CN110169028B - 网络接入应用鉴权信息的更新方法、终端及服务器 - Google Patents
网络接入应用鉴权信息的更新方法、终端及服务器 Download PDFInfo
- Publication number
- CN110169028B CN110169028B CN201780081879.9A CN201780081879A CN110169028B CN 110169028 B CN110169028 B CN 110169028B CN 201780081879 A CN201780081879 A CN 201780081879A CN 110169028 B CN110169028 B CN 110169028B
- Authority
- CN
- China
- Prior art keywords
- message
- authentication
- euicc
- identifier
- configuration file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例涉及本申请实施例提供了一种网络接入应用鉴权信息的更新方法。该方法适用于终端,该终端上置有eUICC,该eUICC上置有至少一个配置文件。该方法包括:终端接收来自远程服务器的第一消息,该第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;该终端根据NAA鉴权参数更新信息对第一标识对应的配置文件的鉴权信息进行更新;终端去附着网络,根据配置文件更新后的鉴权信息来重新附着网络。通过本申请实施例,可以实现对NAA鉴权信息的更新,通过定期或不定期的更新NAA鉴权信息,以提高通信的安全性。
Description
技术领域
本发明实施例涉及eUICC管理领域,尤其涉及一种网络接入应用鉴权信息的更新方法、终端及服务器。
背景技术
嵌入式通用集成电路卡(embedded universal integrated circuit card,eUICC)是第三代电信智能卡,能够以安全的方式执行远程配置文件管理,或者执行本地配置文件管理(比如,终端设备用户触发的配置文件激活、去激活或删除等)。eUICC一词源自嵌入式(embedded)UICC,可以是单个芯片形态嵌入在终端设备中,或者作为终端设备中其它单个芯片的一部分,但不意味着必须嵌入在终端设备中不可移动,也可以是可移动的卡片形态,就像用户身份识别(subscriber identification module,SIM)卡、Micro SIM卡或Nano SIM卡一样。
在实际应用中,eUICC下载并安装移动网络运营商所提供的配置文件(profile)之后,eUICC可激活配置文件,从而接入运营商网络(如2G/3G/4G网络等)。
配置文件(profile)指运营商数据以及应用的集合,通常包括网络接入应用参数,如用户密钥Ki,国际移动用户识别码(international mobile subscriber identity,IMSI)、运营商安全域(mobile network operator-Security domain,MNO-SD)、补充安全域(supplementary security domains,SSD)、控制权安全域(controlling authoritysecurity domain,CASD)、应用(例如NFC应用等)、JAVA card程序、文件***中的其他元素以及配置文件元数据,其中配置文件元数据中包括配置文件策略规定(profile policyrules)。其中,IMSI和Ki的对应关系用于识别请求网络鉴权的用户的身份。
在eUICC利用配置文件接入到运营商网络时,需要进行网络接入应用(networkaccess application,NAA)鉴权。NAA鉴权是一个用于验证网络实体以及eUICC身份的过程。网络接入应用(network access application,NAA)鉴权过程中需要使用鉴权算法程序和鉴权参数(比如,Ki和IMSI),例如,鉴权算法程序可以为实现鉴权算法的一段代码或描述鉴权算法的数据。鉴权算法程序可用于根据鉴权参数生成鉴权响应(SRES),推演加密密钥(cipher key,CK)以及完整性密钥(integrity key,IK)网络实体与eUICC通过这些密钥来相互验证身份。配置文件也可以叫签约信息集。
然而在实践中发现,在eUICC已有某个运营商的profile时,当运营商有鉴权算法程序升级的需求时,如何在eUICC中配置所述鉴权算法程序,使得升级的鉴权算法程序和profile能够匹配成为本领域技术人员迫切需要解决的技术问题。另外,用户密钥Ki或者IMSI等信息可能有发生泄露的问题,如何解决上述鉴权信息泄露后的安全保护也是一个重要的待解决的问题。
发明内容
本发明实施例提供了一种网络接入应用鉴权信息的更新方法、终端及服务器,可以提高NAA鉴权方式的安全性。
第一方面,提供了一种网络接入应用鉴权信息的更新方法。该方法适用于终端,该终端上置有eUICC,该eUICC上置有至少一个配置文件。该方法包括:终端接收来自远程服务器的第一消息,该第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;该终端根据NAA鉴权参数更新信息对第一标识对应的配置文件的鉴权信息进行更新;终端去附着网络,根据配置文件更新后的鉴权信息来重新附着网络。本申请实施例中,重新附着网络可以理解为接入网络。其中,远程服务器可以包括签约管理-数据准备(subscriptionmanager-data preparation,SM-DP+)服务器、移动运营商网络(mobile networkoperator,MNO)服务器或者配置文件内容管理平台(profile content managementplatform,PCMP)等中的一个或多个,远程服务器可以根据运营商提供的基本信息,生成第一消息,或者MNO服务器本身根据基本信息生成第一消息,该基本信息包括NAA鉴权参数更新信息以及目标标识。通过本申请实施例,可以实现对NAA鉴权信息的更新,通过定期或不定期的更新NAA鉴权信息,以提高通信的安全性。
在一个可选的实现中,前述目标标识主要用于标识运营商的配置文件,例如,该第一标识可以是集成电路卡ID(integrated circuit card ID,ICCID)或发行者安全域-配置文件(issuer security domain profile,ISD-P)标识等等。在另一种可选的实现中,该第一标识可以是会话标识(TransactionID)。配置文件标识可以是ICCID。
在另一个可选的实现中,第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的内容进行更新。通过本申请实施例可以根据配置文件内容更新请求信息来确定第一消息的作用,以便根据第一消息携带的信息进行鉴权信息的更新。所述配置文件内容更新请求信息也可以是更新发行者安全域-配置文件请求信息(UpdateISDPRequest)。所述配置文件内容更新请求信息中可以包含一个SM-DP+对象ID的对象标识(dpOid Object indentifier),所述对象标识用来指示发送所述第一消息的SM-DP+。可选的,配置文件内容更新请求信息中还可以包括第一标识。所述配置文件内容更新请求信息可以是一个配置文件内容更新指示。可选的,该配置文件内容更新指示同样可以包括dpOid Object indentifier以及第一标识。在再一个可选的实现中,终端还可以通知鉴权管理服务器,以便鉴权管理服务器更新所述第二标识对应的配置文件的鉴权信息,终端与鉴权管理服务器可以利用配置文件更新后的鉴权信息进行双向鉴权。鉴权信息可以包括IMSI和Ki的至少一种。可选的,鉴权信息也可以包括鉴权算法程序。具体还包括:所述远程服务器包括第一远程服务器以及第二远程服务器,在所述终端去附着网络之前,所述方法还包括:所述终端向第一远程服务器发送第二消息,所述第二消息包括第二标识,所述第二消息用于指示第二远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息,所述第一标识以及所述第二标识对应相同的配置文件。或者,所述终端向远程服务器发送第三消息,所述第三消息包括第三标识,所述第三消息用于指示远程服务器在鉴权管理服务器中更新所述第三标识对应的配置文件的鉴权信息,所述第一标识以及所述第三标识对应相同的配置文件。其中,鉴权管理服务器,可以包括归属签约用户服务器(home subscriber server,HSS)或者鉴权中心(authenticateserver,AuC)。通过本申请实施例可以实现,在终端更新了鉴权信息后,通知鉴权管理服务器,以便在终端接入网络时,鉴权管理服务器知道终端的鉴权信息已更新,在终端更新了鉴权信息后,鉴权管理服务器也进行鉴权信息的更新,以便在终端接入网络时,终端和网络设备能够正确的进行双向鉴权。
在再一个可选的实现中,第一消息还包括鉴权算法程序。在根据NAA鉴权参数更新信息对第一标识对应的配置文件的鉴权信息进行更新之前,该方法还包括:终端在eUICC中添加鉴权算法程序。通过本申请实施例可以实现鉴权算法程序的更新,以便eUICC提供更多算法上的选择,进一步提高通信的安全性。
在再一个可选的实现中,前述根据更新后的鉴权信息来接入网络包括:根据NAA鉴权参数更新信息以及鉴权算法程序接入网络,其中,NAA鉴权参数更新信息以及鉴权算法程序主要用于网络附着后的双向鉴权。
在再一个可选的实现中,远程服务器向终端发送第一消息时,可以通过远程管理命令(remote profile management,RPM)的方式,配置文件更新或升级的方式,或者eUICC***文件升级的方式以及发现服务器(discovery service,DS)事件等等。对于通过远程管理命令的方式,第一消息可以携带在远程管理命令中,或者就是远程管理命令。对于配置文件更新或升级的方式第一消息可以为配置文件更新数据包,对于eUICC***文件升级的方式第一消息可以为***文件升级消息,对于DS事件的方式,第一消息可以为根据事件记录获取的NAA鉴权信息更新包。
在再一个可选的实现中,第一消息还包括配置文件内容以及固件更新请求信息,所述更新配置文件内容以及固件更新请求信息用于指示所述eUICC对eUICC固件以及所述第一标识对应的配置文件的内容进行更新。所述配置文件内容以及固件更新请求信息中可以包含一个SM-DP+对象ID的对象标识(dpOid Object indentifier),所述对象标识用来指示发送所述第一消息的SM-DP+。可选的,配置文件内容以及固件更新请求信息中还可以包括第一标识。所述配置文件内容以及固件更新请求信息可以是一个配置文件内容以及固件更新指示。可选的,该配置文件内容更新指示同样可以包括dpOid Object indentifier以及第一标识。通过本申请实施例可以根据配置文件内容以及固件更新请求信息来确定第一消息的作用,以便根据第一消息携带的信息进行eUICC固件以及配置文件鉴权信息的更新。eUICC固件可以指eUICC操作***,或者eUICC平台以及操作***,该固件还可以称为eUICC平台固件。
在再一个可选地实现中,在终端接收第一消息之前,终端接收远程服务器发送的第一元数据,该第一元数据包括配置文件内容更新标识,该配置文件内容更新标识用于指示终端不需要获取用户确认。具体的,该配置文件内容更新标识用于使得终端在接收配置文件更新数据包之前,不需要获取用户确认。第一元数据指配置文件更新数据包所对应的元数据。第一元数据也可以指SM-DP+生成的配置文件内容更新文件所对应的元数据。配置文件内容更新文件可以包括NAA鉴权参数更新信息。可选的,配置文件内容更新文件也可以包括鉴权算法程序。
通过本申请实施例,可以实现对NAA鉴权信息的更新,通过定期或不定期的更新NAA鉴权信息,以提高通信的安全性。在终端更新了鉴权信息后,通知鉴权管理服务器,以便在终端接入网络时,鉴权管理服务器知道终端的鉴权信息已更新,在终端更新了鉴权信息后,鉴权管理服务器也进行鉴权信息的更新,以便在终端接入网络时,终端和网络设备能够正确的进行双向鉴权。可以实现鉴权算法程序的更新,以便eUICC提供更多算法上的选择,进一步提高通信的安全性。
第二方面,提供了一种网络接入应用鉴权信息的更新方法。所述方法适用于eUICC,该eUICC安装在终端上,该eUICC上置有至少一个配置文件。该方法包括:eUICC接收来自远程服务器的第一消息,该第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;该eUICC根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新;所述eUICC根据所述配置文件更新后的鉴权信息与网络进行双向鉴权。通过本申请实施例,eUICC可以实现更新网络附着过程中双向鉴权的鉴权信息,以此提高通信的安全性。
在一个可选的实现中,第一标识包括ICCID、ISD-P标识或会话标识(TransactionID)。
在另一个可选的实现中,可以由eUICC发起通知鉴权管理服务器,NAA鉴权信息已发生更新。具体地,该方法还包括:所述远程服务器包括第一远程服务器以及第二远程服务器,在所述eUICC根据所述配置文件更新后的鉴权信息与网络进行双向鉴权之前,还包括:所述eUICC通过LPA向第一远程服务器发送第二消息,所述第二消息包括第二标识,所述第二消息用于指示第二远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息,所述第一标识以及所述第二标识对应相同的配置文件。或者,所述eUICC通过LPA向远程服务器发送第三消息,所述第三消息包括第三标识,所述第三消息用于指示远程服务器在鉴权管理服务器中更新所述第三标识对应的配置文件的鉴权信息,所述第一标识以及所述第三标识对应相同的配置文件。其中,第二标识、第三标识可以包括ICCID。通过本申请实施例可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。
在又一个可选的实现中,第二消息或第三消息包括鉴权算法标识,该第二消息或第三消息用于指示鉴权管理服务器关联鉴权算法标识以及配置文件标识。通过本申请实施例可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。
在再一个可选的实现中,第一消息还包括鉴权算法程序,在eUICC根据所述NAA鉴权参数更新信息对第一标识对应的配置文件的鉴权信息进行更新之前,还包括:eUICC添加鉴权算法程序。具体地,eUICC可以将鉴权算法程序添加到电信框架(telecom framework)中。电信框架是eUICC中的一个操作***服务,主要用来为ISD-P中的NAA提供网络鉴权算法。另外,电信框架还可以用激活态的配置文件中的参数来配置算法的功能。通过本发明实施例可以实现,网络鉴权算法的更新,使得网络通信更安全。
在再一个可选的实现中,目标标识对应的配置文件可能是激活状态的配置文件,也可能是未激活状态的配置文件。对于激活状态的配置文件,一般是指通信过程中正在使用的配置文件。在该配置文件的NAA鉴权信息发生更新时,需要基带处理器利用更新后的鉴权信息来和网络侧进行双向鉴权,从而附着网络。具体地,该方法还包括:在第一标识对应的配置文件为激活状态时,eUICC向基带处理器发送第四消息,该第四消息用于指示基带处理器根据更新后的鉴权信息来接入网络。通过本申请实施例可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
在再一个可选的实现中,对于激活状态的配置文件,需要重新激活所述配置文件,以便eUICC使用更新后的鉴权信息来与网络进行双向鉴权。在基带处理器根据更新后的鉴权信息来接入网络之前,还包括:eUICC重启目标标识对应的配置文件;eUICC向本地配置文件助理(local profile assistant,LPA)发送第五消息,该第五消息用于指示目标标识对应的配置文件重启成功,以便LPA指示基带处理器根据更新后的鉴权信息来接入网络。通过本申请实施例可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
在再一个可选的实现中,远程服务器包括配置文件内容管理平台PCMP。在eUICC接收来自远程服务器的第一网络接入应用第一消息之前,还包括:eUICC接收LPA发送的事件记录,该事件记录包括PCMP地址,该事件记录用于指示向PCMP获取第一网络接入应用NAA鉴权信息;在事件记录包括的PCMP地址与激活状态的配置文件中包括的PCMP地址一致时,所述eUICC向所述LPA发送ICCID以及激活状态的配置文件中包括的PCMP地址,以便所述LPA根据所述ICCID向所述PCMP地址指示的地址获取第一网络接入应用NAA鉴权信息。
在再一个可选的实现中,第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述第一消息用来对固件以及所述目标标识对应的配置文件的内容进行更新。通过本申请实施例可以根据配置文件内容以及固件更新标识来确定第一消息的作用,以便根据第一消息携带的信息进行eUICC固件以及配置文件鉴权信息的更新。eUICC固件可以指eUICC操作***,或者eUICC平台以及操作***,该固件还可以称为eUICC平台固件。
在再一个可选的实现中,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的内容进行更新。
通过本申请实施例,eUICC可以实现更新网络附着过程中双向鉴权的鉴权信息,以此提高通信的安全性。还可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现网络鉴权算法的更新,使得网络通信更安全。还可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
第三方面,提供了一种网络接入应用鉴权信息的更新方法。该方法包括:LPA接收来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;所述LPA根据所述目标标识建立与第一标识对应的配置文件的逻辑信道;所述LPA向所述目标标识对应的配置文件发送第二消息,所述第二消息包括所述NAA鉴权参数更新信息,以便eUICC根据所述NAA鉴权参数更新信息,更新所述第一标识对应的配置文件的鉴权信息,并根据更新后的鉴权信息来与网络进行双向鉴权。通过本申请实施例,远程服务器可以通过终端提供的LPA,将需要更新的鉴权信息发送给eUICC,实现了对鉴权更新信息的更新,提高了网络通信的安全性。
在一个可选的实现中,第一标识包括ICCID、会话标识或发行者安全域签约信息集标识。
在另一个可选的实现中,还可以通知鉴权管理服务器配置文件对应的鉴权信息发生更新。该方法具体还包括:LPA接收eUICC发送的第三消息,所述第三消息包括配置文件内容更新完成信息;所述LPA向远程服务器发送第四消息,所述第四消息包括配置文件内容更新完成信息;所述LPA向基带处理器发送第五消息,所述第五消息用于指示所述基带处理器从所述eUICC获取所述配置文件更新后的鉴权信息来接入网络。其中,鉴权管理服务器可以包括归属签约用户服务器(home subscriber server,HSS)或者鉴权中心(authenticateserver,AuC)。在配置文件对应的NAA鉴权参数信息和鉴权算法都发生更新时,LPA可以在向鉴权管理服务器发送的第四消息中携带配置文件标识以及鉴权算法标识,以便鉴权管理服务器关联发生更新的配置文件以及更新后的鉴权信息。在配置文件对应的NAA鉴权参数发生更新时,LPA可以在向鉴权管理服务器发送的第四消息中携带配置文件标识,以便鉴权管理服务器根据NAA鉴权参数更新信息更该配置文件对应的NAA鉴权参数。其中,远程服务器在生成NAA鉴权参数更新信息后,可以先发送给鉴权管理服务器,鉴权管理服务器可以先缓存NAA鉴权参数更新信息,当收到eUICC发送的第三消息后,采用NAA鉴权参数更新信息来替换旧的NAA鉴权参数。这里的远程服务器可以是运营商服务器。运营商服务器可以给鉴权管理服务器分配NAA鉴权参数更新信息以及该信息对应的配置文件的标识。在后续通信过程中,终端和鉴权管理服务器使用更新后的鉴权信息来进行双向鉴权。在又一个可选的实现中,第四消息包括第二标识,所述第四消息用于指示远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息,所述第一标识以及所述第二标识对应相同的配置文件。
在再一个可选的实现中,该第四消息包括鉴权算法标识以及配置文件标识,该第四知消息用于指示鉴权管理服务器关联鉴权算法标识以及配置文件标识。
在再一个可选地实现中,若第二消息只包含NAA鉴权参数更新信息,LPA向鉴权管理服务器通知鉴权管理服务器将该配置文件对应的鉴权参数更新为NAA鉴权参数更新信息,并且向eUICC发送确认消息,eUICC收到消息后,用配置文件中更新后的鉴权信息与网络进行双向鉴权。其中,MNO在生成NAA鉴权参数更新信息后,可以先发送给鉴权管理服务器,鉴权管理服务器可以先缓存NAA鉴权参数更新信息,当收到eUICC的更新完成通知后,采用NAA鉴权参数更新信息来替换旧的NAA参数。
在再一个可选的实现中,第一消息还包括鉴权算法程序。
在再一个可选的实现中,在LPA向目标标识对应的配置文件发送第二消息之前,该方法还包括:LPA向eUICC发送第五消息,该第五消息包括鉴权算法程序。
在再一个可选的实现中,在LPA接收来自远程服务器的第一消息之前,该方法还包括:LPA生成提示信息,该提示信息用于提示更新鉴权参数信息的操作选项,该操作选项包括确认选项;LPA接收触发确认选项的操作。另外,LPA接收远程服务器发送的第一元数据,所述第一元数据包括配置文件内容更新标识,所述配置文件内容更新标识用于指示LPA不需要获取用户确认。具体的,该配置文件内容更新标识用于使得LPA在接收配置文件更新数据包之前,不需要获取用户确认。第一元数据指配置文件更新数据包所对应的元数据。第一元数据也可以指SM-DP+生成的配置文件内容更新文件所对应的元数据。配置文件内容更新文件可以包括NAA鉴权参数更新信息。可选的,配置文件内容更新文件也可以包括鉴权算法程序。
在再一个可选的实现中,所述LPA接收来自远程服务器的第一消息包括:LPA接收所述远程服务器发送的第一登记事件消息,所述第一登记事件消息包括配置文件内容管理平台PCMP地址;LPA向eUICC发送第二登记事件消息,所述第二登记事件消息包括所述配置文件PCMP地址;LPA接收所述eUICC发送的第一请求消息,所述第一请求消息包括ICCID以及所述配置文件PCMP地址;LPA根据所述第一请求消息向所述配置文件PCMP发送第二请求消息,所述二请求消息包括所述ICCID;LPA接收配置文件内容管理平台发送的所述ICCID对应的所述第一网络接入应用第一消息。
在再一个可选的实现中,第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述第一消息用来对固件以及所述目标标识对应的配置文件的内容进行更新。通过本申请实施例可以根据更新配置文件内容以及平台标识来确定第一消息的作用,以便根据第一消息携带的信息进行平台以及配置文件鉴权信息的更新。固件可以指eUICC操作***,或者eUICC平台以及操作***,该固件还可以称为eUICC平台固件。
在再一个可选的实现中,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的内容进行更新。
通过本申请实施例,LPA可以更新eUICC中网络附着过程中双向鉴权的鉴权信息,以此提高通信的安全性。还可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现网络鉴权算法的更新,使得网络通信更安全。还可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
第四方面,提供了一种网络接入应用鉴权信息的更新方法。该方法包括:
签约管理-数据准备SM-DP+服务器向LPA发送第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;所述SM-DP+服务器接收第二消息,所述第二消息包括配置文件更新完成信息;所述SM-DP+服务器根据所述第二消息向运营商服务器发送第三消息,所述第三消息包括配置文件更新完成信息,所述第三消息用于指示运营商服务器在鉴权管理服务器中更新所述第一标识对应的配置文件的鉴权信息。
在一个可选的实现中,所述第一标识包括ICCID或发行者安全域签约信息集标识。
在另一个可选的实现中,所述第一通知消息包括鉴权算法标识以及配置文件标识,所述第二通知消息包括鉴权算法标识以及配置文件标识,所述第二通知消息用于指示所述鉴权管理服务器关联所述鉴权算法标识以及配置文件标识。
在又一个可选的实现中,所述第一消息还包括鉴权算法程序,以使得所述LPA在将所述NAA鉴权参数更新信息发送给所述目标标识对应的配置文件之前,将所述鉴权算法程序发送给所述eUICC。eUICC所述鉴权算法程序添加到电信框架(Telecom Framework)中。
在再一个可选地实现中,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的鉴权信息进行更新。在再一个可选地实现中,所述第二消息包括第二标识,所述第二消息用于指示在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息,所述第一标识以及所述第二标识对应相同的配置文件。
在再一个可选地实现中,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述第一消息用来对固件以及所述第一标识对应的配置文件的内容进行更新。
通过本申请实施例,SM-DP+服务器可以实现更新eUICC中网络附着过程中双向鉴权的鉴权信息,以此提高通信的安全性。还可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现网络鉴权算法的更新,使得网络通信更安全。还可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
第五方面,提供了一种网络接入应用鉴权信息的更新方法,该方法适用于运营商服务器MNO服务器,eUICC上安装有配置文件。该方法包括:MNO服务器向eUICC发送第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;以便eUICC根据NAA鉴权参数更新信息对第一标识对应的配置文件的鉴权信息进行更新;MNO服务器接收eUICC发送的第二消息,所述第二消息包括第二标识,该第二消息该第二消息用于指示MNO在在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息,所述第一标识以及所述第二标识对应相同的配置文件。NAA鉴权参数更新信息包括与网络侧鉴权所需要的密钥Ki以及IMSI中的至少一种。
在一个可选的实现中,还包括:MNO服务器建立NAA鉴权信息列表,该列表包括鉴权信息与配置文件标识的对应关系;在NAA鉴权信息列表更新时,生成NAA鉴权更新信息。
在一个可选的实现中,第一消息还包括鉴权算法程序。
在一个可选的实现中,前述MNO服务器通过SM-DP+服务器向所述终端发送所述NAA鉴权更新信息,以便所述终端将所述NAA鉴权更新信息发送给所述eUICC,包括:MNO服务器向所述SM-DP+服务器发送远程管理命令,所述远程管理命令包括EID、所述NAA鉴权更新信息以及配置文件标识,以使得SM-DP+服务器将所述NAA鉴权更新信息发送给所述EID对应的所述eUICC,所述所述远程管理命令用于指示所述配置文件对应的鉴权信息更新为所述NAA鉴权更新信息;或者,所述MNO服务器向所述SM-DP+服务器发送配置文件下载命令,所述配置文件下载命令包括所述NAA鉴权更新信息以及配置文件标识,以使得SM-DP+服务器将所述NAA鉴权更新信息发送给所述配置文件标识对应的所述eUICC,所述远程管理命令用于指示eUICC将所述配置文件对应的鉴权信息更新为所述NAA鉴权更新信息。
在一个可选的实现中,所述MNO服务器通过PCMP向所述终端发送所述NAA鉴权更新信息,以便所述终端将所述NAA鉴权更新信息发送给所述eUICC,包括:所述MNO服务器向所述PCMP发送所述NAA鉴权信息更新包,所述NAA鉴权信息更新包包括所述NAA鉴权更新信息以及配置文件标识;所述MNO服务器向SM-DP+服务器发送登记通知消息,所述登记通知消息包括EID以及PCMP的地址,所述登记通知消息用于指示管理服务器通知所述eUICC从所述PCMP获取所述配置文件标识对应的所述NAA鉴权更新信息。
通过本申请实施例,MNO服务器可以实现更新eUICC中网络附着过程中双向鉴权的鉴权信息,以此提高通信的安全性。还可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现网络鉴权算法的更新,使得网络通信更安全。还可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
第六方面,提供了一种终端,该终端具有实现上述第一方面、第二方面以及第三方面中任意一方面或多方面中的终端行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
第七方面,提供了一种eUICC,该终端具有实现上述第二方面中的eUICC行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
第八方面,提供了一种SM-DP+服务器,该终端具有实现上述第四方面中的SM-DP+服务器行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
第九方面,提供了一种MNO服务器,该终端具有实现上述第五方面中的MNO服务器行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
第十方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面、第二方面、第三方面、第四方面和第五方面中任意一方面或多方面所述的方法。
第十一方面,提供了一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使得计算机执行上述第一方面、第二方面、第三方面、第四方面和第五方面中任意一方面或多方面所述的方法。
附图说明
图1为本发明实施例提供的一种***架构示意图;
图2为本发明实施例提供的另一种***架构示意图;
图3为本发明实施例提供的一种终端结构示意图;
图4为本发明实施例提供的一种eUICC结构示意图;
图5为本发明实施例提供的一种网络接入应用鉴权信息的更新方法信令交互图;
图6为本发明实施例提供的另一种网络接入应用鉴权信息的更新方法信令交互图;
图7为本发明实施例提供的又一种网络接入应用鉴权信息的更新方法信令交互图;
图8为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图9为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图10为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图11为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图12为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图13为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图14为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图15为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图16为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图17为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图18为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图19本发明实施例提供的绑定配置文件更新数据包的一个示例;
图20本发明实施例提供的绑定配置文件更新数据包的另一个示例;
图21本发明实施例提供的绑定配置文件更新数据包的又一个示例;
图22本发明实施例提供的绑定配置文件更新数据包的再一个示例;
图23为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图24为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图25为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图;
图26为本发明实施例提供的一种嵌入式通用集成电路卡结构示意图;
图27为本发明实施例提供的一种终端结构示意图;
图28为本发明实施例提供的一种SM-DP+服务器结构示意图。
具体实施方式
在本发明实施例中,UICC(universal integrated circuit card,通用集成电路卡)是一种可移动智能卡,用户只需要将UICC卡从一部终端取出并***到另一部终端,就可以方便的将UICC中存储的信息从一部终端转移到另一部终端。
eUICC能够远程和/或本地以安全的方式进行配置文件的管理,该eUICC可以以可插拔或不可插拔的形式安装在终端上。eUICC也可称为嵌入式用户识别模块(embeddedsubscriber identity module,eSIM)或智能卡。
集成电路卡识别码(integrated circuit card ID,ICCID)用于唯一标识一个配置文件。该ICCID还可称为profile ID。
eUICC标识(eUICC-ID,EID)用于唯一标识eUICC。
eUICC信息集(eUICC information Set,EIS)包含eUICC的基本信息,如EID,生产日期,总存储空间,可用存储空间,当前eUICC上存储的profile数量,类型等信息。
只有激活的配置文件(enabled profile)内部的文件和应用等才可以通过终端-eUICC接口选择。即配置文件只有被激活之后才可以被终端使用,来与网络设备进行双向鉴权。
policy rules为策略规则,一系列用于控制eUICC行为或其他对eUICC进行远程管理的实体的行为的规则,如执行某一操作需满足的条件等。
图1为本发明实施例提供的一种***架构示意图。如图1所示,该***至少包括:终端10、远程服务器20和鉴权管理服务器30。例如,鉴权管理服务器30为终端10接入的移动网络(public land mobile network,PLMN)的HSS或者AuC,该移动网络可以为2G/3G/4G/5G以及其他标准的移动网络。远程服务器20可以包括SM-DP+服务器、MNO服务器以及PCMP等等中的一个或多个。终端10可以包括LPA,该LPA在终端10内部承担与eUICC之间交互的作用,其功能主要是签约文件下载、业务发现、为用户提供UI界面。用户通过LPA可以管理下载到eUICC上的profile,如对profile进行激活、去激活、删除等操作。
如图2为本发明实施例提供的另一种***架构示意图。该***的远程服务器包括SM-DP+服务器210。该SM-DP+服务器210可以负责进行远程profile管理,即SM-DP+服务器210可以执行运营商的远程管理请求,向下载安装了属于该运营商profile的eUICC231发送远程管理请求,eUICC231执行远程管理请求,从而实现远程管理,远程管理请求包括激活、去激活、删除以及审查eUICC231状态等等,另外,该SM-DP+服务器210可以根据移动网络运营商(mobile network operator,MNO)服务器220提供的基本信息(如国际移动用户识别码(international mobile subscriber identity,IMSI)等)生成可以下载到eUICC231上的profile,也可以称为profile下载服务器。其中,SM-DP+服务器210可以设置多个服务器,例如,根据功能设置多个服务器,进一步地,可以设置用于远程管理的SM-DP+服务器210以及用于profile生成和下载的SM-DP+服务器210。
签约管理发现服务器(subscription manager-discovery service,SM-DS)240可以提供一种机制让SM-DP+服务器210能与LPA232联系,LPA232联系SM-DS234可以获得SM-DP+服务器地址。
例如,SM-DP+服务器210上有下载到eUICC231的profile时,SM-DP+服务器210将其地址注册在SM-DS240上;
SM-DP+服务器210有要发送到eUICC231上的远程管理命令或者profile时,SM-DP+服务器210将其地址注册到SM-DS240上,LPA232获得SM-DP地址后,可以联系SM-DP+服务器210从而可以下载profile或获得远程管理命令。
其中,SM-DP+服务器210与MNO服务器220可通过ES2+接口通信;MNO服务器220和eUICC231之间可通过ES6接口通信;SM-DP+服务器210与LPA232之间可以通过ES9+接口通信;LPA232与eUICC231可以通过ES10a、ES10b以及ES10c等接口进行通信;SM-DP+服务器210与eUICC231之间可以通过ES8+接口进行信;SM-DP+服务器210与SM-DS240之间可以通过ES12接口进行通信;SM-DS240之间可以通过ES15接口进行通信;SM-DS240与LPA232可以通过ES11接口进行通信。具体可参见标准GSMA SGP.22。
该***还可以包括eUICC制造商(eUICC manufacturer,EUM)服务器,该EUM为eUICC制造商,生产和销售eUICC卡。证书发布中心(certificate issuer,CI)用于为其他实体,如下载服务器等发布证书。
本发明实施例中,终端(Terminal)也可以称为***、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、移动终端、无线通信设备、用户代理、用户装置或用户设备(user equipment,UE)。例如,终端可以是蜂窝电话、无绳电话、智能手表,可穿戴设备,平板设备,无人机,售货机,传感器设备,会话启动协议(session initiationprotocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字助手(personal digital assistant,PDA)、具备无线通信功能的手持设备、计算设备、车载通信模块、智能电表、智能家庭设备或连接到无线调制解调器的其它处理设备。
如图3所示,终端300可以包括应用处理电路、基带处理电路以及eUICC301。其中,应用处理电路可以包括处理器以及存储器等等,存储器中存储有LPA模块302所需要的程序,处理器运行存储器中存储的程序,以实现LPA模块302的功能。LPA模块302也可以在终端的其他存储器中。基带处理电路包括射频收发器,基带处理器303以及存储器。基带处理电路主要用于实现无线通信,基带处理器通过运行存储器中的程序,可以支持多种制式网络的通信,例如,可以支持2G/3G/4G/5G等制式网络的通信。其中,基带处理电路与应用处理电路可以集成在一起,或者通过不同的模块分别实现。基带处理电路与应用处理电路也可以共用存储器,也可以分别包含存储器。
图4展示了eUICC的软件层面架构,其中包括ISD-P部分以及eUICC OS结构。eUICCOS包含上层部分(eUICC operating system)以及底层部分(eUICC OS low levelcomponents),eUICC OS上层部分主要包括:LPA服务(LPA in eUICC,LPAe),LPA服务(LPAservices),电信框架(Telecom Framework),配置文件数据包解析器(profile policyenabler),策略规则执行单元(profile package interpreter)。eUICC OS底层部分主要包括:主安全域根(issuer security domain root,ISD-R),椭圆曲线密码***数字签名算法(elliptic curve cryptography digital signature algorithm,ECASD)等。
ISD-R主要用来创建新的ISD-P,并且负责所有ISD-P的生命周期管理。每个eUICC中只有一个ISD-R。ISD-R是在eUICC生产过程中由EUM安装以及个性化的。ISD-R不能被删除或者去激活(disable)。
