用户签约数据的更新方法、管理系统、eUICC以及终端与流程

本发明涉及通信技术领域，尤其涉及一种用户签约数据的更新方法、管理系统、eUICC以及终端。

背景技术：

Profile是一组文件、数据和应用的集合，包含用户识别信息和业务签约信息。现有的可插拔SIM(Subscriber Identity Module，客户识别模块)卡是软硬件一体的，更换profile需同时更换硬件卡，无法满足国际漫游业务中按需签约和灵活配置profile的需求。在现有技术中，通常通过OTA(Over－the－Air Technology，空中下载技术)或soft sim方式实现Profile的远程管理，但现有的方式无法安全地实现Profile的远程管理，传统可插拔式Sim卡OTA方式无法实现整个profile的远程更新和管理，以及Soft Sim解决方案缺乏UICC的硬件保护，纯软的实现方案易受攻击，安全性低，各终端厂商的实现方式互不兼容。

技术实现要素：

有鉴于此，本发明要解决的一个技术问题是一种用户签约数据的更新方法、管理系统、eUICC以及终端。

一种用户签约数据的更新方法，包括：嵌入式通用集成电路卡eUICC向发现服务器发送获取签约数据集管理平台地址的请求；所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道；所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新。

根据本发明的一个实施例，进一步的，在所述eUICC向发现服务器发送获取签约数据集管理平台地址的请求之前包括：所述签约数据集管 理平台向所述发现服务器发送eUICC标识eID，用于在所述发现服务器上进行注册。

根据本发明的一个实施例，进一步的，包括：当所述eUICC处于国际漫游状态时，所述eUICC向所述发现服务器发送获取签约数据集管理平台地址的请求；所述发现服务器查询与所述eID相对应的所述签约数据集管理平台的地址，并将所述地址返回给所述eUICC。

根据本发明的一个实施例，进一步的，所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道包括：所述eUICC向所述地址发送profile下载请求；其中，所述profile下载请求中携带的数据包括：eID、集成电路卡标识ICCID、profile下载凭证；所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致，如果一致，则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile；所述签约数据集管理平台获取与所述eID对应的eUICC信息集；所述eUICC信息集包括：所述eUICC中已安装的profile信息、所述eUICC的物理状态；所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile，如果是，则所述签约数据集管理平台与所述eUICC相互鉴权认证，建立安全通道。

根据本发明的一个实施例，进一步的，所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新包括：所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile；所述签约数据集管理平台使用相应的安全密钥对所述新profile进行加密；所述签约数据集管理平台将加密后的所述新profile通过所述安全通道发送给所述eUICC。

根据本发明的一个实施例，进一步的，所述eUICC验证所述新profile的安全性后完成对所述新profile的解压和安装；在所述eUICC安装所述新profile完成后，将下载安装完成的消息发送给所述签约数据集管理平台，所述签约数据集管理平台更新与所述eID对应的eUICC信息集。

一种用户签约数据的管理系统，包括：eUICC、发现服务器和签约数据集管理平台；所述eUICC向所述发现服务器发送获取所述签约数据集管理平台地址的请求；所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道；所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新。

根据本发明的一个实施例，进一步的，所述签约数据集管理平台向所述发现服务器发送eUICC标识eID，用于在所述发现服务器上进行注册。

根据本发明的一个实施例，进一步的，当所述eUICC处于国际漫游状态时，所述eUICC向所述发现服务器发送获取签约数据集管理平台地址的请求；所述发现服务器查询与所述eID相对应的所述签约数据集管理平台的地址，并将所述地址返回给所述eUICC。

根据本发明的一个实施例，进一步的，所述eUICC向所述地址发送profile下载请求；其中，所述profile下载请求中携带的数据包括：eID、集成电路卡标识ICCID、profile下载凭证；所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致，如果一致，则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile、以及与所述eID对应的eUICC信息集；所述eUICC信息集包括：所述eUICC中已安装的profile信息、所述eUICC的物理状态；所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile，如果是，则所述签约数据集管理平台与所述eUICC相互鉴权认证，建立安全通道。

根据本发明的一个实施例，进一步的，所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile，使用相应的安全密钥对所述新profile进行加密，将加密后的所述新profile通过所述安全通道发送给所述eUICC。

根据本发明的一个实施例，进一步的，所述eUICC验证所述新profile的安全性后完成对所述新profile的解压和安装，在安装所述新profile完成后，将下载安装完成的消息发送给所述签约数据集管理平 台；所述签约数据集管理平台更新与所述eID对应的eUICC信息集

一种eUICC，包括：发现模块，用于向发现服务器发送获取签约数据集管理平台地址的请求；下载模块，用于通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道，从所述签约数据集管理平台下载用户签约数据并进行更新。

根据本发明的一个实施例，进一步的，所述发现模块，还用于当所述eUICC处于国际漫游状态时，向所述发现服务器发送获取签约数据集管理平台地址的请求；其中，所述发现服务器查询与所述eID相对应的所述签约数据集管理平台的地址，并将所述地址返回给所述发现模块。

根据本发明的一个实施例，进一步的，所述下载模块，还用于向所述地址发送profile下载请求；其中，所述profile下载请求中携带的数据包括：eID、集成电路卡标识ICCID、profile下载凭证；其中，所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致，如果一致，则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile以及与所述eID对应的eUICC信息集；所述eUICC信息集包括：所述eUICC中已安装的profile信息、所述eUICC的物理状态；所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile，如果是，则所述签约数据集管理平与所述下载模块相互鉴权认证，建立安全通道。

根据本发明的一个实施例，进一步的，所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile，使用相应的安全密钥对所述新profile进行加密，将加密后的所述新profile通过所述安全通道发送给所述下载模块。

根据本发明的一个实施例，进一步的，所述下载模块，还用于验证所述新profile的安全性后完成对所述新profile的解压和安装，在安装所述新profile完成后，将下载安装完成的消息发送给所述签约数据集管理平台。

一种终端，包括如上所述的eUICC。

本发明的用户签约数据的更新方法、管理系统、eUICC以及终端， 拓展了eUICC卡的能力，基于eUICC卡以硬件方式更安全地实现profile的远程管理，使得profile更新和管理的安全性更高，可安全地实现profile的远程下载、激活、更新等功能，满足物联网灵活配置profile的需求，从而有效进行运营商切换。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为根据本发明的用户签约数据的更新方法的一个实施例的流程示意图；

图2为根据本发明的用户签约数据的更新方法的另一个实施例的流程示意图；

图3为根据本发明的用户签约数据的管理系统的一个实施例的示意图；

图4为根据本发明的eUICC的一个实施例的模块示意图。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。

图1为根据本发明的用户签约数据的更新方法的一个实施例的流程示意图，如图1所示：

步骤101，eUICC(embedded Universal Integrated Circuit Card，嵌入式通用集成电路卡)向发现服务器发送获取签约数据集管理平台地址的请求。

步骤102，eUICC通过发现服务器返回的地址与签约数据集管理平台建立通道。

步骤103，eUICC从签约数据集管理平台下载用户签约数据并进行更新。

profile包含用户识别信息，即用户身份、认证参数、运营商定制参数等信息和业务签约信息，必须确保在一个安全地环境中才能进行远程管理，在上述实施例中的用户签约数据的更新方法中，基于硬件eUICC卡来实现profile远程管理功能，可安全地实现profile的远程下载、激活、更新等功能，满足物联网灵活配置profile的需求。

在eUICC向发现服务器发送获取签约数据集管理平台地址的请求之前，签约数据集管理平台向发现服务器发送eUICC标识eID，用于在发现服务器上进行注册。当eUICC处于国际漫游状态或国内漫游状态时，eUICC向发现服务器发送获取签约数据集管理平台地址的请求。发现服务器查询与eID相对应的签约数据集管理平台的地址，并将地址返回给eUICC。

eUICC向签约数据集管理平台地址发送profile下载请求，请求下载某个运营商的profile。profile指的是eUICC内部与某个MNO(Mobile Network Operator，移动网络运营商)相关的一系列文件、数据的统称。profile下载请求中携带的数据包括：eID、ICCID(Integrate Circuit Card Identity，集成电路卡标识)、profile下载凭证。ICCID为eUICC的唯一识别码。

签约数据集管理平台判断profile下载凭证是否与签约数据集管理平台中预存的profile下载凭证一致，如果一致，则签约数据集管理平台获取与ICCID对应的请求下载的profile。签约数据集管理平台获取与eID对应的eUICC信息集，eUICC信息集包括：eUICC中已安装的profile信息、eUICC的物理状态等。

签约数据集管理平台基于eUICC信息集判断eUICC是否能够下载请求下载的profile，如果是，则签约数据集管理平台与eUICC相互鉴权认证，建立安全通道。签约数据集管理平台将请求下载的profile重新封装成eUICC能够识别和安装的新profile。签约数据集管理平台使用相应的安全密钥对新profile进行加密，将加密后的新profile通过安全通道发送给eUICC。

eUICC验证新profile的安全性后，完成对新profile的解压和安装，在eUICC安装新profile完成后，将下载安装完成的消息发送给签约数据集管理平台。签约数据集管理平台更新与eID对应的eUICC信息集。

图2为根据本发明的用户签约数据的更新方法的另一个实施例的流程示意图，如图2所示：

步骤201，签约数据集管理平台向发现服务器注册eUICC ID，用于在发现服务器上进行注册。

步骤202，eUICC向发现服务器发出查询签约数据集管理平台地址的请求。

步骤203，发现服务器返回签约数据集管理平台的地址。

步骤204，eUICC通过此地址与签约数据集管理平台联系，请求将profile下载到eUICC中，下载请求中包括eUICC标识(eID)、profile标识(ICCID)、profile下载凭证、远程签约管理平台ID或远程签约管理平台地址等。

签约数据集管理平台验证profile下载请求，验证profile下载请求中携带的profile下载凭证是否和远程签约管理平台中保存的凭证一致，若一致，则根据ICCID获得请求下载的profile。签约数据集管理平台根据eID获取eUICC信息集，包括eUICC中已有的profile信息以及eUICC的物理状态，如可用存储等，判断该eUICC是否可以下载该ICCID对应的profile。若验证通过，则签约数据集管理平台建立到eUICC的安全链接，相互鉴权认证，建立安全通道。

步骤205，签约数据集管理平台使用相应的安全密钥对需要下载的eUICC的profile进行加密和完整性保护，签约数据集管理平台将加密后 的profile发送给eUICC

步骤206，eUICC完成profile的下载或更新。eUICC验证数据的安全性后完成profile的解压和安装。

步骤207，eUICC完成安装后，向签约数据集管理平台发送profile下载安装成功的消息，签约数据集管理平台更新EIS。

本发明提供一种用户签约数据的管理系统，如图3所示，管理系统包括：eUICC33、发现服务器31和签约数据集管理平台32。eUICC33向发现服务器31发送获取签约数据集管理平台32地址的请求。eUICC33通过发现服务器31返回的地址与签约数据集管理平台32建立通道。eUICC33从签约数据集管理平台32下载用户签约数据并进行更新。

发现服务器31负责为终端设备提供目标签约数据集管理平台的地址，使得终端设备可以找到该签约数据集管理平台并下载所需的Profile包。签约数据集管理平台32主要负责将加密的profile数据包通过可靠安全传输信道传递到目标eUICC卡中，并对eUICC卡中profile后续的生命周期进行管理，包括下载、安装、激活、去激活、变更、切换等。

签约数据集管理平台32向发现服务器31发送eUICC标识eID，用于在发现服务器31上进行注册。当eUICC33处于国际漫游状态时，eUICC33向发现服务器31发送获取签约数据集管理平台地址32的请求。发现服务器31查询与eID相对应的签约数据集管理平台32的地址，并将地址返回给eUICC33。

eUICC33向地址发送profile下载请求，profile下载请求中携带的数据包括：eID、集成电路卡标识ICCID、profile下载凭证等。签约数据集管理平台32判断profile下载凭证是否与预存的profile下载凭证一致，如果一致，则签约数据集管理平台获取与ICCID对应的请求下载的profile、以及与eID对应的eUICC信息集，eUICC信息集包括：eUICC中已安装的profile信息、eUICC的物理状态。

签约数据集管理平台32基于eUICC信息集判断eUICC33是否能够下载请求下载的profile，如果是，则签约数据集管理平台32与eUICC33相互鉴权认证，建立安全通道。

签约数据集管理平台32将请求下载的profile重新封装成eUICC33能够识别和安装的新profile，使用相应的安全密钥对新profile进行加密，将加密后的新profile通过安全通道发送给eUICC33。

eUICC33验证新profile的安全性后完成对新profile的解压和安装，在安装新profile完成后，将下载安装完成的消息发送给签约数据集管理平台32。签约数据集管理平台32更新与eID对应的eUICC信息集。

如图3、4所示，本发明提供一种eUICC。发现模块331向发现服务器31发送获取签约数据集管理平台32地址的请求。下载模块332通过发现服务器31返回的地址与签约数据集管理平台31建立通道，从签约数据集管理平台32下载用户签约数据并进行更新。

当eUICC处于国际漫游状态时，发现模块331向发现服务器31发送获取签约数据集管理平台32地址的请求。发现服务器31查询与eID相对应的签约数据集管理平台32的地址，并将地址返回给发现模块331。

下载模块332向地址发送profile下载请求，profile下载请求中携带的数据包括：eID、集成电路卡标识ICCID、profile下载凭证等。签约数据集管理平台32判断profile下载凭证是否与预存的profile下载凭证一致，如果一致，则签约数据集管理平台32获取与ICCID对应的请求下载的profile以及与eID对应的eUICC信息集，eUICC信息集包括：eUICC中已安装的profile信息、eUICC的物理状态等。

签约数据集管理平台32基于eUICC信息集判断eUICC是否能够下载请求下载的profile，如果是，则签约数据集管理平台32与下载模块332相互鉴权认证，建立安全通道。

签约数据集管理平台32将请求下载的profile重新封装成eUICC能够识别和安装的新profile，使用相应的安全密钥对新profile进行加密，将加密后的新profile通过安全通道发送给下载模块332。

下载模块332验证新profile的安全性后完成对新profile的解压和安装，在安装新profile完成后，将下载安装完成的消息发送给签约数据集管理平台32。

本发明提供一种终端，包括如上的eUICC，终端可以是手机、自动 售货机、照相机、车载终端、电表等。

上述实施例提供的用户签约数据的更新方法、管理系统、eUICC以及终端，拓展了eUICC卡的能力，基于eUICC卡以硬件方式更安全地实现profile的远程管理，profile更新和管理的安全性更高，可安全地实现profile的远程下载、激活、更新等功能，满足物联网灵活配置profile的需求，从而有效进行运营商切换。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。