[发明专利]一种在物联网设备间迁移用户信息的方法及系统

说明书

技术领域

本发明涉及网络领域，尤其涉及一种在物联网设备间迁移用户信息的方法及系统。

背景技术

物联网设备是指使用运营商的移动网络，与物联网管理平台进行通信的设备。物联网设备所使用的SIM卡需在物联网设备生产阶段集成到物联网设备中，被称为嵌入式UICC（Universal Integrated Circuit Card，通用集成电路卡），简称eUICC。

eUICC作为物联网设备接入运营商网络的鉴权工具，以及承载各种应用、数据的安全载体，已经成为物联网发展的关键核心技术。远程管理平台与eUICC建立安全通道，基于此安全通道远程管理平台一般通过OTA（Over The Air，空中下载）的方式实现对eUICC签约信息的远程管理（eUICC不可插拔）。

远程管理平台根据合作运营商的定义文件，生成各运营商的eUICCprofile（用户信息），以加密的形式下载到eUICC上。eUICC远程管理的示意图如图1所示，eUICC卡中预置初始接入信息；eUICC制造商在远程管理平台注册，为eUICC提供安全通道；运营商提供profile定义文件，远程管理平台生成profile，并以加密形式与eUICC交互完成profile的管理。各运营商的profile包括Ki（Keyidentifier，手机鉴权密钥），IMSI（International Mobile Subscriber Identification Number，国际移动用户识别码），ICCID（Integrate circuit card identity，集成电路卡识别码），MSISDN（Mobile Station international ISDN number，移动台国际综合业务数字网号码），策略信息，计费信息，业务信息等。由于profile包含用户及运营商的敏感信息，profile的内容不能从eUICC中提取出来。

profile有两种状态操作，激活（enable）和去激活（disable）。eUICC上可能存在多个运营商的profile，但某一时刻只有一个profile处于激活状态。profile被下载到eUICC之后，所属运营商向远程管理平台发出激活指令，通过远程管理平台激活该profile。完成激活之后，eUICC可以和普通UICC一样连接当前运营商的网络。

由于各运营商的profile定义不尽相同，且各卡商生产的eUICC也存在差异，profile在不同物联网设备的eUICC间的互操作问题是必须解决的问题。profile在不同物联网设备的eUICC间的互操作是指，合法用户的profile能够在不同的物联网设备上使用，只要该物联网设备具有合格eUICC，就能够将用户的profile下载到该物联网设备的eUICC上，从而通过该物联网设备使用运营商管理平台所提供的服务。。

如果使用可插拔的UICC，很容易实现用户信息在不同设备间的互操作（将UICC从一个设备拔出然后安装到一个新设备上）。但是在eUICC环境下，由于eUICC不可插拔且profile不能从eUICC中提取出来（安全考虑），无法解决profile在不同物联网设备的eUICC间的互操作问题。如果这个问题不能得到解决，profile将只能在特定的物联网设备上使用，不能实现在具备不同硬件、软件能力的物联网设备间的互操作。

发明内容

本发明要解决的技术问题是如何实现profile在不同物联网设备的eUICC间的互操作。

为了解决上述问题，本发明提供了一种在物联网设备间迁移用户信息的方法，包括：

远程管理平台收到从第一设备迁移第一用户信息到第二设备的触发消息后，删除所述第一设备的嵌入式通用集成电路卡eUICC中的所述第一用户信息；

删除成功后，所述远程管理平台重新加密所述第一用户信息，将重新加密后的所述第一用户信息下载到所述第二设备的eUICC中；

所述远程管理平台将所述第一用户信息对应的eUICC更新为所述第二设备的eUICC。

可选地，所述远程管理平台收到从第一设备迁移第一用户信息到第二设备的触发消息的步骤前还包括：

运营商业务管理平台接收第一用户对于从第一设备迁移该用户的第一用户信息到第二设备的授权，及所述第二设备的eUICC的硬件标识；

所述运营商业务管理平台锁定所述第一设备中的第一用户信息；