[发明专利]一种eSIM卡在线签发新CI体系下证书的方法及系统

说明书

本申请提供一种eSIM卡在线签发新CI体系下证书的方法及系统，应用于管理平台，该方法包括：EUM证书申请方法：向新CI平台发起EUM证书在线签发请求；其中，EUM证书在线签发请求中携带EUM证书申请信息；接收新CI平台签发的EUM证书和CI公钥；eSIM证书申请方法：向EUM平台发起eSIM证书在线签发请求；eSIM证书申请完成后，将EUM证书、CI公钥和eSIM证书发送给eSIM卡。本申请解决现有技术中在eSIM卡上没有预置某CI体系的情况下，如何接入新的CI体系并下载配置文件的问题。

技术领域

本申请涉及智能卡技术领域，尤其涉及一种eSIM卡在线签发新CI体系下证书的方法及系统。

背景技术

目前，eSIM卡能够动态下载不同运营商的用户配置文件(profile)是因为在eSIM卡内预置有用于下载profile文件的证书，现有技术中，卡片制造商在卡片生产的过程中就为eSIM卡签发eSIM证书，并将eSIM制造商(EUM)证书、eSIM证书以及CI公钥预置在eSIM卡内。另外，eSIM卡能够动态下载不同运营商的用户配置文件(profile)的条件还包括SM-DP+(订阅管理器数据准备+)、SM-DP、SM-SR(订阅管理器-发现服务)等平台的证书是同根CI(证书发行方)签发的。各个实体之间通过同根同源证书签发关系确认合法性，进而能够进行用户配置文件(profile)的管理。其中，EUM证书是证书发行方(CI)签发给eSIM制造商的根证书。

然而，对于已发行的eSIM卡，在一个全新CI体系下，因未预置新CI对应的EUM证书、eSIM证书以及CI公钥，其无法与新CI体系下的SM-DP+、SM-DP、SM-SR等平台进行认证，所以eSIM卡无法下载新CI体系下运营商的用户配置文件(profile)。每个国家或经济体对信息安全要求不一，强制要求所有运营商SM-DP+、SM-DP、SM-SR平台证书均由一个CI签发不现实。另外，不同国家、运营商eSIM体系建设进度不一，等待所有运营商eSIM体系建设完毕后再推广eSIM产品也不现实。以上问题极大的限制了eSIM体系的发展。

发明内容

本申请的目的在于提供一种eSIM卡在线签发新CI体系下证书的方法及系统，解决现有技术中在eSIM卡上没有预置某CI体系的情况下，如何接入新的CI体系并下载配置文件的问题。

为达到上述目的，本申请提供一种eSIM卡在线签发新CI体系下证书的方法，应用于管理平台，该方法包括：

EUM证书申请方法：向新CI平台发起EUM证书在线签发请求；其中，EUM证书在线签发请求中携带EUM证书申请信息；接收新CI平台签发的EUM证书和CI公钥；

eSIM证书申请方法：向EUM平台发起eSIM证书在线签发请求；eSIM证书申请完成后，将EUM证书、CI公钥和eSIM证书发送给eSIM卡。

如上的，其中，eSIM证书在线签发请求中携带eSIM卡生成的eSIM公钥、eSIM卡EID和CI公钥ID。

如上的，其中，eSIM证书在线签发请求携带的信息的生成方法为：向eSIM卡发起申请新CI体系下eSIM证书请求；获取eSIM卡生成的公钥和eSIM卡EID信息。

如上的，其中，EUM证书申请信息的获取方法为：向EUM平台发送在新CI平台申请EUM证书的请求；接收EUM平台的EUM证书申请信息。

如上的，其中，接收新CI平台签发的EUM证书和CI公钥后，将EUM证书和CI公钥发送给EUM平台。

一种eSIM卡在线签发新CI体系下证书的方法，应用于新CI平台，该方法包括：接收管理平台发送的携带EUM证书申请信息的EUM证书在线签发请求；签发EUM证书，并将EUM证书和CI公钥发送给管理平台。