一种eSIM管理方法及其装置、存储介质制造方法及图纸

本发明专利技术提出了一种eSIM管理方法及其装置、存储介质，该方法包括：生成管理指令，所述管理指令用于指示对目标eSIM卡的Profile数据的管理操作；平台端生成所述管理指令的校验信息，将携带有所述校验信息的所述管理指令发送至所述目标eSIM卡；所述目标eSIM卡对所述校验信息进行验证，在验证通过后执行所述管理指令。根据本发明专利技术实施例的技术方案，能够通过平台端为管理指令添加校验信息，使目标eSIM卡在根据校验信息校验通过后执行Profile数据的管理指令，提高Profile数据的安全性。提高Profile数据的安全性。提高Profile数据的安全性。

【技术实现步骤摘要】
一种eSIM管理方法及其装置、存储介质


[0001]本专利技术涉及物联网
，特别涉及一种eSIM管理方法及其装置、存储介质。

技术介绍

[0002]随着嵌入式用户身份识别模块(Embedded Subscriber Identification Module，eSIM)技术的不断发展和完善，利用eSIM技术实现的设备产品在物联网领域逐渐受到用户青睐。用户在eSIM卡中订阅了运营商或者虚拟运营商配置(Profile)数据，并通过本地Profile助手(Local Profile Assistant，LPA)对eSIM卡进行管理。
[0003]针对Profile数据的修改或者删除等操作主要通过管理指令实现，当eSIM终端被他人获取，他人可以管理eSIM卡的Profile数据，或将eSIM卡拆机放入其他终端获取Profile数据，Profile数据的安全性得不到保障。

技术实现思路

[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，本专利技术提出一种eSIM管理方法及其装置、存储介质，能够对eSIM卡的管理指令进行校验，提高Profile数据的安全性。
[0005]第一方面，本专利技术实施例提供了一种eSIM管理方法，包括：
[0006]生成管理指令，所述管理指令用于指示对目标eSIM卡的Profile数据的管理操作；
[0007]平台端生成所述管理指令的校验信息，将携带有所述校验信息的所述管理指令发送至所述目标eSIM卡；
[0008]所述目标eSIM卡对所述校验信息进行验证，在验证通过后执行所述管理指令。
[0009]根据本专利技术的一些实施例，所述平台端与装载所述目标eSIM卡的目标终端通信连接，所述管理指令由所述平台端生成，所述管理指令至少有一条，所述校验信息为签名值，所述平台端生成所述管理指令的校验信息，将携带有所述校验信息的所述管理指令发送至所述目标eSIM卡，包括：
[0010]所述平台端根据第一密钥计算出各条所述管理指令所对应的所述签名值；
[0011]所述平台端向所述目标终端发送管理信息，所述管理信息包括至少一条携带有所述签名值的所述管理指令；
[0012]所述目标终端的LPA通过解析所述管理信息，将每条携带有所述签名值的所述管理指令依次发送至所述目标eSIM卡。
[0013]根据本专利技术的一些实施例，所述平台端与装载所述目标eSIM卡的目标终端通信连接，所述管理指令由所述目标终端的LPA生成，所述校验信息为签名值，所述平台端生成所述管理指令的校验信息，将携带有所述校验信息的所述管理指令发送至所述目标eSIM卡，包括：
[0014]所述目标终端向所述平台端发送签名请求，所述签名请求携带有至少一条所述管理指令；
[0015]所述平台端根据第一密钥计算出各条所述管理指令所对应的所述签名值，并将携带有所述签名值的所述管理指令反馈至所述目标终端；
[0016]所述目标终端的LPA将携带有所述签名值的所述管理指令转发至所述目标eSIM卡。
[0017]根据本专利技术的一些实施例，所述平台端根据第一密钥计算出各条所述管理指令所对应的所述签名值，包括：
[0018]所述平台端获取预设的根密钥和所述目标eSIM卡所对应的分散因子，所述分散因子包括所述目标eSIM卡的目标EID；
[0019]根据所述根密钥和所述分散因子生成所述第一密钥；
[0020]所述平台端基于预设的对称加密算法和所述第一密钥，计算出互各条所述管理指令所对应的所述签名值。
[0021]根据本专利技术的一些实施例，所述目标eSIM卡对所述校验信息进行验证，包括：
[0022]所述目标eSIM卡获取第二密钥，其中，所述第二密钥由所述平台端根据所述根密钥和所述分散因子生成并预先存储于所述目标eSIM；
[0023]所述目标eSIM卡根据所述对称加密算法和所述第二密钥对所述签名值进行验证。
[0024]根据本专利技术的一些实施例，所述平台端根据第一密钥计算出各条所述管理指令所对应的所述签名值，包括：
[0025]所述平台端获取第一密钥，所述第一密钥为与所述目标eSIM卡所对应的预先配置好的私钥；
[0026]所述平台端基于预设的非对称加密算法和所述第一密钥，计算出互各条所述管理指令所对应的所述签名值。
[0027]根据本专利技术的一些实施例，所述目标eSIM卡对所述校验信息进行验证，包括：
[0028]所述目标eSIM卡获取第二密钥，其中，所述第二密钥为预先配置好的公钥，所述第一密钥和所述第二密钥为配对的公私密钥对；
[0029]所述目标eSIM卡根据所述非对称加密算法和所述第二密钥对所述签名值进行验证。
[0030]根据本专利技术的一些实施例，所述管理指令归属于所述平台端与所述目标eSIM卡之间的管理会话，所述平台端生成所述管理指令的校验信息，包括：
[0031]所述平台端生成所述管理会话的会话签名值；
[0032]当所述平台端通过所述管理会话获取到所述管理指令，将所述会话签名值确定为所述管理指令的所述校验信息。
[0033]第二方面，本专利技术实施例提供了一种eSIM管理装置，包括少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如上述第一方面所述的eSIM管理方法。
[0034]第三方面，本专利技术实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行如上述第一方面所述的eSIM管理方法。
[0035]根据本专利技术实施例的eSIM管理方法，至少具有如下有益效果：生成管理指令，所述管理指令用于指示对目标eSIM卡的Profile数据的管理操作；平台端生成所述管理指令的
校验信息，将携带有所述校验信息的所述管理指令发送至所述目标eSIM卡；所述目标eSIM卡对所述校验信息进行验证，在验证通过后执行所述管理指令。根据本专利技术实施例的技术方案，能够通过平台端为管理指令添加校验信息，使目标eSIM卡在根据校验信息校验通过后执行Profile数据的管理指令，提高Profile数据的安全性。
附图说明
[0036]图1是本专利技术一个实施例提供的eSIM管理方法的流程图；
[0037]图2是本专利技术另一个实施例提供的远程管理的流程图；
[0038]图3是本专利技术另一个实施例提供的本地管理的流程图；
[0039]图4是本专利技术另一个实施例提供的对称加密的流程图；
[0040]图5是本专利技术另一个实施例提供的对称解密的流程图；
[0041]图6是本专利技术另一个实施例提供的非对称加密的流程图；
[0042]图7是本专利技术另一个实施例提供的非对称解密的流程图；
[0043]图8是本专利技术另一个实施例提供的会话管理的流程图；
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种eSIM管理方法，其特征在于，包括：生成管理指令，所述管理指令用于指示对目标eSIM卡的Profile数据的管理操作；平台端生成所述管理指令的校验信息，将携带有所述校验信息的所述管理指令发送至所述目标eSIM卡；所述目标eSIM卡对所述校验信息进行验证，在验证通过后执行所述管理指令。2.根据权利要求1所述的eSIM管理方法，其特征在于，所述平台端与装载所述目标eSIM卡的目标终端通信连接，所述管理指令由所述平台端生成，所述管理指令至少有一条，所述校验信息为签名值，所述平台端生成所述管理指令的校验信息，将携带有所述校验信息的所述管理指令发送至所述目标eSIM卡，包括：所述平台端根据第一密钥计算出各条所述管理指令所对应的所述签名值；所述平台端向所述目标终端发送管理信息，所述管理信息包括至少一条携带有所述签名值的所述管理指令；所述目标终端的LPA通过解析所述管理信息，将每条携带有所述签名值的所述管理指令依次发送至所述目标eSIM卡。3.根据权利要求1所述的eSIM管理方法，其特征在于，所述平台端与装载所述目标eSIM卡的目标终端通信连接，所述管理指令由所述目标终端的LPA生成，所述校验信息为签名值，所述平台端生成所述管理指令的校验信息，将携带有所述校验信息的所述管理指令发送至所述目标eSIM卡，包括：所述目标终端向所述平台端发送签名请求，所述签名请求携带有至少一条所述管理指令；所述平台端根据第一密钥计算出各条所述管理指令所对应的所述签名值，并将携带有所述签名值的所述管理指令反馈至所述目标终端；所述目标终端的LPA将携带有所述签名值的所述管理指令转发至所述目标eSIM卡。4.根据权利要求2或3所述的eSIM管理方法，其特征在于，所述平台端根据第一密钥计算出各条所述管理指令所对应的所述签名值，包括：所述平台端获取预设的根密钥和所述目标eSIM卡所对应的分散因子，所述分散因子包括所述目标eSIM卡的目标EID；根据所述根密钥和所述分散因子生成所述第一密钥；所述平台端基于预设的对称加密算法和所述第一密...

【专利技术属性】
技术研发人员：刘光健，
申请(专利权)人：东信和平科技股份有限公司，
类型：发明
国别省市：