[发明专利]一种eSIM卡及其工作方法

说明书

本申请公开了一种eSIM卡及其工作方法，该工作方法包括如下步骤：响应于初始化命令，在可信安全部件中预留指定数量的子区域并设置辅助安全部件；使用连接信息与管理服务器建立安全通信连接；将初始化命令发送给管理服务器；接收管理服务器下发的运营商服务器通信信息，其中运营商服务器通信信息中包括运营商服务器通信公共信息和运营商服务器通信私密信息；在空白子区域中存储运营商服务器通信公共信息；在辅助安全部件中存储运营商服务器通信私密信息。本申请可实现对于eSIM卡的安全管理，保证其在安全框架下运行，同时对于其中的各个运行数据，从发布、传输到管理和删除，都使用安全架构加以管理，从而保证了eSIM卡整体运行的安全性。

技术领域

本申请涉及计算机领域，特别的涉及一种eSIM卡及其工作方法。

背景技术

随着5G网络的发布，远程运营商以及与之相应的远程运营商服务成为未来发展的应用场景，eSIM(Embedded Subscriber Identification Module，嵌入式用户身份识别模块)技术随之获得了不断的发展和完善，利用eSIM技术实现的设备逐渐受到用户青睐。在eSIM卡中存储了多个移动运行商的数据，用户在使用eSIM卡时，eSIM卡的身份识别模块允许用户根据自己的需要选择运营商，并允许用户在任意时间任意切换。从而使得用户可以更加灵活的选择移动运营商，为用户节省更多终端使用成本，并带来便利性和安全性。

现有的eSIM卡与多个运营商的管理系统101如图1所示，eSIM卡嵌入到终端中，通过终端与多个移动运营商实现通信。通过图1可见，为了实现对eSIM的管理，现有技术中终端通常通过网络接入多个运营商，每个运营商对eSIM卡上存储的数据进行管理。现有的eSIM卡管理系统，对于eSIM的数据安全，采用的是在运营商和eSIM卡之间使用加密密钥进行信息传递，这种信息的传递方式仅能保证运营商数据的安全性，而对于eSIM卡从发行、运营的整个过程的安全性并未加以考虑，从而使得eSIM卡的整个系统处于不安全的状态。

发明内容

本申请请求保护一种eSIM卡及其工作方法，试图从系统架构角度对于eSIM卡提出安全性管理方案。

本申请提供一种eSIM卡安全工作方法，包括如下步骤：响应于初始化命令，在可信安全部件中预留指定数量的子区域并设置辅助安全部件；使用连接信息与管理服务器建立安全通信连接；将初始化命令发送给管理服务器；接收管理服务器下发的运营商服务器通信信息，其中运营商服务器通信信息中包括运营商服务器通信公共信息和运营商服务器通信私密信息；在空白子区域中存储运营商服务器通信公共信息；在辅助安全部件中存储运营商服务器通信私密信息。

优选地，其中还包括预先将连接信息预置到可信安全部件内，连接信息是与管理服务器建立安全通信所需要的信息。

优选地，其中还包括通过建立的安全通信连接周期性接收eSIM卡生命周期管理信息，根据eSIM卡生命周期管理信息度对eSIM卡进行管理。

优选地，其中初始化命令中包含需要下载的运营商服务器的信息。

优选地，其中还包括通过建立的安全通信连接周期性接收可信应用的信息，根据可信应用的信息下载或更新可信应用。

本申请进一步提供一种移动设备，包括如下部件：存储芯片，存储通用执行环境；eSIM卡，存储安全执行环境；其中安全执行环境中设置可信安全部件和辅助安全部件；其中，eSIM卡执行如下步骤：响应于初始化命令，在可信安全部件中预留指定数量的子区域并设置辅助安全部件；使用连接信息与管理服务器建立安全通信连接；将初始化命令发送给管理服务器；接收管理服务器下发的运营商服务器通信信息，其中运营商服务器通信信息中包括运营商服务器通信公共信息和运营商服务器通信私密信息；在空白子区域中存储运营商服务器通信公共信息；在辅助安全部件中存储运营商服务器通信私密信息。

优选地，其中还包括预先将连接信息预置到可信安全部件内，连接信息是与管理服务器建立安全通信所需要的信息。