ECASD主要用来安全存储证书以及密钥来支持eUICC上面的安全域。每个eUICC上面只有一个ECASD。在eUICC生产过程中,EUM需要安装以及个性化ECASD。
ECASD包括:
eUICC私钥(SK.EUICC.ECDSA),eUICC私钥用来建立ECDSA的签名。
eUICC证书(CERT.EUICC.ECDSA),eUICC证书为了eUICC鉴权,eUICC证书中包括eUICC公钥(PK.EUICC.ECDSA),GSMA证书颁发者(CI)的公钥(PK.CI.ECDSA),公钥用户验证eUICC之外网元(例如SM-DP+服务器)的证书。ECASD可能含有同一个或者不同GSMA CI的多个公钥。
EUM的证书(CERT.EUM.ECDSA)。
EUM密钥集,秘钥集用来做秘钥以及证书的更新。
ECASD需要提供给ISD-R以下服务:
基于ISD-R提供的信息所进行的eUICC签名的生成;利用CI公钥(PK.CI.ECDSA)进行的eUICC之外的网元(例如SM-DP+服务器)验证。
ISD-P又称为profile域,为用于存放profile的空间,以及用于解密和安装profile。并且保存有和eUICC外的SM-DP+服务器进行安全通信的密钥。
图4中示出了两个profile,一个为激活的profile,一个为未激活的profile。每个profile又进一步包括:文件***、多个NAA、小应用程序(applets)、SSD、CASD和MNO-SD。
eUICC操作***,包括平台服务管理单元(platform service manager)和电信框架(telecom framework)。平台服务管理单元用于提供平台管理功能和策略规则执行机制。电信框架用于向NAA提供标准化的鉴权算法,还能够使用需求参数配置算法。
图5为本发明实施例提供的一种网络接入应用鉴权信息的更新方法信令交互图。如图5所示,该方法具体包括:
S510,远程服务器向终端发送第一消息。其中,该第一消息包括NAA鉴权参数更新信息和第一标识。该第一消息可以为NAA鉴权信息更新消息,例如该第一消息可以是远程管理命令、配置文件更新数据包、***文件升级消息,或者根据事件记录获取的NAA鉴权信息更新消息等等。该第一标识用于标识目标配置文件,该第一标识可以包括ICCID或发行者安全域-配置文件标识(例如,ISD-P的应用标识(application identifier,AID))。
远程服务器可以包括SM-DP+服务器以及MNO服务器。SM-DP+服务器可以根据来自MNO服务器的NAA鉴权信息更新消息生成第一消息,其中,MNO服务器可以以设定的周期,或者在有需求等的情况下,发起终端接入网络的NAA鉴权信息的更新,以提升通信的安全性。
首先,MNO服务器可以生成NAA鉴权参数更新信息。例如,该NAA鉴权参数更新信息可以包括Ki和IMSI之中的至少一种。
接下来,MNO服务器需要将NAA鉴权参数更新信息发送给SM-DP+服务器,由SM-DP+服务器经过加密等处理后,生成第一消息并发送给终端。
终端可以在得到用户的确认之后,再接收第一消息。
另外,终端接收远程服务器发送的第一元数据,该第一元数据包括配置文件内容更新标识,该配置文件内容更新标识用于指示终端不需要获取用户确认。具体的,该配置文件内容更新标识用于使得终端在接收配置文件更新数据包之前,不需要获取用户确认。第一元数据指配置文件更新数据包所对应的元数据。第一元数据也可以指SM-DP+生成的配置文件内容更新文件所对应的元数据。配置文件内容更新文件可以包括NAA鉴权参数更新信息。可选的,配置文件内容更新文件也可以包括鉴权算法程序。
S520,终端根据第一消息对第一标识对应的配置文件的鉴权信息进行更新。
终端可以根据第一消息中携带的标签判断,该第一消息中是否包括NAA鉴权参数更新信息。若第一消息中包括NAA鉴权参数更新信息,则终端根据NAA鉴权参数更新信息对第一标识对应的配置文件的NAA鉴权参数进行更新。
例如,第一消息可以包括配置文件内容更新请求信息,该配置文件内容更新请求信息用于指示该第一消息用来对第一标识对应的配置文件的内容进行更新,换句话说,第一消息中包括配置文件内容更新请求信息,那么就表示该第一消息中还包括配置文件的更新内容,在此实施例中,配置文件的更新内容为NAA鉴权参数更新信息。第一消息中还可以包括第一标识。具体的,第一标识可以存储在配置文件更新数据包中的存储元数据(StoreMetadata)部分,第一标识用于指示更新的目标配置文件。第一标识也可以放在加密数据部分。加密数据部分可以在配置文件保护密钥的后面,或者在存储元数据的后面。可选的,配置文件的更新内容也可以包括鉴权算法程序。在配置文件更新数据包中,鉴权算法程序可以在NAA鉴权参数更新信息之前,鉴权算法程序也可以在NAA鉴权参数更新信息之后。本申请不做具体限定。
S530,终端去附着网络,根据配置文件更新后的鉴权信息来重新附着网络。
终端在鉴权信息发生更新后,需要使用更新后的鉴权信息来与移动通信网络通信。进一步地,在终端与移动通信网络的过程中,主要是使用NAA鉴权参数更新信息,在网络附着后与网络进行双向鉴权。具体地,终端需要去附着网络,然后使用NAA鉴权参数更新信息来重新附着网络。例如,在eUICC中的配置文件的鉴权信息更新完成后,eUICC可以通知基带处理器。基带处理器首先去附着网络,然后在附着网络时根据该配置文件更新后的参数来与网络进行双向鉴权。其中,在网络附着的双向鉴权过程中,一般是双向鉴权的双方根据NAA鉴权参数(例如,NAA鉴权参数更新信息)以及鉴权算法程序进行运算,根据得到的结果进行验证。
例如,如图6所示,LPA将配置文件更新数据包用装载绑定包(LoadBoundPackage)功能发送至eUICC。
S601,eUICC完成对配置文件的更新后,向LPA发送配置文件更新完成信息,所述配置文件更新完成信息可以用由响应应用协议数据单元(Response Application ProtocolData Unit,R-APDU)来承载。eUICC向LPA发送的配置文件更新完成消息可以是第三消息。配置文件更新完成信息中可以包括ICCID。配置文件更新完成信息也可以等同于配置文件更新结果消息。
S602,LPA向SM-DP+发送处理通知消息(HandleNotification),所述处理通知消息中包括配置文件更新结果消息。LPA向SM-DP+发送的处理通知消息可以是第四消息。配置文件更新结果消息中可以包括ICCID。
S603,LPA在完成发送处理通知消息后,判断更新的配置文件为当前激活的配置文件。
S604,向基带处理器发送通知消息,所述通知消息用于使基带处理器获取eUICC的主动命令。在这个实施例中,主动命令指REFRESH命令。可选的,所述REFRESH命令可以携带NAA初始化以及文件更改通知(NAA Initialization and File Change notification)。
S605,基带处理器获取eUICC的主动命令。
S606,eUICC向基带处理器发送主动命令。
S607,eUICC收到基带处理器发送的终端响应(Terminal Response)命令。基带处理器加载所述配置文件中更新的鉴权信息,在附着网络时,通过所述更新的鉴权信息来和网络进行双向鉴权。
可选的,eUICC在收到终端响应命令后可以重启所述配置文件,并且向LPA发送一个响应消息,LPA向基带处理器发送一个通知消息,所述通知消息用于指示基带处理器加载所述配置文件中更新的鉴权信息,在附着网络时,通过所述更新的鉴权信息来和网络进行双向鉴权。
另外,终端还可以通知鉴权管理服务器根据NAA鉴权参数更新信息更新所述配置文件对应的鉴权信息。在S520之后,还可以包括如下步骤:
S540,终端可以指示鉴权管理服务器更新配置文件对应的鉴权信息。
终端可以通过远程服务器指示鉴权管理服务器更新配置文件对应的鉴权信息,以便,在终端进行网络附着过程中,鉴权管理服务器根据NAA鉴权参数更新信息与终端进行双向鉴权。
另外,远程服务器可以先将NAA鉴权参数更新信息发送给鉴权管理服务器,鉴权管理服务器可以先缓存NAA鉴权参数更新信息。在鉴权管理服务器在确定终端的鉴权信息更新完成后(例如,接收到第二消息),将该终端对应的鉴权信息更新为NAA鉴权参数更新信息。
在终端指示鉴权管理服务器更新配置文件对应的鉴权信息的一个实现方式中:在远程服务器包括第一远程服务器以及第二远程服务器时,终端向第一远程服务器发送第二消息,该第二消息包括第二标识,该第二消息用于指示第二远程服务器在鉴权管理服务器中更新第二标识对应的配置文件的鉴权信息。具体地,第一远程服务器在接收到第二消息后,向第二远程服务器发送第三消息,该第三消息中携带第三标识,该第三消息用于指示第二远程服务器在鉴权管理服务器中更新第三标识对应的配置文件的鉴权信息。其中,第一标识、第二标识以及第三标识对应相同的配置文件。第一标识、第二标识以及第三标识可以相同也可以不同。
例如,第一标识、第二标识以及第三标识都可以是ICCID。
再例如,所述第二标识可以是会话标识或者ICCID。第一远程服务器可以是SM-DP+服务器或者是PCMP。eUICC更新所述配置文件的鉴权信息完成后,会向LPA发送配置文件更新完成结果信息。所述配置文件更新完成信息可以由响应应用协议数据单元(ResponseApplication Protocol Data Unit,R-APDU)来承载。终端通过LPA向第一远程服务器发送第二消息,第二消息可以是处理通知消息(HandleNotification),该第二消息中包括会话标识(TransactionID)(第二标识)以及配置文件更新结果信息。可选的,第二消息也可以携带ICCID(第二标识)。第一远程服务器在收到第二消息后,会向第二远程服务器发送第三消息。第三消息可以是处理下载进程信息(HandleDownloadProgressInfo),该第三消息中包括匹配标识(第三标识)以及配置文件更新结果信息。第一远程服务器可以根据会话标识来找到相对应的匹配标识。可选的,第一远程服务器可以根据会话标识来找到相对应的匹配标识以及ICCID。可选的,第三消息中还可以包括ICCID(第三标识)。第二远程服务器在鉴权管理服务器中更新第三标识对应的配置文件的鉴权信息。例如,第二远程服务器可以是运营商服务器,鉴权管理服务器可以是HSS或者是AuC,MNO服务器会向HSS更新对应于ICCID的配置文件的鉴权信息。鉴权信息可以是Ki以及IMSI的至少一种。MNO服务器可以将新的鉴权信息以及ICCID分配给HSS,HSS根据新的鉴权信息来更新对应ICCID的鉴权信息。可选的,MNO服务器可以在发布更新eUICC内配置文件的鉴权信息之前,先将新的鉴权信息以及ICCID分配给HSS。当MNO服务器接收到第三消息后,指示HSS用新的鉴权信息替换旧的鉴权信息。
以远程服务器包括SM-DP+服务器和MNO服务器为例,终端可以通过SM-DP+服务器以及MNO服务器向鉴权管理服务器指示鉴权管理服务器更新配置文件对应的鉴权信息。具体地,终端可以向SM-DP+服务器发送第二消息,SM-DP+服务器可以将第三消息发送给MNO服务器,MNO服务器根据第三消息确定终端的鉴权信息更新完成后,向鉴权管理服务器发送第四消息,以通知鉴权管理服务器更新配置文件对应的鉴权信息。MNO根据第三消息确定终端的鉴权信息更新完成后,也可以直接在鉴权管理服务器中更新配置文件对应的鉴权信息。其中,第三消息包括配置文件更新完成信息;可选的,该第四消息可以配置文件更新完成信息;以及配置文件标识。可选的,第四消息也可以携带配置文件标识以及配置文件更新完成信息。另外,配置文件更新完成信息;可以包括配置文件标识,第三消息可以只包括鉴权信息更新结果。或者,第四通知消息在除配置文件更新完成信息;以外还包括配置文件标识。或者,第三消息包括匹配标识。MNO服务器在接收到第三消息后,根据匹配标识确定配置文件标识。MNO服务器根据配置文件标识生成第四消息发送给鉴权管理服务器。该第四消息包括第四标识,该第四消息用于指示鉴权管理服务器更新第四标识对应的配置文件的鉴权信息。其中,第一标识、第二标识、第三标识以及第五标识对应相同的配置文件。
以远程服务器包括PCMP和MNO服务器为例,终端可以向PCMP发送第二消息,PCMP可以将第三消息发送给MNO服务器,以便MNO服务器根据第三消息生成第四消息,并将第二消息发送给鉴权管理服务器。
在终端指示鉴权管理服务器更新配置文件对应的鉴权信息的另一个实现方式中:终端向远程服务器发送第五消息,该第五消息包括第五标识,该第五消息用于指示远程服务器在鉴权管理服务器中更新第五标识对应的配置文件的鉴权信息。其中,第一标识以及第五标识对应相同的配置文件。
例如,远程服务器可以包括MNO服务器,该MNO服务器可以与终端上的接口直接进行通信,例如通过ES6+接口通信。
再例如,终端可以向远程服务器发送第五消息,该第五消息用于指示远程服务器向鉴权管理服务器发送第六消息。可选地,该第五消息可以包括配置文件标识,例如,在远程管理服务器未预先将NAA鉴权参数更新信息发送给鉴权管理服务器时,远程服务器可以根据第五消息中携带的配置文件标识,确定NAA鉴权参数更新信息,并将配置文件标识以及NAA鉴权参数更新信息携带在第六消息中发送给鉴权管理服务器;或者,在远程管理服务器预先将NAA鉴权参数更新信息发送给鉴权管理服务器时,远程服务器可以根据第五消息中携带的配置文件标识,生成第六消息发送给鉴权管理服务器。
鉴权管理服务器在接收到第六消息后,更新配置文件标识对应的配置文件的鉴权信息。
再例如,终端可以向远程服务器发送第五消息,该第五消息用于指示远程服务器向鉴权管理服务器发送第六消息。该第五消息也可以用于指示远程服务器在鉴权管理服务器中更新配置文件标识对应的配置文件的鉴权信息。该第五消息包括匹配标识(matchingID)(第五标识),该匹配标识用于标识第一标识对应的配置文件更新鉴权信息这一事件,远程服务器可以根据匹配标识确定第一标识,并将第一标识携带在第二消息中发送给鉴权管理服务器。其中,该第一标识可以为配置文件标识。另外,该匹配标识还可以用于确定NAA鉴权参数更新信息,远程服务器可以将该第一标识以及NAA鉴权参数更新信息携带在第六消息中发送给鉴权管理服务器。
鉴权管理服务器在接收到第六消息后,更新第一标识对应的配置文件的鉴权信息。
再例如,终端可以向远程服务器发送第五消息,该第五消息用于指示终端鉴权信息更新已完成,远程服务器在确定终端的鉴权信息更新后,向鉴权管理服务器发送第六消息。可选地,该第五消息包括配置文件标识。或者,该第五消息包括匹配标识,远程服务器可以根据匹配标识确定配置文件标识。
S550,鉴权管理服务器向终端发送第七消息。可选地,该第七消息为响应消息,该响应消息用于确认配置文件标识对应的鉴权信息在鉴权管理服务器侧已更新。该响应消息还可以用于指示终端根据更新后的鉴权信息来接入网络。可选的,该响应消息包括配置文件标识。其中,鉴权管理服务器可以通过远程服务器向终端发送响应消息。
终端在接收到响应消息后,可以执行步骤S530。
另外,也终端也可以在根据第一消息更新配置文件的鉴权信息完成后,即可执行步骤S530。
通过本申请实施例,实现更新终端中网络附着过程中双向鉴权的鉴权信息,以此提高通信的安全性。还可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
图7为本发明实施例提供的另一种网络接入应用鉴权信息的更新方法信令交互图。如图7所示,该方法具体包括:
S710,远程服务器向终端发送第一消息。其中,该第一消息包括NAA鉴权参数更新信息、鉴权算法程序和第一标识。该第一消息可以为NAA鉴权信息更新消息,例如该第一消息可以是远程管理命令、配置文件更新数据包、***文件升级消息,或者根据事件记录获取的NAA鉴权更新消息。该第一标识用于标识目标配置文件,该第一标识可以包括ICCID或发行者安全域-配置文件标识(例如,ISD-P的应用标识(application identifier,AID))。
远程服务器可以包括SM-DP+服务器以及MNO服务器。SM-DP+服务器可以根据来自MNO服务器的NAA鉴权参数更新信息和鉴权算法程序生成第一消息,其中,MNO服务器可以以设定的周期,或者在有需求等的情况下,发起终端接入网的鉴权信息的更新,以提升通信的安全性。
首先,MNO服务器可以生成NAA鉴权参数更新信息以及鉴权算法程序。例如,MNO服务器针对不同的卡商硬件版本,eUICC OS版本以及eUICC性能(Capability)等生成鉴权算法程序。
接下来,MNO服务器需要将NAA鉴权参数更新信息以及鉴权算法程序发送给SM-DP+服务器,由SM-DP+服务器经过加密等处理后,生成第一消息并发送给终端。
S720,终端根据NAA鉴权参数更新信息以及鉴权算法程序对第一标识对应的配置文件进行鉴权信息的更新。
终端可以根据第一消息中携带的标签判断,该第一消息中是否包括NAA鉴权参数更新信息和鉴权算法程序。若第一消息中包括NAA鉴权参数更新信息和鉴权算法程序,则终端在eUICC的电信框架中添加该鉴权算法程序,以及根据NAA鉴权参数更新信息对目标标识对应的配置文件的NAA鉴权参数进行更新。具体地,可以将鉴权算法程序添加在eUICC上的电信框架中。在鉴权算法程序安装完成后,再根据NAA鉴权参数更新信息对第一标识对应的配置文件的鉴权信息进行更新。
例如,第一消息可以包括配置文件内容以及固件更新请求信息,该配置文件内容以及固件更新请求信息用于指示该第一消息用来对固件以及目标标识对应的配置文件的内容进行更新,换句话说,第一消息中包括配置文件内容以及固件更新请求信息,那么就表示该第一消息中还包括NAA鉴权参数更新信息以及鉴权算法程序。
S730,终端去附着网络,根据配置文件更新后的鉴权信息来重新附着网络。
该步骤与前述实施例中的步骤S530可相互参照理解。不同之处在于,在步骤S530中,配置文件仅为NAA鉴权参数发生更新,而在步骤S630中,配置文件对应的NAA鉴权参数发生更新,eUICC的固件也发生更新,算法库中添加了信息的算法程序。
另外,终端在更新鉴权算法以及NAA鉴权参数后,还可以通知鉴权管理服务器关联用户以及更新后的鉴权信息,其中,用户可以用配置文件标识指示,更新后的鉴权信息可以用鉴权算法标识指示。在S520之后,还可以包括如下步骤:
S740,终端可以指示鉴权管理服务器更新配置文件对应的鉴权信息。例如,指示鉴权管理服务器关联NAA鉴权参数更新信息、鉴权算法标识以及配置文件标识。
终端可以通过远程服务器指示鉴权管理服务器关联配置文件标识、NAA鉴权参数更新信息以及鉴权算法标识,以便,在终端进行网络附着过程中,鉴权管理服务器根据配置文件标识、NAA鉴权参数更新信息以及鉴权算法标识的关联关系,确定鉴权算法并与终端进行双向鉴权。
具体地,如果是终端更新了NAA鉴权参数以及鉴权算法程序,则鉴权管理服务器将配置文件标识对应的鉴权信息更新为NAA鉴权参数更新信息以及鉴权算法程序,并且用NAA鉴权参数更新信息以及鉴权算法程序与终端进行双向鉴权。
另外,远程服务器可以先将NAA鉴权参数更新信息以及鉴权算法程序(或者鉴权算法ID)发送给鉴权管理服务器,鉴权管理服务器可以先缓存NAA鉴权参数更新信息以及鉴权算法程序。鉴权管理服务器在确定终端的鉴权信息更新完成后,将该终端对应的鉴权信息更新为NAA鉴权参数更新信息以及鉴权算法ID。
其中,终端指示鉴权管理服务器更新配置文件对应的鉴权信息的一个实现方式可以参见前述结合图5所示的实施例中,S540中的描述。
另外,在终端指示鉴权管理服务器更新配置文件对应的鉴权信息时,还可以指示鉴权算法标识。
例如,终端可以向远程服务器发送第三消息,该第三消息用于指示远程服务器向鉴权管理服务器发送第二消息。可选地,该第二消息包括鉴权算法标识、NAA鉴权参数更新信息以及配置文件标识。可选地,该第三消息可以包括鉴权算法标识、NAA鉴权参数更新信息以及配置文件标识,例如,在远程管理服务器未预先将NAA鉴权参数更新信息以及鉴权算法程序(或者鉴权算法ID)发送给鉴权管理服务器时,远程服务器可以根据第三消息中携带的鉴权算法标识以及NAA鉴权参数更新信息,确定NAA鉴权参数更新信息以及鉴权算法程序(或者鉴权算法ID),并将配置文件标识对应鉴权信息更新为NAA鉴权参数更新信息以及鉴权算法程序(或者鉴权算法ID)发送给鉴权管理服务器或者,在远程管理服务器预先将NAA鉴权参数更新信息以及鉴权算法程序发送给鉴权管理服务器时,远程服务器可以根据第三消息中携带的配置文件标识,生成第二消息发送给鉴权管理服务器。
再例如,终端可以向远程服务器发送第四消息,该第四消息用于指示远程服务器向鉴权管理服务器发送第二消息。该第四消息包括匹配标识(matchingID),该匹配标识用于标识目标标识更新鉴权信息这一事件,远程服务器可以根据匹配标识确定目标标识、NAA鉴权参数更新信息以及鉴权算法程序(或者鉴权算法ID),其中,该目标标识可以为配置文件标识。远程服务器可以将目标标识携带在第二消息中发送给鉴权管理服务器。或者,远程服务器可以将该目标标识以及NAA鉴权参数更新信息携带在第二消息中发送给鉴权管理服务器。
再例如,终端可以向远程服务器发送第五消息,该第五消息用于指示终端鉴权信息更新已完成,远程服务器在确定终端的鉴权信息更新后,向鉴权管理服务器发送第二消息。可选地,该第五消息包括鉴权算法标识以及配置文件标识。或者,该第五消息包括匹配标识。
S750,鉴权管理服务器向终端发送响应消息。该响应消息用于确认配置文件标识对应的鉴权算法在鉴权管理服务器侧已关联。该响应消息还可以用于指示终端根据更新后的鉴权信息来接入网络。可选的,该响应消息包括配置文件标识。其中,鉴权管理服务器可以通过远程服务器向终端发送响应消息。
终端在接收到响应消息后,可以执行步骤S730。
另外,也终端也可以在根据第一消息更新配置文件的鉴权信息完成后,即可执行步骤S730。
通过,可以实现对NAA鉴权信息的更新,通过定期或不定期的更新NAA鉴权信息以及鉴权算法程序,以提高通信的安全性。在用户密钥Ki或者IMSI等信息存在泄露的问题的情况下,依然可以保证通信的安全性。
通过本申请实施例还可以实现网络鉴权算法以及NAA鉴权参数的更新,使得网络通信更安全。
图8为本发明实施例提供的另一种网络接入应用鉴权信息的更新方法信令交互图。如图8所示,远程服务器可以包括MNO服务器,该MNO服务器可以与终端上的接口直接进行通信,例如通过ES6+接口通信。该方法具体包括:
S810,MNO服务器向eUICC发送第一消息。其中,该第一消息包括NAA鉴权参数更新信息和目标标识。该目标标识可以为ISD-P的AID,例如,MNO-SD的AID。
在另一种可选地实现方式中,第一消息还可以包括鉴权算法程序。
MNO服务器生成NAA鉴权参数更新信息,并将NAA鉴权参数更新信息经过加密等处理后,生成第一消息,并发送给eUICC。
在另一种可选地实现方式中,MNO服务器生成NAA鉴权参数更新信息以及鉴权算法程序,并将NAA鉴权参数更新信息以及鉴权算法程序经过加密等处理后,生成第一消息,并发送给eUICC。
S820,eUICC根据第一消息对配置文件的鉴权信息进行更新。
其中,若第一消息中包括鉴权算法程序,则先在eUICC上添加该鉴权算法程序。具体地,可以将鉴权算法程序添加在eUICC上的电信框架中。在鉴权算法程序添加完成后,再根据NAA鉴权参数更新信息对目标标识对应的配置文件的鉴权信息进行更新。
若第一消息中仅包括NAA鉴权参数更新信息,则eUICC根据NAA鉴权参数更新信息对目标标识对应的配置文件的鉴权信息进行更新。
eUICC可以根据NAA鉴权消息中携带的标签判断,该NAA鉴权消息中是否包括鉴权算法程序。
S830,eUICC向鉴权管理服务器发送第二消息。该第二消息用于指示鉴权管理服务器更新配置文件标识对应的鉴权信息。可选地,该第二消息包括鉴权算法标识以及配置文件标识,或者,该第二消息包括配置文件标识,或者,该第二消息包括鉴权算法标识、NAA鉴权参数更新信息以及配置文件标识。
终端可以通过MNO服务器发送第二消息。
例如,eUICC可以向MNO服务器发送第三消息,该第三消息包括配置文件更新完成信息;MNO服务器根据接收到的第三消息包含的信息,生成第二消息,并发送给鉴权管理服务器。
其中,该第三消息包含的信息可以为下述任意一种:
鉴权算法标识以及配置文件标识;配置文件标识;鉴权算法标识、NAA鉴权参数更新信息以及配置文件标识;匹配标识。
另外,该第三消息用于指示远程服务器向鉴权管理服务器发送第二消息,或者,该第三消息用于指示终端鉴权信息更新已完成,远程服务器在确定终端的鉴权信息更新后,向鉴权管理服务器发送第二消息。
S840,鉴权管理服务器向eUICC发送第三消息。该第三消息用于确认该配置文件标识对应的鉴权信息在鉴权管理服务器侧已更新。该响应消息还可以用于指示eUICC根据NAA鉴权参数更新信息来与网络进行双向鉴权。可选地,该响应消息包括配置文件标识。
其中,鉴权信息在鉴权管理服务器侧已更新可以包括,鉴权算法与配置文件标识已关联;或者,配置文件标识对应的NAA鉴权参数更新为NAA鉴权参数更新信息。
S850,eUICC根据配置文件更新后的鉴权信息来与网络进行双向鉴权。
在eUICC中的根据NAA鉴权参数更新信息更新完成后,可以通知基带处理器,以便根据该配置文件更新后的鉴权参数来进行网络附着。
通过本申请实施例,MNO服务器可以实现更新网络附着过程中双向鉴权的鉴权信息,以此提高通信的安全性。还可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现网络鉴权算法的更新,使得网络通信更安全。还可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
图9为本发明实施例提供的又一种网络接入应用鉴权信息的更新方法信令交互图。如图9所示,以远程服务器为MNO服务器、鉴权管理服务器为HSS为例,对终端接入网络所需要的鉴权信息的更新进行详细的介绍,其中,终端包括LPA、基带处理器以及eUICC,eUICC包括MNO SD以及ISD-R。该方法具体包括如下步骤:
S901,MNO服务器确定鉴权信息更新需求。
其中,鉴权信息更新需求可以包括NAA鉴权参数的更新以及鉴权算法的更新。MNO服务器可以生成NAA鉴权参数更新信息,可选地,MNO服务器还可以生成鉴权算法程序。例如,MNO服务器可以针对不同的卡商硬件版本,操作***版本以及UICC性能生成多个NAA算法程序,还可以建立一个鉴权算法程序列表,该列表包括不同版本的NAA鉴权算法标识,对应的卡商标识、卡商硬件版本、操作***版本以及UICC性能等等。MNO服务器可以在每当有新的鉴权算法程序生成,或者以设定的时间间隔发起NAA鉴权信息的更新。
S902,MNO服务器生成第一消息。
在MNO服务器确定NAA鉴权信息的更新需求后,MNO服务器生成第一消息(例如,NAA鉴权更新消息),该第一消息包括目标标识(例如,MNO SD的地址)以及NAA鉴权参数更新信息。可选的,所述NAA鉴权更新消息还可以包括鉴权算法程序,该NAA鉴权信息更新消息可以为***文件升级(update system files)消息。
S903,MNO服务器向指定的MNO-SD发送第一消息。
S904,MNO-SD识别第一消息,确定当该第一消息中包括鉴权算法程序时,将该鉴权算法程序向ISD-R发送。其中,MNO-SD可以根据NAA鉴权信息更新消息中携带的鉴权算法程序的标签(tag)信息,来确定该NAA鉴权信息更新消息中是否携带有鉴权算法程序。
S905,ISD-R将鉴权算法程序添加到电信框架中的算法库中。
S906,ISD-R将鉴权算法程序添加完成消息发送给MNO-SD。
S907,MNO-SD收到NAA鉴权算法添加完成消息后,根据NAA鉴权参数更新信息,更新目标标识对应的配置文件的鉴权信息为NAA鉴权参数更新信息。
S908,MNO-SD在NAA鉴权参数更新完成后,向MNO服务器发送第二消息(例如,Notification),该第二消息包括配置文件更新完成信息。该第二消息用于指示终端鉴权信息更新已完成,可选地,该第二消息还可以用于指示MNO服务器向鉴权管理服务器发送第三消息。以便,MNO服务器在确定终端的鉴权信息更新后,向鉴权管理服务器发送第三消息。
该第二消息包括配置文件更新完成信息、鉴权算法标识以及配置文件标识。或者,该第二消息包括匹配标识(matchingID)。该匹配标识用于标识目标标识更新鉴权信息这一事件,MNO服务器可以根据匹配标识确定目标标识以及鉴权算法标识,其中,该目标标识可以为配置文件标识。
另外,该第二消息还可仅包括配置文件更新完成信息;以及配置文件标识。
S909,MNO服务器在接收到MNO-SD发送的第二消息后,向HSS发送第三消息,该第三消息用于指示HSS更新配置文件标识对应的鉴权信息。
该第三消息中可以携带鉴权算法ID以及ICCID。可选的,ICCID也可以被临时移动用户标识(Temporary Mobile Subscriber Identity,TMSI)替代。可选地,该第三消息还可以包括鉴权信息发生更新标识。
另外,第三消息也可以仅包括ICCID。
S910,鉴权管理服务器根据收到的第三消息,更新ICCID对应的配置文件的鉴权信息,例如,将ICCID(或者TMSI)对应的IMSI关联到鉴权算法ID。并通过MNO服务器向MNO-SD发送确认消息,MNO-SD向ISD-R发送NAA鉴权参数更新完成消息。
S911,ISD-R向基带处理器发送REFRESH命令。
S912,基带处理器向ISD-R发送终端响应(terminal response)或者重置(RESET)命令。
S913,基带处理器使用配置文件内更新后的鉴权信息来进行网络附着。
其中,步骤S911-S913,目的是基带处理器去附着后,使用配置文件内更新后的鉴权信息来重新附着网络。eUICC还可以重新激活更新了鉴权信息的配置文件。具体可以通过执行如下步骤实现。
S914,ISD-R向基带处理器发送REFRESH命令。
S915,基带向ISD-R发送终端响应或者重置命令。
S916,ISD-R去激活更新鉴权信息后的配置文件。
S917,ISD-R激活更新鉴权信息后的配置文件。
S918,ISD-R向LPA发送确认消息。
S919,LPA向基带处理器发送通知消息,通知更新鉴权信息后的配置文件已激活。
S920,基带处理器加载更新鉴权信息后的配置文件中的数据,并且利用更新后的鉴权信息进行网络附着。
通过本发明实施例,MNO服务器可以通过其与eUICC的接口实现鉴权信息的更新。以此提高通信的安全性。还可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现网络鉴权算法的更新,使得网络通信更安全。还可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
图10为本发明实施例提供的另一种网络接入应用鉴权信息的更新方法信令交互图。如图10所示,远程服务器可以通过终端上的LPA模块与eUICC进行通信。该方法具体包括:
S1010,远程服务器向LPA发送第一消息。其中,该第一消息包括NAA鉴权参数更新信息和目标标识。该目标标识可以包括ICCID或ISD-P标识(例如,ISD-P的AID)。
在另一种可选地实现方式中,该NAA鉴权更新消息还可以包括鉴权算法程序。
远程服务器可以包括SM-DP+服务器、MNO服务器或者PCMP等中的一个或多个。
S1020,LPA向eUICC发送第一消息包括的信息,以使得,eUICC根据NAA鉴权更新消息中包括的信息更新鉴权信息。
具体地,若NAA鉴权更新消息中包括鉴权算法程序,则LPA先向eUICC发送第二消息,该第二消息中包括鉴权算法程序,以便eUICC添加该鉴权算法程序。LPA继续向eUICC发送第三消息,该第三消息中包括NAA鉴权参数更新信息,eUICC在接收到第三消息后,根据NAA鉴权参数更新信息对目标标识对应的配置文件的鉴权信息进行更新。
若NAA鉴权更新消息中不包括鉴权算法程序,则LPA向eUICC发送NAA鉴权参数更新信息,eUICC根据接收到的NAA鉴权参数更新信息进行更新。
S1030,eUICC向鉴权管理服务器发送通知消息,以使得鉴权管理服务器关联配置文件以及鉴权算法。
具体地,eUICC向LPA发送第一通知消息,该第一通知消息包括配置文件更新完成信息;该第一通知消息用于指示LPA鉴权信息已更新完成。另外,该第一通知消息还可以包括鉴权算法标识以及配置文件标识,该第一通知消息还用于指示LPA向鉴权管理服务器发送通知消息,以便鉴权管理服务器关联鉴权算法标识以及配置文件标识。
LPA在接收到第一通知消息后生成第二通知消息,并向远程服务器发送所述第二通知消息。该第二通知消息包括配置文件更新完成信息;该第二通知消息用于指示该配置文件标识对应的鉴权信息已更新完成。该第二通知消息还用于指示远程服务器向鉴权管理服务器发送通知消息,以便鉴权管理服务器关联鉴权算法标识以及配置文件标识。可选的,第二通知消息可以包含鉴权算法标识以及配置文件标识。鉴权算法标识以及配置文件标识可以包含在鉴权信息更新完成结果消息中。
另外第二通知消息包括匹配标识(matchingID),该匹配标识用于标识目标标识更新鉴权信息这一事件,MNO服务器可以根据匹配标识确定目标标识以及鉴权算法标识,其中,该目标标识可以为配置文件标识。
远程服务器在接收到第二通知消息后,生成第三通知消息,并向鉴权管理服务器发送。该第三通知消息包括鉴权算法标识以及配置文件标识,该第三通知消息用于指示鉴权管理服务器关联鉴权算法标识以及配置文件标识。可选的,第三通知消息还可以包括用于指示NAA鉴权信息发生更新的结果信息。
鉴权管理服务器向远程服务器发送第一响应消息。该第一响应消息用于确认该配置文件标识与鉴权算法标识在鉴权管理服务器侧已关联。该第一响应消息还可以用于指示指示远程服务器向eUICC发送响应消息,以指示该eUICC根据更新后的鉴权信息来接入网络。可选的,第一响应消息可以包括配置文件标识以及鉴权算法标识。
远程服务器在接收到第一响应消息后向LPA发送第二响应消息。该第二响应消息包括配置文件标识与鉴权算法标识,该第二响应消息用于确认该配置文件标识与鉴权算法标识在鉴权管理服务器侧已关联。该第二响应消息还可以用于指示LPA向eUICC发送响应消息以指示eUICC根据更新后的鉴权信息来接入网络。其中,第二响应消息也可以是在远程服务器接收到第二通知消息之后发送,或者是在远程服务器发送第三通知消息之后发送。可选的,该第二响应消息可以包括配置文件标识与鉴权算法标识。
LPA在接收到第二响应消息后,向eUICC发送第三响应消息。该第三响应消息用于确认该配置文件标识与鉴权算法标识在鉴权管理服务器侧已关联。该第三响应消息还可以用于指示指示eUICC根据更新后的鉴权信息来接入网络。其中,第三响应消息也可以是在LPA接收到第一通知消息之后发送,或者是在LPA发送第二通知消息之后发送。可选的,第三响应消息可以包括配置文件标识以及鉴权算法标识。
S1040,根据配置文件更新后的鉴权信息,重新附着网络。
具体地,eUICC向基带处理器发送通知消息,该通知消息用于指示根据该配置文件更新后的参数接来入网络。进一步地,eUICC可以判断当发生鉴权信息更新的配置文件处于激活状态时,则向基带处理器发送通知消息。基带处理器向eUICC发送响应消息,以使得eUICC重新激活已激活的配置文件,以便基带处理器根据该配置文件更新后的鉴权信息来进行网络附着。重新附着网络可以等效为接入网络。
另外,还可以通过LPA来实现配置文件的重新激活。具体地,LPA在确定鉴权更新完成后,LPA向eUICC发送去激活命令;eUICC去激活该配置文件,并向LPA发送确认消息;LPA收到eUICC反馈的去激活命令的确认后,向eUICC发送激活命令;eUICC激活配置文件。
通过本申请实施例,可以实现通过远程服务器更新网络附着过程中双向鉴权的鉴权信息,以此提高通信的安全性。还可以实现鉴权管理服务器与eUICC上鉴权信息的同步,信令开销小,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现,鉴权管理服务器与eUICC上鉴权信息的同步,且对于远程服务器来说更便捷,使得在更新完成后,eUICC与鉴权管理服务器能够正确进行双向鉴权。还可以实现网络鉴权算法的更新,使得网络通信更安全。还可以实现,激活状态的配置文件的鉴权信息的更新,也就是在网络通信过程中更新鉴权信息,提高了通信的安全性。
图11至14为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图。如图11至14所示,远程服务器包括SM-DP+和SM-DS。该方法具体包括:
如图11所示,MNO服务器需要将关于鉴权信息更新的事件登记在SM-DS上。具体包括如下步骤S1101至S1105:
S1101,MNO服务器确定鉴权信息更新需求。
其中,鉴权信息更新需求可以包括NAA鉴权参数的更新以及鉴权算法的更新。MNO服务器可以生成NAA鉴权参数更新信息,可选地,MNO服务器还可以生成鉴权算法程序。例如,MNO服务器可以针对不同的卡商硬件版本,操作***版本以及UICC性能生成多个版本的鉴权算法程序,还可以建立一个鉴权算法程序列表,该列表包括不同版本的NAA鉴权算法程序版本标识,对应的卡商标识、卡商硬件版本、操作***版本以及UICC性能等等。MNO服务器可以在每当有新的鉴权算法程序生成,或者以设定的时间间隔发起NAA鉴权信息的更新。
当NAA鉴权信息需要更新时,MNO服务器需要将NAA鉴权参数更新信息发送给SM-DP+服务器,由SM-DP+服务器经过加密等处理后,发送给终端。可选地,MNO服务器可以将NAA鉴权参数更新信息以及鉴权算法程序一并发送给SM-DP+服务器。
MNO服务器需要将NAA鉴权参数更新信息(或者,NAA鉴权参数更新信息和鉴权算法程序)发送给SM-DP+服务器,由SM-DP+服务器经过加密等处理后发送给终端。具体可通过步骤S902至S924来实现。
S1102,MNO服务器向SM-DP+服务器发送RPM命令(order),该命令中的包括EID,NAA鉴权参数更新信息(或者,NAA鉴权参数更新信息和鉴权算法程序),ISD-P的AID(或者ICCID),该命令中的操作类型(operation type)的值为配置文件升级数据(updateprofile data),以及,该RPM命令中还包括SM-DS地址。可选的,RPM命令也可以包括匹配标识(MatchingID)。其中,该EID用于指示待更新鉴权信息的eUICC,ISD-P AID或者ICCID用于指示该EID上的待更新鉴权信息的配置文件,该RPM命令的操作类型的值为配置文件升级数据(update profile data),表示该RPM命令用于配置文件内容的更新或升级。
S1103,SM-DP+服务器判断如果RPM命令的运营商字节为update profile data,则生成RPM保护密钥(protection key);然后,生成RPM命令包(RPM command package),该RPM命令包由RPM protection key加密,该RPM命令包包括EID,NAA鉴权参数更新信息(或者,NAA鉴权参数更新信息和鉴权算法程序),以及ISD-P应用标识(或者ICCID)。
SM-DP+服务器将加密的NAA鉴权参数更新信息(或者,NAA鉴权参数更新信息和鉴权算法程序)发送给终端,可以利用SM-DS来实现将加密的NAA鉴权参数更新信息(或者,NAA鉴权参数更新信息和鉴权算法程序)发送给LPA,即将RPM命令包发送给LPA。另外,SM-DS的作用为通知LPA在SM-DP+服务器上有待向eUICC发送的信息。具体地可通过步骤S904-915实现:
S1104,SM-DP+服务器向SM-DS发送登记事件(RegisterEvent)消息,该登记事件消息中包括EID,SM-DP+服务器地址以及EventID。该登记事件消息用于指示SM-DP+服务器上有待向eUICC发送的信息。
S1105,SM-DS将该事件存储在事件记录(Event Record)中。其中,该事件包括EID,SM-DP+服务器地址以及EventID,可根据登记事件消息确定。
如图12所示,终端通过查询SM-DS中的事件记录,发现存在其对应的事件,并获取该事件对应的信息。具体可以包括如下步骤S906至S915:
S1106,LPA轮询SM-DS;并发现在事件记录中存在其安装的eUICC的EID对应的事件。
S1107,eUICC完成和SM-DP+服务器之间进行双向鉴权;由于,事件记录中存储有EID,SM-DP+服务器地址以及EventID,终端可以向SM-DP+服务器地址指向的SM-DP+服务器获取该事件对应的信息,首先,eUICC需要与SM-DP+服务器进行双向鉴权,在双向鉴权过程中,eUICC会将EID发送给SM-DP+服务器。
S1108,SM-DP+服务器用EID来寻找待处理的RPM命令(pending RPM command)。
SM-DP+服务器在将EID对应的RPM命令包发送给eUICC之前,可以先向eUICC发送请求消息,以便通知eUICC需要进行配置文件的更新或升级,具体可以通过步骤S1109至S1113来实现。
S1109,SM-DP+服务器根据待处理的RPM命令生成RPM元数据(metadata),该RPMmetadata中包括ISD-P AID(或者ICCID),以及值为update profile data的操作类型;
SM-DP+服务器生成待签名数据3(smdpSigned3),其中包括事务(Transaction)ID;
SM-DP+服务器通过smdpSigned3以及eUICC签名文件1(euiccSignature1)来生成待签名数据的签名值3(smdpsignature3)。
S1110,SM-DP+服务器向LPA发送RPM元数据。具体地,SM-DP+服务器发送携带TransactionID,RPM元数据,smdpSigned3,smdpSignature3,以及CERT.DPpb.ECDSA的消息给LPA。其中,RPM元数据可以指示LPA,需要对ISD-P AID(或者ICCID)对应的配置文件进行更新。或者说,RPM元数据可以指示SM-DP+服务器上待向eUICC发送的信息用于配置文件内容的更新。
S1111,LPA提示用户更新配置文件的内容,并且获得用户的确认。当用户未确认或未同意更新配置问价你的内容时,流程结束。
另外,LPA接收远程服务器发送的RPM元数据(第一元数据),所述RPM元数据包括配置文件内容更新标识,该配置文件内容更新标识用于指示LPA不需要获取用户确认。
其中,步骤S1109至S1111为可选的步骤。
S1112,LPA向eUICC发送准备下载(PrepareDownload)消息,该准备下载消息中包括smdpSigned3,smdpSignature3,以及CERT.DPpb.ECDSA。
S1113,继续进行profile下载和安装(download and installation)的过程;
S1114,SM-DP+服务器生成绑定RPM命令包(bound RPM command package)。
具体地,SM-DP+服务器生成一次性密钥对(即,one time ECKA key pair),其中包括otPK.DP.ECKA以及otSK.DP.ECKA;生成会话密钥(session key),并且利用会话密钥来加密RPM command package,并分别生成绑定RPM命令包。
S1115,SM-DP+服务器向LPA发送绑定RPM命令包。具体地,SM-DP+服务器向LPA发送包括事务ID,以及绑定RPM命令包的消息。其中,该RPM命令包中的元数据包括ICCID(或者ISD-P AID),另外,RPM命令包中的元数还可以包括算法ID;
如图13所示,LPA需要将接收到的NAA鉴权参数更新信息,以及鉴权算法程序发送给eUICC。具体包括如下步骤S1116至SS1124:
S1116,LPA通过向eUICC发送多个下载绑定数据包(load bound package),该多个下载绑定数据包包括初始安全信道(InitialiseSecureChannel)消息;
S1117,eUICC验证InitialiseSecureChannel消息中的数据,验证通过后,生成会话密钥(session key);
S1118,LPA向eUICC发送多个下载绑定数据包(load bound package),该多个下载绑定数据包包括存储元数据(StoreMetadata);
S1119,LPA向eUICC发送多个下载绑定数据包(load bound package),该多个下载绑定数据包包括替换会话密钥(ReplaceSessionKey);
S1120,LPA向eUICC发送多个下载绑定数据包(load bound package),该多个下载绑定数据包包括鉴权算法的Rpm命令;LPA通过下载Rpm命令或者下载配置文件元素(LoadprofileElement)将鉴权算法程序发送至eUICC;eUICC接收到后,返回响应。
S1121,eUICC用会话密钥解密保护密钥(RPM protection key),并且用保护密钥来来解密出鉴权算法程序;
S1122,eUICC将新的鉴权算法程序添加到eUICC中;
S1123,LPA通过下载Rpm命令消息将NAA鉴权参数更新信息以及ISD-P AID发送给eUICC。其中,下载Rpm命令可替换为下载配置文件元素;ISD-P AID可以替换为ICCID。
S1124,eUICC根据NAA鉴权参数更新信息更新ISD-P AID(或者,ICCID)指定的配置文件中的NAA鉴权参数;
如图14所示,在eUICC中的鉴权信息发生更新时,还需要同步鉴权管理服务器和基带处理器中的鉴权信息,具体包括步骤S1125至SS1128:
S1125,NAA鉴权参数更新完成后,LPA通过SM-DP+服务器以及MNO服务器向HSS发送通知消息。HSS更新配置文件对应的鉴权信息。若仅是NAA鉴权参数发生更新,则HSS更新配置文件对应的鉴权信息为NAA鉴权参数更新信息。若NAA鉴权参数和鉴权算法发生了更新,则HSS关联配置文件、鉴权算法以及NAA鉴权参数更新信息。
可选的,LPA可以向SM-DP+服务器发送配置文件更新完成信息。SM-DP+服务器将该配置文件更新完成信息发送给MNO服务器。MNO服务器根据配置文件更新完成信息确定ICCID(或者,TMSI)并向HSS发送携带ICCID的通知消息,该携带ICCID的通知消息中还可以携带NAA鉴权算法发生更新的结果信息,或者鉴权算法标识,或者,鉴权算法执行文件以及NAA鉴权参数更新信息,HSS将ICCID(或者,TMSI)对应鉴权信息更新,并通过MNO服务器以及SM-DP+服务器向eUICC发送确认消息。具体地,HSS将ICCID对应的IMSI关联到对应的鉴权算法ID的鉴权算法以及NAA鉴权参数更新信息,或者,HSS将ICCID对应的鉴权信息更新为NAA鉴权参数更新信息。
可选地,该LPA可以向SM-DP+服务器发送携带会话标识(TransactionID)的通知消息,SM-DP+服务器收到携带TransactionID的通知消息后,根据会话标识(TransactionID)找到对应的匹配标识,并且向MNO发送携带匹配标识的通知消息,MNO可以根据匹配标识确定的发生鉴权更新的ICCID以及所更新的内容。MNO向HSS发送携带ICCID的通知消息以通知该ICCID对应的鉴权信息发生更新。可选地,LPA向SM-DP+服务器发送第一Notification,该第一Notification携带配置文件更新完成信息、ICCID。第一Notification还可以包括鉴权算法标识。
SM-DP+服务器向MNO服务器发送第二Notification,该第二Notification携带配置文件更新完成信息、ICCID。第二Notification还可以包括鉴权算法标识。
MNO服务器向HSS发送第三Notification,该第三Notification携带NAA鉴权算法发生更新的结果信息以及ICCID。第三Notification还可以包括鉴权算法标识。
S1126,eUICC在收到确认消息后,判断更新了鉴权信息的配置文件是否是当前enabled profile;
S1127,如果是的话,eUICC向终端基带处理器发送给REFRESH命令;
S1128,基带处理器向eUICC发送RESET命令;eUICC重新激活更新了鉴权信息的配置文件。
另外,基带处理器还可以向eUICC发送terminal response消息,以便基带处理器重新加载所述配置文件中更新后的鉴权信息来连入网络。
通过本申请实施例,可以通过MNO服务器、SM-DP+服务器、SM-DS服务器实现配置文件的鉴权信息的更新。通过MNO服务器以及SM-DP+服务器可以实现HSS同步更新配置文件的鉴权信息,通过重新激活配置文件,基带处理器可以利用配置文件更新后的鉴权信息接入网络。
图15-18为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图。如图15至18所示,远程服务器包括SM-DP+和SM-DS。该方法具体包括:
如图15所示,MNO服务器需要将关于鉴权信息更新的事件登记在SM-DS上。具体包括如下步骤S1201至S1205:
S1201,MNO服务器确定鉴权信息更新需求。
其中,鉴权信息更新需求可以包括NAA鉴权参数的更新以及鉴权算法的更新。MNO服务器可以生成NAA鉴权参数更新信息,可选地,MNO服务器还可以生成鉴权算法程序。例如,MNO服务器可以针对不同的卡商硬件版本,操作***版本以及UICC性能生成多个版本的鉴权算法程序,还可以建立一个鉴权算法程序列表,该列表包括不同版本的NAA鉴权算法程序版本标识,对应的卡商标识、卡商硬件版本、操作***版本以及UICC性能等等。MNO服务器可以在每当有新的鉴权算法程序生成,或者以设定的时间间隔发起NAA鉴权信息的更新。
当NAA鉴权信息需要更新时,MNO服务器需要将NAA鉴权参数更新信息发送给SM-DP+服务器,由SM-DP+服务器经过加密等处理后,发送给终端。可选地,MNO服务器可以将NAA鉴权参数更新信息以及鉴权算法程序一并发送给SM-DP+服务器。
MNO服务器需要将NAA鉴权更新基础信息发送给SM-DP+服务器,由SM-DP+服务器经过加密等处理具体可以包括如下方式。
S1202,MNO服务器向SM-DP+服务器发送下载命令(DownloadOrder),该命令中携带EID,NAA鉴权参数更新信息,以及ISD-P AID或者ICCID。可选地,该命令中还可以携带鉴权算法程序。
S1203,SM-DP+服务器生成包含NAA鉴权更新信息的配置文件元素(profileelement,PE)。SM-DP+服务器利用所述配置文件元素形成无保护配置文件数据包(unprotected profile package)。SM-DP+服务器生成配置文件保护密钥(profileprotection key),并且用配置文件保护密钥来加密包含配置文件元素的无保护配置文件数据包,形成保护的部分配置文件数据包(protected partial profile package)。部分配置文件数据包也可以称为配置文件更新数据包。
可选的,SM-DP+服务器也可以不生成配置文件保护密钥(profile protectionkey)。
SM-DP+服务器将加密的NAA鉴权更新信息发送给终端,可以通过SM-DS。具体地,
S1204,SM-DP+服务器向SM-DS发送登记事件(RegisterEvent)消息,该消息中包括EID,SM-DP+服务器地址以及EventID。
S1205,SM-DS将该事件存储在事件记录(Event Record)中。
如图16所示,终端通过查询SM-DS中的事件记录,发现存在其对应的事件,并获取该事件对应的信息。具体可以包括如下步骤S1206至S1215:
S1206,LPA轮询SM-DS;并发现在事件记录中存在其安装的eUICC的EID对应的事件;
S1207,eUICC完成和SM-DP+服务器之间进行双向鉴权;
S1208,SM-DP+服务器用EID来寻找待处理的配置文件更新数据包,确定EID对应的第一配置文件更新数据包;
S1209,SM-DP+服务器根据配置文件更新数据包生成配置文件更新数据包元数据。SM-DP+服务器生成待签名数据3(smdpSigned3)。可选地,该配置文件更新数据包的存储元数据(StoreMetadata)部分包括ISD-P AID或者ICCID。可选地,SM-DP+服务器可以发送携带存储元数据、其中包括事务(Transaction)ID;通过smdpSigned3以及eUICC签名文件1(euiccSignature1)来生成待签名数据的签名值3(smdpsignature3)的消息给LPA。S1210,SM-DP+服务器向LPA发送配置文件更新数据包元数据。具体地,SM-DP+服务器发送TransactionID,配置文件更新数据包元数据,smdpSigned3,smdpSignature3,以及CERT.DPpb.ECDSA给LPA;
S1211,LPA提示用户更新鉴权信息,并且获得用户的确认。
其中,所述LPA接收远程服务器发送的配置文件更新数据包元数据,所述配置文件更新数据包元数据包括配置文件内容更新标识,所述配置文件内容更新标识用于指示LPA不需要获取用户确认。具体的,所述配置文件内容更新标识用于指示LPA在获取配置文件更新数据包之前,不需要获取用户确认。
S1212,LPA向eUICC发送准备下载(PrepareDownload)消息,该准备下载消息中包括smdpSigned3,smdpSignature3,以及CERT.DPpb.ECDSA。
其中步骤S1209至S1212为可选的步骤。也就是说,可以不需要用户确认便可直接执行配置文件更新数据包的下载过程。
S1213,继续进行配置文件更新数据包下载和安装(download and installation)的过程;
S1214,SM-DP+服务器生成绑定配置文件更新数据包。该绑定配置文件更新数据包在存储元数据部分之前还可以包含一个配置文件内容(UpdateProfileContentRequest)更新请求信息,用来指示所述eUICC对所述目标标识对应的配置文件的内容进行更新。在配置文件内容更新请求信息之后依次包括存储元数据,以及NAA鉴权参数更新信息。可选的,配置文件更新数据包中也可以不包含存储元数据。所述配置文件内容更新请求信息中可以包含一个SM-DP+对象ID的对象标识(dpOid Object indentifier),所述对象标识用来指示发送所述第一消息的SM-DP+。可选的,配置文件内容更新请求信息中还可以包括第一标识。所述配置文件内容更新请求信息可以是一个配置文件内容更新指示。可选的,该配置文件内容更新指示同样可以包括dpOid Object indentifier以及第一标识。可选地,第二配置文件更新数据包中,在配置文件内容更新请求信息之后还可以依次存储元数据、鉴权算法程序以及NAA鉴权参数更新信息;SM-DP+服务器生成待签名数据3(smdpSigned3),其中包括事务(Transaction)ID;通过smdpSigned3以及eUICC签名文件1(euiccSignature1)来生成待签名数据的签名值3(smdpsignature3)。
具体地,如果SM-DP+服务器之前生成过配置文件保护密钥,SM-DP+服务器生成一次性密钥对(即,one time ECKA key pair),其中包括otPK.DP.ECKA以及otSK.DP.ECKA;并在获得eUICC发送的otPK.EUICC.ECKA后,生成会话密钥(session key),并且利用会话密钥来加密配置文件保护密钥,并生成绑定配置文件更新数据包。
如果SM-DP服务器之前没有生成配置文件保护密钥,SM-DP+服务器生成一次性密钥对(即,one time ECKA key pair),其中包括otPK.DP.ECKA以及otSK.DP.ECKA;并在获得eUICC发送的otPK.EUICC.ECKA后,生成会话密钥(session key),并且利用会话密钥来加密NAA鉴权参数更新信息,并生成绑定配置文件更新数据包。可选的,绑定配置文件更新数据包还可以包括鉴权算法,SM-DP+服务器用会话密钥来加密鉴权算法。
S1215,SM-DP+服务器向LPA发送绑定配置文件更新数据包。具体地,SM-DP+服务器向LPA发送包括事务ID,以及绑定配置文件更新数据包的数据包,该绑定配置文件更新数据包包括存储元数据,该存储元数据部分包括ICCID或者ISD-P AID;可选的,如果绑定配置文件更新数据包中包括鉴权算法,则数据包中的存储元数据部分包括ICCID以及鉴权算法标识,或者ISD-P AID以及鉴权算法标识。
例如,如图19所示,在仅进行NAA鉴权参数更新时,绑定配置文件更新数据包可以包括配置文件内容更新请求信息以及NAA鉴权参数更新信息。配置文件更新数据可以不包括存储元数据。配置文件更新数据包也可以是绑定配置文件更新数据包。可选的,绑定配置文件更新数据包可以包括初始安全信道、配置文件内容更新请求信息、存储元数据以及NAA鉴权参数更新信息。另外,如图20所示,还可以包括保护密钥。其中,配置文件内容更新请求信息用于指示所述eUICC对所述目标标识对应的配置文件的内容进行更新
再例如,如图21所示在进行NAA鉴权参数和鉴权算法的更新时,绑定配置文件更新数据包可以包括初始安全信道、配置文件内容以及固件更新内容请求信息、存储元数据以及NAA鉴权参数更新信息以及鉴权算法标识(或者,鉴权算法程序)。另外,如图22所示,还可以包括保护密钥。其中,配置文件内容以及固件更新请求信息用于指示eUICC对固件以及所述目标标识对应的配置文件的内容进行更新
如图17所示,LPA需要将接收到的NAA鉴权参数更新信息,以及鉴权算法程序发送给eUICC。具体包括如下步骤S1216至S1224:
S1216,LPA通过向eUICC发送多个下载绑定数据包(load bound package),该多个下载绑定数据包包括初始安全信道(InitialiseSecureChannel)消息;
S1217,eUICC验证InitialiseSecureChannel消息中的数据,验证通过后,生成会话密钥(session key);
S1218,如果绑定配置文件更新数据包中包括存储元数据,LPA向eUICC发送多个下载绑定数据包(load bound package),该多个下载绑定数据包包括存储元数据(StoreMetadata);
S1219,LPA向eUICC发送多个下载绑定数据包(load bound package),该多个下载绑定数据包包括替换会话密钥(ReplaceSessionKey);
S1220,LPA向eUICC发送多个下载绑定数据包(load bound package),该多个下载绑定数据包包括鉴权算法程序的配置文件元素;LPA通过下载配置文件元素(LoadprofileElement)将鉴权算法程序发送至eUICC;eUICC接收到后,返回响应。
S1221,若多个下载绑定数据包中包括保护密钥,则eUICC用会话密钥解密保护密钥,并且用保护密钥来来解密出鉴权算法程序;
S1222,eUICC将新的鉴权算法程序添加到eUICC中;
S1223,LPA通过下载配置文件元素消息将NAA鉴权参数更新信息,ISD-P AID发送给eUICC。其中,下载配置文件元素;ISD-P AID可以替换为ICCID。
S1224,eUICC根据NAA鉴权参数更新信息更新ISD-P AID(或者,ICCID)指定的配置文件中的NAA鉴权参数;
其中,LPA通过加密数据部分的标签来识别到含有鉴权算法程序的加密数据以及含有NAA鉴权参数更新信息的加密数据,并且通过绑定数据包下载到eUICC,LPA也可以通过识别标签先向eUICC发送鉴权算法程序,再向eUICC发送NAA鉴权参数更新信息。可选的,LPA也可以通过识别标签先向eUICC发送NAA鉴权参数更新信息,再eUICC发送鉴权算法程序。
如图18所示,在eUICC中的鉴权信息发生更新时,还需要同步鉴权管理服务器和基带处理器中的鉴权信息,具体包括步骤S925至S928:
S1225,NAA鉴权参数更新完成后,LPA通过SM-DP+服务器以及MNO服务器向HSS发送通知消息,可选的,该通知消息可以携带鉴权算法ID以及ICCID(或者,TMSI),消息中还可以携带NAA鉴权算法发生更新的结果信息,HSS根据收到的消息将ICCID(或者,TMSI)对应的IMSI关联到对应的鉴权算法ID的NAA鉴权算法,并通过MNO服务器以及SM-DP+服务器向eUICC发送确认消息。
S1226,eUICC在收到确认消息后,判断更新了鉴权信息的配置文件是否是当前enabled profile;
S1227,如果是的话,eUICC向终端基带处理器发送给REFRESH命令;
S1228,基带处理器向eUICC发送RESET命令;eUICC重新激活更新了鉴权信息的配置文件。另外,基带处理器还可以向eUICC发送terminal response消息,以便基带处理器重新加载所述配置文件中更新后的鉴权信息来连入网络。
图23至25为本发明实施例提供的再一种网络接入应用鉴权信息的更新方法信令交互图。如图23至25所示,远程服务器可以包括PCMP,该PCMP可以通过终端上的LPA模块与eUICC进行通信。该方法具体包括:
如图23所示,MNO服务器需要将NAA鉴权参数更新信息和鉴权算法程序发送给PCMP,并将关于鉴权信息更新的事件登记在SM-DS上。具体包括如下步骤S1401至S1406:
S1401,MNO服务器确定NAA鉴权信息更新需求。
其中,MNO服务器可以针对不同的卡商硬件版本,操作***版本以及UICC性能生成多个版本的鉴权算法程序,还可以建立一个鉴权算法程序列表,该列表包括不同版本的鉴权算法程序标识,对应的卡商标识、卡商硬件版本、操作***版本以及UICC性能等等。MNO服务器可以在每当有新的鉴权算法程序生成,或者以设定的时间间隔发起NAA鉴权信息的更新。
当NAA鉴权信息需要更新时,MNO服务器需要将NAA鉴权更新基础信息发送给PCMP,由PCMP经过加密等处理后,发送给终端。其中,NAA鉴权更新基础信息包括NAA鉴权更新参数信息,还可以包括鉴权算法程序。
S1402,MNO服务器向PCMP发送NAA鉴权参数更新信息。或者,MNO服务器向PCMP发送NAA鉴权参数更新信息和鉴权算法程序。
S1403,PCMP生成第一消息,该第一消息以ICCID作为标识;该第一消息包括NAA鉴权参数更新信息,或者,该更新包包括鉴权算法程序和NAA鉴权更新参数。
S1404,MNO服务器向SM-DP+服务器发送登记通知(RegisterNotification)消息,该登记通知消息中包括EID以及PCMP地址(例如,PCMP URI)。
S1405,SM-DP+服务器向SM-DS发送登记事件(RegisterEvent)消息,该登记事件消息中包括EID以及PCMP地址,EventID。
S1406,SM-DS将该登记事件消息对应的事件存储在第一事件记录中。
如图24所示,PCMP需要将NAA鉴权参数更新信息和鉴权算法程序发送给终端,并完成更新上。具体包括如下步骤S1007至S1021:
S1407,LPA轮询SM-DS事件,并发现在第一事件记录中存在其安装的eUICC的EID对应的事件。
S1408,SM-DS以及eUICC之间完成双向鉴权。
S1409,SM-DS将第二事件记录发送给LPA,所述第二事件记录包括PCMP地址以及EventID。
S1410,LPA将所述第二事件记录发送给eUICC。
S1411,eUICC识别到事件记录中含有PCMP地址。
S1412,eUICC判断事件中的PCMP地址和激活状态的配置文件中的PCMP地址是否相同。不相同则向LPA返回指示,并结束操作。
S1413,若事件中的PCMP URI和激活状态的配置文件中的PCMP URI相同,则eUICC将ICCID,PCMP URI发送给LPA。
S1414,LPA建立和PCMP之间的HTTPS连接,LPA向PCMP发送ICCID,用来获取NAA鉴权信息更新包;
S1415,PCMP用从LPA收到的ICCID匹配第一消息中携带的ICCID。
S1416,匹配成功后,PCMP向LPA发送第一消息,其中,第一消息包括MNO-SD的AID。
S1417,若NAA鉴权信息更新包中包括鉴权算法程序,则LPA先向eUICC发送鉴权算法程序。
S1418,eUICC将鉴权算法程序添加到到电信框架(telecom framework)当中,并向LPA发送算法更新完成消息。
S1419,LPA和目标MNO-SD之间建立逻辑信道。
S1420,LPA通过C-APDU命令向MNO-SD发送NAA鉴权参数更新信息。
S1421,MNO-SD更新配置文件中的NAA鉴权参数;
其中,LPA通过加密数据部分的标签来识别到含有鉴权算法程序的加密数据以及含有NAA鉴权参数更新信息的加密数据,并且通过绑定数据包下载到eUICC,LPA也可以通过识别标签先向eUICC发送鉴权算法程序,再向eUICC发送NAA鉴权参数更新信息。可选的,LPA也可以通过识别标签先向eUICC发送NAA鉴权参数更新信息,再eUICC发送鉴权算法程序。
如图25所示,在eUICC中的鉴权信息发生更新时,还需要同步鉴权管理服务器和基带处理器中的鉴权信息,具体包括步骤S1422-S1425:
S1422,eUICC通过LPA、PCMP、MNO服务器向HSS发送第二消息,以便,HSS根据该第二消息,将IMSI关联到对应鉴权算法ID所对应的算法,其中,该第二消息可以包括NAA鉴权算法ID以及ICCID(或者,TMSI)。
S1423,HSS通过MNO服务器、PCMP、LPA向eUICC发送第二消息对应的确认消息,MNO-SD收到确认消息后,向ISD-R发送确认消息。
S1424,ISD-R收到确认消息后,向基带处理器发送REFRESH命令,该REFRESH命令用于指示基带处理器根据更新后的鉴权信息来接入网络。
S1425,基带处理器向eUICC发送的RESET命令;eUICC重新激活更新了鉴权信息的profile,另外,基带处理器还可以向eUICC发送terminal response,以便基带处理器重新加载所述配置文件中更新后的鉴权信息,根据该profile更新后的参数来进行网络附着。
通过本申请实施例,可以通过MNO服务器、SM-DP+服务器、SM-DS服务器以及PCMP实现配置文件的鉴权信息的更新。通过MNO服务器以及PCMP可以实现HSS同步更新配置文件的鉴权信息,通过重新激活配置文件,基带处理器可以利用配置文件更新后的鉴权信息接入网络。
图26为本申请实施例提供的一种嵌入式通用集成电路卡结构示意图,如图26所示,该电路卡具体包括:接收单元2601、发送单元2602、处理器2603以及存储器2604,其中,前者相互之间可以通过总线连接(图中未示出)。存储器2604用于存储程序和数据,处理器2603通过执行存储器2604中的程序,以实现eUICC中的功能。
存储器2604可以包括,只读存储器ROM,用于存储eUICC的操作***和基本指令;随机存取存储器RAM,用于存储临时数据,如中间计算结果;电可擦可编程只读存储器EEPROM,用于存储各种数据和程序,eUICC的操作***可以读、写、擦除EEPROM中的数据;等等。
接收单元2601和发送单元2602可以通过串行通信单元I/O实现,用于和基带处理器进行通信。
下面对该eUICC的各个模块的功能进行进一步地介绍。
接收单元2601,用于来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识。
处理器2603,用于根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新;
处理器2603还用于,根据所述配置文件更新后的鉴权信息与网络进行双向鉴权。
可选地,第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的内容进行更新。
可选地,第一消息还包括鉴权算法程序,处理器2603还用于,添加所述鉴权算法程序。
可选地,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述eUICC对eUICC固件以及所述第一标识对应的配置文件的内容进行更新。
可选地,所述远程服务器包括第一远程服务器以及第二远程服务器,还包括:
发送单元2602,用于通过基带处理器向第一远程服务器发送第二消息,所述第二消息包括第二标识,所述第二消息用于指示第二远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息,所述第一标识以及所述第二标识对应相同的配置文件。
可选地,还包括:
发送单元2602,用于通过基带处理器向远程服务器发送第三消息,所述第三消息包括第三标识,所述第三消息用于指示远程服务器在鉴权管理服务器中更新所述第三标识对应的配置文件的鉴权信息,所述第一标识以及所述第三标识对应相同的配置文件。
可选地,还包括:
发送单元2602,在所述配置文件为激活状态时,用于向基带处理器发送第四消息,所述第四消息用于指示所述基带处理器根据所述配置文件更新后的鉴权信息来接入网络。
可选地,所述处理器2603还用于,重新激活所述配置文件;
所述发送单元还用于,向LPA发送第五消息,所述第五消息用于指示所述配置文件重启成功,以便所述LPA指示所述基带处理器根据所述配置文件更新后的鉴权信息来接入网络。
可选地,所述远程服务器包括配置文件内容管理平台PCMP,
接收单元2601还用于,通过所述基带处理器接收LPA发送的事件记录,所述事件记录包括PCMP地址,所述事件记录用于指示PCMP上有待向eUICC发送的信息;
发送单元2602还用于,在所述事件记录包括的PCMP地址与激活状态的配置文件中包括的PCMP地址一致时,通过所述基带处理器向所述LPA发送ICCID以及所述PCMP地址,以便所述LPA根据所述ICCID向所述PCMP获取所述PCMP上待向eUICC发送的信息,其中,所述PCMP上待向eUICC发送的信息包括所述第一消息。
图27为本申请实施例提供的一种终端结构示意图,如图27所示,以移动终端为手机为例,该手机包括、RF(Radio Frequency,射频)电路2710、存储器2720、其他输入设备2730、显示屏2740、eUICC2750、音频电路2760、I/O子***2770、处理器2780、以及电源2790等部件。本领域技术人员可以理解,图27中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。
下面结合图27对手机的各个构成部件进行具体的介绍:
RF电路2710可用于收发信息或通话过程中,信号的接收和发送,特别地,将远程服务器(例如,PCMP、SM-DP+服务器、SM-DR或者MNO服务器等等)的下行信息接收后,给处理器2780处理;另外,将设计上行的数据发送给远程服务器。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路2710还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯***)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
存储器2720可用于存储软件程序以及模块,处理器2780通过运行存储在存储器2720的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器2720可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序、LPA等;存储数据区可存储根据手机的使用所维护的数据等。此外,存储器2720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其他输入设备2730可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,其他输入设备2730可包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆、光鼠(光鼠是不显示可视输出的触摸敏感表面,或者是由触摸屏形成的触摸敏感表面的延伸)等中的一种或多种。其他输入设备2730与I/O子***2770的其他输入设备控制器1271相连接,在其他设备输入控制器2771的控制下与处理器2780进行信号交互。
显示器2740可用于显示由LPA提供的用户界面,还可以接受用户输入。具体的显示屏可包括显示面板,以及触控面板。其中显示面板可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板。触控面板,也称为触摸屏、触敏屏等,可收集用户在其上或附近的接触或者非接触操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作,也可以包括体感操作;该操作包括单点控制操作、多点控制操作等操作类型。),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位、姿势,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成处理器能够处理的信息,再送给处理器1280,并能接收处理器1280发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板,也可以采用未来发展的任何技术实现触控面板。进一步的,触控面板可覆盖显示面板,用户可以根据显示面板显示的内容(该显示内容包括但不限于,软键盘、虚拟鼠标、虚拟按键、图标等等),在显示面板上覆盖的触控面板上或者附近进行操作,触控面板检测到在其上或附近的操作后,通过I/O子***2770传送给处理器2780以确定用户输入,随后处理器2780根据用户输入通过I/O子***2770在显示面板上提供相应的视觉输出。虽然在图27中,触控面板与显示面板是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板与显示面板集成而实现手机的输入和输出功能。
手机还可包括eUICC1250,该eUICC可以如前述结合图26所示的实施例中的eUICC。该eUICC1250可以通过I/O子***2770的eUICC控制器2772与处理器2780连接并通信。
音频电路2760、扬声器2761,麦克风2762可提供用户与手机之间的音频接口。音频电路2760可将接收到的音频数据转换后的信号,传输到扬声器2761,由扬声器2761转换为声音信号输出;另一方面,麦克风2762将收集的声音信号转换为信号,由音频电路2760接收后转换为音频数据,再将音频数据输出至RF电路2710以发送给比如另一手机,或者将音频数据输出至存储器2720以便进一步处理。
I/O子***2770用来控制输入输出的外部设备,可以包括其他设备输入控制器2771、eUICC控制器2772、显示控制器2773。可选的,一个或多个其他输入控制设备控制器2771从其他输入设备2730接收信号和/或者向其他输入设备2730发送信号,其他输入设备2730可以包括物理按钮(按压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击滚轮、光鼠(光鼠是不显示可视输出的触摸敏感表面,或者是由触摸屏形成的触摸敏感表面的延伸)。值得说明的是,其他输入控制设备控制器2771可以与任一个或者多个上述设备连接。所述I/O子***2770中的显示控制器2773从显示器2740接收信号和/或者向显示屏2740发送信号。显示器2740检测到用户输入后,显示控制器173将检测到的用户输入转换为与显示在显示器2740上的用户界面对象的交互,即实现人机交互。
处理器2780是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器2720内的软件程序和/或模块,以及调用存储在存储器2720内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器2780可包括一个或多个处理单元;优选的,处理器2780可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器2780中。
手机还包括给各个部件供电的电源2790(比如电池),优选的,电源可以通过电源管理***与处理器2780逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块、多种传感器等,在此不再赘述。
在一个实施例中,存储器2720存储本地文件助手LPA程序,处理器2780通过运行LPA程序,可以实现LPA功能。LPA可以包括:接收单元,用于接收来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;
处理器,用于根据所述目标标识建立与第一标识对应的配置文件的逻辑信道;
发送单元,用于向所述第一标识对应的配置文件发送第二消息,所述第二消息包括所述NAA鉴权参数更新信息,以便eUICC根据所述NAA鉴权参数更新信息,更新所述目标标识对应的配置文件的鉴权信息,并根据更新后的鉴权信息来与网络进行双向鉴权。
可选地,还包括:
所述接收单元还用于,接收eUICC发送的第三消息,所述第三消息包括配置文件内容更新完成信息;
所述发送单元还用于,向远程服务器发送第四消息,所述第四消息包括配置文件内容更新完成信息;
所述发送单元还用于,向基带处理器发送第五消息,所述第五消息用于指示所述基带处理器从所述eUICC获取所述配置文件更新后的鉴权信息来接入网络。
可选地,所述第四消息包括第二标识,所述第四消息用于指示远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息,所述第一标识以及所述第二标识对应相同的配置文件。
可选地,所述第一消息还包括鉴权算法程序。
可选地,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述第一消息用来对固件以及所述第一标识对应的配置文件的内容进行更新。
可选地,所述发送单元还用于,向所述eUICC发送第六消息,所述第六消息包括鉴权算法程序。
可选地,所述接收单元还用于,接收远程服务器发送的第一元数据,所述第一元数据包括配置文件内容更新标识,所述配置文件内容更新标识用于指示LPA不需要获取用户确认。
可选地,所述接收单元还用于,接收所述远程服务器发送的第一登记事件消息,所述第一登记事件消息包括配置文件内容管理平台PCMP地址;
所述发送单元还用于,向eUICC发送第二登记事件消息,所述第二登记事件消息包括所述配置文件内容管理平台地址;
所述接收单元还用于,接收所述eUICC发送的第一请求消息,所述第一请求消息包括ICCID以及所述配置文件内容管理平台地址;
所述发送单元还用于,根据所述第一请求消息向所述配置文件内容管理平台发送第二请求消息,所述二请求消息包括所述ICCID;
所述接收单元还用于,接收配置文件内容管理平台发送的所述ICCID对应的所述第一消息。
图28为本发明实施例提供的一种SM-DP+服务器结构示意图。该SM-DP+服务器具体可以包括:包括接收器2801,发送器2802,处理器2803以及存储器2804。各个模块可以通过总线1305连接。
其中,接收器2801和发送器2802用于支持SM-DP+服务器与上述实施例中的eUICC、终端、MNO服务器、PCMP或者SM-DS之间收发信息,例如,接收器2801和发送器2802可以是射频电路,支持SM-DP+服务器与eUICC或终端之间的通信。在profile下载服务器与eUICC或终端通信过程中,数据和信令消息由处理器2803进行处理,并由发送器2802发送给UICC或终端。来自UICC或终端的信号经由接收器2801接收,由处理器2803进行处理得到UICC或终端发送或转发的数据和信令信息。或者,接收器2801和发送器2802可以是有线通信模块,支持SM-DP+服务器与其他网络实体以及服务器(例如,MNO服务器、PCMP或者SM-DS)之间的通信。处理器2803还执行图5-图12、图14-图16、图18、以及图23中涉及SM-DP+服务器的处理过程和/或用于本申请所描述的技术的其他过程。存储器2804用于存储SM-DP+服务器的程序代码和数据。
具体地,发送器2802,用于向LPA发送第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识。
接收器2801,用于接收第二消息,所述第二消息包括配置文件更新完成信息。
所述发送器2802还用于,根据所述第二消息向运营商服务器发送第三消息,所述第三消息包括配置文件更新完成信息,所述第三消息用于指示运营商服务器在鉴权管理服务器中更新所述第一标识对应的配置文件的鉴权信息。
可选地,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的鉴权信息进行更新。
可选地,所述第二消息包括第二标识,所述第二消息用于指示在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息,所述第一标识以及所述第二标识对应相同的配置文件。
可选地,所述第一消息还包括鉴权算法程序,以使得所述LPA在将所述NAA鉴权参数更新信息发送给所述第一标识对应的配置文件之前,将所述鉴权算法程序发送给所述eUICC。
可选地,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述第一消息用来对固件以及所述第一标识对应的配置文件的内容进行更新。
应理解,在本发明上述实施例中,处理器可以是中央处理单元(CentralProcessing Unit,简称CPU),还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以包括只读存储器和随机存取存储器,存储有程序代码,并向处理器提供指令和数据。
通信总线除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为通信总线。
在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
在本说明书中使用的术语“部件”、“模块”、“***”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如,部件可以是但不限于,在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示,在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中,部件可位于一个计算机上和/或分布在2个或更多个计算机之间。此外,这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地***、分布式***和/或网络间的另一部件交互的二个部件的数据,例如通过信号与其它***交互的互联网)的信号通过本地和/或远程进程来通信。
本申请实施例提供了一种包含指令的计算机程序产品,当所述指令在计算机上运行时,执行上述图5至图18以及图23至图25中的方法或步骤。
本申请实施例提供了一种计算机可读存储介质,用于存储指令,当所述指令在计算机上执行时,执行上述图5至图18以及图23至图25中的方法或步骤。
在上述各个本发明实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读介质向另一个计算机可读介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘)等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (60)
1.一种网络接入应用鉴权信息的更新方法,其特征在于,所述方法包括:
终端接收来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识,其中,所述终端上安装有嵌入式通用集成电路卡eUICC,所述eUICC上安装有至少一个配置文件,所述第一标识包括集成电路卡识别码ICCID,用于唯一标识一个配置文件;
所述终端根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新;
所述终端去附着网络,根据所述配置文件更新后的鉴权信息重新附着网络。
2.根据权利要求1所述的方法,其特征在于,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的内容进行更新。
3.根据权利要求1所述的方法,其特征在于,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述eUICC对eUICC固件以及所述第一标识对应的配置文件的内容进行更新。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述远程服务器包括第一远程服务器以及第二远程服务器,在所述终端去附着网络之前,所述方法还包括:
所述终端向第一远程服务器发送第二消息,所述第二消息包括第二标识,所述第二消息用于指示第二远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息。
5.根据权利要求1-3任意一项所述的方法,其特征在于,在所述终端去附着网络之前,所述方法还包括:
所述终端向远程服务器发送第三消息,所述第三消息包括第三标识,所述第三消息用于指示远程服务器在鉴权管理服务器中更新所述第三标识对应的配置文件的鉴权信息。
6.根据权利要求1-3任意一项所述的方法,其特征在于,所述第一消息还包括鉴权算法程序,在所述根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新之前还包括:
所述终端将所述鉴权算法程序添加在所述eUICC中。
7.根据权利要求6所述的方法,其特征在于,所述根据更新后的鉴权信息重新附着网络包括:
根据所述NAA鉴权参数更新信息以及所述鉴权算法程序重新附着网络。
8.根据权利要求1-3任意一项所述的方法,其特征在于,在所述终端接收来自远程服务器的第一消息之前,所述方法还包括:
所述终端接收远程服务器发送的第一元数据,所述第一元数据包括配置文件内容更新标识,所述配置文件内容更新标识用于指示所述终端不需要获取用户确认。
9.一种网络接入应用鉴权信息的更新方法,其特征在于,包括:
嵌入式通用集成电路卡eUICC接收来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识,其中,所述eUICC上安装有至少一个配置文件,所述第一标识包括集成电路卡识别码ICCID,用于唯一标识一个配置文件;
所述eUICC根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新;
所述eUICC根据所述配置文件更新后的鉴权信息与网络进行双向鉴权。
10.根据权利要求9所述的方法,其特征在于,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的内容进行更新。
11.根据权利要求9所述的方法,其特征在于,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述eUICC对eUICC固件以及所述第一标识对应的配置文件的内容进行更新。
12.根据权利要求9-11任意一项所述的方法,其特征在于,所述第一消息还包括鉴权算法程序,在所述eUICC根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新之前,还包括:
所述eUICC添加所述鉴权算法程序。
13.根据权利要求9-11任意一项所述的方法,其特征在于,所述远程服务器包括第一远程服务器以及第二远程服务器,在所述eUICC根据所述配置文件更新后的鉴权信息与网络进行双向鉴权之前,还包括:
所述eUICC通过本地文件助手LPA向第一远程服务器发送第二消息,所述第二消息包括第二标识,所述第二消息用于指示第二远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息。
14.根据权利要求9-11任意一项所述的方法,其特征在于,在所述eUICC根据所述配置文件更新后的鉴权信息与网络进行双向鉴权之前,还包括:
所述eUICC通过本地文件助手LPA向远程服务器发送第三消息,所述第三消息包括第三标识,所述第三消息用于指示远程服务器在鉴权管理服务器中更新所述第三标识对应的配置文件的鉴权信息。
15.根据权利要求9-11任意一项所述的方法,其特征在于,在所述eUICC根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新后,还包括:
在所述配置文件为激活状态时,所述eUICC向基带处理器发送第四消息,所述第四消息用于指示所述基带处理器根据所述配置文件更新后的鉴权信息接入网络。
16.根据权利要求15所述的方法,其特征在于,在所述eUICC向基带处理器发送第四消息之后,所述方法还包括:
所述eUICC重新激活所述配置文件;
所述eUICC向LPA发送第五消息,所述第五消息用于指示所述配置文件重新激活成功。
17.根据权利要求9-11任意一项所述的方法,其特征在于,所述远程服务器包括配置文件内容管理平台PCMP,在所述eUICC接收来自远程服务器的第一消息之前,还包括:
所述eUICC接收LPA发送的事件记录,所述事件记录包括PCMP地址,所述事件记录用于指示PCMP上有待向eUICC发送的信息;
在所述事件记录包括的PCMP地址与激活状态的配置文件中包括的PCMP地址一致时,所述eUICC向所述LPA发送集成电路卡识别码ICCID以及所述激活状态的配置文件中包括的PCMP地址,以便所述LPA根据所述ICCID向所述PCMP获取所述PCMP上待向eUICC发送的信息,其中,所述PCMP上待向eUICC发送的信息包括所述第一消息。
18.一种网络接入应用鉴权信息的更新方法,其特征在于,包括:
本地文件助手LPA接收来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;
所述LPA向嵌入式通用集成电路卡eUICC发送第二消息,其中,所述eUICC上安装有至少一个配置文件,所述第二消息包括所述NAA鉴权参数更新信息以及第一标识,以便所述eUICC根据所述NAA鉴权参数更新信息,更新所述第一标识对应的配置文件的鉴权信息,并根据更新后的鉴权信息来与网络进行双向鉴权,并且,所述第一标识包括集成电路卡识别码ICCID,用于唯一标识一个配置文件。
19.根据权利要求18所述的方法,其特征在于,还包括:
所述LPA接收eUICC发送的第三消息,所述第三消息包括配置文件内容更新完成信息;
所述LPA向远程服务器发送第四消息,所述第四消息包括配置文件内容更新完成信息;
所述LPA向基带处理器发送第五消息,所述第五消息用于指示所述基带处理器从所述eUICC获取所述配置文件更新后的鉴权信息来接入网络。
20.根据权利要求19所述的方法,其特征在于,所述第四消息包括第二标识,所述第四消息用于指示远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息。
21.根据权利要求18-20任意一项所述的方法,其特征在于,所述第一消息还包括鉴权算法程序。
22.根据权利要求18-20任意一项所述的方法,其特征在于,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述第一消息用来对所述第一标识对应的配置文件的内容进行更新。
23.根据权利要求18-20任意一项所述的方法,其特征在于,在所述LPA向eUICC发送第二消息之前,所述方法还包括:
所述LPA向所述eUICC发送第六消息,所述第六消息包括鉴权算法程序。
24.根据权利要求18-20任意一项所述的方法,其特征在于,在LPA接收来自远程服务器的第一消息之前,所述方法还包括:
所述LPA接收远程服务器发送的第一元数据,所述第一元数据包括配置文件内容更新标识,所述配置文件内容更新标识用于指示LPA不需要获取用户确认。
25.根据权利要求18-20任意一项所述的方法,其特征在于,所述LPA接收来自远程服务器的第一消息包括:
所述LPA接收所述远程服务器发送的第一登记事件消息,所述第一登记事件消息包括配置文件内容管理平台PCMP地址;
所述LPA向eUICC发送第二登记事件消息,所述第二登记事件消息包括所述PCMP地址;
所述LPA接收所述eUICC发送的第一请求消息,所述第一请求消息包括集成电路卡识别码ICCID以及所述PCMP地址;
所述LPA根据所述第一请求消息向所述PCMP发送第二请求消息,所述二请求消息包括所述ICCID;
所述LPA接收所述PCMP发送的所述ICCID对应的所述第一消息。
26.一种网络接入应用鉴权信息的更新方法,其特征在于,包括:
签约管理-数据准备SM-DP+服务器向本地文件助手LPA发送第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识,其中,所述第一标识包括集成电路卡识别码ICCID,用于唯一标识一个配置文件;
所述SM-DP+服务器接收第二消息,所述第二消息包括配置文件更新完成信息;
所述SM-DP+服务器根据所述第二消息向运营商服务器发送第三消息,所述第三消息包括配置文件更新完成信息,所述第三消息用于指示所述运营商服务器在鉴权管理服务器中更新所述第一标识对应的配置文件的鉴权信息。
27.根据权利要求26所述的方法,其特征在于,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示嵌入式通用集成电路卡eUICC对所述第一标识对应的配置文件的鉴权信息进行更新。
28.根据权利要求26所述的方法,其特征在于,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述第一消息用来对固件以及所述第一标识对应的配置文件的内容进行更新。
29.根据权利要求26-28任意一项所述的方法,其特征在于,所述第二消息包括第二标识,所述第二消息用于指示在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息。
30.根据权利要求26-28任意一项所述的方法,其特征在于,所述第一消息还包括鉴权算法程序,以使得所述LPA在将所述NAA鉴权参数更新信息发送给所述第一标识对应的配置文件之前,将所述鉴权算法程序发送给eUICC。
31.一种终端,其特征在于,包括:
接收器,用于接收来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;
嵌入式通用集成电路卡eUICC,所述eUICC上安装有至少一个配置文件,所述第一标识包括集成电路卡识别码ICCID,用于唯一标识一个配置文件,所述eUICC用于根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新;
基带处理器,用于去附着网络,根据所述配置文件更新后的鉴权信息重新附着网络。
32.根据权利要求31所述的终端,其特征在于,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述eUICC对所述第一标识对应的配置文件的内容进行更新。
33.根据权利要求32所述的终端,其特征在于,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述eUICC对eUICC固件以及所述第一标识对应的配置文件的内容进行更新。
34.根据权利要求31-33任意一项所述的终端,其特征在于,所述远程服务器包括第一远程服务器以及第二远程服务器,所述终端还包括:
发送器,用于向第一远程服务器发送第二消息,所述第二消息包括第二标识,所述第二消息用于指示第二远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息。
35.根据权利要求31-33任意一项所述的终端,其特征在于,还包括:
发送器,用于向远程服务器发送第三消息,所述第三消息包括第三标识,所述第三消息用于指示远程服务器在鉴权管理服务器中更新所述第三标识对应的配置文件的鉴权信息。
36.根据权利要求31-33任意一项所述的终端,其特征在于,所述第一消息还包括鉴权算法程序,所述eUICC还用于,添加所述鉴权算法程序。
37.根据权利要求36所述的终端,其特征在于,所述基带处理器还用于,
根据所述NAA鉴权参数更新信息以及所述鉴权算法程序重新附着网络。
38.根据权利要求31-33任意一项所述的终端,其特征在于,所述接收器还用于,接收远程服务器发送的第一元数据,所述第一元数据包括配置文件内容更新标识,所述配置文件内容更新标识用于指示所述终端不需要获取用户确认。
39.一种嵌入式通用集成电路卡eUICC,其特征在于,包括:
接收单元,用于通过基带处理器接收来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识,其中,所述eUICC上安装有至少一个配置文件,所述第一标识包括集成电路卡识别码ICCID,用于唯一标识一个配置文件;
处理器,用于根据所述NAA鉴权参数更新信息对所述第一标识对应的配置文件的鉴权信息进行更新;
所述处理器还用于,根据所述配置文件更新后的鉴权信息与网络进行双向鉴权。
40.根据权利要求39所述的eUICC,其特征在于,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述嵌入式通用集成电路卡eUICC对所述第一标识对应的配置文件的内容进行更新。
41.根据权利要求39所述的eUICC,其特征在于,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述eUICC对eUICC固件以及所述第一标识对应的配置文件的内容进行更新。
42.根据权利要求39-41任意一项所述的eUICC,其特征在于,所述第一消息还包括鉴权算法程序,所述处理器还用于,添加所述鉴权算法程序。
43.根据权利要求39-41任意一项所述的eUICC,其特征在于,所述远程服务器包括第一远程服务器以及第二远程服务器,还包括:
发送单元,用于通过本地文件助手LPA向第一远程服务器发送第二消息,所述第二消息包括第二标识,所述第二消息用于指示第二远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息。
44.根据权利要求39-41任意一项所述的eUICC,其特征在于,还包括:
发送单元,用于通过本地文件助手LPA向远程服务器发送第三消息,所述第三消息包括第三标识,所述第三消息用于指示远程服务器在鉴权管理服务器中更新所述第三标识对应的配置文件的鉴权信息。
45.根据权利要求39-41任意一项所述的eUICC,其特征在于,还包括:
发送单元,在所述配置文件为激活状态时,用于向基带处理器发送第四消息,所述第四消息用于指示所述基带处理器根据所述配置文件更新后的鉴权信息来接入网络。
46.根据权利要求45所述的eUICC,其特征在于,所述处理器还用于,重新激活所述配置文件;
所述发送单元还用于,向LPA发送第五消息,所述第五消息用于指示所述配置文件重新激活成功。
47.根据权利要求43所述的eUICC,其特征在于,所述远程服务器包括配置文件内容管理平台PCMP,
所述接收单元还用于,通过所述基带处理器接收LPA发送的事件记录,所述事件记录包括PCMP地址,所述事件记录用于指示PCMP上有待向eUICC发送的信息;
所述发送单元还用于,在所述事件记录包括的PCMP地址与激活状态的配置文件中包括的PCMP地址一致时,通过所述基带处理器向所述LPA发送集成电路卡识别码ICCID以及所述激活状态的配置文件中包括的PCMP地址,以便所述LPA根据所述ICCID向所述PCMP获取所述PCMP上待向eUICC发送的信息,其中,所述PCMP上待向eUICC发送的信息包括所述第一消息。
48.一种终端,其特征在于,所述终端置有本地文件助手LPA,所述LPA包括:
接收单元,用于接收来自远程服务器的第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识;
发送单元,用于嵌入式通用集成电路卡eUICC发送第二消息,其中,所述eUICC上安装有至少一个配置文件,所述第二消息包括所述NAA鉴权参数更新信息以及第一标识,以便所述eUICC根据所述NAA鉴权参数更新信息,更新所述第一标识对应的配置文件的鉴权信息,并根据更新后的鉴权信息来与网络进行双向鉴权,并且,所述第一标识包括集成电路卡识别码ICCID,用于唯一标识一个配置文件。
49.根据权利要求48所述的终端,其特征在于,还包括:
所述接收单元还用于,接收eUICC发送的第三消息,所述第三消息包括配置文件内容更新完成信息;
所述发送单元还用于,向远程服务器发送第四消息,所述第四消息包括配置文件内容更新完成信息;
所述发送单元还用于,向基带处理器发送第五消息,所述第五消息用于指示所述基带处理器从所述eUICC获取所述配置文件更新后的鉴权信息来接入网络。
50.根据权利要求49所述的终端,其特征在于,所述第四消息包括第二标识,所述第四消息用于指示远程服务器在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息。
51.根据权利要求48-50任意一项所述的终端,其特征在于,所述第一消息还包括鉴权算法程序。
52.根据权利要求48-50任意一项所述的终端,其特征在于,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示所述第一消息用来对所述第一标识对应的配置文件的内容进行更新。
53.根据权利要求48-50任意一项所述的终端,其特征在于,所述发送单元还用于,向所述eUICC发送第六消息,所述第六消息包括鉴权算法程序。
54.根据权利要求48-50任意一项所述的终端,其特征在于,所述接收单元还用于,接收远程服务器发送的第一元数据,所述第一元数据包括配置文件内容更新标识,所述配置文件内容更新标识用于指示LPA不需要获取用户确认。
55.根据权利要求48-50任意一项所述的终端,其特征在于,所述接收单元还用于,接收所述远程服务器发送的第一登记事件消息,所述第一登记事件消息包括配置文件内容管理平台PCMP地址;
所述发送单元还用于,向eUICC发送第二登记事件消息,所述第二登记事件消息包括所述PCMP地址;
所述接收单元还用于,接收所述eUICC发送的第一请求消息,所述第一请求消息包括集成电路卡识别码ICCID以及所述PCMP地址;
所述发送单元还用于,根据所述第一请求消息向所述PCMP发送第二请求消息,所述二请求消息包括所述ICCID;
所述接收单元还用于,接收PCMP发送的所述ICCID对应的所述第一消息。
56.一种签约管理-数据准备服务器,其特征在于,包括:
发送器,用于向本地文件助手LPA发送第一消息,所述第一消息包括网络接入应用NAA鉴权参数更新信息以及第一标识,其中,所述第一标识包括集成电路卡识别码ICCID,用于唯一标识一个配置文件;
接收器,用于接收第二消息,所述第二消息包括配置文件更新完成信息;
所述发送器还用于,根据所述第二消息向运营商服务器发送第三消息,所述第三消息包括配置文件更新完成信息,所述第三消息用于指示所述运营商服务器在鉴权管理服务器中更新所述第一标识对应的配置文件的鉴权信息。
57.根据权利要求56所述的签约管理-数据准备服务器,其特征在于,所述第一消息还包括配置文件内容更新请求信息,所述配置文件内容更新请求信息用于指示eUICC对所述第一标识对应的配置文件的鉴权信息进行更新。
58.根据权利要求56所述的签约管理-数据准备服务器,其特征在于,所述第一消息还包括配置文件内容以及固件更新请求信息,所述配置文件内容以及固件更新请求信息用于指示所述第一消息用来对固件以及所述第一标识对应的配置文件的内容进行更新。
59.根据权利要求56-58任意一项所述的签约管理-数据准备服务器,其特征在于,所述第二消息包括第二标识,所述第二消息用于指示在鉴权管理服务器中更新所述第二标识对应的配置文件的鉴权信息。
60.根据权利要求56-58任意一项所述的签约管理-数据准备服务器,其特征在于,所述第一消息还包括鉴权算法程序,以使得所述LPA在将所述NAA鉴权参数更新信息发送给所述第一标识对应的配置文件之前,将所述鉴权算法程序发送给eUICC。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2017/095033 WO2019019185A1 (zh) | 2017-07-28 | 2017-07-28 | 网络接入应用鉴权信息的更新方法、终端及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110169028A CN110169028A (zh) | 2019-08-23 |
CN110169028B true CN110169028B (zh) | 2021-04-20 |
Family
ID=65039427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780081879.9A Active CN110169028B (zh) | 2017-07-28 | 2017-07-28 | 网络接入应用鉴权信息的更新方法、终端及服务器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11937080B2 (zh) |
EP (2) | EP3661146B1 (zh) |
CN (1) | CN110169028B (zh) |
WO (1) | WO2019019185A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10659955B2 (en) * | 2016-12-01 | 2020-05-19 | Samsung Electronics Co., Ltd. | Apparatus and method for installing and managing eSIM profiles |
EP3665913A4 (en) * | 2017-08-11 | 2021-06-23 | Lenovo (Beijing) Limited | CONFIGURATION OF PARTICIPANT INFORMATION |
KR102382894B1 (ko) | 2017-11-28 | 2022-04-05 | 삼성전자주식회사 | 통신 시스템에서 이벤트를 관리하는 방법 및 장치 |
WO2020032589A1 (en) * | 2018-08-07 | 2020-02-13 | Samsung Electronics Co., Ltd. | Method, apparatus, and system for authorizing remote profile management |
WO2020080909A1 (en) * | 2018-10-19 | 2020-04-23 | Samsung Electronics Co., Ltd. | Method and apparatus for handling remote profile management exception |
US11109220B1 (en) * | 2020-05-29 | 2021-08-31 | T-Mobile Usa, Inc. | Enterprise embedded subscriber identification module solutions |
CN113784331B (zh) * | 2020-06-09 | 2022-12-30 | 华为技术有限公司 | 更新用户身份识别模块卡***数据的方法及装置 |
CN114125741A (zh) * | 2020-08-27 | 2022-03-01 | 荣耀终端有限公司 | 一种显示方法及电子设备 |
US11533605B2 (en) * | 2020-11-05 | 2022-12-20 | Qualcomm Incorporated | Remote SIM provisioning |
CN115225726B (zh) * | 2021-03-31 | 2024-05-24 | 京东方科技集团股份有限公司 | 多协议终端的组网方法、通信方法、存储介质及电子设备 |
CN113490214A (zh) * | 2021-07-15 | 2021-10-08 | 北京京东乾石科技有限公司 | 用于网络连接的方法、装置、***、服务器和介质 |
CN115767503B (zh) * | 2022-11-14 | 2024-06-07 | 杭州可当科技有限公司 | 一种应用于物联网的eSIM芯片 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105101319A (zh) * | 2015-07-31 | 2015-11-25 | 中国联合网络通信集团有限公司 | 网络切换方法和终端设备 |
CN105704702A (zh) * | 2016-04-20 | 2016-06-22 | 中国联合网络通信集团有限公司 | 下载卡应用的方法及装置 |
WO2017030776A1 (en) * | 2015-08-14 | 2017-02-23 | Microsoft Technology Licensing, Llc | Mobile operator profile management delegation |
WO2017082697A1 (en) * | 2015-11-13 | 2017-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal |
CN106899540A (zh) * | 2015-12-17 | 2017-06-27 | 中国电信股份有限公司 | 用户签约数据的更新方法、管理***、eUICC以及终端 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8514852B2 (en) | 2008-11-24 | 2013-08-20 | Mesh Dynamics, Inc. | Real time packet transforms to avoid re-transmission |
US7546373B2 (en) * | 2003-11-14 | 2009-06-09 | Microsoft Corporation | Secure dynamic credential distribution over a network |
CN101378582B (zh) | 2007-08-29 | 2012-04-11 | ***通信集团公司 | 用户识别模块、鉴权中心、鉴权方法及*** |
US8528059B1 (en) * | 2008-10-06 | 2013-09-03 | Goldman, Sachs & Co. | Apparatuses, methods and systems for a secure resource access and placement platform |
CN102884760A (zh) * | 2009-12-21 | 2013-01-16 | 电话有限公司 | 通过扩展的upnp标准和tispan委托式nass验证来订购服务的方法和*** |
US8666368B2 (en) * | 2010-05-03 | 2014-03-04 | Apple Inc. | Wireless network authentication apparatus and methods |
JP5652036B2 (ja) * | 2010-07-29 | 2015-01-14 | ソニー株式会社 | 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム |
US8555067B2 (en) * | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
CN102355658B (zh) | 2011-06-29 | 2013-12-25 | 中国电信股份有限公司 | 鉴权参数更新方法、装置和*** |
US9235406B2 (en) * | 2012-04-24 | 2016-01-12 | Apple Inc. | Methods and apparatus for user identity module update without service interruption |
US9350550B2 (en) * | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
US9100175B2 (en) * | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
US10700856B2 (en) * | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
FR3018654B1 (fr) * | 2014-03-14 | 2017-07-07 | Oberthur Technologies | Module d'identite de souscripteur embarque apte a gerer des profils de communication |
CN104469737B (zh) * | 2014-11-17 | 2018-09-11 | 中国联合网络通信集团有限公司 | 一种嵌入式通用集成电路卡及其用户签约信息激活方法 |
FR3029728B1 (fr) | 2014-12-04 | 2017-01-06 | Oberthur Technologies | Procede de provisionnement d'un profil de souscripteur pour un module securise |
US9524158B2 (en) * | 2015-02-23 | 2016-12-20 | Apple Inc. | Managing firmware updates for integrated components within mobile devices |
US10574465B2 (en) * | 2016-05-18 | 2020-02-25 | Apple Inc. | Electronic subscriber identity module (eSIM) eligibility checking |
US11516672B2 (en) * | 2017-12-19 | 2022-11-29 | Huawei Technologies Co., Ltd. | Profile management method, embedded universal integrated circuit card, and terminal |
CN110430574B (zh) * | 2018-04-26 | 2020-12-25 | 华为技术有限公司 | 终端应用激活方法、装置、***及存储介质 |
CN110474945B (zh) * | 2018-05-11 | 2021-08-03 | 华为技术有限公司 | 一种数据下载、管理的方法和终端 |
KR102657876B1 (ko) * | 2018-09-07 | 2024-04-17 | 삼성전자주식회사 | Ssp 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 |
WO2020080909A1 (en) * | 2018-10-19 | 2020-04-23 | Samsung Electronics Co., Ltd. | Method and apparatus for handling remote profile management exception |
KR102536948B1 (ko) * | 2018-10-29 | 2023-05-25 | 삼성전자주식회사 | Ssp의 번들을 관리하는 방법 및 장치 |
US11449319B2 (en) * | 2019-02-14 | 2022-09-20 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading bundle to smart secure platform by using activation code |
EP3912369A4 (en) * | 2019-02-22 | 2022-03-30 | Samsung Electronics Co., Ltd. | METHOD FOR INTERWORKING BETWEEN A HARNESS DOWNLOAD PROCESS AND AN ESIM PROFILE DOWNLOAD PROCESS THROUGH AN SSP TERMINAL |
WO2020226342A1 (en) * | 2019-05-03 | 2020-11-12 | Samsung Electronics Co., Ltd. | Method and apparatus for providing bundle information |
WO2020226466A1 (en) * | 2019-05-09 | 2020-11-12 | Samsung Electronics Co., Ltd. | Method and apparatus for managing and verifying certificate |
WO2021172873A1 (en) * | 2020-02-28 | 2021-09-02 | Samsung Electronics Co., Ltd. | Method and device for remote management and verification of remote management authority |
WO2021201644A1 (en) * | 2020-04-02 | 2021-10-07 | Samsung Electronics Co., Ltd. | Method and apparatus for managing event for smart secure platform |
-
2017
- 2017-07-28 EP EP17918951.9A patent/EP3661146B1/en active Active
- 2017-07-28 CN CN201780081879.9A patent/CN110169028B/zh active Active
- 2017-07-28 EP EP22196876.1A patent/EP4171088A1/en active Pending
- 2017-07-28 WO PCT/CN2017/095033 patent/WO2019019185A1/zh unknown
- 2017-07-28 US US16/634,349 patent/US11937080B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105101319A (zh) * | 2015-07-31 | 2015-11-25 | 中国联合网络通信集团有限公司 | 网络切换方法和终端设备 |
WO2017030776A1 (en) * | 2015-08-14 | 2017-02-23 | Microsoft Technology Licensing, Llc | Mobile operator profile management delegation |
WO2017082697A1 (en) * | 2015-11-13 | 2017-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal |
CN106899540A (zh) * | 2015-12-17 | 2017-06-27 | 中国电信股份有限公司 | 用户签约数据的更新方法、管理***、eUICC以及终端 |
CN105704702A (zh) * | 2016-04-20 | 2016-06-22 | 中国联合网络通信集团有限公司 | 下载卡应用的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US11937080B2 (en) | 2024-03-19 |
EP4171088A1 (en) | 2023-04-26 |
WO2019019185A1 (zh) | 2019-01-31 |
EP3661146A4 (en) | 2020-06-24 |
US20200236546A1 (en) | 2020-07-23 |
EP3661146A1 (en) | 2020-06-03 |
CN110169028A (zh) | 2019-08-23 |
EP3661146B1 (en) | 2022-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110169028B (zh) | 网络接入应用鉴权信息的更新方法、终端及服务器 | |
CN108353278B (zh) | 嵌入式通用集成电路卡eUICC的管理方法及装置 | |
EP3703400B1 (en) | Profile management method and embedded universal integrated circuit card | |
EP3629610A1 (en) | Method and apparatus for managing embedded universal integrated circuit card configuration file | |
CN108702386B (zh) | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 | |
CN114124930B (zh) | 配置文件传输方法、终端、服务器和存储介质 | |
KR20160003992A (ko) | eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치 | |
JP6101863B2 (ja) | 音声サービスでの情報送信方法、装置、プログラム、及び記録媒体 | |
CN109495429B (zh) | 一种鉴权方法、终端及服务器 | |
EP3817322A1 (en) | Method for upgrading service application range of electronic identity card, and terminal device | |
KR101642019B1 (ko) | 단말기 검증방법, 장치, 프로그램 및 기록매체 | |
EP2661110B1 (en) | Wireless communication apparatus, communication system and control method | |
CN105577375A (zh) | 身份验证方法及装置 | |
CN109802826B (zh) | 一种事件的处理方法和终端 | |
US20210385088A1 (en) | Network access method, user equipment, network entity, and storage medium | |
CN116264021A (zh) | 分享数字车钥匙的方法及装置、存储介质 | |
BLE | Kazuma Nachi Yuta Higuchi Takashi Okada | |
JP2016082503A (ja) | 端末装置およびusimカード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |