[发明专利]基于嵌入式通用集成电路卡的数据保密方法及设备

权利要求书

1.一种基于嵌入式通用集成电路卡eUICC的数据保密方法，其特征在于，包括：

确定终端设备未被合法用户持有；

设置所述终端设备上的eUICC为不可用状态；

通过所述终端设备指示所述eUICC对所述eUICC上的数据进行保密处理；

所述确定终端设备未被合法用户持有包括：

接收所述终端设备上报的所述终端设备所在的地理位置信息；

在所述地理位置信息不属于预设的所述终端设备的合法使用区域时，确定所述终端设备被盗；

所述在所述地理位置信息不属于预设的所述终端设备的合法使用区域时，确定所述终端设备被盗包括：

在确定出所述地理位置信息不属于预设的所述终端设备的合法使用区域后，向机器间通信服务提供商M2M-SP设备发送设备被盗处理策略请求消息，所述设备被盗处理策略请求消息包括所述终端设备的标识信息、所述eUICC的标识信息和所述地理位置信息；

接收所述M2M-SP设备发送的设备被盗处理策略响应消息，所述设备被盗处理策略响应消息是所述M2M-SP设备根据所述终端设备的标识信息、所述eUICC的标识信息和所述地理位置信息判断出所述终端设备被盗后发送的，所述设备被盗处理策略响应消息包括被盗处理指示；

根据所述被盗处理指示确定所述终端设备被盗。

2.根据权利要求1所述的方法，其特征在于，所述设置所述终端设备上的eUICC为不可用状态包括：

将所述eUICC的标识信息加入黑名单，以使所述eUICC处于不可用状态。

3.根据权利要求1所述的方法，其特征在于，所述通过所述终端设备指示所述eUICC对所述eUICC上的数据进行保密处理包括：

通过所述终端设备指示所述eUICC将所述eUICC上的数据删除。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述通过所述终端设备指示所述eUICC对所述eUICC上的数据进行保密处理包括：

向所述终端设备发送第一寻呼消息，以使所述终端设备向所述eUICC发送停止签约命令，以使所述eUICC根据所述停止签约命令对所述eUICC上的数据进行保密处理，所述第一寻呼消息包括所述终端设备的标识信息和用于标识所述终端设备被盗的被盗指示，所述停止签约命令包括所述终端设备的标识信息和所述被盗指示；或者

向所述终端设备发送第二寻呼消息，以使所述终端设备指示所述eUICC向签约管理单元-安全路由SM-SR发送第一执行文件OP请求消息并在接收到所述SM-SR返回的第一OP响应消息后对所述eUICC上的数据进行保密处理，所述第二寻呼消息包括所述终端设备的标识信息，所述第一OP请求消息包括所述终端设备的标识信息和所述eUICC的标识信息，所述第一OP响应消息是所述SM-SR根据所述终端设备的标识信息和所述eUICC的标识信息确定出所述终端设备被盗后发送的，所述第一OP响应消息包括所述被盗指示。

5.根据权利要求1-3任一项所述的方法，其特征在于，所述通过所述终端设备指示所述eUICC对所述eUICC上的数据进行保密处理之前包括：

判断所述终端设备是否处于附着状态；

如果判断出所述终端设备处于附着状态，通过所述终端设备指示所述eUICC对所述eUICC上的数据进行保密处理。

6.根据权利要求5所述的方法，其特征在于，还包括：

如果判断出所述终端设备处于去附着状态，向签约管理单元-安全路由SM-SR发送停止签约请求消息，以使所述SM-SR指示签约管理单元-数据准备SM-DP删除所述eUICC对应的签约数据，所述停止签约请求消息包括所述eUICC的标识信息和用于标识所述终端设备被盗的被盗指示。