CN106899540B - 用户签约数据的更新方法、管理系统、eUICC以及终端 - Google Patents
用户签约数据的更新方法、管理系统、eUICC以及终端 Download PDFInfo
- Publication number
- CN106899540B CN106899540B CN201510947240.7A CN201510947240A CN106899540B CN 106899540 B CN106899540 B CN 106899540B CN 201510947240 A CN201510947240 A CN 201510947240A CN 106899540 B CN106899540 B CN 106899540B
- Authority
- CN
- China
- Prior art keywords
- euicc
- profile
- subscription data
- data collector
- collector platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户签约数据的更新方法、管理系统、eUICC以及终端,涉及通信领域,其中的方法包括:eUICC向发现服务器发送获取签约数据集管理平台地址的请求;eUICC通过发现服务器返回的地址与签约数据集管理平台建立通道;eUICC从签约数据集管理平台下载用户签约数据并进行更新。本发明的用户签约数据的更新方法、管理系统、eUICC以及终端,拓展了eUICC卡的能力,基于eUICC卡以硬件方式更安全地实现profile的远程管理,使得profile更新和管理的安全性更高,可安全地实现profile的远程下载、激活、更新等功能,满足物联网灵活配置profile的需求,从而有效进行运营商切换。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用户签约数据的更新方法、管理系统、eUICC以及终端。
背景技术
Profile是一组文件、数据和应用的集合,包含用户识别信息和业务签约信息。现有的可插拔SIM(Subscriber Identity Module,客户识别模块)卡是软硬件一体的,更换profile需同时更换硬件卡,无法满足国际漫游业务中按需签约和灵活配置profile的需求。在现有技术中,通常通过OTA(Over-the-Air Technology,空中下载技术)或soft sim方式实现Profile的远程管理,但现有的方式无法安全地实现Profile的远程管理,传统可插拔式Sim卡OTA方式无法实现整个profile的远程更新和管理,以及Soft Sim解决方案缺乏UICC的硬件保护,纯软的实现方案易受攻击,安全性低,各终端厂商的实现方式互不兼容。
发明内容
有鉴于此,本发明要解决的一个技术问题是一种用户签约数据的更新方法、管理系统、eUICC以及终端。
一种用户签约数据的更新方法,包括:嵌入式通用集成电路卡eUICC向发现服务器发送获取签约数据集管理平台地址的请求;所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道;所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新。
根据本发明的一个实施例,进一步的,在所述eUICC向发现服务器发送获取签约数据集管理平台地址的请求之前包括:所述签约数据集管理平台向所述发现服务器发送eUICC标识eID,用于在所述发现服务器上进行注册。
根据本发明的一个实施例,进一步的,包括:当所述eUICC处于国际漫游状态时,所述eUICC向所述发现服务器发送获取签约数据集管理平台地址的请求;所述发现服务器查询与所述eID相对应的所述签约数据集管理平台的地址,并将所述地址返回给所述eUICC。
根据本发明的一个实施例,进一步的,所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道包括:所述eUICC向所述地址发送profile下载请求;其中,所述profile下载请求中携带的数据包括:eID、集成电路卡标识ICCID、profile下载凭证;所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致,如果一致,则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile;所述签约数据集管理平台获取与所述eID对应的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安装的profile信息、所述eUICC的物理状态;所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile,如果是,则所述签约数据集管理平台与所述eUICC相互鉴权认证,建立安全通道。
根据本发明的一个实施例,进一步的,所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新包括:所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile;所述签约数据集管理平台使用相应的安全密钥对所述新profile进行加密;所述签约数据集管理平台将加密后的所述新profile通过所述安全通道发送给所述eUICC。
根据本发明的一个实施例,进一步的,所述eUICC验证所述新profile的安全性后完成对所述新profile的解压和安装;在所述eUICC安装所述新profile完成后,将下载安装完成的消息发送给所述签约数据集管理平台,所述签约数据集管理平台更新与所述eID对应的eUICC信息集。
一种用户签约数据的管理系统,包括:eUICC、发现服务器和签约数据集管理平台;所述eUICC向所述发现服务器发送获取所述签约数据集管理平台地址的请求;所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道;所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新。
根据本发明的一个实施例,进一步的,所述签约数据集管理平台向所述发现服务器发送eUICC标识eID,用于在所述发现服务器上进行注册。
根据本发明的一个实施例,进一步的,当所述eUICC处于国际漫游状态时,所述eUICC向所述发现服务器发送获取签约数据集管理平台地址的请求;所述发现服务器查询与所述eID相对应的所述签约数据集管理平台的地址,并将所述地址返回给所述eUICC。
根据本发明的一个实施例,进一步的,所述eUICC向所述地址发送profile下载请求;其中,所述profile下载请求中携带的数据包括:eID、集成电路卡标识ICCID、profile下载凭证;所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致,如果一致,则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile、以及与所述eID对应的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安装的profile信息、所述eUICC的物理状态;所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile,如果是,则所述签约数据集管理平台与所述eUICC相互鉴权认证,建立安全通道。
根据本发明的一个实施例,进一步的,所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile,使用相应的安全密钥对所述新profile进行加密,将加密后的所述新profile通过所述安全通道发送给所述eUICC。
根据本发明的一个实施例,进一步的,所述eUICC验证所述新profile的安全性后完成对所述新profile的解压和安装,在安装所述新profile完成后,将下载安装完成的消息发送给所述签约数据集管理平台;所述签约数据集管理平台更新与所述eID对应的eUICC信息集
一种eUICC,包括:发现模块,用于向发现服务器发送获取签约数据集管理平台地址的请求;下载模块,用于通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道,从所述签约数据集管理平台下载用户签约数据并进行更新。
根据本发明的一个实施例,进一步的,所述发现模块,还用于当所述eUICC处于国际漫游状态时,向所述发现服务器发送获取签约数据集管理平台地址的请求;其中,所述发现服务器查询与所述eID相对应的所述签约数据集管理平台的地址,并将所述地址返回给所述发现模块。
根据本发明的一个实施例,进一步的,所述下载模块,还用于向所述地址发送profile下载请求;其中,所述profile下载请求中携带的数据包括:eID、集成电路卡标识ICCID、profile下载凭证;其中,所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致,如果一致,则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile以及与所述eID对应的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安装的profile信息、所述eUICC的物理状态;所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile,如果是,则所述签约数据集管理平与所述下载模块相互鉴权认证,建立安全通道。
根据本发明的一个实施例,进一步的,所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile,使用相应的安全密钥对所述新profile进行加密,将加密后的所述新profile通过所述安全通道发送给所述下载模块。
根据本发明的一个实施例,进一步的,所述下载模块,还用于验证所述新profile的安全性后完成对所述新profile的解压和安装,在安装所述新profile完成后,将下载安装完成的消息发送给所述签约数据集管理平台。
一种终端,包括如上所述的eUICC。
本发明的用户签约数据的更新方法、管理系统、eUICC以及终端,拓展了eUICC卡的能力,基于eUICC卡以硬件方式更安全地实现profile的远程管理,使得profile更新和管理的安全性更高,可安全地实现profile的远程下载、激活、更新等功能,满足物联网灵活配置profile的需求,从而有效进行运营商切换。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为根据本发明的用户签约数据的更新方法的一个实施例的流程示意图;
图2为根据本发明的用户签约数据的更新方法的另一个实施例的流程示意图;
图3为根据本发明的用户签约数据的管理系统的一个实施例的示意图;
图4为根据本发明的eUICC的一个实施例的模块示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。
图1为根据本发明的用户签约数据的更新方法的一个实施例的流程示意图,如图1所示:
步骤101,eUICC(embedded Universal Integrated Circuit Card,嵌入式通用集成电路卡)向发现服务器发送获取签约数据集管理平台地址的请求。
步骤102,eUICC通过发现服务器返回的地址与签约数据集管理平台建立通道。
步骤103,eUICC从签约数据集管理平台下载用户签约数据并进行更新。
profile包含用户识别信息,即用户身份、认证参数、运营商定制参数等信息和业务签约信息,必须确保在一个安全地环境中才能进行远程管理,在上述实施例中的用户签约数据的更新方法中,基于硬件eUICC卡来实现profile远程管理功能,可安全地实现profile的远程下载、激活、更新等功能,满足物联网灵活配置profile的需求。
在eUICC向发现服务器发送获取签约数据集管理平台地址的请求之前,签约数据集管理平台向发现服务器发送eUICC标识eID,用于在发现服务器上进行注册。当eUICC处于国际漫游状态或国内漫游状态时,eUICC向发现服务器发送获取签约数据集管理平台地址的请求。发现服务器查询与eID相对应的签约数据集管理平台的地址,并将地址返回给eUICC。
eUICC向签约数据集管理平台地址发送profile下载请求,请求下载某个运营商的profile。profile指的是eUICC内部与某个MNO(Mobile Network Operator,移动网络运营商)相关的一系列文件、数据的统称。profile下载请求中携带的数据包括:eID、ICCID(Integrate Circuit Card Identity,集成电路卡标识)、profile下载凭证。ICCID为eUICC的唯一识别码。
签约数据集管理平台判断profile下载凭证是否与签约数据集管理平台中预存的profile下载凭证一致,如果一致,则签约数据集管理平台获取与ICCID对应的请求下载的profile。签约数据集管理平台获取与eID对应的eUICC信息集,eUICC信息集包括:eUICC中已安装的profile信息、eUICC的物理状态等。
签约数据集管理平台基于eUICC信息集判断eUICC是否能够下载请求下载的profile,如果是,则签约数据集管理平台与eUICC相互鉴权认证,建立安全通道。签约数据集管理平台将请求下载的profile重新封装成eUICC能够识别和安装的新profile。签约数据集管理平台使用相应的安全密钥对新profile进行加密,将加密后的新profile通过安全通道发送给eUICC。
eUICC验证新profile的安全性后,完成对新profile的解压和安装,在eUICC安装新profile完成后,将下载安装完成的消息发送给签约数据集管理平台。签约数据集管理平台更新与eID对应的eUICC信息集。
图2为根据本发明的用户签约数据的更新方法的另一个实施例的流程示意图,如图2所示:
步骤201,签约数据集管理平台向发现服务器注册eUICC ID,用于在发现服务器上进行注册。
步骤202,eUICC向发现服务器发出查询签约数据集管理平台地址的请求。
步骤203,发现服务器返回签约数据集管理平台的地址。
步骤204,eUICC通过此地址与签约数据集管理平台联系,请求将profile下载到eUICC中,下载请求中包括eUICC标识(eID)、profile标识(ICCID)、profile下载凭证、远程签约管理平台ID或远程签约管理平台地址等。
签约数据集管理平台验证profile下载请求,验证profile下载请求中携带的profile下载凭证是否和远程签约管理平台中保存的凭证一致,若一致,则根据ICCID获得请求下载的profile。签约数据集管理平台根据eID获取eUICC信息集,包括eUICC中已有的profile信息以及eUICC的物理状态,如可用存储等,判断该eUICC是否可以下载该ICCID对应的profile。若验证通过,则签约数据集管理平台建立到eUICC的安全链接,相互鉴权认证,建立安全通道。
步骤205,签约数据集管理平台使用相应的安全密钥对需要下载的eUICC的profile进行加密和完整性保护,签约数据集管理平台将加密后的profile发送给eUICC
步骤206,eUICC完成profile的下载或更新。eUICC验证数据的安全性后完成profile的解压和安装。
步骤207,eUICC完成安装后,向签约数据集管理平台发送profile下载安装成功的消息,签约数据集管理平台更新EIS。
本发明提供一种用户签约数据的管理系统,如图3所示,管理系统包括:eUICC33、发现服务器31和签约数据集管理平台32。eUICC33向发现服务器31发送获取签约数据集管理平台32地址的请求。eUICC33通过发现服务器31返回的地址与签约数据集管理平台32建立通道。eUICC33从签约数据集管理平台32下载用户签约数据并进行更新。
发现服务器31负责为终端设备提供目标签约数据集管理平台的地址,使得终端设备可以找到该签约数据集管理平台并下载所需的Profile包。签约数据集管理平台32主要负责将加密的profile数据包通过可靠安全传输信道传递到目标eUICC卡中,并对eUICC卡中profile后续的生命周期进行管理,包括下载、安装、激活、去激活、变更、切换等。
签约数据集管理平台32向发现服务器31发送eUICC标识eID,用于在发现服务器31上进行注册。当eUICC33处于国际漫游状态时,eUICC33向发现服务器31发送获取签约数据集管理平台地址32的请求。发现服务器31查询与eID相对应的签约数据集管理平台32的地址,并将地址返回给eUICC33。
eUICC33向地址发送profile下载请求,profile下载请求中携带的数据包括:eID、集成电路卡标识ICCID、profile下载凭证等。签约数据集管理平台32判断profile下载凭证是否与预存的profile下载凭证一致,如果一致,则签约数据集管理平台获取与ICCID对应的请求下载的profile、以及与eID对应的eUICC信息集,eUICC信息集包括:eUICC中已安装的profile信息、eUICC的物理状态。
签约数据集管理平台32基于eUICC信息集判断eUICC33是否能够下载请求下载的profile,如果是,则签约数据集管理平台32与eUICC33相互鉴权认证,建立安全通道。
签约数据集管理平台32将请求下载的profile重新封装成eUICC33能够识别和安装的新profile,使用相应的安全密钥对新profile进行加密,将加密后的新profile通过安全通道发送给eUICC33。
eUICC33验证新profile的安全性后完成对新profile的解压和安装,在安装新profile完成后,将下载安装完成的消息发送给签约数据集管理平台32。签约数据集管理平台32更新与eID对应的eUICC信息集。
如图3、4所示,本发明提供一种eUICC。发现模块331向发现服务器31发送获取签约数据集管理平台32地址的请求。下载模块332通过发现服务器31返回的地址与签约数据集管理平台31建立通道,从签约数据集管理平台32下载用户签约数据并进行更新。
当eUICC处于国际漫游状态时,发现模块331向发现服务器31发送获取签约数据集管理平台32地址的请求。发现服务器31查询与eID相对应的签约数据集管理平台32的地址,并将地址返回给发现模块331。
下载模块332向地址发送profile下载请求,profile下载请求中携带的数据包括:eID、集成电路卡标识ICCID、profile下载凭证等。签约数据集管理平台32判断profile下载凭证是否与预存的profile下载凭证一致,如果一致,则签约数据集管理平台32获取与ICCID对应的请求下载的profile以及与eID对应的eUICC信息集,eUICC信息集包括:eUICC中已安装的profile信息、eUICC的物理状态等。
签约数据集管理平台32基于eUICC信息集判断eUICC是否能够下载请求下载的profile,如果是,则签约数据集管理平台32与下载模块332相互鉴权认证,建立安全通道。
签约数据集管理平台32将请求下载的profile重新封装成eUICC能够识别和安装的新profile,使用相应的安全密钥对新profile进行加密,将加密后的新profile通过安全通道发送给下载模块332。
下载模块332验证新profile的安全性后完成对新profile的解压和安装,在安装新profile完成后,将下载安装完成的消息发送给签约数据集管理平台32。
本发明提供一种终端,包括如上的eUICC,终端可以是手机、自动售货机、照相机、车载终端、电表等。
上述实施例提供的用户签约数据的更新方法、管理系统、eUICC以及终端,拓展了eUICC卡的能力,基于eUICC卡以硬件方式更安全地实现profile的远程管理,profile更新和管理的安全性更高,可安全地实现profile的远程下载、激活、更新等功能,满足物联网灵活配置profile的需求,从而有效进行运营商切换。
可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (18)
1.一种用户签约数据的更新方法,其特征在于,包括:
嵌入式通用集成电路卡eUICC向发现服务器发送获取签约数据集管理平台地址的请求;
所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道;
所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新。
2.如权利要求1所述的方法,其特征在于,在所述eUICC向发现服务器发送获取签约数据集管理平台地址的请求之前包括:
所述签约数据集管理平台向所述发现服务器发送eUICC标识eID,用于在所述发现服务器上进行注册。
3.如权利要求2所述的方法,其特征在于,包括:
当所述eUICC处于国际漫游状态时,所述eUICC向所述发现服务器发送获取签约数据集管理平台地址的请求;
所述发现服务器查询与所述eID相对应的所述签约数据集管理平台的地址,并将所述地址返回给所述eUICC。
4.如权利要求3所述的方法,其特征在于,所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道包括:
所述eUICC向所述地址发送profile下载请求;其中,所述profile下载请求中携带的数据包括:eID、集成电路卡标识ICCID、profile下载凭证;
所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致,如果一致,则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile;
所述签约数据集管理平台获取与所述eID对应的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安装的profile信息、所述eUICC的物理状态;
所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile,如果是,则所述签约数据集管理平台与所述eUICC相互鉴权认证,建立安全通道。
5.如权利要求4所述的方法,其特征在于,所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新包括:
所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile;
所述签约数据集管理平台使用相应的安全密钥对所述新profile进行加密;
所述签约数据集管理平台将加密后的所述新profile通过所述安全通道发送给所述eUICC。
6.如权利要求5所述的方法,其特征在于,包括:
所述eUICC验证所述新profile的安全性后完成对所述新profile的解压和安装;
在所述eUICC安装所述新profile完成后,将下载安装完成的消息发送给所述签约数据集管理平台,所述签约数据集管理平台更新与所述eID对应的eUICC信息集。
7.一种用户签约数据的管理系统,其特征在于,包括:
eUICC、发现服务器和签约数据集管理平台;
所述eUICC向所述发现服务器发送获取所述签约数据集管理平台地址的请求;所述eUICC通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道;所述eUICC从所述签约数据集管理平台下载用户签约数据并进行更新。
8.如权利要求7所述的管理系统,其特征在于:
所述签约数据集管理平台向所述发现服务器发送eUICC标识eID,用于在所述发现服务器上进行注册。
9.如权利要求8所述的管理系统,其特征在于:
当所述eUICC处于国际漫游状态时,所述eUICC向所述发现服务器发送获取签约数据集管理平台地址的请求;所述发现服务器查询与所述eID相对应的所述签约数据集管理平台的地址,并将所述地址返回给所述eUICC。
10.如权利要求9所述的管理系统,其特征在于:
所述eUICC向所述地址发送profile下载请求;其中,所述profile下载请求中携带的数据包括:eID、集成电路卡标识ICCID、profile下载凭证;
所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致,如果一致,则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile、以及与所述eID对应的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安装的profile信息、所述eUICC的物理状态;
所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile,如果是,则所述签约数据集管理平台与所述eUICC相互鉴权认证,建立安全通道。
11.如权利要求10所述的管理系统,其特征在于:
所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile,使用相应的安全密钥对所述新profile进行加密,将加密后的所述新profile通过所述安全通道发送给所述eUICC。
12.如权利要求11所述的管理系统,其特征在于:
所述eUICC验证所述新profile的安全性后完成对所述新profile的解压和安装,在安装所述新profile完成后,将下载安装完成的消息发送给所述签约数据集管理平台;
所述签约数据集管理平台更新与所述eID对应的eUICC信息集。
13.一种eUICC,其特征在于,包括:
发现模块,用于向发现服务器发送获取签约数据集管理平台地址的请求;
下载模块,用于通过所述发现服务器返回的地址与所述签约数据集管理平台建立通道,从所述签约数据集管理平台下载用户签约数据并进行更新。
14.如权利要求13所述的eUICC,其特征在于:
所述发现模块,还用于当所述eUICC处于国际漫游状态时,向所述发现服务器发送获取签约数据集管理平台地址的请求;
其中,所述发现服务器查询与eID相对应的所述签约数据集管理平台的地址,并将所述地址返回给所述发现模块。
15.如权利要求14所述的eUICC,其特征在于:
所述下载模块,还用于向所述地址发送profile下载请求;其中,所述profile下载请求中携带的数据包括:eID、集成电路卡标识ICCID、profile下载凭证;
其中,所述签约数据集管理平台判断所述profile下载凭证是否与预存的profile下载凭证一致,如果一致,则所述签约数据集管理平台获取与所述ICCID对应的请求下载的profile以及与所述eID对应的eUICC信息集;所述eUICC信息集包括:所述eUICC中已安装的profile信息、所述eUICC的物理状态;所述签约数据集管理平台基于所述eUICC信息集判断所述eUICC是否能够下载所述请求下载的profile,如果是,则所述签约数据集管理平与所述下载模块相互鉴权认证,建立安全通道。
16.如权利要求15所述的eUICC,其特征在于:
所述签约数据集管理平台将所述请求下载的profile重新封装成所述eUICC能够识别和安装的新profile,使用相应的安全密钥对所述新profile进行加密,将加密后的所述新profile通过所述安全通道发送给所述下载模块。
17.如权利要求16所述的eUICC,其特征在于:
所述下载模块,还用于验证所述新profile的安全性后完成对所述新profile的解压和安装,在安装所述新profile完成后,将下载安装完成的消息发送给所述签约数据集管理平台。
18.一种终端,其特征在于:
包括如权利要求13至17任意一项所述的eUICC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510947240.7A CN106899540B (zh) | 2015-12-17 | 2015-12-17 | 用户签约数据的更新方法、管理系统、eUICC以及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510947240.7A CN106899540B (zh) | 2015-12-17 | 2015-12-17 | 用户签约数据的更新方法、管理系统、eUICC以及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106899540A CN106899540A (zh) | 2017-06-27 |
| CN106899540B true CN106899540B (zh) | 2019-09-10 |
Family
ID=59188062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510947240.7A Active CN106899540B (zh) | 2015-12-17 | 2015-12-17 | 用户签约数据的更新方法、管理系统、eUICC以及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106899540B (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109219035B (zh) * | 2017-06-30 | 2021-04-02 | 中国电信股份有限公司 | 嵌入式芯片卡的配置平台以及数据变更系统、方法、装置 |
| US11937080B2 (en) | 2017-07-28 | 2024-03-19 | Huawei Technologies Co., Ltd. | Method for updating network access application authentication information, terminal, and server |
| CN107995623A (zh) * | 2017-11-30 | 2018-05-04 | 中国联合网络通信集团有限公司 | 一种eUICC终端和远程管理服务器的匹配方法及装置 |
| CN109963275B (zh) * | 2017-12-22 | 2022-01-28 | 中兴通讯股份有限公司 | 签约数据的发送方法、接收方法及签约数据的处理系统 |
| CN108684034B (zh) * | 2018-05-16 | 2021-03-30 | 中国联合网络通信集团有限公司 | 数据传输方法及装置 |
| CN110535814A (zh) * | 2018-05-25 | 2019-12-03 | 中兴通讯股份有限公司 | 一种管理发行者安全信息域的方法、装置和系统 |
| CN111148088B (zh) * | 2018-11-02 | 2022-12-06 | 中国移动通信集团终端有限公司 | 管理移动终端的方法、装置、设备和存储介质以及系统 |
| US11190933B2 (en) | 2019-02-01 | 2021-11-30 | Teal Communications, Inc. | ESIM management platform configured to be polled by an eSIM card |
| CN109951563A (zh) * | 2019-03-29 | 2019-06-28 | 恒宝股份有限公司 | 一种智能卡更新方法及其更新系统工作方法 |
| CN110113779B (zh) * | 2019-05-13 | 2023-08-15 | 努比亚技术有限公司 | eSIM卡的测试方法、系统和介质 |
| CN110149632A (zh) * | 2019-05-16 | 2019-08-20 | 中国联合网络通信集团有限公司 | 一种数据下载方法及装置 |
| CN112019995A (zh) * | 2019-05-28 | 2020-12-01 | 中国移动通信有限公司研究院 | 数据处理方法、装置、终端卡及数据管理平台 |
| CN110430572B (zh) * | 2019-09-12 | 2023-05-02 | 恒宝股份有限公司 | 一种eUICC卡、eUICC卡与管理平台的通信方法及其通信系统 |
| US11856398B2 (en) * | 2020-04-02 | 2023-12-26 | Samsung Electronics Co., Ltd. | Method and apparatus for managing event for smart secure platform |
| CN113852951B (zh) * | 2020-06-28 | 2024-01-30 | 中国电信股份有限公司 | 用户签约数据的切换控制方法、装置以及终端、介质 |
| CN111935697B (zh) * | 2020-08-06 | 2022-08-19 | 中国联合网络通信集团有限公司 | eSIM发现服务方法、发现服务器及eSIM终端 |
| CN112543448A (zh) * | 2020-12-21 | 2021-03-23 | 中国联合网络通信集团有限公司 | 电子卡安装方法、设备及系统 |
| CN112565459B (zh) * | 2020-12-28 | 2021-08-24 | 深圳杰睿联科技有限公司 | 物联网设备及eUICC卡中profile的管理方法 |
| CN113784336B (zh) * | 2021-09-17 | 2024-04-09 | 捷开通讯(深圳)有限公司 | 码号下载方法、系统、终端设备及计算机可读存储介质 |
| CN116069732A (zh) * | 2021-11-03 | 2023-05-05 | 上海诺基亚贝尔股份有限公司 | 用户签约数据更新的方法、设备、装置和计算机可读介质 |
| CN116156499B (zh) * | 2021-11-22 | 2024-04-26 | 中国电信股份有限公司 | 网元的安全认证方法、系统和相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103813302A (zh) * | 2012-11-06 | 2014-05-21 | 华为终端有限公司 | 签约转移方法、装置及系统 |
| CN104053145A (zh) * | 2014-06-30 | 2014-09-17 | 中国联合网络通信集团有限公司 | 一种下载签约信息的方法和第三方平台 |
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
-
2015
- 2015-12-17 CN CN201510947240.7A patent/CN106899540B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103813302A (zh) * | 2012-11-06 | 2014-05-21 | 华为终端有限公司 | 签约转移方法、装置及系统 |
| CN104703170A (zh) * | 2013-12-05 | 2015-06-10 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN104053145A (zh) * | 2014-06-30 | 2014-09-17 | 中国联合网络通信集团有限公司 | 一种下载签约信息的方法和第三方平台 |
Non-Patent Citations (2)
| Title |
|---|
| eUICC 的关键技术及相关标准;杨红梅;《电信网技术》;20150615;全文 |
| eUICC及其远程管理关键技术研究;韩玲等;《信息通信技术》;20141015;全文 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106899540A (zh) | 2017-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899540B (zh) | 用户签约数据的更新方法、管理系统、eUICC以及终端 | |
| US12022571B2 (en) | Profile between devices in wireless communication system | |
| CN109906623B (zh) | 一种简档下载方法及设备 | |
| US10492075B2 (en) | Methods and devices for providing a secure element with a subscription profile | |
| US10356070B2 (en) | Method for transferring profile and electronic device supporting the same | |
| CN105682075B (zh) | 向终端供给订户资料的方法、终端及供给服务器 | |
| CN102714792B (zh) | Sim卡的自动配置方法 | |
| JP7384920B2 (ja) | 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法 | |
| US11871227B2 (en) | Device changing method and apparatus of wireless communication system | |
| US20210136560A1 (en) | Method and apparatus for handling remote profile management exception | |
| EP2466759B1 (en) | Method and system for changing a selected home operator of a machine to machine equipment | |
| US11503474B2 (en) | Technique for obtaining a network access profile | |
| EP3854115B1 (en) | Method and apparatus for handling remote profile management exception | |
| CN103475512A (zh) | 物联网远程管理平台迁移方法、装置及物联网终端 | |
| US11853740B2 (en) | Method for patching an operating system on a secure element transparently through an SM-SR platform | |
| US10863345B2 (en) | Technique for administrating a subscription to an administrator | |
| KR20230170020A (ko) | 보안 요소를 개인화하기 위한 방법 | |
| KR20240116914A (ko) | 가입자 식별 모듈들의 디지털 생성 | |
| CN113079503A (zh) | 一种远程下载认证应用证书的方法及系统 | |
| CN114556887A (zh) | 用于在设备之间传送捆绑包的方法和设备 | |
| CN112803957A (zh) | 数据处理方法、系统以及嵌入式用户卡和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |