适用于脱机生产的eUICC下载方法与流程

适用于脱机生产的euicc下载方法
技术领域
1.本公开涉及euicc物联技术领域，尤其涉及一种适用于脱机生产的euicc下载方法、euicc脱机下载系统及其使用方法和控制系统。


背景技术：

2.可以支持空中下载码号的euicc(embedded universal integrated circuit card)设备越来越多的被应用在物联网领域，各大odm厂家也积极对euicc标准的支持，而gsma(gsm association)组织发布了m2m(machine to machine)和consurmer两套标准，m2m方案采用短信的方式实现，而consurmer则是利用https的方式进行下载，短信的方式对于非运营商企业十分的繁琐，我们即将讨论的是consurmer方案。
3.在物联网应用场景中，odm厂家在生产设备时会使用运营商的号码卡进行贴片，对于发往不同国家和地区的设备又需要准备多个运营商发行的sim卡，这样不仅无法提前完成设备硬件的生产，odm厂家还需要管理多样的sim卡料号。为了解决这些问题，希望采用euicc技术进行产线生产的需求十分迫切。然而通过空中的方式写号非常不利于odm产线生产，不仅会影响生产效率，还会大大增加下载失败的风险。
4.在当前的euicc技术体系中还没有脱机的下载办法，在不改变原本euicc体系架构的前提下，保持良好的安全特征，如何实现脱机下载就成了odm厂家迫切解决的问题。


技术实现要素：

5.为了解决上述问题，本技术提出一种适用于脱机生产的euicc下载方法、euicc脱机下载系统及其使用方法和控制系统，通过在产线上部署专用的软件配合usbkey提供必要的证书和密钥，就可以将dp+上导出的密文profile在产线脱机环境进行生产。
6.本技术一方面，提出一种适用于脱机生产的euicc下载方法，包括如下步骤：
7.s100、部署产线dp+，获取并发送profile准备数据；
8.s200、通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据；
9.s300、将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备；
10.s400、所述待生产设备接收所述euicc写号数据，并根据所述euicc写号数据完成euicc写号。
11.作为本技术的一种可选实施方案，可选地，在步骤s100中，部署产线dp+，获取并发送profile准备数据，包括：
12.s101、部署产线dp+，并通过所述dp+上的enckey分散方法和分散密钥，对存储在所述dp+上的profile数据进行加密，获得profile准备数据；
13.s102、基于所述dp+的enckey分散方法和分散密钥，制备并生成usbkey；
14.s103、将所述usbkey与所述产线工具连接，通过所述usbkey导出所述profile准备
数据，并发送至所述产线工具。
15.作为本技术的一种可选实施方案，可选地，在步骤s200中，通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据，包括：
16.s201、预设串口连接方式，根据所述串口连接方式，将带euicc的待生产设备和所述产线工具连接；
17.s202、所述产线工具通过串口访问所述待生产设备，获取所述待生产设备的euicc设备信息eid；
18.s203、从所述profile准备数据中，获取与所述euicc设备信息eid相匹配的密文profile数据。
19.作为本技术的一种可选实施方案，可选地，在步骤s300中，将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备，包括：
20.s301、预设认证条件，根据所述认证条件使所述产线工具和所述待生产设备进行互认；
21.s302、通过所述usbkey计算一次性协商密钥enckey，得到认证密钥并发送至所述产线工具；
22.s303、所述产线工具按照gsma标准，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送给所述待生产设备。
23.本技术另一方面，提出一种通过上述所述的适用于脱机生产的euicc下载方法生成的euicc脱机下载系统，包括：
24.部署模块，用于部署产线dp+，获取并发送profile准备数据；
25.euicc设备信息获取模块，用于通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据；
26.认证模块，用于将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备；
27.euicc读写模块，用于通过所述待生产设备接收所述euicc写号数据，并根据所述euicc写号数据完成euicc写号。
28.本技术另一方面，还提出一种上述所述的euicc脱机下载系统的使用方法，包括如下步骤：
29.s100、订购profile，并通过所述dp+上的enckey生成算法对所述profile进行加密，得到密文profile数据并导入产线工具；
30.s200、将所述产线工具与所述待生产设备连接，进行标准的gsma下载流程，并进行证书双向认证，交换公钥；
31.s300、所述产线工具通过交换公钥得到密钥，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送至所述待生产设备；
32.s400、所述待生产设备接收euicc写号数据，并根据所述euicc写号数据进行euicc码号读写，并返回读写结果至所述产线工具。
33.作为本技术的一种可选实施方案，可选地，在步骤s100中，订购profile，并通过所
述dp+上的enckey生成算法对所述profile进行加密，得到密文profile数据并导出，包括：
34.s101、通过es2+接口，从dp+上订购一个profile；
35.s102、通过所述dp+上的enckey生成算法生成所述profile的enckey，使用所述enckey对所述profile进行加密，得到密文profile数据；
36.s103、将所述密文profile数据导入至所述产线工具。
37.作为本技术的一种可选实施方案，可选地，在步骤s300中，所述产线工具通过交换公钥得到密钥，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送至所述待生产设备，包括：
38.s301、所述产线工具通过ecdh密钥协商算法，得到一把与euicc相同的协商密钥otpk；
39.s302、使用eid向usbkey申请enckey，并利用所述协商密钥otpk对所述enckey进行加密处理，得到密钥；
40.s303、将所述密钥和所述密文profile数据按照gsma规定，进行样式拼接处理，获得euicc写号数据，并对所述euicc写号数据进行分隔处理，得到euicc识别数据，并下载至所述待生产设备；
41.作为本技术的一种可选实施方案，可选地，在步骤s400中，所述待生产设备接收euicc写号数据，并根据所述euicc写号数据进行euicc码号读写，并返回读写结果至所述产线工具，包括：
42.s401、所述待生产设备接收所述euicc识别数据，并根据所述协商密钥otpk对所述euicc识别数据中的enckey进行解密，得到明文的enckey；
43.s402、使用得到明文的enckey，将所述euicc识别数据解密出明文profile并写入euicc卡片中，实现euicc脱机下载；
44.s403、通过所述待生产设备将下载结果反馈至所述产线工具，并通过所述产线工具将profile进行标识，流程结束。
45.本技术另一方面，还提出一种控制系统，包括：
46.处理器；
47.用于存储处理器可执行指令的存储器；
48.其中，所述处理器被配置为执行所述可执行指令时实现上述所述的使用方法。
49.本发明的技术效果：
50.本技术通过部署产线dp+，获取并发送profile准备数据；通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据；将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备；所述待生产设备接收所述euicc写号数据，并根据所述euicc写号数据完成euicc写号。可以在产线上部署专用的软件并配合usbkey提供必要的证书和密钥，将dp+上导出的密文profile在产线脱机环境进行生产，实现euicc脱机读写。
51.采用脱机的方式来做产线生产由于省去了通过网络请求数据，比通过ota下载号码的速度快，增加了生产效率；采用这种方式在产线生产也将极大的避免了网络不稳定给产线造成的影响；提前将数据准备好，能够避免在访问服务器时，服务瘫痪导致生产的延
误。
52.根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。
附图说明
53.包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。
54.图1示出为本发明实施例1适用于脱机生产的euicc下载方法的实施流程示意图；
55.图2示出为本发明实施例1中的软件架构示意图；
56.图3示出为本发明实施例3中euicc脱机下载系统的使用方法的施流程示意图；
57.图4示出为本发明实施例3中下载一个码号时的euicc脱机下载profile流程示意图；
58.图5示出为本发明实施例3中的enckey的分散机制示意图。
具体实施方式
59.以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。
60.在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
61.另外，为了更好的说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。
62.本实施例，dp+即sm-dp+服务平台。其他字母标识或者标识术语，为本领域技术人员所熟知的技术术语，本实施例不进行过多补充、描述。
63.实施例1
64.本实施例通过在产线上部署专用的软件并配合usbkey提供必要的证书和密钥，将dp+上导出的密文profile在产线脱机环境进行生产，实现euicc脱机读写。采用脱机的方式来做产线生产由于省去了通过网络请求数据，比通过ota下载号码的速度快，增加了生产效率；采用这种方式在产线生产也将极大的避免了网络不稳定给产线造成的影响；提前将数据准备好，能够避免在访问服务器时，服务瘫痪导致生产的延误。
65.如图1所示，本技术一方面，提出一种适用于脱机生产的euicc下载方法，包括如下步骤：
66.s100、部署产线dp+，获取并发送profile准备数据；
67.s200、通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据；
68.s300、将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备；
69.s400、所述待生产设备接收所述euicc写号数据，并根据所述euicc写号数据完成
euicc写号。
70.上述脱机下载profile方法，涉及三部分流程，即为：数据准备、数据处理、数据转发。
71.如图2所示：
72.a.：数据准备：在数据准备流程中，dp+是主要的实现载体，profile在流程开始之前是未加密状态，即upp(unprotected profile package)，当数据开始准备时，profile会被dp+上的enckey分散方法和分散密钥，进行加密进入密文数据，即ppp(protected profile package)，这时就可以把profile数据导出了；
73.b.数据处理：当密文profile数据导入产线工具后，就可以开始下载流程了。在与euicc进行了otpk(one time private key)交互后，产线工具就能得到所需的euicc设备信息，此时产线工具会将相关的enckey等信息加入进来，生成bpp(bound profile package)，最后将bpp分割成一段一段的euicc可识别的数据，即sbpp(segmented bound profile package)。
74.c.数据转发：在上面介绍的下载过程中，产线工具需要与euicc设备多次交互，交互过程则需要待生产设备与产线工具所在的电脑，通过串口等方式进行有线连接并通信。
75.下面将具体对步骤s100-s400的技术步骤进行详细描述。
76.s100、部署产线dp+，获取并发送profile准备数据；
77.具体需要用户从部署的产线sm-dp+服务平台上，根据意向订购profile，经过加密处理后，导出密文profile数据。具体的，作为本技术的一种可选实施方案，可选地，在步骤s100中，部署产线dp+，获取并发送profile准备数据，包括：
78.s101、部署产线dp+，并通过所述dp+上的enckey分散方法和分散密钥，对存储在所述dp+上的profile数据进行加密，获得profile准备数据；
79.s102、基于所述dp+的enckey分散方法和分散密钥，制备并生成usbkey；
80.s103、将所述usbkey与所述产线工具连接，通过所述usbkey导出所述profile准备数据，并发送至所述产线工具。
81.首先，使用产线脱机下载前，本实施例需要将dp+上存储的profile数据批量导出；
82.其次，需要根据dp+上的enckey分散方法和分散密钥，制作用于解密profile的usbkey；具体的，本实施例需要得到dp+上的enckey分散方法和分散密钥进行加密和单独制备得到usbkey，为保证安全，本实施例将算法和分散密钥制作成usbkey；
83.进一步地，将所述usbkey插在安装了生产工具的电脑，导出所述密文profile数据。
84.具体的，如图2所示，将制作号的usbkey插入到产线电脑上，使产线工具获得和dp+上一样的enckey生成方法，从dp+导出的批量profile数据导入到产线工具。当数据开始准备时，profile会被dp+上的enckey分散方法和分散密钥，进行加密进入密文数据，即ppp(protected profile package)，这时就可以把profile数据导出。
85.s200、通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据；
86.将待下载profile的带euicc的待生产设备连接至产线工具的电脑，使用产线工具获取euiccc设备信息。具体的，作为本技术的一种可选实施方案，可选地，在步骤s200中，通
过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据，包括：
87.s201、预设串口连接方式，根据所述串口连接方式，将带euicc的待生产设备和所述产线工具连接；
88.s202、所述产线工具通过串口访问所述待生产设备，获取所述待生产设备的euicc设备信息eid(esim id)；
89.s203、从所述profile准备数据中，获取与所述euicc设备信息eid相匹配的密文profile数据。
90.结合图2，将待下载profile的带euicc的待生产设备连接至产线工具的电脑；通过串口访问待生产设备，获取euiccc设备信息，即eid(esim id)。根据euiccc设备信息匹配对应的密文profile数据；本处，串口连接方式的方式，根据用需选择的产线工具以及待生产设备的设备型号进行选择即可，串口形式不进行限制。
91.s300、将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备；
92.获取euiccc设备信息后，经过待生产设备和产线工具互相认证后，usbkey计算一次性协商密钥enckey至产线工具。具体的，作为本技术的一种可选实施方案，可选地，在步骤s300中，将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备，包括：
93.s301、预设认证条件，根据所述认证条件使所述产线工具和所述待生产设备进行互认；
94.s302、通过所述usbkey计算一次性协商密钥enckey，得到认证密钥并发送至所述产线工具；
95.s303、所述产线工具按照gsma标准，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送给所述待生产设备。
96.具体认证时，产线工具与待下载euicc码号的待生产设备连接，产线工具与设备进行标准的gsma下载流程，将进行证书双向认证，完成双向认证后，产线工具将生成一对公私钥对(椭圆曲线算法)，euicc也将生成一对公私钥对，双方互换公钥。
97.如图2所示，在产线工具与带euicc的待生产设备进行了otpk(one time private key)交互后，产线工具就能得到所需的euicc设备信息，此时产线工具会将相关的enckey等信息加入进来，生成bpp(bound profile package)，最后将bpp分割成一段一段的euicc可识别的数据，得到sbpp(segmented bound profile package)，即euicc写号数据。产线工具将密文profile数据和密钥拼接后发给待生产设备。
98.s400、所述待生产设备接收所述euicc写号数据，并根据所述euicc写号数据完成euicc写号
99.待生产设备接收所述euicc写号数据，完成euicc写号，流程结束。实现euicc脱机下载。其中，在下载过程中，产线工具需要与带euicc的待生产设备进行多次交互，交互过程则需要待生产设备与产线工具所在的电脑，通过串口等方式进行有线连接并通信。实现euiccc设备信息、秘钥交换以及euicc写号等。
100.因此，本技术通过采用脱机的方式来做产线生产由于省去了通过网络请求数据，
比通过ota下载号码的速度快，增加了生产效率；采用这种方式在产线生产也将极大的避免了网络不稳定给产线造成的影响；本实施例还将数据提前准备好，而避免在访问服务器时，服务瘫痪导致生产的延误。
101.需要说明的是，尽管以作为示例介绍了如上加密和解密的方式，但本领域技术人员能够理解，本公开应不限于此。事实上，用户完全可根据实际应用场景灵活设定加密和解密模式，只要可以按照上述技术方法实现本技术的技术功能即可。
102.实施例2
103.基于实施例1的实施原理，本技术另一方面，提出一种通过上述所述的适用于脱机生产的euicc下载方法生成的euicc脱机下载系统，包括：
104.部署模块，用于部署产线dp+，获取并发送profile准备数据；
105.euicc设备信息获取模块，用于通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据；
106.认证模块，用于将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备；
107.euicc读写模块，用于通过所述待生产设备接收所述euicc写号数据，并根据所述euicc写号数据完成euicc写号。
108.采用实施例1提出的所述的适用于脱机生产的euicc下载方法，可以搭建并生成一种euicc脱机下载系统。
109.本实施例，euicc脱机下载系统的具体架构和功能原理，具体参见实施例1的描述。本处不再赘述。
110.部署模块、euicc设备信息获取模块、认证模块和euicc读写模块，其搭建构架以及模块设计，可以参见图2所示的软件架构。
111.上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
112.本领域技术人员可以理解，实现上述实施例方法中的全部或部分模块的流程，是可以通过计算机程序来指令相关的硬件来完成的，程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各控制方法的实施例的流程。其中，存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)、随机存储记忆体(randomaccessmemory，ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive，缩写：hdd)或固态硬盘(solid-statedrive，ssd)等；存储介质还可以包括上述种类的存储器的组合。
113.实施例3
114.本实施例，提出一种具体的euicc脱机下载流程。
115.如图3所示，本技术另一方面，还提出一种上述实施例2所述的euicc脱机下载系统的使用方法，包括如下步骤：
116.s100、订购profile，并通过所述dp+上的enckey生成算法对所述profile进行加密，得到密文profile数据并导入产线工具；
117.s200、将所述产线工具与所述待生产设备连接，进行标准的gsma下载流程，并进行证书双向认证，交换公钥；
118.s300、所述产线工具通过交换公钥得到密钥，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送至所述待生产设备；
119.s400、所述待生产设备接收euicc写号数据，并根据所述euicc写号数据进行euicc码号读写，并返回读写结果至所述产线工具。
120.如图4所示，本实施例以从dp+导出并下载一个码号为例，通过euicc脱机下载系统，来实施一个具体的euicc码号下载流程。
121.首先准备：
122.准备：
123.(1)usbkey：预置了enckey的分散算法和根密钥，通过euicc传递的eid作为分散因子就可以计算出对应的enckey，enckey的分散机制具体如图5所示；
124.(2)证书：产线工具中预置cert.dppb.ecdsa,cert.dpauth.ecdsa证书，分别用于profile捆绑和与euicc双向认证，双向认证为本领域现有技术，其过程详细过程参考sgp22第3.1.2章节common mutual authentication procedure说明。
125.s100、订购profile，并通过所述dp+上的enckey生成算法对所述profile进行加密，得到密文profile数据并导入产线工具；
126.结合图2和图4所示，用户在没有发生订购导出动作之前，profile(即码号文件)在dp+上是以明文的方式进行存储(敏感数据加密手段不属于本文讨论的范畴)，本实施例成此阶段的profile为upp(未收到保护的profile包)；
127.作为本技术的一种可选实施方案，可选地，在步骤s100中，订购profile，并通过所述dp+上的enckey生成算法对所述profile进行加密，得到密文profile数据并导出，包括：
128.s101、通过es2+接口，从dp+上订购一个profile；
129.s102、通过所述dp+上的enckey生成算法生成所述profile的enckey，使用所述enckey对所述profile进行加密，得到密文profile数据；
130.s103、将所述密文profile数据通过usbkey导入至所述产线工具。
131.数据准备者即用户，通过es2+接口订购了一个profile，此刻dp+会根据enckey生成算法生成对应该profile的enckey，并且会使用enckey将profile进行加密处理，生成ppp文件(受保护的profile包)密文profile数据并导出。
132.下载开始时，将生成enckey的根密钥和分散算法写入usbkey，将usbkey插在生产工具电脑上。
133.此时，产线工具与待下载码号的euicc设备连接，产线工具与设备进行标准的gsma下载流程，开始进行明文下载处理。
134.s200、将所述产线工具与所述待生产设备连接，进行标准的gsma下载流程，并进行证书双向认证，交换公钥；
135.产线工将ppp数据生成脱机文件并导入产线工将中。
136.产线工具与待下载码号的euicc设备连接，产线工具与设备进行标准的gsma下载流程，将进行证书双向认证，完成双向认证后，产线工具将生成一对公私钥对(椭圆曲线算法)，euicc也将生成一对公私钥对，双方互换公钥；产线工具通过ecdh密钥协商算法，得到
一把与euicc相同的协商密钥otpk(one time private key)；同时使用eid向usbkey申请enckey。enckey算法如5所示。
137.s300、所述产线工具通过交换公钥得到密钥，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送至所述待生产设备；
138.得到enckey后，使用步骤e协商处理得到otpk对enckey进行加密。
139.作为本技术的一种可选实施方案，可选地，在步骤s300中，所述产线工具通过交换公钥得到密钥，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送至所述待生产设备，包括：
140.s301、所述产线工具通过ecdh密钥协商算法，得到一把与euicc相同的协商密钥otpk；
141.s302、使用eid向usbkey申请enckey，并利用所述协商密钥otpk对所述enckey进行加密处理，得到密钥；
142.s303、将所述密钥和所述密文profile数据按照gsma规定，进行样式拼接处理，获得euicc写号数据，并对所述euicc写号数据进行分隔处理，得到euicc识别数据，并下载至所述待生产设备；
143.如图4所示，产线工具使用协商密钥otpk加密由usbkey生成的enckey，并加入密文profile数据，将两者拼接成带有解密秘钥的profile数据(即bpp)。
144.将加密后的enckey和密文profile数据按照gsma规定的样式组合得到bpp数据(euicc写号数据)。分割bpp数据得到sbpp数据即euicc识别数据，sbpp数据即为euicc可识别的iso7816命令，下载到euicc。
145.s400、所述待生产设备接收euicc写号数据，并根据所述euicc写号数据进行euicc码号读写，并返回读写结果至所述产线工具。
146.待生产设备接收euicc写号数据后，首先进行解密处理，解密出明文profile并写入卡片中。具体的，作为本技术的一种可选实施方案，可选地，在步骤s400中，所述待生产设备接收euicc写号数据，并根据所述euicc写号数据进行euicc码号读写，并返回读写结果至所述产线工具，包括：
147.s401、所述待生产设备接收所述euicc识别数据，并根据所述协商密钥otpk对所述euicc识别数据中的enckey进行解密，得到明文的enckey；
148.s402、使用得到明文的enckey，将所述euicc识别数据解密出明文profile并写入euicc卡片中，实现euicc脱机下载；
149.s403、通过所述待生产设备将下载结果反馈至所述产线工具，并通过所述产线工具将profile进行标识，流程结束。
150.待下载profile的euicc待生产设备，拿到sbpp数据后首先应拿步骤e中计算得到的协商密钥otpk对enckey进行解密得到明文的enckey；
151.使用根据所述协商密钥otpk对所述euicc识别数据中的enckey进行解密得到明文的enckey将euicc识别数据解密出明文profile，并写入准备好的euicc卡片中；待生产设备将下载结果反馈给产线工具，产线工具将该条profile标识为已下载，流程结束。
152.显然，本领域的技术人员应该明白，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成的，程序可存储于一计算机可读取存储介质
中，该程序在执行时，可包括如上述各控制方法的实施例的流程。
153.本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成的，程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各控制方法的实施例的流程。其中，存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)、随机存储记忆体(randomaccessmemory，ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive，缩写：hdd)或固态硬盘(solid-statedrive，ssd)等；存储介质还可以包括上述种类的存储器的组合。
154.实施例4
155.更进一步地，本技术另一方面，还提出一种控制系统，包括：
156.处理器；
157.用于存储处理器可执行指令的存储器；
158.其中，所述处理器被配置为执行所述可执行指令时实现上述实施例3所述的使用方法。
159.本公开实施例来控制系统包括处理器以及用于存储处理器可执行指令的存储器。其中，处理器被配置为执行可执行指令时实现前面任一所述的一种euicc脱机生产下载系统的使用方法。
160.此处，应当指出的是，处理器的个数可以为一个或多个。同时，在本公开实施例的控制系统中，还可以包括输入装置和输出装置。其中，处理器、存储器、输入装置和输出装置之间可以通过总线连接，也可以通过其他方式连接，此处不进行具体限定。
161.存储器作为一计算机可读存储介质，可用于存储软件程序、计算机可执行程序和各种模块，如：本公开实施例的一种euicc脱机生产下载系统的使用方法所对应的程序或模块。处理器通过运行存储在存储器中的软件程序或模块，从而执行控制系统的各种功能应用及数据处理。
162.输入装置可用于接收输入的数字或信号。其中，信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置可以包括显示屏等显示设备。
163.以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

技术特征：
1.一种适用于脱机生产的euicc下载方法，其特征在于，包括如下步骤：s100、部署产线dp+，获取并发送profile准备数据；s200、通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据；s300、将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备；s400、所述待生产设备接收所述euicc写号数据，并根据所述euicc写号数据完成euicc写号。2.根据权利要求1所述的一种适用于脱机生产的euicc下载方法，其特征在于，在步骤s100中，部署产线dp+，获取并发送profile准备数据，包括：s101、部署产线dp+，并通过所述dp+上的enckey分散方法和分散密钥，对存储在所述dp+上的profile数据进行加密，获得profile准备数据；s102、基于所述dp+的enckey分散方法和分散密钥，制备并生成usbkey；s103、将所述usbkey与所述产线工具连接，通过所述usbkey导出所述profile准备数据，并发送至所述产线工具。3.根据权利要求1所述的一种适用于脱机生产的euicc下载方法，其特征在于，在步骤s200中，通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据，包括：s201、预设串口连接方式，根据所述串口连接方式，将带euicc的待生产设备和所述产线工具连接；s202、所述产线工具通过串口访问所述待生产设备，获取所述待生产设备的euicc设备信息eid；s203、从所述profile准备数据中，获取与所述euicc设备信息eid相匹配的密文profile数据。4.根据权利要求2所述的一种适用于脱机生产的euicc下载方法，其特征在于，在步骤s300中，将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备，包括：s301、预设认证条件，根据所述认证条件使所述产线工具和所述待生产设备进行互认；s302、通过所述usbkey计算一次性协商密钥enckey，得到认证密钥并发送至所述产线工具；s303、所述产线工具按照gsma标准，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送给所述待生产设备。5.一种通过权利要求1-4中任一项所述的适用于脱机生产的euicc下载方法生成的euicc脱机下载系统，其特征在于，包括：部署模块，用于部署产线dp+，获取并发送profile准备数据；euicc设备信息获取模块，用于通过产线工具获取待生产设备的euicc设备信息，并从所述profile准备数据获取与所述euicc设备信息相匹配的密文profile数据；认证模块，用于将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文profile数据预处理，获得euicc写号数据并发送给所述待生产设备；
euicc读写模块，用于通过所述待生产设备接收所述euicc写号数据，并根据所述euicc写号数据完成euicc写号。6.一种权利要求5所述的euicc脱机下载系统的使用方法，其特征在于，包括如下步骤：s100、订购profile，并通过所述dp+上的enckey生成算法对所述profile进行加密，得到密文profile数据并导入产线工具；s200、将所述产线工具与所述待生产设备连接，进行标准的gsma下载流程，并进行证书双向认证，交换公钥；s300、所述产线工具通过交换公钥得到密钥，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送至所述待生产设备；s400、所述待生产设备接收euicc写号数据，并根据所述euicc写号数据进行euicc码号读写，并返回读写结果至所述产线工具。7.根据权利要求6所述的使用方法，其特征在于，在步骤s100中，订购profile，并通过所述dp+上的enckey生成算法对所述profile进行加密，得到密文profile数据并导出，包括：s101、通过es2+接口，从dp+上订购一个profile；s102、通过所述dp+上的enckey生成算法生成所述profile的enckey，使用所述enckey对所述profile进行加密，得到密文profile数据；s103、将所述密文profile数据导入至所述产线工具。8.根据权利要求6所述的使用方法，其特征在于，在步骤s300中，所述产线工具通过交换公钥得到密钥，将所述密钥和所述密文profile数据进行拼接处理，获得euicc写号数据并发送至所述待生产设备，包括：s301、所述产线工具通过ecdh密钥协商算法，得到一把与euicc相同的协商密钥otpk；s302、使用eid向usbkey申请enckey，并利用所述协商密钥otpk对所述enckey进行加密处理，得到密钥；s303、将所述密钥和所述密文profile数据按照gsma规定，进行样式拼接处理，获得euicc写号数据，并对所述euicc写号数据进行分隔处理，得到euicc识别数据，并下载至所述待生产设备。9.根据权利要求8所述的使用方法，其特征在于，在步骤s400中，所述待生产设备接收euicc写号数据，并根据所述euicc写号数据进行euicc码号读写，并返回读写结果至所述产线工具，包括：s401、所述待生产设备接收所述euicc识别数据，并根据所述协商密钥otpk对所述euicc识别数据中的enckey进行解密，得到明文的enckey；s402、使用得到明文的enckey，将所述euicc识别数据解密出明文profile 并写入euicc卡片中，实现euicc脱机下载；s403、通过所述待生产设备将下载结果反馈至所述产线工具，并通过所述产线工具将profile状态进行标识，流程结束。10.一种控制系统，其特征在于，包括：处理器；用于存储处理器可执行指令的存储器；
其中，所述处理器被配置为执行所述可执行指令时实现权利要求6至9中任意一项所述的使用方法。

技术总结
本申请涉及一种适用于脱机生产的eUICC下载方法，通过部署产线DP+，获取并发送Profile准备数据；通过产线工具获取待生产设备的eUICC设备信息，并从所述Profile准备数据获取与所述eUICC设备信息相匹配的密文Profile数据；将所述产线工具和所述待生产设备进行互认，并计算认证密钥，将所述密钥和所述密文Profile数据预处理，获得处理后的Profile数据并发送给所述待生产设备；待生产设备根据所述eUICC写号数据完成eUICC写号。在产线上部署专用的软件并配合USBKey提供必要的证书和密钥，将DP+上导出的密文Profile在脱机环境进行生产，实现eUICC脱机读写。实现eUICC脱机读写。实现eUICC脱机读写。


技术研发人员：赵刚 耿炎 闫楠
受保护的技术使用者：芯安微众（上海）微电子技术有限公司
技术研发日：2022.06.21
技术公布日：2022/11/1