本發(fā)明實(shí)施例公開了一種智能卡的空中配號(hào)方法及裝置，所述方法包括：SM?DP接收運(yùn)營(yíng)商發(fā)送的下載請(qǐng)求，基于所述下載請(qǐng)求中的用戶設(shè)備卡的ID和預(yù)注冊(cè)的SM?SR標(biāo)識(shí)與SM?SR進(jìn)行雙向鑒權(quán)認(rèn)證；鑒權(quán)通過(guò)后，SM?DP接收SM?SR發(fā)送的SM?SR依據(jù)用戶設(shè)備卡的ID提取的eUICC預(yù)設(shè)信息；SM?DP基于eUICC預(yù)設(shè)信息確定eUICC能下載簽約數(shù)據(jù)時(shí)，通過(guò)SM?SR向eUICC通知建立新ISD?P，并在接收到eUICC建立新ISD?P的通知后，通過(guò)SM?SR與eUICC的新ISD?P協(xié)商簽約數(shù)據(jù)的傳輸密鑰；SM?DP從已生成的簽約數(shù)據(jù)中選擇一個(gè)，利用傳輸密鑰對(duì)所選擇的簽約數(shù)據(jù)進(jìn)行加密，并將加密后的簽約數(shù)據(jù)向eUICC發(fā)送。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)通信技術(shù)，尤其涉及一種智能卡的空中配號(hào)方法及裝置、智能卡。

背景技術(shù)

物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮，代表了下一代信息技術(shù)發(fā)展方向，美國(guó)、歐盟、中國(guó)等國(guó)紛紛出臺(tái)物聯(lián)網(wǎng)發(fā)展規(guī)劃，進(jìn)行相關(guān)技術(shù)和產(chǎn)業(yè)前瞻布局。隨著物聯(lián)網(wǎng)技術(shù)的普及，越來(lái)越多傳統(tǒng)商品如汽車、智能表具、監(jiān)控設(shè)備等被嵌入一種嵌入式智能卡(eUICC，embedded Universal Integrated Circuit Card)，即將智能卡芯片直接焊接在終端的電路板或直接封裝如通信模塊，成為物聯(lián)網(wǎng)終端。

eUICC作為物聯(lián)網(wǎng)終端接入運(yùn)營(yíng)商網(wǎng)絡(luò)的鑒權(quán)工具，以及承載各種應(yīng)用程序(APP)、數(shù)據(jù)的安全載體，已經(jīng)成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵核心技術(shù)。應(yīng)用于物聯(lián)網(wǎng)業(yè)務(wù)的eUICC已不僅僅是一種新的UICC卡形態(tài)或用戶終端設(shè)備形態(tài)，還包括為支持這種新形態(tài)設(shè)備而建立的整體系統(tǒng)，其中eUICC的激活、去激活管理、用戶關(guān)系管理、遠(yuǎn)程管理、業(yè)務(wù)管理和安全管理可能都將是該系統(tǒng)中必不可少的功能。

此外，當(dāng)前移動(dòng)網(wǎng)絡(luò)中電信智能卡根據(jù)發(fā)行地、使用地以及卡片用途不同，發(fā)行采用網(wǎng)絡(luò)管理區(qū)域(省、地市)方法。但在物聯(lián)網(wǎng)應(yīng)用場(chǎng)景下，由于智能卡通常存在于物聯(lián)網(wǎng)終端中或者焊接在終端中，其發(fā)行地及使用地很難在物聯(lián)網(wǎng)終端生產(chǎn)時(shí)確定。在此種應(yīng)用場(chǎng)景下，需考慮物聯(lián)網(wǎng)智能卡的首次使用時(shí)激活、激活后更換運(yùn)營(yíng)配置等業(yè)務(wù)。因此，物聯(lián)網(wǎng)業(yè)務(wù)對(duì)智能卡管理提出的新的需求，特別是智能卡空中配號(hào)、激活、去激活以及配置更換管理等是首先必須要解決的問(wèn)題。而e_UICC的使用流程與傳統(tǒng)UICC卡使用流程發(fā)生了較大的改變。傳統(tǒng)UICC卡在發(fā)行前需要經(jīng)過(guò)生產(chǎn)、選擇運(yùn)營(yíng)商、定制、發(fā)行、激活、使用、終止等環(huán)節(jié)。在e_UICC情況下，UICC卡在發(fā)行前只需要進(jìn)行基礎(chǔ)性的個(gè)性化，例如UICC卡ID寫入、UICC卡基本認(rèn)證授權(quán)參數(shù)的寫入、初始簽約數(shù)據(jù)或相關(guān)參數(shù)的寫入，發(fā)行后則可以根據(jù)運(yùn)營(yíng)商提供的新注冊(cè)描述信息，由用戶簽約數(shù)據(jù)管理—數(shù)據(jù)準(zhǔn)備(SM-DP，SubscriptionManager-Data Preparation)重新生成新的簽約數(shù)據(jù)并下載到eUICC中，實(shí)現(xiàn)運(yùn)營(yíng)商的選擇更換。由此可以看出，簽約數(shù)據(jù)的定制過(guò)程從卡商公司內(nèi)部更改為通過(guò)空口的制作和安裝，尤其是個(gè)人化密鑰、證書等數(shù)據(jù)的生成和寫入，因此空中配號(hào)的安全問(wèn)題凸顯出來(lái)，一直受到運(yùn)營(yíng)商、卡商以及用戶的高度關(guān)注。空中配號(hào)技術(shù)的安全威脅包括假冒、竊聽、重放、拒絕服務(wù)和非授權(quán)訪問(wèn)，如身份假冒威脅，在產(chǎn)生、下載、安裝、切換簽約數(shù)據(jù)的過(guò)程，不同的操作實(shí)體會(huì)參與進(jìn)來(lái)，例如多個(gè)運(yùn)營(yíng)商、多個(gè)用戶簽約數(shù)據(jù)管理—安全路由(SM-SR，SubscriptionManager-Secure Routing)，因此身份認(rèn)證算法不可避免地會(huì)被多個(gè)操作實(shí)體掌握，同時(shí)通過(guò)證書獲取操作授權(quán)時(shí)，一旦證書丟失，則會(huì)導(dǎo)致出現(xiàn)非法操作。再如篡改威脅，在SM-DP到SM-SR、運(yùn)營(yíng)商到SM-DP、運(yùn)營(yíng)商到SM-SR之間傳遞操作信令時(shí)，可能面臨信息篡改風(fēng)險(xiǎn)，例如在SM-DP向SM-SR發(fā)送所需安裝的eUICC卡標(biāo)識(shí)號(hào)時(shí)，若UICC卡標(biāo)識(shí)號(hào)被人篡改，則可能將簽約數(shù)據(jù)安裝在錯(cuò)誤的UICC卡。又如拒絕服務(wù)和竊聽威脅，在用戶進(jìn)行空中操作時(shí)，可能會(huì)遭受到拒絕服務(wù)，導(dǎo)致無(wú)法完成寫號(hào)流程；此外，由于空口容易被人竊聽，極易導(dǎo)致在進(jìn)行信息交換時(shí)，其交換的密鑰信息被人截獲。又如設(shè)備使用風(fēng)險(xiǎn)，eUICC依然存在著關(guān)鍵信息存儲(chǔ)的不安全風(fēng)險(xiǎn)，同時(shí)，由于eUICC可以切換簽約數(shù)據(jù)，在使用時(shí)還可能會(huì)錯(cuò)誤安裝、或者激活了一個(gè)不完整的簽約數(shù)據(jù)，導(dǎo)致無(wú)法使用。如何保證配號(hào)過(guò)程中簽約數(shù)據(jù)不被相關(guān)網(wǎng)元獲知，目前還沒有效的解決方案。