CN112804676B - 一种基于eSIM M2M的自主下号的方法和系统 - Google Patents

Abstract

本发明公开了一种基于eSIM M2M的自主下号的方法和系统，包括：S100、eUICC通过SE与RSPM之间建立连接；S200、建立连接成功后，RSPM向eUICC发送ISDP创建指令；S300、eUICC基于ISDP创建指令，创建ISD‑P，并将指令执行结果返回给RSPM；S400、RSPM与eUICC进行密钥协商；S500、密钥协商完成后，RSPM向eUICC发起SCP03T通道建立；S600、SCP03T通道建立完成后，RSPM向MNO申请码号数据，获取Profile数据；S700、RSPM通过SE将Profile数据经SCP03T通道下发给eUICC；S800、eUICC基于Profile数据，安装对应的Profile应用；S900、RSPM将Profile启用激活指令下发给eUICC；S1000、eUICC基于Profile启用激活指令，启用Profile应用，启用成功后自动登网。本发明在运营商码号资源紧张的情况下，无需提前预置可用运营商资源，也无需客户端触发下号等操作，即可实现eSIM物联网卡的自主下号。

Description

一种基于eSIM M2M的自主下号的方法和系统

技术领域

本发明涉及GSMA SGP02规范的自主下号领域，具体涉及一种基于eSIM M2M的自主下号的方法和系统。

背景技术

近年来，为了满足更小的手机空间要求，SIM卡经历了SIM、Mini-SIM、Micro-SIM、Nano-SIM，而当前，eSIM将以软件形式将以上功能嵌入到硬件中，替代了物理SIM卡。那么，嵌入式SIM卡的安全下号方法显得越来越重要。现有技术中，要么需要提前内置运营商可用码号，要么需要用户发起，必须有交互界面，使用起来并不方便，因此，目前亟需提供一种在运营商码号资源紧张的情况下，无需提前预置可用运营商资源，也无需客户端触发下号等操作，即可实现eSIM物联网卡的自主下号方法及系统。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于eSIM M2M的自主下号的方法和系统，在运营商码号资源紧张的情况下，无需提前预置可用运营商资源，也无需客户端触发下号等操作，即可实现eSIM物联网卡的自主下号。

