CN111356124B - eSIM激活方法、***以及计算机可读存储介质 - Google Patents
eSIM激活方法、***以及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111356124B CN111356124B CN202010097063.9A CN202010097063A CN111356124B CN 111356124 B CN111356124 B CN 111356124B CN 202010097063 A CN202010097063 A CN 202010097063A CN 111356124 B CN111356124 B CN 111356124B
- Authority
- CN
- China
- Prior art keywords
- information
- esim
- terminal
- management platform
- activation code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明主要公开了一种eSIM激活方法和***,其中eSIM激活方法,包括:eSIM终端调用eUICC数据信息;发送eUICC数据信息至主终端;与eSIM终端通信连接的连接管理平台验证主终端的信息的合法性,验证成果则主终端使用eUICC向资源管理平台进行业务订购,并接收返还的激活码,对激活码加密后经连接管理平台转发至eSIM终端,eSIM终端解密得到激活码,并下载、安装卡资源,完成激活。本发明在使用eUICC数据信息上报前通过连接管理平台进行验证,保证了EID等重要信息的合法性。本发明还通过连接管理平台转发激活码、对激活码进行加密等方法,保证了信息的安全性。
Description
技术领域
本发明涉及eSIM管理技术领域,特别涉及一种eSIM激活方法、***以及一种eSIM资源订购的信息验证方法、一种eSIM资源订购的激活码转达方法、一种计算机可读存储介质、一种电子设备。
背景技术
eSIM指不使用传统可插拔SIM卡,通过软件替代传统实体SIM卡,从而达到移动终端无需使用可插拔SIM卡也可与蜂窝网络连接的技术。eSIM技术在出境数据服务尤其有价值,用户可以使用支持eSIM的移动智能终端,在出境后下载当地运营商的SIM数据(也就是运营商配置文件profile)并激活使用,从而可避免高昂的运营商间的漫游费。
国际标准组织GSMA定义了一种基于嵌入式UICC(简称:eUICC)的eSIM远程管理技术,可实现通过SM-DP+平台将配置文件(Profile)下载到eUICC中。如图1所示,eUICC为在终端上的独立硬件,是eSIM profile最终下载的载体,下载并激活后作为SIM卡使用;LPA(local profile assistant)为终端软件模块,负责与SM-DP+进行网络通信,与eUICC进行本地通信,建立SM-DP+与eUICC的安全通道,完成profile数据的下载与本地管理;ES10+为LPA与eUICC之间的通信接口,用来传输加密profile;ES8+提供了从SM-DP+到eUICC之间的端到端安全通道,执行服务器侧对eUICC中运营商数据的下载和安装;ISO-7816接口为基带芯片和eUICC直接的通信接口,传输处理所有基带芯片与SIM卡之间的数据交互,同现有移动终端。
eSIM技术常用于智能穿戴设备等移动设备之中,一方面不再使用可插拔卡满足可穿戴设备对于设备体积、续航和震动等物理特性要求,另外一方面可以满足用户按需激活的体验,而想要使用eSIM终端通常需要配合主终端完成设备的激活。现有技术中,其中终端标识(如EID等)因为涉及用户、终端隐私数据,直接传递终端标识可能导致信息泄露;触发下载卡资源时同理,处于信息安全的考虑,不允许主终端直接将激活码发送给待激活的eSIM终端的LPA来触发标准下载流程。此外,通常待激活的eSIM终端通常需要与主终端通过蓝牙绑定,这无疑限制了两者间的使用距离,且近场通信的信息也具有更高的被盗风险。
发明内容
针对上述现有技术存在的问题,本发明旨在提出一种eSIM激活方法、***以及一种eSIM资源订购的信息验证方法、一种eSIM资源订购的激活码转达方法、一种计算机可读存储介质、一种电子设备。
具体的,本发明公开了一种eSIM激活方法,包括:
用户侧的eSIM终端调用eUICC数据信息;
所述eSIM终端与连接管理平台建立通信连接,所述eSIM终端生成/获取加密规则信息,并发送所述加密规则信息和所述eUICC数据信息至所述连接管理平台;
所述eSIM终端根据所述加密规则信息加密所述eUICC数据信息得到验证信息;
用户侧的主终端获取所述eUICC数据信息和所述验证信息;
所述主终端上报所述eUICC数据信息和所述验证信息至所述连接管理平台;
