[发明专利]配置方法和设备

说明书

技术领域

本发明涉及通信技术，尤其涉及一种配置方法和设备。

背景技术

用户在使用终端(例如，手机)的过程中，可能会由于各种原因需要更换终端，例如终端损坏、终端被盗窃等，用户也可能会主动更换终端。对于使用通用集成电路卡(Universal Integrated Circuit Card，简称：UICC)的终端来说，由于运营商的文件(例如,执行文件(Operational Profile，简称：OP))封装在UICC中，用户在更换终端时只需要将第二终端使用的UICC插入到第一终端，即可利用所述OP继续使用运营商的网络。但是，对于使用嵌入式集成电路卡(Embedded Universal Integrated Circuit Card，简称：eUICC)的终端来说，由于每个终端的eUICC是嵌入到终端中的，而且运营商的文件(例如，OP)不再封装到eUICC中，用户在更换终端时，第一终端的eUICC必须重新向运营商的签约管理实体(Subscription Manager，简称：SM)请求OP并在该第一终端的eUICC上激活，才能继续使用运营商的网络；该签约管理实体可以称为远程管理平台。

对于使用eUICC的终端，在终端更换过程中可能存在如下的安全隐患：例如，用户A与C运营商具有签约关系，该用户A为C运营商的合法用户，C运营商为用户A分配了用于使用C运营商网络的一些信息，可以称作认证信息；用户A在更换终端时，需要在再次请求OP时携带上述运营商分配的认证信息，C运营商就会根据该认证信息为用户A的新终端的eUICC下发OP。但是，假设存在未与C运营商签约的用户B，用户B可能会以某种方式获知了C运营商为用户A分配的认证信息，并利用该信息向C运营商请求OP；此时C运营商将无法识别出用户B为非合法用户，也会向用户B的终端下发OP，造成非合法用户非法使用C运营商的网络。

发明内容

本发明提供一种配置方法和设备，以提高终端更换时的安全性。

第一方面，提供一种配置方法，包括：

与第一终端的嵌入式通用集成电路卡eUICC建立连接；

接收所述第一终端的eUICC发送的执行文件OP获取请求，向所述第一终端的eUICC发送认证证书获取请求；

接收所述第一终端的eUICC返回的标识请求的OP的OP标识、以及利用第一私钥生成的第一数字签名，所述第一私钥是由所述第一终端的eUICC对从所述第一终端获取的第一密钥生成参数执行密钥生成算法后生成；

根据所述OP标识查找第二公钥，并利用所述第二公钥与所述第一数字签名进行认证，所述第二公钥是从第二终端接收到，所述第二公钥是由所述第二终端的eUICC对从所述第二终端获取的第二密钥生成参数执行与所述第一终端相同的密钥生成算法后生成；

若利用所述第二公钥与所述第一数字签名进行的认证通过，将所述OP发送至所述第一终端的eUICC。

结合第一方面，在第一种可能的实现方式中，在与所述第一终端的嵌入式通用集成电路卡eUICC建立连接之前，还包括：与所述第二终端的eUICC建立连接；接收所述第二终端的eUICC发送的所述第二公钥、第二设备信息，所述第二设备信息用于标识所述第二终端；记录所述第二公钥、向所述第二终端分配的所述OP标识以及所述第二设备信息之间的对应关系。

结合第一方面、或者第一方面的第一种可能的实现方式，在所述向所述第一终端的eUICC发送认证证书获取请求之前，还包括：所述OP标识携带在所述OP获取请求中，还接收第一设备信息，所述第一设备信息用于标识所述第一终端；根据所述OP标识、以及所述OP标识与所述第二设备信息之间的对应关系，查找到对应的所述第二设备信息；若判断所述第二设备信息与所述第一设备信息不同，则执行所述向所述第一终端的eUICC发送认证证书获取请求。

结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，在利用所述第二公钥与所述数字签名进行的认证通过之后，还包括：记录所述OP标识与所述第一设备信息之间的对应关系。