为实现上述目的，本发明采用的技术方案如下：

一种基于eSIM M2M的自主下号的方法，包括以下步骤：

S100、嵌入式芯片卡eUICC通过安全模块SE与远程服务配置管理系统RSPM之间建立连接；

S200、建立连接成功后，所述RSPM通过所述SE向所述eUICC发送封装后的ISDP创建指令；

S300、所述eUICC基于所述ISDP创建指令，创建发行者Profile安全域ISD-P，并将指令执行结果返回给所述RSPM；

S400、所述RSPM基于所述指令执行结果，确认创建成功后，与所述eUICC进行密钥协商；

S500、所述密钥协商完成后，所述RSPM向所述eUICC发起SCP03T通道建立；

S600、所述SCP03T通道建立完成后，所述RSPM向运营商MNO申请码号数据，获取对应的码号资源以及封装个人化后的Profile数据；

S700、所述RSPM通过所述SE将所述Profile数据经所述SCP03T通道下发给所述eUICC；

S800、所述eUICC基于所述Profile数据，安装对应的Profile应用，并将安装结果返回给所述RSPM；

S900、所述RSPM基于所述安装结果，确认安装成功后，将Profile启用激活指令下发给所述eUICC；

S1000、所述eUICC基于所述Profile启用激活指令，启用所述Profile应用，启用成功后自动登网。

进一步，如上所述的方法，S100包括：

S101、在所述eUICC上电后，主动发送打开BIP通道指令给所述SE；

S102、所述SE基于所述打开BIP通道指令，与所述eUICC之间创建BIP通道；

S103、若创建成功，则与所述RSPM之间建立https连接。

进一步，如上所述的方法，S100还包括：

S104、若创建失败，则所述eUICC按照预定重发次数重发所述打开BIP通道指令。

进一步，如上所述的方法，所述S400包括：

所述RSPM通过多次指令交互与所述eUICC完成密钥协商，所述密钥包括ENCKey，MACKey，DEKKey。

进一步，如上所述的方法，所述S500包括：

所述RSPM通过多次指令交互完成所述SCP03T通道建立，得到协议S-ENC，S-MAC和S-RMAC，用以后续数据传输。

一种基于eSIM M2M的自主下号的系统，包括：嵌入式芯片卡eUICC、安全模块SE、远程服务配置管理系统RSPM和运营商MNO；

所述eUICC通过所述SE与所述RSPM之间建立连接；

建立连接成功后，所述RSPM通过所述SE向所述eUICC发送封装后的ISDP创建指令；

所述eUICC基于所述ISDP创建指令，创建发行者Profile安全域ISD-P，并将指令执行结果返回给所述RSPM；

所述RSPM基于所述指令执行结果，确认创建成功后，与所述eUICC进行密钥协商；

所述密钥协商完成后，所述RSPM向所述eUICC发起SCP03T通道建立；

所述SCP03T通道建立完成后，所述RSPM向所述MNO申请码号数据，获取对应的码号资源以及封装个人化后的Profile数据；

所述RSPM通过所述SE将所述Profile数据经所述SCP03T通道下发给所述eUICC；

所述eUICC基于所述Profile数据，安装对应的Profile应用，并将安装结果返回给所述RSPM；

所述RSPM基于所述安装结果，确认安装成功后，将Profile启用激活指令下发给所述eUICC；

所述eUICC基于所述Profile启用激活指令，启用所述Profile应用，启用成功后自动登网。

进一步，如上所述的系统，所述eUICC通过所述SE与所述RSPM之间建立连接，包括：

在所述eUICC上电后，主动发送打开BIP通道指令给所述SE；

所述SE基于所述打开BIP通道指令，与所述eUICC之间创建BIP通道；

若创建成功，则与所述RSPM之间建立https连接。

进一步，如上所述的系统，所述eUICC通过所述SE与所述RSPM之间建立连接，还包括：

若创建失败，则所述eUICC按照预定重发次数重发所述打开BIP通道指令。

进一步，如上所述的系统，所述RSPM与所述eUICC进行密钥协商，包括：

所述RSPM通过多次指令交互与所述eUICC完成密钥协商，所述密钥包括ENCKey，MACKey，DEKKey。

进一步，如上所述的系统，所述RSPM向所述eUICC发起SCP03T通道建立，包括：

所述RSPM通过多次指令交互完成所述SCP03T通道建立，得到协议S-ENC，S-MAC和S-RMAC，用以后续数据传输。

本发明的有益效果在于：本发明在运营商码号资源紧张的情况下，无需提前预置可用运营商资源，也无需客户端触发下号等操作，即可实现eSIM物联网卡的自主下号。

附图说明

图1为本发明实施例中提供的一种基于eSIM M2M的自主下号的工作原理框架图；

图2为本发明实施例中提供的一种基于eSIM M2M的自主下号的方法流程示意图；

图3为本发明实施例中提供的一种基于eSIM M2M的自主下号的时序图。

具体实施方式

为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面将结合附图对本发明实施例的技术方案作进一步的详细描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，均属于本发明保护的范围。

缩略语和关键术语解释如下表一。

表一

如图1所示的网络拓扑图，运营商MNO、订阅管理-安全路由SM-SR、订阅管理-数据准备SM-DP以及嵌入式芯片卡eUICC，其中，SM-SR包括短信收发模块、BIP网关模块和业务处理模块。MNO用于提供可用的资源数据；SM-DP与eUICC之间建立安全通道SCP03或者SCP03t，负责APDU的组装并通过SM-SR与eUICC进行交互，具体用于接收MNO的输入数据和触发请求，根据输入数据和触发请求生成个人化数据，对个人化数据进行组装预置，生成Profile文件，其中，Profile即卡文件结构，其具体定义为Combination of a file structure，dataand applications on an eUICC，Profile生成是SM-DP平台根据profile订购阶段产生的个性化数据，按照标准的Profile格式生成Profile的过程，对Profile整体数据进行加密，通过SM-SR将Profile整体密文数据下发到嵌入式芯片卡eUICC内进行应用安装。业务处理模块用于对业务流程的管理，对安全通道的建立与管理，远程管理eUICC卡内Profile的加载、激活、去活、删除、切换、更新。短信通信模块和BIP通信模块负责连接eUICC与后台。

基于以上网络拓扑结构以及各功能模块的工作原理，本发明实施例提供一种基于eSIM M2M的自主下号的方法，如图2所示，包括以下步骤：

S100、嵌入式芯片卡eUICC通过安全模块SE与远程服务配置管理系统RSPM之间建立连接。

S100包括：

S101、在eUICC上电后，主动发送打开BIP通道指令给SE；

S102、SE基于打开BIP通道指令，与eUICC之间创建BIP通道；

S103、若创建成功，则与RSPM之间建立https连接；

S104、若创建失败，则eUICC按照预定重发次数重发打开BIP通道指令。

S200、建立连接成功后，RSPM通过SE向eUICC发送封装后的ISDP创建指令。

S300、eUICC基于ISDP创建指令，创建发行者Profile安全域ISD-P，并将指令执行结果返回给RSPM。

S400、RSPM基于指令执行结果，确认创建成功后，与eUICC进行密钥协商。

具体地，RSPM通过多次指令交互与eUICC完成密钥协商，密钥包括ENCKey，MACKey，DEKKey。

S500、密钥协商完成后，RSPM向eUICC发起SCP03T通道建立。

具体地，RSPM通过多次指令交互完成SCP03T通道建立，得到协议S-ENC，S-MAC和S-RMAC，用以后续数据传输。

S600、SCP03T通道建立完成后，RSPM向运营商MNO申请码号数据，获取对应的码号资源以及封装个人化后的Profile数据。

S700、RSPM通过SE将Profile数据经SCP03T通道下发给eUICC。

S800、eUICC基于Profile数据，安装对应的Profile应用，并将安装结果返回给RSPM。

S900、RSPM基于安装结果，确认安装成功后，将Profile启用激活指令下发给eUICC。

S1000、eUICC基于Profile启用激活指令，启用Profile应用，启用成功后自动登网。

本发明在运营商码号资源紧张的情况下，无需提前预置可用运营商资源，也无需客户端触发下号等操作，即可实现eSIM物联网卡的自主下号。对于物联网自主下号过程中可以节省运营商码号资源，同时，在一定程度上减少了卡片空间大小的占用。

本发明实施还提供一种基于eSIM M2M的自主下号的系统，包括：嵌入式芯片卡eUICC、安全模块SE、远程服务配置管理系统RSPM和运营商MNO。各组成部分的功能以及相互之间的关系如图3所示，eUICC通过SE与RSPM之间建立连接；建立连接成功后，RSPM通过SE向eUICC发送封装后的ISDP创建指令；eUICC基于ISDP创建指令，创建发行者Profile安全域ISD-P，并将指令执行结果返回给RSPM；RSPM基于指令执行结果，确认创建成功后，与eUICC进行密钥协商；密钥协商完成后，RSPM向eUICC发起SCP03T通道建立；SCP03T通道建立完成后，RSPM向MNO申请码号数据，获取对应的码号资源以及封装个人化后的Profile数据；RSPM通过SE将Profile数据经SCP03T通道下发给eUICC；eUICC基于Profile数据，安装对应的Profile应用，并将安装结果返回给RSPM；RSPM基于安装结果，确认安装成功后，将Profile启用激活指令下发给eUICC；eUICC基于Profile启用激活指令，启用Profile应用，启用成功后自动登网。

具体地，eUICC通过SE与RSPM之间建立连接，包括：在eUICC上电后，主动发送打开BIP通道指令给SE；SE基于打开BIP通道指令，与eUICC之间创建BIP通道，若创建成功，则与RSPM之间建立https连接，若创建失败，则eUICC按照预定重发次数重发打开BIP通道指令。

具体地，RSPM与eUICC进行密钥协商，包括：RSPM通过多次指令交互与eUICC完成密钥协商，密钥包括ENCKey，MACKey，DEKKey。

具体地，RSPM向eUICC发起SCP03T通道建立，包括：RSPM通过多次指令交互完成SCP03T通道建立，得到协议S-ENC，S-MAC和S-RMAC，用以后续数据传输。

本领域技术人员应该明白，本发明所述的系统及方法并不限于具体实施方式中所述的实施例，上面的具体描述只是为了解释本发明的目的，并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围，本发明的保护范围由权利要求及其等同物限定。

Claims (10)

