(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221075896 3.2 (22)申请日 2022.06.30 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 刘煜　翟京卿　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 专利代理师 罗建民　杜丹丹 (51)Int.Cl. H04W 8/20(2009.01) H04L 9/32(2006.01) (54)发明名称 USIM数据自主上链实现方法、 终端、 USIM及 系统 (57)摘要 本公开提供一种USIM数据自主上链实现方 法、 终端、 USIM、 实现系统、 电子设备及存储介质， 以解决USIM无法主动发起数据上链的问题， 所述 方法包括： 终端接收USIM发送 的第一命令； 根据 第一命令获取要 求提交的USIM 数据， 将USIM数据 提交到上链代理服务功能实体， 以使 其根据USIM 数据生成待签名数据， 并发送到终端； 终端获取 对所述待签名数据签名后的已签名数据； 将已签 名数据发送到上链代理服务功能实体， 使其将 USIM数据和已签名数据提交到区块链。 本公开技 术方案能够使USIM可以及时和主动的提出数据 上链要求， 并安全完成数据上链。 权利要求书3页 说明书12页 附图4页 CN 115175170 A 2022.10.11 CN 115175170 A 1.一种通用用户识别 模块USIM数据自主上链实现方法， 其特征在于， 应用于终端， 所述 方法包括： 接收USIM发送的要求终端提交指定数据上链的第一命令， 所述第一命令由USIM根据 USIM的业 务需求生成； 根据所述第一命令获取要求 提交的USIM数据； 将所述要求提交的USIM数据提交到上链代 理服务功能实体， 以使上链代 理服务功能实 体根据所述要求 提交的USIM数据生成待签名数据， 并发送到终端； 接收所述待签名数据； 获取对所述待签名数据签名后的已签名数据； 将所述已签名数据发送到上链代理服务功能实体， 使上链代理服务功能实体将所述要 求提交的USIM数据和所述已签名数据提交到区块链。 2.根据权利要求1所述的方法， 其特征在于， 所述第 一命令中包括本次命令的安全机制 的设置要求； 所述方法还 包括： 在接收USIM发送的第一命令后解析所述第一命令， 获取本次命令的安全机制的设置要 求； 所述获取对所述待签名数据签名后的已签名数据包括： 根据所述本次命令的安全机制的设置要求， 确定所述待签名数据的执行签名主体， 并 由所述执 行签名主体对所述待签名数据进行签名后获取已签名数据。 3.根据权利要求2所述的方法， 其特征在于， 所述由所述执行签名主体对所述待签名数 据进行签名后获取已签名数据包括： 若所述执行签名主体为终端， 则由终端利用自身存储的私钥对所述待签名数据进行签 名后， 获取终端签名后的已签名数据； 若所述执行签名主体为USIM， 则终端将所述待签名数据发送到USIM， 由USIM利用自身 存储的私钥对待签名数据进行签名， 并将USIM签名后的已签名数据返回给终端后， 终端获 取USIM签名后的已签名数据。 4.根据权利要求2或3所述的方法， 其特征在于， 所述第一命令中还包括所述USIM的标 识信息； 所述方法还 包括： 终端解析 所述第一命令后获取 所述USIM的标识信息； 将所述USIM的标识信息与自身存储的合法USIM标识进行对比， 以判断所述第一命令是 否为合法的USIM发送的命令； 若所述第一命令是合法的USIM发送的命令， 则执行将所述要求提交的USIM数据提交到 上链代理服务功能实体的步骤； 若所述第一命令不是合法的USIM发送的命令， 则终止流 程。 5.根据权利要求 4所述的方法， 其特 征在于， 在所述USIM为嵌入式通用集成电路卡eUICC的情况下， 所述USIM的标识信息包括USIM 的集成电路卡识别码IC CID和eUIC C的嵌入式通用集成电路卡的全球唯一物理标识EID； 在所述USIM为非eUIC C的情况下， 所述USIM的标识信息包括USIM的IC CID。权　利　要　求　书 1/3 页 2 CN 115175170 A 26.一种USIM数据自主上链实现方法， 其特 征在于， 应用于USIM， 所述方法包括： 根据USIM的业 务需求生成要求终端提交指定数据上链的第一命令； 将所述第一命令发送到终端， 以使终端根据所述第一命令获取要求提交的USIM数据， 将所述要求提交的USIM数据提交到上链代理服务功能实体， 接收上链代理服务功能实体根 据所述要求提交的USIM数据生成的待签名数据， 获取对 所述待签名数据签名后的已签名数 据， 并将所述已签名数据发送到上链代理服务功能实体， 使上链代理服务功 能实体将所述 要求提交的USIM数据和所述已签名数据提交到区块链。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 所述第一命令中包括本次命令的安全机制的设置要求， 以使终端在接收到USIM发送的 第一命令后， 解析所述第一命令， 获取本次命令的安全机制的设置要求， 并使终端在接收到 待签名数据后， 根据所述本次命令的安全机制的设置要求， 确定所述待签名数据的执行签 名主体， 并由所述执 行签名主体对所述待签名数据进行签名后获取已签名数据。 8.根据权利要求7所述的方法， 其特征在于， 所述待签名数据的执行签名主体为终端或 UISM； 若所述待签名数据的执行签名主体为终端， 则由所述执行签名主体对所述待签名数据 进行签名后获取已签名数据包括： 由终端利用自身存储的私钥对所述待签名数据进行签名后， 获取终端签名后的已签名 数据； 若所述待签名数据的执行签名主体为UISM， 则由所述执行签名主体对所述待签名数据 进行签名后获取已签名数据包括： 由终端发送所述待签名数据到USIM； USIM接收到所述待签名数据后利用自身存 储的私钥对待签名数据进行签名； 以及， USIM将其签名后的已签名数据返回给终端， 使终端获取USIM签名后的已签名数据。 9.一种终端， 其特 征在于， 所述终端包括： 第一接收模块， 其设置为接收USIM发送的要求终端提交指定数据上链的第一命令， 所 述第一命令由USIM根据USIM的业 务需求生成； 解析模块， 其设置为 根据所述第一命令获取要求 提交的USIM数据； 第一发送模块， 其设置为将所述要求提交的USIM数据提交到上链代理服务功能实体， 以使上链代理服务功能实体根据所述要求提交的USIM数据生成待签名数据， 并发送到终 端； 所述第一接收模块还设置为接收所述待签名数据； 获取模块， 其设置为获取对所述待签名数据签名后的已签名数据； 所述第一发送模块还设置为将所述已签名数据发送到上链代理服务功能实体， 使上链 代理服务功能实体将所述要求 提交的USIM数据和所述已签名数据提交到区块链。 10.一种USIM， 其特 征在于， 所述USIM包括： 生成模块， 其设置为根据USIM的业务需求生成要求终端提交指定数据上链的第一命 令； 第二发送模块， 其设置为将所述第一命令发送到终端， 以使终端根据所述第一命令获 取要求提交的USIM数据， 将所述要求提交的USIM数据提交到上链代理服务功能实体， 接收权　利　要　求　书 2/3 页 3 CN 115175170 A 3