[发明专利]一种管理发行者安全信息域的方法、装置和系统

说明书

本发明实施例公开了一种管理发行者安全信息域的方法、装置和系统，所述方法包括：接收到运营商服务器的下载请求；从所述云端服务器获取签约数据，将所述签约数据发送给嵌入式智能卡。本发明实施例与云端服务器共同管理ISD‑P域，由于云环境资源具有发放速度快、资源成本低等优势，因此，提高了对ISD‑P域的管理效率。

技术领域

本发明实施例涉及但不限于物联网领域，尤指一种管理发行者安全信息域的方法、装置和系统。

背景技术

物联网被称为继计算机、互联网之后，世界信息产业的第三次浪潮，代表了下一代信息技术发展方向，美国、欧盟、中国等国纷纷出台物联网发展规划，进行相关技术和产业前瞻布局。随着物联网技术的普及，越来越多传统商品如汽车、智能表具、监控设备等被嵌入一种嵌入式智能卡(eUICC，embedded Universal Integrated Circuit Card)，即将eUICC芯片直接焊接在终端的电路板或直接封装如通信模块而成为物联网终端。

eUICC作为物联网终端接入运营商网络的鉴权工具，以及承载各种应用程序(APP，Application)、数据的安全载体，已经成为物联网发展的关键核心技术。应用于物联网业务的eUICC已不仅仅是一种新的通用集成电路卡(UICC，Universal Integrated CircuitCard)形态或用户终端设备形态，还包括为支持这种新形态设备而建立的整体系统，其中eUICC的激活、去激活管理、用户关系管理、远程管理、业务管理和安全管理可能都将是该系统中比不可少的功能。

此外，当前移动网络中电信eUICC根据发行地、使用地以及卡片用途不同，发行采用网络管理区域(省、地市)方法。但在物联网应用场景下，由于eUICC通常存在于物联网终端中或焊接在终端中，其发行地及使用地很难在物联网终端生产时确定。在此种应用场景下，需考虑物联网eUICC的首次使用时激活、激活后更换运营商配置等业务。因此，物联网业务对eUICC的管理提出新的需求。

另外，eUICC的使用流程与传统UICC的使用流程发生了较大的改变。传统UICC在发行前需要经过生产、选择运营商、定制、发行、激活、使用、终止等环节；而对于eUICC，eUICC制造商需要先将eUICC内部与存储的签约数据发送给远程签约管理服务器进行注册，签约数据包括但不限于签约数据类别、应用标识、集成电路卡识别码(ICCID，IntegrateCircuit Card Identity)、移动台国际用户识别码(MSISDN，Mobile SubscriberInternational综合业务数字网(ISDN，Integrated Service Digital Network)Number)、签约数据状态、需分配内存、管理策略等基础性的个性化数据，发行后则可以根据运营商提供的新注册描述信息，由远程签约管理服务器重新生成新的签约数据并下载到eUICC中，实现运营商的选择更换。

其中，eUICC上建立有证书安全域、发行者安全根(ISD-R，Issuer SecurityDomain Root)域、发行者安全信息(ISD-P，Issuer Security Domain Profile)域等多级安全域，其中ISD-P域可以有多个；多个ISD-P域之间是相互隔离的，每个ISD-P域包含了运营商文件系统、网络接入应用、补充安全域、策略控制规则等个人化数据。当一个ISD-P域与一个移动网络运营商(MNO，Mobile Network Operator)签约后，ISD-P域、MNO、远程签约管理服务器就建立了它们之间的对应关系。目前，由远程签约管理平台实现对ISD-P域的管理，这种管理方式管理效率低。

发明内容

本发明实施例提供了一种管理发行者安全信息域的方法、装置和系统，能够提高对ISD-P域的管理效率。

本发明实施例提供了一种管理发行者安全信息域的方法，包括：

接收到运营商服务器的下载请求；