CN108702386B - 一种嵌入式通用集成电路卡配置文件的管理方法及装置 - Google Patents
一种嵌入式通用集成电路卡配置文件的管理方法及装置 Download PDFInfo
- Publication number
- CN108702386B CN108702386B CN201780010370.5A CN201780010370A CN108702386B CN 108702386 B CN108702386 B CN 108702386B CN 201780010370 A CN201780010370 A CN 201780010370A CN 108702386 B CN108702386 B CN 108702386B
- Authority
- CN
- China
- Prior art keywords
- configuration file
- euicc
- profile
- metadata
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000007726 management method Methods 0.000 claims description 41
- 230000002457 bidirectional effect Effects 0.000 claims description 30
- 230000015654 memory Effects 0.000 claims description 24
- 230000003213 activating effect Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000002360 preparation method Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 22
- 230000004044 response Effects 0.000 description 28
- 230000006870 function Effects 0.000 description 27
- 238000009434 installation Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 14
- 230000004913 activation Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000012217 deletion Methods 0.000 description 8
- 230000037430 deletion Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例提供的eUICC配置文件的管理方法及装置,当eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
Description
本申请要求于2017年06月14日提交中国专利局、申请号为201710449255.X、申请名称为“一种下载、安装eUICC profile的方法和设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请涉及通信技术领域,尤其涉及一种嵌入式通用集成电路卡配置文件的管理方法及装置。
背景技术
移动通信系统通常使用智能卡来存储用户身份、用户认证参数和算法、用户电话薄和短信数据、以及运营商的定制参数等信息,以方便实现用户身份和数据的可携带性以及运营商之间的差异化定制。
通用集成电路卡(Universal Integrated Circuit Card,UICC)是一种可移动智能卡,用户只需要将UICC卡从一部终端取出并插入到另一部终端,就可以方便的将UICC中存储的信息从一部终端转移到另一部终端。UICC可以包括一种或多种逻辑模块,如用户识别模块(Subscriber Identity Module,SIM)、通用用户识别模块(Universal SubscriberIdentity Module,USIM)、IP多媒体业务识别模块(IP Multi Media Service IdentityModule,简称ISIM),以及其他如电子签名认证、电子钱包等非电信应用模块。不同的用户终端可以根据无线接入网络的类型,来选择使用相应的逻辑模块。
嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card,eUICC)),也可以称为嵌入式SIM卡(embedded SIM,eSIM),是第三代电信智能卡,允许不同运营商的身份鉴权应用在线动态加载。研发eUICC的动力源自机器对机器(Machine toMachine,M2M)领域,大量的M2M设备使得远程管理设备签约成为更方便的方案,而当前有趋势表明eUICC也可以用在消费者领域,从而实现消费者用户可以动态更换签约,极大地提升了用户体验。
然而,当运营商更改了eUICC的秘钥协商算法,需要eUICC更新其操作系统来替换原来的秘钥协商算法,运营商触发用户更新eUICC的操作系统。在eUICC的操作系统完成更新之后,原有的配置文件被删除,无法正常使用运营商业务。
由于eUICC的硬件规格受制造成本和应用场景的限制,内存很小,eUICC进行操作系统更新时无法保存用户已安装的profile及其相应配置,当用户完成操作系统更新之后,需要重新下载profile后再重新配置profile,才可以使用运营商业务。目前的签约管理-数据准备服务器(Subscription Manager-Data Preparation,SM-DP)也不保存eUICC的操作系统更新前的profile,用户无法从SM-DP中下载eUICC操作系统更新前的profile。当前标准中没有一种机制可以恢复重新前的profile,导致eUICC操作系统更新后新profile的配置过程较为繁琐,降低了用户更新eUICC操作系统的意愿和用户体验。
发明内容
本发明实施例提供了一种eUICC配置文件的管理方法及装置,用于解决现有技术中存在的上述问题。
第一方面,提供了一种嵌入式通用集成电路卡eUICC配置文件的管理方法,该管理方法包括:当该eUICC操作系统需要更新时,本地文件助手LPA设置操作系统更新标识并获取第一配置文件的元数据,所述操作系统更新标识用于标识该eUICC处于更新状态。LPA获取第一配置文件的元数据。LPA向配置文件服务器发送配置文件获取请求,该配置文件获取请求包括eUICC标识、配置文件标识以及所述操作系统更新标识。LPA接收所述配置文件服务器发送的所述第二配置文件并将所述第二配置文件安装至所述eUICC中。LPA根据该第一配置文件的元数据,配置第二配置文件的元数据。LPA根据所述第二配置文件的元数据,激活该第二配置文件。通过LPA设置操作系统更新标识,获取并保存第一配置文件的元数据,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程。
在第一方面的一种实现方式中,该LPA获取第一配置文件的元数据还包括:该LPA获取eUICC标识及第一配置文件标识。由此,可以获取eUICC的身份信息及与该第一配置文件的身份信息。
在第一方面的一种实现方式中,在该LPA接收所述第二配置文件之前,该方法还包括:该LPA根据该eUICC标识、该第一配置文件标识及该操作系统更新标识,下载该eUICC的操作系统。由此,可以验证eUICC由于操作系统更新而需要下载配置文件。
在第一方面的一种实现方式中,在该LPA根据所述第一配置文件的元数据,配置第二配置文件的元数据之前,所述LPA接收该第二配置文件的元数据。
在第一方面的一种实现方式中,在该LPA接收该第二配置文件之前,所述LPA根据该操作系统更新标识确定该第二配置文件为该eUICC需要下载的配置文件。
在第一方面的一种实现方式中,该LPA根据所述第一配置文件的元数据,配置第二配置文件的元数据包括:该LPA用该第一配置文件的元数据替换该第二配置文件的元数据。由此,LPA可以用第一配置文件的元数据激活第二配置文件,从而恢复更新前的配置文件。
在第一方面的一种实现方式中,该LPA根据该第一配置文件的元数据,配置第二配置文件的元数据包括:当该第一配置文件的元数据与该第二配置文件的元数据的字段内容存在区别时,该LPA用该第一配置文件的所述字段内容替换该第二配置文件的所述字段内容。由此,LPA可以确保第一配置文件的元数据与该第二配置文件的元数据的对应字段内容的一致性,从而恢复更新前的配置文件。
在第一方面的一种实现方式中,在该LPA下载所述第二配置文件之前,该管理方法还包括:该LPA获取配置文件服务器的地址。由此,LPA可以获取生成与eUICC对应的第二配置文件的配置文件服务器地址。
第二方面,提供了一种嵌入式通用集成电路卡eUICC配置文件的管理方法,所述方法包括:当该eUICC操作系统需要更新时,配置文件服务器接收本地文件助手LPA发送的配置文件获取请求,该配置文件获取请求包括eUICC标识、配置文件标识以及操作系统更新标识,其中,该操作系统更新标识用于标识该eUICC处于更新状态;该配置文件服务器根据该配置文件获取请求生成第二配置文件;该配置文件服务器向该LPA发送该第二配置文件。通过LPA设置操作系统更新标识,获取并保存第一配置文件的元数据,配置文件服务器通过操作系统更新标识确认生成配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程。
在第二方面的一种实现方式中,在该配置文件服务器根据该配置文件获取请求生成第二配置文件之后,所述配置文件服务器生成该第二配置文件的元数据。
在第二方面的一种实现方式中,该配置文件服务器向所述LPA发送该第二配置文件包括:该配置文件服务器向该LPA发送该第二配置文件及该第二配置文件的元数据。
在第二方面的一种实现方式中,所述配置文件服务器根据所述配置文件获取请求生成第二配置文件包括:所述配置文件服务器根据所述操作系统更新标识确定是否需要生成所述第二配置文件;当需要生成所述第二配置文件时,所述配置文件服务器根据所述配置文件获取请求生成第二配置文件。由此,配置文件服务器可以确定eUICC由于操作系统更新需要生成配置文件。
第三方面,提供了一种嵌入式通用集成电路卡eUICC配置文件的管理装置,该管理装置包括:设置模块,用于当该eUICC操作系统需要更新时,设置操作系统更新标识并获取第一配置文件的元数据,该操作系统更新标识用于标识该eUICC处于更新状态;获取模块,获取第一配置文件的元数据,该第一配置文件的元数据用于指示该eUICC的第一配置文件的状态信息;发送模块,用于向配置文件服务器发送配置文件获取请求,该配置文件获取请求包括eUICC标识、配置文件标识以及该操作系统更新标识;接收模块,用于接收该配置文件服务器发送的所述第二配置文件并将该第二配置文件安装至该eUICC中。所述设置模块,还用于根据该第一配置文件的元数据,配置第二配置文件的元数据;并根据第二配置文件的元数据,激活该第二配置文件。通过LPA设置操作系统更新标识,获取并保存第一配置文件的元数据,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程。
在第三方面的一种实现方式中,该获取模块还用于获取eUICC标识以及第一配置文件标识。由此,可以获取eUICC的身份信息及与该第一配置文件的身份信息。
在第三方面的一种实现方式中,该接收模块还用于根据该eUICC标识、该第一配置文件标识及该操作系统更新标识,下载该eUICC的操作系统。由此,可以验证eUICC由于操作系统更新而需要下载配置文件。
在第三方面的一种实现方式中,该接收模块还用于接收所述第二配置文件的元数据。
在第三方面的一种实现方式中,该管理装置还包括确定模块,所述确定模块用于根据该操作系统更新标识确定该第二配置文件为eUICC需要下载的配置文件。
在第三方面的一种实现方式中,所述设置模块用于用所述第一配置文件的元数据替换该第二配置文件的元数据。由此,LPA可以用第一配置文件的元数据激活第二配置文件,从而恢复更新前的配置文件。
在第三方面的一种实现方式中,所述设置模块用于当所述第一配置文件的元数据与所述第二配置文件的元数据的字段内容存在区别时,用所述第一配置文件的所述字段内容替换所述第二配置文件的所述字段内容。由此,LPA可以确保第一配置文件的元数据与该第二配置文件的元数据的对应字段内容的一致性,从而恢复更新前的配置文件。
在第三方面的一种实现方式中,该获取模块还用于获取配置文件服务器的地址。由此,LPA可以获取生成与eUICC对应的第二配置文件的配置文件服务器地址。
第四方面,提供了一种嵌入式通用集成电路卡eUICC配置文件服务器,该配置文件服务器包括:接收模块,用于当该eUICC操作系统需要更新时,接收本地文件助手LPA发送的配置文件获取请求,该配置文件获取请求包括eUICC标识、配置文件标识以及操作系统更新标识,其中,该操作系统更新标识用于标识该eUICC处于更新状态;生成模块,用于根据所述配置文件获取请求生成第二配置文件;发送模块,用于向该LPA发送该第二配置文件。通过LPA设置操作系统更新标识,获取并保存第一配置文件的元数据,配置文件服务器通过操作系统更新标识确认生成配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程。
在第四方面的一种实现方式中,该生成模块还用于生成该第二配置文件的元数据。
在第四方面的一种实现方式中,该发送模块还用于向该LPA发送该第二配置文件及该第二配置文件的元数据。
在第四方面的一种实现方式中,所述生成模块还用于根据所述操作系统更新标识确定是否需要生成所述第二配置文件;当需要生成所述第二配置文件时,根据所述配置文件获取请求生成第二配置文件。由此,配置文件服务器可以确定eUICC由于操作系统更新需要生成配置文件。
第五方面,提供了一种嵌入式通用集成电路卡eUICC配置文件的管理装置,该管理装置包括:处理器、存储器和收发器。该处理器用于当该eUICC操作系统需要更新时,设置操作系统更新标识并获取第一配置文件的元数据,该操作系统更新标识用于标识该eUICC处于更新状态;获取第一配置文件的元数据,该第一配置文件的元数据用于指示该eUICC的第一配置文件的状态信息;该收发器用于向配置文件服务器发送配置文件获取请求,该配置文件获取请求包括eUICC标识、配置文件标识以及所述操作系统更新标识;接收所述配置文件服务器发送的所述第二配置文件并将所述第二配置文件安装至所述eUICC中;该处理器还用于根据该第一配置文件的元数据,配置第二配置文件的元数据;并根据第二配置文件的元数据,激活该第二配置文件。通过LPA设置操作系统更新标识,获取并保存第一配置文件的元数据,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程。
在第五方面的一种实现方式中,该处理器还用于获取eUICC标识以及第一配置文件标识。由此,可以获取eUICC的身份信息及与该第一配置文件的身份信息。
在第五方面的一种实现方式中,该收发器还用于根据该eUICC标识、该第一配置文件标识及该操作系统更新标识,下载该eUICC的操作系统。由此,可以验证eUICC由于操作系统更新而需要下载配置文件。
在第五方面的一种实现方式中,该收发器还用于接收所述第二配置文件的元数据。
在第五方面的一种实现方式中,该处理器还用于根据所述操作系统更新标识确定所述第二配置文件为eUICC需要下载的配置文件。
在第五方面的一种实现方式中,该处理器还用于用该第一配置文件的元数据替换该第二配置文件的元数据。由此,LPA可以用第一配置文件的元数据激活第二配置文件,从而恢复更新前的配置文件。
在第五方面的一种实现方式中,该处理器还用于当该第一配置文件的元数据与该第二配置文件的元数据的字段内容存在区别时,用该第一配置文件的所述字段内容替换该第二配置文件的所述字段内容。由此,LPA可以确保第一配置文件的元数据与该第二配置文件的元数据的对应字段内容的一致性,从而恢复更新前的配置文件。
在第五方面的一种实现方式中,该处理器还用于获取配置文件服务器的地址。由此,LPA可以获取生成与eUICC对应的第二配置文件的配置文件服务器地址。
第六方面,提供了一种嵌入式通用集成电路卡eUICC配置文件服务器,该配置文件服务器包括:处理器、存储器和收发器,其中,该收发器,用于当该eUICC操作系统需要更新时,接收本地文件助手LPA发送的配置文件获取请求,该配置文件获取请求包括eUICC标识、配置文件标识以及操作系统更新标识,其中,该操作系统更新标识用于标识该eUICC处于更新状态;该处理器,用于根据该配置文件获取请求生成第二配置文件;该收发器,还用于向该LPA发送所述第二配置文件。通过LPA设置操作系统更新标识,获取并保存第一配置文件的元数据,配置文件服务器通过操作系统更新标识确认生成配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程。
在第六方面的一种实现方式中,该处理器还用于生成该第二配置文件的元数据。
在第六方面的一种实现方式中,该收发器还用于向该LPA发送该第二配置文件及该第二配置文件的元数据。
在第六方面的一种实现方式中,该处理器还用于根据所述操作系统更新标识确定是否需要生成所述第二配置文件;当需要生成所述第二配置文件时,根据所述配置文件获取请求生成第二配置文件。由此,配置文件服务器可以确定eUICC由于操作系统更新需要生成配置文件。
第七方面,提供了一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使得计算机执行上述第一方面或第二方面所述的方法。
第八方面,提供了一种计算机可读存储介质。该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面或第二方面所述的方法。
本发明实施例提供的eUICC配置文件的管理方法及装置,当所述eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
附图说明
图1为本发明实施例提供的一种eUICC配置文件管理系统的结构示意图;
图2为本发明实施例提供的一种eUICC内部逻辑结构图;
图3为本发明实施例提供的第一eUICC配置文件管理方法的流程示意图;
图4为本发明实施例提供的第二eUICC配置文件管理方法的流程示意图;
图5为本发明实施例提供的第三eUICC配置文件管理方法的流程示意图;
图6为本发明实施例提供的第一eUICC配置文件管理装置的组成结构示意图;
图7为本发明实施例提供的第一配置文件服务器的组成结构示意图;
图8为本发明实施例提供的第二eUICC配置文件管理装置的组成结构示意图;
图9为本发明实施例提供的第二配置文件服务器的组成结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例进行描述。
图1为本发明实施例提供的一种管理eUICC配置文件系统的网络构架示意图。
如图1所示,该管理eUICC配置文件系统的网络构架可以包括用户设备(UserEquipment,UE)110、签约管理-发现服务器(Subscription manager-Discovery Service,SM-DS)120、签约管理-数据准备服务器(Subscription Manager-Data Preparation+,SM-DP+)130、卡商主服务器(eUICC Manufacture,EUM)140、移动网络运营商服务器(MobileNetwork Operator,MNO)150、用户(end user)160。
在本发明实施例中,UE110可以包括LPA、eUICC及modem(图中未示出)。其中,所述LPA可用于从SM-DS 120中获取待处理的事件记录、配置文件Profle的下载管理、以及提供用户界面(user interface,UI)(如eUICC管理界面)给用户,供用户管理eUICC上的Profile(如Profile的激活,禁用,删除)。所述eUICC可以是UE出厂时焊接到UE上,也可以是可插拔地安装到UE上。所述modem可以用于使eUICC在移动网络上注册。
UE110也可以称为系统、终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、移动终端、无线通信设备、用户代理或用户装置。例如,UE110可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,SIP)电话、无线本地环路(Wireless Local Loop,WLL)站、平板电脑、个人数字助手(Personal DigitalAssistant,PDA)、具备无线通信功能的手持设备、计算设备、车载通信模块、M2M设备,智能电表、智能家庭设备或连接到无线调制解调器的其它处理设备等。
SM-DS 120可用于根据事件标识(Event Identification,EventID)注册并存储eUICC的待处理事件,例如eUICC操作系统更新事件。SM-DS 120还可以用于存储SM-DP+130的地址,并将SM-DP+130的地址发送给UE 110上的LPA。
SM-DP+130可用于创建、生成、管理和保护其生成的配置文件。SM-DP+130还可用于在绑定配置文件包(bound profile package)中提供配置文件,并是该绑定配置文件包可以安全传输。SM-DP+130可以用于在eUICC中创建主安全域profile(Issuer SecurityDomain Profile,ISD-P)。SM-DP+130生成配置文件,可以是在收到MNO的请求时立即生成该配置文件,也可以是读取在SM-DP+上预存的配置文件。SM-DP+130可以作为操作系统分发服务器(OS Delivery System,ODS),从而用于生成eUICC操作系统更新事件、存储并传送eUICC操作系统。SM-DP+130还可以作为安全路由服务器(Subscription manager-SecurityRoute,SM-SR)。
可以理解,配置文件服务器除SM-DP+130之外,还可以包括SM-DS 120、SM-DP+130、MNO 150中的至少一种,配置文件服务器可以生成eUICC接入对应运营商网络服务器所需的配置文件profile,并向eUICC发送该profile,促使eUICC安装profile。该eUICC的profile的生成,可以是在请求profile时立即生成,也可以是预存的,当请求new profile时,配置文件服务器可以将预存的profile分配给请求的eUICC。
EUM 140可用于制备eUICC及eUICC操作系统,并提供eUICC操作系统的更新镜像文件。
MNO150可以通过移动网络为用户提供接入和通信网络服务。
图2为本发明实施例提供的一种eUICC内部逻辑结构图。如图2所示,该eUICC内部逻辑结构包括:
eUICC权限控制安全域(eUICC Controlling Authority Security Domain,ECASD),用于保存eUICC密钥和证书;
主安全域根(Issuer Security Domain Root,ISD-R),与eUICC外的签约管理-安全路由单元(图中未示出)相关联,用于建立和SM-DP+之间的安全通信通道,以及创建新的主安全域profile;
主安全域profile(Issuer Security Domain Profile,ISD-P),又称为profile域,用于存放profile,并且保存和SM-DP+进行安全通信的密钥,以及用于解密和安装profile的信任状。
Profile,图2中示出了两个profile,一个为激活的profile,一个为未激活的profile。每个profile又进一步包括:文件系统、网络接入应用(Network AccessApplication,NAA)、策略规则、其他应用和移动网络运营商安全域(Mobile NetworkOperator Security Domain,MNO-SD)。
其中,被激活过的profile存放在激活的profile区,未被激活的profile存放在未激活的profile区,只有被激活过的profile才能使eUICC正常使用MNO150提供的网络服务。
eUICC操作系统,包括平台服务管理单元(Platform Service Manager)和电信框架(Telecom Framework)。平台服务管理单元用于提供平台管理功能和策略规则执行机制。电信框架用于向NAA提供标准化的网络授权算法,还能够使用需求参数配置算法。
图3为本发明实施例提供的第一eUICC配置文件管理方法的流程示意图。图3中包括UE 110、SM-DS120、SM-DP+130和MNO 150。如图3所示,该配置文件管理方法可以包括以下步骤:
S301、MNO150通知SM-DP+130有eUICC操作系统需要更新。
具体的,当MNO 150确定有eUICC的操作系统需要更新时,MNO 150通知SM-DP+130有eUICC操作系统需要更新。MNO 150可以通过以下方式确定eUICC的操作系统需要更新:
方式一、卡商主服务器EUM 140根据eUICC的硬件和固件版本,生成不同硬件和固件版本的eUICC所需的操作系统更新文件,并通知MNO 150当前有eUICC的操作系统需要更新。EUM 140向MNO 150发送eUICC操作系统更新通知时,可以将不同硬件和固件版本的eUICC对应的eUICC标识(eUICC Identification,EID)发送给MNO 150。
方式二、MNO 150主动发起eUICC操作系统更新。MNO 150可以根据保存的eUICC信息,确定需要更新操作系统的eUICC。
MNO150通知SM-DP+130确有eUICC操作系统需要更新,可以通过调用函数ConfirmOrder发送所述通知。SM-DP+130接收到MNO150发送的eUICC操作系统需要更新的通知之后,生成更新事件,同时生成对应该更新事件的更新事件标识(eventidentification,EventID)。
S302、SM-DP+130向SM-DS 120注册该操作系统更新事件。
具体地,SM-DP+130可以调用函数RegisterEvent,向SM-DS 120注册该更新事件的EventID。其中,该函数携带参数EID、SM-DP+130的地址及该EventID。所述SM-DP+130的地址可以是eUICC更新操作系统时的默认SM-DP+的地址,也可以是对应本次操作系统更新事件的SM-DP+地址,本申请对此不作限定。
S303、SM-DS 120保存该操作系统更新事件。
SM-DS 120接收到SM-DP+130发送的注册更新事件请求之后,保存该更新事件请求中的EID、SM-DP+130的地址及该EventID,并建立该EventID与EID和SM-DP+之间对应关系,完成该操作系统更新事件的注册。
S304、eUICC与SM-DS 120进行双向鉴权。
eUICC与SM-DS 120之间的双向鉴权,可以采用对称秘钥的认证方法,或者可以采用基于公钥基础设施(public key infrastructure,PKI)的认证方法,或者也可以采用其他的认证方法,本申请对此不作限定。
S305、SM-DS 120查找已注册的操作系统更新事件。
eUICC与SM-DS 120之间完成双向鉴权之后,SM-DS 120可以获取eUICC的信息例如EID,并根据EID查询是否注册有待处理事件EventID例如eUICC的操作系统更新事件EventID。当SM-DS 120查询到存储的待处理事件后,将该EventID发送给UE 110上的LPA。
LPA向SM-DS 120发送待处理事件查询请求,所述待处理事件查询请求包括该EventID。具体的,LPA调用函数RegisterRetrieval,该函数携带EventID。
LPA可以根据预设条件发送待处理事件查询请求,例如当eUICC启动时,LPA向SM-DS120发送待处理事件查询请求,以确定SM-DS 120上是否存储有与该eUICC相关的待处理事件例如操作系统更新事件;eUICC也可以根据预设时间间隔发送待处理事件查询请求,例如eUICC在每周或每月的特定时间向SM-DS 120发送查询请求;eUICC也可以根据用户请求发送待处理事件查询请求,例如用户通过UE 110上的eUICC管理应用界面中选择更新eUICC操作系统,从而触发eUICC向SM-DS 120发送待处理事件查询请求。可以理解,所述预设时间间隔或者预定时间可以根据实际需要确定,本申请对此不作限制。
S306、SM-DS 120向LPA发送操作系统系统更新通知。
当SM-DS 120查询到与该eUICC对应的操作系统更新事件时,SM-DS 120向LPA发送待处理事件查询响应,所述待处理事件例如可以是eUICC操作系统更新事件。该待处理事件查询响应通知LPA该eUICC的操作系统需要更新。所述待处理事件查询响应包括SM-DP+130的地址以及操作系统更新事件EventID。
S307、LPA设置操作系统更新标志。
LPA接收到SM-DS 120发送的eUICC操作系统更新通知之后,确定eUICC操作系统需要更新,LPA可以设置操作系统更新标识(OSupdateflag)。操作系统更新标识可以用于标识对应的eUICC操作系统更新事件。操作系统更新标识可以用不同的形式表示,例如用数字或文本表示。
在一个示例中,该更新标识可以用数字表示。如果LPA确认进行eUICC操作系统更新,则LPA可以将OSupdateflag的值设置为1,表明该eUICC当前处于eUICC操作系统可更新状态;否则,LPA可以将OSupdateflag的值设置为0,表明该eUICC当前处于操作系统不可更新状态。
在另一个示例中,该更新标识可以用文本表示。如果LPA确认进行eUICC操作系统更新,则LPA可以在OSupdateflag中写入eUICC操作系统需要更新的文本信息,以表明该eUICC当前处于操作系统可更新状态;否则,LPA可以在OSupdateflag中写入eUICC操作系统不需要更新的信息,从而表明该eUICC当前处于操作系统不可更新状态。可以理解,LPA也可以在OSupdateflag中留空,以表明该eUICC当前处于操作系统不可更新状态。配置文件服务器例如SM-DS 120、SM-DP+130或MNO 150可以解析上述OSupdateflag中写入的文字信息,从而获取eUICC当前的状态。
在其它一些示例中,也可以采用已有的形式表示该更新标识,只要该更新标识能够表明eUICC当前的状态。本申请对此不作限制。
需要说明的是,LPA在确认进行eUICC操作系统更新之前,可以向用户发送提示信息,例如通过用户界面发送提示信息,请求用户确认是否进行eUICC操作系统更新。当用户确认进行eUICC操作系统更新时,LPA确认进行eUICC操作系统更新。
S308、LPA获取eUICC的第一配置文件的元数据。
LPA可以向eUICC发送配置文件元数据获取请求,从而获取eUICC的第一配置文件的信息以及第一配置文件的元数据。第一配置文件的信息可以包括第一配置文件的激活状态、第一配置文件标识(Integrated Circuit Card Identification,ICCID)。该第一配置文件的元数据可以用于指示该eUICC的第一配置文件的状态信息。LPA可以通过调用函数GetProfilesInfo发送所述配置文件元数据获取请求。eUICC接收到LPA发送的配置文件元数据获取请求之后,向LPA发送配置文件元数据获取响应,该配置文件元数据获取响应包括第一配置文件的元数据,即eUICC中当前配置文件的元数据。可以理解,在eUICC的使用过程中,LPA可以多次获取eUICC的第一配置文件的元数据,并保存在LPA中。
可选的,LPA还可以向eUICC发送eUICC信息获取请求,从而获取eUICC的信息。所述eUICC的信息可以包括EID以及eUICC信息集(eUICC Information Set,EIS)等信息。LPA可以通过调用函数GeteUICCInfo发送所述eUICC信息获取请求。eUICC接收到LPA发送的eUICC信息获取请求之后,向LPA发送eUICC信息获取响应,该eUICC信息获取响应包括该eUICC的信息例如EID和ICCID。可以理解,LPA可以在任何时候向eUICC发送eUICC信息获取请求,例如,LPA可以在发送配置文件元数据获取请求之前进行,也可以在发送配置文件元数据获取请求之后进行,还可以与配置文件元数据获取请求同时发送。eUICC向LPA发送eUICC信息获取响应,可以与配置文件元数据获取响应分开发送,也可以与配置文件元数据获取响应一起发送。
可选的,LPA还可以通过近距离通信技术,比如射频识别技术、近场通信技术及扫描二维码方式获取eUICC的信息,本申请在此不再赘述。
LPA获取第一配置文件的元数据之后,可以保存该第一配置文件的元数据,例如将该第一配置文件的元数据存储在存储器中。
需要说明的是,步骤S308还可以在S307之前执行,也可以与S307同时执行,本申请对此不做限制。
S309、eUICC与SM-DP+130进行双向鉴权。
eUICC与SM-DP+130的双向鉴权,可以参照步骤304进行,此处不再赘述。
S310、LPA获取更新的操作系统镜像文件。
在eUICC与SM-DP+130完成双向鉴权之后,或者当LPA确定eUICC与SM-DP+130之间通过双向鉴权建立的安全通道尚未关闭时,LPA向SM-DP+130发送操作系统镜像文件获取请求。该操作系统镜像文件获取请求可以包含EID、ICCID、配置文件类型(profile type)以及操作系统更新标识。
SM-DP+130接收到LPA发送的操作系统镜像文件获取请求之后,可以根据EID和ICCID确定eUICC所需的操作系统镜像文件,并向LPA发送操作系统镜像文件响应,该操作系统镜像文件响应可以包括更新的操作系统镜像文件;或者,该操作系统镜像文件响应可以包括指示消息,该指示消息指示LPA从SM-DP+130下载操作系统镜像文件。可选的,SM-DP+130可以根据操作系统更新标识确认eUICC需要更新操作系统。
可选的,LPA也可以向MNO 150发送操作系统镜像文件获取请求,MNO 150接收到操作系统镜像文件获取请求之后,通知SM-DP+130将操作系统镜像文件发送给LPA。
S311、SM-DP+130向MNO 150发送操作系统下载进度通知。
SM-DP+130向MNO 150发送的操作系统下载进度通知,可以包括EID、ICCID、配置文件类型以及操作系统更新标识,从而将操作系统镜像文件的下载进度反馈至MNO 150。例如,SM-DP+130可以将操作系统镜像文件即将下载或下载完成的消息反馈至MNO 150。SM-DP+130可以通过调用函数HandleOSDownloadProgressInfo发送上述操作系统下载进度通知。
S312、MNO 150根据操作系统更新标识确定eUICC是否需要重新下载配置文件。
MNO 150接收到SM-DP+130发送的操作系统下载进度通知之后,根据该操作系统下载进度通知中的操作系统更新标识确定eUICC是否需要重新下载配置文件。
在一个示例中,当操作系统更新标识的值为1时,MNO 150确定该eUICC由于操作系统更新需要重新下载第二配置文件;当操作系统更新标识的值为0时。MNO 150确定该eUICC未进行操作系统更新,因此不需要重新下载第二配置文件。
在另一示例中,当操作系统更新标识包含操作系统更新的文本信息时,MNO 150解析该操作系统更新标识中的文本信息,从而确定eUICC是否需要重新下载配置文件。当文本信息包含eUICC操作系统更新的信息时,MNO 150确定该eUICC需要重新下载配置文件
S313、MNO 150向SM-DP+130发送第二配置文件生成请求。
所述第二配置文件生成请求可以携带EID、ICCID、配置文件类型以及操作系统更新标识等参数,从而通知SM-DP+130生成第二配置文件。MNO 150可以通过调用函数DownloadOrder向SM-DP+130发送所述第二配置文件生成请求。
S314、SM-DP+130生成第二配置文件。
SM-DP+130接收到MNO 150发送的第二配置文件生成请求之后,可以根据该第二配置文件生成请求携带的参数生成第二配置文件。例如,SM-DP+130根据EID和配置文件类型生成对应eUICC的第二配置文件;或者,SM-DP+130根据ICCID和配置文件类型生成对应eUICC的第二配置文件。
S315、SM-DP+130生成第二配置文件的元数据以及加密数据集合。
SM-DP+130生成第二配置文件之后,可以生成第二配置文件的元数据,并生成加密数据集合(smdpsigned2)。其中,加密数据集合可以包括会话标识(TranscationIdentification,Transcation ID)及匹配标识(Matching Identification,MatchingID)。其中,该第二配置文件的元数据可以为SM-DP+130根据预先保存的模板自动生成的元数据。
S316、LPA向eUICC发送第一配置文件以及元数据删除请求。
LPA完成操作系统镜像文件下载后,向eUICC发送第一配置文件以及元数据删除请求,请求eUICC删除运行(operational)的第一配置文件以及第一配置文件的元数据。LPA可以通过调用函数eUICCMemoryReset发送所述第一配置文件以及元数据删除请求。
S317、eUICC删除第一配置文件及元数据。
eUICC接收到LPA发送的第一配置文件以及元数据删除请求之后,删除运行的第一配置文件以及第一配置文件的元数据。eUICC可以调用函数Refresh以刷新modem,使eUICC重新在网络上注册。
S318、LPA向eUICC发送操作系统镜像文件安装请求。
eUICC删除运行的第一配置文件以及第一配置文件的元数据之后,可以通知LPA完成删除。LPA接收到该通知之后,向eUICC发送操作系统镜像文件安装请求。所述操作系统镜像文件安装请求包括更新的操作系统更新文件。LPA可以通过调用函数Install new OSimage发送所述操作系统镜像文件安装请求。
S319、eUICC安装操作系统镜像文件。
eUICC接收到LPA发送的操作系统镜像文件安装请求之后,将更新的操作系统镜像文件安装至eUICC中。eUICC完成安装操作系统镜像文件之后,可以生成默认的SM-DP+的地址。该默认SM-DP+的地址,可以与下发操作系统镜像文件的SM-DP+130的地址相同,也可以是其它SM-DP+的地址。eUICC可以将该默认SM-DP+地址发送给LPA,从而使LPA能够从该默认SM-DP+地址对应的SM-DP+下载配置文件。为方便描述起见,本申请按照默认SM-DP+的地址与下发操作系统镜像文件的SM-DP+130的地址相同进行说明,即默认SM-DP+为SM-DP+130。
需要说明的是,上述步骤S316至S319可以与步骤S311至S315同时进行,也可以先后进行。例如,在执行完步骤S311至S315之后,执行步骤S316至S319;或者,在执行完步骤S316至S319之后,执行步骤S311至S315。
S320、eUICC根据默认SM-DP+的地址与对应的SM-DP+进行双向鉴权。
如前文所述,该对应的SM-DP+可以为SM-DP+130。eUICC与SM-DP+130的双向鉴权,可以参照步骤304进行,此处不再赘述。在完成双向鉴权之后,或者当SM-DP+130确定eUICC与SM-DP+130之间通过双向鉴权建立的安全通道尚未关闭时,SM-DP+130将加密数据集合(smdpsigned2)发送给LPA。
LPA接收到加密数据集合(smdpsigned2)之后,通过调用函数PrepareDownload指示eUICC准备下载第二profile。具体的,该函数携带smdpsigned2,eUICC生成临时会话秘钥对,利用该会话密钥对对smdpsigned2解密,生成另一加密数据集合(eUICCsigned2)后,又根据eUICCsigned2生成eUICC签名。其中,eUICC签名用于核实eUICCsigned2内容的正确性,如果经eUICC签名检查eUICCsigned2的内容无误,则说明核实通过。
S321、LPA向SM-DP+130发送第二配置文件获取请求。
该第二配置文件获取请求可以携带第一配置文件的元数据、操作系统更新标识以及eUICCsigned2等参数。SM-DP+160将接收到的eUICCsigned2解密,并验证解密后的eUICCsigned2,如果发现解密后的eUICCsigned2中的内容无误,则该eUICCsigned2通过验证。SM-DP+130检查第二配置文件的ICCID,由于ICCID为第二配置文件的身份标识,通过检查ICCID与第二配置文件是否匹配,可以验证第二配置文件是否为eUICC需要下载的配置文件。SM-DP+130检查操作系统更新标识中的内容,以确定该eUICC由于操作系统更新需要重新下载配置文件。LPA可以通过调用函数Get Bound Profile Package发送所述第二配置文件获取请求。
第二配置文件获取请求可以包括第二配置文件的元数据获取请求,从而LPA可以根据保存的第一配置文件的元数据所指示的配置文件状态信息来配置第二配置文件的元数据。可选的,SM-DP+130可以在步骤S321中,将第二配置文件的元数据与加密数据集合(smdpsigned2)一起发送给LPA。
S322、SM-DP+130向LPA发送第二配置文件获取响应。
SM-DP+130接收到LPA发送的第二配置文件获取请求之后,SM-DP+130验证eUICCsigned2、第二配置文件的ICCID及操作系统更新标识,当eUICCsigned2、第二配置文件的ICCID及操作系统更新标识验证通过后,SM-DP+130将第二profile以及第二profile的元数据加密打包,生成加密配置文件包(bound profile package)。所述第二配置文件获取响应包含所述加密配置文件包。
需要说明的是,在步骤S319至S322中,除SM-DP+130之外,配置文件服务器还可以包括SM-DS 120、SM-DP+130、MNO 150中的至少一种,配置文件服务器可以生成eUICC接入对应运营商网络服务器所需的配置文件profile,并向eUICC发送该profile。
S323、LPA向eUICC发送第二profile安装请求。
LPA验证SM-DP+130发送的第二配置文件的元数据是否被篡改,以确定第二配置文件的元数据的合法性。LPA检查从SM-DP+130发送的第二profile的ICCID,验证ICCID是否与第二profile匹配,再次确认该第二profiel为eUICC需要下载的配置文件。LPA通过验证从SM-DP+130发送的操作系统更新标识,再次确定该eUICC由于操作系统更新需要重新下载配置文件。
在完成上述验证之后,LPA向eUICC发送第二配置文件安装请求。LPA可以通过调用函数Install new profile,对加密配置文件包进行解密,并将第二profile安装到eUICC。
S324、eUICC向LPA发送第二profile安装响应。
eUICC完成第二配置文件的安装之后,可以向LPA发送第二profile安装响应。
S325、LPA配置第二配置文件的元数据。
由于LPA存储了第一配置文件的元数据,因此LPA可以根据第一profile的元数据,配置第二profile的元数据,从而恢复第一profile的状态信息。
在一个示例中,LPA可以用第一profile的元数据替换第二profile的元数据。例如,当第一profile与第二profile的字段一一对应时,LPA可以用第一profile的元数据替换第二profile的元数据。可以理解,当第一profile的元数据与第二profile的元数据的内容相同时,可以保持第二配置文件的元数据不变。
在另一个示例中,LPA可以比较第一profile的元数据和第二profile的元数据。对于二者存在区别的部分内容,用第一profile的元数据中的该部分内容替换第二profile的元数据中对应的该部分内容。例如,当第一profile的元数据与第二profile的元数据的字段无法一一对应时,LPA比较二者的对应字段,当第一profile的元数据与第二profile的元数据的对应字段的内容存在区别时,用第一profile的元数据中的字段内容替换第二profile的元数据中的字段内容。
可选的,当LPA存储了多个第一配置文件的元数据时,可以根据安装eUICC操作系统镜像文件之前最近一次保存的第一配置文件的元数据配置第二配置文件元数据。
S326、LPA向eUICC发送第二配置文件激活请求。
所述第二配置文件激活请求可以包含完成配置的第二配置文件的元数据,从而根据该第二配置文件的元数据,激活已经安装在eUICC中的第二配置文件。在完成第二配置文件激活之后,LPA可以通过调用函数EnableProfile发送该第二配置文件激活请求。eUICC可以调用函数Refresh以刷新modem,使该eUICC重新在网络上注册。
S327、eUICC向LPA发送第二配置文件激活响应。
eUICC完成第二配置文件激活之后,向LPA发送第二配置文件激活响应,通知eUICC的第二配置文件成功激活。
本发明实施例提供的eUICC配置文件的管理方法,当所述eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
图4为本发明实施例提供的第二eUICC管理方法的流程示意图。图4中包括UE 110、SM-DS 120、SM-DP+130和MNO 150如图4所示,该配置文件管理方法可以包括以下步骤:
S401,MNO 150通知SM-DP+130有eUICC操作系统需要更新。
具体的,当MNO 150确定有eUICC的操作系统需要更新时,MNO 150通知SM-DP+130有eUICC操作系统需要更新。MNO 150可以通过调用函数send REM commond,通知SM-DP+130向SM-DS 120注册远程eUICC管理(Remote eUICC Management,REM)操作系统更新事件。
S402、SM-DP+130向SM-DS 120注册该操作系统更新事件。
S403,SM-DS 120保存该操作系统更新事件。
S404、LPA查询远程eUICC管理事件包。
LPA可以通过用户触发或自动触发查询REM包。
在一个示例中,LPA可以向用户提供用户界面,用户通过eUICC管理应用界面选择更新eUICC操作系统,例如用户点击或触摸更新eUICC操作系统的快捷方式,从而触发LPA查询REM包,以确定SM-DS 120是否存储有与该eUICC相关的待处理事件例如操作系统更新事件。
在另一个示例中,LPA可以根据预设条件自动触发查询REM包,例如当eUICC启动时触发LPA查询REM包,以确定SM-DS 120上是否存储有与该eUICC相关的待处理事件例如操作系统更新事件。LPA也可以根据预设时间间隔自动触发查询REM包,例如LPA在每周或每月的预定时间触发查询REM包。可以理解,所述预设时间间隔或者预定时间可以根据实际需要确定,本申请对此不作限制。
S405、LPA向SM-DS 120发送SM-DP+130的地址获取请求。
LPA可以向eUICC发送轮询地址(Polling address)获取请求,从而获取eUICC的轮询地址。LPA通过调用函数Get Polling address发送所述轮询地址获取请求。eUICC收到轮询地址获取请求后,将轮询地址发送给LPA。然后,LPA向SM-DS 120发送SM-DP+130的地址获取请求,SM-DS 120接收到SM-DP+130的地址获取请求之后,将与所述轮询地址对应的SM-DP+130的地址发送给LPA。
S406、LPA向SM-DP+130发送REM包获取请求。
LPA接收到SM-DS 120发送的SM-DP+130的地址之后,向该SM-DP+130的地址对应的SM-DP+130发送REM包获取请求,在SM-DP+130中查找REM包。LPA可以通过调用函数RetrieveREM package commond发送所述REM包获取请求。
S407、LPA解析并验证REM包。
LPA接收到SM-DP+130发送的REM包之后,可以对该REM包进行解析,并验证该REM包的真实性。LPA对该REM包的解析和验证可以采用约定的加密解密方式进行,此处不再赘述。
S408、LPA设置操作系统更新标志。
S409、LPA获取eUICC的第一配置文件的元数据。
S410、eUICC与SM-DP+130进行双向鉴权。
S411、LPA从SM-DP+130获取更新的操作系统镜像文件。
S412、SM-DP+130向MNO 150发送操作系统下载进度通知。
S413、MNO 150根据操作系统更新标识确定eUICC是否需要重新下载配置文件。
S414、MNO 150向SM-DP+130发送第二配置文件生成请求。
S415、SM-DP+130生成第二配置文件。
S416、SM-DP+130生成第二配置文件的元数据以及加密数据集合。
S417、LPA向eUICC发送第一配置文件以及元数据删除请求。
S418、eUICC删除第一配置文件及元数据。
S419、LPA向eUICC发送操作系统镜像文件安装请求。
S420、eUICC安装操作系统镜像文件。
S421、eUICC根据默认SM-DP+的地址与对应的SM-DP+进行双向鉴权。
S422、LPA向SM-DP+130发送第二配置文件获取请求。
S423、SM-DP+130向LPA发送第二配置文件获取响应。
S424、LPA向eUICC发送第二profile安装请求。
S425、eUICC向LPA发送第二profile安装响应。
S426、LPA配置第二配置文件的元数据。
S427、LPA向eUICC发送第二配置文件激活请求。
S428、eUICC向LPA发送第二配置文件激活响应。
在本发明实施例中,步骤S402、S403、S408至S428与前文所述的步骤S302、S303、S307至S327的具体实现方式相同,此处不再赘述。
本发明实施例提供的eUICC配置文件的管理方法,当所述eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
图5为本发明实施例提供的第三eUICC配置文件管理方法的流程示意图。图5中包括UE110、SM-DS 120、SM-DP+130和MNO 150。如图5所示,该管理eUICC配置文件方法可以包括以下步骤:
S501、MNO 150通知SM-DP+130有eUICC操作系统需要更新。
S502、SM-DP+130向SM-DS 120注册该更新事件。
S503、SM-DS 120保存该更新事件。
S504、eUICC与SM-DS 120进行双向鉴权。
S505、SM-DS 120查找已注册的操作系统更新事件。
S506、SM-DS 120向LPA发送操作系统系统更新通知。
S507、LPA设置操作系统更新标志。
S508、LPA获取eUICC的第一配置文件的元数据。
S509、eUICC与SM-DP+130进行双向鉴权。
S510、LPA向SM-DP+130发送操作系统镜像文件获取请求。
在eUICC与SM-DP+130完成双向鉴权之后,或者当LPA确定eUICC与SM-DP+130之间通过双向鉴权建立的安全通道尚未关闭时,LPA向SM-DP+130发送操作系统镜像文件获取请求。该操作系统镜像文件获取请求可以包含EID、ICCID、第一配置文件的元数据以及操作系统更新标识。
SM-DP+130接收到所述操作系统镜像文件获取请求之后,根据所述操作系统镜像文件获取请求准备更新的操作系统镜像文件。例如,SM-DP+130可以根据EID和ICCID,查询与上述参数对应的eUICC的操作系统镜像文件。
可选的,SM-DP+130可以在接收到所述操作系统镜像文件获取请求之后,根据该操作系统镜像文件获取请求中的操作系统更新标识确定eUICC是否需要重新下载配置文件。
在一个示例中,当操作系统更新标识的值为1时,SM-DP+130可以确定该eUICC由于操作系统更新需要重新下载第二配置文件;当操作系统更新标识的值为0时。SM-DP+130可以确定该eUICC未进行操作系统更新,因此不需要重新下载第二配置文件。
在另一示例中,当操作系统更新标识包含操作系统更新的文本信息时,SM-DP+130解析该操作系统更新标识中的文本信息,从而确定eUICC是否需要重新下载配置文件。
需要说明的是,在SM-DP+130根据操作系统更新标识确定eUICC是否需要重新下载配置文件的情况下,可以跳过步骤S511至S513,直接执行步骤S514。
S511、SM-DP+130向MNO 150发送操作系统下载进度通知。
S512、MNO 150根据操作系统更新标识确定eUICC是否需要重新下载配置文件。
S513、MNO 150向SM-DP+130发送第二配置文件生成请求。
S514、SM-DP+130生成第二配置文件。
S515、SM-DP+130生成第二配置文件的元数据以及加密数据集合。
S516、SM-DP+130向LPA发送操作系统镜像文件获取响应。
SM-DP+130向LPA发送操作系统镜像文件获取响应,该操作系统镜像文件获取响应可以包括更新的操作系统镜像文件、第二配置文件以及第二配置文件的元数据。或者,该操作系统镜像文件获取响应可以包括指示消息,该指示消息用于指示LPA从SM-DP+130下载操作系统镜像文件、第二配置文件以及第二配置文件的元数据。
在SM-DP+130向LPA发送操作系统镜像文件获取响应之前,可以与eUICC进行双向鉴权,或者确认eUICC与SM-DP+130之间通过双向鉴权建立的安全通道是否关闭。当完成双向鉴权后、或者确定eUICC与SM-DP+130之间通过双向鉴权建立的安全通道尚未关闭时,SM-DP+130将加密数据集合(smdpsigned2)发送给LPA。LPA接收到加密数据集合(smdpsigned2)之后,通过调用函数PrepareDownload指示eUICC准备下载操作系统镜像文件、第二profile以及第二profile的元数据。具体的,该函数携带smdpsigned2,eUICC生成临时会话秘钥对,利用该会话密钥对对smdpsigned2解密,生成另一加密数据集合(eUICCsigned2)后,又根据eUICCsigned2生成eUICC签名(eUICCSignature)。其中,eUICC签名用于核实eUICCsigned2内容的正确性,如果经eUICC签名检查eUICCsigned2的内容无误,则说明核实通过。
SM-DP+160接收LPA发送的可以下载操作系统镜像文件、第二profile以及第二profile的元数据的通知消息。该通知消息可以包括EID、ICCID、操作系统更新标识、eUICCsigned2和eUICCSignature等参数。SM-DP+160将接收到的eUICCsigned2解密,并验证解密后的eUICCsigned2,如果发现解密后的eUICCsigned2中的内容无误,则该eUICCsigned2通过验证。SM-DP+130检查第二配置文件的ICCID,由于ICCID为第二配置文件的身份标识,通过检查ICCID与第二配置文件是否匹配,可以验证第二配置文件是否为eUICC需要下载的配置文件。SM-DP+130检查操作系统更新标识中的内容,以确定该eUICC由于操作系统更新需要重新下载配置文件。
在eUICCsigned2、第二配置文件的ICCID及操作系统更新标识验证通过之后,SM-DP+130将操作系统镜像文件、第二profile以及第二profile的元数据加密打包,生成加密配置文件包(bound profile package),并将上述加密配置文件包发送给LPA。
S517、LPA向eUICC发送第一配置文件以及元数据删除请求。
S518、eUICC删除第一配置文件及元数据。
需要说明的是,上述步骤S517和S518可以与步骤S511至S516同时进行,也可以先后进行。例如,在执行完步骤S511至S516之后,执行步骤S517和S518;或者,在执行完步骤S517和S518之后,执行步骤S511至S516。可选的,步骤S517和S518也可以在步骤S508之后执行。
S519、LPA向eUICC发送操作系统镜像文件安装请求。
S520、eUICC安装操作系统镜像文件。
S521、LPA向eUICC发送第二profile安装请求。
S522、eUICC向LPA发送第二profile安装响应。
S523、LPA配置第二配置文件的元数据。
S524、LPA向eUICC发送第二配置文件激活请求。
S525、eUICC向LPA发送第二配置文件激活响应。
在本发明实施例中,步骤S501至S509、S511至S515、S517至S525与前文所述的步骤S301至S309、S311至S319、S323至S327的具体实现方式相同,此处不再赘述。
本发明实施例提供的eUICC配置文件的管理方法,当所述eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
图6为本发明实施例提供的第一eUICC配置文件的管理装置600的结构示意图。如图6所示,该管理装置600可以包括:设置模块610、获取模块620、发送模块630和接收模块640。其中:
所述设置模块610,用于当所述eUICC操作系统需要更新时,设置操作系统更新标识并获取第一配置文件的元数据,所述操作系统更新标识用于标识所述eUICC处于更新状态;
所述获取模块620,获取第一配置文件的元数据,所述第一配置文件的元数据用于指示所述eUICC的第一配置文件的状态信息;
所述发送模块630,用于向配置文件服务器发送配置文件获取请求,所述配置文件获取请求包括eUICC标识、配置文件标识以及所述操作系统更新标识;
所述接收模块640,用于接收所述配置文件服务器发送的所述第二配置文件并将所述第二配置文件安装至所述eUICC中;
所述设置模块610,还用于根据所述第一配置文件的元数据,配置第二配置文件的元数据;并根据第二配置文件的元数据,激活所述第二配置文件。
可选的,所述获取模块620,还用于获取eUICC标识以及第一配置文件标识。
可选的,所述接收模块640,还用于根据所述eUICC标识、所述第一配置文件标识及所述操作系统更新标识,下载所述eUICC的操作系统。
可选的,所述接收模块640,还用于接收所述第二配置文件的元数据。
可选的,所述管理装置600还包括确定模块650,所述确定模块650用于根据所述操作系统更新标识确定所述第二配置文件为eUICC需要下载的配置文件。
可选的,所述设置模块610,用于用所述第一配置文件的元数据替换所述第二配置文件的元数据。或者,设置模块610,用于当所述第一配置文件的元数据与所述第二配置文件的元数据的字段内容存在区别时,用所述第一配置文件的所述字段内容替换所述第二配置文件的所述字段内容。
可选的,所述获取模块620,还用于获取配置文件服务器的地址。
可以理解的是,本发明实施例的管理装置的各功能模块的功能,可以通过图3至图5所示的方法实施例的各步骤实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本发明实施例提供的eUICC配置文件的管理装置,当所述eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
图7为本发明实施例提供的第一配置文件服务器的组成结构示意图,如图7所示,该配置文件服务器700可以包括:接收模块710、生成模块720和发送模块730。
接收模块710,用于当eUICC操作系统需要更新时,接收本地文件助手LPA发送的配置文件获取请求,该配置文件获取请求包括eUICC标识、配置文件标识以及操作系统更新标识,其中,该操作系统更新标识用于标识该eUICC处于更新状态;
生成模块720,用于根据该配置文件获取请求生成第二配置文件;
发送模块730,用于向该LPA发送该第二配置文件。
可选地,生成模块720,还用于生成该第二配置文件的元数据。
可选地,发送模块730,还用于向该LPA发送该第二配置文件及该第二配置文件的元数据。
可选地,所述配置文件服务器700还可以包括确定模块740,所述确定模块740用于根据所述操作系统更新标识确定是否需要生成所述第二配置文件;所述生成模块720,还用于当需要生成所述第二配置文件时,根据所述配置文件获取请求生成第二配置文件。
可以理解的是,本发明实施例的管理装置的各功能模块的功能,可以通过图3至图5所示的方法实施例的各步骤实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本发明实施例提供的eUICC配置文件服务器,可以包括SM-DS 120、SM-DP+130、MNO150中的至少一种。配置文件服务器可以生成eUICC接入对应运营商网络服务器所需的配置文件profile,并向eUICC发送该profile。
本发明实施例提供的eUICC配置文件的管理装置,当所述eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
图8为本发明实施例提供的第二eUICC配置文件的管理装置的结构示意图,如图8所示,该管理装置可以包括:处理器810、存储器820和收发器830。其中:
处理器810可以是中央处理器(central processing unit,CPU),或者CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。
存储器820用于存储各种应用,操作系统和数据。存储器820可以将存储的数据传输给处理器810。存储器820可以包括易失性存储器,例如非挥发性动态随机存取内存(nonvolatile random access memory,NVRAM)、相变化随机存取内存(phase change RAM,PRAM)、磁阻式随机存取内存(magetoresistive RAM,MRAM)等,还可以包括非易失性存储器,例如至少一个磁盘存储器件、电子可擦除可编程只读存储器(electrically erasableprogrammable read-only memory,EEPROM)、闪存器件,例如反或闪存(NOR flash memory)或是反及闪存(NAND flash memory)、半导体器件,例如固态硬盘(solid state disk,SSD)等。存储器820还可以包括上述种类的存储器的组合。
可以理解的是,存储器820可以集成在处理器810中,也可以独立存在。
所述各器件的工作过程如下:
所述处理器810,用于当所述eUICC操作系统需要更新时,设置操作系统更新标识并获取第一配置文件的元数据,所述操作系统更新标识用于标识所述eUICC处于更新状态;获取第一配置文件的元数据,所述第一配置文件的元数据用于指示所述eUICC的第一配置文件的状态信息。
所述收发器830,用于向配置文件服务器发送配置文件获取请求,所述配置文件获取请求包括eUICC标识、配置文件标识以及所述操作系统更新标识;接收所述配置文件服务器发送的所述第二配置文件并将所述第二配置文件安装至所述eUICC中。
所述处理器810,还用于根据所述第一配置文件的元数据,配置第二配置文件的元数据;根据第二配置文件的元数据,激活所述第二配置文件。
可选的,所述处理器810,还用于获取eUICC标识以及第一配置文件标识。
可选的,所述收发器830,还用于根据所述eUICC标识、所述第一配置文件标识及所述操作系统更新标识,下载所述eUICC的操作系统。
可选的,所述收发器830,还用于接收所述第二配置文件的元数据。
可选的,所述处理器810,还用于根据所述操作系统更新标识确定所述第二配置文件为eUICC需要下载的配置文件。
可选的,所述处理器810,还用于用所述第一配置文件的元数据替换所述第二配置文件的元数据。
可选的,所述处理器810,还用于当所述第一配置文件的元数据与所述第二配置文件的元数据的字段内容存在区别时,用所述第一配置文件的所述字段内容替换所述第二配置文件的所述字段内容。
可选的,所述处理器810,还用于获取配置文件服务器的地址。
可以理解的是,本发明实施例的管理装置的各功能模块的功能,可以通过图3至图5所示的方法实施例的各步骤实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本发明实施例提供的eUICC配置文件的管理装置,可以设置在终端(Terminal)中,例如可以是终端中的LPA。所述终端也可以称为系统、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、移动终端、无线通信设备、用户代理、用户装置或用户设备(User Equipment,UE)。例如,终端可以是蜂窝电话、无绳电话、会话启动协议(SessionInitiation Protocol,SIP)电话、无线本地环路(Wireless Local Loop,WLL)站、个人数字助手(Personal Digital Assistant,PDA)、具备无线通信功能的手持设备、计算设备、车载通信模块、智能电表、智能家庭设备或连接到无线调制解调器的其它处理设备。
本发明实施例提供的eUICC配置文件的管理装置,当所述eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
图9为本发明实施例提供的第二eUICC配置文件服务器的组成结构示意图,如图9所示,该配置文件服务器可以包括:处理器910、存储器920和收发器930。其中:
处理器910可以前文所述的处理器810。
存储器920可以是前文所述的存储器820。
可以理解的是,存储器920可以集成在处理器910中,也可以独立存在。
所述各器件的工作过程如下:
处理器910,用于根据配置文件获取请求生成第二配置文件。
收发器930,用于当eUICC操作系统需要更新时,接收本地文件助手LPA发送的配置文件获取请求,该配置文件获取请求包括eUICC标识、配置文件标识以及操作系统更新标识,其中,该操作系统更新标识用于标识该eUICC处于更新状态。
收发器930,还用于向该LPA发送该第二配置文件。
可选的,所述处理器910,还用于生成该第二配置文件的元数据。
可选的,所述收发器930,还用于向所述LPA发送所述第二配置文件及所述第二配置文件的元数据。
可选的,所述处理器910,还用于根据所述操作系统更新标识确定是否需要生成所述第二配置文件;当需要生成所述第二配置文件时,根据所述配置文件获取请求生成第二配置文件。
可以理解的是,本发明实施例的管理装置的各功能模块的功能,可以通过图3至图5所示的方法实施例的各步骤实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本发明实施例提供的eUICC配置文件服务器,可以包括SM-DS 120、SM-DP+130、MNO150中的至少一种。配置文件服务器可以生成eUICC接入对应运营商网络服务器所需的配置文件profile,并向eUICC发送该profile。
本发明实施例提供的eUICC配置文件服务器,当所述eUICC操作系统需要更新时,LPA设置操作系统更新标识,获取第一配置文件的元数据并保存。配置文件服务器根据操作系统更新标识生成第二配置文件,并生成第二配置文件的元数据,LPA根据第一配置文件的元数据配置第二配置文件的元数据,并根据配置后的第二配置文件的元数据激活第二配置文件,使得用户在升级eUICC操作系统完成后,无须再对配置文件进行配置即可正常使用运营商业务,简化了配置文件的配置过程,提高了用户更新eUICC操作系统的意愿和用户体验。
在本发明的各实施例中,通信总线除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为通信总线。
本领域普通技术人员可以意识到,结合本发明各实施例描述的模块单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (37)
1.一种嵌入式通用集成电路卡eUICC配置文件的管理方法,其特征在于,所述方法包括:
当所述eUICC操作系统需要更新时,本地文件助手LPA设置操作系统更新标识,所述操作系统更新标识用于标识所述eUICC处于更新状态;
所述LPA获取第一配置文件的元数据,所述第一配置文件的元数据用于指示所述eUICC的第一配置文件的状态信息;
所述LPA向配置文件服务器发送配置文件获取请求,所述配置文件获取请求包括eUICC标识、配置文件标识以及所述操作系统更新标识;
所述LPA接收所述配置文件服务器发送的第二配置文件并将所述第二配置文件安装至所述eUICC中;
所述LPA根据所述第一配置文件的元数据,配置第二配置文件的元数据;
所述LPA根据所述第二配置文件的元数据,激活所述第二配置文件。
2.根据权利要求1所述的eUICC配置文件的管理方法,其特征在于,所述LPA获取第一配置文件的元数据还包括:
所述LPA获取eUICC标识及第一配置文件标识。
3.根据权利要求1或2所述的eUICC配置文件的管理方法,其特征在于,在所述LPA接收所述第二配置文件之前,所述方法还包括:
所述LPA根据所述eUICC标识、所述第一配置文件标识及所述操作系统更新标识,下载所述eUICC的操作系统。
4.根据权利要求1或2所述的eUICC配置文件的管理方法,其特征在于,在所述LPA根据所述第一配置文件的元数据,配置第二配置文件的元数据之前,所述方法还包括:
所述LPA接收所述第二配置文件的元数据。
5.根据权利要求1或2所述的eUICC配置文件的管理方法,其特征在于,在所述LPA接收所述第二配置文件之前,所述方法还包括:
所述LPA根据所述操作系统更新标识确定所述第二配置文件为eUICC需要下载的配置文件。
6.根据权利要求1或2所述的eUICC配置文件的管理方法,其特征在于,所述LPA根据所述第一配置文件的元数据,配置第二配置文件的元数据包括:
所述LPA用所述第一配置文件的元数据替换所述第二配置文件的元数据。
7.根据权利要求1或2所述的eUICC配置文件的管理方法,其特征在于,所述LPA根据所述第一配置文件的元数据,配置第二配置文件的元数据包括:
当所述第一配置文件的元数据与所述第二配置文件的元数据的字段内容存在区别时,所述LPA用所述第一配置文件的所述字段内容替换所述第二配置文件的所述字段内容。
8.根据权利要求1或2所述的eUICC配置文件的管理方法,其特征在于,在所述LPA下载所述第二配置文件之前,所述方法还包括:
所述LPA获取配置文件服务器的地址。
9.一种嵌入式通用集成电路卡eUICC配置文件的管理方法,其特征在于,所述方法包括:
当所述eUICC操作系统需要更新时,配置文件服务器中的签约管理-发现服务器与eUICC进行双向鉴权,并接收本地文件助手LPA发送的配置文件获取请求,所述配置文件获取请求包括eUICC标识、配置文件标识以及操作系统更新标识,其中,所述操作系统更新标识用于标识所述eUICC处于更新状态;
所述配置文件服务器根据所述配置文件获取请求生成第二配置文件;
所述配置文件服务器中的签约管理-数据准备服务器与eUICC进行双向鉴权,并通过双向鉴权建立安全通道;
在所述安全通道尚未关闭时,所述配置文件服务器向所述LPA发送所述第二配置文件。
10.根据权利要求9所述的eUICC配置文件的管理方法,其特征在于,在所述配置文件服务器根据所述配置文件获取请求生成第二配置文件之后,所述方法还包括:
所述配置文件服务器生成所述第二配置文件的元数据。
11.根据权利要求10所述的eUICC配置文件的管理方法,其特征在于,所述配置文件服务器向所述LPA发送所述第二配置文件包括:
所述配置文件服务器向所述LPA发送所述第二配置文件及所述第二配置文件的元数据。
12.根据权利要求9至11任一项所述的eUICC配置文件的管理方法,其特征在于,所述配置文件服务器根据所述配置文件获取请求生成第二配置文件包括:
所述配置文件服务器根据所述操作系统更新标识确定是否需要生成所述第二配置文件;
当需要生成所述第二配置文件时,所述配置文件服务器根据所述配置文件获取请求生成第二配置文件。
13.一种嵌入式通用集成电路卡eUICC配置文件的管理装置,其特征在于,所述管理装置包括:
设置模块,用于当所述eUICC操作系统需要更新时,设置操作系统更新标识并获取第一配置文件的元数据,所述操作系统更新标识用于标识所述eUICC处于更新状态;
获取模块,获取第一配置文件的元数据,所述第一配置文件的元数据用于指示所述eUICC的第一配置文件的状态信息;
发送模块,用于向配置文件服务器发送配置文件获取请求,所述配置文件获取请求包括eUICC标识、配置文件标识以及所述操作系统更新标识;
接收模块,用于接收所述配置文件服务器发送的第二配置文件并将所述第二配置文件安装至所述eUICC中;
所述设置模块,还用于根据所述第一配置文件的元数据,配置第二配置文件的元数据;并根据第二配置文件的元数据,激活所述第二配置文件。
14.根据权利要求13所述的eUICC配置文件的管理装置,其特征在于,
所述获取模块,还用于获取eUICC标识以及第一配置文件标识。
15.根据权利要求13或14所述的eUICC配置文件的管理装置,其特征在于,
所述接收模块,还用于根据所述eUICC标识、所述第一配置文件标识及所述操作系统更新标识,下载所述eUICC的操作系统。
16.根据权利要求13或14所述的eUICC配置文件的管理装置,其特征在于,
所述接收模块,还用于接收所述第二配置文件的元数据。
17.根据权利要求13或14所述的eUICC配置文件的管理装置,其特征在于,所述装置还包括:
确定模块,用于根据所述操作系统更新标识确定所述第二配置文件为eUICC需要下载的配置文件。
18.根据权利要求13或14所述的eUICC配置文件的管理装置,其特征在于,
所述设置模块,还用于用所述第一配置文件的元数据替换所述第二配置文件的元数据。
19.根据权利要求13或14所述的eUICC配置文件的管理装置,其特征在于,
所述设置模块,还用于当所述第一配置文件的元数据与所述第二配置文件的元数据的字段内容存在区别时,用所述第一配置文件的所述字段内容替换所述第二配置文件的所述字段内容。
20.根据权利要求13或14所述的eUICC配置文件的管理装置,其特征在于,
所述获取模块,还用于获取配置文件服务器的地址。
21.一种嵌入式通用集成电路卡eUICC的配置文件服务器,其特征在于,所述配置文件服务器包括:
接收模块,用于当所述eUICC操作系统需要更新时,与eUICC进行双向鉴权并接收本地文件助手LPA发送的配置文件获取请求,所述配置文件获取请求包括eUICC标识、配置文件标识以及操作系统更新标识,其中,所述操作系统更新标识用于标识所述eUICC处于更新状态;
生成模块,用于根据所述配置文件获取请求生成第二配置文件;
发送模块,用于向所述LPA发送所述第二配置文件;
所述发送模块,还用于在向所述LPA发送所述第二配置文件之前与eUICC进行双向鉴权,并通过双向鉴权建立安全通道。
22.根据权利要求21所述的配置文件服务器,其特征在于,
所述生成模块,还用于生成所述第二配置文件的元数据。
23.根据权利要求22所述的配置文件服务器,其特征在于,
所述发送模块,还用于向所述LPA发送所述第二配置文件及所述第二配置文件的元数据。
24.根据权利要求21至23任一项所述的配置文件服务器,其特征在于,所述配置文件服务器还包括确定模块,
所述确定模块,用于根据所述操作系统更新标识确定是否需要生成所述第二配置文件;
所述生成模块,还用于当需要生成所述第二配置文件时,根据所述配置文件获取请求生成第二配置文件。
25.一种嵌入式通用集成电路卡eUICC配置文件的管理装置,其特征在于,所述装置包括:处理器、存储器和收发器;其中
所述处理器,用于当所述eUICC操作系统需要更新时,设置操作系统更新标识并获取第一配置文件的元数据,所述操作系统更新标识用于标识所述eUICC处于更新状态;获取第一配置文件的元数据,所述第一配置文件的元数据用于指示所述eUICC的第一配置文件的状态信息;
所述收发器,用于向配置文件服务器发送配置文件获取请求,所述配置文件获取请求包括eUICC标识、配置文件标识以及所述操作系统更新标识;接收所述配置文件服务器发送的第二配置文件并将所述第二配置文件安装至所述eUICC中;
所述处理器,还用于根据所述第一配置文件的元数据,配置第二配置文件的元数据;根据第二配置文件的元数据,激活所述第二配置文件。
26.根据权利要求25所述的eUICC配置文件的管理装置,其特征在于,
所述处理器,还用于获取eUICC标识以及第一配置文件标识。
27.根据权利要求25或26所述的eUICC配置文件的管理装置,其特征在于,
所述收发器,还用于根据所述eUICC标识、所述第一配置文件标识及所述操作系统更新标识,下载所述eUICC的操作系统。
28.根据权利要求25或26所述的eUICC配置文件的管理装置,其特征在于,
所述收发器,还用于接收所述第二配置文件的元数据。
29.根据权利要求25或26所述的eUICC配置文件的管理装置,其特征在于,
所述处理器,还用于根据所述操作系统更新标识确定所述第二配置文件为eUICC需要下载的配置文件。
30.根据权利要求25或26所述的eUICC配置文件的管理装置,其特征在于,
所述处理器,还用于用所述第一配置文件的元数据替换所述第二配置文件的元数据。
31.根据权利要求25或26所述的eUICC配置文件的管理装置,其特征在于,
所述处理器,还用于当所述第一配置文件的元数据与所述第二配置文件的元数据的字段内容存在区别时,用所述第一配置文件的所述字段内容替换所述第二配置文件的所述字段内容。
32.根据权利要求25或26所述的eUICC配置文件的管理装置,其特征在于,
所述处理器,还用于获取配置文件服务器的地址。
33.一种嵌入式通用集成电路卡eUICC的配置文件服务器,其特征在于,所述配置文件服务器包括:处理器、存储器和收发器;其中,
所述收发器,用于当所述eUICC操作系统需要更新时,与eUICC进行双向鉴权并接收本地文件助手LPA发送的配置文件获取请求,所述配置文件获取请求包括eUICC标识、配置文件标识以及操作系统更新标识,其中,所述操作系统更新标识用于标识所述eUICC处于更新状态;
所述处理器,用于根据所述配置文件获取请求生成第二配置文件;
所述收发器,还用于向所述LPA发送所述第二配置文件;
所述收发器,还用于在向所述LPA发送所述第二配置文件之前与eUICC进行双向鉴权,并通过双向鉴权建立安全通道。
34.根据权利要求33所述的配置文件服务器,其特征在于,
所述处理器,还用于生成所述第二配置文件的元数据。
35.根据权利要求34所述的配置文件服务器,其特征在于,
所述收发器,还用于向所述LPA发送所述第二配置文件及所述第二配置文件的元数据。
36.根据权利要求33至35任一项所述的配置文件服务器,其特征在于,
所述处理器,还用于根据所述操作系统更新标识确定是否需要生成所述第二配置文件;当需要生成所述第二配置文件时,根据所述配置文件获取请求生成第二配置文件。
37.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-8任意一项所述的方法或权利要求9-12任意一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710449255 | 2017-06-14 | ||
| CN201710449255X | 2017-06-14 | ||
| PCT/CN2017/094983 WO2018227729A1 (zh) | 2017-06-14 | 2017-07-28 | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108702386A CN108702386A (zh) | 2018-10-23 |
| CN108702386B true CN108702386B (zh) | 2020-09-11 |
Family
ID=63843849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780010370.5A Active CN108702386B (zh) | 2017-06-14 | 2017-07-28 | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108702386B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257738B (zh) * | 2018-11-23 | 2020-01-07 | 恒宝股份有限公司 | 一种eSIM卡及管理方法 |
| CN109885335B (zh) * | 2019-01-15 | 2022-12-06 | 北京百度网讯科技有限公司 | 配置处理方法、装置、设备及计算机可读存储介质 |
| EP3719706A1 (en) * | 2019-04-01 | 2020-10-07 | Thales Dis France SA | Method for patching an operating system on a secure element transparently through an sm-sr platform |
| CN112748937B (zh) * | 2019-10-29 | 2023-10-31 | 中国电信股份有限公司 | 更新eUICC操作系统的方法和装置 |
| CN111479259B (zh) * | 2020-05-07 | 2021-08-17 | 深圳杰睿联科技有限公司 | Sim卡配置分发方法及系统 |
| CN112616148B (zh) * | 2020-12-18 | 2022-08-30 | 中国联合网络通信集团有限公司 | 认证方法、认证平台和认证系统 |
| CN112804676B (zh) * | 2020-12-29 | 2024-03-29 | 北京握奇数据股份有限公司 | 一种基于eSIM M2M的自主下号的方法和系统 |
| CN113127852B (zh) * | 2021-03-25 | 2024-04-30 | 东信和平科技股份有限公司 | 基于芯片卡的se应用管理方法、装置及存储介质 |
| CN113672264B (zh) * | 2021-05-13 | 2023-08-01 | 星汉智能科技股份有限公司 | 嵌入式通用集成电路卡的系统升级方法、装置及电子设备 |
| CN113204351B (zh) * | 2021-07-06 | 2021-10-22 | 成都菁蓉联创科技有限公司 | 一种嵌入式系统包管理方法及其使用方法 |
| CN115955667B (zh) * | 2022-12-16 | 2024-04-09 | 中国联合网络通信集团有限公司 | 一种基于eUICC的码号变更方法、装置及可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703199A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 嵌入式通用集成电路卡的管理方法、相关设备及系统 |
| CN105101319A (zh) * | 2015-07-31 | 2015-11-25 | 中国联合网络通信集团有限公司 | 网络切换方法和终端设备 |
| CN105282732A (zh) * | 2014-07-17 | 2016-01-27 | 三星电子株式会社 | 用于更新配置文件管理服务器的方法和设备 |
| CN105407475A (zh) * | 2015-12-03 | 2016-03-16 | 中国联合网络通信集团有限公司 | 配置文件启用处理方法和eUICC |
| WO2017041306A1 (zh) * | 2015-09-11 | 2017-03-16 | 华为技术有限公司 | 配置文件处理方法、配置文件处理装置、用户终端及eUICC |
| CN106713302A (zh) * | 2016-12-19 | 2017-05-24 | 北京握奇智能科技有限公司 | 一种操作系统更新方法及装置 |
| CN106851621A (zh) * | 2017-02-17 | 2017-06-13 | 惠州Tcl移动通信有限公司 | 一种基于rsp的lpa应用实现方法及实现系统 |
-
2017
- 2017-07-28 CN CN201780010370.5A patent/CN108702386B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703199A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 嵌入式通用集成电路卡的管理方法、相关设备及系统 |
| CN105282732A (zh) * | 2014-07-17 | 2016-01-27 | 三星电子株式会社 | 用于更新配置文件管理服务器的方法和设备 |
| CN105101319A (zh) * | 2015-07-31 | 2015-11-25 | 中国联合网络通信集团有限公司 | 网络切换方法和终端设备 |
| WO2017041306A1 (zh) * | 2015-09-11 | 2017-03-16 | 华为技术有限公司 | 配置文件处理方法、配置文件处理装置、用户终端及eUICC |
| CN105407475A (zh) * | 2015-12-03 | 2016-03-16 | 中国联合网络通信集团有限公司 | 配置文件启用处理方法和eUICC |
| CN106713302A (zh) * | 2016-12-19 | 2017-05-24 | 北京握奇智能科技有限公司 | 一种操作系统更新方法及装置 |
| CN106851621A (zh) * | 2017-02-17 | 2017-06-13 | 惠州Tcl移动通信有限公司 | 一种基于rsp的lpa应用实现方法及实现系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108702386A (zh) | 2018-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108702386B (zh) | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 | |
| WO2018227729A1 (zh) | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 | |
| CN110393019B (zh) | 更新固件的方法及相关装置 | |
| US11868762B2 (en) | Method for authenticating and updating eUICC firmware version and related apparatus | |
| CN110352605B (zh) | 一种鉴权算法程序的添加方法、相关设备及系统 | |
| JP5422571B2 (ja) | 無線機器の登録方法及び装置 | |
| CN113678484B (zh) | 提供订阅配置档的方法、用户身份模块和订阅服务器 | |
| CN108353278B (zh) | 嵌入式通用集成电路卡eUICC的管理方法及装置 | |
| KR102082854B1 (ko) | 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템 | |
| CN110169100B (zh) | 配置文件管理的方法、嵌入式通用集成电路卡和终端 | |
| CN109792604B (zh) | 一种eUICC配置文件管理方法及相关装置 | |
| CN105682075A (zh) | 供给用于安全模块的订户资料的方法 | |
| WO2018107718A1 (zh) | 智能卡的空中配号方法及装置 | |
| US11832348B2 (en) | Data downloading method, data management method, and terminal | |
| KR20200099836A (ko) | eUICC 프로파일 설치 권한을 관리하는 방법 및 장치 | |
| KR20160005427A (ko) | 멀티 넘버 서비스 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |