CN113672264A - 嵌入式通用集成电路卡的系统升级方法、装置及电子设备 - Google Patents

嵌入式通用集成电路卡的系统升级方法、装置及电子设备 Download PDF

Info

Publication number
CN113672264A
CN113672264A CN202110970653.2A CN202110970653A CN113672264A CN 113672264 A CN113672264 A CN 113672264A CN 202110970653 A CN202110970653 A CN 202110970653A CN 113672264 A CN113672264 A CN 113672264A
Authority
CN
China
Prior art keywords
upgrade
integrated circuit
circuit card
universal integrated
embedded universal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110970653.2A
Other languages
English (en)
Other versions
CN113672264B (zh
Inventor
李庆福
程冉
劳业科
莫振成
陈宇英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xinghan Intelligent Technology Co ltd
Original Assignee
Xinghan Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xinghan Intelligent Technology Co ltd filed Critical Xinghan Intelligent Technology Co ltd
Publication of CN113672264A publication Critical patent/CN113672264A/zh
Application granted granted Critical
Publication of CN113672264B publication Critical patent/CN113672264B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明涉及一种嵌入式通用集成电路卡的系统升级方法、装置及电子设备的技术方案,包括:获取升级请求;根据升级请求向SM‑DP+服务器获取升级数据;获取升级数据的对嵌入式通用集成电路卡执行升级;升级完成后向对SM‑DP+服务器所存储的对应嵌入式通用集成电路卡的配置文件进行修改。本发明的有益效果为:解决了EUICC系统升级的问题,给EUICC的后期升级创造了技术可行性,降低了因为EUICC模组问题导致整个终端不能使用的风险,减少了资源的浪费。

