[发明专利]基于嵌入式通用集成电路卡的数据保密方法及设备

说明书

技术领域

本发明涉及通信技术，尤其涉及一种基于嵌入式通用集成电路卡（embedded Universal Integrated Circuit Card，简称为eUICC）的数据保密方法及设备。

背景技术

传统的通用集成电路卡（Universal Integrated Circuit Card，简称为UICC）是移动运营商定制的，出厂时包含了移动运营商的相关信息，一旦出厂后，运营商信息不可变更。eUICC是嵌入在终端设备中的UICC，允许对其进行远程管理，例如下载/删除移动运营商数据、切换移动运营商网络等。

对于eUICC来说，在终端设备丢失后，用户可以自行联系移动网络运营商（Mobile Network Operator，简称为MNO）客服或前往营业厅办理挂失业务。移动运营商收到挂失业务请求后，只需要更新网络中的签约数据库，使丢失终端设备使用的签约无效即可拒绝非法接入。但是，对于eUICC上的签约信息和用户数据没有提供安全保护机制。

发明内容

本发明实施例提供一种基于嵌入式通用集成电路卡的数据保密方法及设备，用于在终端设备丢失后，对eUICC上的数据进行保密。

第一方面提供一种基于嵌入式通用集成电路卡的数据保密方法，包括：

确定终端设备未被合法用户持有；

设置所述终端设备上的eUICC为不可用状态；

通过所述终端设备指示所述eUICC对所述eUICC上的数据进行保密处理。

在第一方面的第一种可选的实施方式中，所述确定终端设备未被合法用户持有包括：

接收所述终端设备上报的所述终端设备所在的地理位置信息；

在所述地理位置信息不属于预设的所述终端设备的合法使用区域时，确定所述终端设备被盗。

结合第一方面的第一种可能的实施方式，在第一方面的第二种可能的实施方式中，所述通过所述终端设备指示所述eUICC对所述eUICC上的数据进行保密处理包括：

向所述终端设备发送第一寻呼消息，以使所述终端设备向所述eUICC发送停止签约命令，以使所述eUICC根据所述停止签约命令对所述eUICC上的数据进行保密处理，所述第一寻呼消息包括所述终端设备的标识信息和用于标识所述终端设备被盗的被盗指示，所述停止签约命令包括所述终端设备的标识信息和所述被盗指示；或者

向所述终端设备发送第二寻呼消息，以使所述终端设备指示所述eUICC向签约管理单元-安全路由SM-SR发送第一执行文件OP请求消息并在接收到所述SM-SR返回的第一OP响应消息后对所述eUICC上的数据进行保密处理，所述第二寻呼消息包括所述终端设备的标识信息，所述第一OP请求消息包括所述终端设备的标识信息和所述eUICC的标识信息，所述第一OP响应消息是所述SM-SR根据所述终端设备的标识信息和所述eUICC的标识信息确定出所述终端设备被盗后发送的，所述第一OP响应消息包括所述被盗指示。

在第一方面的第三种可能的实现方式中，所述确定终端设备未被合法用户持有包括：

接收机器间通信服务提供商M2M-SP设备发送的暂停签约请求消息，所述暂停签约请求消息包括所述终端设备的标识信息、所述eUICC的标识信息和用于标识所述终端设备丢失的丢失指示，其中，所述M2M-SP设备根据所述合法用户的挂失请求确定所述终端设备丢失；

根据所述丢失指示，确定所述终端设备丢失。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述通过所述终端设备指示所述eUICC对所述eUICC上的数据进行保密处理包括：

接收所述终端设备发送的附着请求消息；

向所述终端设备返回拒绝附着响应消息，以使所述终端设备指示所述eUICC向签约管理单元-安全路由SM-SR发送第二OP请求消息并在接收到所述SM-SR返回的第二OP响应消息后对所述eUICC上的数据进行加密处理，所述第二OP请求消息包括所述终端设备的标识信息和所述eUICC的标识信息，所述第二OP响应消息是所述SM-SR根据所述终端设备的标识信息和所述eUICC的标识信息确定出所述终端设备丢失后发送的，所述第二OP响应消息包括所述丢失指示和对所述eUICC上的数据进行加密使用的加密密钥。

第二方面提供一种基于嵌入式通用集成电路卡的数据保密方法，包括：