一种eSIM远程配置中的数据传输方法
技术领域
本发明涉及eSIM通信领域,特别是涉及一种eSIM远程配置中的数据传输方法。
背景技术
大部分物联网应用终端都使用移动通信网进行数据通信,特别是汽车等高速移动的载体,更依赖高带宽、低时延的移动网络。被各运营商普遍使用的SIM卡作为移动通信的用户鉴权信息载体,是移动通信终端的必备组件,然而传统的***式(plug-in)SIM卡难以满足经常工作在极限温度和剧烈震动环境中的车载设备需求,嵌入式SIM卡得到了越来越多的应用。eSIM(embedded SIM)是将移动运营商的客户识别信息写入嵌入式通用集成电路卡(embeddeduniversal integrated circuit card,eUICC),并固定在嵌入终端设备上,不能随便拔出和替换,用户无法直接进行更换,需要后期远程对码号资源进行管理,从而在车辆跨地域销售或行驶时能够切换不同运营商的移动通信网络。
为了保证移动通信的稳定性和设备自身的物理安全性,物联网终端往往采用eSIM卡取代传统插拔式SIM卡,eSIM本质上是一种可编程SIM卡,profile出厂后可编辑,它支持通过OTA对SIM卡进行远程配置,实现profile的下载、安装、激活、去激活及删除,能够应用于M2M终端出厂后批量业务开通、业务到期后续约、改变签约以及在漫游时变更运营商等场景。
现有技术中,如何实现eSIM远程配置时,profile数据在下载过程中有效的、安全的传输成为亟待解决的问题。
发明内容
这个部分提供了本公开的一般概要,而不是其全部范围或其全部特征的全面披露。
本公开的目的在于提供一种eSIM远程配置中的数据传输***,该***包括第一终端、第二终端、Profile下载服务器、加密机1和加密机2;
其中,第一终端用户请求Profile数据下载,并接收Profile下载服务器通过第二终端发送的Profile数据,并写入eSIM卡;
第二终端用于在第一终端请求下载Profile数据时,对第一终端进行认证;
Profile下载服务器用于根据第一终端发送的Profile下载信息和第二终端发送的身份认证信息,获取Profile密文,并发送到第一终端;
加密机1用于生成PPK密钥,并对PPK密钥和Profile明文进行加密,得到PPK密文1和Profile密文,并发送到Profile下载服务器;
加密机2用于生成另一对一次性公私钥对,并接收Profile下载服务器发送的PPK密文1和公钥,随后,将PPK密文2和DPot公钥发送给Profile下载服务器,该PPK密文2由PPK密文1处理得到。
优选的,所述第一终端进一步包括eSIM卡、下载请求模块、密钥生成模块、解密模块;
优选的,所述eSIM卡用于Profile数据管理;
优选的,所述下载请求模块用于根据用户输入的指令,生成Profile下载请求,并发送到第二终端;
优选的,所述密钥生成模块用于生成一对一次性公私钥对,并将公钥发送到Profile下载服务器,同时存储私钥;
优选的,所述解密模块用于接收Profile下载服务器通过第二终端发送的密文和公钥,并利用私钥对密文进行解密后,得到对应的Profile数据。
优选的,加密机2具体用于:使用DPot私钥和eUICCot公钥计算得到会话密钥,并使用服务器传输私钥解密PPK密文1获得PPK明文,随后,使用会话密钥加密PPK明文获得PPK密文2。
优选的,所述解密模块具体用于:利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
优选的,在所述第一终端设置eSIM卡,所述第二终端为可信第三方设备,提供验证和通信等后台服务。
本发明还提供一种eSIM远程配置中的数据传输方法,该方法包括如下步骤:
步骤1,当接收到Profile下载信息时,向第一终端请求eSIM卡的身份认证信息,并验证所述身份认证信息;
步骤2,若所述身份认证信息通过验证,则当监测到Profile下载确认指令时,将所述Profile下载信息和所述身份认证信息发送至Profile下载服务器,随后,第二终端接收所述Profile下载服务器返回的Profile数据,并将所述Profile数据发送至所述第一终端,以供所述第一终端将所述Profile数据写入eSIM卡中;
所述步骤2具体为:
步骤21、Profile下载服务器将Profile明文发送给加密机1;
步骤22、加密机1内部随机生成一个PPK密钥,使用PPK密钥加密Profile明文,使用服务器传输公钥加密PPK密钥获得PPK密文1,加密机1向Profile下载服务器输出Profile密文和PPK密文1;
步骤23、Profile下载服务器将Profile密文和PPK密文1发送给Profile管理服务器,存储在Profile管理服务器的数据库中,由于只有加密机2才能解密Profile密文,因此只要加密机2是安全的,Profile存储就是安全的;
步骤3,当第一终端接收到Profile下载服务器通过第二终端发送的PPK密文2和公钥后,分别对PPK密文2和Profile密文进行解密后,得到对应的Profile数据,并将所述Profile数据写入eSIM卡中。
优选的,所述步骤2还包括:
步骤24、第一终端请求下载Profile时,生成一对一次性公私钥对:eUICCot公钥、eUICCot私钥,私钥保存在第一终端中,将公钥发送给Profile下载服务器;
步骤25、Profile下载服务器将PPK密文1、eUICCot公钥发送给加密机2;
步骤26、加密机2生成另一对一次性公私钥对:DPot公钥和DPot私钥,并将PPK密文2和DPot公钥发送给Profile下载服务器;
步骤27、Profile下载服务器将Profile密文、PPK密文2和DPot公钥通过第二终端转发到第一终端。
优选的,所述步骤26具体为:使用DPot私钥和eUICCot公钥计算得到会话密钥,并使用服务器传输私钥解密PPK密文1获得PPK明文,随后,使用会话密钥加密PPK明文获得PPK密文2。
优选的,所述步骤3具体为:利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
有益效果:在身份认证信息通过验证后,可直接通过移动终端从Profile下载服务器中下载Profile数据,并将该Profile数据转发给eSIM卡设备,实现eSIM卡的Profile数据写入,能够快速有效的连接Profile下载服务器进行Profile的下载,提高Profile的下载便利性。同时,加密机1和加密机2对Profile明文利用对应的密钥进行多重加密后,使得Profile密文在下载传输以及安装过程中,不易被盗取,提高了Profile数据下载的安全性。
从在此提供的描述中,进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的,而不旨在限制本公开的范围。
附图说明
在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施,并且不旨在限制本公开的范围。在附图中:
图1是eSIM远程配置中的数据传输***示意图;
图2是eSIM远程配置中的数据传输方法流程图。
虽然本公开容易经受各种修改和替换形式,但是其特定实施例已作为例子在附图中示出,并且在此详细描述。然而应当理解的是,在此对特定实施例的描述并不打算将本公开限制到公开的具体形式,而是相反地,本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是,贯穿几个附图,相应的标号指示相应的部件。
具体实施方式
现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的,而不旨在限制本公开、应用或用途。
提供了示例实施例,以便本公开将会变得详尽,并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子,以提供对本公开的实施例的详尽理解。对于本领域技术人员而言,不需要使用特定的细节,示例实施例可以用许多不同的形式来实施,它们都不应当被解释为限制本公开的范围。在某些示例实施例中,没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。
下面将对本公开内容所提出的技术问题进行详细说明。需要注意的,该技术问题仅是示例性的,目的不在于限制本发明的应用。
本发明还提供一种eSIM远程配置中的数据传输***。
如图1所示,该***包括第一终端、第二终端、Profile下载服务器、Profile管理服务器、加密机1和加密机2。
其中,第一终端用户请求Profile数据下载,并接收Profile下载服务器通过第二终端发送的Profile数据,并写入eSIM卡。所述第一终端包括eSIM卡、下载请求模块、密钥生成模块、解密模块。
所述eSIM卡用于Profile数据管理。
所述下载请求模块用于根据用户输入的指令,生成Profile下载请求,并发送到第二终端。
所述密钥生成模块用于生成一对一次性公私钥对,并将公钥发送到Profile下载服务器,同时存储私钥。
所述解密模块用于接收Profile下载服务器通过第二终端发送的密文和公钥,并利用私钥对密文进行解密后,得到对应的Profile数据。
第二终端用于在第一终端请求下载Profile数据时,对第一终端进行认证。
Profile下载服务器用于根据第一终端发送的Profile下载信息和第二终端发送的身份认证信息,获取Profile密文,并发送到第一终端。
Profile管理服务器用于Profile数据存储和整理。
加密机1用于生成PPK密钥,并对PPK密钥和Profile明文进行加密,得到PPK密文1和Profile密文,并发送到Profile下载服务器。
加密机2用于生成另一对一次性公私钥对,并接收Profile下载服务器发送的PPK密文1和公钥,随后,将PPK密文2和DPot公钥发送给Profile下载服务器,该PPK密文2由PPK密文1处理得到。
下面详细说明上述***中各个设备的交互方式。
第一终端需要下载Profile时,其中的下载请求模块生成Profile下载请求,并发送到第二终端。其中,所述下载请求中包括Profile下载信息。
在所述第一终端设置eSIM卡,所述第二终端为可信第三方设备,提供验证和通信等后台服务。
第二终端接收到下载请求后,获取Profile下载信息,并根据下载信息向第一终端请求eSIM卡的身份认证信息。该身份认证信息可以是当前eSIM卡的个人识别码。
第一终端接收到第二终端发送的请求信息后,下载请求模块接收用户输入的当前eSIM卡的个人识别码,并发送到第二终端。
第二终端接收到当前eSIM卡的个人识别码后,通过Profile下载信息获取本机预存的个人识别码,并将接收到的当前eSIM卡的个人识别码与预存的个人识别码进行比较,若两者相同,则所述第二终端验证所述第一终端的身份合法,向所述第一终端发送应答消息;若两者不同,则向所述第一终端发送认证错误消息。
若所述身份认证信息通过验证,则第二终端当监测到Profile下载确认指令时,将所述Profile下载信息和所述身份认证信息发送至Profile下载服务器,随后,第二终端接收所述Profile下载服务器返回的Profile数据,并将所述Profile数据发送至所述第一终端,以供所述第一终端将所述Profile数据写入eSIM卡中。
具体为:
Profile下载服务器将Profile明文发送给加密机1。
加密机1内部随机生成一个PPK密钥,使用PPK密钥加密Profile明文,使用服务器传输公钥加密PPK密钥获得PPK密文1,加密机1向Profile下载服务器输出Profile密文和PPK密文1。
Profile下载服务器将Profile密文和PPK密文1发送给Profile管理服务器,存储在Profile管理服务器的数据库中,由于只有加密机2才能解密Profile密文,因此只要加密机2是安全的,Profile存储就是安全的。
为了实现前向安全,在下载过程中,SIM卡硬件(eUICC),即eSIM与加密机2之间需要通过ECKA算法协商一个一次性会话密钥,该会话密钥用于加密PPK。
第一终端请求下载Profile时,其中的密钥生成模块生成一对一次性公私钥对:eUICCot公钥、eUICCot私钥,私钥保存在所述密钥生成模块中,并将公钥发送给Profile下载服务器。
Profile下载服务器将PPK密文1、eUICCot公钥发送给加密机2。
加密机2生成另一对一次性公私钥对:DPot公钥和DPot私钥,随后,加密机2使用DPot私钥和eUICCot公钥计算得到会话密钥,并使用服务器传输私钥解密PPK密文1获得PPK明文。
加密机2使用会话密钥加密PPK明文获得PPK密文2,加密机将PPK密文2和DPot公钥发送给Profile下载服务器.
Profile下载服务器将Profile密文、PPK密文2和DPot公钥通过第二终端转发到第一终端。
第一终端接收到Profile下载服务器发送的密文和公钥后,其中的解密模块分别对PPK密文2和Profile密文进行解密后,得到对应的Profile数据,并将所述Profile数据写入eSIM卡中。
具体为:第一终端接收到Profile下载服务器通过第二终端发送的Profile密文、PPK密文2和DPot公钥后,所述解密模块利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,所述解密模块利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
第一终端将得到的Profile数据写入eSIM卡中,形成新的eSIM卡。
本发明还提供一种eSIM远程配置中的数据传输方法。
如图2所示,该方法包括如下步骤:
步骤1,当接收到Profile下载信息时,向第一终端请求eSIM卡的身份认证信息,并验证所述身份认证信息。
具体为:当第一终端需要下载Profile时,生成Profile下载请求,并发送到第二终端。
其中,所述下载请求中包括Profile下载信息。
在所述第一终端设置eSIM卡,所述第二终端为可信第三方设备,提供验证和通信等后台服务。
当第二终端接收到下载请求后,获取Profile下载信息,并根据下载信息向第一终端请求eSIM卡的身份认证信息。该身份认证信息可以是当前eSIM卡的个人识别码。
在第一终端上接收用户输入的当前eSIM卡的个人识别码,并发送到第二终端。
当第二终端接收到当前eSIM卡的个人识别码后,通过Profile下载信息获取本机预存的个人识别码,并将接收到的当前eSIM卡的个人识别码与预存的个人识别码进行比较,若两者相同,则所述第二终端验证所述第一终端的身份合法,向所述第一终端发送应答消息;若两者不同,则向所述第一终端发送认证错误消息。
步骤2,若所述身份认证信息通过验证,则当监测到Profile下载确认指令时,将所述Profile下载信息和所述身份认证信息发送至Profile下载服务器,随后,第二终端接收所述Profile下载服务器返回的Profile数据,并将所述Profile数据发送至所述第一终端,以供所述第一终端将所述Profile数据写入eSIM卡中。
具体为:
步骤21、Profile下载服务器将Profile明文发送给加密机1。
步骤22、加密机1内部随机生成一个PPK密钥,使用PPK密钥加密Profile明文,使用服务器传输公钥加密PPK密钥获得PPK密文1,加密机1向Profile下载服务器输出Profile密文和PPK密文1。
步骤23、Profile下载服务器将Profile密文和PPK密文1发送给Profile管理服务器,存储在Profile管理服务器的数据库中,由于只有加密机2才能解密Profile密文,因此只要加密机2是安全的,Profile存储就是安全的。
为了实现前向安全,在下载过程中,SIM卡硬件(eUICC),即eSIM与加密机2之间需要通过ECKA算法协商一个一次性会话密钥,该会话密钥用于加密PPK。
步骤24、第一终端请求下载Profile时,生成一对一次性公私钥对:eUICCot公钥、eUICCot私钥,私钥保存在第一终端中,将公钥发送给Profile下载服务器。
步骤25、Profile下载服务器将PPK密文1、eUICCot公钥发送给加密机2。
步骤26、加密机2生成另一对一次性公私钥对:DPot公钥和DPot私钥,使用DPot私钥和eUICCot公钥计算得到会话密钥,加密机2使用服务器传输私钥解密PPK密文1获得PPK明文,再使用会话密钥加密PPK明文获得PPK密文2,加密机将PPK密文2和DPot公钥发送给Profile下载服务器。
步骤27、Profile下载服务器将Profile密文、PPK密文2和DPot公钥通过第二终端转发到第一终端。
步骤3,当第一终端接收到Profile下载服务器发送的PPK密文2和公钥后,分别对PPK密文2和Profile密文进行解密后,得到对应的Profile数据,并将所述Profile数据写入eSIM卡中。
具体为:当第一终端接收到Profile下载服务器通过第二终端发送的Profile密文、PPK密文2和DPot公钥后,利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
将得到的Profile数据写入eSIM卡中,形成新的eSIM卡。
以上参照附图描述了本公开的优选实施例,但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改,并且应理解这些变更和修改自然将落入本公开的技术范围内。
例如,在以上实施例中包括在一个单元中的多个功能可以由分开的装置来实现。替选地,在以上实施例中由多个单元实现的多个功能可分别由分开的装置来实现。另外,以上功能之一可由多个单元来实现。无需说,这样的配置包括在本公开的技术范围内。
在该说明书中,流程图中所描述的步骤不仅包括以所述顺序按时间序列执行的处理,而且包括并行地或单独地而不是必须按时间序列执行的处理。此外,甚至在按时间序列处理的步骤中,无需说,也可以适当地改变该顺序。
以上虽然结合附图详细描述了本公开的实施例,但是应当明白,上面所描述的实施方式只是用于说明本公开,而并不构成对本公开的限制。对于本领域的技术人员来说,可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此,本公开的范围仅由所附的权利要求及其等效含义来限定。