Description

嵌入式通用集成电路卡的系统升级方法、装置及电子设备
技术领域
本发明涉及计算机领域,具体涉及了一种嵌入式通用集成电路卡的系统升级方法、装置及电子设备。
背景技术
嵌入式通用集成电路卡(Embedded Universal Integrated Circuit Card,EUICC,也称eSIM)是将传统的通用集成电路卡(Universal Integrated Circuit Card,UICC)以封装、焊接的方式嵌入到终端中,所以不能像传统的手机一样可以随意插拔、更换卡。
随着EUICC技术的推广和普及,越来越多的终端开始支持EUICC功能,终端厂商向EUICC提供商(EUM)采购EUICC模块然后焊接到自己的设备上,而EUICC又是不可替换的,这就意味着一旦EUICC本身有功能问题或安全漏洞,将导致终端设备无法正常使用。
GSMA在M2M标准中有提到过OS Update(系统升级)问题,但没有具体解决办法,在Consumer标准中直接没有提到该问题,所以急需一种EUICC系统升级的解决方案。
发明内容
本发明的目的在于至少解决现有技术中存在的技术问题之一,提供了一种嵌入式通用集成电路卡的系统升级方法、装置及电子设备,实现了嵌入式通用集成电路卡的升级。
本发明的技术方案包括一种嵌入式通用集成电路卡的系统升级方法,其特征在于,该方法包括:获取升级请求;根据所述升级请求向SM-DP+服务器获取升级数据;获取所述升级数据的对嵌入式通用集成电路卡执行升级;升级完成后向对所述SM-DP+服务器所存储的对应嵌入式通用集成电路卡的配置文件进行修改。
根据所述的嵌入式通用集成电路卡的系统升级方法,其中获取升级请求包括:在所述嵌入式通用集成电路卡对应的终端的LPA设置有升级模块,所述升级模块与所述SM-DP+服务器使用第二扩展接口进行交互。
根据所述的嵌入式通用集成电路卡的系统升级方法,其中根据所述升级请求向SM-DP+服务器获取升级数据包括:根据LPA界面获取的所述升级请求,通过第三扩展接口建立LPA与所述SM-DP+服务器的会话,使用所述第二扩展接口获取所述升级数据。
根据所述的嵌入式通用集成电路卡的系统升级方法,其中获取所述升级数据的APDU指令集执行升级还包括:在执行升级前进行安全验证,所述安全验证被配置为双向身份验证。
根据所述的嵌入式通用集成电路卡的系统升级方法,其中安全验证验证失败,通过一代理模块从所述SM-DP+服务器获取所述升级数据,所述代理模块与所述升级模块物理连接。
根据所述的嵌入式通用集成电路卡的系统升级方法,其中获取所述升级数据的对嵌入式通用集成电路卡执行升级包括:解析所述升级数据所包括的APDU指令集,将所述APDU指令集通过第四扩展接口发送至所述嵌入式通用集成电路卡执行升级。
根据所述的嵌入式通用集成电路卡的系统升级方法,其中升级数据被配置为:以镜像方式进行存储及发布,并对需要升级的嵌入式通用集成电路卡进行授权,以及,所述升级数据的配置、证书、私钥及必要信息与出厂时保持一致;所述升级数据通过第一扩展接口从发布服务器发送给SM-DP+服务器,所述升级数据包括嵌入式通用集成电路卡的设备标识、脚本ID及升级脚本,其中升级脚本包括清卡脚本及做卡脚本。
根据所述的嵌入式通用集成电路卡的系统升级方法,其中升级完成后向对所述SM-DP+服务器所存储的对应嵌入式通用集成电路卡的配置文件进行修改包括:所述嵌入式通用集成电路卡升级完成时,向所述SM-DP+服务器发送升级成功的信息,同时将所述SM-DP+服务器对应嵌入式通用集成电路卡配置文件进行修改;提供交互访问,以标准流程进行配置文件的下载及激活,其中标准流程包括二维码扫描及默认地址访问。
本发明的技术方案还包括一种嵌入式通用集成电路卡的系统升级装置,该装置包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述任一项的方法步骤。
本发明的技术方案还包括一种电子设备,包括上述一项的方法步骤。
本发明的有益效果为:解决了EUICC系统升级的问题,给EUICC的后期升级创造了技术可行性,降低了因为EUICC模组问题导致整个终端不能使用的风险,减少了资源的浪费。
附图说明
下面结合附图和实施例对本发明进一步地说明;
图1所示为根据本发明实施方式的总体流程图。
图2所示为根据本发明实施方式的EUICC升级流程图。
图3所示为根据本发明实施方式的身份认证后升级过程。
图4所示为根据本发明实施方式的EUICC配置信息错误下的处理流程。
图5所示为根据本发明实施方式的装置图。
具体实施方式
本部分将详细描述本发明的具体实施例,本发明之较佳实施例在附图中示出,附图的作用在于用图形补充说明书文字部分的描述,使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案,但其不能理解为对本发明保护范围的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。
在本发明的描述中,对方法步骤的连续标号是为了方便审查和理解,结合本发明的整体技术方案以及各个步骤之间的逻辑关系,调整步骤之间的实施顺序并不会影响本发明技术方案所达到的技术效果。
本发明的描述中,除非另有明确的限定,设置等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
术语解释或中英文对照:
EUICC,嵌入式通用集成电路卡
Profile,配置文件
OS,系统
SM-DP+:Data Prepare Plus数据准备
DS:Discovery Service发现服务
LDS:Local Discovery Service本地发现服务
LPD:Local Profile Download本地文件下载
LUI:Local User Interface本地用户接口
LPA:Local Profile Assiant本地文件助手
Device:设备
Updater:更新模块
EUM:EUICC生产商
End User:终端用户
operator:运营商
proxy:代理模块。
参考图1,本发明的技术方案包括以下流程:
获取升级请求;根据升级请求向SM-DP+服务器获取升级数据;获取升级数据的对嵌入式通用集成电路卡执行升级;升级完成后向对SM-DP+服务器所存储的对应嵌入式通用集成电路卡的配置文件进行修改。
图2所示为根据本发明实施方式的EUICC升级流程图。图中EX1、EX2、EX3及EX4为对应的第一扩展接口、第二扩展接口、第三扩展接口及第四扩展接口,为基于原EUICC的Consumer RSP规范[SGP.22-RSP Technical Specification V2.2]的基础上进行的扩展,在终端的LPA(Local Profile Assistant)中增加了一个Updater升级模块,该模块负责和DP+服务器进行安全交互,获取新的升级脚本,解析脚本并将对应APDU指令集发送给EUICC,整个OS升级的过程可以分为以下几步:
EUM厂商发现自己的EUICC存在问题,升级新的做卡脚本,通过EX1接口,将对应脚本发送给SM-DP+服务器,服务器将收到的脚本及相关信息存储到数据库中;
终端用户发现设备存在问题时,可以操作LPA界面【EX3】的OS升级功能,LPA开启与SM-DP+的会话,服务器在验证身份后将对应的升级脚本通过EX2接口发送给LPA的Updater(升级)模块;
Updater进行必要的安全校验后,向服务器申请升级脚本,将对应的APDU指令集发送给EUICC【EX4】,OS升级工作完成;
EUICC升级完成后,会重新发送一条通知消息给SM-DP+,服务器此时会修改该EUICC对应的Profile状态【Installed to Release,从安装状态到发布状态】;
用户重新通过标准流程【扫描二维码、默认地址等方式】进行Profile下载、激活操作。
图3所示为根据本发明实施方式的身份认证后升级过程。升级数据由厂商准备,具体地,EUM厂商升级脚本,采用镜像方式准备,既可以保证做卡过程的稳定顺畅,也可以避免敏感信息的暴露;脚本应该具备授权机制,仅对特定EID有效,降低脚本外泄风险;配置内容和之前出厂的时候保持一致,预置了相关证书和私钥以及其他必要信息;通过EX1发送给SM-DP+服务器时,数据结构如下表1:
Figure BDA0003225503960000051
Figure BDA0003225503960000061
表1
在用户操作了LPA界面中的OS升级过程后,Updater会与SM-DP+建立连接,进行双向身份认证
完成身份认证后,开始进行OS升级;
本方案只适用于EUICC功能正常、配置信息无误的情况下使用,否则身份认证过程可能会失败;
如果配置信息错误,例如,卡上预置证书有误,无法通过标准的认证过程来验证身份合法性,此种情况下,只能通过第三方代理来实现,此时Updater将直接与本地代理进行交互获取脚本,具体参考图4。
图4所示为根据本发明实施方式的EUICC配置信息错误下的处理流程。图中的Proxy具备较高权限,可以从SM-DP+获取脚本,Proxy(代理模块)与Updater不再需要做身份认证【终端和Proxy物理连接】,可以直接将对应脚本发送给Updater。
图5所示为根据本发明实施方式的装置示意图。装置包括存储器100及处理器200,其中处理器200存储有计算机程序,计算机程序用于执行:获取升级请求;根据升级请求向SM-DP+服务器获取升级数据;获取升级数据的对嵌入式通用集成电路卡执行升级;升级完成后向对SM-DP+服务器所存储的对应嵌入式通用集成电路卡的配置文件进行修改。其中,存储器100用于存储数据。
应当认识到,本发明实施例中的方法步骤可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。
计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims (10)

1.一种嵌入式通用集成电路卡的系统升级方法,其特征在于,该方法包括:
获取升级请求;
根据所述升级请求向SM-DP+服务器获取升级数据;
获取所述升级数据的对嵌入式通用集成电路卡执行升级;
升级完成后向对所述SM-DP+服务器所存储的对应嵌入式通用集成电路卡的配置文件进行修改。
2.根据权利要求1所述的嵌入式通用集成电路卡的系统升级方法,其特征在于,所述获取升级请求包括:在所述嵌入式通用集成电路卡对应的终端的LPA设置有升级模块,所述升级模块与所述SM-DP+服务器使用第二扩展接口进行交互。
3.根据权利要求2所述的嵌入式通用集成电路卡的系统升级方法,其特征在于,所述根据所述升级请求向SM-DP+服务器获取升级数据包括:
根据LPA界面获取的所述升级请求,通过第三扩展接口建立LPA与所述SM-DP+服务器的会话,使用所述第二扩展接口获取所述升级数据。
4.根据权利要求2所述的嵌入式通用集成电路卡的系统升级方法,其特征在于,所述获取所述升级数据的APDU指令集执行升级还包括:
在执行升级前进行安全验证,所述安全验证被配置为双向身份验证。
5.根据权利要求4所述的嵌入式通用集成电路卡的系统升级方法,其特征在于,所述安全验证验证失败,通过一代理模块从所述SM-DP+服务器获取所述升级数据,所述代理模块与所述升级模块物理连接。
6.根据权利要求1所述的嵌入式通用集成电路卡的系统升级方法,其特征在于,所述获取所述升级数据的对嵌入式通用集成电路卡执行升级包括:
解析所述升级数据所包括的APDU指令集,将所述APDU指令集通过第四扩展接口发送至所述嵌入式通用集成电路卡执行升级。
7.根据权利要求1所述的嵌入式通用集成电路卡的系统升级方法,其特征在于,所述升级数据被配置为:
以镜像方式进行存储及发布,并对需要升级的嵌入式通用集成电路卡进行授权,以及,所述升级数据的配置、证书、私钥及必要信息与出厂时保持一致;所述升级数据通过第一扩展接口从发布服务器发送给SM-DP+服务器,所述升级数据包括有嵌入式通用集成电路卡的设备标识、脚本ID及升级脚本,其中升级脚本包括清卡脚本、做卡脚本。
8.根据权利要求1所述的嵌入式通用集成电路卡的系统升级方法,其特征在于,所述升级完成后向对所述SM-DP+服务器所存储的对应嵌入式通用集成电路卡的配置文件进行修改包括:
所述嵌入式通用集成电路卡升级完成时,向所述SM-DP+服务器发送升级成功的信息,同时将所述SM-DP+服务器对应嵌入式通用集成电路卡配置文件进行修改;
提供交互访问,以标准流程进行配置文件的下载及激活,其中标准流程包括二维码扫描及默认地址访问。
9.一种嵌入式通用集成电路卡的系统升级装置,该装置包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8任一项所述的方法步骤。
10.一种电子设备,其特征在于,包括如权利要求1至8任一项所述的方法步骤。
CN202110970653.2A 2021-05-13 2021-08-23 嵌入式通用集成电路卡的系统升级方法、装置及电子设备 Active CN113672264B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2021105204541 2021-05-13
CN202110520454 2021-05-13

Publications (2)

Publication Number Publication Date
CN113672264A true CN113672264A (zh) 2021-11-19
CN113672264B CN113672264B (zh) 2023-08-01

Family

ID=78545155

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110970653.2A Active CN113672264B (zh) 2021-05-13 2021-08-23 嵌入式通用集成电路卡的系统升级方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN113672264B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117440360A (zh) * 2023-12-21 2024-01-23 星汉智能科技股份有限公司 CPE的eSIM实现方法和系统、电子设备、存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017082697A1 (en) * 2015-11-13 2017-05-18 Samsung Electronics Co., Ltd. Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal
CN108702386A (zh) * 2017-06-14 2018-10-23 华为技术有限公司 一种嵌入式通用集成电路卡配置文件的管理方法及装置
CN109560953A (zh) * 2017-09-27 2019-04-02 华为技术有限公司 连接配置文件内容管理平台的方法、终端和服务器
CN110045971A (zh) * 2018-01-16 2019-07-23 浙江宇视科技有限公司 系统升级恢复方法及装置
CN110377314A (zh) * 2019-07-19 2019-10-25 苏州浪潮智能科技有限公司 一种分布式存储系统的系统升级方法、装置、设备及介质
CN110393019A (zh) * 2017-08-30 2019-10-29 华为技术有限公司 更新固件的方法及相关装置
CN110532002A (zh) * 2018-05-24 2019-12-03 中国电信股份有限公司 数据更新配置方法、系统和嵌入式芯片卡配置平台
CN110679166A (zh) * 2017-06-07 2020-01-10 华为技术有限公司 鉴权更新eUICC固件版本的方法及相关装置
CN112732310A (zh) * 2021-01-22 2021-04-30 深圳市信义科技有限公司 基于嵌入式引导分区固件升级方法、系统、设备及介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017082697A1 (en) * 2015-11-13 2017-05-18 Samsung Electronics Co., Ltd. Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal
CN110679166A (zh) * 2017-06-07 2020-01-10 华为技术有限公司 鉴权更新eUICC固件版本的方法及相关装置
CN108702386A (zh) * 2017-06-14 2018-10-23 华为技术有限公司 一种嵌入式通用集成电路卡配置文件的管理方法及装置
CN110393019A (zh) * 2017-08-30 2019-10-29 华为技术有限公司 更新固件的方法及相关装置
CN109560953A (zh) * 2017-09-27 2019-04-02 华为技术有限公司 连接配置文件内容管理平台的方法、终端和服务器
CN110045971A (zh) * 2018-01-16 2019-07-23 浙江宇视科技有限公司 系统升级恢复方法及装置
CN110532002A (zh) * 2018-05-24 2019-12-03 中国电信股份有限公司 数据更新配置方法、系统和嵌入式芯片卡配置平台
CN110377314A (zh) * 2019-07-19 2019-10-25 苏州浪潮智能科技有限公司 一种分布式存储系统的系统升级方法、装置、设备及介质
CN112732310A (zh) * 2021-01-22 2021-04-30 深圳市信义科技有限公司 基于嵌入式引导分区固件升级方法、系统、设备及介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117440360A (zh) * 2023-12-21 2024-01-23 星汉智能科技股份有限公司 CPE的eSIM实现方法和系统、电子设备、存储介质
CN117440360B (zh) * 2023-12-21 2024-04-05 星汉智能科技股份有限公司 CPE的eSIM实现方法和系统、电子设备、存储介质

Also Published As

Publication number Publication date
CN113672264B (zh) 2023-08-01

Similar Documents

Publication Publication Date Title
US11617073B2 (en) Method enabling migration of a subscription
CN110446201B (zh) 一种实现eSIM远程配置的通信模组、通信方法及系统
EP3337219B1 (en) Carrier configuration processing method, device and system, and computer storage medium
US10595193B2 (en) Method of provisioning a subscriber profile for a secure module
US20170308881A1 (en) Method, servers and system for downloading an updated profile
US7707278B2 (en) Reconfiguration management architectures for mobile communication systems
JP2010501953A (ja) セキュアモジュールアプリケーションに関連する情報の管理
US20160249203A1 (en) Method for personalising a secure element
CN110268731B (zh) 用于获得网络接入简档的技术
EP2727384B1 (en) Method for accessing at least one service and corresponding system
CN113672264B (zh) 嵌入式通用集成电路卡的系统升级方法、装置及电子设备
EP3783861A1 (en) Data downloading and management method and terminal
CN105812370A (zh) 智能卡处理方法、装置及系统
US11930558B2 (en) Method for providing subscription profiles, subscriber identity module and subscription server
CN107479923A (zh) 应用程序升级方法、装置及显示终端
JP4592694B2 (ja) データベース同期
JP6873066B2 (ja) 認証装置、認証方法および認証システム
JP5766309B2 (ja) セキュアモジュールアプリケーションに関連する情報の管理
CN113015156A (zh) 一种手机号批量换绑方法、终端及计算机可读存储介质
KR100943126B1 (ko) 모듈형 무선 애플리케이션 프레임워크와 애플리케이션 업데이트 방법 및 이를 위한 기록매체
EP4301022A1 (en) A method for downloading a profile from a sm-dp+ to a a secure element and corresponding sm-dp+
JP2023553950A (ja) セキュアエレメント内にインストールされたosをアップデートする方法、対応するシステム、およびセキュアエレメント
KR20230170020A (ko) 보안 요소를 개인화하기 위한 방법
CN117858061A (zh) 一种eSIM卡管理方法、系统、设备及存储介质
CN117194136A (zh) 本地系统及其集成第三方系统的方法、及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant