| 发明名称 | 签约管理安全路由设备切换的方法及设备 | ||
| 摘要 | 本发明提供一种签约管理安全路由设备切换的方法及设备,其中,所述方法包括,第二SM‑SR向第一SM‑SR获取eUICC对应的PIC;第二SM‑SR向第二SM‑DP获取采用PIC加密第二PP;第二SM‑SR生成包括公钥和私钥的密钥对;第二SM‑SR通过第一SM‑SR将第二PP和公钥发送至eUICC,以使eUICC去激活第一PP,激活第二PP之后,接入第二SM‑SR;第二SM‑SR采用私钥加密第二PMC,将加密的第二PMC发送至eUICC,以使eUICC通过第二SM‑SR接入移动网络。上述方法可保证eUICC的SM‑SR切换过程中第二SM‑SR的PMC不被第一SM‑SR获知。 | ||
| 申请公布号 | CN103731823B | 申请公布日期 | 2017.04.12 |
| 申请号 | CN201210390400.9 | 申请日期 | 2012.10.15 |
| 申请人 | 华为终端有限公司 | 发明人 | 高林毅;金辉 |
| 分类号 | H04W12/02(2009.01)I;H04W12/04(2009.01)I;H04W40/36(2009.01)I | 主分类号 | H04W12/02(2009.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种签约管理安全路由设备切换的方法,其特征在于,包括:第二签约管理安全路由设备SM‑SR向第一SM‑SR获取嵌入式通用集成电路卡eUICC对应的文件安装证书;所述第二SM‑SR向第二签约管理数据准备设备SM‑DP传送所述文件安装证书,且发送配置文件PP生成请求,所述PP生成请求用于指示所述第二SM‑DP生成与所述第二SM‑SR对应的第二PP,且采用所述文件安装证书加密所述第二PP;所述第二SM‑SR在接收所述第二SM‑DP发送的加密的第二PP之后,生成包括第一密钥和第二密钥的密钥对;所述第二SM‑SR向所述第一SM‑SR发送第三请求消息,所述第三请求消息包括:加密的第二PP和所述第一密钥,所述第三请求消息用于指示所述第一SM‑SR将加密的第二PP和所述第一密钥发送至eUICC,以使所述eUICC根据所述第一SM‑SR发送的更换SM‑SR的消息更换内部预设的第一SM‑SR;所述第二SM‑SR接收所述eUICC发送的请求接入消息,所述请求接入消息为所述eUICC在接收加密的第二PP和第一密钥,且去激活或删除预设的与所述第一SM‑SR对应的第一PP,删除与所述第一SM‑SR对应的第一文件管理证书,以及激活第二PP之后发送的;所述第二SM‑SR采用所述第二密钥加密与所述第二SM‑SR对应的第二文件管理证书,将加密的第二文件管理证书发送至所述eUICC,以使所述eUICC在接收所述第二文件管理证书之后与所述第二SM‑SR交互,以获得接入移动网络的执行文件OP文件,根据所述OP文件接入所述移动网络。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为基地B区2号楼 | ||