本申請?zhí)峁┝艘环N在線簽發(fā)eSIM證書的方法、裝置及系統(tǒng)，該方法包括：向CI證書服務(wù)器發(fā)起攜帶用戶信息的證書在線簽發(fā)請求；接收CI證書服務(wù)器為通過認(rèn)證的用戶信息簽發(fā)的用戶證書和CI證書；基于接收的用戶證書以及CI證書，得到eSIM證書密文請求待簽名文件，對eSIM證書密文請求待簽名文件進(jìn)行簽名，得到eSIM證書密文請求簽名；將eSIM證書密文請求待簽名文件和eSIM證書密文請求簽名傳輸至CI證書服務(wù)器；接收CI證書服務(wù)器依據(jù)eSIM證書密文請求待簽名文件、eSIM證書密文請求簽名和用戶證書返回的eSIM證書密文待簽名文件和eSIM證書密文簽名，解析eSIM證書密文待簽名文件和eSIM證書密文簽名，得到eSIM證書并存儲(chǔ)。可以有效降低eSIM卡的運(yùn)營維護(hù)成本。

技術(shù)領(lǐng)域

本申請涉及數(shù)字證書技術(shù)領(lǐng)域，具體而言，涉及一種在線簽發(fā)嵌入式用戶識別模塊(eSIM，Embedded Subscriber Identity Module)證書的方法、裝置及系統(tǒng)。

背景技術(shù)

eSIM卡是將SIM卡直接嵌入到電子設(shè)備芯片中，因而，無需在電子設(shè)備中為eSIM卡設(shè)置卡槽，從而能夠避免灰塵進(jìn)入卡槽、劇烈震動(dòng)等導(dǎo)致的卡槽接觸不良問題，使得使用eSIM卡的電子設(shè)備具有防塵、防水、防震等優(yōu)勢。而且，利用eSIM卡，用戶可以靈活自主選擇運(yùn)營商并使用該運(yùn)營商的蜂窩網(wǎng)絡(luò)，滿足用戶個(gè)性化的入網(wǎng)需求，廣泛應(yīng)用于各類物聯(lián)網(wǎng)領(lǐng)域。

與SIM卡發(fā)行，由運(yùn)營商將碼號數(shù)據(jù)委托給有資質(zhì)的卡片生產(chǎn)廠商生產(chǎn)，該有資質(zhì)的卡片生產(chǎn)廠商在生產(chǎn)過程中，將運(yùn)營商的碼號數(shù)據(jù)(profile)文件預(yù)置到SIM卡內(nèi)不同的是，eSIM卡在生產(chǎn)過程中不需要預(yù)置profile文件，只需要預(yù)置用于下載profile文件的證書即可，這樣，可以依據(jù)預(yù)置的證書，與卡片生產(chǎn)廠商交互認(rèn)證后，實(shí)現(xiàn)自主選擇運(yùn)營商的目的。具體地，卡片生產(chǎn)廠商在eSIM卡生產(chǎn)過程中，為生產(chǎn)的eSIM卡簽發(fā)eSIM證書，并將證書發(fā)行方(CI，Certificate Issuer)證書、嵌入式通用集成電路卡生產(chǎn)廠商(EUM，EmbeddedUniversal Integrated Circuit Card Manufacturer，簡稱卡片生產(chǎn)廠商)證書以及簽發(fā)的eSIM證書預(yù)置到eSIM卡中。其中，CI證書(CI_CERT)為證書發(fā)行方的根證書，EUM證書(EUM_CERT)為證書發(fā)行方簽發(fā)給卡片生產(chǎn)廠商的根證書，eSIM證書(eSIM_CERT)為卡片生產(chǎn)廠商簽發(fā)給eSIM卡的證書，每一卡片生產(chǎn)廠商維護(hù)自身的EUM_CERT。這樣，在需要獲取某一運(yùn)營商的profile文件時(shí)，物聯(lián)網(wǎng)終端用戶使用預(yù)置在eSIM卡內(nèi)的證書，通過本地碼號數(shù)據(jù)代理(LPA，Local Profile Assistant)與CI證書服務(wù)器進(jìn)行在線認(rèn)證，認(rèn)證通過后，從CI證書服務(wù)器安全下載需要獲取的profile文件，安裝profile文件后，該物聯(lián)網(wǎng)終端可以登錄該profile文件對應(yīng)的運(yùn)營商蜂窩網(wǎng)絡(luò)，從而實(shí)現(xiàn)靈活自主選擇運(yùn)營商的目的。

但該預(yù)置eSIM證書的方法，需要每一卡片生產(chǎn)廠商維護(hù)自身的EUM_CERT，并維護(hù)生產(chǎn)的eSIM卡的eSIM證書簽發(fā)和管理，使得卡片生產(chǎn)廠商的運(yùn)營維護(hù)成本較高，且證書簽發(fā)的流程嵌入eSIM卡的生產(chǎn)流程，也增加了卡片生產(chǎn)廠商的產(chǎn)能負(fù)擔(dān)，提高了eSIM卡的運(yùn)營維護(hù)成本，同時(shí)，由于需要中間環(huán)節(jié)，即卡片生產(chǎn)廠商維護(hù)EUM證書簽發(fā)和管理eSIM證書，存在的安全風(fēng)險(xiǎn)會(huì)增加；進(jìn)一步地，對于沒有通用集成電路卡(UICC，UniversalIntegrated Circuit Card)等實(shí)體卡存在的eSIM卡，例如，可信執(zhí)行環(huán)境(TEE，TrustedExecution Environment)SIM卡或集成式通用集成電路卡(iUICC，integrated UniversalIntegrated Circuit Card)，卡片生產(chǎn)廠商在該類產(chǎn)品出廠前不預(yù)置任何證書，使得該類產(chǎn)品還不能實(shí)現(xiàn)自主登錄運(yùn)營商蜂窩網(wǎng)絡(luò)。

發(fā)明內(nèi)容

有鑒于此，本申請的目的在于提供一種在線簽發(fā)eSIM證書的方法、裝置及系統(tǒng)，用于解決現(xiàn)有技術(shù)中eSIM卡的運(yùn)營維護(hù)成本較高的問題。