1.一种基于eSIM M2M的自主下号的方法，其特征在于，包括以下步骤：

S100、嵌入式芯片卡eUICC通过安全模块SE与远程服务配置管理系统RSPM之间建立连接；

S200、建立连接成功后，所述RSPM通过所述SE向所述eUICC发送封装后的ISDP创建指令；

S300、所述eUICC基于所述ISDP创建指令，创建发行者Profile安全域ISD-P，并将指令执行结果返回给所述RSPM；

S400、所述RSPM基于所述指令执行结果，确认创建成功后，与所述eUICC进行密钥协商；

S500、所述密钥协商完成后，所述RSPM向所述eUICC发起SCP03T通道建立；

S600、所述SCP03T通道建立完成后，所述RSPM向运营商MNO申请码号数据，获取对应的码号资源以及封装个人化后的Profile数据；

S700、所述RSPM通过所述SE将所述Profile数据经所述SCP03T通道下发给所述eUICC；

S800、所述eUICC基于所述Profile数据，安装对应的Profile应用，并将安装结果返回给所述RSPM；

S900、所述RSPM基于所述安装结果，确认安装成功后，将Profile启用激活指令下发给所述eUICC；

S1000、所述eUICC基于所述Profile启用激活指令，启用所述Profile应用，启用成功后自动登网。

2.根据权利要求1所述的方法，其特征在于，S100包括：

S101、在所述eUICC上电后，主动发送打开BIP通道指令给所述SE；

S102、所述SE基于所述打开BIP通道指令，与所述eUICC之间创建BIP通道；

S103、若创建成功，则与所述RSPM之间建立https连接。

3.根据权利要求2所述的方法，其特征在于，S100还包括：

S104、若创建失败，则所述eUICC按照预定重发次数重发所述打开BIP通道指令。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述S400包括：

所述RSPM通过多次指令交互与所述eUICC完成密钥协商，所述密钥包括ENCKey，MACKey，DEKKey。

5.根据权利要求1-3任一项所述的方法，其特征在于，所述S500包括：

所述RSPM通过多次指令交互完成所述SCP03T通道建立，得到协议S-ENC，S-MAC和S-RMAC，用以后续数据传输。

6.一种基于eSIM M2M的自主下号的系统，其特征在于，包括：嵌入式芯片卡eUICC、安全模块SE、远程服务配置管理系统RSPM和运营商MNO；

所述eUICC通过所述SE与所述RSPM之间建立连接；

建立连接成功后，所述RSPM通过所述SE向所述eUICC发送封装后的ISDP创建指令；

所述eUICC基于所述ISDP创建指令，创建发行者Profile安全域ISD-P，并将指令执行结果返回给所述RSPM；

所述RSPM基于所述指令执行结果，确认创建成功后，与所述eUICC进行密钥协商；

所述密钥协商完成后，所述RSPM向所述eUICC发起SCP03T通道建立；

所述SCP03T通道建立完成后，所述RSPM向所述MNO申请码号数据，获取对应的码号资源以及封装个人化后的Profile数据；

所述RSPM通过所述SE将所述Profile数据经所述SCP03T通道下发给所述eUICC；

所述eUICC基于所述Profile数据，安装对应的Profile应用，并将安装结果返回给所述RSPM；

所述RSPM基于所述安装结果，确认安装成功后，将Profile启用激活指令下发给所述eUICC；

所述eUICC基于所述Profile启用激活指令，启用所述Profile应用，启用成功后自动登网。

7.根据权利要求6所述的系统，其特征在于，所述eUICC通过所述SE与所述RSPM之间建立连接，包括：

在所述eUICC上电后，主动发送打开BIP通道指令给所述SE；

所述SE基于所述打开BIP通道指令，与所述eUICC之间创建BIP通道；

若创建成功，则与所述RSPM之间建立https连接。

8.根据权利要求7所述的系统，其特征在于，所述eUICC通过所述SE与所述RSPM之间建立连接，还包括：

若创建失败，则所述eUICC按照预定重发次数重发所述打开BIP通道指令。

9.根据权利要求6-8任一项所述的系统，其特征在于，所述RSPM与所述eUICC进行密钥协商，包括：

所述RSPM通过多次指令交互与所述eUICC完成密钥协商，所述密钥包括ENCKey，MACKey，DEKKey。

10.根据权利要求6-8任一项所述的系统，其特征在于，所述RSPM向所述eUICC发起SCP03T通道建立，包括：

所述RSPM通过多次指令交互完成所述SCP03T通道建立，得到协议S-ENC，S-MAC和S-RMAC，用以后续数据传输。