认证应用的方法,应用于业务服务器,该方法包括:
步骤100、向认证服务器发送申请请求,所述申请请求用于为eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识(EID,eUICC-ID)。
在一些示例性实施例中,所述申请请求还包括:应用类型。
在一些示例性实施例中,认证应用例如可以是applet,安装包例如可以是CAP包。
在一些示例性实施例中,可以在eUICC发行后,向认证服务器发送申请请求。
在一些示例性实施例中,该方法还包括:
步骤101、接收所述认证服务器返回的用于指示所述认证应用安装成功的第一结果通知;其中,所述第一结果通知包括:所述eUICC标识。
本申请实施例通过业务服务器在任意时刻向认证服务器发起申请请求来实现认证应用的下载,而不需要在制卡时写入认证应用的敏感数据,提高了认证应用下载的灵活性。
图2为本申请另一个实施例提供的应用于认证服务器的下载认证应用的方法的流程图。
如图2所示,本申请另一个实施例提出了一种下载认证应用的方法,应用于认证服务器,该方法包括:
步骤200、接收业务服务器发送的申请请求,所述申请请求用于为eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识。
在一些示例性实施例中,所述申请请求还包括:应用类型。
在一些示例性实施例中,认证应用例如可以是applet,安装包例如可以是CAP包。
在一些示例性实施例中,可以采用EID作为eUICC标识。
步骤201、向SM-SR提交第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:所述eUICC标识、认证服务器的证书CERT.AuServer。
在一些示例性实施例中,第一认证应用下载安装请求还包括:认证应用的应用身份标识(AID,Applet Identity),认证服务器身份标识(ID,Identity)。
在一些示例性实施例中,接收业务服务器发送的申请请求后,该方法还包括:
审核业务服务器是否有权限获取所述认证应用的安装包;在审核通过的情况下,继续执行向SM-SR提交第一认证应用下载安装请求的步骤。
本申请对具体的审核方式不作限定,具体的审核方式也不用于限定本申请的保护范围。
在一些示例性实施例中,在审核不通过的情况下,向业务服务器通知用于指示审核不通过的审核结果,流程结束。
本申请通过对业务服务器进行审核,提高了认证应用下载的安全性。
在一些示例性实施例中,该方法还包括:
根据所述应用类型确定所述认证应用是否需要安装在移动网络运营商安全域(MNO-SD,Mobile Network Operator Security Domain)中;
在确定所述认证应用需要安装在所述MNO-SD中,继续执行所述向SM-SR提交认证应用下载安装请求的步骤;
所述第一认证应用下载安装请求还包括:用于指示所述认证应用需要安装在所述MNO-SD中的信息。
在一些示例性实施例中,可以在审核通过的情况下,根据应用类型确定认证应用是否需要安装在MNO-SD中。
在一些示例性实施例中,该方法还包括:
步骤202、接收所述SM-SR返回的用于指示所述认证应用安装成功的第二结果通知;其中,所述第二结果通知包括:所述eUICC标识。
在一些示例性实施例中,第二结果通知还包括:认证应用的AID。
步骤203、向所述业务服务器返回用于指示所述认证应用安装成功的第一结果通知;其中,所述第一结果通知包括:所述eUICC标识。
图3为本申请另一个实施例提供的应用于SM-SR的下载认证应用的方法的流程图。
如图3所示,本申请另一个实施例提出了一种下载认证应用的方法,应用于SM-SR,该方法包括:
步骤300、接收所述认证服务器发送的第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、认证服务器的证书。
在一些示例性实施例中,第一认证应用下载安装请求还包括:认证应用的AID,认证服务器ID。
在一些示例性实施例中,第一认证应用下载安装请求还包括:用于指示所述认证应用需要安装在所述MNO-SD中的信息。
步骤301、根据所述eUICC标识获取对应的运营商服务器的地址,根据所述运营商服务器的地址向所述运营商服务器发送第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书。
在一些示例性实施例中,根据所述eUICC标识获取对应的运营商服务器的地址包括:
根据所述eUICC标识查询eUICC中激活profile的信息;其中,所述激活profile的信息包括:移动网络运营商标识信息;根据所述移动运营商标识信息获取对应的运营商服务器的地址。
在一些示例性实施例中,激活profile的信息还包括:移动台国际用户识别码(MSISDN,Mobile Subscribe International综合业务数字网(ISDN,Integrated ServicesDigital Network)Number)、集成电路卡识别码(ICCID,Integrate Circuit CardIdentity)。
在一些示例性实施例中,第二认证应用下载安装请求还包括:ICCID、认证服务器ID。
在一些示例性实施例中,该方法还包括:
步骤302、接收所述运营商服务器返回的用于指示所述认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识。
步骤303、向所述认证服务器返回用于指示所述认证应用安装成功的第二结果通知;其中,所述第二结果通知包括:所述eUICC标识。
在一些示例性实施例中,第二结果通知还包括:认证应用的AID。
在一些示例性实施例中,所述第三结果通知还包括:ICCID、所述认证应用的AID;
所述向认证服务器返回用于指示认证应用安装成功的第二结果通知之前,该方法还包括:
根据所述eUICC标识、所述ICCID、所述认证应用的AID对eUICC信息集(EIS,eUICCInformation Set)进行更新。
图4为本申请另一个实施例提供的应用于运营商服务器的下载认证应用的方法的流程图。
如图4所示,本申请另一个实施例提出了一种下载认证应用的方法,应用于运营商服务器,该方法包括:
步骤400、接收SM-SR发送的第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、所述认证应用的安装包、认证服务器的证书。
在一些示例性实施例中,第二认证应用下载安装请求还包括:ICCID、认证服务器ID。
在一些示例性实施例中,所述第二认证应用下载安装请求还包括:用于指示所述认证应用需要安装在所述MNO-SD中的信息。
步骤401、向eUICC发送所述第二认证应用下载安装请求。
在一些示例性实施例中,接收SM-SR发送的第二认证应用下载安装请求后,该方法还包括:
对所述第二认证应用下载安装请求进行合法性验证,在合法性验证通过的情况下,继续执行向eUICC发送所述第二认证应用下载安装请求的步骤。
本申请对合法性验证的具体方式不作限定,具体的合法性验证方式也不用于限定本申请的保护范围。例如,可以通过认证服务器的证书进行验证,或进一步进行其他商业约定。
在一些示例性实施例中,在合法性验证不通过的情况下,运营商服务器向SM-SR通知用于指示验证不通过的验证结果,流程结束。
本申请通过对第二认证应用下载安装请求进行合法性验证,提高了认证应用下载的安全性。
在一些示例性实施例中,为了提高认证应用下载的安全性,可以通过与eUICC的安全通道向eUICC发送所述第二认证应用下载安装请求。
在一些示例性实施例中,该方法还包括:
步骤402、接收到所述eUICC返回的用于指示认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识。
步骤403、向所述SM-SR返回所述第三结果通知。
在一些示例性实施例中,所述第三结果通知还包括:ICCID、所述认证应用的AID;
所述向SM-SR返回第三结果通知之前,该方法还包括:
根据所述eUICC标识、所述ICCID、所述认证应用的AID对profile进行信息更新。
图5为本申请另一个实施例提供的应用于eUICC的下载认证应用的方法的流程图。
如图5所示,本申请另一个实施例提出了一种下载认证应用的方法,应用于eUICC,该方法包括:
步骤500、接收运营商服务器发送的第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:eUICC标识、所述认证应用的安装包、认证服务器的证书。
在一些示例性实施例中,第二认证应用下载安装请求还包括:ICCID、认证服务器ID。
在一些示例性实施例中,所述第二认证应用下载安装请求还包括:用于指示所述认证应用需要安装在所述MNO-SD中的信息。
在一些示例性实施例中,为了提高认证应用下载的安全性,可以通过与运营商服务器的安全通道接收运营商服务器发送的第二认证应用下载安装请求,也就是通过与运营商服务器的安全通道远程下载认证应用。
步骤501、从所述认证服务器的证书中提取出认证服务器的公钥。
在一些示例性实施例中,接收运营商服务器发送的第二认证应用下载安装请求后,该方法还包括:
对所述认证服务器的证书进行验证,在验证通过的情况下,继续执行从所述认证服务器的证书中提取出认证服务器的公钥的步骤。
本申请通过对认证服务器的证书的验证,提高了认证应用下载的安全性。
步骤502、存储所述认证服务器的公钥,安装认证应用的安装包,生成认证应用公私钥对,存储所述认证应用公私钥对中的认证应用的私钥。
在一些示例性实施例中,该方法还包括:
步骤503、向所述运营商服务器返回用于指示认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识。
在一些示例性实施例中,第三结果通知还包括:ICCID、认证应用的AID。
下面从各个设备交互的形式描述上述下载认证应用的方法,需要说明的是,下面的描述仅仅是一个示例,不能认为是本申请实施例的唯一实现方式。
如图6所示,该方法包括:
(1)认证服务的业务服务器向认证服务器发送申请请求,申请请求用于为eUICC申请认证应用的安装包;其中,申请请求包括:eUICC标识和应用类型。
其中,认证应用例如可以是applet,安装包例如可以是CAP包。
其中,可以采用EID作为eUICC标识。
(2)认证服务器审核业务服务器是否有权限获取该认证应用的安装包,具体审核方式本申请不做规定。在审核不通过的情况下,认证服务器向业务服务器通知用于指示审核不通过的审核结果,流程结束。
(3)在审核通过的情况下,根据应用类型确定该认证应用是否需要安装在MNO-SD中,认证服务器向SM-SR提交第一认证应用下载安装请求;其中,第一认证应用下载安装请求包括:eUICC标识,认证应用的AID(AuApplet-AID),认证服务器ID(AuServer-ID),以及认证服务器的证书CERT.AuServer,用于指示所述认证应用需要安装在所述MNO-SD中的信息。
(4)SM-SR根据eUICC标识查询eUICC中激活profile的信息;其中,激活profile的信息包括:MSISDN、ICCID和对应的移动网络运营商标识(MNO-ID)信息等。
(5)SM-SR根据MNO-ID信息获取对应的运营商服务器的地址,根据运营商服务器的地址向运营商服务器发送第二认证应用下载安装请求;其中,第二认证应用下载安装请求包括:eUICC标识、ICCID、所述认证应用的安装包(Applet CAP文件)、认证服务器ID、认证服务器的证书CERT.AuServer,用于指示所述认证应用需要安装在所述MNO-SD中的信息。
(6)运营商服务器对该第二认证应用下载请求进行合法性验证。具体验证方式本发明不做规定,可通过认证服务器的证书进行验证,或进一步进行其他商业约定。在合法性验证不通过的情况下,运营商服务器向SM-SR通知用于指示验证不通过的验证结果,流程结束。
(7)在合法性验证通过的情况下,运营商服务器使用profile下面的MNO-SD的安全通道完成认证应用的下载安装,即向Profile安全域(ISD-P,Issuer Security DomainProfile)中的MNO-SD发送第二认证应用下载安装请求;其中,第二认证应用下载安装请求包括:eUICC标识、ICCID、所述认证应用的安装包、认证服务器ID、认证服务器的证书CERT.AuServer,用于指示所述认证应用需要安装在所述MNO-SD中的信息。
(8)接收到第二认证应用下载安装请求,MNO-SD将认证服务器的证书CERT.AuServer转发至eUICC控制安全域(ECASD,eUICC Controlling Authority SecurityDomain)。
(9)ECASD对认证服务器的证书CERT.AuServer进行验证,在验证通过的情况下,从认证服务器的证书CERT.AuServer中提取出认证服务器的公钥PK.AuServer。在验证失败的情况下,ECASD向MNO-SD返回验证失败的结果,指示流程结束。
(10)ECASD将认证服务器的公钥PK.AuServer发送至MNO-SD。
(11)MNO-SD存储认证服务器公钥PK.AuServer,安装认证应用的安装包,生成认证应用公私钥对,存储认证应用的私钥SK.AuApplet;其中,认证应用公私钥对包括:认证应用的公钥PK.AuApplet和认证应用的私钥SK.AuApplet。
(12)MNO-SD向运营商服务器返回用于指示认证应用安装成功的第三结果通知;其中,第三结果通知包括:eUICC标识、ICCID、认证应用的AID。
(13)运营商服务器根据收到第三结果通知中的信息对该profile进行信息更新。
(14)运营商服务器向SM-SR返回用于指示认证应用安装成功的第三结果通知;其中,第三结果通知包括:eUICC标识、ICCID、认证应用的AID。
(15)SM-SR根据第三结果通知中的信息对该eUICC的EIS进行更新。
(16)SM-SR向认证服务器返回用于指示认证应用安装成功的第二结果通知;其中,第二结果通知包括:eUICC标识、认证应用的AID。
(17)认证服务器向业务服务器返回用于指示认证应用安装成功的第一结果通知;其中,第一结果通知包括:eUICC标识。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
图7为本申请另一个实施例提供的业务服务器的组成示意图。
如图7所示,本申请另一个实施例提出了一种业务服务器,包括:
第一发送模块701,用于向认证服务器发送申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识。
在一些示例性实施例中,还包括:
第一接收模块702,用于接收所述认证服务器返回的用于指示所述认证应用安装成功的第一结果通知;其中,所述第一结果通知包括:所述eUICC标识。
上述业务服务器的具体实现过程与前述实施例应用于业务服务器的下载认证应用的方法的具体实现过程相同,这里不再赘述。
图8为本申请另一个实施例提供的认证服务器的组成示意图。
如图8所示,本申请另一个实施例提出了一种认证服务器,包括:
第二接收模块801,用于接收业务服务器发送的申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识;
第二发送模块802,用于向签约管理平台安全路由SM-SR提交第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:所述eUICC标识、认证服务器的证书。
在一些示例性实施例中,所述第二接收模块801还用于:接收所述SM-SR返回的用于指示所述认证应用安装成功的第二结果通知;其中,所述第二结果通知包括:所述eUICC标识;
所述第二发送模块802还用于:向所述业务服务器返回用于指示所述认证应用安装成功的第一结果通知;其中,所述第一结果通知包括:所述eUICC标识。
在一些示例性实施例中,还包括:
审核模块803,用于审核业务服务器是否有权限获取所述认证应用的安装包;
第二发送模块802还用于:在审核通过的情况下,向签约管理平台安全路由SM-SR提交第一认证应用下载安装请求。
在一些示例性实施例中,所述申请请求还包括:应用类型;
所述第二接收模块801还用于:
根据所述应用类型确定所述认证应用是否需要安装在移动网络运营商的卡上代表MNO-SD中;
在确定所述认证应用需要安装在所述MNO-SD中,继续执行所述向SM-SR提交认证应用下载安装请求的步骤;
所述第一认证应用下载安装请求还包括:用于指示所述认证应用需要安装在所述MNO-SD中的信息。
上述认证服务器的具体实现过程与前述实施例应用于认证服务器的下载认证应用的方法的具体实现过程相同,这里不再赘述。
图9为本申请另一个实施例提供的SM-SR的组成示意图。
如图9所示,本申请另一个实施例提出了一种SM-SR,包括:
第三接收模块901,用于接收所述认证服务器发送的第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、认证服务器的证书;
第三发送模块902,用于根据所述eUICC标识获取对应的运营商服务器的地址,根据所述运营商服务器的地址向所述运营商服务器发送第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书。
在一些示例性实施例中,第三接收模块901还用于:接收所述运营商服务器返回的用于指示所述认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识;
第三发送模块902还用于:向所述认证服务器返回用于指示所述认证应用安装成功的第二结果通知;其中,所述第二结果通知包括:所述eUICC标识。
在一些示例性实施例中,所述第三结果通知还包括:集成电路卡识别码ICCID、所述认证应用的应用身份标识AID;
还包括:
第一信息更新模块903,用于根据所述eUICC标识、所述ICCID、所述认证应用的AID对eUICC信息集EIS进行更新。
上述SM-SR的具体实现过程与前述实施例应用于SM-SR的下载认证应用的方法的具体实现过程相同,这里不再赘述。
图10为本申请另一个实施例提供的运营商服务器的组成示意图。
如图10所示,本申请另一个实施例提出了一种运营商服务器,包括:
第四接收模块1001,用于接收签约管理平台安全路由SM-SR发送的第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、所述认证应用的安装包、认证服务器的证书;
第四发送模块1002,用于向eUICC发送所述第二认证应用下载安装请求。
在一些示例性实施例中,第四接收模块1001还用于:接收到所述eUICC返回的用于指示认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识;
第四发送模块1002还用于:向所述SM-SR返回所述第三结果通知。
在一些示例性实施例中,所述第三结果通知还包括:集成电路卡识别码ICCID、所述认证应用的应用身份标识AID;
还包括:
第二信息更新模块1003,用于根据所述eUICC标识、所述ICCID、所述认证应用的AID对profile进行信息更新。
在一些示例性实施例中,第四发送模块1002还用于:
对所述第二认证应用下载安装请求进行合法性验证,在合法性验证通过的情况下,继续执行所述向eUICC发送所述第二认证应用下载安装请求的步骤。
上述运营商服务器的具体实现过程与前述实施例应用于运营商服务器的下载认证应用的方法的具体实现过程相同,这里不再赘述。
图11为本申请另一个实施例提供的eUICC的组成示意图。
如图11所示,本申请另一个实施例提出了一种eUICC,包括:
第五接收模块1101,用于接收运营商服务器发送的第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:嵌入式通用集成电路卡eUICC标识、所述认证应用的安装包、认证服务器的证书;
安装模块1102,用于从所述认证服务器的证书中提取出认证服务器的公钥;存储所述认证服务器的公钥,下载并安装认证应用的安装包,生成认证应用公私钥对,存储所述认证应用公私钥对中的认证应用的私钥。
在一些示例性实施例中,还包括:
第五发送模块1103,用于向所述运营商服务器返回用于指示认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识。
在一些示例性实施例中,安装模块1102还用于:
对所述认证服务器的证书进行验证,在验证通过的情况下,继续执行所述从认证服务器的证书中提取出认证服务器的公钥的步骤。
上述eUICC的具体实现过程与前述实施例应用于eUICC的下载认证应用的方法的具体实现过程相同,这里不再赘述。
图12为本申请另一个实施例提供的下载认证应用的系统的组成示意图。
如图12所示,本申请另一个实施例提出了一种下载认证应用的系统,包括:
业务服务器1201,用于:
向认证服务器发送申请请求,所述申请请求用于为嵌入式通用集成电路卡eUICC申请认证应用的安装包;其中,所述申请请求包括:eUICC标识;
认证服务器1202,用于:
接收业务服务器发送的申请请求;
向签约管理平台安全路由SM-SR提交第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:所述eUICC标识、认证服务器的证书;
SM-SR 1203,用于:
接收所述认证服务器发送的第一认证应用下载安装请求;
根据所述eUICC标识获取对应的运营商服务器的地址,根据所述运营商服务器的地址向所述运营商服务器发送第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书;
运营商服务器1204,用于:
接收SM-SR发送的第二认证应用下载安装请求;
向eUICC发送所述第二认证应用下载安装请求;
eUICC 1205,用于:
接收运营商服务器发送的第二认证应用下载安装请求;
从所述认证服务器的证书中提取出认证服务器的公钥;
存储所述认证服务器的公钥,下载并安装认证应用的安装包,生成认证应用公私钥对,存储所述认证应用公私钥对中的认证应用的私钥。
在一些示例性实施例中,业务服务器1201还用于:
接收所述认证服务器返回的用于指示所述认证应用安装成功的第一结果通知;其中,所述第一结果通知包括:所述eUICC标识;
认证服务器1202还用于:
接收所述SM-SR返回的用于指示所述认证应用安装成功的第二结果通知;其中,所述第二结果通知包括:所述eUICC标识;
向所述业务服务器返回用于指示所述认证应用安装成功的第一结果通知;
SM-SR 1203还用于:
接收所述运营商服务器返回的用于指示所述认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识;
向所述认证服务器返回用于指示所述认证应用安装成功的第二结果通知;
运营商服务器1204还用于:
接收到所述eUICC返回的用于指示认证应用安装成功的第三结果通知;
向所述SM-SR返回所述第三结果通知;
eUICC 1205还用于:
向所述运营商服务器返回用于指示认证应用安装成功的第三结果通知。
在一些示例性实施例中,认证服务器1202还用于:
审核业务服务器是否有权限获取所述认证应用的安装包;
在审核通过的情况下,继续执行向签约管理平台安全路由SM-SR提交第一认证应用下载安装请求的步骤。
在一些示例性实施例中,SM-SR 1203具体用于采用以下方式实现根据所述eUICC标识获取对应的运营商服务器的地址:
根据所述eUICC标识查询eUICC中激活profile的信息;其中,所述激活profile的信息包括:移动网络运营商标识信息;
根据所述移动运营商标识信息获取对应的运营商服务器的地址。
在一些示例性实施例中,运营商服务器1204还用于:
对所述第二认证应用下载安装请求进行合法性验证,在合法性验证通过的情况下,继续执行向eUICC发送所述第二认证应用下载安装请求的步骤。
在一些示例性实施例中,eUICC 1205还用于:
对所述认证服务器的证书进行验证,在验证通过的情况下,继续执行从所述认证服务器的证书中提取出认证服务器的公钥的步骤。
上述下载认证应用的系统的具体实现过程与前述实施例下载认证应用的方法的具体实现过程相同,这里不再赘述。
需要说明的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
本实施例还提供一种电子设备,包括一个或多个处理器;存储装置,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本实施例提供的下载认证应用的方法,为避免重复描述,在此不再赘述下载认证应用的方法的具体步骤。
本实施例还提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本实施例提供的下载认证应用的方法,为避免重复描述,在此不再赘述下载认证应用的方法的具体步骤。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据,并且可包括任何信息递送介质。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本实施例的范围之内并且形成不同的实施例。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。
Claims (6)
1.一种下载认证应用的方法,该方法包括:
业务服务器向认证服务器发送申请请求,所述申请请求用于为嵌入式通用集成电路卡申请认证应用的安装包;其中,所述申请请求包括:eUICC标识;所述认证应用用于通过与所述认证服务器交互,以对所述嵌入式通用集成电路卡所在终端进行身份认证;
所述认证服务器接收业务服务器发送的申请请求,审核所述业务服务器是否有权限获取所述认证应用的安装包,以及在审核通过的情况下向签约管理平台安全路由提交第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书;
所述签约管理平台安全路由接收所述认证服务器发送的所述第一认证应用下载安装请求,并根据所述eUICC标识获取对应的运营商服务器的地址,以及根据所述运营商服务器的地址向所述运营商服务器发送第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书;
所述运营商服务器接收所述签约管理平台安全路由发送的所述第二认证应用下载安装请求,根据认证服务器的证书对所述第二认证应用下载安装请求进行合法性验证,在合法性验证通过的情况下向所述嵌入式通用集成电路卡发送所述第二认证应用下载安装请求;
所述嵌入式通用集成电路卡接收所述运营商服务器发送的所述第二认证应用下载安装请求,对所述认证服务器的证书进行验证,在验证通过的情况下,执行下述操作:从所述认证服务器的证书中提取出所述认证服务器的公钥,存储所述认证服务器的公钥,安装所述认证应用的安装包,生成认证应用公私钥对,存储所述认证应用公私钥对中的认证应用的私钥。
2.根据权利要求1所述的方法,该方法还包括:
所述运营商服务器接收所述嵌入式通用集成电路卡返回的用于指示认证应用安装成功的第三结果通知;其中,所述第三结果通知包括:所述eUICC标识;
所述运营商服务器向所述签约管理平台安全路由返回所述第三结果通知。
3.根据权利要求2所述的方法,在所述运营商服务器向所述签约管理平台安全路由返回所述第三结果通知之后,该方法还包括:
所述签约管理平台安全路由接收所述运营商服务器返回的用于指示所述认证应用安装成功的第三结果通知;
所述签约管理平台安全路由向所述认证服务器返回用于指示所述认证应用安装成功的第二结果通知;其中,所述第二结果通知包括:所述eUICC标识。
4.根据权利要求3所述的方法,在所述签约管理平台安全路由向所述认证服务器返回用于指示所述认证应用安装成功的第二结果通知之后,该方法还包括:
所述认证服务器接收所述签约管理平台安全路由返回的用于指示所述认证应用安装成功的第二结果通知;
所述认证服务器向所述业务服务器返回用于指示所述认证应用安装成功的第一结果通知;其中,所述第一结果通知包括:所述eUICC标识。
5.根据权利要求4所述的方法,在所述认证服务器向所述业务服务器返回用于指示所述认证应用安装成功的第一结果通知之后,该方法还包括:
所述业务服务器接收所述认证服务器返回的用于指示所述认证应用安装成功的第一结果通知。
6.一种下载认证应用的系统,包括:
业务服务器,用于:
向认证服务器发送申请请求,所述申请请求用于为嵌入式通用集成电路卡申请认证应用的安装包;其中,所述申请请求包括:eUICC标识;所述认证应用用于通过与所述认证服务器交互,以对所述嵌入式通用集成电路卡所在终端进行身份认证;
认证服务器,用于:
接收业务服务器发送的申请请求;
审核所述业务服务器是否有权限获取所述认证应用的安装包;
在审核通过的情况下向签约管理平台安全路由提交第一认证应用下载安装请求;其中,所述第一认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书;
签约管理平台安全路由,用于:
接收所述认证服务器发送的所述第一认证应用下载安装请求;
根据所述eUICC标识获取对应的运营商服务器的地址,根据所述运营商服务器的地址向所述运营商服务器发送第二认证应用下载安装请求;其中,所述第二认证应用下载安装请求包括:所述eUICC标识、所述认证应用的安装包、认证服务器的证书;
运营商服务器,用于:
接收所述签约管理平台安全路由发送的所述第二认证应用下载安装请求;
根据所述认证服务器的证书,对所述第二认证应用下载安装请求进行合法性验证;
在合法性验证通过的情况下,向所述嵌入式通用集成电路卡发送所述第二认证应用下载安装请求;
嵌入式通用集成电路卡,用于:
接收所述运营商服务器发送的所述第二认证应用下载安装请求;
对所述认证服务器的证书进行验证;
在验证通过的情况下,执行下述操作:从所述认证服务器的证书中提取出认证服务器的公钥,存储所述认证服务器的公钥,安装所述认证应用的安装包,生成认证应用公私钥对,存储所述认证应用公私钥对中的认证应用的私钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011513361.8A CN112672346B (zh) | 2020-12-18 | 2020-12-18 | 下载认证应用的方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011513361.8A CN112672346B (zh) | 2020-12-18 | 2020-12-18 | 下载认证应用的方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112672346A CN112672346A (zh) | 2021-04-16 |
CN112672346B true CN112672346B (zh) | 2024-01-23 |
Family
ID=75406274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011513361.8A Active CN112672346B (zh) | 2020-12-18 | 2020-12-18 | 下载认证应用的方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112672346B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105282732A (zh) * | 2014-07-17 | 2016-01-27 | 三星电子株式会社 | 用于更新配置文件管理服务器的方法和设备 |
CN109495429A (zh) * | 2017-09-12 | 2019-03-19 | 华为技术有限公司 | 一种鉴权方法、终端及服务器 |
CN109196891B (zh) * | 2017-01-13 | 2020-09-08 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101954450B1 (ko) * | 2011-09-05 | 2019-05-31 | 주식회사 케이티 | 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체 |
-
2020
- 2020-12-18 CN CN202011513361.8A patent/CN112672346B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105282732A (zh) * | 2014-07-17 | 2016-01-27 | 三星电子株式会社 | 用于更新配置文件管理服务器的方法和设备 |
CN109196891B (zh) * | 2017-01-13 | 2020-09-08 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
CN109495429A (zh) * | 2017-09-12 | 2019-03-19 | 华为技术有限公司 | 一种鉴权方法、终端及服务器 |
Non-Patent Citations (1)
Title |
---|
Remote Provisioning Architecture for Embedded UICC Technical Specification Version 4.2;GSM Association;《Official Document SGP.02》;20200707;第1-5节,附录A-I * |
Also Published As
Publication number | Publication date |
---|---|
CN112672346A (zh) | 2021-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10334443B2 (en) | Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same | |
EP3800909B1 (en) | Remote management method, and device | |
CN109417545B (zh) | 下载网络接入简档的方法、安全模块、移动终端和介质 | |
EP2243311B1 (en) | Method and system for mobile device credentialing | |
KR100937166B1 (ko) | 이동단말기 특징으로의 제공 접근 권한 제한 | |
KR102082854B1 (ko) | 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템 | |
KR102382851B1 (ko) | eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 | |
KR20160093692A (ko) | Euicc 보안 제어 방법, 및 euicc | |
EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
JP2017050875A (ja) | 複数のアクセス制御クライアントをサポートするモバイル装置、及び対応する方法 | |
US10038998B2 (en) | Profile deletion codes in subscription management systems | |
US20160249203A1 (en) | Method for personalising a secure element | |
CN111434087A (zh) | 用于提供通信服务的方法和电子设备 | |
CN110381103B (zh) | 一种下载运营商配置文件的方法、装置和系统 | |
US11272370B2 (en) | Method for managing profiles in embedded universal integrated circuit cards | |
WO2010084081A1 (en) | Method of loading data in an electronic device | |
KR102595073B1 (ko) | Sm-sr 플랫폼을 통해 투명하게 보안 엘리먼트 상에서 오퍼레이팅 시스템을 패칭하기 위한 방법 | |
CN107005409B (zh) | 身份到安全元件内的引入 | |
CN112672346B (zh) | 下载认证应用的方法、装置和系统 | |
CN113098933B (zh) | 一种远程安装认证应用的方法、eUICC及SM-SR | |
CN112637848B (zh) | 管理认证应用证书的方法、装置和系统 | |
CN113079037B (zh) | 一种远程更新认证应用证书的方法及系统 | |
CN110048857B (zh) | 一种公钥基础设施管理系统、智能卡和设备系统 | |
US20230016837A1 (en) | Method for administering a profile for access to a communication network | |
CN113381871B (zh) | 移动边缘业务编排方法、编排器和移动边缘计算系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |