[發明專利]一種遠程下載認證應用證書的方法及系統有效
| 申請號: | 202110309576.6 | 申請日: | 2021-03-23 |
| 公開(公告)號: | CN113079503B | 公開(公告)日: | 2022-11-15 |
| 發明(設計)人: | 韓玲;王湘寧;莊立斌 | 申請(專利權)人: | 中國聯合網絡通信集團有限公司 |
| 主分類號: | H04W8/20 | 分類號: | H04W8/20;H04W12/069;H04L9/32 |
| 代理公司: | 北京天昊聯合知識產權代理有限公司 11112 | 代理人: | 羅建民;鄧伯英 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 遠程 下載 認證 應用 證書 方法 系統 | ||
1.一種遠程下載認證應用證書的方法,其特征在于,應用于嵌入式通用集成電路卡eUICC,所述方法包括:
通過ES5接口與簽約關系管理平臺安全路由網元SM-SR建立安全通道;
使用所述安全通道向所述SM-SR發送認證應用證書申請請求,所述認證應用證書申請請求用于觸發所述SM-SR在判斷出所述認證應用證書申請請求通過合法性驗證后,向認證平臺轉發所述認證應用證書申請請求,以使所述認證平臺根據所述認證應用證書申請請求生成認證應用證書;
接收所述SM-SR通過所述安全通道發送的認證應用證書響應消息,所述認證應用證書響應消息攜帶所述認證應用證書;
從所述認證應用證書響應消息中提取并存儲所述認證應用證書。
2.根據權利要求1所述的遠程下載認證應用證書的方法,其特征在于,所述使用所述安全通道向所述SM-SR發送認證應用證書申請請求之前,所述方法還包括:
生成認證應用公私鑰對;
根據預設算法生成第一RC;
用預存的認證平臺公鑰加密所述認證應用公私鑰對中的認證應用公鑰;
用eUICC的私鑰對所述第一RC和加密的認證應用公鑰進行簽名,得到第一簽名;
所述認證應用證書申請請求攜帶所述第一RC、加密的認證應用公鑰及第一簽名。
3.根據權利要求2所述的遠程下載認證應用證書的方法,其特征在于,所述認證應用證書響應消息還攜帶第二RC和第二簽名,所述第二簽名為所述認證平臺使用自身私鑰對所述第二RC和認證應用證書的簽名,
所述從所述認證應用證書響應消息中提取并存儲所述認證應用證書,包括:
用所述認證平臺公鑰對所述第二簽名進行驗證;
若驗證通過,則進一步判斷所述第一RC是否與第二RC相同;
若相同,則從所述認證應用證書響應消息中提取并存儲所述認證應用證書。
4.根據權利要求1所述的遠程下載認證應用證書的方法,其特征在于,所述使用所述安全通道向所述SM-SR發送認證應用證書申請請求之前,所述方法還包括:
使用所述安全通道接收所述SM-SR發送的認證應用下載安裝請求,所述認證應用下載安裝請求攜帶認證應用安裝文件;
根據所述認證應用安裝文件將所述認證應用安裝在所述eUICC的控制安全域ECASD中。
5.一種遠程下載認證應用證書的方法,其特征在于,應用于簽約關系管理平臺安全路由網元SM-SR,所述方法包括:
通過ES5接口與eUICC建立安全通道,并使用所述安全通道接收所述eUICC發送的認證應用證書申請請求;
對所述認證應用證書申請請求進行合法性驗證;
若驗證通過,則向認證平臺轉發所述認證應用證書申請請求,以使所述認證平臺根據所述認證應用證書申請請求生成認證應用證書;
接收所述認證平臺發送的認證應用證書響應消息,所述認證應用證書響應消息攜帶所述認證應用證書;
通過所述安全通道向eUICC轉發所述認證應用證書響應消息,以使所述eUICC從所述認證應用證書響應消息中提取并存儲所述認證應用證書。
6.根據權利要求5所述的遠程下載認證應用證書的方法,其特征在于,向認證平臺轉發的所述認證應用證書申請請求中攜帶所述eUICC的eUICC標識EID,
所述向認證平臺轉發所述認證應用證書申請請求之后,所述方法還包括:
接收認證平臺發送的eUICC證書申請請求,所述eUICC證書申請請求攜帶所述EID;
根據所述EID獲取對應的eUICC的eUICC卡信息集EIS信息;
從所述EIS信息中獲取所述EID對應的eUICC證書;
向所述認證平臺返回所述eUICC的證書。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國聯合網絡通信集團有限公司,未經中國聯合網絡通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110309576.6/1.html,轉載請聲明來源鉆瓜專利網。
