发明内容
本发明实施例提供下载运营商的文件的方法、终端、嵌入式通用集成电路卡以及签约管理-数据准备单元,可由终端侧(终端或eUICC)发起运营商的文件的下载请求,运营商无需预先知道eUICC的标识,可将运营商的文件的下载对象扩展为所有的eUICC,可由终端用户自由选择下载运营商的文件的时机。
本发明第一方面提供一种下载运营商的文件的方法,其可包括:
终端经签约管理-安全路由单元SM-SR向签约管理-数据准备单元SM-DP发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息;
所述终端接收所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件,并传输给所述eUICC,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
结合第一方面,在第一种可行的实施方式中,所述终端经签约管理-安全路由单元SM-SR向所述SM-DP发送运营商的文件的下载请求之前,还包括:
所述终端获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息。
结合第一方面,在第二种可行的实施方式中,所述终端经签约管理-安全路由单元SM-SR向所述SM-DP发送运营商的文件的下载请求,包括:
所述终端向所述eUICC注册的SM-SR发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP。
结合第一方面的第一种可行的实施方式,在第三种可行的实施方式中,所述终端获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息后,还包括:
所述终端将所述获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息发送给所述eUICC。
结合第一方面的第一种可行的实施方式,在第四种可行的实施方式中,所述终端获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件所述SM-DP的寻址信息存储有所述运营商的文件存储有所述运营商的文件,包括:
所述终端通过终端内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
或者,所述终端接收用户输入的用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
或者,所述终端通过扫描二维码的方式获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息。
结合第一方面,在第五种可行的实施方式中,所述终端经签约管理-安全路由单元SM-SR向所述SM-DP发送运营商的签约数据下载请求之前,包括:
所述终端从所述eUICC中读取所述eUICC的ID以及所述eUICC注册的SM-SR的寻址信息,并根据所述寻址信息找到所述SM-SR;
所述终端生成运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息。
结合第一方面的第三种可行的实施方式,在第六种可行的实施方式中,所述终端经签约管理-安全路由单元SM-SR向所述SM-DP发送运营商的文件的下载请求之前,包括:所述终端从所述eUICC接收所述eUICC生成的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息。
结合第一方面的第六种可行的实施方式,在第七种可行的实施方式中,所述所述终端从所述eUICC接收所述eUICC生成的运营商的文件的下载请求之前,还包括:
所述终端向所述eUICC发送请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。
结合第一方面至第一方面的第七种可行的实施方式中任一种,在第八种可行的实施方式中,所述运营商的文件的下载凭证为随机产生的序列码;
或者,所述运营商的文件的下载凭证为所述运营商的文件的元数据加密生成的一串编码数据,所述元数据从所述运营商的文件中提取。
结合第一方面的第八种可行的实施方式,在第九种可行的实施方式中,当下载请求中包括所述SM-DP的寻址信息时,所述SM-DP的寻址信息携带在所述随机产生的序列码或所述编码数据中。
结合第一方面至第一方面的第七种可行的实施方式中任一种,在第十种可行的实施方式中,所述下载请求中还携带有所述运营商的文件的标识,所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,本发明实施例由终端发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICCeUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
本发明第二方面提供一种下载运营商的文件的方法,其可包括:
嵌入式通用集成电路卡eUICC经签约管理-安全路由单元SM-SR向签约管理-数据准备单元SM-DP发送所述eUICC生成的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息;
所述eUICC接收所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
结合第二方面,在第一种可行的实施方式中,所述eUICC经签约管理-安全路由单元SM-SR向签约管理-数据准备单元SM-DP发送所述eUICC生成的下载请求之前,还包括:
所述eUICC获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
所述eUICC生成所述运营商的文件的下载请求。
结合第二方面的第一种可行的实施方式,在第二种可行的实施方式中,所述eUICC获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息,包括:
所述eUICC从终端接收用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
或者,所述eUICC接收用户通过eUICC上的运营商的文件下载软件的界面输入的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
或者,所述eUICC通过其内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息。
结合第二方面,在第三种可行的实施方式中,所述eUICC经签约管理-安全路由单元SM-SR向所述SM-DP发送所述eUICC生成的所述下载请求,包括:
所述eUICC向所述的eUICC注册的SM-SR发送所述eUICC生成的所述下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID以及所述SM-DP的寻址信息,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后,将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP。
结合第二方面,在第四种可行的实施方式中,所述eUICC生成运营商的文件的下载请求之前,包括:
所述eUICC从终端接收请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。
结合第二方面至第二方面的第四种可行的实施方式中任一种,在第五种可行的实施方式中,所述运营商的文件的下载凭证为随机产生的序列码;
或者,所述运营商的文件的下载凭证为所述运营商的文件的元数据加密生成的一串编码数据,所述元数据从所述运营商的文件中提取。
结合第二方面的第五种可行的实施方式,在第六种可行的实施方式中,当下载请求包括SM-DP的寻址信息时,所述SM-DP的寻址信息携带在所述随机产生的序列码或所述编码数据中。
结合第二方面至第二方面的第四种可行的实施方式中任一种,在第七种可行的实施方式中,所述下载请求中还携带有所述运营商的文件的标识,所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,本发明实施例从终端的eUICC发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICCeUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
本发明第三方面提供一种下载运营商的文件的方法,其可包括:
签约管理-数据准备单元SM-DP接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID;
所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件;
所述SM-DP经所述SM-SR将对应于所述下载请求的所述运营商的文件发送给所述eUICC。
结合第三方面,在第一种可行的实施方式中,所述签约管理-数据准备单元SM-DP接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求之前,还包括:
所述SM-DP接收并保存运营商生成的所述运营商的文件的下载凭证,以及所述运营商的文件的标识;
或者,所述SM-DP根据运营商的请求生成并保存所述运营商的文件的下载凭证以及所述运营商的文件的标识。
结合第三方面或第三方面的第一种可行的实施方式,在第二种可行的实施方式中,所述运营商的文件的下载凭证为随机产生的序列码;
当所述SM-DP验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
结合第三方面或第三方面的第一种可行的实施方式,在第三种可行的实施方式中,
所述运营商的文件的下载凭证为运营商的元数据加密生成的一串编码数据;
当所述SM-DP根据本地保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
结合第三方面或第三方面的第一种可行的实施方式,在第四种可行的实施方式中,
所述下载请求中还携带有所述运营商的文件的标识,所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,签约管理-数据准备单元SM-DP接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID;所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件;所述SM-DP经所述SM-SR将对应于所述下载请求的所述运营商的文件发送给所述eUICC。由于,本发明实施例由终端侧(终端或终端的eUICC)发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICCeUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
本发明第四方面提供一种终端,包括嵌入式通用集成电路卡eUICC,其还包括:
发送模块,用于经签约管理-安全路由单元SM-SR向签约管理-数据准备单元SM-DP发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID以及所述SM-DP的寻址信息;
传输模块,用于接收所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件,并传输给所述eUICC,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
结合第四方面,在第一种可行的实施方式中,所述终端还包括:
获取模块,用于获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息。
结合第四方面,在第二种可行的实施方式中,所述发送模块具体用于向所述的eUICC注册的SM-SR发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后,将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP。
结合第四方面的第一种可行的实施方式,在第三种可行的实施方式中,所述传输模块还用于将所述获取模块获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息发送给所述eUICC。
结合第四方面的第一种可行的实施方式,在第四种可行的实施方式中,所述获取模块,包括:
第一获取模块,用于通过终端内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
或者,第二获取模块,用于接收用户手动输入的用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
或者,第三获取模块,用于通过扫描二维码的方式获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息。
结合第四方面,在第五种可行的实施方式中,所述终端还包括:
读取模块,用于从所述eUICC中读取所述eUICC的ID以及所述eUICC注册的SM-SR的寻址信息,并根据所述寻址信息找到所述SM-SR;
生成模块,用于生成运营商的文件的下载请求,并将所述生成的下载请求传输给所述发送模块,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息。
结合第四方面的第三种可行的实施方式,在第六种可行的实施方式中,所述传输模块还用于从所述eUICC接收所述eUICC生成的运营商的文件的下载请求,并将所述接收的下载请求传输给所述发送模块,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息。
结合第四方面的第六种可行的实施方式,在第七种可行的实施方式中,所述传输模块还用于向所述eUICC发送请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。
结合第四方面至第四方面的第七种可行的实施方式,在第八种可行的实施方式中,所述运营商的文件的下载凭证为随机产生的序列码;
或者,所述运营商的文件的下载凭证为所述运营商的元数据加密生成的一串编码数据,所述元数据从所述运营商的文件中提取。
结合第四方面的第八种可行的实施方式,在第九种可行的实施方式中,当下载请求中包括所述SM-DP的寻址信息时,所述SM-DP的寻址信息携带在所述随机产生的序列码或所述编码数据中。
结合第四方面至第四方面的第七种可行的实施方式,在第十种可行的实施方式中,所述发送模块发送的下载请求中还携带有所述运营商的文件的标识,所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,本发明实施例由终端发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICCeUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
本发明第五方面提供一种嵌入式通用集成电路卡eUICC,其可包括:
发送模块,用于经签约管理-安全路由单元SM-SR向签约管理-数据准备单元SM-DP发送所述eUICC生成的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息;
传输模块,用于存储有所述运营商的文件存储有所述运营商的文件接收所述SM-DP经签约管理-安全路由单元SM-SR发送的对应于所述下载请求的所述运营商的文件,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
结合第五方面,在第一种可行的实施方式中,所述eUICC还包括:
获取模块,用于获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;生成模块,用于生成所述运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID以及所述SM-DP的寻址信息。
结合第五方面的第一种可行的实施方式,在第二种可行的实施方式中,所述获取模块包括:
第一获取模块,用于从终端接收用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
或者,第二获取模块,用于接收用户通过eUICC上的运营商的文件下载软件的界面输入的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息;
或者,第三获取模块,用于通过所述eUICC内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件的所述SM-DP的寻址信息。
结合第五方面,在第三种可行的实施方式中,所述发送模块具体用于向所述的eUICC注册的SM-SR发送所述生成的所述下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后,将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP。
结合第五方面,在第四种可行的实施方式中,所述传输模块还用于从终端接收请求或通知所述eUICC生成运营商的文件的下载请求的命令。
结合第五方面至第五方面的第四种可行的实施方式中任一种,在第五种可行的实施方式中,所述运营商的文件的下载凭证为随机产生的序列码;
或者,所述运营商的文件的下载凭证为所述运营商的元数据加密生成的一串编码数据,所述元数据从所述运营商的文件中提取。
结合第五方面的第五种可行的实施方式,在第六种可行的实施方式中,当下载请求包括SM-DP时,所述SM-DP携带在所述随机产生的序列码或所述编码数据中。
结合第五方面至第五方面的第四种可行的实施方式中任一种,在第七种可行的实施方式中,所述发送模块发送的下载请求中还携带有所述运营商的文件的标识,所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,本发明实施例从终端的eUICC发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICCeUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
本发明第六方面提供一种签约管理-数据准备单元SM-DP,其可包括:
接收模块,用于接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID;
文件管理模块,用于当验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件;
发送模块,经所述SM-SR将所述获取的对应于所述下载请求的所述运营商的文件发送给所述eUICC。
结合第六方面,在第一种可行的实施方式中,所述接收模块,还用于接收并保存运营商生成的所述运营商的文件的下载凭证,以及所述运营商的文件的标识;
或者,所述SM-DP还包括:
生成模块,用于根据运营商的请求生成并保存所述运营商的文件的下载凭证以及所述运营商的文件的标识。
结合第六方面或第六方面的第一种可行的实施方式,在第二种可行的实施方式中,所述运营商的文件的下载凭证为随机产生的序列码;
则当所述文件管理模块验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
结合第六方面或第六方面的第一种可行的实施方式,在第三种可行的实施方式中,
所述运营商的文件的下载凭证为所述ICCID加密生成的一串编码数据;
则当所述文件管理模块根据本地保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
结合第六方面或第六方面的第一种可行的实施方式,在第四种可行的实施方式中,
所述接收模块接收的下载请求中还携带有所述运营商的文件的标识,所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述文件管理模块具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,签约管理-数据准备单元SM-DP接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID;所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件;所述SM-DP经所述SM-SR将对应于所述下载请求的所述运营商的文件发送给所述eUICC。由于,本发明实施例由终端侧(终端或终端的eUICC)发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICCeUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
图1为本发明第一实施例提供的一种下载运营商的文件的方法的流程示意图。如图1所示,其可包括:
步骤S110,终端获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息,所述寻址信息用于找到所述SM-DP。
具体实现中,本发明下载运营商的文件的方法可从步骤S111开始执行,而步骤S110可为一个预先步骤,也即,并非每次下载运营商的文件之前都需要执行步骤S110。
具体实现中,在步骤S110之前,运营商(比如,MNO)可委托签约管理-数据准备单元SM-DP生成所述运营商的文件(一般简称为运营商的profile),所述文件可包括:接入所述运营商网络所需的国际移动用户识别码(International Mobile SubscriberIdentification Number,IMSI)、Ki(卡商生成的一个16字节的密钥数据)、加密算法等运营商的签约数据,所述文件还可包括:各种应用程序的安装或修订行,比如可包括飞信的安装包、qq的更新包等。可选的,与现有技术类似,运营商还可通过SM-DP对可下载其文件的终端进行限制,比如,可在SM-DP中存储可下载所述运营商的文件的终端的标识或所述终端的分类标识。
具体实现中,所述SM-DP的寻址信息可包括SM-DP的标识(比如,SM-DP的ID)或地址等信息,所述标识唯一标识所述SM-DP。
具体实现中,在步骤S110之前,运营商(比如,MNO)还可自己生成或委托所述SM-DP生成所述运营商的文件的下载凭证以及所述运营商的文件的标识等信息。具体实现中,所述运营商的文件的标识可为ICCID,或其他任意可唯一标识所述运营商的文件的标识。则,步骤S110,终端还可获取所述运营商的文件的标识等信息。
具体实现中,在步骤S110,终端可通过多种途径获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息,这些途径包括但不限于:
所述终端通过终端内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
或者,所述终端接收用户手动输入的用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。该方式中,用户也可通过多种途径获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息,比如,用户可购买专用的信息卡,通过拨打信息卡上特定的电话号码,或者输入信息卡上特定的验证码获取所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;或者,用户可直接从购买的信息卡上读取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。再如,用户还可直接到运营商的零售店或营业厅,从运营商的客服代表获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。再如,终端用户还可通过除终端以外的设备中内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。
或者,所述终端通过扫描二维码的方式获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
具体实现中,本发明实施例的运营商的文件的下载凭证与运营商的文件唯一对应,并作为下载所述运营商的文件的唯一凭证,具体实现中,下载凭证的形式可多种多样,包括但不限于:
所述运营商的文件的下载凭证为随机产生的序列码。
或者,所述运营商的文件的下载凭证为根据运营商的文件的元数据加密生成的一串编码数据。其中,所述加密的方式可以是已有的各种加密方式,所述编码数据的形式可为普通的二进制编码,或者可为二维码等。所述元数据可从所述运营商的文件中提取,比如,所述元数据可为ICCID。步骤S111,所述终端经签约管理-安全路由单元SM-SR向所述SM-DP发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息。
具体实现中,可选的,所述下载请求还可包括:运营商的文件的标识。
可选的,所述下载请求还可将所述SM-DP的寻址信息携带在所述下载凭证中,比如,携带在所述随机产生的序列码中,或者携带在所述元数据加密生成的一串编码数据中。此时,可预先告知SM-SR从所述下载凭证中获取所述SM-DP的寻址信息的方法,如SM-DP在所述下载凭证中的位置或解密方法。
可选的,所述下载请求还可包括所述终端的标识或所述终端的分类标识等信息。
具体实现中,在步骤S111,所述终端具体向所述的eUICC注册的SM-SR发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后,将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP,可选的,转发的请求中同样可包括运营商的文件的标识及终端的标识或终端的分类标识等信息。。
具体实现中,在所述终端向所述的eUICC注册的SM-SR发送运营商的文件的下载请求之前,所述终端的eUICC需与SM-SR进行双向认证;同样,在SM-SR向SM-DP转发下载请求之前,所述SM-SR也需与SM-DP之间进行双向认证,以及SM-SR可能会验证eUICC是否已经下载有与当前请求下载的运营商的文件相冲突的文件(比如,移动运营商在网移动用户只能接入移动网络而不能接入电信网络,则,如果移动终端的eUICC请求下载电信运营商的文件,即使其获取了电信运营商的文件的下载凭证及SM-DP等信息,由于运营商的文件限制策略,其同样也不能下载运营商的文件),如果存在冲突的文件,SM-SR可能停止转发终端发送的运营商的文件的下载请求等流程,上述这些都与现有技术相似,在此不进行赘述。
具体实现中,在步骤S111中,终端发送的下载请求可由所述终端生成,或者,由所述终端的eUICC生成。
当终端发送的下载请求由终端生成时,本发明实施例的方法,在步骤S110之后,步骤S111之前,还可包括(未图示):
S10,所述终端从所述eUICC中读取所述eUICC的ID以及所述eUICC注册的SM-SR的寻址信息,并根据所述寻址信息找到所述SM-SR;其中,eUICC的ID用于告知SM-DP是哪个eUICC需下载运营商的文件;所述SM-SR的寻址信息用于使所述终端可以找到用于转发所述运营商的文件的下载请求的SM-SR,以通过所述SM-SR将所述运营商的文件的下载请求转发给所述SM-DP。所述SM-SR的寻址信息可包括SM-SR的标识或地址。
具体实现中,在S10,终端可通过应用应用协议数据单元(Application ProtocolData Unit,APDU)消息读取所述eUICC生成所述运营商的文件的下载请求,如READ RECORD命令。
S11,所述终端生成运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息。可选的,生成的下载请求还可包括运营商的文件的标识,终端的标识或终端的分类标识等信息。
在此种情形下,本发明实施例实则是由终端生成运营商的文件的下载请求,并由终端作为运营商的文件的下载请求的始发者,不经过真正需下载运营商的文件的eUICC。
当终端发送的下载请求由终端的eUICC生成时,本发明实施例的方法,在步骤S110之后,步骤S111之前,还可包括(未图示):
S20,所述终端将所述获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息发送给所述eUICC。可选的,在S20还可发送运营商的文件的标识以及终端的标识或者终端的分类标识给eUICC。
具体实现中,在S20,终端同样可通过APDU消息将所述获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息发送给所述eUICC。比如,本发明实施例可对现有的全球平台卡规范(Global Platform Card Specification,GPCS)中定义的INSTALL命令进行扩展,在INSTALL命令的DATA字段携带所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识以及终端的标识或者终端的分类标识等。
可选的,具体实现中,终端在将所述获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息发送给所述eUICC的同时或者之后,还可向所述eUICC发送请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。比如,终端可在所述INSTALL命令中新增专用的字符或者编码作为请求eUICC生成并发送运营商的文件的下载请求的消息。比如,为INSTALL命令设置一种新的编码,并通过在INSTALL的P1字段携带所述新的编码用于表明该INSTALL命令为请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。
S21,所述终端从所述eUICC接收所述eUICC生成的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息。
具体实现中,在S21,终端同样可通过APDU消息从所述eUICC中接收所述eUICC生成的运营商的文件的下载请求。比如,本发明实施例可对现有的全球平台卡规范(GlobalPlatform Card Specification,GPCS)中定义的INSTALL命令进行扩展,在INSTALL命令的DATA字段携带所述下载请求中的用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识以及终端的标识或者终端的分类标识等。
在此种情形下,本发明实施例实则是由eUICC生成运营商的文件的下载请求,并由eUICC作为运营商的文件的下载请求的始发者,终端起到透传eUICC生成的运营商的文件的下载请求的作用。
步骤S112,所述终端接收所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件,并传输给所述eUICC,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
具体实现中,根据下载凭证的不同,SM-DP验证下载请求中携带的所述运营商的文件的下载凭证合法的方式也不同,比如,
当所述运营商的文件的下载凭证为随机产生的序列码时;
当所述SM-DP验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
或者,当所述运营商的文件的下载凭证为运营商的元数据加密生成的一串编码数据;
当所述SM-DP根据本地保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
具体实现中,当下载请求中还携带有所述运营商的文件的标识,且所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
当然,具体实现中,SM-DP还可根据SM-DP本地保存的运营商的文件的标识获取索引信息在SM-DP本地查找运营商的文件的标识,并根据所述查找的运营商的文件的标识获取运营商的文件。
可选的,当下载请求包括所述终端的标识或所述终端的分类标识等信息时,所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,且验证所述终端的标识是授权终端的标识或验证所述终端的分类标识是授权终端的分类标识后,方根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,本发明实施例由终端发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
图2为本发明第二实施例提供的一种下载运营商的文件的方法的流程示意图。如图2所示,其可包括:
步骤S210,嵌入式通用集成电路卡eUICC获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。
具体实现中,在步骤S210之前,运营商(比如,MNO)可委托签约管理-数据准备单元SM-DP生成所述运营商的文件(一般简称为运营商的profile),所述文件可包括:接入所述运营商网络所需的国际移动用户识别码(International Mobile SubscriberIdentification Number,IMSI)、Ki(卡商生成的一个16字节的密钥数据)、加密算法等运营商的签约数据,所述文件还可包括:各种应用程序的安装或修订行,比如可包括飞信的安装包、qq的更新包等。可选的,与现有技术类似,运营商还可通过SM-DP对可下载其文件的终端进行限制,比如,可在SM-DP中存储可下载所述运营商的文件的终端的标识或所述终端的分类标识。
具体实现中,所述SM-DP的寻址信息可包括SM-DP的标识或地址等信息,所述标识唯一标识所述SM-DP。
具体实现中,在步骤S210之前,运营商(比如,MNO)还可自己生成或委托所述SM-DP生成所述运营商的文件的下载凭证以及所述运营商的文件的标识等信息。具体实现中,所述运营商的文件的标识可为ICCID,或其他任意可唯一标识所述运营商的文件的标识。则,步骤S210,eUICC还可获取所述运营商的文件的标识以及终端的标识或者终端的分类标识等信息。
具体实现中,在步骤S210,eUICC可通过多种途径获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息,这些途径包括但不限于:
所述eUICC从终端接收用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
具体实现中,eUICC可通过APDU消息从所述终端接收用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息,比如,本发明实施例可对现有的全球平台卡规范(Global Platform Card Specification,GPCS)中定义的INSTALL命令进行扩展,在INSTALL命令的DATA字段携带所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
或者,所述eUICC接收用户通过eUICC上的运营商的文件下载软件的界面(比如,SIM卡应用工具箱(SIM application toolkit,SAT)软件)输入的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。该方式中,用户也可通过多种途径获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息,比如,用户可购买专用的信息卡,通过拨打信息卡上特定的电话号码,或者输入信息卡上特定的验证码获取所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;或者,用户可直接从购买的信息卡上读取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。再如,用户还可直接到运营商的零售店或营业厅,从运营商的客服代表获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。再如,终端用户还可通过除终端以外的设备中内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。
或者,所述eUICC通过其内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
具体实现中,本发明实施例的运营商的文件的下载凭证与运营商的文件唯一对应,并作为下载所述运营商的文件的唯一凭证,具体实现中,下载凭证的形式可多种多样,包括但不限于:
所述运营商的文件的下载凭证为随机产生的序列码。
或者,所述运营商的文件的下载凭证为根据运营商的文件的元数据加密生成的一串编码数据。其中,所述加密的方式可以是已有的各种加密方式,所述编码数据的形式可为普通的二进制编码,或者可为二维码等。所述元数据可从所述运营商的文件中提取,比如,所述元数据可为ICCID。
步骤S211,所述eUICC生成运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID以及所述SM-DP的寻址信息。
可选的,步骤S211的下载请求还可包括所述运营商的文件的标识,或所述终端的终端标识或所述终端的分类标识等信息。
可选的,所述下载请求还可将所述SM-DP的寻址信息携带在所述下载凭证中,比如,携带在所述随机产生的序列码中,或者携带在所述元数据加密生成的一串编码数据中。此时,可预先告知SM-SR从所述下载凭证中获取所述SM-DP的寻址信息的方法,如SM-DP在所述下载凭证中的位置或解密方法。
具体实现中,在步骤S211之前,eUICC还可从终端接收请求或通知所述eUICC生成运营商的文件的下载请求的命令。或者,eUICC还可接收用户输入的或其他设备发送的请求或通知所述eUICC生成运营商的文件的下载请求的命令,具体实现中,终端同样可通过APDU消息发送所述命令,比如,可对GPCS中定义的INSTALL命令进行扩展,在所述INSTALL命令中新增专用的字符或者编码作为请求eUICC生成并发送运营商的文件的下载请求的命令。比如,为INSTALL命令设置一种新的编码,并通过在INSTALL的P1字段携带所述新的编码用于表明该INSTALL命令为请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。
步骤S212,所述eUICC经所述SM-SR向所述SM-DP发送所述生成的所述运营商的文件的下载请求。
同样的,具体实现中,本发明第二实施例的方法也可从步骤S212开始执行,而步骤S210-S211可为预先步骤,也即,并非每次下载运营商的文件之前都需要执行步骤S210-S211。具体实现中,在步骤S212,所述eUICC具体向所述的eUICC注册的SM-SR发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后,将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP,可选的,转发的请求中同样可包括运营商的文件的标识及终端的标识或终端的分类标识等信息。。
具体实现中,在所述eUICC向所述的eUICC注册的SM-SR发送运营商的文件的下载请求之前,所述eUICC需与SM-SR进行双向认证;同样,在SM-SR向SM-DP转发下载请求之前,所述SM-SR也需与SM-DP之间进行双向认证,以及SM-SR可能会验证eUICC是否已经下载有与当前请求下载的运营商的文件相冲突的文件(比如,移动运营商现在移动用户只能接入移动网络而不能接入电信网络,则,如果移动终端的eUICC请求下载电信运营商的文件,即使其获取了电信运营商的文件的下载凭证及SM-DP等信息,由于运营商的文件限制策略,其同样也不能下载运营商的文件),如果存在冲突的文件,SM-SR可能停止转发eUICC发送的运营商的文件的下载请求等流程,上述这些都与现有技术相似,在此不进行赘述。
步骤S213,所述eUICC接收所述SM-DP经签约管理-安全路由单元SM-SR发送的对应于所述下载请求的所述运营商的文件,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
具体实现中,根据下载凭证的不同,SM-DP验证下载请求中携带的所述运营商的文件的下载凭证合法的方式也不同,比如,
当所述运营商的文件的下载凭证为随机产生的序列码时;
当所述SM-DP验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
或者,当所述运营商的文件的下载凭证为运营商的元数据加密生成的一串编码数据;
当所述SM-DP根据本地保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
具体实现中,当下载请求中还携带有所述运营商的文件的标识,且所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
当然,具体实现中,SM-DP还可根据SM-DP本地保存的运营商的文件的标识获取索引信息在SM-DP本地查找运营商的文件的标识,并根据所述查找的运营商的文件的标识获取运营商的文件。
可选的,当下载请求包括所述终端的标识或所述终端的分类标识等信息时,所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,且验证所述终端的标识是授权终端的标识或验证所述终端的分类标识是授权终端的分类标识后,方根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件。
本实施例是从eUICC侧对本发明实施例的下载运营商的文件的方式实施例进行了举例说明,在从eUICC发起运营商的文件的下载请求时,终端起到透传eUICC生成的运营商的文件的下载请求的作用。
由上可见,在本发明的一些可行的实施方式中,本发明实施例从终端的eUICC发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
图3为本发明第三实施例提供的一种下载运营商的文件的方法的流程示意图。如图3所示,其可包括:
步骤S310,签约管理-数据准备单元SM-DP接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID。
具体实现中,本发明实施可由终端或所述终端的eUICC作为下载请求的初始发起者,也即,运营商的文件的下载请求可源自终端或eUICC。
当终端作为下载请求的初始发起者时,所述终端从所述eUICC中读取所述eUICC的ID以及所述SM-SR寻址信息,所述寻址信息用于找到所述SM-SR,所述寻址信息可报SM-SR的标识或地址,所述标识可唯一标识所述SM-SR;然后所述终端生成运营商的文件的下载请求,并发送所述下载请求,在此种情形下,本发明实施例发送下载请求时,可不经过真正需下载运营商的文件的eUICC。
当终端的eUICC作为下载请求的初始发起者时,所述eUICC将生成的下载请求发送给终端,并经终端发送给SM-SR,在此种情形下,终端起到透传eUICC生成的运营商的文件的下载请求的作用。
具体实现中,在步骤S310之前,运营商(比如,MNO)可委托签约管理-数据准备单元SM-DP生成所述运营商的文件(一般简称为运营商的profile),所述文件可包括:接入所述运营商网络所需的国际移动用户识别码(International Mobile SubscriberIdentification Number,IMSI)、Ki(卡商生成的一个16字节的密钥数据)、加密算法等运营商的签约数据,所述文件还可包括:各种应用程序的安装或修订行,比如可包括飞信的安装包、qq的更新包等。可选的,与现有技术类似,运营商还可通过SM-DP对可下载其文件的终端进行限制,比如,可在SM-DP中存储可下载所述运营商的文件的终端的标识或所述终端的分类标识。
具体实现中,所述SM-DP的寻址信息可包括SM-DP的标识或地址等信息,所述标识唯一标识所述SM-DP。
具体实现中,在步骤S310之前,运营商(比如,MNO)还可自己生成或委托所述SM-DP生成所述运营商的文件的下载凭证以及所述运营商的文件的标识等信息。具体实现中,所述运营商的文件的标识可为ICCID,或其他任意可唯一标识所述运营商的文件的标识。可选的,本发明实施例步骤S310接收的下载请求中还可包括所述运营商的文件的标识,或终端的标识或终端分类标识等信息。
步骤S311,所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件。
具体实现中,根据下载凭证的不同,在步骤S311,SM-DP验证下载请求中携带的所述运营商的文件的下载凭证合法的方式也不同,
比如,当所述运营商的文件的下载凭证为随机产生的序列码时;
当所述SM-DP验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
或者,当所述运营商的文件的下载凭证为运营商的元数据加密生成的一串编码数据;
当所述SM-DP根据本地保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
具体实现中,当下载请求中还携带有所述运营商的文件的标识,且所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
当然,具体实现中,SM-DP还可根据SM-DP本地保存的运营商的文件的标识获取索引信息在SM-DP本地查找运营商的文件的标识,并根据所述查找的运营商的文件的标识获取运营商的文件。
可选的,当下载请求包括所述终端的标识或所述终端的分类标识等信息时,所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,且验证所述终端的标识是授权终端的标识或验证所述终端的分类标识是授权终端的分类标识后,方根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件。
步骤S312,所述SM-DP经所述SM-SR将对应于所述下载请求的所述运营商的文件发送给所述eUICC。
由上可见,在本发明的一些可行的实施方式中,签约管理-数据准备单元SM-DP接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID;所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件;所述SM-DP经所述SM-SR将对应于所述下载请求的所述运营商的文件发送给所述eUICC。由于,本发明实施例由终端侧(终端或终端的eUICC)发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
以上分别从终端侧、终端的eUICC侧以及SM-DP侧对本发明实施例的下载运营商的文件的方法的实施例进行了举例说明,下面将进一步对执行上述方法的各设备实施例进行举例说明。
图4为本发明的第四实施例提供的一种终端的结构组成示意图。如图4所示,本发明实施例的终端至少可包括:嵌入式通用集成电路卡eUICC41、获取模块42、发送模块43以及传输模块44,其中,
eUICC41,用于保存所述终端用于接入运营商的运营商的文件;
获取模块42,用于获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息,所述寻址信息用于找到所述SM-DP。
发送模块43,与所述获取模块42或所述eUICC41相连,用于经签约管理-安全路由单元SM-SR向所述SM-DP发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC41的ID以及所述SM-DP的寻址信息。
传输模块44,与所述eUICC41相连,用于接收所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件,并传输给所述eUICC41,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
具体实现中,在其他一些实施例中终端可不包括获取模块42。则所述发送模块43可通过其他途径得到下载请求中的所述运营商的文件的下载凭证和所述SM-DP的寻址信息。
具体实现中,运营商(比如,MNO)可委托签约管理-数据准备单元SM-DP生成所述运营商的文件(一般简称为运营商的profile),所述文件可包括:接入所述运营商网络所需的国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一个16字节的密钥数据)、加密算法等运营商的签约数据,所述文件还可包括:各种应用程序的安装或修订行,比如可包括飞信的安装包、qq的更新包等。可选的,与现有技术类似,运营商还可通过SM-DP对可下载其文件的终端进行限制,比如,可在SM-DP中存储可下载所述运营商的文件的终端的标识或所述终端的分类标识。
具体实现中,所述SM-DP的寻址信息可包括SM-DP的标识或地址等信息,所述标识唯一标识所述SM-DP。运营商(比如,MNO)还可自己生成或委托所述SM-DP生成所述运营商的文件的下载凭证以及所述运营商的文件的标识等信息。具体实现中,所述运营商的文件的标识可为ICCID,或其他任意可唯一标识所述运营商的文件的标识。则,获取模块42还可获取所述运营商的文件的标识等信息。
具体实现中,获取模块42可通过多种途径获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息,由此,如图5所示,本发明实施例的获取模块42包括但不限于如下的子模块至少一种:
第一获取模块421,用于通过终端内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
或者,第二获取模块422,用于接收用户手动输入的用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
该方式中,用户也可通过多种途径获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息,比如,用户可购买专用的信息卡,通过拨打信息卡上特定的电话号码,或者输入信息卡上特定的验证码获取所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息;或者,用户可直接从购买的信息卡上读取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。再如,用户还可直接到运营商的零售店或营业厅,从运营商的客服代表获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。再如,终端用户还可通过除终端以外的设备中内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
或者,第三获取模块423,用于通过扫描二维码的方式获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
具体实现中,本发明实施例的运营商的文件的下载凭证与运营商的文件唯一对应,并作为下载所述运营商的文件的唯一凭证,具体实现中,下载凭证的形式可多种多样,包括但不限于:
所述运营商的文件的下载凭证为随机产生的序列码。
或者,所述运营商的文件的下载凭证为根据运营商的文件的元数据加密生成的一串编码数据。其中,所述加密的方式可以是已有的各种加密方式,所述编码数据的形式可为普通的二进制编码,或者可为二维码等。所述元数据可从所述运营商的文件中提取,比如,所述元数据可为ICCID。
具体实现中,可选的,发送模块43中发送的所述下载请求还可包括:运营商的文件的标识。
可选的,所述发送模块43中发送的下载请求还可包括所述终端的标识或所述终端的分类标识等信息。
可选的,所述发送模块43发送的下载请求还可将所述SM-DP的寻址信息携带在所述下载凭证中,比如,携带在所述随机产生的序列码中,或者携带在所述元数据加密生成的一串编码数据中。此时,可预先告知SM-SR从所述下载凭证中获取所述SM-DP的寻址信息的方法,如SM-DP在所述下载凭证中的位置或解密方法。
具体实现中,发送模块43具体向所述的eUICC注册的SM-SR发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后,将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP,可选的,转发的请求中同样可包括运营商的文件的标识及终端的标识或终端的分类标识等信息。
具体实现中,在所述发送模块43向所述的eUICC注册的SM-SR发送运营商的文件的下载请求之前,所述终端的eUICC需与SM-SR进行双向认证;同样,在SM-SR向SM-DP转发下载请求之前,所述SM-SR也需与SM-DP之间进行双向认证,以及SM-SR可能会验证eUICC是否已经下载有与当前请求下载的运营商的文件相冲突的文件(比如,移动运营商现在移动用户只能接入移动网络而不能接入电信网络,则,如果移动终端的eUICC请求下载电信运营商的文件,即使其获取了电信运营商的文件的下载凭证及SM-DP等信息,由于运营商的文件限制策略,其同样也不能下载运营商的文件),如果存在冲突的文件,SM-SR可能停止转发终端发送的运营商的文件的下载请求等流程,上述这些都与现有技术相似,在此不进行赘述。
具体实现中,所述发送模块43发送的下载请求可由所述终端生成,或者,由所述终端的eUICC生成。
当终端发送的下载请求由终端生成时,如图6所示,本发明实施例的终端还可包括:
读取模块45,与所述eUICC41相连,从所述eUICC中读取所述eUICC的ID以及所述eUICC注册的SM-SR的寻址信息,并根据所述寻址信息找到所述SM-SR;其中,eUICC41的ID用于告知SM-DP是哪个eUICC需下载运营商的文件;所述SM-SR的ID或地址用于使所述发送模块43可以找到用于转发所述运营商的文件的下载请求的SM-SR,以通过所述SM-SR将所述运营商的文件的下载请求转发给所述SM-DP。同样的,所述SM-SR的寻址信息可包括SM-SR的标识或地址。
具体实现中,读取模块45可通过应用协议数据单元(Application Protocol DataUnit,APDU)消息读取所述eUICC41生成所述运营商的文件的下载请求,比如READ RECORD命令读取。
生成模块46,用于生成运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC41的ID以及所述SM-DP的寻址信息。可选的,生成模块46生成的下载请求还可包括运营商的文件的标识,终端的标识或终端的分类标识等信息。
在此种情形下,本发明实施例实则是由终端生成运营商的文件的下载请求,并由终端作为运营商的文件的下载请求的始发者,下载请求不经过真正需下载运营商的文件的eUICC41。
当终端发送的下载请求由终端的eUICC41生成时,本发明实施例的终端的传输模块44还用于将所述获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息发送给所述eUICC。可选的,传输模块40还可发送运营商的文件的标识以及终端的标识或者终端的分类标识给eUICC。
具体实现中,传输模块44同样可通过APDU消息将所述获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息发送给所述eUICC。
比如,本发明实施例可对现有的全球平台卡规范(Global Platform CardSpecification,GPCS)中定义的INSTALL命令进行扩展,在INSTALL命令的DATA字段携带所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识以及终端的标识或者终端的分类标识等。
可选的,具体实现中,传输模块44在将所述获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息发送给所述eUICC的同时或者之后,还可向所述eUICC发送请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。比如,终端可在所述INSTALL命令中新增专用的字符或者编码作为请求eUICC生成并发送运营商的文件的下载请求的消息。比如,为INSTALL命令设置一种新的编码,并通过在INSTALL的P1字段携带所述新的编码用于表明该INSTALL命令为请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。并且,所述传输模块44还用于从所述eUICC41接收所述eUICC41生成的运营商的文件的下载请求。
具体实现中,传输模块44同样可通过APDU消息从所述eUICC中接收所述eUICC生成的运营商的文件的下载请求。
比如,本发明实施例可对现有的全球平台卡规范(Global Platform CardSpecification,GPCS)中定义的INSTALL命令进行扩展,在INSTALL命令的DATA字段携带所述下载请求中的用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识以及终端的标识或者终端的分类标识等。
在此种情形下,本发明实施例实则是由eUICC生成运营商的文件的下载请求,并由eUICC作为运营商的文件的下载请求的始发者,终端起到透传eUICC生成的运营商的文件的下载请求的作用。
具体实现中,根据下载凭证的不同,传输模块44接收到所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件之前,SM-DP验证下载请求中携带的所述运营商的文件的下载凭证合法的方式也不同,比如,
当所述运营商的文件的下载凭证为随机产生的序列码时;
当所述SM-DP验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
或者,当所述运营商的文件的下载凭证为运营商的元数据加密生成的一串编码数据;
当所述SM-DP根据本地保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
具体实现中,当下载请求中还携带有所述运营商的文件的标识,且所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
当然,具体实现中,SM-DP还可根据SM-DP本地保存的运营商的文件的标识获取索引信息在SM-DP本地查找运营商的文件的标识,并根据所述查找的运营商的文件的标识获取运营商的文件。
可选的,当下载请求包括所述终端的标识或所述终端的分类标识等信息时,所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,且验证所述终端的标识是授权终端的标识或验证所述终端的分类标识是授权终端的分类标识后,方根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,本发明实施例由终端发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
图7为本发明第六实施例提供的一种嵌入式通用集成电路卡eUICC的结构组成示意图。如图7所示,其可包括:获取模块71、生成模块72、发送模块73以及传输模块74,其中:
获取模块71,用于获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;
生成模块72,用于生成运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID以及所述SM-DP的寻址信息;
发送模块73,用于经签约管理-安全路由单元SM-SR向所述SM-DP发送所述生成的所述下载请求。
传输模块74,用于接收所述SM-DP经签约管理-安全路由单元SM-SR发送的对应于所述下载请求的所述运营商的文件,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
具体实现中,在其他的一些实施例中,eUICC可不包括获取模块71和生成72。则所述发送模块73可通过其他途径得到下载请求中的运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息等信息。
具体实现中,运营商(比如,MNO)可委托签约管理-数据准备单元SM-DP生成所述运营商的文件(一般简称为运营商的profile),所述文件可包括:接入所述运营商网络所需的国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一个16字节的密钥数据)、加密算法等运营商的签约数据,所述文件还可包括:各种应用程序的安装或修订行,比如可包括飞信的安装包、qq的更新包等。可选的,与现有技术类似,运营商还可通过SM-DP对可下载其文件的终端进行限制,比如,可在SM-DP中存储可下载所述运营商的文件的终端的标识或所述终端的分类标识。
具体实现中,所述SM-DP的寻址信息可包括SM-DP的标识或地址等信息,所述标识唯一标识所述SM-DP。
具体实现中,获取模块71可通过多种途径获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。如图8所示,本发明实施例的获取模块71包括但不限于如下子模块中至少一个:
第一获取模块711,用于从终端接收用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
具体实现中,第一获取模块711可通过已有的APDU消息或新增一种APDU消息从所述终端接收用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。比如,本发明实施例可对现有的全球平台卡规范(Global Platform Card Specification,GPCS)中定义的INSTALL命令进行扩展,在INSTALL命令的DATA字段携带所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
或者,第二获取模块712,用于接收用户通过eUICC上的运营商的文件下载软件(比如,SIM卡应用工具箱(SIM application toolkit,SAT)软件)的界面输入的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。该方式中,用户也可通过多种途径获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息,比如,用户可购买专用的信息卡,通过拨打信息卡上特定的电话号码,或者输入信息卡上特定的验证码获取所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息;或者,用户可直接从购买的信息卡上读取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。再如,用户还可直接到运营商的零售店或营业厅,从运营商的客服代表获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。再如,终端用户还可通过除终端以外的设备中内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
或者,第三获取模块713,用于通过eUICC内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息以及运营商的文件的标识等信息。
具体实现中,本发明实施例的运营商的文件的下载凭证与运营商的文件唯一对应,并作为下载所述运营商的文件的唯一凭证,具体实现中,下载凭证的形式可多种多样,包括但不限于:
所述运营商的文件的下载凭证为随机产生的序列码。
或者,所述运营商的文件的下载凭证为根据运营商的文件的元数据加密生成的一串编码数据。其中,所述加密的方式可以是已有的各种加密方式,所述编码数据的形式可为普通的二进制编码,或者可为二维码等。所述元数据可从所述运营商的文件中提取,比如,所述元数据可为ICCID。可选的,生成模块72生成的下载请求还可包括所述运营商的文件的标识,或所述终端的终端标识或所述终端的分类标识等信息。
可选的,所述生成模块72生成的下载请求还可将所述SM-DP的寻址信息携带在所述下载凭证中,比如,携带在所述随机产生的序列码中,或者携带在所述元数据加密生成的一串编码数据中。
此时,可预先告知SM-SR从所述下载凭证中获取所述SM-DP的寻址信息的方法,如SM-DP在所述下载凭证中的位置或解密方法。
具体实现中,传输模块74还可从终端接收请求或通知所述eUICC生成运营商的文件的下载请求的命令。eUICC还可接收用户输入的或其他设备发送的请求或通知所述eUICC生成运营商的文件的下载请求的命令。具体实现中,同样可通过APDU消息发送所述消息,比如,可对GPCS中定义的INSTALL命令进行扩展,在所述INSTALL命令中新增专用的字符或者编码作为请求eUICC生成并发送运营商的文件的下载请求的命令。比如,为INSTALL命令设置一种新的编码,并通过在INSTALL的P1字段携带所述新的编码用于表明该INSTALL命令为请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。
具体实现中,发送模块73向所述的eUICC注册的SM-SR发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息,,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后,将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP,可选的,转发的请求中同样可包括运营商的文件的标识及终端的标识或终端的分类标识等信息。具体实现中,eUICC与SM-SR之间的信息的都可经终端进行透传。
具体实现中,在所述发送模块73向所述的eUICC注册的SM-SR发送运营商的文件的下载请求之前,所述eUICC需与SM-SR进行双向认证;同样,在SM-SR向SM-DP转发下载请求之前,所述SM-SR也需与SM-DP之间进行双向认证,以及SM-SR可能会验证eUICC是否已经下载有与当前请求下载的运营商的文件相冲突的文件(比如,移动运营商现在移动用户只能接入移动网络而不能接入电信网络,则,如果移动终端的eUICC请求下载电信运营商的文件,即使其获取了电信运营商的文件的下载凭证及SM-DP等信息,由于运营商的文件限制策略,其同样也不能下载运营商的文件),如果存在冲突的文件,SM-SR可能停止转发eUICC发送的运营商的文件的下载请求等流程,上述这些都与现有技术相似,在此不进行赘述。
具体实现中,根据下载凭证的不同,获取模块71在从所述终端接收所述SM-DP经签约管理-安全路由单元SM-SR发送的对应于所述下载请求的所述运营商的文件之前,SM-DP验证下载请求中携带的所述运营商的文件的下载凭证合法的方式也不同,比如,
比如,当所述运营商的文件的下载凭证为随机产生的序列码时;
当所述SM-DP验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
或者,当所述运营商的文件的下载凭证为运营商的元数据加密生成的一串编码数据;
当所述SM-DP根据本地保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
具体实现中,当下载请求中还携带有所述运营商的文件的标识,且所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述SM-DP具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。
当然,具体实现中,SM-DP还可根据SM-DP本地保存的运营商的文件的标识获取索引信息在SM-DP本地查找运营商的文件的标识,并根据所述查找的运营商的文件的标识获取运营商的文件。
可选的,当下载请求包括所述终端的标识或所述终端的分类标识等信息时,所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,且验证所述终端的标识是授权终端的标识或验证所述终端的分类标识是授权终端的分类标识后,方根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件。本实施例是从eUICC侧对本发明实施例的下载运营商的文件的方式实施例进行了举例说明,在从eUICC发起运营商的文件的下载请求时,终端终端起到透传eUICC生成的运营商的文件的下载请求的作用。
由上可见,在本发明的一些可行的实施方式中,本发明实施例从终端的eUICC发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
图9为本发明第七实施例提供的一种签约管理-数据准备单元SM-DP的结构组成示意图。如图9所示,其至少可包括:接收模块91、文件管理模块92以及发送模块93,其中:
接收模块91,用于接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID。
文件管理模块92,与所述接收模块91相连,用于当验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件;
发送模块93,用于经所述SM-SR将对应于所述下载请求的所述运营商的文件发送给所述eUICC。
具体实现中,本发明实施可由终端或所述终端的eUICC作为下载请求的初始发起者,也即,运营商的文件的下载请求可源自终端或eUICC。
当终端作为下载请求的初始发起者时,所述终端从所述eUICC中读取所述eUICC的ID以及所述SM-SR寻址信息,所述寻址信息用于找到所述SM-SR,所述寻址信息可报SM-SR的标识或地址,所述标识可唯一标识所述SM-SR;;然后所述终端生成运营商的文件的下载请求,并发送所述下载请求,在此种情形下,本发明实施例发送下载请求时,可不经过真正需下载运营商的文件的eUICC。
当终端的eUICC作为下载请求的初始发起者时,所述eUICC将生成的下载请求发送给终端,并经终端发送给SM-SR,在此种情形下,终端起到透传eUICC生成的运营商的文件的下载请求的作用。
具体实现中,
运营商(比如,MNO)可委托签约管理-数据准备单元SM-DP生成所述运营商的文件(一般简称为运营商的profile),所述文件可包括:接入所述运营商网络所需的国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一个16字节的密钥数据)、加密算法等运营商的签约数据,所述文件还可包括:各种应用程序的安装或修订行,比如可包括飞信的安装包、qq的更新包等。可选的,与现有技术类似,运营商还可通过SM-DP对可下载其文件的终端进行限制,比如,可在SM-DP中存储可下载所述运营商的文件的终端的标识或所述终端的分类标识。
具体实现中,所述SM-DP的寻址信息可包括SM-DP的标识或地址等信息,所述标识唯一标识所述SM-DP。。
具体实现中,运营商(比如,MNO)还可自己生成或委托所述SM-DP生成所述运营商的文件的下载凭证以及所述运营商的文件的标识等信息。具体实现中,所述运营商的文件的标识可为ICCID,或其他任意可唯一标识所述运营商的文件的标识。当运营商自己生成所述运营商的文件的下载凭证及所述运营商的文件的标识等信息时,所述接收模块81还可用于并保存运营商生成的所述运营商的文件的下载凭证,以及所述运营商的文件的标识等信息。
当运营商委托SM-DP生成所述运营商的文件、及生成所述运营商的文件的下载凭证及所述陨石雨的文件的标识等信息时,所述SM-DP还可包括:生成模块(未图示),用于根据运营商的请求生成并保存所述运营商的文件及所述文件的下载凭证以及所述运营商的文件的标识等信息。
可选的,本发明实施例,接收模块91接收的下载请求中还可包括所述运营商的文件的标识。
可选的,本发明实施例,接收模块91接收的下载请求中可包括所述终端的标识或所述终端的分类标识。
具体实现中,根据下载凭证的不同,文件管理模块82验证下载请求中携带的所述运营商的文件的下载凭证合法的方式也不同,比如:
当所述运营商的文件的下载凭证为随机产生的序列码时;
当所述文件管理模块92验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
当所述运营商的文件的下载凭证为运营商的元数据加密生成的一串编码数据;
当所述文件管理模块92根据根据本地保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
具体实现中,当下载请求中还携带有所述运营商的文件的标识,且所述运营商的文件的标识为所述下载凭证的一部分或者独立于所述下载凭证,则所述文件管理模块92具体根据所述下载请求中携带的所述运营商的文件的标识获得所述运营商的文件。具体实现中,当所述下载请求还包括所述终端的标识或所述终端的分类标识时。
当文件管理模块92验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,且验证所述终端的标识是授权终端的标识或验证所述终端的分类标识是授权终端的分类标识后,才根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件。
由上可见,在本发明的一些可行的实施方式中,签约管理-数据准备单元SM-DP接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID;所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述SM-DP保存的对应于所述下载请求的所述运营商的文件;所述SM-DP经所述SM-SR将对应于所述下载请求的所述运营商的文件发送给所述eUICC。由于,本发明实施例由终端侧(终端或终端的eUICC)发起运营商的文件的下载请求,就避免了运营商需要预先知晓需下载运营商的文件的终端的eUICC的标识信息。
另外,本发明实施例中SM-DP通过验证下载请求中的下载凭证是否合法来确定发起的下载请求是否合法,而不再验证下载请求的对象是否合法,而所述下载凭证可由终端在发起下载请求之前获得,这样,只要终端需下载运营商的文件到终端的eUICC,就可以获取所述运营商的文件的下载凭证,也即,本发明实施例中,运营商的文件的下载对象可扩展为所有的eUICC。另外,本发明实施例由于是终端发起的运营商的文件的下载请求,终端用户当然可自由选择下载运营商的文件的时机。
图4-图9是从功能模块的角度对本发明实施例的终端、eUICC以及SM-DP的结构组成进行了举例说明,下面从硬件模块的角度进一步对本发明实施例的终端、eUICC以及SM-DP的结构组成进行举例说明。
图10为本发明第八实施例提供的一种终端的结构组成示意图。如图10所示,其至少可包括:eUICC101、输入装置102、输出装置103、存储器104以及处理器105,它们之间通过总线106相连,具体实现中,本发明实施例的输入装置102可为触摸屏、键盘、麦克风、摄像头、射频天线等,本发明的输出装置103可为显示屏(也可为触摸屏)、扬声器、射频天线等,在本发明实施例中存储器104用于存储终端的各种信息并存储有程序代码,所述处理器105用于调用所述存储器104中存储的代码并执行相应的操作。
具体实现中,处理器105或输入装置102用于获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;比如,处理器105可调用存储器104中存储的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;所述输入装置102(比如,触摸屏、按键等)可接收用户手动输入的用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;所述输入装置102(摄像头)可通过扫描二维码的方式获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。可选的,处理器105和输入装置还可使用获取下载凭证和SM-DP的寻址信息相同的方式获取运营商的文件的标识等信息。
所述输出装置103(比如,射频天线)用于经签约管理-安全路由单元SM-SR向所述SM-DP发送运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC90的ID以及SM-DP的寻址信息。具体实现中,所述输出装置103发送的下载请求中同样可包括运营商的文件的ICCID或终端标识或终端分类标识等信息。
具体实现中,输入装置102用于接收所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件,并由所述总线106传输给所述eUICC101,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
具体实现中,所述输出装置103还用于将所述处理器105或所述输入装置102获取的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息发送给所述eUICC。可选的,输出装置103还可将运营商的文件的标识或终端标识或终端分类标识发送给所述eUICC。
具体实现中,所述输入装置102还用于从所述eUICC中读取所述eUICC的ID以及所述SM-SR的寻址信息,并发送给所述处理器105;
处理器105还用于生成运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息。可选的,所述下载请求中还可包括运营商的文件的标识或终端的标识或者终端得分类标识等信息。
或者,所述输入装置102还用于从所述eUICC接收所述eUICC生成的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息。可选的,所述接收的下载请求中还可包括运营商的文件的标识或终端的标识或者终端得分类标识等信息。
所述输出装置103还用于向所述eUICC发送请求或通知所述eUICC生成并发送运营商的文件的下载请求的命令。
图11为本发明第九实施例提供的一种eUICC的结构组成示意图。如图11所示,其可包括:输入装置111、输出装置112、存储器113以及处理器114,它们之间通过总线115相连,并且eUICC还通过总线115与终端相连。具体实现中输入装置111和输出装置112可为eUICC与终端之间通讯的各种接口,所述处理器114为eUICC内部的微处理器。存储器113中存储有终端接入运营商所需的运营商的文件,以及所述eUICC本身的ID、地址、eUICC可连接的SM-SRID或地址等。
具体实现中,所述处理器114或所述输入装置111可用于获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;比如,所述输入装置111可接收用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;或者,所述输入装置111可接收用户通过eUICC上的运营商的文件下载软件的界面输入的所述用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息;或者,所述处理器114可通过调用eUICC内置的应用软件登录所述运营商的网络平台,并从所述网络平台获取用于下载运营商的文件的下载凭证和存储有所述运营商的文件存储有所述运营商的文件的签约管理-数据准备单元SM-DP的寻址信息。
进一步,所述处理器114可生成运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID以及所述SM-DP的寻址信息;
进一步,所述输出装置112可经签约管理-安全路由单元SM-SR向所述SM-DP发送所述生成的所述下载请求;
进一步,所述输入装置111可接收所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。
进一步,所述输出装置112具体向所述的eUICC注册的SM-SR发送所述生成的所述下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述终端的嵌入式通用集成电路卡eUICC的ID以及所述SM-DP的寻址信息,以使所述SM-SR根据所述SM-DP的寻址信息找到所述SM-DP后将包括所述运营商的文件的下载凭证和所述eUICC的ID的下载请求转发给所述SM-DP。
进一步,在所述处理器114生成运营商的文件的下载请求之前,所述输入装置111从终端接收请求或通知所述eUICC生成运营商的文件的下载请求的命令。
图12为本发明第十实施例提供的一种SM-DP的结构组成示意图。如图12所示,其可包括:输入装置120、输出装置121、存储器122以及处理器123,它们之间通过总线124相连,具体实现中,本发明实施例的输入装置120可为触摸屏、键盘、麦克风、摄像头、射频天线等,本发明的输出装置121可为显示屏(也可为触摸屏)、扬声器、射频天线等,在本发明实施例中存储器122用于存储有程序代码,所述处理器123用于调用所述存储器122中存储的代码并执行相应的操作,所述存储器122还用于存储运营商的文件、运营商的文件的下载凭证、运营商的文件的ICCID等信息。
具体实现中,输入装置120,用于接收经签约管理-安全路由单元SM-SR转发的源自终端或所述终端的嵌入式通用集成电路卡eUICC的运营商的文件的下载请求,所述下载请求中携带所述运营商的文件的下载凭证和所述eUICC的ID。
具体实现中,处理器123,用于当验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获取所述存储器122保存的对应于所述下载请求的所述运营商的文件;
具体实现中,输出装置121,用于经所述SM-SR将所述处理器123获取的对应于所述下载请求的所述运营商的文件发送给所述eUICC。
具体实现中,所述输入装置120,还用于接收并保存运营商生成的所述运营商的文件的下载凭证,以及所述运营商的文件的标识;
或者,所述处理器123,还用于根据运营商的请求生成并保存所述运营商的文件的下载凭证以及所述运营商的文件的标识。
具体实现中,当所述运营商的文件的下载凭证为随机产生的序列码时;
则当所述处理器123验证所述下载请求中携带的作为下载凭证的序列码与所述SM-DP存储的序列码相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。
当所述运营商的文件的下载凭证为运营商的元数据加密生成的一串编码数据时;
则当所述处理器123根据存储器122保存的解密密钥将所述下载请求中携带的编码数据解码后得到的元数据和所述SM-DP存储的所述运营商的文件的元数据相同时,则确定所述下载请求中携带的所述运营商的文件的下载凭证合法。具体实现中,所述元数据可从运营商的文件中提取,元数据可包括运营商的文件的ICCID。
具体实现中,所述输入装置120接收的下载请求还包括所述终端的标识或所述终端的分类标识;
则所述处理器123具体用于当验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,且验证所述终端的标识是授权终端的标识或验证所述终端的分类标识是授权终端的分类标识后,根据所述运营商的文件的标识获取所述存储器122保存的对应于所述下载请求的所述运营商的文件。
本发明实施例的模块,可用通用集成电路(如中央处理器CPU),或以专用集成电路(ASIC)来实现。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-OnlyMemory,ROM)、随机存取器(Random AccessMemory,RAM)、磁盘或光盘等。
图13为本发明第十一实施例提供的一种运营商的文件的下载及安装的详细流程示意图。该流程中包括本发明前述的多数实施例的相关流程,下文中,用profile替代前述各实施例中的运营商的签约书,用token替代前述各实施例中的下载凭证,如图12,其包括:
步骤1,SM-DP根据MNO提供的信息,为MNO生成可下载到终端的eUICC的profile,并生成一个用于下载profile的token存储在SM-DP中。可选的,MNO还可限制profile可以下载到的某个终端,或者某个列表中的终端(比如为某一个电表厂商的一批智能电表生成一批profile,只能下载到电表厂商的这批电表中),或者终端类型(如profile只能下载到智能手机还是物联网终端),限制终端或终端类型的方式可以通过终端标识或终端分类标识来体现。
步骤2,终端用户通过在线选择运营商,或者在零售店/营业厅选择运营商,或者购买专门用于下载profile的卡(类似于我们的充值卡),获取可以下载profile的必要信息,如token,profile存储的SM-DP ID,可选的,还有profile的ICCID。
步骤3,用户通过终端上的相关应用程序,或者eUICC上专门用于下载profile的应用,或者通过扫描二维码的形式(如果这些信息是以二维码的形式存在),将token,SM-DPID,ICCID等存入终端或者eUICC中。
步骤4,终端的相关应用程序读取终端的标识(如IMEI)或分类标识(如M2M device还是智能手机等),这一步骤是可选的,并非必须进行。
步骤5,终端通过APDU消息请求eUICC发起所述profile的下载请求。具体的,可对现有的GPCS中定义的INSTALL命令进行扩展,在INSTALL命令的P1字段增加新的编码,用于指示APDU消息为请求eUICC发起profile的下载请求的消息,并可在INSTALL命令的DATA字段携带token,ICCID,SM-DPID,还可以携带终端标识或分类。
(以上步骤1到步骤5主要使eUICC获取下载profile所必须的信息,如token,ICCID,SM-DP ID,终端标识或终端分类标识等)
步骤6,eUICC和SM-SR双向认证。eUICC中保存有SM-SR的ID或地址等信息。
步骤7,双向认证之后,eUICC向SM-SR发送profile下载请求,发送profile下载请求之前,eUICC会根据获取的token,ICCID,SM-DP的ID、终端标识或终端分类标识等生成所述下载请求。所述下载请求中至少携带有所述token、eUICC的ID(简记为:eID)以及SM-DP的ID,可选的,还可携带ICCID,终端标识或终端分类标识。
步骤8,SM-SR验证eUICC是否允许下载新的profile(如检测相应的策略是否允许下载新的profile等,比如,假设终端为移动定制机,而profile为电信的profile,则移动终端的eUICC就不能下载电信的profile,在这种情形下,步骤8的验证结果就是不允许);如果允许,则根据SM-DP ID中查找到相应的SM-DP,并执行步骤10。
步骤9,如果SM-SR验证eUICC不允许下载新的profile,则向eUICC返回失败通知,方案结束。
步骤10,SM-SR和SM-DP双向认证。
步骤11,SM-SR向SM-DP发送profile下载请求,请求中携带有所述token、eUICC的ID,可选的,还可携带ICCID,终端标识或终端分类标识,EIS。
(步骤6至步骤11为eUICC向SM-DP发送profile下载请求的过程,中间经过了终端和SM-SR的中转,其中,终端仅起到透传的作用,因此,可认为是eUICC与SM-SR的直接通信)。
步骤12,SM-DP验证profile下载请求中携带的token是否为合法的token,如果合法,并且如果token是由ICCID加密运算的来的,则SM-DP做相应的反运算得到ICCID,获取要下载的profile;或者如果步骤7中的请求消息中携带了ICCID,也可根据请求消息中携带的ICCID获取需要下载的profile;或者,还可根据SM-DP本地保存的ICCID获取需要下载的profile。
步骤13,SM-DP根据EIS和终端标识或终端分类标识验证该profile是否可以下载到该终端的该eUICC中(其中SM-DP根据EIS来验证eUICC是否可以下载某个profile与背景技术的现有技术相同)
步骤14,如果验证失败,则向eUICC返回失败通知
(步骤12至步骤14是SM-DP验证token,终端标识或终端分类标识来判断是否可以将特定的一个profile下载到eUICC)
步骤15-17,步骤12-13验证成功后,SM-DP请求SM-SR在eUICC中创建一个新的存储空间(后续记为:container)。
步骤18,SM-DP通过SM-SR和eUICC建立配置文件安装证书(profile installercredentials,PIC),用于对下载的profile进行解密和安装,PIC的建立可以使用现有的共享密钥生成方法,如密钥协商或者密钥分发等。
步骤19,SM-DP向eUICC发送profile下载和安装请求。
步骤20,eUICC验证SM-DP是否被授权可以在eUICC中下载和安装profile。具体的通过PIC进行验证。
步骤21,eUICC向SM-DP返回验证响应。
步骤22,如果验证通过,SM-DP发起profile下载和安装的流程,将加密后的profile经过SM-SR传输给eUICC。
步骤23,eUICC对接收到的profile进行完整性验证等,验证通过后解密并安装。
步骤24,eUICC向SM-SR发送profile安装的确认,携带更新后的EIS。
步骤25,eUICC向用户指示profile已经下载安装成功。
步骤26,SM-SR更新EIS。
步骤27,SM-SR向SM-DP发送profile下载和安装确认消息。
步骤28,SM-DP通知MNO该ICCID标识的profile已经被下载到eID标识的eUICC中,以便MNO将eID和ICCID关联。
具体实现中,本实施例的步骤15-28与现有技术相同,在此不对步骤具体实现进行赘述。
图14为本发明第十二实施例提供的一种运营商的文件的下载及安装的详细流程示意图。该流程中包括本发明前述的多数实施例的相关流程,下文中,用profile替代前述各实施例中的运营商的签约书,用token替代前述各实施例中的下载凭证,本实施例与图13所示实施例的不同之处在,profile的下载请求是由终端发起而不由eUICC发起,如图14,其包括:
步骤1,SM-DP根据MNO提供的信息,为MNO生成可下载到终端的eUICC的profile,并生成一个用于下载profile的token存储在SM-DP中。可选的,MNO还可限制profile可以下载到的某个终端,或者某个列表中的终端(比如为某一个电表厂商的一批智能电表生成一批profile,只能下载到电表厂商的这批电表中),或者终端类型(如profile只能下载到智能手机还是物联网终端),限制终端或终端类型的方式可以通过终端标识或终端分类标识来体现。
步骤2,终端用户通过在线选择运营商,或者在零售店/营业厅选择运营商,或者购买专门用于下载profile的卡(类似于我们的充值卡),获取可以下载profile的必要信息,如token,profile存储的SM-DP ID,可选的,还有profile的ICCID。
步骤3,用户通过终端上的相关应用程序,或者eUICC上专门用于下载profile的应用,或者通过扫描二维码的形式(如果这些信息是以二维码的形式存在),将token,SM-DPID,ICCID等存入终端或者eUICC中。
步骤4,终端的相关应用程序读取终端的标识(如IMEI)或分类标识(如M2M device还是智能手机等),这一步骤是可选的,并非必须进行。
步骤5a,终端从eUICC中读取eUICC的ID、SM-SR的ID或地址等信息。
步骤6a,终端向SM-SR发送profile下载请求,请求消息中携带token、SM-DP的寻址信息以及所述eUICC的ID,可选的,下载请求中还可携带终端的标识或终端的分类标识。
步骤7a,eUICC和SM-SR双向认证。此方案中,是由SM-SR发起双向认证的。
步骤8,SM-SR验证eUICC是否允许下载新的profile(如检测相应的策略是否允许下载新的profile等,比如,假设终端为移动定制机,而profile为电信的profile,则移动终端的eUICC就不能下载电信的profile,在这种情形下,步骤8的验证结果就是不允许);如果允许,则根据SM-DP ID中查找到相应的SM-DP,并执行步骤10。
步骤9,如果SM-SR验证eUICC不允许下载新的profile,则向eUICC返回失败通知,方案结束。
步骤10,SM-SR和SM-DP双向认证。
步骤11,SM-SR向SM-DP发送profile下载请求,请求中携带有所述token、eUICC的ID,可选的,还可携带ICCID,终端标识或终端分类标识,EIS。
(步骤6至步骤11为eUICC向SM-DP发送profile下载请求的过程,中间经过了终端和SM-SR的中转,其中,终端仅起到透传的作用,因此,可认为是eUICC与SM-SR的直接通信)。
步骤12,SM-DP验证profile下载请求中携带的token是否为合法的token,如果合法,并且如果token是由ICCID加密运算的来的,则SM-DP做相应的反运算得到ICCID,获取要下载的profile;或者如果步骤7中的请求消息中携带了ICCID,也可根据请求消息中携带的ICCID获取需要下载的profile;或者,还可根据SM-DP本地保存的ICCID获取需要下载的profile。
步骤13,SM-DP根据EIS和终端标识或终端分类标识验证该profile是否可以下载到该终端的该eUICC中(其中SM-DP根据EIS来验证eUICC是否可以下载某个profile与背景技术的现有技术相同)。
步骤14,如果验证失败,则向eUICC返回失败通知
(步骤12至步骤14是SM-DP验证token,终端标识或终端分类标识来判断是否可以将特定的一个profile下载到eUICC)
步骤15-17,SM-DP请求SM-SR在eUICC中创建一个新的存储空间(后续记为:container)。
步骤18,SM-DP通过SM-SR和eUICC建立配置文件安装证书(profile installercredentials,PIC),用于对下载的profile进行解密和安装,PIC的建立可以使用现有的共享密钥生成方法,如密钥协商或者密钥分发等。
步骤19,SM-DP向eUICC发送profile下载和安装请求。
步骤20,eUICC验证SM-DP是否被授权可以在eUICC中下载和安装profile。具体的通过PIC进行验证。
步骤21,eUICC向SM-DP返回验证响应。
步骤22,如果验证通过,SM-DP发起profile下载和安装的流程,将加密后的profile经过SM-SR传输给eUICC。
步骤23,eUICC对接收到的profile进行完整性验证等,验证通过后解密并安装。
步骤24,eUICC向SM-SR发送profile安装的确认,携带更新后的EIS。
步骤25,eUICC向用户指示profile已经下载安装成功。
步骤26,SM-SR更新EIS。
步骤27,SM-SR向SM-DP发送profile下载和安装确认消息。
步骤28,SM-DP通知MNO该ICCID标识的profile已经被下载到eID标识的eUICC中,以便MNO将eID和ICCID关联。
以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。