CN103782568A - 远程变更签约方法及其装置 - Google Patents
远程变更签约方法及其装置 Download PDFInfo
- Publication number
- CN103782568A CN103782568A CN201380002239.6A CN201380002239A CN103782568A CN 103782568 A CN103782568 A CN 103782568A CN 201380002239 A CN201380002239 A CN 201380002239A CN 103782568 A CN103782568 A CN 103782568A
- Authority
- CN
- China
- Prior art keywords
- management platform
- remote management
- response message
- target remote
- execute file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Abstract
本发明属于通信领域,提供一种远程变更签约方法、装置及终端,所述方法包括:向源运营商的源远程管理平台发送变更签约请求消息,以使所述源远程管理平台向目标远程管理平台发送所述变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商,接收目标远程管理平台根据所述变更签约请求消息提供的目标运营商网络的执行文件;激活所述执行文件,通过激活后的所述执行文件接入所述目标运营商网络。本发明提供的技术方案具有实现跨远程管理平台切换签约的优点。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种远程变更签约方法及其装置。
背景技术
嵌入式通用电路卡(embedded Universal Integrated Circuit Card,eUICC)是可以远程配置通用电路卡(Universal Integrated Circuit Card,UICC)码号的嵌入式卡,也可以是远程设置切换或准入移动运营商网络的嵌入式卡。eUICC目前主要用于物联网领域。eUICC被嵌入物联网设备,并且可以通过后写的方式修改eUICC归属的运营商和签约数据。
在实际组网中,基于eUICC的网络架构包括移动网络运营商(MobileNetwork Operator,MNO)、签约管理安全路由单元(Subscription Manager-SecureRouting,SM-SR)、签约管理数据准备单元(Subscription Manager-Data preparing,SM-DP)和eUICC终端。他们的功能如下:
MNO提供网络接入、用户的鉴权和用户签约的计费等功能;
SM-DP对文件(profile)进行数据准备,如对其进行加密,使得只有指定的终端可以解密;;
SM-SR对SM-DP准备并加密后的profile实施安全路由、加载、删除、激活、去激活等操作;
一个SM-DP和一个SM-SR组成一个签约管理(Subscription Manager,SM)设备,也可称之为远程管理平台;
eUICC终端是嵌入UICC的终端,需要远程配置,在本说明书中称为终端。
图1所示为eUICC网络架构示意图,MNO、SM-DP、SM-SR间的关系以图1中各组成为例说明。
SM1-DP和SM1-SR组成的SM1,在本发明中,假设SM1负责MNO1的签约管理工作;SM2-DP和SM2-SR组成的SM2,SM2负责MNO2的签约管理工作,SM3-DP和SM3-SR组成的SM3,SM3负责MNO3的签约管理工作。
SM1-SR、SM2-SR和SM3-SR间具有安全通信链路。
图2所示为eUICC内部逻辑结构图,与本发明相关的模块包括:
文件安装(Profile Installer,PI)模块用于验证、解密、安装和管理文件(profile),与SM-DP属于同一个逻辑层;
文件块管理(Profile Block manager,PM)模块用来加载,删除,激活或去激活profile,与SM-SR属于同一逻辑层。
预备文件(provisioning profile,PP)用于下载可执行性文件OP(operationalprofile),包含终端和SM-SR之间建立连接和传输所需要的应用和密钥等信息。
可执行性文件OP(operational profile)包括一个或多个网络接入应用(Network Access Application,NAA),也包括相关网络接入证书的profile。图2中OP#1表示当前正在使用的OP,OP#2表示将来用户要加载到eUICC中的OP。
NAA为在接入网络时提供认证功能的网络接入应用。
其中,NAA0、NAA1、NAA2是为了表示不同的NAA。
图3所示为证书分配情况图。
文件安装证书(Profile Installer Credential,PIC)为存在于eUICC和SM侧的密钥,用于保证eUICC正确解密和安装从外部获取的加密的profile。本发明中使用密钥对PIC-PKT/PIC-KT。公钥PIC-PKT存储于SM-DP用于对profile加密,私钥PIC-KT用于对接收到的加密的profile解密。存储于终端的eUICC上。在eUICC处于初始化状态时,eUICC中包含该私钥PIC-KT。密钥对可由终端中的eUICC或SM或第三方实体产生。在本发明中,终端正常工作前,密钥对中的公钥和私钥已经分别存储在于终端的eUICC上和终端归属的SM上。
文件管理证书(Profile Management Credential,PMC)为存在终端的eUICC和SM侧的密钥,用来保证eUICC和外部建立安全可靠的通信。本发明中使用密钥对PKT/KT。公钥PKT存储于SM-SR,用于对需要路由请求或profile加密。私钥KT存储于终端的eUICC上,用于对接收到的加密数据解密。在eUICC处于初始化状态时,eUICC中包含该密钥。密钥对可由eUICC或SM或第三方实体生成。
签约管理安全路由单元接入证书(SM-SR Access Credential)为SM对终端进行身份认证的接入证书,由SM生成。在终端正常工作之前处于初始化状态时,eUICC中包含该密钥,并在SM侧有相应的记录。
现有技术可以实现单一SM内的签约切换,也就是,MMO1和MMO2的用户签约信息都由SM1管理,并且终端可以利用签约信息通过SM1将用户签约从MMO1切换到MMO2。例如,用户已经与MNO1签约,并正常工作而且接入MNO1的网络,用户因各种原因希望将签约切换到MNO2,切换流程为:
1、终端正常工作时,使用OP#1接入运营商MNO1的网络,并与终端所属的SM1建立连接;
2、终端向SM1发起变更签约请求;
3、SM1-SR接收更换签约请求,并向SM1-DP发起数据准备请求;
4、SM1-DP把准备好的OP#2返回给SM1-SR;
5、终端接收到OP#2后,解密安装OP#2,并去激活OP#1,激活OP#2;
6、终端使用OP#2接入MNO2的网络;
7、终端向SM1返回OP#2的状态。
上述流程省略了关于更换签约过程中的加解密、认证过程。
现有技术的签约切换仅能在同一个SM内切换,当UE请求从MNO1切换到MNO2,而MNO1与MNO2如果由不同的签约管理实体SM管理,则按现有技术的技术方案无法实现跨SM切换签约。
发明内容
本发明实施例的目的在于提供一种远程变更签约方法,旨在解决现有的技术方案的无法实现跨SM切换签约的问题。
本发明第一方面提供了一种用于终端的远程变更签约方法,所述方法包括:
向源运营商的源远程管理平台发送变更签约请求消息,以使所述源远程管理平台向目标运营商的目标远程管理平台发送所述变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定;
接收所述目标远程管理平台根据所述变更签约请求消息提供的所述目标运营商网络的执行文件;
激活所述执行文件,通过激活后的所述执行文件接入所述目标运营商网络。
其中,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定,具体包括:
源远程管理平台根据所述变更签约请求消息中的目标运营商信息及所述终端当前所在位置信息进行确定,其中,所述终端当前所在位置信息携带在所述变更签约请求消息中或由源远程管理平台从所述终端的归属位置寄存器/归属用户服务器查询获得
在第一方面的第一种可能的实现方式中,
所述接收所述目标远程管理平台根据所述变更签约请求消息提供所述目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息;
根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,通过所述连接获取目标运营商网络的执行文件。
在第一方面的第二种可能的实现方式中,
所述接收目标远程管理平台发送的根据所述变更签约请求消息提供的目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取所述目标运营商网络的执行文件。
在第一方面的第二种可能的实现方式中,
所述接收目标远程管理平台发送的根据所述变更签约请求消息提供的目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
从所述响应消息中获取所述目标运营商网络的执行文件。
结合第一方面的第一种、第二种或第三种可能的实现方式,在第四种可能的实现方式中,
所述目标远程管理平台采用第一密钥对的公钥加密所述变更签约请求响应消息,所述终端收到所述变更签约响应消息后采用第一密钥对的私钥解密所述变更签约响应消息;和/或
所述目标远程管理平台采用第二密钥对的公钥加密所述目标运营商网络的执行文件,所述终端收到所述加密的目标运营商网络的执行文件后采用第二密钥对的私钥对加密的目标运营商网络的执行文件进行解密获取目标运营商网络的执行文件。
结合第一方面的第一种、第二种可能的实现方式中,在第五种可能的实现方式中,
目标远程管理平台的地址信息与所述目标远程管理平台建立连接后,所述方法还包括:
所述终端生成第三密钥对和第四密钥对,并将所述第三、第四密钥对中的公钥发送至目标远程管理平台。
本发明第二方面提供了一种用于源远程管理平台的远程变更签约方法,所述方法包括:
源远程管理平台接收终端发送的变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商,源远程管理平台根据所述变更签约请求消息目标运营商的目标远程管理平台;
源远程管理平台将所述变更签约请求消息发送给所述目标远程管理平台,以使所述终端从目标远程管理平台获取所述目标运营商网络的执行文件。
其中,所述源远程管理平台根据所述变更签约请求消息目标运营商的目标远程管理平台,具体包括:
源远程管理平台根据所述变更签约请求消息中的目标运营商信息及所述终端当前所在位置信息确定目标运营商的目标远程管理平台,其中,所述终端当前所在位置信息携带在所述变更签约请求消息中或由源远程管理平台从所述终端的归属位置寄存器/归属用户服务器查询获得。
在第二方面的第一种可能的实现方式中,
所述终端从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息,所述响应消息携带所述目标远程管理平台的地址信息;
将携带有所述目标远程管理平台的地址信息的所述响应消息发送至所述终端,以使所述终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取所述目标运营商网络的执行文件。
在第二方面的第二种可能的实现方式中,
所述终端从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
源远程管理平台接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息。所述响应消息携带所述目标远程管理平台的地址信息及所述目标远程管理平台的临时接入证书,
将携带有所述目标远程管理平台的地址信息和临时接入证书的所述响应消息发送给所述终端,以使所述终端根据目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取目标运营商网络的执行文件。
在第二方面的第三种可能的实现方式中,
所述终端从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
接收所述目标远程管理平台根据所述变更签约请求消息返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
将携带有所述目标运营商的的执行文件的所述响应消息发送给所述终端,使所述终端获取所述目标运营商网络的执行文件。
本发明第三方面提供了一种用于目标远程管理平台的远程变更签约方法,所述方法包括:
目标远程管理平台接收源远程管理平台发送的变更签约请求消息,所述变更签约请求消息由终端发送到至所述源远程管理平台,用于请求将所述终端的签约变更到目标运营商;
所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件。
在第三方面的第一种可能的实现方式中,
所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括:
所述目标远程管理平台向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:所述目标远程管理平台的地址信息;
所述目标远程管理平台与所述终端建立连接,并通过所述连接向所述终端发送所述目标运营商网络的执行文件。
在第三方面的第二种可能的实现方式中,
所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括::
所述目标远程管理平台向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
所述目标远程管理平台与所述终端建立连接,并根据所述临时接入证书完成对所述终端的验证后,向所述终端发送所述终端请求的所述目标运营商网络的执行文件。
在第三方面的第一种可能的实现方式中,
所述目标远程管理平台向终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括:
所述目标远程管理平台根据变更签约请求消息向源远程管理平台返回携带有所述目标运营商网络的执行文件的更变签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端。
本发明第四方面提供了一种用于终端的远程变更签约装置,所述装置包括:
发送单元,用于向源运营商的源远程管理平台发送变更签约请求消息,以使所述源远程管理平台向目标运营商的目标远程管理平台发送所述变更签约请求消息,所述变更签约请求消息用于请求将所述终端所属用户的签约变更到目标运营商,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定,
接收单元,用于接收所述目标远程管理平台根据所述变更签约请求消息提供的所述目标运营商网络的执行文件;
激活单元,用于激活所述执行文件,通过激活后的所述执行文件接入所述目标运营商网络。在第四方面的第一种可能的实现方式中,
所述接收单元包括:
第一接收模块,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息;
第一执行文件获取子模块,用于根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取目标运营商网络的执行文件,或者,
第二接收模块,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
第二执行文件获取子模块,用于根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取所述目标运营商网络的执行文件,或者,
第三接收模块,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
第三执行文件获取子模块,用于从所述响应消息中获取所述目标运营商网络的执行文件。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,
所述装置还包括:
解密单元,用于采用密钥对中的私钥分别对响应消息及执行文件进行解密。
其中,
如果所述目标远程管理平台采用第一密钥对的公钥加密所述变更签约请求响应消息,则解密单元采用第一密钥对的私钥解密所述变更签约响应消息,以获取所述变更签约响应消息中的临时接入证书和/或目标远程管理平台的地址信息。或者,
如果所述目标远程管理平台采用第二密钥对的公钥加密所述目标运营商网络的执行文件,则解密单元74采用第二密钥对的私钥对加密的目标运营商网络的执行文件进行解密获取目标运营商网络的执行文件,或者,
如果所述目标远程管理平台采用第三密钥对的公钥加密获取执行文件请求消息的响应消息,所述响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息,则解密单元采用第三密钥对的私钥解密所述获取执行文件请求消息的响应消息,以获取所述获取目标运营商网络的执行文件响应消息中的加密的执行文件,或者,
如果所述目标远程管理平台采用第四密钥对的公钥加密获取执行文件请求消息的响应消息中携带的执行文件,则解密单元74采用第四密钥对的私钥解密所述获取执行文件请求消息的响应消息中携带的加密的执行文件,以获取所述获取目标运营商网络的执行文件响应消息中的携带的解密的执行文件。
结合第四方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述装置,还包括:
密钥生成单元,用于生成第三密钥对和第四密钥对,所述第三、四密钥对用于分别对获取执行文件请求消息的响应消息及所述响应消息中携带的目标运营商网络的执行文件进行加解密,所述响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息。
本发明第五方面提供了一种用于源远程管理平台的远程变更签约装置,所述装置包括:
请求消息接收单元,用于接收终端发送的变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商;
确定单元,用于根据所述变更签约请求消息确定目标运营商的目标远程管理平台;
请求消息发送单元,用于将所述变更签约请求消息发送给所述目标远程管理平台,以使所述终端能够从目标远程管理平台获取所述目标运营商网络的执行文件。
在第五方面的第一种可能的实现方式中,所述装置还包括:
第一响应消息接收单元,用于接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息,所述响应消息携带所述目标远程管理平台的地址信息;
第一响应消息发送单元,用于将携带有所述目标远程管理平台的地址信息的所述响应消息发送至所述终端,以使所述终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取所述目标运营商网络的执行文件。或者,
第二响应消息接收单元,用于接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息。所述响应消息携带所述目标远程管理平台的地址信息及所述目标远程管理平台的临时接入证书;
第二响应消息发送单元,用于将携带有所述目标远程管理平台的地址信息和临时接入证书的所述响应消息发送给所述终端,以使所述终端根据目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取目标运营商网络的执行文件。或者,
第三响应消息接收单元,用于接收所述目标远程管理平台根据所述变更签约请求消息返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
第三响应消息发送单元,用于将携带有所述目标运营商的的执行文件的所述响应消息发送给所述终端,使所述终端获取所述目标运营商网络的执行文件。
本发明第六方面提供了一种用于目标远程管理平台的远程变更签约装置,所述装置包括:
请求消息接收单元,用于接收源远程管理平台发送的变更签约请求消息,所述变更签约请求消息由终端发送至源远程管理平台,用于请求将所述终端的签约变更到目标运营商;
执行文件发送单元,用于向终端提供所述终端请求的所述目标运营商网络的执行文件。
在第六方面的第一种可能的实现方式中,
执行文件发送单元,具体包括:
第一响应消息发送模块,用于向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息;
第一执行文件发送模块,用于所述目标远程管理平台与所述终端建立连接,并通过所述连接向所述终端发送所述目标运营商网络的执行文件。或者,
第二响应消息发送模块,用于向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
第二执行文件发送模块,用于所述目标远程管理平台与所述终端建立连接,并根据所述临时接入证书完成对所述终端的验证后,向所述终端发送所述终端请求的所述目标运营商网络的执行文件;或者,
第三响应消息发送模块,用于根据变更签约请求消息向源远程管理平台返回携带有所述目标运营商网络的执行文件的更变签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端。
结合第六方面的第一种可能的实现方式,在第二种可能的实现方式中,所述装置,还包括:
加密单元,用于采用密钥对中的公钥对响应消息或执行文件进行加密,
其中,所述加密单元采用第一密钥对的公钥加密所述变更签约请求响应消息。或者,
所述加密单元采用第二密钥对的公钥加密所述目标运营商网络的执行文件。或者,
所述加密单元采用第三密钥对的公钥加密获取执行文件请求消息的响应消息,所述响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息。或者,
所述加密单元采用第四密钥对的公钥加密获取执行文件请求消息的响应消息中携带的执行文件,所述响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息。
在本发明实施例中,本发明提供的技术方案优点,终端向源运营商的源远程管理平台发送变更签约请求消息后,接收目标远程管理平台提供的目标运营商网络的执行文件,激活该执行文件,实现目标运营商网络的接入,这样上述方法实现了跨远程管理平台切换签约,即通过与源远程管理平台连接向目标远程管理平台的签约变更,实现了跨远程管理平台的签约变更。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有eUICC网络架构示意图;
图2是现有eUICC内部逻辑结构图;
图3是现有证书分配情况图;
图4、图5、图6是本发明具体实施方式提供的远程变更签约方法的流程图;
图7、图8、图9是本发明具体实施方式提供的远程变更签约装置的流程图;
图10为本发明一实施例提供的一种远程变更签约方法实现的技术场景的示意图;
图11为本发明一实施例提供的一种远程变更签约方法的流程图;
图12为本发明另一实施例提供的一种远程变更签约方法的流程图;
图13为本发明又一实施例提供的一种远程变更签约方法的流程图。
图14为本发明实施例提供的终端的硬件结构示框图;
图15为本发明实施例提供的装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明具体实施方式提供一种用于终端的远程变更签约方法,该方法由终端执行,如图4所示,包括:
S41、终端向源运营商的源远程管理平台发送变更签约请求消息,以使所述源远程管理平台向目标运营商的目标远程管理平台发送所述变更签约请求消息。所述变更签约请求消息用于请求将终端的签约变更到目标运营商。所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定。例如,源远程管理平台可以根据所述变更签约请求消息中的目标运营商信息及所述终端当前所在位置信息确定目标运营商的目标远程管理平台。其中,所述终端当前所在位置信息可以携带在所述变更签约请求消息中,也可以由源远程管理平台从所述终端的归属位置寄存器/归属用户服务器查询获得。
S42、终端接收目标远程管理平台根据所述变更签约请求消息提供的目标运营商网络的执行文件。
S43、终端激活所述执行文件,通过激活后的所述执行文件接入所述目标运营商网络。
本发明具体实施方式提供的方法通过向源运营商的源远程管理平台发送变更签约请求消息,接收目标远程管理平台提供的目标运营商网络的执行文件,并激活该执行文件,实现目标运营商网络的接入,这样就实现了跨远程管理平台切换签约,即通过源远程管理平台与目标远程管理平台,实现跨远程管理平台签约变更。
在本发明实施例中,步骤S42至少包括以下三种具体实现方式:
方式一:
可选地,在本发明的一个实施例中,步骤S42具体可以包括:
终端接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息。
终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取目标运营商网络的执行文件。
其中,获取目标运营商网络的执行文件可以是基于所述连接,由终端请求目标远程管理平台发送所述目标运营商网络的执行文件,也可以是目标远程管理平台直接发送所述目标运营商网络的执行文件。
方式二:
可选地,在本发明的另一个实施例中,步骤S42具体可以包括:
终端接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取所述目标运营商网络的执行文件。
其中,获取目标运营商网络的执行文件可以是基于所述连接,由终端请求目标远程管理平台发送所述目标运营商网络的执行文件,也可以是目标远程管理平台直接发送所述目标运营商网络的执行文件。
可选的,上述方式一和/或方式二进一步包括:
所述目标远程管理平台采用第一密钥对的公钥加密所述变更签约请求响应消息。所述终端收到所述加密过的变更签约响应消息后采用第一密钥对的私钥解密所述变更签约响应消息,以获取所述变更签约响应消息中的临时接入证书和/或目标远程管理平台的地址信息,
可选地,所述目标远程管理平台可以采用第二密钥对的公钥加密所述目标运营商网络的执行文件。相应地,上述方式一和/或方式二进一步包括:
所述终端收到所述加密的目标运营商网络的执行文件后采用第二密钥对的私钥对加密的目标运营商网络的执行文件进行解密,以获取目标运营商网络的执行文件。
前述的第一密钥对和第二密钥对可以单独使用分别对响应消息或执行文件进行加解密,也可以同时使用,由第一密钥对对响应消息进行加解密,由第二密钥对对执行文件进行加解密。
可选的,在上述本发明实施例的方式一或方式二中,通过所述连接获取所述目标运营商网络的执行文件,具体可以包括:
终端生成第三、第四密钥对,并将所述第三、第四密钥对中的公钥发送至目标远程管理平台,其中,发送第三、第四密钥对中的公钥可以通过密钥更新请求消息进行发送;
终端向目标远程管理平台发送获取执行文件请求消息,其中,该请求消息可以由第三密钥对中的私钥进行加密;
目标远程管理平台接收获取执行文件请求消息,并可以由第三密钥对中的公钥进行该请求消息进行解密;
目标远程管理平台根据获取执行文件请求消息提供所述目标运营商网络的执行文件,其中,所述目标运营商网络的执行文件由获取执行文件请求消息的响应消息携带,所述响应消息可以由第三密钥对的公钥进行加密,所述执行文件可以由第四密钥对的公钥加密。
终端收到所述由第三密钥对公钥加密的响应消息后,可以采用第三密钥对的私钥进行解密,以获取解密的响应消息,对于响应消息中由第四密钥对公钥加密的目标运营商网络的执行文件,采用第四密钥对的私钥对加密的目标运营商网络的执行文件进行解密,以获取目标运营商网络的执行文件。
方式三:
可选地,在本发明的再一个实施例中,步骤S42具体可以包括:
终端接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
终端从所述响应消息中获取所述目标运营商网络的执行文件。
可选的,在方式三中,可以对所述响应消息及执行文件加密,则步骤S42具体可以包括:
终端接收源远程管理平台发送的目标远程管理平台返回由第一密钥对的公钥加密的变更签约请求响应消息,且所述响应消息中携带有经第二密钥对的公钥加密的所述目标运营商网络的执行文件;
终端采用所述第一密钥对的私钥对所述响应消息进行解密,获取所述变更签约请求响应消息,并采用所述第二密钥对的私钥对所述加密的目标运营商网络的执行文件进行解密得到目标运营商网络的执行文件。
上述加密过程由目标远程管理平台实现。
其中,上述各实施例中,第一、二密钥对可以预先存储在终端设备及源远程管理平台。比如,签约时由运营商写入终端与源远程管理平台。目标远程管理平台的第一、二密钥对中的公钥可以从源远程管理平台接收。所述第一密钥对与第二密钥对可以为相同的密钥对,也可以为不同的密钥对,例如,所述第一密钥对可以为PKT/KT密钥对,所述第二密钥对可以为PIC-PKT/PIC-KT。第三、四密钥对为与第一、二密钥对不同的密钥对。
本发明具体实施方式还提供一种用于源远程管理平台的远程变更签约方法,该方法由源远程管理平台执行。如图5所示,该方法包括:
S51、源远程管理平台接收终端发送的变更签约请求消息。所述变更签约请求消息用于请求将终端的签约变更到目标运营商。
S52、源远程管理平台根据所述变更签约请求消息确定目标运营商的目标远程管理平台。
所述请求消息中包含目标运营商信息。源远程管理平台根据所述变更签约请求消息中的目标运营商信息及所述终端当前所在位置信息确定目标运营商的目标远程管理平台,其中,所述终端当前所在位置信息可以携带在所述变更签约请求消息中或由源远程管理平台从所述终端的归属位置寄存器/归属用户服务器(HLR/HSS)查询获得。
当变更签约请求消息中包括的位置信息时,源远程管理平台根据变更签约请求消息中包括的位置信息确定终端当前所在位置的目标运营商的远程管理平台。当变更签约请求中不包含终端当前所在的位置信息,源远程管理平台可以向HLR/HSS查询,HLR/HSS返回该终端用户当前所在位置,源远程管理平台用所接收的位置信息确定终端当前所在位置的目标运营商的远程管理平台。具体的,运营商可以在远程管理平台维护一个终端所在位置、运营商及对应的远程管理平台地址的对应关系表,以使得源远程管理平台可以根据用户请求的目标运营商及位置信息确定终端当前所在位置的目标运营商的远程管理平台。其中,终端当前所在位置的信息可以为终端当前所在网络的国家码,也可以为终端当前所在的跟踪区域标识TAI、路由区域标识RAI或位置区域标识LAI。终端当前所在的位置信息还可以为终端当前所在的网络实体的标识,如MME或SGSN的标识信息或地址信息。本实施例对此不做限定。一般情况下,目标远程管理平台默认是源远程管理平台可以连接的目标运营商的远程管理平台。
S53、源远程管理平台将所述变更签约请求消息发送给所述目标远程管理平台,以使所述终端能够从目标远程管理平台获取所述目标运营商网络的执行文件。
本发明实施方式中,源远程管理平台将变更签约请求消息发送给目标远程管理平台,使目标远程管理平台可以提供终端切换所需要的目标运营商网络的执行文件。因此,本发明实施例提供的方法可以实现跨远程管理平台切换签约。
在本发明实施例中,所述终端从目标远程管理平台获取所述目标运营商网络的执行文件,至少可以包括以下三种方式:
方式一:
可选的,在本发明的一个实施例中,从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
源远程管理平台接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息。所述响应消息携带所述目标远程管理平台的地址信息。
将携带有所述目标远程管理平台的地址信息的所述响应消息发送至所述终端,以使所述终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取所述目标运营商网络的执行文件。
方式二:
可选的,在本发明的一个实施例中,从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
源远程管理平台接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息。所述响应消息携带所述目标远程管理平台的地址信息及所述目标远程管理平台的临时接入证书,
将携带有所述目标远程管理平台的地址信息和临时接入证书的所述响应消息发送给所述终端,以使所述终端根据目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取目标运营商网络的执行文件。
方式三:
可选的,在本发明的另一个实施例中,从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
源远程管理平台接收所述目标远程管理平台根据所述变更签约请求消息返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
将携带有所述目标运营商的的执行文件的所述响应消息发送给所述终端,使所述终端获取所述目标运营商网络的执行文件。
其中,上述三种实现方式中,所述响应消息可以由第一密钥对的公钥加密,所述响应消息中携带的所述目标运营商网络的执行文件可以由第二密钥对的公钥加密;
终端接收到所述响应消息后,可以采用所述第一密钥对的私钥对所述响应消息进行解密,获取所述响应消息,并采用所述第二密钥对的私钥对所述加密的目标运营商网络的执行文件进行解密得到目标运营商网络的执行文件。
其中,上述各实施例中,第一、二密钥对可以预先存储在终端及源远程管理平台,比如,签约时由运营商写入终端与源远程管理平台,目标远程管理平台的第一、二密钥对的公钥可以由源远程管理平台发送。所述第一密钥对与第二密钥对可以为相同的密钥对,也可以为不同的密钥对,例如,所述第一密钥对可以为PKT/KT密钥对,所述第二密钥对可以为PIC-PKT/PIC-KT。
本发明具体实施方式还提供一种用于目标远程管理平台的远程变更签约方法,该方法由目标远程管理平台执行,如图6所示,该方法包括:
S61、目标远程管理平台接收源远程管理平台发送的变更签约请求消息。所述变更签约请求消息由终端发送至源远程管理平台并由源远程管理平台再发送给目标远程管理平台。所述变更签约请求消息用于请求将所述终端的签约变更到目标运营商。
S62、所述目标远程管理平台向终端提供所述终端请求的所述目标运营商网络的执行文件。
在本发明具体实施方式提供的方法中,目标远程管理平台接收到源远程管理平台发送的变更签约请求消息,并将目标运营商网络的执行文件提供给终端以使该终端依据该执行文件实现目标运营商网络的接入。上述方法实现了跨远程管理平台切换签约。
在本发明实施例中,步骤S62至少包括以下三种实现方式。
方式一:
可选地,在本发明的一个实施例中,步骤S62具体可以包括:
所述目标远程管理平台向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息;
所述目标远程管理平台与所述终端建立连接,并通过所述连接向所述终端发送所述目标运营商网络的执行文件。
方式二:
可选地,在本发明的一个实施例中,步骤S62具体可以包括:所述目标远程管理平台向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端。所述响应消息包括:目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
所述目标远程管理平台与所述终端建立连接,并根据所述临时接入证书完成对所述终端的验证后,向所述终端发送所述终端请求的所述目标运营商网络的执行文件。
在本实施中的方式一或方式二实现方式中,所述目标远程管理平台与所述终端建立连接,并通过所述连接向所述终端发送所述目标运营商网络的执行文件,具体可以包括:目标远程管理平台接收终端发送的获取执行文件请求消息,以获取目标运营商的执行文件。获取执行文件请求消息是在终端接收到变更签约请求响应消息中的目标远程管理平台的地址信息后向目标远程管理平台发送的。目标远程管理平台收到获取执行文件请求消息后,向终端返回获取执行文件请求消息的响应消息。所述获取执行文件请求消息的的响应消息中携带目标运营商网络的执行文件。
可选地,在本实施中的方式一或方式二实现方式中,进一步可以包括:
接收终端发送的第三、第四密钥对,其中,发送第三、第四密钥对中的公钥可以通过密钥更新请求消息进行发送;
则,终端根据变更签约请求响应消息中的目标远程管理平台的地址信息向目标远程管理平台发送获取执行文件请求消息。目标运营商远程管理平台向终端返回获取执行文件请求消息的响应消息,所述获取执行文件请求消息的响应消息中携带目标运营商网络的执行文件,具体可以包括:
终端向目标远程管理平台发送获取执行文件请求消息,其中,该请求消息可以由第三密钥对中的私钥进行加密;
目标远程管理平台接收获取执行文件请求消息,并可以用第三密钥对中的公钥进行该请求消息进行解密;
目标远程管理平台根据获取执行文件请求消息提供所述目标运营商网络的执行文件。其中,所述目标运营商网络的执行文件由获取执行文件请求消息的响应消息携带。所述响应消息可以由第三密钥对的公钥进行加密,所述执行文件可以由第四密钥对的公钥加密。
终端收到所述由第三密钥对公钥加密的响应消息后,可以采用第三密钥对的私钥进行解密,以获取获取执行文件请求消息的响应消息,对于响应消息中由第四密钥对公钥加密的目标运营商网络的执行文件,采用第四密钥对的私钥对加密的目标运营商网络的执行文件进行解密,以获取目标运营商网络的执行文件。
方式三:
可选地,在本发明的一个实施例中,步骤S62具体可以包括:所述目标远程管理平台根据变更签约请求消息向源远程管理平台返回携带有所述目标运营商网络的执行文件的更变签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端。
其中,所述响应消息可以由第一密钥对的公钥加密,所述响应消息中携带的所述目标运营商网络的执行文件可以由第二密钥对的公钥加密;
终端接收到所述响应消息后,可以采用所述第一密钥对的私钥对所述响应消息进行解密,获取所述响应消息,并采用所述第二密钥对的私钥对所述加密的目标运营商网络的执行文件进行解密得到目标运营商网络的执行文件。
其中,上述各实施例中,第一、二密钥对可以预先存储在终端设备及源远程管理平台。比如,签约时由运营商写入终端与源远程管理平台,源远程管理平台可以向目标远程管理平台发送第一、二密钥对中的公钥。所述第一密钥对与第二密钥对可以为相同的密钥对,也可以为不同的密钥对,例如,所述第一密钥对可以为PKT/KT密钥对,所述第二密钥对可以为PIC-PKT/PIC-KT。
本发明具体实施方式提供一种用于终端的远程变更签约装置,如图7所示,包括:
发送单元71,用于向源运营商的源远程管理平台发送变更签约请求消息,以使所述源远程管理平台向目标运营商的目标远程管理平台发送所述变更签约请求消息,所述变更签约请求消息用于请求将终端签约变更到目标运营商,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定;
接收单元72,用于接收目标远程管理平台根据所述变更签约请求消息提供的目标运营商网络的执行文件;
激活单元73,用于激活所述执行文件,通过激活后的所述执行文件接入所述目标运营商网络。
其中,所述接收单元72包括:
第一接收模块721,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息;
第一执行文件获取子模块722,用于根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取目标运营商网络的执行文件。或者,
第二接收模块723,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
第二执行文件获取子模块724,用于根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取所述目标运营商网络的执行文件。或者,
第三接收模块725,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
第三执行文件获取子模块726,用于从所述响应消息中获取所述目标运营商网络的执行文件。
可选地,本发明实施例的装置,还可以包括:
解密单元74,用于采用密钥对中的私钥分别对响应消息及执行文件进行解密。
可选地,在本发明实施例中,所述目标远程管理平台可以采用第一密钥对的公钥加密所述变更签约请求响应消息,所述终端接收单元72收到所述变更签约响应消息后,解密单元74采用第一密钥对的私钥解密所述变更签约响应消息,以获取所述变更签约响应消息中的临时接入证书和/或目标远程管理平台的地址信息。
可选地,所述目标远程管理平台也可以采用第二密钥对的公钥加密所述目标运营商网络的执行文件,所述终端接收单元72收到所述加密的目标运营商网络的执行文件后,解密单元74采用第二密钥对的私钥对加密的目标运营商网络的执行文件进行解密获取目标运营商网络的执行文件。
可选地,所述目标远程管理平台也可以采用第三密钥对的公钥加密获取执行文件请求消息的响应消息,所述响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息,所述终端接收单元72收到所述获取执行文件请求消息的响应消息后,解密单元74采用第三密钥对的私钥解密所述获取执行文件请求消息的响应消息,以获取所述获取目标运营商网络的执行文件响应消息中的加密的执行文件。
可选地,所述目标远程管理平台也可以采用第四密钥对的公钥加密获取执行文件请求消息的响应消息中携带的执行文件,所述终端接收单元72收到所述获取执行文件请求消息的响应消息后,解密单元74采用第四密钥对的私钥解密所述获取执行文件请求消息的响应消息中携带的加密的执行文件,以获取所述获取目标运营商网络的执行文件响应消息中的携带的解密的执行文件。
可选地,本发明实施例的装置,还可以包括:
密钥生成单元75,用于生成第三密钥对和第四密钥对所述第三、四密钥对用于分别对获取执行文件请求消息的响应消息及所述响应消息中携带的目标运营商网络的执行文件进行加解密,所述响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息。
。
本发明具体实施方式提供一种用于源远程管理平台的远程变更签约装置,如图8所示,所述装置包括:
请求消息接收单元81,用于接收终端发送的变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商;
确定单元82,用于根据所述变更签约请求消息确定目标运营商的目标远程管理平台;
其中,所述请求消息中包含目标运营商信息。源远程管理平台根据所述变更签约请求消息中的目标运营商信息及所述终端当前所在位置信息确定目标运营商的目标远程管理平台,其中,所述终端当前所在位置信息携带在所述变更签约请求消息中或由源远程管理平台从所述终端的归属位置寄存器/归属用户服务器(HLR/HSS)查询获得。可选地,源远程管理平台根据变更签约请求消息中包括的位置信息确定终端当前所在位置的目标运营商的远程管理平台。当变更签约请求中不包含终端当前所在的位置信息,源远程管理平台可以向HLR/HSS查询,HLR/HSS返回该终端用户当前所在位置,源远程管理平台用所接收的位置信息确定终端当前所在位置的目标运营商的远程管理平台。具体的,运营商在远程管理平台可以维护一个终端所在位置、运营商及对应的远程管理平台地址的列表,以使得源远程管理平台根据用户的请求的目标运营商及位置信息确定终端当前所在位置的目标运营商的远程管理平台,其中,表示终端当前所在位置的信息终端可以为终端当前所在网络的国家码,表示终端当前所在的位置信息也可以为终端当前所在的跟踪区域标识TAI、路由区域标识RAI或位置区域标识LAI,表示终端当前所在的位置信息还可以为终端当前所在的网络实体的标识,如MME或SGSN的标识信息或地址信息,本实施例对此不做限定。一般情况下,目标远程管理平台默认是源远程管理平台可以连接的目标运营商的远程管理平台。
请求消息发送单元83,用于将所述变更签约请求消息发送给所述目标远程管理平台,以使所述终端能够从目标远程管理平台获取所述目标运营商网络的执行文件。
所述装置还包括:
第一响应消息接收单元84,用于接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息,所述响应消息携带所述目标远程管理平台的地址信息;
第一响应消息发送单元85,用于将携带有所述目标远程管理平台的地址信息的所述响应消息发送至所述终端,以使所述终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取所述目标运营商网络的执行文件。或者,
第二响应消息接收单元86,用于接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息。所述响应消息携带所述目标远程管理平台的地址信息及所述目标远程管理平台的临时接入证书;
第二响应消息发送单元87,用于将携带有所述目标远程管理平台的地址信息和临时接入证书的所述响应消息发送给所述终端,以使所述终端根据目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取目标运营商网络的执行文件。或者,
第三响应消息接收单元88,用于接收所述目标远程管理平台根据所述变更签约请求消息返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
第三响应消息发送单元89,用于将携带有所述目标运营商的的执行文件的所述响应消息发送给所述终端,使所述终端获取所述目标运营商网络的执行文件。
本发明具体实施方式提供一种用于目标远程管理平台的远程变更签约装置,如图9所示,包括:
请求消息接收单元91,用于接收源远程管理平台发送的变更签约请求消息,所述变更签约请求消息由终端发送至源远程管理平台,用于请求将所述终端的签约变更到目标运营商;
执行文件发送单元92,用于向终端提供所述终端请求的所述目标运营商网络的执行文件。
所述执行文件发送单元92,具体可以包括:
第一响应消息发送模块921,用于向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息;
第一执行文件发送模块922,用于所述目标远程管理平台与所述终端建立连接,并通过所述连接向所述终端发送所述目标运营商网络的执行文件。或者,
第二响应消息发送模块923,用于向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
第二执行文件发送模块924,用于所述目标远程管理平台与所述终端建立连接,并根据所述临时接入证书完成对所述终端的验证后,向所述终端发送所述终端请求的所述目标运营商网络的执行文件;或者,
第三响应消息发送模块925,用于根据变更签约请求消息向源远程管理平台返回携带有所述目标运营商网络的执行文件的更变签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端。
可选地,本装置还包括:
加密单元93,用于采用密钥对中的公钥对响应消息或执行文件进行加密。
其中,所述加密单元93可以采用第一密钥对的公钥加密所述变更签约请求响应消息。或者,
所述加密单元93也可以采用第二密钥对的公钥加密所述目标运营商网络的执行文件。或者,
所述加密单元93也可以采用第三密钥对的公钥加密获取执行文件请求消息的响应消息,所述响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息。或者,
所述加密单元93也可以采用第四密钥对的公钥加密获取执行文件请求消息的响应消息中携带的执行文件,所述响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息。
本实施例提供一种远程变更签约方法,应用于如图10所示的技术场景如图10中具体包括:
终端,所述终端包括eUICC,所述eUICC包括:PI模块和PM模块。
源远程管理平台SM1,所述SM1包括SM1-SR和SM1-DP,源运营商网络MNO1,其对应的执行文件为OP#1,所述MNO1的用户签约由SM1管理。
目标远程管理平台SM2,所述SM2包括SM2-SR和SM2-DP,目标运营商网络MNO2,其对应的执行文件为OP#2,所述MNO2的用户签约由SM2管理,其中,SM1不管辖MNO2的签约。
终端当前在运营商MNO1网络下,由SM1对其签约进行管理,用户期望将签约由MNO1变更到MNO2,在变更之前,与变更过程需要的密钥对已经存储在UE的eUICC内与SM1侧,所述密钥对具体为:公钥PIC-PKT和私钥PIC-KT,其中公钥PIC-PKT存储在SM1-DP内,PIC-KT存储在终端的eUICC的PI模块内;公钥PKT和私钥KT,其中,公钥PKT存储在SM1-SR内,KT存储在终端的eUICC的PM模块内,本实施例提供的方法如图11所示,包括:
S1101、eUICC的PM模块向SM1-SR发送变更签约请求消息,该请求消息用于请求将终端的签约由MNO1变更到MMO2。所述请求消息携带有:目标运营商标识信息,可选的携带终端当前所在的位置信息,其中,终端当前所在的位置信息可以为终端当前所在网络的国家码,终端当前所在的位置信息也可以为终端当前所在的跟踪区域标识TAI、路由区域标识RAI或位置区域标识LAI,终端当前所在的位置信息还可以为终端当前所在的网络实体的标识,如MME或SGSN的标识信息或地址信息,本实施例对此不做限定。
其中,终端与SM1-SR之间利用现有密钥进行加密、认证,该过程利用现有技术,不再赘述。
S1102、SM1-SR发现MNO2不属于其管辖范围时,确定目标远程管理平台为SM2,其中,SM1-SR根据变更签约请求消息中携带的目标运营商信息MNO2,从其自身存储的执行文件中寻找是否存在目标运营商网络的执行文件,如果不存在目标运营商网络的执行文件,即可发现MNO2不属于其管辖范围,同时,确定目标远程管理平台为SM2的过程包括:
源远程管理平台根据步骤S1102中变更签约请求消息中包括的位置信息确定终端当前所在位置的目标运营商的远程管理平台。当变更签约请求中不包含终端当前所在的位置信息,源远程管理平台可以向HLR/HSS查询,HLR/HSS返回该终端用户当前所在位置,源远程管理平台用所接收的位置信息确定终端当前所在位置的目标运营商的远程管理平台。具体的,运营商在远程管理平台可以维护一个终端所在位置、运营商及对应的远程管理平台地址的列表,以使得源远程管理平台根据用户的请求的目标运营商及位置信息确定终端当前所在位置的目标运营商的远程管理平台,其中,表示终端当前所在位置的信息终端可以为终端当前所在网络的国家码,表示终端当前所在的位置信息也可以为终端当前所在的跟踪区域标识TAI、路由区域标识RAI或位置区域标识LAI,表示终端当前所在的位置信息还可以为终端当前所在的网络实体的标识,如MME或SGSN的标识信息或地址信息,本实施例对此不做限定。一般情况下,目标远程管理平台默认是源远程管理平台可以连接的目标运营商网络的远程管理平台。
S1103、SM1-SR将上述变更签约请求消息发送给SM2-SR,上述变更签约请求消息用于告知SM2-SR有终端需要更换签约至MNO2;
S1104、SM1-SR允许SM2-SR对该终端用户的签约进行管理,则SM2-SR可以对终端的签约进行管理;
S1105、SM1-SR将eUICC的信息发送给SM2-SR,所述eUICC的信息包括:PIC-PKT、PKT和eUICC的相关信息(例如,eUICC标识信息等);
该步骤中的信息可以通过单独的信令消息携带,或在步骤1103中的变更签约请求消息中携带。
S1106、SM2-SR向SM2-DP请求OP#2文件,并将公钥PIC-PKT和eUICC标识信息发送给SM2-DP;
S1107、SM2-DP向MNO2的网络实体请求对用户进行鉴权、申请IMSI、及获取OP#2文件;
S1108、SM2-DP采用PIC-PKT加密所述OP#2文件,并将加密的OP#2文件发送给SM2-SR;
S1109、SM2-SR向SM1-SR返回变更签约请求的响应消息,响应消息中携带所述加密的OP#2文件,并采用PKT加密所述变更签约请求的响应消息;
S1110、SM1-SR向终端返回携带所述加密的OP#2文件的变更签约请求的响应消息;
S1111、eUICC的PM模块获取所述获取profile文件响应消息,并使用KT对所述变更签约请求的响应消息进行解密,获取响应消息中包含的所述加密的OP#2,并将所获取的加密的OP#2发送给eUICC的PI模块;
S1112、eUICC的PI模块使用PIC-KT对所述加密的OP#2文件进行解密,获得可激活的OP#2文件;
S1113、终端的eUICC的PI模块安装OP#2文件,激活OP#2文件,去激活OP#1文件;
S1114、终端的eUICC通过OP#2文件中的NAA2与MNO2建立固定连接;
S1115、eUICC的PM模块向SM1-SR发送文件状态信息,SM1-SR判断该UE当前由SM2-SR管理,则将文件状态信息发送至SM2-SR。
本实施例提供的方法在SM1-SR发现MNO2不属于其管辖时,依据终端发送的目标运营商标识信息和终端当前所在的位置信息确定目标运程管理平台为SM2,将该变更签约请求消息发送给SM2-SR,SM2-SR根据该变更签约请求消息获取MMO2的OP#2文件,然后通过SM1-SR发送给终端的eUICC,终端的eUICC得到OP#2文件后,通过该OP#2文件接入到不属于SM1-SR管辖的MNO2,这样就实现了跨SM的签约切换。另外,上述方法中OP#2文件及响应消息还可以通过加密的方式来发送,从而提高了OP#2文件传输的安全性。
本实施例提供一种远程变更签约方法,本实施例实现的技术场景与如图11所示的实施例相同,本实施例提供的方法如图12所示,包括:
S1201、eUICC的PM模块向SM1-SR发送变更签约请求消息,该请求消息用于请求将终端的签约由MNO1变更到MMO2,所述请求消息携带有:目标运营商标识信息可选的携带终端当前所在的位置信息,其中,终端当前所在的位置信息可以为终端当前所在网络的国家码,也可以为终端当前所在的跟踪区域标识TAI或路由区域标识RAI或位置区域标识LAI,或终端当前所在的网络实体的标识,如MME或SGSN的标识信息或地址信息,本实施例对此不做限定。源远程管理平台根据该位置信息确定终端当前所在位置的目标运营商的远程管理平台,具体确定终端当前所在位置的目标运营商的远程管理平台的过程请参阅S1101中的描述;
S1202、SM1-SR发现MNO2不属于其管辖范围时,并根据S1201步骤确定终端当前所在位置的目标远程管理平台为SM2。
S1203、SM1-SR将上述变更签约请求消息发送给SM2-SR,上述变更签约请求消息用于告知SM2-SR有终端需要更换签约至MNO2;
S1204、SM1-SR允许SM2-SR对该终端用户的签约进行管理,此时,SM2-SR可以对终端的签约进行管理;
S1205、SM1-SR将eUICC的信息发送给SM2-SR,所述eUICC的信息包括:PIC-PKT、PKT和eUICC的相关信息(例如,eUICC标识信息等);
S1206、SM2-SR根据该变更签约请求生成临时接入证书,该临时接入证书用于后续eUICC和SM2-SR之间进行认证。
S1207、SM2-SR向SM1-SR发送由PKT加密的变更签约响应消息,所述变更签约响应消息中携带所述临时接入证书和SM2-SR的地址信息。
S1208、SM1-SR将携带所述临时接入证书和SM2-SR的地址信息的变更签约响应消息发送给eUICC的PM模块;
S1209、eUICC的PM模块采用KT解密所述变更签约响应消息,获取所述变更签约响应消息中的临时接入证书和SM2-SR的地址信息;
S1210、eUICC的PM模块根据所述SM2-SR的地址信息,向SM2-SR发送获取profile文件请求消息,并在请求消息中携带临时接入证书,使得终端与SM2-SR通过所述临时接入证书完成与SM2-SR的身份验证;
SM2-SR通过身份验证之后,废除所述临时接入证书的权限;
其中,SM2-SR生成临时接入证书、eUICC使用所述临时接入证书与SM2-SR完成认证为可选操作,也可以由eUICC中的KT加密获取文件请求消息,由SM2-SR中从SM1-SR接收的的PKT解密,以实现eUICC和SM2-SR之间的认证。
S1211、SM2-SR接收获取profile文件请求消息,并根据所述获取profile文件请求消息,向SM2-DP请求OP#2文件;该步骤中SM2-SR可以通过对临时接入证书的认证,以接收到获取profile文件请求消息,或用PKT解密接收到获取profile文件请求消息。
S1212、SM2-DP向MMO2的网络实体请求对用户进行鉴权、申请IMSI、及获取OP#2文件等;
S1213、SM2-DP采用PIC-PKT加密所获取的OP#2文件,并将加密的OP#2文件发送给SM2-SR;
S1214、SM2-SR向终端返回获取profile文件请求的响应消息,响应消息中携带所述加密的OP#2文件,并采用PKT加密所述获取profile文件响应消息;
S1215、eUICC的PM模块接收所述获取profile文件请求的响应消息,并使用KT对所述获取profile文件请求的响应消息进行解密,获取响应消息中的加密的OP#2文件,并将所获取OP#2文件发送给eUICC的PI模块;
S1216、eUICC的PI模块使用PIC-KT对所获取的加密的OP#2文件进行解密,获得可激活的OP#2文件;
S1217、终端的eUICC安装OP#2文件,激活OP#2文件,去激活OP#1文件;
S1218、终端的eUICC通过OP#2文件中的NAA2与MNO2建立固定连接;
S1219、eUICC的PM模块接入SM2-SR,返回profile文件状态信息;
S1220、SM2-SR向SM1-SR返回终端profile文件状态信息。
本实施例提供的方法,通过SM1将终端的变更签约请求消息发送至SM2,SM2根据变更请求消息返回响应消息,通过响应消息中携带的SM2地址信息,建立终端与SM2的连接,终端通过该连接获取MNO2的执行文件,并通过该执行文件接入MNO2网络,从而实现了跨SM的签约切换。
本发明具体实施方式提供又一实施例,本实施例提供一种远程变更签约方法,本实施例实现的技术场景与如图11所示的实施例相同,本实施例提供的方法如图13所示,包括:
S1301-S1309步骤与图12中S1201-S1209步骤相同,此处不再赘述。
S1310、eUICC产生新的密钥对N-PIC-PKT/N-PIC-KT和N-PKT/N-KT,
S1311、eUICC将新密钥中的公钥N-PIC-PKT和N-PKT发送给SM2。此处
eUICC可以通过密钥更新请求消息将新密钥发送给SM2.
eUICC的PM模块根据获取的所述SM2-SR的地址信息,向SM2-SR发送密钥更新请求消息,并在请求消息中携带临时接入证书,使得终端与SM2-SR通过所述临时接入证书完成与SM2-SR的身份验证,建立连接以通信;该消息的安全传递过程与其他步骤类似,此处不再赘述。
SM2-SR通过身份验证之后,废除所述临时接入证书的权限;
其中,SM2-SR生成临时接入证书、eUICC使用所述临时接入证书与SM2-SR完成认证为可选操作,也可以由eUICC中的KT加密密钥更新请求消息,由SM2-SR中从SM1-SR接收的的PKT解密,以实现eUICC和SM2-SR之间的认证。
S1312、SM2-SR接收到eUICC发送的密钥并通过对eUICC的认证后,返回密钥更新确认消息。该消息的安全传递过程与其他步骤类似,此处不再赘述。成功接收密钥消息后,eUICC和SM2分别将删除旧密钥PIC-KT/KT和PIC-PKT/PKT。
S1313、eUICC的PM模块向SM2-SR发送获取profile文件请求消息,该消息可由eUICC中的N-KT加密以安全发送至SM2-SR。
S1314、SM2-SR接收获取profile文件请求消息,并根据所述获取profile文件请求消息,向SM2-DP请求OP#2文件;该步骤中SM2-SR可以通过N-PKT解密接收到获取profile文件请求消息。
S1315、SM2-DP向MMO2的网络实体请求对用户进行鉴权、申请IMSI、及获取OP#2文件等;
S1316、SM2-DP采用N-PIC-PKT加密所述OP#2文件,并将加密的OP#2文件发送给SM2-SR;
S1317、SM2-SR向终端返回获取profile文件请求的响应消息,响应消息中携带所述通过N-PIC-PKT加密的OP#2文件,并采用N-PKT加密所述获取profile文件响应消息;
S1318、eUICC的PM模块接收所述获取profile文件请求的响应消息,并使用N-KT,对所述获取profile文件请求的响应消息进行解密,获取响应消息中的加密的OP#2文件,并将解所获取的OP#2文件发送给eUICC的PI模块;
S1319、eUICC的PI模块使用N-PIC-KT对所获取的加密的OP#2文件进行解密,获得可激活的OP#2文件;
S1320、终端的eUICC安装OP#2文件,激活OP#2文件,去激活OP#1文件;
S1321、终端的eUICC通过OP#2文件中的NAA2与MNO2建立固定连接;
S1322、eUICC的PM模块接入SM2-SR,返回profile文件状态信息;
S1323、SM2-SR向SM1-SR返回终端profile文件状态信息。
本实施例中,当eUICC成功接入SM2后,由eUICC产生新的密钥对,并在后续OP#2文件获取中使用新的密钥对传输文件及响应消息进行加密,进一步增强传输过程的安全性。
本实施例中UE向源远程管理平台发送变更签约请求消息,是指UE向当前服务UE的源远程管理平台发送变更签约请求消息,或当UE漫游时,请求消息被直接发送到漫游地的源远程管理平台对应的镜像远程管理平台。
图14示出了本发明实施例提供的终端的硬件结构框图,该终端用于运行本发明实施例所述的远程变更签约方法。为了便于说明,仅示出了与本实施例相关的部分。参照图14,该终端包括处理器141、存储器142和总线143,其中,处理器141和存储器142通过总线143进行相互间的通信,存储器142用于存储程序,处理器141用于执行存储器142中存储的程序,所述程序在被执行时,用于:
向源运营商的源远程管理平台发送变更签约请求消息,以使所述源远程管理平台向目标运营商的目标远程管理平台发送所述变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定;
接收所述目标远程管理平台根据所述变更签约请求消息提供的所述目标运营商网络的执行文件;
激活所述执行文件,通过激活后的所述执行文件接入所述目标运营商网络。其中,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定,具体包括:
源远程管理平台根据所述变更签约请求消息中的目标运营商信息及所述终端当前所在位置信息进行确定,其中,所述终端当前所在位置信息携带在所述变更签约请求消息中或由源远程管理平台从所述终端的归属位置寄存器/归属用户服务器查询获得
可选的,所述接收所述目标远程管理平台根据所述变更签约请求消息提供所述目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息;
根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,通过所述连接获取目标运营商网络的执行文件。
可选的,所述接收目标远程管理平台发送的根据所述变更签约请求消息返回的目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取所述目标运营商网络的执行文件。
可选地,所述接收目标远程管理平台发送的根据所述变更签约请求消息提供的目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
从所述响应消息中获取所述目标运营商网络的执行文件。
可选的,在本发明实施例中,可以对所述响应消息及执行文件加密,则步所述接收目标远程管理平台发送的根据所述变更签约请求消息提供的目标运营商网络的执行文件,具体可以包括:
终端接收源远程管理平台发送的目标远程管理平台返回由第一密钥对的公钥加密的变更签约请求响应消息,且所述响应消息中携带有经第二密钥对的公钥加密的所述目标运营商网络的执行文件;
终端采用所述第一密钥对的私钥对所述响应消息进行解密,获取加密的所述目标运营商网络的执行文件,并采用所述第二密钥对的私钥对所述加密的目标运营商网络的执行文件进行解密得到目标运营商网络的执行文件。
其中,上述各实施例中,第一、二密钥对可以预先存储在终端设备及源远程管理平台,比如,签约时由运营商写入终端与源远程管理平台,目标远程管理平台的第一、二密钥对中的公钥可以由源远程管理平台发送。所述第一密钥对与第二密钥对可以为相同的密钥对,也可以为不同的密钥对,例如,所述第一密钥对可以为PKT/KT密钥对,所述第二密钥对可以为PIC-PKT/PIC-KT。
请参考图15,本发明实施例提供的远程管理平台的结构图。本发明具体实施例并不对装置的具体实现做限定。装置1500包括:
处理器(processor)1510,通信接口(Communications Interface)1520,存储器(memory)1530,总线1540。
处理器1510,通信接口1520,存储器1530通过总线1540完成相互间的通信。
通信接口1520,用于与网元通信。
处理器1510,用于执行程序1532。
具体地,程序1532可以包括程序代码,所述程序代码包括计算机操作指令。
处理器1510可能是一个中央处理器CPU,或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器1530,用于存放程序1532。存储器1530可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序1532具体可以用于:
接收终端发送的变更签约请求消息。所述变更签约请求消息用于请求将终端的签约变更到目标运营商;
根据所述变更签约请求消息确定目标运营商的目标远程管理平台;
将所述变更签约请求消息发送给所述目标远程管理平台,以使所述终端能够从目标远程管理平台获取所述目标运营商网络的执行文件。
本发明实施方式中,源远程管理平台将变更签约请求消息发送给目标远程管理平台,使目标远程管理平台可以提供终端切换所需要的目标运营商网络的执行文件。因此,本发明实施例提供的方法可以实现跨远程管理平台切换签约。
可选的,在本发明的一个实施例中,从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
源远程管理平台接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息。所述响应消息携带所述目标远程管理平台的地址信息。
将携带有所述目标远程管理平台的地址信息的所述响应消息发送至所述终端,以使所述终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取所述目标运营商网络的执行文件。
可选的,在本发明的另一个实施例中,从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
源远程管理平台接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息。所述响应消息携带所述目标远程管理平台的地址信息及所述目标远程管理平台的临时接入证书,
将携带有所述目标远程管理平台的地址信息和临时接入证书的所述响应消息发送给所述终端,以使所述终端根据目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取目标运营商网络的执行文件。
可选的,在本发明的再一个实施例中,从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
源远程管理平台接收所述目标远程管理平台根据所述变更签约请求消息返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
将携带有所述目标运营商的的执行文件的所述响应消息发送给所述终端,使所述终端获取所述目标运营商网络的执行文件。
其中,所述响应消息可以由第一密钥对的公钥加密,所述响应消息中携带的所述目标运营商网络的执行文件可以由第二密钥对的公钥加密;
终端接收到所述响应消息后,可以采用所述第一密钥对的私钥对所述响应消息进行解密,获取加密的所述目标运营商网络的执行文件,并采用所述第二密钥对的私钥对所述加密的目标运营商网络的执行文件进行解密得到目标运营商网络的执行文件。
其中,上述各实施例中,第一、二密钥对可以预先存储在终端及源远程管理平台,比如,签约时由运营商写入终端与源远程管理平台,目标远程管理平台的第一、二密钥对的公钥可以由源远程管理平台发送。所述第一密钥对与第二密钥对可以为相同的密钥对,也可以为不同的密钥对,例如,所述第一密钥对可以为PKT/KT密钥对,所述第二密钥对可以为PIC-PKT/PIC-KT。
或者所述程序1532具体还可以用于:
接收源远程管理平台发送的变更签约请求消息,所述变更签约请求消息由终端发送到至所述源远程管理平台,用于请求将所述终端的签约变更到目标运营商;
所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件。
本发明具体实施方式提供的方法,目标远程管理平台接收到源远程管理平台发送的变更签约请求消息,并将目标运营商网络的执行文件提供给终端以使该终端依据该执行文件实现目标运营商网络的接入。上述方法实现了跨远程管理平台切换签约。
可选地,所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括:
所述目标远程管理平台向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:所述目标远程管理平台的地址信息;
所述目标远程管理平台与所述终端建立连接,并通过所述连接向所述终端发送所述目标运营商网络的执行文件。
可选地,所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括::
所述目标远程管理平台向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
所述目标远程管理平台与所述终端建立连接,并根据所述临时接入证书完成对所述终端的验证后,向所述终端发送所述终端请求的所述目标运营商网络的执行文件。
可选地,所述目标远程管理平台向终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括:
所述目标远程管理平台根据变更签约请求消息向源远程管理平台返回携带有所述目标运营商网络的执行文件的更变签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明提供的技术方案之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (25)
1.一种用于终端的远程变更签约方法,其特征在于,所述方法包括:
向源运营商的源远程管理平台发送变更签约请求消息,以使所述源远程管理平台向目标运营商的目标远程管理平台发送所述变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定;
接收所述目标远程管理平台根据所述变更签约请求消息提供的所述目标运营商网络的执行文件;
激活所述执行文件,通过激活后的所述执行文件接入所述目标运营商网络。
2.根据权利要求1所述的方法,其特征在于,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定,具体包括:
源远程管理平台根据所述变更签约请求消息中的目标运营商信息及所述终端当前所在位置信息进行确定,其中,所述终端当前所在位置信息携带在所述变更签约请求消息中或由源远程管理平台从所述终端的归属位置寄存器/归属用户服务器查询获得。
3.根据权利要求1或2所述的方法,其特征在于,所述接收所述目标远程管理平台根据所述变更签约请求消息提供所述目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息;
根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,通过所述连接获取目标运营商网络的执行文件。
4.根据权利要求1或2所述的方法,其特征在于,所述接收目标远程管理平台发送的根据所述变更签约请求消息提供的目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取所述目标运营商网络的执行文件。
5.根据权利要求1或2所述的方法,其特征在于,所述接收目标远程管理平台发送的根据所述变更签约请求消息提供的目标运营商网络的执行文件,具体包括:
接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
从所述响应消息中获取所述目标运营商网络的执行文件。
6.根据权利要求3至5任一权利要求所述的方法,其特征在于,所述变更签约请求响应消息由所述目标远程管理平台采用第一密钥对的公钥加密,所述终端收到所述变更签约响应消息后采用第一密钥对的私钥解密所述变更签约响应消息;和/或
所述目标运营商网络的执行文件由所述目标远程管理平台采用第二密钥对的公钥加密,所述终端收到所述加密的目标运营商网络的执行文件后采用第二密钥对的私钥对加密的目标运营商网络的执行文件进行解密获取目标运营商网络的执行文件。
7.权利权利要求3或4所述的方法,其特征在于,根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接后,所述方法还包括:
所述终端生成第三密钥对和第四密钥对,并将所述第三、第四密钥对中的公钥发送至目标远程管理平台。
8.一种用于源远程管理平台的远程变更签约方法,其特征在于,所述方法包括:
源远程管理平台接收终端发送的变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商,源远程管理平台根据所述变更签约请求消息目标运营商的目标远程管理平台;
源远程管理平台将所述变更签约请求消息发送给所述目标远程管理平台,以使所述终端从目标远程管理平台获取所述目标运营商网络的执行文件。
9.根据权利要求8所述的方法,其特征在于,所述源远程管理平台根据所述变更签约请求消息目标运营商的目标远程管理平台,具体包括:
源远程管理平台根据所述变更签约请求消息中的目标运营商信息及所述终端当前所在位置信息确定目标运营商的目标远程管理平台,其中,所述终端当前所在位置信息携带在所述变更签约请求消息中或由源远程管理平台从所述终端的归属位置寄存器/归属用户服务器查询获得。
10.根据权利要求8或9所述的方法,其特征在于,所述终端从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息,所述响应消息携带所述目标远程管理平台的地址信息;
将携带有所述目标远程管理平台的地址信息的所述响应消息发送至所述终端,以使所述终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取所述目标运营商网络的执行文件。
11.根据权利要求8或9所述的方法,其特征在于,所述终端从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
源远程管理平台接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息,所述响应消息携带所述目标远程管理平台的地址信息及所述目标远程管理平台的临时接入证书,
将携带有所述目标远程管理平台的地址信息和临时接入证书的所述响应消息发送给所述终端,以使所述终端根据目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取目标运营商网络的执行文件。
12.根据权利要求8或9所述的方法,其特征在于,所述终端从目标远程管理平台获取所述目标运营商网络的执行文件,具体包括:
接收所述目标远程管理平台根据所述变更签约请求消息返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
将携带有所述目标运营商的的执行文件的所述响应消息发送给所述终端,使所述终端获取所述目标运营商网络的执行文件。
13.一种用于目标远程管理平台的远程变更签约方法,其特征在于,所述方法包括:
目标远程管理平台接收源远程管理平台发送的变更签约请求消息,所述变更签约请求消息由终端发送到至所述源远程管理平台,用于请求将所述终端的签约变更到目标运营商;
所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件。
14.根据权利要求13所述的方法,其特征在于,所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括:
所述目标远程管理平台向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:所述目标远程管理平台的地址信息;
所述目标远程管理平台与所述终端建立连接,并通过所述连接向所述终端发送所述目标运营商网络的执行文件。
15.根据权利要求13述的方法,其特征在于,所述目标远程管理平台向所述终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括::
所述目标远程管理平台向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
所述目标远程管理平台与所述终端建立连接,并根据所述临时接入证书完成对所述终端的验证后,向所述终端发送所述终端请求的所述目标运营商网络的执行文件。
16.根据权利要求13述的方法,其特征在于,所述目标远程管理平台向终端提供所述终端请求的所述目标运营商网络的执行文件,具体包括:
所述目标远程管理平台根据变更签约请求消息向源远程管理平台返回携带有所述目标运营商网络的执行文件的更变签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端。
17.一种用于终端的远程变更签约装置,其特征在于,所述装置包括:
发送单元,用于向源运营商的源远程管理平台发送变更签约请求消息,以使所述源远程管理平台向目标运营商的目标远程管理平台发送所述变更签约请求消息,所述变更签约请求消息用于请求将所述终端所属用户的签约变更到所述目标运营商,所述目标远程管理平台由源远程管理平台根据所述变更签约请求消息确定;
接收单元,用于接收所述目标远程管理平台根据所述变更签约请求消息提供的所述目标运营商网络的执行文件;
激活单元,用于激活所述执行文件,通过激活后的所述执行文件接入所述目标运营商网络。
18.根据权利要求17所述的装置,其特征在于,所述接收单元包括第一接收模块和第一执行文件获取子模块;或者,第二接收模块和第二执行文件获取子模块;或者,第三接收模块和第三执行文件获取子模块;其中,
所述第一接收模块,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息;
所述第一执行文件获取子模块,用于根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取目标运营商网络的执行文件;
所述第二接收模块,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息包含目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
所述第二执行文件获取子模块,用于根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取所述目标运营商网络的执行文件;
所述第三接收模块,用于接收源远程管理平台发送的目标远程管理平台返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
所述第三执行文件获取子模块,用于从所述响应消息中获取所述目标运营商网络的执行文件。
19.根据权利要求18所述的装置,其特征在于,所述装置还包括:
解密单元,用于采用密钥对中的私钥分别对响应消息及执行文件进行解密;
其中,
如果所述变更签约请求响应消息是由所述目标远程管理平台采用第一密钥对的公钥加密的,则解密单元采用第一密钥对的私钥解密所述变更签约响应消息,以获取所述变更签约响应消息中的临时接入证书和/或目标远程管理平台的地址信息,或者,
如果所述目标运营商网络的执行文件是由所述目标远程管理平台采用第二密钥对的公钥加密,则解密单元采用第二密钥对的私钥对加密的目标运营商网络的执行文件进行解密获取目标运营商网络的执行文件,或者,
如果获取执行文件请求消息的响应消息是由所述目标远程管理平台采用第三密钥对的公钥加密,其中,所述获取执行文件请求消息的响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息,则解密单元采用第三密钥对的私钥解密所述获取执行文件请求消息的响应消息,以获取所述获取目标运营商网络的执行文件响应消息中的加密的执行文件,或者,
如果获取执行文件请求消息的响应消息中携带的执行文件是由所述目标远程管理平台采用第四密钥对的公钥加密,则解密单元采用第四密钥对的私钥解密所述获取执行文件请求消息的响应消息中携带的加密的执行文件,以获取所述获取目标运营商网络的执行文件响应消息中的携带的解密的执行文件。
20.根据权利要求17至19任一项所述的装置,其特征在于,还包括:
密钥生成单元,用于生成第三密钥对和第四密钥对,所述第三、四密钥对用于分别对获取执行文件请求消息的响应消息及所述获取执行文件请求消息的响应消息中携带的目标运营商网络的执行文件进行加解密,所述获取执行文件请求消息的响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息。。
21.一种用于源远程管理平台的远程变更签约装置,其特征在于,所述装置包括:
请求消息接收单元,用于接收终端发送的变更签约请求消息,所述变更签约请求消息用于请求将终端的签约变更到目标运营商;
确定单元,用于根据所述变更签约请求消息确定目标运营商的目标远程管理平台;
请求消息发送单元,用于将所述变更签约请求消息发送给所述目标远程管理平台,以使所述终端能够从目标远程管理平台获取所述目标运营商网络的执行文件。
22.根据权利要求21所述的装置,其特征在于,所述装置,还包括第一响应消息接收单元和第一响应消息发送单元,或者,第二响应消息接收单元和第二响应消息发送单元,或者第三响应消息接收单元和第三响应消息发送单元,其中:
所述第一响应消息接收单元,用于接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息,所述响应消息携带所述目标远程管理平台的地址信息;
所述第一响应消息发送单元,用于将携带有所述目标远程管理平台的地址信息的所述响应消息发送至所述终端,以使所述终端根据所述目标远程管理平台的地址信息与所述目标远程管理平台建立连接,并通过所述连接获取所述目标运营商网络的执行文件;
所述第二响应消息接收单元,用于接收所述目标远程管理平台根据该变更签约请求返回的变更签约请求响应消息。所述响应消息携带所述目标远程管理平台的地址信息及所述目标远程管理平台的临时接入证书;
所述第二响应消息发送单元,用于将携带有所述目标远程管理平台的地址信息和临时接入证书的所述响应消息发送给所述终端,以使所述终端根据目标远程管理平台的地址信息与所述目标远程管理平台建立连接,且根据所述临时接入证书完成与目标远程管理平台的认证后,通过所述连接获取目标运营商网络的执行文件,
所述第三响应消息接收单元,用于接收所述目标远程管理平台根据所述变更签约请求消息返回的变更签约请求响应消息,所述响应消息中携带所述目标运营商网络的执行文件;
所述第三响应消息发送单元,用于将携带有所述目标运营商的的执行文件的所述响应消息发送给所述终端,使所述终端获取所述目标运营商网络的执行文件。
23.一种用于目标远程管理平台的远程变更签约装置,其特征在于,所述装置包括:
请求消息接收单元,用于接收源远程管理平台发送的变更签约请求消息,所述变更签约请求消息由终端发送至源远程管理平台,用于请求将所述终端的签约变更到目标运营商;
执行文件发送单元,用于向终端提供所述终端请求的所述目标运营商网络的执行文件。
24.根据权利要求23所述的装置,其特征在于,执行文件发送单元,具体包括:第一响应消息发送模块和第一执行文件发送模块,或者,第二响应消息发送模块和第二执行文件发送模块,或者,第三响应消息发送模块,其中:
所述第一响应消息发送模块,用于向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息;
所述第一执行文件发送模块,用于所述目标远程管理平台与所述终端建立连接,并通过所述连接向所述终端发送所述目标运营商网络的执行文件,
所述第二响应消息发送模块,用于向源远程管理平台返回所述更变签约请求的变更签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端,所述响应消息包括:目标远程管理平台的地址信息及目标远程管理平台的临时接入证书;
所述第二执行文件发送模块,用于所述目标远程管理平台与所述终端建立连接,并根据所述临时接入证书完成对所述终端的验证后,向所述终端发送所述终端请求的所述目标运营商网络的执行文件;
所述第三响应消息发送模块,用于根据变更签约请求消息向源远程管理平台返回携带有所述目标运营商网络的执行文件的更变签约请求响应消息,以使所述源远程管理平台将所述响应消息发送给所述终端。
25.根据权利要求24所述的装置,其特征在于,所述装置,还包括:
加密单元,用于采用密钥对中的公钥对响应消息或执行文件进行加密,
其中,所述加密单元采用第一密钥对的公钥加密所述变更签约请求响应消息;或者,
所述加密单元采用第二密钥对的公钥加密所述目标运营商网络的执行文件;或者,
所述加密单元采用第三密钥对的公钥加密获取执行文件请求消息的响应消息,所述获取执行文件请求消息的响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息;或者,
所述加密单元采用第四密钥对的公钥加密获取执行文件请求消息的响应消息中携带的执行文件,所述获取执行文件请求消息的响应消息是在终端与目标远程管理平台建立连接后,由目标远程管理平台根据终端发送的获取执行文件请求消息返回的响应消息。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2013/082720 WO2015027485A1 (zh) | 2013-08-30 | 2013-08-30 | 远程变更签约方法及其装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103782568A true CN103782568A (zh) | 2014-05-07 |
Family
ID=50573011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380002239.6A Pending CN103782568A (zh) | 2013-08-30 | 2013-08-30 | 远程变更签约方法及其装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103782568A (zh) |
WO (1) | WO2015027485A1 (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016004570A1 (zh) * | 2014-07-07 | 2016-01-14 | 华为技术有限公司 | 嵌入式通用集成电路卡管理的授权方法及装置 |
WO2016033716A1 (zh) * | 2014-09-01 | 2016-03-10 | 华为技术有限公司 | 一种通信方法、移动网络设备、终端、应用服务器及系统 |
WO2016145815A1 (zh) * | 2015-08-14 | 2016-09-22 | 中兴通讯股份有限公司 | 智能卡及其激活方法、物联网系统、远程签约管理平台 |
CN106899568A (zh) * | 2016-10-10 | 2017-06-27 | 中国移动通信有限公司研究院 | 一种物联网设备的认证凭证更新的方法及设备 |
CN107431920A (zh) * | 2015-02-17 | 2017-12-01 | 三星电子株式会社 | 在移动通信系统中由终端接收简档的方法和装置 |
CN107623908A (zh) * | 2016-07-15 | 2018-01-23 | 中国移动通信有限公司研究院 | 一种发卡方法及用户识别模块卡 |
CN107911224A (zh) * | 2017-11-28 | 2018-04-13 | 恒宝股份有限公司 | 嵌入式通用集成电路卡的续证方法和系统 |
WO2018076799A1 (zh) * | 2016-10-31 | 2018-05-03 | 华为技术有限公司 | 一种密钥的分发方法、相关设备和系统 |
CN108123917A (zh) * | 2016-11-29 | 2018-06-05 | 中国移动通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
WO2018107723A1 (zh) * | 2016-12-14 | 2018-06-21 | 中兴通讯股份有限公司 | 智能卡的远程签约管理平台切换方法及装置、智能卡、sm-sr |
US10033422B2 (en) | 2014-05-23 | 2018-07-24 | Huawei Technologies Co., Ltd. | eUICC management method, eUICC, SM platform, and system |
CN108476399A (zh) * | 2015-12-28 | 2018-08-31 | 三星电子株式会社 | 用于在通信系统中发送和接收简档的方法和装置 |
CN108605222A (zh) * | 2015-06-03 | 2018-09-28 | 德国电信股份公司 | 用于在电信网络与电信终端设备之间传输参数数据且用于在电信终端设备上激活和/或改变和/或停用通过参数数据限定或表示的通信配置文件的方法、用于传输参数数据的系统、用于传输参数数据的电信终端设备、计算机程序以及计算机程序产品 |
US10114629B2 (en) | 2013-12-05 | 2018-10-30 | Huawei Device (Dongguan) Co., Ltd. | Method and device for downloading profile of operator |
CN109196891A (zh) * | 2017-01-13 | 2019-01-11 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
CN109756882A (zh) * | 2017-11-03 | 2019-05-14 | 中国电信股份有限公司 | 通信方法、系统、smsr以及计算机可读存储介质 |
CN111356121A (zh) * | 2018-12-21 | 2020-06-30 | 西安佰才邦网络技术有限公司 | 一种基于区块链绑定签约数据的方法及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102076124A (zh) * | 2009-11-19 | 2011-05-25 | 中兴通讯股份有限公司 | 一种变更签约数据的系统、方法及设备 |
CN102547657A (zh) * | 2010-12-31 | 2012-07-04 | 中兴通讯股份有限公司 | 远程改变机器对机器设备的归属运营商的方法 |
CN102883300A (zh) * | 2012-09-14 | 2013-01-16 | 中国联合网络通信集团有限公司 | 用户卡签约信息迁移方法、替换方法和装置 |
WO2013036011A2 (ko) * | 2011-09-05 | 2013-03-14 | 주식회사 케이티 | 내장 uicc의 프로파일 관리방법 및 그를 이용한 내장 uicc, 내장 uicc 탑재 단말과, 프로비저닝 방법 및 mno 변경 방법 |
-
2013
- 2013-08-30 WO PCT/CN2013/082720 patent/WO2015027485A1/zh active Application Filing
- 2013-08-30 CN CN201380002239.6A patent/CN103782568A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102076124A (zh) * | 2009-11-19 | 2011-05-25 | 中兴通讯股份有限公司 | 一种变更签约数据的系统、方法及设备 |
CN102547657A (zh) * | 2010-12-31 | 2012-07-04 | 中兴通讯股份有限公司 | 远程改变机器对机器设备的归属运营商的方法 |
WO2013036011A2 (ko) * | 2011-09-05 | 2013-03-14 | 주식회사 케이티 | 내장 uicc의 프로파일 관리방법 및 그를 이용한 내장 uicc, 내장 uicc 탑재 단말과, 프로비저닝 방법 및 mno 변경 방법 |
CN102883300A (zh) * | 2012-09-14 | 2013-01-16 | 中国联合网络通信集团有限公司 | 用户卡签约信息迁移方法、替换方法和装置 |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10387134B2 (en) | 2013-12-05 | 2019-08-20 | Huawei Device Co., Ltd. | Method and device for downloading profile of operator |
US10768918B2 (en) | 2013-12-05 | 2020-09-08 | Huawei Device Co., Ltd. | Method and device for downloading profile of operator |
US10114629B2 (en) | 2013-12-05 | 2018-10-30 | Huawei Device (Dongguan) Co., Ltd. | Method and device for downloading profile of operator |
US10484030B2 (en) | 2014-05-23 | 2019-11-19 | Huawei Technologies Co., Ltd. | EUICC management method, eUICC, SM platform, and system |
US10033422B2 (en) | 2014-05-23 | 2018-07-24 | Huawei Technologies Co., Ltd. | eUICC management method, eUICC, SM platform, and system |
WO2016004570A1 (zh) * | 2014-07-07 | 2016-01-14 | 华为技术有限公司 | 嵌入式通用集成电路卡管理的授权方法及装置 |
US10623952B2 (en) | 2014-07-07 | 2020-04-14 | Huawei Technologies Co., Ltd. | Method and apparatus for authorizing management for embedded universal integrated circuit card |
WO2016033716A1 (zh) * | 2014-09-01 | 2016-03-10 | 华为技术有限公司 | 一种通信方法、移动网络设备、终端、应用服务器及系统 |
US10848589B2 (en) | 2015-02-17 | 2020-11-24 | Samsung Electronics Co., Ltd. | Method and apparatus for receiving profile by terminal in mobile communication system |
CN107431920B (zh) * | 2015-02-17 | 2021-08-03 | 三星电子株式会社 | 在移动通信系统中由终端接收简档的方法和装置 |
CN107431920A (zh) * | 2015-02-17 | 2017-12-01 | 三星电子株式会社 | 在移动通信系统中由终端接收简档的方法和装置 |
CN108605222A (zh) * | 2015-06-03 | 2018-09-28 | 德国电信股份公司 | 用于在电信网络与电信终端设备之间传输参数数据且用于在电信终端设备上激活和/或改变和/或停用通过参数数据限定或表示的通信配置文件的方法、用于传输参数数据的系统、用于传输参数数据的电信终端设备、计算机程序以及计算机程序产品 |
CN106470415B (zh) * | 2015-08-14 | 2020-10-23 | 中兴通讯股份有限公司 | 智能卡及其激活方法、物联网系统、远程签约管理平台 |
CN106470415A (zh) * | 2015-08-14 | 2017-03-01 | 中兴通讯股份有限公司 | 智能卡及其激活方法、物联网系统、远程签约管理平台 |
WO2016145815A1 (zh) * | 2015-08-14 | 2016-09-22 | 中兴通讯股份有限公司 | 智能卡及其激活方法、物联网系统、远程签约管理平台 |
US10893408B2 (en) | 2015-12-28 | 2021-01-12 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving profile in communication system |
CN108476399B (zh) * | 2015-12-28 | 2022-04-26 | 三星电子株式会社 | 用于在通信系统中发送和接收简档的方法和装置 |
CN108476399A (zh) * | 2015-12-28 | 2018-08-31 | 三星电子株式会社 | 用于在通信系统中发送和接收简档的方法和装置 |
CN107623908A (zh) * | 2016-07-15 | 2018-01-23 | 中国移动通信有限公司研究院 | 一种发卡方法及用户识别模块卡 |
CN107623908B (zh) * | 2016-07-15 | 2020-10-30 | 中国移动通信有限公司研究院 | 一种发卡方法及用户识别模块卡 |
CN106899568A (zh) * | 2016-10-10 | 2017-06-27 | 中国移动通信有限公司研究院 | 一种物联网设备的认证凭证更新的方法及设备 |
WO2018076799A1 (zh) * | 2016-10-31 | 2018-05-03 | 华为技术有限公司 | 一种密钥的分发方法、相关设备和系统 |
US10924268B2 (en) | 2016-10-31 | 2021-02-16 | Huawei Technologies Co., Ltd. | Key distribution method, and related device and system |
CN108123917B (zh) * | 2016-11-29 | 2021-07-23 | 中国移动通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
CN108123917A (zh) * | 2016-11-29 | 2018-06-05 | 中国移动通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
WO2018107723A1 (zh) * | 2016-12-14 | 2018-06-21 | 中兴通讯股份有限公司 | 智能卡的远程签约管理平台切换方法及装置、智能卡、sm-sr |
CN109196891B (zh) * | 2017-01-13 | 2020-09-08 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
CN109196891A (zh) * | 2017-01-13 | 2019-01-11 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
CN109756882A (zh) * | 2017-11-03 | 2019-05-14 | 中国电信股份有限公司 | 通信方法、系统、smsr以及计算机可读存储介质 |
CN109756882B (zh) * | 2017-11-03 | 2021-11-19 | 中国电信股份有限公司 | 通信方法、系统、smsr以及计算机可读存储介质 |
CN107911224B (zh) * | 2017-11-28 | 2019-04-02 | 恒宝股份有限公司 | 嵌入式通用集成电路卡的续证方法和系统 |
CN107911224A (zh) * | 2017-11-28 | 2018-04-13 | 恒宝股份有限公司 | 嵌入式通用集成电路卡的续证方法和系统 |
CN111356121A (zh) * | 2018-12-21 | 2020-06-30 | 西安佰才邦网络技术有限公司 | 一种基于区块链绑定签约数据的方法及设备 |
CN111356121B (zh) * | 2018-12-21 | 2024-01-26 | 西安佰才邦网络技术有限公司 | 一种基于区块链绑定签约数据的方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2015027485A1 (zh) | 2015-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103782568A (zh) | 远程变更签约方法及其装置 | |
EP3742696B1 (en) | Identity management method, equipment, communication network, and storage medium | |
US10826704B2 (en) | Blockchain key storage on SIM devices | |
CN106464498B (zh) | 由第二电子实体认证第一电子实体的方法以及电子实体 | |
CN101421970B (zh) | 避免服务器对客户端状态的存储 | |
CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
JP4816161B2 (ja) | 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム | |
US10567370B2 (en) | Certificate authority | |
WO2017114123A1 (zh) | 一种密钥配置方法及密钥管理中心、网元 | |
CN103731823A (zh) | 签约管理安全路由设备切换的方法及设备 | |
CN101247356B (zh) | Dhcp消息传送的方法及系统 | |
CN103546886B (zh) | 通用集成电路卡的数据配置方法、装置及系统 | |
EP3036876A1 (en) | Method for asynchronously provisioning keys from one secure device to another | |
CN103152731A (zh) | 一种3g接入的imsi隐私保护方法 | |
WO2018076564A1 (zh) | 车辆通信中的隐私保护方法及隐私保护装置 | |
CN104244245A (zh) | 一种无线接入认证方法、无线路由设备和无线终端 | |
CN104253801A (zh) | 实现登录认证的方法、装置和系统 | |
CN113228720A (zh) | 用于确保大小受约束的认证协议中的安全附接的方法和装置 | |
CN101938742A (zh) | 一种用户标识模块反克隆的方法、装置及系统 | |
EP3497877B1 (en) | A method for provisioning a first communication device by using a second communication device | |
CN109802826B (zh) | 一种事件的处理方法和终端 | |
CN108629192B (zh) | 一种授权数据处理方法及装置 | |
CN114389804B (zh) | 一种智能终端控制方法、装置、电子设备及存储介质 | |
KR20130012220A (ko) | eUICC를 포함하는 시스템에서 공개키 암호화를 이용한 정보 전송 방법 | |
CN105577609A (zh) | 用于对访问的内容进行控制的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140507 |
|
RJ01 | Rejection of invention patent application after publication |