CN110505619A - 一种eSIM远程配置中的数据传输方法 - Google Patents

一种eSIM远程配置中的数据传输方法 Download PDF

Info

Publication number
CN110505619A
CN110505619A CN201910862614.3A CN201910862614A CN110505619A CN 110505619 A CN110505619 A CN 110505619A CN 201910862614 A CN201910862614 A CN 201910862614A CN 110505619 A CN110505619 A CN 110505619A
Authority
CN
China
Prior art keywords
profile
ppk
ciphertext
terminal
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910862614.3A
Other languages
English (en)
Other versions
CN110505619B (zh
Inventor
钱京
崔可
尤洪松
何碧波
底明辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hengbao Co Ltd
Original Assignee
Jiangsu Hengbao Intelligent System Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hengbao Intelligent System Technology Co Ltd filed Critical Jiangsu Hengbao Intelligent System Technology Co Ltd
Priority to CN201910862614.3A priority Critical patent/CN110505619B/zh
Publication of CN110505619A publication Critical patent/CN110505619A/zh
Application granted granted Critical
Publication of CN110505619B publication Critical patent/CN110505619B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种eSIM远程配置中的数据传输***,该***包括第一终端、第二终端、Profile下载服务器、加密机1和加密机2。同时,本发明还涉及一种eSIM远程配置中的数据传输方法,在身份认证信息通过验证后,可直接通过移动终端从Profile下载服务器中下载Profile数据,并将该Profile数据转发给eSIM卡设备,实现eSIM卡的Profile数据写入,能够快速有效的连接Profile下载服务器进行Profile的下载,提高Profile的下载便利性。同时,加密机1和加密机2对Profile明文利用对应的密钥进行多重加密后,使得Profile密文在下载传输以及安装过程中,不易被盗取,提高了Profile数据下载的安全性。

Description

一种eSIM远程配置中的数据传输方法
技术领域
本发明涉及eSIM通信领域,特别是涉及一种eSIM远程配置中的数据传输方法。
背景技术
大部分物联网应用终端都使用移动通信网进行数据通信,特别是汽车等高速移动的载体,更依赖高带宽、低时延的移动网络。被各运营商普遍使用的SIM卡作为移动通信的用户鉴权信息载体,是移动通信终端的必备组件,然而传统的***式(plug-in)SIM卡难以满足经常工作在极限温度和剧烈震动环境中的车载设备需求,嵌入式SIM卡得到了越来越多的应用。eSIM(embedded SIM)是将移动运营商的客户识别信息写入嵌入式通用集成电路卡(embeddeduniversal integrated circuit card,eUICC),并固定在嵌入终端设备上,不能随便拔出和替换,用户无法直接进行更换,需要后期远程对码号资源进行管理,从而在车辆跨地域销售或行驶时能够切换不同运营商的移动通信网络。
为了保证移动通信的稳定性和设备自身的物理安全性,物联网终端往往采用eSIM卡取代传统插拔式SIM卡,eSIM本质上是一种可编程SIM卡,profile出厂后可编辑,它支持通过OTA对SIM卡进行远程配置,实现profile的下载、安装、激活、去激活及删除,能够应用于M2M终端出厂后批量业务开通、业务到期后续约、改变签约以及在漫游时变更运营商等场景。
现有技术中,如何实现eSIM远程配置时,profile数据在下载过程中有效的、安全的传输成为亟待解决的问题。
发明内容
这个部分提供了本公开的一般概要,而不是其全部范围或其全部特征的全面披露。
本公开的目的在于提供一种eSIM远程配置中的数据传输***,该***包括第一终端、第二终端、Profile下载服务器、加密机1和加密机2;
其中,第一终端用户请求Profile数据下载,并接收Profile下载服务器通过第二终端发送的Profile数据,并写入eSIM卡;
第二终端用于在第一终端请求下载Profile数据时,对第一终端进行认证;
Profile下载服务器用于根据第一终端发送的Profile下载信息和第二终端发送的身份认证信息,获取Profile密文,并发送到第一终端;
加密机1用于生成PPK密钥,并对PPK密钥和Profile明文进行加密,得到PPK密文1和Profile密文,并发送到Profile下载服务器;
加密机2用于生成另一对一次性公私钥对,并接收Profile下载服务器发送的PPK密文1和公钥,随后,将PPK密文2和DPot公钥发送给Profile下载服务器,该PPK密文2由PPK密文1处理得到。
优选的,所述第一终端进一步包括eSIM卡、下载请求模块、密钥生成模块、解密模块;
优选的,所述eSIM卡用于Profile数据管理;
优选的,所述下载请求模块用于根据用户输入的指令,生成Profile下载请求,并发送到第二终端;
优选的,所述密钥生成模块用于生成一对一次性公私钥对,并将公钥发送到Profile下载服务器,同时存储私钥;
优选的,所述解密模块用于接收Profile下载服务器通过第二终端发送的密文和公钥,并利用私钥对密文进行解密后,得到对应的Profile数据。
优选的,加密机2具体用于:使用DPot私钥和eUICCot公钥计算得到会话密钥,并使用服务器传输私钥解密PPK密文1获得PPK明文,随后,使用会话密钥加密PPK明文获得PPK密文2。
优选的,所述解密模块具体用于:利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
优选的,在所述第一终端设置eSIM卡,所述第二终端为可信第三方设备,提供验证和通信等后台服务。
本发明还提供一种eSIM远程配置中的数据传输方法,该方法包括如下步骤:
步骤1,当接收到Profile下载信息时,向第一终端请求eSIM卡的身份认证信息,并验证所述身份认证信息;
步骤2,若所述身份认证信息通过验证,则当监测到Profile下载确认指令时,将所述Profile下载信息和所述身份认证信息发送至Profile下载服务器,随后,第二终端接收所述Profile下载服务器返回的Profile数据,并将所述Profile数据发送至所述第一终端,以供所述第一终端将所述Profile数据写入eSIM卡中;
所述步骤2具体为:
步骤21、Profile下载服务器将Profile明文发送给加密机1;
步骤22、加密机1内部随机生成一个PPK密钥,使用PPK密钥加密Profile明文,使用服务器传输公钥加密PPK密钥获得PPK密文1,加密机1向Profile下载服务器输出Profile密文和PPK密文1;
步骤23、Profile下载服务器将Profile密文和PPK密文1发送给Profile管理服务器,存储在Profile管理服务器的数据库中,由于只有加密机2才能解密Profile密文,因此只要加密机2是安全的,Profile存储就是安全的;
步骤3,当第一终端接收到Profile下载服务器通过第二终端发送的PPK密文2和公钥后,分别对PPK密文2和Profile密文进行解密后,得到对应的Profile数据,并将所述Profile数据写入eSIM卡中。
优选的,所述步骤2还包括:
步骤24、第一终端请求下载Profile时,生成一对一次性公私钥对:eUICCot公钥、eUICCot私钥,私钥保存在第一终端中,将公钥发送给Profile下载服务器;
步骤25、Profile下载服务器将PPK密文1、eUICCot公钥发送给加密机2;
步骤26、加密机2生成另一对一次性公私钥对:DPot公钥和DPot私钥,并将PPK密文2和DPot公钥发送给Profile下载服务器;
步骤27、Profile下载服务器将Profile密文、PPK密文2和DPot公钥通过第二终端转发到第一终端。
优选的,所述步骤26具体为:使用DPot私钥和eUICCot公钥计算得到会话密钥,并使用服务器传输私钥解密PPK密文1获得PPK明文,随后,使用会话密钥加密PPK明文获得PPK密文2。
优选的,所述步骤3具体为:利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
有益效果:在身份认证信息通过验证后,可直接通过移动终端从Profile下载服务器中下载Profile数据,并将该Profile数据转发给eSIM卡设备,实现eSIM卡的Profile数据写入,能够快速有效的连接Profile下载服务器进行Profile的下载,提高Profile的下载便利性。同时,加密机1和加密机2对Profile明文利用对应的密钥进行多重加密后,使得Profile密文在下载传输以及安装过程中,不易被盗取,提高了Profile数据下载的安全性。
从在此提供的描述中,进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的,而不旨在限制本公开的范围。
附图说明
在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施,并且不旨在限制本公开的范围。在附图中:
图1是eSIM远程配置中的数据传输***示意图;
图2是eSIM远程配置中的数据传输方法流程图。
虽然本公开容易经受各种修改和替换形式,但是其特定实施例已作为例子在附图中示出,并且在此详细描述。然而应当理解的是,在此对特定实施例的描述并不打算将本公开限制到公开的具体形式,而是相反地,本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是,贯穿几个附图,相应的标号指示相应的部件。
具体实施方式
现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的,而不旨在限制本公开、应用或用途。
提供了示例实施例,以便本公开将会变得详尽,并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子,以提供对本公开的实施例的详尽理解。对于本领域技术人员而言,不需要使用特定的细节,示例实施例可以用许多不同的形式来实施,它们都不应当被解释为限制本公开的范围。在某些示例实施例中,没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。
下面将对本公开内容所提出的技术问题进行详细说明。需要注意的,该技术问题仅是示例性的,目的不在于限制本发明的应用。
本发明还提供一种eSIM远程配置中的数据传输***。
如图1所示,该***包括第一终端、第二终端、Profile下载服务器、Profile管理服务器、加密机1和加密机2。
其中,第一终端用户请求Profile数据下载,并接收Profile下载服务器通过第二终端发送的Profile数据,并写入eSIM卡。所述第一终端包括eSIM卡、下载请求模块、密钥生成模块、解密模块。
所述eSIM卡用于Profile数据管理。
所述下载请求模块用于根据用户输入的指令,生成Profile下载请求,并发送到第二终端。
所述密钥生成模块用于生成一对一次性公私钥对,并将公钥发送到Profile下载服务器,同时存储私钥。
所述解密模块用于接收Profile下载服务器通过第二终端发送的密文和公钥,并利用私钥对密文进行解密后,得到对应的Profile数据。
第二终端用于在第一终端请求下载Profile数据时,对第一终端进行认证。
Profile下载服务器用于根据第一终端发送的Profile下载信息和第二终端发送的身份认证信息,获取Profile密文,并发送到第一终端。
Profile管理服务器用于Profile数据存储和整理。
加密机1用于生成PPK密钥,并对PPK密钥和Profile明文进行加密,得到PPK密文1和Profile密文,并发送到Profile下载服务器。
加密机2用于生成另一对一次性公私钥对,并接收Profile下载服务器发送的PPK密文1和公钥,随后,将PPK密文2和DPot公钥发送给Profile下载服务器,该PPK密文2由PPK密文1处理得到。
下面详细说明上述***中各个设备的交互方式。
第一终端需要下载Profile时,其中的下载请求模块生成Profile下载请求,并发送到第二终端。其中,所述下载请求中包括Profile下载信息。
在所述第一终端设置eSIM卡,所述第二终端为可信第三方设备,提供验证和通信等后台服务。
第二终端接收到下载请求后,获取Profile下载信息,并根据下载信息向第一终端请求eSIM卡的身份认证信息。该身份认证信息可以是当前eSIM卡的个人识别码。
第一终端接收到第二终端发送的请求信息后,下载请求模块接收用户输入的当前eSIM卡的个人识别码,并发送到第二终端。
第二终端接收到当前eSIM卡的个人识别码后,通过Profile下载信息获取本机预存的个人识别码,并将接收到的当前eSIM卡的个人识别码与预存的个人识别码进行比较,若两者相同,则所述第二终端验证所述第一终端的身份合法,向所述第一终端发送应答消息;若两者不同,则向所述第一终端发送认证错误消息。
若所述身份认证信息通过验证,则第二终端当监测到Profile下载确认指令时,将所述Profile下载信息和所述身份认证信息发送至Profile下载服务器,随后,第二终端接收所述Profile下载服务器返回的Profile数据,并将所述Profile数据发送至所述第一终端,以供所述第一终端将所述Profile数据写入eSIM卡中。
具体为:
Profile下载服务器将Profile明文发送给加密机1。
加密机1内部随机生成一个PPK密钥,使用PPK密钥加密Profile明文,使用服务器传输公钥加密PPK密钥获得PPK密文1,加密机1向Profile下载服务器输出Profile密文和PPK密文1。
Profile下载服务器将Profile密文和PPK密文1发送给Profile管理服务器,存储在Profile管理服务器的数据库中,由于只有加密机2才能解密Profile密文,因此只要加密机2是安全的,Profile存储就是安全的。
为了实现前向安全,在下载过程中,SIM卡硬件(eUICC),即eSIM与加密机2之间需要通过ECKA算法协商一个一次性会话密钥,该会话密钥用于加密PPK。
第一终端请求下载Profile时,其中的密钥生成模块生成一对一次性公私钥对:eUICCot公钥、eUICCot私钥,私钥保存在所述密钥生成模块中,并将公钥发送给Profile下载服务器。
Profile下载服务器将PPK密文1、eUICCot公钥发送给加密机2。
加密机2生成另一对一次性公私钥对:DPot公钥和DPot私钥,随后,加密机2使用DPot私钥和eUICCot公钥计算得到会话密钥,并使用服务器传输私钥解密PPK密文1获得PPK明文。
加密机2使用会话密钥加密PPK明文获得PPK密文2,加密机将PPK密文2和DPot公钥发送给Profile下载服务器.
Profile下载服务器将Profile密文、PPK密文2和DPot公钥通过第二终端转发到第一终端。
第一终端接收到Profile下载服务器发送的密文和公钥后,其中的解密模块分别对PPK密文2和Profile密文进行解密后,得到对应的Profile数据,并将所述Profile数据写入eSIM卡中。
具体为:第一终端接收到Profile下载服务器通过第二终端发送的Profile密文、PPK密文2和DPot公钥后,所述解密模块利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,所述解密模块利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
第一终端将得到的Profile数据写入eSIM卡中,形成新的eSIM卡。
本发明还提供一种eSIM远程配置中的数据传输方法。
如图2所示,该方法包括如下步骤:
步骤1,当接收到Profile下载信息时,向第一终端请求eSIM卡的身份认证信息,并验证所述身份认证信息。
具体为:当第一终端需要下载Profile时,生成Profile下载请求,并发送到第二终端。
其中,所述下载请求中包括Profile下载信息。
在所述第一终端设置eSIM卡,所述第二终端为可信第三方设备,提供验证和通信等后台服务。
当第二终端接收到下载请求后,获取Profile下载信息,并根据下载信息向第一终端请求eSIM卡的身份认证信息。该身份认证信息可以是当前eSIM卡的个人识别码。
在第一终端上接收用户输入的当前eSIM卡的个人识别码,并发送到第二终端。
当第二终端接收到当前eSIM卡的个人识别码后,通过Profile下载信息获取本机预存的个人识别码,并将接收到的当前eSIM卡的个人识别码与预存的个人识别码进行比较,若两者相同,则所述第二终端验证所述第一终端的身份合法,向所述第一终端发送应答消息;若两者不同,则向所述第一终端发送认证错误消息。
步骤2,若所述身份认证信息通过验证,则当监测到Profile下载确认指令时,将所述Profile下载信息和所述身份认证信息发送至Profile下载服务器,随后,第二终端接收所述Profile下载服务器返回的Profile数据,并将所述Profile数据发送至所述第一终端,以供所述第一终端将所述Profile数据写入eSIM卡中。
具体为:
步骤21、Profile下载服务器将Profile明文发送给加密机1。
步骤22、加密机1内部随机生成一个PPK密钥,使用PPK密钥加密Profile明文,使用服务器传输公钥加密PPK密钥获得PPK密文1,加密机1向Profile下载服务器输出Profile密文和PPK密文1。
步骤23、Profile下载服务器将Profile密文和PPK密文1发送给Profile管理服务器,存储在Profile管理服务器的数据库中,由于只有加密机2才能解密Profile密文,因此只要加密机2是安全的,Profile存储就是安全的。
为了实现前向安全,在下载过程中,SIM卡硬件(eUICC),即eSIM与加密机2之间需要通过ECKA算法协商一个一次性会话密钥,该会话密钥用于加密PPK。
步骤24、第一终端请求下载Profile时,生成一对一次性公私钥对:eUICCot公钥、eUICCot私钥,私钥保存在第一终端中,将公钥发送给Profile下载服务器。
步骤25、Profile下载服务器将PPK密文1、eUICCot公钥发送给加密机2。
步骤26、加密机2生成另一对一次性公私钥对:DPot公钥和DPot私钥,使用DPot私钥和eUICCot公钥计算得到会话密钥,加密机2使用服务器传输私钥解密PPK密文1获得PPK明文,再使用会话密钥加密PPK明文获得PPK密文2,加密机将PPK密文2和DPot公钥发送给Profile下载服务器。
步骤27、Profile下载服务器将Profile密文、PPK密文2和DPot公钥通过第二终端转发到第一终端。
步骤3,当第一终端接收到Profile下载服务器发送的PPK密文2和公钥后,分别对PPK密文2和Profile密文进行解密后,得到对应的Profile数据,并将所述Profile数据写入eSIM卡中。
具体为:当第一终端接收到Profile下载服务器通过第二终端发送的Profile密文、PPK密文2和DPot公钥后,利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
将得到的Profile数据写入eSIM卡中,形成新的eSIM卡。
以上参照附图描述了本公开的优选实施例,但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改,并且应理解这些变更和修改自然将落入本公开的技术范围内。
例如,在以上实施例中包括在一个单元中的多个功能可以由分开的装置来实现。替选地,在以上实施例中由多个单元实现的多个功能可分别由分开的装置来实现。另外,以上功能之一可由多个单元来实现。无需说,这样的配置包括在本公开的技术范围内。
在该说明书中,流程图中所描述的步骤不仅包括以所述顺序按时间序列执行的处理,而且包括并行地或单独地而不是必须按时间序列执行的处理。此外,甚至在按时间序列处理的步骤中,无需说,也可以适当地改变该顺序。
以上虽然结合附图详细描述了本公开的实施例,但是应当明白,上面所描述的实施方式只是用于说明本公开,而并不构成对本公开的限制。对于本领域的技术人员来说,可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此,本公开的范围仅由所附的权利要求及其等效含义来限定。

Claims (10)

1.一种eSIM远程配置中的数据传输***,该***包括第一终端、第二终端、Profile下载服务器、加密机1和加密机2;
其中,第一终端用户请求Profile数据下载,并接收Profile下载服务器通过第二终端发送的Profile数据,并写入eSIM卡;
第二终端用于在第一终端请求下载Profile数据时,对第一终端进行认证;
Profile下载服务器用于根据第一终端发送的Profile下载信息和第二终端发送的身份认证信息,获取Profile密文,并发送到第一终端;
加密机1用于生成PPK密钥,并对PPK密钥和Profile明文进行加密,得到PPK密文1和Profile密文,并发送到Profile下载服务器;
加密机2用于生成另一对一次性公私钥对,并接收Profile下载服务器发送的PPK密文1和公钥,随后,将PPK密文2和DPot公钥发送给Profile下载服务器,该PPK密文2由PPK密文1处理得到。
2.根据权利要求1所述***,其特征在于,所述第一终端进一步包括eSIM卡、下载请求模块、密钥生成模块、解密模块;
所述eSIM卡用于Profile数据管理;
所述下载请求模块用于根据用户输入的指令,生成Profile下载请求,并发送到第二终端;
所述密钥生成模块用于生成一对一次性公私钥对,并将公钥发送到Profile下载服务器,同时存储私钥;
所述解密模块用于接收Profile下载服务器通过第二终端发送的密文和公钥,并利用私钥对密文进行解密后,得到对应的Profile数据。
3.根据权利要求1所述***,其特征在于,加密机2具体用于:使用DPot私钥和eUICCot公钥计算得到会话密钥,并使用服务器传输私钥解密PPK密文1获得PPK明文,随后,使用会话密钥加密PPK明文获得PPK密文2。
4.根据权利要求2所述***,其特征在于,其中所述解密模块具体用于:利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
5.根据权利要求1所述***,其特征在于,在所述第一终端设置eSIM卡,所述第二终端为可信第三方设备,提供验证和通信后台服务。
6.一种eSIM远程配置中的数据传输方法,该方法包括如下步骤:
步骤1,当接收到Profile下载信息时,向第一终端请求eSIM卡的身份认证信息,接收并验证所述身份认证信息;
步骤2,若所述身份认证信息通过验证,则当监测到Profile下载确认指令时,将所述Profile下载信息和所述身份认证信息发送至Profile下载服务器,随后,第二终端接收所述Profile下载服务器返回的Profile数据,并将所述Profile数据发送至第一终端,以供所述第一终端将所述Profile数据写入eSIM卡中;
所述步骤2具体为:
步骤21、Profile下载服务器将Profile明文发送给加密机1;
步骤22、加密机1内部随机生成一个PPK密钥,使用PPK密钥加密Profile明文,使用服务器传输公钥加密PPK密钥获得PPK密文1,加密机1向Profile下载服务器输出Profile密文和PPK密文1;
步骤23、Profile下载服务器将Profile密文和PPK密文1发送给Profile管理服务器,存储在Profile管理服务器的数据库中;
步骤3,当第一终端接收到Profile下载服务器发送的PPK密文2和公钥后,分别对PPK密文2和Profile密文进行解密后,得到对应的Profile数据,并将所述Profile数据写入eSIM卡中。
7.根据权利要求6所述方法,其特征在于,所述步骤2还包括:
步骤24、第一终端请求下载Profile时,生成一对一次性公私钥对:eUICCot公钥、eUICCot私钥,私钥保存在第一终端中,将公钥发送给Profile下载服务器;
步骤25、Profile下载服务器将PPK密文1、eUICCot公钥发送给加密机2;
步骤26、加密机2生成另一对一次性公私钥对:DPot公钥和DPot私钥,并将PPK密文2和DPot公钥发送给Profile下载服务器;
步骤27、Profile下载服务器将Profile密文、PPK密文2和DPot公钥通过第二终端转发到第一终端。
8.根据权利要求7所述方法,其特征在于,所述步骤26具体为:使用DPot私钥和eUICCot公钥计算得到会话密钥,并使用服务器传输私钥解密PPK密文1获得PPK明文,随后,使用会话密钥加密PPK明文获得PPK密文2。
9.根据权利要求6所述方法,其特征在于,所述步骤3具体为:利用DPot公钥和eUICCot私钥计算得到的解密密钥对PPK密文2进行解密,得到PPK密钥,随后,利用PPK密钥对Profile密文进行解密,最后得到Profile数据。
10.根据权利要求6所述方法,其特征在于,在所述第一终端设置eSIM卡,第二终端为可信第三方设备,提供验证和通信后台服务。
CN201910862614.3A 2019-09-12 2019-09-12 一种eSIM远程配置中的数据传输方法 Active CN110505619B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910862614.3A CN110505619B (zh) 2019-09-12 2019-09-12 一种eSIM远程配置中的数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910862614.3A CN110505619B (zh) 2019-09-12 2019-09-12 一种eSIM远程配置中的数据传输方法

Publications (2)

Publication Number Publication Date
CN110505619A true CN110505619A (zh) 2019-11-26
CN110505619B CN110505619B (zh) 2022-04-01

Family

ID=68591779

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910862614.3A Active CN110505619B (zh) 2019-09-12 2019-09-12 一种eSIM远程配置中的数据传输方法

Country Status (1)

Country Link
CN (1) CN110505619B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111314904A (zh) * 2020-02-17 2020-06-19 深圳杰睿联科技有限公司 eSIM设备的激活方法和***
CN113785547A (zh) * 2020-12-30 2021-12-10 深圳杰睿联科技有限公司 一种Profile数据的安全传输方法和相应装置
CN114786168A (zh) * 2021-12-10 2022-07-22 国网电力科学研究院有限公司 一种适用于电力业务的加密esim模块以及5g模组
CN115767503A (zh) * 2022-11-14 2023-03-07 杭州可当科技有限公司 一种应用于物联网的eSIM芯片

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150121495A1 (en) * 2012-10-15 2015-04-30 Huawei Device Co., Ltd. Method and Device for Switching Subscription Manager-Secure Routing Device
US20160302061A1 (en) * 2015-04-08 2016-10-13 Samsung Electronics Co., Ltd. Method and apparatus for downloading a profile in a wireless communication system
CN106162602A (zh) * 2014-08-14 2016-11-23 三星电子株式会社 用于群组设备的配置文件下载的方法和装置
CN106537961A (zh) * 2014-07-17 2017-03-22 三星电子株式会社 用于安装嵌入式通用集成电路卡的配置文件的方法和装置
CN107623908A (zh) * 2016-07-15 2018-01-23 ***通信有限公司研究院 一种发卡方法及用户识别模块卡
CN107809411A (zh) * 2016-09-09 2018-03-16 华为技术有限公司 移动网络的认证方法、终端设备、服务器和网络认证实体
US20180351945A1 (en) * 2017-05-31 2018-12-06 Apple Inc. ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) INSTALLATION AND TESTING
CN109257740A (zh) * 2018-09-27 2019-01-22 努比亚技术有限公司 Profile下载方法、移动终端及可读存储介质
CN109417545A (zh) * 2016-06-24 2019-03-01 奥兰治 用于下载网络接入简档的技术
CN109756447A (zh) * 2017-11-01 2019-05-14 华为技术有限公司 一种安全认证方法及相关设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150121495A1 (en) * 2012-10-15 2015-04-30 Huawei Device Co., Ltd. Method and Device for Switching Subscription Manager-Secure Routing Device
CN106537961A (zh) * 2014-07-17 2017-03-22 三星电子株式会社 用于安装嵌入式通用集成电路卡的配置文件的方法和装置
CN106162602A (zh) * 2014-08-14 2016-11-23 三星电子株式会社 用于群组设备的配置文件下载的方法和装置
US20160302061A1 (en) * 2015-04-08 2016-10-13 Samsung Electronics Co., Ltd. Method and apparatus for downloading a profile in a wireless communication system
CN109417545A (zh) * 2016-06-24 2019-03-01 奥兰治 用于下载网络接入简档的技术
CN107623908A (zh) * 2016-07-15 2018-01-23 ***通信有限公司研究院 一种发卡方法及用户识别模块卡
CN107809411A (zh) * 2016-09-09 2018-03-16 华为技术有限公司 移动网络的认证方法、终端设备、服务器和网络认证实体
US20180351945A1 (en) * 2017-05-31 2018-12-06 Apple Inc. ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) INSTALLATION AND TESTING
CN109756447A (zh) * 2017-11-01 2019-05-14 华为技术有限公司 一种安全认证方法及相关设备
CN109257740A (zh) * 2018-09-27 2019-01-22 努比亚技术有限公司 Profile下载方法、移动终端及可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A.VESSELKOV等: "Value networks of embedded SIM-based remote subscription management", 《2015 CONFERENCE OF TELECOMMUNICATION, MEDIA AND INTERNET TECHNO-ECONOMICS (CTTE)》 *
仇剑书等: "eSIM安全性分析及实现方案研究", 《互联网天地》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111314904A (zh) * 2020-02-17 2020-06-19 深圳杰睿联科技有限公司 eSIM设备的激活方法和***
CN113785547A (zh) * 2020-12-30 2021-12-10 深圳杰睿联科技有限公司 一种Profile数据的安全传输方法和相应装置
CN114786168A (zh) * 2021-12-10 2022-07-22 国网电力科学研究院有限公司 一种适用于电力业务的加密esim模块以及5g模组
CN114786168B (zh) * 2021-12-10 2023-10-20 国网电力科学研究院有限公司 一种适用于电力业务的加密esim模块以及5g模组
CN115767503A (zh) * 2022-11-14 2023-03-07 杭州可当科技有限公司 一种应用于物联网的eSIM芯片
CN115767503B (zh) * 2022-11-14 2024-06-07 杭州可当科技有限公司 一种应用于物联网的eSIM芯片

Also Published As

Publication number Publication date
CN110505619B (zh) 2022-04-01

Similar Documents

Publication Publication Date Title
US10003965B2 (en) Subscriber profile transfer method, subscriber profile transfer system, and user equipment
CN108028758B (zh) 在通信***中下载简档的方法和装置
US8578153B2 (en) Method and arrangement for provisioning and managing a device
CN110881184B (zh) 通信方法和装置
US7395050B2 (en) Method and system for authenticating user of data transfer device
CN110505619A (zh) 一种eSIM远程配置中的数据传输方法
CN102137397B (zh) 机器类型通信中基于共享群密钥的认证方法
CN107241339B (zh) 身份验证方法、装置和存储介质
KR20160124648A (ko) 프로파일 다운로드 및 설치 장치
KR20190004499A (ko) eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치
KR20000062153A (ko) 키 업데이트를 사용한 유효한 보증
KR20180093333A (ko) eSIM 접근 제어 방법 및 장치
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
KR20190062063A (ko) 통신 시스템에서 이벤트를 관리하는 방법 및 장치
KR20200101257A (ko) 이동 통신 시스템의 기기변경 방법 및 장치
CN111357305B (zh) 可移动平台的通信方法、设备、***及存储介质
CN113613227B (zh) 蓝牙设备的数据传输方法和装置、存储介质及电子装置
CN103152326A (zh) 一种分布式认证方法及认证***
CN114158046B (zh) 一键登录业务的实现方法和装置
KR101500118B1 (ko) 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템
CN111770496B (zh) 一种5g-aka鉴权的方法、统一数据管理网元及用户设备
CN110830243B (zh) 对称密钥分发方法、装置、车辆及存储介质
CN101990203A (zh) 基于通用自引导架构的密钥协商方法、装置及***
KR20190050949A (ko) eUICC를 이용하기 위한 보안 기반 환경 구축 방법 및 장치
CN109194681A (zh) 一种移动端/服务端移动应用安全认证方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 801, 8 / F, building 4a, international R & D headquarters park, 68 Olympic street, Jianye District, Nanjing City, Jiangsu Province 210019

Applicant after: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd.

Address before: 212355 Hengtang Industrial Zone, Yunyang Town, Danyang City, Zhenjiang City, Jiangsu Province

Applicant before: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220310

Address after: 212355 Hengtang Industrial Zone, Danyang City, Zhenjiang City, Jiangsu Province

Applicant after: HENGBAO Corp.

Address before: 801, 8 / F, building 4a, international R & D headquarters park, 68 Olympic street, Jianye District, Nanjing City, Jiangsu Province 210019

Applicant before: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant