CN106031119A - 一种安全域管理方法、装置及系统 - Google Patents

一种安全域管理方法、装置及系统 Download PDF

Info

Publication number
CN106031119A
CN106031119A CN201480075787.6A CN201480075787A CN106031119A CN 106031119 A CN106031119 A CN 106031119A CN 201480075787 A CN201480075787 A CN 201480075787A CN 106031119 A CN106031119 A CN 106031119A
Authority
CN
China
Prior art keywords
sub
request message
configuration file
security domain
mark
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201480075787.6A
Other languages
English (en)
Other versions
CN106031119B (zh
Inventor
常新苗
李国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN106031119A publication Critical patent/CN106031119A/zh
Application granted granted Critical
Publication of CN106031119B publication Critical patent/CN106031119B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种安全域管理方法、装置及系统,涉及通信领域,能够根据用户签约业务的业务状态,对用于存储业务配置信息的安全域进行管理。具体方案为:通信终端获取服务器发送的管理请求消息,所述管理请求消息包含发行方安全域配置文件标识;所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域,所述子安全域用于存储第一业务的配置信息。本发明用于安全域管理。

Description

一种安全域管理方法、 装置及系统 技术领域 本发明涉及通信领域, 尤其涉及一种安全域管理方法、 装置及系 统。 背景技术
移动通信系统多使用智能卡来存储用户身份、 用户认证参数(密 钥等)和算法、 用户的电话簿和短信数据、运营商的定制参数等信息, 以方便实现用户身份和用户数据的可包含性以及运营商间的差异化 定制, 所述智能卡包括 SIM ( Subscriber Identity Module , 客户识别 模块) 卡、 USIM ( Universal Subscriber Identity Module , 全球用户识 别卡) 卡和 RUIM ( Removable User Identity Module , 可移动用户识 别 ) 卡等。
在实际应用中, 用户会向移动网络运营商定制业务, 其中就有移 动支付业务, 移动支付业务需要安全芯片来存储和管理对安全性要求 很高的支付应用和数据(例如用户 ID、 密钥、 属性参数和相关应用 )。 安全芯片可以放到手机主板上、 近场通信芯片上、 安全数码卡中, 常 见的是将所述安全芯片集成到通用集成电路卡 ( Universal Integrated Circuit Card , UICC ) 这类智能卡中, 并与通用集成电路卡中的一个 独立的安全域匹配, 专门用来存储和管理与支付等有关的高安全要求 的应用和数据。 其中通用集成电路卡又包含嵌入式通用集成电路卡 ( embedded Universal Integrated Circuit Card , eUICC )。 为了让智能 卡能满足一些应用场景和使用环境下对终端尺寸、价格和物理特性或 电气特性等所提出的特殊要求, 运营商主导的 GSMA ( Global System for Mobile communication Association 全求移动通信系统十办会 ) 提出 了对嵌入式通用集成电路卡的需求。 对 eUICC 的需求至少包括: 能 在嵌入式通用 集成电路卡上创建一个移动网络运营商 ( Mobile Network Operator , MNO ) 的订购数据, 并且能在嵌入式通用集成电 路卡的移动网络运营商的订购数据中增加关于业务的配置信息和安 全域, 以对用于存储第一业务配置信息的安全域进行管理。
在欧洲电信标准化协会嵌入式通用集成电路卡的文档中,公开了 在嵌入式通用集成电路卡上创建一个在移动网络运营商 ( Mobile Network Operator , MNO ) 的订购数据的方法, 具体做法是在嵌入式 通用集成电路卡上为该移动网络运营商创建一个配置文件。 但是, 该 技术公开部分却没有涉及在用户新签约业务时, 如何在嵌入式通用集 成电路卡的移动网络运营商配置文件中增加关于新签约业务的配置 信息和安全域, 也未言明如何在用户签约的业务终结时, 如何从嵌入 式通用集成电路卡的移动网络运营商配置文件中删除关于到期业务 的配置信息和安全域。 这样, 就无法获知安全域的管理方法, 也就无法根据用户签约业 务的业务状态, 对用于存储业务配置信息的安全域进行管理。 发明内容
本发明的实施例提供一种安全域管理方法、 装置及系统, 能够根 据用户签约业务的业务状态, 对用于存储业务配置信息的安全域进行 管理。
为达到上述目的, 本发明的实施例采用如下技术方案: 第一方面, 提供一种通信终端, 所述通信终端中可以预配置有移 动网络运营商配置文件, 所述通信终端包括: 获取单元, 用于获取管理请求消息, 所述管理请求消息包含发行 方安全域配置文件标识;
管理单元,用于在所述获取单元获取的所述配置请求消息包含的 所述发行方安全域配置文件标识对应的移动网络运营商配置文件下 管理子安全域, 所述子安全域用于存储第一业务的配置信息。 结合第一方面, 在第一种可能的实现方式中, 所述管理请求消息 包括配置请求消息, 所述管理子安全域包括创建子安全域; 所述获取单元,具体用于在所述第一业务新签约时获取配置请求 消息, 所述配置请求消息包含所述发行方安全域配置文件标识和所述 第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的 应用和数据;
所述管理单元,具体用于在所述获取单元获取的所述配置请求消 息包含的所述发行方安全域配置文件标识对应的所述移动网络运营 商配置文件下创建子安全域, 并将所述第一业务的配置信息存储于所 述子安全域; 所述通信终端, 还包括:
分配单元, 用于为所述管理单元创建的所述子安全域分配标识; 所述管理单元,还用于根据所述分配单元分配的所述子安全域的 标识管理所述子安全域。 结合第一方面中第一种可能的实现方式,在第二种可能的实现方 式中, 所述通信终端还包括: 第一发送单元, 用于发送配置应答消息, 所述配置应答消息包含 所述分配单元分配的所述子安全域的标识, 以便服务器根据所述配置 应答消息管理所述子安全域。 结合第一方面, 在第三种可能的实现方式中, 所述管理请求消息 包括删除请求消息, 所述管理子安全域包括删除子安全域; 所述获取单元,具体用于在所述第一业务终结时获取删除请求消 息, 所述删除请求消息包含所述发行方安全域配置文件标识和所述子 安全域的标识; 所述管理单元,具体用于根据所述获取单元获取的所述删除请求 消息包含的所述发行方安全域配置文件标识和所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的所述移动网络运营商配 置文件中的所述子安全域。 结合第一方面中第三种可能的实现方式,在第四种可能的实现方 式中, 所述通信终端还包括: 检测单元,用于根据所述获取单元获取的所述删除请求消息包含 的所述发行方安全域配置文件标识和所述子安全域的标识, 检测所述 子安全域中需要保存的应用和数据; 第二发送单元, 用于发送保存请求消息, 所述保存请求消息包含 所述检测单元检测的所述需要保存的应用和数据, 以便服务器根据所 述保存请求消息保存所述需要保存的应用和数据; 所述管理单元,具体用于在所述第二发送单元发送所述保存请求 消息后, 根据所述获取单元获取的所述发行方安全域配置文件标识和 所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的所 的应用和数据。 结合第一方面中第三种或第四种可能的实现方式,在第五种可能 的实现方式中, 所述通信终端还包括: 第三发送单元, 用于在所述管理单元删除所述子安全域后, 发送 删除应答消息, 所述删除应答消息包含子安全域删除成功状态信息和 所述管理单元删除的所述子安全域的标识。 结合第一方面或第一种至第五种可能的实现方式中的任一种,在 第六二种可能的实现方式中, 所述获取单元, 还用于获取激活请求消 息;
所述获取单元,还用于根据所述获取单元获取的所述激活请求消 息获取用户指令; 所述通信终端, 还包括: 变更单元,用于在所述获取单元获取的所述用户指令为激活指令 时, 将所述移动网络运营商配置文件的状态变更为激活状态; 第四发送单元, 用于发送所述激活应答消息, 所述激活应答消息 包含所述变更单元变更的所述移动网络运营商配置文件的状态。 第二方面, 提供一种服务器, 所述服务器中可以预配置有移动网 络运营商配置文件, 所述服务器包括: 发送单元, 用于向签约管理安全路由发送查询请求消息, 所述查 询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡 的标识; 获取单元, 用于获取所述签约管理安全路由发送的查询应答消 息, 所述查询应答消息包含移动网络运营商配置文件的发行方安全域 配置文件标识和所述移动网络运营商配置文件的状态; 检查单元,用于检查所述获取单元获取的所述查询应答消息包含 的所述移动网络运营商配置文件的状态; 所述发送单元,还用于在所述检查单元检查的所述查询应答消息 包含的所述移动网络运营商配置文件的状态是激活状态时发送管理 请求消息,以便通信终端根据所述管理请求消息管理子安全域,其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息。
结合第二方面, 在第一种可能的实现方式中, 所述管理请求消息 包括配置请求消息, 所述管理子安全域包括创建子安全域;
所述发送单元,还用于在所述检查单元检查的所述查询应答消息 包含的所述移动网络运营商配置文件的状态是激活状态时发送管理 请求消息,以便通信终端根据所述管理请求消息管理子安全域,其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息, 具体包括:
在所述第一业务新签约并且所述检查单元检查的所述查询应答 消息包含的所述移动网络运营商配置文件的状态是激活状态时发送 配置请求消息, 以便通信终端根据所述管理请求消息创建子安全域, 其中, 所述配置请求消息包含所述发行方安全域配置文件标识和所述 第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的 应用信息和数据。 结合第二方面中第一种可能的实现方式,在第二种可能的实现方 式中, 所述获取单元, 还用于获取配置应答消息, 所述配置应答消息 包含子安全域的标识; 所述服务器还包括: 配置单元,用于将所述获取单元获取的所述子安全域的标识记录 在所述发行方安全域配置文件标识对应的所述移动网络运营商配置 文件中。
结合第二方面中第二种可能的实现方式,在第三种可能的实现方 式中, 所述发送单元, 还用于在所述配置单元将所述子安全域的标识 记录在所述发行方安全域配置文件标识对应的所述移动网络运营商 配置文件中之后, 向所述签约管理安全路由发送第一更新请求消息; 其中,所述第一更新请求消息中包含所述移动网络运营商配置文 件的配置信息, 以便所述签约管理安全路由按照所述第一更新请求消 息更新所述移动网络运营商配置文件的配置信息, 所述移动网络运营 商配置文件的配置信息包含移动网络运营商配置文件的类型、 版本和 子安全域信息。 结合第二方面, 在第四种可能的实现方式中, 所述管理请求消息 包括删除请求消息, 所述管理子安全域包括删除子安全域; 所述获取单元,还用于在所述第一业务终结时获取子安全域的标 识;
所述发送单元,还用于在所述检查单元检查的所述查询应答消息 包含的所述移动网络运营商配置文件的状态是激活状态时发送管理 请求消息,以便通信终端根据所述管理请求消息管理子安全域,其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息, 具体包括:
在所述检查单元检查的所述查询应答消息包含的所述移动网络 运营商配置文件的状态是激活状态时发送删除请求消息, 以便通信终 端根据所述管理请求消息删除子安全域, 其中, 所述删除请求消息包 含所述发行方安全域配置文件标识和所述子安全域的标识。
结合第二方面中第四种可能的实现方式,在第五种可能的实现方 式中, 所述获取单元, 还用于获取保存请求消息, 所述保存请求消息 包含需要保存的应用和数据;
所述服务器还包括: 保存单元,用于根据所述获取单元获取的所述保存请求消息保存 所述需要保存的应用和数据。
结合第二方面中第四种或第五种可能的实现方式,在第六种可能 的实现方式中, 所述获取单元, 还用于获取删除应答消息, 所述删除 应答消息包含子安全域删除成功状态信息和被删除的子安全域的标 识; 所述服务器还包括: 配置单元,用于根据所述获取单元获取的所述子安全域删除成功 状态信 , I,和所述被删除的子安全域的标识, 删除所述移动网络运营商 配置文件中的子安全域的标识。 结合第二方面中第六种可能的实现方式,在第七种可能的实现方 式中, 所述发送单元, 还用于在所述配置单元删除了所述移动网络运 营商配置文件中的子安全域的标识之后, 向所述签约管理安全路由发 送第二更新请求消息; 其中,所述第二更新请求消息中包含被所述配置单元删除了所述 子安全域的标识的所述移动网络运营商配置文件的配置信息, 以便所 述签约管理安全路由按照所述第二更新请求消息更新所述移动网络 运营商配置文件的配置信息。
结合第二方面或第一种至第七种可能的实现方式,在第八种可能 的实现方式中, 所述发送单元, 还用于在所述检查单元检查的所述查 询应答消息包含的所述移动网络运营商配置文件的状态是未激活状 态时发送激活请求消息; 所述获取单元, 还用于获取激活应答消息, 所述激活应答消息包 含所述移动网络运营商配置文件的状态; 所述检查单元,还用于检查所述获取单元获取的所述激活应答消 息包含的所述移动网络运营商配置文件的状态; 所述发送单元,还用于在所述检查单元检查的所述激活应答消息 包含的所述移动网络运营商配置文件的状态是激活状态时发送管理 请求消息。
第三方面, 提供一种通信终端, 所述通信终端包括: 网络接口、 处理器及总线, 其中, 所述网络接口、 所述处理器通过所述总线相互 连接,
其中, 所述网络接口, 用于获取管理请求消息, 所述管理请求消 息包含发行方安全域配置文件标识; 所述处理器,用于在所述网络接口获取的所述配置请求消息包含 的所述发行方安全域配置文件标识对应的移动网络运营商配置文件 下管理子安全域, 所述子安全域用于存储第一业务的配置信息。 结合第三方面, 在第一种可能的实现方式中, 所述管理请求消息 包括配置请求消息, 所述管理子安全域包括创建子安全域;
所述网络接口,具体用于在所述第一业务新签约时获取配置请求 消息, 所述配置请求消息包含所述发行方安全域配置文件标识和所述 第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的 应用和数据;
所述处理器,具体用于在所述网络接口获取的所述配置请求消息 包含的所述发行方安全域配置文件标识对应的所述移动网络运营商 配置文件下创建子安全域, 并将所述第一业务的配置信息存储于所述 子安全域;
所述处理器, 还用于为所述处理器创建的所述子安全域分配标 识;
所述处理器,还用于根据所述处理器分配的所述子安全域的标识 管理所述子安全域。 结合第三方面中第一种可能的实现方式,在第二种可能的实现方 式中, 所述网络接口, 还用于发送配置应答消息, 所述配置应答消息 包含所述处理器分配的所述子安全域的标识, 以便服务器根据所述配 置应答消息管理所述子安全域。 结合第三方面, 在第三种可能的实现方式中, 所述管理请求消息 包括删除请求消息, 所述管理子安全域包括删除子安全域; 所述网络接口,具体用于在所述第一业务终结时获取删除请求消 息, 所述删除请求消息包含所述发行方安全域配置文件标识和所述子 安全域的标识; 所述处理器,具体用于根据所述网络接口获取的所述删除请求消 息包含的所述发行方安全域配置文件标识和所述子安全域的标识, 删 除所述发行方安全域配置文件标识对应的所述移动网络运营商配置 文件中的所述子安全域。 结合第三方面中第三种可能的实现方式,在第四种可能的实现方 式中, 所述处理器, 还用于根据所述网络接口获取的所述删除请求消 息包含的所述发行方安全域配置文件标识和所述子安全域的标识,检 测所述子安全域中需要保存的应用和数据; 所述网络接口, 还用于发送保存请求消息, 所述保存请求消息包 含所述处理器检测的所述需要保存的应用和数据, 以便服务器根据所 述保存请求消息保存所述需要保存的应用和数据; 所述处理器, 具体用于在所述网络接口发送所述保存请求消息 后, 根据所述网络接口获取的所述发行方安全域配置文件标识和所述 子安全域的标识, 删除所述发行方安全域配置文件标识对应的所述移 用和数据。 结合第三方面中第三种或第四种可能的实现方式,在第五种可能 的实现方式中, 所述网络接口, 还用于在所述处理器删除所述子安全 域后, 发送删除应答消息, 所述删除应答消息包含子安全域删除成功 状态信息和所述处理器删除的所述子安全域的标识。 结合第三方面或第一种至第五种可能的实现方式中的任一种,在 第六二种可能的实现方式中, 所述网络接口, 还用于获取激活请求消 息;
所述网络接口,还用于根据所述网络接口获取的所述激活请求消 息获取用户指令; 所述处理器,还用于在所述网络接口获取的所述用户指令为激活 指令时, 将所述移动网络运营商配置文件的状态变更为激活状态; 所述网络接口, 还用于发送所述激活应答消息, 所述激活应答消 息包含所述处理器变更的所述移动网络运营商配置文件的状态。 第四方面, 提供一种服务器, 所述服务器包括: 网络接口、 处理 器及总线, 其中, 所述网络接口、 所述处理器通过所述总线相互连接, 其中, 所述网络接口, 用于向签约管理安全路由发送查询请求消 息, 所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集 成电路卡的标识; 所述网络接口,还用于获取所述签约管理安全路由发送的查询应 答消息, 所述查询应答消息包含移动网络运营商配置文件的发行方安 全域配置文件标识和所述移动网络运营商配置文件的状态; 所述处理器,用于检查所述网络接口获取的所述查询应答消息包 含的所述移动网络运营商配置文件的状态; 所述网络接口,还用于在所述处理器检查的所述查询应答消息包 含的所述移动网络运营商配置文件的状态是激活状态时发送管理请 求消息, 以便通信终端根据所述管理请求消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息。 结合第四方面, 在第一种可能的实现方式中, 所述管理请求消息 包括配置请求消息, 所述管理子安全域包括创建子安全域;
所述网络接口 ,还用于在所述处理器检查的所述查询应答消息包 含的所述移动网络运营商配置文件的状态是激活状态时发送管理请 求消息, 以便通信终端根据所述管理请求消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息, 具体包括:
在所述第一业务新签约并且所述处理器检查的所述查询应答消 息包含的所述移动网络运营商配置文件的状态是激活状态时发送配 置请求消息, 以便通信终端根据所述管理请求消息创建子安全域, 其 中, 所述配置请求消息包含所述发行方安全域配置文件标识和所述第 一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的应 用信息和数据。 结合第四方面中第一种可能的实现方式,在第二种可能的实现方 式中, 所述网络接口, 还用于获取配置应答消息, 所述配置应答消息 包含子安全域的标识; 所述处理器,还用于将所述网络接口获取的所述子安全域的标识 记录在所述发行方安全域配置文件标识对应的所述移动网络运营商 配置文件中。 结合第四方面中第二种可能的实现方式,在第三种可能的实现方 式中, 所述网络接口, 还用于在所述处理器将所述子安全域的标识记 录在所述发行方安全域配置文件标识对应的所述移动网络运营商配 置文件中之后, 向所述签约管理安全路由发送第一更新请求消息; 其中,所述第一更新请求消息中包含所述移动网络运营商配置文 件的配置信息, 以便所述签约管理安全路由按照所述第一更新请求消 息更新所述移动网络运营商配置文件的配置信息, 所述移动网络运营 商配置文件的配置信息包含移动网络运营商配置文件的类型、 版本和 子安全域信息。 结合第四方面, 在第四种可能的实现方式中, 所述管理请求消息 包括删除请求消息, 所述管理子安全域包括删除子安全域; 所述网络接口,还用于在所述第一业务终结时获取子安全域的标 识;
所述网络接口,还用于在所述处理器检查的所述查询应答消息包 含的所述移动网络运营商配置文件的状态是激活状态时发送管理请 求消息, 以便通信终端根据所述管理请求消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息, 具体包括: 在所述处理器检查的所述查询应答消息包含的所述移动网络运 营商配置文件的状态是激活状态时发送删除请求消息, 以便通信终端 根据所述管理请求消息删除子安全域, 其中, 所述删除请求消息包含 所述发行方安全域配置文件标识和所述子安全域的标识。
结合第四方面中第四种可能的实现方式,在第五种可能的实现方 式中, 所述网络接口, 还用于获取保存请求消息, 所述保存请求消息 包含需要保存的应用和数据;
所述服务器还包括: 存储器, 所述存储器通过所述总线与所述网 络接口、 所述处理器相互连接; 所述存储器,用于根据所述网络接口获取的所述保存请求消息保 存所述需要保存的应用和数据。 结合第四方面中第四种或第五种可能的实现方式,在第六种可能 的实现方式中, 所述网络接口, 还用于获取删除应答消息, 所述删除 应答消息包含子安全域删除成功状态信息和被删除的子安全域的标 识;
所述处理器,还用于根据所述网络接口获取的所述子安全域删除 成功状态信, IT和所述被删除的子安全域的标识, 删除所述移动网络运 营商配置文件中的子安全域的标识。 结合第四方面中第六种可能的实现方式,在第七种可能的实现方 式中, 所述网络接口, 还用于在所述处理器删除了所述移动网络运营 商配置文件中的子安全域的标识之后, 向所述签约管理安全路由发送 第二更新请求消息; 其中,所述第二更新请求消息中包含被所述处理器删除了所述子 安全域的标识的所述移动网络运营商配置文件的配置信息, 以便所述 签约管理安全路由按照所述第二更新请求消息更新所述移动网络运 营商配置文件的配置信息。 结合第四方面或第一种至第七种可能的实现方式,在第八种可能 的实现方式中, 所述网络接口, 还用于在所述处理器检查的所述查询 应答消息包含的所述移动网络运营商配置文件的状态是未激活状态 时发送激活请求消息;
所述网络接口, 还用于获取激活应答消息, 所述激活应答消息包 含所述移动网络运营商配置文件的状态; 所述处理器,还用于检查所述网络接口获取的所述激活应答消息 包含的所述移动网络运营商配置文件的状态; 所述网络接口,还用于在所述处理器检查的所述激活应答消息包 含的所述移动网络运营商配置文件的状态是激活状态时发送管理请 求消息。
第五方面, 提供一种安全域管理方法, 中可以预配置有移动网络 运营商配置文件, 所述安全域管理方法包括: 获取管理请求消息,所述管理请求消息包含发行方安全域配置文 件标识; 在所述发行方安全域配置文件标识对应的移动网络运营商配置 文件下管理子安全域, 所述子安全域用于存储所述第一业务的配置信 息。 结合第五方面, 在第一种可能的实现方式中, 所述管理请求消息 包括配置请求消息, 所述管理子安全域包括创建子安全域; 在所述第一业务新签约时获取管理请求消息,所述管理请求消 , 包含发行方安全域配置文件标识, 具体包括:
获取配置请求消息,所述配置请求消息包含所述移动网络运营商 配置文件的发行方安全域配置文件标识和所述第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的应用和数据; 在所述发行方安全域配置文件标识对应的移动网络运营商配置 文件下管理子安全域, 所述子安全域用于存储所述第一业务的配置信 息, 具体包括:
在所述发行方安全域配置文件标识对应的所述移动网络运营商 配置文件下创建子安全域, 所述子安全域用于存储所述第一业务的配 置信息;
所述安全域管理方法还包括: 为所述子安全域分配标识; 根据所述子安全域的标识管理所述子安全域。
结合第五方面中第一种可能的实现方式,在第二种可能的实现方 式中, 为所述子安全域分配标识之后, 所述安全域管理方法还包括: 发送配置应答消息, 所述配置应答消息包含所述子安全域的标 识, 以便服务器根据所述配置应答消息管理所述子安全域。 结合第五方面, 在第三种可能的实现方式中, 所述管理请求消息 包括删除请求消息, 所述管理子安全域包括删除子安全域; 在所述第一业务终结时获取管理请求消息,所述管理请求消 , 包 含发行方安全域配置文件标识, 具体包括:
获取删除请求消息,所述删除请求消息包含所述发行方安全域配 置文件标识和所述子安全域的标识; 在所述发行方安全域配置文件标识对应的移动网络运营商配置 文件下管理子安全域, 所述子安全域用于存储所述第一业务的配置信 息, 具体包括: 根据所述删除请求消息包含的所述发行方安全域配置文件标识 和所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的 所述移动网络运营商配置文件中的所述子安全域。 结合第五方面中第三种可能的实现方式,在第四种可能的实现方 式中, 根据所述删除请求消息包含的所述发行方安全域配置文件标识 和所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的 所述移动网络运营商配置文件中的所述子安全域之前, 所述方法还包 括: 根据所述删除请求消息包含的所述发行方安全域配置文件标识 和所述子安全域的标识, 检测所述子安全域中需要保存的应用和数 据; 发送保存请求消息,所述保存请求消息包含所述需要保存的应用 和数据, 以便服务器根据所述保存请求消息保存所述需要保存的应用 和数据; 根据所述删除请求消息包含的所述发行方安全域配置文件标识 和所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的 所述移动网络运营商配置文件中的所述子安全域, 具体包括: 在发送所述保存请求消息后,根据所述删除请求消息包含的所述 发行方安全域配置文件标识和所述子安全域的标识, 删除所述发行方 安全域配置文件标识对应的所述移动网络运营商配置文件中的所述
结合第五方面中第三种或第四种可能的实现方式,在第五种可能 的实现方式中, 所述方法还包括: 在删除所述子安全域后, 发送删除应答消息, 所述删除应答消息 包含子安全域删除成功状态信息和所述子安全域的标识。 结合第五方面或第一种至第五种可能的实现方式中的任一种,在 第六二种可能的实现方式中, 获取管理请求消息之前所述方法还包 括: 获取激活请求消息; 根据所述激活请求消息获取用户指令; 在所述用户指令为激活指令时,将所述移动网络运营商配置文件 的状态变更为激活状态; 发送所述激活应答消息,所述激活应答消息包含所述移动网络运 营商配置文件的状态。 第六方面, 提供一种安全域管理方法, 中可以预配置有移动网络 运营商配置文件, 所述方法包括: 向签约管理安全路由发送查询请求消息,所述查询请求消息包含 所述签约管理安全路由的标识和嵌入式集成电路卡的标识; 获取所述签约管理安全路由发送的查询应答消息,所述查询应答 消息包含移动网络运营商配置文件的发行方安全域配置文件标识和 所述移动网络运营商配置文件的状态; 检查所述查询应答消息包含的所述移动网络运营商配置文件的 状态;
在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送管理请求消息, 以便通信终端根据所述管理请求 消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域 配置文件标识, 所述子安全域用于存储第一业务的配置信息。 结合第六方面, 在第一种可能的实现方式中, 所述管理请求消息 包括配置请求消息, 所述管理子安全域包括创建子安全域; 在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送管理请求消息, 以便通信终端根据所述管理请求 消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域 配置文件标识, 所述子安全域用于存储第一业务的配置信息, 具体包 括:
在所述第一业务新签约并且所述查询应答消息包含的所述移动 网络运营商配置文件的状态是激活状态时发送配置请求消息, 以便通 信终端根据所述管理请求消息管理子安全域, 其中, 所述配置请求消 息包含所述发行方安全域配置文件标识和所述第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的应用信息和数据。
结合第六方面中第一种可能的实现方式,在第二种可能的实现方 式中, 所述方法包括:
获取配置应答消息, 所述配置应答消息包含子安全域的标识; 将所述子安全域的标识记录在所述发行方安全域配置文件标识 对应的所述移动网络运营商配置文件中。 结合第六方面中第二种可能的实现方式,在第三种可能的实现方 式中, 将所述子安全域的标识记录在所述发行方安全域配置文件标识 对应的所述移动网络运营商配置文件中之后, 所述方法还包括:
向所述签约管理安全路由发送第一更新请求消息; 其中,所述第一更新请求消息中包含所述移动网络运营商配置文 件的配置信息, 以便所述签约管理安全路由按照所述第一更新请求消 息更新所述移动网络运营商配置文件的配置信息, 所述移动网络运营 商配置文件的配置信息包含移动网络运营商配置文件的类型、 版本和 子安全域信息。
结合第六方面, 在第四种可能的实现方式中, 所述管理请求消息 包括删除请求消息, 所述管理子安全域包括删除子安全域;
在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送管理请求消息, 以便通信终端根据所述管理请求 消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域 配置文件标识, 所述子安全域用于存储第一业务的配置信息之前, 所 述方法还包括: 在所述第一业务终结时获取子安全域的标识;
在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送管理请求消息, 以便通信终端根据所述管理请求 消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域 配置文件标识, 所述子安全域用于存储第一业务的配置信息, 具体包 括:
在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送删除请求消息, 以便通信终端根据所述管理请求 消息删除子安全域, 所述删除请求消息包含所述发行方安全域配置文 件标识和所述子安全域的标识。 结合第六方面中第四种可能的实现方式,在第五种可能的实现方 式中, 所述方法还包括:
获取保存请求消息,所述保存请求消息包含需要保存的应用和数 据;
根据所述保存请求消息保存所述需要保存的应用和数据。
结合第六方面中第四种或第五种可能的实现方式,在第六种可能 的实现方式中, 所述方法还包括: 获取删除应答消息,所述删除应答消息包含子安全域删除成功状 态信 , 和被删除的子安全域的标识; 根据所述子安全域删除成功状态信息和所述被删除的子安全域 的标识, 删除所述移动网络运营商配置文件中的子安全域的标识。 结合第六方面中第六种可能的实现方式,在第七种可能的实现方 式中, 根据所述子安全域删除成功状态信息和所述被删除的子安全域 的标识, 删除所述移动网络运营商配置文件中的子安全域的标识之 后, 所述方法还包括: 在删除了所述移动网络运营商配置文件中的子安全域的标识之 后, 向所述签约管理安全路由发送第二更新请求消息; 其中,所述第二更新请求消息中包含被删除了所述子安全域的标 识的所述移动网络运营商配置文件的配置信息, 以便所述签约管理安 全路由按照所述第二更新请求消息更新所述移动网络运营商配置文 件的配置信息。 结合第六方面或第一种至第七种可能的实现方式,在第八种可能 的实现方式中, 获取管理应答消息之前, 所述方法还包括:
如果所述查询应答消息包含的所述移动网络运营商配置文件的 状态是未激活状态, 则发送激活请求消息; 获取激活应答消息,所述激活应答消息包含所述移动网络运营商 配置文件的状态; 检查所述激活应答消息包含的所述移动网络运营商配置文件的 状态;
在所述激活应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送删除请求消 , 。 本发明提供的安全域管理方法、 装置及系统, 能通过通信终端获 取管理请求消息, 其中, 所述管理请求消息包含所述发行方安全域配 置文件标识, 然后, 所述通信终端在所述发行方安全域配置文件标识 对应的移动网络运营商配置文件中管理子安全域。 所述管理请求消息 包括配置请求消息, 管理子安全域包括创建子安全域, 所述配置请求 消息还包含第一业务的配置信息, 在所述第一业务新签约时, 可以将 所述第一业务的配置信息存储于所述子安全域中; 所述管理请求消息 包括删除请求消息, 管理子安全域包括删除子安全域, 并且所述删除 请求消息包含所述子安全域的标识, 在所述第一业务终结时, 可以根 据所述子安全域的标识实现对所述子安全域的删除。 所以本发明提供 的安全域管理方法、 装置及系统能够根据用户签约业务的业务状态, 对用于存储第一业务配置信息的安全域进行管理。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面 将对实施例或现有技术描述中所需要使用的附图作简单地介绍, 显而 易见地, 下面描述中的附图仅仅是本发明的一些实施例, 对于本领域 普通技术人员来讲, 在不付出创造性劳动的前提下, 还可以根据这些 附图获得其他的附图。
图 1 为本发明的实施例提供的一种安全域管理系统的系统示意 图;
图 2为本发明的实施例提供的一种通信终端的结构示意图; 图 3为本发明的实施例提供的又一种通信终端的结构示意图; 图 4为本发明的实施例提供的另一种通信终端的结构示意图; 图 5为本发明的实施例提供的再一种通信终端的结构示意图; 图 6为本发明的实施例提供的还有一种通信终端的结构示意图; 图 7为本发明的实施例提供的再有一种通信终端的结构示意图; 图 8为本发明的实施例提供的又有一种通信终端的结构示意图; 图 9为本发明的实施例提供的一种服务器的结构示意图; 图 10为本发明的实施例提供的又一种服务器的结构示意图; 图 1 1为本发明的实施例提供的另一种服务器的结构示意图; 图 12为本发明的实施例提供的一种签约管理安全路由的结构示 意图;
图 13 为本发明的实施例提供的又一种签约管理安全路由的结构 示意图; 图 14为本发明的实施例提供的一种可信服务管理器的结构示意 图;
图 15 为本发明的又一实施例提供的一种通信终端的结构示意 图;
图 16为本发明的又一实施例提供的一种服务器的结构示意图; 图 17为本发明的又一实施例提供的一种签约管理安全路由的结 构示意图; 图 18为本发明的又一实施例提供的一种可信服务管理器的结构 示意图; 图 19为本发明的实施例提供的一种安全域管理方法的流程示意 图; 图 20为本发明的又一实施例提供的一种安全域管理方法的流程 一 _思 图 21 为本发明的另一实施例提供的一种安全域管理方法的流程 一 _思 图 22为本发明的另一实施例提供的又一种安全域管理方法的流 程示思图; 图 23 为本发明的再一实施例提供的一种安全域管理方法的流程 一 _思 图 24为本发明的再一实施例提供的又一种安全域管理方法的流 程示思图;
25为本发明的实施例提供的一种安全域管理方法的流程示意 图;
图 26为本发明的实施例提供的一种安全域管理方法的流程示意 图;
图 27为本发明的实施例提供的一种安全域管理方法的数据交互 示意图; 图 28为本发明的实施例提供的又一种安全域管理方法的数据交 互示意图; 图 29为本发明的实施例提供的另一种安全域管理方法的数据交 互示意图;
图 30为本发明的实施例提供的再一种安全域管理方法的数据交 互示意图。 具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方 案进行清楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部 分实施例, 而不是全部的实施例。 基于本发明中的实施例, 本领域普 通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范围。
参照图 1所示, 本发明的实施例提供一种安全域管理系统, 所述 安全域管理系统可以包含可以相互通信的服务器、 通信终端以及签约 管理安全路由 ( Subscription Manager Secure Routing , SM-SR )。 其中, 所述服务器, 可以用于承载移动网络运营商 ( Mobile Network Operator , ΜΝΟ ) 的月良务, 具体可以用于发出消息, 以通知 所述通信终端管理预配置于所述通信终端自身的移动网络运营商配 置文件中的安全域, 所述安全域可以用于存储第一业务的配置信息, 参考图中以 ΜΝΟ表示所述服务器; 所述第一业务可以是移动支付业 务, 或者其他支付类业务, 或者其他需要使用安全域存储业务配置信 息的业务。 所述通信终端, 可以是嵌入式通用 集成电路卡 ( embedded Universal Integrated Circuit Card , eUICC ) 本身, 也可以是承载所述 嵌入式通用集成电路卡的装置, 所述通信终端可以用于根据所述服务 器发出的消息, 管理所述通信终端自身的移动网络运营商配置文件中 的安全域, 以 eUICC为例在附图中表示所述通信终端。 因为移动支付业务需要安全芯片来存储和管理对安全性要求很 高的支付应用和数据 (例如用户 ID、 密钥、 属性参数和相关应用 )。 所述安全芯片可以放到手机主板上、近场通信芯片上、安全数码卡中, 或者集成到通用集成电路卡中, 并与通用集成电路卡中的一个独立的 安全域匹配, 专门用来存储和管理与支付等有关的高安全要求的应用 和数据, 其中所述通用集成电路卡可以包含所述嵌入式通用集成电路 卡。 因此, 能够承载所述安全芯片的通信终端, 也可为本发明实施例 提供的安全域管理系统中的所述通信终端可以包含。
具体的, 所述通信终端中可以预配置有嵌入式通用集成电路卡; 其中, 所述通信终端可以用于实现所述嵌入式通用集成电路卡与其他 设备的数据通信, 所述数据通信可以包括获取数据信息和发送数据信 息中的至少一种; 还可以用于实现为所述嵌入式通用集成电路卡计算 所需要的数据。 其中, 所述嵌入式通用集成电路卡可以通过承载自身 的通信终端完成信息处理、 信息通信等功能, 仅仅只根据承载所述嵌 入式通用集成电路卡的通信终端获得的各种数据, 实现对所述安全域 的管理, 还可以存储有所述移动网络运营商配置文件。 所述签约管理安全路由,可以用于存储所述移动网络运营商配置 文件相关信息, 例如所述移动网络运营商配置文件的发行方安全域配 置文件标识; 并可以存储所述移动网络运营商配置文件中的安全域的 相关信息, 例如所述安全域的标识。 可选的, 所述安全域管理系统还可以包含可信服务管理器。 所述 可信服务管理器可以用 于实现可信服务管理 ( Trusted Sercive Management , TSM ) , 同样可与所述安全域管理系统中的其他装置进 行通信。 所述可信服务管理器可以用于在所述服务器不直接与所述通 信终端进行通信时, 在所述服务器与所述通信终端之间传递两者进行 通信的通信数据, 参考图中以 TSM表示所述可信服务管理器。 其中, 在所述安全域管理系统不可以包含所述可信服务管理器 时, 服务器可以 自行管理需要可信服务管理器管理的内容, 直接与所 述通信终端进行通信。 所述安全域管理系统可以应用于通信领域,可以应用于在用户新 签约第一业务时, 在通信终端的移动网络运营商配置文件 ( Mobile Network Operator Profile , MNO Profile ) 中创建可以用于存储所述第 一业务的配置信息的安全域。 可选的, 所述安全域管理系统还可以应用于所述第一业务终结 (如到期或用户解约) 时的场景, 此时, 可以在所述嵌入式通用集成 电路卡侧装置的移动网络运营商配置文件中删除可以用于存储所述 第一业务的配置信息的安全域。 本发明实施例提供的安全域管理系统,能通过通信终端获取发送 的管理请求消息, 其中, 所述管理请求消息可以包含所述发行方安全 域配置文件标识, 然后, 所述通信终端在所述发行方安全域配置文件 标识对应的移动网络运营商配置文件中管理子安全域。 在所述第一业 务新签约时, 所述管理请求消息可以包括配置请求消息, 管理子安全 域可以包括创建子安全域, 所述配置请求消息还可以包含第一业务的 配置信息, 所述通信终端可以将所述第一业务的配置信息存储于所述 子安全域中; 在所述第一业务终结时, 所述管理请求消息可以包括删 除请求消息, 管理子安全域可以包括删除子安全域, 并且所述删除请 求消息可以包含所述子安全域的标识, 所述通信终端可以根据所述子 安全域的标识实现对所述子安全域的删除。 所以本发明提供的安全域 管理系统能够根据用户签约业务的业务状态, 对可以用于存储第一业 务配置信息的安全域进行管理。 参照图 2所示, 本发明的实施例提供一种通信终端, 可以应用于 通信领域, 可以应用于图 1所示的安全域管理系统, 所述通信终端中 可以预配置有移动网络运营商配置文件, 所述通信终端可以包括: 获取单元 201 , 可以用于获取所述服务器发送的管理请求消息, 所述管理请求消息可以包含发行方安全域配置文件 ( Issuer Security Domain Profile , ISD-P ) 标识 ( Application ID , AID ); 管理单元 202 , 可以用于在所述获取单元 201获取的所述配置请 求消息包含的所述发行方安全域配置文件标识对应的移动网络运营 商配置文件下管理子安全域, 所述子安全域可以用于存储第一业务的 配置信息。
可选的, 所述管理请求消息可以包括配置请求消息, 所述管理子 安全域可以包括创建子安全域; 所述获取单元 201 , 具体可以用于在所述第一业务新签约时获取 配置请求消息, 例如获取所述服务器发送的配置请求消息, 所述配置 请求消息可以包含所述发行方安全域配置文件标识和所述第一业务 的配置信息, 所述第一业务的配置信息可以包含所述第一业务的应用 和数据;
所述管理单元 202 , 具体可以用于在所述获取单元 201获取的所 述配置请求消息包含的所述发行方安全域配置文件标识对应的所述 移动网络运营商配置文件下创建子安全域, 并将所述第一业务的配置 信息存储于所述子安全域;
此时, 参照图 3所示, 所述通信终端, 还可以包括: 分配单元 203 , 可以用于为所述管理单元 202创建的所述子安全 i或分配标识; 所述管理单元,还可以用于根据所述分配单元分配的所述子安全 域的标识管理所述子安全域。 此时, 可选的, 参照图 4所示, 所述通信终端还可以包括: 第一发送单元 204 , 可以用于发送配置应答消息, 例如向所述服 务器发送配置应答消息, 所述配置应答消息可以包含所述分配单元 203分配的所述子安全域的标识, 以便所述服务器根据所述配置应答 消息管理所述子安全域。
可选的, 所述管理请求消息可以包括删除请求消息, 所述管理子 安全域可以包括删除子安全域; 所述获取单元 201 , 具体可以用于在所述第一业务终结时获取删 除请求消息, 例如获取所述服务器发送的删除请求消息, 所述删除请 求消息可以包含所述发行方安全域配置文件标识和所述子安全域的 标识;
所述管理单元 202 , 具体可以用于根据所述获取单元 201获取的 所述删除请求消息包含的所述发行方安全域配置文件标识和所述子 安全域的标识, 删除所述发行方安全域配置文件标识对应的所述移动 网络运营商配置文件中的所述子安全域。
此时可选的, 参照图 5所示, 所述通信终端还可以包括: 检测单元 205 , 可以用于根据所述获取单元 201获取的所述删除 请求消息包含的所述发行方安全域配置文件标识和所述子安全域的 标识, 检测所述子安全域中需要保存的应用和数据; 第二发送单元 206 , 可以用于发送保存请求消息, 例如向所述服 务器发送保存请求消息, 所述保存请求消息可以包含所述检测单元 205检测的所述需要保存的应用和数据, 以便所述服务器根据所述保 存请求消息保存所述需要保存的应用和数据;
所述管理单元 202 , 具体可以用于在所述第二发送单元 206发送 所述保存请求消息后, 根据所述获取单元 201获取的所述发行方安全 域配置文件标识和所述子安全域的标识, 删除所述发行方安全域配置 文件标识对应的所述移动网络运营商配置文件中的所述子安全域以 及所述子安全域中的应用和数据。
可选的, 参照图 6所示, 所述通信终端还可以包括: 第三发送单元 207 , 可以用于在所述管理单元 202删除所述子安 全域后, 发送删除应答消息, 例如向所述服务器发送删除应答消息, 所述删除应答消息可以包含子安全域删除成功状态信息和所述管理 单元 202删除的所述子安全域的标识。 可选的, 所述获取单元 201 , 还可以用于获取激活请求消息, 例 如获取所述服务器发送的激活请求消息; 所述获取单元 201 , 还可以用于根据所述获取单元 201获取的所 述激活请求消息获取用户指令;
此时, 参照图 7所示, 所述通信终端, 还可以包括: 变更单元 208 , 可以用于在所述获取单元 201获取的所述用户指 令为激活指令时, 将所述移动网络运营商配置文件的状态变更为激活 状态;
第四发送单元 209 , 可以用于发送激活应答消息, 例如向所述服 务器发送所述激活应答消息, 所述激活应答消息可以包含所述变更单 元 208变更的所述移动网络运营商配置文件的状态。 可选的, 所述安全域管理系统可以包含可信服务管理器时: 此时, 所述获取单元 201 , 可以用于在第一业务新签约时获取所 述可信服务管理器发送的第一连接请求消息, 所述第一连接请求消息 携带集成电路卡标识;
此时, 参照图 8所示, 所述通信终端还可以包括: 第五发送单元 210 , 可以用于在所述获取单元 201获取的所述第 一连接请求消息携带集成电路卡标识与通信终端自身匹配时, 发送第 一连接应答消息; 所述获取单元 201 , 可以用于获取所述可信服务管理器发送的第 一服务请求消息, 所述第一服务请求消息可以包含所述移动网络运营 商配置文件的发行方安全域配置文件标识和所述第一业务的配置信 息, 所述第一业务的配置信息可以包含所述第一业务的应用和数据; 所述管理单元 202 , 可以用于在所述获取单元 201获取的所述第 一服务请求消息携带的所述发行方安全域配置文件标识表征的所述 发行方安全域配置文件下创建子安全域, 所述子安全域可以用于存储 所述第一业务的配置信息; 所述分配单元 203 , 可以用于为所述管理单元 202创建的所述子 安全域分配标识, 所述子安全域可以用于存储所述第一业务的配置信 息;
所述第五发送单元 210 , 可以用于向所述可信服务管理器发送第 一服务应答消息, 所述第一服务应答消息携带所述分配单元 203分配 的所述子安全域的标识。 此时, 所述管理单元 202 , 可以用于将所述获取单元 201获取的 所述子安全域的标识记录在所述移动网络运营商配置文件中。 可选的, 当所述第一业务终结, 所述安全域管理系统可以包含可 信服务管理器时: 此时, 所述获取单元 201 , 可以用于获取所述可信服务管理器发 送的第二连接请求消息, 所述第二连接请求消息携带集成电路卡标 识;
所述第五发送单元 210 , 可以用于在所述获取单元 201获取的所 述第二连接请求消息携带集成电路卡标识与通信终端自身匹配时, 发 送第二连接应答消息; 所述获取单元 201 , 还可以用于获取所述可信服务管理器发送的 第二服务请求消息, 所述第二服务请求消息携带所述发行方安全域配 置文件标识和所述子安全域的标识; 此时, 所述管理单元 202 , 还可以用于根据所述获取单元 201获 取的所述第二服务请求消息携带的所述发行方安全域配置文件标识 和所述子安全域的标识, 删除所述发行方安全域配置文件中的所述子 安全域; 本发明实施例提供的通信终端,能通过通信终端获取服务器发送 的管理请求消息, 其中, 所述管理请求消息可以包含所述发行方安全 域配置文件标识, 然后, 所述通信终端在所述发行方安全域配置文件 标识对应的移动网络运营商配置文件中管理子安全域。 在所述第一业 务新签约时, 所述管理请求消息可以包括配置请求消息, 管理子安全 域可以包括创建子安全域, 所述配置请求消息还可以包含第一业务的 配置信息, 所述通信终端可以将所述第一业务的配置信息存储于所述 子安全域中; 在所述第一业务终结时, 所述管理请求消息可以包括删 除请求消息, 管理子安全域可以包括删除子安全域, 并且所述删除请 求消息可以包含所述子安全域的标识, 所述通信终端可以根据所述子 安全域的标识实现对所述子安全域的删除。 所以能够根据用户签约业 务的业务状态, 对可以用于存储第一业务配置信息的安全域进行管 理。 参照图 9所示, 本发明的实施例提供一种服务器, 可以应用于通 信领域, 可以应用于图 1所示的安全域管理系统, 所述服务器中可以 预配置有移动网络运营商配置文件, 所述服务器可以包括: 发送单元 901 , 可以用于向签约管理安全路由发送查询请求消 息, 所述查询请求消息可以包含所述签约管理安全路由的标识( ID of the relevant SM-SR , SRID )和嵌入式集成电路卡的标识( eUICC-ID , EID ); 获取单元 902 , 可以用于获取所述签约管理安全路由发送的查询 应答消息, 所述查询应答消息可以包含所述移动网络运营商配置文件 的发行方安全或配置文件 ( Issuer Security Domain Profile , ISD-P ) 标识( Application ID , AID )和所述移动网络运营商配置文件的状态; 检查单元 903 , 可以用于检查所述获取单元 902获取的所述查询 应答消息包含的所述移动网络运营商配置文件的状态; 所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述 查询应答消息包含的所述移动网络运营商配置文件的状态是激活状 态 ( Enabled ) 时, 发送管理请求消息, 例如向所述通信终端发送管 理请求消息, 以便所述通信终端根据所述管理请求消息管理子安全 域, 其中, 所述配置请求消息可以包含所述发行方安全域配置文件标 识, 所述子安全域可以用于存储第一业务的配置信息。 可选的, 所述管理请求消息可以包括配置请求消息, 所述管理子 安全域可以包括创建子安全域; 所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述 查询应答消息包含的所述移动网络运营商配置文件的状态是激活状 态 ( Enabled ) 时, 发送管理请求消息, 例如向所述通信终端发送管 理请求消息, 以便所述通信终端根据所述管理请求消息管理子安全 域, 其中, 所述配置请求消息可以包含所述发行方安全域配置文件标 识,所述子安全域可以用于存储第一业务的配置信息,具体可以包括: 所述发送单元 901 , 可以用于在所述第一业务新签约并且所述检 查单元 903 检查的所述查询应答消息包含的所述移动网络运营商配 置文件的状态是激活状态时发送配置请求消息, 例如向所述通信终端 发送配置请求消息, 以便所述通信终端根据所述管理请求消息创建子 安全域, 其中, 所述配置请求消息可以包含所述发行方安全域配置文 件标识和所述第一业务的配置信息, 所述第一业务的配置信息可以包 含所述第一业务的应用信息和数据。 进一步可选的, 所述获取单元 902 , 还可以用于获取所述通信终 端发送的配置应答消息, 所述配置应答消息可以包含子安全域的标 识;
此时, 参照图 10所示, 所述服务器还可以包括: 配置单元 904 , 可以用于将所述获取单元 902获取的所述子安全 域的标识记录在所述发行方安全域配置文件标识对应的所述移动网 络运营商配置文件中。
更进一步, 可选的, 所述发送单元 901 , 还可以用于在所述配置 单元 904 将所述子安全域的标识记录在所述发行方安全域配置文件 标识对应的所述移动网络运营商配置文件中之后, 向所述签约管理安 全路由发送第一更新请求消息; 其中,所述第一更新请求消息中可以包含所述移动网络运营商配 置文件的配置信息, 以便所述签约管理安全路由按照所述第一更新请 求消息更新所述移动网络运营商配置文件的配置信息, 可以使所述签 约管理安全路由、 所述服务器和所述通信终端中的移动网络运营商配 置文件同步, 所述移动网络运营商配置文件的配置信息可以包含移动 网络运营商配置文件的类型、 版本和子安全域信息。 可选的, 所述管理请求消息可以包括删除请求消息, 所述管理子 安全域可以包括删除子安全域; 所述获取单元 902 , 还可以用于在所述第一业务终结时获取子安 全域的标识; 所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述 查询应答消息包含的所述移动网络运营商配置文件的状态是激活状 态 ( Enabled ) 时, 发送管理请求消息, 例如向所述通信终端发送管 理请求消息, 以便所述通信终端根据所述管理请求消息管理子安全 域, 其中, 所述配置请求消息可以包含所述发行方安全域配置文件标 识,所述子安全域可以用于存储第一业务的配置信息,具体可以包括: 所述发送单元 901 , 可以用于在所述检查单元 903检查的所述查 询应答消息包含的所述移动网络运营商配置文件的状态是激活状态 时发送删除请求消息, 例如向所述通信终端发送删除请求消息, 以便 所述通信终端根据所述管理请求消息删除子安全域, 其中, 所述删除 请求消息可以包含所述发行方安全域配置文件标识和所述子安全域 的标识。 进一步可选的, 所述获取单元 902 , 还可以用于获取所述通信终 端发送的保存请求消息, 所述保存请求消息可以包含需要保存的应用 和数据; 此时可选的, 参照图 1 1所示, 所述服务器还可以包括: 保存单元 905 , 可以用于根据所述获取单元 902获取的所述保存 请求消息保存所述需要保存的应用和数据。 更进一步可选的, 所述获取单元 902 , 还可以用于获取删除应答 消息, 例如获取所述通信终端发送的删除应答消息, 所述删除应答消 息可以包含子安全域删除成功状态信息和被删除的子安全域的标识; 此时, 同样参照图 10所示, 所述服务器还可以包括: 配置单元 904 , 可以用于根据所述获取单元 902获取的所述子安 全域删除成功状态信 , 和所述被删除的子安全域的标识,删除所述移 动网络运营商配置文件中的子安全域的标识。
再进一步可选的, 所述发送单元 901 , 还可以用于在所述配置单 元 904 删除了所述移动网络运营商配置文件中的子安全域的标识之 后, 向所述签约管理安全路由发送第二更新请求消息; 其中, 所述第二更新请求消息中可以包含被所述配置单元 904 删除了所述子安全域的标识的所述移动网络运营商配置文件的配置 信息, 以便所述签约管理安全路由按照所述第二更新请求消息更新所 述移动网络运营商配置文件的配置信息, 可以使所述签约管理安全路 由、 所述服务器和所述通信终端中的移动网络运营商配置文件同步。 可选的, 所述发送单元 901 , 还可以用于在所述检查单元 903检 查的所述查询应答消息包含的所述移动网络运营商配置文件的状态 是未激活状态时发送激活请求消息, 例如向所述通信终端发送激活请 求消息;
所述获取单元 902 , 还可以用于获取激活应答消息, 例如获取所 述通信终端发送的激活应答消息, 所述激活应答消息可以包含所述移 动网络运营商配置文件的状态; 所述检查单元 903 , 还可以用于检查所述获取单元 902获取的所 述激活应答消息包含的所述移动网络运营商配置文件的状态; 所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述 激活应答消息包含的所述移动网络运营商配置文件的状态是激活状 态时发送管理请求消息, 例如向所述通信终端发送管理请求消 , 。 可选的, 所述安全域管理系统可以包含可信服务管理器时: 此时, 所述发送单元 901 , 还可以用于在第一业务新签约并且所 述检查单元 903 检查的所述查询应答消息包含的所述移动网络运营 商配置文件的状态是激活状态时, 向所述可信服务管理器发送第一转 发请求消息, 其中, 所述第一转发请求消息可以包含所述发行方安全 域配置文件标识、集成电路卡标识( Integrated Circuit Card ID , ICCID ) 和所述第一业务的配置信息, 所述第一业务的配置信息可以包含所述 第一业务的应用信息和数据, 以便所述可信服务管理器向所述通信终 端转发;
此时, 所述获取单元 902 , 还可以用于获取所述可信服务管理器 发送的第一转发应答消息, 所述第一转发应答消息可以包含子安全域 的标识。 进一步, 可选的, 当第一业务终结, 所述安全域管理系统可以包 含可信服务管理器时;
所述发送单元 901 , 还可以用于所述检查单元 903检查的所述查 询应答消息携带的所述移动网络运营商配置文件的状态是激活状态 时, 向所述可信服务管理器发送第二转发请求消息, 所述第二转发请 求消息携带所述发行方安全域配置文件标识、 集成电路卡标识和所述 子安全域的标识, 以便所述可信服务管理器向所述通信终端转发; 所述获取单元 902 , 还可以用于获取所述可信服务管理器发送的 第二转发应答消息, 所述第二转发应答消息携带子安全域删除成功状 态信 , 和被删除的子安全域的标识。 此时, 所述配置单元 904 , 还可以用于根据所述获取单元 902获 取的所述子安全域删除成功状态信息和所述被删除的子安全域的标 识, 删除所述移动网络运营商配置文件中的子安全域的标识。 本发明实施例提供的服务器,能通过服务器向通信终端发送管理 请求消息, 其中, 所述管理请求消息可以包含所述发行方安全域配置 文件标识, 然后, 所述通信终端在所述发行方安全域配置文件标识对 应的移动网络运营商配置文件中管理子安全域。 在所述第一业务新签 约时, 所述管理请求消息可以包括配置请求消息, 管理子安全域可以 包括创建子安全域, 所述配置请求消息还可以包含第一业务的配置信 息, 所述通信终端可以将所述第一业务的配置信息存储于所述子安全 域中; 在所述第一业务终结时, 所述管理请求消息可以包括删除请求 消息, 管理子安全域可以包括删除子安全域, 并且所述删除请求消息 可以包含所述子安全域的标识, 所述通信终端可以根据所述子安全域 的标识实现对所述子安全域的删除。 所以能够根据用户签约业务的业 务状态, 对可以用于存储第一业务配置信息的安全域进行管理。
参照图 12所示, 本发明实施例提供一种签约管理安全路由, 可 以应用于通信领域, 可以应用于图 1所示的安全域管理系统, 所述签 约管理安全路由可以包括: 获取单元 1201 , 可以用于获取服务器发送的查询请求消息, 所 述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集 成电路卡的标识; 所述获取单元 1201 , 还可以用于根据所述获取单元 1201获取的 所述签约管理安全路由的标识, 获取与所述嵌入式集成电路卡的标识 对应的所述移动网络运营商配置文件的发行方安全域配置文件标识 和所述移动网络运营商配置文件的状态; 发送单元 1202 , 可以用于向服务器发送的查询应答消息, 所述 查询应答消息可以包含所述获取单元 1201 获取的所述移动网络运营 商配置文件的发行方安全域配置文件标识和所述移动网络运营商配 置文件的状态, 以便所述服务器进行安全域管理。 参照图 13 所示, 可选的, 所述签约管理安全路由还可以包括: 保存单元 1203 ; 所述获取单元 1201 , 还可以用于在所述第一业务新签约时获取 所述服务器发送的第一更新请求消息, 所述第一更新请求消息中可以 包含所述移动网络运营商配置文件的配置信息; 所述保存单元 1203 , 可以用于按照所述获取单元 1201获取的所 述第一更新请求消息更新所述移动网络运营商配置文件的配置信息, 使所述签约管理安全路由、 所述服务器和所述通信终端中的移动网络 运营商配置文件同步, 所述移动网络运营商配置文件的配置信息可以 包含移动网络运营商配置文件的类型、 版本和子安全域信息。 可选的, 同样参照图 13所示: 所述获取单元 1201 , 还可以用于在所述第一业务终结时获取所 述服务器发送的第二更新请求消息, 所述第二更新请求消息中可以包 含被删除了所述子安全域的标识的所述移动网络运营商配置文件的 配置信息; 所述保存单元 1203 , 还可以用于按照所述获取单元 1201获取的 所述第二更新请求消息更新所述移动网络运营商配置文件的配置信 息, 使所述签约管理安全路由、 所述服务器和所述通信终端中的移动 网络运营商配置文件同步。 本发明实施例,通过签约管理安全路由获取服务器发送的查询请 求消息; 根据所述查询请求消息获取移动网络运营商配置文件的发行 方安全域配置文件标识和所述移动网络运营商配置文件的状态, 并向 所述服务器发送查询应答消息, 所述查询应答消息可以包含所述移动 网络运营商配置文件的发行方安全域配置文件标识和所述移动网络 运营商配置文件的状态, 以便所述服务器进行安全域管理。 参照图 14所示, 本发明的实施例提供一种可信服务管理器, 可 以应用于通信领域, 可以应用于图 1所示的安全域管理系统, 所述签 约管理安全路由可以包括: 获取单元 1401 可以用于在所述第一业务新签约时获取服务器发 送的第一转发请求消息, 其中, 所述第一转发请求消息可以包含所述 发行方安全域配置文件标识、集成电路卡标识( Integrated Circuit Card ID , ICCID ) 和所述第一业务的配置信息, 所述第一业务的配置信息 可以包含所述第一业务的应用信息和数据; 发送单元 1402 , 可以用于向通信终端发送第一连接请求消息, 所述第一连接请求消息可以包含所述获取单元 1401 获取的集成电路 卡标识;
所述获取单元 1401 , 还可以用于获取所述通信终端发送的第一 连接应答消息; 所述发送单元 1402 , 还可以用于在所述获取单元 1401获取到所 述第一连接应答消息时, 发送第一服务请求消息, 所述第一服务请求 消息可以包含所述移动网络运营商配置文件的发行方安全域配置文 件标识和所述第一业务的配置信息, 所述第一业务的配置信息可以包 含所述第一业务的应用和数据, 以便所述通信终端为所述第一业务配 置安全域;
所述获取单元 1401 , 还可以用于获取所述通信终端发送的第一 服务应答消息, 所述第一服务应答消息可以包含子安全域的标识。 所述发送单元 1402 , 还可以用于向所述服务器发送第一转发应 答消息, 所述第一转发应答消息可以包含所述获取单元 1401 获取的 子安全域的标识。
可选的: 所述获取单元 1401 , 还可以用于在所述第一业务终结 时获取所述服务器发送的第二转发请求消息, 所述第二转发请求消息 可以包含所述发行方安全域配置文件标识、 集成电路卡标识和所述子 安全域的标识; 所述发送单元 1402 , 还可以用于向所述通信终端发送第二连接 请求消息, 所述第二连接请求消息可以包含所述获取单元 1401 获取 的集成电路卡标识; 所述获取单元 1401 , 还可以用于获取所述通信终端发送的第二 连接应答消息; 所述发送单元 1402 , 还可以用于在所述获取单元 1401获取到所 述第二连接应答消息时, 向所述通信终端发送第二服务请求消息, 所 述第二服务请求消息可以包含所述发行方安全域配置文件标识和所 述子安全域的标识, 以便所述通信终端删除安全域; 所述获取单元 1401 , 还可以用于获取所述通信终端发送的第二 服务应答消息, 所述第二服务应答消息可以包含子安全域删除成功状 态信息和所述配置单元删除的所述子安全域的标识。 所述发送单元 1402 , 还可以用于向所述服务器发送第二转发应 答消息, 所述第二转发应答消息可以包含所述获取单元 1401 获取的 子安全域删除成功状态信息和被删除的子安全域的标识, 以便所述服 务器根据所述第二转发应答消息更新移动网络运营商配置文件。 本发明实施例,通过可信服务管理器转发服务器和通信终端之间 的通信消息, 辅佐服务器和通信终端, 在移动网络运营商配置文件中 对可以用于存储第一业务配置信息的安全域进行管理。
本发明的实施例提供一种通信终端, 可以应用于通信领域, 可以 应用于图 1所示的安全域管理系统, 所述通信终端中可以预配置有移 动网络运营商配置文件, 参照图 15 所示, 该通信终端可以嵌入或本 身就是微处理计算机, 比如: 通用计算机、 客户定制机、 手机终端或 平板机等便携设备, 该通信终端 1501 可以包括: 至少一个网络接口 1501 1、 处理器 15012 和总线 15014 , 还可以包括至少一个存储器 15013 , 该至少一个网络接口 1501 1、 处理器 15012 和存储器 15013 通过总线 15014连接并完成相互间的通信。 该总线 15014可以是 ISA ( Industry Standard Architecture , 工业 标准体系结构) 总线、 PCI ( Peripheral Component , 外部设备互连 ) 总线或 EISA ( Extended Industry Standard Architecture , 扩展工业标准 体系结构) 总线等。 该总线 15014可以分为地址总线、 数据总线、 控 制总线等。 为便于表示, 图 15 中仅用一条粗线表示, 但并不表示仅 有一根总线或一种类型的总线。 其中: 存储器 15013可以用于存储可执行程序代码,该程序代码可以包 括计算机操作指令。 存储器 15013可能可以包括高速 RAM存储器, 也可能还可以包括非易失性存储器( non- volatile memory ) , 例如至少 一个磁盘存储器。 处理器 15012可能是一个中央处理器 ( Central Processing Unit , 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或 多个集成电路。
其中, 所述网络接口 1501 1 , 可以用于获取管理请求消息, 例如 获取所述服务器发送的管理请求消息, 所述管理请求消息可以包含发 行方安全 i或配置文件标识;
所述处理器 15012 , 可以用于在所述网络接口 1501 1获取的所述 配置请求消息包含的所述发行方安全域配置文件标识对应的移动网 络运营商配置文件下管理子安全域, 所述子安全域可以用于存储第一 业务的配置信息。 可选的, 所述管理请求消息可以包括配置请求消息, 所述管理子 安全域可以包括创建子安全域; 所述网络接口 1501 1 , 具体可以用于在所述第一业务新签约时获 取配置请求消息, 例如获取所述服务器发送的配置请求消息, 所述配 置请求消息可以包含所述发行方安全域配置文件标识和所述第一业 务的配置信息, 所述第一业务的配置信息可以包含所述第一业务的应 用和数据;
所述处理器 15012 , 具体可以用于在所述网络接口 1501 1获取的 所述配置请求消息包含的所述发行方安全域配置文件标识对应的所 述移动网络运营商配置文件下创建子安全域, 并将所述第一业务的配 置信息存储于所述子安全域;
所述处理器 15012 , 还可以用于为所述处理器 15012创建的所述 子安全域分配标识; 所述处理器 15012 , 还可以用于根据所述处理器 15012 自身分配 的所述子安全域的标识管理所述子安全域。 进一步可选的, 所述网络接口 1501 1 , 还可以用于向所述服务器 发送配置应答消息, 所述配置应答消息可以包含所述处理器 15012分 配的所述子安全域的标识, 以便所述服务器根据所述配置应答消息管 理所述子安全域。 可选的, 所述管理请求消息可以包括删除请求消息, 所述管理子 安全域可以包括删除子安全域; 所述网络接口 1501 1 , 具体可以用于在所述第一业务终结时获取 删除请求消息, 例如获取所述服务器发送的删除请求消息, 所述删除 请求消息可以包含所述发行方安全域配置文件标识和所述子安全域 的标识; 所述处理器 15012 , 具体可以用于根据所述网络接口 1501 1获取 的所述删除请求消息包含的所述发行方安全域配置文件标识和所述 子安全域的标识, 删除所述发行方安全域配置文件标识对应的所述移 动网络运营商配置文件中的所述子安全域。 更进一步可选的, 所述处理器 15012 , 还可以用于根据所述网络 接口 1501 1获取的所述删除请求消息包含的所述发行方安全域配置文 件标识和所述子安全域的标识,检测所述子安全域中需要保存的应用 和数据; 所述网络接口 1501 1 , 还可以用于发送保存请求消息, 例如向所 述服务器发送保存请求消息, 所述保存请求消息可以包含所述处理器 15012检测的所述需要保存的应用和数据, 以便所述服务器根据所述 保存请求消息保存所述需要保存的应用和数据; 所述处理器 15012 , 具体可以用于在所述网络接口 1501 1发送所 述保存请求消息后, 根据所述网络接口 1501 1获取的所述发行方安全 域配置文件标识和所述子安全域的标识, 删除所述发行方安全域配置 文件标识对应的所述移动网络运营商配置文件中的所述子安全域以 及所述子安全域中的应用和数据。 进一步可选的, 所述网络接口 15011, 还可以用于在所述处理器 15012删除所述子安全域后, 发送删除应答消息, 例如向所述服务器 发送删除应答消息, 所述删除应答消息可以包含子安全域删除成功状 态信息和所述处理器 15012删除的所述子安全域的标识。 可选的, 所述网络接口 15011, 还可以用于获取所述服务器发送 的激活请求消息;
所述网络接口 15011, 还可以用于根据所述网络接口 15011获取 的所述激活请求消息获取用户指令; 所述处理器 15012, 还可以用于在所述网络接口 15011获取的所 述用户指令为激活指令时, 将所述移动网络运营商配置文件的状态变 更为激活状态; 所述网络接口 15011, 还可以用于向所述服务器发送所述激活应 答消息, 所述激活应答消息可以包含所述处理器 15012变更的所述移 动网络运营商配置文件的状态。 可选的, 所述安全域管理系统可以包含可信服务管理器时: 此时, 所述网络接口 15011, 可以用于在第一业务新签约时获取 所述可信服务管理器发送的第一连接请求消息, 所述第一连接请求消 息可以包含集成电路卡标识; 所述网络接口 15011在所述网络接口 15011获取的所述第一连接 请求消息可以包含集成电路卡标识与通信终端自身匹配时, 发送第一 连接应答消息; 所述网络接口 15011, 可以用于获取所述可信服务管理器发送的 第一服务请求消息, 所述第一服务请求消息可以包含所述移动网络运 营商配置文件的发行方安全域配置文件标识和所述第一业务的配置 信息, 所述第一业务的配置信息可以包含所述第一业务的应用和数 据;
所述处理器 15012 , 可以用于在所述网络接口 1501 1获取的所述 第一服务请求消息包含的所述发行方安全域配置文件标识对应的所 述移动网络运营商配置文件下创建子安全域, 所述子安全域可以用于 存储所述第一业务的配置信息; 所述处理器 15012 , 可以用于为所述处理器 15012创建的所述子 安全域分配标识, 所述子安全域可以用于存储所述第一业务的配置信 息;
所述网络接口 1501 1 , 可以用于向所述可信服务管理器发送第一 服务应答消息, 所述第一服务应答消息可以包含所述处理器 15012分 配的所述子安全域的标识。 可选的, 所述安全域管理系统可以包含可信服务管理器时: 此时, 所述网络接口 1501 1 , 可以用于在第一业务终结时获取所 述可信服务管理器发送的第二连接请求消息, 所述第二连接请求消息 可以包含集成电路卡标识;
所述网络接口 1501 1在所述网络接口 1501 1获取的所述第二连接 请求消息可以包含集成电路卡标识与通信终端自身匹配时, 发送第二 连接应答消息; 所述网络接口 1501 1 , 还可以用于获取所述可信服务管理器发送 的第二服务请求消息, 所述第二服务请求消息可以包含所述发行方安 全域配置文件标识和所述子安全域的标识; 所述处理器 15012 , 还可以用于根据所述网络接口 1501 1获取的 所述第二服务请求消息包含的所述发行方安全域配置文件标识和所 述子安全域的标识, 删除所述发行方安全域配置文件标识对应的所述 移动网络运营商配置文件中的所述子安全域; 所述网络接口 1501 1 , 还可以用于在所述处理器 15012删除所述 子安全域后, 向所述可信服务管理器发送第二服务应答消息, 所述第 二服务应答消息可以包含子安全域删除成功状态信息和所述处理器
15012删除的所述子安全域的标识。 本发明实施例提供的通信终端,能通过通信终端获取服务器发送 的管理请求消息, 其中, 所述管理请求消息可以包含所述发行方安全 域配置文件标识, 然后, 所述通信终端在所述发行方安全域配置文件 标识对应的移动网络运营商配置文件中管理子安全域。 在所述第一业 务新签约时, 所述管理请求消息可以包括配置请求消息, 管理子安全 域可以包括创建子安全域, 所述配置请求消息还可以包含第一业务的 配置信息, 所述通信终端可以将所述第一业务的配置信息存储于所述 子安全域中; 在所述第一业务终结时, 所述管理请求消息可以包括删 除请求消息, 管理子安全域可以包括删除子安全域, 并且所述删除请 求消息可以包含所述子安全域的标识, 所述通信终端可以根据所述子 安全域的标识实现对所述子安全域的删除。 所以本发明提供的安全域 管理方法、 装置及系统能够根据用户签约业务的业务状态, 对可以用 于存储第一业务配置信息的安全域进行管理。 本发明的实施例提供一种服务器, 可以应用于通信领域, 可以应 用于图 1所示的安全域管理系统, 所述服务器中可以预配置有移动网 络运营商配置文件, 参照图 16 所示, 该服务器可以嵌入或本身就是 微处理计算机, 比如: 通用计算机、 客户定制机、 手机终端或平板机 等便携设备, 该服务器 1601 可以包括: 至少一个网络接口 1601 1、 处 理器 16012和总线 16014 , 还可以包括至少一个存储器 16013 , 该至 少一个网络接口 1601 1、处理器 16012和存储器 16013通过总线 16014 连接并完成相互间的通信。 该总线 16014可以是 ISA ( Industry Standard Architecture , 工业 标准体系结构) 总线、 PCI ( Peripheral Component , 外部设备互连 ) 总线或 EISA ( Extended Industry Standard Architecture , 扩展工业标准 体系结构) 总线等。 该总线 16014可以分为地址总线、 数据总线、 控 制总线等。 为便于表示, 图 16 中仅用一条粗线表示, 但并不表示仅 有一根总线或一种类型的总线。 其中:
存储器 16013可以用于存储可执行程序代码,该程序代码可以包 括计算机操作指令。 存储器 16013可能可以包括高速 RAM存储器, 也可能还可以包括非易失性存储器( non- volatile memory ) , 例如至少 一个磁盘存储器。 处理器 16012可能是一个中央处理器 ( Central Processing Unit , 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或 多个集成电路。 其中, 所述网络接口 1601 1 , 可以用于向签约管理安全路由发送 查询请求消息, 所述查询请求消息可以包含所述签约管理安全路由的 标识和嵌入式集成电路卡的标识; 所述网络接口 1601 1 , 还可以用于获取所述签约管理安全路由发 送的查询应答消息, 所述查询应答消息可以包含所述移动网络运营商 配置文件的发行方安全域配置文件标识和所述移动网络运营商配置 文件的状态; 所述处理器 16012 , 可以用于检查所述网络接口 1601 1获取的所 述查询应答消息包含的所述移动网络运营商配置文件的状态; 所述网络接口 1601 1 , 还可以用于在所述处理器 16012检查的所 述查询应答消息包含的所述移动网络运营商配置文件的状态是激活 状态时发送管理请求消息, 例如向所述通信终端发送管理请求消 , , 以便所述通信终端根据所述管理请求消息管理子安全域, 其中, 所述 配置请求消息可以包含所述发行方安全域配置文件标识, 所述子安全 域可以用于存储第一业务的配置信息。 可选的, 所述管理请求消息可以包括配置请求消息, 所述管理子 安全域可以包括创建子安全域; 所述网络接口 1601 1 , 还可以用于在所述处理器 16012检查的所 述查询应答消息包含的所述移动网络运营商配置文件的状态是激活 状态时发送管理请求消息, 例如向所述通信终端发送管理请求消 , , 以便所述通信终端根据所述管理请求消息管理子安全域, 其中, 所述 配置请求消息可以包含所述发行方安全域配置文件标识, 所述子安全 域可以用于存储第一业务的配置信息, 具体可以包括: 所述网络接口 1601 1 , 可以用于在所述第一业务新签约并且所述 处理器 16012 检查的所述查询应答消息包含的所述移动网络运营商 配置文件的状态是激活状态时发送配置请求消息, 例如向所述通信终 端发送配置请求消息, 以便所述通信终端根据所述管理请求消息创建 子安全域, 其中, 所述配置请求消息可以包含所述发行方安全域配置 文件标识和所述第一业务的配置信息, 所述第一业务的配置信息可以 包含所述第一业务的应用信息和数据。 进一步可选的, 所述网络接口 1601 1 , 还可以用于获取配置应答 消息, 例如获取所述通信终端发送的配置应答消息, 所述配置应答消 息可以包含子安全域的标识; 所述处理器 16012 , 还可以用于将所述网络接口 1601 1获取的所 述子安全域的标识记录在所述发行方安全域配置文件标识对应的所 述移动网络运营商配置文件中。 更进一步可选的, 所述网络接口 1601 1 , 还可以用于在所述处理 器 16012 将所述子安全域的标识记录在所述发行方安全域配置文件 标识对应的所述移动网络运营商配置文件中之后, 向所述签约管理安 全路由发送第一更新请求消息; 其中,所述第一更新请求消息中可以包含所述移动网络运营商配 置文件的配置信息, 以便所述签约管理安全路由按照所述第一更新请 求消息更新所述移动网络运营商配置文件的配置信息, 可以使所述签 约管理安全路由、 所述服务器和所述通信终端中的移动网络运营商配 置文件同步, 所述移动网络运营商配置文件的配置信息可以包含移动 网络运营商配置文件的类型、 版本和子安全域信息。 可选的, 在第四种可能的实现方式中, 所述管理请求消息可以包 括删除请求消息, 所述管理子安全域可以包括删除子安全域; 所述网络接口 1601 1 , 还可以用于在所述第一业务终结时获取子 安全域的标识; 所述网络接口 1601 1 , 还可以用于在所述处理器 16012检查的所 述查询应答消息包含的所述移动网络运营商配置文件的状态是激活 状态时发送管理请求消息, 例如向所述通信终端发送管理请求消 , , 以便所述通信终端根据所述管理请求消息管理子安全域, 其中, 所述 配置请求消息可以包含所述发行方安全域配置文件标识, 所述子安全 域可以用于存储第一业务的配置信息, 具体可以包括: 所述网络接口 1601 1 , 可以用于在所述处理器 16012检查的所述 查询应答消息包含的所述移动网络运营商配置文件的状态是激活状 态时发送删除请求消息, 例如向所述通信终端发送删除请求消息, 以 便所述通信终端根据所述管理请求消息删除子安全域, 其中, 所述删 除请求消息可以包含所述发行方安全域配置文件标识和所述子安全 域的标识。 进一步可选的, 所述网络接口 1601 1 , 还可以用于获取所述通信 终端发送的保存请求消息, 所述保存请求消息可以包含需要保存的应 用和数据; 所述存储器 16013 , 还可以用于根据所述网络接口获取的所述保 存请求消息保存所述需要保存的应用和数据。
更进一步可选的, 所述网络接口 1601 1 , 还可以用于获取删除应 答消息, 例如获取所述通信终端发送的删除应答消息, 所述删除应答 消息可以包含子安全域删除成功状态信息和被删除的子安全域的标 识;
所述处理器 16012 , 还可以用于根据所述网络接口 1601 1获取的 所述子安全域删除成功状态信息和所述被删除的子安全域的标识, 删 除所述移动网络运营商配置文件中的子安全域的标识。 再进一步可选的, 所述网络接口 1601 1 , 还可以用于在所述处理 器 16012 删除了所述移动网络运营商配置文件中的子安全域的标识 之后, 向所述签约管理安全路由发送第二更新请求消息; 其中, 所述第二更新请求消息中可以包含被所述处理器 16012 删除了所述子安全域的标识的所述移动网络运营商配置文件的配置 信息, 以便所述签约管理安全路由按照所述第二更新请求消息更新所 述移动网络运营商配置文件的配置信息, 可以使所述签约管理安全路 由、 所述服务器和所述通信终端中的移动网络运营商配置文件同步。 可选的, 所述网络接口 1601 1 , 还可以用于在所述处理器 16012 检查的所述查询应答消息包含的所述移动网络运营商配置文件的状 态是未激活状态时, 向所述通信终端发送激活请求消 , ί、 ; 所述网络接口 1601 1 , 还可以用于获取所述通信终端发送的激活 应答消息, 所述激活应答消息可以包含所述移动网络运营商配置文件 的状态;
所述处理器 16012 , 还可以用于检查所述网络接口 1601 1获取的 所述激活应答消息包含的所述移动网络运营商配置文件的状态; 所述网络接口 1601 1 , 还可以用于在所述处理器 16012检查的所 述激活应答消息包含的所述移动网络运营商配置文件的状态是激活 状态时, 向所述通信终端发送管理请求消息。
可选的, 所述安全域管理系统可以包含可信服务管理器时: 此时, 所述网络接口 16012 , 还可以用于在第一业务新签约并且 所述检查单元检查的所述查询应答消息包含的所述移动网络运营商 配置文件的状态是激活状态时, 向所述可信服务管理器发送第一转发 请求消息, 其中, 所述第一转发请求消息可以包含所述发行方安全域 配置文件标识、 集成电路卡标识 ( Integrated Circuit Card ID , ICCID ) 和所述第一业务的配置信息, 所述第一业务的配置信息可以包含所述 第一业务的应用信息和数据, 以便所述可信服务管理器向所述通信终 端转发;
此时, 所述网络接口 16012 , 还可以用于获取所述可信服务管理 器发送的第一转发应答消息, 所述第一转发应答消息可以包含子安全 域的标识。 所述处理器 16012 , 可以用于将所述网络接口 16012获取的所述 子安全域的标识记录在所述发行方安全域配置文件标识对应的所述 移动网络运营商配置文件中。 可选的, 所述安全域管理系统可以包含可信服务管理器时; 所述网络接口 16012 , 还可以用于在所述第一业务终结并且所述 检查单元检查的所述查询应答消息包含的所述移动网络运营商配置 文件的状态是激活状态时, 向所述可信服务管理器发送第二转发请求 消息, 所述第二转发请求消息可以包含所述发行方安全域配置文件标 识、 集成电路卡标识和所述子安全域的标识, 以便所述可信服务管理 器向所述通信终端转发; 所述网络接口 16012 , 还可以用于获取所述可信服务管理器发送 的第二转发应答消息, 所述第二转发应答消息可以包含子安全域删除 成功状态信, ¾和被删除的子安全域的标识。
所述处理器 16012 , 还可以用于根据所述网络接口 16012获取的 所述子安全域删除成功状态信息和所述被删除的子安全域的标识, 删 除所述移动网络运营商配置文件中的子安全域的标识。 本发明实施例,通过所述服务器向签约管理安全路由发送查询请 求消息的方式, 获取所述移动网络运营商配置文件的发行方安全域配 置文件标识和所述移动网络运营商配置文件的状态; 并在所述移动网 络运营商配置文件的状态是激活状态时, 向所述通信终端发送配置请 求消息来获取配置应答消息, 其中, 所述配置请求消息可以包含所述 发行方安全域配置文件标识和所述第一业务的配置信息, 所述配置应 答消息可以包含子安全域的标识; 最后, 将所述子安全域的标识记录 在所述发行方安全域配置文件标识对应的所述移动网络运营商配置 文件中。 所以能够在用户新签约业务时, 在通信终端的移动网络运营 商配置文件中增加关于新签约业务的配置信息和安全域, 对可以用于 存储第一业务配置信息的安全域进行管理。 本发明的实施例提供一种签约管理安全路由,可以应用于通信领 域, 可以应用于图 1 所示的安全域管理系统, 照图 17所示, 该签约 管理安全路由可以嵌入或本身就是微处理计算机,比如:通用计算机、 客户定制机、 手机终端或平板机等便携设备, 该签约管理安全路由 1701可以包括:至少一个网络接口 1701 1、处理器 17012、存储器 17013 和总线 17014 , 该至少一个网络接口 1701 1、 处理器 17012和存储器 17013通过总线 17014连接并完成相互间的通信。 该总线 17014可以是 ISA ( Industry Standard Architecture , 工业 标准体系结构) 总线、 PCI ( Peripheral Component , 外部设备互连 ) 总线或 EISA ( Extended Industry Standard Architecture , 扩展工业标准 体系结构) 总线等。 该总线 17014可以分为地址总线、 数据总线、 控 制总线等。 为便于表示, 图 17 中仅用一条粗线表示, 但并不表示仅 有一根总线或一种类型的总线。 其中: 存储器 17013可以用于存储可执行程序代码,该程序代码可以包 括计算机操作指令。 存储器 17013可能可以包括高速 RAM存储器, 也可能还可以包括非易失性存储器( non- volatile memory ) , 例如至少 一个磁盘存储器。 处理器 17012可能是一个中央处理器 ( Central Processing Unit , 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或 多个集成电路。 其中, 所述网络接口 1701 1 , 可以用于获取服务器发送的查询请 求消息, 所述查询请求消息可以包含所述签约管理安全路由的标识和 嵌入式集成电路卡的标识; 所述网络接口 1701 1 , 还可以用于根据所述网络接口 1701 1获取 的所述签约管理安全路由的标识, 获取与所述嵌入式集成电路卡的标 识对应的所述移动网络运营商配置文件的发行方安全域配置文件标 识和所述移动网络运营商配置文件的状态; 网络接口 1701 1 , 可以用于向服务器发送的查询应答消息, 所述 查询应答消息可以包含所述网络接口 1701 1获取的所述移动网络运营 商配置文件的发行方安全域配置文件标识和所述移动网络运营商配 置文件的状态, 以便所述服务器进行安全域管理。 可选的: 所述网络接口 1701 1 , 还可以用于在所述第一业务新签约时获取 所述服务器发送的第一更新请求消息, 所述第一更新请求消息中可以 包含所述移动网络运营商配置文件的配置信息; 所述处理器 17012 , 可以用于按照所述网络接口 1701 1获取的所 述第一更新请求消息更新所述移动网络运营商配置文件的配置信息, 使所述签约管理安全路由、 所述服务器和所述通信终端中的移动网络 运营商配置文件同步, 所述移动网络运营商配置文件的配置信息可以 包含移动网络运营商配置文件的类型、 版本和子安全域信息。 可选的: 所述网络接口 1701 1 , 还可以用于在所述第一业务终结时获取所 述服务器发送的第二更新请求消息, 所述第二更新请求消息中可以包 含被删除了所述子安全域的标识的所述移动网络运营商配置文件的 配置信息;
所述处理器 17012 , 还可以用于按照所述网络接口 1701 1获取的 所述第二更新请求消息更新所述移动网络运营商配置文件的配置信 息, 使所述签约管理安全路由、 所述服务器和所述通信终端中的移动 网络运营商配置文件同步。 本发明实施例,通过签约管理安全路由获取服务器发送的查询请 求消息; 根据所述查询请求消息获取移动网络运营商配置文件的发行 方安全域配置文件标识和所述移动网络运营商配置文件的状态, 并向 所述服务器发送查询应答消息, 所述查询应答消息可以包含所述移动 网络运营商配置文件的发行方安全域配置文件标识和所述移动网络 运营商配置文件的状态, 以便所述服务器进行安全域管理。 本发明的实施例提供一种可信服务管理器, 可以应用于通信领 域, 可以应用于图 1 所示的安全域管理系统, 参照图 18所示, 该可 信服务管理器可以嵌入或本身就是微处理计算机,比如:通用计算机、 客户定制机、 手机终端或平板机等便携设备, 该可信服务管理器 1801 可以包括: 至少一个网络接口 1801 1、 处理器 18012、 存储器 18013 和总线 18014 , 该至少一个网络接口 1801 1、 处理器 18012和存储器 18013通过总线 18014连接并完成相互间的通信。 该总线 18014可以是 ISA ( Industry Standard Architecture , 工业 标准体系结构) 总线、 PCI ( Peripheral Component , 外部设备互连 ) 总线或 EISA ( Extended Industry Standard Architecture , 扩展工业标准 体系结构) 总线等。 该总线 18014可以分为地址总线、 数据总线、 控 制总线等。 为便于表示, 图 18 中仅用一条粗线表示, 但并不表示仅 有一根总线或一种类型的总线。 其中:
存储器 18013可以用于存储可执行程序代码,该程序代码可以包 括计算机操作指令。 存储器 18013可能可以包括高速 RAM存储器, 也可能还可以包括非易失性存储器( non- volatile memory ) , 例如至少 一个磁盘存储器。 处理器 18012可能是一个中央处理器 ( Central Processing Unit , 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或 多个集成电路。 其中, 可选的: 所述网络接口 18011 可以用于在所述第一业务新签约时获取服 务器发送的第一转发请求消息, 所述第一转发请求消息可以包含所述 发行方安全域配置文件标识、集成电路卡标识( Integrated Circuit Card ID, ICCID ) 和所述第一业务的配置信息, 所述第一业务的配置信息 可以包含所述第一业务的应用信息和数据; 网络接口 18011, 可以用于向通信终端发送第一连接请求消息, 所述第一连接请求消息可以包含所述网络接口 18011获取的集成电路 卡标识;
所述网络接口 18011, 还可以用于获取所述通信终端发送的第一 连接应答消息; 所述网络接口 18011, 还可以用于在所述网络接口 18011获取到 所述第一连接应答消息时, 发送第一服务请求消息, 所述第一服务请 求消息可以包含所述移动网络运营商配置文件的发行方安全域配置 文件标识和所述第一业务的配置信息, 所述第一业务的配置信息可以 包含所述第一业务的应用和数据, 以便所述通信终端为所述第一业务 配置安全域;
所述网络接口 18011, 还可以用于获取所述通信终端发送的第一 服务应答消息, 所述第一服务应答消息可以包含子安全域的标识。 所述网络接口 18011, 还可以用于向所述服务器发送第一转发应 答消息, 所述第一转发应答消息可以包含所述网络接口 18011获取的 子安全域的标识。
可选的: 所述网络接口 18011, 还可以用于在所述第一业务终结时获取所 述服务器发送的第二转发请求消息, 所述第二转发请求消息可以包含 所述发行方安全域配置文件标识、 集成电路卡标识和所述子安全域的 标识;
所述网络接口 18011, 还可以用于向所述通信终端发送第二连接 请求消息, 所述第二连接请求消息可以包含所述网络接口 1801 1获取 的集成电路卡标识; 所述网络接口 1801 1 , 还可以用于获取所述通信终端发送的第二 连接应答消息; 所述网络接口 1801 1 , 还可以用于在所述网络接口 1801 1获取到 所述第二连接应答消息时, 向所述通信终端发送第二服务请求消息, 所述第二服务请求消息可以包含所述发行方安全域配置文件标识和 所述子安全域的标识, 以便所述通信终端删除安全域; 所述网络接口 1801 1 , 还可以用于获取所述通信终端发送的第二 服务应答消息, 所述第二服务应答消息可以包含子安全域删除成功状 态信息和所述配置单元删除的所述子安全域的标识。 所述网络接口 1801 1 , 还可以用于向所述服务器发送第二转发应 答消息, 所述第二转发应答消息可以包含所述网络接口 1801 1获取的 子安全域删除成功状态信息和被删除的子安全域的标识, 以便所述服 务器根据所述第二转发应答消息更新移动网络运营商配置文件。 本发明实施例,通过可信服务管理器转发服务器和通信终端之间 的通信消息, 辅佐服务器和通信终端, 在移动网络运营商配置文件中 对可以用于存储第一业务配置信息的安全域进行管理。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了 解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。 当使用软件实现时, 可以将上述功能存储在计算机可读介质中或作为 计算机可读介质上的一个或多个指令或代码进行传输。 计算机可读介 质可以包括计算机存储介质和通信介质, 其中通信介质可以包括便于 从一个地方向另一个地方传送计算机程序的任何介质。 存储介质可以 是计算机能够存取的任何可用介质。 以此为例但不限于: 计算机可读 介质可以包括 RAM ( Random Access Memory , 随机存储器)、 ROM ( Read Only Memory , 只读内存)、 EEPROM ( Electrically Erasable Programmable Read Only Memory , 电可擦可编程只读存储器 )、 CD-ROM ( Compact Disc Read Only Memory , 即只读光盘) 或其他光 盘存储、 磁盘存储介质或者其他磁存储设备、 或者能够可以用于可以 包含或存储具有指令或数据结构形式的期望的程序代码并能够由计 算机存取的任何其他介质。 此外, 任何连接可以适当的成为计算机可 读介质。 例如, 如果软件是使用同轴电缆、 光纤光缆、 双绞线、 DSL ( Digital Subscriber Line , 数字用户专线) 或者诸如红外线、 无线电 和微波之类的无线技术从网站、 服务器或者其他远程源传输的, 那么 同轴电缆、 光纤光缆、 双绞线、 DSL或者诸如红外线、 无线和微波之 和碟可以包括 CD ( Compact Disc , 压缩光碟)、 激光碟、 光碟、 DVD 碟 ( Digital Versatile Disc , 数字通用光)、 软盘和蓝光光碟, 其中盘 通常磁性的复制数据, 而碟则用激光来光学的复制数据。 上面的组合 也应当可以包括在计算机可读介质的保护范围之内。 本发明的实施例提供一种安全域管理方法, 可以应用于通信领 域, 可以应用于图 1所示的安全域管理系统中的通信终端, 所述通信 终端中可以预配置有移动网络运营商配置文件, 参照图 19 所示, 可 以包括以下步骤:
1901、 获取管理请求消息, 所述管理请求消息可以包含发行方安 全域配置文件标识。
1902、在所述发行方安全域配置文件标识对应的移动网络运营商 配置文件下管理子安全域, 所述子安全域可以用于存储所述第一业务 的配置信息。 可选的, 所述管理请求消息可以包括配置请求消息, 管理子安全 域可以包括创建子安全域, 所述配置请求消息还可以包含第一业务的 配置信息, 在所述第一业务新签约时, 可以将所述第一业务的配置信 息存储于所述子安全域中; 可选的, 所述管理请求消息可以包括删除请求消息, 管理子安全 域可以包括删除子安全域, 并且所述删除请求消息可以包含所述子安 全域的标识, 在所述第一业务终结时, 可以根据所述子安全域的标识 实现对所述子安全域的删除。 本发明实施例提供的通信终端,能通过通信终端获取服务器发送 的管理请求消息, 其中, 所述管理请求消息可以包含所述发行方安全 域配置文件标识, 然后, 所述通信终端在所述发行方安全域配置文件 标识对应的移动网络运营商配置文件中管理子安全域。 所以能够根据 用户签约业务的业务状态, 对可以用于存储第一业务配置信息的安全 域进行管理。 本发明的实施例提供一种安全域管理方法, 可以应用于通信领 域, 可以应用于图 1所示的安全域管理系统中的服务器, 所述服务器 中可以预配置有移动网络运营商配置文件, 参照图 20 所示, 可以包 括以下步骤:
2001、 向签约管理安全路由发送查询请求消息。 其中,所述查询请求消息可以包含所述签约管理安全路由的标识 和嵌入式集成电路卡的标识;
2002、 获取所述签约管理安全路由发送的查询应答消息, 所述查 询应答消息可以包含所述移动网络运营商配置文件的发行方安全域 配置文件标识和所述移动网络运营商配置文件的状态;
2003、检查所述查询应答消息包含的所述移动网络运营商配置文 件的状态;
2004、在所述查询应答消息包含的所述移动网络运营商配置文件 的状态是激活状态时发送管理请求消 , 。 具体的, 可以向所述通信终端发送管理请求消息, 以便所述通信 终端根据所述管理请求消息管理子安全域。 其中,所述配置请求消息可以包含所述发行方安全域配置文件标 识, 所述子安全域可以用于存储第一业务的配置信息。 可选的, 所述管理请求消息可以包括配置请求消息, 管理子安全 域可以包括创建子安全域, 所述配置请求消息还可以包含第一业务的 配置信息, 在所述第一业务新签约时, 可以将所述第一业务的配置信 息存储于所述子安全域中; 可选的, 所述管理请求消息可以包括删除请求消息, 管理子安全 域可以包括删除子安全域, 并且所述删除请求消息可以包含所述子安 全域的标识, 在所述第一业务终结时, 可以根据所述子安全域的标识 实现对所述子安全域的删除。 本发明实施例提供的服务器,能通过服务器向通信终端发送管理 请求消息, 其中, 所述管理请求消息可以包含所述发行方安全域配置 文件标识, 然后, 所述通信终端在所述发行方安全域配置文件标识对 应的移动网络运营商配置文件中管理子安全域。 所以能够根据用户签 约业务的业务状态, 对可以用于存储第一业务配置信息的安全域进行 管理。 在图 19所示的实施例的基础上, 本发明的实施例提供一种安全 域管理方法, 可以应用于通信领域, 可以应用于图 1所示的安全域管 理系统中的通信终端, 所述通信终端中可以预配置有移动网络运营商 配置文件, 参照图 21所示和图 22所示, 可以包括以下步骤: 首先参照图 21所示: 所述管理请求消息可以包括配置请求消息,所述管理子安全域可 以包括创建子安全域;
2101、 在所述第一业务新签约时, 获取配置请求消息, 所述配置 请求消息可以包含所述移动网络运营商配置文件的发行方安全域配 置文件标识和所述第一业务的配置信息, 所述第一业务的配置信息可 以包含所述第一业务的应用和数据; 具体的, 可以是获取所述服务器发送的配置请求消息; 本步为以下内容的具体实现方式之一: 获取管理请求消息, 所述 管理请求消息可以包含发行方安全域配置文件标识。 2102、在所述发行方安全域配置文件标识对应的所述移动网络运 营商配置文件下创建子安全域, 所述子安全域可以用于存储所述第一 业务的配置信息; 具体的, 本步为以下内容的具体实现方式之一: 在所述发行方安 全域配置文件标识对应的移动网络运营商配置文件下管理子安全域, 所述子安全域可以用于存储所述第一业务的配置信息。
2103、 为所述子安全域分配标识。 可选的, 在所述步骤 2103之后还可以根据所述子安全域的标识 管理所述子安全域。
2104、 发送配置应答消息, 所述配置应答消息可以包含所述子安 全域的标识, 以便所述服务器根据所述配置应答消息管理所述子安全 域。 具体的, 可以向所述服务器发送配置应答消息。 可选的, 参照图 22所示: 所述管理请求消息可以包括删除请求消息,所述管理子安全域可 以包括删除子安全域;
2201、 在所述第一业务终结时, 获取删除请求消息, 所述删除请 求消息可以包含所述发行方安全域配置文件标识和所述子安全域的 标识;
具体的, 可以是获取所述服务器发送的删除请求消息; 本步为以下内容的具体实现方式之一: 获取所述管理请求消息, 所述管理请求消息可以包含发行方安全域配置文件标识。
2202、根据所述删除请求消息包含的所述发行方安全域配置文件 标识和所述子安全域的标识, 检测所述子安全域中需要保存的应用和 数据;
2203、 发送保存请求消息, 所述保存请求消息可以包含所述需要 保存的应用和数据; 具体的, 可以是向所述服务器发送保存请求消息, 以便所述服务 器根据所述保存请求消息保存所述需要保存的应用和数据。 在发送所述保存请求消息后:
2204、根据所述删除请求消息包含的所述发行方安全域配置文件 标识和所述子安全域的标识, 删除所述发行方安全域配置文件标识对 应的所述移动网络运营商配置文件中的所述子安全域以及所述子安 全域中的应用和数据。 具体的, 本步为以下内容的具体实现方式之一: 根据所述删除请 求消息包含的所述发行方安全域配置文件标识和所述子安全域的标 识, 删除所述发行方安全域配置文件标识对应的所述移动网络运营商 配置文件中的所述子安全域。
2205、根据所述删除请求消息包含的所述发行方安全域配置文件 标识和所述子安全域的标识, 删除所述发行方安全域配置文件标识对 应的所述移动网络运营商配置文件中的所述子安全域。 具体的,本步为在所述发行方安全域配置文件标识对应的移动网 络运营商配置文件下管理子安全域, 所述子安全域可以用于存储所述 第一业务的配置信息的具体实现形式之一。 在删除所述子安全域后:
2206、 发送删除应答消息, 所述删除应答消息可以包含子安全域 删除成功状态信息和所述子安全域的标识。 具体的, 可以是向所述服务器发送删除应答消息。 可选的, 对于本实施例的以上步骤, 在获取管理请求消息之前, 所述方法还可以包括:
Al、 获取激活请求消息; 具体的, 可以是获取所述服务器发送的激活请求消息; A2、 根据所述激活请求消息获取用户指令;
A3、 在所述用户指令为激活指令时, 将所述移动网络运营商配 置文件的状态变更为激活状态;
A4、 发送所述激活应答消息, 所述激活应答消息可以包含所述 移动网络运营商配置文件的状态; 具体的, 可以是向所述服务器发送所述激活应答消息。 本发明实施例提供的通信终端,能通过通信终端获取服务器发送 的管理请求消息, 其中, 所述管理请求消息可以包含所述发行方安全 域配置文件标识, 然后, 所述通信终端在所述发行方安全域配置文件 标识对应的移动网络运营商配置文件中管理子安全域。 所述管理请求 消息可以包括配置请求消息, 管理子安全域可以包括创建子安全域, 所述配置请求消息还可以包含第一业务的配置信息, 在所述第一业务 新签约时, 可以将所述第一业务的配置信息存储于所述子安全域中; 所述管理请求消息可以包括删除请求消息, 管理子安全域可以包括删 除子安全域, 并且所述删除请求消息可以包含所述子安全域的标识, 在所述第一业务终结时, 可以根据所述子安全域的标识实现对所述子 安全域的删除。 所以能够根据用户签约业务的业务状态, 对可以用于 存储第一业务配置信息的安全域进行管理。 在图 20所示的实施例的基础上, 本发明的实施例提供一种安全 域管理方法, 可以应用于通信领域, 可以应用于图 1所示的安全域管 理系统中的服务器, 所述服务器中可以预配置有移动网络运营商配置 文件, 参照图 23所示和图 24所示, 可以包括以下步骤: 可选的, 所述管理请求消息可以包括配置请求消息, 所述管理子 安全域可以包括创建子安全域; 参照图 23所示:
2301、 在所述第一业务新签约时, 向签约管理安全路由发送查询 请求消息。 其中,所述查询请求消息可以包含所述签约管理安全路由的标识 和嵌入式集成电路卡的标识;
2302、 获取所述签约管理安全路由发送的查询应答消息, 所述查 询应答消息可以包含所述移动网络运营商配置文件的发行方安全域 配置文件标识和所述移动网络运营商配置文件的状态;
2303、检查所述查询应答消息包含的所述移动网络运营商配置文 件的状态;
2304、在所述查询应答消息包含的所述移动网络运营商配置文件 的状态是激活状态时发送配置请求消息, 其中, 所述配置请求消息可 以包含所述发行方安全域配置文件标识和所述第一业务的配置信息, 所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。 具体的, 可以是向所述通信终端发送配置请求消息, 以便所述通 信终端根据所述管理请求消息管理子安全域。 本步为以下内容的具体实现方式之一:在所述查询应答消息包含 的所述移动网络运营商配置文件的状态是激活状态时发送管理请求 消息, 其中, 所述配置请求消息可以包含所述发行方安全域配置文件 标识, 所述子安全域可以用于存储第一业务的配置信息。
2305、 获取配置应答消息, 所述配置应答消息可以包含子安全域 的标识;
具体的, 可以是获取所述通信终端发送的配置应答消息。
2306、将所述子安全域的标识记录在所述发行方安全域配置文件 标识对应的所述移动网络运营商配置文件中。
2307、 向所述签约管理安全路由发送第一更新请求消息。 其中, 所述第一更新请求消息中可以包含所述移动网络运营商配置文件的 配置信息, 以便所述签约管理安全路由按照所述第一更新请求消 , 更 新所述移动网络运营商配置文件的配置信息。
这样做, 可以使所述签约管理安全路由、 所述服务器和所述通信 终端中的移动网络运营商配置文件同步, 所述移动网络运营商配置文 件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安 全域信息。
可选的, 所述管理请求消息可以包括删除请求消息, 所述管理子 安全域可以包括删除子安全域, 参照图 24所示:
2401、 在所述第一业务终结时, 向签约管理安全路由发送查询请 求消息, 所述查询请求消息可以包含所述签约管理安全路由的标识和 嵌入式集成电路卡的标识;
2402、 获取所述签约管理安全路由发送的查询应答消息, 所述查 询应答消息可以包含所述移动网络运营商配置文件的发行方安全域 配置文件标识和所述移动网络运营商配置文件的状态;
2403、检查所述查询应答消息包含的所述移动网络运营商配置文 件的状态;
2404、 获取子安全域的标识; 具体的,所述服务器可以从自身存储的数据中获取子安全域的标 识, 也可以从第三方获取, 例如从所述通信终端先获取已知的子安全 域的标识, 然后从中选取需要删除的。
2405、在所述查询应答消息包含的所述移动网络运营商配置文件 的状态是激活状态时发送删除请求消息, 所述删除请求消息可以包含 所述发行方安全域配置文件标识和所述子安全域的标识。 具体的, 可以是向所述通信终端发送删除请求消息, 以便所述通 信终端根据所述管理请求消息管理子安全域。 本步为以下内容的具体实现方式之一:所述服务器在所述查询应 答消息包含的所述移动网络运营商配置文件的状态是激活状态时, 向 所述通信终端发送管理请求消息, 其中, 所述配置请求消息可以包含 所述发行方安全域配置文件标识, 所述子安全域可以用于存储第一业 务的配置信息。
2406、 获取保存请求消息, 所述保存请求消息可以包含需要保存 的应用和数据; 具体的, 可以是获取所述通信终端发送的保存请求消息。 可选的, 在所述步骤 2406之后, 还可以根据所述保存请求消息 保存所述需要保存的应用和数据。
2407、 获取删除应答消息, 所述删除应答消息可以包含子安全域 删除成功状态信 , 和被删除的子安全域的标识; 具体的, 可以是获取所述通信终端发送的删除应答消息。
2408、根据所述子安全域删除成功状态信息和所述被删除的子安 全域的标识, 删除所述移动网络运营商配置文件中的子安全域的标 识。
在删除了所述移动网络运营商配置文件中的子安全域的标识之 后:
2409、 向所述签约管理安全路由发送第二更新请求消息; 其中,所述第二更新请求消息中可以包含被删除了所述子安全域 的标识的所述移动网络运营商配置文件的配置信息, 以便所述签约管 理安全路由按照所述第二更新请求消息更新所述移动网络运营商配 置文件的配置信息, 使所述签约管理安全路由、 所述服务器和所述通 信终端中的移动网络运营商配置文件同步。 可选的, 对于本实施例的以上步骤, 获取管理应答消息之前, 所 述方法还可以包括:
B 1、 如果所述查询应答消息包含的所述移动网络运营商配置文 件的状态是未激活状态, 则发送激活请求消 , ;
具体的, 可以是向所述通信终端发送激活请求消息;
B2、 获取激活应答消息, 所述激活应答消息可以包含所述移动 网络运营商配置文件的状态; 具体的, 可以是获取所述通信终端发送的激活应答消息; B3、 检查所述激活应答消息包含的所述移动网络运营商配置文 件的状态;
B4、 在所述激活应答消息包含的所述移动网络运营商配置文件 的状态是激活状态时发送删除请求消 , ; 具体的, 可以是向所述通信终端发送删除请求消息。 本发明实施例提供的服务器,能通过服务器向通信终端发送管理 请求消息, 其中, 所述管理请求消息可以包含所述发行方安全域配置 文件标识, 然后, 在所述发行方安全域配置文件标识对应的移动网络 运营商配置文件中管理子安全域。 所述管理请求消息可以包括配置请 求消息, 管理子安全域可以包括创建子安全域, 所述配置请求消息还 可以包含第一业务的配置信息, 在所述第一业务新签约时, 可以将所 述第一业务的配置信息存储于所述子安全域中; 所述管理请求消息可 以包括删除请求消息, 管理子安全域可以包括删除子安全域, 并且所 述删除请求消息可以包含所述子安全域的标识, 在所述第一业务终结 时, 可以根据所述子安全域的标识实现对所述子安全域的删除。 所以 能够根据用户签约业务的业务状态, 对可以用于存储第一业务配置信 息的安全域进行管理。 本发明实施例提供一种安全域管理方法, 可以应用于通信领域, 可以应用于图 1所示的安全域管理系统中的签约管理安全路由, 参照 图 25所示, 可以包括以下步骤:
2501、 获取服务器发送的查询请求消息, 所述查询请求消息可以 包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识。
2502、 根据所述签约管理安全路由的标识, 获取与所述嵌入式集 成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全 域配置文件标识和所述移动网络运营商配置文件的状态。
2503、 向服务器发送的查询应答消息, 所述查询应答消息可以包 含所述移动网络运营商配置文件的发行方安全域配置文件标识和所 述移动网络运营商配置文件的状态, 以便所述服务器进行安全域管 理。 可选的, 所述步骤 2503之后, 所述安全域管理方法还可以包括 以下步骤:
2504、 获取所述服务器发送的第一更新请求消息, 所述第一更新 请求消息中可以包含所述移动网络运营商配置文件的配置信息。
2505、按照所述第一更新请求消息更新所述移动网络运营商配置 文件的配置信息。 这样就能使所述签约管理安全路由、所述服务器和所述通信终端 中的移动网络运营商配置文件同步, 所述移动网络运营商配置文件的 配置信息可以包含移动网络运营商配置文件的类型、 版本和子安全域 信息。 本发明实施例提供的安全域管理方法,通过签约管理安全路由获 取服务器发送的查询请求消息; 根据所述查询请求消息获取移动网络 运营商配置文件的发行方安全域配置文件标识和所述移动网络运营 商配置文件的状态, 并向所述服务器发送查询应答消息, 所述查询应 答消息可以包含所述移动网络运营商配置文件的发行方安全域配置 文件标识和所述移动网络运营商配置文件的状态, 以便所述服务器进 行安全域管理。 本发明的实施例提供一种安全域管理方法, 可以应用于通信领 域, 可以应用于图 1所示的安全域管理系统中的可信服务管理器, 参 照图 26所示, 可以包括以下步骤:
2601、 获取服务器发送的第一转发请求消息, 所述第一转发请求 消息可以包含所述发行方安全域配置文件标识、 集成电路卡标识和所 述第一业务的配置信息。 其中,所述第一业务的配置信息可以包含所述第一业务的应用信 息和数据。 2602、 向通信终端发送第一连接请求消息, 所述第一连接请求消 息可以包含所述集成电路卡标识。
2603、 获取所述通信终端发送的第一连接应答消息。
2604、 在所述获取单元获取到所述第一连接应答消息时, 发送第 一服务请求消息。 其中,所述第一服务请求消息可以包含所述移动网络运营商配置 文件的发行方安全域配置文件标识和所述第一业务的配置信息, 所述 第一业务的配置信息可以包含所述第一业务的应用和数据, 以便所述 通信终端为所述第一业务配置安全域;
2605、 获取所述通信终端发送的第一服务应答消息, 所述第一服 务应答消息可以包含子安全域的标识。
2606、 向所述服务器发送第一转发应答消息, 所述第一转发应答 消息可以包含所述子安全域的标识。 本发明实施例本发明实施例提供的安全域管理方法,本发明实通 过可信服务管理器转发服务器和通信终端之间的通信消息, 辅佐服务 器和通信终端, 在移动网络运营商配置文件中对可以用于存储第一业 务配置信息的安全域进行管理。 在上述各实施例的基础上,本发明实施例提供一种安全域管理方 法, 可以用于通信领域, 可以用于图 1所示的安全域管理系统, 具体 可以结合上述各实施例提供的设备进行适用, 可以用于在用户新签约 第一业务时, 在通信终端的移动网络运营商配置文件中增加可以用于 存储所述第一业务的配置信息的安全域, 所述第一业务可以包括移动 支付业务, 参照图 27所示, 在实施例的一些步骤中还需要参照图 28、 图 29或图 30所示, 具体步骤如下:
2701、服务器在第一业务新签约时向签约管理安全路由发送查询 请求消息, 所述查询请求消息可以包含所述签约管理安全路由的标识 和嵌入式集成电路卡的标识。 在签约管理安全路由获取服务器发送的查询请求消息后:
2702、签约管理安全路由根据所述查询请求消息包含的所述签约 管理安全路由的标识, 获取与所述嵌入式集成电路卡的标识对应的所 述移动网络运营商配置文件的发行方安全域配置文件标识和所述移 动网络运营商配置文件的状态。
2703、 签约管理安全路由向服务器发送查询应答消息, 所述查询 应答消息可以包含所述移动网络运营商配置文件的发行方安全域配 置文件标识和所述移动网络运营商配置文件的状态。 这样做的原因是, 以便所述服务器进行安全域管理。 在所述服务器获取所述签约管理安全路由发送的查询应答消息 后:
2704、所述服务器检查所述查询应答消息包含的所述移动网络运 营商配置文件的状态。
2705、如果所述查询应答消息包含的所述移动网络运营商配置文 件的状态是激活状态, 则所述服务器向所述通信终端发送配置请求消 息, 所述配置请求消息可以包含所述发行方安全域配置文件标识和所 述第一业务的配置信息。 其中,所述第一业务的配置信息可以包含所述第一业务的应用信 息和数据。
在所述通信终端获取所述服务器发送的配置请求消息后:
2706、所述通信终端在所述发行方安全域配置文件标识对应的所 述移动网络运营商配置文件下创建子安全域。 其中, 所述子安全域可以用于存储所述第一业务的配置信息。
2707、 所述通信终端为所述子安全域分配标识。
2708、 所述通信终端向所述服务器发送配置应答消息, 所述配置 应答消息可以包含所述子安全域的标识。 在所述服务器获取所述通信终端发送的配置应答消息后:
2709、所述服务器将所述子安全域的标识记录在所述发行方安全 域配置文件标识对应的所述移动网络运营商配置文件中。
2710、所述服务器向所述签约管理安全路由发送第一更新请求消 息, 所述第一更新请求消息中可以包含所述移动网络运营商配置文件 的配置信息。
这样做的目的是,以便所述签约管理安全路由按照所述第一更新 请求消息更新所述移动网络运营商配置文件的配置信息, 使所述签约 管理安全路由、 所述服务器和所述通信终端中的移动网络运营商配置 文件同步, 所述移动网络运营商配置文件的配置信息可以包含移动网 络运营商配置文件的类型、 版本和子安全域信息。
可选的,在签约管理安全路由获取所述服务器发送的第一更新请 求消息后:
271 1、签约管理安全路由按照所述第一更新请求消息更新所述移 动网络运营商配置文件的配置信息。
于是, 所述签约管理安全路由、 所述服务器和所述通信终端中的 移动网络运营商配置文件同步。
可选的,如果所述查询应答消息包含的所述移动网络运营商配置 文件的状态是未激活状态, 则所述步骤 2705 不可执行, 由以下步骤 2705a至步骤 2705f代替:
2705a , 如果所述查询应答消息包含的所述移动网络运营商配置 文件的状态是未激活状态, 则所述服务器向所述通信终端发送激活请 求消息;
在所述通信终端获取所述服务器发送的激活请求消息后: 2705b , 所述通信终端根据所述激活请求消息获取用户指令; 2705c , 所述通信终端在所述用户指令为激活指令时, 将所述移 动网络运营商配置文件的状态变更为激活状态;
2705d、 所述通信终端向所述服务器发送所述激活应答消息, 所 述激活应答消息可以包含所述移动网络运营商配置文件的状态。 在所述服务器获取所述通信终端发送的激活应答消息后:
2705e、 所述服务器检查所述激活应答消息包含的所述移动网络 运营商配置文件的状态;
2705f、 在所述激活应答消息包含的所述移动网络运营商配置文 件的状态是激活状态时, 所述服务器向所述通信终端发送配置请求消 息。 进一步, 可选的, 当所述安全域管理系统可以包含可信服务管理 器时, 参照图 28所示, 步骤如下:
2801、 服务器向签约管理安全路由发送查询请求消息, 所述查询 请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路 卡的标识。
在签约管理安全路由获取服务器发送的查询请求消息后:
2802、签约管理安全路由根据所述查询请求携带的所述签约管理 安全路由的标识, 获取与所述嵌入式集成电路卡的标识对应的所述移 动网络运营商配置文件的发行方安全域配置文件标识和所述移动网 络运营商配置文件的状态。
2803、 签约管理安全路由向服务器发送查询应答消息, 所述查询 应答消息可以包含所述移动网络运营商配置文件的发行方安全域配 置文件标识和所述移动网络运营商配置文件的状态。 这样做的原因是, 以便所述服务器进行安全域管理。 在所述服务器获取所述签约管理安全路由发送的查询应答消息 后:
2804、所述服务器检查所述查询应答消息包含的所述移动网络运 营商配置文件的状态。
2805、服务器在所述查询应答消息包含的所述移动网络运营商配 置文件的状态是激活状态时, 向所述可信服务管理器发送第一转发请 求消息, 所述第一转发请求消息可以包含所述发行方安全域配置文件 标识、 集成电路卡标识和所述第一业务的配置信息。 其中,所述第一业务的配置信息可以包含所述第一业务的应用信 息和数据。
在所述可信服务管理器获取服务器发送的第一转发请求消息后:
2806、所述可信服务管理器和所述通信终端之间利用所述集成电 路卡标识建立连接。
具体可选的,所述可信服务管理器向通信终端发送第一连接请求 消息, 所述第一连接请求消息可以包含所述集成电路卡标识。
在所述通信终端获取所述可信服务管理器发送的第一连接请求 消息后:
所述通信终端在所述第一连接请求消息可以包含集成电路卡标 识与通信终端自身匹配时, 发送第一连接应答消息; 在所述可信服务管理器获取所述通信终端发送的第一连接应答 消息后, 即在所述可信服务管理器和所述通信终端之间建立连接后:
2807、所述可信服务管理器向所述嵌入式集成电路卡发送第一服 务请求消息, 所述第一服务请求消息可以包含所述移动网络运营商配 置文件的发行方安全域配置文件标识和所述第一业务的配置信息。
在所述通信终端获取所述可信服务管理器发送的第一服务请求 消息后:
2808、所述通信终端在所述第一服务请求消息包含的所述发行方 安全域配置文件标识对应的所述移动网络运营商配置文件下创建子 安全域。 其中, 所述子安全域可以用于存储所述第一业务的配置信息。
2809、 所述通信终端为所述子安全域分配标识。
2810、所述通信终端向所述可信服务管理器发送第一服务应答消 息, 所述第一服务应答消息可以包含所述子安全域的标识。 在所述可信服务管理器获取所述通信终端发送的第一服务应答 消息后:
281 1、 所述可信服务管理器向所述服务器发送第一转发应答消 息, 所述第一转发应答消息可以包含子安全域的标识。 在服务器获取所述可信服务管理器发送的第一转发应答消息后:
2812、所述服务器将所述子安全域的标识记录在所述发行方安全 域配置文件标识对应的所述移动网络运营商配置文件中。
2813、所述服务器向所述签约管理安全路由发送第一更新请求消 息, 所述第一更新请求消息中可以包含所述移动网络运营商配置文件 的配置信息。
这样做的目的是,以便所述签约管理安全路由按照所述第一更新 请求消息更新所述移动网络运营商配置文件的配置信息, 使所述签约 管理安全路由、 所述服务器和所述通信终端中的移动网络运营商配置 文件同步, 所述移动网络运营商配置文件的配置信息可以包含移动网 络运营商配置文件的类型、 版本和子安全域信息。
可选的,在签约管理安全路由获取所述服务器发送的第一更新请 求消息后:
2814、签约管理安全路由按照所述第一更新请求消息更新所述移 动网络运营商配置文件的配置信息。 于是, 所述签约管理安全路由、 所述服务器和所述通信终端中的 移动网络运营商配置文件同步。 可选的,在所述查询应答消息包含的所述移动网络运营商配置文 件的状态是未激活状态时, 所述步骤 2805 同样可以由步骤 2705a至 步骤 2705f代替, 只是这里需要注意的是, 此时, 所述步骤 2705f 内 容需要变更为: 在所述激活应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时, 所述服务器向所述可信服务管理器发送第一转发请 求消息, 所述第一转发请求消息可以包含所述发行方安全域配置文件 标识、 集成电路卡标识和所述第一业务的配置信息。 可选的, 在本实施例的上述步骤的基础上, 在所述第一业务终结 时, 参照图 29所示, 所述安全域管理方法还可以包括以下步骤:
2901、所述服务器在所述第一业务终结时向所述签约管理安全路 由发送查询请求消息, 所述查询请求消息可以包含所述签约管理安全 路由的标识和所述嵌入式集成电路卡的标识。 在签约管理安全路由获取所述服务器发送的查询请求消息后:
2902、签约管理安全路由根据所述查询请求消息包含的所述签约 管理安全路由的标识, 获取与所述嵌入式集成电路卡的标识对应的所 述移动网络运营商配置文件的发行方安全域配置文件标识和所述移 动网络运营商配置文件的状态。
2903、 签约管理安全路由向所述服务器发送查询应答消息, 所述 查询应答消息可以包含所述发行方安全域配置文件标识和所述移动 网络运营商配置文件的状态。 在所述服务器获取所述签约管理安全路由发送的查询应答消息 后:
2904、所述服务器检查所述查询应答消息包含的所述移动网络运 营商配置文件的状态。
2905、如果所述查询应答消息包含的所述移动网络运营商配置文 件的状态是激活状态, 则所述服务器向所述通信终端发送删除请求消 息, 所述删除请求消息可以包含所述发行方安全域配置文件标识和所 述子安全域的标识。
在所述通信终端获取所述服务器发送的删除请求消息后:
2906、所述通信终端根据所述发行方安全域配置文件标识和所述 子安全域的标识, 检测所述子安全域中需要保存的应用和数据。 其中,检测所述子安全域中所述需要保存的应用和数据的检测标 准, 可以结合实际运用中不同业务的业务内容来预先设定; 或者, 可 以结合实际运用中用户输入的指令来决定需要保存的应用和数据的 检测标准。 本发明并不限定所述需要保存的应用和数据的具体内容, 也不限定检测所述子安全域中需要保存的应用和数据的具体方法, 只 要能检测出所述需要保存的应用和数据即可。
2907、 所述通信终端向所述服务器发送保存请求消息, 所述保存 请求消息可以包含所述需要保存的应用和数据。 在所述服务器获取所述通信终端发送的保存请求消息后:
2908、 所述服务器保存所述需要保存的应用和数据。
2909、 在保存所述需要保存的应用和数据后, 所述服务器向所述 通信终端发送保存应答消息。
在所述通信终端获取所述服务器发送的保存应答消息后:
2910、所述通信终端根据所述发行方安全域配置文件标识和所述 子安全域的标识, 删除所述发行方安全域配置文件标识对应的所述移 用和数据。
291 1、 所述通信终端在删除所述子安全域后, 向所述服务器发送 删除应答消息, 所述删除应答消息可以包含子安全域删除成功状态信 息和所述子安全域的标识。 在所述服务器获取所述通信终端发送的删除应答消息后:
2912、所述服务器根据所述子安全域删除成功状态信息和所述被 删除的子安全域的标识, 删除所述移动网络运营商配置文件中的子安 全域的标识。 可选的, 所述方法还可以包括:
2913、所述服务器在删除了所述移动网络运营商配置文件中的子 安全域的标识之后, 向所述签约管理安全路由发送第二更新请求消 息, 所述第二更新请求消息中可以包含被删除了所述子安全域的标识 的所述移动网络运营商配置文件的配置信息。 这样做的目的是,以便所述签约管理安全路由按照所述第二更新 请求消息更新所述移动网络运营商配置文件的配置信息, 使所述签约 管理安全路由、 所述服务器和所述通信终端中的移动网络运营商配置 文件同步。 在签约管理安全路由获取所述服务器发送的第二更新请求消息 后:
2914、签约管理安全路由按照所述第二更新请求消息更新所述移 动网络运营商配置文件的配置信息。 于是, 所述签约管理安全路由、 所述服务器和所述通信终端中的 移动网络运营商配置文件同步。 进一步, 可选的, 如果所述查询应答消息包含的所述移动网络运 营商配置文件的状态是未激活状态, 则所述步骤 2905 可由以下步骤 2905a至步骤 2905f代替:
2905a , 所述服务器向所述通信终端发送激活请求消息。
在所述通信终端获取所述服务器发送的激活请求消息后:
2905b , 所述通信终端根据所述激活请求消息获取用户指令。
2905c , 所述通信终端在所述用户指令为激活指令时, 将所述移 动网络运营商配置文件的状态变更为激活状态。
2905d、 所述通信终端向所述服务器发送所述激活应答消息, 所 述激活应答消息可以包含所述移动网络运营商配置文件的状态。 在所述服务器获取所述通信终端发送的激活应答消息后:
2905e、 所述服务器检查所述激活应答消息包含的所述移动网络 运营商配置文件的状态。
2905f、 在所述激活应答消息包含的所述移动网络运营商配置文 件的状态是激活状态时, 所述服务器向所述通信终端发送删除请求消 息。
进一步可选的, 在本实施例的上述步骤的基础上, 当所述安全域 管理系统可以包含可信服务管理器时, 参照图 30 所示, 本实施例还 可以由下述步骤完成:
3001、 所述服务器向所述签约管理安全路由发送查询请求消息 , 所述查询请求消息可以包含所述签约管理安全路由的标识和所述嵌 入式集成电路卡的标识。 在签约管理安全路由获取所述服务器发送的查询请求消息后:
3002、签约管理安全路由根据所述查询请求消息包含的所述签约 管理安全路由的标识, 获取与所述嵌入式集成电路卡的标识对应的所 述移动网络运营商配置文件的发行方安全域配置文件标识和所述移 动网络运营商配置文件的状态。
3003、 签约管理安全路由向所述服务器发送查询应答消息, 所述 查询应答消息可以包含所述发行方安全域配置文件标识和所述移动 网络运营商配置文件的状态。 在所述服务器获取所述签约管理安全路由发送的查询应答消息 后:
3004、所述服务器检查所述查询应答消息包含的所述移动网络运 营商配置文件的状态。
3005、如果所述查询应答消息包含的所述移动网络运营商配置文 件的状态是激活状态, 向所述可信服务管理器发送第二转发请求消 息, 所述第二转发请求消息可以包含所述发行方安全域配置文件标 识、 集成电路卡标识和所述子安全域的标识。 在所述可信服务管理器获取所述服务器发送的第二转发请求消 息后:
3006、所述可信服务管理器和所述通信终端利用所述集成电路卡 标识建立连接。 具体可选的,所述可信服务管理器向所述通信终端发送第二连接 请求消息, 所述第二连接请求消息可以包含所述集成电路卡标识; 在所述通信终端获取所述可信服务管理器发送的第二连接请求 消息后: 所述通信终端在所述第二连接请求消息可以包含集成电路卡标 识与通信终端自身匹配时, 发送第二连接应答消息。 在所述可信服务管理器获取所述通信终端发送的第二连接应答 消息后, 即所述可信服务管理器和所述通信终端建立连接后:
3007、所述可信服务管理器向所述通信终端发送第二服务请求消 息, 所述第二服务请求消息可以包含所述发行方安全域配置文件标识 和所述子安全域的标识。 在所述通信终端获取所述可信服务管理器发送的第二服务请求 消息后:
3008、所述通信终端根据所述发行方安全域配置文件标识和所述 子安全域的标识, 检测所述子安全域中需要保存的应用和数据。
3009、 所述通信终端向所述服务器发送保存请求消息, 所述保存 请求消息可以包含所述需要保存的应用和数据。 在所述服务器获取所述通信终端发送的保存请求消息后:
3010、 所述服务器保存所述需要保存的应用和数据。 301 1、 在保存所述需要保存的应用和数据后, 所述服务器向所述 通信终端发送保存应答消息。
在所述通信终端获取所述服务器发送的保存应答消息后:
3012、所述通信终端根据所述第二服务请求消息包含的所述发行 方安全域配置文件标识和所述子安全域的标识, 删除所述发行方安全 域配置文件标识对应的所述移动网络运营商配置文件中的所述子安 全域。
具体的, 所述通信终端在获取所述保存应答消息后, 所述通信终 端根据所述发行方安全域配置文件标识和所述子安全域的标识, 删除 所述发行方安全域配置文件标识对应的所述移动网络运营商配置文
3013、 所述通信终端在删除所述子安全域后, 向所述可信服务管 理器发送第二服务应答消息, 所述第二服务应答消息可以包含子安全 域删除成功状态信息和删除的所述子安全域的标识。 在所述可信服务管理器获取所述通信终端发送的第二服务应答 消息后:
3014、 所述可信服务管理器向所述服务器发送第二转发应答消 和被删除的子安全域的标识。 在所述服务器获取所述可信服务管理器发送的第二转发应答消 息后:
3015、所述服务器根据获取的所述子安全域删除成功状态信息和 所述被删除的子安全域的标识, 删除所述移动网络运营商配置文件中 的子安全域的标识。 可选的, 所述方法还可以包括:
3016、所述服务器在删除了所述移动网络运营商配置文件中的子 安全域的标识之后, 向所述签约管理安全路由发送第二更新请求消 息, 所述第二更新请求消息中可以包含被删除了所述子安全域的标识 的所述移动网络运营商配置文件的配置信息。 这样做的目的是,以便所述签约管理安全路由按照所述第二更新 请求消息更新所述移动网络运营商配置文件的配置信息, 使所述签约 管理安全路由、 所述服务器和所述通信终端中的移动网络运营商配置 文件同步。
在所述签约管理安全路由获取所述服务器发送的第二更新请求 消息后:
3017、 所述签约管理安全路由按照所述第二更新请求消息, 更新 所述移动网络运营商配置文件的配置信息。 于是, 所述签约管理安全路由、 所述服务器和所述通信终端中的 移动网络运营商配置文件同步。 可选的,在所述查询应答消息包含的所述移动网络运营商配置文 件的状态是未激活状态时, 所述步骤 3005 同样可以由步骤 2905a至 步骤 2905f代替, 只是这里需要注意的是, 此时, 所述步骤 2905f 内 容需要变更为:
在所述激活应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时, 所述服务器向所述可信服务管理器发送第二转发请 求消息, 所述第二转发请求消息可以包含所述发行方安全域配置文件 标识、 集成电路卡标识和所述子安全域的标识 本发明实施例提供的通信终端,能通过通信终端获取服务器发送 的管理请求消息, 其中, 所述管理请求消息可以包含所述发行方安全 域配置文件标识, 然后, 所述通信终端在所述发行方安全域配置文件 标识对应的移动网络运营商配置文件中管理子安全域。 所述管理请求 消息可以包括配置请求消息, 管理子安全域可以包括创建子安全域, 所述配置请求消息还可以包含第一业务的配置信息, 所述通信终端在 所述第一业务新签约时, 可以将所述第一业务的配置信息存储于所述 子安全域中; 所述管理请求消息可以包括删除请求消息, 管理子安全 域可以包括删除子安全域, 并且所述删除请求消息可以包含所述子安 全域的标识, 所述通信终端在所述第一业务终结时, 可以根据所述子 安全域的标识实现对所述子安全域的删除。 所以能够根据用户签约业 务的业务状态, 对可以用于存储第一业务配置信息的安全域进行管 理。 同时, 由本发明实施例提供的安全域管理方法可知, 还可以通过 与配置安全域类似的流程, 对已经配置的安全域进行删除, 所以本发 明实施例提供的安全域管理方法能够在通信终端的移动网络运营商 配置文件中增加关于新签约业务的配置信息和安全域, 并且在该新签 约业务终止时删除相关的安全域和配置信息, 对可以用于存储第一业 务配置信息的安全域进行管理。 由上可知, 本发明实施例提供的安全域管理方法, 不需要用户更 换通用集成电路卡, 在通信终端的形态下, 可以根据用户是否签约移 动业务来灵活地管理安全域。 以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围并 不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范 围内, 可轻易想到变化或替换, 都应涵盖在本发明的保护范围之内。 因此, 本发明的保护范围应以权利要求的保护范围为准。

Claims (1)

  1. 权 利 要 求 书
    1、 一种通信终端, 其特征在于, 所述通信终端包括:
    获取单元, 用于获取管理请求消息, 所述管理请求消息包含发行 方安全域配置文件标识;
    管理单元,用于在所述获取单元获取的所述配置请求消息包含的 所述发行方安全域配置文件标识对应的移动网络运营商配置文件下 管理子安全域, 所述子安全域用于存储第一业务的配置信息。
    2、 根据权利要求 1 所述的通信终端, 其特征在于, 所述管理请 求消息包括配置请求消息, 所述管理子安全域包括创建子安全域; 所述获取单元,具体用于在所述第一业务新签约时获取配置请求 消息, 所述配置请求消息包含所述发行方安全域配置文件标识和所述 第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的 应用和数据;
    所述管理单元,具体用于在所述获取单元获取的所述配置请求消 息包含的所述发行方安全域配置文件标识对应的所述移动网络运营 商配置文件下创建子安全域, 并将所述第一业务的配置信息存储于所 述子安全域;
    所述通信终端, 还包括:
    分配单元, 用于为所述管理单元创建的所述子安全域分配标识; 所述管理单元,还用于根据所述分配单元分配的所述子安全域的 标识管理所述子安全域。
    3、 根据权利要求 2所述的通信终端, 其特征在于, 所述通信终 端还包括:
    第一发送单元, 用于发送配置应答消息, 所述配置应答消息包含 所述分配单元分配的所述子安全域的标识, 以便服务器根据所述配置 应答消息管理所述子安全域。
    4、 根据权利要求 1 所述的通信终端, 其特征在于, 所述管理请 求消息包括删除请求消息, 所述管理子安全域包括删除子安全域; 所述获取单元,具体用于在所述第一业务终结时获取删除请求消 息, 所述删除请求消息包含所述发行方安全域配置文件标识和所述子 安全域的标识;
    所述管理单元,具体用于根据所述获取单元获取的所述删除请求 消息包含的所述发行方安全域配置文件标识和所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的所述移动网络运营商配 置文件中的所述子安全域。
    5、 根据权利要求 4所述的通信终端, 其特征在于, 所述通信终 端还包括:
    检测单元,用于根据所述获取单元获取的所述删除请求消息包含 的所述发行方安全域配置文件标识和所述子安全域的标识, 检测所述 子安全域中需要保存的应用和数据;
    第二发送单元, 用于发送保存请求消息, 所述保存请求消息包含 所述检测单元检测的所述需要保存的应用和数据, 以便服务器根据所 述保存请求消息保存所述需要保存的应用和数据;
    所述管理单元,具体用于在所述第二发送单元发送所述保存请求 消息后, 根据所述获取单元获取的所述发行方安全域配置文件标识和 所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的所 的应用和数据。
    6、 根据权利要求 4或 5所述的通信终端, 其特征在于, 所述通 信终端还包括:
    第三发送单元, 用于在所述管理单元删除所述子安全域后, 发送 删除应答消息, 所述删除应答消息包含子安全域删除成功状态信息和 所述管理单元删除的所述子安全域的标识。
    7、 根据权利要求 1 -6任一项所述的通信终端, 其特征在于, 所 述获取单元, 还用于获取激活请求消息;
    所述获取单元,还用于根据所述获取单元获取的所述激活请求消 息获取用户指令;
    所述通信终端, 还包括: 变更单元,用于在所述获取单元获取的所述用户指令为激活指令 时, 将所述移动网络运营商配置文件的状态变更为激活状态;
    第四发送单元, 用于发送所述激活应答消息, 所述激活应答消息 包含所述变更单元变更的所述移动网络运营商配置文件的状态。
    8、 一种服务器, 其特征在于, 所述服务器包括:
    发送单元, 用于向签约管理安全路由发送查询请求消息, 所述查 询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡 的标识;
    获取单元, 用于获取所述签约管理安全路由发送的查询应答消 息, 所述查询应答消息包含移动网络运营商配置文件的发行方安全域 配置文件标识和所述移动网络运营商配置文件的状态;
    检查单元,用于检查所述获取单元获取的所述查询应答消息包含 的所述移动网络运营商配置文件的状态;
    所述发送单元,还用于在所述检查单元检查的所述查询应答消息 包含的所述移动网络运营商配置文件的状态是激活状态时发送管理 请求消息,以便通信终端根据所述管理请求消息管理子安全域,其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息。
    9、 根据权利要求 8所述的服务器, 其特征在于, 所述管理请求 消息包括配置请求消息, 所述管理子安全域包括创建子安全域;
    所述发送单元,还用于在所述检查单元检查的所述查询应答消息 包含的所述移动网络运营商配置文件的状态是激活状态时发送管理 请求消息,以便通信终端根据所述管理请求消息管理子安全域,其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息, 具体包括:
    在所述第一业务新签约并且所述检查单元检查的所述查询应答 消息包含的所述移动网络运营商配置文件的状态是激活状态时发送 配置请求消息, 以便通信终端根据所述管理请求消息创建子安全域, 其中, 所述配置请求消息包含所述发行方安全域配置文件标识和所述 第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的 应用信息和数据。
    10、根据权利要求 9所述的服务器, 其特征在于, 所述获取单元, 还用于获取配置应答消息, 所述配置应答消息包含子安全域的标识; 所述服务器还包括:
    配置单元,用于将所述获取单元获取的所述子安全域的标识记录 在所述发行方安全域配置文件标识对应的所述移动网络运营商配置 文件中。
    1 1、 根据权利要求 10所述的服务器, 其特征在于, 所述发送单 元, 还用于在所述配置单元将所述子安全域的标识记录在所述发行方 安全域配置文件标识对应的所述移动网络运营商配置文件中之后, 向 所述签约管理安全路由发送第一更新请求消息;
    其中,所述第一更新请求消息中包含所述移动网络运营商配置文 件的配置信息, 以便所述签约管理安全路由按照所述第一更新请求消 息更新所述移动网络运营商配置文件的配置信息, 所述移动网络运营 商配置文件的配置信息包含移动网络运营商配置文件的类型、 版本和 子安全域信息。
    12、 根据权利要求 8所述的服务器, 其特征在于, 所述管理请求 消息包括删除请求消息, 所述管理子安全域包括删除子安全域;
    所述获取单元,还用于在所述第一业务终结时获取子安全域的标 识;
    所述发送单元,还用于在所述检查单元检查的所述查询应答消息 包含的所述移动网络运营商配置文件的状态是激活状态时发送管理 请求消息,以便通信终端根据所述管理请求消息管理子安全域,其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息, 具体包括:
    在所述检查单元检查的所述查询应答消息包含的所述移动网络 运营商配置文件的状态是激活状态时发送删除请求消息, 以便通信终 端根据所述管理请求消息删除子安全域, 其中, 所述删除请求消息包 含所述发行方安全域配置文件标识和所述子安全域的标识。
    13、 根据权利要求 12所述的服务器, 其特征在于, 所述获取单 元, 还用于获取保存请求消息, 所述保存请求消息包含需要保存的应 用和数据;
    所述服务器还包括:
    保存单元,用于根据所述获取单元获取的所述保存请求消息保存 所述需要保存的应用和数据。
    14、 根据权利要求 12或 13所述的服务器, 其特征在于, 所述获 取单元, 还用于获取删除应答消息, 所述删除应答消息包含子安全域 删除成功状态信息和被删除的子安全域的标识;
    所述服务器还包括:
    配置单元,用于根据所述获取单元获取的所述子安全域删除成功 状态信 , I,和所述被删除的子安全域的标识, 删除所述移动网络运营商 配置文件中的子安全域的标识。
    15、 根据权利要求 14所述的服务器, 其特征在于, 所述发送单 元, 还用于在所述配置单元删除了所述移动网络运营商配置文件中的 子安全域的标识之后, 向所述签约管理安全路由发送第二更新请求消 息;
    其中,所述第二更新请求消息中包含被所述配置单元删除了所述 子安全域的标识的所述移动网络运营商配置文件的配置信息, 以便所 述签约管理安全路由按照所述第二更新请求消息更新所述移动网络 运营商配置文件的配置信息。
    16、 根据权利要求 8- 15 任一项所述的服务器, 其特征在于, 所 述发送单元, 还用于在所述检查单元检查的所述查询应答消息包含的 所述移动网络运营商配置文件的状态是未激活状态时发送激活请求 消息;
    所述获取单元, 还用于获取激活应答消息, 所述激活应答消息包 含所述移动网络运营商配置文件的状态;
    所述检查单元,还用于检查所述获取单元获取的所述激活应答消 息包含的所述移动网络运营商配置文件的状态;
    所述发送单元,还用于在所述检查单元检查的所述激活应答消息 包含的所述移动网络运营商配置文件的状态是激活状态时发送管理 请求消息。
    17、 一种通信终端, 其特征在于, 所述通信终端包括: 网络接口、 处理器及总线, 其中, 所述网络接口、 所述处理器通过所述总线相互 连接,
    其中, 所述网络接口, 用于获取管理请求消息, 所述管理请求消 息包含发行方安全域配置文件标识;
    所述处理器,用于在所述网络接口获取的所述配置请求消息包含 的所述发行方安全域配置文件标识对应的移动网络运营商配置文件 下管理子安全域, 所述子安全域用于存储第一业务的配置信息。
    18、 根据权利要求 17所述的通信终端, 其特征在于, 所述管理 请求消息包括配置请求消息, 所述管理子安全域包括创建子安全域; 所述网络接口, 具体用于在所述第一业务新签约时, 获取配置请 求消息, 所述配置请求消息包含所述发行方安全域配置文件标识和所 述第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务 的应用和数据;
    所述处理器,具体用于在所述网络接口获取的所述配置请求消息 包含的所述发行方安全域配置文件标识对应的所述移动网络运营商 配置文件下创建子安全域, 并将所述第一业务的配置信息存储于所述 子安全域;
    所述处理器, 还用于为所述处理器创建的所述子安全域分配标 识;
    所述处理器,还用于根据所述处理器分配的所述子安全域的标识 管理所述子安全域。
    19、 根据权利要求 18所述的通信终端, 其特征在于, 所述网络 接口, 还用于发送配置应答消息, 所述配置应答消息包含所述处理器 分配的所述子安全域的标识, 以便服务器根据所述配置应答消息管理 所述子安全域。
    20、 根据权利要求 17所述的通信终端, 其特征在于, 所述管理 请求消息包括删除请求消息, 所述管理子安全域包括删除子安全域; 所述网络接口, 具体用于在所述第一业务终结时, 获取删除请求 消息, 所述删除请求消息包含所述发行方安全域配置文件标识和所述 子安全域的标识;
    所述处理器,具体用于根据所述网络接口获取的所述删除请求消 息包含的所述发行方安全域配置文件标识和所述子安全域的标识, 删 除所述发行方安全域配置文件标识对应的所述移动网络运营商配置 文件中的所述子安全域。
    21、 根据权利要求 20所述的通信终端, 其特征在于, 所述处理 器, 还用于根据所述网络接口获取的所述删除请求消息包含的所述发 行方安全域配置文件标识和所述子安全域的标识, 检测所述子安全域 中需要保存的应用和数据;
    所述网络接口, 还用于发送保存请求消息, 所述保存请求消息包 含所述处理器检测的所述需要保存的应用和数据, 以便服务器根据所 述保存请求消息保存所述需要保存的应用和数据;
    所述处理器, 具体用于在所述网络接口发送所述保存请求消息 后, 根据所述网络接口获取的所述发行方安全域配置文件标识和所述 子安全域的标识, 删除所述发行方安全域配置文件标识对应的所述移 用和数据。
    22、 根据权利要求 20或 21所述的通信终端, 其特征在于, 所述 网络接口, 还用于在所述处理器删除所述子安全域后, 发送删除应答 消息, 所述删除应答消息包含子安全域删除成功状态信息和所述处理 器删除的所述子安全域的标识。
    23、 根据权利要求 17-22任一项所述的通信终端, 其特征在于, 所述网络接口, 还用于获取激活请求消息;
    所述网络接口,还用于根据所述网络接口获取的所述激活请求消 息获取用户指令;
    所述处理器,还用于在所述网络接口获取的所述用户指令为激活 指令时, 将所述移动网络运营商配置文件的状态变更为激活状态; 所述网络接口, 还用于发送所述激活应答消息, 所述激活应答消 息包含所述处理器变更的所述移动网络运营商配置文件的状态。
    24、 一种服务器, 其特征在于, 所述服务器包括: 网络接口、 处 理器及总线, 其中, 所述网络接口、 所述处理器通过所述总线相互连 接,
    其中, 所述网络接口, 用于向签约管理安全路由发送查询请求消 息, 所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集 成电路卡的标识;
    所述网络接口 ,还用于获取所述签约管理安全路由发送的查询应 答消息, 所述查询应答消息包含移动网络运营商配置文件的发行方安 全域配置文件标识和所述移动网络运营商配置文件的状态;
    所述处理器,用于检查所述网络接口获取的所述查询应答消息包 含的所述移动网络运营商配置文件的状态;
    所述网络接口 ,还用于在所述处理器检查的所述查询应答消息包 含的所述移动网络运营商配置文件的状态是激活状态时发送管理请 求消息, 以便通信终端根据所述管理请求消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息。
    25、 根据权利要求 24所述的服务器, 其特征在于, 所述管理请 求消息包括配置请求消息, 所述管理子安全域包括创建子安全域; 所述网络接口 ,还用于在所述处理器检查的所述查询应答消息包 含的所述移动网络运营商配置文件的状态是激活状态时发送管理请 求消息, 以便通信终端根据所述管理请求消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息, 具体包括:
    在所述第一业务新签约并且所述处理器检查的所述查询应答消 息包含的所述移动网络运营商配置文件的状态是激活状态时发送配 置请求消息, 以便通信终端根据所述管理请求消息创建子安全域, 其 中, 所述配置请求消息包含所述发行方安全域配置文件标识和所述第 一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的应 用信息和数据。
    26、 根据权利要求 25所述的服务器, 其特征在于, 所述网络接 口, 还用于获取配置应答消息, 所述配置应答消息包含子安全域的标 识;
    所述处理器,还用于将所述网络接口获取的所述子安全域的标识 记录在所述发行方安全域配置文件标识对应的所述移动网络运营商 配置文件中。
    27、 根据权利要求 26所述的服务器, 其特征在于, 所述网络接 口, 还用于在所述处理器将所述子安全域的标识记录在所述发行方安 全域配置文件标识对应的所述移动网络运营商配置文件中之后, 向所 述签约管理安全路由发送第一更新请求消息;
    其中,所述第一更新请求消息中包含所述移动网络运营商配置文 件的配置信息, 以便所述签约管理安全路由按照所述第一更新请求消 息更新所述移动网络运营商配置文件的配置信息, 所述移动网络运营 商配置文件的配置信息包含移动网络运营商配置文件的类型、 版本和 子安全域信息。
    28、 根据权利要求 24所述的服务器, 其特征在于, 所述管理请 求消息包括删除请求消息, 所述管理子安全域包括删除子安全域; 所述网络接口 ,还用于在所述第一业务终结时获取子安全域的标 识;
    所述网络接口 ,还用于在所述处理器检查的所述查询应答消息包 含的所述移动网络运营商配置文件的状态是激活状态时发送管理请 求消息, 以便通信终端根据所述管理请求消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域配置文件标识, 所述子安全 域用于存储第一业务的配置信息, 具体包括: 在所述处理器检查的所述查询应答消息包含的所述移动网络运 营商配置文件的状态是激活状态时发送删除请求消息, 以便通信终端 根据所述管理请求消息删除子安全域, 其中, 所述删除请求消息包含 所述发行方安全域配置文件标识和所述子安全域的标识。
    29、 根据权利要求 28所述的服务器, 其特征在于, 所述网络接 口, 还用于获取保存请求消息, 所述保存请求消息包含需要保存的应 用和数据;
    所述服务器还包括: 存储器, 所述存储器通过所述总线与所述网 络接口、 所述处理器相互连接;
    所述存储器,用于根据所述网络接口获取的所述保存请求消息保 存所述需要保存的应用和数据。
    30、 根据权利要求 28或 29所述的服务器, 其特征在于, 所述网 络接口, 还用于获取删除应答消息, 所述删除应答消息包含子安全域 删除成功状态信息和被删除的子安全域的标识;
    所述处理器,还用于根据所述网络接口获取的所述子安全域删除 成功状态信, ¾和所述被删除的子安全域的标识, 删除所述移动网络运 营商配置文件中的子安全域的标识。
    3 1、 根据权利要求 30所述的服务器, 其特征在于, 所述网络接 口, 还用于在所述处理器删除了所述移动网络运营商配置文件中的子 安全域的标识之后, 向所述签约管理安全路由发送第二更新请求消 息;
    其中,所述第二更新请求消息中包含被所述处理器删除了所述子 安全域的标识的所述移动网络运营商配置文件的配置信息, 以便所述 签约管理安全路由按照所述第二更新请求消息更新所述移动网络运 营商配置文件的配置信息。
    32、 根据权利要求 24-3 1任一项所述的服务器, 其特征在于, 所 述网络接口, 还用于在所述处理器检查的所述查询应答消息包含的所 述移动网络运营商配置文件的状态是未激活状态时发送激活请求消 息; 所述网络接口, 还用于获取激活应答消息, 所述激活应答消息包 含所述移动网络运营商配置文件的状态;
    所述处理器,还用于检查所述网络接口获取的所述激活应答消息 包含的所述移动网络运营商配置文件的状态;
    所述网络接口,还用于在所述处理器检查的所述激活应答消息包 含的所述移动网络运营商配置文件的状态是激活状态时发送管理请 求消息。
    33、 一种安全域管理方法, 其特征在于, 包括:
    获取管理请求消息,所述管理请求消息包含发行方安全域配置文 件标识;
    在所述发行方安全域配置文件标识对应的移动网络运营商配置 文件下管理子安全域, 所述子安全域用于存储所述第一业务的配置信 息。
    34、 根据权利要求 33 所述的安全域管理方法, 其特征在于, 所 述管理请求消息包括配置请求消息, 所述管理子安全域包括创建子安 全域;
    获取管理请求消息,所述管理请求消息包含发行方安全域配置文 件标识, 具体包括:
    在所述第一业务新签约时获取配置请求消息,所述配置请求消息 包含所述移动网络运营商配置文件的发行方安全域配置文件标识和 所述第一业务的配置信息, 所述第一业务的配置信息包含所述第一业 务的应用和数据;
    在所述发行方安全域配置文件标识对应的移动网络运营商配置 文件下管理子安全域, 所述子安全域用于存储所述第一业务的配置信 息, 具体包括:
    在所述发行方安全域配置文件标识对应的所述移动网络运营商 配置文件下创建子安全域, 所述子安全域用于存储所述第一业务的配 置信息;
    所述安全域管理方法还包括: 为所述子安全域分配标识;
    根据所述子安全域的标识管理所述子安全域。
    35、 根据权利要求 34所述的方法, 其特征在于, 为所述子安全 域分配标识之后, 所述安全域管理方法还包括:
    发送配置应答消息, 所述配置应答消息包含所述子安全域的标 识, 以便服务器根据所述配置应答消息管理所述子安全域。
    36、 根据权利要求 33 所述的方法, 其特征在于, 所述管理请求 消息包括删除请求消息, 所述管理子安全域包括删除子安全域; 获取管理请求消息,所述管理请求消息包含发行方安全域配置文 件标识, 具体包括:
    在所述第一业务终结时获取删除请求消息,所述删除请求消息包 含所述发行方安全域配置文件标识和所述子安全域的标识;
    在所述发行方安全域配置文件标识对应的移动网络运营商配置 文件下管理子安全域, 所述子安全域用于存储所述第一业务的配置信 息, 具体包括:
    根据所述删除请求消息包含的所述发行方安全域配置文件标识 和所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的 所述移动网络运营商配置文件中的所述子安全域。
    37、 根据权利要求 36所述的方法, 其特征在于, 根据所述删除 请求消息包含的所述发行方安全域配置文件标识和所述子安全域的 标识, 删除所述发行方安全域配置文件标识对应的所述移动网络运营 商配置文件中的所述子安全域之前, 所述方法还包括:
    根据所述删除请求消息包含的所述发行方安全域配置文件标识 和所述子安全域的标识, 检测所述子安全域中需要保存的应用和数 据;
    发送保存请求消息,所述保存请求消息包含所述需要保存的应用 和数据, 以便服务器根据所述保存请求消息保存所述需要保存的应用 和数据;
    根据所述删除请求消息包含的所述发行方安全域配置文件标识 和所述子安全域的标识, 删除所述发行方安全域配置文件标识对应的 所述移动网络运营商配置文件中的所述子安全域, 具体包括:
    在发送所述保存请求消息后,根据所述删除请求消息包含的所述 发行方安全域配置文件标识和所述子安全域的标识, 删除所述发行方 安全域配置文件标识对应的所述移动网络运营商配置文件中的所述
    38、 根据权利要求 36或 37所述的方法, 其特征在于, 所述方法 还包括:
    在删除所述子安全域后, 发送删除应答消息, 所述删除应答消息 包含子安全域删除成功状态信息和所述子安全域的标识。
    39、 根据权利要求 33 -38任一项所述的方法, 其特征在于, 获取 管理请求消息之前, 所述方法还包括:
    获取激活请求消息;
    根据所述激活请求消息获取用户指令;
    在所述用户指令为激活指令时,将所述移动网络运营商配置文件 的状态变更为激活状态;
    发送所述激活应答消息,所述激活应答消息包含所述移动网络运 营商配置文件的状态。
    40、 一种安全域管理方法, 其特征在于, 包括:
    向签约管理安全路由发送查询请求消息,所述查询请求消息包含 所述签约管理安全路由的标识和嵌入式集成电路卡的标识;
    获取所述签约管理安全路由发送的查询应答消息,所述查询应答 消息包含移动网络运营商配置文件的发行方安全域配置文件标识和 所述移动网络运营商配置文件的状态;
    检查所述查询应答消息包含的所述移动网络运营商配置文件的 状态;
    在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送管理请求消息, 以便通信终端根据所述管理请求 消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域 配置文件标识, 所述子安全域用于存储第一业务的配置信息。
    41、 根据权利要求 40所述的安全域管理方法, 其特征在于, 所 述管理请求消息包括配置请求消息, 所述管理子安全域包括创建子安 全域;
    在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送管理请求消息, 以便通信终端根据所述管理请求 消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域 配置文件标识, 所述子安全域用于存储第一业务的配置信息, 具体包 括:
    在所述第一业务新签约并且所述查询应答消息包含的所述移动 网络运营商配置文件的状态是激活状态时发送配置请求消息, 以便通 信终端根据所述管理请求消息管理子安全域, 其中, 所述配置请求消 息包含所述发行方安全域配置文件标识和所述第一业务的配置信息, 所述第一业务的配置信息包含所述第一业务的应用信息和数据。
    42、 根据权利要求 41 所述的安全域管理方法, 其特征在于, 所 述方法包括:
    获取配置应答消息, 所述配置应答消息包含子安全域的标识; 将所述子安全域的标识记录在所述发行方安全域配置文件标识 对应的所述移动网络运营商配置文件中。
    43、 根据权利要求 42所述的安全域管理方法, 其特征在于, 将 所述子安全域的标识记录在所述发行方安全域配置文件标识对应的 所述移动网络运营商配置文件中之后, 所述方法还包括:
    向所述签约管理安全路由发送第一更新请求消息;
    其中,所述第一更新请求消息中包含所述移动网络运营商配置文 件的配置信息, 以便所述签约管理安全路由按照所述第一更新请求消 息更新所述移动网络运营商配置文件的配置信息, 所述移动网络运营 商配置文件的配置信息包含移动网络运营商配置文件的类型、 版本和 子安全域信息。
    44、 根据权利要求 40所述的安全域管理方法, 其特征在于, 所 述管理请求消息包括删除请求消息, 所述管理子安全域包括删除子安 全域;
    在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送管理请求消息, 以便通信终端根据所述管理请求 消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域 配置文件标识, 所述子安全域用于存储第一业务的配置信息之前, 所 述方法还包括:
    在所述第一业务终结时获取子安全域的标识;
    在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送管理请求消息, 以便通信终端根据所述管理请求 消息管理子安全域, 其中, 所述配置请求消息包含所述发行方安全域 配置文件标识, 所述子安全域用于存储第一业务的配置信息, 具体包 括:
    在所述查询应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送删除请求消息, 以便通信终端根据所述管理请求 消息删除子安全域, 所述删除请求消息包含所述发行方安全域配置文 件标识和所述子安全域的标识。
    45、 根据权利要求 44所述的方法, 其特征在于, 所述方法还包 括:
    获取保存请求消息,所述保存请求消息包含需要保存的应用和数 据;
    根据所述保存请求消息保存所述需要保存的应用和数据。
    46、 根据权利要求 44或 45所述的方法, 其特征在于, 所述方法 还包括:
    获取删除应答消息,所述删除应答消息包含子安全域删除成功状 态信 , 和被删除的子安全域的标识;
    根据所述子安全域删除成功状态信息和所述被删除的子安全域 的标识, 删除所述移动网络运营商配置文件中的子安全域的标识。
    47、 根据权利要求 46所述的方法, 其特征在于, 根据所述子安 全域删除成功状态信 , 和所述被删除的子安全域的标识,删除所述移 动网络运营商配置文件中的子安全域的标识之后, 所述方法还包括: 在删除了所述移动网络运营商配置文件中的子安全域的标识之 后, 向所述签约管理安全路由发送第二更新请求消息;
    其中,所述第二更新请求消息中包含被删除了所述子安全域的标 识的所述移动网络运营商配置文件的配置信息, 以便所述签约管理安 全路由按照所述第二更新请求消息更新所述移动网络运营商配置文 件的配置信息。
    48、 根据权利要求 40-47所述的方法, 其特征在于, 获取管理应 答消息之前, 所述方法还包括:
    如果所述查询应答消息包含的所述移动网络运营商配置文件的 状态是未激活状态, 则发送激活请求消息;
    获取激活应答消息,所述激活应答消息包含所述移动网络运营商 配置文件的状态;
    检查所述激活应答消息包含的所述移动网络运营商配置文件的 状态;
    在所述激活应答消息包含的所述移动网络运营商配置文件的状 态是激活状态时发送删除请求消 , 。
CN201480075787.6A 2014-08-13 2014-08-13 一种安全域管理方法、装置及系统 Active CN106031119B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2014/084307 WO2016023199A1 (zh) 2014-08-13 2014-08-13 一种安全域管理方法、装置及系统

Publications (2)

Publication Number Publication Date
CN106031119A true CN106031119A (zh) 2016-10-12
CN106031119B CN106031119B (zh) 2019-06-21

Family

ID=55303801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480075787.6A Active CN106031119B (zh) 2014-08-13 2014-08-13 一种安全域管理方法、装置及系统

Country Status (4)

Country Link
US (1) US10270811B2 (zh)
EP (1) EP3171566B1 (zh)
CN (1) CN106031119B (zh)
WO (1) WO2016023199A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474650A (zh) * 2017-09-08 2019-03-15 中国移动通信有限公司研究院 一种配置文件下载方法及终端
CN113678421A (zh) * 2020-01-19 2021-11-19 Oppo广东移动通信有限公司 安全域的配置、发现和加入方法及装置、电子设备

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015012943A1 (de) * 2015-10-07 2017-04-13 Giesecke & Devrient Gmbh Verwalten eines Subskriptions-Profils
KR102545897B1 (ko) 2015-12-22 2023-06-22 삼성전자 주식회사 프로파일 제공 방법 및 장치
US10346147B2 (en) * 2015-12-22 2019-07-09 Samsung Electronics Co., Ltd. Method and apparatus for providing a profile
MX2018015011A (es) * 2016-06-23 2019-03-06 Ericsson Telefon Ab L M Metodos y entidades para finalizar una suscripcion.
US10887102B2 (en) * 2016-12-15 2021-01-05 Nutanix, Inc. Intent framework
US10891384B2 (en) * 2017-10-19 2021-01-12 Koninklijke Kpn N.V. Blockchain transaction device and method
CN111191213B (zh) 2018-11-14 2023-11-10 华为终端有限公司 一种删除安全业务的方法及电子设备
CN111417109B (zh) * 2020-03-17 2023-05-23 恒宝股份有限公司 一种eSIM卡及其运营商文件管理方法和管理系统
CN113490211B (zh) * 2021-06-17 2023-03-24 中国联合网络通信集团有限公司 一种辅助安全域的创建方法、sm-sr及系统
WO2023216035A1 (zh) * 2022-05-07 2023-11-16 Oppo广东移动通信有限公司 安全域管理方法、装置、设备、存储介质及程序产品

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101370248A (zh) * 2007-08-15 2009-02-18 中国移动通信集团公司 密钥更新方法、第三方服务器及激活第三方应用的系统
CN102118385A (zh) * 2010-12-14 2011-07-06 北京握奇数据系统有限公司 安全域的管理方法和装置
CN102668501A (zh) * 2009-10-15 2012-09-12 交互数字专利控股公司 用于接入基于订阅的服务的注册和凭证转出
FR2994622A1 (fr) * 2012-08-20 2014-02-21 France Telecom Procede d'activation d'un nouveau profil dans un element de securite
CN103605939A (zh) * 2013-12-04 2014-02-26 东信和平科技股份有限公司 金融ic卡的个人化数据写入方法、装置及系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6772157B2 (en) * 2000-10-19 2004-08-03 General Electric Company Delegated administration of information in a database directory
US6782379B2 (en) * 2000-12-22 2004-08-24 Oblix, Inc. Preparing output XML based on selected programs and XML templates
US7185359B2 (en) * 2001-12-21 2007-02-27 Microsoft Corporation Authentication and authorization across autonomous network systems
US7469417B2 (en) * 2003-06-17 2008-12-23 Electronic Data Systems Corporation Infrastructure method and system for authenticated dynamic security domain boundary extension
US7680935B2 (en) * 2004-09-30 2010-03-16 Microsoft Corporation Entity domains
US8930331B2 (en) * 2007-02-21 2015-01-06 Palantir Technologies Providing unique views of data based on changes or rules
WO2010027765A2 (en) * 2008-08-25 2010-03-11 Interdigital Patent Holdings, Inc. Universal integrated circuit card having a virtual subscriber identity module functionality
US9131008B2 (en) * 2008-09-30 2015-09-08 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Discovery profile based unified credential processing for disparate security domains
WO2012052056A1 (en) * 2010-10-20 2012-04-26 Markus Lobmaier Secure element for mobile network services
US8881236B2 (en) * 2011-02-04 2014-11-04 Futurewei Technologies, Inc. Method and apparatus for a control plane to manage domain-based security and mobility in an information centric network
KR20130012243A (ko) * 2011-07-08 2013-02-01 주식회사 케이티 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
US9544294B2 (en) * 2011-09-29 2017-01-10 Oracle International Corporation Pluggable authorization policies
KR101826275B1 (ko) * 2011-11-01 2018-02-06 구글 엘엘씨 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품
RU2595904C2 (ru) 2012-02-14 2016-08-27 Эппл Инк. Способы и устройство для крупномасштабного распространения электронных клиентов доступа
US8959331B2 (en) * 2012-11-19 2015-02-17 At&T Intellectual Property I, Lp Systems for provisioning universal integrated circuit cards
US20140189880A1 (en) * 2012-12-31 2014-07-03 Gemalto Sa System and method for administrating access control rules on a secure element
US9713006B2 (en) * 2014-05-01 2017-07-18 At&T Intellectual Property I, Lp Apparatus and method for managing security domains for a universal integrated circuit card
US10164953B2 (en) * 2014-10-06 2018-12-25 Stmicroelectronics, Inc. Client accessible secure area in a mobile device security module
KR102331695B1 (ko) * 2014-10-27 2021-11-26 삼성전자 주식회사 식별 모듈을 활용한 프로파일 변경 방법 및 이를 구현한 전자장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101370248A (zh) * 2007-08-15 2009-02-18 中国移动通信集团公司 密钥更新方法、第三方服务器及激活第三方应用的系统
CN102668501A (zh) * 2009-10-15 2012-09-12 交互数字专利控股公司 用于接入基于订阅的服务的注册和凭证转出
CN102118385A (zh) * 2010-12-14 2011-07-06 北京握奇数据系统有限公司 安全域的管理方法和装置
FR2994622A1 (fr) * 2012-08-20 2014-02-21 France Telecom Procede d'activation d'un nouveau profil dans un element de securite
CN103605939A (zh) * 2013-12-04 2014-02-26 东信和平科技股份有限公司 金融ic卡的个人化数据写入方法、装置及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474650A (zh) * 2017-09-08 2019-03-15 中国移动通信有限公司研究院 一种配置文件下载方法及终端
CN109474650B (zh) * 2017-09-08 2021-04-20 中国移动通信有限公司研究院 一种配置文件下载方法及终端
CN113678421A (zh) * 2020-01-19 2021-11-19 Oppo广东移动通信有限公司 安全域的配置、发现和加入方法及装置、电子设备
CN113678421B (zh) * 2020-01-19 2023-06-09 Oppo广东移动通信有限公司 安全域的配置、发现和加入方法及装置、电子设备

Also Published As

Publication number Publication date
US10270811B2 (en) 2019-04-23
EP3171566A4 (en) 2017-06-14
CN106031119B (zh) 2019-06-21
EP3171566A1 (en) 2017-05-24
WO2016023199A1 (zh) 2016-02-18
EP3171566B1 (en) 2019-10-09
US20180054463A1 (en) 2018-02-22

Similar Documents

Publication Publication Date Title
CN106031119A (zh) 一种安全域管理方法、装置及系统
CN104137587B (zh) 一种发送、接收用户数据的方法及终端设备
CN106162517B (zh) 一种虚拟sim卡的管理方法及系统
US10645568B2 (en) Carrier configuration processing method, device and system, and computer storage medium
US9497620B2 (en) Method and system for implementing smart card remote operation based on smart card web server
EP3041189A1 (en) Communication control apparatus, authentication device, central control apparatus and communication systems
CN103442012B (zh) 物联网设备间实现签约信息迁移的方法及装置
CN105429800A (zh) 网络连接的处理方法、装置和终端设备
JP2014112784A (ja) 画像形成装置、無線通信システム、制御方法、及びプログラム
CN106453200B (zh) 一种数据服务访问方法及终端
CN110209339B (zh) 一种存储空间的管理方法、安全元件以及终端
CN106664637A (zh) 路由信息配置方法及装置
EP2913957B1 (en) Method and apparatus for controlling internet access
CN105025482A (zh) 一种通信信息处理方法及其设备
KR101578284B1 (ko) 통합 로그아웃 방법, 인증 처리 서버, 서비스 제공 서버 및 사용자 단말
CN107040904A (zh) 控制短信息的菜单项显示撤回的方法和装置
JP5915672B2 (ja) 端末装置、情報管理装置及びプログラム
CN107249220A (zh) 一种网络通讯的连接方法及装置
CN104618385A (zh) 连接互联网的方法和系统
CN106950584A (zh) 室内定位辅助方法及系统
JP2011013935A (ja) 分散データ管理システム、サーバ装置、クライアント携帯端末及びプログラム
JP6265201B2 (ja) 分散管理システム及び分散管理方法
CN108632806A (zh) 一种智能卡数据写入方法及装置
JP6632162B2 (ja) 情報処理装置、情報処理方法、及びプログラム
CN106685889B (zh) 基于用户身份的业务实现方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant