技术特征:
技术总结
本发明涉及一种用于与终端(24)协作的eUICC(23)的远程订阅管理的方法,eUICC(23)包括由其制造商签署的私有密钥(Prkeu)和公共凭证(Cert‑eu),公共凭证(Cert‑eu)还包括允许没有eUICC(23)的在先知识的订阅管理器服务器(20)决定其是否能够同意管理eUICC(23)的信息,所述方法包括:a‑在发生事件时,通过使用eUICC(23)的专用密码服务和公共凭证(Cert‑eu)来建立终端(24)与订阅管理器服务器(20)之间的安全信道;b‑从终端(24)向订阅管理器服务器(20)发送订阅管理请求,其被视为通过订阅管理器服务器(20)的登记请求;c‑归功于包括在从eUICC(23)接收的公共凭证中的信息,在订阅管理器服务器(20)中验证eUICC(23)是否被授权由订阅管理器服务器(20)管理,并且如果是:d‑通过使用eUICC(23)公共凭证来执行订阅管理器服务器(20)与eUICC(23)之间的密钥建立过程,该步骤是通过SM‑DP的eUICC的登记;e‑利用在步骤‑d‑处生成的密钥来在订阅管理器服务器(20)与eUICC(23)之间建立安全信道;f‑由订阅管理器服务器(20)执行关于eUICC(23)的订阅管理请求。
技术研发人员:X.贝拉尔;B.马泽
受保护的技术使用者:格马尔托股份有限公司
技术研发日:2016.02.05
技术公布日:2017.09.26