所述SM-SR还包括:接收器,用于在向eUICC发送所述第一 Profile激活请求之 后,接收所述eUICC发送的所述Profile激活确认消息。
[0228] 可选的,所述切换策略信息包括:预设阈值、预设次数和第一切换逻辑,所述第一 切换逻辑为若在信号检测次数内PLMN的信号强度超过预设阈值的次数大于预设次数,则 进行Profile切换,否则拒绝Profile切换;或者,所述切换策略信息包括:第二切换逻辑, 所述第二切换逻辑为若检测到所述PLMN的信号则进行Profile切换,否则拒绝Profile切 换。
[0229] 第十二方面,本发明实施例提供一种签约管理单元-安全路由SM-SR,请参考图 11,包括:
[0230] 处理器110,用于处理SM-SR接收到的数据和生成待发送数据;
[0231] 接收器111,与处理器110相连,用于接收嵌入式通用集成电路卡eUICC发送的第 二Profile激活请求,第二Profile激活请求中携带目标Profile的第二标识;
[0232] 发送器112,与处理器110相连,用于向eUICC发送激活响应消息,以使eUICC在接 收激活响应消息之后,根据目标Profile对应的移动通信网络的信号检测结果和切换策略 信息,确定是否进行Profile切换。
[0233] 可选的,所述第二Profile激活请求中携带第一密钥,使得所述eUICC在Profile 切换成功之后通过所述第一密钥加密Profile激活确认消息,其中加密所述第二Profile 激活请求的第二密钥与所述第一密钥不同,所述第一密钥和所述第二密钥由所述SM-SR和 所述eUICC协商生成。
[0234] 可选的,所述切换策略信息包括:预设阈值、预设次数和第一切换逻辑,所述第一 切换逻辑为若在信号检测次数内PLMN的信号强度超过预设阈值的次数大于预设次数,则 进行Profile切换,否则拒绝Profile切换;或者,所述切换策略信息包括:第二切换逻辑, 所述第二切换逻辑为若检测到所述PLMN的信号则进行Profile切换,否则拒绝Profile切 换。
[0235] 以下通过几个具体的实施例来介绍本发明中的Profile切换方法、信号检测方 法、eUICC、用户设备和SM-SR,下面的实施例主要介绍了 eUICC、用户设备和SM-SR的交互过 程。需要说明的是,本发明中的实施例只用于解释本发明,而不能用于限制本发明。一切符 合本发明思想的实施例均在本发明的保护范围之内,本领域技术人员自然知道应该如何根 据本发明的思想进行变形。
[0236] 实施例一
[0237] 在本实施例中,以由MNO发起的Profile切换流程来介绍本发明实施例中的 Profile切换方法和信号检测方法,请参考图12,具体包括以下步骤:
[0238] 步骤S1201 :ΜΝ0向SM-SR发送Profile激活请求,其中,MNO可以直接向SM-SR发 送Profile激活请求,也可以通过SM-DP向SM-SR发送Profile激活请求,ProfiIe激活请 求中携带EID、目标Profile的ICCID和Profile切换策略。
[0239] 步骤S1202 :SM_SR根据EID和ICCID,对目标eUICC上当前处于激活状态的 ?『〇打16和待激活的?仰打16进行?01^的策略检测,?01^也即?01^〇72,表示位于3]?-31?上 的策略。
[0240] P0L2的策略检测内容包括以下检测内容中的一个或多个:
[0241] I) disabled not allowed (不允许去激活);
[0242] 2) deleted not allowed (不允许删除);
[0243] 3)maximum number of profiles in the eUICC(eUICC 卡上 Profile 的最大数 量);
[0244] 4) the entity to notify of profile related operation (对profile 的相关操 作结果需要通知哪些实体);
[0245] 5)其他。
[0246] 步骤S1203 :如果在步骤S1202中检测到策略冲突,例如:通过P0L2检测出目标 Profile不支持激活,那么SM-SR向MNO发送错误通知,也可以通过SM-DP向MNO发送错误 通知。
[0247] 步骤S1204a :如果步骤S1202的P0L2策略检测通过,SM-SR和eUICC之间使用 PKI(Public Key Infrastructure:公钥基础设施)证书或对称密钥进行双向认证,下面讲 分别介绍着两种认证方式。
[0248] 1)如果使用PKI证书的话,首先是eUICC对SM-SR的认证,SM-SR向eUICC发送 SM-SR的证书和签名,eUICC接收完毕之后使用CA (Certificate Authority :数字中心管理 机构)的公钥验证SM-SR证书合法;从证书中获取SM-SR的公钥,利用公钥验证SM-SR的签 名合法,验证通过,则SM-SR为合法的SM-SR实体;然后是SM-SR对eUICC的认证,与上述过 程类似;
[0249] 2)如果使用对称密钥的话,双方使用事先约定好的对称密钥加密/解密对方发送 的证书,验证身份的合法性。
[0250] 步骤S1204b =SM-SR和eUICC之间协商生成密钥,用于步骤S1205中命令传输的加 密和完整性保护,具体生成密钥过程如下:
[0251 ] SM-SR动态生成一对公钥A和密钥B (非对称加密),然后把公钥A发送给eUICC, eUICC自己动态生成一个对称密钥C和密钥D (即第二密钥和第一密钥),然后通过公钥A 密钥C和D,加密后发送给SM-SR,SM-SR通过密钥B对加密后的C和D解密得到对称密钥 C和D。此后双方通过对称密钥C加密数据。这里生成的密钥C和D,分别称作keyset和 keyset_a〇
[0252] 步骤S1205: SM-SR向eUICC发送经过keyset加密的Profile激活请求,请求消息 中携带ISD-P-AID,密钥keyset-a以及Profile切换策略信息;
[0253] 这里的Profile切换策略信息包含以下切换策略信息中的一种:
[0254] ①若PLMN的信号强度超过预设阈值的次数大于预设次数,则进行Prof ile切换, 否则拒绝Profile切换。
[0255] ②若检测到PLMN的信号则进行Profile切换,否则拒绝Profile切换。
[0256] 步骤S1206 :eUICC对当前处于激活状态的Prof ile和待激活的目标Prof ile进行 POLl的策略检测,POLl也即POLicyl,指的是位于eUICC上的策略,与每个特定Profile关 联。
[0257] POLl的策略检测内容包含以下检测内容中的一个或多个:
[0258] I) disabled not allowed (不允许去激活);
[0259] 2) deleted not allowed (不允许删除);
[0260] 3)maximum number of profiles in the eUICC(eUICC 卡上 Profile 的最大数 量);
[0261] 4) the entity to notify of profile related operation (对profile 的相关操 作结果需要通知哪些实体);
[0262] 5)其他。
[0263] 步骤S1207 :如果在步骤S1206中检测到POLl策略冲突,eUICC向SM-SR发送经过 keyset加密的错误通知。
[0264] 步骤S1208 :如果步骤S1206的POLl策略检测通过,eUICC从目标Profile中提取 PLMN信息及信号检测方法,信号检测方法例如为:信号检测次数。
[0265] 步骤S1209 :eUICC向用户设备发送信号检测请求,携带PLMN信息和信号检测方 法。
[0266] 步骤S1210:用户设备综合信号检测方法和用户设备的状态信息(例如:速度信息 等),进行信号强度检测,获得获得目标Profile的标识信息对应的PLMN的信号强度,其检 测方式例如为:全频扫描后,得到各个频点的强度信息,然后从各个频点的强度信息中获取 PLMN信息对应的信号强度。
[0267] 步骤S1211 :用户设备向eUICC返回PLMN的信号强度,该信号强度可以分为信号 极好,信号不稳定和无信号三种。
[0268] 例如,信号极好指的是:多次检测PLMN的信号强度,如果其中超过预设强度的次 数大于阈值,则表示信号极好,假设检测次数为10次、阈值为8,那么在10次检测中有9次 的信号强度超过预设信号强度,则表明信号极好;信号不稳定指的是:多次检测PLMN的信 号强度,检测到的PLMN的信号强度大于0,但是超过预设信号强度的次数小于阈值,同样假 设检测次数为10次、阈值为8,那么如果检测到3、1次的信号强度超过预设信号强度,则表 明信号不稳定;无信号则指的是在多次检测时,没有检测到PLMN的信号。
[0269] 步骤S1212: eUICC依据Profile切换策略和信号检测结果,判断是否进行Profile 切换;
[0270] 假设Profile切换策略为:若PLMN的信号强度超过预设阈值的次数大于预设次 数,则进行Profile切换,否则拒绝Profile切换,那么可以在信号检测结果为信号极好时, 才进行Profile切换;
[0271] 而如果Profile切换策略为:若检测到PLMN的信号则进行Profile切换,否则拒 绝Profile切换,那么在信号极好或信号不稳定时,都可以进行Profile切换。
[0272] 步骤S1213 :如果步骤S1212中判定不允许切换Profile,eUICC向SM-SR发送错 误通知;
[0273] 步骤S1214 :如果步骤S1212中判定允许切换Profile,eUICC将当前处于激活状 态的Profile去激活,并激活目标Profile ;
[0274] 说明:如果步骤S1214中eUICC上目标Profile激活出现异常,eUICC将重新激活 原先的Profile。
[0275] 步骤S1215 :如果目标Profile激活成功,eUICC向SM-SR发送Profile激活确认 消息,该激活确认消息使用密钥keyset-a加密以保证机密性。
[0276] 步骤S1216 :SM_SR更新EIS中相关Profile的状态信息;
[0277] 步骤S1217 :SM-SR向MNO发送Profile激活结果命令,携带EID,ICCID等,以向 MNO告知Profile的激活结果。
[0278] 实施例二
[0279] 在本实施例中,以由eUICC发起的Profile切换流程为例来介绍本发明实施例中 的Profile切换方法和信号检测方法,请参考图13,具体包括以下步骤:
[0280] 步骤S1300 :eUICC上Profile切换被触发,包括但不限于以下情况:1)用户通过 用户设备发起Profile切换请求;2) eUICC上设置的触发条件(可以基于时间、位置等)满 足;3)其他情况;
[0281] 步骤S1301: eUICC对当前处于激活状态的Prof iIe和待激活的目标Prof iIe进行 POLl的策略检测;
[0282] 步骤S1302a :如果步骤S1302的POLl策略检测通过,eUICC和SM-SR之间使用PKI 证书或对称密钥进行双向认证;
[0283] 步骤S1302b: eUICC和SM-SR之间协商生成两组密钥,分别为:keyset和 keyset-a ;
[0284] 步骤S1303:eUICC向SM-SR发送Profile激活请求,请求消息中携带EID和ICCID, 密钥 keyset-a ;
[0285] 步骤S1304: SM-SR根据EID和ICCID,对目标eUICC上当前处于激活状态的 Profile和待激活的eProfile进行P0L2的检测;
[0286] 步骤S1305 :SM_SR向eUICC返回通过keyset加密过的Profile激活响应消息,携 带P0L2检测成功与否的信息;
[0287] 步骤S1306 :如果步骤S1305中返回P0L2检测通过,eUICC从目标Profile中提取 PLMN信息及信号检测方法;
[0288] 步骤S1307: eUICC向用户设备发送信号检测请求,携带PLMN信息和信号检测方 法;
[0289] 步骤S1308 :用户设备综合信号检测方法和用户设备的状态信息,检测获得与目 标Profile的标识信息对应的PLMN信号强度;
[0290] 步骤S1309 :用户设备向eUICC返回信号检测结果,该结果可以至少分为信号极 好,信号不稳定和无信号三种;
[0291] 步骤S1310 :eUICC依据Profile切换策略信息和信号预检测结果,判断是否进行 Profile 切换;
[0292] 说明:Profile切换策略包括但不限于:1)仅在信号极好时切换;2)只要有信号 就切换;3)即使无信号也切换;4)其他情况。
[0293] 步骤S1311 :如果步骤S1310中判定不允许切换Profile,eUICC向SM-SR发送错 误通知;
[0294] 步骤S1312 :如果步骤S1310中判定允许切换Profile,eUICC将当前处于激活状 态的Profile去激活,并激活目标Profile ;
[0295] 说明:如果步骤S1312中eUICC上的目标Profile激活出现异常,eUICC将重新激 活原先的Profile。
[0296] 步骤S1313 :eUICC向SM-SR发送Profile激活确认消息,该消息使用密钥 keyset-a保证机密性;
[0297] 步骤S1314 :SM-SR更新EIS中相关Profile的状态信息;
[0298] 步骤S1315 :SM-SR向MNO发送Profile激活结果命令,携带EID,ICCID等。
[0299] 本发明所提供的一个或多个实施例,至少具有