所述主终端接收连接管理平台发送的:用于反映所述主终端接收的所述eUICC数据信息的合法性的验证结果信息;其中,所述验证结果信息是所述连接管理平台根据所述eUICC数据信息、所述验证信息、所述加密规则信息进行验证得到的;
若所述验证结果信息为合法,则所述主终端使用所述eUICC数据信息向资源管理平台订购卡资源;
所述主终端接收由所述资源管理平台发送的激活码,并上传至所述连接管理平台;
所述eSIM终端接收所述连接管理平台下发的激活码;
所述eSIM终端使用所述激活码下载所述卡资源,并安装所述卡资源以完成激活。
进一步地,所述eSIM终端与连接管理平台建立通信连接,包括:
通过所述eSIM终端中预置的种子卡建立临时网络;
所述eSIM终端通过所述临时网络与所述连接管理平台建立通信连接。
进一步地,所述eSIM终端生成/获取加密规则信息,并发送所述加密规则信息和所述eUICC数据信息至所述连接管理平台,包括:
所述eSIM终端生成密钥对,并发送所述密钥对中的公钥和所述eUICC数据信息至所述连接管理平台;
所述eSIM终端根据所述加密规则信息加密所述eUICC数据信息得到验证信息,包括:
所述eSIM终端根据所述密钥对中的私钥对eUICC数据进行签名,得到验证信息;
该eSIM激活方法中,所述验证结果信息是所述连接管理平台根据所述eUICC数据信息、所述私钥加密的eUICC数据信息、所述公钥进行签名验证得到的。
进一步地,所述公钥和所述私钥具有有限的时效。
进一步地,所述eSIM终端根据所述加密规则信息加密所述eUICC数据信息得到验证信息之后,还包括:
所述eSIM终端根据所述eUICC数据信息和所述验证信息生成二维码;
所述用户侧的主终端获取所述eUICC数据信息和所述验证信息,包括:
所述主终端通过扫描二维码获取所述eUICC数据信息和所述验证信息。
进一步地,所述主终端接收由所述资源管理平台发送的激活码,并上传至所述连接管理平台,包括:
所述主终端接收由所述资源管理平台发送的激活码,获取并使用所述加密规则信息对所述激活码进行加密,得到加密激活码;所述主终端上传所述加密激活码至所述连接管理平台;
所述eSIM终端接收所述连接管理平台下发的激活码,包括:
所述eSIM终端接收所述加密激活码,并使用所述加密规则信息对所述加密激活码进行解密,得到所述激活码。
进一步地,该方法中,所述eUICC数据信息至少包括:EID。
本发明还公开了一种eSIM资源订购的信息验证方法,在连接管理平台执行,包括:
与eSIM终端建立通信连接;
获取所述eSIM终端发送的eUICC数据信息和加密规则信息;
获取主终端发送的所述eUICC数据信息和所述验证信息,其中,所述验证信息是使用所述加密规则信息加密所述eUICC数据信息得到的;
根据所述eUICC数据信息、所述验证信息、所述加密规则信息进行验证得到验证结果信息;
将所述验证结果信息反馈给所述主终端。
进一步地,所述与eSIM终端建立通信连接,包括:
所述连接管理平台通过eSIM终端中预置的种子卡建立的临时网络,与所述eSIM终端建立通信连接。
进一步地,所述获取eSIM终端发送的eUICC数据信息和加密规则信息,包括:
获取eSIM终端发送的eUICC数据信息和密钥对中的公钥,其中,所述密钥对是由所述eSIM终端生成/获取的;
该信息验证方法中,从所述主终端获取的所述验证信息,是由所述eSIM终端使用所述密钥对中的私钥加密所述eUICC数据信息后发送给所述主终端的。
本发明还公开了一种eSIM资源订购的激活码转达方法,在连接管理平台执行,包括:
在主终端接收由资源管理平台发送的激活码后,获取所述主终端上传的激活码;
发送所述激活码至eSIM终端,使得所述eSIM终端能够使用所述激活码下载卡资源。
进一步地,所述在主终端接收由资源管理平台发送的激活码后,获取所述主终端上传的激活码,包括:
在所述主终端接收由所述资源管理平台发送的激活码并加密后,获取所述主终端上传的加密激活码;
所述发送所述激活码至eSIM终端,包括:
发送所述加密激活码至eSIM终端,使得所述eSIM终端在解密所述加密激活码后能够使用所述激活码下载卡资源。
本发明还公开了一种eSIM激活***,包括:用户侧的eSIM终端、主终端以及平台侧的连接管理平台、资源管理平台;
其中,所述eSIM终端,用于:
调用eUICC数据信息;
与所述连接管理平台建立通信连接;
生成/获取加密规则信息;
发送所述加密规则信息和所述eUICC数据信息至所述连接管理平台;
根据所述加密规则信息加密所述eUICC数据信息得到验证信息;
接收所述连接管理平台下发的激活码;
使用所述激活码下载卡资源,并安装所述卡资源以完成激活;
所述主终端,用于:
获取所述eUICC数据信息和所述验证信息;
上报所述eUICC数据信息和所述验证信息至所述连接管理平台;
若验证结果信息为合法,则使用所述eUICC数据信息向资源管理平台订购所述卡资源;
接收由所述资源管理平台发送的所述激活码,并上传至所述连接管理平台;
所述连接管理平台,用于:
根据所述eUICC数据信息、所述验证信息、所述加密规则信息进行验证得到验证结果信息,所述验证结果信息用于反映所述主终端接收的所述eUICC数据信息的合法性;
发送所述验证结果信息至主终端。
进一步地,所述eSIM终端,具体用于:
通过预置的种子卡建立的临时网络,与所述连接管理平台建立通信连接。
进一步地,所述eSIM终端,具体用于:
生成密钥对,并发送所述密钥对中的公钥和所述eUICC数据信息至所述连接管理平台;
根据所述密钥对中的私钥对eUICC数据进行签名,得到验证信息;
所述连接管理平台,用于:
根据所述eUICC数据信息、所述私钥加密的eUICC数据信息、所述公钥进行签名验证得到验证结果信息。
进一步地,所述eSIM终端,具体用于:
生成具有有限时效的密钥对。
进一步地,所述eSIM终端还用于:
在得到所述验证信息之后,根据所述eUICC数据信息和所述验证信息生成二维码;
所述主终端具体用于:
通过扫描二维码获取所述eUICC数据信息和所述验证信息。
进一步地,所述主终端具体用于:
接收由所述资源管理平台发送的激活码,获取并使用所述加密规则信息对所述激活码进行加密,得到加密激活码;
上传所述加密激活码至所述连接管理平台;
所述eSIM终端具体用于:
使用所述加密规则信息对所述加密激活码进行解密,得到所述激活码。
本发明还公开了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述任一实施例所述的方法。
本发明还公开了一种电子设备,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述任一实施例所述的方法。
本发明至少具有以下有益效果:
本发明基于SGP.21/22这套目前广泛在消费电子领域使用的技术标准,定义了一套安全、便于使用的eSIM终端激活流程。在使用eUICC上报前通过连接管理平台进行验证,保证了EID等重要信息的合法性。本发明还通过连接管理平台转发激活码、对激活码进行加密等方法,保证了信息的安全性。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施方式及其说明用于解释本发明,并不构成对本发明的不当限定。
在附图中:
图1为现有技术中的GSMA eSIM技术架构图;
图2为本发明实施例所述的eSIM终端的激活方法的流程图;
图3为本发明实施例所述的eSIM终端激活***的***结构图;
图4为本发明实施例所述的eSIM终端激活***进行eSIM激活的时序图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
如图2和图3所示,本发明的公开了一种eSIM激活方法,该方法以待激活的eSIM终端为主要执行性端,并通过与其他端的配合以完成激活,具体包括如下步骤:
(1)将eSIM终端与连接管理平台建立通信连接,可包括近场通信(如蓝牙等)和远程通信(WIFI、蜂窝网络等)。所述的连接管理平台为物联网平台,既可以根据需求自搭建,也可以采用现有市场上开放的商用物联网平台。待激活的eSIM终端可以是手机、智能穿戴设备等。值得一提的是,本步骤可以在最先完成,也可以在需要进行对应的数据传输/交互前完成。
(2)调用eUICC数据信息并加密得到验证信息。如图1所示,eUICC数据信息通常被储存在eUICC中,具体可以包括EID、IMEI码等用于表示用户或设备信息的数据,可被LPA(本地文件配置单元)调用,此外,加密可以由所述eSIM终端的LPA或其他现有的处理模块完成,具体的加密方式可以采用密钥加密等加密方式得到验证信息(如签名等),所述验证信息用于验证eUICC数据信息的合法性。
(3)传递所述eUICC数据信息和验证信息至主终端。其中,主终端优选为日常生活中常见的手机、平板电脑等移动终端,这些移动终端通常都具备数据处理、传输、储存、联网、拍照等功能。主终端接收到所述eUICC数据信息后,解密得到所述eUICC数据信息的明文并使用该明文向资源管理平台订购卡资源,具体需要上报用户的订购信息和EID等。根据移动终端本身特性,可以选择适宜的传递所述加密的eUICC数据信息的具体方式,包括但不限于:蓝牙连接传递、局域网内传递、连接以太网传递等。
(4)验证主终端接收到的eUICC数据信息的合法性,由连接管理平台完成,连接管理平台需要接收eSIM终端上传所述加密规则信息和所述eUICC数据信息,还需要接收主终端上传的eUICC数据信息和验证信息,最后根据所述eUICC数据信息、验证信息、加密规则信息进行验证得到验证结果并返还给主终端,若验证结果认定主终端接收的eUICC数据信息是合法的则继续以下各步骤。
(5)若所述验证结果信息为合法,则所述主终端使用所述eUICC数据信息向资源管理平台订购卡资源,目前,资源管理平台通常由通信运营商建立并管理(如***、中国电信),该平台主要包括两个分部:资源订购平台,用于接收订购信息(如资费选择、实名认证、套餐选择等)、eUICC数据信息并完成卡资源分配以及下发激活码;资源下载平台,用于储存具体的卡资源并提供下载、以及生成对应的激活码。其具体资源分配过程是本领域现有技术,本发明不再赘述。
(6)完成卡资源的分配后资源管理平台生成激活码并下发给主终端,其中,所述的激活码是由资源管理平台完成卡资源的分配后下发给主终端的数据,所述的激活码不仅包括所分配的卡资源正确的下载地址,而且具有验证下载方身份的功能,是eSIM终端下载激活用的卡资源的“令牌”。
(7)主终端将激活码上传至连接管理平台,eSIM终端从所述连接管理平台下载所述激活码。优选的,主终端在上传激活码前对激活码进行加密,以保证信息的安全性。
(8)eSIM终端使用所述激活码完成所述卡资源的下载与安装。具体下载及安装流程可采用本领域的现有方法实现,本文不再详细说明。
由此可见,本发明中不仅能够验证eUICC数据信息的合法性,而且保证了激活码传输的信息安全性。另一方面,通过连接管理平台对数据信息的处理,弱化了待激活的eSIM终端对主终端的近场绑定关系,简化了用户的繁琐操作,简化了流程。
在本发明的一些实施例中,eSIM通过预置的种子卡建立临时的(蜂窝)网络,通过该临时网络实现数据的上传和下载,进而与连接以太网的连接管理平台实现数据的交互。所述的种子卡通过是预置在eUICC中的卡资源(proflie)生成的,能够在eSIM终端激活过程中连接网络,但是不能作为日常使用的网络,在eSIM终端完成激活后,使用所安装卡资源生成的业务卡,所述的种子卡停用,如果业务卡不能正常使用,则可以重启种子卡再次激活eSIM终端。本实施例中,所述临时网络还能够用于从资源管理平台下载卡资源。
在本发明的一些实施例中,所述加密规则信息可以采用密钥,所述密钥对包括相互对应的公钥和私钥,公钥是相对开放的,采用公钥加密的信息能够通过私钥解密;私钥则通常是仅用户侧后密钥对生成侧持有的,不对外公开,采用私钥加密的信息能够被公钥解密。
在eSIM终端的LPA调用eUICC数据信息后使用私钥对其进行加密(签名),得到验证信息,并将验证信息和eUICC数据信息传输至同为用户侧的主终端,并由主终端再上传给连接管理平台;eSIM终端还需将所述公钥以及所述eUICC数据信息发送至连接管理平台,优选的,上述eSIM终端发送的各类信息均基于所述种子卡建立的临时网络实现。最终连接管理平台根据接收到的所述eUICC数据信息、所述验证信息、所述公钥验证主终端接受的eUICC数据信息的合法性,并生成验证结果信息。
优选的,所述的密钥对是具有一定时限的,在超出这个时限后,将不再使用该密钥对进行相应操作。可以是通过生成新的密钥对来完成,在通常情况下,在该设定的时限内足以完成上述实施例的整个eSIM激活流程。密钥对可以由eSIM终端生成,具体生成密钥对的方法、程序等均可采用现有技术公开的方案,本文不再详细说明。
在本发明的一些实施例中,eUICC数据信息的传递除了可以采用传统的有线通信、远程通信和近场通信,还可以是采用二维码的方式进行传输,具体的,eSIM终端根据所述eUICC数据信息及验证信息生成二维码并通过eSIM终端自带的二维码显示模块或主屏幕显示,主终端通过摄像头扫描二维码并处理得到eUICC数据信息及验证信息,这种信息传递方式采用了与传统信息传输完全不同的方式,放弃了采用信道进行通信,这样不仅省去了信道建立、连接的复杂步骤,而且因为根本不存在信道,eUICC数据信息也就无法通过相应的技术手段窃取,进一步提高了信息传输的安全性。
不仅是eUICC数据信息,激活码同样是eSIM激活流程中的重要信息,因此,在本发明的一些实施例中,激活码同样需要加密传输,并能够使用上述的加密规则信息,即密钥对加密方法来加密激活码,具体的,用户侧的主终端在接收到资源管理平台分配的激活码后,使用公钥进行加密,并将加密后的激活码发送给连接管理平台,eSIM终端从连接管理平台下载所述加密的激活码并通过私钥进行解密,得到激活码的明文形式的激活码。
本发明还公开了一种eSIM资源订购的信息验证方法,在连接管理平台执行,包括:
与eSIM终端建立通信连接;
获取所述eSIM终端发送的eUICC数据信息和加密规则信息;
获取主终端发送的所述eUICC数据信息和所述验证信息,其中,所述验证信息是使用所述加密规则信息加密所述eUICC数据信息得到的;
根据所述eUICC数据信息、所述验证信息、所述加密规则信息进行验证得到验证结果信息;
将所述验证结果信息反馈给所述主终端。
在本发明的一些实施例中,所述与eSIM终端建立通信连接,包括:
所述连接管理平台通过eSIM终端中预置的种子卡建立的临时网络,与所述eSIM终端建立通信连接。
在本发明的一些实施例中,所述获取eSIM终端发送的eUICC数据信息和加密规则信息,包括:
获取eSIM终端发送的eUICC数据信息和密钥对中的公钥,其中,所述密钥对是由所述eSIM终端生成/获取的;
该信息验证方法中,从所述主终端获取的所述验证信息,是由所述eSIM终端使用所述密钥对中的私钥加密所述eUICC数据信息后发送给所述主终端的。
本发明还公开了一种eSIM资源订购的激活码转达方法,在连接管理平台执行,包括:
在主终端接收由资源管理平台发送的激活码后,获取所述主终端上传的激活码;
发送所述激活码至eSIM终端,使得所述eSIM终端能够使用所述激活码下载卡资源。
在本发明的一些实施例中,所述在主终端接收由资源管理平台发送的激活码后,获取所述主终端上传的激活码,包括:
在所述主终端接收由所述资源管理平台发送的激活码并加密后,获取所述主终端上传的加密激活码;
所述发送所述激活码至eSIM终端,包括:
发送所述加密激活码至eSIM终端,使得所述eSIM终端在解密所述加密激活码后能够使用所述激活码下载卡资源。
本发明所公开的eSIM资源订购的信息验证及激活码转达方法与上文所述的eSIM激活方法具有同样的有益效果,此处不再赘述。
本发明还公开了一种eSIM激活***,包括用户侧的eSIM终端、主终端以及平台侧的连接管理平台、资源管理平台,所述eSIM激活***用于执行上述的eSIM激活方法。
综上所述,本发明公开了一种具体的实施例,如图4所示的时序图,其具体内容如下:
1.用户触发EID调用指令,eSIM终端的LPA向eUICC获取EID(eUICC数据信息);
2.eSIM终端使用种子卡(号)建立临时网络来进行数据通信,与连接管理平台进行通信。eSIM终端中的LPA生成密钥对,并将EID与公钥发送给连接管理平台,其中,该密钥对的有效时间为T,T为有穷的正数;
3.eSIM终端使用私钥对EID进行签名得到验证信息(SignedEID),并基于EID和验证签名生成二维码;
4.主终端使用其自带的订购模块扫描二维码,获得EID和签名后的SignedEID;
5.主终端将EID及其签名SignedEID发送至连接管理平台;
6.连接管理平台通过所述公钥对EID和SignedEID进行验签的到验证结果信息,如果签名验证通过则认定主终端上报信息合法,并将验证结果信息返回给主终端;
7.在确认EID真实性可靠的情况下,主终端使用EID向资源管理平台中的订购平台进行业务订购;
8.订购平台向资源下载平台(SM-DP+)订购电子卡;
9.资源管理平台完成卡资源分配后,生成激活码;
10.通过订购平台返还激活码至主终端的订购模块;
11.主终端通过公钥对激活码进行加密生成加密激活码(Sec_ACCode),并上报给连接管理平台;
12.连接管理平台下发所述的加密激活码到eSIM终端的LPA;
13.LPA使用私钥解密获得激活码;
14.LPA根据激活码发起电子卡下载,具体过程为本领域的标准流程,不再赘述;
15.安装激活下载的电子卡,生成业务卡(号),并对种子卡去激活使得所述的临时网络关闭,完成开通流程。
以上结合附图详细描述了本发明实施例的可选实施方式,但是,本发明实施例并不限于上述实施方式中的具体细节,在本发明实施例的技术构思范围内,可以对本发明实施例的技术方案进行多种简单变型,这些简单变型均属于本发明实施例的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施例对各种可能的组合方式不再另行说明。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在存储介质中,包括若干指令用以使得单片机、芯片或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,本发明实施例的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明实施例的思想,其同样应当视为本发明实施例所公开的内容。
Claims (16)
1.一种eSIM激活方法,其特征在于,包括:
用户侧的eSIM终端调用eUICC数据信息;
所述eSIM终端与连接管理平台建立通信连接,所述eSIM终端生成/获取加密规则信息,并发送所述加密规则信息和所述eUICC数据信息至所述连接管理平台;
所述eSIM终端根据所述加密规则信息加密所述eUICC数据信息得到验证信息;
用户侧的主终端获取所述eUICC数据信息和所述验证信息;
所述主终端上报所述eUICC数据信息和所述验证信息至所述连接管理平台;
所述主终端接收连接管理平台发送的:用于反映所述主终端接收的所述eUICC数据信息的合法性的验证结果信息;其中,所述验证结果信息是所述连接管理平台根据所述eUICC数据信息、所述验证信息、所述加密规则信息进行验证得到的;
若所述验证结果信息为合法,则所述主终端使用所述eUICC数据信息向资源管理平台订购卡资源;
所述主终端接收由所述资源管理平台发送的激活码,并上传至所述连接管理平台;
所述eSIM终端接收所述连接管理平台下发的激活码;
所述eSIM终端使用所述激活码下载所述卡资源,并安装所述卡资源以完成激活;
其中,所述主终端接收由所述资源管理平台发送的激活码,并上传至所述连接管理平台,包括:
所述主终端接收由所述资源管理平台发送的激活码,获取并使用所述加密规则信息对所述激活码进行加密,得到加密激活码,
所述主终端上传所述加密激活码至所述连接管理平台;
所述eSIM终端接收所述连接管理平台下发的激活码,包括:
所述eSIM终端接收所述加密激活码,并使用所述加密规则信息对所述加密激活码进行解密,得到所述激活码。
2.根据权利要求1所述的eSIM激活方法,其特征在于,所述eSIM终端与连接管理平台建立通信连接,包括:
通过所述eSIM终端中预置的种子卡建立临时网络;
所述eSIM终端通过所述临时网络与所述连接管理平台建立通信连接。
3.根据权利要求1所述的eSIM激活方法,其特征在于,所述eSIM终端生成/获取加密规则信息,并发送所述加密规则信息和所述eUICC数据信息至所述连接管理平台,包括:
所述eSIM终端生成密钥对,并发送所述密钥对中的公钥和所述eUICC数据信息至所述连接管理平台;
所述eSIM终端根据所述加密规则信息加密所述eUICC数据信息得到验证信息,包括:
所述eSIM终端根据所述密钥对中的私钥对eUICC数据进行签名,得到验证信息;
该eSIM激活方法中,所述验证结果信息是所述连接管理平台根据所述eUICC数据信息、所述私钥加密的eUICC数据信息、所述公钥进行签名验证得到的。
4.根据权利要求3所述的eSIM激活方法,其特征在于,所述公钥和所述私钥具有有限的时效。
5.根据权利要求1所述的eSIM激活方法,其特征在于,所述eSIM终端根据所述加密规则信息加密所述eUICC数据信息得到验证信息之后,还包括:
所述eSIM终端根据所述eUICC数据信息和所述验证信息生成二维码;
所述用户侧的主终端获取所述eUICC数据信息和所述验证信息,包括:
所述主终端通过扫描二维码获取所述eUICC数据信息和所述验证信息。
6.根据权利要求1-5中任意一项所述的eSIM激活方法,其特征在于,该方法中,所述eUICC数据信息至少包括:EID。
7.一种eSIM资源订购的信息验证方法,在连接管理平台执行,其特征在于,包括:
与eSIM终端建立通信连接;
获取所述eSIM终端发送的eUICC数据信息和加密规则信息;
获取主终端发送的所述eUICC数据信息和验证信息,其中,所述验证信息是使用所述加密规则信息加密所述eUICC数据信息得到的;
根据所述eUICC数据信息、所述验证信息、所述加密规则信息进行验证得到验证结果信息;
将所述验证结果信息反馈给所述主终端;
在所述主终端接收由资源管理平台发送的激活码后,获取所述主终端上传的激活码;
发送所述激活码至所述eSIM终端,使得所述eSIM终端能够使用所述激活码下载卡资源;
其中,所述在所述主终端接收由资源管理平台发送的激活码后,获取所述主终端上传的激活码,包括:
在所述主终端接收由资源管理平台发送的激活码并加密后,获取所述主终端上传的加密激活码;
其中,所述发送所述激活码至所述eSIM终端,包括:
发送所述加密激活码至所述eSIM终端,使得所述eSIM终端在解密所述加密激活码后能够使用所述激活码下载卡资源。
8.根据权利要求7所述的eSIM资源订购的信息验证方法,其特征在于,所述与eSIM终端建立通信连接,包括:
所述连接管理平台通过eSIM终端中预置的种子卡建立的临时网络,与所述eSIM终端建立通信连接。
9.根据权利要求7所述的eSIM资源订购的信息验证方法,其特征在于,所述获取eSIM终端发送的eUICC数据信息和加密规则信息,包括:
获取eSIM终端发送的eUICC数据信息和密钥对中的公钥,其中,所述密钥对是由所述eSIM终端生成/获取的;
该信息验证方法中,从所述主终端获取的所述验证信息,是由所述eSIM终端使用所述密钥对中的私钥加密所述eUICC数据信息后发送给所述主终端的。
10.一种eSIM激活***,其特征在于,包括:用户侧的eSIM终端、主终端以及平台侧的连接管理平台、资源管理平台;
其中,所述eSIM终端,用于:
调用eUICC数据信息;
与所述连接管理平台建立通信连接;
生成/获取加密规则信息;
发送所述加密规则信息和所述eUICC数据信息至所述连接管理平台;
根据所述加密规则信息加密所述eUICC数据信息得到验证信息;
接收所述连接管理平台下发的激活码;
使用所述激活码下载卡资源,并安装所述卡资源以完成激活;
所述主终端,用于:
获取所述eUICC数据信息和所述验证信息;
上报所述eUICC数据信息和所述验证信息至所述连接管理平台;
若验证结果信息为合法,则使用所述eUICC数据信息向资源管理平台订购所述卡资源;
接收由所述资源管理平台发送的所述激活码,并上传至所述连接管理平台;
所述连接管理平台,用于:
根据所述eUICC数据信息、所述验证信息、所述加密规则信息进行验证得到验证结果信息,所述验证结果信息用于反映所述主终端接收的所述eUICC数据信息的合法性;
发送所述验证结果信息至主终端;
所述主终端具体用于:
接收由所述资源管理平台发送的激活码,获取并使用所述加密规则信息对所述激活码进行加密,得到加密激活码,
上传所述加密激活码至所述连接管理平台;
所述eSIM终端具体用于:
使用所述加密规则信息对所述加密激活码进行解密,得到所述激活码。
11.根据权利要求10所述的eSIM激活***,其特征在于,所述eSIM终端,具体用于:
通过预置的种子卡建立的临时网络,与所述连接管理平台建立通信连接。
12.根据权利要求10所述的eSIM激活***,其特征在于,所述eSIM终端,具体用于:
生成密钥对,并发送所述密钥对中的公钥和所述eUICC数据信息至所述连接管理平台;
根据所述密钥对中的私钥对eUICC数据进行签名,得到验证信息;
所述连接管理平台,用于:
根据所述eUICC数据信息、所述私钥加密的eUICC数据信息、所述公钥进行签名验证得到验证结果信息。
13.根据权利要求12所述的eSIM激活***,其特征在于,所述eSIM终端,具体用于:
生成具有有限时效的密钥对。
14.根据权利要求10所述的eSIM激活***,其特征在于,所述eSIM终端还用于:
在得到所述验证信息之后,根据所述eUICC数据信息和所述验证信息生成二维码;
所述主终端具体用于:
通过扫描二维码获取所述eUICC数据信息和所述验证信息。
15.一种计算机可读存储介质,所述存储介质存储计算机程序,当所述计算机程序被处理器执行时,所述计算机程序用于执行上述权利要求1-6,7-9中任一项所述的方法。
16.一种电子设备,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述权利要求1-6,7-9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010097063.9A CN111356124B (zh) | 2020-02-17 | 2020-02-17 | eSIM激活方法、***以及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010097063.9A CN111356124B (zh) | 2020-02-17 | 2020-02-17 | eSIM激活方法、***以及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111356124A CN111356124A (zh) | 2020-06-30 |
| CN111356124B true CN111356124B (zh) | 2021-03-05 |
Family
ID=71197006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010097063.9A Active CN111356124B (zh) | 2020-02-17 | 2020-02-17 | eSIM激活方法、***以及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111356124B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111818511B (zh) * | 2020-07-09 | 2023-04-25 | 联通物联网有限责任公司 | 重复利用种子卡的方法及装置 |
| CN114554476B (zh) * | 2020-11-10 | 2023-04-07 | 荣耀终端有限公司 | eSIM卡控制方法、可读介质及电子设备 |
| CN114051232A (zh) * | 2021-09-22 | 2022-02-15 | 深圳市领科物联网科技有限公司 | eSIM发卡装置 |
| CN114786168B (zh) * | 2021-12-10 | 2023-10-20 | 国网电力科学研究院有限公司 | 一种适用于电力业务的加密esim模块以及5g模组 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170098110A (ko) * | 2016-02-19 | 2017-08-29 | 삼성전자주식회사 | 임베디드 심 운용 지원 방법 및 이를 지원하는 전자 장치 |
| CN105657818B (zh) * | 2016-03-11 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 嵌入式用户识别模块的注册方法、注册装置和移动终端 |
| CN107613487A (zh) * | 2017-11-07 | 2018-01-19 | 恒宝股份有限公司 | 一种eSIM卡及其工作方法 |
| CN109992949B (zh) * | 2017-12-29 | 2021-04-16 | 中移(杭州)信息技术有限公司 | 一种设备认证方法、空中写卡方法及设备认证装置 |
| CN109257740B (zh) * | 2018-09-27 | 2022-02-22 | 努比亚技术有限公司 | Profile下载方法、移动终端及可读存储介质 |
| CN110248358B (zh) * | 2019-07-03 | 2020-10-30 | 深圳杰睿联科技有限公司 | 基于物联网的eSIM管理方法和*** |
-
2020
- 2020-02-17 CN CN202010097063.9A patent/CN111356124B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111356124A (zh) | 2020-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111356124B (zh) | eSIM激活方法、***以及计算机可读存储介质 | |
| KR102398276B1 (ko) | 프로파일 다운로드 및 설치 장치 | |
| KR102502503B1 (ko) | 프로파일 제공 방법 및 장치 | |
| CN106537961B (zh) | 用于安装嵌入式通用集成电路卡的配置文件的方法和装置 | |
| EP3429243B1 (en) | Remote management method and device | |
| KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
| US9031541B2 (en) | Method for transmitting information stored in a tamper-resistant module | |
| US11039299B2 (en) | ESIM card activation method, wireless router, and user terminal | |
| US20170161721A1 (en) | Method and system for opening account based on euicc | |
| CN108848496B (zh) | 基于TEE的虚拟eSIM卡的认证方法、TEE终端和管理平台 | |
| US20030166398A1 (en) | Method and apparatus for secure immediate wireless access in a telecommunications network | |
| CN105207774A (zh) | 验证信息的密钥协商方法及装置 | |
| KR20070114839A (ko) | 이동국 특징으로의 제한된 접근 권한 제공 | |
| EP3824594B1 (en) | Apparatus and method for ssp device and server to negotiate digital certificates | |
| US11937088B2 (en) | Updating a subscriber identity module | |
| US11871227B2 (en) | Device changing method and apparatus of wireless communication system | |
| KR102014108B1 (ko) | eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치 | |
| KR20200044629A (ko) | 프로파일 원격관리 예외 처리 방법 및 장치 | |
| CN104917718A (zh) | 一种移动终端用户快速与应用服务器认证的方法及终端 | |
| CN107852603A (zh) | 终端认证的方法及设备 | |
| CN108616861B (zh) | 一种空中写卡方法及装置 | |
| US20170208450A1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
| KR20130049748A (ko) | 내장 uicc 내 프로파일 백업 방법, 내장 uicc, 외부 개체, 백업 장치 및 시스템 | |
| CN111314904B (zh) | eSIM设备的激活方法和*** | |
| KR20200099836A (ko) | eUICC 프로파일 설치 권한을 관리하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |